JP2024506833A - アクセストークンを認証するシステムと方法 - Google Patents
アクセストークンを認証するシステムと方法 Download PDFInfo
- Publication number
- JP2024506833A JP2024506833A JP2023545870A JP2023545870A JP2024506833A JP 2024506833 A JP2024506833 A JP 2024506833A JP 2023545870 A JP2023545870 A JP 2023545870A JP 2023545870 A JP2023545870 A JP 2023545870A JP 2024506833 A JP2024506833 A JP 2024506833A
- Authority
- JP
- Japan
- Prior art keywords
- communication interface
- access
- access token
- examples
- processors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000004891 communication Methods 0.000 claims abstract description 225
- 230000015654 memory Effects 0.000 claims abstract description 61
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 230000004044 response Effects 0.000 claims description 72
- 238000012360 testing method Methods 0.000 claims description 58
- 238000012545 processing Methods 0.000 description 18
- 231100001261 hazardous Toxicity 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 239000012620 biological material Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 239000000383 hazardous chemical Substances 0.000 description 5
- 239000000047 product Substances 0.000 description 5
- 239000000126 substance Substances 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000001815 facial effect Effects 0.000 description 4
- 239000000835 fiber Substances 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 230000002207 retinal effect Effects 0.000 description 4
- 230000000007 visual effect Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004417 polycarbonate Substances 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 239000006227 byproduct Substances 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 239000010410 layer Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 229920002689 polyvinyl acetate Polymers 0.000 description 1
- 239000011118 polyvinyl acetate Substances 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3563—Software being resident on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
認証のシステム及び方法は、メモリ、通信インターフェースおよび1つ以上のプロセッサを備える第1のデバイスを含む。メモリは、カウンタ値、送信データおよび少なくとも1つのキーを含む。1つ以上のプロセッサは、メモリおよび1つ以上のプロセッサと通信する。1つ以上のプロセッサは、少なくとも1のキーおよびカウンタ値を使用して、カウンタ値と送信データを含む暗号文を生成し、通信インターフェースを介して暗号文を送信し、暗号文の送信後にカウンタ値を更新し、通信インターフェースを介して暗号化されたアクセストークンを受信し、暗号化されたアクセストークンを復号し、復号されたアクセストークンをメモリに格納し、通信インターフェースが通信フィールドに入った後、1つ以上のリソースにアクセスするため、通信インターフェースを介して、暗号化されたアクセストークンを送信してもよい。
Description
本出願は、2021年1月28日に出願された米国特許出願第17/161,488号に対する優先権を主張し、その開示内容全体が参照により本明細書に援用される。
本開示は、アクセストークンを認証するシステムおよび方法に関する。
カードベースの取引はますます一般的になってきている。これらの取引には、多くの場合、POSデバイス、サーバ、またはその他のデバイスと通信するカードの使用が必要となる。このような通信は傍受や不正アクセスから保護する必要がある。しかしながら、平文でのデータ送信、つまり暗号化やその他の保護なしでのデータ送信は、フィッシング攻撃やリプレイ攻撃の影響を受けやすく、その結果、セキュリティリスクが増大し、アカウントやカードの悪用が発生する。これらのリスクは、他のデバイスと無線で通信する非接触カードの使用によって増大し得る。
これらおよび他の欠陥が存在する。したがって、これらの欠陥を克服し、通信を傍受や不正アクセスから保護することにより、安全かつ信頼性の高い方法で1つ以上のリソースへのアクセスを提供する、アクセストークンを認証するシステムおよび方法が必要とされる。
本開示の実施形態は、以下を含む第1のデバイスを提供する。第1のデバイスは、カウンタ値、送信データ、および少なくとも1つのキーを含むメモリを含むことができる。第1のデバイスは、通信インターフェースを含むことができる。第1のデバイスは、メモリおよび通信インターフェースと通信する1つ以上のプロセッサを含むことができる。1つ以上のプロセッサは、少なくとも1つのキーおよびカウンタ値を使用して、カウンタ値および送信データを含む暗号文を生成してもよい。1つ以上のプロセッサは、通信インターフェースを介して、暗号文を送信してもよい。1つ以上のプロセッサは、暗号文の送信後に、カウンタ値を更新してもよい。1つ以上のプロセッサは、通信インターフェースを介して、暗号化されたアクセストークンを受信してもよい。1つ以上のプロセッサは、暗号化されたアクセストークンを復号してもよい。1つ以上のプロセッサは、復号されたアクセストークンをメモリに格納してもよい。1つ以上のプロセッサは、通信インターフェースが通信フィールドに入った後、1つ以上のリソースにアクセスするため、通信インターフェースを介して暗号化されたアクセストークンを送信してもよい。
本開示の実施形態は、認証方法を提供する。方法は、少なくとも1つのキーおよびカウンタ値を使用して、カウンタ値および送信データを含む暗号文を生成してもよい。方法は、通信インターフェースを介して、暗号文を送信してもよい。方法は、カウンタ値を更新してもよい。方法は、通信インターフェースを介して、暗号化されたアクセストークンを受信してもよい。方法は、暗号化されたアクセストークンを復号してもよい。方法は、復号されたアクセストークンをメモリへ格納してもよい。方法は、通信インターフェースが通信フィールドへ入った後、1つ以上のリソースへのアクセスを受信するため、通信インターフェースを介して、暗号化されたアクセストークンを送信してもよい。
本開示の実施形態は、プロセッサによって実行されると、プロセッサおよびコンピュータに、動作を実行させる命令を格納する非一時的なコンピュータ可読媒体を提供する。動作は、1つ以上のキーおよびカウンタ値を使用して、カウンタ値と送信データ暗号文の生成を含む、暗号文の送信する、カウンタ値の更新、暗号化されたアクセストークンの受信、暗号化されたアクセストークンの復号、通信インターフェースが通信フィールドに入った後の、通信インターフェースを介した、暗号化されたアクセストークンの送信、アクセストークンの認証後の、1つ以上のリソースへのアクセスの受信を含む。
本開示の様々な実施形態は、さらなる目的および利点とともに、添付の図面と併せて以下の説明を参照してよく理解され得る。
以下の実施形態の説明は、参照番号を参照しながら非限定的な代表的な例を提供し、本発明のさまざまな態様の特徴および教示を特に説明する。説明された実施形態は、実施形態の説明から、別個に、または他の実施形態と組み合わせて実施可能であると認識されるであろう。実施形態の説明を検討する当業者は、説明される本発明のさまざまな態様を学び、理解することができるであろう。実施形態の説明は、具体的にはカバーされていないが、実施形態の説明を読んだ当業者の知識の範囲内にある他の実装が、本発明の適用と一致すると理解されるであろう程度まで、本発明の理解を容易にするものでなければならない。
本明細書に開示されるシステムおよび方法の利点には、通信を傍受および不正アクセスから保護することによって、1つ以上のリソースへのアクセスを提供するセキュリティの向上を含む。本明細書に開示されるシステムおよび方法は、暗号化されたデータ通信および平文でデータを送信する必要性の除去を通じて、フィッシング攻撃の回避およびリプレイ攻撃の防止を可能にする。さらに、アクセストークンおよびチャレンジレスポンスを生成および認証することにより、カードを収集したり再発行用に各カードをプログラムしたりするのではなく、アクセストークンおよびカードを安全に発行、検証、再発行できるため、セキュリティリスクが軽減され、ユーザエクスペリエンスが向上し、トランザクション効率が向上する。したがって、本明細書に開示されるシステムおよび方法は、カードまたはカードに関連付けられたアカウントの悪用などの不正行為のリスクを軽減する。
図1は、認証システム100を示す。システム100は、第1のデバイス105、第2のデバイス112、第3のデバイス117、ネットワーク120、サーバ125、およびデータベース130を含むことができる。図1は、システム100の要素の一例を示すが、システム100は任意の数の要素を含むことができる。
システム100は、第1のデバイス105を含むことができる。第1のデバイス105は、非接触カード、接触型カード、または本明細書に記載される他のデバイスを含むことができる。以下でさらに図2A~2Bを参照して説明するように、第1のデバイス105は、1つ以上のプロセッサ102およびメモリ104を含むことができる。メモリ104は、1つ以上のアプレット106および1つ以上のカウンタ108を含むことができる。各カウンタ108は、カウンタ値を含むことができる。メモリ104は、カウンタ値、送信データ、および少なくとも1つのキーを含むことができる。
第1のデバイス105は、通信インターフェース107を含むことができる。通信インターフェース107は、物理インターフェースおよび非接触インターフェースを備えた通信機能を備えることができる。例えば、通信インターフェース107は、カードスワイプインターフェースを介してスワイプすることにより、または、現金自動預払機(ATM)または物理インターフェースを介して通信する他のデバイス上にあるカードチップリーダーに挿入することにより、物理インターフェースと通信することができる。他の例では、通信インターフェース107は、NFC、Bluetooth(登録商標)、Wi-Fi、RFID、および他の形態の非接触通信などの近距離無線通信方法を介して、カード読み取り装置との非接触通信を確立され得る。図1に示すように、通信インターフェース107は、ネットワーク120を介して、第2のデバイス112、第3のデバイス117、サーバ125、および/またはデータベース130と直接通信し得る。
第1のデバイス105は、システム100の任意の数の要素とデータ通信することができる。例えば、第1のデバイス105は、ネットワーク120を介してデータを第2のデバイス112、第3のデバイス117、および/またはサーバ125に送信することができる。第1のデバイス105は、ネットワーク120を介してデータをデータベース130に送信することができる。いくつかの例では、第1のデバイス105は、任意のデバイスの1つ以上の通信フィールドに入った(エントリした)後、ネットワーク120を介してデータを送信することができる。限定されないが、各エントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせに関連付けることができる。
システム100は、第2のデバイス112を含むことができる。第2のデバイス112は、1つ以上のプロセッサ113、およびメモリ114を含むことができる。メモリ114は、第1のアプリケーション110および第2のアプリケーション111を含むがこれらに限定されない、1つ以上のアプリケーションを含むことができる。第2のデバイス112は、システム100の任意の数の要素とデータ通信することができる。例えば、第2のデバイス112は、ネットワーク120を介してサーバ125にデータを送信することができる。第2のデバイス112は、ネットワーク120を介してデータベース130にデータを送信することができる。限定されないが、デバイス112は、ネットワーク対応コンピュータであってもよい。本明細書で言及されるように、ネットワーク対応コンピュータは、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話機、ハンドヘルドPC、携帯情報端末、非接触カード、シンクライアント、ファットクライアント、インターネットブラウザ、キオスク、タブレット、端末、またはその他のデバイスなどを含むコンピュータ装置または通信装置が含むが、これらに限定されない。第2のデバイス112は、モバイルデバイスであってもよい。たとえば、モバイルデバイスには、Apple(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleの iOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、Microsoft(登録商標)のWindows(登録商標)モバイルオペレーティングシステムを実行する任意のデバイス、Google(登録商標)のAndroid(登録商標)オペレーティングシステムを実行する任意のデバイス、または他のスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスを含む。
第2のデバイス112は、処理回路を含むことができ、本明細書で記載される機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加の要素を含むことができる。第2のデバイス112は、ディスプレイおよび入力装置をさらに含むことができる。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、陰極線管ディスプレイを含むモバイルデバイス画面など、視覚情報を提示する任意のタイプのデバイスであり得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなど、ユーザのデバイスで利用可能およびサポートされている、ユーザのデバイスに情報を入力する任意のデバイスを含むことができる。これらのデバイスは、情報を入力し、本明細書で説明するソフトウェアおよび他のデバイスとの対話に使用できる。
システム100は、第3のデバイス117を含むことができる。第3のデバイス117は、1つ以上のプロセッサ116およびメモリ118を含むことができる。メモリ118は、アプリケーション115などの1つ以上のアプリケーションを含むことができる。第3のデバイス117は、システム100の任意の数の要素とデータ通信を行うことができる。例えば、第3のデバイス117は、ネットワーク120を介してサーバ125にデータを送信することができる。第3のデバイス117は、ネットワーク120を介してデータベース130にデータを送信することができる。限定されないが、第3のデバイス117は、ネットワーク対応コンピュータであってもよい。本明細書で言及されるように、ネットワーク対応コンピュータは、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話機、ハンドヘルドPC、携帯情報端末、非接触カード、シンクライアント、ファットクライアント、インターネットブラウザ、キオスク、タブレット、端末、リーダー、またはその他のデバイスなどを含むコンピュータ装置または通信装置を含むが、これらに限定されない。第3のデバイス117は、モバイルデバイスであってもよい。たとえば、モバイルデバイスは、AppleのiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、Microsoftの Windowsモバイルオペレーティングシステムを実行する任意のデバイス、GoogleのAndroidオペレーティングシステムを実行する任意のデバイス、または他のスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスを含む。
第3のデバイス117は、処理回路を含むことができ、本明細書で説明される機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加の要素を含むことができる。第3のデバイス117は、ディスプレイおよび入力デバイスをさらに含むことができる。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、陰極線管ディスプレイを含むモバイルデバイス画面など、視覚情報を提示する任意のタイプのデバイスであり得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなど、ユーザのデバイスで利用可能およびサポートされる、ユーザのデバイスに情報を入力する任意のデバイスを含み得る。これらのデバイスは、情報を入力し、本明細書で説明するソフトウェアおよび他のデバイスとの対話に使用できる。
システム100は、ネットワーク120を含むことができる。いくつかの例では、ネットワーク120は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの1つ以上であり得、システム100の要素のいずれか1つに接続し得る。例えば、第1のデバイス105は、ネットワーク120を介してサーバ125に接続されてもよい。いくつかの例では、ネットワーク120は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、移動通信用グローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時分割多重ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE 802.11b、802.15.1、802.11nおよび802.11g、Bluetooth、NFC、無線周波数識別(RFID)、Wi-Fiなどのうちの1つ以上を含み得る。
さらに、ネットワーク120は、限定されないが、電話回線、光ファイバ、IEEEイーサネット902.3、ワイドエリアネットワーク、無線パーソナルエリアネットワーク、LAN、またはインターネットなどのグローバルネットワークを含むことができる。さらに、ネットワーク120は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワークなど、またはそれらの任意の組み合わせをサポートすることができる。ネットワーク120はさらに、1つのネットワーク、または上述の例示的なタイプのネットワークの任意の数を含むことができ、スタンドアロンネットワークとして、または相互に連携して動作することができる。ネットワーク120は、それらが通信可能に結合されている1つ以上のネットワーク要素の1つ以上のプロトコルを利用することができる。ネットワーク120は、他のプロトコルからネットワークデバイスの1つ以上のプロトコルに変換することができる。ネットワーク120は単一のネットワークとして示されているが、1つ以上の例によれば、ネットワーク120は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会のネットワークなどの企業ネットワーク、およびホームネットワークなど、相互接続された複数のネットワークを含み得ることが理解されるであろう。
システム100は、1つ以上のサーバ125を含むことができる。いくつかの例では、サーバ125は、メモリ129に結合された1つ以上のプロセッサ127を含むことができる。サーバ125は、複数のワークフローアクションを異なる時間に実行するため、様々なデータを制御し呼び出す中央システム、サーバ、またはプラットフォームとして構成され得る。サーバ125は、第1のデバイス105に接続されてもよい。サーバ125は、アプレット106、アプリケーション110、アプリケーション111、および/またはアプリケーション115とデータ通信し得る。例えば、サーバ125は、アプレット106とデータ通信し得る。第1のデバイス105は、1つ以上のネットワーク120を介して1つ以上のサーバ125と通信することができ、サーバ125とのそれぞれのフロントエンド対バックエンドのペアとして動作することができる。第1のデバイス105は、例えば、その上で実行するアプレット106から、サーバ125への1つ以上の要求を送信することができる。1つ以上の要求は、サーバ125からのデータの取得に関連付けることができる。サーバ125は、第1のデバイス105から1つ以上の要求を受信することができる。アプレット106からの1つ以上のリクエストに基づいて、サーバ125は、リクエストされたデータを取得してもよい。サーバ125は、受信したデータをアプレット106に送信し、受信したデータは1つ以上要求に応答してもよい。
いくつかの例では、サーバ125は、ブレードサーバなどの専用サーバコンピュータであってもよいし、パーソナルコンピュータ、ラップトップコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、ネットワークコンピュータ、モバイルデバイス、ウェアラブルデバイス、または、システム100をサポートすることができる任意のプロセッサに制御されるデバイスであってもよい。図1は単一のサーバ125を示しているが、他の実施形態では、ユーザをサポートするために必要に応じてまたは所望に応じて複数のサーバまたは複数のコンピュータシステムを使用することができ、また、特定のサーバに障害が発生した場合のネットワークのダウンタイムを防ぐためにバックアップまたは冗長サーバを使用することもできることが理解されるであろう。
サーバ125は、サーバ125上で実行する命令を含むアプリケーションを含むことができる。例えば、アプリケーションは、サーバ125上で実行する命令を含むことができる。アプリケーションは、システム100の任意の要素と通信することができる。例えば、サーバ125は、例えば、システム100の1つ以上の要素とのネットワークおよび/またはデータ通信を可能にし、データを送信および/または受信する1つ以上のアプリケーションを実行することができる。限定されないが、サーバ125はネットワーク対応コンピュータであってもよい。本明細書で言及されるように、ネットワーク対応コンピュータは、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話機、ハンドヘルドPC、携帯情報端末、非接触カード、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスなどを含むコンピュータ装置または通信装置を含むが、これらに限定されない。サーバ125はモバイルデバイスであってもよい。たとえば、モバイルデバイスは、AppleのiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、または AppleのiOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、Microsoft のWindowsモバイルオペレーティングシステムを実行する任意のデバイス、GoogleのAndroidオペレーティングシステムを実行する任意のデバイスまたは他のスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスを含む。
サーバ125は、処理回路を含むことができ、また、本明細書で説明する機能を実行するため、必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加の要素を含むことができる。サーバ125は、ディスプレイおよび入力装置をさらに含むことができる。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、陰極線管ディスプレイを含むモバイルデバイス画面など、視覚情報を提示する任意のタイプのデバイスであってよい。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなど、ユーザのデバイスで利用可能およびサポートされる、ユーザのデバイスに情報を入力する任意のデバイスを含むことができる。これらのデバイスは、情報を入力し、本明細書で説明するソフトウェアおよび他のデバイスとの対話に使用できる。
システム100は、1つ以上のデータベース130を含むことができる。データベース130は、複数のリレーショナルデータベースおよび非リレーショナルデータベースを含む、リレーショナルデータベース、非リレーショナルデータベース、または他のデータベース実装、およびそれらの任意の組み合わせを含むことができる。いくつかの例では、データベース130は、デスクトップデータベース、モバイルデータベース、またはインメモリデータベースを含み得る。さらに、データベース130は、第1のデバイス105またはサーバ125などのシステム100の任意の要素によって内部でホストされてもよい。または、データベース130は、クラウドベースのプラットフォームによって、第1のデバイス105またはサーバなどのシステム100の任意の要素の外部で、または、第1のデバイス105およびサーバ125とデータ通信する任意の記憶装置内でホストされてもよい。いくつかの例では、データベース130は、システム100の任意の数の要素とデータ通信することができる。例えば、サーバ125は、アプレット106によって送信される要求されたデータをデータベース130から取得してもよい。サーバ125は、ネットワーク120を介してデータベース130からアプレット106に受信データを送信してもよく、受信データは、送信されたデータに応答する1つ以上のリクエストに応答する。他の例では、アプレット106は、ネットワーク120を介してデータベース130からの要求されたデータに対する1つ以上の要求を送信してもよい。
いくつかの例では、本明細書に記載される本開示による例示的な手順は、処理装置および/またはコンピューティング装置(例えば、コンピュータハードウェア装置)によって実行され得る。このような処理/コンピューティング装置は、限定されないが、例えば、1つ以上のマイクロプロセッサを含む、コンピュータ/プロセッサの全部であり、一部であり、または含むことができ、コンピュータアクセス可能な媒体(例えば、RAM、ROM、ハードドライブ、またはその他の記憶装置)が格納する命令を利用することができる。例えば、コンピュータがアクセス可能な媒体は、第1のデバイス105、サーバ125、および/またはデータベース130のメモリ、または他のコンピュータハードウェア装置の一部であってもよい。
いくつかの例では、コンピュータアクセス可能な媒体(例えば、本明細書で上述したように、ハードディスク、フロッピーディスク、メモリスティック、CD-ROM、RAM、ROMなどの記憶装置、またはそれらの組み合わせ)を(例えば、処理装置と通信して)提供することができる。コンピュータがアクセス可能な媒体には、実行可能な命令を含めることができる。加えて、または代わりに、記憶装置は、コンピュータアクセス可能な媒体とは別に提供することができ、記憶装置は、例えば、本明細書で上述したような特定の例示的な手順、プロセス、および方法を実行するように処理装置に命令を提供することができる。
1つ以上のプロセッサ102は、少なくとも1つのキーおよびカウンタ値を使用して暗号文を生成してもよい。暗号文は、カウンタ値と送信データが含んでもよい。1つ以上のプロセッサ102は、通信インターフェース107を介して、暗号文を送信してもよい。例えば、1つ以上のプロセッサ102は、暗号文を1つ以上のアプリケーションに送信してもよい。いくつかの例では、1つ以上のプロセッサ102は、第2のデバイス112上で実行する命令を含む暗号文を第1のアプリケーション110に送信してもよい。1つ以上のプロセッサ102は、暗号文の送信後にカウンタ値を更新してもよい。1つ以上のプロセッサ102は、通信インターフェース107を介してアクセストークンを受信してもよい。例えば、1つ以上のプロセッサ102は、第1のアプリケーション110からアクセストークンを受信してもよい。いくつかの例では、アクセストークンは、第1アプリケーション110に生成および/または暗号化される。いくつかの例では、アクセストークンは、ユーザが第1の又はプライマリシステムへの認証をするときに生成されてもよい。第1の又はプライマリシステムは、アプリケーション又はネットワークログインを含み得る。アプリケーションは、第2のデバイス112上で実行される命令を含む第1のアプリケーション110を含むがこれに限定されない。ネットワークログインは、ネットワーク120に関連付けられるログインを含むがこれに限定されない。その時点で、限定されないが、ユーザ名および/またはパスワード、モバイルデバイス番号、アカウント番号、カード番号、および生体認証(顔スキャン、網膜スキャン、指紋、指紋、音声認識のための音声など)の群から選択される少なくとも1つを含む1つ以上の資格情報の提示を通じて確立されたセキュリティID(security identity)をカプセル化するアクセストークンが生成されてもよい。データベース130などの、最初に認証されるデータベースは、トークンを生成し得る。このモデルでは、アクセストークンは暗号化され、安全に保管するために第1のデバイス105に送信される。ユーザが第2のシステムにアクセスしたい場合、第1のデバイス105が提示され、第2のシステムはそれを問い合わせてもよい。アクセストークンがまだ有効であり、第1と第2のシステムが相互に尊重している限り、OAuthやSecurity Assertion Markup Language(SAML)などのプロトコルを通じて、ユーザはセカンダリシステムにアクセスできる。いくつかの例では、アクセストークンは送信前に暗号化されてもよい。例えば、第1のアプリケーション110は、第1のデバイス105の1つ以上のプロセッサ102に送信する前にアクセストークンを暗号化してもよい。
1つ以上のプロセッサ102は、アクセストークンを復号してもよい。1つ以上のプロセッサ102は、アクセストークンをメモリ104に格納してもよい。1つ以上のプロセッサ102は、通信インターフェース107の1つ以上のエントリが、任意のデバイスの通信フィールドに入った後、アクセストークンを送信してもよい。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。例えば、1つ以上のプロセッサ102は、アクセストークンを第1のアプリケーション110に送信してもよい。アクセストークンは、近距離無線通信(NFC)を介して送信され得る。限定されないが、アクセストークンは、Bluetooth、Wi-Fi、RFIDを介して送信することができる。
他の例では、1つ以上のプロセッサ102は、第2のデバイス112上で実行する命令を含む第2のアプリケーション111にアクセストークンを送信してもよい。1つ以上のプロセッサ102は、通信インターフェース107の1つ以上のエントリが、第2のデバイス112の通信フィールドに入った後、アクセストークンを送信してもよい。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。例えば、1つ以上のプロセッサ102は、アクセストークンを第2のアプリケーション111に送信してもよい。アクセストークンは、近距離無線通信(NFC)を介して送信され得る。限定されないが、アクセストークンは、Bluetooth、Wi-Fi、RFIDを介して送信することができる。
他の例では、1つ以上のプロセッサ102は、第3のデバイス117上で実行する命令を含むアプリケーション115にアクセストークンを送信してもよい。1つ以上のプロセッサ102は、通信インターフェース107の1つ以上のエントリが、第3のデバイス117の通信フィールドに入った後、アクセストークンを送信してもよい。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。アクセストークンは、近距離無線通信(NFC)を介して送信され得る。限定されないが、アクセストークンは、Bluetooth、Wi-Fi、RFIDを介して送信することができる。
アクセストークンは、1つ以上のリソースへのアクセスを提供する前に、検証のために送信されてもよい。例えば、第3のデバイス117上で実行する命令を含むアプリケーション115は、1つ以上のプロセッサ102からアクセストークンを受信し、1つ以上のリクエストを1つ以上のサーバ125に送信することによってアクセストークンを検証してもよい。1つ以上のサーバ125は、第3のデバイス117上で実行する命令を含む1つ以上のリクエストをアプリケーション115から受信してもよい。1つ以上のリクエストは、アクセストークンを含むことができる。1つ以上のサーバ125は、参照アクセストークンとの比較によってアクセストークンを検証し、一致が成功したか決定してもよい。いくつかの例では、サーバ125は、アクセストークンを検証してもよい。アクセストークンと参照アクセストークンの比較で一致が得られた場合、アクセストークンが検証され、1つ以上のリソースへのアクセスが提供される。アクセストークンと参照アクセストークンの比較で一致が得られなかった場合、1つ以上のリソースへのアクセスは次の方法でさらに続行できる。たとえば、不成功の一致の決定に基づいて、1つ以上のリソースへのアクセスが拒否され得る。他の例では、1つ以上のリソースへのアクセスは、1つ以上のリソースへのアクセスを拒否する前に、アクセストークンを再送および再受信することによって、所定の閾値回数を含む回数まで再試行され得る。このようにして、以下でさらに説明するように、トークンの使用後に、1つ以上のリソースへのアクセスが拒否され、および/または、許可特権が取り消され得る。
いくつかの例では、データベース130は、アクセストークンを検証してもよい。例えば、1つ以上のサーバ125は、1つ以上のリクエストをデータベース130に送信して、アクセストークンを検証してもよい。1つ以上のリクエストは、アクセストークンを含んでもよい。データベース130は、1つ以上のサーバ125から1つ以上のリクエストを受信してもよい。データベース130は、参照アクセストークンとの比較によってアクセストークンを検証し、一致が成功したか決定してもよい。アクセストークンと参照アクセストークンの比較で一致が得られた場合、アクセストークンが検証され、1つ以上のリソースへのアクセスが提供される。アクセストークンと参照アクセストークンの比較で一致が得られなかった場合、1つ以上のリソースへのアクセスは次の方法でさらに続行できる。いくつかの例では、不成功の一致の決定に基づいて、1つ以上のリソースへのアクセスが拒否され得る。他の例では、1つ以上のリソースへのアクセス要求は、1つ以上のリソースへのアクセスを拒否する前に、アクセストークンを再送および再受信することによって、所定の閾値回数まで再試行されてもよい。このようにして、以下でさらに説明するように、トークンの使用後に、1つ以上のリソースへのアクセスが拒否され、および/または、許可特権が取り消され得る。
アクセストークンは、使用制限付きトークンを含むことができる。アクセストークンは、アクセス識別子などの1つ以上の要素を含むことができる。アクセス識別子は、第1のシステムと第2のシステムなどの複数のシステムにわたってユーザを識別し得る。アクセス識別子は、ユーザに固有のもの、ログインセッションに関連付けられるもの、および/またはそれらの組み合わせであり得る。いくつかの例では、アクセス識別子は、ユーザを1つ以上のアクセスグループに属することを示し得る識別子の群を含み得る。いくつかの例では、トークンは、使い捨てトークンを含み得る。他の例では、トークンは、時間毎のトークンを含み得る。例えば、トークンは、秒、分、時間、日、週、月、年、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つなど、所定の期間の使用に制限され得る。トークンが使用された後、例えば1回限りの使用後、および/または所定の期間の使用が終了した後、トークンは無効化され、使用できなくなり得る。
いくつかの例では、第2のデバイス112上で実行する命令を含む第1のアプリケーション110は、第2のデバイス112上で実行する命令を含む第2のアプリケーション111とは異なるアプリケーションであってもよい。いくつかの例では、第2のデバイスは、第3のデバイス117とは異なっていてもよい。いくつかの例では、第3のデバイス117は、第2のデバイス112の外部にあってもよい。例えば、第3のデバイス117は、第2のデバイス112の一部でなくてもよい。いくつかの例では、第3のデバイス117は、第2のデバイス112と一体であってもよい。例えば、第3のデバイス117は、第2のデバイス112の一部または内部であってもよい。第3のデバイス117は、カードリーダーなどのリーダーを備えてもよい。いくつかの例では、カードリーダーは、物理空間へのアクセスを提供してもよい。いくつかの例では、カードリーダーは、デジタル体験へのアクセスを提供してもよい。いくつかの例では、カードリーダーは、チケット発行されたイベントへのアクセスを提供してもよい。いくつかの例では、カードリーダーは貸金庫へのアクセスを提供してもよい。いくつかの例では、カードリーダーは、ネットワーク対応コンピュータなどの別のデバイスへのアクセスを提供してもよい。
他の例では、1つ以上のプロセッサ102は、第2のデバイス112上で実行する命令を含む1つ以上のチャレンジを、通信インターフェース107を介して第1のアプリケーション110から受信してもよい。チャレンジは、公開鍵および暗号化されたテストを含み得る。1つ以上のプロセッサ102は、通信インターフェース107を介して、1つ以上のチャレンジに応答する1つ以上の応答を送信してもよい。例えば、1つ以上のプロセッサ102は、第2のデバイス112上で実行する命令を含む、第1のアプリケーション110へのチャレンジ応答を、通信インターフェース107を介して、送信してもよい。
他の例では、1つ以上のプロセッサ102は、通信インターフェース107を介して1つ以上のチャレンジを受信してもよい。例えば、1つ以上のプロセッサ102は、第3のデバイス117上で実行される命令を含むアプリケーション115からチャレンジを受信することができる。チャレンジは、公開鍵および暗号化されたテストを含み得る。1つ以上のプロセッサ102は、通信インターフェース107を介して、1つ以上のチャレンジに応答する1つ以上の応答を送信することができる。例えば、1つ以上のプロセッサ102は、通信インターフェース107を介して、第3のデバイス117上で実行される命令を含むアプリケーション115へのチャレンジ応答を送信することができる。
1つ以上のプロセッサ102は、暗号化されたテストを復号することができる。例えば、1つ以上のプロセッサ102は、秘密鍵を使用して暗号化されたテストを復号し、復号されたテストを生成してもよい。いくつかの例では、1つ以上のプロセッサ102は、通信インターフェース107を介して送信されるチャレンジレスポンスに復号されたテストを含めてもよい。いくつかの例では、1つ以上のプロセッサ102は、通信インターフェース107を介して、第2のデバイス112上で実行する命令を含む、復号されたテストを含むチャレンジ応答を第1のアプリケーション110へ送信してもよい。他の例では、1つ以上のプロセッサ102は、通信インターフェース107を介して、第2のデバイス112上で実行される命令を含む、復号されたテストを含むチャレンジ応答を第2のアプリケーション111へ送信してもよい。他の例では、1つ以上のプロセッサ102は、通信インターフェース107を介して、第3のデバイス117上で実行する命令を含む、復号されたテストを含むチャレンジ応答をアプリケーション115に送信してもよい。
第2のデバイス112および/または第3のデバイス117は、1つ以上のサーバ125および/または1つ以上のデータベース130とデータ通信することができる。いくつかの例では、第2のデバイス112上で実行する命令を含む第1のアプリケーション110および第2のアプリケーション111は、ネットワーク120を介して、1つ以上のサーバ125および/または1つ以上のデータベース130とデータ通信することができる。第3のデバイス117上で実行する命令を含むアプリケーション115は、ネットワーク120を介して、1つ以上のサーバ125および/または1つ以上のデータベース130とデータ通信することができる。サーバ125は、第3のデバイス117上で実行する命令を含む1つ以上のチャレンジを、第3のデバイス117上で実行される命令を含むアプリケーション115から受信することができる。アプリケーション115は、第3のデバイス117上で実行する命令を含むみ、1つ以上のチャレンジをサーバ125に送信してもよい。チャレンジは、公開鍵および暗号化されたテストを含み得る。サーバ125は、第3のデバイス117上で実行する命令を含み、1つ以上のチャレンジに応答する1つ以上の応答をアプリケーション115に送信することができる。サーバ125は、秘密鍵を使用して暗号化されたテストを復号することにより、復号されたテストを生成してもよい。さらに、サーバ125は、チャレンジ応答に復号されたテストを含めてもよい。
いくつかの例では、カードリーダーは、物理空間などの1つ以上のリソースへのアクセスを提供できる。上述したように、カードリーダーは、第2のデバイス112の内部にあってもよい。他の例では、カードリーダーは、第3のデバイス117の一部など、第2のデバイス112の外部にあってもよい。例えば、アクセスは、トークンの認証が成功した後に提供され得る。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイス112またはデバイス117などのデバイスの、通信フィールドへの通信インターフェース107の1つ以上のエントリの後に、物理空間へのアクセスを提供してもよい。限定されないが、物理空間は、トークン検証の一部である1つ以上のエントリを介して、カードリーダーがアクセスを許可する建物、学校、店舗、企業、政府機関、部屋、エレベーター、廊下、ガレージなどの任意の空間を含むことができる。いくつかの例では、物理空間は、クラウドサーバ施設、政府施設、またはその他の安全な施設など、携帯電話機、タブレット、ラップトップ、ユニバーサルシリアルバスデバイスなどのモバイルデバイスが制限または禁止されている任意の空間または場所も含むことができる。いくつかの例では、物理空間は、文書、商品、および他の物品などのアイテムを保管する、倉庫、保管室、クローゼット、ロッカー、またはキャビネットなどの保管施設も含むことができる。いくつかの例では、物理空間は、実験室、生物材料保管庫、化学薬品保管庫、または工具や危険機器を含む部屋などの危険区域または危険物容器も含むことができる。
いくつかの例では、カードリーダーは、デジタル体験へのアクセスを提供してもよい。上述したように、カードリーダーは、第2のデバイス112の内部にあってもよい。他の例では、カードリーダーは、第3のデバイス117の一部など、第2のデバイス112の外部にあってもよい。例えば、トークンの認証が成功した後、アクセスが提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイス112またはデバイス117などのデバイスの通信フィールドへの通信インターフェース107の1つ以上のエントリの後に、デジタル体験へのアクセスを提供してもよい。限定されないが、デジタル体験は、任意のデバイス、仮想現実プログラム、モバイルまたはウェブブラウザ、電子メールクライアント、ゲームなどで実行する命令を含む任意のアプリケーションに関連付けることができる。
いくつかの例では、カードリーダーは、チケット発行されたイベントへのアクセスを提供してもよい。上述したように、カードリーダーは、第2のデバイス112の内部にあってもよい。他の例では、カードリーダーは、第3のデバイス117の一部など、第2のデバイス112の外部にあってもよい。例えば、アクセスは、トークンの認証が成功した後に提供され得る。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイス112またはデバイス117などのデバイスの通信フィールドへの通信インターフェース107の1つ以上のエントリの後に、チケット発行されたイベントへのアクセスを提供することができる。限定されないが、チケット発行されたイベントは、学校イベント、スポーツイベント、コンサートイベント、プライベートイベント、政府イベント、音楽イベントなどに関連付けることができる。
いくつかの例では、カードリーダーは貸金庫へのアクセスを提供してもよい。上述したように、カードリーダーは、第2のデバイス112の内部にあってもよい。他の例では、カードリーダーは、第3のデバイス117の一部など、第2のデバイス112の外部にあってもよい。例えば、アクセスは、トークンの認証が成功した後、提供され得る。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイス112またはデバイス117などのデバイスの通信フィールドへの通信インターフェース107の1つ以上のエントリの後に、貸金庫へのアクセスを提供してもよい。いくつかの例では、カードリーダーは貸金庫の外部にあってもよい。他の例では、カードリーダーは貸金庫の内部にあってもよい。いくつかの例では、貸金庫は、取り出し可能な1つ以上の品目へのアクセスに利用可能な、製品または食料品などの1つ以上の品目を保管する保管筐体を備えてもよい。
いくつかの例では、カードリーダーは、ネットワーク対応コンピュータなどの別のデバイスへのアクセスを提供してもよい。他の例では、カードリーダーは、カードリーダーとのみ通信する安全なコンピュータまたはオフラインコンピュータへのアクセスを提供してもよい。カードリーダーは、第1のデバイス105からアクセストークンを読み取り、それをリーダーに渡してもよい。カードリーダーは、アクセストークンを認証システム100と共有するか、認証システム100にアクセスできるようにしてもよい。前述したように、認証システム100がOAuthまたはSAMLなどのプロトコルを通じてアクセストークンを尊重する限り、ユーザは認証システム100にアクセスできる。
図2Aは、1つ以上の第1のデバイス200を示す。第1のデバイス200は、図1に関して上で説明したように、第1のデバイス105と同一または類似の要素を参照することができる。図2Aおよび2Bは、第1のデバイス200の要素の単一の例を示すが、任意の数の要素を利用することができる。
第1のデバイス200は、システム100の1つ以上の要素と通信するように構成され得る。第1のデバイス200は、カード200の前面または背面に表示されるサービスプロバイダ205によって発行された、クレジットカード、デビットカード、ギフトカードなどの支払いカードを含み得る、接触型カードまたは非接触カードを含み得る。いくつかの例では、非接触カード200は、支払いカードとは関連しておらず、限定されないが、身分証明書、会員証、交通カードを含むことができる。いくつかの例では、支払いカードは、デュアルインターフェース非接触型支払いカードを備え得る。非接触カード200は、プラスチック、金属、および他の材料からなる単一層または1つ以上の積層層を含むことができる基板210を備えることができる。基板材料の一例には、ポリ塩化ビニル、酢酸ポリ塩化ビニル、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料を含む。いくつかの例では、非接触カード200は、ISO/IEC 7810規格のID-1フォーマットに準拠する物理的特性を有してもよく、また、非接触カードは、ISO/IEC 14443規格に準拠してもよい。しかしながら、本開示による非接触カード200は異なる特性を有することができ、本開示は非接触カードが支払いカードに実装されることを必要としないことが理解される。
非接触カード200は、カードの前面および/または背面に表示される識別情報215と、接触パッド220とを含むこともできる。接触パッド220は、限定されないが、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータを含む別の通信デバイスとの接触を確立してもよい。非接触カード200は、処理回路、アンテナ、および図2Aには示されていない他の要素も含むことができる。これらの要素は、接触パッド220の裏側、または基板210上の他の場所に配置されてもよい。非接触カード200はまた、カードの裏面に配置されてもよい磁気ストリップまたは磁気テープを含んでもよい(図2Aに図示せず)。
図2Bに示すように、図2Aの接触パッド220は、マイクロプロセッサなどのプロセッサ230およびメモリ235を含み、情報を記憶および処理する処理回路225を含むことができる。処理回路225は、ここで説明する機能を実行するために必要な、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データ エンコーダー、衝突防止アルゴリズム、コントローラ、コマンド デコーダー、セキュリティ プリミティブ、および改ざん防止ハードウェアを含む追加の要素を含んでよいことが理解されるであろう。
メモリ235は、読み出し専用メモリ、一回書き込み複数回読み出しメモリ、または読み出し/書き込みメモリ、例えば、RAM、ROM、およびEEPROMであってもよく、非接触カード200は、これらのメモリのうちの1つ以上を含んでもよい。読み出し専用メモリは、工場出荷時に読み取り専用としてプログラム可能であるか、または1回だけプログラム可能である場合がある。ワンタイムプログラマビリティにより、1回書き込んで複数回読み出すことができる。一回書き込み複数回読み出しメモリは、工場出荷後のある時点でプログラムされる場合がある。メモリは1回プログラムされると書き換えることはできないが、複数回読み出すことができる。読み出し/書き込みメモリは、工場出荷後に複数回プログラムされ、再プログラムされる場合がある。また、複数回読み出すこともある。
メモリ235は、1つ以上のアプレット240、1つ以上のカウンタ245、および顧客識別子250を格納してもよい。1つ以上のアプレット240は、Java Cardアプレットなどの1つ以上の非接触カード上で実行する1つ以上のソフトウェアアプリケーションを含むことができる。しかしながら、アプレット240はJava Cardアプレットに限定されず、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであってもよいことが理解されるであろう。1つ以上のカウンタ245は、整数を格納するのに十分な数値カウンタを備え得る。顧客識別子250は、非接触カード200のユーザに割り当てられた一意の英数字識別子を含み得、この識別子は、非接触カードのユーザを他の非接触カードユーザから区別することができる。いくつかの例では、顧客識別子250は、顧客とその顧客に割り当てられたアカウントの両方を識別することができ、さらに、顧客のアカウントに関連付けられた非接触カードを識別することもできる。
前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されているが、本開示はそれに限定されない。これらの要素は、パッド220の外側に実装されてもよいし、パッド220から完全に分離されて実装されてもよいし、あるいは、接触パッド220内に位置するプロセッサ230要素およびメモリ235要素に加えてさらなる要素として実装されてもよいことが理解されるであろう。
いくつかの例では、非接触カード200は、1つ以上のアンテナ255を備えてもよい。1つ以上のアンテナ255は、非接触カード200内および接触パッド220の処理回路225の周囲に配置されてもよい。1つ以上のアンテナ255は処理回路225と一体であってもよく、1つ以上のアンテナ255は外部ブースタコイルとともに使用されてもよい。他の例として、1つ以上のアンテナ255は、接触パッド220および処理回路225の外部にあってもよい。
一実施形態では、非接触カード200のコイルは、空芯変圧器の二次側として機能することができる。端末は、電力または振幅変調を遮断することによって非接触カード200と通信することができる。非接触カード200は、非接触カードの電源接続のギャップを使用して、端末から送信されたデータを推測することができ、これは、1つ以上のコンデンサによって機能的に維持され得る。非接触カード200は、非接触カードのコイルの負荷または負荷変調を切り替えることによって通信を返すことができる。干渉により端末のコイルで負荷変調が検出される場合がある。
図3は、認証の方法300を示す。図3は、システム100と、図2Aおよび図2Bに示す第1のデバイス200と、同一または類似の要素を参照し得る。
ブロック305で、方法300は、少なくとも1つのキーおよびカウンタ値を使用して暗号文を生成することを含むことができる。例えば、第1のデバイスの1つ以上のプロセッサは、少なくとも1つのキーおよびカウンタ値を使用して暗号文を生成してもよい。暗号文は、カウンタ値と送信データが含まれてもよい。第1のデバイスは、少なくとも1つのキー、カウンタ値、および送信データを含む1つ以上のキーを含むメモリを含むことができる。第1のデバイスは通信インターフェースをさらに含むことができる。
ブロック310で、方法300は、暗号文を送信することを含むことができる。例えば、1つ以上のプロセッサは、通信インターフェースを介して暗号文を送信してもよい。例えば、1つ以上のプロセッサは、暗号文を1つ以上のアプリケーションに送信してもよい。いくつかの例では、1つ以上のプロセッサは、第2のデバイス上で実行する命令を含む第1のアプリケーションに暗号文を送信してもよい。
ブロック315で、方法300は、カウンタ値の更新を含むことができる。例えば、1つ以上のプロセッサは、暗号文の送信後にカウンタ値を更新してもよい。
ブロック320で、方法300は、通信インターフェースを介して、暗号化されたアクセストークンを受信することを含むことができる。例えば、1つ以上のプロセッサは、通信インターフェースを介してアクセストークンを受信してみよい。いくつかの例では、1つ以上のプロセッサは、第1のアプリケーションからアクセストークンを受信してもよい。いくつかの例では、アクセストークンは、第1のアプリケーションによって生成および/または暗号化されてもよい。いくつかの例では、アクセストークンは、ユーザが第1の又はプライマリシステムへの認証をするときに生成されてもよい。第1の又はプライマリシステムは、アプリケーション又はネットワークログインを含み得る。アプリケーションは、第2のデバイス上で実行される命令を含む第1のアプリケーションを含むが、これに限定されない。その時点で、限定されないが、ユーザ名および/またはパスワード、モバイルデバイス番号、口座番号、カード番号、および生体認証(顔スキャン、網膜スキャン、指紋、音声認識のための音声入力など)の群から選択された少なくとも1つを含む、1つ以上の資格情報を提示することによって確立されたセキュリティIDをカプセル化するアクセストークンが生成され得る。最初に認証されるデータベースは、トークンを生成し得る。このモデルでは、アクセストークンが暗号化されて最初のデバイスに送信され、安全に格納される。ユーザが第2のシステムにアクセスしたい場合、第1のデバイスが提示され、第2のシステムがそれを問い合わせてもよい。アクセストークンがまだ有効であり、第1および第2のシステムが相互に尊重している限り、ユーザはOAuthやSAMLなどのプロトコルを通じてセカンダリシステムにアクセスしてもよい。いくつかの例では、アクセストークンは送信前に暗号化されてもよい。例えば、第1のアプリケーションは、第1のデバイスの1つ以上のプロセッサに送信する前にアクセストークンを暗号化してもよい。
ブロック325で、方法300は、暗号化されたアクセストークンの復号を含むことができる。例えば、1つ以上のプロセッサは、アクセストークンを復号してもよい。
ブロック330で、方法300は、復号されたアクセストークンを格納することを含むことができる。例えば、1つ以上のプロセッサは、アクセストークンをメモリに格納してもよい。
ブロック335において、方法300は、通信インターフェースが通信フィールドに入った(エントリした)後、1つ以上のリソースへのアクセスを受信する認証のためのアクセストークンの送信を含むことができる。例えば、1つ以上のプロセッサは、任意のデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に、アクセストークンを送信してもよい。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。例えば、1つ以上のプロセッサは、アクセストークンを第1のアプリケーションに送信してもよい。アクセストークンは、近距離無線通信(NFC)を介して送信されてもよい。限定されないが、アクセストークンはBluetooth、Wi-Fi、RFIDを介して送信できる。
他の例では、1つ以上のプロセッサは、第2のデバイス上で実行する命令を含む第2のアプリケーションにアクセストークンを送信してもよい。1つ以上のプロセッサは、第2のデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に、アクセストークンを送信してもよい。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。例えば、1つ以上のプロセッサは、アクセストークンを第2のアプリケーションに送信してもよい。アクセストークンは、近距離無線通信(NFC)を介して送信されてもよい。限定されないが、アクセストークンはBluetooth、Wi-Fi、RFIDを介して送信できる。
他の例では、1つ以上のプロセッサは、第3のデバイス上で実行する命令を含むアプリケーションにアクセストークンを送信してもよい。1つ以上のプロセッサは、通信インターフェースが第3のデバイスの通信フィールドに1つ以上入力した後、アクセストークンを送信してもよい。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。アクセストークンは、近距離無線通信(NFC)を介して送信されてもよい。限定されないが、アクセストークンはBluetooth、Wi-Fi、RFIDを介して送信できる。
アクセストークンは、1つ以上のリソースへのアクセスを提供する前に、検証のために送信されてもよい。例えば、第3のデバイス上で実行する命令を含むアプリケーションは、1つ以上のプロセッサからアクセストークンを受信し、1つ以上のリクエストを1つ以上のサーバに送信することによってアクセストークンを検証してもよい。1つ以上のサーバは、第3のデバイス上で実行する命令を含むアプリケーションから1つ以上の要求を受信してもよい。1つ以上のリクエストは、アクセストークンをみ得る。1つ以上のサーバは、参照アクセストークンとの比較によってアクセストークンを検証し、一致が成功したか決定してもよい。いくつかの例では、サーバはアクセストークンを検証してもよい。アクセストークンと参照アクセストークンの比較で一致が得られた場合、アクセストークンが検証され、1つ以上のリソースへのアクセスが提供される。アクセストークンと参照アクセストークンの比較で一致が得られなかった場合、1つ以上のリソースへのアクセスは次の方法でさらに続行される。たとえば、不成功の一致の決定に基づいて、1つ以上のリソースへのアクセスが拒否され得る。他の例では、1つ以上のリソースへのアクセスは、1つ以上のリソースへのアクセスを拒否する前に、アクセストークンを再送および再受信することによって、所定の閾値回数を含む回数まで再試行され得る。このようにして、以下でさらに説明するように、トークンの使用後に、1つ以上のリソースへのアクセスが拒否され、および/または、許可特権が取り消され得る。
いくつかの例では、データベースは、アクセストークンを検証してもよい。例えば、1つ以上のサーバは、1つ以上のリクエストをデータベースに送信することによってアクセストークンを検証してもよい。1つ以上のリクエストは、アクセストークンを含み得る。データベースは、1つ以上のサーバから1つ以上の要求を受信してもよい。データベースは、参照アクセストークンとの比較によってアクセストークンを検証し、一致が成功したか決定してもよい。アクセストークンと参照アクセストークンの比較で一致が得られた場合、アクセストークンが検証され、1つ以上のリソースへのアクセスが提供される。アクセストークンと参照アクセストークンの比較で一致が得られなかった場合、1つ以上のリソースへのアクセスは次の方法でさらに続行できる。いくつかの例では、不成功の一致の決定に基づいて、1つ以上のリソースへのアクセスが拒否され得る。他の例では、1つ以上のリソースへのアクセス要求は、1つ以上のリソースへのアクセスを拒否する前に、アクセストークンを再送および再受信することによって、所定の閾値回数まで再試行されてもよい。このようにして、以下でさらに説明するように、トークンの使用後に、1つ以上のリソースへのアクセスが拒否され、および/または、許可特権が取り消され得る。
アクセストークンは、使用制限付きトークンを含むことができる。アクセストークンは、アクセス識別子などの1つ以上の要素を含み得る。アクセス識別子は、第1のシステムと第2のシステムなどの複数のシステムにわたってユーザを識別できてもよい。アクセス識別子は、ユーザに固有のもの、ログインセッションに関連づけられるもの、および/または、それらの組み合わせであり得る。いくつかの例では、アクセス識別子は、ユーザを1つ以上のアクセスグループに属することを示し得る識別子の群を含み得る。いくつかの例では、トークンは、使い捨てトークンを含み得る。他の例では、トークンは、時間毎のトークンを含み得る。例えば、トークンは、秒、分、時間、日、週、月、年、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つなど、所定の期間の使用に制限され得る。トークンが使用された後、例えば1回限りの使用後、および/または所定の期間の使用が終了した後、トークンは無効化され、使用できなくなり得る。
いくつかの例では、第2のデバイス上で実行する命令を含む第1のアプリケーションは、第2のデバイス上で実行する命令を含む第2のアプリケーションとは異なるアプリケーションであってもよい。いくつかの例では、第2のデバイスは、第3のデバイスとは異なるデバイスであってもよい。いくつかの例では、第3のデバイスは第2のデバイスの外部にあってもよい。たとえば、第3のデバイスは第3のデバイスの一部ではなくてもよい。いくつかの例では、第3のデバイスは第2のデバイスと一体であってもよい。例えば、第3のデバイスは、第2のデバイスの一部であっても、第2のデバイスの内部であってもよい。第3のデバイスは、カードリーダーなどのリーダーを備えてもよい。いくつかの例では、カードリーダーは、物理空間へのアクセスを提供してもよい。いくつかの例では、カードリーダーは、デジタル体験へのアクセスを提供してもよい。いくつかの例では、カードリーダーは、チケット発行されたイベントへのアクセスを提供してもよい。いくつかの例では、カードリーダーは貸金庫へのアクセスを提供してもよい。
他の例では、1つ以上のプロセッサは、第2のデバイス上で実行する命令を含む1つ以上のチャレンジを、第1のアプリケーションから通信インターフェースを介して受信してもよい。チャレンジは、公開鍵と暗号化されたテストを含み得る。1つ以上のプロセッサは、通信インターフェースを介して、1つ以上のチャレンジに応答する1つ以上の応答を送信してもよい。例えば、1つ以上のプロセッサは、通信インターフェースを介して、第2のデバイス上で実行する命令を含むチャレンジ応答を第1のアプリケーションに送信してもよい。
他の例では、1つ以上のプロセッサは、通信インターフェースを介して1つ以上のチャレンジを受信してもよい。例えば、1つ以上のプロセッサは、第3のデバイス上で実行する命令を含むチャレンジをアプリケーションから受信してもよい。チャレンジは、公開鍵と暗号化されたテストを含み得る。1つ以上のプロセッサは、通信インターフェースを介して、1つ以上のチャレンジに応答する1つ以上の応答を送信してもよい。例えば、1つ以上のプロセッサは、通信インターフェースを介して、第3のデバイス上で実行する命令を含むチャレンジ応答をアプリケーションに送信してもよい。
1つ以上のプロセッサは、暗号化されたテストを復号してもよい。例えば、1つ以上のプロセッサは、秘密鍵を使用して暗号化されたテストを復号し、復号されたテストを生成してもよい。いくつかの例では、1つ以上のプロセッサは、通信インターフェースを介して送信されるチャレンジ応答に復号されたテストを含めることができる。いくつかの例では、1つ以上のプロセッサは、通信インターフェースを介して、復号されたテストを含むチャレンジレスポンスを、第2のデバイス上で実行する命令を含む第1のアプリケーションに送信してもよい。他の例では、1つ以上のプロセッサは、通信インターフェースを介して、復号されたテストを含むチャレンジレスポンスを、第2のデバイス上で実行する命令を含む第2のアプリケーションに送信してもよい。他の例では、1つ以上のプロセッサは、通信インターフェースを介して、復号されたテストを含むチャレンジレスポンスを、第3のデバイス上で実行する命令を含むアプリケーションに送信してもよい。
第2のデバイスおよび/または第3のデバイスは、1つ以上のサーバおよび/または1つ以上のデータベースとデータ通信することができる。いくつかの例では、第2のデバイス上で実行する命令を含む第1のアプリケーションおよび第2のアプリケーションは、1つ以上のサーバおよび/または1つ以上のデータベースとデータ通信することができる。第3のデバイス上で実行する命令を含むアプリケーションは、1つ以上のサーバおよび/または1つ以上のデータベースとデータ通信することができる。サーバは、第3のデバイス上で実行する命令を含む1つ以上のチャレンジをアプリケーションから受信してもよい。第3のデバイス上で実行する命令を含むアプリケーションは、1つ以上のチャレンジをサーバに送信してもよい。チャレンジは、公開鍵と暗号化されたテストを含み得る。サーバは、第3のデバイス上で実行する命令を含み、1つ以上のチャレンジに応答する1つ以上の応答をアプリケーションに送信してもよい。サーバは、秘密鍵を使用して暗号化されたテストを復号することによって、復号されたテストを生成してもよい。さらに、サーバは、復号されたテストをチャレンジ応答に含めてもよい。
いくつかの例では、カードリーダーは、物理空間などの1つ以上のリソースへのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、第2のデバイスの外部にあってもよい。たとえば、トークンの認証が成功した後、アクセスが提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に、物理空間へのアクセスを提供してもよい。限定されないが、物理空間は、トークン検証の一部である1つ以上のエントリを介して、カードリーダーがアクセスを許可する建物、学校、店舗、企業、政府機関、部屋、エレベーター、廊下、ガレージなどの任意の空間を含むことができる。いくつかの例では、物理空間は、クラウドサーバ施設、政府施設、またはその他の安全な施設など、携帯電話機、タブレット、ラップトップ、ユニバーサルシリアルバスデバイスなどのモバイルデバイスが制限または禁止されている任意の空間または場所も含むことができる。いくつかの例では、物理空間には、文書、商品、および他の物品などのアイテムを保管する、倉庫、保管室、クローゼット、ロッカー、またはキャビネットなどの保管施設も含むことができる。いくつかの例では、物理空間には、実験室、生物材料保管庫、化学薬品保管庫、または工具や危険機器を含む部屋などの危険区域または危険物容器も含むことができる。
いくつかの例では、カードリーダーは、デジタル体験へのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、第2のデバイスの外部にあってもよい。たとえば、トークンの認証が成功した後にアクセスが提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に、デジタル体験へのアクセスを提供してもよい。限定されないが、デジタル体験は、任意のデバイス、仮想現実プログラム、モバイルまたはウェブブラウザ、電子メールクライアント、ゲームなどで実行する命令を含む任意のアプリケーションに関連付けることができる。
いくつかの例では、カードリーダーは、チケット発行されたイベントへのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、第2のデバイスの外部にあってもよい。たとえば、トークンの認証が成功した後にアクセスが提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に、チケット発行されたイベントへのアクセスを提供してもよい。限定されないが、チケット発行されたイベントは、学校イベント、スポーツイベント、コンサートイベント、プライベートイベント、政府イベント、音楽イベントなどに関連付けることができる。
いくつかの例では、カードリーダーは貸金庫へのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、第2のデバイスの外部にあってもよい。たとえば、トークンの認証が成功した後、アクセスが提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に貸金庫へのアクセスを提供してもよい。いくつかの例では、カードリーダーは貸金庫の外部にあってもよい。他の例では、カードリーダーは貸金庫の内部にあってもよい。いくつかの例では、貸金庫は、取り出し可能な1つ以上の品目へのアクセスに利用可能な、製品または食料品などの1つ以上の品目を保管する保管筐体を備え得る。
図4は、実施形態に係る認証プロセスのシーケンス図400の一例を示す。図4は、図1のシステム100と、図2Aおよび図2Bの第1のデバイス200と、図3の方法300と同一または類似の要素を参照し得る。
ステップ405で、1つ以上のプロセッサは、通信インターフェースを介して暗号文を送信してもよい。例えば、第1のデバイスの1つ以上のプロセッサは、少なくとも1つのキーおよびカウンタ値を使用して暗号文を生成してもよい。暗号文は、カウンタ値と送信データが含まれてもよい。第1のデバイスは、少なくとも1つのキー、カウンタ値、および送信データを含む1つ以上のキーを含むメモリを含むことができる。第1のデバイスは通信インターフェースをさらに含むことができる。例えば、1つ以上のプロセッサは、通信インターフェースを介して暗号文を送信してもよい。例えば、1つ以上のプロセッサは、ユーザデバイスまたは第2のデバイスの1つ以上のアプリケーションに暗号文を送信してもよい。いくつかの例では、1つ以上のプロセッサは、第2のデバイス上で実行する命令を含む第1のアプリケーションに暗号文を送信してもよい。
ステップ410で、ユーザデバイスまたは第2のデバイスのアプリケーションは、暗号化された第1のトークンを送信してもよい。例えば、ユーザデバイスのアプリケーションは、暗号文の検証後に、通信インターフェースを介して、暗号化された第1のトークンを送信してもよい。暗号化された第1のトークンは、暗号化されたアクセストークンを含んでもよい。いくつかの例では、アクセストークンは、第1のアプリケーションによって生成および/または暗号化されてもよい。いくつかの例では、アクセストークンは、第2のデバイス上で実行する命令を含む第1のアプリケーション、またはネットワークログインを含むがこれらに限定されないアプリケーションを含み得る、第1のシステムまたはプライマリシステムに対してユーザが認証するときに生成されてもよい。その時点で、限定されないが、ユーザ名および/またはパスワード、モバイルデバイス番号、口座番号、カード番号、および生体認証(顔スキャン、網膜スキャン、指紋、音声認識のための音声入力など)の群から選択された少なくとも1つを含む、1つ以上の資格情報を提示することによって確立されたセキュリティIDをカプセル化するアクセストークンが生成されてもよい。最初に認証されるデータベースは、トークンを生成し得る。このモデルでは、アクセストークンが暗号化されて最初のデバイスに送信され、安全に格納される。ユーザが第2のシステムにアクセスしたい場合、第1のデバイスが提示され、第2のシステムがそれを問い合わせてもよい。アクセストークンがまだ有効であり、第1と第2のシステムが相互に尊重している限り、ユーザはOAuthやSAMLなどのプロトコルを通じてセカンダリシステムにアクセスできる。いくつかの例では、アクセストークンは送信前に暗号化されてもよい。例えば、第1のアプリケーションは、第1のデバイスの1つ以上のプロセッサに送信する前にアクセストークンを暗号化してもよい。
第1のトークンは、使用制限付きトークンを含むことができる。アクセストークンは、アクセス識別子などの1つ以上の要素を含み得る。アクセス識別子は、第1のシステムと第2のシステムなどの複数のシステムにわたってユーザを識別し得る。アクセス識別子は、ユーザに固有のもの、ログインセッションに関連づけられるもの、および/またはそれらの組み合わせであり得る。いくつかの例では、アクセス識別子は、ユーザを1つ以上のアクセスグループに属することを示し得る識別子の群を含み得る。いくつかの例では、トークンは、使い捨てトークンを含み得る。他の例では、トークンは時間ベースのトークンを含み得る。例えば、トークンは、秒、分、時間、日、週、月、年、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つなど、所定の期間の使用に制限され得る。トークンが使用された後、例えば1回の使用後、および/または所定の期間の使用が終了した後、トークンは無効化され、使用できなくなる場合がある。
ステップ415で、1つ以上のプロセッサは、暗号化された第1のトークンを復号してメモリに格納してもよい。例えば、1つ以上のプロセッサは、通信インターフェースを介してユーザデバイスのアプリケーションから暗号化された第1のトークンを受信してもよい。復号された第1のトークンは、第1のデバイスのメモリに格納され得る。
ステップ420で、1つ以上のプロセッサは、通信インターフェースがリーダーの通信フィールドにエントリした後、第1のトークンをリーダーに送信してもよい。前述したように、リーダーはユーザデバイスの外部にあってもよい。他の例では、リーダーはユーザデバイスの内部にあってもよい。リーダーはユーザのデバイスとは異なるデバイスであってもよい。リーダーは、ユーザデバイス上で実行する命令を含むアプリケーションとは異なる実行する命令を含むアプリケーションを含むことができる。リーダーは、第1のデバイスからNFCタグなどのタグから1つ以上のメッセージを読み取ってもよい。
1つ以上のプロセッサは、リーダーなどの第3のデバイス上で実行する命令を含むアプリケーションに第1のトークンを送信してもよい。1つ以上のプロセッサは、通信インターフェースが第3のデバイスの通信フィールドに1つ以上エントリした後、アクセストークンを送信してもよい。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。アクセストークンは、近距離無線通信(NFC)を介して送信されてもよい。限定されないが、アクセストークンはBluetooth、Wi-Fi、RFIDを介して送信できる。
ステップ425で、リーダーは、1つ以上のプロセッサに1つ以上のチャレンジを送信してもよい。例えば、1つ以上のプロセッサは、通信インターフェースを介してリーダーから1つ以上のチャレンジを受信してもよい。例えば、1つ以上のプロセッサは、第3のデバイス上で実行する命令を含むチャレンジをアプリケーションから受信してもよい。チャレンジは、公開鍵と暗号化されたテストを含み得る。
ステップ430で、1つ以上のプロセッサは、1つ以上のチャレンジに応答して、1つ以上のチャレンジ応答をリーダーに送信してもよい。例えば、1つ以上のプロセッサは、1つ以上のチャレンジに応答する1つ以上の応答を、通信インターフェースを介してリーダーに送信してもよい。例えば、1つ以上のプロセッサは、通信インターフェースを介して、第3のデバイス上で実行する命令を含むチャレンジ応答をアプリケーションに送信してもよい。1つ以上のプロセッサは、暗号化されたテストを復号してもよい。例えば、1つ以上のプロセッサは、秘密鍵を使用して暗号化されたテストを復号し、復号されたテストを生成してもよい。いくつかの例では、1つ以上のプロセッサは、通信インターフェースを介して送信されるチャレンジ応答に復号されたテストを含めることができる。例えば、1つ以上のプロセッサは、通信インターフェースを介して、復号されたテストを含むチャレンジレスポンスを、第3のデバイス上で実行する命令を含むアプリケーションに送信してもよい。
ステップ435で、リーダーは、1つ以上のリソースへのアクセスを許可するために、1つ以上のチャレンジ応答を認証してもよい。いくつかの例では、カードリーダーは、物理空間へのアクセスを提供してもよい。いくつかの例では、カードリーダーは、デジタル体験へのアクセスを提供してもよい。いくつかの例では、カードリーダーは、チケット発行されたイベントへのアクセスを提供してもよい。いくつかの例では、カードリーダーは貸金庫へのアクセスを提供してもよい。
いくつかの例では、カードリーダーは、物理空間などの1つ以上のリソースへのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、第2のデバイスの外部にあってもよい。たとえば、トークンの認証が成功した後にアクセスが提供され得る。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上エントリした後に、物理空間へのアクセスを提供してもよい。限定されないが、物理空間は、トークン検証の一部である1つ以上のエントリを介して、カードリーダーがアクセスを許可する建物、学校、店舗、企業、政府機関、部屋、エレベーター、廊下、ガレージなどの任意の空間を含むことができる。いくつかの例では、物理空間は、クラウドサーバ施設、政府施設、またはその他の安全な施設など、携帯電話機、タブレット、ラップトップ、ユニバーサルシリアルバスデバイスなどのモバイルデバイスが制限または禁止されている任意の空間または場所も含むことができる。いくつかの例では、物理空間には、文書、商品、および他の物品などのアイテムを保管する、倉庫、保管室、クローゼット、ロッカー、またはキャビネットなどの保管施設も含むことができる。いくつかの例では、物理空間には、実験室、生物材料保管庫、化学薬品保管庫、または工具や危険機器を含む部屋などの危険区域または危険物容器も含むことができる。
いくつかの例では、カードリーダーは、デジタル体験へのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、第2のデバイスの外部にあってもよい。たとえば、トークンの認証が成功した後に、アクセスが提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上の入力後に、デジタル体験へのアクセスを提供してもよい。限定されないが、デジタル体験は、任意のデバイス、仮想現実プログラム、モバイルまたはウェブブラウザ、電子メールクライアント、ゲームなどで実行する命令を含む任意のアプリケーションに関連付けることができる。
いくつかの例では、カードリーダーは、チケット発行されたイベントへのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、第2のデバイスの外部にあってもよい。たとえば、トークンの認証が成功した後にアクセスが提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に、チケット発行されたイベントへのアクセスを提供してもよい。限定されないが、チケット発行されたイベントは、学校イベント、スポーツイベント、コンサートイベント、プライベートイベント、政府イベント、音楽イベントなどに関連付けることができる。
いくつかの例では、カードリーダーは貸金庫へのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、第2のデバイスの外部にあってもよい。たとえば、トークンの認証が成功した後にアクセスが提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に、貸金庫へのアクセスを提供してもよい。いくつかの例では、カードリーダーは貸金庫の外部にあってもよい。他の例では、カードリーダーは貸金庫の内部にあってもよい。いくつかの例では、貸金庫は、取り出し可能な1つ以上の品目へのアクセスに利用可能な、製品または食料品などの1つ以上の品目を保管する保管筐体を備え得る。
図5は、実施形態に係る認証システム500の一例を示す。図5は、システム100と、図2Aおよび図2Bの第1のデバイス200と、図3の方法300と、図4のシーケンス図400と同一または類似の要素を参照し得る。認証システム500は、第1のデバイス505、第2のデバイス510、およびネットワーク515を含み得る。図5は、システム500の要素の単一の例を示すが、システム500は、任意の数の要素を含み得る。
システム500は、第1のデバイス505を含み得る。第1のデバイス505は、非接触カード、接触型カード、または本明細書に記載される他のデバイスを含み得る。前に説明したように、第1のデバイス505は、1つ以上のプロセッサ502およびメモリ504を含むことができる。メモリ504は、1つ以上のアプレット506および1つ以上のカウンタ508を含むことができる。各カウンタ508は、カウンタ値を含むことができる。メモリ504は、カウンタ値、送信データ、および少なくとも1つのキーを含むことができる。
第1のデバイス505は、通信インターフェース507を含むことができる。通信インターフェース507は、物理インターフェースおよび非接触インターフェースとの通信機能を備えることができる。例えば、通信インターフェース507は、カードスワイプインターフェースを介してスワイプすることによって、または、現金自動預払機(ATM)または物理インターフェースを介して通信する他のデバイス上にあるカードチップリーダーに挿入することにより、物理インターフェースと通信することができる。他の例では、通信インターフェース507は、NFC、Bluetooth、Wi-Fi、RFID、および他の形態の非接触通信などの近距離無線通信方法を介して、カード読み取り装置との非接触通信を確立するように構成され得る。図5に示すように、通信インターフェース507は、ネットワーク515を介して第2のデバイス510と直接通信し得る。
第1のデバイス505は、システム100の任意の数の要素とデータ通信することができる。例えば、第1のデバイス505は、ネットワーク515を介して第2のデバイス510にデータを送信することができる。第1のデバイス505は、ネットワーク515を介してデータを送信および/または受信することができる。いくつかの例では、第1のデバイス505は、任意のデバイスの1つ以上の通信フィールドに通信インターフェース507が入った(エントリした)後、ネットワーク515を介してデータを送信してもよい。限定されないが、各エントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせに関連付けることができる。
システム500は、第2のデバイス510を含むことができる。第2のデバイス510は、1つ以上のプロセッサ512、メモリ514、およびリーダー519を含むことができる。メモリ514は、1つ以上のアプリケーションを含むことができ、限定されないが、第1のアプリケーション516および第2のアプリケーション518を含むことができる。リーダー519は、第1のデバイス505からのNFCタグなどのタグから1つ以上のメッセージを読み取ることができる。第2のデバイス510は、システム500の任意の数の要素とデータ通信し得る。例えば、第2のデバイス510は、ネットワーク515を介して第1のデバイス505との間でデータを送信および/または受信することができる。限定されないが、第2のデバイス510はネットワーク対応コンピュータであってもよい。本明細書で言及されるように、ネットワーク対応コンピュータは、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話機、ハンドヘルドPC、携帯情報端末、非接触カード、シンクライアント、ファットクライアント、インターネットブラウザ、キオスク、タブレット、端末、またはその他のデバイスなどを含むコンピュータ装置または通信装置が含むが、これらに限定されない。第2のデバイス510は、モバイルデバイスであってもよい。たとえば、モバイルデバイスには、Apple(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleの iOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、Microsoft(登録商標)のWindows(登録商標)モバイルオペレーティングシステムを実行する任意のデバイス、Google(登録商標)のAndroid(登録商標)オペレーティングシステムを実行する任意のデバイス、または他のスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスを含む。
第2のデバイス510は、処理回路を含むことができ、本明細書で記載される機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加の要素を含むことができる。第2のデバイス510は、ディスプレイ装置及び入力装置をさらに含むことができる。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、陰極線管ディスプレイを含むモバイルデバイス画面など、視覚情報を提示する任意のタイプのデバイスであってもよい。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなど、ユーザのデバイスで利用可能およびサポートされている、ユーザのデバイスに情報を入力する任意のデバイスを含むことができる。これらのデバイスは、情報を入力し、本明細書で説明するソフトウェアおよび他のデバイスとの対話に使用できる。
システム500は、ネットワーク515を含むことができる。いくつかの例では、ネットワーク515は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの1つ以上であり得、システム500の要素のうちのいずれか1つに接続され得る。例えば、第1のデバイス505は、ネットワーク515を介してデバイス510に接続され得る。いくつかの例では、ネットワーク515は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、移動通信用グローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時分割多重ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE 802.11b、802.15.1、802.11nおよび802.11g、Bluetooth、NFC、無線周波数識別(RFID)、Wi-Fiなどのうちの1つ以上を含み得る。
さらに、ネットワーク515は、限定されないが、電話回線、光ファイバ、IEEEイーサネット902.3、広域ネットワーク、無線パーソナルエリアネットワーク、LAN、またはインターネットなどのグローバルネットワークを含むことができる。さらに、ネットワーク515は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワークなど、またはそれらの任意の組み合わせをサポートすることができる。ネットワーク515はさらに、スタンドアロンネットワークとして、または相互に連携して動作する、1つのネットワーク、または上述の例示的な種類のネットワークの任意の数を含むことができる。ネットワーク515は、それらが通信可能に結合されている1つ以上のネットワーク要素の1つ以上のプロトコルを利用することができる。ネットワーク515は、他のプロトコルからネットワークデバイスの1つ以上のプロトコルに変換することができる。ネットワーク515は単一のネットワークとして示されているが、1つ以上の例によれば、ネットワーク515は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会のネットワークなどの企業ネットワーク、およびホームネットワークなど、相互接続された複数のネットワークを含み得ることが理解されるであろう。
いくつかの例では、本明細書に記載の本開示による例示的な手順は、処理装置および/またはコンピューティング装置(例えば、コンピュータハードウェア装置)によって実行することができる。このような処理/コンピューティング装置は、限定されないが、例えば、1つ以上のマイクロプロセッサを含む、コンピュータ/プロセッサの全部であり、一部であり、または含むことができ、コンピュータアクセス可能な媒体(例えば、RAM、ROM、ハードドライブ、またはその他の記憶装置)が格納する命令を利用することができる。例えば、コンピュータアクセス可能な媒体は、第1のデバイス505のメモリ、または他のコンピュータハードウェア構成の一部であってもよい。
いくつかの例では、コンピュータアクセス可能な媒体(例えば、本明細書で上述したように、ハードディスク、フロッピーディスク、メモリスティック、CD-ROM、RAM、ROMなどの記憶装置、またはそれらの組み合わせ)を(例えば、処理装置と通信して)提供することができる。コンピュータアクセス可能な媒体には、実行可能な命令を含めることができる。加えて、または代わりに、記憶装置は、コンピュータアクセス可能な媒体とは別に提供することができ、記憶装置は、本明細書で上述したような特定の例示的な手順、プロセス、および方法を実行するように処理装置に命令を提供することができる。
1つ以上のプロセッサ502は、少なくとも1つのキーおよびカウンタ値を使用して暗号文を生成してもよい。暗号文は、カウンタ値と送信データを含んでもよい。1つ以上のプロセッサ502は、通信インターフェース507を介して暗号文を送信してもよい。例えば、1つ以上のプロセッサ502は、検証のために暗号文を1つ以上のアプリケーションに送信してもよい。いくつかの例では、1つ以上のプロセッサ502は、第1のアプリケーション516に第2のデバイス510上で実行する命令を含む暗号文を送信してもよい。1つ以上のプロセッサ502は、送信および検証後にカウンタ値を更新してもよい。暗号文の。1つ以上のプロセッサ502は、暗号文の検証後に通信インターフェース507を介してアクセストークンを受信してもよい。例えば、1つ以上のプロセッサ502は、第1のアプリケーション516からアクセストークンを受信してもよい。いくつかの例では、アクセストークンは、第1のアプリケーション516によって生成および/または暗号化され得る。いくつかの例では、アクセストークンは、限定されないが、第1のデバイス510上で実行する命令を含む第1のアプリケーション516、または、限定されないが、ネットワーク515と関連付けられるネットワークログイン、を含むが第1のシステムまたはプライマリシステムにユーザが認証するときに生成されてもよい。その時点で、限定されないが、ユーザ名および/またはパスワード、モバイルデバイス番号、アカウント番号、カード番号、および生体認証(顔スキャン、網膜スキャン、指紋、音声認識のための音声入力など)の群から選択される少なくとも1つを含む1つ以上の資格情報を通じて確立されたセキュリティIDをカプセル化するようアクセストークンが生成されてもよい。データベースもシステム500に含まれていてもよく、最初に認証され、トークンを生成してもよい。このモデルでは、アクセストークンは暗号化され、安全に保管するために第1のデバイス505に送信される。ユーザが第2のシステムにアクセスしたい場合、第1のデバイス505が提示され、第2のシステムはそれを問い合わせてもよい。アクセストークンがまだ有効であり、OAuthやSAMなどのプロトコルを通じて第1と第2のシステムが相互に尊重している限り、ユーザはセカンダリシステムにアクセスできる。いくつかの例では、アクセストークンは送信前に暗号化されてもよい。例えば、第1のアプリケーション516は、第1のデバイス505の1つ以上のプロセッサ502に送信する前にアクセストークンを暗号化してもよい。
1つ以上のプロセッサ502は、アクセストークンを復号してもよい。1つ以上のプロセッサ502は、アクセストークンをメモリ504に格納してもよい。1つ以上のプロセッサ502は、通信インターフェース507の1つ以上のエントリを任意のデバイスの通信フィールドに送信した後、アクセストークンを送信してもよい。アクセストークン。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。例えば、1つ以上のプロセッサ502は、アクセストークンを第1のアプリケーション516に送信してもよい。アクセストークンは、近距離無線通信(NFC)を介して送信され得る。限定されないが、アクセストークンはBluetooth、Wi-Fi、RFIDを介して送信できる。
1つ以上のプロセッサ502は、第2のデバイス510上で実行する命令を含む第2のアプリケーション518にアクセストークンを送信してもよい。1つ以上のプロセッサ502は、アクセストークンの1つ以上のエントリの後に送信してもよい。通信インターフェース507を介して第2のデバイス510の通信フィールドにアクセストークンが送信される。1つ以上のエントリは、タップ、スワイプ、ウェーブ、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つに関連付けることができる。例えば、1つ以上のプロセッサ102は、アクセストークンを第2のアプリケーション518に送信してもよい。アクセストークンは、近距離無線通信(NFC)を介して送信され得る。限定されないが、アクセストークンはBluetooth、Wi-Fi、RFIDを介して送信できる。前述したように、アクセストークンは、1つ以上のリソースへのアクセスを提供する前に検証のために送信されてもよい。
アクセストークンは、使用制限付きトークンを含むことができる。アクセストークンには、アクセス識別子などの1つ以上の要素が含むことができる。アクセス識別子は、第1のシステムと第2のシステムなどの複数のシステムにわたってユーザを識別してもよい。アクセス識別子は、ユーザに固有のもの、ログインセッションに関連付けられるもの、および/またはそれらの組み合わせであり得る。いくつかの例では、アクセス識別子は、ユーザを1つ以上のアクセスグループに属することを示し得る識別子の群を含み得る。いくつかの例では、トークンは、使い捨てトークンを含み得る。他の例では、トークンは、時間毎のトークンを含み得る。例えば、トークンは、秒、分、時間、日、週、月、年、および/またはそれらの任意の組み合わせの群から選択される少なくとも1つなど、所定の期間の使用に制限され得る。トークンが使用された後、例えば1回限りの使用後、および/または所定の期間の使用が終了した後、トークンは無効化され、使用できなくなり得る。
いくつかの例では、第2のデバイス510上で実行する命令を含む第1のアプリケーション516は、第2のデバイス510上で実行する命令を含む第2のアプリケーション518とは異なるアプリケーションであってもよい。いくつかの例では、カードリーダー519は、物理空間へのアクセスを提供してもよい。いくつかの例では、カードリーダー519は、デジタル体験へのアクセスを提供してもよい。いくつかの例では、カードリーダー519は、チケット発行されたイベントへのアクセスを提供してもよい。いくつかの例では、カードリーダー519は、貸金庫へのアクセスを提供してもよい。
他の例では、1つ以上のプロセッサ502は、第2のデバイス510上で実行する命令を含む1つ以上のチャレンジを、通信インターフェース507を介して第1のアプリケーション516または第2のアプリケーション518から受信してもよい。公開鍵と暗号化されたテスト。1つ以上のプロセッサ502は、通信インターフェース507を介して、1つ以上のチャレンジに応答する1つ以上の応答を送信してもよい。例えば、1つ以上のプロセッサ502は、通信インターフェース507を介して、第1のアプリケーション516または第2のアプリケーション518へ第2のデバイス510上で実行する命令を含むチャレンジ応答を送信してもよい。
1つ以上のプロセッサ502は、暗号化されたテストを復号してもよい。例えば、1つ以上のプロセッサ502は、秘密鍵を使用して暗号化されたテストを復号し、復号されたテストを生成してもよい。いくつかの例では、1つ以上のプロセッサ502は、通信インターフェース507を介して送信されるチャレンジ応答に復号されたテストを含めてもよい。いくつかの例では、1つ以上のプロセッサ502は、通信インターフェース507を介して、第2のデバイス510上で実行する命令を含む第1のアプリケーション516または第2のアプリケーション518に対する復号されたテストを含むチャレンジ応答を送信してもよい。
いくつかの例では、カードリーダー519は、物理空間などの1つ以上のリソースへのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイス510の内部にあってもよい。例えば、トークンの認証が成功した後にアクセスが提供されてもよい。いくつかの例では、カードリーダー519は、カードリーダー519に関連付けられたデバイス510などのデバイスの通信フィールドへの通信インターフェース507の1つ以上のエントリの後に、物理空間へのアクセスを提供してもよい。限定されないが、物理空間は、トークン検証の一部である1つ以上のエントリを介して、カードリーダーがアクセスを許可する建物、学校、店舗、企業、政府機関、部屋、エレベーター、廊下、ガレージなどの任意の空間を含むことができる。いくつかの例では、物理空間は、クラウドサーバ施設、政府施設、またはその他の安全な施設など、携帯電話機、タブレット、ラップトップ、ユニバーサルシリアルバスデバイスなどのモバイルデバイスが制限または禁止されている任意の空間または場所も含むことができる。いくつかの例では、物理空間は、文書、商品、および他の物品などのアイテムを保管する、倉庫、保管室、クローゼット、ロッカー、またはキャビネットなどの保管施設も含むことができる。いくつかの例では、物理空間は、実験室、生物材料保管庫、化学薬品保管庫、または工具や危険機器を含む部屋などの危険区域または危険物容器も含むことができる。
いくつかの例では、カードリーダー519は、デジタル体験へのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイス510の内部にあってもよい。例えば、トークンの認証が成功した後にアクセスが提供されてもよい。いくつかの例では、カードリーダー519は、カードリーダー519に関連付けられたデバイス510などのデバイスの通信フィールドへの通信インターフェース507の1つ以上の入力後に、デジタル体験へのアクセスを提供してもよい。例えば、デジタル体験は、任意のデバイス、仮想現実プログラム、モバイルまたはウェブブラウザ、電子メールクライアント、ゲームなどで実行する命令を含む任意のアプリケーションに関連付けることができる。いくつかの例では、第1のアプリケーション516は、アクセストークンを生成して第1のデバイス505に送信してもよく、第2のアプリケーション518は、デジタル体験に関連付けられ得る。
いくつかの例では、カードリーダー519は、チケット発行されたイベントへのアクセスを提供してもよい。上述したように、カードリーダーは第2のデバイス510の内部にあってもよい。例えば、トークンの認証が成功した後にアクセスが提供されてもよい。いくつかの例では、カードリーダー519は、カードリーダー519に関連付けられたデバイス510などのデバイスの通信フィールドへの通信インターフェース507の1つ以上のエントリ後に、チケット発行されたイベントへのアクセスを提供してもよい。例えば、チケット発行されたイベントは、学校イベント、スポーツイベント、コンサートイベント、プライベートイベント、政府イベント、音楽イベントなどに関連付けることができる。
いくつかの例では、カードリーダー519は、貸金庫へのアクセスを提供してもよい。上述したように、カードリーダー519は、第2のデバイス510の内部にあってもよい。例えば、アクセスは、トークンの認証が成功した後に提供されてもよい。いくつかの例では、カードリーダー519は、カードリーダー519に関連付けられたデバイス510などのデバイスの通信フィールドへの通信インターフェース507の1つ以上の入力後に貸金庫へのアクセスを提供してもよい。例によっては、カードリーダーが貸金庫の外部にあってもよい。いくつかの例では、貸金庫は、取り出し可能な1つ以上の品目へのアクセスに利用可能な、製品または食料品などの1つ以上の品目を保管する保管筐体を備え得る。
図6は、実施形態に係る認証の方法600の一例を示す。図6は、図1のシステム100と、図2Aおよび図2Bの第1のデバイス200と、図3の方法300と、図4のシーケンス図400と、図5のシステム500と、同一または類似の要素を参照する場合がある。
ブロック605で、方法600は、公開鍵および暗号化されたテストを含むチャレンジを送信することを含むことができる。例えば、クライアントデバイスまたはカードリーダーなどのデバイス上で実行する命令を含むアプリケーションは、第1のデバイスの通信インターフェースを介して1つ以上のチャレンジを送信してもよい。第1のデバイスの1つ以上のプロセッサは、デバイス上で実行する命令を含むアプリケーションから通信インターフェースを介して1つ以上のチャレンジを受信し得る。チャレンジは、公開鍵と暗号化されたテストを含み得る。いくつかの例では、上で説明したように、トークンの認証後にチャレンジが送信されてもよい。
ブロック610で、方法600は、復号されたテストを生成することを含むことができる。例えば、1つ以上のプロセッサは、暗号化されたテストを復号してもよい。例えば、1つ以上のプロセッサは、秘密鍵を使用して暗号化されたテストを復号し、復号されたテストを生成してもよい。
ブロック615で、方法600は、復号されたテストをチャレンジ応答に含めることを含むことができる。例えば、1つ以上のプロセッサは、通信インターフェースを介して送信されるチャレンジ応答に復号されたテストを含めることができる。
ブロック620で、方法600は、チャレンジ応答を送信することを含むことができる。例えば、1つ以上のプロセッサは、通信インターフェースを介して、1つ以上のチャレンジに応答する1つ以上の応答を送信してもよい。例えば、1つ以上のプロセッサは、通信インターフェースを介して、クライアントデバイスまたはカードリーダーなどのデバイス上で実行する命令を含むチャレンジレスポンスをアプリケーションに送信してもよい。
ブロック625で、方法600は、チャレンジ応答を認証することを含むことができる。例えば、クライアントデバイスまたはカードリーダーなどのデバイス上で実行する命令を含むアプリケーションは、1つ以上のプロセッサから受信したチャレンジ応答を認証してもよい。いくつかの例では、アプリケーションは、1つ以上の応答が暗号化されたテストの復号を示すか決定してもよい。例えば、1つ以上の応答が、暗号化されたテストの復号の成功を示す場合、その応答は認証されたとみなされてもよい。1つ以上の応答が暗号化テストの復号の失敗を示している場合、応答は認証されていない可能性がある。いくつかの例では、1つ以上のプロセッサは、暗号化されたテストの復号の成功を含む1つ以上の応答を再送信してもよい。1つ以上の応答の再送信は、認証プロセスがタイムアウトする前に、クライアントデバイスまたはカードリーダーなどのデバイスの1つ以上の通信フィールドへの第1のデバイスの通信インターフェースの1つ以上のエントリなど、所定の閾値の試行回数が含まれ得る。他の例では、1つ以上の応答の再送信は、認証プロセスがタイムアウトする前に、クライアントデバイスまたはカードリーダーなどのデバイスの1つ以上の通信フィールドへの通信インターフェースの1つ以上のエントリなど、所定の閾値期間の試行の対象であり得る。所定の閾値期間は、秒、分、時間、日、週、月、年などの群から選択される少なくとも1つ、および/またはそれらの任意の組み合わせを含み得る。
いくつかの例では、アプリケーションは、秘密鍵を使用して応答を復号することによってチャレンジ応答を認証してもよい。他の例では、アプリケーションは、1つ以上のリクエストを1つ以上のサーバおよび/または1つ以上のデータベースに送信することによってチャレンジレスポンスを認証してもよい。例えば、1つ以上のサーバは、アプリケーションから1つ以上の認証要求を受信してもよい。1つ以上のサーバは、秘密鍵を介してチャレンジレスポンスを復号してもよい。他の例では、1つ以上のデータベースは、1つ以上のサーバから1つ以上の認証要求を受信してもよい。1つ以上のデータベースは、秘密鍵を介してチャレンジ応答を復号してもよい。
ブロック630で、方法600は、1つ以上のリソースへのアクセスを提供することを含むことができる。例えば、1つ以上のリソースへのアクセスは、チャレンジレスポンスの認証に関連する結果の決定を条件とすることができる。このようにして、認証されたチャレンジ応答の決定に基づいて、1つ以上のリソースへのアクセスを拒否または許可することができる。いくつかの例では、カードリーダーは、物理空間などの1つ以上のリソースへのアクセスを提供してもよい。上で説明したように、カードリーダーはクライアントデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、クライアントデバイスの外部にあってもよい。たとえば、アクセスは、チャレンジ応答の認証に成功した後に提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上のエントリの後に、物理空間へのアクセスを提供してもよい。限定されないが、物理空間は、トークン検証の一部である1つ以上のエントリを介して、カードリーダーがアクセスを許可する建物、学校、店舗、企業、政府機関、部屋、エレベーター、廊下、ガレージなどの任意の空間を含むことができる。いくつかの例では、物理空間は、クラウドサーバ施設、政府施設、またはその他の安全な施設など、携帯電話機、タブレット、ラップトップ、ユニバーサルシリアルバスデバイスなどのモバイルデバイスが制限または禁止されている任意の空間または場所も含むことができる。いくつかの例では、物理空間は、文書、商品、および他の物品などのアイテムを保管する、倉庫、保管室、クローゼット、ロッカー、またはキャビネットなどの保管施設も含むことができる。いくつかの例では、物理空間は、実験室、生物材料保管庫、化学薬品保管庫、または工具や危険機器を含む部屋などの危険区域または危険物容器も含むことができる。
いくつかの例では、カードリーダーは、デジタル体験へのアクセスを提供してもよい。上で説明したように、カードリーダーはクライアントデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、クライアントデバイスの外部にあってもよい。たとえば、アクセスは、チャレンジ応答の認証に成功した後に提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上の入力後に、デジタル体験へのアクセスを提供してもよい。限定されないが、デジタル体験は、任意のデバイス、仮想現実プログラム、モバイルまたはウェブブラウザ、電子メールクライアント、ゲームなどで実行する命令を含む任意のアプリケーションに関連付けることができる。
いくつかの例では、カードリーダーは、チケット発行されたイベントへのアクセスを提供してもよい。上で説明したように、カードリーダーはクライアント デバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、クライアントデバイスの外部にあってもよい。たとえば、アクセスは、チャレンジ応答の認証に成功した後に提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上の入力後に、チケット発行されたイベントへのアクセスを提供してもよい。限定されないが、チケット発行されたイベントは、学校イベント、スポーツイベント、コンサートイベント、プライベートイベント、政府イベント、音楽イベントなどに関連付けることができる。
いくつかの例では、カードリーダーは貸金庫へのアクセスを提供してもよい。上述したように、カードリーダーはクライアントデバイスの内部にあってもよい。他の例では、カードリーダーは、第3のデバイスの一部など、クライアントデバイスの外部にあってもよい。たとえば、アクセスは、チャレンジ応答の認証に成功した後に提供されてもよい。いくつかの例では、カードリーダーは、カードリーダーに関連付けられたデバイスの通信フィールドへの通信インターフェースの1つ以上の入力後に貸金庫へのアクセスを提供してもよい。いくつかの例では、カードリーダーは貸金庫の外部にあってもよい。他の例では、カードリーダーは貸金庫の内部にあってもよい。いくつかの例では、貸金庫は、取り出し可能な1つ以上の品目へのアクセスに利用可能な、製品または食料品などの1つ以上の品目を保管する保管筐体を備え得る。
さらに、本明細書で説明されるシステムおよび方法は、限定されないが、コンパクトディスク(CD)、デジタル多用途ディスク(DVD)、フロッピーディスク、ハードドライブ、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、およびデータを格納できるその他の物理メディアなどの、1つ以上の物理媒体で具体的に具体化され得ることに留意されたい。例えば、データ記憶装置は、データ、情報、およびコンピュータプログラム命令にアクセスして格納するランダムアクセスメモリ(RAM)および読み取り専用メモリ(ROM)を含み得る。データ記憶装置は、また、オペレーティングシステム、例えばWebブラウザアプリケーション、電子メールアプリケーションおよび/またはその他のアプリケーションを含むアプリケーションプログラム、および、データファイルを含むファイルが格納され得る記憶媒体または他の適切なタイプのメモリ(例えば、RAM、ROM、プログラマブル読み取り専用メモリ(PROM)、消去可能プログラマブル読み取り専用メモリ(EPROM)、電気的に消去可能なプログラマブル読み取り専用メモリ(EEPROM)、磁気ディスク、光ディスク、フロッピーディスク、ハードディスク、リムーバブルカートリッジ、フラッシュドライブ、あらゆる種類の有形および非一時的な記憶媒体)を含むことができる。ネットワーク使用可能コンピュータシステムのデータ記憶装置は、さまざまな方法で保存された電子情報、ファイル、文書を含むことができ、例えば、フラットファイル、インデックス付きファイル、階層型データベース、リレーショナルデータベース(例えば、Oracle(登録商標) Corporationのソフトウェア、Microsoft Excelファイル、Microsoft Accessファイル、ソリッドステートストレージデバイス(フラッシュアレイ、ハイブリッドアレイ、またはサーバ側製品を含む)、エンタープライズストレージ(オンラインまたはクラウドストレージを含む)、またはその他のストレージメカニズムを含むことができる。さらに、図は、さまざまな構成要素(例えば、サーバ、コンピュータ、プロセッサ等)を個別に示す。さまざまな構成要素で実行されと説明された機能は、他の構成要素で実行されてもよく、また、さまざまな構成要素は結合または分離されてもよい。他の変更も可能である。
前述の明細書では、添付の図面を参照してさまざまな実施形態を説明した。しかしながら、特許請求の範囲に記載される本発明のより広い範囲から逸脱することなく、様々な修正および変更が可能であり、追加の実施形態が実施され得ることは明らかである。したがって、明細書および図面は、限定的な意味ではなく、例示的な意味としてみなされるべきである。
Claims (20)
- カウンタ値、送信データ、および少なくとも1つのキーを含むメモリと、
通信インターフェースと、
メモリおよび通信インターフェースと通信する1つ以上のプロセッサを備え、
前記1つ以上のプロセッサは、
前記少なくとも1つのキーとカウンタ値を使用して、前記カウンタ値と前記送信データを含む暗号文を生成し、
前記通信インターフェースを介して、前記暗号文を送信し、
前記暗号文の送信後に、前記カウンタ値を更新し、
前記通信インターフェースを介して、暗号化されたアクセストークンを受信し、
前記暗号化されたアクセストークンを復号し、
前記復号されたアクセストークンをメモリに格納し、
前記通信インターフェースが通信フィールドに入った後(エントリした後)、1つ以上のリソースにアクセスするため、通信インターフェースを介して、暗号化されたアクセストークンを送信する、
第1のデバイス。 - 前記1つ以上のプロセッサは、さらに、前記通信インターフェースを介して、公開鍵および暗号化されたテストを含む、チャレンジを受信する、
請求項1に記載の第1のデバイス。 - 前記1つ以上のプロセッサは、さらに、前記チャレンジに応答して、前記通信インターフェースを介して、チャレンジ応答を送信する、
請求項2に記載の第1のデバイス。 - 前記1つ以上のプロセッサは、さらに、前記暗号化されたテストを復号して、復号されたテストを生成する、
請求項2に記載の第1のデバイス。 - 前記1つ以上のプロセッサは、さらに、前記通信インターフェースを介して送信されるチャレンジ応答に、前記復号されたテストを含める、
請求項4に記載の第1のデバイス。 - 前記1つ以上のプロセッサは、さらに、前記公開鍵を使用して、前記アクセストークンを暗号化する、
請求項2に記載の第1のデバイス。 - 前記暗号化されたアクセストークンは、秘密鍵を使用して復号される、
請求項6に記載の第1のデバイス。 - 前記通信フィールドへの前記通信インターフェースの各エントリがチャレンジを生成する、
請求項1に記載の第1のデバイス。 - 前記アクセストークンは、使用制限付きトークンを含む、
請求項1に記載の第1のデバイス。 - 前記アクセストークンはアクセス識別子を含む、
請求項1に記載の第1のデバイス。 - 少なくとも1つのキーおよびカウンタ値を使用して、カウンタ値および送信データを含む暗号文を生成し、
通信インターフェースを介して、前記暗号文を送信し、
前記カウンタ値を更新し、
前記通信インターフェースを介して、暗号化されたアクセストークンを受信し、
前記暗号化されたアクセストークンを復号し、
前記復号されたアクセストークンをメモリに格納し、
前記通信インターフェースが通信フィールドに入った後(エントリした後)、1つ以上のリソースへのアクセスを受信するため、通信インターフェースを介して、暗号化されたアクセストークンを送信する、
認証方法。 - さらに、前記通信インターフェースを介して、公開鍵および暗号化されたテストを含むチャレンジを受信する、
請求項11に記載の認証方法。 - さらに、前記チャレンジに応答して、前記通信インターフェースを介して、チャレンジ応答を送信する、
請求項12に記載の認証方法。 - さらに、前記暗号化されたテストを復号して、復号されたテストを生成する、
請求項12に記載の認証方法。 - さらに、前記通信インターフェースを介して送信されるチャレンジ応答は、前記復号されたテストを含む、
請求項14に記載の認証方法。 - さらに、前記公開鍵を使用して、前記アクセストークンを暗号化する、
請求項12に記載の認証方法。 - 前記暗号化されたアクセストークンは、秘密鍵を用いて復号される、
請求項16に記載の認証方法。 - さらに、前記通信フィールドへの前記通信インターフェースの各エントリに基づいて、チャレンジを受信する、
請求項11に記載の認証方法。 - さらに、所定の期間の経過後、前記アクセストークンを無効にする、
請求項11に記載の認証方法。 - プロセッサによって実行されると、前記プロセッサに、
1つ以上のキーおよびカウンタ値を使用して、前記カウンタ値および送信データを含む暗号文の生成、
前記暗号文の送信、
前記カウンタ値の更新、
暗号化されたアクセストークンの受信、
前記暗号化されたアクセストークンの復号、
通信インターフェースが通信フィールドに入った後、前記通信インターフェースを介した、暗号化されたアクセストークンの送信、
前記アクセストークンの認証後、1つ以上のリソースへのアクセスの受信、
を含む動作を実行させる命令を格納する非一時的なコンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/161,488 US11687930B2 (en) | 2021-01-28 | 2021-01-28 | Systems and methods for authentication of access tokens |
US17/161,488 | 2021-01-28 | ||
PCT/US2022/013893 WO2022164898A1 (en) | 2021-01-28 | 2022-01-26 | Systems and methods for authentication of access tokens |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2024506833A true JP2024506833A (ja) | 2024-02-15 |
Family
ID=80787016
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023545870A Pending JP2024506833A (ja) | 2021-01-28 | 2022-01-26 | アクセストークンを認証するシステムと方法 |
Country Status (8)
Country | Link |
---|---|
US (2) | US11687930B2 (ja) |
EP (1) | EP4285251A1 (ja) |
JP (1) | JP2024506833A (ja) |
KR (1) | KR20230137354A (ja) |
CN (1) | CN116783594A (ja) |
AU (1) | AU2022214817A1 (ja) |
CA (1) | CA3205884A1 (ja) |
WO (1) | WO2022164898A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11695772B1 (en) * | 2022-05-03 | 2023-07-04 | Capital One Services, Llc | System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user |
Family Cites Families (581)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
EP0792044B1 (en) | 1996-02-23 | 2001-05-02 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources according to the Challenge-Response principle |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
CA2306139C (en) | 1997-10-14 | 2007-04-17 | Visa International Service Association | Personalization of smart cards |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
EP0956818B1 (en) | 1998-05-11 | 2004-11-24 | Citicorp Development Center, Inc. | System and method of biometric smart card user authentication |
JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
TR200102424T2 (tr) | 1999-02-18 | 2002-02-21 | Orbis Patents Limited | Kredi kartı sistemi ve yöntemi. |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
WO2001039429A1 (en) | 1999-11-22 | 2001-05-31 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
US7366703B2 (en) | 2000-01-05 | 2008-04-29 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
JP2003519879A (ja) | 2000-01-10 | 2003-06-24 | タリアン・エルエルシー | 認証および活性化のため組織病理学的・生理学的バイオメトリック・マーカを使用する装置 |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
AU2001238300A1 (en) | 2000-02-16 | 2001-08-27 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
WO2001061604A1 (en) | 2000-02-16 | 2001-08-23 | Zipcar, Inc | Systems and methods for controlling vehicle access |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
AU2001239945A1 (en) | 2000-02-29 | 2001-09-12 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
CA2406001A1 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
KR20090116813A (ko) | 2000-04-24 | 2009-11-11 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
US7165178B2 (en) | 2000-08-14 | 2007-01-16 | Identrus Llc | System and method for facilitating signing by buyers in electronic commerce |
WO2002015117A2 (en) | 2000-08-17 | 2002-02-21 | Dexrad (Proprietary) Limited | The transfer of verification data |
AU2001288679A1 (en) | 2000-09-11 | 2002-03-26 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
EP1248190B1 (en) | 2001-04-02 | 2007-06-06 | Motorola, Inc. | Enabling and disabling software features |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
US20030204732A1 (en) * | 2002-04-30 | 2003-10-30 | Yves Audebert | System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
AU2003258067A1 (en) | 2002-08-06 | 2004-02-23 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
US20060006230A1 (en) | 2002-10-16 | 2006-01-12 | Alon Bear | Smart card network interface device |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
US7454318B2 (en) | 2003-01-14 | 2008-11-18 | Nxp B.V. | Method and terminal for detecting fake and/or modified smart card |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
WO2004102353A2 (en) | 2003-05-12 | 2004-11-25 | Gtech Rhode Island Corporation | Method and system for authentication |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
EP1728219A1 (de) | 2004-03-19 | 2006-12-06 | Roger Marcel Humbel | Alles-schlüssel bzw. einstell software liste in handy (pass-partout) für funk-fahrrad-schlüsser, autos, häuser, rfid-tags mit zulassungs- und zahlungsverkehrs-funktion all in one remote key |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
WO2005106675A1 (en) | 2004-05-03 | 2005-11-10 | Research In Motion Limited | System and method for application authorization |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
JP2008507047A (ja) | 2004-07-15 | 2008-03-06 | マスターカード インターナシヨナル インコーポレーテツド | 非接触カード支払いシステムの衝突検出及び防止形態 |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
BRPI0514159A2 (pt) | 2004-08-27 | 2008-11-25 | Victorion Technology Co Ltd | dispositivo transmissor de comunicaÇço sem fio por conduÇço pelo osso nasal, sistema transmissor de comunicaÇço sem fio por conduÇço pelo osso nasal, e auxiliar auditivo de conduÇço pelo osso nasal |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US20110071949A1 (en) | 2004-09-20 | 2011-03-24 | Andrew Petrov | Secure pin entry device for mobile phones |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
EP1856903B1 (en) | 2005-03-07 | 2018-01-24 | Nokia Technologies Oy | Method and mobile terminal device including smartcard module and near field communications means |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
WO2006119184A2 (en) | 2005-05-04 | 2006-11-09 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
EP1913545A4 (en) | 2005-05-16 | 2010-07-28 | Mastercard International Inc | METHOD AND SYSTEM FOR USING CONTACTLESS PAY CARDS IN A TRANSIT SYSTEM |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
EP2667344A3 (en) | 2005-10-06 | 2014-08-27 | C-Sam, Inc. | Transactional services |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
WO2007076476A2 (en) | 2005-12-22 | 2007-07-05 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US8965281B2 (en) | 2006-04-05 | 2015-02-24 | Nokia Corporation | Mobile device with near field communication module and secure chip |
US20070235539A1 (en) | 2006-04-05 | 2007-10-11 | Jarkko Sevanto | Mobile device with near field communication module and secure chip |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
EP1855229B1 (fr) | 2006-05-10 | 2010-08-11 | Inside Contactless | Procédé de routage de données sortantes et entrantes dans un chipset NFC |
DE602006008600D1 (de) | 2006-06-29 | 2009-10-01 | Incard Sa | Verfahren zur Diversifizierung eines Schlüssels auf einer Chipkarte |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
WO2008054715A2 (en) | 2006-10-31 | 2008-05-08 | Solicore, Inc. | Powered print advertisements, product packaging, and trading cards |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US8628019B2 (en) | 2007-01-03 | 2014-01-14 | Actividentity, Inc. | Configurable digital badge holder |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
WO2008114931A1 (en) | 2007-03-16 | 2008-09-25 | Lg Electronics Inc. | Performing contactless applications in battery off mode |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) * | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
US20110101093A1 (en) | 2007-08-19 | 2011-05-05 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
US20090143104A1 (en) | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132417A1 (en) | 2007-11-15 | 2009-05-21 | Ebay Inc. | System and method for selecting secure card numbers |
US20090159703A1 (en) | 2007-12-24 | 2009-06-25 | Dynamics Inc. | Credit, security, debit cards and the like with buttons |
WO2009089099A1 (en) | 2008-01-04 | 2009-07-16 | M2 International Ltd. | Dynamic card verification value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US8813182B2 (en) | 2008-01-30 | 2014-08-19 | Ebay Inc. | Near field communication activation and authorization |
WO2009102640A1 (en) | 2008-02-12 | 2009-08-20 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
ATE554593T1 (de) | 2008-03-27 | 2012-05-15 | Motorola Mobility Inc | Verfahren und vorrichtung für die automatische nahfeld-kommunikations-anwendungsauswahl in einem elektronischen gerät |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
US8232879B2 (en) | 2008-08-08 | 2012-07-31 | Assa Abloy Ab | Directional sensing mechanism and communications authentication |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
CN102160061B (zh) | 2008-08-20 | 2014-04-09 | X卡控股有限公司 | 安全智能卡系统 |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
SK288747B6 (sk) * | 2009-04-24 | 2020-04-02 | Smk Kk | Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
CA2738069C (en) | 2008-09-30 | 2014-07-22 | Deutsche Telekom Ag | Method and communication system for the authorization-dependent control of a contactless interface device |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
US20100153721A1 (en) | 2008-12-12 | 2010-06-17 | Anders Mellqvist | Portable Electronic Devices, Systems, Methods and Computer Program Products for Accessing Remote Secure Elements |
US9231928B2 (en) | 2008-12-18 | 2016-01-05 | Bce Inc. | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US8369894B1 (en) | 2009-01-05 | 2013-02-05 | Sprint Communications Company L.P. | Confirming certification of combinations of secure elements and mobile devices |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
CN103152080B (zh) | 2009-02-26 | 2015-12-23 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
DE102009034064A1 (de) | 2009-07-22 | 2011-01-27 | Giesecke & Devrient Gmbh | Banknotenbearbeitungsvorrichtung und -verfahren |
US8489112B2 (en) | 2009-07-29 | 2013-07-16 | Shopkick, Inc. | Method and system for location-triggered rewards |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
US9251538B1 (en) | 2009-09-23 | 2016-02-02 | Verient Inc | System and method for automatically filling webpage fields |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
US9307065B2 (en) | 2009-10-09 | 2016-04-05 | Panasonic Intellectual Property Management Co., Ltd. | Method and apparatus for processing E-mail and outgoing calls |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
US20110238564A1 (en) | 2010-03-26 | 2011-09-29 | Kwang Hyun Lim | System and Method for Early Detection of Fraudulent Transactions |
US8811892B2 (en) | 2010-04-05 | 2014-08-19 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (NFC) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
WO2011153505A1 (en) | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
US20120079281A1 (en) | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
TWI421777B (zh) | 2010-06-30 | 2014-01-01 | Mstar Semiconductor Inc | 認證處理裝置及其相關行動裝置 |
CN103109259A (zh) | 2010-07-01 | 2013-05-15 | 以谢·白南斯托克 | 位置感知移动连接及信息交换系统 |
US10217109B2 (en) * | 2010-07-09 | 2019-02-26 | Mastercard International Incorporated | Apparatus and method for combining cryptograms for card payments |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
EP2445170B1 (en) | 2010-10-19 | 2014-10-08 | Vodafone Holding GmbH | Device and method for contactless short range communication |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
WO2012071078A1 (en) | 2010-11-23 | 2012-05-31 | X-Card Holdings, Llc | One-time password card for secure transactions |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8533123B2 (en) * | 2010-12-13 | 2013-09-10 | Magtek, Inc. | Systems and methods for conducting contactless payments using a mobile device and a magstripe payment card |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
WO2012097310A1 (en) | 2011-01-14 | 2012-07-19 | Visa International Service Association | Healthcare prepaid payment platform apparatuses, methods and systems |
JP5692244B2 (ja) | 2011-01-31 | 2015-04-01 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
WO2012122065A1 (en) | 2011-03-04 | 2012-09-13 | Visa International Service Association | Healthcare wallet payment processing apparatuses, methods and systems |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
US8811959B2 (en) | 2011-03-14 | 2014-08-19 | Conner Investments, Llc | Bluetooth enabled credit card with a large data storage volume |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
WO2012154915A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
US8762742B2 (en) | 2011-05-16 | 2014-06-24 | Broadcom Corporation | Security architecture for using host memory in the design of a secure element |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
EP2718886A4 (en) | 2011-06-07 | 2015-01-14 | Visa Int Service Ass | APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS |
US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
EP2751754A4 (en) | 2011-08-30 | 2015-06-03 | C Douglas Yeager | SYSTEMS AND METHOD FOR AUTHORIZING A TRANSACTION WITH AN UNEXPECTED CRYPTOGRAM |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US10510070B2 (en) | 2011-10-17 | 2019-12-17 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
CN103988218B (zh) | 2011-10-31 | 2018-10-26 | 金钱及数字保护许可两合有限公司 | 认证方法 |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
CN104040555B (zh) | 2011-11-14 | 2017-02-22 | 威斯科数据安全国际有限公司 | 具有安全记录特征的智能卡读取器 |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
GB2498172B (en) | 2011-12-01 | 2018-12-12 | Qualcomm Technologies Int Ltd | A near field communication equipped device |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
WO2013137892A1 (en) | 2012-03-15 | 2013-09-19 | Intel Corporation | Near field co (nfc) and proximity sensor for portable devices |
DE102012102383A1 (de) | 2012-03-21 | 2013-09-26 | Infineon Technologies Ag | Steuerungsverfahren mittels Weiterleitung für eine Kommunikation zwischen elektronischen Geräten, und entsprechende Geräte |
DE102012102381A1 (de) | 2012-03-21 | 2013-09-26 | Infineon Technologies Ag | Steuerungsverfahren mit gezielter Stummschaltung für eine Kommunikation zwischen elektronischen Geräten, und entsprechende Geräte |
WO2013155562A1 (en) | 2012-04-17 | 2013-10-24 | Secure Nfc Pty. Ltd. | Nfc card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
KR101895220B1 (ko) | 2012-05-08 | 2018-09-07 | 삼성전자주식회사 | 근거리 무선 통신 장치에서 보안 요소를 선택하는 장치 및 방법 |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
EP2663110A1 (en) | 2012-05-11 | 2013-11-13 | BlackBerry Limited | Near Field Communication Tag Data Management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US20130307667A1 (en) | 2012-05-17 | 2013-11-21 | Asustek Computer Inc. | Authentication system of portable electronic device and portable electronic device using the same |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
US9178567B2 (en) | 2012-06-01 | 2015-11-03 | Rockwell Collins, Inc. | Secure communication apparatus and method for a mobile computing device |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
ES2719609T3 (es) | 2012-06-21 | 2019-07-11 | Ericsson Telefon Ab L M | Sistema de NFC que comprende una pluralidad de elementos seguros |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140052548A1 (en) * | 2012-07-18 | 2014-02-20 | Maynard L. Dokken, JR. | System and method for automated advocate marketing with digital rights registration |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) * | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
WO2014043278A1 (en) | 2012-09-11 | 2014-03-20 | Visa International Service Association | Cloud-based virtual wallet nfc apparatuses, methods and systems |
US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
US20150302409A1 (en) | 2012-11-15 | 2015-10-22 | Behzad Malek | System and method for location-based financial transaction authentication |
GB2508015A (en) * | 2012-11-19 | 2014-05-21 | Mastercard International Inc | Method and apparatus for secure card transactions |
EP2795950B1 (en) | 2012-11-19 | 2018-09-05 | Avery Dennison Corporation | Nfc security system and method for disabling unauthorized tags |
US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
CN103001773B (zh) | 2012-11-28 | 2015-07-01 | 鹤山世达光电科技有限公司 | 基于nfc的指纹认证系统及指纹认证方法 |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
US20150339474A1 (en) | 2012-12-24 | 2015-11-26 | Cell Buddy Network Ltd. | User authentication system |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
WO2014123511A1 (en) | 2013-02-05 | 2014-08-14 | Empire Technology Development, Llc | Secure near field communication (nfc) handshake |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
US20140279558A1 (en) * | 2013-03-14 | 2014-09-18 | Accenture Global Services, Limited | Two-Way, Token-Based Validation for NFC-Enabled Transactions |
EP2974219B1 (en) * | 2013-03-15 | 2021-06-16 | Assa Abloy Ab | Method, system, and device for generating, storing, using, and validating nfc tags and data |
US20150134452A1 (en) | 2013-03-15 | 2015-05-14 | Gerald Shawn Williams | Mechanism for facilitating dynamic and targeted advertisements for computing systems |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
KR101924683B1 (ko) | 2013-04-26 | 2018-12-03 | 인터디지탈 패튼 홀딩스, 인크 | 요구된 인증 보증 레벨을 달성하기 위한 다중요소 인증 |
CA2851895C (en) | 2013-05-08 | 2023-09-26 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20160019548A1 (en) | 2013-05-26 | 2016-01-21 | Joseph M. Gangi | Secure Electronic Identification Device |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US10460314B2 (en) * | 2013-07-10 | 2019-10-29 | Ca, Inc. | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions |
CA2918066A1 (en) | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
EP3025270A1 (en) | 2013-07-25 | 2016-06-01 | Nymi inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
CN105493538B (zh) | 2013-09-24 | 2019-05-03 | 英特尔公司 | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
KR101797643B1 (ko) | 2013-11-15 | 2017-12-12 | 쿠앙치 인텔리전트 포토닉 테크놀로지 리미티드 | 지령 정보의 송수신 방법 및 그 장치 |
SG10201900029SA (en) | 2013-11-19 | 2019-02-27 | Visa Int Service Ass | Automated account provisioning |
BR112016012359A2 (pt) | 2013-12-02 | 2017-08-08 | Mastercard International Inc | Método e sistema para transmissão segura de mensagens de serviço de notificação remota para dispositivos móveis sem elementos seguros |
KR102293822B1 (ko) | 2013-12-19 | 2021-08-26 | 비자 인터네셔널 서비스 어소시에이션 | 클라우드-기반 트랜잭션 방법 및 시스템 |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
CN106233664B (zh) | 2014-05-01 | 2020-03-13 | 维萨国际服务协会 | 使用访问装置的数据验证 |
US9779224B2 (en) | 2014-05-05 | 2017-10-03 | Securekey Technologies Inc. | Methods and systems for client-enhanced challenge-response authentication |
CA2945199A1 (en) | 2014-05-07 | 2015-11-12 | Visa International Service Association | Enhanced data interface for contactless communications |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US10484345B2 (en) * | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
EP3195521B1 (en) | 2014-08-29 | 2020-03-04 | Visa International Service Association | Methods for secure cryptogram generation |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
SG10201810140QA (en) | 2014-09-26 | 2018-12-28 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
CN107004195A (zh) | 2014-09-29 | 2017-08-01 | 加拿大皇家银行 | 数据的安全处理 |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
WO2016080952A1 (en) | 2014-11-17 | 2016-05-26 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
US20160156603A1 (en) | 2014-11-28 | 2016-06-02 | Craig Janik | Low Power Secure User Identity Authentication Ring |
US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
WO2016112290A1 (en) | 2015-01-09 | 2016-07-14 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
US20160253651A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device including electronic payment system and operating method thereof |
JP6426504B2 (ja) | 2015-03-10 | 2018-11-21 | 株式会社東芝 | 携帯可能電子装置、及びシステム |
US20160267486A1 (en) * | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
EP3284044A4 (en) | 2015-04-14 | 2019-01-02 | Capital One Services, LLC | A system, method, and apparatus for a dynamic transaction card |
US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
US20160307186A1 (en) * | 2015-04-20 | 2016-10-20 | Mastercard International Incorporated | Verification of contactless payment card for provisioning of payment credentials to mobile device |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
GB201506954D0 (en) | 2015-04-23 | 2015-06-10 | Royal College Of Art | Communications device system and method |
US10007913B2 (en) | 2015-05-05 | 2018-06-26 | ShoCard, Inc. | Identity management service using a blockchain providing identity transactions between devices |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
EP3349393A1 (en) | 2015-06-30 | 2018-07-18 | Visa International Service Association | Mutual authentication of confidential communication |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
US11328298B2 (en) | 2015-11-27 | 2022-05-10 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
CA3007504A1 (en) | 2015-12-07 | 2017-06-15 | Capital One Services, Llc | Electronic access control system |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
SG11201806404SA (en) | 2016-02-04 | 2018-08-30 | Nasdaq Tech Ab | Systems and methods for storing and sharing transactional data using distributed computer systems |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
US9961194B1 (en) | 2016-04-05 | 2018-05-01 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
ES2822997T3 (es) | 2016-04-07 | 2021-05-05 | Contactoffice Group | Método para satisfacer una solicitud criptográfica que requiere un valor de una clave privada |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
CN112567682B (zh) * | 2018-08-13 | 2024-05-28 | 维萨国际服务协会 | 用于生成密码以进行令牌交互的令牌密钥 |
US10680824B2 (en) | 2018-10-02 | 2020-06-09 | Capital One Services, Llc | Systems and methods for inventory management using cryptographic authentication of contactless cards |
SG11202108394TA (en) * | 2019-03-07 | 2021-08-30 | Mastercard International Inc | User verification for credential device |
-
2021
- 2021-01-28 US US17/161,488 patent/US11687930B2/en active Active
-
2022
- 2022-01-26 EP EP22704466.6A patent/EP4285251A1/en active Pending
- 2022-01-26 CA CA3205884A patent/CA3205884A1/en active Pending
- 2022-01-26 CN CN202280012238.9A patent/CN116783594A/zh active Pending
- 2022-01-26 WO PCT/US2022/013893 patent/WO2022164898A1/en active Application Filing
- 2022-01-26 KR KR1020237026763A patent/KR20230137354A/ko unknown
- 2022-01-26 JP JP2023545870A patent/JP2024506833A/ja active Pending
- 2022-01-26 AU AU2022214817A patent/AU2022214817A1/en active Pending
-
2023
- 2023-05-19 US US18/199,686 patent/US20230289801A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2022164898A1 (en) | 2022-08-04 |
US11687930B2 (en) | 2023-06-27 |
US20220237609A1 (en) | 2022-07-28 |
CN116783594A (zh) | 2023-09-19 |
US20230289801A1 (en) | 2023-09-14 |
KR20230137354A (ko) | 2023-10-04 |
AU2022214817A1 (en) | 2023-07-27 |
CA3205884A1 (en) | 2022-08-04 |
EP4285251A1 (en) | 2023-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2020316972B2 (en) | First factor contactless card authentication system and method | |
US10657754B1 (en) | Contactless card and personal identification system | |
AU2024200153A1 (en) | Authentication for third party digital wallet provisioning | |
JP2024505510A (ja) | 近接場非接触カード通信および暗号認証のためのシステムおよび方法 | |
US20230289801A1 (en) | Systems and methods for authentication of access tokens | |
KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
JP2024504745A (ja) | 非接触配達システム及び方法 | |
KR20230005212A (ko) | 피어-투-피어 신원 검증을 위한 시스템 및 방법 | |
US20220405766A1 (en) | Systems and methods for contactless card communication and key pair cryptographic authentication using distributed storage | |
US20230254304A1 (en) | Systems and methods for secure access of storage | |
US20240062216A1 (en) | Systems and methods for dynamic data generation and cryptographic card authentication | |
US20220407724A1 (en) | Systems and methods for scalable cryptographic authentication of contactless cards |