JP2016533048A - モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法 - Google Patents
モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法 Download PDFInfo
- Publication number
- JP2016533048A JP2016533048A JP2016517299A JP2016517299A JP2016533048A JP 2016533048 A JP2016533048 A JP 2016533048A JP 2016517299 A JP2016517299 A JP 2016517299A JP 2016517299 A JP2016517299 A JP 2016517299A JP 2016533048 A JP2016533048 A JP 2016533048A
- Authority
- JP
- Japan
- Prior art keywords
- gateway
- mobile
- application
- transaction
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims description 24
- 238000000034 method Methods 0.000 claims abstract description 43
- 238000009795 derivation Methods 0.000 claims description 16
- 238000004422 calculation algorithm Methods 0.000 claims description 15
- 238000010295 mobile communication Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 230000003068 static effect Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 abstract description 9
- 230000008569 process Effects 0.000 abstract description 9
- 238000007726 management method Methods 0.000 description 16
- 238000013475 authorization Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
− 第1と第2のゲートウェイマスタ鍵GMKが、ゲートウェイサーバと鍵管理システムの間で共用され、
− 鍵管理システムが固有のアプリケーション識別子AI(PANの別名であり得る)を生成し、このアプリケーション識別子が決済アプリケーションでパーソナライズされ、
− 鍵管理システムが、2つの固有の鍵であるゲートウェイ暗号化鍵KENCとゲートウェイ完全性鍵KMACを、アプリケーション識別子AIから、およびそれぞれ第1と第2のゲートウェイマスタ鍵GMKから導出し、これらの2つの固有の鍵もまた決済アプリケーションでパーソナライズされる。
− アプリケーション識別子AI、
− ATC値、
− 暗号化セッション鍵ENCを使用して暗号にされたPANおよび/またはTrack2 Equivalent Dataなどのユーザ機密データ、
− 許可要求の内容の少なくとも一部について、完全性セッション鍵を使用して生成されるMAC。
− 着信されるアプリケーション識別子、第1および第2のゲートウェイマスタ鍵ならびに受け取ったATC値を使用してENCおよびMACセッション鍵を算出し、
− MAC値をメッセージについて確認し、
− PANまたはTrack2 Equivalent Dataを復号し、
− 本発明の範囲外にある専用の安全化されたネットワークを使用して、チップデータと、復号されたPAN/Track2 Equivalent Dataをイシュアホストに送信する。
− 取引カウンタを増加させるステップと、
− セッション暗号化鍵ENCをその時点の取引カウンタおよびゲートウェイ暗号化鍵KENCから導出するステップであって、前記ゲートウェイ暗号化鍵が第1のマスタゲートウェイ鍵から導出される、導出するステップと、
− 機密データをセッション暗号化鍵ENCで暗号化するステップと、
− 暗号化された機密データ、その時点の取引カウンタ、およびモバイルアプリケーションのアプリケーション識別子を含む取引要求メッセージを作り出すステップと、
− 取引要求メッセージをモバイルアプリケーションからモバイルデバイスを介してゲートウェイに送るステップであって、ゲートウェイが、セッション暗号化鍵を取り出すように構成されている、送るステップと、
− 受け取った暗号化されたデータを計算されたセッション暗号化鍵ENCで復号するステップと、
− ゲートウェイから、復号された機密データを含む取引要求メッセージを、安全なネットワークを介して、処理のためにイシュアに転送するステップと
を含む方法を提案する。
− 第1および第2のマスタゲートウェイ鍵を生成するステップ、
− ゲートウェイ暗号化鍵KENCを、生成されたアプリケーション識別子、第1のマスタ鍵および第1の導出アルゴリズムから導出するステップ、
− ゲートウェイ完全性鍵KMACを、前記生成されたアプリケーション識別子、第2のマスタ鍵および第2の導出アルゴリズムから導出するステップ、
− モバイルアプリケーションに、生成されたアプリケーション識別子、導出されたゲートウェイ暗号化鍵KENCおよび導出されたゲートウェイ完全性鍵KMACをロードするステップ。
− ゲートウェイ暗号化鍵KENCおよびゲートウェイ完全性鍵KMACを、アプリケーション識別子から、およびそれぞれ、格納された第1と第2のマスタゲートウェイ鍵および第1と第2の導出アルゴリズムから導出するステップ、
− セッション暗号化鍵ENCおよびセッション完全性鍵MACを、その時点の取引カウンタから、およびそれぞれ、導出されたゲートウェイ暗号化鍵KENCと導出されたゲートウェイ完全性鍵KMACから導出するステップ。
Claims (15)
- モバイルデバイス内のモバイルアプリケーションとゲートウェイの間を通過する取引メッセージを安全化する方法であって、取引が開始されるとき、
モバイルアプリケーションの取引カウンタを増加させるステップと、
セッション暗号化鍵ENCを取引カウンタ値およびゲートウェイ暗号化鍵KENCから導出するステップであって、前記ゲートウェイ暗号化鍵が第1のマスタゲートウェイ鍵から導出される、導出するステップと、
機密データをセッション暗号化鍵ENCで暗号化するステップと、
暗号化された機密データ、取引カウンタ値、およびモバイルアプリケーションのアプリケーション識別子を含む取引要求メッセージを作り出すステップと、
取引要求メッセージをモバイルアプリケーションからモバイルデバイスを介してゲートウェイに送るステップであって、ゲートウェイが、受け取った取引要求メッセージからセッション暗号化鍵を計算するように構成されている、送るステップと、
受け取った暗号化されたデータを計算されたセッション暗号化鍵ENCで復号するステップと
を含む、方法。 - セッション完全性鍵MACを取引カウンタ値およびゲートウェイ完全性鍵KMACから導出するステップであって、前記ゲートウェイ完全性鍵が第2のマスタゲートウェイ鍵から導出される、導出するステップと、
MAC署名値を、セッション完全性鍵MACおよび取引要求メッセージの内容の少なくとも一部から計算するステップと、
前記MAC値を、その作成中、取引要求メッセージに追加するステップと
を含み、
ゲートウェイが、受け取った取引要求メッセージからセッション完全性鍵を計算し、受け取った取引要求メッセージのMAC署名値を確認するように構成されている、請求項1に記載の方法。 - ゲートウェイ暗号化鍵KENCおよびゲートウェイ完全性鍵KMACの導出が、
第1および第2のマスタゲートウェイ鍵を生成するステップと、
モバイルアプリケーション用のアプリケーション識別子を生成するステップと、
ゲートウェイ暗号化鍵KENCを、前記アプリケーション識別子、第1のマスタ鍵および第1の導出アルゴリズムから導出するステップと、
ゲートウェイ完全性鍵KMACを、前記アプリケーション識別子、第2のマスタ鍵および第2の導出アルゴリズムから導出するステップと、
モバイルアプリケーションに、生成されたアプリケーション識別子、導出されたゲートウェイ暗号化鍵KENCおよび導出されたゲートウェイ完全性鍵KMACをロードするステップと
を含む、請求項2に記載の方法。 - ゲートウェイが、
ゲートウェイ暗号化鍵KENCとゲートウェイ完全性鍵KMACを、受け取ったアプリケーション識別子から、およびそれぞれ、格納された第1と第2のマスタゲートウェイ鍵および第1と第2の導出アルゴリズムから導出するステップと、
セッション暗号化鍵ENCとセッション完全性鍵MACを、受け取った取引カウンタ値から、およびそれぞれ、導出されたゲートウェイ暗号化鍵KENCと導出されたゲートウェイ完全性鍵KMACから導出するステップと
に従ってセッション鍵を計算する、請求項1から3のいずれか一項に記載の方法。 - 第1と第2の導出アルゴリズムが同一である、請求項3または4に記載の方法。
- 第1と第2のマスタゲートウェイ鍵が同一である、請求項2から5に記載の方法。
- 生成されたアプリケーション識別子、ゲートウェイ暗号化鍵KENCおよびゲートウェイ完全性鍵KMACを含むモバイルアプリケーションが、モバイルデバイスのセキュア要素に格納される、請求項1から6のいずれか一項に記載の方法。
- ゲートウェイが、復号された機密データを含む取引要求メッセージを、処理のためにモバイルアプリケーションのイシュアに転送する、請求項1から7のいずれか一項に記載の方法。
- 取引が、モバイルデバイスのユーザによって、モバイルデバイス自体によって、またはプッシュメッセージがモバイルアプリケーションによって受け取られたときに開始される、請求項1から8のいずれか一項に記載の方法。
- モバイルアプリケーションがモバイル決済アプリケーションであり、取引カウンタがアプリケーション取引カウンタ(ATC)であり、取引要求メッセージが、
アプリケーション識別子と、
その時点のアプリケーション取引カウンタATCと、
磁気ストライプデータトラックの内容を全体的または部分的(トラック1、トラック2、トラック3)に含む機密データと、
イシュアがモバイル決済アプリケーションを認証できるようにする動的取引データおよび静的アプリケーションデータと
を含む、請求項1から9のいずれか一項に記載の方法。 - 開始される取引が、
モバイル決済アプリケーションのパラメータを更新すること、
モバイルデバイスの決済アプリケーションをブロックすること、
モバイル決済アプリケーションのブロックを解除すること、
モバイル決済アプリケーションのPINのブロックを解除すること、および/または
モバイル決済アプリケーションのPINを変更すること
を含む無線イシュア更新である、請求項10に記載の方法。 - 開始される取引が、イシュアによるモバイル通信デバイスの認証である、請求項1から10のいずれか一項に記載の方法。
- 開始される取引が、モバイル通信デバイスを介した決済取引である、請求項1から10のいずれか一項に記載の方法。
- ゲートウェイが、安全化された処理ネットワークを介してイシュアと通信する、請求項1から13のいずれか一項に記載の方法。
- モバイルデバイスに格納されたモバイルアプリケーションを含む取引処理システムであって、前記モバイルアプリケーションが、モバイル通信デバイスを経由し、ゲートウェイを介してイシュアと通信するように構成されており、この通信の間、モバイルアプリケーションとゲートウェイの間を通過する取引メッセージが、請求項1から14のいずれか一項に従って安全化される、取引処理システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP13306336.2A EP2854332A1 (en) | 2013-09-27 | 2013-09-27 | Method for securing over-the-air communication between a mobile application and a gateway |
EP13306336.2 | 2013-09-27 | ||
PCT/EP2014/070300 WO2015044162A1 (en) | 2013-09-27 | 2014-09-24 | Method for securing over-the-air communication between a mobile application and a gateway |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016533048A true JP2016533048A (ja) | 2016-10-20 |
JP2016533048A5 JP2016533048A5 (ja) | 2017-10-19 |
JP6531092B2 JP6531092B2 (ja) | 2019-06-12 |
Family
ID=49485680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016517299A Active JP6531092B2 (ja) | 2013-09-27 | 2014-09-24 | モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20160232523A1 (ja) |
EP (2) | EP2854332A1 (ja) |
JP (1) | JP6531092B2 (ja) |
CN (1) | CN105684346B (ja) |
BR (1) | BR112016006445A2 (ja) |
SG (1) | SG11201602030YA (ja) |
WO (1) | WO2015044162A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018128737A (ja) * | 2017-02-06 | 2018-08-16 | Kddi株式会社 | 決済代行システム、端末装置およびプログラム |
Families Citing this family (111)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010033944A2 (en) | 2008-09-22 | 2010-03-25 | Visa International Service Association | Over the air management of payment application installed in mobile device |
US10460314B2 (en) * | 2013-07-10 | 2019-10-29 | Ca, Inc. | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions |
GB2522445A (en) * | 2014-01-24 | 2015-07-29 | Raymond Breen | Secure mobile wireless communications platform |
EP3101603A1 (en) | 2015-06-04 | 2016-12-07 | Easy Payment Gateway Ltd | A method and apparatus for providing an electronic transaction gateway |
DE102016107913A1 (de) * | 2016-04-28 | 2017-11-16 | Deutscher Genossenschafts-Verlag Eg | Verfahren zur Übertragung von vertraulichen Nachrichten |
US20170344226A1 (en) * | 2016-05-25 | 2017-11-30 | Samsung Electronics Co., Ltd. | Electronic device and control method thereof |
US10665111B2 (en) * | 2016-08-01 | 2020-05-26 | Honeywell International Inc. | Portable datalink equipment for overhearing data or voice communications |
GB2599057B (en) * | 2017-02-03 | 2022-09-21 | Worldpay Ltd | Terminal for conducting electronic transactions |
EP3425867B1 (en) * | 2017-07-05 | 2021-01-13 | Nxp B.V. | Communication devices and associated method |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
CA3115142A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3108917A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
KR20210066798A (ko) | 2018-10-02 | 2021-06-07 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
MX2021003138A (es) | 2018-10-02 | 2021-05-14 | Capital One Services Llc | Sistemas y metodos para autentificacion criptografica de tarjetas sin contacto. |
US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115107A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115252A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771253B2 (en) * | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10748138B2 (en) | 2018-10-02 | 2020-08-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10992477B2 (en) | 2018-10-02 | 2021-04-27 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
WO2020072583A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
AU2019355878A1 (en) | 2018-10-02 | 2021-02-25 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
AU2019355110A1 (en) | 2018-10-02 | 2021-04-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10860814B2 (en) | 2018-10-02 | 2020-12-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10797882B2 (en) | 2018-10-02 | 2020-10-06 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US20200226581A1 (en) | 2019-01-11 | 2020-07-16 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US11082229B2 (en) | 2019-03-18 | 2021-08-03 | Capital One Services, Llc | System and method for pre-authentication of customer support calls |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US11777712B2 (en) * | 2019-03-22 | 2023-10-03 | International Business Machines Corporation | Information management in a database |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
EP4038587A4 (en) | 2019-10-02 | 2023-06-07 | Capital One Services, LLC | CUSTOMER DEVICE AUTHENTICATION USING EXISTING CONTACTLESS MAGNETIC STRIP DATA |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
US12041172B2 (en) | 2021-06-25 | 2024-07-16 | Capital One Services, Llc | Cryptographic authentication to control access to storage devices |
CN113727336B (zh) * | 2021-09-13 | 2024-01-16 | 深圳市联洲国际技术有限公司 | 一种iot设备与智能网关的运行方法、终端设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040039924A1 (en) * | 2001-04-09 | 2004-02-26 | Baldwin Robert W. | System and method for security of computing devices |
JP2004528632A (ja) * | 2001-02-22 | 2004-09-16 | ギーゼッケ ウント デフリエント ゲーエムベーハー | プログラマブル携帯データ記憶媒体用プログラムの分散生成方法およびシステム |
WO2006001710A1 (en) * | 2004-06-25 | 2006-01-05 | Buypass As | Method for generating and verifying an electronic signature |
US20060062393A1 (en) * | 2004-09-21 | 2006-03-23 | Hsu Raymond T | Determining a session encryption key during a broadcast/multicast service session using secure real-time transport protocol |
JP2007506392A (ja) * | 2003-09-22 | 2007-03-15 | イムプシス ディジタル セキュリティ アクチボラゲット | データ通信機密保護の仕組みおよび方法 |
JP2008042715A (ja) * | 2006-08-09 | 2008-02-21 | Fujitsu Ltd | フレームを暗号化して中継する中継装置 |
JP2008515741A (ja) * | 2004-10-08 | 2008-05-15 | フィリップ・モーリス・プロダクツ・ソシエテ・アノニム | 製品のマーキング、追跡、及び認証のための方法及びシステム |
WO2012002852A1 (en) * | 2010-06-29 | 2012-01-05 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, server, merchant device, computer programs and computer program products for setting up communication |
JP2013122684A (ja) * | 2011-12-12 | 2013-06-20 | Seiko Epson Corp | 金融取引システム、金融機関端末、金融取引システムの取引方法およびプログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US6373950B1 (en) * | 1996-06-17 | 2002-04-16 | Hewlett-Packard Company | System, method and article of manufacture for transmitting messages within messages utilizing an extensible, flexible architecture |
CN100421372C (zh) * | 2003-11-18 | 2008-09-24 | 华为技术有限公司 | 一种安全发送传输密钥的方法 |
CN1677409A (zh) * | 2004-04-02 | 2005-10-05 | 华为技术有限公司 | 一种通过移动网络传递交易信息的方法及*** |
CN101162535B (zh) * | 2006-10-13 | 2011-01-12 | ***股份有限公司 | 利用ic卡实现磁条卡交易的方法及*** |
KR101310232B1 (ko) * | 2007-04-24 | 2013-09-24 | 삼성전자주식회사 | 버스 키 공유 방법 및 그 장치 |
JP5180182B2 (ja) * | 2007-08-28 | 2013-04-10 | パナソニック株式会社 | 鍵端末装置、暗号処理用lsi、固有鍵生成方法及びコンテンツシステム |
CN101340279B (zh) * | 2008-07-09 | 2011-02-02 | 深圳市金蝶友商电子商务服务有限公司 | 数据加密及解密方法、***及设备 |
CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | ***股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
US10037524B2 (en) * | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
EP2735184A4 (en) * | 2011-07-18 | 2015-04-01 | Visa Int Service Ass | MOBILE DEVICE WITH SAVED ELEMENT |
CN102611943A (zh) * | 2012-02-24 | 2012-07-25 | 福建鑫诺通讯技术有限公司 | 在机顶盒上使用附加sim卡实现用户支付的方法 |
-
2013
- 2013-09-27 EP EP13306336.2A patent/EP2854332A1/en not_active Withdrawn
-
2014
- 2014-09-24 BR BR112016006445A patent/BR112016006445A2/pt not_active Application Discontinuation
- 2014-09-24 EP EP14781833.0A patent/EP3050247B1/en active Active
- 2014-09-24 WO PCT/EP2014/070300 patent/WO2015044162A1/en active Application Filing
- 2014-09-24 JP JP2016517299A patent/JP6531092B2/ja active Active
- 2014-09-24 US US15/025,280 patent/US20160232523A1/en not_active Abandoned
- 2014-09-24 CN CN201480059023.8A patent/CN105684346B/zh not_active Expired - Fee Related
- 2014-09-24 SG SG11201602030YA patent/SG11201602030YA/en unknown
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004528632A (ja) * | 2001-02-22 | 2004-09-16 | ギーゼッケ ウント デフリエント ゲーエムベーハー | プログラマブル携帯データ記憶媒体用プログラムの分散生成方法およびシステム |
US20040039924A1 (en) * | 2001-04-09 | 2004-02-26 | Baldwin Robert W. | System and method for security of computing devices |
JP2007506392A (ja) * | 2003-09-22 | 2007-03-15 | イムプシス ディジタル セキュリティ アクチボラゲット | データ通信機密保護の仕組みおよび方法 |
WO2006001710A1 (en) * | 2004-06-25 | 2006-01-05 | Buypass As | Method for generating and verifying an electronic signature |
US20060062393A1 (en) * | 2004-09-21 | 2006-03-23 | Hsu Raymond T | Determining a session encryption key during a broadcast/multicast service session using secure real-time transport protocol |
JP2008515741A (ja) * | 2004-10-08 | 2008-05-15 | フィリップ・モーリス・プロダクツ・ソシエテ・アノニム | 製品のマーキング、追跡、及び認証のための方法及びシステム |
JP2008042715A (ja) * | 2006-08-09 | 2008-02-21 | Fujitsu Ltd | フレームを暗号化して中継する中継装置 |
WO2012002852A1 (en) * | 2010-06-29 | 2012-01-05 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, server, merchant device, computer programs and computer program products for setting up communication |
JP2013122684A (ja) * | 2011-12-12 | 2013-06-20 | Seiko Epson Corp | 金融取引システム、金融機関端末、金融取引システムの取引方法およびプログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018128737A (ja) * | 2017-02-06 | 2018-08-16 | Kddi株式会社 | 決済代行システム、端末装置およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2015044162A1 (en) | 2015-04-02 |
EP3050247A1 (en) | 2016-08-03 |
CN105684346B (zh) | 2019-11-19 |
SG11201602030YA (en) | 2016-04-28 |
US20160232523A1 (en) | 2016-08-11 |
CN105684346A (zh) | 2016-06-15 |
BR112016006445A2 (pt) | 2017-08-01 |
EP2854332A1 (en) | 2015-04-01 |
EP3050247B1 (en) | 2020-06-24 |
JP6531092B2 (ja) | 2019-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6531092B2 (ja) | モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法 | |
US11068608B2 (en) | Mutual authentication of software layers | |
US10904002B2 (en) | Token security on a communication device | |
US10511583B2 (en) | Hybrid integration of software development kit with secure execution environment | |
US11374754B2 (en) | System and method for generating trust tokens | |
US11170379B2 (en) | Peer forward authorization of digital requests | |
CN107925572B (zh) | 软件应用程序到通信装置的安全绑定 | |
JP6701431B2 (ja) | セキュアチャネルの確立 | |
KR102293822B1 (ko) | 클라우드-기반 트랜잭션 방법 및 시스템 | |
US20180285875A1 (en) | Static token systems and methods for representing dynamic real credentials | |
JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
JP2022504072A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
EP3324322B1 (en) | Secure mobile device transactions | |
JP6743276B2 (ja) | エンドツーエンド鍵管理のためのシステム及び方法 | |
CN104969245A (zh) | 用于安全元件交易和资产管理的装置和方法 | |
CN107210912B (zh) | 对应用程序库的授权访问 | |
JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
US11960581B2 (en) | Mobile device secret protection system and method | |
Ammayappan | TSM centric privacy preserving NFC mobile payment framework with formal verification | |
Harnaningrum et al. | Mobile Payment Transaction Model with Robust Security in the NFC-HCE Ecosystem with Secure Elements on Smartphones | |
Akram et al. | Enhancing EMV Tokenisation with Dynamic Transaction Tokens |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170905 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170905 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180726 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190423 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6531092 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |