JP2024502434A - 非接触カードを使用したワンタイムパスコードの安全な生成 - Google Patents
非接触カードを使用したワンタイムパスコードの安全な生成 Download PDFInfo
- Publication number
- JP2024502434A JP2024502434A JP2023540776A JP2023540776A JP2024502434A JP 2024502434 A JP2024502434 A JP 2024502434A JP 2023540776 A JP2023540776 A JP 2023540776A JP 2023540776 A JP2023540776 A JP 2023540776A JP 2024502434 A JP2024502434 A JP 2024502434A
- Authority
- JP
- Japan
- Prior art keywords
- application
- otp
- processor
- identifier
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 33
- 230000015654 memory Effects 0.000 claims description 65
- 238000004891 communication Methods 0.000 claims description 32
- 238000003860 storage Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 8
- 238000010079 rubber tapping Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 abstract description 9
- 238000012545 processing Methods 0.000 description 12
- 230000005291 magnetic effect Effects 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000003068 static effect Effects 0.000 description 5
- 239000000758 substrate Substances 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000010410 layer Substances 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 239000003990 capacitor Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 229920000642 polymer Polymers 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 229920001756 Polyvinyl chloride acetate Polymers 0.000 description 1
- -1 Silicon Oxide Nitride Chemical class 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052814 silicon oxide Inorganic materials 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Credit Cards Or The Like (AREA)
- Coupling Device And Connection With Printed Circuit (AREA)
Abstract
非接触カードを使用してワンタイムパスコードを安全に生成するためのシステム、方法、装置、およびコンピュータ可読媒体。一例では、デバイスのオペレーティングシステム(OS)は、非接触カードからユニフォームリソースロケータ(URL)および暗号文を受信し得る。OSは、URLに関連付けられたアプリケーションを起動し得る。アプリケーションは暗号文を認証サーバに送信し得る。アプリケーションは、認証サーバが暗号文を復号したことを示す復号結果を認証サーバから受信し得る。復号結果に基づいて、アプリケーションはOTPをリクエストし得る。プロセッサは、OTPジェネレータからOTPを受信し得る。アプリケーションは入力値を受け取り、その入力値をOTPのコピーと比較し得る。アプリケーションは、比較の結果が一致するかを判断し、比較の結果が一致したという判断に基づいて、口座の1つ以上の属性を表示し得る。【選択図】図3
Description
(関連出願の相互参照)
本出願は、2021年1月4日に出願された「非接触カードを使用したワンタイムパスコードの安全な生成」と題する米国特許出願第17/140,698号に対する優先権を主張する。前述の出願の内容は、その全体が参照により本明細書に援用される。
本出願は、2021年1月4日に出願された「非接触カードを使用したワンタイムパスコードの安全な生成」と題する米国特許出願第17/140,698号に対する優先権を主張する。前述の出願の内容は、その全体が参照により本明細書に援用される。
(技術分野)
本明細書で開示される実施形態は、コンピューティングシステムに関する。より具体的には、本明細書に開示される実施形態は、非接触カードを使用したワンタイムパスコードの安全な生成を提供するコンピューティングシステムに関する。
本明細書で開示される実施形態は、コンピューティングシステムに関する。より具体的には、本明細書に開示される実施形態は、非接触カードを使用したワンタイムパスコードの安全な生成を提供するコンピューティングシステムに関する。
ワンタイムパスコードは、第2の認証形式として使用され得る。ただし、ワンタイムパスコードは多くのセキュリティリスクの影響を受けやすくなる。たとえば、ユーザがロックを解除したままスマートフォンを公共の場所に置いた場合、通行人がデバイスに送信されたパスコードにアクセスできる可能性がある。同様に、悪意のあるユーザがパスコードが送信されるデバイスや口座にアクセスすると、そのパスコードにアクセスできる可能性がある。そうすると、悪意のあるユーザが口座データやその他の機密情報にアクセスできるようになる可能性がある。
本発明は、非接触カードを使用してワンタイムパスコードを安全に生成するためのシステム、方法、装置、およびコンピュータ可読媒体に関する。
一例では、デバイスのプロセッサ上で実行されるオペレーティングシステム(OS)は、口座に関連付けられた非接触カードからユニフォームリソースロケータ(URL)および暗号文を受信し得る。
前記OSは、非接触カードに関連付けられたアプリケーションを起動し得る。
前記アプリケーションは暗号文を認証サーバに送信し得る。
前記アプリケーションは、認証サーバが暗号文を復号したことを示す復号結果を認証サーバから受信し得る。
前記復号化結果に基づいて、アプリケーションは、識別子を含むワンタイムパスコード(OTP)のリクエストをURLに送信し得る。
前記プロセッサは、前記URLにあるOTPジェネレータから前記OTPを受信し得る。
前記アプリケーションは入力値を受信し、その入力値を前記OTPジェネレータから受信した前記OTPのコピーと比較し得る。
前記アプリケーションは、前記比較の結果が一致することを判断し、前記比較の結果が一致したという判断に基づいて、前記口座の1つ以上の属性を前記デバイス上に表示し得る。
一例では、デバイスのプロセッサ上で実行されるオペレーティングシステム(OS)は、口座に関連付けられた非接触カードからユニフォームリソースロケータ(URL)および暗号文を受信し得る。
前記OSは、非接触カードに関連付けられたアプリケーションを起動し得る。
前記アプリケーションは暗号文を認証サーバに送信し得る。
前記アプリケーションは、認証サーバが暗号文を復号したことを示す復号結果を認証サーバから受信し得る。
前記復号化結果に基づいて、アプリケーションは、識別子を含むワンタイムパスコード(OTP)のリクエストをURLに送信し得る。
前記プロセッサは、前記URLにあるOTPジェネレータから前記OTPを受信し得る。
前記アプリケーションは入力値を受信し、その入力値を前記OTPジェネレータから受信した前記OTPのコピーと比較し得る。
前記アプリケーションは、前記比較の結果が一致することを判断し、前記比較の結果が一致したという判断に基づいて、前記口座の1つ以上の属性を前記デバイス上に表示し得る。
本明細書で開示される実施形態は、認証の第2の形式として使用され得るワンタイムパスコード(OTP)を安全に生成する技術を提供する。
一般に、ユーザは口座への認証、購入の完了、または多要素認証(MFA)を必要とする操作の実行を希望し得る。一例では、ユーザは、非接触カードをコンピューティングデバイスにタップして認証を開始し得る。デバイスとの通信範囲に入ると、前記非接触カードは暗号文とユニフォームリソースロケータ(URL)を含むデータパッケージを生成し得る。前記デバイスのオペレーティングシステムは、前記データパッケージおよび/または前記URLを読み取り、そのURLに関連付けられている前記デバイス上で口座アプリケーションを起動し得る。一例では、前記口座アプリケーションは前記非接触カードの発行者に関連付けられる。前記口座アプリケーションは、前記URLのOTPジェネレータにOTPリクエストを送信し得る。前記OTPリクエストには暗号文が含まれ得る。
一般に、ユーザは口座への認証、購入の完了、または多要素認証(MFA)を必要とする操作の実行を希望し得る。一例では、ユーザは、非接触カードをコンピューティングデバイスにタップして認証を開始し得る。デバイスとの通信範囲に入ると、前記非接触カードは暗号文とユニフォームリソースロケータ(URL)を含むデータパッケージを生成し得る。前記デバイスのオペレーティングシステムは、前記データパッケージおよび/または前記URLを読み取り、そのURLに関連付けられている前記デバイス上で口座アプリケーションを起動し得る。一例では、前記口座アプリケーションは前記非接触カードの発行者に関連付けられる。前記口座アプリケーションは、前記URLのOTPジェネレータにOTPリクエストを送信し得る。前記OTPリクエストには暗号文が含まれ得る。
次に、前記OTPジェネレータおよび/または前記OTPジェネレータに関連付けられたサーバは、本明細書でより詳細に説明するように、前記暗号文の解読を試み得る。復号化が成功すると、前記OTPジェネレータは、電話番号、電子メールなど、関連付けられた口座の連絡先情報を特定し得る。前記OTPジェネレータは、前記OTPを生成し、識別された連絡先情報に前記OTPを送信し得る。その後、ユーザは前記OTPジェネレータから前記OTPを受信し、受信した前記OTPを前記口座アプリケーションへの入力として提供し得る。前記口座アプリケーションは、入力を前記OTPジェネレータから受信した前記OTPのインスタンスと比較し得る。比較の結果が一致した場合、前記口座アプリケーションは前記OTPを検証し、リクエストされた操作(口座の詳細の表示、購入など) を許可し得る。比較の結果が一致しない場合、検証は失敗し得るものであり、前記口座アプリケーションはリクエストされた操作のパフォーマンスを拒否するか制限し得る。
有利なことに、本明細書に開示される実施形態は、非接触カードを使用して多要素認証のためのOTPを生成するための安全な技術を提供する。非接触カードによって生成された暗号文を活用することにより、本開示の実施形態は、不正行為のリスクを最小限に抑えながら、操作の実行をリクエストするユーザの身元を安全に検証し得る。さらに、これにより、ユーザが非接触カードと、サーバによる暗号文検証を容易にする安全なアプリケーションを備えたコンピューティングデバイスにアクセスできる場合にのみOTPコードが生成されるようになる。さらに、簡素化されたOTP生成プロセスを提供することにより、より多くのリクエストをサーバが処理できるようになり、システムのパフォーマンスが向上する。
本明細書で使用される表記および命名法を一般的に参照すると、以下の詳細な説明の1つまたは複数の部分は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順の観点から提示され得る。これらの手順の説明および表現は、当業者によって、その作業の内容を他の当業者に最も効果的に伝えるために使用される。ここでの手順とは、一般に、望ましい結果につながる一貫した一連の操作であると考えられる。これらの操作は、物理量の物理的操作を必要とする操作である。必ずではないが、通常、これらの量は、保存、転送、結合、比較、その他の操作が可能な電気、磁気、または光信号の形式をとる。主に一般的な使用上の理由から、これらの信号をビット、値、要素、記号、文字、用語、数字などと呼ぶと便利な場合がある。ただし、これらの用語および同様の用語はすべて、適切な物理量に関連付けられており、それらの量に適用される便宜的なラベルにすぎないことに注意すべきである。
さらに、これらの操作は加算や比較などの用語で呼ばれることが多く、通常は人間のオペレータによって実行される精神的な操作に関連付けられる。しかしながら、1つ以上の実施形態の一部を形成する本明細書に記載の操作のいずれにおいても、人間のオペレータのそのような能力は必要でなく、ほとんどの場合望ましいものではない。むしろ、これらの操作は機械操作である。様々な実施形態の動作を実行するための有用な機械には、本明細書の教示に従って書かれた内部に格納されたコンピュータプログラムによって選択的に起動または設定されるデジタルコンピュータが含まれ、および/または必要な目的のために特別に構築された装置またはデジタルコンピュータが含まれる。様々な実施形態は、これらの動作を実行するための装置またはシステムにも関する。これらの装置は、必要な目的に合わせて特別に構築され得る。これらのさまざまな機械に必要な構造は、与えられた説明から明らかになるであろう。
ここで図面を参照するが、全体を通して同様の要素を指すために同様の参照番号が使用されている。以下の説明では、完全な理解を提供するために、説明の目的で多くの具体的な詳細が記載されている。しかしながら、これらの特定の詳細がなくても新規な実施形態を実施できることは明らかであろう。他の例では、説明を容易にするために、周知の構造および装置がブロック図の形式で示されている。その意図は、特許請求の範囲内のすべての修正、等価物、および代替物を網羅することである。
図1Aは、開示された実施形態と一致する、システムとも呼ばれる例示的なコンピューティングアーキテクチャ100を示す。図1A~図1Cに示されるコンピューティングアーキテクチャ100は、特定のトポロジ内に限られた数の要素を有するが、コンピューティングアーキテクチャ100は、所与の実装の要望に応じて、代替トポロジ内に多かれ少なかれ要素を含むことができることが理解されよう。
コンピューティングアーキテクチャ100は、コンピューティングデバイス102、サーバ104、および非接触カード136を備える。非接触カード136は、クレジットカード、デビットカード、ATMカード、ギフトカードなどの任意のタイプの支払いカードを表す。非接触カード136は、NFC、EMV標準、または無線通信における他の短距離プロトコルを介してコンピューティングデバイス102の通信を可能にする通信インターフェイス122と通信するように構成された無線周波数識別(RFID)チップなどの1つまたは複数の通信インターフェイス122(本明細書では「カードリーダ」、「無線カードリーダ」、および/または「無線通信インターフェイス」とも呼ばれる)を備え得る。本明細書では通信プロトコルの一例としてNFCが使用されるが、本開示は、EMV規格、Bluetooth(登録商標)、および/またはWi-Fi(登録商標)などの他のタイプの無線通信にも同様に適用可能である。
コンピューティングデバイス102は、スマートフォン、タブレット コンピュータ、ウェアラブル デバイス、ラップトップ、ポータブル ゲーム デバイス、仮想化コンピューティング システム、販売者端末、POSシステム、サーバ、デスクトップ コンピュータなどのような、任意の数および種類のコンピューティングデバイスを表す。モバイルデバイスはコンピューティングデバイス102の一例として使用されるが、本開示を限定するものとみなされるべきではない。サーバ104は、サーバ、ワークステーション、計算クラスタ、クラウドコンピューティングプラットフォーム、仮想化コンピューティングシステムなどの任意のタイプのコンピューティングデバイスを表す。明確にするために図示されていないが、コンピューティングデバイス102、非接触カード136、およびサーバ104はそれぞれ、プログラム、コード、および/または命令を実行するための1つまたは複数のプロセッサ回路を含む。
図示のように、非接触カード136のメモリ106は、アプレット108、カウンタ110、マスターキー112、多様化キー114、および固有の顧客識別子(ID)116を含む。アプレット108は、本明細書で説明される動作を実行するように構成された実行可能コードである。カウンタ110、マスターキー112、多様化キー114、および顧客ID116は、以下でより詳細に説明するように、システム100にセキュリティを提供するために使用される。
図示されるように、モバイルデバイス102のメモリ144は、オペレーティングシステム(OS)138のインスタンスを含む。例示的なオペレーティングシステム138には、Android(登録商標)OS、iOS(登録商標)、macOS(登録商標)、Linux(登録商標)、およびWindows(登録商標)オペレーティングシステムが含まれる。図示されるように、OS138は、口座アプリケーション118およびウェブブラウザ140を含む。口座アプリケーション118により、ユーザは、支払いカードのアクティブ化、口座残高の閲覧、商品の購入、支払いの処理などの様々な口座関連操作を実行できるようになる。いくつかの実施形態では、ユーザは、口座アプリケーション118の特定の機能にアクセスするために、認証資格情報を使用して認証し得る。例えば、認証資格情報には、ユーザ名(またはログイン)およびパスワード、生体認証資格情報(例えば、指紋、Face ID(登録商標)など)などが含まれ得る。ウェブブラウザ140は、デバイス102がネットワーク124を介して(例えば、インターネットを介して)情報にアクセスできるようにするアプリケーションである。
図示のように、サーバ104のメモリ128は、OTPジェネレータ142を含む認証アプリケーション123を含む。サーバ104の統合されたコンポーネントとして示されているが、いくつかの実施形態では、認証アプリケーション123およびOTPジェネレータ142は別個のコンポーネントに分離されてもよい。さらに、認証アプリケーション123および/またはOTPジェネレータ142は、ハードウェア、ソフトウェア、および/またはハードウェアとソフトウェアの組み合わせで実装し得る。
いくつかの実施形態では、口座アプリケーション118および/または関連データ、例えば、口座データベース130内のユーザの口座の詳細を保護するために、システム100は、非接触カード136を使用したOTPの安全な生成を提供し得る。例えば、ユーザは、口座アプリケーション118によって検証されるユーザ名/パスワードなどの認証資格証明を口座アプリケーション118に提供し得る(例えば、口座データベース130のローカルインスタンスを使用すること、および/または検証のために認証情報をサーバに送信すること)。有効性が確認されると、口座アプリケーション118は、非接触カード136をコンピューティングデバイス102にタップするようにユーザに指示し得る。
図1Aに示す実施形態では、ユーザは、非接触カード136をコンピューティングデバイス102にタップ(または、非接触カード136を装置102のカードリーダ122の通信範囲内に持ち込む)し得る。次いで、非接触カード136のアプレット108は、サーバ104、認証アプリケーション126、および/またはOTPジェネレータ142などのリソースに向けられたURL120を生成し得る。いくつかの実施形態では、アプレット108は、1つまたは複数のルールに従ってURL120を構築する。いくつかの実施形態では、非接触カード136は複数のURL120を格納し、アプレット108は、1つまたは複数のルールに基づいて複数のURL120からURL120を選択する。いくつかの実施形態では、アプレット108は、URL120を選択し、暗号文134などの動的データをURLの1つまたは複数のパラメータとして追加することによって、URL120を生成し得る。
暗号文134は、非接触カード136の顧客ID116に基づき得る。暗号文134は、任意の適切な暗号技術に基づいて生成し得る。いくつかの実施形態では、アプレット108は、URL120、暗号文134、および暗号化されていない識別子(例えば、顧客ID116、非接触カード136の識別子、および/または任意の他の固有の識別子)をデータパッケージの一部として含み得る。少なくとも1つの実施形態では、データパッケージはNDEFファイルである。
上述したように、コンピューティングアーキテクチャ100は、データを保護するためにキーの多様化を実装するように構成されており、これを本明細書ではキー多様化技術と呼ぶことがある。一般に、サーバ104(または別のコンピューティングデバイス)および非接触カード136には、同じマスターキー112(マスター対称キーとも呼ばれる)が提供され得る。より具体的には、各非接触カード136は、サーバ104内に対応するペアを有する別個のマスターキー112を用いてプログラムされる。例えば、非接触カード136が製造されるとき、固有のマスターキー112が非接触カード136のメモリ106にプログラムされ得る。同様に、一意のマスターキー112は、サーバ104の口座データベース130内の非接触カード136に関連付けられた顧客の記録に格納され得る(および/またはハードウェアセキュリティモジュール(HSM)132などの別の安全な場所に格納され得る)。マスターキー112は、非接触カード136およびサーバ104以外のすべての関係者に対して秘密に保つことができ、それによってシステム100のセキュリティを強化し得る。いくつかの実施形態では、非接触カード136のアプレット108は、マスターキー112および暗号アルゴリズムの入力としてのデータを使用して、データ(例えば、顧客ID116)を暗号化および/または復号化し得る。たとえば、顧客ID116をマスターキー112で暗号化すると、暗号文134が得られる場合がある。同様に、サーバ104は、対応するマスターキー112を使用して、非接触カード136に関連付けられたデータを暗号化および/または復号化し得る。
他の実施形態では、非接触カード136およびサーバ104のマスターキー112をカウンタ110と組み合わせて使用して、キーの多様化を使用してセキュリティを強化し得る。カウンタ110は、非接触カード136とサーバ104との間で同期される値を備える。カウンタ110は、非接触カード136とサーバ104(および/または非接触カード136とコンピューティングデバイス102)の間でデータが交換されるたびに変化する数値を備え得る。データを(例えば、サーバ104および/またはデバイス102に)送信する準備をしているとき、非接触カード136のアプレット108は、カウンタ110をインクリメントし得る。次いで、非接触カード136のアプレット108は、マスターキー112およびカウンタ110を暗号化アルゴリズムへの入力として提供し、出力として多様化キー114を生成し得る。暗号アルゴリズムには、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード(HMAC)アルゴリズム、暗号ベースのメッセージ認証コード(CMAC)アルゴリズムなどが含まれ得る。暗号化アルゴリズムの非限定的な例としては、3DESまたはAES107などの対称暗号化アルゴリズム、HMACーSHA-256などの対称 HMACアルゴリズム、およびAES-CMACなどの対称CMACアルゴリズムを含み得る。主要な多様化技術の例は、2018年11月29日に出願された米国特許出願第16/205,119号に詳しく記載されている。前述の特許出願は、その全体が参照により本明細書に援用される。
キー多様化の例を続けると、アプレット108は、次いで、多様化キー114およびデータを暗号アルゴリズムへの入力として使用して、データ(例えば、顧客ID116および/または他のデータ)を暗号化し得る。例えば、顧客ID116を多様化キー114で暗号化すると、暗号化された顧客ID(例えば暗号文134)が得られる場合がある。いくつかの実施形態では、暗号文134はURL120のパラメータとして含まれる。他の実施形態では、暗号文134はURL120のパラメータではないが、NDEFファイルなどのデータパッケージでURL120とともに送信される。次いで、オペレーティングシステム138は、コンピューティングデバイス102の通信インターフェイス122を介して、URL120および暗号文134を含むデータパッケージを読み取り得る。
前述したように、暗号文134はURL120のパラメータであってもよい。例えば、URL120は、"http://www.example.com/OTPgenerator?param=ABC123"であってもよい。このような例では、暗号文134はパラメータ"ABC123"に対応し得る。しかしながら、暗号文134がURL120のパラメータではない場合、URL120は" http://www.exmaple.com/OTPgenerator."であってもよい。URL120がパラメータとして暗号文134を含むかどうかに関係なく、URL120は口座アプリケーション118に登録され、これによりオペレーティングシステム138が口座アプリケーション118を起動し、URL120および暗号文134を入力として口座アプリケーション118に提供する。
次に、口座アプリケーション118は、OTPを生成するリクエストとともに暗号文134をサーバ104に送信し得る。URL120がパラメータとして暗号文134を含む実施形態では、口座アプリケーション118はURL120から暗号文134を抽出し、暗号文134を含むリクエストを、OTPジェネレータ142に関連付けられたアドレス、例えばURL120の少なくとも一部に送信する。いくつかの実施形態では、118は、OTPジェネレータ142に対してアプリケーションプログラミングインターフェイス(API)呼び出しを行う。さらに、口座アプリケーション118は、データパッケージ内のアプレット108によって提供される暗号化されていない顧客ID116などの別の識別子を含み得る。いくつかの実施形態では、別の識別子は、非接触カード136の識別子、口座識別子などであり得る。このような実施形態では、口座アプリケーション118は、別の識別子を決定するために、口座データベース130の1つ以上の部分のインスタンスを含み得る。
図1Bは、口座アプリケーション118が、暗号文134および暗号化されていない識別子を含むOTPリクエスト146をサーバ104に送信する実施形態を示す。受信すると、サーバ104は暗号文134の認証を試み得る。例えば、認証アプリケーション126は、サーバ104によって格納されたマスターキー112のコピーを使用して暗号文134の復号化を試み得る。いくつかの実施形態では、認証アプリケーション126は、口座アプリケーション118によってサーバ104に提供された暗号化されていない顧客ID116(または他の識別子)を使用して、マスターキー112およびカウンタ110を識別し得る。いくつかの例では、認証アプリケーション126は、マスターキー112およびカウンタ110を暗号アルゴリズムへの入力として提供し得るものであり、暗号アルゴリズムは出力として多様化キー114を生成し得る。結果として得られる多様化キー114は、非接触カード136の多様化キー114に対応し得るものであり、暗号文134を復号するために使用し得る。
使用される復号技術に関係なく、認証アプリケーション126は、暗号文134の復号に成功し、それにより、OTPリクエスト146内の暗号文134を検証または認証し得る(例えば、暗号文134を復号することによって生成される顧客ID116を口座データベース130に格納されている既知の顧客IDと比較することによって、および/またはマスターキー112および/または多様化キー114を使用した復号化が成功したという指示に基づいて)。キー112、114はメモリ128に格納されるように示されているが、キーはセキュアエレメントおよび/またはHSM132などの他の場所に格納されてもよい。このような実施形態では、セキュアエレメントおよび/またはHSM132は、マスターキー112および/または多様化キー114と暗号関数を使用して暗号文134を復号し得る。同様に、セキュアエレメントおよび/またはHSM132は、上述したように、マスターキー112およびカウンタ110に基づいて多様化キー114を生成し得る。復号化が成功した場合、認証アプリケーション126は、ユーザの連絡先情報、例えば電子メールアドレス、電話番号、口座アプリケーション118のインスタンスに登録されたデバイス識別子、口座データベース130に格納されるコンピューティングデバイス102のデバイス識別子などを識別し得る。認証アプリケーション126は、OTPリクエスト146に含まれる暗号化されていない識別子に基づいて連絡先情報を識別し得る。次に、認証アプリケーション126は、OTPを生成し、そのOTPを識別された連絡先情報に送信するようにOTPジェネレータ142に命令し得る。
しかしながら、認証アプリケーション126が暗号文134を解読して期待される結果(例えば、非接触カード136に関連付けられた口座の顧客ID116)を得ることができない場合、認証アプリケーション126は暗号文134を検証しない。このような例では、認証アプリケーション126は、OTPの生成を控えることを決定する。認証アプリケーション126は、失敗した復号化の表示を口座アプリケーション118に送信し得る。
図1Cは、認証アプリケーション126が復号結果148を口座アプリケーション118に送信する実施形態を示す。復号結果148は、一般に、サーバ104が暗号文134を復号したか、暗号文134を復号しなかったかを示す。図1Cに示される例では、復号結果148は、サーバ104が暗号文134を復号したことを示す。口座アプリケーション118は、復号結果148を使用して、暗号文134が復号されたかどうかを判定し得る。復号化の成功に基づいて、OTPジェネレータ142は、決定された連絡先情報に基づいてOTP150を生成し、コンピューティングデバイス102に送信し得る。OTP150は、任意の長さの任意の英数字文字列にし得る。連絡先情報が電話番号である場合、OTPジェネレータ142は、ショートメッセージサービス(SMS)メッセージを介してOTP150を送信し得る。連絡先情報が電子メールアドレスである場合、OTPジェネレータ142は電子メールを介してOTP150を送信し得る。連絡先情報がデバイス識別子である場合、OTPジェネレータ142は、コンピューティングデバイス102に向けられたプッシュ通知の一部としてOTP150を送信し得る。
次いで、ユーザは、受信したOTPを、ユーザインターフェイスを介して口座アプリケーション118への入力として提供し得る。次いで、口座アプリケーション118は、ユーザによって提供された入力を、OTPジェネレータ142から受信したOTP150のインスタンスと比較し得る。別の実施形態では、口座アプリケーション118は、比較を実行するOTPジェネレータ142にユーザ入力を送信し得る。OTPジェネレータ142が比較を実行する場合、OTPジェネレータ142は比較結果を口座アプリケーション118に送信する。いくつかの実施形態では、ユーザは、OTPジェネレータ142に関連付けられたページをロードしたウェブブラウザ140などの別のアプリケーションに入力を提供し得る。次に、ウェブページは比較を実行し得る。比較の結果が一致した場合、多要素認証が完了し、ユーザは1つ以上のリクエストされた操作を実行できるようになり得る。たとえば、ユーザは口座属性の表示、口座に関連付けられた操作の実行、支払い、資金移動、残高の表示などを行い得る。
図2Aは、非接触カード136がコンピューティングデバイス102にタップされる実施形態を示す概略図200aである。コンピューティングデバイス102は、オペレーティングシステム138の画面(例えば、ホーム画面)を出力するものとして示されているが、コンピューティングデバイス102は、一般に、どのような状態であってもよい。例えば、ユーザは、非接触カード136をコンピューティングデバイス102にタップするときに、ウェブブラウザ140などの別のアプリケーションを使用している可能性がある。
上述したように、非接触カード136がコンピューティングデバイス102にタップされると、アプレット108は暗号文134およびURL120を生成し得る。いくつかの実施形態では、暗号文134はURL120のパラメータである。アプレット108は、暗号化されていない顧客ID116、非接触カード136の識別子などの識別子をさらに含み得る。暗号文134がURL120のパラメータである場合、暗号化されていない識別子もURL120のパラメータであってもよい。暗号文134および/または非暗号化識別子がURL120のパラメータであるかどうかに関係なく、暗号文134、非暗号化識別子、およびURL120は、コンピューティングデバイス102によって読み取られる、NDEFファイルなどのデータパッケージに含め得る。図示されるように、URL120(またはその一部)がオペレーティングシステム138内の口座アプリケーション118に登録され得るため、データパッケージの受信に応答して、オペレーティングシステム138は口座アプリケーション118を起動し得る。
図2Bは、オペレーティングシステム138が非接触カード136から受信したURL120を読み取ることに応答して口座アプリケーション118が開かれる実施形態を示す概略図200bである。図示されるように、口座アプリケーション118は、ユーザに、生体認証資格情報であり得る第1の認証要素を提供するように指示する。口座アプリケーション118は、生体認証資格情報を検証し、その検証に基づいて、OTPジェネレータ142からOTP150に対するOTPリクエスト146を生成し得る。上述したように、口座アプリケーション118は、暗号文134および暗号化されていない識別子をOTPジェネレータ142に送信し得る。いくつかの実施形態では、OTPリクエスト146はAPIコールであってもよい。
次に、認証アプリケーション126は、上でより詳細に説明したように、暗号文134の復号化を試み得る。復号化が成功した場合、認証アプリケーション126は、口座データベース130内のユーザの口座の連絡先情報を識別し得る。いくつかの実施形態では、連絡先情報は、暗号化されていない顧客ID116、デバイスIDなどの暗号化されていない識別子に基づいて識別され得る。次に、認証アプリケーション126は、OTP150を生成し、OTP150を連絡先情報に送信するようにOTPジェネレータ142に命令し得る。認証アプリケーション126は、復号結果148を口座アプリケーション118に送信し得る。
図2Cは、OTP150がプッシュ通知202としてコンピューティングデバイス102に送信される実施形態を示す概略図200cである。ユーザは、入力フィールド204にOTP150を入力するように指示され得る。図示のように、プッシュ通知202により、ユーザはプッシュ通知202を選択してOTP150をフィールド204に自動入力し得る。例えば、選択されると、オペレーティングシステム138の自動入力サービス(図示せず)は、OTP150をコピーし、OTP150をフィールド204に入力し得る。別の例では、OTP150は、オペレーティングシステム138のクリップボード(図示せず)にコピーされ得る。そうすることで、ユーザはOTP150をクリップボードからフィールド204に貼り付け得る。
図示されるように、OTP150は、フィールド204への入力として入力され得る。次いで、口座アプリケーション118は、例えば、入力をOTPジェネレータ142から受信したOTP150のインスタンスと比較することによって、フィールド204に入力されたOTP150を検証し得る。別の例では、口座アプリケーション118は、フィールド204に入力された入力をOTPジェネレータ142に提供し、OTPジェネレータ142は比較を実行し、比較の結果を口座アプリケーション118に返す。比較の結果が一致した場合、口座アプリケーション118は、多要素認証が完了したと判断し得る。
図2Dは、フィールド204に提供された入力がOTP150と一致する実施形態を示す概略図200dである。暗号文134の一致および復号に基づいて、ユーザは、口座アプリケーション118内の自分の口座にログインし得る。図示のように、口座アプリケーション118は、口座残高などのさまざまな口座属性を表示する。OTP150を使用するMFAは、リクエストされた任意の操作を許可するために使用され得るため、実施形態はこの状況に限定されない。
開示された実施形態の動作は、以下の図を参照してさらに説明される。図の一部にはロジックフローが含まれ得る。本明細書に提示されるこのような図には特定のロジックフローが含まれる場合があるが、ロジックフローは、本明細書に記載されるような一般的な機能がどのように実装され得るかの例を提供するだけであることが理解されよう。さらに、指定されたロジックフローは、特に指定がない限り、必ずしも提示された順序で実行する必要はない。さらに、いくつかの実施形態では、ロジックフローに示されるすべての動作が必要なわけではない。さらに、所与のロジックフローは、ハードウェア要素、プロセッサによって実行されるソフトウェア要素、またはそれらの任意の組み合わせによって実装し得る。実施形態はこれに限定されるものではない。
図3は、ロジックフローまたはルーティン300の一実施形態を示す。ロジックフロー300は、本明細書で説明される1つまたは複数の実施形態によって実行される動作の一部またはすべてを表し得る。例えば、ロジックフロー300は、非接触カードを使用してOTPの安全な生成を可能にする動作の一部またはすべてを含み得る。実施形態はこれに限定されない。
ブロック302において、ルーティン300は、コンピューティングデバイス102のプロセッサ上で実行するオペレーティングシステム138によって、口座に関連付けられた非接触カード136からユニフォームリソースロケータ(URL)120および暗号文134を受信する。ブロック304では、ルーティン300は、URL120の受信に応答してオペレーティングシステム138によって、非接触カード136に関連付けられた口座アプリケーション118を起動する。しかしながら、いくつかの実施形態では、口座アプリケーション118はオペレーティングシステム138のフォアグラウンドで実行されており、起動する必要はない。このような実施形態では、ユーザは、口座残高の表示、資金の送金などの操作の実行をリクエストし得る。
ブロック306において、ルーティン300は、口座アプリケーション118によって、暗号文134を認証サーバ104に送信する。口座アプリケーション118は、暗号化されていない識別子、例えば、顧客ID116および/または認証アプリケーション126に対するデバイス識別子をさらに含み得る。ブロック308において、ルーティン300は、口座アプリケーション118によって、認証サーバ104が暗号文134を復号したことを示す復号結果148をサーバ104から受信する。
ブロック310において、ルーティン300は、復号結果に基づいて、口座アプリケーション118によって、識別子を含むワンタイムパスコード(OTP)のリクエストをサーバ104に送信する。識別子は、暗号化されていない顧客ID116、デバイス識別子、および/または非接触カード136の識別子であってもよい。ブロック312において、ルーティン300は、識別子に基づいてサーバ104によって、口座データベース130内の連絡先情報を決定する。連絡先情報には、電話番号、電子メール アドレス、デバイスIDなどが含まれますが、これらに限定されない。ブロック314において、ルーティン300は、決定された連絡先情報のコンピューティングデバイス102によって、OTPジェネレータ142からOTP150を受信する。ブロック316において、ルーティン300は、口座アプリケーション118によって、ユーザから入力値を受け取る。 ブロック318において、ルーティン300は、口座アプリケーション118によって、入力値をOTPジェネレータ142から受信したOTPのコピーと比較する。ブロック320において、ルーティン300は、口座アプリケーション118によって、比較の結果が一致することを決定する。ブロック322において、ルーティン300は、復号結果148および比較の結果が一致するという決定に基づいて、口座アプリケーション118によって、口座の1つまたは複数の属性をデバイス上に表示する。さらに、および/または代わりに、口座アプリケーション118は、比較の結果が一致するという決定および復号結果148に基づいて、ユーザによってリクエストされた操作の実行を許可し得る。
図4は、ロジックフローまたはルーティン400の一実施形態を示す。ロジックフロー400は、本明細書で説明される1つまたは複数の実施形態によって実行される動作の一部またはすべてを表し得る。例えば、ロジックフロー400は、非接触カードを使用してOTPの安全な生成を可能にする動作の一部またはすべてを含み得る。実施形態はこれに限定されない。
ブロック402において、ルーティン400は、コンピューティングデバイス102のプロセッサ上で実行するオペレーティングシステム138によって、口座に関連付けられた非接触カード136からユニフォームリソースロケータ(URL)120および暗号文134を受信する。アプレット108は、本明細書でより詳細に説明するように、暗号文134を生成し得る。アプレット108はさらに、暗号化されていない識別子、例えば顧客ID116をコンピューティングデバイス102に送信し得る。ブロック404では、ルーティン400は、URL120の受信に応答してオペレーティングシステム138によって、非接触カード136に関連付けられた口座アプリケーション118を起動する。ブロック406において、ルーティン400は、口座アプリケーション118によって暗号文134を認証サーバ104に送信する。口座アプリケーション118はさらに、暗号化されていない識別子をサーバ104に送信し得る。
ブロック408において、ルーティン400は、口座アプリケーション118によって、認証サーバ104が暗号文134を復号したことを示す復号結果148を認証サーバ104から受信する。ブロック410において、ルーティン400は、復号結果148に基づいて、口座アプリケーション118によって、識別子を含むワンタイムパスコード(OTP)のリクエストをURLに送信する。識別子は、暗号化されていない顧客ID116、デバイス識別子、および/または非接触カード136の識別子であってもよい。ブロック412において、ルーティン400は、識別子に基づいてサーバ104によって、口座データベース130内の連絡先情報を決定する。連絡先情報には、電話番号、電子メールアドレス、デバイスIDなどが含まれるが、これらに限定されない。ブロック414において、ルーティン400は、決定された連絡先情報のコンピューティングデバイス102によって、URL120のOTPジェネレータ142からOTP150を受信する。ブロック416において、ルーティン400は、口座アプリケーション118によって入力値を受け取る。ブロック418において、ルーティン400は、口座アプリケーション118によって、入力値をOTPジェネレータ142から受信したOTP150のコピーと比較する。ブロック420において、ルーティン400は、アプリケーションによって、比較の結果が一致することを決定する。ブロック422において、ルーティン400は、比較の結果が一致するという決定に基づいて、および復号化結果148に基づいて、口座アプリケーション118によって、デバイス上の口座の1つまたは複数の属性を表示する。
図5Aは、非接触カード136の構成例を示す概略図500であり、非接触カード136の表面または裏面にサービスプロバイダの印502として表示されるように、サービスプロバイダによって発行された、クレジットカード、デビットカード、またはギフトカードなどの支払いカードが含まれ得る。いくつかの例では、非接触カード136は支払いカードに関連しておらず、限定するものではないが、身分証明書を含み得る。いくつかの例では、トランザクションカードは、デュアルインターフェイス非接触型支払いカード、ポイントカードなどを含み得る。非接触カード136は、プラスチック、金属、および他の材料から構成される単一層または1つ以上の積層層を含み得る基板504を含み得る。例示的な基板材料には、ポリ塩化ビニル、酢酸ポリ塩化ビニル、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料が含まれる。いくつかの例では、非接触カード136は、ISO/IEC 7816規格のID-1フォーマットに準拠する物理的特性を有してもよく、また、トランザクションカードは、ISO/IEC 14443規格に準拠してもよい。しかしながら、本開示による非接触カード136は異なる特性を有することができ、本開示は支払いカードにトランザクションカードが実装されることを必要としないことが理解される。
非接触カード136はまた、カードの前面および/または背面に表示される識別情報506、および接触パッド508を含み得る。接触パッド508は、1つまたは複数のパッドを含み、トランザクションカードを介して、ATM、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの別のクライアントデバイスとの接触を確立するように構成され得る。接触パッドは、ISO/IEC 7816規格などの1つまたは複数の規格に従って設計され、EMVプロトコルに従った通信を可能にし得る。非接触カード136はまた、図5Bでさらに説明するように、プロセッシング回路、アンテナ、および他の構成要素を含み得る。これらの構成要素は、接触パッド508の背後、または基板504上の他の場所、例えば、基板504上に配置することができる。 基板504の異なる層内にあり、接触パッド508と電気的かつ物理的に結合し得る。非接触カード136はまた、カードの裏面に配置され得る磁気ストリップまたは磁気テープを含み得る(図5Aには示されていない)。非接触カード136はまた、NFCプロトコルを介して通信できるアンテナに結合された近距離無線通信(NFC)デバイスを含み得る。実施形態はこのように限定されない。
図2に示されるように、非接触カード136の接触パッド508は、プロセッサ512、メモリ106、および1つまたは複数の通信インターフェイス122を含む、情報を記憶、処理、および通信するためのプロセッシング回路510を含み得る。プロセッシング回路510は、本明細書で説明される機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。
メモリ106は、読み出し専用メモリ、追記型読み出し複数メモリ、または読み出し/書き込みメモリ、例えば、RAM、ROM、およびEEPROMであってもよく、非接触カード136は、これらのメモリのうちの1つまたは複数を含み得る。読み取り専用メモリは、工場出荷時に読み取り専用としてプログラム可能であるか、または 1 回だけプログラム可能であり得る。ワンタイムプログラマビリティにより、一度書き込んで何度も読み取ることができる。ライトワンス/リードマルチプルメモリは、メモリチップが工場出荷後のある時点でプログラムされ得る。メモリは一度プログラムされると書き換えることはできませんが、何度でも読み取り得る。読み取り/書き込みメモリは、工場出荷後に何度もプログラムされ、再プログラムされ得る。読み取り/書き込みメモリは、工場出荷後に何度も読み取られ得る。場合によっては、メモリ106は、プロセッサ512によって暗号化データに対して実行される暗号化アルゴリズムを利用する暗号化メモリであってもよい。
メモリ106は、1つまたは複数のアプレット108、1つまたは複数のカウンタ110、顧客ID116、マスターキー112、多様化キー114、およびURL120を記憶するように構成され得る。1つまたは複数のアプレット108は、Java(登録商標)カードアプレットなど、1つまたは複数の非接触カード上で実行するように構成された1つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレット108はJava Cardアプレットに限定されず、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであってもよいことが理解される。1つ以上のカウンタ110は、整数を格納するのに十分な数値カウンタを備え得る。顧客ID116は、非接触カード136のユーザに割り当てられた一意の英数字の識別子を含むことができ、この識別子は、非接触カードのユーザを他の非接触カードユーザから区別し得る。いくつかの例では、顧客ID116は、顧客とその顧客に割り当てられた口座の両方を識別し得るものであり、さらに、顧客の口座に関連付けられた非接触カード136を識別し得る。
前述の例示的な実施形態のプロセッサ512およびメモリ要素は、接触パッド508を参照して説明されているが、本開示はこれに限定されない。これらの要素は、接触パッド508の外側で、または接触パッド508から完全に分離して、または接触パッド508内に位置するプロセッサ512およびメモリ106要素に加えてさらなる要素として実装され得ることが理解される。
いくつかの例では、非接触カード136は、1つまたは複数のアンテナ514を備え得る。1つまたは複数のアンテナ514は、非接触カード136内および接触パッド508のプロセッシング回路510の周囲に配置され得る。例えば、1つまたは複数のアンテナ514は、プロセッシング回路510と一体であってもよく、1つまたは複数のアンテナ514は、外部ブースタコイルとともに使用されてもよい。別の例として、1つまたは複数のアンテナ514は、接触パッド508およびプロセッシング回路510の外部にあってもよい。
一実施形態では、非接触カード136のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力または振幅変調を遮断することによって非接触カード136と通信し得る。非接触カード136は、非接触カード136の電力接続のギャップを使用して、端末から送信されたデータを推測し得るものであり、これは、1つまたは複数のコンデンサによって機能的に維持され得る。非接触カード136は、非接触カード136のコイル上の負荷を切り替えること、または負荷変調によって通信を返し得る。干渉により端末のコイルで負荷変調が検出され得る。より一般的には、アンテナ514、プロセッサ512、および/またはメモリ106を使用して、非接触カード136は、NFC、Bluetooth(登録商標)、および/またはWi-Fi(登録商標)通信を介して通信するための通信インターフェイスを提供する。
上記で説明したように、非接触カード136は、JavaCard(登録商標)などの、スマートカードまたは限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築し得るものであり、1つまたは複数のアプリケーションまたはアプレットを安全に実行し得る。アプレット108を非接触カードに追加して、様々なモバイルアプリケーションベースの使用例において多要素認証(MFA)用のワンタイムパスワード(OTP)を提供し得る。アプレット108は、モバイルNFCリーダ(例えば、モバイルコンピューティングデバイス102または販売時点管理端末の)などのリーダからの、近距離無線データ交換リクエストなどの1つまたは複数のリクエストに応答するように構成され得ものであり、NDEFテキストタグとしてエンコードされた暗号的に安全なOTPで構成されるNDEFメッセージを生成し得る。NDEFメッセージは、URL120、暗号文134、およびその他のデータを含み得る。
NDEFOTPの一例は、NDEFショートレコードレイアウト(SR=1)である。このような例では、1つまたは複数のアプレット108は、OTPをNDEFタイプ4の周知のタイプのテキストタグとして符号化するように構成され得る。いくつかの例では、NDEFメッセージは1つまたは複数のレコードを含み得る。アプレット108は、OTPレコードに加えて1つ以上の静的タグレコードを追加するように構成され得る。
いくつかの例では、1つまたは複数のアプレット108は、RFIDタグをエミュレートするように構成され得る。RFIDタグは、1つ以上の多形性タグを含むことができる。 いくつかの例では、タグが読み取られるたびに、非接触カードの信頼性を示す可能性のある異なる暗号データが提示される。1つまたは複数のアプレット108に基づいて、タグのNFC読み取りが処理され、データが銀行システムのサーバなどのサーバに送信され、データがサーバで検証され得る。
いくつかの例では、非接触カード136およびサーバは、カードを適切に識別できるように特定のデータを含み得る。非接触カード136は、1つまたは複数の固有の識別子(図示せず)を含み得る。 読み取り動作が行われるたびに、カウンタ110はインクリメントするように構成され得る。いくつかの例では、非接触カード136からのデータが(例えばモバイルデバイスによって)読み取られるたびに、カウンタ110は検証のためにサーバに送信され、カウンタ110が(検証の一部として)サーバのカウンタと等しいかどうかを判定する。
1つまたは複数のカウンタ110は、リプレイ攻撃を防止するように構成され得る。例えば、暗号文が取得されて再生された場合、カウンタ110が読み取られ、使用され、あるいは渡された場合、その暗号文は直ちに拒否される。カウンタ110が使用されていない場合には、再実行し得る。いくつかの例では、非接触カード136上で増分されるカウンタは、取引のために増分されるカウンタとは異なる。非接触カード136上のアプレット108間に通信がないため、非接触カード136はアプリケーショントランザクションカウンタ110を決定することができない。いくつかの例では、非接触カード136は、トランザクションアプレットであり得る第1のアプレット440-1と、第2のアプレット440-2とを含み得る。各アプレット440-1および440-2は、それぞれのカウンタ110を備え得る。
いくつかの例では、カウンタ110は同期から外れることがある。いくつかの例では、斜めからの読み取りなど、トランザクションを開始する偶発的な読み取りを考慮して、カウンタ110はインクリメントすることができるが、アプリケーションはカウンタ110を処理しない。いくつかの例では、モバイルデバイス10がウェイクアップされると、NFCが有効になり、デバイス102は利用可能なタグを読み取るように構成され得るが、読み取りに応答してアクションは取られない。
カウンタ110の同期を維持するために、モバイルデバイス102が目覚めるときを検出し、銀行システムのサーバと同期して、読み取りが原因で発生したことを示すように構成されたバックグラウンドアプリケーションなどのアプリケーションが実行され得る。 検出してカウンタ110を前進させる。他の例では、ハッシュ化されたワンタイムパスワードを利用して、同期ミスのウィンドウを受け入れ得る。例えば、閾値10以内であれば、カウンタ110は前進するように構成し得る。ただし、異なる閾値の範囲内、たとえば10または1000以内の場合、ユーザがタップ、ジェスチャ、またはユーザのデバイスを介して1回以上指示する1つ以上のアプリケーションを介して再同期を実行するリクエストが処理され得る。カウンタ110が適切な順序で増加する場合、ユーザが増加したことを知り得る。
カウンタ110、マスターキー、および多様化キーを参照して本明細書で説明されるキー多様化技術は、キー多様化技術の暗号化および/または復号化の一例である。本開示は他のタイプのキー多様化技術にも同様に適用可能であるため、この例のキー多様化技術は本開示を限定するものとみなされるべきではない。
非接触カード136の作成プロセス中に、カードごとに2つの暗号キーを一意に割り当て得る。暗号化キーは、データの暗号化と復号化の両方に使用できる対称キーを含み得る。トリプルDES(3DES)アルゴリズムはEMVによって使用され得、非接触カード136内のハードウェアによって実装される。キー多様化プロセスを使用することにより、キーを必要とする各エンティティの一意に識別可能な情報に基づいて、マスターキーから1つ以上のキーを導出し得る。
いくつかの例では、3DESアルゴリズムの欠陥を克服するために、脆弱性の影響を受けやすい可能性があり、セッションキーは(セッションごとに一意のキーなど)導出することができるが、マスターキーを使用するのではなく、一意のカード導出キーとカウンタを多様化データとして使用することもできる。例えば、非接触カード136が動作中に使用されるたびに、メッセージ認証コード(MAC)を作成し、暗号化を実行するために異なるキーが使用され得る。これにより、暗号化が3層になる。セッションキーは、1つまたは複数のアプレットによって生成され、1つまたは複数のアルゴリズム(EMV 4.3 Book A1.3.1 Common Session Key Derivationで定義)を備えたアプリケーション トランザクションカウンタを使用して導出し得る。
さらに、各カードの増分は一意であり、個人化によって割り当てられるか、または何らかの識別情報によってアルゴリズム的に割り当てられ得る。たとえば、奇数番号のカードは2ずつインクリメントし、偶数番号のカードは5ずつインクリメントし得る。一部の例では、1枚のカードが 1、3、5、2、2…を繰り返すことにより、順番にインクリメントされるように、シーケンシャル読み取りでも増分が変化し得る。特定のシーケンスまたはアルゴリズムシーケンスは、パーソナライゼーション時に定義することも、一意の識別子から導出される1つ以上のプロセスから定義し得る。これにより、リプレイ攻撃者が少数のカード インスタンスから一般化することが困難になり得る。
認証メッセージは、16進ASCII形式のテキスト NDEFレコードのコンテンツとして配信され得る。別の例では、NDEFレコードは16進形式でエンコードされ得る。
図6は、例示的な実施形態によるNDEFショートレコードレイアウト(SR=1)データ構造600を示す。1つ以上のアプレットは、OTPをNDEFタイプ4のよく知られたタイプのテキストタグとしてエンコードするように構成され得る。いくつかの例では、NDEFメッセージは1つまたは複数のレコードを含み得る。アプレットは、OTPレコードに加えて1つ以上の静的タグレコードを追加するように構成され得る。タグの例としては、これらに限定されないが、タグの種類: 既知のタイプ、テキスト、エンコーディング英語(en);アプレットID: D2760000850101;機能: 読み取り専用アクセス;エンコーディング: 認証メッセージは ASCII16進数としてエンコードできる;type-length-value(TLV)データは、NDEFメッセージの生成に使用できる個人化パラメータとして提供され得る。一実施形態では、認証テンプレートは、実際の動的認証データを提供するための周知のインデックスを有する最初のレコードを含み得る。データ構造600は、URL120、暗号文134、およびアプレット108によって提供される他のデータを含み得る。
図7は、前述したような様々な実施形態を実装するのに適した例示的なコンピュータアーキテクチャ700の実施形態を示す。一実施形態では、コンピュータアーキテクチャ700は、コンピューティングアーキテクチャ100を含むか、コンピューティングアーキテクチャ100の一部として実装され得る。
このアプリケーションで使用される「システム」および「コンポーネント」という用語は、コンピュータ関連のエンティティ、いずれかのハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアを指すことを意図しており、その例は、例示的なコンピューティングコンピュータアーキテクチャ700によって提供される。たとえば、コンポーネントは、これに限定されないが、プロセッサ上で実行されているプロセス、プロセッサ、ハードディスクドライブ、(光学式および/または磁気記憶媒体の)複数のストレージ ドライブ、オブジェクト、実行可能ファイル、実行のスレッド、プログラム、および/またはコンピュータであり得る。例として、サーバ上で実行されるアプリケーションとサーバの両方をコンポーネントにし得る。1つ以上のコンポーネントは、実行のプロセスおよび/またはスレッド内に常駐し得るものであり、コンポーネントは 1台のコンピュータ上にローカライズされ得るものであり、2台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、動作を調整するために、さまざまなタイプの通信媒体によって互いに通信可能に結合され得る。調整には、一方向または双方向の情報交換が含み得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、さまざまな信号線に割り当てられた信号として実装し得る。このような割り当てでは、各メッセージはシグナルである。しかしながら、さらなる実施形態では、代わりにデータメッセージを使用し得る。このようなデータメッセージは、さまざまな接続を介して送信され得る。例示的な接続には、パラレルインターフェイス、シリアルインターフェイス、およびバスインターフェイスを含み得る。
コンピュータアーキテクチャ700には、1つ以上のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェイス、発振器、タイミング装置、ビデオカード、オーディオカード、マルチメディア入出力(I/O)コンポーネント、電源などのようなさまざまな一般的なコンピューティング要素が含まれる。しかしながら、実施形態は、コンピューティングアーキテクチャ100による実装に限定されない。
図7に示すように、コンピュータアーキテクチャ700は、プロセッサ702、システムメモリ704、およびシステムバス706を含む。プロセッサ702は、様々な市販のプロセッサのいずれであってもよい。
システムバス706は、プロセッサ702へのシステムメモリ704を含むがこれに限定されないシステムコンポーネントのためのインターフェイスを提供する。システムバス706は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス(メモリコントローラの有無にかかわらず)、周辺バス、およびローカルバスにさらに相互接続することができるいくつかのタイプのバス構造のいずれであってもよい。インターフェイスアダプタは、スロットアーキテクチャを介してシステムバス706に接続し得る。スロット アーキテクチャの例には、これに限定されないが、アクセラレーテッドグラフィックスポート(AGP)、カードバス、(拡張)業界標準アーキテクチャ((E)ISA)、マイクロチャネルアーキテクチャ(MCA)、ヌーバス、周辺コンポーネント相互接続(拡張)(PCI(X))、PCIエクスプレス、パーソナルコンピュータメモリカード国際協会(PCMCIA)などを含み得る。
コンピュータアーキテクチャ700は、さまざまな製品を含むか、または実装し得る。製品には、ロジックを保存するためのコンピュータ可読記憶媒体が含み得る。コンピュータ読み取り可能な記憶媒体の例としては、揮発性メモリまたは不揮発性メモリを含む電子データを保存できる有形媒体、リムーバブルまたは非リムーバブルメモリ、消去可能な記憶または消去不可能な記憶、書き込み可能または再書き込み可能なメモリなどを含み得る。ロジックの例としては、ソースコード、コンパイルされたコード、解釈されたコード、実行可能コード、静的コード、動的コード、オブジェクト指向コード、ビジュアルコードなどのような、任意の適切なタイプのコードを使用して実装された実行可能なコンピュータプログラム命令を含み得る。実施形態はまた、非一時的なコンピュータ可読媒体内または上に含まれる命令として少なくとも部分的に実装されてもよく、この命令は、本明細書に記載される動作の実行を可能にするために、1つまたは複数のプロセッサによって読み取られて実行され得る。
システムメモリ704は、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、ダイナミックRAM(DRAM)、ダブルデータレート DRAM(DDRAM)、シンクロナスDRAM(SDRAM)、スタティックRAM(SRAM)、プログラマブルROM(PROM)、消去可能なプログラマブルROM(EPROM)、電気的に消去可能なプログラマブルROM(EEPROM)、フラッシュメモリ、強誘電体ポリマーメモリ、オボニックメモリ、相変化または強誘電体メモリ、シリコン酸化物窒化物酸化物シリコン(SONOS)メモリなどのポリマーメモリ、磁気カードまたは光カード、リダンダント・アレイ・オブ・インエクスペンシブ・ディスクズ(RAID)ドライブ、ソリッドステートメモリデバイス(例えば、USBメモリ、ソリッドステートドライブ(SSD))、情報の保存に適したその他のタイプのストレージ メディアなどのデバイスのアレイのような1つ以上の高速メモリユニットの形態の様々なタイプのコンピュータ可読記憶媒体を含み得る。図7に示される例示的な実施形態では、システムメモリ704は、不揮発性メモリ708および/または揮発性メモリ710を含み得る。基本入出力システム(BIOS)は不揮発性メモリ708に保存され得る。
コンピュータ712には、内部(または外部)ハードディスクドライブ714、リムーバブル磁気ディスク718から読み書きするための磁気ディスクドライブ716、および、を含むリムーバブル光ディスク722(例えば、CD-ROMまたはDVD)に対して読み取りまたは書き込みを行う光ディスクドライブ720を含む1つまたは複数の低速メモリユニットの形式のさまざまなタイプのコンピュータ可読記憶媒体を含み得る。ハードディスクドライブ714、磁気ディスクドライブ716、および光ディスクドライブ720は、それぞれHDDインターフェイス724、FDDインターフェイス726、および光ディスクドライブインターフェイス728によってシステムバス706に接続し得る。外部ドライブ実装用のHDDインターフェイス724は、ユニバーサルシリアルバス(USB)およびIEEE1394インターフェイス技術の少なくとも一方または両方を含み得る。
ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および/または不揮発性ストレージを提供する。例えば、オペレーティングシステム730、1つまたは複数のアプリケーション732、他のプログラムモジュール734、およびプログラムデータ736を含む、多数のプログラムモジュールをドライブおよび不揮発性メモリ708および揮発性メモリ710に格納され得る。一実施形態では、1つまたは複数のアプリケーション732、他のプログラムモジュール734、およびプログラムデータ736は、例えば、システム100の様々なアプリケーションおよび/またはコンポーネントを含み得る。
ユーザは、1つまたは複数の有線/無線入力デバイス、例えばキーボード738およびマウス740などのポインティングデバイスを介してコンピュータ712にコマンドおよび情報を入力し得る。他の入力デバイスには、マイク、赤外線(IR)リモコン、無線周波数(RF)リモコン、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、手袋、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン(例:容量性、抵抗性など)、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、多くの場合、システムバス706に結合される入力デバイスインターフェイス742を介してプロセッサ702に接続されるが、パラレルポートIEEE1394シリアルポート、ゲームポート、USBポート、IRインターフェイスなどのような他のインターフェイスによって接続し得る。
モニタ744または他のタイプの表示装置も、ビデオアダプタ746などのインターフェイスを介してシステムバス706に接続される。モニタ744は、コンピュータ712の内部にあっても外部にあってもよい。モニタ744に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。
コンピュータ712は、リモートコンピュータ748などの1つまたは複数のリモートコンピュータへの有線および/または無線通信を介したロジック接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ748は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースのエンターテイメント機器、ピアデバイス、または他の一般的なネットワークノードであり得るものであり、通常、説明される多くのまたはすべての要素を含む。 ただし、簡潔にするために、メモリおよび/または記憶装置750のみが示されている。図示されたロジック接続には、ローカルエリアネットワーク752および/またはより大きなネットワーク、例えば広域ネットワーク754への有線/無線接続が含まれる。このようなLANおよびWANネットワーキング環境はオフィスや企業では一般的で、イントラネットなどの企業規模のコンピュータネットワークを促進するものであり、そのすべてがインターネットなどのグローバル通信ネットワークに接続し得る。
ローカルエリアネットワーク752ネットワーキング環境で使用される場合、コンピュータ712は、有線および/または無線通信ネットワークインターフェイスまたはネットワークアダプタ756を介してローカルエリアネットワーク752に接続される。ネットワークアダプタ756は、ローカルエリアネットワーク752への有線通信および/または無線通信を容易にすることができ、ネットワークアダプタ756の無線機能と通信するためにその上に配置された無線アクセスポイントも含み得る。
広域ネットワーク754ネットワーキング環境で使用される場合、コンピュータ712はモデム758を含み得るものであり、または広域ネットワーク754上の通信サーバに接続されており、または、インターネットなどの広域ネットワーク754を介して通信を確立するための他の手段を有する。モデム758は、内部または外部、有線および/または無線デバイスであり得るものであり、入力デバイスインターフェイス742を介してシステムバス706に接続する。ネットワーク環境では、コンピュータ712に関して示されたプログラムモジュール、またはその一部は、リモートメモリおよび/または記憶装置750に記憶され得る。図示のネットワーク接続は例示的なものであり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されるであろう。
コンピュータ712は、無線通信(例えば、IEEE802.11無線変調技術)内に動作可能に配置された無線デバイスなど、IEEE802規格ファミリーを使用して有線および無線のデバイスまたはエンティティと通信するように動作可能である。これには、少なくともWiーFi(登録商標)(または Wireless Fidelity)、WiMax(登録商標)、Bluetooth(登録商標)ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも2つのデバイス間の単純なアドホック通信とすることができる。Wi-Fi(登録商標)ネットワークは、IEEE802.118(a、b、g、nなど)と呼ばれる無線技術を使用して、安全で信頼性の高い高速無線接続を提供する。Wi-Fi(登録商標)ネットワークは、コンピュータ同士、インターネット、有線ネットワーク (IEEE802.3関連のメディアと機能を使用)に接続するために使用され得る。
図1A~図6を参照して前述したデバイスの様々な要素には、様々なハードウェア要素、ソフトウェア要素、または両方の組み合わせが含まれ得る。ハードウェア要素の例としては、デバイス、ロジックデバイス、コンポーネント、プロセッサ、マイクロプロセッサ、回路、プロセッサ、回路要素 (例: トランジスタ、抵抗器、コンデンサ、インダクタなど)、集積回路、特定用途向け集積回路 (ASIC)、プログラマブルロジックデバイス (PLD)、デジタルシグナルプロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、メモリユニット、ロジックゲート、レジスタ、半導体デバイス、チップス、マイクロチップ、チップセットなどを含み得る。ソフトウェア要素の例には、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、ソフトウェア開発プログラム、マシンプログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーティン、サブルーティン、機能、メソッド、手順、ソフトウェアインターフェイス、アプリケーションプログラミングインターフェイス(API)、命令セット、コンピューティングコード、コンピュータコード、コードセグメント、コンピュータコードセグメント、ワード、バリューズ、シンボル、またはそれらの任意の組み合わせを含み得る。しかしながら、実施形態がハードウェア要素および/またはソフトウェア要素を使用して実装されるかどうかの決定は、特定の実装で必要に応じて、望ましい計算速度、電力レベル、耐熱性、処理サイクルの予算、入力データレート、出力データレート、メモリリソース、データバス速度およびその他の設計またはパフォーマンスの制約のような任意の数の要因に従って変化し得る。
少なくとも1つの実施形態の1つまたは複数の態様は、プロセッサ内のさまざまなロジックを表す機械可読媒体に格納された代表的な命令によって実装され得るものであり、機械によって読み取られると、機械は、本明細書に記載される技術を実行するためのロジックを製造する。「IPコア」として知られるこのような表現は、有形の機械読み取り可能な媒体に保存され、さまざまな顧客や製造施設に提供され、ロジックやプロセッサを製造する製造機械にロードされる。いくつかの実施形態は、例えば、以下の命令または命令セットを格納できる機械可読媒体または物品を使用して実装され得るものであり、機械によって実行される場合、機械に実施形態による方法および/または動作を実行させ得る。このようなマシンには、たとえば、任意の適切なプロセッシングプラットフォーム、コンピューティング プラットフォーム、コンピューティングデバイス、プロセッシング装置、コンピューティング システム、プロセッシングシステム、コンピュータ、プロセッサなどを含み得るものであり、ハードウェアおよび/またはソフトウェアの適切な組み合わせを使用して実装し得る。機械可読媒体または成形品(article)には、たとえば、任意の適切なタイプのメモリユニット、記憶装置、メモリ成形品(memory article)、記憶媒体、ストレージデバイス、ストレージ成形品(storage article)、記憶媒体および/または記憶ユニット、例えば、メモリ、リムーバブルメディアまたは非リムーバブルメディア、消去可能または消去不可能なメディア、書き込み可能または再書き込み可能なメディア、デジタルまたはアナログメディア、ハードディスク、フロッピーディスク、コンパクトディスク読み取り専用メモリ (CDーROM)、コンパクト ディスク書き込み可能(CDーR)、書き換え可能なコンパクト ディスク(CDーRW)、光ディスク、磁気メディア、光磁気メディア、リムーバブルメモリカードまたはディスク、各種デジタルバーサタイルディスク(DVD)、テープ、カセットなどを含み得る。命令には、適切な高レベル、低レベル、オブジェクト指向、ビジュアル、コンパイルおよび/またはインタープリタされたプログラミング言語を使用して実装される、ソースコード、コンパイルされたコード、解釈されたコード、実行可能コード、静的コード、動的コード、暗号化されたコードなどの任意の適切なタイプのコードを含め得る。
例示的な実施形態の前述の説明は、例示および説明を目的として提示されたものである。これは、網羅的であること、または本開示を開示された正確な形式に限定することを意図したものではない。この開示に照らして、多くの修正および変形が可能である。本開示の範囲は、この詳細な説明によってではなく、添付の特許請求の範囲によって限定されることが意図されている。本出願の優先権を主張する将来の出願は、開示された主題を異なる方法で主張し得るものであり、一般に、本明細書でさまざまに開示または実証されているような、1つまたは複数の制限の任意のセットを含み得る。
Claims (20)
- デバイスのプロセッサ上で実行されるオペレーティングシステム(OS)によって、口座に関連付けられた非接触カードからユニフォームリソースロケータ(URL)および暗号文を受信するステップと、
前記オペレーティングシステムは、前記URLの受信に応答して、前記非接触カードに関連付けられたアプリケーションを起動するステップと、
前記アプリケーションによって前記暗号文を認証サーバに送信するステップと、
前記アプリケーションによって、前記認証サーバが前記暗号文を復号したことを示す復号結果を前記認証サーバから受信するステップと、
前記復号結果に基づいて、前記アプリケーションによって、識別子を含むワンタイムパスコード(OTP)のリクエストを前記URLに送信するステップと、
前記デバイスによって、前記URLでOTPジェネレータから前記OTPを受信するステップと、
前記アプリケーションによって入力値を受信するステップと、
前記アプリケーションによって、前記入力値と前記OTPジェネレータから受信した前記OTPのコピーを比較するステップと、
前記アプリケーションによって、比較の結果が一致すると判断するステップと、
前記比較の結果が一致するという判断に基づいて、前記アプリケーションによって、前記口座の1つ以上の属性を前記デバイス上に表示するステップと、
を備える方法。 - 前記アプリケーションによって、前記デバイス上の口座データベース内の前記識別子を決定するステップであって、前記識別子は、前記非接触カードの識別子または前記口座の識別子のうちの1つを含むステップをさらに備える、
請求項1に記載の方法。 - 前記デバイスによって、
(i)前記識別子に関連付けられた電子メールアドレス、
(ii)前記識別子に関連付けられた電話番号でのショートメッセージサービス(SMS)メッセージ、および、
(iii)前記識別子に関連付けられた前記デバイスのデバイス識別子に基づいて前記アプリケーションによって受信されるプッシュ通知、
のうちの少なくとも1つを介して前記OTPを受信するステップをさらに備える、
請求項1に記載の方法。 - 前記暗号文を前記認証サーバに送信する前に、前記アプリケーションによって、前記口座の認証資格情報を受信するステップと、
前記アプリケーションによって、前記口座の受信した前記認証資格情報を検証するステップと、をさらに備える。
請求項1に記載の方法。 - 前記口座の前記認証資格情報を確認した後、
前記アプリケーションによって、前記口座に関連付けられた操作を実行するリクエストを受信ステップと、
前記アプリケーションにより、前記非接触カードを前記デバイスにタップして操作を許可することを指定する指示を出力するステップと、
前記認証サーバが前記暗号文を復号したことを示す前記復号結果と、前記比較の結果が一致したとの判断に基づいて、前記アプリケーションによってリクエストされた操作を許可するステップと、をさらに備える、
請求項4に記載の方法。 - 前記OSは近距離無線通信(NFC)に基づいて前記非接触カードから前記URLと前記暗号文を受信し、
前記方法は、
前記OSによって、受信した前記OTPを前記OSの自動入力サービスに提供するステップと、
前記自動入力サービスによる、前記アプリケーションのフォームフィールドへの前記OTPを自動入力するステップと、をさらに備える、
請求項1に記載の方法。 - 前記URLは、前記OS内で前記アプリケーションを起動するために登録され、
前記URLは、前記OTPジェネレータのアプリケーションプログラミングインターフェイス(API)エンドポイントに向けられる。
請求項1に記載の方法。 - プロセッサと、
前記プロセッサによって実行されると、前記プロセッサに、以下のことをさせる命令を保存するメモリとを備え、
前記命令は、
前記プロセッサ上で実行されるオペレーティング システム(OS)によって、口座に関連付けられた非接触カードからユニフォームリソースロケータ(URL)と暗号文を受信させ、
前記オペレーティングシステムは、前記URLの受信に応答して、前記非接触カードに関連付けられたアプリケーションを起動させ、
前記アプリケーションによって前記暗号文を認証サーバに送信させ、
前記アプリケーションによって、認証サーバが暗号文を復号したことを示す復号結果を認証サーバから受信させ、
前記復号結果に基づいて、前記アプリケーションによって、識別子を含むワンタイムパスコード(OTP)のリクエストを前記URLに送信させ、
前記プロセッサによって、前記URLにある OTPジェネレータから前記OTPを受信させ、
前記アプリケーションによって入力値を受け取りさせ、
前記アプリケーションによって、前記入力値と 前記OTPジェネレータから受信した前記OTPのコピーを比較させ、
前記アプリケーションによって、前記比較の結果が一致するかどうかが判断させ、
前記比較の結果が一致するという判断に基づいて、前記アプリケーションによって、前記口座の1つ以上の属性を表示させる、
システム。 - 前記メモリは、前記プロセッサによって実行されると、前記メモリに格納された口座データベース内の前記識別子を前記アプリケーションによって前記プロセッサに決定させる命令を格納し、
前記識別子は、非接触カードの識別子または口座の識別子のいずれかを含む、
請求項8に記載のシステム。 - 前記メモリは、
前記プロセッサによって実行されると、前記プロセッサが、
(i)前記識別子に関連付けられた電子メール アドレス、
(ii)前記識別子に関連付けられた電話番号でのショートメッセージ サービス(SMS)メッセージ、
(iii)前記識別子に関連付けられた前記デバイスのデバイス識別子に基づいて前記アプリケーションによって受信されるプッシュ通知、
のうちの少なくとも1つを介して前記OTPを受信するようにする命令を格納する、
請求項8に記載のシステム。 - 前記メモリは、
前記暗号文を前記認証サーバに送信する前に、前記プロセッサによって、
前記アプリケーションによって、前記口座の認証資格情報を受け取らせ、
前記アプリケーションによって、前記口座の受信した前記認証資格情報を検証させる、
命令を格納する、
請求項8に記載のシステム。 - 前記メモリは、
前記プロセッサによって実行されると、前記口座の前記認証資格情報を検証した後、前記プロセッサに、
前記アプリケーションによって、前記口座に関連付けられた操作を実行するリクエストを受信させ、
前記アプリケーションにより、前記非接触カードをタップして操作を許可することを指定する指示をシステムに出力させ、
前記アプリケーションは、前記認証サーバが前記暗号文を復号したことを示す前記復号結果と、前記比較の結果が一致したとの判断に基づいて、リクエストされた前記操作を許可させる、
前記命令を格納する、
請求項11に記載のシステム。 - 前記OSは近距離無線通信(NFC)に基づいて前記非接触カードから前記URLと前記暗号文を受信し、
前記メモリは、
前記プロセッサによって実行されるときに前記プロセッサに、
前記OSによって、受信した前記OTPを前記OSの自動入力サービスに提供させ、
前記自動入力サービスによって、前記アプリケーションのフォームフィールドに前記OTPを自動入力させる、
命令を格納する、
請求項8に記載のシステム。 - 前記URLは、前記OS内で前記アプリケーションを起動するために登録され、
前記URLは、前記OTPジェネレータのアプリケーションプログラミングインターフェイス(API)エンドポイントに向けられる、
請求項8に記載のシステム。 - プロセッサによって実行されると、前記プロセッサに、
前記プロセッサ上で実行されるオペレーティングシステム(OS)によって、口座に関連付けられた非接触カードからユニフォームリソースロケータ(URL)と暗号文を受信させ、
前記オペレーティングシステムによって、前記URLの受信に応答して、前記非接触カードに関連付けられたアプリケーションを起動させ、
前記アプリケーションによって前記暗号文を認証サーバに送信させ、
前記アプリケーションによって、前記認証サーバが前記暗号文を復号したことを示す復号結果を前記認証サーバから受信させ、
前記復号結果に基づいて、前記アプリケーションによって、識別子を含むワンタイムパスコード(OTP)のリクエストを前記URLに送信させ、
前記URLで前記OTPジェネレータから前記OTPを受信させ、
前記アプリケーションによって入力値を受け取らせ、
前記アプリケーションによって、前記入力値と前記OTPジェネレータから受信した前記OTPのコピーを比較させ、
前記アプリケーションによって、前記比較の結果が一致するかどうかが判断させ、
前記比較の結果が一致するという判断に基づいて、前記アプリケーションによって、前記口座の1つ以上の属性をディスプレイ上に表示させる、
コンピュータ可読命令を格納する非一時的なコンピュータ可読記憶媒体。 - 前記プロセッサによって実行されると、前記プロセッサに、
前記アプリケーションによって、前記媒体に格納された口座データベース内の前記識別子を決定させる命令をさらに備え、
前記識別子は、前記非接触カードの識別子または前記口座の識別子のうちの1つを含む、
請求項15に記載の非一時的なコンピュータ可読記憶媒体。 - 前記プロセッサによって実行されると、前記プロセッサに
(i)前記識別子に関連付けられた電子メール アドレス、
(ii)前記識別子に関連付けられた電話番号でのショートメッセージ サービス(SMS)メッセージ、
(iii)前記識別子に関連付けられた前記デバイスのデバイス識別子に基づいて前記アプリケーションによって受信されるプッシュ通知、
のうちの少なくとも1つを介して前記OTPを受信させる命令をさらに備える、
請求項15に記載の非一時的なコンピュータ可読記憶媒体。 - 前記プロセッサによって実行されると、前記暗号文を前記認証サーバに送信する前に、前記プロセッサに、
前記アプリケーションによって、前記口座の認証資格情報を受け取らせ、
前記アプリケーションによって、前記口座の受信した前記認証資格情報を検証させる、
命令をさらに備える、
請求項15に記載の非一時的なコンピュータ可読記憶媒体。 - 前記プロセッサによって実行されると、前記口座の前記認証資格情報を検証した後、前記プロセッサに、
前記アプリケーションによって、前記口座に関連付けられた操作を実行するリクエストを受信させ、
前記アプリケーションによって、前記非接触カードをタップすることを指定する指示を、前記プロセッサを備えたデバイスに出力して、操作を許可させ、
前記アプリケーションは、前記認証サーバが前記暗号文を復号したことを示す前記復号結果と、前記比較の結果が一致したとの判断に基づいて、リクエストされた操作を許可させる、
命令をさらに備える、
請求項18に記載の非一時的なコンピュータ可読記憶媒体。 - 前記OSは近距離無線通信(NFC)に基づいて前記非接触カードから前記URLと前記暗号文を受信し、
前記OS上で前記アプリケーションを起動するための前記URLが登録されており、
前記URLは前記OTPジェネレータのアプリケーションプログラミングインターフェイス(API)エンドポイントに向けられており、
前記媒体は、前記プロセッサによって実行されると、前記プロセッサに、
前記OSによって、受信した前記OTPが前記OSの自動入力サービスに提供させ、
前記自動入力サービスによって、前記アプリケーションのフォームフィールドに前記OTPを自動入力させる、
命令をさらに備える、
請求項15に記載の非一時的なコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/140,698 US11216799B1 (en) | 2021-01-04 | 2021-01-04 | Secure generation of one-time passcodes using a contactless card |
| US17/140,698 | 2021-01-04 | ||
| PCT/US2021/063281 WO2022146672A1 (en) | 2021-01-04 | 2021-12-14 | Secure generation of one-time passcodes using a contactless card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024502434A true JP2024502434A (ja) | 2024-01-19 |
Family
ID=79169462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023540776A Pending JP2024502434A (ja) | 2021-01-04 | 2021-12-14 | 非接触カードを使用したワンタイムパスコードの安全な生成 |
Country Status (8)
| Country | Link |
|---|---|
| US (3) | US11216799B1 (ja) |
| EP (1) | EP4272410A1 (ja) |
| JP (1) | JP2024502434A (ja) |
| KR (1) | KR20230125226A (ja) |
| CN (1) | CN116848833A (ja) |
| AU (1) | AU2021415999A1 (ja) |
| CA (1) | CA3204039A1 (ja) |
| WO (1) | WO2022146672A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230015697A1 (en) * | 2021-07-13 | 2023-01-19 | Citrix Systems, Inc. | Application programming interface (api) authorization |
Family Cites Families (549)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
| JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
| FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
| US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
| US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
| US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
| JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
| US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
| US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
| US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
| US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
| US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
| US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
| US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
| US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
| DE69704684T2 (de) | 1996-02-23 | 2004-07-15 | Fuji Xerox Co., Ltd. | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip |
| US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
| US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
| US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
| US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
| US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
| US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
| US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
| US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
| US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
| GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
| US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
| US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US6367011B1 (en) | 1997-10-14 | 2002-04-02 | Visa International Service Association | Personalization of smart cards |
| IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
| US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
| US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
| US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
| ATE282990T1 (de) | 1998-05-11 | 2004-12-15 | Citicorp Dev Ct Inc | System und verfahren zur biometrischen authentifizierung eines benutzers mit einer chipkarte |
| JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
| US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
| US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
| US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
| US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
| US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
| US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
| ES2191608T3 (es) | 1999-02-18 | 2003-09-16 | Orbis Patents Ltd | Sistema y metodo de tarjeta de credito. |
| US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
| US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
| US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
| US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
| SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
| US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
| US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
| US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
| US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
| JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
| US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
| US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
| WO2001039429A1 (en) | 1999-11-22 | 2001-05-31 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
| WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
| US7796013B2 (en) | 2000-01-10 | 2010-09-14 | Ensign Holdings | Device using histological and physiological biometric marker for authentication and activation |
| US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
| US8150767B2 (en) | 2000-02-16 | 2012-04-03 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
| US20030034873A1 (en) | 2000-02-16 | 2003-02-20 | Robin Chase | Systems and methods for controlling vehicle access |
| US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
| AU2001239945A1 (en) | 2000-02-29 | 2001-09-12 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
| US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
| KR100933387B1 (ko) | 2000-04-24 | 2009-12-22 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
| US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
| US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
| EP1323061A1 (en) | 2000-08-14 | 2003-07-02 | Peter H. Gien | System and method for facilitating signing by buyers in electronic commerce |
| BR0113327A (pt) | 2000-08-17 | 2003-07-08 | Dexrad Pty Ltd | Método e sistema para transferir dados de verificação de um primeiro suporte para um segundo suporte |
| WO2002023796A1 (en) | 2000-09-11 | 2002-03-21 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
| US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
| US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
| US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
| US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
| US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
| EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
| US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
| US20070198432A1 (en) | 2001-01-19 | 2007-08-23 | Pitroda Satyan G | Transactional services |
| US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
| US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| EP1248190B1 (en) | 2001-04-02 | 2007-06-06 | Motorola, Inc. | Enabling and disabling software features |
| US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
| US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
| US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
| US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
| US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
| DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
| US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
| AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
| US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
| US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
| US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
| US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
| US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
| US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
| JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
| US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
| US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
| US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
| US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
| FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
| JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
| SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
| US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
| US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
| US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
| CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
| AU2003258067A1 (en) | 2002-08-06 | 2004-02-23 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
| US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
| CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
| US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
| US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
| US20060006230A1 (en) | 2002-10-16 | 2006-01-12 | Alon Bear | Smart card network interface device |
| US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
| US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
| KR20050089883A (ko) | 2003-01-14 | 2005-09-08 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및터미널 |
| US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
| US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
| US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
| EP1632091A4 (en) | 2003-05-12 | 2006-07-26 | Gtech Corp | METHOD AND SYSTEM FOR AUTHENTICATION |
| US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
| US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
| JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
| US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
| FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
| US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
| US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
| US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
| US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
| US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
| US20070197261A1 (en) | 2004-03-19 | 2007-08-23 | Humbel Roger M | Mobile Telephone All In One Remote Key Or Software Regulating Card For Radio Bicycle Locks, Cars, Houses, And Rfid Tags, With Authorisation And Payment Function |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| SG152289A1 (en) | 2004-05-03 | 2009-05-29 | Research In Motion Ltd | System and method for application authorization |
| US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
| US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
| GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
| US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
| US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
| CA2573773A1 (en) | 2004-07-15 | 2006-02-23 | Mastercard International Incorporated | Reference equipment for testing contactless payment devices |
| US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
| BRPI0514159A2 (pt) | 2004-08-27 | 2008-11-25 | Victorion Technology Co Ltd | dispositivo transmissor de comunicaÇço sem fio por conduÇço pelo osso nasal, sistema transmissor de comunicaÇço sem fio por conduÇço pelo osso nasal, e auxiliar auditivo de conduÇço pelo osso nasal |
| US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
| US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
| US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
| US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
| US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
| GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
| TW200642408A (en) | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
| US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
| GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
| US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
| US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
| US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
| DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
| US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
| US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
| EP1856903B1 (en) | 2005-03-07 | 2018-01-24 | Nokia Technologies Oy | Method and mobile terminal device including smartcard module and near field communications means |
| US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
| US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
| WO2006119184A2 (en) | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| AU2006247449A1 (en) | 2005-05-16 | 2006-11-23 | Mastercard International Incorporated | Method and system for using contactless payment cards in a transit system |
| US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
| US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
| US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
| JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
| US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
| US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
| FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
| US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
| US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
| US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
| US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
| US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
| US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
| EP1855229B1 (fr) | 2006-05-10 | 2010-08-11 | Inside Contactless | Procédé de routage de données sortantes et entrantes dans un chipset NFC |
| EP1873962B1 (en) | 2006-06-29 | 2009-08-19 | Incard SA | Method for key diversification on an IC Card |
| US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
| GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
| US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
| US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
| US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
| US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
| US7962369B2 (en) | 2006-09-29 | 2011-06-14 | Einar Rosenberg | Apparatus and method using near field communications |
| US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
| GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
| US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
| US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
| US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
| US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
| US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
| US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
| US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
| GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
| US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
| US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
| US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
| US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
| US8867988B2 (en) | 2007-03-16 | 2014-10-21 | Lg Electronics Inc. | Performing contactless applications in battery off mode |
| US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
| US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
| US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
| US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
| US20110101093A1 (en) | 2007-08-19 | 2011-05-05 | Yubico Ab | Device and method for generating dynamic credit card data |
| US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
| EP2201543A1 (en) | 2007-09-21 | 2010-06-30 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
| GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
| US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
| US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
| US20090132405A1 (en) | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
| US10579920B2 (en) | 2007-12-24 | 2020-03-03 | Dynamics Inc. | Systems and methods for programmable payment cards and devices with loyalty-based payment applications |
| WO2009089099A1 (en) | 2008-01-04 | 2009-07-16 | M2 International Ltd. | Dynamic card verification value |
| GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
| US8233841B2 (en) | 2008-01-30 | 2012-07-31 | Ebay Inc. | Near field communication initialization |
| US8369960B2 (en) | 2008-02-12 | 2013-02-05 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
| US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
| US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
| ES2386164T3 (es) | 2008-03-27 | 2012-08-10 | Motorola Mobility, Inc. | Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico |
| ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
| US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
| US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
| US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
| US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
| US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
| EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
| US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
| US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
| US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
| US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
| US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
| CA2733522C (en) | 2008-08-08 | 2013-10-01 | Assa Abloy Ab | Directional sensing mechanism and communications authentication |
| US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
| WO2010022129A1 (en) | 2008-08-20 | 2010-02-25 | Xcard Holdings Llc | Secure smart card system |
| US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
| US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
| US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
| US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
| US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
| US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
| US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
| CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
| EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
| US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
| US9231928B2 (en) | 2008-12-18 | 2016-01-05 | Bce Inc. | Validation method and system for use in securing nomadic electronic transactions |
| EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
| EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
| US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
| EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
| CN103152080B (zh) | 2009-02-26 | 2015-12-23 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
| US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
| US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
| EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
| US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
| US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
| US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
| US10304069B2 (en) | 2009-07-29 | 2019-05-28 | Shopkick, Inc. | Method and system for presentment and redemption of personalized discounts |
| US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
| US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
| US9373141B1 (en) | 2009-09-23 | 2016-06-21 | Verient, Inc. | System and method for automatically filling webpage fields |
| US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
| US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
| US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
| JP5635522B2 (ja) | 2009-10-09 | 2014-12-03 | パナソニック株式会社 | 車載装置 |
| US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
| US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
| US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
| US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
| EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
| US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
| US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
| US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
| SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
| WO2011119976A2 (en) | 2010-03-26 | 2011-09-29 | Visa International Service Association | System and method for early detection of fraudulent transactions |
| WO2011127084A2 (en) | 2010-04-05 | 2011-10-13 | Vivotech, Inc. | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
| US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
| US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
| US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
| US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
| TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
| US20120030047A1 (en) | 2010-06-04 | 2012-02-02 | Jacob Fuentes | Payment tokenization apparatuses, methods and systems |
| US20120079281A1 (en) | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
| US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
| US9253288B2 (en) | 2010-07-01 | 2016-02-02 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
| US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
| US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
| US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
| US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
| US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
| US9004365B2 (en) | 2010-11-23 | 2015-04-14 | X-Card Holdings, Llc | One-time password card for secure transactions |
| US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
| US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
| US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
| US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
| US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
| US20140379361A1 (en) | 2011-01-14 | 2014-12-25 | Shilpak Mahadkar | Healthcare Prepaid Payment Platform Apparatuses, Methods And Systems |
| JP5692244B2 (ja) | 2011-01-31 | 2015-04-01 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
| AU2011200445B8 (en) * | 2011-02-03 | 2013-03-07 | Idondemand Pty Ltd | Method and apparatus for dynamic authentication |
| EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
| US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
| US20120239560A1 (en) | 2011-03-04 | 2012-09-20 | Pourfallah Stacy S | Healthcare payment collection portal apparatuses, methods and systems |
| US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| US8811959B2 (en) | 2011-03-14 | 2014-08-19 | Conner Investments, Llc | Bluetooth enabled credit card with a large data storage volume |
| US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
| CA2835508A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
| US9547861B2 (en) * | 2011-05-11 | 2017-01-17 | Mark Itwaru | System and method for wireless communication with an IC chip for submission of pin data |
| US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
| US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
| WO2013101297A1 (en) | 2011-06-07 | 2013-07-04 | Visa International Service Association | Payment privacy tokenization apparatuses, methods and systems |
| US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
| EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
| US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
| US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
| US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
| US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
| US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
| US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
| CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
| US10032171B2 (en) | 2011-08-30 | 2018-07-24 | Simplytapp, Inc. | Systems and methods for secure application-based participation in an interrogation by mobile device |
| US9954578B2 (en) * | 2011-09-08 | 2018-04-24 | Yubico Inc. | Devices and methods for identification, authentication and signing purposes |
| FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
| US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
| WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
| US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
| US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
| US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
| US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
| US9978058B2 (en) | 2011-10-17 | 2018-05-22 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
| US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
| US10489774B2 (en) * | 2011-10-17 | 2019-11-26 | Capital One Services, Llc | System, method, and apparatus for updating an existing dynamic transaction card |
| US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
| US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
| WO2013064493A1 (en) | 2011-10-31 | 2013-05-10 | Money And Data Protection Lizenz Gmbh & Co. Kg | Authentication method |
| US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
| EP3217308B1 (en) | 2011-11-14 | 2018-12-26 | OneSpan International GmbH | A smart card reader with a secure logging feature |
| US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
| US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
| US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
| US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
| US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
| US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
| WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
| KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
| US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
| US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
| US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
| JP5908644B2 (ja) | 2012-03-15 | 2016-04-26 | インテル コーポレイション | 可搬装置のための近距離場通信(nfc)および近接センサー |
| AU2013248935A1 (en) | 2012-04-17 | 2014-08-28 | Secure Nfc Pty. Ltd. | NFC card lock |
| US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
| US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
| EP2663110A1 (en) | 2012-05-11 | 2013-11-13 | BlackBerry Limited | Near Field Communication Tag Data Management |
| US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
| US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
| US10248949B2 (en) * | 2012-05-29 | 2019-04-02 | CardLab ApS. | Method for encrypting transactions at a dynamic transaction card |
| US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
| US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
| US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
| KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
| US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
| KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
| US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
| EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
| US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
| US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
| US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
| US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
| US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
| US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
| US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
| US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
| WO2014075162A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
| EP3429250A1 (en) | 2012-11-19 | 2019-01-16 | Avery Dennison Corporation | Nfc security system and method for disabling unauthorized tags |
| US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
| CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
| US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
| US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
| US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
| WO2014102721A1 (en) | 2012-12-24 | 2014-07-03 | Cell Buddy Network Ltd. | User authentication system |
| US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
| US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
| US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
| US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
| US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
| US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
| US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
| US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
| CN105122284A (zh) | 2013-03-15 | 2015-12-02 | 英特尔公司 | 便于计算系统的动态和定向广告的机制 |
| US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
| WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
| JP6307593B2 (ja) | 2013-04-26 | 2018-04-04 | インターデイジタル パテント ホールディングス インコーポレイテッド | 必要とされる認証保証レベルを達成するための多要素認証 |
| CA2851895C (en) | 2013-05-08 | 2023-09-26 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
| US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
| US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
| US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
| US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
| US8994498B2 (en) | 2013-07-25 | 2015-03-31 | Bionym Inc. | Preauthorized wearable biometric device, system and method for use thereof |
| GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
| CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
| CN105493538B (zh) | 2013-09-24 | 2019-05-03 | 英特尔公司 | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 |
| EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
| US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
| US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
| EP3070602A4 (en) | 2013-11-15 | 2016-12-14 | Kuang-Chi Intelligent Photonic Tech Ltd | METHODS OF TRANSMITTING AND RECEIVING INSTRUCTION INFORMATION AND RELATED DEVICES |
| US9516487B2 (en) | 2013-11-19 | 2016-12-06 | Visa International Service Association | Automated account provisioning |
| AU2014357343B2 (en) | 2013-12-02 | 2017-10-19 | Mastercard International Incorporated | Method and system for secure tranmission of remote notification service messages to mobile devices without secure elements |
| CA2931093A1 (en) | 2013-12-19 | 2015-06-25 | Visa International Service Association | Cloud-based transactions methods and systems |
| US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
| US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
| US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
| US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
| EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
| US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
| US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
| WO2015168334A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| US9491626B2 (en) | 2014-05-07 | 2016-11-08 | Visa Intellectual Service Association | Enhanced data interface for contactless communications |
| US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
| US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
| US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
| US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
| KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
| US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
| US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
| US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
| EP3195521B1 (en) | 2014-08-29 | 2020-03-04 | Visa International Service Association | Methods for secure cryptogram generation |
| CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
| US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
| GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
| RU2019124722A (ru) | 2014-09-26 | 2019-10-01 | Виза Интернэшнл Сервис Ассосиэйшн | Система и способы предоставления зашифрованных данных удаленного сервера |
| US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
| US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
| CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
| US9379841B2 (en) | 2014-11-17 | 2016-06-28 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
| US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
| GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
| WO2016112290A1 (en) | 2015-01-09 | 2016-07-14 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
| US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
| US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
| CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
| US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
| US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
| US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
| WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
| EP3567512A1 (en) | 2015-04-14 | 2019-11-13 | Capital One Services, LLC | A system, method, and apparatus for a dynamic transaction card |
| US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
| US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
| US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
| US9722790B2 (en) | 2015-05-05 | 2017-08-01 | ShoCard, Inc. | Identity management service using a blockchain providing certifying transactions between devices |
| US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
| FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
| US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
| US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
| US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
| US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
| US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
| KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
| WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
| FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
| ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
| US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
| US11328298B2 (en) | 2015-11-27 | 2022-05-10 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
| CA3007504A1 (en) | 2015-12-07 | 2017-06-15 | Capital One Services, Llc | Electronic access control system |
| US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
| KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
| EP3411824B1 (en) | 2016-02-04 | 2019-10-30 | Nasdaq Technology AB | Systems and methods for storing and sharing transactional data using distributed computer systems |
| US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
| US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
| FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
| US9894199B1 (en) | 2016-04-05 | 2018-02-13 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
| ES2822997T3 (es) | 2016-04-07 | 2021-05-05 | Contactoffice Group | Método para satisfacer una solicitud criptográfica que requiere un valor de una clave privada |
| US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
| US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
| KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
| US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
| US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
| CN109997177A (zh) * | 2016-07-13 | 2019-07-09 | 博托索夫特科技有限公司 | 文档认证系统 |
| US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
| US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
| US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
| US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
| US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
| US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
| US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
| US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
| US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
| US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
| US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
| US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
| US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
| US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
| US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
| US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
| US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
| US10467622B1 (en) * | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
| CN115315924A (zh) * | 2020-03-05 | 2022-11-08 | 维萨国际服务协会 | 使用移动装置在访问控制服务器处进行用户认证 |
-
2021
- 2021-01-04 US US17/140,698 patent/US11216799B1/en active Active
- 2021-11-22 US US17/531,981 patent/US11763287B2/en active Active
- 2021-12-14 WO PCT/US2021/063281 patent/WO2022146672A1/en active Application Filing
- 2021-12-14 JP JP2023540776A patent/JP2024502434A/ja active Pending
- 2021-12-14 AU AU2021415999A patent/AU2021415999A1/en active Pending
- 2021-12-14 KR KR1020237023287A patent/KR20230125226A/ko unknown
- 2021-12-14 CA CA3204039A patent/CA3204039A1/en active Pending
- 2021-12-14 EP EP21844456.0A patent/EP4272410A1/en active Pending
- 2021-12-14 CN CN202180094058.5A patent/CN116848833A/zh active Pending
-
2023
- 2023-08-17 US US18/451,237 patent/US20230394462A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| AU2021415999A9 (en) | 2024-09-19 |
| US11763287B2 (en) | 2023-09-19 |
| CN116848833A (zh) | 2023-10-03 |
| US20220215377A1 (en) | 2022-07-07 |
| US20230394462A1 (en) | 2023-12-07 |
| AU2021415999A1 (en) | 2023-07-20 |
| CA3204039A1 (en) | 2022-07-07 |
| EP4272410A1 (en) | 2023-11-08 |
| US11216799B1 (en) | 2022-01-04 |
| KR20230125226A (ko) | 2023-08-29 |
| WO2022146672A1 (en) | 2022-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11875338B2 (en) | Applets for contactless card activation | |
| JP2023521997A (ja) | 非接触カードアクティブ化のための特定の条件の決定 | |
| US20220417024A1 (en) | Cryptographic authentication to control access to storage devices | |
| JP2023526925A (ja) | モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システム | |
| US20220414648A1 (en) | Server-side redirect of uniform resource locator generated by contactless card | |
| JP2023552059A (ja) | 非接触カードを使用したコールセンタのウェブベースの認証 | |
| US20230162187A1 (en) | Autofilling data based on account authentication using a contactless card | |
| US20230394462A1 (en) | Secure generation of one-time passcodes using a contactless card | |
| WO2024015495A1 (en) | Techniques for personal identification number management for contactless cards | |
| WO2023249761A1 (en) | Mobile web browser authentication and checkout using a contactless card |