特許ウォッチ

公開番号2025016511
公報種別公開特許公報(A)
公開日2025-02-04
出願番号2024178302,2021506494
出願日2024-10-10,2019-10-01
発明の名称非接触カードへの潜在的な攻撃を通知するためのシステムおよび方法
出願人キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー,Capital One Services, LLC
代理人個人,個人,個人
主分類G06F 21/55 20130101AFI20250128BHJP(計算;計数)
要約【課題】非接触カードなどの暗号化デバイスに対する潜在的な攻撃を通知するシステムを提供する。
【解決手段】攻撃検出システム1300は、非接触カード、クライアントデバイス、1つまたは複数のネットワーク及び少なくとも1つのサーバを備える。非接触カードは、非接触カードに対する潜在的な攻撃を検出すると、ワンタイムパスワードなどの特別なコード(OTP値)をネットワークを介して送信でき、これは、潜在的な攻撃が発生したことを示すものとして少なくとも1つのサーバによって認識される。非接触カードは、OTP値を作成するために1つまたは複数の暗号化アルゴリズムと共に使用され得る鍵を備える。少なくとも1つのサーバが非接触カードに対する攻撃を示す特別なOTPコードを認識するとき、少なくとも1つのサーバは、保護アクションのうちの少なくとも1つまたは複数を実行する。
【選択図】図13
特許請求の範囲【請求項１】
攻撃通知システムであって、
基板、１つまたは複数のプロセッサ、およびメモリを含む非接触カードと、
前記非接触カードとデータ通信を行う１つまたは複数のサーバと、を備え、
前記非接触カードは、潜在的な攻撃を検出すると、前記１つまたは複数のサーバに送信されるワンタイムパスワード（ＯＴＰ）値を作成するように構成され、前記ＯＴＰ値は、潜在的な攻撃を示し、
前記１つまたは複数のサーバは、前記ＯＴＰ値を受信すると、１つまたは複数の保護アクションを実行するように構成される、
攻撃通知システム。
続きを表示（約 1,200 文字）【請求項２】
前記ＯＴＰ値は、１つまたは複数のＯＴＰ生成アルゴリズムによって作成される、請求項１に記載の攻撃通知システム。
【請求項３】
前記ＯＴＰ値は、カウンタ、時間、およびチャレンジ応答スキームのグループから選択された少なくとも１つに基づく、請求項２に記載の攻撃通知システム。
【請求項４】
前記ＯＴＰ値は、カウンタベースであり、
前記非接触カードは、前記非接触カードの１つまたは複数の鍵をゼロ値に設定するように構成される、請求項３に記載の攻撃通知システム。
【請求項５】
前記カウンタは、潜在的な攻撃がない場合に最大値に制限される、請求項３に記載の攻撃通知システム。
【請求項６】
前記ＯＴＰ値は、時間ベースであり、
前記ＯＴＰ値は、ゼロの時間値、前記非接触カードのアクティブ化前の時間値、および前記非接触カードの可能な最大寿命を超える時間値のグループから選択された少なくとも１つを備える、請求項３に記載の攻撃通知システム。
【請求項７】
前記ＯＴＰ値は、チャレンジ応答スキームベースであり、
前記ＯＴＰ値は、前記ＯＴＰ生成アルゴリズムの少なくとも１つに関連付けられた応答の値を超えるように構成された値を備える、請求項３に記載の攻撃通知システム。
【請求項８】
前記１つまたは複数の保護アクションは、前記非接触カードの攻撃に関連する複数のイベントログを生成すること、脅威対応担当者に通知を送信すること、前記非接触カードをミュートにすること、前記非接触カードの交換要求を開始すること、前記非接触カードの危殆化を示すユーザとの通信セッションを開始すること、およびリスクベースの解析エンジンとのデータ通信を確立して、攻撃の検出に基づいてユーザのリスクレベルを調整することのグループから選択された少なくとも１つを含む、請求項１に記載の攻撃通知システム。
【請求項９】
前記１つまたは複数のサーバは、複数の非接触カードが所定の時間中に潜在的な攻撃を受けたかどうかを検出するように構成される、請求項１に記載の攻撃通知システム。
【請求項１０】
サーバとのデータ通信において非接触カードによる潜在的な攻撃を通知するための方法であって、
前記サーバが、前記非接触カードから１つまたは複数のコードを受信するステップと、
前記サーバが、前記１つまたは複数のコードが前記非接触カードへの潜在的な攻撃の検出を示していると判断するステップと、
前記サーバが、前記１つまたは複数のコードに応答して１つまたは複数の保護アクションを実行するステップと、
を含む潜在的な攻撃を通知するための方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
関連する出願への相互参照
この出願は、２０１９年３月１２日に出願された米国特許出願第１６／３５１，３７９号の優先権を主張する。これは、２０１８年１１月２９日に出願された米国特許出願第１６／２０５，１１９号の一部継続であり、優先権を主張し、２０１８年１０月２日に出願された米国仮特許出願第６２／７４０，３５２号から優先権を主張し、その開示は、参照によりその全体が本明細書に援用される。
続きを表示（約 1,700 文字）【０００２】
本開示は、暗号化、より具体的には、非接触カードの暗号化認証のためのシステムおよび方法に関する。
【背景技術】
【０００３】
データのセキュリティとトランザクションの整合性は、企業と消費者にとって非常に重要である。電子取引が商業活動のますます大きなシェアを構成するにつれて、この必要性は増大し続けている。
【０００４】
電子メールは、トランザクションを検証するためのツールとして使用できるが、電子メールは攻撃を受けやすく、ハッキングやその他の不正アクセスに対して脆弱である。ショートメッセージサービス（ＳＭＳ）メッセージも使用できるが、それも危険にさらされ得る。さらに、トリプルＤＥＳアルゴリズムなどのデータ暗号化アルゴリズムにも同様の脆弱性がある。
【０００５】
金融カード（例えば、クレジットカードやその他の支払いカード）を含む多くのカードをアクティブ化するには、カード所有者が電話番号に電話をかけたり、Ｗｅｂサイトにアクセスしたり、カード情報を入力したり提供したりするという時間のかかるプロセスが必要である。さらに、チップベースの金融カードの使用が増えると、対面購入のための以前の技術（例えば、磁気ストリップカード）よりも安全な機能が提供されるが、アカウントへのアクセスは、カード所有者の身元を確認するためにログイン資格情報（例えば、ユーザー名やパスワード）に依存し得る。しかしながら、ログイン資格情報が侵害された場合、別の人がユーザのアカウントにアクセスし得る。
【０００６】
これらおよびその他の欠陥が存在する。したがって、非接触カードのデータセキュリティ、認証、および検証を提供するために、これらの欠陥を克服する適切な解決策をユーザに提供する必要がある。さらに、カードをアクティブ化するための改善された方法と、アカウントアクセスおよび非接触カードなどの暗号化されたデバイスへの攻撃の通知のための改善された認証の両方が必要である。
【発明の概要】
【０００７】
開示された技術の態様には、非接触カードの暗号認証のためのシステムおよび方法が含まれる。様々な実施形態は、非接触カードの暗号認証を実施および管理するためのシステムおよび方法を説明する。
【０００８】
本開示の実施形態は、攻撃通知システムであって、基板、１つまたは複数のプロセッサ、およびメモリを含む非接触カードと、非接触カードとデータ通信を行う１つまたは複数のサーバと、を備え、非接触カードは、潜在的な攻撃を検出すると、１つまたは複数のサーバに送信されるワンタイムパスワード（ＯＴＰ）値を作成するように構成され、ＯＴＰ値は、潜在的な攻撃を示し、１つまたは複数のサーバは、ＯＴＰ値を受信すると、１つまたは複数の保護アクションを実行するように構成される、攻撃通知システムを提供する。
【０００９】
本開示の実施形態は、サーバとのデータ通信において非接触カードによる潜在的な攻撃を通知するための方法であって、サーバが、非接触カードから１つまたは複数のコードを受信するステップと、サーバが、１つまたは複数のコードが非接触カードへの潜在的な攻撃の検出を示していると判断するステップと、サーバが、１つまたは複数のコードに応答して１つまたは複数の保護アクションを実行するステップと、を含む潜在的な攻撃を通知するための方法を提供する。
【００１０】
本開示の実施形態は、非接触カードであって、基板と、１つまたは複数のプロセッサと、およびメモリと、を備え、メモリは、少なくとも１つの鍵を含み、非接触カードは、潜在的な攻撃を検出すると、ワンタイムパスワードを生成し、ワンタイムパスワードを送信し、ワンタイムパスワードに基づいて１つまたは複数の保護アクション要求を受信し、１つまたは複数の保護アクション要求に応答して、少なくとも１つの鍵の１つまたは複数を破壊する、ように構成される、非接触カードを提供する。
（【００１１】以降は省略されています）

関連特許