TW201443798A - 用於提供使用者驗證之方法、裝置及系統 - Google Patents

用於提供使用者驗證之方法、裝置及系統 Download PDF

Info

Publication number
TW201443798A
TW201443798A TW103109300A TW103109300A TW201443798A TW 201443798 A TW201443798 A TW 201443798A TW 103109300 A TW103109300 A TW 103109300A TW 103109300 A TW103109300 A TW 103109300A TW 201443798 A TW201443798 A TW 201443798A
Authority
TW
Taiwan
Prior art keywords
transaction
user
information
verification
completion information
Prior art date
Application number
TW103109300A
Other languages
English (en)
Inventor
Sergey Ignatchenko
Dmytro Ivanchykhin
Original Assignee
Ologn Technologies Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ologn Technologies Ag filed Critical Ologn Technologies Ag
Publication of TW201443798A publication Critical patent/TW201443798A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/321Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本文描述之方法、裝置及系統提供一種用於在安全交易期間驗證使用者、授權或資訊之系統。該系統可包含:一交易器件,其需要使用者驗證;一個人通信器件;及一穿戴式驗證器件,其與該交易器件及該個人通信器件二者通信。在一態樣中,該穿戴式驗證器件可經組態以透過一或多種無線通信技術與需要驗證之該交易器件及該個人通信器件通信,其中該穿戴式驗證器件可經組態以用作該交易器件與該個人通信器件之間之一中間物以促進在該個人通信器件與該交易器件之間交換至少一驗證資訊或交易完成資訊。

Description

用於提供使用者驗證之方法、裝置及系統 [相關申請案]
本申請案主張2013年3月14日申請之標題為「Methods,Apparatuses and Systems for Providing User Authentication」之美國臨時申請案第61/785,279號之優先權,該案之內容係以引用之方式全部併入本文。
本發明至少可應用於使用者驗證及受保護交易之領域中。
現代生活涉及需要使用者驗證之大量交易。例如,銀行客戶提供信用卡/轉帳卡並輸入個人識別碼(PIN)以在ATM處獲得現金。零售客戶使用信用卡-其等提供帳戶資訊及一弱式使用者驗證-以在商店購買商品。雇員在安全設施處輸入通行碼或將其等手指置於指紋掃描儀上以進入受保護入口。一現代經濟中之一普通人需要提供至少某種形式的使用者驗證之大量器件或程序:信用卡、銀行卡、遙控鑰匙、生物識別掃描、通行碼等等。一個人不僅必須攜帶極多張卡及其他器件,而且其必須在每次交易之前搜尋正確驗證器件並移除正確驗證器件。在生物識別掃描儀之情況下,一使用者必須牢記如何使用各器件且在許多情況下在掃描儀比較使用者的生物識別資料與其他使用者的生物識別資訊之一大的資料庫時必須等待大量時間。除此等問題以 外,具有大量驗證器件及程序意謂個別器件可能易於丟失且個別安全碼可能易於忘記。在丟失皮夾或錢包之情況下,替換個別驗證器件可能需要諸多努力。
因此需要改良使用者驗證技術。
提供此發明內容以引入下文在【實施方式】中進一步描述之呈一簡化形式之概念之一選擇。此發明內容不旨在識別所主張標的之關鍵特徵或本質特徵,亦不旨在用以限制所主張標的之範疇。
根據本發明之一例示性實施例,提供一種用於在安全交易期間驗證使用者、授權或資訊之系統。該系統大體上包含:一交易器件,其需要使用者驗證;一個人通信器件;及一穿戴式驗證器件,其與該交易器件及該個人通信器件二者通信。在某些實施例中,該穿戴式驗證器件可經組態以透過一種無線通信技術與需要驗證之該交易器件及該個人通信器件通信,其中該穿戴式驗證器件經組態以用作該交易器件與該個人通信器件之間之一中間物以促進在該個人通信器件與該交易器件之間交換至少一驗證資訊或交易完成資訊。
一種根據本發明之使用者驗證或資訊驗證之方法可包括:起始與需要一驗證資訊之一交易器件之一交易;透過一穿戴式驗證器件之一使用者輸入介面提供該驗證資訊;及將該驗證資訊自該穿戴式驗證器件傳輸至該交易器件。該方法可進一步包括將該交易完成資訊自該個人通信器件傳輸至該穿戴式驗證器件並將交易完成資訊自該穿戴式驗證器件傳輸至該交易器件。在該方法之一些實施例中,該方法可包括使用一穿戴式驗證器件之一使用者輸入介面輸入驗證資訊。
為完成前述及相關目標,本文結合以下描述及隨附圖式描述根據本發明之系統、裝置及方法之某些闡釋性態樣。然而,此等態樣僅指示可採用本發明之原理之各種方式中的幾種方式且本發明旨在包含 所有此等態樣及其等等效物。在結合圖式考慮時可從以下詳細描述明白本發明之其他優點及新穎特徵。
100‧‧‧穿戴式驗證器件
102‧‧‧超短程收發器
104‧‧‧短程收發器
106‧‧‧加密器/解密器
108‧‧‧記憶體
110‧‧‧使用者輸入介面
112‧‧‧使用者輸出介面
114‧‧‧生物識別輸入介面
200‧‧‧交易器件/電腦門鎖/銷售點終端機
202‧‧‧超短程收發器
206‧‧‧處理器
208‧‧‧記憶體
300‧‧‧個人通信器件/行動電話
302‧‧‧超短程收發器
304‧‧‧短程收發器
306‧‧‧處理器
308‧‧‧記憶體
310‧‧‧使用者輸入介面
312‧‧‧顯示器
410‧‧‧步驟
415‧‧‧步驟
420‧‧‧步驟
425‧‧‧步驟
430‧‧‧步驟
435‧‧‧步驟
440‧‧‧步驟
445‧‧‧步驟
510‧‧‧步驟
515‧‧‧步驟
520‧‧‧步驟
525‧‧‧步驟
530‧‧‧步驟
532‧‧‧步驟
535‧‧‧步驟
540‧‧‧步驟
545‧‧‧步驟
550‧‧‧步驟
555‧‧‧步驟
610‧‧‧步驟
620‧‧‧步驟
630‧‧‧步驟
640‧‧‧步驟
650‧‧‧步驟
660‧‧‧步驟
670‧‧‧步驟
680‧‧‧步驟
690‧‧‧步驟
705‧‧‧步驟
710‧‧‧步驟
715‧‧‧步驟
720‧‧‧步驟
725‧‧‧步驟
730‧‧‧步驟
735‧‧‧步驟
740‧‧‧步驟
750‧‧‧步驟
755‧‧‧步驟
805‧‧‧步驟
810‧‧‧步驟
815‧‧‧步驟
820‧‧‧步驟
825‧‧‧步驟
在形成本說明書之一部分且結合本說明書閱讀之隨附圖式中,本發明係藉由實例方式繪示且無限制,其中相似參考數字係指相似元件。應注意,本發明之所有圖式中繪示之連接旨在繪示互動。所繪示之連接應被視為邏輯連接且不應被視為限於實體連接。
圖1係可用於本發明之系統及方法之一穿戴式驗證器件、交易器件及一個人通信器件之一方塊圖。
圖2係繪示一使用者驗證系統之一圖,其中使用者驗證資訊及交易完成資訊係經由一穿戴式驗證器件自一個人通信器件發送至一交易器件;圖3A係繪示一使用者驗證系統之一圖,其中使用者驗證資訊-由一使用者經由使用者輸入提供-被發送至一個人通信器件且交易完成資訊係經由穿戴式驗證器件自個人通信器件發送至一交易器件;圖3B係繪示一使用者驗證系統之一圖,其中使用者驗證資訊-由一使用者經由使用者輸入提供-被發送至一交易器件且交易完成資訊係經由穿戴式驗證器件自一個人通信器件發送至一交易器件;圖4係繪示用於使一穿戴式驗證器件及一個人通信器件相關聯以實現在該二者之間進行安全通信之一例示性方法之一流程圖。
圖5係繪示用於在一穿戴式驗證器件與一個人通信器件之間交換一加密金鑰並建立加密通信之一例示性方法之一流程圖。
圖6係繪示用於驗證一使用者之一例示性實施例之一流程圖;圖7係繪示用於在一受保護入口處驗證一使用者之一例示性實施例之一流程圖;及圖8係繪示用於在一信用卡交易中驗證一使用者之一例示性實施 例之一流程圖。
在以下詳細描述中,陳述數種特定細節以提供對本發明之一完整理解。在其他例項中,並未詳細展示熟知結構、介面及程序以避免不必要地混淆本發明。然而,一般技術者將明白,本文揭示之該等特定細節無需用來實踐本發明且惟申請專利範圍中敘述以外並不表示對本發明之範疇的限制。希望本說明書之任何部分皆不會被解釋成實現對本發明之全範疇之任何部分之一否定。雖然已描述本發明之某些實施例,但是此等實施例同樣不旨在限制本發明之全範疇。
圖1係繪示一些組件之一方塊圖,該等組件包括可用以實施本文揭示之系統、裝置及方法之一例示性穿戴式驗證器件100、交易器件200及個人通信器件300。應瞭解,方塊圖並未描繪包括此等器件之每個組件,且熟習此項技術者認知此等器件可在該器件之一工作實施例中包含額外組件(諸如電池組、通信匯流排、時鐘等等)。
穿戴式驗證器件100能夠與交易器件200及個人通信器件300二者通信。穿戴式驗證器件100可舒適地穿戴在一使用者的身體上。在一些實施例中,穿戴式驗證器件100可具有一手錶狀外觀尺寸。例如,其可穿戴在一使用者的手腕上或其可以一懷錶之方式攜帶。在其他實施例中,穿戴式驗證器件100可實施為可由一使用者穿戴之一戒指。
如圖1中所示,除其他組件(未展示)以外,穿戴式驗證器件100亦可包含一超短程收發器102、一短程收發器104、一加密器/解密器106、一記憶體108、至少一使用者輸入介面110、一使用者輸出介面112及一生物識別輸入介面114。使用者輸入介面110可包括一或多個按鈕、一鍵盤(其可為一實體鍵盤或透過一觸敏顯示器實施之一虛擬鍵盤)、一或多個感測器或用於將資訊輸入至穿戴式驗證器件中之硬體或軟體之任何其他適當組合。生物識別輸入介面114可為用於接收 生物識別資訊(包含(但不限於)一指紋或視網膜圖案)之任何器件。使用者輸出介面112可使用任何適當顯示技術(包含能夠接收使用者輸入之觸敏顯示器)而實施。應瞭解,此等組件係以功能術語加以描述且一或多個組件可組合在一起成為一件硬體及/或軟體或跨多件硬體及/或軟體展開。如將從以下論述明白,此等組件僅僅係闡釋性的且無需包含在穿戴式驗證器件100之每個實施例中。
交易器件200可為一銷售點(POS)器件、一ATM器件、一電子門鎖、一機場或火車站處之一登記終端服務台或需要使用者驗證之任何其他器件。如圖1中所示,除其他組件(未展示)以外,交易器件200亦可包含一超短程收發器202、一處理器206及一記憶體208。應瞭解,此等組件係闡釋性的且無需包含在交易器件200之每個實施例中。
個人通信器件300可為一行動電話或智慧型電話、一個人數位助理(PDA)、一膝上型電腦、一平板電腦或能夠儲存使用者驗證資訊及/或交易完成資訊之任何其他器件。如圖1中所示,除其他組件(未展示)以外,個人通信器件300亦可包含一超短程收發器302、一短程收發器304、一處理器306、一記憶體308、一使用者輸入介面310及一顯示器312。應瞭解,此等組件係闡釋性的且無需包含在個人通信器件300之每個實施例中。
個人通信器件300可(例如,在記憶體308中)儲存驗證資訊、交易完成資訊或二者。驗證資訊可包含PIN、通行密碼、私密加密金鑰、生物識別資料(例如,指紋、視網膜圖案等等)或可用以驗證一使用者之任何其他類型的資訊。交易完成資訊可包含信用卡資訊(例如,信用卡號碼、安全碼、到期日期等等)、轉帳卡資訊、航班確認碼、火車預定號、門鎖金鑰碼或完成一安全交易可能必需的任何其他類型的資訊。
在一實施例中,穿戴式驗證器件100可使用超短程收發器102、 202與交易器件200通信。超短程收發器可實施任何適當形式的超短程傳輸技術及/或協定,諸如(例如)近場通信(NFC)或類似技術。因為超短程傳輸技術要求傳輸器件與接收器件彼此極為接近(例如,若干毫米或釐米之數量級),所以其等允許增加安全措施,這係因為驗證器件100必須在實體上接近交易器件200。
收發器(或單獨傳輸器及接收器)在驗證器件100及交易器件200上之位置係受制於以下事實之一設計選擇問題:使用者在穿戴(例如,在手腕或手指上)或固定穿戴式驗證器件100時應能夠將驗證器件舒適地置於接近交易器件200之處使得該兩個器件可自彼此傳輸或接收資訊。在一些實施例中,收發器應經定位使得當驗證器件100及交易器件200彼此通信時,使用者此外可如本文指示般操控穿戴式驗證器件100或與穿戴式驗證器件100互動(例如,使用該使用者輸入介面110輸入資訊或檢視顯示在使用者輸出介面112上之資訊)。
在一些實施例中,穿戴式驗證器件100可使用短程收發器104、304與個人通信器件300通信。短程收發器可實施任何適當形式的短程傳輸技術或協定,諸如基於感應之通信技術、藍芽、WiFi或容許在相對較短距離(例如,一米或兩米內之數量級)內進行通信之其他無線技術。在一實施例中,藍芽技術之一低能量實施方案可用來降低功耗並增加電池組壽命。
在一例示性實施例中,當交易器件200及穿戴式驗證器件100經定位彼此極為接近使得其等可使用超短程收發器102、202通信時開始驗證程序。交易器件200及個人通信器件300可經由穿戴式驗證器件100彼此通信(即,穿戴式驗證器件100可用作交易器件200及個人通信器件300之間之一中間物)。驗證可基於交易器件200與個人通信器件300之間之一資訊交換及一使用者擁有穿戴式驗證器件100及一對應個人通信器件300二者之事實。
在一些實施例中,可藉由要求一使用者經由穿戴式驗證器件100上之一使用者輸入介面110及/或生物識別輸入介面114輸入驗證資訊更穩定地進行驗證。可使交易器件200與個人通信器件300之間經由穿戴式驗證器件100進行之資料傳送受制於明確使用者驗證。例如,若一交易器件200請求使用者標記為「隱藏」之交易完成資訊(儲存在個人通信器件300上),則可要求使用者經由穿戴式驗證器件100上之一使用者輸入介面及/或生物識別輸入介面輸入驗證資訊。例如,可要求使用者輸入一個人識別碼(PIN)或提供某種形式的生物識別驗證(例如,透過穿戴式驗證器件上之一指紋讀取器之一指紋)。穿戴式驗證器件100可將驗證資訊傳輸至個人通信器件300,且個人通信器件可處理驗證資訊以判定是否應向交易器件200釋放所請求之交易完成資訊。
在一些實施例中,為確保穿戴式驗證器件100與個人通信器件300之間之通信安全且為用作一額外驗證層以確保正確的器件彼此通信,可使用某一種形式的加密。一種適當形式的加密可包含一對稱金鑰加密方法論,諸如進階加密標準(AES)、Twofish、Serpent、Blowfish、CAST-128(亦稱為CAST5)、RC4(亦稱為ARC4或ARCFOUR)、三重資料加密演算法(TDEA或三重DEA)或國際資料加密演算法(IDEA)。當然,應認知本發明可使用任何形式的加密(無論對稱金鑰或不對稱金鑰加密)。
參考圖2,在一安全交易之一實施方式中,使用者驗證資訊及交易完成資訊可經由穿戴式驗證器件100自個人通信器件300發送至交易器件200。因為驗證應在個人通信器件300及穿戴式驗證器件100二者皆存在的情況下進行,所以安全性藉此得到增強。此外,穿戴式驗證器件100減小一使用者將丟失一個人通信器件300或驗證商品(例如,信用卡)之機會,這係因為其使得使用者能夠提供驗證資訊及交易完 成資訊且無需自一皮夾、錢包或口袋移除一個人通信器件300或驗證商品。
當穿戴式驗證器件100位於交易器件200附近時,穿戴式驗證器件100可自個人通信器件300請求驗證資訊及/或交易完成資訊。個人通信器件300接著可將所請求之驗證資訊及/或交易完成資訊傳輸至穿戴式驗證器件100,其繼而可將驗證資訊及交易完成資訊傳輸至交易器件200。在此資訊交換期間,驗證資訊及/或交易完成資訊(或關於安全交易或可有用於使用者之任何其他資訊)可顯示在使用者輸出介面112上。
在根據本發明之一安全交易之另一實施方案中,參考圖3A,穿戴式驗證器件100可直接自使用者獲得驗證資訊。使用者驗證資訊-由一使用者經由使用者輸入提供-可發送至一個人通信器件300,且交易完成資訊可經由一穿戴式驗證器件100自個人通信器件300發送至一交易器件200。安全性得到增強,這係因為使用者係在個人通信器件300傳輸交易完成資訊之前加以驗證。藉由非限制實例,一使用者可藉由使用穿戴式驗證器件100上之使用者輸入介面110輸入一PIN或通行碼來提供驗證資訊,或藉由使用穿戴式驗證器件100上之生物識別輸入介面114提供一指紋來提供驗證資訊。在一些實施例中,使用者可接收輸入在使用者輸出介面112上之資訊之確認。
在接收由使用者提供之驗證資訊之後,穿戴式驗證器件100可將驗證資訊傳輸至個人通信器件300。若個人通信器件300成功使用所傳輸之驗證資訊驗證使用者,則個人通信器件300可將交易完成資訊傳輸至穿戴式驗證器件100。穿戴式驗證器件100繼而可將交易完成資訊傳輸至交易器件200。在一些實施例中,儲存在個人通信器件300上之交易完成資訊可自個人通信器件300直接發送至交易器件200。
在根據本發明之一安全交易之另一實施方案中,參考圖3B,穿 戴式驗證器件100可直接自使用者獲得驗證資訊。使用者驗證資訊-由一使用者(例如)經由使用者輸入介面110及/或生物識別輸入介面114提供-可直接發送至一交易器件200(並非如圖3A中般發送至個人通信器件300)。安全性優於其中交易器件具有其自身的使用者輸入介面之一系統,這係因為-除提供驗證資訊以外-一使用者亦必須實體擁有穿戴式驗證器件100本身。此外,使用者獲益於具有可搭配許多不同器件使用之一單一使用者輸入介面。在一些實施例中,儲存在個人通信器件300上之交易完成資訊亦可直接或經由穿戴式驗證器件100自個人通信器件300發送至交易器件200。類似於其他實施例,由使用者輸入或在該等器件之間傳達之一些或所有資訊可顯示在使用者輸出介面112上使得其可由使用者觀察。
如先前論述,為增加安全性,可加密穿戴式驗證器件100與個人通信器件300之間之通信以防止不屬於使用者之一惡意器件(1)將其自身插入穿戴式驗證器件100與個人通信器件300之間之通信中(稱為一中間人攻擊),(2)變更穿戴式驗證器件與個人通信器件之間傳達之資料,(3)在惡意器件截獲穿戴式驗證器件與個人通信器件之間之通信時自該等通信提取資訊,或(4)以其他方式減損系統之安全性。
在一實施例中,如圖4中所示,穿戴式驗證器件100及個人通信器件300可使用藍芽技術以使其等相關聯在一起(亦稱為「配對」)使得其等可使用藍芽協定彼此安全通信。使該兩個器件相關聯亦防止另一未經授權器件將其自身插入至相關聯之器件之間之通信中或截獲相關聯之器件之間之通信。在圖4之方法中,假定穿戴式驗證器件100及個人通信器件300尚未彼此配對且穿戴式驗證器件100尚未與任何其他器件配對。在步驟410處,使用者操控穿戴式驗證器件100之輸入介面110以使穿戴式驗證器件顯示可用以使穿戴式驗證器件100如本文描述般與一個人通信器件300相關聯之一PIN。例如,使用者可按壓一預定 鍵、一系列預定鍵或以其他方式透過使用者輸入介面110與驗證器件互動以使穿戴式驗證器件100顯示PIN。穿戴式驗證器件可隨機產生一PIN或PIN可為(例如,在製造時)儲存在穿戴式驗證器件之記憶體108中之一器件特定號。
在步驟415處,個人通信器件300接收PIN。例如,使用者可使用輸入介面310以將由穿戴式驗證器件100顯示之PIN輸入至個人通信器件300中。在步驟420處,個人通信器件300可使用PIN以與穿戴式驗證器件100建立一連接並與穿戴式驗證器件100「配對」。例如,儲存在記憶體308上且在處理器306上運行之一應用程式可能能夠利用PIN以使通信器件300與驗證器件100配對。個人通信器件與穿戴式驗證器件可使用藍芽協定彼此配對之方式為一般技術者所熟知且此處將不會詳細論述。
若在步驟425處,配對成功,則在步驟430處個人通信器件可藉由(例如)在顯示器312上顯示(諸如)配對成功之一通知向使用者報告此事實。視情況且為提供一額外保證等級,在步驟435處穿戴式驗證器件亦可確認其已成功與個人通信器件配對之事實(例如,藉由在顯示器112上顯示一確認)。
若在步驟425處,個人通信器件300與穿戴式驗證器件100之配對不成功,則在步驟440處個人通信器件可向使用者報告此事實。在經過預定時間量之後,在步驟445處穿戴式驗證器件可能不再準備接受與任何器件之配對且可向使用者報告此事實。可以任何適當方式(例如,由使用者選擇、由製造商設定為預設等等)選擇預定時間量。
在一替代性實施例中,可由個人通信器件顯示接著輸入至穿戴式驗證器件中之一PIN,而非穿戴式驗證器件顯示接著輸入至個人通信器件中以使該兩個器件配對之PIN。穿戴式驗證器件將接著使用所輸入之PIN以與個人通信器件「配對」。
一旦穿戴式驗證器件100與個人通信器件彼此相關聯,其等可立即彼此安全通信。在一實施例中,一旦該兩個器件彼此相關聯,其等即無法與任何其他器件相關聯,直至其等彼此解除關聯為止。這防止穿戴式驗證器件在授權使用者不知情或不同意的情況下惡意或秘密地與另一器件相關聯。
在一實施例中,當使用者擁有穿戴式驗證器件及個人通信器件二者時,該兩個器件可藉由在個人通信器件上運行使該兩個器件解除關聯之一適當應用程式而彼此解除關聯。因此,穿戴式驗證器件返回至其準備好按照如上文描述之一方式與另一器件相關聯(即,配對)之一狀態。
在一實施例中,當使用者並未擁有個人通信器件300(例如,其已丟失、被盜或破壞)時,穿戴式驗證器件可裝備有將器件手動設定為其解除相關狀態之某一種形式的觸發器或啟動按鈕(例如,一重設按鈕)。為防止此一觸發器之意外啟動,其可實體上位於其中其不能被容易地或無意識地啟動之一位置中(例如,器件之外殼或主體內部)。
圖5係描繪一替代性實施例之一流程圖,穿戴式驗證器件100及個人通信器件300可藉由該替代性實施例在彼此之間建立一安全通信。在根據圖5之方法中,穿戴式驗證器件100及個人通信器件300利用由以下事實所致的安全性:超短程通信要求該兩個器件彼此相距若干毫米或釐米之數量級以在該兩個器件之間傳輸可用以進一步加密通信之一金鑰。因為在傳輸金鑰之後可進一步加密通信,所以其等可視情況使用短程收發器104、304而執行。
在步驟510處,穿戴式驗證器件100與個人通信器件300使用其等各自超短程收發器102、302彼此建立一通信通道。使用者可能需要確保該兩個器件足夠接近使得可建立一通信通道。此外,因為該兩個器 件需要相隔若干毫米或釐米之數量級以建立一通信通道,所以使用者可證實在一範圍內不存在能夠與穿戴式驗證器件100及/或個人通信器件300建立一超短程連接之其他潛在惡意器件。因此,使用者可確保步驟520期間傳達之資料僅在所要穿戴式通信器件100與個人通信器件300之間傳達。
在步驟515處,個人通信器件可產生一隨機對稱金鑰以用於資料加密。在步驟520處,個人通信器件透過超短程傳輸通道使用超短程收發器將對稱金鑰傳輸至穿戴式驗證器件100。
在步驟525處,穿戴式驗證器件100及個人通信器件300可使用步驟520中接收之對稱金鑰建立一加密通道(穿戴式驗證器件可使用加密器/解密器106以完成此操作)。應瞭解,加密器/解密器106可用以實施任何適當加密方法論,諸如(但不限於)AES、Twofish、Serpent或本文論述、此項技術中已知或未來開發之任何其他加密技術。加密器/解密器106可實施為一或多個特定應用積體電路(ASIC)、運行用於加密/解密資訊之適當應用程式之一通用處理器或前述之任何組合。雖然加密器/解密器106在圖1中被描繪為一邏輯區塊,但是應瞭解加密器/解密器之功能性可分離且跨多個硬體及/或軟體模組之一組合展開。
許多不同技術可用以在兩方之間使用該兩方皆已知之一對稱金鑰建立一加密通道。例如,當經由通道發送一資料封包時,發送器可在封包開頭處前置一隨機變數(random salt)及多個封包,接著將一總和檢查碼加至封包,並使用對稱金鑰加密整個封包(包含前置資料及總和檢查碼)。接收器可解密所接收之加密封包並核對以判定封包之序號係在一適當序列中(與經由此通道接收之前置封包之數目相比)。若封包之序號不匹配所期序號或若總和檢查碼不匹配,則接收器可判定加密通道已遭破壞且需要重新建立。
雖然穿戴式驗證器件100可經由已建立的超短程通信通道建立一 加密通道,但是穿戴式驗證器件100可替代地經由一短程通信通道使用短程收發器104、304建立加密通道。藉由使用短程通信來代替超短程通信,一旦交換對稱金鑰,一使用者即可能夠將個人通信器件100收好(例如,放在在一錢包或一口袋中)。此外,使用者無需擔心經由短程通信通道進行之通信被截獲,這係因為其等已加密。
在步驟530處,個人通信器件300可產生測試資料(例如,一隨機位元串)並經由步驟525中建立之加密通道將其發送至穿戴式驗證器件100。由於通道已加密,故步驟530處進行之此發送可包含測試資料之加密。接著在步驟532處,穿戴式驗證器件100可接收測試資料,且此後經由加密通道將測試資料傳輸返回至個人通信器件300。由於通道已加密,故步驟532處進行之此接收及傳輸可分別包含所接收測試資料之解密及所解密測試資料之加密。
在步驟535處,個人通信器件300經由加密通道接收測試資料。由於通道已加密,故步驟535處進行之此接收可包含所接收測試資料之解密。若在步驟540處個人通信器件300使所接收之測試資料成功匹配傳輸至穿戴式驗證器件100之測試資料,則在步驟545處個人通信器件300可將該事實傳達至使用者(例如,藉由顯示關於該事實的通知),且在步驟550處個人通信器件300及穿戴式驗證器件100可使用對稱金鑰以經由一短程通信通道進行進一步通信。例如,其等可使用步驟525中建立之加密通道或使用其等皆具有之對稱金鑰建立一新的加密通道。
若在步驟540處所接收之測試資料不匹配先前傳輸至穿戴式驗證器件100之測試資料,則在步驟555處個人通信器件300可通知使用者:個人通信器件與穿戴式驗證器件之間未建立安全通信。若未建立安全通信,則使用者可選擇重複圖5之方法以建立此安全通信。
應注意,雖然先前論述涉及對稱密碼編譯,但是替代地亦可使 用不對稱密碼編譯。
在本發明之一例示性實施例中,參考圖6,穿戴式驗證器件100可用以在一安全交易中提供驗證資訊及交易完成資訊。在步驟610處,一使用者將一穿戴式驗證器件100定位在一交易器件200附近,從而容許該等器件經由超短程資料傳輸技術而彼此通信。在步驟620處,交易器件200及穿戴式驗證器件100建立一資料連接。在步驟630處,穿戴式驗證器件100在使用者輸出介面112上顯示一提示以提示使用者提供驗證資訊(例如,一PIN或一指紋)。
在步驟640處,穿戴式驗證器件接收驗證資訊。例如,使用者可經由穿戴式驗證器件100之使用者輸入介面110及/或生物識別輸入介面114輸入驗證資訊。在步驟650處,穿戴式驗證器件使用短程收發器104將加密驗證資訊傳輸至一個人通信器件300。在步驟660處,個人通信器件300接收、解密並處理驗證資訊以驗證使用者。在步驟670處,假定個人通信器件300使用所傳輸之驗證資訊成功驗證使用者,使用短程收發器304將加密交易完成資訊(例如,一信用卡號碼或航班確認碼)自個人通信器件300傳輸至穿戴式驗證器件100。在步驟680處,穿戴式驗證器件100解密交易完成資訊並經由超短程資料傳輸技術將交易完成資訊傳輸至交易器件200。在步驟690處,交易器件200使用交易完成資訊來完成一安全交易。
在本發明之一例示性實施例中,參考圖7,穿戴式驗證器件100可由一雇員使用以打開由一電腦鎖保全之一門,從而容許雇員在無需使用一鑰匙之情況下在其工作場所打開門。在步驟705處,可將一穿戴式驗證器件100置於一電腦門鎖200之「熱點」上方。在步驟710處,電腦門鎖200及穿戴式驗證器件100可經由超短程傳輸技術建立一資料連接。在步驟715處,可提示使用者經由穿戴式驗證器件100之生物識別輸入介面114提供一指紋。在步驟720處,穿戴式驗證器件100 可接收指紋。例如,使用者可經由穿戴式驗證器件100之生物識別輸入介面114提供一指紋。在步驟725處,穿戴式驗證器件100可加密指紋並經由短程傳輸技術將指紋傳輸至個人通信器件300。
在步驟730處,為驗證使用者,個人通信器件300可解密所提供之指紋並比較所提供之指紋與安全地儲存在個人通信器件300之記憶體中之一指紋。若在步驟730處驗證成功,則在步驟735處個人通信器件300可將雇員通行密碼傳輸至電腦門鎖200。在一實施例中,一般而言,通行密碼可首先以一加密方式自一個人通信器件300傳輸至一穿戴式驗證器件100,由穿戴式驗證器件100解密且接著使用超短程通信技術由穿戴式驗證器件100傳輸至一交易器件200(例如,在此情況下,電腦門鎖)。在步驟740處,電腦門鎖200可完成交易並開門。若在步驟730處驗證不成功,則在步驟750處穿戴式驗證器件100(例如,藉由顯示一訊息)指示驗證不成功。在步驟755處,穿戴式驗證器件100將一信號傳輸至電腦門鎖200以取消交易。
在本發明之另一例示性實施例中,參考圖8,穿戴式驗證器件100可用以在一銷售點(POS)交易期間提供一PIN及信用卡資訊,從而容許一客戶在無需使用一實體卡或輸入一PIN之情況下為商品進行支付。在步驟805處,可將一穿戴式驗證器件100置於一POS終端機200之「熱點」上方。在步驟810處,穿戴式驗證器件100可將對一PIN及信用卡資訊之一請求傳輸至使用者的行動電話300。在步驟815處,行動電話300可加密PIN及信用卡資訊並將加密資訊傳輸至穿戴式驗證器件100。信用卡資訊可包含一信用卡號碼、一到期日期、一卡安全碼或用於完成交易所必需的其他資訊。在步驟820處,穿戴式驗證器件100可解密PIN及信用卡資訊並經由超短程傳輸技術將該資訊傳輸至POS終端機200。在步驟825處,POS終端機200可完成交易。如同一傳統的信用卡交易,POS終端機可在信用卡資訊不正確的情況下拒絕交 易。
可使用多種不同技術及技巧之任一者表示資訊及信號。例如,可由電壓、電流、電磁波、磁場或粒子、光場或粒子或其等之任何組合表示可遍及上述描述提及之資料、指令、命令、資訊、信號、位元、符號及碼片。
結合本文揭示之實施例描述之各種闡釋性邏輯區塊、模組、電路及演算法步驟可實施為電子硬體、電腦軟體或二者之組合。為繪示硬體與軟體之此可互換性,各種闡釋性組件、區塊、模組、電路及步驟已在上文就其等功能性大體上加以描述。此功能性是實施為硬體還是軟體取決於特定應用及強加於整個系統之設計約束。對於各特定應用可以不同方式實施所描述之功能性,但是此等實施決定不應被解釋為導致脫離本發明之範疇。
本文揭示之方法包括用於達成所描述之方法之一或多個步驟或動作。在不脫離本發明之範疇之情況下,該等方法步驟及/或動作可彼此互換。換言之,除非實施例之適當操作需要步驟或動作之一特定順序,否則在不脫離本發明之範疇之情況下可修改特定步驟及/或動作之順序及/或使用。
本文已描述且繪示本發明之一較佳實施例及其一些變動。本文使用之術語、描述及圖式係僅藉由繪示陳述且並不意謂限制。熟習此項技術者將認知,許多變動在本發明之精神及範疇內係可行的,這旨在由以下申請專利範圍定義,其中除非其中另有指示,否則所有術語意謂其等最廣泛合理意義。
100‧‧‧穿戴式驗證器件
102‧‧‧超短程收發器
104‧‧‧短程收發器
106‧‧‧加密器/解密器
108‧‧‧記憶體
110‧‧‧使用者輸入介面
112‧‧‧使用者輸出介面
114‧‧‧生物識別輸入介面
200‧‧‧交易器件
202‧‧‧超短程收發器
206‧‧‧處理器
208‧‧‧記憶體
300‧‧‧個人通信器件
302‧‧‧超短程收發器
304‧‧‧短程收發器
306‧‧‧處理器
308‧‧‧記憶體
310‧‧‧使用者輸入介面
312‧‧‧顯示器

Claims (30)

  1. 一種經組態以穿戴在一使用者上之驗證器件,其包括:一短程收發器;一超短程收發器;及一處理器,其促進一個人通信器件與一交易器件通信,該處理器經組態以:經由該短程收發器自該個人通信器件接收交易完成資訊;處理該交易完成資訊;及經由該超短程收發器將該經處理之交易完成資訊發送至該交易器件。
  2. 如請求項1之驗證器件,其中處理該交易完成資訊包括:該處理器經組態以解密該交易完成資訊。
  3. 如請求項1之驗證器件,其中該處理器經進一步組態以:準備對該交易完成資訊之一請求;及經由該短程傳輸器將對該交易完成資訊之該請求發送至該個人通信器件。
  4. 如請求項3之驗證器件,其中該處理器經進一步組態以加密對該交易完成資訊之該請求。
  5. 如請求項3之驗證器件,其進一步包括一使用者輸入介面以自該使用者接收使用者輸入。
  6. 如請求項5之驗證器件,其中該處理器經進一步組態以:經由該使用者輸入介面自該使用者接收使用者驗證資訊;將該使用者驗證資訊加至對該交易完成資訊之該請求作為對該交易完成資訊之該請求之準備之一部分。
  7. 如請求項5之驗證器件,其中該使用者輸入器件經組態以接收一 文數字字串。
  8. 如請求項5之驗證器件,其中該使用者輸入器件係一生物識別輸入器件。
  9. 如請求項1之驗證器件,其中該驗證器件被組態為以下一者:穿戴在一使用者的手腕上之一手錶、一懷錶及穿戴在一使用者的手指上之一戒指。
  10. 如請求項1之驗證器件,其中該交易完成資訊係用於門解鎖交易。
  11. 如請求項1之驗證器件,其中該交易完成資訊係用於支付交易並含有信用卡資訊。
  12. 一種經組態以穿戴在一使用者上之驗證器件,其包括:一短程收發器;一超短程收發器;及一處理器,其促進一個人通信器件與一交易器件通信,該處理器經組態以:經由該超短程收發器自該交易器件接收對交易完成資訊之一請求;處理對該交易完成資訊之該請求;及經由該超短程收發器將對該交易完成資訊之該經處理之請求發送至該個人通信器件。
  13. 如請求項12之驗證器件,其中處理對該交易完成資訊之該請求包括:該處理器經組態以加密對該交易完成資訊之該請求。
  14. 如請求項12之驗證器件,其中該處理器經進一步組態以:經由該短程收發器自該個人通信器件接收該交易完成資訊;處理該交易完成資訊;及經由該超短程收發器將該經處理之交易完成資訊發送至該交 易器件。
  15. 如請求項14之驗證器件,其中為處理該交易完成資訊,該處理器經進一步組態以解密該交易完成資訊。
  16. 如請求項12之驗證器件,其進一步包括一使用者輸入介面以自該使用者接收使用者輸入。
  17. 如請求項16之驗證器件,其中為處理對該交易完成資訊之該請求,該處理器經進一步組態以:經由該使用者輸入介面自該使用者接收使用者驗證資訊;及將該使用者驗證資訊加至對該交易完成資訊之該請求作為處理對該交易完成資訊之該請求之一部分。
  18. 如請求項16之驗證器件,其中該使用者輸入器件經組態以接收一文數字字串。
  19. 如請求項16之驗證器件,其中該使用者輸入器件係一生物識別輸入器件。
  20. 如請求項12之驗證器件,其中該驗證器件被組態為以下一者:穿戴在一使用者的手腕上之一手錶、一懷錶及穿戴在一使用者的手指上之一戒指。
  21. 如請求項12之驗證器件,其中該交易完成資訊係用於門解鎖交易。
  22. 如請求項12之驗證器件,其中該交易完成資訊係用於支付交易並含有信用卡資訊。
  23. 一種用於促進一個人通信器件經由經組態以穿戴在一使用者上之一驗證器件與一交易器件通信之方法,其包括:經由短程收發器自該個人通信器件接收交易完成資訊;處理該交易完成資訊;及經由超短程收發器將該經處理之交易完成資訊發送至該交易 器件。
  24. 如請求項23之方法,其進一步包括在處理該交易完成資訊時解密該交易完成資訊。
  25. 如請求項23之方法,其進一步包括:準備對該交易完成資訊之一請求;加密對該交易完成資訊之該請求;及經由該短程傳輸器將對該交易完成資訊之該加密請求發送至該個人通信器件。
  26. 如請求項25之方法,其進一步包括:經由該驗證器件之一使用者輸入介面自該使用者接收使用者驗證資訊;將該接收之使用者驗證資訊加至對該交易完成資訊之該請求作為對該交易完成資訊之該請求之準備之一部分。
  27. 一種用於促進一個人通信器件經由經組態以穿戴在一使用者上之一驗證器件與一交易器件通信之方法,其包括:經由超短程收發器自該交易器件接收對該交易完成資訊之一請求;處理對該交易完成資訊之該請求;及經由短程收發器將對該交易完成資訊之該經處理之請求發送至該個人通信器件。
  28. 如請求項27之方法,其進一步包括加密對該交易完成資訊之該請求。
  29. 如請求項27之方法,其進一步包括:經由該短程收發器自該個人通信器件接收該交易完成資訊;解密該交易完成資訊;及經由該超短程收發器將該經處理之交易完成資訊發送至該交 易器件。
  30. 如請求項27之方法,其進一步包括:經由該驗證器件之一使用者輸入介面自該使用者接收使用者驗證資訊;將該接收之使用者驗證資訊加至給對該交易完成資訊之該請求作為處理對該交易完成資訊之該請求之一部分。
TW103109300A 2013-03-14 2014-03-14 用於提供使用者驗證之方法、裝置及系統 TW201443798A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US201361785279P 2013-03-14 2013-03-14

Publications (1)

Publication Number Publication Date
TW201443798A true TW201443798A (zh) 2014-11-16

Family

ID=50389472

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103109300A TW201443798A (zh) 2013-03-14 2014-03-14 用於提供使用者驗證之方法、裝置及系統

Country Status (5)

Country Link
US (3) US9699159B2 (zh)
EP (1) EP2973275A1 (zh)
CA (1) CA2902290C (zh)
TW (1) TW201443798A (zh)
WO (1) WO2014141158A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI602081B (zh) * 2016-03-16 2017-10-11 大宏數創意股份有限公司 無螢幕式之手持通訊裝置及其相關操作方法
TWI602048B (zh) * 2015-02-20 2017-10-11 惠普發展公司有限責任合夥企業 使用者認證裝置

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9135620B2 (en) * 2008-02-08 2015-09-15 Microsoft Technology Licensing, Llc Mobile device security using wearable security tokens
KR102091266B1 (ko) * 2014-01-14 2020-03-19 삼성전자주식회사 전자 장치의 트래픽 제어 방법 및 장치
US9826400B2 (en) * 2014-04-04 2017-11-21 Qualcomm Incorporated Method and apparatus that facilitates a wearable identity manager
KR102192419B1 (ko) * 2014-09-11 2020-12-17 삼성전자주식회사 웨어러블 장치를 사용하여 전자 장치를 제어하는 방법 및 전자 장치의 동작 방법
CN104243484B (zh) * 2014-09-25 2016-04-13 小米科技有限责任公司 信息交互方法及装置、电子设备
KR102245194B1 (ko) * 2014-10-08 2021-04-28 삼성전자주식회사 전자 장치 및 전자 장치를 인식하는 방법
KR102329258B1 (ko) * 2014-10-28 2021-11-19 삼성전자주식회사 보안 모듈을 이용한 결제 방법 및 장치
US20160156603A1 (en) * 2014-11-28 2016-06-02 Craig Janik Low Power Secure User Identity Authentication Ring
US10142332B2 (en) * 2015-01-05 2018-11-27 Samsung Electronics Co., Ltd. Method and apparatus for a wearable based authentication for improved user experience
TWI512536B (zh) * 2015-02-04 2015-12-11 Lanner Electronic Inc 一種具有保密性的輸入方法
US9680646B2 (en) * 2015-02-05 2017-06-13 Apple Inc. Relay service for communication between controllers and accessories
WO2016129863A1 (en) 2015-02-12 2016-08-18 Samsung Electronics Co., Ltd. Payment processing method and electronic device supporting the same
US9842329B2 (en) * 2015-02-13 2017-12-12 Sony Corporation Body area network for secure payment
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
WO2016137277A1 (en) 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
KR102460459B1 (ko) 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
CN105933891B (zh) * 2015-02-27 2021-03-16 三星电子株式会社 使用电子设备提供卡服务的方法和装置
US20160253657A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Method and apparatus for providing card service using electronic device
US9508071B2 (en) * 2015-03-03 2016-11-29 Mastercard International Incorporated User authentication method and device for credentials back-up service to mobile devices
KR20160116251A (ko) * 2015-03-27 2016-10-07 삼성전자주식회사 전자 장치, 웨어러블 디바이스 및 그 제어 방법
CN104867004A (zh) * 2015-05-06 2015-08-26 惠州Tcl移动通信有限公司 移动支付系统及其移动支付的方法
US10122709B2 (en) * 2015-05-12 2018-11-06 Citrix Systems, Inc. Multifactor contextual authentication and entropy from device or device input or gesture authentication
EP3115951A1 (en) 2015-07-07 2017-01-11 Nxp B.V. Relay device
CN105160237A (zh) * 2015-08-19 2015-12-16 北京旋极信息技术股份有限公司 一种支持安全认证的可穿戴装置及认证方法
US9871546B2 (en) * 2015-09-11 2018-01-16 Panasonic Intellectual Property Corporation Of America Wearable terminal mountable on part of body of user
US10740481B2 (en) 2015-11-17 2020-08-11 Idee Limited Security systems and methods with identity management for access to restricted access locations
US20180018654A1 (en) * 2016-07-15 2018-01-18 Mike Miskin Portable electronic payment security devices, systems and methods
EP3279846A1 (en) * 2016-08-01 2018-02-07 Giesecke+Devrient Mobile Security GmbH Method and system for wireless payments using a wearable device
KR101758575B1 (ko) 2016-11-14 2017-07-26 이선관 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템
WO2018160254A1 (en) * 2017-02-28 2018-09-07 Carrier Corporation Body-worn device for capturing user intent when interacting with multiple access controls
BR102017025882A2 (pt) * 2017-11-30 2019-06-25 Samsung Eletrônica da Amazônia Ltda. Método para permitir múltiplos acessos remotos a ambiente digital com base em experiência de comportamento humano
EP3732599A4 (en) 2017-12-29 2021-09-01 Idee Limited SINGLE SIGN-ON (SSO) USING CONTINUOUS AUTHENTICATION
US11038684B2 (en) * 2018-06-28 2021-06-15 Microsoft Technology Licensing, Llc User authentication using a companion device
US10569174B1 (en) 2018-09-27 2020-02-25 Microsoft Licensing Technology, LLC Implementing a graphical overlay for a streaming game based on current game scenario
WO2020185388A1 (en) * 2019-03-08 2020-09-17 Master Lock Company Llc Locking device biometric access
US11693941B2 (en) * 2019-12-11 2023-07-04 Prodatakey, Inc. Multi-factor authentication for access control using a wearable device

Family Cites Families (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5796827A (en) 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards
US7284125B2 (en) * 2000-03-23 2007-10-16 Tietech Co. Ltd. Method and apparatus for personal identification
US20020021622A1 (en) 2000-04-07 2002-02-21 Jean-Michel Baroche Multifunction wristwatch with electronic device and foldable display screen
US6525997B1 (en) 2000-06-30 2003-02-25 International Business Machines Corporation Efficient use of display real estate in a wrist watch display
US6720860B1 (en) 2000-06-30 2004-04-13 International Business Machines Corporation Password protection using spatial and temporal variation in a high-resolution touch sensitive display
US6477117B1 (en) 2000-06-30 2002-11-05 International Business Machines Corporation Alarm interface for a smart watch
US7477890B1 (en) 2000-06-30 2009-01-13 International Business Machines Corporation Demand pull—multichannel asynchronous data and application synchronization for pervasive devices
US6556222B1 (en) 2000-06-30 2003-04-29 International Business Machines Corporation Bezel based input mechanism and user interface for a smart watch
US7081905B1 (en) 2000-06-30 2006-07-25 International Business Machines Corporation Method and apparatus for dynamically controlling scroller speed employed for a user interface of a wearable appliance
US7031945B1 (en) * 2000-07-24 2006-04-18 Donner Irah H System and method for reallocating and/or upgrading and/or rewarding tickets, other event admittance means, goods and/or services
US6563301B2 (en) * 2001-04-30 2003-05-13 Nokia Mobile Phones Ltd. Advanced production test method and apparatus for testing electronic devices
US20040159700A1 (en) * 2001-12-26 2004-08-19 Vivotech, Inc. Method and apparatus for secure import of information into data aggregation program hosted by personal trusted device
US6977868B2 (en) 2002-02-14 2005-12-20 Fossil, Inc Method and apparatus for synchronizing data between a watch and external digital device
US7356706B2 (en) 2002-09-30 2008-04-08 Intel Corporation Personal authentication method and apparatus sensing user vicinity
US9342829B2 (en) * 2002-10-01 2016-05-17 Andrew H B Zhou Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture and payment transactions
US9016565B2 (en) * 2011-07-18 2015-04-28 Dylan T X Zhou Wearable personal digital device for facilitating mobile device payments and personal use
GB0300770D0 (en) * 2003-01-14 2003-02-12 Swift Jonathan R Radio electronic money transfer system
WO2005024645A1 (ja) * 2003-08-29 2005-03-17 Yoshiko Kitagawa 情報処理サーバ及び情報処理方法
US7597250B2 (en) * 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
US7762470B2 (en) * 2003-11-17 2010-07-27 Dpd Patent Trust Ltd. RFID token with multiple interface controller
US7213766B2 (en) * 2003-11-17 2007-05-08 Dpd Patent Trust Ltd Multi-interface compact personal token apparatus and methods of use
US6954659B2 (en) 2003-11-24 2005-10-11 World Mobile Technologies, Inc. Fashion accessory with wireless signal alerting device
US7427024B1 (en) * 2003-12-17 2008-09-23 Gazdzinski Mark J Chattel management apparatus and methods
JP4848360B2 (ja) * 2005-02-25 2011-12-28 塩谷 安男 ワイヤレス認証方法及びワイヤレス認証システム
US20060288233A1 (en) 2005-04-25 2006-12-21 Douglas Kozlay Attachable biometric authentication apparatus for watchbands and other personal items
US7299034B2 (en) 2005-06-21 2007-11-20 Lawrence Kates System and method for wearable electronics
US20070043594A1 (en) * 2005-08-17 2007-02-22 Lavergne Ken J National healthcare information/transaction network for interoperability: standardizing delivery of healthcare through biometric smart cards & biometric smart chip-based devices
US7280097B2 (en) 2005-10-11 2007-10-09 Zeetoo, Inc. Human interface input acceleration system
US7652660B2 (en) 2005-10-11 2010-01-26 Fish & Richardson P.C. Mobile device customizer
US8983551B2 (en) 2005-10-18 2015-03-17 Lovina Worick Wearable notification device for processing alert signals generated from a user's wireless device
US20070109208A1 (en) 2005-11-16 2007-05-17 Microsoft Corporation Antenna in a shielded enclosure
US7463205B2 (en) 2005-12-22 2008-12-09 Microsoft Corporation Dipole antenna for a watchband
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US9137012B2 (en) * 2006-02-03 2015-09-15 Emc Corporation Wireless authentication methods and apparatus
EP1857953B1 (fr) * 2006-05-16 2008-12-03 EM Microelectronic-Marin SA Procédé d'authentification et d'échange sécurisé de données entre une puce personnalisée et un serveur dédicacé, et ensemble pour la mise en oeuvre du procédé
US20080293453A1 (en) 2007-05-25 2008-11-27 Scott J. Atlas Method and apparatus for an audio-linked remote indicator for a wireless communication device
US8915447B2 (en) * 2007-09-12 2014-12-23 Devicefidelity, Inc. Amplifying radio frequency signals
WO2009039419A1 (en) 2007-09-21 2009-03-26 Wireless Dynamics, Inc. Wireless smart card and integrated personal area network, near field communication and contactless payment system
US7886968B2 (en) 2007-11-08 2011-02-15 Austin William Shoemaker Close-contact-confirm-then-communicate data exchange methods and apparatus
US20090219788A1 (en) 2008-03-03 2009-09-03 Henley Jr Horace Combination watch and cell phone foldable onto each other for use around a wrist of a user
US20090280861A1 (en) 2008-05-09 2009-11-12 Ashana Sabana Nisha Khan Multifunctional all-in-one detachable wrist wireless mobile communication device
US20120081282A1 (en) * 2008-05-17 2012-04-05 Chin David H Access of an application of an electronic device based on a facial gesture
WO2010004353A2 (fr) * 2008-06-25 2010-01-14 Richard Gaillard Procédé d'utilisation combinée de matériel et composants électroniques pour la sécurisation d'opérations financières, juridiques, administratives, commerciales et techniques
US9659423B2 (en) * 2008-12-15 2017-05-23 Proteus Digital Health, Inc. Personal authentication apparatus system and method
JP5287377B2 (ja) * 2009-03-12 2013-09-11 ソニー株式会社 通信装置、高周波結合器、並びに複合通信装置
US8045961B2 (en) * 2009-06-22 2011-10-25 Mourad Ben Ayed Systems for wireless authentication based on bluetooth proximity
US8432261B2 (en) * 2010-02-26 2013-04-30 GM Global Technology Operations LLC Simplified device pairing employing near field communication tags
US8224246B2 (en) * 2010-05-10 2012-07-17 Nokia Corporation Device to device connection setup using near-field communication
US8547232B2 (en) * 2010-05-28 2013-10-01 Nokia Corporation Method and apparatus for transferring data via radio frequency (RF) memory tags
US20120143707A1 (en) * 2010-12-07 2012-06-07 Deepak Jain Executing Reader Application
US20120185306A1 (en) * 2011-01-18 2012-07-19 Fang Cheng Electronic Transaction Record Distribution System
US20140040139A1 (en) * 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US20140172680A1 (en) * 2012-12-19 2014-06-19 Rajen S. Prabhu System and method for acquiring and administering small business merchant accounts
US8595810B1 (en) * 2013-01-13 2013-11-26 Mourad Ben Ayed Method for automatically updating application access security

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI602048B (zh) * 2015-02-20 2017-10-11 惠普發展公司有限責任合夥企業 使用者認證裝置
TWI602081B (zh) * 2016-03-16 2017-10-11 大宏數創意股份有限公司 無螢幕式之手持通訊裝置及其相關操作方法

Also Published As

Publication number Publication date
WO2014141158A1 (en) 2014-09-18
US10560444B2 (en) 2020-02-11
US10057235B2 (en) 2018-08-21
CA2902290C (en) 2021-07-13
US20140282878A1 (en) 2014-09-18
CA2902290A1 (en) 2014-09-18
US20170346803A1 (en) 2017-11-30
EP2973275A1 (en) 2016-01-20
US9699159B2 (en) 2017-07-04
US20190089689A1 (en) 2019-03-21

Similar Documents

Publication Publication Date Title
US10560444B2 (en) Methods, apparatuses and systems for providing user authentication
US11647385B1 (en) Security system for handheld wireless devices using time-variable encryption keys
US12106341B2 (en) Systems and methods for establishing identity for order pick up
CN104408620B (zh) 一种安全的nfc支付方法及系统
CN103136668A (zh) 终端支付方法、终端和支付平台
US9626673B2 (en) Financial transaction based on device-to-device communications
US20220311610A1 (en) Authentication system using paired, role reversing personal devices
US10050790B2 (en) Method for authorizing a transaction
CN103560890A (zh) 基于移动终端的网络交易系统和方法
CA3044991A1 (en) Secure transactional cryptocurrency hardware wallet
WO2022169457A1 (en) Mobile device secret protection system and method
CN102904720A (zh) 移动支付密码处理方法及系统
ES2909968T3 (es) Procedimiento y dispositivo para el intercambio de valores entre entidades electrónicas portátiles personales
KR20150101016A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR101394147B1 (ko) 모바일에서 안전하게 인증서를 사용하는 방법
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법
TWI388185B (zh) Use the certification system and method of carry items
KR20150055196A (ko) 거래정보와 서버 측 난수코드를 이용한 거래 인증 방법
KR20150144365A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 결제 처리 방법
KR20150101017A (ko) 엔에프씨 기반 종단 간 인증을 이용한 거래수단 제어 방법
KR20150064305A (ko) 카드를 이용한 다중 채널 인증 방법
KR20150034854A (ko) 종단간 인증을 이용한 거래 연동 기반 서버형 인증코드 제공 방법
JP2002271315A (ja) 割符部材生成方法及び本人確認装置