RU2013148028A - Строгая аутентификация посредством предоставления номера - Google Patents

Строгая аутентификация посредством предоставления номера Download PDF

Info

Publication number
RU2013148028A
RU2013148028A RU2013148028/07A RU2013148028A RU2013148028A RU 2013148028 A RU2013148028 A RU 2013148028A RU 2013148028/07 A RU2013148028/07 A RU 2013148028/07A RU 2013148028 A RU2013148028 A RU 2013148028A RU 2013148028 A RU2013148028 A RU 2013148028A
Authority
RU
Russia
Prior art keywords
information system
time password
user
telephone terminal
specified
Prior art date
Application number
RU2013148028/07A
Other languages
English (en)
Other versions
RU2570838C2 (ru
Inventor
Бенуа ФЕРЛЕН
Original Assignee
Банк Аккорд
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Банк Аккорд filed Critical Банк Аккорд
Publication of RU2013148028A publication Critical patent/RU2013148028A/ru
Application granted granted Critical
Publication of RU2570838C2 publication Critical patent/RU2570838C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/57Arrangements for indicating or recording the number of the calling subscriber at the called subscriber's set
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/663Preventing unauthorised calls to a telephone set
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Telephonic Communication Services (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)

Abstract

1. Способ аутентификации посредством одноразового пароля пользователя (10), имеющего компьютерный терминал (11) и телефонный терминал (12) и желающего получить доступ к онлайн ресурсу через информационную систему (20), при этом способ включает этап инициирования на указанный телефонный терминал вызова с идентификатором вызывающего абонента, содержащим одноразовый пароль.2. Способ по п. 1, отличающийся тем, что он дополнительно включает этап предоставления личных данных пользователя через информационную систему (20) и этап запроса доступа через информационную систему.3. Способ по любому из предыдущих пунктов, отличающийся тем, что он дополнительно включает этап генерирования одноразового пароля.4. Способ по п. 1, отличающийся тем, что он дополнительно включает этап передачи номера телефона, связанного с предоставленными личными данными, и сгенерированного одноразового пароля на частную автоматическую телефонную станцию (30), при этом указанный номер телефона был предварительно внесен в указанную информационную систему (20).5. Способ по п. 1, отличающийся тем, что он дополнительно включает этап предоставления на информационный сервер (20) идентификатора вызывающего абонента из вызова, полученного на телефонный терминал (12).6. Способ по п. 1, отличающийся тем, что он дополнительно включает этап проверки соответствия сообщения, предоставленного информационной системе (20), и одноразового пароля, сгенерированного информационной системой (20).7. Способ по п. 1, отличающийся тем, что личные данные пользователя содержат по меньшей мере один идентификатор пользователя.8. Система аутентификации посредством одноразового пароля польз�

Claims (10)

1. Способ аутентификации посредством одноразового пароля пользователя (10), имеющего компьютерный терминал (11) и телефонный терминал (12) и желающего получить доступ к онлайн ресурсу через информационную систему (20), при этом способ включает этап инициирования на указанный телефонный терминал вызова с идентификатором вызывающего абонента, содержащим одноразовый пароль.
2. Способ по п. 1, отличающийся тем, что он дополнительно включает этап предоставления личных данных пользователя через информационную систему (20) и этап запроса доступа через информационную систему.
3. Способ по любому из предыдущих пунктов, отличающийся тем, что он дополнительно включает этап генерирования одноразового пароля.
4. Способ по п. 1, отличающийся тем, что он дополнительно включает этап передачи номера телефона, связанного с предоставленными личными данными, и сгенерированного одноразового пароля на частную автоматическую телефонную станцию (30), при этом указанный номер телефона был предварительно внесен в указанную информационную систему (20).
5. Способ по п. 1, отличающийся тем, что он дополнительно включает этап предоставления на информационный сервер (20) идентификатора вызывающего абонента из вызова, полученного на телефонный терминал (12).
6. Способ по п. 1, отличающийся тем, что он дополнительно включает этап проверки соответствия сообщения, предоставленного информационной системе (20), и одноразового пароля, сгенерированного информационной системой (20).
7. Способ по п. 1, отличающийся тем, что личные данные пользователя содержат по меньшей мере один идентификатор пользователя.
8. Система аутентификации посредством одноразового пароля пользователя (10), имеющего компьютерный терминал (11) и телефонный терминал (12) и желающего получить доступ к онлайн ресурсу через информационную систему (20), при этом система содержит частную автоматическую телефонную станцию (30), предназначенную для инициирования на указанный телефонный терминал вызова с идентификатором вызывающего абонента, содержащим одноразовый пароль.
9. Система по предыдущему пункту, отличающаяся тем, что информационная система (20) содержит:
- средство генерирования одноразовых паролей;
- средство передачи на частную автоматическую телефонную станцию (30) одноразового пароля и номера телефона;
- средство проверки соответствия сгенерированного одноразового пароля и сообщения, предоставленного через информационную систему (20).
10. Система по любому из пп. 8 или 9, отличающаяся тем, что компьютерный терминал (11) и телефонный терминал (12) объединены в одном пользовательском устройстве.
RU2013148028/07A 2011-03-30 2012-03-29 Строгая аутентификация посредством предоставления номера RU2570838C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1152664A FR2973618B1 (fr) 2011-03-30 2011-03-30 Authentification forte par presentation du numero
FR1152664 2011-03-30
PCT/FR2012/050672 WO2012131268A1 (fr) 2011-03-30 2012-03-29 Authentification forte par presentation du numero

Publications (2)

Publication Number Publication Date
RU2013148028A true RU2013148028A (ru) 2015-05-10
RU2570838C2 RU2570838C2 (ru) 2015-12-10

Family

ID=46017976

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013148028/07A RU2570838C2 (ru) 2011-03-30 2012-03-29 Строгая аутентификация посредством предоставления номера

Country Status (6)

Country Link
US (1) US9602504B2 (ru)
EP (1) EP2692122A1 (ru)
CN (2) CN103597806A (ru)
FR (1) FR2973618B1 (ru)
RU (1) RU2570838C2 (ru)
WO (1) WO2012131268A1 (ru)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015014189A1 (zh) * 2013-08-02 2015-02-05 优视科技有限公司 一种访问网站的方法及装置
US9485169B2 (en) 2014-07-23 2016-11-01 Nexmo Inc. Systems and methods for adaptive routing
US10716003B2 (en) 2014-11-24 2020-07-14 Nexmo, Inc. Identity and phone number verification
US10356567B2 (en) 2014-11-24 2019-07-16 Nexmo, Inc. Multi-channel communication system
US9516480B2 (en) * 2014-11-24 2016-12-06 Nexmo Inc. Identity and phone number verification
US9660999B2 (en) 2015-02-06 2017-05-23 Microsoft Technology Licensing, Llc Discovery and connection to a service controller
US9742780B2 (en) * 2015-02-06 2017-08-22 Microsoft Technology Licensing, Llc Audio based discovery and connection to a service controller
WO2016153758A1 (en) 2015-03-24 2016-09-29 Nexmo, Inc. Multi-channel communication system
US10476782B2 (en) 2015-08-03 2019-11-12 Nexmo, Inc. Systems and methods for adaptive routing
JP6690918B2 (ja) * 2015-10-16 2020-04-28 日本特殊陶業株式会社 加熱部材、静電チャック、及びセラミックヒータ
US10817593B1 (en) * 2015-12-29 2020-10-27 Wells Fargo Bank, N.A. User information gathering and distribution system
WO2017143304A1 (en) * 2016-02-19 2017-08-24 Tata Communications (America) Inc. System and method for authentication with missed calls
US10601814B2 (en) * 2017-07-26 2020-03-24 Secret Double Octopus Ltd. System and method for temporary password management
CN107682316B (zh) * 2017-09-05 2020-02-14 平安科技(深圳)有限公司 动态密码发送策略的生成方法和动态密码发送方法
GB2580635A (en) * 2019-01-18 2020-07-29 Stratec Se System for authentification

