JP2017509042A - 光アクティブ化センサを備える通信デバイス - Google Patents
光アクティブ化センサを備える通信デバイス Download PDFInfo
- Publication number
- JP2017509042A JP2017509042A JP2016543599A JP2016543599A JP2017509042A JP 2017509042 A JP2017509042 A JP 2017509042A JP 2016543599 A JP2016543599 A JP 2016543599A JP 2016543599 A JP2016543599 A JP 2016543599A JP 2017509042 A JP2017509042 A JP 2017509042A
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- display
- identification code
- card
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
- G06K19/0728—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being an optical or sound-based communication interface
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Abstract
通信デバイス1は、数字鍵および多様化アルゴリズムを記憶するメモリMと、少なくとも数字鍵および多様化アルゴリズムから識別コードを生成する演算部Dと、演算部によって生成された識別コード101、102、103を表示するディスプレイと、を備える。通信デバイスは、光信号30を受信する光センサ11をさらに備える。
Description
本発明の分野は、特にセキュリティコードの生成によって、取引を安全にするデバイスに関する。より正確には、本発明の分野は、ディスプレイが取引を安全にするためのコードを生成するモジュールを備える、バンクカードの領域に適用する。
現在、電話によって、またはインターネットを介して、カードの番号、有効期限日、および所持者で、そのカードを簡単に識別することによって、取引を安全にすることができるバンクカードを製造するソリューションがすでに存在する。
取引を安全にする簡単な手段は、3桁セキュリティコードであり、CSC、CVV、CVCもしくはV−コード、またはCCVとも呼ばれる。本願の出願人は、当業者に知られている、広く行き渡った頭字語、CVVを使用し、これはCard Verification Value(カード確認番号)の略である。
この安全にする手段の問題の1つは、コードがカードの片面に静的に表示されることである。その結果、このコードは、第三者によって簡単に読み取られ、カードに収集されたその他の情報と併せて使用される可能性がある。
バンクカードを使用するこのような取引のセキュリティを高めるために、CVVを動的にすることが知られている。動的CVVは、時間とともに変わるコードで、このコードはカードに表示される。可変コードは、取引の日付および時間に応じてコードの真正性を確認することを可能にするサーバに、同期化擬似ランダムタイプの生成装置によって提供される。
しかし、動的CVVの使用は、いくつかの問題を引き起こす。第1の問題はパーソナル化から生じ、パーソナル化は、ディスプレイモジュールがスマートカードに組み込まれる前に、ディスプレイモジュールのメモリに数字暗号鍵を導入することを必要とする。
CVVコードを生成して表示するモジュールを、関連付けられたカード番号で追跡する作業を増やす必要があるため、このソリューションは、構成的な面では複雑である。カード番号は、この時点では、すなわちモジュールにおける数字鍵の定義中は、必ずしも知られていないので、モジュールの追跡および割り当ては、その実施が複雑になる。
一代替方法では、CVVコードを生成するモジュールをパーソナル化する外部コンタクタを有することが可能である。カードが製造されると、モジュールにおいて暗号鍵をパーソナル化することを可能にする外部デバイスで、パーソナル化が行われる。しかし、コンタクタは、ユーザにとって便利ではない場合があるため、このソリューションは、カード使用の面では欠点がある。また、コンタクタは、カードの美的外観に悪影響を及ぼす。
別の代替方法では、CVVコードを生成するモジュールは、カードが製造された後のパーソナル化を可能にする外部デバイスとのリンクを確立することを可能にするRFモジュールに関連付けられてもよい。しかし、このソリューションは、特に、そのモジュールの1つがその他のモジュールとの干渉を起こす可能性のある、非接触型バンクカードでは、その実施は費用がかかり、また困難である。
別の代替方法では、CVVコードを生成するモジュールは、すでにISOコンタクトを介してカードに組み込まれたマイクロチップに接続されることができる。しかし、このソリューションは、組み込みの面では困難である。さらに、このソリューションは、カードの2つの構成要素を分離して、それらを独立させることを可能にしない。2つの構成要素の独立は、カードの環境を安全にすることに役立ち、よりハックされにくくする。
第2の問題は、動的CVVコードの場合でも、スマートカードに表示された情報の盗用を排除することができないことである。例えば、カードが第三者によって見られることができる場合、その第三者は、動的に表示されたCVVコードを含む情報を収集して、コードの有効期限内に、その情報を使用することができる。
このため、既存のソリューションは、このような情報の盗用を制限する手段を提案する。例えば、必要とされる場合のみ、ディスプレイ上にCVVコードの表示を生成するボタンを設けることが可能である。このソリューションは、スマートカードに組み込むことが難しいという欠点があり、またボタンは、ユーザには不便である可能性がある。また、ボタンは、間違って、または一時的にカードを所持する、悪意ある人によって押される可能性がある。
別のソリューションは、表示を定期的にトリガすることにあり、このソリューションは、電力消費に関して費用がかかる可能性がある。また、このソリューションは、コードが表示されるまでの時間待たなければならず、取引の間、悪影響を及ぼす可能性がある。支払いを確認する際の待ち時間が長すぎるとなると、このソリューションは実行可能ではない。
本発明は、上述の欠点を克服することを可能にする。
本発明の一対象は、通信デバイスに関し、通信デバイスは:
− 数字鍵および多様化アルゴリズムを記憶するメモリと、
− 少なくとも数字鍵および多様化アルゴリズムから識別コードを生成する演算部と、
− 演算部によって生成された識別コードを表示するディスプレイと、
を備える。
− 数字鍵および多様化アルゴリズムを記憶するメモリと、
− 少なくとも数字鍵および多様化アルゴリズムから識別コードを生成する演算部と、
− 演算部によって生成された識別コードを表示するディスプレイと、
を備える。
さらに、本発明による通信デバイスは、光を受光および/または検出することができる光センサを備える。
光センサは、光信号を受信するように意図されるのが有利であり、通信デバイスは、デバイス初期化機能を行い、初期化機能は:
− 光センサによって受信された光信号を変調する一連のデータを復号することと、
− 復号された数列に含まれた数字鍵を記憶することと
を含む。
− 光センサによって受信された光信号を変調する一連のデータを復号することと、
− 復号された数列に含まれた数字鍵を記憶することと
を含む。
一利点は、スマートカードなどのデバイスのパーソナル化を、光学式エミッタを使用して、安全で簡単な方法で可能にすることである。
一利点は、前記通信デバイスが、カードの製造時にそのカードに組み込まれる場合、スマートカードとの通信に対するデバイスのトレーサビリティを容易にすることである。数字鍵は、カードの製造後、カードの最終パーソナル化の時点で、カード番号に関連付けられてもよい。このように、通信デバイスは、それの数字鍵が多様化アルゴリズムの初期化シードを構成する、CVV式コードなどの識別コードを生成するモジュールであることが有利である。
本発明の一実施形態では、演算部は、所定時間の間に光センサによって受光された光強度の取得後、ディスプレイをアクティブ化させる機能を実行させる。
この機能の一利点は、遅延されたコード表示を得ることを可能にすることである。この表示遅延は、最小限のアクティブ化時間として理解されてもよく、したがって、コードが第三者によってコピーされることからの保護を提供できる。
受光された光量は、受光された光強度であってもよい。この光強度が時間スケールにわたって積分される場合、光強度は、受け取られたエネルギー量を定義できる。
所定時間にわたって受光される光量は、直接光センサによって、または演算部によって、またはそれら2つの構成要素によって共同で、実施形態に応じて測定されてもよい。このために、通信デバイスは、時計を含んでもよく、演算部は、所定の時間の間で光束を測定するためにタイムカウンタをトリガすることができる。
通信デバイスは、取得時間中の各瞬間で、または別の実施形態で受光された光強度を比較することができ、また通信デバイスは、取得時間中に受け取られた総エネルギーを、エネルギー限界値と比較することができる。
通信デバイスは、ディスプレイおよび演算部に電力供給するバッテリを備えるのが有利である。このことは、通信デバイスを独立させることを可能にする。その低電力消費は、一般的に有効期限のあるスマートカードによる寿命を超える最低寿命を提供することを可能にする。
演算部は、メモリに記憶された数字鍵およびデータの公開部分から識別コードを生成することができるのが有利である。
このような生成は、表示されたコードのセキュリティとその有効性を高めることを可能にする。
データの公開部分は、日付データであることが有利である。この場合、通信デバイスは、日付を伝達することができる時計を備える。
一実施形態では、本発明による通信デバイスは、時間間隔を決定する時計を備え、その時間間隔で、ディスプレイが演算部によって生成された識別コードの表示を可能にする。光の検出後に所定のセキュリティ時間が経過した後、識別コードの表示が有利に表示される。
新たな識別コードが定期的に生成されるのが有利である。
識別コードの表示が、表示時間中、表示され続けるのが有利である。
このソリューションが選択される場合、サーバも、CVVコードなどの識別コードと、動的CVVコードを生成することを可能にした日付データに対応するデータとのその一致をチェックする時計を備える。サーバは、特に、通信デバイスで使用される時計の時間ドリフトに対して、ある程度の許容誤差を容認するように構成されてもよい。
ディスプレイは、電気泳動表示を可能にするのが有利である。このソリューションは、特に表示されたデータの不揮発性状態のおかげで、電力消費を低減することを可能にする。
第1の所定時間は、10分−2日で、第2の所定時間は、1−10分であるのが有利である。
本発明の別の対象は、本発明による通信デバイスを備えるスマートカードに関する。
本発明の一実施形態では、通信デバイスのディスプレイは、光センサと同じカード面に置かれる。
本発明の別の対象は、デバイスを含むスマートカードから取引を行う方法に関し、デバイスは:
− 数字鍵および多様化アルゴリズムを記憶するメモリと、
− 数字鍵から識別コードを生成する演算部と、
− 演算部によって生成された識別コードを表示するディスプレイと、
− 光を受光および/または検出する光センサと、
を備える。前記方法は:
− 光センサが最小限の時間で光源に晒されるように、スマートカードを配置するステップと、
− 最小限の時間で露光された後に、ディスプレイにコードが表示されるステップと
を含む。
− 数字鍵および多様化アルゴリズムを記憶するメモリと、
− 数字鍵から識別コードを生成する演算部と、
− 演算部によって生成された識別コードを表示するディスプレイと、
− 光を受光および/または検出する光センサと、
を備える。前記方法は:
− 光センサが最小限の時間で光源に晒されるように、スマートカードを配置するステップと、
− 最小限の時間で露光された後に、ディスプレイにコードが表示されるステップと
を含む。
このような方法の一利点は、識別コードが第三者に晒される可能性のある時間を短くすることによって、識別コードの確認作業を安全にすることである。
本発明の別の対象は、カード番号を含むスマートカードをパーソナル化する方法に関し、前記方法は:
− 本発明による通信デバイスを、カード番号に割り当てることであって、前記通信デバイスの識別子が遠隔サーバに格納され、かつ前記カード番号に関連付けられる、割り当てることと、
− 前記スマートカードに、通信デバイスを組み立てることと、
− カード番号に関連付けられた通信デバイスに、数字鍵を割り当てることと、
− スマートカードの最終パーソナル化中に一連のデータによって変調された光信号を光センサで受信することによって、数字鍵を転送することと
を含む。
− 本発明による通信デバイスを、カード番号に割り当てることであって、前記通信デバイスの識別子が遠隔サーバに格納され、かつ前記カード番号に関連付けられる、割り当てることと、
− 前記スマートカードに、通信デバイスを組み立てることと、
− カード番号に関連付けられた通信デバイスに、数字鍵を割り当てることと、
− スマートカードの最終パーソナル化中に一連のデータによって変調された光信号を光センサで受信することによって、数字鍵を転送することと
を含む。
このような方法の利益は、識別コードを生成するモジュールを、カードが製造される時点から、カードに関連付けることによって、それらのカードで追跡する必要がもうなくなるということである。このような場合、本発明による通信デバイスは、CVVコードを生成するモジュールであることが理解される。CVV生成モジュールは、最終パーソナル化中にパーソナル化され、初期化シードは、同じ時点で、カードに入力されるアカウント番号に簡単に適合される。
数字鍵の転送は、通信デバイスの光センサにおける、一連のデータによって変調された光信号の放出を含むことが有利である。
本発明の他の特徴および利益は、以下の添付図面を参照することによって、以下の発明を実施するための形態において明らかになるであろう。
以下の発明を実施するための形態において、「光アクティブ化センサ」は、一般的に「光センサ」と呼ばれる。
本出願において、「暗号鍵」は、「数字暗号鍵」または「数字鍵」と呼ばれてもよい。
この発明を実施するための形態は、通信デバイスが動的CVVコード生成装置である実施形態を説明する。より一般には、本発明では、例えばCVV式であってもよい数字鍵から生成されたコードは、識別コードと呼ばれる。
図1は、通常裏面2’とされるその片面で提示されたスマートカード2を表す。この裏面は、本発明による通信デバイス1を含む。
本発明によるデバイスは、光束30を受光することができる光センサ11を備える。
光センサは、フォトトランジスタ、フォトダイオードまたはフォトエレクトリックセルなどの受光素子であってもよい。通信デバイスがスマートカードに組み込まれる場合、光センサ11は、ディスプレイ10と同じカード面に置かれるのが好ましい。
通信デバイスがスマートカードに組み込まれる場合、光センサは、スマートカードの表面との表面の同質性を可能にするため、半透明部の下に置かれてもよい。一実施形態では、半透明部は、カードの表面の一部を形成する。半透明部は、このように、カードがポケットや財布に入れられた場合に生じる可能性のある、手や擦れによる接触から光センサを保護する。
光センサ11は、演算部Dに接続される。ディスプレイ10は、動的CVVコード式の識別コードを表示することを可能にする。メモリMは、数字暗号鍵Kおよび多様化アルゴリズムを記憶するために使用される。また、時計16は、時間データを提供することを可能にする。本発明の一実施形態では、数字鍵と時間データは、演算部Dを使用して、識別コードを生成することを可能にする。識別コードの生成は、例えば、日付に応じて一意の識別コードを関連付ける、または所定の日付で新たなコードを生成する、知られている多様化アルゴリズムに従ってもよい。この識別コードは、2つの識別コードの生成間の時間間隔に対応する所定の時間の間有効である。数字鍵と時間によって構成された、秘密情報から識別コードを多様化するアルゴリズムは、演算部Dによって実行される。生成された各識別コードは、このように、時間データのおかげで以前のコードとは異なる。
暗号鍵と公開データから識別コードを生成する別の代替方法がある。この公開データは、例えば、例えばカード所持者が、アクションをとることによって、イベントカウンタをインクリメントする場合のイベントの数であってもよい。このアクションは、カード利用が検出される毎にとられてもよい。カウンタは、また、例えば取引の回数をカウントすることによって、サーバによって評価される。この場合、許容誤差がサーバによって容認される必要がある。このように、取引が終了すると、コードが有効にされてもよい。
この意味では、本発明の通信デバイスは、識別コード、例えば、動的CVVコードの生成装置である。光センサは、シードを定義して、それを識別コード生成装置のメモリに記憶することによって、通信デバイスが初期化されるようにする。この最後の段階は、スマートカードがパーソナル化される段階であると理解されてもよく、原則として1回のみ行われる。さらに、光センサは、カードが使用される時に生成されるコードの表示をアクティブ化させるために、またはアクティブ化させないために、所定時間の間の光強度の受光をテストすることを可能にする。
ディスプレイおよび演算部は、識別コードを表示する際、バッテリBATTによって電力供給されることができる。このコードが、図1に表されたように、3つの数字、101、102、103を含む場合、図示された数列は、3桁のコード「482」を表す。
本発明による通信デバイスの第1の実施形態では、第1の機能は、光列を復号することにある。第1の信号を変調する数値データを含む信号は、「第1の光信号」と呼ばれる。この第1の機能は、カードのパーソナル化の最中、初期化で使用され、数字暗号鍵を定義し、送信し、メモリMに記憶することを可能にする。原則として、第1の機能は、1回のみ行われる。
暗号鍵は、識別コードを可変にすることを可能にするシードを定義する。シードは、必要であれば、識別子などのその他の情報を含む可能性がある。一代替実施形態では、暗号鍵の受信は、画面上の表示によって、またはLEDによって、返報で確認されることができる。
本発明による通信デバイスの第2の実施形態では、第2の機能は、センサ11が所定時間で光に晒された後、ディスプレイ10をアクティブ化させることにある。一利点は、スマートカードの寿命における異なる時点で、2つの機能から利益を得ることである。2つの機能は、このような本発明による識別コード生成装置によってサポートされる。
使用段階では、受光素子の第2の機能は、識別コードの表示を認可するために、カードのディスプレイが、所定時間の間、光に晒されたことを検出することである。
第2の光信号は、表示をアクティブ化させることを可能にする信号であり、すなわち、一定の時間の間受光された光強度で、演算部Dは、ディスプレイ10上に、コードの表示をアクティブ化させることができる。この第2の機能は、ユーザが識別コードを必要とする時はいつでも使用される。この場合、ユーザは、スマートカード2のセンサを含む面を、光11に一定の時間晒す。図1の場合、センサがある面は、スマートカードの裏面である。
2つの実施形態は、本発明の通信デバイスによってサポートされる。これらの実施形態は、異なる時点でアクティブ化させられる。第1の機能に関して、この機能は、カードがパーソナル化され、このようにカードが製造され、構成される時に、アクティブ化させられる。第2の機能に関して、この機能は、カード所持者によって新しく使用される度に、新たな識別コードを提供するためにアクティブ化させられる。
第1の機能の働きを詳しく述べることとする。一代替実施形態では、光センサは、光信号を復調して、それから数列を抽出することを可能にする、構成要素を備える。第2の代替実施形態では、演算部は、アナログ信号を受信し、その信号を数値信号に変換するように構成されたインタフェースを備える。本発明による通信デバイスは、このように、光センサ11または演算部Dに組み込まれてもよい、アナログ−デジタル信号コンバータを備える。あるいは、コンバータは、光センサ11と演算部Dとの間の受信チェーンに位置する独自の構成要素であってもよい。
代替実施形態では、受信された信号を数量化する、または正規化することのできる構成要素は、本発明による通信デバイスで使用されてもよい。
コンバータがセンサ11に組み込まれる場合、数値データは、接続15を介して、演算部Dに転送される。
演算部Dは、数字暗号鍵などの、受信された数列から情報を抽出することを可能にする。この鍵は、その後、接続12を介して、メモリMに記憶される。図1の例は、可能性のある実装の実施形態を表す。
パーソナル化段階の最中、光信号を変調する一連の情報を送信することができる適切なエミッタは、特にこの段階中に使用されてもよい。エミッタは、光センサに対向して配置される。
第2の機能の働きを詳しく述べることとする。
ユーザが、動的識別コード、例えば、取引を安全にする3桁コードを生成したいと思う場合、ユーザは、スマートカード2を2’の面にして、センサ11が、所定時間の間、光に晒されるようにする。この時間は、2、3秒であってもよい。
光センサは、光束30を取得し、所定の時間にわたって集積された、受光された光強度を測定する。この光強度が、所定時間中に所定の限度値を超えると、信号は、直接ディスプレイ10に、または演算部Dに送信されてもよい。この最後のソリューションは、図1で説明されるモードである。
演算部Dは、その後、識別コードの表示をアクティブ化させる。このようなアクティブ化は、「表示認可」として理解されてもよい。
第2の機能を行うために、第1の機能とは違って、受信された光信号は、データ列を必ずしも変調しない。光エネルギーの持続時間またはレベルのみが、識別コードの表示をアクティブ化させるのに必要である。
一実施形態では、時計は、時間間隔を決定し、時間にわたって規則的に、または擬似ランダムに、新たなコードを生成することを可能にする。
このソリューションは、例えば、スマートバンクカードの使用セキュリティを高めることを可能にする。表示された各識別コードは、そのため使い捨てのコードである。
使い捨ての識別コードは、識別コードが第三者に即座に晒されないようにするために、所定のセキュリティ時間の終了後に表示される。
さらに、識別コードが表示された時点で、一定の延長時間の間、コードを表示し続けるために、オプション機能が実施されてもよい。「フリーズ」機能として知られているこの機能は、前の識別コードが読み取られている間、新たな識別コードの表示をフリーズする。
一実施形態では、識別コードは、暗号鍵と時間データから生成される。暗号鍵は、メモリMに記憶され、演算部が識別コードを表示するために呼び出されると、その演算部Dによって読み取られることができる。接続14を介して送信された鍵および時間データは、有効な識別コードを生成することができる、アルゴリズムの入力データであってもよい。
他の実施形態では、識別コードは、N個の数字を含み、3桁に限定されない。
図2では、スマートカード2の裏面2”を表す情報が図示される。スマートカード2は、マイクロチップP1と、ISO7816規格で規定されるように、コンタクトを備えるインタフェース20を備える。例えば関連するメモリなどのマイクロチップに関連したいくつかの要素は、表されていない。
本発明のスマートカード2は、このように、本発明の通信デバイスを裏面に、すなわち、従来表面に置かれているマイクロチップを含む、カードのもう一方の面に、置くことを可能にする。
本発明は:
− CVVコード生成モジュールにおける情報の読み込みを、ソリューションおよび使用の複雑さの観点から、最適に解決することと、
− カードの製造を容易にし、その費用を低減することと、
− CVVに追加のセキュリティをよい安い費用で提供することと
を可能にする。
− CVVコード生成モジュールにおける情報の読み込みを、ソリューションおよび使用の複雑さの観点から、最適に解決することと、
− カードの製造を容易にし、その費用を低減することと、
− CVVに追加のセキュリティをよい安い費用で提供することと
を可能にする。
Claims (13)
- 通信デバイス(1)であって、
− 数字鍵および多様化アルゴリズムを記憶するメモリ(M)と、
− 少なくとも数字鍵および多様化アルゴリズムから、識別コードを生成する演算部(D)と、
− 演算部によって生成された識別コード(101、102、103)を表示するディスプレイ(10)とを備える通信デバイス(1)であって、
光を受光および/または検出する光センサ(11)を備えることを特徴とする、通信デバイス(1)。 - 光センサ(11)が、光信号(30)を受信するように意図されており、通信デバイスが、デバイス初期化機能を提供し、初期化機能が、
− 光センサによって受信された光信号を変調する一連のデータを復号することと、
− 復号された数列に含まれた数字鍵を記憶することと
を含む、請求項1に記載の通信デバイス(1)。 - 演算部(D)が、
− 所定時間の間に光センサ(11)によって受光された光強度(30)の取得後、ディスプレイ(10)をアクティブ化させる機能
を提供することを可能にする、請求項1に記載の通信デバイス(1)。 - 前記デバイスが、ディスプレイ(10)および演算部(D)に電力供給することができるバッテリ(BATT)を備える、請求項1に記載の通信デバイス(1)。
- 演算部(D)が、メモリ(M)に記憶された数字鍵およびデータの公開部分から、識別コードを生成する、請求項1に記載の通信デバイス。
- 前記通信デバイスが、日付を提供する時計(16)を備え、前記日付が、データの公開部分を定義する、請求項5に記載の通信デバイス。
- 時間間隔を決定する時計を備え、その時間間隔でディスプレイ(10)が演算部によって生成された識別コード(101、102、103)の表示を可能とし、光の検出後に所定のセキュリティ時間の経過した後、前記識別コードが表示される、請求項1に記載の通信デバイス。
- 新たな識別コードが、定期的に生成される、請求項3に記載の通信デバイス(1)。
- 識別コードの表示が、表示時間中、ディスプレイで維持される、請求項3に記載の通信デバイス(1)。
- 請求項1から9のいずれか一項に記載の通信デバイスを備える、スマートカード(2)。
- ディスプレイが、光センサと同じカード面に配置される、請求項10に記載のスマートカード(2)。
- デバイスを含むスマートカード(2)から取引を行う方法であって、デバイスが、
− 数字鍵および多様化アルゴリズムを記憶するメモリ(M)と、
− 少なくとも数字鍵から識別コードを生成する演算部(D)であって、数字鍵が、プライベートデータを定義する、演算部(D)と、
− 演算部によって生成された識別コード(101、102、103)を表示するディスプレイ(10)と、
− 光を受光および/または検出する光センサ(11)と
を備える、方法において、
− 光センサ(11)が、最小限の時間で光源に晒されるように、スマートカード(2)を配置することと、
− 最小限の時間で露光された後に、ディスプレイ(10)に識別コードを表示することと
を含むことを特徴とする、方法。 - カード番号を含むスマートカード(2)をパーソナル化する方法であって、
− 請求項1から9のいずれか一項に記載の通信デバイスを、カード番号に割り当てることであって、前記通信デバイスの識別子が遠隔サーバに格納され、かつ前記カード番号に関連付けられる、割り当てることと、
− 前記スマートカードに、通信デバイスを組み立てることと、
− カード番号に関連付けられた通信デバイスに、数字鍵を割り当てることと、
− スマートカードの最終パーソナル化中に一連のデータによって変調された光信号を光センサ(11)で受信することによって、数字鍵を転送することと
を含むことを特徴とする、方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13306894.0 | 2013-12-30 | ||
| EP13306894 | 2013-12-30 | ||
| EP14151152.7 | 2014-01-14 | ||
| EP14151152.7A EP2889854A1 (fr) | 2013-12-30 | 2014-01-14 | Dispositif de communication comportant un capteur d'activation lumineux |
| PCT/EP2014/076348 WO2015101457A1 (en) | 2013-12-30 | 2014-12-03 | Communication device comprising a luminous activation sensor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017509042A true JP2017509042A (ja) | 2017-03-30 |
Family
ID=50002442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016543599A Ceased JP2017509042A (ja) | 2013-12-30 | 2014-12-03 | 光アクティブ化センサを備える通信デバイス |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160328716A1 (ja) |
| EP (2) | EP2889854A1 (ja) |
| JP (1) | JP2017509042A (ja) |
| WO (1) | WO2015101457A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3217343A1 (en) * | 2016-03-08 | 2017-09-13 | Gemalto Sa | A method to compensate by a server a clock deviation of a card |
| FR3090935B1 (fr) * | 2018-12-19 | 2022-04-29 | Idemia France | Procede de determination d’un comportement de carte a puce, et serveur associe |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6191685A (ja) * | 1984-10-11 | 1986-05-09 | 塚本 豊 | 認証システム及び認証方法 |
| JP2003168095A (ja) * | 2001-11-30 | 2003-06-13 | Toppan Printing Co Ltd | 表示機能付非接触icカードとその表示時間制御方法 |
| JP2005322962A (ja) * | 2004-05-06 | 2005-11-17 | Dainippon Printing Co Ltd | 暗号用鍵情報を格納したicカードの発行方法 |
| US20080110983A1 (en) * | 2006-11-15 | 2008-05-15 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| JP2008198147A (ja) * | 2007-02-16 | 2008-08-28 | Dainippon Printing Co Ltd | 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ |
| JP2009540709A (ja) * | 2006-06-12 | 2009-11-19 | エヌイーシー ヨーロッパ リミテッド | 無線センサネットワークの運用方法 |
| JP2010204809A (ja) * | 2009-03-02 | 2010-09-16 | Toppan Printing Co Ltd | Usb型トークン |
| JP2010257422A (ja) * | 2009-04-28 | 2010-11-11 | Dainippon Printing Co Ltd | カード型ワンタイムパスワード生成器及び初期発行方法 |
| JP2013543605A (ja) * | 2010-07-29 | 2013-12-05 | ダイナミックス インコーポレイテッド | ゲーム動作に、支払いデータ、ソーシャルネットワーキング機構及び情報交換機構を提供するための支払いカード、装置、システム及び方法 |
| US20130328842A1 (en) * | 2012-06-08 | 2013-12-12 | Apple Inc. | Electronic Device With Display Brightness Control |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL141441A0 (en) * | 2001-02-15 | 2002-03-10 | Aharonson Dov | Smart card having an optical communication circuit and a method for use thereof |
| ES2456815T3 (es) * | 2007-10-30 | 2014-04-23 | Telecom Italia S.P.A. | Procedimientos de autenticación de los usuarios en sistemas de procesamiento de datos |
| US20120153028A1 (en) * | 2010-12-15 | 2012-06-21 | Poznansky Amir | Transaction Card with dynamic CVV |
| US9064195B2 (en) * | 2012-06-29 | 2015-06-23 | Dynamics Inc. | Multiple layer card circuit boards |
-
2014
- 2014-01-14 EP EP14151152.7A patent/EP2889854A1/fr not_active Withdrawn
- 2014-12-03 WO PCT/EP2014/076348 patent/WO2015101457A1/en active Application Filing
- 2014-12-03 US US15/109,367 patent/US20160328716A1/en not_active Abandoned
- 2014-12-03 JP JP2016543599A patent/JP2017509042A/ja not_active Ceased
- 2014-12-03 EP EP14805937.1A patent/EP3090421A1/en not_active Withdrawn
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6191685A (ja) * | 1984-10-11 | 1986-05-09 | 塚本 豊 | 認証システム及び認証方法 |
| JP2003168095A (ja) * | 2001-11-30 | 2003-06-13 | Toppan Printing Co Ltd | 表示機能付非接触icカードとその表示時間制御方法 |
| JP2005322962A (ja) * | 2004-05-06 | 2005-11-17 | Dainippon Printing Co Ltd | 暗号用鍵情報を格納したicカードの発行方法 |
| JP2009540709A (ja) * | 2006-06-12 | 2009-11-19 | エヌイーシー ヨーロッパ リミテッド | 無線センサネットワークの運用方法 |
| US20080110983A1 (en) * | 2006-11-15 | 2008-05-15 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
| JP2008198147A (ja) * | 2007-02-16 | 2008-08-28 | Dainippon Printing Co Ltd | 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ |
| JP2010204809A (ja) * | 2009-03-02 | 2010-09-16 | Toppan Printing Co Ltd | Usb型トークン |
| JP2010257422A (ja) * | 2009-04-28 | 2010-11-11 | Dainippon Printing Co Ltd | カード型ワンタイムパスワード生成器及び初期発行方法 |
| JP2013543605A (ja) * | 2010-07-29 | 2013-12-05 | ダイナミックス インコーポレイテッド | ゲーム動作に、支払いデータ、ソーシャルネットワーキング機構及び情報交換機構を提供するための支払いカード、装置、システム及び方法 |
| US20130328842A1 (en) * | 2012-06-08 | 2013-12-12 | Apple Inc. | Electronic Device With Display Brightness Control |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160328716A1 (en) | 2016-11-10 |
| EP3090421A1 (en) | 2016-11-09 |
| WO2015101457A1 (en) | 2015-07-09 |
| EP2889854A1 (fr) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11392927B2 (en) | Multi-function data key | |
| US20200160325A1 (en) | Method and apparatus for performing payment | |
| KR101950904B1 (ko) | 가상카드번호를 생성하는 스마트카드, 스마트카드 기반의 가상카드번호 제공방법 및 프로그램 | |
| CN101208726B (zh) | 一次性密码信用/借记卡 | |
| US8730012B2 (en) | Enabling identification token for a timed period | |
| US7742995B2 (en) | Pre-authenticated identification token | |
| US10438106B2 (en) | Smartcard | |
| EP3794538B1 (fr) | Procédé et système d'enrolement autonome pour détenteur de dispositif biometrique | |
| RU2591639C2 (ru) | Банковская карта с отображающим экраном | |
| US7352996B2 (en) | System and method for coupling users to a retail computer system with low risk of eavesdropping | |
| US20160148194A1 (en) | Radio Frequency Powered Smart, Debit and Credit Card System Employing a Light Sensor to Enable Authorized Transactions | |
| US20080222047A1 (en) | Device and Method for Conducting Secure Economic Transactions with a Programmable Magnetic Stripe | |
| US20200334663A1 (en) | Battery life estimation | |
| US20140263624A1 (en) | Radio Frequency Powered Smart, Debit, and Credit Card System Employing A Light Sensor To Enable Authorized Transactions | |
| US20090184167A1 (en) | Financial transaction token | |
| FR2574963A1 (fr) | Dispositif d'identification | |
| US20210374218A1 (en) | Biometric enrolment | |
| KR102470570B1 (ko) | 결제 시스템, 전자 장치 및 전자 장치의 결제 방법 | |
| CN101968377A (zh) | 一种电子秤的防作弊方法 | |
| KR20180079330A (ko) | 결제 장치 상의 통합형 전원 | |
| US20080217396A1 (en) | Device and method for conducting secure economic transactions | |
| WO2017175169A1 (en) | Qualified electronic signature device in the form of stylus and method of its use | |
| KR101226611B1 (ko) | 엔에프씨 칩이 내장된 핸드폰을 이용한 보안카드장치 | |
| JP2017509042A (ja) | 光アクティブ化センサを備える通信デバイス | |
| JP2017107413A (ja) | 情報コード読取システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171201 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180927 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181023 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190625 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190920 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191015 |
|
| A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20200225 |