JP2024508286A - 認証の持続性を確立すること - Google Patents

認証の持続性を確立すること Download PDF

Info

Publication number
JP2024508286A
JP2024508286A JP2023551160A JP2023551160A JP2024508286A JP 2024508286 A JP2024508286 A JP 2024508286A JP 2023551160 A JP2023551160 A JP 2023551160A JP 2023551160 A JP2023551160 A JP 2023551160A JP 2024508286 A JP2024508286 A JP 2024508286A
Authority
JP
Japan
Prior art keywords
user
factor authentication
authentication
time
processors
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023551160A
Other languages
English (en)
Inventor
ルール,ジェフリー
モートン,ポール
ポール,トーマス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Capital One Services LLC
Original Assignee
Capital One Services LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Capital One Services LLC filed Critical Capital One Services LLC
Publication of JP2024508286A publication Critical patent/JP2024508286A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • Human Computer Interaction (AREA)
  • Social Psychology (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Image Input (AREA)
  • Regulating Braking Force (AREA)
  • Lock And Its Accessories (AREA)
  • Exchange Systems With Centralized Control (AREA)

Abstract

Figure 2024508286000001
様々な実施の形態は、一般に、認証の持続性確認を実行し、当該確認に基づいて、事前に成功した認証がユーザ装置で持続することを対象とする。当該確認は、ユーザ装置の不変性確認を含み得る。ユーザ装置が不変である場合、装置のデバイスフィンガープリンティングが実行され、その結果は、認証の成功時点で取られた装置のスナップショットと比較され得る。当該比較が変化又はドリフトが所定の閾値以内であることを示す場合、認証の持続性が許容される。

Description

関連出願の相互参照
本出願は、2021年2月24日に出願された、発明の名称を「認証の持続性を確立すること(ESTABLISHING AUTHENTICATION PERSISTENCE)」とする米国特許出願第17/183,888号の優先権を主張する。上述の特許出願の内容は、参照によりその全体が本出願に援用される。
認証は、コンピューティングデバイスのユーザの身元(identity)等のアサーション(assertion)を証明又は検証する行為であり得る。ユーザが認証される方法は、認証の要素として何が既知であるかに基づいて、ユーザが知っているもの、ユーザが持っているもの、及び、ユーザそのものであるものの、3つのカテゴリに分類され得る。各認証要素は、アクセスの許可、リクエストの承認、文書又はその他の作業成果物への署名、他者への権限の付与、権限系統の確立に先立ってユーザの身元を認証又は検証するために使用される様々な要素を包含する場合があり得る。
様々な実施の形態は、一般に、認証の持続性確認(authentication persistence check)を実行し、当該確認に基づいて、事前に成功した認証がユーザ装置で持続することを対象とする。当該確認は、ユーザ装置の不変性確認を含み得る。ユーザ装置が不変である場合、装置のデバイスフィンガープリンティングが実行され、その結果は、認証の成功の時点で取られた装置のスナップショットと比較され得る。当該比較が変化又はドリフトが所定の閾値以内であることを示す場合、認証の持続性が許容される。
1以上の実施の形態にかかる例のデータ送信システムを示す。 1以上の実施の形態にかかる認証されたアクセスを提供する例のシーケンス図を示す。 1以上の実施の形態にかかる非接触カードを用いる例のシステムを示す。 1以上の実施の形態にかかる例の非接触カードを示す。 1以上の実施の形態にかかる非接触カードの例の接触パッドを示す。 1以上の実施の形態にかかる例のタイミング図を示す。 1以上の実施の形態にかかる例の第1要素及び第2要素認証を示す。 1以上の実施の形態にかかるデバイス設定及びユーザ行動的生体認証の例のスナップショットを示す。 1以上の実施の形態にかかるユーザ装置の例の不変性確認を示す。 1以上の実施の形態にかかる例のデバイスフィンガープリンティングを示す。 1以上の実施の形態にかかる例のドリフト分析を示す。 1以上の実施の形態にかかる例のフローダイアグラムを示す。
様々な実施の形態は、一般に、ユーザ装置(例えば、モバイルコンピューティングデバイス)の認証の持続性確認を実行することを対象とし、肯定的な持続性確認に基づいて、事前に成功した認証(例えば、第1要素認証、第2要素認証)が所定期間の間持続することを許容する。例えば、認証の持続性確認は、認証の最初の出来事から特定の時間が経過したとき、又は、認証イベントが発生したとき等の1以上の要因によって発動又は引き起こされ得る。認証イベントは、ハイリスクな行動又は振る舞い、ユーザ行動のリスクレベル等の実行又は処理される認証を典型的に要求する任意の行動又は出来事を含み得る。
実施の形態によれば、(i)ユーザ装置が不変性確認に基づいて不変であり、(ii)ユーザ装置のデバイス設定及び/又はユーザに関連付けられた行動的生体認証が所定のドリフト閾値内にある場合に、認証の持続性確認が肯定的とされ得る。肯定的な持続性確認に基づいて、事前に成功した認証は所定期間の間持続し得るため、ユーザが再認証をする必要はない。ただし、持続性確認が否定的である場合、ユーザは再認証を必要とされ得る。
肯定的な認証の持続性確認から所定時間が経過した後、又は、後続の認証イベントが発生したとき、認証が持続し続けることができるかどうかを決定するために後続の持続性確認が実行され得る。場合によっては、連続する肯定的な持続性確認の数が制限される場合があり得、その制限に達した後、ユーザは再認証を要求される場合があり得る。
実施の形態によれば、持続可能な認証のタイプは、第1要素認証及び第2要素認証を含み得、第1要素及び第2要素認証は互いに異なり得る。例えば、第1要素認証プロセスは、認証するユーザがログインID及びパスワード等の何かを知っていることを必要とし得る。第2要素認証は、認証するユーザが非接触スマートカード等の何かを所有及び利用することを必要とし得る。
例では、第2要素認証は、装置と非接触カードとの間で近距離無線通信(NFC)が確立されるように、ユーザが非接触カードをユーザ装置にタップすることを含み得る。ユーザ装置は、NFCリーダを介して非接触カードから暗号化された認証情報を受信し、その認証情報を1以上のリモート認証サーバに送信し、ユーザが検証及び認証されたことを示す表示を認証サーバから受信し得る。
認証の成功時に、ユーザ装置の1以上のデバイス設定、及び/又は、ユーザ装置の使用又はユーザ装置との相互作用に関連付けられた1以上のユーザ行動的生体認証が決定され得る。これは、ここでは、様々なデバイス設定及びユーザ行動的生体認証の「配置(constellation)」の「スナップショット(snapshot)」を取得すること呼ばれるか説明される場合があり得る。以下でさらに説明するように、スナップショットは、認証の持続性確認時にデバイス設定及び/又はユーザ行動的生体認証がどの程度ドリフト、逸脱、又は変化したかを判断するための基準点として使用され得る。ドリフト、逸脱、又は変化の割り当てられた程度は、ここでは所定のドリフト閾値と呼ばれる場合がある。
認証の持続性確認が開始されると、ユーザ装置に対して不変性確認が実行され得る。例えば、不変性確認は、移動体通信事業者(MNO)検証であり得、これは、少なくとも、ユーザ装置がいまだユーザに所属し、関連付けられていることを確認するために、ユーザ装置が実質的に変更されていない(例えば、SIMカードが変更されていない、電話番号が変更されていない、所有者が変更されていない等)ことを、適切なMNOと一緒に検証又は確認することを含み得る。
ユーザ装置が不変性確認に合格した、又は不変であることに応答して、ユーザ装置のデバイスフィンガープリンティングが実行され得る。デバイスフィンガープリンティングは、ユーザ装置に対応するデバイス設定及び/又はユーザ行動的生体認証の現在の配置(constellation)が決定されるプロセスであり得る。少なくともその点において、デバイスフィンガープリンティングは、上で説明した、認証の成功時にスナップショットを取得するプロセスと同様であり得る。
さらなる実施の形態によれば、デバイスフィンガープリンティングによって提供されるデバイス設定及び/又はユーザ行動的生体認証の現在の配置が所定のドリフト閾値内にあるかどうかが判定され得る。ドリフト閾値内であれば、認証の継続が許可され得る。ドリフト閾値外である場合、ユーザは再認証を要求され得、いくつかの例では、第1要素認証と第2要素認証の両方を介して再認証する必要があり得る。
以前の解決策では、認証の各出来事では、認証プロセスを完了するためにユーザが認証関連の行為を手動で実行する必要があり、ユーザの煩わしさやユーザとプラットフォームとの間の摩擦を引き起こすことになる。ここで説明される実施の形態及び例は、様々な点で従来の解決策よりも有利である。例えば、認証は、非常に安全な方法で肯定的な認証の持続性確認に基づいて自動的に持続でき、認証プロセスがユーザにとって便利になり、ユーザ体験の全体的な品質が向上する。
次に図面を参照するが、全体を通じて同様の要素を指すために同様の参照番号が使用される。以下の説明では、完全な理解を提供するために、説明の目的で多くの具体的な詳細が記載される。しかしながら、これらの特定の詳細がなくても新規な実施の形態を実施できることは明らかであろう。他の例では、説明を容易にするために、周知の構造及び装置がブロック図の形式で示されている。その意図は、特許請求の範囲内のすべての修正、等価物、及び代替物を網羅することである。
図1Aは、1以上の実施の形態にかかる例のデータ送信システムを示す。以下でさらに説明するように、システム100は、非接触カード105、クライアントデバイス110、ネットワーク115、及び、サーバ120を含み得る。図1Aは構成要素の単一の例を示しているが、システム100は任意の数の構成要素を含み得る。
システム100は、1以上の非接触カード105を含み得、これについては、図3A及び図3Bを参照して以下でさらに説明する。いくつかの実施の形態では、非接触カード105は、クライアントデバイス110と、一例ではNFCを利用して無線通信することができる。
システム100は、ネットワーク対応コンピュータであるクライアントデバイス110を含み得る。ここで言及されるように、ネットワーク対応コンピュータは、限定されないが、コンピュータデバイス、又は、例えば、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話、スマートフォン、携帯情報端末、パーソナルデジタルアシスタント、シンクライアント、ファットクライアント、インターネットブラウザ又は他のデバイス等の通信デバイスを含み得る。クライアントデバイス110はまた、モバイルコンピューティングデバイス、例えば、アップル(Apple)(登録商標)のアイフォン(iPhone)(登録商標)、アイポッド(iPod)(登録商標)、アイパッド(iPad)(登録商標)、又は、アップル(Apple)のアイオーエス(iOS)(登録商標)オペレーティングシステムを実行する任意の他の適切なデバイス、マイクロソフト(Microsoft)のウインドウズ(Windows)(登録商標)モバイルオペレーティングシステムを実行する任意のデバイス、グーグル(Google)のアンドロイド(Android)(登録商標)オペレーティングシステム、及び/又は、スマートフォン、タブレット、又は同様のウェアラブルモバイルデバイス等の他の適切なモバイルコンピューティングデバイスであり得る。これらのデバイスは、情報の入力、並びに、ソフトウェア及びここで記述される他のデバイスとの相互作用に使用され得る。
クライアントデバイス110は、プロセッサ及びメモリを含み得、処理回路は、プロセッサ、メモリ、エラー及びパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、及び、改ざん防止ハードウェア等を含む追加のコンポーネントを、ここで説明する機能を実行するために必要に応じて含み得ることが理解される。クライアントデバイス110は、ディスプレイ及び入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、モバイルデバイス画面等の視覚情報を提示するための任意のタイプのデバイスであり得、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、及び、陰極線管ディスプレイを含み得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダ、又は、ビデオカメラ等の、ユーザのデバイスで利用可能及びサポートされている、ユーザのデバイスに情報を入力するための任意のデバイスを含み得る。これらのデバイスは、情報を入力し、ここで説明するソフトウェア及び他のデバイスと相互作用するために用いられ得る。
いくつかの例では、システム100のクライアントデバイス110は、例えば、システム100の1以上のコンポーネントとのネットワーク通信、及び、データを送信及び/又は受信することを可能にする、ソフトウェアアプリケーション等の1以上のアプリケーションを実行し得る。
クライアントデバイス110は、1以上のネットワーク115を介して1以上のサーバ120と通信することができ、サーバ120とのそれぞれのフロントエンド対バックエンドのペアとして動作することができる。クライアントデバイス110は、例えば、クライアントデバイス110上で実行されるモバイルデバイスアプリケーションから、1以上の要求をサーバ120に送信し得る。1以上の要求は、サーバ120からのデータの取得に関連付けられ得る。サーバ120は、クライアントデバイス110から1つ以上のリクエストを受信し得る。クライアント装置110からの1以上の要求に基づいて、サーバ120は、1以上のデータベース(図示せず)から要求されたデータを取得するように構成され得る。1以上のデータベースからの要求されたデータの受信に基づいて、サーバ120は、1以上の要求に応答する受信データをクライアントデバイス110に送信するように構成され得る。
システム100は、1以上のネットワーク115を含み得る。いくつかの例では、ネットワーク115は、無線ネットワーク、有線ネットワーク、又は無線ネットワークと有線ネットワークの任意の組み合わせのうちの1以上であり得、クライアントデバイス110をサーバ120に接続するように構成され得る。例えば、ネットワーク115は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、モバイル通信用グローバルシステム(Global System for Mobile Communication;GSM)(登録商標)、パーソナル通信サービス、パーソナルエリアネットワーク、ワイヤレスアプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時分割多重化ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi(登録商標)、固定無線データ、IEEE802.11b、802.15.1、802.11n及び802.11g、ブルートゥース(Bluetooth(登録商標))、NFC、無線周波数識別(RFID)、Wi-Fi等のうちの1以上を含み得る。
さらに、ネットワーク115には、電話回線、光ファイバ、IEEEイーサネット(登録商標)802.3、広域ネットワーク、無線パーソナルエリアネットワーク、LAN、又は、インターネット等のグローバルネットワークが含まれ得るが、これらに限定されない。さらに、ネットワーク115は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワーク等、又は、それらの任意の組み合わせをサポートし得る。ネットワーク115はさらに、スタンドアロンネットワークとして又は相互に連携して動作する、1つのネットワーク、又は、上述した任意の数の例示的なタイプのネットワークを含み得る。ネットワーク115は、それらが通信可能に結合されている1以上のネットワーク要素の1以上のプロトコルを利用し得る。ネットワーク115は、他のプロトコルに、又は、他のプロトコルからネットワークデバイスの1以上のプロトコルに変換し得る。ネットワーク115は単一のネットワークとして示されているが、1以上の例によれば、ネットワーク115は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会のネットワーク等の企業ネットワーク、及び、ホームネットワーク等の、複数の相互接続されたネットワークを含み得ることを理解されたい。
システム100は、1以上のサーバ120を含み得る。いくつかの例では、サーバ120は、メモリに結合された1以上のプロセッサを含み得る。サーバ120は、複数のワークフローアクションを実行するために、異なる時点で様々なデータを制御し呼び出す中央システム、サーバ、又は、プラットフォームとして構成され得る。サーバ120は、1以上のデータベースに接続するように構成され得る。サーバ120は、少なくとも1つのクライアントデバイス110に接続され得る。
図1Bは、1以上の実施の形態にかかる認証されたアクセスを提供するための例のシーケンス図を示す。この図は、非接触カード105及びクライアントデバイス110を含むことができ、クライアントデバイス110はアプリケーション122及びプロセッサ124を含み得る。図1Bは、図1Aに示されるものと同様の構成要素を参照する場合がある。
ステップ102で、アプリケーション122は、(例えば、非接触カード105に近付けられた後)非接触カード105と通信する。アプリケーション122と非接触カード105との間の通信は、アプリケーション122と非接触カード105との間のNFCデータ転送を可能にするために、非接触カード105がクライアントデバイス110のカードリーダ(図示せず)に十分に近くにあることを含み得る。
ステップ104において、クライアントデバイス110と非接触カード105との間で通信が確立された後、非接触カード105はメッセージ認証コード(MAC)暗号文を生成する。いくつかの例では、これは、非接触カード105がアプリケーション122によって読み取られるときに発生し得る。特に、これは、NFCデータ交換フォーマットに準拠して生成され得る近距離無線データ交換(NDEF)タグの、NFC読み取り等の読み取り時に発生し得る。
例えば、アプリケーション122等のリーダは、NDEF生成アプレットのアプレットIDとともに、アプレット選択メッセージ等のメッセージを送信し得る。選択が確認されると、一連のファイル選択メッセージと、その後に続くファイル読み取りメッセージが送信され得る。例えば、シーケンスは、「機能ファイルの選択」、「機能ファイルの読み取り」、及び、「NDEFファイルの選択」を含み得る。この時点で、非接触カード105によって維持されるカウンタ値が更新又は増加されてもよく、その後に「NDEFファイルの読み取り」が続いてもよい。この時点で、ヘッダと共有秘密鍵(shared secret)を含むメッセージが生成され得る。その後、セッション鍵が生成され得る。MAC暗号文は、ヘッダと共有秘密鍵を含み得るメッセージから生成され得る。次に、MAC暗号文はランダムデータの1以上のブロックと連結され、MAC暗号文と乱数(RND)はセッション鍵で暗号化され得る。その後、暗号文とヘッダが連結され、ASCII16進数としてエンコードされ、NDEFメッセージ形式で返され得る(「NDEFファイル読み取り」メッセージに応答)。
いくつかの例では、MAC暗号文は、NDEFタグとして送信されてもよく、他の例では、MAC暗号文は、統一資源識別子(uniform resource indicator)とともに(例えば、フォーマットされた文字列として)含まれてもよい。
いくつかの例では、アプリケーション122は、MAC暗号文を生成する指示を含む要求を非接触カード105に送信するように構成され得る。
ステップ106で、非接触カード105はMAC暗号文をアプリケーション122に送信する。いくつかの例では、MAC暗号文の送信はNFCを介して行われるが、本開示はこれに限定されない。他の例では、この通信は、ブルートゥース(登録商標)、Wi-Fi、又は、他の無線データ通信手段を介して行われてもよい。
ステップ108で、アプリケーション122は、MAC暗号文をプロセッサ124に通信する。ステップ112で、プロセッサ124は、アプリケーション122からの指示にしたがってMAC暗号文を検証する。例えば、MAC暗号文は、以下に説明するように検証され得る。
いくつかの例では、MAC暗号文の検証は、(図1Aに示すように)クライアントデバイス110とデータ通信するサーバ120等、クライアントデバイス110以外のデバイスによって実行され得る。例えば、プロセッサ124は、サーバ120に送信するためにMAC暗号文を出力してよく、サーバ120はMAC暗号文を検証し得る。
いくつかの例では、MAC暗号文は、検証の目的でデジタル署名として機能し得る。この検証を実行するために、デジタル署名アルゴリズ及びRSAアルゴリズム等の公開鍵非対称アルゴリズム、又は、ゼロ知識プロトコル等の他のデジタル署名アルゴリズムが使用され得る。
いくつかの例では、非接触カード105は、非接触カードがクライアントデバイス110に近付けられた後に通信を開始してもよいことが理解される。一例として、非接触カード105は、クライアントデバイス110に、例えば、非接触カードが通信を確立したことを示すメッセージを送信し得る。その後、クライアントデバイス110のアプリケーション122は、上述したように、ステップ102での非接触カードとの通信に進み得る。
図2は、非接触カードを使用する例のシステム200を示す。システム200は、非接触カード205、1以上のクライアントデバイス210、ネットワーク215、サーバ220、225、1以上のハードウェアセキュリティモジュール230、及び、データベース235を含み得る。図2はコンポーネントの単一の例を示しているが、システム200は任意の数のコンポーネントを含み得る。
システム200は、1以上の非接触カード205を含み得る。1以上の非接触カード205は、図3A及び図3Bを参照して更に説明される。いくつかの例では、非接触カード205は、クライアントデバイス210と、例えばNFC等の無線通信を行い得る。例えば、非接触カード205は、NFC又はその他の短距離プロトコルを通じて通信するように構成される、無線周波数識別チップ等の1以上のチップを含み得る。他の実施の形態では、非接触カード205は、限定されないが、ブルートゥース(登録商標)、衛星、Wi-Fi、有線通信、及び/又は、無線及び有線接続の任意の組み合わせを含む他の手段を通じて、クライアントデバイス210と通信し得る。いくつかの実施の形態によれば、非接触カード205は、非接触カード205がカードリーダ213の範囲内にあるときにNFCを介してクライアントデバイス210のカードリーダ213(ここでは、NFCリーダ、NFCカードリーダ、又はリーダと呼ばれる場合がある)と通信するように構成され得る。他の例では、非接触カード205との通信は、物理的インタフェース、例えば、ユニバーサルシリアルバスインターフェース又はカードスワイプインターフェースを通じて達成され得る。
システム200は、ネットワーク対応コンピュータであるクライアント装置210を含み得る。ここで言及されるネットワーク対応コンピュータには、例えば、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、モバイルデバイス、電話、ハンドヘルドPC、携帯情報端末(personal digital assistant)、シンクライアント、ファットクライアント、インターネットブラウザ、又は、その他のデバイスを含む、コンピュータデバイス又は通信デバイスを含み得るが、これらに限定されない。1以上のクライアントデバイス210は、モバイルデバイスであってもよい。例えば、モバイルデバイスには、アップル(Apple)(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、又はアップルのiOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、マイクロソフト(Microsoft)のウインドウズ(Windows)(登録商標)モバイルオペレーティングシステムを実行する任意のデバイス、グーグル(Google)のアンドロイド(Android)(登録商標)オペレーティングシステムを実行する任意のデバイス、及び/又は、他のスマートフォン又はウェアラブルモバイルデバイス等が含まれ得る。いくつかの例では、クライアントデバイス210は、図1A及び図1Bを参照して説明されたクライアントデバイス110と同じ又は類似のものであり得る。
クライアントデバイス210は、1以上のネットワーク215を介して、1以上のサーバ220及び225と通信し得る。クライアントデバイス210は、例えば、クライアントデバイス210上で実行するアプリケーション211から、1以上の要求を1以上のサーバ220及び225に送信し得る。1以上の要求は、1以上のサーバ220及び225からのデータの取得に関連付けられ得る。サーバ220及び225は、クライアントデバイス210から1以上のリクエストを受信し得る。クライアントデバイス210からの1以上の要求に基づいて、1以上のサーバ220及び225は、1以上のデータベース235からと要求されたデータを取得するように構成され得る。1以上のデータベース235からの要求されたデータの受信に基づいて、1以上のサーバ220及び225は、1以上の要求への応答である受信されたデータを、クライアントデバイス210に送信するように構成され得る。
システム200は、1以上のハードウェアセキュリティモジュール(HSM)230を含み得る。例えば、1以上のHSM230は、ここで開示される1以上の暗号演算を実行するように構成され得る。いくつかの例では、1以上のHSM230は、1以上の暗号演算を実行するように構成された専用セキュリティデバイスとして構成され得る。HSM230は、鍵がHSM230の外部に決して明らかにされず、その代わりにHSM230内に維持されるように構成され得る。例えば、1以上のHSM230は、鍵導出、復号、及び、MAC演算のうちの少なくとも1つを実行するように構成され得る。1以上のHSM230は、サーバ220及び225内に含まれていてもよいし、サーバ220及び225とデータ通信していてもよい。
システム200は、1以上のネットワーク215を含み得る。いくつかの例では、ネットワーク215は、無線ネットワーク、有線ネットワーク、又は、無線ネットワークと有線ネットワークの任意の組み合わせのうちの1以上であり得、クライアントデバイス210をサーバ220及び225に接続するように構成され得る。例えば、ネットワーク215は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、セルラーネットワーク、インターネットネットワーク、衛星ネットワーク、無線LAN、モバイル通信用グローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、ワイヤレスアプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時分割多重化ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE802.11b、802.15.1、802.11n及び802.11g、ブルートゥース(登録商標)、NFC、RFID、Wi-Fi、及び/又は、それらのネットワークの任意の組み合わせのうちの1以上を含み得る。非限定的な例として、非接触カード205及びクライアントデバイス210からの通信は、NFCベースの通信、クライアントデバイス210と通信事業者との間のセルラーネットワーク、及び、通信事業者とバックエンドとの間のインターネットを含み得る。
さらに、ネットワーク215には、電話回線、光ファイバ、IEEEイーサネット802.3、広域ネットワーク、無線パーソナルエリアネットワーク、ローカルエリアネットワーク、又は、インターネット等のグローバルネットワークが含まれ得るが、これらに限定されない。さらに、ネットワーク215は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワーク等、又は、それらの任意の組み合わせをサポートし得る。ネットワーク215はさらに、スタンドアロンネットワークとして、又は相互に連携して動作する、1つのネットワーク、又は、上述した任意の数の例示的なタイプのネットワークを含み得る。ネットワーク215は、それらが通信可能に結合されている1以上のネットワーク要素の1以上のプロトコルを利用し得る。ネットワーク215は、他のプロトコルに、又は、他のプロトコルからネットワークデバイスの1以上のプロトコルに変換し得る。ネットワーク215は単一のネットワークとして示されているが、1以上の例によれば、ネットワーク215は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会のネットワーク等の企業ネットワーク、及び、ホームネットワーク等の、複数の相互接続されたネットワークを含み得ることを理解されたい。
本開示にかかる様々な例において、システム200のクライアントデバイス210は、1以上のアプリケーション211を実行することができ、1以上のプロセッサ212、及び、1以上のカードリーダ213を含み得る。例えば、ソフトウェアアプリケーション等の1以上のアプリケーション211は、例えば、システム200の1以上のコンポーネントとのネットワーク通信を可能にし、データを送信及び/又は受信するように構成され得る。図2には、クライアント装置210のコンポーネントの単一の例のみが示されているが、任意の数のデバイス210が使用され得る。カードリーダ213は、非接触カード205からの読み取り、及び/又は、非接触カード205との通信をするように構成され得る。1以上のアプリケーション211と併せて、カードリーダ213は、非接触カード205と通信し得る。例において、カードリーダ213は、NFCリーダコイル等の、クライアントデバイス210と非接触カード205との間の通信を可能にする磁場を生成する回路又は回路要素を含み得る。
クライアントデバイス210のいずれかのアプリケーション211は、短距離無線通信(例えば、NFC)を使用して非接触カード205と通信し得る。アプリケーション211は、非接触カード205と通信するように構成されたクライアントデバイス210のカードリーダ213と相互作用するように構成され得る。当業者であれば、20センチメートル未満の距離がNFC範囲と一致することを理解する点に留意されたい。
いくつかの実施の形態では、アプリケーション211は、関連付けられたリーダ(例えば、カードリーダ213)を介して非接触カード205と通信する。
いくつかの実施の形態では、カードの起動は、ユーザ認証なしで行われてもよい。例えば、非接触カード205は、NFCを介してクライアントデバイス210のカードリーダ213を介してアプリケーション211と通信し得る。この通信(例えば、クライアントデバイス210のカードリーダ213に近接したカードのタップ)により、アプリケーション211は、カードに関連付けられたデータを読み取り、起動を実行し得る。場合によっては、タップによりアプリケーション211が起動又は開始され、次に1以上のアクション又はアカウントサーバ225との通信が開始されて、その後の使用のためにカードが起動され得る。場合によっては、アプリケーション211がクライアントデバイス210にインストールされていない場合、カードリーダ213に対するカードのタップにより、アプリケーション211のダウンロードが開始され得る(例えば、アプリケーションダウンロードページへのナビゲーション)。インストールに続いて、カードをタップすると、アプリケーション211が起動又は開始され、その後、(例えば、アプリケーション又は他のバックエンド通信を介して)カードの起動が開始され得る。起動後は、商取引を含む様々な取引でカードが使用され得る。
いくつかの実施の形態によれば、非接触カード205は仮想支払いカードを含み得る。これらの実施の形態では、アプリケーション211は、クライアント装置210上に実装されたデジタルウォレットにアクセスすることによって、非接触カード205に関連付けられた情報を取得し得る。ここでは、デジタルウォレットには仮想支払いカードが含まれる。いくつかの例では、仮想支払いカードデータは、1以上の静的又は動的に生成された仮想カード番号を含み得る。
サーバ220は、データベース235と通信するウェブサーバを含み得る。サーバ225は、アカウントサーバを含み得る。いくつかの例では、サーバ220は、非接触カード205及び/又はクライアントデバイス210からの1以上のクレデンシャルを、データベース235内の1以上のクレデンシャルと比較することによって検証するように構成され得る。サーバ225は、支払い及び取引等の、非接触カード205及び/又はクライアントデバイス210からの1以上の要求を認証するように構成され得る。
図3Aは、カード300の表面又は裏面に表示されるサービスプロバイダ305によって発行されたクレジットカード、デビットカード、又はギフトカード等の支払いカードを含み得る1以上の非接触カード300を示す。いくつかの例では、非接触カード300は、支払いカードとは関係がなく、これに限定されないが、身分証明書を含み得る。いくつかの例では、支払いカードは、デュアルインターフェース非接触型支払いカードを含み得る。非接触カード300は、プラスチック、金属、及び、他の材料からなる単層又は1以上の積層を含み得る基板310を含み得る。例示的な基板材料は、ポリ塩化ビニル、酢酸ポリ塩化ビニル、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、及び、生分解性材料を含む。いくつかの例では、非接触カード300は、ISO/IEC7810規格のID-1フォーマットに準拠する物理的特性を有してもよく、また、非接触カードは、ISO/IEC14443規格に準拠してもよい。しかしながら、本開示にかかる非接触カード300は異なる特性を有してよく、本開示は非接触カードが支払いカードに実装されることを必要としないことが理解される。
非接触カード300はまた、カードの前面及び/又は背面に表示される識別情報315と、接触パッド320とを含み得る。接触パッド320は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、又は、タブレットコンピュータ等の別の通信デバイスとの接触を確立するように構成され得る。非接触カード300はまた、図3Aには示されていない処理回路、アンテナ、及び、他のコンポーネントを含み得る。これらのコンポーネントは、接触パッド320の裏側、又は、基板310上の他の場所に配置され得る。非接触カード300はまた、カードの裏面に配置され得る磁気ストリップ又は磁気テープを含み得る(図3Aには示されていない)。
図3Bに示されるように、図3Aの接触パッド320は、マイクロプロセッサ330及びメモリ335を含み、情報を記憶及び処理するための処理回路325を含み得る。処理回路325は、プロセッサ、メモリ、エラー及びパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、及び、改ざん防止ハードウェア等を含む追加のコンポーネントを、ここで説明する機能を実行するために必要に応じて含み得ることが理解される。
メモリ335は、読み出し専用メモリ、ライトワンスリードマルチプルメモリ、又は、読み取り/書き込みメモリ、例えば、RAM、ROM、及び、EEPROMであり得、非接触カード300は、これらのメモリのうちの1以上を含み得る。読み取り専用メモリは、工場出荷時に読み取り専用としてプログラム可能であるか、又は、1回だけプログラム可能である場合がある。ワンタイムプログラマビリティにより、一度書き込んで何度も読み取ることができる。ライトワンスリードマルチプルメモリは、メモリチップが工場出荷後のある時点でプログラムされる場合がある。メモリは一度プログラムされると書き換えることはできないが、何度でも読み取ることができる。読み取り/書き込みメモリは、工場出荷後に何度もプログラムされ、再プログラムされる場合がある。読み取り/書き込みメモリは、工場出荷後に何度も読み取られる場合もある。
メモリ335は、1以上のアプレット340、1以上のカウンタ345、1以上の派生鍵(diversified keys)347、1以上の顧客識別子350、及び、他のタイプの適切なデータ又は情報を記憶するように構成され得る。1以上のアプレット340は、Java(登録商標)カードアプレット等、1以上の非接触カード上で実行するように構成された1以上のソフトウェアアプリケーションを含み得る。しかしながら、アプレット340はJavaカードアプレットに限定されず、非接触カード又は限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであってもよいことが理解される。1以上のカウンタ345は、整数を格納するのに十分な数値カウンタを含み得る。以下でさらに説明するように、1以上の派生鍵347は、少なくとも認証目的で例えばモバイルデバイスに送信されることができる暗号文を生成するために、ユーザ又は顧客に関する情報(例えば、顧客識別子450)等の様々な情報を暗号化するために用いられ得る。顧客識別子350は、非接触カード300のユーザに割り当てられた一意の英数字の識別子を含むことができ、この識別子は、非接触カードのユーザを他の非接触カードユーザから区別し得る。いくつかの例では、顧客識別子350は、顧客とその顧客に割り当てられたアカウントの両方を識別し得り、さらに、顧客のアカウントに関連付けられた非接触カードを識別し得る。
前述の例示的な実施の形態のプロセッサ及びメモリ要素は、接触パッドを参照して説明されてきたが、本開示はこれに限定されない。これらの要素は、パッド320の外側に実装されてもよいし、パッド320とは完全に別個に実装されてもよいし、接触パッド320内に位置するマイクロプロセッサ330及びメモリ335要素に加えてさらなる要素として実装されてもよいことが理解される。
いくつかの例では、非接触カード300は、1以上のアンテナ355を含み得る。1以上のアンテナ355は、非接触カード300内及び接触パッド320の処理回路325の周囲に配置され得る。1以上のアンテナ355は、処理回路325と一体であってもよく、1以上のアンテナ355は、外部ブースタコイルとともに使用されてもよい。別の例として、1以上のアンテナ355は、接触パッド320及び処理回路325の外部にあってもよい。
実施の形態では、非接触カード300のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力遮断又は振幅変調によって非接触カード300と通信し得る。非接触カード300は、非接触カードの電源接続のギャップを使用して、端末から送信されたデータを推測することができ、当該ギャップは、1以上のコンデンサによって機能的に維持され得る。非接触カード300は、非接触カードのコイルの負荷のスイッチング又は負荷変調によって通信を返すことができる。干渉により端末のコイルで負荷変調が検出され得る。
上で説明したように、非接触カード300は、Javaカード等の、スマートカード又は限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築することができ、1以上のアプリケーション又はアプレットを安全に実行し得る。アプレットを非接触カードに追加して、さまざまなモバイルアプリケーションベースの用途で多要素認証(MFA)用のワンタイムパスワード(OTP)を提供する。アプレットは、モバイルNFCリーダ等のリーダからの近距離無線データ交換要求等の1以上の要求に応答し、NDEFテキストタグとしてエンコードされた暗号的に安全なOTPを含むNDEFメッセージを生成するように構成され得る。
例では、データを送信する準備をしているとき(例えば、モバイルデバイス、サーバ等に)、非接触カード300は、1以上のカウンタ345のうちのカウンタのカウンタ値を増加(increment)し得る。次いで、非接触カード300は、カード300に格納された別個のキーであり得るマスター鍵とカウンタ値とを、暗号アルゴリズムへの入力として提供することができ、暗号アルゴリズムもまた、カード300に格納され、出力として派生鍵を生成し、これは、派生鍵347のうちの一つであり得る。マスター鍵及びカウンタ値も、送信されたデータを暗号化するためにカードによって使用された派生鍵を用いてデータを復号するために、非接触カード300からのデータを受け取るデバイス又はコンポーネントのメモリに内に、安全に格納されることが理解される。暗号アルゴリズムは、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード(HMAC)アルゴリズム、暗号ベースのメッセージ認証コード(CMAC)アルゴリズム等を含み得る。暗号化アルゴリズムの非限定的な例としては、3DES又はAES128などの対称暗号化アルゴリズム、HMAC-SHA-256等の対称HMACアルゴリズム、AES-CMAC等の対称CMACアルゴリズムが挙げられる。次いで、非接触カード300は、例えばNFCデータ交換フォーマット(NDEF)メッセージとしてモバイルデバイスに送信できる1以上の暗号文の形式で派生鍵を使用してデータ(例えば、顧客識別子350及び任意の他のデータ)を暗号化し得る。次いで、非接触カード300は、暗号化されたデータ(例えば、暗号文)をモバイルデバイスに送信することができ、モバイルデバイスは、その後、派生鍵(例えば、モバイルデバイスによって、そのメモリに格納されたカウンタ値及びマスター鍵を使用して生成された派生鍵)を使用して暗号文を復号できる。
図4は、1つ以上の実施の形態にかかる例のタイミング図400を示す。タイミング図400は、認証の持続性確認と、ユーザ装置(例えば、スマートフォン、ラップトップ等のユーザモバイルコンピューティングデバイス)と1以上のリモートバックエンドコンピューティングデバイス(例えば、サーバ等)との間の通信とに関連付けられた様々なタイミング関連の特徴を少なくとも示す。例では、認証の持続性確認は、第2要素認証のためのものであり、その他の場合は第2要素認証持続性確認と呼ばれることもある。
示されるように、時点402で、第1要素認証が要求され、実行され得る。以下でさらに詳細に説明するように、第1要素認証には、ユーザIDとパスワードの認証が含まれる場合があり得る。例えば、ユーザはユーザIDとパスワードを入力する。ユーザIDとパスワードとは、入力されたユーザIDとパスワードが正しいことを検証するためにバックエンドサーバに提供される。
時点404において、第1要素認証の成功後、第2要素認証が要求され、実行され得る。第2要素認証は、第1要素認証とは異なる種類の認証であり得る。例えば、第2要素認証は、ユーザが非接触カードをユーザ装置にタップすることを含んでよく、これはワンタップ認証又はシングルタップ認証としても知られ得る。ユーザ装置は、NFCを介して、非接触カードから暗号化されたユーザ認証情報、例えば、ユーザ識別子、認証識別子等を含む1以上の暗号文を受信する。ユーザ装置は、暗号文をリモートコンピューティングデバイスに送信することができ、リモートコンピューティングデバイスは、これらのサーバは、暗号文を復号して、そこに含まれるユーザ識別子がユーザに一致するかどうかを検証するバックエンドサーバであり得る。次いで、リモートコンピューティングデバイスは、ユーザが正常に認証されたという表示を、ユーザ装置に送り返すことができる。
第2要素認証の成功時(時点406)又はその時点付近で、1以上のデバイス設定(例えば、ユーザ装置の電話機にインストールされているアプリの数、アプリの種類、及び、1以上のユーザ行動的生体認証(例えば、ユーザによるユーザ装置の使用又はユーザ装置との相互作用に関連する固有の行動又はパターン)に関するスナップショットが取得され得る。取得された結果は、デバイス設定及びユーザ行動的生体認証の配置(constellation)とみなされ得る。スナップショットは、将来の持続性確認中にデバイスフィンガープリントと後で比較するために、1以上のバックエンドサーバに送信又はバックエンドサーバと共有され得る。図4は、時点404の第2要素認証の後にスナップショットが発生することを示すが、スナップショットは、第2要素認証と同じ時点又は当該時点の近傍で発生してもよい。スナップショットは、時点408で、1以上のリモートバックエンドコンピューティングデバイスに提供され得る。
その後、第2要素認証の持続性確認が実行され得る。この確認は、少なくとも、特定の時間の経過又は特定の第2要素認証イベントの一方によって開始され得る。特定の時間は、例えば、ユーザが第2要素認証を再度実行することが要求されるまでに経過することができる最大時間等、事前に決定又は事前に設定され得る。第2要素認証イベントは、高リスクの取引等、第2要素認証を必要とする、ユーザによって引き起こされるか開始される任意のアクション又はイベントであり得る。
時点410で、ユーザ装置の不変性確認又は検証が実行され得る。ユーザ装置は、例えば、アプリケーションプログラミングインターフェース(API)の呼び出しを介して、移動体通信事業者ネットワーク(MNO)に関連付けられた1つ以上の移動体通信事業者サーバと通信することによって、1以上のバックエンドリモートコンピューティングデバイスに不変性確認を実行することを要求、又は、実行させることができる。他の例では、1以上のリモートバックエンドサーバは、第2要素認証の持続性確認に応答して不変性確認を自動的に開始するか、又は自動的に実行させられてもよく、その指示はユーザ装置によってリモートバックエンドサーバに提供されてもよい。不変性確認の一例は、MNO不変性確認であり、これには、バックエンドコンピューティングデバイスが、ユーザ装置が実質的に変更されていないこと、例えば、ユーザ装置のSIMカードが同じままである、ユーザ装置に関連付けられた電話番号が同じままである等の表示を移動体通信事業者サーバに要求して、受信することが含まれ得る。
時点412において、ユーザ装置が不変であるという判定に応答して、1以上のバックエンドコンピューティングデバイスは、ユーザ装置がデバイスフィンガープリンティングを実行することを要求し得る。あるいは、時点412で、ユーザ装置が不変ではないという判定に応答して、1以上のバックエンドサーバは、持続性確認に対して否定的な結果を返し、第2要素認証(図示せず)を介して再認証することをユーザに要求し得る。
時点414で、ユーザ装置はデバイスフィンガープリンティングを実行し得る。以下にさらに説明するように、デバイスフィンガープリンティングは、ユーザ装置のデバイス設定、及び、ユーザ装置の使用又は相互作用に関連付けられた1以上のユーザ行動的生体認証の現在の配置が決定される処理であり得る。現在の配置は、時点416で、1以上のバックエンドコンピューティングデバイスに提供され得る。
時点418で、バックエンドコンピューティングデバイスはドリフト分析を実行し得る。例えば、ドリフト分析は、時点416で提供されたユーザ装置の現在の配置が、時点406で取得されたスナップショットに対して所定のドリフト閾値内にあるかどうかを判断することを少なくとも含み得る。以下でさらに詳細に説明するように、ドリフト閾値は、現在の配置とスナップショットの間の許容できる逸脱又はドリフトの最大量である。現在の配置が所定のドリフト閾値内にある場合、バックエンドコンピューティングデバイスは、時点420で、第2要素認証の持続が許可されるという表示をユーザ装置420に提供し得る。現在の配置がドリフト閾値外にある場合、バックエンドコンピューティングデバイスは否定的な持続性確認の結果を返す可能性があり、ユーザは第2要素認証による再認証が必要になる。
図5は、1以上の実施の形態にかかる例の第1要素及び第2要素認証を示す。図示のように、第1要素認証501の一例は、ユーザがユーザIDとパスワードを入力することを含み得る。さらに示されるように、第2要素認証511の一例は、ユーザが非接触カードをユーザ装置に置くかタップすることを含み、これはシングルタップ又はワンタップ非接触カード認証と呼ばれる。
例では、ユーザは、取引アプリにログインするために、第1要素認証を介して認証することが要求され得る。ユーザは、ウェルカム画面504及びログインアイコン506を表示する取引アプリインタフェース502を開き得る。ログインアイコン506が選択されると、ユーザID及びパスワードを入力するためのユーザID及びパスワードのフィールドがユーザに提示される。インタフェースはまた、ユーザの指紋認証等の生体認証を介して取引アプリにログインするためのアイコン508を表示し得る。
ログインID及びパスワードがユーザによって入力されると、ユーザ装置は、ログインIDとパスワードの組み合わせが有効であり、ユーザに関連付けられていることを決定及び検証するように少なくとも構成された1以上のリモートコンピューティングデバイス(例えば、バックエンド認証サーバ)にログイン情報を送信し得る。有効であれば、ユーザは取引アプリ502へのアクセスを取得でき得る。第1要素認証は、ユーザID及びパスワードの認証だけに限定されず、生体認証、パスコード、PIN等の任意のタイプの認証であってもよいことが理解される。
ユーザが取引アプリ502にログインすると、ユーザは特定の取引、例えば口座への送金を実行したい場合がある。送金される金額の合計は、取引アプリ502による高リスクの表示又は警告を誘発するのに十分な大きさであり得る。上述したように、この高リスクの表示又は警告は、認証イベント(特に、この例では、高リスクの資金移動には第2要素認証が必要になる可能性があるため、第2要素認証イベントとみなされ得る)。
図示されるように、例えば、ユーザは、資金移動アイコン512を選択して、送金を開始し、実行し得る。その後、図514は、ユーザがシングルタップ又はワンタップ認証を実行する必要があることを表示し得る。取引アプリ502は、ユーザがユーザの非接触カード520をユーザ装置のどこに置くかタップすべきかを示す破線ボックス516を表示し得る。非接触カード520が必要な通信距離までユーザ装置に近付けられると、NFCが確立され、ユーザ装置のNFCリーダは、カード520から少なくとも1以上の暗号文を読み取るか、又は受信することができる。暗号文には、任意の指標、又は、識別子(例えば、一意の英数字識別子、コード、個人を識別可能な情報等)、又は、図3Bに関して上述したカードの認証されたユーザを識別する一意の顧客識別であり得るユーザ認証情報等の様々なタイプの暗号化された情報が含まれ得る。
実施の形態では、ユーザ装置は、1以上の暗号文を受信し、バックエンド認証サーバ等の1以上のリモートコンピューティングデバイスに送信し得る。バックエンドサーバ側では、サーバコンピュータが暗号文を復号し、そこに含まれるユーザ認証情報が実際にユーザに対応するかどうかを判定し得る。この照合プロセスの一例には、バックエンドサーバが取引アプリにログインしたユーザの情報と暗号文に含まれるユーザ認証情報を関連付けることが含まれ得る。その後、バックエンドサーバコンピュータは、認証成功の表示をユーザ装置に送信し得る。他の例では、非接触カードからの1以上の暗号文をユーザ装置側で復号して、ユーザが非接触カードの認証されたユーザであるかどうかを判定できることが理解される。
図6は、1以上の実施の形態による第2要素認証時のデバイス設定及びユーザ行動的生体認証の例のスナップショット600を示す。第2要素認証の成功時又はそれに近い時点での、ユーザ装置のデバイス設定及びユーザ行動的生体認証の配置のスナップショット。スナップショット600は、デバイス設定のみ、ユーザ行動的生体認証又は生体認証データのみ、又は、デバイス設定及び行動的生体認証の両方を含み得ることが理解される。
例では、1以上のデバイス設定は、(i)装置にインストールされた1以上のアプリケーション、(ii)装置に無線接続を通じて接続された1以上の無線デバイス、(iii)保存された、装置に接続可能な無線デバイスのリスト、(iv)装置が接続されたネットワーク、(v)保存された、装置が接続可能なネットワークのリスト、(vi)装置のオペレーティングシステムのバージョン、(vii)1以上の設定プリファレンスを含み得る。
図示されるように、下位配置(sub-constellation)602は、第2要素認証が成功した時点で、デバイス設定が、8つのアプリがインストールされており、そのうちの3つはソーシャルメディアアプリであり、3つはエンターテイメントアプリであり、1つは食品アプリであり、もう1つは地図アプリであることを示す。また、ユーザ装置には2台の無線デバイス(例えば、無線イヤホン、スマートウォッチ)が接続されており、無線デバイス接続リストには5種類の異なるデバイス機器が保存されていたことがわかる。スナップショット時にはユーザ装置はWi-Fiに接続されていなかったが、Wi-Fiネットワークリストには4種類の無線ネットワークが保存されていた。また、オペレーティングシステムのバージョンは2.0であり、表示設定は3分後に休止状態に入るように設定され、通知設定はバイブレーションに設定されていた。
さらなる例では、1以上のユーザ行動的生体認証又はデータは、1以上のセンサ(例えば、ジャイロスコープ、加速度計、カメラ、マイク等)又はユーザ装置の1以上のインタフェースを介して、受信され得、また、ユーザ装置により解析され得る。1以上のユーザ行動的生体認証又は生体認証データは、(i)どのようにユーザが装置を物理的に保持するか、(ii)どのようにユーザがディスプレイインタフェースをスワイプ又はインタラクトするか、(iii)どのようにユーザがキーボード又はジェスチャショートカットを使用するか、(iv)どのようにユーザが単語をタイプするか、(v)ユーザが単語をタイプする時間の長さ、(vi)どのようにユーザが2以上のアイコン間を遷移するか、(vii)ユーザのタイピング速度、(viii)ユーザのタイピングリズム等を含み得る。
図示されるように、下位配置(sub-constellation)604は、第2要素認証が成功した時点で、ユーザの固有の行動又はユーザ装置とのインタラクトの様々な側面は、ユーザがユーザ装置を水平に持つことはほとんどなく、常に左から右にスワイプすること、ジェスチャショートカットがなく、ユーザ装置に毎分約55単語をタイプし、ユーザはアプリ間を遷移するためにホームボタンを押し、遷移するためにアプリのタブを使用することはほとんどなく、ほとんどの場合、アプリ608の前にアプリ606を選択するということであり得る。
ユーザ行動的生体認証は、例えば、ユーザがどのようにデバイスを保持するか、どのように個人が画面をスワイプするか、どのキーボード又はジェスチャショートカットが使用されるか等を測定して、個人がコンピューティングデバイスと相互作用又はコンピューティングデバイスを使用する固有のやり方基づいて個人を識別して、固有の行動的プロフィールを構築すること等を広く指すことが理解され得る。ユーザ行動的生体認証は、個人を作り上げる様々な特徴的な行動又は振る舞い(準振る舞い)を含む人間の行動パターンに基づいており、個人の観察可能な習慣や微小な習慣を反映し得る。
図7は、1以上の実施の形態にかかるユーザ装置の例の不変性確認700を示す。上述したように、ユーザ装置の不変性確認は、少なくともユーザ装置に関連付けられたユーザが変化していないことを確認するために実行され得る。例では、不変性確認は、移動体通信事業者(MNO)検証であり得る。
実施の形態では、ユーザ装置702は、MNO検証を開始させ得る。MNO検証は、例えば、第2要素認証の第1回目(first instance)が実行され、かつ、(i)認証イベントが起きたか、要求された場合(例えば、取引アップでの、ハイリスクの取引、高額の送金等)、又は、(ii)例えば、様々なバックエンドセキュリティ手順又はプロトコルに基づく又は応じて調整される第2要素認証の第1回目から特定の時間が経過した場合に、開始又は起動させられ得る(「MNO検証トリガ」とも呼ばれ得る)。
図示されるように、ユーザ装置702は、ネットワーク705を介して、上述のMNO検証トリガに基づいてMNO検証が実行されるべきであるという情報を1以上のバックエンドサーバ704に通信又は提供し得る。その後、バックエンドサーバ704は、通信を確立し、1以上のMNOコンピューティングデバイス706、例えばMNOサーバと通信してよく、MNOサーバは、1以上のセルタワー708又は任意のタイプの無線通信デバイス(例えば、基地局)と無線通信し得る。ユーザ装置702が1以上のセルタワー708に接続され、無線通信することもできるため、MNOコンピューティングデバイス706は、セルタワー708を介して、ユーザ装置702に関する様々なタイプのモバイルネットワークベースの情報、例えば、ユーザ装置702のどのような(例えば、モデル番号、識別子)加入者身元(又は識別)モジュール(SIM)カードがセルタワー708と通信するために使用されているか、SIMカードが変更又は交換されたか、SIMカードの関連付けられた電話番号又はその他のユーザ情報、電話番号又はその他のユーザ情報が変更されたか等を受信することができる。
1以上のMNOコンピューティングデバイス706は、これらのタイプの情報をバックエンドサーバ704に返してもよく、バックエンドサーバ704は、この情報に基づいて、ユーザ装置702が「不変」であり、MNOに基づいた特性に関して変化しないままであるかどうかを決定し得る。SIMカードが変更又は交換された場合、又は電話番号が変更された場合等は、ユーザ装置702がユーザを変更したと推定されるため、バックエンドサーバ704は、ユーザ装置702が不変ではない決定し得る。次に、持続性確認の結果はユーザ装置702に送信され、ユーザ装置はデバイスフィンガープリンティングを実行できる。
MNOコンピューティングデバイス706及びセルタワー708は、バックエンドサーバ704が常駐するシステムの外部のコンポーネントであり、第3者の移動体通信事業者によって所有又は運営され得ることが理解される。移動体通信事業者は、無線通信サービスを提供する無線サービスプロバイダ、通信事業者、携帯電話会社、モバイルネットワーク通信事業者等であると理解され、無線スペクトルの割り当て、無線ネットワークインフラストラクチャ、バックホールインフラストラクチャ等のエンドユーザへのサービスの販売及び提供に必要な全ての要素を所有し、制御し得る。
図8は、1以上の実施の形態にかかる例のデバイスフィンガープリンティングを示す。上述したように、ユーザ装置は、1以上のバックエンドサーバから要求又は指示を受信して、デバイスフィンガープリンティングを実行し得る。デバイスフィンガープリンティングは、ユーザ装置が、ユーザ装置のデバイス設定及びユーザ行動的生体認証の現在の配置800を取得することを含む。デバイスフィンガープリンティング及び現在の配置800を取得することは、図6に関して上で説明したスナップショット600を取得するプロセスと同様であり得ることが理解される。
図示されるように、下位配置(sub-constellation)802は、デバイスフィンガープリンティングの時点で、デバイス設定では、10個のアプリがインストールされており、そのうちの3つはソーシャルメディアアプリであり、3つはエンターテイメントアプリであり、1つは食品アプリであり、1つは地図アプリであり、1つはテレビアプリ、もう1つは写真アプリであった。また、1台の無線デバイスがユーザ装置(例えばスマートウォッチ)に接続され、無線デバイス接続リストには6種類のデバイスが保存されていた。デバイスフィンガープリンティングの時点では、ユーザの機器はWi-Fiに接続されていなかったが、Wi-Fiネットワークリストには5つの異なるタイプの無線ネットワークが保存されていた。さらに、オペレーティングシステムのバージョンは2.0で、ディスプレイ設定は3分後に休止状態モードに切り替わるように設定され、通知設定はサイレントに設定された。
さらに図示されるように、下位配置(sub-constellation)804は、デバイスフィンガープリンティングの時点でのユーザの固有の行動又はユーザ装置との相互作用の様々な側面は、ユーザがユーザ装置を水平に持つことはめったになく、常に左から右にスワイプし、ジェスチャによるショートカットはなく、ユーザ装置で毎分約50単語をタイプし、ユーザはホームボタンを押してアプリ間を移行し、アプリのタブを使用して移行することはほとんどなく、ほとんどの場合、アプリ608の前にアプリ606を選択し、同様にアプリ808の前にアプリ806を選択するということである。上述したように、デバイスフィンガープリンティングの取得された配置800は、ドリフト分析のために1以上のバックエンドサーバに提供され得る。
図9は、1以上の実施の形態にかかる例のドリフト解析900を示す。例えば、ドリフト分析900は、少なくとも、(i)デバイスフィンガープリンティング時の現在の配置の取得された結果を第2要素認証の成功時に取得されたスナップショット600と比較すること、及び、(ii)現在の配置800とスナップショット600との差が所定のドリフト閾値内にあるかどうかを決定すること、を含み得る。所定のドリフト閾値制限は、第2要素認証の時点からデバイスフィンガープリンティングの時点までの、1以上のデバイス設定及び/又は1以上のユーザ行動的生体認証の閾値逸脱制限、例えば、デバイス設定及び/又はユーザ行動的生体認証がその期間内に変化又は逸脱できる量の制限であり得る。
実施の形態によれば、分析される逸脱の種類の例としては、アプリの数の変更、アプリの種類の変更、ユーザ装置に接続される無線デバイスの数の変更、ユーザ装置に接続される無線デバイスの種類の変更、ユーザ装置が接続されるネットワークの変更、装置が接続可能なネットワークの保存されたリストの変更、オペレーティングシステムのバージョンの変更、表示設定の変更、通知設定の変更等が挙げられる。
例えば、所定のドリフト閾値は、変更されたアプリの数の差が3を超えられず、変更された接続デバイスの数の差が3を超えられず、変更されたユーザ装置が接続可能な無線ネットワークの数の差が3を超えず、オペレーティングシステムのバージョンを変更できない、というように設定され得る。追加、削除、変更されたアプリの種類、又は変更された表示、通知あるいはその他の設定がスナップショット600から現在の配置800と完全に又は大幅に異なる場合は、このような差は、所定のドリフト閾値を超えたり、違反したりする可能性があるというように、他の要因も分析され得る。同様のタイプの分析が、ユーザ行動的生体認証の違いに適用され得る。例えば、行動の種類が類似又は実質的に同じままである場合、その変化は所定のドリフト閾値内に収まり得る。機械学習モデル又はニューラルネットワークを使用してドリフト分析を実行することができ、機械学習モデル又はニューラルネットワークは、様々なドリフト違反の例又は許容されるドリフトの例を含むトレーニングデータ又はデータセットを使用して学習できることが理解され得る。
図示されるように、スナップショット600と現在の配置800との間のデバイス設定の変更は、現在の配置800において下線で示されており、例えば、アプリの数が8から10に増加し(2の差)、接続された無線デバイスの数が2から1に減少し(1の差)、無線デバイスリストに保存された無線デバイスの数が5から6に増加し(1の差)、保存されたWi-Fiの数が4から5に増加し(1の差)、及び、通知設定がバイブレーションからサイレントに変更された。
さらに、スナップショット600と現在の配置800との間のユーザ行動的な変化が下線で示されており、例えば、タイピング速度が毎分55単語から毎分50単語に減少し、ユーザがアプリ808を選択する前にアプリ806を選択することが示されており、これは、新しい行動測定基準である。ドリフト分析900は、すべてのデバイス設定変更が上記で定義されたドリフト閾値内にあることを明らかにし得る。重要なのは、オペレーティングシステムのバージョンが同じであることである。この分析により、すべてのユーザの行動的変化が実質的に変化していないこと、及び新しい行動の追加が以前に観察された行動と類似しているか一致していることがさらに明らかになり得る。
したがって、ドリフト分析900に基づいて、スナップショット600と現在の配置800との間の変化が所定のドリフト閾値内にあると判定し得る。したがって、上述の第2要素認証(例えば、シングルタップ又はワンタップ認証)は、次の認証の持続性確認までの所定の期間持続することが許可され得る。
ドリフト違反を判定する場合、ユーザの行動の逸脱は、デバイス設定の逸脱よりも重み付けされる可能性があることが理解され得る。例えば、ユーザが常に左から右方向にスワイプする(例えば、99%の割合で)が、現在は右から左にスワイプすることが多くなった場合、そのユーザが最初に認証されたユーザではない可能性があることを示し得る。他の状況では、例えばアプリの種類が完全に変わる場合(非ソーシャルメディアが大部分を占めるアプリがほとんどソーシャルメディアアプリに変化する)等、デバイス設定の変更がより重要視される場合があり得る。さらに、所定のドリフト閾値は、少なくともユーザ行動のリスクレベルに依存し得ること、例えば、より高いリスクレベルは、より厳格な、又はより厳しい閾値を必要とし、より低いリスクレベルは、緩い、又は緩和された閾値を必要とし得ることが理解され得る。
図10は、1以上の実施の形態による例のフロー図1000を示す。フロー図1000は、少なくとも、認証の持続性確認を実行すること、及び、当該確認に基づいて、以前に成功した認証の持続を許可又は不許可にすることに関する。フロー図1000のブロック及びその中で説明される機能は、いかなる特定の順序で実行される必要もないことが理解され得る。さらに、フロー図1000及びその中で説明される特徴は、1以上のプロセッサ、又はここで説明される任意の適切なコンピューティングデバイス又はコンピューティングアーキテクチャによって実行され得ることが理解され得る。
ブロック1002で、第1及び第2要素認証が実行され得る。第1要素認証は、ユーザが知っているもの、例えば、IDとパスワードの入力等に基づき得る。第2要素認証は、多額の送金等の第2要素認証イベントによって開始され得る。第2要素認証は、前述したように、ユーザの非接触スマートカードを単独又は1回タップすることであり得る。
ブロック1004では、ブロック1002での第2要素認証(又はどの認証が行われるかに応じて第1要素認証)の成功時に、ユーザ装置のデバイス設定及び/又は1以上のユーザ行動的生体認証の配置のスナップショットが取得され得る。スナップショットは、1以上のリモートバックエンドコンピューティングデバイス(例えば、取引アプリプラットフォームに関連付けられたバックエンドサーバ)に提供されてもよく、スナップショットは、後でバックエンドコンピューティングデバイスによって、デバイス設定及び行動測定基準がどれだけ変化したかを決定するための基準点として使用され得る。
ブロック1006で、ユーザ装置の不変性確認が実行され得る。当該確認は装置によって行われる場合もあれば、バックエンドコンピューティングデバイスによって自動的に開始される場合もある。不変性確認は、認証が成功した第1回目から特定の時間が経過したとき、又は、認証イベント(取引アプリを介した大量の資金の送金要求等)の発生に基づいて開始され得る。不変性確認は、MNO検証であってもよく、これは、ユーザ装置が大きく変化していないこと、例えば、SIMカードが変化していないことの検証をMNOが提供することを含む。MNO検証の結果は、1以上のバックエンドコンピューティングデバイスに提供され得る。
ブロック1008で、不変性確認の成功に応答して、バックエンドコンピューティングデバイスは、デバイスフィンガープリンティングを実行するようにユーザ装置に要求し得る。上述したように、デバイスフィンガープリンティングは、デバイスフィンガープリンティングの時点で行われることを除けば、ブロック1004で取得されたスナップショットと同様であり得る。デバイスフィンガープリンティングの結果は、ユーザ装置のデバイス設定及び/又は1以上のユーザ行動バイオメトリクスの現在の配置である。現在の配置は、上で詳細に説明したように、ドリフト分析のためにバックエンドコンピューティングデバイスに提供されてもよい。
ブロック1010で、ユーザ装置は、認証(例えば、第2要素認証)が持続できるか否かを示すドリフト分析の結果をバックエンドコンピューティングデバイスから受信し得る。持続できる場合、ユーザはシングルタップ又はワンタップ認証を再度実行する必要がなく、資金の送金を続行できる。持続できない場合、ユーザはシングルタップ又はワンタップ認証による再認証を求められる。
上述したデバイスのコンポーネント及び特徴は、ディスクリート回路、特定用途向け集積回路(ASIC)、論理ゲート及び/又はシングルチップアーキテクチャの任意の組み合わせを使用して実装することができる。さらに、デバイスの特徴は、マイクロコントローラ、プログラマブルロジックアレイ及び/又はマイクロプロセッサ、又は適切な場合には前述のものの任意の組み合わせを使用して実装することができる。ハードウェア、ファームウェア、及び/又はソフトウェア要素は、ここでは集合的に又は個別に「ロジック」又は「回路」と呼ばれることがあることに留意されたい。
少なくとも1つのコンピュータ可読記憶媒体は、実行されると、システムにここに記載のコンピュータ実装方法のいずれかを実行させる指示を含み得る。
いくつかの実施の形態は、「一実施の形態」又は「ある実施の形態」という表現とその派生語を使用して説明される場合がある。これらの用語は、実施の形態に関連して説明される特定の特徴、構造、又は特性が少なくとも1つの実施の形態に含まれることを意味する。本明細書の様々な場所に現れる「一実施の形態において」という語句は、必ずしもすべてが同じ実施の形態を指すわけではない。さらに、特に断りのない限り、上記の機能は任意の組み合わせで使用できることが認識される。したがって、個別に論じた任意の特徴は、特徴が互いに互換性がないことに留意しない限り、互いに組み合わせて使用することができる。
ここで使用される表記及び命名法を一般的に参照すると、ここでの詳細な説明は、コンピュータ又はコンピュータのネットワーク上で実行されるプログラム手順の観点から提示され得る。これらの手順の説明及び表現は、当業者によって、その仕事の内容を他の当業者に最も効果的に伝えるために使用される。
ここでの手順は、一般に、所望の結果につながる自己矛盾のない一連の操作であると考えられる。これらの操作は、物理量の物理的操作を必要とする操作である。必ずしもではないが、通常、これらの量は、保存、転送、結合、比較、その他の操作が可能な電気、磁気、又は光信号の形式をとる。主に一般的な使用上の理由から、これらの信号をビット、値、要素、記号、文字、用語、数字等と呼ぶと便利な場合がある。ただし、これらの用語及び同様の用語はすべて、適切な物理量に関連付けられており、それらの量に適用される便宜的なラベルにすぎないことに注意すべきである。
さらに、実行される操作は、加算又は比較等の用語で呼ばれることが多く、これらは一般に人間の操作者によって実行される精神的操作に関連付けられる。1以上の実施の形態の一部を形成するここに記載の操作のいずれにおいても、人間の操作者のそのような能力は必要でなく、ほとんどの場合望ましくない。むしろ、操作は、機械操作である。
いくつかの実施の形態は、「結合された」及び「接続された」という表現とその派生語を使用して説明され得る。これらの用語は、必ずしも相互に同義語として意図されているわけではない。例えば、いくつかの実施の形態は、2つ以上の要素が互いに直接物理的又は電気的に接触していることを示すために、「接続された」及び/又は「結合された」という用語を使用して説明され得る。ただし、「結合された」という用語は、2つ以上の要素が互いに直接接触していなくても、それでも互いに協力又は相互作用することを意味することもある。
様々な実施の形態は、これらの動作を実行するための装置又はシステムにも関する。この装置は、必要な目的のために特別に構築することができ、コンピュータに格納されたコンピュータプログラムによって選択的に起動又は再構成することができる。ここで説明する手順は、本質的に特定のコンピュータ又は他の装置に関連するものではない。これらの様々な機械に必要な構造は、与えられた説明から明らかになり得る。
本開示の要約は、読者が技術的開示の性質を迅速に確認できるようにするために提供されるということが強調される。これは、特許請求の範囲の技術的範囲又は意味を解釈又は制限するために使用されるものではないことを理解して提出される。さらに、前述の詳細な説明では、開示を合理化する目的で、様々な特徴が単一の実施の形態にまとめられているが分かる。この開示方法は、請求された実施の形態が各請求項に明示的に記載されているよりも多くの特徴を必要とするという意図を反映していると解釈されるべきではない。むしろ、以下の特許請求の範囲が反映するように、本発明の主題は、開示された単一の実施の形態のすべての特徴にあるわけではない。したがって、以下の特許請求の範囲は詳細な説明に組み込まれ、各請求項は別個の実施の形態として独立して存在する。添付の特許請求の範囲では、用語「含む」及び「その中で」は、それぞれ「含む」及び「どこで」という用語の平易な英語の同等物として使用される。さらに、「第1」、「第2」、「第3」等の用語は、単にラベルとして使用されており、その対象に数値要件を課すことを意図したものではない。
上で説明したものには、開示されたアーキテクチャの例が含まれている。もちろん、コンポーネント及び/又は方法論の考えられるすべての組み合わせを説明することは不可能であるが、当業者であれば、さらに多くの組み合わせ及び順列が可能であることを認識するであろう。したがって、新規なアーキテクチャは、添付の特許請求の範囲の精神及び範囲内に入るすべてのそのような変更、修正、及び変形を包含することを意図している。

Claims (20)

  1. 近距離無線通信(NFC)リーダと、
    格納された指示を実行するように動作可能な1以上のプロセッサと、
    を備える装置であって、
    前記格納された指示が実行されると、前記1以上のプロセッサは、
    第1要素認証を通じてユーザを認証し、
    前記第1要素認証と異なる第2要素認証を通じて前記ユーザを認証し、
    前記第2要素認証の第1時点での、前記装置の1以上のデバイス設定、及び、1以上のユーザ行動的生体認証を決定し、
    (i)前記第1時点後の第2時点、又は、(ii)前記第1時点後に認証イベントが起きた場合において、前記装置の不変性確認(stability check)を実行させ、
    前記装置が不変であることに応答して、前記装置が所定のドリフト閾値内であるかどうかを決定するために、前記装置のデバイスフィンガープリンティングを実行し、
    前記装置が前記所定のドリフト閾値内であることに応答して、前記第2要素認証が所定期間の間持続することを許容し、
    前記装置が前記所定のドリフト閾値内ではないことに応答して、前記第2要素認証を通じて前記ユーザを再認証し、
    前記第2要素認証は、
    非接触カードが前記装置にNFCが確立されるようにタップされること、
    前記非接触カードから前記NFCリーダを通じてユーザ認証情報を受け取ること、
    前記ユーザ認証情報を1以上のリモートコンピューティングデバイスに送信すること、及び、
    前記1以上のリモートコンピューティングデバイスから、前記ユーザが認証されたという表示を受け取ること、
    を含む、
    装置。
  2. 前記1以上のデバイス設定は、
    (i)前記装置にインストールされた1以上のアプリケーション、
    (ii)前記装置に無線接続を通じて接続された1以上の無線デバイス、
    (iii)保存された前記装置に接続可能な無線デバイスのリスト、
    (iv)前記装置が接続されたネットワーク、
    (v)保存された前記装置が接続可能なネットワークのリスト、
    (vi)前記装置のオペレーティングシステムのバージョン、及び/又は、
    (vii)1以上の設定プリファレンス、
    を含む、
    請求項1の装置。
  3. 前記1以上のユーザ行動的生体認証の決定は、前記1以上のプロセッサが、
    1以上のセンサ又は1以上のインタフェースを通じてユーザ行動データを受信すること、及び、
    前記ユーザ行動データに基づいて、
    (i)どのように前記ユーザが前記装置を物理的に保持するか、
    (ii)どのように前記ユーザがディスプレイインタフェースをスワイプ又はインタラクトするか、
    (iii)どのように前記ユーザがキーボード又はジェスチャショートカットを使用するか、
    (iv)どのように前記ユーザが単語をタイプするか、
    (v)前記ユーザが単語をタイプする時間の長さ、
    (vi)どのように前記ユーザが2以上のアイコン間を遷移するか、
    (vii)ユーザのタイピング速度、及び/又は、
    (viii)ユーザのタイピングリズム(typing cadence)、
    を決定することを、
    含む、
    請求項1の装置。
  4. 前記装置の前記不変性確認は、移動体通信事業者(MNO)検証を含む、
    請求項1の装置。
  5. 前記装置の前記1以上のデバイス設定、及び、前記装置に関連付けられた前記1以上のユーザ行動的生体認証は、前記第2要素認証の前記第1時点で前記ユーザに固有であり、
    前記デバイスフィンガープリンティングは、前記デバイスフィンガープリンティングの第3時点での、前記装置の前記1以上のデバイス設定及び前記装置に関連付けられた前記1以上のユーザ行動的生体認証の現在の配置(constellation)を取得し、
    前記所定のドリフト閾値は、前記第2要素認証の前記第1時点から前記デバイスフィンガープリンティングの前記第3時点への前記1以上のデバイス設定及び前記1以上のユーザ行動的生体認証の閾値逸脱限度(threshold deviation limit)である、
    請求項1の装置。
  6. 前記1以上のプロセッサは、更に、前記装置が不変ではないことに応答して、前記第1及び第2要素認証を通じて前記ユーザを再認証するようにされる、
    請求項1の装置。
  7. 前記1以上のプロセッサは、更に、
    処理又は実行されるユーザ行動のリスクレベルを決定し、
    前記ユーザ行動の処理又は実行をするようにされ、
    前記所定のドリフト閾値は、少なくとも、前記ユーザ行動の前記リスクレベルに依存する、
    請求項1の装置。
  8. 1以上のプロセッサを通じて、第1要素認証に基づいてユーザを認証すること、
    前記1以上のプロセッサを通じて、前記第1要素認証と異なる第2要素認証に基づいて前記ユーザを認証すること、
    前記1以上のプロセッサを通じて、前記第2要素認証の第1時点での、前記装置の1以上のデバイス設定、及び、1以上のユーザ行動的生体認証を決定すること、
    前記1以上のプロセッサを通じて、(i)前記第1時点後の第2時点、又は、(ii)前記第1時点後に認証イベントが起きた場合において、前記装置の不変性確認(stability check)を実行させること、
    前記1以上のプロセッサを通じて、前記装置が不変であることに応答して、前記装置が所定のドリフト閾値内であるかどうかを決定するために、前記装置のデバイスフィンガープリンティングを実行すること、
    前記1以上のプロセッサを通じて、前記装置が前記所定のドリフト閾値内であることに応答して、前記第2要素認証が所定期間の間持続することを許容すること、及び、
    前記1以上のプロセッサを通じて、前記装置が前記所定のドリフト閾値内ではないことに応答して、前記第2要素認証を通じて前記ユーザを再認証すること、
    を含み、
    前記第2要素認証は、
    非接触カードが前記装置に近距離無線通信(NFC)が確立されるようにタップされること、
    前記非接触カードからNFCリーダを通じてユーザ認証情報を受け取ること、
    前記ユーザ認証情報を1以上のリモートコンピューティングデバイスに送信すること、及び、
    前記1以上のリモートコンピューティングデバイスから、前記ユーザが認証されたという表示を受け取ること、
    を含む、
    方法。
  9. 前記1以上のデバイス設定は、
    (i)前記装置にインストールされた1以上のアプリケーション、
    (ii)前記装置に無線接続を通じて接続された1以上の無線デバイス、
    (iii)保存された前記装置に接続可能な無線デバイスのリスト、
    (iv)前記装置が接続されたネットワーク、
    (v)保存された前記装置が接続可能なネットワークのリスト、
    (vi)前記装置のオペレーティングシステムのバージョン、及び/又は、
    (vii)1以上の設定プリファレンス、
    を含む、
    請求項8の方法。
  10. 前記1以上のユーザ行動的生体認証を決定することは、更に、
    1以上のセンサ又は1以上のインタフェースを通じてユーザ行動データを受信すること、及び、
    前記1以上のプロセッサを通じて、前記ユーザ行動データに基づいて、
    (i)どのように前記ユーザが前記装置を物理的に保持するか、
    (ii)どのように前記ユーザがディスプレイインタフェースをスワイプ又はインタラクトするか、
    (iii)どのように前記ユーザがキーボード又はジェスチャショートカットを使用するか、
    (iv)どのように前記ユーザが単語をタイプするか、
    (v)前記ユーザが単語をタイプする時間の長さ、
    (vi)どのように前記ユーザが2以上のアイコン間を遷移するか、
    (vii)ユーザのタイピング速度、及び/又は、
    (viii)ユーザのタイピングリズム(typing cadence)、
    を決定することを、
    含む、
    請求項8の方法。
  11. 前記装置の前記不変性確認は、移動体通信事業者(MNO)検証を含む、
    請求項8の方法。
  12. 前記装置の前記1以上のデバイス設定、及び、前記装置に関連付けられた前記1以上のユーザ行動的生体認証は、前記第2要素認証の前記第1時点で前記ユーザに固有であり、
    前記デバイスフィンガープリンティングは、前記デバイスフィンガープリンティングの第3時点での、前記装置の前記1以上のデバイス設定及び前記装置に関連付けられた前記1以上のユーザ行動的生体認証の現在の配置(constellation)を取得し、
    前記所定のドリフト閾値は、前記第2要素認証の前記第1時点から前記デバイスフィンガープリンティングの前記第3時点への前記1以上のデバイス設定及び前記1以上のユーザ行動的生体認証の閾値逸脱限度(threshold deviation limit)である、
    請求項8の方法。
  13. 前記1以上のプロセッサを通じて、前記装置が不変ではないことに応答して、前記第1及び第2要素認証の両方に基づいて前記ユーザを再認証することを、更に含む、
    請求項8の方法。
  14. 前記1以上のプロセッサを通じて、処理又は実行されるユーザ行動のリスクレベルを決定すること、及び、
    前記1以上のプロセッサを通じて、前記ユーザ行動の処理又は実行をすること、
    を更に含み、
    前記所定のドリフト閾値は、少なくとも、前記ユーザ行動の前記リスクレベルに依存する、
    請求項8の方法。
  15. 少なくとも一つのプロセッサにより実行されると、
    第1要素認証を通じてユーザを認証し、
    前記第1要素認証と異なる第2要素認証を通じて前記ユーザを認証し、
    前記第2要素認証の第1時点での、装置の1以上のデバイス設定、及び、1以上のユーザ行動的生体認証を決定し、
    (i)前記第1時点後の第2時点、又は、(ii)前記第1時点後に認証イベントが起きた場合において、前記装置の不変性確認(stability check)を実行させ、
    前記装置が不変であることに応答して、前記装置が所定のドリフト閾値内であるかどうかを決定するために、前記装置のデバイスフィンガープリンティングを実行し、
    前記装置が前記所定のドリフト閾値内であることに応答して、前記第2要素認証が所定期間の間持続することを許容し、
    前記装置が前記所定のドリフト閾値内ではないことに応答して、前記第2要素認証を通じて前記ユーザを再認証する、
    コンピュータ可読プログラムコードを記憶し、
    前記第2要素認証は、
    非接触カードが前記装置に近距離無線通信(NFC)が確立されるようにタップされること、
    前記非接触カードからNFCリーダを通じてユーザ認証情報を受け取ること、
    前記ユーザ認証情報を1以上のリモートコンピューティングデバイスに送信すること、及び、
    前記1以上のリモートコンピューティングデバイスから、前記ユーザが認証されたという表示を受け取ること、
    を含む、
    少なくとも1つの非一時的なコンピュータ可読記憶媒体。
  16. 前記1以上のデバイス設定は、
    (i)前記装置にインストールされた1以上のアプリケーション、
    (ii)前記装置に無線接続を通じて接続された1以上の無線デバイス、
    (iii)保存された前記装置に接続可能な無線デバイスのリスト、
    (iv)前記装置が接続されたネットワーク、
    (v)保存された前記装置が接続可能なネットワークのリスト、
    (vi)前記装置のオペレーティングシステムのバージョン、及び/又は、
    (vii)1以上の設定プリファレンス、
    を含む、
    請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。
  17. 前記1以上のユーザ行動的生体認証の決定は、前記コンピュータ可読プログラムコードが前記1以上のプロセッサに、
    1以上のセンサ又は1以上のインタフェースを通じてユーザ行動データを受信させること、及び、
    前記ユーザ行動データに基づいて、
    (i)どのように前記ユーザが前記装置を物理的に保持するか、
    (ii)どのように前記ユーザがディスプレイインタフェースをスワイプ又はインタラクトするか、
    (iii)どのように前記ユーザがキーボード又はジェスチャショートカットを使用するか、
    (iv)どのように前記ユーザが単語をタイプするか、
    (v)前記ユーザが単語をタイプする時間の長さ、
    (vi)どのように前記ユーザが2以上のアイコン間を遷移するか、
    (vii)ユーザのタイピング速度、及び/又は、
    (viii)ユーザのタイピングリズム(typing cadence)、
    を決定させることを、
    含む、
    請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。
  18. 前記装置の前記不変性確認は、移動体通信事業者(MNO)検証を含む、
    請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。
  19. 前記装置の前記1以上のデバイス設定、及び、前記装置に関連付けられた前記1以上のユーザ行動的生体認証は、前記第2要素認証の前記第1時点で前記ユーザに固有であり、
    前記デバイスフィンガープリンティングは、前記デバイスフィンガープリンティングの第3時点での、前記装置の前記1以上のデバイス設定及び前記装置に関連付けられた前記1以上のユーザ行動的生体認証の現在の配置(constellation)を取得し、
    前記所定のドリフト閾値は、前記第2要素認証の前記第1時点から前記デバイスフィンガープリンティングの前記第3時点への前記1以上のデバイス設定及び前記1以上のユーザ行動的生体認証の閾値逸脱限度(threshold deviation limit)である、
    請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。
  20. 前記コンピュータ可読プログラムコードは、前記1以上のプロセッサに、前記装置が不変ではないことに応答して、前記第1及び第2要素認証を通じて、前記ユーザを再認証させる、
    請求項15の少なくとも1つの非一時的なコンピュータ可読記憶媒体。
JP2023551160A 2021-02-24 2022-02-23 認証の持続性を確立すること Pending JP2024508286A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/183,888 US11637826B2 (en) 2021-02-24 2021-02-24 Establishing authentication persistence
US17/183,888 2021-02-24
PCT/US2022/017507 WO2022182748A1 (en) 2021-02-24 2022-02-23 Establishing authentication persistence

Publications (1)

Publication Number Publication Date
JP2024508286A true JP2024508286A (ja) 2024-02-26

Family

ID=80775060

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023551160A Pending JP2024508286A (ja) 2021-02-24 2022-02-23 認証の持続性を確立すること

Country Status (10)

Country Link
US (2) US11637826B2 (ja)
EP (1) EP4298761A1 (ja)
JP (1) JP2024508286A (ja)
KR (1) KR20230147085A (ja)
CN (1) CN116964987A (ja)
AU (1) AU2022226160A1 (ja)
BR (1) BR112023015530A2 (ja)
CA (1) CA3205906A1 (ja)
MX (1) MX2023008962A (ja)
WO (1) WO2022182748A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11677750B2 (en) * 2020-11-13 2023-06-13 Okta, Inc. Factor health assessment and selection for login at an identity provider
US20230319052A1 (en) * 2022-03-31 2023-10-05 Truist Bank Classifying a source of a login attempt to a user account using machine learning

Family Cites Families (557)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2523745B1 (fr) 1982-03-18 1987-06-26 Bull Sa Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur
JPS6198476A (ja) 1984-10-19 1986-05-16 Casio Comput Co Ltd カードターミナル
FR2613565B1 (fr) 1987-04-03 1989-06-23 Bull Cps Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations
US5036461A (en) 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
FR2704341B1 (fr) 1993-04-22 1995-06-02 Bull Cp8 Dispositif de protection des clés d'une carte à puce.
US5377270A (en) 1993-06-30 1994-12-27 United Technologies Automotive, Inc. Cryptographic authentication of transmitted messages using pseudorandom numbers
US5363448A (en) 1993-06-30 1994-11-08 United Technologies Automotive, Inc. Pseudorandom number generation and cryptographic authentication
JP3053527B2 (ja) 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
US5537314A (en) 1994-04-18 1996-07-16 First Marketrust Intl. Referral recognition system for an incentive award program
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US7152045B2 (en) 1994-11-28 2006-12-19 Indivos Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5778072A (en) 1995-07-07 1998-07-07 Sun Microsystems, Inc. System and method to transparently integrate private key operations from a smart card with host-based encryption services
US5666415A (en) 1995-07-28 1997-09-09 Digital Equipment Corporation Method and apparatus for cryptographic authentication
US5832090A (en) 1995-08-10 1998-11-03 Hid Corporation Radio frequency transponder stored value system employing a secure encryption protocol
US5748740A (en) 1995-09-29 1998-05-05 Dallas Semiconductor Corporation Method, apparatus, system and firmware for secure transactions
US6049328A (en) 1995-10-20 2000-04-11 Wisconsin Alumni Research Foundation Flexible access system for touch screen devices
US5616901A (en) 1995-12-19 1997-04-01 Talking Signs, Inc. Accessible automatic teller machines for sight-impaired persons and print-disabled persons
DE69704684T2 (de) 1996-02-23 2004-07-15 Fuji Xerox Co., Ltd. Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip
US6226383B1 (en) 1996-04-17 2001-05-01 Integrity Sciences, Inc. Cryptographic methods for remote authentication
US5768373A (en) 1996-05-06 1998-06-16 Symantec Corporation Method for providing a secure non-reusable one-time password
US5901874A (en) 1996-05-07 1999-05-11 Breakthrough Marketing, Inc. Handicapped accessible dumpster
US5763373A (en) 1996-06-20 1998-06-09 High Point Chemical Corp. Method of preparing an alkaline earth metal tallate
US6058373A (en) 1996-10-16 2000-05-02 Microsoft Corporation System and method for processing electronic order forms
US6483920B2 (en) 1996-12-04 2002-11-19 Bull, S.A. Key recovery process used for strong encryption of messages
US5796827A (en) 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards
US6021203A (en) 1996-12-11 2000-02-01 Microsoft Corporation Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security
US6061666A (en) 1996-12-17 2000-05-09 Citicorp Development Center Automatic bank teller machine for the blind and visually impaired
GB9626196D0 (en) 1996-12-18 1997-02-05 Ncr Int Inc Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst
US6282522B1 (en) 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US5960411A (en) 1997-09-12 1999-09-28 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network
US5983273A (en) 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
CA2306139C (en) 1997-10-14 2007-04-17 Visa International Service Association Personalization of smart cards
IL122105A0 (en) 1997-11-04 1998-04-05 Rozin Alexander A two-way radio-based electronic toll collection method and system for highway
US6889198B2 (en) 1998-01-30 2005-05-03 Citicorp Development Center, Inc. Method and system for tracking smart card loyalty points
US7207477B1 (en) 2004-03-08 2007-04-24 Diebold, Incorporated Wireless transfer of account data and signature from hand-held device to electronic check generator
US6199762B1 (en) 1998-05-06 2001-03-13 American Express Travel Related Services Co., Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
ATE282990T1 (de) 1998-05-11 2004-12-15 Citicorp Dev Ct Inc System und verfahren zur biometrischen authentifizierung eines benutzers mit einer chipkarte
JP3112076B2 (ja) * 1998-05-21 2000-11-27 豊 保倉 ユーザ認証システム
US6615189B1 (en) 1998-06-22 2003-09-02 Bank One, Delaware, National Association Debit purchasing of stored value card for use by and/or delivery to others
US6216227B1 (en) 1998-06-29 2001-04-10 Sun Microsystems, Inc. Multi-venue ticketing using smart cards
US7660763B1 (en) 1998-11-17 2010-02-09 Jpmorgan Chase Bank, N.A. Customer activated multi-value (CAM) card
US6032136A (en) 1998-11-17 2000-02-29 First Usa Bank, N.A. Customer activated multi-value (CAM) card
US6438550B1 (en) 1998-12-10 2002-08-20 International Business Machines Corporation Method and apparatus for client authentication and application configuration via smart cards
US6829711B1 (en) 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
PT1153375E (pt) 1999-02-18 2003-06-30 Orbis Patents Ltd Sistema e metodo para cartoes de credito
US6731778B1 (en) 1999-03-31 2004-05-04 Oki Electric Industry Co, Ltd. Photographing apparatus and monitoring system using same
US6402028B1 (en) 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7127605B1 (en) 1999-05-10 2006-10-24 Axalto, Inc. Secure sharing of application methods on a microcontroller
US6845498B1 (en) 1999-05-11 2005-01-18 Microsoft Corporation Method and apparatus for sharing data files among run time environment applets in an integrated circuit card
US6504945B1 (en) 1999-07-13 2003-01-07 Hewlett-Packard Company System for promoting correct finger placement in a fingerprint reader
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
US6324271B1 (en) 1999-08-17 2001-11-27 Nortel Networks Limited System and method for authentication of caller identification
SE515327C2 (sv) 1999-08-27 2001-07-16 Ericsson Telefon Ab L M Anordning för att utföra säkra transaktioner i en kommunikationsanordning
US7085931B1 (en) 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
US6834271B1 (en) 1999-09-24 2004-12-21 Kryptosima Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet
US7319986B2 (en) 1999-09-28 2008-01-15 Bank Of America Corporation Dynamic payment cards and related management systems and associated methods
US6910627B1 (en) 1999-09-29 2005-06-28 Canon Kabushiki Kaisha Smart card systems and electronic ticketing methods
JP2001195368A (ja) 1999-11-01 2001-07-19 Sony Corp 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体
US8814039B2 (en) 1999-11-05 2014-08-26 Lead Core Fund, L.L.C. Methods for processing a payment authorization request utilizing a network of point of sale devices
US8794509B2 (en) 1999-11-05 2014-08-05 Lead Core Fund, L.L.C. Systems and methods for processing a payment authorization request over disparate payment networks
WO2001039429A1 (en) 1999-11-22 2001-05-31 Intel Corporation Integrity check values (icv) based on pseudorandom binary matrices
AU3086101A (en) 2000-01-05 2001-07-16 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
AU2781401A (en) 2000-01-10 2001-07-24 Tarian, Llc Device using histological and physiological biometric marker for authentication and activation
US20010034702A1 (en) 2000-02-04 2001-10-25 Mockett Gregory P. System and method for dynamically issuing and processing transaction specific digital credit or debit cards
WO2001061604A1 (en) 2000-02-16 2001-08-23 Zipcar, Inc Systems and methods for controlling vehicle access
WO2001061659A1 (en) 2000-02-16 2001-08-23 Mastercard International Incorporated System and method for conducting electronic commerce with a remote wallet server
US6779115B1 (en) 2000-02-18 2004-08-17 Digital5, Inc. Portable device using a smart card to receive and decrypt digital data
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US6852031B1 (en) 2000-11-22 2005-02-08 Igt EZ pay smart card and tickets system
WO2001079966A2 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
EP1277180A2 (en) 2000-04-24 2003-01-22 Visa International Service Association Online payer authentication service
US7933589B1 (en) 2000-07-13 2011-04-26 Aeritas, Llc Method and system for facilitation of wireless e-commerce transactions
US6631197B1 (en) 2000-07-24 2003-10-07 Gn Resound North America Corporation Wide audio bandwidth transduction method and device
AU2001284882A1 (en) 2000-08-14 2002-02-25 Peter H. Gien System and method for facilitating signing by buyers in electronic commerce
BR0113327A (pt) 2000-08-17 2003-07-08 Dexrad Pty Ltd Método e sistema para transferir dados de verificação de um primeiro suporte para um segundo suporte
US7689832B2 (en) 2000-09-11 2010-03-30 Sentrycom Ltd. Biometric-based system and method for enabling authentication of electronic messages sent over a network
US7006986B1 (en) 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US6873260B2 (en) 2000-09-29 2005-03-29 Kenneth J. Lancos System and method for selectively allowing the passage of a guest through a region within a coverage area
US6877656B1 (en) 2000-10-24 2005-04-12 Capital One Financial Corporation Systems, methods, and apparatus for instant issuance of a credit card
US6721706B1 (en) 2000-10-30 2004-04-13 Koninklijke Philips Electronics N.V. Environment-responsive user interface/entertainment device that simulates personal interaction
US7069435B2 (en) 2000-12-19 2006-06-27 Tricipher, Inc. System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys
US7606771B2 (en) 2001-01-11 2009-10-20 Cardinalcommerce Corporation Dynamic number authentication for credit/debit cards
EP1223565A1 (en) 2001-01-12 2002-07-17 Motorola, Inc. Transaction system, portable device, terminal and methods of transaction
US20020093530A1 (en) 2001-01-17 2002-07-18 Prasad Krothapalli Automatic filling and submission of completed forms
US20020152116A1 (en) 2001-01-30 2002-10-17 Yan Kent J. Method and system for generating fixed and/or dynamic rebates in credit card type transactions
US20020158123A1 (en) 2001-01-30 2002-10-31 Allen Rodney F. Web-based smart card system and method for maintaining status information and verifying eligibility
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
ATE364202T1 (de) 2001-04-02 2007-06-15 Motorola Inc Aktivieren und deaktivieren von softwarefunktionen
US7290709B2 (en) 2001-04-10 2007-11-06 Erica Tsai Information card system
US7044394B2 (en) 2003-12-17 2006-05-16 Kerry Dennis Brown Programmable magnetic data storage card
US20020153424A1 (en) 2001-04-19 2002-10-24 Chuan Li Method and apparatus of secure credit card transaction
US20040015958A1 (en) 2001-05-15 2004-01-22 Veil Leonard Scott Method and system for conditional installation and execution of services in a secure computing environment
US7206806B2 (en) 2001-05-30 2007-04-17 Pineau Richard A Method and system for remote utilizing a mobile device to share data objects
DE10127511A1 (de) 2001-06-06 2003-01-02 Wincor Nixdorf Gmbh & Co Kg Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ
US20030167350A1 (en) 2001-06-07 2003-09-04 Curl Corporation Safe I/O through use of opaque I/O objects
AUPR559201A0 (en) 2001-06-08 2001-07-12 Canon Kabushiki Kaisha Card reading device for service access
US6834795B1 (en) 2001-06-29 2004-12-28 Sun Microsystems, Inc. Secure user authentication to computing resource via smart card
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US7993197B2 (en) 2001-08-10 2011-08-09 Igt Flexible loyalty points programs
US8266451B2 (en) 2001-08-31 2012-09-11 Gemalto Sa Voice activated smart card
US20030055727A1 (en) 2001-09-18 2003-03-20 Walker Jay S. Method and apparatus for facilitating the provision of a benefit to a customer of a retailer
US7373515B2 (en) 2001-10-09 2008-05-13 Wireless Key Identification Systems, Inc. Multi-factor authentication system
JP3975720B2 (ja) 2001-10-23 2007-09-12 株式会社日立製作所 Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法
US6934861B2 (en) 2001-11-06 2005-08-23 Crosscheck Identification Systems International, Inc. National identification card system and biometric identity verification method for negotiating transactions
US6641050B2 (en) 2001-11-06 2003-11-04 International Business Machines Corporation Secure credit card
US7243853B1 (en) 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
US8108687B2 (en) 2001-12-12 2012-01-31 Valve Corporation Method and system for granting access to system and content
FR2834403B1 (fr) 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
JP3820999B2 (ja) 2002-01-25 2006-09-13 ソニー株式会社 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム
SE524778C2 (sv) 2002-02-19 2004-10-05 Douglas Lundholm Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering
US6905411B2 (en) 2002-02-27 2005-06-14 Igt Player authentication for cashless gaming machine instruments
US20030208449A1 (en) 2002-05-06 2003-11-06 Yuanan Diao Credit card fraud prevention system and method using secure electronic credit card
US7900048B2 (en) 2002-05-07 2011-03-01 Sony Ericsson Mobile Communications Ab Method for loading an application in a device, device and smart card therefor
CN100440195C (zh) 2002-05-10 2008-12-03 斯伦贝谢(北京)智能卡科技有限公司 智能卡更换方法及其更换系统
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
EP1529367A4 (en) 2002-08-06 2011-08-03 Privaris Inc METHOD FOR SAFELY RECEIVING AND SAFEGUARDING PERSON-BONDED IDENTITY PROCESSING IN ELECTRONIC DEVICES
US7697920B1 (en) 2006-05-05 2010-04-13 Boojum Mobile System and method for providing authentication and authorization utilizing a personal wireless communication device
JP4553565B2 (ja) 2002-08-26 2010-09-29 パナソニック株式会社 電子バリューの認証方式と認証システムと装置
CZ2005209A3 (cs) 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Bezpečné biometrické ověření identity
US7306143B2 (en) 2002-09-20 2007-12-11 Cubic Corporation Dynamic smart card/media imaging
US8985442B1 (en) 2011-07-18 2015-03-24 Tiger T G Zhou One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card
US9710804B2 (en) 2012-10-07 2017-07-18 Andrew H B Zhou Virtual payment cards issued by banks for mobile and wearable devices
WO2004036492A2 (en) 2002-10-16 2004-04-29 Sci-Tel Ltd. Smart card network interface device
US9740988B1 (en) 2002-12-09 2017-08-22 Live Nation Entertainment, Inc. System and method for using unique device indentifiers to enhance security
US9251518B2 (en) 2013-03-15 2016-02-02 Live Nation Entertainment, Inc. Centralized and device-aware ticket-transfer system and methods
KR20050089883A (ko) 2003-01-14 2005-09-08 코닌클리케 필립스 일렉트로닉스 엔.브이. 위조 및/또는 변경된 스마트 카드를 검출하는 방법 및터미널
US7453439B1 (en) 2003-01-16 2008-11-18 Forward Input Inc. System and method for continuous stroke word-based text input
US20050195975A1 (en) 2003-01-21 2005-09-08 Kevin Kawakita Digital media distribution cryptography using media ticket smart cards
US8589335B2 (en) 2003-04-21 2013-11-19 Visa International Service Association Smart card personalization assistance tool
WO2004102353A2 (en) 2003-05-12 2004-11-25 Gtech Rhode Island Corporation Method and system for authentication
US7949559B2 (en) 2003-05-27 2011-05-24 Citicorp Credit Services, Inc. Credit card rewards program system and method
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
JP4744106B2 (ja) 2003-08-06 2011-08-10 パナソニック株式会社 セキュアデバイス、情報処理端末、通信システム及び通信方法
US20050075985A1 (en) 2003-10-03 2005-04-07 Brian Cartmell Voice authenticated credit card purchase verification
FI20031482A (fi) 2003-10-10 2005-04-11 Open Bit Oy Ltd Maksutapahtumatietojen prosessointi
US7597250B2 (en) 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
US20050138387A1 (en) 2003-12-19 2005-06-23 Lam Wai T. System and method for authorizing software use
US7357309B2 (en) 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
US7165727B2 (en) 2004-02-24 2007-01-23 Sun Microsystems, Inc. Method and apparatus for installing an application onto a smart card
US7374099B2 (en) 2004-02-24 2008-05-20 Sun Microsystems, Inc. Method and apparatus for processing an application identifier from a smart card
US7472829B2 (en) 2004-12-10 2009-01-06 Qsecure, Inc. Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
EP1728219A1 (de) 2004-03-19 2006-12-06 Roger Marcel Humbel Alles-schlüssel bzw. einstell software liste in handy (pass-partout) für funk-fahrrad-schlüsser, autos, häuser, rfid-tags mit zulassungs- und zahlungsverkehrs-funktion all in one remote key
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US7748617B2 (en) 2004-04-12 2010-07-06 Gray R O'neal Electronic identification system
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
SG152289A1 (en) 2004-05-03 2009-05-29 Research In Motion Ltd System and method for application authorization
US7703142B1 (en) 2004-05-06 2010-04-20 Sprint Communications Company L.P. Software license authorization system
US7660779B2 (en) 2004-05-12 2010-02-09 Microsoft Corporation Intelligent autofill
GB0411777D0 (en) 2004-05-26 2004-06-30 Crypomathic Ltd Computationally asymmetric cryptographic systems
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7175076B1 (en) 2004-07-07 2007-02-13 Diebold Self-Service Systems Division Of Diebold, Incorporated Cash dispensing automated banking machine user interface system and method
US8439271B2 (en) 2004-07-15 2013-05-14 Mastercard International Incorporated Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats
KR20070039143A (ko) 2004-07-15 2007-04-11 마스터카드 인터내셔날, 인코포레이티드 원추대의 유효 범위를 갖는 비접촉식 결재 카드 리더기
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
EP1630712A1 (en) 2004-08-24 2006-03-01 Sony Deutschland GmbH Method for operating a near field communication system
EP1783919B1 (en) 2004-08-27 2017-12-20 Victorion Technology Co., Ltd. The nasal bone conduction wireless communication transmission equipment
US20060047954A1 (en) 2004-08-30 2006-03-02 Axalto Inc. Data access security implementation using the public key mechanism
US7375616B2 (en) 2004-09-08 2008-05-20 Nokia Corporation Electronic near field communication enabled multifunctional device and method of its operation
US7270276B2 (en) 2004-09-29 2007-09-18 Sap Ag Multi-application smartcard
US20060085848A1 (en) 2004-10-19 2006-04-20 Intel Corporation Method and apparatus for securing communications between a smartcard and a terminal
US7748636B2 (en) 2004-11-16 2010-07-06 Dpd Patent Trust Ltd. Portable identity card reader system for physical and logical access
GB2410113A (en) 2004-11-29 2005-07-20 Morse Group Ltd A system and method of accessing banking services via a mobile telephone
US8224753B2 (en) 2004-12-07 2012-07-17 Farsheed Atef System and method for identity verification and management
US7232073B1 (en) 2004-12-21 2007-06-19 Sun Microsystems, Inc. Smart card with multiple applications
GB0428543D0 (en) 2004-12-31 2005-02-09 British Telecomm Control of data exchange
US8347088B2 (en) 2005-02-01 2013-01-01 Newsilike Media Group, Inc Security systems and methods for use with structured and unstructured data
US8200700B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Systems and methods for use of structured and unstructured distributed data
US20130104251A1 (en) 2005-02-01 2013-04-25 Newsilike Media Group, Inc. Security systems and methods for use with structured and unstructured data
DE102005004902A1 (de) 2005-02-02 2006-08-10 Utimaco Safeware Ag Verfahren zur Anmeldung eines Nutzers an einem Computersystem
US7581678B2 (en) 2005-02-22 2009-09-01 Tyfone, Inc. Electronic transaction card
EP2315170B1 (en) 2005-03-07 2014-05-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
US7628322B2 (en) 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
US7128274B2 (en) 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
US8266441B2 (en) 2005-04-22 2012-09-11 Bank Of America Corporation One-time password credit/debit card
US7840993B2 (en) 2005-05-04 2010-11-23 Tricipher, Inc. Protecting one-time-passwords against man-in-the-middle attacks
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
EP1913545A4 (en) 2005-05-16 2010-07-28 Mastercard International Inc METHOD AND SYSTEM FOR USING CONTACTLESS PAY CARDS IN A TRANSIT SYSTEM
US20060280338A1 (en) 2005-06-08 2006-12-14 Xerox Corporation Systems and methods for the visually impared
US8583454B2 (en) 2005-07-28 2013-11-12 Beraja Ip, Llc Medical claims fraud prevention system including photograph records identification and associated methods
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US20070067833A1 (en) 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
WO2007044500A2 (en) 2005-10-06 2007-04-19 C-Sam, Inc. Transactional services
US8245292B2 (en) 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
JP4435076B2 (ja) 2005-11-18 2010-03-17 フェリカネットワークス株式会社 携帯端末,データ通信方法,およびコンピュータプログラム
US7568631B2 (en) 2005-11-21 2009-08-04 Sony Corporation System, apparatus and method for obtaining one-time credit card numbers using a smart card
WO2007076476A2 (en) 2005-12-22 2007-07-05 Mastercard International Incorporated Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
FR2895608B1 (fr) 2005-12-23 2008-03-21 Trusted Logic Sa Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce
US7775427B2 (en) 2005-12-31 2010-08-17 Broadcom Corporation System and method for binding a smartcard and a smartcard reader
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8559987B1 (en) 2005-12-31 2013-10-15 Blaze Mobile, Inc. Wireless bidirectional communications between a mobile device and associated secure element
US8224018B2 (en) 2006-01-23 2012-07-17 Digimarc Corporation Sensing data from physical objects
US9137012B2 (en) 2006-02-03 2015-09-15 Emc Corporation Wireless authentication methods and apparatus
US20070224969A1 (en) 2006-03-24 2007-09-27 Rao Bindu R Prepaid simcard for automatically enabling services
US7380710B2 (en) 2006-04-28 2008-06-03 Qsecure, Inc. Payment card preloaded with unique numbers
US7571471B2 (en) 2006-05-05 2009-08-04 Tricipher, Inc. Secure login using a multifactor split asymmetric crypto-key with persistent key security
DE602007008313D1 (de) 2006-05-10 2010-09-23 Inside Contactless Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset
DE602006008600D1 (de) 2006-06-29 2009-10-01 Incard Sa Verfahren zur Diversifizierung eines Schlüssels auf einer Chipkarte
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
GB0616331D0 (en) 2006-08-16 2006-09-27 Innovision Res & Tech Plc Near Field RF Communicators And Near Field Communications Enabled Devices
US20080072303A1 (en) 2006-09-14 2008-03-20 Schlumberger Technology Corporation Method and system for one time password based authentication and integrated remote access
US20080071681A1 (en) 2006-09-15 2008-03-20 Khalid Atm Shafiqul Dynamic Credit and Check Card
US8322624B2 (en) 2007-04-10 2012-12-04 Feinics Amatech Teoranta Smart card with switchable matching antenna
US8738485B2 (en) 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
WO2008042302A2 (en) 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
US8474028B2 (en) 2006-10-06 2013-06-25 Fmr Llc Multi-party, secure multi-channel authentication
GB2443234B8 (en) 2006-10-24 2009-01-28 Innovision Res & Tech Plc Near field RF communicators and near field RF communications enabled devices
US20080109309A1 (en) 2006-10-31 2008-05-08 Steven Landau Powered Print Advertisements, Product Packaging, and Trading Cards
US8267313B2 (en) 2006-10-31 2012-09-18 American Express Travel Related Services Company, Inc. System and method for providing a gift card which affords benefits beyond what is purchased
US8682791B2 (en) 2006-10-31 2014-03-25 Discover Financial Services Redemption of credit card rewards at a point of sale
US9251637B2 (en) 2006-11-15 2016-02-02 Bank Of America Corporation Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value
US8365258B2 (en) 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
CN101192295A (zh) 2006-11-30 2008-06-04 讯想科技股份有限公司 芯片信用卡网络交易系统与方法
US8041954B2 (en) 2006-12-07 2011-10-18 Paul Plesman Method and system for providing a secure login solution using one-time passwords
US20080162312A1 (en) 2006-12-29 2008-07-03 Motorola, Inc. Method and system for monitoring secure applet events during contactless rfid/nfc communication
US7594605B2 (en) 2007-01-10 2009-09-29 At&T Intellectual Property I, L.P. Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations
GB2442249B (en) 2007-02-20 2008-09-10 Cryptomathic As Authentication device and method
US8095974B2 (en) 2007-02-23 2012-01-10 At&T Intellectual Property I, L.P. Methods, systems, and products for identity verification
US8463711B2 (en) 2007-02-27 2013-06-11 Igt Methods and architecture for cashless system security
US9081948B2 (en) 2007-03-13 2015-07-14 Red Hat, Inc. Configurable smartcard
US20080223918A1 (en) 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
EP2135359A4 (en) 2007-03-16 2011-07-27 Lg Electronics Inc APPLICATION EXECUTION, NON-CONTACT IN NON-BATTERY MODE
US8285329B1 (en) 2007-04-02 2012-10-09 Sprint Communications Company L.P. Mobile device-based control of smart card operation
US8667285B2 (en) 2007-05-31 2014-03-04 Vasco Data Security, Inc. Remote authentication and transaction signatures
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US20120252350A1 (en) 2007-07-24 2012-10-04 Allan Steinmetz Vehicle safety device for reducing driver distractions
US20090037275A1 (en) 2007-08-03 2009-02-05 Pollio Michael J Consolidated membership/rewards card system
US8235825B2 (en) 2007-08-14 2012-08-07 John B. French Smart card holder for automated gaming system and gaming cards
WO2009025605A2 (en) 2007-08-19 2009-02-26 Yubico Ab Device and method for generating dynamic credit card data
US7748609B2 (en) 2007-08-31 2010-07-06 Gemalto Inc. System and method for browser based access to smart cards
US20090143104A1 (en) 2007-09-21 2009-06-04 Michael Loh Wireless smart card and integrated personal area network, near field communication and contactless payment system
US8249654B1 (en) 2007-09-27 2012-08-21 Sprint Communications Company L.P. Dynamic smart card application loading
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
GB2457221A (en) 2007-10-17 2009-08-12 Vodafone Plc Smart Card Web Server (SCWS) administration within a plurality of security domains
FR2922701B1 (fr) 2007-10-23 2009-11-20 Inside Contacless Procede de personnalisation securise d'un chipset nfc
US7652578B2 (en) 2007-10-29 2010-01-26 Motorola, Inc. Detection apparatus and method for near field communication devices
US8135648B2 (en) 2007-11-01 2012-03-13 Gtech Corporation Authentication of lottery tickets, game machine credit vouchers, and other items
US20090132405A1 (en) 2007-11-15 2009-05-21 German Scipioni System and method for auto-filling information
US8973824B2 (en) 2007-12-24 2015-03-10 Dynamics Inc. Cards and devices with magnetic emulators with zoning control and advanced interiors
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
GB0801225D0 (en) 2008-01-23 2008-02-27 Innovision Res & Tech Plc Near field RF communications
US20090192935A1 (en) 2008-01-30 2009-07-30 Kent Griffin One step near field communication transactions
US8369960B2 (en) 2008-02-12 2013-02-05 Cardiac Pacemakers, Inc. Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices
US9947002B2 (en) 2008-02-15 2018-04-17 First Data Corporation Secure authorization of contactless transaction
US8302167B2 (en) 2008-03-11 2012-10-30 Vasco Data Security, Inc. Strong authentication token generating one-time passwords and signatures upon server credential verification
ATE554593T1 (de) 2008-03-27 2012-05-15 Motorola Mobility Inc Verfahren und vorrichtung für die automatische nahfeld-kommunikations-anwendungsauswahl in einem elektronischen gerät
ITMI20080536A1 (it) 2008-03-28 2009-09-29 Incard Sa Metodo per proteggere un file cap per una carta a circuito integrato.
US8024576B2 (en) 2008-03-31 2011-09-20 International Business Machines Corporation Method and system for authenticating users with a one time password using an image reader
US8365988B1 (en) 2008-04-11 2013-02-05 United Services Automobile Association (Usaa) Dynamic credit card security code via mobile device
US20090260080A1 (en) * 2008-04-14 2009-10-15 Sameer Yami System and method for verification of document processing device security by monitoring state transistions
US8347112B2 (en) 2008-05-08 2013-01-01 Texas Instruments Incorporated Encryption/decryption engine with secure modes for key decryption and key derivation
US9082117B2 (en) 2008-05-17 2015-07-14 David H. Chin Gesture based authentication for wireless payment by a mobile electronic device
US8099332B2 (en) 2008-06-06 2012-01-17 Apple Inc. User interface for application management for a mobile device
EP2139196A1 (en) 2008-06-26 2009-12-30 France Telecom Method and system for remotely blocking/unblocking NFC applications on a terminal
US8229853B2 (en) 2008-07-24 2012-07-24 International Business Machines Corporation Dynamic itinerary-driven profiling for preventing unauthorized card transactions
US8662401B2 (en) 2008-07-25 2014-03-04 First Data Corporation Mobile payment adoption by adding a dedicated payment button to mobile device form factors
US8740073B2 (en) 2008-08-01 2014-06-03 Mastercard International Incorporated Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card
US8706622B2 (en) 2008-08-05 2014-04-22 Visa U.S.A. Inc. Account holder demand account update
US8438382B2 (en) 2008-08-06 2013-05-07 Symantec Corporation Credential management system and method
US20100033310A1 (en) 2008-08-08 2010-02-11 Narendra Siva G Power negotation for small rfid card
CN102177535A (zh) 2008-08-08 2011-09-07 爱莎.艾伯莱有限公司 方向性感测机构和通信认证
US8814052B2 (en) 2008-08-20 2014-08-26 X-Card Holdings, Llc Secure smart card system
US8103249B2 (en) 2008-08-23 2012-01-24 Visa U.S.A. Inc. Credit card imaging for mobile payment and other applications
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
US20100078471A1 (en) 2008-09-30 2010-04-01 Apple Inc. System and method for processing peer-to-peer financial transactions
US9037513B2 (en) 2008-09-30 2015-05-19 Apple Inc. System and method for providing electronic event tickets
US20100095130A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcards for secure transaction systems
US20100094754A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcard based secure transaction systems and methods
US8689013B2 (en) 2008-10-21 2014-04-01 G. Wouter Habraken Dual-interface key management
CN101729502B (zh) 2008-10-23 2012-09-05 中兴通讯股份有限公司 密钥分发方法和系统
US8371501B1 (en) 2008-10-27 2013-02-12 United Services Automobile Association (Usaa) Systems and methods for a wearable user authentication factor
EP2182439A1 (en) 2008-10-28 2010-05-05 Gemalto SA Method of managing data sent over the air to an applet having a restricted interface
US20100114731A1 (en) 2008-10-30 2010-05-06 Kingston Tamara S ELECTRONIC WALLET ("eWallet")
CA2747553C (en) 2008-12-18 2016-06-07 Sean Maclean Murray Validation method and system for use in securing nomadic electronic transactions
EP2199992A1 (en) 2008-12-19 2010-06-23 Gemalto SA Secure activation before contactless banking smart card transaction
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US9065812B2 (en) 2009-01-23 2015-06-23 Microsoft Technology Licensing, Llc Protecting transactions
EP2211481B1 (en) 2009-01-26 2014-09-10 Motorola Mobility LLC Wireless communication device for providing at least one near field communication service
US9509436B2 (en) 2009-01-29 2016-11-29 Cubic Corporation Protection of near-field communication exchanges
EP2219374A1 (en) 2009-02-13 2010-08-18 Irdeto Access B.V. Securely providing a control word from a smartcard to a conditional access module
CN101820696B (zh) 2009-02-26 2013-08-07 中兴通讯股份有限公司 支持增强型近场通信的终端及其处理方法
US20100240413A1 (en) 2009-03-21 2010-09-23 Microsoft Corporation Smart Card File System
CA2697921C (en) 2009-03-27 2019-09-24 Intersections Inc. Dynamic card verification values and credit transactions
EP2199965A1 (en) 2009-04-22 2010-06-23 Euro-Wallet B.V. Payment transaction client, server and system
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8417231B2 (en) 2009-05-17 2013-04-09 Qualcomm Incorporated Method and apparatus for programming a mobile device with multiple service accounts
US8391719B2 (en) 2009-05-22 2013-03-05 Motorola Mobility Llc Method and system for conducting communication between mobile devices
US20100312634A1 (en) 2009-06-08 2010-12-09 Cervenka Karen L Coupon card point of service terminal processing
US20100312635A1 (en) 2009-06-08 2010-12-09 Cervenka Karen L Free sample coupon card
US8489112B2 (en) 2009-07-29 2013-07-16 Shopkick, Inc. Method and system for location-triggered rewards
US8186602B2 (en) 2009-08-18 2012-05-29 On Track Innovations, Ltd. Multi-application contactless smart card
US20110060631A1 (en) 2009-09-04 2011-03-10 Bank Of America Redemption of customer benefit offers based on goods identification
US9251538B1 (en) 2009-09-23 2016-02-02 Verient Inc System and method for automatically filling webpage fields
US8317094B2 (en) 2009-09-23 2012-11-27 Mastercard International Incorporated Methods and systems for displaying loyalty program information on a payment card
US8830866B2 (en) 2009-09-30 2014-09-09 Apple Inc. Methods and apparatus for solicited activation for protected wireless networking
US20110084132A1 (en) 2009-10-08 2011-04-14 At&T Intellectual Property I, L.P. Devices, Systems and Methods for Secure Remote Medical Diagnostics
CN102668519B (zh) 2009-10-09 2015-07-08 松下电器产业株式会社 车载装置
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
US8843757B2 (en) 2009-11-12 2014-09-23 Ca, Inc. One time PIN generation
US8799668B2 (en) 2009-11-23 2014-08-05 Fred Cheng Rubbing encryption algorithm and security attack safe OTP token
US9225526B2 (en) 2009-11-30 2015-12-29 Red Hat, Inc. Multifactor username based authentication
US9258715B2 (en) 2009-12-14 2016-02-09 Apple Inc. Proactive security for mobile devices
EP2336986A1 (en) 2009-12-17 2011-06-22 Gemalto SA Method of personalizing an application embedded in a secured electronic token
US10049356B2 (en) 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
CA2694500C (en) 2010-02-24 2015-07-07 Diversinet Corp. Method and system for secure communication
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9317018B2 (en) 2010-03-02 2016-04-19 Gonow Technologies, Llc Portable e-wallet and universal card
US9129270B2 (en) 2010-03-02 2015-09-08 Gonow Technologies, Llc Portable E-wallet and universal card
SI23227A (sl) 2010-03-10 2011-05-31 Margento R&D D.O.O. Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom
US20110238564A1 (en) 2010-03-26 2011-09-29 Kwang Hyun Lim System and Method for Early Detection of Fraudulent Transactions
EP2556596B1 (en) 2010-04-05 2018-05-23 Mastercard International Incorporated Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US9122964B2 (en) 2010-05-14 2015-09-01 Mark Krawczewicz Batteryless stored value card with display
US20120109735A1 (en) 2010-05-14 2012-05-03 Mark Stanley Krawczewicz Mobile Payment System with Thin Film Display
US9047531B2 (en) 2010-05-21 2015-06-02 Hand Held Products, Inc. Interactive user interface for capturing a document in an image signal
TWI504229B (zh) 2010-05-27 2015-10-11 Mstar Semiconductor Inc 支援電子錢包功能之行動裝置
BR112012023314A2 (pt) 2010-06-04 2018-07-24 Visa Int Service Ass aparelhos, métodos e sistemas de tokenização de pagamentos
WO2012000091A1 (en) 2010-06-28 2012-01-05 Lionstone Capital Corporation Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas
US8723941B1 (en) 2010-06-29 2014-05-13 Bank Of America Corporation Handicap-accessible ATM
WO2012001624A1 (en) 2010-07-01 2012-01-05 Ishai Binenstock Location-aware mobile connectivity and information exchange system
US8500031B2 (en) 2010-07-29 2013-08-06 Bank Of America Corporation Wearable article having point of sale payment functionality
US9916572B2 (en) 2010-08-18 2018-03-13 International Business Machines Corporation Payment card processing system
US8312519B1 (en) 2010-09-30 2012-11-13 Daniel V Bailey Agile OTP generation
US8799087B2 (en) 2010-10-27 2014-08-05 Mastercard International Incorporated Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader
US9965756B2 (en) 2013-02-26 2018-05-08 Digimarc Corporation Methods and arrangements for smartphone payments
WO2012071078A1 (en) 2010-11-23 2012-05-31 X-Card Holdings, Llc One-time password card for secure transactions
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8646059B1 (en) 2010-12-17 2014-02-04 Google Inc. Wallet application for interacting with a secure element application without a trusted server for authentication
US8726405B1 (en) 2010-12-23 2014-05-13 Emc Corporation Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry
US8977195B2 (en) 2011-01-06 2015-03-10 Texas Insruments Incorporated Multiple NFC card applications in multiple execution environments
US8475367B1 (en) 2011-01-09 2013-07-02 Fitbit, Inc. Biometric monitoring device having a body weight sensor, and methods of operating same
US20140379361A1 (en) 2011-01-14 2014-12-25 Shilpak Mahadkar Healthcare Prepaid Payment Platform Apparatuses, Methods And Systems
WO2012104978A1 (ja) 2011-01-31 2012-08-09 富士通株式会社 通信方法、ノード、およびネットワークシステム
EP2487629B1 (en) 2011-02-10 2016-11-30 Nxp B.V. Secure smart poster
US10373160B2 (en) 2011-02-10 2019-08-06 Paypal, Inc. Fraud alerting using mobile phone location
US20120239560A1 (en) 2011-03-04 2012-09-20 Pourfallah Stacy S Healthcare payment collection portal apparatuses, methods and systems
US20120238206A1 (en) 2011-03-14 2012-09-20 Research In Motion Limited Communications device providing near field communication (nfc) secure element disabling features related methods
WO2012125655A1 (en) 2011-03-14 2012-09-20 Conner Investments, Llc Bluetooth enabled credit card with a large date storage volume
US20120284194A1 (en) 2011-05-03 2012-11-08 Microsoft Corporation Secure card-based transactions using mobile phones or other mobile devices
US11100431B2 (en) 2011-05-10 2021-08-24 Dynamics Inc. Systems and methods for mobile authorizations
US20120296818A1 (en) 2011-05-17 2012-11-22 Ebay Inc. Method for authorizing the activation of a spending card
US8868902B1 (en) 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions
CN103765454B (zh) 2011-06-07 2018-02-27 维萨国际服务协会 支付隐私令牌化装置、方法和系统
US20120317628A1 (en) 2011-06-09 2012-12-13 Yeager C Douglas Systems and methods for authorizing a transaction
US9042814B2 (en) 2011-06-27 2015-05-26 Broadcom Corporation Measurement and reporting of received signal strength in NFC-enabled devices
EP2541458B1 (en) 2011-06-27 2017-10-04 Nxp B.V. Resource management system and corresponding method
US9209867B2 (en) 2011-06-28 2015-12-08 Broadcom Corporation Device for authenticating wanted NFC interactions
US8620218B2 (en) 2011-06-29 2013-12-31 Broadcom Corporation Power harvesting and use in a near field communications (NFC) device
US9026047B2 (en) 2011-06-29 2015-05-05 Broadcom Corporation Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available
US9390411B2 (en) 2011-07-27 2016-07-12 Murray Jarman System or method for storing credit on a value card or cellular phone rather than accepting coin change
US9075979B1 (en) 2011-08-11 2015-07-07 Google Inc. Authentication based on proximity to mobile device
CN102956068B (zh) 2011-08-25 2017-02-15 富泰华工业(深圳)有限公司 自动柜员机及其语音提示方法
BR112014004374B1 (pt) 2011-08-30 2021-09-21 Simplytapp, Inc Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda
FR2980055B1 (fr) 2011-09-12 2013-12-27 Valeo Systemes Thermiques Dispositif de transmission de puissance inductif
WO2013039395A1 (en) 2011-09-14 2013-03-21 Ec Solution Group B.V. Active matrix display smart card
US10032036B2 (en) 2011-09-14 2018-07-24 Shahab Khan Systems and methods of multidimensional encrypted data transfer
US8977569B2 (en) 2011-09-29 2015-03-10 Raj Rao System and method for providing smart electronic wallet and reconfigurable transaction card thereof
US8577810B1 (en) 2011-09-29 2013-11-05 Intuit Inc. Secure mobile payment authorization
US9152832B2 (en) 2011-09-30 2015-10-06 Broadcom Corporation Positioning guidance for increasing reliability of near-field communications
US20140279479A1 (en) 2011-10-12 2014-09-18 C-Sam, Inc. Nfc paired bluetooth e-commerce
US9978058B2 (en) 2011-10-17 2018-05-22 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US10332102B2 (en) 2011-10-17 2019-06-25 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US9318257B2 (en) 2011-10-18 2016-04-19 Witricity Corporation Wireless energy transfer for packaging
WO2013064493A1 (en) 2011-10-31 2013-05-10 Money And Data Protection Lizenz Gmbh & Co. Kg Authentication method
US9000892B2 (en) 2011-10-31 2015-04-07 Eastman Kodak Company Detecting RFID tag and inhibiting skimming
RU2607620C2 (ru) 2011-11-14 2017-01-10 Васко Дэйта Секьюрити Интернэшнл Гмбх Средство чтения смарт-карты с безопасной функцией журналирования
US8818867B2 (en) 2011-11-14 2014-08-26 At&T Intellectual Property I, L.P. Security token for mobile near field communication transactions
US9064253B2 (en) 2011-12-01 2015-06-23 Broadcom Corporation Systems and methods for providing NFC secure application support in battery on and battery off modes
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9740342B2 (en) 2011-12-23 2017-08-22 Cirque Corporation Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security
US9154903B2 (en) 2011-12-28 2015-10-06 Blackberry Limited Mobile communications device providing near field communication (NFC) card issuance features and related methods
US8880027B1 (en) 2011-12-29 2014-11-04 Emc Corporation Authenticating to a computing device with a near-field communications card
US20130179351A1 (en) 2012-01-09 2013-07-11 George Wallner System and method for an authenticating and encrypting card reader
US20130185772A1 (en) 2012-01-12 2013-07-18 Aventura Hq, Inc. Dynamically updating a session based on location data from an authentication device
US20130191279A1 (en) 2012-01-20 2013-07-25 Bank Of America Corporation Mobile device with rewritable general purpose card
US9237146B1 (en) * 2012-01-26 2016-01-12 United Services Automobile Association Quick-logon for computing device
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
KR101443960B1 (ko) 2012-02-22 2014-11-03 주식회사 팬택 사용자 인증 전자 장치 및 방법
US8898088B2 (en) 2012-02-29 2014-11-25 Google Inc. In-card access control and monotonic counters for offline payment processing system
US9020858B2 (en) 2012-02-29 2015-04-28 Google Inc. Presence-of-card code for offline payment processing system
US20130232082A1 (en) 2012-03-05 2013-09-05 Mark Stanley Krawczewicz Method And Apparatus For Secure Medical ID Card
JP5908644B2 (ja) 2012-03-15 2016-04-26 インテル コーポレイション 可搬装置のための近距離場通信(nfc)および近接センサー
WO2013155562A1 (en) 2012-04-17 2013-10-24 Secure Nfc Pty. Ltd. Nfc card lock
US20130282360A1 (en) 2012-04-20 2013-10-24 James A. Shimota Method and Apparatus for Translating and Locating Services in Multiple Languages
US9953310B2 (en) 2012-05-10 2018-04-24 Mastercard International Incorporated Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device
US20130303085A1 (en) 2012-05-11 2013-11-14 Research In Motion Limited Near field communication tag data management
US9306626B2 (en) 2012-05-16 2016-04-05 Broadcom Corporation NFC device context determination through proximity gestural movement detection
US8681268B2 (en) 2012-05-24 2014-03-25 Abisee, Inc. Vision assistive devices and user interfaces
US8862113B2 (en) 2012-06-20 2014-10-14 Qualcomm Incorporated Subscriber identity module activation during active data call
US8819803B1 (en) * 2012-06-29 2014-08-26 Emc Corporation Validating association of client devices with authenticated clients
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
US20140032410A1 (en) 2012-07-24 2014-01-30 Ipay International, S.A. Method and system for linking and controling of payment cards with a mobile
KR101421568B1 (ko) 2012-07-27 2014-07-22 주식회사 케이티 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법
US9530130B2 (en) 2012-07-30 2016-12-27 Mastercard International Incorporated Systems and methods for correction of information in card-not-present account-on-file transactions
KR101934293B1 (ko) 2012-08-03 2019-01-02 엘지전자 주식회사 이동 단말기의 이동 단말기 및 그의 nfc결제 방법
US9361619B2 (en) 2012-08-06 2016-06-07 Ca, Inc. Secure and convenient mobile authentication techniques
EP2698756B1 (en) 2012-08-13 2016-01-06 Nxp B.V. Local Trusted Service Manager
US9332587B2 (en) 2012-08-21 2016-05-03 Blackberry Limited Smart proximity priority pairing
US20140074655A1 (en) 2012-09-07 2014-03-13 David Lim System, apparatus and methods for online one-tap account addition and checkout
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
US9426132B1 (en) 2012-09-12 2016-08-23 Emc Corporation Methods and apparatus for rules-based multi-factor verification
US8888002B2 (en) 2012-09-18 2014-11-18 Sensormatic Electronics, LLC Access control reader enabling remote applications
US20140081720A1 (en) 2012-09-19 2014-03-20 Mastercard International Incorporated Method and system for processing coupons in a near field transaction
US9338622B2 (en) 2012-10-04 2016-05-10 Bernt Erik Bjontegard Contextually intelligent communication systems and processes
US9665858B1 (en) 2012-10-11 2017-05-30 Square, Inc. Cardless payment transactions with multiple users
US10075437B1 (en) 2012-11-06 2018-09-11 Behaviosec Secure authentication of a user of a device during a session with a connected server
US8584219B1 (en) 2012-11-07 2013-11-12 Fmr Llc Risk adjusted, multifactor authentication
CA2930752A1 (en) 2012-11-15 2014-05-22 Behzad Malek System and method for location-based financial transaction authentication
EP3429250A1 (en) 2012-11-19 2019-01-16 Avery Dennison Corporation Nfc security system and method for disabling unauthorized tags
US9038894B2 (en) 2012-11-20 2015-05-26 Cellco Partnership Payment or other transaction through mobile device using NFC to access a contactless transaction card
CN103023643A (zh) 2012-11-22 2013-04-03 天地融科技股份有限公司 一种动态口令牌及动态口令生成方法
US9224013B2 (en) 2012-12-05 2015-12-29 Broadcom Corporation Secure processing sub-system that is hardware isolated from a peripheral processing sub-system
US9064259B2 (en) 2012-12-19 2015-06-23 Genesys Telecomminucations Laboratories, Inc. Customer care mobile application
US10147086B2 (en) 2012-12-19 2018-12-04 Nxp B.V. Digital wallet device for virtual wallet
WO2014102721A1 (en) 2012-12-24 2014-07-03 Cell Buddy Network Ltd. User authentication system
US8934837B2 (en) 2013-01-03 2015-01-13 Blackberry Limited Mobile wireless communications device including NFC antenna matching control circuit and associated methods
US9942750B2 (en) 2013-01-23 2018-04-10 Qualcomm Incorporated Providing an encrypted account credential from a first device to a second device
US20140214674A1 (en) 2013-01-29 2014-07-31 Reliance Communications, Llc. Method and system for conducting secure transactions with credit cards using a monitoring device
US20140229375A1 (en) 2013-02-11 2014-08-14 Groupon, Inc. Consumer device payment token management
US10304050B2 (en) * 2013-02-13 2019-05-28 Paypal, Inc. NFC card verification
US9785946B2 (en) 2013-03-07 2017-10-10 Mastercard International Incorporated Systems and methods for updating payment card expiration information
US10152706B2 (en) 2013-03-11 2018-12-11 Cellco Partnership Secure NFC data authentication
US9307505B2 (en) 2013-03-12 2016-04-05 Blackberry Limited System and method for adjusting a power transmission level for a communication device
US9763097B2 (en) * 2013-03-13 2017-09-12 Lookout, Inc. Method for performing device security corrective actions based on loss of proximity to another device
EP2973305A4 (en) 2013-03-15 2016-08-17 Intel Corp MECHANISM FOR ENHANCING DYNAMIC AND TARGET ADVERTISING FOR COMPUTER SYSTEMS
US20140339315A1 (en) 2013-04-02 2014-11-20 Tnt Partners, Llc Programmable Electronic Card and Supporting Device
WO2014170741A2 (en) 2013-04-15 2014-10-23 Pardhasarthy Mahesh Bhupathi Payback payment system and method to facilitate the same
WO2014176539A1 (en) 2013-04-26 2014-10-30 Interdigital Patent Holdings, Inc. Multi-factor authentication to achieve required authentication assurance level
US20140337235A1 (en) 2013-05-08 2014-11-13 The Toronto-Dominion Bank Person-to-person electronic payment processing
US9104853B2 (en) 2013-05-16 2015-08-11 Symantec Corporation Supporting proximity based security code transfer from mobile/tablet application to access device
US10043164B2 (en) 2013-05-20 2018-08-07 Mastercard International Incorporated System and method for facilitating a transaction between a merchant and a cardholder
US20140365780A1 (en) 2013-06-07 2014-12-11 Safa Movassaghi System and methods for one-time password generation on a mobile computing device
US10475027B2 (en) 2013-07-23 2019-11-12 Capital One Services, Llc System and method for exchanging data with smart cards
CA2917708C (en) 2013-07-25 2021-12-28 Nymi Inc. Preauthorized wearable biometric device, system and method for use thereof
GB2516861A (en) 2013-08-01 2015-02-11 Mastercard International Inc Paired Wearable payment device
CN103417202B (zh) 2013-08-19 2015-11-18 赵蕴博 一种腕式生命体征监测装置及其监测方法
BR112016003676B1 (pt) 2013-09-24 2022-10-18 Intel Corporation Método implantado por computador, dispositivo e sistema para controle de acesso de nfc em uma arquitetura de nfc centrada em elemento seguro
EP2854332A1 (en) 2013-09-27 2015-04-01 Gemalto SA Method for securing over-the-air communication between a mobile application and a gateway
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
WO2015070799A1 (zh) 2013-11-15 2015-05-21 深圳光启创新技术有限公司 指令信息的发送和接收方法及其装置
CN105934771B (zh) 2013-11-19 2020-05-05 维萨国际服务协会 自动账户供应
CN106031207B (zh) 2013-12-02 2019-12-13 万事达卡国际股份有限公司 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US20150205379A1 (en) 2014-01-20 2015-07-23 Apple Inc. Motion-Detected Tap Input
US9420496B1 (en) 2014-01-24 2016-08-16 Sprint Communications Company L.P. Activation sequence using permission based connection to network
US9773151B2 (en) 2014-02-06 2017-09-26 University Of Massachusetts System and methods for contactless biometrics-based identification
US20160012465A1 (en) 2014-02-08 2016-01-14 Jeffrey A. Sharp System and method for distributing, receiving, and using funds or credits and apparatus thereof
US20150371234A1 (en) 2014-02-21 2015-12-24 Looppay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
US20150242605A1 (en) * 2014-02-23 2015-08-27 Qualcomm Incorporated Continuous authentication with a mobile device
EP2924914A1 (en) 2014-03-25 2015-09-30 Gemalto SA Method to manage a one time password key
US9251330B2 (en) 2014-04-09 2016-02-02 International Business Machines Corporation Secure management of a smart card
US20150317626A1 (en) 2014-04-30 2015-11-05 Intuit Inc. Secure proximity exchange of payment information between mobile wallet and point-of-sale
US9680942B2 (en) 2014-05-01 2017-06-13 Visa International Service Association Data verification using access device
US9491626B2 (en) 2014-05-07 2016-11-08 Visa Intellectual Service Association Enhanced data interface for contactless communications
US10475026B2 (en) 2014-05-16 2019-11-12 International Business Machines Corporation Secure management of transactions using a smart/virtual card
US20150339663A1 (en) 2014-05-21 2015-11-26 Mastercard International Incorporated Methods of payment token lifecycle management on a mobile device
US10043185B2 (en) 2014-05-29 2018-08-07 Apple Inc. User interface for payments
US9449239B2 (en) 2014-05-30 2016-09-20 Apple Inc. Credit card auto-fill
US9455968B1 (en) 2014-12-19 2016-09-27 Emc Corporation Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share
KR101508320B1 (ko) 2014-06-30 2015-04-07 주식회사 인포바인 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US20160026997A1 (en) 2014-07-25 2016-01-28 XPressTap, Inc. Mobile Communication Device with Proximity Based Communication Circuitry
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US20160048913A1 (en) 2014-08-15 2016-02-18 Mastercard International Incorporated Systems and Methods for Assigning a Variable Length Bank Identification Number
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10242356B2 (en) 2014-08-25 2019-03-26 Google Llc Host-formatted select proximity payment system environment response
US9813245B2 (en) 2014-08-29 2017-11-07 Visa International Service Association Methods for secure cryptogram generation
CN104239783A (zh) 2014-09-19 2014-12-24 东软集团股份有限公司 一种特定信息安全输入系统及方法
US9953323B2 (en) * 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
GB2530726B (en) 2014-09-25 2016-11-02 Ibm Distributed single sign-on
AU2015319804B2 (en) 2014-09-26 2019-03-14 Visa International Service Association Remote server encrypted data provisioning system and methods
US9432339B1 (en) 2014-09-29 2016-08-30 Emc Corporation Automated token renewal using OTP-based authentication codes
US9473509B2 (en) 2014-09-29 2016-10-18 International Business Machines Corporation Selectively permitting or denying usage of wearable device services
CN104463270A (zh) 2014-11-12 2015-03-25 惠州Tcl移动通信有限公司 一种基于rfid的智能终端、金融卡以及金融管理系统
US9379841B2 (en) 2014-11-17 2016-06-28 Empire Technology Development Llc Mobile device prevention of contactless card attacks
US10223689B2 (en) 2014-12-10 2019-03-05 American Express Travel Related Services Company, Inc. System and method for over the air provisioned wearable contactless payments
GB2533333A (en) 2014-12-16 2016-06-22 Visa Europe Ltd Transaction authorisation
US20170374070A1 (en) 2015-01-09 2017-12-28 Interdigital Technology Corporation Scalable policy based execution of multi-factor authentication
US10333696B2 (en) 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
US20170011406A1 (en) 2015-02-10 2017-01-12 NXT-ID, Inc. Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction
CN105930040A (zh) 2015-02-27 2016-09-07 三星电子株式会社 包含电子支付系统的电子装置及其操作方法
US20160267486A1 (en) 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method
US20160277383A1 (en) 2015-03-16 2016-09-22 Assa Abloy Ab Binding to a user device
US11736468B2 (en) 2015-03-16 2023-08-22 Assa Abloy Ab Enhanced authorization
US20170289127A1 (en) 2016-03-29 2017-10-05 Chaya Coleena Hendrick Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
WO2016160816A1 (en) 2015-03-30 2016-10-06 Hendrick Chaya Coleena Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
US10360557B2 (en) 2015-04-14 2019-07-23 Capital One Services, Llc Dynamic transaction card protected by dropped card detection
US10482453B2 (en) 2015-04-14 2019-11-19 Capital One Services, Llc Dynamic transaction card protected by gesture and voice recognition
EP3284026A4 (en) 2015-04-14 2018-11-07 Capital One Services, LLC A system, method, and apparatus for a dynamic transaction card
US9674705B2 (en) 2015-04-22 2017-06-06 Kenneth Hugh Rose Method and system for secure peer-to-peer mobile communications
EP3292484B1 (en) 2015-05-05 2021-07-07 Ping Identity Corporation Identity management service using a block chain
US20160335531A1 (en) 2015-05-12 2016-11-17 Dynamics Inc. Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods
FR3038429B1 (fr) 2015-07-03 2018-09-21 Ingenico Group Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants
US20170039566A1 (en) 2015-07-10 2017-02-09 Diamond Sun Labs, Inc. Method and system for secured processing of a credit card
US10108965B2 (en) 2015-07-14 2018-10-23 Ujet, Inc. Customer communication system including service pipeline
US11120436B2 (en) 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
US20170024716A1 (en) 2015-07-22 2017-01-26 American Express Travel Related Services Company, Inc. System and method for single page banner integration
US10492163B2 (en) 2015-08-03 2019-11-26 Jpmorgan Chase Bank, N.A. Systems and methods for leveraging micro-location devices for improved travel awareness
KR20170028015A (ko) 2015-09-03 2017-03-13 엔에이치엔엔터테인먼트 주식회사 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법
WO2017042400A1 (en) 2015-09-11 2017-03-16 Dp Security Consulting Sas Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner
FR3041195A1 (fr) 2015-09-11 2017-03-17 Dp Security Consulting Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime
ITUB20155318A1 (it) 2015-10-26 2017-04-26 St Microelectronics Srl Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti
US20170140379A1 (en) 2015-11-17 2017-05-18 Bruce D. Deck Credit card randomly generated pin
CA2944935A1 (en) 2015-11-27 2017-05-27 The Toronto-Dominion Bank System and method for remotely activating a pin-pad terminal
WO2017100318A1 (en) * 2015-12-07 2017-06-15 Capital One Services, Llc Electronic access control system
US9948467B2 (en) 2015-12-21 2018-04-17 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
KR101637863B1 (ko) 2016-01-05 2016-07-08 주식회사 코인플러그 본인인증용 정보 보안 전송시스템 및 방법
AU2017216289A1 (en) 2016-02-04 2018-09-27 Nasdaq Technology Ab Systems and methods for storing and sharing transactional data using distributed computer systems
US9619952B1 (en) 2016-02-16 2017-04-11 Honeywell International Inc. Systems and methods of preventing access to users of an access control system
US10148135B2 (en) 2016-02-16 2018-12-04 Intel IP Corporation System, apparatus and method for authenticating a device using a wireless charger
FR3049083A1 (fr) 2016-03-15 2017-09-22 Dp Security Consulting Sas Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne
US20210367944A1 (en) * 2016-03-28 2021-11-25 Zscaler, Inc. REST API provided by a local agent to detect network path of a request
US9961194B1 (en) 2016-04-05 2018-05-01 State Farm Mutual Automobile Insurance Company Systems and methods for authenticating a caller at a call center
EP3229397B1 (en) 2016-04-07 2020-09-09 ContactOffice Group Method for fulfilling a cryptographic request requiring a value of a private key
US10255816B2 (en) 2016-04-27 2019-04-09 Uber Technologies, Inc. Transport vehicle configuration for impaired riders
US10333705B2 (en) 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
KR20170126688A (ko) 2016-05-10 2017-11-20 엘지전자 주식회사 스마트 카드 및 그 스마트 카드의 제어 방법
US9635000B1 (en) 2016-05-25 2017-04-25 Sead Muftic Blockchain identity management system based on public identities ledger
US10574692B2 (en) * 2016-05-30 2020-02-25 Christopher Nathan Tyrwhitt Drake Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements
GB201609460D0 (en) 2016-05-30 2016-07-13 Silverleap Technology Ltd Increased security through ephemeral keys for software virtual contactless card in a mobile phone
US10097544B2 (en) 2016-06-01 2018-10-09 International Business Machines Corporation Protection and verification of user authentication credentials against server compromise
US10680677B2 (en) 2016-08-01 2020-06-09 Nxp B.V. NFC system wakeup with energy harvesting
US10032169B2 (en) 2016-08-08 2018-07-24 Ellipse World, Inc. Prepaid, debit and credit card security code generation system
US20180039986A1 (en) 2016-08-08 2018-02-08 Ellipse World S.A. Method for a Prepaid, Debit and Credit Card Security Code Generation System
US10084762B2 (en) 2016-09-01 2018-09-25 Ca, Inc. Publicly readable blockchain registry of personally identifiable information breaches
US11184766B1 (en) * 2016-09-07 2021-11-23 Locurity Inc. Systems and methods for continuous authentication, identity assurance and access control
US10581846B2 (en) * 2016-09-20 2020-03-03 International Business Machines Corporation User authentication via device characteristics
US10748130B2 (en) 2016-09-30 2020-08-18 Square, Inc. Sensor-enabled activation of payment instruments
US10462128B2 (en) 2016-10-11 2019-10-29 Michael Arthur George Verification of both identification and presence of objects over a network
US10719771B2 (en) 2016-11-09 2020-07-21 Cognitive Scale, Inc. Method for cognitive information processing using a cognitive blockchain architecture
US20180160255A1 (en) 2016-12-01 2018-06-07 Youngsuck PARK Nfc tag-based web service system and method using anti-simulation function
US10133979B1 (en) 2016-12-29 2018-11-20 Wells Fargo Bank, N.A. Wearable computing device-powered chip-enabled card
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
DE102017000768A1 (de) 2017-01-27 2018-08-02 Giesecke+Devrient Mobile Security Gmbh Verfahren zum Durchführen einer Zweifaktorauthentifizierung
US20180240106A1 (en) 2017-02-21 2018-08-23 Legacy Ip Llc Hand-held electronics device for aggregation of and management of personal electronic data
US20180254909A1 (en) 2017-03-06 2018-09-06 Lamark Solutions, Inc. Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means
US10764043B2 (en) 2017-04-05 2020-09-01 University Of Florida Research Foundation, Incorporated Identity and content authentication for phone calls
US10129648B1 (en) 2017-05-11 2018-11-13 Microsoft Technology Licensing, Llc Hinged computing device for binaural recording
US20190019375A1 (en) 2017-07-14 2019-01-17 Gamblit Gaming, Llc Ad hoc customizable electronic gaming table
US9940571B1 (en) 2017-08-25 2018-04-10 Capital One Services, Llc Metal contactless transaction card
US10019707B1 (en) 2017-10-24 2018-07-10 Capital One Services, Llc Transaction card mode related to locating a transaction card
WO2019133769A1 (en) * 2017-12-29 2019-07-04 Idee Limited Single sign on (sso) using continuous authentication
US11102180B2 (en) 2018-01-31 2021-08-24 The Toronto-Dominion Bank Real-time authentication and authorization based on dynamically generated cryptographic data
US11082229B2 (en) * 2019-03-18 2021-08-03 Capital One Services, Llc System and method for pre-authentication of customer support calls
US20200322330A1 (en) * 2019-04-08 2020-10-08 Cisco Technology, Inc. Continuous multi-factor authentication system
US20210014256A1 (en) * 2019-07-08 2021-01-14 Fmr Llc Automated intelligent detection and mitigation of cyber security threats
US11521213B2 (en) * 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US11222342B2 (en) * 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US20220255929A1 (en) * 2021-02-08 2022-08-11 Capital One Services, Llc Systems and methods for preventing unauthorized network access

Also Published As

Publication number Publication date
US11637826B2 (en) 2023-04-25
US20220272083A1 (en) 2022-08-25
US20230224297A1 (en) 2023-07-13
EP4298761A1 (en) 2024-01-03
WO2022182748A1 (en) 2022-09-01
AU2022226160A1 (en) 2023-08-17
MX2023008962A (es) 2023-08-22
CN116964987A (zh) 2023-10-27
BR112023015530A2 (pt) 2023-10-03
CA3205906A1 (en) 2022-09-01
KR20230147085A (ko) 2023-10-20

Similar Documents

Publication Publication Date Title
US11665200B2 (en) System and method for second factor authentication to perform services
US11956230B2 (en) First factor contactless card authentication system and method
US10657754B1 (en) Contactless card and personal identification system
JP7286770B2 (ja) サードパーティのデジタルウォレットプロビジョニングのための認証
US20230224297A1 (en) Establishing authentication persistence
CN117795505A (zh) 用于非接触式卡通信和多设备密钥对加密认证的系统与方法
CN114631109A (zh) 用于交叉耦合风险分析和一次性口令的系统及方法
US20240223554A1 (en) First factor contactless card authentication system and method
KR20240021850A (ko) 분산 저장소를 사용한 비접촉식 카드 통신 및 키 쌍 암호화 인증을 위한 시스템 및 방법