特許ウォッチ

公開番号2025160195
公報種別公開特許公報(A)
公開日2025-10-22
出願番号2025111261,2022538157
出願日2025-07-01,2020-11-23
発明の名称非接触カード個人識別システム
出願人キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー,Capital One Services, LLC
代理人個人,個人,個人
主分類H04L 9/32 20060101AFI20251015BHJP(電気通信技術)
要約【課題】非接触カードと組み合わせて個人識別番号(PIN)を使用してクライアント装置で受信したトランザクションの多要素認証のためのシステム、方法及び装置を提供する。
【解決手段】システムは、取引装置222、非接触カード205及び認証サーバ223を備える。取引装置は、ユーザから入力PINを受け取り、非接触カードに送信する。非接触カードのPIN照合は、受信した入力PINと記憶されたPINとを比較する。その比較の結果が一致の場合、暗号ロジックが暗号を生成し、その暗号を取引装置に送信する。取引装置は、受信した暗号を認証サーバに送信する。認証サーバは、暗号を受信すると、非接触カードに関連するカウンタ、鍵、共有秘密などを使用して予想暗号を生成し、生成された暗号が、受信した暗号によって提供される固有のデジタル署名に一致するか否かを判断し、取引の許可/拒否を示す認証ステータスを取引装置に返す。
【選択図】図2B
特許請求の範囲【請求項１】
クライアントに関連するアカウントへのアクセスについての要求に対する二要素認証のための方法であって、
ユーザインタフェースから入力ＰＩＮを受信するステップと、
前記クライアントに関連するＰＩＮを記憶する非接触カードを嵌め込むステップと、
前記入力ＰＩＮを前記非接触カードに送信するステップと、
前記入力ＰＩＮと記憶されたＰＩＮとが一致すると、前記非接触カードから暗号を受信するステップと、
前記暗号を認証装置に送信するステップと、
前記認証装置によって前記暗号が認証されると前記要求を許可するステップと、
を含み、
前記暗号は、前記非接触カードの動的鍵を用いて形成され、
前記動的鍵は、前記非接触カードによって保持されるカウンタ値を用いて形成され、
前記暗号は、前記動的鍵を用いて符号化された非接触カードのデータを含む、
方法。
続きを表示（約 1,300 文字）【請求項２】
前記認証装置は、
前記非接触カードのデータのコピーと、前記カウンタ値のコピーとを保持し、
カウンタのコピーから形成された予想動的鍵を用いて前記非接触カードのデータのコピーを符号化して予想暗号を生成することと、前記予想暗号を、送信された前記暗号と比較することと、によって、前記暗号を認証する、
請求項１に記載の方法。
【請求項３】
前記カウンタ値及び前記カウンタ値のコピーは、それぞれ、前記認証装置及び前記非接触カードが従う所定のプロトコルに従って更新される、請求項２に記載の方法。
【請求項４】
前記動的鍵は、更に前記非接触カードに記憶されたマスタ鍵を使用して形成され、
前記認証装置は、前記マスタ鍵のコピーを記憶し、カウンタと共に前記マスタ鍵のコピーを使用して前記予想動的鍵を提供する、
請求項３に記載の方法。
【請求項５】
前記非接触カード及び前記認証装置は、それぞれ、同一の暗号学的ハッシュアルゴリズムを使用して、前記動的鍵及び前記予想動的鍵を生成する、請求項４に記載の方法。
【請求項６】
前記動的鍵を用いて符号化される前記非接触カードのデータは、前記非接触カードに記憶されたＰＩＮ、共有秘密、前記カウンタ値、又はそれらの組合せを含む、請求項５に記載の方法。
【請求項７】
前記方法は、前記非接触カードのデータを符号化するステップを含み、暗号学的ハッシュ関数を前記非接触カードのデータに適用することを含む、請求項１に記載の方法。
【請求項８】
前記暗号学的ハッシュ関数は、３ＤＥＳ（トリプルデータ暗号化アルゴリズム）、高度暗号化標準（ＡＥＳ）１２８、対称ハッシュベースメッセージ認証（ＨＭＡＣ）アルゴリズム、及びＡＥＳ－ＣＭＡＣなどの対称暗号ベースメッセージ認証コード（ＣＭＡＣ）アルゴリズムを含む関数群から選択される、請求項７に記載の方法。
【請求項９】
前記認証装置は、クライアント装置、商用装置、認証サーバ、又はそれらの組合せを含む、請求項１に記載の方法。
【請求項１０】
クライアントに関連するアカウントへのアクセスについての要求に対する二要素認証のための方法であって、
ユーザインタフェースから入力ＰＩＮを受信するステップと、
前記クライアントに関連するＰＩＮを記憶する非接触カードを嵌め込むステップと、
前記非接触カードから暗号を受信するステップと、
前記入力ＰＩＮ及び前記暗号を認証装置に送信するステップと、
前記認証装置によって前記入力ＰＩＮ及び前記暗号が認証されると前記要求を許可するステップと、
を含み、
前記暗号は、前記非接触カードの動的鍵を用いて形成され、
前記動的鍵は、前記非接触カードによって保持されるカウンタを用いて形成され、
前記暗号は、前記ＰＩＮを含む非接触カードのデータを含み、前記動的鍵を用いて符号化される、
方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本出願は、２０１９年１２月２３日に出願された、「非接触カード個人識別システム」と題する米国特許出願第１６／７２５，１３３号に対する優先権を主張する。上記出願の内容は、その全体が参照により本明細書に援用される。
続きを表示（約 2,800 文字）【背景技術】
【０００２】
クレジットカードのクローニング、又は「スキミング」は、悪意のある行為者が、ある口座に関連するクレジットカードから偽造カードにクレジットカード情報を複写する技術である。クローニングは、典型的には、クレジットカードをスキマに通してカードの磁気ストライプからクレジットカード情報を抽出（「スキム」）し、その情報を偽造カードに保存することによって行われる。偽造カードは、口座に対する請求に使用され得る。
【０００３】
ＥＭＶ（由来はEuropay, Mastercard, Visa）は、スマート支払カード、並びにそれらを受け入れる端末及び自動預払機を使用するための規格を規定する。
【０００４】
ＥＭＶカードは、（後方互換性のため）磁気ストライプ情報に加えてカード情報を保存するように構成された集積回路を含むスマートカード（すなわち、チップカード又はＩＣ（集積回路）カード）である。ＥＭＶカードは、読取機に物理的に挿入される（又は「ディップされる」）カード、及び近距離無線通信（ＮＦＣ）技術を使用して短距離を越えて読み取られ得る非接触カードの両方を含む。
【０００５】
いくつかのＥＭＶカードは、クローニングに関連する問題を克服するために、チップ及びＰＩＮ（個人識別番号）技術を使用する。例えば、取引を許可するために、ユーザは、カードスワイプに続いて、取引端末で個人識別番号（ＰＩＮ）を入力してもよい。取引端末によってカードから取得され、保存されたＰＩＮは、ＰＩＮ入力と比較され、両者が一致した場合にのみ取引が承認される。このようなソリューションは、不正行為を低減し得るが、傍受、中間者、又は他のタイプの攻撃によって引き起こされるＰＩＮの盗聴に対して脆弱であることに変わりはない。
【発明の概要】
【０００６】
本発明の一態様によれば、多要素認証システム、装置及び方法は、個人識別番号（ＰＩＮ）検証手順を非接触カード認証プロセスと組み合わせて、カードクローニングによる損失の可能性を低減させる。
【０００７】
一態様によれば、クライアントに関連するアカウントへのアクセスについての要求に対する二要素認証のための方法は、ユーザインタフェースから入力ＰＩＮを受信するステップと、クライアントに関連するＰＩＮを記憶する非接触カードを嵌め込むステップと、入力ＰＩＮを非接触カードに送信するステップと、入力ＰＩＮと記憶されたＰＩＮとが一致すると、非接触カードから暗号を受信するステップと、暗号を認証装置に送信するステップと、認証装置によって暗号が認証されると要求を許可するステップと、を含み、暗号は、非接触カードの動的鍵を用いて形成され、動的鍵は、非接触カードによって保持されるカウンタ値を用いて形成され、暗号は、動的鍵を用いて符号化された非接触カードのデータを含む。
【０００８】
他の態様によれば、クライアントに関連するアカウントへのアクセスについての要求に対する二要素認証のための方法は、ユーザインタフェースから入力ＰＩＮを受信するステップを含む。本方法は、クライアントに関連するＰＩＮを記憶する非接触カードを嵌め込むステップを更に含む。本方法は、非接触カードから暗号を受信するステップを更に含み、暗号は、非接触カードの動的鍵を用いて形成され、動的鍵は、非接触カードによって保持されるカウンタを用いて形成され、暗号は、ＰＩＮを含む非接触カードのデータを含み、動的鍵を用いて符号化される。本方法は、入力ＰＩＮ及び暗号を認証装置に送信するステップを更に含む。本方法は、認証装置によって入力ＰＩＮ及び暗号が認証されると要求を許可するステップを更に含む。
【０００９】
更なる態様によれば、装置は、クライアントに関連する非接触カードと通信するように構成された非接触カードインタフェースと、ユーザインタフェースと、プロセッサと、クライアントによる要求を認証するための記憶されたプログラムコードを有する不揮発性メモリとを含む。プログラムコードは、プロセッサによって実行されたときに、ユーザインタフェースによって受信された入力ＰＩＮを非接触カードに送信し、入力ＰＩＮと記憶されたＰＩＮとが一致すると、非接触カードから暗号を受信するように動作可能である。暗号は、非接触カードの動的鍵を用いて形成され、動的鍵は、非接触カードによって保持されるカウンタ値を用いて形成され、暗号は、動的鍵を用いて符号化された非接触カードのデータを含む。プログラムコードは、更に、暗号を認証装置に送信し、認証装置によって暗号が認証されると要求を許可するように動作可能であってもよい。
【図面の簡単な説明】
【００１０】
例示的な実施形態に係る、個人識別番号（ＰＩＮ）を用いて顧客の要求の多要素認証を提供するように構成されたデータ送信システムのブロック図である。
非接触カードに記憶されたデータを使用して認証されたアクセスを提供するためのシーケンスの一実施形態を示すデータフロー図である。
本明細書に開示される二要素ＰＩＮに基づく認証のためのシステム及び方法の一実施形態を示す。
本明細書に開示される二要素ＰＩＮに基づく認証のためのシステム及び方法の一実施形態を示す。
本明細書に開示される二要素ＰＩＮに基づく認証のためのシステム及び方法の代替的な実施形態を示す。
本明細書に開示される二要素ＰＩＮに基づく認証のためのシステム及び方法の代替的な実施形態を示す。
本明細書に開示される二要素ＰＩＮに基づく認証のためのシステム及び方法の代替的な実施形態を示す。
本明細書に開示される二要素ＰＩＮに基づく認証のためのシステム及び方法の代替的な実施形態を示す。
本明細書に開示される二要素ＰＩＮに基づく認証のためのシステム及び方法の代替的な実施形態を示す。
本明細書に開示される二要素ＰＩＮに基づく認証のためのシステム及び方法の代替的な実施形態を示す。
図１Ａのシステムにおいて使用され得る認証情報を記憶するための非接触カードの一例である。
図３の非接触カードに含まれ得る例示的な構成要素を示すブロック図である。
本明細書の様々な実施形態において開示されるようなＰＩＮ交換の一部として使用され得る暗号の例示的な領域を示す図である。
本発明の態様をサポートするために利用され得る図１Ａのシステムの構成要素の詳細なブロック図である。
本明細書において開示される一実施形態に係るクライアント装置のユーザインタフェースによって提供され得るプロンプトを示す。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許