CN115917537A - 使用短程收发器对个人用户数据进行数据访问控制的系统和方法 - Google Patents
使用短程收发器对个人用户数据进行数据访问控制的系统和方法 Download PDFInfo
- Publication number
- CN115917537A CN115917537A CN202180046878.7A CN202180046878A CN115917537A CN 115917537 A CN115917537 A CN 115917537A CN 202180046878 A CN202180046878 A CN 202180046878A CN 115917537 A CN115917537 A CN 115917537A
- Authority
- CN
- China
- Prior art keywords
- service provider
- user
- key
- data
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000009471 action Effects 0.000 claims abstract description 44
- 230000004044 response Effects 0.000 claims abstract description 29
- 238000004891 communication Methods 0.000 claims description 59
- 230000003993 interaction Effects 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 18
- 238000010079 rubber tapping Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000036541 health Effects 0.000 description 6
- 238000013475 authorization Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000003442 weekly effect Effects 0.000 description 4
- 101100262292 Caenorhabditis elegans txdc-9 gene Proteins 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000000835 fiber Substances 0.000 description 3
- 206010020751 Hypersensitivity Diseases 0.000 description 2
- 230000007815 allergy Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 101100384968 Caenorhabditis elegans cox-6A gene Proteins 0.000 description 1
- 101100182881 Caenorhabditis elegans madd-3 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000955 prescription drug Substances 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
提出了用于通过诸如非接触式卡之类的短程收发器与客户端设备的交互来控制数据访问的系统和方法。一种示例性系统和方法可以包括:建立存储用户和服务提供商的标识符和密钥的数据库,经由网络从服务提供商的客户端设备接收服务提供商令牌和对数据访问密钥的请求,该请求是响应于与用户相关联的非接触式卡和客户端设备之间的轻叩动作而生成的,验证服务提供商被授权接收对被加密并被存储在非接触式卡上的个人用户数据的访问,基于用户密钥生成数据访问密钥,并经由网络将数据访问密钥发送给服务提供商客户端设备,使得客户端设备可以对从非接触式卡获得的个人用户信息进行解密。
Description
相关申请的交叉引用
本申请要求2020年4月30日提交的美国专利申请号16/863,750的优先权,其公开内容通过引用整体并入本文。
技术领域
本公开总体上涉及用户数据控制,并且更具体地,涉及通过短程收发器与客户端设备的交互对个人用户数据的访问进行主动控制的示例性系统和方法。
背景技术
典型用户拥有可能具有敏感或机密性质的个人用户信息或数据,例如,包括诸如个人健康数据、社会保障号码、家庭联系人等之类的信息。当用户创建账户时,用户通常会提供一定数量的关于用户的个人识别信息,以及诸如用户名和密码之类的用于账户访问的信息。除用户之外的实体可以添加到个人用户数据中。不同的实体可以具有例如不同的用户数据保留策略、不同的使用策略和不同的用户数据共享策略。使用用户信息的策略可能在对用户没有任何通知的情况下进一步改变。此外,用户信息的拥有者也可能通过一个实体被另一个实体兼并或收购而改变,很多时候是在对用户没有任何通知的情况下。
账户访问通常依赖登录凭证(例如用户名和密码)来确认持卡人的身份。但是,如果登录凭证被泄露,则另一个人可能会访问用户的账户,并可能访问用户的敏感或机密信息或数据。此外,用户与其共享个人信息的实体或个人越多,则用户信息被其中一个实体的漏洞窃取的风险就越大。此外,用户可能仅希望出于有限的目的或在有限的时间内与实体或个人共享某些个人信息。
因此,提供允许用户控制用户信息的使用以克服本文所述的至少一些缺陷的示例性系统和方法可能是有益的。
发明内容
所公开技术的方面包括用于通过短程收发器(诸如非接触式卡)与客户端设备的交互来控制数据访问的系统和方法。可以在个人用户数据的上下文中提供数据访问控制,包括处理经由诸如非接触式卡之类的短程收发器与客户端设备的交互来获得对个人用户数据的访问的请求,使得个人用户数据仅被提供给被授权审查数据的服务提供商,并且某些账户标识符信息或账户登录信息的公开不需要被公开给请求访问个人用户数据的服务提供商。
本公开的实施例提供了一种数据访问控制系统,包括:存储信息的数据库,该信息包括与用户相关联的用户标识符和用户密钥,以及与服务提供商相关联的服务提供商标识符和服务提供商密钥;服务器,该服务器被配置用于与和服务提供商相关联的客户端设备进行数据通信;与用户相关联的非接触式卡,该非接触式卡包括通信接口、处理器和存储器,该存储器存储小程序、用户令牌和与用户相关的个人用户数据,其中该个人用户数据被使用用户密钥加密;包括用于在客户端设备上执行的指令的客户端应用,该客户端应用被配置为:响应于非接触式卡和客户端设备之间的轻叩动作:从非接触式卡接收用户令牌,并且向服务器发送服务提供商令牌、用户令牌和对数据访问密钥的请求,其中服务提供商令牌与服务提供商相关联;从服务器接收数据访问密钥;从非接触式卡接收经加密的个人用户数据;并且使用数据访问密钥,对经加密的个人用户数据进行解密;以及与服务器和数据库进行数据通信的处理器,该处理器被配置为:从客户端设备接收服务提供商令牌、用户令牌和对数据访问密钥的请求;基于服务提供商令牌识别服务提供商;基于用户令牌识别用户;验证服务提供商被授权接收对个人用户数据的访问;并将数据访问密钥发送给客户端设备。
本公开的实施例提供了一种用于控制数据访问的方法,包括:建立存储信息的数据库,该信息包括与用户相关联的用户标识符和用户密钥,以及与服务提供商相关联的服务提供商标识符和第一服务提供商密钥;经由网络从与服务提供商相关联的第一客户端设备接收服务提供商令牌和对数据访问密钥的请求,以访问被存储在与用户相关联的非接触式卡上的个人用户数据,该个人用户数据被使用用户密钥加密,该请求是响应于非接触式卡和第一客户端设备之间的轻叩动作而生成的,该请求伴随有被存储在非接触式卡上的用户令牌;基于服务提供商令牌识别服务提供商;基于用户令牌识别用户;验证服务提供商被授权接收对被存储在非接触式卡上的个人用户数据的访问;基于用户密钥生成数据访问密钥;以及向第一客户端设备发送数据访问密钥。
本公开的实施例提供了一种用于控制数据访问的方法,包括:建立存储信息的数据库,该信息包括与用户相关联的用户标识符和用户密钥,以及与服务提供商相关联的服务提供商标识符和服务提供商密钥;提供包括通信接口、处理器和存储器的非接触式卡,该存储器存储小程序和用户令牌,其中该通信接口被配置为支持近场通信、蓝牙或Wi-Fi中的至少一个,并且其中该非接触式卡与该用户相关联;提供包括用于在与服务提供商相关联的客户端设备上执行的指令的客户端应用,该客户端应用被配置为:响应于非接触式卡和客户端设备之间的轻叩动作:从非接触式卡接收用户令牌,并且向服务器发送服务提供商令牌、用户令牌和对数据访问密钥的请求,其中服务提供商令牌与服务提供商相关联;从服务器接收数据访问密钥和到存储与用户相关联的经加密的个人用户数据的数据存储库的链接,其中该数据访问密钥是基于用户密钥生成的;经由该链接向该数据存储库发送对该经加密的个人用户数据的请求;从数据存储库接收经加密的个人用户数据;并且使用数据访问密钥,对经加密的个人用户数据进行解密;经由网络从客户端设备接收服务提供商令牌和对数据访问密钥的请求,以访问与用户相关联的个人用户数据,该请求伴随有用户令牌;基于服务提供商令牌识别服务提供商;基于用户令牌识别用户;验证服务提供商被授权接收对与用户相关联的个人用户数据的访问;生成到存储经加密的个人用户数据的数据存储库的链接;基于用户密钥生成数据访问密钥;以及将数据访问密钥和到存储经加密的个人用户数据的数据存储库的链接发送给客户端设备。
所公开的设计的进一步特征以及由此提供的优点,将在下文中参照下面描述以及在附图中所示出的具体示例实施例进行更详细的解释。
附图说明
图1A是根据一个或多个示例实施例的数据访问控制系统的图。
图1B是示出了根据一个或多个示例实施例的用于提供数据访问控制的序列的图。
图1C是示出了根据一个或多个示例实施例的用于提供数据访问控制的序列的图。
图2示出了根据一个或多个示例实施例的在数据访问控制系统中使用的客户端设备的组件。
图3示出了根据一个或多个示例实施例的在数据访问控制系统中使用的短程收发器的组件。
图4是示出了根据一个或多个示例实施例的在数据访问控制系统中使用的客户端设备和短程收发器之间的交互的图。
图5是示出了根据一个或多个示例实施例的在数据访问控制系统中使用的客户端设备和短程收发器之间的交互的图。
图6A-6B提供了示出根据一个或多个示例实施例的数据访问控制方法的流程图。
图7A-7C提供了示出根据一个或多个示例实施例的一种或多种数据访问控制方法的流程图。
图8是根据一个或多个示例实施例的数据访问控制系统的图。
具体实施方式
实施例的以下描述提供了引用数字具体描述了本公开不同方面的特征和教导的非限制性代表性示例。所描述的实施例应该被认为能够与实施例描述中的其他实施例分开或结合实施。阅读实施例描述的本领域普通技术人员应该能够学习和理解本公开的不同描述方面。对实施例的描述应当有助于对本公开的理解达到这种程度,即没有具体涵盖但在阅读了实施例的描述的本领域技术人员的知识范围内的其他实施方式将被理解为与本公开的应用一致。
所公开的系统和方法的示例性实施例提供了用于通过短程收发器(诸如非接触式卡)与客户端设备的交互来控制数据访问。数据访问控制可以在控制对个人用户数据的访问的上下文中被提供。对访问个人用户数据的请求可以经由诸如非接触式卡之类的短程收发器与客户端设备的交互来处理,使得个人用户数据仅被提供给被授权查看数据的服务提供商,并且某些账户标识符信息或账户登录信息的公开不需要向请求访问个人用户数据的服务提供商公开。所公开的技术的益处可以包括对个人用户数据的改进的数据安全性、在需要访问而没有用户响应或干预时(诸如例如,在紧急情况下)对个人用户数据的改进的访问、以及改进的用户体验。
图1A示出了根据一个或多个示例实施例的数据访问控制系统100的图。如下面进一步讨论的,系统100可以包括客户端设备101、客户端设备103、短程收发器105、服务器110、处理器120和数据库130。客户端设备101和客户端设备103可以经由网络115与服务器110通信。尽管图1示出了以特定方式连接的某些组件,但是系统100可以包括以各种方式连接的附加的或多个组件。
系统100可包括一个或多个客户端设备(诸如客户端设备101和/或客户端设备103),每个客户端设备均可为联网计算机。如本文所述,联网计算机可以包括但不限于计算机设备或通信设备,包括例如服务器、网络设备、个人计算机、工作站、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。客户端设备101和103中的每一个也可以是移动设备;例如,移动设备可以包括来自苹果的iPhone、iPod、iPad或运行苹果的操作系统的任何其他移动设备、运行微软的Mobile操作系统的任何设备、运行谷歌的操作系统的任何设备和/或任何其他智能手机、平板电脑或类似的可穿戴移动设备。可以被包括在诸如客户端设备101和/或客户端设备103之类的客户端设备中的附加特征在下文参照图2做了进一步描述。
系统100可包括一个或多个短程收发器,如短程收发器105。短程收发器105可以在诸如近场通信(NFC)之类的短程通信场中与诸如客户端设备101和/或客户端设备103之类的客户端设备进行无线通信。短程收发器105可以包括例如非接触式卡、智能卡,或者可以包括具有不同形状因子的设备(诸如智能钥匙、挂件或者被配置为在短程通信场内通信的其他设备)。在其他实施例中,短程收发器105可以与客户端设备101、103相同或相似。可以被包括在诸如短程收发器105之类的短程收发器中的附加特征在下面参照图3做了进一步描述。
系统100可以包括一个或多个服务器110。在一些示例实施例中,服务器110可以包括耦接到存储器的一个或多个处理器(诸如例如,微处理器)。服务器110可以被配置为中央系统、服务器或平台,以在不同时间控制和调用各种数据来执行多个工作流动作。服务器110可以是诸如刀片服务器之类的专用服务器计算机,或者可以是个人计算机、膝上型计算机、笔记本计算机、掌上型计算机、网络计算机、移动设备或者能够支持系统100的任何处理器控制的设备。
服务器110可以被配置为(诸如例如,经由连接)与一个或多个处理器(诸如处理器120)进行数据通信。在一些示例实施例中,服务器110可以包含处理器120。在一些示例实施例中,服务器110可以在物理上与处理器120分离和/或远离处理器120。处理器120可配置为充当后端处理器。处理器120可以被配置为(诸如例如,经由连接)与数据库130和/或服务器110进行数据通信。处理器120可以包括诸如微处理器、RISC处理器、ASIC等之类的一个或多个处理设备,以及相关联的处理电路。处理器120可以包括或被连接到存储可执行指令和/或数据的存储器。处理器120可以经由服务器110向诸如客户端设备101和/或103之类的的其他设备传送、发送消息、请求、通知、数据等,或者/从诸如客户端设备101和/或103之类的其他设备接收消息、请求、通知、数据等。
服务器110可以被配置为(诸如例如,经由连接)与一个或多个数据库(诸如数据库130)进行数据通信。数据库130可以是关系的或非关系的数据库,或者多于一个数据库的组合。在一些示例实施例中,服务器110可以包含数据库130。在一些示例实施例中,数据库130可以在物理上与服务器110分离和/或远离服务器110,数据库130可以位于另一个服务器中,在基于云的平台上,或者在与服务器110进行数据通信的任何存储设备中。
服务器110、处理器120和数据库130之间的连接可以经由适用于这些组件之间通信的任何有线的和/或无线的通信线路、链路或网络或其组合进行。这种网络可以包括网络115和/或与本文参照网络115描述的类型相同或相似的一个或多个网络。在一些示例实施例中,服务器110、处理器120和数据库130之间的连接可以包括公司LAN。
服务器110和/或数据库130可以包括用于控制对用户账户的访问的用户登录凭证。登录凭证可包括但不限于用户名、密码、访问码、安全问题、刷卡模式、图像识别、身份扫描(例如,驾驶执照扫描和护照扫描)、设备注册、电话号码、电子邮件地址、社交媒体账户访问信息和生物特征识别(例如,语音识别、指纹扫描、视网膜扫描和面部扫描)。
数据库130可以包含与一个或多个用户、一个或多个服务提供商和一个或多个账户相关的数据。与用户相关的数据可以包括用户标识符和用户密钥,并且可以在一个或多个账户中被维护或组织。与服务提供商相关的数据可以包括服务提供商标识符和服务提供商密钥,并且可以在一个或多个账户中被维护或组织。账户可以由各种实体中的任何一个或多个(或代表其)维护,和/或与各种实体中的任何一个或多个相关,该各种实体诸如例如(但不限于)银行、商家、在线零售商、服务提供商、销售商、制造商、社交媒体提供商、体育或娱乐活动的提供商或发起人、或连锁酒店。例如,数据库130可以包括但不限于账户标识信息(例如,账号、账户所有者标识号、账户所有者姓名和联系信息-其中的任何一个或多个可以包括账户标识符)、账户特征(例如,账户类型、资金和交易限制以及对访问和其他活动的限制),并且可以包括与账户相关的信息和数据,该与账户相关的信息和数据包括财务信息(例如余额信息、支付历史和交易历史)、社会和/或个人信息。被存储在数据库130中的数据可以以任何合适的格式被存储,并且可以以安全的格式被加密和存储,以防止未经授权的访问。任何合适的算法/过程都可以被用于数据加密和授权解密。
服务器110可以被配置为经由诸如网络115之类的一个或多个网络,与诸如客户端设备101和/或客户端设备103之类的一个或多个客户端设备进行通信。网络115可以包括无线网络、有线网络或无线网络和有线网络的任意组合中的一个或多个,并且可以被配置为将客户端设备101和/或103连接到服务器110。例如,网络115可以包括光纤网络、无源光网络、电缆网络、互联网网络、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个人区域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等。
此外,网络115可包括但不限于电话线、光纤、IEEE Ethernet 902.3、广域网、无线个人区域网、LAN或全球网络(诸如互联网)。此外,网络115可以支持互联网网络、无线通信网络、蜂窝网络等,或者它们的任意组合。网络115还可以包括作为独立的网络或者彼此协作地操作的一个网络,或者任意数量的上述示例性类型的网络。网络115可以利用它们通信地耦接到的一个或多个网元的一个或者多个协议。网络115可以将其他协议转换成网络设备的一个或多个协议,或者从其他协议转换成网络设备的一个或多个协议。尽管网络115被描绘为单个网络,但是应当理解,根据一个或多个示例实施例,网络115可以包括多个互连的网络,诸如例如,互联网、服务提供商的网络、有线电视网络、诸如信用卡协会网络之类的公司网络、LAN和/或家庭网络。
在一些示例实施例中,服务器110可以访问记录(包括数据库130中的记录),以确定用于与客户端设备101和/或客户端设备103通信的一种或多种方法。该通信方法可以包括具有被存储在客户端设备101和/或客户端设备103上的应用的可动作的推送通知。其他通信方法可以包括文本消息或电子邮件,或者适合于基于网络的客户端/服务器配置中的其他消息传递技术。客户端设备101和/或103的消息或请求可以经由客户端设备上的应用被传送到服务器110,或者可以通过文本消息或电子邮件发送,或者通过适合于基于网络的客户端/服务器配置的其他消息传递技术来发送。源自客户端设备101或客户端设备103的通信可以使用与源自服务器110的通信相同的通信方法或者经由不同的通信方法被发送到服务器110。
图1B示出了示出根据一个或多个示例实施例的用于提供数据访问控制的序列的图,其可包括服务提供商对数据访问密钥的请求,以访问或解密被存储在短程收发器上的个人用户数据。图1B参照了如图1A所示的示例性实施例系统100的类似组件。客户端设备101可以与服务提供商相关联。服务提供商可以具有相关联的服务提供商令牌。客户端设备101可以包括应用102,该应用102可以包括由客户端设备101执行的指令。客户端设备101可以包括下面参照图2进一步描述的特征。应用102可以被配置为在使用客户端设备101时为服务提供商提供用户界面。应用102可以被配置为经由客户端设备101与其他客户端设备、短程收发器105以及服务器110进行通信。应用102可以被配置为接收请求和发送消息,如本文参照客户端设备101所描述的。包括标识符和/或密钥的服务提供商信息和用户信息可以被存储在数据库130中。
短程收发器105可以与用户相关联。短程收发器105可以包括例如非接触式卡,并且可以包括下面参照图3进一步描述的特征。短程收发器105可以具有存储小程序106和/或令牌107以及存储个人用户数据108的存储器。令牌107和个人用户数据108可以与用户相关联。
令牌可以被用于通过令牌授权提高安全性。服务器110可以向诸如客户端设备101之类的客户端设备发送验证请求,从客户端设备接收响应信息,并且如果验证通过,则将验证令牌发送回客户端设备。验证令牌可以基于预定的令牌,或者可以是基于算法的动态令牌,该算法可以是秘密的并且仅为服务器110和客户端设备所知;该算法可以包括可由参与者独立验证的实时参数(诸如特定位置的温度或时间)。令牌可以被用于验证服务提供商或用户的身份。验证请求和/或验证令牌可以基于被存储在短程收发器105上的令牌107。
个人用户数据108可以包括个人用户信息或可能具有敏感或机密性质的数据,诸如例如,个人健康数据、社会保障号码、家庭联系人等(包括本文参照图3识别的数据类型)。个人用户数据108可以被加密并以安全格式存储,以防止未经授权的访问。
在一些示例实施例中,个人用户数据可以包括诸如例如,身高、体重、血型、处方药、过敏、紧急联系人、治疗或DNR指示等之类的个人健康数据。个人用户数据还可以包括诸如例如姓名、性别、出生日期等之类的个人识别数据。使用客户端设备101的服务提供商可以是例如第一响应者、应急小组成员或应急健康护理提供者或技术人员,并且可以与诸如消防或救护部门、警察部门、医院等之类的服务实体相关联。
在一些示例性实施例中,应用102可在客户端设备101上显示指令,提示服务提供商在短程收发器105和客户端设备101之间发起轻叩动作。如此处所使用的,轻叩动作可以包括对着客户端设备101轻叩短程收发器105(反之亦然)。例如,如果短程收发器105是非接触式卡,并且客户端设备101是移动设备,则轻叩动作可以包括在客户端设备101的屏幕或其他部分上轻叩非接触式卡。然而,轻叩动作不限于短程收发器105对客户端设备101进行的物理轻叩,并且可以包括其他姿势,诸如例如,短程收发器105在客户端设备101附近的挥动或其他移动(反之亦然)。
在标签150处,短程收发器105和客户端设备101之间可能存在轻叩动作。轻叩动作可以响应于客户端设备101上显示的提示。
在标签152处,应用102可以(经由客户端设备101)与短程收发器105通信(例如,在短程收发器105被拿到靠近客户端设备101后)。应用102和短程收发器105之间的通信可以包括短程收发器105(诸如例如,非接触式卡)足够靠近客户端设备101的读卡器(未示出),以实现应用102与短程收收机105之间的NFC数据传输,并且可以结合(或响应于)短程收发器105和客户端设备101之间的轻叩动作(诸如例如,标签150处的轻叩动作)发生。该通信可以包括数据或命令的交换,以在应用102和短程收发器105之间建立通信会话。数据的交换可以包括一个或多个密钥的传输或交换,这些密钥可以是预先存在的密钥或作为会话密钥被生成的密钥。在一些示例实施例中,在短程收发器105和客户端设备101之间的轻叩动作之前,通信可以在短程收发器105进入客户端设备101的短程通信场时发生。
在标签154处,短程收发器105可以向应用102发送与用户相关联的用户令牌107。令牌107可以包括用户标识符。在一些示例实施例中,用户令牌107可以包括与用户相关联的密钥。在一些示例实施例中,向应用102发送令牌107可以结合(或响应于)短程收发器105和客户端设备101之间的轻叩动作(诸如例如,标签150处的轻叩动作)。在一些示例实施例中,向应用102发送令牌107可以在短程收发器105和客户端设备101之间的轻叩动作之前,在短程收发器105进入客户端设备101的短程通信场时发生。
在标签156处,应用102可以向服务器110发送用户令牌107,以及与服务提供商相关联的服务提供商令牌和对数据访问密钥的请求。这可以响应于短程收发器105和客户端设备101之间的轻叩动作(诸如例如,标签150处的轻叩动作)来执行。数据访问密钥将使服务提供商能够解密经加密的个人用户数据108。
在标签158处,处理器120可以(例如,经由服务器110)接收用户令牌、服务提供商令牌和数据访问密钥请求。处理器120可以使用用户令牌来识别用户。处理器120可以使用服务提供商令牌来将服务提供商识别为数据访问密钥请求的发送者。在一些示例实施例中,识别服务提供商可以通过使用令牌中的服务提供商标识符在数据库130中查找信息来执行。在一些示例实施例中,在标签159处,如果服务提供商令牌包括与服务提供商相关联的密钥,则处理器120可以使用服务提供商密钥来认证服务提供商;同样,如果用户令牌包括与用户相关联的密钥,则处理器120可以使用用户密钥来认证用户。基于服务提供商的身份(并且这种身份可以被认证),处理器120可以验证服务提供商是否被授权接收数据访问密钥以解密个人用户数据108,并由此获得对个人用户数据108的访问。在示例实施例中,服务提供商密钥可以对服务提供商可用并且在有限的时间段内(诸如例如,每天、每周、每月或其他基准)有效。当新密钥变得可用时,客户端设备101可以每隔一段时间(例如,每天、每周、每月或其他基准)向服务器110发送对服务提供商密钥的请求。由客户端设备101接收服务提供商密钥不需要服务提供商在短程收发器105附近,并且服务提供商密钥可以由客户端设备101独立于对短程收发器105的任何轻叩动作来请求或接收。
在标签160处,处理器120可将数据访问密钥发送给客户端设备101。如上所述,处理器120可以验证服务提供商被授权接收数据访问密钥。数据访问密钥可以被存储在数据库130中,或者可以基于用户密钥、服务提供商密钥或者用户密钥和服务提供商密钥的组合来生成。用户密钥可以被存储在数据库130中或者被包括在用户令牌107中。服务提供商密钥可以被存储在数据库130中,或者被包括在从客户端设备101接收的服务提供商令牌中。
在示例实施例中,处理器120可改为向客户端设备101发送拒绝通知(未示出),指示服务提供商未被授权接收数据访问密钥。
在标签162处,短程收发器105可以通过客户端设备101向应用102发送经加密的个人用户数据108。值得注意的是,相对于参照图1B所描述的其他事件,短程收发器105向客户端设备101发送经加密的私人用户数据108的时间并不关键。经加密的个人用户数据108可以在第一次轻叩动作时发送,或者在任何时间(包括在客户端设备101接收到数据访问密钥之后)发送。
应用102可以被配置为使用所接收到的数据访问密钥来接收、解密和访问经加密的个人用户数据108。在一些实施例中,应用102可以使得个人用户数据显示在客户端设备101上。在一些实施例中,应用102可以被允许将个人用户数据存储在客户端设备101上,以便有时间限制地或有使用次数限制地进行检索。
在一个或多个示例实施例中,服务提供商对个人用户数据的访问可以根据数据控制参数来限制。在示例实施例中,数据控制参数可以被存储在数据库130中。在示例实施例中,数据控制参数可以被存储在短程收发器105的存储器中。被存储在短程收发器105的存储器中的数据控制参数可以被发送到应用102,并被应用102用来限制服务提供商对个人用户数据的访问。小程序106可以被配置为接收数据控制参数并将数据控制参数存储在短程收发器105的存储器中。
在一个或多个示例实施例中,数据控制参数可以被用于以一种或多种方式限制服务提供商对个人用户数据的访问。例如,数据控制参数可以只允许在特定或有限的时间段内访问。作为另一个示例,数据控制参数可以允许服务提供商访问单次使用。作为另一个示例,仅当短程收发器105在客户端设备101的短程通信场的范围内被检测到时,数据控制参数才可以允许访问。在一个或多个实施例中,可以提示用户确认服务提供商可以访问个人用户数据在一个或多个实施例中,用户可以预先批准服务提供商对个人数据的访问,使得用户不需要在服务提供商试图获得数据访问时给予许可。用户可以通过各种方式确认或预先批准对个人用户数据的访问,包括通过响应提示将用户的短程收发器轻叩到客户端设备。
在示例实施例中,个人用户数据可以被存储在数据库130中,并可以被更新。更新后的个人用户数据可以被存储在数据库130中,并在请求个人用户数据时被发送到客户端设备101。
在示例实施例中,应用102可以响应于短程收发器105和客户端设备101之间的轻叩动作而被启动。
图1C示出了根据一个或多个示例实施例的用于提供数据访问控制的序列的图,其可以包括服务提供商对数据访问密钥的请求,以访问或解密被存储在短程收发器上的个人用户数据。图1C参照了如图1A所示的示例实施例系统100的类似组件和如图1B所示的示例实施例系统100的类似特征,包括上面关于标签150-159描述的特征(此处不再重复)。在上面关于图1B的描述中引用的服务提供商在描述图1C时将被称为第一服务提供商。参照图1C,根据上文参照标签150-159描述的过程,在将第一服务提供商识别为用于访问用户的个人用户数据的数据访问密钥请求的发送者时,可以确定需要两人批准。
响应于两人批准的要求可能涉及与第二服务提供商相关联的客户端设备103。第二服务提供商可以与和第一服务提供商(如上所述)相同的服务实体相关联,或者可以与和该服务实体相关的实体相关联,或者与不同的实体相关联。客户端设备103可以包括应用104,该应用104可以包括由客户端设备103执行的指令。客户端设备103可以包括下面参照图2进一步描述的特征。应用104可以被配置为在使用客户端设备103时为第二服务提供商提供用户界面。应用104可以被配置为经由客户端设备103与其他客户端设备、短程收发器105以及服务器110进行通信。应用104可以被配置为接收请求和发送消息,如本文参照客户端设备103所描述的。
在标签164处,处理器120可(例如,经由服务器110)向客户端设备101发送两人批准通知,通知第一服务提供商需要第二服务提供商批准数据访问密钥请求。应用102可以使消息被显示在客户端设备101上,该消息指示系统正在等待第二服务提供商对请求的批准。在一些示例实施例中,通知可以被发送到客户端设备103,或者被发送到客户端设备101和客户端设备103两者。处理器120可以打开与应用102的数据访问会话,以在等待批准时提供对数据访问密钥请求(经由用户令牌与用户相关)的跟踪。
在标签166处,短程收发器105和客户端设备103之间可能存在轻叩动作。轻叩动作可以响应两人批准通知。应用104可以从短程收发器105接收用户令牌107。
在标签168处,应用104可向服务器110发送用户令牌,以及与第二服务提供商相关联的第二服务提供商令牌和数据访问密钥请求;这可以响应于上文参照标签166描述的轻叩动作。第二服务提供商令牌可以包括第二服务提供商密钥。处理器120可以打开与应用104的数据访问会话,以提供对来自第二服务提供商的数据访问密钥请求(经由用户令牌与用户相关)的单独跟踪。处理器120可以使用第二服务提供商令牌来将第二服务提供商识别为数据访问密钥请求的发送者。基于用户令牌,处理器120可以确定由第二服务提供商做出的数据访问密钥请求对应于由第一服务提供商做出的公开数据访问密钥请求,并且因此可以寻求批准第一服务提供商对个人用户数据的访问。
在标签170处,处理器120可以向应用104发送请求第二服务提供商批准第一服务提供商提交的数据访问密钥请求的批准通知。
应用104可在客户端设备103上为第二服务提供商显示指令,以批准第一服务提供商做出的数据访问密钥请求。在一些示例实施例中,显示器可以指示第二服务提供商用客户端设备103轻叩短程收发器105/对着客户端设备103轻叩短程收发器105以指示批准(例如,如图5所示)。在一些示例实施例中,显示器可指示第二服务提供商按下按钮(图5中未示出)以指示批准。在一个或多个示例实施例中,在客户端设备103上显示批准数据访问密钥请求的指令可以响应于标签170的批准通知。在客户端设备103上显示批准数据访问密钥请求的指令可以响应于标签170的批准通知。在一个或多个示例实施例中,在客户端设备103上显示批准数据访问密钥请求的指令可以响应于标签164的两人批准通知。
在标签172处,一旦第二服务提供商已采取行动(例如,通过轻叩动作或按下按钮)以指示批准,应用104可以向服务器110发送批准消息。基于批准消息,处理器120可以确定第二服务提供商已经批准了第一服务提供商的数据访问密钥请求。
在示例实施例中,响应于两人批准通知,应用102可以在客户端设备101上显示要由客户端设备103扫描或以其他方式输入的代码(诸如QR代码或数字代码)。应用104可以将(如扫描的或输入到客户端设备103中的)该代码发送到服务器110,以指示对数据访问密钥请求的批准。基于所发送的代码,处理器120可以确定第二服务提供商已经批准了第一服务提供商的数据访问密钥请求。
在标签174处,处理器120可以将数据访问密钥发送给客户端设备101。数据访问密钥可以被存储在数据库130中,或者可以基于用户密钥、第一服务提供商密钥、或者用户密钥和第一服务提供商密钥的组合、或者用户密钥、第一服务提供商密钥和第二服务提供商密钥的组合来生成。用户密钥可以被存储在数据库130中或者被包括在用户令牌107中。第一服务提供商密钥可以被存储在数据库130中,或者被包括在从客户端设备101接收到的第一服务提供商令牌中。第二服务提供商密钥可以被存储在数据库130中,或者被包括在从客户端设备103接收的第二服务提供商令牌中。
在标签176处,短程收发器105可以经由客户端设备101向应用102发送经加密的个人用户数据108。值得注意的是,相对于参照图1B或1C所描述的其他事件,短程收发器105向客户端设备101发送经加密的私人用户数据108的时间并不关键。经加密的个人用户数据108可以在第一次轻叩动作时发送,或者在包括在客户端设备101接收到数据访问密钥之后的任何时间发送。
如上文参照图1B所述,应用102可以被配置为使用所接收到的数据访问密钥来接收、解密和访问经加密的个人用户数据108,包括例如,使得个人用户数据显示在客户端设备101上,和/或将个人用户数据存储在客户端设备101上,以便有时间限制地或有使用次数限制地进行检索。在示例实施例中,所接收到的数据访问密钥可以被存储在客户端设备101上,并且只有当数据访问密钥仍然被存储在客户端设备上时,应用102才可以将个人用户数据显示在客户端设备101上。
在示例实施例中,应用104可以响应于短程收发器105和客户端设备103之间的轻叩动作而被启动。
图2示出了根据一个或多个示例实施例的数据访问控制系统中使用的客户端设备200的组件。在一个或多个示例实施例中,客户端设备200可以是上文参照图1A和图1B-1C所描述的客户端设备101和/或103中的一个或多个。客户端设备200可以包括一个或多个应用201、一个或多个处理器202、短程通信接口203和网络接口204。应用201可以包括将在处理器202上被执行的软件应用或可执行程序代码,并且被配置为执行本文针对任何客户端设备(诸如客户端设备101和/或103)描述的特征,和/或本文参照应用102描述的任何特征。应用201可以例如被配置为经由客户端设备101(诸如例如经由短程通信接口203和/或网络接口204),与其他设备发送和/或接收数据。例如,应用201可以被配置为发起一个或多个请求(诸如对短程收发器(诸如非接触式卡)的近场数据交换请求)。应用201还可以被配置为经由显示器(未示出)为客户端设备的用户提供用户界面。应用201可以被存储在客户端设备200的存储器中;该存储器可以包括只读存储器、一次写入多次读取存储器和/或读/写存储器,例如RAM、ROM和EEPROM。
处理器202可以包括诸如微处理器、RISC处理器、ASIC等之类的一个或多个处理设备,并且可以包括相关的处理电路。处理器202可以包括或连接到存储可执行指令和/或数据的存储器,这对于控制、操作包括应用201在内的客户端设备200的其他特征或与之交互可能是必要的或适当的。处理器202(包括任何相关联的处理电路)可包含附加的组件,该附加的组件包括如执行本文描述的功能所必需的处理器、存储器、错误和奇偶校验/CRC检查器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。
短程通信接口203可支持经由诸如NFC、RFID或蓝牙之类的短程无线通信场进行通信。短程通信接口203可以包括诸如移动设备NFC读取器之类的读取器。短程通信接口203可以被并入网络接口204,或者可以作为单独的接口被提供。
网络接口204可以包括有线或无线数据通信能力。这些能力可以支持与有线或无线通信网络的数据通信,该有线或无线通信网络包括互联网、蜂窝网络、广域网、局域网、无线个人区域网、广域网络、用于发送和接收数据信号的任何其他有线或无线网络、或者它们的任意组合。这种网络可以包括但不限于电话线、光纤、IEEE Ethernet 902.3、广域网、局域网、无线个人局域网、广域网络或诸如互联网的全球网络。
客户端设备200还可以包括显示器(未示出)。这种显示器可以是用于呈现视觉信息的任何类型的设备,诸如计算机监视器、平板显示器或移动设备屏幕,包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。
客户端设备200还可以包括一个或多个装置输入(未示出)。这种输入可以包括用于将信息输入到客户端设备中的任何设备,该任何设备是可用的并且由客户端设备300支持,诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或便携式摄像机。设备输入可以被用于输入信息并与客户端设备200交互,并且通过扩展,与本文描述的系统交互。
图3示出了根据一个或多个示例实施例的数据访问控制系统中使用的短程收发器300的组件。在一个或多个示例实施例中,短程收发器300可以是上文参照图1A和图1B-1C所描述的短程收发器105中的一个或多个。短程收发器300可以包括例如非接触式卡,或者可以包括具有不同形状因子的设备(诸如智能钥匙、挂件或者被配置为在短程通信场内通信的其他设备)。短程收发器300可以包括处理器301、存储器302和短程通信接口306。
处理器301可以包括诸如微处理器、RISC处理器、ASIC等之类的一个或多个处理设备,并且可以包括相关的处理电路。处理器301可以包括或被连接到存储可执行指令和/或数据的存储器,这对于控制、操作短程收发器300的其他特征(包括小程序303)或与之接口可能是必要的或适当的。处理器301(包括任何相关联的处理电路)可以包含附加的组件,该附加的组件包括如执行本文描述的功能所必需的处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。
存储器302可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如RAM、ROM和EEPROM。存储器302可以被配置为存储一个或多个小程序303、一个或更多令牌304和个人用户数据305。小程序303可以包括被配置为在处理器301上执行的一个或多个软件应用(诸如可以在非接触式卡上被执行的Java卡小程序)。然而,应当理解,小程序303不限于Java卡小程序,而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。小程序303可以被配置为响应一个或多个请求(诸如来自客户端设备的近场数据交换请求,包括来自具有诸如移动设备NFC读取器之类的读取器的设备的请求)。小程序303可以被配置为从(或向)存储器302读取(或写入)数据,包括令牌304和/或个人用户数据305,并响应于请求提供这种数据。
令牌304可以包括被分配给短程收发器300的用户的唯一字母数字标识符,并且该标识符可以将短程收发器300的用户与其他短程收发器的其他用户(诸如其他非接触式卡用户)区分开来。在一些示例实施例中,令牌304可以识别客户和分配给该客户的账户,并且还可以识别与客户的账户相关联的短程收发器(例如非接触式卡)。在一些示例实施例中,令牌304可以包括针对与短程收发器相关联的用户或客户唯一的密钥。
个人用户数据305可以被存储在存储器302中,并且例如,可以位于特定的存储位置或者由文件名标识的数据文件中。个人用户数据305可以包括个人用户信息或可能具有敏感或机密性质的数据,诸如例如,个人健康数据、社会保障号码、家庭联系人等。个人用户数据305可以被加密并以安全格式被存储,以防止未经授权的访问。任何合适的算法/程序(包括例如,公钥/私钥加密)都可以被用于数据加密和授权解密。
个人用户数据305(以及上文参照图1B-1C所述的个人用户数据108)可以包括以下数据类别中的任何一个或多个:全名、出生日期、电子邮件地址、家庭地址、民族/种族、性别、出生地、母亲的婚前姓名、社会保障号码、国民身份证号、护照号、签证许可号、驾照号、车辆牌照号、遗传信息、医疗信息、残疾信息、保险详情、位置信息、您何时在做什么、状态、参加的活动、性取向、教育历史、年级、就业历史、工资、工作职位/头衔、财务、社会、公用事业、服务或其他账户的账户信息、照片、政治和宗教倾向和从属关系、对争议问题的看法、历史/背景、信用评分/记录、注册网站、犯罪记录和/或商业敏感信息。
短程通信接口306可支持经由诸如NFC、RFID或蓝牙之类的短程无线通信场进行通信。短程收发器300还可以包括被连接到短程通信接口306的一个或多个天线(未示出),以提供与短程无线通信场的连接。
图4是示出了根据一个或多个示例实施例(包括上文参照图1A-1C所描述的实施例)的数据访问控制系统中使用的客户端设备401和短程收发器420之间的交互400的图。客户端设备401可以是上文参照图1A和图1B-1C所描述的客户端设备101。如上文参照图1B-1C所述,客户端设备401可以与(第一)服务提供商相关联。用户界面402可以由上文参照图1B-1C所描述的应用102生成。短程收发器420可以是上文参照图1A和图1B-1C所描述的短程收发器105。在短程收发器420(诸如,经由轻叩动作)进入客户端设备401的短程通信场时,客户端设备401可以与短程收发器420通信。客户端设备401可以经由发送信号431向短程收发器420发送数据或命令,并且可以经由接收信号432从短程收发器420接收数据(包括令牌422)。短程收发器420还可以向客户端设备401发送经加密的个人用户数据(未示出)。客户端设备401和短程收发器420之间的通信可以如上文参照图1B-1C所述进行(例如,客户端设备101或103和短程收发器105)。
用户界面402可以在客户端设备401上呈现用户数据访问请求410的屏幕显示,其可以包括字段411和字段412。如果需要,第一服务提供商可以在字段411中输入用户名,在字段412中输入密码。屏幕显示可以包括指令414,该指令414提示第一服务提供商轻叩短程收发器420(在所示的示例中,短程收发器420可以是非接触式卡)来发起数据访问密钥请求,以获得解密经加密的个人用户数据所需的数据访问密钥。指令414可以是来自服务器110的推送通知(如图1A和图1B-1C所示)。响应于轻叩动作,客户端设备401可以将数据访问密钥请求连同用户令牌422(来自短程收发器420)和第一服务提供商令牌一起发送给服务器110(如图1A和图1B-1C所示)。
图5是示出了根据一个或多个示例实施例(包括上文参照图1A-1C所描述的实施例)的数据访问控制系统中使用的客户端设备501和短程收发器520之间的交互500的图。客户端设备501可以是上文参照图1A和图1C所描述的客户端设备103。如上文参照图1C所述,客户端设备501可以与第二服务提供商相关联。用户界面502可以由上文参照图1C所描述的应用104生成。短程收发器520可以是上文参照图1A和图1B-1C所描述的短程收发器105。在短程收发器520(例如,经由轻叩动作)进入客户端设备501的短程通信场时,客户端设备501可以与短程收发器520通信。客户端设备501可以经由发送信号531向短程收发器520发送数据或命令,并且可以经由接收信号532从短程收发器520接收数据(包括令牌522)。客户端设备501和短程收发器520之间的通信可以如上文参照图1B-1C所述进行(例如,客户端设备101或103和短程收发器105)。
用户界面502可以在客户端设备501上呈现用户数据访问请求510的屏幕显示,其可以包括字段511和字段512。如果需要,第二服务提供商可以在字段511中输入用户名,在字段512中输入密码。屏幕显示可以包括指令514,该指令514通知第二服务提供商需要两个服务提供商来批准用户数据访问请求,并提示第二服务提供商轻叩短程收发器520(在所示的示例中,短程收发器520可以是非接触式卡)来完成批准过程。指令514可以是来自服务器110的推送通知(如图1A和图1B-1C所示)。响应于轻叩动作,客户端设备501可以向服务器110发送用户令牌522(来自短程收发器520)和第二服务提供商令牌。
图6A是示出了根据一个或多个示例实施例的数据访问控制600的方法的流程图,参照上述组件和特征,包括但不限于附图和相关联的描述。数据访问控制方法600可以由在与(第一)服务提供商相关联的客户端设备101上执行的应用102来执行。短程收发器105与用户相关联。
在框610处,应用102可以使客户端设备101显示用户数据访问请求屏幕(例如图4所示以及上文参照图4所述)。用户数据访问请求屏幕可以包括用客户端设备101轻叩短程收发器105/对着客户端设备101轻叩短程收发器105以发起数据访问密钥请求的指令。如上参照图4所述,短程收发器420(以及因此短程收发器105)可以是非接触式卡。
在框620处,可以在短程收发器105和客户端设备101之间检测到轻叩动作。
在框630处,可以从短程收发器105接收用户令牌107。接收用户令牌107可以响应于框620的轻叩动作。用户令牌107可以包括用户标识符。在一些示例实施例中,用户令牌107可以包括与用户相关联的用户密钥。
在框640处,用户令牌107和(与服务提供商相关联的)服务提供商令牌可以与数据访问密钥请求一起被发送到服务器110,以获得用于解密从(或将从)短程收发器105接收到的经加密的个人用户数据的密钥,向服务器110发送用户令牌107、服务提供商令牌和数据访问密钥请求可以响应于框620的轻叩动作。
在框650处,可以从服务器110接收数据访问密钥。
在框660处,经加密的个人用户数据可以从短程收发器105被接收。如上所述,经加密的个人用户数据可以在该过程中的任何时间被接收。
在框670处,数据访问密钥可以被用于解密经加密的个人用户数据。如上所述,在一些实施例中,应用102可以使得个人用户数据显示在客户端设备101上。在一些实施例中,应用102可以被允许将个人用户数据存储在客户端设备101上,以便有时间限制地或有使用次数限制地进行检索。
图6B是示出了根据一个或多个示例实施例的数据访问控制600的方法的流程图,参照上述组件和特征,包括但不限于附图和相关联的描述。图6B中描述的特征可以是对图6A中参照的特征的补充。本文将不再重复图6A中参照的框的描述。如上文参照图6A所描述的,数据访问控制方法600可以由在与(第一)服务提供商相关联的客户端设备101上执行的应用102来执行。短程收发器105与用户相关联。
位于短程收发器105上的存储器(诸如图4中所示的存储器302)可以包含基本用户数据(诸如姓名、性别和出生日期)。该基本用户数据可以是被包含在个人用户数据中的数据类型的子集,或者可以是附加数据,和/或可以是不太可能改变(或者与其他类型的个人用户数据相比不太可能随时间改变)的数据。在一些示例实施例中,诸如当个人用户数据包括健康数据时,基本用户数据可以包括健康数据的某些方面,诸如例如,身高、体重、过敏、处方、DNR指令等。可以被包括在基本用户数据中的信息类型可以由用户选择。
基本用户数据可以被存储在短程收发器存储器302中,并且例如,可以位于特定的存储位置或者由文件名标识的数据文件中。
基本用户数据可以用密钥加密,使得它可以用服务提供商可用的基本服务提供商密钥对其进行解密。基本服务密钥可以不同于描述个人用户数据305所需的数据访问密钥。在一个或多个实施例中,基本服务提供商密钥对于服务提供商是可用的,并且在有限的时间段内有效,诸如例如每天、每周、每月或其他基准。基本服务提供商密钥可以为与特定服务提供商实体相关联的所有人员所共用。基本服务提供商密钥可以被存储在数据库130中,或者可以由系统基于服务提供商的身份来生成。由系统存储基本服务提供商密钥(或生成密钥)并将密钥推送到客户端设备提供了一种控制访问的方式,并允许出于审计(audit)目的而记录和跟踪访问。
在框690处,从服务器接收基本服务提供商密钥。根据服务提供商(或服务提供商实体)可能与系统100的安排或协议,可以在任何时间请求和/或获得基本服务提供商密钥。例如,当新密钥变得可用时,客户端设备101可以每隔一段时间(例如,每天、每周、每月或其他基准)向服务器110发送对基本服务提供商密钥的请求。接收基本服务提供商密钥不需要服务提供商在短程收发器105附近,并且可以独立于短程收发器105的任何轻叩动作来请求或接收基本服务提供商密钥。
在框692处,基本服务提供商密钥可以被存储在位于客户端设备101中的存储器中,允许服务提供商在稍后的时间重新调用和使用基本服务提供商密钥。
在框694处,可以从短程收发器105接收经加密的基本用户信息。这可以响应于短程收发器105和客户端设备101之间的轻叩动作,或者可以在短程收发器105呈现在客户端设备101的短程无线通信场的范围内的任何时间被接收。
在框696处,基本服务提供商密钥可以被用于对经加密的基本用户数据进行解密。应用102可以使基本用户数据显示在客户端设备101上。在一些实施例中,可以允许应用102将个人用户数据存储在客户端设备101上,以便有时间限制地或有使用次数限制地进行检索。在示例实施例中,基本用户数据可以以未经加密的格式被存储在收发器105上。在示例实施例中,基本用户数据可以由客户端设备101以未经加密的形式接收,并且无需基本服务提供商密钥就可以访问。基本用户数据是否以未经加密的格式存储或提供可以由用户决定。
图7A是示出了根据一个或多个示例实施例的数据访问控制方法700的流程图,参照上述组件和特征,包括但不限于附图和相关联的描述。数据访问控制方法700可以由处理器120执行,该处理器120经由服务器110与关联于第一服务提供商的客户端设备101和/或关联于第二服务提供商的客户端设备103通信。
在框710处,可以从与第一服务提供商相关联的客户端设备101接收数据访问密钥请求,以及用户令牌107和(与第一服务提供商相关联的)服务提供商令牌,请求数据访问密钥以实现对经加密的个人用户数据的解密。令牌107可以包括用户标识符。在一些示例实施例中,令牌107可以包括与用户相关联的用户密钥。在一些示例实施例中,服务提供商令牌可以包括第一服务提供商密钥。
在框720处,可以基于服务提供商令牌将数据访问密钥请求的发送者识别为第一服务提供商。在一些示例实施例中,当服务提供商令牌包括与第一服务提供商相关联的第一服务提供商密钥时,第一服务提供商密钥可以被用于认证第一服务提供商。
在框730处,可以基于接收到的用户令牌107识别用户。在一些示例实施例中,当令牌107包括与用户相关联的用户密钥时,用户密钥可以被用于认证用户。
在框740处,处理器可以验证第一服务提供商被授权接收对个人用户数据的访问(并因此被授权获得数据访问密钥)。授权可以基于服务提供商的身份或者用户的身份或者两者,并且可以包括从数据库130中检索信息。
在框750处,可将数据访问密钥发送至与服务提供商相关联的客户端设备101。如上所述,数据访问密钥可以被存储在数据库130中,或者可以基于用户密钥、第一服务提供商密钥或者用户密钥和第一服务提供商密钥的组合来生成。
图7B是示出了根据一个或多个示例实施例的数据访问控制701的方法的流程图,参照上述组件和特征,包括但不限于附图和相关联的描述。图7B中描述的特征可以是图7A中参照的特征的补充。本文将不再重复对图7A中参照的框的描述。如上参照图7A所述,数据访问控制方法700可以由处理器120执行,该处理器120经由服务器110与关联于第一服务提供商的客户端设备101和/或关联于第二服务提供商的客户端设备103通信。
根据图7B中的方法,不按图7A所示的顺序执行框750(参照图7A)。相反,参照图7B,在框750’,确定服务提供商访问个人用户数据需要两人批准。
在框760处,向与第一服务提供商相关联的客户端101发送两人批准要求第二服务提供商必须批准数据访问密钥请求的通知。
在框765处,可以从与第二服务提供商相关联的客户端设备103接收数据访问密钥请求,以及用户令牌和第二服务提供商令牌。第二服务提供商令牌可以包括第二服务提供商密钥。
在框770处,可以确定来自第二服务提供商的客户端设备103的数据访问密钥请求对应于先前从第一服务提供商的客户端设备101接收的数据访问密钥请求。
在框775处,可以向第二服务提供商的客户端设备103发送批准通知,以寻求对第一服务提供商做出的数据访问密钥请求的批准。
在框780处,可从第二服务提供商的客户端设备103接收批准消息,该批准消息指示第二服务供应商批准第一服务提供商所做的数据访问密钥请求。
在框785处,可将数据访问密钥发送至与第一服务提供商相关联的客户端设备101。如上所述,数据访问密钥可以被存储在数据库130中,或者可以基于用户密钥、第一服务提供商密钥、或者用户密钥和第一服务提供商密钥的组合、或者用户密钥、第一服务提供商密钥和第二服务提供商密钥的组合来生成。
图7C是示出了根据一个或多个示例实施例的数据访问控制方法702的流程图,参照上述组件和特征,包括但不限于附图和相关联的描述。图7C中描述的特征可以是图7A或7B中参照的特征的补充。本文将不再重复对图7A和7B中参照的框的描述。如上参照图7A和7B所述,数据访问控制方法700可以由处理器120执行,该处理器120经由服务器110与关联于第一服务提供商的客户端设备101和/或关联于第二服务提供商的客户端设备103通信。
在框790处,从客户端设备101接收对基本服务提供商密钥的请求。如上所述,可以根据服务提供商(或服务提供商实体)可能具有的与系统100的安排或协议,在任何时候请求基本服务提供商密钥。请求基本服务提供商密钥不需要服务提供商在短程收发器105附近,并且基本服务提供商密钥可以独立于对短程收发器105的任何轻叩动作而被发送到客户端设备101。
在框792处,处理器可以验证服务被授权接收对基本用户数据的访问(并因此被授权获得基本服务提供商密钥)。授权可以基于服务提供商的身份,并且可以包括从数据库130中检索信息。
在框794处,可以将基本服务提供商密钥发送至与服务提供商相关联的客户端设备101。服务提供商密钥可以被存储在数据库130中,或者可以由系统基于服务提供商的身份来生成。
图8示出了根据一个或多个示例实施例的数据访问控制系统800的图。图8参照了如图1A所示的示例实施例系统100的类似组件,并且本文将不再重复对这些组件的描述。除了如图1A所示出的和上文所描述的与系统100相关的组件之外,系统800可以包括数据存储库801。数据存储库801可以包括数据库,该数据库具有与以上针对数据库130描述的相同或相似的结构、功能或特征中的一些或全部。数据存储库还可以包括或包含具有与以上针对服务器110描述的相同或相似的结构、功能或特征中的一些或全部的服务器。数据存储库还可以包括或包含具有与以上针对处理器120描述的相同或相似的结构、功能或特征中的一些或全部的处理器。数据存储库被配置为存储个人用户数据,诸如上面关于图3中的个人用户数据305所描述的类型的个人用户数据。数据存储库可以以加密的格式存储个人用户数据,或者可以在发送给授权服务提供商之前对个人用户信息进行加密。数据存储库801可以由与操作系统100相同或相关的实体操作,或者可以由第三方操作。
在操作中,系统800可以执行由如上所述的系统100的组件所执行的所有或许多相同的功能,以用于处理对访问个人用户数据的数据访问密钥的请求。一旦系统800验证服务提供商被授权接收对个人用户数据的访问,则处理器120可以生成到存储个人用户数据的数据存储库的链接。在示例实施例中,处理器120可以提供除了到数据存储库801的链接之外或者代替到数据存储库801的链接的信息(诸如例如,数据储存库801的电子地址)。
处理器120可以检索数据访问密钥或生成如上所述的数据访问密钥(包括,例如,基于用户密钥或基于用户密钥和服务提供商密钥生成)。处理器120可以向客户端设备101发送数据访问密钥和到个人用户数据可能位于其中的数据存储库801的链接。在接收到数据访问密钥和到数据存储库801的链接时,客户端设备101然后可以基于该链接从数据存储库801检索经加密的个人用户数据。例如,客户端设备101可以经由链接向数据存储库801发送对经加密的个人用户数据的请求,并且从数据存储库801接收经加密的个人用户数据。一旦客户端设备101已经获得经加密的个人用户数据,客户端设备101可以使用数据访问密钥来对经加密的私人用户数据进行解密。一旦个人用户数据被解密,客户端设备101可以如上所述访问和使用个人用户数据。
在一些示例实施例中,数据存储库801可以存储与收发器105上所存储的相同的个人用户数据。在一些示例实施例中,个人用户数据被存储在数据存储库801中,而不是被存储在收发器105上。在一些示例实施例中,个人用户数据可以被存储在数据存储库801中,并且只有有限的一组用户数据(诸如例如,基本用户数据)可以被存储在收发器105上。在一些示例实施例中,存储在数据存储库801中的个人用户数据可以被更新。更新后的个人用户数据可以被存储在数据存储库801中,并且在请求个人用户数据时被发送到客户端设备101。
本公开实施例的描述提供了参照附图和数字的非限制性代表性示例,以具体描述本公开不同方面的特征和教导。所描述的实施例应该被认为能够与实施例描述中的其他实施例分开或结合实施。阅读了实施例的描述的本领域普通技术人员应该能够学习和理解本公开的不同描述方面。实施例的描述应当有助于理解本公开,其程度应使得其他实施方式(没有具体涵盖,但是在阅读了实施例描述的本领域技术人员的知识范围内)将被理解为与本公开的应用一致。
在整个说明书和权利要求书中,除非上下文另有明确规定,否则以下术语至少具有本文明确关联的含义。术语“或”旨在表示包含性的“或”。此外,术语“一”、“一个”和“该”旨在表示一个或多个,除非另有规定或上下文中明确规定为单数形式。
在本说明书中,阐述了许多具体细节。然而,应该理解,所公开技术的实施方式可以在没有这些具体细节的情况下实践。在其他情况下,为了不模糊对本描述的理解,已知的方法、结构和技术没有被详细显示。对“一些示例”、“其他示例”、“一个示例”、“示例”、“各种示例”、“一个实施例”、“实施例”、“一些实施例”、“示例实施例”、“各种实施例”、“一个实施方式”、“实施方式”、“示例实施方式”、“各种实施方式”、“一些实施方式”等的引用,指示如此描述的公开技术的一个或多个实施方式可以包括特征、结构或特性,但是并非每个实施方式都必须包括该特定的特征、结构或特性。此外,短语“在一个示例中”、“在一个实施例中”或“在一个实施方式中”的重复使用不一定指相同的示例、实施例或实施方式,尽管它可能指相同的示例、实施例或实施方式。
如本文所用,除非另有规定,否则序数形容词“第一”、“第二”、“第三”等的使用来描述一个共同的对象,仅仅表示相同对象的不同实例被引用,并不意味着如此描述的对象必须在时间上、空间上、排序上或以任何其他方式处于给定的顺序。
虽然已经结合目前被认为是最实用的各种实施方式对所公开技术的某些实施方式进行了描述,但是应当理解,所公开技术不限于所公开的实施方式,相反,旨在涵盖被包括在所附权利要求范围内的各种修改和等同布置。尽管本文使用了特定的术语,但是它们仅被用于一般的和描述性的意义,而不是出于限制的目的。
本书面描述使用示例来公开了所公开技术的某些实施方式(包括最佳模式),并使任何本领域技术人员能够实践所公开的技术的某些实施方式(包括制造和使用任何设备或系统以及执行任何结合的方法)。所公开技术的某些实施方式的可专利范围在权利要求中定义,并且可以包括本领域技术人员想到的其他示例。如果这些其他示例具有与权利要求的字面语言没有不同的结构元素,或者如果它们包括与权利要求的字面语言没有实质性差异的等同结构元素,则这样的其他示例旨在处于权利要求的范围内。
Claims (19)
1.一种数据访问控制系统,包括:
数据库,所述数据库存储包括与用户相关联的用户标识符和用户密钥、以及与服务提供商相关联的服务提供商标识符和服务提供商密钥的信息;
服务器,所述服务器被配置为经由网络与和所述服务提供商相关联的客户端设备进行数据通信;
非接触式卡,其与所述用户相关联,所述非接触式卡包括通信接口、处理器和存储器,所述存储器存储小程序、用户令牌和与用户相关联的个人用户数据,其中所述个人用户数据被使用所述用户密钥进行加密;
客户端应用,所述客户端应用包括用于在所述客户端设备上执行的指令,所述客户端应用被配置为:
响应于所述非接触式卡和所述客户端设备之间的轻叩动作:从所述非接触式卡接收所述用户令牌,并向所述服务器发送服务提供商令牌、所述用户令牌和对数据访问密钥的请求,其中所述服务提供商令牌与所述服务提供商相关联;
从所述服务器接收所述数据访问密钥;
从所述非接触式卡接收经加密的个人用户数据;和
使用所述数据访问密钥,对所述经加密的个人用户数据进行解密;以及
处理器,其与所述服务器和所述数据库进行数据通信,所述处理器被配置为:
从所述客户端设备接收所述服务提供商令牌、所述用户令牌和所述对数据访问密钥的请求;
基于所述服务提供商令牌识别所述服务提供商;
基于所述用户令牌识别所述用户;
验证所述服务提供商被授权接收对所述个人用户数据的访问;
从所述数据库检索所述用户密钥;
根据所述用户密钥生成所述数据访问密钥;和
向所述客户端设备发送所述数据访问密钥。
2.根据权利要求1所述的数据访问控制系统,其中,所述用户令牌包括所述用户密钥,并且所述处理器还被配置为基于所述用户密钥来认证所述用户。
3.根据权利要求1所述的数据访问控制系统,其中,所述服务提供商令牌包括所述服务提供商密钥,并且所述处理器还被配置为基于所述服务提供商密钥来认证所述服务提供商。
4.根据权利要求1所述的数据访问控制系统,其中:
所述服务提供商令牌包括所述服务提供商密钥;并且
所述数据访问密钥根据所述用户密钥和所述服务提供商密钥生成。
5.根据权利要求1所述的数据访问控制系统,其中,所述客户端应用还被配置为将解密的个人用户数据显示在所述客户端设备上。
6.根据权利要求5所述的数据访问控制系统,其中,所述客户端应用还被配置为:
将所述数据访问密钥存储在所述客户端设备上;和
只有当所述数据访问密钥仍然被存储在所述客户端设备上时,才将所述解密的个人用户数据显示在所述客户端设备上。
7.根据权利要求1所述的数据访问控制系统,其中:
所述非接触式卡的所述存储器还存储与所述用户相关联的基本用户数据,所述基本用户数据被用基本服务提供商密钥进行加密;并且
所述客户端应用还被配置为:
从所述非接触式卡接收经加密的基本用户数据;和
使用所述基本服务提供商密钥,对所述经加密的基本用户数据进行解密。
8.根据权利要求7所述的数据访问控制系统,其中,所述客户端应用还被配置为:
从所述服务器接收所述基本服务提供商密钥;以及
将所述基本服务提供商密钥存储在所述客户端设备的存储器中。
9.根据权利要求8所述的数据访问控制系统,其中:
所述客户端应用还被配置为向所述服务器发送对基本服务提供商密钥的请求,所述对基本服务提供商的密钥的请求独立于所述非接触式卡和所述客户端设备之间的轻叩动作;并且
所述处理器还被配置为:
验证所述服务提供商被授权接收所述基本服务提供商密钥;以及
向所述客户端设备发送所述基本服务提供商密钥。
10.根据权利要求9所述的数据访问控制系统,其中,所述基本服务提供商密钥仅在预定的时间段内有效。
11.一种用于控制数据访问的方法,包括:
建立存储信息的数据库,所述信息包括与用户相关联的用户标识符和用户密钥,以及与服务提供商相关联的服务提供商标识符和第一服务提供商密钥;
经由网络从与所述服务提供商相关联的第一客户端设备接收服务提供商令牌和对数据访问密钥的请求,以访问被存储在与所述用户相关联的非接触式卡上的个人用户数据,所述个人用户数据是使用所述用户密钥进行加密的,所述请求是响应于所述非接触式卡和所述第一客户端设备之间的轻叩动作而生成的,所述请求伴随有被存储在所述非接触式卡上的用户令牌;
基于所述服务提供商令牌识别所述服务提供商;
基于所述用户令牌识别所述用户;
验证所述服务提供商被授权接收对被存储在所述非接触式卡上的所述个人用户数据的访问;
从所述数据库中检索所述用户密钥;
基于所述用户密钥生成所述数据访问密钥;以及
向所述第一客户端设备发送所述数据访问密钥。
12.根据权利要求11所述的方法,其中,所述用户令牌包括所述用户密钥,所述方法还包括基于所述用户钥匙认证所述用户。
13.根据权利要求11所述的方法,其中,所述服务提供商令牌包括所述第一服务提供商密钥,所述方法还包括基于所述第一服务提供商密钥认证所述服务提供商。
14.根据权利要求13所述的方法,其中,所述数据访问密钥是基于所述用户密钥和所述第一服务提供商密钥生成的。
15.根据权利要求13所述的方法,还包括从第二客户端设备接收第二服务提供商密钥,其中,所述数据访问密钥是基于所述用户密钥、所述第一服务提供商密钥和所述第二服务提供商密钥生成的。
16.根据权利要求15所述的方法,其中,所述第二服务提供商密钥由所述第二客户端设备响应于所述非接触式卡和所述第二客户端设备之间的轻叩动作而发送。
17.根据权利要求11所述的方法,其中,所述数据库还存储与所述用户相关联的更新后的个人用户数据,所述方法还包括:
使用所述用户密钥加密所述更新后的个人用户数据;以及
向所述第一客户端设备发送经加密的更新后的个人用户数据。
18.一种用于控制数据访问的方法,包括:
建立存储信息的数据库,所述信息包括与用户相关联的用户标识符和用户密钥,以及与服务提供商相关联的服务提供商标识符和服务提供商密钥;
提供包括通信接口、处理器和存储器的非接触式卡,所述存储器存储小程序和用户令牌,其中所述通信接口被配置为支持近场通信、蓝牙或Wi-Fi中的至少一个,并且其中,所述非接触式卡与所述用户相关联;
提供包括用于在与所述服务提供商相关联的客户端设备上执行的指令的客户端应用,所述客户端应用被配置为:
响应于所述非接触式卡和所述客户端设备之间的轻叩动作:从所述非接触式卡接收所述用户令牌,并经由网络向服务器发送服务提供商令牌、所述用户令牌和对数据访问密钥的请求,其中所述服务提供商令牌与所述服务提供商相关联;
从所述服务器接收所述数据访问密钥和到存储与所述用户相关联的经加密的个人用户数据的数据存储库的链接,其中,所述数据访问密钥是基于所述用户密钥生成的;
经由所述链接向所述数据存储库发送对所述经加密的个人用户数据的请求;
从所述数据存储库接收所述经加密的个人用户数据;和
使用所述数据访问密钥,对所述经加密的个人用户数据进行解密;
经由所述网络从所述客户端设备接收服务提供商令牌和所述对数据访问密钥的请求,以访问与所述用户相关联的所述个人用户数据,所述请求伴随有所述用户令牌;
基于所述服务提供商令牌识别所述服务提供商;
基于所述用户令牌识别所述用户;
验证所述服务提供商被授权接收对与所述用户相关联的所述个人用户数据的访问;
生成到存储所述经加密的个人用户数据的所述数据存储库的链接;
从所述数据库中检索所述用户密钥;
基于所述用户密钥生成所述数据访问密钥;以及
向所述客户端设备发送所述数据访问密钥和到存储所述经加密的个人用户数据的所述数据存储库的链接。
19.根据权利要求18所述的方法,其中所述数据访问密钥是基于所述用户密钥和所述服务提供商密钥生成的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/863,750 US11030339B1 (en) | 2020-04-30 | 2020-04-30 | Systems and methods for data access control of personal user data using a short-range transceiver |
US16/863,750 | 2020-04-30 | ||
PCT/US2021/029277 WO2021222158A1 (en) | 2020-04-30 | 2021-04-27 | Systems and methods for data access control of personal user data using a short-range transceiver |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115917537A true CN115917537A (zh) | 2023-04-04 |
Family
ID=75977810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180046878.7A Pending CN115917537A (zh) | 2020-04-30 | 2021-04-27 | 使用短程收发器对个人用户数据进行数据访问控制的系统和方法 |
Country Status (8)
Country | Link |
---|---|
US (2) | US11030339B1 (zh) |
EP (1) | EP4143709A1 (zh) |
JP (1) | JP2023524478A (zh) |
KR (1) | KR20230005213A (zh) |
CN (1) | CN115917537A (zh) |
AU (1) | AU2021264453A1 (zh) |
CA (1) | CA3177099A1 (zh) |
WO (1) | WO2021222158A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11811783B1 (en) * | 2021-06-24 | 2023-11-07 | Amazon Technologies, Inc. | Portable entitlement |
Family Cites Families (551)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
DE69704684T2 (de) | 1996-02-23 | 2004-07-15 | Fuji Xerox Co., Ltd. | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
EP1023703B1 (en) | 1997-10-14 | 2004-06-09 | Visa International Service Association | Personalization of smart cards |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
US6655585B2 (en) | 1998-05-11 | 2003-12-02 | Citicorp Development Center, Inc. | System and method of biometric smart card user authentication |
JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
BR0008315A (pt) | 1999-02-18 | 2002-06-18 | Orbis Patents Ltd | Sistema e método de validação de cartão de crédito |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
GB2372186B (en) | 1999-11-22 | 2004-04-07 | Intel Corp | Integrity check values (icv) based on pseudorandom binary matrices |
US7366703B2 (en) | 2000-01-05 | 2008-04-29 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
CN1364276A (zh) | 2000-01-10 | 2002-08-14 | 塔里安股份有限公司 | 利用组织学和生理学的生物检测标记进行验证和开启的装置 |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
WO2001061659A1 (en) | 2000-02-16 | 2001-08-23 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
WO2001061604A1 (en) | 2000-02-16 | 2001-08-23 | Zipcar, Inc | Systems and methods for controlling vehicle access |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
EP2278538A1 (en) | 2000-04-24 | 2011-01-26 | Visa International Service Association | Online payer authentication service |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
US20020112156A1 (en) | 2000-08-14 | 2002-08-15 | Gien Peter H. | System and method for secure smartcard issuance |
ES2259669T3 (es) | 2000-08-17 | 2006-10-16 | Dexrad (Proprietary) Limited | Transferencia de datos de verificacion. |
WO2002023796A1 (en) | 2000-09-11 | 2002-03-21 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
ATE364202T1 (de) | 2001-04-02 | 2007-06-15 | Motorola Inc | Aktivieren und deaktivieren von softwarefunktionen |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
AU2003258067A1 (en) | 2002-08-06 | 2004-02-23 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
US20060006230A1 (en) | 2002-10-16 | 2006-01-12 | Alon Bear | Smart card network interface device |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
AU2003283760A1 (en) | 2003-01-14 | 2004-08-10 | Koninklijke Philips Electronics N.V. | Method and terminal for detecting fake and/or modified smart card |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
EP1632091A4 (en) | 2003-05-12 | 2006-07-26 | Gtech Corp | METHOD AND SYSTEM FOR AUTHENTICATION |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
JP2007529797A (ja) | 2004-03-19 | 2007-10-25 | フンベル ローガー | 認証機能および支払い機能を備えた、無線自転車キー、自動車、家屋、rfidタグのための携帯電話におけるオールインワンキーまたは制御ソフトウェアカード |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
SG152289A1 (en) | 2004-05-03 | 2009-05-29 | Research In Motion Ltd | System and method for application authorization |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
CN101080729A (zh) | 2004-07-15 | 2007-11-28 | 万事达卡国际股份有限公司 | 用于测试非接触式支付设备的基准装置 |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
AU2005276865B2 (en) | 2004-08-27 | 2009-12-03 | Victorion Technology Co., Ltd. | The nasal bone conduction wireless communication transmission equipment |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
CN101171604A (zh) | 2005-03-07 | 2008-04-30 | 诺基亚公司 | 包括智能卡模块和近场通信装置的方法和移动终端设备 |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
US7840993B2 (en) | 2005-05-04 | 2010-11-23 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
CA2608707A1 (en) | 2005-05-16 | 2006-11-23 | Mastercard International Incorporated | Method and system for using contactless payment cards in a transit system |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
JP2009512018A (ja) | 2005-10-06 | 2009-03-19 | シー・サム,インコーポレイテッド | トランザクションサービス |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
EP1855229B1 (fr) | 2006-05-10 | 2010-08-11 | Inside Contactless | Procédé de routage de données sortantes et entrantes dans un chipset NFC |
ATE440417T1 (de) | 2006-06-29 | 2009-09-15 | Incard Sa | Verfahren zur diversifizierung eines schlüssels auf einer chipkarte |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US20080160984A1 (en) * | 2006-12-30 | 2008-07-03 | Motorola, Inc. | Method and apparatus for altering mobile device behavior based on rfid tag discovery |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
EP2135359A4 (en) | 2007-03-16 | 2011-07-27 | Lg Electronics Inc | APPLICATION EXECUTION, NON-CONTACT IN NON-BATTERY MODE |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
EP2201543A1 (en) | 2007-09-21 | 2010-06-30 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132417A1 (en) | 2007-11-15 | 2009-05-21 | Ebay Inc. | System and method for selecting secure card numbers |
US20090159703A1 (en) | 2007-12-24 | 2009-06-25 | Dynamics Inc. | Credit, security, debit cards and the like with buttons |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US9558485B2 (en) | 2008-01-30 | 2017-01-31 | Paypal, Inc. | Two step near field communication transactions |
WO2009102640A1 (en) | 2008-02-12 | 2009-08-20 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
EP2106107B1 (en) | 2008-03-27 | 2012-04-18 | Motorola Mobility, Inc. | Method and apparatus for automatic near field communication application selection in an electronic device |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
CN102177535A (zh) | 2008-08-08 | 2011-09-07 | 爱莎.艾伯莱有限公司 | 方向性感测机构和通信认证 |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
US8814052B2 (en) | 2008-08-20 | 2014-08-26 | X-Card Holdings, Llc | Secure smart card system |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
WO2010069033A1 (en) | 2008-12-18 | 2010-06-24 | Bce Inc | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2852070B1 (en) | 2009-01-26 | 2019-01-23 | Google Technology Holdings LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
CN101820696B (zh) | 2009-02-26 | 2013-08-07 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US8489112B2 (en) | 2009-07-29 | 2013-07-16 | Shopkick, Inc. | Method and system for location-triggered rewards |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US9251538B1 (en) | 2009-09-23 | 2016-02-02 | Verient Inc | System and method for automatically filling webpage fields |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
WO2011043072A1 (ja) | 2009-10-09 | 2011-04-14 | パナソニック株式会社 | 車載装置 |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9317018B2 (en) * | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
US20110238564A1 (en) | 2010-03-26 | 2011-09-29 | Kwang Hyun Lim | System and Method for Early Detection of Fraudulent Transactions |
WO2011127084A2 (en) | 2010-04-05 | 2011-10-13 | Vivotech, Inc. | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
BR112012023314A2 (pt) | 2010-06-04 | 2018-07-24 | Visa Int Service Ass | aparelhos, métodos e sistemas de tokenização de pagamentos |
US20120079281A1 (en) | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
CN103109259A (zh) | 2010-07-01 | 2013-05-15 | 以谢·白南斯托克 | 位置感知移动连接及信息交换系统 |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
US9004365B2 (en) | 2010-11-23 | 2015-04-14 | X-Card Holdings, Llc | One-time password card for secure transactions |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
WO2012097310A1 (en) | 2011-01-14 | 2012-07-19 | Visa International Service Association | Healthcare prepaid payment platform apparatuses, methods and systems |
JP5692244B2 (ja) | 2011-01-31 | 2015-04-01 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
US20120239417A1 (en) | 2011-03-04 | 2012-09-20 | Pourfallah Stacy S | Healthcare wallet payment processing apparatuses, methods and systems |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
CA2835508A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
US20120316992A1 (en) | 2011-06-07 | 2012-12-13 | Oborne Timothy W | Payment privacy tokenization apparatuses, methods and systems |
WO2012170895A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
CN110111087B (zh) | 2011-08-30 | 2024-01-02 | 欧威环公司 | 用于授权利用不可预期密码的交易的系统和方法 |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US10510070B2 (en) | 2011-10-17 | 2019-12-17 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
EP4333554A3 (en) | 2011-10-31 | 2024-03-13 | CosmoKey Solutions GmbH & Co. KG | Authentication method |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
RU154072U1 (ru) | 2011-11-14 | 2015-08-10 | Васко Дэйта Секьюрити Интернэшнл Гмбх | Средство чтения смарт-карты с безопасной функцией журналирования |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US9076273B2 (en) * | 2012-02-24 | 2015-07-07 | Identive Group, Inc. | Method and system for providing identity, authentication, and access services |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
CN104508687B (zh) | 2012-03-15 | 2017-07-18 | 英特尔公司 | 用于便携式设备的近场通信(nfc)和邻域传感器 |
US10528944B2 (en) * | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
WO2013155562A1 (en) | 2012-04-17 | 2013-10-24 | Secure Nfc Pty. Ltd. | Nfc card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
EP2663110A1 (en) | 2012-05-11 | 2013-11-13 | BlackBerry Limited | Near Field Communication Tag Data Management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
WO2013181281A1 (en) * | 2012-05-29 | 2013-12-05 | Protean Payment, Inc. | Payment card and methods |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
WO2014043278A1 (en) | 2012-09-11 | 2014-03-20 | Visa International Service Association | Cloud-based virtual wallet nfc apparatuses, methods and systems |
US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
CA2930752A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
CN110351693A (zh) | 2012-11-19 | 2019-10-18 | 艾利丹尼森公司 | 禁用未经授权的nfc安全系统和方法 |
US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
WO2014102721A1 (en) | 2012-12-24 | 2014-07-03 | Cell Buddy Network Ltd. | User authentication system |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
EP2973305A4 (en) | 2013-03-15 | 2016-08-17 | Intel Corp | MECHANISM FOR ENHANCING DYNAMIC AND TARGET ADVERTISING FOR COMPUTER SYSTEMS |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
JP6307593B2 (ja) | 2013-04-26 | 2018-04-04 | インターデイジタル パテント ホールディングス インコーポレイテッド | 必要とされる認証保証レベルを達成するための多要素認証 |
US20140337235A1 (en) | 2013-05-08 | 2014-11-13 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
CA2917708C (en) | 2013-07-25 | 2021-12-28 | Nymi Inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
US10438193B2 (en) * | 2013-08-26 | 2019-10-08 | Xiaoxiong ZHANG | Transaction processing method and apparatus |
BR112016003676B1 (pt) | 2013-09-24 | 2022-10-18 | Intel Corporation | Método implantado por computador, dispositivo e sistema para controle de acesso de nfc em uma arquitetura de nfc centrada em elemento seguro |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
KR101797643B1 (ko) | 2013-11-15 | 2017-12-12 | 쿠앙치 인텔리전트 포토닉 테크놀로지 리미티드 | 지령 정보의 송수신 방법 및 그 장치 |
CA2930149A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
RU2661910C1 (ru) | 2013-12-02 | 2018-07-23 | Мастеркард Интернэшнл Инкорпорейтед | Способ и система для защищенной передачи сообщений сервиса удаленных уведомлений в мобильные устройства без защищенных элементов |
CA2931093A1 (en) | 2013-12-19 | 2015-06-25 | Visa International Service Association | Cloud-based transactions methods and systems |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
CN106233664B (zh) | 2014-05-01 | 2020-03-13 | 维萨国际服务协会 | 使用访问装置的数据验证 |
ES2753388T3 (es) | 2014-05-07 | 2020-04-08 | Visa Int Service Ass | Interfaz de datos mejorada para comunicaciones sin contacto |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US9324067B2 (en) | 2014-05-29 | 2016-04-26 | Apple Inc. | User interface for payments |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
BR112017002747A2 (pt) | 2014-08-29 | 2018-01-30 | Visa Int Service Ass | método implementado por computador, e, sistema de computador. |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
WO2016049636A2 (en) | 2014-09-26 | 2016-03-31 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
WO2016080952A1 (en) | 2014-11-17 | 2016-05-26 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
WO2016112290A1 (en) | 2015-01-09 | 2016-07-14 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US11736468B2 (en) * | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
EP3284025B1 (en) | 2015-04-14 | 2022-09-21 | Capital One Services, LLC | A system, method, and apparatus for a dynamic transaction card |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
WO2016179334A1 (en) | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity management service using a block chain |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
CA2944935A1 (en) | 2015-11-27 | 2017-05-27 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
US9965911B2 (en) | 2015-12-07 | 2018-05-08 | Capital One Services, Llc | Electronic access control system |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
GB2546740A (en) * | 2016-01-26 | 2017-08-02 | Worldpay Ltd | Electronic payment system and method |
US10496982B2 (en) * | 2016-02-03 | 2019-12-03 | Accenture Global Solutions Limited | Secure contactless card emulation |
WO2017134281A1 (en) | 2016-02-04 | 2017-08-10 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computer systems |
SE542197C2 (en) * | 2016-02-09 | 2020-03-10 | Izettle Merchant Services Ab | Card reader terminal with external contactless antenna |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
US9961194B1 (en) | 2016-04-05 | 2018-05-01 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
EP3229397B1 (en) | 2016-04-07 | 2020-09-09 | ContactOffice Group | Method for fulfilling a cryptographic request requiring a value of a private key |
JP2017192117A (ja) * | 2016-04-15 | 2017-10-19 | 富士通株式会社 | センサ装置、情報収集システム、および情報収集方法 |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
WO2020123274A1 (en) * | 2018-12-10 | 2020-06-18 | Mastercard International Incorporated | Systems and methods for provisioning accounts |
US11100509B2 (en) * | 2019-06-04 | 2021-08-24 | Paypal, Inc. | Authentication and authorization with physical cards |
-
2020
- 2020-04-30 US US16/863,750 patent/US11030339B1/en active Active
-
2021
- 2021-04-27 EP EP21726485.2A patent/EP4143709A1/en active Pending
- 2021-04-27 CA CA3177099A patent/CA3177099A1/en active Pending
- 2021-04-27 CN CN202180046878.7A patent/CN115917537A/zh active Pending
- 2021-04-27 WO PCT/US2021/029277 patent/WO2021222158A1/en unknown
- 2021-04-27 KR KR1020227039350A patent/KR20230005213A/ko active Search and Examination
- 2021-04-27 AU AU2021264453A patent/AU2021264453A1/en active Pending
- 2021-04-27 JP JP2022566231A patent/JP2023524478A/ja active Pending
- 2021-05-04 US US17/307,870 patent/US20210342477A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2023524478A (ja) | 2023-06-12 |
WO2021222158A1 (en) | 2021-11-04 |
EP4143709A1 (en) | 2023-03-08 |
US20210342477A1 (en) | 2021-11-04 |
AU2021264453A1 (en) | 2022-12-01 |
CA3177099A1 (en) | 2021-11-04 |
KR20230005213A (ko) | 2023-01-09 |
US11030339B1 (en) | 2021-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230129693A1 (en) | Transaction authentication and verification using text messages and a distributed ledger | |
US11763304B1 (en) | User and entity authentication through an information storage and communication system | |
US11270291B2 (en) | Systems and methods for data access control using a short-range transceiver | |
US10735198B1 (en) | Systems and methods for tokenized data delegation and protection | |
US11764962B2 (en) | Systems and methods for data access control of secure memory using a short-range transceiver | |
US20230291749A1 (en) | Systems and methods for verified messaging via short-range transceiver | |
US20210342477A1 (en) | Systems and methods for data access control of personal user data using a short-range transceiver | |
KR20230050366A (ko) | 단거리 트랜시버를 통한 사용자 검증을 위한 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40091667 Country of ref document: HK |