JP7250788B2 - リレー攻撃を防ぐシステムおよび方法 - Google Patents
リレー攻撃を防ぐシステムおよび方法 Download PDFInfo
- Publication number
- JP7250788B2 JP7250788B2 JP2020529163A JP2020529163A JP7250788B2 JP 7250788 B2 JP7250788 B2 JP 7250788B2 JP 2020529163 A JP2020529163 A JP 2020529163A JP 2020529163 A JP2020529163 A JP 2020529163A JP 7250788 B2 JP7250788 B2 JP 7250788B2
- Authority
- JP
- Japan
- Prior art keywords
- access device
- user
- message
- data
- user device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/005—Countermeasures against attacks on cryptographic mechanisms for timing attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F15/00—Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity
- G07F15/001—Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for gas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/75—Indicating network or usage conditions on the user display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明の実施形態は、多くの利点を提供する。例えば、開示されたアクセスデバイスを構成することにより、独自の公開/秘密鍵を生成することにより、システムは、証明機関の追加の主要メンテナンス費用がかかることなく、強化された検証機能を提供することができる。本明細書に開示されるさまざまな方法を利用することにより、ユーザデバイス102は、デジタル署名および公開鍵を利用して、対話デバイス(例えば、アクセスデバイス)から対話データを有効化するように構成され得る。この検証を通じて、ユーザデバイス102は、メッセージが変更されたときを決定するように構成され、アクセスデバイスとの対話を自動的に拒否および/または終了するように構成され得る。これらの技術は、ユーザデバイス102が介入デバイスに支払い情報を提供しないことを確実にすることができる。一つまたは複数の介入デバイスがメッセージを傍受し、それらをユーザデバイス102にリレーする場合でも、本明細書に開示される技術は、ユーザが、データが、ユーザが接続を確認するデバイス以外のデバイスから受信されていることを検出することを可能にする。ユーザは、対話をキャンセルおよび/または終了する能力を提供されることができる。ユーザが不一致を認識しない場合でも、ユーザデバイス102は、(例えば、知らないうちに、潜在的に一つまたは複数の介入デバイスを介して)データをアクセスデバイスに送信するときに、対話データ(例えば、支払いデータを含む)を、デジタル署名することができる。次に、受信アクセスデバイスは、ユーザデバイスに関連付けられた公開鍵を利用してメッセージ内のデータを確証することができ、1)メッセージは変更されなかった、および2)アクセスデバイスに関連付けられた正しい公開鍵が、ユーザデバイスに送信された元のメッセージを有効化するために使用された、ということを確実にすることができる。この方法では、データセキュリティは強化されており、不正目的のために、不正行為者が機密情報(支払いデータなど)にアクセスするのを可能にするリレー攻撃および/または中間者攻撃を防止する。
Claims (20)
- 介入デバイスから、ユーザデバイスによって、第一の公開鍵を含む第一のアクセスデバイスの第一のアクセスデバイス識別データを受信することと、
前記第一のアクセスデバイスに近接する前記ユーザデバイスによって、前記介入デバイスを介して第二のアクセスデバイスからメッセージを受信することとであって、前記メッセージが、少なくとも第二のアクセスデバイス識別データを含むメッセージデータと、前記第二のアクセスデバイスに関連付けられた公開/秘密鍵ペアの秘密鍵を用いて、前記少なくとも第二のアクセスデバイス識別データのハッシュに署名することにより生成されるデジタル署名とを含むように、受信することと、
第二の公開鍵を使用して前記デジタル署名から前記ハッシュを取得することと、
前記メッセージデータの追加のハッシュを生成することと、
前記ユーザデバイスによって、前記ハッシュを前記追加のハッシュと比較することと、
前記ユーザデバイスによって、前記ハッシュが前記追加のハッシュに一致するかどうかを決定することと、
前記ハッシュが前記追加のハッシュと一致しない、かつ、前記ハッシュを取得するために使用される前記第二の公開鍵が、前記第一のアクセスデバイスに関連付けられた前記第一の公開鍵である場合、
前記ユーザデバイスによって、当該ユーザデバイスのユーザに対して、前記第一のアクセスデバイス識別データと異なることを示す前記第二のアクセスデバイス識別データを提示することと、
前記ユーザが、前記第二のアクセスデバイスと対話する意図を確認していないときは、前記ユーザデバイスによって、前記第二のアクセスデバイスとのさらなる対話を自動的に終了することと、
前記ハッシュが前記追加のハッシュに一致する、かつ、前記ハッシュを取得するために使用した第二の公開鍵がメッセージで受信される場合、
前記ユーザデバイスのユーザが前記第二のアクセスデバイスと対話する前記意図を確認していないと決定することと、
前記ユーザが前記第二のアクセスデバイスと対話する意図を確認していないと決定したことに少なくとも部分的に基づいて前記第二のアクセスデバイスとのさらなる対話を終了することとを含む、方法。 - 前記介入デバイスは、第一の介入デバイスであり、前記メッセージが、前記第一の介入デバイスおよび第二の介入デバイスを介して前記第二のアクセスデバイスから前記ユーザデバイスに送信される、請求項1に記載の方法。
- 前記メッセージデータは対話値をさらに含み、前記デジタル署名は前記メッセージデータの前記ハッシュに署名することによって作成される、請求項1に記載の方法。
- 前記第一のアクセスデバイスおよび前記第二のアクセスデバイスが、自動燃料ディスペンサーである、請求項1に記載の方法。
- 前記第二の公開鍵が、前記第一のアクセスデバイス識別データで受信される、請求項1に記載の方法。
- 前記第二の公開鍵が、前記第二のアクセスデバイスと関連付けられ、前記メッセージデータが前記第二の公開鍵をさらに含む、請求項1に記載の方法。
- 前記ユーザデバイスによって、前記ユーザデバイスの前記ユーザに、前記第一のアクセスデバイスと対話する要求において前記第一のアクセスデバイス識別データを提示することと、
前記ユーザデバイスによって、前記ユーザが前記第一のアクセスデバイスと対話することを望むという前記ユーザからの確認を受信することとをさらに含む、請求項1に記載の方法。 - 前記ハッシュが前記追加のハッシュと一致しない、かつ、前記ハッシュを取得するために使用された前記第二の公開鍵が、前記第一のアクセスデバイスに関連付けられた前記第一の公開鍵であるとき、
前記ユーザデバイスによって、前記ユーザデバイスの前記ユーザが前記第二のアクセスデバイスと対話することを望むという確認を受信することとをさらに含む、請求項1に記載の方法。 - 前記ユーザデバイスの前記ユーザが前記第二のアクセスデバイスと対話することを望むという前記確認を受信したことに応答して、前記ユーザデバイスによって、前記第二のアクセスデバイスに、前記少なくとも第二のアクセスデバイス識別データおよび前記第一のアクセスデバイスに関連付けられた前記第一の公開鍵を含む第二のメッセージデータを含む第二のメッセージを送信することをさらに含み、前記第二のメッセージを送信することにより、前記第二のアクセスデバイスが前記第二のメッセージのさらなる処理を終了する、請求項8に記載の方法。
- 前記第二のアクセスデバイスが、前記ユーザデバイスから受信された前記第二のメッセージデータが前記第二のアクセスデバイスから前記ユーザデバイスに送信された前記メッセージデータと一致しないと決定したことに少なくとも部分的に基づいて、前記第二のメッセージのさらなる処理を終了する、請求項9に記載の方法。
- ユーザデバイスであって、
プロセッサと、
コンピューター可読媒体であって、
介入デバイスから、第一の公開鍵を含む第一のアクセスデバイスの第一のアクセスデバイス識別データを受信することと、
前記ユーザデバイスが前記第一のアクセスデバイスに近接するとき、前記介入デバイスを介して第二のアクセスデバイスからメッセージを受信することとであって、前記メッセージが、少なくとも第二のアクセスデバイス識別データを含むメッセージデータと、前記第二のアクセスデバイスに関連付けられた公開/秘密鍵ペアの秘密鍵を用いて、前記少なくとも第二のアクセスデバイス識別データのハッシュに署名することにより生成されるデジタル署名とを含む、受信することと、
第二の公開鍵を使用して前記デジタル署名から前記ハッシュを取得することと、
前記メッセージデータの追加のハッシュを生成することと、
前記ハッシュを前記追加のハッシュと比較することと、
前記ハッシュが前記追加のハッシュと一致するかどうかを決定することと、
前記ハッシュが前記追加のハッシュと一致しない、かつ、前記ハッシュを取得するために使用される前記第二の公開鍵が、前記第一のアクセスデバイスに関連付けられた前記第一の公開鍵である場合、
前記ユーザデバイスによって、当該ユーザデバイスのユーザに対して、前記第一のアクセスデバイス識別データと異なることを示す前記第二のアクセスデバイス識別データを提示することと、
前記ユーザが、前記第二のアクセスデバイスと対話する意図を確認していないときは、前記第二のアクセスデバイスとのさらなる対話を自動的に終了することと、
前記ハッシュが前記追加のハッシュに一致する、かつ、前記ハッシュを取得するために使用した第二の公開鍵がメッセージで受信される場合、
前記ユーザデバイスのユーザが前記第二のアクセスデバイスと対話する前記意図を確認していないと決定することと、
前記ユーザが前記第二のアクセスデバイスと対話する意図を確認していないと決定したことに少なくとも部分的に基づいて前記第二のアクセスデバイスとのさらなる対話を終了することとを含む、方法を実行するために、前記プロセッサによって実行可能であるコードを含むコンピューター可読媒体とを含む、ユーザデバイス。 - 前記介入デバイスが、第一の介入デバイスであり、前記メッセージが、前記第一の介入デバイスおよび第二の介入デバイスを介して前記第二のアクセスデバイスから前記ユーザデバイスに送信される、請求項11に記載のユーザデバイス。
- 前記メッセージデータが対話値をさらに含み、前記デジタル署名が前記メッセージデータの前記ハッシュに署名することによって作成される、請求項11に記載のユーザデバイス。
- 前記第一のアクセスデバイスおよび前記第二のアクセスデバイスが、自動燃料ディスペンサーである、請求項11に記載のユーザデバイス。
- 前記第二の公開鍵が、前記第一のアクセスデバイス識別データで受信される、請求項11に記載のユーザデバイス。
- 前記第二の公開鍵が、前記第二のアクセスデバイスと関連付けられ、前記メッセージデータが前記第二の公開鍵をさらに含む、請求項11に記載のユーザデバイス。
- 前記方法が、
前記ユーザデバイスの前記ユーザに、前記第一のアクセスデバイスと対話する要求において前記第一のアクセスデバイス識別データを提示することと、
前記ユーザが前記第一のアクセスデバイスと対話することを望むという前記ユーザからの確認を受信することとをさらに含む、請求項11に記載のユーザデバイス。 - 前記ハッシュが前記追加のハッシュと一致しない、かつ、前記ハッシュを取得するために使用された前記第二の公開鍵が、前記第一のアクセスデバイスに関連付けられた前記第一の公開鍵であるとき、前記方法が、
前記ユーザデバイスの前記ユーザが前記第二のアクセスデバイスと対話することを望むという確認を受信することとをさらに含む、請求項11に記載のユーザデバイス。 - 前記方法が、
前記ユーザデバイスの前記ユーザが前記第二のアクセスデバイスと対話することを望むという前記確認を受信したことに応答して、前記ユーザデバイスによって、前記第二のアクセスデバイスに、前記少なくとも第二のアクセスデバイス識別データおよび前記第一のアクセスデバイスに関連付けられた前記第一の公開鍵を含む第二のメッセージデータを含む第二のメッセージを送信することをさらに含み、前記第二のメッセージを送信することにより、前記第二のアクセスデバイスが前記第二のメッセージのさらなる処理を終了する、請求項18に記載のユーザデバイス。 - 前記第二のアクセスデバイスが、前記ユーザデバイスから受信された前記第二のメッセージデータが前記第二のアクセスデバイスから前記ユーザデバイスに送信された前記メッセージデータと一致しないと決定したことに少なくとも部分的に基づいて、前記第二のメッセージのさらなる処理を終了する、請求項19に記載のユーザデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762591708P | 2017-11-28 | 2017-11-28 | |
US62/591,708 | 2017-11-28 | ||
PCT/US2018/062759 WO2019108595A1 (en) | 2017-11-28 | 2018-11-28 | Systems and methods for protecting against relay attacks |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021505057A JP2021505057A (ja) | 2021-02-15 |
JP7250788B2 true JP7250788B2 (ja) | 2023-04-03 |
Family
ID=66664182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020529163A Active JP7250788B2 (ja) | 2017-11-28 | 2018-11-28 | リレー攻撃を防ぐシステムおよび方法 |
Country Status (6)
Country | Link |
---|---|
US (2) | US11647042B2 (ja) |
EP (1) | EP3718283B1 (ja) |
JP (1) | JP7250788B2 (ja) |
KR (1) | KR102593570B1 (ja) |
CN (2) | CN114697124A (ja) |
WO (1) | WO2019108595A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102534209B1 (ko) * | 2018-01-25 | 2023-05-17 | 엘지전자 주식회사 | 차량용 업데이트 시스템 및 제어 방법 |
US20220329415A1 (en) * | 2019-07-31 | 2022-10-13 | Visa International Service Association | Techniques For Secure Data Exchanges |
SE544877C2 (en) * | 2020-04-24 | 2022-12-20 | Crunchfish Digital Cash Ab | Action verification by a communication device enabled for short-range wireless communication |
US11696138B2 (en) * | 2020-06-09 | 2023-07-04 | Bitdefender IPR Management Ltd. | Security appliance for protecting power-saving wireless devices against attack |
US20230276240A1 (en) * | 2020-06-09 | 2023-08-31 | Bitdefender IPR Management Ltd. | Security Appliance for Protecting Power-Saving Wireless Devices Against Attack |
CN111737772B (zh) * | 2020-07-23 | 2020-11-24 | 飞天诚信科技股份有限公司 | 一种防御中继攻击的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008515315A (ja) | 2004-09-30 | 2008-05-08 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 電子通信システム、特に受動キーレスエントリ用のアクセス制御システム、並びにこれに対する中継攻撃の検出方法 |
JP2008199620A (ja) | 2007-02-14 | 2008-08-28 | Fuji Xerox Co Ltd | 検証プロセスを実行するための方法、移動端末、処理装置及びプログラム |
JP2014106593A (ja) | 2012-11-26 | 2014-06-09 | International Business Maschines Corporation | 取引認証方法、及びシステム |
JP2016521029A (ja) | 2013-03-28 | 2016-07-14 | トムソン ライセンシングThomson Licensing | セキュリティ管理サーバおよびホームネットワークを備えるネットワークシステム、およびそのネットワークシステムにデバイスを含めるための方法 |
JP2017085368A (ja) | 2015-10-28 | 2017-05-18 | 株式会社オートネットワーク技術研究所 | 通信システム及び通信方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040221158A1 (en) * | 2003-05-02 | 2004-11-04 | Secure Data In Motion, Inc. | Digital signature and verification system for conversational messages |
US20060012479A1 (en) * | 2004-06-18 | 2006-01-19 | Meir Ezra | Fuel dispensing system |
US10098132B2 (en) * | 2005-02-23 | 2018-10-09 | Coco Communications Corp | Secure, distributed hierarchical convergence network |
US20080195868A1 (en) * | 2007-02-12 | 2008-08-14 | Nokia Corporation | Rollback-Resistant Code-Signing |
US20130291100A1 (en) * | 2012-04-30 | 2013-10-31 | Sundaram S. Ganapathy | Detection And Prevention Of Machine-To-Machine Hijacking Attacks |
CN102724180A (zh) * | 2012-05-29 | 2012-10-10 | 深圳市文鼎创数据科技有限公司 | 防止usbkey签名信息被篡改的方法及系统 |
GB201310084D0 (en) * | 2013-06-06 | 2013-07-17 | Mastercard International Inc | Improvements to electronic authentication systems |
GB201314231D0 (en) * | 2013-08-08 | 2013-09-25 | Harwood William T | Data Comparator Store |
US9722801B2 (en) * | 2013-09-30 | 2017-08-01 | Juniper Networks, Inc. | Detecting and preventing man-in-the-middle attacks on an encrypted connection |
WO2015179637A1 (en) * | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
US20160140539A1 (en) * | 2014-11-18 | 2016-05-19 | Empire Technology Development Llc | Relay attack defense support system |
US9800610B1 (en) * | 2015-09-11 | 2017-10-24 | Symantec Corporation | Systems and methods for defeating relay attacks |
US11080706B2 (en) * | 2016-03-07 | 2021-08-03 | International Business Machines Corporation | Blocking fraudulent transactions in an NFC device |
CN107040513B (zh) * | 2016-06-30 | 2020-06-02 | 郭铮铮 | 一种可信访问认证处理方法、用户终端和服务端 |
US10810569B2 (en) * | 2017-01-30 | 2020-10-20 | Square, Inc. | Contacts for misdirected payments and user authentication |
US10674365B1 (en) * | 2019-09-26 | 2020-06-02 | OpenPath Security Inc. | Systems and methods for preventing relay attacks |
-
2018
- 2018-11-28 WO PCT/US2018/062759 patent/WO2019108595A1/en unknown
- 2018-11-28 CN CN202210374872.9A patent/CN114697124A/zh active Pending
- 2018-11-28 US US16/766,250 patent/US11647042B2/en active Active
- 2018-11-28 CN CN201880076718.5A patent/CN111386688B/zh active Active
- 2018-11-28 JP JP2020529163A patent/JP7250788B2/ja active Active
- 2018-11-28 KR KR1020207016699A patent/KR102593570B1/ko active IP Right Grant
- 2018-11-28 EP EP18883060.8A patent/EP3718283B1/en active Active
-
2023
- 2023-03-30 US US18/193,438 patent/US11936684B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008515315A (ja) | 2004-09-30 | 2008-05-08 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 電子通信システム、特に受動キーレスエントリ用のアクセス制御システム、並びにこれに対する中継攻撃の検出方法 |
JP2008199620A (ja) | 2007-02-14 | 2008-08-28 | Fuji Xerox Co Ltd | 検証プロセスを実行するための方法、移動端末、処理装置及びプログラム |
JP2014106593A (ja) | 2012-11-26 | 2014-06-09 | International Business Maschines Corporation | 取引認証方法、及びシステム |
JP2016521029A (ja) | 2013-03-28 | 2016-07-14 | トムソン ライセンシングThomson Licensing | セキュリティ管理サーバおよびホームネットワークを備えるネットワークシステム、およびそのネットワークシステムにデバイスを含めるための方法 |
JP2017085368A (ja) | 2015-10-28 | 2017-05-18 | 株式会社オートネットワーク技術研究所 | 通信システム及び通信方法 |
Also Published As
Publication number | Publication date |
---|---|
US20210126939A1 (en) | 2021-04-29 |
JP2021505057A (ja) | 2021-02-15 |
WO2019108595A1 (en) | 2019-06-06 |
EP3718283A1 (en) | 2020-10-07 |
US20230247047A1 (en) | 2023-08-03 |
CN111386688A (zh) | 2020-07-07 |
CN114697124A (zh) | 2022-07-01 |
US11647042B2 (en) | 2023-05-09 |
KR20200084030A (ko) | 2020-07-09 |
US11936684B2 (en) | 2024-03-19 |
EP3718283A4 (en) | 2020-11-11 |
EP3718283B1 (en) | 2022-10-19 |
KR102593570B1 (ko) | 2023-10-25 |
CN111386688B (zh) | 2022-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200286088A1 (en) | Method, device, and system for securing payment data for transmission over open communication networks | |
JP7250788B2 (ja) | リレー攻撃を防ぐシステムおよび方法 | |
EP3430563B1 (en) | Validation cryptogram for interaction | |
US11108558B2 (en) | Authentication and fraud prevention architecture | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
US20150142666A1 (en) | Authentication service | |
US11182784B2 (en) | Systems and methods for performing transactions with contactless cards | |
CN109716373B (zh) | 密码认证和令牌化的交易 | |
US20150142669A1 (en) | Virtual payment chipcard service | |
US20150142667A1 (en) | Payment authorization system | |
US11129019B2 (en) | Systems and methods for performing transactions with contactless cards | |
US11574310B2 (en) | Secure authentication system and method | |
WO2020058861A1 (en) | A payment authentication device, a payment authentication system and a method of authenticating payment | |
TW202201309A (zh) | 具非接觸式認證的金融交易裝置、方法與系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210803 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220713 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220715 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230302 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230322 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7250788 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |