JP2017504871A - セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム - Google Patents
セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム Download PDFInfo
- Publication number
- JP2017504871A JP2017504871A JP2016535719A JP2016535719A JP2017504871A JP 2017504871 A JP2017504871 A JP 2017504871A JP 2016535719 A JP2016535719 A JP 2016535719A JP 2016535719 A JP2016535719 A JP 2016535719A JP 2017504871 A JP2017504871 A JP 2017504871A
- Authority
- JP
- Japan
- Prior art keywords
- session key
- payment
- key
- mobile device
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 116
- 238000012545 processing Methods 0.000 claims abstract description 160
- 230000015654 memory Effects 0.000 claims abstract description 91
- 238000012795 verification Methods 0.000 claims description 47
- 230000005540 biological transmission Effects 0.000 claims description 25
- 238000010295 mobile communication Methods 0.000 claims description 17
- 238000010200 validation analysis Methods 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 108
- 230000006870 function Effects 0.000 description 35
- 230000008569 process Effects 0.000 description 34
- 238000004891 communication Methods 0.000 description 24
- 239000002131 composite material Substances 0.000 description 13
- 238000004590 computer program Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 4
- 230000010267 cellular communication Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 206010063344 microscopic polyangiitis Diseases 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000010409 thin film Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 239000011449 brick Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
支払いネットワーク…現金の代用品を使用する送金に使用されるシステムまたはネットワーク。支払いネットワークは、種々の取引に対する送金を処理するために種々のプロトコルおよび手順を使用してもよい。支払いネットワークを介して実行されてもよい取引は、製品またはサービスの購入、信用購入、デビット取引、資金振替、口座引き出し等を含んでもよい。支払いネットワークは、支払いカード、信用状、小切手、取引口座等を含んでもよい現金の代用品を介して取引を実行するように構成されてもよい。支払いネットワークとして実行するように構成されたネットワークまたはシステムの例は、MasterCard(R)、VISA(R)、Discover(R)、American Express(R)、PayPal(R)等により運用されるもの含む。本明細書における用語「支払いネットワーク」の使用は、エンティティとしての支払いネットワークと、支払いネットワークを含む機器、ハードウェアおよびソフトウェア等の物理的支払いネットワークとの双方を示してもよい。
図1は、セキュアエレメントの使用を必要とせずに移動装置を使用して支払取引を処理するシステム100を示す。これは、支払証明書を移動装置にセキュリティ保護して提供することと、セキュリティ保護して格納することと、支払取引を検証し且つ処理するために使用する複数のアプリケーション暗号を生成する際に使用することとを含むことができる。
図2は、システム100の移動装置104の一実施形態を示す。図2に示す移動装置104の実施形態は例示として提供されるにすぎず、本明細書中で説明する機能を実行するのに適した移動装置104の全ての可能な構成を含まなくてもよいことが当業者には明らかだろう。例えば図17に示し且つ以下に更に詳細に説明するコンピュータシステム1700が移動装置104の適切な構成であってもよい。
図3は、移動装置108を用いて実行される支払取引に資金提供する際に使用される支払取引に関連する支払証明書および他のデータを格納する移動装置104のカードデータベース208の一実施形態を示す。
図4は、移動装置104にデータをセキュリティ保護して格納する際に使用され且つ移動装置104を使用する支払取引を実行するために使用されるアプリケーションプログラムおよび他のデータを格納する移動装置104のメモリ212の一実施形態を示す。例示的な一実施形態において、メモリ212はセキュアエレメントでなくてもよい。
図5は、システム100の取引管理サーバ102の一実施形態を示す。図5に示す取引管理サーバ102の実施形態は例示として提供されるにすぎず、本明細書中で説明する機能を実行するのに適した取引管理サーバ102の全ての可能な構成を含まなくてもよいことが当業者には明らかだろう。例えば図17に示し且つ以下に更に詳細に説明するコンピュータシステム1700が取引管理サーバ102の適切な構成であってもよい。
図6は、支払証明書を検証する際に使用される取引口座に関連するデータと、移動装置104を含む支払取引を実行する際に提供される他の取引データとを格納する取引管理サーバ102の口座データベース508の一実施形態を示す。
図7は、セキュアエレメントを有さない移動装置104を使用して且つ2つ以上のアプリケーション暗号の生成および検証を使用して実行される支払取引を処理する処理を示す。
図9は、取引管理サーバ102から移動装置104へ送信される遠隔通知サービス(RNS)メッセージおよび他のデータメッセージを送信および検証する処理を示す。RNSメッセージは、移動装置104と関連付けられた移動体通信ネットワーク等を使用する遠隔通知サービスを介して送信されてもよい。RNSメッセージは、支払証明書304と、上述したように支払取引を処理する際に使用される口座データ等の他の口座データと、移動装置104と取引管理サーバ102との間にセキュリティ保護された接続を確立する際に使用されてもよい他の情報とを移動装置104へ提供するために使用されてもよい。
図11は、移動装置104により取引管理サーバ102から受信されたデータメッセージを検証する処理1100を示す。
図12は、データを支払いプロファイル302等の移動装置104にセキュリティ保護して格納するための高度な記憶鍵の移動装置104による生成および使用と、セキュアエレメントを使用せずに移動装置104においてセキュリティ保護されて格納され且つアクセスされてもよい他のデータとを示す。
図13は、セキュアエレメントを有さない移動装置104において支払証明書をセキュリティ保護して使用するために2つのアプリケーション暗号を使用することを含む支払取引において支払証明書を生成する方法1300を示す。
図14は、セキュアエレメントを使用せずに移動装置104により生成された支払証明書の2つのアプリケーション暗号の検証を使用することを含む支払取引において支払証明書を生成する方法1400を示す。
図15は、セキュアエレメントを使用せずに移動装置104により受信および検証することを含む遠隔通知サービスを介して受信された遠隔通知メッセージ等のデータメッセージを処理する方法1500を示す。
図16は、セキュアエレメントを使用せずに移動装置104においてローカルデータをセキュリティ保護して暗号化し且つ格納するための高度な記憶鍵を作成する方法600を示す。
図17は、本発明の実施形態またはその一部がコンピュータ可読コードとして実現されてもよいコンピュータシステム1700を示す。例えば図1の取引管理サーバ102および移動装置104は、ハードウェア、ソフトウェア、ファームウェア、命令が格納された非一時的なコンピュータ可読媒体またはそれらの組み合わせを使用してコンピュータシステム1700において実現されてもよく、1つ以上のコンピュータシステムまたは他の処理システムにおいて実現されてもよい。ハードウェア、ソフトウェアまたはそれらの何らかの組み合わせは、図7、図8、図9A、図9B、図10A、図10B、図11および図13〜図16の方法を実現するために使用されるモジュールおよび構成要素を実現してもよい。
Claims (26)
- 支払取引における支払証明書を生成する方法であって、
少なくとも取引口座に関連する使い捨て鍵をメモリに格納することと、
個人識別番号を受信装置により受信することと、
第1のセッション鍵を処理装置により識別することと、
少なくとも前記格納された使い捨て鍵および前記受信された個人識別番号に基づいて第2のセッション鍵を前記処理装置により生成することと、
少なくとも前記第1のセッション鍵に基づいて第1のアプリケーション暗号を前記処理装置により生成することと、
少なくとも前記第2のセッション鍵に基づいて第2のアプリケーション暗号を前記処理装置により生成することと、
支払取引において使用するために少なくとも前記第1のアプリケーション暗号および前記第2のアプリケーション暗号を送信装置により送信することと、を有する方法。 - 請求項1に記載の方法であって、さらに、
前記取引口座に関連するカードマスタ鍵を前記メモリに格納することをさらに有し、
前記第1のセッション鍵を識別することは、少なくとも前記格納されたカードマスタ鍵に基づいて前記第1のセッション鍵を前記処理装置により生成することを有する、方法。 - 請求項1に記載の方法であって、さらに、
アプリケーション取引カウンタを前記メモリに格納することを有し、
前記第1のセッション鍵を識別することは、少なくとも前記格納されたアプリケーション取引カウンタに基づいて前記第1のセッション鍵を前記処理装置により生成することを有する、方法。 - 請求項1に記載の方法であって、さらに、
前記第2のセッション鍵を生成するのに先立って前記受信された個人識別番号を前記処理装置によって検証することを有する、方法。 - 請求項4に記載の方法であって、前記処理装置は、前記受信された個人識別番号の検証が失敗すると、無効な第2のセッション鍵を生成するように構成されている、方法。
- 請求項1に記載の方法であって、前記第1のアプリケーション暗号と前記第2のアプリケーション暗号は販売時情報管理装置に送信される、方法。
- 請求項1に記載の方法であって、前記メモリは、移動通信装置内の非セキュアエレメントメモリである、方法。
- 支払取引における支払証明書を生成する方法であって、
少なくとも取引口座に関連するカードマスタ鍵をメモリに格納することと、
少なくとも前記格納されたカードマスタ鍵に基づいて第1のセッション鍵を処理装置により生成することと、
第2のセッション鍵を前記処理装置により生成することと、
少なくとも前記第1のセッション鍵に基づいて第1のアプリケーション暗号を前記処理装置により生成することと、
少なくとも前記第2のセッション鍵に基づいて第2のアプリケーション暗号を前記処理装置により生成することと、
支払取引において使用するために少なくとも前記第1のアプリケーション暗号および前記第2のアプリケーション暗号を送信装置により送信することと、を有する方法。 - 請求項8に記載の方法であって、さらに、
前記取引口座に関連する取引口座シーケンス番号を前記メモリに格納することをさらに有し、
前記第1のセッション鍵はさらに前記格納された取引口座シーケンス番号に基づいている、方法。 - 請求項8に記載の方法であって、さらに、
前記取引口座に関連する第2のカードマスタ鍵を前記メモリに格納することをさらに有し、
前記第2のセッション鍵は少なくとも前記格納された第2のカードマスタ鍵に基づいている、方法。 - 請求項8に記載の方法であって、さらに、
第1の対応するアプリケーション暗号と第2の対応するアプリケーション暗号とを受信装置により受信することと、
前記処理装置により、(i)前記生成された第1のアプリケーション暗号に基づいて前記受信された第1の対応するアプリケーション暗号を検証し、(ii)前記生成された第2のアプリケーション暗号に基づいて前記受信された第2の対応するアプリケーション暗号を検証することと、
前記支払取引において使用するために前記検証の結果を前記送信装置により送信することと、を有する方法。 - 請求項11に記載の方法であって、前記第1の対応するアプリケーション暗号と前記第2の対応するアプリケーション暗号は販売時情報管理装置から受信される、方法。
- 請求項11に記載の方法であって、前記検証の前記結果は、前記取引口座に関連付けられている金融機関に送信される、方法。
- 支払取引における支払証明書を生成するシステムであって、
少なくとも取引口座に関連する使い捨て鍵を格納するように構成されたメモリと、
個人識別番号を受信するように構成された受信装置と、
第1のセッション鍵を識別し、
少なくとも前記格納された使い捨て鍵および前記受信された個人識別番号に基づいて第2のセッション鍵を生成し、
少なくとも前記第1のセッション鍵に基づいて第1のアプリケーション暗号を生成し、
少なくとも前記第2のセッション鍵に基づいて第2のアプリケーション暗号を生成するように構成された処理装置と、
支払取引において使用するために少なくとも前記第1のアプリケーション暗号および前記第2のアプリケーション暗号を送信するように構成された送信装置と、を有するシステム。 - 請求項14に記載のシステムであって、
前記メモリは前記取引口座に関連付けられているカードマスタ鍵を格納するようにさらに構成されている、システム。
前記第1のセッション鍵を識別することは、少なくとも前記格納されたカードマスタ鍵に基づいて前記第1のセッション鍵を前記処理装置により生成することを有する、方法。 - 請求項14に記載のシステムであって、
前記メモリは、アプリケーション取引カウンタを格納するように、さらに構成されており、
前記第1のセッション鍵を識別することは、少なくとも前記格納されたアプリケーション取引カウンタに基づいて前記第1のセッション鍵を前記処理装置により生成することを有する、システム。 - 請求項14に記載のシステムであって、前記処理装置は、前記第2のセッション鍵を生成するのに先立って前記受信された個人識別番号を検証するようにさらに構成されている、システム。
- 請求項17に記載のシステムであって、前記処理装置は、前記受信された個人識別番号の検証が失敗すると、無効な第2のセッション鍵を生成するように構成されている、システム。
- 請求項14に記載のシステムであって、前記第1のアプリケーション暗号と前記第2のアプリケーション暗号は販売時情報管理装置に送信される、システム。
- 請求項14に記載のシステムであって、前記メモリは、移動通信装置内の非セキュアエレメントメモリである、システム。
- 支払取引における支払証明書を生成するシステムであって、
少なくとも取引口座に関連するカードマスタ鍵を格納するように構成されたメモリと、
少なくとも前記格納されたカードマスタ鍵に基づいて第1のセッション鍵を生成し、
第2のセッション鍵を生成し、
少なくとも前記第1のセッション鍵に基づいて第1のアプリケーション暗号を生成し、
少なくとも前記第2のセッション鍵に基づいて第2のアプリケーション暗号を生成するように構成された処理装置と、
支払取引において使用するために少なくとも前記第1のアプリケーション暗号および前記第2のアプリケーション暗号を送信するように構成された送信装置と、を有するシステム。 - 請求項21に記載のシステムであって、
前記メモリは前記取引口座に関連付けられている取引口座シーケンス番号を格納するようにさらに構成され、
前記第1のセッション鍵はさらに前記格納された取引口座シーケンス番号に基づいている、システム。 - 請求項21に記載のシステムであって、
前記メモリは前記取引口座に関連付けられている第2のカードマスタ鍵を格納するようにさらに構成され、
前記第2のセッション鍵は少なくとも前記格納された第2のカードマスタ鍵に基づいている、システム。 - 請求項21に記載のシステムであって、さらに、
第1の対応するアプリケーション暗号と第2の対応するアプリケーション暗号とを受信するように構成された受信装置を有し、
前記処理装置は、(i)前記生成された第1のアプリケーション暗号に基づいて前記受信された第1の対応するアプリケーション暗号を検証し、(ii)前記生成された第2のアプリケーション暗号に基づいて前記受信された第2の対応するアプリケーション暗号を検証するようにさらに構成され、
前記送信装置は前記支払取引において使用するために前記検証の結果を送信するようにさらに構成されている、システム。 - 請求項24に記載のシステムであって、前記第1の対応するアプリケーション暗号と前記第2の対応するアプリケーション暗号は販売時情報管理装置から受信される、システム。
- 請求項24に記載のシステムであって、前記検証の前記結果は、前記取引口座に関連付けられている金融機関に送信される、システム。
Applications Claiming Priority (11)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361910819P | 2013-12-02 | 2013-12-02 | |
US61/910,819 | 2013-12-02 | ||
US201461951842P | 2014-03-12 | 2014-03-12 | |
US61/951,842 | 2014-03-12 | ||
US201461955716P | 2014-03-19 | 2014-03-19 | |
US61/955,716 | 2014-03-19 | ||
US201461979132P | 2014-04-14 | 2014-04-14 | |
US61/979,132 | 2014-04-14 | ||
US201461980784P | 2014-04-17 | 2014-04-17 | |
US61/980,784 | 2014-04-17 | ||
PCT/US2014/067992 WO2015084755A1 (en) | 2013-12-02 | 2014-12-02 | Method and system for secure authentication of user and mobile device without secure elements |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018110433A Division JP2018164281A (ja) | 2013-12-02 | 2018-06-08 | セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017504871A true JP2017504871A (ja) | 2017-02-09 |
JP6353537B2 JP6353537B2 (ja) | 2018-07-04 |
Family
ID=53274011
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016535719A Active JP6353537B2 (ja) | 2013-12-02 | 2014-12-02 | セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム |
JP2018110433A Pending JP2018164281A (ja) | 2013-12-02 | 2018-06-08 | セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018110433A Pending JP2018164281A (ja) | 2013-12-02 | 2018-06-08 | セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム |
Country Status (16)
Country | Link |
---|---|
EP (1) | EP3077972A4 (ja) |
JP (2) | JP6353537B2 (ja) |
KR (2) | KR101809221B1 (ja) |
CN (1) | CN106062799B (ja) |
AU (1) | AU2014357381B2 (ja) |
BR (1) | BR112016012527A2 (ja) |
CA (1) | CA2932346C (ja) |
CL (1) | CL2016001353A1 (ja) |
HK (1) | HK1227146A1 (ja) |
IL (1) | IL245965B (ja) |
MX (1) | MX361793B (ja) |
NZ (1) | NZ720688A (ja) |
RU (1) | RU2663319C2 (ja) |
SG (1) | SG10201800179UA (ja) |
UA (1) | UA115500C2 (ja) |
WO (1) | WO2015084755A1 (ja) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
UA115501C2 (uk) | 2013-12-02 | 2017-11-10 | Мастеркард Інтернешнл Інкорпорейтед | Спосіб і система для захищеної передачі повідомлень послуги віддалених сповіщень в мобільні пристрої без захищених елементів |
KR102151579B1 (ko) * | 2014-04-14 | 2020-09-03 | 마스터카드 인터내셔날, 인코포레이티드 | 보안 요소들이 구비되어 있지 않은 모바일 기기에서 어드밴스트 저장 키를 생성하는 방법 및 시스템 |
US10614442B2 (en) | 2014-12-03 | 2020-04-07 | Mastercard International Incorporated | System and method of facilitating cash transactions at an ATM system without an ATM card using mobile |
US10248947B2 (en) * | 2015-06-29 | 2019-04-02 | Oberthur Technologies of America Corp. | Method of generating a bank transaction request for a mobile terminal having a secure module |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
SG10201508945YA (en) | 2015-10-29 | 2017-05-30 | Mastercard International Inc | Method and system for cardless use of an automated teller machine (atm) |
US10496982B2 (en) * | 2016-02-03 | 2019-12-03 | Accenture Global Solutions Limited | Secure contactless card emulation |
WO2017182411A1 (en) * | 2016-04-18 | 2017-10-26 | Bancontact-Mistercash Nv/Sa | Method and device for authorizing mobile transactions |
WO2017184840A1 (en) | 2016-04-21 | 2017-10-26 | Mastercard International Incorporated | Method and system for contactless transactions without user credentials |
SG11201900748QA (en) * | 2016-09-04 | 2019-03-28 | Mastercard International Inc | Method and system for cardless atm transaction via mobile device |
EP3340094B1 (en) * | 2016-12-22 | 2021-04-28 | Mastercard International Incorporated | Method for renewal of cryptographic whiteboxes under binding of new public key and old identifier |
CA3051246A1 (en) * | 2017-01-23 | 2018-07-26 | Mastercard International Incorporated | Method and system for authentication via a trusted execution environment |
EP3364352A1 (en) | 2017-02-21 | 2018-08-22 | Mastercard International Incorporated | Determining legitimate conditions at a computing device |
EP3364363A1 (en) | 2017-02-21 | 2018-08-22 | Mastercard International Incorporated | Transaction cryptogram |
EP3364329B1 (en) | 2017-02-21 | 2023-07-26 | Mastercard International Incorporated | Security architecture for device applications |
CN107274183B (zh) * | 2017-03-21 | 2020-05-22 | 中国银联股份有限公司 | 交易验证方法及系统 |
US11468444B2 (en) * | 2017-12-18 | 2022-10-11 | Mastercard International Incorporated | Method and system for bypassing merchant systems to increase data security in conveyance of credentials |
KR101972599B1 (ko) * | 2018-06-19 | 2019-04-25 | 김승훈 | 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
EP3640878B1 (fr) * | 2018-10-17 | 2023-06-21 | Swatch Ag | Procede et systeme d'activation d'un objet portable de paiement sans contact |
US11803827B2 (en) | 2019-11-01 | 2023-10-31 | Mastercard International Incorporated | Method and system for enabling cardless transactions at an ATM for any institutional entity |
CN111901109B (zh) * | 2020-08-04 | 2022-10-04 | 华人运通(上海)云计算科技有限公司 | 基于白盒的通信方法、装置、设备和存储介质 |
CN113421084B (zh) * | 2021-05-26 | 2023-03-24 | 歌尔股份有限公司 | 公交卡处理方法、装置、设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000231654A (ja) * | 1999-02-10 | 2000-08-22 | Fujitsu Ltd | データ照合装置、データ照合システムおよびデータ照合プログラム記憶媒体 |
JP2004086599A (ja) * | 2002-08-27 | 2004-03-18 | Toppan Printing Co Ltd | クレジットカード情報管理装置および管理方法並びにそのプログラム |
US20120074219A1 (en) * | 2010-09-27 | 2012-03-29 | Richard Burdett | Payment device updates using an authentication process |
JP2013030181A (ja) * | 1999-09-07 | 2013-02-07 | Mastercard Internatl Inc | コンピュータ・ネットワーク上における購買方法およびシステム |
US20130262317A1 (en) * | 2012-04-02 | 2013-10-03 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7873572B2 (en) * | 2004-02-26 | 2011-01-18 | Reardon David C | Financial transaction system with integrated electronic messaging, control of marketing data, and user defined charges for receiving messages |
CN101461209A (zh) * | 2006-04-10 | 2009-06-17 | 信托综合服务公司 | 安全的数据传输的装置与方法 |
US8713655B2 (en) * | 2008-04-21 | 2014-04-29 | Indian Institute Of Technology | Method and system for using personal devices for authentication and service access at service outlets |
CA2823685C (en) * | 2010-08-12 | 2017-03-07 | Mastercard International, Inc. | Multi-commerce channel wallet for authenticated transactions |
KR20120110926A (ko) * | 2011-03-30 | 2012-10-10 | 주식회사 비즈모델라인 | 프로그램 식별을 통한 카드 결제 방법 및 시스템과 이를 위한 스마트폰 |
WO2012170895A1 (en) * | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
KR101671457B1 (ko) * | 2012-04-18 | 2016-11-01 | 구글 인코포레이티드 | 보안 요소를 갖지 않는 지불 거래들의 처리 |
-
2014
- 2014-12-02 KR KR1020167017367A patent/KR101809221B1/ko active IP Right Grant
- 2014-12-02 SG SG10201800179UA patent/SG10201800179UA/en unknown
- 2014-12-02 KR KR1020177035338A patent/KR102025816B1/ko active IP Right Grant
- 2014-12-02 JP JP2016535719A patent/JP6353537B2/ja active Active
- 2014-12-02 BR BR112016012527A patent/BR112016012527A2/pt not_active IP Right Cessation
- 2014-12-02 RU RU2016126401A patent/RU2663319C2/ru not_active IP Right Cessation
- 2014-12-02 CA CA2932346A patent/CA2932346C/en active Active
- 2014-12-02 AU AU2014357381A patent/AU2014357381B2/en active Active
- 2014-12-02 WO PCT/US2014/067992 patent/WO2015084755A1/en active Application Filing
- 2014-12-02 NZ NZ720688A patent/NZ720688A/en not_active IP Right Cessation
- 2014-12-02 UA UAA201607123A patent/UA115500C2/uk unknown
- 2014-12-02 MX MX2016007217A patent/MX361793B/es active IP Right Grant
- 2014-12-02 CN CN201480074679.7A patent/CN106062799B/zh active Active
- 2014-12-02 EP EP14868126.5A patent/EP3077972A4/en not_active Ceased
-
2016
- 2016-06-01 IL IL245965A patent/IL245965B/en unknown
- 2016-06-02 CL CL2016001353A patent/CL2016001353A1/es unknown
- 2016-12-15 HK HK16114270A patent/HK1227146A1/zh unknown
-
2018
- 2018-06-08 JP JP2018110433A patent/JP2018164281A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000231654A (ja) * | 1999-02-10 | 2000-08-22 | Fujitsu Ltd | データ照合装置、データ照合システムおよびデータ照合プログラム記憶媒体 |
JP2013030181A (ja) * | 1999-09-07 | 2013-02-07 | Mastercard Internatl Inc | コンピュータ・ネットワーク上における購買方法およびシステム |
JP2004086599A (ja) * | 2002-08-27 | 2004-03-18 | Toppan Printing Co Ltd | クレジットカード情報管理装置および管理方法並びにそのプログラム |
US20120074219A1 (en) * | 2010-09-27 | 2012-03-29 | Richard Burdett | Payment device updates using an authentication process |
US20130262317A1 (en) * | 2012-04-02 | 2013-10-03 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements |
Also Published As
Publication number | Publication date |
---|---|
AU2014357381B2 (en) | 2017-03-23 |
JP2018164281A (ja) | 2018-10-18 |
RU2663319C2 (ru) | 2018-08-03 |
CL2016001353A1 (es) | 2017-05-12 |
MX2016007217A (es) | 2016-12-09 |
KR20160091418A (ko) | 2016-08-02 |
CA2932346A1 (en) | 2015-06-11 |
EP3077972A1 (en) | 2016-10-12 |
CA2932346C (en) | 2018-09-04 |
JP6353537B2 (ja) | 2018-07-04 |
EP3077972A4 (en) | 2017-08-09 |
CN106062799B (zh) | 2022-04-29 |
AU2014357381A1 (en) | 2016-06-16 |
KR20170139689A (ko) | 2017-12-19 |
IL245965A0 (en) | 2016-07-31 |
MX361793B (es) | 2018-12-17 |
IL245965B (en) | 2022-05-01 |
UA115500C2 (uk) | 2017-11-10 |
KR102025816B1 (ko) | 2019-09-26 |
NZ720688A (en) | 2017-09-29 |
KR101809221B1 (ko) | 2017-12-14 |
BR112016012527A2 (pt) | 2017-08-08 |
WO2015084755A1 (en) | 2015-06-11 |
HK1227146A1 (zh) | 2017-10-13 |
CN106062799A (zh) | 2016-10-26 |
SG10201800179UA (en) | 2018-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6603765B2 (ja) | セキュアエレメントを用いずに移動装置に対する遠隔通知サービスメッセージをセキュアに送信するための方法およびシステム | |
JP6889967B2 (ja) | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム | |
JP6353537B2 (ja) | セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170804 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20171106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180511 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6353537 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |