CN103988218B - 认证方法 - Google Patents
认证方法 Download PDFInfo
- Publication number
- CN103988218B CN103988218B CN201280051814.7A CN201280051814A CN103988218B CN 103988218 B CN103988218 B CN 103988218B CN 201280051814 A CN201280051814 A CN 201280051814A CN 103988218 B CN103988218 B CN 103988218B
- Authority
- CN
- China
- Prior art keywords
- authentication
- mobile device
- user
- function
- authentication function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Abstract
本发明提供一种在终端(10)处认证用户进行交易的方法,其中用户标识经由第一通信通道(14)从所述终端(10)传输到交易伙伴(12),并且认证装置(18)使用第二通信通道(20),用于检查在所述用户的移动装置(16)中实施的认证功能,并且作为决定应授权还是拒绝对所述交易的认证的标准,所述认证装置(18)检查在所述用户标识的传输与来自所述第二通信通道的响应之间是否存在预定的时间关系,其特征在于,所述认证功能通常是非活动的并且仅由所述用户预先激活用于所述交易,来自所述第二通信通道(20)的所述响应包括以下信息:所述认证功能是活动的并且所述认证功能被自动地停用。
Description
技术领域
本发明涉及一种在终端处认证用户进行交易的方法,其中用户标识经由第一通信通道从终端传输到交易伙伴,并且认证装置使用第二通信通道,所述第二通信通道涉及一移动通信网络并且与一认证功能及用户的一移动装置配合使用,所述认证功能通常是非活动的并且仅由所述用户预先激活用于所述交易,并且作为决定应授权还是拒绝对交易的认证的标准,认证装置检查在用户标识的传输与来自第二通信通道的响应之间是否存在预定的时间关系。
背景技术
在其中用户经由通信通道(例如,因特网)与远程交易伙伴通信的交易中,重要的是确保将自身标识为授权用户的个人实际上就是宣称为授权用户的人员。例如,当用户进行在线银行交易(其中用户将自身标识为某一账户的拥有者并且要求将一定数量的金钱汇到另一账户)时,需要认证方法来验证请求者的身份。应该需要用户认证的交易的其他实例是其中用户要求在线访问数据库或涉及敏感数据的其他在线服务的交易。另一实例将是用于对向安全区域或房间提供物理接入的开门器进行操作的交易。
GB 2 398 159A揭示了一种上述类型的认证方法,其中认证功能提示用户确认交易并且对应的确认信号从移动装置被发送到认证装置。
WO 2008/052592A1揭示了一种信用卡系统,其中用户的移动装置被用于激活和停用信用卡。
WO 2007/072001A1揭示了一种认证方法,其中认证装置对应于用户标识的传输,其中将认证令牌发送到请求交易的终端。例如,此令牌可以被编码在将要显示在终端的显示器上的数字图像中。移动装置中的认证功能经配置以捕获此数字图像并且经由第二通信通道将所述数字图像发送回认证装置。
以此方式,可以确认的是携带移动装置,例如,移动电话的个人实际上存在于请求交易的终端的位置处。因此,只要用户控制其移动装置,认证方法就能确保不会有第三方可以伪造此用户的标识数据并且以他的身份执行任何交易。
发明内容
本发明的目标是提供一种易于处理且可以用具有低复杂度的移动装置执行的认证方法。
为了实现此目标,根据本发明的认证方法的特征在于,认证功能是在用户的移动装置中进行实施的,并且所述认证装置通过第二通信通道检查认证功能的激活状态并且接收来自第二通信通道的响应,认证功能通常是非活动的并且仅由用户预先激活用于交易,来自第二通信通道的所述响应包括以下信息:认证功能是活动的并且认证功能被自动地停用。
在此方法中,认证功能的复杂度可以显著降低。在极端情况下,从认证功能中必须要求的是允许认证装置检测此功能是否是活动的。同样地,出于认证目的从用户中要求的唯一活动是在交易的合适时机激活认证功能。在检测到认证功能的活动状态之后,此功能被返回到非活动状态。“预定时间关系”可能意味着在某一时刻认证功能是活动的,在所述时刻从终端发送出用户标识。作为一个替代方案,预定时间关系可能意味着在传输用户标识之后,认证功能在某一(优选地较短)时窗内被激活,或者相反地,在认证装置检测到认证功能是活动的之后,用户标识在特定的时窗内传输。
由于认证功能通常是非活动的,因此当第三方欺诈性地将自身标识为用户以便起始交易时,认证几乎肯定失败。随后,仅在真正的用户刚好在恰当时刻激活其移动装置的认证功能这种极不可能的情况下,认证才会成功。甚至在这种不可能的情况下,也可以检测到欺诈行为,因为用户仅在想要自身进行交易时才会激活认证功能。因此,认证装置会检测到认证功能的一次激活与两个交易请求(通常从不同终端发出)之间的重合,并且这将会引起认证装置(或交易伙伴)拒绝或撤销该交易。因此,尽管复杂度较低,但是根据本发明的方法可以提供较高的安全等级。
从属权利要求中指明了本发明更具体的可选特征。
传输用户标识的终端可以是(例如)提款机或收款员,但也可以是任何其他装置,例如,能够与远程交易伙伴通信的计算机。移动装置可以是,例如,移动电话或智能电话、手提电脑、平板电脑或类似者,但也可以是具体设计用于本文所描述的认证方法目的的专用装置。
本发明的特殊优点是,移动装置不需要具有用于捕获或输出信息的任何特定软件。从移动装置中要求的是,移动装置可以在某一(优选地较短)时间段内被激活并且能够连接到移动通信网络,其中移动通信网络具有链接到用户的标识数据上的地址,使得当认证装置从终端接收用户标识时,认证装置能够检查具有相关联的地址的移动装置的认证功能是否是活动的。为此,甚至不需要在认证装置与移动装置之间存在任何实际通信。例如,当移动装置具有移动电话(GSM)收发器时,认证功能的激活可以仅包括激活该收发器,使得该收发器连接到移动网络的最近的基站子系统(BSS)。因此,移动装置将由其装置标识符(IMSI)进行标识,并且关于其所处的移动装置的活动状态以及GSM单元的信息将会进入移动网络的归属位置寄存器(HLR)。因此,认证装置可以仅通过询问HLR来检查移动装置的活动或非活动状态。
移动装置可以具有多个移动地址(例如,移动电话号码)并且甚至能够经由多个不同的移动网络通信。在这种情况下,优选的是每个移动地址被分配到不同类型的交易(例如,一个电话号码用于认证银行交易并且另一个用于认证对数据网络的访问),并且认证功能或多个认证功能适用于针对每个类型的交易单独地被激活和停用。
在修改的实施例中,为了增强安全性,多个移动地址可以被分配到一个类型以及相同类型的交易,并且移动装置和认证装置使用相同的算法,用于不时地改变将用于认证目的的移动地址。
由于额外的安全性特征,根据本发明的方法可以包括以下步骤:定位移动装置并且检查除了预定的时间关系之外,移动装置与终端之间是否还存在预定的空间关系。在已在先前段落中描述的实例中,例如,可以检查移动装置是否位于还含有终端位置的GSM单元中。
实际上,当无论在移动装置与认证装置之间,还是在移动装置与终端或任何其他实体之间不存在通信时可能是非常有利的,因为当不存在通信时,此通信不可能被接通并且不可能用于战胜安全系统。
在本发明的其他实施例中,移动装置中的认证功能可以经由第一或第二通信通道从认证装置中接收认证数据,任选地处理这些数据,并且以预定义的方式对认证装置作出响应。例如,交易请求的某些细节,例如,在银行交易情况下的账号以及待记入的量,可以从认证装置传输到移动装置,并且可以(例如)经由装置的显示器指示给用户。用户随后可以确认或拒绝该请求。优选地,认证请求的细节仅在认证装置已确认移动装置中的认证功能是活动的之后发送。因此,如果用户尚未激活认证功能,将不存在经由第二通信通道的进一步通信,并且用户可以节省通信成本。如果认证功能是活动的,那么经由第二通信通道的通信还可以包括某些认证细节的询问,例如,如果交易终端是用户的计算机,那么认证细节可以包括,例如,计算机的IP地址、计算机上某一数据文件或软件配置的存在、计算机的位置以及类似者。通过提示用户确认或指示将仅对用户可用的此类消息,欺诈的可能性可以显著降低。同样地,移动装置可以发送标识数据,例如,用户的密码、编码的指纹或虹膜图像或类似者,从而允许认证装置验证实际上是注册的用户在控制该移动装置。这些过程可以保证该移动装置实际上是由IMSI进行标识的装置,即,未对IMSI进行仿造的装置。
根据本发明的独立方面,然而该方面可以结合到上述方法中,移动装置包括用于用户的一些标识令牌的接口。例如,所述接口可以是用于读取用户的智能身份证的读卡器。常规地,用于此类智能卡或其他标识令牌的读出器连接到计算机或终端上,经由所述计算机或终端请求交易,以便证明用户的身份。然而,这个过程不会消除计算机受一些间谍软件感染的风险,利用所述间谍软件可能会将来自智能卡的数据拦截。根据本发明,来自标识令牌的敏感数据不会经由计算机传输,但是会经由移动装置传输,所述移动装置不会受到感染或至少极不可能受到间谍软件的感染。任选地,可以要求用户,例如,通过输入口令来激活标识令牌。
当移动装置是专用装置时,优选的是装置的电子组件防止电子和机械接入。
附图说明
现在将结合附图来描述本发明的实施例,其中:
图1是图示了根据本发明的认证方法的框图;
图2至图4是图示了本发明的不同实施例的时序图;
图5是图示了本发明的另一实施例的框图;
图6是图示了用于本发明的实施例的通信方案的实例的框图;
图7是用于执行根据本发明的方法的专用移动装置的视图;
图8是图7所示的装置的截面图;
图9是根据修改的实施例的专用移动装置的视图
图10是图示了修改的通信方案的框图。
具体实施方式
如图1所示,交易终端10(例如,提款机)经由第一通信通道14与远程交易伙伴12(例如,银行)通信,所述第一通信通道可以是有线或无线通道。移动装置16经由第二通信通道20与认证装置18通信,所述第二通信通道优选地包括无线链路,例如,移动电话网络。认证装置18可以安装在交易伙伴12的场所中或可以被配置成经由第三通信通道22与交易伙伴12通信的单独实体。
移动装置16由用户携带,所述用户被注册为形成通信通道20的移动电话网络的订购户。认证装置18由数据处理硬件和软件形成,并且包括存储用户的用户ID以及该用户的移动装置16的移动电话号码(或任何另一移动地址)的数据库。
现在应假设用户想要经由终端10进行银行交易。为此,用户操作终端10并且将交易请求发送到交易伙伴12。该请求包括步骤A:将用户ID传输到交易伙伴12。在步骤B中,交易伙伴12将用户ID转发到认证装置18。因此,认证装置18检索用户的移动电话号码和或IMSI,并且联系移动装置16或至少移动电话网络,以检查在其中实施的移动装置16或某一认证功能是否是活动的(步骤C)。当在步骤D中确认认证功能是活动的时,认证装置18将认证信号发送到交易伙伴12(步骤E)。认证信号优选地包括已在步骤B中发送的用户ID并且通知交易伙伴此特定用户被认证进行请求的交易。因此,用户与交易伙伴12之间的交易将经由终端10执行(步骤F)。
任选地,如也已在图1中图示,额外步骤C'和D'可以介入步骤D与步骤E之间。仅当在步骤D中成功地确认认证功能是活动的时,会执行步骤C',并且步骤C'在于提示用户将某些信息输入移动装置。例如,当交易终端10是计算机时,可以要求用户进入已安装在该计算机上的病毒扫描器版本。此信息随后将在步骤D'中被传输到认证装置18,并且将相对于已存储在其中的对应认证条件进行检查。随后,仅如果在步骤D'中传输的信息包括正确的认证条件,那么将发送认证信号(步骤E)。
图2示出图示了已在上文概述的认证方法的一个实施例的时序图。
在时间t1处,想要请求交易的用户激活其移动装置16。在时间t2处,执行步骤A-B-C-D-E的顺序以对用户进行认证。因此,在这时,移动装置16实际上是活动的,因此认证成功。随后,在时间t3处,移动装置16通过在装置16中实施的自动停用功能被手动地或自动地停用。作为另一替代方案,当用户已被成功地认证时,停用移动装置16的命令可以通过认证装置18发送。
优选地,从t1至t3的时间间隔(在所述间隔中,移动装置16是活动的)将相对较小,例如,仅几分钟或几秒。当在步骤C和D中发现移动装置16(或至少其认证功能)是非活动的时,必须假设由用户ID进行标识并且控制移动装置16的个人实际上并不想要请求交易,并且因此必须断定在步骤A中发送的用户ID已被未授权的第三方伪造。在这种情况下,在步骤E中拒绝认证。
图3是用于修改的认证过程的时序图。在时间t1'处执行此实施例,步骤A、B和C,即,用户ID的传输以及询问移动装置16是否是活动的。因此,认证装置18起始计算时窗24的计时器,移动装置16必须在所述时窗内被激活。在所示的实例中,时窗24在时间t1'处开始并且在时间t3'处结束。在其他实施例中,时窗24可以略晚于t1'打开。在时间t2'处,用户激活移动装置16,并且响应于此执行步骤D和E。由于t2'在时窗24内,因此认证成功。如果时间t2'不包括在时窗24中,那么认证将被拒绝。在时间t4'处再次停用移动装置16。
在另一实施例中,如图4所示,认证装置18以有规律的时间间隔(不时地等)检查认证功能的状态。认证过程起始于在时间t1”处用户激活移动装置16。更具体地说,用户激活装置16中的认证功能。在下一状态检查中,认证装置18检测认证功能是否是活动的(步骤D)。认证装置18以起始计算时窗26的计数器作出反应,用户ID必须在所述时窗内传输用于成功认证。在所示的实例中,在时窗26内的时间t2”处,用户经由终端10传输其ID。由于认证装置18已通知装置16中的认证功能是活动的,因此步骤E紧接着步骤B,从而将成功认证发信号通知交易伙伴12。时窗26在时间t3”处关闭。如果步骤A晚于t3”执行,那么将会拒绝认证。
在所有这些实施例中,认证过程可以任选地包括在终端10与认证装置18之间和/或在移动装置16与认证装置18之间或另外在终端10与移动装置16之间通信(直接地或经由用户)的额外步骤。用于认证目的的此类通信协议在所属领域中通常是已知的。
例如,移动装置可以使用预编程的算法来生成标识代码并且将所述标识代码发送到认证装置。预编程的算法对认证装置而言是已知的,并且在此处用于验证移动装置的身份,与其IMSI无关。标识代码可以是,例如,来自存储在移动装置中的“TAN”号码列表中的号码,所述算法经配置以使得每个号码仅使用一次。另一方面,为了允许无数次的交易,可能在使用当前日期或时刻等数据的情况下可以动态地产生标识代码。在又另一实施例中,标识代码可以是加密口令或口令与时间以及日期数据的加密组合,所述加密是基于从认证装置发送的动态变化的加密参数来确定的。
仅当认证装置发现标识代码是有效的时,认证才会成功。然而在任何情况下,根据本发明,无论何时发现移动装置16的认证功能在恰当的时间是非活动的,都会拒绝认证。
图5示出与图1类似的框图,用于其中终端10和移动装置16被物理地整合成一个且相同的设备30(例如,经由移动电话网络访问因特网的智能电话)的实施例。因此,在这种情况下,第一通信通道14通过移动电话网络形成一个部件并且通过因特网形成另一部件,然而第二通信通道20仅通过移动电话网络形成。
认证过程基本上与图1至图4中的认证过程相同。然而,由于设备30是多用途装置,因此如果此装置(总体上)通常是非活动的并且当需要认证时仅在较短时间间隔内被激活,那么所述设备是不实用的。然而,在移动装置16中实施的认证功能可以采用小应用程序的形式,所述小应用程序总体上可以独立于设备30被激活和停用。随后当然,在图5中的步骤C中,仅通过向移动电话网络询问设备30是否注册为活动的无法检查认证功能的活动或非活动状态。替代地,认证装置18实际上需要将请求发送到移动装置16中的小应用程序中并且当活动时,小应用程序对此请求作出响应,或者当活动时,小应用程序需要将请求发送到认证装置。
图6图示了一种通信方案,其中第一通信通道14和第三通信通道22通过,例如因特网形成。认证装置18远离交易伙伴12进行安装并且通过独立于交易伙伴12的可靠第三方运行。第二通信通道20由移动电话网络形成,所述移动电话网络包括归属位置寄存器(HLR)32和多个基站子系统(BBS)34,其中仅一者已在图6中示出并且每一者服务一个或多个移动电话单元36。
在此实施例中,认证装置18不仅检查移动装置16是活动的还是非活动的,而且还识别装置16当前所处的移动单元36,并且仅当移动装置16被发现在指定的时窗中是活动的且被发现位于单元36中时,用户被认证进行交易,所述单元还容纳请求交易的终端10。因此,仅当用户ID在恰当时刻从某一终端10发送,且另外真正用户的移动装置16刚好位于该终端10附近时,才可能发生错误认证。
如果移动网络20支持基于位置的服务(LBS),那么移动装置16的当前位置可以以高得多的空间分辨率进行标识,并且成功认证需要移动装置16仅距离终端10几百米或几十米。
在又另一实施例中,移动装置16可以包括GPS功能,并且认证功能可以经配置以将移动装置16的当前GPS坐标发送到认证装置18。
本发明还包括上述方法的变体,其中首先检查移动装置与终端之间的空间关系,并且仅在空间关系未实现的情况下检查用户ID的传输与移动装置的激活之间的时间关系。例如,移动装置可以具有以一定间隔(例如,每天若干次)自动地连接到移动网络上的功能。随后,当认证请求与用户ID一起传输时,认证装置18可以参考移动网络的HLR定位移动装置16,并且当移动装置被发现靠近终端或者至少被发现位于“安全”区域(即,发生欺诈行为的可能性较低的区域)中时,例如,当移动装置位于某一国家或州内时,授权认证而不需要检查认证功能的活动状态。因此,用户不需要激活认证功能。另一方面,当移动装置被发现位于更可能发生欺诈行为的外国时,认证将被拒绝,除非用户在恰当时刻激活认证功能。
鉴于所谓的IMSI收集器(即,接通移动装置的通信,以便将特定信息聚集在移动装置上的装置,例如,其IMSI),方法的这种变体提供改进的安全性。仅当移动装置连接到移动网络,同时其非常靠近IMSI收集器(例如,以小于1km的距离)定位时,此类IMSI收集器才是活动的。因此,当IMSI收集器靠近终端进行安装,以便收集在该终端进行交易的用户的IMSI,并且所述终端位于“安全”区域(其中未检查时间关系)中时,IMSI收集器会发生故障,因为认证装置可以已参考HLR定位移动装置,并且移动装置不需要连接到移动网络上,同时用户靠近终端定位并且因此位于IMSI收集器的范围内。
使用额外位置标准的认证方法提供增加的安全等级,但是具有以下问题:在技术上,交易伙伴12将能够永久地追踪移动装置16,因此可能会侵犯隐私要求或法律。然而,用户的隐私可以通过以下方式得到保护:保证移动装置16的移动地址、IMSI或电话号码仅由运行认证装置18的可靠第三方,而不是交易伙伴12已知。随后,认证装置18将仅通知交易伙伴12用户是否得到认证,但不会披露用户的当前位置。由于交易伙伴未访问用户的移动装置的IMSI,因此此过程还避免了不诚实的交易伙伴仿造IMSI和/或披露用户的任何其他敏感数据的风险。
如图6所示,认证装置18可以为多个交易伙伴12a、12b(例如,多个银行)、因特网服务供应商以及类似者提供匿名认证服务。所采用的认证方法对于不同的交易伙伴可以是不同的并且还可以包括图1至图5所示类型的仅使用时间标准的方法。
图7和图8示出根据本发明的专用于特定认证目的的移动装置16的实例。此装置16具有主体38,所述主体容纳具有天线42的无线收发器40(例如,移动电话收发器)、电子控制器44、可再充电电池46和电池充电控制灯47。
装置标识符(IMSI)被永久地存储在控制器44中,所述控制器仅具有激活和停用收发器40的功能,以使得后者可以连接到最近的BSS 34并且将本身标识为最近的BSS34。启动开关48形成于主体38的表面中。启动开关48可以仅由按钮形成,以使得用户可以通过按压按钮来激活认证功能(即,收发器40)。作为一个替代方案,启动开关可以通过用于输入一些密码(例如,PIN)的输入装置或通过指纹传感器或虹膜识别传感器等生物识别传感器来形成,以使得仅当用户的身份被确认时才激活收发器。如图8所示,蜂鸣器49提供用于当认证功能已通过按压启动开关48成功地激活时给出声反馈。
控制器44具有自动停用功能,从而在收发器40被激活几秒之后停用收发器。
主体38具有相对较小的尺寸并且附接到钥匙环50上,以使得主体可以以用户的一串钥匙的形式方便地随身携带。
从主体38的一端突出的是连接到电池46上的公座52(例如,USB插座或微USB插座),以使得电池可以通过将装置16插入计算机、移动电话或类似者的母USB插座中进行再充电。公座52由可拆卸的盖子54覆盖和保护。在所示的实例中,盖子54形成母座56,所述母座对外部开放并且在内部连接到容纳公座52的另一母座58上。因此,电池46还可以通过将电源的公USB或微USB连接器插入插座56中进行再充电。
如图8所示,主体38是具有收发器40、控制器44以及安排在其中的电池46的大块塑料主体。因此,在不破坏主体38的情况下,物理接入这些部件,尤其收发器40和控制器44是不可能的。
在修改的实施例中,控制器44可以包括具有用于更复杂的认证功能的程序代码和数据的存储器,例如,如上所述,用于产生和传输装置标识代码的功能。然而,控制器不具有可以读出存储器的内容的电子接触件。任选地,控制器44,尤其其存储器,可以经配置以使得在主体38受到损坏且有人尝试从其中移除控制器时,所有存储的内容都被清除。因此,可以存储在控制器44的存储器中的认证数据可靠地防止被复制。
图9示出移动装置16'的实例,所述移动装置仅专用于认证目的,但是支持用于两个不同类型的交易的两个不同认证过程。装置16'具有存储不同访问数据组的两个SIM卡60、60'(或其他存储装置)。因此,SIM卡中的每一者具有其自身的移动电话号码,所述移动电话号码甚至可以属于两个不同的移动网络。每个移动电话号码被分配到多种交易类型中的不同者。两个移动号码可以在两个不同的认证装置中注册或可以在相同的认证装置中与指定所述两个移动号码应使用的交易类型的信息一起进行注册。
此外,装置16'具有两个按钮48和48',用于选择性地激活两个SIM卡60、60'中的一者。因此,用户可以通过按压按钮48或按钮48'来指定其想要执行的交易类型,以便激活相关的SIM卡并且隐含地激活相关的认证功能。在一定时间间隔之后,控制器44随后将自动地停用认证功能(SIM卡)。
作为替代方案,装置16'可以具有多个SIM卡(或其他移动网络标识号,例如,IMSI、电话号码以及类似者),但是仅单个开关48用于激活认证功能。随后,存储在控制器44中的某一算法用于决定待使用的SIM卡,例如,取决于日期、时刻或类似者。相同的算法用于认证装置18中,并且仅当移动装置和认证装置使用与确定的SIM卡相关联的相同联系资料时认证才可能成功。图10图示了可以应用于上述通信方案中的任一者的有用修改。通常,从终端10发送到交易伙伴12的认证请求将不仅包括用户ID,还包括口令,所述口令示出用户实际上有权享有其正在请求的服务。然而,在图10所示的实施例中,此口令不是经由第一通信通道14传输的,而是经由第二或第三通信通道传输的。这样降低了通过接通通信通道中的一者捕获的口令与用户ID的组合的风险。
一旦处于认证装置18(例如,可靠第三方)中时,口令可以(例如)经配置,以使得用户不需要存储口令或者针对每次新的交易输入口令。当认证装置18授权认证时,认证装置会自动地添加分别适用于特定交易伙伴12和所请求服务的口令,并且该口令会与认证一起被传输到交易伙伴12。
在另一实施例中,口令可以被永久地存储在移动装置16中并且在上述步骤D中经由无线通信通道20发送到认证装置18。在图10所示的实施例中,移动装置替代地包括口令生成器62,所述口令生成器根据由认证装置18反映出的某一算法生成动态变化的口令。因此,即使IMSI已由IMSI收集器捕获,也仍然可以检测到欺诈行为,因为分别在移动装置16和认证装置18中生成的口令不匹配。优选地,对经由通信通道20发送的口令进行加密。
此外,在示出的实例中,在移动装置中生成的口令是用于每个认证过程的万能口令,而不管所涉及的交易伙伴和服务类型如何。随后,基于如在步骤B中从交易伙伴12传输的关于特定服务类型的信息,如果认证成功,那么认证装置18会自动地将万能口令转换成适用于服务类型的特定口令。
在又另一实施例中,同样如图10所示,移动装置16还包括用于用户的一些标识令牌的接口。在所示实例中,接口是用于读取智能卡(例如,用户的智能身份证或智能护照卡)的读卡器。用户会将其智能卡插入读卡器(或者智能卡永久地容纳在读卡器中)中,以使得来自智能卡的标识数据可以被读取并且可以经由通信通道20与口令一起或代替口令传输。
Claims (26)
1.一种在终端(10)处认证用户进行交易的方法,其中用户标识经由第一通信通道(14)从所述终端(10)传输到交易伙伴(12),第二通信通道(20)涉及一移动通信网络并且与一认证功能及用户的一移动装置(16)配合使用,所述认证功能通常是非活动的并且仅由所述用户预先激活用于所述交易,并且作为决定应授权还是拒绝对所述交易的认证的标准,一认证装置(18)检查在所述用户标识的传输与来自所述第二通信通道的响应之间是否存在预定的时间关系,其特征在于,所述认证功能是在所述用户的移动装置(16)中进行实施的,并且所述认证装置(18)通过第二通信通道(20)检查所述认证功能的激活状态并且接收来自第二通信通道(20)的响应,来自所述第二通信通道(20)的所述响应包括以下信息:所述认证功能是活动的并且所述认证功能被自动地停用。
2.根据权利要求1所述的方法,其中在激活所述认证功能后的预定时间间隔之后和/或当检测到所述认证功能的活动状态时,所述认证功能被停用。
3.根据权利要求1或2所述的方法,其中所述认证功能在于将所述移动装置登录到提供所述第二通信通道的所述移动通信网络。
4.根据权利要求3所述的方法,其中所述移动通信网络允许所述认证装置(18)检测所述移动装置(16)的登录状态,并且因此通过仅检查网络的通信寄存器,而不需要与所述移动装置(16)通信来检测所述认证功能的活动状态。
5.根据权利要求1所述的方法,其中所述认证装置(18)确定所述移动装置(16)的当前位置并且当所述终端(10)以及所述移动装置(16)的位置无法实现预定空间关系时,拒绝所述用户的认证。
6.根据权利要求5所述的方法,其中所述第二通信通道(20)涉及支持基于位置的服务的移动通信网络,并且所述认证装置(18)使用这些基于位置的服务来定位所述移动装置(16)。
7.根据权利要求5所述的方法,其中所述移动装置(16)检测其自身位置并且将位置信息发送到所述认证装置(18)。
8.根据权利要求1所述的方法,其中所述认证装置(18)确定所述移动装置(16)的当前位置并且当所述终端(10)以及所述移动装置(16)的位置实现预定空间关系时,对所述用户进行认证,并且仅当未实现所述空间关系时,才会检查所述移动装置中的所述认证功能的活动状态。
9.根据权利要求1所述的方法,其中所述认证装置(18)远离所述交易伙伴(12)并且经由第三通信通道(22)与所述交易伙伴通信,并且其中将所述用户标识链接到所述移动通信网络中的所述移动装置(16)的地址上的信息仅存储在所述认证装置(18)中,并且所述认证装置仅通知所述交易伙伴(12)所述用户是否得到认证,而不会披露有关所述用户和/或所述移动装置(16)的任何其他数据。
10.根据权利要求1所述的方法,其中口令经由所述认证装置(18)被传输到所述交易伙伴(12)。
11.根据权利要求10所述的方法,其中所述口令被存储在所述移动装置(16)中或者在所述移动装置(16)中生成,并且被传输到所述认证装置(18)。
12.根据权利要求10或11所述的方法,其中所述口令被存储在所述认证装置(18)中或者在所述认证装置(18)中进行转换。
13.根据权利要求1所述的方法,其中所述移动装置(16)连接到所述用户的身份令牌上,以从中读取身份数据,并且这些身份数据经由所述第二通信通道(20)被传输到所述认证装置(18)。
14.一种用于根据权利要求1至9中任一项权利要求所述的认证方法的移动装置(16),其包括无线收发器(40)、启动开关(48)以及电子控制器(44),所述电子控制器实施所述认证功能并且经配置以激活所述认证功能来响应正在进行操作的所述启动开关(48)并且在所述认证功能在预定时间间隔内活动之后或已检测到所述认证功能的状态之后,停用所述认证功能。
15.根据权利要求14所述的装置,其进一步包括可再充电电池(46)以及用于将所述电池(46)连接到电压源上的连接器(52)。
16.根据权利要求15所述的装置,其包括用于指示所述电池(46)的电荷状态的显示器(47)。
17.根据权利要求15或16所述的装置,其中所述连接器(52)是USB或微USB连接器。
18.根据权利要求15所述的装置,其中所述连接器(52)是由可拆卸盖子(54)覆盖的阳型连接器,所述可拆卸盖子包括两个阴型连接器(56、58),从而允许经由所述阴型连接器中的一者(56)将所述阳型连接器(52)连接到电压源上,同时所述阴型连接器中的另一者(58)耦合到所述阳型连接器(52)上。
19.根据权利要求14所述的装置,其包括用于其自身位置的无线检测的定位功能,其中所述认证功能包括经由收发器(40)发送检测到的位置的功能。
20.根据权利要求14所述的装置,其中所述认证功能仅包括激活和停用收发器(40)。
21.根据权利要求14所述的装置,其包括主体(38),所述主体至少囊封所述电子控制器(44)并且防止访问所述电子控制器。
22.根据权利要求14所述的装置,其包括自毁功能,所述自毁功能经配置以通过尝试强制访问来激活。
23.根据权利要求14所述的装置,其中收发器(40)构成仅所述电子控制器(44)的数据输入和输出端。
24.根据权利要求14所述的装置,其包括:用于多个移动地址的存储构件(60、60');以及输入构件(48、48'),所述输入构件包括所述启动开关(48)并且适用于选择性地激活多个认证功能中的一者,所述认证功能中的每一者被分配到所述移动地址的不同者中。
25.根据权利要求14所述的装置,其包括用于多个移动地址的存储构件(60、60'),其中所述电子控制器(44)经配置以根据预定算法从所述多个移动地址中选出一者。
26.根据权利要求14所述的装置,其包括声换能器(49),用于在激活和/或停用所述认证功能之后提供声反馈信号。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP11187273 | 2011-10-31 | ||
| EP11187273.5 | 2011-10-31 | ||
| PCT/EP2012/071472 WO2013064493A1 (en) | 2011-10-31 | 2012-10-30 | Authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103988218A CN103988218A (zh) | 2014-08-13 |
| CN103988218B true CN103988218B (zh) | 2018-10-26 |
Family
ID=47088888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280051814.7A Active CN103988218B (zh) | 2011-10-31 | 2012-10-30 | 认证方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9246903B2 (zh) |
| EP (2) | EP4333554A3 (zh) |
| CN (1) | CN103988218B (zh) |
| CA (1) | CA2851691C (zh) |
| RU (1) | RU2576586C2 (zh) |
| WO (1) | WO2013064493A1 (zh) |
Families Citing this family (157)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014117095A1 (en) * | 2013-01-25 | 2014-07-31 | Just Push Pay, Llc | Integrated transaction and account system |
| US9396320B2 (en) * | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
| DE102013010171A1 (de) * | 2013-06-19 | 2014-12-24 | Airbus Defence and Space GmbH | Rechnernetz, Netzknoten und Verfahren zur Bereitstellung von Zertifizierungsinformationen |
| JP6268942B2 (ja) * | 2013-11-06 | 2018-01-31 | 株式会社リコー | 認証システム、認証管理装置、認証方法およびプログラム |
| KR102294747B1 (ko) * | 2013-11-27 | 2021-08-30 | 삼성전자 주식회사 | 멀티 심 단말기의 무선 랜 연결 방법 및 장치 |
| US9223951B2 (en) | 2014-02-07 | 2015-12-29 | Bank Of America Corporation | User authentication based on other applications |
| US9965606B2 (en) | 2014-02-07 | 2018-05-08 | Bank Of America Corporation | Determining user authentication based on user/device interaction |
| US9305149B2 (en) | 2014-02-07 | 2016-04-05 | Bank Of America Corporation | Sorting mobile banking functions into authentication buckets |
| US9317674B2 (en) | 2014-02-07 | 2016-04-19 | Bank Of America Corporation | User authentication based on fob/indicia scan |
| US9286450B2 (en) | 2014-02-07 | 2016-03-15 | Bank Of America Corporation | Self-selected user access based on specific authentication types |
| US9390242B2 (en) | 2014-02-07 | 2016-07-12 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements |
| US9213974B2 (en) | 2014-02-07 | 2015-12-15 | Bank Of America Corporation | Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device |
| US9647999B2 (en) | 2014-02-07 | 2017-05-09 | Bank Of America Corporation | Authentication level of function bucket based on circumstances |
| US9208301B2 (en) * | 2014-02-07 | 2015-12-08 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location |
| US9424572B2 (en) | 2014-03-04 | 2016-08-23 | Bank Of America Corporation | Online banking digital wallet management |
| US9600844B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign cross-issued token |
| US9721268B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | Providing offers associated with payment credentials authenticated in a specific digital wallet |
| US9600817B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign exchange token |
| US9721248B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | ATM token cash withdrawal |
| US9830597B2 (en) | 2014-03-04 | 2017-11-28 | Bank Of America Corporation | Formation and funding of a shared token |
| CN104980557A (zh) * | 2014-04-09 | 2015-10-14 | 联想移动通信科技有限公司 | 一种手机端的多卡切换的方法、装置及终端 |
| US9577999B1 (en) | 2014-05-02 | 2017-02-21 | Nok Nok Labs, Inc. | Enhanced security for registration of authentication devices |
| US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
| US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
| US9749131B2 (en) | 2014-07-31 | 2017-08-29 | Nok Nok Labs, Inc. | System and method for implementing a one-time-password using asymmetric cryptography |
| US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
| US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
| CN104731646B (zh) * | 2015-03-31 | 2019-04-05 | 北京畅游天下网络技术有限公司 | 用于交互式应用程序的功能模块管理方法和装置 |
| US9729536B2 (en) | 2015-10-30 | 2017-08-08 | Bank Of America Corporation | Tiered identification federated authentication network system |
| US9641539B1 (en) | 2015-10-30 | 2017-05-02 | Bank Of America Corporation | Passive based security escalation to shut off of application based on rules event triggering |
| US9820148B2 (en) | 2015-10-30 | 2017-11-14 | Bank Of America Corporation | Permanently affixed un-decryptable identifier associated with mobile device |
| US10021565B2 (en) | 2015-10-30 | 2018-07-10 | Bank Of America Corporation | Integrated full and partial shutdown application programming interface |
| US10699268B2 (en) | 2015-12-30 | 2020-06-30 | Thales Dis France Sa | Method, server and system for authorizing a transaction |
| US10460367B2 (en) | 2016-04-29 | 2019-10-29 | Bank Of America Corporation | System for user authentication based on linking a randomly generated number to the user and a physical item |
| US10453060B2 (en) | 2016-05-27 | 2019-10-22 | Mastercard International Incorporated | Systems and methods for authenticating a requestor at an ATM |
| US10268635B2 (en) | 2016-06-17 | 2019-04-23 | Bank Of America Corporation | System for data rotation through tokenization |
| GB2551543A (en) * | 2016-06-21 | 2017-12-27 | Eckoh Uk Ltd | Methods of authenticating a user for data exchange |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10748130B2 (en) * | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
| US10511692B2 (en) | 2017-06-22 | 2019-12-17 | Bank Of America Corporation | Data transmission to a networked resource based on contextual information |
| US10313480B2 (en) | 2017-06-22 | 2019-06-04 | Bank Of America Corporation | Data transmission between networked resources |
| US10524165B2 (en) | 2017-06-22 | 2019-12-31 | Bank Of America Corporation | Dynamic utilization of alternative resources based on token association |
| WO2019087349A1 (ja) * | 2017-11-02 | 2019-05-09 | 株式会社Leis | 金融取引制御システム、そのアプリケーション、それを用いた金融取引方法、および金融取引制御方法 |
| CN108022098A (zh) * | 2017-11-20 | 2018-05-11 | 胡研 | 一种交易方法、交易设备以及计算机可读存储介质 |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US10868677B2 (en) * | 2018-06-06 | 2020-12-15 | Blackberry Limited | Method and system for reduced V2X receiver processing load using certificates |
| US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
| SG11202102798TA (en) | 2018-10-02 | 2021-04-29 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10607216B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| AU2019355110A1 (en) | 2018-10-02 | 2021-04-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| CA3115142A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| AU2019351906A1 (en) | 2018-10-02 | 2021-03-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| CA3115107A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| SG11202103249VA (en) | 2018-10-02 | 2021-04-29 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
| WO2020072552A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072694A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
| US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
| US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
| JP2022508010A (ja) | 2018-10-02 | 2022-01-19 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
| US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10992477B2 (en) | 2018-10-02 | 2021-04-27 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
| US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
| JP2022503755A (ja) | 2018-10-02 | 2022-01-12 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
| US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
| US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
| US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
| US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
| US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
| US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
| US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
| US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
| US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
| US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
| US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
| US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
| US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
| US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
| US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
| US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
| US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
| US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
| US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
| US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
| US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
| US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
| US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
| US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
| US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
| US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
| US11887102B1 (en) | 2019-07-31 | 2024-01-30 | Block, Inc. | Temporary virtual payment card |
| CA3153291A1 (en) | 2019-10-02 | 2021-04-08 | Evan Lerner | Client device authentication using contactless legacy magnetic stripe data |
| US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
| US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
| US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
| US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
| US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
| US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
| US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
| US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
| US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
| US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
| US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
| US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
| US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
| US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
| US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
| US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
| US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
| US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
| US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
| US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
| US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
| US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
| US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
| US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
| US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
| US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
| US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
| US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
| US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
| US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
| US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
| US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
| US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
| US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
| US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
| US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
| US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
| US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
| US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
| US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
| US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
| US20230196333A1 (en) * | 2021-12-21 | 2023-06-22 | Hee Young Park | Card payment method and system through application linkage |
| DE202024100218U1 (de) | 2024-01-17 | 2024-03-11 | Prince Sattam Bin Abdulaziz University | Auf Quantenkryptografie basierendes intelligentes System für beispiellose IoT-Netzwerksicherheit |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1878370A (zh) * | 2005-04-27 | 2006-12-13 | Lg电子株式会社 | 使用多功能插座的移动通信终端及其方法 |
| CN1894996A (zh) * | 2003-11-07 | 2007-01-10 | 高通股份有限公司 | 用于无线通信中的认证的方法和装置 |
| CN101568114A (zh) * | 2008-04-23 | 2009-10-28 | 联发科技股份有限公司 | 通信装置与处理通信装置的设备识别请求信息的方法 |
| CN201904834U (zh) * | 2010-12-14 | 2011-07-20 | 上海戎讯通信技术有限公司 | 一种四sim卡的移动终端 |
| CN102201143A (zh) * | 2011-04-08 | 2011-09-28 | 张应刚 | 一种基于短信平台即时交互的银行卡交易系统及方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5917913A (en) * | 1996-12-04 | 1999-06-29 | Wang; Ynjiun Paul | Portable electronic authorization devices and methods therefor |
| SE515047C2 (sv) * | 1999-10-01 | 2001-06-05 | Tryggit Ab | Metod och system för verifiering av tjänstebeställning |
| CN1510899A (zh) * | 2002-12-23 | 2004-07-07 | 郝敏燕 | 基于移动通信平台的即取即用式动态随机密码手机身份认证系统 |
| GB2398159A (en) | 2003-01-16 | 2004-08-11 | David Glyn Williams | Electronic payment authorisation using a mobile communications device |
| CN1622660B (zh) * | 2003-11-27 | 2010-04-28 | 维豪信息技术有限公司 | 手持式移动通信终端设备 |
| EP1751686A4 (en) * | 2004-05-18 | 2010-02-03 | Smart Sms Corp | SYSTEMS AND METHOD FOR REMOTE ACCOUNT CONTROL |
| US7503489B2 (en) * | 2005-04-26 | 2009-03-17 | Bpriv, Llc | Method and system for monitoring electronic purchases and cash-withdrawals |
| EP1802155A1 (en) | 2005-12-21 | 2007-06-27 | Cronto Limited | System and method for dynamic multifactor authentication |
| US20080035725A1 (en) * | 2006-08-11 | 2008-02-14 | International Business Machines Corporation | Method to use cell phone location to authenticate or enable/disable authorization of credit cards |
| WO2008052592A1 (en) | 2006-10-30 | 2008-05-08 | Telecom Italia S.P.A. | High security use of bank cards and system therefore |
| EP1978772A1 (en) * | 2007-04-02 | 2008-10-08 | British Telecommunications Public Limited Company | Authentication policy |
| EP2056629B1 (en) * | 2007-10-31 | 2015-04-08 | Vodafone Holding GmbH | Mobile station with two smart-cards |
| US20100049615A1 (en) * | 2008-01-24 | 2010-02-25 | Qualcomm Incorporated | Mobile commerce authentication and authorization system |
| CN101287236B (zh) * | 2008-05-27 | 2012-09-26 | 德信无线通讯科技(北京)有限公司 | 一种双卡槽手机的连接方法及双卡槽手机 |
| US20090307141A1 (en) * | 2008-06-06 | 2009-12-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure Card Services |
| CN201222747Y (zh) * | 2008-06-10 | 2009-04-15 | 深圳市宏电技术股份有限公司 | 一种具有电源监控功能的无线移动网络数据终端单元 |
| LU91488B1 (en) * | 2008-10-17 | 2010-04-19 | Robert Carter | Multifactor Authentication |
| GB0901407D0 (en) * | 2009-01-28 | 2009-03-11 | Validsoft Uk Ltd | Card false-positive prevention |
| US20110137804A1 (en) * | 2009-12-03 | 2011-06-09 | Recursion Software, Inc. | System and method for approving transactions |
| WO2012010585A1 (en) | 2010-07-20 | 2012-01-26 | Moqom Limited | Cardholder mobile device positioning system and method |
| US20120066107A1 (en) | 2010-08-27 | 2012-03-15 | Sven Grajetzki | Method and System for Securing Accounts |
| US20120191607A1 (en) * | 2011-01-21 | 2012-07-26 | Propay, Inc. | Methods And Systems For Facilitating Or Executing Electronic Payment Transactions |
| WO2012135372A2 (en) * | 2011-03-29 | 2012-10-04 | Visa International Service Association | Using mix-media for payment authorization |
| US20120255996A1 (en) * | 2011-04-05 | 2012-10-11 | Rev Worldwide, Inc. | Method and Device for Processing Payment Card Information |
-
2012
- 2012-10-30 EP EP24152890.0A patent/EP4333554A3/en active Pending
- 2012-10-30 CA CA2851691A patent/CA2851691C/en active Active
- 2012-10-30 RU RU2014121883/08A patent/RU2576586C2/ru active
- 2012-10-30 EP EP12779068.1A patent/EP2774098B1/en active Active
- 2012-10-30 WO PCT/EP2012/071472 patent/WO2013064493A1/en active Application Filing
- 2012-10-30 CN CN201280051814.7A patent/CN103988218B/zh active Active
- 2012-10-30 US US14/350,620 patent/US9246903B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1894996A (zh) * | 2003-11-07 | 2007-01-10 | 高通股份有限公司 | 用于无线通信中的认证的方法和装置 |
| CN1878370A (zh) * | 2005-04-27 | 2006-12-13 | Lg电子株式会社 | 使用多功能插座的移动通信终端及其方法 |
| CN101568114A (zh) * | 2008-04-23 | 2009-10-28 | 联发科技股份有限公司 | 通信装置与处理通信装置的设备识别请求信息的方法 |
| CN201904834U (zh) * | 2010-12-14 | 2011-07-20 | 上海戎讯通信技术有限公司 | 一种四sim卡的移动终端 |
| CN102201143A (zh) * | 2011-04-08 | 2011-09-28 | 张应刚 | 一种基于短信平台即时交互的银行卡交易系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013064493A1 (en) | 2013-05-10 |
| EP2774098A1 (en) | 2014-09-10 |
| EP2774098B1 (en) | 2024-02-28 |
| RU2014121883A (ru) | 2015-12-10 |
| EP4333554A2 (en) | 2024-03-06 |
| US9246903B2 (en) | 2016-01-26 |
| RU2576586C2 (ru) | 2016-03-10 |
| EP4333554A3 (en) | 2024-03-13 |
| US20140245391A1 (en) | 2014-08-28 |
| CN103988218A (zh) | 2014-08-13 |
| CA2851691A1 (en) | 2013-05-10 |
| CA2851691C (en) | 2016-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103988218B (zh) | 认证方法 | |
| JP5818122B2 (ja) | 個人情報盗難防止及び情報セキュリティシステムプロセス | |
| JP4792405B2 (ja) | 無線データ転送をするためのポータブルデータキャリア、外部装置、システムおよび方法 | |
| EP1760667A2 (en) | Biometric identification device | |
| JP2006146914A (ja) | バイオセンサを有するidカード及びユーザー認証方法 | |
| CN109478213A (zh) | 生物识别可授权设备 | |
| EA020762B1 (ru) | Бесконтактная система биометрической аутентификации и способ аутентификации | |
| US9294921B2 (en) | Device for mobile communication | |
| WO2000074007A1 (en) | Network authentication with smart chip and magnetic stripe | |
| WO2022245777A1 (en) | Transaction authorization using biometric identity verification | |
| KR100866839B1 (ko) | 무선통신단말기를 이용한 권한부여 시스템 | |
| KR20060119796A (ko) | 출력제어기능을 갖는 무선통신단말기 | |
| JP2005141503A (ja) | 料金決済システム、方法および記録媒体 | |
| KR20090052833A (ko) | 출력제어기능을 갖는 무선통신단말기와 이를 이용한권한부여 시스템 | |
| JP2010286936A (ja) | 半導体素子および認証装置、認証システム | |
| EP2587429A1 (en) | Authentication method | |
| CN108665267A (zh) | 安全认证装置及系统 | |
| US20220270104A1 (en) | Payment system using customer's fingerprints | |
| EP4246404A2 (en) | System, user device and method for an electronic transaction | |
| GB2401822A (en) | Computer system with data carrier having biometric user identification | |
| KR101798426B1 (ko) | 광고를 연계한 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템 및 그의 처리 방법 | |
| KR20090002019A (ko) | 무선통신단말기를 이용한 권한부여 시스템 | |
| CN117280344A (zh) | 用于控制智能卡的方法 | |
| KR20090013659A (ko) | 무선통신단말기를 이용한 권한부여 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |