JP6692937B2 - 通信装置、販売時点端末、支払装置、及び方法 - Google Patents
通信装置、販売時点端末、支払装置、及び方法 Download PDFInfo
- Publication number
- JP6692937B2 JP6692937B2 JP2018567937A JP2018567937A JP6692937B2 JP 6692937 B2 JP6692937 B2 JP 6692937B2 JP 2018567937 A JP2018567937 A JP 2018567937A JP 2018567937 A JP2018567937 A JP 2018567937A JP 6692937 B2 JP6692937 B2 JP 6692937B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- user
- passcode
- character
- luk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 309
- 238000000034 method Methods 0.000 title claims description 81
- 230000008569 process Effects 0.000 claims description 49
- 238000012545 processing Methods 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 13
- 238000009795 derivation Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 description 31
- 238000005516 engineering process Methods 0.000 description 6
- 238000013478 data encryption standard Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005754 cellular signaling Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/105—Only a part of the PIN is required to be input
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1091—Use of an encrypted form of the PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
電子的支払処理を実装する通信装置であって、前記通信装置は、
金融機関から安全使用制限鍵(SLUK)を受信するよう動作する受信部であって、前記SLUKは金融機関によって、
(1)前記金融機関に関連付けられた第1の鍵と、前記通信装置のユーザを識別する識別子と、可変コードとを用いて生成された第1の使用制限鍵(LUK)と、
(2)前記通信装置の前記ユーザに関連付けられたパスコード文字のサブセットであって、前記サブセット内の各文字は、前記パスコード内の文字位置によって識別され、前記サブセット内の各文字のパスコード内文字位置は、前記通信装置の前記ユーザに関連付けられた第2の鍵と、前記通信装置の前記ユーザを識別する前記識別子と、前記可変コードとに基づいて所定のアルゴリズムによって判定され、前記第2の鍵は秘密鍵であり、前記SLUKは前記サブセット内の各文字を用いて前記第1のLUKをラッピングすることによって生成される、サブセットと、を用いて生成され、
前記可変コードを前記金融機関から受信するよう更に動作する、受信部と、
前記受信されたSLUKと可変コードとを格納するよう動作し、前記通信装置の前記ユーザに関連付けられた前記第2の鍵と前記通信装置の前記ユーザを識別する前記識別子とを格納するよう動作する記憶部と、
支払時点(POS)装置での電子的支払を開始するユーザ操作に応答して、前記サブセット内の各文字のパスコード内文字位置を生成するよう動作する制御部であって、前記サブセット内の各文字の前記パスコード内文字位置は、前記記憶部に格納された前記第2の鍵と前記通信装置の前記ユーザの前記識別子と前記可変コードとに基づいて前記所定のアルゴリズムによって判定される、制御部と、
前記制御部によって生成された、前記サブセット内の各文字の前記パスコード内文字位置を前記通信装置の前記ユーザへ示すように動作し、前記サブセット内の各文字を示す入力を前記ユーザから受信するよう動作するユーザインタフェースと、
を含み、
前記制御部は、前記ユーザからの前記入力によって示された各文字を用いて、前記記憶部に格納された前記SLUKについてラッピング解除処理を実行するよう動作し、前記ラッピング解除処理は第2のLUKを生成し、
前記通信装置は、
前記電子的支払の認証のために、前記生成された第2のLUKを前記金融機関へ送信するよう動作する送信部を含む、通信装置を提供する。
(1)前記第2の鍵と前記通信装置の前記ユーザの識別子と前記可変コードとを、フォーマット保持暗号化(FPE)関数への入力として提供することによって、暗号的乱数番号(CRN)を生成するステップと、
(2)前記生成されたCRNが前記通信装置の前記ユーザに関連付けられた前記パスコードの文字数以上の文字数を有しているか否かを判定し、前記生成されたCRNが前記パスコードの文字数以上の文字数を有していれば前記アルゴリズムは(3)のステップに進み、前記生成されたCRNが前記パスコードの文字数以上の文字数を有していなければ前記アルゴリズムは(2)のステップを繰り返すステップと、
(3)前記生成されたCRNが少なくとも所定数の一意の文字を有するか否かを判定し、前記所定数の一意の文字の各々は前記パスコードの前記文字数以下であるステップであって、前記所定数は前記パスコードの文字の前記サブセットに含まれる文字数であり、一意の文字の数であってその各々が前記パスコードの文字数以下である前記数が、前記所定数以上であるとき、前記アルゴリズムは(4)のステップに進み、一意の文字の数であってその各々が前記パスコードの文字数以下である数が前記所定数以下であるとき、前記アルゴリズムは(2)のステップを繰り返すステップと、
(4)前記識別された一意の文字のセットであってその各々が前記パスコードの文字数以下であるセットを判定するステップであって、前記セットは前記所定数と等しい数の前記識別された一意の文字を含む、ステップとを含み、
前記セット内の前記識別された一意の文字は、前記パスコードの文字の前記サブセットに含まれる前記パスコードの各文字のパスコード内文字位置を示す。
前記通信装置の前記ユーザを識別する前記識別子は、前記通信装置の前記ユーザに関連付けられた16文字の主要アカウント番号(PAN)であり、
前記可変コードはDDDNN形式を有し、DDDは年の所定の最初の日からの日数を示し、NNは00から99までの範囲の鍵シーケンス番号であり、CRNを生成するFPE関数への入力は前記第2の鍵であり、
前記FPE関数への前記入力はAES128ビットの秘密の第2の鍵と、前記16文字のPAN及び可変コードDDDNNの合計値とである。
(1)前記第2のLUKと8つのゼロバイトとを暗号関数への入力として提供することと、(2)前記暗号関数への出力の最初の3バイトを取得することと、
を含むアルゴリズムによって生成され、前記取得された最初の3バイトは前記KCVを形成する。
通信装置に送信される安全使用制限鍵(SLUK)を生成するよう動作する制御部であって、前記SLUKは前記制御部によって、
(1)前記金融機関に関連付けられた第1の鍵と、前記通信装置のユーザを識別する識別子と、可変コードとを用いて生成された第1の使用制限鍵(LUK)と、
(2)前記通信装置の前記ユーザに関連付けられたパスコード文字のサブセットであって、前記サブセット内の各文字は、前記パスコード内の文字位置によって識別され、前記サブセット内の各文字のパスコード内文字位置は、前記通信装置の前記ユーザに関連付けられた第2の鍵と、前記通信装置の前記ユーザを識別する前記識別子と、前記可変コードとに基づいて所定のアルゴリズムによって判定され、前記第2の鍵は秘密鍵であり、前記SLUKは前記サブセット内の各文字を用いて前記第1のLUKをラッピングすることによって生成される、制御部と、
前記生成されたSLUKを前記通信装置へ送信するよう動作する送信部と、
前記通信装置によって生成された第2のLUKを受信するよう動作する受信部であって、前記第2のLUKは、前記通信装置の前記ユーザによる、販売時点(POS)端末での電子的支払を開始する操作に応答して前記通信装置によって生成され、前記第2のLUKの前記生成は、
前記サブセット内の各文字の前記パスコード内文字位置を判定するステップであって、前記サブセット内の各文字の前記パスコード内文字位置は、前記所定のアルゴリズムによって、前記第2の鍵と前記通信装置の前記ユーザの前記識別子と前記可変コードとに基づいて判定され、それらの各々は前記通信装置に知られているステップと、
前記判定された、前記サブセット内の各文字の前記パスコード内文字位置を、前記通信装置の前記ユーザに示して、前記サブセット内の各文字を示す入力を前記ユーザから受信するステップと、
前記送信部によって送信された前記SLUKに対してラッピング解除処理を実行するステップであって、前記ラッピング解除処理は前記第2のLUKを生成するステップと、
を含む、受信部とを含み、
前記制御部は前記第2のLUKと前記第1のLUKとを比較するよう動作し、前記第2のLUKが前記第1のLUKと一致するときにのみ前記電子的支払を認証する、支払装置を提供する。
(1)前記第2の鍵と前記通信装置の前記ユーザの識別子と可変コードとを、フォーマット保持暗号化(FPE)関数への入力として提供することによって、暗号的乱数番号(CRN)を生成するステップと、
(2)前記生成されたCRNが前記通信装置の前記ユーザに関連付けられた前記パスコードの文字数以上の文字数を有しているか否かを判定し、前記生成されたCRNが前記パスコードの文字数以上の文字数を有していれば前記アルゴリズムは(3)のステップに進み、前記生成されたCRNが前記パスコードの文字数以上の文字数を有していなければ前記アルゴリズムは(2)のステップを繰り返すステップと、
(3)前記生成されたCRNが少なくとも所定数の一意の文字を有するか否かを判定し、前記所定数の一意の文字の各々は前記パスコードの前記文字数以下であるステップであって、前記所定数は前記パスコードの文字の前記サブセットに含まれる文字の数であり、一意の文字の数であってその各々が前記パスコードの文字数以下である数が、前記所定数以上であるとき、前記アルゴリズムは(4)のステップに進み、一意の文字の数であってその各々が前記パスコードの文字数以下である数が前記所定数以下であるとき、前記アルゴリズムは(2)のステップを繰り返す、ステップと、
(4)前記識別された一意の文字のセットであってその各々が前記パスコードの文字数以下であるセットを判定するステップであって、前記セットは前記所定数と等しい数の前記識別された一意の文字を含む、ステップとを含み、
前記セット内の前記識別された一意の文字は、前記パスコードの文字の前記サブセットに含まれる前記パスコードの各文字のパスコード内文字位置を示す。
前記通信装置の前記ユーザに関連付けられた前記第2の鍵は発展標準暗号(AES:Advanced Standards Encryption)128ビットの秘密鍵であり、
前記通信装置の前記ユーザを識別する前記識別子は、前記通信装置の前記ユーザに関連付けられた16文字の主要アカウント番号(PAN)であり、
前記可変コードはDDDNN形式を有し、DDDは年の所定の最初の日からの日数を示し、NNは00から99までの範囲の鍵シーケンス番号であり、CRNを生成するFPE関数への入力は前記第2の鍵であり、
前記FPE関数への前記入力はAES128ビットの秘密の第2の鍵と、前記16文字のPAN及び可変コードDDDNNの合計値とである。
前記複数の暗号が一致する場合、前記制御部は前記第1のLUKが前記第2のLUKと一致すると判定し、
前記複数の暗号が一致しない場合、前記制御部は前記第1のLUKが前記第2のLUKと一致しないと判定する。
前記受信されたKCVが前記更に生成されたKCVと一致する場合、前記制御部はパスコード文字の前記サブセットの文字が前記通信装置の前記ユーザによって正しく入力されたと判定し、
前記受信されたKCVが前記更に生成されたKCVと一致しない場合、前記制御部はパスコード文字の前記サブセットの文字が前記通信装置の前記ユーザによって正しく入力されなかったと判定する。
(1)前記第1のLUKと8つのゼロバイトとを暗号関数への入力として提供することと、
(2)前記暗号関数への出力の最初の3バイトを取得することと、
を含むアルゴリズムによって生成され、前記取得された最初の3バイトは前記更に生成されたKCVを形成する。
電子的支払処理を実装する販売時点(POS)装置であって、前記POS装置は、
通信装置のユーザによってなされた支払の支払値を判定するよう動作する制御部と、
前記通信装置から、使用制限鍵(LUK)を受信するよう動作する受信部であって、前記LUKは前記通信装置によって生成され、前記LUKの生成は、
前記通信装置の前記ユーザに関連付けられたパスコード内の文字位置であってパスコード文字のサブセット内の各文字のパスコード内文字位置を判定するステップであって、前記サブセット内の各文字の前記パスコード内文字位置は、所定のアルゴリズムによって、前記通信装置に関連付けられた秘密鍵と前記通信装置の前記ユーザの識別子と可変コードとに基づいて判定され、それらの各々は前記通信装置に知られている、ステップと、
前記判定された、前記サブセット内の各文字の前記パスコード内文字位置を、前記通信装置の前記ユーザに示して、前記サブセット内の各文字を示す入力を前記ユーザから受信するステップと、
前記送信部によって送信された前記SLUKに対してラッピング解除処理を実行するステップであって、前記ラッピング解除処理は前記LUKを生成する、ステップと、
を含む、受信部と、
前記判定された支払値と前記通信装置から受信された前記LUKとを金融機関に送信するよう動作する送信部と、
を含むPOS装置を提供する。
電子的支払処理を実装する通信装置を動作させる方法であって、前記方法は、
前記通信装置の受信部を制御して、金融機関から安全使用制限鍵(SLUK)を受信するステップであって、前記SLUKは前記金融機関によって、
(1)前記金融機関に関連付けられた第1の鍵と、前記通信装置のユーザを識別する識別子と、可変コードとを用いて生成された第1の使用制限鍵(LUK)と、
(2)前記通信装置の前記ユーザに関連付けられたパスコード文字のサブセットであって、前記サブセット内の各文字は、前記パスコード内の文字位置によって識別され、前記サブセット内の各文字のパスコード内文字位置は、前記通信装置の前記ユーザに関連付けられた第2の鍵と、前記通信装置の前記ユーザを識別する前記識別子と、前記可変コードとに基づいて所定のアルゴリズムによって判定され、前記第2の鍵は秘密鍵であり、前記SLUKは前記サブセット内の各文字を用いて前記第1のLUKをラッピングすることによって生成される、サブセットと、
を用いて生成される、ステップと、
前記受信部を制御して前記金融機関から前記可変コードを受信するステップと、
前記通信装置の記憶部を制御して、前記受信されたSLUKと可変コードとを格納し、前記通信装置の前記ユーザに関連付けられた前記第2の鍵と前記通信装置の前記ユーザを識別する前記識別子とを格納するステップと、
支払時点(POS)装置での電子的支払を開始するユーザ操作に応答して、前記サブセット内の各文字のパスコード内文字位置を生成するステップであって、前記サブセット内の各文字の前記パスコード内文字位置は、前記記憶部に格納された前記第2の鍵と前記通信装置の前記ユーザの前記識別子と前記可変コードとに基づいて前記所定のアルゴリズムによって判定される、ステップと、
前記通信装置のユーザインタフェースを制御して、前記制御部によって生成された前記サブセット内の各文字の前記パスコード内文字位置を前記通信装置の前記ユーザへ示し、前記サブセット内の各文字を示す入力を前記ユーザから受信するステップと、
を含み、
ラッピング解除処理が、前記ユーザからの前記入力によって示された各文字を用いて、前記記憶部に格納された前記SLUKについて実行され、前記ラッピング解除処理は第2のLUKを生成し、
前記方法は更に、
前記通信装置の送信部を制御して、前記電子的支払の認証のために、前記生成された第2のLUKを前記金融機関へ送信するステップを含む、方法を提供する。
コンピュータを制御して第4の態様の方法を実行させるコンピュータプログラムを格納する記録媒体を提供する。
金融機関にて電子的支払処理を実装する支払装置を動作させる方法であって、前記方法は、
通信装置に送信される安全使用制限鍵(SLUK)を生成するステップであって、前記SLUKは前記制御部によって、
(1)前記金融機関に関連付けられた第1の鍵と、前記通信装置のユーザを識別する識別子と、可変コードとを用いて生成された第1の使用制限鍵(LUK)と、
(2)前記通信装置の前記ユーザに関連付けられたパスコード文字のサブセットであって、前記サブセット内の各文字は、前記パスコード内の文字位置によって識別され、前記サブセット内の各文字のパスコード内文字位置は、前記通信装置の前記ユーザに関連付けられた第2の鍵と、前記通信装置の前記ユーザを識別する前記識別子と、前記可変コードとに基づいて所定のアルゴリズムによって判定され、前記第2の鍵は秘密鍵であり、前記SLUKは前記サブセット内の各文字を用いて前記第1のLUKをラッピングすることによって生成される、サブセットと、
を用いて生成される、ステップと、
前記支払装置の送信部を制御して、前記生成されたSLUKを前記通信装置へ送信するステップと、
前記支払装置の受信部を制御して、前記通信装置によって生成された第2のLUKを受信するステップであって、前記第2のLUKは、前記通信装置の前記ユーザによる、販売時点(POS)端末での電子的支払を開始する操作に応答して生成され、前記第2のLUKの前記生成は、
前記サブセット内の各文字の前記パスコード内文字位置を判定することであって、前記サブセット内の各文字の前記パスコード内文字位置は、前記所定のアルゴリズムによって、前記第2の鍵と前記通信装置の前記ユーザの前記識別子と前記可変コードとに基づいて判定され、それらの各々は前記通信装置に知られている、ことと、
前記判定された、前記サブセット内の各文字の前記パスコード内文字位置を、前記通信装置の前記ユーザに示して、前記サブセット内の各文字を示す入力を前記ユーザから受信することと、
前記送信部によって送信された前記SLUKに対してラッピング解除処理を実行することであって、前記ラッピング解除処理は前記第2のLUKを生成することと、
を含む、ステップを含み、
前記受信された第2のLUKは前記第1のLUKと比較され、前記電子的支払は、前記第2のLUKが前記第1のLUKと一致するときにのみ認証される、方法を提供する。
コンピュータを制御して第6の態様の方法を実行させるコンピュータプログラムを格納する記録媒体を提供する。
電子的支払処理を実装する販売時点(POS)装置を動作させる方法であって、前記方法は、
通信装置のユーザによってなされた支払の支払値を判定するステップと、
前記POS装置の受信部を制御して、前記通信装置から、使用制限鍵(LUK)を受信するステップであって、前記LUKは前記通信装置によって生成され、前記LUKの生成は、
前記通信装置の前記ユーザに関連付けられたパスコード内の文字位置であってパスコード文字のサブセット内の各文字のパスコード内文字位置を判定することであって、前記サブセット内の各文字の前記パスコード内文字位置は、所定のアルゴリズムによって、前記通信装置に関連付けられた秘密鍵と前記通信装置の前記ユーザの識別子と可変コードとに基づいて判定され、それらの各々は前記通信装置に知られている、ことと、
前記判定された、前記サブセット内の各文字の前記パスコード内文字位置を、前記通信装置の前記ユーザに示して、前記サブセット内の各文字を示す入力を前記ユーザから受信することと、
前記送信部によって送信された前記SLUKに対してラッピング解除処理を実行することであって、前記ラッピング解除処理は前記LUKを生成する、ことと、
を含む、ステップと、
前記POS装置の送信部を制御して、前記判定された支払値と前記通信装置から受信された前記LUKとを金融機関に送信するステップと、
を含む方法を提供する。
コンピュータを制御して第8の態様の方法を実行させるコンピュータプログラムを格納する記録媒体を提供する。
Claims (37)
- 電子的支払処理を実装する通信装置であって、前記通信装置は、
金融機関から安全使用制限鍵(SLUK)を受信するよう動作する受信部であって、前記SLUKは金融機関によって、
(1)前記金融機関に関連付けられた第1の鍵と、前記通信装置のユーザを識別する識別子と、可変コードとを用いて生成された第1の使用制限鍵(LUK)と、
(2)前記通信装置の前記ユーザに関連付けられたパスコード文字のサブセットであって、前記サブセット内の各文字は、前記パスコード内の文字位置によって識別され、前記サブセット内の各文字のパスコード内文字位置は、前記通信装置の前記ユーザに関連付けられた第2の鍵と、前記通信装置の前記ユーザを識別する前記識別子と、前記可変コードとに基づいて所定のアルゴリズムによって判定され、前記第2の鍵は秘密鍵であり、前記SLUKは前記サブセット内の各文字を用いて前記第1のLUKをラッピングすることによって生成される、サブセットと、を用いて生成され、
前記可変コードを前記金融機関から受信するよう更に動作する、受信部と、
前記受信されたSLUKと可変コードとを格納するよう動作し、前記通信装置の前記ユーザに関連付けられた前記第2の鍵と前記通信装置の前記ユーザを識別する前記識別子とを格納するよう動作する記憶部と、
支払時点装置(POS装置)での電子的支払を開始するユーザ操作に応答して、前記サブセット内の各文字のパスコード内文字位置を生成するよう動作する制御部であって、前記サブセット内の各文字の前記パスコード内文字位置は、前記記憶部に格納された前記第2の鍵と前記通信装置の前記ユーザの前記識別子と前記可変コードとに基づいて前記所定のアルゴリズムによって判定される、制御部と、
前記制御部によって生成された、前記サブセット内の各文字の前記パスコード内文字位置を前記通信装置の前記ユーザへ示すように動作し、前記サブセット内の各文字を示す入力を前記ユーザから受信するよう動作するユーザインタフェースと、
を含み、
前記制御部は、前記ユーザからの前記入力によって示された各文字を用いて、前記記憶部に格納された前記SLUKについてラッピング解除処理を実行するよう動作し、前記ラッピング解除処理は第2のLUKを生成し、
前記通信装置は、
前記電子的支払の認証のために、前記生成された第2のLUKを前記金融機関へ送信するよう動作する送信部を含む、通信装置。 - 請求項1に記載の通信装置において、前記送信部は、前記金融機関に送信された前記第2のLUKが前記金融機関によって生成された前記第1のLUKと一致する場合、電子的支払が成功したことを示すメッセージを受信するよう動作し、前記金融機関に送信された前記第2のLUKが前記金融機関によって生成された前記第1のLUKと一致しない場合、電子的支払が失敗したことを示すメッセージを受信するよう動作する、通信装置。
- 請求項1乃至2のいずれか1項に記載の通信装置において、前記サブセット内の各文字の前記パスコード内文字位置を生成する前記所定のアルゴリズムは、
(1)前記第2の鍵と前記通信装置の前記ユーザの識別子と前記可変コードとを、フォーマット保持暗号化(FPE)関数への入力として提供することによって、暗号的乱数番号(CRN)を生成するステップと、
(2)前記生成されたCRNが前記通信装置の前記ユーザに関連付けられた前記パスコードの文字数以上の文字数を有しているか否かを判定し、前記生成されたCRNが前記パスコードの文字数以上の文字数を有していれば前記アルゴリズムは(3)のステップに進み、前記生成されたCRNが前記パスコードの文字数以上の文字数を有していなければ前記アルゴリズムは(2)のステップを繰り返すステップと、
(3)前記生成されたCRNが少なくとも所定数の一意の文字を有するか否かを判定し、前記所定数の一意の文字の各々は前記パスコードの前記文字数以下であるステップであって、前記所定数は前記パスコードの文字の前記サブセットに含まれる文字数であり、一意の文字の数であってその各々が前記パスコードの文字数以下である前記数が、前記所定数以上であるとき、前記アルゴリズムは(4)のステップに進み、一意の文字の数であってその各々が前記パスコードの文字数以下である数が前記所定数以下であるとき、前記アルゴリズムは(2)のステップを繰り返すステップと、
(4)前記識別された一意の文字のセットであってその各々が前記パスコードの文字数以下であるセットを判定するステップであって、前記セットは前記所定数と等しい数の前記識別された一意の文字を含む、ステップとを含み、
前記セット内の前記識別された一意の文字は、前記パスコードの文字の前記サブセットに含まれる前記パスコードの各文字のパスコード内文字位置を示す、通信装置。 - 請求項1乃至3のいずれか1項に記載の通信装置において、前記SLUKは、前記パスコードの文字の前記サブセット内の各文字を用いて、また、パスワードを基礎とした鍵導出関数2(PBKDF2)アルゴリズムを用いて、前記第1のLUKをラッピングすることによって生成され、前記第2のLUKは前記通信装置のユーザからの前記入力によって示される各文字を用いて、また、対応するPBKDF2アルゴリズムを用いて生成される、通信装置。
- 請求項1乃至4のいずれか1項に記載の通信装置において、前記金融機関に関連付けられた前記第1の鍵は発行者マスター鍵(IMK)である、通信装置。
- 請求項1乃至5のいずれか1項に記載の通信装置において、前記通信装置の前記ユーザに関連付けられた前記第2の鍵は、発展標準暗号(AES:Advanced Standards Encryption)128ビットの秘密鍵である、通信装置。
- 請求項1乃至6のいずれか1項に記載の通信装置において、前記可変コードはDDDNN形式を有し、DDDは年の所定の最初の日からの日数を示し、NNは00から99までの範囲の鍵シーケンス番号である、通信装置。
- 請求項1乃至7のいずれか1項に記載の通信装置において、前記通信装置の前記ユーザを識別する前記識別子は、前記通信装置の前記ユーザに関連付けられた主要アカウント番号(PAN)である、通信装置。
- 請求項3に記載の通信装置において、
前記通信装置の前記ユーザに関連付けられた前記第2の鍵は発展標準暗号(AES:Advanced Standards Encryption)128ビットの秘密鍵であり、
前記通信装置の前記ユーザを識別する前記識別子は、前記通信装置の前記ユーザに関連付けられた16文字の主要アカウント番号(PAN)であり、
前記可変コードはDDDNN形式を有し、DDDは年の所定の最初の日からの日数を示し、NNは00から99までの範囲の鍵シーケンス番号であり、CRNを生成するFPE関数への入力は前記第2の鍵であり、
前記FPE関数への前記入力はAES128ビットの秘密の第2の鍵と、前記16文字のPAN及び可変コードDDDNNの合計値とである、通信装置。 - 請求項1乃至9のいずれか1項に記載の通信装置において、前記第2の鍵は暗号として前記金融機関に送信される、通信装置。
- 請求項10に記載の通信装置であって、前記制御部は前記第2のLUKを用いて鍵チェック値(KCV)を生成するよう動作し、前記送信部は前記第2のLUKと共に、前記金融機関へ前記生成されたKCVを送信するよう動作する、通信装置。
- 請求項11に記載の通信装置において、前記KCVは、
(1)前記第2のLUKと8つのゼロバイトとを暗号関数への入力として提供することと、(2)前記暗号関数への出力の最初の3バイトを取得することと、
を含むアルゴリズムによって生成され、前記取得された最初の3バイトは前記KCVを形成する、通信装置。 - 請求項1乃至12のいずれか1項に記載の通信装置において、前記通信装置の前記ユーザによる、前記POS装置での電子的支払を開始する操作に続いて、前記受信部は支払値を示すメッセージを前記POS装置から受信するよう動作し、前記制御部は前記支払値が所定の閾値を超えるか否かを判定するよう動作し、前記制御部は前記サブセット内の各文字の前記パスコード内文字位置を生成し、前記ユーザインタフェースは前記通信装置の前記ユーザへ前記サブセット内の各文字のパスコード内文字位置を示し、前記ユーザインタフェースは前記サブセット内の各文字を示す入力を前記ユーザから受信するよう動作し、前記制御部は前記ユーザからの前記入力によって示された各文字を用いて前記SLUKに対しラッピング解除処理を実行して前記第2のLUKを生成し、前記送信部は、前記支払値が前記所定の閾値を超えるときのみ、前記生成された第2のLUKを前記金融機関へ送信する、通信装置。
- 請求項1乃至13のいずれか1項に記載の通信装置において、前記受信部と送信部とは近距離無線通信(NFC)インタフェースを用いて前記POS装置と信号を交換するよう動作し、遠距離の無線アクセスネットワーク(WAN)インタフェースを用いて前記金融機関と信号を交換するよう動作する、通信装置。
- 請求項1乃至14のいずれか1項に記載の通信装置において、前記送信部は前記第2のLUKを前記POS装置を介して前記金融機関へ送信するよう動作する、通信装置。
- 金融機関にて電子的支払処理を実装する支払装置であって、前記支払装置は、
通信装置に送信される安全使用制限鍵(SLUK)を生成するよう動作する制御部であって、前記SLUKは前記制御部によって、
(1)前記金融機関に関連付けられた第1の鍵と、前記通信装置のユーザを識別する識別子と、可変コードとを用いて生成された第1の使用制限鍵(LUK)と、
(2)前記通信装置の前記ユーザに関連付けられたパスコード文字のサブセットであって、前記サブセット内の各文字は、前記パスコード内の文字位置によって識別され、前記サブセット内の各文字のパスコード内文字位置は、前記通信装置の前記ユーザに関連付けられた第2の鍵と、前記通信装置の前記ユーザを識別する前記識別子と、前記可変コードとに基づいて所定のアルゴリズムによって判定され、前記第2の鍵は秘密鍵であり、前記SLUKは前記サブセット内の各文字を用いて前記第1のLUKをラッピングすることによって生成される、制御部と、
前記生成されたSLUKを前記通信装置へ送信するよう動作する送信部と、
前記通信装置によって生成された第2のLUKを受信するよう動作する受信部であって、前記第2のLUKは、前記通信装置の前記ユーザによる、販売時点装置(POS装置)での電子的支払を開始する操作に応答して前記通信装置によって生成され、前記第2のLUKの前記生成は、
前記サブセット内の各文字の前記パスコード内文字位置を判定するステップであって、前記サブセット内の各文字の前記パスコード内文字位置は、前記所定のアルゴリズムによって、前記第2の鍵と前記通信装置の前記ユーザの前記識別子と前記可変コードとに基づいて判定され、それらの各々は前記通信装置に知られているステップと、
前記判定された、前記サブセット内の各文字の前記パスコード内文字位置を、前記通信装置の前記ユーザに示して、前記サブセット内の各文字を示す入力を前記ユーザから受信するステップと、
前記送信部によって送信された前記SLUKに対してラッピング解除処理を実行するステップであって、前記ラッピング解除処理は前記第2のLUKを生成するステップと、
を含む、受信部とを含み、
前記制御部は前記第2のLUKと前記第1のLUKとを比較するよう動作し、前記第2のLUKが前記第1のLUKと一致するときにのみ前記電子的支払を認証する、支払装置。 - 請求項16に記載の支払装置において、前記送信部は、前記受信された第2のLUKが前記第1のLUKと一致する場合に電子的支払が成功したことを示すメッセージを送信し、前記受信された第2のLUK前記第1のLUK場合に電子的支払が失敗したことを示すメッセージを送信する、支払装置。
- 請求項16又は17に記載の支払装置において、前記第2のLUKを受信したことに応答して、前記制御部は前記金融機関に関連付けられた前記第1の鍵と前記通信装置の前記ユーザを識別する前記識別子と前記可変コードとを用いて前記第1のLUKを再生成するよう動作する、支払装置。
- 請求項16乃至18のいずれか1項に記載の支払装置において、前記サブセット内の各文字の前記パスコード内文字位置を生成する前記所定のアルゴリズムは、
(1)前記第2の鍵と前記通信装置の前記ユーザの識別子と可変コードとを、フォーマット保持暗号化(FPE)関数への入力として提供することによって、暗号的乱数番号(CRN)を生成するステップと、
(2)前記生成されたCRNが前記通信装置の前記ユーザに関連付けられた前記パスコードの文字数以上の文字数を有しているか否かを判定し、前記生成されたCRNが前記パスコードの文字数以上の文字数を有していれば前記アルゴリズムは(3)のステップに進み、前記生成されたCRNが前記パスコードの文字数以上の文字数を有していなければ前記アルゴリズムは(2)のステップを繰り返すステップと、
(3)前記生成されたCRNが少なくとも所定数の一意の文字を有するか否かを判定し、前記所定数の一意の文字の各々は前記パスコードの前記文字数以下であるステップであって、前記所定数は前記パスコードの文字の前記サブセットに含まれる文字の数であり、一意の文字の数であってその各々が前記パスコードの文字数以下である数が、前記所定数以上であるとき、前記アルゴリズムは(4)のステップに進み、一意の文字の数であってその各々が前記パスコードの文字数以下である数が前記所定数以下であるとき、前記アルゴリズムは(2)のステップを繰り返す、ステップと、
(4)前記識別された一意の文字のセットであってその各々が前記パスコードの文字数以下であるセットを判定するステップであって、前記セットは前記所定数と等しい数の前記識別された一意の文字を含む、ステップとを含み、
前記セット内の前記識別された一意の文字は、前記パスコードの文字の前記サブセットに含まれる前記パスコードの各文字のパスコード内文字位置を示す、支払装置。 - 請求項16乃至19のいずれか1項に記載の支払装置において、前記SLUKは、前記パスコードの文字の前記サブセット内の各文字を用いて、また、パスワードを基礎とした鍵導出関数2(PBKDF2)アルゴリズムを用いて、前記第1のLUKをラッピングすることによって生成され、前記第2のLUKは前記通信装置のユーザからの前記入力によって示される各文字を用いて、また、対応するPBKDF2アルゴリズムを用いて生成される、支払装置。
- 請求項16乃至20のいずれか1項に記載の支払装置において、前記金融機関に関連付けられた前記第1の鍵は発行者マスター鍵(IMK)である、支払装置。
- 請求項16乃至21のいずれか1項に記載の支払装置において、前記通信装置の前記ユーザに関連付けられた前記第2の鍵は、発展標準暗号(AES:Advanced Standards Encryption)128ビットの秘密鍵である、支払装置。
- 請求項16乃至22のいずれか1項に記載の支払装置において、前記可変コードはDDDNN形式を有し、DDDは年の所定の最初の日からの日数を示し、NNは00から99までの範囲の鍵シーケンス番号である、支払装置。
- 請求項16乃至23のいずれか1項に記載の支払装置において、前記通信装置の前記ユーザを識別する前記識別子は、前記通信装置の前記ユーザに関連付けられた主要アカウント番号(PAN)である、支払装置。
- 請求項19に記載の支払装置において、
前記通信装置の前記ユーザに関連付けられた前記第2の鍵は発展標準暗号(AES:Advanced Standards Encryption)128ビットの秘密鍵であり、
前記通信装置の前記ユーザを識別する前記識別子は、前記通信装置の前記ユーザに関連付けられた16文字の主要アカウント番号(PAN)であり、
前記可変コードはDDDNN形式を有し、DDDは年の所定の最初の日からの日数を示し、NNは00から99までの範囲の鍵シーケンス番号であり、CRNを生成するFPE関数への入力は前記第2の鍵であり、
前記FPE関数への前記入力はAES128ビットの秘密の第2の鍵と、前記16文字のPAN及び可変コードDDDNNの合計値とである、支払装置。 - 請求項16乃至25のいずれか1項に記載の支払装置であって、前記第2のLUKは暗号として前記通信装置から受信され、前記制御部は前記第1のLUKから対応する暗号を生成するよう動作し、前記複数の暗号を比較するよう動作し、
前記複数の暗号が一致する場合、前記制御部は前記第1のLUKが前記第2のLUKと一致すると判定し、
前記複数の暗号が一致しない場合、前記制御部は前記第1のLUKが前記第2のLUKと一致しないと判定する、支払装置。 - 請求項26に記載の支払装置において、前記暗号は前記第2のLUKを用いて前記通信装置によって生成された鍵チェック値(KCV)と共に受信され、前記第2のLUKが前記第1のLUKと一致しない場合、前記制御部は前記第1のLUKを用いて更なるKCVを生成するよう動作し、前記受信されたKCVを前記更に生成されたKCVと比較するよう動作し、
前記受信されたKCVが前記更に生成されたKCVと一致する場合、前記制御部はパスコード文字の前記サブセットの文字が前記通信装置の前記ユーザによって正しく入力されたと判定し、
前記受信されたKCVが前記更に生成されたKCVと一致しない場合、前記制御部はパスコード文字の前記サブセットの文字が前記通信装置の前記ユーザによって正しく入力されなかったと判定する、支払装置。 - 請求項27に記載の支払装置において、前記更に生成されたKCVは、
(1)前記第1のLUKと8つのゼロバイトとを暗号関数への入力として提供することと、
(2)前記暗号関数への出力の最初の3バイトを取得することと、
を含むアルゴリズムによって生成され、前記取得された最初の3バイトは前記更に生成されたKCVを形成する、支払装置。 - 請求項16乃至28のいずれか1項に記載の支払装置であって、前記受信部は前記第2のLUKを前記POS装置を介して前記通信装置から受信するよう動作する、支払装置。
- 電子的支払処理を実装する販売時点装置(POS装置)であって、前記POS装置は、
通信装置のユーザによってなされた支払の支払値を判定するよう動作する制御部と、
前記通信装置から、使用制限鍵(LUK)を受信するよう動作する受信部であって、前記LUKは前記通信装置によって生成され、前記LUKの生成は、
前記通信装置の前記ユーザに関連付けられたパスコード内の文字位置であってパスコード文字のサブセット内の各文字のパスコード内文字位置を判定するステップであって、前記サブセット内の各文字の前記パスコード内文字位置は、所定のアルゴリズムによって、前記通信装置に関連付けられた秘密鍵と前記通信装置の前記ユーザの識別子と可変コードとに基づいて判定され、それらの各々は前記通信装置に知られている、ステップと、
前記判定された、前記サブセット内の各文字の前記パスコード内文字位置を、前記通信装置の前記ユーザに示して、前記サブセット内の各文字を示す入力を前記ユーザから受信するステップと、
送信部によって送信された前記SLUKに対してラッピング解除処理を実行するステップであって、前記ラッピング解除処理は前記LUKを生成する、ステップと、
を含む、受信部と、
前記判定された支払値と前記通信装置から受信された前記LUKとを金融機関に送信するよう動作する送信部と、
を含むPOS装置。 - 請求項30に記載のPOS装置において、前記通信装置から前記LUKを受信するより前に、前記受信部は電子的支払の開始を示す信号を前記通信装置から受信するよう動作し、それに応答して、前記制御部は前記通信装置へ前記支払値を示す信号を送信するよう前記送信部を制御する、POS装置。
- 電子的支払処理を実装する通信装置を動作させる方法であって、前記方法は、
前記通信装置の受信部を制御して、金融機関から安全使用制限鍵(SLUK)を受信するステップであって、前記SLUKは前記金融機関によって、
(1)前記金融機関に関連付けられた第1の鍵と、前記通信装置のユーザを識別する識別子と、可変コードとを用いて生成された第1の使用制限鍵(LUK)と、
(2)前記通信装置の前記ユーザに関連付けられたパスコード文字のサブセットであって、前記サブセット内の各文字は、前記パスコード内の文字位置によって識別され、前記サブセット内の各文字のパスコード内文字位置は、前記通信装置の前記ユーザに関連付けられた第2の鍵と、前記通信装置の前記ユーザを識別する前記識別子と、前記可変コードとに基づいて所定のアルゴリズムによって判定され、前記第2の鍵は秘密鍵であり、前記SLUKは前記サブセット内の各文字を用いて前記第1のLUKをラッピングすることによって生成される、サブセットと、
を用いて生成される、ステップと、
前記受信部を制御して前記金融機関から前記可変コードを受信するステップと、
前記通信装置の記憶部を制御して、前記受信されたSLUKと可変コードとを格納し、前記通信装置の前記ユーザに関連付けられた前記第2の鍵と前記通信装置の前記ユーザを識別する前記識別子とを格納するステップと、
支払時点(POS)装置での電子的支払を開始するユーザ操作に応答して、前記サブセット内の各文字のパスコード内文字位置を生成するステップであって、前記サブセット内の各文字の前記パスコード内文字位置は、前記記憶部に格納された前記第2の鍵と前記通信装置の前記ユーザの前記識別子と前記可変コードとに基づいて前記所定のアルゴリズムによって判定される、ステップと、
前記通信装置のユーザインタフェースを制御して、制御部によって生成された前記サブセット内の各文字の前記パスコード内文字位置を前記通信装置の前記ユーザへ示し、前記サブセット内の各文字を示す入力を前記ユーザから受信するステップと、
を含み、
ラッピング解除処理が、前記ユーザからの前記入力によって示された各文字を用いて、前記記憶部に格納された前記SLUKについて実行され、前記ラッピング解除処理は第2のLUKを生成し、
前記方法は更に、
前記通信装置の送信部を制御して、前記電子的支払の認証のために、前記生成された第2のLUKを前記金融機関へ送信するステップを含む、方法。 - コンピュータを制御して請求項32に記載の方法を実行させるコンピュータプログラムを格納する記録媒体。
- 金融機関にて電子的支払処理を実装する支払装置を動作させる方法であって、前記方法は、
通信装置に送信される安全使用制限鍵(SLUK)を生成するステップであって、前記SLUKは制御部によって、
(1)前記金融機関に関連付けられた第1の鍵と、前記通信装置のユーザを識別する識別子と、可変コードとを用いて生成された第1の使用制限鍵(LUK)と、
(2)前記通信装置の前記ユーザに関連付けられたパスコード文字のサブセットであって、前記サブセット内の各文字は、前記パスコード内の文字位置によって識別され、前記サブセット内の各文字のパスコード内文字位置は、前記通信装置の前記ユーザに関連付けられた第2の鍵と、前記通信装置の前記ユーザを識別する前記識別子と、前記可変コードとに基づいて所定のアルゴリズムによって判定され、前記第2の鍵は秘密鍵であり、前記SLUKは前記サブセット内の各文字を用いて前記第1のLUKをラッピングすることによって生成される、サブセットと、
を用いて生成される、ステップと、
前記支払装置の送信部を制御して、前記生成されたSLUKを前記通信装置へ送信するステップと、
前記支払装置の受信部を制御して、前記通信装置によって生成された第2のLUKを受信するステップであって、前記第2のLUKは、前記通信装置の前記ユーザによる、販売時点(POS)端末での電子的支払を開始する操作に応答して生成され、前記第2のLUKの前記生成は、
前記サブセット内の各文字の前記パスコード内文字位置を判定することであって、前記サブセット内の各文字の前記パスコード内文字位置は、前記所定のアルゴリズムによって、前記第2の鍵と前記通信装置の前記ユーザの前記識別子と前記可変コードとに基づいて判定され、それらの各々は前記通信装置に知られている、ことと、
前記判定された、前記サブセット内の各文字の前記パスコード内文字位置を、前記通信装置の前記ユーザに示して、前記サブセット内の各文字を示す入力を前記ユーザから受信することと、
前記送信部によって送信された前記SLUKに対してラッピング解除処理を実行することであって、前記ラッピング解除処理は前記第2のLUKを生成することと、
を含む、ステップを含み、
前記受信された第2のLUKは前記第1のLUKと比較され、前記電子的支払は、前記第2のLUKが前記第1のLUKと一致するときにのみ認証される、方法。 - コンピュータを制御して請求項34に記載の方法を実行させるコンピュータプログラムを格納する記録媒体。
- 電子的支払処理を実装する販売時点装置(POS装置)を動作させる方法であって、前記方法は、
通信装置のユーザによってなされた支払の支払値を判定するステップと、
前記POS装置の受信部を制御して、前記通信装置から、使用制限鍵(LUK)を受信するステップであって、前記LUKは前記通信装置によって生成され、前記LUKの生成は、
前記通信装置の前記ユーザに関連付けられたパスコード内の文字位置であってパスコード文字のサブセット内の各文字のパスコード内文字位置を判定することであって、前記サブセット内の各文字の前記パスコード内文字位置は、所定のアルゴリズムによって、前記通信装置に関連付けられた秘密鍵と前記通信装置の前記ユーザの識別子と可変コードとに基づいて判定され、それらの各々は前記通信装置に知られている、ことと、
前記判定された、前記サブセット内の各文字の前記パスコード内文字位置を、前記通信装置の前記ユーザに示して、前記サブセット内の各文字を示す入力を前記ユーザから受信することと、
送信部によって送信された前記SLUKに対してラッピング解除処理を実行することであって、前記ラッピング解除処理は前記LUKを生成する、ことと、
を含む、ステップと、
前記POS装置の送信部を制御して、前記判定された支払値と前記通信装置から受信された前記LUKとを金融機関に送信するステップと、
を含む方法。 - コンピュータを制御して請求項36に記載の方法を実行させるコンピュータプログラムを格納する記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB1611367.2 | 2016-06-30 | ||
GB1611367.2A GB2551775A (en) | 2016-06-30 | 2016-06-30 | Communications device, point of sale device, payment device and methods |
PCT/GB2017/051902 WO2018002626A1 (en) | 2016-06-30 | 2017-06-29 | Communications device, point of sale device, payment device and methods |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019527950A JP2019527950A (ja) | 2019-10-03 |
JP6692937B2 true JP6692937B2 (ja) | 2020-05-13 |
Family
ID=56891266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018567937A Active JP6692937B2 (ja) | 2016-06-30 | 2017-06-29 | 通信装置、販売時点端末、支払装置、及び方法 |
Country Status (6)
Country | Link |
---|---|
US (2) | US11847641B2 (ja) |
EP (1) | EP3479323A1 (ja) |
JP (1) | JP6692937B2 (ja) |
GB (1) | GB2551775A (ja) |
PH (1) | PH12018502748A1 (ja) |
WO (1) | WO2018002626A1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8579853B2 (en) * | 2006-10-31 | 2013-11-12 | Abbott Diabetes Care Inc. | Infusion devices and methods |
BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
US10515353B2 (en) * | 2016-12-29 | 2019-12-24 | Paypal, Inc. | Electronic identification and authentication system |
US11715099B2 (en) * | 2017-12-20 | 2023-08-01 | Mastercard International Incorporated | Method and system for trust-based payments via blockchain |
US11025413B2 (en) | 2018-09-04 | 2021-06-01 | International Business Machines Corporation | Securing a storage network using key server authentication |
US10764291B2 (en) | 2018-09-04 | 2020-09-01 | International Business Machines Corporation | Controlling access between nodes by a key server |
US10833856B2 (en) | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Automatic re-authentication of links using a key server |
US11038671B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Shared key processing by a storage device to secure links |
US11038698B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Securing a path at a selected node |
US11991273B2 (en) | 2018-09-04 | 2024-05-21 | International Business Machines Corporation | Storage device key management for encrypted host data |
US11088829B2 (en) | 2018-09-04 | 2021-08-10 | International Business Machines Corporation | Securing a path at a node |
US10833860B2 (en) | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Shared key processing by a host to secure links |
WO2020146605A1 (en) * | 2019-01-09 | 2020-07-16 | Visa International Service Association | Method, system, and computer program product for network bound proxy re-encryption and pin translation |
US10614208B1 (en) * | 2019-02-21 | 2020-04-07 | Capital One Services, Llc | Management of login information affected by a data breach |
US10757676B1 (en) * | 2019-03-08 | 2020-08-25 | Tile, Inc. | Commissioning electronic devices for use in a tracking system |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001268649A (ja) * | 2000-03-22 | 2001-09-28 | Nec Commun Syst Ltd | 移動体通信用端末の不正使用防止方法及び移動体通信用端末の不正使用防止システム |
JP3408228B2 (ja) * | 2000-06-19 | 2003-05-19 | 順子 杉中 | サービス提供側装置及び記録媒体 |
JP2002041789A (ja) * | 2001-04-13 | 2002-02-08 | Sanwa Bank Ltd | 契約者確認システム、申出実行システム、及びその方法、並びに確認カード |
US7882361B2 (en) * | 2004-02-05 | 2011-02-01 | Oracle America, Inc. | Method and system for accepting a pass code |
US20090144162A1 (en) * | 2007-11-29 | 2009-06-04 | Neil Milne | Transaction Security Method and Apparatus |
US8667280B2 (en) * | 2010-02-24 | 2014-03-04 | Ca, Inc. | Method and apparatus for applying a partial password in a multi-factor authentication scheme |
US10515359B2 (en) * | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
US8897450B2 (en) * | 2012-12-19 | 2014-11-25 | Verifyle, Inc. | System, processing device, computer program and method, to transparently encrypt and store data objects such that owners of the data object and permitted viewers are able to view decrypted data objects after entering user selected passwords |
CN103391188A (zh) * | 2013-07-17 | 2013-11-13 | 成都卫士通信息产业股份有限公司 | 一种基于对称密钥机制的密钥管理方法 |
US9972005B2 (en) * | 2013-12-19 | 2018-05-15 | Visa International Service Association | Cloud-based transactions methods and systems |
CN103856640B (zh) * | 2014-01-07 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法及系统 |
WO2016040744A1 (en) * | 2014-09-12 | 2016-03-17 | Id. Me, Inc. | Systems and methods for online third-party authentication of credentials |
EP3062271A1 (en) * | 2015-02-27 | 2016-08-31 | Samsung Electronics Co., Ltd. | Electronic device including electronic payment system and operating method thereof |
US10009179B2 (en) * | 2015-11-30 | 2018-06-26 | Microsoft Technology Licensing, Llc | Trusted platform module (TPM) protected device |
-
2016
- 2016-06-30 GB GB1611367.2A patent/GB2551775A/en not_active Withdrawn
-
2017
- 2017-06-29 US US16/313,789 patent/US11847641B2/en active Active
- 2017-06-29 JP JP2018567937A patent/JP6692937B2/ja active Active
- 2017-06-29 WO PCT/GB2017/051902 patent/WO2018002626A1/en unknown
- 2017-06-29 EP EP17736725.7A patent/EP3479323A1/en active Pending
-
2018
- 2018-12-21 PH PH12018502748A patent/PH12018502748A1/en unknown
-
2023
- 2023-12-15 US US18/541,281 patent/US20240127236A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20200013054A1 (en) | 2020-01-09 |
GB2551775A (en) | 2018-01-03 |
JP2019527950A (ja) | 2019-10-03 |
GB201611367D0 (en) | 2016-08-17 |
WO2018002626A1 (en) | 2018-01-04 |
US11847641B2 (en) | 2023-12-19 |
PH12018502748A1 (en) | 2019-09-30 |
US20210201309A9 (en) | 2021-07-01 |
EP3479323A1 (en) | 2019-05-08 |
US20240127236A1 (en) | 2024-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6692937B2 (ja) | 通信装置、販売時点端末、支払装置、及び方法 | |
JP7467432B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
US12026707B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN113169870A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
US20140279555A1 (en) | Dynamically allocated security code system for smart debt and credit cards | |
US11210664B2 (en) | Systems and methods for amplifying the strength of cryptographic algorithms | |
JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
US11770254B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
US11843698B2 (en) | Systems and methods of key selection for cryptographic authentication of contactless cards | |
US12081582B2 (en) | Systems and methods for signaling an attack on contactless cards | |
EP2787475A2 (en) | Dynamically generated security code system for smart, debit and credit cards | |
CN112639855A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
EP3861500B1 (en) | Systems and methods for cryptographic authentication of contactless cards |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200303 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6692937 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |