BR112021004541A2 - sistema de transmissão de dados, método para trasmitir dados, e, cartão sem contato - Google Patents

sistema de transmissão de dados, método para trasmitir dados, e, cartão sem contato Download PDF

Info

Publication number
BR112021004541A2
BR112021004541A2 BR112021004541-4A BR112021004541A BR112021004541A2 BR 112021004541 A2 BR112021004541 A2 BR 112021004541A2 BR 112021004541 A BR112021004541 A BR 112021004541A BR 112021004541 A2 BR112021004541 A2 BR 112021004541A2
Authority
BR
Brazil
Prior art keywords
key
card
data
cryptogram
counter
Prior art date
Application number
BR112021004541-4A
Other languages
English (en)
Inventor
Kevin Osborn
Ian Prince
Wayne Lutz
Jeffrey Rule
Paul Moreton
William Duane
Colin Hart
Kaitlin Newman
Lara Mossler
Daniel Herrington
Srinivasa Chigurupati
Original Assignee
Capital One Services, Llc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Capital One Services, Llc filed Critical Capital One Services, Llc
Publication of BR112021004541A2 publication Critical patent/BR112021004541A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3563Software being resident on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices
    • H04B5/24
    • H04B5/43
    • H04B5/77
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Abstract

são providas as modalidades de exemplo de sistemas e métodos para a transmissão de dados entre dispositivos de transmissão e de recepção. em uma modalidade, um método compreende gerar uma chave do cartão usando a chave mestra e o número de identificação, gerar uma primeira chave de sessão usando a chave do cartão e uma primeira parte do contador e uma segunda chave de sessão usando a chave do cartão e uma segunda parte do contador, gerar um resultado criptográfico que inclui o contador usando um ou mais algoritmos criptográficos e a chave do cartão, gerar um criptograma usando a primeira chave de sessão, o criptograma incluindo o resultado criptográfico e o número de identificação, criptografar o criptograma usando a segunda chave de sessão, e transmitir o criptograma criptografado e o resultado criptográfico.

Description

1 / 65 SISTEMA DE TRANSMISSÃO DE DADOS, MÉTODO PARA TRASMITIR DADOS, E, CARTÃO SEM CONTATO Referência Cruzada a Pedidos Relacionados
[001] Este pedido reivindica a prioridade ao Pedido de Patente US 16/205.119, depositado em 29 de novembro de 2018, e reivindica a prioridade ao Pedido de Patente Provisório US 62/740.352, depositado em 2 de outubro de 2018, cujas descrições são aqui incorporadas pela referência em suas íntegras. Campo da Invenção
[002] A presente descrição se refere à criptografia e, mais particularmente, aos sistemas e aos métodos para a autenticação criptográfica de cartões sem contato. Fundamentos da Invenção
[003] A segurança de dados e a integridade de transação são de importância crítica para empresas e consumidores. Esta necessidade continua a crescer, já que as transações eletrônicas constituem uma proporção crescentemente grande da atividade comercial.
[004] O correio eletrônico pode ser usado como uma ferramenta para verificar as transações, mas o correio eletrônico é suscetível a ataque e vulnerável ao hackeamento ou outro acesso não autorizado. As mensagens do Serviço de Mensagens Curtas (SMS) também podem ser usadas, mas estas também são sujeitas ao comprometimento. Além do mais, até mesmo os algoritmos de criptografia de dados, tais como os algoritmos triplo DES, têm vulnerabilidades similares.
[005] A ativação de muitos cartões, incluindo, por exemplo, os cartões financeiros (por exemplo, os cartões de crédito e outros cartões de pagamento), envolve o demorado processo de titulares do cartão chamarem um número de telefone ou visitarem uma página da Internet e inserirem ou de outra forma proverem a informação do cartão. Adicionalmente, embora o uso
2 / 65 crescente de cartões financeiros com base em chip proveja recursos mais seguros em relação à tecnologia anterior (por exemplo, os cartões com tira magnética) para compras presenciais, o acesso à conta ainda pode se basear em credenciais de log-in (por exemplo, nome de usuário e senha) para confirmar a identidade de um titular do cartão. Entretanto, se as credenciais de log-in estiverem comprometidas, uma outra pessoa pode ter acesso à conta do usuário.
[006] Estas e ainda outras deficiências existem. Desta maneira, há uma necessidade de prover para os usuários uma solução apropriada que supera estas deficiências para prover segurança, autenticação e verificação de dados para os cartões sem contato. Adicionalmente, há uma necessidade tanto de um melhor método de ativação de um cartão quanto de uma melhor autenticação para acesso à conta. Sumário da Invenção
[007] Os aspectos da tecnologia descrita incluem os sistemas e os métodos para autenticação criptográfica de cartões sem contato. Várias modalidades descrevem os sistemas e os métodos para implementar e gerenciar a autenticação criptográfica dos cartões sem contato.
[008] As modalidades da presente descrição proveem um sistema de transmissão de dados que compreende: um dispositivo de transmissão que tem um processador e uma memória, a memória do dispositivo de transmissão contendo uma chave mestra diversificada, dados de transmissão e um valor do contador; um servidor de autenticação que tem um processador e uma memória, a memória do servidor de autenticação contendo uma chave mestra; em que o dispositivo de transmissão é configurado para: gerar uma chave diversificada usando a chave mestra diversificada, um ou mais algoritmos criptográficos, e o valor do contador, e armazenar a chave diversificada na memória do dispositivo de transmissão, gerar um resultado criptográfico que inclui o valor do contador usando um ou mais algoritmos criptográficos e a
3 / 65 chave diversificada, criptografar os dados de transmissão usando os um ou mais algoritmos criptográficos e a chave diversificada para produzir os dados de transmissão criptografados, e transmitir o resultado criptográfico e os dados de transmissão criptografados para o servidor de autenticação por meio de um ou mais dispositivos intermediários; e em que o servidor de autenticação é configurado para: gerar uma chave diversificada de autenticação com base na chave mestra e em um identificador exclusivo, e armazenar a chave diversificada de autenticação na memória do servidor de autenticação, gerar uma chave de sessão com base na chave diversificada de autenticação e no resultado criptográfico, e descriptografar os dados de transmissão criptografados e validar o resultado criptográfico usando os um ou mais algoritmos criptográficos e a chave de sessão, em que o valor do contador é independentemente atualizado pelo dispositivo de transmissão e pelo servidor de autenticação para cada transmissão entre o dispositivo de transmissão e o servidor de autenticação.
[009] As modalidades da presente descrição proveem um método para transmitir os dados por um cartão sem contato que tem um processador e uma memória, a memória contendo uma chave mestra, um número de identificação, e um contador, o método compreendendo gerar uma chave do cartão usando a chave mestra e o número de identificação; gerar uma primeira chave de sessão usando a chave do cartão e uma primeira parte do contador e uma segunda chave de sessão usando a chave do cartão e uma segunda parte do contador, em que a primeira parte do contador é diferente da segunda parte do contador; gerar um resultado criptográfico que inclui o contador usando um ou mais algoritmos criptográficos e a chave do cartão; gerar um criptograma usando a primeira chave de sessão, o criptograma incluindo o resultado criptográfico e o número de identificação; criptografar o criptograma usando a segunda chave de sessão; e transmitir o criptograma criptografado e o resultado criptográfico.
4 / 65
[0010] As modalidades da presente descrição proveem um cartão sem contato que compreende um substrato; uma memória que contém um ou mais miniaplicativos, um valor do contador, e pelo menos uma chave; uma interface de comunicação; e um ou mais processadores em comunicação com a memória e a interface de comunicação, em que: o cartão sem contato é configurado para atualizar o valor do contador depois de uma primeira leitura de comunicação de campo próximo (NFC) de uma etiqueta do formato de troca de dados NFC (NDEF) por meio da interface de comunicação, mediante a atualização do valor do contador, o cartão sem contato é configurado para criar uma primeira chave usando a pelo menos uma chave e uma primeira parte do valor do contador atualizado, e criar uma segunda chave usando a pelo menos uma chave e uma segunda parte do valor do contador atualizado, em que a primeira parte do valor do contador atualizado é diferente da segunda parte do valor do contador atualizado, o cartão sem contato é configurado para criar um criptograma usando a primeira chave, concatenar o criptograma com um número aleatório, e criptografar o criptograma e o número aleatório concatenado no mesmo usando a segunda chave, e o criptograma criptografado e o valor do contador atualizado são transmitidos a partir do cartão sem contato, por meio de uma segunda leitura NFC da etiqueta NDEF por meio da interface de comunicação.
[0011] Os recursos adicionais do desenho descrito, e as vantagens oferecidas desse modo, são explicados com mais detalhes a seguir em relação às modalidades de exemplo específicas ilustradas nos desenhos anexos, em que os elementos iguais são indicados por designadores de referência iguais. Breve Descrição dos Desenhos
[0012] A figura 1A é um diagrama de um sistema de transmissão de dados de acordo com uma modalidade de exemplo.
[0013] A figura 1B é um diagrama que ilustra uma sequência para prover acesso autenticado de acordo com uma modalidade de exemplo.
5 / 65
[0014] A figura 2 é um diagrama de um sistema de transmissão de dados de acordo com uma modalidade de exemplo.
[0015] A figura 3 é um diagrama de um sistema que usa um cartão sem contato de acordo com uma modalidade de exemplo.
[0016] A figura 4 é um fluxograma que ilustra um método de diversificação de chave de acordo com uma modalidade de exemplo.
[0017] A figura 5A é uma ilustração de um cartão sem contato de acordo com uma modalidade de exemplo.
[0018] A figura 5B é uma ilustração de uma base de contato do cartão sem contato de acordo com uma modalidade de exemplo.
[0019] A figura 6 é uma ilustração que representa uma mensagem para comunicar com um dispositivo de acordo com uma modalidade de exemplo.
[0020] A figura 7 é uma ilustração que representa uma mensagem e um formato de mensagem de acordo com uma modalidade de exemplo.
[0021] A figura 8 é um fluxograma que ilustra as operações de chave de acordo com uma modalidade de exemplo.
[0022] A figura 9 é um diagrama de um sistema de chave de acordo com uma modalidade de exemplo.
[0023] A figura 10 é um fluxograma de um método de geração de um criptograma de acordo com uma modalidade de exemplo.
[0024] A figura 11 é um fluxograma que ilustra um processo de diversificação de chave de acordo com uma modalidade de exemplo.
[0025] A figura 12 é um fluxograma que ilustra um método para a ativação de cartão de acordo com uma modalidade de exemplo. Descrição Detalhada das Modalidades de Exemplo
[0026] A seguinte descrição das modalidades provê exemplos representativos não limitantes que referenciam números para descrever particularmente os recursos e os preceitos de diferentes aspectos da invenção.
6 / 65 As modalidades descritas devem ser reconhecidas como capazes de implementação separadamente, ou em combinação, com outras modalidades da descrição das modalidades. Os versados na técnica que reveem a descrição das modalidades devem ser capazes de aprender e entender os diferentes aspectos descritos da invenção. A descrição das modalidades deve facilitar o entendimento da invenção até uma extensão tal que outras implementações, não especificamente cobertas, mas no conhecimento dos versados na técnica que leram a descrição das modalidades, sejam entendidas como consistentes com uma aplicação da invenção.
[0027] Um objetivo de algumas modalidades da presente descrição é construir uma ou mais chaves em um ou mais cartões sem contato. Nestas modalidades, o cartão sem contato pode realizar a autenticação e inúmeras outras funções que podem, de outra forma, exigir que o usuário conduza um token físico separado, além do cartão sem contato. Pelo emprego de uma interface sem contato, os cartões sem contato podem ser providos com um método para interagir e comunicar entre o dispositivo de um usuário (tal como um telefone celular) e o próprio cartão. Por exemplo, o protocolo EMV, que constitui a base de muitas transações de cartão de crédito, inclui um processo de autenticação que é suficiente para sistemas operacionais para Android®, mas apresenta desafios para iOS®, que é mais restritivo em relação ao uso da comunicação de campo próximo (NFC), já que o mesmo pode ser usado apenas de uma maneira exclusiva de leitura. As modalidades exemplificativas dos cartões sem contato aqui descritos utilizam a tecnologia NFC.
[0028] A figura 1A ilustra um sistema de transmissão de dados de acordo com uma modalidade de exemplo. Da forma adicionalmente discutida a seguir, o sistema 100 pode incluir um cartão sem contato 105, um dispositivo cliente 110, uma rede 115 e um servidor 120. Embora a figura 1A ilustre instâncias individuais dos componentes, o sistema 100 pode incluir qualquer número de componentes.
7 / 65
[0029] O sistema 100 pode incluir um ou mais cartões sem contato 105, que são adicionalmente explicados a seguir em relação às figuras 5A-5B. Em algumas modalidades, o cartão sem contato 105 pode ficar em comunicação sem fio, utilizando NFC em um exemplo, com o dispositivo cliente 110.
[0030] O sistema 100 pode incluir um dispositivo cliente 110, que pode ser um computador habilitado para rede. Da forma aqui referida, um computador habilitado para rede pode incluir, mas sem limitações, um dispositivo computador ou um dispositivo de comunicações, incluindo, por exemplo, um servidor, um utensílio em rede, um computador pessoal, uma estação de trabalho, um telefone, um PC de mão, um assistente pessoal digital, um cliente de pequeno porte, um cliente de grande porte, um navegador da Internet ou outro dispositivo. O dispositivo cliente 110 também pode ser um dispositivo móvel; por exemplo, um dispositivo móvel pode incluir um iPhone, um iPod, um iPad da Apple® ou qualquer outro dispositivo móvel que executa o sistema operacional iOS® da Apple, qualquer dispositivo que executa o sistema operacional Windows® Mobile da Microsoft, qualquer dispositivo que executa o sistema operacional Android® da Google e/ou qualquer outro telefone inteligente, tablet ou dispositivo móvel vestível semelhante.
[0031] O dispositivo cliente 110 pode incluir um processador e uma memória, e entende-se que o sistema de circuitos de processamento pode conter componentes adicionais, incluindo processadores, memórias, verificadores de erro e paridade/CRC, codificadores de dados, algoritmos anticolisão, controladores, decodificadores de comando, hardware de primitivas de segurança e de proteção contra adulteração, necessários para realizar as funções aqui descritas. O dispositivo cliente 110 pode incluir adicionalmente um visor e dispositivos de entrada. O visor pode ser qualquer tipo de dispositivo para apresentar a informação visual, tais como um monitor
8 / 65 de computador, um visor em tela plana e uma tela de dispositivo móvel, incluindo visor de cristal líquido, visor de diodo emissor de luz, painéis de plasma e visor de tubo de raios catódicos. Os dispositivos de entrada podem incluir qualquer dispositivo para inserir informação no dispositivo do usuário que é disponível e suportado pelo dispositivo do usuário, tais como uma tela sensível ao toque, um teclado, um mouse, um dispositivo de controle de cursor, uma tela sensível ao toque, um microfone, uma câmera digital, um gravador de vídeo ou uma câmera de vídeo. Estes dispositivos podem ser usados para inserir a informação e interagir com o software e outros dispositivos aqui descritos.
[0032] Em alguns exemplos, o dispositivo cliente 110 do sistema 100 pode executar uma ou mais aplicações, tais como aplicações de software, que habilitam, por exemplo, as comunicações em rede com um ou mais componentes do sistema 100 e transmitem e/ou recebem os dados.
[0033] O dispositivo cliente 110 pode ficar em comunicação com um ou mais servidores 120 por meio de uma ou mais redes 115, e pode operar como um respectivo par interface primária para interface secundária com o servidor 120. O dispositivo cliente 110 pode transmitir, por exemplo a partir de uma aplicação de dispositivo móvel em execução no dispositivo cliente 110, uma ou mais solicitações para o servidor 120. As uma ou mais solicitações podem ser associadas com a recuperação de dados a partir do servidor 120. O servidor 120 pode receber as uma ou mais solicitações a partir do dispositivo cliente 110. Com base nas uma ou mais solicitações provenientes do dispositivo cliente 110, o servidor 120 pode ser configurado para recuperar os dados solicitados a partir de uma ou mais bases de dados (não mostradas). Com base na recepção dos dados solicitados a partir das uma ou mais bases de dados, o servidor 120 pode ser configurado para transmitir os dados recebidos para o dispositivo cliente 110, os dados recebidos sendo responsivos a uma ou mais solicitações.
9 / 65
[0034] O sistema 100 pode incluir uma ou mais redes 115. Em alguns exemplos, a rede 115 pode ser uma ou mais de uma rede sem fio, uma rede com fios ou qualquer combinação de rede sem fio e rede com fios, e pode ser configurada para conectar o dispositivo cliente 110 no servidor 120. Por exemplo, a rede 115 pode incluir um ou mais de uma rede de fibra óptica, uma rede óptica passiva, uma rede a cabo, uma rede Internet, uma rede via satélite, uma rede de área local (LAN) sem fio, um Sistema Global para Comunicação Móvel, um Serviço de Comunicação Pessoal, uma Rede de Área Pessoal, um Protocolo de Aplicação Sem Fio, um Serviço de Mensagens Multimídia, um Serviço de Mensagens Aprimorado, um Serviço de Mensagens Curtas, sistemas com base em Multiplexação por Divisão de Tempo, sistemas com base em Acesso Múltiplo por Divisão de Código, D- AMPS, Wi-Fi, Dados Sem Fio Fixos, IEEE 802.11b, 802.15.1, 802.11n e
802.11g, Bluetooth, NFC, Identificação por Radiofrequência (RFID), Wi-Fi e/ou congêneres.
[0035] Além do mais, a rede 115 pode incluir, sem limitações, linhas de telefonia, uma fibra óptica, IEEE Ethernet 902.3, uma rede de área ampla, uma rede de área pessoal sem fio, uma LAN, ou uma rede global, tal como a Internet. Além do mais, a rede 115 pode suportar uma rede Internet, uma rede de comunicação sem fio, uma rede celular ou congêneres, ou qualquer combinação das mesmas. A rede 115 pode incluir adicionalmente uma rede, ou qualquer número dos tipos exemplificativos de redes supramencionados, operando como uma rede independente ou em cooperação umas com as outras. A rede 115 pode utilizar um ou mais protocolos de um ou mais elementos de rede nos quais os mesmos são comunicativamente acoplados. A rede 115 pode traduzir para ou a partir de outros protocolos para um ou mais protocolos dos dispositivos de rede. Embora a rede 115 seja representada como uma única rede, deve ser percebido que, de acordo com um ou mais exemplos, a rede 115 pode compreender uma pluralidade de redes
10 / 65 interconectadas, tais como, por exemplo, a Internet, a rede de um provedor de serviço, uma rede de televisão a cabo, as redes corporativas, tais como as redes da associação de cartão de crédito e as redes domésticas.
[0036] O sistema 100 pode incluir um ou mais servidores 120. Em alguns exemplos, o servidor 120 pode incluir um ou mais processadores, que são acoplados na memória. O servidor 120 pode ser configurado como um sistema central, o servidor ou a plataforma para controlar e chamar vários dados em tempos diferentes para executar uma pluralidade de ações de fluxo de trabalho. O servidor 120 pode ser configurado para conectar nas uma ou mais bases de dados. O servidor 120 pode ser conectado em pelo menos um dispositivo cliente 110.
[0037] A figura 1B é um diagrama de sincronismo que ilustra uma sequência de exemplo para prover acesso autenticado de acordo com uma ou mais modalidades da presente descrição. O sistema 100 pode compreender um cartão sem contato 105 e um dispositivo cliente 110, que pode incluir uma aplicação 122 e um processador 124. A figura 1B pode referenciar componentes similares, da forma ilustrada na figura 1A.
[0038] Na etapa 102, a aplicação 122 comunica com o cartão sem contato 105 (por exemplo, depois de ser levado próximo do cartão sem contato 105). A comunicação entre a aplicação 122 e o cartão sem contato 105 pode envolver o cartão sem contato 105 ficar suficientemente perto de um leitor de cartão (não mostrado) do dispositivo cliente 110 para habilitar a transferência de dados por NFC entre a aplicação 122 e o cartão sem contato
105.
[0039] Na etapa 104, depois que a comunicação foi estabelecida entre o dispositivo cliente 110 e o cartão sem contato 105, o cartão sem contato 105 gera um criptograma do código de autenticação de mensagem (MAC). Em alguns exemplos, isto pode ocorrer quando o cartão sem contato 105 for lido pela aplicação 122. Em particular, isto pode ocorrer mediante uma leitura, tal
11 / 65 como uma leitura NFC, de uma etiqueta de troca de dados em campo próximo (NDEF), que pode ser criada de acordo com o Formato de Troca de Dados NFC. Por exemplo, um leitor, tal como a aplicação 122, pode transmitir uma mensagem, tal como uma mensagem de seleção de miniaplicativo, com o ID do miniaplicativo de um miniaplicativo que produz NDEF. Mediante a confirmação da seleção, uma sequência de mensagens selecionar arquivo seguidas por mensagens ler arquivo pode ser transmitida. Por exemplo, a sequência pode incluir “Selecionar Arquivo de Capacidades”, “Ler Arquivo de Capacidades”, e “Selecionar Arquivo NDEF”. Neste ponto, um valor do contador mantido pelo cartão sem contato 105 pode ser atualizado ou incrementado, o que pode ser seguido por “Ler Arquivo NDEF”. Neste ponto, pode ser gerada a mensagem que pode incluir um cabeçalho e um segredo compartilhado. As chaves de sessão podem, então, ser geradas. O criptograma do MAC pode ser criado a partir da mensagem, que pode incluir o cabeçalho e o segredo compartilhado. O criptograma do MAC pode, então, ser concatenado com um ou mais blocos de dados aleatórios, e o criptograma do MAC e um número aleatório (RND) podem ser criptografados com a chave de sessão. Posteriormente, o criptograma e o cabeçalho podem ser concatenados, e codificados como ASCII hex e retornados no formato de mensagem NDEF (responsivo à mensagem “Ler Arquivo NDEF”).
[0040] Em alguns exemplos, o criptograma do MAC pode ser transmitido como uma etiqueta NDEF e, em outros exemplos, o criptograma do MAC pode ser incluído com um indicador de recurso uniforme (por exemplo, como uma sequência formatada).
[0041] Em alguns exemplos, a aplicação 122 pode ser configurada para transmitir uma solicitação para o cartão sem contato 105, a solicitação compreendendo uma instrução para gerar um criptograma do MAC.
[0042] Na etapa 106, o cartão sem contato 105 envia o criptograma do MAC para a aplicação 122. Em alguns exemplos, a transmissão do
12 / 65 criptograma do MAC ocorre por meio de NFC, entretanto, a presente descrição não é limitada a isto. Em outros exemplos, esta comunicação pode ocorrer por meio de Bluetooth, Wi-Fi ou outro meio de comunicação de dados sem fio.
[0043] Na etapa 108, a aplicação 122 comunica o criptograma do MAC para o processador 124.
[0044] Na etapa 112, o processador 124 verifica o criptograma do MAC conforme uma instrução proveniente da aplicação 122. Por exemplo, o criptograma do MAC pode ser verificado, da forma explicada a seguir.
[0045] Em alguns exemplos, a verificação do criptograma do MAC pode ser realizada por um dispositivo diferente do dispositivo cliente 110, tal como um servidor 120 em comunicação de dados com o dispositivo cliente 110 (da forma mostrada na figura 1A). Por exemplo, o processador 124 pode transmitir o criptograma do MAC para transmissão para o servidor 120, que pode verificar o criptograma do MAC.
[0046] Em alguns exemplos, o criptograma do MAC pode funcionar como uma assinatura digital com propósitos de verificação. Outros algoritmos de assinatura digital, tal como algoritmos assimétricos de chave pública, por exemplo, o Algoritmo de Assinatura Digital e o algoritmo RSA, ou protocolos de conhecimento zero, podem ser usados para realizar esta verificação.
[0047] A figura 2 ilustra um sistema de transmissão de dados de acordo com uma modalidade de exemplo. O sistema 200 pode incluir um dispositivo de transmissão ou envio 205, um dispositivo de recepção ou destinatário 210 em comunicação, por exemplo, por meio da rede 215, com um ou mais servidores 220. O dispositivo de transmissão ou envio 205 pode ser o mesmo, ou similar ao, dispositivo cliente 110 discutido anteriormente em relação à figura 1A. O dispositivo de recepção ou destinatário 210 pode ser o mesmo, ou similar ao, dispositivo cliente 110 discutido anteriormente em relação à figura 1A. A rede 215 pode ser similar à rede 115 discutida
13 / 65 anteriormente em relação à figura 1A. O servidor 220 pode ser similar ao servidor 120 discutido anteriormente em relação à figura 1A. Embora a figura 2 mostre as instâncias individuais de componentes do sistema 200, o sistema 200 pode incluir qualquer número dos componentes ilustrados.
[0048] Durante o uso de algoritmos criptográficos simétricos, tais como algoritmos de criptografia, algoritmos de código de autenticação de mensagem com base em hash (HMAC), e algoritmos de código de autenticação de mensagem com base em cifra (CMAC), é importante que a chave permaneça secreta entre a parte que processa originalmente os dados que são protegidos usando um algoritmo simétrico e a chave, e a parte que recebe e processa os dados usando o mesmo algoritmo criptográfico e a mesma chave.
[0049] Também é importante que a mesma chave não seja usada muitas vezes. Se uma chave for usada ou reusada muito frequentemente, esta chave pode ser comprometida. Cada vez que a chave for usada, a mesma provê para um agressor uma amostra adicional dos dados que foram processados pelo algoritmo criptográfico usando a mesma chave. Quanto mais dados o agressor tiver que foram processados com a mesma chave, mais alta a probabilidade de que o agressor possa verificar o valor da chave. Uma chave usada frequentemente pode ser composta em uma variedade de diferentes ataques.
[0050] Além do mais, toda vez que um algoritmo criptográfico simétrico for executado, o mesmo pode verificar informação, tais como os dados do canal lateral, sobre a chave usada durante a operação criptográfica simétrica. Os dados do canal lateral podem incluir diminutas flutuações de energia que ocorrem à medida que o algoritmo criptográfico executa durante o uso da chave. As medições suficientes podem ser tomadas a partir dos dados do canal lateral para verificar a informação suficiente sobre a chave para permitir que a mesma seja recuperada pelo agressor. Usar a mesma chave
14 / 65 para trocar dados irá verificar repetidamente os dados processados pela mesma chave.
[0051] Entretanto, pela limitação do número de vezes que uma chave em particular será usada, a quantidade de dados do canal lateral que o agressor pode reunir é limitada e, desse modo, reduz a exposição a este e a outros tipos de ataque. Da forma aqui adicionalmente descrita, as partes envolvidas na troca de informação criptográfica (por exemplo, emissor e destinatário) pode gerar independentemente as chaves a partir de uma chave simétrica mestra compartilhada inicial em combinação com um valor do contador e, desse modo, substituir periodicamente a chave simétrica compartilhada que é usada com necessidade para recorrer a qualquer forma de troca de chave para manter as partes em sincronismo. Pela mudança periodicamente da chave simétrica secreta compartilhada usada pelo emissor e pelo destinatário, os ataques supradescritos tornam-se impossíveis.
[0052] Novamente, em relação à figura 2, o sistema 200 pode ser configurado para implementar a diversificação de chave. Por exemplo, um emissor e um destinatário podem desejar trocar dados (por exemplo, dados sensíveis originais) por meio de respectivos dispositivos 205 e 210. Da forma explicada anteriormente, embora as instâncias individuais de dispositivo de transmissão 205 e dispositivo de recepção 210 possam ser incluídas, entende- se que um ou mais dispositivos de transmissão 205 e um ou mais dispositivos de recepção 210 podem estar envolvidos, desde que cada parte compartilhe a mesma chave simétrica secreta compartilhada. Em alguns exemplos, o dispositivo de transmissão 205 e o dispositivo de recepção 210 podem ser provisionados com a mesma chave simétrica mestra. Adicionalmente, entende-se que quaisquer parte ou dispositivo que mantêm a mesma chave simétrica secreta podem realizar as funções do dispositivo de transmissão 205 e, similarmente, qualquer parte que mantém a mesma chave simétrica secreta pode realizar as funções do dispositivo de recepção 210. Em alguns exemplos,
15 / 65 a chave simétrica pode compreender a chave simétrica secreta compartilhada que é mantida secreta a partir de todas as partes diferentes do o dispositivo de transmissão 205 e do dispositivo de recepção 210 envolvidos na troca dos dados seguros. É adicionalmente entendido que tanto o dispositivo de transmissão 205 quanto o dispositivo de recepção 210 podem ser providos com a mesma chave simétrica mestra e, adicionalmente, que a parte dos dados trocados entre o dispositivo de transmissão 205 e o dispositivo de recepção 210 compreende pelo menos uma parte dos dados que pode ser referida como o valor do contador. O valor do contador pode compreender um número que muda toda vez que os dados forem trocados entre o dispositivo de transmissão 205 e o dispositivo de recepção 210.
[0053] O sistema 200 pode incluir uma ou mais redes 215. Em alguns exemplos, a rede 215 pode ser uma ou mais de uma rede sem fio, uma rede com fios ou qualquer combinação de rede sem fio e rede com fios, e pode ser configurada para conectar um ou mais dispositivos de transmissão 205 e um ou mais dispositivos de recepção 210 no servidor 220. Por exemplo, a rede 215 pode incluir uma ou mais de uma rede de fibra óptica, uma rede óptica passiva, uma rede a cabo, uma rede Internet, uma rede via satélite, uma LAN sem fio, um Sistema Global para Comunicação Móvel, um Serviço de Comunicação Pessoal, uma Rede de Área Pessoal, um Protocolo de Aplicação Sem Fio, um Serviço de Mensagens Multimídia, um Serviço de Mensagens Aprimorado, um Serviço de Mensagens Curtas, sistemas com base em Multiplexação por Divisão de Tempo, sistemas com base em Acesso Múltiplo por Divisão de Código, D-AMPS, Wi-Fi, Dados Sem Fio Fixos, IEEE
802.11b, 802.15.1, 802.11n e 802.11g, Bluetooth, NFC, RFID, Wi-Fi e/ou congêneres.
[0054] Além do mais, a rede 215 pode incluir, sem limitações, linhas de telefonia, uma fibra óptica, IEEE Ethernet 902.3, uma rede de área ampla, uma rede de área pessoal sem fio, uma LAN, ou uma rede global, tal como a
16 / 65 Internet. Além do mais, a rede 215 pode suportar uma rede Internet, uma rede de comunicação sem fio, uma rede celular ou congêneres, ou qualquer combinação das mesmas. A rede 215 pode incluir adicionalmente uma rede, ou qualquer número dos tipos exemplificativos de redes supramencionados, operando como uma rede independente ou em cooperação umas com as outras. A rede 215 pode utilizar um ou mais protocolos de um ou mais elementos de rede nos quais os mesmos são comunicativamente acoplados. A rede 215 pode traduzir para ou a partir de outros protocolos para um ou mais protocolos dos dispositivos de rede. Embora a rede 215 seja representada como uma única rede, deve ser percebido que, de acordo com um ou mais exemplos, a rede 215 pode compreender uma pluralidade de redes interconectadas, tais como, por exemplo, a Internet, a rede de um provedor de serviço, uma rede de televisão a cabo, as redes corporativas, tais como as redes da associação de cartão de crédito e as redes domésticas.
[0055] Em alguns exemplos, um ou mais dispositivos de transmissão 205 e um ou mais dispositivos de recepção 210 podem ser configurados para comunicar e transmitir e receber os dados entre uns e outros sem passar através da rede 215. Por exemplo, a comunicação entre os um ou mais dispositivos de transmissão 205 e os um ou mais dispositivos de recepção 210 pode ocorrer por meio de pelo menos um de NFC, Bluetooth, RFID, Wi-Fi e/ou congêneres.
[0056] No bloco 225, quando o dispositivo de transmissão 205 estiver se preparando para processar os dados sensíveis com a operação criptográfica simétrica, o emissor pode atualizar um contador. Além do mais, o dispositivo de transmissão 205 pode selecionar um algoritmo criptográfico simétrico apropriado, que pode incluir pelo menos um de um algoritmo de criptografia simétrico, um algoritmo HMAC e um algoritmo CMAC. Em alguns exemplos, o algoritmo simétrico usado para processar o valor de diversificação pode compreender qualquer algoritmo criptográfico simétrico
17 / 65 usado conforme necessário para gerar a chave simétrica diversificada de comprimento desejado. Os exemplos não limitantes do algoritmo simétrico podem incluir um algoritmo de criptografia simétrico, tais como 3DES ou AES128; um algoritmo HMAC simétrico, tal como HMAC-SHA-256; e um algoritmo CMAC simétrico, tal como AES-CMAC. Entende-se que, se a saída do algoritmo simétrico selecionado não gerar uma chave suficientemente longa, as técnicas, tal como o processamento de múltiplas iterações do algoritmo simétrico com dados de entrada diferentes e a mesma chave mestra, podem produzir múltiplas saídas que podem ser combinadas conforme necessário para produzir chaves de comprimento suficiente.
[0057] No bloco 230, o dispositivo de transmissão 205 pode tomar o algoritmo criptográfico selecionado e, usando a chave simétrica mestra, processar o valor do contador. Por exemplo, o emissor pode selecionar um algoritmo de criptografia simétrico, e usar um contador que atualiza com cada conversação entre o dispositivo de transmissão 205 e o dispositivo de recepção 210. O dispositivo de transmissão 205 pode, então, criptografar o valor do contador com o algoritmo de criptografia simétrico selecionado usando a chave simétrica mestra, criando uma chave simétrica diversificada.
[0058] Em alguns exemplos, o valor do contador pode não ser criptografado. Nestes exemplos, o valor do contador pode ser transmitido entre o dispositivo de transmissão 205 e o dispositivo de recepção 210 no bloco 230 sem criptografia.
[0059] No bloco 235, a chave simétrica diversificada pode ser usada para processar os dados sensíveis antes de transmitir o resultado para o dispositivo de recepção 210. Por exemplo, o dispositivo de transmissão 205 pode criptografar os dados sensíveis usando um algoritmo de criptografia simétrico usando a chave simétrica diversificada, com a saída compreendendo os dados criptografados protegidos. O dispositivo de transmissão 205 pode, então, transmitir os dados criptografados protegidos, juntamente com o valor
18 / 65 do contador, para o dispositivo de recepção 210 para processamento.
[0060] No bloco 240, o dispositivo de recepção 210 pode, primeiro, tomar o valor do contador e, então, realizar a mesma criptografia simétrica usando o valor do contador como entrada para a criptografia, e a chave simétrica mestra como a chave para a criptografia. A saída da criptografia pode ser o mesmo valor da chave simétrica diversificada que foi criado pelo emissor.
[0061] No bloco 245, o dispositivo de recepção 210 pode, então, tomar os dados criptografados protegidos e, usando um algoritmo de descriptografia simétrico juntamente com a chave simétrica diversificada, descriptografar os dados criptografados protegidos.
[0062] No bloco 250, em decorrência da descriptografia dos dados criptografados protegidos, os dados sensíveis originais podem ser verificados.
[0063] Na próxima vez que os dados sensíveis precisarem ser enviados do emissor para o destinatário por meio dos respectivos dispositivo de transmissão 205 e dispositivo de recepção 210, um valor do contador diferente pode ser selecionado, produzindo uma chave simétrica diversificada diferente. Pelo processamento do valor do contador com a chave simétrica mestra e o mesmo algoritmo criptográfico simétrico, tanto o dispositivo de transmissão 205 quanto o dispositivo de recepção 210 podem produzir independentemente a mesma chave simétrica diversificada. Esta chave simétrica diversificada, não a chave simétrica mestra, é usada para proteger os dados sensíveis.
[0064] Da forma explicada anteriormente, tanto o dispositivo de transmissão 205 quanto o dispositivo de recepção 210, cada qual, possui inicialmente a chave simétrica mestra compartilhada. A chave simétrica mestra compartilhada não é usada para criptografar os dados sensíveis originais. Em virtude de a chave simétrica diversificada ser independentemente criada tanto pelo dispositivo de transmissão 205 quanto
19 / 65 pelo dispositivo de recepção 210, a mesma nunca é transmitida entre as duas partes. Assim, um agressor não pode interceptar a chave simétrica diversificada e o agressor nunca vê nenhum dos dados que foram processados com a chave simétrica mestra. Apenas o valor do contador é processado com a chave simétrica mestra, não os dados sensíveis. Em decorrência disto, os dados do canal lateral reduzidos sobre a chave simétrica mestra são verificados. Além do mais, a operação do dispositivo de transmissão 205 e do dispositivo de recepção 210 pode ser governada por exigências simétricas para quão frequentemente criar um novo valor de diversificação e, portanto, uma nova chave simétrica diversificada. Em uma modalidade, um novo valor de diversificação e, portanto, uma nova chave simétrica diversificada podem ser criados para cada troca entre o dispositivo de transmissão 205 e o dispositivo de recepção 210.
[0065] Em alguns exemplos, o valor de diversificação de chave pode compreender o valor do contador. Outros exemplos não limitantes do valor de diversificação de chave incluem: um nonce aleatório gerado toda vez que uma nova chave diversificada for necessária, o nonce aleatório enviado do dispositivo de transmissão 205 para o dispositivo de recepção 210; o valor completo de um valor do contador enviado a partir do dispositivo de transmissão 205 e do dispositivo de recepção 210; uma parte de um valor do contador enviada a partir do dispositivo de transmissão 205 e do dispositivo de recepção 210; um contador independentemente mantido pelo dispositivo de transmissão 205 e pelo dispositivo de recepção 210, mas não enviado entre os dois dispositivos; um código de acesso de uso único trocado entre o dispositivo de transmissão 205 e o dispositivo de recepção 210; e um hash criptográfico dos dados sensíveis. Em alguns exemplos, uma ou mais partes do valor de diversificação de chave podem ser usadas pelas partes para criar múltiplas chaves diversificadas. Por exemplo, um contador pode ser usado como o valor de diversificação de chave. Adicionalmente, uma combinação
20 / 65 de um ou mais dos valores de diversificação de chave exemplificativos supradescritos pode ser usada.
[0066] Em um outro exemplo, uma parte do contador pode ser usada como o valor de diversificação de chave. Se múltiplos valores de chave mestra forem compartilhados entre as partes, os múltiplos valores da chave diversificada podem ser obtidos pelos sistemas e processos aqui descritos. Um novo valor de diversificação e, portanto, uma nova chave simétrica diversificada, podem ser criados tão frequentemente quanto necessário. No caso mais seguro, um novo valor de diversificação pode ser criado para cada troca de dados sensíveis entre o dispositivo de transmissão 205 e o dispositivo de recepção 210. Com efeito, isto pode criar uma chave de um único uso, tal como uma chave de sessão de uso único.
[0067] A figura 3 ilustra um sistema 300 que usa um cartão sem contato. O sistema 300 pode incluir um cartão sem contato 305, um ou mais dispositivos clientes 310, a rede 315, os servidores 320, 325, um ou mais módulos de segurança de hardware 330, e uma base de dados 335. Embora a figura 3 ilustre as instâncias individuais dos componentes, o sistema 300 pode incluir qualquer número de componentes.
[0068] O sistema 300 pode incluir um ou mais cartões sem contato 305, que são adicionalmente explicados a seguir em relação às figuras 5A-5B. Em alguns exemplos, o cartão sem contato 305 pode ficar em comunicação sem fio, por exemplo, comunicação NFC, com o dispositivo cliente 310. Por exemplo, o cartão sem contato 305 pode compreender um ou mais chips, tal como um chip de Identificação por Radiofrequência, configurados para comunicação por meio de NFC ou outros protocolos de curto alcance. Em outras modalidades, o cartão sem contato 305 pode comunicar com o dispositivo cliente 310 através de outros meios, incluindo, mas sem limitações, Bluetooth, satélite, Wi-Fi, comunicações com fios e/ou qualquer combinação de conexões sem fio e com fios. De acordo com algumas
21 / 65 modalidades, o cartão sem contato 305 pode ser configurado para comunicar com o leitor de cartão 313 do dispositivo cliente 310 através de NFC quando o cartão sem contato 305 estiver no alcance do leitor de cartão 313. Em outros exemplos, as comunicações com o cartão sem contato 305 podem ser realizadas através de uma interface física, por exemplo, uma interface do barramento serial universal ou uma interface de passagem do cartão.
[0069] O sistema 300 pode incluir um dispositivo cliente 310, que pode ser um computador habilitado para rede. Da forma aqui referida, um computador habilitado para rede pode incluir, mas sem limitações: por exemplo, um dispositivo computador ou um dispositivo de comunicações, incluindo, por exemplo, um servidor, um utensílio em rede, um computador pessoal, uma estação de trabalho, um dispositivo móvel, um telefone, um PC de mão, um assistente pessoal digital, um cliente de pequeno porte, um cliente de grande porte, um navegador da Internet ou outro dispositivo. Um ou mais dispositivos clientes 310 também podem ser um dispositivo móvel; por exemplo, um dispositivo móvel pode incluir um iPhone, um iPod, um iPad da Apple® ou qualquer outro dispositivo móvel que executa o sistema operacional iOS® da Apple, qualquer dispositivo que executa o sistema operacional Windows® Mobile da Microsoft, qualquer dispositivo que executa o sistema operacional Android® da Google e/ou qualquer outro telefone inteligente ou dispositivo móvel vestível semelhante. Em alguns exemplos, o dispositivo cliente 310 pode ser o mesmo, ou similar ao, dispositivo cliente 110 descrito em relação à figura 1A ou à figura 1B.
[0070] O dispositivo cliente 310 pode ficar em comunicação com um ou mais servidores 320 e 325 por meio de uma ou mais redes 315. O dispositivo cliente 310 pode transmitir, por exemplo, a partir de uma aplicação 311 em execução no dispositivo cliente 310, uma ou mais solicitações para um ou mais servidores 320 e 325. As uma ou mais solicitações podem ser associadas com a recuperação de dados a partir de um
22 / 65 ou mais servidores 320 e 325. Os servidores 320 e 325 podem receber as uma ou mais solicitações a partir do dispositivo cliente 310. Com base nas uma ou mais solicitações provenientes do dispositivo cliente 310, um ou mais servidores 320 e 325 podem ser configurados para recuperar os dados solicitados a partir de uma ou mais bases de dados 335. Com base na recepção dos dados solicitados a partir das uma ou mais bases de dados 335, um ou mais servidores 320 e 325 podem ser configurados para transmitir os dados recebidos para o dispositivo cliente 310, os dados recebidos sendo responsivos a uma ou mais solicitações.
[0071] O sistema 300 pode incluir um ou mais módulos de segurança de hardware (HSM) 330. Por exemplo, um ou mais HSMs 330 podem ser configurados para realizar uma ou mais operações criptográficas da forma aqui descrita. Em alguns exemplos, um ou mais HSMs 330 podem ser configurados como dispositivos de segurança de propósito especial que são configurados para realizar as uma ou mais operações criptográficas. Os HSMs 330 podem ser configurados de maneira tal que as chaves nunca sejam verificadas fora do HSM 330, e, em vez disto, sejam mantidas no HSM 330. Por exemplo, um ou mais HSMs 330 podem ser configurados para realizar pelo menos uma de derivações de chave, descriptografia e operações de MAC. Os um ou mais HSMs 330 podem ficar contidos nos, ou podem ficar em comunicação de dados com os, servidores 320 e 325.
[0072] O sistema 300 pode incluir uma ou mais redes 315. Em alguns exemplos, a rede 315 pode ser uma ou mais de uma rede sem fio, uma rede com fios ou qualquer combinação de rede sem fio e rede com fios, e pode ser configurada para conectar o dispositivo cliente 315 no servidor 320 e 325. Por exemplo, a rede 315 pode incluir uma ou mais de uma rede de fibra óptica, uma rede óptica passiva, uma rede a cabo, uma rede celular, uma rede Internet, uma rede via satélite, uma LAN sem fio, um Sistema Global para Comunicação Móvel, um Serviço de Comunicação Pessoal, uma Rede de
23 / 65 Área Pessoal, um Protocolo de Aplicação Sem Fio, um Serviço de Mensagens Multimídia, um Serviço de Mensagens Aprimorado, um Serviço de Mensagens Curtas, sistemas com base em Multiplexação por Divisão de Tempo, sistemas com base em Acesso Múltiplo por Divisão de Código, D- AMPS, Wi-Fi, os dados Sem Fio Fixos, IEEE 802.11b, 802.15.1, 802.11n e
802.11g, Bluetooth, NFC, RFID, Wi-Fi e/ou qualquer combinação de redes dos mesmos. Como um exemplo não limitante, as comunicações do cartão sem contato 305 e do dispositivo cliente 310 podem compreender a comunicação NFC, a rede celular entre o dispositivo cliente 310 e uma portadora, e a Internet entre a portadora e uma interface secundária.
[0073] Além do mais, a rede 315 pode incluir, sem limitações, linhas de telefonia, uma fibra óptica, IEEE Ethernet 902.3, uma rede de área ampla, uma rede de área pessoal sem fio, uma rede de área local, ou uma rede global, tal como a Internet. Além do mais, a rede 315 pode suportar uma rede Internet, uma rede de comunicação sem fio, uma rede celular ou congêneres, ou qualquer combinação das mesmas. A rede 315 pode incluir adicionalmente uma rede, ou qualquer número dos tipos exemplificativos de redes supramencionados, operando como uma rede independente ou em cooperação umas com as outras. A rede 315 pode utilizar um ou mais protocolos de um ou mais elementos de rede nos quais os mesmos são comunicativamente acoplados. A rede 315 pode traduzir para ou a partir de outros protocolos para um ou mais protocolos dos dispositivos de rede. Embora a rede 315 seja representada como uma única rede, deve ser percebido que, de acordo com um ou mais exemplos, a rede 315 pode compreender uma pluralidade de redes interconectadas, tais como, por exemplo, a Internet, a rede de um provedor de serviço, uma rede de televisão a cabo, as redes corporativas, tais como as redes da associação de cartão de crédito e as redes domésticas.
[0074] Em vários exemplos de acordo com a presente descrição, o dispositivo cliente 310 do sistema 300 pode executar uma ou mais aplicações
24 / 65 311, e inclui um ou mais processadores 312, e um ou mais leitores de cartão
313. Por exemplo, uma ou mais aplicações 311, tais como aplicações de software, podem ser configuradas para habilitar, por exemplo, as comunicações em rede com um ou mais componentes do sistema 300 e transmitir e/ou receber os dados. Entende-se que, embora apenas as instâncias individuais dos componentes de dispositivo cliente 310 sejam ilustradas na figura 3, qualquer número de dispositivos 310 pode ser usado. O leitor de cartão 313 pode ser configurado para ler a partir de e/ou comunicar com o cartão sem contato 305. Em conjunto com as uma ou mais aplicações 311, o leitor de cartão 313 pode comunicar com o cartão sem contato 305.
[0075] A aplicação 311 de qualquer dispositivo cliente 310 pode comunicar com o cartão sem contato 305 usando a comunicação sem fio de curto alcance (por exemplo, NFC). A aplicação 311 pode ser configurada para fazer interface com um leitor de cartão 313 do dispositivo cliente 310 configurado para comunicar com um cartão sem contato 305. Como deve ser notado, os versados na técnica irão entender que uma distância de menos do que vinte centímetros é consistente com o alcance NFC.
[0076] Em algumas modalidades, a aplicação 311 comunica através de um leitor associado (por exemplo, o leitor de cartão 313) com o cartão sem contato 305.
[0077] Em algumas modalidades, a ativação de cartão pode ocorrer sem autenticação do usuário. Por exemplo, um cartão sem contato 305 pode comunicar com a aplicação 311 através do leitor de cartão 313 do dispositivo cliente 310 através de NFC. A comunicação (por exemplo, uma aproximação do cartão próximo do leitor de cartão 313 do dispositivo cliente 310) permite que a aplicação 311 leia os dados associados com o cartão e realize uma ativação. Em alguns casos, a aproximação pode ativar ou inicializar a aplicação 311 e, então, iniciar uma ou mais ações ou comunicações com um servidor de conta 325 para ativar o cartão para uso subsequente. Em alguns
25 / 65 casos, se a aplicação 311 não for instalada no dispositivo cliente 310, uma aproximação do cartão contra o leitor de cartão 313 pode iniciar uma transferência da aplicação 311 (por exemplo, navegação para uma página de transferência da aplicação). Subsequente à instalação, uma aproximação do cartão pode ativar ou inicializar a aplicação 311, e, então, iniciar (por exemplo, por meio da aplicação ou outra comunicação em interface secundária) a ativação do cartão. Depois da ativação, o cartão pode ser usado em várias transações, incluindo transações comerciais.
[0078] De acordo com algumas modalidades, o cartão sem contato 305 pode incluir um cartão de pagamento virtual. Nestas modalidades, a aplicação 311 pode recuperar a informação associada com o cartão sem contato 305 pelo acesso a uma carteira digital implementada no dispositivo cliente 310, em que a carteira digital inclui o cartão de pagamento virtual. Em alguns exemplos, os dados do cartão de pagamento virtual podem incluir um ou mais números de cartão virtual estáticos ou dinamicamente gerados.
[0079] O servidor 320 pode compreender um servidor da Internet em comunicação com a base de dados 335. O servidor 325 pode compreender um servidor de conta. Em alguns exemplos, o servidor 320 pode ser configurado para validar uma ou mais credenciais provenientes do cartão sem contato 305 e/ou do dispositivo cliente 310 pela comparação com uma ou mais credenciais na base de dados 335. O servidor 325 pode ser configurado para autorizar uma ou mais solicitações, tais como pagamento e transação, provenientes do cartão sem contato 305 e/ou do dispositivo cliente 310.
[0080] A figura 4 ilustra um método 400 de diversificação de chave de acordo com um exemplo da presente descrição. O método 400 pode incluir um dispositivo de transmissão e um dispositivo de recepção similares ao dispositivo de transmissão 205 e ao dispositivo de recepção 210 referenciados na figura 2.
[0081] Por exemplo, um emissor e um destinatário podem desejar
26 / 65 trocar dados (por exemplo, os dados sensíveis originais) por meio de um dispositivo de transmissão e um dispositivo de recepção. Da forma explicada anteriormente, embora estas duas partes possam ser incluídas, entende-se que um ou mais dispositivos de transmissão e um ou mais dispositivos de recepção podem estar envolvidos, desde que cada parte compartilhe a mesma chave simétrica secreta compartilhada. Em alguns exemplos, o dispositivo de transmissão e o dispositivo de recepção podem ser provisionados com a mesma chave simétrica mestra. Adicionalmente, entende-se que qualquer parte ou dispositivo que mantêm a mesma chave simétrica secreta podem realizar as funções do dispositivo de transmissão e, similarmente, qualquer parte que mantém a mesma chave simétrica secreta pode realizar as funções do dispositivo de recepção. Em alguns exemplos, a chave simétrica pode compreender a chave simétrica secreta compartilhada que é mantida secreta a partir de todas as partes diferentes do dispositivo de transmissão e do dispositivo de recepção envolvidos na troca dos dados seguros. É adicionalmente entendido que tanto o dispositivo de transmissão quanto o dispositivo de recepção podem ser providos com a mesma chave simétrica mestra, e adicionalmente que parte dos dados trocados entre o dispositivo de transmissão e o dispositivo de recepção compreendem pelo menos uma parte dos dados que pode ser referido como o valor do contador. O valor do contador pode compreender um número que muda toda vez que os dados forem trocados entre o dispositivo de transmissão e o dispositivo de recepção.
[0082] No bloco 410, um dispositivo de transmissão e um dispositivo de recepção podem ser provisionados com a mesma chave mestra, tal como a mesma chave simétrica mestra. Quando o dispositivo de transmissão estiver se preparando para processar os dados sensíveis com a operação criptográfica simétrica, o emissor pode atualizar um contador. Além do mais, o dispositivo de transmissão pode selecionar um algoritmo criptográfico simétrico apropriado, que pode incluir pelo menos um de um algoritmo de criptografia
27 / 65 simétrico, um algoritmo HMAC e um algoritmo CMAC. Em alguns exemplos, o algoritmo simétrico usado para processar o valor de diversificação pode compreender qualquer algoritmo criptográfico simétrico usado conforme necessário para gerar a chave simétrica diversificada de comprimento desejado. Os exemplos não limitantes do algoritmo simétrico podem incluir um algoritmo de criptografia simétrico, tais como 3DES ou AES128; um algoritmo HMAC simétrico, tal como HMAC-SHA-256; e um algoritmo CMAC simétrico, tal como AES-CMAC. Entende-se que, se a saída do algoritmo simétrico selecionado não gerar uma chave suficientemente longa, as técnicas, tal como o processamento de múltiplas iterações do algoritmo simétrico com dados de entrada diferentes e a mesma chave mestra, podem produzir múltiplas saídas que podem ser combinadas conforme necessário para produzir chaves de comprimento suficiente.
[0083] O dispositivo de transmissão pode tomar o algoritmo criptográfico selecionado e, usando a chave simétrica mestra, processar o valor do contador. Por exemplo, o emissor pode selecionar um algoritmo de criptografia simétrico, e usar um contador que atualiza com cada conversação entre o dispositivo de transmissão e o dispositivo de recepção.
[0084] No bloco 420, o dispositivo de transmissão pode, então, criptografar o valor do contador com o algoritmo de criptografia simétrico selecionado usando a chave simétrica mestra, criando uma chave simétrica diversificada. A chave simétrica diversificada pode ser usada para processar os dados sensíveis antes de transmitir o resultado para o dispositivo de recepção. Por exemplo, o dispositivo de transmissão pode criptografar os dados sensíveis usando um algoritmo de criptografia simétrico usando a chave simétrica diversificada, com a saída compreendendo os dados criptografados protegidos. O dispositivo de transmissão pode, então, transmitir os dados criptografados protegidos, juntamente com o valor do contador, para o dispositivo de recepção para processamento. Em alguns exemplos, uma
28 / 65 operação criptográfica diferente da criptografia pode ser realizada, e uma pluralidade de operações criptográficas pode ser realizada usando as chaves diversificadas simétricas antes da transmissão dos dados protegidos.
[0085] Em alguns exemplos, o valor do contador pode não ser criptografado. Nestes exemplos, o valor do contador pode ser transmitido entre o dispositivo de transmissão e o dispositivo de recepção no bloco 420 sem criptografia.
[0086] No bloco 430, os dados sensíveis podem ser protegidos usando um ou mais algoritmos criptográficos e as chaves diversificadas. As chaves diversificadas de sessão, que podem ser criadas pela diversificação de chave que usa o contador, podem ser usadas com um ou mais algoritmos criptográficos para proteger os dados sensíveis. Por exemplo, os dados podem ser processados por um MAC usando uma primeira chave diversificada de sessão, e a saída resultante pode ser criptografada usando a segunda chave diversificada de sessão produzindo os dados protegidos.
[0087] No bloco 440, o dispositivo de recepção pode realizar as mesmas criptografias simétricas usando o valor do contador como entrada para as criptografias e as chaves simétricas mestras como as chaves para a criptografia. A saída das criptografias pode compreender os mesmos valores da chave simétrica diversificada que foram criados pelo emissor. Por exemplo, o dispositivo de recepção pode criar independentemente suas próprias cópias da primeira e da segunda chaves diversificadas de sessão usando o contador. Então, o dispositivo de recepção pode descriptografar os dados protegidos usando a segunda chave diversificada de sessão para verificar a saída do MAC criada pelo dispositivo de transmissão. O dispositivo de recepção pode, então, processar os dados resultantes através da operação do MAC usando a primeira chave diversificada de sessão.
[0088] No bloco 450, o dispositivo de recepção pode usar as chaves diversificadas com um ou mais algoritmos criptográficos para validar os
29 / 65 dados protegidos.
[0089] No bloco 460, os dados originais podem ser validados. Se a saída da operação do MAC (por meio do dispositivo de recepção usando a primeira chave diversificada de sessão) corresponder com a saída do MAC verificada pela descriptografia, então, os dados podem ser considerados válidos.
[0090] A próxima vez que os dados sensíveis precisarem ser enviados a partir do dispositivo de transmissão para o dispositivo de recepção, um valor do contador diferente pode ser selecionado, que produz uma chave simétrica diversificada diferente. Pelo processamento do valor do contador com a chave simétrica mestra e o mesmo algoritmo criptográfico simétrico, tanto o dispositivo de transmissão quanto o dispositivo de recepção podem produzir independentemente a mesma chave simétrica diversificada. Esta chave simétrica diversificada, não a chave simétrica mestra, é usada para proteger os dados sensíveis.
[0091] Da forma explicada anteriormente, tanto o dispositivo de transmissão quanto o dispositivo de recepção, cada qual, possui inicialmente a chave simétrica mestra compartilhada. A chave simétrica mestra compartilhada não é usada para criptografar os dados sensíveis originais. Em virtude de a chave simétrica diversificada ser independentemente criada tanto pelo dispositivo de transmissão quanto pelo dispositivo de recepção, a mesma nunca é transmitida entre as duas partes. Assim, um agressor não pode interceptar a chave simétrica diversificada e o agressor nunca vê nenhum dos dados que foram processados com a chave simétrica mestra. Apenas o pequeno valor do contador é processado com a chave simétrica mestra, não os dados sensíveis. Em decorrência disto, os dados do canal lateral reduzidos sobre a chave simétrica mestra são verificados. Além do mais, o emissor e o destinatário podem acordar, por exemplo, por arranjo anterior ou outros meios, sobre quão frequentemente criar um novo valor de diversificação e,
30 / 65 portanto, uma nova chave simétrica diversificada. Em uma modalidade, um novo valor de diversificação e, portanto, uma nova chave simétrica diversificada podem ser criados para cada troca entre o dispositivo de transmissão e o dispositivo de recepção.
[0092] Em alguns exemplos, o valor de diversificação de chave pode compreender o valor do contador. Outros exemplos não limitantes do valor de diversificação de chave incluem: um nonce aleatório gerado toda vez que uma nova chave diversificada for necessária, o nonce aleatório enviado a partir do dispositivo de transmissão para o dispositivo de recepção; o valor completo de um valor do contador enviado a partir do dispositivo de transmissão e do dispositivo de recepção; uma parte de um valor do contador enviada a partir do dispositivo de transmissão e do dispositivo de recepção; um contador independentemente mantido pelo dispositivo de transmissão e pelo dispositivo de recepção mas não enviado entre os dois; um código de acesso de uso único trocado entre o dispositivo de transmissão e o dispositivo de recepção; um hash criptográfico dos dados sensíveis. Em alguns exemplos, uma ou mais partes do valor de diversificação de chave podem ser usadas pelas partes para criar múltiplas chaves diversificadas. Por exemplo, um contador pode ser usado como o valor de diversificação de chave.
[0093] Em um outro exemplo, uma parte do contador pode ser usada como o valor de diversificação de chave. Se múltiplos valores de chave mestra forem compartilhados entre as partes, os múltiplos valores da chave diversificada podem ser obtidos pelos sistema e processos aqui descritos. Um novo valor de diversificação e, portanto, uma nova chave simétrica diversificada, podem ser criados tão frequentemente quanto necessário. No caso mais seguro, um novo valor de diversificação pode ser criado para cada troca de dados sensíveis entre o dispositivo de transmissão e o dispositivo de recepção. Com efeito, isto pode criar uma chave de um único uso, tal como uma única chave de sessão.
31 / 65
[0094] Em outros exemplos, tal como para limitar o número de vezes de uso da chave simétrica mestra, pode ser acordado pelo emissor do dispositivo de transmissão e pelo destinatário do dispositivo de recepção que um novo valor de diversificação e, portanto, uma nova chave simétrica diversificada, irão ocorrer apenas periodicamente. Em um exemplo, isto pode ser depois de um número pré-determinado de usos, tal como a cada 10 transmissões entre o dispositivo de transmissão e o dispositivo de recepção. Em um outro exemplo, isto pode ser depois de um certo período de tempo, um certo período de tempo depois de uma transmissão, ou em uma base periódica (por exemplo, diariamente em um horário designado; semanalmente em um horário designado em um dia designado). Em um outro exemplo, isto pode ser toda vez que o dispositivo de recepção sinalizar para o dispositivo de transmissão que o mesmo deseja trocar a chave na próxima comunicação. Isto pode ser controlado na política e pode ser variado em função de, por exemplo, o atual nível de risco percebido pelo destinatário do dispositivo de recepção.
[0095] A figura 5A ilustra um ou mais cartões sem contato 500, que podem compreender um cartão de pagamento, tais como um cartão de crédito, um cartão de débito ou um cartão de presente, emitido por um provedor de serviço 505 exibido na frente ou no verso do cartão 500. Em alguns exemplos, o cartão sem contato 500 não é relacionado a um cartão de pagamento, e pode compreender, sem limitações, um cartão de identificação. Em alguns exemplos, o cartão de pagamento pode compreender um cartão de pagamento sem contato de interface dual. O cartão sem contato 500 pode compreender um substrato 510, que pode incluir uma única camada ou uma ou mais camadas laminadas compostas de plásticos, metais e outros materiais. Os materiais de substrato exemplificativos incluem policloreto de vinila, acetato de cloreto de polivinila, acrilonitrila butadieno estireno, policarbonato, poliésteres, titânio anodizado, paládio, ouro, carbono, papel e materiais biodegradáveis. Em alguns exemplos, o cartão sem contato 500 pode ter
32 / 65 características físicas em conformidade com o formato ID-1 do padrão ISO/IEC 7810, e o cartão sem contato pode, em outras circunstâncias, ser em conformidade com o padrão ISO/IEC 14443. Entretanto, entende-se que o cartão sem contato 500 de acordo com a presente descrição pode ter características diferentes, e a presente descrição não exige que um cartão sem contato seja implementado em um cartão de pagamento.
[0096] O cartão sem contato 500 também pode incluir a informação de identificação 515 exibida na frente e/ou no verso do cartão, e uma base de contato 520. A base de contato 520 pode ser configurada para estabelecer contato com um outro dispositivo de comunicação, tais como um dispositivo de usuário, um telefone inteligente, um computador tipo laptop, tipo desktop ou tipo tablet. O cartão sem contato 500 também pode incluir um sistema de circuitos de processamento, antena e outros componentes não mostrados na figura 5A. Estes componentes podem ficar localizados atrás da base de contato 520 ou em outro local no substrato 510. O cartão sem contato 500 também pode incluir uma tira ou fita magnéticas, que podem ficar localizadas no verso do cartão (não mostrado na figura 5A).
[0097] Da forma ilustrada na figura 5B, a base de contato 520 da figura 5A pode incluir um sistema de circuitos de processamento 525 para armazenar e processar a informação, incluindo um microprocessador 530 e uma memória 535. Entende-se que o sistema de circuitos de processamento 525 pode conter componentes adicionais, incluindo processadores, memórias, verificadores de erro e paridade/CRC, codificadores de dados, algoritmos anticolisão, controladores, decodificadores de comando, hardware de primitivas de segurança e de proteção contra adulteração, necessários para realizar as funções aqui descritas.
[0098] A memória 535 pode ser uma memória exclusiva de leitura, uma memória de gravação única e múltiplas leituras ou memória de leitura/gravação, por exemplo, RAM, ROM, e EEPROM, e o cartão sem
33 / 65 contato 500 pode incluir uma ou mais destas memórias. Uma memória exclusiva de leitura pode ser programável na fábrica como exclusiva de leitura ou inalteradamente programável. A programabilidade inalterável provê a oportunidade de gravar uma vez e, então, ler muitas vezes. Uma memória de gravação única/múltiplas leituras pode ser programada em um ponto no tempo depois que o chip de memória tiver deixado a fábrica. Uma vez que a memória for programada, a mesma não pode ser regravada, mas a mesma pode ser lida muitas vezes. Uma memória de leitura/gravação pode ser programada e reprogramada muitas vezes depois de deixar a fábrica. A mesma também pode ser lida muitas vezes.
[0099] A memória 535 pode ser configurada para armazenar um ou mais miniaplicativos 540, um ou mais contadores 545, e um identificador de cliente 550. Os um ou mais miniaplicativos 540 podem compreender uma ou mais aplicações de software configuradas para executar em um ou mais cartões sem contato, tal como o miniaplicativo Java Card. Entretanto, entende-se que os miniaplicativos 540 não são limitados aos miniaplicativos Java Card, e, em vez disto, podem ser qualquer aplicação em software operável nos cartões sem contato ou outros dispositivos que têm memória limitada. Os um ou mais contadores 545 podem compreender um contador numérico suficiente para armazenar um número inteiro. O identificador de cliente 550 pode compreender um identificador alfanumérico exclusivo atribuído a um usuário do cartão sem contato 500, e o identificador pode distinguir o usuário do cartão sem contato de outros usuários de cartão sem contato. Em alguns exemplos, o identificador de cliente 550 pode identificar tanto um cliente quanto uma conta atribuída a este cliente, e pode identificar adicionalmente o cartão sem contato associado com a conta do cliente.
[00100] O processador e os elementos de memória das modalidades exemplificativas expostas são descritos em relação à base de contato, mas a presente descrição não é limitada aos mesmos. Entende-se que estes
34 / 65 elementos podem ser implementados fora da base 520 ou integralmente separados da mesma, ou como elementos adicionais, além do processador 530 e dos elementos de memória 535 localizados na base de contato 520.
[00101] Em alguns exemplos, o cartão sem contato 500 pode compreender uma ou mais antenas 555. As uma ou mais antenas 555 podem ser colocadas no cartão sem contato 500 e ao redor do sistema de circuitos de processamento 525 da base de contato 520. Por exemplo, as uma ou mais antenas 555 podem ser integrais com o sistema de circuitos de processamento 525 e as uma ou mais antenas 555 podem ser usadas com uma bobina amplificadora externa. Como um outro exemplo, as uma ou mais antenas 555 podem ser externas à base de contato 520 e ao sistema de circuitos de processamento 525.
[00102] Em uma modalidade, a bobina do cartão sem contato 500 pode agir como o elemento secundário de um transformador com núcleo de ar. O terminal pode comunicar com o cartão sem contato 500 pelo corte da energia ou modulação da amplitude. O cartão sem contato 500 pode inferir os dados transmitidos a partir do terminal usando os hiatos na conexão de energia do cartão sem contato, que pode ser funcionalmente mantida através de um ou mais capacitores. O cartão sem contato 500 pode recomunicar pela comutação de uma carga na bobina do cartão sem contato ou modulação de carga. A modulação de carga pode ser detectada na bobina do terminal através da interferência.
[00103] Da forma explicada anteriormente, os cartões sem contato 500 podem ser construídos sobre uma plataforma de software operável em cartões inteligentes ou outros dispositivos que têm memória limitada, tal como JavaCard, e uma ou mais ou mais aplicações ou miniaplicativos podem ser seguramente executados. Os miniaplicativos podem ser adicionados nos cartões sem contato para prover uma senha de uso único (OTP) para autenticação multifatores (MFA) em vários casos de uso com base em
35 / 65 aplicação móvel. Os miniaplicativos podem ser configurados para responder a uma ou mais solicitações, tais como solicitações de troca de dados em campo próximo, provenientes de um leitor, tal como um leitor NFC móvel, e produzir uma mensagem NDEF que compreende uma OTP criptograficamente segura codificada como uma etiqueta de texto NDEF.
[00104] A figura 6 ilustra o esquema registro curto NDEF (SR=1) 600 de acordo com uma modalidade de exemplo. Um ou mais miniaplicativos podem ser configurados para codificar a OTP como um tipo de Etiqueta texto NDEF tipo 4 bem conhecida. Em alguns exemplos, as mensagens NDEF podem compreender um ou mais registros. Os miniaplicativos podem ser configurados para adicionar um ou mais registros de etiqueta estáticos, além do registro da OTP. As etiquetas exemplificativas incluem, sem limitações, tipo de Etiqueta: tipo bem conhecido, texto, codificação Inglês (en); ID do miniaplicativo: D2760000850101; Capacidades: acesso exclusivo de leitura; Codificação: a mensagem de autenticação pode ser codificada como ASCII hex; dados tipo-comprimento-valor (TLV) podem ser providos como um parâmetro de personalização que pode ser usado para gerar a mensagem NDEF. Em uma modalidade, o gabarito de autenticação pode compreender o primeiro registro, com um índice bem conhecido para prover os dados de autenticação dinâmica reais.
[00105] A figura 7 ilustra uma mensagem 710 e um formato de mensagem 720 de acordo com uma modalidade de exemplo. Em um exemplo, se etiquetas adicionais precisarem ser adicionadas, o primeiro byte pode mudar para indicar início da mensagem, mas não o fim, e um registro subsequente pode ser adicionado. Em virtude de o comprimento do ID ser zero, o campo comprimento do ID e ID são omitidos do registro. Uma mensagem de exemplo pode incluir: chave UDK AUT; chave de sessão AUT Derivada (usando 0x00000050); Versão 1.0; pATC = 0x00000050; RND = 4838FB7DC171B89E; MAC = <oito bytes computados>.
36 / 65
[00106] Em alguns exemplos, os dados podem ser armazenados no cartão sem contato no momento da personalização pela implementação de ARMAZENAR DADOS (E2) sob o protocolo de canal seguro 2. Um ou mais valores podem ser lidos pelo bureau de personalização dos arquivos EMBOSS (em uma seção designada pelo ID do miniaplicativo) e um ou mais comandos ARMAZENAR DADOS podem ser transmitidos para o cartão sem contato depois da autenticação e do estabelecimento do canal seguro.
[00107] O pUID pode compreender um número codificado BCD de 16 dígitos. Em alguns exemplos, o pUID pode compreender 14 dígitos. Item Comprimento Criptografado? Notas (bytes) pUID 8 Não AutKey Chave 3DES para Derivar as 16 Sim chaves de sessão MAC AutKCV 3 Não Valor de Verificação da Chave DEKKey Chave 3DES para derivar a 16 Sim chave de sessão de Criptografia DEKKCV 3 Não Valor de Verificação da Chave Cartão Número aleatório Verdadeiro Não Compartilhado 4 bytes de 4 Bytes (pré-gerado) Aleatório NTLV Dados TLV para a mensagem X Bytes Não
NDEF
[00108] Em alguns exemplos, os um ou mais miniaplicativos podem ser configurados para manter seu estado de personalização para permitir a personalização apenas se destravado e autenticado. Outros estados podem compreender estados padrões pré-personalização. Ao entrar em um estado terminado, os um ou mais miniaplicativos podem ser configurados para remover os dados de personalização. No estado terminado, os um ou mais miniaplicativos podem ser configurados para parar de responder a todas as solicitações de unidade de dados do protocolo de aplicação (APDU).
[00109] Os um ou mais miniaplicativos podem ser configurados para manter uma versão do miniaplicativo (2 bytes), que pode ser usada na mensagem de autenticação. Em alguns exemplos, isto pode ser interpretado como versão maior do byte mais significativo, versão menor do byte menos significativo. As regras para cada uma das versões são configuradas para
37 / 65 interpretar a mensagem de autenticação: Por exemplo, em relação à versão maior, isto pode incluir que cada versão maior compreenda um esquema da mensagem de autenticação específico e algoritmos específicos. Para a versão menor, isto pode incluir nenhuma mudança na mensagem de autenticação ou algoritmos criptográficos, e mudanças no conteúdo da etiqueta estática, além das correções de falha, fortalecimento da segurança, etc.
[00110] Em alguns exemplos, os um ou mais miniaplicativos podem ser configurados para emular uma etiqueta RFID. A etiqueta RFID pode incluir uma ou mais etiquetas polimórficas. Em alguns exemplos, toda vez que a etiqueta for lida, diferentes dados criptográficos são apresentados que podem indicar a autenticidade do cartão sem contato. Com base nas uma ou mais aplicações, uma leitura NFC da etiqueta pode ser processada, o token pode ser transmitido para um servidor, tal como um servidor secundário, e o token pode ser validado no servidor.
[00111] Em alguns exemplos, o cartão sem contato e o servidor podem incluir certos dados, de maneira tal que o cartão possa ser apropriadamente identificado. O cartão sem contato pode compreender um ou mais identificadores exclusivos. Toda vez que uma operação de leitura ocorrer, um contador pode ser configurado para atualizar. Em alguns exemplos, toda vez que o cartão for lido, o mesmo é transmitido para o servidor para validação e determinação se o contador é igual (como parte da validação).
[00112] Os um ou mais contadores podem ser configurados para impedir um ataque de retentativa. Por exemplo, se um criptograma foi obtido e retentado, este criptograma é imediatamente rejeitado se o contador foi lido ou usado ou de outra forma passado. Se o contador não tiver sido usado, o mesmo pode ser retentado. Em alguns exemplos, o contador que é atualizado no cartão é diferente do contador que é atualizado para as transações. Em alguns exemplos, o cartão sem contato pode compreender um primeiro miniaplicativo, que pode ser um miniaplicativo de transação, e um segundo
38 / 65 miniaplicativo. Cada miniaplicativo pode compreender um contador.
[00113] Em alguns exemplos, o contador pode sair de sincronismo entre o cartão sem contato e um ou mais servidores. Por exemplo, o cartão sem contato pode ser ativado, fazendo com que o contador seja atualizado e uma nova comunicação seja gerada pelo cartão sem contato, mas a comunicação pode não ser transmitida para processamento nos um ou mais servidores. Isto pode fazer com que o contador do cartão sem contato e o contador mantido nos um ou mais servidores saiam de sincronismo. Isto pode ocorrer involuntariamente, incluindo, por exemplo, quando um cartão estiver armazenado adjacente a um dispositivo (por exemplo, conduzido em um bolso com um dispositivo) e quando o cartão sem contato for lido em um ângulo pode incluir o cartão estar desalinhado ou não posicionado de maneira tal que o cartão sem contato seja energizado um o campo NFC mas não esteja legível. Se o cartão sem contato estiver posicionado adjacente a um dispositivo, o campo NFC do dispositivo pode ser ativado para energizar o cartão sem contato, fazendo com que o contador no mesmo seja atualizado, mas nenhuma aplicação no dispositivo recebe a comunicação.
[00114] Para manter o contador em sincronismo, uma aplicação, tal como uma aplicação em segundo plano, pode ser executada que será configurada para detectar quando o dispositivo móvel despertar e sincronizar com os um ou mais servidores que indicam que uma leitura ocorreu devido à detecção para, então, mover o contador para frente. Já que os contadores do cartão sem contato e dos um ou mais servidores podem sair de sincronismo, os um ou mais servidores podem ser configurados para permitir que o contador do cartão sem contato seja atualizado um número de vezes limite ou pré-determinado antes de o mesmo ser lido pelos um ou mais servidores e ainda ser considerado válido. Por exemplo, se o contador for configurado para incrementar (ou decrementar) em um para cada ocorrência que indica a ativação do cartão sem contato, os um ou mais servidores podem permitir
39 / 65 qualquer valor do contador que o mesmo ler a partir do cartão sem contato como válido, ou qualquer valor do contador em uma faixa limite (por exemplo, de 1 a 10). Além do mais, os um ou mais servidores podem ser configurados para solicitar um gesto associado com o cartão sem contato, tal como uma aproximação do usuário, se o mesmo ler um valor do contador que avançou além de 10, mas abaixo de um outro valor da faixa limite (tal como
1.000). A partir da aproximação do usuário, se o valor do contador estiver em uma faixa desejada ou de aceitação, a autenticação é bem-sucedida.
[00115] A figura 8 é um fluxograma que ilustra as operações de chave 800 de acordo com uma modalidade de exemplo. Da forma ilustrada na figura 8, no bloco 810, duas chaves mestras em nível do número identificador de banco (BIN) podem ser usadas em conjunto com o identificador de conta e o número de sequência de cartão para produzir duas chaves derivadas exclusivas (UDKs) por cartão. Em alguns exemplos, um número identificador de banco pode compreender um número ou uma combinação de um ou mais números, tais como um número de conta ou um número imprevisível providos por um ou mais servidores, e pode ser usado para geração e/ou diversificação da chave de sessão. As UDKs (AUTKEY e ENCKEY) podem ser armazenadas no cartão durante o processo de personalização.
[00116] No bloco 820, o contador pode ser usado como os dados de diversificação, já que o mesmo muda com cada uso e provê uma chave de sessão diferente toda vez, em oposição à derivação da chave mestra na qual um conjunto exclusivo de chaves por cartão é produzido. Em alguns exemplos, é preferível usar o método de 4 bytes para ambas as operações. Desta maneira, no bloco 820, duas chaves de sessão podem ser criadas para cada transação das UDKs, isto é, uma chave de sessão a partir de AUTKEY e uma chave de sessão a partir de ENCKEY. No cartão, para a chave MAC (isto é, a chave de sessão criada a partir de AUTKEY), a baixa ordem de dois bytes do contador de OTP pode ser usada para diversificação. Para a chave ENC
40 / 65 (isto é, a chave de sessão criada a partir de ENCKEY), o comprimento completo do contador de OTP pode ser usado para a chave ENC.
[00117] No bloco 830, a chave MAC pode ser usada para preparar o criptograma do MAC, e a chave ENC pode ser usada para criptografar o criptograma. Por exemplo, a chave de sessão MAC pode ser usada para preparar o criptograma, e o resultado pode ser criptografado com a chave ENC antes de o mesmo ser transmitido para os um ou mais servidores.
[00118] No bloco 840, a verificação e o processamento do MAC são simplificados em virtude de diversificação de 2 bytes ser diretamente suportada nas funções de autenticação MAC dos HSMs de pagamento. A descriptografia do criptograma é realizada antes da verificação do MAC. As chaves de sessão são independentemente derivadas nos um ou mais servidores, resultando em uma primeira chave de sessão (a chave de sessão ENC) e uma segunda chave de sessão (a chave de sessão MAC). A segunda chave derivada (isto é, a chave de sessão ENC) pode ser usada para descriptografar os dados, e a primeira chave derivada (isto é, a chave de sessão MAC) pode ser usada para verificar os dados descriptografados.
[00119] Para o cartão sem contato, é derivado um identificador exclusivo diferente que pode ser relacionado ao número de conta primário (PAN) da aplicação e ao número de sequência PAN, que é codificado no cartão. A diversificação de chave pode ser configurada para receber o identificador como entrada com a chave mestra, de maneira tal que uma ou mais chaves possam ser criadas para cada cartão sem contato. Em alguns exemplos, estas chaves diversificadas podem compreender uma primeira chave e uma segunda chave. A primeira chave pode incluir uma chave mestra de autenticação (Geração de Criptograma do Cartão/Chave de Autenticação – Card-Key-Auth), e pode ser adicionalmente diversificada para criar uma chave de sessão MAC usada durante a geração e a verificação de um criptograma do MAC. A segunda chave pode compreender uma chave mestra
41 / 65 de criptografia (Chave de Criptografia de Dados do Cartão – Card-Key- DEK), e pode ser adicionalmente diversificada para criar uma chave de sessão ENC usada durante a criptografia e a descriptografia dos dados cifrados. Em alguns exemplos, a primeira e a segunda chaves podem ser criadas pela diversificação das chaves mestras do emissor pela combinação das mesmas com o número de ID exclusivo do cartão (pUID) e o número de sequência PAN (PSN) de um miniaplicativo de pagamento. O pUID pode compreender um valor numérico de 16 dígitos. Da forma explicada anteriormente, o pUID pode compreender um número codificado BCD de 16 dígitos. Em alguns exemplos, o pUID pode compreender um valor numérico de 14 dígitos.
[00120] Em alguns exemplos, já que o método de derivação da chave de sessão EMV pode envolver em 2^16 usos, o contador, tal como o contador de 32 bits completos pode ser adicionado nos arranjos de inicialização do método de diversificação.
[00121] Em outros exemplos, tais como cartões de crédito, um número, tais como um número de conta ou um número imprevisível providos por um ou mais servidores, pode ser usado para geração e/ou diversificação da chave de sessão.
[00122] A figura 9 ilustra um diagrama de um sistema 900 configurado para implementar uma ou mais modalidades da presente descrição. Da forma explicada a seguir, durante o processo de criação do cartão sem contato, duas chaves criptográficas podem ser atribuídas exclusivamente para cada cartão. As chaves criptográficas podem compreender chaves simétricas que podem ser usadas tanto na criptografia quanto na descriptografia dos dados. O algoritmo triplo DES (3DES) pode ser usado por EMV e o mesmo é implementado por hardware no cartão sem contato. Pelo uso de um processo de diversificação de chave, uma ou mais chaves podem ser derivadas a partir de uma chave mestra com base exclusivamente na informação identificável para cada entidade que exige uma chave.
42 / 65
[00123] Em relação ao gerenciamento da chave mestra, duas chaves mestras do emissor 905, 910 podem ser exigidas para cada parte do portfólio no qual os um ou mais miniaplicativos são emitidos. Por exemplo, a primeira chave mestra 905 pode compreender uma Geração de Criptograma do Emissor/Chave de Autenticação (Iss-Key-Auth) e a segunda chave mestra 910 pode compreender uma Chave de Criptografia dos Dados do Emissor (Iss- Key-DEK). Da forma adicionalmente aqui explicada, duas chaves mestras do emissor 905, 910 são diversificadas em chaves mestras do cartão 925, 930, que são exclusivas para cada cartão. Em alguns exemplos, um ID de registro do perfil de rede (pNPR) 915 e um índice de chave de derivação (pDKI) 920, como dados de operações internas, podem ser usados para identificar quais Chaves Mestras do Emissor 905, 910 usar nos processos criptográficos para autenticação. O sistema que realiza a autenticação pode ser configurado para recuperar os valores de pNPR 915 e pDKI 920 para um cartão sem contato no momento da autenticação.
[00124] Em alguns exemplos, para aumentar a segurança da solução, uma chave de sessão pode ser derivada (tal como uma chave exclusiva por sessão), mas, em vez de usar a chave mestra, as chaves derivadas do cartão exclusivas e o contador podem ser usados como dados de diversificação, da forma explicada anteriormente. Por exemplo, toda vez que o cartão for usado em operação, uma chave diferente pode ser usada para criar o código de autenticação de mensagem (MAC) e para realizar a criptografia. Em relação à geração da chave de sessão, as chaves usadas para gerar o criptograma e cifrar os dados nos um ou mais miniaplicativos podem compreender as chaves de sessão com base nas chaves exclusivas de cartão (Card-Key-Auth 925 e Card- Key-DEK 930). As chaves de sessão (Aut-Session-Key 935 e DEK-Session- Key 940) podem ser geradas pelos um ou mais miniaplicativos e derivadas pelo uso do contador de transação da aplicação (pATC) 945 com um ou mais algoritmos. Para adequar os dados nos um ou mais algoritmos, apenas os 2
43 / 65 bytes de baixa ordem do pATC de 4 bytes 945 são usados. Em alguns exemplos, o método de derivação da chave de sessão de quatro bytes pode compreender: F1 := PATC(2 bytes inferiores) || ‘F0’ || ‘00’ || PATC (quatro bytes) F1 := PATC(2 bytes inferiores) || ‘0F’ || ‘00’ || PATC (quatro bytes) SK :={(ALG (MK) [F1] ) || ALG (MK) [F2] }, em que ALG pode incluir 3DES ECB e MK pode incluir a chave mestra derivada exclusiva do cartão.
[00125] Da forma aqui descrita, uma ou mais chaves de sessão MAC podem ser derivadas usando os dois bytes inferiores do contador pATC 945. Em cada aproximação do cartão sem contato, pATC 945 é configurado para ser atualizado, e as chaves mestras do cartão Card-Key-Auth 925 e Card-Key- DEK 930 são adicionalmente diversificadas nas chaves de sessão Aut- Session-Key 935 e DEK-Session-Key 940. O pATC 945 pode ser inicializado em zero na personalização ou no momento de inicialização do miniaplicativo. Em alguns exemplos, o contador pATC 945 pode ser inicializado na, ou antes da, personalização, e pode ser configurado para incrementar em um em cada leitura de NDEF.
[00126] Adicionalmente, a atualização para cada cartão pode ser exclusiva, e atribuída tanto pela personalização, quanto algoritmicamente atribuída por pUID ou outra informação de identificação. Por exemplo, os cartões de número ímpar podem incrementar ou decrementar em 2 e os cartões de número par podem incrementar ou decrementar em 5. Em alguns exemplos, a atualização também pode variar na leitura sequencial, de maneira tal que um cartão possa incrementar em sequência pela repetição 1, 3, 5, 2, 2, …. A sequência específica ou a sequência algorítmica podem ser definidas no momento da personalização, ou a partir de um ou mais processos derivados a partir dos identificadores exclusivos. Isto pode tornar mais difícil para que um agressor de ataque por retentativa generalize a partir de um pequeno número de instâncias de cartão.
[00127] A mensagem de autenticação pode ser distribuída como o
44 / 65 conteúdo de um registro NDEF em texto em formato ASCII hexadecimal. Em alguns exemplos, apenas os dados de autenticação e um número aleatório de 8 bytes seguido por MAC dos dados de autenticação podem ser incluídos. Em alguns exemplos, o número aleatório pode preceder o criptograma A e pode ter um bloco de comprimento. Em outros exemplos, pode não haver restrição no comprimento do número aleatório. Em exemplos adicionais, os dados totais (isto é, o número aleatório mais o criptograma) podem ser um múltiplo do tamanho do bloco. Nestes exemplos, um bloco de 8 bytes adicional pode ser adicionado para corresponder ao bloco produzido pelo algoritmo MAC. Como um outro exemplo, se os algoritmos empregados usaram os blocos de 16 bytes, os múltiplos pares deste tamanho do bloco podem ser usados, ou a saída pode ser automaticamente, ou manualmente, preenchida em um múltiplo deste tamanho do bloco.
[00128] O MAC pode ser realizado por uma chave de função (Aut- Session-Key) 935. Os dados especificados no criptograma podem ser processados com o método javacard.signature: ALG_DES_MAC8_ISO9797_1_M2_ALG3 para correlacionar com os métodos de verificação EMV ARQC. A chave usada para esta computação pode compreender uma chave de sessão Aut-Session-Key 935, da forma explicada anteriormente. Da forma explicada anteriormente, os dois bytes de baixa ordem do contador podem ser usados para diversificar para as uma ou mais chaves de sessão MAC. Da forma explicada a seguir, Aut-Session-Key 935 pode ser usada para os dados MAC 950, e os dados resultantes ou o criptograma A 955 e o número aleatório RND podem ser criptografados usando DEK-Session-Key 940 para criar o criptograma B ou a saída 960 enviados na mensagem.
[00129] Em alguns exemplos, um ou mais comandos HSM podem ser processados para descriptografia, de maneira tal que os 16 bytes finais (binário, 32 hex) possam compreender uma criptografia simétrica 3DES
45 / 65 usando o modo CBC com um IV zero do número aleatório seguido por dados de autenticação MAC. A chave usada para esta criptografia pode compreender uma chave de sessão DEK-Session-Key 940 derivada a partir do Card-Key-DEK 930. Neste caso, o valor ATC para a derivação da chave de sessão é o byte menos significativo do contador pATC 945.
[00130] O formato a seguir representa uma modalidade de exemplo da versão binária. Adicionalmente, em alguns exemplos, o primeiro byte pode ser definido em ASCII ‘A’. Formato de mensagem 1 2 4 8 8 0x43 (Mensagem Criptograma A Tipo ‘A’) Versão pATC RND (MAC) Criptograma A (MAC) 8 bytes MAC de 2 8 4 4 Dados de entrada de 18 bytes Segredo compartilhad Versão pUID pATC o Formato de mensagem 1 2 4 16 0x43 (Mensagem Tipo ‘A’) Versão pATC Criptograma B Criptograma A (MAC) 8 bytes MAC de 2 8 4 4 Dados de entrada de 18 bytes Segredo Versão pUID pATC compartilhado Criptograma B 16 Criptografia Simétrica de 8 8 Criptograma
RND A
[00131] Um outro formato exemplificativo é mostrado a seguir. Neste exemplo, a etiqueta pode ser codificada em formato hexadecimal. Formato de mensagem 2 8 4 8 8 pUID Criptograma Versão pATC RND A (MAC)
46 / 65 8 bytes 8 Dados de entrada de 18 8 4 4 bytes pUID Segredo pUID pATC compartilhado Formato de mensagem 2 8 4 16 Versão pUID pATC Criptograma B 8 bytes 8 4 4 Dados de entrada de 18 bytes Segredo pUID pUID pATC compartilhado Criptograma B 16 Criptografia Simétrica de 8 8 Criptograma
RND A
[00132] O campo UID da mensagem recebida pode ser extraído para derivar, a partir das chaves mestras Iss-Key-Auth 905 e Iss-Key-DEK 910, as chaves mestras do cartão (Card-Key-Auth 925 e Card-Key-DEK 930) para este cartão em particular. Usando as chaves mestras do cartão (Card-Key- Auth 925 e Card-Key-DEK 930), o campo contador (pATC) da mensagem recebida pode ser usado para derivar as chaves de sessão (Aut-Session-Key 935 e DEK-Session-Key 940) para este cartão em particular. O Criptograma B 960 pode ser descriptografado usando o DEK-Session-Key, que produz o Criptograma A 955 e o RND, e o RND pode ser descartado. O campo UID pode ser usado para buscar o segredo compartilhado do cartão sem contato que, juntamente com os campos Ver, UID, e pATC da mensagem, pode ser processado através do MAC criptográfico usando o Aut-Session-Key recriado para criar uma saída do MAC, tal como MAC’. Se MAC’ for igual ao Criptograma A 955, então, isto indica que a descriptografia de mensagem e a verificação de MAC passaram todas. Então, o pATC pode ser lido para determinar se o mesmo é válido.
[00133] Durante uma sessão de autenticação, um ou mais criptogramas podem ser gerados pelas uma ou mais aplicações. Por exemplo, os um ou
47 / 65 mais criptogramas podem ser gerados como um 3DES MAC usando o Algoritmo 3 de ISO 9797-1 com preenchimento em Método 2 por meio de uma ou mais chaves de sessão, tal como Aut-Session-Key 935. Os dados de entrada 950 podem tomar a seguinte forma: Versão (2), pUID (8), pATC (4), Segredo Compartilhado (4). Em alguns exemplos, os números nos parênteses podem compreender o comprimento em bytes. Em alguns exemplos, o segredo compartilhado pode ser gerado por um ou mais geradores de número aleatório que podem ser configurados para garantir, através de um ou mais processos seguros, que o número aleatório é imprevisível. Em alguns exemplos, o segredo compartilhado pode compreender um número binário de 4 bytes aleatório injetado no cartão no momento da personalização que é conhecido pelo serviço de autenticação. Durante uma sessão de autenticação, o segredo compartilhado pode não ser provido a partir dos um ou mais miniaplicativos para a aplicação móvel. O preenchimento em Método 2 pode incluir adicionar um byte 0x’80’ obrigatório no final dos dados de entrada e bytes 0x’00’ que podem ser adicionados no final dos dados resultantes até o limite de 8 bytes. O criptograma resultante pode compreender 8 bytes de comprimento.
[00134] Em alguns exemplos, um benefício de criptografar um número aleatório não compartilhado como o primeiro bloco com o criptograma do MAC é que o mesmo age como um vetor de inicialização durante o uso do modo CBC (encadeamento de Bloco) do algoritmo de criptografia simétrico. Isto permite o “embaralhamento” de bloco para bloco sem precisar pré- estabelecer um IV tanto fixo quanto dinâmico.
[00135] Pela inclusão do contador de transação da aplicação (pATC) como parte dos dados incluídos no criptograma do MAC, o serviço de autenticação pode ser configurado para determinar se o valor conduzido nos dados não codificados foi adulterado. Além do mais, pela inclusão da versão nos um ou mais criptogramas, é difícil que um agressor deturpe
48 / 65 propositadamente a versão da aplicação em uma tentativa de rebaixamento da intensidade da solução criptográfica. Em alguns exemplos, o pATC pode iniciar em zero e ser atualizado em 1 toda vez que uma ou mais aplicações gerarem os dados de autenticação. O serviço de autenticação pode ser configurado para rastrear os pATCs usados durante as sessões de autenticação. Em alguns exemplos, quando os dados de autenticação usarem um pATC igual a ou mais baixo do que o valor prévio recebido pelo serviço de autenticação, isto pode ser interpretado como uma tentativa de ataque por retentativa de uma mensagem antiga, e a autenticada pode ser rejeitada. Em alguns exemplos, quando o pATC for maior do que o valor prévio recebido, o mesmo pode ser avaliado para determinar se está em uma faixa ou limite aceitáveis e, se o mesmo exceder ou estiver fora da faixa ou do limite, a verificação pode ser considerada como falha ou como não confiável. Na operação do MAC 936, os dados 950 são processados através do MAC usando Aut-Session-Key 935 para produzir a saída do MAC (Criptograma A) 955, que é criptografada.
[00136] A fim de prover proteção adicional contra ataques de força bruta que expõem as chaves no cartão, é desejável que o criptograma do MAC 955 seja cifrado. Em alguns exemplos, os dados ou o Criptograma A 955 a serem incluídos no cifrotexto podem compreender: número aleatório (8), criptograma (8). Em alguns exemplos, os números nos parênteses podem compreender o comprimento em bytes. Em alguns exemplos, o número aleatório pode ser gerado por um ou mais geradores de número aleatório que podem ser configurados para garantir, através de um ou mais processos seguros, que o número aleatório seja imprevisível. A chave usada para cifrar estes dados pode compreender uma chave de sessão. Por exemplo, a chave de sessão pode compreender DEK-Session-Key 940. Na operação de criptografia 941, os dados ou o Criptograma A 955 e o RND são processados usando DEK-Session-Key 940 para produzir os dados criptografados, o criptograma
49 / 65 B 960. Os dados 955 podem ser cifrados usando 3DES no modo do encadeamento de bloco da cifra para garantir que um agressor deva executar quaisquer ataques através de todo o cifrotexto. Como um exemplo não limitante, outros algoritmos, tal como o Padrão de Criptografia Avançado (AES), podem ser usados. Em alguns exemplos, um vetor de inicialização de 0x’0000000000000000’ pode ser usado. Qualquer agressor que busca atacar por força bruta a chave usada para cifrar estes dados será incapaz de determinar quando a chave correta foi usada, já que dados corretamente descriptografados serão indistinguíveis dos dados incorretamente descriptografados devido à sua aparência aleatória.
[00137] A fim de que o serviço de autenticação valide os um ou mais criptogramas providos pelos um ou mais miniaplicativos, os seguintes dados devem ser conduzidos dos um ou mais miniaplicativos para o dispositivo móvel sem qualquer codificação durante uma sessão de autenticação: número de versão para determinar a abordagem criptográfica usada e o formato de mensagem para validação do criptograma, o que habilita que a abordagem mude no futuro; pUID para recuperar os ativos criptográficos, e derivar as chaves do cartão; e pATC para derivar a chave de sessão usada para o criptograma.
[00138] A figura 10 ilustra um método 1000 para gerar um criptograma. Por exemplo, no bloco 1010, um ID de registro do perfil de rede (pNPR) e um índice de chave de derivação (pDKI) podem ser usados para identificar quais chaves mestras do emissor usar nos processos criptográficos para autenticação. Em alguns exemplos, o método pode incluir realiza a autenticação para recuperar os valores de pNPR e pDKI para um cartão sem contato no momento da autenticação.
[00139] No bloco 1020, as Chaves Mestras do Emissor podem ser diversificadas pela combinação das mesmas com o número de ID exclusivo do cartão (pUID) e o número de sequência PAN (PSN) de um ou mais
50 / 65 miniaplicativos, por exemplo, um miniaplicativo de pagamento.
[00140] No bloco 1030, o Card-Key-Auth e o Card-Key-DEK (chaves do cartão exclusivas) podem ser criados pela diversificação das Chaves Mestras do Emissor para gerar as chaves de sessão que podem ser usadas para gerar um criptograma do MAC.
[00141] No bloco 1040, as chaves usadas para gerar o criptograma e cifrar os dados nos um ou mais miniaplicativos podem compreender as chaves de sessão do bloco 1030 com base nas chaves exclusivas de cartão (Card- Key-Auth e Cartão-Chave-DEK). Em alguns exemplos, estas chaves de sessão podem ser geradas pelos um ou mais miniaplicativos e derivadas pelo uso de pATC, resultando em chaves de sessão Aut-Session-Key e DEK- Session-Key.
[00142] A figura 11 representa um processo exemplificativo 1100 que ilustra a diversificação de chave de acordo com um exemplo. Inicialmente, um emissor e o destinatário podem ser provisionados com duas chaves mestras diferentes. Por exemplo, uma primeira chave mestra pode compreender a chave mestra da criptografia de dados, e uma segunda chave mestra pode compreender a chave mestra da integridade de dados. O emissor tem um valor do contador, que pode ser atualizado no bloco 1110, e outros dados, tais como os dados a serem protegidos, que o mesmo pode compartilhar seguramente com o destinatário.
[00143] No bloco 1120, o valor do contador pode ser criptografado pelo emissor usando a chave mestra da criptografia de dados para produzir a chave de sessão derivada da criptografia de dados, e o valor do contador também pode ser criptografado pelo emissor usando a chave mestra da integridade de dados para produzir a chave de sessão derivada da integridade de dados. Em alguns exemplos, a íntegra de um valor do contador ou uma parte do valor do contador podem ser usadas durante ambas as criptografias.
[00144] Em alguns exemplos, o valor do contador pode não ser
51 / 65 criptografado. Nestes exemplos, o contador pode ser transmitido entre o emissor e o destinatário sem qualquer codificação, isto é, sem criptografia.
[00145] No bloco 1130, os dados a serem protegidos são processados com uma operação do MAC criptográfica pelo emissor usando a chave de sessão da integridade de dados e um algoritmo MAC criptográfico. Os dados protegidos, incluindo purotexto e segredo compartilhado, podem ser usados para produzir um MAC usando uma das chaves de sessão (Aut-Session-Key).
[00146] No bloco 1140, os dados a serem protegidos podem ser criptografados pelo emissor usando a chave de sessão derivada da criptografia de dados em conjunto com um algoritmo de criptografia simétrico. Em alguns exemplos, o MAC é combinado com uma igual quantidade de dados aleatórios, por exemplo, cada 8 bytes de comprimento, e, então, criptografado usando a segunda chave de sessão (DEK-Session-Key).
[00147] No bloco 1150, o MAC criptografado é transmitido, do emissor para o destinatário, com informação suficiente para identificar a informação secreta adicional (tais como segredo compartilhado, chaves mestras, etc.), para verificação do criptograma.
[00148] No bloco 1160, o destinatário usa o valor do contador recebido para derivar independentemente as duas chaves de sessão derivadas a partir das duas chaves mestras, da forma explicada anteriormente.
[00149] No bloco 1170, a chave de sessão derivada da criptografia de dados é usada em conjunto com a operação de descriptografia simétrica para descriptografar os dados protegidos. O processamento adicional nos dados trocados irá, então, ocorrer. Em alguns exemplos, depois que o MAC for extraído, é desejável reproduzir e corresponder o MAC. Por exemplo, durante a verificação do criptograma, o mesmo pode ser descriptografado usando as chaves de sessão apropriadamente geradas. Os dados protegidos podem ser reconstruídos para a verificação. Uma operação do MAC pode ser realizada usando uma chave de sessão apropriadamente gerada para determinar se a
52 / 65 mesma corresponde ao MAC descriptografado. Como a operação do MAC é um processo irreversível, a única maneira de verificar é tentar recriar o mesmo a partir dos dados de origem.
[00150] No bloco 1180, a chave de sessão derivada da integridade de dados é usada em conjunto com a operação do MAC criptográfica para verificar que os dados protegidos não foram modificados.
[00151] Alguns exemplos dos métodos aqui descritos podem confirmar vantajosamente quando uma autenticação bem-sucedida é determinada quando as seguintes condições forem satisfeitas. Primeiro, a capacidade de verificar o MAC mostra que a chave de sessão derivada era apropriada. O MAC pode apenas estar correto se a descriptografia foi bem-sucedida e produziu o apropriado valor de MAC. A descriptografia bem-sucedida pode mostrar que a chave de criptografia corretamente derivada foi usada para descriptografar o MAC criptografado. Já que as chaves de sessão derivadas são criadas usando as chaves mestras conhecidas apenas pelo emissor (por exemplo, o dispositivo de transmissão) e pelo destinatário (por exemplo, o dispositivo de recepção), pode ser confiado que o cartão sem contato que criou originalmente o MAC e criptografou o MAC é, de fato, autêntico. Além do mais, o valor do contador usado para derivar a primeira e a segunda chaves de sessão pode ser mostrado como válido e pode ser usado para realizar as operações de autenticação.
[00152] Posteriormente, as duas chaves de sessão derivadas podem ser descartadas, e a próxima iteração de troca de dados irá atualizar o valor do contador (retornando para o bloco 1110) e um novo conjunto de chaves de sessão pode ser criado (no bloco 1120). Em alguns exemplos, os dados aleatórios combinados podem ser descartados.
[00153] As modalidades de exemplo dos sistemas e dos métodos aqui descritos podem ser configuradas para prover a autenticação do fator de segurança. A autenticação do fator de segurança pode compreender uma
53 / 65 pluralidade de processos. Como parte da autenticação do fator de segurança, um primeiro processo pode compreender registrar entrada e validar um usuário por meio de uma ou mais aplicações em execução em um dispositivo. Como um segundo processo, o usuário pode, responsivo ao registro de entrada e à validação bem-sucedidos do primeiro processo por meio das uma ou mais aplicações, engajar em um ou mais comportamentos associados com um ou mais cartões sem contato. Com efeito, a autenticação do fator de segurança pode incluir tanto prover seguramente a identidade do usuário quanto engajar em um ou mais tipos de comportamentos, incluindo, mas sem limitações, um ou mais gestos de aproximação, associados com o cartão sem contato. Em alguns exemplos, os um ou mais gestos de aproximação podem compreender uma aproximação do cartão sem contato pelo usuário em relação a um dispositivo. Em alguns exemplos, o dispositivo pode compreender um dispositivo móvel, um quiosque, um terminal, um tablet, ou qualquer outro dispositivo configurado para processar um gesto de aproximação recebido.
[00154] Em alguns exemplos, o cartão sem contato pode ser aproximado em relação a um dispositivo, tais como um ou mais quiosques ou terminais de computador, para verificar a identidade para receber um item transacional responsivo a uma compra, tal como um café. Pelo uso do cartão sem contato, um método seguro de prover a identidade em um programa de fidelidade pode ser estabelecido. A provisão seguramente da identidade, por exemplo, para obter uma recompensa, um cupom, ofertas ou congêneres ou a recepção de um benefício é estabelecida de uma maneira que é diferente de meramente escanear um cartão de barras. Por exemplo, uma transação criptografada pode ocorrer entre o cartão sem contato e o dispositivo, que pode ser configurado para processar um ou mais gestos de aproximação. Da forma explicada anteriormente, as uma ou mais aplicações podem ser configuradas para validar a identidade do usuário e, então, fazer com que o usuário aja ou responda a isto, por exemplo, por meio de um ou mais gestos
54 / 65 de aproximação. Em alguns exemplos, os dados, por exemplo, pontos de bônus, pontos de fidelidade, pontos de recompensa, informação de cuidados com a saúde, etc., podem ser regravados no cartão sem contato.
[00155] Em alguns exemplos, o cartão sem contato pode ser aproximado em relação a um dispositivo, tal como um dispositivo móvel. Da forma explicada anteriormente, a identidade do usuário pode ser verificada pelas uma ou mais aplicações que, então, irão conceder ao usuário um benefício desejado com base na verificação da identidade.
[00156] Em alguns exemplos, o cartão sem contato pode ser ativado por aproximação em relação a um dispositivo, tal como um dispositivo móvel. Por exemplo, o cartão sem contato pode comunicar com uma aplicação do dispositivo por meio de um leitor de cartão do dispositivo através de comunicação NFC. A comunicação, em que uma aproximação do cartão próximo do leitor de cartão do dispositivo pode permitir que a aplicação do dispositivo leia os dados associados com o cartão sem contato e ative o cartão. Em alguns exemplos, a ativação pode autorizar que o cartão seja usado para realizar outras funções, por exemplo, compras, acesso à conta ou informação restrita ou outras funções. Em alguns exemplos, a aproximação pode ativar ou inicializar a aplicação do dispositivo e, então, iniciar uma ou mais ações ou comunicações com um ou mais servidores para ativar o cartão sem contato. Se a aplicação não for instalada no dispositivo, uma aproximação do cartão sem contato próximo do leitor de cartão pode iniciar uma transferência da aplicação, tal como a navegação para uma página de transferência da aplicação. Subsequente à instalação, uma aproximação do cartão sem contato pode ativar ou inicializar a aplicação e, então, iniciar, por exemplo, por meio da aplicação ou de outra comunicação em interface secundária, a ativação do cartão sem contato. Depois da ativação, o cartão sem contato pode ser usado em várias atividades, incluindo, sem limitações, as transações comerciais.
[00157] Em algumas modalidades, uma aplicação dedicada pode ser
55 / 65 configurada para executar em um dispositivo cliente para realizar a ativação do cartão sem contato. Em outras modalidades, um portal da Internet, um app com base na Internet, um miniaplicativo e/ou congêneres podem realizar a ativação. A ativação pode ser realizada no dispositivo cliente, ou o dispositivo cliente pode meramente agir como um intermediário para o cartão sem contato e um dispositivo externo (por exemplo, o servidor de conta). De acordo com algumas modalidades, na provisão da ativação, a aplicação pode indicar, para o servidor de conta, o tipo de dispositivo que realiza a ativação (por exemplo, computador pessoal, telefone inteligente, tablet, ou dispositivo de ponto de venda (POS)). Adicionalmente, a aplicação pode emitir, para transmissão, dados diferentes e/ou adicionais para o servidor de conta, dependendo do tipo de dispositivo envolvido. Por exemplo, tais dados podem compreender a informação associada com um comerciante, tais como tipo do comerciante, ID do comerciante e informação associada com o próprio tipo do dispositivo, tais como dados do POS e ID do POS.
[00158] Em algumas modalidades, o protocolo de comunicação de autenticação de exemplo pode imitar um protocolo de autenticação de dados dinâmico off-line do padrão EMV que é comumente realizado entre um cartão de transação e um dispositivo de ponto de venda, com algumas modificações. Por exemplo, em virtude de o protocolo de autenticação de exemplo não ser usado para completar uma transação de pagamento com um emissor do cartão/processador de pagamento por si mesmos, alguns valores de dados não são necessários, e a autenticação pode ser realizada sem envolver conectividade on-line em tempo real om o emissor do cartão/processador de pagamento. Como é conhecido na tecnologia, o sistema de ponto de venda (POS) submete as transações incluindo um valor da transação a um emissor do cartão. Se o emissor aprova ou nega a transação pode ser com base em se o emissor do cartão reconhece o valor da transação. Neste ínterim, em certas modalidades da presente descrição, as transações que originam a partir de um
56 / 65 dispositivo móvel carecem do valor da transação associado com os sistemas do POS. Portanto, em algumas modalidades, um valor da transação fictício (isto é, um valor reconhecível pelo emissor do cartão e suficiente para permitir que a ativação ocorra) pode ser passado como parte do protocolo de comunicação de autenticação de exemplo. As transações com base em POS também podem rejeitar transações com base no número de tentativas de transação (por exemplo, contador de transação). Um número de tentativas além de um valor de armazenamento temporário pode resultar em uma rejeição flexível; a rejeição flexível exigindo verificação adicional antes de aceitar a transação. Em algumas implementações, um valor de armazenamento temporário para o contador de transação pode ser modificado para evitar a rejeição de transações legítimas.
[00159] Em alguns exemplos, o cartão sem contato pode comunicar seletivamente a informação dependendo do dispositivo do destinatário. Uma vez aproximado, o cartão sem contato pode reconhecer o dispositivo no qual a aproximação é direcionada, e, com base neste reconhecimento, o cartão sem contato pode prover dados apropriados para este dispositivo. Isto, vantajosamente, permite que o cartão sem contato transmita apenas a informação exigida para completar a ação ou transação instantâneas, tal como uma autenticação de pagamento ou de cartão. Pela limitação da transmissão de dados e evitação da transmissão de dados desnecessários, tanto a eficiência quanto a segurança de dados podem ser melhoradas. O reconhecimento e a comunicação seletiva da informação podem ser aplicados em vários cenários, incluindo a ativação de cartão, a transferência de saldo, as tentativas de acesso à conta, as transações comerciais, e a redução do avanço das fraudes.
[00160] Se a aproximação do cartão sem contato for direcionada para um dispositivo que executa o sistema operacional iOS® da Apple, por exemplo, um iPhone, iPod, ou iPad, o cartão sem contato pode reconhecer o sistema operacional iOS® e transmitir os dados apropriados para comunicar
57 / 65 com este dispositivo. Por exemplo, o cartão sem contato pode prover a informação de identidade criptografada necessária para autenticar o cartão usando as etiquetas NDEF por meio de, por exemplo, NFC. Similarmente, se a aproximação do cartão sem contato for direcionada para um dispositivo que executa o sistema operacional Android®, por exemplo, um telefone inteligente ou um tablet Android®, o cartão sem contato pode reconhecer o sistema operacional Android® e transmitir os dados apropriados para comunicar com este dispositivo (tal como a informação de identidade criptografada necessária para autenticação pelos métodos aqui descritos).
[00161] Como um outro exemplo, a aproximação do cartão sem contato pode ser direcionada para um dispositivo de POS, incluindo, mas sem limitações, um quiosque, uma caixa registradora, uma estação de pagamento, ou outro terminal. Mediante o desempenho da aproximação. o cartão sem contato pode reconhecer o dispositivo de POS e transmitir apenas a informação necessária para a ação ou a transação. Por exemplo, mediante o reconhecimento de um dispositivo de POS usado para completar uma transação comercial, o cartão sem contato pode comunicar a informação de pagamento necessária para completar a transação sob o padrão EMV.
[00162] Em alguns exemplos, os dispositivos de POS que participam da transação podem exigir ou especificar a informação adicional, por exemplo, a informação específica de dispositivo, a informação específica de local e a informação específica de transação, que devem ser providas pelo cartão sem contato. Por exemplo, uma vez que o dispositivo de POS receber uma comunicação de dados a partir do cartão sem contato, o dispositivo de POS pode reconhecer o cartão sem contato e solicitar a informação adicional necessária para completar uma ação ou uma transação.
[00163] Em alguns exemplos, o dispositivo de POS pode ser afiliado com um comerciante autorizado ou outra entidade familiar com certos cartões sem contato ou acostumado a realizar certas transações do cartão sem contato.
58 / 65 Entretanto, entende-se que uma afiliação como esta não é exigida para o desempenho dos métodos descritos.
[00164] Em alguns exemplos, tais como uma loja de shopping, uma mercearia, uma loja de conveniência ou congêneres, o cartão sem contato pode ser aproximado em um dispositivo móvel sem precisar abrir uma aplicação, para indicar um desejo ou intenção de utilizar um ou mais de pontos de recompensa, pontos de fidelidade, cupons, ofertas ou congêneres para cobrir uma ou mais compras. Assim, uma intenção por trás da compra é provida.
[00165] Em alguns exemplos, as uma ou mais aplicações podem ser configuradas para determinar que as mesmas foram inicializadas por meio de um ou mais gestos de aproximação do cartão sem contato, de maneira tal que uma inicialização tenha ocorrido às 15h51, que uma transação tenha sido processada ou ocorrida às 15h56, a fim de verificar a identidade do usuário.
[00166] Em alguns exemplos, as uma ou mais aplicações podem ser configuradas para controlar uma ou mais ações responsivo aos um ou mais gestos de aproximação. Por exemplo, as uma ou mais ações podem compreender coletar recompensas, coletar pontos, determinar a compra mais importante, determinar a compra menos onerosa e/ou reconfigurar, em tempo real, para uma outra ação.
[00167] Em alguns exemplos, os dados podem ser coletados em comportamentos de aproximação como autenticação biométrica/gestual. Por exemplo, um identificador exclusivo que é criptograficamente seguro e não suscetível à interceptação pode ser transmitido para um ou mais serviços de interface secundária. O identificador exclusivo pode ser configurado para buscar a informação secundária sobre o indivíduo. A informação secundária pode compreender informação identificável pessoalmente sobre o usuário. Em alguns exemplos, a informação secundária pode ser armazenada no cartão sem contato.
59 / 65
[00168] Em alguns exemplos, o dispositivo pode compreender uma aplicação que divide faturas ou verifica o pagamento entre uma pluralidade de indivíduos. Por exemplo, cada indivíduo pode possuir um cartão sem contato, e pode compreender clientes da mesma instituição financeira emissora, mas isto não é necessário. Cada um destes indivíduos pode receber uma notificação push em seus dispositivos, por meio da aplicação, para dividir a compra. Em vez de aceitar apenas uma aproximação de cartão para indicar o pagamento, outros cartões sem contato podem ser usados. Em alguns exemplos, os indivíduos que têm diferentes instituições financeiras podem possuir cartões sem contato para prover a informação para iniciar uma ou mais solicitações de pagamento do indivíduo que aproxima o cartão.
[00169] Os seguintes casos de uso de exemplo descrevem os exemplos de implementações em particular da presente descrição. Os mesmos são pretendidos exclusivamente para propósitos explicativos e não para propósitos de limitação. Em um caso, um primeiro amigo (pagador) deve a um segundo amigo (recebedor) uma soma de dinheiro. Em vez de ir a um ATM ou exigir a troca através de uma aplicação ponto a ponto, o pagador deseja pagar por meio do telefone inteligente do recebedor (ou outro dispositivo) usando um cartão sem contato. O recebedor registra entrada na aplicação apropriada em seu telefone inteligente e seleciona uma opção de solicitação de pagamento. Em resposta, a aplicação solicita a autenticação por meio do cartão sem contato do recebedor. Por exemplo, a aplicação transmite um visor que solicita que o recebedor aproxime seu cartão sem contato. Uma vez que o recebedor aproxima seu cartão sem contato contra a tela de seu telefone inteligente com a aplicação habilitada, o cartão sem contato é lido e verificado. A seguir, a aplicação exibe um estímulo para que o pagador aproxima seu cartão sem contato para enviar o pagamento. Depois que o pagador aproximar seu cartão sem contato, a aplicação lê a informação do cartão e transmite, por meio de um processador associado, uma solicitação
60 / 65 para pagamento para o emissor do cartão do pagador. O emissor do cartão processa a transação e envia um indicador do estado da transação para o telefone inteligente. A aplicação, então, transmite para exibição o indicador do estado da transação.
[00170] Em um outro caso de exemplo, um cliente do cartão de crédito pode receber um novo cartão de crédito (ou cartão de débito, outro cartão de pagamento, ou qualquer outro cartão que exige ativação) no correio. Em vez de ativar o cartão pela chamada a um número de telefone provido associado com o emissor do cartão ou pela visita a uma página da Internet, o cliente pode decidir ativar o cartão por meio de uma aplicação em seu dispositivo (por exemplo, um dispositivo móvel, tal como um telefone inteligente). O cliente pode selecionar o recurso de ativação de cartão a partir do menu da aplicação que é exibido em um visor do dispositivo. A aplicação pode estimular o cliente a aproximar seu cartão de crédito contra a tela. Mediante a aproximação do cartão de crédito contra a tela do dispositivo, a aplicação pode ser configurada para comunicar com um servidor, tal como um servidor do emissor do cartão, que ativa o cartão do cliente. A aplicação pode, então, exibir uma mensagem que indica a ativação bem-sucedida do cartão. A ativação de cartão, então, estará completa.
[00171] A figura 12 ilustra um método 1200 para ativação de cartão de acordo com uma modalidade de exemplo. Por exemplo, a ativação de cartão pode ser completada por um sistema que inclui um cartão, um dispositivo e um ou mais servidores. O cartão sem contato, o dispositivo e um ou mais servidores podem referenciar os mesmos ou similares componentes que foram previamente explicados anteriormente em relação à figura 1A, à figura 1B, à figura 5A e à figura 5B, tais como o cartão sem contato 105, o dispositivo cliente 110 e o servidor 120.
[00172] No bloco 1210, o cartão pode ser configurado para gerar dinamicamente os dados. Em alguns exemplos, estes dados podem incluir a
61 / 65 informação, tais como um número de conta, o identificador do cartão, o valor de verificação de cartão ou número de telefone, que pode ser transmitida do cartão para o dispositivo. Em alguns exemplos, uma ou mais partes dos dados podem ser criptografadas por meio dos sistemas e dos métodos aqui descritos.
[00173] No bloco 1220, uma ou mais partes dos dados dinamicamente gerados podem ser comunicadas para uma aplicação do dispositivo por meio de NFC ou outra comunicação sem fio. Por exemplo, uma aproximação do cartão próximo do dispositivo pode permitir que a aplicação do dispositivo leia as uma ou mais partes dos dados associados com o cartão sem contato. Em alguns exemplos, se o dispositivo não compreender uma aplicação para auxiliar na ativação do cartão, a aproximação do cartão pode direcionar o dispositivo ou estimular o cliente para uma loja de aplicação em software para transferir uma aplicação associada para ativar o cartão. Em alguns exemplos, o usuário pode ser estimulado para, suficientemente, fazer um gesto, colocar ou orientar o cartão na direção de uma superfície do dispositivo, tal como tanto em um ângulo quanto horizontalmente colocado no, próximo do, ou próximo da superfície do dispositivo. Responsivo a um gesto, uma colocação e/ou uma orientação suficientes do cartão, o dispositivo pode prosseguir para transmitir as uma ou mais partes de dados criptografadas recebidas a partir do cartão para os um ou mais servidores.
[00174] No bloco 1230, as uma ou mais partes dos dados podem ser comunicadas para um ou mais servidores, tal como um servidor do emissor do cartão. Por exemplo, uma ou mais partes criptografadas dos dados podem ser transmitidas do dispositivo para o servidor do emissor do cartão para ativação do cartão.
[00175] No bloco 1240, os um ou mais servidores podem descriptografar as uma ou mais partes criptografadas dos dados por meio dos sistemas e dos métodos aqui descritos. Por exemplo, os um ou mais servidores podem receber os dados criptografados a partir do dispositivo e podem
62 / 65 descriptografar os mesmos a fim de comparar os dados recebidos para gravar os dados acessíveis nos um ou mais servidores. Se uma comparação resultante das uma ou mais partes descriptografadas dos dados pelos um ou mais servidores produzir uma correspondência bem-sucedida, o cartão pode ser ativado. Se a comparação resultante das uma ou mais partes descriptografadas dos dados pelos um ou mais servidores produzir uma correspondência não bem-sucedida, um ou mais processos podem ocorrer. Por exemplo, responsivo à determinação da correspondência não bem-sucedida, o usuário pode ser estimulado a aproximar, passar, ou gesto de aceno o cartão novamente. Neste caso, pode haver um limite pré-determinado que compreende um número de tentativas que permite-se que o usuário ative o cartão. Alternativamente, o usuário pode receber uma notificação, tal como uma mensagem em seu dispositivo, indicativa da tentativa não bem-sucedida de verificação de cartão e para realizar chamada, enviar um correio eletrônico ou mensagem de texto a um serviço associado para assistência para ativar o cartão, ou uma outra notificação, tal como uma chamada telefônica em seu dispositivo, indicativa da tentativa não bem-sucedida de verificação de cartão e para realizar chamada, enviar um correio eletrônico ou mensagem de texto a um serviço associado para assistência para ativar o cartão, ou uma outra notificação, tal como um correio eletrônico indicativo da tentativa não bem-sucedida de verificação de cartão e para realizar chamada, enviar um correio eletrônico ou mensagem de texto a um serviço associado para assistência para ativar o cartão.
[00176] No bloco 1250, os um ou mais servidores podem transmitir uma mensagem de retorno com base na ativação bem-sucedida do cartão. Por exemplo, o dispositivo pode ser configurado para receber a saída a partir dos um ou mais servidores indicativa de uma ativação bem-sucedida do cartão pelos um ou mais servidores. O dispositivo pode ser configurado para exibir uma mensagem que indica a ativação bem-sucedida do cartão. Uma vez que o
63 / 65 cartão foi ativado, o cartão pode ser configurado para descontinuar a geração dinâmica dos dados para evitar o uso fraudulento. Desta maneira, o cartão pode não ser ativado posteriormente, e os um ou mais servidores são notificados de que o cartão já foi ativado.
[00177] Em um outro caso de exemplo, um cliente deseja acessar suas contas financeiras em seu telefone celular. O cliente inicializa uma aplicação (por exemplo, uma aplicação de banco) no dispositivo móvel e insere um nome de usuário e uma senha. Neste estágio, o cliente pode ver informação da conta em primeiro nível (por exemplo, compras recentes) e ser capaz de realizar opções da conta em primeiro nível (por exemplo, pagar cartão de crédito). Entretanto, se o usuário tentar acessar a informação da conta de segundo nível (por exemplo, limite de gastos) ou realizar uma opção de conta de segundo nível (por exemplo, transferir para sistema externo), o mesmo deve ter uma autenticação de segundo fator. Desta maneira, a aplicação solicita que um usuário proveja um cartão de transação (por exemplo, o cartão de crédito) para verificação da conta. O usuário então, aproxima, seu cartão de crédito no dispositivo móvel, e a aplicação verifica que o cartão de crédito corresponde à conta do usuário. Posteriormente, o usuário pode visualizar os dados da conta de segundo nível e/ou realizar as funções da conta de segundo nível.
[00178] Em alguns exemplos, a presente descrição se refere a uma aproximação do cartão sem contato. Entretanto, entende-se que a presente descrição não é limitada a uma aproximação, e que a presente descrição inclui outros gestos (por exemplo, um aceno ou outro movimento do cartão).
[00179] Por todo o relatório descritivo e as reivindicações, os seguintes termos tomam pelo menos os significados explicitamente aqui associados, a menos que o contexto claramente indique de outra forma. Pretende-se que o termo “ou” signifique um “ou” inclusivo. Adicionalmente, pretende-se que os termos “um”, “uma”, “o” e “a” signifiquem um ou mais, a menos que
64 / 65 especificado de outra forma ou que fique claro a partir do contexto que são direcionados para uma forma no singular.
[00180] Nesta descrição, inúmeros detalhes específicos foram apresentados. Deve ser entendido, entretanto, que as implementações da tecnologia descrita podem ser praticadas sem estes detalhes específicos. Em outras instâncias, métodos, estruturas e técnicas bem conhecidos não foram mostrados com detalhes a fim de não obscurecer um entendimento desta descrição. As referências a “alguns exemplos”, “outros exemplos”, “um exemplo”, “algum exemplo”, “vários exemplos”, “uma modalidade”, “alguma modalidade”, “algumas modalidades”, “modalidade de exemplo”, “várias modalidades”, “uma implementação”, “alguma implementação”, “implementação de exemplo”, “várias implementações”, “algumas implementações”, etc., indicam que a(s) implementação(s) da tecnologia descrita assim descrita pode(m) incluir um recurso, uma estrutura ou uma característica em particular, mas nem toda implementação inclui necessariamente o recurso, a estrutura ou a característica em particular. Adicionalmente, o uso repetido das frases “em um exemplo”, “em uma modalidade” ou “em uma implementação” não necessariamente se referem aos mesmos exemplo, modalidade ou implementação, embora o possa.
[00181] Da forma aqui usada, a menos que de outra forma especificada, o uso dos adjetivos ordinais “primeiro”, “segundo”, “terceiro”, etc., para descrever um objeto comum, meramente indica que diferentes instâncias de objetos semelhantes estão sendo referidas, e não pretende-se que implique que os objetos assim descritos devem estar em uma dada sequência, seja temporalmente, espacialmente, em ranqueamento ou de qualquer outra maneira.
[00182] Embora certas implementações da tecnologia descrita tenham sido descritas em conexão com o que é atualmente considerado como as mais práticas e várias implementações, deve-se entender que a tecnologia descrita
65 / 65 não deve ser limitada às implementações descritas, mas, ao contrário, pretende-se que que cubra várias modificações e arranjos equivalentes incluídos no escopo das reivindicações anexas. Embora os termos específicos sejam aqui empregados, os mesmos são usados em um sentido genérico e descritivo apenas, e não com os propósitos de limitação.
[00183] Esta descrição escrita usa os exemplos para descrever certas implementações da tecnologia descrita, incluindo o melhor modo, e, também, para habilitar quaisquer versados na técnica a praticar certas implementações da tecnologia descrita, incluindo fazer e usar quaisquer dispositivos ou sistemas e realizar quaisquer métodos incorporados. O escopo patenteável de certas implementações da tecnologia descrita é definido nas reivindicações, e pode incluir outros exemplos que ocorrem aos versados na técnica. Pretende- se que tais outros exemplos estejam no escopo das reivindicações se os mesmos tiverem elementos estruturais que não diferem da linguagem literal das reivindicações, ou se os mesmos incluírem elementos estruturais equivalentes com diferenças insubstanciais a partir da linguagem literal das reivindicações.

Claims (20)

REIVINDICAÇÕES
1. Sistema de transmissão de dados, caracterizado pelo fato de que compreende: um dispositivo de transmissão que tem um processador e uma memória, a memória do dispositivo de transmissão contendo uma chave mestra diversificada, dados de transmissão e um valor de contador; um servidor de autenticação que tem um processador e uma memória, a memória do servidor de autenticação contendo uma chave mestra; em que o dispositivo de transmissão é configurado para: gerar uma chave diversificada usando a chave mestra diversificada, um ou mais algoritmos criptográficos e o valor de contador, e armazenar a chave diversificada na memória do dispositivo de transmissão, gerar um resultado criptográfico que inclui o valor de contador usando um ou mais algoritmos criptográficos e a chave diversificada, criptografar os dados de transmissão usando os um ou mais algoritmos criptográficos e a chave diversificada para produzir os dados de transmissão criptografados, e transmitir o resultado criptográfico e os dados de transmissão criptografados para o servidor de autenticação por meio de um ou mais dispositivos intermediários; e em que o servidor de autenticação é configurado para: gerar uma chave de autenticação diversificada com base na chave mestra e em um identificador exclusivo, e armazenar a chave de autenticação diversificada na memória do servidor de autenticação, gerar uma chave de sessão com base na chave de autenticação diversificada e no resultado criptográfico, e descriptografar os dados de transmissão criptografados e validar o resultado criptográfico usando os um ou mais algoritmos criptográficos e a chave de sessão,
em que o valor de contador é independentemente atualizado pelo dispositivo de transmissão e pelo servidor de autenticação para cada transmissão entre o dispositivo de transmissão e o servidor de autenticação
2. Sistema de transmissão de dados de acordo com a reivindicação 1, caracterizado pelo fato de que os um ou mais algoritmos criptográficos compreendem pelo menos um elemento selecionado a partir do grupo de um algoritmo de criptografia simétrica, um algoritmo HMAC, e um algoritmo CMAC.
3. Sistema de transmissão de dados de acordo com a reivindicação 1, caracterizado pelo fato de que o valor de contador compreende um código de passe de uso único.
4. Sistema de transmissão de dados de acordo com a reivindicação 1, caracterizado pelo fato de que os um ou mais algoritmos criptográficos usados para gerar o resultado criptográfico incluem uma função MAC criptográfica.
5. Sistema de transmissão de dados de acordo com a reivindicação 1, caracterizado pelo fato de que uma chave de sessão diversificada exclusiva é gerada para cada transmissão entre o dispositivo de transmissão e o servidor de autenticação.
6. Sistema de transmissão de dados de acordo com a reivindicação 5, caracterizado pelo fato de que a chave de sessão diversificada exclusiva é gerada usando uma parte do valor de contador.
7. Sistema de transmissão de dados de acordo com a reivindicação 5, caracterizado pelo fato de que a chave de sessão diversificada exclusiva é gerada utilizando um valor de contador diferente.
8. Sistema de transmissão de dados de acordo com a reivindicação 1, caracterizado pelo fato de que a chave mestra é limitada a um número de usos pré-determinado.
9. Sistema de transmissão de dados de acordo com a reivindicação 1, caracterizado pelo fato de que a chave mestra é limitada ao uso durante um período de tempo pré-determinado.
10. Sistema de transmissão de dados de acordo com a reivindicação 1, caracterizado pelo fato de que o dispositivo de transmissão compreende um cartão de pagamento e os dados de transmissão compreendem os dados de ativação para o cartão de pagamento.
11. Método para transmitir dados por um cartão sem contato que tem um processador e uma memória, a memória que contém uma chave mestra, um número de identificação, e um contador, caracterizado pelo fato de que o método compreende: gerar uma chave do cartão usando a chave mestra e o número de identificação; gerar uma primeira chave de sessão usando a chave do cartão e uma primeira parte do contador e uma segunda chave de sessão usando a chave do cartão e uma segunda parte do contador, em que a primeira parte do contador é diferente da segunda parte do contador; gerar um resultado criptográfico que inclui o contador usando um ou mais algoritmos criptográficos e a chave do cartão; gerar um criptograma usando a primeira chave de sessão, o criptograma incluindo o resultado criptográfico e o número de identificação; criptografar o criptograma usando a segunda chave de sessão; e transmitir o criptograma criptografado e o resultado criptográfico.
12. Método para transmitir dados de acordo com a reivindicação 11, caracterizado pelo fato de que o cartão sem contato compreende um cartão de pagamento e o criptograma inclui os dados de ativação para o cartão de pagamento.
13. Método para transmitir dados de acordo com a reivindicação 11, caracterizado pelo fato de que um número de versão é armazenado na memória e o número de versão é associado com um conjunto de regras para interpretar o criptograma.
14. Método para transmitir dados de acordo com a reivindicação 11, caracterizado pelo fato de que o criptograma inclui um segredo compartilhado que compreende um número aleatório.
15. Método para transmitir dados de acordo com a reivindicação 11, caracterizado pelo fato de que o contador é atualizado toda vez que a primeira e a segunda chaves de sessão forem geradas.
16. Método para transmitir dados de acordo com a reivindicação 13, caracterizado pelo fato de que compreende adicionalmente transmitir o número de versão, o número de identificação e o contador para um servidor de autenticação para a validação do criptograma.
17. Método para transmitir dados de acordo com a reivindicação 16, caracterizado pelo fato de que o cartão sem contato inclui um chip de comunicação e transmite pelo menos um do número de versão, do número de identificação e do contador por meio de comunicação de campo próximo.
18. Método para transmitir dados de acordo com a reivindicação 11, caracterizado pelo fato de que a chave mestra é gerada usando um identificador de registro do perfil de rede e um índice da chave de derivação.
19. Cartão sem contato, caracterizado pelo fato de que compreende: um substrato; uma memória que contém um ou mais miniaplicativos, um valor de contador, e pelo menos uma chave; uma interface de comunicação; e um ou mais processadores em comunicação com a memória e a interface de comunicação, em que: o cartão sem contato é configurado para atualizar o valor de contador depois de uma primeira leitura da comunicação de campo próximo (NFC) de um rótulo no formato de troca de dados NFC (NDEF) por meio da interface de comunicação, mediante a atualização do valor de contador, o cartão sem contato é configurado para criar uma primeira chave usando a pelo menos uma chave e uma primeira parte do valor de contador atualizado, e criar uma segunda chave usando a pelo menos uma chave e uma segunda parte do valor de contador atualizado, em que a primeira parte do valor de contador atualizado é diferente da segunda parte do valor de contador atualizado, o cartão sem contato é configurado para criar um criptograma usando a primeira chave, concatenar o criptograma com um número aleatório, e criptografar o criptograma e o número aleatório concatenado com o mesmo usando a segunda chave, e o criptograma criptografado e o valor de contador atualizado são transmitidos a partir do cartão sem contato, por meio de uma segunda leitura NFC do rótulo NDEF por meio da interface de comunicação.
20. Cartão sem contato de acordo com a reivindicação 19, caracterizado pelo fato de que o cartão sem contato compreende um cartão de pagamento e o criptograma inclui os dados de ativação para o cartão de pagamento.
BR112021004541-4A 2018-10-02 2019-10-01 sistema de transmissão de dados, método para trasmitir dados, e, cartão sem contato BR112021004541A2 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201862740352P 2018-10-02 2018-10-02
US62/740,352 2018-10-02
US16/205,119 2018-11-29
US16/205,119 US10581611B1 (en) 2018-10-02 2018-11-29 Systems and methods for cryptographic authentication of contactless cards
PCT/US2019/054039 WO2020072476A1 (en) 2018-10-02 2019-10-01 Systems and methods for cryptographic authentication of contactless cards

Publications (1)

Publication Number Publication Date
BR112021004541A2 true BR112021004541A2 (pt) 2021-06-08

Family

ID=69645821

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112021004541-4A BR112021004541A2 (pt) 2018-10-02 2019-10-01 sistema de transmissão de dados, método para trasmitir dados, e, cartão sem contato

Country Status (11)

Country Link
US (6) US10581611B1 (pt)
EP (13) EP3861513A4 (pt)
JP (1) JP2022501890A (pt)
KR (1) KR20210065946A (pt)
CN (15) CN113168634A (pt)
AU (1) AU2019354372A1 (pt)
BR (1) BR112021004541A2 (pt)
CA (1) CA3112346A1 (pt)
MX (1) MX2021002836A (pt)
SG (1) SG11202102474WA (pt)
WO (2) WO2020072551A1 (pt)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9613306B2 (en) * 2015-08-31 2017-04-04 American Express Travel Related Services Company, Inc. Magnetic card swipe emulation systems and methods
US10382489B2 (en) * 2016-12-29 2019-08-13 Mcafee, Llc Technologies for privacy-preserving security policy evaluation
US10438198B1 (en) 2017-05-19 2019-10-08 Wells Fargo Bank, N.A. Derived unique token per transaction
US10579998B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CN112805737A (zh) * 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
US10664830B1 (en) 2018-12-18 2020-05-26 Capital One Services, Llc Devices and methods for selective contactless communication
US10389708B1 (en) * 2019-01-03 2019-08-20 Capital One Services, Llc Secure authentication of a user associated with communication with a service representative
US10902433B2 (en) * 2019-01-14 2021-01-26 American Express Travel Related Services Company, Inc. Motion-enabled transaction system using air sign symbols
US11328352B2 (en) 2019-03-24 2022-05-10 Apple Inc. User interfaces for managing an account
CN114424202A (zh) 2019-09-19 2022-04-29 维萨国际服务协会 用于使用动态标签内容的系统和方法
US11683325B2 (en) * 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card
US11882116B2 (en) * 2020-12-16 2024-01-23 Synchronoss Technologies, Inc Method and system for near field communication authorization sharing
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11683370B2 (en) * 2021-03-26 2023-06-20 Citrix Systems, Inc. Transferring data between computing systems
CN113469677B (zh) * 2021-06-11 2024-04-19 深圳市雪球科技有限公司 DESFire卡数据的安全读写方法和装置
TWI817162B (zh) * 2021-07-14 2023-10-01 臺灣網路認證股份有限公司 行動裝置免元件簽章系統及其方法
US20230065163A1 (en) * 2021-08-18 2023-03-02 Capital One Services, Llc Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services
US20230188340A1 (en) * 2021-12-15 2023-06-15 Capital One Services, Llc Key recovery based on contactless card authentication
US20230247431A1 (en) * 2022-02-01 2023-08-03 Cypress Semiconductor Corporation Methods, devices and systems for preventing tracking by use of reply attacks
US20230254304A1 (en) * 2022-02-08 2023-08-10 Capital One Services, Llc Systems and methods for secure access of storage
WO2023240130A1 (en) * 2022-06-07 2023-12-14 Schlage Lock Company Llc Access control architecture for detecting secure data copied between devices
US20240012894A1 (en) * 2022-07-11 2024-01-11 Capital One Services, Llc Security card with code scanner

Family Cites Families (630)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2523745B1 (fr) 1982-03-18 1987-06-26 Bull Sa Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur
JPS6198476A (ja) 1984-10-19 1986-05-16 Casio Comput Co Ltd カードターミナル
FR2613565B1 (fr) 1987-04-03 1989-06-23 Bull Cps Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations
US5036461A (en) 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
FR2704341B1 (fr) 1993-04-22 1995-06-02 Bull Cp8 Dispositif de protection des clés d'une carte à puce.
US5377270A (en) 1993-06-30 1994-12-27 United Technologies Automotive, Inc. Cryptographic authentication of transmitted messages using pseudorandom numbers
US5363448A (en) 1993-06-30 1994-11-08 United Technologies Automotive, Inc. Pseudorandom number generation and cryptographic authentication
JP3053527B2 (ja) 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
US5537314A (en) 1994-04-18 1996-07-16 First Marketrust Intl. Referral recognition system for an incentive award program
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US7152045B2 (en) 1994-11-28 2006-12-19 Indivos Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5778072A (en) 1995-07-07 1998-07-07 Sun Microsystems, Inc. System and method to transparently integrate private key operations from a smart card with host-based encryption services
US5666415A (en) 1995-07-28 1997-09-09 Digital Equipment Corporation Method and apparatus for cryptographic authentication
US5832090A (en) 1995-08-10 1998-11-03 Hid Corporation Radio frequency transponder stored value system employing a secure encryption protocol
US5748740A (en) 1995-09-29 1998-05-05 Dallas Semiconductor Corporation Method, apparatus, system and firmware for secure transactions
US6049328A (en) 1995-10-20 2000-04-11 Wisconsin Alumni Research Foundation Flexible access system for touch screen devices
US5616901A (en) 1995-12-19 1997-04-01 Talking Signs, Inc. Accessible automatic teller machines for sight-impaired persons and print-disabled persons
DE69704684T2 (de) 1996-02-23 2004-07-15 Fuji Xerox Co., Ltd. Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip
US6226383B1 (en) 1996-04-17 2001-05-01 Integrity Sciences, Inc. Cryptographic methods for remote authentication
US5768373A (en) 1996-05-06 1998-06-16 Symantec Corporation Method for providing a secure non-reusable one-time password
US5901874A (en) 1996-05-07 1999-05-11 Breakthrough Marketing, Inc. Handicapped accessible dumpster
US5763373A (en) 1996-06-20 1998-06-09 High Point Chemical Corp. Method of preparing an alkaline earth metal tallate
US6058373A (en) 1996-10-16 2000-05-02 Microsoft Corporation System and method for processing electronic order forms
US6483920B2 (en) 1996-12-04 2002-11-19 Bull, S.A. Key recovery process used for strong encryption of messages
US5796827A (en) 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards
US6021203A (en) 1996-12-11 2000-02-01 Microsoft Corporation Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security
US6061666A (en) 1996-12-17 2000-05-09 Citicorp Development Center Automatic bank teller machine for the blind and visually impaired
GB9626196D0 (en) 1996-12-18 1997-02-05 Ncr Int Inc Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst
US6282522B1 (en) 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US5960411A (en) 1997-09-12 1999-09-28 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network
US5983273A (en) 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
EP1023703B1 (en) 1997-10-14 2004-06-09 Visa International Service Association Personalization of smart cards
IL122105A0 (en) 1997-11-04 1998-04-05 Rozin Alexander A two-way radio-based electronic toll collection method and system for highway
US6889198B2 (en) 1998-01-30 2005-05-03 Citicorp Development Center, Inc. Method and system for tracking smart card loyalty points
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US7207477B1 (en) 2004-03-08 2007-04-24 Diebold, Incorporated Wireless transfer of account data and signature from hand-held device to electronic check generator
US6199762B1 (en) 1998-05-06 2001-03-13 American Express Travel Related Services Co., Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
US6655585B2 (en) 1998-05-11 2003-12-02 Citicorp Development Center, Inc. System and method of biometric smart card user authentication
JP3112076B2 (ja) 1998-05-21 2000-11-27 豊 保倉 ユーザ認証システム
US6615189B1 (en) 1998-06-22 2003-09-02 Bank One, Delaware, National Association Debit purchasing of stored value card for use by and/or delivery to others
US6216227B1 (en) 1998-06-29 2001-04-10 Sun Microsystems, Inc. Multi-venue ticketing using smart cards
DE69935913T2 (de) 1998-07-02 2008-01-10 Cryptography Research Inc., San Francisco Leckresistente aktualisierung eines indexierten kryptographischen schlüssels
US7660763B1 (en) 1998-11-17 2010-02-09 Jpmorgan Chase Bank, N.A. Customer activated multi-value (CAM) card
US6032136A (en) 1998-11-17 2000-02-29 First Usa Bank, N.A. Customer activated multi-value (CAM) card
US6438550B1 (en) 1998-12-10 2002-08-20 International Business Machines Corporation Method and apparatus for client authentication and application configuration via smart cards
US6829711B1 (en) 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
BR0008315A (pt) 1999-02-18 2002-06-18 Orbis Patents Ltd Sistema e método de validação de cartão de crédito
US6731778B1 (en) 1999-03-31 2004-05-04 Oki Electric Industry Co, Ltd. Photographing apparatus and monitoring system using same
US6402028B1 (en) 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
US7127605B1 (en) 1999-05-10 2006-10-24 Axalto, Inc. Secure sharing of application methods on a microcontroller
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US6845498B1 (en) 1999-05-11 2005-01-18 Microsoft Corporation Method and apparatus for sharing data files among run time environment applets in an integrated circuit card
US6504945B1 (en) 1999-07-13 2003-01-07 Hewlett-Packard Company System for promoting correct finger placement in a fingerprint reader
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
US6324271B1 (en) 1999-08-17 2001-11-27 Nortel Networks Limited System and method for authentication of caller identification
SE515327C2 (sv) 1999-08-27 2001-07-16 Ericsson Telefon Ab L M Anordning för att utföra säkra transaktioner i en kommunikationsanordning
US7085931B1 (en) 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
US6925563B1 (en) * 1999-09-22 2005-08-02 Raytheon Company Multiplication of modular numbers
US6834271B1 (en) 1999-09-24 2004-12-21 Kryptosima Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet
US7319986B2 (en) 1999-09-28 2008-01-15 Bank Of America Corporation Dynamic payment cards and related management systems and associated methods
US6910627B1 (en) 1999-09-29 2005-06-28 Canon Kabushiki Kaisha Smart card systems and electronic ticketing methods
JP2001195368A (ja) 1999-11-01 2001-07-19 Sony Corp 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体
US8814039B2 (en) 1999-11-05 2014-08-26 Lead Core Fund, L.L.C. Methods for processing a payment authorization request utilizing a network of point of sale devices
US8794509B2 (en) 1999-11-05 2014-08-05 Lead Core Fund, L.L.C. Systems and methods for processing a payment authorization request over disparate payment networks
GB2372186B (en) 1999-11-22 2004-04-07 Intel Corp Integrity check values (icv) based on pseudorandom binary matrices
US7366703B2 (en) 2000-01-05 2008-04-29 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
CN1364276A (zh) 2000-01-10 2002-08-14 塔里安股份有限公司 利用组织学和生理学的生物检测标记进行验证和开启的装置
US20010034702A1 (en) 2000-02-04 2001-10-25 Mockett Gregory P. System and method for dynamically issuing and processing transaction specific digital credit or debit cards
WO2001061604A1 (en) 2000-02-16 2001-08-23 Zipcar, Inc Systems and methods for controlling vehicle access
WO2001061659A1 (en) 2000-02-16 2001-08-23 Mastercard International Incorporated System and method for conducting electronic commerce with a remote wallet server
US6779115B1 (en) 2000-02-18 2004-08-17 Digital5, Inc. Portable device using a smart card to receive and decrypt digital data
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
EP1139200A3 (en) * 2000-03-23 2002-10-16 Tradecard Inc. Access code generating system including smart card and smart card reader
US6852031B1 (en) 2000-11-22 2005-02-08 Igt EZ pay smart card and tickets system
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
EP2278538A1 (en) 2000-04-24 2011-01-26 Visa International Service Association Online payer authentication service
US7933589B1 (en) 2000-07-13 2011-04-26 Aeritas, Llc Method and system for facilitation of wireless e-commerce transactions
US6631197B1 (en) 2000-07-24 2003-10-07 Gn Resound North America Corporation Wide audio bandwidth transduction method and device
US20020112156A1 (en) 2000-08-14 2002-08-15 Gien Peter H. System and method for secure smartcard issuance
ES2259669T3 (es) 2000-08-17 2006-10-16 Dexrad (Proprietary) Limited Transferencia de datos de verificacion.
WO2002023796A1 (en) 2000-09-11 2002-03-21 Sentrycom Ltd. A biometric-based system and method for enabling authentication of electronic messages sent over a network
US7006986B1 (en) 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US6873260B2 (en) 2000-09-29 2005-03-29 Kenneth J. Lancos System and method for selectively allowing the passage of a guest through a region within a coverage area
US6877656B1 (en) 2000-10-24 2005-04-12 Capital One Financial Corporation Systems, methods, and apparatus for instant issuance of a credit card
US6721706B1 (en) 2000-10-30 2004-04-13 Koninklijke Philips Electronics N.V. Environment-responsive user interface/entertainment device that simulates personal interaction
US7069435B2 (en) 2000-12-19 2006-06-27 Tricipher, Inc. System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys
US7606771B2 (en) 2001-01-11 2009-10-20 Cardinalcommerce Corporation Dynamic number authentication for credit/debit cards
EP1223565A1 (en) 2001-01-12 2002-07-17 Motorola, Inc. Transaction system, portable device, terminal and methods of transaction
US20020093530A1 (en) 2001-01-17 2002-07-18 Prasad Krothapalli Automatic filling and submission of completed forms
US20020152116A1 (en) 2001-01-30 2002-10-17 Yan Kent J. Method and system for generating fixed and/or dynamic rebates in credit card type transactions
US20020158123A1 (en) 2001-01-30 2002-10-31 Allen Rodney F. Web-based smart card system and method for maintaining status information and verifying eligibility
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
ATE364202T1 (de) 2001-04-02 2007-06-15 Motorola Inc Aktivieren und deaktivieren von softwarefunktionen
US7290709B2 (en) 2001-04-10 2007-11-06 Erica Tsai Information card system
US7044394B2 (en) 2003-12-17 2006-05-16 Kerry Dennis Brown Programmable magnetic data storage card
US20020153424A1 (en) 2001-04-19 2002-10-24 Chuan Li Method and apparatus of secure credit card transaction
US20040015958A1 (en) 2001-05-15 2004-01-22 Veil Leonard Scott Method and system for conditional installation and execution of services in a secure computing environment
US7206806B2 (en) 2001-05-30 2007-04-17 Pineau Richard A Method and system for remote utilizing a mobile device to share data objects
DE10127511A1 (de) 2001-06-06 2003-01-02 Wincor Nixdorf Gmbh & Co Kg Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ
US20030167350A1 (en) 2001-06-07 2003-09-04 Curl Corporation Safe I/O through use of opaque I/O objects
AUPR559201A0 (en) 2001-06-08 2001-07-12 Canon Kabushiki Kaisha Card reading device for service access
US6834795B1 (en) 2001-06-29 2004-12-28 Sun Microsystems, Inc. Secure user authentication to computing resource via smart card
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US20060237528A1 (en) * 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7993197B2 (en) 2001-08-10 2011-08-09 Igt Flexible loyalty points programs
US8266451B2 (en) 2001-08-31 2012-09-11 Gemalto Sa Voice activated smart card
US20030055727A1 (en) 2001-09-18 2003-03-20 Walker Jay S. Method and apparatus for facilitating the provision of a benefit to a customer of a retailer
US7373515B2 (en) 2001-10-09 2008-05-13 Wireless Key Identification Systems, Inc. Multi-factor authentication system
JP3975720B2 (ja) 2001-10-23 2007-09-12 株式会社日立製作所 Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法
US6641050B2 (en) 2001-11-06 2003-11-04 International Business Machines Corporation Secure credit card
US6934861B2 (en) 2001-11-06 2005-08-23 Crosscheck Identification Systems International, Inc. National identification card system and biometric identity verification method for negotiating transactions
US7243853B1 (en) 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
US8108687B2 (en) 2001-12-12 2012-01-31 Valve Corporation Method and system for granting access to system and content
FR2834403B1 (fr) 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
JP3820999B2 (ja) 2002-01-25 2006-09-13 ソニー株式会社 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム
SE524778C2 (sv) 2002-02-19 2004-10-05 Douglas Lundholm Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering
US6905411B2 (en) 2002-02-27 2005-06-14 Igt Player authentication for cashless gaming machine instruments
JP2004007563A (ja) 2002-04-19 2004-01-08 Matsushita Electric Ind Co Ltd 動画像符号化方法および動画像復号化方法
US20030208449A1 (en) 2002-05-06 2003-11-06 Yuanan Diao Credit card fraud prevention system and method using secure electronic credit card
US7900048B2 (en) 2002-05-07 2011-03-01 Sony Ericsson Mobile Communications Ab Method for loading an application in a device, device and smart card therefor
CN100440195C (zh) 2002-05-10 2008-12-03 斯伦贝谢(北京)智能卡科技有限公司 智能卡更换方法及其更换系统
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
AU2003258067A1 (en) 2002-08-06 2004-02-23 Privaris, Inc. Methods for secure enrollment and backup of personal identity credentials into electronic devices
US7697920B1 (en) 2006-05-05 2010-04-13 Boojum Mobile System and method for providing authentication and authorization utilizing a personal wireless communication device
JP4553565B2 (ja) 2002-08-26 2010-09-29 パナソニック株式会社 電子バリューの認証方式と認証システムと装置
US20170032360A9 (en) * 2002-09-09 2017-02-02 U.S. Encode Corporation Systems and methods for enrolling a token in an online authentication program
CZ2005209A3 (cs) 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Bezpečné biometrické ověření identity
US7306143B2 (en) 2002-09-20 2007-12-11 Cubic Corporation Dynamic smart card/media imaging
US8985442B1 (en) 2011-07-18 2015-03-24 Tiger T G Zhou One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card
US9710804B2 (en) 2012-10-07 2017-07-18 Andrew H B Zhou Virtual payment cards issued by banks for mobile and wearable devices
US20060006230A1 (en) 2002-10-16 2006-01-12 Alon Bear Smart card network interface device
US9740988B1 (en) 2002-12-09 2017-08-22 Live Nation Entertainment, Inc. System and method for using unique device indentifiers to enhance security
US9251518B2 (en) 2013-03-15 2016-02-02 Live Nation Entertainment, Inc. Centralized and device-aware ticket-transfer system and methods
AU2003283760A1 (en) 2003-01-14 2004-08-10 Koninklijke Philips Electronics N.V. Method and terminal for detecting fake and/or modified smart card
US7453439B1 (en) 2003-01-16 2008-11-18 Forward Input Inc. System and method for continuous stroke word-based text input
US20050195975A1 (en) 2003-01-21 2005-09-08 Kevin Kawakita Digital media distribution cryptography using media ticket smart cards
US8589335B2 (en) 2003-04-21 2013-11-19 Visa International Service Association Smart card personalization assistance tool
EP1632091A4 (en) 2003-05-12 2006-07-26 Gtech Corp METHOD AND SYSTEM FOR AUTHENTICATION
US7949559B2 (en) 2003-05-27 2011-05-24 Citicorp Credit Services, Inc. Credit card rewards program system and method
CA2528451A1 (en) * 2003-06-04 2005-01-06 Mastercard International Incorporated Customer authentication in e-commerce transactions
JP2005049384A (ja) * 2003-07-29 2005-02-24 Dainippon Printing Co Ltd 情報記録媒体
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
JP4744106B2 (ja) 2003-08-06 2011-08-10 パナソニック株式会社 セキュアデバイス、情報処理端末、通信システム及び通信方法
US20050075985A1 (en) 2003-10-03 2005-04-07 Brian Cartmell Voice authenticated credit card purchase verification
FI20031482A (fi) 2003-10-10 2005-04-11 Open Bit Oy Ltd Maksutapahtumatietojen prosessointi
US7597250B2 (en) 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
US20050138387A1 (en) 2003-12-19 2005-06-23 Lam Wai T. System and method for authorizing software use
US7357309B2 (en) 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
US7374099B2 (en) 2004-02-24 2008-05-20 Sun Microsystems, Inc. Method and apparatus for processing an application identifier from a smart card
US7165727B2 (en) 2004-02-24 2007-01-23 Sun Microsystems, Inc. Method and apparatus for installing an application onto a smart card
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7472829B2 (en) 2004-12-10 2009-01-06 Qsecure, Inc. Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
JP2007529797A (ja) 2004-03-19 2007-10-25 フンベル ローガー 認証機能および支払い機能を備えた、無線自転車キー、自動車、家屋、rfidタグのための携帯電話におけるオールインワンキーまたは制御ソフトウェアカード
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US7748617B2 (en) 2004-04-12 2010-07-06 Gray R O'neal Electronic identification system
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
SG152289A1 (en) 2004-05-03 2009-05-29 Research In Motion Ltd System and method for application authorization
US7703142B1 (en) 2004-05-06 2010-04-20 Sprint Communications Company L.P. Software license authorization system
US7660779B2 (en) 2004-05-12 2010-02-09 Microsoft Corporation Intelligent autofill
GB0411777D0 (en) 2004-05-26 2004-06-30 Crypomathic Ltd Computationally asymmetric cryptographic systems
CA2572227C (en) * 2004-06-25 2017-03-07 Ian Charles Ogilvy A transaction processing method, apparatus and system
US7726880B2 (en) 2004-06-29 2010-06-01 The Glad Products Company Flexible storage bag
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7175076B1 (en) 2004-07-07 2007-02-13 Diebold Self-Service Systems Division Of Diebold, Incorporated Cash dispensing automated banking machine user interface system and method
CN101080729A (zh) 2004-07-15 2007-11-28 万事达卡国际股份有限公司 用于测试非接触式支付设备的基准装置
US8439271B2 (en) 2004-07-15 2013-05-14 Mastercard International Incorporated Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
EP1630712A1 (en) 2004-08-24 2006-03-01 Sony Deutschland GmbH Method for operating a near field communication system
AU2005276865B2 (en) 2004-08-27 2009-12-03 Victorion Technology Co., Ltd. The nasal bone conduction wireless communication transmission equipment
US20060047954A1 (en) 2004-08-30 2006-03-02 Axalto Inc. Data access security implementation using the public key mechanism
US7375616B2 (en) 2004-09-08 2008-05-20 Nokia Corporation Electronic near field communication enabled multifunctional device and method of its operation
US7270276B2 (en) 2004-09-29 2007-09-18 Sap Ag Multi-application smartcard
JP4616611B2 (ja) * 2004-10-08 2011-01-19 富士通株式会社 生体認証装置
JP4938673B2 (ja) * 2004-10-15 2012-05-23 ベリサイン・インコーポレイテッド ワンタイムパスワード
US20060085848A1 (en) 2004-10-19 2006-04-20 Intel Corporation Method and apparatus for securing communications between a smartcard and a terminal
US7748636B2 (en) 2004-11-16 2010-07-06 Dpd Patent Trust Ltd. Portable identity card reader system for physical and logical access
GB2410113A (en) 2004-11-29 2005-07-20 Morse Group Ltd A system and method of accessing banking services via a mobile telephone
US8224753B2 (en) 2004-12-07 2012-07-17 Farsheed Atef System and method for identity verification and management
US7232073B1 (en) 2004-12-21 2007-06-19 Sun Microsystems, Inc. Smart card with multiple applications
GB0428543D0 (en) 2004-12-31 2005-02-09 British Telecomm Control of data exchange
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US8347088B2 (en) 2005-02-01 2013-01-01 Newsilike Media Group, Inc Security systems and methods for use with structured and unstructured data
US8200700B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Systems and methods for use of structured and unstructured distributed data
US20130104251A1 (en) 2005-02-01 2013-04-25 Newsilike Media Group, Inc. Security systems and methods for use with structured and unstructured data
DE102005004902A1 (de) 2005-02-02 2006-08-10 Utimaco Safeware Ag Verfahren zur Anmeldung eines Nutzers an einem Computersystem
US7581678B2 (en) 2005-02-22 2009-09-01 Tyfone, Inc. Electronic transaction card
CN101171604A (zh) 2005-03-07 2008-04-30 诺基亚公司 包括智能卡模块和近场通信装置的方法和移动终端设备
US7628322B2 (en) 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
US7128274B2 (en) 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
AU2005330521B2 (en) * 2005-04-07 2009-10-29 Freedom Shopping, Inc. Self checkout kiosk and retail security system
US8266441B2 (en) 2005-04-22 2012-09-11 Bank Of America Corporation One-time password credit/debit card
US7779456B2 (en) * 2005-04-27 2010-08-17 Gary M Dennis System and method for enhanced protection and control over the use of identity
US7840993B2 (en) 2005-05-04 2010-11-23 Tricipher, Inc. Protecting one-time-passwords against man-in-the-middle attacks
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
CA2608707A1 (en) 2005-05-16 2006-11-23 Mastercard International Incorporated Method and system for using contactless payment cards in a transit system
US20060280338A1 (en) 2005-06-08 2006-12-14 Xerox Corporation Systems and methods for the visually impared
US8583454B2 (en) 2005-07-28 2013-11-12 Beraja Ip, Llc Medical claims fraud prevention system including photograph records identification and associated methods
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US20070067833A1 (en) 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
JP2009512018A (ja) 2005-10-06 2009-03-19 シー・サム,インコーポレイテッド トランザクションサービス
US20070101152A1 (en) * 2005-10-17 2007-05-03 Saflink Corporation Token authentication system
US8245292B2 (en) 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
JP4435076B2 (ja) 2005-11-18 2010-03-17 フェリカネットワークス株式会社 携帯端末,データ通信方法,およびコンピュータプログラム
US7568631B2 (en) 2005-11-21 2009-08-04 Sony Corporation System, apparatus and method for obtaining one-time credit card numbers using a smart card
US8511547B2 (en) 2005-12-22 2013-08-20 Mastercard International Incorporated Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
FR2895608B1 (fr) 2005-12-23 2008-03-21 Trusted Logic Sa Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce
US8559987B1 (en) 2005-12-31 2013-10-15 Blaze Mobile, Inc. Wireless bidirectional communications between a mobile device and associated secure element
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US7775427B2 (en) 2005-12-31 2010-08-17 Broadcom Corporation System and method for binding a smartcard and a smartcard reader
US8224018B2 (en) 2006-01-23 2012-07-17 Digimarc Corporation Sensing data from physical objects
US9137012B2 (en) 2006-02-03 2015-09-15 Emc Corporation Wireless authentication methods and apparatus
US20070224969A1 (en) 2006-03-24 2007-09-27 Rao Bindu R Prepaid simcard for automatically enabling services
US20070258586A1 (en) * 2006-04-28 2007-11-08 Chien-Chung Huang Personal video recorder having dynamic security functions and method thereof
US7380710B2 (en) 2006-04-28 2008-06-03 Qsecure, Inc. Payment card preloaded with unique numbers
US7571471B2 (en) 2006-05-05 2009-08-04 Tricipher, Inc. Secure login using a multifactor split asymmetric crypto-key with persistent key security
EP1855229B1 (fr) 2006-05-10 2010-08-11 Inside Contactless Procédé de routage de données sortantes et entrantes dans un chipset NFC
CA2550698A1 (en) * 2006-06-19 2007-12-19 Daniel Mccann Method and apparatus for encryption and pass-through handling of confidential information in software applications
ATE440417T1 (de) 2006-06-29 2009-09-15 Incard Sa Verfahren zur diversifizierung eines schlüssels auf einer chipkarte
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
GB0616331D0 (en) 2006-08-16 2006-09-27 Innovision Res & Tech Plc Near Field RF Communicators And Near Field Communications Enabled Devices
US20100316219A1 (en) * 2007-08-06 2010-12-16 David Boubion Systems and methods for simultaneous integrated multiencrypted rotating key communication
US20080072303A1 (en) 2006-09-14 2008-03-20 Schlumberger Technology Corporation Method and system for one time password based authentication and integrated remote access
US20080071681A1 (en) 2006-09-15 2008-03-20 Khalid Atm Shafiqul Dynamic Credit and Check Card
US8322624B2 (en) 2007-04-10 2012-12-04 Feinics Amatech Teoranta Smart card with switchable matching antenna
US8738485B2 (en) 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
WO2008042302A2 (en) 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
US7769345B2 (en) * 2006-09-29 2010-08-03 Sony Ericsson Mobile Communications Ab Device and method for guiding a user to a communication position
FR2906952B1 (fr) * 2006-10-05 2009-02-27 Inside Contactless Sa Procede d'authentification mutuelle entre une interface de communication et un processeur hote d'un chipset nfc.
US8474028B2 (en) 2006-10-06 2013-06-25 Fmr Llc Multi-party, secure multi-channel authentication
JP2008104040A (ja) * 2006-10-20 2008-05-01 Fujitsu Ltd 共通鍵生成装置および共通鍵生成方法
GB2443234B8 (en) 2006-10-24 2009-01-28 Innovision Res & Tech Plc Near field RF communicators and near field RF communications enabled devices
US8267313B2 (en) 2006-10-31 2012-09-18 American Express Travel Related Services Company, Inc. System and method for providing a gift card which affords benefits beyond what is purchased
US20080109309A1 (en) 2006-10-31 2008-05-08 Steven Landau Powered Print Advertisements, Product Packaging, and Trading Cards
US8682791B2 (en) 2006-10-31 2014-03-25 Discover Financial Services Redemption of credit card rewards at a point of sale
US9251637B2 (en) 2006-11-15 2016-02-02 Bank Of America Corporation Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value
US8365258B2 (en) 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
CN101192295A (zh) 2006-11-30 2008-06-04 讯想科技股份有限公司 芯片信用卡网络交易系统与方法
US8041954B2 (en) 2006-12-07 2011-10-18 Paul Plesman Method and system for providing a secure login solution using one-time passwords
US20080162312A1 (en) 2006-12-29 2008-07-03 Motorola, Inc. Method and system for monitoring secure applet events during contactless rfid/nfc communication
US7594605B2 (en) 2007-01-10 2009-09-29 At&T Intellectual Property I, L.P. Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations
US7840237B2 (en) * 2007-02-08 2010-11-23 Microsoft Corporation Enabling user interface elements based on short range wireless devices
US20080201264A1 (en) * 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
GB2442249B (en) 2007-02-20 2008-09-10 Cryptomathic As Authentication device and method
US8095974B2 (en) 2007-02-23 2012-01-10 At&T Intellectual Property I, L.P. Methods, systems, and products for identity verification
US8463711B2 (en) 2007-02-27 2013-06-11 Igt Methods and architecture for cashless system security
US9081948B2 (en) 2007-03-13 2015-07-14 Red Hat, Inc. Configurable smartcard
US20080223918A1 (en) 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
EP2135359A4 (en) 2007-03-16 2011-07-27 Lg Electronics Inc APPLICATION EXECUTION, NON-CONTACT IN NON-BATTERY MODE
US8285329B1 (en) 2007-04-02 2012-10-09 Sprint Communications Company L.P. Mobile device-based control of smart card operation
US8667285B2 (en) 2007-05-31 2014-03-04 Vasco Data Security, Inc. Remote authentication and transaction signatures
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US20120252350A1 (en) 2007-07-24 2012-10-04 Allan Steinmetz Vehicle safety device for reducing driver distractions
US20090037275A1 (en) 2007-08-03 2009-02-05 Pollio Michael J Consolidated membership/rewards card system
US8235825B2 (en) 2007-08-14 2012-08-07 John B. French Smart card holder for automated gaming system and gaming cards
WO2009025605A2 (en) 2007-08-19 2009-02-26 Yubico Ab Device and method for generating dynamic credit card data
US7748609B2 (en) 2007-08-31 2010-07-06 Gemalto Inc. System and method for browser based access to smart cards
EP2201543A1 (en) 2007-09-21 2010-06-30 Wireless Dynamics, Inc. Wireless smart card and integrated personal area network, near field communication and contactless payment system
US8249654B1 (en) 2007-09-27 2012-08-21 Sprint Communications Company L.P. Dynamic smart card application loading
GB2457221A (en) 2007-10-17 2009-08-12 Vodafone Plc Smart Card Web Server (SCWS) administration within a plurality of security domains
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
FR2922701B1 (fr) 2007-10-23 2009-11-20 Inside Contacless Procede de personnalisation securise d'un chipset nfc
US7652578B2 (en) 2007-10-29 2010-01-26 Motorola, Inc. Detection apparatus and method for near field communication devices
US8135648B2 (en) 2007-11-01 2012-03-13 Gtech Corporation Authentication of lottery tickets, game machine credit vouchers, and other items
US20090132417A1 (en) 2007-11-15 2009-05-21 Ebay Inc. System and method for selecting secure card numbers
US20090159703A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Credit, security, debit cards and the like with buttons
US8447982B2 (en) * 2008-01-02 2013-05-21 Sung-Man Lee System and method for operating end-to-end security channel between server and IC card
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
GB0801225D0 (en) 2008-01-23 2008-02-27 Innovision Res & Tech Plc Near field RF communications
US9558485B2 (en) 2008-01-30 2017-01-31 Paypal, Inc. Two step near field communication transactions
WO2009102640A1 (en) 2008-02-12 2009-08-20 Cardiac Pacemakers, Inc. Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices
US9947002B2 (en) 2008-02-15 2018-04-17 First Data Corporation Secure authorization of contactless transaction
US8302167B2 (en) 2008-03-11 2012-10-30 Vasco Data Security, Inc. Strong authentication token generating one-time passwords and signatures upon server credential verification
EP2106107B1 (en) 2008-03-27 2012-04-18 Motorola Mobility, Inc. Method and apparatus for automatic near field communication application selection in an electronic device
ITMI20080536A1 (it) 2008-03-28 2009-09-29 Incard Sa Metodo per proteggere un file cap per una carta a circuito integrato.
US8024576B2 (en) 2008-03-31 2011-09-20 International Business Machines Corporation Method and system for authenticating users with a one time password using an image reader
US8365988B1 (en) 2008-04-11 2013-02-05 United Services Automobile Association (Usaa) Dynamic credit card security code via mobile device
US8347112B2 (en) 2008-05-08 2013-01-01 Texas Instruments Incorporated Encryption/decryption engine with secure modes for key decryption and key derivation
US9082117B2 (en) 2008-05-17 2015-07-14 David H. Chin Gesture based authentication for wireless payment by a mobile electronic device
KR101294816B1 (ko) 2008-05-29 2013-08-08 엘지전자 주식회사 제어신호 암호화 방법
US8099332B2 (en) 2008-06-06 2012-01-17 Apple Inc. User interface for application management for a mobile device
EP2139196A1 (en) 2008-06-26 2009-12-30 France Telecom Method and system for remotely blocking/unblocking NFC applications on a terminal
US8229853B2 (en) 2008-07-24 2012-07-24 International Business Machines Corporation Dynamic itinerary-driven profiling for preventing unauthorized card transactions
US8662401B2 (en) 2008-07-25 2014-03-04 First Data Corporation Mobile payment adoption by adding a dedicated payment button to mobile device form factors
US8740073B2 (en) 2008-08-01 2014-06-03 Mastercard International Incorporated Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card
US8706622B2 (en) 2008-08-05 2014-04-22 Visa U.S.A. Inc. Account holder demand account update
US8438382B2 (en) 2008-08-06 2013-05-07 Symantec Corporation Credential management system and method
CN102177535A (zh) 2008-08-08 2011-09-07 爱莎.艾伯莱有限公司 方向性感测机构和通信认证
US20100033310A1 (en) 2008-08-08 2010-02-11 Narendra Siva G Power negotation for small rfid card
US8814052B2 (en) 2008-08-20 2014-08-26 X-Card Holdings, Llc Secure smart card system
US8103249B2 (en) 2008-08-23 2012-01-24 Visa U.S.A. Inc. Credit card imaging for mobile payment and other applications
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
US20100078471A1 (en) 2008-09-30 2010-04-01 Apple Inc. System and method for processing peer-to-peer financial transactions
US9037513B2 (en) 2008-09-30 2015-05-19 Apple Inc. System and method for providing electronic event tickets
US20100094754A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcard based secure transaction systems and methods
US20100095130A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcards for secure transaction systems
US8689013B2 (en) 2008-10-21 2014-04-01 G. Wouter Habraken Dual-interface key management
CN101729502B (zh) 2008-10-23 2012-09-05 中兴通讯股份有限公司 密钥分发方法和系统
US8371501B1 (en) 2008-10-27 2013-02-12 United Services Automobile Association (Usaa) Systems and methods for a wearable user authentication factor
EP2182439A1 (en) 2008-10-28 2010-05-05 Gemalto SA Method of managing data sent over the air to an applet having a restricted interface
US20100114731A1 (en) 2008-10-30 2010-05-06 Kingston Tamara S ELECTRONIC WALLET ("eWallet")
EP2359526B1 (en) * 2008-11-04 2017-08-02 SecureKey Technologies Inc. System and methods for online authentication
WO2010069033A1 (en) 2008-12-18 2010-06-24 Bce Inc Validation method and system for use in securing nomadic electronic transactions
EP2199992A1 (en) 2008-12-19 2010-06-23 Gemalto SA Secure activation before contactless banking smart card transaction
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US9065812B2 (en) 2009-01-23 2015-06-23 Microsoft Technology Licensing, Llc Protecting transactions
EP2852070B1 (en) 2009-01-26 2019-01-23 Google Technology Holdings LLC Wireless communication device for providing at least one near field communication service
US9509436B2 (en) 2009-01-29 2016-11-29 Cubic Corporation Protection of near-field communication exchanges
EP2219374A1 (en) 2009-02-13 2010-08-18 Irdeto Access B.V. Securely providing a control word from a smartcard to a conditional access module
CN101820696B (zh) 2009-02-26 2013-08-07 中兴通讯股份有限公司 支持增强型近场通信的终端及其处理方法
JP2010217478A (ja) 2009-03-17 2010-09-30 Olympus Imaging Corp ズームレンズ及びそれを備える撮像装置
US20100240413A1 (en) 2009-03-21 2010-09-23 Microsoft Corporation Smart Card File System
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
JP5434203B2 (ja) * 2009-04-02 2014-03-05 大日本印刷株式会社 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
EP2199965A1 (en) 2009-04-22 2010-06-23 Euro-Wallet B.V. Payment transaction client, server and system
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8417231B2 (en) 2009-05-17 2013-04-09 Qualcomm Incorporated Method and apparatus for programming a mobile device with multiple service accounts
US8391719B2 (en) 2009-05-22 2013-03-05 Motorola Mobility Llc Method and system for conducting communication between mobile devices
US8588422B2 (en) * 2009-05-28 2013-11-19 Novell, Inc. Key management to protect encrypted data of an endpoint computing device
US20100312634A1 (en) 2009-06-08 2010-12-09 Cervenka Karen L Coupon card point of service terminal processing
US20100312635A1 (en) 2009-06-08 2010-12-09 Cervenka Karen L Free sample coupon card
US8489112B2 (en) 2009-07-29 2013-07-16 Shopkick, Inc. Method and system for location-triggered rewards
US8186602B2 (en) 2009-08-18 2012-05-29 On Track Innovations, Ltd. Multi-application contactless smart card
US20110060631A1 (en) 2009-09-04 2011-03-10 Bank Of America Redemption of customer benefit offers based on goods identification
US20120185398A1 (en) * 2009-09-17 2012-07-19 Meir Weis Mobile payment system with two-point authentication
US8317094B2 (en) 2009-09-23 2012-11-27 Mastercard International Incorporated Methods and systems for displaying loyalty program information on a payment card
US9251538B1 (en) 2009-09-23 2016-02-02 Verient Inc System and method for automatically filling webpage fields
US8830866B2 (en) 2009-09-30 2014-09-09 Apple Inc. Methods and apparatus for solicited activation for protected wireless networking
US20110084132A1 (en) 2009-10-08 2011-04-14 At&T Intellectual Property I, L.P. Devices, Systems and Methods for Secure Remote Medical Diagnostics
WO2011043072A1 (ja) 2009-10-09 2011-04-14 パナソニック株式会社 車載装置
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
US8843757B2 (en) 2009-11-12 2014-09-23 Ca, Inc. One time PIN generation
US8799668B2 (en) 2009-11-23 2014-08-05 Fred Cheng Rubbing encryption algorithm and security attack safe OTP token
US9225526B2 (en) 2009-11-30 2015-12-29 Red Hat, Inc. Multifactor username based authentication
US9258715B2 (en) 2009-12-14 2016-02-09 Apple Inc. Proactive security for mobile devices
EP2336986A1 (en) 2009-12-17 2011-06-22 Gemalto SA Method of personalizing an application embedded in a secured electronic token
US10049356B2 (en) 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
CA2694500C (en) 2010-02-24 2015-07-07 Diversinet Corp. Method and system for secure communication
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9129270B2 (en) 2010-03-02 2015-09-08 Gonow Technologies, Llc Portable E-wallet and universal card
US9317018B2 (en) 2010-03-02 2016-04-19 Gonow Technologies, Llc Portable e-wallet and universal card
SI23227A (sl) 2010-03-10 2011-05-31 Margento R&D D.O.O. Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom
US20110238564A1 (en) 2010-03-26 2011-09-29 Kwang Hyun Lim System and Method for Early Detection of Fraudulent Transactions
US10579995B2 (en) * 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control
WO2011127084A2 (en) 2010-04-05 2011-10-13 Vivotech, Inc. Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US20120109735A1 (en) 2010-05-14 2012-05-03 Mark Stanley Krawczewicz Mobile Payment System with Thin Film Display
US9122964B2 (en) 2010-05-14 2015-09-01 Mark Krawczewicz Batteryless stored value card with display
US9047531B2 (en) 2010-05-21 2015-06-02 Hand Held Products, Inc. Interactive user interface for capturing a document in an image signal
TWI504229B (zh) 2010-05-27 2015-10-11 Mstar Semiconductor Inc 支援電子錢包功能之行動裝置
BR112012023314A2 (pt) 2010-06-04 2018-07-24 Visa Int Service Ass aparelhos, métodos e sistemas de tokenização de pagamentos
US20120079281A1 (en) 2010-06-28 2012-03-29 Lionstone Capital Corporation Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas
US20110320291A1 (en) * 2010-06-28 2011-12-29 Coon Jonathan C Systems and methods for asynchronous mobile authorization of credit card purchases
US8723941B1 (en) 2010-06-29 2014-05-13 Bank Of America Corporation Handicap-accessible ATM
CN103109259A (zh) 2010-07-01 2013-05-15 以谢·白南斯托克 位置感知移动连接及信息交换系统
US8500031B2 (en) 2010-07-29 2013-08-06 Bank Of America Corporation Wearable article having point of sale payment functionality
US9916572B2 (en) 2010-08-18 2018-03-13 International Business Machines Corporation Payment card processing system
US8312519B1 (en) 2010-09-30 2012-11-13 Daniel V Bailey Agile OTP generation
US8799087B2 (en) 2010-10-27 2014-08-05 Mastercard International Incorporated Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader
US9965756B2 (en) 2013-02-26 2018-05-08 Digimarc Corporation Methods and arrangements for smartphone payments
CN102467789A (zh) * 2010-11-18 2012-05-23 卓望数码技术(深圳)有限公司 一种零售点转账作业系统及交易数据加密传输方法
US9004365B2 (en) 2010-11-23 2015-04-14 X-Card Holdings, Llc One-time password card for secure transactions
US9141945B2 (en) * 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8352749B2 (en) * 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US8726405B1 (en) 2010-12-23 2014-05-13 Emc Corporation Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry
US8706559B2 (en) * 2010-12-23 2014-04-22 Mastercard International Incorporated Methods and systems for activating a contactless transaction card
US8977195B2 (en) 2011-01-06 2015-03-10 Texas Insruments Incorporated Multiple NFC card applications in multiple execution environments
US8475367B1 (en) 2011-01-09 2013-07-02 Fitbit, Inc. Biometric monitoring device having a body weight sensor, and methods of operating same
WO2012097310A1 (en) 2011-01-14 2012-07-19 Visa International Service Association Healthcare prepaid payment platform apparatuses, methods and systems
JP5692244B2 (ja) 2011-01-31 2015-04-01 富士通株式会社 通信方法、ノード、およびネットワークシステム
US10373160B2 (en) 2011-02-10 2019-08-06 Paypal, Inc. Fraud alerting using mobile phone location
EP2487629B1 (en) 2011-02-10 2016-11-30 Nxp B.V. Secure smart poster
US20120239417A1 (en) 2011-03-04 2012-09-20 Pourfallah Stacy S Healthcare wallet payment processing apparatuses, methods and systems
WO2012125655A1 (en) 2011-03-14 2012-09-20 Conner Investments, Llc Bluetooth enabled credit card with a large date storage volume
US20120238206A1 (en) 2011-03-14 2012-09-20 Research In Motion Limited Communications device providing near field communication (nfc) secure element disabling features related methods
GB201105765D0 (en) * 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
CN102170354B (zh) * 2011-04-11 2016-07-06 桂林电子科技大学 集中账号密码认证生成系统
US20120284194A1 (en) 2011-05-03 2012-11-08 Microsoft Corporation Secure card-based transactions using mobile phones or other mobile devices
CA2835508A1 (en) 2011-05-10 2012-11-15 Dynamics Inc. Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms
US8762742B2 (en) * 2011-05-16 2014-06-24 Broadcom Corporation Security architecture for using host memory in the design of a secure element
US20120296818A1 (en) 2011-05-17 2012-11-22 Ebay Inc. Method for authorizing the activation of a spending card
US8868902B1 (en) 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions
US20120316992A1 (en) 2011-06-07 2012-12-13 Oborne Timothy W Payment privacy tokenization apparatuses, methods and systems
WO2012170895A1 (en) 2011-06-09 2012-12-13 Yeager C Douglas Systems and methods for authorizing a transaction
EP2541458B1 (en) 2011-06-27 2017-10-04 Nxp B.V. Resource management system and corresponding method
US9042814B2 (en) 2011-06-27 2015-05-26 Broadcom Corporation Measurement and reporting of received signal strength in NFC-enabled devices
US9209867B2 (en) 2011-06-28 2015-12-08 Broadcom Corporation Device for authenticating wanted NFC interactions
US9026047B2 (en) 2011-06-29 2015-05-05 Broadcom Corporation Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available
US8620218B2 (en) 2011-06-29 2013-12-31 Broadcom Corporation Power harvesting and use in a near field communications (NFC) device
US9390411B2 (en) 2011-07-27 2016-07-12 Murray Jarman System or method for storing credit on a value card or cellular phone rather than accepting coin change
US9075979B1 (en) 2011-08-11 2015-07-07 Google Inc. Authentication based on proximity to mobile device
CN102956068B (zh) 2011-08-25 2017-02-15 富泰华工业(深圳)有限公司 自动柜员机及其语音提示方法
CN110111087B (zh) 2011-08-30 2024-01-02 欧威环公司 用于授权利用不可预期密码的交易的系统和方法
WO2013034681A1 (en) * 2011-09-08 2013-03-14 Ehrensvaerd Jakob Devices and methods for identification, authentication and signing purposes
FR2980055B1 (fr) 2011-09-12 2013-12-27 Valeo Systemes Thermiques Dispositif de transmission de puissance inductif
WO2013039395A1 (en) 2011-09-14 2013-03-21 Ec Solution Group B.V. Active matrix display smart card
US10032036B2 (en) 2011-09-14 2018-07-24 Shahab Khan Systems and methods of multidimensional encrypted data transfer
US8577810B1 (en) 2011-09-29 2013-11-05 Intuit Inc. Secure mobile payment authorization
US8977569B2 (en) 2011-09-29 2015-03-10 Raj Rao System and method for providing smart electronic wallet and reconfigurable transaction card thereof
US9152832B2 (en) 2011-09-30 2015-10-06 Broadcom Corporation Positioning guidance for increasing reliability of near-field communications
US20140279479A1 (en) 2011-10-12 2014-09-18 C-Sam, Inc. Nfc paired bluetooth e-commerce
US10332102B2 (en) 2011-10-17 2019-06-25 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US10510070B2 (en) 2011-10-17 2019-12-17 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US9318257B2 (en) 2011-10-18 2016-04-19 Witricity Corporation Wireless energy transfer for packaging
US9000892B2 (en) 2011-10-31 2015-04-07 Eastman Kodak Company Detecting RFID tag and inhibiting skimming
EP4333554A3 (en) 2011-10-31 2024-03-13 CosmoKey Solutions GmbH & Co. KG Authentication method
US8818867B2 (en) 2011-11-14 2014-08-26 At&T Intellectual Property I, L.P. Security token for mobile near field communication transactions
RU154072U1 (ru) 2011-11-14 2015-08-10 Васко Дэйта Секьюрити Интернэшнл Гмбх Средство чтения смарт-карты с безопасной функцией журналирования
US9064253B2 (en) 2011-12-01 2015-06-23 Broadcom Corporation Systems and methods for providing NFC secure application support in battery on and battery off modes
US9706036B2 (en) * 2011-12-05 2017-07-11 Blackberry Limited Mobile wireless communications device providing guide direction indicator for near field communication (NFC) initiation and related methods
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9740342B2 (en) 2011-12-23 2017-08-22 Cirque Corporation Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security
US9154903B2 (en) 2011-12-28 2015-10-06 Blackberry Limited Mobile communications device providing near field communication (NFC) card issuance features and related methods
US8880027B1 (en) 2011-12-29 2014-11-04 Emc Corporation Authenticating to a computing device with a near-field communications card
FR2985343B1 (fr) * 2012-01-03 2014-01-03 Inside Secure Procede d'execution d'une application dans un dispositif nfc
US20130179351A1 (en) 2012-01-09 2013-07-11 George Wallner System and method for an authenticating and encrypting card reader
US20130185772A1 (en) 2012-01-12 2013-07-18 Aventura Hq, Inc. Dynamically updating a session based on location data from an authentication device
US20130191279A1 (en) 2012-01-20 2013-07-25 Bank Of America Corporation Mobile device with rewritable general purpose card
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
KR101443960B1 (ko) 2012-02-22 2014-11-03 주식회사 팬택 사용자 인증 전자 장치 및 방법
US9020858B2 (en) 2012-02-29 2015-04-28 Google Inc. Presence-of-card code for offline payment processing system
US8898088B2 (en) 2012-02-29 2014-11-25 Google Inc. In-card access control and monotonic counters for offline payment processing system
US20130232082A1 (en) 2012-03-05 2013-09-05 Mark Stanley Krawczewicz Method And Apparatus For Secure Medical ID Card
CN104508687B (zh) 2012-03-15 2017-07-18 英特尔公司 用于便携式设备的近场通信(nfc)和邻域传感器
WO2013155562A1 (en) 2012-04-17 2013-10-24 Secure Nfc Pty. Ltd. Nfc card lock
US20130282360A1 (en) 2012-04-20 2013-10-24 James A. Shimota Method and Apparatus for Translating and Locating Services in Multiple Languages
US9953310B2 (en) 2012-05-10 2018-04-24 Mastercard International Incorporated Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device
EP2663110A1 (en) 2012-05-11 2013-11-13 BlackBerry Limited Near Field Communication Tag Data Management
US9306626B2 (en) 2012-05-16 2016-04-05 Broadcom Corporation NFC device context determination through proximity gestural movement detection
US8681268B2 (en) 2012-05-24 2014-03-25 Abisee, Inc. Vision assistive devices and user interfaces
US9064247B2 (en) * 2012-06-19 2015-06-23 Microsoft Technology Licensing, Llc User-configurable activation of card applets
US8862113B2 (en) 2012-06-20 2014-10-14 Qualcomm Incorporated Subscriber identity module activation during active data call
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
US20140032410A1 (en) 2012-07-24 2014-01-30 Ipay International, S.A. Method and system for linking and controling of payment cards with a mobile
KR101421568B1 (ko) 2012-07-27 2014-07-22 주식회사 케이티 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법
US9530130B2 (en) * 2012-07-30 2016-12-27 Mastercard International Incorporated Systems and methods for correction of information in card-not-present account-on-file transactions
KR101934293B1 (ko) 2012-08-03 2019-01-02 엘지전자 주식회사 이동 단말기의 이동 단말기 및 그의 nfc결제 방법
US9361619B2 (en) 2012-08-06 2016-06-07 Ca, Inc. Secure and convenient mobile authentication techniques
EP2698756B1 (en) 2012-08-13 2016-01-06 Nxp B.V. Local Trusted Service Manager
US9332587B2 (en) 2012-08-21 2016-05-03 Blackberry Limited Smart proximity priority pairing
CN102801529B (zh) * 2012-08-27 2015-11-04 飞天诚信科技股份有限公司 一种卡片安全通讯的方法
US20140074655A1 (en) 2012-09-07 2014-03-13 David Lim System, apparatus and methods for online one-tap account addition and checkout
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
US9426132B1 (en) 2012-09-12 2016-08-23 Emc Corporation Methods and apparatus for rules-based multi-factor verification
US8888002B2 (en) 2012-09-18 2014-11-18 Sensormatic Electronics, LLC Access control reader enabling remote applications
US20140081720A1 (en) 2012-09-19 2014-03-20 Mastercard International Incorporated Method and system for processing coupons in a near field transaction
US9338622B2 (en) 2012-10-04 2016-05-10 Bernt Erik Bjontegard Contextually intelligent communication systems and processes
US9665858B1 (en) 2012-10-11 2017-05-30 Square, Inc. Cardless payment transactions with multiple users
US10075437B1 (en) 2012-11-06 2018-09-11 Behaviosec Secure authentication of a user of a device during a session with a connected server
US8584219B1 (en) 2012-11-07 2013-11-12 Fmr Llc Risk adjusted, multifactor authentication
CA2930752A1 (en) 2012-11-15 2014-05-22 Behzad Malek System and method for location-based financial transaction authentication
CN110351693A (zh) 2012-11-19 2019-10-18 艾利丹尼森公司 禁用未经授权的nfc安全系统和方法
US9038894B2 (en) 2012-11-20 2015-05-26 Cellco Partnership Payment or other transaction through mobile device using NFC to access a contactless transaction card
CN103023643A (zh) 2012-11-22 2013-04-03 天地融科技股份有限公司 一种动态口令牌及动态口令生成方法
US9224013B2 (en) 2012-12-05 2015-12-29 Broadcom Corporation Secure processing sub-system that is hardware isolated from a peripheral processing sub-system
US9445262B2 (en) * 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
US9064259B2 (en) 2012-12-19 2015-06-23 Genesys Telecomminucations Laboratories, Inc. Customer care mobile application
US10147086B2 (en) 2012-12-19 2018-12-04 Nxp B.V. Digital wallet device for virtual wallet
WO2014102721A1 (en) 2012-12-24 2014-07-03 Cell Buddy Network Ltd. User authentication system
WO2014106031A1 (en) * 2012-12-28 2014-07-03 Vasco Data Security, Inc. Remote authentication and transaction signatures
US8934837B2 (en) 2013-01-03 2015-01-13 Blackberry Limited Mobile wireless communications device including NFC antenna matching control circuit and associated methods
US9942750B2 (en) 2013-01-23 2018-04-10 Qualcomm Incorporated Providing an encrypted account credential from a first device to a second device
US20140214674A1 (en) 2013-01-29 2014-07-31 Reliance Communications, Llc. Method and system for conducting secure transactions with credit cards using a monitoring device
US20140229375A1 (en) 2013-02-11 2014-08-14 Groupon, Inc. Consumer device payment token management
US9785946B2 (en) 2013-03-07 2017-10-10 Mastercard International Incorporated Systems and methods for updating payment card expiration information
US10152706B2 (en) 2013-03-11 2018-12-11 Cellco Partnership Secure NFC data authentication
US9307505B2 (en) 2013-03-12 2016-04-05 Blackberry Limited System and method for adjusting a power transmission level for a communication device
US9763097B2 (en) 2013-03-13 2017-09-12 Lookout, Inc. Method for performing device security corrective actions based on loss of proximity to another device
EP2973305A4 (en) 2013-03-15 2016-08-17 Intel Corp MECHANISM FOR ENHANCING DYNAMIC AND TARGET ADVERTISING FOR COMPUTER SYSTEMS
US9887983B2 (en) * 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US20140339315A1 (en) 2013-04-02 2014-11-20 Tnt Partners, Llc Programmable Electronic Card and Supporting Device
WO2014170741A2 (en) 2013-04-15 2014-10-23 Pardhasarthy Mahesh Bhupathi Payback payment system and method to facilitate the same
KR102119699B1 (ko) 2013-04-17 2020-06-16 다이헤요 세코 가부시키가이샤 다극형 퓨저블 링크
JP6307593B2 (ja) 2013-04-26 2018-04-04 インターデイジタル パテント ホールディングス インコーポレイテッド 必要とされる認証保証レベルを達成するための多要素認証
US20140337235A1 (en) 2013-05-08 2014-11-13 The Toronto-Dominion Bank Person-to-person electronic payment processing
US9104853B2 (en) 2013-05-16 2015-08-11 Symantec Corporation Supporting proximity based security code transfer from mobile/tablet application to access device
US10043164B2 (en) 2013-05-20 2018-08-07 Mastercard International Incorporated System and method for facilitating a transaction between a merchant and a cardholder
US20140365780A1 (en) 2013-06-07 2014-12-11 Safa Movassaghi System and methods for one-time password generation on a mobile computing device
US10460314B2 (en) 2013-07-10 2019-10-29 Ca, Inc. Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
US10475027B2 (en) 2013-07-23 2019-11-12 Capital One Services, Llc System and method for exchanging data with smart cards
CA2917708C (en) 2013-07-25 2021-12-28 Nymi Inc. Preauthorized wearable biometric device, system and method for use thereof
GB2516861A (en) 2013-08-01 2015-02-11 Mastercard International Inc Paired Wearable payment device
US20150037123A1 (en) 2013-08-02 2015-02-05 James Robert Hobbs Pit-less truck dumper
US10366391B2 (en) * 2013-08-06 2019-07-30 Visa International Services Association Variable authentication process and system
CN103417202B (zh) 2013-08-19 2015-11-18 赵蕴博 一种腕式生命体征监测装置及其监测方法
US20150082054A1 (en) * 2013-08-21 2015-03-19 Venux LLC System and Method for Establishing a Secure Digital Environment
US9332007B2 (en) * 2013-08-28 2016-05-03 Dell Products L.P. Method for secure, entryless login using internet connected device
BR112016003676B1 (pt) 2013-09-24 2022-10-18 Intel Corporation Método implantado por computador, dispositivo e sistema para controle de acesso de nfc em uma arquitetura de nfc centrada em elemento seguro
EP2854332A1 (en) 2013-09-27 2015-04-01 Gemalto SA Method for securing over-the-air communication between a mobile application and a gateway
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
KR101842666B1 (ko) * 2013-10-10 2018-05-14 구글 엘엘씨 통신들을 관리하기 위한 시스템들, 방법들 및 컴퓨터 프로그램 제품들
US9916561B2 (en) * 2013-11-05 2018-03-13 At&T Intellectual Property I, L.P. Methods, devices and computer readable storage devices for tracking inventory
EP2874421A1 (en) 2013-11-13 2015-05-20 Gemalto SA System and method for securing communications between a card reader device and a remote server
KR101797643B1 (ko) 2013-11-15 2017-12-12 쿠앙치 인텔리전트 포토닉 테크놀로지 리미티드 지령 정보의 송수신 방법 및 그 장치
CA2930149A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
CN106062799B (zh) 2013-12-02 2022-04-29 万事达卡国际股份有限公司 用于对用户和不带有安全元件的移动设备进行安全认证的方法及系统
RU2661910C1 (ru) 2013-12-02 2018-07-23 Мастеркард Интернэшнл Инкорпорейтед Способ и система для защищенной передачи сообщений сервиса удаленных уведомлений в мобильные устройства без защищенных элементов
CA2931093A1 (en) 2013-12-19 2015-06-25 Visa International Service Association Cloud-based transactions methods and systems
US9922322B2 (en) * 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US20150205379A1 (en) 2014-01-20 2015-07-23 Apple Inc. Motion-Detected Tap Input
US9420496B1 (en) 2014-01-24 2016-08-16 Sprint Communications Company L.P. Activation sequence using permission based connection to network
US9773151B2 (en) 2014-02-06 2017-09-26 University Of Massachusetts System and methods for contactless biometrics-based identification
US20160012465A1 (en) 2014-02-08 2016-01-14 Jeffrey A. Sharp System and method for distributing, receiving, and using funds or credits and apparatus thereof
US20150371234A1 (en) 2014-02-21 2015-12-24 Looppay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
CA2884611C (en) * 2014-03-12 2024-04-16 Scott Lawson Hambleton System and method for authorizing a debit transaction without user authentication
EP2924914A1 (en) 2014-03-25 2015-09-30 Gemalto SA Method to manage a one time password key
US9251330B2 (en) 2014-04-09 2016-02-02 International Business Machines Corporation Secure management of a smart card
AU2015247929B2 (en) * 2014-04-14 2018-09-20 Mastercard International Incorporated Systems, apparatus and methods for improved authentication
US20150317626A1 (en) 2014-04-30 2015-11-05 Intuit Inc. Secure proximity exchange of payment information between mobile wallet and point-of-sale
CN106233664B (zh) 2014-05-01 2020-03-13 维萨国际服务协会 使用访问装置的数据验证
ES2753388T3 (es) 2014-05-07 2020-04-08 Visa Int Service Ass Interfaz de datos mejorada para comunicaciones sin contacto
GB201408539D0 (en) * 2014-05-14 2014-06-25 Mastercard International Inc Improvements in mobile payment systems
US10475026B2 (en) 2014-05-16 2019-11-12 International Business Machines Corporation Secure management of transactions using a smart/virtual card
US20150339663A1 (en) 2014-05-21 2015-11-26 Mastercard International Incorporated Methods of payment token lifecycle management on a mobile device
US9299072B2 (en) * 2014-05-29 2016-03-29 Apple Inc. Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions
US9324067B2 (en) * 2014-05-29 2016-04-26 Apple Inc. User interface for payments
US9449239B2 (en) 2014-05-30 2016-09-20 Apple Inc. Credit card auto-fill
KR101508320B1 (ko) 2014-06-30 2015-04-07 주식회사 인포바인 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법
US9455968B1 (en) 2014-12-19 2016-09-27 Emc Corporation Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US20160026997A1 (en) 2014-07-25 2016-01-28 XPressTap, Inc. Mobile Communication Device with Proximity Based Communication Circuitry
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US20160048913A1 (en) 2014-08-15 2016-02-18 Mastercard International Incorporated Systems and Methods for Assigning a Variable Length Bank Identification Number
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10242356B2 (en) 2014-08-25 2019-03-26 Google Llc Host-formatted select proximity payment system environment response
BR112017002747A2 (pt) * 2014-08-29 2018-01-30 Visa Int Service Ass método implementado por computador, e, sistema de computador.
FR3025631B1 (fr) * 2014-09-10 2016-10-07 Oberthur Technologies Selection securisee d'une application dans une carte a puce ou equivalent
CN104239783A (zh) 2014-09-19 2014-12-24 东软集团股份有限公司 一种特定信息安全输入系统及方法
US9953323B2 (en) 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
GB2530726B (en) 2014-09-25 2016-11-02 Ibm Distributed single sign-on
WO2016049636A2 (en) 2014-09-26 2016-03-31 Visa International Service Association Remote server encrypted data provisioning system and methods
US9473509B2 (en) 2014-09-29 2016-10-18 International Business Machines Corporation Selectively permitting or denying usage of wearable device services
US9432339B1 (en) 2014-09-29 2016-08-30 Emc Corporation Automated token renewal using OTP-based authentication codes
CN104283886B (zh) * 2014-10-14 2017-12-29 中国科学院信息工程研究所 一种基于智能终端本地认证的web安全访问的实现方法
CN104463270A (zh) 2014-11-12 2015-03-25 惠州Tcl移动通信有限公司 一种基于rfid的智能终端、金融卡以及金融管理系统
WO2016080952A1 (en) 2014-11-17 2016-05-26 Empire Technology Development Llc Mobile device prevention of contactless card attacks
US10223689B2 (en) 2014-12-10 2019-03-05 American Express Travel Related Services Company, Inc. System and method for over the air provisioned wearable contactless payments
GB2533333A (en) 2014-12-16 2016-06-22 Visa Europe Ltd Transaction authorisation
US10970691B2 (en) * 2014-12-22 2021-04-06 Capital One Services, Llc System, method, and apparatus for reprogramming a transaction card
WO2016112290A1 (en) 2015-01-09 2016-07-14 Interdigital Technology Corporation Scalable policy based execution of multi-factor authentication
US10333696B2 (en) 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
US20170011406A1 (en) 2015-02-10 2017-01-12 NXT-ID, Inc. Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction
CN105930040A (zh) 2015-02-27 2016-09-07 三星电子株式会社 包含电子支付系统的电子装置及其操作方法
WO2016144904A1 (en) * 2015-03-06 2016-09-15 Mastercard International Incorporated Secure mobile remote payments
US20160267486A1 (en) 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method
US20160277383A1 (en) 2015-03-16 2016-09-22 Assa Abloy Ab Binding to a user device
US11736468B2 (en) 2015-03-16 2023-08-22 Assa Abloy Ab Enhanced authorization
US20170289127A1 (en) 2016-03-29 2017-10-05 Chaya Coleena Hendrick Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
CN104835038A (zh) * 2015-03-30 2015-08-12 恒宝股份有限公司 一种联网支付装置及方法
WO2016160816A1 (en) 2015-03-30 2016-10-06 Hendrick Chaya Coleena Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
US10482453B2 (en) 2015-04-14 2019-11-19 Capital One Services, Llc Dynamic transaction card protected by gesture and voice recognition
EP3284025B1 (en) 2015-04-14 2022-09-21 Capital One Services, LLC A system, method, and apparatus for a dynamic transaction card
US10360557B2 (en) 2015-04-14 2019-07-23 Capital One Services, Llc Dynamic transaction card protected by dropped card detection
US9674705B2 (en) 2015-04-22 2017-06-06 Kenneth Hugh Rose Method and system for secure peer-to-peer mobile communications
WO2016179334A1 (en) 2015-05-05 2016-11-10 ShoCard, Inc. Identity management service using a block chain
US20160335531A1 (en) 2015-05-12 2016-11-17 Dynamics Inc. Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods
FR3038429B1 (fr) 2015-07-03 2018-09-21 Ingenico Group Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants
US20170039566A1 (en) 2015-07-10 2017-02-09 Diamond Sun Labs, Inc. Method and system for secured processing of a credit card
US10108965B2 (en) 2015-07-14 2018-10-23 Ujet, Inc. Customer communication system including service pipeline
US11120436B2 (en) 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
US20170024716A1 (en) 2015-07-22 2017-01-26 American Express Travel Related Services Company, Inc. System and method for single page banner integration
US10492163B2 (en) 2015-08-03 2019-11-26 Jpmorgan Chase Bank, N.A. Systems and methods for leveraging micro-location devices for improved travel awareness
FR3040226B1 (fr) * 2015-08-17 2018-06-08 Stmicroelectronics (Rousset) Sas Dispositif nfc muni de multiples elements securise
US9825946B2 (en) * 2015-08-27 2017-11-21 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
KR20170028015A (ko) 2015-09-03 2017-03-13 엔에이치엔엔터테인먼트 주식회사 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법
FR3041195A1 (fr) 2015-09-11 2017-03-17 Dp Security Consulting Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime
WO2017042400A1 (en) 2015-09-11 2017-03-16 Dp Security Consulting Sas Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner
ITUB20155318A1 (it) 2015-10-26 2017-04-26 St Microelectronics Srl Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti
US20170140379A1 (en) 2015-11-17 2017-05-18 Bruce D. Deck Credit card randomly generated pin
CA2944935A1 (en) 2015-11-27 2017-05-27 The Toronto-Dominion Bank System and method for remotely activating a pin-pad terminal
US9965911B2 (en) 2015-12-07 2018-05-08 Capital One Services, Llc Electronic access control system
US9948467B2 (en) 2015-12-21 2018-04-17 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
US10411886B1 (en) * 2015-12-29 2019-09-10 Amazon Technologies, Inc. Authenticating secure channel establishment messages based on shared-secret
KR101637863B1 (ko) 2016-01-05 2016-07-08 주식회사 코인플러그 본인인증용 정보 보안 전송시스템 및 방법
CN105654065A (zh) * 2016-02-01 2016-06-08 深圳市富途网络科技有限公司 用于身份验证的数字化系统及其方法
US10496982B2 (en) * 2016-02-03 2019-12-03 Accenture Global Solutions Limited Secure contactless card emulation
WO2017134281A1 (en) 2016-02-04 2017-08-10 Nasdaq Technology Ab Systems and methods for storing and sharing transactional data using distributed computer systems
US9619952B1 (en) 2016-02-16 2017-04-11 Honeywell International Inc. Systems and methods of preventing access to users of an access control system
US10148135B2 (en) 2016-02-16 2018-12-04 Intel IP Corporation System, apparatus and method for authenticating a device using a wireless charger
MX2018010054A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Metodo y sistema de tokenizacion para la implementacion de cambios de moneda en una cadena de bloques.
US11182793B2 (en) * 2016-03-02 2021-11-23 American Express Travel Related Services Company, Inc. Systems and methods for transaction account tokenization
FR3049083A1 (fr) 2016-03-15 2017-09-22 Dp Security Consulting Sas Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne
US9961194B1 (en) 2016-04-05 2018-05-01 State Farm Mutual Automobile Insurance Company Systems and methods for authenticating a caller at a call center
EP3229397B1 (en) 2016-04-07 2020-09-09 ContactOffice Group Method for fulfilling a cryptographic request requiring a value of a private key
US9886827B2 (en) * 2016-04-25 2018-02-06 Bernd Schoner Registry verification for a mechanized store
US10255816B2 (en) 2016-04-27 2019-04-09 Uber Technologies, Inc. Transport vehicle configuration for impaired riders
US10333705B2 (en) 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
KR20170126688A (ko) 2016-05-10 2017-11-20 엘지전자 주식회사 스마트 카드 및 그 스마트 카드의 제어 방법
DE102016208210A1 (de) 2016-05-12 2017-11-16 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. 3d-multiaperturabbildungsvorrichtungen, multiaperturabbildungsvorrichtung, verfahren zum bereitstellen eines ausgangssignals einer 3d-multiaperturabbildungsvorrichtung und verfahren zum erfassen eines gesamtgesichtsfeldes
WO2017202136A1 (zh) * 2016-05-24 2017-11-30 飞天诚信科技股份有限公司 一种认证动态口令的方法和设备
US9635000B1 (en) 2016-05-25 2017-04-25 Sead Muftic Blockchain identity management system based on public identities ledger
KR101815175B1 (ko) * 2016-05-27 2018-01-04 삼성에스디에스 주식회사 데이터 암호화 장치 및 방법, 데이터 복호화 장치 및 방법
GB201609460D0 (en) 2016-05-30 2016-07-13 Silverleap Technology Ltd Increased security through ephemeral keys for software virtual contactless card in a mobile phone
US10097544B2 (en) 2016-06-01 2018-10-09 International Business Machines Corporation Protection and verification of user authentication credentials against server compromise
GB2551813B (en) * 2016-06-30 2020-01-08 Sophos Ltd Mobile device policy enforcement
EP4138339A1 (en) 2016-07-29 2023-02-22 Magic Leap, Inc. Secure exchange of cryptographically signed records
US10680677B2 (en) 2016-08-01 2020-06-09 Nxp B.V. NFC system wakeup with energy harvesting
US20180039737A1 (en) * 2016-08-02 2018-02-08 Umbra Health Corporation Patient directed data synchronization of electronic health records using a patient controlled health record
US10032169B2 (en) 2016-08-08 2018-07-24 Ellipse World, Inc. Prepaid, debit and credit card security code generation system
US20180039986A1 (en) 2016-08-08 2018-02-08 Ellipse World S.A. Method for a Prepaid, Debit and Credit Card Security Code Generation System
EP3497614B1 (en) * 2016-08-10 2022-01-05 Nextlabs, Inc. Sharing encrypted documents within and outside an organization
US10084762B2 (en) 2016-09-01 2018-09-25 Ca, Inc. Publicly readable blockchain registry of personally identifiable information breaches
US10748130B2 (en) 2016-09-30 2020-08-18 Square, Inc. Sensor-enabled activation of payment instruments
US10462128B2 (en) 2016-10-11 2019-10-29 Michael Arthur George Verification of both identification and presence of objects over a network
US20180123782A1 (en) * 2016-10-27 2018-05-03 Motorola Solutions, Inc. Method for secret origination service to distribute a shared secret
US10719771B2 (en) 2016-11-09 2020-07-21 Cognitive Scale, Inc. Method for cognitive information processing using a cognitive blockchain architecture
US20180160255A1 (en) 2016-12-01 2018-06-07 Youngsuck PARK Nfc tag-based web service system and method using anti-simulation function
US10133979B1 (en) 2016-12-29 2018-11-20 Wells Fargo Bank, N.A. Wearable computing device-powered chip-enabled card
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
DE102017000768A1 (de) 2017-01-27 2018-08-02 Giesecke+Devrient Mobile Security Gmbh Verfahren zum Durchführen einer Zweifaktorauthentifizierung
US20180240106A1 (en) 2017-02-21 2018-08-23 Legacy Ip Llc Hand-held electronics device for aggregation of and management of personal electronic data
US20180254909A1 (en) 2017-03-06 2018-09-06 Lamark Solutions, Inc. Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means
US10764043B2 (en) 2017-04-05 2020-09-01 University Of Florida Research Foundation, Incorporated Identity and content authentication for phone calls
US10129648B1 (en) 2017-05-11 2018-11-13 Microsoft Technology Licensing, Llc Hinged computing device for binaural recording
US20190019375A1 (en) 2017-07-14 2019-01-17 Gamblit Gaming, Llc Ad hoc customizable electronic gaming table
EP3432248A1 (en) * 2017-07-17 2019-01-23 Mastercard International Incorporated Method and system for user authentication to facilitate secure transactions
US9940571B1 (en) 2017-08-25 2018-04-10 Capital One Services, Llc Metal contactless transaction card
US10469490B2 (en) * 2017-10-19 2019-11-05 Mastercard International Incorporated Methods and systems for providing FIDO authentication services
US10019707B1 (en) 2017-10-24 2018-07-10 Capital One Services, Llc Transaction card mode related to locating a transaction card
US11569998B2 (en) * 2018-01-25 2023-01-31 Visa International Service Association Token offline provisioning
US11102180B2 (en) 2018-01-31 2021-08-24 The Toronto-Dominion Bank Real-time authentication and authorization based on dynamically generated cryptographic data
US10581611B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards

Also Published As

Publication number Publication date
CN117609977A (zh) 2024-02-27
EP3861501A4 (en) 2022-07-27
CN116961903A (zh) 2023-10-27
EP3861506A1 (en) 2021-08-11
US20200366490A1 (en) 2020-11-19
US11102007B2 (en) 2021-08-24
CN113243024A (zh) 2021-08-10
US20200106619A1 (en) 2020-04-02
EP3861673A1 (en) 2021-08-11
CN112805736A (zh) 2021-05-14
CN112805967A (zh) 2021-05-14
US20230051390A1 (en) 2023-02-16
EP3861539A4 (en) 2022-07-20
EP3861503A4 (en) 2022-08-03
EP3861538A1 (en) 2021-08-11
EP3861703A1 (en) 2021-08-11
EP3861773A1 (en) 2021-08-11
US10778437B2 (en) 2020-09-15
CN112823335A (zh) 2021-05-18
EP3861539A1 (en) 2021-08-11
EP3861501A1 (en) 2021-08-11
SG11202102474WA (en) 2021-04-29
EP3861506A4 (en) 2022-07-20
CN112805967B (zh) 2023-08-25
EP3861704A1 (en) 2021-08-11
CN112602300A (zh) 2021-04-02
US11502844B2 (en) 2022-11-15
EP3861434A4 (en) 2022-08-03
CN113170299A (zh) 2021-07-23
EP3861538A4 (en) 2022-08-03
CA3112346A1 (en) 2020-04-09
EP3861704A4 (en) 2022-07-27
CN112805735A (zh) 2021-05-14
EP3861773A4 (en) 2022-08-03
EP3861673A4 (en) 2022-08-03
CN112805757A (zh) 2021-05-14
MX2021002836A (es) 2021-05-27
CN113168747A (zh) 2021-07-23
CN113168634A (zh) 2021-07-23
EP3861507A4 (en) 2022-07-27
CN112639857A (zh) 2021-04-09
EP3861507A1 (en) 2021-08-11
CN112602300B (zh) 2023-12-08
CN113169870A (zh) 2021-07-23
WO2020072551A1 (en) 2020-04-09
EP3861685A1 (en) 2021-08-11
WO2020072476A1 (en) 2020-04-09
JP2022501890A (ja) 2022-01-06
EP3861434A1 (en) 2021-08-11
EP3861513A4 (en) 2022-07-06
EP3861685A4 (en) 2022-07-27
EP3861503A1 (en) 2021-08-11
AU2019354372A1 (en) 2021-04-01
CN113228556A (zh) 2021-08-06
KR20210065946A (ko) 2021-06-04
EP3861703A4 (en) 2022-07-27
US20210344495A1 (en) 2021-11-04
US10581611B1 (en) 2020-03-03
US20200104826A1 (en) 2020-04-02
EP3861513A1 (en) 2021-08-11

Similar Documents

Publication Publication Date Title
US11502844B2 (en) Systems and methods for cryptographic authentication of contactless cards
US11195174B2 (en) Systems and methods for cryptographic authentication of contactless cards
BR112021004169A2 (pt) sistema de ativação de cartão, método de ativação de um cartão sem contato, e, cartão sem contato
US11770254B2 (en) Systems and methods for cryptographic authentication of contactless cards
BR112021005174A2 (pt) sistema de ressincronização de contador, método de ressincronização de um contador em um cartão sem contato, e, cartão sem contato
US11784820B2 (en) Systems and methods for cryptographic authentication of contactless cards
US10841091B2 (en) Systems and methods for cryptographic authentication of contactless cards
US20220407712A1 (en) Systems and methods for cryptographic authentication of contactless cards
US10630653B1 (en) Systems and methods for cryptographic authentication of contactless cards
US10607216B1 (en) Systems and methods for cryptographic authentication of contactless cards