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19718103A1 (de) 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
US6594255B1 (en) * 1999-02-09 2003-07-15 Tadiran Telecom Business Systems Ltd. PBX with short messaging service on a telephone display
US7287270B2 (en) * 2000-10-31 2007-10-23 Arkray, Inc. User authentication method in network
US6782081B2 (en) * 2002-05-21 2004-08-24 Bellsouth Intellectual Property Corporation Automated delivery of instant message to a telephone line device
CN1481109A (zh) * 2002-09-03 2004-03-10 网泰金安信息技术有限公司 基于无线传输平台的动态密码身份认证系统
SI21436A (sl) * 2003-02-04 2004-08-31 Renderspace - Pristop Interactive D.O.O. Sistem identifikacije za vstop v varovano področje
GB2401745B (en) * 2003-05-15 2006-02-15 Desktop Guardian Ltd Method of controlling computer access
RU2354066C2 (ru) * 2003-11-07 2009-04-27 Телеком Италия С.П.А. Способ и система для аутентификации пользователя системы обработки данных
WO2006038883A1 (en) * 2004-10-08 2006-04-13 Advanced Network Technology Laboratories Pte Ltd User provisioning with multi-factor authentication
CN100492966C (zh) * 2004-11-26 2009-05-27 王小矿 基于智能卡和动态密码的身份认证系统
GB2410113A (en) * 2004-11-29 2005-07-20 Morse Group Ltd A system and method of accessing banking services via a mobile telephone
US20060153346A1 (en) * 2005-01-11 2006-07-13 Metro Enterprises, Inc. On-line authentication registration system
SE532098C2 (sv) * 2005-08-23 2009-10-20 Smarttrust Ab Autenticeringssystem och -förfarande
EP1833219B1 (en) * 2006-03-08 2014-10-08 Monitise Limited Methods, apparatus and software for using a token to calculate time-limited password within cellular telephone
WO2008011758A1 (fr) * 2006-07-20 2008-01-31 Kamfu Wong Procédé et système de paiement en direct et de confirmation d'identité reposant sur une formule d'authentification automatique
CN101060556A (zh) * 2006-12-30 2007-10-24 陈鹏 电话用户身份认证的方法
CN101145905A (zh) * 2007-10-25 2008-03-19 中国工商银行股份有限公司 一种实现电话银行在线支付的认证方法、装置及系统
US8082448B2 (en) * 2008-10-28 2011-12-20 Xerox Corporation System and method for user authentication using non-language words
PL2368339T3 (pl) * 2008-12-03 2018-01-31 Entersekt International Ltd Uwierzytelnianie bezpiecznych transakcji
US8635454B2 (en) * 2009-07-27 2014-01-21 Vonage Network Llc Authentication systems and methods using a packet telephony device
US8904489B2 (en) * 2009-09-08 2014-12-02 Thomas Varghese Client identification system using video conferencing technology
US8667280B2 (en) * 2010-02-24 2014-03-04 Ca, Inc. Method and apparatus for applying a partial password in a multi-factor authentication scheme
CN101808094A (zh) * 2010-03-15 2010-08-18 张锋 身份认证系统和方法
US8495720B2 (en) * 2010-05-06 2013-07-23 Verizon Patent And Licensing Inc. Method and system for providing multifactor authentication
US9665868B2 (en) * 2010-05-10 2017-05-30 Ca, Inc. One-time use password systems and methods

Also Published As

Publication number Publication date
FR2973618B1 (fr) 2013-04-26
RU2570838C2 (ru) 2015-12-10
CN107423975A (zh) 2017-12-01
CN103597806A (zh) 2014-02-19
US9602504B2 (en) 2017-03-21
US20140075525A1 (en) 2014-03-13
FR2973618A1 (fr) 2012-10-05
EP2692122A1 (fr) 2014-02-05
WO2012131268A1 (fr) 2012-10-04

Similar Documents

Publication Publication Date Title
RU2013148028A (ru) Строгая аутентификация посредством предоставления номера
US20220060467A1 (en) Systems and methods for phone number certification and verification
US9736180B2 (en) Preventing spoofing attacks for bone conduction applications
US9692758B2 (en) Authentication techniques utilizing a computing device
JP6655616B2 (ja) 移動端末間の通信の確立
US8594632B1 (en) Device to-device (D2D) discovery without authenticating through cloud
CN102231746B (zh) 验证标识信息的方法及终端
US8315595B2 (en) Providing trusted communication
KR102304086B1 (ko) 대화형 콘텐츠를 제공하는 전자 장치, 서버 및 이를 위한 방법
EP3164793B1 (en) Dual channel identity authentication
EP3162104B1 (en) A method to authenticate calls in a telecommunication system
KR20170006813A (ko) 메신저 서비스를 제공하는 장치 및 방법
KR20150128659A (ko) 디바이스들에 대한 식별 위임
RU2011115426A (ru) Управление аутентификацией пользователя
CN105634737B (zh) 一种数据传输方法、终端及其系统
WO2014101652A1 (en) Method, apparatus, and system for establishing voice communication
US9020121B1 (en) Method and apparatus for sharing data between devices
JP2013097650A (ja) 認証システム、認証方法及び認証サーバ
JP2015099470A (ja) 認証システム、方法、サーバ及びプログラム
US12003497B2 (en) Website verification service
GB2471612A (en) Authenticated voice or video calls for preventing phishing
US20150085855A1 (en) Method and system for managing the communication between two users
US9749828B2 (en) Communication system and method for making telephone calls over the internet
TW201600994A (zh) 螢幕解鎖方法及系統
WO2016202045A1 (zh) 名片交换方法、设备及系统

Legal Events

Date Code Title Description
PD4A Correction of name of patent owner
MM4A The patent is invalid due to non-payment of fees

Effective date: 20190330