Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6188943B2 - デバイスをユーザ・アカウントにリンクするシステム及び方法 - Google Patents
[go: Go Back, main page]

JP6188943B2 - デバイスをユーザ・アカウントにリンクするシステム及び方法 - Google Patents

デバイスをユーザ・アカウントにリンクするシステム及び方法 Download PDF

Info

Publication number
JP6188943B2
JP6188943B2 JP2016533556A JP2016533556A JP6188943B2 JP 6188943 B2 JP6188943 B2 JP 6188943B2 JP 2016533556 A JP2016533556 A JP 2016533556A JP 2016533556 A JP2016533556 A JP 2016533556A JP 6188943 B2 JP6188943 B2 JP 6188943B2
Authority
JP
Japan
Prior art keywords
mst
binding
user account
receiving
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016533556A
Other languages
English (en)
Other versions
JP2017503384A (ja
Inventor
ファン、エンヤン
ワン グレイリン、ウィリアム
ワン グレイリン、ウィリアム
Original Assignee
サムスン ペイ、インコーポレイテッド
サムスン ペイ、インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by サムスン ペイ、インコーポレイテッド, サムスン ペイ、インコーポレイテッド filed Critical サムスン ペイ、インコーポレイテッド
Publication of JP2017503384A publication Critical patent/JP2017503384A/ja
Application granted granted Critical
Publication of JP6188943B2 publication Critical patent/JP6188943B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Description

本出願は、参照により全体が本明細書に明確に組み込まれる、2014年5月23日に出願した、「SYSTEMS AND METHODS FOR LINKING DEVICES TO USER ACCOUNTS」という名称の米国特許出願第14/286,248号の優先権を主張するものである。
本開示は、磁気ストライプ記憶及び伝送デバイスに関する。
磁気ストライプ・データの伝送は、主に、支払い、識別(ID:identification)、及びアクセス制御の機能を可能にするように磁気ストライプ読取り装置(MSR:magnetic stripe reader)に磁気ストライプ・カードをスワイプすることによって行われてきた。
スマートフォン及びタブレット上のモバイル・ウォレット・アプリケーションは、MSRを有する既存の商業者販売時点情報管理(POS:point of sale)デバイス又は他のデバイスと対話することに困難があった。非接触型又は近距離無線通信(NFC:near field communications)型支払いを受け付ける非接触型読取り装置対応のPOS端末装置(通常、例えば、ISO14443標準を使用する)は、どこにでもあるわけではない。NFC電話、又はバーコードのような他の伝送手段と対話するだけのために、磁気ストライプ・カードだけしか受け付けない数百万の商業者POSデバイス又はドア・ロックを取り換えるのは、高価であり、時間がかかる。
本開示は、物理環境及び仮想環境において、磁気ストライプ・カード・データをキャプチャし、記憶し、磁気ストライプ読取り装置(MSR)又はチェックアウト・システムを有する、商業者の従来の販売時点情報管理(POS)端末装置及び他のデバイスに伝送するようにモバイル・ウォレット・アプリケーションと連携して使用するための磁気ストライプ記憶及び伝送デバイス(磁気ストライプ・トランスポータ(MST:magnetic stripe transporter)とも呼ばれる)を含むデバイス、システム、及び方法に関する。これらのデバイス、システム、及び方法は、ユーザ・アカウントに対するMSTのセキュリティ保護された結合、リンキング、又はペアリングをもたらす。一態様において、特定のユーザ・アカウントに対するMSTのこの一意の結合は、より高いセキュリティをもたらす。
デバイス、システム、及び方法の実施例が、例示的であることを意図しており、限定することは意図していない添付の図面の図において示され、図面において、同様の参照符号は、同様の、又は対応する部分を指すことを意図している。
ユーザ・アカウントに対するMSTの結合の概略を示す機能図である。 MSTを初期設定し、MSTの結合ステータスを確かめる動作の方法を示す流れ図である。 ユーザ・アカウントにMSTを結合する方法を示す流れ図である。 ユーザ・アカウントにMSTを結合する別の方法を示す流れ図である。 MSTを示す機能ブロック図である。
デバイス、システム、及び方法の詳細な実施例が本明細書で開示されるが、開示される実施例は、様々な形態で実現され得るデバイス、システム、及び方法を単に例示するものに過ぎないことを理解されたい。したがって、本明細書で開示される特定の機能の詳細は、限定するものと解釈されるべきではなく、単に特許請求の範囲の基礎として、そして本開示を様々に用いるよう当業者に教示するための代表的な基礎として解釈されるべきである。
一般に、本明細書で開示されるデバイス、システム、及び方法は、例えば、汎用コンピューティング・システム、サーバ−クライアント・コンピューティング・システム、消費者−商業者コンピューティング・システム、メインフレーム・コンピューティング・システム、クラウド・コンピューティング・インフラストラクチャ、電話コンピューティング・システム、ラップトップ・コンピュータ、デスクトップ・コンピュータ、スマートフォン、セルラー電話、携帯情報端末(PDA:personal digital assistant)、タブレット・コンピュータ、及び他のモバイル・デバイスを含む、いくつかの異なるデバイス及びコンピュータ・システムを含むことが可能であり、そのようなデバイス及びコンピュータ・システムの内部で実施され得る。これらのデバイス及びコンピューティング・システムは、1つ又は複数のデータベース、及び他の記憶装置、サーバ、並びに更なる構成要素、例えば、プロセッサ、モデム、端末装置及びディスプレイ、コンピュータ可読媒体、アルゴリズム、モジュール及びアプリケーション、及び他のコンピュータ関連の構成要素を有することが可能である。これらのデバイス及びコンピュータ・システム、及び/又はコンピューティング・インフラストラクチャは、本明細書で開示されるように、システム及び方法の機能及びプロセスを実行するように構成され、プログラミングされ、適合させられる。
例示的な実施例によるユーザ・アカウントにMSTを結合するためのシステム100の概略が、図1を参照して説明される。システム100は、MST102と、モバイル通信デバイス104と、サーバ106とを含む。MST102は、モバイル通信デバイス104とインターフェースをとるように適合させられ、モバイル通信デバイス104は、ネットワーク108を介してサーバ106と通信する。サーバ106は、1つ又は複数のデータベース110と、ユーザ・アカウント112とを含み得る。1つ又は複数のデータベース110は、MST102とユーザ・アカウント112の関連付けデータ、及びMST102及び/又はサーバ106によって使用される1つ又は複数のキーを記憶することが可能である。MST102は、後段で更に詳細に説明されるとおり、ユーザ・アカウント112と結合され得る(結合とペアリングという用語は、本明細書において互換的に使用されることを理解されたい)。
図示されるとおり、MST102は、モバイル通信デバイス104に接続され、切断されることが可能であるドングルであり得る。MST102は、オーディオ・ポートを介して、且つ/又は、例えば、USBポート、30ピン若しくは9ピンのAppleインターフェース、Bluetooth(登録商標)インターフェース、近距離無線通信(NFC)、及び他のシリアル・インターフェースを含むが、以上には限定されない他のタイプの通信インターフェースを介してモバイル通信デバイス104と通信することが可能である。MST102は、ドングルとして図示されるが、MSTは、Bluetooth(登録商標)又はNFCなどの非接触型インターフェースを介してモバイル通信デバイス104と通信する別のタイプの周辺デバイスであってもよい。
或る態様において、ユーザが、例えば、ウォレット・アプリケーションをモバイル通信デバイス104にダウンロードすること、及び/又はインストールすることによって、サーバ106上にユーザ・アカウント112をセットアップすることが可能である。また、ユーザは、ユーザ・アカウント・ウェブ・ポータルにアクセスすることによって、ネットワーク108に接続されたコンピュータを使用してユーザ・アカウント112をセットアップすることも可能である。ユーザ・アカウント112をセットアップするのに、ユーザは、ユーザ名、パスワード、及びパーソナルPINを指定することが可能である。パスワードは、モバイル通信デバイス104上のウォレット・アプリケーションにログインするのに使用され得る。ユーザがログインされると、パーソナルPINは、ウォレット・アプリケーションをロック解除するだけでなく、ウォレット・アプリケーションの支払いカード・セクションに入り、MST102によって認証を行うのにも使用されることが可能である。
ユーザは、オプションとして、MST102のグローバル一意識別子(GUID:globally unique identifier)(本明細書においてIDMSTとも呼ばれる)を指定することによってユーザ・アカウント112にMST102を追加してもよい。ユーザによって指定されたGUIDが有効であり、「占有されている」、すなわち、現在、別のユーザ・アカウントの下に追加されている場合、それは、ユーザ・アカウント112の下で受け付けられ得ない。そのGUIDが有効であり、占有されていない場合、すなわち、現在、ユーザ・アカウントと結合されていない場合、サーバ106は、プロビジョニング・トークン又は「結合トークン」(binding token)を生成することが可能である。プロビジョニング・トークンは、パーソナルPINを含み、サーバの権限によって裏付けられる。プロビジョニング・トークンは、その後、ウォレット・アプリケーションがサーバ106と次に通信する際、MST102にセキュリティ保護されて注入され得る。パーソナルPINは、MST102を操作するための認証がサーバ接続がない状況で実行されることを可能にする、MST102とユーザとの間の共有される秘密と見なされ得る。PIN(ユーザだけが知る)は、MST102上に記憶された任意のカード・データを操作することをMST102に対して認証するのに使用される。また、PINのコピーも、サーバ106上に記憶されて、以下で説明されるとおり使用され得る。PINベースの認証を使用するMST102の操作は、ネットワーク108を介してサーバ106に接続されているモバイル通信デバイス104を用いても、用いなくても行われ得る。このことは、ネットワーク接続が存在しない場合でさえ、MST102が、MST102上に記憶されたカード・データを利用するように操作されることを可能にする。
各MST102は、ユーザ・アカウント112と結合されるように最初、オープンであり得る。MST102が結合されると、MST102は、ロックされ、MST102上のモード及びパラメータを変更するのにロック解除される必要があり得る。MST102は、製造時の初期ロードによって、ユーザ・アカウント112をセットアップした後にワイヤレス通信ネットワークを介してロードすることによって、且つ/又は消費者が、消費者自身のカード・データを、モバイル・ウォレット・アプリケーションを使用してMST102に直接にロードすることによって、カード保有者データを記憶することが可能である。一般に、ユーザは、例えば、クラウド・コンピューティング・インフラストラクチャを介して(ネットワーク108を介するなどして)サーバ106上にユーザ・アカウントをセットアップし、ユーザのモバイル通信デバイス104上でウォレット・アプリケーションを初期設定している個人である。
例示的な実施例による、MST102を初期設定して、ユーザ・アカウント112に結合する方法200が、図2を参照して説明される。MSTは、ブロック202として示されるとおり、MSTをモバイル通信デバイスにプラグイン、又は接続することによって、初めてユーザ・アカウントに初期設定される。MSTをモバイル通信デバイスに接続すると、ブロック204として示されるとおり、ウォレット・アプリケーションが、そのMSTのステータスを、結合されているものとして、及び結合されていないものとして認識、又は判定する。
MSTドングルが別のユーザ・アカウントに既に結合されている場合、ウォレット・アプリケーションは、ブロック206として示されるとおり、MSTを、別のユーザ・アカウントに結合されているものとして認識し、ブロック208として示されるとおり、認証エラーを生成する。
MSTが適切なユーザ・アカウントに結合されている場合、ブロック210として示されるとおり、ウォレット・アプリケーションは、MSTを、結合されているものとして認識する。次に、212として示されるとおり、MSTとそのユーザ・アカウントがハンドシェークを実行し、ブロック214として示されるとおり、コマンドを送受信することができる。
MSTが結合されておらず、MSTに結合されたユーザ・アカウントが存在しない場合、MSTを、モバイル通信デバイス、例えば、ウォレット・アプリケーションを備えたスマートフォンに接続すると、ブロック216として示されるとおり、そのウォレット・アプリケーションが、MSTを、結合されていないものとして認識する。次に、ブロック218として示されるとおり、ウォレット・アプリケーションは、MSTがユーザ・アカウントに結合されるべきかどうかについての判定に直面することができる。適切なユーザ・アカウントのユーザがMSTを結合することを所望する場合、ブロック220として示されるとおり、結合プロセスが始まり、MSTがそのユーザ・アカウントに結合される。MSTをユーザ・アカウントに結合すると、212として示されるとおり、MSTとそのユーザ・アカウントがハンドシェークを実行し、ブロック214として示されるとおり、コマンドを送受信することができる。
MSTがユーザ・アカウントと結合されると、ユーザは、MSTの組み込まれた磁気ストライプ読取り装置(MSR)、又はMST若しくはモバイル通信デバイスに接続され得る別個のMSR上でカードをスワイプすることによって、自分のカードをロードするためにウォレット・アプリケーションを使用することができる。そのカード・データは、デジタル化され、暗号化され、後の使用のためにMSTのメモリ手段又はセキュリティ保護された要素の中に記憶されることが可能である。
例示的な実施例によるMST102をユーザ・アカウント112に切り詰める(paring)方法300が、図3を参照して説明される。図示されるとおり、MST102を、ウォレット・アプリケーションを動作させているモバイル通信デバイス104に接続すると、302として示されるとおり、ウォレット・アプリケーションが、MST102に結合チャレンジ又はクエリを送信する。MST102は、304として示されるとおり、モバイル通信デバイス104上のウォレット・アプリケーションに応答を送信することによって結合チャレンジ/クエリに応答する。次に、モバイル通信デバイス104上のウォレット・アプリケーションは、306として示されるとおり、サーバ106に結合要求を送信する。サーバ106は、MST102及びその要求の認証を行うことが可能である。次に、サーバ106は、308として示されるとおり、MSTをユーザ・アカウント112に結合するためにモバイル通信デバイス104上のウォレット・アプリケーションに結合トークンを送信することができる。310として示されるとおり、モバイル通信デバイス104上のウォレット・アプリケーションが、結合トークンをMST102に転送する。
一実施例においては、MST102は、メモリの中に記憶されたIDMST(16バイトの予測できないIDなど)及びキーKMST(16バイトのキーなど)を包含する。この実施例において、サーバ106は、IDMSTを所与としてKMSTを生成することができる。そうすると、KMSTは、サーバ106とMST102の間の共有される秘密である。各MSTは、セキュリティの目的で、異なるKMST及びIDMSTを有し得る。
MST102とサーバ106は、モバイル通信デバイス104上のウォレット・アプリケーションを介して間接的に通信する。サーバ106とモバイル通信デバイス104との間の通信は、SSL3/TSLを使用してセキュリティ保護され得る。MST102とモバイル通信デバイス104との間の通信は、パーソナルPIN及びセッション・ランダム・ナンスから導き出されたセッション・キーKsessionを使用して暗号化され得る。
この実施例において、モバイル通信デバイス104は、結合を開始する指示(例えば、乱数、又は他のタイプの開始指示)を含む結合チャレンジ(302)を送信する。MST102からモバイル通信デバイス104に送信される、結合チャレンジ/クエリに対する応答(304)は、IDMST及びMSTによって生成された乱数RMST(ナンスとも呼ばれる)を含む。ユーザからの入力を有する結合要求(306)は、ユーザのユーザ名、パスワード、並びにMSTによって生成されたIDMST及びRMSTを含む。サーバ106が、ユーザ名及びパスワードを使用して、ユーザ・アカウント112を有するユーザを認証する。次に、サーバ106は、受信されたIDMSTが有効であるかどうかを確かめ、MST102が、現在、他のいずれのユーザ・アカウントにも結合されていないことを確かめる。サーバ106は、IDMSTを使用してKMSTを計算し、KMSTを使用して署名された結合トークン(308)を送り返す。結合トークンは、RMSTと、サーバによって生成されたタイムスタンプRと、PINとを含むことが可能であり、MST102によって検証可能であるようにするために署名と一緒に運ばれなければならない検証構成要素などのいくらかの補助情報も含み得る。モバイル通信デバイス104上のウォレット・アプリケーションは、この結合トークンをMST102に転送する(310)。MSTは、結合トークンを検証し、RMSTを照合する。全てが整っているように見える場合、MSTは、PINをインストールする。この時点で、MSTは、結合されている、又はユーザ・アカウント112に結合されていると言われ、ユーザは、パーソナルPINを使用してMSTを操作することができる。
この実施例において、ハンドシェーク(図2でブロック212として示される)が、ナンス交換(EN:Exchange Nonce)コマンドを、ウォレット・アプリケーションによって生成されたランダム・チャレンジR と一緒にMST102に最初に送信するウォレット・アプリケーションによって実行され得る。MST102は、メッセージを受信すると、ランダム・ナンスRMST を生成して、戻す。また、MST102は、ENをウォレット・アプリケーションに送り返すことによって、ENをエコーすることも行う。この段階で、ウォレット・アプリケーションとMST102はともに、相手側の新鮮なナンスを知っている。その後の通信中、送信者は、常に、メッセージ・ペイロードの一部として受信者のナンスの受信を確認する。ナンスを交換するためのハンドシェークの目的は、リプレー攻撃の費用を支払う試みと見なされ得る。相手側のナンスは、別のハンドシェークが実行されるまで、例えば、ウォレット・アプリケーションが次のENメッセージを送信するまで、役立てられる。また、各ハンドシェークに関連付けられた寿命が存在することも可能であり、MST102及び/又はウォレット・アプリケーションは、前のハンドシェークが期限切れになった場合、新たなハンドシェークを要求することが可能である。
ハンドシェークが完了した後、ウォレット・アプリケーションとMST102はともに、コマンドを送受信する準備ができている(図2にブロック214として示される)。認証は、メッセージごとに実行され、すなわち、送信者は、共有される秘密を知っていること実証しなければならず、この事例において、それは、ユーザ・アカウントのセットアップ中にユーザが指定したパーソナルPINである。コマンドCMDが、PIN、又はPINから導き出されたものを使用して署名されたCMD及びRMST を送信することによって、ウォレット・アプリケーションからMST102に送信され得る。同様に、反対方向(MST102からウォレット・アプリケーションへ)の後続のメッセージが、PINを使用して署名されたCMD及びR を送信することによって送信される。PINとナンスの組合せの使用は、双方に関して適切な認証、及びリプレーに対する防御を確実にする。しかし、このプロトコルは、依然として、同一のハンドシェーク・セッション内でリプレーアタックを被りやすい可能性がある。したがって、カウンタが、セッション内のCMDの中に含められ得る。すると、送信者は、新たなCMDが送信されるたびにカウンタをインクリメントすることが可能であり、受信者は、カウンタを調べて、カウンタが単調に増加していることを検証することが可能である。
別の実施例において、サーバ106は、公開鍵−秘密鍵結合(KとK −1)を記憶する。サーバ106は、例えば、自己署名された証明書(Cert)、ルート証明書、中間証明書、署名証明書などを生成することが可能である。この証明書は、ウォレット・アプリケーション及びMST102においてローカルで証明書チェーンを検証するのに使用される。また、ユーザ・アカウント112に関連付けられたウォレット・アプリケーションは、公開鍵−秘密鍵結合(KとK −1)も有する。秘密鍵は、パスワード保護されたキー・ストア、又はキー・チェーンの中に記憶される。公開鍵、ユーザ・アカウントID、及びオプションとして、いくらかの補助情報(検証目的で使用される)が、証明のためにサーバ106に送信される。ウォレット・アプリケーションは、サーバ106によって署名された、そのID証明書Certをセキュリティ保護をつけて所有し、ウォレット・アプリケーションは、信頼されるストアの中にCertをセキュリティ保護をつけて所有する。また、MST102は、製造時に生成された公開鍵−秘密鍵結合(KMSTとKMST −1)も有する。MST102は、ともに製造時に割り当てられ、インストールされた、そのID証明書CertMSTとCertを所有する。
前述した証明書及びキーを使用して、モバイル通信デバイス104上のウォレット・アプリケーションは、ネットワーク接続の必要なしにMST102の結合ステータスを獲得することができる。この機能を実行するのに、ウォレット・アプリケーションは、MST102がモバイル通信デバイス104に接続されていることを検出する。ウォレット・アプリケーションは、ランダム・チャレンジR(タイムスタンプや乱数など)を生成し、それをMST102に送信する。これに応答して、MST102は、ランダム・チャレンジRMSTを生成する。RとRMSTの組合せは、相互に検証可能な新鮮なナンスを表し、MST102は、これにKMST −1で署名する。MST102は、RMST、署名、及びそのID証明書CertMSTをウォレット・アプリケーションに送信する。
ウォレット・アプリケーションは、R、及びその鮮度を知っており、このため、署名をMST102によって新たに計算されたものとして検証して、その結果、リプレー攻撃を除外することができる。更に、ウォレット・アプリケーションは、署名からMST102を認証することができる。全てが検証された場合、ウォレット・アプリケーションは、セッション・キーKsession及びランダム・シーケンス・ナンバSeqを生成し、そして、[R,RMST,Ksession,Seq]に署名する。もたらされる署名及びウォレット・アプリケーションのID証明書CertがMST102に送信される。すると、MSTは、そのウォレット・アプリケーションを認証することができる。セッション・キーの秘密は、MSTの公開鍵を使用した暗号化によって保護される。この段階で、MST102が、その内部状態を調べ、新たな結合を実行する準備ができているか、又は現在、ユーザ・アカウントと結合されているかを返答する。
この実施例において、新たな結合を実行するための方法400が、図4を参照して説明される。ウォレット・アプリケーションが、セッション・キーKsessionをMST102に送信する(402)。MST102が、チャレンジ[R,RMST]、及びセッション・キーKsessionの受信の確認のみならず、結合レディ信号(定数PRとしてモデル化されている)をウォレット・アプリケーションに送信する(404)。この時点から、ウォレット・アプリケーションとMST102は、セッション・キーKsessionを使用する。ウォレット・アプリケーションは、Ksessionを使用してMST102からの応答を復号し(404)、MST状態定数PRを獲得する(406)。ウォレット・アプリケーションは、結合が実行されようとしていることをサーバ106にまず知らせ(408)、この意図が、MST102及びウォレット・アプリケーションの証明書(Cert、CertMST)とともに、一定のペアリング署名要求(PSR:pairing signing request)によって符号化される。PSRを受信すると、サーバ106は、新鮮なチャレンジR(サーバ・タイムスタンプ、ID及びIDMSTを含む)を生成し(410)、そのチャレンジをウォレット・アプリケーションに送信する(412)。
ウォレット・アプリケーションは、伝送がSSL/TLS(RFC6101/RFC2246)セッションで行われるので、Rを認証する必要がない。ウォレット・アプリケーションは、RMSTと一緒に、R、並びにPSRメッセージを、Ksessionで署名して、MST102に転送する(414)。MST102が、Ksessionを使用してそのメッセージを復号する(416)。したがって、MST102は、そのメッセージがウォレット・アプリケーションからであるとアサートすることができ、RMSTからそのメッセージの鮮度を検証することができる。また、MST102は、R内のIDがそれ自身及びウォレット・アプリケーションであることも検証する(418)。MST102は、要求の自身の署名を戻し、したがって、ユーザ・アカウントとの結合を実行する意思を表明する(420)。MST102は、Ksessionによって全てが署名された、KMST −1で署名されたR及びPSRをウォレット・アプリケーションに戻す。ウォレット・アプリケーションが、そのメッセージがMST102によって署名されていることをCertMSTで検証する(422)。また、ウォレット・アプリケーションは、同一の内部コンテンツに署名し、K −1で署名されたR及びPSRがもたらされ、それによって、結合を実行する意思を表明する(424)。最後に、ウォレット・アプリケーションは、両方の署名(KMST −1で署名されたR及びPSR、並びにK −1で署名されたR及びPSR)を、セキュリティで保護されたチャネルでサーバ106に戻す(426)。
サーバ106が、Cert及びCertMSTを用いて検証を行い、Rからこの署名要求の鮮度を認識する(428)。次に、サーバ106は、R上に署名を実行し、R内から表されるタイムスタンプ(K −1によって署名されたR)を有する、ウォレット・アプリケーション及びMST102のユーザ・アカウント112への結合を、有効に承認する(430)。次に、サーバ106が、このプロビジョニング・パケットをウォレット・アプリケーションに送信する(432)。また、サーバ106は、暗号({R,PSR,Cert,CertMST,{R,PSR}KMST −1,{R,PSR}K −1})を、プロビジョニング・パケット又はトークンを発行した証拠として保存することも行う(308)。
ウォレット・アプリケーションは、ルート証明書Certを使用してコンテンツを抽出し、ID及びIDMSTが正しいことを検証する(434)。全てが正しい場合、ウォレット・アプリケーションは、プロビジョニング・パケット又はトークン({{R}K −1}Ksession)をMST102に転送する(436)。ウォレット・アプリケーションは、暗号({{R}K −1,CertMST})を、その結合に関する記録として保存する。MST102は、結合を検証し、コンテンツをルート証明書Certによって抽出する(438)。次に、MST102が、IDMSTがそれ自身であり、IDが、ウォレット・アプリケーションに関連付けられた正しいユーザ・アカウントであることを検証する。この段階で、それは、その内部状態を「結合されている」に格上げする(440)。また、MST102は、同一のユーザ・アカウントとの後のハンドシェークのために暗号({{R}K −1,Cert})を保存することも行う。
この実施例において、ハンドシェーク(図2においてブロック212として示される)は、以下に説明されるとおり実行され得る。MST102は、現在、ユーザ・アカウントに結合されている。MST102が、(ウォレット・アカウント及び/又はウォレット・アプリケーションを認証した後に)それが受信したCertと、前述したとおりにそれが受信した、記憶されたプロビジョニング・パケット{R}K −1からのウォレット・アカウントIDを比較する。この2つが合致した場合、MST102は、ハンドシェーク完了信号(定数「HC」としてモデル化される)、チャレンジ{R,RMST}だけでなくランダムに生成されたシーケンス・ナンバSeqMST、並びに、セッション・キーKsessionの受信の確認を送信する。この時点から、ウォレット・アプリケーション及びMST102は、セッション・キーKsessionを使用することに切り換える。
ウォレット・アプリケーションは、暗号文を読み取り、復号し、Rを見て、そのメッセージの鮮度を理解する。ウォレット・アプリケーションは、HCも見て、MST102がハンドシェークを受け付けたことを知る。最後に、ウォレット・アプリケーションは、身元IDMSTを前述したRからのそれと比較して、その2つが合致した場合、ウォレット・アプリケーションは、その内部状態をハンドシェーク完了に格上げする。
ハンドシェークが完了した後、ウォレット・アプリケーションとMST102はともに、コマンドを送受信する準備ができている(図2においてブロック212として示される)。双方からのセッション・キー(前述)とランダムに生成されたシーケンス・ナンバの組合せが、この動作中に適切なセキュリティを確実にするのに使用される。コマンドを送信/受信するのに先立って、ウォレット・アプリケーションとMST102はともに、それぞれの自らのシーケンス・ナンバを所有し、相手のシーケンス・ナンバを知っている。Seqが、送信者としての(i+1)番目のメッセージ伝送に先立つ主体(この事例では、ウォレット・アプリケーション又はMST102)のシーケンス・ナンバを表す。したがって、最初、Seq =Seqであり、Seq MST=SeqMSTである。ここで、Seq及びSeqMSTは、前述のシーケンス・ナンバである。更に、ウォレット・アプリケーションとMST102の両方に知られている決定論的関数fが、ウォレット・アプリケーション又はMST102、及びi番目のシーケンス・ナンバSeqに関して、f(Seq)=Seqi+1と定義される。
メッセージ・プロトコル及び執行制約は、以下のとおりである。すなわち、何らかの段階で、主体X(すなわち、MST又はウォレット・アプリケーション)が、i個のコマンドを主体Y(すなわち、MST又はウォレット・アプリケーションの相手側)に送信し、主体Yが、j個のコマンドを主体Xに送信したと想定し、Xが、今、(i+1)番目のコマンドをYに送信しているものと想定する。メッセージのフォーマットは、一般性を失うことなしにXがSeq を受信したものと想定して、X→Y:{Seq ,Seqi+1 ,CMD}Ksessionであり得る。ここで、CMDは、XがYに送信している特定のコマンドである。Yが、セッション・キーKsessionを使用してそのメッセージを復号する。Yが、Seq を、その現在、記憶されているシーケンス・ナンバと比較し、Yが受信したXの最新のシーケンス・ナンバ(Seq )を取り出し、それをSeqi+1 によって検証する。セッション・キー(前述した)と、双方からのシーケンス・ナンバの組合せが、この動作中の適切なセキュリティを確実にするのに使用される。
MST102がユーザ・アカウント112と結合されると、MST102は、磁場送信機から磁気ストライプ・データを商業者販売時点情報管理(POS)の磁気ストライプ読取り装置(MSR)に送信することによって商業者POSと対話するのに使用され得る。図5に示されるとおり、MST102は、マイクロプロセッサ502と、発光ダイオード(LED)インジケータ504と、電源506と、オプションとして、磁気ストライプ読取り装置(MSR)508と、メモリ記憶構成要素若しくはセキュリティ保護された要素510と、入出力インターフェース512(例えば、3.5mm若しくは他の標準のオーディオ・ポート、USBポート/ジャック・インターフェース、又は、これらを含むが、これらに限定されない30ピン若しくは9ピンのAppleインターフェース、Bluetooth(登録商標)インターフェース、及び他のシリアル・インターフェースを含む他の通信インターフェース)と、POS516のような、MSRを備えた任意のPOSデバイスによって受信されるように磁気パルスを送信するためのドライバ及びインダクタを含む磁場送信機514とを含む。
マイクロプロセッサ502が、モバイル通信デバイス104とのセキュリティ及び通信を扱う。また、マイクロプロセッサ502は、セキュリティ保護された要素510に暗号化されたカード・データを送信し、これを受信することも行うことができる。磁場送信機514が、POSデバイス516のMSRに磁気インパルスを送信することによって、カード保持者の磁気ストライプ・データをPOSデバイス516に送信する。また、MST102が、オプションのMSR508を使用することによって他の磁気ストライプ・カードを読み取るために使用されることも可能である。MSR508は、セキュリティで保護された要素510に支払いカード・データをロードするため、及びカード・トラック・データをキャプチャするために使用され得る。
モバイル通信デバイス102は、ウォレット・アプリケーションを含み、キーパッドを有するディスプレイ若しくはタッチパッド・ディスプレイと、中央処理装置(CPU)とを含むことも可能である。ウォレット・アプリケーションは、MST102を初期設定して、ロック解除し、MST102と対話し、MST102からカード支払いデータを受け付ける。
カード・データは、暗号化されることが可能であり、暗号化されたデータは、モバイル通信デバイス104に送信され得る。ウォレット・アプリケーションは、そのデータをサーバに送信することが可能である。そのデータは、サーバにおいて復号されることが可能であり、プライマリ・アカウント・ナンバ(PAN:primary account number)データ、カード番号、有効期限、及びカード保持者の名前がトラック・データから取り除かれる。また、ウォレット・アプリケーション又はサーバは、磁気カードが支払いカードであるか、又は非支払いカードであるかについての判定を行うことも可能である。磁気カードが非支払いカードである場合、MST102は、非支払い伝送のためにメモリの中にトラック・データを自動的に記憶することが可能である。磁気カードが、例えば、システムに認識可能な特定のフォーマットを有する支払いカードである場合、そのカードは、支払いカードとして検出されることが可能であり、システムは、その支払いカード上の名前がユーザ・アカウントの名前と合致するかどうかを判定する。名前が合致しない場合、エラー・メッセージが生じ得る。その支払いカード上の名前がユーザ・アカウントの名前と合致した場合、システムは、新たなアカウントを作成するか、又は既存のアカウントを残すために、PAN番号が、サーバ上に既に記憶されている既存のカードと合致するかどうかを判定することが可能である。新たなカードが作成された場合、システムは、MSTのセキュリティ保護されたメモリの支払いセクションの中に、トラック・データを暗号化して記憶することが可能である。
MST102は、支払いカードだけでなく、任意のタイプの磁気ストライプ・カードをメモリ手段にロードする能力を有する。非支払いカードは、便宜のため、より低いセキュリティで別個に記憶されてもよい。例えば、一部の非支払いアプリケーションは、ドアを開くカード、ロイヤルティ・カードなどを含み得る。支払いデータと非支払いデータをロードすることは、2つの別個のフィールド又は記憶領域に分離されてもよい。或る実例において、支払いカードは、非支払いストレージにロードされないことが可能である。例えば、支払いデータは、検出され得る特定のフォーマットを有することが可能であり、非支払い記憶領域にロードされることを許されないことが可能である。また、支払いカードは、送信される前に、アプリケーションによる認証を要求することも可能である。他方、デフォルトの非支払いデータは、認証なしに送信され得る。
本明細書で開示されるデバイス、システム、及び方法は、磁気カード・トラック・データが、ユーザによってMSTのセキュリティ保護されたメモリ手段の中に直接に、変更なしにキャプチャされて、記憶され、POS又は他のMSRデバイスで後に使用されることを定める。そのMSTがトラック・データ記憶及び伝送のためにそのアカウントでだけ使用され得るように、特定のユーザ・アカウントにMSTを一意に結合することが、向上したセキュリティをもたらす。
MSTは、オーディオ・ジャック及びUSB接続を超えて様々なインターフェースを介してモバイル通信デバイスに接続することができる。これらのデバイス、システム、及び方法は、後に復号されて、POSに送信され得る、又は暗号化されてモバイル通信デバイスに送信され、その後、復号のため、及びサーバ上にユーザ・アカウントをロードするための処理のため、又はPOSトランザクションを処理するために支払いサーバにルーティングされ得る、暗号化された磁気ストライプ・トラック・データをMSTのメモリ手段にロードすることを考慮に入れる。これらのデバイス、システム、及び方法は、記憶されたトラック・データ、又はスワイプされたトラック・データを、商業者のためのより高いセキュリティ保護された、より低い費用のトランザクションのための仮想チェックアウト環境のために使用する能力をもたらす。これらのデバイス、システム、及び方法は、トラック・データを、カード発行者から、ウォレット・サーバ・プロバイダに、モバイル通信デバイス上のウォレット・アプリケーションに、そして、後の使用のためにMSTのSE又はメモリ手段に、遠隔でロードし送信することを可能にする。また、これらのデバイス、システム、及び方法は、トランザクションの間、又はその後に発行者によって読み取られるようにトラック・データの1つ又は複数の自由裁量のフィールドにロイヤルティ・アカウント情報を支払いカード・データと一緒にロードする能力ももたらし、このことは、支払いトランザクションと組み合わされたオファー及びロイヤルティ・プログラムにつながり得る。
モバイル通信デバイスは、ラップトップ・コンピュータ、セルラー電話、携帯情報端末(PDA)、タブレット・コンピュータ、及びそのタイプの他のモバイル・デバイスであり得る。本明細書で開示されるシステム及び方法における構成要素及び/又はデバイスの間の通信は、有線又はワイヤレスの構成又はネットワークを介する単方向又は双方向の電子通信であり得る。例えば、構成要素又はデバイスの間の通信を可能にするように、1つの構成要素又はデバイスが、別の構成要素又はデバイスと、サードパーティを仲介して、インターネットを介して、又はそれ以外で、直接に又は間接に、配線されて又はワイヤレスでネットワーク化されてもよい。ワイヤレス通信の実例には、これに限定されないが、無線周波数(RF:radio frequency)、赤外線、Bluetooth(登録商標)、ワイヤレス・ローカル・エリア・ネットワーク(WLAN:wireless local area network)(WiFiなど)、或いはロング・ターム・エボリューション(LTE:Long Term Evolution)ネットワーク、WiMAXネットワーク、3Gネットワーク、4Gネットワーク、及びそのタイプの他の通信ネットワークなどのワイヤレス通信ネットワークと通信することができる無線機などのワイヤレス・ネットワーク無線機が含まれる。
「結合」が、本明細書で事実上、アカウントに対するデバイスのペアリングとして説明されているが、1対1の結合に加えて、1対多の結合が本開示によりもたらされ得ることが、当業者には理解されよう。すなわち、1つの特定のユーザ・デバイス/MSTが、1つ又は複数の特定の、所有されるアカウントに結合されることが可能であり、又は1つのアカウントが、1つ又は複数の特定の所有されるデバイスに結合されることが可能である。
これらのデバイス、システム、及び方法は、ある実施例に関連して説明され、例示されてきたものの、多くの変更形態及び変形形態が、当業者には明白となり、本開示の趣旨及び範囲を逸脱することなく作成され得る。このため、本開示は、そのような変更形態及び変形形態が本開示の範囲に含められることが意図されるので、前段に記載される方法又は構成の厳密な詳細に限定されるものではない。

Claims (21)

  1. ユーザ・アカウントにデバイスを結合する方法であって、
    磁気ストライプ・トランスポータ(MST)に結合チャレンジを送信することと、
    前記MSTから応答を受信することと、
    サーバに結合要求を送信することと、
    前記結合要求に応答して前記サーバから結合トークンを受信することと、
    前記ユーザ・アカウントに前記MSTを結合する際に使用するために前記MSTに前記結合トークンを送信することとを備える、方法。
  2. 前記結合チャレンジを送信することは、結合することを開始する、乱数を含む指示を送信することを含む、請求項1に記載の方法。
  3. 前記MSTから応答を受信することは、前記MSTに対応する識別及び乱数を受信することを含む、請求項1に記載の方法。
  4. 前記結合要求を送信することは、ユーザ名と、パスワードと、前記MSTに対応する前記識別及び前記乱数とを送信することを含む、請求項3に記載の方法。
  5. 前記結合トークンを受信することは、前記MSTに対応する前記乱数と、サーバによって生成されたタイムスタンプと、個人識別番号とを受信することを含む、請求項3に記載の方法。
  6. ユーザ・アカウントにデバイスを結合する方法であって、
    コンピューティング・デバイスから結合チャレンジを受信することと、
    前記コンピューティング・デバイスに前記結合チャレンジに対する応答を送信することと、
    前記コンピューティング・デバイスから、サーバによって生成された結合トークンを受信することと、
    前記結合トークンを検証することと、
    前記結合トークンの前記検証に応答して前記ユーザ・アカウントに前記デバイスを結合することとを備える、方法。
  7. 前記結合チャレンジを受信することは、結合することを開始する、乱数を含む指示を受信することを含む、請求項6に記載の方法。
  8. 前記応答を送信することは、前記デバイスに対応する識別及び乱数を送信することを含む、請求項6に記載の方法。
  9. 前記結合トークンを受信することは、前記デバイスに対応する前記乱数、サーバによって生成されたタイムスタンプと、個人識別番号とを受信することを含む、請求項8に記載の方法。
  10. 前記結合トークンを検証することは、前記デバイスによって受信された、前記デバイスに対応する前記乱数を照合することを含む、請求項9に記載の方法。
  11. 前記ユーザ・アカウントに前記デバイスを結合することは、前記個人識別番号をインストールすることを含む、請求項10に記載の方法。
  12. ユーザ・アカウントにデバイスを結合する方法であって、
    ユーザ入力と、磁気ストライプ・トランスポータ(MST)に対応する情報とを含む結合要求を受信することと、
    前記ユーザ入力に基づいて前記ユーザ・アカウントに対してユーザを認証することと、
    前記MSTに対応する前記情報が有効であり前記MSTが第2のユーザ・アカウントに結合されていないことを判定することと、
    前記MSTに対応する前記情報が有効であり前記MSTが前記第2のユーザ・アカウントに結合されていないことに応答して、前記ユーザ・アカウントに前記MSTを結合する際に使用するために結合トークンを送信することとを備える方法。
  13. 前記結合要求を受信することは、ユーザ名及びパスワードと、前記MSTによって生成された識別及び乱数を受信することを含む、請求項12に記載の方法。
  14. 前記ユーザ・アカウントに対して前記ユーザを認証することは、前記ユーザ名と前記パスワードとを使用して前記ユーザ・アカウントに対して前記ユーザを認証することを含む、請求項13に記載の方法。
  15. 前記MSTに対応する前記情報が有効であることを判定することは、前記MSTによって生成された前記識別が有効であることを判定することを含む、請求項13に記載の方法。
  16. 前記MSTによって生成された前記識別を使用して前記MSTに対応するキーを計算することを更に備える、請求項15に記載の方法。
  17. 前記結合トークンは、前記キーを使用して署名された、前記MSTによって生成された前記乱数と、サーバによって生成されたタイムスタンプと、個人識別番号とを含む、請求項16に記載の方法。
  18. 前記結合要求は、コンピューティング・デバイスから受信される、請求項12に記載の方法。
  19. 前記結合トークンは、コンピューティング・デバイスに送信される、請求項18に記載の方法。
  20. 前記結合トークンは、前記コンピューティング・デバイスによって前記MSTに送信される、請求項18に記載の方法。
  21. 前記結合トークンは、真正性に関して前記MSTによって有効とされる、請求項20に記載の方法。
JP2016533556A 2014-05-23 2015-05-22 デバイスをユーザ・アカウントにリンクするシステム及び方法 Expired - Fee Related JP6188943B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/286,248 2014-05-23
US14/286,248 US20150339662A1 (en) 2014-05-23 2014-05-23 Systems and methods for linking devices to user accounts
PCT/US2015/032110 WO2015179726A1 (en) 2014-05-23 2015-05-22 Systems and methods for linking devices to user accounts

Publications (2)

Publication Number Publication Date
JP2017503384A JP2017503384A (ja) 2017-01-26
JP6188943B2 true JP6188943B2 (ja) 2017-08-30

Family

ID=54554812

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016533556A Expired - Fee Related JP6188943B2 (ja) 2014-05-23 2015-05-22 デバイスをユーザ・アカウントにリンクするシステム及び方法

Country Status (10)

Country Link
US (2) US20150339662A1 (ja)
EP (1) EP3044714B1 (ja)
JP (1) JP6188943B2 (ja)
KR (1) KR101802682B1 (ja)
CN (1) CN105339963B (ja)
AU (1) AU2015264040B2 (ja)
CA (1) CA2926558A1 (ja)
RU (1) RU2665869C2 (ja)
SG (1) SG11201602529TA (ja)
WO (1) WO2015179726A1 (ja)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
BR112016014106A2 (pt) 2013-12-19 2017-08-08 Visa Int Service Ass Método para intensificar a segurança de um dispositivo de comunicação, e, dispositivo de comunicação
US12469021B2 (en) 2014-02-18 2025-11-11 Visa International Service Association Limited-use keys and cryptograms
US11615401B1 (en) 2014-04-30 2023-03-28 Wells Fargo Bank, N.A. Mobile wallet authentication systems and methods
US11610197B1 (en) 2014-04-30 2023-03-21 Wells Fargo Bank, N.A. Mobile wallet rewards redemption systems and methods
US10997592B1 (en) 2014-04-30 2021-05-04 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US11748736B1 (en) 2014-04-30 2023-09-05 Wells Fargo Bank, N.A. Mobile wallet integration within mobile banking
US11574300B1 (en) 2014-04-30 2023-02-07 Wells Fargo Bank, N.A. Mobile wallet systems and methods using trace identifier using card networks
US11288660B1 (en) 2014-04-30 2022-03-29 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US9652770B1 (en) 2014-04-30 2017-05-16 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
US11461766B1 (en) 2014-04-30 2022-10-04 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US10445739B1 (en) 2014-08-14 2019-10-15 Wells Fargo Bank, N.A. Use limitations for secondary users of financial accounts
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10282535B2 (en) * 2014-09-02 2019-05-07 NXT-ID, Inc. Method and system to validate identity without putting privacy at risk
KR20160056749A (ko) * 2014-11-12 2016-05-20 삼성전자주식회사 결제를 위한 방법 및 장치
US10154008B2 (en) * 2014-12-17 2018-12-11 Ncr Corporation Scanner enabled with a secure input/output (I/O) module (SIOM)
US11853919B1 (en) 2015-03-04 2023-12-26 Wells Fargo Bank, N.A. Systems and methods for peer-to-peer funds requests
US20170244692A1 (en) * 2016-02-24 2017-08-24 Gemalto Inc. Authentication of a user using a security device
US11468414B1 (en) 2016-10-03 2022-10-11 Wells Fargo Bank, N.A. Systems and methods for establishing a pull payment relationship
WO2018113130A1 (zh) * 2016-12-22 2018-06-28 华为技术有限公司 应用程序授权方法、终端及服务器
US11295297B1 (en) 2018-02-26 2022-04-05 Wells Fargo Bank, N.A. Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet
US11074577B1 (en) 2018-05-10 2021-07-27 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
US11775955B1 (en) 2018-05-10 2023-10-03 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
CN108805712B (zh) 2018-05-29 2021-03-23 创新先进技术有限公司 资产转移的回退处理方法及装置、电子设备
US12045809B1 (en) 2018-08-30 2024-07-23 Wells Fargo Bank, N.A. Biller consortium enrollment and transaction management engine
US12254463B1 (en) 2018-08-30 2025-03-18 Wells Fargo Bank, N.A. Biller directory and payments engine architecture
CN109274726B (zh) * 2018-08-31 2020-07-07 阿里巴巴集团控股有限公司 绑定、迁移方法和装置、计算设备及存储介质
CN109829710B (zh) * 2019-01-07 2021-11-19 中国银行股份有限公司 交易处理方法、自助终端、客户端、移动终端、服务端及存储介质
US10873468B2 (en) 2019-02-22 2020-12-22 Beyond Identity Inc. Legacy authentication for user authentication with self-signed certificate and identity verification
US11551190B1 (en) 2019-06-03 2023-01-10 Wells Fargo Bank, N.A. Instant network cash transfer at point of sale
CN110636062B (zh) * 2019-09-20 2022-02-08 百度在线网络技术(北京)有限公司 设备的安全交互控制方法、装置、电子设备及存储介质
US11375371B1 (en) * 2019-12-31 2022-06-28 Mcafee, Llc Methods, systems, and media for protected near-field communications
KR102329221B1 (ko) * 2020-02-13 2021-11-23 경기대학교 산학협력단 블록체인 기반 사용자 인증 방법
US11683325B2 (en) * 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver
US11682012B2 (en) * 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
CN114026820A (zh) * 2021-03-09 2022-02-08 深圳市汇顶科技股份有限公司 数据上传方法、数据下载方法及相关设备
CN113381982B (zh) * 2021-05-17 2023-04-07 北京字跳网络技术有限公司 注册方法、装置、电子设备和存储介质
US11556264B1 (en) 2021-07-26 2023-01-17 Bank Of America Corporation Offline data transfer between devices using gestures
US12229735B1 (en) 2021-08-17 2025-02-18 Wells Fargo Bank, N.A. Multi-modal parameterization of digital tokens involving multiple entities in defined networks
US11995621B1 (en) 2021-10-22 2024-05-28 Wells Fargo Bank, N.A. Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services
CN114189863B (zh) * 2021-12-16 2024-03-22 青岛海尔科技有限公司 智能门锁的绑定方法和装置、存储介质及电子装置
US12602685B2 (en) 2022-04-04 2026-04-14 Capital One Services, Llc Systems and methods for token-based device binding during merchant checkout
WO2025049260A1 (en) * 2023-08-25 2025-03-06 Visa International Service Association Method for portable device and user device token processing

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5491750A (en) * 1993-12-30 1996-02-13 International Business Machines Corporation Method and apparatus for three-party entity authentication and key distribution using message authentication codes
US6185685B1 (en) * 1997-12-11 2001-02-06 International Business Machines Corporation Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
FI115289B (fi) * 2000-02-23 2005-04-15 Polar Electro Oy Elimistön energia-aineenvaihdunnan ja glukoosin määrän mittaaminen
WO2002011019A1 (en) * 2000-08-01 2002-02-07 First Usa Bank, N.A. System and method for transponder-enabled account transactions
US20020157462A1 (en) * 2001-04-27 2002-10-31 Knox Lewis Lee Tire pressure monitoring system
US6912653B2 (en) * 2001-01-23 2005-06-28 Erika Monika Gohl Authenticating communications
KR100338189B1 (en) * 2001-11-08 2002-05-24 C & C Entpr Co Ltd Method and system for creating security connection key value for rf card
US7088537B2 (en) * 2004-03-09 2006-08-08 Seagate Technology Llc Removing residual magnetization in a data transducer
CA2530944C (en) * 2004-05-04 2010-03-16 Research In Motion Limited Challenge response system and method
US8087068B1 (en) * 2005-03-08 2011-12-27 Google Inc. Verifying access to a network account over multiple user communication portals based on security criteria
EP1882229B1 (en) * 2005-04-27 2014-07-23 Privasys, Inc. Electronic cards and methods for making same
US20070131759A1 (en) * 2005-12-14 2007-06-14 Cox Mark A Smartcard and magnetic stripe emulator with biometric authentication
US20070150736A1 (en) * 2005-12-22 2007-06-28 Cukier Johnas I Token-enabled authentication for securing mobile devices
CN101114901B (zh) * 2006-07-26 2010-08-25 联想(北京)有限公司 非接触式无线数据传输的安全认证系统、设备及方法
US10223856B2 (en) * 2007-09-26 2019-03-05 Clevx, Llc Self-authenticating credit card system
BRPI0916722A2 (pt) * 2008-07-31 2019-09-24 Choicepoint Services Inc sistema de fornecimento de dados de desempenho de direção e método de obtenção de dados de desempenho de direção
JP2010039780A (ja) * 2008-08-05 2010-02-18 Sony Corp バリュー保持カード管理サーバ、プログラム、バリュー保持カードシステム及びバリュー保持カードのステータス遷移方法
EP2359526B1 (en) * 2008-11-04 2017-08-02 SecureKey Technologies Inc. System and methods for online authentication
US9578182B2 (en) * 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
EA022027B1 (ru) * 2009-02-14 2015-10-30 Нет2Текст Лимитед Безопасный платеж и способ выставления счета с использованием номера мобильного телефона или абонентского лицевого счета
US9059979B2 (en) * 2009-02-27 2015-06-16 Blackberry Limited Cookie verification methods and apparatus for use in providing application services to communication devices
US20120136796A1 (en) * 2010-09-21 2012-05-31 Ayman Hammad Device Enrollment System and Method
US9838520B2 (en) * 2011-04-22 2017-12-05 Mastercard International Incorporated Purchase Magnetic stripe attachment and application for mobile electronic devices
CA2838763C (en) * 2011-06-10 2019-03-05 Securekey Technologies Inc. Credential authentication methods and systems
WO2013112839A1 (en) 2012-01-26 2013-08-01 Digital Life Technologies Llc Portable e-wallet and universal card
US9021553B1 (en) * 2012-03-30 2015-04-28 Emc Corporation Methods and apparatus for fraud detection and remediation in knowledge-based authentication
US10515359B2 (en) * 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US9286561B2 (en) * 2012-05-29 2016-03-15 Stratos Technologies, Inc. Payment card and methods
EP2701415A1 (en) * 2012-08-24 2014-02-26 Raja Kuppuswamy Mobile electronic device and use thereof for electronic transactions
WO2014036021A1 (en) * 2012-08-28 2014-03-06 Visa International Service Association Secure device service enrollment
US9022285B2 (en) * 2013-03-01 2015-05-05 Looppay, Inc. System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system
US9646342B2 (en) * 2013-07-19 2017-05-09 Bank Of America Corporation Remote control for online banking
US8915428B1 (en) * 2013-10-04 2014-12-23 Square, Inc. Wireless-enabled card reader
EP3087771B1 (en) * 2013-12-27 2020-06-17 Abbott Diabetes Care, Inc. Systems, devices, and methods for authentication in an analyte monitoring environment
US9965761B2 (en) * 2014-01-07 2018-05-08 Nod, Inc. Methods and apparatus for providing secure identification, payment processing and/or signing using a gesture-based input device

Also Published As

Publication number Publication date
SG11201602529TA (en) 2016-12-29
JP2017503384A (ja) 2017-01-26
EP3044714B1 (en) 2020-05-06
CN105339963A (zh) 2016-02-17
EP3044714A1 (en) 2016-07-20
KR20160074605A (ko) 2016-06-28
CA2926558A1 (en) 2015-11-26
KR101802682B1 (ko) 2017-11-28
EP3044714A4 (en) 2017-04-19
WO2015179726A1 (en) 2015-11-26
US20150339662A1 (en) 2015-11-26
AU2015264040A1 (en) 2016-04-21
RU2665869C2 (ru) 2018-09-04
RU2016114290A (ru) 2017-10-18
HK1215979A1 (zh) 2016-09-30
CN105339963B (zh) 2020-04-17
US20210081928A1 (en) 2021-03-18
AU2015264040B2 (en) 2017-04-27

Similar Documents

Publication Publication Date Title
JP6188943B2 (ja) デバイスをユーザ・アカウントにリンクするシステム及び方法
US12141266B2 (en) Proof of affinity to a secure event for frictionless credential management
US11276051B2 (en) Systems and methods for convenient and secure mobile transactions
EP3535724B1 (en) Verifying an association between a communication device and a user
CN106664208B (zh) 使用安全传输协议建立信任的系统和方法
CA2892535C (en) Post-manufacture configuration of pin-pad terminals
EP3061056A1 (en) Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
WO2015161690A1 (zh) 数据安全交互方法和系统
CN104835038A (zh) 一种联网支付装置及方法
CN110838919B (zh) 通信方法、存储方法、运算方法及装置
WO2015055120A1 (zh) 用于安全性信息交互的装置
CN106027249A (zh) 身份证读卡方法和系统
HK1215979B (zh) 用来连接设备至用户账户的系统和方法
CN121766983A (zh) 基于临时代币的支付方法、设备、介质和产品
CN115515096A (zh) 车辆钥匙借用方法及装置、电子设备及可读存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160523

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170801

R150 Certificate of patent or registration of utility model

Ref document number: 6188943

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees