JP2018050300A - モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム - Google Patents
モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム Download PDFInfo
- Publication number
- JP2018050300A JP2018050300A JP2017194490A JP2017194490A JP2018050300A JP 2018050300 A JP2018050300 A JP 2018050300A JP 2017194490 A JP2017194490 A JP 2017194490A JP 2017194490 A JP2017194490 A JP 2017194490A JP 2018050300 A JP2018050300 A JP 2018050300A
- Authority
- JP
- Japan
- Prior art keywords
- mobile device
- key
- application program
- payment
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 112
- 230000015654 memory Effects 0.000 claims abstract description 77
- 238000012545 processing Methods 0.000 claims description 140
- 230000006870 function Effects 0.000 claims description 37
- 238000010295 mobile communication Methods 0.000 claims description 34
- 238000007726 management method Methods 0.000 description 107
- 238000012795 verification Methods 0.000 description 42
- 230000008569 process Effects 0.000 description 35
- 238000004891 communication Methods 0.000 description 24
- 230000005540 biological transmission Effects 0.000 description 22
- 239000002131 composite material Substances 0.000 description 13
- 238000004590 computer program Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000010200 validation analysis Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 4
- 230000010267 cellular communication Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 206010063344 microscopic polyangiitis Diseases 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000010409 thin film Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 239000011449 brick Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】方法は、モバイルデバイスのメモリに、第1プログラムに関連付けられ、インスタンス識別子を含むプログラムコードと、第2プログラムに関連付けられ、第1鍵を含むプログラムコードとを保持し、モバイルデバイスのデバイス指紋を、モバイルデバイスの装置情報に基づいて、第1プログラムに関連付けられたコードの実行を介して生成し、ランダム値を、第1プログラムに関連付けられたコードの実行を介して生成し、多様値を、デバイス指紋とランダム値と、第1プログラムに関連付けられたコードに含まれるインスタンス識別子とに基づいて作り、作られた多様値を、第2プログラムに関連付けられたコードに保持される第1鍵を用いて、第2プログラムに関連付けられたコードの実行を介して復号し、記憶鍵を取得する。
【選択図】図12
Description
本願は35U.S.C.119(e)の下、先に提出された以下の出願の利益を享受する。2013年12月2日に出願された仮特許出願番号61/910,819、2014年3月12日に出願された仮特許出願番号61/951,842、2014年3月19日に出願された仮特許出願番号61/955,716、2014年4月14日に出願された仮特許出願番号61/979,132、2014年4月17日に出願された仮特許出願番号61/980,784、2014年4月14日に出願された仮特許出願番号61/979,122、2014年5月14日に出願された仮特許出願番号61/996,665、そして特に2014年4月14日に出願された仮特許出願番号61/979,113。これらの出願のそれぞれは、その全体が参照により本明細書に組み入れられる。
支払いネットワーク…現金の代用品を使用する送金に使用されるシステムまたはネットワーク。支払いネットワークは、種々の取引に対する送金を処理するために種々のプロトコルおよび手順を使用してもよい。支払いネットワークを介して実行されてもよい取引は、製品またはサービスの購入、信用購入、デビット取引、資金振替、口座引き出し等を含んでもよい。支払いネットワークは、支払いカード、信用状、小切手、取引口座等を含んでもよい現金の代用品を介して取引を実行するように構成されてもよい。支払いネットワークとして実行するように構成されたネットワークまたはシステムの例は、MasterCard(R)、VISA(R)、Discover(R)、American Express(R)、PayPal(R)等により運用されるもの含む。本明細書における用語「支払いネットワーク」の使用は、エンティティとしての支払いネットワークと、支払いネットワークを含む機器、ハードウェアおよびソフトウェア等の物理的支払いネットワークとの双方を示してもよい。
図1は、セキュアエレメントの使用を必要とせずに移動装置を使用して支払取引を処理するシステム100を示す。これは、支払証明書を移動装置にセキュリティ保護して提供することと、セキュリティ保護して格納することと、支払取引を検証し且つ処理するために使用する複数のアプリケーション暗号を生成する際に使用することとを含むことができる。
図2は、システム100の移動装置104の一実施形態を示す。図2に示す移動装置104の実施形態は例示として提供されるにすぎず、本明細書中で説明する機能を実行するのに適した移動装置104の全ての可能な構成を含まなくてもよいことが当業者には明らかだろう。例えば図17に示し且つ以下に更に詳細に説明するコンピュータシステム1700が移動装置104の適切な構成であってもよい。
図3は、移動装置108を用いて実行される支払取引に資金提供する際に使用される支払取引に関連する支払証明書および他のデータを格納する移動装置104のカードデータベース208の一実施形態を示す。
図4は、移動装置104にデータをセキュリティ保護して格納する際に使用され且つ移動装置104を使用する支払取引を実行するために使用されるアプリケーションプログラムおよび他のデータを格納する移動装置104のメモリ212の一実施形態を示す。例示的な一実施形態において、メモリ212はセキュアエレメントでなくてもよい。
図5は、システム100の取引管理サーバ102の一実施形態を示す。図5に示す取引管理サーバ102の実施形態は例示として提供されるにすぎず、本明細書中で説明する機能を実行するのに適した取引管理サーバ102の全ての可能な構成を含まなくてもよいことが当業者には明らかだろう。例えば図17に示し且つ以下に更に詳細に説明するコンピュータシステム1700が取引管理サーバ102の適切な構成であってもよい。
図6は、支払証明書を検証する際に使用される取引口座に関連するデータと、移動装置104を含む支払取引を実行する際に提供される他の取引データとを格納する取引管理サーバ102の口座データベース508の一実施形態を示す。
図7は、セキュアエレメントを有さない移動装置104を使用して且つ2つ以上のアプリケーション暗号の生成および検証を使用して実行される支払取引を処理する処理を示す。
図9は、取引管理サーバ102から移動装置104へ送信される遠隔通知サービス(RNS)メッセージおよび他のデータメッセージを送信および検証する処理を示す。RNSメッセージは、移動装置104と関連付けられた移動体通信ネットワーク等を使用する遠隔通知サービスを介して送信されてもよい。RNSメッセージは、支払証明書304と、上述したように支払取引を処理する際に使用される口座データ等の他の口座データと、移動装置104と取引管理サーバ102との間にセキュリティ保護された接続を確立する際に使用されてもよい他の情報とを移動装置104へ提供するために使用されてもよい。
図11は、移動装置104により取引管理サーバ102から受信されたデータメッセージを検証する処理1100を示す。
図12は、データを支払いプロファイル302等の移動装置104にセキュリティ保護して格納するための高度な記憶鍵の移動装置104による生成および使用と、セキュアエレメントを使用せずに移動装置104においてセキュリティ保護されて格納され且つアクセスされてもよい他のデータとを示す。
図13は、セキュアエレメントを有さない移動装置104において支払証明書をセキュリティ保護して使用するために2つのアプリケーション暗号を使用することを含む支払取引において支払証明書を生成する方法1300を示す。
図14は、セキュアエレメントを使用せずに移動装置104により生成された支払証明書の2つのアプリケーション暗号の検証を使用することを含む支払取引において支払証明書を生成する方法1400を示す。
図15は、セキュアエレメントを使用せずに移動装置104により受信および検証することを含む遠隔通知サービスを介して受信された遠隔通知メッセージ等のデータメッセージを処理する方法1500を示す。
図16は、セキュアエレメントを使用せずに移動装置104においてローカルデータをセキュリティ保護して暗号化し且つ格納するための高度な記憶鍵を作成する方法600を示す。
図17は、本発明の実施形態またはその一部がコンピュータ可読コードとして実現されてもよいコンピュータシステム1700を示す。例えば図1の取引管理サーバ102および移動装置104は、ハードウェア、ソフトウェア、ファームウェア、命令が格納された非一時的なコンピュータ可読媒体またはそれらの組み合わせを使用してコンピュータシステム1700において実現されてもよく、1つ以上のコンピュータシステムまたは他の処理システムにおいて実現されてもよい。ハードウェア、ソフトウェアまたはそれらの何らかの組み合わせは、図7、図8、図9A、図9B、図10A、図10B、図11および図13〜図16の方法を実現するために使用されるモジュールおよび構成要素を実現してもよい。
Claims (24)
- アドバンスド記憶鍵を作る方法であって、
モバイル通信デバイスのメモリに少なくとも、前記モバイル通信デバイスに関連付けられた装置情報と、第1アプリケーションプログラムに関連付けられたプログラムコードであって少なくともインスタンス識別子を含むプログラムコードと、第2アプリケーションプログラムに関連付けられたプログラムコードであって第1鍵を含むプログラムコードと、を保持することと、
処理デバイスによって、前記モバイル通信デバイスに関連付けられたデバイス指紋を、保持されている前記装置情報に基づいて、前記第1アプリケーションプログラムに関連付けられた前記プログラムコードの実行を介して、生成することと、
前記処理デバイスによって、ランダム値を、前記第1アプリケーションプログラムに関連付けられた前記プログラムコードの実行を介して、生成することと、
前記処理デバイスによって、多様値を、少なくとも生成された前記デバイス指紋と生成された前記ランダム値と前記第1アプリケーションプログラムに関連付けられた前記プログラムコードに含まれる前記インスタンス識別子とに基づいて、作ることと、
前記処理デバイスによって、作られた前記多様値を、前記第2アプリケーションプログラムに関連付けられた前記プログラムコードに保持される前記第1鍵を用いて、前記第2アプリケーションプログラムに関連付けられた前記プログラムコードの実行を介して、復号し、記憶鍵を取得することと、を含む方法。 - 前記モバイル通信デバイスのローカルデータベースに、保護されたデータを保持することと、
前記処理デバイスによって、前記ローカルデータベースに保持される前記保護されたデータを、前記記憶鍵を用いて暗号化することと、をさらに含む請求項1に記載の方法。 - 前記装置情報は、前記モバイル通信デバイスに関連付けられたひとつ以上の一意の識別子を含む請求項1に記載の方法。
- 前記ランダム値はランダム数または疑似ランダム数である請求項1に記載の方法。
- 前記インスタンス識別子は前記第1アプリケーションプログラムのインスタンスについて一意である請求項1に記載の方法。
- 前記第2アプリケーションプログラムは、前記第1鍵を用いてホワイトボックス暗号方式を行うよう構成される請求項1に記載の方法。
- 前記第1鍵は動的鍵である請求項1に記載の方法。
- 前記メモリに、前記第1アプリケーションプログラムに関連付けられたプログラムデータを保持することと、
前記第1アプリケーションプログラムに関連付けられた前記プログラムデータに、生成された前記ランダム値を格納することと、をさらに含む請求項1に記載の方法。 - 前記第2アプリケーションプログラムに関連付けられた前記プログラムコードは、前記第1アプリケーションプログラムに関連付けられた前記プログラムコードに含まれる請求項1に記載の方法。
- 前記第2アプリケーションプログラムは前記第1アプリケーションプログラムの実行可能関数である請求項9に記載の方法。
- 送信デバイスによって、少なくとも生成された前記ランダム値を送信することと、
受信デバイスによって、それぞれが前記記憶鍵を用いて暗号化されているひとつ以上の暗号化パラメータを受信することと、
前記モバイル通信デバイスのローカルデータベースに、受信された前記ひとつ以上の暗号化パラメータを保持することと、をさらに含む請求項1に記載の方法。 - 少なくとも生成された前記ランダム値を送信することは、さらに、前記インスタンス識別子を送信することを含む請求項11に記載の方法。
- アドバンスド記憶鍵を作るシステムであって、
モバイル通信デバイスのメモリと、
処理デバイスと、を備え、
前記メモリは、少なくとも、
前記モバイル通信デバイスに関連付けられた装置情報と、
第1アプリケーションプログラムに関連付けられたプログラムコードであって少なくともインスタンス識別子を含むプログラムコードと、
第2アプリケーションプログラムに関連付けられたプログラムコードであって第1鍵を含むプログラムコードと、を保持するよう構成され、
前記処理デバイスは、
前記モバイル通信デバイスに関連付けられたデバイス指紋を、保持されている前記装置情報に基づいて、前記第1アプリケーションプログラムに関連付けられた前記プログラムコードの実行を介して、生成し、
ランダム値を、前記第1アプリケーションプログラムに関連付けられた前記プログラムコードの実行を介して、生成し、
多様値を、少なくとも生成された前記デバイス指紋と生成された前記ランダム値と前記第1アプリケーションプログラムに関連付けられた前記プログラムコードに含まれる前記インスタンス識別子とに基づいて、作り、
作られた前記多様値を、前記第2アプリケーションプログラムに関連付けられた前記プログラムコードに保持される前記第1鍵を用いて、前記第2アプリケーションプログラムに関連付けられた前記プログラムコードの実行を介して、復号し、記憶鍵を取得するよう構成されるシステム。 - 保護されたデータを保持するよう構成された前記モバイル通信デバイスのローカルデータベースをさらに備え、
前記処理デバイスはさらに、前記ローカルデータベースに保持される前記保護されたデータを、前記記憶鍵を用いて暗号化するよう構成される請求項13に記載のシステム。 - 前記装置情報は、前記モバイル通信デバイスに関連付けられたひとつ以上の一意の識別子を含む請求項13に記載のシステム。
- 前記ランダム値はランダム数または疑似ランダム数である請求項13に記載のシステム。
- 前記インスタンス識別子は前記第1アプリケーションプログラムのインスタンスについて一意である請求項13に記載のシステム。
- 前記第2アプリケーションプログラムは、前記第1鍵を用いてホワイトボックス暗号方式を行うよう構成される請求項13に記載のシステム。
- 前記第1鍵は動的鍵である請求項13に記載のシステム。
- 前記メモリはさらに、前記第1アプリケーションプログラムに関連付けられたプログラムデータを保持するよう構成され、
前記処理デバイスはさらに、前記第1アプリケーションプログラムに関連付けられた前記プログラムデータに、生成された前記ランダム値を格納するよう構成される請求項13に記載のシステム。 - 前記第2アプリケーションプログラムに関連付けられた前記プログラムコードは、前記第1アプリケーションプログラムに関連付けられた前記プログラムコードに含まれる請求項13に記載のシステム。
- 前記第2アプリケーションプログラムは前記第1アプリケーションプログラムの実行可能関数である請求項21に記載のシステム。
- 生成された前記ランダム値を送信するよう構成された送信デバイスと、
それぞれが前記記憶鍵を用いて暗号化されているひとつ以上の暗号化パラメータを受信するよう構成された受信デバイスと、をさらに備え、
前記処理デバイスはさらに、前記モバイル通信デバイスのローカルデータベースに、受信された前記ひとつ以上の暗号化パラメータを保持するよう構成される請求項13に記載のシステム。 - 生成された前記ランダム値を送信することは、さらに、前記インスタンス識別子を送信することを含む請求項23に記載のシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020004636A JP6889967B2 (ja) | 2014-04-14 | 2020-01-15 | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201461979113P | 2014-04-14 | 2014-04-14 | |
US61/979,113 | 2014-04-14 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016541581A Division JP6224254B2 (ja) | 2014-04-14 | 2014-12-02 | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020004636A Division JP6889967B2 (ja) | 2014-04-14 | 2020-01-15 | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018050300A true JP2018050300A (ja) | 2018-03-29 |
JP6703510B2 JP6703510B2 (ja) | 2020-06-03 |
Family
ID=54324415
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016541581A Active JP6224254B2 (ja) | 2014-04-14 | 2014-12-02 | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム |
JP2017194490A Active JP6703510B2 (ja) | 2014-04-14 | 2017-10-04 | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム |
JP2020004636A Active JP6889967B2 (ja) | 2014-04-14 | 2020-01-15 | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016541581A Active JP6224254B2 (ja) | 2014-04-14 | 2014-12-02 | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020004636A Active JP6889967B2 (ja) | 2014-04-14 | 2020-01-15 | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム |
Country Status (14)
Country | Link |
---|---|
EP (1) | EP3132406A4 (ja) |
JP (3) | JP6224254B2 (ja) |
KR (3) | KR102151579B1 (ja) |
CN (2) | CN106104605B (ja) |
AU (3) | AU2014391256B2 (ja) |
CA (1) | CA2933336C (ja) |
IL (1) | IL246109B (ja) |
MX (1) | MX356939B (ja) |
NZ (1) | NZ721223A (ja) |
RU (2) | RU2682840C2 (ja) |
SG (2) | SG10201801008SA (ja) |
UA (1) | UA117951C2 (ja) |
WO (1) | WO2015160385A1 (ja) |
ZA (1) | ZA201603938B (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US11521203B2 (en) * | 2015-07-09 | 2022-12-06 | Cryptography Research, Inc. | Generating a cryptographic key based on transaction data of mobile payments |
JP2017175226A (ja) * | 2016-03-18 | 2017-09-28 | 株式会社インテック | 公開鍵証明書を発行するためのプログラム、方法およびシステム |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
EP3340094B1 (en) * | 2016-12-22 | 2021-04-28 | Mastercard International Incorporated | Method for renewal of cryptographic whiteboxes under binding of new public key and old identifier |
EP3364329B1 (en) * | 2017-02-21 | 2023-07-26 | Mastercard International Incorporated | Security architecture for device applications |
CN108804908B (zh) * | 2017-05-04 | 2023-05-09 | 腾讯科技(深圳)有限公司 | 一种设备指纹生成方法、装置及计算设备 |
CN107908948B (zh) * | 2017-11-01 | 2019-11-19 | 中国移动通信集团江苏有限公司 | 一种应用于安全风险控制的安卓app设备指纹生成方法 |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
CN109068304A (zh) * | 2018-08-07 | 2018-12-21 | 佛山市苔藓云链科技有限公司 | 一种使用近场通信验证物联网设备真实的方法 |
US11258604B2 (en) * | 2018-10-19 | 2022-02-22 | Oracle International Corporation | Rewiring cryptographic key management system service instances |
US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
JP7127585B2 (ja) * | 2019-03-12 | 2022-08-30 | オムロン株式会社 | セーフティシステムおよびメンテナンス方法 |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US11783332B2 (en) | 2020-02-14 | 2023-10-10 | Mastercard International Incorporated | Method and system for facilitating secure card-based transactions |
EP3933731A1 (en) * | 2020-06-30 | 2022-01-05 | Mastercard International Incorporated | Authorization data processing for multiple issuers |
US11784798B2 (en) | 2021-03-30 | 2023-10-10 | Visa International Service Association | System, method, and computer program product for data security |
CN115396103B (zh) * | 2022-10-26 | 2023-03-24 | 杭州海康威视数字技术股份有限公司 | 基于白盒密钥的ai数据共享方法、系统和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008527430A (ja) * | 2005-01-07 | 2008-07-24 | リモ パテントフェルヴァルトゥング ゲーエムベーハー ウント コー.カーゲー | 光均質化装置 |
US20120074219A1 (en) * | 2010-09-27 | 2012-03-29 | Richard Burdett | Payment device updates using an authentication process |
JP2013529326A (ja) * | 2010-04-09 | 2013-07-18 | ペイダイアント,インコーポレイテッド | 動作方法、モバイル装置及びposシステム |
US20130262317A1 (en) * | 2012-04-02 | 2013-10-03 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements |
US20140025515A1 (en) * | 2012-07-23 | 2014-01-23 | Wal-Mart Stores, Inc. | Transferring digital receipt data to mobile devices |
US20140040149A1 (en) * | 2011-04-05 | 2014-02-06 | Visa Europe Limited | Payment system |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7606771B2 (en) * | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
KR100842267B1 (ko) * | 2006-12-01 | 2008-06-30 | 한국전자통신연구원 | 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법 |
JP2009284231A (ja) * | 2008-05-22 | 2009-12-03 | Panasonic Corp | 鍵生成装置、鍵生成方法及び鍵生成プログラム、並びに、電子機器 |
US8555089B2 (en) * | 2009-01-08 | 2013-10-08 | Panasonic Corporation | Program execution apparatus, control method, control program, and integrated circuit |
US8893967B2 (en) * | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
RU2580086C2 (ru) * | 2010-04-09 | 2016-04-10 | Виза Интернэшнл Сервис Ассосиэйшн | Система и способ надежной проверки достоверности транзакций |
CA2823685C (en) * | 2010-08-12 | 2017-03-07 | Mastercard International, Inc. | Multi-commerce channel wallet for authenticated transactions |
US20120151223A1 (en) * | 2010-09-20 | 2012-06-14 | Conde Marques Ricardo Nuno De Pinho Coelho | Method for securing a computing device with a trusted platform module-tpm |
RU2571733C2 (ru) | 2010-11-10 | 2015-12-20 | Эйнновейшнз Холдингз Пте. Лтд. | Способ выполнения финансовой транзакции через незащищенную инфраструктуру связи общего пользования и устройство для этого |
US20120317628A1 (en) * | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
US9473295B2 (en) * | 2011-09-26 | 2016-10-18 | Cubic Corporation | Virtual transportation point of sale |
EP2839421A4 (en) * | 2012-04-18 | 2015-07-15 | Google Inc | PROCESSING PAYMENT TRANSACTIONS WITHOUT A SAFE ITEM |
US20130282589A1 (en) * | 2012-04-20 | 2013-10-24 | Conductiv Software, Inc. | Multi-factor mobile transaction authentication |
KR20130140948A (ko) * | 2012-05-17 | 2013-12-26 | 삼성전자주식회사 | 저장 장치의 식별자에 기반한 컨텐츠의 암복호화 장치 및 방법 |
KR102552606B1 (ko) * | 2013-08-15 | 2023-07-06 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
AU2014357381B2 (en) * | 2013-12-02 | 2017-03-23 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
-
2014
- 2014-12-02 JP JP2016541581A patent/JP6224254B2/ja active Active
- 2014-12-02 UA UAA201609401A patent/UA117951C2/uk unknown
- 2014-12-02 AU AU2014391256A patent/AU2014391256B2/en active Active
- 2014-12-02 KR KR1020207004059A patent/KR102151579B1/ko active IP Right Grant
- 2014-12-02 RU RU2018113732A patent/RU2682840C2/ru not_active IP Right Cessation
- 2014-12-02 SG SG10201801008SA patent/SG10201801008SA/en unknown
- 2014-12-02 EP EP14889340.7A patent/EP3132406A4/en not_active Ceased
- 2014-12-02 KR KR1020187027712A patent/KR102150722B1/ko active IP Right Grant
- 2014-12-02 RU RU2016136503A patent/RU2653290C1/ru not_active IP Right Cessation
- 2014-12-02 MX MX2016010086A patent/MX356939B/es active IP Right Grant
- 2014-12-02 CA CA2933336A patent/CA2933336C/en active Active
- 2014-12-02 KR KR1020167028484A patent/KR101903709B1/ko active IP Right Grant
- 2014-12-02 SG SG11201604876YA patent/SG11201604876YA/en unknown
- 2014-12-02 CN CN201480074686.7A patent/CN106104605B/zh active Active
- 2014-12-02 WO PCT/US2014/068000 patent/WO2015160385A1/en active Application Filing
- 2014-12-02 CN CN202010102477.6A patent/CN111523884B/zh active Active
- 2014-12-02 NZ NZ721223A patent/NZ721223A/en not_active IP Right Cessation
-
2016
- 2016-06-08 IL IL246109A patent/IL246109B/en active IP Right Grant
- 2016-06-09 ZA ZA2016/03938A patent/ZA201603938B/en unknown
-
2017
- 2017-10-04 JP JP2017194490A patent/JP6703510B2/ja active Active
- 2017-10-12 AU AU2017245412A patent/AU2017245412A1/en not_active Abandoned
-
2019
- 2019-10-18 AU AU2019250276A patent/AU2019250276B2/en active Active
-
2020
- 2020-01-15 JP JP2020004636A patent/JP6889967B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008527430A (ja) * | 2005-01-07 | 2008-07-24 | リモ パテントフェルヴァルトゥング ゲーエムベーハー ウント コー.カーゲー | 光均質化装置 |
JP2013529326A (ja) * | 2010-04-09 | 2013-07-18 | ペイダイアント,インコーポレイテッド | 動作方法、モバイル装置及びposシステム |
US20120074219A1 (en) * | 2010-09-27 | 2012-03-29 | Richard Burdett | Payment device updates using an authentication process |
US20140040149A1 (en) * | 2011-04-05 | 2014-02-06 | Visa Europe Limited | Payment system |
US20130262317A1 (en) * | 2012-04-02 | 2013-10-03 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisoning credentials to mobile devices without secure elements |
US20140025515A1 (en) * | 2012-07-23 | 2014-01-23 | Wal-Mart Stores, Inc. | Transferring digital receipt data to mobile devices |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6603765B2 (ja) | セキュアエレメントを用いずに移動装置に対する遠隔通知サービスメッセージをセキュアに送信するための方法およびシステム | |
JP6889967B2 (ja) | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム | |
JP6353537B2 (ja) | セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171201 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190507 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190917 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200115 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200413 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200508 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6703510 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |