JP6531092B2 - モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法 - Google Patents
モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法 Download PDFInfo
- Publication number
- JP6531092B2 JP6531092B2 JP2016517299A JP2016517299A JP6531092B2 JP 6531092 B2 JP6531092 B2 JP 6531092B2 JP 2016517299 A JP2016517299 A JP 2016517299A JP 2016517299 A JP2016517299 A JP 2016517299A JP 6531092 B2 JP6531092 B2 JP 6531092B2
- Authority
- JP
- Japan
- Prior art keywords
- gateway
- transaction
- mobile
- application
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 25
- 238000000034 method Methods 0.000 claims description 41
- 238000004422 calculation algorithm Methods 0.000 claims description 15
- 238000009795 derivation Methods 0.000 claims description 15
- 238000010295 mobile communication Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 14
- 230000000903 blocking effect Effects 0.000 claims description 3
- 230000003068 static effect Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 13
- 238000013475 authorization Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 230000004044 response Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000011514 reflex Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
− 第1と第2のゲートウェイマスタ鍵GMKが、ゲートウェイサーバと鍵管理システムの間で共用され、
− 鍵管理システムが固有のアプリケーション識別子AI(PANの別名であり得る)を生成し、このアプリケーション識別子が決済アプリケーションでパーソナライズされ、
− 鍵管理システムが、2つの固有の鍵であるゲートウェイ暗号化鍵KENCとゲートウェイ完全性鍵KMACを、アプリケーション識別子AIから、およびそれぞれ第1と第2のゲートウェイマスタ鍵GMKから導出し、これらの2つの固有の鍵もまた決済アプリケーションでパーソナライズされる。
− アプリケーション識別子AI、
− ATC値、
− 暗号化セッション鍵ENCを使用して暗号にされたPANおよび/またはTrack2 Equivalent Dataなどのユーザ機密データ、
− 許可要求の内容の少なくとも一部について、完全性セッション鍵を使用して生成されるMAC。
− 着信されるアプリケーション識別子、第1および第2のゲートウェイマスタ鍵ならびに受け取ったATC値を使用してENCおよびMACセッション鍵を算出し、
− MAC値をメッセージについて確認し、
− PANまたはTrack2 Equivalent Dataを復号し、
− 本発明の範囲外にある専用の安全化されたネットワークを使用して、チップデータと、復号されたPAN/Track2 Equivalent Dataをイシュアホストに送信する。
− 取引カウンタを増加させるステップと、
− セッション暗号化鍵ENCをその時点の取引カウンタおよびゲートウェイ暗号化鍵KENCから導出するステップであって、前記ゲートウェイ暗号化鍵が第1のマスタゲートウェイ鍵から導出される、導出するステップと、
− 機密データをセッション暗号化鍵ENCで暗号化するステップと、
− 暗号化された機密データ、その時点の取引カウンタ、およびモバイルアプリケーションのアプリケーション識別子を含む取引要求メッセージを作り出すステップと、
− 取引要求メッセージをモバイルアプリケーションからモバイルデバイスを介してゲートウェイに送るステップであって、ゲートウェイが、セッション暗号化鍵を取り出すように構成されている、送るステップと、
− 受け取った暗号化されたデータを計算されたセッション暗号化鍵ENCで復号するステップと、
− ゲートウェイから、復号された機密データを含む取引要求メッセージを、安全なネットワークを介して、処理のためにイシュアに転送するステップと
を含む方法を提案する。
− 第1および第2のマスタゲートウェイ鍵を生成するステップ、
− ゲートウェイ暗号化鍵KENCを、生成されたアプリケーション識別子、第1のマスタ鍵および第1の導出アルゴリズムから導出するステップ、
− ゲートウェイ完全性鍵KMACを、前記生成されたアプリケーション識別子、第2のマスタ鍵および第2の導出アルゴリズムから導出するステップ、
− モバイルアプリケーションに、生成されたアプリケーション識別子、導出されたゲートウェイ暗号化鍵KENCおよび導出されたゲートウェイ完全性鍵KMACをロードするステップ。
− ゲートウェイ暗号化鍵KENCおよびゲートウェイ完全性鍵KMACを、アプリケーション識別子から、およびそれぞれ、格納された第1と第2のマスタゲートウェイ鍵および第1と第2の導出アルゴリズムから導出するステップ、
− セッション暗号化鍵ENCおよびセッション完全性鍵MACを、その時点の取引カウンタから、およびそれぞれ、導出されたゲートウェイ暗号化鍵KENCと導出されたゲートウェイ完全性鍵KMACから導出するステップ。
Claims (15)
- モバイルデバイス内のモバイルアプリケーションとゲートウェイの間を通過する取引メッセージを安全化する方法であって、取引が開始されるとき、
モバイルアプリケーションの取引カウンタを増加させるステップと、
セッション暗号化鍵ENCを取引カウンタ値およびゲートウェイ暗号化鍵KENCから導出するステップであって、前記ゲートウェイ暗号化鍵が、第1のマスタゲートウェイ鍵と、モバイルアプリケーションのアプリケーション識別子とから導出され、前記ゲートウェイ暗号化鍵が、取引の開始前にゲートウェイに格納されていない、導出するステップと、
機密データをセッション暗号化鍵ENCで暗号化するステップと、
暗号化された機密データ、取引カウンタ値、およびモバイルアプリケーションのアプリケーション識別子を含む取引要求メッセージを作り出すステップと、
取引要求メッセージをモバイルアプリケーションからモバイルデバイスを介してゲートウェイに送るステップであって、ゲートウェイが、受け取った取引要求メッセージからセッション暗号化鍵を計算するように構成されている、送るステップと、
受け取った暗号化されたデータを計算されたセッション暗号化鍵ENCで復号するステップと
を含み、
取引メッセージが、少なくとも取引要求メッセージを含む、方法。 - セッション完全性鍵MACを取引カウンタ値およびゲートウェイ完全性鍵KMACから導出するステップであって、前記ゲートウェイ完全性鍵が第2のマスタゲートウェイ鍵から導出される、導出するステップと、
MAC署名値を、セッション完全性鍵MACおよび取引要求メッセージの内容の少なくとも一部から計算するステップと、
前記MAC値を、取引要求メッセージの作成中、取引要求メッセージに追加するステップと
を含み、
ゲートウェイが、受け取った取引要求メッセージからセッション完全性鍵を計算し、受け取った取引要求メッセージのMAC署名値を確認するように構成されている、請求項1に記載の方法。 - ゲートウェイ暗号化鍵KENCおよびゲートウェイ完全性鍵KMACの導出が、
第1および第2のマスタゲートウェイ鍵を生成するステップと、
モバイルアプリケーション用のアプリケーション識別子を生成するステップと、
ゲートウェイ暗号化鍵KENCを、前記アプリケーション識別子、第1のマスタ鍵および第1の導出アルゴリズムから導出するステップと、
ゲートウェイ完全性鍵KMACを、前記アプリケーション識別子、第2のマスタ鍵および第2の導出アルゴリズムから導出するステップと、
モバイルアプリケーションに、生成されたアプリケーション識別子、導出されたゲートウェイ暗号化鍵KENCおよび導出されたゲートウェイ完全性鍵KMACをロードするステップと
を含む、請求項2に記載の方法。 - ゲートウェイが、
ゲートウェイ暗号化鍵KENCとゲートウェイ完全性鍵KMACを、受け取ったアプリケーション識別子から、およびそれぞれ、格納された第1と第2のマスタゲートウェイ鍵および第1と第2の導出アルゴリズムから導出するステップと、
セッション暗号化鍵ENCとセッション完全性鍵MACを、受け取った取引カウンタ値から、およびそれぞれ、導出されたゲートウェイ暗号化鍵KENCと導出されたゲートウェイ完全性鍵KMACから導出するステップと
に従ってセッション鍵を計算する、請求項1から3のいずれか一項に記載の方法。 - 第1と第2の導出アルゴリズムが同一である、請求項3または4に記載の方法。
- 第1と第2のマスタゲートウェイ鍵が同一である、請求項2から5のいずれか一項に記載の方法。
- モバイルアプリケーションのアプリケーション識別子、ゲートウェイ暗号化鍵KENCおよびゲートウェイ完全性鍵KMACを含むモバイルアプリケーションが、モバイルデバイスのセキュア要素に格納される、請求項1から6のいずれか一項に記載の方法。
- ゲートウェイが、復号された機密データを含む取引要求メッセージを、処理のためにモバイルアプリケーションのイシュアに転送する、請求項1から7のいずれか一項に記載の方法。
- 取引が、モバイルデバイスのユーザによって、モバイルデバイス自体によって、またはプッシュメッセージがモバイルアプリケーションによって受け取られたときに開始される、請求項1から8のいずれか一項に記載の方法。
- モバイルアプリケーションがモバイル決済アプリケーションであり、取引カウンタがアプリケーション取引カウンタ(ATC)であり、取引要求メッセージが、
アプリケーション識別子と、
その時点のアプリケーション取引カウンタATCと、
磁気ストライプデータトラックの内容を全体的または部分的(トラック1、トラック2、トラック3)に含む機密データと、
イシュアがモバイル決済アプリケーションを認証できるようにする動的取引データおよび静的アプリケーションデータと
を含む、請求項1から9のいずれか一項に記載の方法。 - 開始される取引が、
モバイル決済アプリケーションのパラメータを更新すること、
モバイルデバイスの決済アプリケーションをブロックすること、
モバイル決済アプリケーションのブロックを解除すること、
モバイル決済アプリケーションのPINのブロックを解除すること、および/または
モバイル決済アプリケーションのPINを変更すること
を含む無線イシュア更新である、請求項10に記載の方法。 - 開始される取引が、イシュアによるモバイル通信デバイスの認証である、請求項1から10のいずれか一項に記載の方法。
- 開始される取引が、モバイル通信デバイスを介した決済取引である、請求項1から10のいずれか一項に記載の方法。
- ゲートウェイが、安全化された処理ネットワークを介してイシュアと通信する、請求項1から13のいずれか一項に記載の方法。
- モバイルデバイスに格納されたモバイルアプリケーションと、ゲートウェイと、イシュアとを含む取引処理システムであって、前記モバイルアプリケーションが、モバイル通信デバイスを経由し、ゲートウェイを介してイシュアと通信するように構成されており、この通信の間、モバイルアプリケーションとゲートウェイの間を通過する取引メッセージが、請求項1から14のいずれか一項に記載の方法に従って安全化される、取引処理システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP13306336.2A EP2854332A1 (en) | 2013-09-27 | 2013-09-27 | Method for securing over-the-air communication between a mobile application and a gateway |
EP13306336.2 | 2013-09-27 | ||
PCT/EP2014/070300 WO2015044162A1 (en) | 2013-09-27 | 2014-09-24 | Method for securing over-the-air communication between a mobile application and a gateway |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016533048A JP2016533048A (ja) | 2016-10-20 |
JP2016533048A5 JP2016533048A5 (ja) | 2017-10-19 |
JP6531092B2 true JP6531092B2 (ja) | 2019-06-12 |
Family
ID=49485680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016517299A Active JP6531092B2 (ja) | 2013-09-27 | 2014-09-24 | モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20160232523A1 (ja) |
EP (2) | EP2854332A1 (ja) |
JP (1) | JP6531092B2 (ja) |
CN (1) | CN105684346B (ja) |
BR (1) | BR112016006445A2 (ja) |
SG (1) | SG11201602030YA (ja) |
WO (1) | WO2015044162A1 (ja) |
Families Citing this family (111)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0919277A2 (pt) | 2008-09-22 | 2015-12-15 | Visa Int Service Ass | dispositivo móvel sem fio, meio de armazenamento legível por computador, e, método para controlar uso de um aplicativo de pagamento, para operar um dispositivo móvel, para autenticar um usuário de um dispositivo de comunicação móvel, para gerenciar acesso a um aplicativo de pagamento residente de um dispositivo móvel, para reconfigurar uma senha, e para gerenciar um contador |
US10460314B2 (en) * | 2013-07-10 | 2019-10-29 | Ca, Inc. | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions |
GB2522445A (en) * | 2014-01-24 | 2015-07-29 | Raymond Breen | Secure mobile wireless communications platform |
EP3101603A1 (en) | 2015-06-04 | 2016-12-07 | Easy Payment Gateway Ltd | A method and apparatus for providing an electronic transaction gateway |
DE102016107913A1 (de) * | 2016-04-28 | 2017-11-16 | Deutscher Genossenschafts-Verlag Eg | Verfahren zur Übertragung von vertraulichen Nachrichten |
US20170344226A1 (en) * | 2016-05-25 | 2017-11-30 | Samsung Electronics Co., Ltd. | Electronic device and control method thereof |
EP3491640A4 (en) * | 2016-08-01 | 2020-08-05 | Honeywell International Inc. | PORTABLE DATA LINK EQUIPMENT FOR LISTENING TO DATA OR VOICE COMMUNICATIONS |
GB2599057B (en) * | 2017-02-03 | 2022-09-21 | Worldpay Ltd | Terminal for conducting electronic transactions |
JP6677661B2 (ja) * | 2017-02-06 | 2020-04-08 | Kddi株式会社 | 決済代行システム、端末装置およびプログラム |
EP3425867B1 (en) * | 2017-07-05 | 2021-01-13 | Nxp B.V. | Communication devices and associated method |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
AU2019355878A1 (en) | 2018-10-02 | 2021-02-25 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022508010A (ja) | 2018-10-02 | 2022-01-19 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
CA3115142A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022508026A (ja) | 2018-10-02 | 2022-01-19 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771253B2 (en) * | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3113101A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072474A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10748138B2 (en) | 2018-10-02 | 2020-08-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
CA3115084A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
WO2020072690A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
AU2019351906A1 (en) | 2018-10-02 | 2021-03-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10733645B2 (en) | 2018-10-02 | 2020-08-04 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
CA3115252A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072687A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US11082229B2 (en) | 2019-03-18 | 2021-08-03 | Capital One Services, Llc | System and method for pre-authentication of customer support calls |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US11777712B2 (en) * | 2019-03-22 | 2023-10-03 | International Business Machines Corporation | Information management in a database |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
CN114746913A (zh) | 2019-10-02 | 2022-07-12 | 第一资本服务有限责任公司 | 使用非接触式传统磁条数据的客户端设备认证 |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US11038688B1 (en) * | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
CN113727336B (zh) * | 2021-09-13 | 2024-01-16 | 深圳市联洲国际技术有限公司 | 一种iot设备与智能网关的运行方法、终端设备及存储介质 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US6373950B1 (en) * | 1996-06-17 | 2002-04-16 | Hewlett-Packard Company | System, method and article of manufacture for transmitting messages within messages utilizing an extensible, flexible architecture |
DE10108487A1 (de) * | 2001-02-22 | 2002-09-12 | Giesecke & Devrient Gmbh | Verfahren und System zur verteilten Erstellung eines Programms für einen programmierbaren, tragbaren Datenträger |
US20030037237A1 (en) * | 2001-04-09 | 2003-02-20 | Jean-Paul Abgrall | Systems and methods for computer device authentication |
EP1673898A1 (en) * | 2003-09-22 | 2006-06-28 | Impsys Digital Security AB | Data communication security arrangement and method |
CN100421372C (zh) * | 2003-11-18 | 2008-09-24 | 华为技术有限公司 | 一种安全发送传输密钥的方法 |
CN1677409A (zh) * | 2004-04-02 | 2005-10-05 | 华为技术有限公司 | 一种通过移动网络传递交易信息的方法及系统 |
NO321850B1 (no) * | 2004-06-25 | 2006-07-10 | Buypass As | Fremgangsmate for a generere og verifisere en elektronisk signatur |
US7657036B2 (en) * | 2004-09-21 | 2010-02-02 | Qualcomm Incorporated | Determining a session encryption key during a broadcast/multicast service session using secure real-time transport protocol |
EP1645992A1 (en) * | 2004-10-08 | 2006-04-12 | Philip Morris Products S.A. | Methods and systems for marking, tracking and authentication of products |
JP5060081B2 (ja) * | 2006-08-09 | 2012-10-31 | 富士通株式会社 | フレームを暗号化して中継する中継装置 |
CN101162535B (zh) * | 2006-10-13 | 2011-01-12 | 中国银联股份有限公司 | 利用ic卡实现磁条卡交易的方法及系统 |
KR101310232B1 (ko) * | 2007-04-24 | 2013-09-24 | 삼성전자주식회사 | 버스 키 공유 방법 및 그 장치 |
US8189793B2 (en) * | 2007-08-28 | 2012-05-29 | Panasonic Corporation | Key terminal apparatus, crypto-processing LSI, unique key generation method, and content system |
CN101340279B (zh) * | 2008-07-09 | 2011-02-02 | 深圳市金蝶友商电子商务服务有限公司 | 数据加密及解密方法、系统及设备 |
CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
US10037524B2 (en) * | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
SG186296A1 (en) * | 2010-06-29 | 2013-01-30 | Ericsson Telefon Ab L M | Methods, server, merchant device, computer programs and computer program products for setting up communication |
AU2012284047B2 (en) * | 2011-07-18 | 2016-10-06 | Visa International Service Association | Mobile device with secure element |
JP2013122684A (ja) * | 2011-12-12 | 2013-06-20 | Seiko Epson Corp | 金融取引システム、金融機関端末、金融取引システムの取引方法およびプログラム |
CN102611943A (zh) * | 2012-02-24 | 2012-07-25 | 福建鑫诺通讯技术有限公司 | 在机顶盒上使用附加sim卡实现用户支付的方法 |
-
2013
- 2013-09-27 EP EP13306336.2A patent/EP2854332A1/en not_active Withdrawn
-
2014
- 2014-09-24 JP JP2016517299A patent/JP6531092B2/ja active Active
- 2014-09-24 US US15/025,280 patent/US20160232523A1/en not_active Abandoned
- 2014-09-24 WO PCT/EP2014/070300 patent/WO2015044162A1/en active Application Filing
- 2014-09-24 SG SG11201602030YA patent/SG11201602030YA/en unknown
- 2014-09-24 EP EP14781833.0A patent/EP3050247B1/en active Active
- 2014-09-24 BR BR112016006445A patent/BR112016006445A2/pt not_active Application Discontinuation
- 2014-09-24 CN CN201480059023.8A patent/CN105684346B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN105684346A (zh) | 2016-06-15 |
CN105684346B (zh) | 2019-11-19 |
EP3050247B1 (en) | 2020-06-24 |
BR112016006445A2 (pt) | 2017-08-01 |
SG11201602030YA (en) | 2016-04-28 |
WO2015044162A1 (en) | 2015-04-02 |
EP2854332A1 (en) | 2015-04-01 |
EP3050247A1 (en) | 2016-08-03 |
JP2016533048A (ja) | 2016-10-20 |
US20160232523A1 (en) | 2016-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6531092B2 (ja) | モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法 | |
US11068608B2 (en) | Mutual authentication of software layers | |
US10904002B2 (en) | Token security on a communication device | |
US10511583B2 (en) | Hybrid integration of software development kit with secure execution environment | |
US11374754B2 (en) | System and method for generating trust tokens | |
US10135614B2 (en) | Integrated contactless MPOS implementation | |
JP6701431B2 (ja) | セキュアチャネルの確立 | |
KR102221636B1 (ko) | 클라우드-기반 트랜잭션 방법 및 시스템 | |
AU2012284047B2 (en) | Mobile device with secure element | |
JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
EP3324322B1 (en) | Secure mobile device transactions | |
JP2018522353A (ja) | サーバベースド支払のための認証システム及び方法 | |
JP2020005260A (ja) | 認証システム及び方法 | |
CN107925572A (zh) | 软件应用程序到通信装置的安全绑定 | |
JP6743276B2 (ja) | エンドツーエンド鍵管理のためのシステム及び方法 | |
CA3117817A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CA3114753A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
US11960581B2 (en) | Mobile device secret protection system and method | |
US11397940B2 (en) | Secure payment transactions | |
US20220351183A1 (en) | Secure payment transactions | |
Akram et al. | Enhancing EMV Tokenisation with Dynamic Transaction Tokens |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170905 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170905 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180726 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190423 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6531092 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |