专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

101. 发明申请

WO2016011170A1 TWO-FACTOR AUTHENTICATION WITH PUSH NOTIFICATION FOR A SECURITY CODE 审中-公开
标题翻译：用于安全代码的双向通知的双因素认证
公开(公告)号：WO2016011170A1
公开(公告)日：2016-01-21
申请号：PCT/US2015/040601
申请日：2015-07-15
申请人： SQUARE, INC.
发明人： TAYLOR, Jotham M. , FEDERMAN, Daniel S.
IPC分类号： G06Q20/40 , G06Q20/34 , G06Q20/38
CPC分类号： H04L63/08 , G06F21/42 , G06Q20/32 , G06Q20/40 , G06Q20/4014 , G06Q20/42 , H04L51/00 , H04L63/083 , H04L63/0853
摘要： Disclosed is a technology for password-free account authentication. The technology includes utilizing a mobile device running an application ("App") associated with a payment service (PS) system. Using the App, a user can enter an addressable handle, which is transmitted to the PS system. The PS system identifies an account state, based on the receipt of the addressable handle, for example, whether the addressable handle corresponds to a user's system account and device. A first authentication factor is based on the knowledge that the user is in possession of and has access to a device that corresponds to the user and the addressable handle. The PS system pushes a notification to the corresponding device, based on the account state, prompting entry of a security code. Receipt of a security code that corresponds to a payment card linked to the user's system account serves as a second authentication factor.
摘要翻译：公开了一种无密码帐户认证的技术。该技术包括利用运行与支付服务（PS）系统相关联的应用（“App”）的移动设备。使用App，用户可以输入可发送到PS系统的可寻址句柄。 PS系统基于可寻址句柄的接收来识别帐户状态，例如，可寻址句柄是否对应于用户的系统帐户和设备。第一认证因素基于用户拥有并且可以访问对应于用户的设备和可寻址句柄的知识。 PS系统根据帐户状态将通知推送到相应的设备，提示输入安全码。接收对应于与用户系统帐户相关联的支付卡的安全码作为第二认证因素。

102. 发明申请

WO2015194682A1 INFORMATION PROCESSING PROGRAM PRODUCT, INFORMATION PROCESSING APPARATUS, AND INFORMATION PROCESSING SYSTEM 审中-公开
标题翻译：信息处理程序产品，信息处理设备和信息处理系统
公开(公告)号：WO2015194682A1
公开(公告)日：2015-12-23
申请号：PCT/JP2015/068437
申请日：2015-06-19
申请人： RICOH COMPANY, LTD. , ICHIKAWA, Mikiya , OKAMURA, Tomoaki , ISHIDA, Akio
发明人： ICHIKAWA, Mikiya , OKAMURA, Tomoaki , ISHIDA, Akio
IPC分类号： G06F21/62 , G06F13/00 , G06K7/10
CPC分类号： G06F3/1203 , G06F3/12 , G06F3/1222 , G06F3/1238 , G06F3/1292 , G06F21/31 , G06F21/36 , G06F21/42 , G06F21/608 , G06F21/62 , G06K7/10 , G06K15/02 , H04L63/083 , H04W4/80 , H04W12/02 , H04W12/08
摘要： An information processing apparatus is connected to one or more apparatuses via a network and includes a first acquisition unit that acquires communication information for communicating with any of the one or more apparatuses and authority information for writing the communication information to a predetermined information medium, a determination unit that determines whether the writing the communication information to the information medium is permitted based on the acquired authority information, and an updating unit that writes the communication information to the information medium when it is determined that the writing the communication information is permitted, to update the information medium with the written communication information.
摘要翻译：一种信息处理装置经由网络连接到一个或多个装置，并且包括第一获取单元，其获取用于与一个或多个装置中的任一个通信的通信信息和用于将通信信息写入预定信息介质的权限信息，确定基于所获取的权限信息来确定是否允许向信息介质写入通信信息的单元，以及当确定允许写入通信信息时将通信信息写入信息介质的更新单元，以更新信息媒体具有书面通信信息。

103. 发明申请

WO2015100675A1 一种网络配置方法、相关装置及系统审中-公开
公开(公告)号：WO2015100675A1
公开(公告)日：2015-07-09
申请号：PCT/CN2013/091236
申请日：2013-12-31
申请人：华为终端有限公司
发明人：庞高昆 , 丁志明 , 李小仙 , 陆苏
IPC分类号： H04L29/06
CPC分类号： H04L63/061 , G06F21/42 , H04L9/0816 , H04L9/0844 , H04L9/3215 , H04L41/0806 , H04L63/0428 , H04L63/0435 , H04L63/06 , H04L63/0823 , H04L63/12 , H04L67/34 , H04L2463/062 , H04W4/80 , H04W12/02 , H04W84/12
摘要：本发明实施例公开一种网络配置方法，包括：通过带外方式获取第二设备公钥运算值，第二设备公钥运算值为将第二设备用于执行密钥交换的公钥进行预设算法的运算而得到的结果；根据第一设备用于执行密钥交换的公钥生成第一设备公钥信息，将第一设备公钥信息发送给第二设备，以使第二设备根据第一设备公钥信息获取第一设备的公钥；获取第二设备发送的用于执行密钥交换的第二设备公钥副本；对第二设备公钥副本进行预设算法的运算，得到第二设备公钥运算值副本；当第二设备公钥运算值副本与第二设备公钥运算值匹配后，根据第一设备用于执行密钥交换的私钥和获取的第二设备公钥副本生成第一交换密钥，以用于处理第一设备和第二设备之间的配置信息。釆用本发明，简化网络配置流程。

104. 发明申请

WO2014209781A1 TWO FACTOR AUTHENTICATION 审中-公开
标题翻译：双因素认证
公开(公告)号：WO2014209781A1
公开(公告)日：2014-12-31
申请号：PCT/US2014/043347
申请日：2014-06-20
申请人： ALIBABA GROUP HOLDING LIMITED
发明人： CAO, Kai
IPC分类号： G06Q20/42 , G06F21/43
CPC分类号： H04L63/08 , G06F21/00 , G06F21/42 , G06F21/43 , G06Q20/425 , H04L63/102 , H04L63/12 , H04L63/18
摘要： Embodiments of the present application relate to a method for authenticating user identity, a system for authenticating user identity, and a computer program product for authenticating user identity. A method for authenticating user identity is provided. The method includes generating a first verification code by a server, displaying the first verification code to a user in an application scenario of a service requiring user identity authentication, receiving a second verification code sent by the user via another application that is other than the application scenario, comparing the second verification code sent by the user and the first verification code generated by the server, and determining whether the user has passed identity authentication based on a result of the comparison.
摘要翻译：本申请的实施例涉及用于认证用户身份的方法，用于认证用户身份的系统以及用于认证用户身份的计算机程序产品。提供了用于认证用户身份的方法。该方法包括：通过服务器产生第一验证码，在需要用户身份认证的服务的应用场景中向用户显示第一验证码，接收用户经由除应用之外的另一个应用发送的第二验证码比较由用户发送的第二验证码和由服务器生成的第一验证码，并且基于比较的结果来确定用户是否已经通过身份认证。

105. 发明申请

WO2014199128A1 SYSTEM AND METHOD FOR ENCRYPTION 审中-公开
标题翻译：加密系统和方法
公开(公告)号：WO2014199128A1
公开(公告)日：2014-12-18
申请号：PCT/GB2014/051749
申请日：2014-06-06
申请人： CRYPTOMATHIC LTD
发明人： FORGET, Guillaume , PEDERSEN, Torben Pryds
IPC分类号： H04L9/32 , G06F21/42 , H04L29/06 , G06Q20/42 , H04W12/06
CPC分类号： H04L9/06 , G06F21/42 , H04L9/3215 , H04L9/3234 , H04L9/3247 , H04L9/3271 , H04L63/08 , H04L63/0823 , H04L63/0853 , H04L63/123 , H04L63/18 , H04L2209/56 , H04L2209/80
摘要： A method and system for generating a signature for a user are described. The system comprises a signature server, an initial transaction device for a user and a validation device for a user. The initial transaction device is configured to display a first message M and send a request to the signature server to create a signature for said first message M. The signature server is configured to generate a validation challenge using a second message M' which is based on said first message M' and a first secret shared between said user and said signature server and send said validation challenge to the validation device. The validation device is configured to regenerate said second message M' using said first shared secret, display said second message M', receive user confirmation that the displayed second message M' corresponds to said first message M, generate a validation code confirming the request to create a signature; and send said validation code to said signature server. Thereafter, said signature server generates the signature for the user for the first message M.
摘要翻译：描述用于为用户生成签名的方法和系统。该系统包括签名服务器，用户的初始交易设备和用户的验证设备。初始交易设备被配置为显示第一消息M并向签名服务器发送请求以创建用于所述第一消息M的签名。签名服务器被配置为使用基于以下的第二消息M'生成验证挑战所述第一消息M'和所述用户与所述签名服务器之间共享的第一秘密，并向验证设备发送所述验证挑战。验证装置被配置为使用所述第一共享秘密重新生成所述第二消息M'，显示所述第二消息M'，接收用户确认所显示的第二消息M'对应于所述第一消息M，生成确认请求的确认代码创建签名; 并将所述验证码发送到所述签名服务器。此后，所述签名服务器为第一消息M生成用户的签名。

106. 发明申请

WO2014147297A1 TRANSACTION AUTHORIZATION METHOD AND SYSTEM 审中-公开
标题翻译：交易授权方法和系统
公开(公告)号：WO2014147297A1
公开(公告)日：2014-09-25
申请号：PCT/FI2014/050209
申请日：2014-03-21
申请人： MEONTRUST INC.
发明人： MEHTÄLÄ, Markku
IPC分类号： G06F21/31 , G06F21/44 , H04L29/06 , H04L9/32 , H04W12/06
CPC分类号： H04L9/3247 , G06F21/42 , G06Q20/12 , G06Q20/3227 , G06Q20/3825 , G06Q20/425 , H04L9/3234 , H04L9/3263 , H04L63/0823 , H04L63/0853 , H04L63/0869 , H04L63/0892 , H04L2209/56 , H04W12/06
摘要： Authorizing transactions by an authentication provider (AP) involves a at least one preparatory phase and an authorization phase. The preparatory phase former comprises registering a user account with several personal devices (PD), each with an authentication application installed. The authorization phase compriess receiving knowledge (3-2, 3-4, 3-6) of the transaction; determining (3-8) the user account related to the transaction; determining (3-10) at least one personal device registered with the user account related to the transaction; receiving (3-14) a request for details specific to the transaction from at least one personal device; providing (3-16) the authentication application of the at least one personal device with the requested details specific to the transaction; receiving (3-24) from the authentication application a digitally signed transmission which indicates transaction-specific instructions received by the authentication application; and authorizing or denying (3- 26) the transaction based on the received transaction- specific instructions.
摘要翻译：认证提供商（AP）授权交易涉及至少一个准备阶段和授权阶段。准备阶段前者包括向用户帐户注册几个个人设备（PD），每个个人设备都安装了认证应用程序。授权阶段接受交易的知识（3-2,3-4,3-6）; 确定（3-8）与交易相关的用户账户; 确定（3-10）至少一个在与所述交易有关的用户帐户中注册的个人设备; 从至少一个个人设备接收（3-14）关于交易的细节的请求; 提供至少一个个人设备的认证申请（3-16）具有特定于交易的所请求的细节; 从所述认证应用接收（3-24）数字签名的传输，其指示由所述认证应用接收的特定于交易的指令; 并基于收到的特定交易指令授权或拒绝（3- 26）交易。

107. 发明申请

WO2014143645A1 GENERATION OF ONE TIME USE LOGIN PAIRS VIA A SECURE MOBILE COMMUNICATION DEVICE FOR LOGIN ON AN UNSECURE COMMUNICATION DEVICE 审中-公开
标题翻译：通过安全通信设备登录一个不间断通信设备的一次性使用登录对的生成
公开(公告)号：WO2014143645A1
公开(公告)日：2014-09-18
申请号：PCT/US2014/027041
申请日：2014-03-14
申请人： GOOGLE INC.
发明人： HARRISON, Ryan, James
IPC分类号： G06F21/42 , G06F21/34
CPC分类号： H04L63/0838 , G06F21/34 , G06F21/42
摘要： A trusted communication device may generate and display a single use user ID and/or password to be utilized for one time validation of a communication session between an unsecure communication device and a secure communication device. The generated single use user ID and/or password may be communicated from the trusted communication device to a security server that handles security for the communication session. The user utilizes the presented user ID and password pairs to log into a communication session on the unsecure communication device. A heartbeat message may be communicated between the trusted communication device and the security server, and whenever the communicated heartbeat message fails, the user ID and password pair and/or one or more corresponding authentication tokens are deauthorized. A communication session that utilizes the presented user ID and password pair may be manually disabled from the trusted communication device.
摘要翻译：受信任的通信设备可以生成并显示要用于不安全通信设备和安全通信设备之间的通信会话的一次验证的单用户用户ID和/或密码。生成的单次使用用户ID和/或密码可以从受信任的通信设备传送到处理通信会话的安全性的安全服务器。用户利用呈现的用户ID和密码对来登录不安全的通信设备的通信会话。可以在可信任通信设备和安全服务器之间传送心跳消息，并且每当传送的心跳消息失败时，用户ID和密码对和/或一个或多个相应的认证令牌被取消授权。可以从受信任的通信设备手动禁用利用所呈现的用户ID和密码对的通信会话。

108. 发明申请

WO2014063990A1 VERFAHREN ZUR ERZEUGUNG EINES SOFT-TOKENS, COMPUTERPROGRAMMPRODUKT UND DIENST-COMPUTERSYSTEM 审中-公开
标题翻译：用于生产软的令牌，计算机程序产品和服务计算机系统
公开(公告)号：WO2014063990A1
公开(公告)日：2014-05-01
申请号：PCT/EP2013/071749
申请日：2013-10-17
申请人： BUNDESDRUCKEREI GMBH , DIETRICH, Frank
发明人： DIETRICH, Frank
IPC分类号： G06F21/35 , G06F21/60
CPC分类号： H04L9/3228 , G06F21/35 , G06F21/42 , G06F21/602 , H04L63/04 , H04L63/0838 , H04L63/12
摘要： Die Erfindung betrifft ein Verfahren zur Erzeugung eines Soft-Tokens mit folgenden Schritten: - Zur Verfügungstellung eines Secure Elements (172), wobei in einem geschützten Speicherbereich (186) des Secure Elements ein geheimer Schlüssel eines ersten asymmetrischen kryptografischen Schlüsselpaars gespeichert ist, - Aufbau einer ersten kryptografisch gesicherten Verbindung (180) zwischen einem elektronischen Gerät (174) und einem Dienst-Computersystem (150), - Übertragung einer Anforderung zur Erzeugung des Soft-Tokens von dem elektronischen Gerät an das Dienst-Computersystem über die erste Verbindung, - Erzeugung eines One Time Password aufgrund des Empfangs der Anforderung durch das Dienst-Computersystem, - Registrierung des One Time Passwords als Identifikator der ersten Verbindung durch das Dienst-Computersystem, - Übertragung des One Time Password von dem Dienst-Computersystem an das elektronische Gerät über die erste Verbindung, - Ausgabe des One Time Password über eine Nutzer-Schnittstelle (194) des elektronischen Geräts, - Aufbau einer zweiten kryptografisch gesicherten Verbindung (182) zwischen einem Nutzer-Computersystem (100) und dem Dienst-Computersystem, - Eingabe des One Time Passwords in das Nutzer-Computersystem, - Übertragung des eingegebenen One Time Passwords von dem Nutzer-Computersystem an das Dienst-Computersystem über die zweite Verbindung, - Prüfung durch das Dienst-Computersystem, ob das registrierte One Time Password mit dem über die zweite Verbindung empfangenen One Time Password übereinstimmt, und nur wenn dies der Fall ist, Lesen von zumindest einem in einem ID-Token (106) gespeicherten Attribut, Erzeugung des Soft-Tokens durch Signierung des zumindest einen Attributs und des öffentlichen Schlüssels des ersten kryptografischen Schlüsselpaars, Übertragung des Soft-Tokens über die erste Verbindung an das elektronische Gerät und/oder Übertragung des Soft-Tokens über die zweite Verbindung an das Nutzer-Computersystem.
摘要翻译：本发明涉及一种用于制造软令牌，包括以下步骤： - 使可用的安全元件（172），其特征在于，在安全元件中的一个保护的存储区域（186），第一非对称加密密钥对秘密密钥进行存储， - 的结构电子装置（174）和服务计算机系统（150）之间，第一加密安全连接（180） - 用于经由所述第一连接从所述电子设备中产生的软令牌给服务计算机系统，请求的发送 - 产生基于由服务计算机系统的请求的接收一次性密码 - 一次性密码的登记作为与服务计算机系统中的第一化合物的标识符 - 经由第一链路从服务计算机系统的电子设备的一次性密码的传输 - 在EI一次性密码版该电子装置的NE用户界面（194）， - 建立用户计算机系统（100）和服务计算机系统之间的第二加密的安全连接（182） - 进入在用户计算机系统中的一次性密码， - 传输进入从用户计算机系统服务计算机系统一次性密码经过第二个连接， - 与接收了由服务商计算机系统中的第二连接一次性密码一致检讨，是否注册的一次性密码，只有当这是在是的情况下，读取通过经由到电子第一连接签署软令牌的至少一个属性与所述第一加密密钥对的公钥，发送存储的至少一个在ID-令牌（106）的属性，所述软令牌的生成装置和/或软令牌的传输经由所述第二连接向所述用户Computersyste 米

109. 发明申请

WO2013184267A1 ENHANCED 2CHK AUTHENTICATION SECURITY WITH QUERY TRANSACTIONS 审中-公开
标题翻译：查询交易增强了2CHK身份验证安全性
公开(公告)号：WO2013184267A1
公开(公告)日：2013-12-12
申请号：PCT/US2013/039684
申请日：2013-05-06
申请人： AUTHENTIFY, INC. , TAPLING, Peter, George , ROLFE, Andew, Robert , GANESAN, Ravi , SHEWARD, Sally
发明人： TAPLING, Peter, George , ROLFE, Andew, Robert , GANESAN, Ravi , SHEWARD, Sally
IPC分类号： G06F21/00
CPC分类号： H04L63/04 , G06F21/34 , G06F21/42 , H04L9/3228 , H04L9/3247 , H04L9/3271 , H04L63/0823 , H04L63/0853 , H04L63/18
摘要： A security server receives a request of a user to activate a secure communications channel over the network and, in response, transmits an activation code for delivery to the user via another network. The security server receives an activation code from the user network device via the network, compares the received activation code with the transmitted activation code to validate the received activation code, and activates the secure communications channel based on the validation. The security server next receives a query including a question for the user from an enterprise represented on the network, transmits the received enterprise query to the user network device via the secure communications channel, and receives, from the user network device via the secure communications channel, a user answer to the transmitted enterprise query. The security server then transmits the received user answer to the enterprise to further authenticate the user to the enterprise.
摘要翻译：安全服务器接收用户的请求以激活网络上的安全通信信道，并且作为响应，通过另一网络发送用于传递给用户的激活码。安全服务器通过网络从用户网络设备接收激活码，将接收到的激活码与所发送的激活码进行比较以验证接收到的激活码，并且基于验证来激活安全通信信道。安全服务器接下来从网络上表示的企业接收包括针对用户的问题的查询，经由安全通信信道将接收到的企业查询发送到用户网络装置，并且经由安全通信信道从用户网络装置接收，用户回答所传送的企业查询。然后，安全服务器将接收到的用户答案发送给企业，以进一步向企业认证用户。

110. 发明申请

WO2013184265A1 ENTERPRISE TRIGGERED 2CHK ASSOCIATION 审中-公开
标题翻译：企业触发的2CHK协会
公开(公告)号：WO2013184265A1
公开(公告)日：2013-12-12
申请号：PCT/US2013/039664
申请日：2013-05-06
申请人： AUTHENTIFY, INC. , TAPLING, Peter, George , ROLFE, Andrew, Robert , GANESAN, Ravi
发明人： TAPLING, Peter, George , ROLFE, Andrew, Robert , GANESAN, Ravi
IPC分类号： G06F21/00
CPC分类号： G06F21/42 , H04L9/3226 , H04L9/3234 , H04L9/3247 , H04L63/0428 , H04L63/083 , H04L63/18
摘要： A method of operating a security server to securely transact business between a user and an enterprise via a network includes receiving, at the security server from an enterprise with which the user is currently connected via the network, a request of the enterprise to activate a secure communications channel over the network between the user and the security server. The request includes contact information for contacting the user via other than the network. The security server, in response, transmits an activation code for delivery to the user via other than the network and in a manner corresponding to the received contact information. The security server receives, from the user via the network, an activation code and compares the received activation code with the transmitted activation code to validate the received activation code. The secure communications channel is then activated based on the validation of the received activation code.
摘要翻译：一种操作安全服务器以经由网络安全地交易用户与企业之间的业务的方法包括：在所述安全服务器处从所述用户当前通过所述网络连接的企业接收所述企业的请求以激活安全在用户和安全服务器之间的网络上的通信信道。该请求包括用于通过网络以外的用户联系的联系信息。安全服务器作为响应，通过除网络之外的方式并且以与所接收的联系人信息相对应的方式发送用于传送给用户的激活码。安全服务器从用户经由网络接收激活码，并将接收到的激活码与发送的激活码进行比较，以验证所接收到的激活码。然后基于接收到的激活码的验证激活安全通信信道。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式