BRPI0918046B1 - método para prover gerenciamento de conta de serviço de autenticação de usuário de um serviço de autenticação multi fator em sites de redes de terceira parte - Google Patents

método para prover gerenciamento de conta de serviço de autenticação de usuário de um serviço de autenticação multi fator em sites de redes de terceira parte Download PDF

Info

Publication number
BRPI0918046B1
BRPI0918046B1 BRPI0918046-0A BRPI0918046A BRPI0918046B1 BR PI0918046 B1 BRPI0918046 B1 BR PI0918046B1 BR PI0918046 A BRPI0918046 A BR PI0918046A BR PI0918046 B1 BRPI0918046 B1 BR PI0918046B1
Authority
BR
Brazil
Prior art keywords
user
factor authentication
service
authentication service
network site
Prior art date
Application number
BRPI0918046-0A
Other languages
English (en)
Inventor
Thomas A. Galvin
Eric M. Patey
Raymond E. Ozzie
Jack E. Ozzie
Original Assignee
Microsoft Technology Licensing, Llc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Technology Licensing, Llc filed Critical Microsoft Technology Licensing, Llc
Publication of BRPI0918046A2 publication Critical patent/BRPI0918046A2/pt
Publication of BRPI0918046B1 publication Critical patent/BRPI0918046B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

gerenciamento de autenticação de usuário os usuários finais de um serviço de autenticação multi fator podem utilizar um serviço de gerenciamento de conta, e um site de rede de uma terceira parte pode se registrar no sentido de utilizar o serviço de autenticação multi fator. o registro de um site de rede de terceira parte pode compreender o serviço de autenticação multi fator que recebe um certificado de identidade digital válido para o site de rede de terceira parte, e que recebe um acordo aos termos de uso do serviço de autenticação multi fator para o site de rede de terceira parte. uma vez recebido, o serviço de autenticação multi fator pode permitir que o site de rede de terceira parte utilize o serviço (por exemplo, acione o serviço, ou envie uma chave de autorização para o site de rede de terceira parte). além disso, o registro de um usuário ao serviço de autenticação multi fator pode compreender a determinação da disponi-bilidade do serviço e a provisão de um código de acesso específico à localização. além disso, o registro do usuário pode compreender o registro do dispositivo móvel do usuário, por exemplo, no sentido de prover uma autenticação multi fator. além disso, uma interface de usuário de gerencia-mento de conta de usuário baseada na internet pode ser provida, a qual permite ao usuário visualizar as transações em suas contas, além de uma capacidade de desativar a capacidade de um dispositivo móvel designado autenticar.

Description

FUNDAMENTOS DA TÉCNICA
[0001] Em um ambiente de computação, os sites de redes frequentemente utilizam a autenticação do usuário para fins de segurança, por exemplo, para acessar um conteúdo de servidor ou de site de rede ou para realizar transações on-line. A autenticação de usuário normalmente requer que um usuário registre suas informações de identificação no site de rede, muitas vezes fornecendo um nome de usuário único e um código de segurança associado, por exemplo, uma senha alfa-numérica. A autenticação de usuário que utiliza um nome de usuário e uma senha associada é geralmente referida como uma autenticação de único fator. Ocasionalmente, os sites de redes podem solicitar que o usuário forneça mais do que uma forma de autenticação (por exemplo, uma chave de segurança), que é muitas vezes referida como uma autenticação multi fator (por exemplo, uma autenticação de dois fatores). Além disso, os sites de redes podem utilizar códigos de autenticação, a fim de determinar se o usuário é humano ou um programa Internet bot (por exemplo, um computador usado para enviar spam de um site de rede). A autenticação de usuário pode também incluir uma autenticação "fora de banda" através da qual uma autenticação pode ocorrer fora de um sistema de comunicação previamente estabelecido (por exemplo, ao baixar uma chave eletrônica armazenada em uma unidade de memória flash após a entrada de um nome de usuário e senha em uma página da rede).
SUMÁRIO
[0002] O presente Sumário é provido no sentido de apresentar uma seleção de conceitos, em uma forma simplificada, que são descritos em mais detalhes abaixo na Descrição Detalhada. Este Sumário não se destina a identificar os fatores chave ou características essenciais da matéria reivindicada, nem se destina a ser usado no sentido de limitar o âmbito da matéria reivindicada.
[0003] Muitas vezes, quando um usuário de um site de rede deseja acessar determinadas informações ou realizar determinadas transações no site de rede, ele é solicitado a digitar um nome de usuário e senha em uma interface de usuário (UI). O uso de uma senha associada a um nome de usuário particular poderá prover a autenticação do usuário, por exemplo, uma vez que a senha é geralmente conhecida apenas pelo usuário que está registrado no site de rede (por exemplo, um segredo compartilhado). No entanto, a segurança para um acesso remoto a sites de rede poderá ser comprometida quando as senhas são usadas por outras pessoas além do usuário registrado (por exemplo, por ladrões de identidade). A autenticação multi fator pode ser usada para adicionar uma ou mais camadas de segurança à autenticação de usuário, por exemplo, quando um usuário realiza uma compra on-line.
[0004] As técnicas de autenticação multi fator atuais incluem o uso de telefones ou dispositivos móveis como um segundo fator de autenticação. Como um exemplo, quando um usuário do site de rede tenta comprar um produto on-line, o site de rede de hospedagem pode enviar uma mensagem (SMS) de serviço de mensagens curtas (por exemplo, uma mensagem de texto) para o dispositivo móvel do usuário (por exemplo, um telefone celular). Neste exemplo, após receber a mensagem SMS, o usuário pode responder com uma chave de autenticação provida pelo site de rede. Desta forma, por exemplo, um ladrão de identidade precisaria ter o nome de usuário do usuário, a senha e o dispositivo móvel designado, a fim de completar aautenticação.
[0005] As soluções anteriores e atuais incluem um sistema que liga automaticamente para o telefone de um usuário designado ao receber uma solicitação de autenticação de um sistema servidor (Authentify, http://www.authentify.com). No entanto, apenas os sites de redes de terceira parte que têm um acordo comercial anterior e uma licença específica no serviço de autenticação poderão utilizar esse tipo de autenticação multi fator para os seus usuários. Além disso, os sistemas atuais não oferecem um auto-provisionamento de base ampla de um site de terceira parte, por exemplo, que normalmente requer muita interação humana entre um desenvolvedor / proprietário de site de rede que deseja utilizar um serviço de autenticação e a entidade de serviço. Além disso, alguns sistemas atuais exigem que o anfitrião do site de rede forneça a solicitação de autenticação multi fator.
[0006] As soluções anteriores e atuais normalmente não permitem que o usuário final (por exemplo, os usuários que passam por um processo de autenticação multi fator) faça o gerenciamento do processo de autenticação e das informações de conta relacionadas. Por exemplo, nos sistemas atuais, um usuário final poderá não ser capaz de facilmente acessar informações relativas às transações que ocorreram utilizando suas informações de autenticação. Além disso, os usuários finais geralmente não têm uma pronta capacidade para gerenciar quando e como uma autenticação multi fator pode ser usada, ou desligar o serviço em seu dispositivo móvel designado, por exemplo.
[0007] As técnicas e os sistemas são aqui fornecidos para a provisão de registro e gerenciamento de contas de um serviço de autenticação multi fator para os usuários da internet e sites de redes de terceira parte. Em uma modalidade, o registro de um site de rede de terceira parte pode incluir o recebimento de um certificado de identidade digital válido (por exemplo, um certificado SSL), que abrange o site de rede de terceira parte que deseja utilizar o serviço de autenticação multi fator. Além disso, a fim de registrar o site de rede de terceira parte, o serviço de autenticação pode receber um acordo com os termos de uso do serviço de autenticação multi fator para o site de rede de terceira parte. Quando esses itens são recebidos, nesta modalidade, o serviço de autenticação multi fator pode permitir que o site de rede de terceira parte utilize o serviço (por exemplo, acionar o serviço, ou enviar uma chave de autorização para o site de rede de terceira parte).
[0008] Nesta modalidade, o registro de um usuário ao serviço de autenticação multi fator pode incluir permitir que o usuário saiba, através de um aviso de disponibilidade de serviço, se o serviço está disponível com base na localidade do usuário e prover um código curto específico ao país. Além disso, o registro do usuário pode incluir o registro do dispositivo móvel do usuário (por exemplo, um número de telefone móvel) no serviço, por exemplo, para fornecer a autenticação multi fator. Além disso, uma interface de usuário (UI) de gerenciamento de conta de usuário baseada na Internet pode ser provida, que permite ao usuário ver as transações em suas contas, e uma capacidade de desativar a capacidade de um determinado dispositivo móvel autenticar (por exemplo, se o telefone for perdido).
[0009] Para a realização das finalidades precedentes e relacionadas, a descrição a seguir e os desenhos em anexo apresentam certos aspectos ilustrativos e implementações. Esses são indicativos de apenas algumas dentre as várias maneiras nas quais um ou mais aspectos podem ser empregados. Outros aspectos, vantagens e características inovadoras da presente invenção ficarão evidentes a partir da descrição detalhada a seguir, quandoconsiderada em conjunto com os desenhos em anexo.
DESCRIÇÃO DOS DESENHOS
[00010] A Figura 1 é um diagrama de blocos ilustrando uma modalidade exemplar de uma autenticação de usuário multi fator.
[00011] A Figura 2 é um fluxograma que ilustra um método exemplar para a provisão de gerenciamento de conta de serviço de autenticação para um usuário de um serviço de autenticação multi fator de sites de redes de terceira parte.
[00012] A Figura 3 é um fluxograma que ilustra uma modalidade exemplar de um usuário que utiliza uma provisão de gerenciamento de conta de serviço de autenticação.
[00013] A Figura 4 é uma ilustração de uma modalidade exemplar de uma janela de registro de usuário de um site de rede de autenticação multi fator.
[00014] A Figura 5 é uma ilustração de uma modalidade exemplar de uma janela de gerenciamento de conta de usuário de um site de rede de autenticação multi fator.
[00015] A Figura 6 é um fluxograma que ilustra um método exemplar para o registro de um site de rede de terceira parte para utilizar um serviço de autenticação multi fator.
[00016] A Figura 7 é um diagrama de blocos ilustrando uma modalidade exemplar de um site de rede de terceira parte que se registra em um serviço de autenticação multi fator.
[00017] A Figura 8 é uma ilustração de outra modalidade exemplar de um site de rede de terceira parte que se registra em um serviço de autenticação multi fator.
[00018] A Figura 9 é uma ilustração de um meio legível em computador exemplar composto por instruções executáveis em processador configuradas de modo a incorporar uma ou mais dentre as provisões apresentadas neste documento.
[00019] A Figura 10 ilustra um ambiente de computação exemplar no qual uma ou mais dentre as provisões aqui apresentadas podem ser implementadas.
DESCRIÇÃO DETALHADA
[00020] A matéria reivindicada é agora descrita com referência aos desenhos, nos quais números de referência similares são usados para se referir a elementos similares em toda a sua totalidade. Na descrição a seguir, para fins de explicação, inúmeros detalhes específicos são apresentados a fim de proporcionar uma compreensão aprofundada da matéria reivindicada. Pode ser evidente, porém, que a matéria reivindicada pode ser praticada sem esses detalhes específicos. Em outros casos, estruturas e dispositivos são mostrados em forma de diagrama de blocos a fim de facilitar a descrição do objeto reivindicado.
[00021] A Figura 1 é uma ilustração de um exemplo de autenticação de usuário multi fator 100. Neste exemplo, uma página de navegador 102 dispõe de um primeiro fator de autenticação 104 na forma de um registro (login) de usuário, usando um nome de usuário e senha. Quando um usuário 108 inicializa a autenticação digitando o seu nome de usuário e senha na caixa de login 104, um segundo nível de autenticação pode, por exemplo, estar presente em um segundo quadro 106 na página de navegador 102. Neste exemplo, o segundo quadro pode conter uma imagem de texto distorcido (por exemplo, uma imagem CAPTCHA), e uma mensagem de status informando ao usuário que uma mensagem será enviada para o seu dispositivo móvel 110, juntamente com instruções sobre como proceder.
[00022] No exemplo de autenticação 100, a fim de prosseguir com a autenticação do usuário, o usuário 108 recebe a mensagem relativa à autenticação em seu dispositivo móvel 110. Neste exemplo, a mensagem pode incluir uma mensagem de texto via SMS, e pode incluir instruções sobre como completar a autenticação. O usuário 108 pode enviar uma resposta à mensagem, que inclui o código de texto da imagem de texto distorcido no quadro 106 na página de navegador 102. Tendo recebido uma resposta adequada à mensagem de autenticação, o usuário 108 pode ser autenticado.
[00023] Em uma modalidade, os usuários podem querer acessar um site de rede que inclui informações pessoais do usuário (por exemplo, um site de rede para acessar os registros médicos de um indivíduo de uma clínica). Nesta modalidade, o site de rede pode solicitar que o usuário faça o login usando um nome de usuário e senha pré-registrados, que podem ser usados para identificar informações de autenticação do usuário a partir de um banco de dados. No entanto, quando um usuário tenta acessar o serviço de autenticação pela primeira vez, por exemplo, algumas informações de registro podem ser necessárias para processar a autenticação de usuário. Como exemplo, um usuário pode precisar se registrar em um dispositivo móvel que pode ser usado pelo serviço de autenticação para o envio de mensagens de autenticação.
[00024] Em um aspecto, um usuário de um site de rede de terceira parte que utiliza um serviço de autenticação multi fator, por exemplo, para realizar transações on-line, poderá primeiramente precisar se registrar no serviço de autenticação multi fator. Em uma modalidade, o registro pode incluir a provisão do serviço com um código de acesso de dispositivo móvel, tal como um número de telefone móvel, de modo que uma segunda autenticação para o usuário possa utilizar o dispositivo móvel. Além disso, neste aspecto, o usuário pode desejar gerenciar os detalhes de seu serviço de autenticação multi fator, por exemplo, como a visualização de transações passadas envolvendo a sua autenticação. Neste exemplo, o gerenciamento de conta pode também envolver a permissão de um usuário revogar a designação de um dispositivo móvel para autenticação.
[00025] A Figura 2 é um fluxograma de um método exemplar 200 para a provisão de gerenciamento de conta de serviço de autenticação para um usuário de um serviço de autenticação multi fator de sites de redes de terceira parte. O método exemplar 200 começa na etapa 202 e envolve o registro de um usuário no serviço de autenticação multi fator, na etapa 204. O registro do usuário pode incluir a provisão ao usuário de um aviso de disponibilidade do serviço de autenticação multi fator, baseado em sua localidade, na etapa 206. Como exemplo, um serviço de autenticação multi fator pode utilizar um serviço de mensagens curtas (SMS) com base em um segundo nível de autenticação, que pode ser específico para um país no qual o usuário se localiza. Neste exemplo, quando um usuário utiliza este serviço em um país no qual o serviço de autenticação multi fator não tem a capacidade de operar, um aviso pode ser fornecido ao usuário (por exemplo, em um site de rede no qual um usuário pode estar registrado) que informa que o serviço não se encontra disponível.
[00026] Na etapa 208, o registro do usuário pode ainda incluir a provisão de um código de acesso móvel de serviço de autenticação específico à localização para o usuário, com base em sua localidade. Em uma modalidade, por exemplo, um dispositivo móvel designado por um usuário do serviço pode incluir um telefone móvel. Nesta modalidade, um código curto pode ser utilizado pelo usuário a fim de acessar o serviço de autenticação multi fator usando o seu telefone móvel, por exemplo, para responder a uma mensagem de autenticação ou para consultar o serviço para informações de conta. Além disso, nesta modalidade, os códigos curtos utilizados pelos telefones móveis podem ser específicos a uma localidade geográfica, como um país, por exemplo. Nesta modalidade, um código curto específico a um pais pode ser provido ao usuário para acessar (porexemplo, chamar) o serviço de autenticação multi fator.
[00027] Na etapa 210, no método exemplar 200, o registro do usuário pode incluir ainda o registro do dispositivo móvel desejado do usuário (por exemplo, o celular) no serviço de autenticação multi fator, para ser usado durante a autenticação multi fator. Como exemplo, assim que o telefone móvel é registrado, um serviço de autenticação multi fator pode enviar uma mensagem SMS (por exemplo, uma mensagem de texto) para o telefone designado de um usuário depois que o usuário se registra em um site de rede de terceira parte que utiliza o serviço. Neste exemplo, a fim de ser autenticado (por exemplo, por um segundo nível) o usuário pode responder a mensagem SMS com um código que aparece no site de rede (por exemplo, ou em outra modalidade, o usuário pode digitar um código no site de rede que foi enviado para o seu telefone, por SMS).
[00028] No método exemplar 200, na etapa 212, um serviço de revogação de conta de usuário baseado na Internet pode ser provido, o qual pode incluir uma interface de usuário (UI) que permite a um usuário revogar a designação de um dispositivo móvel para futuras autenticações multi fator pelo serviço de autenticação multi fator. Por exemplo, quando um usuário do serviço de autenticação multi fator vem a perder o aparelho celular designado para o serviço de autenticação, ele poderá não ser capaz de acessar as áreas do site de rede que utilizam o serviço. Além disso, neste exemplo, quando uma outra pessoa encontra o celular, ela poderá ser capaz de autorizar transações às quais o usuário não é uma parte. Portanto, em uma modalidade, um usuário pode registrar a sua conta no serviço de autenticação e desativar o celular perdido para uso na autenticação, por exemplo.
[00029] Em outra modalidade, a interface UI de serviço de revogação de conta de usuário baseado na Internet pode prover a um usuário a capacidade de permitir autenticação sem utilizar o dispositivo móvel designado do usuário. Como exemplo, se um usuário perder o seu dispositivo móvel e desativar o dispositivo usando a interface UI de conta de usuário do serviço de autenticação, o usuário pode ainda desejar acessar os sites de redes de terceira parte que utilizam o serviço de autenticação multi fator. Neste exemplo, o serviço de autenticação pode permitir que um usuário se autentique sem ter de utilizar o dispositivo móvel perdido. Além disso, o serviço de autenticação pode limitar este tipo de desativação, por exemplo, a um tempo antes de solicitar que um usuário reative um protocolo de segurança. Em outro exemplo, um usuário pode estar localizado em uma área na qual ele não pode receber mensagens no seu dispositivo móvel designado (por exemplo, fora do alcance da torre de celular), ou o dispositivo móvel pode não estar operante (por exemplo, a bateria defeituosa / drenada, bateria perdida, dispositivo danificado, etc.) Neste exemplo, o serviço de autenticação pode permitir que um usuário "desative por um tempo" o uso do dispositivo móvel, através da realização de medidas de segurança adicionais (por exemplo, números PIN secretos compartilhados, perguntas secretas compartilhadas, etc.) da conta do usuário no site de rede de autenticação.
[00030] No método exemplar 200, na etapa 212, um serviço de relatório de conta de usuário baseado na Internet pode ser provido, que pode incluir uma interface UI que relata a transação de atividade de conta de usuário para o usuário. Por exemplo, um usuário pode querer rever as transações on-line nas quais utilizou o serviço de autenticação multi fator, tais como logins seguros, compras on-line, ou downloads. Desta forma, neste exemplo, um usuário pode ter a capacidade de monitorar a atividade associada à sua conta para a prevenção de fraudes ou para fins de contabilidade geral. Ter provido um serviço de relatório de conta, o método exemplar 200 se finaliza na etapa 216.
[00031] A Figura 3 é um fluxograma que ilustra uma modalidade exemplar 300 de um usuário que utiliza uma provisão de gerenciamento de conta de serviço de autenticação. Na modalidade exemplar 300, um usuário pode se registrar em um serviço de autenticação multi fator, na etapa 304, a qual pode incluir o fornecimento de informações relacionadas ao usuário juntamente com um número de acesso de dispositivo móvel (por exemplo, um número de telefone móvel), e o usuário se designa para uma autenticação multi fator. Como exemplo, a Figura 4 é uma ilustração de uma modalidade exemplar 400 de uma janela de registro de usuário 402 de um site de rede de autenticação multi fator 404. Nesta modalidade exemplar 400, um usuário que se registra para utilizar o serviço de autenticação multi fator pode digitar um nome de usuário 406, uma senha 408 (por exemplo, um segredo compartilhado que compreende uma sequência alfanumérica), um país no qual o usuário utiliza o serviço 410, e um número para o seu telefone móvel designado 412 (por exemplo, que serviço pode usar para um segundo nível de autenticação).
[00032] Em outra modalidade, um usuário pode ser solicitado a digitar informações pessoais adicionais, tais como o seu nome verdadeiro, um endereço físico, outras informações de contato e informações de faturamento (por exemplo, se um custo está associado ao serviço de autenticação). Além disso, nesta modalidade, o usuário pode fornecer uma resposta a uma pergunta específica que apenas o usuário saberá, em caso de esquecimento da senha pelo usuário. Além disso, em outra modalidade, na qual um usuário pode compartilhar o seu dispositivo móvel designado com pelo menos uma outra pessoa, por exemplo, o usuário poderá querer configurar um código de identificação individual pessoal (PIC), que poderá ser conhecido apenas pelo usuário. Desta forma, neste exemplo, apenas o usuário pode se autenticar usando o dispositivo móvel mediante o código PIC, uma vez que uma segunda pessoa que utiliza o telefone poderá não saber o código PIC.
[00033] Na Figura 3, na etapa 306 na modalidade exemplar 300, o serviço de autenticação multi fator pode determinar se os serviços de autenticação podem ser oferecidos na localidade do usuário (por exemplo, país), e sendo este o caso, prover um código curto específico ao país para o usuário acessar o serviço remotamente, por exemplo. Em uma modalidade, o usuário pode digitar um local (por exemplo, um país) no qual o usuário deseja utilizar os serviços de autenticação. Nesta modalidade, por exemplo, o serviço pode determinar se os seus serviços podem ser oferecidos no país no qual o usuário pretende usar o serviço. Neste exemplo, o serviço de autenticação multi fator pode não ter recursos ou capacidades operacionais de um determinado país, limitando, assim, a disponibilidade do serviço no país em questão.
[00034] Em outra modalidade, a localização do usuário cadastrado pode ser determinada através de uma pesquisa de protocolo de Internet (IP) inversa. Nesta modalidade, por exemplo, o serviço poderá recuperar um endereço de protocolo IP do computador utilizado pelo usuário durante o registro e realizar uma pesquisa de protocolo IP inversa a fim de determinar a localização geográfica do usuário (por exemplo, em qual país o usuário está localizado).
[00035] Em uma modalidade, um código curto pode ser usado por um dispositivo móvel, como um telefone celular, a fim de contatar o serviço de autenticação multi fator. O código curto pode ser usado, por exemplo, para responder a uma mensagem de autenticação do serviço ou para acessar as informações de conta de usuário do serviço. Nesta modalidade, um código curto pode ser específico a respectivas localizações geográficas. Por exemplo, um usuário localizado nos Estados Unidos pode utilizar um primeiro código curto, enquanto um usuário na França pode usar um segundo código curto para acessar o serviço de autenticação a partir de um dispositivo móvel. Neste exemplo, o serviço de autenticação multi fator pode fornecer um código curto para o usuário que pode ser utilizado no país no qual o usuário pretende utilizar o serviço.
[00036] Na etapa 308 da modalidade exemplar 300, o serviço de autenticação multi fator pode realizar um teste de autenticação multi fator. Por exemplo, a fim de determinar se o dispositivo móvel designado pode ser usado para autenticação e/ou oferecer ao usuário uma certa experiência na utilização da autenticação multi fator, o serviço pode realizar um autenticação teste enquanto encaminha o usuário pelas etapas. Uma modalidade de uma autenticação multi fator é ilustrada na Figura 1, 100, conforme descrita acima.
[00037] Na etapa 310, na presente modalidade, o serviço pode enviar uma mensagem de autenticação teste de segundo nível para o telefone móvel do usuário, por exemplo, depois de o usuário ter entrado suas apropriadas informações de logon de autenticação de primeiro nível. Por exemplo, conforme mostrado na Figura 1, 100, o usuário 108 pode digitar o seu nome de usuário e senha na etapa 104 na página da rede 102 do serviço, e o serviço pode enviar uma mensagem SMS para o telefone móvel 110 do usuário, que instrui o usuário 108 sobre como completar a autenticação.
[00038] Na etapa 312, na modalidade exemplar 300, ao executar o teste, a autenticação multi fator pode compreender as etapas de o usuário poder responder a mensagem de teste enviada pelo serviço usando o seu telefone móvel, com uma resposta apropriada. Como exemplo, na Figura 1, 100, o usuário 108 é solicitado a responder a mensagem SMS enviada pelo serviço com um código que é mostrado 106 na página da rede do serviço. Neste exemplo, o usuário 108 pode digitar o código exibido 106 em uma mensagem SMS de resposta enviada para o serviço usando um código curto para acessar o serviço a partir de um dispositivo móvel.
[00039] Em outra modalidade, por exemplo, uma mensagem SMS enviada para o telefone móvel de um usuário pode conter um código. Neste exemplo, o usuário pode ser solicitado a digitar o código da mensagem SMS em uma caixa no site de rede do serviço. Desta forma, neste exemplo, apenas o usuário que recebe a mensagem em seu telefone móvel, e que está utilizando o serviço a partir de um computador, poderá digitar o código para uma autenticação de segundo nível.
[00040] Na Figura 3, na etapa 314 da modalidade exemplar 300, depois de o usuário se registrar no serviço de autenticação multi fator, o usuário poderá começar a acessar um ou mais sites de redes de terceira parte que utilizam o serviço de autenticação multi fator. Em uma modalidade, um usuário pode desejar para gerenciar os aspectos de sua conta de autenticação multi fator. Na etapa 316, um usuário pode perder o seu dispositivo móvel que foi designado pelo usuário para uso em uma autenticação multi fator. Na etapa 318, por exemplo, um usuário pode se conectar à sua conta de autenticação multi fator e revogar a designação do dispositivo móvel para autenticação. Como exemplo, a Figura 5 é uma ilustração de uma modalidade exemplar 500 de uma janela de gerenciamento de conta de usuário 502 de um site de rede de autenticação multi fator. Nesta modalidade 500, como exemplo, o usuário pode ativar um botão 506 na página da rede que pode remover automaticamente a designação do telefone móvel do usuário de sua conta de autenticação. Em outra modalidade, a ativação de um evento de "telefone perdido" na conta pode permitir que um usuário acione um dispositivo móvel diferente para a autenticação.
[00041] Na etapa 320, na modalidade exemplar 300 da Figura 3, um usuário pode readquirir o dispositivo móvel perdido, ou ele poderá adquirir um novo dispositivo móvel. Na etapa 322, um usuário pode utilizar o serviço de gerenciamento de conta para o serviço de autenticação multi fator reativar o dispositivo móvel encontrado, ou para ativar um novo dispositivo móvel para uso na autenticação multi fator.
[00042] Depois de utilizar o serviço de autenticação multi fator, por exemplo, através de sites de redes de terceira parte, um usuário pode querer rever as transações para as quais a sua conta foi usada. Na etapa 326 da modalidade exemplar 300, um usuário pode se registrar em um site de rede de serviço de autenticação multi fator (por exemplo, como na Figura 5, 500) para gerenciar a sua conta. Na etapa 320, o usuário pode analisar um relatório de transação, por exemplo, que pode incluir uma lista de transações atribuídas à conta do usuário. Na Figura 5, 500, um relatório de transações de usuário 504 pode incluir uma lista de atividades de conta, por exemplo, incluindo a data da transação, a ação, o domínio que utiliza a autenticação, e o local a partir do qual foi iniciada a autenticação (por exemplo, pelo usuário). Em uma modalidade, as transações podem ser classificadas pelos vários elementos das respectivas transações (por exemplo, data, local, etc.). O gerenciamento de transações de conta, por exemplo, pode facilitar a prevenção de fraude para o usuário, por meio do qual transações fraudulentas poderão ser identificadas.
[00043] Na etapa 334, um usuário pode ter acesso aos serviços de gerenciamento de conta a fim de alterar as configurações da conta. Como exemplo, na Figura 5, 500, uma caixa de configurações de conta 508 pode ser situada na página da rede do serviço de autenticação 502 para a conta do usuário. Neste exemplo, um usuário pode selecionar dentre uma lista de configurações de conta que podem ser alteradas. Como exemplo, um usuário pode querer simplesmente querer que um site de rede de terceira parte utilize o serviço de autenticação multi fator depois de inicialmente se registrar no site, e não exigir a autenticação multi fator por um determinado período de tempo após o registro inicial. Neste exemplo, um usuário pode gerenciar suas configurações de conta a fim de determinar um intervalo de tempo entre autenticações multi fator. Outra configuração de conta que pode ser gerenciada, por exemplo, pode incluir uma alteração no perfil do usuário (Por exemplo, a inclusão de informações de faturamento, se necessário), a restrição de autenticação para sites de redes específicos de terceira parte, a ativação de um código de dispositivo móvel compartilhado (como descrito acima), o desligamento ou a restrição do serviço, ou a alteração de uma designação de dispositivo móvel.
[00044] Na etapa 324, na modalidade exemplar 300, um usuário pode usar seu dispositivo móvel para gerenciar a sua conta do serviço, por exemplo, sem se registrar em um site de rede. Nesta modalidade, na etapa 328, um usuário pode enviar uma consulta para o serviço de autorização multi fator, utilizando, por exemplo, um código curto, solicitando informações referentes a uma última transação que foi concluída e/ou tentada para a conta do usuário. Nesta modalidade, na etapa 332, o serviço pode responder com as informações solicitadas. Desta forma, por exemplo, um usuário pode gerenciar a sua conta usando apenas o seu dispositivo móvel (por exemplo, através do envio de solicitações de informação ou para alterar configurações).
[00045] Na etapa 336, um usuário pode solicitar que as transações futuras que envolvem o usuário, nos sites de redes de terceira parte que utilizam o serviço de autenticação multi fator, apliquem a autenticação multi fator. Nesta modalidade, a solicitação pode ser enviada pelo usuário para o serviço usando o seu dispositivo móvel e o código de acesso (por exemplo, o código curto) para o serviço. Como exemplo, um usuário pode configurar a sua conta no sentido de utilizar apenas a autenticação multi fator nos sites de redes de terceira parte apenas uma vez por semana, ao se registrar nos sites de redes. Neste exemplo, um usuário pode solicitar que todos os logons futuros para os sites de redes de terceira parte utilizem a autenticação multi fator.
[00046] Será apreciado que, embora alguns exemplos de serviço de gerenciamento de conta de usuário tenham sido descritos na modalidade e no exemplo acima, as técnicas aqui descritas não são limitadas a estas modalidades e exemplos. As pessoas versadas na técnica podem conceber técnicas e sistemas para serviços de gerenciamento de conta de usuário alternativos que podem ser utilizados pelas técnicas e sistemas descritos no presente documento.
[00047] Em outro aspecto, para que os sites de redes de terceira parte façam com que seus usuários utilizem os serviços de autenticação multi fator, o usuário poderá se registrar no serviço de autenticação multi fator. Neste aspecto, a configuração de um serviço de autenticação multi fator em um site de rede de terceira parte pode ser trabalhosa. Por exemplo, as relações comerciais anteriores, a instalação e configuração de hardware e software, ou outra intervenção humana são normalmente necessárias para que se tenha esse tipo de autenticação multi fator para um site de rede. No entanto, um método pode ser elaborado para o registro de um site de rede de terceira parte no sentido de utilizar um serviço de autenticação multi fator, ao mesmo tempo diminuindo a intervenção humana entre o site de rede de terceira parte e o serviço de autenticação multi fator.
[00048] A Figura 6 é um fluxograma que ilustra um método exemplar 600 para o registro de um site de rede de terceira parte para utilizar um serviço de autenticação multi fator. A modalidade exemplar 600 se inicia na etapa 602 e inclui o registro no site de rede de terceira parte. Na etapa 606, o registro do site de rede de terceira parte pode incluir o serviço de autenticação multi fator recebendo um certificado de identidade digital válido para o site de rede de terceira parte. Por exemplo, a fim de inicializar um registro de site de rede de terceira parte no serviço de autenticação, um certificado de chave pública válido, que certifica a identidade ou o site de rede de terceira parte pode ser enviado para o serviço de autenticação multi fator. Desta forma, neste exemplo, o serviço pode saber a identidade válida do site de rede de terceira parte (por exemplo, e os responsáveis pelo mesmo) para futuras transações potenciais entre os mesmos (por exemplo, faturamento, fechamento de serviços, etc.).
[00049] Na etapa 608, o registro do site de rede de terceira parte pode incluir o serviço de autenticação multi fator recebendo uma aquiescência aos termos de uso do serviço de autenticação multi fator do site de rede de terceira parte. Por exemplo, em uma modalidade, depois de receber um certificado de chave pública público que certifica a identidade ou o site de rede de terceira parte, o serviço de autenticação multi fator envia os termos de uso do serviço de autenticação multi fator para os responsáveis pelo site de rede de terceira parte. Nesta modalidade, os responsáveis pelo site de rede de terceira parte podem retornar uma cópia executada dos termos de uso, ou outra indicação de que os mesmos concordam com os termos. Em outra modalidade, os termos de uso podem conter uma linguagem que indica aos responsáveis pelo site de rede de terceira parte que a iniciação do serviço de autenticação multi fator pelo site de rede de terceira parte indica aquiescência aos termos de uso.
[00050] Na etapa 610, na ausência de uma intervenção humana adicional entre o site de rede de terceira parte e o serviço de autenticação multi fator antes de o site de rede de terceira parte inicializar a utilização do serviço de autenticação multi fator, o serviço de autenticação multi fator podendo permitir que o site de rede de terceira parte utilize o serviço de autenticação multi fator no site de rede registrado. Como exemplo, após o registro do site de rede de terceira parte no serviço de autenticação multi fator, o serviço pode acionar o serviço do site de rede de terceira parte. Em uma modalidade, a ativação do serviço pode compreender o envio de um código de acesso para o site de rede de terceira parte que pode ser usado para acessar o serviço. Em outra modalidade, o serviço pode ser ativado através do fornecimento de um código para o site de rede de terceira parte, que um desenvolvedor pode ser instalado no site de rede a fim de utilizar o serviço. Em outra modalidade, o serviço pode ser ativado ao se fazer com que o provedor de serviço de autenticação multi fator instale o domínio do site de rede de terceira parte em uma lista de usuários registrados.
[00051] Será apreciado que a ativação do serviço pode compreender técnicas alternativas concebidas pelos versados na técnica. Além disso, as técnicas e sistemas descritos no presente documento não se limitam às modalidades para a ativação do serviço conforme acima descrito.
[00052] A Figura 7 é um diagrama de blocos que ilustra uma modalidade exemplar 700 de um site de rede de terceira parte que se registra em um serviço de autenticação multi fator. Na presente modalidade 700, o site de rede de terceira parte 704 envia um certificado de identificação digital válido 750 para o serviço de autenticação multi fator 702. Por exemplo, um desenvolvedor de site de rede de terceira parte pode enviar um email para o serviço solicitando registro, juntamente com um certificado de chave pública anexado.
[00053] Nesta modalidade 700, depois de receber o certificado, o serviço de autenticação multi fator 702 pode enviar termos de uso para o serviço 752 para o site de rede de terceira parte 704. O site de rede de terceira parte 704 pode enviar uma indicação de que o mesmo aceita 754 os termos de uso para o serviço, e o serviço 702 pode enviar um código de ativação 756 para o site de rede de terceira parte 704, de modo que o mesmo possa iniciar a utilização do serviço.
[00054] Em outra modalidade, um desenvolvedor de site de rede de terceira parte pode responder a um anúncio, por exemplo, que incorpora os termos de uso para o serviço de autenticação multi fator. Neste exemplo, a aquiescência aos termos de uso pode compreender o envio do certificado de identificação digital para o provedor de serviço de autenticação multi fator.
[00055] Em outra modalidade, o registro e a ativação do serviço de autenticação multi fator podem ser associados aos serviços de desenvolvimento de site de rede disponíveis a partir de um portal de desenvolvimento de site de rede. Por exemplo, um desenvolvedor de site de rede de terceira parte pode utilizar um portal de desenvolvimento de site de rede a fim de facilitar o desenvolvimento e o gerenciamento de seu site de rede. Neste exemplo, o serviço de autenticação multi fator pode ser um dentre uma pluralidade de serviços a la carte disponíveis a partir do portal de desenvolvimento. Assim sendo, neste exemplo, o desenvolvedor de site de rede de terceira parte pode se registrar no portal de desenvolvimento (por exemplo, incluindo o suprimento de um certificado de identificação digital válido), e mais tarde selecionar o serviço de autenticação multi fator para o seu site de rede.
[00056] A Figura 8 é uma ilustração de uma outra modalidade exemplar 800 de um site de rede de terceira parte que se registra em um serviço de autenticação multi fator, por exemplo, utilizando um relacionamento de portal de desenvolvimento de site de rede. Nesta modalidade exemplar 800, um desenvolvedor de site de rede de terceira parte (por exemplo, o desenvolvedor@newwebsite.com) pode se pré-registrar em um portal de desenvolvimento 810. Como um exemplo, o registro no portal de desenvolvimento 810 pode compreender o envio de um certificado de chave pública a fim de identificar o site de rede de terceira parte, juntamente com a aquiescência aos termos de uso 812. Além disso, na presente modalidade 800, o registro pode incluir as informações de perfil do desenvolvedor 806, as informações de site de rede de terceira parte 814, e pode incluir informações de faturamento (por exemplo, quando o portal de desenvolvimento cobra pelo serviço, um cartão de crédito poderá ser mantido em arquivo).
[00057] Na presente modalidade, quando um desenvolvedor registrado deseja adicionar o serviço de autenticação multi fator ao seu site de rede, o desenvolvedor pode selecionar o serviço a partir de uma lista de serviço oferecido pelo portal de desenvolvimento 810. Após o registro no serviço, por exemplo, um código de interface de programas aplicativos (API) 802 pode ser gerado, o que permite que o site de rede de terceira parte acesse uma interface API para a utilização do serviço de autenticação em seu site de rede. Além disso, uma chave secreta 804 (por exemplo, um segredo compartilhado entre o site de rede de terceira parte e o portal de desenvolvimento) pode ser gerada, a qual pode ser usada no sentido de autenticar o site de rede de terceira parte ao acessar serviços.
[00058] Será apreciado que os versados na técnica podem conceber modalidades alternativas para o registro e a habilitação de um site de rede de terceira parte utilizar um serviço de autenticação, enquanto apenas tem de receber um certificado de identificação digital válido, a aquiescência aos termos de uso, e a habilitação da terceira parte usar o serviço. No entanto, as técnicas descritas no presente documento não se limitam à modalidade acima descrita, apenas as etapas descritas que são realizadas na ausência de uma intervenção humana adicional entre o site de rede de terceira parte e o serviço de autenticação multi fator antes de o site de rede de terceira parte inicializar a utilização do serviço de autenticação multi fator.
[00059] Ainda, uma outra modalidade envolve um meio legível em computador compreendendo instruções executáveis em processador configuradas para implementar uma ou mais dentre as técnicas aqui apresentadas. Um meio legível em computador exemplar que pode ser concebido desta maneira é ilustrado na Figura 9, na qual a implementação 900 compreende um meio legível em computador 908 (por exemplo, um CD-R, DVD-R, ou uma placa de uma unidade de disco rígido), no qual são codificados dados legíveis em computador 906. Estes dados legíveis em computador 906, por sua vez, compreende um conjunto de instruções de computador 904 configurado para operar de acordo com um ou mais dentre os princípios aqui apresentados. Em uma tal modalidade 900, as instruções executáveis em processador 904 podem ser configuradas de modo a executar um método, tal como o método exemplar 200 da Figura 2, por exemplo. Em outra modalidade deste tipo, as instruções executáveis em processador 904 podem ser configuradas de modo a executar um método, tal como o método exemplar 600 da Figura 6, por exemplo. Muitos destes meios legíveis em computador podem ser concebidos por aqueles versados na técnica, os quais são configurados de modo a operar de acordo com as técnicas aqui apresentadas.
[00060] Embora a matéria da presente invenção tenha sido descrita em uma linguagem específica a aspectos estruturais e/ou etapas metodológicas, deve-se entender que a matéria definida nas reivindicações em apenso não é necessariamente limitada aos aspectos específicos ou etapas acima descritas. Ao contrário, os aspectos específicos e etapas acima descritas são apresentados como formas exemplares de se implementar as reivindicações.
[00061] Conforme usado no presente pedido, os termos "componente,""módulo,""sistema", "interface", ou coisa do gênero são, de modo geral, concebidos de modo a se referirem a uma entidade relacionada a computadores, quer seja um hardware, uma combinação de hardware e software, um software, ou um software em execução. Por exemplo, um componente pode ser, mas não se limita a, um processo executado em um processador, um processador, um objeto, um encadeamento de execução, executável, um programa, e/ou um computador. A guisa de ilustração, tanto um aplicativo que é executado em uma controladora, como a própria controladora podem ser um componente. Um ou mais componentes podem residir dentro de um processo e/ou encadeamento de execução e um componente pode ser localizado em um computador e/ou distribuído entre dois ou mais computadores.
[00062] Além disso, a matéria reivindicada pode ser implementada como um método, aparelho, ou artigo de fabricação que utiliza uma programação padrão e/ou técnicas de engenharia a fim de produzir um software, um firmware, um hardware, ou qualquer combinação dos mesmos de modo a controlar um computador no sentido de implementar a matéria da presente invenção. O termo "artigo de fabricação" conforme usado no presente documento pretende abranger um programa de computador acessível a partir de qualquer dispositivo legível em computador, portadora, ou meio. Evidentemente, os versados na técnica irão reconhecer que muitas modificações podem ser feitas à esta configuração, sem se afastar do âmbito de aplicação ou espírito da matéria reivindicada.
[00063] A Figura 10 e a apresentação a seguir oferecem uma breve descrição geral de um ambiente computacional adequado para a implementação das modalidades de uma ou mais dentre as provisões aqui apresentadas. O ambiente operacional da Figura 10 é tão- somente um exemplo de um ambiente operacional adequado e não tem a intenção de sugerir nenhum tipo de limitação quanto ao âmbito de aplicação ou funcionalidade do ambiente operacional. Os dispositivos de computação exemplares incluem, mas não se limitam a, computadores pessoais, computadores servidores, dispositivos portáteis ou laptop, dispositivos móveis (tais como telefones móveis, Assistentes Digitais Pessoais (PDA), tocadores de mídia, ou coisa do gênero), sistemas multiprocessadores, equipamentos eletrônicos domésticos, mini computadores, computadores de grande porte, ambientes computacionais distribuídos que incluem quaisquer dentre os sistemas ou dispositivos acima, ou coisa do gênero.
[00064] Embora não seja uma exigência, as modalidades são descritas no contexto geral das "instruções legíveis em computador" que são executadas por um ou mais dispositivos computacionais. As instruções legíveis em computador podem ser distribuídas através de um meio legível em computador (a ser apresentado a seguir). As instruções legíveis em computador podem ser implementadas como módulos de programa, tais como funções, objetos, Interfaces de programas aplicativos (API), estruturas de dados, ou coisa do gênero, que executam tarefas específicas ou implementam tipos de dados abstratos específicos. Tipicamente, a funcionalidade das instruções legíveis em computador pode ser combinada ou distribuída conforme desejado em diferentes modalidades.
[00065] A Figura 10 ilustra um exemplo de um sistema 1000 que compreende um dispositivo computacional 1012 configurado de modo a implementar uma ou mais modalidades providas no presente documento. Em uma configuração, o dispositivo computacional 1012 inclui pelo menos uma unidade de processamento 1016 e uma memória 1018. Dependendo da configuração exata e tipo do dispositivo computacional, a memória 1018 pode ser volátil (tal como a memória RAM, por exemplo), não volátil (tal como a memória ROM, a memória flash, etc., por exemplo) ou alguma combinação das duas. Esta configuração é ilustrada na Figura 10 por meio da linha tracejada 1014.
[00066] Em outras modalidades, o dispositivo 1012 pode incluir aspectos e/ou funcionalidades adicionais. Por exemplo, o dispositivo 1012 pode incluir ainda um armazenador adicional (por exemplo, removível e/ou não removível) incluindo, mas não se limitando a, um armazenador magnético, um armazenador óptico, ou coisa do gênero. Tal armazenador adicional é ilustrado na Figura 10 por meio do armazenador 1020. Em uma modalidade, as instruções legíveis em computador para a implementação de uma ou mais modalidades providas no presente documento podem ficar no armazenador 1020. O armazenador 1020 pode ainda armazenar outras instruções legíveis em computador a fim de implementar um sistema operacional, um programa aplicativo, ou coisa do gênero. As instruções legíveis em computador podem ser carregadas na memória 1018 para execução pela unidade de processamento 1016, por exemplo.
[00067] O termo "meio legível em computador" conforme usado no presente documento inclui os meios de armazenamento em computador. Os meios de armazenamento em computador incluem meios voláteis e não voláteis, removíveis e não removíveis implementados em qualquer método ou tecnologia para o armazenamento de informações, tais como instruções legíveis em computador ou outros dados. A memória 1018 e o armazenador 1020 são exemplos de meios de armazenamento em computador. Os meios de armazenamento em computador incluem, mas não se limitam a, memória RAM, memória ROM, memória EEPROM, memória flash ou outra tecnologia de memória, CD-ROM, Discos Versáteis Digitais (DVD) ou outro armazenador óptico, cassetes magnéticos, fita magnética, armazenador de disco magnético ou outros dispositivos de armazenamento magnético, ou qualquer outro meio que pode ser usado para armazenar as informações desejadas e que podem ser acessadas pelo dispositivo 1012. Qualquer meio de armazenamento em computador dos tipos acima pode fazer parte do dispositivo 1012.
[00068] O dispositivo 1012 pode incluir ainda uma conexão de comunicação 1026 que permita ao dispositivo 1012 se comunicar com outros dispositivos. As conexões de comunicação 1026 podem incluir, mas não se limitam a, um modem, um Cartão de Interface de Rede (NIC), uma interface de rede integrada, um transmissor / receptor de radiofrequência, uma porta infravermelha, uma conexão USB, ou outras interfaces para a conexão do dispositivo computacional 1012 a outros dispositivos computacionais. As conexões de comunicação 1026 podem incluir uma conexão com fio ou uma conexão sem fio. As conexões de comunicação 1026 podem transmitir e/ou receber uma mídia de comunicação.
[00069] O termo "meio legível em computador" pode incluir uma mídia de comunicação. A mídia de comunicação tipicamente incorpora instruções legíveis em computador ou outros dados em um "sinal de dados modulados", tal como uma onda portadora ou outro mecanismo de transporte e inclui qualquer mídia de liberação de informação. O termo "sinal de dados modulados" pode incluir um sinal que tem uma ou mais dentre suas características definidas ou alteradas de tal modo a codificar informações no sinal.
[00070] O dispositivo 1012 pode incluir dispositivos de entrada 1024, tais como teclado, mouse, caneta, dispositivo de entrada de voz, dispositivo de entrada de toque, câmeras infravermelhas, dispositivos de entrada de vídeo, e/ou qualquer outro dispositivo de entrada. Os dispositivos de saída 1022, tais como um ou mais vídeos, alto-falantes, impressoras, e/ou qualquer outro dispositivo de saída, podem também ser incluídos no dispositivo 1012. Os dispositivos de entrada 1024 e os dispositivos de saída 1022 podem ser conectados ao dispositivo 1012 através de uma conexão com fio, uma conexão sem fio, ou qualquer combinação das mesmas. Em uma modalidade, um dispositivo de entrada ou um dispositivo de saída de um outro dispositivo computacional poderá ser usado como os dispositivos de entrada 1024 ou os dispositivos de saída 1022 para o dispositivo computacional 1012.
[00071] Os componentes do dispositivo computacional 1012 podem ser conectados por meio de vários interconectores, tal como um barramento. Estes interconectores podem incluir um Interconector de Componentes Periféricos (PCI), tal como um Interconector PCI Expresso, um Barramento Serial Universal (USB), um firewire (IEEE 1394), uma estrutura de barramento óptico, ou coisa do gênero. Em uma outra modalidade, os componentes do dispositivo computacional 1012 podem ser interconectados por uma rede. Por exemplo, a memória 1018 pode ser constituída de múltiplas unidades de memória física situadas em diferentes posições físicas interconectadas por uma rede.
[00072] Os versados na técnica irão perceber que os dispositivos de armazenamento utilizados para armazenar instruções legíveis em computador podem ser distribuídos através de uma rede. Por exemplo, um dispositivo computacional 1030 acessível através da rede 1028 pode armazenar instruções legíveis em computador a fim de implementar uma ou mais modalidades providas no presente documento. O dispositivo computacional 1012 pode acessar o dispositivo computacional 1030 e baixar uma parte ou todas as instruções legíveis em computador para execução. De maneira alternativa, o dispositivo computacional 1012 pode baixar partes das instruções legíveis em computador, conforme necessário, ou algumas instruções podem ser executadas no dispositivo computacional 1012 e outras no dispositivo computacional 1030.
[00073] Várias operações de modalidades são providas no presente documento. Em uma modalidade, uma ou mais dentre as operações descritas podem constituir instruções legíveis em computador armazenadas em um ou mais meios legíveis em computador, que se executados por um dispositivo computacional, irão fazer com que o dispositivo computacional execute as operações descritas. A ordem na qual algumas ou todas as operações são descritas não deve ser construída de modo a implicar que essas operações são necessariamente dependentes de ordem. Uma ordenação alternativa será apreciada por uma pessoa versada na técnica tendo o benefício da presente descrição. Além disso, ficará entendido que nem todas as operações se encontram necessariamente presentes em cada uma das modalidades providas no presente documento.
[00074] Além disso, a palavra "exemplar" é aqui usada no sentido de um exemplo, instância, ou ilustração. Qualquer aspecto ou desenho descrito no presente documento como "exemplar" não deve ser necessariamente construído como vantajoso com relação a outros aspectos ou desenhos. Ao contrário, o uso da palavra exemplar é concebido no sentido de apresentar conceitos de uma maneira concreta. Conforme usado no presente pedido, o termo"ou" pretende significar um "ou" inclusivo em vez de um "ou" exclusivo. Ou seja, a menos que especificado de outra forma, ou evidente a partir do contexto, a expressão "X emprega A ou B" pretende significar qualquer uma dentre as suas permutações naturais inclusivas. Ou seja, se X emprega A; X emprega B; ou X emprega ambos A e B, neste caso "X emprega A ou B" é satisfeito de acordo com qualquer uma dentre as instâncias acima. Além disso, os artigos "um" e "uma" conforme usados no presente relatório descritivo e nas reivindicações em apenso podem, de modo geral, ser construídos no sentido de "um ou mais ", a menos que especificado de outra forma ou evidente a partir do contexto a ser tratado em uma forma singular.
[00075] Ainda, embora a presente invenção tenha sido mostrada e descrita com relação a uma ou mais implementações, alterações ou modificações equivalentes irão ocorrer aos versados na técnica com base na leitura e entendimento do presente relatório descritivo e desenhos em anexo. A presente invenção inclui todas essas modificações e alterações e é limitada tão-somente pelo âmbito das reivindicações a seguir. Em particular consideração às várias funções realizadas pelos componentes acima descritos (por exemplo, os elementos, os recursos, etc.), os termos usados para descrever tais componentes pretendem corresponder, a menos que de outra forma indicada, a qualquer componente que executa a função especificada do componente descrito (por exemplo, que é funcionalmente equivalente), mesmo que não estruturalmente equivalente à estrutura apresentada que realiza a função nas implementações exemplares aqui ilustradas da presente invenção. Além disso, embora um aspecto em particular da presente invenção possa ter sido apresentado com relação a apenas uma dentre diversas implementações, tal aspecto poderá ser combinado com um ou mais outros aspectos das demais implementações, conforme possa ser desejado ou vantajoso para qualquer dada aplicação ou aplicação particular. Ainda, à medida que os termos "inclui", "tendo", "tem", "com", ou variantes dos mesmos são usados tanto na descrição detalhada como nas reivindicações, estes termos pretendem ser inclusivos de maneira similar ao termo "compreendendo".

Claims (15)

1. Método (200) para prover um gerenciamento de conta de serviço de autenticação a um usuário de um serviço de autenticação multi fator em sites de redes de terceira parte, o método sendo caracterizado pelo fato de que compreende as etapas de: - registrar um usuário com o serviço de autenticação multi fator (204) compreendendo: - prover uma disponibilidade de aviso de serviço de autenticação multi fator ao usuário com base na localidade do usuário (206); - prover um código de acesso móvel de serviço de autenticação específico à localização ao usuário com base na localidade do usuário (208); e - registrar um dispositivo móvel desejado do usuário com o serviço de autenticação multi fator para uso na autenticação de usuário multi fator (210); - prover um serviço de revogação de conta de usuário baseado na Internet compreendendo uma interface de usuário (UI) que permite ao usuário revogar a designação de usuário de um dispositivo móvel para autenticação multi fator (212); - prover um serviço de relatório de conta de usuário baseado na Internet compreendendo uma interface UI que relata (504) uma ou mais transações ao usuário, em que pelo menos algumas dentre uma ou mais transações correspondem às transações realizadas utilizando o serviço de autenticação multi fator através sites de redes de terceira parte, e em que o referido relatório inclui a localização de endereço do protocolo de internet (IP) a partir da qual a autenticação foi iniciada, e - prover o usuário com uma página da rede de serviço de autenticação para gerenciar suas configurações de conta para dterminar um periodo de tempo entre a autenticação multi fator após urn logon inicial no site de rede de terceira parte utilizando o serviço de de autenticação multi fator.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de registrar um usuário no serviço de autenticação multi fator compreende: - o usuário receber uma mensagem de teste em seu dispositivo móvel registrado do serviço de autenticação multi fator após o registro do dispositivo móvel; e - o usuário responder a mensagem de teste do serviço de autenticação multi fator, usando o dispositivo móvel registrado do usuário para confirmar o recebimento da mensagem de teste.
3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreender a etapa de prover um serviço de revogação de conta de usuário baseado na Internet compreendendo uma UI que permite ao usuário revogar a designação de usuário de dispositivos móveis para uma autenticação multi fator.
4. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a interface UI de serviço de revogação de conta de usuário baseada na Internet provê a um usuário a capacidade de permitir uma autenticação sem utilizar o dispositivo móvel designado do usuário.
5. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreender prover um serviço de revogação de conta de usuário baseado em dispositivo móvel compreendendo a etapa de um usuário enviar uma mensagem para o serviço de autenticação multi fator que direciona o serviço de autenticação multi fator para solicitar uma autenticação multi fator para as respectivas transações de usuário nos sites de redes de terceira parte que utilizam o serviço de autenticação multi fator.
6. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que prover um serviço de relatório de conta de usuário baseado em dispositivo móvel, compreende um usuário enviar uma consulta para o serviço de autenticação multi fator que retorna um relatório compreendendo uma ou mais transações de atividade de conta dos usuários.
7. Método, de acordo com a reivindicação 1 caracterizado pelo fato de que a disponibilidade de aviso de serviço compreende um aviso que informa ao usuário de uma disponibilidade do serviço de autenticação multi fator para o usuário com base em uma localidade do usuário, a localidade sendo determinada por uma pesquisa de protocolo IP inversa.
8. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que os relatórios de uma ou mais transações de autenticação compreendem um ou mais dentre o seguinte: - data da transação; - hora da transação; - endereço de protocolo IP do usuário que inicializa a transação de autenticação; - localização do usuário que inicializa a transação de autenticação; e - domínio do site de rede de terceira parte onde a transação de autenticação foi inicializada.
9. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que registrar um usuário ao serviço de autenticação multi fator compreende realizar um teste de autenticação de usuário multi fator usando uma UI em um site de rede de serviço de autenticação multi fator e o dispositivo móvel designado do usuário.
10. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que ainda compreende a etapa de registrar um site de rede de terceira parte para utilizar um serviço de autenticação multi fator, incluindo: - receber um certificado de identidade digital válido para o site de rede de terceira parte pelo serviço de autenticação multi fator (606); - receber uma aquiescência aos termos de uso do serviço de autenticação multi fator para o site de rede de terceira parte por parte do serviço de autenticação multi fator (610); e - habilitar, através do serviço de autenticação multi fator, o site de rede de terceira parte para utilizar o serviço de autenticação multi fator no site de rede registrado, na ausência de intervenção humana entre o site de rede de terceira parte e o serviço de autenticação multi fator antes de o site de rede de terceira parte inicializar a utilização do serviço de autenticação multi fator.
11. Método, de acordo com a reivindicação 10, caracterizado pelo fato de que compreender utilizar um portal de desenvolvedor, ao qual um desenvolvedor de site de rede de terceira parte tem acesso, a fim de: - prover uma chave de interface de programas aplicativos (API) para o desenvolvedor de site de rede de terceira parte que permite que o site de rede de terceira parte utilize o serviço de autenticação multi fator; - prover uma chave secreta compartilhada para o desenvolvedor de site de rede de terceira parte que pode ser usada pelo site de rede de terceira parte para autenticar uma solicitação para utilizar o serviço de autenticação multi fator; - prover termos de uso do serviço de autenticação multi fator para o site de rede de terceira parte.
12. Método, de acordo com a reivindicação 11, caracterizado pelo fato de que o registro de site de rede de terceira parte com o portal de desenvolvedor compreende informações de identificação verificadas para o site de rede de terceira parte.
13. Método, de acordo com a reivindicação 11, caracterizado pelo fato de que utilizar o portal de desenvolvedor a fim de prover gerenciamento de detalhes de conta para o serviço de autenticação multi fator para o desenvolvedor de site de rede de terceira parte, os detalhes da conta compreendendo um ou mais dentre: - chaves de interface API; - chaves secretas compartilhadas; - tokens (chaves eletrônicas) de aplicação; - informações de faturamento; e - informações de certificado de identificação de site de rede.
14. Método, de acordo com a reivindicação 10, caracterizado pelo fato de que a aquiescência aos termos de uso do serviço de autenticação multi fator para o site de rede de terceira parte compreende um aviso de aceitação dos termos de uso de uma pessoa responsável pelo site de rede de terceira parte.
15. Método, de acordo com a reivindicação 10, caracterizado pelo fato de que habilitar o site de rede de terceira parte para utilizar o serviço de autenticação multi fator no site de rede registrado compreende uma ou mais dentre as seguintes etapas: - ativar uma habilidade para o site de rede de terceira parte para utilizar o serviço de autenticação multi fator; - prover um código que permita ao site de rede de terceira parte ativar o serviço de autenticação multi fator; e - prover uma ou mais chaves para o site de rede de terceira parte que permita que o site de rede de terceira parte ative o serviço de autenticação multi fator.
BRPI0918046-0A 2008-10-20 2009-10-19 método para prover gerenciamento de conta de serviço de autenticação de usuário de um serviço de autenticação multi fator em sites de redes de terceira parte BRPI0918046B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/254,119 2008-10-20
US12/254,119 US8307412B2 (en) 2008-10-20 2008-10-20 User authentication management
PCT/US2009/061199 WO2010048097A2 (en) 2008-10-20 2009-10-19 User authentication management

Publications (2)

Publication Number Publication Date
BRPI0918046A2 BRPI0918046A2 (pt) 2015-12-01
BRPI0918046B1 true BRPI0918046B1 (pt) 2020-11-10

Family

ID=42109674

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0918046-0A BRPI0918046B1 (pt) 2008-10-20 2009-10-19 método para prover gerenciamento de conta de serviço de autenticação de usuário de um serviço de autenticação multi fator em sites de redes de terceira parte

Country Status (10)

Country Link
US (2) US8307412B2 (pt)
EP (2) EP3200493B1 (pt)
JP (1) JP5536082B2 (pt)
KR (1) KR101696612B1 (pt)
CN (1) CN102187701B (pt)
AU (1) AU2009307827B2 (pt)
BR (1) BRPI0918046B1 (pt)
CA (2) CA2737777C (pt)
RU (1) RU2524868C2 (pt)
WO (1) WO2010048097A2 (pt)

Families Citing this family (207)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9710852B1 (en) 2002-05-30 2017-07-18 Consumerinfo.Com, Inc. Credit report timeline user interface
US9400589B1 (en) 2002-05-30 2016-07-26 Consumerinfo.Com, Inc. Circular rotational interface for display of consumer credit information
US7451113B1 (en) 2003-03-21 2008-11-11 Mighty Net, Inc. Card management system and method
WO2005010715A2 (en) 2003-07-21 2005-02-03 Fusionone, Inc. Device message management system
US9542076B1 (en) 2004-05-12 2017-01-10 Synchronoss Technologies, Inc. System for and method of updating a personal profile
US8732004B1 (en) 2004-09-22 2014-05-20 Experian Information Solutions, Inc. Automated analysis of data to generate prospect notifications based on trigger events
US8175889B1 (en) 2005-04-06 2012-05-08 Experian Information Solutions, Inc. Systems and methods for tracking changes of address based on service disconnect/connect data
US8036979B1 (en) 2006-10-05 2011-10-11 Experian Information Solutions, Inc. System and method for generating a finance attribute from tradeline data
US7657569B1 (en) 2006-11-28 2010-02-02 Lower My Bills, Inc. System and method of removing duplicate leads
US7778885B1 (en) 2006-12-04 2010-08-17 Lower My Bills, Inc. System and method of enhancing leads
BRPI0807406A2 (pt) 2007-01-26 2014-05-27 Fusionone Inc Sistema e método para recuperação de conteúdo para uso em dispositivo móvel.
US8606626B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. Systems and methods for providing a direct marketing campaign planning environment
US8606666B1 (en) 2007-01-31 2013-12-10 Experian Information Solutions, Inc. System and method for providing an aggregation tool
WO2008147918A2 (en) 2007-05-25 2008-12-04 Experian Information Solutions, Inc. System and method for automated detection of never-pay data sets
WO2009018168A2 (en) 2007-07-27 2009-02-05 Synergy Sports Technology, Llc Using a website containing video playlists as input to a download manager
HUE044989T2 (hu) * 2007-09-07 2019-12-30 Dis Ent Llc Szoftver alapú többcsatornás polimorf adatmaszkolás
US8127986B1 (en) 2007-12-14 2012-03-06 Consumerinfo.Com, Inc. Card registry systems and methods
US9990674B1 (en) 2007-12-14 2018-06-05 Consumerinfo.Com, Inc. Card registry systems and methods
US10373198B1 (en) 2008-06-13 2019-08-06 Lmb Mortgage Services, Inc. System and method of generating existing customer leads
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US7991689B1 (en) 2008-07-23 2011-08-02 Experian Information Solutions, Inc. Systems and methods for detecting bust out fraud using credit data
US9256904B1 (en) 2008-08-14 2016-02-09 Experian Information Solutions, Inc. Multi-bureau credit file freeze and unfreeze
US8307412B2 (en) 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
US8522010B2 (en) 2008-10-20 2013-08-27 Microsoft Corporation Providing remote user authentication
US8060424B2 (en) 2008-11-05 2011-11-15 Consumerinfo.Com, Inc. On-line method and system for monitoring and reporting unused available credit
EP2249540B1 (en) * 2009-05-04 2020-03-18 Alcatel Lucent Method for verifying a user association, intercepting module and network node element
JP2010282285A (ja) * 2009-06-02 2010-12-16 Konica Minolta Holdings Inc 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
KR101657442B1 (ko) * 2009-10-15 2016-09-13 인터디지탈 패튼 홀딩스, 인크 가입 기반 서비스에 액세스하기 위한 등록 및 크리덴셜 롤 아웃
US20110142234A1 (en) * 2009-12-15 2011-06-16 Michael Leonard Rogers Multi-Factor Authentication Using a Mobile Phone
US9465532B2 (en) * 2009-12-18 2016-10-11 Synaptics Incorporated Method and apparatus for operating in pointing and enhanced gesturing modes
US20110148786A1 (en) * 2009-12-18 2011-06-23 Synaptics Incorporated Method and apparatus for changing operating modes
US9544143B2 (en) * 2010-03-03 2017-01-10 Duo Security, Inc. System and method of notifying mobile devices to complete transactions
TW201131416A (en) * 2010-03-15 2011-09-16 F2Ware Inc Data processing methods and systems for processing data in an operation having a predetermined flow based on CAPTCHA (completely automated public test to tell computers and humans apart) data, and computer program products thereof
US8532638B2 (en) * 2010-03-19 2013-09-10 Intuit Inc. Method and system for maintaining textsites on a global textsite platform
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
US8984589B2 (en) * 2010-04-27 2015-03-17 Accenture Global Services Limited Cloud-based billing, credential, and data sharing management system
US10453093B1 (en) 2010-04-30 2019-10-22 Lmb Mortgage Services, Inc. System and method of optimizing matching of leads
US8931058B2 (en) 2010-07-01 2015-01-06 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US8744956B1 (en) 2010-07-01 2014-06-03 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
KR101735613B1 (ko) * 2010-07-05 2017-05-24 엘지전자 주식회사 휴대 단말기 및 그 동작 제어방법
FR2964814B1 (fr) * 2010-09-15 2012-09-28 Alcatel Lucent Enregistrement securise a un service fourni par un serveur web
US8819437B2 (en) * 2010-09-30 2014-08-26 Microsoft Corporation Cryptographic device that binds an additional authentication factor to multiple identities
US8943428B2 (en) 2010-11-01 2015-01-27 Synchronoss Technologies, Inc. System for and method of field mapping
US8782217B1 (en) 2010-11-10 2014-07-15 Safetyweb, Inc. Online identity management
US8745401B1 (en) * 2010-11-12 2014-06-03 Google Inc. Authorizing actions performed by an online service provider
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
SE535575C2 (sv) * 2010-11-24 2012-10-02 Exformation Comm Ab Metod för säker verifiering av elektroniska transaktioner
EP2458807A1 (en) * 2010-11-30 2012-05-30 Gemalto SA Method for a client device to access to remote secure data on a remote secure device
WO2012112781A1 (en) 2011-02-18 2012-08-23 Csidentity Corporation System and methods for identifying compromised personally identifiable information on the internet
US20120215658A1 (en) * 2011-02-23 2012-08-23 dBay Inc. Pin-based payment confirmation
WO2012146289A1 (en) * 2011-04-28 2012-11-01 Telefonaktiebolaget Lm Ericsson (Publ) Account linkage in machine-to-machine scenarios
US9665854B1 (en) 2011-06-16 2017-05-30 Consumerinfo.Com, Inc. Authentication alerts
US20120323717A1 (en) 2011-06-16 2012-12-20 OneID, Inc. Method and system for determining authentication levels in transactions
FR2977418B1 (fr) * 2011-06-28 2013-06-28 Alcatel Lucent Systeme d'authentification via deux dispositifs de communication
US9483606B1 (en) 2011-07-08 2016-11-01 Consumerinfo.Com, Inc. Lifescore
US20130024366A1 (en) * 2011-07-21 2013-01-24 Ebay, Inc. Merchant initiated payment using consumer device
CA2844262A1 (en) * 2011-08-05 2013-02-14 M-Qube, Inc. Method and system for verification of human presence at a mobile device
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
US8738516B1 (en) 2011-10-13 2014-05-27 Consumerinfo.Com, Inc. Debt services candidate locator
US11030562B1 (en) 2011-10-31 2021-06-08 Consumerinfo.Com, Inc. Pre-data breach monitoring
US8959604B2 (en) * 2011-11-25 2015-02-17 Synchronoss Technologies, Inc. System and method of verifying a number of a mobile terminal
CN103139172B (zh) * 2011-11-30 2016-01-13 阿里巴巴集团控股有限公司 一种业务实现方法以及装置
US9330245B2 (en) * 2011-12-01 2016-05-03 Dashlane SAS Cloud-based data backup and sync with secure local storage of access keys
US9344413B2 (en) 2012-01-18 2016-05-17 OneID, Inc. Methods and systems for device disablement
US10198417B2 (en) * 2012-04-05 2019-02-05 Mitesh L. THAKKER Systems and methods to input or access data using remote submitting mechanism
GB2501267B (en) * 2012-04-17 2016-10-26 Bango Net Ltd Payment authentication systems
US20130282589A1 (en) * 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication
US9853959B1 (en) 2012-05-07 2017-12-26 Consumerinfo.Com, Inc. Storage and maintenance of personal data
US9003554B2 (en) * 2012-05-30 2015-04-07 Here Global B.V. Verification that a user attempting to access content is a human user
US9710805B2 (en) 2012-06-18 2017-07-18 Paypal, Inc. Prepaid wallet for merchants
CN102799828A (zh) * 2012-07-27 2012-11-28 郑州信大捷安信息技术股份有限公司 支持移动终端的二代u盾
US20140053252A1 (en) * 2012-08-14 2014-02-20 Opera Solutions, Llc System and Method for Secure Document Distribution
US20150319613A1 (en) * 2012-08-25 2015-11-05 Viber Media Sarl Co-Activation For Authenticating A User's Registration
CN103685384A (zh) * 2012-09-12 2014-03-26 中兴通讯股份有限公司 防恶意骚扰的用户身份验证方法及装置
WO2014065784A1 (en) * 2012-10-23 2014-05-01 Hewlett-Packard Development Company. L.P. Controlling distribution and use of a developer application in a network environment
US9654541B1 (en) 2012-11-12 2017-05-16 Consumerinfo.Com, Inc. Aggregating user web browsing data
US8856894B1 (en) 2012-11-28 2014-10-07 Consumerinfo.Com, Inc. Always on authentication
US9916621B1 (en) 2012-11-30 2018-03-13 Consumerinfo.Com, Inc. Presentation of credit score factors
US10255598B1 (en) 2012-12-06 2019-04-09 Consumerinfo.Com, Inc. Credit card account data extraction
US8893230B2 (en) * 2013-02-22 2014-11-18 Duo Security, Inc. System and method for proxying federated authentication protocols
US9704146B1 (en) 2013-03-14 2017-07-11 Square, Inc. Generating an online storefront
US10102570B1 (en) 2013-03-14 2018-10-16 Consumerinfo.Com, Inc. Account vulnerability alerts
US8812387B1 (en) 2013-03-14 2014-08-19 Csidentity Corporation System and method for identifying related credit inquiries
US9406085B1 (en) 2013-03-14 2016-08-02 Consumerinfo.Com, Inc. System and methods for credit dispute processing, resolution, and reporting
US9870589B1 (en) 2013-03-14 2018-01-16 Consumerinfo.Com, Inc. Credit utilization tracking and reporting
US9940616B1 (en) * 2013-03-14 2018-04-10 Square, Inc. Verifying proximity during payment transactions
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US9396320B2 (en) 2013-03-22 2016-07-19 Nok Nok Labs, Inc. System and method for non-intrusive, privacy-preserving authentication
US10685398B1 (en) 2013-04-23 2020-06-16 Consumerinfo.Com, Inc. Presenting credit score information
NL2010733C2 (nl) * 2013-04-29 2014-10-30 Baseline Automatisering B V Werkwijzen voor authenticatie, server, inrichting en datadrager.
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
CN110995689A (zh) 2013-06-24 2020-04-10 阿里巴巴集团控股有限公司 一种用于用户身份认证的方法和装置
FR3007929A1 (fr) * 2013-06-27 2015-01-02 France Telecom Procede d'authentification d'un utilisateur d'un terminal mobile
US9443268B1 (en) 2013-08-16 2016-09-13 Consumerinfo.Com, Inc. Bill payment and reporting
US9391968B2 (en) 2013-09-24 2016-07-12 At&T Intellectual Property I, L.P. Scored factor-based authentication
US9288060B1 (en) * 2013-11-06 2016-03-15 Dell Software Inc. System and method for decentralized authentication of supplicant devices
US10325314B1 (en) 2013-11-15 2019-06-18 Consumerinfo.Com, Inc. Payment reporting systems
US9477737B1 (en) 2013-11-20 2016-10-25 Consumerinfo.Com, Inc. Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules
EP2890073A1 (en) * 2013-12-31 2015-07-01 Gemalto SA System and method for securing machine-to-machine communications
US9213974B2 (en) 2014-02-07 2015-12-15 Bank Of America Corporation Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device
US9317674B2 (en) 2014-02-07 2016-04-19 Bank Of America Corporation User authentication based on fob/indicia scan
US9317673B2 (en) 2014-02-07 2016-04-19 Bank Of America Corporation Providing authentication using previously-validated authentication credentials
US9647999B2 (en) 2014-02-07 2017-05-09 Bank Of America Corporation Authentication level of function bucket based on circumstances
US9223951B2 (en) 2014-02-07 2015-12-29 Bank Of America Corporation User authentication based on other applications
US9213814B2 (en) 2014-02-07 2015-12-15 Bank Of America Corporation User authentication based on self-selected preferences
US9331994B2 (en) 2014-02-07 2016-05-03 Bank Of America Corporation User authentication based on historical transaction data
US9305149B2 (en) 2014-02-07 2016-04-05 Bank Of America Corporation Sorting mobile banking functions into authentication buckets
US9313190B2 (en) 2014-02-07 2016-04-12 Bank Of America Corporation Shutting down access to all user accounts
US9208301B2 (en) 2014-02-07 2015-12-08 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location
US9965606B2 (en) 2014-02-07 2018-05-08 Bank Of America Corporation Determining user authentication based on user/device interaction
US9286450B2 (en) 2014-02-07 2016-03-15 Bank Of America Corporation Self-selected user access based on specific authentication types
US10262362B1 (en) 2014-02-14 2019-04-16 Experian Information Solutions, Inc. Automatic generation of code for attributes
USD760256S1 (en) 2014-03-25 2016-06-28 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
USD759689S1 (en) 2014-03-25 2016-06-21 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
US10049202B1 (en) 2014-03-25 2018-08-14 Amazon Technologies, Inc. Strong authentication using authentication objects
US10050787B1 (en) 2014-03-25 2018-08-14 Amazon Technologies, Inc. Authentication objects with attestation
USD759690S1 (en) 2014-03-25 2016-06-21 Consumerinfo.Com, Inc. Display screen or portion thereof with graphical user interface
US9892457B1 (en) 2014-04-16 2018-02-13 Consumerinfo.Com, Inc. Providing credit data in search results
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
US9569767B1 (en) 2014-05-06 2017-02-14 Square, Inc. Fraud protection based on presence indication
US9264419B1 (en) * 2014-06-26 2016-02-16 Amazon Technologies, Inc. Two factor authentication with authentication objects
CN105450403B (zh) 2014-07-02 2019-09-17 阿里巴巴集团控股有限公司 身份认证方法、装置及服务器
US10148630B2 (en) * 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
PE20171122A1 (es) * 2014-08-04 2017-08-08 Mobile Search Security LLC Sistema de contacto movil seguro (sscm)
US9985953B2 (en) 2014-11-10 2018-05-29 Amazon Technologies, Inc. Desktop application fulfillment platform with multiple authentication mechanisms
US10339527B1 (en) 2014-10-31 2019-07-02 Experian Information Solutions, Inc. System and architecture for electronic fraud detection
US9648164B1 (en) * 2014-11-14 2017-05-09 United Services Automobile Association (“USAA”) System and method for processing high frequency callers
US10652739B1 (en) 2014-11-14 2020-05-12 United Services Automobile Association (Usaa) Methods and systems for transferring call context
US10242019B1 (en) 2014-12-19 2019-03-26 Experian Information Solutions, Inc. User behavior segmentation using latent topic detection
US10360287B2 (en) 2015-05-22 2019-07-23 Microsoft Technology Licensing, Llc Unified messaging platform and interface for providing user callouts
US20160344677A1 (en) 2015-05-22 2016-11-24 Microsoft Technology Licensing, Llc Unified messaging platform for providing interactive semantic objects
US9794418B2 (en) * 2015-05-29 2017-10-17 Blackberry Limited Method and system for dynamic cellular networking activation for virtual SIM service
US10110583B1 (en) * 2015-06-07 2018-10-23 Apple Inc. Selectively specifying account access recovery process based on account activity
US10498738B2 (en) * 2015-06-07 2019-12-03 Apple Inc. Account access recovery system, method and apparatus
US10200359B1 (en) * 2015-06-30 2019-02-05 Symantec Corporation Systems and methods for creating credential vaults that use multi-factor authentication to automatically authenticate users to online services
US11151468B1 (en) 2015-07-02 2021-10-19 Experian Information Solutions, Inc. Behavior analysis using distributed representations of event data
CN108352022B (zh) 2015-08-27 2023-02-17 万事达卡国际股份有限公司 用于监视计算机认证程序的系统和方法
US9536069B1 (en) * 2015-08-28 2017-01-03 Dhavalkumar Shah Method of using text and picture formatting options as part of credentials for user authentication, as a part of electronic signature and as a part of challenge for user verification
CN105303120B (zh) 2015-09-18 2020-01-10 小米科技有限责任公司 短信读取方法及装置
CN105260673A (zh) * 2015-09-18 2016-01-20 小米科技有限责任公司 短信读取方法及装置
CN105307137B (zh) * 2015-09-18 2019-05-07 小米科技有限责任公司 短信读取方法及装置
CN106549919B (zh) 2015-09-21 2021-01-22 创新先进技术有限公司 一种信息注册、认证方法及装置
US10348709B2 (en) 2015-09-25 2019-07-09 Mcafee, Llc Cumulative authentication for step-up increased authentication factors
CN105279404B (zh) * 2015-10-23 2018-07-10 上海帝联信息科技股份有限公司 操作系统操作控制方法及装置
US10021565B2 (en) 2015-10-30 2018-07-10 Bank Of America Corporation Integrated full and partial shutdown application programming interface
US9641539B1 (en) 2015-10-30 2017-05-02 Bank Of America Corporation Passive based security escalation to shut off of application based on rules event triggering
US9729536B2 (en) 2015-10-30 2017-08-08 Bank Of America Corporation Tiered identification federated authentication network system
US9820148B2 (en) 2015-10-30 2017-11-14 Bank Of America Corporation Permanently affixed un-decryptable identifier associated with mobile device
US10318320B1 (en) 2015-12-07 2019-06-11 Amazon Technologies, Inc. Virtual desktop access using device-native user interfaces
US11277439B2 (en) 2016-05-05 2022-03-15 Neustar, Inc. Systems and methods for mitigating and/or preventing distributed denial-of-service attacks
US11108562B2 (en) 2016-05-05 2021-08-31 Neustar, Inc. Systems and methods for verifying a route taken by a communication
US11025428B2 (en) 2016-05-05 2021-06-01 Neustar, Inc. Systems and methods for enabling trusted communications between controllers
US10958725B2 (en) 2016-05-05 2021-03-23 Neustar, Inc. Systems and methods for distributing partial data to subnetworks
US10404472B2 (en) 2016-05-05 2019-09-03 Neustar, Inc. Systems and methods for enabling trusted communications between entities
GB2555074A (en) * 2016-06-30 2018-04-25 Vocalink Ltd Linking of computer devices in tokenised payment transactions
US10142841B2 (en) * 2016-07-11 2018-11-27 Disney Enterprises, Inc. Configuration for multi-factor event authorization
US10389731B2 (en) 2016-11-22 2019-08-20 Microsoft Technology Licensing, Llc Multi-factor authentication using positioning data
US10498598B1 (en) * 2016-12-20 2019-12-03 Amazon Technologies, Inc. Preconfigured device representations
US10574648B2 (en) 2016-12-22 2020-02-25 Dashlane SAS Methods and systems for user authentication
US11477649B2 (en) 2017-01-23 2022-10-18 Carrier Corporation Access control system with trusted third party
US10432397B2 (en) 2017-05-03 2019-10-01 Dashlane SAS Master password reset in a zero-knowledge architecture
US10321298B2 (en) * 2017-06-03 2019-06-11 Apple Inc. Selection of preferred mechanisms for telephone number validation
US10621839B2 (en) * 2017-07-31 2020-04-14 Comcast Cable Communications, Llc Next generation monitoring system
US10699028B1 (en) 2017-09-28 2020-06-30 Csidentity Corporation Identity security architecture systems and methods
US10635093B2 (en) 2017-09-29 2020-04-28 Rockwell Automation Technologies, Inc. Persistent authentication in dynamic automation visualization content delivery
US10848312B2 (en) 2017-11-14 2020-11-24 Dashlane SAS Zero-knowledge architecture between multiple systems
US10896472B1 (en) 2017-11-14 2021-01-19 Csidentity Corporation Security and identity verification system and architecture
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US10762188B2 (en) 2017-11-30 2020-09-01 International Business Machines Corporation Wireless injection of passwords
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US10873853B2 (en) * 2018-02-21 2020-12-22 Mastercard International Incorporated Systems and methods for managing digital identities associated with users
CN111771197B (zh) 2018-02-22 2024-01-23 连株式会社 信息处理方法、信息处理装置、以及存储介质
US10904004B2 (en) 2018-02-27 2021-01-26 Dashlane SAS User-session management in a zero-knowledge environment
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
US11134084B1 (en) * 2018-08-22 2021-09-28 Hid Global Corporation Diversified authentication and access control
US11010466B2 (en) 2018-09-04 2021-05-18 International Business Machines Corporation Keyboard injection of passwords
US10880313B2 (en) 2018-09-05 2020-12-29 Consumerinfo.Com, Inc. Database platform for realtime updating of user data from third party sources
US11089013B2 (en) 2018-09-14 2021-08-10 International Business Machines Corporation Enhanced password authentication across multiple systems and user identifications
US11315179B1 (en) 2018-11-16 2022-04-26 Consumerinfo.Com, Inc. Methods and apparatuses for customized card recommendations
US11238656B1 (en) 2019-02-22 2022-02-01 Consumerinfo.Com, Inc. System and method for an augmented reality experience via an artificial intelligence bot
US12041039B2 (en) 2019-02-28 2024-07-16 Nok Nok Labs, Inc. System and method for endorsing a new authenticator
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
RU2716735C1 (ru) * 2019-03-29 2020-03-16 Акционерное общество "Лаборатория Касперского" Система и способ отложенной авторизации пользователя на вычислительном устройстве
CN110571922B (zh) * 2019-05-14 2022-04-15 恒宝股份有限公司 一种基于共享密钥的物联网设备认证方法
WO2021030040A1 (en) * 2019-08-09 2021-02-18 Critical Ideas, Inc. Dba Chipper Authentication via ussd
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
US11443603B2 (en) 2019-11-21 2022-09-13 Comcast Cable Communications, Llc Mobile device detection
JP7395984B2 (ja) * 2019-11-22 2023-12-12 京セラドキュメントソリューションズ株式会社 無線ネットワーク通信装置設定システム
US11863564B1 (en) * 2020-01-16 2024-01-02 Stripe, Inc. Systems and methods for multi-factor authentication by a commerce platform using a cloud services provider
CN115151935A (zh) * 2020-02-24 2022-10-04 森斯通株式会社 基于虚拟认证代码的流程审批装置及方法
US12443787B1 (en) 2020-07-17 2025-10-14 Citibank, N.A. Methods and systems for interactive data input
US12481822B1 (en) 2020-07-17 2025-11-25 Citibank, N.A. Methods and systems for interactive data input
US12518086B1 (en) * 2020-07-17 2026-01-06 Citibank, N.A. Methods and systems for interactive data input
US12430646B2 (en) 2021-04-12 2025-09-30 Csidentity Corporation Systems and methods of generating risk scores and predictive fraud modeling
US11930014B2 (en) 2021-09-29 2024-03-12 Bank Of America Corporation Information security using multi-factor authorization
JP7519977B2 (ja) * 2021-11-16 2024-07-22 Kddi株式会社 認証システム、認証端末及び認証プログラム
JP7525465B2 (ja) * 2021-12-08 2024-07-30 Kddi株式会社 認証システム、認証端末、認証サーバ及び認証プログラム
US12450385B2 (en) 2022-07-06 2025-10-21 Dashlane SAS Integration of identity access management infrastructure with zero-knowledge services
US12395483B2 (en) 2022-10-11 2025-08-19 Bank Of America Corporation System and method for enhancing multi-factor authentication
WO2024143612A1 (ko) * 2022-12-29 2024-07-04 (주)이스톰 사용자의 모바일 기기를 이용한 계정 정보 관리 방법
US12531844B2 (en) * 2023-01-09 2026-01-20 Capital One Financial Corporation Computing systems and methods for protecting application programming interfaces with two-factor authentication
US12301720B2 (en) 2023-01-09 2025-05-13 Discover Financial Services Computing systems and methods for protecting application programming interfaces with two-factor authentication
WO2024151654A1 (en) * 2023-01-09 2024-07-18 Discover Financial Services Computing systems and methods for protecting application programming interfaces with two-factor authentication
US20240236081A1 (en) * 2023-01-09 2024-07-11 Discover Financial Services Computing systems and methods for protecting application programming interfaces with two-factor authentication

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6934858B2 (en) * 1999-12-15 2005-08-23 Authentify, Inc. System and method of using the public switched telephone network in providing authentication or authorization for online transactions
US6993658B1 (en) * 2000-03-06 2006-01-31 April System Design Ab Use of personal communication devices for user authentication
WO2003021427A2 (en) * 2001-08-29 2003-03-13 Globespanvirata Incorporated Secure access to software functionalities
US7231657B2 (en) * 2002-02-14 2007-06-12 American Management Systems, Inc. User authentication system and methods thereof
KR100412510B1 (ko) * 2002-03-30 2004-01-07 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
US20040097217A1 (en) * 2002-08-06 2004-05-20 Mcclain Fred System and method for providing authentication and authorization utilizing a personal wireless communication device
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US20060259438A1 (en) * 2002-10-25 2006-11-16 Randle William M Secure multi function network for point of sale transactions
AU2004272083B2 (en) * 2003-09-12 2009-11-26 Emc Corporation System and method for risk based authentication
US7606918B2 (en) * 2004-04-27 2009-10-20 Microsoft Corporation Account creation via a mobile device
US8533791B2 (en) * 2004-07-15 2013-09-10 Anakam, Inc. System and method for second factor authentication services
WO2006062998A2 (en) * 2004-12-07 2006-06-15 Farsheed Atef System and method for identity verification and management
US20070174630A1 (en) * 2005-02-21 2007-07-26 Marvin Shannon System and Method of Mobile Anti-Pharming and Improving Two Factor Usage
WO2006099081A2 (en) * 2005-03-10 2006-09-21 Debix, Inc. Method and system for managing account information
RU2301449C2 (ru) * 2005-06-17 2007-06-20 Закрытое Акционерное Общество "Интервэйл" Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
US20070022196A1 (en) * 2005-06-29 2007-01-25 Subodh Agrawal Single token multifactor authentication system and method
US7743409B2 (en) * 2005-07-08 2010-06-22 Sandisk Corporation Methods used in a mass storage device with automated credentials loading
WO2007008860A2 (en) * 2005-07-11 2007-01-18 Conrad Sheehan Secure electronic transactions between a mobile device and other mobile, fixed or virtual devices
US20070022301A1 (en) * 2005-07-19 2007-01-25 Intelligent Voice Research, Llc System and method for highly reliable multi-factor authentication
US20070107050A1 (en) * 2005-11-07 2007-05-10 Jexp, Inc. Simple two-factor authentication
US20070136573A1 (en) * 2005-12-05 2007-06-14 Joseph Steinberg System and method of using two or more multi-factor authentication mechanisms to authenticate online parties
US20070125840A1 (en) * 2005-12-06 2007-06-07 Boncle, Inc. Extended electronic wallet management
US7657489B2 (en) * 2006-01-18 2010-02-02 Mocapay, Inc. Systems and method for secure wireless payment transactions
US8934865B2 (en) * 2006-02-02 2015-01-13 Alcatel Lucent Authentication and verification services for third party vendors using mobile devices
CN1838141A (zh) * 2006-02-05 2006-09-27 刘亚威 利用移动电话增强访问计算机应用系统的安全性的技术
US7502761B2 (en) * 2006-02-06 2009-03-10 Yt Acquisition Corporation Method and system for providing online authentication utilizing biometric data
US20070203850A1 (en) * 2006-02-15 2007-08-30 Sapphire Mobile Systems, Inc. Multifactor authentication system
US8662384B2 (en) 2006-02-28 2014-03-04 Google Inc. Text message payment
US20080005228A1 (en) * 2006-07-03 2008-01-03 Srinivasan Subbian Method and system for communicating to networks using mobile phones
US20080102790A1 (en) * 2006-10-31 2008-05-01 Schultz Michael J System and method for user identity verification via mobile communication devices
WO2008053279A1 (en) 2006-11-01 2008-05-08 Danske Bank A/S Logging on a user device to a server
US8060916B2 (en) * 2006-11-06 2011-11-15 Symantec Corporation System and method for website authentication using a shared secret
WO2008089522A1 (en) * 2007-01-25 2008-07-31 A & Mt Projects Pty Limited Multi factor authorisations utilising a closed loop information management system
CN101034988B (zh) * 2007-02-15 2010-05-26 张仁平 一种网络登录认证保护装置及其使用方法
GB2449510A (en) * 2007-05-24 2008-11-26 Asim Bucuk A method and system for the creation, management and authentication of links between people, entities, objects and devices
US20090047928A1 (en) * 2007-07-03 2009-02-19 Utsch Thomas F Method and system for using message based security challenge and response questions for multi-factor authentication in mobile access to electronic information
US20090235346A1 (en) * 2007-07-19 2009-09-17 Joseph Steinberg System and method for augmented user and site authentication from mobile devices
US8151328B1 (en) * 2007-07-20 2012-04-03 Sprint Communications Company L.P. Accessing secure network areas by utilizing mobile-device authentication
US8307412B2 (en) 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
US8522010B2 (en) 2008-10-20 2013-08-27 Microsoft Corporation Providing remote user authentication

Also Published As

Publication number Publication date
RU2011115426A (ru) 2012-10-27
JP2012506594A (ja) 2012-03-15
AU2009307827A1 (en) 2010-04-29
CA2737777C (en) 2016-12-20
US20130042309A1 (en) 2013-02-14
WO2010048097A3 (en) 2010-07-08
CN102187701B (zh) 2014-06-11
WO2010048097A2 (en) 2010-04-29
CA2737777A1 (en) 2010-04-29
US8307412B2 (en) 2012-11-06
EP2347612B1 (en) 2018-11-21
US20100100945A1 (en) 2010-04-22
EP2347612A2 (en) 2011-07-27
CN102187701A (zh) 2011-09-14
RU2524868C2 (ru) 2014-08-10
BRPI0918046A2 (pt) 2015-12-01
JP5536082B2 (ja) 2014-07-02
US8832806B2 (en) 2014-09-09
CA2920518A1 (en) 2010-04-29
AU2009307827B2 (en) 2014-09-11
KR101696612B1 (ko) 2017-01-16
EP3200493A1 (en) 2017-08-02
KR20110081977A (ko) 2011-07-15
EP3200493B1 (en) 2018-10-17
EP2347612A4 (en) 2012-05-09

Similar Documents

Publication Publication Date Title
BRPI0918046B1 (pt) método para prover gerenciamento de conta de serviço de autenticação de usuário de um serviço de autenticação multi fator em sites de redes de terceira parte
US11212283B2 (en) Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications
US8522010B2 (en) Providing remote user authentication
US9613205B2 (en) Alternate authentication
US9736154B2 (en) System and method for integrating an authentication service within a network architecture
US8868921B2 (en) Methods and systems for authenticating users over networks
US20190050551A1 (en) Systems and methods for authenticating users
US10523665B2 (en) Authentication on thin clients using independent devices
US8990906B2 (en) Methods and systems for replacing shared secrets over networks
US10594685B2 (en) User selected key authentication
US20150089632A1 (en) Application authentication checking system
US20150180849A1 (en) Mobile token
US20220067735A1 (en) Systems and methods for use with network authentication
US20230198981A1 (en) Systems and methods for credentials sharing
HK1160323B (en) User authentication management
HK1160323A (en) User authentication management
HK1237073B (zh) 用於在网络架构内集成验证服务的系统和方法

Legal Events

Date Code Title Description
B25A Requested transfer of rights approved

Owner name: MICROSOFT TECHNOLOGY LICENSING, LLC (US)

B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 12/06 , H04W 12/04

Ipc: G06F 21/35 (2013.01), G06F 21/88 (2013.01), G06Q 2

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 10/11/2020, OBSERVADAS AS CONDICOES LEGAIS.

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: EXTINTA A PATENTE, NOS TERMOS DO ARTIGO 86, DA LPI, E ARTIGO 14 DA PORTARIA 52/2023, REFERENTE AO NAO RECOLHIMENTO DA 16A RETRIBUICAO ANUAL. PARA FINS DE RESTAURACAO CONFORME ARTIGO 87, DA LPI 9.279, E ARTIGO 15, DA PORTARIA 52/2023, VIDE PARECER.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2852 DE 02-09-2025 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.