RU2016105315A - Способ для аутентификации пользователя через несколько пользовательских устройств - Google Patents
Способ для аутентификации пользователя через несколько пользовательских устройств Download PDFInfo
- Publication number
- RU2016105315A RU2016105315A RU2016105315A RU2016105315A RU2016105315A RU 2016105315 A RU2016105315 A RU 2016105315A RU 2016105315 A RU2016105315 A RU 2016105315A RU 2016105315 A RU2016105315 A RU 2016105315A RU 2016105315 A RU2016105315 A RU 2016105315A
- Authority
- RU
- Russia
- Prior art keywords
- user
- server
- sending
- message
- receiving
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims 16
- 238000004891 communication Methods 0.000 claims 3
- 238000012790 confirmation Methods 0.000 claims 3
- 230000015572 biosynthetic process Effects 0.000 claims 2
- 235000014510 cooky Nutrition 0.000 claims 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Claims (41)
1. Способ, включающий:
формирование, при попытке доступа к серверу, связи между пользователем и первым устройством, использованным для доступа на сервер, причем эта связь представляет собой первый фактор владения - связь пользователя с первым устройством;
отправление кода на первое устройство;
получение кода и контактной информации для второго устройства, привязанного к пользователю, причем контактная информация дает возможность использовать связь пользователя со вторым устройством как второй фактор владения;
распознавание первого устройства при повторном доступе к серверу - таким образом,устанавливается первый фактор владения;
отправление сообщения на второе устройство после распознавания;
получение позитивного ответа на сообщение со второго устройства - таким образом устанавливается второй фактор владения;
аутентификация пользователя на основании первого и второго факторов владения.
2. Способ по п. 1, в котором формирование включает в себя первоначальную аутентификацию пользователя.
3. Способ по п. 2, в котором первоначальная аутентификация пользователя достигается с помощью одного или нескольких из нижеперечисленных действий:
- получение имени пользователя и пароля;
- получение клиентского сертификата SSL;
- получение одноразового пароля;
- подтверждение кода, отправленного на электронный адрес пользователя;
- подтверждение кода, отправленного на второе устройство.
4. Способ по п. 1, в котором распознавание включает в себя один или более из нижеперечисленных пунктов:
чтение cookie на первом устройстве, которые однозначно определяют первое устройство;
проверка IP-адреса первого устройства;
проверка МАС-адреса первого устройства;
проверка уникального идентификатора браузера.
5. Способ по п. 1, при котором сообщение содержит вопрос, требующий ответа в один клик, позволяющий установить утвердительный ответ на запрос.
6. Способ по п. 1, при котором отправление и получение основаны на сетевой коммуникации по Интернет-протоколу.
7. Способ по п. 1, при котором отправление и получение основаны на коммуникации с помощью коротких сообщений.
8. Способ по п. 1, при котором аутентификация включает в себя:
передачу токена от сервера к первому серверу;
привязку токена к идентификатору пользователя на первом сервере;
отправление сообщения с первого сервера на второе устройство;
получение на первом сервере подтверждения сообщения;
передачу идентификатора пользователя от первого сервера к серверу.
9. Способ по. 1, при котором первое и второе устройства физически представляют собой одно и то же устройство, на котором запущены две отдельные программы, распознаваемые сервисом как две разные конечные точки коммуникации.
10. Способ по п. 1, при котором второе устройство определяется одним или более из нижеперечисленных пунктов:
жестко прописанный идентификатор пользователя, связанный с приложением на втором устройстве;
идентификатор второго устройства;
имя и пароль на втором устройстве;
внешнее аппаратное обеспечение, связанное со вторым устройством.
11. Способ по п. 1, предполагающий получение негативного ответа на запрос.
12. Способ по п. 11, при котором в случае получения негативного ответа на запрос отправляется сообщение о попытке несанкционированного доступа.
13. Способ по п. 1, при котором контактная информация состоит из одного или более из нижеперечисленных пунктов:
номер телефона;
адрес для пуш-сообщений.
14. Способ, по п. 1, при котором процесс отправления включает в себя отправление QR-кода для отображения на первом устройстве.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/RU2013/000769 WO2015034384A1 (en) | 2013-09-04 | 2013-09-04 | Apparatus and method for authenticating a user via multiple user devices |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2016105315A true RU2016105315A (ru) | 2017-10-09 |
Family
ID=50478536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2016105315A RU2016105315A (ru) | 2013-09-04 | 2013-09-04 | Способ для аутентификации пользователя через несколько пользовательских устройств |
Country Status (3)
Country | Link |
---|---|
US (1) | US9756056B2 (ru) |
RU (1) | RU2016105315A (ru) |
WO (1) | WO2015034384A1 (ru) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2946323B8 (en) * | 2013-01-21 | 2020-04-29 | Humetrix | Secure real-time health record exchange |
US10491587B2 (en) * | 2013-10-28 | 2019-11-26 | Singou Technology Ltd. | Method and device for information system access authentication |
US9805182B1 (en) * | 2014-09-26 | 2017-10-31 | EMC IP Holding Company LLC | Authentication using a client device and a mobile device |
US9692752B2 (en) * | 2014-11-17 | 2017-06-27 | Bank Of America Corporation | Ensuring information security using one-time tokens |
KR101652625B1 (ko) | 2015-02-11 | 2016-08-30 | 주식회사 이베이코리아 | 온라인 웹사이트의 회원 로그인을 위한 보안인증 시스템 및 그 방법 |
US9565183B2 (en) * | 2015-03-13 | 2017-02-07 | Apollo Education Group, Inc. | Location and device based student access control |
US9946874B2 (en) * | 2015-08-06 | 2018-04-17 | International Business Machines Corporation | Authenticating application legitimacy |
JP6620528B2 (ja) * | 2015-11-19 | 2019-12-18 | 株式会社リコー | 認証システム、認証方法、認証装置および認証プログラム |
US20170257363A1 (en) * | 2016-03-04 | 2017-09-07 | Secureauth Corporation | Secure mobile device two-factor authentication |
US10305891B2 (en) * | 2016-05-12 | 2019-05-28 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using multi-device authentication techniques |
US10091194B2 (en) | 2016-05-12 | 2018-10-02 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using multi-device authentication techniques |
US10158628B2 (en) | 2016-06-08 | 2018-12-18 | Bank Of America Corporation | Preventing unauthorized access to secured information systems based on contextual login information |
US10158629B2 (en) | 2016-06-20 | 2018-12-18 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using multi-device authentication techniques |
US10453449B2 (en) * | 2016-09-01 | 2019-10-22 | Amazon Technologies, Inc. | Indicator for voice-based communications |
US10580404B2 (en) * | 2016-09-01 | 2020-03-03 | Amazon Technologies, Inc. | Indicator for voice-based communications |
US9779405B1 (en) * | 2016-09-26 | 2017-10-03 | Stripe, Inc. | Systems and methods for authenticating a user commerce account associated with a merchant of a commerce platform |
EP3316163B1 (en) | 2016-10-28 | 2020-08-12 | Hewlett-Packard Development Company, L.P. | Authentication system |
US20180212958A1 (en) * | 2017-01-26 | 2018-07-26 | Teltech Systems, Inc. | Two Factor Authentication Using SMS |
US20180270215A1 (en) * | 2017-03-16 | 2018-09-20 | Ca, Inc. | Personal assurance message over sms and email to prevent phishing attacks |
US10445487B2 (en) * | 2017-07-20 | 2019-10-15 | Singou Technology (Macau) Ltd. | Methods and apparatus for authentication of joint account login |
US10984110B2 (en) | 2018-03-20 | 2021-04-20 | ReFirm Labs, Inc. | Evaluation of security of firmware |
US10943015B2 (en) * | 2018-03-22 | 2021-03-09 | ReFirm Labs, Inc. | Continuous monitoring for detecting firmware threats |
WO2019211110A1 (en) | 2018-04-30 | 2019-11-07 | Telecom Italia S.P.A. | Method and system for secure automatic login through a mobile device |
US10360367B1 (en) | 2018-06-07 | 2019-07-23 | Capital One Services, Llc | Multi-factor authentication devices |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI980427A (fi) | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
US6584505B1 (en) * | 1999-07-08 | 2003-06-24 | Microsoft Corporation | Authenticating access to a network server without communicating login information through the network server |
US6934858B2 (en) | 1999-12-15 | 2005-08-23 | Authentify, Inc. | System and method of using the public switched telephone network in providing authentication or authorization for online transactions |
WO2001048674A1 (en) * | 1999-12-24 | 2001-07-05 | Link Plus, Inc. | Method and system for authenticating identity on internet |
US7266595B1 (en) | 2000-05-20 | 2007-09-04 | Ciena Corporation | Accessing network device data through user profiles |
EP1341104A4 (en) | 2000-10-31 | 2008-01-16 | Arkray Inc | USER AUTHENTICATION PROCEDURES IN A NETWORK |
US6880079B2 (en) | 2002-04-25 | 2005-04-12 | Vasco Data Security, Inc. | Methods and systems for secure transmission of information using a mobile device |
US7237118B2 (en) | 2002-12-05 | 2007-06-26 | Microsoft Corporation | Methods and systems for authentication of a user for sub-locations of a network location |
GB2400193A (en) | 2003-03-29 | 2004-10-06 | Hewlett Packard Development Co | Method of authenticating a log-on request |
US7836487B2 (en) | 2003-08-26 | 2010-11-16 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus and method for authenticating a user when accessing to multimedia services |
US20070203850A1 (en) | 2006-02-15 | 2007-08-30 | Sapphire Mobile Systems, Inc. | Multifactor authentication system |
US20070238505A1 (en) * | 2006-03-31 | 2007-10-11 | Aruze Corp. | Service supply system, gaming machine and server |
WO2007143795A1 (en) | 2006-06-16 | 2007-12-21 | Fmt Worldwide Pty Ltd | An authentication system and process |
KR100914548B1 (ko) | 2006-07-03 | 2009-09-02 | (주)씽크에이티 | 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템 |
US7986816B1 (en) * | 2006-09-27 | 2011-07-26 | University Of Alaska | Methods and systems for multiple factor authentication using gaze tracking and iris scanning |
US8434133B2 (en) | 2006-10-06 | 2013-04-30 | Fmr Llc | Single-party, secure multi-channel authentication |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
US8837724B2 (en) | 2007-03-27 | 2014-09-16 | Qualcomm Incorporated | Synchronization test for device authentication |
US8209744B2 (en) | 2008-05-16 | 2012-06-26 | Microsoft Corporation | Mobile device assisted secure computer network communication |
ES2373489T3 (es) | 2008-09-17 | 2012-02-06 | Gmv Soluciones Globales Internet S.A. | Procedimiento y sistema para autenticar a un usuario mediante un dispositivo móvil. |
US8862097B2 (en) | 2008-12-03 | 2014-10-14 | Entersekt International Limited | Secure transaction authentication |
US9077543B2 (en) * | 2009-10-09 | 2015-07-07 | Apple Inc. | Methods and apparatus for digital attestation |
US8433914B1 (en) | 2010-02-25 | 2013-04-30 | Emc Corporation | Multi-channel transaction signing |
US9532222B2 (en) * | 2010-03-03 | 2016-12-27 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions after additional agent verification |
US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
US8601602B1 (en) * | 2010-08-31 | 2013-12-03 | Google Inc. | Enhanced multi-factor authentication |
US20120240203A1 (en) | 2011-03-16 | 2012-09-20 | Kling Ashley S | Method and apparatus for enhancing online transaction security via secondary confirmation |
FI20115313A0 (fi) | 2011-03-31 | 2011-03-31 | Meontrust Oy | Autentikointimenetelmä ja -järjestelmä |
US8346672B1 (en) | 2012-04-10 | 2013-01-01 | Accells Technologies (2009), Ltd. | System and method for secure transaction process via mobile device |
US20120297187A1 (en) | 2011-05-17 | 2012-11-22 | Google Inc. | Trusted Mobile Device Based Security |
US8732475B2 (en) * | 2011-08-17 | 2014-05-20 | Comcast Cable Communication, Llc | Authentication and binding of multiple devices |
US8763077B2 (en) | 2011-10-07 | 2014-06-24 | Duo Security, Inc. | System and method for enforcing a policy for an authenticator device |
CN104012132B (zh) | 2011-10-25 | 2016-02-17 | 拓普合公司 | 双因素认证系统和方法 |
GB201119375D0 (en) * | 2011-11-10 | 2011-12-21 | Merburn Ltd | Financial transaction processing system and method |
US9203819B2 (en) | 2012-01-18 | 2015-12-01 | OneID Inc. | Methods and systems for pairing devices |
US8763101B2 (en) * | 2012-05-22 | 2014-06-24 | Verizon Patent And Licensing Inc. | Multi-factor authentication using a unique identification header (UIDH) |
US8893230B2 (en) * | 2013-02-22 | 2014-11-18 | Duo Security, Inc. | System and method for proxying federated authentication protocols |
US9443073B2 (en) * | 2013-08-08 | 2016-09-13 | Duo Security, Inc. | System and method for verifying status of an authentication device |
US9313198B2 (en) * | 2013-03-27 | 2016-04-12 | Oracle International Corporation | Multi-factor authentication using an authentication device |
US9053310B2 (en) * | 2013-08-08 | 2015-06-09 | Duo Security, Inc. | System and method for verifying status of an authentication device through a biometric profile |
-
2013
- 2013-09-04 US US14/890,399 patent/US9756056B2/en not_active Expired - Fee Related
- 2013-09-04 RU RU2016105315A patent/RU2016105315A/ru unknown
- 2013-09-04 WO PCT/RU2013/000769 patent/WO2015034384A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US20160112437A1 (en) | 2016-04-21 |
US9756056B2 (en) | 2017-09-05 |
WO2015034384A1 (en) | 2015-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2016105315A (ru) | Способ для аутентификации пользователя через несколько пользовательских устройств | |
CN106960148B (zh) | 一种设备标识的分配方法和装置 | |
CN106211152B (zh) | 一种无线接入认证方法及装置 | |
US8594632B1 (en) | Device to-device (D2D) discovery without authenticating through cloud | |
RU2014123536A (ru) | Способ установления связности данных между устройством беспроводной связи и базовой сетью по ip сети доступа, устройство беспроводной связи и система связи | |
RU2012135495A (ru) | Обработка аутентификации удаленной переменной | |
JP2014515132A5 (ru) | ||
RU2008114665A (ru) | Защищенная обработка мандата клиентской системы для доступа к ресурсам на основе web | |
JP2017076380A5 (ru) | ||
RU2011139308A (ru) | Способ аутентификации пользовательского терминала в сервере интерфейса, а также сервер интерфейса и пользовательский терминал для его осуществления | |
ATE517504T1 (de) | Rufübertragung mit mehreren anwendungsservern in einem netzwerk auf basis von sitzungsinitiierungsprotokollen | |
KR20170115059A (ko) | 모바일 장치 상의 애플리케이션에서 원격 웹 클라이언트를 관리하는 기술 | |
WO2016039576A3 (ko) | 무선 통신 시스템에서 다중 망 접속을 위한 장치 및 방법 | |
US20160285853A1 (en) | P2p connecting and establishing method and communication system using the same | |
CA2853411C (en) | A method for securely sharing a url | |
PH12018501970A1 (en) | Message anti-forgery implementation method and device | |
JP5565408B2 (ja) | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム | |
JP2012525778A5 (ru) | ||
WO2016192608A3 (zh) | 身份认证方法、身份认证系统和相关设备 | |
CN104113548A (zh) | 一种认证报文处理方法及装置 | |
Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
KR20160084680A (ko) | Iot 디바이스 인증 방법, iot 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버 | |
CN104936177A (zh) | 一种接入认证方法及接入认证系统 | |
CN105656854B (zh) | 一种验证无线局域网络用户来源的方法、设备及系统 | |
CN104363242A (zh) | 一种安全无线路由器用户认证登陆方法 |