CN116057556A - 经由短距离收发器进行用户验证的系统和方法 - Google Patents
经由短距离收发器进行用户验证的系统和方法 Download PDFInfo
- Publication number
- CN116057556A CN116057556A CN202180062498.2A CN202180062498A CN116057556A CN 116057556 A CN116057556 A CN 116057556A CN 202180062498 A CN202180062498 A CN 202180062498A CN 116057556 A CN116057556 A CN 116057556A
- Authority
- CN
- China
- Prior art keywords
- data
- type
- user
- card
- short
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000004891 communication Methods 0.000 claims description 71
- 238000012795 verification Methods 0.000 claims description 41
- 230000004044 response Effects 0.000 claims description 34
- 238000013475 authorization Methods 0.000 claims description 16
- 230000003993 interaction Effects 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 42
- 230000008569 process Effects 0.000 description 24
- 238000012545 processing Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 10
- 238000010079 rubber tapping Methods 0.000 description 5
- 101100384968 Caenorhabditis elegans cox-6A gene Proteins 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 101100497192 Caenorhabditis elegans cpna-5 gene Proteins 0.000 description 1
- 101100182881 Caenorhabditis elegans madd-3 gene Proteins 0.000 description 1
- 101100262292 Caenorhabditis elegans txdc-9 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Toxicology (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Hardware Design (AREA)
- Telephonic Communication Services (AREA)
- Transceivers (AREA)
- Collating Specific Patterns (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供了用于通过短距离收发器(例如,非接触式卡)与客户端设备的交互进行用户验证的系统、方法和计算机可访问介质。可以在以下情况下提供用户验证:使用客户端设备从短距离收发器(例如,非接触式卡)读取两种类型的数据,将数据发送到服务器,从每种数据类型获得标识符并将这些标识符与存储的用户标识符数据进行比较。通过将存储的用户标识符数据与从短距离收发器(例如,非接触式卡)获得的两种形式的标识数据进行匹配,提供了验证短距离收发器正被授权用户使用的增强能力。
Description
相关申请相互参照
本申请主张2020年8月12日提交的美国专利申请16/991,504的优先权,该申请的公开内容通过引用全部并入本文。
技术领域
本公开一般地涉及用户验证,更具体地说,涉及用于通过短距离收发器与客户端设备的交互来验证用户的短距离收发器的示例性系统、方法和计算机可访问介质。
背景技术
电子商务的发展为消费者和企业带来了便利。几乎可以在任何地点和任何时间在各方之间进行交易。信用卡和借记卡等卡的使用增强了通过网络进行交易的能力,因为消费者可以仅通过提供包括姓名、卡号和其他数据(例如,卡到期日期、卡安全码或账单邮政编码)等凭证来进行购买交易或进行其他业务。
但越来越多的信用卡使用也增加了欺诈或盗窃的风险。当各方相距较远时,验证用户的身份或验证用户是否拥有用于交易的卡将更加困难。此外,使用卡进行交易所需的大部分数据通常印刷在卡上和/或包含在卡上的磁条中,这使得恶意方更容易盗用和滥用他人的凭证来实施欺诈或盗窃。
存在这些和其他缺陷。因此,提供允许验证用于交易的卡的示例性系统、方法和计算机可访问介质,以克服本文所述的至少一些缺陷可能是有益的。
发明内容
所公开的技术的一些方面包括用于通过短距离收发器(例如,非接触式卡)与客户端设备的交互进行用户验证的系统、方法和计算机可访问介质。可以在使用客户端设备从短距离收发器(例如,非接触式卡)读取两种类型的数据,使得可以从每种数据类型获得标识符和其他信息并将这些标识符和其他信息与存储的信息(包括存储的用户标识符数据)进行比较的情况下提供用户验证。通过将存储的用户标识符数据与从短距离收发器(例如,非接触式卡)获得的两种形式的标识数据进行匹配,提供了验证短距离收发器正被授权用户使用的增强能力。
本公开的实施例提供了一种卡验证系统,包括数据库,其存储多个非接触式卡的用户标识符信息;非接触式卡,其包括处理器和存储器,所述存储器存储第一类型的第一数据、第二类型的第二数据、被配置为提供所述第一类型数据的第一小程序,以及被配置为提供所述第二类型数据的第二小程序,其中所述非接触式卡与用户相关联;以及服务器,其被配置为通过网络与所述非接触式卡和所述数据库通信;其中,在进入短距离通信场之后,所述非接触式卡被配置为向所述服务器发送所述第一类型数据和所述第二类型数据,以及其中,在接收到所述第一类型数据和所述第二类型数据之后,所述服务器被配置为:基于所述第一类型数据确定第一用户标识符,基于所述第二类型数据确定第二用户标识符,确定所述第一用户标识符和所述第二用户标识符是否都对应于与所述用户相关联的非接触式卡,以及发送卡验证消息。
本公开的实施例提供了一种用于卡验证的方法,包括:建立存储多个非接触式卡的用户标识符信息的数据库;经由网络接收验证非接触式卡的卡验证请求,所述卡验证请求是响应于所述非接触式卡进入短距离通信场而生成的,所述卡验证请求伴随有从所述非接触式卡读取的第一类型数据和从所述非接触式卡读取的第二类型数据,其中所述非接触式卡与用户相关联;基于所述第一类型数据确定第一用户标识符;基于所述第二类型数据确定第二用户标识符;确定所述第一用户标识符和所述第二用户标识符是否都对应于与所述用户相关联的非接触式卡;以及经由所述网络发送卡验证消息。
本公开的实施例提供了一种用于卡验证的方法,包括:建立存储多个非接触式卡的用户标识符信息的数据库;提供被配置为经由近场通信(NFC)进行数据通信的非接触式卡,所述非接触式卡包括处理器和存储器,所述存储器存储NFC数据交换格式(NDEF)数据、Europay Mastercard Visa(EMV)数据、被配置为响应于NDEF读取请求提供所述NDEF数据的第一小程序,以及被配置为响应于EMV读取请求提供所述EMV数据的第二小程序,其中所述非接触式卡与用户相关联;以及提供经由网络与所述非接触式卡通信的服务器,所述服务器被配置为接收所述NDEF数据和所述EMV数据并发送卡验证消息,所述卡验证消息基于确定与所述NDEF数据相关联的第一用户标识符和与所述EMV数据相关联的第二用户标识符是否都对应于与所述用户相关联的非接触式卡。
附图说明
图1A是根据一个或多个示例实施例的用户验证系统的图。
图1B是示出根据一个或多个示例实施例的用于提供用户验证的序列的图。
图2示出了根据一个或多个示例实施例的在用户验证系统中使用的客户端设备的组件。
图3示出了根据一个或多个示例实施例的在用户验证系统中使用的短距离收发器的组件。
图4提供了示出根据一个或多个示例实施例的一种或多种用户验证方法的流程图。
图5A提供了示出根据一个或多个示例实施例的一种或多种用户验证方法的流程图。
图5B提供了示出根据一个或多个示例实施例的一种或多种用户验证方法的流程图。
具体实施方式
以下实施例的描述提供了非限制代表性示例参考标号,以特别描述本发明的不同方面的特征和教导。所描述的实施例应当被认为能够单独地或与来自实施例的描述的其他实施例结合地实现。查阅实施例描述的本领域普通技术人员应当能够学习和理解本发明的不同描述方面。实施例的描述应当有助于理解本发明,使得未具体涵盖但在阅读了实施例描述的本领域技术人员的知识范围内的其他实现将被理解为与本发明的应用一致。
所公开的系统和方法的示例性实施例提供通过短距离收发器(例如,非接触式卡)与客户端设备的交互来进行的用户验证。可以在使用客户端设备从短距离收发器(例如,非接触式卡)读取两种类型的数据,将数据发送到服务器,从每种数据类型获得标识符并将标识符与存储的用户标识符数据进行比较的情况下提供用户验证。所公开的技术的优点可以包括改善了用户验证,因为使用两个标识符来验证短距离收发器(例如,非接触式卡)是否与用户相对应,并提高了数据安全性和改善了用户体验。
图1A示出了显示根据一个或多个示例实施例的用户验证系统100的图。如下面进一步讨论的,系统100可以包括客户端设备101、短距离收发器105、服务器110、处理器120和数据库130。客户端设备101可以经由网络115与服务器110通信。服务器110和/或客户端设备101还可以与授权网络140通信。尽管图1示出了以某些方式连接的某些组件,但是系统100可以包括以各种方式连接的附加或多个组件。
系统100可以包括一个或多个客户端设备,例如客户端设备101,每个客户端设备可以是支持网络的计算机。如本文所述,支持网络的计算机可以包括但不限于计算机设备或通信设备,包括例如服务器、网络设备、个人计算机、工作站、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器、非接触式卡、智能卡或其他设备。客户端设备101也可以是移动设备;例如,移动设备可以包括来自
的iPhone、iPod、iPad或运行Apple的
操作系统的任何其他移动设备、运行Microsoft的
Mobile操作系统的任何设备、运行Google的
操作系统的任何设备和/或任何其他智能手机、平板计算机或类似的可穿戴移动设备。在一些实施例中,客户端设备101可以是与POS系统相关联的销售点(POS)设备。以下参考图2进一步描述可以包括在客户端设备(例如,客户端设备101)中的附加特征。
系统100可以包括一个或多个短距离收发器,例如短距离收发器105。短距离收发器105可以在诸如近场通信(NFC)之类的短距离通信场内与客户端设备(例如,客户端设备101)进行无线通信。短距离收发器105例如可以包括非接触式卡、智能卡,或者可以包括具有变化的形状因子的设备,例如遥控器、挂件或被配置为在短距离通信场内通信的其他设备。在其他实施例中,短距离收发器105可以与客户端设备101相同或相似。下文参考图3进一步描述可以包括在诸如短距离收发器105之类的短距离收发器中的附加特征。应当理解,在短距离收发器105是非接触式卡的实施例中,本公开不限于特定类型的非接触式卡。相反,本公开包括任何类型的非接触式卡,包括支付卡(例如,信用卡、借记卡、礼品卡)、身份证(例如,身份证、驾照、社会保障卡、会员卡)和旅行卡(例如,护照、车票、付款凭单)。
系统100可以包括一个或多个服务器110。在一些示例实施例中,服务器110可以包括耦合到存储器的一个或多个处理器(例如,微处理器)。服务器110可以被配置为在不同时间控制和调用各种数据以执行多个工作流动作的中央系统、服务器或平台。服务器110可以是专用的服务器计算机,例如刀片式服务器,或者可以是个人计算机、膝上型计算机、笔记本计算机、掌上计算机、网络计算机、移动设备或能够支持系统100的任何处理器控制的设备。
服务器110可以被配置为与一个或多个处理器(例如,处理器120)进行数据通信(例如,经由连接)。在一些示例实施例中,服务器110可以包括处理器120。在一些示例实施例中,服务器110可以在物理上与处理器120分离和/或远离处理器120。处理器120可以被配置为用作后端处理器。处理器120可以被配置为与数据库130和/或服务器110进行数据通信(例如,经由连接)。处理器120可以包括一个或多个处理设备,例如微处理器、RISC处理器、ASIC等,以及相关联的处理电路。处理器120可以包括或连接到存储可执行指令和/或数据的存储器。处理器120可以经由服务器110与其他设备(例如,客户端设备101和/或103)进行通信、发送或接收消息、请求、通知、数据等。
服务器110可以被配置为与一个或多个数据库(例如,数据库130)进行数据通信(例如,经由连接)。数据库130可以是关系数据库或非关系数据库,或者是一个以上数据库的组合。在一些示例实施例中,服务器110可以包括数据库130。在一些示例实施例中,数据库130可以在物理上与服务器110分离和/或远离服务器110,位于另一服务器中,位于基于云的平台上或位于与服务器110进行数据通信的任何存储设备中。
服务器110、处理器120和数据库130之间的连接可以经由适合于在这些组件之间进行通信的任何有线和/或无线通信线路、链路或网络或其组合进行。这样的网络可以包括网络115和/或一个或多个与本文参考网络115描述的网络类型相同或相似的网络。在一些示例实施例中,服务器110、处理器120和数据库130之间的连接可以包括公司LAN。
服务器110和/或数据库130可以包括用于控制对用户帐户的访问的用户登录凭证。登录凭证可以包括但不限于用户名、密码、访问代码、安全问题、刷卡模式、图像识别、身份扫描(例如,驾照扫描和护照扫描)、设备注册、电话号码、电子邮件地址、社交媒体帐户访问信息,以及生物特征识别(例如,语音识别、指纹扫描、视网膜扫描和人脸扫描)。
数据库130可以包含与一个或多个用户和一个或多个帐户相关的数据。与用户相关的数据可以包括一个或多个用户标识符(其可以包括一种或多种卡标识符)和一个或多种用户密钥,并且可以在一个或多个帐户中维护或组织。帐户可以由各种实体中的任何一个或多个实体维护(或代表各种实体中的任何一个或多个实体维护)和/或与之相关,这些实体例如(但不限于)银行、商家、在线零售商、服务提供商、商品商、制造商、社交媒体提供商、体育或娱乐活动的提供商或推动者、或酒店连锁。例如,数据库130可以包括但不限于帐户标识信息(例如,帐号、帐户所有者身份证号、帐户所有者姓名和联系信息—其中任何一项或多项可以包括帐户标识符)、帐户特征(例如,帐户类型、资金和交易限制、对访问和其他活动的限制),并且可以包括与帐户相关的信息和数据,包括财务信息(如余额信息、支付历史和交易历史)、社会和/或个人信息。存储在数据库130中的数据可以以任何合适的格式存储,并且可以以安全格式加密和存储,以防止未经授权的访问。任何合适的算法/过程都可用于数据加密和授权解密。
服务器110可以被配置为经由一个或多个网络(例如,网络115)与一个或多个客户端设备(例如,客户端设备101)和/或授权网络140通信。网络115可以包括无线网络、有线网络中的一个或多个或无线网络和有线网络的任何组合,并且可以被配置为将客户端设备101连接到服务器110。例如,网络115可以包括光纤网络、无源光网络、电缆网络、因特网网络、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个域网、无线应用协议、多媒体消息服务、增强消息服务、,短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi和/或类似网络。
此外,网络115可以包括但不限于电话线、光纤、IEEE以太网902.3、广域网、无线个域网、LAN或诸如因特网之类的全球网络。此外,网络115可以支持因特网网络、无线通信网络、蜂窝网络等或其任何组合。网络115还可以包括一个网络或作为独立网络操作或彼此协作地操作的上述任何数量的示例性类型的网络。网络115可以利用与其通信耦合的一个或多个网络元件的一个或多个协议。网络115可以将网络设备的一个或多个协议转换为其他协议或从其他协议转换为网络设备的一个或多个协议。尽管网络115被描绘为单个网络,但是应当理解,根据一个或多个示例实施例,网络115可以包括多个互连网络,例如因特网、服务提供商的网络、有线电视网络、公司网络,例如信用卡协会网络、LAN和/或家庭网络。
在一些示例实施例中,服务器110可以访问记录,包括数据库130中的记录,以确定用于与客户端设备101通信的一种或多种方法。通信方法可以包括可操作推送通知,或者与存储在客户端设备101上的应用进行的其他适当的通信技术。其他通信方法可以包括文本消息或电子邮件,或者适合于基于网络的客户端/服务器配置的其他消息收发技术。客户端设备101的消息或请求可以经由客户端设备上的应用传送到服务器110,或者可以通过文本消息或电子邮件或适合于基于网络的客户端/服务器配置的其他消息收发技术来发送。源自客户端设备101的通信可以使用与源自服务器110的通信相同的通信方法或经由不同的通信方法发送到服务器110。
在一些示例实施例中,根据本文描述的本公开的示例性程序可以由处理装置和/或计算装置(例如,计算机硬件装置)执行。这种处理/计算装置例如可以是计算机/处理器的全部或一部分,或者包括但不限于计算机/处理器,该计算机/处理器例如可以包括一个或多个微处理器,并且使用存储在计算机可访问介质(例如,RAM、ROM、硬盘驱动器或其他存储设备)上的指令。例如,计算机可访问介质可以是客户端设备101、短距离收发器105、服务器110、网络115和/或数据库130或其他计算机硬件装置的存储器的一部分。
在一些示例实施例中,可以提供(例如,与处理装置通信的)计算机可访问介质(例如,如上所述,诸如硬盘、软盘、记忆棒、CD-ROM、RAM、ROM等之类的存储设备或其集合)。计算机可访问介质上可以包含可执行指令。附加地或替代地,存储装置可以与计算机可访问介质分开提供,该存储装置可以向处理装置提供指令,以便配置处理装置来执行某些示例性程序、过程和方法,例如,如上所述。
授权网络140可以包括一个或多个参与方,这些参与方可以在用户尝试使用帐户关联卡进行交易时发送的交易授权请求的通信链中。这些参与方可以包括商家或处理银行(例如,与销售点商家相关联的银行)、信用卡公司或协会(例如,Visa、MasterCard、American Express等)、卡发行商(例如,向用户发行信用卡的银行)。在销售点设备处或经由服务器发起的交易请求可以与待处理的附带卡和/或帐户信息一起发送到授权网络140以授权交易。交易请求可以被授权或拒绝,或者被置于其他状态,并且结果可以被发送回发出请求的POS设备或服务器。
图1B示出了显示根据一个或多个示例实施例的用于提供用户验证的序列的图。图1B参考了图1A所示的示例实施例系统100的类似组件。客户端设备101可以与用户相关联。客户端设备101可以包括应用102和存储器104,应用102可以包括用于由客户端设备101执行的指令。客户端设备101可以包括以下参考图2进一步描述的特征。应用102可以被配置为在用户使用客户端设备101时为用户提供用户界面。应用102可以被配置为经由客户端设备101与其他客户端设备、短距离收发器105以及服务器110通信。应用102可以被配置为接收请求并发送消息,如本文参考客户端设备101所述。包括标识符和/或密钥的用户信息可以存储在数据库130中。
短距离收发器105可以与用户相关联,并且可以是用户和/或特定用户帐户所独有的。短距离收发器105例如可以包括非接触式卡,并且可以包括以下参考图3进一步描述的特征。短距离收发器106可以具有存储小程序106、小程序107和/或令牌108的存储器。令牌108可以与用户相关联。
令牌可用于通过令牌授权提高安全性。服务器110可以向客户端设备(例如,客户端设备101)发送验证请求,从客户端设备接收响应信息,如果得到验证,则将验证令牌发送回客户端设备。验证令牌可以基于预定令牌,或者可以是基于算法的动态令牌,该算法可以是秘密的,并且仅服务器110和客户端设备知道;该算法可以包括参与者可独立验证的实时参数,例如特定位置或时间的温度。令牌可用于验证用户的身份。验证请求和/或验证令牌可以基于存储在短距离收发器105上的令牌108。
在标签150处,用户可以启动在客户端设备101上运行的应用102。在一些实施例中,可以在短距离收发器105进入客户端设备101的短距离通信场之后启动应用102,例如,响应于短距离收发器105和客户端设备101之间的轻拍动作。应用102需要登入或登录过程,此过程可以经由例如输入用户名和密码或扫描生物图像(例如,指纹扫描、视网膜扫描、人脸扫描等)来完成。在一些示例实施例中,应用102可以在客户端设备101上显示指令,提示用户在短距离收发器105和客户端设备101之间发起轻拍动作。如本文所使用的,轻拍动作可以包括对着客户端设备101轻拍短距离收发器105(反之亦然)。例如,如果短距离收发器105是非接触式卡并且客户端设备101是移动设备,则轻拍动作可以包括在客户端设备101的屏幕或其他部分上轻拍非接触式卡片。然而,轻拍动作不限于短距离收发器105对着客户端设备101的物理轻拍,而且还可以包括其他手势,例如,在客户端设备101附近挥舞短距离收发器105或对短距离收发器105做出其他动作(反之亦然),使得短距离收发器105进入客户端设备101的短距离通信场。响应于短距离收发器105和客户端设备101之间的轻拍动作而采取的动作可以包括在短距离收发器105进入客户端设备101的短距离通信场时或之后发起的任何响应动作。
在标签152处,可以在短距离收发器105和客户端设备101之间做出第一次轻拍动作。第一次轻拍动作可以响应于在客户端设备101上显示的提示和/或响应于来自处理器120(例如,经由服务器110)的验证请求(未示出)。在一些实施例中,可以响应于来自处理器120(例如,经由服务器110)的验证请求(未示出)而显示在客户端设备101上显示的提示。
在标签154处,应用102可以(经由客户端设备101)与短距离收发器105通信(例如,在短距离收发器105靠近客户端设备101之后)。应用102和短距离收发器105之间的通信可以涉及短距离收发器105(例如,非接触式卡)足够靠近客户端设备101的读卡器(未示出)以启用应用102和短距离收发器105之间的NFC数据传送,并且可以响应于短距离收发器105和客户端设备101之间的轻拍动作(例如,标签152处的轻拍动作)而发生。通信可以包括数据或命令的交换,以在应用102和短距离收发器105之间建立通信会话。数据交换可以包括一个或多个密钥或令牌的传送或交换,这些密钥或令牌可以是预先存在的或作为会话密钥生成的密钥和/或可以包括令牌108。在一些示例性实施例中,在做出短距离收发器105和客户端设备101之间的轻拍动作之前,通信可以在短距离收发器105进入客户端设备101的短距离通信场时发生。
在标签156处,应用102可以(经由客户端设备101)向短距离收发器105发送第一数据读取命令,以从短距离收发器105读取第一类型数据。如果短距离通信场是NFC,则第一数据读取命令可以是用于读取NDEF数据的NFC数据交换格式(NDEF)命令。在一些实施例中,客户端设备101可以响应于短距离收发器105和客户端设备101之间的轻拍动作(例如,标签152处的轻拍动作)而发送第一数据读取命令。
在标签158处,短距离收发器105可以(经由客户端设备101)向应用102发送所请求的第一类型数据。所请求的第一类型数据的发送可以响应于第一数据读取命令(标签156)。小程序106可以执行读取命令,并从短距离收发器105上的存储器读取第一类型数据以发送到客户端设备101。第一类型数据可以包括第一标识符。第一标识符可以与用户和/或与短距离收发器105相关联。第一标识符可以是用户唯一的,并且可以是特定用户帐户和/或特定短距离收发器唯一的。如果第一数据读取命令是NDEF读取命令,则读取和发送的第一类型数据可以是NDEF数据。NDEF数据可以是或可以包括NDEF消息,并且可以包括N个字符的数据块;在一些实施例中,数据块可以是64个字符。
在标签160处,应用102可以(经由客户端设备101)向短距离收发器105发送第二数据读取命令,以从短距离收发器105读取第二类型数据。第二数据读取命令可以是读取EMV数据(即,根据Europay Mastercard Visa(EMV)标准设置格式的数据)的命令。通常,EMV数据是根据应用协议数据单元(APDU)结构组织的,该结构组中包括访问EMV数据的标准命令。从非接触式卡读取EMV数据的命令可以对应于由销售点(POS)设备或支付系统经由智能卡读取器或非接触式卡读取器发出的命令。在一些实施例中,客户端设备101可以响应于短距离收发器105和客户端设备101之间的轻拍动作(例如,标签152处的轻拍动作,或短距离收发器105和客户端设备101之间的第二次轻拍动作(未示出))而发送第二数据读取命令。在一些实施例中,第二次轻拍动作可以具有与标签152处的第一次轻拍动作不同的动作。在一些实施例中,客户端设备101可以区分第一次轻拍动作的动作或卡位置和第二次轻拍动作的动作或卡位置,并发出针对与轻拍动作的特定动作或卡位置相对应的数据类型的读取命令。第二数据读取命令可以包括根据需要包含多个APDU的一个或多个命令。
在标签162处,短距离收发器105可以(经由客户端设备101)向应用102发送所请求的第二类型数据。所请求的第二类型数据的发送可以响应于第二数据读取命令(标签160)。小程序107可以执行读取命令,并从短距离收发器105上的存储器读取第二类型数据以发送到客户端设备101。第二类型数据可以包括第二标识符。第二标识符可以与用户和/或与短距离收发器105相关联。第二标识符可以是用户唯一的,并且可以是特定用户帐户和/或特定短距离收发器唯一的。如果第二数据读取命令是EMV读取命令(可以理解,根据APDU标准,EMV读取命令可以涉及多个APDU命令),则读取和发送的第二数据可以是EMV数据。EMV数据可以包括小程序107使用卡号、卡上的密钥和/或存储在卡上的计数器生成的密码。
在一些实施例中,短距离收发器105可以向客户端设备101发送用户令牌108。在一些实施例中,令牌108可以包括在从短距离收发器105发送到客户端设备101的第一类型数据和/或第二类型数据中。令牌108可以包括用户标识符,其可以是上述第一标识符或第二标识符。在一些实施例中,用户令牌108可以包括与用户相关联的密钥;密钥可以是预先存在的或作为会话密钥生成的密钥。在一些实施例中,向应用102发送用户令牌108可以在短距离收发器105进入客户端设备101的短距离通信场之后发生,例如,响应于短距离收发器105和客户端设备101之间的轻拍动作(例如,标签152处的轻拍动作)。除了用户令牌108之外,短距离收发器还可以向应用102发送其他数据,包括诸如计数器、公钥、其他信息等之类的数据(或者这些数据项可以包括在用户令牌108中)。
在标签164处,应用102可以(经由客户端设备101)向服务器110发送验证请求,请求验证与用户相关联的短距离收发器105。这可以在短距离收发器105进入客户端设备101的短距离通信场之后发生,例如,响应于短距离收发器104和客户端设备101之间的轻拍动作(例如,标签152处的轻拍动作)。轻拍动作可以包括轻拍、挥动、挥舞、短距离收发器105进入客户端设备101的短距离通信场的另一手势或其任何组合。在一些实施例中,来自应用102的验证请求可以响应于来自处理器120的验证请求(如上文参考标签152所述)。在一些实施例中,验证请求可以包括NDEF和EMV数据。
在标签166处,应用102可以(经由客户端设备101)向服务器110发送第一类型数据,该第一类型数据可以包括从短距离收发器105接收的一些或所有第一类型数据(标签158处)。第一类型数据可以包括第一标识符,可以包括令牌108,并且可以是NDEF数据。
在标签168处,应用102可以(经由客户端设备101)向服务器110发送第二类型数据,第二类型数据可以包括从短距离收发器105接收的一些或所有第二类型数据(在标签162处)。第二类型数据可以包括第二标识符,可以包括令牌108,并且可以是EMV数据。
在标签170处,处理器120可以(例如,经由服务器110)接收第一类型数据,第一类型数据可以是NDEF数据。处理器120可以从第一类型数据获得第一标识符。
在标签172处,处理器120可以(例如,经由服务器110)接收第二类型数据,第二类型数据可以是EMV数据。处理器120可以从第二类型数据获得第二标识符。
发送的读取命令和发送/接收的类型数据的顺序并不重要。因此,读取第二类型数据的命令可以在读取第一类型数据的命令之前,并且响应于读取第二类型数据的命令的第二类型数据的相应发送可以在响应于读取第一类型数据的命令的第一类型数据的相应发送之前。例如,在两种数据类型分别是NDEF数据和EMV数据的情况下,EMV读取命令可以在NDEF读取命令之前,并且EMV数据响应性发送可以在NDF数据响应性发送之前。
在标签174处,处理器120可以基于从第一类型数据获得的第一标识符和从第二类型数据获得第二标识符执行验证过程。验证过程可以包括使用第一标识符在数据库130中查找用户信息,以及使用第二标识符在数据库130中查找用户信息。验证过程可以包括将从第一标识符查找获得的用户信息与从第二标识符查找获得用户信息进行比较,以确定来自每个查找的用户信息是否对应于同一用户和/或对应于同一短距离收发器。在一些实施例中,验证过程可以包括将从第一标识符查找获得的用户信息与从第二标识符查找获得的用户信息进行比较,以确定来自每个查找的用户信息是否对应于与用户相关联的同一短距离收发器。在一些实施例中,如果第二类型数据是EMV数据,则验证过程可以包括识别用于在EMV数据中生成密码的计数器值,并确定计数器值是否在可接受范围内。
在一些实施例中,在标签176处,如果令牌108包括与用户相关联的用户密钥,则处理器120可以使用该用户密钥来将用户认证为与短距离收发器105相关联的用户。数据库130可以存储用户密钥的副本,或者存储可用于生成用户密钥副本的与用户相关联的密钥。基于与用户相关联的密钥生成用户密钥的副本可以包括使用计数器或在处理器120、客户端设备101和/或短距离收发器105之间同步地导出或以其他方式保持的其他数据。
在标签178处,基于验证过程(标签174)和任何认证过程(标签176)的结果,处理器120可以(经由客户端设备101)向应用102发送验证消息,确认用户和/或短距离收发器105被验证。基于该验证,用户可以继续执行进一步的动作,例如,购买、存款或取款交易。验证消息可以包括或附带有用户或客户端设备在执行任何这样的进一步动作时可以使用的附加数据。这种附加数据可以包括令牌或密钥。
在一个实施例中,处理器120可以替代地(经由客户端设备101)向应用102发送拒绝通知(未示出),指示用户或短距离收发器没有被验证。拒绝通知可以包括或附带有可能指示失败原因的附加数据。
在一些实施例中,应用102可以仅发送一种类型的数据(例如,第一类型数据而不是第二类型数据,或者反之亦然)或未知类型的数据。例如,如果短距离收发器105移出短距离通信场的范围,或者如果短距离收发器105不能提供一种或两种类型的数据,则可能发生这种情况。在这种情况下,处理器120可以向应用102发送请求用户再次尝试和/或使用不同的短距离收发器(例如,不同的非接触式卡)再次尝试的消息(未示出)。在一些实施例中,应用102可以检测并警告用户潜在问题(例如,仅接收第一类型数据而不接收第二类型数据,或者反之亦然),而不向服务器110发送数据或从处理器120接收消息。
图2示出了根据一个或多个示例实施例的在用户验证系统中使用的客户端设备200的组件。客户端设备200可以是以上参考图1A-1B描述的客户端设备101中的一个或多个。客户端设备200可以包括一个或多个应用201、一个或多个处理器202、短距离通信接口203、网络接口204和存储器(未示出)。应用201可以包括要在处理器202上执行的软件应用或可执行程序代码,和/或本文参考应用102描述的任何特征。例如,应用201可以被配置为经由客户端设备101(例如,经由短距离通信接口203和/或网络接口204)与其他设备发送和/或接收数据。例如,应用201可以被配置为向短距离收发器(例如,非接触式卡)发起一个或多个请求,例如近场数据交换请求。应用201还可以被配置为经由显示器(未示出)为客户端设备的用户提供用户界面。应用201可以存储在客户端设备200中的存储器中;存储器可以包括只读存储器、一次写入多次读取存储器和/或读/写存储器,例如RAM、ROM和/或EEPROM。
处理器202可以包括一个或多个处理设备,例如微处理器、RISC处理器、ASIC等,并且可以包括相关联的处理电路。处理器202可以包括或连接到存储可执行指令和/或数据的存储器,这对于控制、操作或客户端设备200的其他特征(包括应用201)或与这些其他特征接口是必要的或适当的。处理器202(包括任何相关联的处理电路)可以包含额外的组件,其中包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,如执行本文描述的功能所需。
短距离通信接口203可以支持经由短距离无线通信场(如NFC、RFID或蓝牙)进行通信。短距离通信接口203可以包括读取器,如移动设备NFC读取器。短距离通信接口203可以被结合到网络接口204中,或者可以作为单独的接口提供。
网络接口204可以包括有线或无线数据通信能力。这些能力可以支持与有线或无线通信网络的数据通信,其中包括因特网、蜂窝网络、广域网、局域网、无线个域网、宽体区域网、WiFi网络、用于发送和接收数据信号的任何其他有线或无线网络或其任何组合。这种网络可以包括但不限于电话线、光纤、IEEE以太网902.3、广域网、局域网、无线个域网、宽体区域网或诸如因特网之类的全球网络。
客户端设备200还可以包括显示器(未示出)。这种显示器可以是用于呈现视觉信息的任何类型的设备,例如计算机监视器、平板显示器或移动设备屏幕,包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。
客户端设备200还可以包括一个或多个设备输入(未示出)。这样的输入可以包括用于将信息输入到客户端设备200可用并支持的客户端设备中的任何设备,例如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或摄像机。设备输入可用于输入信息,并与客户端设备200交互,进而与本文描述的系统交互。
客户端设备101和/或应用102需要发出针对第一类型数据和第二类型数据的数据读取命令并接收第一类型数据和第二类型数据的能力。关于NDEF数据(作为第一类型数据)和EMV数据(作为第二类型数据),应当注意,目前,运行Google 
操作系统的移动设备(如智能手机)能够处理NDEF和EMV两种数据(包括发出特定的数据读取命令),而运行Apple的
操作系统的移动设备(如iPhone)能够处理NDEF数据(包括发出NDEF数据读取命令),但不能处理EMV数据。
图3示出了根据一个或多个示例实施例的在用户验证系统中使用的短距离收发器300的组件。在一个或多个示例实施例中,短距离收发器300可以是上文参考图1A-1B描述的短距离收发器105中的一个或多个。短距离收发器300例如可以包括非接触式卡、智能卡,或者可以包括具有变化的形状因子的设备,例如遥控器、挂件或被配置为在短距离通信场内通信的其他设备。短距离收发器300可以包括处理器301、存储器302、小程序303-304、令牌305和短距离通信接口306。
处理器301可以包括一个或多个处理设备,例如微处理器、RISC处理器、ASIC等,并且可以包括相关联的处理电路。处理器301可以包括或连接到存储可执行指令(例如,小程序303和/或小程序304)和/或数据的存储器,这对于控制、操作短距离收发器300的其他特征或与短距离收发器300的其他特征接口是必要的或适当的。处理器301(包括任何相关联的处理电路)可以包含额外的组件,其中包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,如执行本文所述功能所需。
存储器302可以是只读存储器、一次写入多次读取存储器和/或读/写存储器,例如RAM、ROM和EEPROM。
存储器302可以被配置为存储小程序303-304和一个或多个令牌305。小程序303-304可以包括被配置为在处理器301上执行的一个或多个软件应用,例如可以在非接触式卡上执行的Java Card小程序。然而,应当理解,小程序303-304不限于Java Card小程序,而是可以是可在非接触式卡或具有有限内存的其他设备上操作的任何软件应用。小程序303和/或304可以被配置为响应来自客户端设备的一个或多个请求(例如,近场数据交换请求),其中包括来自具有读取器(例如,移动设备NFC读取器)的设备的请求。小程序303和304可以被配置为从存储器302读取(或写入存储器302)包括令牌305的数据,并响应于请求提供这样的数据。小程序303可以被配置为响应NDEF读取命令并提供根据NDEF格式的数据。小程序304可以被配置为响应EMV读取命令并提供根据EMV格式的数据。在一些实施例中,小程序303和304的功能可以组合在单个小程序中。
令牌305可以包括分配给短距离收发器300的用户的唯一字母数字标识符,并且该标识符可以将短距离收发器300用户与其他短距离收发器的其他用户(例如,其他非接触式卡用户)区分开来。在一些示例实施例中,令牌305可以标识用户和分配给该用户的帐户,并且可以进一步标识与用户的帐户相关联的短距离收发器(例如,非接触式卡)。在一些示例实施例中,令牌305可以包括与短距离收发器相关联的用户的唯一密钥。
短距离通信接口306可以支持经由短距离无线通信场(例如,NFC、RFID或蓝牙)的通信。短距离收发器300还可以包括连接到短距离通信接口306的一个或多个天线(未示出),以提供与短距离无线通信场的连接。
图4是示出根据一个或多个示例实施例的用户验证方法400的流程图,参考了上述组件和特征,包括但不限于附图和相关描述。用户验证方法400可以由在与用户相关联的客户端设备101上执行的应用102来执行。短距离收发器105与用户相关联。
在框410,在短距离收发器105和客户端设备101之间可以检测到轻拍动作。轻拍动作可以响应于在客户端设备101上显示的提示。如上所述,短距离收发器105可以是非接触式卡。
在框420,应用102可以向短距离收发器105发送读取第一类型数据的第一数据读取命令。发送第一数据读取命令可以在短距离收发器105进入客户端设备101的短距离通信场之后发生,例如,响应于框410的轻拍动作。如上所述,第一数据读取命令可以是NDEF读取命令,并且第一类型数据可以是NDIF数据。
在框430,可以从短距离收发器105接收第一类型数据。接收第一类型数据可以响应于发送第一数据读取命令(框420)而发生。所接收的第一类型数据可以包括第一标识符。第一标识符可以与用户和/或与短距离收发器105相关联。在一些实施例中,所接收的第一类型数据可以包括令牌108。在一些实施例中,令牌108可以包括与用户相关联的用户密钥。如上所述,第一数据读取命令可以是NDEF读取命令,并且第一类型数据可以是NDIF数据。
在框440,应用102可以向短距离收发器105发送读取第二类型数据的第二数据读取命令。发送第二数据读取命令可以在短距离收发器105进入客户端设备101的短距离通信场之后发生,例如,响应于框410的轻拍动作。在一些实施例中,发送第二数据读取命令可以响应于短距离收发器105和客户端设备101之间的第二次轻拍动作(未示出)而发生。第二次轻拍动作可以响应于在客户端设备101上显示的提示。如上所述,第二数据读取命令可以是EMV读取命令,并且第二类型数据可以是EMV数据。
在框450,可以从短距离收发器105接收第二类型数据。接收第二类型数据可以响应于发送第二数据读取命令(框440)而发生。所接收的第二类型数据可以包括第二标识符。第二标识符可以与用户和/或与短距离收发器105相关联。在一些实施例中,所接收的第二类型数据可以包括令牌108。在一些实施例中,令牌108可以包括与用户相关联的用户密钥。如上所述,第二数据读取命令可以是EMV读取命令,并且第二类型数据可以是EMV数据。
如上所述,发送的读取命令和发送/接收的类型数据的顺序并不重要。因此,读取第二类型数据的命令(框440)可以在读取第一类型数据的命令(框420)之前,并且响应于读取第二类型数据的命令接收第二类型数据(框450)可以在响应于读取第一类型数据的命令接收第一类型数据(框430)之前。
在框460,可以向服务器110发送验证请求,请求基于第一标识符和第二标识符验证用户和/或与用户相关联的短距离收发器。验证请求可以附带第一类型数据(包括第一标识符)和/或第二类型数据(包括第二标识符)的发送,或者在发送之前或之后。
在框470,可以向服务器110发送第一类型数据(包括第一标识符)。如上所述,第一类型数据可以是NDEF数据。
在框480,可以向服务器110发送第二类型数据(包括第二标识符)。如上所述,第二类型数据可以是EMV数据。
在框490,可以从服务器110接收验证消息。验证消息可以基于验证过程(例如,上文参考图1B的标签174描述的验证过程)的结果。验证消息可以确认用户和/或短距离收发器105被验证。基于该验证,用户可以继续执行进一步的动作,例如,购买、存款或取款交易。
在一些实施例中,可以从服务器110接收请求用户再次尝试和/或使用不同的短距离收发器(例如,不同的非接触式卡)再次尝试的消息(未示出)。
图5A是示出根据一个或多个示例实施例的用户验证方法500的流程图,参考了上述组件和特征,包括但不限于附图和相关描述。用户验证方法500可以由经由服务器110与客户端设备101通信的处理器120来执行。
在框510,可以从客户端设备101接收请求基于第一标识符和第二标识符验证用户和/或与用户相关联的短距离收发器的验证请求。验证请求可以附带第一类型数据(包括第一标识符)和/或第二类型数据(包括第二标识符)的接收,或者在接收之前或之后。在一些实施例中,从客户端设备101接收的验证请求可以响应于先前发送到客户端设备101的验证请求(如上文参考图1B的标签152所述)。
在框520,可以从客户端设备101接收第一类型数据(包括第一标识符)。如上所述,第一类型数据可以是NDEF数据。
在框530,可以从客户端设备101接收第二类型数据(包括第二标识符)。如上所述,第二类型数据可以是EMV数据。
在框540,可以从所接收的第一类型数据获得第一标识符。如上所述,如果第一类型数据是NDEF数据,则可以通过从NDEF数据中提取第一标识符来获得第一标识符。
在框550,可以从所接收的第二类型数据获得第二标识符。如上所述,如果第二类型数据是EMV数据,则可以通过从EMV数据中提取第二标识符来获得第二标识符。
在框560,可以执行验证过程。如上文参考图1B的标签174所述,验证过程可以包括使用第一标识符在数据库130中查找用户信息,并使用第二标识符在数据库130中查找用户信息。验证过程可以包括将从第一标识符查找获得的用户信息与从第二标识符查找获得用户信息进行比较,以确定来自每个查找的用户信息是否对应于同一用户。在一些实施例中,验证过程可以包括将从第一标识符查找获得的用户信息与从第二标识符查找获得的用户信息进行比较,以确定来自每个查找的用户信息是否对应于与用户相关联的同一短距离收发器。在一些实施例中,验证过程可以包括将从第一标识符查找获得的用户信息与从第二标识符查找获得的用户信息进行比较,以确定来自每个查找的用户信息是否对应于同一用户和与该用户相关联的同一短距离收发器。
在框570,可以向客户端设备101发送验证消息。验证消息可以基于验证过程(例如,上文参考框560描述的验证过程)的结果。验证消息可以确认用户和/或短距离收发器105被验证。
在一些实施例中,可以向客户端设备101发送请求用户再次尝试和/或使用不同的短距离收发器(例如,不同的非接触式卡)再次尝试的消息(未示出)。
图5B是示出根据一个或多个示例实施例的用户验证方法501的流程图,参考了上述组件和特征,包括但不限于附图和相关描述。用户验证方法501可以由经由服务器110与用户的关联客户端设备101通信的处理器120来执行。方法501的框510至560包括上文参考图5A的方法500描述的相同活动;方法501然后前进到框575。
在框575,可以确定用户密钥存在于从客户端设备101接收的第一类型数据还是第二类型数据中。
在框580,可以基于用户密钥认证用户。如上文参考标签176(图1B)所述,数据库130可以存储用户密钥的副本,或者存储可用于生成用户密钥副本的与用户相关联的密钥。基于与用户相关联的密钥生成用户密钥的副本可以包括使用计数器或在处理器120、客户端设备101和/或短距离收发器105之间同步地导出或以其他方式保持的其他数据。例如,如果从客户端设备101接收的用户密钥与从数据库130获得的用户密钥,或根据与用户相关联并存储在数据库130中的密钥生成的用户密钥相匹配,则可以对用户进行认证。在一些实施例中,可以基于从客户端设备101接收的用户密钥,经由其他技术来认证用户。
在框585,可以向客户端设备101发送验证消息。验证消息可以基于上文参考框560描述的验证过程和上文参考框575-580描述的用户认证过程的结果。验证消息可以确认用户和/或短距离收发器105被验证。验证还可确认用户已被认证。
在一些实施例中,作为交易授权过程的一部分,服务器110或客户端设备101可以向授权网络140发送第一类型数据的全部或部分和/或第二类型数据的全部或部分。例如,如果第二类型数据是EMV数据,则服务器110或客户端设备101可以将EMV数据的全部或部分连同与交易相关的其他数据一起发送到授权网络140。授权网络140可以处理数据并用交易授权消息进行回复。如果授权网络140授权交易,则服务器110可以使用这种授权作为用于验证用户和/或短距离收发器105的进一步指标。在其他实施例中,可以从交易授权过程中省略授权网络140,并且服务器110和/或客户端设备101可以执行EMV数据的这种处理。
本公开中的实施例的描述提供了非限制代表性示例参考附图和标号,以特别描述本公开的不同方面的特征和教导。所描述的实施例应当被认为能够单独地实现,或与来自实施例的描述的其他实施例结合地实现。阅读实施例的描述的本领域普通技术人员应当能够学习和理解本公开的不同描述方面。实施例的描述应当有助于理解本公开,使得在阅读了实施例的描述的本领域技术人员的知识范围内但未具体涵盖的其他实现将被理解为与本公开的应用一致。
在整个说明书和权利要求书中,除非上下文另有明确规定,否则以下术语至少具有此处明确关联的含义。术语“或”旨在表示包含性的“或”。此外,术语“一”、“一个”和“该”旨在表示一个或多个,除非另有规定或根据上下文,明确表示为单数形式。
在本说明书中,阐述了许多具体细节。然而,应当理解,可以在没有这些具体细节的情况下实践所公开的技术的实现。在其他情况下,为了不混淆对本描述的理解,没有详细示出公知的方法、结构和技术。对“一些示例”、“其他示例”、”一个示例“、”一示例“、”各种示例“、“一个实施例”、”一实施例“、“一些实施例”、“示例实施例”、“各种实施例”、“一个实现”、“一实现”、“示例实现”、“各种实现”、“一些实现”等的引用指示如此描述的所公开的技术的实现可以包括特定的特征、结构或特性,但并非每个实现都必须包括特定的特征、结构或特性。此外,短语“在一个示例中”、“在一个实施例中”或“在一个实现中”的重复使用不一定指代相同的示例、实施例或实现,尽管可以如此指代。
如本文所用,除非另有规定,否则使用序数形容词“第一”、“第二”、“第三”等来描述一个共同的对象,仅表示正在引用的相同对象的不同实例,并不意味着这样描述的对象必须在时间、空间、排名或任何其他方式上处于给定的顺序。
虽然已经结合当前被认为是最实用、多样的实现描述了所公开的技术的某些实现,但是应当理解,所公开的技术不限于所公开的实现,其旨在涵盖包括在所附权利要求的范围内的各种修改和等效布置。尽管本文中使用了特定术语,但它们仅在通用和描述性意义上使用,而不是出于限制的目的。
本书面描述使用示例来公开所公开的技术的某些实现,包括最佳模式,并且还使本领域技术人员能够实践所公开的技术的某些实现,包括制造和使用任何设备或系统以及执行任何结合的方法。所公开的技术的某些实现的可专利范围在权利要求中定义,并且可以包括本领域技术人员想到的其他示例。这些其他示例旨在处于权利要求的范围内,前提是这些其他示例具有与权利要求的字面语言没有区别的结构元素,或者它们包括与权利要求的字面语言无实质性差异的等效结构元素。
Claims (20)
1.一种卡验证系统,包括:
数据库,其存储多个非接触式卡的用户标识符信息;
非接触式卡,其包括处理器和存储器,所述存储器存储第一类型的第一数据、第二类型的第二数据、被配置为提供所述第一类型数据的第一小程序,以及被配置为提供所述第二类型数据的第二小程序,其中所述非接触式卡与用户相关联;以及
服务器,其被配置为通过网络与所述非接触式卡和所述数据库通信;
其中,在进入短距离通信场之后,所述非接触式卡被配置为向所述服务器发送所述第一类型数据和所述第二类型数据,以及
其中,在接收到所述第一类型数据和所述第二类型数据之后,所述服务器被配置为:
基于所述第一类型数据确定第一用户标识符,
基于所述第二类型数据确定第二用户标识符,
确定所述第一用户标识符和所述第二用户标识符是否都对应于与所述用户相关联的非接触式卡,以及
发送卡验证消息。
2.根据权利要求1所述的卡验证系统,其中,所述短距离通信场包括近场通信(NFC)。
3.根据权利要求2所述的卡验证系统,其中,所述第一类型数据包括NFC数据交换格式数据。
4.根据权利要求3所述的卡验证系统,其中,所述第二类型数据包括EuropayMastercard Visa(EMV)数据。
5.根据权利要求4所述的卡验证系统,还包括与销售点(POS)系统相关联的客户端设备,其中所述客户端设备被配置为生成所述短距离通信场。
6.根据权利要求5所述的卡验证系统,其中,所述客户端设备存储包括由所述客户端设备执行的指令的客户端应用,并且其中所述客户端应用还被配置为向卡授权网络发送所述第二类型数据。
7.根据权利要求1所述的卡验证系统,其中,所述卡验证消息指示所述非接触式卡已被成功验证。
8.根据权利要求7所述的卡验证系统,其中,所述客户端设备存储包括由所述客户端设备执行的指令的客户端应用,并且其中所述客户应用还被配置为使用所述非接触式卡进行交易。
9.根据权利要求1所述的卡验证系统,其中,所述卡验证消息指示所述非接触式卡没有被成功验证。
10.根据权利要求9所述的卡验证系统,其中,所述客户端设备存储包括由所述客户端设备执行的指令的客户端应用,并且其中所述客户端应用还被配置为显示尝试使用不同的非接触式卡进行验证的指令。
11.一种用于卡验证的方法,包括:
建立存储多个非接触式卡的用户标识符信息的数据库;
经由网络接收验证非接触式卡的卡验证请求,所述卡验证请求是响应于所述非接触式卡进入短距离通信场而生成的,所述卡验证请求伴随有从所述非接触式卡读取的第一类型数据和从所述非接触式卡读取的第二类型数据,其中所述非接触式卡与用户相关联;
基于所述第一类型数据确定第一用户标识符;
基于所述第二类型数据确定第二用户标识符;
确定所述第一用户标识符和所述第二用户标识符是否都对应于与所述用户相关联的非接触式卡;以及
经由所述网络发送卡验证消息。
12.根据权利要求11所述的方法,其中,基于所述第一类型数据确定所述第一用户标识符包括使用所述第一类型数据的至少一部分来搜索所述数据库。
13.根据权利要求12所述的方法,其中,基于所述第二类型数据确定所述第二用户标识符包括使用所述第二类型数据的至少一部分来搜索所述数据库。
14.根据权利要求13所述的方法,其中,所述第一类型数据或所述第二类型数据中的至少一个包括与所述用户相关联的密钥。
15.根据权利要求14所述的方法,还包括使用所述密钥来认证所述用户。
16.根据权利要求11所述的方法,其中,所述短距离通信场包括近场通信(NFC)。
17.根据权利要求16所述的方法,其中所述第一类型数据包括NFC数据交换格式数据,并且其中所述第二类型数据包括Europay Mastercard Visa(EMV)数据。
18.根据权利要求17所述的方法,还包括向卡授权网络发送所述第二类型数据。
19.根据权利要求18所述的方法,还包括从所述卡授权网络接收交易授权响应。
20.一种用于卡验证的方法,包括:
建立存储多个非接触式卡的用户标识符信息的数据库;
提供被配置为经由近场通信(NFC)进行数据通信的非接触式卡,所述非接触式卡包括处理器和存储器,所述存储器存储NFC数据交换格式(NDEF)数据、Europay MastercardVisa(EMV)数据、被配置为响应于NDEF读取请求提供所述NDEF数据的第一小程序,以及被配置为响应于EMV读取请求提供所述EMV数据的第二小程序,其中所述非接触式卡与用户相关联;以及
提供经由网络与所述非接触式卡通信的服务器,所述服务器被配置为接收所述NDEF数据和所述EMV数据并发送卡验证消息,所述卡验证消息基于确定与所述NDEF数据相关联的第一用户标识符和与所述EMV数据相关联的第二用户标识符是否都对应于与所述用户相关联的非接触式卡。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/991,504 | 2020-08-12 | ||
| US16/991,504 US20220051241A1 (en) | 2020-08-12 | 2020-08-12 | Systems and methods for user verification via short-range transceiver |
| PCT/US2021/045145 WO2022035724A1 (en) | 2020-08-12 | 2021-08-09 | Systems and methods for user verification via short-range transceiver |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116057556A true CN116057556A (zh) | 2023-05-02 |
Family
ID=77543678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180062498.2A Pending CN116057556A (zh) | 2020-08-12 | 2021-08-09 | 经由短距离收发器进行用户验证的系统和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20220051241A1 (zh) |
| EP (1) | EP4196945A1 (zh) |
| JP (1) | JP2023538001A (zh) |
| KR (1) | KR20230050366A (zh) |
| CN (1) | CN116057556A (zh) |
| AU (1) | AU2021324951A1 (zh) |
| CA (1) | CA3188753A1 (zh) |
| WO (1) | WO2022035724A1 (zh) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10284567B2 (en) * | 2016-05-03 | 2019-05-07 | Paypal, Inc. | Targeted authentication queries based on detected user actions |
| EP3582166A1 (en) * | 2018-06-15 | 2019-12-18 | Thales Dis France SA | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication |
-
2020
- 2020-08-12 US US16/991,504 patent/US20220051241A1/en active Pending
-
2021
- 2021-08-09 WO PCT/US2021/045145 patent/WO2022035724A1/en unknown
- 2021-08-09 CA CA3188753A patent/CA3188753A1/en active Pending
- 2021-08-09 CN CN202180062498.2A patent/CN116057556A/zh active Pending
- 2021-08-09 JP JP2023509852A patent/JP2023538001A/ja active Pending
- 2021-08-09 KR KR1020237007376A patent/KR20230050366A/ko active Search and Examination
- 2021-08-09 AU AU2021324951A patent/AU2021324951A1/en active Pending
- 2021-08-09 EP EP21762927.8A patent/EP4196945A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023538001A (ja) | 2023-09-06 |
| WO2022035724A1 (en) | 2022-02-17 |
| AU2021324951A1 (en) | 2023-03-09 |
| US20220051241A1 (en) | 2022-02-17 |
| EP4196945A1 (en) | 2023-06-21 |
| CA3188753A1 (en) | 2022-02-17 |
| KR20230050366A (ko) | 2023-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107851254B (zh) | 最大程度减少用户输入的无缝交易 | |
| US10706136B2 (en) | Authentication-activated augmented reality display device | |
| US9002739B2 (en) | Method and system for signature capture | |
| CN112823368B (zh) | 通过云生物特征标识和认证实现的令牌化非接触式交易 | |
| US11861600B2 (en) | Systems and methods for providing card interactions | |
| US10395244B1 (en) | Systems and methods for providing card interactions | |
| JP7516350B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP7536743B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN113590930A (zh) | 使用短程收发器进行数据访问控制的系统和方法 | |
| EP3185195A1 (en) | Method and system for cross-authorisation of a financial transaction made from a joint account | |
| JP2018538625A (ja) | トランザクションについてのユーザ認証 | |
| US11010482B2 (en) | System and method for secure device connection | |
| US20170169424A1 (en) | Delegation of transactions | |
| US11715103B2 (en) | Systems and methods for chip-based identity verification and transaction authentication | |
| CN113169873A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| US20220051241A1 (en) | Systems and methods for user verification via short-range transceiver | |
| US11295311B2 (en) | System and method for handling point of sale card rejections | |
| WO2023069577A1 (en) | Systems and methods for use in biometric-enabled network interactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40092542 Country of ref document: HK |