JP6835851B2 - マルチユーザ厳密認証トークン - Google Patents
マルチユーザ厳密認証トークン Download PDFInfo
- Publication number
- JP6835851B2 JP6835851B2 JP2018534489A JP2018534489A JP6835851B2 JP 6835851 B2 JP6835851 B2 JP 6835851B2 JP 2018534489 A JP2018534489 A JP 2018534489A JP 2018534489 A JP2018534489 A JP 2018534489A JP 6835851 B2 JP6835851 B2 JP 6835851B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction data
- user
- authentication
- authentication application
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims description 86
- 238000000034 method Methods 0.000 claims description 84
- 230000000007 visual effect Effects 0.000 claims description 65
- 230000004913 activation Effects 0.000 claims description 46
- 230000006870 function Effects 0.000 claims description 28
- 230000007246 mechanism Effects 0.000 claims description 26
- 238000004883 computer application Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 18
- 238000013475 authorization Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 3
- 230000003213 activating effect Effects 0.000 claims 3
- 230000008859 change Effects 0.000 description 16
- 238000012546 transfer Methods 0.000 description 16
- 238000004422 calculation algorithm Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000009471 action Effects 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 3
- 238000013479 data entry Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000003086 colorant Substances 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000004438 eyesight Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000013643 reference control Substances 0.000 description 1
- 239000011347 resin Substances 0.000 description 1
- 229920005989 resin Polymers 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000016776 visual perception Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04847—Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本出願は、2015年9月21日に出願された、「A MULTI-USER STRONG AUTHENTICATION TOKEN(マルチユーザ厳密認証トークン)」という名称の米国仮出願第62/221,343号に関連してその利益を主張するものであり、その内容は参照によりここに援用される。
Claims (32)
- 遠隔アクセス可能なコンピュータアプリケーションとのユーザの情報交換を保護する方法であって、
取引データを取得するステップと、
パーソナルコンピューティング機器で動作している認証アプリケーションにより、取得した前記取引データを前記ユーザによる参照のため前記パーソナルコンピューティング機器のディスプレイの取引データ表示ウィンドウに表示するステップと、
前記取引データに関連づけられた動的認証情報を取得するステップと、
前記動的認証情報を検証のため利用可能にするステップと、
前記認証アプリケーションの取引データ提示エリアまたは前記認証アプリケーションの取引データ表示ウィンドウが前記認証アプリケーションにより表示されていないウィンドウにより部分的または全体的に隠されまたは覆われている場合、少なくとも前記動的認証情報を検証のため利用可能にするステップは実行されないまたは実行に成功できないことを保証するステップと、
をパーソナルコンピューティング機器に実行させることを含む、方法。 - 少なくとも前記動的認証情報を検証のため利用可能にするステップは、前記認証アプリケーションの取引データ提示エリアまたは前記認証アプリケーションの取引表示ウィンドウが前記認証アプリケーションのウィンドウでないウィンドウにより部分的または全体的に隠されまたは覆われている限り、実行されないまたは実行に成功できない、請求項1に記載の方法。
- 前記取得した前記取引データを表示するステップにおいて、前記ユーザによる承認または否認を前記ユーザが指示するための承認指示機構を前記パーソナルコンピューティング機器で提供するステップと、
この機構を用いて前記ユーザから前記ユーザの承認または否認の指示を取得するステップであって、少なくとも前記動的認証情報を検証のため利用可能にするステップは、前記承認指示機構を介して前記ユーザの承認の指示を受信したことを条件として実行され、
前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われている場合、前記承認指示機構が無効化されることを保証するステップと、
をさらに含む、請求項1または2に記載の方法。 - 前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われている場合、前記承認指示機構が無効化されることを保証するステップは、前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われているときに、前記パーソナルコンピューティング機器のオペレーティングシステムがユーザの承認を示すユーザ入力イベントを遮断するようにする、または、前記承認指示機構に渡さないようにする1以上のオペレーティングシステム機能を、前記認証アプリケーションが呼び出すことを含む、請求項3に記載の方法。
- 前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われているか否かを前記認証アプリケーションが検出また検証するオーバーレイ検出ステップをさらに含む、請求項1ないし4のいずれか一項に記載の方法。
- 前記オーバーレイ検出ステップは、前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われているか否かを検出するための前記パーソナルコンピューティング機器のオペレーティングシステムの1以上のオペレーティングシステム機能を、前記認証アプリケーションが呼び出すことを含む、請求項5に記載の方法。
- 前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われているか否かを前記認証アプリケーションが検出または検証するオーバーレイ検出ステップと、
前記オーバーレイ検出ステップにおいて、前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われていると検出された場合、前記承認指示機構により取得された前記ユーザの承認指示を無視するステップと、
を含む、請求項3に記載の方法。 - 前記オーバーレイ検出ステップにおいて、前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われていると検出されなかったことを条件として、前記動的認証情報を検証のため利用可能にするステップを実行する、請求項5または6に記載の方法。
- 前記オーバーレイ検出ステップにおいて前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われていると検出された場合に、前記ユーザに異常の存在を警告する視覚表示を前記ユーザに提供するステップをさらに含む、請求項5ないし8のいずれか一項に記載の方法。
- 前記オーバーレイ検出ステップにおいて前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われていると検出された場合に前記認証アプリケーションがセーフモードに入り、少なくとも前記認証アプリケーションの取引データ表示ウィンドウが少なくとも最小時間範囲の間他のウィンドウにより部分的または全体的に隠されまたは覆われていなくなるまで前記認証アプリケーションがセーフモードに維持されるステップをさらに含む、請求項5ないし9のいずれか一項に記載の方法。
- 前記認証アプリケーションがセーフモードである限り、前記動的認証情報を取得するステップは実行されず、または、前記動的認証情報を検証のため利用可能にするステップは実行されない、請求項10に記載の方法。
- 前記認証アプリケーションがセーフモードである限り、前記認証アプリケーションは、前記認証アプリケーションがセーフモードであることを前記ユーザに警告する視覚表示を提供する、請求項10に記載の方法。
- 前記承認指示機構は、前記パーソナルコンピューティング機器のディスプレイにおいて、前記ユーザが承認を指示するためにユーザが有効化しなければならない視覚的承認有効化要素を有し、前記視覚的承認有効化要素は、前記ユーザの操作に反応する有効化エリアを有し、前記視覚的承認有効化要素の前記有効化エリアに覆われたディスプレイのエリアは表示された取引データのすべてを覆うディスプレイ上の長方形と少なくとも部分的に重なる、請求項3に記載の方法。
- 前記他のウィンドウに覆われた前記視覚的承認有効化要素の前記有効化エリアの少なくともいずれかの部分は、前記視覚的承認有効化要素を有効化するためのユーザの操作に反応しない、請求項13に記載の方法。
- 前記ユーザが前記視覚的承認有効化要素を有効化することは、前記ユーザが前記視覚的承認有効化要素の前記有効化エリアをクリック、タッチ、またはスライドさせることを含む、請求項13または14に記載の方法。
- 前記視覚的承認有効化要素は、クリック可能な、または、タッチ可能なボタンを含む、請求項15に記載の方法。
- 表示された前記取引データの少なくとも一部は、前記視覚的承認有効化要素の前記有効化エリアの上に表示される、請求項13または14に記載の方法。
- 表示された前記取引データの少なくとも一部は、前記視覚的承認有効化要素の前記有効化エリアの、左、右、上、または下のうち少なくとも2つの位置に表示される、請求項13または14に記載の方法。
- 前記動的認証情報を検証のため利用可能にするステップは、前記パーソナルコンピューティング機器のディスプレイに前記動的認証情報を表示するステップを含み、前記視覚的承認有効化要素の前記有効化エリアは表示された前記取引データに覆われ、前記動的認証情報を表示するエリアは前記取引データを表示するエリアに覆われ、前記動的認証情報は前記ユーザが前記視覚的承認有効化要素を有効化するまで不可視である、請求項13または14に記載の方法。
- 前記視覚的承認有効化要素を有効化することは、前記視覚的承認有効化要素の少なくとも一部を前記ユーザがタッチおよびスライドし、表示された前記取引データの少なくとも一部をずらして前記動的認証情報の表現を露出させることを含む、請求項19に記載の方法。
- 前記視覚的承認有効化要素を有効化することは、前記視覚的承認有効化要素の少なくとも2つの箇所を前記ユーザがタッチおよび異なる方向にスライドし、表示された前記取引データの少なくとも一部をずらして前記動的認証情報の表現を露出させることを含む、請求項19または20に記載の方法。
- 前記視覚的承認有効化要素を前記ユーザが解放すると、表示された前記取引データは元の位置に戻り、表示された前記動的認証情報は不可視になる、請求項20または21に記載の方法。
- 前記動的認証情報を検証のため利用可能にするステップは、前記動的認証情報を表示された前記取引データとともに前記パーソナルコンピューティング機器のディスプレイに表示することを含み、前記動的認証情報は表示された前記取引データと同時に前記ディスプレイの同一エリアに表示され、表示されたすべての前記取引データを囲むすべての長方形は、前記動的認証情報の少なくとも一部も囲む、請求項1または2に記載の方法。
- 前記取引データおよび前記動的認証情報は、重なり合うように、または、積み重なって表示される、請求項23に記載の方法。
- 前記動的認証情報は、表示された前記取引データに取り囲まれるように表示される、請求項23に記載の方法。
- 前記動的認証情報の表現および前記ディスプレイにおける前記取引データの表現は、前記ユーザが前記動的認証情報を前記取引データから区別できるように、異なる視覚特性を有する、請求項23ないし25のいずれか一項に記載の方法。
- 前記動的認証情報の表示に用いられる文字は、前記取引データの表示に用いられる文字とは異なる視覚特性を有する、請求項26に記載の方法。
- 前記動的認証情報の表示に用いられる文字は、前記取引データの表示に用いられる文字と異なるフォントタイプ、フォントサイズ、またはフォント色を有する、請求項27に記載の方法。
- 前記取引データに関連づけられた前記動的認証情報を取得するステップは、前記取引データを、前記パーソナルコンピューティング機器に保存された秘密鍵を含む暗号鍵、または前記秘密鍵から生成される暗号鍵と暗号論的に結合することにより前記動的認証情報を生成することを含む、請求項1に記載の方法。
- 遠隔アクセス可能なコンピュータアプリケーションとのユーザの情報交換を保護するパーソナルコンピューティング機器であって、前記パーソナルコンピューティング機器は、前記ユーザに情報を表示するディスプレイと、前記ユーザから入力を受信するユーザ入力インタフェースと、オペレーティングシステムソフトウェアおよび認証アプリケーションソフトウェアを保存する記憶部と、オペレーティングシステムソフトウェアおよび認証アプリケーションソフトウェアを実行するデータ処理部とを備え、前記認証アプリケーションは前記パーソナルコンピューティング機器に、
取引データを取得させ、
取得した前記取引データを前記ユーザによる参照のため前記ディスプレイの前記認証アプリケーションの取引データ表示ウィンドウに表示させ、
前記取引データに関連づけられた動的認証情報を取得させ、
前記動的認証情報を検証のため利用可能にさせ、
前記認証アプリケーションの取引データ提示エリアまたは前記認証アプリケーションの取引データ表示ウィンドウが、前記認証アプリケーションにより表示されない他のウィンドウにより部分的または全体的に隠されまたは覆われている場合、少なくとも前記動的認証情報を検証のため利用可能にさせるステップは実行されない、または実行に成功できないことを保証させる、パーソナルコンピューティング機器。 - 遠隔アクセス可能なコンピュータアプリケーションとのユーザの情報交換セッションを保護するためのシステムであって、前記遠隔アクセス可能なコンピュータアプリケーションをホスティングする遠隔アプリケーションサーバと、遠隔アクセス可能なコンピュータアプリケーションとの前記ユーザの情報交換を許可するためのアクセス機器と、前記遠隔アクセス可能なコンピュータプログラムの取引データに関連づけられた動的認証情報の妥当性を検証する認証情報検証サーバと、前記ユーザに情報を表示するディスプレイ、前記ユーザから入力を受信するユーザ入力インタフェース、オペレーティングシステムソフトウェアおよび認証アプリケーションソフトウェアを保存する記憶部、および、前記オペレーティングシステムソフトウェアと前記認証アプリケーションソフトウェアとを実行するデータ処理部とを備えるパーソナルコンピューティング機器とを備え、前記認証アプリケーションは前記パーソナルコンピューティング機器に、
取引データを取得させ、
取得した前記取引データを前記ユーザによる参照のため前記パーソナルコンピューティング機器の前記ディスプレイの前記認証アプリケーションの取引データ表示ウィンドウに表示させ、
前記取引データに関連づけられた動的認証情報を取得させ、
前記動的認証情報を検証のため利用可能にさせ、
前記認証アプリケーションの取引データ提示エリアまたは前記認証アプリケーションの取引データ表示ウィンドウが、前記認証アプリケーションにより表示されない他のウィンドウにより部分的または全体的に隠されまたは覆われている場合、少なくとも前記動的認証情報を検証のため利用可能にさせるステップは実行されない、または実行に成功できないことを保証させる、システム。 - 前記オーバーレイ検出ステップにおいて前記認証アプリケーションの取引データ表示ウィンドウが他のウィンドウにより部分的または全体的に隠されまたは覆われていると検出された場合に前記認証アプリケーションがセーフモードに入り、少なくとも前記認証アプリケーションの取引データ表示ウィンドウが少なくとも最小時間範囲の間他のウィンドウにより部分的または全体的に隠されまたは覆われていなくなるまで前記認証アプリケーションがセーフモードに維持されるステップをさらに含み、
前記認証アプリケーションがセーフモードである限り、前記承認指示機構は無効化され、または、前記承認指示機構による取得された前記ユーザの承認は無視され、または、前記動的認証情報を取得するステップは実行されず、または、前記動的認証情報を検証のため利用可能にするステップは実行されない、請求項7に記載の方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021015462A JP7299256B2 (ja) | 2015-09-21 | 2021-02-03 | マルチユーザ厳密認証トークン |
JP2023010865A JP2023052689A (ja) | 2015-09-21 | 2023-01-27 | マルチユーザ厳密認証トークン |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562221343P | 2015-09-21 | 2015-09-21 | |
US62/221,343 | 2015-09-21 | ||
PCT/US2016/052835 WO2017053394A1 (en) | 2015-09-21 | 2016-09-21 | A multi-user strong authentication token |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021015462A Division JP7299256B2 (ja) | 2015-09-21 | 2021-02-03 | マルチユーザ厳密認証トークン |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018534706A JP2018534706A (ja) | 2018-11-22 |
JP6835851B2 true JP6835851B2 (ja) | 2021-02-24 |
Family
ID=57047345
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018534489A Active JP6835851B2 (ja) | 2015-09-21 | 2016-09-21 | マルチユーザ厳密認証トークン |
JP2021015462A Active JP7299256B2 (ja) | 2015-09-21 | 2021-02-03 | マルチユーザ厳密認証トークン |
JP2023010865A Pending JP2023052689A (ja) | 2015-09-21 | 2023-01-27 | マルチユーザ厳密認証トークン |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021015462A Active JP7299256B2 (ja) | 2015-09-21 | 2021-02-03 | マルチユーザ厳密認証トークン |
JP2023010865A Pending JP2023052689A (ja) | 2015-09-21 | 2023-01-27 | マルチユーザ厳密認証トークン |
Country Status (6)
Country | Link |
---|---|
US (4) | US10171246B2 (ja) |
EP (3) | EP3380977B1 (ja) |
JP (3) | JP6835851B2 (ja) |
CN (3) | CN108027853B (ja) |
RU (1) | RU2018114639A (ja) |
WO (3) | WO2017053394A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10397262B2 (en) * | 2017-07-20 | 2019-08-27 | Biocatch Ltd. | Device, system, and method of detecting overlay malware |
US10848478B2 (en) * | 2018-02-21 | 2020-11-24 | JumpCloud, Inc. | Secure endpoint authentication credential control |
US11347879B2 (en) * | 2018-09-07 | 2022-05-31 | Truist Bank | Determining the relative risk for using an originating IP address as an identifying factor |
JP2021043675A (ja) | 2019-09-10 | 2021-03-18 | 富士通株式会社 | 制御方法、制御プログラム、情報処理装置及び情報処理システム |
IT202100007976A1 (it) | 2021-03-31 | 2022-10-01 | Mannaro Srls | Sistema di autenticazione con comunicazione forte |
WO2022248726A1 (en) * | 2021-05-27 | 2022-12-01 | Onespan Nv | A method, system and apparatus for approving electronic transactions |
US11924212B2 (en) * | 2021-06-23 | 2024-03-05 | Dell Products L.P. | Providing access control to distributed resources to an information handling system |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004289691A (ja) | 2003-03-24 | 2004-10-14 | Konica Minolta Holdings Inc | 画像形成装置および操作部表示方法 |
WO2005001618A2 (en) | 2003-06-04 | 2005-01-06 | Mastercard International Incorporated | Customer authentication in e-commerce transactions |
JP2007181158A (ja) * | 2005-12-26 | 2007-07-12 | Kobayashi Isao | 電話応対支援方法 |
US8332627B1 (en) * | 2006-02-08 | 2012-12-11 | Cisco Technology, Inc. | Mutual authentication |
US8341744B1 (en) * | 2006-12-29 | 2012-12-25 | Symantec Corporation | Real-time behavioral blocking of overlay-type identity stealers |
JP4998019B2 (ja) * | 2007-03-06 | 2012-08-15 | 富士通株式会社 | 状態表示制御装置 |
DE102007013287B4 (de) * | 2007-03-16 | 2008-11-13 | Giesecke & Devrient Gmbh | Verfahren zur Erzeugung bestätigter Transaktionsdaten und Vorrichtung dazu |
US8302167B2 (en) * | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US20100174653A1 (en) * | 2009-01-07 | 2010-07-08 | Tian Weicheng | Secure method and device of financial transaction |
US8549601B2 (en) | 2009-11-02 | 2013-10-01 | Authentify Inc. | Method for secure user and site authentication |
EP2758889B1 (en) | 2011-09-21 | 2019-06-05 | David K. Ford | Methods and apparatus for validating communications in an open architecture system |
WO2013048519A1 (en) * | 2011-09-30 | 2013-04-04 | Intel Corporation | Secure display for secure transactions |
US8966268B2 (en) * | 2011-12-30 | 2015-02-24 | Vasco Data Security, Inc. | Strong authentication token with visual output of PKI signatures |
CN102629308B (zh) * | 2012-03-09 | 2015-02-18 | 北京奇虎科技有限公司 | 一种防止登录信息被盗取的方法及装置 |
CN104662864B (zh) * | 2012-08-03 | 2018-03-09 | 威斯科数据安全国际有限公司 | 使用了移动认证应用的用户方便的认证方法和装置 |
WO2014025334A1 (en) | 2012-08-06 | 2014-02-13 | Empire Technology Development Llc | Defending against browser attacks |
CN103679017B (zh) * | 2012-09-05 | 2017-06-16 | 腾讯科技(深圳)有限公司 | 防止用户界面被劫持的装置及方法 |
CN103825866B (zh) * | 2012-11-19 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 一种登录安全检测方法和装置 |
US9306754B2 (en) * | 2012-12-28 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for implementing transaction signing within an authentication framework |
US9614815B2 (en) * | 2013-12-30 | 2017-04-04 | Vasco Data Security, Inc. | Authentication apparatus with a bluetooth interface |
KR101706173B1 (ko) * | 2013-12-31 | 2017-02-27 | 바스코 데이타 시큐리티 인터내셔널 게엠베하 | 모바일 애플리케이션을 보안하기 위한 방법 및 장치 |
-
2016
- 2016-09-21 WO PCT/US2016/052835 patent/WO2017053394A1/en active Application Filing
- 2016-09-21 EP EP16778569.0A patent/EP3380977B1/en active Active
- 2016-09-21 WO PCT/US2016/052865 patent/WO2017053412A1/en active Application Filing
- 2016-09-21 CN CN201680054918.1A patent/CN108027853B/zh active Active
- 2016-09-21 WO PCT/US2016/052849 patent/WO2017053403A1/en active Application Filing
- 2016-09-21 CN CN201680054959.0A patent/CN108027854B/zh active Active
- 2016-09-21 EP EP16775427.4A patent/EP3380976B1/en active Active
- 2016-09-21 US US15/271,768 patent/US10171246B2/en active Active
- 2016-09-21 CN CN201680054966.0A patent/CN108027855A/zh active Pending
- 2016-09-21 EP EP16778570.8A patent/EP3391269A1/en not_active Withdrawn
- 2016-09-21 JP JP2018534489A patent/JP6835851B2/ja active Active
- 2016-09-21 RU RU2018114639A patent/RU2018114639A/ru unknown
-
2018
- 2018-12-28 US US16/235,151 patent/US10439822B2/en active Active
- 2018-12-28 US US16/235,359 patent/US10411901B2/en active Active
- 2018-12-28 US US16/235,308 patent/US10447484B2/en active Active
-
2021
- 2021-02-03 JP JP2021015462A patent/JP7299256B2/ja active Active
-
2023
- 2023-01-27 JP JP2023010865A patent/JP2023052689A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2017053403A1 (en) | 2017-03-30 |
EP3380977A1 (en) | 2018-10-03 |
CN108027855A (zh) | 2018-05-11 |
WO2017053394A1 (en) | 2017-03-30 |
CN108027853A (zh) | 2018-05-11 |
US10447484B2 (en) | 2019-10-15 |
JP2021068481A (ja) | 2021-04-30 |
US10439822B2 (en) | 2019-10-08 |
CN108027853B (zh) | 2023-05-26 |
JP7299256B2 (ja) | 2023-06-27 |
US10171246B2 (en) | 2019-01-01 |
WO2017053412A8 (en) | 2018-04-05 |
US20190140840A1 (en) | 2019-05-09 |
CN108027854B (zh) | 2023-03-21 |
JP2018534706A (ja) | 2018-11-22 |
US20190140839A1 (en) | 2019-05-09 |
WO2017053412A1 (en) | 2017-03-30 |
EP3380976A1 (en) | 2018-10-03 |
EP3391269A1 (en) | 2018-10-24 |
US20170085388A1 (en) | 2017-03-23 |
US10411901B2 (en) | 2019-09-10 |
JP2023052689A (ja) | 2023-04-11 |
CN108027854A (zh) | 2018-05-11 |
EP3380976B1 (en) | 2020-11-18 |
US20190140841A1 (en) | 2019-05-09 |
EP3380977B1 (en) | 2021-04-28 |
RU2018114639A (ru) | 2019-10-23 |
RU2018114639A3 (ja) | 2020-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6835851B2 (ja) | マルチユーザ厳密認証トークン | |
WO2015149582A1 (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
JP2006179011A (ja) | データ処理装置、通信端末機器、および、データ処理装置を用いたデータ処理方法 | |
MX2015000757A (es) | Metodo y sistema de autenticacion. | |
JP2012185844A (ja) | コンピュータ実施認証インターフェイスシステム | |
Guerar et al. | Using screen brightness to improve security in mobile social network access | |
Petracca et al. | {AWare}: Preventing Abuse of {Privacy-Sensitive} Sensors via Operation Bindings | |
TWI628558B (zh) | a method of indicating a mobile device operating environment and a mobile device capable of indicating an operating environment | |
KR101350438B1 (ko) | 모바일기기 내의 se를 이용하는 전자서명 시스템 | |
CN108990041B (zh) | 一种进行主副卡设置的方法和设备 | |
CN107305607B (zh) | 一种防止后台恶意程序独立运行的方法和装置 | |
US11972031B2 (en) | Device and method for secure communication | |
Bove | Trust In Your Pockets: On the Security of Mobile Devices through Trusted Computing | |
KR20140076765A (ko) | 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법 | |
CN114730336A (zh) | 用于安全数据输入和认证的改进的***和方法 | |
Wu | Designing Effective Security and Privacy Schemes for Wireless Mobile Devices | |
KR20190141813A (ko) | 터치 및 슬라이딩 제스처를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 | |
KR20190142163A (ko) | 제스처를 이용한 터치 패스워드 사용자 인증 방법 및 컴퓨터 프로그램 | |
KR20090003457A (ko) | 이미지 패스워드 운용 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190913 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6835851 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |