JP2022525840A - 顧客サポート呼の事前認証のためのシステムおよび方法 - Google Patents
顧客サポート呼の事前認証のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2022525840A JP2022525840A JP2021544816A JP2021544816A JP2022525840A JP 2022525840 A JP2022525840 A JP 2022525840A JP 2021544816 A JP2021544816 A JP 2021544816A JP 2021544816 A JP2021544816 A JP 2021544816A JP 2022525840 A JP2022525840 A JP 2022525840A
- Authority
- JP
- Japan
- Prior art keywords
- client
- authentication
- call center
- service
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000012545 processing Methods 0.000 claims abstract description 33
- 238000004891 communication Methods 0.000 claims description 49
- 230000008569 process Effects 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 22
- 238000012795 verification Methods 0.000 claims description 10
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 6
- VIEYMVWPECAOCY-UHFFFAOYSA-N 7-amino-4-(chloromethyl)chromen-2-one Chemical compound ClCC1=CC(=O)OC2=CC(N)=CC=C21 VIEYMVWPECAOCY-UHFFFAOYSA-N 0.000 claims 1
- 230000015654 memory Effects 0.000 description 22
- 239000003795 chemical substances by application Substances 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000008901 benefit Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000010079 rubber tapping Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 239000010410 layer Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 229920001756 Polyvinyl chloride acetate Polymers 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000011969 continuous reassessment method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/50—Centralised arrangements for answering calls; Centralised arrangements for recording messages for absent or busy subscribers ; Centralised arrangements for recording messages
- H04M3/51—Centralised call answering arrangements requiring operator intervention, e.g. call or contact centers for telemarketing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/50—Centralised arrangements for answering calls; Centralised arrangements for recording messages for absent or busy subscribers ; Centralised arrangements for recording messages
- H04M3/51—Centralised call answering arrangements requiring operator intervention, e.g. call or contact centers for telemarketing
- H04M3/5183—Call or contact centers with computer-telephony arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6045—Identity confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6072—Authentication using challenger response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6081—Service authorization mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
サービスプロバイダの多要素認証機能とインテリジェントな呼ルーティングを活用して、顧客コールセンタのセキュリティと効率を向上させるシステムと方法が開示されている。顧客サポート要求の事前認証により、呼処理中に機密の顧客データが悪用される可能性が低くなる。クライアントに一意に関連付けられた非接触カードは、認証の第2の要素を提供して、クライアントの悪意のある第三者のなりすましの可能性を減らし得る。事前承認された顧客サポート呼は、悪意のある呼の干渉や情報の盗難の機会を減らす方法で、インテリジェントかつ効率的にルーティングされる。
Description
関連出願
この出願は、2019年3月18日に出願された「顧客サポート呼の事前認証のためのシステムおよび方法」という名称の米国特許出願第16/356,987号の優先権を主張する。前述の出願の内容は、その全体が参照により本明細書に援用される。
この出願は、2019年3月18日に出願された「顧客サポート呼の事前認証のためのシステムおよび方法」という名称の米国特許出願第16/356,987号の優先権を主張する。前述の出願の内容は、その全体が参照により本明細書に援用される。
コールセンタサービスは通常、クライアントがアカウントにアクセス、変更、削除、またはその他の方法で制御できるようにするために、サービスプロバイダによって提供される。セキュリティの観点から、コールセンタのトランザクションは、機密の顧客情報を悪意のある第三者に公開し得るため、コールセンタは、企業の最もリスクの高い領域になり得る。
コールセンタは、内部と外部の両方のリスクに直面している。内部リスクには、従業員による機密の顧客情報の盗難が含まれる。通常の認証プロセスでは、コールセンタの従業員は機密の顧客データに直接アクセスできる。コールセンタは、外部委託され得、コールセンタの従業員の離職率は高くなっている。その結果、企業は、離職した従業員や遠隔地の従業員が顧客情報を不適切に保持し得るというリスクに常に曝されている。
外部リスクには、例えば、情報や資金を盗もうとしてクライアントになりすますために、詐欺師が着信番号、電子メールアドレス、IPアドレスなどをマスクまたは変更する「なりすまし」や「フィッシング」によって引き起こされるリスクが含まれる。外部リスクは、顧客情報を盗む目的で、サービスプロバイダの通信、特に、コールセンタの通信を監視するハッカによっても引き起こされる。
これらのセキュリティ上の懸念に対処するために、支払いカード業界セキュリティ標準評議会(PCI SSC)は、支払いカード業界(PCI)セキュリティ標準の継続的な進化を管理している。サービスプロバイダは、機密の顧客データを保護するためにPCI標準への準拠を実施する責任がある。例えば、PCI標準は、クライアントが顧客アカウント情報にアクセスおよび/または変更することを許可する前に従うべき認証標準を指示し得る。コールセンタでは、パスワードの交換、個人的な質問への回答、生体認証データなどの形でクライアント認証が必要になり得る。顧客は、呼の処理中に様々な形式で認証情報を提供するように何度も求められ得る。この認証および再認証プロセスは、クライアントを苛立たせ、サービスプロバイダの信用を低下させるだけでなく、各認証インスタンスは、潜在的に悪意のある当事者に機密の顧客情報を公開し得る。
本発明の一態様によれば、サービスプロバイダが1つまたは複数の結合されたデバイスから受信されたサポート要求を事前認証するための方法は、クライアントによって提供された第1の認証情報に応答して、サービスプロバイダアプリケーションへのアクセスを承認されたクライアントデバイスを操作しているクライアントからサポート要求を受信するステップを含む。サポート要求に応答して、この方法は、クライアントからの第2の認証情報を要求することであって、第2の認証情報は、暗号文を含み、クライアントデバイスから暗号文を含む第2の認証情報を受信することを含む。この方法は、クライアントに関連付けられ、サービスプロバイダによって維持されている鍵のコピーを使用して、第2の認証情報の少なくとも一部を復号することにより、クライアントを選択的に検証することを含む。この方法は、クライアントの検証に応答して、クライアントデバイスとの呼を開始するステップと、コールセンタサポートサービスに、開始された呼の処理を促進するためにコールセンタサポートプロセスの認証ステップをバイパスするように指示するステップを含む。このような構成により、サービスプロバイダの多要素認証メカニズムを利用して顧客サポートサービスで使用できるため、クライアントの問題解決の効率が向上し、顧客情報のセキュリティが向上する。
本発明の他の態様によれば、1つまたは複数の結合されたクライアントデバイスからサービスプロバイダで受信された顧客サービスサポート要求を事前認証するためのシステムは、1つまたは複数の結合されたクライアントデバイスと情報を交換するように適合されたクライアントインターフェースを含む。システムはまた、ストレージデバイスと、ストレージデバイスに格納され、サービスプロバイダの少なくとも1つのクライアントのエントリを備える多様化された鍵テーブルであって、エントリは、クライアントの第1および第2の認証情報を含む、多様化された鍵テーブルとを含む。システムは、クライアントインターフェースおよび多様化された鍵テーブルに結合された認証ユニットであって、クライアントインターフェースによるクライアント要求の受信時に第1または第2の認証情報の1つを取得し、取得された第1または第2の認証に応答してクライアント要求を承認する、認証ユニットをさらに含む。顧客コールセンタインターフェースは、認証ユニットに結合され、クライアントデバイスから受信したサポート要求を選択的にコールセンタサービスに転送するためのものであり、サポート要求は、認証ユニットによるサポート要求の承認に続いて転送され、顧客コールセンタインターフェースは、コールセンタサービスプロセスによるサポート要求の認証をバイパスするようにコールセンタサービスに指示するために、サポート要求を拡張する。
本発明のさらなる態様によれば、サービスプロバイダが1つまたは複数の結合されたクライアントデバイスから受信したサポート要求を事前認証するための方法は、クライアントによって提供された第1の認証情報に応答して、サービスプロバイダアプリケーションへのアクセスを承認されたクライアントデバイスからサポート要求を受信するステップを含む。サポート要求の受信に応答して、この方法は、カードをクライアントデバイスに使用して、カードから第2の認証情報を取得するようにクライアントに促すことであって、第2の認証情報は、暗号文を含むことと、第2の認証情報を受信することを含む。この方法は、クライアントに関連付けられ、サービスプロバイダによって維持される派生鍵を使用して、第2の認証情報の少なくとも一部を復号することによって、サポート要求を選択的に検証することを含む。サポート要求の検証に応答して、この方法は、通信リンク情報をクライアントデバイスおよびコールセンタサポートサービスの少なくとも一方に転送して、クライアントデバイスまたはコールセンタサポートサービスの一方が他方に連絡することにより、コールセンタサポートサービスとクライアントデバイスとの間に通信リンクを確立することと、コールセンタサポートサービスに、サービスプロバイダによって以前に検証された各着信呼のコールセンタサポートプロセスの承認ステップをバイパスするように指示することとを含む。
本開示のいくつかの実施形態の目的は、オズボーンらによって2018年11月29日に出願された「非接触カードの暗号化認証のためのシステムおよび方法」と題され、参照により本明細書に援用される米国特許出願第16/205,119号(以下、119出願という)に記載されているように、1つまたは複数の非接触カードに組み込まれた1つまたは複数の鍵の使用である。非接触カードは、認証や、ユーザが非接触カードに加えて別の物理トークンを携帯する必要があるその他の多くの機能を実行するために使用され得る。非接触カードは、認証や、ユーザが非接触カードに加えて別の物理トークンを携帯する必要があるその他の多くの機能を実行するために使用され得る。非接触インターフェースを採用することにより、非接触カードは、ユーザのデバイス(携帯電話など)とカード自体との間で相互作用および通信するための方法を提供され得る。例えば、多くのクレジットカードトランザクションの基礎となるEMVプロトコルは、Android(登録商標)のオペレーティングシステムには十分であるが、読み取り専用でのみ使用されるため、近距離無線通信(NFC)の使用に関してより制限されているiOS(登録商標)には課題がある認証プロセスを含む。かなりの距離で動いているデバイスを読み取るために使用され得るRFIDとは異なる。119出願に記載されている非接触カードの例示的な実施形態は、NFC技術を利用し得る。
サービスプロバイダの多要素認証機能とインテリジェントな呼ルーティングを活用して、顧客コールセンタのセキュリティと効率を向上させるシステムおよび方法が開示されている。顧客サポート要求の事前認証により、呼処理中に機密の顧客データが悪用される可能性が低くなる。クライアントに一意に関連付けられた非接触カードは、認証の第2の要素を提供して、クライアントの悪意のある第三者のなりすましの可能性を減らし得る。事前承認された顧客サポート呼は、悪意のある呼の干渉や情報の盗難の機会を減らす方法で、インテリジェントかつ効率的にルーティングされる。
本発明のこれらおよび他の特徴は、図を参照して説明され、ここで、同様の参照番号は、全体を通して同様の要素を参照するために使用される。
この出願で使用される「システム」、「コンポーネント」、および「ユニット」という用語は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかであるコンピュータ関連エンティティを指すことを意図しており、その例は、本明細書に記載されている。例えば、コンポーネントは、プロセッサ上で実行されるプロセス、プロセッサ、ハードディスクドライブ、(光および/または磁気記憶媒体の)複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および/またはコンピュータであり得るが、これらに限定されない。実例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。1つまたは複数のコンポーネントは、プロセスおよび/または実行スレッド内に配置され得、コンポーネントは、1つのコンピュータにローカライズされ、および/または2つ以上のコンピュータに分散され得る。
さらに、コンポーネントは、動作を調整するために、様々なタイプの通信媒体によって互いに通信可能に結合され得る。調整には、一方向または双方向の情報交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。この情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替的に、データメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。例示的な接続には、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースが含まれる。
図1Aは、ネットワーク115を介してサービスプロバイダ120に結合された1つまたは複数のクライアントデバイス110を含むシステム100を示している。一態様によれば、クライアントデバイス110は、ネットワーク対応コンピュータを備え、ネットワーク115および125を介してサービスプロバイダ120と通信して、サービスプロバイダのコンテンツおよびサービスにアクセスする。
本明細書で言及されるように、ネットワーク対応コンピュータは、例えば、コンピュータデバイス、または、例えば、サーバ、ネットワークアプライアンス、パーソナルコンピュータ(PC)、ワークステーション、モバイルデバイス、電話、ハンドヘルドPC、携帯情報端末(PDA)、シンクライアントデバイス、ファットクライアントデバイス、インターネットブラウザ、またはその他のデバイスを含む通信デバイスを含み得るが、これらに限定されない。
したがって、クライアントデバイス110は、プロセッサおよびメモリを含み得、処理回路は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。クライアントデバイス110は、ディスプレイおよび入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、および液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、およびブラウン管ディスプレイを含むモバイルデバイス画面などの視覚情報を提示するための任意のタイプのデバイスであり得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなど、ユーザのデバイスによって利用可能でサポートされている情報をユーザのデバイスに入力するための任意のデバイスを含み得る。これらのデバイスは、情報を入力し、本明細書に記載のソフトウェアおよび他のデバイスと相互作用するために使用され得る。
1つまたは複数のクライアントデバイス110はまた、例えば、Apple(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、MicrosoftのWindows(登録商標)モバイルオペレーティングシステムを実行する任意のデバイス、および/または他のスマートフォンまたは同様のウェアラブルモバイルデバイスなどのモバイルデバイスであり得る。
図1Aの様々なクライアントデバイス110は、携帯電話142、ラップトップ144、タブレット148、および端末146を含む。クライアントデバイス110は、サービスプロバイダ120との通信に特に適合されたシンクライアントアプリケーションを含み得る。シンクライアントアプリケーションは、クライアントデバイスのメモリに格納され、クライアントデバイスによって実行されたときに動作可能であり、クライアントデバイスとサービスプロバイダアプリケーションとの間のインターフェースを制御し、クライアントデバイスのユーザがサービスプロバイダコンテンツおよびサービスにアクセスできるようにし得る。
いくつかの例では、ネットワーク115は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの1つまたは複数であり得、クライアントデバイス110をサービスプロバイダ120に接続するように構成され得る。例えば、ネットワーク115は、光ファイバネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、移動体通信のためのグローバルシステム、パーソナルコミュニケーションサービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時間分割マルチプレックスベースのシステム、コード分割マルチアクセスベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE802.11b、802.15.1、802.11nおよび802.11g、ブルートゥース(登録商標)、NFC、無線周波数識別(RFID)、Wi-Fiなどのうちの1つまたは複数を含み得る。
さらに、ネットワーク115は、電話回線、光ファイバ、IEEEイーサネット902.3、ワイドエリアネットワーク(「WAN」)、無線パーソナルエリアネットワーク(「WPAN」)、ローカルエリアネットワーク(「LAN」)、またはインターネットなどのグローバルネットワークを含み得るがこれらに限定されない。さらに、ネットワーク115は、インターネットネットワーク、無線通信ネットワーク、セルラネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワーク115は、スタンドアロンネットワークとして、または互いに協力して動作する、1つのネットワーク、または上記の任意の数の例示的なタイプのネットワークをさらに含み得る。ネットワーク115は、それらが通信可能に結合されている1つまたは複数のネットワーク要素の1つまたは複数のプロトコルを利用し得る。ネットワーク115は、他のプロトコルとの間でネットワークデバイスの1つまたは複数のプロトコルに変換し得る。
1つまたは複数の例によれば、ネットワーク115は、例えば、インターネット、サービスプロバイダのプライベートネットワーク125、ケーブルテレビネットワーク、クレジットカードアソシエーションネットワークなどの企業ネットワーク、ホームネットワークなど、複数の相互接続されたネットワークの一部であり得ることを理解されたい。さらに、プライベートネットワーク125は、ネットワーク115上に階層化された仮想プライベートネットワークとして実施され得る。
サービスプロバイダ120は、一実施形態では、ネットワーク115を介してクライアントにコンピュータベースのサービスを提供する事業である。現代のほとんど全てのサービスプロバイダは、インターネットを使用して潜在的な消費者にサービスを提供している。サービスの提供は、通常、サービスプロバイダの専用リソースを使用して動作するソフトウェアアプリケーションの形式で提供される。クライアントに特定のサービスを提供するソフトウェアとハードウェアの組み合わせは、本明細書では「サーバ」と呼ばれる。サーバは、しばしば企業または事業ネットワークと呼ばれる、サービスプロバイダのプライベートネットワーク125を介して通信し得る。プライベートネットワーク125は、ネットワーク115に関して上記で説明したように、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせを備え得る。
図1Aのシステムでは、サービスプロバイダ120は、アプリケーションサーバ150、認証サーバ160、および顧客関係管理(CRM)サーバ140を含むように示されている。各サーバは、個別のデバイスとして示されているが、アプリケーションとサーバは、企業全体に分散され得、「クラウド」リソースなどの分散リソースの場合は、ネットワーク115全体に分散され得ることを理解されたい。アプリケーションサーバ150は、サービスプロバイダ120によって提供される1つまたは複数のアプリケーションサービス、例えば、アカウント管理サービスをサポートし得る。CRMサーバ140は、クライアントからワークステーション132、135で動作する1つまたは複数の呼処理エージェントへの着信呼の処理および転送を含む、サービスプロバイダ120のクライアントに顧客サポートサービスを提供するために使用され得る。
データベース130は、例えば、アプリケーションサーバ150および認証サーバ160によって使用される顧客アカウント、資格情報、および他の認証情報を格納するために使用され得るデータストレージリソースを備える。データベース130は、ローカルストレージ、分散データセンタストレージ、またはクラウドベースのストレージの任意の組み合わせを備える結合されたデータリソースから構成され得る。
一態様によれば、非接触カード105は、1つまたは複数のクライアントデバイス110との無線通信、例えば、近距離無線通信(NFC)し得る。例えば、非接触カード105は、NFCまたは他の短距離プロトコルを介して通信するように構成された、無線周波数識別チップなどの1つまたは複数のチップを備え得る。他の実施形態では、非接触カード105は、ブルートゥース(登録商標)、衛星、および/またはWiFiを含むがこれらに限定されない他の手段を介してクライアントデバイス110と通信し得る。119出願で説明されているように、非接触カード105は、非接触カード105がそれぞれのクライアントデバイスの範囲内にあるときに、NFCを介してカードリーダ端末146、携帯電話142、ラップトップ144、および/またはタブレット148のうちの1つと通信するように構成され得る。以下でより詳細に説明するように、非接触カード105は、クライアントデバイスを認証するためにサービスプロバイダによって使用され得る暗号文を生成するために暗号化アルゴリズムを使用して変換され得る鍵およびカウンタ情報を含み得る。
図1Bは、本開示の1つまたは複数の実施形態に係る認証されたアクセスを提供するための例示的なシーケンスを示すタイミング図である。システム100は、非接触カード105およびクライアントデバイス110を備え得、これは、アプリケーション122およびプロセッサ124を含み得る。図1Bは、図1Aに示されているのと同様のコンポーネントを参照し得る。
ステップ102で、アプリケーション122は、非接触カード105と通信する(例えば、非接触カード105に近づけられた後)。アプリケーション122と非接触カード105との間の通信は、アプリケーション122と非接触カード105との間のNFCデータ転送を可能にするために、クライアントデバイス110のカードリーダ(図示せず)に十分に近い非接触カード105を含み得る。
ステップ104で、クライアントデバイス110と非接触カード105との間で通信が確立された後、非接触カード105は、メッセージ認証コード(MAC)暗号文を生成する。いくつかの例では、これは、非接触カード105がアプリケーション122によって読み取られるときに発生し得る。特に、これは、NFCデータ交換フォーマットに従って作成され得る近距離無線通信データ交換(NDEF)タグのNFC読み取りなどの読み取り時に発生し得る。例えば、アプリケーション122などのリーダは、NDEF生成アプレットのアプレットIDを用いて、アプレット選択メッセージなどのメッセージを送信し得る。選択が確認されると、選択ファイルメッセージのシーケンスとそれに続く読み取りファイルメッセージが送信され得る。例えば、シーケンスは、「機能ファイルの選択」、「機能ファイルの読み取り」、および「NDEFファイルの選択」を含み得る。この時点で、非接触カード105によって維持されるカウンタ値は、更新またはインクリメントされ得、その後に「NDEFファイルの読み取り」が続き得る。この時点で、ヘッダと共有秘密を含み得るメッセージが生成され得る。次に、セッション鍵は、生成され得る。MAC暗号文は、メッセージから作成され得、これは、ヘッダと共有秘密を含み得る。次に、MAC暗号文は、ランダムデータの1つまたは複数のブロックと連結され得、MAC暗号文と乱数(RND)は、セッション鍵で暗号化され得る。その後、暗号文とヘッダは、連結され、ASCII16進数として符号化され、NDEFメッセージフォーマットで返され得る(「NDEFファイルの読み取り」メッセージに応答)。
いくつかの例では、MAC暗号文は、NDEFタグとして送信され得、他の例では、MAC暗号文は、ユニフォームリソースインジケータとともに(例えば、フォーマットされた文字列として)含まれ得る。
いくつかの例では、アプリケーション122は、非接触カード105に要求を送信するように構成され得、要求は、MAC暗号文を生成するための命令を備える。
ステップ106で、非接触カード105は、MAC暗号文をアプリケーション122に送信する。いくつかの例では、MAC暗号文の送信は、NFCを介して行われるが、本開示は、それに限定されない。他の例では、この通信は、ブルートゥース(登録商標)、Wi-Fi、または他の無線データ通信手段を介して行われ得る。
ステップ108で、アプリケーション122は、MAC暗号文をプロセッサ124に通信する。
ステップ112で、プロセッサ124は、アプリケーション122からの命令に従って、MAC暗号文を検証する。例えば、以下で説明するように、MAC暗号文は、検証され得る。
いくつかの例では、MAC暗号文の検証は、クライアントデバイス110とのデータ通信におけるサービスプロバイダ120などのクライアントデバイス110以外のデバイスによって実行され得る(図1Aに示されるように)。例えば、プロセッサ124は、MAC暗号文を検証し得るサービスプロバイダ120に送信するためにMAC暗号文を出力し得る。
いくつかの例では、MAC暗号文は、検証の目的でデジタル署名として機能し得る。この検証を実行するために、公開鍵非対称アルゴリズム、例えば、デジタル署名アルゴリズムとRSAアルゴリズム、またはゼロ知識プロトコルなどの他のデジタル署名アルゴリズムを使用し得る。
より具体的には、一態様によれば、非接触カード105は、サポート要求をCRMサーバ140に転送する前に、顧客サポート要求を事前認証するためにアプリケーションサービスプロバイダに提供される第1の認証資格情報と併せて使用され得る。この方法での顧客サポート要求の事前認証には、2つの利点がある。認証情報はCRMに転送されないため、コールセンタエージェントによるそのような情報の悪用の機会が回避される。さらに、認証の第2の要素として非接触カードを使用すると、特定のデバイス/電話番号を特定の個人(すなわち、カードの所有者)に関連付けることができるため、これにより、悪意のある第三者がクライアントを「なりすまし」、すなわち、偽装する機能が除去される。本発明の他の態様によれば、以下に説明する事前認証通信プロトコルは、呼処理のための特定の通信チャネルを識別または使用し、それにより、クライアントのなりすましの機会を低減する。
本明細書に記載のシステムおよび方法の例示的な実施形態は、CRM140での認証をバイパスするために使用され得る多要素セキュリティ認証を提供するように構成され得、それにより、呼処理中の機密の顧客情報の盗難の可能性を低減する。
セキュリティ要素認証は、複数のプロセスを備え得る。第1の認証プロセスは、ログインし、デバイス上で実行されている1つまたは複数のアプリケーションを介してユーザを検証することを備え得る。第2の認証プロセスは、ログインと検証が成功した後に動作して、ユーザに1つまたは複数の非接触カードに関連付けられた1つまたは複数の行動を行わせ得る。事実上、セキュリティ要素認証プロセスは、ユーザの身元を安全に証明することと、非接触カードに関連付けられた1つまたは複数のタップジェスチャを含むがこれに限定されない1つまたは複数のタイプの行動をユーザに行わせることの両方を含み得る多要素認証プロセスを備える。いくつかの例では、1つまたは複数のタップジェスチャは、ユーザによるデバイスへの非接触カードのタップを備え得る。いくつかの例では、デバイスは、モバイルデバイス、キオスク、端末、タブレット、または受信したタップジェスチャを処理するように構成された任意の他のデバイスを備え得る。
例えば、認証の第1層を提供するために、クライアントは、クライアントデバイスで実行されるインターネットブラウザアプリケーションを使用してサービスプロバイダのウェブページにリンクすることにより、サービスプロバイダのウェブサイトにアクセスし得る。ブラウザは、Google(登録商標)Chrome(登録商標)、InternetExplorer(登録商標)、Safari(登録商標)などのソフトウェアアプリケーションであり、サービスプロバイダアプリケーションのハイパーテキストマークアップ言語(HTML)ウェブページを、クライアントデバイスを操作するクライアントに適したフォーマットに変換するためのプログラミングコードを含む。サービスプロバイダのウェブサイトへのアクセスの一部として、サービスプロバイダは、パスワード情報、事前に格納されたクエリへの回答、生体認証情報、画像、またはクライアントデバイスのユーザがサービスプロバイダによって管理されているアカウントを含むコンテンツおよびサービスへのアクセスを承認されていることを確認するその他のメカニズムを含む第1の承認情報を要求し得る。
コールセンタのサポートなど、サービスプロバイダが提供する特定のリスクの高いサービスは、多要素認証の恩恵を受け得る。例えば、サービスプロバイダは、クライアントのログイン中の認証プロセスを高速化するために、クライアントのブラウザ内に第1レベルの認証情報をクッキーとして格納し得る。ブラウザのクッキー、および関連するパスワードやその他のデータは、発見や誤用に対して脆弱である。したがって、顧客サポートへの呼中に発生し得るように、ユーザが機密性の高い情報や個人情報にアクセスまたは変更できるようにする前に、ユーザがアクセスの権限を有することを検証することが重要である。
一態様によれば、非接触カード105は、クライアントデバイスのユーザに第2の認証を提供するために使用され得る。一実施形態では、以下でより詳細に説明するように、非接触カードは、クライアントデバイスのユーザを検証するために使用され得る暗号文を生成するために使用され得る鍵、カウンタ、および暗号処理機能を含む。カウンタは、カードの所有者の以前の行動を有利に反映する。例えば、カウンタは、ユーザが以前にサービスプロバイダの特定のサービスにアクセスした回数を反映し得る。この情報は、悪意のある第三者が正確に収集することは事実上不可能である。
クライアントが高リスクサービスへのアクセスを求めるとき、いくつかの実施形態では、サービス提供アプリケーションは、例えば、上記のように、タップまたはその他の方法によってカード105をクライアントデバイス110の1つに通信可能に結合するように、非接触カード105を使用して認証の第2のレベルを提供するようにユーザに促し得る。
第2の認証に続いて、以下で詳しく説明するように、サービスプロバイダは、クライアントデバイスにデータを返す。データは、クライアントがCRMサーバ140との通信リンクを開始することを可能にするデータを含み得る。このようなデータは、CRMサービスプロバイダアプリケーションへのリンクやコールセンタの電話番号などの連絡先情報を含み得る。いくつかの実施形態では、連絡先情報は、CRMまたはコールセンタの制御情報で拡張され得る。例えば、制御情報は、CRMまたはコールセンタに、コールセンタで通常実行される認証または対話型音声応答(IVR)プロセスをバイパスするように指示し得、クライアントがサービスプロバイダアプリケーション/非接触カードの多要素認証プロセスによってすでに事前認証されていることを考慮し得る。
上記の説明では、第1の認証は、個人、生体認証、質問、またはその他の認証情報を使用するものとして説明されているが、いくつかの例では、デバイス上で実行されるクライアントアプリケーションが、非接触カードのタップに応答してデバイスのアプリケーションを最初にアクティブ化または起動し得ることが認識される。このような例では、第1の認証プロセスと第2の認証プロセスの両方で、以下で詳しく説明する鍵/カウンタ非接触カード認証プロセスが使用される。いくつかの実施形態では、クライアント側アプリケーションがクライアントデバイスにインストールされていない場合、カードリーダに近接する非接触カードのタップは、アプリケーションのダウンロードを開始し得る(アプリケーションのダウンロードページへのナビゲーションなど)。インストールに続いて、非接触カードをタップすると、アプリケーションがアクティブ化または起動され、その後、例えば、アプリケーションまたは他のバックエンド通信を介して、非接触カードのアクティブ化が開始され得る。いくつかの例では、1つまたは複数のアプリケーションは、ユーザの身元を確認するために、午後3時51分に起動したこと、午後3時56分にトランザクションが処理されたこと、または行われたことなど、非接触カードの1つまたは複数のタップジェスチャを介して起動されたことを決定するように構成され得る。
いくつかの例では、データは、生体認証/ジェスチャ認証としてタップ行動について収集され得る。例えば、暗号的に安全で傍受されにくい一意の識別子が1つまたは複数のバックエンドサービスに送信され得る。一意の識別子は、個人に関する二次情報を検索するように構成され得る。二次情報は、ユーザに関する個人を特定できる情報を備え得る。いくつかの例では、二次情報は、非接触カード内に格納され得る。
図2は、1つまたは複数の非接触カード200を示しており、カード200の前面または背面に表示されたサービスプロバイダ205によって発行された、クレジットカード、デビットカード、またはギフトカードなどの支払いカードを備え得る。いくつかの例では、非接触カード200は、支払いカードとは関係がなく、識別カードを備え得るが、これに限定されない。いくつかの例では、支払いカードは、デュアルインターフェースの非接触支払いカードを備え得る。非接触カード200は、プラスチック、金属、および他の材料から構成される単一の層、または1つまたは複数の積層された層を含み得る基板210を備え得る。例示的な基板材料には、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料が含まれる。いくつかの例では、非接触カード200は、ISO/IEC7810規格のID-1フォーマットに準拠する物理的特性を有し得、そうでなければ、非接触カードは、ISO/IEC14443規格に準拠し得る。しかしながら、本開示による非接触カード200は、異なる特性を有し得ることが理解され、本開示は、非接触カードが支払いカードに実施されることを必要としない。
非接触カード200はまた、カードの前面および/または背面に表示される識別情報212、および接触パッド220を含み得る。接触パッド220は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他の通信デバイスとの接触を確立するように構成され得る。非接触カード200はまた、図2に示されていない処理回路、アンテナおよび他のコンポーネントを含み得る。これらのコンポーネントは、接触パッド220の後ろまたは基板210上の他の場所に配置され得る。非接触カード200はまた、カードの背面に配置され得る磁気ストリップまたはテープを含み得る(図2には示されていない)。
図3に示されるように、接触パッド220は、マイクロプロセッサ330およびメモリ335を含む、情報を格納および処理するための処理回路を含み得る。処理回路は、本明細書で説明される機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。
メモリ335は、読み取り専用メモリ、ライトワンス読み取りマルチプルメモリ、または読み取り/書き込みメモリ、例えば、RAM、ROM、およびEEPROMであり得、非接触カード300は、これらのメモリのうちの1つまたは複数を含み得る。読み取り専用メモリは、工場出荷時に読み取り専用としてプログラム可能または1回限りのプログラム可能であり得る。1回限りのプログラム可能性により、1回書き込みを行ってから、何度も読み取ることができる。ライトワンス/読み取りマルチプルメモリは、メモリチップが工場から出荷された後のある時点でプログラムされ得る。一度メモリがプログラムされると、それは書き換えられ得ないが、それは何度も読み取られ得る。読み取り/書き込みメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。何度も読み取られ得る。
メモリ335は、1つまたは複数のアプレット340、1つまたは複数のカウンタ345、および顧客情報350を格納するように構成され得る。1つまたは複数のアプレット340は、Javaカードアプレットなどの1つまたは複数の非接触カード上で実行するように構成された1つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレット340は、Javaカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。1つまたは複数のカウンタ345は、整数を格納するのに十分な数値カウンタを備え得る。顧客情報350は、非接触カード200のユーザに割り当てられた一意の英数字の識別子と、非接触カードのユーザを他の非接触カードのユーザと区別するために一緒に使用され得る1つまたは複数の鍵とを備え得る。いくつかの例では、顧客情報350は、顧客とその顧客に割り当てられたアカウントの両方を識別する情報を含み得、さらに、顧客のアカウントに関連付けられた非接触カードを識別し得る。
前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されているが、本開示はそれに限定されない。これらの要素は、パッド220の外側に実施されてもよく、パッド220から完全に分離されていてもよく、または接触パッド220内に配置されたマイクロプロセッサ330およびメモリ335要素に加えてさらなる要素として実施され得る。
いくつかの例では、非接触カード200は、1つまたは複数のアンテナ(図示せず)を備え得る。1つまたは複数のアンテナは、非接触カード200内および接触パッド220の処理回路の周りに配置され得る。例えば、1つまたは複数のアンテナは、処理回路と一体であり得、1つまたは複数のアンテナは、外部ブースタコイルと共に使用され得る。他の例として、1つまたは複数のアンテナは、接触パッド220および処理回路の外部にあり得る。
上で説明したように、非接触カード200は、スマートカードまたはプログラムコード、処理能力、およびJavaカードなどのメモリを備える他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得る。アプレットは、非接触カードに追加されて、様々なモバイルアプリケーションベースのユースケースで多要素認証(MFA)用のワンタイムパスワード(OTP)を生成し得る。アプレットは、モバイル近距離無線通信(NFC)リーダなどのリーダからの近距離無線データ交換(NDEF)要求などの1つまたは複数の要求に応答し、NDEFテキストタグとして符号化された暗号的に安全なOTPを備えるNDEFメッセージを生成するように構成され得る。したがって、非接触カードの機能は、以下に説明するように、近距離無線データ交換通信の一部として一意のワンタイムパスワードを提供するように適合されている。
図4は、例示的な実施形態に係る例示的なNDEFショートレコードレイアウト(SR=1)400を示している。NDEFメッセージは、クライアントデバイス110が非接触カード105と通信するための標準化された方法を提供する。いくつかの例では、NDEFメッセージは、1つまたは複数のレコードを備え得る。NDEFレコード400は、メッセージ開始(MB)フラグ403a、メッセージ終了(ME)フラグ403b、チャンクフラグ(CF)403c、ショートレコード(SR)フラグ403d、ID長さ(IL)フラグ403e、およびタイプ名フォーマット(TNF)フィールド403fを含む、レコードの残りを解釈する方法を定義する複数のフラグを含むヘッダ402を含む。MB403aおよびMEフラグ403bは、メッセージのそれぞれの最初と最後のレコードを示すように設定され得る。CF403cおよびILフラグ403eは、データが「チャンク」(メッセージ内の複数のレコードに分散されたデータ)であるかどうか、またはIDタイプ長フィールド408が関連するかどうかをそれぞれ含む、レコードに関する情報を提供する。メッセージに1つのレコードしか含まれてない場合は、SRフラグ403dが設定され得る。
TNFフィールド403fは、NFCプロトコルによって定義されるように、フィールドが含むコンテンツのタイプを識別する。これらのタイプは、空の、よく知られた(NFCフォーラムのレコードタイプ定義(RTD)で定義されたデータ)、多目的インターネットメール拡張(MIME)[RFC2046で定義]、絶対ユニフォームリソース識別子(URI)[RFC3986で定義]、外部(ユーザ定義)、不明、変更なし[チャンク用]、予約済みを含む。
NFCレコードの他のフィールドは、タイプ長404、ペイロード長406、ID長408、タイプ410、ID412、およびペイロード414を含む。ペイロードタイプの長さをバイト単位で含む。タイプ長フィールド404は、ペイロードで検出されたデータの正確な種類を指定する。ペイロード長406は、バイト単位のペイロードの長さを含む。レコードは、最大4,294,967,295バイト(または2^32-1バイト)のデータを含む。ID長さ408は、IDフィールドの長さをバイト単位で含む。タイプ410は、ペイロードに含まれるデータのタイプを識別する。IDフィールド412は、外部アプリケーションがNDEFレコード内で伝送されるペイロード全体を識別するための手段を提供する。ペイロード414は、メッセージを備える。
いくつかの例では、安全なチャネルプロトコルの下でSTOREDATA(E2)を実施することにより、データを最初に非接触カードに格納し得る。このデータは、カードに一意の個人ユーザID(pUID)のほか、1つまたは複数の初期鍵、セッション鍵を含む暗号化処理データ、データ暗号化鍵、乱数、および以下で詳しく説明するその他の値を含み得る。これらの値は、顧客サービスを処理する前にクライアントを事前認証するために使用され得るメッセージ認証コード(MAC)を生成するために使用され得る。
本発明の態様に係る安全な認証をサポートするために非接触カードに入力するために初期化中に非接触カード105および認証サーバ160と交換され得る例示的な情報は、以下の表1に示されている。
初期化後、非接触カードと認証サーバの両方が、カード所有者を一意に識別するための情報を格納する。これらの機能は、以下に説明するように、高リスクサービスへのクライアントアクセスを認証するための1つの態様に従って使用され得る。
図5は、非接触カード510が、表1に含まれるような情報を格納し得、ユーザをサービスプロバイダの高リスクサービスに接続する前にユーザを認証するために使用され得る通信システムを示している。一態様では、「高リスクサービス」は、サービスが機密の顧客または他の情報を公開する機会があるため、多要素認証プロセスの恩恵を受け得るサービスである。図3に関して説明したように、各非接触カードは、識別子、鍵、乱数などのような1つまたは複数の一意に識別する属性を含む顧客情報518を格納するためのメモリ516を含み得る。一態様では、メモリは、本明細書で説明される認証プロセスを制御するためにマイクロプロセッサ512によって実行されるときに動作可能な認証アプレット517をさらに含む。さらに、各カード510は、1つまたは複数のアプリケーショントランザクションカウンタ(ATC)514、およびインターフェース515を含み得る。上記のように、一実施形態では、インターフェースは、NFCまたは他の通信プロトコルを動作する。
クライアントデバイス520はまた、非接触カードと通信するためのカードインターフェース525、およびデバイス520が上記のような様々な通信プロトコルを使用してサービスプロバイダと通信することを可能にする1つまたは複数の他のネットワークインターフェース(図示せず)を含む。クライアントデバイスは、サービスプロバイダアプリケーションとクライアントデバイス520のユーザとの間の通信を可能にする、キーボードまたはタッチスクリーンディスプレイのうちの1つまたは複数を含み得るユーザインターフェース526をさらに含み得る。クライアントデバイス520はさらに、サービスプロバイダのアプリケーションへのアクセスおよび使用を容易にするためにサービスプロバイダによってクライアントに提供され得る、例えば、クライアント側アプリケーション523を含む、クライアントデバイス520の動作を制御する情報およびプログラムコードを格納するメモリ522を含む。一実施形態では、クライアント側アプリケーション523は、認証情報を非接触カード510からサービスプロバイダによって提供される1つまたは複数のサービスに通信するように構成されたプログラムコードを含む。クライアント側アプリケーション523は、ユーザインターフェース526に表示されるサービスプロバイダ(SP)アプリケーションインターフェース527で受信された入力を介して制御され得る。例えば、ユーザは、SPアプリケーションインターフェース527の一部として提供されるアイコン、リンク、または他のメカニズムを選択して、クライアント側アプリケーションを起動して、SPアプリケーションサービスにアクセスし得る。
図1Aに関して述べたように、クライアントデバイス520は、顧客関係管理(CRM)サーバ540および認証サーバ550を含む、サービスプロバイダ505によって提供される様々なサービスに接続され得る。一実施形態では、CRMサーバ540は、受信されたサポート呼のルーティングおよび受信された呼の呼処理パイプライン542への転送を管理する。認証サーバ550は、サービスプロバイダのクライアントのための表1のような情報を格納するためのクライアント情報テーブル552を含む。認証ユニット554は、テーブル556からの情報を使用してクライアントに対して様々な認証プロセスを実行するためのハードウェアおよびソフトウェアを含む。一実施形態では、認証サーバは、非接触カード510と併せて認証を実行するために以下に説明するように使用され得るクライアントカウンタ値テーブル556のテーブルをさらに含む。
図6は、クライアントを事前認証するための多要素認証プロトコルの一部として鍵多様化技術を使用するように構成された、非接触カード601、クライアントデバイス611、およびサービスプロバイダ621の認証サービスによって実行され得る様々なステップを示している。例えば、クライアントデバイス611にアクセスできる非接触カード601のカード所有者は、コールセンタサポートなどの高リスクサービスへのアクセスのための多要素認証を求めることを含む、サービスへのアクセスを可能にするためにサービスプロバイダ621からの認証を求め得る。
ステップ610で、クライアント611は、最初に、ログイン資格情報をサービスプロバイダと交換することによって、サービスプロバイダ621によって維持されるクライアントアカウントにアクセスし、ログイン資格情報は、パスワード、鍵、生体認証データ、画像データ、クエリを含み得るが、これらに限定されない。一実施形態では、クライアントは、SPアプリケーションインターフェース527を介してクライアント側アプリケーションを起動することによって、このアクセスを開始し得る。アプリの起動は、ユーザからの第1の資格情報を受け入れるように構成されたサービスプロバイダのウェブページの表示を含み得る。
いくつかの実施形態では、第1のレベルの認証は、第2のレベルの認証について以下に説明するような暗号文交換プロセスを使用して実行され得る。サービスプロバイダアプリは、非接触カード601をクライアントデバイス611にタップして暗号文交換を開始することにより、起動され得る。
サービスプロバイダは、ステップ620で資格情報を受信し、これらの資格情報を、認証サーバによって維持されているクライアントの資格情報と比較する。ステップ622でログイン資格情報が一致しない場合、サービスプロバイダは、ステップ631に進み、他の方法を使用してクライアントデバイスの認証を追求する。ステップ622で一致があると決定された場合、クライアントは、認証され、サービスプロバイダは、クライアントデバイス611によって維持されるクライアント側アプリケーションと調整して、サービスプロバイダのウェブページをクライアントに表示して、1つまたは複数のサービスへのアクセスを可能にする。
ステップ614で、クライアントデバイスは、高リスクアプリケーション、例えば、顧客サービスアプリケーションへのアクセスを要求する。クライアントは、例えば、サービスプロバイダのウェブサイトで提供される複数のハイパーリンクのうちの1つを選択して、クライアントを選択されたサービスに誘導することによって、アクセスを要求し得る。ハイパーリンクは、例えば、サービスのランディングページのウェブアドレスを含み得る。あるいは、ハイパーリンクは、顧客サポートシステムの電話番号を含み得る。
ステップ624で顧客サービス要求を受信すると、サービスプロバイダは、選択されたサービスが、認証の第2のレベルから利益を得るであろう高リスクサービスであると決定する。例えば、非接触カードを使用して第2の要素認証を提供する実施形態では、サービスプロバイダは、検証目的で暗号文を取得するために非接触カードを使用するようにクライアントデバイスに促し得る。プロンプトは、テキストプロンプト、視覚プロンプト、可聴プロンプト、およびその他の利用可能な表示メカニズムを含む、非接触カードを使用する必要があることをクライアントに示す任意の方法であり得る。
クライアントデバイス611は、ステップ616でこの要求を受信し、非接触カードを使用する。一態様では、クライアントデバイスは、上記のNFC通信チャネルを使用して、非接触カードとメッセージを交換し、非接触カードが協力して、対称鍵、対称暗号化処理、およびカウンタの組み合わせを通じて第2の要素認証を提供する。
ステップ602で、非接触カードは、認証要求を受信する。ステップ604で、非接触カード内の処理コンポーネントは、アプリケーションサービストランザクション(AST)カウンタをインクリメントし、対称暗号化アルゴリズムを使用して非接触カードに格納されたマスター鍵を使用してカウンタを符号化し、多様化された鍵を生成する。暗号化アルゴリズムは、対称暗号化アルゴリズム、HMACアルゴリズム、およびCMACアルゴリズムのうちの少なくとも1つを含むグループから選択され得る。いくつかの例では、多様化値を処理するために使用される対称アルゴリズムは、所望の長さの多様化された対称鍵を生成するために必要に応じて使用される任意の対称暗号化アルゴリズムを備え得る。対称アルゴリズムの非限定的な例は、3DES(トリプルデータ暗号化アルゴリズム)または高度暗号化標準(AES)128などの対称暗号化アルゴリズム、HMAC-SHA-256などの対称ハッシュベースのメッセージ認証(HMAC)アルゴリズム、AES-CMACなどの対称暗号ベースのメッセージ認証コード(CMAC)アルゴリズムを含み得る。選択された対称アルゴリズムの出力が十分に長い鍵を生成しない場合、異なる入力データと同じマスター鍵を用いて対称アルゴリズムの複数の反復を処理するなどの技術により、必要に応じて組み合わせて十分な長さの鍵を生成する複数の出力を生成し得ることが理解される。
非接触カードの処理コンポーネントは、選択された暗号化アルゴリズムを使用し、マスター対称鍵を使用してカウンタ値を処理し得る。例えば、非接触カード601は、対称暗号化アルゴリズムを選択し、非接触カードによって処理される認証トランザクションごとにインクリメントするカウンタを使用し得る。次に、非接触カード601は、マスター対称鍵を使用して選択された対称暗号化アルゴリズムでカウンタ値を暗号化して、多様化された対称鍵を生成し得る。
一態様では、多様化された対称鍵を使用して、認証目的で送信する前にカウンタを処理し得る。例えば、非接触カード601は、対称暗号化アルゴリズムおよび多様化された対称鍵を使用してカウンタ値を暗号化し得、出力は、暗号化されたMAC暗号文を備える。次に、非接触カード601は、認証のために暗号文をサービスプロバイダ621に送信し得る。
一実施形態では、暗号文を備える認証メッセージのテンプレートは、実際の動的認証データを提供するための周知のインデックスを備えた第1のレコードを備え得る。以下の表2は、クライアントデバイス611と非接触カード601との間で交換され得る認証メッセージの一例である。
一例では、追加のタグが追加される場合、第1のバイトは、メッセージの開始を示すように変更されるが、終了は示さず、後続のレコードが追加され得る。ID長さがゼロであるため、ID長さフィールドとIDは、レコードから省略される。以下の表3に示されているメッセージの例は、UDKAUT鍵。派生AUTセッション鍵(0x1234を使用);バージョン1.0;pATC=0x1234;RND=76a6627b67a8cfbb;MAC=<計算された8バイト>を含み得る。第1の列は、NDEFメッセージデータへのアドレス/インデックスを備え得る。
ステップ618で、クライアントデバイス611は、暗号文を受信し、それをサービスプロバイダ621に転送する。ステップ626で、サービスプロバイダがステップ624で第2の要素認証を要求した後、一の実施形態では、サービスプロバイダ621の認証サーバは、クライアントデバイスを使用してクライアントのアカウントに関連付けられた非接触カードのカード所有者に関連付けられたクライアント情報を取得する。クライアント情報は、クライアントのマスター鍵と非接触カードのアプリケーションサービストランザクションのカウンタを含み得る。サービスプロバイダ621は、マスター鍵と、非接触カードによって使用される暗号化アルゴリズムと一致する暗号化アルゴリズムを使用して、取得されたカウンタ値を符号化して、多様化された鍵のサービスプロバイダコピーを生成する。
ステップ628で、サービスプロバイダは、多様化された鍵を使用して暗号文を復号し、非接触カードによって転送されたカウンタ値を公開する。ステップ629で、サービスプロバイダは、公開されたカウンタを、サービスプロバイダによって取得されたカウンタと比較し、これは、ユーザの第2の認証を提供する。一致するものがない場合、クライアントは、サービスへのアクセスを許可されず、ステップ631で、サービスプロバイダ621は、他の方法を使用してユーザを認証しようとし得る。ステップ629で一致がある場合、サービスプロバイダは、630でCRMサーバとの呼処理を開始する。一態様では、図7および図8に関して説明するように、サービス提供は、サービスプロバイダによってすでに実行された事前認証を活用するために、CRMまたはクライアントデバイスの1つを制御するための1つまたは複数のメッセージを生成し得る。
次に非接触カードが認証に使用されるときに、異なるカウンタ値が選択されて、異なる多様化された対称鍵が生成され得、通信を監視している悪意のある当事者が通信を復号することを困難にする。サービスプロバイダと非接触カードの両方は、当事者間で合意された事前に決定されたインクリメントパターンに従ってカウンタをインクリメントする。例えば、カウンタは、1ずつ、またはパターンで、例えば、第1のトランザクションの場合は、1ずつ、第2の場合は、2ずつ、第3の場合は、3ずつ、またはトランザクションごとに5ずつインクリメントし得る。非接触カードとサービスプロバイダは、共通のカウンタ、共通のインクリメントパターン、共通のマスター鍵、および共通の暗号化アルゴリズムを使用するため、トランザクションごとに多様化された鍵が変更されるが、送信デバイスと受信デバイスの両方が同じ鍵を有する。
上記のように、いくつかの例では、鍵多様化値は、カウンタ値を使用して達成され得る。鍵多様化値の他の非限定的な例は、新しい多様化された鍵が必要になるたびに生成されるランダムナンス;送信デバイスと受信デバイスから送信されたカウンタ値の完全な値;送信デバイスと受信デバイスから送信されたカウンタ値の一部;送信デバイスと受信デバイスによって独立して維持されるが、2つの間で送信されないカウンタ;送信デバイスと受信デバイスとの間で交換されるワンタイムパスコード;カウンタの暗号化ハッシュを含む。119出願で説明されているいくつかの例では、鍵多様化値の1つまたは複数の部分は、複数の多様化された鍵を作成するために当事者によって使用され得る。例えば、カウンタは、鍵多様化値として使用され得る。
他の例では、カウンタの一部は、鍵多様化値として使用され得る。複数のマスター鍵値が当事者間で共有される場合、複数の多様化された鍵値は、本明細書に記載のシステムおよびプロセスによって取得され得る。新しい多様化値、したがって新しい多様化された対称鍵は、必要に応じて何度でも作成され得る。最も安全なケースでは、送信デバイスと受信デバイスとの間で機密データを交換するたびに、新しい多様化値が作成され得る。実際には、これにより、単一のセッション鍵などのワンタイム使用鍵が作成され得る。
図6に関して説明されたものの代わりとなる他の様々な対称暗号化/復号技術は、参照により本明細書に援用される119出願に記載されている。
図7と図8はそれぞれ、コールセンタサービスへのアクセスを求めるクライアントの多要素認証に続いて実行され得るトランザクションフローの例を示している。一実施形態では、非接触カードに格納された顧客情報は、クライアントに固有のコールセンタ情報を含み得る。コールセンタ情報は、例えば、番号を含み得る。番号は、IPアドレス、電話番号、または他の連絡先アドレス、乱数、またはIPアドレス、電話番号、または他の連絡先アドレスまたは乱数の任意の部分または組み合わせを備え得る。図7は、非接触カード701からのコールセンタ情報を使用して、クライアントデバイス702と顧客サービスエージェント705との間の通信リンクを定義する、呼ルーティングプロセス700のコンポーネント間で発生し得る例示的なメッセージングを示している。
図6に示される多要素認証プロセスに続いて、サービスプロバイダのアプリケーションサーバ703は、顧客サービスウェブコンテンツ710をクライアントインターフェースに投入する。ウェブコンテンツは、連絡先情報、CRMサーバと通信するためのURL、電話番号、またはその他の連絡先アドレスを備える連絡先情報を含み得る。リンクを選択すると、クライアントデバイスとCRMサーバとの間に通信リンクが生成される。一実施形態によれば、顧客サービスウェブコンテンツは、非接触カード701との接続を要求するプロンプト711を含む。
非接触カード701は、プロンプトを受信すると、格納された事前認証番号712をクライアントデバイスに転送し、これにより、アプリケーションサーバ703がそれを利用可能にする。一実施形態では、格納された事前認証番号712は、クライアントデバイスの事前認証に関連付けられた一意の番号を含む。通信リンクの生成時に、事前認証番号の少なくとも一部は、連絡先情報に付加され得る。例えば、ウェブコンテンツ710は、顧客サービス電話番号1-800-123-4567へのリンクを含み得る。非接触カードは、クライアントデバイスが電話番号を追加する7777の事前認証番号を提供し得る。クライアントデバイスは、セルラネットワークを介して-800-123-4567,,,,7777への呼715を開始する。アプリケーションサーバは、714の非接触カードからの番号が追加された着信呼をCRMに警告する。CRMは、事前認証番号を有する着信呼を監視し、顧客サービスエージェントパイプラインの716で呼を発信するときに認証をバイパスする。
図7のプロセスは、非接触カードに格納された事前認証番号を含むが、いくつかの実施形態では、クライアントデバイスは、呼に追加するための事前認証番号を生成するように構成され得る。事前認証番号は、例えば、図6に記載されているように、非接触カードとの暗号文交換に続いて、非接触カードとの通信に応答して生成され得る。いくつかの実施形態では、事前認証番号は、顧客サポート要求ごとに変更され得る。このような取り決めは、偽のクライアントデバイスが事前認証番号を持たず、CRMサーバで認証がバイパスされないため、悪意のある当事者によるリダイレクトから顧客サポート呼を保護する。
他の実施形態では、図8に示されるように、悪意のある干渉から呼処理をさらに保護するために、呼処理は、顧客サービスエージェントによって開始される。図6のプロセスを使用した事前認証に続いて、顧客サポートウェブコンテンツ810がクライアントデバイスに提供される。一実施形態では、コンテンツは、クライアントデバイスの再認証を促すためのプロンプト811を含む。非接触カード812は、上記のように暗号文を生成し、これは、検証のために、クライアントデバイス702を介して承認サーバ703に転送される。承認サーバが暗号文を検証すると、承認サーバは、ステップ815で、呼の承認をバイパスするようにCRMサーバに指示し、ステップ814で、バックエンドサーバを介してクライアントデバイスの電話番号、IPアドレスなどへの呼を開始するようにCRMに指示する。816で、CRMは、呼を開始する。
いくつかの実施形態では、再認証のステップは、顧客サービスエージェント705による呼816の開始に続いて起こり得、呼が前の認証と呼処理との間でリダイレクトされないことを確実にする。そのような実施形態は、前の認証と呼処理との間に遅延がある場合、例えば、顧客サービスキューでの長い待機、またはスケジュールされたコールバックがある場合に有益であり得る。
図9は、CRMサービス900の一実施形態のいくつかの例示的なコンポーネントを示している。CRMサービス900は、認証論理906およびエージェント割り当てユニット910を含むように示されている。着信呼901は、事前認証フィルタ902に転送される。事前認証フィルタ902は、上記のように、認証サーバから受信した事前認証番号を格納し得る。事前認証されていない着信呼は、認証キュー904に転送される。認証論理は、キュー904から着信呼を取得し、認証サーバ(図示せず)と連携して、上記の認証方法の任意の組み合わせを使用してクライアントを検証する。認証されると、呼は、キュー908に転送される。
事前認証されていると決定された着信呼は、事前認証フィルタ902からキュー908に直接転送される。悪意のある干渉の可能性を最小限に抑えるために有利なことに、事前認証番号が格納されている呼がこの方法でバイパスされると、事前認証番号が事前認証フィルタ902から削除される。
したがって、キュー908は、リソースのロードに従ってエージェント割り当てユニット910によって処理するためにエージェント920、922、924に割り当てられる認証された呼を格納する。このような構成により、事前認証された呼は、顧客コールセンタにインテリジェントにルーティングされ得、処理の遅延を最小限に抑え得る。
したがって、サービスプロバイダの多要素認証機能およびインテリジェントな呼ルーティングを活用して、顧客のコールセンタでのセキュリティおよび効率を向上させるシステムおよび方法が説明されてきた。いくつかの実施形態は、それらの派生物と共に「一実施形態」または「実施形態」という表現を使用して説明され得る。これらの用語は、実施形態に関連して説明される特定の特徴、構造、または特性が、少なくとも1つの実施形態に含まれることを意味する。本明細書の様々な場所における「一実施形態では」という句の出現は、必ずしも全てが同じ実施形態を指すとは限らない。さらに、特に断りのない限り、上記の特徴は、任意の組み合わせで一緒に使用できると認識されている。したがって、別々に議論された任意の特徴は、特徴が互いに互換性がないことに留意されない限り、互いに組み合わせて使用され得る。
本明細書で使用される表記法および命名法を一般的に参照して、本明細書の詳細な説明は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順として実施され得る機能ブロックまたはユニットに関して提示され得る。これらの手順の説明および表現は、当業者によって、それらの作業の実体を当業者に最も効果的に伝えるために使用される。
手順はここにあり、一般に、望ましい結果につながる自己矛盾のない一連の操作であると考えられている。これらの操作は、物理量の物理的な操作を必要とする操作である。通常、必ずしもそうとは限らないが、これらの量は、格納、転送、結合、比較、およびその他の方法で操作できる電気信号、磁気信号、または光信号の形をとる。主に一般的な使用法の理由から、これらの信号をビット、値、要素、記号、文字、用語、数値などと呼ぶと便利な場合がある。しかしながら、これらおよび類似の用語は全て、適切な物理量に関連付けられており、これらの量に適用される便利なラベルにすぎないことに留意されたい。
さらに、実行される操作は、追加または比較などの用語で参照されることが多く、これらは一般に、人間のオペレータによって実行される知的な演算に関連付けられている。1つまたは複数の実施形態の一部を形成する、本明細書に記載の操作のいずれにおいても、人間のオペレータのそのような能力は必要ではないか、またはほとんどの場合望ましくない。むしろ、操作は機械操作である。様々な実施形態の操作を実行するための有用な機械には、汎用デジタルコンピュータまたは同様のデバイスが含まれる。
いくつかの実施形態は、それらの派生物と共に「結合された」および「接続された」という表現を使用して説明され得る。これらの用語は、必ずしも相互の同義語として意図されているわけではない。例えば、いくつかの実施形態は、2つ以上の要素が互いに直接物理的または電気的に接触していることを示すために、「接続された」および/または「結合された」という用語を使用して説明され得る。しかしながら、「結合された」という用語はまた、2つ以上の要素が互いに直接接触していないが、それでも互いに協力または相互作用していることを意味し得る。
様々な実施形態はまた、これらの操作を実行するための装置またはシステムに関する。この装置は、必要な目的のために特別に構築され得るか、またはコンピュータに格納されたコンピュータプログラムによって選択的にアクティブ化または再構成される汎用コンピュータを備え得る。本明細書に提示される手順は、本質的に特定のコンピュータまたは他の装置に関連するものではない。本明細書の教示に従って書かれたプログラムと共に様々な汎用機械を使用され得、または必要な方法ステップを実行するためのより特殊な装置を構築することが便利であることがわかり得る。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。
読者が技術的開示の性質を迅速に確認できるように、開示の要約が提供されていることが強調されている。請求項の範囲または意味を解釈または制限するために使用されないことを理解した上で提出される。さらに、前述の詳細な説明では、開示を合理化するために、様々な特徴が単一の実施形態にまとめられている。この開示方法は、請求された実施形態が各請求項に明示的に記載されているよりも多くの特徴を必要とするという意図を反映していると解釈されるべきではない。むしろ、以下の請求の範囲が反映するように、本発明の主題は、単一の開示された実施形態の全ての特徴よりも少ない特徴にある。したがって、以下の請求の範囲は、詳細な説明に組み込まれ、各請求項は、別個の実施形態として独立している。添付の請求の範囲において、「含む」および「その中」という用語は、それぞれ「備える」および「ここで」というそれぞれの用語の平易な英語の同等物として使用される。さらに、「第1」、「第2」、「第3」などの用語は、単にラベルとして使用され、それらの対象に数値要件を課すことを意図するものではない。
上で説明されたことは、開示されたアーキテクチャの例を含む。もちろん、コンポーネントおよび/または方法論の考えられる全ての組み合わせを説明することは不可能であるが、当業者は、さらに多くの組み合わせおよび順列が可能であることを認識し得る。したがって、新規のアーキテクチャは、添付の請求の範囲の精神および範囲内にあるそのような全ての変更、修正、および変形を包含することを意図している。
Claims (20)
- サービスプロバイダが1つまたは複数の結合されたデバイスから受信したサポート要求を事前認証するための方法であって、前記方法は、
クライアントによって提供された第1の認証情報に応答して、サービスプロバイダアプリケーションへのアクセスを承認されたクライアントデバイスを操作しているクライアントからサポート要求を受信することと、
前記サポート要求に応答して、前記クライアントからの第2の認証情報を要求することであって、前記第2の認証情報は、非接触カードを前記クライアントデバイスと使用することによって取得された暗号文を含む、ことと、
前記クライアントデバイスから前記暗号文を含む前記第2の認証情報を受信することであって、前記暗号文は、前記非接触カードから前記クライアントデバイスに転送されることと、
前記クライアントに関連付けられ、前記サービスプロバイダによって維持されている鍵のコピーを使用して、前記第2の認証情報の少なくとも一部を復号することにより、前記クライアントを選択的に検証することと、
前記クライアントの検証に対応して、
前記クライアントデバイスとの呼を開始することと、
前記開始された呼の処理を促進するために、コールセンタサポートプロセスの承認ステップをバイパスするようにコールセンタサポートサービスに指示することと、
のステップを含む方法。 - 前記第1の認証情報は、資格情報、生体認証情報、鍵、または暗号文のうちの1つを含む、請求項1に記載の方法。
- 前記クライアントから第2の認証情報を要求するステップは、前記暗号文を前記クライアントデバイスに提供する前記非接触カードを使用するように前記クライアントに促すステップを含む、請求項1に記載の方法。
- 前記鍵は、前記サービスプロバイダによって維持されるクライアント情報であって、カウンタ値およびマスター鍵を含む前記クライアント情報に応答して生成される多様化された鍵を備える、請求項1に記載の方法。
- 選択的に検証するステップは、復号された認証情報を生成するために、前記多様化された鍵および1つまたは複数の復号アルゴリズムを使用して前記第2の認証情報を復号するステップを含む、請求項4に記載の方法。
- 前記復号された認証情報は、前記クライアントに関連付けられた復号されたカウンタ値を備え、前記方法は、前記復号されたカウンタ値を前記クライアント情報カウンタ値と比較するステップを含む、請求項5に記載の方法。
- 前記1つまたは複数の復号アルゴリズムは、対称暗号化アルゴリズム、HMACアルゴリズム、およびCMACアルゴリズムを含む群から選択される、請求項5に記載の方法。
- 前記方法は、
前記サポート要求を受信する前に、前記暗号文を使用して前記サービスプロバイダアプリケーションにアクセスするために前記クライアントを認証するステップをさらに含む、請求項2に記載の方法。 - 前記クライアントとの呼を開始するステップは、通信リンクを前記クライアントデバイスに転送するステップを含み、前記通信リンクは、前記コールセンタにアクセスするためのメカニズムを備え、前記通信リンクは、前記クライアントデバイスを前記コールセンタに接続するように選択されたときに動作可能である、請求項1に記載の方法。
- 前記通信リンクは、前記コールセンタによって前記クライアントデバイスから受信されたときに、前記コールセンタプロセスの承認ステップをバイパスするように前記コールセンタに指示するフィールドを備える、請求項9に記載の方法。
- 前記クライアントデバイスとの呼を開始するステップは、通信リンクを前記コールセンタサポートサービスに転送するステップを含み、前記通信リンクは、コールセンタサポートサービスが前記クライアントデバイスと通信することを可能にするメカニズムを備える、請求項1に記載の方法。
- 1つまたは複数の結合されたクライアントデバイスからサービスプロバイダで受信された顧客サービスサポート要求を事前認証するためのシステムであって、それぞれが前記サービスプロバイダとの通信および協力のためにカスタマイズされたクライアントアプリケーションを実行し、前記システムは、
1つまたは複数の結合されたクライアントデバイスと情報を交換するように適合されたクライアントインターフェースと、
ストレージデバイスと、
前記ストレージデバイスに格納され、前記サービスプロバイダの少なくとも1つのクライアントのエントリを備える多様化された鍵テーブルであって、前記エントリは、前記クライアントの第1および第2の認証情報を含む、多様化された鍵テーブルと、
前記クライアントインターフェースおよび前記多様化された鍵テーブルに結合された認証ユニットであって、前記クライアントインターフェースによるクライアント要求の受信時に前記第1または第2の認証情報の1つを取得し、前記取得された第1または第2の認証に応答して前記クライアント要求を承認する、認証ユニットと、
クライアントデバイスから受信したサポート要求を選択的にコールセンタサービスに転送するための、前記認証ユニットに結合された顧客コールセンタインターフェースであって、前記サポート要求は、前記認証ユニットによる前記サポート要求の承認に続いて転送され、前記顧客コールセンタインターフェースは、コールセンタサービスプロセスによる前記サポート要求の認証をバイパスするように前記コールセンタサービスに指示する前記サポート要求を拡張する、顧客コールセンタインターフェースと、
を含むシステム。 - 前記認証ユニットは、前記クライアントのカードと前記サービスプロバイダとの間の暗号文の交換および検証を開始して前記クライアント要求を承認するための暗号文論理をさらに備える、請求項12に記載のシステム。
- 前記多様化された鍵テーブルの少なくとも1つのエントリは、関連するクライアントのマスター鍵およびカウンタ値を備え、前記暗号文論理は、
前記クライアントの前記カウンタ値および前記マスター鍵に応答して前記クライアントの派生鍵を生成するための派生鍵生成論理と、
前記派生鍵を使用してサービスプロバイダ通信の少なくとも一部を暗号化するための暗号化ユニットと、
前記派生鍵を使用してクライアント通信の少なくとも一部を復号するための復号ユニットと、
を備える、請求項13に記載のシステム。 - 前記クライアントインターフェースは、サポート要求応答を前記クライアントデバイスに転送するように動作し、前記サポート要求応答は、前記コールセンタサポートサービスへのリンクを含む、請求項12に記載のシステム。
- 前記リンクは、前記クライアントデバイスが前記コールセンタサポートサービスを自動的に利用できるように適合されている、請求項15に記載のシステム。
- 前記リンクは、前記クライアントに視覚的に提示され、前記コールセンタサポートサービスを利用するために前記クライアントによって選択されたときに動作する、請求項15に記載のシステム。
- 前記コールセンタサポートサービスに転送される前記拡張サポート要求は、前記クライアントデバイスの電話番号を含み、コールセンタエージェントによる前記クライアントデバイスのコールバックを可能にする、請求項15に記載のシステム。
- 前記第1および第2の認証情報は、資格情報、生体認証情報、鍵、または暗号文のうちの1つを含む、請求項12に記載のシステム。
- サービスプロバイダが1つまたは複数の結合されたクライアントデバイスから受信したサポート要求を事前認証するための方法であって、前記方法は、
クライアントによって提供された第1の認証情報に応答して、サービスプロバイダアプリケーションへのアクセスを承認されたクライアントデバイスからサポート要求を受信することと、
前記サポート要求の受信に応答して、カードを前記クライアントデバイスに使用して、前記カードから第2の認証情報を取得するようにクライアントに促すことであって、前記第2の認証情報は、暗号文を含むことと、
前記第2の認証情報を受信することと、
前記クライアントに関連付けられ、前記サービスプロバイダによって維持される派生鍵を使用して、前記第2の認証情報の少なくとも一部を復号することによって、前記サポート要求を選択的に検証することと、
前記サポート要求の検証に応答して、通信リンク情報を前記クライアントデバイスおよびコールセンタサポートサービスの少なくとも一方に転送して、前記クライアントデバイスまたはコールセンタサポートサービスの一方が他方に連絡することにより、コールセンタサポートサービスと前記クライアントデバイスとの間に通信リンクを確立することと、
コールセンタサポートサービスに、前記サービスプロバイダによって以前に検証された各着信呼のコールセンタサポートプロセスの承認ステップをバイパスするように指示することと、
のステップを含む方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2024032379A JP2024079694A (ja) | 2019-03-18 | 2024-03-04 | 顧客サポート呼の事前認証のためのシステムおよび方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/356,987 | 2019-03-18 | ||
| US16/356,987 US11082229B2 (en) | 2019-03-18 | 2019-03-18 | System and method for pre-authentication of customer support calls |
| PCT/US2020/022809 WO2020190788A1 (en) | 2019-03-18 | 2020-03-13 | System and method for pre-authentication of customer support calls |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024032379A Division JP2024079694A (ja) | 2019-03-18 | 2024-03-04 | 顧客サポート呼の事前認証のためのシステムおよび方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022525840A true JP2022525840A (ja) | 2022-05-20 |
| JP7449952B2 JP7449952B2 (ja) | 2024-03-14 |
Family
ID=70285847
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021544816A Active JP7449952B2 (ja) | 2019-03-18 | 2020-03-13 | 顧客サポート呼の事前認証のためのシステムおよび方法 |
| JP2024032379A Pending JP2024079694A (ja) | 2019-03-18 | 2024-03-04 | 顧客サポート呼の事前認証のためのシステムおよび方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024032379A Pending JP2024079694A (ja) | 2019-03-18 | 2024-03-04 | 顧客サポート呼の事前認証のためのシステムおよび方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (2) | US11082229B2 (ja) |
| EP (2) | EP3942788B1 (ja) |
| JP (2) | JP7449952B2 (ja) |
| KR (1) | KR20210135984A (ja) |
| CN (1) | CN113661699B (ja) |
| AU (2) | AU2020239994B2 (ja) |
| CA (1) | CA3121681A1 (ja) |
| ES (1) | ES2963411T3 (ja) |
| PL (1) | PL3942788T3 (ja) |
| SG (1) | SG11202105773XA (ja) |
| WO (1) | WO2020190788A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11303632B1 (en) * | 2018-06-08 | 2022-04-12 | Wells Fargo Bank, N.A. | Two-way authentication system and method |
| SG10201906806XA (en) * | 2019-07-23 | 2021-02-25 | Mastercard International Inc | Methods and computing devices for auto-submission of user authentication credential |
| US11637826B2 (en) * | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
| US20230020843A1 (en) * | 2021-07-19 | 2023-01-19 | Capital One Services, Llc | System and method to perform digital authentication using multiple channels of communication |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007329765A (ja) * | 2006-06-08 | 2007-12-20 | Hitachi Ltd | コールセンターシステム、コールセンター管理方法、コールセンター管理プログラム |
| US20140161258A1 (en) * | 2012-12-10 | 2014-06-12 | Lg Uplus Corp. | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal |
| JP2018528554A (ja) * | 2015-07-14 | 2018-09-27 | ユージェット インコーポレイテッドUjet,Inc. | サービスパイプラインを含む顧客通信システム |
Family Cites Families (103)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
| US5218637A (en) * | 1987-09-07 | 1993-06-08 | L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace | Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization |
| US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
| US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
| DE69704684T2 (de) | 1996-02-23 | 2004-07-15 | Fuji Xerox Co., Ltd. | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip |
| US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
| US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
| GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
| IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
| US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
| US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
| AU5728001A (en) | 2000-04-24 | 2001-11-07 | Visa Int Service Ass | Online payer authentication service |
| WO2002015037A1 (en) | 2000-08-14 | 2002-02-21 | Gien Peter H | System and method for facilitating signing by buyers in electronic commerce |
| US20070198432A1 (en) | 2001-01-19 | 2007-08-23 | Pitroda Satyan G | Transactional services |
| DE60128785T2 (de) | 2001-04-02 | 2008-01-31 | Motorola, Inc., Schaumburg | Aktivieren und Deaktivieren von Softwarefunktionen |
| US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
| US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
| AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
| US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
| US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
| US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
| SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
| US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
| US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
| US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
| US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
| JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
| FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
| US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
| CA2541639C (en) | 2004-05-03 | 2011-04-19 | Research In Motion Limited | System and method for application authorization |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
| US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
| US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
| US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
| US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
| KR101019458B1 (ko) * | 2005-08-11 | 2011-03-07 | 샌디스크 아이엘 엘티디 | 확장된 일회용 암호 방법 및 장치 |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
| US20070203850A1 (en) | 2006-02-15 | 2007-08-30 | Sapphire Mobile Systems, Inc. | Multifactor authentication system |
| CA2647684A1 (en) * | 2006-05-09 | 2007-11-15 | Travelnet Technologies Inc. | Secure wireless guest access |
| KR20070114505A (ko) * | 2006-05-29 | 2007-12-04 | 주식회사 팬택앤큐리텔 | 생체인식 단말기의 무선 인터넷 연동을 통한 콜 센터보안인증 시스템 및 방법 |
| US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
| US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
| US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
| US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
| US9197746B2 (en) | 2008-02-05 | 2015-11-24 | Avaya Inc. | System, method and apparatus for authenticating calls |
| ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
| US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
| CN102150446A (zh) * | 2008-09-09 | 2011-08-10 | 爱立信电话股份有限公司 | 通信网络中的鉴定 |
| US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
| US9231928B2 (en) | 2008-12-18 | 2016-01-05 | Bce Inc. | Validation method and system for use in securing nomadic electronic transactions |
| US9386155B2 (en) * | 2009-01-28 | 2016-07-05 | Virtual Hold Technology, Llc | Communication device for establishing automated call back using queues |
| US9886696B2 (en) | 2009-07-29 | 2018-02-06 | Shopkick, Inc. | Method and system for presence detection |
| US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
| US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
| EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
| US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
| US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
| WO2012104978A1 (ja) | 2011-01-31 | 2012-08-09 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
| EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
| EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
| CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
| US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
| US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
| US9053304B2 (en) | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
| US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
| US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
| US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
| US10460616B2 (en) * | 2012-11-27 | 2019-10-29 | Active Learning Solutions Holdings Limited | Method and system for active learning |
| CN105122284A (zh) | 2013-03-15 | 2015-12-02 | 英特尔公司 | 便于计算系统的动态和定向广告的机制 |
| US10460314B2 (en) | 2013-07-10 | 2019-10-29 | Ca, Inc. | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions |
| AU2014293294B2 (en) * | 2013-07-22 | 2017-02-02 | [24]7.ai, Inc. | Method and apparatus for linking device applications to a customer service interface |
| EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
| CA2930149A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
| US10007909B2 (en) | 2013-12-02 | 2018-06-26 | Mastercard International Incorporated | Method and system for secure transmission of remote notification service messages to mobile devices without secure elements |
| US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
| EP3195521B1 (en) | 2014-08-29 | 2020-03-04 | Visa International Service Association | Methods for secure cryptogram generation |
| CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
| US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
| KR102460459B1 (ko) | 2015-02-27 | 2022-10-28 | 삼성전자주식회사 | 전자 장치를 이용한 카드 서비스 방법 및 장치 |
| US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
| US10643245B2 (en) * | 2016-07-15 | 2020-05-05 | NXT-ID, Inc. | Preference-driven advertising systems and methods |
| US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
| CN105792203A (zh) * | 2016-02-19 | 2016-07-20 | 庞己人 | 一种数据通道判别真伪话音通道数据认证的方法及系统 |
| US9961194B1 (en) * | 2016-04-05 | 2018-05-01 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
| US11100548B1 (en) * | 2016-04-07 | 2021-08-24 | United Services Automobile Association (Usaa) | Systems and methods for calling party authentication |
| ES2822997T3 (es) | 2016-04-07 | 2021-05-05 | Contactoffice Group | Método para satisfacer una solicitud criptográfica que requiere un valor de una clave privada |
| US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
| US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
| US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
| CA2993577A1 (en) * | 2018-01-31 | 2019-07-31 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
| US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
| US10523708B1 (en) * | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
-
2019
- 2019-03-18 US US16/356,987 patent/US11082229B2/en active Active
-
2020
- 2020-03-13 JP JP2021544816A patent/JP7449952B2/ja active Active
- 2020-03-13 SG SG11202105773XA patent/SG11202105773XA/en unknown
- 2020-03-13 WO PCT/US2020/022809 patent/WO2020190788A1/en unknown
- 2020-03-13 KR KR1020217016309A patent/KR20210135984A/ko not_active Application Discontinuation
- 2020-03-13 ES ES20718897T patent/ES2963411T3/es active Active
- 2020-03-13 CA CA3121681A patent/CA3121681A1/en active Pending
- 2020-03-13 CN CN202080021744.5A patent/CN113661699B/zh active Active
- 2020-03-13 EP EP20718897.0A patent/EP3942788B1/en active Active
- 2020-03-13 AU AU2020239994A patent/AU2020239994B2/en active Active
- 2020-03-13 PL PL20718897.0T patent/PL3942788T3/pl unknown
- 2020-03-13 EP EP23200993.6A patent/EP4280581A3/en active Pending
-
2021
- 2021-06-23 US US17/355,581 patent/US20210328802A1/en active Pending
-
2023
- 2023-04-28 AU AU2023202627A patent/AU2023202627A1/en active Pending
-
2024
- 2024-03-04 JP JP2024032379A patent/JP2024079694A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007329765A (ja) * | 2006-06-08 | 2007-12-20 | Hitachi Ltd | コールセンターシステム、コールセンター管理方法、コールセンター管理プログラム |
| US20140161258A1 (en) * | 2012-12-10 | 2014-06-12 | Lg Uplus Corp. | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal |
| JP2018528554A (ja) * | 2015-07-14 | 2018-09-27 | ユージェット インコーポレイテッドUjet,Inc. | サービスパイプラインを含む顧客通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| SG11202105773XA (en) | 2021-06-29 |
| ES2963411T3 (es) | 2024-03-27 |
| CN113661699B (zh) | 2024-05-24 |
| US20200304310A1 (en) | 2020-09-24 |
| US11082229B2 (en) | 2021-08-03 |
| KR20210135984A (ko) | 2021-11-16 |
| EP4280581A2 (en) | 2023-11-22 |
| EP3942788C0 (en) | 2023-10-25 |
| EP4280581A3 (en) | 2024-01-24 |
| WO2020190788A1 (en) | 2020-09-24 |
| PL3942788T3 (pl) | 2024-04-02 |
| US20210328802A1 (en) | 2021-10-21 |
| AU2020239994A1 (en) | 2021-06-03 |
| JP2024079694A (ja) | 2024-06-11 |
| JP7449952B2 (ja) | 2024-03-14 |
| AU2023202627A1 (en) | 2023-05-18 |
| EP3942788B1 (en) | 2023-10-25 |
| AU2020239994B2 (en) | 2023-02-02 |
| CA3121681A1 (en) | 2020-09-24 |
| CN113661699A (zh) | 2021-11-16 |
| EP3942788A1 (en) | 2022-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7403020B2 (ja) | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 | |
| JP2023166562A (ja) | 第1の要素非接触カード認証システムおよび方法 | |
| EP4081921B1 (en) | Contactless card personal identification system | |
| JP7449952B2 (ja) | 顧客サポート呼の事前認証のためのシステムおよび方法 | |
| JP2024016271A (ja) | Nfcおよび非接触スマートカードを使用した安全なパスワードの生成および管理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220114 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220114 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230131 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230207 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230502 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230706 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20230921 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231017 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240304 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7449952 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |