JP2000222362A - 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 - Google Patents

多重セキュリティ・チェック・ポイントを可能にする方法及び装置

Info

Publication number
JP2000222362A
JP2000222362A JP2000002513A JP2000002513A JP2000222362A JP 2000222362 A JP2000222362 A JP 2000222362A JP 2000002513 A JP2000002513 A JP 2000002513A JP 2000002513 A JP2000002513 A JP 2000002513A JP 2000222362 A JP2000222362 A JP 2000222362A
Authority
JP
Japan
Prior art keywords
smart card
web
user
displaying
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000002513A
Other languages
English (en)
Inventor
Thomas Y Kwok
トーマス・ワイ・クウォック
Lawrence S Mok
ローレンス・エス・モク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2000222362A publication Critical patent/JP2000222362A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 (修正有) 【課題】カード内の個人情報をアクセス及び検索するた
めのセキュリティを有し、インターネットを通じて電子
商取引を実行するための方法及びシステム。 【解決手段】個人または私的情報を含む個人ウェブ・サ
イトが個人スマート・ジャバ・カード内に記憶される。
ユーザがカードに記憶されたサイトをアクセスする前、
ユーザはPIN、顔のイメージ、手のイメージ、目のイ
メージ、音声特性または指紋のいずれか、またはそれら
の組み合わせにより確認される。更にカード内の暗号化
エンジン210が秘密キーまたはセキュリティ証書と結
合された入力PINを復号して比較し、ユーザの識別を
検証する。銀行口座がユーザにより自由にアクセスされ
る前に、銀行のコンピュータ・システムがウェブ・ブラ
ウザを介してインターネット・セキュリティ・プロトコ
ルを用い、多重チェック・ポイントにおいて、結合秘密
データをチェックし、カードの真正及びユーザの識別を
保証する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はスマート・カードを
使用するインターネット上での電子商取引に関し、特
に、セキュリティを有するスマート・ジャバ(Jav
a)・カードに記憶された個人ウェブ・サイトから、情
報をアクセス及び検索する方法及びシステムに関する。
【0002】
【従来の技術】スマート・カードは一般に、プラスチッ
ク・キャリアを含み、そこには特殊に設計された集積回
路(IC)、及びコンタクトのセットまたは無接点動作
のための空中線が埋め込まれる。スマート・カードは3
つのタイプのメモリ(ROM、RAM及びEEPRO
M)の少なくとも1つ、及びマイクロプロセッサを含
む。スマート・カードはまた、ISO7810−781
3(クレジットカード・サイズ及び厚さ)、ISO78
16、EMV、ETSI規格に準拠する。スマート・カ
ードの最も重要な態様は、パスワード保護または他のセ
キュリティ機構の使用による、カードのメモリへのアク
セスを制御する能力である。スマート・カードを組み込
むシステムの他の重要な構成要素には、スマート・カー
ド・リーダ、動作中にカード上の情報をアクセスするコ
ンピュータ・システム、及びスマート・カード及びカー
ド内に含まれる様々な符号化キーを製造、発行及び制御
するシステムが含まれる。
【0003】コンピュータ・システムにおけるデータ・
セキュリティの典型的な技法には、メッセージを送受信
する人の識別を提供し、メッセージ内容が変更しなかっ
たことを保証する機構の提供が含まれる。すなわち、機
密性、認証、保全性、及び非拒絶(nonrepudiation)
が、最新の4つのデータ通信セキュリティ要件である。
これらの要件は全て暗号形式を使用することにより管理
される。暗号は、当業者には周知のように、コードと暗
号符の科学である。暗号では、元のデータまたは平文が
キーを用いて暗号化される。暗号化データまたは暗号文
は通常、それを読む者により理解され得ない意味の無い
一連のビットと思われる。データを判読可能な文に復元
するために、受信者は暗号化データを解読しなければな
らない。一般的な暗号化技術には、2つの主な要素、す
なわちアルゴリズム及びキーが含まれる。同一のまたは
異なるアルゴリズム/キーの対が、解読技術により暗号
化データを判読可能な文に復号するために使用され得
る。データが暗号化される以前に、データはそのセキュ
リティを増すために、しばしばスクランブルまたは再編
成される。暗号化技術はまた、デジタル署名においても
署名当事者を認証するために使用される。
【0004】現在、スマート・カードは工業化された国
々を通じて、身分証明、旅行、建物へのアクセスの取
得、銀行からの現金の取得、電話呼び出し、品物及びサ
ービスの支払いのために使用されている。多くの政府が
福祉、医療、家庭及び社会給付の支払いのためにスマー
ト・カードを使用している。日々のアプリケーションに
おいて普及するカードは、通常、固定論理により管理さ
れるメモリを有するが、通常、マイクロプロセッサを含
まない。
【0005】ジャバ(Java)はオブジェクト指向の
コンピュータ言語であり、プログラミング及びソフトウ
ェアの配布をより容易に且つ安全にする。なぜなら、ジ
ャバ言語により作成されたプログラムは、プラットフォ
ーム独立であり、組み込み型のセキュリティを有するか
らである。先行するスマート・カード製造業者は、ジャ
バ・カードAPIにもとづく共通のオペレーティング・
システムにより、スマート・カードを開発しているの
で、スマート・ジャバ・カードはほとんどのコンピュー
タ・システムにおいて共通運用可能になるであろう。ス
マート・ジャバ・カード内に含まれるアプリケーション
は、その後ユーザにより容易に且つ便利に変更または更
新され得る。更に、スマート・ジャバ・カードは1つの
アプリケーションを有するだけに制限されない。メモリ
容量によってのみ制限され、スマート・ジャバ・カード
は1つのカードにつき、2つ以上のアプリケーションを
保持することができる。
【0006】インターネット接続を有するワールド・ワ
イド・ウェブ(WWWまたはウェブ)電話、パーソナル
・データ・アシスタント(PDA)、及びウィンドウズ
・ベースのCEマシンの広範な可用性は、それらの装置
の有効範囲内にいる誰にでも、インターネットへのワー
ルド・ワイド・アクセスを提供する。インターネットへ
のこうしたワイドなアクセスにより、ウェブ・ページを
アクセスするための効率的な技術を有することが好まし
い。インターネット・ユーザは通常、ブラウザを用いて
ウェブ・ページをアクセスする。現在使用される最も一
般的なブラウザは、ネットスケープ社のナビゲータ、及
びマイクロソフト社のインターネット・エクスプローラ
である。個人データをウェブ・ページ形式でスマート・
ジャバ・カード内に記憶すると、カードに従ってデータ
が組み込み型セキュリティを有し、ほとんどどこからで
もいつでもアクセス可能になる。
【0007】次に、スマート・カードの現状を述べる幾
つかの論文を示す。メリーランド大学のウェブサイト
(http://des. umd. edu/〜melody/research/smart_ca
rd. html)の論文"The Smart Card:Just How Smart Is
It?"は、スマート・カードの様々な現アプリケーショ
ンを挙げており、それらには例えば、料金支払い、個人
識別、健康管理、小売り、及び旅行などが含まれる。ジ
ャバ言語の登場により、スマート・カードはジャバによ
りプログラムされ、そのためジャバ・カードとも呼ばれ
る。IEEE Internet Computing、Vol. 1、no. 1、pp. 57
-59、Jan. -Feb.1997の論文"Java Card:Internet Comp
uting on a Smart Card"は、スマート・カードを私用暗
号化キーを生成及び記憶するための手段として使用する
状況について述べている。1997年3月13日付けの
シュランベルジャ・プレス・リリース、"Smart Cards t
o Catalyse 'Electronic-Commerce Explosion'"によれ
ば、同社は安全なインターネット商取引を可能にするソ
フトウェア・ツールのセット、カード上で公開キー暗号
化及び解読を実行できるモトローラ・チップを装備した
スマート・カードを開発した。米国特許第559019
7号"Electronic Payment System and Method"は、保護
された口座情報を含む電子ウォレット形式(スマート・
カードは電子形式の1つ)の電子支払いシステムについ
て述べており、また暗号化のための公開キーのセットを
有するファイルが述べられている。
【0008】
【発明が解決しようとする課題】本発明の目的は、スマ
ート・ジャバ・カード内の個人情報をアクセス及び検索
するための、または前述の及び他の問題を克服する改善
されたセキュリティを有して、インターネットを通じて
電子商取引を実行するための、改善された方法及びシス
テムを提供することである。
【0009】
【課題を解決するための手段】本発明の好適な実施例で
は、ユーザの識別がユーザの固有のPIN(個人識別番
号)により最初に検証され、任意的に、ユーザの顔、手
または目のイメージが付随する。この第1のステップに
おけるユーザの識別の追加のチェックは、ユーザの音声
特性または指紋を用いて実行され、その後、ユーザがス
マート・ジャバ・カードに記憶された自分の個人ウェブ
・サイトをアクセスすることを可能にする。
【0010】第2に、カード発行者、銀行または金融機
関から予めダウンロードされた秘密キーまたはセキュリ
ティ証書が、スマート・ジャバ・カードに記憶される。
秘密キーまたはセキュリティ証書は、スマート・ジャバ
・カードが読取り装置に挿入されるとき、ホスト・コン
ピュータまたは銀行のATMに送信される。秘密キーま
たはセキュリティ証書は次に、ユーザにより入力される
PINと結合される。結合データはスマート・ジャバ・
カードに返送される。カード内の暗号化エンジンが結合
データを復号してPINを復元し、これがカード内に記
憶された認証PINと比較される。PINが正しい場
合、秘密個人ウェブ・ページがホスト・コンピュータに
送信される。同様にユーザがウェブ・ブラウザを通じ
て、金融機関に関連付けするデータを電子的にアクセス
しようとするとき、銀行または金融機関はカードの真正
及びユーザの識別を検証し得る。
【0011】本発明の方法及びシステムは、銀行口座な
どの個人リンクへの公認のアクセスのために特に有用で
ある。なぜなら、スマート・ジャバ・カードは個人キー
を記憶する容量を有するからである。更にスマート・ジ
ャバ・カードは、個人キーを他の要求ユーザ入力と共に
処理し、ユーザの識別を検証及び認証する暗号化エンジ
ンを含む。スマート・ジャバ・カードに記憶される秘密
情報及び暗号化エンジンにより、本発明は複数のチェッ
ク・ポイントにおいて、セキュリティ検証を提供し、ユ
ーザが電子商取引を含む電子取引を改善されたセキュリ
ティを有して行うことを可能にする。
【0012】更に、本発明の特徴及び利点が、本発明の
様々な実施例の構造及びオペレーション同様、添付の図
面に関連して以下で詳述される。図面を通じて、同一の
参照番号は同一のまたは機能的に類似の要素を表す。
【0013】
【発明の実施の形態】本発明は、スマート・ジャバ・カ
ードに記憶された個人ウェブ・サイトをアクセスするた
めの方法及びシステムに関する。ウェブ・サイトはとり
わけセキュリティ情報を含み、それらには様々な金融口
座をアクセスするために必要な個人識別番号や、例えば
電子商取引において使用されるクレジット・カード請求
をチェック及び活動化するために必要な情報などが含ま
れる。本発明の好適な実施例では、個人または私的情報
を含む個人ウェブ・サイトが、個人スマート・ジャバ・
カード内に記憶される。ユーザが個人ウェブ・サイトを
アクセスする前に、PIN、ユーザの顔のイメージ、指
紋、目のイメージ、音声特性などの私的情報が、スマー
ト・ジャバ・カードに予め記憶されたユーザの情報と比
較される。
【0014】更に、スマート・ジャバ・カード上のウェ
ブ・ページに記憶された情報により、追加のウェブ・サ
イトもインターネットを介してアクセス可能になり、そ
れらのユニフォーム・リソース・ロケータ(URL)
が、一般にウェブ・ページ上でハイパーテキストとして
符号化される。更に、これらのウェブ・サイトが、それ
らがアクセスされる前にセキュリティ情報の入力を要求
する場合、ユーザが情報を入力する必要無しに、セキュ
リティ情報がスマート・ジャバ・カードに記憶されたパ
ーソナル・ウェブ・サイトにより自動的に提供される。
例えば、別のウェブ・サイトをアクセスするために必要
とされるパスワードが、スマート・ジャバ・カード上の
ウェブ・ページ内に埋め込まれる。他のウェブ・サイト
がURLを用いてアクセスされるとき、パスワードが自
動的に他のウェブ・サイトに転送される。これは例え
ば、パスワードをURLと一緒にパラメータとして付加
することによるか、またはパスワード情報を環境変数と
して伝送することによる。例えばインターネットなどの
コンピュータ・ネットワークを介して、様々なウェブ・
サイトをアクセスするために必要とされるパスワードを
含む秘密情報をスマート・ジャバ・カード上に記憶され
るウェブ・ページに埋め込むことにより、ユーザはそれ
らのサイトを電子的にアクセスするとき、手操作により
認証情報を入力する必要がない。
【0015】セキュリティ・チェックの追加の層を提供
するために、スマート・ジャバ・カードは各機関、例え
ば銀行、カード発行者、クレジット・カード会社などか
らの秘密キーまたはセキュリティ証書を含み得る。ユー
ザが任意の1つの機関の口座にアクセスしたいとき、ス
マート・ジャバ・カード内の暗号化エンジンが、ユーザ
により入力されるPINを機関に関連付けられる秘密キ
ーと結合する。ユーザがインターネットを介して、スマ
ート・ジャバ・カードに記憶されたユーザの個人ウェブ
・サイトから口座をアクセスする前に、結合された秘密
データが機関によりチェックされる。従って、本発明の
最も重要な利点は、電子商取引を含む様々な電子取引の
間に実行される多重チェック・ポイントの提供である。
【0016】好適な実施例では、本発明は3つの構成要
素を含む。第1は、健康記録、金融データ、銀行または
金融機関の口座や他のウェブ・サイトへのリンク・アド
レスなどの、個人または私的情報を有する個人ウェブ・
サイトが、自分の個人スマート・ジャバ・カード内に記
憶されることである。個人ウェブ・ページは一般に、市
販のウェブ・ブラウザにより見ることができる。更に、
データが余りに大きくなり、カード・メモリに記憶でき
なくなると、データを記憶するための外部のウェブ・サ
イトへの追加のインターネット・リンク・アドレスが提
供される。
【0017】第2に、個人ウェブ・サイトへの公認のア
クセス及び秘密の更新を提供するために、ユーザのPI
N、手や顔または目のイメージ、音声特性、及び指紋が
任意的にスマート・ジャバ・カードに記憶される。カー
ドはまた、ホスト真正コードを記憶し、カードのウェブ
・ページ及び記憶データが更新されているときに、ホス
トの真正をチェックする暗号化エンジンを含む。
【0018】第3に、銀行及び金融機関を含む他のウェ
ブ・サイトをアクセスするために使用される追加のパス
ワード及び個人キーも、スマート・ジャバ・カード内に
記憶される。
【0019】スマート・ジャバ・カード内の秘密個人ウ
ェブ・サイトは、秘密の電子商取引のための多重チェッ
ク・ポイントを提供する。例えば、初期ステップとし
て、ユーザのPIN、顔や手または目のイメージ、音声
特性、指紋が検証され、ユーザがウェブ・サイトをアク
セスすることを許可する。次に、スマート・ジャバ・カ
ード内の暗号化エンジンが、入力されたPINを使用
し、金融機関のサイトなどの、ウェブ・サイトに関連付
けられる既に記憶済みの秘密キーまたはセキュリティ証
書を復号する。ユーザが金融機関のウェブ・サイト、及
び例えばその金融機関におけるユーザの銀行口座をアク
セスする前に、ウェブ・サイトのウェブ・サーバがスマ
ート・ジャバ・カード内の結合データをチェックするこ
とにより、ユーザを再度認証し、ユーザの適切な識別を
保証する。
【0020】図3は、スマート・ジャバ・カードに記憶
された個人ウェブ・ページをアクセスする一般的なプロ
シージャを示す。図1は、スマート・カード・リーダ1
02が接続される一般的なコンピュータ100を示す。
スマート・カード104が、図1に示されるように、パ
ーソナル・コンピュータ100に接続されるカード・リ
ーダ102に挿入されるとき、または銀行のATMに挿
入されるとき、個人ウェブ・サイトのタイトル・ページ
が、最初にインターネット・ブラウザを通じて表示され
る。図3のステップ302を参照すると、図4に示され
るような典型的なタイトル・ページ400が表示され
る。ステップ304で、コンピュータがスマート・ジャ
バ・カードを処理することにより、カードの真正を最初
にチェックする。カードが真正でないと判断されると、
警告メッセージがステップ328で表示され、システム
はステップ330で終了する。公開キー暗号化技法にお
いて使用されるデジタル署名プロシージャなど、インタ
ーネットにおいて使用される任意のプロシージャまたは
プロトコルが、カードの真正をチェックするために使用
され得る。ステップ306で、カードが真正な場合、カ
ードが図2に示されるそのカード内プロセッサ208及
び暗号化エンジン210を使用し、ホスト・コンピュー
タの真正をチェックする。ホスト・コンピュータが真正
でないと判断されると、警告メッセージがステップ33
2で表示され、システムはステップ334で終了する。
カード及びホストの両方が真正の場合、カード所有者の
識別がチェックされる。図3のステップ308に示され
る例では、PIN番号が要求される。ステップ310
で、入力されるPIN番号が正しい場合、個人及び秘密
情報を示す個人ウェブ・ページがステップ312で表示
される。
【0021】本発明の好適な実施例では、追加のセキュ
リティのために、2次PIN入力プロシージャが提供さ
れる。緊急事態の間に2次PIN入力を処理するため
に、スマート・ジャバ・カード・プロセッサが装備され
る。この2次PINが入力されるとき、通常、表示され
る個人ウェブ・ページは表示されない。代わりに、個人
ウェブ・ページを模倣するが、いかなる秘密情報も含ま
ない2次ウェブ・ページが表示される。このウェブ・ペ
ージはいかなる秘密情報も記憶しないので、個人ウェブ
・ページに記憶され得る高度な秘密情報が危険に晒され
ることはない。この偽のウェブ・ページを表示する以外
に、スマート・ジャバ・カード・プロセッサは信号をホ
スト・コンピュータに送信するようにプログラムされ得
る。すなわち、ホスト・コンピュータがスマート・ジャ
バ・カードを処理し、法執行当局などの適切な当局に通
知する。これはカード所有者が不本意にカードをアクセ
スすることを強いられる状況において有用である。従っ
て、図3のステップ314に戻り、2次PINが入力さ
れるとき、秘密性の無い情報を有するウェブ・ページが
ステップ316で表示され、ステップ318で、適切な
通知が事象の記録と一緒に送信される。ステップ320
で、正しいPIN及び2次PINのいずれも入力されな
かった場合、警告メッセージが表示される。ステップ3
22で、誤ったPINが入力された回数が記録される。
この回数が所定回数を超えない場合、ステップ308
で、ユーザはPINを再度入力するように指示される。
所定回数を超えると、ステップ324で事象が記録さ
れ、ステップ326で、ユーザはプロシージャから退出
される。
【0022】スマート・ジャバ・カードの内部構成の1
実施例を示すブロック図200が、図2に示される。図
2に示される構成はワンタイム・プログラマブル(OT
P)・メモリ202を含み、これは拡張セキュリティ・
チェックのための極めて重要な情報を記憶するために使
用される。OTPメモリ202に記憶される情報は、い
かなるモジュールによっても消去不能である。情報のこ
うした永久記憶装置は、カードの真正に関する情報を記
憶するために、またPINの不成功入力のあらゆる試行
を記憶するために有用である。後者は法執行当局者にと
って、カードがどのようにまたいつ悪用されたかを調査
するとき、重要な情報である。更に、スマート・ジャバ
・カードは、処理の間に使用される中間データを記憶す
るための通常の不揮発性メモリ204及び揮発性メモリ
206を含む。プロセッサ208は一般に、入出力バッ
ファ212を介してスマート・ジャバ・カードに伝達さ
れるデータ信号を指令し、制御する。プロセッサ208
はまた、前述のようにセキュリティ・キーが符号化され
るか、復号される必要がある度に、暗号化エンジン21
0を制御する。カードとホスト間の秘密通信プロトコル
は、インターネットにおいて使用される任意の通常の秘
密プロトコルであってよく、例えば秘密ソケット・レイ
ヤ(SSL)や秘密HTTP(S−HTTP)などが含
まれる。
【0023】スマート・ジャバ・カード内に埋め込まれ
る個人ウェブ・サイトは、人により財布またはハンドバ
ッグに入れて、どこにでも持ち運ばれ得る。スマート・
ジャバ・カードは通常の言語またはジャバ言語により作
成されたウェブ・ページを有し、これが適切な認証を有
するウェブ・ブラウザによりアクセスされ得る。従来の
インターネット通信及びセキュリティ・プロトコルの全
てまたは一部が、スマート・ジャバ・カードとカードを
処理するホスト・コンピュータとの間で使用され得る。
個人ウェブ・サイトは、スマート・ジャバ・カードがホ
スト・コンピュータに接続されるスマート・ジャバ・カ
ード・リーダに挿入されるとき、アクセスされ得る。こ
こでホスト・コンピュータはパーソナル・コンピュータ
または銀行のATMのいずれかである。ウェブ・ブラウ
ザを有するホスト・コンピュータは、次にウェブ・アド
レス例えばURLをキー入力することにより、個人ウェ
ブ・ページを表示する。或いは、スマート・カードがリ
ーダに挿入されるとき、個人ウェブ・サイトがホスト・
ウェブ・ブラウザとの接触を開始する。ホスト・ウェブ
・ブラウザがスマート・ジャバ・カードからの個人ウェ
ブ・ページを検出すると、更に通信が開始され得る。こ
うした通信は前述のように、スマート・カード及びホス
ト真正チェックの他に、PIN、暗号化キー、セキュリ
ティ証書、パスワード・プロシージャなどを使用するこ
とによる、ウェブ・ブラウザを使用する人の妥当性検査
を含み得る。こうして個人ウェブ・ページは、例えばカ
ード保持者の銀行口座へのリンクなどの、個人秘密リン
クを提供することを許可される。更に、スマート・ジャ
バ・カードを処理するホスト・コンピュータ、例えば銀
行のATMマシンが、カード・リーダの近くにカメラや
マイクロフォンを装備される場合、銀行のコンピュータ
は更に、カメラやマイクロフォンから検出される人の物
理プロファイルを、スマート・ジャバ・カードまたは銀
行自身のコンピュータに記憶された情報と、リアルタイ
ムに突き合わせるようにプログラムされ得る。スマート
・ジャバ・カードを使用し、秘密情報を記憶する追加の
利点は、カードがリーダに挿入されていないとき、カー
ドがオフラインであり、従って、ハッカーによるまたは
だましによる悪用がより困難なことである。更に、本発
明のスマート・ジャバ・カードは一般社会により容易に
適応可能である。なぜなら、それは広範に使用可能なイ
ンターネット通信及びセキュリティ・プロトコルを使用
し、ジャバが有効なブラウザまたはインタプリタを有す
る任意のプラットフォーム上で実行可能であるからであ
る。
【0024】まとめとして、本発明の構成に関して以下
の事項を開示する。
【0025】(1)スマート・カードによる電子トラン
ザクションの間に、多重セキュリティ・チェック・ポイ
ントを可能にする方法であって、前記スマート・カード
が1つ以上のウェブ・ページを記憶するものにおいて、
前記スマート・カードの真正をチェックするステップ
と、前記スマート・カードを処理するコンピュータの真
正を検証するステップと、ユーザからそのユーザの真正
を識別するための検証データを受信するステップと、前
記1つ以上のウェブ・ページを表示するステップとを含
む、方法。 (2)前記表示するステップが、前記ユーザに関連付け
られる個人秘密情報を有する、前記1つ以上のウェブ・
ページを表示するステップを含む、前記(1)記載の方
法。 (3)前記表示するステップが、コンピュータ・ネット
ワークを介してアクセス可能な1つ以上の第2のウェブ
・サイトへのリンクを有する、前記1つ以上のウェブ・
ページを表示するステップを含む、前記(1)記載の方
法。 (4)前記1つ以上のウェブ・ページから、前記1つ以
上の第2のウェブ・サイトをアクセスするステップと、
前記1つ以上のウェブ・ページから、前記1つ以上の第
2のウェブ・サイトをアクセスするために要求されるセ
キュリティ・データを、自動的に提供するステップとを
含む、前記(3)記載の方法。 (5)前記表示するステップが、コンピュータ・ネット
ワークを介して電子取引を処理する1つ以上の第2のウ
ェブ・サイトへのリンクを有する、前記1つ以上のウェ
ブ・ページを表示するステップを含む、前記(1)記載
の方法。 (6)前記表示するステップが、コンピュータ・ネット
ワークを介してアクセス可能な1つ以上の第2のウェブ
・サイトへのリンクを有する、前記1つ以上のウェブ・
ページを表示するステップを含み、前記1つ以上の第2
のウェブ・サイトが、前記ユーザに関連付けられる追加
の個人秘密情報を有する、前記(1)記載の方法。 (7)前記検証データを受信するステップが、個人識別
番号(PIN)、前記ユーザの物理属性に関連するイメ
ージ・データ、前記ユーザに関連する指紋データ、及び
前記ユーザに関連する音声特性、またはそれらの任意の
組み合わせのいずれかを受信するステップを含み、前記
検証データがユーザ識別を検証するために使用される、
前記(1)記載の方法。 (8)前記スマート・カードの真正をチェックするステ
ップが、前記スマート・カードに記憶されたデジタル署
名を確認するステップを含む、前記(1)記載の方法。 (9)前記コンピュータの真正を検証するステップが、
公開キーを用いて生成されるセキュリティ・キーを受信
するステップと、前記セキュリティ・キーを私用キーに
より解読するステップと、前記コンピュータが真正か否
かを判断するステップとを含む、前記(1)記載の方
法。 (10)前記検証データを受信するステップが、2次P
INを受信するステップを含み、前記表示するステップ
が、秘密でない情報を有するウェブ・ページを表示する
ステップを含む、前記(1)記載の方法。 (11)前記2次PINが前記ユーザから受信されると
き、法執行当局に緊急事態を通知するデータ信号を、前
記法執行当局に送信するステップを含む、前記(10)
記載の方法。 (12)コンピュータ・ネットワークを介してアクセス
可能なリモート・アカウント・サーバをアクセスする前
に、前記PINを用いて、前記リモート・アカウント・
サーバに関連付けられる記憶済みの秘密キーを復号する
ステップを含む、前記(4)記載の方法。 (13)前記リモート・アカウント・サーバが電子商取
引の実行を許可する前に、前記PINに結合される前記
秘密キーを確認するステップを含む、前記(12)記載
の方法。 (14)前記スマート・カードが使用されていないと
き、前記スマート・カードに記憶される前記1つ以上の
ウェブ・ページの秘密内容を暗号化するステップと、前
記スマート・カードの真正をチェックするステップの前
に、前記秘密内容を解読するステップとを含む、前記
(1)記載の方法。 (15)前記スマート・カードがカード読取り装置に挿
入されるとき、前記コンピュータとの通信を開始するス
テップと、前記コンピュータ内でウェブ・ブラウザを呼
び出し、前記スマート・カードに記憶された前記1つ以
上のウェブ・ページを処理するステップとを含む、前記
(1)記載の方法。 (16)前記スマート・カードに埋め込まれたワンタイ
ム・プログラマブル・メモリに、前記スマート・カード
により処理される選択事象を記録するステップを含む、
前記(1)記載の方法。 (17)スマート・カードに記憶される個人ウェブ・サ
イトを処理するシステムであって、ユーザに関連付けら
れる個人秘密データを有する1つ以上のウェブ・ページ
を記憶するスマート・カードと、前記スマート・カード
にデータを読み書きするスマート・カード・リーダ装置
と、前記スマート・カード・リーダ装置に接続され、前
記1つ以上のウェブ・ページに埋め込まれた前記個人秘
密データをアクセスするためのウェブ・ブラウザを含む
コンピュータとを含む、システム。 (18)前記1つ以上のウェブ・ページが、コンピュー
タ・ネットワークを介してアクセス可能な1つ以上の第
2のウェブ・サイトへのリンクを含む、前記(17)記
載のシステム。 (19)前記スマート・カードが、前記スマート・カー
ドに記憶される秘密キーにより、データを暗号化及び解
読する暗号化エンジンと、前記1つ以上のウェブ・ペー
ジ及び前記1つ以上の第2のウェブ・サイトのいずれか
がアクセスされる前に、前記暗号化エンジンにより生成
されたデータを認証のために受信するコンピュータとを
含む、前記(18)記載のシステム。 (20)前記スマート・カードが、秘密データを記憶
し、その内容が消去不能なワンタイム・プログラマブル
・メモリを含む、前記(19)記載のシステム。 (21)前記ワンタイム・プログラマブル・メモリが、
前記スマート・カードにより処理される選択事象を記憶
する、前記(20)記載のシステム。 (22)前記1つ以上のウェブ・ページが、任意のコン
ピュータ・プラットフォームにより実行可能なプラット
フォーム独立のコンピュータ命令を含む、前記(17)
記載のシステム。 (23)スマート・カードによる電子トランザクション
の間に、多重セキュリティ・チェック・ポイントを可能
にする方法を実行する、マシンにより実行可能な命令プ
ログラムを含むプログラム記憶装置であって、前記スマ
ート・カードが1つ以上のウェブ・ページを記憶するも
のにおいて、前記方法が、前記スマート・カードの真正
をチェックするステップと、前記スマート・カードを処
理するコンピュータの真正を検証するステップと、ユー
ザからそのユーザの真正を識別するための検証データを
受信するステップと、前記1つ以上のウェブ・ページを
表示するステップとを含む、プログラム記憶装置。 (24)前記表示するステップが、前記ユーザに関連付
けられる個人秘密情報を有する、前記1つ以上のウェブ
・ページを表示するステップを含む、前記(23)記載
のプログラム記憶装置。 (25)前記表示するステップが、コンピュータ・ネッ
トワークを介してアクセス可能な1つ以上の第2のウェ
ブ・サイトへのリンクを有する、前記1つ以上のウェブ
・ページを表示するステップを含む、前記(23)記載
のプログラム記憶装置。 (26)前記1つ以上のウェブ・ページから、前記1つ
以上の第2のウェブ・サイトをアクセスするステップ
と、前記1つ以上のウェブ・ページから、前記1つ以上
の第2のウェブ・サイトをアクセスするために要求され
るセキュリティ・データを、自動的に提供するステップ
とを含む、前記(23)記載のプログラム記憶装置。 (27)前記表示するステップが、コンピュータ・ネッ
トワークを介して電子取引を処理する1つ以上の第2の
ウェブ・サイトへのリンクを有する、前記1つ以上のウ
ェブ・ページを表示するステップを含む、前記(23)
記載のプログラム記憶装置。 (28)前記表示するステップが、コンピュータ・ネッ
トワークを介してアクセス可能な1つ以上の第2のウェ
ブ・サイトへのリンクを有する、前記1つ以上のウェブ
・ページを表示するステップを含み、前記1つ以上の第
2のウェブ・サイトが、前記ユーザに関連付けられる追
加の個人秘密情報を有する、前記(23)記載のプログ
ラム記憶装置。 (29)前記検証データを受信するステップが、個人識
別番号(PIN)、前記ユーザの物理属性に関連するイ
メージ・データ、前記ユーザに関連する指紋データ、及
び前記ユーザに関連する音声特性、またはそれらの任意
の組み合わせのいずれかを受信するステップを含む、前
記(23)記載のプログラム記憶装置。 (30)前記スマート・カードの真正をチェックするス
テップが、私用暗号化キーにより解読することにより、
前記スマート・カードに記憶された認証キーを確認する
ステップを含む、前記(23)記載のプログラム記憶装
置。 (31)前記検証データを受信するステップが、2次P
INを受信するステップを含み、前記表示するステップ
が、秘密でない情報を有するウェブ・ページを表示する
ステップを含む、前記(23)記載のプログラム記憶装
置。 (32)前記2次PINが前記ユーザから受信されると
き、法執行当局に緊急事態を通知するデータ信号を、前
記法執行当局に送信するステップを含む、前記(31)
記載のプログラム記憶装置。 (33)コンピュータ・ネットワークを介してアクセス
可能なリモート・アカウント・サーバをアクセスする前
に、前記PINを用いて、前記リモート・アカウント・
サーバに関連付けられる記憶済みの秘密キーを復号する
ステップを含む、前記(29)記載のプログラム記憶装
置。 (34)前記リモート・アカウント・サーバが電子商取
引の実行を許可する前に、前記PINに結合される前記
秘密キーを確認するステップを含む、前記(33)記載
のプログラム記憶装置。 (35)前記スマート・カードがカード読取り装置に挿
入されるとき、前記コンピュータとの通信を開始するス
テップと、前記コンピュータ内でウェブ・ブラウザを呼
び出し、前記スマート・カードに記憶された前記1つ以
上のウェブ・ページを処理するステップとを含む、前記
(23)記載のプログラム記憶装置。 (36)前記スマート・カードに埋め込まれたワンタイ
ム・プログラマブル・メモリに、前記スマート・カード
により処理される選択事象を記録するステップを含む、
前記(23)記載のプログラム記憶装置。
【図面の簡単な説明】
【図1】本発明のスマート・ジャバ・カードをアクセス
するカード・リーダを装備するパーソナル・コンピュー
タを示す概略図である。
【図2】追加のワンタイム・プログラマブル・メモリ
と、本発明のスマート・ジャバ・カード内に埋め込まれ
た半導体チップのブロック図である。
【図3】本発明のスマート・ジャバ・カードの多重セキ
ュリティ・チェック・プロシージャを示すフロー図であ
る。
【図4】本発明のスマート・ジャバ・カードに記憶され
る初期個人ウェブ・ページを示す画面イメージの例を示
す図である。
【符号の説明】
100 コンピュータ 102 スマート・カード・リーダ 104 スマート・カード 202 ワンタイム・プログラマブル(OTP)メモリ 204 不揮発性メモリ 206 揮発性メモリ 208 プロセッサ 210 暗号化エンジン 400 タイトル・ページ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 トーマス・ワイ・クウォック アメリカ合衆国07675、ニュージャージー 州ワシントン・タウンシップ、ビーチ・ス トリート 735 (72)発明者 ローレンス・エス・モク アメリカ合衆国10590、ニューヨーク州ブ ルースター、セニック・リッジ・ロード 9

Claims (36)

    【特許請求の範囲】
  1. 【請求項1】スマート・カードによる電子トランザクシ
    ョンの間に、多重セキュリティ・チェック・ポイントを
    可能にする方法であって、前記スマート・カードが1つ
    以上のウェブ・ページを記憶するものにおいて、 前記スマート・カードの真正をチェックするステップ
    と、 前記スマート・カードを処理するコンピュータの真正を
    検証するステップと、 ユーザからそのユーザの真正を識別するための検証デー
    タを受信するステップと、 前記1つ以上のウェブ・ページを表示するステップとを
    含む、方法。
  2. 【請求項2】前記表示するステップが、前記ユーザに関
    連付けられる個人秘密情報を有する、前記1つ以上のウ
    ェブ・ページを表示するステップを含む、請求項1記載
    の方法。
  3. 【請求項3】前記表示するステップが、コンピュータ・
    ネットワークを介してアクセス可能な1つ以上の第2の
    ウェブ・サイトへのリンクを有する、前記1つ以上のウ
    ェブ・ページを表示するステップを含む、請求項1記載
    の方法。
  4. 【請求項4】前記1つ以上のウェブ・ページから、前記
    1つ以上の第2のウェブ・サイトをアクセスするステッ
    プと、 前記1つ以上のウェブ・ページから、前記1つ以上の第
    2のウェブ・サイトをアクセスするために要求されるセ
    キュリティ・データを、自動的に提供するステップとを
    含む、請求項3記載の方法。
  5. 【請求項5】前記表示するステップが、コンピュータ・
    ネットワークを介して電子取引を処理する1つ以上の第
    2のウェブ・サイトへのリンクを有する、前記1つ以上
    のウェブ・ページを表示するステップを含む、請求項1
    記載の方法。
  6. 【請求項6】前記表示するステップが、コンピュータ・
    ネットワークを介してアクセス可能な1つ以上の第2の
    ウェブ・サイトへのリンクを有する、前記1つ以上のウ
    ェブ・ページを表示するステップを含み、前記1つ以上
    の第2のウェブ・サイトが、前記ユーザに関連付けられ
    る追加の個人秘密情報を有する、請求項1記載の方法。
  7. 【請求項7】前記検証データを受信するステップが、個
    人識別番号(PIN)、前記ユーザの物理属性に関連す
    るイメージ・データ、前記ユーザに関連する指紋デー
    タ、及び前記ユーザに関連する音声特性、またはそれら
    の任意の組み合わせのいずれかを受信するステップを含
    み、前記検証データがユーザ識別を検証するために使用
    される、請求項1記載の方法。
  8. 【請求項8】前記スマート・カードの真正をチェックす
    るステップが、前記スマート・カードに記憶されたデジ
    タル署名を確認するステップを含む、請求項1記載の方
    法。
  9. 【請求項9】前記コンピュータの真正を検証するステッ
    プが、 公開キーを用いて生成されるセキュリティ・キーを受信
    するステップと、 前記セキュリティ・キーを私用キーにより解読するステ
    ップと、 前記コンピュータが真正か否かを判断するステップとを
    含む、請求項1記載の方法。
  10. 【請求項10】前記検証データを受信するステップが、
    2次PINを受信するステップを含み、前記表示するス
    テップが、秘密でない情報を有するウェブ・ページを表
    示するステップを含む、請求項1記載の方法。
  11. 【請求項11】前記2次PINが前記ユーザから受信さ
    れるとき、法執行当局に緊急事態を通知するデータ信号
    を、前記法執行当局に送信するステップを含む、請求項
    10記載の方法。
  12. 【請求項12】コンピュータ・ネットワークを介してア
    クセス可能なリモート・アカウント・サーバをアクセス
    する前に、前記PINを用いて、前記リモート・アカウ
    ント・サーバに関連付けられる記憶済みの秘密キーを復
    号するステップを含む、請求項4記載の方法。
  13. 【請求項13】前記リモート・アカウント・サーバが電
    子商取引の実行を許可する前に、前記PINに結合され
    る前記秘密キーを確認するステップを含む、請求項12
    記載の方法。
  14. 【請求項14】前記スマート・カードが使用されていな
    いとき、前記スマート・カードに記憶される前記1つ以
    上のウェブ・ページの秘密内容を暗号化するステップ
    と、前記スマート・カードの真正をチェックするステッ
    プの前に、前記秘密内容を解読するステップとを含む、
    請求項1記載の方法。
  15. 【請求項15】前記スマート・カードがカード読取り装
    置に挿入されるとき、前記コンピュータとの通信を開始
    するステップと、 前記コンピュータ内でウェブ・ブラウザを呼び出し、前
    記スマート・カードに記憶された前記1つ以上のウェブ
    ・ページを処理するステップとを含む、請求項1記載の
    方法。
  16. 【請求項16】前記スマート・カードに埋め込まれたワ
    ンタイム・プログラマブル・メモリに、前記スマート・
    カードにより処理される選択事象を記録するステップを
    含む、請求項1記載の方法。
  17. 【請求項17】スマート・カードに記憶される個人ウェ
    ブ・サイトを処理するシステムであって、 ユーザに関連付けられる個人秘密データを有する1つ以
    上のウェブ・ページを記憶するスマート・カードと、 前記スマート・カードにデータを読み書きするスマート
    ・カード・リーダ装置と、 前記スマート・カード・リーダ装置に接続され、前記1
    つ以上のウェブ・ページに埋め込まれた前記個人秘密デ
    ータをアクセスするためのウェブ・ブラウザを含むコン
    ピュータとを含む、システム。
  18. 【請求項18】前記1つ以上のウェブ・ページが、コン
    ピュータ・ネットワークを介してアクセス可能な1つ以
    上の第2のウェブ・サイトへのリンクを含む、請求項1
    7記載のシステム。
  19. 【請求項19】前記スマート・カードが、 前記スマート・カードに記憶される秘密キーにより、デ
    ータを暗号化及び解読する暗号化エンジンと、 前記1つ以上のウェブ・ページ及び前記1つ以上の第2
    のウェブ・サイトのいずれかがアクセスされる前に、前
    記暗号化エンジンにより生成されたデータを認証のため
    に受信するコンピュータとを含む、請求項18記載のシ
    ステム。
  20. 【請求項20】前記スマート・カードが、秘密データを
    記憶し、その内容が消去不能なワンタイム・プログラマ
    ブル・メモリを含む、請求項19記載のシステム。
  21. 【請求項21】前記ワンタイム・プログラマブル・メモ
    リが、前記スマート・カードにより処理される選択事象
    を記憶する、請求項20記載のシステム。
  22. 【請求項22】前記1つ以上のウェブ・ページが、任意
    のコンピュータ・プラットフォームにより実行可能なプ
    ラットフォーム独立のコンピュータ命令を含む、請求項
    17記載のシステム。
  23. 【請求項23】スマート・カードによる電子トランザク
    ションの間に、多重セキュリティ・チェック・ポイント
    を可能にする方法を実行する、マシンにより実行可能な
    命令プログラムを含むプログラム記憶装置であって、前
    記スマート・カードが1つ以上のウェブ・ページを記憶
    するものにおいて、前記方法が、 前記スマート・カードの真正をチェックするステップ
    と、 前記スマート・カードを処理するコンピュータの真正を
    検証するステップと、ユーザからそのユーザの真正を識
    別するための検証データを受信するステップと、 前記1つ以上のウェブ・ページを表示するステップとを
    含む、プログラム記憶装置。
  24. 【請求項24】前記表示するステップが、前記ユーザに
    関連付けられる個人秘密情報を有する、前記1つ以上の
    ウェブ・ページを表示するステップを含む、請求項23
    記載のプログラム記憶装置。
  25. 【請求項25】前記表示するステップが、コンピュータ
    ・ネットワークを介してアクセス可能な1つ以上の第2
    のウェブ・サイトへのリンクを有する、前記1つ以上の
    ウェブ・ページを表示するステップを含む、請求項23
    記載のプログラム記憶装置。
  26. 【請求項26】前記1つ以上のウェブ・ページから、前
    記1つ以上の第2のウェブ・サイトをアクセスするステ
    ップと、 前記1つ以上のウェブ・ページから、前記1つ以上の第
    2のウェブ・サイトをアクセスするために要求されるセ
    キュリティ・データを、自動的に提供するステップとを
    含む、請求項23記載のプログラム記憶装置。
  27. 【請求項27】前記表示するステップが、コンピュータ
    ・ネットワークを介して電子取引を処理する1つ以上の
    第2のウェブ・サイトへのリンクを有する、前記1つ以
    上のウェブ・ページを表示するステップを含む、請求項
    23記載のプログラム記憶装置。
  28. 【請求項28】前記表示するステップが、コンピュータ
    ・ネットワークを介してアクセス可能な1つ以上の第2
    のウェブ・サイトへのリンクを有する、前記1つ以上の
    ウェブ・ページを表示するステップを含み、前記1つ以
    上の第2のウェブ・サイトが、前記ユーザに関連付けら
    れる追加の個人秘密情報を有する、請求項23記載のプ
    ログラム記憶装置。
  29. 【請求項29】前記検証データを受信するステップが、
    個人識別番号(PIN)、前記ユーザの物理属性に関連
    するイメージ・データ、前記ユーザに関連する指紋デー
    タ、及び前記ユーザに関連する音声特性、またはそれら
    の任意の組み合わせのいずれかを受信するステップを含
    む、請求項23記載のプログラム記憶装置。
  30. 【請求項30】前記スマート・カードの真正をチェック
    するステップが、私用暗号化キーにより解読することに
    より、前記スマート・カードに記憶された認証キーを確
    認するステップを含む、請求項23記載のプログラム記
    憶装置。
  31. 【請求項31】前記検証データを受信するステップが、
    2次PINを受信するステップを含み、前記表示するス
    テップが、秘密でない情報を有するウェブ・ページを表
    示するステップを含む、請求項23記載のプログラム記
    憶装置。
  32. 【請求項32】前記2次PINが前記ユーザから受信さ
    れるとき、法執行当局に緊急事態を通知するデータ信号
    を、前記法執行当局に送信するステップを含む、請求項
    31記載のプログラム記憶装置。
  33. 【請求項33】コンピュータ・ネットワークを介してア
    クセス可能なリモート・アカウント・サーバをアクセス
    する前に、前記PINを用いて、前記リモート・アカウ
    ント・サーバに関連付けられる記憶済みの秘密キーを復
    号するステップを含む、請求項29記載のプログラム記
    憶装置。
  34. 【請求項34】前記リモート・アカウント・サーバが電
    子商取引の実行を許可する前に、前記PINに結合され
    る前記秘密キーを確認するステップを含む、請求項33
    記載のプログラム記憶装置。
  35. 【請求項35】前記スマート・カードがカード読取り装
    置に挿入されるとき、前記コンピュータとの通信を開始
    するステップと、 前記コンピュータ内でウェブ・ブラウザを呼び出し、前
    記スマート・カードに記憶された前記1つ以上のウェブ
    ・ページを処理するステップとを含む、請求項23記載
    のプログラム記憶装置。
  36. 【請求項36】前記スマート・カードに埋め込まれたワ
    ンタイム・プログラマブル・メモリに、前記スマート・
    カードにより処理される選択事象を記録するステップを
    含む、請求項23記載のプログラム記憶装置。
JP2000002513A 1999-01-26 2000-01-11 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 Pending JP2000222362A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/237387 1999-01-26
US09/237,387 US6829711B1 (en) 1999-01-26 1999-01-26 Personal website for electronic commerce on a smart java card with multiple security check points

Publications (1)

Publication Number Publication Date
JP2000222362A true JP2000222362A (ja) 2000-08-11

Family

ID=22893503

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000002513A Pending JP2000222362A (ja) 1999-01-26 2000-01-11 多重セキュリティ・チェック・ポイントを可能にする方法及び装置

Country Status (5)

Country Link
US (2) US6829711B1 (ja)
JP (1) JP2000222362A (ja)
KR (1) KR100346615B1 (ja)
GB (1) GB2346239B (ja)
TW (1) TW460819B (ja)

Families Citing this family (204)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000353204A (ja) 1999-06-10 2000-12-19 Nec Kofu Ltd 電子データ管理装置、方法及び記録媒体
JP2001022702A (ja) * 1999-07-12 2001-01-26 Fujitsu Ltd 認証制御装置、認証制御システムおよび認証制御方法並びに記録媒体
US20020174201A1 (en) * 1999-09-30 2002-11-21 Ramer Jon E. Dynamic configuration of context-sensitive personal sites and membership channels
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
US8322606B2 (en) 2000-02-16 2012-12-04 Ong Yong Kin Michael Electronic credit card—ECC
AUPQ564400A0 (en) 2000-02-16 2000-03-09 Ong, Yong Kin (Michael) Electronic credit card-ecc
US7627531B2 (en) * 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
JP3423921B2 (ja) * 2000-05-31 2003-07-07 ネットビレッジ株式会社 携帯端末の認証方法
KR20010096428A (ko) * 2000-06-09 2001-11-07 김휘주 무결점 인증을 통한 데이터베이스의 생성, 저장, 교환방법
US8086508B2 (en) * 2000-07-24 2011-12-27 Cashedge, Inc. Method and apparatus for delegating authority
US7140045B2 (en) * 2000-07-26 2006-11-21 Sony Corporation Method and system for user information verification
US7178166B1 (en) * 2000-09-19 2007-02-13 Internet Security Systems, Inc. Vulnerability assessment and authentication of a computer by a local scanner
FR2822255A1 (fr) * 2000-09-20 2002-09-20 Marguerite Paolucci Procede d'acces automatise et securise a des pages internet, des courriers electroniques ou comptes bancaires
US20020078342A1 (en) * 2000-09-25 2002-06-20 Broadcom Corporation E-commerce security processor alignment logic
US20020061107A1 (en) 2000-09-25 2002-05-23 Tham Terry K. Methods and apparatus for implementing a cryptography engine
US7606733B2 (en) * 2000-10-27 2009-10-20 Sandisk Il Ltd. Account portability for computing
GB2370659A (en) * 2000-12-29 2002-07-03 Nokia Mobile Phones Ltd Method of controlling access to a data file held by a smart card
US7065550B2 (en) * 2001-02-14 2006-06-20 International Business Machines Corporation Information provision over a network based on a user's profile
US20020129285A1 (en) * 2001-03-08 2002-09-12 Masateru Kuwata Biometric authenticated VLAN
DE10113531A1 (de) * 2001-03-20 2002-10-17 Infineon Technologies Ag Datenträger
FI112904B (fi) * 2001-06-29 2004-01-30 Nokia Corp Menetelmä suojata elektroninen laite ja elektroninen laite
US7631327B2 (en) * 2001-08-08 2009-12-08 Accenture Global Services Gmbh Enhanced custom content television
JP2003091509A (ja) 2001-09-17 2003-03-28 Nec Corp 携帯通信機器の個人認証方法およびそれを記述したプログラム
KR100449776B1 (ko) * 2001-10-11 2004-09-22 주식회사 루트아이티 휴대용 기록매체를 이용한 피케이아이 인증방법
US20030074564A1 (en) * 2001-10-11 2003-04-17 Peterson Robert L. Encryption system for allowing immediate universal access to medical records while maintaining complete patient control over privacy
GB2387002A (en) * 2002-02-20 2003-10-01 1Revolution Group Plc Personal identification system and method using a mobile device
DE10212567B4 (de) * 2002-03-12 2015-05-13 Deutsche Telekom Ag Verfahren und System zum Übertragen eines Geheimnisses an eine berechtigte Kontrollinstanz
GB2386803A (en) * 2002-03-20 2003-09-24 Nexus Ltd Protecting a digital certificate stored on a physical token using biometric authentication
EP3547599A1 (en) 2002-08-06 2019-10-02 Apple Inc. Methods for secure enrollment and backup of personal identity credentials into electronic devices
US20040039601A1 (en) * 2002-08-23 2004-02-26 Anderson Corey D. Virtual file cabinet including health information method and apparatus
US7386539B2 (en) 2002-11-29 2008-06-10 Taiwan Semiconductor Manufacturing Company, Ltd. System, method, and user interface providing customized document portfolio management
EP1439447B1 (en) 2003-01-17 2011-03-16 Sony DADC Austria AG Secure WEB access via an original CD
GB2397676A (en) * 2003-01-23 2004-07-28 Sema Uk Ltd Privacy enhanced system using fact assertion language
GB0303702D0 (en) * 2003-02-18 2003-03-19 Gazer Technology Res Ltd Transactor
US20040249765A1 (en) * 2003-06-06 2004-12-09 Neopost Inc. Use of a kiosk to provide verifiable identification using cryptographic identifiers
GB2402791B (en) * 2003-06-09 2006-07-12 Seiko Epson Corp A method of providing security identification of a user and a semiconductor chip for effecting the method
US20050228782A1 (en) * 2004-04-07 2005-10-13 Alexandre Bronstein Authenticating a web site with user-provided indicators
EP1603088A1 (fr) * 2004-06-03 2005-12-07 Nagracard S.A. Composant pour module de sécurité
US8346157B1 (en) 2004-06-16 2013-01-01 Colby Steven M Content customization in asymmertic communication systems
DE102005028160B4 (de) * 2005-06-17 2008-06-26 Giesecke & Devrient Gmbh Verfahren zur Authentisierung eines Benutzers
US20090133108A1 (en) * 2005-06-27 2009-05-21 David Barwin Systems for secure authentication for network access
US7340042B2 (en) * 2005-10-21 2008-03-04 Voiceverified, Inc. System and method of subscription identity authentication utilizing multiple factors
US7724137B2 (en) * 2006-02-09 2010-05-25 Zoltar Systems Corporation Proximity locator system
DE102006011402A1 (de) * 2006-03-11 2007-09-13 Bayer Innovation Gmbh Verfahren und Apparatur zur sicheren Verarbeitung von schützenswerten Informationen
US20070240230A1 (en) * 2006-04-10 2007-10-11 O'connell Brian M User-browser interaction analysis authentication system
US8650080B2 (en) * 2006-04-10 2014-02-11 International Business Machines Corporation User-browser interaction-based fraud detection system
US9817963B2 (en) 2006-04-10 2017-11-14 International Business Machines Corporation User-touchscreen interaction analysis authentication system
US20070285779A1 (en) * 2006-06-13 2007-12-13 Walker Christopher B Optical films comprising high refractive index and antireflective coatings
US8245285B1 (en) 2006-09-22 2012-08-14 Oracle America, Inc. Transport-level web application security on a resource-constrained device
US8646095B2 (en) 2006-11-30 2014-02-04 Microsoft Corporation Personal site privacy policy
US8291227B2 (en) * 2007-02-02 2012-10-16 Red Hat, Inc. Method and apparatus for secure communication
US9304555B2 (en) 2007-09-12 2016-04-05 Devicefidelity, Inc. Magnetically coupling radio frequency antennas
US9311766B2 (en) 2007-09-12 2016-04-12 Devicefidelity, Inc. Wireless communicating radio frequency signals
US20090069049A1 (en) 2007-09-12 2009-03-12 Devicefidelity, Inc. Interfacing transaction cards with host devices
US8915447B2 (en) 2007-09-12 2014-12-23 Devicefidelity, Inc. Amplifying radio frequency signals
US8070057B2 (en) 2007-09-12 2011-12-06 Devicefidelity, Inc. Switching between internal and external antennas
EP2043016A1 (en) * 2007-09-27 2009-04-01 Nxp B.V. Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
EP3382934A1 (en) 2008-04-01 2018-10-03 Nudata Security Inc. Systems and methods for implementing and tracking identification tests
US9842204B2 (en) 2008-04-01 2017-12-12 Nudata Security Inc. Systems and methods for assessing security risk
US20090254464A1 (en) * 2008-04-02 2009-10-08 Timetrak Systems, Inc. Time and attendance system and method
US8677129B2 (en) * 2008-05-13 2014-03-18 Fair Isaac Corporation Consumer-driven secure sockets layer modulator
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
EP2192513B1 (en) * 2008-12-01 2014-10-29 BlackBerry Limited Authentication using stored biometric data
DE102009030242A1 (de) * 2009-06-23 2010-12-30 Hans-Martin Lauer Gerät und Verfahren zur Erstellung eines sicheren Zugangs zu einem webbasierten zugangsbeschränkten Dienst
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
US8819437B2 (en) 2010-09-30 2014-08-26 Microsoft Corporation Cryptographic device that binds an additional authentication factor to multiple identities
EP2676197B1 (en) 2011-02-18 2018-11-28 CSidentity Corporation System and methods for identifying compromised personally identifiable information on the internet
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
US8819793B2 (en) 2011-09-20 2014-08-26 Csidentity Corporation Systems and methods for secure and efficient enrollment into a federation which utilizes a biometric repository
US11030562B1 (en) 2011-10-31 2021-06-08 Consumerinfo.Com, Inc. Pre-data breach monitoring
DE102012104228B4 (de) * 2012-05-15 2020-12-10 Fujitsu Technology Solutions Intellectual Property Gmbh Elektronisches Zugangsschutzsystem, Verfahren zum Betrieb eines Computersystems, Chipkarte und Firmwarekomponente
US9021255B1 (en) * 2012-06-29 2015-04-28 Emc Corporation Techniques for multiple independent verifications for digital certificates
US9436830B2 (en) * 2012-10-17 2016-09-06 Sandisk Technologies Llc Securing access of removable media devices
CN103778713B (zh) * 2012-10-24 2016-08-17 航天信息股份有限公司 金融ic卡系统
US9774446B1 (en) * 2012-12-31 2017-09-26 EMC IP Holding Company LLC Managing use of security keys
US8812387B1 (en) 2013-03-14 2014-08-19 Csidentity Corporation System and method for identifying related credit inquiries
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
WO2014146684A1 (en) * 2013-03-18 2014-09-25 Qatar Foundation An authentication system and method
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
CN104794611B (zh) * 2014-01-20 2018-02-23 北京互帮国际技术有限公司 一种支持移动支付的离线引导与确认方法
US20150264034A1 (en) * 2014-03-17 2015-09-17 Starbucks Corporation D/B/A Starbucks Coffee Company Multi-layer authentication
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
US11206266B2 (en) * 2014-06-03 2021-12-21 Passlogy Co., Ltd. Transaction system, transaction method, and information recording medium
US10339527B1 (en) 2014-10-31 2019-07-02 Experian Information Solutions, Inc. System and architecture for electronic fraud detection
EP3767877B1 (en) * 2015-02-17 2022-05-11 Visa International Service Association Token and cryptogram using transaction specific information
US11140171B1 (en) 2015-06-05 2021-10-05 Apple Inc. Establishing and verifying identity using action sequences while protecting user privacy
US10868672B1 (en) 2015-06-05 2020-12-15 Apple Inc. Establishing and verifying identity using biometrics while protecting user privacy
US11151468B1 (en) 2015-07-02 2021-10-19 Experian Information Solutions, Inc. Behavior analysis using distributed representations of event data
SG10201909133YA (en) 2015-09-05 2019-11-28 Mastercard Tech Canada Ulc Systems and methods for matching and scoring sameness
US9990487B1 (en) 2017-05-05 2018-06-05 Mastercard Technologies Canada ULC Systems and methods for distinguishing among human users and software robots
US10007776B1 (en) 2017-05-05 2018-06-26 Mastercard Technologies Canada ULC Systems and methods for distinguishing among human users and software robots
US10127373B1 (en) 2017-05-05 2018-11-13 Mastercard Technologies Canada ULC Systems and methods for distinguishing among human users and software robots
US20190066107A1 (en) * 2017-08-31 2019-02-28 Bunq B.V. Method and system for authenticating an operation
US10699028B1 (en) 2017-09-28 2020-06-30 Csidentity Corporation Identity security architecture systems and methods
US10896472B1 (en) 2017-11-14 2021-01-19 Csidentity Corporation Security and identity verification system and architecture
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
US10769299B2 (en) 2018-07-12 2020-09-08 Capital One Services, Llc System and method for dynamic generation of URL by smart card
US10841091B2 (en) 2018-10-02 2020-11-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
SG11202102798TA (en) 2018-10-02 2021-04-29 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10680824B2 (en) 2018-10-02 2020-06-09 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
SG11202103249VA (en) 2018-10-02 2021-04-29 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
CA3115252A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
CA3108399A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210065109A (ko) 2018-10-02 2021-06-03 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
WO2020072687A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072670A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210066798A (ko) 2018-10-02 2021-06-07 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
JP2022508010A (ja) 2018-10-02 2022-01-19 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072694A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10733645B2 (en) 2018-10-02 2020-08-04 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10992477B2 (en) 2018-10-02 2021-04-27 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US20200226581A1 (en) 2019-01-11 2020-07-16 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
AU2020329148A1 (en) * 2019-08-09 2022-03-17 Clearview Ai, Inc. Methods for providing information about a person based on facial recognition
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
KR20220071211A (ko) 2019-10-02 2022-05-31 캐피탈 원 서비시즈, 엘엘씨 비접촉식 레거시 자기 스트라이프 데이터를 사용한 클라이언트 디바이스 인증
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
TR202003100A1 (tr) 2020-02-28 2021-09-21 Istanbul Teknik Ueniversitesi Bilimsel Ararstirma Proje Birim Güvenli̇ e-ti̇caret protokolü tasarim ve algori̇tma geli̇şti̇ri̇lmesi̇
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11216623B1 (en) 2020-08-05 2022-01-04 Capital One Services, Llc Systems and methods for controlling secured data transfer via URLs
US11683325B2 (en) 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996036934A1 (en) * 1995-05-17 1996-11-21 Smart Touch, L.L.C. Tokenless identification system for authorization of electronic transactions and electronic transmissions
JP3046391U (ja) * 1997-08-20 1998-03-06 株式会社船井電機研究所 情報網アクセス端末
JPH10154192A (ja) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2651347A1 (fr) * 1989-08-22 1991-03-01 Trt Telecom Radio Electr Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote.
JPH0346391U (ja) 1989-09-16 1991-04-30
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
EP0723251A3 (en) * 1995-01-20 1998-12-30 Tandem Computers Incorporated Method and apparatus for user and security device authentication
US5590197A (en) 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
US5778072A (en) * 1995-07-07 1998-07-07 Sun Microsystems, Inc. System and method to transparently integrate private key operations from a smart card with host-based encryption services
US5721781A (en) * 1995-09-13 1998-02-24 Microsoft Corporation Authentication system and method for smart card transactions
US5776072A (en) * 1995-12-28 1998-07-07 Cardiac Pacemakers, Inc. Discrimination of atrial and ventricular signals from a single cardiac lead
US5982520A (en) * 1996-03-28 1999-11-09 Xerox Corporation Personal storage device for application and data transfer
US6194992B1 (en) * 1997-04-24 2001-02-27 Nomadix, Llc Mobile web
JP3688822B2 (ja) * 1996-09-03 2005-08-31 株式会社東芝 電子カルテシステム
US5848412A (en) * 1996-11-19 1998-12-08 Ncr Corporation User controlled browser identification disclosing mechanism
US6018764A (en) * 1996-12-10 2000-01-25 General Instrument Corporation Mapping uniform resource locators to broadcast addresses in a television signal
US6173284B1 (en) * 1997-05-20 2001-01-09 University Of Charlotte City Of Charlotte Systems, methods and computer program products for automatically monitoring police records for a crime profile
US5875428A (en) * 1997-06-27 1999-02-23 Kurzweil Educational Systems, Inc. Reading system displaying scanned images with dual highlights
IL122230A (en) * 1997-11-17 2003-12-10 Milsys Ltd Biometric system and techniques suitable therefor
US6078928A (en) * 1997-12-12 2000-06-20 Missouri Botanical Garden Site-specific interest profiling system
US6233341B1 (en) * 1998-05-19 2001-05-15 Visto Corporation System and method for installing and using a temporary certificate at a remote site
US6385729B1 (en) * 1998-05-26 2002-05-07 Sun Microsystems, Inc. Secure token device access to services provided by an internet service provider (ISP)
US6266539B1 (en) * 1998-06-12 2001-07-24 Cisco Technology, Inc. Telephone docking station for personal digital assistant
US6460138B1 (en) * 1998-10-05 2002-10-01 Flashpoint Technology, Inc. User authentication for portable electronic devices using asymmetrical cryptography
US20010039587A1 (en) * 1998-10-23 2001-11-08 Stephen Uhler Method and apparatus for accessing devices on a network
US6609199B1 (en) * 1998-10-26 2003-08-19 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
US6412073B1 (en) * 1998-12-08 2002-06-25 Yodiee.Com, Inc Method and apparatus for providing and maintaining a user-interactive portal system accessible via internet or other switched-packet-network
US7036738B1 (en) * 1999-05-03 2006-05-02 Microsoft Corporation PCMCIA-compliant smart card secured memory assembly for porting user profiles and documents
US6799177B1 (en) * 1999-05-05 2004-09-28 Verizon Corporate Services Group Inc. Systems and methods for securing extranet transactions

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996036934A1 (en) * 1995-05-17 1996-11-21 Smart Touch, L.L.C. Tokenless identification system for authorization of electronic transactions and electronic transmissions
JPH10154192A (ja) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
JP3046391U (ja) * 1997-08-20 1998-03-06 株式会社船井電機研究所 情報網アクセス端末

Also Published As

Publication number Publication date
US20050050366A1 (en) 2005-03-03
GB2346239A (en) 2000-08-02
GB2346239B (en) 2003-09-10
KR100346615B1 (ko) 2002-07-26
KR20000053495A (ko) 2000-08-25
TW460819B (en) 2001-10-21
US6829711B1 (en) 2004-12-07
GB0001092D0 (en) 2000-03-08
US7571461B2 (en) 2009-08-04

Similar Documents

Publication Publication Date Title
US6829711B1 (en) Personal website for electronic commerce on a smart java card with multiple security check points
ES2599985T3 (es) Validación en cualquier momento para los tokens de verificación
US10142114B2 (en) ID system and program, and ID method
CN103544599B (zh) 用于在移动终端内认证、存储和交易的嵌入式安全元件
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
US8417946B2 (en) Method and apparatus for accessing an electronic device by a data terminal
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
US20100241571A1 (en) System and method for cardless secure on-line credit card/debit card purchasing
US20100258625A1 (en) Dynamic Card Verification Values and Credit Transactions
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20060136332A1 (en) System and method for electronic check verification over a network
US20050044377A1 (en) Method of authenticating user access to network stations
JP2731945B2 (ja) 個別鍵による認証が可能なicカード
AU2008203506A1 (en) Trusted authentication digital signature (TADS) system
EP1862948A1 (en) IC card with OTP client
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
EP1046976B1 (en) Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
JP2000215280A (ja) 本人認証システム
JP2000188594A (ja) 認証システム及び指紋照合装置並びに認証方法
WO2010028163A1 (en) Secure pin character retrieval and setting
Freundenthal et al. Personal security environment on palm pda
JP2002055959A (ja) 情報端末、認証システム及び認証方法
KR20060043953A (ko) 저장매체에 저장된 공인 인증서에 접근하는 방법
JP2003006547A (ja) Icカードを利用したインターネット上の個人認証システム
CA2658661A1 (en) System and method for cardless secure on-line credit card/debit card purchasing

Legal Events

Date Code Title Description
A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20060302

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20060307

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20060518

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20061101

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20061101