CN116964987A - 建立认证持续性 - Google Patents
建立认证持续性 Download PDFInfo
- Publication number
- CN116964987A CN116964987A CN202280016927.7A CN202280016927A CN116964987A CN 116964987 A CN116964987 A CN 116964987A CN 202280016927 A CN202280016927 A CN 202280016927A CN 116964987 A CN116964987 A CN 116964987A
- Authority
- CN
- China
- Prior art keywords
- user
- factor authentication
- authentication
- time
- processors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002688 persistence Effects 0.000 title abstract description 31
- 238000004891 communication Methods 0.000 claims description 37
- 238000000034 method Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 16
- 230000009471 action Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 230000003542 behavioural effect Effects 0.000 claims description 7
- 238000010079 rubber tapping Methods 0.000 claims description 6
- 230000033764 rhythmic process Effects 0.000 claims description 4
- 230000001419 dependent effect Effects 0.000 claims 2
- 230000008859 change Effects 0.000 abstract description 19
- 230000006399 behavior Effects 0.000 description 34
- 230000015654 memory Effects 0.000 description 21
- 238000004458 analytical method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 9
- 230000001960 triggered effect Effects 0.000 description 7
- 230000001413 cellular effect Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 230000004913 activation Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 239000000463 material Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000013307 optical fiber Substances 0.000 description 3
- 239000004417 polycarbonate Substances 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000010410 layer Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 229920002689 polyvinyl acetate Polymers 0.000 description 1
- 239000011118 polyvinyl acetate Substances 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- Human Computer Interaction (AREA)
- Social Psychology (AREA)
- Mobile Radio Communication Systems (AREA)
- Collating Specific Patterns (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Image Input (AREA)
- Lock And Its Accessories (AREA)
- Exchange Systems With Centralized Control (AREA)
- Regulating Braking Force (AREA)
Abstract
各种实施例总体上涉及执行认证持续性检查,并且基于该检查,允许先前成功的认证在用户装置上持续。该检查可以涉及对用户装置的稳定性检查。如果用户装置是稳定的,则可以在装置上执行设备指纹识别,其结果可以与在成功认证时拍摄的装置的快照进行比较。如果比较揭示了在预定阈值内的变化或漂移,则允许认证的持续性。
Description
相关申请的交叉引用
本申请要求于2021年2月24日提交的题为“建立认证持续性(ESTABLISHINGAUTHENTICATION PERSISTENCE)”的美国专利申请序列号17/183,888的优先权。上述专利申请的内容通过引用整体并入本文。
背景技术
认证可以是证明或验证断言的行为,诸如计算设备用户的身份。基于所谓的认证因素,用户的认证方式可以分为三类:用户知道的东西、用户拥有的东西和用户是什么。每个认证因素可以涵盖用于在被授予访问、批准请求、签署文件或其他工作成果、授予他人权利、建立权利链等之前认证或验证用户身份的一系列元素。
发明内容
各种实施例总体上涉及执行认证持续性检查,并基于该检查,允许先前成功的认证在用户装置上持续。该检查可以涉及对用户装置的稳定性检查。如果用户装置是稳定的,则可以在装置上执行设备指纹识别,其结果可以与在成功认证时拍摄的装置的快照进行比较。如果比较揭示了在预定阈值内的变化或漂移,则可以允许认证的持续性。
附图说明
图1A示出了根据一个或多个实施例的示例数据传输***。
图1B示出了根据一个或多个实施例的用于提供经认证的访问的示例序列图。
图2示出了根据一个或多个实施例的使用非接触式卡的示例***。
图3A示出了根据一个或多个实施例的示例非接触式卡。
图3B示出了根据一个或多个实施例的非接触式卡的示例接触垫片(contactpad)。
图4示出了根据一个或多个实施例的示例时序图。
图5示出了根据一个或多个实施例的示例第一因素认证和第二因素认证。
图6示出了根据一个或多个实施例的设备设置和用户行为生物特征的示例快照。
图7示出了根据一个或多个实施例的用户装置的示例稳定性检查。
图8示出了根据一个或多个实施例的示例设备指纹识别。
图9示出了根据一个或多个实施例的示例漂移分析。
图10示出了根据一个或多个实施例的示例流程图。
具体实施方式
各种实施例通常涉及在用户装置(例如,移动计算设备)上执行认证持续性检查,并基于肯定的持续性检查,允许先前成功的认证(例如,第一因素认证、第二因素认证)持续预定的时间段。例如,认证持续性检查可以由一个或多个因素触发或引起,诸如在认证的第一个实例之后或当认证事件发生时经过特定的时间量,其可以包括通常要求被执行或处理的认证的任何动作或实例,例如高风险动作或行为、用户动作的风险级别。
根据实施例,如果(i)基于稳定性检查,用户装置是稳定的,以及(ii)用户装置的设备设置和/或与用户相关联的行为生物特征在预定漂移阈值内,则认证持续性检查可以被认为是肯定的。基于肯定的持续性检查,先前成功的认证可以持续预定的时间段,并且因此不要求用户重新认证。但是,如果持续性检查是否定的,则用户将被要求重新认证。
在从肯定的认证持续性检查起经过预定时间段之后,或者当发生后续认证事件时,后续持续性检查可以被执行,以确定认证是否可以继续持续。在一些情况下,连续的肯定持续性检查的次数可能是有限的,并且因此,在达到该限值之后,用户可能被要求重新认证。
根据实施例,可以持续的认证类型可以包括第一因素认证和第二因素认证,其中第一因素认证和第二因素认证可以彼此不同。例如,第一因素认证过程可以要求认证用户知道一些东西,诸如登录ID和密码。第二因素认证可以要求认证用户拥有和使用某种东西,诸如非接触式智能卡。
在示例中,第二因素认证可以涉及用户将非接触式卡轻拍到用户装置,从而在装置和非接触式卡之间建立近场通信(NFC)。用户装置可以经由NFC读取器从非接触式卡接收加密的认证信息,将认证信息发送到一个或多个远程认证服务器,并且从认证服务器接收用户被验证和认证的指示。
在成功认证时,可以确定用户装置的一个或多个设备设置和/或与用户装置的使用或交互相关联的一个或多个用户行为生物特征。这在本文中可以被称为或描述为对各种设备设置和用户行为生物特征的“星座(constellation)”进行“快照(snapshot)”。如下面将进一步描述的,快照可以被用作参考点,用于确定在认证持续性检查时设备设置和/或用户行为生物特征已经漂移、偏离或改变了多少。所分配的漂移、偏离或改变的程度在本文中可以被称为预定漂移阈值。
当触发认证持续性检查时,可以对用户装置执行稳定性检查。例如稳定性检查可以是移动网络运营商(MNO)验证,这可以涉及用适当的MNO验证或检查用户装置没有实质上改变(例如,没有改变SIM卡、没有改变电话号码、没有改变所有者等),以便至少确认用户装置仍然属于用户并且与用户相关联。
响应于用户装置已经通过稳定性检查或以其他方式保持稳定,可以执行用户装置的设备指纹识别。设备指纹识别可以是确定对应于用户装置的设备设置和/或用户行为生物特征的当前星座的过程。至少在这方面,设备指纹识别可以类似于如上所述的在成功认证时拍摄快照的过程。
根据进一步的实施例,可以确定由设备指纹识别提供的设备设置和/或用户行为生物特征的当前星座是否在预定漂移阈值内。如果在漂移阈值内,则可以允许认证持续。如果在漂移阈值之外,则用户可能被要求重新认证,并且在一些示例中,通过第一因素认证和第二因素认证二者进行重新认证。
在先前的解决方案中,每个认证实例都要求用户手动执行与认证相关的行为来完成认证过程,这会引起用户烦恼以及用户和平台之间的摩擦。本文描述的实施例和示例在各个方面优于传统的解决方案。例如,认证可以被允许以高度安全的方式基于肯定的认证持续性检查来自动持续,这使得认证过程对用户来说是方便的,并且提高了用户体验的整体质量。
现在参考附图,在附图中,相同的附图标记始终用于指代相同的元件。在以下描述中,出于解释的目的,阐述了许多具体细节,以便提供对其的透彻理解。然而,显而易见的是,可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下,公知的结构和设备以框图的形式被示出,以便于对其进行描述。其意图是覆盖权利要求范围内的所有修改、等同物和替代物。
图1A示出了根据一个或多个实施例的示例数据传输***。如下面进一步讨论的,***100可以包括非接触式卡105、客户端设备110、网络115和服务器120。尽管图1A示出了组件的单个实例,但是***100可以包括任何数量的组件。
***100可以包括一个或多个非接触式卡105,下文将参照图3A和图3B对其进行进一步解释。在一些实施例中,非接触式卡105可以在示例中利用NFC与客户端设备110进行无线通信。
***100可以包括客户端设备110,其可以是启用网络的计算机。如本文所述,启用网络的计算机可以包括但不限于计算机设备或通信设备,包括例如服务器、网络家电、个人计算机、工作站、电话、智能手机、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。客户端设备110也可以是移动计算设备,例如,来自的iPhone、iPod、iPad或运行Apple的/>操作***的任何其他合适的设备、运行Microsoft的Mobile操作***的任何设备、运行Google的/>操作***的任何设备和/或任何其他合适的移动计算设备,诸如智能手机、平板电脑或类似的可穿戴移动设备。
客户端设备110设备可以包括处理器和存储器,并且应当理解,处理电路可以包含附加组件,包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,如执行本文所述功能所需的。客户端设备110还可以包括显示器和输入设备。显示器可以是用于呈现视觉信息的任何类型的设备,诸如计算机监视器、平板显示器和移动设备屏幕,包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入到用户设备中以由用户设备可用和支持的任何设备,诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、视频录像机或便携式摄像机。这些设备可用于输入信息并与此处描述的软件和其他设备进行交互。
在一些示例中,***100的客户端设备110可以执行一个或多个应用,诸如软件应用,其例如使得能够与***100的一个或多个组件进行网络通信,并传送和/或接收数据。
客户端设备110可以经由一个或多个网络115与一个或多个服务器120进行通信,并且可以作为相应的前端到后端对来与服务器120操作。客户端设备110可以例如从在客户端设备110上执行的移动设备应用而向服务器120传送一个或多个请求。一个或多个请求可以与从服务器120检索数据相关联。服务器120可以从客户端设备110接收一个或多个请求。基于来自客户端设备110的一个或多个请求,服务器120可以被配置为从一个或多个数据库(未示出)检索所请求的数据。基于从一个或多个数据库接收到所请求的数据,服务器120可以被配置为将接收到的数据传送到客户端设备110,所接收到的数据响应于一个或多个请求。
***100可以包括一个或多个网络115。在一些示例中,网络115可以是无线网络、有线网络或无线网络和有线网络的任何组合中的一个或多个,并且可以被配置为将客户端设备110连接到服务器120。例如,网络115可以包括光纤网络、无源光网络、电缆网络、互联网网络、卫星网络、无线局域网(LAN)、全球移动通信***、个人通信服务、个人区域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分多路复用的***、基于码分多址的***、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等。
此外,网络115可以包括但不限于:电话线、光纤、IEEE以太网802.3、广域网、无线个人局域网、LAN或诸如互联网的全球网络。此外,网络115可以支持因特网、无线通信网络、蜂窝网络等,或其任意组合。网络115还可以包括一个网络,或者上面提到的任何数量的示例性类型的网络,其作为独立网络运行或彼此协作。网络115可以利用它们通信地耦合到的一个或多个网络元件的一个或多个协议。网络115可以转换为网络设备的一个或多个协议,或者从其他协议转换为网络设备的一个或多个协议。尽管网络115被描绘为单个网络,但是应当理解,根据一个或多个示例,网络115可以包括多个互连的网络,例如,诸如互联网、服务提供商的网络、有线电视网络、公司网络(诸如***关联网络)和家庭网络。
***100可以包括一个或多个服务器120。在一些示例中,服务器120可以包括耦合到存储器的一个或多个处理器。服务器120可以被配置为中央***、服务器或平台,以在不同时间处控制和调用各种数据来执行多个工作流动作。服务器120可以被配置为连接到一个或多个数据库。服务器120可以被连接到至少一个客户端设备110。
图1B示出了根据一个或多个实施例的用于提供经认证的访问的示例序列图。该图可以包括非接触式卡105和客户端设备110,客户端设备110可以包括应用122和处理器124。图1B可以参考如图1A中所示的类似组件。
在步骤102处,应用122与非接触式卡105通信(例如,在被带到非接触式卡105附近之后)。应用122和非接触式卡105之间的通信可以涉及非接触式卡105充分靠近客户端设备110的读卡器(未示出),以使得能够在应用122与非接触式卡105之间进行NFC数据传输。
在步骤104处,在客户端设备110和非接触式卡105之间建立通信之后,非接触式卡105生成消息认证码(MAC)密码。在一些示例中,这可以在应用122读取非接触式卡105时发生。特别地,这可以在读取近(诸如NFC读取)场数据交换(NDEF)标签时发生,该标签可以根据NFC数据交换格式来创建。
例如,读取器,诸如应用122,可以传送具有产生NDEF的小应用程序的小应用程序ID的消息,诸如小应用程序选择消息。在确认选择后,可以传送选择文件消息随后是读取文件消息的序列。例如,序列可以包括“选择功能文件”、“读取功能文件”和“选择NDEF文件”。此时,可以更新或递增由非接触式卡105维护的计数器值,其后可以是“读取NDEF文件。”此时,可以生成消息,其可以包括报头(header)和共享秘密。然后可以生成会话密钥。MAC密码可以根据消息创建,该消息可以包括报头和共享秘密。然后可以将MAC密码与一个或多个随机数据块级联,并且MAC密码和随机数(RND)可以用会话密钥进行加密。此后,密码和报头可以被级联,并被编码为ASCII十六进制,并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。
在一些示例中,MAC密码可以作为NDEF标签被传送,并且在其他示例中,MAC密码可以以统一资源指示符(例如,作为格式化字符串)被包括。
在一些示例中,应用122可以被配置为向非接触式卡105传送请求,该请求包括生成MAC密码的指令。
在步骤106处,非接触式卡105向应用122发送MAC密码。在一些示例中,MAC密码的传输经由NFC发生,然而,本公开不限于此。在其他示例中,这种通信可以经由蓝牙、Wi-Fi或其他无线数据通信方式发生。
在步骤108处,应用122将MAC密码传达到处理器124。在步骤112处,处理器124根据来自应用122的指令来验证MAC密码。例如,MAC密码可以被验证,如下所述。
在一些示例中,验证MAC密码可以由除客户端设备110之外的设备执行,诸如与客户端设备110进行数据通信的服务器120(如图1A所示)。例如,处理器124可以输出MAC密码以传输到服务器120,服务器120可以验证MAC密码。
在一些示例中,MAC密码可以作为数字签名,用于验证的目的。其他数字签名算法,诸如公钥非对称算法,例如数字签名算法和RSA算法,或者零知识协议,可以用于执行该验证。
可以理解,在一些示例中,非接触式卡105可以在非接触式卡被带到客户端设备110附近之后发起通信。举例来说,非接触式卡105可以向客户端设备110发送消息,例如,指示非接触式卡已建立通信。此后,如上所述,在步骤102处,客户端设备110的应用122可以继续与非接触式卡通信。
图2示出了使用非接触式卡的示例***200。***200可以包括非接触式卡205、一个或多个客户端设备210、网络215、服务器220,225、一个或多个硬件安全模块230以及数据库235。尽管图2示出了组件的单个实例,但是***200可以包括任何数量的组件。
***200可以包括一个或多个非接触式卡205,下文将参照图3A和图3B对其进行进一步解释。在一些示例中,非接触式卡205可以与客户端设备210进行无线通信,例如NFC。例如,非接触式卡205可以包括一个或多个芯片,例如射频识别芯片,其被配置为经由NFC或其他短程协议进行通信。在其他实施例中,非接触式卡205可以通过其他方式与客户端设备210通信,包括但不限于蓝牙、卫星、Wi-Fi、有线通信和/或无线和有线连接的任何组合。根据一些实施例,非接触式卡205可以被配置为当非接触式卡205在读卡器213的范围内时,通过NFC与客户端设备210的读卡器213(其在本文中也可以被称为NFC读取器、NFC读卡器或读取器)通信。在其他示例中,与非接触式卡205的通信可以通过物理接口来实现,例如,通用串行总线接口或刷卡接口。
***200可以包括客户端设备210,其可以是启用网络的计算机。如本文所述,启用网络的计算机可以包括但不限于:例如,计算机设备或通信设备,包括例如服务器、网络家电、个人计算机、工作站、移动设备、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。一个或多个客户端设备210也可以是移动设备;例如,移动设备可以包括来自的iPhone、iPod、iPad或运行Apple的/>操作***的任何其他移动设备、运行Microsoft的/>Mobile操作***的任何设备、运行Google的/>操作***的任何设备和/或任何其他智能手机或类似的可穿戴移动设备。在一些示例中,客户端设备210可以与参照图1A或图1B描述的客户端设备110相同或相似。
客户端设备210可以经由一个或多个网络215与一个或多个服务器220和225进行通信。客户端设备210可以例如从在客户端设备210上执行的应用211向一个或多个服务器220和225传送一个或多个请求。一个或多个请求可以与从一个或多个服务器220和225检索数据相关联。服务器220和225可以从客户端设备210接收一个或多个请求。基于来自客户端设备210的一个或多个请求,一个或多个服务器220和225可以被配置为从一个或多个数据库235检索所请求的数据。基于从一个或多个数据库235接收到所请求的数据,一个或多个服务器220和225可以被配置为将接收到的数据传送到客户端设备210,所接收到的数据响应于一个或多个请求。
***200可以包括一个或多个硬件安全模块(HSM)230。例如,一个或多个HSM 230可以被配置为执行如本文所公开的一个或多个密码操作。在一些示例中,一个或多个HSM230可以被配置为专用安全设备,其被配置为执行一个或多个密码操作。HSM 230可以被配置为使得密钥永远不会在HSM 230外部泄露,而是被维护在HSM 230内。例如,一个或多个HSM 230可以被配置为执行密钥推导、解密和MAC操作中的至少一个。一个或多个HSM 230可以被包含在服务器220和225内,或者可以与服务器220和225进行数据通信。
***200可以包括一个或多个网络215。在一些示例中,网络215可以是无线网络、有线网络或无线网络和有线网络的任何组合中的一个或多个,并且可以被配置为将客户端设备210连接到服务器220和/或225。例如,网络215可以包括以下一个或多个:光纤网络、无源光网络、电缆网络、蜂窝网络、互联网网络、卫星网络、无线LAN、全球移动通信***、个人通信服务、个人局域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分多路复用的***、基于码分多址的***、D-AMPS、Wi-Fi、固定无线数据、IEEE802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、RFID、Wi-Fi和/或其网络的任何组合。作为非限制性示例,来自非接触式卡205和客户端设备210的通信可以包括基于NFC的通信、客户端设备210和运营商之间的蜂窝网络以及运营商和后端之间的互联网。
此外,网络215可以包括但不限于电话线、光纤、IEEE以太网802.3、广域网、无线个域网、局域网或诸如互联网的全球网络。此外,网络215可以支持互联网网络、无线通信网络、蜂窝网络等,或其任意组合。网络215还可以包括一个网络,或者上面提到的任何数量的示例性类型的网络,作为独立的网络运行或者彼此协作。网络215可以利用它们通信地耦合到的一个或多个网络元件的一个或多个协议。网络215可以转换为网络设备的一个或多个协议或从其他协议转换为网络设备的一个或多个协议。尽管网络215被描绘为单个网络,但是应当理解,根据一个或多个示例,网络215可以包括多个互连的网络,例如,诸如互联网、服务提供商的网络、有线电视网络、公司网络(诸如***关联网络)和家庭网络。
在根据本公开的各种示例中,***200的客户端设备210可以执行一个或多个应用211,并且包括一个或多个处理器212和一个或多个读卡器213。例如,一个或多个应用211,诸如软件应用,可以被配置为启用例如与***200的一个或多个组件的网络通信,并且传送和/或接收数据。可以理解,尽管在图2中仅示出了客户端设备210的组件的单个实例,但是可以使用任何数量的设备210。读卡器213可以被配置为从非接触式卡205读取和/或与非接触式卡205通信。结合一个或多个应用211,读卡器213可以与非接触式卡205通信。在示例中,读卡器213可以包括电路或电路组件,例如,NFC读卡器线圈,其生成磁场以允许客户端设备210和非接触式卡205之间的通信。
任何客户端设备210的应用211可以使用短距离无线通信(例如,NFC)与非接触式卡205进行通信。应用211可以被配置为与客户端设备210的读卡器213对接,该读卡器213被配置为与非接触式卡205进行通信。应当注意,本领域技术人员将理解,小于二十厘米的距离与NFC范围一致。
在一些实施例中,应用211通过关联的读取器(例如,读卡器213)与非接触式卡205进行通信。
在一些实施例中,可以在没有用户认证的情况下进行卡激活。例如,非接触式卡205可以通过NFC通过客户端设备210的读卡器213与应用211通信。通信(例如,在客户端设备210的读卡器213附近轻拍卡)允许应用211读取与卡相关联的数据并执行激活。在一些情况下,轻拍可以激活或启动应用211,并且然后发起一个或多个动作或与账户服务器225的通信,以激活卡以供后续使用。在一些情况下,如果应用211没有被安装在客户端设备210上,则卡对读卡器213的轻拍可以发起应用211的下载(例如,导航到应用下载页面)。在安装之后,卡的轻拍可以激活或启动应用211,并且然后发起(例如,经由应用或其他后端通信)卡的激活。激活后,该卡可以用于包括商业交易在内的各种交易。
根据一些实施例,非接触式卡205可以包括虚拟支付卡。在那些实施例中,应用211可以通过访问在客户端设备210上实施的数字钱包来检索与非接触式卡205相关联的信息,其中数字钱包包括虚拟支付卡。在一些示例中,虚拟支付卡数据可以包括一个或多个静态或动态生成的虚拟***。
服务器220可以包括与数据库235通信的网络服务器。服务器225可以包括账户服务器。在一些示例中,服务器220可以被配置为通过与数据库235中的一个或多个凭证进行比较来验证来自非接触式卡205和/或客户端设备210的一个或多个凭证。服务器225可以被配置为授权来自非接触式卡205和/或客户端设备210的一个或多个请求,诸如支付和交易。
图3A示出了一个或多个非接触式卡300,其可以包括由显示在卡300的正面或背面上的服务提供商305发行的支付卡,诸如***、借记卡或礼品卡。在一些示例中,非接触式卡300与支付卡无关,并且可以包括但不限于身份证。在一些示例中,支付卡可以包括双接口非接触式支付卡。非接触式卡300可以包括基板310,其可以包括单层,或者由塑料、金属和其他材料组成的一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈-丁二烯-苯乙烯、聚碳酸酯、聚酯、阳极氧化钛、钯、金、碳、纸和可生物降解材料。在一些示例中,非接触式卡300可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性,并且非接触式卡可以以其他方式符合ISO/IEC 14443标准。然而,可以理解,根据本公开的非接触式卡300可以具有不同的特性,并且本公开不要求在支付卡中实施非接触式卡。
非接触式卡300还可以包括显示在卡的正面和/或背面的识别信息315以及接触垫片320。接触垫片320可以被配置为与另一通信设备建立接触,诸如用户设备、智能电话、膝上型电脑、台式机或平板电脑。非接触式卡300还可以包括处理电路、天线和图3A中未示出的其他组件。这些组件可以位于接触垫片320的后面或基板310上的其他位置。非接触式卡300还可以包括磁条或磁带,其可以位于卡的背面(图3A中未示出)。
如图3B所示,图3A的接触垫片320可以包括用于存储和处理信息的处理电路325,包括微处理器330和存储器335。可以理解,处理电路325可以包含附加组件,包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,如执行本文所述功能所需的。
存储器335可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如RAM、ROM和EEPROM,并且非接触式卡300可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程的只读或一次性可编程的。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片出厂后的某个时间点被编程。一旦存储器被编程,它可能不会被重写,但可以被多次读取。读/写存储器可以在出厂后被编程和重新编程多次。它也可以被读取多次。
存储器335可以被配置为存储一个或多个小应用程序340、一个或多个计数器345、一个或多个多样化密钥347、一个或多个客户标识符350以及其他类型的合适数据或信息。一个或多个小应用程序340可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用,诸如Java Card小应用程序。然而,可以理解,小应用程序340不限于Java Card小应用程序,而是可以是在非接触式卡或具有有限存储器的其他设备上可操作的任何软件应用。一个或多个计数器345可以包括足以存储整数的数字计数器。如下面将进一步描述的,一个或多个多样化密钥347可以用于加密各种信息,诸如关于用户或客户的信息(例如,客户标识符450),以生成可以被发送到例如移动设备的密码,用于至少认证目的。客户标识符350可以包括分配给非接触卡300的用户的唯一字母数字标识符,并且该标识符可以将非接触卡的用户与其他非接触卡用户区分开来。在一些示例中,客户标识符350可以识别客户和分配给该客户的账户,并且还可以识别与客户的账户相关联的非接触式卡。
前述示例性实施例的处理器和存储器元件参考接触垫片被描述,但本公开不限于此。可以理解,这些元件可以在垫片320的外部实施或与其完全分离,或者作为除了位于接触垫片320内的微处理器330和存储器335元件之外的另外的元件。
在一些示例中,非接触式卡300可以包括一个或多个天线355。一个或多个天线355可以被放置在非接触式卡300内和接触垫片320的处理电路325周围。例如,一个或多个天线355可以与处理电路325集成在一起,并且一个或多个天线355可以与外部增强线圈一起使用。作为另一示例,一个或多个天线355可以在接触垫片320和处理电路325的外部。
在实施例中,非接触式卡300的线圈可以充当空气芯变压器的次级。终端可以通过切断功率或幅度调制与非接触式卡300进行通信。非接触式卡300可以使用非接触式卡的电源连接中的间隙来推断从终端传送的数据,该电源接可以通过一个或多个电容器功能性地保持。非接触式卡300可以通过切换非接触式卡的线圈上的负载或负载调制而向回通信。可以通过干扰在终端的线圈中检测到负载调制。
如上所述,非接触式卡300可以建立在可在智能卡或具有有限存储器的其他设备(诸如JavaCard)上操作的软件平台上,并且可以安全地执行一个或多个应用或小应用程序。在各种基于移动应用的使用案例中,可以将小应用程序添加到非接触式卡以提供一次性密码(OTP)进行多因素认证(MFA)。小应用程序可以被配置为响应来自诸如移动NFC读取器的读取器的一个或多个请求,诸如近场数据交换请求,并产生包括被编码为NDEF文本标签的加密安全OTP的NDEF消息。
在示例中,当准备发送数据(例如,发送到移动设备、服务器等)时,非接触式卡300可以递增一个或多个计数器345中的计数器的计数器值。非接触式卡300然后可以将主密钥和计数器值作为输入提供给密码算法,主密钥可以是存储在卡300上的不同密钥,密码算法也可以被存储在卡300上并产生多样化密钥作为输出,其可以是多样化密钥347中的一个。可以理解,主密钥和计数器值也被安全地存储在从非接触式卡300接收数据的设备或组件的存储器中,以便使用卡用来加密所传送的数据的多样化密钥来解密数据。密码算法可以包括加密算法、基于散列的消息认证码(HMAC)算法、基于密码的消息认证代码(CMAC)算法等。密码算法的非限制性示例可以包括对称加密算法,诸如3DES或AES128;对称HMAC算法,诸如HMAC-SHA-256;以及诸如AES-CMAC的对称CMAC算法。非接触式卡300然后可以使用一个或多个密码形式的多样化密钥来加密数据(例如,客户标识符350和任何其他数据),例如,作为NFC数据交换格式(NDEF)消息被发送到移动设备。非接触式卡300然后可以将加密数据(例如,密码)传送到移动设备,移动设备然后可以使用多样化密钥(例如,由移动设备使用计数器值和存储在其存储器中的主密钥生成的多样化密钥)来解密密码。
图4示出了根据一个或多个实施例的示例时序图400。时序图400至少示出了与认证持续性检查以及用户装置(例如,诸如智能手机、膝上型电脑等的用户移动计算设备)和一个或多个远程后端计算设备(例如,服务器)之间的通信相关联的各种时序相关特征。在示例中,认证持续性检查可以用于第二因素认证,其可以以其他方式被称为第二因素认证持续性检查。
如图所示,在时间402处,第一因素认证可能被要求和执行。如下面将进一步详细描述的,第一因素认证可以涉及用户ID-密码认证。例如,用户可以输入用户ID和密码,其可以被提供给后端服务器以验证输入的用户ID和密码是正确的。
在时间404处,在成功的第一因素认证之后,第二因素认证可能被要求和执行。第二因素认证可以是与第一因素认证不同类型的认证。例如,第二因素认证可以涉及用户将非接触式卡轻拍到用户装置,这可以以其他方式被称为一次轻拍认证或单次轻拍认证。用户装置经由NFC从非接触式卡接收加密的用户认证信息,例如,包含用户标识符、认证标识符等的一个或多个密码。用户装置可以将密码发送到远程计算设备,其可以是后端服务器,其中那些服务器解密密码以验证其中包含的用户标识符是否对应于或匹配该用户。远程计算设备然后可以向用户装置发回用户已经成功认证的指示。
在第二因素认证成功时(时间406)或接近该时间处,可以捕获用户装置的一个或多个设备设置(例如,安装在电话上的应用的数量、应用的类型)的快照,以及关于一个或多个用户行为生物特征的信息(例如,与用户使用用户装置或与用户装置交互相关的独特行为或模式)。捕获的结果可以被认为是设备设置和用户行为生物特征的星座。快照可以被发送或与一个或多个后端服务器共享,用于以后在将来的持续性检查期间与设备指纹进行比较。虽然图4示出了在时间404的第二因素认证之后发生的快照,但是可以理解,快照可以与第二因素认证同时或几乎同时发生。在时间408处,快照可以被提供给一个或多个远程后端计算设备。
此后,可以执行第二因素认证持续性检查。检查可以由以下至少一个触发:特定的时间量的流逝或特定的第二因素认证事件。特定的时间量可以是预先确定的或预先设置的,例如,在要求用户再次执行第二因素认证之前可以经过的时间最大量。第二因素认证事件可以是由用户引起或触发的要求第二因素认证的任何动作或事件,诸如高风险交易。
在时间410处,可以对用户装置执行稳定性检查或验证。用户装置可以通过例如经由应用编程接口(API)调用与关联移动运营商网络(MNO)的一个或多个移动运营商服务器进行通信,来请求并促使一个或多个后端远程计算设备进行稳定性检查。在其他情况下,一个或多个远程后端服务器响应于第二因素认证持续性检查而自动发起或可以被自动促使执行稳定性检查,其指示可以由用户装置提供给远程后端服务器。稳定性检查的一个示例是MNO稳定性检查,其涉及后端计算设备从移动运营商服务器请求和接收用户装置没有实质上改变的指示,例如,用户装置的SIM卡保持不变,与用户装置相关联的电话号码保持不变,等等。
在时间412处,响应于确定用户装置是稳定的,一个或多个后端计算设备可以请求用户装置执行设备指纹识别。可替选地,在时间412处,响应于确定用户装置是不稳定的,一个或多个后端服务器可以返回用于持续性检查的否定结果,并且要求用户经由第二因素认证(未示出)重新认证。
在时间414处,用户装置可以执行设备指纹识别。如下面将进一步描述的,设备指纹识别可以是确定用户装置的设备设置和与用户装置的使用或交互相关联的一个或多个用户行为生物特征的当前星座的过程。在时间416处,可以将当前星座提供给一个或多个后端计算设备。
在时间418处,后端计算设备可以执行漂移分析。例如,漂移分析可以至少涉及确定在时间416处提供的用户装置的当前星座相对于在时间406处拍摄的快照是否在预定漂移阈值内。如下面将进一步详细描述的,漂移阈值是当前星座和快照之间可以被允许的最大偏差或漂移量。如果当前星座在预定漂移阈值内,则后端计算设备可以在时间420处向用户装置提供可以允许第二因素认证持续的指示。如果当前星座在漂移阈值之外,则后端计算设备可以返回否定的持续性检查结果,并且用户将被要求经由第二因素认证进行重新认证。
图5示出了根据一个或多个实施例的示例第一因素认证和第二因素认证。如图所示,第一因素认证501的示例可以涉及用户输入用户ID和密码。如进一步所示,第二因素认证511的示例可以涉及用户将非接触式卡放置或轻拍到用户装置,这可以被称为单次轻拍或一次轻拍非接触式卡认证。
在示例中,用户可能被要求经由第一因素认证进行认证,以登录到交易应用。用户可以打开交易应用界面502,其显示欢迎屏幕504和登录图标506。当登录图标506被选择时,向用户呈现用户ID和密码的字段,用于用户ID和密码输入。该界面还可以显示用于经由生物特征认证(诸如用户指纹认证)登录到交易应用的图标508。
当用户输入登录ID和密码时,用户装置可以将登录信息发送到一个或多个远程计算设备(例如,后端认证服务器),一个或多个远程计算设备至少被配置为确定和验证登录ID和密码组合是有效的并且与用户相关联。如果有效,则用户可以获得对交易应用502的访问。可以理解,第一因素认证可以是任何类型的认证,诸如生物特征、密码、PIN等,而不仅仅限于用户ID和密码认证。
一旦用户登录到交易应用502,用户可能想要执行特定交易,例如向账户转账。正被转移的金额可以大到足以触发交易应用502的高风险指示或警告。如上所述,该高风险指示或警告可以被认为是认证事件(具体地,在该示例中,可以被认为是第二因素认证事件,因为高风险资金转移可能要求第二因素认证)。
如图所示,例如,用户可以选择资金转账图标512来发起并执行转账。此后,图形514可以显示用户被要求执行单次轻拍认证或一次轻拍认证。交易应用502可以显示虚线框516,其指示用户应当将用户的非接触式卡520放置或轻拍到用户装置的位置。当非接触式卡520被带到用户装置附近达到必要的通信距离时,可以建立NFC,并且用户装置的NFC读取器可以从卡520读取或接收至少一个或多个密码。密码可以包含各种类型的加密信息,诸如用户认证信息,其可以是任何指示符或标识符(例如,唯一的字母数字标识符、代码、个人可识别信息等)或上面关于图3B描述的识别卡的授权用户的唯一客户标识符。
在实施例中,用户装置可以接收一个或多个密码并将其发送到一个或多个远程计算设备,诸如后端认证服务器。在后端服务器侧,服务器计算机可以对密码进行解密,并确定其中包含的用户认证信息是否实际对应于用户。该匹配过程的一个示例可以涉及后端服务器将已经登录到交易应用的用户的信息与密码中包含的用户认证信息相关联。此后,后端服务器计算机可以向用户装置发送成功认证的指示。在其他情况下,可以理解,来自非接触式卡的一个或多个密码可以在用户装置侧上被解密,以确定用户是否是非接触式卡的授权用户。
图6示出了根据一个或多个实施例的在第二因素认证时的设备设置和用户行为生物特征的示例快照600。在第二因素认证成功时或接近该时间时,用户装置的设备设置和用户行为生物特征的星座的快照。可以理解,快照600可以仅包括设备设置、仅包括用户行为生物特征或生物特征数据,或者包括设备设置和行为生物特征两者。
在示例中,一个或多个设备设置可以包括:(i)安装在装置上的一个或多个应用,(ii)经由无线连接连接到装置的一个或多个无线设备,(iii)可连接到装置的保存的无线设备的列表,(iv)装置被连接到的网络,(v)装置可连接到的保存的网络的列表,(vi)装置上的操作***的版本,(vii)一个或多个设置偏好等。
如图所示,子星座602指示,在第二因素认证成功时,设备设置为安装了八个应用,其中三个是社交媒体应用,三个是娱乐应用,一个是美食应用,以及一个是地图应用。此外,有两个无线设备被连接到用户装置(例如,无线耳机、智能手表),并且有五种不同类型的设备被保存到无线设备连接列表中。用户装置在快照时没有被连接到Wi-Fi,但是存在四种不同类型的无线网络被保存到Wi-Fi网络列表。此外,操作***的版本是2.0,并且显示设置被设置为使得休眠模式在三分钟后开始,并且通知设置被设置为振动。
在进一步的示例中,一个或多个用户行为生物特征或数据可以经由一个或多个传感器(例如,陀螺仪、加速度计、照相机、麦克风等)或用户装置的一个或多个接口被接收,并且可以由用户装置进行分析。一个或多个用户行为生物特征或生物特征数据可以包括:(i)用户如何物理地握持装置,(ii)用户如何滑动显示界面或与显示界面交互,(iii)用户如何使用键盘或手势快捷键,(iv)用户如何键入单词,(v)用户键入单词的持续时间,(vi)用户如何在两个或更多个图标之间转换,(vii)用户的键入速度,(viii)用户的键入节奏等。
如图所示,子星座604指示,在第二因素认证成功时,用户的独特行为或与用户装置的交互的各个方面是,用户很少水平地握持用户装置,总是从左向右滑动,没有手势快捷键,在用户装置上每分钟键入大约55个单词,用户按下主页按钮以在应用之间转换,并且很少使用应用选项卡来转换,并且大部分时间在应用608之前选择应用606。
可以理解,用户行为生物特征广义上是指基于个人与计算设备交互或使用的独特方式来识别个人,诸如测量用户如何握持设备、个人如何滑动屏幕、使用了哪个键盘或哪些手势快捷键,以及建立个人的独特行为简档等。用户行为生物特征是基于人类行为模式,该人类行为模式由构成个体的各种不同的动作或行为(或半行为)组成,并且可以反映该个体的可观察的习惯和微习惯。
图7示出了根据一个或多个实施例的用户装置的示例稳定性检查700。如上所述,可以执行用户装置的稳定性检查,以至少确认与用户装置相关联的用户没有改变。在示例中,稳定性检查可以是移动网络运营商(MNO)验证。
在实施例中,用户装置702可以使得MNO验证被发起。MNO验证可以在以下情况中被发起或触发(也可以被称为“MNO验证触发”):例如,当第二因素认证的第一实例已经被执行时,以及(i)当认证事件发生或被请求时(例如,高风险交易、交易应用中的高额转账),或者(ii)如果在第二因素认证的第一实例之后经过了特定时间量,例如,其可以基于或根据各种后端安全程序或协议进行调整。
如图所示,用户装置702可以经由网络705向一个或多个后端服务器704传达或提供信息,其中基于上述MNO验证触发来执行MNO验证。后端服务器704然后可以与一个或多个MNO计算设备706(例如,MNO服务器)建立通信并进行通信,MNO计算设备706可以与一个或多个小区塔(cell towers)708或任何类型的无线通信设备(例如,基站)进行无线通信。因为用户装置702也可以被连接到一个或多个小区塔708并与之无线通信,所以MNO计算设备706可以经由小区塔708接收关于用户装置702的各种类型的基于移动网络的信息,诸如用户装置702的什么(例如,型号、标识符)用户身份(或标识)模块(SIM)卡正被用于与小区塔708通信,SIM卡是否已经被改变或替换,电话号码或与SIM卡相关联的任何其他用户信息,电话号码和其他用户信息是否已经改变,等等。
一个或多个MNO计算设备706可以将这些类型的信息提供回后端服务器704,后端服务器704可以基于该信息来确定用户装置702是否“稳定”并且在基于MNO的特性方面保持不变。如果SIM卡已经被改变或替换,或者如果电话号码已经改变,等等,则假定用户装置702已经改变了用户,并且因此,后端服务器704可以确定用户装置702不稳定。稳定性检查的结果然后被发送到用户装置702,使得用户装置可以执行设备指纹识别。
可以理解,MNO计算设备706和小区塔708是后端服务器704所在的***外部的组件,并且可以由第三方移动网络运营商拥有或运营。移动网络运营商可以被理解为提供无线通信服务的无线服务提供商、运营商、蜂窝公司、移动网络运营商等,并且可以拥有或控制向终端用户销售和交付服务所必需的所有元件,包括无线电频谱分配、无线网络基础设施、回程基础设施等。
图8示出了根据一个或多个实施例的示例设备指纹识别。如上所述,用户装置可以从一个或多个后端服务器接收请求或指示,以进行设备指纹识别。设备指纹识别涉及用户装置捕获用户装置的设备设置和用户行为生物特征的当前星座800。可以理解,设备指纹识别和捕获当前星座800可以类似于上面关于图6描述的拍摄快照600的过程。
如图所示,子星座802表示,在设备指纹识别时,设备设置为安装了十个应用,其中三个是社交媒体应用,三个是娱乐应用,一个是美食应用,一个是地图应用,一个是电视应用,以及一个是照片应用。此外,有一个无线设备连接到用户装置(例如,智能手表),并且有六种不同类型的设备保存到无线设备连接列表。在设备指纹识别时,用户装置没有被连接到Wi-Fi,但是有五种不同类型的无线网络保存到Wi-Fi网络列表。此外,操作***的版本是2.0,并且显示设置被设置为使得休眠模式在三分钟后开始,并且通知设置被设置成静音。
如进一步所示,子星座804指示,在设备指纹识别时,用户的独特行为或与用户装置的交互的各个方面是,用户很少水平地握持用户装置,总是从左向右滑动,没有手势快捷键,在用户装置上每分钟键入大约50个单词,用户按下主页按钮以在应用之间转换并且很少使用应用选项卡来转换,大部分时间在应用608之前选择应用606,并且类似地在应用808之前选择应用806。如上所述,设备指纹识别的捕获的星座800可以被提供给一个或多个后端服务器以用于漂移分析。
图9示出了根据一个或多个实施例的示例漂移分析900。例如,漂移分析900可以至少涉及(i)将在设备指纹识别时的当前星座800的捕获结果和在第二因素认证成功时拍摄的快照600进行比较,以及(ii)确定当前星座800和快照600之间的差异是否在预定的漂移阈值内。预定漂移阈值限值可以是从第二因素认证的时间到设备指纹识别的时间的一个或多个设备设置和/或一个或多个用户行为生物特征的阈值偏差限值,例如,在该时间跨度内设备设置和/或用户行为生物特征可以改变或偏离多少的限值。
根据实施例,所分析的偏差类型的示例可以包括应用数量的改变、应用类型的改变、连接到用户装置的无线设备数量的改变、连接到用户装置的无线设备类型的改变、用户装置被连接到的网络的改变、装置可以连接到的保存的网络列表的改变、操作***的版本的改变、显示设置的改变、通知设置的改变等。
例如,预定漂移阈值可以设置为使得改变的应用的数量的差不能超过三个,改变的连接设备的数量的差不能超过三个,用户装置可以连接到的改变的无线网络的数量的差不能超过三个,操作***的版本不能改变。还可以分析其他因素,诸如,如果应用的类型已经被添加、移除、修改,或者如果改变的显示、通知或其他设置与快照600到当前星座800完全或非常不同,则这种差异可能超过并违反预定漂移阈值。类似类型的分析可以应用于用户行为生物特征的差异。例如,如果行为类型保持相似或基本相同,则变化将落在预定漂移阈值内。可以理解,机器学习模型或神经网络可以被用于执行漂移分析,其中机器学习模型或神经网络可以使用包含各种漂移违规的示例或可接受漂移的示例等的训练数据或数据集来训练。
如图所示,快照600和当前星座800之间的设备设置变化在当前星座800中以下划线示出,例如,应用的数量从八个增加到十个(相差两个),连接到用户装置的无线设备的数量从两个减少到一个(相差一个),保存到无线设备列表的无线设备的数量从五个增加到六个(相差一个),保存的Wi-Fi网络的数量从四个增加到五个(相差一个),并且通知设置从振动改变为静音。
此外,快照600和当前星座800之间的用户行为变化以下划线示出,例如,键入速度从每分钟55个单词降低到每分钟50个单词,并且用户在选择应用808之前选择应用806,这是新的行为度量。漂移分析900可以揭示所有设备设置变化都在上述定义的漂移阈值内。重要的是,操作***的版本保持不变。该分析可以进一步揭示所有用户行为变化基本保持不变,并且新行为的添加与先前观察到的行为相似或一致。
因此,基于漂移分析900,可以确定快照600和当前星座800之间的变化在预定漂移阈值内。因此,可以允许上述第二因素认证(例如,单次轻拍认证或一次轻拍认证)持续预定的持续时间,直到随后的认证持续性检查。
可以理解,在确定漂移违规时,可以给予用户行为的偏差比设备设置的偏差更大的权重。例如,如果用户总是从左向右滑动(例如,99%的时间),但现在更经常从右向左滑动,这可以指示用户可能不是最初认证的用户。在其他情况下,可以给予设备设置的改变更大的权重,例如,如果应用的类型完全改变(大多数非社交媒体的应用改变为大多数社交媒体应用)。还可以理解,预定漂移阈值可以至少取决于用户动作的风险级别,例如,更高的风险级别可以保证更严格或更紧的阈值,更低的风险级别可以保证松懈或宽松的阈值。
图10示出了根据一个或多个实施例的示例流程图1000。流程图1000涉及至少执行认证持续性检查,并且基于该检查,允许或不允许先前成功的认证持续。可以理解,流程图1000的块和其中描述的特征不要求以任何特定顺序来执行。此外,可以理解,流程图1000和其中描述的特征可以由一个或多个处理器或本文描述的任何合适的计算设备或计算架构来执行。
在块1002处,可以执行第一因素认证和第二因素认证。第一因素认证可以基于用户知道的东西,例如ID和密码输入。第二因素认证可以由第二因素认证事件触发,诸如大额资金的转移。第二因素认证可以是用户的非接触式智能卡的单次或一次轻拍,如上所述。
在块1004处,在块1002处成功的第二因素认证(或第一因素认证,取决于哪个认证将持续)时,可以拍摄用户装置的设备设置和/或一个或多个用户行为生物特征的星座的快照。快照可以被提供给一个或多个远程后端计算设备(例如,与交易应用平台相关联的后端服务器),其可以稍后被后端计算设备用作确定设备设置和行为度量改变了多少的参考点。
在块1006处,可以使得对用户装置执行稳定性检查。该检查可以由该装置引起,或者可以由后端计算设备自动发起。稳定性检查可以被触发:当自第一次成功认证的实例以来经过特定时间段时,或者基于认证事件的发生(例如,请求经由交易应用转移大量资金)。稳定性检查可以是MNO验证,其涉及MNO提供用户装置没有显著改变的验证,例如SIM卡没有改变。MNO验证的结果可以被提供给一个或多个后端计算设备。
在块1008处,响应于成功的稳定性检查,后端计算设备可以请求用户装置执行设备指纹识别。如上所述,设备指纹识别可以类似于在块1004处拍摄的快照,除了它是在设备指纹识别时完成的。设备指纹识别的结果是用户装置的设备设置和/或一个或多个用户行为生物特征的当前星座。当前星座可以被提供给后端计算设备以用于漂移分析,如上面详细描述的。
在块1010处,用户装置可以从后端计算设备接收漂移分析的结果,该结果指示认证(例如,第二因素认证)可以持续或不可以持续。如果它可以持续,则用户不被要求再次执行单次轻拍或一次轻拍认证,并且可以继续进行资金转移。如果不可以持续,则用户被要求经由单次轻拍或一次轻拍认证进行重新认证。
上述设备的组件和特征可以使用分立电路、专用集成电路(ASIC)、逻辑门和/或单芯片架构的任何组合来实施。此外,在适当的情况下,可以使用微控制器、可编程逻辑阵列和/或微处理器或前述的任何组合来实施设备的特征。注意,硬件、固件和/或软件元素在本文中可以被统称或单独称为“逻辑”或“电路”。
至少一个计算机可读存储介质可以包括指令,当执行这些指令时,致使***执行本文描述的任何计算机实施的方法。
一些实施例可以使用表达式“一个实施例”或“实施例”及其派生词进行描述。这些术语意味着结合实施例描述的特定特征、结构或特性被包括在至少一个实施例中。短语“在一个实施例中”在说明书中的各个地方的出现不一定都指同一实施例。此外,除非另有说明,否则以上描述的特征被认为以任何组合方式一起使用。因此,单独讨论的任何特征可以相互结合使用,除非指出这些特征彼此不兼容。
一般参考本文中使用的符号和术语,本文中的详细描述可以根据在计算机或计算机网络上执行的程序过程来呈现。本领域的技术人员使用这些程序性描述和表示来向本领域的其他技术人员最有效地传达他们的工作的实质。
此处的程序通常被认为是自洽的操作序列,从而产生期望的结果。这些操作需要对物理量进行物理操作。通常,尽管不一定,这些量采取能够被存储、传送、组合、比较和以其他方式操纵的电、磁或光信号的形式。事实证明,有时将这些信号称为比特、值、元素、符号、字符、术语、数字等是方便的,主要是出于通用的原因。然而,应该注意,所有这些和类似的术语都与适当的物理量相关联,并且仅仅是应用于那些量的方便标签。
此外,所执行的操作通常是指加法或比较等术语,其通常与人类操作员执行的心理操作相关联。在形成一个或多个实施例的一部分的本文所述的任何操作中,人类操作员的这种能力在大多数情况下不是必要的或期望的。相反,操作是机器操作。
可以使用表达式“耦合”和“连接”及其派生词来描述一些实施例。这些术语不一定是彼此的同义词。例如,可以使用术语“连接”和/或“耦合”来描述一些实施例,以指示两个或更多个元件彼此直接物理或电接触。然而,术语“耦合”也可以意味着两个或更多个元件彼此不直接接触,但仍然相互合作或交互。
各种实施例还涉及用于执行这些操作的装置或***。该装置可以专门构造用于所需目的,并且可以通过存储在计算机中的计算机程序选择性地激活或重新配置。本文所呈现的程序并不固有地与特定计算机或其它装置相关。各种这些机器所需的结构将从给出的描述中显现出来。
需要强调的是,提供本公开的摘要是为了让读者快速确定本技术公开的性质。提交它是基于这样的理解,即它不用于解释或限制权利要求的范围或含义。此外,在前面的详细描述中,可以看出,为了简化本公开的目的,在单个实施例中将各种特征分组在一起。该公开方法不应被解释为反映所要求保护的实施例需要比每个权利要求中明确记载的更多特征的意图。相反,如以下权利要求所反映的,发明的主题在于少于单个公开的实施例的所有特征。因此,以下权利要求由此被并入详细描述中,每个权利要求作为单独的实施例独立存在。在所附权利要求中,术语“包括(including)”和“其中(in which)”分别用作术语“包括(comprising)”和“其中(where)”的简明英语等同物。此外,术语“第一”、“第二”和“第三”等仅用作标签,并不旨在对它们的对象施加数字要求。
上述内容包括所公开的架构的示例。当然,不可能描述组件和/或方法的每个可想到的组合,但是本领域普通技术人员可以认识到,许多进一步的组合和排列是可能的。因此,新颖的架构旨在包含落入所附权利要求的精神和范围内的所有这样的变更、修改和变化。
Claims (20)
1.一种装置,包括:
近场通信(NFC)读取器;
一个或多个处理器,其可操作为执行所存储的指令,所述指令在被执行时致使所述一个或多个处理器:
经由第一因素认证来认证用户;
经由不同于所述第一因素认证的第二因素认证来认证所述用户,其中,所述第二因素认证包括:非接触式卡被轻拍到所述装置使得NFC通信被建立,经由NFC读取器从所述非接触式卡接收用户认证信息,将所述用户认证信息发送到一个或多个远程计算设备,以及从所述一个或多个远程计算设备接收所述用户被认证的指示;
在所述第二因素认证的第一时间处,确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征;
致使对所述装置执行稳定性检查:(i)在所述第一时间之后的第二时间处,或者(ii)当认证事件在所述第一时间之后发生时;
响应于所述装置是稳定的,对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内;
响应于所述装置在所述预定漂移阈值内,允许所述第二因素认证持续预定时间段;以及
响应于所述装置不在所述预定漂移阈值内,经由所述第二因素认证来重新认证所述用户。
2.根据权利要求1所述的装置,其中,所述一个或多个设备设置包括:(i)安装在所述装置上的一个或多个应用,(ii)经由无线连接而被连接到所述装置的一个或多个无线设备,(iii)可连接到所述装置的保存的无线设备列表,(iv)所述装置被连接到的网络,(v)所述装置可连接到的保存的网络列表,(vi)所述装置上的操作***的版本,和/或(vii)一个或多个设置偏好。
3.根据权利要求1所述的装置,其中,确定所述一个或多个用户行为生物特征包括所述一个或多个处理器执行以下操作:
经由一个或多个传感器或一个或多个接口来接收用户行为数据,以及
基于所述用户行为数据确定:(i)所述用户如何物理地握持所述装置,(ii)所述用户如何滑动显示界面或与显示界面交互,(iii)所述用户如何使用键盘或手势快捷键,(iv)所述用户如何键入单词,(v)所述用户键入单词的持续时间,(vi)所述用户如何在两个或更多个图标之间转换,(vii)用户的键入速度,和/或(viii)用户的键入节奏。
4.根据权利要求1所述的装置,其中,对所述装置的稳定性检查包括移动网络运营商(MNO)验证。
5.根据权利要求1所述的装置,其中,所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征在所述第二因素认证的第一时间处对所述用户是唯一的,
其中,所述设备指纹识别在所述设备指纹识别的第三时间处捕获所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征的当前星座,并且
其中,所述预定漂移阈值是从所述第二因素认证的第一时间到所述设备指纹识别的第三时间的所述一个或多个设备设置和所述一个或多个用户行为生物特征的阈值偏差限值。
6.根据权利要求1所述的装置,其中,所述一个或多个处理器还被致使为:响应于所述装置不稳定,经由所述第一因素认证和所述第二因素认证来重新认证所述用户。
7.根据权利要求1所述的装置,其中,所述一个或多个处理器还被致使:
确定要处理或执行的用户动作的风险级别;以及
处理或执行所述用户动作,并且
其中,所述预定漂移阈值至少取决于所述用户动作的风险级别。
8.一种方法,包括:
经由一个或多个处理器,基于第一因素认证来认证用户;
经由所述一个或多个处理器,基于不同于所述第一因素认证的第二因素认证来认证所述用户,其中,所述第二因素认证包括:将非接触式卡轻拍到装置使得近场通信(NFC)被建立,经由NFC读取器从所述非接触式卡接收用户认证信息,将所述用户认证信息发送到一个或多个远程计算设备,以及从所述一个或多个远程计算设备接收所述用户被认证的指示;
经由所述一个或多个处理器,在所述第二因素认证的第一时间处,确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征;
经由所述一个或多个处理器,致使对所述装置执行稳定性检查:(i)在所述第一时间之后的第二时间处,或者(ii)当认证事件在所述第一时间之后发生时;
经由所述一个或多个处理器,响应于所述装置是稳定的,对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内;
经由所述一个或多个处理器,响应于所述装置在所述预定漂移阈值内,允许所述第二因素认证持续预定时间段;以及
经由所述一个或多个处理器,响应于所述装置不在所述预定漂移阈值内,基于所述第二因素认证来重新认证所述用户。
9.根据权利要求8所述的方法,其中,所述一个或多个设备设置包括:(i)安装在所述装置上的一个或多个应用,(ii)经由无线连接而被连接到所述装置的一个或多个无线设备,(iii)可连接到所述装置的保存的无线设备列表,(iv)所述装置被连接到的网络,(v)所述装置可连接到的保存的网络列表,(vi)所述装置上的操作***的版本和/或(vii)一个或多个设置偏好。
10.根据权利要求8所述的方法,其中,确定所述一个或多个用户行为生物特征还包括:
经由一个或多个传感器或一个或多个接口来接收用户行为数据,以及
经由所述一个或多个处理器,基于所述用户行为数据确定:(i)所述用户如何物理地握持所述装置,(ii)所述用户如何滑动显示界面或与显示界面交互,(iii)所述用户如何使用键盘或手势快捷键,(iv)所述用户如何键入单词,(v)所述用户键入单词的持续时间,(vi)所述用户如何在两个或更多个图标之间转换,(vii)用户的键入速度,和/或(viii)用户的键入节奏。
11.根据权利要求8所述的方法,其中,对所述装置的稳定性检查包括移动网络运营商(MNO)验证。
12.根据权利要求8所述的方法,其中,所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征在所述第二因素认证的第一时间处对所述用户是唯一的,
其中,所述设备指纹识别在所述设备指纹识别的第三时间处捕获所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征的当前星座,并且
其中,所述预定漂移阈值是从所述第二因素认证的第一时间到所述设备指纹识别的第三时间的所述一个或多个设备设置和所述一个或多个用户行为生物特征的阈值偏差限值。
13.根据权利要求8所述的方法,还包括:经由所述一个或多个处理器,响应于所述装置不稳定,基于所述第一因素认证和所述第二因素认证来重新认证所述用户。
14.根据权利要求8所述的方法,还包括:
经由所述一个或多个处理器,确定要处理或执行的用户动作的风险级别;以及
经由所述一个或多个处理器,处理或执行所述用户动作,并且
其中,所述预定漂移阈值至少取决于所述用户动作的风险级别。
15.至少一种非暂时性计算机可读存储介质,其存储计算机可读程序代码,所述计算机可读程序代码由至少一个处理器执行以:
经由第一因素认证来认证用户;
经由不同于所述第一因素认证的第二因素认证来认证所述用户,其中,所述第二因素认证包括:将非接触式卡轻拍到装置使得近场通信(NFC)被建立,经由NFC读取器从所述非接触式卡接收用户认证信息,将所述用户认证信息发送到一个或多个远程计算设备,以及从所述一个或多个远程计算设备接收所述用户被认证的指示;
在所述第二因素认证的第一时间处,确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征;
致使对所述装置执行稳定性检查:(i)在所述第一时间之后的第二时间处,或者(ii)当认证事件在所述第一时间之后发生时;
响应于所述装置是稳定的,对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内;
响应于所述装置在所述预定漂移阈值内,允许所述第二因素认证持续预定时间段;以及
响应于所述装置不在所述预定漂移阈值内,经由所述第二因素认证来重新认证所述用户。
16.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中,所述一个或多个设备设置包括:(i)安装在所述装置上的一个或多个应用,(ii)经由无线连接而被连接到所述装置的一个或多个无线设备,(iii)可连接到所述装置的保存的无线设备列表,(iv)所述装置被连接到的网络,(v)所述装置可连接到的保存的网络列表,(vi)所述装置上的操作***的版本,和/或(vii)一个或多个设置偏好。
17.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中,确定所述一个或多个用户行为生物特征包括所述计算机可读程序代码致使所述一个或多个处理器执行以下操作:
经由一个或多个传感器或一个或多个接口来接收用户行为数据,以及
基于所述用户行为数据确定:(i)所述用户如何物理地握持设备,(ii)所述用户如何滑动显示界面或与显示界面交互,(iii)所述用户如何使用键盘或手势快捷键,(iv)所述用户如何键入单词,(v)所述用户键入单词的持续时间,(vi)所述用户如何在两个或更多个图标之间转换,(vii)用户的键入速度,和/或(viii)用户的键入节奏。
18.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中,对所述装置的稳定性检查包括移动网络运营商(MNO)验证。
19.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中,所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征在所述第二因素认证的第一时间处对于所述用户是唯一的,
其中,所述设备指纹识别在所述设备指纹识别的第三时间处捕获所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征的当前星座,并且
其中,所述预定漂移阈值是从所述第二因素认证的第一时间到所述设备指纹识别的第三时间的所述一个或多个设备设置和所述一个或多个用户行为生物特征的阈值偏差限值。
20.根据权利要求15所述的至少一种非暂时性计算机可读存储介质,其中,所述计算机可读程序代码致使所述一个或多个处理器响应于所述装置不稳定,经由所述第一因素认证和所述第二因素认证来重新认证所述用户。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/183,888 US11637826B2 (en) | 2021-02-24 | 2021-02-24 | Establishing authentication persistence |
US17/183,888 | 2021-02-24 | ||
PCT/US2022/017507 WO2022182748A1 (en) | 2021-02-24 | 2022-02-23 | Establishing authentication persistence |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116964987A true CN116964987A (zh) | 2023-10-27 |
Family
ID=80775060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280016927.7A Pending CN116964987A (zh) | 2021-02-24 | 2022-02-23 | 建立认证持续性 |
Country Status (10)
Country | Link |
---|---|
US (2) | US11637826B2 (zh) |
EP (1) | EP4298761A1 (zh) |
JP (1) | JP2024508286A (zh) |
KR (1) | KR20230147085A (zh) |
CN (1) | CN116964987A (zh) |
AU (1) | AU2022226160A1 (zh) |
BR (1) | BR112023015530A2 (zh) |
CA (1) | CA3205906A1 (zh) |
MX (1) | MX2023008962A (zh) |
WO (1) | WO2022182748A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11677750B2 (en) * | 2020-11-13 | 2023-06-13 | Okta, Inc. | Factor health assessment and selection for login at an identity provider |
US20230319052A1 (en) * | 2022-03-31 | 2023-10-05 | Truist Bank | Classifying a source of a login attempt to a user account using machine learning |
Family Cites Families (557)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
EP0792044B1 (en) | 1996-02-23 | 2001-05-02 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources according to the Challenge-Response principle |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
WO1999019846A2 (en) | 1997-10-14 | 1999-04-22 | Visa International Service Association | Personalization of smart cards |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
EP0956818B1 (en) | 1998-05-11 | 2004-11-24 | Citicorp Development Center, Inc. | System and method of biometric smart card user authentication |
JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
EP1153375B1 (en) | 1999-02-18 | 2003-01-15 | Orbis Patents Limited | Credit card system and method |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
GB2372186B (en) | 1999-11-22 | 2004-04-07 | Intel Corp | Integrity check values (icv) based on pseudorandom binary matrices |
WO2001050429A1 (en) | 2000-01-05 | 2001-07-12 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
WO2001052180A1 (en) | 2000-01-10 | 2001-07-19 | Tarian, Llc | Device using histological and physiological biometric marker for authentication and activation |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
WO2001061604A1 (en) | 2000-02-16 | 2001-08-23 | Zipcar, Inc | Systems and methods for controlling vehicle access |
AU2001238300A1 (en) | 2000-02-16 | 2001-08-27 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
WO2001065502A2 (en) | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
EP2278538A1 (en) | 2000-04-24 | 2011-01-26 | Visa International Service Association | Online payer authentication service |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
AU2001286464A1 (en) | 2000-08-14 | 2002-02-25 | Peter H. Gien | System and method for secure smartcard issuance |
WO2002015117A2 (en) | 2000-08-17 | 2002-02-21 | Dexrad (Proprietary) Limited | The transfer of verification data |
AU2001288679A1 (en) | 2000-09-11 | 2002-03-26 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20070198432A1 (en) | 2001-01-19 | 2007-08-23 | Pitroda Satyan G | Transactional services |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
EP1248190B1 (en) | 2001-04-02 | 2007-06-06 | Motorola, Inc. | Enabling and disabling software features |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换*** |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
JP4619119B2 (ja) | 2002-08-06 | 2011-01-26 | プリヴァリス・インコーポレーテッド | 電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法 |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
WO2004036492A2 (en) | 2002-10-16 | 2004-04-29 | Sci-Tel Ltd. | Smart card network interface device |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
US7454318B2 (en) | 2003-01-14 | 2008-11-18 | Nxp B.V. | Method and terminal for detecting fake and/or modified smart card |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
EP1632091A4 (en) | 2003-05-12 | 2006-07-26 | Gtech Corp | METHOD AND SYSTEM FOR AUTHENTICATION |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
JP2007529797A (ja) | 2004-03-19 | 2007-10-25 | フンベル ローガー | 認証機能および支払い機能を備えた、無線自転車キー、自動車、家屋、rfidタグのための携帯電話におけるオールインワンキーまたは制御ソフトウェアカード |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
CA2541639C (en) | 2004-05-03 | 2011-04-19 | Research In Motion Limited | System and method for application authorization |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
KR20070044453A (ko) | 2004-07-15 | 2007-04-27 | 마스터카드 인터내셔날, 인코포레이티드 | 비접촉식 결재 장치 시험용 레퍼런스 기기 |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
EP1783919B1 (en) | 2004-08-27 | 2017-12-20 | Victorion Technology Co., Ltd. | The nasal bone conduction wireless communication transmission equipment |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
TW200642408A (en) | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
US8005426B2 (en) | 2005-03-07 | 2011-08-23 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
US7840993B2 (en) | 2005-05-04 | 2010-11-23 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
CA2608707A1 (en) | 2005-05-16 | 2006-11-23 | Mastercard International Incorporated | Method and system for using contactless payment cards in a transit system |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
WO2007076476A2 (en) | 2005-12-22 | 2007-07-05 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
EP1855229B1 (fr) | 2006-05-10 | 2010-08-11 | Inside Contactless | Procédé de routage de données sortantes et entrantes dans un chipset NFC |
ATE440417T1 (de) | 2006-06-29 | 2009-09-15 | Incard Sa | Verfahren zur diversifizierung eines schlüssels auf einer chipkarte |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片***网络交易***与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
US8867988B2 (en) | 2007-03-16 | 2014-10-21 | Lg Electronics Inc. | Performing contactless applications in battery off mode |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
WO2009025605A2 (en) | 2007-08-19 | 2009-02-26 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
WO2009039419A1 (en) | 2007-09-21 | 2009-03-26 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132405A1 (en) | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
US11238329B2 (en) | 2007-12-24 | 2022-02-01 | Dynamics Inc. | Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality |
WO2009089099A1 (en) | 2008-01-04 | 2009-07-16 | M2 International Ltd. | Dynamic card verification value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US20090192912A1 (en) | 2008-01-30 | 2009-07-30 | Kent Griffin | Charge-for-service near field communication transactions |
WO2009102640A1 (en) | 2008-02-12 | 2009-08-20 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
ATE554593T1 (de) | 2008-03-27 | 2012-05-15 | Motorola Mobility Inc | Verfahren und vorrichtung für die automatische nahfeld-kommunikations-anwendungsauswahl in einem elektronischen gerät |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US20090260080A1 (en) * | 2008-04-14 | 2009-10-15 | Sameer Yami | System and method for verification of document processing device security by monitoring state transistions |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
US8232879B2 (en) | 2008-08-08 | 2012-07-31 | Assa Abloy Ab | Directional sensing mechanism and communications authentication |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
WO2010022129A1 (en) | 2008-08-20 | 2010-02-25 | Xcard Holdings Llc | Secure smart card system |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和*** |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
US9231928B2 (en) | 2008-12-18 | 2016-01-05 | Bce Inc. | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2211481B1 (en) | 2009-01-26 | 2014-09-10 | Motorola Mobility LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
CN101820696B (zh) | 2009-02-26 | 2013-08-07 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US9886696B2 (en) | 2009-07-29 | 2018-02-06 | Shopkick, Inc. | Method and system for presence detection |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
US9373141B1 (en) | 2009-09-23 | 2016-06-21 | Verient, Inc. | System and method for automatically filling webpage fields |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
US9307065B2 (en) | 2009-10-09 | 2016-04-05 | Panasonic Intellectual Property Management Co., Ltd. | Method and apparatus for processing E-mail and outgoing calls |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
US20110238564A1 (en) | 2010-03-26 | 2011-09-29 | Kwang Hyun Lim | System and Method for Early Detection of Fraudulent Transactions |
US8811892B2 (en) | 2010-04-05 | 2014-08-19 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (NFC) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
CN102939613A (zh) | 2010-06-04 | 2013-02-20 | 维萨国际服务协会 | 支付令牌化装置、方法和*** |
US20120079281A1 (en) | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
CN103109259A (zh) | 2010-07-01 | 2013-05-15 | 以谢·白南斯托克 | 位置感知移动连接及信息交换*** |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
US9004365B2 (en) | 2010-11-23 | 2015-04-14 | X-Card Holdings, Llc | One-time password card for secure transactions |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8196131B1 (en) | 2010-12-17 | 2012-06-05 | Google Inc. | Payment application lifecycle management in a contactless smart card |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
US20140379361A1 (en) | 2011-01-14 | 2014-12-25 | Shilpak Mahadkar | Healthcare Prepaid Payment Platform Apparatuses, Methods And Systems |
WO2012104978A1 (ja) | 2011-01-31 | 2012-08-09 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
US20120239560A1 (en) | 2011-03-04 | 2012-09-20 | Pourfallah Stacy S | Healthcare payment collection portal apparatuses, methods and systems |
WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
US11100431B2 (en) | 2011-05-10 | 2021-08-24 | Dynamics Inc. | Systems and methods for mobile authorizations |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
AU2012363110A1 (en) | 2011-06-07 | 2013-12-12 | Visa International Service Association | Payment Privacy Tokenization apparatuses, methods and systems |
US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
AU2012301897B2 (en) | 2011-08-30 | 2017-04-13 | Ov Loop Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US9978058B2 (en) | 2011-10-17 | 2018-05-22 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
CN103988218B (zh) | 2011-10-31 | 2018-10-26 | 金钱及数字保护许可两合有限公司 | 认证方法 |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
WO2013074631A2 (en) | 2011-11-14 | 2013-05-23 | Vasco Data Security, Inc. | A smart card reader with a secure logging feature |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
US9237146B1 (en) * | 2012-01-26 | 2016-01-12 | United Services Automobile Association | Quick-logon for computing device |
US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
EP3012981B1 (en) | 2012-03-15 | 2019-11-13 | Intel Corporation | Near field communication (nfc) and proximity sensor for portable devices |
AU2013248935A1 (en) | 2012-04-17 | 2014-08-28 | Secure Nfc Pty. Ltd. | NFC card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
EP2663110A1 (en) | 2012-05-11 | 2013-11-13 | BlackBerry Limited | Near Field Communication Tag Data Management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
US8819803B1 (en) * | 2012-06-29 | 2014-08-26 | Emc Corporation | Validating association of client devices with authenticated clients |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US9426132B1 (en) | 2012-09-12 | 2016-08-23 | Emc Corporation | Methods and apparatus for rules-based multi-factor verification |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US10075437B1 (en) | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
US20150302409A1 (en) | 2012-11-15 | 2015-10-22 | Behzad Malek | System and method for location-based financial transaction authentication |
US9767329B2 (en) | 2012-11-19 | 2017-09-19 | Avery Dennison Retail Information Services, Llc | NFC tags with proximity detection |
US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
US20150339474A1 (en) | 2012-12-24 | 2015-11-26 | Cell Buddy Network Ltd. | User authentication system |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US10304050B2 (en) * | 2013-02-13 | 2019-05-28 | Paypal, Inc. | NFC card verification |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) * | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
WO2014143054A1 (en) | 2013-03-15 | 2014-09-18 | Intel Corporation | Mechanism for facilitating dynamic and targeted advertisements for computing systems |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
JP6307593B2 (ja) | 2013-04-26 | 2018-04-04 | インターデイジタル パテント ホールディングス インコーポレイテッド | 必要とされる認証保証レベルを達成するための多要素認証 |
CA2851895C (en) | 2013-05-08 | 2023-09-26 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
CA2917708C (en) | 2013-07-25 | 2021-12-28 | Nymi Inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
EP3050335B1 (en) | 2013-09-24 | 2019-12-04 | Intel Corporation | Systems and methods for nfc access control in a secure element centric nfc architecture |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
KR101797643B1 (ko) | 2013-11-15 | 2017-12-12 | 쿠앙치 인텔리전트 포토닉 테크놀로지 리미티드 | 지령 정보의 송수신 방법 및 그 장치 |
SG10201900029SA (en) | 2013-11-19 | 2019-02-27 | Visa Int Service Ass | Automated account provisioning |
SG10201803986RA (en) | 2013-12-02 | 2018-06-28 | Mastercard International Inc | Method and system for secure transmission of remote notification service messages to mobile devices without secure elements |
US11164176B2 (en) | 2013-12-19 | 2021-11-02 | Visa International Service Association | Limited-use keys and cryptograms |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
US20150242605A1 (en) * | 2014-02-23 | 2015-08-27 | Qualcomm Incorporated | Continuous authentication with a mobile device |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
US9680942B2 (en) | 2014-05-01 | 2017-06-13 | Visa International Service Association | Data verification using access device |
CN106462842B (zh) | 2014-05-07 | 2021-06-25 | 维萨国际服务协会 | 用于非接触式通信的增强型数据接口 |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US9483763B2 (en) | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
RU2710897C2 (ru) | 2014-08-29 | 2020-01-14 | Виза Интернэшнл Сервис Ассосиэйшн | Способы безопасного генерирования криптограмм |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入***及方法 |
US9953323B2 (en) * | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
EP3198907B1 (en) | 2014-09-26 | 2019-04-10 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理*** |
WO2016080952A1 (en) | 2014-11-17 | 2016-05-26 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
US9589264B2 (en) | 2014-12-10 | 2017-03-07 | American Express Travel Related Services Company, Inc. | System and method for pre-provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
WO2016112290A1 (en) | 2015-01-09 | 2016-07-14 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
US20160253651A1 (en) | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device including electronic payment system and operating method thereof |
US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
WO2016168398A1 (en) | 2015-04-14 | 2016-10-20 | Capital One Services, LLC. | A system, method, and apparatus for a dynamic transaction card |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
CN107851111A (zh) | 2015-05-05 | 2018-03-27 | 识卡公司 | 使用区块链的身份管理服务 |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
CA2944935A1 (en) | 2015-11-27 | 2017-05-27 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
EP3374740A4 (en) * | 2015-12-07 | 2019-09-25 | Capital One Services, LLC | ELECTRONIC ACCESS CONTROL SYSTEM |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
WO2017134281A1 (en) | 2016-02-04 | 2017-08-10 | Nasdaq Technology Ab | Systems and methods for storing and sharing transactional data using distributed computer systems |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
US20210367944A1 (en) * | 2016-03-28 | 2021-11-25 | Zscaler, Inc. | REST API provided by a local agent to detect network path of a request |
US9894199B1 (en) | 2016-04-05 | 2018-02-13 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
ES2822997T3 (es) | 2016-04-07 | 2021-05-05 | Contactoffice Group | Método para satisfacer una solicitud criptográfica que requiere un valor de una clave privada |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
US10574692B2 (en) * | 2016-05-30 | 2020-02-25 | Christopher Nathan Tyrwhitt Drake | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US11184766B1 (en) * | 2016-09-07 | 2021-11-23 | Locurity Inc. | Systems and methods for continuous authentication, identity assurance and access control |
US10581846B2 (en) * | 2016-09-20 | 2020-03-03 | International Business Machines Corporation | User authentication via device characteristics |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
EP3732599A4 (en) * | 2017-12-29 | 2021-09-01 | Idee Limited | SINGLE SIGN-ON (SSO) USING CONTINUOUS AUTHENTICATION |
US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
US11082229B2 (en) * | 2019-03-18 | 2021-08-03 | Capital One Services, Llc | System and method for pre-authentication of customer support calls |
US20200322330A1 (en) * | 2019-04-08 | 2020-10-08 | Cisco Technology, Inc. | Continuous multi-factor authentication system |
US20210014256A1 (en) * | 2019-07-08 | 2021-01-14 | Fmr Llc | Automated intelligent detection and mitigation of cyber security threats |
US11521213B2 (en) * | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US11222342B2 (en) * | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US20220255929A1 (en) * | 2021-02-08 | 2022-08-11 | Capital One Services, Llc | Systems and methods for preventing unauthorized network access |
-
2021
- 2021-02-24 US US17/183,888 patent/US11637826B2/en active Active
-
2022
- 2022-02-23 MX MX2023008962A patent/MX2023008962A/es unknown
- 2022-02-23 AU AU2022226160A patent/AU2022226160A1/en active Pending
- 2022-02-23 JP JP2023551160A patent/JP2024508286A/ja active Pending
- 2022-02-23 WO PCT/US2022/017507 patent/WO2022182748A1/en active Application Filing
- 2022-02-23 KR KR1020237028245A patent/KR20230147085A/ko unknown
- 2022-02-23 BR BR112023015530A patent/BR112023015530A2/pt unknown
- 2022-02-23 CN CN202280016927.7A patent/CN116964987A/zh active Pending
- 2022-02-23 CA CA3205906A patent/CA3205906A1/en active Pending
- 2022-02-23 EP EP22710467.6A patent/EP4298761A1/en active Pending
-
2023
- 2023-03-22 US US18/124,868 patent/US20230224297A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230224297A1 (en) | 2023-07-13 |
AU2022226160A1 (en) | 2023-08-17 |
KR20230147085A (ko) | 2023-10-20 |
WO2022182748A1 (en) | 2022-09-01 |
EP4298761A1 (en) | 2024-01-03 |
US20220272083A1 (en) | 2022-08-25 |
JP2024508286A (ja) | 2024-02-26 |
BR112023015530A2 (pt) | 2023-10-03 |
CA3205906A1 (en) | 2022-09-01 |
MX2023008962A (es) | 2023-08-22 |
US11637826B2 (en) | 2023-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2020316972B2 (en) | First factor contactless card authentication system and method | |
US11665200B2 (en) | System and method for second factor authentication to perform services | |
US10657754B1 (en) | Contactless card and personal identification system | |
US20230224297A1 (en) | Establishing authentication persistence | |
JP7286770B2 (ja) | サードパーティのデジタルウォレットプロビジョニングのための認証 | |
CN117795505A (zh) | 用于非接触式卡通信和多设备密钥对加密认证的***与方法 | |
JP2024526117A (ja) | 分散ストレージを使用した非接触カード通信および鍵ペア暗号化認証のシステムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40094708 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |