CN105243313A - 用于对验证令牌的任何时候确认的方法 - Google Patents

用于对验证令牌的任何时候确认的方法 Download PDF

Info

Publication number
CN105243313A
CN105243313A CN201510683089.0A CN201510683089A CN105243313A CN 105243313 A CN105243313 A CN 105243313A CN 201510683089 A CN201510683089 A CN 201510683089A CN 105243313 A CN105243313 A CN 105243313A
Authority
CN
China
Prior art keywords
token
checking token
fabricator
checking
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510683089.0A
Other languages
English (en)
Other versions
CN105243313B (zh
Inventor
S·赫里
A·哈玛德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN105243313A publication Critical patent/CN105243313A/zh
Application granted granted Critical
Publication of CN105243313B publication Critical patent/CN105243313B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Abstract

公开了用于生产、确认和注册真实验证令牌的系统和方法。这样的系统和方法包括:生成验证令牌特有的密钥对。所述密钥对可以由验证令牌制造者主密钥或者公钥证书来签名以获得附加等级的真实性。还公开了用于认证和注册经授权验证令牌制造者的相关方法和系统。一旦验证令牌制造者被认证,就可以向其分配制造者特有的密钥对或者证书、并且在一些情况下将预定的一组序列号分配给其生产的验证令牌。每个序列号都可以用于生成相关联的验证令牌特有的密钥对。验证令牌密钥对的一个组件可以被存储到验证令牌。任选地,验证令牌密钥对的被存储到验证令牌的组件可以由制造者特有的主密钥或者证书、以及所存储的验证令牌公共证书来签名。

Description

用于对验证令牌的任何时候确认的方法
本申请是申请日为2011年1月12日申请号为201180005912.2、发明名称为“用于对验证令牌的任何时候确认的方法”的中国专利申请的分案申请。
相关申请的交叉引用
本申请基于并要求于2010年1月12日提交的名称为“AnytimeReaderDeviceValidationServiceforContactlessVerificationTokens”(用于无接触式验证令牌的任何时候读取器设备确认服务)的美国临时专利申请No.61/294,338的优先权,并且还与2009年5月15日提交的名称为“DynamicDataAuthentication”(动态数据认证)的美国临时申请No.61/178,636相关。这两个临时申请的全部内容为所有目的并入本申请。
背景
随着用于参与金融交易的方法和设备的增加,诸如欺诈和伪造的老问题持续存在。
欺诈的主要源头之一是撇取,这在信用卡行业中是普遍的。撇取指的是电子复制卡的电子存储数据以便创建伪造卡。一旦制作了伪造卡,就有可能的是,可不受惩罚地使用该卡,只要用户或签发实体未意识到或报告交易卡的信息已经被损害。这个问题在诸如在线购买和交易之类的卡不在场交易中是尤其普遍的,在所述交易中,不需要通过与盖印或存储在交易卡或其他便携式消费者设备上的信息相匹配的照片ID来标识出伪造者。
为了对抗这样的针对在线或其他传统卡不在场交易的伪造或其他未授权的使用,一些签发实体已经开始签发接触式和无接触式卡验证令牌(token)(亦称验证令牌)以供与用户的计算机结合使用。卡验证令牌可以验证:执行交易的用户在物理上持有该交易卡。这制止了欺诈者仅获得了信息而不是交易卡本身的潜在欺诈。然而,即使使用验证令牌仍然可能允许各种形式的欺诈。
一种这样的潜在欺诈方法是:伪造者或欺诈者制造他们自己版本的读卡器或者验证令牌,所述读卡器或者验证令牌物理上或操作上类似于经授权的版本以便不引起终端用户的怀疑。于是,欺诈者可以向用户分发这样的欺诈性读卡器设备或者验证令牌,所述读卡器设备或者验证令牌被配置为只要交易卡用于交易就从交易卡中撇取用户数据,并且让该数据被发送给伪造者运营的站点或服务器。因此,需要验证:读卡器设备或验证令牌是由受信源制造的经授权设备,而不是由伪造者或欺诈者制作并分发的欺诈性撇取设备。
本发明的实施例针对这些和其他问题的解决。
发明内容
本发明的实施例包括用于认证和注册验证令牌制造者的方法,所述方法包括:在服务器计算机处从验证令牌制造者接收注册请求;以及从数据库中检索与所述验证令牌制造者相关的信息;以及使用所述服务器计算机生成制造者特有的密钥对。其他实施例可以包括:基于与所述验证令牌制造者相关的信息来执行风险审查。
本发明的其他实施例包括用于确认、认证和注册验证令牌制造者的对称和非对称方法二者,所述方法包括:为所述验证令牌制造者(非对称)生成制造者特有的密钥对;或者生成主密钥(对称)。制造者特有的密钥对可以包括公共和私密组件。实施例还可以包括:通过使用支付方案证书机构(CA)来对制造者特有的密钥对的公共组件进行签名;以及将所述验证令牌制造者密钥对与经签名的公共组件一起发送给所述验证令牌制造者。这样的方法还可以包括:将制造者特有的密钥对、CA根公钥、以及制造者特有的密钥对的经签名的公共组件与验证令牌制造者标识符相关联;以及将相关联的读取器设备制造者标识符存储在数据库中。
本发明的各个其他实施例包括用于在将验证令牌用于发起交易之前确认所述验证令牌的方法。这样的方法可以包括:从验证令牌接收确认请求;以及基于所述确认请求来确定验证令牌序列号。这样的实施例可以包括:确定验证令牌序列号的注册状态;基于所述确认请求来确定验证令牌制造者标识符;以及基于所述验证令牌制造者标识符来确定制造者特有的密钥对的第一组件。这样的实施例还可以包括:基于所述验证令牌制造者标识符从数据库接收制造者特有的密钥的第二组件以及验证令牌制造者主密钥;以及执行与所述验证令牌的相互认证。实施例还可以包括:执行相互认证,所述相互认证包括基于所述验证令牌序列号和所述验证令牌制造者主密钥来确定验证令牌密钥以及基于所述验证令牌密钥来建立验证令牌密钥会话。建立验证令牌密钥会话还可以包括:基于所述验证令牌序列号和与所述服务器计算机相关联的主密钥来生成制造者特有的密钥的第三组件。
本发明的其他实施例包括用于生产真实的验证令牌的方法。这样的方法包括:为验证令牌生成序列号;生成密钥对,所述密钥对包括公共组件和私密组件;用制造者特有的私钥对所述密钥对的公共组件进行签名;将所述密钥对的经签名的公共组件与证书机构(CA)根密钥一起存储到所述验证令牌的存储器中;以及将所述序列号与所述密钥对、经签名的公共组件相关联。这样的实施例还可以包括:将所述序列号、制造者标识符、可以在处理器上执行的代码存储到所述验证令牌的存储器。该代码可以包括如下指令:所述指令用于供处理器使用所述验证令牌所连接到的计算机的通信设施通过通信会话来建立与验证服务器的连接。
附图简述
图1是可以在在线实施的支付卡交易的上下文中得益于本发明的各个实施例的系统的示意图。
图2示出可以实现本发明的各个实施例的示例性配置。
图3是根据本发明各个实施例的用于生产验证令牌的方法的示意图。
图4是根据本发明的实施例的用于确认和注册验证令牌制造者的方法的流程图。
图5是根据本发明的各个实施例的用于生产验证令牌的方法的流程图。
图6是根据本发明的各个实施例的用于确认验证令牌的系统的示意图。
图7是根据本发明的各个实施例的用于确认验证令牌的方法的流程图。
图8是根据本发明的各个实施例的用于确认验证令牌的系统的示意图。
图9是根据本发明的各个实施例的用于确认验证令牌的方法的流程图。
图10是根据本发明的各个实施例的用于确认验证令牌的方法的流程图。
图11是可用于实现本发明的各个实施例的计算机系统。
具体实施方式
本发明的实施例针对用于认证供用在交易系统中的交易卡读卡器设备或验证令牌的设备、系统和方法。如在此所使用的那样,术语“用户令牌读取器设备”、“令牌读取器设备”和“验证令牌”可以以可互换的方式用来指代可用于从便携式消费者设备、用户令牌或交易卡中读取信息并验证所述便携式消费者设备、用户令牌或交易卡的存在或真实性的任何设备。验证令牌可以包括适于读取、处理数据并将数据发送给便携式消费者设备和从便携式消费者设备接收数据的硬件、固件和软件的任何组合。验证令牌可以包括:嵌入式设备,比如内部组件;集成电路;以及计算机或通信设备或诸如USB设备或软件狗之类的外围设备中的计算机板,所述外围设备通过外围接口连接到计算或通信设备或与其通信。通信设备可以包括适于发送、接收和处理数据的任何设备、包括但不限于移动电话、智能电话、PDA等等。
便携式消费者设备、用户令牌或交易卡包括:持有或存储与用户向另一实体持有的账户有关的标识信息,所述另一实体通常是持有、延长价值项或将价值项计入用户(例如货币资金、信贷、债务等等)的实体。术语“便携式消费者设备”、“用户令牌”或“交易卡”可以以可互换的方式用来指代各种形式的信用卡、记账卡、借记卡、银行卡、预付费卡、赊购卡、安全卡以及标识出用户向另一实体持有的账户的其他卡。便携式消费者设备能够以无源形式(例如具有磁条或RFID组件的卡)和有源形式(例如集成电路卡、智能卡)二者存在,并且还包括整体或部分充当这样的卡的便携式电子设备。这样的便携式电子设备可以包括存储卡、账户令牌、钥匙扣、RFID设备、张贴物、蜂窝电话(包括近场通信电话)、钥匙链设备(比如Exxon-Mobil公司市售的SpeedpassTM或者从Visa公司市售的payWaveTM)、个人数字助理或者其他移动电子设备、收发器、智能介质以及寻呼机。
由便携式消费者设备持有(或嵌入在其上)的标识信息至少包括账号或其他标识符,比如账户名称或便携式消费者设备序列号。账号可以包括字母数字字符。标识信息还可以包括账户持有者(例如用户)的名称、卡的失效日期、服务码和任意数据。作为示例,标识信息可以包括存储在常规信用卡的磁条轨道(例如轨道1、轨道2和/或轨道3)上的常规“支付数据”。
便携式消费者设备的标识信息由读取器来读取,所述读取器是验证令牌的如下电子组件:该电子组件可以从便携式消费者设备读取标识信息并且将该标识信息提供给另一电子组件。读取器可以包括下列各项中的一个或多个:磁条读取器、接触式读卡器、无接触式读取器,其中后者通常被称为RFID读取器(RFID是射频识别的首字母缩写)。读取器主要位于商家的销售点位置。然而,读取器越来越多地被包括作为验证令牌的一部分,所述验证令牌被提供给用户以供用在个人计算机上以用在在线交易或其他活动中,其中签发、收单商家或其他实体不能亲自验证经授权用户的身份或便携式消费者设备的真实性。这种趋势向欺诈者提供了机会并且向用户、签发者和收单者提出了潜在欺诈的相应风险。
图1示出了一种示例性系统,该系统可以受益于本发明的各方面的并且被详细描述以提供各个实施例的上下文,但不应被认为是在任何方式进行限制。图1中的系统是在在线购买的上下文中示出和描述的。
使用便携式消费者设备的交易系统、比如图1所示的交易系统可能易受欺诈性制造者的影响,所述欺诈性制造者制作未经授权的验证令牌并将其引入到商业流中以从无怀疑的用户撇取用户信息,比如信用卡号。为了避免未经授权的制造者在利用未经授权的验证令牌执行交易期间撇取用户信息的可能性,所期望的是,在验证令牌的使用被许可完成任何交易以前预先认证或预先注册所述验证令牌。因此,各实施例提供了更加安全、并因此使用户更有可能使用便携式消费者设备进行在线交易。
图1中示出了用户1、便携式消费者设备5、通信设备7(比如手机)、计算机10、商家网站20、以及第一通信网络31的图标,所述商家网站31使得用户的计算机和商家的网站能够彼此通信。第一通信网络31可以包括因特网、电信网络(例如无线网络、蜂窝电话网络、电话网络、有线网络、或其任何组合)、广域网(WAN)、局域网(LAN)、耦合到上述网络中的一个或多个的家庭路由器或网关、或者上述各项的任何组合。图1中还示出了商家的收单银行50、便携式消费者设备5的签发银行60、支付处理网络70、以及第二通信网络32,所述第二通信网络32使得支付处理网络70能够与银行50和60中的每个通信。
第二通信网络32可以包括因特网(并且因此可以与第一通信网络31重合和共享设施),或者可以包括一个或多个专用网络、或者一个或多个专用网络与因特网的组合。专用网络可以包括电信网络、广域网(WAN)、局域网(LAN)或其任何组合。在一些实例中,第一和第二通信网络31和32可以是相同的(比如将因特网用作主干的网络)。通信网络通常包括一个或多个通信链路和两个或更多节点的网络,所述节点将消息从网络的一部分传递给另一部分。每个节点都包括一件或多件电机,并且每个链路都可以包括下列各项中的一个或多个:光纤、光学链路、无线电链路以及电线。迄今为止所述的组件大部分是常规的并且是以常规方式安排的。
本发明的各个实施例可用于在首次被用在诸如图1所示的交易系统之类的交易系统中以前认证、注册或任选地更新嵌入式或外围验证令牌40。在一些实施例中,验证令牌的预先注册或预先认证可以在不输入、发送或以其他方式使用用户的便携式消费者设备(比如RFID卡)或者发布任何其他用户信息的情况下完成。在一些实施例中,验证令牌可以通过如下方式来认证:让验证令牌通过任何合适的通信介质与主服务器通信;以及实现对称或非对称的相互认证方案。然而,在这样的实施例中需要保证:验证令牌技术或认证方案不能被未经授权的制造者制造、复制和分发,使得欺诈性的验证令牌不能被引入到市场以撇取用户数据并将其传送给欺诈者。由于难以防止这样的技术和方案被侵入或复制,因此有利的是采取附加的防范措施。图1的各个其他方面将在下面参考本发明的实施例予以更详细的描述。
图2描述了可以用在本发明的各个实施例的实施方式中的计算机10、各个验证令牌40A、40B和40C、以及便携式消费者设备5的配置。计算机10可以包括用户接口设备,比如键盘250和显示器260。验证令牌40A、40B和40C可以具有USB接口或可以连接到计算机10上的外围接口16的其他外围接口。计算机10上的外围接口16可以被实现为适于将验证令牌连接到计算机10的各种标准或专有外围接口协议。通过预先认证或预先注册验证令牌制造者以及向那些制造者要求真实验证令牌的制造中的特定实践和协议,本发明的各个实施例提供了附加的安全等级来对抗潜在的欺诈者使用欺诈性、伪造或以其他方式未经授权的验证令牌撇取敏感的个人或其他用户账户信息。
验证令牌40A、40B和40C可以具有USB接口或可以连接到计算机10上的外围接口16的其他外围接口46。如图2所示,计算机10可以包括显示器260和输入设备250,譬如所示的键盘。
计算机10上的外围接口16可以被实现为适于将验证令牌连接到计算机10的各种标准或专有外围接口协议。这样的标准可以包括USB、USB2.0、FirewireTM(IEEE1394)、并行和串行端口等等。例如,验证令牌40A可以是基于USB的接触式磁条读取器,验证令牌40B可以是基于USB或FireWireTM的RFID读取器,而验证令牌40C可以是其他某种类型的无线便携式消费者设备读取器,该读取器被嵌入在硬件计算机10内或者内部地连接到主板或内部总线。
于是,用户可以将便携式消费者设备5呈现给兼容的验证令牌中的一个或多个以使用计算机10来发起、处理或以其他方式完成交易。然而,在实际交易或认证请求中使用验证令牌以前,认证或确认实体/服务器可要求验证令牌使用根据本发明的实施例的各种系统和方法来认证本身。用于认证验证令牌的系统和方法的基础可包括:用于验证令牌制造者的预先注册或预先认证以及验证令牌的实际制造和编程的过程、方法和系统,这将在下面予以更详细的描述。
如图1所示,计算机10可以包括台式计算机、膝上型计算机或者具有联网设施和用于与一个或多个外围设备通信的外围接口的任何便携式电子设备。计算机10具有:一个或多个处理器11;耦合到处理器11的存储指令代码(软件)的有形计算机可读介质12,所述指令代码引导处理器11并且存储供处理器11使用的数据;以及耦合到处理器11的用户接口13。联网设施14和外围接口16还可以耦合到处理器11,其中联网设备14还耦合到第一通信网络31。用户接口13包括一个或多个视频输出设备(例如显示器、屏幕)和一个或多个输入设备(例如键盘、鼠标、跟踪球等等)以供用户1从计算机10接收信息并且将输入提供给计算机10。
计算机可读介质12可以包括半导体存储器和诸如一个或多个盘驱动器和/或非易失性存储器之类的非易失性存储的组合。计算机可读介质12存储计算机10的操作系统,其使得过程和应用能够被处理器11运行。该操作系统向这些过程和应用提供服务,并且使得这些过程和应用能够访问用户接口13的组件、计算机可读介质12的各部分、联网设施14、外围接口16和计算机10的其他组件。该操作系统可以是复杂和全特性的、比如位于台式计算机上,或者为简化的,比如位于手机、PDA和许多其他类型的便携式电子设备上。
计算机10的联网设施14可以包括如下的软件和硬件:所述软件和硬件使得运行在计算机10上的过程能够与诸如通信网络31之类的通信网络通信以向耦合到该通信网络的一个或多个实体发送和接收消息、数据等等。设施14的硬件可以包括与处理器11分开的专用硬件或者对处理器11的共享使用、或者其组合。设施14的软件可以包括存储在计算机可读介质12或另一计算机可读介质中的固件、软件、操作系统的各部分或者前述项目中的任意项目的组合。
联网设施14优选为非独占性资源,从而允许由计算机10运行的其他过程和应用来访问通信网络。计算机10的外围接口16包括使得外围设备(其与计算机10分开)能够与计算机通信的有线和无线连接。常规的有线连接包括通用串行总线(USB)连接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。常规的无线连接包括构建到计算机10内或者耦合到计算机10的外围接口的红外(IR)基站和BluetoothTM基站。
附加于读取器44和外围接口46,验证令牌40还包括:处理器41;耦合到处理器41的有形计算机可读介质42,所述计算机可读介质42保持引导处理器41的操作的数据和编码;安全模块43,所述安全模块43耦合到处理器41并且适于安全地存储一个或多个加密密钥以及对验证令牌40的数据进行加密和解密;读取器44,所述读取器44耦合到处理器41并且适于读取便携式消费者设备5;以及外围接口46,所述外围接口46耦合到处理器41并且适于借助于外围接口16与计算机10通信。
处理器41可以包括常规的微处理器,并且计算机可读介质42可以包括半导体存储器和诸如非易失性存储器之类的非易失性存储的组合。计算机可读介质42可以包括若干数据元素的存储、引导处理器41的操作的处理器代码、以及可被处理器41用于执行其任务的处理器存储器。回过来参考图1,安全模块43可以包括加密和解密电路(其可以包括一个或多个处理器),并且可以包括存储在受保护的存储器中的一个或多个加密密钥。安全模块43还可以包括防火墙安全电路,所述防火墙安全电路保护验证令牌40免受由侵入者通过外围接口16实施的攻击。
读取器44可以包括常规读取器。外围接口46可以包括适于与计算机10的外围接口16通信的有线或无线连接。常规的有线连接包括通用串行总线连接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。常规的无线连接可以包括红外和BluetoothTM远程站。当将常规有线连接与外围接口46一起使用时,验证令牌40可以可拆卸地在诸如USB端口连接器之类的外围接口16处耦合到计算机10。
验证令牌40还可以包括包含在计算机可读介质42上的各种代码,所述代码引导数据处理器41执行相应的动作。第一代码可以引导数据处理器41借助于外围接口46与计算机10通信,以便获得对计算机10的联网设施14的访问。第一代码可以包括引导数据处理器41将设备驱动程序发送给计算机10的代码、以及在计算机的操作系统中安装所述设备驱动程序的指令,其中所述设备驱动程序是要由计算机10运行的指令的集合,所述指令的集合使得计算机10能够识别验证令牌并且与验证令牌40通信,并且使得所述令牌的数据处理器41能够对计算机的操作系统的各个(API)进行函数调用,比如与联网和访问联网设备14相关的函数调用。
这样调用的“自安装”驱动程序是现有技术中已知的,并且可以在此使用。它们包括对计算机的操作系统的应用编程接口(API)(比如设备管理器的API)的一个或多个函数调用。第一代码可以被配置为与诸如Windows或SymbianOS之类的所选操作系统一起工作,并且可以被配置为与若干操作系统一起工作。在后一种情况下,第一代码可以包括用于各种操作系统的若干设备驱动程序、以及向计算机10查询其操作系统类型并选择(和安装)对计算机操作系统最合适的驱动程序的指令。设备驱动程序可以存储在计算机可读介质42的一部分(section)中。
验证令牌40的第二代码引导处理器41接收由读取器44从便携式消费者设备5读取的标识信息。第二代码可以包括如下的代码:该代码引导处理器41接收确认实体/服务器80的由读取器44从便携式消费者设备5读取的统一资源标识符(URID)。这些指令可以包括引导与读取器44的通信的常规I/O指令。不同的便携式消费者设备5可以存储不同的URID并将其提供给确认实体80。统一资源标识符(URID)可以包括统一资源定位器(URL)、因特网协议地址(IP地址)、或者可以标识出通信网络上的实体的任何其他类型的标识符。
如果便携式消费者设备5不向确认实体/服务器80提供URID,则验证令牌40可以将URID存储到缺省或制造者特有的确认实体/服务器80。在一些配置中,一些验证令牌40可以与相应的签发银行联名,并且仅仅对与相同签发银行联名的便携式消费者设备工作,并且每个签发银行都可以具有其自己的确认/实体服务器80,所述确认/实体服务器80具有其自己的URID。在这样的配置中,这些验证令牌40可以将URID存储到其相应的联名确认实体80。替代于或附加于该配置,一些验证令牌40可以与相应的支付处理网络70相关联,并且每个这样的网络都可以具有其自己的确认实体/服务器80。在这样的配置中,这些验证令牌40可以将URID存储到其相应的相关联的确认实体80。
因此,验证令牌40的第二代码还可以被配置为引导数据处理器41仅仅使用由验证令牌40存储的缺省URID或者在便携式消费者设备5不向确认实体/服务器80提供具有URID的验证令牌40的情况下使用缺省URID。作为又一实施方式,验证令牌40可以包括如下代码:所述代码引导处理器41基于在标识信息中提供或嵌入在账号中的银行号来选择存储在验证令牌40中的多个URID之一。上面的进一步引导和代码可以利用常规I/O指令、存储器存取指令和CPU逻辑和控制指令来实现。对确认实体的一个或多个URID可以被存储在计算机可读介质42中。
验证令牌40的第三代码引导数据处理器41使用计算机10的联网设施14来建立与确认实体/服务器80的通信。计算机10的操作系统包括在此被统称为“网络服务模块”的一个或多个软件模块和应用程序,所述网络服务模块可以访问联网设施14并且建立到通信网络31上的实体的通信会话。这样的网络服务模块包括微软的Windows通信基础(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网部分、Symbian操作系统的OS服务层和基础服务层、因特网浏览器等等。
这些网络服务模块中的每个都是非独占性的(例如能够服务于一个以上处理器和一个以上过程/应用),并且提供到函数集合的应用编程接口(API),所述函数集合可以由处理器使用相应的函数调用来访问。利用这些API设施,可以容易地构造函数调用的集合以供处理器执行,所述函数调用使得处理器能够与耦合到联网设施14的通信网络上的实体建立通信信道、以及与该实体交换消息和数据。
验证令牌40的第三代码包括对计算机10的网络服务的API的这样的函数调用的集合,包括为确认实体/服务器80提供统一资源标识符(URID)、以及建立与确认实体的会话的指令的一个或多个函数调用。所述会话可以是具有相互认证的安全套接字层(或者安全传输层)会话(例如SSL会话)。在一些实施方式中作为建立会话的一部分,验证令牌40的第三代码可以包括:引导数据处理器41向计算机的网络服务模块和确认实体/服务器80提供或致使提供令牌的网络地址。该网络地址可以是静态或动态的,其中后者可以通过对计算机的网络服务模块的API函数调用来获得。网络地址可以是IP地址。
如果验证令牌40被配置为将因特网浏览器用于网络服务模块,则其还可以包括对计算机的操作系统的API函数调用以发起浏览器的实例并且通过对浏览器实例的访问来提供该实例。在一些实施方式中、比如当验证实体40存储确认实体/服务器80的URID时,第三代码可以引导数据处理器41在用户1向读取器44呈现便携式消费者设备5很久以前建立与确认实体/服务器80的通信。验证40和确认80可以直到设备5被呈现给读取器44为止、以及在设备5被呈现给读取器44的时间之间通过间歇性地交换“心跳”消息来使通信会话保持为活动的。例如,验证令牌40可以周期性地、非周期性地或者随机地向确认实体/服务器80发送确认其在会话中存在的消息,并且确认实体/服务器80可以发送确认其在会话中存在的回复消息。
验证令牌40的第四代码引导数据处理器41借助于计算机10的联网设施14将标识信息的至少一部分传送给确认实体/服务器80,其中所述标识信息是以经加密的形式传送的。如果SSL会话已经建立,则第四代码可以引导数据处理器41使用对网络服务模块的API的合适函数调用来将标识信息传递给计算机的网络服务模块,并且标识信息可以在SSL会话中传送,其中所传送和所接收的数据是通过会话密钥加密的。针对附加的安全层,第四代码还可以包括如下的代码:所述代码引导处理器41在将标识信息提供给联网设施14以前借助于安全模块43使用存储在令牌40中的加密密钥对标识信息进行加密。这些指令可以包括常规I/O指令,所述I/O指令引导与安全模块43的通信以将标识信息传递给模块43并且接收回经加密的信息。用于此的加密密钥可以被存储在计算机可读介质42或安全模块43中。
对计算机10、其支持的模块、设施和其应用的操作系统的各个应用编程接口(API)的函数调用的使用是软件领域中已知的,并且本领域的普通技术人员能够鉴于本公开在没有过度试验的情况下构建指令和API函数调用来实现上述代码和任务。
图3是根据本发明的一个实施例的用于注册和认证验证令牌制造者的系统300的示意图。系统300可以包括连接到诸如第一通信网络31之类的通信网络的确认实体/服务器80。通过通信网络31,确认实体/服务器80也可以被耦合到数据库303、签发银行60以及多个验证令牌制造者305、307和309。确认实体/服务器80可以由签发者、收单者、商家或者诸如VisaNetTM之类的支付处理网络70来运营。
确认实体/服务器80可以被配置和/或编程为要求希望制造真实或以其他方式受批准的验证令牌的验证令牌制造者提交注册或确认请求。在一些实施例中,确认实体/服务器80可以托管网站或其他用户界面,使得验证令牌制造者305、307或309可以下载关于确认实体/服务器80为了最终确认或注册验证令牌制造者所需的信息的合适表格和/或规范。
在动作1,验证令牌制造者可以收集所有必要的信息并且然后向确认实体/服务器80提交注册或确认请求。由确认实体/服务器80提供的表格、指令或规范可以要求:注册请求包括验证令牌制造者特有的信息,比如制造者名称、位置、业务参考或者可被确认实体/服务器80用于访问关于发出请求的验证令牌制造者的信息、或评估发出请求的验证令牌制造者的合法性的任何其他信息。确认实体/服务器80可以使用在注册请求中提交的信息来收集和评估关于发出请求的验证令牌制造者的信息以确定:发出请求的验证令牌制造者是否是可信任或合法的实体。
在一些实施例中,在动作2,对发出请求的验证令牌制造者的可信任度或合法性的确定可以基于运营确认实体/服务器80的实体的内部风险分析协议。例如,诸如信用卡支付处理网络之类的支付处理网络可以应用其自己的内部开发的风险和欺诈管理协议来评估每个发出请求的验证令牌制造者。在一些实施方式中,当确认实体/服务器80从验证令牌制造者接收到注册请求时,其可以从注册请求中解析信息以构造其自己的查询和/或请求以用于收集关于发出请求的验证令牌制造者的背景信息的目的。在一些实施例中,确认实体/服务器80可以向诸如数据库303之类的各个数据库查询关于发出请求的验证令牌制造者的背景信息。
在确认实体/服务器80由不具有自己的风险或欺诈管理协议的实体来运营的实施例中,在动作2,确认实体/服务器80可以向外部分析服务发送注册请求以获得来自该注册请求的信息,来确定是否注册或确认发出请求的验证令牌制造者。例如,确认实体/服务器80可以向数据库303发送注册请求信息或者包含注册请求信息的请求或询问,以确定发出请求的验证令牌制造者是否是以特定状态或指定列出的。
具体而言,数据库303可以是执法或行业运行的数据库,该数据库基于犯罪行为、消费者投诉或民事诉讼报告列出了已知的欺诈者或伪造者。可替代地,数据库303还可以基于下列各项来列出实体:它们的可信任度、信用分数、行业排名或评级、或者表明发出请求的验证令牌制造者很可能是可信任或合法制造者的其他证据指示。在另一些实施例中,数据库303可以由运行确认实体/服务器80的相同实体来构造、运行和维护。
在动作3,基于内部或外部欺诈或风险管理协议的结果,确认实体/服务器80可以确定:发出请求的验证令牌制造者是否将被认为是可信任的,并且因此被注册为受信的验证令牌制造者。在动作4,一旦对发出请求的验证令牌制造者是否将被注册为受信或合法制造者进行了确定,则确认实体/服务器80就可以将响应消息或注册消息发送给发出请求的验证令牌制造者。在确认实体/服务器80根据确认实体/服务器80、运营的银行、支付处理网络、签发者等等的风险容限确定:发出请求的验证令牌制造者不表示合适的风险,则确认实体/服务器80可以发送如下的响应消息:该响应消息包括表示注册请求已经被拒绝的指示。
在这样的实施例中,包括表示对拒绝的指示的响应消息还可以包括关于注册请求为何被拒绝的解释或其他指示。另外,确认实体/服务器80可以注册与作为之前或当前被拒绝的验证令牌制造者的被拒绝的验证令牌制造者相关联的标识符。在这样的实施例中,被拒绝的验证令牌制造者的列表可以被存储在表或数据库303中。这样的被拒绝的验证令牌制造者的列表还可以包括验证令牌制造者被拒绝的原因或缺陷。如果被拒绝的验证令牌制造者提交新的确认请求,则确认实体/服务器80可以附加于或替代于应用欺诈或风险管理协议来引用被拒绝的验证令牌制造者的列表。
在响应或注册消息包括对发出请求的验证令牌制造者的批准或确认的情况下,该响应或注册消息还可以包括关于经注册的或经确认的验证令牌的制造、标准和编程的附加信息。例如,注册消息可以包括验证令牌制造者标识符、验证令牌特有的密钥,该密钥可以包括对称密钥对、非对称密钥对、种子密钥、或者在制造和配置验证令牌时必须使用的码。在一些实施例中,非对称密钥对的组件、非对称密钥对、种子密钥或码可以由确认实体/服务器80、签发银行60或运营确认实体/服务器80的其他实体所持有的主认证证书来签名。例如,验证令牌制造者305可以接收如下的注册响应消息:该注册响应消息指示制造者特有的标识符、公共组件已经由确认实体/服务器80所持有的主证书签名的非对称密钥对。注册响应消息还可以包括验证令牌制造者可以向其制造的验证令牌分配的经批准的序列号的集合、范围或算法。
在另一些实施例中,注册或响应消息可以包括可被发出请求的验证令牌制造者用来访问或获得制造经授权验证令牌的要求和规范的指令、引导、URL或其他地址。所述要求、规范或指令可以是通用和适用于所有经授权验证令牌制造者的,或者可以是一个特定经授权验证令牌制造者所特有的。在其他实施例中,发送或以其他方式提供给经授权验证令牌制造者的要求、规范和指令可以是通用和特有要求、规范和指令的组合。
一旦经授权验证令牌制造者接收到经批准的注册响应消息并访问生产验证令牌的要求、规范和指令,则其可以开始制造验证令牌。例如,在动作5,验证令牌制造者305可以生产基于接触的磁条读取器验证令牌311。同样,验证令牌制造者307和309可以根据提供给每个单独的验证令牌制造者的特有要求、规范和指令来生产无接触式RFID验证令牌以及其他无线验证令牌313和315。
例如,可以要求每个验证令牌制造者在其生产的每个验证令牌中盖印、刻蚀、或以其他方式包括制造者特有的标识符。附加地,每个验证令牌都可以包括可从中导出或确定其他信息(比如加密信息)的序列号。在一些实施例中,特定验证令牌的序列号可以与特有的密码算法或密钥对相关联。验证令牌制造者可以与确认实体/服务器80共享这样的信息。在这样的实施例中,由验证令牌制造者生产的验证令牌和确认实体/服务器80可以共享用于使用密码信息生产、确定、彼此质询和响应的各种秘密信息。
当验证令牌被制造时,验证令牌可以被分发给用户以供与它们的兼容便携式消费者设备(比如信用卡、借记卡、钥匙扣等等)一起使用。
一旦被分发给用户,就可以要求在验证令牌与便携式消费者设备结合使用或用在任何类型的非确认交易中以前由确认实体/服务器80来认证验证令牌。可以在计算机可读介质42中包括用于提示用户或指示处理器11使用和认证验证令牌的代码。可以为基于纸或电子的指令可以引导用户将验证令牌耦合到用户的计算设备,比如膝上型计算机或台式计算机。一旦验证令牌被耦合到用户的个人计算设备,就可以由计算机10的处理器11来执行可以被包括在验证令牌40中的计算机可读介质42上的可执行代码。在其他实施例中,可执行代码可以被包括在单独的计算机可读介质上,比如与验证令牌一起递送的基于磁、光或快闪的驱动器。在另一些实施例中,可以从确认实体/服务器80或与确认实体/服务器80相关联的另一服务器下载可执行代码。在一些实施例中,下载站点可以由在确认实体/服务器80或与确认实体/服务器80相关联的另一服务器上托管的网站来提供。
在一些实施例中,可执行代码可以包括用于计算机10的联网设施14通过诸如因特网之类的一个或多个通信网络与确认实体/服务器80连接的指令。在这样的实施例中,可执行代码可以本地地在用户的计算设备上或者在诸如确认实体/服务器80之类的远程服务器上执行以完成一个或多个初始或随后的确认程序或协议。可执行代码可以包括完全自动化的确认协议或者需要各种用户输入或交互的协议。
例如,可执行代码可以包括提供用户界面的指令,所述用户界面提示用户输入用户或验证令牌特有的信息以用于提交给确认实体/服务器80。在其他实施例中,验证令牌可以在后台完成自动化的确认,而不需要用户交互、干预或输入。在任何这样的实施例中,用户的计算设备都可以根据确认实体/服务器80的要求发送和接收确认或信息以用于确认验证令牌。
图4是根据本发明的实施例的方法的流程图,该方法用于注册验证令牌制造者以减小或消除未经授权的验证令牌制造者在用户不知道的情况下从便携式消费者设备中撇取用户账户信息的可能性。未经授权的验证令牌的所有制造者,无论验证令牌是嵌入到计算或通信设备中还是作为诸如USB设备之类的外围设备被添加,都可以被要求将它们自己向在一个或多个交易系统内运行或者与其合作的确认实体/服务器80注册为制造者。该设置阶段和注册过程可以包括上面参考图3讨论的动作。
在图4所示方法400的动作410,确认实体/服务器80可以从验证令牌制造者接收向确认实体/服务器80或诸如支付处理网络70之类的交易系统运营商注册的请求。接着在动作420,确认实体/服务器80或交易系统运营商可以根据各种内部和外部风险协议对制造商执行风险审查。这样的审查可以包括引用内部数据库和外部数据库二者或者诸如信用报告局、欺诈报告局和执法机构之类的数据源。如果风险审查对于主服务器或交易系统运营商而言是令人满意的,则在动作430,可以将制造者特定的密钥对分配给每个制造者。在一些实施例中,验证令牌制造者可以生成制造者特有的密钥,而在其他实施例中,确认实体/服务器80或交易系统运营商可以生成制造商特有的密钥。制造商特有的密钥可以要么是对称密钥对、要么是非对称密钥对。
在动作440,确认实体/服务器80或交易系统运营商可以创建验证令牌制造者主密钥(KMC),所述验证令牌制造者主密钥可以在注册期间在制造者与确认实体/服务器之间共享。在此所述的密钥或密钥对可以包括对称、非对称或其他密钥类型的密钥。
在动作450,确认实体/服务器80可以对验证令牌制造者密钥对的一个组件进行签名,以在与验证令牌通信时提供附加的验证等级。验证令牌制造者可以将制造者特有的密钥对的一部分、即密钥对的公共的一半发送给确认实体/服务器80以获得制造者特有的密钥或公钥证书以将密钥或公钥绑定到验证令牌制造者。该密钥或公钥证书可以包括各种制造者特有的信息。例如,该密钥或公钥证书可以包括制造者名称或标识符、地址、电话号码或可用于验证该密钥或公钥属于该制造者的任何其他信息。
在这样的实施例中,验证实体/服务器80或验证令牌制造者305、307或309或者验证令牌共享秘密。确认实体/服务器80于是可以将具有或不具有经签名组件的验证令牌制造者特有的密钥发送给经批准/经注册的验证令牌制造者。任选地,确认实体/服务器80可以将制造规范、要求或序列号发送给经注册的验证令牌制造者,根据所述规范、要求或序列号,经注册的验证令牌制造者可以生产验证令牌。
一旦制造者被注册,其就可以开始创建验证令牌。图5是根据本发明实施例的用于制作验证令牌的方法500的流程图。方法500可以由向确认实体/服务器注册或以其他方式经确认实体/服务器批准的验证令牌制造者执行。在动作510,针对每个验证令牌,验证令牌制造者都可以生成或产生序列号。在一些实施例中,可以从分配给验证令牌制造者的一组序列号中生成或以其他方式选择序列号。在这样的实施例中,该组序列号可以由有限的数集、用于产生随机或准随机数或用于产生可以与或不与验证令牌制造者相关联的序列号的其他方法来表示。在该组序列号与验证令牌制造者相关联的实施例中,确认实体/服务器80可以使用该验证令牌序列号来确定:验证令牌制造者和/或验证令牌特有的信息,比如验证令牌特有的密钥对或验证令牌制造者主密钥(KMC);或者可用于对在验证令牌制造者与验证令牌之间发送的信息进行加密或解密的证书。
一些实施例可以使用PKCS标准证书要求,证书/签名可以包括(1)验证令牌序列号;以及(2)制造者名称或标识符。附加地,制造者可以基于KMC和验证令牌序列号导出密钥,并且这些项可以被存储在验证令牌上的计算机可读介质42中。验证令牌于是可以被送货和分发。
在动作520,验证令牌制造者可以为其制造或签发的每个验证令牌生成密钥对。该密钥对可以包括公共和私密组件。该密钥对可以要么是对称密钥对、要么是非对称密钥对。该密钥对可以是验证令牌特有的,并且对制作该验证令牌的验证令牌制造者是唯一的。在其他实施例中,特定验证令牌的密钥对可以与制作该验证令牌的验证令牌制造者无关地在所有验证令牌中都是唯一的。
针对附加的安全等级,被写入或存储在验证令牌上的验证令牌密钥对的每个组件都可以在动作530被主或CA证书或私钥签名,以创建验证令牌公共证书。具体而言,验证令牌公钥可以被验证令牌制造者的私钥签名。在这样的实施例中,验证令牌公共证书可以包括验证令牌序列号或其他标识符。
在一些实施例中,主或CA根密钥与验证令牌制造者相关联,而在其他实施例中,主或CA根密钥可以与确认实体/服务器相关联。在这样的实施例中,验证令牌密钥对的经主或CA根密钥签名的公共组件可以由确认实体/服务器来验证和/或解密。
一旦为验证令牌生成了密钥对、序列号和/或公钥证书,则所述密钥对的所有或一些组件、序列号和/或公钥证书可以在动作540被存储或写入到验证令牌中的存储器中。类似地,验证令牌公共证书和/或制造者公钥也可以被存储在验证令牌上。在一些实施例中,密钥对的仅仅一个组件被存储或写入在验证令牌上。在这样的实施例中有利的是,在保持私密组件为秘密的同时将密钥对的公共组件或经签名的公共组件写入和/或存储到验证令牌。将密钥对组件或其他信息存储到验证令牌可以包括:将信息存储到存储器或安全存储器。
一旦密钥对被生成并写入或存储到验证令牌,则密钥对的私密组件就可以在验证令牌制造者、确认实体/服务器或其他受信实体之间共享。在一些实施例中,共享的信息可以包括密钥对与序列号、验证制造者或验证令牌制造者标识符的关联。
任选地,可以在动作550将该序列号和制造者标识符存储/写入到验证令牌上的存储器。最后,在动作560,验证令牌制造者还可以将可执行确认软件和或认证确认服务器的web地址写入/存储到验证令牌的存储器或安全存储器。该可执行软件代码可以包括如下的指令:所述指令用于引导验证令牌可连接到的计算机中的处理器通过通信介质经由计算机通信设施发起每个通信会话以确认该验证令牌。
每当用户选择时、但特别在接收到新的验证令牌以后,他或她可以发起一个或多个过程来注册和/或确认该验证令牌。图6是可用于确认和/或认证验证令牌40的系统600的示意图。在便携式消费者设备5被呈现给验证令牌40以发起交易以前,用户可以被要求或选择首先向确认实体/服务器80确认和/或认证验证令牌。
在一些实施例中,为了确认验证令牌40,用户可以:(1)登录到由确认实体/服务器80运营的网站;(2)使用HTTPS或其他安全协议,该网站可以指示用户插入验证令牌(如果用户还未这样做);(3)该网站可以请求验证令牌证书或密钥对/密钥对组件并使用制造者的密钥来确认该验证令牌证书或密钥对/密钥对组件;(4)然后,该网站可以生成随机数并且请求验证令牌分配该随机数;(5)该网站可以确认签名并且向用户显示表示该验证令牌为有效的消息;以及(6)该网站还可以显示验证令牌序列号,所述验证令牌序列号可以被刻蚀到验证令牌本身上。
在其他实施例中,可以指示用户去往确认网站。该提示可以以信件、电子邮件、SMS的形式或者通过存储在验证令牌上的可执行代码或静态文件出现。该指令可以包括或不包括到该网站的超链接。有利的是,该指令不包括超链接或URL而是简单地包括消息,该消息指示用户登录到受信网站,在该网站处,用户可能已经具有经注册的账户。导航到确认网站的该手动方面有助于防止欺诈者或欺诈性验证令牌的制作者将用户引导到假冒或欺诈性网站并且欺骗用户用假冒网站来“确认”该欺诈性验证令牌以撇取敏感的用户信息。在查看确认网站时,可以提示用户输入随机或半随机数。该随机数可以由确认服务器、该网站、用户的计算机、验证令牌来生成,或者简单地是用户选择的数字。
于是,该随机数可以被发送给验证令牌读取器并且被验证令牌的密钥之一、即私钥、签名。然后,读取器可以将经签名的数、读取器公共证书和制造者公钥证书返回给确认服务器/实体80。然后,确认服务器/实体80可以使用确认服务器/实体80的根或主密钥来确认制造者公钥证书。确认服务器/实体80还可以使用制造者公钥来提取和确认读取器公钥。然后,确认服务器/实体80可以针对经授权或经注册的验证令牌制造者的注册来确认序列号和制造者名称或标识符。最后,确认服务器/实体80可以使用验证令牌公钥来确认经签名的随机数。
在另一实施例中,用户可以通过外围接口将验证令牌40连接到计算机10。一旦被连接到计算机10,验证令牌40就可以自动或者在用户的提示下使用计算机10的处理器或者置入到验证令牌40中的处理器来发起可执行代码的一个或多个片段。在任一这样的实施例中,计算机10都可以在动作1使用其通信设施通过诸如因特网之类的通信介质向确认实体/服务器80发送确认请求。确认请求可以包括关于验证令牌40的各种公共和私密信息。例如,确认请求可以包括验证令牌40特有的密钥对的公共组件、验证令牌40的序列号、由验证令牌40或计算机10生成和或签名的随机数、或者质询询问。
确认实体/服务器80可以在动作2从计算机10接收确认请求。确认实体/服务器80可以通过连接计算机10确认实体/服务器80的任何合适的通信介质接收确认请求。在一些实施例中,确认实体/服务器80可以从确认请求中解析出各条信息。例如,确认实体/服务器80可以解析验证令牌40特有的密钥对的公共组件、验证令牌40的序列号、由验证令牌40或计算机10生成和或签名的随机数、或者质询询问。基于从确认请求中解析的信息,确认/服务器80可以检索或以其他方式产生与验证令牌40相关联的信息。
例如,确认实体/服务器80可以使用确认令牌40的序列号来产生、确定和/或检索与验证令牌40相关联的密钥对的私密组件。在其他实施例中,确认实体/服务器80可以使用从确认请求中解析的制造者标识符来确定:确认请求中的序列号是否与被分配给该验证令牌制造者和/或由该制造者产生的序列号一致。确认实体/服务器80可以使用从确认请求解析出的任何和全部信息来检索与特定验证令牌40、验证令牌制造者、或者同验证令牌40相关联的用户相关联的任何和全部信息。
在一些实施例中,确认实体/服务器80可以在动作2从确认请求中解析验证令牌40的验证令牌标识符或序列号。在动作3,确认实体/服务器80可以检查:所解析的验证令牌标识符或序列号是否之前已经被确认。在一些实施例中,如果所解析的验证令牌标识符或序列号之前已经被确认,则确认实体/服务器80可以在动作4将确认消息返回给计算机10,在此时,用户可以将便携式消费者设备5呈现给验证令牌40以发起交易。在其他实施例中,确认实体/服务器80可以与确认消息一起发送验证令牌信息更新指令。
在一些实施例中,验证令牌信息更新指令可以包括如下的计算机可读代码:所述计算机可读代码用于指示计算机10的处理器重写存储在验证令牌40上的信息中的一些或全部。例如,可以用新近与验证令牌40相关联的密钥对的新组件来替换与验证令牌40相关联的密钥对的一个或多个组件。仅当确认实体/服务器80可以建立安全的密钥会话通信会话时,才能允许对存储在验证令牌40上的验证令牌信息的更新或将其限制于确认实体/服务器80。
在一些实施例中,在动作3,确认实体/服务器80可以执行相互认证并建立与计算机10的密钥会话。计算机10与确认实体/服务器80之间的密钥会话可以通过如下方式来建立:由确认实体/服务器80生成随机数或其他质询消息;用与验证令牌40相关联的密钥对的组件对该随机数或质询消息进行签名;以及将经签名的信息发回给验证令牌40。验证令牌40可以使用存储在验证令牌40上的密钥对的组件来对经签名的信息进行解密并且根据该解密发回正确的响应。
在一些实施例中,由与验证令牌制造者或确认实体/服务器80相关联的主或CA根密钥来对存储在验证令牌40上的密钥对的组件进行签名。在这样的实施例中,从验证令牌40接收的经解密的响应必须使用主或CA根密钥被解密以进一步认证验证令牌40的真实性。在任一这样的实施例中,确认实体/服务器80都可以从验证令牌40接收响应。基于从验证令牌40接收的响应,确认实体/服务器80可以确定:验证令牌40是否是真实、有效或以其他方式由已经经历和接收到生产验证令牌的授权的受信验证令牌制造者生产的。如果验证令牌40被确定为有效的,则于是可以将其与便携式消费者设备5一起使用以发起交易。在动作4,可以将用于此的消息从确认实体/服务器80发送给计算机10以两次进一步激活验证令牌40或指示计算机10随后使用验证令牌40来发起交易。
在验证令牌40被确定为欺诈性或以其他方式无效的情况下,该验证令牌或与其相关联的任何信息、比如验证令牌序列号或ID都可以被列为可能为欺诈性的验证令牌,并且被阻塞以防止被用于交易。
在验证令牌40之前还未被确认实体/服务器80确认情况下,确认实体/服务器80可以在动作5将新近确认的验证令牌序列号或标识符存储到603的数据库中以供以后检索和确认之前对验证令牌40的确认。在一些实施例中,确认实体/服务器80可以在动作6向签发银行60通知:验证令牌40已经被确认实体/服务器80成功确认以用于使用便携式消费者设备5发起交易。可替代地,可以向签发银行60通知:可能为欺诈性的便携式验证令牌已经尝试被确认。
根据本发明的各实施例的方法、系统和服务器包括了与用于阻止或停止欺诈者将欺诈性验证令牌引入到商业流中以撇取敏感用户信息的现有手段相比的优点。本发明的各实施例包括多层或多部分确认方案以防止欺诈者生产和确认可能欺骗确认服务器/实体的欺诈性验证令牌,由此进一步降低了撇取用户信息的机会。例如,由确认服务器/实体产生并存储在验证令牌上的制造者公共证书可以有助于更好地保证:确认服务器/实体已经与特定验证令牌的制作者进行了之前的认证交互。然后,仅仅对制造者特定的主或CA根密钥或主或CA根证书具有访问的确认服务器/实体能够检索、解密或以其他方式使用制造者公钥从验证令牌公共证书中提取验证令牌公钥,所述制造者公钥是基于对制造者公钥证书的确认被检索/生成的。
制造者公钥证书或者用于生成制造者公钥证书的手段、即确认服务器/实体的主或CA根密钥或证书将不对未经认证的验证令牌制造者可用,并且因此,这样的欺诈性制造者不能生成可能被用于生成/确认可能与存储在验证令牌上的私钥匹配的真实验证令牌公共证书或验证令牌公钥的证书。在没有这样的信息的情况下,访问受信网站以确认验证令牌的用户不能被欺骗以确认欺诈性或以其他方式不真实的验证令牌。这些特性大大地增加了用于使用便携式消费者设备、即信用卡或借记卡实施财务和其他交易的验证令牌的安全性,其中所述交易是从位于与商家或可能以其他方式验证便携式消费者设备或用户的真实性的其他实体分开的位置处的用户终端发起的。这些特性可以通过如下方式被进一步增强:要求用户人工或以其他方式独立地导航到网站以发起确认过程,以便减少欺诈性验证令牌自动导航到欺诈性确认网站的可能性。
图7是用于对验证令牌执行首次使用或注册的方法700的流程图。在上述过程期间,确认实体/服务器可以检查验证令牌是否之前已经被确认。如果序列号未处于之前确认的验证令牌的数据库中,则可以在首次使用以前执行下列过程。
在动作710,确认实体/服务器可以使用在确认实体/服务器处针对该验证令牌制造者注册的序列号和主或CA根密钥来导出验证令牌的密钥。在动作720,确认实体/服务器可以使用所导出的验证令牌密钥、或者使用基于全球平台SCPOl或02或EMVco卡个人化标准的标准程序来执行相互认证并且建立会话密钥。接着在动作730,如果相互认证是成功的,则验证令牌可以允许读取、写入和更新访问。
在动作740,按照会话密钥,确认实体/服务器可以用使用验证令牌序列号和主密钥(MDK)导出的新密钥组件来替换存储在验证令牌上的现有密钥组件。任何其他所需数据可以在此刻被写入,并且用户可以任选地在此刻注册。在动作750,如果相互认证用新密钥组件进行,则验证令牌可以允许写入/更新访问。最后,在动作760,确认实体/服务器可以在验证令牌数据库中注册验证令牌序列号。
对初始或第一确认请求的响应可以是第一确认或注册测试以确认验证令牌40。为了发起确认或注册请求,验证令牌40可以将其序列号与被密钥加密的消息或确认请求一起发送给确认实体/服务器80,其中所述消息和密钥是在验证令牌40与确认实体/服务器80之间共享的秘密(即不是公知的)。在一些实施例中,该密钥可以唯一地与令牌的序列号相关联。该密钥可以是包括对称或非对称密钥对的加密密钥。
确认实体/服务器80可以对序列号的数据库和相关联的相应密钥或用于生成密钥的所存储的算法具有访问,并且可以确认:验证令牌40已经发送了该序列号的正确消息。为此,验证令牌40可以包括:包含在计算机可读介质或存储器中的序列号和唯一密钥,该唯一密钥对验证令牌40是唯一的;以及引导数据处理器41将被该唯一密钥加密的序列号和消息发送给确认实体/服务器80的代码。
该消息可以被预先存储在计算机可读介质上,或者可以从验证令牌40和确认实体/服务器80二者已知的信息中导出/确定,比如从应用于当前日期的算法、令牌40的序列号和/或令牌40与确认实体/服务器80之间的通信会话的会话密钥中导出的消息。通过这种方式,由令牌40发送给确认实体/服务器80的消息可以由确认实体/服务器80使用存储在确认实体处的信息来验证。用于上述任务的计算机可读介质或存储器可以位于计算机可读介质42和/或安全模块43中。上面的代码可以包括对安全模块43的I/O指令、以及对计算机的网络服务器模块的API的函数调用。
任选地,确认令牌40可以不时地将计算机10的机器唯一的一条或多条信息发送给确认实体/服务器80,所述确认实体/服务器80可以对照与已知欺诈者相关联的计算机信息的数据库来检查该信息。这样的机器唯一的信息可以包括计算机10的处理器、盘驱动器以及操作系统的序列号。验证令牌40可以包括如下的代码:该代码引导数据处理器41从计算机10获得一条或多条机器唯一的信息、以及将机器特有的信息发送给确认实体/服务器80。该代码可以包括对计算机的操作系统的API的用于获得该信息的函数调用、以及对计算机的网络服务模块的API的用于将该信息发送给确认实体/服务器80的函数调用。
作为另一种选择,验证令牌40可以被配置为向用户1提示口令以激活令牌40的一个或多个特性。该口令可以被存储在位于安全模块43中的计算机可读介质上或计算机可读介质42中。该口令可以在一张纸上由令牌40的验证令牌制造者、提供者或销售者提供给用户1。令牌40可以通过邮件由签发银行或代表签发银行发送给用户1,或者可以由用户1在商店中购买。令牌40可以被配置为要求每当用户希望呈现便携式消费者设备5时和/或每当令牌40被耦合到计算机10时输入口令。为此,验证令牌40还可以包括计算机可读介质42上包含的代码,所述代码引导数据处理器41提示用户在计算机10的键盘上输入口令、读取用户输入的口令、以及对照计算机可读介质上所包含的所存储口令对所输入的口令进行比较。该代码可以包括:对计算机10的操作系统的图形用户界面的API函数调用,其用于在用户界面13上打开显示框以从用户1请求和接收口令;I/O指令、存储器存取指令、以及CPU逻辑和控制指令。验证令牌40还可以包括下列各项中的一个或多个:
(1)包含在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储口令匹配的所输入口令发起和/或允许与计算机10的上述通信;
(2)包含在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储口令匹配的所输入口令发起和/或允许与确认实体/服务器80的上述通信;
(3)包含在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储口令匹配的所输入口令激活读取器44和/或接受来自读取器44的标识信息;以及
(4)包含在计算机可读介质42上的代码,该代码引导数据处理器41响应于与所存储口令匹配的所输入口令发起和/或允许标识信息到确认实体/服务器80的上述传送。
这些代码可以包括I/O指令、存储器存取指令和CPU逻辑和控制指令。这些指令单独地或者在相组合的情况下防止了在所输入的口令与所存储的口令不同时将标识信息传送给确认实体/服务器80并且由此包括了计算机可读介质上包含的引导数据处理器这样做的代码。鉴于本公开,在没有过度试验的情况下,本领域的普通技术人员将能够构造指令和API函数调用来实现上述代码。作为进一步的保护,确认令牌40还可以包括计算机可读介质42上包含的如下代码:该代码引导数据处理器41通过如下方式为该令牌建立用户名:向用户1呈现对话框以接收指定用户名的输入;以及将该用户名存储在计算机可读介质42中。
用于处理口令的上面的代码还可以被扩充为包括:为令牌请求用户名并且将所接收的用户名与所存储的用户名相比较以获得匹配;以及包括匹配以作为在发起或允许要进行的各个动作的上面四个代码中的每个中都必须满足的条件。这些代码可以包括I/O指令、存储器存取指令和CPU逻辑和控制指令。
在此处所述的与验证令牌40有关的实施例中的每个中,验证令牌40都可以将与便携式消费者设备5有关的标识信息以多种形式发送给计算机10,所述形式包括:(1)未经改动的形式(“清楚形式”);(2)经加密的形式;(3)经散列的形式(例如经编码的);(4)经签名的形式;(5)或者这些形式的任何组合。这些形式可以由便携式消费者设备5、验证令牌40、计算机10或其任何组合来生成。另外,验证令牌40和确认实体/服务器80可以在验证令牌40发送标识信息以前执行相互认证过程。
在此处所述的与验证令牌40有关的每个实施例中,令牌40的上面的代码和由令牌40从设备5读取的标识信息可以与计算机10无关地存储,并且可以被保护以免受到在计算机10上运行的程序(包括间谍软件或其他恶意程序)的损害。在这样的实施方式中,标识信息在信息被提供给计算机10以前被验证令牌40置于安全形式(例如经加密、经散列、经签名或其组合)。
因此,保护该信息不取决于计算机10的安全性。可以将对称或非对称密钥用于加密和签名。验证令牌40的密钥可以相对于其他验证令牌而言是唯一的(也就是说,令牌的密钥可以对该令牌是唯一的)。令牌的密钥、尤其是对称密钥、可以基于为验证令牌唯一地分配的序列号,该序列号可以被该令牌在初始通信中传递给确认实体/服务器80。验证令牌和确认实体/服务器二者都可以具有关于如何从令牌的序列号中导出密钥(比如通过操纵和/或替换序列号的所选数字)的共享秘密。可以使用相应的共享秘密从唯一的序列号中导出多个密钥。因此,用在验证令牌与确认实体/服务器之间的相互认证过程中的质询和响应消息可以使用从验证令牌的序列号中导出的相应密钥被签名。
图8是用于更新存储在验证令牌40上的计算机可读介质或存储器中的信息的系统的示意图。在动作1,验证令牌40可以通过用户连接到计算机10。一旦验证令牌40通过外围接口或其他通信接口连接到计算机10,验证令牌40就可以建立与计算机10的通信链路。在一些实施例中,外围接口可以包括USB或FireWireTM以及适于在验证令牌40与计算机10之间建立通信和传输信息的任何其他外围或内部总线接口。
使用验证令牌40与计算机10之间的通信链路,验证令牌40或其上包括的处理器可以指示计算机10在动作920使用计算机10的网络接口来建立验证令牌与确认实体/服务器之间的通信会话。在这样的实施例中,网络接口/设施计算机10可以通过诸如专用计算机网络或因特网之类的通信介质被连接。在这样的实施例中,验证令牌40可以包括如下的可执行代码:所述可执行代码包括用于供验证令牌40的处理器或计算机10的处理器使用计算机10的网络接口来建立通信的指令。在一些实施例中,该代码可以包括URL或用于联系由确认实体/服务器80运营的网站或其他服务的其他地址。
一旦建立了验证令牌40与确认实体/服务器80之间的通信链路,计算机10就可以从确认服务器实体80下载可执行代码,所述可执行代码包括用于在动作930在计算机10的显示器上向用户提供各种提示的指令。所述可执行代码可以包括HTML或者在使用web浏览器或其他基于web的通信应用的计算机上的其他可通用地执行的代码。对用户的提示可以包括用于供用户发起、继续或完成验证令牌40的确认请求的指令。例如,计算机10可以提示用户输入验证令牌40的印刷在验证令牌40的外部的序列号。在一些实施例中,印刷、刻蚀或雕刻在验证令牌40上的序列号与存储在验证令牌40上的计算机可读介质或存储器中的序列号相同。在其他实施例中,印刷、刻蚀或雕刻在验证令牌40上的序列号与存储在验证令牌40上的计算机可读介质或存储器中的序列号不同或者是该序列号的变型。
如果用户将合适的输入输入到所述提示并且该输入或该输入的经加密版本与存储在验证令牌40和/或确认实体/服务器80上的信息相匹配,则可以在验证令牌40与确认实体/服务器80之间建立密钥会话。在一些实施例中,响应于提示的输入可以包括:仅经授权用户和确认实体/服务器80知道的口令,而在其他实施例中,响应于提示的输入可以包括从验证令牌40的外部或存储器读取的序列号中的一些或全部。一旦建立了密钥会话,则在动作940,确认实体/服务器80就可以发起从验证令牌序列号和/或确认实体/服务器主密钥或证书中导出的现有或原始密钥的替换。如果在该密钥会话下,验证令牌40和确认实体/服务器80可以执行相互认证,则在动作950,验证令牌可以允许确认实体/服务器80用新密钥替换原始密钥。在一些实施例中,可以提示用户允许或拒绝用来自确认实体/服务器80的新密钥替换验证令牌40上的现有密钥。最后,在步骤960,确认实体/服务器80可以向验证令牌数据库注册验证令牌40的序列号以供未来引用,并且验证令牌40不时地提交另一确认请求。验证令牌数据库可以包括原始序列号、原始密钥之间的关联,并且每个迭代或替换密钥与验证令牌40相关联或已经与验证令牌40相关联。
图10是根据本发明的各实施例的用于使用确认实体/服务器80来确认验证令牌40的方法的方法1000的流程图。方法1000始于动作1010,在动作1010,确认实体/服务器80使用确认实体/服务器80的联网设施来建立与验证令牌的通信链路。在一些实施例中,该通信链路被建立在确认实体/服务器80与验证令牌40所连接到的计算机10之间。在一些实施例中,验证令牌40、确认实体/服务器80直接通过诸如下列物理连接或无线连接来连接:WiFiTM、BluetoothTM、GSM、CDMA、3G、4G或其他无线数据链或通信协议。通过所建立的通信链路,确认实体/服务器80可以在动作1020接收由验证令牌40发送的经加密的标识信息和/或验证令牌信息。如上所述,经加密或未经加密的标识信息和/或验证令牌信息可以包括序列号、认证消息、验证令牌制造者标识符、以及可被确认实体/服务器80用于执行与验证令牌40的相互认证的任何其他信息。
在动作1030,确认实体/服务器80可以对所接收的标识信息和/或验证令牌信息进行解析或解密。为了解析所接收的信息,确认实体/服务器80可以使用与从中接收到所述信息的验证令牌相关联的信息。在一些实施例中,与验证令牌相关联的信息包括定界(delimitation)密钥,所述定界密钥向确认实体/服务器指示如何将所接收的信息解析成组分数据段。例如,相关联的信息可以包括组分数据段、定界符、以及数据表格(即以逗号定界的字符串表)的列表。在其他实施例中,与验证令牌相关联的信息可以包括存储在验证令牌上或从验证令牌发送的密钥的相应对称或非对称的配对密钥。相关联的信息还可以包括制造者特有的曾用于对存储在验证令牌上的密钥组件进行签名的主密钥。主密钥可以与同验证令牌相关联的未存储在该验证令牌上的相应密钥组件结合使用来对被存储在验证令牌上的密钥组件签名的任何信息进行解密。
在步骤1040,确认实体/服务器可以将上面所讨论的确认测试的至少之一应用于经解密的信息。基于一个或多个确认测试的结果,确认实体/服务器可以验证值/消息到验证令牌。如果所述测试通过或者以其他方式被认为是令人满意的,则验证值/消息可以向验证令牌指示:该确认实体/服务器是受信的,并且应当被允许访问以读取、写入或替换存储在验证令牌上的信息。在其他实施例中,验证值/消息可以包括可用于添加、修订或替换存储在验证令牌上的信息的信息。在各个实施例中,包括在验证令牌或其连接到计算机中的处理器可以发起对存储在验证令牌上的信息的读取、写入或替换。在这样的实施例中,信息可以包括替换或新密钥组件,该组件可以用于未来的交易和使用验证令牌发送的确认请求。在相应的实施例中,该替换或新密钥组件和相应的新密钥组件、即对称或非对称密钥对可以被存储以供未来在确认或交易请求中进行引用。
已经描述了验证令牌40的各个实施例和实施方式,现在描述确认实体/服务器的各个实施例和实施方式。确认实体/服务器80包括具有一个或多个服务器的系统,所述服务器耦合到通信网络,所述通信网络可以从验证令牌40接收请求以处理(例如确认)验证令牌信息以及该令牌从便携式消费者设备5读取的信息以及在标识信息通过了一个或多个确认测试的情况下将设备验证值(dCVV2)提供给令牌和支付处理网络70。
图1中示出了确认实体/服务器80的一个示例性服务器。该服务器包括一个或多个处理器81,所述处理器耦合到有形的计算机可读介质82、用户接口83、一个或多个数据库86、以及联网设施84中的每个,其中后者耦合到第一和第二通信网络31和32。用户接口83包括一个或多个视频输出设备(例如显示器、屏幕)和一个或多个输入设备(例如键盘、鼠标、跟踪球等等),所述设备使得确认实体/服务器80的管理员能够从该服务器接收信息并且将输入提供给该服务器。计算机可读介质82可以包括半导体存储器和诸如一个或多个盘驱动器和/或非易失性存储器之类的非易失性存储的组合。
计算机可读介质82存储服务器的操作系统,该操作系统使得过程和应用能够被处理器81运行,并且使得用于引导处理器81的操作的代码能够被运行。该操作系统向这些过程和应用提供服务,并且使得这些过程和应用能够访问用户接口83的组件、计算机可读介质82的各部分、联网设施84、以及确认实体/服务器80的其他组件。
该操作系统可以是全特性的。具体而言,该操作系统提供一个或多个I/O通信模块,所述I/O通信模块使得处理器81能够与用户接口83和数据库86通信。每个I/O通信模块都具有应用编程接口(API),所述应用编程接口(API)具有处理器81为了访问组件可调用的函数的集合。确认实体/服务器80的操作系统还可以包括一个或多个网络服务模块,所述网络服务模块可以访问联网设施84以及建立到通信网络31和32上的实体、以及与SMS中继服务器35的通信会话。
这样的网络服务模块包括微软的Windows通信基础(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系统内核的联网部分、以及SymbianTM操作系统的OS服务层和基础服务层等等。这些网络服务模块中的每个都可以是非独占性的(例如能够服务于一个以上的处理器和一个以上的过程/应用),并且每个都提供应用编程接口(API),该应用编程接口具有可以被处理器81调用以便管理与另一实体的通信的函数集合。利用这些API设施,可以容易地构造API函数调用的集合以供处理器执行,所述函数调用使得处理器能够与耦合到联网设施84的通信网络上的实体建立通信信道、以及与该实体交换消息和数据。上面的操作系统、模块和API全部包括引导处理器81的操作的指令。
一个或多个数据库86可以被配置成数据库服务器,其中处理器81可以经由联网设施84通过图1中由虚线示出的专用通信网络87来访问所述数据库服务器。确认实体/服务器80常规而言具有用于跟踪各个应用的时间和日期的时钟88。时钟88可以是秒或其分数的可被处理器81通过I/O操作读取的简单计数器,或者可以包括硬件或固件的更复杂布置,其中所述硬件或固件可以提供可由处理器81通过执行一个或多个I/O操作读取的寄存器中的当前日期和时间(年、月、日、小时、分钟和秒)的各个组件。
确认实体/服务器80可以处理从多个不同验证令牌40(例如几百万个令牌)传送的标识信息,并且可以处理任何数目的由特定令牌40进行的传送。确认实体/服务器80将一个或多个确认测试应用于验证令牌40。针对这些任务,确认实体/服务器80可以包括包含在计算机可读介质82上的如下代码:所述代码引导数据处理器81使用联网设施84通过通信网络31与计算机10和验证令牌40通信。该代码可以包括:建立与计算机10的通信会话的指令,包括基于三重DES算法来建立具有相互认证和加密的SSL会话的选项;以及用于通过通信会话将消息发送给验证令牌40和接收消息的指令。
确认实体/服务器80还可以包括包含在计算机可读介质82上的引导数据处理器81接收由验证令牌40发送的经加密的标识信息的代码、以及引导数据处理器81对经加密的标识信息进行解密的代码。该标识信息可以由SSL会话的会话密钥或者由存储在验证令牌40中并且为确认实体/服务器80所知道的加密密钥来加密,或者可以由两个密钥双重地加密。后一个密钥可以被唯一地分配给令牌。确认实体/服务器80还可以包括包含在计算机可读介质82上的如下代码:该代码引导数据处理器81如先前上述那样应用一个或多个确认测试。数据处理器81可以在执行所述一个或多个确认测试时访问数据库86。因此,下面更详细地描述确认测试和代码。这些代码和下面所述的用于确认实体/服务器80的代码可以以任何数目的编程语言来实现。此外,鉴于本公开,在没有过度试验的情况下,本领域的普通技术人员能够容易地构造指令来实现这些代码。
如上所述,确认实体/服务器80可以应用的第一确认测试涉及验证:验证令牌40是真实的。为此,验证令牌40可以将其序列号与由加密密钥加密的测试消息一起发送给确认实体/服务器80,其中该测试消息和加密密钥是令牌40和确认实体/服务器80(但不是公众)所知道的,并且该加密密钥还被唯一地分配给令牌的序列号。
确认实体/服务器80可以访问令牌序列号数据库、以及数据库86之一中的相应的唯一关联的加密密钥,并且可以确定:验证令牌40是否已经发送了针对令牌所提供的序列号的正确测试消息。该测试消息可以是固定或可变的,在后一种情况下,其可以基于令牌40和确认实体/服务器80二者都知道的信息来生成。该测试消息可以通过三重DES算法来加密和解密,该算法可以通过多种公知的计算机指令集来实现。
如果所发送的测试消息是正确的,则第一确认测试可以被认为是已经通过。为此,确认实体/服务器80可以包括:包含在计算机可读介质82上的引导数据处理器81通过联网设施84从验证令牌40接收一个或多个消息的代码,所述消息具有令牌的序列号和经加密的测试消息;引导数据处理器81对经加密的测试消息进行解密的代码;引导数据处理器81从数据库86之一获得可作为正确的测试消息被接受的一个或多个可接受消息的代码;以及引导数据处理器81将经解密的测试消息与所述一个或多个可接受的消息相比较以确定第一确认测试是已经通过(在经解密测试消息与可接受消息匹配的情况下)还是已经失败(在没有这样的匹配的情况下)的代码。可接受的消息可以通过如下方式获得:直接从数据库86之一访问该消息;或者从存储在数据库86中的一个或多个中的信息来生成该消息。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU算数和逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度试验的情况下实现。
作为第二确认测试,确认实体/服务器80可以具有数据库86中的数据库,该数据库跟踪已经用在欺诈性活动中的验证令牌的序列号,并且确认实体/服务器80可以对照该数据库来检查验证令牌40的序列号。如果该数据库的检查指示:验证令牌40还未牵涉到欺诈性活动,则第二确认测试可以被认为是已经通过。
为了实现第二确认测试,确认实体/服务器80可以包括:包含在计算机可读介质82上的引导数据处理器81通过联网设施从验证令牌40接收消息的代码,该消息具有该令牌的序列号;引导数据处理器81让所接收的序列号与存储在数据库86中的存储用在欺诈性交易中的令牌的序列号的数据库中的序列号相比较的代码,以确定第二确认测试是已经通过(没有欺诈性活动)还是已经失败(欺诈性活动)。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度试验的情况下实现。
作为第三确认测试,确认实体/服务器80可以向验证令牌40发送如下消息:该消息请求令牌40向其发送关于计算机10的一条或多条计算机特有的信息、比如下列各项中的一个或多个的序列号:计算机的处理器、计算机的盘驱动器中的一个或多个、计算机的操作系统。确认实体/服务器80可以接收该信息并对照存储已知牵涉欺诈性活动的计算机的计算机特有信息的数据库对所述信息进行检查。如果该数据库的检查指示:验证令牌40所使用的计算机10还未牵涉到欺诈性活动,则第三确认测试可以被认为是已经通过。
为了实现第三确认测试,确认实体/服务器80可以包括:包含在计算机可读介质82上的引导数据处理器81向验证令牌40发送请求计算机特有的信息的消息(如果验证令牌40还未在没有提示的情况下预先发送这样的信息)的代码;引导数据处理器81通过联网设施从验证令牌40接收一个或多个数据消息的代码,所述数据消息具有该令牌的序列号和该计算机特有信息;以及引导数据处理器81让所接收的计算机特有信息与存储在(数据库86的)存储用在欺诈性交易中的计算机的计算机特有信息的数据库中的计算机特有信息相比较的代码,以确定第三确认测试是已经通过(没有欺诈性活动)还是已经失败(欺诈性活动)。上面的代码可以利用常规的I/O指令、对数据库的API函数调用、存储器存取指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度试验的情况下实现。
确认实体/服务器80可以包括用户1可访问的网站,该网站使得用户能够:(1)创建与令牌的序列号相关联的受口令保护的账户,所述序列号可以在原先与该令牌一起发送的纸片上提供;(2)关联把要用于上述提醒中的一个或多个的电子邮件地址;(3)关联用户的要用于上述提醒中的一个或多个的通信设备5的移动号码和/或URID(例如网络地址);以及(4)选择上述提醒条件中的一个或多个。该网站还可以使得用户能够提供用户的设备5的一个或多个的账号并将该账号与受口令保护的账户相关联;并且还可以使得用户能够根据他们的账号将用于提醒的电子邮件和移动号码与特定设备5相关联。可以分配数据库86之一以保持用户的受口令保护的账户。当确认实体/服务器80从验证令牌40接收确认请求时,其可以查询该数据库以找出用户的受口令保护的账户(例如从令牌的序列号和/或在标识信息中发送的账号中标识出用户),并且基于存储在受口令保护的账户中的参数来确定将要生成和发送什么文本消息提醒。上面的代码和动作可以利用HTML页代码(例如网页)、常规的I/O指令、存储器存取指令、数据库API函数调用、CPU算数指令、CPU逻辑指令、以及CPU控制指令来实现。鉴于本公开,所述代码可以由本领域的普通技术人员在没有过度试验的情况下实现。
能够理解,验证令牌40的一些实施方式可以被配置为与诸如由所选银行签发的设备之类的所选消费者支付设备5一起工作,或者被配置为与所选商家网站20一起工作。
在另一些实施方式中,验证令牌40可以包含确认实体/服务器80的URID,所述实体/服务器80处理针对若干不同的联名便携式消费者设备5的确认请求。另外,这些联名设备5中的每个都可以保持联名厂家的URID。商家URID由验证令牌40来读取,并且与设备的标识信息一起被提供给确认实体/服务器。确认实体/服务器80可以将经确认的标识信息发送给商家URID。
本发明各实施例不限于涉及交易的认证系统。相同的方案可以应用于其他认证系统。例如,实施例可以用于认证使用在线银行应用的用户。持卡人可以将他的用户ID输入到银行网站中。然后,持卡人可以将他或她的便携式消费者设备呈现给验证令牌。银行网站可以通过与确认实体通信来确认该用户ID和令牌凭证。
本发明的各实施例不限于上述各实施例。例如,尽管为签发者、支付处理系统、和收单者示出单独的功能框,但某些实体执行这些功能的全部并可被包括在本发明的各实施例中。
图11是典型计算机系统1100的框图,该计算机系统1100被配置为执行计算机可读代码以实现根据本发明的各个实施例的各种功能和动作。
系统1100代表能够实现本发明的计算机系统。该计算机系统可以存在或用于实现图1至10中的任何方法或计算机或服务器计算机实施例。许多其它硬件和软件配置适合于在本发明中使用对于本领域普通技术人员而言将是显而易见的。例如,计算机可以是桌面、便携式、支架、或写字板配置。另外,计算机可以是一系列联网的计算机。此外,构想了使用其他微处理器,比如XeonTM、PentiumTM或CoreTM微处理器、来自AdvancedMicroDevices公司的TurionTM64、OpteronTM或者AthlonTM微处理器等等。此外,构想了如来自微软公司的等、来自SunMicrosystems公司的Solaris、LINUX、UNIX,等的其它类型的操作系统。在另一些实施例中,在此所述的技术可以实现在芯片或辅助处理板上。各个实施例可以基于由daVinci、Pandora、SiliconColor或其他厂家提供的系统上。
在一个实施例中,计算机系统1100通常包括显示器1110、计算机1120、键盘1130、用户输入设备1140、通信或网络接口1150等等。在各个实施例中,显示器(监视器)1110可以体现为CRT显示器、LCD显示器、等离子显示器、直接投影或背投影DLP、微显示器等等。在各个实施例中,显示器1110可以用于显示用户界面和所呈递的图像。
在各个实施例中,用户输入设备1140通常体现为计算机鼠标、跟踪球、跟踪垫、操纵杆、无线遥控、绘画板、语音通信系统等等。用户输入设备1140通常允许用户通过诸如点击按钮等的命令来选择出现在监视器1111上的对象、图标、文字等。在各个实施例中还可以提供诸如磁条RFID收发器或智能卡读卡器之类的附加的专用用户输入设备1145。在其他实施例中,用户输入设备1145包括附加的计算机系统显示器(例如多个监视器)。另外的用户输入设备1145可以被实现为这样的显示器上的一个或多个图形用户界面。
计算机接口1150的实施例通常包括以太网卡、调制解调器(电话、卫星、电缆、ISDN)、(异步)数字用户线(DSL)单元、火线接口、USB接口等。例如,计算机接口1150可耦合到计算机网络或火线总线等。在其它实施例中,通信接口1150可以物理地集成在计算机1120的主板上,并且可以是如软DSL等的软件程序。
RAM1170和盘驱动器1180是计算机可读有形介质的是合理,所述介质被配置成存储诸如下列数据:用户账户和交易等级数据、所计算的聚合数据、超级密钥、子密钥以及其他可执行计算机代码、人类可读代码等等。其它类型的有形介质包括:磁存储介质,比如软盘、联网的硬盘、或可移除硬盘;光存储介质,比如CD-ROM、DVD;全息存储器或者条形码;半导体介质,比如闪存、只读存储器(ROM)、电池支持的易失性存储器、联网的存储设备等等。
在本实施例中,计算机系统1100还可包括实现如HTTP、TCP/IP、RTP/RTSP协议等的网络上的通信的软件。在本发明的替代实施例中,可使用例如IPX、UDP等的其它通信软件和传输协议。
在各个实施例中,计算机1120通常包括:熟悉的计算机组件,比如处理器1160;以及存储器存储设备,比如随机存取存储器(RAM)1170、盘驱动器1180;以及将上面的组件互连的系统总线1190。
在一些实施例中,计算机1100包括来自Intel的一个或多个Xeon微处理器。此外,在本实施例中,计算机1120通常包括如基于UNIX的操作系统。
应当理解,本发明的上述实施例可以以模块化或集成方式使用计算机软件以控制逻辑的形式来实现。基于本文提供的公开和示教,本领域普通技术人员会意识到使用硬件以及硬件和软件的组合来实现本发明的其它方式和/或方法。
本申请中所描述的任何软件组件或功能可被实现为由处理器使用例如常规或面向对象技术、使用例如Java、C++或Perl的任何合适的计算机语言来执行的软件代码。软件代码可作为一系列指令或命令被存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、磁性介质(诸如硬驱动器或软盘)、或光学介质(诸如CD-ROM)之类的计算机可读介质上。任何这种计算机可读介质可驻留在单个计算装置之上或之内,并且可存在于系统或网络内的不同计算装置之上或之内。
以上描述是说明性而非限制性的。基于对本公开的查阅,本发明的许多变化对本领域技术人员将变得显而易见。因此,本发明的范围不应该参照以上描述来确定,相反应该参照所附权利要求及其全部范围或等效方案来确定。
来自任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征结合而不背离本发明的范围。
对“一”、“一个”或“该”的引用旨在表示“一个或多个”,除非具体地指示了相反含义。

Claims (19)

1.一种验证令牌,包括:
用于建立与计算机的通信链路的外围接口;以及
存储器,至少储存:
与验证令牌序列号相关联的验证令牌特有的密钥对的私密组件;以及
通过用提供给验证令牌制造者的验证令牌制造者主密钥对验证令牌特有的密钥对的公共组件签名所生成的公共证书,所述验证令牌制造者被注册为受信的验证令牌制造者,
其中所述验证令牌通过以下步骤来验证:
用所述验证令牌特有的密钥对的一组件将来自验证服务器的由所述验证服务器签名的质询消息解密,以及
向所述验证服务器发送响应,所述响应由所述验证服务器使用验证令牌制造者主密钥进一步解密来确认所述验证令牌。
2.如权利要求1所述的验证令牌,其特征在于,所述序列号被存储在所述验证令牌的存储器中。
3.如权利要求1所述的验证令牌,其特征在于,验证令牌制造者标识符被存储在所述验证令牌的存储器中。
4.如权利要求1所述的验证令牌,其特征在于,至少所述验证令牌特有的密钥对的私密组件及相关联的序列号被与用于确认所述验证令牌的所述验证服务器共享。
5.如权利要求1所述的验证令牌,其特征在于,所述验证令牌制造者基于对与所述验证令牌制造者相关的信息的风险审查被注册为受信的验证令牌制造者。
6.如权利要求1所述的验证令牌,其特征在于,所述验证令牌特有的密钥对是从所述序列号导出的。
7.如权利要求1所述的验证令牌,其特征在于,所述验证令牌的存储器进一步存储可在处理器上执行的代码以使用所述验证令牌所连接到的计算机的通信设施通过通信会话来建立与验证服务器的连接。
8.如权利要求1所述的验证令牌,其特征在于,所述验证令牌的存储器进一步存储可在处理器上执行的代码以在所述验证令牌所连接到的计算机上安装设备驱动程序,从而使所述计算机能够识别所述验证令牌。
9.如权利要求1所述的验证令牌,其特征在于,所述验证令牌的存储器进一步存储与所述验证服务器相对应的缺省统一资源标识符。
10.如权利要求1所述的验证令牌,其特征在于,所述验证令牌的存储器进一步存储可在处理器上执行的代码以指令所述处理器从存储在所述验证令牌上的统一资源标识符集合中选择一统一资源标识符。
11.如权利要求1所述的验证令牌,其特征在于,进一步包括从便携式消费设备读取信息的读取器。
12.如权利要求11所述的验证令牌,其特征在于,所述读取器包括磁条读取器、接触式读卡器、无接触式读取器中的至少一个。
13.如权利要求11所述的验证令牌,其特征在于,所述验证令牌的存储器进一步存储可在处理器上执行的代码以指令所述处理器接收从所述便携式消费设备读取的所述验证服务器的统一资源标识符。
14.如权利要求11所述的验证令牌,其特征在于,所述验证令牌的存储器进一步存储可在处理器上执行的代码以指令所述处理器向所述验证服务器传送从所述便携式消费设备读取的标识信息的至少一部分。
15.一种方法,包括:
从验证服务器接收经签名的质询消息以确认验证令牌,所述验证令牌包括存储器,至少储存:
与验证令牌序列号相关联的验证令牌特有的密钥对的私密组件;以及
通过用提供给验证令牌制造者的验证令牌制造者主密钥对验证令牌特有的密钥对的公共组件签名所生成的公共证书,所述验证令牌制造者被注册为受信的验证令牌制造者,
用所述验证令牌特有的密钥对的一组件解密所述质询消息,以及
向所述验证服务器发送响应,其中所述响应由所述验证服务器使用验证令牌制造者主密钥进一步解密来确认所述验证令牌。
16.如权利要求15所述的方法,其特征在于,所述序列号被存储在所述验证令牌的存储器中。
17.如权利要求15所述的方法,其特征在于,验证令牌制造者标识符被存储在所述验证令牌的存储器中。
18.如权利要求15所述的方法,其特征在于,至少所述验证令牌特有的密钥对的私密组件及相关联的序列号被与用于确认所述验证令牌的所述验证服务器共享。
19.如权利要求15所述的方法,其特征在于,所述验证令牌制造者基于对与所述验证令牌制造者相关的信息的风险审查被注册为受信的验证令牌制造者。
CN201510683089.0A 2010-01-12 2011-01-12 用于对验证令牌的任何时候确认的方法 Active CN105243313B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US29433810P 2010-01-12 2010-01-12
US61/294,338 2010-01-12
CN201180005912.2A CN102713922B (zh) 2010-01-12 2011-01-12 用于对验证令牌的任何时候确认的方法
PCT/US2011/020973 WO2011088109A2 (en) 2010-01-12 2011-01-12 Anytime validation for verification tokens

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201180005912.2A Division CN102713922B (zh) 2010-01-12 2011-01-12 用于对验证令牌的任何时候确认的方法

Publications (2)

Publication Number Publication Date
CN105243313A true CN105243313A (zh) 2016-01-13
CN105243313B CN105243313B (zh) 2018-12-25

Family

ID=44259549

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201510683089.0A Active CN105243313B (zh) 2010-01-12 2011-01-12 用于对验证令牌的任何时候确认的方法
CN201180005912.2A Active CN102713922B (zh) 2010-01-12 2011-01-12 用于对验证令牌的任何时候确认的方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201180005912.2A Active CN102713922B (zh) 2010-01-12 2011-01-12 用于对验证令牌的任何时候确认的方法

Country Status (8)

Country Link
US (2) US8528067B2 (zh)
EP (2) EP2524471B1 (zh)
CN (2) CN105243313B (zh)
AU (1) AU2011205391B2 (zh)
BR (1) BR112012017000A2 (zh)
CA (2) CA3045817A1 (zh)
ES (1) ES2599985T3 (zh)
WO (1) WO2011088109A2 (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105930712A (zh) * 2016-03-31 2016-09-07 北京华智盾信息科技股份有限公司 一种实人制电子信息认证方法及系统
CN105930711A (zh) * 2016-03-31 2016-09-07 北京华智盾信息科技股份有限公司 一种实人制电子信息处理方法及系统
CN108200452A (zh) * 2018-01-15 2018-06-22 网易(杭州)网络有限公司 一种防止下载的web视频在线播放系统及其控制方法
CN108667791A (zh) * 2017-12-18 2018-10-16 中国石油天然气股份有限公司 身份验证方法
CN109154802A (zh) * 2016-03-31 2019-01-04 江森自控科技公司 分布式建筑物管理系统中的hvac装置注册
US10586229B2 (en) 2010-01-12 2020-03-10 Visa International Service Association Anytime validation tokens
CN110875925A (zh) * 2018-08-30 2020-03-10 佳能株式会社 信息处理装置、授权系统及验证方法
CN111027047A (zh) * 2019-11-29 2020-04-17 哈尔滨安天科技集团股份有限公司 应用程序敏感信息管控方法、装置、电子设备及存储介质
CN111242629A (zh) * 2018-11-28 2020-06-05 恩智浦有限公司 参考位置和身份的认证方法和通信系统
CN112236975A (zh) * 2019-05-13 2021-01-15 谷歌有限责任公司 基于防欺诈设备标识符处理内容项操作的系统和方法
CN112771829A (zh) * 2019-09-03 2021-05-07 谷歌有限责任公司 用于内容传送的认证控制的系统和方法
CN112970236A (zh) * 2018-11-15 2021-06-15 维萨国际服务协会 协作风险感知认证
CN114499916A (zh) * 2020-11-12 2022-05-13 Sap欧洲公司 安全令牌撤销
CN114698408A (zh) * 2020-10-26 2022-07-01 谷歌有限责任公司 多接收方安全通信

Families Citing this family (137)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8307210B1 (en) * 2008-05-02 2012-11-06 Emc Corporation Method and apparatus for secure validation of tokens
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
JP5740644B2 (ja) * 2010-10-08 2015-06-24 日本電産サンキョー株式会社 電子機器装置、そのペアリング処理方法及びペアリング監視方法
EP2447873A1 (en) * 2010-10-27 2012-05-02 Gemalto SA A method and a corresponding device for accessing an application
US9123040B2 (en) 2011-01-21 2015-09-01 Iii Holdings 1, Llc Systems and methods for encoded alias based transactions
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US20130024387A1 (en) * 2011-07-20 2013-01-24 Verify Brand Llc Systems and Methods for Tracking Assigned Code Strings
US9509704B2 (en) * 2011-08-02 2016-11-29 Oncircle, Inc. Rights-based system
KR20140101719A (ko) * 2011-08-08 2014-08-20 미코 코포레이션 암호화 방식을 결합시키는 무선 인식 기술
WO2013036816A1 (en) * 2011-09-08 2013-03-14 Silver Spring Networks, Inc. Systems and methods for securing the manufacturing supply chain
US9398005B1 (en) * 2011-09-27 2016-07-19 Emc Corporation Managing seed provisioning
US10263782B2 (en) * 2011-10-12 2019-04-16 Goldkey Corporation Soft-token authentication system
US8738540B2 (en) * 2011-10-31 2014-05-27 Ncr Corporation Techniques for mobile transaction processing
US8819427B2 (en) 2012-06-15 2014-08-26 Iolo Technologies, Llc Device specific secure licensing
US9167050B2 (en) * 2012-08-16 2015-10-20 Futurewei Technologies, Inc. Control pool based enterprise policy enabler for controlled cloud access
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
DE102012021719A1 (de) * 2012-11-05 2014-05-08 Giesecke & Devrient Gmbh Übermittlung von Datenelementen von einem entfernten Server an einen Endgeräte Chip
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
WO2014087381A1 (en) * 2012-12-07 2014-06-12 Visa International Service Association A token generating component
US9172687B2 (en) 2012-12-28 2015-10-27 Nok Nok Labs, Inc. Query system and method to determine authentication capabilities
JP6391101B2 (ja) * 2012-12-28 2018-09-19 ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. 認証能力を決定するためのクエリシステム及び方法
US9021563B2 (en) * 2013-01-02 2015-04-28 Htc Corporation Accessory interface system
US20140230017A1 (en) * 2013-02-12 2014-08-14 Appsense Limited Programmable security token
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US9396320B2 (en) 2013-03-22 2016-07-19 Nok Nok Labs, Inc. System and method for non-intrusive, privacy-preserving authentication
CN104079407A (zh) * 2013-03-29 2014-10-01 北京千橡网景科技发展有限公司 令牌生成和验证方法以及设备
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
DE102013212636A1 (de) * 2013-06-28 2014-12-31 Bundesdruckerei Gmbh Elektronisches Transaktionsverfahren und Computersystem
US20150006386A1 (en) * 2013-06-28 2015-01-01 Sap Ag Offline mobile payment process
AU2014292980A1 (en) 2013-07-24 2016-02-04 Visa International Service Association Systems and methods for interoperable network token processing
US20150091842A1 (en) 2013-09-30 2015-04-02 Synaptics Incorporated Matrix sensor for image touch sensing
US9298325B2 (en) 2013-09-30 2016-03-29 Synaptics Incorporated Processing system for a capacitive sensing device
US10042489B2 (en) 2013-09-30 2018-08-07 Synaptics Incorporated Matrix sensor for image touch sensing
CN106464492B (zh) 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US20150113291A1 (en) * 2013-10-23 2015-04-23 Spectra Logic Corporation Cyptographic branding of data containers
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
KR101444305B1 (ko) * 2013-12-13 2014-09-26 (주)세이퍼존 다중 otp를 사용한 보안키, 보안 서비스 장치 및 보안 시스템
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
AU2015214271B2 (en) * 2014-02-04 2019-06-27 Visa International Service Association Token verification using limited use certificates
US9542558B2 (en) * 2014-03-12 2017-01-10 Apple Inc. Secure factory data generation and restoration
EP3120310A4 (en) * 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US9438580B2 (en) * 2014-04-08 2016-09-06 Aric Sean Kupper Authenticating access to confidential information by unregistered requestor
US9654469B1 (en) 2014-05-02 2017-05-16 Nok Nok Labs, Inc. Web-based user authentication techniques and applications
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US9525690B2 (en) * 2014-05-27 2016-12-20 Bank Of Ozarks Securely integrating third-party applications with banking systems
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
JP2016019281A (ja) * 2014-07-07 2016-02-01 ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド 産業用制御システムのオペレータ・アクション認証
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9531749B2 (en) * 2014-08-07 2016-12-27 International Business Machines Corporation Prevention of query overloading in a server application
US9999924B2 (en) 2014-08-22 2018-06-19 Sigma Labs, Inc. Method and system for monitoring additive manufacturing processes
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
WO2016076934A2 (en) 2014-08-22 2016-05-19 Thomas John K Verification system for secure transmission in a distributed processing network
JP6190538B2 (ja) * 2014-09-01 2017-08-30 パスロジ株式会社 ユーザ認証方法及びこれを実現するためのシステム
SG10201810140QA (en) * 2014-09-26 2018-12-28 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US20160092867A1 (en) * 2014-09-29 2016-03-31 The Toronto-Dominion Bank Systems and methods for administering mobile applications using pre-loaded tokens
US20160099806A1 (en) * 2014-10-07 2016-04-07 GM Global Technology Operations LLC Distributing secret keys for managing access to ecus
SE539271C2 (en) 2014-10-09 2017-06-07 Kelisec Ab Mutual authentication
SE542460C2 (en) 2014-10-09 2020-05-12 Kelisec Ab Improved security through authenticaton tokens
SE540133C2 (en) * 2014-10-09 2018-04-10 Kelisec Ab Improved system for establishing a secure communication channel
SE539602C2 (en) 2014-10-09 2017-10-17 Kelisec Ab Generating a symmetric encryption key
SE538304C2 (sv) 2014-10-09 2016-05-03 Kelisec Ab Improved installation of a terminal in a secure system
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10786948B2 (en) 2014-11-18 2020-09-29 Sigma Labs, Inc. Multi-sensor quality inference and control for additive manufacturing processes
US9621547B2 (en) * 2014-12-22 2017-04-11 Mcafee, Inc. Trust establishment between a trusted execution environment and peripheral devices
CN104463016B (zh) * 2014-12-22 2017-05-24 厦门大学 一种适用于ic卡及二维码的数据安全存储方法
CN107428081B (zh) 2015-01-13 2020-07-07 西格马实验室公司 材料鉴定系统和方法
CN105991565B (zh) * 2015-02-05 2019-01-25 阿里巴巴集团控股有限公司 读写分离的方法、系统和数据库代理服务器
WO2016126052A2 (ko) 2015-02-06 2016-08-11 (주)이스톰 인증 방법 및 시스템
CA2978461C (en) * 2015-03-06 2020-10-27 Mastercard International Incorporated Secure mobile remote payments
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
SG11201706576TA (en) 2015-04-10 2017-09-28 Visa Int Service Ass Browser integration with cryptogram
US20160306955A1 (en) * 2015-04-14 2016-10-20 Intel Corporation Performing user seamless authentications
US10382426B2 (en) * 2015-07-02 2019-08-13 Adobe Inc. Authentication context transfer for accessing computing resources via single sign-on with single use access tokens
US10207489B2 (en) 2015-09-30 2019-02-19 Sigma Labs, Inc. Systems and methods for additive manufacturing operations
JP2018530834A (ja) 2015-10-15 2018-10-18 ビザ インターナショナル サービス アソシエーション トークン即時発行システム
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
CN105404580B (zh) * 2015-10-23 2020-07-24 深圳索信达数据技术有限公司 分布式压力测试系统和方法
US9800580B2 (en) 2015-11-16 2017-10-24 Mastercard International Incorporated Systems and methods for authenticating an online user using a secure authorization server
US20170161733A1 (en) * 2015-12-02 2017-06-08 Mastercard International Incorporated Method and system for validation of a token requestor
WO2017096300A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
US10067587B2 (en) 2015-12-29 2018-09-04 Synaptics Incorporated Routing conductors in an integrated display device and sensing device
US10652365B2 (en) * 2016-01-06 2020-05-12 Adobe Inc. Robust computing device identification framework
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
US11042878B2 (en) * 2016-01-19 2021-06-22 Priv8Pay, Inc. Network node authentication
CN109074578A (zh) 2016-04-19 2018-12-21 维萨国际服务协会 用于执行推送交易的系统和方法
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
RU2018144220A (ru) 2016-06-03 2020-07-09 Виза Интернэшнл Сервис Ассосиэйшн Система управления субтокенами для подключенных устройств
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
US10708067B2 (en) * 2016-06-18 2020-07-07 Intel Corporation Platform attestation and registration for servers
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
EP3488406A4 (en) 2016-07-19 2019-08-07 Visa International Service Association METHOD OF DISTRIBUTING TOKENS AND MANAGING TOKEN RELATIONS
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
KR102624700B1 (ko) * 2016-08-30 2024-01-12 비자 인터네셔널 서비스 어소시에이션 IoT 장치와 애플리케이션 간의 생체 식별 및 검증
US11323443B2 (en) 2016-11-28 2022-05-03 Visa International Service Association Access identifier provisioning to application
US10575179B2 (en) 2016-11-30 2020-02-25 Mastercard International Incorporated System and method for device fraud prevention
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
US10529327B1 (en) * 2017-03-29 2020-01-07 Parallels International Gmbh System and method for enabling voice recognition for operating system
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US20180336554A1 (en) * 2017-05-17 2018-11-22 Douglas H. Trotter Secure electronic transaction authentication
CN110770774A (zh) * 2017-06-23 2020-02-07 维萨国际服务协会 数据存储中的验证和加密方案
CN107171796A (zh) * 2017-06-27 2017-09-15 济南浪潮高新科技投资发展有限公司 一种多kmc密钥恢复方法
US11553338B2 (en) * 2017-08-15 2023-01-10 Carrier Corporation Automatic building system control restrictions based on physical presence defined by access control event information and knowledge base system
US11847246B1 (en) * 2017-09-14 2023-12-19 United Services Automobile Association (Usaa) Token based communications for machine learning systems
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
WO2019161285A1 (en) * 2018-02-15 2019-08-22 Webasto Ncharging Systems, Inc. Devices and systems for industrial internet of things security
WO2019171163A1 (en) 2018-03-07 2019-09-12 Visa International Service Association Secure remote token release with online authentication
EP3794790B1 (en) * 2018-05-18 2023-11-15 Telefonaktiebolaget LM Ericsson (publ) Application program access control
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
SG10201806602VA (en) * 2018-08-02 2020-03-30 Mastercard International Inc Methods and systems for identification of breach attempts in a client-server communication using access tokens
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
CN111125675B (zh) * 2018-10-30 2023-04-25 阿里巴巴集团控股有限公司 一种控制调试端口的方法和系统、以及测试方法
EP3881258A4 (en) 2018-11-14 2022-01-12 Visa International Service Association SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS
US20210184854A1 (en) * 2018-11-30 2021-06-17 Hewlett-Packard Development Company, L.P. Device validation using tokens
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
US11101984B2 (en) * 2019-04-04 2021-08-24 Micron Technology, Inc. Onboarding software on secure devices to generate device identities for authentication with remote servers
SG11202108626QA (en) 2019-05-17 2021-09-29 Visa Int Service Ass Virtual access credential interaction system and method
US11394565B2 (en) * 2019-06-18 2022-07-19 Intel Corporation Asymmetric device attestation using physically unclonable functions
EP3987713A1 (en) * 2019-08-13 2022-04-27 Google LLC Protecting the integrity of communications from client devices
EP4032224A4 (en) * 2019-09-16 2023-10-11 Noodle Technology Inc. PROVISION AND AUTHENTICATION OF DEVICE CERTIFICATES
US11451396B2 (en) * 2019-11-05 2022-09-20 Microsoft Technology Licensing, Llc False positive reduction in electronic token forgery detection
EP3933731A1 (en) * 2020-06-30 2022-01-05 Mastercard International Incorporated Authorization data processing for multiple issuers
US11922410B2 (en) * 2022-02-15 2024-03-05 Paypal, Inc. Online decentralized identity verification for a multi-sided network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020147653A1 (en) * 2000-10-27 2002-10-10 Shimon Shmueli Account portability for computing
CN1532659A (zh) * 1998-11-10 2004-09-29 ������֪ʶϵͳ���޹�˾ Usb键装置与通过usb端口与usb主机交互的方法
KR20070106055A (ko) * 2006-04-28 2007-11-01 박영수 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템
US20090031131A1 (en) * 2007-07-27 2009-01-29 General Instrument Corporation Token-Based Management System for PKI Personalization Process

Family Cites Families (459)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5841866A (en) 1994-09-30 1998-11-24 Microchip Technology Incorporated Secure token integrated circuit and method of performing a secure authentication function or transaction
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
DE19734507C2 (de) * 1997-08-08 2000-04-27 Siemens Ag Verfahren zur Echtheitsprüfung eines Datenträgers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
US6421566B1 (en) 1998-04-30 2002-07-16 Medtronic, Inc. Selective dorsal column stimulation in SCS, using conditioning pulses
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6748541B1 (en) * 1999-10-05 2004-06-08 Aladdin Knowledge Systems, Ltd. User-computer interaction method for use by a population of flexibly connectable computer systems
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US6957344B1 (en) * 1999-07-09 2005-10-18 Digital Video Express, L.P. Manufacturing trusted devices
US6886102B1 (en) * 1999-07-14 2005-04-26 Symantec Corporation System and method for protecting a computer network against denial of service attacks
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU6229000A (en) 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6971028B1 (en) * 1999-08-30 2005-11-29 Symantec Corporation System and method for tracking the source of a computer attack
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
AU2001243658B2 (en) 2000-03-15 2005-12-15 Mastercard International Incorporated Method and system for secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
KR20030019404A (ko) 2000-05-25 2003-03-06 윌슨 하우 기어프 궤 거래 시스템 및 방법
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
RU2003103604A (ru) 2000-07-07 2004-06-10 Квэлкомм Инкорпорейтед (US) Способ и устройство для безопасной аутентификации личности с помощью слышимых тональных сигналов
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
AU2001286985A1 (en) 2000-09-01 2002-03-13 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
AU2001292725A1 (en) 2000-09-12 2002-03-26 American Express Travel Related Services Company, Inc. Microchip-enabled online transaction system
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
JP2002215254A (ja) * 2001-01-23 2002-07-31 Canon Inc 可搬型情報記憶媒体、情報処理装置、ソフトウェアの配布システム、情報処理方法及びコンピュータ読み取り可能な記憶媒体
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
WO2002063825A2 (en) * 2001-02-05 2002-08-15 Asiansign Co., Ltd An optical storage medium for storing a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using such
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US6834795B1 (en) 2001-06-29 2004-12-28 Sun Microsystems, Inc. Secure user authentication to computing resource via smart card
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
WO2003017157A1 (fr) 2001-08-20 2003-02-27 Patent One Inc. Systeme delivrant des informations d'identification
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7496527B2 (en) 2002-11-05 2009-02-24 Barmonger, Llc Remote purchasing system, method and program
US7707406B2 (en) * 2002-11-08 2010-04-27 General Instrument Corporation Certificate renewal in a certificate authority infrastructure
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
US7444508B2 (en) 2003-06-30 2008-10-28 Nokia Corporation Method of implementing secure access
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US7702577B1 (en) 2003-11-06 2010-04-20 Jp Morgan Chase Bank, N.A. System and method for conversion of initial transaction to final transaction
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
US9331990B2 (en) 2003-12-22 2016-05-03 Assa Abloy Ab Trusted and unsupervised digital certificate generation using a security token
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7788483B1 (en) * 2004-10-22 2010-08-31 Winbond Electronics Corporation Method and apparatus of identifying and enabling of functions of a trusted platform module device
DE102004058020A1 (de) * 2004-12-01 2006-06-08 Siemens Ag Verfahren zur Personalisierung von Chipkarten
US7899754B2 (en) * 2004-12-03 2011-03-01 International Business Machines Corporation Enablement of system features with improved feature key
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
CA2601785A1 (en) 2005-04-19 2006-10-26 Microsoft Corporation Network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US8770477B2 (en) 2005-04-26 2014-07-08 Guy Hefetz Method for identifying the georgrapic location of a router
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US8285639B2 (en) 2005-07-05 2012-10-09 mConfirm, Ltd. Location based authentication system
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US20070084913A1 (en) 2005-10-18 2007-04-19 Capital One Financial Corporation Systems and methods for authorizing a transaction for a financial account
US7699233B2 (en) * 2005-11-02 2010-04-20 Nokia Corporation Method for issuer and chip specific diversification
US8171531B2 (en) 2005-11-16 2012-05-01 Broadcom Corporation Universal authentication token
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070127364A1 (en) * 2005-12-02 2007-06-07 Research In Motion Limited System and method for managing network traffic load upon outage of a network node
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8112787B2 (en) 2005-12-31 2012-02-07 Broadcom Corporation System and method for securing a credential via user and server verification
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
BRPI0708276A2 (pt) 2006-03-02 2011-05-24 Visa Int Service Ass métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line
KR20070016055A (ko) 2006-03-15 2007-02-07 이해석 점토공작용 연결구
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
WO2007148234A2 (en) 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
KR20160011698A (ko) 2006-11-16 2016-02-01 네트 1 유이피에스 테크놀로지스, 인코포레이티드 비밀 금융거래
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
WO2011005900A1 (en) 2009-07-07 2011-01-13 Finsphere Corporation Mobile directory number and email verification of financial transactions
US8094037B2 (en) * 2007-03-30 2012-01-10 Sony Corporation Method and apparatus for identifying an electronic appliance
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
EP3575951A1 (en) 2007-04-17 2019-12-04 Visa USA, Inc. Method and system for authenticating a party to a transaction
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US8189793B2 (en) * 2007-08-28 2012-05-29 Panasonic Corporation Key terminal apparatus, crypto-processing LSI, unique key generation method, and content system
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US9010630B2 (en) 2007-12-24 2015-04-21 Dynamics Inc. Systems and methods for programmable payment cards and devices with loyalty-based payment applications
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
EP2359526B1 (en) 2008-11-04 2017-08-02 SecureKey Technologies Inc. System and methods for online authentication
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8316091B2 (en) * 2008-12-01 2012-11-20 At&T Mobility Ii Llc Content management for wireless digital media frames
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
JP5547803B2 (ja) 2009-04-16 2014-07-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
AU2010282680A1 (en) 2009-08-10 2012-03-08 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CN102598046A (zh) 2009-10-13 2012-07-18 平方股份有限公司 通过小型化读卡器进行金融交易的系统和方法
US20110093397A1 (en) 2009-10-16 2011-04-21 Mark Carlson Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10049356B2 (en) 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
CA2787060C (en) 2010-01-19 2017-07-25 Visa International Service Association Token based transaction authentication
CA2787041C (en) 2010-01-19 2020-02-25 Mike Lindelsee Remote variable authentication processing
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US8442894B2 (en) 2010-01-29 2013-05-14 Bank Of America Corporation Guaranteed merchant payment in a card-not-present transaction
US9129269B2 (en) 2010-02-02 2015-09-08 Xia Dai Secured point-of-sale transaction system
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
AP2012006576A0 (en) 2010-04-23 2012-12-31 Thandisizwe Ezwenilethu Pama Identity verification system using network initiated USSD
JP5433498B2 (ja) 2010-05-27 2014-03-05 株式会社東芝 暗号処理装置
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
WO2012027694A2 (en) 2010-08-27 2012-03-01 Visa International Service Association Account number based bill payment platform apparatuses, methods and systems
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US20120136796A1 (en) 2010-09-21 2012-05-31 Ayman Hammad Device Enrollment System and Method
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US20130030934A1 (en) 2011-01-28 2013-01-31 Zumigo, Inc. System and method for credit card transaction approval based on mobile subscriber terminal location
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US20120303310A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US8577803B2 (en) 2011-06-03 2013-11-05 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
WO2013028910A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Mobile funding method and system
CA3012991A1 (en) 2011-08-30 2013-03-07 C. Doug Yeager Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US20130073463A1 (en) 2011-09-19 2013-03-21 James Dimmick Issuer trusted party system
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
US20140310113A1 (en) 2011-10-01 2014-10-16 Uttam Sengupta Cloud based credit card emulation
EP2767110A4 (en) 2011-10-12 2015-01-28 C Sam Inc PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
KR101826275B1 (ko) 2011-11-01 2018-02-06 구글 엘엘씨 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US9165321B1 (en) 2011-11-13 2015-10-20 Google Inc. Optimistic receipt flow
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
WO2013096606A1 (en) 2011-12-21 2013-06-27 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
SG11201403861XA (en) 2012-01-05 2014-08-28 Visa Int Service Ass Data protection with translation
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US10535064B2 (en) 2012-03-19 2020-01-14 Paynet Payments Network, Llc Systems and methods for real-time account access
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
EP2842092A4 (en) 2012-04-16 2016-01-20 Salt Technology Inc SYSTEMS AND METHODS FOR FACILITATING TRANSACTION USING A VIRTUAL CARD ON A MOBILE DEVICE
EP2839421A4 (en) 2012-04-18 2015-07-15 Google Inc PROCESSING PAYMENT TRANSACTIONS WITHOUT A SAFE ITEM
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
DK2885904T3 (en) 2012-08-03 2018-08-06 Onespan Int Gmbh PROCEDURE FOR USER-EASY AUTHENTICATION AND DEVICE USING A MOBILE APPLICATION FOR AUTHENTICATION
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
EP2885753A4 (en) 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
EP2891107A4 (en) 2012-08-28 2016-04-13 Visa Int Service Ass PROTECTION OF ASSETS ON A DEVICE
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
AU2014292980A1 (en) 2013-07-24 2016-02-04 Visa International Service Association Systems and methods for interoperable network token processing
AU2014306259A1 (en) 2013-08-08 2016-02-25 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
AU2014306440A1 (en) 2013-08-15 2016-03-03 Visa International Service Association Secure remote payment transaction processing using a secure element
SG11201602093TA (en) 2013-09-20 2016-04-28 Visa Int Service Ass Secure remote payment transaction processing including consumer authentication
CN106464492B (zh) 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
WO2015077247A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
AU2015214271B2 (en) 2014-02-04 2019-06-27 Visa International Service Association Token verification using limited use certificates
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CA2946150A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
EP3195521B1 (en) 2014-08-29 2020-03-04 Visa International Service Association Methods for secure cryptogram generation
SG10201810140QA (en) 2014-09-26 2018-12-28 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
CN113220320A (zh) 2014-10-10 2021-08-06 维萨国际服务协会 用于在移动应用更新期间部分个性化的方法和系统
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
SG11201702763TA (en) 2014-11-26 2017-05-30 Visa Int Service Ass Tokenization request via access device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
JP6622309B2 (ja) 2014-12-12 2019-12-18 ビザ インターナショナル サービス アソシエーション マシンツーマシン装置のためのプロビジョニング・プラットフォーム
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1532659A (zh) * 1998-11-10 2004-09-29 ������֪ʶϵͳ���޹�˾ Usb键装置与通过usb端口与usb主机交互的方法
US20020147653A1 (en) * 2000-10-27 2002-10-10 Shimon Shmueli Account portability for computing
KR20070106055A (ko) * 2006-04-28 2007-11-01 박영수 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템
US20090031131A1 (en) * 2007-07-27 2009-01-29 General Instrument Corporation Token-Based Management System for PKI Personalization Process

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10586229B2 (en) 2010-01-12 2020-03-10 Visa International Service Association Anytime validation tokens
CN105930711A (zh) * 2016-03-31 2016-09-07 北京华智盾信息科技股份有限公司 一种实人制电子信息处理方法及系统
US11768004B2 (en) 2016-03-31 2023-09-26 Johnson Controls Tyco IP Holdings LLP HVAC device registration in a distributed building management system
CN105930712A (zh) * 2016-03-31 2016-09-07 北京华智盾信息科技股份有限公司 一种实人制电子信息认证方法及系统
CN109154802A (zh) * 2016-03-31 2019-01-04 江森自控科技公司 分布式建筑物管理系统中的hvac装置注册
CN108667791B (zh) * 2017-12-18 2021-01-01 中国石油天然气股份有限公司 身份验证方法
CN108667791A (zh) * 2017-12-18 2018-10-16 中国石油天然气股份有限公司 身份验证方法
CN108200452A (zh) * 2018-01-15 2018-06-22 网易(杭州)网络有限公司 一种防止下载的web视频在线播放系统及其控制方法
CN108200452B (zh) * 2018-01-15 2020-08-18 网易(杭州)网络有限公司 一种防止下载的web视频在线播放系统及其控制方法
US11271923B2 (en) 2018-08-30 2022-03-08 Canon Kabushiki Kaisha Information processing apparatus, authorization system, and verification method
CN110875925A (zh) * 2018-08-30 2020-03-10 佳能株式会社 信息处理装置、授权系统及验证方法
CN112970236A (zh) * 2018-11-15 2021-06-15 维萨国际服务协会 协作风险感知认证
CN112970236B (zh) * 2018-11-15 2023-07-04 维萨国际服务协会 协作风险感知认证
US11915507B2 (en) 2018-11-28 2024-02-27 Nxp B.V. Location- and identity-referenced authentication method and communication system
CN111242629A (zh) * 2018-11-28 2020-06-05 恩智浦有限公司 参考位置和身份的认证方法和通信系统
CN112236975A (zh) * 2019-05-13 2021-01-15 谷歌有限责任公司 基于防欺诈设备标识符处理内容项操作的系统和方法
CN112236975B (zh) * 2019-05-13 2024-03-29 谷歌有限责任公司 基于防欺诈设备标识符处理内容项操作的系统和方法
CN112771829A (zh) * 2019-09-03 2021-05-07 谷歌有限责任公司 用于内容传送的认证控制的系统和方法
CN111027047A (zh) * 2019-11-29 2020-04-17 哈尔滨安天科技集团股份有限公司 应用程序敏感信息管控方法、装置、电子设备及存储介质
CN111027047B (zh) * 2019-11-29 2024-04-02 安天科技集团股份有限公司 应用程序敏感信息管控方法、装置、电子设备及存储介质
CN114698408A (zh) * 2020-10-26 2022-07-01 谷歌有限责任公司 多接收方安全通信
CN114499916A (zh) * 2020-11-12 2022-05-13 Sap欧洲公司 安全令牌撤销

Also Published As

Publication number Publication date
CA2786271A1 (en) 2011-07-21
US20110173684A1 (en) 2011-07-14
CA2786271C (en) 2019-07-23
AU2011205391A1 (en) 2012-07-19
EP2524471A2 (en) 2012-11-21
US8528067B2 (en) 2013-09-03
CN105243313B (zh) 2018-12-25
WO2011088109A3 (en) 2011-11-17
US10586229B2 (en) 2020-03-10
EP2524471B1 (en) 2015-03-11
EP2524471A4 (en) 2013-12-04
CA3045817A1 (en) 2011-07-21
CN102713922B (zh) 2015-11-25
ES2599985T3 (es) 2017-02-06
WO2011088109A2 (en) 2011-07-21
AU2011205391B2 (en) 2014-11-20
EP2927836B1 (en) 2016-10-05
BR112012017000A2 (pt) 2016-04-05
US20140019364A1 (en) 2014-01-16
EP2927836A1 (en) 2015-10-07
CN102713922A (zh) 2012-10-03

Similar Documents

Publication Publication Date Title
CN102713922B (zh) 用于对验证令牌的任何时候确认的方法
AU2021218146B2 (en) Browser integration with cryptogram
US11514440B2 (en) Method for issuing authentication information and blockchain-based server using the same
CN113542293B (zh) 用于令牌验证的方法及计算机
KR101661933B1 (ko) 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
US8245044B2 (en) Payment transaction processing using out of band authentication
CN105960776B (zh) 使用有限使用证书进行令牌验证
KR101661930B1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템
US7693797B2 (en) Transaction and payment system security remote authentication/validation of transactions from a transaction provider
US20140172741A1 (en) Method and system for security information interaction based on internet
JP2009503967A (ja) 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム
CN109716373A (zh) 密码认证和令牌化的交易
AU2015200701B2 (en) Anytime validation for verification tokens
JPWO2019107000A1 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
KR20140119450A (ko) 보안전자결제 시스템 및 방법
JP2009134667A (ja) 耐タンパデバイス発行システム及び発行方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant