JP2024508286A - 認証の持続性を確立すること - Google Patents
認証の持続性を確立すること Download PDFInfo
- Publication number
- JP2024508286A JP2024508286A JP2023551160A JP2023551160A JP2024508286A JP 2024508286 A JP2024508286 A JP 2024508286A JP 2023551160 A JP2023551160 A JP 2023551160A JP 2023551160 A JP2023551160 A JP 2023551160A JP 2024508286 A JP2024508286 A JP 2024508286A
- Authority
- JP
- Japan
- Prior art keywords
- user
- factor authentication
- authentication
- time
- processors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims abstract description 33
- 230000002085 persistent effect Effects 0.000 claims abstract description 4
- 230000003542 behavioural effect Effects 0.000 claims description 44
- 238000004891 communication Methods 0.000 claims description 35
- 238000000034 method Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 18
- 230000009471 action Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 230000007704 transition Effects 0.000 claims description 5
- 230000002688 persistence Effects 0.000 abstract description 29
- 230000008859 change Effects 0.000 abstract description 6
- 230000015654 memory Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 13
- 230000006399 behavior Effects 0.000 description 11
- 238000012546 transfer Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000010079 rubber tapping Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 4
- 239000000835 fiber Substances 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 239000000463 material Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000006266 hibernation Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 229920001756 Polyvinyl chloride acetate Polymers 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 230000033764 rhythmic process Effects 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- Human Computer Interaction (AREA)
- Social Psychology (AREA)
- Mobile Radio Communication Systems (AREA)
- Collating Specific Patterns (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Image Input (AREA)
- Regulating Braking Force (AREA)
- Lock And Its Accessories (AREA)
- Exchange Systems With Centralized Control (AREA)
Abstract
Description
本出願は、2021年2月24日に出願された、発明の名称を「認証の持続性を確立すること(ESTABLISHING AUTHENTICATION PERSISTENCE)」とする米国特許出願第17/183,888号の優先権を主張する。上述の特許出願の内容は、参照によりその全体が本出願に援用される。
認証は、コンピューティングデバイスのユーザの身元(identity)等のアサーション(assertion)を証明又は検証する行為であり得る。ユーザが認証される方法は、認証の要素として何が既知であるかに基づいて、ユーザが知っているもの、ユーザが持っているもの、及び、ユーザそのものであるものの、3つのカテゴリに分類され得る。各認証要素は、アクセスの許可、リクエストの承認、文書又はその他の作業成果物への署名、他者への権限の付与、権限系統の確立に先立ってユーザの身元を認証又は検証するために使用される様々な要素を包含する場合があり得る。
様々な実施の形態は、一般に、認証の持続性確認(authentication persistence check)を実行し、当該確認に基づいて、事前に成功した認証がユーザ装置で持続することを対象とする。当該確認は、ユーザ装置の不変性確認を含み得る。ユーザ装置が不変である場合、装置のデバイスフィンガープリンティングが実行され、その結果は、認証の成功の時点で取られた装置のスナップショットと比較され得る。当該比較が変化又はドリフトが所定の閾値以内であることを示す場合、認証の持続性が許容される。
様々な実施の形態は、一般に、ユーザ装置(例えば、モバイルコンピューティングデバイス)の認証の持続性確認を実行することを対象とし、肯定的な持続性確認に基づいて、事前に成功した認証(例えば、第1要素認証、第2要素認証)が所定期間の間持続することを許容する。例えば、認証の持続性確認は、認証の最初の出来事から特定の時間が経過したとき、又は、認証イベントが発生したとき等の1以上の要因によって発動又は引き起こされ得る。認証イベントは、ハイリスクな行動又は振る舞い、ユーザ行動のリスクレベル等の実行又は処理される認証を典型的に要求する任意の行動又は出来事を含み得る。
実施の形態によれば、(i)ユーザ装置が不変性確認に基づいて不変であり、(ii)ユーザ装置のデバイス設定及び/又はユーザに関連付けられた行動的生体認証が所定のドリフト閾値内にある場合に、認証の持続性確認が肯定的とされ得る。肯定的な持続性確認に基づいて、事前に成功した認証は所定期間の間持続し得るため、ユーザが再認証をする必要はない。ただし、持続性確認が否定的である場合、ユーザは再認証を必要とされ得る。
肯定的な認証の持続性確認から所定時間が経過した後、又は、後続の認証イベントが発生したとき、認証が持続し続けることができるかどうかを決定するために後続の持続性確認が実行され得る。場合によっては、連続する肯定的な持続性確認の数が制限される場合があり得、その制限に達した後、ユーザは再認証を要求される場合があり得る。
実施の形態によれば、持続可能な認証のタイプは、第1要素認証及び第2要素認証を含み得、第1要素及び第2要素認証は互いに異なり得る。例えば、第1要素認証プロセスは、認証するユーザがログインID及びパスワード等の何かを知っていることを必要とし得る。第2要素認証は、認証するユーザが非接触スマートカード等の何かを所有及び利用することを必要とし得る。
例では、第2要素認証は、装置と非接触カードとの間で近距離無線通信(NFC)が確立されるように、ユーザが非接触カードをユーザ装置にタップすることを含み得る。ユーザ装置は、NFCリーダを介して非接触カードから暗号化された認証情報を受信し、その認証情報を1以上のリモート認証サーバに送信し、ユーザが検証及び認証されたことを示す表示を認証サーバから受信し得る。
認証の成功時に、ユーザ装置の1以上のデバイス設定、及び/又は、ユーザ装置の使用又はユーザ装置との相互作用に関連付けられた1以上のユーザ行動的生体認証が決定され得る。これは、ここでは、様々なデバイス設定及びユーザ行動的生体認証の「配置(constellation)」の「スナップショット(snapshot)」を取得すること呼ばれるか説明される場合があり得る。以下でさらに説明するように、スナップショットは、認証の持続性確認時にデバイス設定及び/又はユーザ行動的生体認証がどの程度ドリフト、逸脱、又は変化したかを判断するための基準点として使用され得る。ドリフト、逸脱、又は変化の割り当てられた程度は、ここでは所定のドリフト閾値と呼ばれる場合がある。
認証の持続性確認が開始されると、ユーザ装置に対して不変性確認が実行され得る。例えば、不変性確認は、移動体通信事業者(MNO)検証であり得、これは、少なくとも、ユーザ装置がいまだユーザに所属し、関連付けられていることを確認するために、ユーザ装置が実質的に変更されていない(例えば、SIMカードが変更されていない、電話番号が変更されていない、所有者が変更されていない等)ことを、適切なMNOと一緒に検証又は確認することを含み得る。
ユーザ装置が不変性確認に合格した、又は不変であることに応答して、ユーザ装置のデバイスフィンガープリンティングが実行され得る。デバイスフィンガープリンティングは、ユーザ装置に対応するデバイス設定及び/又はユーザ行動的生体認証の現在の配置(constellation)が決定されるプロセスであり得る。少なくともその点において、デバイスフィンガープリンティングは、上で説明した、認証の成功時にスナップショットを取得するプロセスと同様であり得る。
さらなる実施の形態によれば、デバイスフィンガープリンティングによって提供されるデバイス設定及び/又はユーザ行動的生体認証の現在の配置が所定のドリフト閾値内にあるかどうかが判定され得る。ドリフト閾値内であれば、認証の継続が許可され得る。ドリフト閾値外である場合、ユーザは再認証を要求され得、いくつかの例では、第1要素認証と第2要素認証の両方を介して再認証する必要があり得る。
以前の解決策では、認証の各出来事では、認証プロセスを完了するためにユーザが認証関連の行為を手動で実行する必要があり、ユーザの煩わしさやユーザとプラットフォームとの間の摩擦を引き起こすことになる。ここで説明される実施の形態及び例は、様々な点で従来の解決策よりも有利である。例えば、認証は、非常に安全な方法で肯定的な認証の持続性確認に基づいて自動的に持続でき、認証プロセスがユーザにとって便利になり、ユーザ体験の全体的な品質が向上する。
次に図面を参照するが、全体を通じて同様の要素を指すために同様の参照番号が使用される。以下の説明では、完全な理解を提供するために、説明の目的で多くの具体的な詳細が記載される。しかしながら、これらの特定の詳細がなくても新規な実施の形態を実施できることは明らかであろう。他の例では、説明を容易にするために、周知の構造及び装置がブロック図の形式で示されている。その意図は、特許請求の範囲内のすべての修正、等価物、及び代替物を網羅することである。
図1Aは、1以上の実施の形態にかかる例のデータ送信システムを示す。以下でさらに説明するように、システム100は、非接触カード105、クライアントデバイス110、ネットワーク115、及び、サーバ120を含み得る。図1Aは構成要素の単一の例を示しているが、システム100は任意の数の構成要素を含み得る。
システム100は、1以上の非接触カード105を含み得、これについては、図3A及び図3Bを参照して以下でさらに説明する。いくつかの実施の形態では、非接触カード105は、クライアントデバイス110と、一例ではNFCを利用して無線通信することができる。
システム100は、ネットワーク対応コンピュータであるクライアントデバイス110を含み得る。ここで言及されるように、ネットワーク対応コンピュータは、限定されないが、コンピュータデバイス、又は、例えば、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話、スマートフォン、携帯情報端末、パーソナルデジタルアシスタント、シンクライアント、ファットクライアント、インターネットブラウザ又は他のデバイス等の通信デバイスを含み得る。クライアントデバイス110はまた、モバイルコンピューティングデバイス、例えば、アップル(Apple)(登録商標)のアイフォン(iPhone)(登録商標)、アイポッド(iPod)(登録商標)、アイパッド(iPad)(登録商標)、又は、アップル(Apple)のアイオーエス(iOS)(登録商標)オペレーティングシステムを実行する任意の他の適切なデバイス、マイクロソフト(Microsoft)のウインドウズ(Windows)(登録商標)モバイルオペレーティングシステムを実行する任意のデバイス、グーグル(Google)のアンドロイド(Android)(登録商標)オペレーティングシステム、及び/又は、スマートフォン、タブレット、又は同様のウェアラブルモバイルデバイス等の他の適切なモバイルコンピューティングデバイスであり得る。これらのデバイスは、情報の入力、並びに、ソフトウェア及びここで記述される他のデバイスとの相互作用に使用され得る。
クライアントデバイス110は、プロセッサ及びメモリを含み得、処理回路は、プロセッサ、メモリ、エラー及びパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、及び、改ざん防止ハードウェア等を含む追加のコンポーネントを、ここで説明する機能を実行するために必要に応じて含み得ることが理解される。クライアントデバイス110は、ディスプレイ及び入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、モバイルデバイス画面等の視覚情報を提示するための任意のタイプのデバイスであり得、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、及び、陰極線管ディスプレイを含み得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダ、又は、ビデオカメラ等の、ユーザのデバイスで利用可能及びサポートされている、ユーザのデバイスに情報を入力するための任意のデバイスを含み得る。これらのデバイスは、情報を入力し、ここで説明するソフトウェア及び他のデバイスと相互作用するために用いられ得る。
いくつかの例では、システム100のクライアントデバイス110は、例えば、システム100の1以上のコンポーネントとのネットワーク通信、及び、データを送信及び/又は受信することを可能にする、ソフトウェアアプリケーション等の1以上のアプリケーションを実行し得る。
クライアントデバイス110は、1以上のネットワーク115を介して1以上のサーバ120と通信することができ、サーバ120とのそれぞれのフロントエンド対バックエンドのペアとして動作することができる。クライアントデバイス110は、例えば、クライアントデバイス110上で実行されるモバイルデバイスアプリケーションから、1以上の要求をサーバ120に送信し得る。1以上の要求は、サーバ120からのデータの取得に関連付けられ得る。サーバ120は、クライアントデバイス110から1つ以上のリクエストを受信し得る。クライアント装置110からの1以上の要求に基づいて、サーバ120は、1以上のデータベース(図示せず)から要求されたデータを取得するように構成され得る。1以上のデータベースからの要求されたデータの受信に基づいて、サーバ120は、1以上の要求に応答する受信データをクライアントデバイス110に送信するように構成され得る。
システム100は、1以上のネットワーク115を含み得る。いくつかの例では、ネットワーク115は、無線ネットワーク、有線ネットワーク、又は無線ネットワークと有線ネットワークの任意の組み合わせのうちの1以上であり得、クライアントデバイス110をサーバ120に接続するように構成され得る。例えば、ネットワーク115は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、モバイル通信用グローバルシステム(Global System for Mobile Communication;GSM)(登録商標)、パーソナル通信サービス、パーソナルエリアネットワーク、ワイヤレスアプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時分割多重化ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi(登録商標)、固定無線データ、IEEE802.11b、802.15.1、802.11n及び802.11g、ブルートゥース(Bluetooth(登録商標))、NFC、無線周波数識別(RFID)、Wi-Fi等のうちの1以上を含み得る。
さらに、ネットワーク115には、電話回線、光ファイバ、IEEEイーサネット(登録商標)802.3、広域ネットワーク、無線パーソナルエリアネットワーク、LAN、又は、インターネット等のグローバルネットワークが含まれ得るが、これらに限定されない。さらに、ネットワーク115は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワーク等、又は、それらの任意の組み合わせをサポートし得る。ネットワーク115はさらに、スタンドアロンネットワークとして又は相互に連携して動作する、1つのネットワーク、又は、上述した任意の数の例示的なタイプのネットワークを含み得る。ネットワーク115は、それらが通信可能に結合されている1以上のネットワーク要素の1以上のプロトコルを利用し得る。ネットワーク115は、他のプロトコルに、又は、他のプロトコルからネットワークデバイスの1以上のプロトコルに変換し得る。ネットワーク115は単一のネットワークとして示されているが、1以上の例によれば、ネットワーク115は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会のネットワーク等の企業ネットワーク、及び、ホームネットワーク等の、複数の相互接続されたネットワークを含み得ることを理解されたい。
システム100は、1以上のサーバ120を含み得る。いくつかの例では、サーバ120は、メモリに結合された1以上のプロセッサを含み得る。サーバ120は、複数のワークフローアクションを実行するために、異なる時点で様々なデータを制御し呼び出す中央システム、サーバ、又は、プラットフォームとして構成され得る。サーバ120は、1以上のデータベースに接続するように構成され得る。サーバ120は、少なくとも1つのクライアントデバイス110に接続され得る。
図1Bは、1以上の実施の形態にかかる認証されたアクセスを提供するための例のシーケンス図を示す。この図は、非接触カード105及びクライアントデバイス110を含むことができ、クライアントデバイス110はアプリケーション122及びプロセッサ124を含み得る。図1Bは、図1Aに示されるものと同様の構成要素を参照する場合がある。
ステップ102で、アプリケーション122は、(例えば、非接触カード105に近付けられた後)非接触カード105と通信する。アプリケーション122と非接触カード105との間の通信は、アプリケーション122と非接触カード105との間のNFCデータ転送を可能にするために、非接触カード105がクライアントデバイス110のカードリーダ(図示せず)に十分に近くにあることを含み得る。
ステップ104において、クライアントデバイス110と非接触カード105との間で通信が確立された後、非接触カード105はメッセージ認証コード(MAC)暗号文を生成する。いくつかの例では、これは、非接触カード105がアプリケーション122によって読み取られるときに発生し得る。特に、これは、NFCデータ交換フォーマットに準拠して生成され得る近距離無線データ交換(NDEF)タグの、NFC読み取り等の読み取り時に発生し得る。
例えば、アプリケーション122等のリーダは、NDEF生成アプレットのアプレットIDとともに、アプレット選択メッセージ等のメッセージを送信し得る。選択が確認されると、一連のファイル選択メッセージと、その後に続くファイル読み取りメッセージが送信され得る。例えば、シーケンスは、「機能ファイルの選択」、「機能ファイルの読み取り」、及び、「NDEFファイルの選択」を含み得る。この時点で、非接触カード105によって維持されるカウンタ値が更新又は増加されてもよく、その後に「NDEFファイルの読み取り」が続いてもよい。この時点で、ヘッダと共有秘密鍵(shared secret)を含むメッセージが生成され得る。その後、セッション鍵が生成され得る。MAC暗号文は、ヘッダと共有秘密鍵を含み得るメッセージから生成され得る。次に、MAC暗号文はランダムデータの1以上のブロックと連結され、MAC暗号文と乱数(RND)はセッション鍵で暗号化され得る。その後、暗号文とヘッダが連結され、ASCII16進数としてエンコードされ、NDEFメッセージ形式で返され得る(「NDEFファイル読み取り」メッセージに応答)。
いくつかの例では、MAC暗号文は、NDEFタグとして送信されてもよく、他の例では、MAC暗号文は、統一資源識別子(uniform resource indicator)とともに(例えば、フォーマットされた文字列として)含まれてもよい。
いくつかの例では、アプリケーション122は、MAC暗号文を生成する指示を含む要求を非接触カード105に送信するように構成され得る。
ステップ106で、非接触カード105はMAC暗号文をアプリケーション122に送信する。いくつかの例では、MAC暗号文の送信はNFCを介して行われるが、本開示はこれに限定されない。他の例では、この通信は、ブルートゥース(登録商標)、Wi-Fi、又は、他の無線データ通信手段を介して行われてもよい。
ステップ108で、アプリケーション122は、MAC暗号文をプロセッサ124に通信する。ステップ112で、プロセッサ124は、アプリケーション122からの指示にしたがってMAC暗号文を検証する。例えば、MAC暗号文は、以下に説明するように検証され得る。
いくつかの例では、MAC暗号文の検証は、(図1Aに示すように)クライアントデバイス110とデータ通信するサーバ120等、クライアントデバイス110以外のデバイスによって実行され得る。例えば、プロセッサ124は、サーバ120に送信するためにMAC暗号文を出力してよく、サーバ120はMAC暗号文を検証し得る。
いくつかの例では、MAC暗号文は、検証の目的でデジタル署名として機能し得る。この検証を実行するために、デジタル署名アルゴリズ及びRSAアルゴリズム等の公開鍵非対称アルゴリズム、又は、ゼロ知識プロトコル等の他のデジタル署名アルゴリズムが使用され得る。
いくつかの例では、非接触カード105は、非接触カードがクライアントデバイス110に近付けられた後に通信を開始してもよいことが理解される。一例として、非接触カード105は、クライアントデバイス110に、例えば、非接触カードが通信を確立したことを示すメッセージを送信し得る。その後、クライアントデバイス110のアプリケーション122は、上述したように、ステップ102での非接触カードとの通信に進み得る。
図2は、非接触カードを使用する例のシステム200を示す。システム200は、非接触カード205、1以上のクライアントデバイス210、ネットワーク215、サーバ220、225、1以上のハードウェアセキュリティモジュール230、及び、データベース235を含み得る。図2はコンポーネントの単一の例を示しているが、システム200は任意の数のコンポーネントを含み得る。
システム200は、1以上の非接触カード205を含み得る。1以上の非接触カード205は、図3A及び図3Bを参照して更に説明される。いくつかの例では、非接触カード205は、クライアントデバイス210と、例えばNFC等の無線通信を行い得る。例えば、非接触カード205は、NFC又はその他の短距離プロトコルを通じて通信するように構成される、無線周波数識別チップ等の1以上のチップを含み得る。他の実施の形態では、非接触カード205は、限定されないが、ブルートゥース(登録商標)、衛星、Wi-Fi、有線通信、及び/又は、無線及び有線接続の任意の組み合わせを含む他の手段を通じて、クライアントデバイス210と通信し得る。いくつかの実施の形態によれば、非接触カード205は、非接触カード205がカードリーダ213の範囲内にあるときにNFCを介してクライアントデバイス210のカードリーダ213(ここでは、NFCリーダ、NFCカードリーダ、又はリーダと呼ばれる場合がある)と通信するように構成され得る。他の例では、非接触カード205との通信は、物理的インタフェース、例えば、ユニバーサルシリアルバスインターフェース又はカードスワイプインターフェースを通じて達成され得る。
システム200は、ネットワーク対応コンピュータであるクライアント装置210を含み得る。ここで言及されるネットワーク対応コンピュータには、例えば、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、モバイルデバイス、電話、ハンドヘルドPC、携帯情報端末(personal digital assistant)、シンクライアント、ファットクライアント、インターネットブラウザ、又は、その他のデバイスを含む、コンピュータデバイス又は通信デバイスを含み得るが、これらに限定されない。1以上のクライアントデバイス210は、モバイルデバイスであってもよい。例えば、モバイルデバイスには、アップル(Apple)(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、又はアップルのiOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、マイクロソフト(Microsoft)のウインドウズ(Windows)(登録商標)モバイルオペレーティングシステムを実行する任意のデバイス、グーグル(Google)のアンドロイド(Android)(登録商標)オペレーティングシステムを実行する任意のデバイス、及び/又は、他のスマートフォン又はウェアラブルモバイルデバイス等が含まれ得る。いくつかの例では、クライアントデバイス210は、図1A及び図1Bを参照して説明されたクライアントデバイス110と同じ又は類似のものであり得る。
クライアントデバイス210は、1以上のネットワーク215を介して、1以上のサーバ220及び225と通信し得る。クライアントデバイス210は、例えば、クライアントデバイス210上で実行するアプリケーション211から、1以上の要求を1以上のサーバ220及び225に送信し得る。1以上の要求は、1以上のサーバ220及び225からのデータの取得に関連付けられ得る。サーバ220及び225は、クライアントデバイス210から1以上のリクエストを受信し得る。クライアントデバイス210からの1以上の要求に基づいて、1以上のサーバ220及び225は、1以上のデータベース235からと要求されたデータを取得するように構成され得る。1以上のデータベース235からの要求されたデータの受信に基づいて、1以上のサーバ220及び225は、1以上の要求への応答である受信されたデータを、クライアントデバイス210に送信するように構成され得る。
システム200は、1以上のハードウェアセキュリティモジュール(HSM)230を含み得る。例えば、1以上のHSM230は、ここで開示される1以上の暗号演算を実行するように構成され得る。いくつかの例では、1以上のHSM230は、1以上の暗号演算を実行するように構成された専用セキュリティデバイスとして構成され得る。HSM230は、鍵がHSM230の外部に決して明らかにされず、その代わりにHSM230内に維持されるように構成され得る。例えば、1以上のHSM230は、鍵導出、復号、及び、MAC演算のうちの少なくとも1つを実行するように構成され得る。1以上のHSM230は、サーバ220及び225内に含まれていてもよいし、サーバ220及び225とデータ通信していてもよい。
システム200は、1以上のネットワーク215を含み得る。いくつかの例では、ネットワーク215は、無線ネットワーク、有線ネットワーク、又は、無線ネットワークと有線ネットワークの任意の組み合わせのうちの1以上であり得、クライアントデバイス210をサーバ220及び225に接続するように構成され得る。例えば、ネットワーク215は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、セルラーネットワーク、インターネットネットワーク、衛星ネットワーク、無線LAN、モバイル通信用グローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、ワイヤレスアプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時分割多重化ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE802.11b、802.15.1、802.11n及び802.11g、ブルートゥース(登録商標)、NFC、RFID、Wi-Fi、及び/又は、それらのネットワークの任意の組み合わせのうちの1以上を含み得る。非限定的な例として、非接触カード205及びクライアントデバイス210からの通信は、NFCベースの通信、クライアントデバイス210と通信事業者との間のセルラーネットワーク、及び、通信事業者とバックエンドとの間のインターネットを含み得る。
さらに、ネットワーク215には、電話回線、光ファイバ、IEEEイーサネット802.3、広域ネットワーク、無線パーソナルエリアネットワーク、ローカルエリアネットワーク、又は、インターネット等のグローバルネットワークが含まれ得るが、これらに限定されない。さらに、ネットワーク215は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワーク等、又は、それらの任意の組み合わせをサポートし得る。ネットワーク215はさらに、スタンドアロンネットワークとして、又は相互に連携して動作する、1つのネットワーク、又は、上述した任意の数の例示的なタイプのネットワークを含み得る。ネットワーク215は、それらが通信可能に結合されている1以上のネットワーク要素の1以上のプロトコルを利用し得る。ネットワーク215は、他のプロトコルに、又は、他のプロトコルからネットワークデバイスの1以上のプロトコルに変換し得る。ネットワーク215は単一のネットワークとして示されているが、1以上の例によれば、ネットワーク215は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会のネットワーク等の企業ネットワーク、及び、ホームネットワーク等の、複数の相互接続されたネットワークを含み得ることを理解されたい。
本開示にかかる様々な例において、システム200のクライアントデバイス210は、1以上のアプリケーション211を実行することができ、1以上のプロセッサ212、及び、1以上のカードリーダ213を含み得る。例えば、ソフトウェアアプリケーション等の1以上のアプリケーション211は、例えば、システム200の1以上のコンポーネントとのネットワーク通信を可能にし、データを送信及び/又は受信するように構成され得る。図2には、クライアント装置210のコンポーネントの単一の例のみが示されているが、任意の数のデバイス210が使用され得る。カードリーダ213は、非接触カード205からの読み取り、及び/又は、非接触カード205との通信をするように構成され得る。1以上のアプリケーション211と併せて、カードリーダ213は、非接触カード205と通信し得る。例において、カードリーダ213は、NFCリーダコイル等の、クライアントデバイス210と非接触カード205との間の通信を可能にする磁場を生成する回路又は回路要素を含み得る。
クライアントデバイス210のいずれかのアプリケーション211は、短距離無線通信(例えば、NFC)を使用して非接触カード205と通信し得る。アプリケーション211は、非接触カード205と通信するように構成されたクライアントデバイス210のカードリーダ213と相互作用するように構成され得る。当業者であれば、20センチメートル未満の距離がNFC範囲と一致することを理解する点に留意されたい。
いくつかの実施の形態では、アプリケーション211は、関連付けられたリーダ(例えば、カードリーダ213)を介して非接触カード205と通信する。
いくつかの実施の形態では、カードの起動は、ユーザ認証なしで行われてもよい。例えば、非接触カード205は、NFCを介してクライアントデバイス210のカードリーダ213を介してアプリケーション211と通信し得る。この通信(例えば、クライアントデバイス210のカードリーダ213に近接したカードのタップ)により、アプリケーション211は、カードに関連付けられたデータを読み取り、起動を実行し得る。場合によっては、タップによりアプリケーション211が起動又は開始され、次に1以上のアクション又はアカウントサーバ225との通信が開始されて、その後の使用のためにカードが起動され得る。場合によっては、アプリケーション211がクライアントデバイス210にインストールされていない場合、カードリーダ213に対するカードのタップにより、アプリケーション211のダウンロードが開始され得る(例えば、アプリケーションダウンロードページへのナビゲーション)。インストールに続いて、カードをタップすると、アプリケーション211が起動又は開始され、その後、(例えば、アプリケーション又は他のバックエンド通信を介して)カードの起動が開始され得る。起動後は、商取引を含む様々な取引でカードが使用され得る。
いくつかの実施の形態によれば、非接触カード205は仮想支払いカードを含み得る。これらの実施の形態では、アプリケーション211は、クライアント装置210上に実装されたデジタルウォレットにアクセスすることによって、非接触カード205に関連付けられた情報を取得し得る。ここでは、デジタルウォレットには仮想支払いカードが含まれる。いくつかの例では、仮想支払いカードデータは、1以上の静的又は動的に生成された仮想カード番号を含み得る。
サーバ220は、データベース235と通信するウェブサーバを含み得る。サーバ225は、アカウントサーバを含み得る。いくつかの例では、サーバ220は、非接触カード205及び/又はクライアントデバイス210からの1以上のクレデンシャルを、データベース235内の1以上のクレデンシャルと比較することによって検証するように構成され得る。サーバ225は、支払い及び取引等の、非接触カード205及び/又はクライアントデバイス210からの1以上の要求を認証するように構成され得る。
図3Aは、カード300の表面又は裏面に表示されるサービスプロバイダ305によって発行されたクレジットカード、デビットカード、又はギフトカード等の支払いカードを含み得る1以上の非接触カード300を示す。いくつかの例では、非接触カード300は、支払いカードとは関係がなく、これに限定されないが、身分証明書を含み得る。いくつかの例では、支払いカードは、デュアルインターフェース非接触型支払いカードを含み得る。非接触カード300は、プラスチック、金属、及び、他の材料からなる単層又は1以上の積層を含み得る基板310を含み得る。例示的な基板材料は、ポリ塩化ビニル、酢酸ポリ塩化ビニル、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、及び、生分解性材料を含む。いくつかの例では、非接触カード300は、ISO/IEC7810規格のID-1フォーマットに準拠する物理的特性を有してもよく、また、非接触カードは、ISO/IEC14443規格に準拠してもよい。しかしながら、本開示にかかる非接触カード300は異なる特性を有してよく、本開示は非接触カードが支払いカードに実装されることを必要としないことが理解される。
非接触カード300はまた、カードの前面及び/又は背面に表示される識別情報315と、接触パッド320とを含み得る。接触パッド320は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、又は、タブレットコンピュータ等の別の通信デバイスとの接触を確立するように構成され得る。非接触カード300はまた、図3Aには示されていない処理回路、アンテナ、及び、他のコンポーネントを含み得る。これらのコンポーネントは、接触パッド320の裏側、又は、基板310上の他の場所に配置され得る。非接触カード300はまた、カードの裏面に配置され得る磁気ストリップ又は磁気テープを含み得る(図3Aには示されていない)。
図3Bに示されるように、図3Aの接触パッド320は、マイクロプロセッサ330及びメモリ335を含み、情報を記憶及び処理するための処理回路325を含み得る。処理回路325は、プロセッサ、メモリ、エラー及びパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、及び、改ざん防止ハードウェア等を含む追加のコンポーネントを、ここで説明する機能を実行するために必要に応じて含み得ることが理解される。
メモリ335は、読み出し専用メモリ、ライトワンスリードマルチプルメモリ、又は、読み取り/書き込みメモリ、例えば、RAM、ROM、及び、EEPROMであり得、非接触カード300は、これらのメモリのうちの1以上を含み得る。読み取り専用メモリは、工場出荷時に読み取り専用としてプログラム可能であるか、又は、1回だけプログラム可能である場合がある。ワンタイムプログラマビリティにより、一度書き込んで何度も読み取ることができる。ライトワンスリードマルチプルメモリは、メモリチップが工場出荷後のある時点でプログラムされる場合がある。メモリは一度プログラムされると書き換えることはできないが、何度でも読み取ることができる。読み取り/書き込みメモリは、工場出荷後に何度もプログラムされ、再プログラムされる場合がある。読み取り/書き込みメモリは、工場出荷後に何度も読み取られる場合もある。
メモリ335は、1以上のアプレット340、1以上のカウンタ345、1以上の派生鍵(diversified keys)347、1以上の顧客識別子350、及び、他のタイプの適切なデータ又は情報を記憶するように構成され得る。1以上のアプレット340は、Java(登録商標)カードアプレット等、1以上の非接触カード上で実行するように構成された1以上のソフトウェアアプリケーションを含み得る。しかしながら、アプレット340はJavaカードアプレットに限定されず、非接触カード又は限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであってもよいことが理解される。1以上のカウンタ345は、整数を格納するのに十分な数値カウンタを含み得る。以下でさらに説明するように、1以上の派生鍵347は、少なくとも認証目的で例えばモバイルデバイスに送信されることができる暗号文を生成するために、ユーザ又は顧客に関する情報(例えば、顧客識別子450)等の様々な情報を暗号化するために用いられ得る。顧客識別子350は、非接触カード300のユーザに割り当てられた一意の英数字の識別子を含むことができ、この識別子は、非接触カードのユーザを他の非接触カードユーザから区別し得る。いくつかの例では、顧客識別子350は、顧客とその顧客に割り当てられたアカウントの両方を識別し得り、さらに、顧客のアカウントに関連付けられた非接触カードを識別し得る。
前述の例示的な実施の形態のプロセッサ及びメモリ要素は、接触パッドを参照して説明されてきたが、本開示はこれに限定されない。これらの要素は、パッド320の外側に実装されてもよいし、パッド320とは完全に別個に実装されてもよいし、接触パッド320内に位置するマイクロプロセッサ330及びメモリ335要素に加えてさらなる要素として実装されてもよいことが理解される。
いくつかの例では、非接触カード300は、1以上のアンテナ355を含み得る。1以上のアンテナ355は、非接触カード300内及び接触パッド320の処理回路325の周囲に配置され得る。1以上のアンテナ355は、処理回路325と一体であってもよく、1以上のアンテナ355は、外部ブースタコイルとともに使用されてもよい。別の例として、1以上のアンテナ355は、接触パッド320及び処理回路325の外部にあってもよい。
実施の形態では、非接触カード300のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力遮断又は振幅変調によって非接触カード300と通信し得る。非接触カード300は、非接触カードの電源接続のギャップを使用して、端末から送信されたデータを推測することができ、当該ギャップは、1以上のコンデンサによって機能的に維持され得る。非接触カード300は、非接触カードのコイルの負荷のスイッチング又は負荷変調によって通信を返すことができる。干渉により端末のコイルで負荷変調が検出され得る。
上で説明したように、非接触カード300は、Javaカード等の、スマートカード又は限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築することができ、1以上のアプリケーション又はアプレットを安全に実行し得る。アプレットを非接触カードに追加して、さまざまなモバイルアプリケーションベースの用途で多要素認証(MFA)用のワンタイムパスワード(OTP)を提供する。アプレットは、モバイルNFCリーダ等のリーダからの近距離無線データ交換要求等の1以上の要求に応答し、NDEFテキストタグとしてエンコードされた暗号的に安全なOTPを含むNDEFメッセージを生成するように構成され得る。
例では、データを送信する準備をしているとき(例えば、モバイルデバイス、サーバ等に)、非接触カード300は、1以上のカウンタ345のうちのカウンタのカウンタ値を増加(increment)し得る。次いで、非接触カード300は、カード300に格納された別個のキーであり得るマスター鍵とカウンタ値とを、暗号アルゴリズムへの入力として提供することができ、暗号アルゴリズムもまた、カード300に格納され、出力として派生鍵を生成し、これは、派生鍵347のうちの一つであり得る。マスター鍵及びカウンタ値も、送信されたデータを暗号化するためにカードによって使用された派生鍵を用いてデータを復号するために、非接触カード300からのデータを受け取るデバイス又はコンポーネントのメモリに内に、安全に格納されることが理解される。暗号アルゴリズムは、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード(HMAC)アルゴリズム、暗号ベースのメッセージ認証コード(CMAC)アルゴリズム等を含み得る。暗号化アルゴリズムの非限定的な例としては、3DES又はAES128などの対称暗号化アルゴリズム、HMAC-SHA-256等の対称HMACアルゴリズム、AES-CMAC等の対称CMACアルゴリズムが挙げられる。次いで、非接触カード300は、例えばNFCデータ交換フォーマット(NDEF)メッセージとしてモバイルデバイスに送信できる1以上の暗号文の形式で派生鍵を使用してデータ(例えば、顧客識別子350及び任意の他のデータ)を暗号化し得る。次いで、非接触カード300は、暗号化されたデータ(例えば、暗号文)をモバイルデバイスに送信することができ、モバイルデバイスは、その後、派生鍵(例えば、モバイルデバイスによって、そのメモリに格納されたカウンタ値及びマスター鍵を使用して生成された派生鍵)を使用して暗号文を復号できる。
図4は、1つ以上の実施の形態にかかる例のタイミング図400を示す。タイミング図400は、認証の持続性確認と、ユーザ装置(例えば、スマートフォン、ラップトップ等のユーザモバイルコンピューティングデバイス)と1以上のリモートバックエンドコンピューティングデバイス(例えば、サーバ等)との間の通信とに関連付けられた様々なタイミング関連の特徴を少なくとも示す。例では、認証の持続性確認は、第2要素認証のためのものであり、その他の場合は第2要素認証持続性確認と呼ばれることもある。
示されるように、時点402で、第1要素認証が要求され、実行され得る。以下でさらに詳細に説明するように、第1要素認証には、ユーザIDとパスワードの認証が含まれる場合があり得る。例えば、ユーザはユーザIDとパスワードを入力する。ユーザIDとパスワードとは、入力されたユーザIDとパスワードが正しいことを検証するためにバックエンドサーバに提供される。
時点404において、第1要素認証の成功後、第2要素認証が要求され、実行され得る。第2要素認証は、第1要素認証とは異なる種類の認証であり得る。例えば、第2要素認証は、ユーザが非接触カードをユーザ装置にタップすることを含んでよく、これはワンタップ認証又はシングルタップ認証としても知られ得る。ユーザ装置は、NFCを介して、非接触カードから暗号化されたユーザ認証情報、例えば、ユーザ識別子、認証識別子等を含む1以上の暗号文を受信する。ユーザ装置は、暗号文をリモートコンピューティングデバイスに送信することができ、リモートコンピューティングデバイスは、これらのサーバは、暗号文を復号して、そこに含まれるユーザ識別子がユーザに一致するかどうかを検証するバックエンドサーバであり得る。次いで、リモートコンピューティングデバイスは、ユーザが正常に認証されたという表示を、ユーザ装置に送り返すことができる。
第2要素認証の成功時(時点406)又はその時点付近で、1以上のデバイス設定(例えば、ユーザ装置の電話機にインストールされているアプリの数、アプリの種類、及び、1以上のユーザ行動的生体認証(例えば、ユーザによるユーザ装置の使用又はユーザ装置との相互作用に関連する固有の行動又はパターン)に関するスナップショットが取得され得る。取得された結果は、デバイス設定及びユーザ行動的生体認証の配置(constellation)とみなされ得る。スナップショットは、将来の持続性確認中にデバイスフィンガープリントと後で比較するために、1以上のバックエンドサーバに送信又はバックエンドサーバと共有され得る。図4は、時点404の第2要素認証の後にスナップショットが発生することを示すが、スナップショットは、第2要素認証と同じ時点又は当該時点の近傍で発生してもよい。スナップショットは、時点408で、1以上のリモートバックエンドコンピューティングデバイスに提供され得る。
その後、第2要素認証の持続性確認が実行され得る。この確認は、少なくとも、特定の時間の経過又は特定の第2要素認証イベントの一方によって開始され得る。特定の時間は、例えば、ユーザが第2要素認証を再度実行することが要求されるまでに経過することができる最大時間等、事前に決定又は事前に設定され得る。第2要素認証イベントは、高リスクの取引等、第2要素認証を必要とする、ユーザによって引き起こされるか開始される任意のアクション又はイベントであり得る。
時点410で、ユーザ装置の不変性確認又は検証が実行され得る。ユーザ装置は、例えば、アプリケーションプログラミングインターフェース(API)の呼び出しを介して、移動体通信事業者ネットワーク(MNO)に関連付けられた1つ以上の移動体通信事業者サーバと通信することによって、1以上のバックエンドリモートコンピューティングデバイスに不変性確認を実行することを要求、又は、実行させることができる。他の例では、1以上のリモートバックエンドサーバは、第2要素認証の持続性確認に応答して不変性確認を自動的に開始するか、又は自動的に実行させられてもよく、その指示はユーザ装置によってリモートバックエンドサーバに提供されてもよい。不変性確認の一例は、MNO不変性確認であり、これには、バックエンドコンピューティングデバイスが、ユーザ装置が実質的に変更されていないこと、例えば、ユーザ装置のSIMカードが同じままである、ユーザ装置に関連付けられた電話番号が同じままである等の表示を移動体通信事業者サーバに要求して、受信することが含まれ得る。
時点412において、ユーザ装置が不変であるという判定に応答して、1以上のバックエンドコンピューティングデバイスは、ユーザ装置がデバイスフィンガープリンティングを実行することを要求し得る。あるいは、時点412で、ユーザ装置が不変ではないという判定に応答して、1以上のバックエンドサーバは、持続性確認に対して否定的な結果を返し、第2要素認証(図示せず)を介して再認証することをユーザに要求し得る。
時点414で、ユーザ装置はデバイスフィンガープリンティングを実行し得る。以下にさらに説明するように、デバイスフィンガープリンティングは、ユーザ装置のデバイス設定、及び、ユーザ装置の使用又は相互作用に関連付けられた1以上のユーザ行動的生体認証の現在の配置が決定される処理であり得る。現在の配置は、時点416で、1以上のバックエンドコンピューティングデバイスに提供され得る。
時点418で、バックエンドコンピューティングデバイスはドリフト分析を実行し得る。例えば、ドリフト分析は、時点416で提供されたユーザ装置の現在の配置が、時点406で取得されたスナップショットに対して所定のドリフト閾値内にあるかどうかを判断することを少なくとも含み得る。以下でさらに詳細に説明するように、ドリフト閾値は、現在の配置とスナップショットの間の許容できる逸脱又はドリフトの最大量である。現在の配置が所定のドリフト閾値内にある場合、バックエンドコンピューティングデバイスは、時点420で、第2要素認証の持続が許可されるという表示をユーザ装置420に提供し得る。現在の配置がドリフト閾値外にある場合、バックエンドコンピューティングデバイスは否定的な持続性確認の結果を返す可能性があり、ユーザは第2要素認証による再認証が必要になる。
図5は、1以上の実施の形態にかかる例の第1要素及び第2要素認証を示す。図示のように、第1要素認証501の一例は、ユーザがユーザIDとパスワードを入力することを含み得る。さらに示されるように、第2要素認証511の一例は、ユーザが非接触カードをユーザ装置に置くかタップすることを含み、これはシングルタップ又はワンタップ非接触カード認証と呼ばれる。
例では、ユーザは、取引アプリにログインするために、第1要素認証を介して認証することが要求され得る。ユーザは、ウェルカム画面504及びログインアイコン506を表示する取引アプリインタフェース502を開き得る。ログインアイコン506が選択されると、ユーザID及びパスワードを入力するためのユーザID及びパスワードのフィールドがユーザに提示される。インタフェースはまた、ユーザの指紋認証等の生体認証を介して取引アプリにログインするためのアイコン508を表示し得る。
ログインID及びパスワードがユーザによって入力されると、ユーザ装置は、ログインIDとパスワードの組み合わせが有効であり、ユーザに関連付けられていることを決定及び検証するように少なくとも構成された1以上のリモートコンピューティングデバイス(例えば、バックエンド認証サーバ)にログイン情報を送信し得る。有効であれば、ユーザは取引アプリ502へのアクセスを取得でき得る。第1要素認証は、ユーザID及びパスワードの認証だけに限定されず、生体認証、パスコード、PIN等の任意のタイプの認証であってもよいことが理解される。
ユーザが取引アプリ502にログインすると、ユーザは特定の取引、例えば口座への送金を実行したい場合がある。送金される金額の合計は、取引アプリ502による高リスクの表示又は警告を誘発するのに十分な大きさであり得る。上述したように、この高リスクの表示又は警告は、認証イベント(特に、この例では、高リスクの資金移動には第2要素認証が必要になる可能性があるため、第2要素認証イベントとみなされ得る)。
図示されるように、例えば、ユーザは、資金移動アイコン512を選択して、送金を開始し、実行し得る。その後、図514は、ユーザがシングルタップ又はワンタップ認証を実行する必要があることを表示し得る。取引アプリ502は、ユーザがユーザの非接触カード520をユーザ装置のどこに置くかタップすべきかを示す破線ボックス516を表示し得る。非接触カード520が必要な通信距離までユーザ装置に近付けられると、NFCが確立され、ユーザ装置のNFCリーダは、カード520から少なくとも1以上の暗号文を読み取るか、又は受信することができる。暗号文には、任意の指標、又は、識別子(例えば、一意の英数字識別子、コード、個人を識別可能な情報等)、又は、図3Bに関して上述したカードの認証されたユーザを識別する一意の顧客識別であり得るユーザ認証情報等の様々なタイプの暗号化された情報が含まれ得る。
実施の形態では、ユーザ装置は、1以上の暗号文を受信し、バックエンド認証サーバ等の1以上のリモートコンピューティングデバイスに送信し得る。バックエンドサーバ側では、サーバコンピュータが暗号文を復号し、そこに含まれるユーザ認証情報が実際にユーザに対応するかどうかを判定し得る。この照合プロセスの一例には、バックエンドサーバが取引アプリにログインしたユーザの情報と暗号文に含まれるユーザ認証情報を関連付けることが含まれ得る。その後、バックエンドサーバコンピュータは、認証成功の表示をユーザ装置に送信し得る。他の例では、非接触カードからの1以上の暗号文をユーザ装置側で復号して、ユーザが非接触カードの認証されたユーザであるかどうかを判定できることが理解される。
図6は、1以上の実施の形態による第2要素認証時のデバイス設定及びユーザ行動的生体認証の例のスナップショット600を示す。第2要素認証の成功時又はそれに近い時点での、ユーザ装置のデバイス設定及びユーザ行動的生体認証の配置のスナップショット。スナップショット600は、デバイス設定のみ、ユーザ行動的生体認証又は生体認証データのみ、又は、デバイス設定及び行動的生体認証の両方を含み得ることが理解される。
例では、1以上のデバイス設定は、(i)装置にインストールされた1以上のアプリケーション、(ii)装置に無線接続を通じて接続された1以上の無線デバイス、(iii)保存された、装置に接続可能な無線デバイスのリスト、(iv)装置が接続されたネットワーク、(v)保存された、装置が接続可能なネットワークのリスト、(vi)装置のオペレーティングシステムのバージョン、(vii)1以上の設定プリファレンスを含み得る。
図示されるように、下位配置(sub-constellation)602は、第2要素認証が成功した時点で、デバイス設定が、8つのアプリがインストールされており、そのうちの3つはソーシャルメディアアプリであり、3つはエンターテイメントアプリであり、1つは食品アプリであり、もう1つは地図アプリであることを示す。また、ユーザ装置には2台の無線デバイス(例えば、無線イヤホン、スマートウォッチ)が接続されており、無線デバイス接続リストには5種類の異なるデバイス機器が保存されていたことがわかる。スナップショット時にはユーザ装置はWi-Fiに接続されていなかったが、Wi-Fiネットワークリストには4種類の無線ネットワークが保存されていた。また、オペレーティングシステムのバージョンは2.0であり、表示設定は3分後に休止状態に入るように設定され、通知設定はバイブレーションに設定されていた。
さらなる例では、1以上のユーザ行動的生体認証又はデータは、1以上のセンサ(例えば、ジャイロスコープ、加速度計、カメラ、マイク等)又はユーザ装置の1以上のインタフェースを介して、受信され得、また、ユーザ装置により解析され得る。1以上のユーザ行動的生体認証又は生体認証データは、(i)どのようにユーザが装置を物理的に保持するか、(ii)どのようにユーザがディスプレイインタフェースをスワイプ又はインタラクトするか、(iii)どのようにユーザがキーボード又はジェスチャショートカットを使用するか、(iv)どのようにユーザが単語をタイプするか、(v)ユーザが単語をタイプする時間の長さ、(vi)どのようにユーザが2以上のアイコン間を遷移するか、(vii)ユーザのタイピング速度、(viii)ユーザのタイピングリズム等を含み得る。
図示されるように、下位配置(sub-constellation)604は、第2要素認証が成功した時点で、ユーザの固有の行動又はユーザ装置とのインタラクトの様々な側面は、ユーザがユーザ装置を水平に持つことはほとんどなく、常に左から右にスワイプすること、ジェスチャショートカットがなく、ユーザ装置に毎分約55単語をタイプし、ユーザはアプリ間を遷移するためにホームボタンを押し、遷移するためにアプリのタブを使用することはほとんどなく、ほとんどの場合、アプリ608の前にアプリ606を選択するということであり得る。
ユーザ行動的生体認証は、例えば、ユーザがどのようにデバイスを保持するか、どのように個人が画面をスワイプするか、どのキーボード又はジェスチャショートカットが使用されるか等を測定して、個人がコンピューティングデバイスと相互作用又はコンピューティングデバイスを使用する固有のやり方基づいて個人を識別して、固有の行動的プロフィールを構築すること等を広く指すことが理解され得る。ユーザ行動的生体認証は、個人を作り上げる様々な特徴的な行動又は振る舞い(準振る舞い)を含む人間の行動パターンに基づいており、個人の観察可能な習慣や微小な習慣を反映し得る。
図7は、1以上の実施の形態にかかるユーザ装置の例の不変性確認700を示す。上述したように、ユーザ装置の不変性確認は、少なくともユーザ装置に関連付けられたユーザが変化していないことを確認するために実行され得る。例では、不変性確認は、移動体通信事業者(MNO)検証であり得る。
実施の形態では、ユーザ装置702は、MNO検証を開始させ得る。MNO検証は、例えば、第2要素認証の第1回目(first instance)が実行され、かつ、(i)認証イベントが起きたか、要求された場合(例えば、取引アップでの、ハイリスクの取引、高額の送金等)、又は、(ii)例えば、様々なバックエンドセキュリティ手順又はプロトコルに基づく又は応じて調整される第2要素認証の第1回目から特定の時間が経過した場合に、開始又は起動させられ得る(「MNO検証トリガ」とも呼ばれ得る)。
図示されるように、ユーザ装置702は、ネットワーク705を介して、上述のMNO検証トリガに基づいてMNO検証が実行されるべきであるという情報を1以上のバックエンドサーバ704に通信又は提供し得る。その後、バックエンドサーバ704は、通信を確立し、1以上のMNOコンピューティングデバイス706、例えばMNOサーバと通信してよく、MNOサーバは、1以上のセルタワー708又は任意のタイプの無線通信デバイス(例えば、基地局)と無線通信し得る。ユーザ装置702が1以上のセルタワー708に接続され、無線通信することもできるため、MNOコンピューティングデバイス706は、セルタワー708を介して、ユーザ装置702に関する様々なタイプのモバイルネットワークベースの情報、例えば、ユーザ装置702のどのような(例えば、モデル番号、識別子)加入者身元(又は識別)モジュール(SIM)カードがセルタワー708と通信するために使用されているか、SIMカードが変更又は交換されたか、SIMカードの関連付けられた電話番号又はその他のユーザ情報、電話番号又はその他のユーザ情報が変更されたか等を受信することができる。
1以上のMNOコンピューティングデバイス706は、これらのタイプの情報をバックエンドサーバ704に返してもよく、バックエンドサーバ704は、この情報に基づいて、ユーザ装置702が「不変」であり、MNOに基づいた特性に関して変化しないままであるかどうかを決定し得る。SIMカードが変更又は交換された場合、又は電話番号が変更された場合等は、ユーザ装置702がユーザを変更したと推定されるため、バックエンドサーバ704は、ユーザ装置702が不変ではない決定し得る。次に、持続性確認の結果はユーザ装置702に送信され、ユーザ装置はデバイスフィンガープリンティングを実行できる。
MNOコンピューティングデバイス706及びセルタワー708は、バックエンドサーバ704が常駐するシステムの外部のコンポーネントであり、第3者の移動体通信事業者によって所有又は運営され得ることが理解される。移動体通信事業者は、無線通信サービスを提供する無線サービスプロバイダ、通信事業者、携帯電話会社、モバイルネットワーク通信事業者等であると理解され、無線スペクトルの割り当て、無線ネットワークインフラストラクチャ、バックホールインフラストラクチャ等のエンドユーザへのサービスの販売及び提供に必要な全ての要素を所有し、制御し得る。
図8は、1以上の実施の形態にかかる例のデバイスフィンガープリンティングを示す。上述したように、ユーザ装置は、1以上のバックエンドサーバから要求又は指示を受信して、デバイスフィンガープリンティングを実行し得る。デバイスフィンガープリンティングは、ユーザ装置が、ユーザ装置のデバイス設定及びユーザ行動的生体認証の現在の配置800を取得することを含む。デバイスフィンガープリンティング及び現在の配置800を取得することは、図6に関して上で説明したスナップショット600を取得するプロセスと同様であり得ることが理解される。
図示されるように、下位配置(sub-constellation)802は、デバイスフィンガープリンティングの時点で、デバイス設定では、10個のアプリがインストールされており、そのうちの3つはソーシャルメディアアプリであり、3つはエンターテイメントアプリであり、1つは食品アプリであり、1つは地図アプリであり、1つはテレビアプリ、もう1つは写真アプリであった。また、1台の無線デバイスがユーザ装置(例えばスマートウォッチ)に接続され、無線デバイス接続リストには6種類のデバイスが保存されていた。デバイスフィンガープリンティングの時点では、ユーザの機器はWi-Fiに接続されていなかったが、Wi-Fiネットワークリストには5つの異なるタイプの無線ネットワークが保存されていた。さらに、オペレーティングシステムのバージョンは2.0で、ディスプレイ設定は3分後に休止状態モードに切り替わるように設定され、通知設定はサイレントに設定された。
さらに図示されるように、下位配置(sub-constellation)804は、デバイスフィンガープリンティングの時点でのユーザの固有の行動又はユーザ装置との相互作用の様々な側面は、ユーザがユーザ装置を水平に持つことはめったになく、常に左から右にスワイプし、ジェスチャによるショートカットはなく、ユーザ装置で毎分約50単語をタイプし、ユーザはホームボタンを押してアプリ間を移行し、アプリのタブを使用して移行することはほとんどなく、ほとんどの場合、アプリ608の前にアプリ606を選択し、同様にアプリ808の前にアプリ806を選択するということである。上述したように、デバイスフィンガープリンティングの取得された配置800は、ドリフト分析のために1以上のバックエンドサーバに提供され得る。
図9は、1以上の実施の形態にかかる例のドリフト解析900を示す。例えば、ドリフト分析900は、少なくとも、(i)デバイスフィンガープリンティング時の現在の配置の取得された結果を第2要素認証の成功時に取得されたスナップショット600と比較すること、及び、(ii)現在の配置800とスナップショット600との差が所定のドリフト閾値内にあるかどうかを決定すること、を含み得る。所定のドリフト閾値制限は、第2要素認証の時点からデバイスフィンガープリンティングの時点までの、1以上のデバイス設定及び/又は1以上のユーザ行動的生体認証の閾値逸脱制限、例えば、デバイス設定及び/又はユーザ行動的生体認証がその期間内に変化又は逸脱できる量の制限であり得る。
実施の形態によれば、分析される逸脱の種類の例としては、アプリの数の変更、アプリの種類の変更、ユーザ装置に接続される無線デバイスの数の変更、ユーザ装置に接続される無線デバイスの種類の変更、ユーザ装置が接続されるネットワークの変更、装置が接続可能なネットワークの保存されたリストの変更、オペレーティングシステムのバージョンの変更、表示設定の変更、通知設定の変更等が挙げられる。
例えば、所定のドリフト閾値は、変更されたアプリの数の差が3を超えられず、変更された接続デバイスの数の差が3を超えられず、変更されたユーザ装置が接続可能な無線ネットワークの数の差が3を超えず、オペレーティングシステムのバージョンを変更できない、というように設定され得る。追加、削除、変更されたアプリの種類、又は変更された表示、通知あるいはその他の設定がスナップショット600から現在の配置800と完全に又は大幅に異なる場合は、このような差は、所定のドリフト閾値を超えたり、違反したりする可能性があるというように、他の要因も分析され得る。同様のタイプの分析が、ユーザ行動的生体認証の違いに適用され得る。例えば、行動の種類が類似又は実質的に同じままである場合、その変化は所定のドリフト閾値内に収まり得る。機械学習モデル又はニューラルネットワークを使用してドリフト分析を実行することができ、機械学習モデル又はニューラルネットワークは、様々なドリフト違反の例又は許容されるドリフトの例を含むトレーニングデータ又はデータセットを使用して学習できることが理解され得る。
図示されるように、スナップショット600と現在の配置800との間のデバイス設定の変更は、現在の配置800において下線で示されており、例えば、アプリの数が8から10に増加し(2の差)、接続された無線デバイスの数が2から1に減少し(1の差)、無線デバイスリストに保存された無線デバイスの数が5から6に増加し(1の差)、保存されたWi-Fiの数が4から5に増加し(1の差)、及び、通知設定がバイブレーションからサイレントに変更された。
さらに、スナップショット600と現在の配置800との間のユーザ行動的な変化が下線で示されており、例えば、タイピング速度が毎分55単語から毎分50単語に減少し、ユーザがアプリ808を選択する前にアプリ806を選択することが示されており、これは、新しい行動測定基準である。ドリフト分析900は、すべてのデバイス設定変更が上記で定義されたドリフト閾値内にあることを明らかにし得る。重要なのは、オペレーティングシステムのバージョンが同じであることである。この分析により、すべてのユーザの行動的変化が実質的に変化していないこと、及び新しい行動の追加が以前に観察された行動と類似しているか一致していることがさらに明らかになり得る。
したがって、ドリフト分析900に基づいて、スナップショット600と現在の配置800との間の変化が所定のドリフト閾値内にあると判定し得る。したがって、上述の第2要素認証(例えば、シングルタップ又はワンタップ認証)は、次の認証の持続性確認までの所定の期間持続することが許可され得る。
ドリフト違反を判定する場合、ユーザの行動の逸脱は、デバイス設定の逸脱よりも重み付けされる可能性があることが理解され得る。例えば、ユーザが常に左から右方向にスワイプする(例えば、99%の割合で)が、現在は右から左にスワイプすることが多くなった場合、そのユーザが最初に認証されたユーザではない可能性があることを示し得る。他の状況では、例えばアプリの種類が完全に変わる場合(非ソーシャルメディアが大部分を占めるアプリがほとんどソーシャルメディアアプリに変化する)等、デバイス設定の変更がより重要視される場合があり得る。さらに、所定のドリフト閾値は、少なくともユーザ行動のリスクレベルに依存し得ること、例えば、より高いリスクレベルは、より厳格な、又はより厳しい閾値を必要とし、より低いリスクレベルは、緩い、又は緩和された閾値を必要とし得ることが理解され得る。
図10は、1以上の実施の形態による例のフロー図1000を示す。フロー図1000は、少なくとも、認証の持続性確認を実行すること、及び、当該確認に基づいて、以前に成功した認証の持続を許可又は不許可にすることに関する。フロー図1000のブロック及びその中で説明される機能は、いかなる特定の順序で実行される必要もないことが理解され得る。さらに、フロー図1000及びその中で説明される特徴は、1以上のプロセッサ、又はここで説明される任意の適切なコンピューティングデバイス又はコンピューティングアーキテクチャによって実行され得ることが理解され得る。
ブロック1002で、第1及び第2要素認証が実行され得る。第1要素認証は、ユーザが知っているもの、例えば、IDとパスワードの入力等に基づき得る。第2要素認証は、多額の送金等の第2要素認証イベントによって開始され得る。第2要素認証は、前述したように、ユーザの非接触スマートカードを単独又は1回タップすることであり得る。
ブロック1004では、ブロック1002での第2要素認証(又はどの認証が行われるかに応じて第1要素認証)の成功時に、ユーザ装置のデバイス設定及び/又は1以上のユーザ行動的生体認証の配置のスナップショットが取得され得る。スナップショットは、1以上のリモートバックエンドコンピューティングデバイス(例えば、取引アプリプラットフォームに関連付けられたバックエンドサーバ)に提供されてもよく、スナップショットは、後でバックエンドコンピューティングデバイスによって、デバイス設定及び行動測定基準がどれだけ変化したかを決定するための基準点として使用され得る。
ブロック1006で、ユーザ装置の不変性確認が実行され得る。当該確認は装置によって行われる場合もあれば、バックエンドコンピューティングデバイスによって自動的に開始される場合もある。不変性確認は、認証が成功した第1回目から特定の時間が経過したとき、又は、認証イベント(取引アプリを介した大量の資金の送金要求等)の発生に基づいて開始され得る。不変性確認は、MNO検証であってもよく、これは、ユーザ装置が大きく変化していないこと、例えば、SIMカードが変化していないことの検証をMNOが提供することを含む。MNO検証の結果は、1以上のバックエンドコンピューティングデバイスに提供され得る。
ブロック1008で、不変性確認の成功に応答して、バックエンドコンピューティングデバイスは、デバイスフィンガープリンティングを実行するようにユーザ装置に要求し得る。上述したように、デバイスフィンガープリンティングは、デバイスフィンガープリンティングの時点で行われることを除けば、ブロック1004で取得されたスナップショットと同様であり得る。デバイスフィンガープリンティングの結果は、ユーザ装置のデバイス設定及び/又は1以上のユーザ行動バイオメトリクスの現在の配置である。現在の配置は、上で詳細に説明したように、ドリフト分析のためにバックエンドコンピューティングデバイスに提供されてもよい。
ブロック1010で、ユーザ装置は、認証(例えば、第2要素認証)が持続できるか否かを示すドリフト分析の結果をバックエンドコンピューティングデバイスから受信し得る。持続できる場合、ユーザはシングルタップ又はワンタップ認証を再度実行する必要がなく、資金の送金を続行できる。持続できない場合、ユーザはシングルタップ又はワンタップ認証による再認証を求められる。
上述したデバイスのコンポーネント及び特徴は、ディスクリート回路、特定用途向け集積回路(ASIC)、論理ゲート及び/又はシングルチップアーキテクチャの任意の組み合わせを使用して実装することができる。さらに、デバイスの特徴は、マイクロコントローラ、プログラマブルロジックアレイ及び/又はマイクロプロセッサ、又は適切な場合には前述のものの任意の組み合わせを使用して実装することができる。ハードウェア、ファームウェア、及び/又はソフトウェア要素は、ここでは集合的に又は個別に「ロジック」又は「回路」と呼ばれることがあることに留意されたい。
少なくとも1つのコンピュータ可読記憶媒体は、実行されると、システムにここに記載のコンピュータ実装方法のいずれかを実行させる指示を含み得る。
いくつかの実施の形態は、「一実施の形態」又は「ある実施の形態」という表現とその派生語を使用して説明される場合がある。これらの用語は、実施の形態に関連して説明される特定の特徴、構造、又は特性が少なくとも1つの実施の形態に含まれることを意味する。本明細書の様々な場所に現れる「一実施の形態において」という語句は、必ずしもすべてが同じ実施の形態を指すわけではない。さらに、特に断りのない限り、上記の機能は任意の組み合わせで使用できることが認識される。したがって、個別に論じた任意の特徴は、特徴が互いに互換性がないことに留意しない限り、互いに組み合わせて使用することができる。
ここで使用される表記及び命名法を一般的に参照すると、ここでの詳細な説明は、コンピュータ又はコンピュータのネットワーク上で実行されるプログラム手順の観点から提示され得る。これらの手順の説明及び表現は、当業者によって、その仕事の内容を他の当業者に最も効果的に伝えるために使用される。
ここでの手順は、一般に、所望の結果につながる自己矛盾のない一連の操作であると考えられる。これらの操作は、物理量の物理的操作を必要とする操作である。必ずしもではないが、通常、これらの量は、保存、転送、結合、比較、その他の操作が可能な電気、磁気、又は光信号の形式をとる。主に一般的な使用上の理由から、これらの信号をビット、値、要素、記号、文字、用語、数字等と呼ぶと便利な場合がある。ただし、これらの用語及び同様の用語はすべて、適切な物理量に関連付けられており、それらの量に適用される便宜的なラベルにすぎないことに注意すべきである。
さらに、実行される操作は、加算又は比較等の用語で呼ばれることが多く、これらは一般に人間の操作者によって実行される精神的操作に関連付けられる。1以上の実施の形態の一部を形成するここに記載の操作のいずれにおいても、人間の操作者のそのような能力は必要でなく、ほとんどの場合望ましくない。むしろ、操作は、機械操作である。
いくつかの実施の形態は、「結合された」及び「接続された」という表現とその派生語を使用して説明され得る。これらの用語は、必ずしも相互に同義語として意図されているわけではない。例えば、いくつかの実施の形態は、2つ以上の要素が互いに直接物理的又は電気的に接触していることを示すために、「接続された」及び/又は「結合された」という用語を使用して説明され得る。ただし、「結合された」という用語は、2つ以上の要素が互いに直接接触していなくても、それでも互いに協力又は相互作用することを意味することもある。
様々な実施の形態は、これらの動作を実行するための装置又はシステムにも関する。この装置は、必要な目的のために特別に構築することができ、コンピュータに格納されたコンピュータプログラムによって選択的に起動又は再構成することができる。ここで説明する手順は、本質的に特定のコンピュータ又は他の装置に関連するものではない。これらの様々な機械に必要な構造は、与えられた説明から明らかになり得る。
本開示の要約は、読者が技術的開示の性質を迅速に確認できるようにするために提供されるということが強調される。これは、特許請求の範囲の技術的範囲又は意味を解釈又は制限するために使用されるものではないことを理解して提出される。さらに、前述の詳細な説明では、開示を合理化する目的で、様々な特徴が単一の実施の形態にまとめられているが分かる。この開示方法は、請求された実施の形態が各請求項に明示的に記載されているよりも多くの特徴を必要とするという意図を反映していると解釈されるべきではない。むしろ、以下の特許請求の範囲が反映するように、本発明の主題は、開示された単一の実施の形態のすべての特徴にあるわけではない。したがって、以下の特許請求の範囲は詳細な説明に組み込まれ、各請求項は別個の実施の形態として独立して存在する。添付の特許請求の範囲では、用語「含む」及び「その中で」は、それぞれ「含む」及び「どこで」という用語の平易な英語の同等物として使用される。さらに、「第1」、「第2」、「第3」等の用語は、単にラベルとして使用されており、その対象に数値要件を課すことを意図したものではない。
上で説明したものには、開示されたアーキテクチャの例が含まれている。もちろん、コンポーネント及び/又は方法論の考えられるすべての組み合わせを説明することは不可能であるが、当業者であれば、さらに多くの組み合わせ及び順列が可能であることを認識するであろう。したがって、新規なアーキテクチャは、添付の特許請求の範囲の精神及び範囲内に入るすべてのそのような変更、修正、及び変形を包含することを意図している。
Claims (20)
- 近距離無線通信(NFC)リーダと、
格納された指示を実行するように動作可能な1以上のプロセッサと、
を備える装置であって、
前記格納された指示が実行されると、前記1以上のプロセッサは、
第1要素認証を通じてユーザを認証し、
前記第1要素認証と異なる第2要素認証を通じて前記ユーザを認証し、
前記第2要素認証の第1時点での、前記装置の1以上のデバイス設定、及び、1以上のユーザ行動的生体認証を決定し、
(i)前記第1時点後の第2時点、又は、(ii)前記第1時点後に認証イベントが起きた場合において、前記装置の不変性確認(stability check)を実行させ、
前記装置が不変であることに応答して、前記装置が所定のドリフト閾値内であるかどうかを決定するために、前記装置のデバイスフィンガープリンティングを実行し、
前記装置が前記所定のドリフト閾値内であることに応答して、前記第2要素認証が所定期間の間持続することを許容し、
前記装置が前記所定のドリフト閾値内ではないことに応答して、前記第2要素認証を通じて前記ユーザを再認証し、
前記第2要素認証は、
非接触カードが前記装置にNFCが確立されるようにタップされること、
前記非接触カードから前記NFCリーダを通じてユーザ認証情報を受け取ること、
前記ユーザ認証情報を1以上のリモートコンピューティングデバイスに送信すること、及び、
前記1以上のリモートコンピューティングデバイスから、前記ユーザが認証されたという表示を受け取ること、
を含む、
装置。 - 前記1以上のデバイス設定は、
(i)前記装置にインストールされた1以上のアプリケーション、
(ii)前記装置に無線接続を通じて接続された1以上の無線デバイス、
(iii)保存された前記装置に接続可能な無線デバイスのリスト、
(iv)前記装置が接続されたネットワーク、
(v)保存された前記装置が接続可能なネットワークのリスト、
(vi)前記装置のオペレーティングシステムのバージョン、及び/又は、
(vii)1以上の設定プリファレンス、
を含む、
請求項1の装置。 - 前記1以上のユーザ行動的生体認証の決定は、前記1以上のプロセッサが、
1以上のセンサ又は1以上のインタフェースを通じてユーザ行動データを受信すること、及び、
前記ユーザ行動データに基づいて、
(i)どのように前記ユーザが前記装置を物理的に保持するか、
(ii)どのように前記ユーザがディスプレイインタフェースをスワイプ又はインタラクトするか、
(iii)どのように前記ユーザがキーボード又はジェスチャショートカットを使用するか、
(iv)どのように前記ユーザが単語をタイプするか、
(v)前記ユーザが単語をタイプする時間の長さ、
(vi)どのように前記ユーザが2以上のアイコン間を遷移するか、
(vii)ユーザのタイピング速度、及び/又は、
(viii)ユーザのタイピングリズム(typing cadence)、
を決定することを、
含む、
請求項1の装置。 - 前記装置の前記不変性確認は、移動体通信事業者(MNO)検証を含む、
請求項1の装置。 - 前記装置の前記1以上のデバイス設定、及び、前記装置に関連付けられた前記1以上のユーザ行動的生体認証は、前記第2要素認証の前記第1時点で前記ユーザに固有であり、
前記デバイスフィンガープリンティングは、前記デバイスフィンガープリンティングの第3時点での、前記装置の前記1以上のデバイス設定及び前記装置に関連付けられた前記1以上のユーザ行動的生体認証の現在の配置(constellation)を取得し、
前記所定のドリフト閾値は、前記第2要素認証の前記第1時点から前記デバイスフィンガープリンティングの前記第3時点への前記1以上のデバイス設定及び前記1以上のユーザ行動的生体認証の閾値逸脱限度(threshold deviation limit)である、
請求項1の装置。 - 前記1以上のプロセッサは、更に、前記装置が不変ではないことに応答して、前記第1及び第2要素認証を通じて前記ユーザを再認証するようにされる、
請求項1の装置。 - 前記1以上のプロセッサは、更に、
処理又は実行されるユーザ行動のリスクレベルを決定し、
前記ユーザ行動の処理又は実行をするようにされ、
前記所定のドリフト閾値は、少なくとも、前記ユーザ行動の前記リスクレベルに依存する、
請求項1の装置。 - 1以上のプロセッサを通じて、第1要素認証に基づいてユーザを認証すること、
前記1以上のプロセッサを通じて、前記第1要素認証と異なる第2要素認証に基づいて前記ユーザを認証すること、
前記1以上のプロセッサを通じて、前記第2要素認証の第1時点での、前記装置の1以上のデバイス設定、及び、1以上のユーザ行動的生体認証を決定すること、
前記1以上のプロセッサを通じて、(i)前記第1時点後の第2時点、又は、(ii)前記第1時点後に認証イベントが起きた場合において、前記装置の不変性確認(stability check)を実行させること、
前記1以上のプロセッサを通じて、前記装置が不変であることに応答して、前記装置が所定のドリフト閾値内であるかどうかを決定するために、前記装置のデバイスフィンガープリンティングを実行すること、
前記1以上のプロセッサを通じて、前記装置が前記所定のドリフト閾値内であることに応答して、前記第2要素認証が所定期間の間持続することを許容すること、及び、
前記1以上のプロセッサを通じて、前記装置が前記所定のドリフト閾値内ではないことに応答して、前記第2要素認証を通じて前記ユーザを再認証すること、
を含み、
前記第2要素認証は、
非接触カードが前記装置に近距離無線通信(NFC)が確立されるようにタップされること、
前記非接触カードからNFCリーダを通じてユーザ認証情報を受け取ること、
前記ユーザ認証情報を1以上のリモートコンピューティングデバイスに送信すること、及び、
前記1以上のリモートコンピューティングデバイスから、前記ユーザが認証されたという表示を受け取ること、
を含む、
方法。 - 前記1以上のデバイス設定は、
(i)前記装置にインストールされた1以上のアプリケーション、
(ii)前記装置に無線接続を通じて接続された1以上の無線デバイス、
(iii)保存された前記装置に接続可能な無線デバイスのリスト、
(iv)前記装置が接続されたネットワーク、
(v)保存された前記装置が接続可能なネットワークのリスト、
(vi)前記装置のオペレーティングシステムのバージョン、及び/又は、
(vii)1以上の設定プリファレンス、
を含む、
請求項8の方法。 - 前記1以上のユーザ行動的生体認証を決定することは、更に、
1以上のセンサ又は1以上のインタフェースを通じてユーザ行動データを受信すること、及び、
前記1以上のプロセッサを通じて、前記ユーザ行動データに基づいて、
(i)どのように前記ユーザが前記装置を物理的に保持するか、
(ii)どのように前記ユーザがディスプレイインタフェースをスワイプ又はインタラクトするか、
(iii)どのように前記ユーザがキーボード又はジェスチャショートカットを使用するか、
(iv)どのように前記ユーザが単語をタイプするか、
(v)前記ユーザが単語をタイプする時間の長さ、
(vi)どのように前記ユーザが2以上のアイコン間を遷移するか、
(vii)ユーザのタイピング速度、及び/又は、
(viii)ユーザのタイピングリズム(typing cadence)、
を決定することを、
含む、
請求項8の方法。 - 前記装置の前記不変性確認は、移動体通信事業者(MNO)検証を含む、
請求項8の方法。 - 前記装置の前記1以上のデバイス設定、及び、前記装置に関連付けられた前記1以上のユーザ行動的生体認証は、前記第2要素認証の前記第1時点で前記ユーザに固有であり、
前記デバイスフィンガープリンティングは、前記デバイスフィンガープリンティングの第3時点での、前記装置の前記1以上のデバイス設定及び前記装置に関連付けられた前記1以上のユーザ行動的生体認証の現在の配置(constellation)を取得し、
前記所定のドリフト閾値は、前記第2要素認証の前記第1時点から前記デバイスフィンガープリンティングの前記第3時点への前記1以上のデバイス設定及び前記1以上のユーザ行動的生体認証の閾値逸脱限度(threshold deviation limit)である、
請求項8の方法。 - 前記1以上のプロセッサを通じて、前記装置が不変ではないことに応答して、前記第1及び第2要素認証の両方に基づいて前記ユーザを再認証することを、更に含む、
請求項8の方法。 - 前記1以上のプロセッサを通じて、処理又は実行されるユーザ行動のリスクレベルを決定すること、及び、
前記1以上のプロセッサを通じて、前記ユーザ行動の処理又は実行をすること、
を更に含み、
前記所定のドリフト閾値は、少なくとも、前記ユーザ行動の前記リスクレベルに依存する、
請求項8の方法。 - 少なくとも一つのプロセッサにより実行されると、
第1要素認証を通じてユーザを認証し、
前記第1要素認証と異なる第2要素認証を通じて前記ユーザを認証し、
前記第2要素認証の第1時点での、装置の1以上のデバイス設定、及び、1以上のユーザ行動的生体認証を決定し、
(i)前記第1時点後の第2時点、又は、(ii)前記第1時点後に認証イベントが起きた場合において、前記装置の不変性確認(stability check)を実行させ、
前記装置が不変であることに応答して、前記装置が所定のドリフト閾値内であるかどうかを決定するために、前記装置のデバイスフィンガープリンティングを実行し、
前記装置が前記所定のドリフト閾値内であることに応答して、前記第2要素認証が所定期間の間持続することを許容し、
前記装置が前記所定のドリフト閾値内ではないことに応答して、前記第2要素認証を通じて前記ユーザを再認証する、
コンピュータ可読プログラムコードを記憶し、
前記第2要素認証は、
非接触カードが前記装置に近距離無線通信(NFC)が確立されるようにタップされること、
前記非接触カードからNFCリーダを通じてユーザ認証情報を受け取ること、
前記ユーザ認証情報を1以上のリモートコンピューティングデバイスに送信すること、及び、
前記1以上のリモートコンピューティングデバイスから、前記ユーザが認証されたという表示を受け取ること、
を含む、
少なくとも1つの非一時的なコンピュータ可読記憶媒体。 - 前記1以上のデバイス設定は、
(i)前記装置にインストールされた1以上のアプリケーション、
(ii)前記装置に無線接続を通じて接続された1以上の無線デバイス、
(iii)保存された前記装置に接続可能な無線デバイスのリスト、
(iv)前記装置が接続されたネットワーク、
(v)保存された前記装置が接続可能なネットワークのリスト、
(vi)前記装置のオペレーティングシステムのバージョン、及び/又は、
(vii)1以上の設定プリファレンス、
を含む、
請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。 - 前記1以上のユーザ行動的生体認証の決定は、前記コンピュータ可読プログラムコードが前記1以上のプロセッサに、
1以上のセンサ又は1以上のインタフェースを通じてユーザ行動データを受信させること、及び、
前記ユーザ行動データに基づいて、
(i)どのように前記ユーザが前記装置を物理的に保持するか、
(ii)どのように前記ユーザがディスプレイインタフェースをスワイプ又はインタラクトするか、
(iii)どのように前記ユーザがキーボード又はジェスチャショートカットを使用するか、
(iv)どのように前記ユーザが単語をタイプするか、
(v)前記ユーザが単語をタイプする時間の長さ、
(vi)どのように前記ユーザが2以上のアイコン間を遷移するか、
(vii)ユーザのタイピング速度、及び/又は、
(viii)ユーザのタイピングリズム(typing cadence)、
を決定させることを、
含む、
請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。 - 前記装置の前記不変性確認は、移動体通信事業者(MNO)検証を含む、
請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。 - 前記装置の前記1以上のデバイス設定、及び、前記装置に関連付けられた前記1以上のユーザ行動的生体認証は、前記第2要素認証の前記第1時点で前記ユーザに固有であり、
前記デバイスフィンガープリンティングは、前記デバイスフィンガープリンティングの第3時点での、前記装置の前記1以上のデバイス設定及び前記装置に関連付けられた前記1以上のユーザ行動的生体認証の現在の配置(constellation)を取得し、
前記所定のドリフト閾値は、前記第2要素認証の前記第1時点から前記デバイスフィンガープリンティングの前記第3時点への前記1以上のデバイス設定及び前記1以上のユーザ行動的生体認証の閾値逸脱限度(threshold deviation limit)である、
請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。 - 前記コンピュータ可読プログラムコードは、前記1以上のプロセッサに、前記装置が不変ではないことに応答して、前記第1及び第2要素認証を通じて、前記ユーザを再認証させる、
請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/183,888 US11637826B2 (en) | 2021-02-24 | 2021-02-24 | Establishing authentication persistence |
US17/183,888 | 2021-02-24 | ||
PCT/US2022/017507 WO2022182748A1 (en) | 2021-02-24 | 2022-02-23 | Establishing authentication persistence |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2024508286A true JP2024508286A (ja) | 2024-02-26 |
Family
ID=80775060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023551160A Pending JP2024508286A (ja) | 2021-02-24 | 2022-02-23 | 認証の持続性を確立すること |
Country Status (10)
Country | Link |
---|---|
US (2) | US11637826B2 (ja) |
EP (1) | EP4298761A1 (ja) |
JP (1) | JP2024508286A (ja) |
KR (1) | KR20230147085A (ja) |
CN (1) | CN116964987A (ja) |
AU (1) | AU2022226160A1 (ja) |
BR (1) | BR112023015530A2 (ja) |
CA (1) | CA3205906A1 (ja) |
MX (1) | MX2023008962A (ja) |
WO (1) | WO2022182748A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11677750B2 (en) * | 2020-11-13 | 2023-06-13 | Okta, Inc. | Factor health assessment and selection for login at an identity provider |
US20230319052A1 (en) * | 2022-03-31 | 2023-10-05 | Truist Bank | Classifying a source of a login attempt to a user account using machine learning |
Family Cites Families (557)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
DE69704684T2 (de) | 1996-02-23 | 2004-07-15 | Fuji Xerox Co., Ltd. | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
CA2306139C (en) | 1997-10-14 | 2007-04-17 | Visa International Service Association | Personalization of smart cards |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
ATE282990T1 (de) | 1998-05-11 | 2004-12-15 | Citicorp Dev Ct Inc | System und verfahren zur biometrischen authentifizierung eines benutzers mit einer chipkarte |
JP3112076B2 (ja) * | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
PT1153375E (pt) | 1999-02-18 | 2003-06-30 | Orbis Patents Ltd | Sistema e metodo para cartoes de credito |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
WO2001039429A1 (en) | 1999-11-22 | 2001-05-31 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
AU3086101A (en) | 2000-01-05 | 2001-07-16 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
AU2781401A (en) | 2000-01-10 | 2001-07-24 | Tarian, Llc | Device using histological and physiological biometric marker for authentication and activation |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
WO2001061604A1 (en) | 2000-02-16 | 2001-08-23 | Zipcar, Inc | Systems and methods for controlling vehicle access |
WO2001061659A1 (en) | 2000-02-16 | 2001-08-23 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
WO2001079966A2 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
EP1277180A2 (en) | 2000-04-24 | 2003-01-22 | Visa International Service Association | Online payer authentication service |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
AU2001284882A1 (en) | 2000-08-14 | 2002-02-25 | Peter H. Gien | System and method for facilitating signing by buyers in electronic commerce |
BR0113327A (pt) | 2000-08-17 | 2003-07-08 | Dexrad Pty Ltd | Método e sistema para transferir dados de verificação de um primeiro suporte para um segundo suporte |
US7689832B2 (en) | 2000-09-11 | 2010-03-30 | Sentrycom Ltd. | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
ATE364202T1 (de) | 2001-04-02 | 2007-06-15 | Motorola Inc | Aktivieren und deaktivieren von softwarefunktionen |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
EP1529367A4 (en) | 2002-08-06 | 2011-08-03 | Privaris Inc | METHOD FOR SAFELY RECEIVING AND SAFEGUARDING PERSON-BONDED IDENTITY PROCESSING IN ELECTRONIC DEVICES |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
WO2004036492A2 (en) | 2002-10-16 | 2004-04-29 | Sci-Tel Ltd. | Smart card network interface device |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
KR20050089883A (ko) | 2003-01-14 | 2005-09-08 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및터미널 |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
WO2004102353A2 (en) | 2003-05-12 | 2004-11-25 | Gtech Rhode Island Corporation | Method and system for authentication |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
EP1728219A1 (de) | 2004-03-19 | 2006-12-06 | Roger Marcel Humbel | Alles-schlüssel bzw. einstell software liste in handy (pass-partout) für funk-fahrrad-schlüsser, autos, häuser, rfid-tags mit zulassungs- und zahlungsverkehrs-funktion all in one remote key |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
SG152289A1 (en) | 2004-05-03 | 2009-05-29 | Research In Motion Ltd | System and method for application authorization |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
KR20070039143A (ko) | 2004-07-15 | 2007-04-11 | 마스터카드 인터내셔날, 인코포레이티드 | 원추대의 유효 범위를 갖는 비접촉식 결재 카드 리더기 |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
EP1783919B1 (en) | 2004-08-27 | 2017-12-20 | Victorion Technology Co., Ltd. | The nasal bone conduction wireless communication transmission equipment |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
EP2315170B1 (en) | 2005-03-07 | 2014-05-14 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
US7840993B2 (en) | 2005-05-04 | 2010-11-23 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
EP1913545A4 (en) | 2005-05-16 | 2010-07-28 | Mastercard International Inc | METHOD AND SYSTEM FOR USING CONTACTLESS PAY CARDS IN A TRANSIT SYSTEM |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
WO2007044500A2 (en) | 2005-10-06 | 2007-04-19 | C-Sam, Inc. | Transactional services |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
WO2007076476A2 (en) | 2005-12-22 | 2007-07-05 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
DE602007008313D1 (de) | 2006-05-10 | 2010-09-23 | Inside Contactless | Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset |
DE602006008600D1 (de) | 2006-06-29 | 2009-10-01 | Incard Sa | Verfahren zur Diversifizierung eines Schlüssels auf einer Chipkarte |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
EP2135359A4 (en) | 2007-03-16 | 2011-07-27 | Lg Electronics Inc | APPLICATION EXECUTION, NON-CONTACT IN NON-BATTERY MODE |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
US20090143104A1 (en) | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132405A1 (en) | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
US8973824B2 (en) | 2007-12-24 | 2015-03-10 | Dynamics Inc. | Cards and devices with magnetic emulators with zoning control and advanced interiors |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US20090192935A1 (en) | 2008-01-30 | 2009-07-30 | Kent Griffin | One step near field communication transactions |
US8369960B2 (en) | 2008-02-12 | 2013-02-05 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
ATE554593T1 (de) | 2008-03-27 | 2012-05-15 | Motorola Mobility Inc | Verfahren und vorrichtung für die automatische nahfeld-kommunikations-anwendungsauswahl in einem elektronischen gerät |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US20090260080A1 (en) * | 2008-04-14 | 2009-10-15 | Sameer Yami | System and method for verification of document processing device security by monitoring state transistions |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
CN102177535A (zh) | 2008-08-08 | 2011-09-07 | 爱莎.艾伯莱有限公司 | 方向性感测机构和通信认证 |
US8814052B2 (en) | 2008-08-20 | 2014-08-26 | X-Card Holdings, Llc | Secure smart card system |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
CA2747553C (en) | 2008-12-18 | 2016-06-07 | Sean Maclean Murray | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
CN101820696B (zh) | 2009-02-26 | 2013-08-07 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US8489112B2 (en) | 2009-07-29 | 2013-07-16 | Shopkick, Inc. | Method and system for location-triggered rewards |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
US9251538B1 (en) | 2009-09-23 | 2016-02-02 | Verient Inc | System and method for automatically filling webpage fields |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
CN102668519B (zh) | 2009-10-09 | 2015-07-08 | 松下电器产业株式会社 | 车载装置 |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
US20110238564A1 (en) | 2010-03-26 | 2011-09-29 | Kwang Hyun Lim | System and Method for Early Detection of Fraudulent Transactions |
EP2556596B1 (en) | 2010-04-05 | 2018-05-23 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
BR112012023314A2 (pt) | 2010-06-04 | 2018-07-24 | Visa Int Service Ass | aparelhos, métodos e sistemas de tokenização de pagamentos |
WO2012000091A1 (en) | 2010-06-28 | 2012-01-05 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
WO2012001624A1 (en) | 2010-07-01 | 2012-01-05 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
WO2012071078A1 (en) | 2010-11-23 | 2012-05-31 | X-Card Holdings, Llc | One-time password card for secure transactions |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
US20140379361A1 (en) | 2011-01-14 | 2014-12-25 | Shilpak Mahadkar | Healthcare Prepaid Payment Platform Apparatuses, Methods And Systems |
WO2012104978A1 (ja) | 2011-01-31 | 2012-08-09 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
US20120239560A1 (en) | 2011-03-04 | 2012-09-20 | Pourfallah Stacy S | Healthcare payment collection portal apparatuses, methods and systems |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
US11100431B2 (en) | 2011-05-10 | 2021-08-24 | Dynamics Inc. | Systems and methods for mobile authorizations |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
CN103765454B (zh) | 2011-06-07 | 2018-02-27 | 维萨国际服务协会 | 支付隐私令牌化装置、方法和系统 |
US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
BR112014004374B1 (pt) | 2011-08-30 | 2021-09-21 | Simplytapp, Inc | Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US9978058B2 (en) | 2011-10-17 | 2018-05-22 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
WO2013064493A1 (en) | 2011-10-31 | 2013-05-10 | Money And Data Protection Lizenz Gmbh & Co. Kg | Authentication method |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
RU2607620C2 (ru) | 2011-11-14 | 2017-01-10 | Васко Дэйта Секьюрити Интернэшнл Гмбх | Средство чтения смарт-карты с безопасной функцией журналирования |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
US9237146B1 (en) * | 2012-01-26 | 2016-01-12 | United Services Automobile Association | Quick-logon for computing device |
US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
JP5908644B2 (ja) | 2012-03-15 | 2016-04-26 | インテル コーポレイション | 可搬装置のための近距離場通信(nfc)および近接センサー |
WO2013155562A1 (en) | 2012-04-17 | 2013-10-24 | Secure Nfc Pty. Ltd. | Nfc card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
US20130303085A1 (en) | 2012-05-11 | 2013-11-14 | Research In Motion Limited | Near field communication tag data management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
US8819803B1 (en) * | 2012-06-29 | 2014-08-26 | Emc Corporation | Validating association of client devices with authenticated clients |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
CA2930752A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
EP3429250A1 (en) | 2012-11-19 | 2019-01-16 | Avery Dennison Corporation | Nfc security system and method for disabling unauthorized tags |
US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
WO2014102721A1 (en) | 2012-12-24 | 2014-07-03 | Cell Buddy Network Ltd. | User authentication system |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US10304050B2 (en) * | 2013-02-13 | 2019-05-28 | Paypal, Inc. | NFC card verification |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) * | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
EP2973305A4 (en) | 2013-03-15 | 2016-08-17 | Intel Corp | MECHANISM FOR ENHANCING DYNAMIC AND TARGET ADVERTISING FOR COMPUTER SYSTEMS |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
WO2014176539A1 (en) | 2013-04-26 | 2014-10-30 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
US20140337235A1 (en) | 2013-05-08 | 2014-11-13 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
CA2917708C (en) | 2013-07-25 | 2021-12-28 | Nymi Inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
BR112016003676B1 (pt) | 2013-09-24 | 2022-10-18 | Intel Corporation | Método implantado por computador, dispositivo e sistema para controle de acesso de nfc em uma arquitetura de nfc centrada em elemento seguro |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
WO2015070799A1 (zh) | 2013-11-15 | 2015-05-21 | 深圳光启创新技术有限公司 | 指令信息的发送和接收方法及其装置 |
CN105934771B (zh) | 2013-11-19 | 2020-05-05 | 维萨国际服务协会 | 自动账户供应 |
CN106031207B (zh) | 2013-12-02 | 2019-12-13 | 万事达卡国际股份有限公司 | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 |
CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
US20150242605A1 (en) * | 2014-02-23 | 2015-08-27 | Qualcomm Incorporated | Continuous authentication with a mobile device |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
US9680942B2 (en) | 2014-05-01 | 2017-06-13 | Visa International Service Association | Data verification using access device |
US9491626B2 (en) | 2014-05-07 | 2016-11-08 | Visa Intellectual Service Association | Enhanced data interface for contactless communications |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US10043185B2 (en) | 2014-05-29 | 2018-08-07 | Apple Inc. | User interface for payments |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
US9813245B2 (en) | 2014-08-29 | 2017-11-07 | Visa International Service Association | Methods for secure cryptogram generation |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
US9953323B2 (en) * | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
AU2015319804B2 (en) | 2014-09-26 | 2019-03-14 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
US9379841B2 (en) | 2014-11-17 | 2016-06-28 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
US20170374070A1 (en) | 2015-01-09 | 2017-12-28 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
EP3284026A4 (en) | 2015-04-14 | 2018-11-07 | Capital One Services, LLC | A system, method, and apparatus for a dynamic transaction card |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
EP3292484B1 (en) | 2015-05-05 | 2021-07-07 | Ping Identity Corporation | Identity management service using a block chain |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
CA2944935A1 (en) | 2015-11-27 | 2017-05-27 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
WO2017100318A1 (en) * | 2015-12-07 | 2017-06-15 | Capital One Services, Llc | Electronic access control system |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
AU2017216289A1 (en) | 2016-02-04 | 2018-09-27 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computer systems |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
US20210367944A1 (en) * | 2016-03-28 | 2021-11-25 | Zscaler, Inc. | REST API provided by a local agent to detect network path of a request |
US9961194B1 (en) | 2016-04-05 | 2018-05-01 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
EP3229397B1 (en) | 2016-04-07 | 2020-09-09 | ContactOffice Group | Method for fulfilling a cryptographic request requiring a value of a private key |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
US10574692B2 (en) * | 2016-05-30 | 2020-02-25 | Christopher Nathan Tyrwhitt Drake | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US11184766B1 (en) * | 2016-09-07 | 2021-11-23 | Locurity Inc. | Systems and methods for continuous authentication, identity assurance and access control |
US10581846B2 (en) * | 2016-09-20 | 2020-03-03 | International Business Machines Corporation | User authentication via device characteristics |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
WO2019133769A1 (en) * | 2017-12-29 | 2019-07-04 | Idee Limited | Single sign on (sso) using continuous authentication |
US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
US11082229B2 (en) * | 2019-03-18 | 2021-08-03 | Capital One Services, Llc | System and method for pre-authentication of customer support calls |
US20200322330A1 (en) * | 2019-04-08 | 2020-10-08 | Cisco Technology, Inc. | Continuous multi-factor authentication system |
US20210014256A1 (en) * | 2019-07-08 | 2021-01-14 | Fmr Llc | Automated intelligent detection and mitigation of cyber security threats |
US11521213B2 (en) * | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US11222342B2 (en) * | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US20220255929A1 (en) * | 2021-02-08 | 2022-08-11 | Capital One Services, Llc | Systems and methods for preventing unauthorized network access |
-
2021
- 2021-02-24 US US17/183,888 patent/US11637826B2/en active Active
-
2022
- 2022-02-23 JP JP2023551160A patent/JP2024508286A/ja active Pending
- 2022-02-23 CN CN202280016927.7A patent/CN116964987A/zh active Pending
- 2022-02-23 BR BR112023015530A patent/BR112023015530A2/pt unknown
- 2022-02-23 AU AU2022226160A patent/AU2022226160A1/en active Pending
- 2022-02-23 EP EP22710467.6A patent/EP4298761A1/en active Pending
- 2022-02-23 CA CA3205906A patent/CA3205906A1/en active Pending
- 2022-02-23 KR KR1020237028245A patent/KR20230147085A/ko unknown
- 2022-02-23 WO PCT/US2022/017507 patent/WO2022182748A1/en active Application Filing
- 2022-02-23 MX MX2023008962A patent/MX2023008962A/es unknown
-
2023
- 2023-03-22 US US18/124,868 patent/US20230224297A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US11637826B2 (en) | 2023-04-25 |
US20220272083A1 (en) | 2022-08-25 |
US20230224297A1 (en) | 2023-07-13 |
EP4298761A1 (en) | 2024-01-03 |
WO2022182748A1 (en) | 2022-09-01 |
AU2022226160A1 (en) | 2023-08-17 |
MX2023008962A (es) | 2023-08-22 |
CN116964987A (zh) | 2023-10-27 |
BR112023015530A2 (pt) | 2023-10-03 |
CA3205906A1 (en) | 2022-09-01 |
KR20230147085A (ko) | 2023-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11665200B2 (en) | System and method for second factor authentication to perform services | |
US11956230B2 (en) | First factor contactless card authentication system and method | |
US10657754B1 (en) | Contactless card and personal identification system | |
JP7286770B2 (ja) | サードパーティのデジタルウォレットプロビジョニングのための認証 | |
US20230224297A1 (en) | Establishing authentication persistence | |
CN117795505A (zh) | 用于非接触式卡通信和多设备密钥对加密认证的系统与方法 | |
CN114631109A (zh) | 用于交叉耦合风险分析和一次性口令的系统及方法 | |
US20240223554A1 (en) | First factor contactless card authentication system and method | |
KR20240021850A (ko) | 분산 저장소를 사용한 비접촉식 카드 통신 및 키 쌍 암호화 인증을 위한 시스템 및 방법 |