CN102047709A - 可信设备专用认证 - Google Patents
可信设备专用认证 Download PDFInfo
- Publication number
- CN102047709A CN102047709A CN2009801212565A CN200980121256A CN102047709A CN 102047709 A CN102047709 A CN 102047709A CN 2009801212565 A CN2009801212565 A CN 2009801212565A CN 200980121256 A CN200980121256 A CN 200980121256A CN 102047709 A CN102047709 A CN 102047709A
- Authority
- CN
- China
- Prior art keywords
- user
- equipment
- account
- evidence
- voucher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
认证系统将设备凭证验证与用户凭证验证组合以提供方便用户并且跨企业边界有效的更为健壮的认证机制。在一个实现中,用户凭证验证和设备凭证验证被组合以提供方便的双因素认证。以此方式,帐户授权服务或其他认证提供方验证这两个因素并且依照用户打算访问的帐户网络资源的安全策略来提供安全令牌。目标帐户网络资源授予的特权级别可以根据帐户授权服务验证的因素的数目和类型而变化。
Description
背景
典型的用户认证机制在用户试图访问受保护的资源(例如经由因特网访问的服务器)时验证用户的凭证,诸如通过确认用户名和口令。然而,使用这种传统的认证机制,如果用户名和口令被恶意实体窃取,则该实体可以通过任何设备从世界上任何地方访问用户的帐户,而导致不合需要的安全风险。
另一认证场景涉及用户试图登录到远程设备上。用户认证机制可以认证用户,但是这也涉及确定远程设备实际上是用户所期望的可信设备。例如,用户可能试图登录到远程服务器上以上传凭证文件。如果认证过程未验证用户的凭证和设备的凭证两者,那么用户可能将机密文件上传到错误的服务器上。搞错正在访问的设备的风险引入了严重的安全风险。
概述
此处所描述和要求保护的实现通过组合设备凭证认证和用户凭证认证以提供对用户方便并且跨企业边界有效的更加健壮的认证机制来解决上述问题。在一个实现中,组合用户凭证验证和设备凭证验证以提供方便的双因素认证。一般地,用户提供用户凭证(例如用户名和口令),而用户的设备提供已与用户和设备两者相关联的设备凭证。这样,帐户授权服务或其他认证提供方依照用户想要访问的帐户网络资源的安全策略验证这两个因素并且提供安全令牌。如果所需因素未得到验证,那么帐户授权服务可以用另一因素(例如指纹扫描、视网膜扫描、HIP解决方案、秘密问题等)请求认证。目标帐户网络资源授予的特权级别可以根据帐户授权服务验证的因素的数目和类型而变化。
在一些实现中,提供制品作为计算机程序产品。计算机程序产品的一个实现提供了计算机系统可读并且编码计算机程序的计算机程序存储介质。计算机程序产品的另一实现可以由计算系统在体现在载波中并且编码计算机程序的计算机数据信号中提供。此处也描述和陈述了其他实现。
提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征;也不旨在用于确定或限制所要求保护的主题的范围。
附图简述
图1示出了采用可信设备专用认证的示例性系统。
图2示出了用于生成可信设备专用证书的示例性操作和通信。
图3示出了用于使用可信设备专用认证访问安全服务器的示例性操作和通信。
图4示出了基于可信设备专用认证提供远程设备访问的示例性系统。
图5示出了基于可信设备专用认证提供远程设备访问的示例性操作和通信。
图6示出了可能可用于实现所述技术的示例性系统。
详细描述
图1示出了采用可信设备专用认证的示例性系统100。用户操作用户设备102在设立用户帐户时经由通信网络108与帐户授权服务104通信。在一个实现中,用户帐户可用于访问各种网络服务或资源(统称为“帐户网络资源”)。例如,通过使用帐户授权服务104设立帐户,用户可以配置可用于访问帐户网络内的电子邮件服务、日历制定服务、即时消息传递服务、文本消息传递服务、博客制作服务、在线音乐服务、照片共享服务、各种电子商务站点、各种远程设备等单组凭证。(术语“帐户网络”指与帐户授权服务有信任关系的帐户网络资源的网络。)帐户授权服务104管理帐户网络内用户帐户的初始化与维护。帐户授权服务104也维护与这些帐户网络资源中每一个的信任关系,使得每个帐户网络资源将基于帐户授权服务104提供的身份表示(例如安全令牌)来允许用户访问。在一个实现中,帐户授权服务基于保护帐户授权服务和每个帐户网络资源之间的通信的诸如使用条款、安全策略和密钥的合同的组合来建立并维护与帐户网络资源的这些信任关系。
安全令牌例如使用唯一的秘密来提供一个或多个实体(例如用户和/或设备)的身份的证据。通过将安全令牌提供给另一实体,进行提供的实体提供其身份的证据。由进行接收的实体基于安全令牌确定是否向进行提供的实体授予特权级别。此外,安全令牌可具有有效期,在有效期之后安全令牌不再可靠。在一个实现中,安全令牌支持允许计算设备询问它(例如以确定安全令牌是否包括用户名和/或设备ID)的API(应用程序编程接口)。应该理解用户名是用户ID的一个示例,可以采用其他用户ID。其他示例可以包括电子邮件地址和别名,包括游戏者标签。
在一个实现中,虽然可以采用其他信息组合来设立用户帐户,用户提供用户凭证(例如用户名和用户口令)来设立帐户。帐户信息被存储在可由帐户授权服务104访问的数据存储库106中。例如,帐户记录可以包括用户名、口令、一个或多个设备ID以及它们相应的设备口令和用户友好设备名等其他数据项。当用户试图登录到其帐户上时,帐户授权服务104查找用户的帐户信息并对照存储在帐户信息中的那些信息来验证用户凭证。例如,帐户授权服务104使用所提供的用户名来查找用户的帐户信息。接着,帐户授权服务104认证用户凭证(例如用户名和口令)以授权对用户帐户的访问。
无论是在帐户设立期间还是之后提供设备凭证(例如设备标识符(ID)和设备口令),也可以将其从用户设备102发送给帐户授权服务104并且将其存储为与用户凭证相关联的帐户信息。设备ID是指为设备生成的全局唯一的设备标识符。可以使用各种方法生成设备ID。在一个实现中,设备ID可以是具有较大的值集的诸如全局唯一标识符的随机生成的数字,使得一个设备ID不会与另一个设备ID冲突。另一实现可以包括对设备自身的唯一特征的考虑。对于个人计算机设备,例如硬盘和BIOS的组合提供了可用于有助于设备ID生成的某些唯一的、非易失性参数或特征。其他特征可以与操作系统内一般为非易失性的用户设置相关。这些非易失性特征允许设备ID与实际设备本身关系密切,使得设备ID较不能欺骗并且更易于从丢失中恢复。
在一个实现中,用户指定用户设备102是可信设备,在用户设备102上执行的客户端软件生成设备ID和设备口令,用户设备102将设备ID和设备口令作为设备凭证发送给帐户授权服务104。用户也可以提供与设备凭证相关联的用户友好的设备名,使得用户(以及潜在的其他用户)可以在将来标识用户设备102。
在一个实现中,帐户授权服务104将设备ID与用户名相关联地记录在数据存储库106中,以建立用户和用户设备102之间的信任关系。通过该过程,用户已声明用户设备102是其在附属于与帐户授权服务104的帐户网络内的可信设备之一。应该理解用户可以使用类似的过程指定多个可信设备。
此外,用户可以将设备从其帐户中的其可信设备列表中移除,这在当设备被盗且用户希望防止通过被盗的设备认证时是有用的。例如,用户向帐户授权服务104发送请求以解除其用户ID与指定设备ID的关联。帐户授权服务104作为响应可以从用户的帐户删除指定设备的设备ID或用其他方式指示用户ID不再与该设备ID相关联。例如当用户正在更新其计算机或移动电话时,该机制会是有用的——例如通过较老的用户设备的请求可以指定“从我的可信设备列表移除该设备”。然而,在某些情况下,用户可能不再拥有要从可信设备列表移除的用户设备(例如用户设备被损坏、丢失或被盗)。在某些情况下,用户可以请求其可信设备列表并从该列表选择要移除的设备,所述可信设备可以按照用户友好的设备名来列出。或者,用户可以仅在移除请求中向帐户授权服务105提供用户友好的设备名。
在一个实现中,如果用户用帐户授权服务104设立了其帐户,那么用户与用户设备102的设备ID相关联,用户可以请求与用户设备102相关联的设备证书。一般地,设备证书是将公钥与设备ID绑定的数字证书。设备证书提供了公钥属于设备ID所标识的设备的证据。例如,用户可以生成公/私钥对并且将公钥与所关注的设备的引用(例如用户友好的设备名称、设备ID等)一起发送给帐户授权服务104。将公钥与设备凭证和/或用户凭证一起提交是为了确保证书请求是由可信设备和/或用户作出的。公钥可以在帐户设立的同时或其后某一时间传送给帐户授权服务104。帐户授权服务104使用公钥来加密设备ID以创建设备证书、使用其私钥签署设备证书并且将经签署的设备证书发回给用户设备102。作为该事务的结果,用户设备102拥有它是由设备ID标识的设备的可信证据(例如设备证书)。
当用户希望启动对诸如电子商务服务器110的帐户网络资源的访问时,用户的浏览器可以导航到电子商务服务器110,后者将用户的浏览器重定向到帐户授权服务104。用户设备102可以在对访问电子商务服务器110的安全令牌的请求中将用户凭证和设备证书提供给帐户授权服务104。在一个实现中,安全令牌可以包括用户名和/或设备ID,帐户网络资源可以通过API访问该用户名和/或设备ID。在一个实现中,帐户授权服务104评估用户凭证、设备证书和电子商务服务器110的安全策略以确定是否向用户设备102提供用于访问电子商务服务器110的安全令牌。一般地,安全策略定义服务器定义了什么安全活动的条款。安全策略针对对其中功能和流的约束、对包括程序的外部系统和对手访问以及用户对数据的访问的约束。在另一实现中,帐户授权服务104也可以考虑用户凭证和设备凭证是否两者都被认证,并且如果否,那么帐户授权服务104可以拒给安全令牌。这种拒给可以依照网络服务的安全策略来执行或由帐户授权服务自身规定。
如果用户设备102接收安全令牌,那么它将安全令牌转发给电子商务服务器110,后者在允许用户在确定的特权级别下访问之前评估安全令牌。如果允许用户访问电子商务服务器110,那么用户设备102和电子商务服务器110之间的通信可以在服务器的安全策略的条款和用户的特权级别之下进行。
多因素认证(例如双因素认证)可以提供比单因素认证更强的安全性。在一个实现中,多因素可以包括用户凭证加上可信设备凭证,尽管可以在多因素认证中采用其他因素组合。多因素认证往往更强大,因为单独的用户名称和口令可以被容易地钓鱼或盗用,但是对于恶意用户而言用户用于访问帐户网络资源的物理的可信设备更难以获取和操作。此外,可以根据除了用户因素之外可信设备因素是否被认证来作出不同的安全决策。例如,安全策略可以在从未注册的设备作出登录的尝试时通知用户,要求仅通过可信设备来进行对用户的口令的改变,如果可信设备因素未被认证那么将安全令牌设置为具有较短的有效期等。
在一个实现中,电子商务服务器110可以根据可信设备因素是否被认证而向用户提供不同的特权级别。例如,与仅用用户凭证认证的用户相比,用用户凭证和设备凭证(例如由设备证书表示)两者认证的用户会被给予额外的存储或可经历较少的人类交互提示(HIP)或其它安全提示。
为了用户帐户的额外的安全性,如果用户不能获取用户凭证和可信设备的设备凭证两者的验证,那么帐户授权服务104会阻止改变用户凭证和/或设备凭证的尝试。实践上,如果具有有效的用户名/口令的用户不是通过可信设备访问帐户授权服务104的,该特征可以防止该用户通过帐户授权服务104改变用户的帐户信息。另外地或另选地,如果请求改变的用户不能获取用户凭证和可信设备的设备凭证两者的验证,那么可以通知用户改变用户帐户信息的尝试。
图2示出了用于生成可信设备专用证书的示例性操作和通信(共同地在200处)。通信表示在用户设备和操作帐户授权服务的计算系统之间通常通过通信网络的数据传输。
在一个实现中,在生成操作202中,用户设备上的客户端软件生成设备ID和设备口令(“设备凭证”),两者都与用户设备相关联。用户也可以提供与设备ID相关联的用户友好设备名。与创建帐户的请求相关联地,在传输操作204中,用户设备收集用户名/口令和设备ID/口令(以及潜在地,用户友好设备名)并将它们发送给帐户授权服务。响应于该请求,帐户授权服务在创建操作206中为用户创建帐户,将用户名与设备ID相关联并且将两者都记录在存储在帐户授权服务可访问的数据库中的帐户信息中。用户口令和设备口令两者也可以被存储在帐户信息中,通常带有密码保护。
应该理解,用户名和设备ID也可以在其他情况下关联。例如,用户的帐户已经被创建,使得用户随后提供设备凭证以便与先前创建的帐户相关联。此外,可以将用户名与多个可信设备ID相关联,并且这些关联可以被记录在帐户信息中。
在生成操作208中,用户设备生成公/私钥对。在请求操作210中,用户设备请求与可信设备相关联的证书。在一个实现中,用户设备将用户友好设备名和公钥发送给帐户授权服务。在一替换性实现中,用户设备可以替换地也发送用户名/口令以确保请求是由用户从具有较高的安全保证的可信设备发起的。
在生成操作212中,帐户授权服务将设备ID和公钥构造到设备证书中,并接着使用帐户授权服务的私钥签署证书以便将用户设备的公钥绑定到设备ID上。以此方式,希望确认设备ID属于用户设备的实体接着可以使用帐户授权服务的公钥来验证其数字签名以评估证书。
在一个实现中,用户可以将多个设备指定为“可信的”。相应地,可信设备的每个设备ID与用户的用户名和用户友好的名称相关联地被记录在帐户信息中。以此方式,用户通过提供用户友好的设备名标识其希望指定为“可信的”的设备。当请求设备证书时,用户可以提供用户友好的设备名,使得帐户授权服务可以找到并访问用户的帐户并且提取对应于所提供的用户友好的设备名的设备ID。帐户授权服务接着将设备ID和公钥构造到它使用其自己的私钥签署的设备证书中。
在返回操作214中,帐户授权服务将所生成的设备证书返回给用户设备。在接收操作216中,用户设备接收设备证书。用户设备稍后可以将设备证书用作它是设备ID标识的设备的证据。
图3示出了用于使用可信设备专用认证访问安全服务器的示例性操作和通信(共同地在300处)。在该示例中,假定用户希望从其设备访问安全服务器。安全服务器与帐户授权服务器有信任关系,它依赖该信任关系来认证用户和设备。在该信任关系中,帐户授权服务知道安全服务器的安全策略并且当它被要求为访问安全服务器认证用户和/或设备时执行所述策略。根据用户是提供用户凭证和设备凭证两者还是仅提供用户凭证,帐户授权服务向用户授权以访问安全服务器的特权级别可以不同。例如,采用用户凭证和设备凭证两者的认证可能导致帐户授权服务向用户授予比仅用用户凭证认证更高的特权级别。
在所示的流程中,用户在请求操作302中(例如通过将浏览器导航到安全服务器服务的网页)请求访问安全服务器。安全服务器设备检测到用户还未被帐户授权服务认证以进行访问(例如用户的访问请求不包含用于访问安全服务器的安全令牌),并由此在重定向操作304中将用户重定向到帐户授权服务以进行认证。
帐户授权服务在接收操作306中接收重定向的请求(其包括对请求重定向的安全服务器的标识)。帐户授权服务处的提示操作308提示用户提供凭证。用户设备在接收操作310处接收提示并在发送操作312中提交凭证。通常,用户会提交其用户凭证(例如用户名和口令)。在一替换性场景中,用户设备也可以提交设备证书(或设备ID和设备口令),由此允许认证双因素。
作为帐户授权服务和安全服务器之间的信任关系的一部分,帐户授权服务知道安全服务器的安全策略。相应地,当帐户授权服务从用户设备处接收凭证时,它认证它们,并且如果凭证满足安全服务器的安全要求(如在判定操作314中所确定的),那么帐户授权服务就在操作320中发送安全令牌给用户设备。
如果用户设备提供的凭证不满足安全服务器的安全要求,那么帐户授权服务316可以提示用户设备提供附加凭证。例如,如果安全服务器要求诸如用户和设备凭证两者的双因素认证,那么帐户授权服务器会要求用户经由可信设备认证。或者,如果设备ID因素得不到满足,那么安全服务器可以接受备选的第二因素,诸如HIP解决方案、机密问题回答(例如“母亲的婚前姓”)等。
在其他场景中,如果未满足所要求数目的因素,那么可以以某种方式削弱帐户授权服务授予的认证。例如,如果没有完成第二因素认证,那么帐户授权服务可以提供更快过期的安全令牌。
用户设备在接收操作322中接收安全令牌并且在发送操作324中将它转发给安全服务器。在授予操作326,安全服务器基于帐户授权服务执行的认证询问安全令牌以确定要授予用户/设备的特权级别。在一个实现中,安全服务器询问安全令牌以确定用户凭证和设备凭证是否两者都被包括在用帐户授权服务进行的认证中。如果是,那么安全服务器可以经由用户设备允许用户拥有较高的特权级别。否则,安全服务器可以允许用户拥有较低的特权级别或根本不允许访问。
图4示出了基于可信设备专用认证提供远程设备访问的示例性系统400。在设立用户帐户过程中用户操作用户设备402以经由通信网络408与帐户授权服务404通信。在一个实现中,用户帐户可用于访问各种帐户网络资源。例如,通过用帐户授权服务404设立帐户,操作用户设备402的用户可以发布其希望与其他用户,诸如经由远程用户设备412的远程用户共享的可信设备列表。帐户授权服务404管理帐户网络内用户帐户的初始化和维护。帐户授权服务404也维护与用户、用户设备以及与耦合到帐户网络的其他用户和设备的信任关系。
在一个实现中,用户提供用户凭证(例如用户名和用户口令)以设立帐户,尽管可以采用其他信息的组合来设立用户帐户。帐户信息存储在帐户授权服务404可访问的数据存储库406中。当用户试图登录到其帐户时,帐户授权服务404查找用户帐户信息,并且对照那些存储在帐户信息中的信息验证所提供的用户凭证。
无论设备凭证是在帐户设立期间或之后提供的,设备凭证(例如设备标识符(ID)和设备口令)也可以从用户设备402发送到帐户授权服务404并且被存储为与用户凭证相关联的帐户信息。在一个实现中,用户指定用户设备402是可信设备,而在用户设备402上执行的客户机软件生成设备ID和设备口令,用户设备402将其作为设备凭证发送给帐户授权服务404。用户也可以提供用户友好的设备名,使得用户(以及潜在的其他用户)可以在将来标识用户设备402。
用户也可以通过发布设备共享指令将设备402指定为另一远程用户可访问的。在一个实现中,用户在其帐户信息中设置标识用户设备402可由其他用户访问的参数。在另一实现中,用户也可以将其希望与之共享设备的远程用户以及处于哪个特权级别指定为共享参数。共享参数与帐户授权服务404从用户设备402接收到的设备ID相关联。帐户授权服务404也可以将共享参数添加到证书上,并且在将证书返回给用户设备402之前签署证书。
在一个实现中,帐户授权服务404将设备ID和共享参数与用户名相关联地记录在数据存储库406中,以建立用户和用户设备402之间的信任关系。通过该过程,用户声明了用户设备402是其在附属于帐户授权服务404的帐户网络内的可信设备之一。
在一个实现中,如果用户使用帐户授权服务404设立其帐户,使得用户与用户设备402的设备ID相关联,那么用户可以请求与用户设备402相关联的设备证书。用户生成公/私钥对并且将公钥与所关注的设备的引用(例如用户友好的设备名、设备ID等)一起发送给帐户授权服务404。公钥可以结合帐户设立或在其后的某个其他时间发送给帐户授权服务404。帐户授权服务404使用公钥加密设备ID以创建设备证书并将设备证书发回给用户设备402。作为该处理的结果,用户设备402拥有它是由设备ID标识的设备的可信证据(例如设备证书)。
当另一远程用户试图通过远程用户设备412与用户设备402连接时,远程用户设备412向帐户授权服务404请求与第一用户相关联的可共享的设备的列表(例如由第一用户的电子邮件地址、游戏标签、用户名等标识的)。帐户授权服务404查找第一用户的帐户信息,确定哪个用户设备被发布为可共享的,以及进行请求的远程用户是否被授权共享设备。如果远程用户被如此授权,那么帐户授权服务404返回与第一用户相关联并且可用于远程用户共享的可共享设备的列表。远程用户可以选择可共享设备之一,将选择返回给帐户授权服务404。帐户授权服务404接着从用户的帐户信息提取所选设备的设备ID并且将所选设备的设备ID返回给远程用户设备412。返回给远程用户设备412的信息可以包括公钥和用户设备402的IP地址。
在远程用户设备412从可信帐户授权服务404获取了所选的可共享设备的设备ID后,远程用户设备412可以连接到用户设备402。在一个实现中,连接是通过诸如带有用户设备402的IP地址的TCP/IP的标准连网协议完成的。当远程用户设备412完成对用户设备402的连接时,它从用户设备402请求设备证书并且验证由帐户授权服务404进行的签名。(以此方式,远程用户设备412可以获取用户设备402的公钥。它也可以从帐户授权服务404获取用户设备402的公钥。)
远程用户设备412也请求用户设备402提供它知道匹配用户设备402的公钥的私钥。提供的方法可以通过诸如SSL的标准协议完成,但也可以采用其他方法。在一个实现中,用户设备402经历与远程用户设备402的网络质询和响应握手,这导致用户设备402用其私钥来签署和/或加密某些数据。远程用户设备412接着可以使用用户设备402的公钥来验证数据。通过验证用户设备402真实地拥有私钥,远程用户设备412确定其已连接到它期望连接的设备上,而设备相应地可以安全地继续通信。如果验证失败,那么远程用户设备412可以在将信息提供给错误的设备或向错误的设备授权访问之前中断连接。
在一个实现中,用户设备402也可以请求远程用户设备412发送其(从帐户授权服务404接收到的)安全令牌,这样可以向用户设备402保证远程用户设备412的身份。安全令牌也可以是证书形式的公/私钥对,而设备402会经历验证签名和获取远程用户设备412拥有私钥的证据的类似的过程。
图5示出了用于基于可信设备专用认证提供远程设备访问的示例性操作和通信(共同地在500处)。在发现请求操作502中,远程用户(经由远程用户设备)向帐户授权服务请求与另一用户相关联的可共享设备的列表,使用诸如用户的电子邮件地址、游戏标签、用户名等的用户标识符指定用户。在发现列表操作504中,帐户授权服务接收请求并且访问指定的用户帐户以获取与指定用户相关联的可共享设备的列表。帐户授权服务将设备名(通常为指定用户发起的用户友好设备名)收集到列表中,并且在发送操作506中将列表发回给远程用户设备。
远程用户可以审阅可共享设备列表并且在选择操作508中选择感兴趣的设备。在发送操作510中,远程用户设备将对可共享设备的选择发回给帐户授权服务。帐户授权服务访问另一用户的帐户信息以便在提取操作512中提取所选设备的设备ID并在发送操作514中将它返回给远程用户设备。远程用户设备在接收操作516中接收设备ID。
远程用户设备在连接操作518中连接到所选设备。如上所述,该连接可以通过诸如TCP/IP的标准连网协议获取,尽管可以采用其他方法。可共享用户设备在连接操作520中接受连接,所述连接操作520也证明拥有用户设备的私钥。远程用户设备接收拥有私钥(例如设备证书)的声明并且确认在拥有私钥的声明中使用了用户设备的私钥。该验证机制可以基于私/公钥对(例如经由SSL)来实现。远程用户设备也可以确认设备证书上的帐户授权的签名。
如果远程用户设备能够经由设备ID确认可共享的用户设备的身份,那么远程用户设备确保它所连接到的设备是从可共享设备的列表选择的设备。这样,远程用户设备和可共享用户设备可以在操作526和528中交互。如果远程用户设备不能确认可共享用户设备的身份是它期望连接的设备,那么它可以终止连接以降低违反安全性的可能性。
用于实现本发明的图6的示例性硬件和操作环境包括计算设备,诸如游戏控制台或计算机20形式的通用计算设备、移动电话、个人数据助理(PDA)、机顶盒或其他类型的计算设备。例如,在图6的实现中,计算机20包括处理单元21、系统存储器22以及在操作上将包括系统存储器的各种系统组件耦合到处理单元21的系统总线23。可能只有一个或可能有多于一个处理单元21,这样使得计算机20的处理器包括单个中央处理单元(CPU)或多个处理单元,通称为并行处理环境。计算机20可以使常规的计算机、分布式计算机或任何其他类型的计算机,本发明不限于此。
系统总线23可以是若干种总线结构中的任一种,包括系统总线或系统控制器、并行总线、交换光纤、点到点连接以及使用多种总线体系结构中的任一种的局部总线。系统存储器也可以被简称为存储器,并且包括只读存储器(ROM)24和随机存取存储器(RAM)25。基本输入/输出系统(BIOS)26被存储在ROM 24中,它包含有助于例如在启动期间在计算机20内的各元件之间传送信息的基本例程。计算机系统20还包括用于对硬盘进行读写的硬盘驱动器27(未示出),用于对可移动磁盘29进行读写的磁盘驱动器28,以及用于对诸如CD-ROM或其它光介质等可移动光盘31进行读写的光盘驱动器30。
磁硬盘驱动器27、磁盘驱动器28和光盘驱动器30分别通过硬盘驱动器接口32、磁盘驱动器接口33和光驱接口34连接到系统总线23。驱动器及其相关联的计算机可读介质为计算机20提供计算机可读指令、数据结构、程序模块和其他数据的非易失性存储。本领域的技术人员应该理解可以在示例性操作环境中使用可以存储计算机可访问的数据的任何类型的计算机可读介质,诸如磁盒、闪存卡、数字视频盘、随机存取存储器(RAM)、只读存储器(ROM)等。
多个程序模块可以被存储在硬盘、磁盘29、光盘31、ROM 24或RAM 25上,包括操作系统35、一个或多个应用程序36、其他程序模块37和程序数据38。用户可以通过诸如键盘40和定点设备42的输入设备将命令和信息输入到个人计算机20中。其他输入设备(未示出)可以包括话筒、操纵杆、游戏垫、圆盘式卫星天线、扫描仪等。这些和其它输入设备通常由耦合至系统总线的串行端口接口46连接至处理单元21,但也可以由其它接口,诸如并行端口、游戏端口或通用串行总线(USB)连接。监视器47或其它类型的显示设备也经由诸如视频接口48等显示接口连接到系统总线23。除监视器以外,计算机通常包括其它外围输出设备(未示出),诸如扬声器和打印机。
计算机20可使用至一个或多个远程计算机,诸如远程计算机49的逻辑连接在网络化环境中操作。这些逻辑连接是通过耦合到计算机的通信设备或计算机20的一部分来完成的;本发明不限于特定类型的通信设备。远程计算机49可以是另一计算机、服务器、路由器、网络PC、客户机、对等设备或其它常见网络节点,且通常包括上文相对于计算机20描述的许多或所有元件,尽管在图6中只示出存储器存储设备50。图6中描述的逻辑连接包括局域网(LAN)51和广域网(WAN)52。这样的网络环境在办公室网络、企业范围计算机网络、内联网和因特网中是常见的,它们是所有类型的网络。
当在LAN网络环境中使用时,计算机20通过网络接口或适配器53连接至LAN51,适配器53是一种类型的通信设备。当在WAN网络环境中使用时,计算机20通常包括调制解调器54、网络适配器、一种通信设备或用于通过广域网52建立通信的任何其它类型的通信设备。调制解调器54可以是内置或外置的,它可以通过串行端口接口46连接至系统总线23。在网络化环境中,相对于个人计算机20描述的程序模块或其部分可以存储在远程存储器存储设备中。可以理解,示出的网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其它手段和通信设备。
在示例性实现中,帐户授权服务模块和其他模块可以具体化为存储在存储器22和/或存储设备29或31并且由处理单元21处理的指令。用户名、口令、设备标识符、证书、安全令牌和其他数据可以存储在作为永久的数据存储的存储器22和/或存储设备29或31中。
此处描述的技术被实现为逻辑操作和/或一个或多个系统中的模块。逻辑操作可以被实现为在一个或多个计算机系统中执行的一系列处理器实现的步骤以及可以被实现为互连的机器或一个或多个计算机系统中的电路模块。同样地,可以按照模块执行或实现的操作来提供各种组件模块的描述。所得的实现是取决于实现所述技术的底层系统的性能要求来选择的。因此,组成本文所描述的技术的实施例的逻辑操作被不同地称为操作、步骤、对象或模块。
以上说明书、示例和数据提供了对结构的完整描述和对本发明的示例性实施例的使用。虽然以上带有一定程度的特殊性或参考一个或多个个别的例子描述了本发明的各个实施例,但是本领域的技术人员可以对所公开的实施例做出众多改变,而不背离本发明的精神或范围。具体地,可以理解所描述的技术可以独立于个人计算机使用。因此可以构想其他实施例。意图是包含在以上描述中和附图中所示的所有问题应该被解释为仅说明了特定的实施例而非限制性的。可以做出细节和结构上的改变而不背离在所附权利要求中定义的本发明的基本要素。
尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述具体特征或动作。相反,上文所描述的具体特征和动作是作为实现权利要求的示例形式来公开的。此外,应该理解,逻辑操作可以按照任何顺序执行,除非用其他方式明确地做出权利要求或一种特定的顺序是权利要求的语言本质上需要的。
Claims (20)
1.一种在帐户网络(100)中执行对用户的多因素认证的方法,所述方法包括:
接收用户的用户凭证(204)和用户用来访问帐户网络(100)的设备(102)生成的设备凭证(204);
将所述用户凭证(204)的用户标识符与所述设备凭证(204)的设备标识符相关联(206)以表示所述用户和所述设备之间的信任关系;
评估(314)所述用户凭证(204)和所述设备凭证(204)以生成验证结果;
基于所述用户凭证(204)和所述设备凭证(204)两者的验证结果来提供(320)所述用户的身份的证据。
2.如权利要求1所述的方法,其特征在于,其中所述用户的身份的证据包括所述用户标识符和所述设备标识符领着。
3.如权利要求1所述的方法,其特征在于,其中所述关联操作包括:
关联地将所述用户标识符与所述设备标识符记录在所述帐户网络内的用户的帐户中。
4.如权利要求1所述的方法,其特征在于,其中所述关联操作包括:
记录所述用户标识符和所述设备标识符以及至少一个其他设备标识符,所述记录操作将由所述设备标识符和所述至少一个其他设备标识符标识的设备指定为所述用户的可信设备。
5.如权利要求1所述的方法,其特征在于,其中所述提供操作包括:
生成安全令牌作为所述用户的身份的证据,其中所述安全令牌包括所述用户标识符和所述设备标识符两者。
6.如权利要求1所述的方法,其特征在于,其中所述提供操作包括:
生成安全令牌作为所述用户的身份的证据,其中所述安全令牌包括允许所述安全令牌的接收方从所述安全令牌访问所述用户标识符和所述设备标识符两者的编程接口。
7.如权利要求1所述的方法,其特征在于,还包括:
在关联操作之后将所述用户标识符与所述设备标识符取消关联以从所述用户的可信设备中移除所述设备。
8.如权利要求1所述的方法,其特征在于,其中提供操作仅在成功验证所述用户凭证和所述设备凭证两者后提供所述身份的证据,并且还包括:
如果对所述用户凭证和所述设备凭证两者的验证未成功,那么就拒给所述用户的身份的证据。
9.如权利要求1所述的方法,其特征在于,其中所述提供操作仅在成功验证所述用户凭证和所述设备凭证两者后提供所述身份的证据,并且还包括:
如果所述用户凭证被成功验证而所述设备凭证未被成功验证,那么阻止所述用户改变所述用户凭证和所述设备凭证的尝试。
10.如权利要求1所述的方法,其特征在于,其中所述提供操作仅在成功验证所述用户凭证和所述设备凭证两者后提供所述身份的证据,并且还包括:
当成功验证所述用户凭证但未成功验证所述设备凭证时,向所述用户通知使用所述用户凭证进行认证的尝试。
11.如权利要求1所述的方法,其特征在于,其中帐户网络资源响应于所述身份的证据的接收而授予的特权级别取决于所述身份的证据是否指示所述设备凭证的成功验证。
12.一种具有用于执行在帐户网络内执行对用户的多因素认证的计算机进程的计算机可执行指令的计算机可读存储介质(31),其中所述计算机进程包括:
接收用户的用户凭证(204)和用户用来访问帐户网络(100)的设备(102)生成的设备凭证(204),所述用户凭证(204)包括所述用户的用户标识符,所述设备凭证(204)包括所述设备(102)的设备标识符;
将所述用户标识符与所述设备标识符相关联(206)地记录在所述帐户网络(100)内的所述用户的帐户(106)中,以表示所述用户和所述设备(102)之间的信任关系;
评估(314)所述用户凭证(204)和所述设备凭证(204)以生成验证结果;
基于所述用户凭证(204)和所述设备凭证(204)两者的验证结果来提供(320)所述用户的身份的证据。
13.如权利要求12所述的计算机可读存储介质,其特征在于,其中所述用户的身份的证据包括所述用户标识符和所述设备标识符两者。
14.如权利要求12所述的计算机可读存储介质,其特征在于,其中所述关联操作包括:
记录所述用户标识符和所述设备标识符以及至少一个其他设备标识符,所述记录操作将由所述设备标识符和所述至少一个其他设备标识符标识的设备指定为所述用户的可信设备。
15.如权利要求12所述的计算机可读存储介质,其特征在于,其中所述提供操作包括:
生成安全令牌作为所述用户的身份的证据,其中所述安全令牌包括所述用户标识符和所述设备标识符两者。
16.如权利要求12所述的计算机可读存储介质,其特征在于,其中所述提供操作包括:
生成安全令牌作为所述用户的身份的证据,其中所述安全令牌包括允许所述安全令牌的接收方从所述安全令牌访问所述用户标识符和所述设备标识符两者的编程接口。
17.如权利要求12所述的计算机可读存储介质,其特征在于,其中帐户网络资源响应于所述身份的证据的接收而授予的特权级别取决于所述身份的证据是否指示所述设备凭证的成功验证。
18.一种授予用户用于访问帐户网络资源(110)的特权级别的方法,所述方法包括:
从所述用户正通过其试图访问所述帐户网络资源(110)的设备(102)接收身份的证据(324);
询问(326)所述身份的证据(324)以确定所述身份的证据是否指示所述帐户网络资源(110)信任的认证提供方(104)对所述用户的用户凭证(204)和所述设备(102)的设备凭证(204)两者的成功验证;
如果所述身份的证据指示所述认证提供方(104)对所述用户的用户凭证(204)和所述设备(102)的设备凭证(204)两者的成功验证,那么就授予(326)第一特权级别;
如果所述身份的证据(324)指示所述认证提供者(104)对所述用户的用户凭证(204)或所述设备的设备凭证(204)中任一个的不成功验证,那么就授予(326)第二特权级别。
19.如权利要求18所述的方法,其特征在于,其中所述第一特权级别高于所述第二特权级别。
20.如权利要求18所述的方法,其特征在于,其中所述身份的证据包括提供所述帐户网络资源可通过其访问所述用户凭证的用户标识符和所述设备凭证的设备标识符的编程接口的安全令牌。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/131,142 US7979899B2 (en) | 2008-06-02 | 2008-06-02 | Trusted device-specific authentication |
| US12/131,142 | 2008-06-02 | ||
| PCT/US2009/042667 WO2009148746A2 (en) | 2008-06-02 | 2009-05-04 | Trusted device-specific authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102047709A true CN102047709A (zh) | 2011-05-04 |
| CN102047709B CN102047709B (zh) | 2013-10-30 |
Family
ID=41381542
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801212565A Active CN102047709B (zh) | 2008-06-02 | 2009-05-04 | 可信设备专用认证 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US7979899B2 (zh) |
| EP (1) | EP2283669B1 (zh) |
| JP (1) | JP5038531B2 (zh) |
| KR (1) | KR101534890B1 (zh) |
| CN (1) | CN102047709B (zh) |
| WO (1) | WO2009148746A2 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581114A (zh) * | 2012-07-20 | 2014-02-12 | 上海湛泸网络科技有限公司 | 认证方法及其认证系统 |
| CN104125565A (zh) * | 2013-04-23 | 2014-10-29 | 中兴通讯股份有限公司 | 一种基于oma dm实现终端认证的方法、终端及服务器 |
| CN104160653A (zh) * | 2012-03-08 | 2014-11-19 | 英特尔公司 | 多因素证书授权机构 |
| WO2016062204A1 (zh) * | 2014-10-24 | 2016-04-28 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
| CN106063189A (zh) * | 2014-03-28 | 2016-10-26 | 英特尔公司 | 用于使用一个或多个策略处置器促进多因子认证策略实施的系统和方法 |
| CN107533608A (zh) * | 2014-12-26 | 2018-01-02 | 迈克菲有限责任公司 | 可信更新 |
| CN108647508A (zh) * | 2012-06-29 | 2018-10-12 | 苹果公司 | 认证凭证与生物识别信息的自动关联 |
| CN109005185A (zh) * | 2012-09-22 | 2018-12-14 | 谷歌有限责任公司 | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 |
| CN109039987A (zh) * | 2017-06-08 | 2018-12-18 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法、装置、电子设备和存储介质 |
| CN109076075A (zh) * | 2016-03-03 | 2018-12-21 | 黑莓有限公司 | 访问企业资源 |
| CN110073387A (zh) * | 2016-11-01 | 2019-07-30 | 因特塞克特国际有限公司 | 证实通信设备与用户之间的关联 |
| CN110232271A (zh) * | 2018-03-06 | 2019-09-13 | 通用汽车环球科技运作有限责任公司 | 车辆控制模块安全凭证替换 |
| CN110945850A (zh) * | 2017-08-11 | 2020-03-31 | 万事达卡国际公司 | 用于使计算机网络之间的安全控制自动化的系统和方法 |
| CN113269560A (zh) * | 2021-05-14 | 2021-08-17 | 河北幸福消费金融股份有限公司 | 身份验证方法、增强交易安全性的方法和存储介质 |
| CN113508379A (zh) * | 2019-03-04 | 2021-10-15 | 日立数据管理有限公司 | 分布式系统中的多向信任形成 |
Families Citing this family (186)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9002018B2 (en) * | 2006-05-09 | 2015-04-07 | Sync Up Technologies Corporation | Encryption key exchange system and method |
| US8327142B2 (en) | 2006-09-27 | 2012-12-04 | Secureauth Corporation | System and method for facilitating secure online transactions |
| US8301877B2 (en) | 2008-03-10 | 2012-10-30 | Secureauth Corporation | System and method for configuring a valid duration period for a digital certificate |
| KR100897512B1 (ko) * | 2008-08-07 | 2009-05-15 | 주식회사 포비커 | 데이터 방송에 적응적인 광고 방법 및 시스템 |
| US20100042848A1 (en) * | 2008-08-13 | 2010-02-18 | Plantronics, Inc. | Personalized I/O Device as Trusted Data Source |
| US9053480B1 (en) | 2008-09-30 | 2015-06-09 | Amazon Technologies, Inc. | Secure validation using hardware security modules |
| US8892868B1 (en) | 2008-09-30 | 2014-11-18 | Amazon Technologies, Inc. | Hardening tokenization security and key rotation |
| US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
| US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
| US20100131641A1 (en) * | 2008-11-26 | 2010-05-27 | Novell, Inc. | System and method for implementing a wireless query and display interface |
| US20100220634A1 (en) * | 2009-02-27 | 2010-09-02 | Douglas Gisby | Systems and methods for facilitating conference calls using security tokens |
| US8290135B2 (en) | 2009-02-27 | 2012-10-16 | Research In Motion Limited | Systems and methods for facilitating conference calls using security keys |
| CN101834834A (zh) * | 2009-03-09 | 2010-09-15 | 华为软件技术有限公司 | 一种鉴权方法、装置及鉴权系统 |
| AU2010233498A1 (en) * | 2009-04-07 | 2011-10-27 | Omnifone Ltd | Enabling digital media content to be downloaded to and used on multiple types of computing device |
| US9047458B2 (en) | 2009-06-19 | 2015-06-02 | Deviceauthority, Inc. | Network access protection |
| US8726407B2 (en) | 2009-10-16 | 2014-05-13 | Deviceauthority, Inc. | Authentication of computing and communications hardware |
| US9769164B2 (en) * | 2009-10-29 | 2017-09-19 | Assa Abloy Ab | Universal validation module for access control systems |
| US8319606B2 (en) * | 2009-10-29 | 2012-11-27 | Corestreet, Ltd. | Universal validation module for access control systems |
| WO2011063014A1 (en) | 2009-11-17 | 2011-05-26 | Secureauth Corporation | Single sign on with multiple authentication factors |
| US8510816B2 (en) * | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
| CA2789291A1 (en) * | 2010-02-26 | 2011-09-01 | General Instrument Corporation | Dynamic cryptographic subscriber-device identity binding for subscriber mobility |
| NL1037813C2 (en) * | 2010-03-18 | 2011-09-20 | Stichting Bioxs | System and method for checking the authenticity of the identity of a person logging into a computer network. |
| WO2012021662A2 (en) * | 2010-08-10 | 2012-02-16 | General Instrument Corporation | System and method for cognizant transport layer security (ctls) |
| US9940682B2 (en) | 2010-08-11 | 2018-04-10 | Nike, Inc. | Athletic activity user experience and environment |
| US8453222B1 (en) * | 2010-08-20 | 2013-05-28 | Symantec Corporation | Possession of synchronized data as authentication factor in online services |
| US8601602B1 (en) * | 2010-08-31 | 2013-12-03 | Google Inc. | Enhanced multi-factor authentication |
| EP2616982A1 (en) * | 2010-09-13 | 2013-07-24 | Thomson Licensing | Method and apparatus for an ephemeral trusted device |
| US8260931B2 (en) * | 2010-10-02 | 2012-09-04 | Synopsys, Inc. | Secure provisioning of resources in cloud infrastructure |
| JP5717407B2 (ja) * | 2010-11-15 | 2015-05-13 | キヤノン株式会社 | 印刷中継システム、画像形成装置、システムの制御方法、およびプログラム |
| US8868915B2 (en) * | 2010-12-06 | 2014-10-21 | Verizon Patent And Licensing Inc. | Secure authentication for client application access to protected resources |
| US20120167194A1 (en) * | 2010-12-22 | 2012-06-28 | Reese Kenneth W | Client hardware authenticated transactions |
| AU2011100168B4 (en) | 2011-02-09 | 2011-06-30 | Device Authority Ltd | Device-bound certificate authentication |
| WO2013009385A2 (en) * | 2011-07-08 | 2013-01-17 | Uniloc Usa | Device-bound certificate authentication |
| US8935766B2 (en) * | 2011-01-19 | 2015-01-13 | Qualcomm Incorporated | Record creation for resolution of application identifier to connectivity identifier |
| US9027101B2 (en) * | 2011-03-01 | 2015-05-05 | Google Technology Holdings LLC | Providing subscriber consent in an operator exchange |
| US8949951B2 (en) * | 2011-03-04 | 2015-02-03 | Red Hat, Inc. | Generating modular security delegates for applications |
| US9112682B2 (en) * | 2011-03-15 | 2015-08-18 | Red Hat, Inc. | Generating modular security delegates for applications |
| WO2012144849A2 (en) * | 2011-04-20 | 2012-10-26 | Innodis Co. Ltd | Access authentication method for multiple devices and platforms |
| AU2011101295B4 (en) | 2011-06-13 | 2012-08-02 | Device Authority Ltd | Hardware identity in multi-factor authentication layer |
| US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
| US8752154B2 (en) * | 2011-08-11 | 2014-06-10 | Bank Of America Corporation | System and method for authenticating a user |
| US8806602B2 (en) | 2011-08-15 | 2014-08-12 | Bank Of America Corporation | Apparatus and method for performing end-to-end encryption |
| US8539558B2 (en) * | 2011-08-15 | 2013-09-17 | Bank Of America Corporation | Method and apparatus for token-based token termination |
| US8789143B2 (en) | 2011-08-15 | 2014-07-22 | Bank Of America Corporation | Method and apparatus for token-based conditioning |
| US8752143B2 (en) | 2011-08-15 | 2014-06-10 | Bank Of America Corporation | Method and apparatus for token-based reassignment of privileges |
| US8950002B2 (en) | 2011-08-15 | 2015-02-03 | Bank Of America Corporation | Method and apparatus for token-based access of related resources |
| US8752124B2 (en) | 2011-08-15 | 2014-06-10 | Bank Of America Corporation | Apparatus and method for performing real-time authentication using subject token combinations |
| AU2011101297B4 (en) | 2011-08-15 | 2012-06-14 | Uniloc Usa, Inc. | Remote recognition of an association between remote devices |
| US9361443B2 (en) | 2011-08-15 | 2016-06-07 | Bank Of America Corporation | Method and apparatus for token-based combining of authentication methods |
| US8732814B2 (en) * | 2011-08-15 | 2014-05-20 | Bank Of America Corporation | Method and apparatus for token-based packet prioritization |
| DE102011110898A1 (de) | 2011-08-17 | 2013-02-21 | Advanced Information Processing Systems Sp. z o.o. | Verfahren zur Authentifizierung eines Benutzers zum Gewähren eines Zugangs zu Diensten eines Computersystems, sowie zugehöriges Computersystem, Authentifizierungsserver und Kommunikationsgerät mit Authentifizierungsapplikation |
| US8798273B2 (en) | 2011-08-19 | 2014-08-05 | International Business Machines Corporation | Extending credential type to group Key Management Interoperability Protocol (KMIP) clients |
| US9519784B2 (en) | 2011-09-30 | 2016-12-13 | Hewlett-Packard Development Company, L.P. | Managing basic input/output system (BIOS) access |
| WO2013066016A1 (ko) * | 2011-11-04 | 2013-05-10 | 주식회사 케이티 | 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc |
| KR101986312B1 (ko) | 2011-11-04 | 2019-06-05 | 주식회사 케이티 | 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc |
| US9438575B2 (en) | 2011-12-22 | 2016-09-06 | Paypal, Inc. | Smart phone login using QR code |
| US8751794B2 (en) * | 2011-12-28 | 2014-06-10 | Pitney Bowes Inc. | System and method for secure nework login |
| US9887997B2 (en) * | 2011-12-28 | 2018-02-06 | Intel Corporation | Web authentication using client platform root of trust |
| US9237146B1 (en) * | 2012-01-26 | 2016-01-12 | United Services Automobile Association | Quick-logon for computing device |
| US10282531B1 (en) | 2012-01-26 | 2019-05-07 | United Services Automobile Association (Usaa) | Quick-logon for computing device |
| US9367678B2 (en) * | 2012-02-29 | 2016-06-14 | Red Hat, Inc. | Password authentication |
| US9697346B2 (en) * | 2012-03-06 | 2017-07-04 | Cisco Technology, Inc. | Method and apparatus for identifying and associating devices using visual recognition |
| US20160337351A1 (en) * | 2012-03-16 | 2016-11-17 | Acuity Systems, Inc. | Authentication system |
| CN103368928B (zh) * | 2012-04-11 | 2018-04-27 | 富泰华工业(深圳)有限公司 | 帐号密码重置系统及方法 |
| US20130275282A1 (en) | 2012-04-17 | 2013-10-17 | Microsoft Corporation | Anonymous billing |
| WO2013155628A1 (en) | 2012-04-17 | 2013-10-24 | Zighra Inc. | Fraud detection system, method, and device |
| US11424930B2 (en) * | 2012-05-22 | 2022-08-23 | Barclays Bank Delaware | Systems and methods for providing account information |
| US8984111B2 (en) | 2012-06-15 | 2015-03-17 | Symantec Corporation | Techniques for providing dynamic account and device management |
| US9317689B2 (en) * | 2012-06-15 | 2016-04-19 | Visa International Service Association | Method and apparatus for secure application execution |
| US9177129B2 (en) * | 2012-06-27 | 2015-11-03 | Intel Corporation | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log |
| US20140013108A1 (en) * | 2012-07-06 | 2014-01-09 | Jani Pellikka | On-Demand Identity Attribute Verification and Certification For Services |
| US20140019753A1 (en) * | 2012-07-10 | 2014-01-16 | John Houston Lowry | Cloud key management |
| JP5632429B2 (ja) * | 2012-08-28 | 2014-11-26 | Kddi株式会社 | オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステム |
| US9641521B2 (en) * | 2012-09-14 | 2017-05-02 | Iovation Llc | Systems and methods for network connected authentication |
| US9444817B2 (en) | 2012-09-27 | 2016-09-13 | Microsoft Technology Licensing, Llc | Facilitating claim use by service providers |
| US9449156B2 (en) | 2012-10-01 | 2016-09-20 | Microsoft Technology Licensing, Llc | Using trusted devices to augment location-based account protection |
| US8843741B2 (en) * | 2012-10-26 | 2014-09-23 | Cloudpath Networks, Inc. | System and method for providing a certificate for network access |
| CN103023885B (zh) * | 2012-11-26 | 2015-09-16 | 北京奇虎科技有限公司 | 安全数据处理方法及系统 |
| US9172699B1 (en) * | 2012-11-30 | 2015-10-27 | Microstrategy Incorporated | Associating a device with a user account |
| US9769159B2 (en) * | 2012-12-14 | 2017-09-19 | Microsoft Technology Licensing, Llc | Cookie optimization |
| US10033719B1 (en) * | 2012-12-20 | 2018-07-24 | Amazon Technologies, Inc. | Mobile work platform for remote data centers |
| WO2014100640A1 (en) * | 2012-12-21 | 2014-06-26 | Advanced Biometric Controls, Llc | Verification of password using a keyboard with a secure password entry mode |
| US9130920B2 (en) | 2013-01-07 | 2015-09-08 | Zettaset, Inc. | Monitoring of authorization-exceeding activity in distributed networks |
| US9622075B2 (en) * | 2013-01-31 | 2017-04-11 | Dell Products L.P. | System and method for adaptive multifactor authentication |
| US8935768B1 (en) * | 2013-02-21 | 2015-01-13 | Ca, Inc. | Controlling client access to email responsive to email class levels |
| JP5596194B2 (ja) * | 2013-02-28 | 2014-09-24 | シャープ株式会社 | 認証装置、認証装置の制御方法、通信装置、認証システム、制御プログラム、および記録媒体 |
| US20140259135A1 (en) * | 2013-03-08 | 2014-09-11 | Signature Systems Llc | Method and system for simplified user registration on a website |
| US10110578B1 (en) * | 2013-03-12 | 2018-10-23 | Amazon Technologies, Inc. | Source-inclusive credential verification |
| US9143496B2 (en) | 2013-03-13 | 2015-09-22 | Uniloc Luxembourg S.A. | Device authentication using device environment information |
| US9286466B2 (en) | 2013-03-15 | 2016-03-15 | Uniloc Luxembourg S.A. | Registration and authentication of computing devices using a digital skeleton key |
| GB2512613A (en) * | 2013-04-03 | 2014-10-08 | Cloudzync Ltd | Secure communications system |
| WO2014172670A1 (en) * | 2013-04-19 | 2014-10-23 | Twitter, Inc. | Method and system for establishing a trust association |
| RU2676896C2 (ru) * | 2013-07-05 | 2019-01-11 | СГЭкс АС | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных |
| RU2583710C2 (ru) | 2013-07-23 | 2016-05-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства |
| US9424575B2 (en) * | 2014-04-11 | 2016-08-23 | Bank Of America Corporation | User authentication by operating system-level token |
| US9514463B2 (en) | 2014-04-11 | 2016-12-06 | Bank Of America Corporation | Determination of customer presence based on communication of a mobile communication device digital signature |
| US10121142B2 (en) | 2014-04-11 | 2018-11-06 | Bank Of America Corporation | User authentication by token and comparison to visitation pattern |
| US9588342B2 (en) | 2014-04-11 | 2017-03-07 | Bank Of America Corporation | Customer recognition through use of an optical head-mounted display in a wearable computing device |
| US20170309552A1 (en) * | 2014-05-07 | 2017-10-26 | Uber Technologies, Inc. | System and method for verifying users for a network service using existing users |
| US10212136B1 (en) | 2014-07-07 | 2019-02-19 | Microstrategy Incorporated | Workstation log-in |
| US10074130B2 (en) | 2014-07-10 | 2018-09-11 | Bank Of America Corporation | Generating customer alerts based on indoor positioning system detection of physical customer presence |
| US9659316B2 (en) | 2014-07-10 | 2017-05-23 | Bank Of America Corporation | Providing navigation functionality in a retail location using local positioning technology |
| US9432804B2 (en) | 2014-07-10 | 2016-08-30 | Bank Of America Corporation | Processing of pre-staged transactions |
| US10028081B2 (en) | 2014-07-10 | 2018-07-17 | Bank Of America Corporation | User authentication |
| US9691092B2 (en) | 2014-07-10 | 2017-06-27 | Bank Of America Corporation | Predicting and responding to customer needs using local positioning technology |
| US9734643B2 (en) | 2014-07-10 | 2017-08-15 | Bank Of America Corporation | Accessing secure areas based on identification via personal device |
| US10108952B2 (en) | 2014-07-10 | 2018-10-23 | Bank Of America Corporation | Customer identification |
| US10332050B2 (en) | 2014-07-10 | 2019-06-25 | Bank Of America Corporation | Identifying personnel-staffing adjustments based on indoor positioning system detection of physical customer presence |
| US9471759B2 (en) | 2014-07-10 | 2016-10-18 | Bank Of America Corporation | Enabling device functionality based on indoor positioning system detection of physical customer presence |
| US9699599B2 (en) | 2014-07-10 | 2017-07-04 | Bank Of America Corporation | Tracking associate locations |
| US10278069B2 (en) * | 2014-08-07 | 2019-04-30 | Mobile Iron, Inc. | Device identification in service authorization |
| US10419419B2 (en) * | 2014-09-24 | 2019-09-17 | Intel Corporation | Technologies for sensor action verification |
| US9410712B2 (en) | 2014-10-08 | 2016-08-09 | Google Inc. | Data management profile for a fabric network |
| CN104320163B (zh) * | 2014-10-10 | 2017-01-25 | 安徽华米信息科技有限公司 | 一种通讯方法及装置 |
| US10069814B2 (en) * | 2014-10-28 | 2018-09-04 | Ca, Inc. | Single sign on across multiple devices using a unique machine identification |
| US20160162900A1 (en) * | 2014-12-09 | 2016-06-09 | Zighra Inc. | Fraud detection system, method, and device |
| US10439815B1 (en) * | 2014-12-30 | 2019-10-08 | Morphotrust Usa, Llc | User data validation for digital identifications |
| US9652035B2 (en) * | 2015-02-23 | 2017-05-16 | International Business Machines Corporation | Interfacing via heads-up display using eye contact |
| US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
| US10701067B1 (en) | 2015-04-24 | 2020-06-30 | Microstrategy Incorporated | Credential management using wearable devices |
| US10298563B2 (en) * | 2015-04-29 | 2019-05-21 | Hewlett Packard Enterprise Development Lp | Multi-factor authorization for IEEE 802.1x-enabled networks |
| CN106302308B (zh) * | 2015-05-12 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 一种信任登录方法和装置 |
| US10187357B2 (en) * | 2015-07-05 | 2019-01-22 | M2MD Technologies, Inc. | Method and system for internetwork communication with machine devices |
| CN106341233A (zh) * | 2015-07-08 | 2017-01-18 | 阿里巴巴集团控股有限公司 | 客户端登录服务器端的鉴权方法、装置、系统及电子设备 |
| EP3329705B1 (en) * | 2015-07-31 | 2021-09-29 | Telefonaktiebolaget LM Ericsson (PUBL) | Methods and devices of registering, verifying identity of, and invalidating non-sim mobile terminals accessing a wireless communication network |
| US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
| US10171439B2 (en) * | 2015-09-24 | 2019-01-01 | International Business Machines Corporation | Owner based device authentication and authorization for network access |
| US9825938B2 (en) | 2015-10-13 | 2017-11-21 | Cloudpath Networks, Inc. | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration |
| US9967244B2 (en) | 2015-10-14 | 2018-05-08 | Microsoft Technology Licensing, Llc | Multi-factor user authentication framework using asymmetric key |
| US20170109741A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of Financial Account Information for Use in Transactions |
| US9942223B2 (en) * | 2015-11-25 | 2018-04-10 | Microsoft Technology Licensing, Llc. | Automated device discovery of pairing-eligible devices for authentication |
| US10333915B2 (en) * | 2015-12-11 | 2019-06-25 | Oath Inc. | Customization of user account authentication |
| CN111542043B (zh) * | 2015-12-14 | 2023-01-31 | 创新先进技术有限公司 | 变更手机号码的业务请求的识别方法及装置 |
| KR101739098B1 (ko) * | 2015-12-28 | 2017-05-24 | 주식회사 피노텍 | 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법 |
| US10855664B1 (en) | 2016-02-08 | 2020-12-01 | Microstrategy Incorporated | Proximity-based logical access |
| US10231128B1 (en) | 2016-02-08 | 2019-03-12 | Microstrategy Incorporated | Proximity-based device access |
| KR102483836B1 (ko) * | 2016-02-19 | 2023-01-03 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
| US20170300673A1 (en) * | 2016-04-19 | 2017-10-19 | Brillio LLC | Information apparatus and method for authorizing user of augment reality apparatus |
| EP3244360A1 (de) * | 2016-05-12 | 2017-11-15 | Skidata Ag | Verfahren zur registrierung von geräten, insbesondere von zugangskontrollvorrichtungen oder bezahl- bzw. verkaufsautomaten bei einem server eines systems, welches mehrere derartige geräte umfasst |
| CN106411837A (zh) * | 2016-05-30 | 2017-02-15 | 深圳市永兴元科技有限公司 | 权限管理方法和装置 |
| US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
| US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
| US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
| US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
| WO2018045475A1 (en) * | 2016-09-12 | 2018-03-15 | Nanoport Technology Inc. | Secure indirect access provisioning of off-line unpowered devices by centralized authority |
| CN107223328A (zh) * | 2017-04-12 | 2017-09-29 | 福建联迪商用设备有限公司 | 一种Root权限管控的方法及系统 |
| US10771458B1 (en) | 2017-04-17 | 2020-09-08 | MicoStrategy Incorporated | Proximity-based user authentication |
| US11140157B1 (en) | 2017-04-17 | 2021-10-05 | Microstrategy Incorporated | Proximity-based access |
| US10657242B1 (en) | 2017-04-17 | 2020-05-19 | Microstrategy Incorporated | Proximity-based access |
| US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
| WO2018207174A1 (en) * | 2017-05-07 | 2018-11-15 | Shay Rapaport | Method and system for sharing a network enabled entity |
| US10089801B1 (en) | 2017-05-15 | 2018-10-02 | Amazon Technologies, Inc. | Universal access control device |
| US10360733B2 (en) | 2017-06-20 | 2019-07-23 | Bank Of America Corporation | System controlled augmented resource facility |
| US10574662B2 (en) | 2017-06-20 | 2020-02-25 | Bank Of America Corporation | System for authentication of a user based on multi-factor passively acquired data |
| US11062388B1 (en) * | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
| US11354399B2 (en) * | 2017-07-17 | 2022-06-07 | Hewlett-Packard Development Company, L.P. | Authentication of entitlement certificates |
| US10541977B2 (en) * | 2017-07-25 | 2020-01-21 | Pacesetter, Inc. | Utilizing signed credentials for secure communication with an implantable medical device |
| US10491595B2 (en) * | 2017-07-31 | 2019-11-26 | Airwatch, Llc | Systems and methods for controlling email access |
| US10491596B2 (en) | 2017-07-31 | 2019-11-26 | Vmware, Inc. | Systems and methods for controlling email access |
| US10498538B2 (en) * | 2017-09-25 | 2019-12-03 | Amazon Technologies, Inc. | Time-bound secure access |
| US11368451B2 (en) * | 2017-10-19 | 2022-06-21 | Google Llc | Two-factor authentication systems and methods |
| US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
| US10917790B2 (en) * | 2018-06-01 | 2021-02-09 | Apple Inc. | Server trust evaluation based authentication |
| US11251956B2 (en) * | 2018-07-02 | 2022-02-15 | Avaya Inc. | Federated blockchain identity model and secure personally identifiable information data transmission model for RCS |
| US11695783B2 (en) * | 2018-08-13 | 2023-07-04 | Ares Technologies, Inc. | Systems, devices, and methods for determining a confidence level associated with a device using heuristics of trust |
| US11824882B2 (en) * | 2018-08-13 | 2023-11-21 | Ares Technologies, Inc. | Systems, devices, and methods for determining a confidence level associated with a device using heuristics of trust |
| US10733473B2 (en) | 2018-09-20 | 2020-08-04 | Uber Technologies Inc. | Object verification for a network-based service |
| US10999299B2 (en) | 2018-10-09 | 2021-05-04 | Uber Technologies, Inc. | Location-spoofing detection system for a network service |
| CN109492376B (zh) * | 2018-11-07 | 2021-11-12 | 浙江齐治科技股份有限公司 | 设备访问权限的控制方法、装置及堡垒机 |
| US11489833B2 (en) * | 2019-01-31 | 2022-11-01 | Slack Technologies, Llc | Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system |
| US11431694B2 (en) * | 2019-07-10 | 2022-08-30 | Advanced New Technologies Co., Ltd. | Secure account modification |
| US11552798B2 (en) * | 2019-07-30 | 2023-01-10 | Waymo Llc | Method and system for authenticating a secure credential transfer to a device |
| US11700121B2 (en) * | 2019-09-13 | 2023-07-11 | Amazon Technologies, Inc. | Secure authorization for sensitive information |
| US20210141888A1 (en) * | 2019-11-12 | 2021-05-13 | Richard Philip Hires | Apparatus, System and Method for Authenticating a User |
| US11019191B1 (en) | 2019-12-30 | 2021-05-25 | Motorola Mobility Llc | Claim a shareable device for personalized interactive session |
| US11640453B2 (en) | 2019-12-30 | 2023-05-02 | Motorola Mobility Llc | User authentication facilitated by an additional device |
| US11140239B2 (en) | 2019-12-30 | 2021-10-05 | Motorola Mobility Llc | End a shareable device interactive session based on user intent |
| US11284264B2 (en) * | 2019-12-30 | 2022-03-22 | Motorola Mobility Llc | Shareable device use based on user identifiable information |
| US11770374B1 (en) | 2019-12-31 | 2023-09-26 | Cigna Intellectual Property, Inc. | Computer user credentialing and verification system |
| US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
| US11546443B2 (en) * | 2020-09-11 | 2023-01-03 | Microsoft Technology Licensing, Llc | Connected focus time experience that spans multiple devices |
| US11575692B2 (en) | 2020-12-04 | 2023-02-07 | Microsoft Technology Licensing, Llc | Identity spray attack detection with adaptive classification |
| US20220209952A1 (en) * | 2020-12-29 | 2022-06-30 | Visa International Service Association | Method and system for token transfer |
| US20220217136A1 (en) * | 2021-01-04 | 2022-07-07 | Bank Of America Corporation | Identity verification through multisystem cooperation |
| US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060070125A1 (en) * | 2001-02-14 | 2006-03-30 | Pritchard James B | Two-factor computer password client device, system, and method |
| CN101171782A (zh) * | 2005-04-20 | 2008-04-30 | 微软公司 | 对等认证和授权 |
| US7373515B2 (en) * | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
Family Cites Families (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10260939A (ja) * | 1997-03-19 | 1998-09-29 | Fujitsu Ltd | コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム |
| US6510236B1 (en) * | 1998-12-11 | 2003-01-21 | International Business Machines Corporation | Authentication framework for managing authentication requests from multiple authentication devices |
| US8060389B2 (en) * | 2000-06-07 | 2011-11-15 | Apple Inc. | System and method for anonymous location based services |
| US7181507B1 (en) * | 2000-07-18 | 2007-02-20 | Harrow Products Llc | Internet based access point management system |
| US20020112186A1 (en) * | 2001-02-15 | 2002-08-15 | Tobias Ford | Authentication and authorization for access to remote production devices |
| US7225256B2 (en) * | 2001-11-30 | 2007-05-29 | Oracle International Corporation | Impersonation in an access system |
| US20030233580A1 (en) * | 2002-05-29 | 2003-12-18 | Keeler James D. | Authorization and authentication of user access to a distributed network communication system with roaming features |
| US7322043B2 (en) * | 2002-06-20 | 2008-01-22 | Hewlett-Packard Development Company, L.P. | Allowing an electronic device accessing a service to be authenticated |
| US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US7574731B2 (en) * | 2002-10-08 | 2009-08-11 | Koolspan, Inc. | Self-managed network access using localized access management |
| US7546276B2 (en) * | 2006-01-23 | 2009-06-09 | Randle William M | Common authentication service for network connected applications, devices, users, and web services |
| US7703128B2 (en) * | 2003-02-13 | 2010-04-20 | Microsoft Corporation | Digital identity management |
| JP2004258847A (ja) * | 2003-02-25 | 2004-09-16 | Tech Res & Dev Inst Of Japan Def Agency | 端末監視制御装置、端末監視制御方法および端末監視制御プログラム |
| EP1503352A1 (en) * | 2003-07-31 | 2005-02-02 | Matsushita Electric Industrial Co., Ltd. | Portable device, IC module, IC card, and method for using services |
| CN100437551C (zh) * | 2003-10-28 | 2008-11-26 | 联想(新加坡)私人有限公司 | 使多个用户设备自动登录的方法和设备 |
| EP1697818B1 (en) * | 2003-12-23 | 2018-05-30 | Wells Fargo Bank, N.A. | Authentication system for networked computer applications |
| JP4301997B2 (ja) | 2004-05-07 | 2009-07-22 | 日本電信電話株式会社 | 携帯電話による情報家電向け認証方法 |
| US7272728B2 (en) * | 2004-06-14 | 2007-09-18 | Iovation, Inc. | Network security and fraud detection system and method |
| US7900253B2 (en) * | 2005-03-08 | 2011-03-01 | Xceedid Corporation | Systems and methods for authorization credential emulation |
| GB2424726A (en) * | 2005-03-31 | 2006-10-04 | Hewlett Packard Development Co | Management of computer based assets |
| US7706778B2 (en) * | 2005-04-05 | 2010-04-27 | Assa Abloy Ab | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone |
| US8028329B2 (en) * | 2005-06-13 | 2011-09-27 | Iamsecureonline, Inc. | Proxy authentication network |
| JP2007004605A (ja) * | 2005-06-24 | 2007-01-11 | Brother Ind Ltd | 通信システム、クライアント、サーバおよびプログラム |
| US7748031B2 (en) * | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
| US20070192601A1 (en) * | 2005-08-03 | 2007-08-16 | Spain John D | System and method for user identification and authentication |
| US20070056022A1 (en) * | 2005-08-03 | 2007-03-08 | Aladdin Knowledge Systems Ltd. | Two-factor authentication employing a user's IP address |
| US20070107050A1 (en) * | 2005-11-07 | 2007-05-10 | Jexp, Inc. | Simple two-factor authentication |
| US20070136471A1 (en) * | 2005-12-12 | 2007-06-14 | Ip3 Networks | Systems and methods for negotiating and enforcing access to network resources |
| US20070136472A1 (en) * | 2005-12-12 | 2007-06-14 | Ip3 Networks | Systems and methods for requesting protocol in a network using natural language messaging |
| US7502761B2 (en) * | 2006-02-06 | 2009-03-10 | Yt Acquisition Corporation | Method and system for providing online authentication utilizing biometric data |
| US20070220594A1 (en) * | 2006-03-04 | 2007-09-20 | Tulsyan Surendra K | Software based Dynamic Key Generator for Multifactor Authentication |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| US8458775B2 (en) * | 2006-08-11 | 2013-06-04 | Microsoft Corporation | Multiuser web service sign-in client side components |
| US7983249B2 (en) * | 2007-01-23 | 2011-07-19 | Oracle America, Inc. | Enterprise web service data to mobile device synchronization |
| US8856890B2 (en) * | 2007-02-09 | 2014-10-07 | Alcatel Lucent | System and method of network access security policy management by user and device |
| EP2201543A1 (en) * | 2007-09-21 | 2010-06-30 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| US8966594B2 (en) * | 2008-02-04 | 2015-02-24 | Red Hat, Inc. | Proxy authentication |
| US20090228962A1 (en) * | 2008-03-06 | 2009-09-10 | Sharp Laboratories Of America, Inc. | Access control and access tracking for remote front panel |
| EP2274704B1 (en) * | 2008-04-04 | 2016-06-08 | International Business Machines Corporation | Handling expired passwords |
| US8326958B1 (en) * | 2009-01-28 | 2012-12-04 | Headwater Partners I, Llc | Service activation tracking system |
-
2008
- 2008-06-02 US US12/131,142 patent/US7979899B2/en active Active
-
2009
- 2009-05-04 EP EP09758909.7A patent/EP2283669B1/en active Active
- 2009-05-04 JP JP2011511684A patent/JP5038531B2/ja active Active
- 2009-05-04 CN CN2009801212565A patent/CN102047709B/zh active Active
- 2009-05-04 KR KR1020107026460A patent/KR101534890B1/ko active IP Right Grant
- 2009-05-04 WO PCT/US2009/042667 patent/WO2009148746A2/en active Application Filing
-
2011
- 2011-06-17 US US13/162,834 patent/US8800003B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060070125A1 (en) * | 2001-02-14 | 2006-03-30 | Pritchard James B | Two-factor computer password client device, system, and method |
| US7373515B2 (en) * | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
| CN101171782A (zh) * | 2005-04-20 | 2008-04-30 | 微软公司 | 对等认证和授权 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104160653A (zh) * | 2012-03-08 | 2014-11-19 | 英特尔公司 | 多因素证书授权机构 |
| CN104160653B (zh) * | 2012-03-08 | 2018-02-23 | 英特尔公司 | 用于提供多因素数字安全证书的方法、装置、介质和设备 |
| CN108647508A (zh) * | 2012-06-29 | 2018-10-12 | 苹果公司 | 认证凭证与生物识别信息的自动关联 |
| CN108647508B (zh) * | 2012-06-29 | 2021-09-07 | 苹果公司 | 用于认证凭证与生物识别信息的自动关联的方法和系统 |
| CN103581114A (zh) * | 2012-07-20 | 2014-02-12 | 上海湛泸网络科技有限公司 | 认证方法及其认证系统 |
| CN109005185A (zh) * | 2012-09-22 | 2018-12-14 | 谷歌有限责任公司 | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 |
| WO2014173053A1 (zh) * | 2013-04-23 | 2014-10-30 | 中兴通讯股份有限公司 | 一种基于oma dm实现终端认证的方法、终端及服务器 |
| CN104125565A (zh) * | 2013-04-23 | 2014-10-29 | 中兴通讯股份有限公司 | 一种基于oma dm实现终端认证的方法、终端及服务器 |
| CN106063189A (zh) * | 2014-03-28 | 2016-10-26 | 英特尔公司 | 用于使用一个或多个策略处置器促进多因子认证策略实施的系统和方法 |
| CN106063189B (zh) * | 2014-03-28 | 2019-07-12 | 英特尔公司 | 用于使用一个或多个策略处置器促进多因子认证策略实施的系统和方法 |
| WO2016062204A1 (zh) * | 2014-10-24 | 2016-04-28 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
| CN105592014A (zh) * | 2014-10-24 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
| US10673851B2 (en) | 2014-10-24 | 2020-06-02 | Alibaba Group Holding Limited | Method and device for verifying a trusted terminal |
| CN105592014B (zh) * | 2014-10-24 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
| CN107533608A (zh) * | 2014-12-26 | 2018-01-02 | 迈克菲有限责任公司 | 可信更新 |
| US10929540B2 (en) | 2014-12-26 | 2021-02-23 | Mcafee, Llc | Trusted updates |
| US11531759B2 (en) | 2014-12-26 | 2022-12-20 | Mcafee, Llc | Trusted updates |
| CN107533608B (zh) * | 2014-12-26 | 2021-08-24 | 迈克菲有限责任公司 | 可信更新 |
| CN109076075A (zh) * | 2016-03-03 | 2018-12-21 | 黑莓有限公司 | 访问企业资源 |
| CN109076075B (zh) * | 2016-03-03 | 2021-11-09 | 黑莓有限公司 | 访问企业资源 |
| CN110073387A (zh) * | 2016-11-01 | 2019-07-30 | 因特塞克特国际有限公司 | 证实通信设备与用户之间的关联 |
| CN109039987A (zh) * | 2017-06-08 | 2018-12-18 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法、装置、电子设备和存储介质 |
| CN110945850A (zh) * | 2017-08-11 | 2020-03-31 | 万事达卡国际公司 | 用于使计算机网络之间的安全控制自动化的系统和方法 |
| CN110945850B (zh) * | 2017-08-11 | 2022-08-02 | 万事达卡国际公司 | 用于使计算机网络之间的安全控制自动化的系统和方法 |
| CN110232271A (zh) * | 2018-03-06 | 2019-09-13 | 通用汽车环球科技运作有限责任公司 | 车辆控制模块安全凭证替换 |
| CN113508379A (zh) * | 2019-03-04 | 2021-10-15 | 日立数据管理有限公司 | 分布式系统中的多向信任形成 |
| CN113508379B (zh) * | 2019-03-04 | 2024-02-20 | 日立数据管理有限公司 | 用于分布式系统中的多向信任形成的系统、方法和介质 |
| CN113269560A (zh) * | 2021-05-14 | 2021-08-17 | 河北幸福消费金融股份有限公司 | 身份验证方法、增强交易安全性的方法和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2283669A4 (en) | 2014-09-24 |
| EP2283669A2 (en) | 2011-02-16 |
| JP2011522327A (ja) | 2011-07-28 |
| US7979899B2 (en) | 2011-07-12 |
| EP2283669B1 (en) | 2020-03-04 |
| JP5038531B2 (ja) | 2012-10-03 |
| KR101534890B1 (ko) | 2015-07-07 |
| WO2009148746A3 (en) | 2010-04-22 |
| US20090300744A1 (en) | 2009-12-03 |
| US20110247055A1 (en) | 2011-10-06 |
| KR20110020783A (ko) | 2011-03-03 |
| CN102047709B (zh) | 2013-10-30 |
| WO2009148746A2 (en) | 2009-12-10 |
| US8800003B2 (en) | 2014-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102047709B (zh) | 可信设备专用认证 | |
| US8209394B2 (en) | Device-specific identity | |
| US9800586B2 (en) | Secure identity federation for non-federated systems | |
| TWI432000B (zh) | 供應數位身份表徵 | |
| TWI438642B (zh) | 供應數位身份表徵的系統及方法 | |
| CN101331731B (zh) | 由身份提供商对联盟内的客户进行定制认证的方法、装置和程序产品 | |
| KR101233401B1 (ko) | 네트워크 인증 방법 및 그를 구현 하기 위한 장치 | |
| US8266683B2 (en) | Automated security privilege setting for remote system users | |
| US9172541B2 (en) | System and method for pool-based identity generation and use for service access | |
| CN101669128B (zh) | 级联认证系统 | |
| US20070156592A1 (en) | Secure authentication method and system | |
| WO2006073008A1 (ja) | ネットワークカメラへのログイン認証システム | |
| JP3833652B2 (ja) | ネットワークシステム、サーバ装置、および認証方法 | |
| CN114764492A (zh) | 基于区块链的sdp访问控制方法及系统 | |
| CN114765551B (zh) | 基于区块链的sdp访问控制方法及装置 | |
| US20080060060A1 (en) | Automated Security privilege setting for remote system users | |
| Tysowski | OAuth standard for user authorization of cloud services | |
| JP2010224867A (ja) | 認証装置及びプログラム | |
| KR101066729B1 (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한 방법 및 시스템 | |
| WO2008025137A1 (en) | Automated security privilege setting for remote system users | |
| Edvalson | Trust Broker: A Defense Against Identity Theft From Online Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150504 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150504 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |