CN113491141A - 用于呼叫认证的技术 - Google Patents
用于呼叫认证的技术 Download PDFInfo
- Publication number
- CN113491141A CN113491141A CN202080016316.3A CN202080016316A CN113491141A CN 113491141 A CN113491141 A CN 113491141A CN 202080016316 A CN202080016316 A CN 202080016316A CN 113491141 A CN113491141 A CN 113491141A
- Authority
- CN
- China
- Prior art keywords
- payload
- client device
- mobile phone
- incoming call
- phone device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72412—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/04—Recording calls, or communications in printed, perforated or other permanent form
- H04M15/06—Recording class or number of calling, i.e. A-party or called party, i.e. B-party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/48—Secure or trusted billing, e.g. trusted elements or encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42042—Notifying the called party of information on the calling party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/487—Arrangements for providing information services, e.g. recorded voice services or time announcements
- H04M3/493—Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0029—Provisions for intelligent networking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/72—Finding out and indicating number of calling subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6045—Identity confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6063—Authentication using cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/04—Details of telephonic subscriber devices including near field communication means, e.g. RFID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/14—Details of telephonic subscriber devices including a card reading device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13095—PIN / Access code, authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13339—Ciphering, encryption, security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本文中所述的各种实施例针对通过使用与具体用户相关联的一个或多个密钥,对呼叫进行认证。在示例中,所述用户是呼叫的发送者。在各种实施例中,当进行呼叫时,使用与用户相关联的私钥加密识别有效载荷。加密的识别有效载荷被附加到呼叫数据流。识别有效载荷可以采用公钥被解密。在实施例中,可以验证识别有效载荷。在各种实施例中,进一步的验证方法可以通过使用诸如非接触式卡的对象而被执行,以提供识别有效载荷和/或密钥的一个或多个组件。在实施例中,基于识别有效载荷的验证,可以在呼叫的发送者与预定接收者之间进行连接。
Description
相关申请的交叉引用
本申请要求于2019年7月19日提交的标题为“用于呼叫认证的技术”的美国专利申请号16/517,074(于2019年12月10日被授权的美国专利号10,506,426)的优先权权益。上述专利申请的内容通过引用以其整体并入本文。
背景技术
来路不明的电话呼叫给呼叫接收者带来了烦扰和安全风险。接收者可能遭受例如电话营销、恶作剧电话和/或无声电话的骚扰电话。来路不明的呼叫还可能被用于发起电话诈骗,其中冒名顶替者冒充合法实体尝试窃取信息或资金。
电话呼叫认证涉及尝试识别呼叫方。然而,当前方法缺乏可靠地认证主叫设备和主叫方的能力。此外,这样的方法最好是被稀疏地实施并且受到例如电子欺骗的行为影响,其中呼叫者可能使用虚假身份和/或号码来诱骗呼叫接收者应答。结果,最好的情况是用户时常不信任通信系统。最坏的情况是他们可能会遭受骚扰和/或安全风险。
发明内容
根据本发明的一个方面,一种用于执行呼叫的点对点认证的方法包括下列的步骤:从第一移动电话设备接收来电呼叫数据流,所述来电呼叫数据流包括第二移动电话设备的来电呼叫号码,并且加密的有效载荷包括使用与第一移动电话设备相关联的私钥所加密的有效载荷数据。在一些实施例中,私钥包括第一移动电话设备的动态密钥,并且加密有效载荷包括密码。所述方法可以包括响应于所述加密有效载荷和与第一移动电话设备有关的存储信息之间的匹配,认证来电呼叫数据流。在各个方面中,所述认证包括将密码转发到认证服务器,其中认证服务器与第一移动电话设备同时地维持和修改动态密码的副本,以作为与第一移动电话设备有关的存储信息。在一些实施例中,所述认证进一步包括响应于使用动态密钥的副本从密码中所提取的计数器和与第一移动电话设备相关联的预期计数器之间的计数器匹配,从认证服务器接收第一移动电话设备的验证。所述方法可以进一步包括响应于认证的步骤,选择性地建立第一移动电话设备与第二移动电话设备之间的呼叫连接。
根据本发明的另一个方面,一种用于认证设备之间的呼叫的系统包括被配置为从第一移动电话设备接收来电呼叫数据流的接口。在一些实施例中,来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码,以及包含使用与第一移动电话设备相关联的私钥所加密的有效载荷数据的加密有效载荷。在一些实施例中,所述系统包括,与接口相耦合的处理器和具有程序代码存储于其上的非易失性存储器,所述程序代码在当由处理器执行时是可操作的,以响应于加密有效载荷的信息和与第一移动电话设备相关的存储信息之间的匹配,认证来电呼叫数据流。所述系统进一步包括通信接口,其与处理器相耦合并且被配置为响应于认证步骤,选择性地建立第一移动电话设备与第二移动电话设备之间的呼叫连接。
根据本发明的又一个方面,一种用于认证移动设备之间的呼叫方法包括下列的步骤:从第一移动设备接收来电呼叫数据流。在一些实施例中,来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码,并且加密有效载荷包括使用与第一移动电话设备相关联的私钥所加密的有效载荷数据,和语音消息属性。所述方法包括从数据存储设备检索来电呼叫号码的公钥,并且使用来电呼叫号码的公钥,将加密有效载荷解密,以产生包括标识符的解密有效载荷。所述方法包括将解密的有效载荷的标识符和与来电呼叫号码相关联的预期标识符相比较,以确定第一因素认证匹配,并且将语音消息的属性和预期语音消息属性相比较,以识别第二因素认证匹配。所述方法进一步包括响应于第一因素认证匹配和第二因素认证匹配,选择性地建立第一移动电话设备与第二移动电话设备之间的连接。
通过这样的布置,提供了一种用于可靠地认证来电呼叫的系统和方法。
附图说明
图1是根据示例实施例被配置为认证用户呼叫的数据传输系统的第一方框图;
图2是示出可以在图1的系统中使用的示例性组件的详细方框图;
图3是可以被利用以支持本发明的方面的图1的系统的组件的详细方框图。
图4是根据示例实施例示出用于提供经认证的访问的序列的图示。
图5是根据示例实施例被配置为认证用户呼叫的数据传输系统的第二方框图。
图6是被提供以描述可以在呼叫认证过程的一个实施例期间执行的示例性步骤的第一逻辑流程图;以及
图7是被提供以描述可以在呼叫认证过程的一个实施例期间执行的示例性步骤的第二逻辑流程图。
具体实施方式
本公开的一些实施例的目的在于一个或多个密钥的使用,所述一个或多个密钥已经被并入一个或多个非接触式卡中,正如于2018年11月29日由Osborn等人提交的标题为“Systems and Methods for Cryptographic Authentication of Contactless Cards(用于非接触式卡的密码认证的系统和方法)”的美国专利申请号16/205,119以及通过引用并入本文(在下文中称为‘119申请)的一文中所描述的。非接触式卡可以被用于执行认证以及许多其它功能,否则这些功能可能需要用户携带除非接触式卡之外的单独的物理令牌。通过运用非接触式接口,非接触式卡可以被提供有一种在用户设备(例如移动电话)与所述卡本身之间进行交互和通信的方法。例如,构成许多信用卡交易的基础的近场通信(NFC)协议包括认证过程,其足以满足操作系统的需要但对于iOS,则带来了挑战,后者关于NFC的使用更为严格,这是由于其仅能以只读的方式被使用。‘119申请中所述的非接触式卡的示例性实施例可以利用NFC技术。经由非接触式卡接口的对用户进行认证可以通过验证呼叫链路的端点,克服现有技术的身份盗用问题。
本文中所述的各种实施例针对通过使用与特定用户相关联的一个或多个密钥,对呼叫进行认证。在示例中,所述用户为呼叫的发送者。在各种实施例中,当呼叫被进行时,识别有效载荷使用与用户相关联的私钥被加密。加密的识别有效载荷被附加到呼叫数据流。识别有效载荷可以采用公钥被解密。在实施例中,识别有效载荷可以被验证。在各种实施例中,进一步的验证方法可以通过使用诸如非接触式卡的对象而被执行,以提供识别有效载荷和/或密钥的一个或多个组件。在实施例中,基于有效载荷的验证,可以在呼叫的发送者与预定接收者之间进行连接。
在本文中所述的一些实施例中,被用于将识别有效载荷进行加密的私钥可以相对于特定用户设备被存储或发布。这样的用户设备可以是支持网络的计算机。如本文中所提及的,支持网络的计算机可以包括但不限于:例如,计算机设备,或者包括例如服务器、网络家电、个人电脑(PC)、工作站、移动设备、电话、手持式PC、个人数字助理(PDA)、瘦客户端、胖客户端或其它设备在内的通信设备。
在本文中所述的一些实施例中,被用于将识别有效载荷进行加密的私钥可以相对于与用户相关联的单独的对象被存储或发布。例如,如在并入的‘119申请中以及在本文中所更详细地引用的,单独的对象可以是非接触式卡。实施例不限于此上下文。
在本文中所述的各种实施例中,识别有效载荷可以包括文本数据、音频数据、数字数据,或其组合。例如,识别有效载荷可以包括关于用户与通信服务提供商、语音消息或关联于非接触式卡的计数器之间相关联的信息。实施例不限于此上下文。
虽然来路不明的呼叫可能来自具有各种各样目的的各种呼叫者,但是他们往往难以被接收者识别,导致对于通信系统客户端糟糕的用户体验和用户对通信系统的不信任。
例如,来电显示可以向呼叫接收者指示呼叫者是已知联系人或显示呼叫者的电话号码,以便接收者可以认出其中的区号。然而,来电显示能够被呼叫者关闭。此外,在示例中,接收者仍然被来电呼叫通知并且必须有意将其拒绝。在进一步的示例中,骚扰者能够例如通过欺骗或阻止来电显示避开正确的识别。在进一步的示例中,基于IP的语音用户可以发送虚假来电显示或通过多个国家中的服务器路由呼叫。
对于电话通信领域,FCC已经提倡实施“使用toKEN的基于签名的声明信息处理”(SHAKEN)以及安全电话身份重访(STIR)标准,但是这些过程也不能完全认证呼叫者的身份。在SHAKEN/STIR中,呼叫者的服务提供商可以基于其对于呼叫起源的了解,例如客户及其使用所呼叫号码的权利,客户(但不是号码),或呼叫进入其网络的点,来创建数字签名。起源标识符可以被分配以唯一地识别呼叫起源。然而,在这些过程中,最终验证是呼叫者有权利作为某一呼叫方出现在接收者面前。呼叫实际上不可以来自显示为呼叫者的号码。例如,服务提供商批准的欺骗可能一直发生。即使在这样的方法的实施之后,接收者也将不会确定来电通信的另一端的身份。需要一种改进的系统来认证发起通信的各方的身份。
本文中所述的各种实施例包括能够启用下列中一个或多个的组件:(1)与被用于发起通信的设备相关联的通信发起者的认证,(2)与被用于发起通信的设备相关联的通信发起者和由通信发起者提供和/或与通信发起者有关的单独的识别信息的认证,以及(3)与被用于发起通信的设备相关联的通信发起者和由通信发起者独有的单独对象(例如非接触式卡)的认证。
基于从通信被发送的设备的通信的认证减少了包括欺诈企图在内的骚扰通信到达接收客户端的可能性,从而提高了其信息的安全性。在一些实施例中,用于基于认证或多因素认证的结果的通信的第一客户端设备和第二客户端设备选择性连接可以减少客户端上不需要的通信的负载,从而改善用户体验。
因此,本文中公开的实施例在实际应用中利用至少一个客户端设备和/或服务提供商的认证特征,来提高网络通信的安全性和/或提高对所接收的通信的真实性的客户端置信度。在多个实施例中,本文中所述的组件可以基于认证结果提供认证通信和/或管理通信的具体且特定的方式。在一些实施例中,本文中所述的一个或多个组件可以被实施为一套规则,其通过允许计算机先前不能执行的功能来改进计算机相关的技术,从而能够实现改进的技术结果。例如,基于与通信发起者相关的识别信息对通信进行认证就是这样一种改进的技术结果。在另一示例中,所述功能可以包括经由利用客户端设备和/或单独对象(例如非接触式卡)的特征获得多重因素认证。在另一示例中,所述功能可以包括根据多重因素认证的结果,通过选择性地连接用于通信的设备来管理通信。
现在将参照附图描述本发明的这些及其它特征,其中相似的参考标记始终被用于指代相似的元件。
如在本申请中所使用的,术语“系统”、“组件”和“单元”旨在指代计算机相关的实体,可以是硬件、硬件与软件的组合、软件,或执行中的软件,其示例将在本文中被描述。例如组件可以是但不限于:在处理器上运行的进程、处理器、硬盘驱动器、(光和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。通过说明性的方式,在服务器上运行的应用程序以及服务器两者都可以是组件。一个或多个组件可以常驻在进程和/或执行线程内,并且一个组件可以被定位在一台计算机上和/或被分布在两台或多台计算机之间。
此外,组件可以通过各种类型的通信媒体彼此通信地耦合以协调操作。所述协调可以涉及信息的单向或双向交换。例如,组件可以以经由通信媒体传送的信号的形式来传送信息。所述信息可以被实现为被分配给各种信号线的信号。在这样的分配中,每个信息都是一个信号。然而,进一步的实施例可以可替换地采用数据消息。这样的数据消息可以通过各种连接被发送。示例性连接包括并行接口、串行接口和总线接口。
图1示出了一种系统100,其包括经由网络115相耦合的两个或更多个客户端设备125和130。在各种实施例中,客户端设备125和130包括支持网络的计算机,并且经由网络115彼此之间进行通信。特别地,各种实施例包括与私钥和公钥相关联的每个客户端设备。在实施例中,发起通信的客户端设备125可以发送消息140,所述消息140包括电话号码以及采用其自身私钥126所加密的有效载荷。所述消息可以通过认证路由器120(其是网络115的一部分)被传递。所述消息140的加密有效载荷可以使用与客户端设备125相关联的公钥127被解密。所述通信可以被传递到客户端设备130。实施例不限于此上下文。
在各种实施例中,第一客户端设备125可以发起具有到达一个或多个客户端设备130意向的通信。虽然在图1中仅示出一个设备,但是将理解的是通信可以具有多个接收者,例如在群消息、会议电话,或群组视讯中。实施例不限于此上下文。
客户端设备125和130可以包括处理器和存储器,并且理解的是处理电路可以包含额外的组件,其包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防碰撞算法、控制器、命令解码器、安全原句和防篡改硬件,这是执行本文中所述的功能所必需的。客户端设备125和130可以进一步包括显示器和输入设备。显示器可以是用于呈现可视信息的任何类型的设备,例如计算机显示器、平板显示器以及移动设备屏幕,其包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入至用户设备中的任何设备,其对用户设备是可用的并且由用户设备所支持,例如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或摄像机。这些设备可以被用于输入信息并且与本文中所述的软件和其它设备进行交互。
一个或多个客户端设备125和130还可以是移动计算设备,例如来自的iPhone、iPod、iPad或任何其它运行Apple的操作系统的移动设备,任何运行Microsoft的移动操作系统的设备,和/或任何其它智能手机、或者类似的可穿戴移动设备。
客户端设备125和130可以包括特定适合于与服务提供商进行通信的瘦客户端应用。服务提供商可以是经由网络提供计算机相关的服务的企业或其它实体。瘦客户端应用可以被存储在客户端设备的存储器中,并且在当由客户端设备执行时是可操作的以控制客户端设备与服务提供商应用之间的接口,从而允许客户端设备处的用户访问服务提供商的内容和服务。
在实施例中,客户端设备125与私钥126和公钥127相关联。私钥126和公钥127可以是相关的,以便能够加密和解密数据,例如以对称密钥加密或非对称密钥加密(也被称为公钥加密)的方式。在实施例中,私钥126和公钥127可以是不同的,公钥127可用于客户端设备125外部的系统并且私钥126旨在仅由客户端设备125获知。在这种实施例中,系统100可以针对使用非对称密钥加密。在一些实施例中,相同的公钥可以被用于多个客户端设备和/或与多个客户端设备相关联,例如客户端设备125和客户端设备130。
在各种实施例中,私钥126可以是永久性的或静态的。在其它实施例中,私钥可以是动态的密钥。例如,私钥126可以是滚动密钥。私钥126可以例如随时间、计数器或其它动态条件的变化而被改变。在各种实施例中,由更新私钥126的计数器可以通过客户端对客户端设备125或单独对象(例如,如在‘119申请中及在本文中更详细地所描述的非接触式卡)的使用被推进。将容易地理解的是,动态密钥可以响应于其它事件、环境的变化和/或任何上述的组合而被更新。
在各种实施例中,私钥126和/或公钥127与客户端设备125之间的关联可以在客户端设备125向客户端的发行之时或之前被建立。例如,所述密钥可以由设备的生产厂商、由服务提供商、或其它实体被设置。在其它实施例中,私钥126和/或公钥127可以随后被链接到设备。例如,客户端设备125可以接收到更新的密钥126和127。在各种实施例中,私钥126和/或公钥127可以被存储到客户端设备125上的存储器,或者被存储到外部服务器或数据库。在各种实施例中,私钥126和/或公钥127可以通过使用客户端设备上的应用和/或通过使用单独的计算机而被更新。例如,私钥126和/或公钥127可以根据动态数据例如计数器而被更新或被多样化。这样的示例可见于‘119参考中,其通过引用被并入本文。
客户端设备125可以通过生成消息140发起与另一客户端设备130的通信。在实施例中,所述消息140可以包括加密的有效载荷和电话号码。加密的有效载荷可以使用私钥126被加密。电话号码可以包括客户端设备125和/或客户端设备130的电话号码。在实施例中,加密为消息140的加密有效载荷的所述有效载荷可以包括文本、数字、音频、其它数据或其组合。有效载荷可以包括用于客户端、客户端设备125或其组合的唯一识别信息。此外,加密有效载荷可以包含哈希数据。这样的信息可以被存储在对客户端设备125可访问的存储器中,例如客户端设备本地的或经由网络连接可访问的存储器。在各种实施例中,加密的有效载荷可以包括与客户端、客户端设备125或单独的对象(例如,如在本文中更详细地所述的非接触式卡)相关的动态信息。动态信息可以随着由客户端设备125所发送的每个通信或以另一速率而变化。在一些实施例中,公钥127可以被包括在消息140中。
在一些实施例中,加密的有效载荷和/或消息140可以被附加到来自客户端设备125的通信。例如,加密的有效载荷可以被附加到呼叫数据流。在一些实施例中,来自客户端设备125的通信可以被包括在加密的有效载荷中。
可以从客户端设备125发送消息140。在各种实施例中,消息140可以通过认证路由器120传递。认证路由器120可以与网络115相关联。
在一些示例中,网络115可以是无线网络、有线网络,或无线网络与有线网络的任何组合中的一个或多个,并且可以被配置为将客户端设备125连接到服务提供商320。例如,网络115可以包括下列中一个或多个的:光纤网络、无源光网络、电缆网络、互联网网络、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分多路复用的系统、基于码分多址复用(CDMA)的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b,802.15.1,802.11n和802.11g、蓝牙、NFC、射频标识(RFID)、Wi-Fi等。
另外,网络115可以包括但不限于:电话线路、光纤、IEEE以太网902.3、广域网(“WAN”)、无线个域网(“WPAN”)、局域网(“LAN”),或诸如互联网在内的全球网络。另外,网络115可以支持互联网网络、无线通信网络、蜂窝网络等,或其任意组合。网络115可以进一步包括一个网络或任何数量的上述示例性类型的网络,其作为独立网络运行或彼此之间协作。网络115可以利用与其通信地耦合的一个或多个网络元件的一个或多个协议。网络115可以转化为网络设备的一个或多个协议,或者从其它协议转化为网络设备的一个或多个协议。
此外,应当理解的是,根据一个或多个示例,网络115可以是多个互联的网络的一部分,所述互联的网络例如,互联网、服务提供商的专用网络、有线电视网络,诸如信用卡协会网络的企业网络,以及家庭网络。在一些实施例中,认证路由器120和/或网络115可以与通信服务提供商相关联。另外,专用网络可以被实施为基于网络115被分层的虚拟专用网络。
例如,网络115可以包括公共交换电话网络(PSTN),并且认证路由器可以与由客户端设备125和/或客户端设备130的客户所使用的通信服务提供商相关联。
认证路由器120可以访问与客户端设备125相关联的公钥127。在一些示例中,认证路由器120可以经由消息140从客户端设备125接收公钥127。在其它实施例中,认证路由器120可以访问其中存储有公钥127的数据库、表格、或者其它存储装置或存储器。在这些实施例中,所述存储器可以在认证路由器120本地,或经由网络115以其它方式是可用的。
在一些实施例中,认证路由器120访问如上所述的存储装置,其包括从属于消息140的加密有效载荷的动态信息。例如,被包括在加密的有效载荷中的动态信息可以由可用于认证路由器的信息来反映。例如,如果有效载荷包括关于客户端账户及通信服务提供商的当前信息,则存储器可以包括关于客户端账户及服务提供商的单独被维护的当前信息。在另一示例中,如果加密的有效载荷包括计数器,其在每次客户端使用客户端设备125进行呼叫时增加,则每次客户端设备125进行呼叫时,计数器可以在对认证路由器120可访问的存储器中被更新。
一旦激活客户端设备125或向客户端发布客户端设备125时,如从属于客户端和/或客户端设备125的这种信息最初可以被用于认证路由器120。此外,这种信息应当与客户端和/或客户端设备相关联。例如,与客户端设备相关联的计数器可以响应于设备的激活,被设置为零或一些其它预定数值,或者客户端的初始账户信息可以响应于客户端的账户创建,由通信服务提供商员工输入。然而,这种信息是独立于消息140的内容而被更新的。
在一些实施例中,公钥127被存储在对认证路由器120可访问的这种存储器中。在实施例中,一旦客户端设备125发布到客户端时和/或由通信服务提供商开始服务时,公钥127可以同与客户端和/或客户端设备125相关联的存储器位置一起被输入。例如,如果公钥被更新以匹配更新的私钥,则存储器中的公钥127可以被更新。在一些实施例中,这种更新可以是自动的。在其它实施例中,这种更新可以响应于事件被执行,例如从客户端设备125发送消息140。在一些实施例中,公钥127可以响应于作为消息140的一部分被接收而被更新。
在各种实施例中,认证路由器120可以使用公钥127将消息140解密。在解密有效载荷包含哈希数据的实施例中,哈希函数可以被应用于解密的有效载荷以提取信息,例如标识符。在实施例中,然后,消息140的解密的有效载荷的内容可以与由从属于客户端和/或客户端设备的认证路由器所获知的信息进行比较。例如,如果有效载荷包含计数器,则该计数器可以与由认证路由器所获知的计数器进行比较。解密的有效载荷的信息与由认证路由器120所获知的信息的匹配允许将消息140认证为真正从客户端设备125发送。
由于公钥127与私钥126(其仅被客户端设备125所获知)相关,使用公钥127的消息140的成功解密指示,实际上消息140从客户端设备125被发送。然而,从客户端设备所发送的消息的有效载荷与对从属于客户端和/或客户端设备125的认证路由器可用的消息之间的不匹配,可以指示恶意活动。例如,黑客或冒名顶替者可能已经获得对客户端设备125的私钥126的访问,并且由认证路由器所接收到的消息可能不是来自所识别的客户端设备125。在其中呼入消息不能使用公钥127被解密和/或消息的解密的有效载荷不能被认证的情况下,所述通信可以被标记用于接收方客户端设备130。在一些实施例中,用于客户端设备125与130之间的通信的连接可能基于这种认证失败而不会被完成。基于这种认证失败,从属于客户端设备125和/或消息140的信息可以被标记、被存储在数据库中和/或被发送到服务提供商或者其它实体(例如执法机关)。在一些实施例中,基于发起客户端设备125的成功认证,客户端设备125和130可以被连接用于通信。
在一些实施例中,客户端设备130具有其自身的相关联的私钥136和公钥137。将被理解的是,这些密钥可以允许通过关于从客户端设备125到客户端设备130的通信的所述的相同方法,进行从客户端设备130到客户端设备125的返回通信。
在各种实施例中,认证进程可以在接收者客户端设备130本地发生,而不是在认证路由器120本地发生。具体地,消息140可以由网络115被路由到客户端设备130,同时仍然被加密。
在这种实施例中,客户端设备130可以访问与客户端设备125相关联的公钥127。在一些情况下,客户端设备130可以经由消息140从客户端设备125接收公钥127。在其它实施例中,客户端设备130可以访问其中存储公钥127的数据库、表格、或者其它存储装置或存储器。在这些实施例中,所述存储器可以在客户端设备130本地,或经由网络115以其它方式是可用的。
在一些实施例中,客户端设备130访问如上所述的存储装置,其包括从属于消息140的加密有效载荷的动态信息。例如,被包括在加密的有效载荷中的动态信息可以由可用于认证路由器的信息来反映。例如,如果有效载荷包括关于客户端账户及通信服务提供商的当前信息,则存储器可以包括关于客户端账户及服务提供商的单独被维护的当前信息。在另一示例中,如果加密的有效载荷包括计数器,其在每次客户端使用客户端设备125进行呼叫时增加,则每次客户端设备125进行呼叫时,计数器可以在对客户端设备130可访问的存储器中被更新。在这样的示例中,与客户端设备125本地和客户端设备130本地的客户端设备125相关的计数器可以响应于客户端设备125与客户端设备130之间的通信,而被具体地更新。
一旦激活客户端设备125或向客户端发布客户端设备125时,如从属于客户端和/或客户端设备125的这种信息在最初可以被用于客户端设备130。此外,这种信息应当与客户端和/或客户端设备相关联。例如,与客户端设备125相关联的计数器可以响应于客户端设备125的激活,被设置为零或一些其它预定数值,或者客户端的初始账户信息可以响应于客户端的账户创建,由通信服务提供商员工输入。在此示例中,信息可以被存储在客户端设备130外部的存储器中,例如位于互联网服务器上的数据库。然而,这种信息是独立于消息140的内容而被更新的。
在一些实施例中,公钥127被存储在对客户端设备130可访问的这种存储器中。在实施例中,一旦客户端设备125发布到客户端时和/或由通信服务提供商开始服务时,公钥127可以被输入到与客户端和/或客户端设备125相关联的存储器中。例如,如果公钥被更新以匹配滚动的私钥,则存储器中的公钥127可以被更新。在一些实施例中,这种更新可以是自动的。在其它实施例中,这种更新可以响应于事件被执行,例如从客户端设备125向客户端设备130发送消息140。在一些实施例中,公钥127可以响应于作为消息140的一部分被接收,而在可用于客户端设备130的存储器中被更新。
在各种实施例中,客户端设备130可以使用公钥127将消息140解密。在实施例中,然后,消息140的解密的有效载荷可以与由从属于客户端和/或客户端设备的客户端设备130所获知的信息进行比较。例如,如果有效载荷包含计数器,则该计数器可以与由客户端设备130所获知的计数器进行比较。解密的有效载荷的信息与由客户端设备130所获知的信息之间的匹配允许将消息140认证为是真正从客户端设备125发送。
由于公钥127与私钥126(其仅被客户端设备125所获知)相关,使用公钥127的消息140的成功解密指示,实际上消息140从客户端设备125被发送。然而,从客户端设备发送的消息的加密的有效载荷与对从属于客户端和/或客户端设备125的认证路由器可用的信息之间的不匹配,可以指示恶意活动。例如,黑客或冒名顶替者可能已经获得对客户端设备125的私钥126访问,并且由认证路由器所接收到的消息可能不是来自所识别的客户端设备125。在其中呼入消息不能使用公钥127被解密和/或消息的解密的有效载荷不能被认证的情况下,所述通信可以被标记用于接收方客户端设备130。在一些实施例中,用于客户端设备125与130之间的通信的连接可能基于这种认证失败而不会被完成或继续。基于这种认证失败,从属于客户端设备125和/或消息140的信息可以被标记、被存储在数据库中和/或被发送到服务提供商或者其它实体(例如执法机关)。在一些实施例中,基于发起客户端设备125的成功认证,客户端设备125和130可以被连接用于通信。
图2是示出了各种示例性组件的方框图,所述示例性组件可以被用于实施例如关于图1所讨论的方法。系统200可以例如被实施以允许数据的加密和/或解密。同样地,类似的组件可以被实施为客户端设备125、认证路由器120和/或客户端设备130。系统200特别针对包括电话呼叫的通信。实施例不限于此方式。
在实施例中,系统200可以包括处理器210。可以理解的是,所述处理电路可以包含额外组件,包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防碰撞算法、控制器、命令解码器、安全原句和防篡改硬件,这是执行文中所述的功能所必需的。此外,处理器210可以是各种商用计算机处理器中的任何一种,其包括但不限于:和处理器;应用、嵌入式和安全处理器;和和处理器;IBM和Cell处理器;Core(2)和处理器;以及类似处理器。双微处理器、多核处理器及其它多处理器架构还可以被利用为处理器210。这样的处理器可以使支持网络的设备能够经由使用由SS7网络接口220所管理的PSTN接口215与其它支持网络的设备进行通信。
特别地,PTSN接口215允许系统200与网络115及相关联的服务相连接。七号信令系统(SSN)网络接口被用于通过使用与语音信道不同的路径和设施经由PSTN接口215管理系统200对网络115的使用,以建立信号并且释放通信。
在一些实例中,诸如相对于客户端设备125、认证路由器120和客户端设备130所参考的那些存储器系统可以被具体体现为存储器225。存储器225可以是只读存储器、一次写入多次读取存储器,或读/写存储器,例如RAM、ROM和EEPROM,并且所述系统200可以包括这些存储器中的一个或多个。只读存储器可以是厂商可编程为只读或一次可编程的。一次可编程性提供了写入一次然后读取多次的可能性。一次写入/多次读取存储器可以在存储器芯片已经出厂之后的某个时间点被编程。一旦存储器被编程,则其不可以被重写,但是其可以被多次读取。读/写存储器可以在离厂之后被编程并且被多次重新编程。其还可以被多次读取。
存储器225可以被配置为存储密钥数据230、加密/解密代码235以及密钥验证代码240中的一个或多个。密钥数据可以包含被用于将诸如消息(诸如消息140)的信息、识别有效载荷或其它信息进行加密和/或解密的密钥。例如,密钥数据230可以包括私钥126和公钥127。
加密/解密代码235可以包括使用密钥数据230,将诸如消息(诸如消息140)的信息、识别有效载荷或其它信息进行加密和/或解密的代码。
密钥验证代码240可以包括根据加密/解密代码235,使用密钥数据230将诸如消息(诸如消息140)的信息、识别有效载荷或其它信息的加密结果和/或解密结果进行验证的代码。在一些实施例,密钥验证代码240可以包括识别客户端和/或客户端设备的有效载荷,例如消息140的识别有效载荷。
图3是示出了系统300的方框图,其中客户端设备125经由网路315与服务提供商320相耦合。实施例不限于此方式。
在一个实施例中,服务提供商320是经由网络115向客户端提供基于计算机的服务的商业机构。几乎所有现代服务提供商使用网络以向潜在消费者提供服务项目。所述服务项目总体上以使用服务提供商的专用资源运行的软件应用的形式被提供。向客户端提供特定服务的软件和硬件的组合在本文中被称为‘服务器’。所述服务器可以经由服务提供商的专用网络350(通常被称为公司或企业网络)进行通信。专用网络350可以包括如上述关于网络115的无线网络、有线网络,或者无线网络和有线网络的任何组合。
在系统300中,服务提供商320被示出以包括认证服务器360。虽然服务器被示出为离散设备,但是可以理解的是,应用和服务器可以分布遍及企业,或在分布式资源例如‘云’资源的情况下,应用和服务器可以分布遍及网络115。
数据库330包括数据存储资源,其可以被用于例如,存储客户账户、信凭证和其它认证信息,用于由认证服务器360使用。数据库330可以由耦合的数据资源组成,所述耦合的数据资源包括本地存储、分布式数据中心存储或基于云的存储的任何组合。
非接触式卡305可以包括由显示在所述卡305的正面或背面上的服务提供商320所发行的支付卡,诸如信用卡、借记卡或代金卡。在一些实例中,非接触式卡305与支付卡不相关,并且可以包括但不限于身份识别卡。在一些示例中,支付卡可以包括双接口非接触式支付卡。非接触式支付卡305可以包括基板,其可以包括由塑料、金属和其它材料组成的单层或者一个或多个叠层。示例性基板材料包括:聚氯乙烯、聚氯乙烯-乙酸乙烯酯、丙烯腈-丁二烯-苯乙烯、聚碳酸酯、聚酯类、阳极化钛、钯、金、碳、纸以及生物可降解材料。在一些示例中,非接触式卡305可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性,要不然非接触式卡可以符合ISO/IEC 14443标准。然而,可以理解的是,根据本公开的非接触式卡305可以具有不同的特性,并且本公开并不需要在支付卡中实现非接触式卡。
非接触式卡305还可以包括显示在卡的正面和/或背面上的识别信息,以及接触垫片。接触垫片可以被配置为与另一通信设备建立联系,所述另一通信设备诸如用户设备、智能手机、膝上型电脑、桌上型电脑或平板计算机。非接触式卡305还可以包括处理电路、天线和在图3中未示出的其它组件。这些组件可以位于接触垫片的后面或基板上的其它位置。非接触式卡305还可以包括磁条或磁带,其可以位于卡的背面(图3中未示出)。
根据一个方面,非接触式卡305可以与一个或多个客户端设备125进行无线通信,例如NFC。例如,非接触式卡305可以包括一个或多个芯片诸如射频识别芯片,其被配置为经由NFC或其它短程协议进行通信。在其它实施例中,非接触式卡305可以通过其它方式与客户端设备410进行通信,所述其它方式包括但不限于:蓝牙、卫星和/或Wi-Fi。如‘119申请中所述,非接触式卡305可以被配置为当非接触式卡305在各自的客户端设备的范围内时,通过NFC与客户端设备125中的一个进行通信。如下面将被更详细地描述的,非接触式卡305可以生成由服务提供商使用以认证客户端设备的密码。
非接触式卡305可以被用于生成消息认证代码(MAC)密码,其可以起到用于验证目的的数字签名的作用。其它数字签名算法,诸如公钥非对称算法,例如数字签名算法和RSA算法,或零知识协议可以被用于执行该验证。
更具体地,非接触式卡305可以被用于生成会话密钥。会话密钥可以经由非接触式卡305与客户端设备125之间的通信被接收,并且充当如关于图1所述的私钥。在实施例中,此进程可以替代如关于图1所述的客户端设备125本地的私钥的生成或存储。
在实施例中,非接触式卡305可以被用于向客户端设备125传递标识符。标识符例如可以是计数器。在各种实施例中,与客户端设备125相关联的私钥可以使用计数器被多样化,和/或被用于加密来自非接触式卡305的标识符作为加密的识别有效载荷的一部分。
客户端设备125可以发送消息,例如消息140。在实施例中,消息可以被附加到呼叫数据流。消息可以包括与客户端和/或客户端设备125相关联的加密的标识符有效载荷。标识符有效载荷可以包括音频数据,例如语音消息。消息可以进一步包括至少一个电话号码,例如,如在消息140中查找到的。
在实施例中,音频数据可以从人声中被记录,例如从客户或从服务器提供商员工中。在一些实施例中,音频数据可以包括客户语音消息。在其它实施例中,音频数据可以由计算机生成。在这样的实施例中,音频数据可以响应于计算机设备对文本和/或数字数据的解译,例如通过文本到语音的应用和程序而被生成。文本和/或数字数据的解译可以在客户端设备125本地或在另一支持网络的设备上被执行。解译的数据可以包括客户端和/或客户端设备的识别信息。这种信息可以被存储在对客户端设备125可访问的存储器中,例如客户端设备的本地,非接触式卡的本地或经由网络连接是可访问的。例如,可以在数据库中找到用于特定客户端的信息,所述数据库与从消息被发送的客户端设备的电话号码相关联。在一些实施例中,所述信息可以包括动态信息,诸如计数器。
在一些实施例中,有效载荷可以包含进一步的信息,其包括至少一个标识符。这种标识符可以包含来自非接触式卡305的计数器,例如,如在本文及‘119申请中更详细地描述的那样。
在实施例中,网络315可以包括启用交互式语音响应(IVR)的系统。IVR系统可以接收和解密由客户端设备125所发送的加密的识别有效载荷。加密可以通过必要的方法进行,例如通过‘119申请中所述的方法或通过关于图1所述的方法。
解密的有效载荷的标识符,例如计数器,可以和与从消息所被发送的客户端设备相关联的预期的标识符进行比较。在实施例中,通过引用与客户端设备相关联的电话号码,预期的标识符可以与客户端设备相关联。例如,一旦从客户端设备接收到通信时,而不管从客户端设备所接收的消息的内容,则计数器可以增加。在另一示例中,当消息包含某种类型的信息时,可以为从客户端设备所接收到的每个消息增加计数器。解密的有效载荷的标识符与预期的标识符之间的比较可以由IVR系统、另一支持网络的设备、由IVR系统其上的应用、或另一有能力的处理器进行。实施例不限于此方式。
解密的有效载荷的标识符与预期的标识符之间的匹配可以确定第一因素认证匹配。通过不仅需要成功的解密,而且需要仅由客户端设备125所获知的标识符与其中存储预期标识符的存储器之间的匹配,该认证增加了比单独的对称密钥或非对称密钥认证更进一步的安全层。例如,从解密的有效载荷与预期值匹配的数字X的计数器数值,可以不仅指示有效载荷已经能够被正确地解密,而且指示发送客户端设备具有与服务器的记录相同的过去与服务器通信的数量X的记录。
在实施例中,IVR系统可以使用被包括在识别有效载荷中的音频数据而执行第二因素认证。特别地,IVR系统可以解译被包括在识别有效载荷中的音频数据。在一些实施例中,可以通过语音转录程序例如语音到文本应用解译解密的有效载荷的音频数据。在一些实施例中,音频数据可以被分析用于音频数据本身的特征。在实施例中,诸如语音消息属性的属性可以从音频数据中被识别。语音消息属性可以包括已识别词汇、人声vs.计算机生成声、诸如声调、语音、口音、节奏、背景噪音、音量的声音特性,以及由计算机在音频数据中可识别的其它特性。这种属性可以通过使用在语言处理的领域中众所周知的方法来识别,在语言处理的领域中众所周知的方法例如,根据由一个或多个机器学习算法所训练的模型的关键词辨识或识别、神经网络、或另一训练方法。在一些实施例中,可以根据音频数据包含至少一个属性的可能性来计算至少一个置信度。
在实施例中,解译的音频数据可以由服务提供商320接收。服务提供商320可以包括私人企业网络350、认证服务器360和数据库330。在实施例中,音频数据分析的方面可以发生在企业网络350上,而不是公共网络315上。在其中在如上所述在网络315上执行分析的情况下,音频数据的识别属性可以被发送到企业网络。
认证服务器360可以将来自解密有效载荷的音频数据的识别属性与来自特定客户端和/或客户端设备125的音频数据的预期属性进行比较。这样的属性可以与客户端和/或客户端设备相关联地被存储在数据库330中。例如,来自解密有效载荷的客户语音消息可以与存储在数据库330中的与客户端设备125相关联的以前获知的客户语音消息进行比较。在一些实施例中,属性匹配的二进制分析可以被使用。在其它实施例中,属性可以根据某一范围内的置信度被匹配。这种置信度可以通过例如一个或多个机器学习方法、关键词识别方法和/或本领域中众所周知的其它方法而被计算。基于音频数据的被识别的属性与预期属性之间的比较,认证服务器360可能能够或不能够建立第二因素认证匹配。由于正是这种第二因素认证匹配可以基于对客户端设备125的预期用户是唯一的信息和/或音频数据,所以所述认证可以提供客户端设备125的实际用户是预期的用户而不是冒名顶替者的信心。
在实施例中,基于第一和/或第二因素认证匹配的结果,IVR系统可以选择性地建立第一客户端设备125与第二客户端设备130之间的连接。在一些实施例中,认证服务器360可以向IVR系统传送第一和/或第二因素认证匹配的结果。在一些实施例中,基于一个或多个因素认证匹配的结果,认证服务器360可以进一步传送指令以连接或不连接第一客户端设备125和第二客户端设备130。在其它实施例中,基于一个或多个因素认证匹配的结果,网络315上的PSTN或IVR系统可以接收第一和/或第二认证匹配的结果,并且确定是否连接第一客户端设备125和第二客户端设备130以用于通信。在一些实施例中,基于第一客户端设备125被认证为至少一个已知验证的呼叫者中的一个,IVR系统可以被用于限制第一客户端设备125到第二客户端设备130的访问。例如,这种验证的呼叫者可以被获知和/或在系统中被标记为正在拨打有问题的不速呼叫。
图4是示出了根据本公开的一个或多个实施例用于提供认证访问的示例序列的时序图。系统400可以包括非接触式卡305和客户端设备410,其可以包括应用422和处理器424。实施例不限于此方式。
在步骤402中,应用422与非接触式卡405进行通信(例如,在被带到非接触式卡305附近之后)。应用422和非接触式卡305之间的通信可以涉及非接触式卡305足够靠近客户端设备110的卡读取器(未示出),以实现在应用122和非接触式卡105之间的NFC数据传输。
在步骤404中,在客户端设备410与非接触式卡305之间已经建立了通信之后,非接触式卡305生成消息认证码(MAC)密码。在一些示例中,这可能发生在非接触式卡305被应用422读取时。特别地,这可能发生在读取(例如NFC读取)近场数据交换(NDEF)标签时,该标签其可以根据NFC数据交换格式来创建。例如,诸如应用422之类的读取器可以发送具有产生NDEF的小应用程序的小应用程序ID的消息,诸如小应用程序选择消息。一经确认选择之后,则随后可以传送读取文件消息的选择文件消息序列。例如,所述序列可以包括“选择容量文件”、“读取容量文件”和“选择NDEF文件”。此时,由非接触式卡305所维护的计数器数值可以被更新或递增,其后面可以是“读取NDEF文件”。此时,可包括报头和共享机密的消息可以被生成。然后会话密钥可以被生成。所述MAC密码可以从所述消息中被创建,所述消息可以包括报头和共享机密。然后MAC密码可以与随机数据的一个或多个块级联,MAC密码和随机数(RND)可以利用会话密钥被加密。此后,所述密码和所述报头可以被级联,并且被编码为ASCII十六进制,并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。
在一些示例中,MAC密码可以作为NDEF标签被传送,并且在其它示例中,MAC密码可以与统一资源指示符被包括在一起(例如作为格式化字符串)。
在一些示例中,应用422可以被配置为向非接触式卡105传送请求,所述请求包括生成MAC密码的指令。
在步骤406中,非接触式卡305向应用422发送MAC密码。在一些示例中,MAC密码的传输经由NFC发生。然而,本公开不限于此。在其它示例中,该通信可以经由蓝牙、Wi-Fi或无线数据通信的其它方式发生。
在步骤408中,应用422向处理器424传送MAC密码。
在步骤412中,处理器424依据来自应用422的指令来验证MAC密码。例如,如下说明的,MAC密码可以被验证。
在一些示例中,可以由除客户端设备410之外的设备,诸如与客户端设备410进行数据通信的服务器提供商320执行验证MAC密码。例如,处理器424可以输出MAC密码以用于传输到服务提供商320,其可以验证MAC密码。
在一些示例中,MAC密码可以用作数字签名,以用于验证的目的。其它数字签名算法诸如公钥非对称算法(例如数字签名算法和RSA算法)或零知识协议可以被用于执行该验证。
更具体地,根据一个方面,非接触式卡305可以与由服务提供商(诸如服务提供商320)提供的第一认证凭证相结合使用,以认证来自客户端设备410的通信(例如呼叫)。作为认证的第二因素的非接触式卡的使用使特定设备/电话号码能够与具体个人(例如卡的所有者)相关联,从而消除恶意第三方以进行假冒的能力(即冒充客户端)。根据本发明的另一方面,本文中所述的认证通信协议识别或使用具体通信信道以用于呼叫处理,从而减少客户端冒充的可能性。
安全性因素认证可以包括多个过程。在一些实施例中,第一认证过程可以包括经由在设备上执行的一个或多个应用登陆和验证用户。第二认证过程可以在成功登陆和认证之后运行,以使用户参与与一个或多个非接触式卡相关联的一种或多种行为。实际上,安全因素认证过程包括多重因素认证过程,其可以包括安全地提供用户标识并且鼓励用户参与一种或多种行为,其包括但不限于,与非接触式卡相关联的一个或多个轻敲手势。在一些示例中,一个或多个轻敲手势可以包括用户轻敲非接触式卡到设备。在一些示例中,设备可以包括移动设备、终端、平板电脑、或被配置为处理所接收的轻敲手势的任何其它设备。
例如,为了提供第一层认证,客户端可以访问在客户端设备上运行的应用。在其它示例中,客户端可以通过使用在客户端设备上运行的互联网浏览器应用而链接到服务提供商网页,访问服务提供商的网站。所述浏览器是软件应用,诸如Internet等,以及包括用于将服务提供商应用的超文本标记语言(HTML)网页翻译为适合于运行客户端设备的客户端的格式的编程代码。
作为访问应用或服务提供商网站的一部分,服务提供商可以请求第一认证信息,所述第一认证信息包括密码信息、预存查询的应答、生物特征信息、图像,或验证客户端设备的用户被认证以访问由服务提供商所管理的内容和服务(包括账户)的其它机制。此外,该认证级别提供了客户端设备125的用户为预期客户端的信心。换言之,虽然上述方法对于至少认证来自经认证的设备的通信特别有用,但是这些步骤可以进一步认证,通信是来自所述设备的经认证的用户。
根据一个方面,非接触式卡305可以被使用于提供用于客户端设备的用户的第二认证。在一个实施例中,并且如下更详细地描述的,非接触式卡包括密钥、计数器和加密处理功能,其可以被用于生成可以被用于验证客户端设备用户的密码。计数器有利地反映了持卡人以往的行为。例如,计数器可以反映用户与特定方之前进行通信的次数,信息几乎不可能被恶意第三方准确地获得。
可以通过使用非接触卡305(例如如上所述通过轻敲或以其他方式将卡305通信地耦合到客户端设备410中的一个)实现进一步级别的认证。在一些实施例中,这构成了第二认证。在其它实施例中,如关于图3所述,第二认证被继续采用例如识别有效载荷的分析。
在第二认证之后,并且如下更详细地描述的,数据可以被返回给客户端设备。例如,所述数据可以包括允许客户端发起与第二客户端设备的通信链接的数据,或者关于认证尝试的成功或失败的信息。
应当注意的是,虽然在上面的说明书中第一认证被描述为使用个人、生物特征、问题或其它认证信息,但是可以认识到在一些示例中,在设备上执行的客户端应用可以响应于非接触式卡的轻敲以最初激活或启动设备的应用。在这样的示例中,第一和第二认证过程两者都使用在下文中更详细地描述的密钥/计数器非接触式卡认证过程。
在一些实施例中,如果客户端方应用未被安装在客户端设备上,则靠近卡读取器的非接触式卡的轻敲可以发起应用的下载(例如,导航至应用下载页面)。在安装之后,非接触式卡的轻敲可以激活或启动应用,并且然后发起(例如经由应用或其它后端通信)非接触式卡的激活。在一些示例中,一个或多个应用可以被配置为确定其经由非接触式卡的一下或多下轻敲手势被启动,使得启动在下午3:51发生,交易在下午3:56被处理或发生,以便验证用户的身份。
在一些示例中,数据可以通过轻敲行为作为生物特征/手势的认证被收集。例如,加密地保护且不易被拦截的唯一标识符可以被传送到一个或多个后端服务。唯一标识符可以被配置为查找关于个人的次级信息。次级信息可以包括关于用户的个人可识别信息。在一些示例中,次级信息可以被存储在非接触式卡内。
图5示出了示例性系统500,其中可以进行经认证的呼叫。系统500包括两个或更多个客户端设备125和130。如图所示,单个客户端设备125是被用于发起通信的设备,并且单个客户端设备130是被用于接收通信的设备。然而,将容易理解的是,通信可以从客户端设备130被传送到客户端设备125和/或如图所示的每个客户端设备可以包括多个客户端设备,诸如在群组呼叫中。实施例不限于此方式。
客户端设备125可以与私钥126和公钥127相关联。客户端设备130可以与私钥136和公钥137相关联。在其中客户端设备125或客户端设备130中的至少一个表示多个客户端设备的实施例中,每个客户端设备可以与一个私钥和一个公钥相关联。
对于每个客户端设备,私钥和公钥可以是相关的,使得一者由另一者所加密的数据进行解密。在一些实施例中,对于一个设备,私钥和公钥可以是相同的,使得其能够进行对称密钥加密。在其它示例中,私钥和公钥可以是不同的,使得其能够进行非对称密钥加密。密钥可以是永久的或动态的。在一些实施例中,如上所述,私钥可以是由客户端设备本地的动态信息的使用而被多样化,或者由外部对象或设备(诸如非接触式卡)所提供的的会话密钥。
在各种实施例中,客户端设备125可以发起与客户端设备130的通信,例如呼叫数据流。消息505可以被附加到通信。消息505可以包括一个加密的有效载荷、至少一个电话号码,所述至少一个电话号码包括与接收方客户端设备130相关联的电话号码,以及一个语音备忘录。在实施例中,语音备忘录可以是由发送方客户端设备125的所有者可自定义的,例如短语或招呼。在一些实施例中,消息505可以进一步包括客户端设备125的公钥127。
加密有效载荷可以使用客户端设备125的私钥而被加密。加密有效载荷可以包括至少一个标识符。在一些情况下,语音备忘录可以被包括在加密有效载荷中。
第二客户端设备130可以访问与电话号码相关联的第一客户端设备125的公钥127,或用于客户端设备125的其它识别数据。例如,第一客户端设备125的公钥127可以采用消息505被接收,在之前两个设备之间的通信之后被本地存储到客户端设备130的存储器,或者经由另一存储器或数据库(诸如互联网链接的数据库)是可用的。此外,第二客户端设备130可以访问与客户端设备125相关联的预期标识符。例如,相同的数据库可以被用于存储至少一个客户端设备125、相关联的公钥,以及与客户端设备125相关联的预期标识符。
消息505可以由客户端设备130接收。客户端设备130可以检索与客户端设备125相关联的公钥127,并且使用公钥127以解密消息505的加密有效载荷。
采用公钥127解密有效载荷失败可以指示潜在的欺诈行为。结果,假定来自客户端设备125的通信连接可能被拒绝。在一些实施例中,反馈可以被提供给客户端设备130的用户、服务器提供商或第三方(例如执法机关)。
在一些实施例中,消息505的语音备忘录可以,例如经由当客户端设备130的用户应答呼叫来电时通过向客户端设备130的用户播放语音备忘录音频数据的用户界面,被显示给客户端设备130的用户。用户界面可以是客户端设备130上应用的一部分。在一些实施例中,消息505的语音备忘录可以仅被显示给基于加密有效载荷的标识符的成功的第一验证的用户。
如果用户识别或未识别来自第一客户端设备125的用户的语音备忘录,则客户端设备130可以从其用户接收反馈。例如,反馈可以经由用户界面被接收。由第二客户端对来自第一客户端的语音备忘录的识别的该验证提供了进一步的认证层。在一些实施例中,客户端设备130可以经由用户界面从用户接收指令,以指示客户端设备125与130之间的通信连接的继续或拒绝。
基于从用户所接收的关于语音备忘录识别的反馈,客户端设备130可以选择性地建立客户端设备125与客户端设备130之间的连接。在一些实施例中,基于所述反馈,客户端设备130可以将客户端设备125的公钥127保存到本地存储器,或者将客户端设备125添加到已识别和/或受信任的设备的列表中。
在一些实施例中,已识别和/或受信任的设备之间的连续通信可以采用流线型的认证方法进行。例如,可能需要仅第一层的认证。
图6是示出了用于基于认证结果选择性地连接第一客户端设备与第二客户端设备以用于通信的方法的逻辑流程图600。具体地,图6示出了其中第一和第二客户端设备两者都是移动电话设备并且所述通信是呼叫数据流的示例。实施例不限于此。
在步骤610中,从第一移动电话设备接收来电呼叫数据流。来电呼叫流包括与第二移动电话设备相关联的电话号码,以及加密的有效载荷。加密的有效载荷使用与第一移动设备相关联的私钥被加密。在实施例中,加密的有效载荷可以被附加到来电呼叫数据流。有效载荷数据可以包括从属于第一客户端和/或客户端设备的信息。
在步骤620中,响应于加密的有效载荷的信息和与第一移动电话设备相关的存储信息之间的匹配,可以认证来电呼叫数据流。在各种实施例中,加密的有效载荷的信息和与第一移动电话设备相关的存储信息之间的所述匹配可以由有效载荷的成功解密判断。例如,有效载荷可以已经采用使用计数器所多样化的公钥被加密。在此示例中,采用由独立维持的计数器所多样化的公钥对有效载荷的成功解密可以指示合适的认证。
在步骤630中,系统可以响应于认证的步骤,建立第一移动电话设备与第二移动电话设备之间的呼叫连接。
在一些实施例中,系统未能合适地认证呼叫可能提示拒绝呼叫或取消呼叫的其它方法。在一些实施例中,第一客户端设备和/或第二客户端设备可以被通知失败的尝试,并且被提供尝试的细节,例如呼叫者和/或接收者的电话号码。在一些实施例中,接收者可以经由第二客户端设备的用户界面被提示,以将呼叫第一客户端设备的电话号码添加到要被拦截的号码列表。在各种实施例中,系统可以将与未经认证的呼叫有关的信息提供给服务提供商或第三方(例如执法机关)。
在一些实施例中,系统对呼叫的成功认证可以提示第一移动设备与第二移动设备之间的连接的建立。在各种实施例中,关于第一移动设备的信息可以被保存到第二移动设备/或由第二移动设备保存,第二移动设备将第一移动设备识别为已经经由经认证的呼叫被参与。这种注册可以在后续两个客户端设备之间的通信中被引用,以基于先前通信的认证来高效地检查后续通信的可能真实性。
在一些实施例中,响应于认证步骤,呼叫连接可以被建立在第一和第二移动电话设备之间,并且认证步骤的结果可以例如经由第二客户端设备的用户界面被指示给接收者。例如,尽管认证失败,仍可以建立呼叫连接,但是可以经由接收者的移动电话的用户界面向接收者传送所述呼叫是未经认证的警告。在进一步的示例中,响应于认证成功,可以建立呼叫连接,其中经由接收者的移动电话的用户界面向接收者传送所述呼叫已经被认证的验证结果。
图7是示出了用于基于多重因素认证的结果,选择性地连接第一客户端设备与第二客户端设备以用于通信的方法的逻辑流程图700。具体地,图7示出了其中所述第一和第二客户端设备都是移动电话设备并且所述通信是呼叫数据流的示例。实施例不限于此方式。
步骤710公开了来自数据存储设备的来电呼叫号码的公钥的检索。在一些实施例中,数据存储设备可以是第二客户端设备的本地上的。在其它实施例中,数据存储设备可以是外部存储器,诸如参考认证路由器120或数据库330上面所讨论的。
步骤720公开了使用在步骤710中所检索的来电呼叫号码的公钥的加密的有效载荷的解密,以产生包括标识符的解密的有效载荷。加密的有效载荷可以与来电呼叫号码一起被接收,例如在消息140中。标识符可以与发送客户端和/或第一客户端设备有关。
步骤730公开了解密的有效载荷的标识符和与来电呼叫号码相关联的预期标识符的比较,以确定第一因素认证匹配。在各种实施例中,与来电呼叫号码相关联的预期标识符可以从存储器中被检索,所述存储器可以是与在步骤710中所参考的相同的数据存储设备,或单独的数据存储设备。
步骤740公开了语音消息的属性与预期语音消息属性的比较,以识别第二因素认证匹配。语音消息可以与加密的有效载荷相关联,或作为加密的有效载荷的一部分被接收。
步骤750公开了响应于第一因素认证和第二因素认证匹配,选择性建立第一移动电话设备与第二移动电话设备之间的连接。
在一些实施例中,系统未能经由第一因素和/或第二因素认证匹配正确的认证呼叫可能提示拒绝呼叫、中断呼叫或取消呼叫的其它方法。在一些实施例中,第一客户端设备和/或第二客户端设备可以被通知失败的尝试,并且被提供尝试的细节,例如呼叫者和/或接收者的电话号码。在一些实施例中,接收者可以经由第二客户端设备的用户界面被提示以将呼叫第一客户端设备的电话号码添加到要被拦截的号码列表。在各种实施例中,所述系统可以提供服务提供商或第三方(例如执法机关)与未经认证的呼叫有关的信息。这种消息可以指定认证的哪个因素失败并且包括尝试的进一步细节。
在一些实施例中,系统的经由第一因素和/或第二因素认证匹配的呼叫的成功认证可以提示第一移动设备与第二移动设备之间的连接的建立。在各种实施例中,关于第一移动设备的信息可以被保存到第二移动设备/或由第二移动设备保存,所述第二移动设备将第一移动设备识别为已经经由多重因素认证的呼叫被参与。这种注册可以在后续两个客户端设备之间的通信中被引用,以基于先前通信的认证来高效地检查后续通信的可能真实性。
在一些实施例中,响应于第一因素和/或第二因素认证匹配,可以在第一和第二移动电话设备之间建立呼叫连接,并且认证步骤的结果可以例如经由第二客户端设备的用户界面被指示给接收者。例如,尽管多重因素认证失败,仍可以建立呼叫连接,但是可能经由接收者的移动电话的用户界面向接收者传送所述呼叫是未经认证的警告。在进一步的示例中,响应于多重因素认证成功,可以建立呼叫连接,其中经由接收者的移动电话的用户界面向接收者传送所述呼叫已经经由多重因素认证验证。
可以使用硬件元件、软件元件或两者的组合实现各种实施例。硬件元件的示例可以包括:处理器、微处理器、电路、电路元件(例如晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑设备(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元件的示例可以包括:软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字符、数值、符号或其任意组合。然而,确定实施例是否使用硬件元件和/或软件元件被实施可能根据许多因素改变,例如期望的计算速率、功率电平、热耐受性、处理周期预算、输入数据速率、输出数据速率、内存资源、数据总线速度以及其它设计或性能限制。
至少一个实施例中的一个或多个方面可以通过被存储在机器可读的介质上的代表性的指令进行实现,所述代表性的指令代表存储器内的各种逻辑,当其被机器读取时致使机器制造逻辑以执行本文中所述的技术。这样的表示,称为“IP芯核”可以被存储在有形的机器可读介质,并且被提供给各种用户或生产设施以加载到实际制造逻辑或处理器的制造机器中。例如,一些实施例可以使用机器可读介质或制品进行实施,所述机器可读介质或制品可以存储指令或指令的集合,如果其被机器执行,则可以致使机器执行根据实施例的方法和/或操作。这样的机器可以包括例如,任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等,并且可以使用硬件和/软件的任何合适的组合进行实施。机器可读介质或制品可以包括例如,任何合适类型的存储器单元、存储器设备、存储器制品、存储器介质、存储设备、存储制品、存储介质和/或存储单元,例如,存储器、可移除或不可移除媒介、可擦除或不可擦除媒介、可写入或可重写入媒介、数字或模拟媒介、硬盘、软盘、光盘只读存储器(CD-ROM)、可刻录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁性媒介、磁光媒介、可移除存储器卡或盘、各种类型的数字通用光盘(DVD)、磁带条、卡式磁带等。所述指令可以包括任何合适类型的代码、例如源代码、编译代码、解译代码、可执行代码、静态代码、动态代码、加密代码等,其使用任何合适的高级、低级、面向对象的、可视化、编译或解译的编程语言被实现。
Claims (20)
1.一种用于执行呼叫的点对点认证的方法,包括以下步骤:
从第一移动电话设备接收来电呼叫数据流,所述来电呼叫数据流包括第二移动电话设备的来电呼叫号码,和包含使用与所述第一移动电话设备相关联的私钥加密的有效载荷数据的加密的有效载荷,其中所述私钥包含所述第一移动电话设备的动态密钥,所述加密的有效载荷包含从与所述第一移动电话设备相关联的非接触式卡检索的密码;
响应于所述加密的有效载荷和与所述第一移动电话设备有关的存储信息之间的匹配,将所述来电呼叫数据流进行认证,包括:
将所述密码转发到认证服务器,其中所述认证服务器与所述第一移动电话设备同时地维持和修改所述动态密码的副本,以作为与所述第一移动电话设备有关的所述存储信息;并且
响应于使用所述动态密钥的副本从所述密码中所提取的计数器和与所述第一移动电话设备相关联的预期的计数器之间的计数器匹配,从所述认证服务器接收所述第一移动电话设备的验证;以及
响应于所述认证步骤,选择性地建立所述第一移动电话设备与所述第二移动电话设备之间的呼叫连接。
2.根据权利要求1所述的方法,其中所述认证步骤进一步包括以下步骤:
检索来自数据存储设备的所述来电呼叫号码的公钥;
使用所述来电呼叫号码的公钥,将所述加密的有效载荷解密,以产生包含标识符的解密的有效载荷;以及
将所述解密的有效载荷的所述标识符和与所述来电呼叫号码相关联的预期的标识符相比较,以确定所述匹配。
3.根据权利要求2所述的方法,其中所述加密的有效载荷被附加到所述来电呼叫号码。
4.根据权利要求3所述的方法,其中所述检索、解密、比较以及选择性地建立所述呼叫连接的步骤由设置在所述第一移动电话设备与所述第二移动电话设备之间的交互式语音响应系统执行。
5.根据权利要求3所述的方法,其中所述检索、解密、比较以及选择性地建立所述呼叫连接的步骤由所述第二移动电话设备执行。
6.根据权利要求1所述的方法,进一步包括以下步骤:将语音消息预先添加到所述来电呼叫数据流,所述语音消息包括与所述第一移动电话设备的持有者唯一相关联的信息。
7.根据权利要求1所述的方法,进一步包括以下步骤:将与所述第一移动电话设备相关联的生物特征信息预先添加到所述来电呼叫数据流,所述生物特征信息包括与所述第一移动电话设备的持有者唯一相关联的信息。
8.根据权利要求2所述的方法,其中所述加密的有效载荷包括哈希数据,并且其中所述方法包括以下步骤:将哈希函数应用到所述解密的有效载荷以提取所述标识符。
9.根据权利要求1所述的方法,其中从与所述第一移动电话设备相关联的所述非接触式卡接收与所述第一移动电话设备相关联的所述动态密钥。
10.一种用于认证设备之间的呼叫的系统,包括:
接口,被配置为从第一移动电话设备接收来电呼叫数据流,所述来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码,并且加密的有效载荷包括使用与所述第一移动电话设备相关联的私钥加密的有效载荷数据,并且包括从与所述第一移动电话设备相关联的非接触式卡检索的密码;
处理器,所述处理器与所述接口相耦合;
非易失性存储器,所述非易失性存储器具有存储于其上的程序代码,所述程序代码在当由所述处理器执行时是可操作的,以响应于所述加密的有效载荷的信息和与所述第一移动电话设备有关的存储信息之间的匹配,认证所述来电呼叫数据流;以及
通信接口,所述通信接口与所述处理器相耦合并且被配置为响应于认证的步骤,选择性地建立所述第一移动电话设备与所述第二移动电话设备之间的呼叫连接。
11.根据权利要求10所述的系统,其中所述非易失性存储器被进一步配置为存储与所述来电呼叫号码相关联的公钥,并且其中所述程序代码被进一步可操作为:
使用所述来电呼叫号码的所述公钥,将所述加密的有效载荷解密,以产生包含标识符的解密的有效载荷;并且
将所述解密的有效载荷的所述标识符和与所述来电呼叫号码相关联的预期的标识符相比较,以确定所述匹配。
12.根据权利要求11所述的系统,其中所述系统包括交互式语音响应系统,所述交互式语音响应系统被设置在所述第一移动电话设备与所述第二移动电话设备之间,以限制所述第二移动电话设备到经验证的呼叫者的访问。
13.根据权利要求11所述的系统,其中所述第二移动电话设备包括所述接口、所述非易失性存储器,所述程序代码和所述通信接口。
14.根据权利要求11所述的系统,进一步包括:将语音消息预先添加到所述来电呼叫数据流,所述语音消息包括与所述第一移动电话设备的持有者唯一相关联的信息。
15.根据权利要求14所述的系统,其中所述加密的有效载荷包括哈希数据,并且其中所述程序代码被配置为将哈希函数应用到所述解密的有效载荷以提取所述标识符。
16.根据权利要求10所述的系统,其中所述私钥包括所述第一移动电话设备的动态密钥,所述加密的有效载荷包括所述密码,并且其中所述程序代码被进一步配置为:
将所述密码转发到认证服务器,其中所述认证服务器与所述第一移动电话设备同时地维持和修改所述动态密码的副本,以作为与所述第一移动电话设备有关的所述存储信息;以及
响应于使用所述动态密钥的副本从所述密码中提取的计数器和与所述第一移动电话设备相关联的预期的计数器之间的计数器匹配,从所述认证服务器接收所述第一移动电话设备的验证。
17.根据权利要求16所述的系统,其中从与所述第一移动电话设备相关联的所述非接触式卡接收与所述第一移动电话设备相关联的所述动态密钥。
18.一种用于认证移动设备之间的呼叫的方法,包括以下步骤:
从第一移动电话设备接收来电呼叫数据流,所述来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码,包含使用与所述第一移动电话设备相关联的私钥加密的有效载荷数据的加密的有效载荷,所述加密的有效载荷包含从与所述第一移动电话设备相关联的非接触式卡检索的密码,以及语音消息属性;
检索来自数据存储设备的所述来电呼叫号码的公钥;
使用所述来电呼叫号码的所述公钥,将所述密码解密,以产生包含标识符的解密的有效载荷;
将所述解密的有效载荷的所述标识符和与所述来电呼叫号码相关联的预期的标识符相比较,以确定第一因素认证匹配;
将所述语音消息属性和预期语音消息属性相比较,以识别第二因素认证匹配;以及
响应于所述第一因素认证匹配和所述第二因素认证匹配,选择性地建立所述第一移动电话设备与所述第二移动电话设备之间的连接。
19.根据权利要求18所述的方法,其中所述标识符包含与所述第一移动电话设备的用户相关联的唯一标识符。
20.根据权利要求18所述的方法,其中所述标识符包含与所述第一移动电话设备相关联的动态密钥。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/517,074 US10506426B1 (en) | 2019-07-19 | 2019-07-19 | Techniques for call authentication |
US16/517,074 | 2019-07-19 | ||
PCT/US2020/042062 WO2021016009A1 (en) | 2019-07-19 | 2020-07-15 | Techniques for call authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113491141A true CN113491141A (zh) | 2021-10-08 |
Family
ID=68766138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080016316.3A Pending CN113491141A (zh) | 2019-07-19 | 2020-07-15 | 用于呼叫认证的技术 |
Country Status (14)
Country | Link |
---|---|
US (5) | US10506426B1 (zh) |
EP (2) | EP4301019A3 (zh) |
JP (2) | JP2022540939A (zh) |
KR (1) | KR20220038704A (zh) |
CN (1) | CN113491141A (zh) |
AU (2) | AU2020316988B2 (zh) |
BR (1) | BR112021013015A2 (zh) |
CA (1) | CA3125784A1 (zh) |
DE (1) | DE202020005981U1 (zh) |
ES (1) | ES2968820T3 (zh) |
MX (1) | MX2021008680A (zh) |
PL (1) | PL4000238T3 (zh) |
SG (1) | SG11202107021PA (zh) |
WO (1) | WO2021016009A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US11831688B2 (en) * | 2021-06-18 | 2023-11-28 | Capital One Services, Llc | Systems and methods for network security |
Family Cites Families (556)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
EP0792044B1 (en) | 1996-02-23 | 2001-05-02 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources according to the Challenge-Response principle |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
WO1999019846A2 (en) | 1997-10-14 | 1999-04-22 | Visa International Service Association | Personalization of smart cards |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
ES2234203T3 (es) | 1998-05-11 | 2005-06-16 | Citicorp Development Center, Inc. | Sistema y metodo de autenticacion biometrica de un usuario de tarjeta inteligente. |
JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
EP1153375B1 (en) | 1999-02-18 | 2003-01-15 | Orbis Patents Limited | Credit card system and method |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
WO2001039429A1 (en) | 1999-11-22 | 2001-05-31 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
JP2003519879A (ja) | 2000-01-10 | 2003-06-24 | タリアン・エルエルシー | 認証および活性化のため組織病理学的・生理学的バイオメトリック・マーカを使用する装置 |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
EP1272954A4 (en) | 2000-02-16 | 2004-08-18 | Zipcar Inc | SYSTEMS AND METHODS FOR CONTROLLING VEHICLE ACCESS |
AU2001238300A1 (en) | 2000-02-16 | 2001-08-27 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
WO2001065502A2 (en) | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
WO2001079966A2 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
EP1277180A2 (en) | 2000-04-24 | 2003-01-22 | Visa International Service Association | Online payer authentication service |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
WO2002015037A1 (en) | 2000-08-14 | 2002-02-21 | Gien Peter H | System and method for facilitating signing by buyers in electronic commerce |
US7789302B2 (en) | 2000-08-17 | 2010-09-07 | Dexrad (Proprietary) Limited | Transfer of verification data |
WO2002023796A1 (en) | 2000-09-11 | 2002-03-21 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
ATE364202T1 (de) | 2001-04-02 | 2007-06-15 | Motorola Inc | Aktivieren und deaktivieren von softwarefunktionen |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
EP3547599A1 (en) | 2002-08-06 | 2019-10-02 | Apple Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
WO2004036492A2 (en) | 2002-10-16 | 2004-04-29 | Sci-Tel Ltd. | Smart card network interface device |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
CN100437634C (zh) | 2003-01-14 | 2008-11-26 | Nxp股份有限公司 | 用于检测伪造的和/或修改的智能卡的方法和终端 |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
WO2004102353A2 (en) | 2003-05-12 | 2004-11-25 | Gtech Rhode Island Corporation | Method and system for authentication |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US8831580B2 (en) * | 2008-08-15 | 2014-09-09 | Hipcricket, Inc. | Systems and methods of initiating a call |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
US20070197261A1 (en) | 2004-03-19 | 2007-08-23 | Humbel Roger M | Mobile Telephone All In One Remote Key Or Software Regulating Card For Radio Bicycle Locks, Cars, Houses, And Rfid Tags, With Authorisation And Payment Function |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
CA2541639C (en) | 2004-05-03 | 2011-04-19 | Research In Motion Limited | System and method for application authorization |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
US7431217B2 (en) | 2004-07-15 | 2008-10-07 | Mastercard International Incorporated | Reference equipment for testing contactless payment devices |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
CA2578083C (en) | 2004-08-27 | 2013-12-31 | Dave Wang | Nasal bone conduction wireless communication transmitting device |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US8700729B2 (en) * | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
EP2315170B1 (en) | 2005-03-07 | 2014-05-14 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
US7840993B2 (en) | 2005-05-04 | 2010-11-23 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
RU2421812C2 (ru) | 2005-05-16 | 2011-06-20 | Мастеркард Интернэшнл Инкорпорейтед | Способ и система для использования бесконтактных платежных карт в транспортной системе |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
JP2009512018A (ja) | 2005-10-06 | 2009-03-19 | シー・サム,インコーポレイテッド | トランザクションサービス |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
WO2007076476A2 (en) | 2005-12-22 | 2007-07-05 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
EP1855229B1 (fr) | 2006-05-10 | 2010-08-11 | Inside Contactless | Procédé de routage de données sortantes et entrantes dans un chipset NFC |
EP1873962B1 (en) | 2006-06-29 | 2009-08-19 | Incard SA | Method for key diversification on an IC Card |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
JP5684475B2 (ja) | 2006-10-31 | 2015-03-11 | ソリコア インコーポレイテッドSOLICORE,Incorporated | 電池式デバイス |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
EP2135359A4 (en) | 2007-03-16 | 2011-07-27 | Lg Electronics Inc | APPLICATION EXECUTION, NON-CONTACT IN NON-BATTERY MODE |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
US20110101093A1 (en) | 2007-08-19 | 2011-05-05 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
EP2201543A1 (en) | 2007-09-21 | 2010-06-30 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132417A1 (en) | 2007-11-15 | 2009-05-21 | Ebay Inc. | System and method for selecting secure card numbers |
US8382000B2 (en) | 2007-12-24 | 2013-02-26 | Dynamics Inc. | Payment cards and devices with enhanced magnetic emulators |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US8233841B2 (en) | 2008-01-30 | 2012-07-31 | Ebay Inc. | Near field communication initialization |
US8369960B2 (en) | 2008-02-12 | 2013-02-05 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
EP2106107B1 (en) | 2008-03-27 | 2012-04-18 | Motorola Mobility, Inc. | Method and apparatus for automatic near field communication application selection in an electronic device |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
US8232879B2 (en) | 2008-08-08 | 2012-07-31 | Assa Abloy Ab | Directional sensing mechanism and communications authentication |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
WO2010022129A1 (en) | 2008-08-20 | 2010-02-25 | Xcard Holdings Llc | Secure smart card system |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
US8070061B2 (en) * | 2008-10-21 | 2011-12-06 | Habraken G Wouter | Card credential method and system |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
CA2747553C (en) | 2008-12-18 | 2016-06-07 | Sean Maclean Murray | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2852070B1 (en) | 2009-01-26 | 2019-01-23 | Google Technology Holdings LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
CN103152080B (zh) | 2009-02-26 | 2015-12-23 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US8489112B2 (en) | 2009-07-29 | 2013-07-16 | Shopkick, Inc. | Method and system for location-triggered rewards |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
US9251538B1 (en) | 2009-09-23 | 2016-02-02 | Verient Inc | System and method for automatically filling webpage fields |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
CN102668519B (zh) | 2009-10-09 | 2015-07-08 | 松下电器产业株式会社 | 车载装置 |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
WO2011119976A2 (en) | 2010-03-26 | 2011-09-29 | Visa International Service Association | System and method for early detection of fraudulent transactions |
WO2011127084A2 (en) | 2010-04-05 | 2011-10-13 | Vivotech, Inc. | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US20120109735A1 (en) * | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
US20120030047A1 (en) | 2010-06-04 | 2012-02-02 | Jacob Fuentes | Payment tokenization apparatuses, methods and systems |
US20120079281A1 (en) | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
EP2588949A1 (en) | 2010-07-01 | 2013-05-08 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
US9004365B2 (en) | 2010-11-23 | 2015-04-14 | X-Card Holdings, Llc | One-time password card for secure transactions |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
WO2012097310A1 (en) | 2011-01-14 | 2012-07-19 | Visa International Service Association | Healthcare prepaid payment platform apparatuses, methods and systems |
JP5692244B2 (ja) | 2011-01-31 | 2015-04-01 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
US20130030828A1 (en) | 2011-03-04 | 2013-01-31 | Pourfallah Stacy S | Healthcare incentive apparatuses, methods and systems |
WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
CA2835508A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
US20120316992A1 (en) | 2011-06-07 | 2012-12-13 | Oborne Timothy W | Payment privacy tokenization apparatuses, methods and systems |
WO2012170895A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
EP3754577A1 (en) | 2011-08-30 | 2020-12-23 | SimplyTapp, Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US10510070B2 (en) | 2011-10-17 | 2019-12-17 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
EP2774098B1 (en) | 2011-10-31 | 2024-02-28 | CosmoKey Solutions GmbH & Co. KG | Authentication method |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
EP2780854B1 (en) | 2011-11-14 | 2017-04-12 | Vasco Data Security International GmbH | A smart card reader with a secure logging feature |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
GB2512807B (en) * | 2012-02-21 | 2014-11-19 | Ibm | Network node with network-attached stateless security offload device |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US9544075B2 (en) * | 2012-02-22 | 2017-01-10 | Qualcomm Incorporated | Platform for wireless identity transmitter and system using short range wireless broadcast |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
BR122016030280A2 (pt) | 2012-03-15 | 2019-08-27 | Intel Corp | dispositivo eletrônico portátil, dispositivo eletrônico e sistema |
AU2013248935A1 (en) | 2012-04-17 | 2014-08-28 | Secure Nfc Pty. Ltd. | NFC card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
US20130303085A1 (en) | 2012-05-11 | 2013-11-14 | Research In Motion Limited | Near field communication tag data management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
WO2014043278A1 (en) | 2012-09-11 | 2014-03-20 | Visa International Service Association | Cloud-based virtual wallet nfc apparatuses, methods and systems |
US9275218B1 (en) | 2012-09-12 | 2016-03-01 | Emc Corporation | Methods and apparatus for verification of a user at a first device based on input received from a second device |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
WO2014075162A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
CN104471969B (zh) | 2012-11-19 | 2019-07-30 | 艾利丹尼森公司 | 禁用未经授权的nfc安全系统和方法 |
US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
US20150339474A1 (en) | 2012-12-24 | 2015-11-26 | Cell Buddy Network Ltd. | User authentication system |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) * | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
CN105122284A (zh) | 2013-03-15 | 2015-12-02 | 英特尔公司 | 便于计算系统的动态和定向广告的机制 |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
KR101924683B1 (ko) | 2013-04-26 | 2018-12-03 | 인터디지탈 패튼 홀딩스, 인크 | 요구된 인증 보증 레벨을 달성하기 위한 다중요소 인증 |
US20140337235A1 (en) | 2013-05-08 | 2014-11-13 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
US8994498B2 (en) | 2013-07-25 | 2015-03-31 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
US9501776B2 (en) | 2013-09-09 | 2016-11-22 | Capital One Financial Corporation | System and method for automatically authenticating a caller |
US10194318B2 (en) | 2013-09-24 | 2019-01-29 | Intel IP Corporation | Systems and methods for NFC access control in a secure element centric NFC architecture |
US9953311B2 (en) * | 2013-09-25 | 2018-04-24 | Visa International Service Association | Systems and methods for incorporating QR codes |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
EP3070602A4 (en) | 2013-11-15 | 2016-12-14 | Kuang-Chi Intelligent Photonic Tech Ltd | METHODS OF TRANSMITTING AND RECEIVING INSTRUCTION INFORMATION AND RELATED DEVICES |
CA2930149A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
CA2932105C (en) | 2013-12-02 | 2019-04-23 | Mastercard International Incorporated | Method and system for secure transmission of remote notification service messages to mobile devices without secure elements |
US9972005B2 (en) | 2013-12-19 | 2018-05-15 | Visa International Service Association | Cloud-based transactions methods and systems |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US9288062B2 (en) | 2014-02-20 | 2016-03-15 | International Business Machines Corporation | Telephone caller authentication |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
WO2015168334A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
AU2015255887A1 (en) | 2014-05-07 | 2016-10-13 | Visa International Service Association | Enhanced data interface for contactless communications |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US9483763B2 (en) | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
AU2015277000C1 (en) * | 2014-06-18 | 2019-11-28 | Visa International Service Association | Efficient methods for authenticated communication |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US9603013B2 (en) * | 2014-08-15 | 2017-03-21 | Facebook, Inc. | Bluetooth beacon protocol |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
BR112017002747A2 (pt) * | 2014-08-29 | 2018-01-30 | Visa Int Service Ass | método implementado por computador, e, sistema de computador. |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
SG11201701653WA (en) | 2014-09-26 | 2017-04-27 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
WO2016080952A1 (en) | 2014-11-17 | 2016-05-26 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
WO2016112290A1 (en) | 2015-01-09 | 2016-07-14 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
AU2016245988B2 (en) * | 2015-04-10 | 2021-05-20 | Visa International Service Association | Browser integration with cryptogram |
US10482453B2 (en) * | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
WO2016168442A1 (en) | 2015-04-14 | 2016-10-20 | Capital One Services, LLC. | A system, method, and apparatus for a dynamic transaction card |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
WO2016179334A1 (en) | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity management service using a block chain |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
US20190068594A1 (en) * | 2015-09-10 | 2019-02-28 | Securelogix Corporation | End-To-End Realtime Telephony Authentication Using Biometrics And Cryptography |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
CA2944935A1 (en) | 2015-11-27 | 2017-05-27 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
EP3374740A4 (en) | 2015-12-07 | 2019-09-25 | Capital One Services, LLC | ELECTRONIC ACCESS CONTROL SYSTEM |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
US9794074B2 (en) | 2016-02-04 | 2017-10-17 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computing systems |
US10225241B2 (en) * | 2016-02-12 | 2019-03-05 | Jpu.Io Ltd | Mobile security offloader |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
US9961194B1 (en) | 2016-04-05 | 2018-05-01 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
ES2822997T3 (es) | 2016-04-07 | 2021-05-05 | Contactoffice Group | Método para satisfacer una solicitud criptográfica que requiere un valor de una clave privada |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
US10491598B2 (en) | 2016-06-30 | 2019-11-26 | Amazon Technologies, Inc. | Multi-factor authentication to access services |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
US11102180B2 (en) * | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
-
2019
- 2019-07-19 US US16/517,074 patent/US10506426B1/en active Active
- 2019-10-17 US US16/656,232 patent/US10667128B1/en active Active
-
2020
- 2020-04-15 US US16/849,429 patent/US11172355B2/en active Active
- 2020-07-15 PL PL20750990.2T patent/PL4000238T3/pl unknown
- 2020-07-15 JP JP2022502944A patent/JP2022540939A/ja active Pending
- 2020-07-15 ES ES20750990T patent/ES2968820T3/es active Active
- 2020-07-15 DE DE202020005981.1U patent/DE202020005981U1/de active Active
- 2020-07-15 SG SG11202107021PA patent/SG11202107021PA/en unknown
- 2020-07-15 CA CA3125784A patent/CA3125784A1/en active Pending
- 2020-07-15 MX MX2021008680A patent/MX2021008680A/es unknown
- 2020-07-15 WO PCT/US2020/042062 patent/WO2021016009A1/en unknown
- 2020-07-15 KR KR1020227004508A patent/KR20220038704A/ko unknown
- 2020-07-15 CN CN202080016316.3A patent/CN113491141A/zh active Pending
- 2020-07-15 BR BR112021013015A patent/BR112021013015A2/pt unknown
- 2020-07-15 EP EP23210323.4A patent/EP4301019A3/en active Pending
- 2020-07-15 EP EP20750990.2A patent/EP4000238B1/en active Active
- 2020-07-15 AU AU2020316988A patent/AU2020316988B2/en active Active
-
2021
- 2021-10-06 US US17/495,313 patent/US11729624B2/en active Active
-
2023
- 2023-07-28 US US18/227,435 patent/US20240040384A1/en active Pending
-
2024
- 2024-02-07 JP JP2024016808A patent/JP2024054229A/ja active Pending
- 2024-02-09 AU AU2024200836A patent/AU2024200836A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4000238A1 (en) | 2022-05-25 |
EP4301019A3 (en) | 2024-03-06 |
DE202020005981U1 (de) | 2023-12-19 |
AU2020316988A1 (en) | 2021-07-22 |
EP4000238C0 (en) | 2023-11-22 |
US10667128B1 (en) | 2020-05-26 |
US11172355B2 (en) | 2021-11-09 |
AU2020316988B2 (en) | 2023-11-09 |
US20220030435A1 (en) | 2022-01-27 |
CA3125784A1 (en) | 2021-01-28 |
JP2022540939A (ja) | 2022-09-20 |
MX2021008680A (es) | 2021-08-19 |
AU2024200836A1 (en) | 2024-02-29 |
SG11202107021PA (en) | 2021-07-29 |
BR112021013015A2 (pt) | 2022-01-25 |
US20210021991A1 (en) | 2021-01-21 |
PL4000238T3 (pl) | 2024-04-22 |
ES2968820T3 (es) | 2024-05-14 |
EP4301019A2 (en) | 2024-01-03 |
US20240040384A1 (en) | 2024-02-01 |
EP4000238B1 (en) | 2023-11-22 |
JP2024054229A (ja) | 2024-04-16 |
KR20220038704A (ko) | 2022-03-29 |
WO2021016009A1 (en) | 2021-01-28 |
US11729624B2 (en) | 2023-08-15 |
US10506426B1 (en) | 2019-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7403020B2 (ja) | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 | |
US20240040384A1 (en) | Techniques for call authentication | |
CN113661699B (zh) | 用于客户支持呼叫的预认证的系统和方法 | |
AU2021204000A1 (en) | Authentication for third party digital wallet provisioning | |
US20230418923A1 (en) | Techniques to perform dynamic call center authentication utilizing a contactless card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40061115 Country of ref document: HK |