CN102713922A - 对验证令牌的任何时候确认 - Google Patents
对验证令牌的任何时候确认 Download PDFInfo
- Publication number
- CN102713922A CN102713922A CN2011800059122A CN201180005912A CN102713922A CN 102713922 A CN102713922 A CN 102713922A CN 2011800059122 A CN2011800059122 A CN 2011800059122A CN 201180005912 A CN201180005912 A CN 201180005912A CN 102713922 A CN102713922 A CN 102713922A
- Authority
- CN
- China
- Prior art keywords
- checking token
- key
- token
- fabricator
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了用于生产、确认和注册真实验证令牌的系统和方法。这样的系统和方法包括:生成验证令牌特有的密钥对。所述密钥对可以由验证令牌制造者主密钥或者公钥证书来签名以获得附加等级的真实性。还公开了用于认证和注册经授权验证令牌制造者的相关方法和系统。一旦验证令牌制造者被认证,就可以向其分配制造者特有的密钥对或者证书、并且在一些情况下将预定的一组序列号分配给其生产的验证令牌。每个序列号都可以用于生成相关联的验证令牌特有的验证令牌特有的密钥对。验证令牌密钥对的一个组件可以被存储到验证令牌。任选地,验证令牌密钥对的被存储到验证令牌的组件可以由制造者特有的主密钥或者证书、以及所存储的验证令牌公共证书来签名。
Description
相关申请的交叉引用
本申请基于并要求于2010年1月12日提交的名称为“Anytime ReaderDevice Validation Service for Contactless Verification Tokens”(用于无接触式验证令牌的任何时候读取器设备确认服务)的美国临时专利申请No.61/294,338的优先权,并且还与2009年5月15日提交的名称为“Dynamic DataAuthentication”(动态数据认证)的美国临时申请No.61/178,636相关。这两个临时申请的全部内容为所有目的并入本申请。
背景
随着用于参与金融交易的方法和设备的增加,诸如欺诈和伪造的老问题持续存在。
欺诈的主要源头之一是撇取,这在信用卡行业中是普遍的。撇取指的是电子复制卡的电子存储数据以便创建伪造卡。一旦制作了伪造卡,就有可能的是,可不受惩罚地使用该卡,只要用户或签发实体未意识到或报告交易卡的信息已经被损害。这个问题在诸如在线购买和交易之类的卡不在场交易中是尤其普遍的,在所述交易中,不需要通过与盖印或存储在交易卡或其他便携式消费者设备上的信息相匹配的照片ID来标识出伪造者。
为了对抗这样的针对在线或其他传统卡不在场交易的伪造或其他未授权的使用,一些签发实体已经开始签发接触式和无接触式卡验证令牌(token)(亦称验证令牌)以供与用户的计算机结合使用。卡验证令牌可以验证:执行交易的用户在物理上持有该交易卡。这制止了欺诈者仅获得了信息而不是交易卡本身的潜在欺诈。然而,即使使用验证令牌仍然可能允许各种形式的欺诈。
一种这样的潜在欺诈方法是:伪造者或欺诈者制造他们自己版本的读卡器或者验证令牌,所述读卡器或者验证令牌物理上或操作上类似于经授权的版本以便不引起终端用户的怀疑。于是,欺诈者可以向用户分发这样的欺诈性读卡器设备或者验证令牌,所述读卡器设备或者验证令牌被配置为只要交易卡用于交易就从交易卡中撇取用户数据,并且让该数据被发送给伪造者运营的站点或服务器。因此,需要验证:读卡器设备或验证令牌是由受信源制造的经授权设备,而不是由伪造者或欺诈者制作并分发的欺诈性撇取设备。
本发明的实施例针对这些和其他问题的解决。
发明内容
本发明的实施例包括用于认证和注册验证令牌制造者的方法,所述方法包括:在服务器计算机处从验证令牌制造者接收注册请求;以及从数据库中检索与所述验证令牌制造者相关的信息;以及使用所述服务器计算机生成制造者特有的密钥对。其他实施例可以包括:基于与所述验证令牌制造者相关的信息来执行风险审查。
本发明的其他实施例包括用于确认、认证和注册验证令牌制造者的对称和非对称方法二者,所述方法包括:为所述验证令牌制造者(非对称)生成制造者特有的密钥对;或者生成主密钥(对称)。制造者特有的密钥对可以包括公共和私密组件。实施例还可以包括:通过使用支付方案证书机构(CA)来对制造者特有的密钥对的公共组件进行签名;以及将所述验证令牌制造者密钥对与经签名的公共组件一起发送给所述验证令牌制造者。这样的方法还可以包括:将制造者特有的密钥对、CA根公钥、以及制造者特有的密钥对的经签名的公共组件与验证令牌制造者标识符相关联;以及将相关联的读取器设备制造者标识符存储在数据库中。
本发明的各个其他实施例包括用于在将验证令牌用于发起交易之前确认所述验证令牌的方法。这样的方法可以包括:从验证令牌接收确认请求;以及基于所述确认请求来确定验证令牌序列号。这样的实施例可以包括:确定验证令牌序列号的注册状态;基于所述确认请求来确定验证令牌制造者标识符;以及基于所述验证令牌制造者标识符来确定制造者特有的密钥对的第一组件。这样的实施例还可以包括:基于所述验证令牌制造者标识符从数据库接收制造者特有的密钥的第二组件以及验证令牌制造者主密钥;以及执行与所述验证令牌的相互认证。实施例还可以包括:执行相互认证,所述相互认证包括基于所述验证令牌序列号和所述验证令牌制造者主密钥来确定验证令牌密钥以及基于所述验证令牌密钥来建立验证令牌密钥会话。建立验证令牌密钥会话还可以包括:基于所述验证令牌序列号和与所述服务器计算机相关联的主密钥来生成制造者特有的密钥的第三组件。
本发明的其他实施例包括用于生产真实的验证令牌的方法。这样的方法包括:为验证令牌生成序列号;生成密钥对,所述密钥对包括公共组件和私密组件;用制造者特有的私钥对所述密钥对的公共组件进行签名;将所述密钥对的经签名的公共组件与证书机构(CA)根密钥一起存储到所述验证令牌的存储器中;以及将所述序列号与所述密钥对、经签名的公共组件相关联。这样的实施例还可以包括:将所述序列号、制造者标识符、可以在处理器上执行的代码存储到所述验证令牌的存储器。该代码可以包括如下指令:所述指令用于供处理器使用所述验证令牌所连接到的计算机的通信设施通过通信会话来建立与验证服务器的连接。
附图简述
图1是可以在在线实施的支付卡交易的上下文中得益于本发明的各个实施例的系统的示意图。
图2示出可以实现本发明的各个实施例的示例性配置。
图3是根据本发明各个实施例的用于生产验证令牌的方法的示意图。
图4是根据本发明的实施例的用于确认和注册验证令牌制造者的方法的流程图。
图5是根据本发明的各个实施例的用于生产验证令牌的方法的流程图。
图6是根据本发明的各个实施例的用于确认验证令牌的系统的示意图。
图7是根据本发明的各个实施例的用于确认验证令牌的方法的流程图。
图8是根据本发明的各个实施例的用于确认验证令牌的系统的示意图。
图9是根据本发明的各个实施例的用于确认验证令牌的方法的流程图。
图10是根据本发明的各个实施例的用于确认验证令牌的方法的流程图。
图11是可用于实现本发明的各个实施例的计算机系统。
具体实施方式
本发明的实施例针对用于认证供用在交易系统中的交易卡读卡器设备或验证令牌的设备、系统和方法。如在此所使用的那样,术语“用户令牌读取器设备”、“令牌读取器设备”和“验证令牌”可以以可互换的方式用来指代可用于从便携式消费者设备、用户令牌或交易卡中读取信息并验证所述便携式消费者设备、用户令牌或交易卡的存在或真实性的任何设备。验证令牌可以包括适于读取、处理数据并将数据发送给便携式消费者设备和从便携式消费者设备接收数据的硬件、固件和软件的任何组合。验证令牌可以包括:嵌入式设备,比如内部组件;集成电路;以及计算机或通信设备或诸如USB设备或软件狗之类的外围设备中的计算机板,所述外围设备通过外围接口连接到计算或通信设备或与其通信。通信设备可以包括适于发送、接收和处理数据的任何设备、包括但不限于移动电话、智能电话、PDA等等。
便携式消费者设备、用户令牌或交易卡包括:持有或存储与用户向另一实体持有的账户有关的标识信息,所述另一实体通常是持有、延长价值项或将价值项计入用户(例如货币资金、信贷、债务等等)的实体。术语“便携式消费者设备”、“用户令牌”或“交易卡”可以以可互换的方式用来指代各种形式的信用卡、记账卡、借记卡、银行卡、预付费卡、赊购卡、安全卡以及标识出用户向另一实体持有的账户的其他卡。便携式消费者设备能够以无源形式(例如具有磁条或RFID组件的卡)和有源形式(例如集成电路卡、智能卡)二者存在,并且还包括整体或部分充当这样的卡的便携式电子设备。这样的便携式电子设备可以包括存储卡、账户令牌、钥匙扣、RFID设备、张贴物、蜂窝电话(包括近场通信电话)、钥匙链设备(比如Exxon-Mobil公司市售的SpeedpassTM或者从Visa公司市售的payWaveTM)、个人数字助理或者其他移动电子设备、收发器、智能介质以及寻呼机。
由便携式消费者设备持有(或嵌入在其上)的标识信息至少包括账号或其他标识符,比如账户名称或便携式消费者设备序列号。账号可以包括字母数字字符。标识信息还可以包括账户持有者(例如用户)的名称、卡的失效日期、服务码和任意数据。作为示例,标识信息可以包括存储在常规信用卡的磁条轨道(例如轨道1、轨道2和/或轨道3)上的常规“支付数据”。
便携式消费者设备的标识信息由读取器来读取,所述读取器是验证令牌的如下电子组件:该电子组件可以从便携式消费者设备读取标识信息并且将该标识信息提供给另一电子组件。读取器可以包括下列各项中的一个或多个:磁条读取器、接触式读卡器、无接触式读取器,其中后者通常被称为RFID读取器(RFID是射频识别的首字母缩写)。读取器主要位于商家的销售点位置。然而,读取器越来越多地被包括作为验证令牌的一部分,所述验证令牌被提供给用户以供用在个人计算机上以用在在线交易或其他活动中,其中签发、收单商家或其他实体不能亲自验证经授权用户的身份或便携式消费者设备的真实性。这种趋势向欺诈者提供了机会并且向用户、签发者和收单者提出了潜在欺诈的相应风险。
图1示出了一种示例性系统,该系统可以受益于本发明的各方面的并且被详细描述以提供各个实施例的上下文,但不应被认为是在任何方式进行限制。图1中的系统是在在线购买的上下文中示出和描述的。
使用便携式消费者设备的交易系统、比如图1所示的交易系统可能易受欺诈性制造者的影响,所述欺诈性制造者制作未经授权的验证令牌并将其引入到商业流中以从无怀疑的用户撇取用户信息,比如信用卡号。为了避免未经授权的制造者在利用未经授权的验证令牌执行交易期间撇取用户信息的可能性,所期望的是,在验证令牌的使用被许可完成任何交易以前预先认证或预先注册所述验证令牌。因此,各实施例提供了更加安全、并因此使用户更有可能使用便携式消费者设备进行在线交易。
图1中示出了用户1、便携式消费者设备5、通信设备7(比如手机)、计算机10、商家网站20、以及第一通信网络31的图标,所述商家网站31使得用户的计算机和商家的网站能够彼此通信。第一通信网络31可以包括因特网、电信网络(例如无线网络、蜂窝电话网络、电话网络、有线网络、或其任何组合)、广域网(WAN)、局域网(LAN)、耦合到上述网络中的一个或多个的家庭路由器或网关、或者上述各项的任何组合。图1中还示出了商家的收单银行50、便携式消费者设备5的签发银行60、支付处理网络70、以及第二通信网络32,所述第二通信网络32使得支付处理网络70能够与银行50和60中的每个通信。
第二通信网络32可以包括因特网(并且因此可以与第一通信网络31重合和共享设施),或者可以包括一个或多个专用网络、或者一个或多个专用网络与因特网的组合。专用网络可以包括电信网络、广域网(WAN)、局域网(LAN)或其任何组合。在一些实例中,第一和第二通信网络31和32可以是相同的(比如将因特网用作主干的网络)。通信网络通常包括一个或多个通信链路和两个或更多节点的网络,所述节点将消息从网络的一部分传递给另一部分。每个节点都包括一件或多件电机,并且每个链路都可以包括下列各项中的一个或多个:光纤、光学链路、无线电链路以及电线。迄今为止所述的组件大部分是常规的并且是以常规方式安排的。
本发明的各个实施例可用于在首次被用在诸如图1所示的交易系统之类的交易系统中以前认证、注册或任选地更新嵌入式或外围验证令牌40。在一些实施例中,验证令牌的预先注册或预先认证可以在不输入、发送或以其他方式使用用户的便携式消费者设备(比如RFID卡)或者发布任何其他用户信息的情况下完成。在一些实施例中,验证令牌可以通过如下方式来认证:让验证令牌通过任何合适的通信介质与主服务器通信;以及实现对称或非对称的相互认证方案。然而,在这样的实施例中需要保证:验证令牌技术或认证方案不能被未经授权的制造者制造、复制和分发,使得欺诈性的验证令牌不能被引入到市场以撇取用户数据并将其传送给欺诈者。由于难以防止这样的技术和方案被侵入或复制,因此有利的是采取附加的防范措施。图1的各个其他方面将在下面参考本发明的实施例予以更详细的描述。
图2描述了可以用在本发明的各个实施例的实施方式中的计算机10、各个验证令牌40A、40B和40C、以及便携式消费者设备5的配置。计算机10可以包括用户接口设备,比如键盘250和显示器260。验证令牌40A、40B和40C可以具有USB接口或可以连接到计算机10上的外围接口16的其他外围接口。计算机10上的外围接口16可以被实现为适于将验证令牌连接到计算机10的各种标准或专有外围接口协议。通过预先认证或预先注册验证令牌制造者以及向那些制造者要求真实验证令牌的制造中的特定实践和协议,本发明的各个实施例提供了附加的安全等级来对抗潜在的欺诈者使用欺诈性、伪造或以其他方式未经授权的验证令牌撇取敏感的个人或其他用户账户信息。
验证令牌40A、40B和40C可以具有USB接口或可以连接到计算机10上的外围接口16的其他外围接口46。如图2所示,计算机10可以包括显示器260和输入设备250,譬如所示的键盘。
计算机10上的外围接口16可以被实现为适于将验证令牌连接到计算机10的各种标准或专有外围接口协议。这样的标准可以包括USB、USB 2.0、FirewireTM(IEEE 1394)、并行和串行端口等等。例如,验证令牌40A可以是基于USB的接触式磁条读取器,验证令牌40B可以是基于USB或FireWireTM的RFID读取器,而验证令牌40C可以是其他某种类型的无线便携式消费者设备读取器,该读取器被嵌入在硬件计算机10内或者内部地连接到主板或内部总线。
于是,用户可以将便携式消费者设备5呈现给兼容的验证令牌中的一个或多个以使用计算机10来发起、处理或以其他方式完成交易。然而,在实际交易或认证请求中使用验证令牌以前,认证或确认实体/服务器可要求验证令牌使用根据本发明的实施例的各种系统和方法来认证本身。用于认证验证令牌的系统和方法的基础可包括:用于验证令牌制造者的预先注册或预先认证以及验证令牌的实际制造和编程的过程、方法和系统,这将在下面予以更详细的描述。
如图1所示,计算机10可以包括台式计算机、膝上型计算机或者具有联网设施和用于与一个或多个外围设备通信的外围接口的任何便携式电子设备。计算机10具有:一个或多个处理器11;耦合到处理器11的存储指令代码(软件)的有形计算机可读介质12,所述指令代码引导处理器11并且存储供处理器11使用的数据;以及耦合到处理器11的用户接口13。联网设施14和外围接口16还可以耦合到处理器11,其中联网设备14还耦合到第一通信网络31。用户接口13包括一个或多个视频输出设备(例如显示器、屏幕)和一个或多个输入设备(例如键盘、鼠标、跟踪球等等)以供用户1从计算机10接收信息并且将输入提供给计算机10。
计算机可读介质12可以包括半导体存储器和诸如一个或多个盘驱动器和/或非易失性存储器之类的非易失性存储的组合。计算机可读介质12存储计算机10的操作系统,其使得过程和应用能够被处理器11运行。该操作系统向这些过程和应用提供服务,并且使得这些过程和应用能够访问用户接口13的组件、计算机可读介质12的各部分、联网设施14、外围接口16和计算机10的其他组件。该操作系统可以是复杂和全特性的、比如位于台式计算机上,或者为简化的,比如位于手机、PDA和许多其他类型的便携式电子设备上。
计算机10的联网设施14可以包括如下的软件和硬件:所述软件和硬件使得运行在计算机10上的过程能够与诸如通信网络31之类的通信网络通信以向耦合到该通信网络的一个或多个实体发送和接收消息、数据等等。设施14的硬件可以包括与处理器11分开的专用硬件或者对处理器11的共享使用、或者其组合。设施14的软件可以包括存储在计算机可读介质12或另一计算机可读介质中的固件、软件、操作系统的各部分或者前述项目中的任意项目的组合。
联网设施14优选为非独占性资源,从而允许由计算机10运行的其他过程和应用来访问通信网络。计算机10的外围接口16包括使得外围设备(其与计算机10分开)能够与计算机通信的有线和无线连接。常规的有线连接包括通用串行总线(USB)连接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。常规的无线连接包括构建到计算机10内或者耦合到计算机10的外围接口的红外(IR)基站和BluetoothTM基站。
附加于读取器44和外围接口46,验证令牌40还包括:处理器41;耦合到处理器41的有形计算机可读介质42,所述计算机可读介质42保持引导处理器41的操作的数据和编码;安全模块43,所述安全模块43耦合到处理器41并且适于安全地存储一个或多个加密密钥以及对验证令牌40的数据进行加密和解密;读取器44,所述读取器44耦合到处理器41并且适于读取便携式消费者设备5;以及外围接口46,所述外围接口46耦合到处理器41并且适于借助于外围接口16与计算机10通信。
处理器41可以包括常规的微处理器,并且计算机可读介质42可以包括半导体存储器和诸如非易失性存储器之类的非易失性存储的组合。计算机可读介质42可以包括若干数据元素的存储、引导处理器41的操作的处理器代码、以及可被处理器41用于执行其任务的处理器存储器。回过来参考图1,安全模块43可以包括加密和解密电路(其可以包括一个或多个处理器),并且可以包括存储在受保护的存储器中的一个或多个加密密钥。安全模块43还可以包括防火墙安全电路,所述防火墙安全电路保护验证令牌40免受由侵入者通过外围接口16实施的攻击。
读取器44可以包括常规读取器。外围接口46可以包括适于与计算机10的外围接口16通信的有线或无线连接。常规的有线连接包括通用串行总线连接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。常规的无线连接可以包括红外和BluetoothTM远程站。当将常规有线连接与外围接口46一起使用时,验证令牌40可以可拆卸地在诸如USB端口连接器之类的外围接口16处耦合到计算机10。
验证令牌40还可以包括包含在计算机可读介质42上的各种代码,所述代码引导数据处理器41执行相应的动作。第一代码可以引导数据处理器41借助于外围接口46与计算机10通信,以便获得对计算机10的联网设施14的访问。第一代码可以包括引导数据处理器41将设备驱动程序发送给计算机10的代码、以及在计算机的操作系统中安装所述设备驱动程序的指令,其中所述设备驱动程序是要由计算机10运行的指令的集合,所述指令的集合使得计算机10能够识别验证令牌并且与验证令牌40通信,并且使得所述令牌的数据处理器41能够对计算机的操作系统的各个(API)进行函数调用,比如与联网和访问联网设备14相关的函数调用。
这样调用的“自安装”驱动程序是现有技术中已知的,并且可以在此使用。它们包括对计算机的操作系统的应用编程接口(API)(比如设备管理器的API)的一个或多个函数调用。第一代码可以被配置为与诸如Windows或Symbian OS之类的所选操作系统一起工作,并且可以被配置为与若干操作系统一起工作。在后一种情况下,第一代码可以包括用于各种操作系统的若干设备驱动程序、以及向计算机10查询其操作系统类型并选择(和安装)对计算机操作系统最合适的驱动程序的指令。设备驱动程序可以存储在计算机可读介质42的一部分(section)中。
验证令牌40的第二代码引导处理器41接收由读取器44从便携式消费者设备5读取的标识信息。第二代码可以包括如下的代码:该代码引导处理器41接收确认实体/服务器80的由读取器44从便携式消费者设备5读取的统一资源标识符(URID)。这些指令可以包括引导与读取器44的通信的常规I/O指令。不同的便携式消费者设备5可以存储不同的URID并将其提供给确认实体80。统一资源标识符(URID)可以包括统一资源定位器(URL)、因特网协议地址(IP地址)、或者可以标识出通信网络上的实体的任何其他类型的标识符。
如果便携式消费者设备5不向确认实体/服务器80提供URID,则验证令牌40可以将URID存储到缺省或制造者特有的确认实体/服务器80。在一些配置中,一些验证令牌40可以与相应的签发银行联名,并且仅仅对与相同签发银行联名的便携式消费者设备工作,并且每个签发银行都可以具有其自己的确认/实体服务器80,所述确认/实体服务器80具有其自己的URID。在这样的配置中,这些验证令牌40可以将URID存储到其相应的联名确认实体80。替代于或附加于该配置,一些验证令牌40可以与相应的支付处理网络70相关联,并且每个这样的网络都可以具有其自己的确认实体/服务器80。在这样的配置中,这些验证令牌40可以将URID存储到其相应的相关联的确认实体80。
因此,验证令牌40的第二代码还可以被配置为引导数据处理器41仅仅使用由验证令牌40存储的缺省URID或者在便携式消费者设备5不向确认实体/服务器80提供具有URID的验证令牌40的情况下使用缺省URID。作为又一实施方式,验证令牌40可以包括如下代码:所述代码引导处理器41基于在标识信息中提供或嵌入在账号中的银行号来选择存储在验证令牌40中的多个URID之一。上面的进一步引导和代码可以利用常规I/O指令、存储器存取指令和CPU逻辑和控制指令来实现。对确认实体的一个或多个URID可以被存储在计算机可读介质42中。
验证令牌40的第三代码引导数据处理器41使用计算机10的联网设施14来建立与确认实体/服务器80的通信。计算机10的操作系统包括在此被统称为“网络服务模块”的一个或多个软件模块和应用程序,所述网络服务模块可以访问联网设施14并且建立到通信网络31上的实体的通信会话。这样的网络服务模块包括微软的Windows通信基础(例如NET 3.0、NET 4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网部分、Symbian操作系统的OS服务层和基础服务层、因特网浏览器等等。
这些网络服务模块中的每个都是非独占性的(例如能够服务于一个以上处理器和一个以上过程/应用),并且提供到函数集合的应用编程接口(API),所述函数集合可以由处理器使用相应的函数调用来访问。利用这些API设施,可以容易地构造函数调用的集合以供处理器执行,所述函数调用使得处理器能够与耦合到联网设施14的通信网络上的实体建立通信信道、以及与该实体交换消息和数据。
验证令牌40的第三代码包括对计算机10的网络服务的API的这样的函数调用的集合,包括为确认实体/服务器80提供统一资源标识符(URID)、以及建立与确认实体的会话的指令的一个或多个函数调用。所述会话可以是具有相互认证的安全套接字层(或者安全传输层)会话(例如SSL会话)。在一些实施方式中作为建立会话的一部分,验证令牌40的第三代码可以包括:引导数据处理器41向计算机的网络服务模块和确认实体/服务器80提供或致使提供令牌的网络地址。该网络地址可以是静态或动态的,其中后者可以通过对计算机的网络服务模块的API函数调用来获得。网络地址可以是IP地址。
如果验证令牌40被配置为将因特网浏览器用于网络服务模块,则其还可以包括对计算机的操作系统的API函数调用以发起浏览器的实例并且通过对浏览器实例的访问来提供该实例。在一些实施方式中、比如当验证实体40存储确认实体/服务器80的URID时,第三代码可以引导数据处理器41在用户1向读取器44呈现便携式消费者设备5很久以前建立与确认实体/服务器80的通信。验证40和确认80可以直到设备5被呈现给读取器44为止、以及在设备5被呈现给读取器44的时间之间通过间歇性地交换“心跳”消息来使通信会话保持为活动的。例如,验证令牌40可以周期性地、非周期性地或者随机地向确认实体/服务器80发送确认其在会话中存在的消息,并且确认实体/服务器80可以发送确认其在会话中存在的回复消息。
验证令牌40的第四代码引导数据处理器41借助于计算机10的联网设施14将标识信息的至少一部分传送给确认实体/服务器80,其中所述标识信息是以经加密的形式传送的。如果SSL会话已经建立,则第四代码可以引导数据处理器41使用对网络服务模块的API的合适函数调用来将标识信息传递给计算机的网络服务模块,并且标识信息可以在SSL会话中传送,其中所传送和所接收的数据是通过会话密钥加密的。针对附加的安全层,第四代码还可以包括如下的代码:所述代码引导处理器41在将标识信息提供给联网设施14以前借助于安全模块43使用存储在令牌40中的加密密钥对标识信息进行加密。这些指令可以包括常规I/O指令,所述I/O指令引导与安全模块43的通信以将标识信息传递给模块43并且接收回经加密的信息。用于此的加密密钥可以被存储在计算机可读介质42或安全模块43中。
对计算机10、其支持的模块、设施和其应用的操作系统的各个应用编程接口(API)的函数调用的使用是软件领域中已知的,并且本领域的普通技术人员能够鉴于本公开在没有过度试验的情况下构建指令和API函数调用来实现上述代码和任务。
图3是根据本发明的一个实施例的用于注册和认证验证令牌制造者的系统300的示意图。系统300可以包括连接到诸如第一通信网络31之类的通信网络的确认实体/服务器80。通过通信网络31,确认实体/服务器80也可以被耦合到数据库303、签发银行60以及多个验证令牌制造者305、307和309。确认实体/服务器80可以由签发者、收单者、商家或者诸如Visa NetTM之类的支付处理网络70来运营。
确认实体/服务器80可以被配置和/或编程为要求希望制造真实或以其他方式受批准的验证令牌的验证令牌制造者提交注册或确认请求。在一些实施例中,确认实体/服务器80可以托管网站或其他用户界面,使得验证令牌制造者305、307或309可以下载关于确认实体/服务器80为了最终确认或注册验证令牌制造者所需的信息的合适表格和/或规范。
在动作1,验证令牌制造者可以收集所有必要的信息并且然后向确认实体/服务器80提交注册或确认请求。由确认实体/服务器80提供的表格、指令或规范可以要求:注册请求包括验证令牌制造者特有的信息,比如制造者名称、位置、业务参考或者可被确认实体/服务器80用于访问关于发出请求的验证令牌制造者的信息、或评估发出请求的验证令牌制造者的合法性的任何其他信息。确认实体/服务器80可以使用在注册请求中提交的信息来收集和评估关于发出请求的验证令牌制造者的信息以确定:发出请求的验证令牌制造者是否是可信任或合法的实体。
在一些实施例中,在动作2,对发出请求的验证令牌制造者的可信任度或合法性的确定可以基于运营确认实体/服务器80的实体的内部风险分析协议。例如,诸如信用卡支付处理网络之类的支付处理网络可以应用其自己的内部开发的风险和欺诈管理协议来评估每个发出请求的验证令牌制造者。在一些实施方式中,当确认实体/服务器80从验证令牌制造者接收到注册请求时,其可以从注册请求中解析信息以构造其自己的查询和/或请求以用于收集关于发出请求的验证令牌制造者的背景信息的目的。在一些实施例中,确认实体/服务器80可以向诸如数据库303之类的各个数据库查询关于发出请求的验证令牌制造者的背景信息。
在确认实体/服务器80由不具有自己的风险或欺诈管理协议的实体来运营的实施例中,在动作2,确认实体/服务器80可以向外部分析服务发送注册请求以获得来自该注册请求的信息,来确定是否注册或确认发出请求的验证令牌制造者。例如,确认实体/服务器80可以向数据库303发送注册请求信息或者包含注册请求信息的请求或询问,以确定发出请求的验证令牌制造者是否是以特定状态或指定列出的。
具体而言,数据库303可以是执法或行业运行的数据库,该数据库基于犯罪行为、消费者投诉或民事诉讼报告列出了已知的欺诈者或伪造者。可替代地,数据库303还可以基于下列各项来列出实体:它们的可信任度、信用分数、行业排名或评级、或者表明发出请求的验证令牌制造者很可能是可信任或合法制造者的其他证据指示。在另一些实施例中,数据库303可以由运行确认实体/服务器80的相同实体来构造、运行和维护。
在动作3,基于内部或外部欺诈或风险管理协议的结果,确认实体/服务器80可以确定:发出请求的验证令牌制造者是否将被认为是可信任的,并且因此被注册为受信的验证令牌制造者。在动作4,一旦对发出请求的验证令牌制造者是否将被注册为受信或合法制造者进行了确定,则确认实体/服务器80就可以将响应消息或注册消息发送给发出请求的验证令牌制造者。在确认实体/服务器80根据确认实体/服务器80、运营的银行、支付处理网络、签发者等等的风险容限确定:发出请求的验证令牌制造者不表示合适的风险,则确认实体/服务器80可以发送如下的响应消息:该响应消息包括表示注册请求已经被拒绝的指示。
在这样的实施例中,包括表示对拒绝的指示的响应消息还可以包括关于注册请求为何被拒绝的解释或其他指示。另外,确认实体/服务器80可以注册与作为之前或当前被拒绝的验证令牌制造者的被拒绝的验证令牌制造者相关联的标识符。在这样的实施例中,被拒绝的验证令牌制造者的列表可以被存储在表或数据库303中。这样的被拒绝的验证令牌制造者的列表还可以包括验证令牌制造者被拒绝的原因或缺陷。如果被拒绝的验证令牌制造者提交新的确认请求,则确认实体/服务器80可以附加于或替代于应用欺诈或风险管理协议来引用被拒绝的验证令牌制造者的列表。
在响应或注册消息包括对发出请求的验证令牌制造者的批准或确认的情况下,该响应或注册消息还可以包括关于经注册的或经确认的验证令牌的制造、标准和编程的附加信息。例如,注册消息可以包括验证令牌制造者标识符、验证令牌特有的密钥,该密钥可以包括对称密钥对、非对称密钥对、种子密钥、或者在制造和配置验证令牌时必须使用的码。在一些实施例中,非对称密钥对的组件、非对称密钥对、种子密钥或码可以由确认实体/服务器80、签发银行60或运营确认实体/服务器80的其他实体所持有的主认证证书来签名。例如,验证令牌制造者305可以接收如下的注册响应消息:该注册响应消息指示制造者特有的标识符、公共组件已经由确认实体/服务器80所持有的主证书签名的非对称密钥对。注册响应消息还可以包括验证令牌制造者可以向其制造的验证令牌分配的经批准的序列号的集合、范围或算法。
在另一些实施例中,注册或响应消息可以包括可被发出请求的验证令牌制造者用来访问或获得制造经授权验证令牌的要求和规范的指令、引导、URL或其他地址。所述要求、规范或指令可以是通用和适用于所有经授权验证令牌制造者的,或者可以是一个特定经授权验证令牌制造者所特有的。在其他实施例中,发送或以其他方式提供给经授权验证令牌制造者的要求、规范和指令可以是通用和特有要求、规范和指令的组合。
一旦经授权验证令牌制造者接收到经批准的注册响应消息并访问生产验证令牌的要求、规范和指令,则其可以开始制造验证令牌。例如,在动作5,验证令牌制造者305可以生产基于接触的磁条读取器验证令牌311。同样,验证令牌制造者307和309可以根据提供给每个单独的验证令牌制造者的特有要求、规范和指令来生产无接触式RFID验证令牌以及其他无线验证令牌313和315。
例如,可以要求每个验证令牌制造者在其生产的每个验证令牌中盖印、刻蚀、或以其他方式包括制造者特有的标识符。附加地,每个验证令牌都可以包括可从中导出或确定其他信息(比如加密信息)的序列号。在一些实施例中,特定验证令牌的序列号可以与特有的密码算法或密钥对相关联。验证令牌制造者可以与确认实体/服务器80共享这样的信息。在这样的实施例中,由验证令牌制造者生产的验证令牌和确认实体/服务器80可以共享用于使用密码信息生产、确定、彼此质询和响应的各种秘密信息。
当验证令牌被制造时,验证令牌可以被分发给用户以供与它们的兼容便携式消费者设备(比如信用卡、借记卡、钥匙扣等等)一起使用。
一旦被分发给用户,就可以要求在验证令牌与便携式消费者设备结合使用或用在任何类型的非确认交易中以前由确认实体/服务器80来认证验证令牌。可以在计算机可读介质42中包括用于提示用户或指示处理器11使用和认证验证令牌的代码。可以为基于纸或电子的指令可以引导用户将验证令牌耦合到用户的计算设备,比如膝上型计算机或台式计算机。一旦验证令牌被耦合到用户的个人计算设备,就可以由计算机10的处理器11来执行可以被包括在验证令牌40中的计算机可读介质42上的可执行代码。在其他实施例中,可执行代码可以被包括在单独的计算机可读介质上,比如与验证令牌一起递送的基于磁、光或快闪的驱动器。在另一些实施例中,可以从确认实体/服务器80或与确认实体/服务器80相关联的另一服务器下载可执行代码。在一些实施例中,下载站点可以由在确认实体/服务器80或与确认实体/服务器80相关联的另一服务器上托管的网站来提供。
在一些实施例中,可执行代码可以包括用于计算机10的联网设施14通过诸如因特网之类的一个或多个通信网络与确认实体/服务器80连接的指令。在这样的实施例中,可执行代码可以本地地在用户的计算设备上或者在诸如确认实体/服务器80之类的远程服务器上执行以完成一个或多个初始或随后的确认程序或协议。可执行代码可以包括完全自动化的确认协议或者需要各种用户输入或交互的协议。
例如,可执行代码可以包括提供用户界面的指令,所述用户界面提示用户输入用户或验证令牌特有的信息以用于提交给确认实体/服务器80。在其他实施例中,验证令牌可以在后台完成自动化的确认,而不需要用户交互、干预或输入。在任何这样的实施例中,用户的计算设备都可以根据确认实体/服务器80的要求发送和接收确认或信息以用于确认验证令牌。
图4是根据本发明的实施例的方法的流程图,该方法用于注册验证令牌制造者以减小或消除未经授权的验证令牌制造者在用户不知道的情况下从便携式消费者设备中撇取用户账户信息的可能性。未经授权的验证令牌的所有制造者,无论验证令牌是嵌入到计算或通信设备中还是作为诸如USB设备之类的外围设备被添加,都可以被要求将它们自己向在一个或多个交易系统内运行或者与其合作的确认实体/服务器80注册为制造者。该设置阶段和注册过程可以包括上面参考图3讨论的动作。
在图4所示方法400的动作410,确认实体/服务器80可以从验证令牌制造者接收向确认实体/服务器80或诸如支付处理网络70之类的交易系统运营商注册的请求。接着在动作420,确认实体/服务器80或交易系统运营商可以根据各种内部和外部风险协议对制造商执行风险审查。这样的审查可以包括引用内部数据库和外部数据库二者或者诸如信用报告局、欺诈报告局和执法机构之类的数据源。如果风险审查对于主服务器或交易系统运营商而言是令人满意的,则在动作430,可以将制造者特定的密钥对分配给每个制造者。在一些实施例中,验证令牌制造者可以生成制造者特有的密钥,而在其他实施例中,确认实体/服务器80或交易系统运营商可以生成制造商特有的密钥。制造商特有的密钥可以要么是对称密钥对、要么是非对称密钥对。
在动作440,确认实体/服务器80或交易系统运营商可以创建验证令牌制造者主密钥(KMC),所述验证令牌制造者主密钥可以在注册期间在制造者与确认实体/服务器之间共享。在此所述的密钥或密钥对可以包括对称、非对称或其他密钥类型的密钥。
在动作450,确认实体/服务器80可以对验证令牌制造者密钥对的一个组件进行签名,以在与验证令牌通信时提供附加的验证等级。验证令牌制造者可以将制造者特有的密钥对的一部分、即密钥对的公共的一半发送给确认实体/服务器80以获得制造者特有的密钥或公钥证书以将密钥或公钥绑定到验证令牌制造者。该密钥或公钥证书可以包括各种制造者特有的信息。例如,该密钥或公钥证书可以包括制造者名称或标识符、地址、电话号码或可用于验证该密钥或公钥属于该制造者的任何其他信息。
在这样的实施例中,验证实体/服务器80或验证令牌制造者305、307或309或者验证令牌共享秘密。确认实体/服务器80于是可以将具有或不具有经签名组件的验证令牌制造者特有的密钥发送给经批准/经注册的验证令牌制造者。任选地,确认实体/服务器80可以将制造规范、要求或序列号发送给经注册的验证令牌制造者,根据所述规范、要求或序列号,经注册的验证令牌制造者可以生产验证令牌。
一旦制造者被注册,其就可以开始创建验证令牌。图5是根据本发明实施例的用于制作验证令牌的方法500的流程图。方法500可以由向确认实体/服务器注册或以其他方式经确认实体/服务器批准的验证令牌制造者执行。在动作510,针对每个验证令牌,验证令牌制造者都可以生成或产生序列号。在一些实施例中,可以从分配给验证令牌制造者的一组序列号中生成或以其他方式选择序列号。在这样的实施例中,该组序列号可以由有限的数集、用于产生随机或准随机数或用于产生可以与或不与验证令牌制造者相关联的序列号的其他方法来表示。在该组序列号与验证令牌制造者相关联的实施例中,确认实体/服务器80可以使用该验证令牌序列号来确定:验证令牌制造者和/或验证令牌特有的信息,比如验证令牌特有的密钥对或验证令牌制造者主密钥(KMC);或者可用于对在验证令牌制造者与验证令牌之间发送的信息进行加密或解密的证书。
一些实施例可以使用PKCS标准证书要求,证书/签名可以包括(1)验证令牌序列号;以及(2)制造者名称或标识符。附加地,制造者可以基于KMC和验证令牌序列号导出密钥,并且这些项可以被存储在验证令牌上的计算机可读介质42中。验证令牌于是可以被送货和分发。
在动作520,验证令牌制造者可以为其制造或签发的每个验证令牌生成密钥对。该密钥对可以包括公共和私密组件。该密钥对可以要么是对称密钥对、要么是非对称密钥对。该密钥对可以是验证令牌特有的,并且对制作该验证令牌的验证令牌制造者是唯一的。在其他实施例中,特定验证令牌的密钥对可以与制作该验证令牌的验证令牌制造者无关地在所有验证令牌中都是唯一的。
针对附加的安全等级,被写入或存储在验证令牌上的验证令牌密钥对的每个组件都可以在动作530被主或CA证书或私钥签名,以创建验证令牌公共证书。具体而言,验证令牌公钥可以被验证令牌制造者的私钥签名。在这样的实施例中,验证令牌公共证书可以包括验证令牌序列号或其他标识符。
在一些实施例中,主或CA根密钥与验证令牌制造者相关联,而在其他实施例中,主或CA根密钥可以与确认实体/服务器相关联。在这样的实施例中,验证令牌密钥对的经主或CA根密钥签名的公共组件可以由确认实体/服务器来验证和/或解密。
一旦为验证令牌生成了密钥对、序列号和/或公钥证书,则所述密钥对的所有或一些组件、序列号和/或公钥证书可以在动作540被存储或写入到验证令牌中的存储器中。类似地,验证令牌公共证书和/或制造者公钥也可以被存储在验证令牌上。在一些实施例中,密钥对的仅仅一个组件被存储或写入在验证令牌上。在这样的实施例中有利的是,在保持私密组件为秘密的同时将密钥对的公共组件或经签名的公共组件写入和/或存储到验证令牌。将密钥对组件或其他信息存储到验证令牌可以包括:将信息存储到存储器或安全存储器。
一旦密钥对被生成并写入或存储到验证令牌,则密钥对的私密组件就可以在验证令牌制造者、确认实体/服务器或其他受信实体之间共享。在一些实施例中,共享的信息可以包括密钥对与序列号、验证制造者或验证令牌制造者标识符的关联。
任选地,可以在动作550将该序列号和制造者标识符存储/写入到验证令牌上的存储器。最后,在动作560,验证令牌制造者还可以将可执行确认软件和或认证确认服务器的web地址写入/存储到验证令牌的存储器或安全存储器。该可执行软件代码可以包括如下的指令:所述指令用于引导验证令牌可连接到的计算机中的处理器通过通信介质经由计算机通信设施发起每个通信会话以确认该验证令牌。
每当用户选择时、但特别在接收到新的验证令牌以后,他或她可以发起一个或多个过程来注册和/或确认该验证令牌。图6是可用于确认和/或认证验证令牌40的系统600的示意图。在便携式消费者设备5被呈现给验证令牌40以发起交易以前,用户可以被要求或选择首先向确认实体/服务器80确认和/或认证验证令牌。
在一些实施例中,为了确认验证令牌40,用户可以:(1)登录到由确认实体/服务器80运营的网站;(2)使用HTTPS或其他安全协议,该网站可以指示用户插入验证令牌(如果用户还未这样做);(3)该网站可以请求验证令牌证书或密钥对/密钥对组件并使用制造者的密钥来确认该验证令牌证书或密钥对/密钥对组件;(4)然后,该网站可以生成随机数并且请求验证令牌分配该随机数;(5)该网站可以确认签名并且向用户显示表示该验证令牌为有效的消息;以及(6)该网站还可以显示验证令牌序列号,所述验证令牌序列号可以被刻蚀到验证令牌本身上。
在其他实施例中,可以指示用户去往确认网站。该提示可以以信件、电子邮件、SMS的形式或者通过存储在验证令牌上的可执行代码或静态文件出现。该指令可以包括或不包括到该网站的超链接。有利的是,该指令不包括超链接或URL而是简单地包括消息,该消息指示用户登录到受信网站,在该网站处,用户可能已经具有经注册的账户。导航到确认网站的该手动方面有助于防止欺诈者或欺诈性验证令牌的制作者将用户引导到假冒或欺诈性网站并且欺骗用户用假冒网站来“确认”该欺诈性验证令牌以撇取敏感的用户信息。在查看确认网站时,可以提示用户输入随机或半随机数。该随机数可以由确认服务器、该网站、用户的计算机、验证令牌来生成,或者简单地是用户选择的数字。
于是,该随机数可以被发送给验证令牌读取器并且被验证令牌的密钥之一、即私钥、签名。然后,读取器可以将经签名的数、读取器公共证书和制造者公钥证书返回给确认服务器/实体80。然后,确认服务器/实体80可以使用确认服务器/实体80的根或主密钥来确认制造者公钥证书。确认服务器/实体80还可以使用制造者公钥来提取和确认读取器公钥。然后,确认服务器/实体80可以针对经授权或经注册的验证令牌制造者的注册来确认序列号和制造者名称或标识符。最后,确认服务器/实体80可以使用验证令牌公钥来确认经签名的随机数。
在另一实施例中,用户可以通过外围接口将验证令牌40连接到计算机10。一旦被连接到计算机10,验证令牌40就可以自动或者在用户的提示下使用计算机10的处理器或者置入到验证令牌40中的处理器来发起可执行代码的一个或多个片段。在任一这样的实施例中,计算机10都可以在动作1使用其通信设施通过诸如因特网之类的通信介质向确认实体/服务器80发送确认请求。确认请求可以包括关于验证令牌40的各种公共和私密信息。例如,确认请求可以包括验证令牌40特有的密钥对的公共组件、验证令牌40的序列号、由验证令牌40或计算机10生成和或签名的随机数、或者质询询问。
确认实体/服务器80可以在动作2从计算机10接收确认请求。确认实体/服务器80可以通过连接计算机10确认实体/服务器80的任何合适的通信介质接收确认请求。在一些实施例中,确认实体/服务器80可以从确认请求中解析出各条信息。例如,确认实体/服务器80可以解析验证令牌40特有的密钥对的公共组件、验证令牌40的序列号、由验证令牌40或计算机10生成和或签名的随机数、或者质询询问。基于从确认请求中解析的信息,确认/服务器80可以检索或以其他方式产生与验证令牌40相关联的信息。
例如,确认实体/服务器80可以使用确认令牌40的序列号来产生、确定和/或检索与验证令牌40相关联的密钥对的私密组件。在其他实施例中,确认实体/服务器80可以使用从确认请求中解析的制造者标识符来确定:确认请求中的序列号是否与被分配给该验证令牌制造者和/或由该制造者产生的序列号一致。确认实体/服务器80可以使用从确认请求解析出的任何和全部信息来检索与特定验证令牌40、验证令牌制造者、或者同验证令牌40相关联的用户相关联的任何和全部信息。
在一些实施例中,确认实体/服务器80可以在动作2从确认请求中解析验证令牌40的验证令牌标识符或序列号。在动作3,确认实体/服务器80可以检查:所解析的验证令牌标识符或序列号是否之前已经被确认。在一些实施例中,如果所解析的验证令牌标识符或序列号之前已经被确认,则确认实体/服务器80可以在动作4将确认消息返回给计算机10,在此时,用户可以将便携式消费者设备5呈现给验证令牌40以发起交易。在其他实施例中,确认实体/服务器80可以与确认消息一起发送验证令牌信息更新指令。
在一些实施例中,验证令牌信息更新指令可以包括如下的计算机可读代码:所述计算机可读代码用于指示计算机10的处理器重写存储在验证令牌40上的信息中的一些或全部。例如,可以用新近与验证令牌40相关联的密钥对的新组件来替换与验证令牌40相关联的密钥对的一个或多个组件。仅当确认实体/服务器80可以建立安全的密钥会话通信会话时,才能允许对存储在验证令牌40上的验证令牌信息的更新或将其限制于确认实体/服务器80。
在一些实施例中,在动作3,确认实体/服务器80可以执行相互认证并建立与计算机10的密钥会话。计算机10与确认实体/服务器80之间的密钥会话可以通过如下方式来建立:由确认实体/服务器80生成随机数或其他质询消息;用与验证令牌40相关联的密钥对的组件对该随机数或质询消息进行签名;以及将经签名的信息发回给验证令牌40。验证令牌40可以使用存储在验证令牌40上的密钥对的组件来对经签名的信息进行解密并且根据该解密发回正确的响应。
在一些实施例中,由与验证令牌制造者或确认实体/服务器80相关联的主或CA根密钥来对存储在验证令牌40上的密钥对的组件进行签名。在这样的实施例中,从验证令牌40接收的经解密的响应必须使用主或CA根密钥被解密以进一步认证验证令牌40的真实性。在任一这样的实施例中,确认实体/服务器80都可以从验证令牌40接收响应。基于从验证令牌40接收的响应,确认实体/服务器80可以确定:验证令牌40是否是真实、有效或以其他方式由已经经历和接收到生产验证令牌的授权的受信验证令牌制造者生产的。如果验证令牌40被确定为有效的,则于是可以将其与便携式消费者设备5一起使用以发起交易。在动作4,可以将用于此的消息从确认实体/服务器80发送给计算机10以两次进一步激活验证令牌40或指示计算机10随后使用验证令牌40来发起交易。
在验证令牌40被确定为欺诈性或以其他方式无效的情况下,该验证令牌或与其相关联的任何信息、比如验证令牌序列号或ID都可以被列为可能为欺诈性的验证令牌,并且被阻塞以防止被用于交易。
在验证令牌40之前还未被确认实体/服务器80确认情况下,确认实体/服务器80可以在动作5将新近确认的验证令牌序列号或标识符存储到603的数据库中以供以后检索和确认之前对验证令牌40的确认。在一些实施例中,确认实体/服务器80可以在动作6向签发银行60通知:验证令牌40已经被确认实体/服务器80成功确认以用于使用便携式消费者设备5发起交易。可替代地,可以向签发银行60通知:可能为欺诈性的便携式验证令牌已经尝试被确认。
根据本发明的各实施例的方法、系统和服务器包括了与用于阻止或停止欺诈者将欺诈性验证令牌引入到商业流中以撇取敏感用户信息的现有手段相比的优点。本发明的各实施例包括多层或多部分确认方案以防止欺诈者生产和确认可能欺骗确认服务器/实体的欺诈性验证令牌,由此进一步降低了撇取用户信息的机会。例如,由确认服务器/实体产生并存储在验证令牌上的制造者公共证书可以有助于更好地保证:确认服务器/实体已经与特定验证令牌的制作者进行了之前的认证交互。然后,仅仅对制造者特定的主或CA根密钥或主或CA根证书具有访问的确认服务器/实体能够检索、解密或以其他方式使用制造者公钥从验证令牌公共证书中提取验证令牌公钥,所述制造者公钥是基于对制造者公钥证书的确认被检索/生成的。
制造者公钥证书或者用于生成制造者公钥证书的手段、即确认服务器/实体的主或CA根密钥或证书将不对未经认证的验证令牌制造者可用,并且因此,这样的欺诈性制造者不能生成可能被用于生成/确认可能与存储在验证令牌上的私钥匹配的真实验证令牌公共证书或验证令牌公钥的证书。在没有这样的信息的情况下,访问受信网站以确认验证令牌的用户不能被欺骗以确认欺诈性或以其他方式不真实的验证令牌。这些特性大大地增加了用于使用便携式消费者设备、即信用卡或借记卡实施财务和其他交易的验证令牌的安全性,其中所述交易是从位于与商家或可能以其他方式验证便携式消费者设备或用户的真实性的其他实体分开的位置处的用户终端发起的。这些特性可以通过如下方式被进一步增强:要求用户人工或以其他方式独立地导航到网站以发起确认过程,以便减少欺诈性验证令牌自动导航到欺诈性确认网站的可能性。
图7是用于对验证令牌执行首次使用或注册的方法700的流程图。在上述过程期间,确认实体/服务器可以检查验证令牌是否之前已经被确认。如果序列号未处于之前确认的验证令牌的数据库中,则可以在首次使用以前执行下列过程。
在动作710,确认实体/服务器可以使用在确认实体/服务器处针对该验证令牌制造者注册的序列号和主或CA根密钥来导出验证令牌的密钥。在动作720,确认实体/服务器可以使用所导出的验证令牌密钥、或者使用基于全球平台SCPOl或02或EMVco卡个人化标准的标准程序来执行相互认证并且建立会话密钥。接着在动作730,如果相互认证是成功的,则验证令牌可以允许读取、写入和更新访问。
在动作740,按照会话密钥,确认实体/服务器可以用使用验证令牌序列号和主密钥(MDK)导出的新密钥组件来替换存储在验证令牌上的现有密钥组件。任何其他所需数据可以在此刻被写入,并且用户可以任选地在此刻注册。在动作750,如果相互认证用新密钥组件进行,则验证令牌可以允许写入/更新访问。最后,在动作760,确认实体/服务器可以在验证令牌数据库中注册验证令牌序列号。
对初始或第一确认请求的响应可以是第一确认或注册测试以确认验证令牌40。为了发起确认或注册请求,验证令牌40可以将其序列号与被密钥加密的消息或确认请求一起发送给确认实体/服务器80,其中所述消息和密钥是在验证令牌40与确认实体/服务器80之间共享的秘密(即不是公知的)。在一些实施例中,该密钥可以唯一地与令牌的序列号相关联。该密钥可以是包括对称或非对称密钥对的加密密钥。
确认实体/服务器80可以对序列号的数据库和相关联的相应密钥或用于生成密钥的所存储的算法具有访问,并且可以确认:验证令牌40已经发送了该序列号的正确消息。为此,验证令牌40可以包括:包含在计算机可读介质或存储器中的序列号和唯一密钥,该唯一密钥对验证令牌40是唯一的;以及引导数据处理器41将被该唯一密钥加密的序列号和消息发送给确认实体/服务器80的代码。
该消息可以被预先存储在计算机可读介质上,或者可以从验证令牌40和确认实体/服务器80二者已知的信息中导出/确定,比如从应用于当前日期的算法、令牌40的序列号和/或令牌40与确认实体/服务器80之间的通信会话的会话密钥中导出的消息。通过这种方式,由令牌40发送给确认实体/服务器80的消息可以由确认实体/服务器80使用存储在确认实体处的信息来验证。用于上述任务的计算机可读介质或存储器可以位于计算机可读介质42和/或安全模块43中。上面的代码可以包括对安全模块43的I/O指令、以及对计算机的网络服务器模块的API的函数调用。
任选地,确认令牌40可以不时地将计算机10的机器唯一的一条或多条信息发送给确认实体/服务器80,所述确认实体/服务器80可以对照与已知欺诈者相关联的计算机信息的数据库来检查该信息。这样的机器唯一的信息可以包括计算机10的处理器、盘驱动器以及操作系统的序列号。验证令牌40可以包括如下的代码:该代码引导数据处理器41从计算机10获得一条或多条机器唯一的信息、以及将机器特有的信息发送给确认实体/服务器80。该代码可以包括对计算机的操作系统的API的用于获得该信息的函数调用、以及对计算机的网络服务模块的API的用于将该信息发送给确认实体/服务器80的函数调用。
作为另一种选择,验证令牌40可以被配置为向用户1提示口令以激活令牌40的一个或多个特性。该口令可以被存储在位于安全模块43中的计算机可读介质上或计算机可读介质42中。该口令可以在一张纸上由令牌40的验证令牌制造者、提供者或销售者提供给用户1。令牌40可以通过邮件由签发银行或代表签发银行发送给用户1,或者可以由用户1在商店中购买。令牌40可以被配置为要求每当用户希望呈现便携式消费者设备5时和/或每当令牌40被耦合到计算机10时输入口令。为此,验证令牌40还可以包括计算机可读介质42上包含的代码,所述代码引导数据处理器41提示用户在计算机10的键盘上输入口令、读取用户输入的口令、以及对照计算机可读介质上所包含的所存储口令对所输入的口令进行比较。该代码可以包括:对计算机10的操作系统的图形用户界面的API函数调用,其用于在用户界面13上打开显示框以从用户1请求和接收口令;I/O指令、存储器存取指令、以及CPU逻辑和控制指令。验证令牌40还可以包括下列各项中的一个或多个:
(1)包含在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储口令匹配的所输入口令发起和/或允许与计算机10的上述通信;
(2)包含在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储口令匹配的所输入口令发起和/或允许与确认实体/服务器80的上述通信;
(3)包含在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储口令匹配的所输入口令激活读取器44和/或接受来自读取器44的标识信息;以及
(4)包含在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储口令匹配的所输入口令发起和/或允许标识信息到确认实体/服务器80的上述传送。
这些代码可以包括I/O指令、存储器存取指令和CPU逻辑和控制指令。这些指令单独地或者在相组合的情况下防止了在所输入的口令与所存储的口令不同时将标识信息传送给确认实体/服务器80并且由此包括了计算机可读介质上包含的引导数据处理器这样做的代码。鉴于本公开,在没有过度试验的情况下,本领域的普通技术人员将能够构造指令和API函数调用来实现上述代码。作为进一步的保护,确认令牌40还可以包括计算机可读介质42上包含的如下代码:该代码引导数据处理器41通过如下方式为该令牌建立用户名:向用户1呈现对话框以接收指定用户名的输入;以及将该用户名存储在计算机可读介质42中。
用于处理口令的上面的代码还可以被扩充为包括:为令牌请求用户名并且将所接收的用户名与所存储的用户名相比较以获得匹配;以及包括匹配以作为在发起或允许要进行的各个动作的上面四个代码中的每个中都必须满足的条件。这些代码可以包括I/O指令、存储器存取指令和CPU逻辑和控制指令。
在此处所述的与验证令牌40有关的实施例中的每个中,验证令牌40都可以将与便携式消费者设备5有关的标识信息以多种形式发送给计算机10,所述形式包括:(1)未经改动的形式(“清楚形式”);(2)经加密的形式;(3)经散列的形式(例如经编码的);(4)经签名的形式;(5)或者这些形式的任何组合。这些形式可以由便携式消费者设备5、验证令牌40、计算机10或其任何组合来生成。另外,验证令牌40和确认实体/服务器80可以在验证令牌40发送标识信息以前执行相互认证过程。
在此处所述的与验证令牌40有关的每个实施例中,令牌40的上面的代码和由令牌40从设备5读取的标识信息可以与计算机10无关地存储,并且可以被保护以免受到在计算机10上运行的程序(包括间谍软件或其他恶意程序)的损害。在这样的实施方式中,标识信息在信息被提供给计算机10以前被验证令牌40置于安全形式(例如经加密、经散列、经签名或其组合)。
因此,保护该信息不取决于计算机10的安全性。可以将对称或非对称密钥用于加密和签名。验证令牌40的密钥可以相对于其他验证令牌而言是唯一的(也就是说,令牌的密钥可以对该令牌是唯一的)。令牌的密钥、尤其是对称密钥、可以基于为验证令牌唯一地分配的序列号,该序列号可以被该令牌在初始通信中传递给确认实体/服务器80。验证令牌和确认实体/服务器二者都可以具有关于如何从令牌的序列号中导出密钥(比如通过操纵和/或替换序列号的所选数字)的共享秘密。可以使用相应的共享秘密从唯一的序列号中导出多个密钥。因此,用在验证令牌与确认实体/服务器之间的相互认证过程中的质询和响应消息可以使用从验证令牌的序列号中导出的相应密钥被签名。
图8是用于更新存储在验证令牌40上的计算机可读介质或存储器中的信息的系统的示意图。在动作1,验证令牌40可以通过用户连接到计算机10。一旦验证令牌40通过外围接口或其他通信接口连接到计算机10,验证令牌40就可以建立与计算机10的通信链路。在一些实施例中,外围接口可以包括USB或FireWireTM以及适于在验证令牌40与计算机10之间建立通信和传输信息的任何其他外围或内部总线接口。
使用验证令牌40与计算机10之间的通信链路,验证令牌40或其上包括的处理器可以指示计算机10在动作920使用计算机10的网络接口来建立验证令牌与确认实体/服务器之间的通信会话。在这样的实施例中,网络接口/设施计算机10可以通过诸如专用计算机网络或因特网之类的通信介质被连接。在这样的实施例中,验证令牌40可以包括如下的可执行代码:所述可执行代码包括用于供验证令牌40的处理器或计算机10的处理器使用计算机10的网络接口来建立通信的指令。在一些实施例中,该代码可以包括URL或用于联系由确认实体/服务器80运营的网站或其他服务的其他地址。
一旦建立了验证令牌40与确认实体/服务器80之间的通信链路,计算机10就可以从确认服务器实体80下载可执行代码,所述可执行代码包括用于在动作930在计算机10的显示器上向用户提供各种提示的指令。所述可执行代码可以包括HTML或者在使用web浏览器或其他基于web的通信应用的计算机上的其他可通用地执行的代码。对用户的提示可以包括用于供用户发起、继续或完成验证令牌40的确认请求的指令。例如,计算机10可以提示用户输入验证令牌40的印刷在验证令牌40的外部的序列号。在一些实施例中,印刷、刻蚀或雕刻在验证令牌40上的序列号与存储在验证令牌40上的计算机可读介质或存储器中的序列号相同。在其他实施例中,印刷、刻蚀或雕刻在验证令牌40上的序列号与存储在验证令牌40上的计算机可读介质或存储器中的序列号不同或者是该序列号的变型。
如果用户将合适的输入输入到所述提示并且该输入或该输入的经加密版本与存储在验证令牌40和/或确认实体/服务器80上的信息相匹配,则可以在验证令牌40与确认实体/服务器80之间建立密钥会话。在一些实施例中,响应于提示的输入可以包括:仅经授权用户和确认实体/服务器80知道的口令,而在其他实施例中,响应于提示的输入可以包括从验证令牌40的外部或存储器读取的序列号中的一些或全部。一旦建立了密钥会话,则在动作940,确认实体/服务器80就可以发起从验证令牌序列号和/或确认实体/服务器主密钥或证书中导出的现有或原始密钥的替换。如果在该密钥会话下,验证令牌40和确认实体/服务器80可以执行相互认证,则在动作950,验证令牌可以允许确认实体/服务器80用新密钥替换原始密钥。在一些实施例中,可以提示用户允许或拒绝用来自确认实体/服务器80的新密钥替换验证令牌40上的现有密钥。最后,在步骤960,确认实体/服务器80可以向验证令牌数据库注册验证令牌40的序列号以供未来引用,并且验证令牌40不时地提交另一确认请求。验证令牌数据库可以包括原始序列号、原始密钥之间的关联,并且每个迭代或替换密钥与验证令牌40相关联或已经与验证令牌40相关联。
图10是根据本发明的各实施例的用于使用确认实体/服务器80来确认验证令牌40的方法的方法1000的流程图。方法1000始于动作1010,在动作1010,确认实体/服务器80使用确认实体/服务器80的联网设施来建立与验证令牌的通信链路。在一些实施例中,该通信链路被建立在确认实体/服务器80与验证令牌40所连接到的计算机10之间。在一些实施例中,验证令牌40、确认实体/服务器80直接通过诸如下列物理连接或无线连接来连接:WiFiTM、BluetoothTM、GSM、CDMA、3G、4G或其他无线数据链或通信协议。通过所建立的通信链路,确认实体/服务器80可以在动作1020接收由验证令牌40发送的经加密的标识信息和/或验证令牌信息。如上所述,经加密或未经加密的标识信息和/或验证令牌信息可以包括序列号、认证消息、验证令牌制造者标识符、以及可被确认实体/服务器80用于执行与验证令牌40的相互认证的任何其他信息。
在动作1030,确认实体/服务器80可以对所接收的标识信息和/或验证令牌信息进行解析或解密。为了解析所接收的信息,确认实体/服务器80可以使用与从中接收到所述信息的验证令牌相关联的信息。在一些实施例中,与验证令牌相关联的信息包括定界(delimitation)密钥,所述定界密钥向确认实体/服务器指示如何将所接收的信息解析成组分数据段。例如,相关联的信息可以包括组分数据段、定界符、以及数据表格(即以逗号定界的字符串表)的列表。在其他实施例中,与验证令牌相关联的信息可以包括存储在验证令牌上或从验证令牌发送的密钥的相应对称或非对称的配对密钥。相关联的信息还可以包括制造者特有的曾用于对存储在验证令牌上的密钥组件进行签名的主密钥。主密钥可以与同验证令牌相关联的未存储在该验证令牌上的相应密钥组件结合使用来对被存储在验证令牌上的密钥组件签名的任何信息进行解密。
在步骤1040,确认实体/服务器可以将上面所讨论的确认测试的至少之一应用于经解密的信息。基于一个或多个确认测试的结果,确认实体/服务器可以验证值/消息到验证令牌。如果所述测试通过或者以其他方式被认为是令人满意的,则验证值/消息可以向验证令牌指示:该确认实体/服务器是受信的,并且应当被允许访问以读取、写入或替换存储在验证令牌上的信息。在其他实施例中,验证值/消息可以包括可用于添加、修订或替换存储在验证令牌上的信息的信息。在各个实施例中,包括在验证令牌或其连接到计算机中的处理器可以发起对存储在验证令牌上的信息的读取、写入或替换。在这样的实施例中,信息可以包括替换或新密钥组件,该组件可以用于未来的交易和使用验证令牌发送的确认请求。在相应的实施例中,该替换或新密钥组件和相应的新密钥组件、即对称或非对称密钥对可以被存储以供未来在确认或交易请求中进行引用。
已经描述了验证令牌40的各个实施例和实施方式,现在描述确认实体/服务器的各个实施例和实施方式。确认实体/服务器80包括具有一个或多个服务器的系统,所述服务器耦合到通信网络,所述通信网络可以从验证令牌40接收请求以处理(例如确认)验证令牌信息以及该令牌从便携式消费者设备5读取的信息以及在标识信息通过了一个或多个确认测试的情况下将设备验证值(dCVV2)提供给令牌和支付处理网络70。
图1中示出了确认实体/服务器80的一个示例性服务器。该服务器包括一个或多个处理器81,所述处理器耦合到有形的计算机可读介质82、用户接口83、一个或多个数据库86、以及联网设施84中的每个,其中后者耦合到第一和第二通信网络31和32。用户接口83包括一个或多个视频输出设备(例如显示器、屏幕)和一个或多个输入设备(例如键盘、鼠标、跟踪球等等),所述设备使得确认实体/服务器80的管理员能够从该服务器接收信息并且将输入提供给该服务器。计算机可读介质82可以包括半导体存储器和诸如一个或多个盘驱动器和/或非易失性存储器之类的非易失性存储的组合。
计算机可读介质82存储服务器的操作系统,该操作系统使得过程和应用能够被处理器81运行,并且使得用于引导处理器81的操作的代码能够被运行。该操作系统向这些过程和应用提供服务,并且使得这些过程和应用能够访问用户接口83的组件、计算机可读介质82的各部分、联网设施84、以及确认实体/服务器80的其他组件。
该操作系统可以是全特性的。具体而言,该操作系统提供一个或多个I/O通信模块,所述I/O通信模块使得处理器81能够与用户接口83和数据库86通信。每个I/O通信模块都具有应用编程接口(API),所述应用编程接口(API)具有处理器81为了访问组件可调用的函数的集合。确认实体/服务器80的操作系统还可以包括一个或多个网络服务模块,所述网络服务模块可以访问联网设施84以及建立到通信网络31和32上的实体、以及与SMS中继服务器35的通信会话。
这样的网络服务模块包括微软的Windows通信基础(例如NET 3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网部分、以及SymbianTM操作系统的OS服务层和基础服务层等等。这些网络服务模块中的每个都可以是非独占性的(例如能够服务于一个以上的处理器和一个以上的过程/应用),并且每个都提供应用编程接口(API),该应用编程接口具有可以被处理器81调用以便管理与另一实体的通信的函数集合。利用这些API设施,可以容易地构造API函数调用的集合以供处理器执行,所述函数调用使得处理器能够与耦合到联网设施84的通信网络上的实体建立通信信道、以及与该实体交换消息和数据。上面的操作系统、模块和API全部包括引导处理器81的操作的指令。
一个或多个数据库86可以被配置成数据库服务器,其中处理器81可以经由联网设施84通过图1中由虚线示出的专用通信网络87来访问所述数据库服务器。确认实体/服务器80常规而言具有用于跟踪各个应用的时间和日期的时钟88。时钟88可以是秒或其分数的可被处理器81通过I/O操作读取的简单计数器,或者可以包括硬件或固件的更复杂布置,其中所述硬件或固件可以提供可由处理器81通过执行一个或多个I/O操作读取的寄存器中的当前日期和时间(年、月、日、小时、分钟和秒)的各个组件。
确认实体/服务器80可以处理从多个不同验证令牌40(例如几百万个令牌)传送的标识信息,并且可以处理任何数目的由特定令牌40进行的传送。确认实体/服务器80将一个或多个确认测试应用于验证令牌40。针对这些任务,确认实体/服务器80可以包括包含在计算机可读介质82上的如下代码:所述代码引导数据处理器81使用联网设施84通过通信网络31与计算机10和验证令牌40通信。该代码可以包括:建立与计算机10的通信会话的指令,包括基于三重DES算法来建立具有相互认证和加密的SSL会话的选项;以及用于通过通信会话将消息发送给验证令牌40和接收消息的指令。
确认实体/服务器80还可以包括包含在计算机可读介质82上的引导数据处理器81接收由验证令牌40发送的经加密的标识信息的代码、以及引导数据处理器81对经加密的标识信息进行解密的代码。该标识信息可以由SSL会话的会话密钥或者由存储在验证令牌40中并且为确认实体/服务器80所知道的加密密钥来加密,或者可以由两个密钥双重地加密。后一个密钥可以被唯一地分配给令牌。确认实体/服务器80还可以包括包含在计算机可读介质82上的如下代码:该代码引导数据处理器81如先前上述那样应用一个或多个确认测试。数据处理器81可以在执行所述一个或多个确认测试时访问数据库86。因此,下面更详细地描述确认测试和代码。这些代码和下面所述的用于确认实体/服务器80的代码可以以任何数目的编程语言来实现。此外,鉴于本公开,在没有过度试验的情况下,本领域的普通技术人员能够容易地构造指令来实现这些代码。
如上所述,确认实体/服务器80可以应用的第一确认测试涉及验证:验证令牌40是真实的。为此,验证令牌40可以将其序列号与由加密密钥加密的测试消息一起发送给确认实体/服务器80,其中该测试消息和加密密钥是令牌40和确认实体/服务器80(但不是公众)所知道的,并且该加密密钥还被唯一地分配给令牌的序列号。
确认实体/服务器80可以访问令牌序列号数据库、以及数据库86之一中的相应的唯一关联的加密密钥,并且可以确定:验证令牌40是否已经发送了针对令牌所提供的序列号的正确测试消息。该测试消息可以是固定或可变的,在后一种情况下,其可以基于令牌40和确认实体/服务器80二者都知道的信息来生成。该测试消息可以通过三重DES算法来加密和解密,该算法可以通过多种公知的计算机指令集来实现。
如果所发送的测试消息是正确的,则第一确认测试可以被认为是已经通过。为此,确认实体/服务器80可以包括:包含在计算机可读介质82上的引导数据处理器81通过联网设施84从验证令牌40接收一个或多个消息的代码,所述消息具有令牌的序列号和经加密的测试消息;引导数据处理器81对经加密的测试消息进行解密的代码;引导数据处理器81从数据库86之一获得可作为正确的测试消息被接受的一个或多个可接受消息的代码;以及引导数据处理器81将经解密的测试消息与所述一个或多个可接受的消息相比较以确定第一确认测试是已经通过(在经解密测试消息与可接受消息匹配的情况下)还是已经失败(在没有这样的匹配的情况下)的代码。可接受的消息可以通过如下方式获得:直接从数据库86之一访问该消息;或者从存储在数据库86中的一个或多个中的信息来生成该消息。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU算数和逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度试验的情况下实现。
作为第二确认测试,确认实体/服务器80可以具有数据库86中的数据库,该数据库跟踪已经用在欺诈性活动中的验证令牌的序列号,并且确认实体/服务器80可以对照该数据库来检查验证令牌40的序列号。如果该数据库的检查指示:验证令牌40还未牵涉到欺诈性活动,则第二确认测试可以被认为是已经通过。
为了实现第二确认测试,确认实体/服务器80可以包括:包含在计算机可读介质82上的引导数据处理器81通过联网设施从验证令牌40接收消息的代码,该消息具有该令牌的序列号;引导数据处理器81让所接收的序列号与存储在数据库86中的存储用在欺诈性交易中的令牌的序列号的数据库中的序列号相比较的代码,以确定第二确认测试是已经通过(没有欺诈性活动)还是已经失败(欺诈性活动)。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度试验的情况下实现。
作为第三确认测试,确认实体/服务器80可以向验证令牌40发送如下消息:该消息请求令牌40向其发送关于计算机10的一条或多条计算机特有的信息、比如下列各项中的一个或多个的序列号:计算机的处理器、计算机的盘驱动器中的一个或多个、计算机的操作系统。确认实体/服务器80可以接收该信息并对照存储已知牵涉欺诈性活动的计算机的计算机特有信息的数据库对所述信息进行检查。如果该数据库的检查指示:验证令牌40所使用的计算机10还未牵涉到欺诈性活动,则第三确认测试可以被认为是已经通过。
为了实现第三确认测试,确认实体/服务器80可以包括:包含在计算机可读介质82上的引导数据处理器81向验证令牌40发送请求计算机特有的信息的消息(如果验证令牌40还未在没有提示的情况下预先发送这样的信息)的代码;引导数据处理器81通过联网设施从验证令牌40接收一个或多个数据消息的代码,所述数据消息具有该令牌的序列号和该计算机特有信息;以及引导数据处理器81让所接收的计算机特有信息与存储在(数据库86的)存储用在欺诈性交易中的计算机的计算机特有信息的数据库中的计算机特有信息相比较的代码,以确定第三确认测试是已经通过(没有欺诈性活动)还是已经失败(欺诈性活动)。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度试验的情况下实现。
确认实体/服务器80可以包括用户1可访问的网站,该网站使得用户能够:(1)创建与令牌的序列号相关联的受口令保护的账户,所述序列号可以在原先与该令牌一起发送的纸片上提供;(2)关联把要用于上述提醒中的一个或多个的电子邮件地址;(3)关联用户的要用于上述提醒中的一个或多个的通信设备5的移动号码和/或URID(例如网络地址);以及(4)选择上述提醒条件中的一个或多个。该网站还可以使得用户能够提供用户的设备5的一个或多个的账号并将该账号与受口令保护的账户相关联;并且还可以使得用户能够根据他们的账号将用于提醒的电子邮件和移动号码与特定设备5相关联。可以分配数据库86之一以保持用户的受口令保护的账户。当确认实体/服务器80从验证令牌40接收确认请求时,其可以查询该数据库以找出用户的受口令保护的账户(例如从令牌的序列号和/或在标识信息中发送的账号中标识出用户),并且基于存储在受口令保护的账户中的参数来确定将要生成和发送什么文本消息提醒。上面的代码和动作可以利用HTML页代码(例如网页)、常规的I/O指令、存储器存取指令、数据库API函数调用、CPU算数指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度试验的情况下实现。
能够理解,验证令牌40的一些实施方式可以被配置为与诸如由所选银行签发的设备之类的所选消费者支付设备5一起工作,或者被配置为与所选商家网站20一起工作。
在另一些实施方式中,验证令牌40可以包含确认实体/服务器80的URID,所述实体/服务器80处理针对若干不同的联名便携式消费者设备5的确认请求。另外,这些联名设备5中的每个都可以保持联名厂家的URID。商家URID由验证令牌40来读取,并且与设备的标识信息一起被提供给确认实体/服务器。确认实体/服务器80可以将经确认的标识信息发送给商家URID。
本发明各实施例不限于涉及交易的认证系统。相同的方案可以应用于其他认证系统。例如,实施例可以用于认证使用在线银行应用的用户。持卡人可以将他的用户ID输入到银行网站中。然后,持卡人可以将他或她的便携式消费者设备呈现给验证令牌。银行网站可以通过与确认实体通信来确认该用户ID和令牌凭证。
本发明的各实施例不限于上述各实施例。例如,尽管为签发者、支付处理系统、和收单者示出单独的功能框,但某些实体执行这些功能的全部并可被包括在本发明的各实施例中。
图11是典型计算机系统1100的框图,该计算机系统1100被配置为执行计算机可读代码以实现根据本发明的各个实施例的各种功能和动作。
系统1100代表能够实现本发明的计算机系统。该计算机系统可以存在或用于实现图1至10中的任何方法或计算机或服务器计算机实施例。许多其它硬件和软件配置适合于在本发明中使用对于本领域普通技术人员而言将是显而易见的。例如,计算机可以是桌面、便携式、支架、或写字板配置。另外,计算机可以是一系列联网的计算机。此外,构想了使用其他微处理器,比如XeonTM、PentiumTM或CoreTM微处理器、来自Advanced Micro Devices公司的TurionTM 64、OpteronTM或者AthlonTM微处理器等等。此外,构想了如来自微软公司的
等、来自Sun Microsystems公司的Solaris、LINUX、UNIX,等的其它类型的操作系统。在另一些实施例中,在此所述的技术可以实现在芯片或辅助处理板上。各个实施例可以基于由daVinci、Pandora、Silicon Color或其他厂家提供的系统上。
在一个实施例中,计算机系统1100通常包括显示器1110、计算机1120、键盘1130、用户输入设备1140、通信或网络接口1150等等。在各个实施例中,显示器(监视器)1110可以体现为CRT显示器、LCD显示器、等离子显示器、直接投影或背投影DLP、微显示器等等。在各个实施例中,显示器1110可以用于显示用户界面和所呈递的图像。
在各个实施例中,用户输入设备1140通常体现为计算机鼠标、跟踪球、跟踪垫、操纵杆、无线遥控、绘画板、语音通信系统等等。用户输入设备1140通常允许用户通过诸如点击按钮等的命令来选择出现在监视器1111上的对象、图标、文字等。在各个实施例中还可以提供诸如磁条RFID收发器或智能卡读卡器之类的附加的专用用户输入设备1145。在其他实施例中,用户输入设备1145包括附加的计算机系统显示器(例如多个监视器)。另外的用户输入设备1145可以被实现为这样的显示器上的一个或多个图形用户界面。
计算机接口1150的实施例通常包括以太网卡、调制解调器(电话、卫星、电缆、ISDN)、(异步)数字用户线(DSL)单元、火线接口、USB接口等。例如,计算机接口1150可耦合到计算机网络或火线总线等。在其它实施例中,通信接口1150可以物理地集成在计算机1120的主板上,并且可以是如软DSL等的软件程序。
RAM 1170和盘驱动器1180是计算机可读有形介质的是合理,所述介质被配置成存储诸如下列数据:用户账户和交易等级数据、所计算的聚合数据、超级密钥、子密钥以及其他可执行计算机代码、人类可读代码等等。其它类型的有形介质包括:磁存储介质,比如软盘、联网的硬盘、或可移除硬盘;光存储介质,比如CD-ROM、DVD;全息存储器或者条形码;半导体介质,比如闪存、只读存储器(ROM)、电池支持的易失性存储器、联网的存储设备等等。
在本实施例中,计算机系统1100还可包括实现如HTTP、TCP/IP、RTP/RTSP协议等的网络上的通信的软件。在本发明的替代实施例中,可使用例如IPX、UDP等的其它通信软件和传输协议。
在各个实施例中,计算机1120通常包括:熟悉的计算机组件,比如处理器1160;以及存储器存储设备,比如随机存取存储器(RAM)1170、盘驱动器1180;以及将上面的组件互连的系统总线1190。
在一些实施例中,计算机1100包括来自Intel的一个或多个Xeon微处理器。此外,在本实施例中,计算机1120通常包括如基于UNIX的操作系统。
应当理解,本发明的上述实施例可以以模块化或集成方式使用计算机软件以控制逻辑的形式来实现。基于本文提供的公开和示教,本领域普通技术人员会意识到使用硬件以及硬件和软件的组合来实现本发明的其它方式和/或方法。
本申请中所描述的任何软件组件或功能可被实现为由处理器使用例如常规或面向对象技术、使用例如Java、C++或Perl的任何合适的计算机语言来执行的软件代码。软件代码可作为一系列指令或命令被存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、磁性介质(诸如硬驱动器或软盘)、或光学介质(诸如CD-ROM)之类的计算机可读介质上。任何这种计算机可读介质可驻留在单个计算装置之上或之内,并且可存在于系统或网络内的不同计算装置之上或之内。
以上描述是说明性而非限制性的。基于对本公开的查阅,本发明的许多变化对本领域技术人员将变得显而易见。因此,本发明的范围不应该参照以上描述来确定,相反应该参照所附权利要求及其全部范围或等效方案来确定。
来自任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征结合而不背离本发明的范围。
对“一”、“一个”或“该”的引用旨在表示“一个或多个”,除非具体地指示了相反含义。
Claims (19)
1.一种方法,包括:
在服务器计算机处从验证令牌制造者接收注册请求;
使用所述服务器计算机来检索与所述验证令牌制造者相关的信息;以及
使用所述服务器计算机来生成制造者特有的密钥对。
2.如权利要求1所述的方法,其特征在于,还包括:使用所述服务器计算机基于与所述验证令牌制造者相关的信息执行风险审查。
3.如权利要求1所述的方法,其特征在于,还包括:
使用所述服务器将所述制造者特有的密钥对分配给所述验证令牌制造者;以及
使用所述服务器计算机基于所述制造者特有的密钥对来生成验证令牌制造者密钥证书。
4.如权利要求3所述的方法,其特征在于,所述制造者特有的密钥对包括公共和私密组件。
5.如权利要求4所述的方法,其特征在于,还包括:
使用所述服务器计算机用主认证证书来对所述制造者特有的密钥对的公共组件进行签名;以及
将所述制造者特有的密钥对的经签名的组件和所述验证令牌制造者密钥证书发送给所述验证令牌制造者。
6.如权利要求1所述的方法,其特征在于,还包括:
使用所述服务器计算机将所述制造者特有的密钥对、所述验证令牌制造者公钥证书、以及所述制造者特有的密钥对的经签名的公共组件与验证令牌制造者标识符相关联;以及
将相关联的读取器设备制造者标识符存储在数据库中。
7.一种方法,包括:
在服务器处从验证令牌接收确认请求;以及
使用所述服务器基于所述确认请求来确定验证令牌序列号;以及
确定所述验证令牌序列号的注册状态。
8.如权利要求7所述的方法,其特征在于,还包括:基于所述序列号来确定验证令牌特有的密钥对,所述验证令牌特有的密钥对包括公共组件和私密组件。
9.如权利要求8,其特征在于,还包括:用所述私密组件对质询消息进行签名;以及将其发送给所述验证令牌。
10.如权利要求9所述的方法,其特征在于,还包括:基于所述确认请求来确定验证令牌制造者标识符;以及使用所述服务器基于所述验证令牌制造者标识符来确定制造者特有的密钥对的第一组件;以及用制造者特有的密钥对的第一组件对所述质询消息进行签名。
11.如权利要求10所述的方法,其特征在于,还包括:使用所述服务器基于所述设备制造者标识符来从数据库接收所述制造者特有的密钥的第二组件以及验证令牌制造者主密钥;以及
使用所述服务器来执行与所述验证令牌的相互认证。
12.如权利要求11所述的方法,其特征在于,执行所述相互认证包括:
基于所述验证令牌序列号和所述验证令牌制造者主密钥来确定验证令牌密钥;以及
基于所述验证令牌密钥来建立验证令牌密钥会话。
13.如权利要求12所述的方法,其特征在于,建立验证令牌密钥会话还包括:
基于所述验证令牌序列号和与所述服务器计算机相关联的主密钥来生成所述制造者特有的密钥的第三组件。
14.一种方法,包括:
为验证令牌生成序列号;
生成密钥对,所述密钥对包括公共组件和私密组件;
将所述密钥对的私密组件存储在所述验证令牌的存储器;以及
将所述序列号与所述密钥对和所述私密组件相关联。
15.如权利要求14所述的方法,其特征在于,还包括:将所述序列号存储到所述验证令牌中的存储器。
16.如权利要求15所述的方法,其特征在于,生成所述密钥对包括:用制造者特有的主密钥对所述密钥对的公共组件进行签名以生成验证令牌公共证书。
17.如权利要求16所述的方法,其特征在于,还包括:将制造者标识符存储到所述验证令牌的存储器。
18.如权利要求17所述的方法,其特征在于,还包括:存储可在处理器上执行的代码以使用所述验证令牌所连接到的计算机的通信设施通过通信会话来建立与验证服务器的连接。
19.如权利要求17所述的方法,其特征在于,还包括:将所述验证令牌公共证书存储到所述存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510683089.0A CN105243313B (zh) | 2010-01-12 | 2011-01-12 | 用于对验证令牌的任何时候确认的方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US29433810P | 2010-01-12 | 2010-01-12 | |
| US61/294,338 | 2010-01-12 | ||
| PCT/US2011/020973 WO2011088109A2 (en) | 2010-01-12 | 2011-01-12 | Anytime validation for verification tokens |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510683089.0A Division CN105243313B (zh) | 2010-01-12 | 2011-01-12 | 用于对验证令牌的任何时候确认的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102713922A true CN102713922A (zh) | 2012-10-03 |
| CN102713922B CN102713922B (zh) | 2015-11-25 |
Family
ID=44259549
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510683089.0A Active CN105243313B (zh) | 2010-01-12 | 2011-01-12 | 用于对验证令牌的任何时候确认的方法 |
| CN201180005912.2A Active CN102713922B (zh) | 2010-01-12 | 2011-01-12 | 用于对验证令牌的任何时候确认的方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510683089.0A Active CN105243313B (zh) | 2010-01-12 | 2011-01-12 | 用于对验证令牌的任何时候确认的方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US8528067B2 (zh) |
| EP (2) | EP2524471B1 (zh) |
| CN (2) | CN105243313B (zh) |
| AU (1) | AU2011205391B2 (zh) |
| BR (1) | BR112012017000A2 (zh) |
| CA (2) | CA3045817A1 (zh) |
| ES (1) | ES2599985T3 (zh) |
| WO (1) | WO2011088109A2 (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463016A (zh) * | 2014-12-22 | 2015-03-25 | 厦门大学 | 一种适用于ic卡及二维码的数据安全存储方法 |
| CN104969528A (zh) * | 2012-12-28 | 2015-10-07 | 诺克诺克实验公司 | 确定验证功能的查询系统和方法 |
| CN105404580A (zh) * | 2015-10-23 | 2016-03-16 | 努比亚技术有限公司 | 分布式压力测试系统和方法 |
| CN107408167A (zh) * | 2015-04-14 | 2017-11-28 | 英特尔公司 | 执行用户无缝认证 |
| CN107408244A (zh) * | 2015-03-06 | 2017-11-28 | 万事达卡国际股份有限公司 | 安全移动远程支付 |
| CN108369697A (zh) * | 2015-10-16 | 2018-08-03 | 科因普拉格株式会社 | 基于区块链的认可证书签发系统和方法以及基于区块链的认可证书认证系统和方法 |
| CN108701307A (zh) * | 2015-12-02 | 2018-10-23 | 万事达卡国际股份有限公司 | 用于验证令牌请求者的方法和系统 |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US10268811B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | System and method for delegating trust to a new authenticator |
| US10326761B2 (en) | 2014-05-02 | 2019-06-18 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
| US10404754B2 (en) | 2012-12-28 | 2019-09-03 | Nok Nok Labs, Inc. | Query system and method to determine authentication capabilities |
| CN110376990A (zh) * | 2014-07-07 | 2019-10-25 | 基岩自动化平台公司 | 工业控制系统中的操作员动作认证 |
| CN110915184A (zh) * | 2017-08-15 | 2020-03-24 | 开利公司 | 基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制限制 |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| CN111125675A (zh) * | 2018-10-30 | 2020-05-08 | 阿里巴巴集团控股有限公司 | 一种控制调试端口的方法和系统、以及测试方法 |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| CN111866873A (zh) * | 2014-09-26 | 2020-10-30 | 维萨国际服务协会 | 远程服务器加密的数据的储备系统和方法 |
| CN113542293A (zh) * | 2015-12-04 | 2021-10-22 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
| CN113661681A (zh) * | 2019-04-04 | 2021-11-16 | 美光科技公司 | 将软件载入在安全装置上以生成装置身份以向远程服务器进行认证 |
| CN114144993A (zh) * | 2019-08-13 | 2022-03-04 | 谷歌有限责任公司 | 保护客户端设备通信的完整性 |
| CN114374559A (zh) * | 2016-06-18 | 2022-04-19 | 英特尔公司 | 用于服务器的平台证明和注册 |
| CN114616799A (zh) * | 2019-11-05 | 2022-06-10 | 微软技术许可有限责任公司 | 电子令牌伪造检测中的误报减少 |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
Families Citing this family (127)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US8307210B1 (en) * | 2008-05-02 | 2012-11-06 | Emc Corporation | Method and apparatus for secure validation of tokens |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| AU2011205391B2 (en) | 2010-01-12 | 2014-11-20 | Visa International Service Association | Anytime validation for verification tokens |
| US10157269B2 (en) | 2010-05-06 | 2018-12-18 | John K. Thomas | Verification system for secure transmission in a distributed processing network |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| JP5740644B2 (ja) * | 2010-10-08 | 2015-06-24 | 日本電産サンキョー株式会社 | 電子機器装置、そのペアリング処理方法及びペアリング監視方法 |
| EP2447873A1 (en) * | 2010-10-27 | 2012-05-02 | Gemalto SA | A method and a corresponding device for accessing an application |
| US9123040B2 (en) | 2011-01-21 | 2015-09-01 | Iii Holdings 1, Llc | Systems and methods for encoded alias based transactions |
| US8943574B2 (en) * | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
| US20130024387A1 (en) * | 2011-07-20 | 2013-01-24 | Verify Brand Llc | Systems and Methods for Tracking Assigned Code Strings |
| US9509704B2 (en) * | 2011-08-02 | 2016-11-29 | Oncircle, Inc. | Rights-based system |
| EP2742463A4 (en) * | 2011-08-08 | 2015-04-15 | Mikoh Corp | RADIO FREQUENCY IDENTIFICATION TECHNOLOGY COMPRISING CRYPTOGRAPHIC ELEMENTS |
| WO2013036816A1 (en) * | 2011-09-08 | 2013-03-14 | Silver Spring Networks, Inc. | Systems and methods for securing the manufacturing supply chain |
| US9398005B1 (en) * | 2011-09-27 | 2016-07-19 | Emc Corporation | Managing seed provisioning |
| US10263782B2 (en) * | 2011-10-12 | 2019-04-16 | Goldkey Corporation | Soft-token authentication system |
| US8738540B2 (en) * | 2011-10-31 | 2014-05-27 | Ncr Corporation | Techniques for mobile transaction processing |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US8819427B2 (en) | 2012-06-15 | 2014-08-26 | Iolo Technologies, Llc | Device specific secure licensing |
| US9167050B2 (en) * | 2012-08-16 | 2015-10-20 | Futurewei Technologies, Inc. | Control pool based enterprise policy enabler for controlled cloud access |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| DE102012021719A1 (de) * | 2012-11-05 | 2014-05-08 | Giesecke & Devrient Gmbh | Übermittlung von Datenelementen von einem entfernten Server an einen Endgeräte Chip |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| US10304047B2 (en) * | 2012-12-07 | 2019-05-28 | Visa International Service Association | Token generating component |
| US9021563B2 (en) * | 2013-01-02 | 2015-04-28 | Htc Corporation | Accessory interface system |
| US20140230017A1 (en) * | 2013-02-12 | 2014-08-14 | Appsense Limited | Programmable security token |
| CN104079407A (zh) * | 2013-03-29 | 2014-10-01 | 北京千橡网景科技发展有限公司 | 令牌生成和验证方法以及设备 |
| US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
| DE102013212636A1 (de) * | 2013-06-28 | 2014-12-31 | Bundesdruckerei Gmbh | Elektronisches Transaktionsverfahren und Computersystem |
| US20150006386A1 (en) * | 2013-06-28 | 2015-01-01 | Sap Ag | Offline mobile payment process |
| SG10201800626RA (en) | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for interoperable network token processing |
| US10042489B2 (en) | 2013-09-30 | 2018-08-07 | Synaptics Incorporated | Matrix sensor for image touch sensing |
| US20150091842A1 (en) | 2013-09-30 | 2015-04-02 | Synaptics Incorporated | Matrix sensor for image touch sensing |
| US9298325B2 (en) | 2013-09-30 | 2016-03-29 | Synaptics Incorporated | Processing system for a capacitive sensing device |
| US10891610B2 (en) | 2013-10-11 | 2021-01-12 | Visa International Service Association | Network token system |
| US20150113291A1 (en) * | 2013-10-23 | 2015-04-23 | Spectra Logic Corporation | Cyptographic branding of data containers |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| KR101444305B1 (ko) * | 2013-12-13 | 2014-09-26 | (주)세이퍼존 | 다중 otp를 사용한 보안키, 보안 서비스 장치 및 보안 시스템 |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| CN115082065A (zh) | 2013-12-19 | 2022-09-20 | 维萨国际服务协会 | 基于云的交易方法和系统 |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US20150220917A1 (en) * | 2014-02-04 | 2015-08-06 | Christian Aabye | Token verification using limited use certificates |
| US9542558B2 (en) * | 2014-03-12 | 2017-01-10 | Apple Inc. | Secure factory data generation and restoration |
| WO2015143017A1 (en) * | 2014-03-18 | 2015-09-24 | Visa International Service Association | Systems and methods for locally derived tokens |
| US9438580B2 (en) * | 2014-04-08 | 2016-09-06 | Aric Sean Kupper | Authenticating access to confidential information by unregistered requestor |
| SG10202007850WA (en) | 2014-05-05 | 2020-09-29 | Visa Int Service Ass | System and method for token domain control |
| EP3146747B1 (en) | 2014-05-21 | 2020-07-01 | Visa International Service Association | Offline authentication |
| US9525690B2 (en) * | 2014-05-27 | 2016-12-20 | Bank Of Ozarks | Securely integrating third-party applications with banking systems |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9531749B2 (en) * | 2014-08-07 | 2016-12-27 | International Business Machines Corporation | Prevention of query overloading in a server application |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US9999924B2 (en) | 2014-08-22 | 2018-06-19 | Sigma Labs, Inc. | Method and system for monitoring additive manufacturing processes |
| JP6190538B2 (ja) * | 2014-09-01 | 2017-08-30 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム |
| US20160092867A1 (en) * | 2014-09-29 | 2016-03-31 | The Toronto-Dominion Bank | Systems and methods for administering mobile applications using pre-loaded tokens |
| US20160099806A1 (en) * | 2014-10-07 | 2016-04-07 | GM Global Technology Operations LLC | Distributing secret keys for managing access to ecus |
| SE539271C2 (en) | 2014-10-09 | 2017-06-07 | Kelisec Ab | Mutual authentication |
| SE538304C2 (sv) | 2014-10-09 | 2016-05-03 | Kelisec Ab | Improved installation of a terminal in a secure system |
| SE539602C2 (en) | 2014-10-09 | 2017-10-17 | Kelisec Ab | Generating a symmetric encryption key |
| SE540133C2 (en) * | 2014-10-09 | 2018-04-10 | Kelisec Ab | Improved system for establishing a secure communication channel |
| SE542460C2 (en) | 2014-10-09 | 2020-05-12 | Kelisec Ab | Improved security through authenticaton tokens |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| US10786948B2 (en) | 2014-11-18 | 2020-09-29 | Sigma Labs, Inc. | Multi-sensor quality inference and control for additive manufacturing processes |
| US9621547B2 (en) * | 2014-12-22 | 2017-04-11 | Mcafee, Inc. | Trust establishment between a trusted execution environment and peripheral devices |
| WO2016115284A1 (en) | 2015-01-13 | 2016-07-21 | Sigma Labs, Inc. | Material qualification system and methodology |
| CN105991565B (zh) * | 2015-02-05 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 读写分离的方法、系统和数据库代理服务器 |
| WO2016126052A2 (ko) | 2015-02-06 | 2016-08-11 | (주)이스톰 | 인증 방법 및 시스템 |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| SG11201706576TA (en) | 2015-04-10 | 2017-09-28 | Visa Int Service Ass | Browser integration with cryptogram |
| US10382426B2 (en) * | 2015-07-02 | 2019-08-13 | Adobe Inc. | Authentication context transfer for accessing computing resources via single sign-on with single use access tokens |
| US10207489B2 (en) | 2015-09-30 | 2019-02-19 | Sigma Labs, Inc. | Systems and methods for additive manufacturing operations |
| CN114529300A (zh) | 2015-10-15 | 2022-05-24 | 维萨国际服务协会 | 即时令牌发行系统 |
| US9800580B2 (en) * | 2015-11-16 | 2017-10-24 | Mastercard International Incorporated | Systems and methods for authenticating an online user using a secure authorization server |
| US10067587B2 (en) | 2015-12-29 | 2018-09-04 | Synaptics Incorporated | Routing conductors in an integrated display device and sensing device |
| US10652365B2 (en) * | 2016-01-06 | 2020-05-12 | Adobe Inc. | Robust computing device identification framework |
| US10243958B2 (en) | 2016-01-07 | 2019-03-26 | Visa International Service Association | Systems and methods for device push provisoning |
| EP3405862B1 (en) * | 2016-01-19 | 2020-11-18 | Priv8Pay, Inc. | Network node authentication |
| CN105930712A (zh) * | 2016-03-31 | 2016-09-07 | 北京华智盾信息科技股份有限公司 | 一种实人制电子信息认证方法及系统 |
| US11768004B2 (en) | 2016-03-31 | 2023-09-26 | Johnson Controls Tyco IP Holdings LLP | HVAC device registration in a distributed building management system |
| CN105930711A (zh) * | 2016-03-31 | 2016-09-07 | 北京华智盾信息科技股份有限公司 | 一种实人制电子信息处理方法及系统 |
| US11386421B2 (en) | 2016-04-19 | 2022-07-12 | Visa International Service Association | Systems and methods for performing push transactions |
| US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
| EP3466017B1 (en) | 2016-06-03 | 2021-05-19 | Visa International Service Association | Subtoken management system for connected devices |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| CN115187242A (zh) | 2016-06-24 | 2022-10-14 | 维萨国际服务协会 | 唯一令牌认证验证值 |
| BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
| CN109478287B (zh) | 2016-07-19 | 2023-08-15 | 维萨国际服务协会 | 分发令牌和管理令牌关系的方法 |
| BR112018077471A2 (pt) * | 2016-08-30 | 2019-04-02 | Visa International Service Association | método implementado por computador, e, computador servidor. |
| WO2018098492A1 (en) | 2016-11-28 | 2018-05-31 | Visa International Service Association | Access identifier provisioning to application |
| US10575179B2 (en) * | 2016-11-30 | 2020-02-25 | Mastercard International Incorporated | System and method for device fraud prevention |
| US10529327B1 (en) * | 2017-03-29 | 2020-01-07 | Parallels International Gmbh | System and method for enabling voice recognition for operating system |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| US20180336554A1 (en) * | 2017-05-17 | 2018-11-22 | Douglas H. Trotter | Secure electronic transaction authentication |
| EP3642998B1 (en) * | 2017-06-23 | 2022-01-26 | Visa International Service Association | Verification and encryption scheme in data storage |
| CN107171796A (zh) * | 2017-06-27 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种多kmc密钥恢复方法 |
| US11847246B1 (en) * | 2017-09-14 | 2023-12-19 | United Services Automobile Association (Usaa) | Token based communications for machine learning systems |
| CN108667791B (zh) * | 2017-12-18 | 2021-01-01 | 中国石油天然气股份有限公司 | 身份验证方法 |
| CN108200452B (zh) * | 2018-01-15 | 2020-08-18 | 网易(杭州)网络有限公司 | 一种防止下载的web视频在线播放系统及其控制方法 |
| WO2019161285A1 (en) * | 2018-02-15 | 2019-08-22 | Webasto Ncharging Systems, Inc. | Devices and systems for industrial internet of things security |
| EP3762844A4 (en) | 2018-03-07 | 2021-04-21 | Visa International Service Association | SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION |
| EP3794790B1 (en) * | 2018-05-18 | 2023-11-15 | Telefonaktiebolaget LM Ericsson (publ) | Application program access control |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| SG10201806602VA (en) * | 2018-08-02 | 2020-03-30 | Mastercard International Inc | Methods and systems for identification of breach attempts in a client-server communication using access tokens |
| EP3841498B1 (en) | 2018-08-22 | 2024-05-01 | Visa International Service Association | Method and system for token provisioning and processing |
| JP7228977B2 (ja) | 2018-08-30 | 2023-02-27 | キヤノン株式会社 | 情報処理装置及び認可システムと検証方法 |
| CN112805737A (zh) | 2018-10-08 | 2021-05-14 | 维萨国际服务协会 | 用于令牌邻近交易的技术 |
| CN116074089A (zh) | 2018-11-14 | 2023-05-05 | 维萨国际服务协会 | 多个令牌的云令牌预配 |
| SG11202104780XA (en) * | 2018-11-15 | 2021-06-29 | Visa Int Service Ass | Collaborative risk aware authentication |
| EP3661148B1 (en) * | 2018-11-28 | 2023-05-24 | Nxp B.V. | Location- and identity-referenced authentication method and communication system |
| WO2020112126A1 (en) * | 2018-11-30 | 2020-06-04 | Hewlett-Packard Development Company, L.P. | Device validation using tokens |
| US20200366754A1 (en) * | 2019-05-13 | 2020-11-19 | Google Llc | Systems and methods for processing content item operations based on fraud resistent device identifiers |
| US11849042B2 (en) | 2019-05-17 | 2023-12-19 | Visa International Service Association | Virtual access credential interaction system and method |
| US11394565B2 (en) * | 2019-06-18 | 2022-07-19 | Intel Corporation | Asymmetric device attestation using physically unclonable functions |
| EP3808049B1 (en) * | 2019-09-03 | 2022-02-23 | Google LLC | Systems and methods for authenticated control of content delivery |
| JP2022548149A (ja) * | 2019-09-16 | 2022-11-16 | ヌードル テクノロジー インコーポレイテッド | デバイス証明書のプロビジョニングおよび認証 |
| CN111027047B (zh) * | 2019-11-29 | 2024-04-02 | 安天科技集团股份有限公司 | 应用程序敏感信息管控方法、装置、电子设备及存储介质 |
| EP3933731A1 (en) * | 2020-06-30 | 2022-01-05 | Mastercard International Incorporated | Authorization data processing for multiple issuers |
| US20220376926A1 (en) * | 2020-10-26 | 2022-11-24 | Google Llc | Multi-recipient secure communication |
| US11563580B2 (en) * | 2020-11-12 | 2023-01-24 | Sap Se | Security token validation |
| US11922410B2 (en) * | 2022-02-15 | 2024-03-05 | Paypal, Inc. | Online decentralized identity verification for a multi-sided network |
| US20240104249A1 (en) * | 2022-09-27 | 2024-03-28 | The Toronto-Dominion Bank | System and method for providing third party access to a system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020147653A1 (en) * | 2000-10-27 | 2002-10-10 | Shimon Shmueli | Account portability for computing |
| US6748541B1 (en) * | 1999-10-05 | 2004-06-08 | Aladdin Knowledge Systems, Ltd. | User-computer interaction method for use by a population of flexibly connectable computer systems |
| US20090031131A1 (en) * | 2007-07-27 | 2009-01-29 | General Instrument Corporation | Token-Based Management System for PKI Personalization Process |
Family Cites Families (460)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5841866A (en) | 1994-09-30 | 1998-11-24 | Microchip Technology Incorporated | Secure token integrated circuit and method of performing a secure authentication function or transaction |
| US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
| US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
| US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
| GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
| US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
| DE19734507C2 (de) * | 1997-08-08 | 2000-04-27 | Siemens Ag | Verfahren zur Echtheitsprüfung eines Datenträgers |
| US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
| US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
| US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
| US6421566B1 (en) | 1998-04-30 | 2002-07-16 | Medtronic, Inc. | Selective dorsal column stimulation in SCS, using conditioning pulses |
| IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
| US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
| ATE360238T1 (de) * | 1998-11-10 | 2007-05-15 | Aladdin Knowledge Systems Ltd | Benutzer-rechner wechselwirkungsverfahren das durch flexibel verbindbare rechnersysteme verwendet werden soll |
| US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
| US6957344B1 (en) * | 1999-07-09 | 2005-10-18 | Digital Video Express, L.P. | Manufacturing trusted devices |
| US6886102B1 (en) * | 1999-07-14 | 2005-04-26 | Symantec Corporation | System and method for protecting a computer network against denial of service attacks |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| WO2001008066A1 (en) | 1999-07-26 | 2001-02-01 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
| US6971028B1 (en) * | 1999-08-30 | 2005-11-29 | Symantec Corporation | System and method for tracking the source of a computer attack |
| US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
| AU1598101A (en) | 1999-11-10 | 2001-06-06 | Serge M. Krasnyansky | On-line payment system |
| WO2001045056A1 (en) | 1999-12-17 | 2001-06-21 | Chantilley Corporation Limited | Secure transaction systems |
| US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
| US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| AU2001243658B2 (en) | 2000-03-15 | 2005-12-15 | Mastercard International Incorporated | Method and system for secure payments over a computer network |
| US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
| US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
| US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
| US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
| US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
| US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
| US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
| EP1305750A1 (en) | 2000-05-25 | 2003-05-02 | Wilson How Kiap Gueh | Transaction system and method |
| US20020016749A1 (en) | 2000-05-26 | 2002-02-07 | Borecki Dennis C. | Methods and systems for network based electronic purchasing system |
| US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
| BR0112239A (pt) | 2000-07-07 | 2006-05-02 | Qualcomm Inc | método para autenticação segura de identidade com tons audìveis |
| US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
| WO2002019225A1 (en) | 2000-09-01 | 2002-03-07 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
| US20020128977A1 (en) | 2000-09-12 | 2002-09-12 | Anant Nambiar | Microchip-enabled online transaction system |
| US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
| US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
| JP2002215254A (ja) * | 2001-01-23 | 2002-07-31 | Canon Inc | 可搬型情報記憶媒体、情報処理装置、ソフトウェアの配布システム、情報処理方法及びコンピュータ読み取り可能な記憶媒体 |
| US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
| US20030154376A1 (en) | 2001-02-05 | 2003-08-14 | Yeoul Hwangbo | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using |
| GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
| US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
| US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
| EP1381987A4 (en) | 2001-03-26 | 2010-09-22 | 3M Future Ltd | TRANSACTION AUTHORIZATION SYSTEM |
| US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
| US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
| US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
| JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
| US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
| US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
| US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| EP1426888A1 (en) | 2001-08-20 | 2004-06-09 | Vesta Corporation | Identification information issuing system |
| US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
| US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
| US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
| US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
| AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
| AU2003230751A1 (en) | 2002-03-29 | 2003-10-13 | Bank One, Delaware, N.A. | System and process for performing purchase transaction using tokens |
| US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
| US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
| GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| US7979348B2 (en) | 2002-04-23 | 2011-07-12 | Clearing House Payments Co Llc | Payment identification code and payment system using the same |
| US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
| US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| AU2003296927A1 (en) | 2002-11-05 | 2004-06-07 | Todd Silverstein | Remote purchasing system and method |
| US7707406B2 (en) * | 2002-11-08 | 2010-04-27 | General Instrument Corporation | Certificate renewal in a certificate authority infrastructure |
| GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
| US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
| TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
| US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
| US7444508B2 (en) | 2003-06-30 | 2008-10-28 | Nokia Corporation | Method of implementing secure access |
| GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
| US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
| US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
| US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
| US7702577B1 (en) | 2003-11-06 | 2010-04-20 | Jp Morgan Chase Bank, N.A. | System and method for conversion of initial transaction to final transaction |
| US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
| US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
| US9331990B2 (en) | 2003-12-22 | 2016-05-03 | Assa Abloy Ab | Trusted and unsupervised digital certificate generation using a security token |
| WO2005079050A1 (en) | 2004-01-20 | 2005-08-25 | Kamfu Wong | A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
| GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| WO2005119607A2 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
| US20050269401A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
| US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
| US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
| US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
| US7788483B1 (en) * | 2004-10-22 | 2010-08-31 | Winbond Electronics Corporation | Method and apparatus of identifying and enabling of functions of a trusted platform module device |
| DE102004058020A1 (de) * | 2004-12-01 | 2006-06-08 | Siemens Ag | Verfahren zur Personalisierung von Chipkarten |
| US7899754B2 (en) * | 2004-12-03 | 2011-03-01 | International Business Machines Corporation | Enablement of system features with improved feature key |
| US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
| US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
| JP2008541206A (ja) | 2005-04-19 | 2008-11-20 | マイクロソフト コーポレーション | ネットワーク商取引 |
| US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
| US8770477B2 (en) | 2005-04-26 | 2014-07-08 | Guy Hefetz | Method for identifying the georgrapic location of a router |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| WO2006135779A2 (en) | 2005-06-10 | 2006-12-21 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
| WO2007004224A1 (en) | 2005-07-05 | 2007-01-11 | Mconfirm Ltd. | Improved location based authentication system |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
| US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
| US20070084913A1 (en) | 2005-10-18 | 2007-04-19 | Capital One Financial Corporation | Systems and methods for authorizing a transaction for a financial account |
| US7699233B2 (en) * | 2005-11-02 | 2010-04-20 | Nokia Corporation | Method for issuer and chip specific diversification |
| US8171531B2 (en) | 2005-11-16 | 2012-05-01 | Broadcom Corporation | Universal authentication token |
| US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
| US20070127364A1 (en) * | 2005-12-02 | 2007-06-07 | Research In Motion Limited | System and method for managing network traffic load upon outage of a network node |
| US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
| US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US8112787B2 (en) | 2005-12-31 | 2012-02-07 | Broadcom Corporation | System and method for securing a credential via user and server verification |
| US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
| US20070179885A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | Method and system for authorizing a funds transfer or payment using a phone number |
| US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
| US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
| BRPI0708276A2 (pt) | 2006-03-02 | 2011-05-24 | Visa Int Service Ass | métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line |
| KR20070016055A (ko) | 2006-03-15 | 2007-02-07 | 이해석 | 점토공작용 연결구 |
| US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
| US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
| US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
| US20070288377A1 (en) | 2006-04-26 | 2007-12-13 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
| KR100844436B1 (ko) * | 2006-04-28 | 2008-07-07 | 주식회사 리미트정보통신 | 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템 |
| US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
| US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
| US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
| US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
| WO2008059465A2 (en) | 2006-11-16 | 2008-05-22 | Net 1 Ueps Technologies, Inc. | Secure financial transactions |
| US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
| US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
| US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
| US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
| US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| US8094037B2 (en) * | 2007-03-30 | 2012-01-10 | Sony Corporation | Method and apparatus for identifying an electronic appliance |
| US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
| US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
| US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
| JP5520813B2 (ja) | 2007-04-17 | 2014-06-11 | ビザ ユー.エス.エー.インコーポレイテッド | 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体 |
| US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
| US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
| US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
| US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
| ES2748847T3 (es) | 2007-05-17 | 2020-03-18 | Shift4 Corp | Transacciones de tarjeta de pago seguras |
| US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
| US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
| US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US8121942B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Systems and methods for secure and transparent cardless transactions |
| JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
| US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
| US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
| EP2058974A1 (en) * | 2007-08-28 | 2009-05-13 | Panasonic Corporation | Key terminal apparatus, lsi for encryption process, unique key producing method, and content system |
| US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
| US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
| CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
| US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
| US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
| US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
| US8011577B2 (en) | 2007-12-24 | 2011-09-06 | Dynamics Inc. | Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality |
| US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
| US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
| FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
| US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
| US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
| US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
| US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
| US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
| US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
| US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
| US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
| US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
| US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
| US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
| US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
| US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
| EP2359526B1 (en) | 2008-11-04 | 2017-08-02 | SecureKey Technologies Inc. | System and methods for online authentication |
| US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
| US8316091B2 (en) * | 2008-12-01 | 2012-11-20 | At&T Mobility Ii Llc | Content management for wireless digital media frames |
| US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
| US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
| US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
| US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
| US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
| US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
| US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
| US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
| US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
| US9572025B2 (en) | 2009-04-16 | 2017-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
| WO2010126509A2 (en) | 2009-04-30 | 2010-11-04 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
| US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
| US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
| EP2452303A4 (en) | 2009-07-07 | 2016-07-06 | Finsphere Corp | VERIFICATION OF NUMBERS AND E-MAILS FROM A MOBILE ADDRESS LIST IN FINANCIAL TRANSACTIONS |
| TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
| CA2770893A1 (en) | 2009-08-10 | 2011-02-17 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
| US20110047076A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias reputation interaction system |
| US20110083018A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
| WO2011047034A2 (en) | 2009-10-13 | 2011-04-21 | Square, Inc. | Systems and methods for decoding card swipe signals |
| US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
| CA2777799A1 (en) | 2009-10-16 | 2011-04-21 | Visa International Service Association | Anti-phishing system and method including list with user data |
| US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
| US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
| US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
| US8739262B2 (en) | 2009-12-18 | 2014-05-27 | Sabre Glbl Inc. | Tokenized data security |
| US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
| AU2011205391B2 (en) | 2010-01-12 | 2014-11-20 | Visa International Service Association | Anytime validation for verification tokens |
| US20110178926A1 (en) | 2010-01-19 | 2011-07-21 | Mike Lindelsee | Remote Variable Authentication Processing |
| BR112012017880A2 (pt) | 2010-01-19 | 2020-11-17 | Visa International Service Association | "método, e, sistema" |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| US8442894B2 (en) | 2010-01-29 | 2013-05-14 | Bank Of America Corporation | Guaranteed merchant payment in a card-not-present transaction |
| US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
| US9129269B2 (en) | 2010-02-02 | 2015-09-08 | Xia Dai | Secured point-of-sale transaction system |
| US8510816B2 (en) | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
| US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| WO2011112502A1 (en) | 2010-03-07 | 2011-09-15 | Gilbarco Inc. | Fuel dispenser payment system and method |
| US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
| US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
| US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
| US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
| US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
| WO2011133988A2 (en) | 2010-04-23 | 2011-10-27 | Thandisizwe Ezwenilethu Pama | Identity verification system using network initiated ussd |
| JP5433498B2 (ja) | 2010-05-27 | 2014-03-05 | 株式会社東芝 | 暗号処理装置 |
| AU2011261259B2 (en) | 2010-06-04 | 2015-05-14 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
| US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
| US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
| US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
| WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
| US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| WO2012027694A2 (en) | 2010-08-27 | 2012-03-01 | Visa International Service Association | Account number based bill payment platform apparatuses, methods and systems |
| CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
| US20120136796A1 (en) | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
| US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
| US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
| US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
| US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
| US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
| US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
| US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
| US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
| US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
| EP2656281A4 (en) | 2010-12-20 | 2015-01-14 | Antonio Claudiu Eram | SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS |
| US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
| US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
| WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
| US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
| US20130030934A1 (en) | 2011-01-28 | 2013-01-31 | Zumigo, Inc. | System and method for credit card transaction approval based on mobile subscriber terminal location |
| US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| US8751381B2 (en) | 2011-02-23 | 2014-06-10 | Mastercard International Incorporated | Demand deposit account payment system |
| US9773212B2 (en) | 2011-02-28 | 2017-09-26 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
| EP2681701A4 (en) | 2011-03-04 | 2014-08-20 | Visa Int Service Ass | INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS |
| US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
| US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
| US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
| US9883387B2 (en) | 2011-03-24 | 2018-01-30 | Visa International Service Association | Authentication using application authentication element |
| WO2012142045A2 (en) | 2011-04-11 | 2012-10-18 | Visa International Service Association | Multiple tokenization for authentication |
| US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
| US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
| US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
| WO2012142370A2 (en) | 2011-04-15 | 2012-10-18 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
| US20120271770A1 (en) | 2011-04-20 | 2012-10-25 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
| WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
| US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
| US9106632B2 (en) | 2011-05-26 | 2015-08-11 | First Data Corporation | Provisioning by delivered items |
| US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
| US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
| US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
| EP2715633A4 (en) | 2011-06-03 | 2014-12-17 | Visa Int Service Ass | APPARATUSES, METHODS, AND SYSTEMS FOR SELECTING VIRTUAL PORTFOLIO CARD |
| RU2602394C2 (ru) | 2011-06-07 | 2016-11-20 | Виза Интернешнл Сервис Ассосиэйшн | Устройства, способы и системы токенизации конфиденциальности платежей |
| US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
| WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
| WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US20130054337A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
| WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
| US20130218769A1 (en) | 2011-08-23 | 2013-08-22 | Stacy Pourfallah | Mobile Funding Method and System |
| EP2751754A4 (en) | 2011-08-30 | 2015-06-03 | C Douglas Yeager | SYSTEMS AND METHOD FOR AUTHORIZING A TRANSACTION WITH AN UNEXPECTED CRYPTOGRAM |
| US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
| US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
| WO2013043740A1 (en) | 2011-09-19 | 2013-03-28 | Visa International Service Association | Issuer trusted party system |
| US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
| US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
| US20140310113A1 (en) | 2011-10-01 | 2014-10-16 | Uttam Sengupta | Cloud based credit card emulation |
| IN2014KN00998A (zh) | 2011-10-12 | 2015-09-04 | C Sam Inc | |
| US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
| US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
| CN104025507B (zh) | 2011-11-01 | 2017-02-22 | 谷歌公司 | 用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品 |
| US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
| US20160140566A1 (en) | 2011-11-13 | 2016-05-19 | Google Inc. | Secure transmission of payment credentials |
| WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
| US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
| US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
| US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
| US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
| US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| WO2013096606A1 (en) | 2011-12-21 | 2013-06-27 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
| US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
| US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
| WO2013103991A1 (en) | 2012-01-05 | 2013-07-11 | Visa International Service Association | Data protection with translation |
| US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
| WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
| US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
| US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
| EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
| WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
| US20130212024A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in distributed payment environments |
| US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
| US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
| US20130246199A1 (en) | 2012-03-14 | 2013-09-19 | Mark Carlson | Point-of-transaction account feature redirection apparatuses, methods and systems |
| US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
| US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
| US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
| US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
| US10535064B2 (en) | 2012-03-19 | 2020-01-14 | Paynet Payments Network, Llc | Systems and methods for real-time account access |
| US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
| US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
| US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
| US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
| WO2013151807A1 (en) | 2012-04-02 | 2013-10-10 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
| US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
| WO2013155536A1 (en) | 2012-04-13 | 2013-10-17 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
| WO2013155627A1 (en) | 2012-04-16 | 2013-10-24 | Salt Technology Inc. | Systems and methods for facilitating a transaction using a virtual card on a mobile device |
| JP5795453B2 (ja) | 2012-04-18 | 2015-10-14 | グーグル・インコーポレーテッド | セキュア要素を用いない支払取引処理 |
| US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
| US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
| US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
| US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
| WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
| US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
| WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
| US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
| US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
| US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
| US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
| US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
| US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
| EP2885904B1 (en) | 2012-08-03 | 2018-04-25 | Vasco Data Security International GmbH | User-convenient authentication method and apparatus using a mobile authentication application |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| EP2885753A4 (en) | 2012-08-17 | 2016-01-06 | Google Inc | WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL |
| AU2013308905B2 (en) | 2012-08-28 | 2018-12-13 | Visa International Service Association | Protecting assets on a device |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
| US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
| US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
| US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
| US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| WO2015009765A1 (en) | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
| SG10201800626RA (en) | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for interoperable network token processing |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| WO2015021420A1 (en) | 2013-08-08 | 2015-02-12 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| KR102552606B1 (ko) | 2013-08-15 | 2023-07-06 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
| CA2924683A1 (en) | 2013-09-20 | 2015-03-26 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10891610B2 (en) | 2013-10-11 | 2021-01-12 | Visa International Service Association | Network token system |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
| US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
| CA2930149A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
| US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| CN115082065A (zh) | 2013-12-19 | 2022-09-20 | 维萨国际服务协会 | 基于云的交易方法和系统 |
| US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
| US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US20150220917A1 (en) | 2014-02-04 | 2015-08-06 | Christian Aabye | Token verification using limited use certificates |
| WO2015143017A1 (en) | 2014-03-18 | 2015-09-24 | Visa International Service Association | Systems and methods for locally derived tokens |
| US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| SG11201608973TA (en) | 2014-05-01 | 2016-11-29 | Visa Int Service Ass | Data verification using access device |
| SG10202007850WA (en) | 2014-05-05 | 2020-09-29 | Visa Int Service Ass | System and method for token domain control |
| CN106462843A (zh) | 2014-05-13 | 2017-02-22 | 维萨国际服务协会 | 用于安全远程支付处理的主小应用程序 |
| EP3146747B1 (en) | 2014-05-21 | 2020-07-01 | Visa International Service Association | Offline authentication |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
| CN106797311B (zh) | 2014-08-29 | 2020-07-14 | 维萨国际服务协会 | 用于安全密码生成的系统、方法和存储介质 |
| RU2019124722A (ru) | 2014-09-26 | 2019-10-01 | Виза Интернэшнл Сервис Ассосиэйшн | Система и способы предоставления зашифрованных данных удаленного сервера |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| SG11201702277UA (en) | 2014-10-10 | 2017-04-27 | Visa Int Service Ass | Methods and systems for partial personalization during mobile application update |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
| US11620643B2 (en) | 2014-11-26 | 2023-04-04 | Visa International Service Association | Tokenization request via access device |
| JP6622309B2 (ja) | 2014-12-12 | 2019-12-18 | ビザ インターナショナル サービス アソシエーション | マシンツーマシン装置のためのプロビジョニング・プラットフォーム |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
-
2011
- 2011-01-12 AU AU2011205391A patent/AU2011205391B2/en active Active
- 2011-01-12 US US13/005,137 patent/US8528067B2/en active Active
- 2011-01-12 ES ES15151322.3T patent/ES2599985T3/es active Active
- 2011-01-12 EP EP11733308.8A patent/EP2524471B1/en active Active
- 2011-01-12 CN CN201510683089.0A patent/CN105243313B/zh active Active
- 2011-01-12 WO PCT/US2011/020973 patent/WO2011088109A2/en active Application Filing
- 2011-01-12 EP EP15151322.3A patent/EP2927836B1/en active Active
- 2011-01-12 BR BR112012017000A patent/BR112012017000A2/pt not_active Application Discontinuation
- 2011-01-12 CN CN201180005912.2A patent/CN102713922B/zh active Active
- 2011-01-12 CA CA3045817A patent/CA3045817A1/en not_active Abandoned
- 2011-01-12 CA CA2786271A patent/CA2786271C/en active Active
-
2013
- 2013-07-08 US US13/937,042 patent/US10586229B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6748541B1 (en) * | 1999-10-05 | 2004-06-08 | Aladdin Knowledge Systems, Ltd. | User-computer interaction method for use by a population of flexibly connectable computer systems |
| US20020147653A1 (en) * | 2000-10-27 | 2002-10-10 | Shimon Shmueli | Account portability for computing |
| US20090031131A1 (en) * | 2007-07-27 | 2009-01-29 | General Instrument Corporation | Token-Based Management System for PKI Personalization Process |
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104969528B (zh) * | 2012-12-28 | 2018-08-14 | 诺克诺克实验公司 | 确定验证功能的查询系统和方法 |
| CN104969528A (zh) * | 2012-12-28 | 2015-10-07 | 诺克诺克实验公司 | 确定验证功能的查询系统和方法 |
| US10404754B2 (en) | 2012-12-28 | 2019-09-03 | Nok Nok Labs, Inc. | Query system and method to determine authentication capabilities |
| US10706132B2 (en) | 2013-03-22 | 2020-07-07 | Nok Nok Labs, Inc. | System and method for adaptive user authentication |
| US10762181B2 (en) | 2013-03-22 | 2020-09-01 | Nok Nok Labs, Inc. | System and method for user confirmation of online transactions |
| US10776464B2 (en) | 2013-03-22 | 2020-09-15 | Nok Nok Labs, Inc. | System and method for adaptive application of authentication policies |
| US10366218B2 (en) | 2013-03-22 | 2019-07-30 | Nok Nok Labs, Inc. | System and method for collecting and utilizing client data for risk assessment during authentication |
| US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US10268811B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | System and method for delegating trust to a new authenticator |
| US10282533B2 (en) | 2013-03-22 | 2019-05-07 | Nok Nok Labs, Inc. | System and method for eye tracking during authentication |
| US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| US10326761B2 (en) | 2014-05-02 | 2019-06-18 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
| CN110376990A (zh) * | 2014-07-07 | 2019-10-25 | 基岩自动化平台公司 | 工业控制系统中的操作员动作认证 |
| CN111866873A (zh) * | 2014-09-26 | 2020-10-30 | 维萨国际服务协会 | 远程服务器加密的数据的储备系统和方法 |
| CN111866873B (zh) * | 2014-09-26 | 2023-09-05 | 维萨国际服务协会 | 远程服务器加密的数据的储备系统和方法 |
| CN104463016A (zh) * | 2014-12-22 | 2015-03-25 | 厦门大学 | 一种适用于ic卡及二维码的数据安全存储方法 |
| CN107408244A (zh) * | 2015-03-06 | 2017-11-28 | 万事达卡国际股份有限公司 | 安全移动远程支付 |
| CN107408167A (zh) * | 2015-04-14 | 2017-11-28 | 英特尔公司 | 执行用户无缝认证 |
| CN108369697A (zh) * | 2015-10-16 | 2018-08-03 | 科因普拉格株式会社 | 基于区块链的认可证书签发系统和方法以及基于区块链的认可证书认证系统和方法 |
| CN105404580B (zh) * | 2015-10-23 | 2020-07-24 | 深圳索信达数据技术有限公司 | 分布式压力测试系统和方法 |
| CN105404580A (zh) * | 2015-10-23 | 2016-03-16 | 努比亚技术有限公司 | 分布式压力测试系统和方法 |
| CN108701307A (zh) * | 2015-12-02 | 2018-10-23 | 万事达卡国际股份有限公司 | 用于验证令牌请求者的方法和系统 |
| CN108701307B (zh) * | 2015-12-02 | 2023-09-05 | 万事达卡国际股份有限公司 | 用于验证令牌请求者的方法和系统 |
| CN113542293A (zh) * | 2015-12-04 | 2021-10-22 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
| CN113542293B (zh) * | 2015-12-04 | 2023-11-07 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
| CN114374559A (zh) * | 2016-06-18 | 2022-04-19 | 英特尔公司 | 用于服务器的平台证明和注册 |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| CN110915184A (zh) * | 2017-08-15 | 2020-03-24 | 开利公司 | 基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制限制 |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| CN111125675B (zh) * | 2018-10-30 | 2023-04-25 | 阿里巴巴集团控股有限公司 | 一种控制调试端口的方法和系统、以及测试方法 |
| CN111125675A (zh) * | 2018-10-30 | 2020-05-08 | 阿里巴巴集团控股有限公司 | 一种控制调试端口的方法和系统、以及测试方法 |
| US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| CN113661681A (zh) * | 2019-04-04 | 2021-11-16 | 美光科技公司 | 将软件载入在安全装置上以生成装置身份以向远程服务器进行认证 |
| CN114144993A (zh) * | 2019-08-13 | 2022-03-04 | 谷歌有限责任公司 | 保护客户端设备通信的完整性 |
| CN114144993B (zh) * | 2019-08-13 | 2024-04-02 | 谷歌有限责任公司 | 保护客户端设备通信的完整性的方法、系统和介质 |
| CN114616799A (zh) * | 2019-11-05 | 2022-06-10 | 微软技术许可有限责任公司 | 电子令牌伪造检测中的误报减少 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105243313A (zh) | 2016-01-13 |
| US20110173684A1 (en) | 2011-07-14 |
| EP2524471A4 (en) | 2013-12-04 |
| CN102713922B (zh) | 2015-11-25 |
| WO2011088109A3 (en) | 2011-11-17 |
| AU2011205391A1 (en) | 2012-07-19 |
| EP2524471B1 (en) | 2015-03-11 |
| EP2524471A2 (en) | 2012-11-21 |
| CA2786271C (en) | 2019-07-23 |
| EP2927836B1 (en) | 2016-10-05 |
| BR112012017000A2 (pt) | 2016-04-05 |
| US8528067B2 (en) | 2013-09-03 |
| US10586229B2 (en) | 2020-03-10 |
| US20140019364A1 (en) | 2014-01-16 |
| CA3045817A1 (en) | 2011-07-21 |
| CN105243313B (zh) | 2018-12-25 |
| ES2599985T3 (es) | 2017-02-06 |
| WO2011088109A2 (en) | 2011-07-21 |
| CA2786271A1 (en) | 2011-07-21 |
| EP2927836A1 (en) | 2015-10-07 |
| AU2011205391B2 (en) | 2014-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102713922B (zh) | 用于对验证令牌的任何时候确认的方法 | |
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| CN108370319B (zh) | 用于令牌验证的方法及计算机 | |
| CN108476227B (zh) | 用于设备推送供应的系统和方法 | |
| KR101661933B1 (ko) | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 | |
| CN105960776B (zh) | 使用有限使用证书进行令牌验证 | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| JP2020517201A (ja) | ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method} | |
| US20150302409A1 (en) | System and method for location-based financial transaction authentication | |
| US20130226813A1 (en) | Cyberspace Identification Trust Authority (CITA) System and Method | |
| US20140172741A1 (en) | Method and system for security information interaction based on internet | |
| US9065806B2 (en) | Internet based security information interaction apparatus and method | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| CN115315924A (zh) | 使用移动装置在访问控制服务器处进行用户认证 | |
| CN1333610A (zh) | 验证用户的方法 | |
| AU2015200701B2 (en) | Anytime validation for verification tokens | |
| JPWO2019107000A1 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
| KR101568374B1 (ko) | 모바일 전자서명을 이용한 모바일 대출 방법 및 시스템 | |
| US11973871B2 (en) | Domain validations using verification values | |
| KR20050045157A (ko) | 전자 결제 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |