CN112602300B - 用于非接触式卡的密码认证的系统和方法 - Google Patents
用于非接触式卡的密码认证的系统和方法 Download PDFInfo
- Publication number
- CN112602300B CN112602300B CN201980055233.2A CN201980055233A CN112602300B CN 112602300 B CN112602300 B CN 112602300B CN 201980055233 A CN201980055233 A CN 201980055233A CN 112602300 B CN112602300 B CN 112602300B
- Authority
- CN
- China
- Prior art keywords
- key
- client device
- server
- card
- fido
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 230000004044 response Effects 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims description 79
- 238000012795 verification Methods 0.000 claims description 36
- 230000015654 memory Effects 0.000 claims description 29
- 239000000758 substrate Substances 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims 5
- 238000012546 transfer Methods 0.000 abstract description 4
- 238000004422 calculation algorithm Methods 0.000 description 68
- 230000008569 process Effects 0.000 description 42
- 230000004913 activation Effects 0.000 description 27
- 238000012545 processing Methods 0.000 description 26
- 230000005540 biological transmission Effects 0.000 description 17
- 230000006870 function Effects 0.000 description 15
- 230000009471 action Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 230000000670 limiting effect Effects 0.000 description 8
- 230000003213 activating effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 5
- 238000009795 derivation Methods 0.000 description 5
- 238000010079 rubber tapping Methods 0.000 description 5
- 239000013307 optical fiber Substances 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 3
- 229910003460 diamond Inorganic materials 0.000 description 3
- 239000010432 diamond Substances 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000004417 polycarbonate Substances 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- KDLHZDBZIXYQEI-UHFFFAOYSA-N Palladium Chemical compound [Pd] KDLHZDBZIXYQEI-UHFFFAOYSA-N 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- OFMQLVRLOGHAJI-FGHAYEPSSA-N (4r,7s,10s,13r,16s,19r)-n-[(2s,3r)-1-amino-3-hydroxy-1-oxobutan-2-yl]-19-[[(2r)-2-amino-3-phenylpropanoyl]amino]-10-[3-(diaminomethylideneamino)propyl]-7-[(1r)-1-hydroxyethyl]-16-[(4-hydroxyphenyl)methyl]-13-(1h-indol-3-ylmethyl)-3,3-dimethyl-6,9,12,15,18 Chemical compound C([C@H]1C(=O)N[C@H](CC=2C3=CC=CC=C3NC=2)C(=O)N[C@@H](CCCNC(N)=N)C(=O)N[C@H](C(=O)N[C@@H](C(SSC[C@@H](C(=O)N1)NC(=O)[C@H](N)CC=1C=CC=CC=1)(C)C)C(=O)N[C@@H]([C@H](O)C)C(N)=O)[C@@H](C)O)C1=CC=C(O)C=C1 OFMQLVRLOGHAJI-FGHAYEPSSA-N 0.000 description 1
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 102100029295 Charged multivesicular body protein 3 Human genes 0.000 description 1
- 101100391182 Dictyostelium discoideum forI gene Proteins 0.000 description 1
- 101000989626 Homo sapiens Charged multivesicular body protein 3 Proteins 0.000 description 1
- RTAQQCXQSZGOHL-UHFFFAOYSA-N Titanium Chemical compound [Ti] RTAQQCXQSZGOHL-UHFFFAOYSA-N 0.000 description 1
- XECAHXYUAAWDEL-UHFFFAOYSA-N acrylonitrile butadiene styrene Chemical compound C=CC=C.C=CC#N.C=CC1=CC=CC=C1 XECAHXYUAAWDEL-UHFFFAOYSA-N 0.000 description 1
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000009193 crawling Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 230000009474 immediate action Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005184 irreversible process Methods 0.000 description 1
- 239000010410 layer Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 229910052763 palladium Inorganic materials 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 229920002689 polyvinyl acetate Polymers 0.000 description 1
- 239000011118 polyvinyl acetate Substances 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
- 229910052719 titanium Inorganic materials 0.000 description 1
- 239000010936 titanium Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/087—Inventory or stock management, e.g. order filling, procurement or balancing against orders
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/354—Card activation or deactivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3563—Software being resident on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/0893—Details of the card reader the card reader reading the card in a contactless manner
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/122—Online card verification
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F9/00—Details other than those peculiar to special kinds or types of apparatus
- G07F9/001—Interfacing with vending machines using mobile or wearable devices
-
- H04B5/24—
-
- H04B5/43—
-
- H04B5/77—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
提供了用于非接触式卡和支持FIDO认证的客户端之间的数据传输的系统和方法的示例实施例。在实施例中,当一接收到服务器发出的与待处理交易有关的质询时,非接触式卡就可以授权客户端装置利用FIDO私钥来对该质询做出响应。如果对所述质询的响应是成功的,则FIDO认证可以继续进行,并且可以完成交易。
Description
相关申请的交叉引用
本申请是2018年11月29日提交的美国专利申请No.16/205,119的部分继续申请案,并且要求2018年10月2日提交的美国临时申请No.62/740,352和2019年10月2日提交的美国专利申请No.16/590,429的优先权,这些申请的公开内容全部通过引用并入本文。
技术领域
本公开涉及密码学,更具体地,涉及用于非接触式卡的密码认证的系统和方法。
背景技术
数据安全性和交易完整性对于企业和消费者有关键的重要性。随着电子交易构成越来越大的份额的商业活动,该需要持续增长。
电子邮件可以被用作验证交易的工具,但是电子邮件容易受到攻击,并且容易受到黑客入侵和其他未被授权的访问。短消息服务(SMS)消息也可以被使用,但是这也遭受损害。而且,甚至数据加密算法(诸如三重DES算法)也具有类似的脆弱性。
激活许多卡(包括例如金融卡(例如,信用卡和其他支付卡))涉及持卡者呼叫电话号码或者到访网站并且录入或以其他方式提供卡信息的耗时的过程。此外,虽然基于芯片的金融卡的增长的使用较于先前的用于亲自购买的技术(例如,磁条卡)提供更安全的特征,但是账户访问仍可能依赖于登录证书(例如,用户名和密码)来确认持卡者的身份。然而,如果登录证书受损,则另一个人可以访问用户的账户。
尽管关注安全性,但是登录证书密码用于保卫账户访问和关键信息的广泛使用继续存在。对于该问题的可能的解决方案由FIDO联盟以FIDO2项目的形式提出以创建FIDO认证标准。FIDO2项目合并了W3C的Web认证规范和FIDO客户端认证协议以允许使用常见装置来认证在线服务和控制账户访问。FIDO2项目通过发起认证器装置使用私钥回答的密码质询来提供装置的认证。然而,安全性问题仍然存在,包括在装置认证过程开始时难以证明被授权用户存在。
这些及其他缺陷存在。因此,需要为用户提供克服这些缺陷以对非接触式卡提供数据安全性、认证和验证的适当的解决方案。此外,既需要激活卡的改进方法,又需要用于账户访问的改进认证。
发明内容
所公开的技术的各方面包括用于非接触式卡的密码认证的系统和方法。各种实施例描述了用于实现和管理非接触式卡的密码认证的系统和方法。
本公开的实施例提供一种客户端装置,所述客户端装置包括:处理器;存储器,所述存储器包含FIDO公钥、FIDO私钥和账户信息;以及与非接触式卡和服务器进行数据通信的通信接口,所述通信接口具有通信场;其中当一接收到发起交易的指令时,所述处理器就被配置为:将交易请求传输给第一服务器,所述交易请求包括账户信息和与所述交易相关的交易信息;从第二服务器接收质询;向所述非接触式卡请求交易验证;当所述非接触式卡一进入到所述通信场中时,就经由所述通信接口从所述非接触式卡接收交易验证,其中所述交易验证允许使用与所述质询有关的FIDO私钥;使用所述私钥给所述质询签名;并且将带签名的质询传输给所述第二服务器。
本公开的实施例提供一种认证方法,所述认证方法包括:包括用于在客户端装置上执行的指令的客户端应用与第一服务器发起交易;所述客户端应用将交易信息传输给所述第一服务器;所述客户端应用接收第二服务器发送的质询;所述客户端应用请求交易验证;所述客户端应用接收交易验证,其中所述交易验证授权所述客户端应用利用存储在所述客户端装置的存储器中的FIDO私钥来给所述质询签名;所述客户端应用使用所述FIDO私钥来给所述质询签名;所述客户端应用将带签名的质询传输给所述服务器;并且所述客户端应用从所述服务器接收所述交易已经被批准的指示。
本公开的实施例提供一种非接触式卡,所述非接触式卡包括:基板,所述基板包括:存储器,所述存储器包含小应用、计数器值、主密钥、多样化的密钥、FIDO公钥和FIDO私钥;通信接口;以及与所述存储器和通信接口通信的处理器,所述处理器被配置为:当所述通信接口在客户端装置的通信场的范围内时,更新所述计数器值;使用所述多样化的密钥和计数器值来创建密码,其中所述密码存储所述FIDO公钥;并且经由所述通信接口传输所述密码。
以下参照附图中例示说明的特定的示例实施例来更详细地说明所公开的设计的进一步的特征和从而提供的优点。
附图说明
图1A是根据示例实施例的数据传输系统的示图。
图1B是例示说明根据示例实施例的用于提供认证的访问的序列的示图。
图2是根据示例实施例的数据传输系统的示图。
图3是根据示例实施例的使用非接触式卡的系统的示图。
图4是例示说明根据示例实施例的密钥多样化方法的流程图。
图5A是根据示例实施例的非接触式卡的例示说明。
图5B是根据示例实施例的非接触式卡的接触垫的例示说明。
图6是描绘与根据示例实施例的装置通信的消息的例示说明。
图7是描绘根据示例实施例的消息和消息格式的例示说明。
图8是例示说明根据示例实施例的密钥操作的流程图。
图9是根据示例实施例的密钥系统的示图。
图10是根据示例实施例的产生密码的方法的流程图。
图11是例示说明根据示例实施例的密钥多样化处理的流程图。
图12是例示说明根据示例实施例的用于卡激活的方法的流程图。
图13示出使用根据示例实施例的数据传输系统的FIDO系统。
图14示出根据示例实施例的用于处理在线支付的流程图。
图15示出根据示例实施例的用于客户端装置的用于处理在线支付的用户界面。
图16示出根据示例实施例的用于客户端装置的用于处理在线支付的用户界面。
具体实施方式
实施例的以下描述提供了引用具体描述本发明的不同方面的特征和教导的标号的非限制性的代表性例子。从实施例的描述,所描述的实施例应被认识为能够单独地实现,或者与其他实施例组合地实现。查阅实施例的描述的本领域的普通技术人员应能够获悉并且理解本发明的不同的描述的方面。实施例的描述应便利于本发明的理解达到这样的程度,即,没有被具体地涵盖、但是在本领域技术人员已经阅读实施例的描述后的知悉内的其他实现将被理解为与本发明的应用一致。
本公开的一些实施例的目的是将一个或多个密钥构建到一个或多个非接触式卡中。在这些实施例中,非接触式卡可以执行否则可能除了非接触式卡之外、还需要用户携带单独的物理令牌的认证和许多其他的功能。通过采用非接触式接口,非接触式卡可以设有在用户的装置(诸如移动电话)和卡本身之间交互和通信的方法。例如,构成许多信用卡交易的基础的EMV协议包括认证处理,该认证处理对于用于的操作系统是足够的,但是对于/>提出了挑战,就近场通信(NFC)使用而言,/>更有限制性,因为它只可以被以只读的方式使用。本文中描述的非接触式卡的示例性实施例利用NFC技术。
图1A例示说明根据示例实施例的数据传输系统。如下面进一步讨论的,系统100可以包括非接触式卡105、客户端装置110、网络115和服务器120。尽管图1A例示说明组件的单个的实例,但是系统100可以包括任何数量的组件。
系统100可以包括下面参照图5A-5B进一步说明的一个或多个非接触式卡105。在一些实施例中,非接触式卡105可以与客户端装置110进行无线通信,在例子中,利用NFC进行无线通信。
系统100可以包括客户端装置110,客户端装置100可以是启用网络的计算机。如本文中所提到的,启用网络的计算机可以包括,但不限于,计算机装置或通信装置(包括例如,服务器、网络电器、个人计算机、工作站、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他装置)。客户端装置110也可以是移动装置;例如,移动装置可以包括iPhone、iPod、来自的iPad、或运行Apple的/>操作系统的任何其他的移动装置、运行Microsoft的/>移动操作系统的任何装置、运行Google的/>操作系统的任何装置、和/或任何其他的智能电话、平板、或相似的可穿戴移动装置。
客户端装置100可以包括处理器和存储器,并且理解处理电路系统可以包含附加的组件,包括如对于执行本文中描述的功能必需的处理器、存储器、错误和奇偶/CRC校验器、数据编码器、防撞算法、控制器、命令解码器、安全原语和防篡改硬件。客户端装置110可以进一步包括显示器和输入装置。显示器可以是用于呈现视觉信息的任何类型的装置,诸如计算机监视器、平板显示器和移动装置屏幕,包括液晶显示器、发光二极管显示器、等离子体面板和阴极射线管显示器。输入装置可以包括用于将用户装置可用的且支持的信息录入到用户装置中的任何装置,诸如触摸屏、键盘、鼠标、光标控制装置、触摸屏、麦克风、数码相机、录像机或摄像机。这些装置可以用于录入信息并且与本文中描述的软件和其他装置进行交互。
在一些例子中,系统100的客户端装置110可以执行一个或多个应用,诸如使得能够与系统100的一个或多个组件进行网络通信、并且传输和/或接收数据的软件应用。
客户端装置110可以经由一个或多个网络115与一个或多个服务器120进行通信,并且可以作为与服务器120的相应的前端与后端对进行操作。客户端装置110可以将一个或多个请求例如从客户端装置110上执行的移动装置应用传输给服务器120。所述一个或多个请求可以与从服务器120检索数据相关联。服务器120可以从客户端装置110接收所述一个或多个请求。基于来自客户端装置110的所述一个或多个请求,服务器120可以被配置为从一个或多个数据库(未示出)检索请求的数据。基于从所述一个或多个数据库接收到请求的数据,服务器120可以被配置为将接收的数据传输给客户端装置110,所述接收的数据是响应于一个或多个请求的。
系统100可以包括一个或多个网络115。在一些例子中,网络115可以是无线网络、有线网络、或无线网络和有线网络的任何组合中的一个或多个,并且可以被配置为将客户端装置110连接到服务器120。例如,网络115可以包括以下中的一个或多个:光纤网络、无源光学网络、电缆网络、互联网、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个人区域网、无线应用协议、多媒体消息传送服务、增强消息传送服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定的无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等。
另外,网络115可以包括,但不限于,电话线、光纤、IEEE Ethernet 902.3、广域网、无线个人区域网、LAN或全球网络(诸如互联网)。另外,网络115可以支持互联网、无线通信网络、蜂窝网络等、或它们的任何组合。网络115可以进一步包括作为独立网络操作或者相互合作操作的一个网络、或任何数量的以上提及的示例性类型的网络。网络115可以利用它们与其通信耦合的一个或多个网络元件的一个或多个协议。网络115可以转化到其他协议、或者从其他协议转化到网络装置的一个或多个协议。尽管网络115被描绘为单个网络,但是应意识到,根据一个或多个例子,网络115可以包括多个互连的网络,诸如,举例来说,互联网、服务提供商的网络、有线电视网络、公司网络(诸如信用卡关联网络)和家庭网络。
系统100可以包括一个或多个服务器120。在一些例子中,服务器120可以包括耦合到存储器的一个或多个处理器。服务器120可以被配置为在不同的时间控制并且调用各种数据来执行多个工作流程动作的中央系统、服务器或平台。服务器120可以被配置为连接到所述一个或多个数据库。服务器120可以连接到至少一个客户端装置110。
图1B是例示说明根据本公开的一个或多个实施例的用于提供认证的访问的示例序列的时序图。系统100可以包括非接触式卡105和客户端装置110,非接触式卡105和客户端装置110可以包括应用122和处理器124。图1B可以引用与图1A中例示说明的组件类似的组件。
在步骤102,应用122与非接触式卡105进行通信(例如,在被带到非接触式卡105附近之后)。应用122和非接触式卡105之间的通信可以涉及非接触式卡105足够靠近客户端装置110的卡读取器(未示出)以使得能够在应用122和非接触式卡105之间进行NFC数据传送。
在步骤104,在已经在客户端装置110和非接触式卡105之间建立通信之后,非接触式卡105产生消息认证代码(MAC)密码。在一些例子中,这可以在非接触式卡105被应用122读取时发生。具体地说,这可以在近场数据交换(NDEF)标签被读取(诸如NFC读取)时发生,NDEF标签可以根据NFC数据交换格式创建。例如,读取器(诸如应用122)可以传输具有生成小应用的NDEF的小应用ID的消息,诸如小应用选择消息。当选择一被确认时,就可以传输选择文件消息、后面接着读取文件消息的序列。例如,所述序列可以包括“选择能力文件”、“读取能力文件”和“选择NDEF文件”。此时,非接触式卡105保持的计数器值可以被更新或者被递增,该值后面可以接着是“读取NDEF文件”。此时,可以产生可以包括头和共享的秘密的消息。然后可以产生会话密钥。可以从可以包括头和共享的密码的消息创建MAC密码。然后可以将MAC密码与一个或多个块的随机数据连结,并且可以利用会话密钥对MAC密码和随机数(RND)进行加密。其后,可以连结密码和头,将密码和头编码为ASCII十六进制,并且以NEDF消息格式返回密码和头(响应于“读取NDEF文件”消息)。
在一些例子中,MAC密码可以被作为NDEF标签传输,在其他例子中,MAC密码可以与统一资源指示符包括在一起(例如,被作为格式化的字符串)。
在一些例子中,应用122可以被配置为将请求传输给非接触式卡105,所述请求包括产生MAC密码的指令。
在步骤106,非接触式卡105将MAC密码发送给应用122。在一些例子中,MAC密码的传输经由NFC发生,然而,本发明不限于此。在其他例子中,该通信可以经由蓝牙、Wi-Fi、或其他无线数据通信手段发生。
在步骤108,应用122将MAC密码传送给处理器124。
在步骤112,处理器124依照来自应用122的指令来验证MAC密码。例如,可以如下面说明的那样验证MAC密码。
在一些例子中,验证MAC密码可以由除了客户端装置110之外的装置(诸如与客户端装置110进行数据通信的服务器120(如图1A所示))执行。例如,处理器124可以输出用于传输给服务器120的MAC密码,服务器120可以验证MAC密码。
在一些例子中,MAC密码可以用作用于验证目的的数字签名。其他的数字签名算法(诸如公钥不对称算法,例如,数字签名算法和RS算法)或零知识协议可以用于执行该验证。
图2例示说明根据示例实施例的数据传输系统。系统200可以包括例如经由网络215与一个或多个服务器220通信的传输或发送装置205、接收或接受装置210。传输或发送装置205与以上参照图1A讨论的客户端装置110可以是相同的或类似的。接收或接受装置210与以上参照图1A讨论的客户端装置110可以是相同的或类似的。网络215可以类似于以上参照图1A讨论的网络115。服务器220可以类似于以上参照图1A讨论的服务器120。尽管图2示出了系统200的组件的单个的实例,但是系统200可以包括任何数量的例示说明的组件。
当使用对称密码算法(诸如加密算法、基于散列的消息认证代码(HMAC)算法和基于密码的消息认证代码(CMAC)算法)时,重要的是,密钥在最初处理使用对称算法和密钥保护的数据的一方与接收并且使用相同的密码算法和相同的密钥处理该数据的一方之间保持是秘密的。
还重要的是,相同的密钥不被使用太多次。如果密钥被太频繁地使用或重复使用,则该密钥可能受损。每次密钥被使用时,它就为攻击者提供密码算法使用相同的密钥处理的数据的附加样本。攻击者具有的利用相同的密钥处理的数据越多,攻击者可能发现密钥的值的可能性越大。频繁使用的密钥在各种不同的攻击中可能受损。
而且,每次对称密码算法被执行时,它就可以揭示关于对称密码操作期间使用的密钥的信息,诸如边信道数据。边信道数据可以包括当密码算法在使用密钥的同时执行时发生的微小的功率波动。可以对边信道数据进行足够的测量以揭示关于密钥的足够的信息,以使得它可以被攻击者发现。使用相同的密钥交换数据将重复地揭示用相同的密钥处理的数据。
然而,通过限制特定密钥将被使用的次数,攻击者能够采集的边信道数据的量是有限的,从而减小对于该攻击和其他类型的攻击的暴露。如本文中进一步描述的,密码信息的交换中涉及的各方(例如,发送者和接受者)可以独立地从初始的共享的主对称密钥与计数器值组合产生密钥,从而周期性地替换正被使用的共享的对称密钥,需要求助于任何形式的密钥交换来使各方保持同步。通过周期性地改变发送者和接受者使用的共享的秘密的对称密钥,使得以上描述的攻击不可能。
回头参照图2,系统200可以被配置为实现密钥多样化。例如,发送者和接受者可能期望经由各自的装置205和210交换数据(例如,原始的敏感数据)。如以上所说明的,尽管可以包括传输装置205和接收装置210的单个的实例,但是理解可以涉及一个或多个传输装置205和一个或多个接收装置210,只要每方共享相同的共享的秘密的对称密钥即可。在一些例子中,传输装置205和接收装置210可以被调配相同的主对称密钥。此外,理解拥有相同的秘密的对称密钥的任何一方或装置都可以执行传输装置205的功能,类似地,拥有相同的秘密的对称密钥的任何一方都可以执行接收装置210的功能。在一些例子中,对称密钥可以包括来自涉及交换安全的数据的除了传输装置205和接收装置210之外的所有方的保持秘密的共享的秘密的对称密钥。进一步理解传输装置205和接收装置210这二者可以被提供相同的主对称密钥,并且进一步理解在传输装置205和接收装置210之间交换的数据的一部分包括可以被称为计数器值的数据的至少一部分。计数器值可以包括每次数据在传输装置205和接收装置210之间交换时就改变的数。
系统200可以包括一个或多个网络215。在一些例子中,网络215可以是无线网络、有线网络、或无线网络和有线网络的任何组合中的一个或多个,并且可以被配置为将一个或多个传输装置205和一个或多个接收装置210连接到服务器220。例如,网络215可以包括以下中的一个或多个:光纤网络、无源光学网络、电缆网络、互联网、卫星网络、无线LAN、全球移动通信系统、个人通信服务、个人区域网、无线应用协议、多媒体消息传送服务、增强消息传送服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定的无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、RFID、Wi-Fi等。
另外,网络215可以包括,但不限于,电话线、光纤、IEEE Ethernet 902.3、广域网、无线个人区域网、LAN或全球网络(诸如互联网)。另外,网络215可以支持互联网、无线通信网络、蜂窝网络等、或它们的任何组合。网络215可以进一步包括作为独立网络操作或者相互合作操作的一个网络、或任何数量的以上提及的示例性类型的网络。网络215可以利用它们与其通信耦合的一个或多个网络元件的一个或多个协议。网络215可以转化到其他协议、或者从其他协议转化到网络装置的一个或多个协议。尽管网络215被描绘为单个网络,但是应意识到,根据一个或多个例子,网络215可以包括多个互连的网络,诸如,举例来说,互联网、服务提供商的网络、有线电视网络、公司网络(诸如信用卡关联网络)和家庭网络。
在一些例子中,一个或多个传输装置205和一个或多个接收装置210可以被配置为不通过网络215,在相互之间进行通信与发送和接收数据。例如,所述一个或多个传输装置205和所述一个或多个接收装置210之间的通信可以经由NFC、蓝牙、RFID、Wi-Fi等中的至少一个发生。
在方框225,当传输装置205正在准备利用对称密码操作处理敏感数据时,发送者可以更新计数器。另外,传输装置205可以选择适当的对称密码算法,所述对称密码算法可以包括以下中的至少一个:对称加密算法、HMAC算法和CMAC算法。在一些例子中,用于处理多样化值的对称算法可以包括根据需要用于产生期望长度的多样化的对称密钥的任何对称密码算法。对称算法的非限制性例子可以包括:对称加密算法,诸如3DES或AES128;对称HMAC算法,诸如HMAC-SHA-256;以及对称CMAC算法,诸如AES-CMAC。理解如果选择的对称算法的输出不产生足够长的密钥,则诸如利用不同的输入数据和相同的主密钥处理对称算法的多次迭代的技术可以生成多个输出,这些输出可以根据需要被组合以生成足够长的密钥。
在方框230,传输装置205可以采取选择的密码算法,并且通过使用主对称密钥来处理计数器值。例如,发送者可以选择对称加密算法,并且使用随着传输装置205和接收装置210之间的每一次对话更新的计数器。传输装置205然后可以利用选择的对称加密算法使用主对称密钥来对计数器值进行加密,从而创建多样化的对称密钥。
在一些例子中,计数器值可以不被加密。在这些例子中,可以在方框230,在不加密的情况下,在传输装置205和接收装置210之间传输计数器值。
在方框235,可以在将结果传输给接收装置210之前,使用多样化的对称密钥来处理敏感数据。例如,传输装置205可以使用对称加密算法使用多样化的对称密钥来对敏感数据进行加密,其输出包括受到保护的加密的数据。传输装置205然后可以将受到保护的加密的数据与计数器值一起传输给接收装置210用于处理。
在方框240,接收装置210可以首先获取计数器值,然后通过使用计数器值作为加密的输入、主对称密钥作为用于加密的密钥来执行相同的对称加密。加密的输出可以是发送者创建的相同的多样化的对称密钥值。
在方框245,接收装置210然后可以获取受到保护的加密的数据,并且通过使用对称解密算法,连同多样化的对称密钥,对受到保护的加密的数据进行解密。
在方框250,由于对受到保护的加密的数据进行解密,可以揭示原始的敏感数据。
下一次敏感数据需要经由各自的传输装置205和接收装置210从发送者发送给接受者时,可以选择不同的计数器值,该值生成不同的多样化的对称密钥。通过利用主对称密钥和相同的对称密码算法处理计数器值,传输装置205和接收装置210这二者都可以独立地生成相同的多样化的对称密钥。该多样化的对称密钥,不是主对称密钥,用于保护敏感数据。
如以上所说明的,传输装置205和接收装置210这二者每个一开始都拥有共享的主对称密钥。共享的主对称密钥不用于对原始的敏感数据进行加密。因为多样化的对称密钥由传输装置205和接收装置210这二者独立地创建,所以它从来不在这两方之间传输。因此,攻击者不能拦截多样化的对称密钥,并且攻击者永远看不见利用主对称密钥处理的任何数据。只有计数器值利用主对称密钥处理,而不是敏感数据。结果,关于主对称密钥的减少的边信道数据被揭示。而且,传输装置205和接收装置210之间的操作可以通过多久创建新的多样化值一次的对称要求、因此新的多样化的对称密钥来管控。在实施例中,对于传输装置205和接收装置210之间的每一次交换,可以创建新的多样化值,因此新的多样化的对称密钥。
在一些例子中,密钥多样化值可以包括计数器值。密钥多样化值的其他的非限制性例子包括:每次需要新的多样化密钥时产生的随机数,该随机数从传输装置205发送给接收装置210;从传输装置205和接收装置210发送的计数器值的整个值;从传输装置205和接收装置210发送的计数器值的一部分;由传输装置205和接收装置210独立维护、但是不在这两个装置之间发送的计数器;在传输装置205和接收装置210之间交换的一次性密码;以及敏感数据的密码散列。在一些例子中,密钥多样化值的一个或多个部分可以被各方用来创建多个多样化的密钥。例如,计数器可以被用作密钥多样化值。此外,可以使用上述示例性密钥多样化值中的一个或多个的组合。
在另一个例子中,计数器的一部分可以被用作密钥多样化值。如果多个主密钥值在各方之间共享,则可以通过本文中描述的系统和处理来获得多个多样化的密钥值。新的多样化值、因此新的多样化的对称密钥可以根据需要经常被创建。在大多数安全的情况下,可以对传输装置205和接收装置210之间的敏感数据的每次交换,都创建新的多样化值。实际上,这可以创建一次性使用密钥,诸如单次使用会话密钥。
图3例示说明使用非接触式卡的系统300。系统300可以包括非接触式卡305、一个或多个客户端装置310、网络315、服务器320、325、一个或多个硬件安全模块330和数据库335。尽管图3例示说明组件的单个的实例,但是系统300可以包括任何数量的组件。
系统300可以包括下面关于图5A-5B进一步说明的一个或多个非接触式卡305。在一些例子中,非接触式卡305可以与客户端装置310进行无线通信,例如,NFC通信。例如,非接触式卡305可以包括被配置为经由NFC或其他短距离协议进行通信的一个或多个芯片,诸如射频识别芯片。在其他实施例中,非接触式卡305可以通过其他的手段与客户端装置310进行通信,所述其他的手段包括,但不限于,蓝牙、卫星、Wi-Fi、有线通信、和/或无线连接和有线连接的任何组合。根据一些实施例,非接触式卡305可以被配置为当非接触式卡305在卡读取器313的范围内时,通过NFC与客户端装置310的卡读取器313进行通信。在其他例子中,与非接触式卡305的通信可以通过物理接口(例如,通用串行总线接口或划卡接口)来实现。
系统300可以包括客户端装置310,其可以是启用网络的计算机。如本文中所提及的,启用网络的计算机可以包括,但不限于:例如,计算机装置或通信装置(包括例如,服务器、网络电器、个人计算机、工作站、移动装置、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他装置)。一个或多个客户端装置310也可以是移动装置;例如,移动装置可以包括iPhone、iPod、来自的iPad、或运行Apple的/>操作系统的任何其他的移动装置、运行Microsoft的/>移动操作系统的任何装置、运行Google的/>操作系统的任何装置、和/或任何其他的智能电话或相似的可穿戴移动装置。在一些例子中,客户端装置310与如参照图1A或图1B描述的客户端装置110可以是相同的或类似的。
客户端装置310可以经由一个或多个网络315与一个或多个服务器320和325进行通信。客户端装置310可以将一个或多个请求例如从客户端装置310上执行的应用311传输给一个或多个服务器320和325。所述一个或多个请求可以与从一个或多个服务器320和325检索数据相关联。服务器320和325可以从客户端装置310接收所述一个或多个请求。基于来自客户端装置310的所述一个或多个请求,一个或多个服务器320和325可以被配置为从一个或多个数据库335检索请求的数据。基于从所述一个或多个数据库335接收到请求的数据,一个或多个服务器320和325可以被配置为将接收的数据传输给客户端装置310,所述接收的数据是响应于一个或多个请求的。
系统300可以包括一个或多个硬件安全模块(HSM)330。例如,一个或多个HSM可以被配置为执行如本文中公开的一个或多个密码操作。在一些例子中,一个或多个HSM 330可以被配置为特殊目的的安全装置,所述特殊目的的安全装置被配置为执行所述一个或多个密码操作。HSM 330可以被配置为使得密钥在HSM 330的外部永远不被揭示,相反,而是在HSM 330内被维护。例如,一个或多个HSM 330可以被配置为执行密钥推导、解密和MAC操作中的至少一个。所述一个或多个HSM 330可以包含在服务器320和325内,或者可以与服务器320和325进行数据通信。
系统300可以包括一个或多个网络315。在一些例子中,网络315可以是无线网络、有线网络、或无线网络和有线网络的任何组合中的一个或多个,并且可以被配置为将客户端装置315连接到服务器320和325。例如,网络315可以包括以下中的一个或多个:光纤网络、无源光学网络、电缆网络、蜂窝网络、互联网、卫星网络、无线LAN、全球移动通信系统、个人通信服务、个人区域网、无线应用协议、多媒体消息传送服务、增强消息传送服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定的无线数据、IEEE802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、RFID、Wi-Fi、和/或它们的网络的任何组合。作为非限制性例子,来自非接触式卡305和客户端装置310的通信可以包括NFC通信、客户端装置310和载波之间的蜂窝网络、以及载波和后端之间的互联网。
另外,网络315可以包括,但不限于,电话线、光纤、IEEE Ethernet 902.3、广域网、无线个人区域网、局域网或全球网络(诸如互联网)。另外,网络315可以支持互联网、无线通信网络、蜂窝网络等、或它们的任何组合。网络315可以进一步包括作为独立网络操作或者相互合作操作的一个网络、或任何数量的以上提及的示例性类型的网络。网络315可以利用它们与其通信耦合的一个或多个网络元件的一个或多个协议。网络315可以转化到其他协议、或者从其他协议转化到网络装置的一个或多个协议。尽管网络315被描绘为单个网络,但是应意识到,根据一个或多个例子,网络315可以包括多个互连的网络,诸如,举例来说,互联网、服务提供商的网络、有线电视网络、公司网络(诸如信用卡关联网络)和家庭网络。
在根据本公开的各种例子中,系统300的客户端装置310可以执行一个或多个应用311,并且包括一个或多个处理器312和一个或多个卡读取器313。例如,一个或多个应用311(诸如软件应用)可以被配置为使得能够例如与系统300的一个或多个组件进行网络通信、并且传输和/或接收数据。理解尽管图3中仅例示说明了客户端装置310的组件的单个的实例,但是可以使用任何数量的装置310。卡读取器313可以被配置为从非接触式卡305读取和/或与非接触式卡305进行通信。与所述一个或多个应用311结合,卡读取器313可以与非接触式卡305进行通信。
客户端装置310中的任何一个的应用311可以使用短距离无线通信(例如,NFC)与非接触式卡305进行通信。应用311可以被配置为与客户端装置310的卡读取器313配合,卡读取器313被配置为与非接触式卡305进行通信。如应注意到的,本领域技术人员将理解小于20厘米的距离与NFC范围是一致的。
在一些实施例中,应用311通过相关联的读取器(例如,卡读取器313)与非接触式卡305进行通信。
在一些实施例中,卡激活可以在没有用户认证的情况下发生。例如,非接触式卡305可以通过NFC,通过客户端装置310的卡读取器313与应用311进行通信。通信(例如,卡贴近客户端装置310的卡读取器的轻拍)使得应用311可以读取与卡相关联的数据并且执行激活。在一些情况下,轻拍可以激活或启动应用311,然后发起一个或多个动作或者与账户服务器325通信以激活卡供后续使用。在一些情况下,如果应用311没有被安装在客户端装置310上,则卡紧靠卡读取器313的轻拍可以发起应用311的下载(例如,导航到应用下载页面)。在安装之后,卡的轻拍可以激活或启动应用311,然后发起卡的激活(例如,经由应用或其他后端通信)。在激活之后,卡可以被用于包括商业交易的各种交易中。
根据一些实施例,非接触式卡305可以包括虚拟支付卡。在这些实施例中,应用311可以通过访问客户端装置310上实现的数字钱包来检索与非接触式卡305相关联的信息,其中所述数字钱包包括虚拟支付卡。在一些例子中,虚拟支付卡数据可以包括一个或多个静态的或动态地产生的虚拟卡号。
服务器320可以包括与数据库335通信的web服务器。服务器325可以包括账户服务器。在一些例子中,服务器320可以被配置为通过与数据库335中的一个或多个证书进行比较来核实来自非接触式卡305和/或客户端装置310的一个或多个证书。服务器325可以被配置为授权来自非接触式卡305和/或客户端装置310的一个或多个请求,诸如支付和交易。
图4例示说明根据本公开的例子的密钥多样化方法400。方法400可以包括类似于图2中提及的传输装置205和接收装置210的传输装置和接收装置。
例如,发送者和接受者可能期望经由传输装置和接收装置交换数据(例如,原始的敏感数据)。如以上所说明的,尽管可以包括这两方,但是理解可以涉及一个或多个传输装置和一个或多个接收装置,只要每方共享相同的共享的秘密的对称密钥即可。在一些例子中,传输装置和接收装置可以被调配相同的主对称密钥。此外,理解拥有相同的秘密的对称密钥的任何一方或装置都可以执行传输装置的功能,类似地,拥有相同的秘密的对称密钥的任何一方都可以执行接收装置的功能。在一些例子中,对称密钥可以包括来自涉及交换安全的数据的除了传输装置和接收装置之外的所有方的保持秘密的共享的秘密的对称密钥。进一步理解传输装置和接收装置这二者可以被提供相同的主对称密钥,并且进一步理解在传输装置和接收装置之间交换的数据的一部分包括可以被称为计数器值的数据的至少一部分。计数器值可以包括每次数据在传输装置和接收装置之间交换时就改变的数。
在方框410,传输装置和接收装置可以被调配相同的主密钥,诸如相同的主对称密钥。当传输装置正在准备利用对称密码操作处理敏感数据时,发送者可以更新计数器。另外,传输装置可以选择适当的对称密码算法,所述对称密码算法可以包括以下中的至少一个:对称加密算法、HMAC算法和CMAC算法。在一些例子中,用于处理多样化值的对称算法可以包括根据需要用于产生期望长度的多样化的对称密钥的任何对称密码算法。对称算法的非限制性例子可以包括:对称加密算法,诸如3DES或AES128;对称HMAC算法,诸如HMAC-SHA-256;以及对称CMAC算法,诸如AES-CMAC。理解如果选择的对称算法的输出不产生足够长的密钥,则诸如利用不同的输入数据和相同的主密钥处理对称算法的多次迭代的技术可以生成多个输出,这些输出可以根据需要被组合以生成足够长的密钥。
传输装置可以采取选择的密码算法,并且通过使用主对称密钥来处理计数器值。例如,发送者可以选择对称加密算法,并且使用随着传输装置和接收装置之间的每一次对话更新的计数器。
在方框420,传输装置然后可以利用选择的对称加密算法使用主对称密钥来对计数器值进行加密,从而创建多样化的对称密钥。多样化的对称密钥可以用于在将结果传输给接收装置之前,处理敏感数据。例如,传输装置可以使用对称加密算法、利用多样化的对称密钥来对敏感数据进行加密,其输出包括受到保护的加密的数据。传输装置然后可以将受到保护的加密的数据与计数器值一起传输给接收装置用于处理。在一些例子中,可以执行除了加密之外的密码操作,并且可以在传输受到保护的数据之前,使用多样化的对称密钥来执行多个密码操作。
在一些例子中,计数器值可以不被加密。在这些例子中,可以在方框420,在不加密的情况下,在传输装置和接收装置之间传输计数器值。
在方框430,可以使用一个或多个密码算法和多样化的密钥来保护敏感数据。可以通过使用计数器的密钥多样化创建的多样化的会话密钥可以与一个或多个密码算法一起用来保护敏感数据。例如,可以通过使用第一多样化的会话密钥的MAC来处理数据,并且可以使用第二多样化的会话密钥来对所得的输出进行加密,从而生成受到保护的数据。
在方框440,接收装置可以通过使用计数器值作为加密的输入、主对称密钥作为用于加密的密钥来执行相同的对称加密。加密的输出可以是发送者创建的相同的多样化的对称密钥值。例如,接收装置可以使用计数器来独立地创建第一多样化的会话密钥和第二多样化的会话密钥的它自己的副本。然后,接收装置可以使用第二多样化的会话密钥来对受到保护的数据进行解密,以揭示传输装置创建的MAC的输出。接收装置然后可以通过使用第一多样化的会话密钥的MAC操作来处理所得的数据。
在方框450,接收装置可以使用多样化的密钥与一个或多个密码算法来核实受到保护的数据。
在方框460,可以核实原始数据。如果MAC操作的输出(经由接收装置使用第一多样化的会话密钥)与通过解密揭示的MAC输出匹配,则所述数据可以被视为有效的。
下一次敏感数据需要从传输装置发送给接收装置时,可以选择不同的计数器值,该值生成不同的多样化的对称密钥。通过利用主对称密钥和相同的对称密码算法处理计数器值,传输装置和接收装置这二者可以独立地生成相同的多样化的对称密钥。该多样化的对称密钥,不是主对称密钥,用于保护敏感数据。
如以上所说明的,传输装置和接收装置这二者每个一开始都拥有共享的主对称密钥。共享的主对称密钥不用于对原始的敏感数据进行加密。因为多样化的对称密钥由传输装置和接收装置这二者独立地创建,所以它从来不在这两方之间传输。因此,攻击者不能拦截多样化的对称密钥,并且攻击者永远看不见利用主对称密钥处理的任何数据。只有少量的计数器值利用主对称密钥处理,而不是敏感数据。结果,关于主对称密钥的减少的边信道数据被揭示。而且,发送者和接受者可以例如通过先前的布置或其他手段来同意多久创建新的多样化值、因此新的多样化的对称密钥一次。在实施例中,对于传输装置和接收装置之间的每一次交换,可以创建新的多样化值,因此新的多样化的对称密钥。
在一些例子中,密钥多样化值可以包括计数器值。密钥多样化值的其他的非限制性例子包括:每次需要新的多样化密钥时产生的随机数,该随机数从传输装置发送给接收装置;从传输装置和接收装置发送的计数器值的整个值;从传输装置和接收装置发送的计数器值的一部分;由传输装置和接收装置独立维护、但是不在这两个装置之间发送的计数器;在传输装置和接收装置之间交换的一次性密码;以及敏感数据的密码散列。在一些例子中,密钥多样化值的一个或多个部分可以被各方用来创建多个多样化的密钥。例如,计数器可以被用作密钥多样化值。
在另一个例子中,计数器的一部分可以被用作密钥多样化值。如果多个主密钥在各方之间共享,则可以通过本文中描述的系统和处理来获得多个多样化的密钥值。新的多样化值、因此新的多样化的对称密钥可以根据需要经常被创建。在大多数安全的情况下,可以对传输装置和接收装置之间的敏感数据的每次交换,都创建新的多样化值。实际上,这可以创建一次性使用密钥,诸如单次会话密钥。
在其他例子中,诸如为了限制主对称密钥的使用次数,传输装置的发送者和接收装置的接受者可以就新的多样化值、因此新的多样化的对称密钥将仅周期性地发生达成一致意见。在一个例子中,这可以在预定数量的使用之后,诸如传输装置和接收装置之间的每10次传输。在另一个例子中,这可以在某个时间段之后、传输之后的某个时间段、或者周期性地(例如,每日在指定的时间;每周在指定的日子的指定的时间)。在另一个例子中,这可以是每一次接收装置向传输装置发信号通知它期望在下一次通信时改变密钥。这可以在政策上受到控制,并且可以由于例如接收装置的接受者感知到的当前的风险级别而有所变化。
图5A例示说明一个或多个非接触式卡500,卡500可以包括支付卡,诸如信用卡、借记卡、或服务提供商505发行的、显示在卡500的前面或后面的礼品卡。在一些例子中,非接触式卡500与支付卡无关,并且可以包括,但不限于,识别卡。在一些例子中,支付卡可以包括双接口非接触式支付卡。非接触式卡500可以包括基板510,基板510可以包括由塑料、金属和其他材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈-丁二烯-苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解的材料。在一些例子中,非接触式卡500可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性,并且非接触式卡要不然可以符合ISO/IEC 14443标准。然而,理解根据本公开的非接触式卡500可以具有不同的特性,并且本公开不要求非接触式卡在支付卡中实现。
非接触式卡500还可以包括显示在卡的前面和/或后面和接触垫520上的识别信息515。接触垫520可以被配置为与另一个通信装置(诸如用户装置、智能电话、膝上型计算机、台式计算机或平板计算机)建立联系。非接触式卡500还可以包括处理电路系统、天线和图5A中未示出的其他组件。这些组件可以被安置在接触垫520的后面或者基板510上的其他地方。非接触式卡500还可以包括可以安置在卡的后面的磁条或磁带(图5A中未示出)。
如图5B所示,图5A的接触垫520可以包括用于存储和处理信息的处理电路系统525,处理电路系统525包括微处理器530和存储器535。理解处理电路系统525可以包含执行本文中描述的功能必需的附加组件,包括处理器、存储器、错误和奇偶/CRC校验器、数据编码器、防撞算法、控制器、命令解码器、安全原语和防篡改硬件。
存储器535可以是只读存储器、写一次读多次存储器或读/写存储器,例如,RAM、ROM和EEPROM,非接触式卡500可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程为只读的或一次性可编程的。一次性可编程提供写一次、然后被读取多次的机会。写一次/读多次存储器可以在存储器芯片已经离开工厂之后的一个时间点被编程。一旦存储器被编程,它就不可以被重写,但是它可以被读取多次。读/写存储器可以在离开工厂之后被编程和重新编程多次。它也可以被读取多次。
存储器535可以被配置为存储一个或多个小应用540、一个或多个计数器545和客户标识符550。所述一个或多个小应用540可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用,诸如Java卡小应用。然而,理解小应用540不限于Java卡小应用,而是可以是在非接触式卡或具有有限的存储器的其他装置上可操作的任何软件应用。所述一个或多个计数器545可以包括足以存储整数的数值计数器。客户标识符550可以包括分配给非接触式卡500的用户的唯一的字母数字标识符,该标识符可以区分非接触式卡的用户和其他非接触式卡用户。在一些例子中,客户标识符550可以识别客户和分配给该客户的账户这二者,并且可以进一步识别与客户的账户相关联的非接触式卡。
前述示例性实施例的处理器和存储器元件是参照接触垫描述的,但是本公开不限于此。理解这些元件可以在垫520的外部实现,或者完全与它分离,或者作为安置在接触垫520内的除了处理器530和存储器535之外的进一步的元件。
在一些例子中,非接触式卡500可以包括一个或多个天线555。所述一个或多个天线555可以被放置在非接触式卡500内,接触垫520的处理电路系统525的周围。例如,所述一个或多个天线555可以与处理电路系统525集成,所述一个或多个天线555可以与外部起动线圈一起使用。作为另一个例子,所述一个或多个天线555可以在接触垫520和处理电路系统525的外部。
在实施例中,非接触式卡500的线圈可以充当空气芯变压器的次级。端子可以通过切断功率或振幅调制来与非接触式卡500通信。非接触式卡500可以在非接触式卡连接电源时、使用间隙来推断从端子传输的数据,该电源连接可以在功能上通过一个或多个电容器来保持。非接触式卡500可以通过切换非接触式卡的线圈上的负载或负载调制来回传通信。负载调制可以在端子的线圈中通过干涉被检测到。
如以上所说明的,非接触式卡500可以被构建在智能卡或具有有限的存储器的其他装置(诸如JavaCard)上可操作的软件平台上,并且一个或多个应用或小应用可以被安全地执行。小应用可以被添加到非接触式卡以提供用于各种基于移动应用的使用情况下的多因素认证(MFA)的一次性密码(OTP)。小应用可以被配置为对来自读取器(诸如移动NFC读取器)的一个或多个请求(诸如近场数据交换请求)做出响应,并且生成NDEF消息,该消息包括被编码为NDEF文本标签的、在密码上安全的OTP。
图6例示说明根据示例实施例的NDEF短记录布局(SR=1)600。一个或多个小应用可以被配置为将OTP编码为NDEF类型4,众所周知的类型的文本标签。在一些例子中,NDEF消息可以包括一个或多个记录。小应用可以被配置为除了OTP记录之外,还添加一个或多个静态的标签记录。示例性标签包括,但不限于:标签类型(Tage type):众所周知的类型、文本、编码英语(en);应用ID(Applet ID):D2760000850101;能力(Capabilities):只读存取;编码(Encoding):认证消息可以被编码为ASCII十六进制;类型-长度-值(TLV)数据可以被作为可以用于产生NDEF消息的个性化参数提供。在实施例中,认证模板可以包括具有用于提供实际的动态认证数据的众所周知的索引的第一个记录。
图7例示说明根据示例实施例的消息710和消息格式720。在一个例子中,如果附加标签将被添加,则第一字节可以变为指示消息开始,而不是结束,并且后一个记录可以被添加。因为ID长度为零,所以ID长度字段和ID被从记录省略。示例消息可以包括:UDK AUT密钥;推导的AUT会话密钥(使用0x00000050);版本1.0;pATC=0x00000050;RND=4838FB7DC171B89E;MAC=<八个计算的字节>。
在一些例子中,数据可以通过按照安全的信道协议2实现STORE DATA(E2),而在个性化时间被存储在非接触式卡中。一个或多个值可以被个性化办事处从EMBOSS文件(在小应用ID指定的章节中)读取,并且一个或多个存储数据命令可以在认证和安全信道建立之后被传输给非接触式卡。
pUID可以包括16位BCD编码的数。在一些例子中,pUID可以包括14位。
在一些例子中,所述一个或多个小应用可以被配置为保持其个性化状态,以只有在被解锁并且被认证时,才允许个性化。其他状态可以包括标准状态预先个性化。在进入终止状态时,所述一个或多个小应用可以被配置为移除个性化数据。在终止状态下,所述一个或多个小应用可以被配置为停止对所有的应用协议数据单元(APDU)请求做出响应。
所述一个或多个小应用可以被配置为维护小应用版本(2个字节),小应用版本可以被用于认证消息中。在一些例子中,这可以被解释为最高有效字节主要版本、最低有效字节次要版本。用于所述版本中的每个的规则可以被配置为解释认证消息:例如,对于主要版本,这可以包括每个主要版本包括特定的认证消息布局和特定的算法。对于次要版本,这可以包括对认证消息或密码算法没有改变、以及除了故障修复、安全加强等之外,还包括对于静态标签内容的改变。
在一些例子中,所述一个或多个小应用可以被配置为模仿RFID标签。RFID标签可以包括一个或多个多态标签。在一些例子中,每次标签被读取时,就呈现不同的密码数据,该数据可以指示非接触式卡的真实性。基于所述一个或多个应用,可以处理标签的NFC读取,可以将令牌传输给服务器,诸如后端服务器,并且可以在服务器处核实令牌。
在一些例子中,非接触式卡和服务器可以包括某个数据,以使得卡可以被适当地识别。非接触式卡可以包括一个或多个唯一标识符。每次读取操作发生时,计数器就可以被配置为更新。在一些例子中,每次卡被读取时,它就被传输给服务器用于核实,并且确定计数器是否相等(作为核实的一部分)。
所述一个或多个计数器可以被配置为阻止重放攻击。例如,如果密码已经被获得并且被重放,则如果计数器已经被读取或者被使用或者被以其他方式跳过,则该密码被立即拒绝。如果计数器尚未被使用,则它可以被重放。在一些例子中,卡上更新的计数器不同于为交易更新的计数器。在一些例子中,非接触式卡可以包括第一小应用和第二小应用,第一小应用可以是交易小应用。每个小应用可以包括计数器。
在一些例子中,计数器在非接触式卡和一个或多个服务器之间可以是不同步的。例如,非接触式卡可以被激活,使计数器被更新,并且新的通信被非接触式卡产生,但是通信可以不被传输用于在所述一个或多个服务器处处理。这可以使非接触式卡的计数器和所述一个或多个服务器处维护的计数器不同步。这可以无意地发生,包括,例如,在卡被邻近装置存放(例如,在具有装置的口袋中携带)的情况下,以及在非接触式卡被以一定角度读取(可以包括卡没有对齐,或者没有被定位为使得非接触式卡在NFC场被上电,但是不可读取)的情况下。如果非接触式卡邻近装置,则该装置的NFC场可以被开启以给非接触式卡供电,使其中的计数器被更新,但是装置上没有应用接收通信。
为了使计数器保持同步,可以执行以下应用,诸如后台应用,该应用将被配置为检测移动装置何时唤醒并且与所述一个或多个服务器同步,从而由于检测而指示读取已经发生、然后使计数器向前移。因为非接触式卡的计数器和所述一个或多个服务器可能不同步,所以所述一个或多个服务器可以被配置为在非接触式卡的计数器被所述一个或多个服务器读取并且仍被认为有效的之前,允许该计数器被更新阈值次数或预定次数。例如,如果计数器被配置为对于每次指示非接触式卡激活的发生、增加(或减小)1,则所述一个或多个服务器可以允许它从非接触式卡读取的任何计数器值为有效的、或者阈值范围(例如,从1到10)内的任何计数器值。而且,所述一个或多个服务器可以被配置为如果非接触式卡读取已经前进超过10、但是低于另一个阈值范围(诸如1000)的计数器值、则请求与非接触式卡相关联的手势,诸如用户轻拍。从用户轻拍,如果计数器值在期望的范围或接受范围内,则认证成功。
图8是例示说明根据示例实施例的密钥操作800的流程图。如图8所示,在方框810,可以结合账户标识符和卡序列号使用两个银行标识符号码(BIN)级别主密钥来每一个卡生成两个唯一推导密钥(UDK)。在一些例子中,银行标识符号码可以包括一个数字或一个或多个数字的组合,诸如账号或一个或多个服务器提供的不可预测的号码,可以用于会话密钥产生和/或多样化。UDK(AUTKEY和ENCKEY)在个性化处理期间可以被存储在卡上。
在方框820,计数器可以被用作多样化数据,因为它随着每次使用而改变,并且每次都提供不同的会话密钥,与其中每一个卡生成一组唯一的密钥的主密钥推导完全不同。在一些例子中,优选的是对于两个操作使用4字节方法。因此,在方框820,可以对每个交易,从UDK创建会话密钥,即,一个会话密钥从AUTKEY创建,一个会话密钥从ENCKEY创建。在卡中,对于MAC密钥(即,从AUTKEY创建的会话密钥),OTP计数器的两个字节的低位可以被用于多样化。对于ENC密钥(即,从ENCKEY创建的会话密钥),OTP计数器的整个长度可以被用于ENC密钥。
在方框830,可以使用MAC密钥来准备MAC密码,并且可以使用ENC密钥来对该密码进行加密。例如,MAC会话密钥可以用于准备密码,并且在结果被传输到所述一个或多个服务器之前,可以利用ENC密钥对结果进行加密。
在方框840,简化MAC的验证和处理,因为2字节多样化在支付HSM的MAC认证功能中直接受到支持。密码的解密在MAC的验证之前执行。会话密钥在所述一个或多个服务器处被独立地推导,得到第一会话密钥(ENC会话密钥)和第二会话密钥(MAC会话密钥)。第二推导密钥(即,ENC会话密钥)可以用于对所述数据进行解密,并且第一推导密钥(即,MAC会话密钥)可以用于验证解密的数据。
对于非接触式卡,推导不同的唯一标识符,该标识符可以与编码在卡中的应用主账号(PAN)和PAN序列号相关。密钥多样化可以被配置为与主密钥一起接收标识符作为输入,以使得对于每个非接触式卡,可以创建一个或多个密钥。在一些例子中,这些多样化的密钥可以包括第一密钥和第二密钥。第一密钥可以包括认证主密钥(卡密码产生/认证密钥——Card-Key-Auth),并且可以被进一步多样化以创建产生和验证MAC密码时使用的MAC会话密钥。第二密钥可以包括加密主密钥(卡数据加密密钥——Card-Key-DEK),并且可以被进一步多样化以创建对译成密码的数据进行加密和解密时使用的ENC会话密钥。在一些例子中,可以通过以下方式来创建第一密钥和第二密钥,即,通过将发行者主密钥与卡的唯一ID号(pUID)和支付小应用的PAN序列号(PSN)组合来使发行者主密钥多样化。pUID可以包括16位数值。如以上所说明的,pUID可以包括16位BCD编码号码。在一些例子中,pUID可以包括14位数值。
在一些例子中,因为EMV会话密钥推导方法可以在2^16次使用时封装,所以计数器(诸如整个32位计数器)可以被添加到多样化方法的初始化数组。
在其他例子中,诸如信用卡,数字(诸如账号或一个或多个服务器提供的不可预测的数字)可以被用于会话密钥产生和/或多样化。
图9例示说明被配置为实现本公开的一个或多个实施例的系统900的示图。如下面说明的,在非接触式卡创建处理期间,两个密码密钥可以被唯一地分配给每个卡。密码密钥可以包括数据加密和解密这二者中可以使用的对称密钥。三重DES(3DES)算法可以被EMV使用,并且它是由非接触式卡中的硬件实现的。通过使用密钥多样化处理,可以基于对于需要密钥的每个实体的可唯一识别的信息来从主密钥推导一个或多个密钥。
关于主密钥管理,对于其上发行所述一个或多个小应用的文件夹的每个部分,可能需要两个发行者主密钥905、910。例如,第一主密钥905可以包括发行者密码产生/认证密钥(Iss-Key-Auth),第二主密钥910可以包括发行者数据加密密钥(Iss-Key-DEK)。如本文中进一步说明的,两个发行者主密钥905、910被多样化为卡主密钥925、930,这两个密钥对于每个卡都是唯一的。在一些例子中,网络配置文件记录ID(pNPR)915和推导密钥索引(pDKI)920,作为后台办公数据,可以用于识别哪些发行者主密钥905、910在密码处理中用于认证。执行认证的系统可以被配置为在认证时,对于非接触式卡,检索pNPR 915和pDKI920的值。
在一些例子中,为了提高解决方案的安全性,可以推导会话密钥(诸如每一会话的唯一密钥),而不是使用主密钥,如以上所说明的,唯一卡推导密钥和计数器可以被用作多样化数据。例如,每次卡在操作中被使用时,就可以使用不同的密钥来创建消息认证代码(MAC)和执行加密。关于会话密钥产生,用于在一个或多个小应用中产生密码并且将数据译成密码的密钥可以包括基于卡唯一密钥的会话密钥(Card-Key-Auth 925和Card-Key-Dek930)。会话密钥(Aut-Session-Key 935和DEK-Session-Key 940)可以由所述一个或多个小应用产生,并且通过使用应用交易计数器(pATC)945、利用一个或多个算法推导。为了将数据放到一个或多个算法中,4字节pATC 945中只有2个低位字节被使用。在一些例子中,四字节会话密钥推导方法可以包括:F1:=PATC(低位的2个字节)||'F0'||'00'||PATC(四个字节)F1:=PATC(低位的2个字节)||'0F'||'00'||PATC(四个字节)SK:={(ALG(MK)[F1])||ALG(MK)[F2]},其中ALG可以包括3DES ECB,MK可以包括卡唯一推导的主密钥。
如本文中所描述的,可以使用pATC 945计数器的低位的两个字节来推导一个或多个MAC会话密钥。在每次轻拍非接触式卡时,pATC 945被配置为被更新,并且卡主密钥Card-Key-AUTH 925和Card-Key-DEK 930被进一步多样化为会话密钥Aut-Session-Key 935和DEK-Session-KEY 940。pATC 945可以在个性化或小应用初始化时被初始化为零。在一些例子中,pATC计数器945可以在个性化时或之前被初始化,并且可以被配置为在每次NDEF读取时增加1。
此外,对于每个卡的更新可以是唯一的,并且要么通过个性化被分配,要么通过pUID或其他识别信息在算法上被分配。例如,奇数编号的卡可以增加或减小2,偶数编号的卡可以增加或减小5。在一些例子中,更新还可以按顺序读取变化,以使得一个卡可以按顺序增加1、3、5、2、2、……重复。特定的序列或算法序列可以在个性化时定义,或者从从唯一标识符推导的一个或多个处理定义。这可以使得重放攻击者更难以从少数卡实例归纳。
认证消息可以被作为十六进制ASCII格式中的文本NDEF记录的内容递送。在一些例子中,只有认证数据和后面接着认证数据的MAC的8字节随机数可以包括在内。在一些例子中,所述随机数可以在密码A的前面,并且可以是一个块长。在其他例子中,对随机数的长度可以没有限制。在进一步的例子中,总数据(即,随机数加上密码)可以是块大小的倍数。在这些例子中,附加的8字节块可以被添加以与通过MAC算法生成的块匹配。作为另一个例子,如果采用的算法使用16字节块,则甚至该块大小的倍数也可以被使用,或者输出可以被自动地或手动地填充到该块大小的倍数。
MAC可以由功能键(AUT-Session-Key)935执行。密码中指定的数据可以利用javacard.signature方法:ALG_DES_MAC8_ISO9797_1_M2_ALG3来处理,以关连到EMV ARQC验证方法。如以上所说明的,用于该计算的密钥可以包括会话密钥AUT-Session-Key 935。如以上所说明的,计数器的低位两个字节可以用于对一个或多个MAC会话密钥多样化。如下面说明的,AUT-Session-Key 935可以用于MAC数据950,并且可以使用DEK-Session-Key940来对所得的数据或密码A 955和随机数RND进行加密以创建密码B或在消息中发送的输出960。
在一些例子中,一个或多个HSM命令可以被处理以用于解密,以使得最终16个(二进制,十六进制为32个)字节可以包括使用CBC模式的3DES对称加密,所述CBC模式具有零IV的随机数,后面接着是MAC认证数据。用于该加密的密钥可以包括从Card-Key-DEK 930推导的会话密钥DEK-Session-Key 940。在这种情况下,用于会话密钥推导的ATC值是计数器pATC 945的最低有效字节。
下面的格式表示二进制版本示例实施例。此外,在一些例子中,第一个字节可以被设置为ASCII“A”。
/>
下面示出另一示例性格式。在该例子中,标签可以用十六进制格式编码。
/>
接收的消息的UID字段可以被提取以从主密钥Iss-Key-AUTH 905和Iss-Key-DEK910推导用于该特定卡的卡主密钥(Card-Key-Auth 925和Card-Key-DEK 930)。使用卡主密钥(Card-Key-Auth 925和Card-Key-DEK 930),接收的消息的计数器(pATC)字段可以用于推导用于该特定卡的会话密钥(Aut-Session-Key 935和DEK-Session-Key 940)。可以使用DEK-Session-KEY来对密码B 960进行解密,这得到密码A 955和RND,RND可以被丢弃。UID字段可以用于查找非接触式卡的共享的秘密,该秘密连同消息的Ver、UID和pATC字段,可以通过密码MAC、使用重新创建的Aut-Session-Key处理以创建MAC输出,诸如MAC’。如果MAC’与密码A 955相同,则这表明消息解密和MAC校验全都已经通过。然后,pATC可以被读取以确定它是否有效。
在认证会话期间,一个或多个应用可以产生一个或多个密码。例如,所述一个或多个密码可以通过使用ISO 9797-1算法3与经由一个或多个会话密钥(诸如Aut-Session-Key935)的方法2填充被产生为3DES MAC。输入数据950可以采取以下形式:版本(2),pUID(8),pATC(4),共享的秘密(4)。在一些例子中,括号中的数字可以包括字节的长度。在一些例子中,共享的秘密可以由一个或多个随机数产生器产生,所述随机数产生器可以被配置为通过一个或多个安全处理确保随机数是不可预测的。在一些例子中,共享的秘密可以包括在个性化时注入到卡中的、认证服务知道的随机4字节二进制数。在认证会话期间,共享的秘密可以不从所述一个或多个小应用提供给移动应用。方法2填充可以包括将强制性的0x”80”字节添加到输入数据的末尾,并且添加0x”00”字节,0x”00”字节可以被添加到所得的数据的末尾,一直到8字节边界。所得的密码可以包括8字节长。
在一些例子中,将未被共享的随机数加密为具有MAC密码的第一块的一个益处是,它在使用对称加密算法的CBC(块链接)模式时,充当初始化矢量。这使得可以在块之间“爬走”,而不必预先建立固定的或动态的IV。
通过将应用交易计数器(pATC)作为MAC密码中包括的数据的一部分包括在内,认证服务可以被配置为确定干净的数据中传递的值是否已经被篡改。而且,通过将版本包括在所述一个或多个密码中,攻击者难以故意误传应用版本,以试图降低密码解决方案的优势。在一些例子中,pATC可以从零开始,并且每次一个或多个应用产生认证数据时,就被用1更新。认证服务可以被配置为跟踪认证会话期间使用的pATC。在一些例子中,当认证数据使用等于或低于认证服务接收的前一个值的pATC时,这可以被解释为试图重放旧消息,并且认证可以被拒绝。在一些例子中,在pATC大于接收的前一个值的情况下,这可以被估计以确定它是否在可接受的范围或阈值内、以及它是否超过该范围或阈值、或者在该范围或阈值之外,验证可以被视为已经失败或者是不可靠的。在MAC操作936中,通过MAC、使用Aut-Session-Key 935来处理数据950,以生成MAC输出(密码A)955,MAC输出(密码A)955被加密。
为了提供防御暴露卡上的密钥的蛮力攻击的附加保护,可取的是,MAC密码955被译成密码。在一些例子中,将包括在密码文本中的数据或密码A 955可以包括:随机数(8)、密码(8)。在一些例子中,括号中的数字可以包括以字节为单位的长度。在一些例子中,随机数可以由一个或多个随机数产生器产生,所述随机数产生器可以被配置为通过一个或多个安全处理确保随机数是不可预测的。用于将该数据译成密码的密钥可以包括会话密钥。例如,会话密钥可以包括DEK-Session-Key 940。在加密操作941中,使用DEK-Session-Key 94来处理数据或密码A 955和RND以生成加密的数据、密码B 960。在密码块链接模式下,可以将数据955译成密码,以确保攻击者必须在所有的密码文本上运行任何攻击。作为非限制性例子,可以使用其他算法,诸如高级加密标准(AES)。在一些例子中,可以使用0x”0000000000000000”的初始化矢量。设法蛮力获取用于将该数据译成密码的密钥的任何攻击者都将不能确定正确的密钥何时已经被使用,因为被正确地解密的数据由于其随机出现,与被错误地解密的数据将是不能区分的。
为了使认证服务核实一个或多个小应用提供的一个或多个密码,在认证会话期间,必须将以下数据用明文从所述一个或多个小应用传送到移动装置:版本号,用以确定所用的密码方法和用于核实密码的消息格式,这使得所述方法在未来能够改变;pUID,用以检索密码资产,并且推导卡密钥;以及pATC,用以推导用于密码的会话密钥。
图10例示说明用于产生密码的方法1000。例如,在方框1010,可以使用网络配置文件记录ID(pNPR)和推导密钥索引(pDKI)来识别哪些发行者主密钥在密码处理中用于认证。在一些例子中,所述方法可以包括执行认证以检索在认证时用于非接触式卡的pNPR和pDKI的值。
在方框1020,可以通过将发行者主密钥与卡的唯一ID号(pUID)和一个或多个小应用(例如,支付小应用)的PAN序列号(PSN)组合来使发行者主密钥多样化。
在方框1030,可以通过使发行者主密钥多样化以产生可以用于产生MAC密码的会话密钥来创建Card-Key-Auth和Card-Key-DEK(唯一的卡密钥)。
在方框1040,用于在一个或多个小应用中产生密码并且将数据译成密码的密钥可以包括方框1030的基于卡唯一密钥(Card-Key-Auth和Card-Key-DEK)的会话密钥。在一些例子中,这些会话密钥可以由所述一个或多个小应用产生,并且通过使用pATC推导,从而得到会话密钥Aut-Session-Key和DEK-Session-Key。
图11描绘根据一个例子的例示说明密钥多样化的示例性处理1100。一开始,可以为发送者和接受者调配两个不同的主密钥。例如,第一主密钥可以包括数据加密主密钥,第二主密钥可以包括数据完整性主密钥。发送者具有在方框1110可以被更新的计数器值和可以确保与接受者共享的其他数据(诸如将被保护的数据)。
在方框1120,计数器值可以由发送者使用数据加密主密钥加密以生成数据加密推导的会话密钥,计数器值也可以由发送者使用数据完整性主密钥加密以生成数据完整性推导的会话密钥。在一些例子中,在两个加密期间,可以使用整个计数器值或计数器值的一部分。
在一些例子中,计数器值可以不被加密。在这些例子中,计数器可以在发送者和接受者之间用明文传输,即,不被加密。
在方框1130,发送者使用数据完整性会话密钥和密码MAC算法,利用密码MAC操作来处理将受到保护的数据。受到保护的数据(包括明文和共享的密码)可以用于使用会话密钥(AUT-Session-Key)中的一个生成MAC。
在方框1140,发送者可以与对称加密算法结合使用数据加密推导的会话密钥来对将受到保护的数据进行加密。在一些例子中,将MAC与相等量的随机数据(例如,每个8字节长)组合,然后使用第二会话密钥(DEK-Session-Key)来对MAC进行加密。
在方框1150,将加密的MAC与足以识别附加的秘密信息(诸如共享的密码、主密钥等)的信息一起从发送者传输给接受者,用于验证密码。
在方框1160,接受者使用接收的计数器值来从如以上说明的两个主密钥独立地推导两个推导的会话密钥。
在方框1170,与对称解密操作结合使用数据加密推导的会话密钥来对受到保护的数据进行解密。交换的数据上的附加处理然后将发生。在一些例子中,在MAC被提取之后,可取的是再现并且匹配MAC。例如,当验证密码时,可以使用适当地产生的会话密钥来对它进行解密。受到保护的数据可以被重构用于验证。可以使用适当地产生的会话密钥来执行MAC操作,以确定它是否与解密的MAC匹配。因为MAC操作是不可逆的处理,所以唯一的验证方式是尝试从源数据重新创建它。
在方框1180,与密码MAC操作结合使用数据完整性推导的会话密钥,以验证受到保护的数据尚未被修改。
本文中描述的方法的一些例子可以有利地在满足以下条件时,确认成功的认证何时被确定。首先,验证MAC的能力表明推导的会话密钥是适当的。MAC只有在解密是成功的并且得到适当的MAC值时才可以是正确的。成功的解密可以表明正确地推导的加密密钥用于对加密的MAC进行解密。因为推导的会话密钥是使用只有发送者(例如,传输装置)和接受者(例如,接收装置)知道的主密钥创建的,所以可以信任最初创建MAC并且对MAC进行加密的非接触式卡实际上是可信的。而且,用于推导第一会话密钥和第二会话密钥的计数器值可以被示为有效的,并且可以用于执行认证操作。
其后,可以丢弃两个推导的会话密钥,并且下一次数据交换迭代将更新计数器值(返回到方框1110),并且可以创建新的一组会话密钥(在方框1120)。在一些例子中,可以丢弃组合的随机数据。
本文中描述的系统和方法的示例实施例可以被配置为提供安全性因素认证。安全性因素认证可以包括多个处理。作为安全性因素认证的一部分,第一处理可以包括经由装置上执行的一个或多个应用登录并且核实用户。作为第二处理,用户可以响应于经由所述一个或多个应用的、第一处理的成功登录和核实,参与与一个或多个非接触式卡相关联的一个或多个行为。实际上,安全性因素认证可以既包括安全地证明用户的身份,又包括参与一种或多种类型的行为,所述行为包括,但不限于,与非接触式卡相关联的一个或多个轻拍手势。在一些例子中,所述一个或多个轻拍手势可以包括用户对装置的非接触式卡的轻拍。在一些例子中,所述装置可以包括移动装置、信息亭、终端、平板、或被配置为处理接收的轻拍手势的任何其他的装置。
在一些例子中,可以对装置(诸如一个或多个计算机信息亭或终端)轻拍非接触式卡以验证身份,以便接收响应于购买的交易物品,诸如咖啡。通过使用非接触式卡,可以建立在忠诚度计划中证明身份的安全方法。安全地证明身份,例如,以获得奖励、优惠券、特价等、或者接受好处是以不同于仅扫描条码卡的方式建立的。例如,加密的交易可以在非接触式卡和所述装置之间发生,所述装置可以被配置为处理一个或多个轻拍手势。如以上所说明的,所述一个或多个应用可以被配置为核实用户的身份、然后使用户对它做出动作或响应,例如,经由一个或多个轻拍手势。在一些例子中,例如红利点数、忠诚点数、奖励点数、保健信息等的数据可以被写回到非接触式卡。
在一些例子中,可以对装置(诸如移动装置)轻拍非接触式卡。如以上所说明的,用户的身份可以由所述一个或多个应用验证,所述一个或多个应用然后基于身份的验证,授予用户期望的好处。
在一些例子中,可以通过对装置(诸如移动装置)轻拍非接触式卡来激活非接触式卡。例如,非接触式卡可以通过NFC通信,经由所述装置的卡读取器,与所述装置的应用进行通信。所述通信,在所述通信中,卡贴近所述装置的卡读取器的轻拍可以允许所述装置的应用读取与非接触式卡相关联的数据并且激活卡。在一些例子中,激活可以授权卡被用于执行其他功能,例如,购买、访问账户或受限制的信息、或其他功能。在一些例子中,轻拍可以激活或启动所述装置的应用,然后发起与一个或多个服务器的一个或多个动作或通信以激活非接触式卡。如果所述应用没有被安装在所述装置上,则非接触式卡贴近卡读取器的轻拍可以发起所述应用的下载,诸如导航到所述应用的下载页面。在安装之后,非接触式卡的轻拍可以激活或启动所述应用,然后例如经由所述应用或其他后端通信,发起非接触式卡的激活。在激活之后,非接触式卡可以被用于各种活动中,所述各种活动包括,但不限于,商业交易。
在一些实施例中,专用的应用可以被配置为在客户端装置上执行以执行非接触式卡的激活。在其他实施例中,网站门户、基于web的应用、小应用等可以执行激活。激活可以在客户端装置上执行,或者客户端装置可以仅充当非接触式卡和外部装置(例如,账户服务器)之间的中间人。根据一些实施例,在提供激活时,所述应用可以向账户服务器指示执行激活的装置的类型(例如,个人计算机、智能电话、平板或销售点(POS)装置)。此外,所述应用可以根据涉及的装置的类型,将用于传输的不同的和/或附加的数据输出到账户服务器。例如,这样的数据可以包括与商家相关联的信息(诸如商家类型、商家ID)、以及与装置类型本身相关联的信息(诸如POS数据和POS ID)。
在一些实施例中,示例认证通信协议可以用一些修改模仿在交易卡和销售点装置之间通常执行的EMV标准的离线动态数据认证协议。例如,因为示例认证协议不被用于与卡发行者/支付处理器本身完成支付交易,所以一些数据值是不需要的,并且认证可以在不涉及实时地在线连接到卡发行者/支付处理器的情况下执行。如本领域中已知的,销售点(POS)系统将包括交易值的交易提交给卡发行者。发行者是批准、还是拒绝交易可以基于卡发行者是否辨识交易值。同时,在本公开的某些实施例中,来源于移动装置的交易没有与POS系统相关联的交易值。因此,在一些实施例中,虚设的交易值(即,卡发行者可辨识的并且足以允许激活发生的值)可以被作为示例认证通信协议的一部分传递。基于POS的交易还可以基于交易尝试(例如,交易计数器)的数量,拒绝交易。超过缓冲值的尝试次数可以导致软拒绝;软拒绝在接受交易之前需要进一步的验证。在一些实现中,可以修改用于交易计数器的缓冲值以避免拒绝合法的交易。
在一些例子中,非接触式卡可以根据接受者装置,选择性地传送信息。一旦被轻拍,非接触式卡就可以辨识轻拍所针对的装置,并且基于该辨识,非接触式卡可以为该装置提供适当的数据。这有利地允许非接触式卡仅传输完成即时的动作或交易(诸如支付或卡认证)所需的信息。通过限制数据的传输并且避免不必要的数据的传输,既可以改进效率,又可以改进数据安全性。信息的辨识和选择性通信可以被应用于各种场景,包括卡激活、余额转移、账户访问尝试、商业交易和递升欺诈减少。
如果非接触式卡轻拍是针对运行Apple的操作系统的装置(例如,iPhone、iPod或iPad),则非接触式卡可以辨识/>操作系统,并且传输适当的数据与该装置进行通信。例如,非接触式卡可以提供经由例如NFC、使用NDEF标签对卡进行认证必需的加密的身份信息。类似地,如果非接触式卡轻拍是针对运行/>操作系统的装置(例如,智能电话或平板),则非接触式卡可以辨识/>操作系统,并且传输适当的数据与该装置进行通信(通过本文中描述的方法进行认证必需的加密的身份信息)。
作为另一个例子,非接触式卡轻拍可以是针对POS装置,包括,但不限于,信息亭、结账寄存器、支付站或其他终端。当轻拍一被执行时,非接触式卡就可以辨识POS装置,并且仅传输所述动作或交易必需的信息。例如,当一辨识用于完成商业交易的POS装置时,非接触式卡就可以传送按照EMV标准完成交易必需的支付信息。
在一些例子中,参与交易的POS装置可以要求或指定将由非接触式卡提供的附加信息,例如,装置特定的信息、地点特定的信息和交易特定的信息。例如,一旦POS装置从非接触式卡接收到数据通信,POS装置就可以辨识非接触式卡,并且请求完成动作或交易必需的附加信息。
在一些例子中,POS装置可以隶属于授权的商家、或熟悉某些非接触式卡或者习惯于执行某些非接触式卡交易的其他实体。然而,理解这样的隶属不是执行所描述的方法所需的。
在一些例子(诸如购物商店、杂货店、便利商店等)中,可以对移动装置轻拍非接触式卡,而不必打开应用,以指示利用奖励点数、忠诚点数、优惠券、特价等中的一个或多个覆盖一个或多个购买的期望或意图。因此,提供购买背后的意图。
在一些例子中,所述一个或多个应用可以被配置为确定它经由非接触式卡的一个或多个轻拍手势被启动,以使得启动在下午3:51发生,交易在下午3:56被处理或进行,以便验证用户的身份。
在一些例子中,所述一个或多个应用可以被配置为响应于所述一个或多个轻拍手势来控制一个或多个动作。例如,所述一个或多个动作可以包括收集奖励、收集点数、确定最重要的购买、确定最便宜的购买、和/或实时地重新配置到另一个动作。
在一些例子中,可以收集关于轻拍行为的数据作为生物计量/手势认证。例如,在密码上安全的并且不易于拦截的唯一标识符可以被传输给一个或多个后端服务。所述唯一标识符可以被配置为查找关于个人的次要信息。所述次要信息可以包括关于用户的个人可识别的信息。在一些例子中,所述次要信息可以被存储在非接触式卡内。
在一些例子中,所述装置可以包括在多个个人之间划分账单或者检查支付的应用。例如,每个个人可以拥有非接触式卡,并且可以是同一发行金融机构的客户,但是这不是必要的。这些个人中的每个都可以在他们的装置上经由所述应用接收推送通知,以划分购买。不是接受唯一一个卡轻拍就指示支付,而是可以使用其他的非接触式卡。在一些例子中,具有不同的金融机构的个人可以拥有非接触式卡来提供从卡轻拍个人发起一个或多个支付请求的信息。
以下示例使用情况描述了本公开的特定实现的例子。这些仅意图用于说明性目的,而不是限制的目的。在一种情况下,第一个朋友(付款人)欠第二个朋友(收款人)一笔钱。不是到ATM那去或者要求通过对等应用进行交换,付款人希望使用非接触式卡,经由收款人的智能电话(或其他装置)进行支付。收款人登录到他的智能电话上的适当的应用,并且选择支付请求选项。作为响应,所述应用经由收款人的非接触式卡请求认证。例如,所述应用输出请求收款人轻拍他的非接触式卡的显示。一旦收款人在所述应用被启用的情况下,紧靠他的智能电话的屏幕轻拍他的非接触式卡,非接触式卡就被读取并且被验证。接着,所述应用显示让付款人轻拍他的非接触式卡以发送支付的提示。在付款人轻拍他的非接触式卡之后,所述应用读取卡信息,并且经由相关联的处理器,将支付请求传输给付款人的卡发行者。卡发行者处理交易,并且将交易的状态指示符发送给智能电话。所述应用然后输出交易的状态指示符用于显示。
在另一示例情况下,信用卡客户可以在邮件中接收新的信用卡(或借记卡、其他支付卡、或需要激活的任何其他的卡)。不是通过调用与卡发行者相关联的提供的电话号码或者到访网站来激活卡,客户而是可以决定经由他或她的装置(例如,移动装置,诸如智能电话)上的应用来激活卡。客户可以从显示在所述装置的显示器上的应用菜单选择卡激活特征。所述应用可以提示客户紧靠屏幕轻拍他或她的信用卡。当一紧靠所述装置的屏幕轻拍信用卡时,所述应用就可以被配置为与服务器(诸如激活客户的卡的卡发行者服务器)进行通信。所述应用然后可以显示指示卡的成功的激活的消息。卡激活然后将完成。
图12例示说明根据示例实施例的用于卡激活的方法1200。例如,卡激活可以由包括卡、装置和一个或多个服务器的系统完成。非接触式卡、装置和一个或多个服务器可以引用先前在上面参照图1A、图1B、图5A和图5B说明的相同的或类似的组件,诸如非接触式卡105、客户端装置110和服务器120。
在方框1210中,卡可以被配置为动态地产生数据。在一些例子中,该数据可以包括可以从卡传输给装置的信息,诸如账号、卡标识符、卡验证值或电话号码。在一些例子中,可以经由本文中公开的系统和方法来对所述数据的一个或多个部分进行加密。
在方框1220中,可以经由NFC或其他无线通信将动态地产生的数据的一个或多个部分传送给所述装置的应用。例如,卡贴近所述装置的轻拍可以允许所述装置的应用读取与非接触式卡相关联的数据的一个或多个部分。在一些例子中,如果所述装置不包括帮助卡激活的应用,则卡的轻拍可以将所述装置引导到软件应用商店或者提示客户去软件应用商店下载激活卡的相关联的应用。在一些例子中,用户可以被提示朝向所述装置的表面足够地用手势示意卡、放置卡、或者确定卡的方位,诸如要么以一定角度、要么平整地放置在所述装置的表面上、附近或近邻。响应于卡的足够的手势、放置和/或定向,所述装置可以继续将从卡接收的数据的一个或多个加密的部分传输给所述一个或多个服务器。
在方框1230中,可以将所述数据的所述一个或多个部分传送给一个或多个服务器,诸如卡发行者服务器。例如,所述数据的一个或多个加密的部分可以从所述装置传输给卡发行者服务器以用于激活卡。
在方框1240中,所述一个或多个服务器可以经由本文中公开的系统和方法来对所述数据的一个或多个加密的部分进行解密。例如,所述一个或多个服务器可以从所述装置接收加密的数据,并且可以对它进行解密,以便将接收的数据与所述一个或多个服务器可访问的记录数据进行比较。如果所述一个或多个服务器对于所述数据的所述一个或多个解密的部分的作为结果而得到的比较得到成功的匹配,则卡可以被激活。如果所述一个或多个服务器对于所述数据的所述一个或多个解密的部分的作为结果而得到的比较得到不成功的匹配,则一个或多个处理可以发生。例如,响应于确定匹配不成功,用户可以被提示再次轻拍卡、划卡或做波浪手势示意卡。在这种情况下,可以存在包括用户被允许激活卡的尝试次数的预定阈值。可替代地,用户可以接收通知(诸如在他或她的装置上的指示卡验证尝试不成功、并且向相关联的用于辅助激活卡的服务呼叫、发电子邮件或文本的消息、或另一通知(诸如他或她的装置上的指示卡验证尝试不成功、并且向相关联的辅助激活卡的服务呼叫、发电子邮件或文本的电话呼叫)、或另一通知(诸如指示卡验证尝试不成功、并且向相关联的辅助激活卡的服务呼叫、发电子邮件或文本的电子邮件)。
在方框1250中,所述一个或多个服务器可以基于卡的成功的激活,传输返回消息。例如,所述装置可以被配置为接收所述一个或多个服务器的指示所述一个或多个服务器对于卡的激活成功的输出。所述装置可以被配置为显示指示卡的激活成功的消息。一旦卡已经被激活,卡就可以被配置为中止动态地产生数据,以便避免欺诈使用。以这种方式,卡在以后可能不能被激活,并且所述一个或多个服务器被通知卡已经被激活。
在另一示例情况下,客户想要访问他或她的移动电话上的他的金融账户。客户启动移动装置上的应用(例如,银行应用),并且输入用户名和密码。在该阶段,客户可以看见第一级账户信息(例如,最近的购买),并且能够执行第一级账户选项(例如,支付信用卡)。然而,如果用户试图访问第二级账户信息(例如,花费限制)或者执行第二级账户选项(例如,转移到外部系统),则他必须具有第二因素认证。因此,所述应用请求用户提供交易卡(例如,信用卡)进行账户验证。用户然后对移动装置轻拍他的信用卡,并且所述应用验证该信用卡对应于用户的账户。其后,用户可以查看第二级账户数据和/或执行第二级账户功能。
在一些例子中,本文中描述的系统和方法可以被应用于通过例如验证发起FIDO2认证的用户的身份来补充FIDO2框架。FIDO2框架的脆弱性是设法承担FIDO2认证过程的用户的身份。通过确认尝试经由FIDO2框架注册证书和进行认证的用户是他或她声明是的并且被授权进行认证的用户,可以改进FIDO框架的安全性,并且可以排除未被授权的用户。在其他例子中,本文中描述的系统和方法可以被应用于补充WebAuthn、CTAP FIDO或其他认证实现。理解本公开可以被应用于任何认证实现,并且本公开不限于FIDO2框架。
如本文中所描述的,本公开的实施例提供用于在非接触式卡和客户端装置之间传输数据的系统和方法。在实施例中,非接触式卡和客户端装置中的每个都可以包含主密钥。非接触式卡可以使用主密钥来产生多样化的密钥,并且在将计数器值传输给客户端装置之前保护计数器值。客户端装置可以基于主密钥和计数器值来产生多样化的密钥。FIDO私钥可以便利于客户端装置和服务器之间的FIDO交易,该FIDO交易包括对应的FIDO公钥。作为进一步的例子,客户端装置可以随机地产生唯一的公钥和私钥对,或者客户端装置可以使用主密钥和可用的识别信息来产生一个或多个多样化的密钥(例如,用于与服务提供商相关联的网站的站点标识符)。
在示例实施例中,可以在FIDO系统中实现本文中公开的数据传输系统。FIDO系统可以包括客户端装置和与服务提供商相关联的服务器。客户端装置可以存储FIDO私钥,服务器可以存储与该FIDO私钥相关联的FIDO公钥。例如,当用户向服务提供商注册账户时,客户端装置可以产生FIDO公钥私钥对。客户端装置可以存储FIDO私钥,并且将FIDO公钥传输给服务提供商的服务器。随后,用户可以登录到账户中,例如,通过使用FIDO私钥给质询签名。服务器可以将质询提供给客户端装置进行签名。例如,服务器可以向用户提供长的随机数或随机字符的长字符串。客户端装置可以接收随机数或随机字符,并且使用FIDO私钥来给它签名。然后,客户端装置可以将带签名的随机数传输给服务器。
服务器可以使用FIDO公钥来确认带签名的质询,并且只有在带签名的质询与原始质询匹配时,才允许用户访问账户。例如,服务器可以执行质询的密码散列,然后使用FIDO公钥来确认该散列。如果服务器使用存储在服务器上的FIDO公钥来确认长的随机数,以使得这些随机数或字母与传输给客户端装置的随机数或字母相同,则服务器可以对用户授予访问权利。否则,可以对客户端装置(或用户)拒绝访问。
在一个示例实施例中,FIDO私钥在客户端装置上被锁,在该例子中,客户端装置可以充当FIDO认证器。FIDO私钥可以被存储在客户端装置的安全元件中,并且FIDO私钥只有在FIDO私钥在客户端装置被用户解锁之后才可以被使用。客户端装置可以通过用户动作解锁FIDO私钥。例如,所述用户动作可以是划动手指、录入PIN、对麦克风讲话、插入第二因素装置、或者按下按钮。第二因素装置可以是非接触式卡。在一些例子中,服务器可以提供完成私钥必需的信息,以使得即使被以未被授权的方式访问或产生,私钥也不可以被使用。该信息可以包括,例如,私钥本身的一部分、用于产生私钥的主密钥的一部分、或服务器可用的其他数据。在一些例子中,可以基于服务器提供的信息,重复地产生私钥。在其他例子中,可以提供要求从第二因素装置输入的或者只有在第二因素装置被使用时才被解锁(例如,通过涉及第二因素装置的用户动作)的信息。
在另一个示例实施例中,服务器可以将计数器值传输给客户端装置。例如,服务器可以跟踪非接触式卡的交易。每次非接触式卡进行交易时,服务器可以将计数器值增加一个预定的数。每次非接触式卡进行与服务器相关的交易时,非接触式卡也可以增加计数器值。在FIDO交易期间,例如,当客户端装置可以给质询签名时,服务器可以将计数器值传输给客户端装置。这样,当传输和接收加密的FIDO私钥时,非接触式卡和客户端装置可以具有相同的计数器值。
图13示出使用根据示例实施例的数据传输系统的FIDO系统1300。在该示例实施例中,FIDO系统1300可以包括服务器1310、客户端装置1320和非接触式卡1330。服务器1310可以包括用于存储所述系统的各种用户的账户信息的数据库。客户端装置1320可以包含并且执行一个或多个应用,诸如包括用于在客户端装置1320上执行的指令的一个或多个软件应用,所述一个或多个软件应用被配置为使得能够与系统1300的一个或多个组件进行通信、传输和/或接收数据、并且执行本文中描述的客户端装置功能。客户端装置1320可以是智能电话,该智能电话可以连接到各种网络并且使用NFC技术发送和接收通信,并且可以包括被配置为执行本文中描述的功能的一个或多个软件应用。在另一个例子中,客户端装置1320可以是加密狗,在进一步的例子中,客户端装置1320可以是启用网络的计算机。非接触式卡1330可以包括处理器、存储器和传输器,并且执行本文中描述的非接触式卡的功能。服务器1310可以与客户端装置1320通信,例如,通过诸如互联网的网络。客户端装置1320可以使用NFC技术传输信号和从非接触式卡1330接收信号。理解非接触式卡1330不限于非接触式卡,并且在一些例子中,可以是与客户端装置1320相同或类似的装置。
在一个示例实施例中,用户可以在客户端装置1320的用户界面上到访应用或网站。所述应用可以显示登录页面1321,登录页面1321可以包括登录按钮1322和设置装置1323。如果用户在按钮1322上轻拍,则客户端装置1320可以使用FIDO技术让用户登录。如果用户在按钮1323上轻拍,则客户端装置1320可以向服务提供商注册用户账户,或者与用户账户相关联地注册客户端装置1320。
在示例实施例中,用户可以在按钮1323上轻拍。作为响应,客户端装置1320可以激活FIDO认证器应用,该应用可以产生FIDO密钥对,即,FIDO私钥和FIDO公钥。FIDO密钥对可以例如随机产生,或者可以使用主密钥和与服务提供商相关联的标识符来产生一个或多个多样化的密钥。作为另一个例子,可以使用主密钥和计数器值来产生多样化的密钥。客户端装置1320可以存储FIDO私钥,并且使用诸如互联网的网络将FIDO公钥传输给服务器1310。一旦服务器1310接收到FIDO公钥,服务器1310就可以将FIDO公钥与用户的账户相关联地存储在数据库中。
在示例实施例中,用户可以在按钮1322上轻拍。作为响应,客户端装置1320可以将请求用于签名的质询的信号传输给服务器1310。服务器1310可以将所述质询传输给客户端装置1320。所述质询可以例如是随机数的字符串。客户端装置1320还可以将向非接触式卡1330请求认证的信号传输给非接触式卡1330,并且当一接收到认证时,客户端装置1320就可以将认证中继转发给服务器1310。当客户端装置1320一从服务器1310接收到所述响应时,存储在客户端装置1320上的FIDO私钥就可以被解锁。
在一些例子中,可以在客户端装置1320上创建代理认证器。例如,代理认证器可以提示用户对客户端装置1320轻拍非接触式卡1330,以便发起认证过程并且与服务器1310建立通信。服务器1310然后可以执行必需的任何认证过程,并且将认证过程的结果发送给客户端装置1320。客户端装置1320可以在不与服务器1310交互的情况下,呈现好像由客户端装置1320产生的结果,从而充当代理认证器。该过程可以被用于解锁存储在服务器1310上的一个或多个FIDO私钥。如果质询被接收到,则客户端装置1320可以将该质询传递给服务器1310以找出私钥,并且产生适当的公钥/私钥对、或所述质询必需的公钥。
一旦客户端装置1320接收到所述质询,通过使用FIDO私钥,客户端装置1320就可以给所述质询签名,例如,对随机数的字符串进行加密。客户端装置1320可以将带签名的质询传输给服务器1310。服务器1310可以使用FIDO公钥来确认带签名的质询。如果确认的质询与传输给客户端装置1320的质询相同,则服务器1310可以认证客户端装置1320(或客户端装置1320的用户)。如果确认的质询与传输给客户端装置1320的质询不同,则服务器1310可以阻止客户端装置1320访问服务器1310(或其他装置)。
在示例实施例中,数据传输系统可以被银行用来为用户处理在线支付。银行可以操作服务器,用户可以在用户的平板上请求在线支付。此外,用户可以拥有银行发行的非接触式卡。当银行发行非接触式卡时,服务器为用户发行FIDO密钥对。密钥对包括FIDO私钥和FIDO公钥。服务器保存FIDO公钥,但是服务器将FIDO私钥存储在非接触式卡上。平板可以包括一个或多个软件应用,并且可以经由互联网与服务器通信。平板还可以使用NFC协议将信号发送给非接触式卡和接收信号。为了提高在线交易的安全性,银行可以对于某些交易,例如,需要超过预定的支付金额的支付的交易,要求客户验证客户的身份。验证可以使用FIDO技术进行。在一些例子中,FIDO公钥可以与非接触式卡相关联。在这些例子中,主私钥或固定的私钥可以被存储在实现FIDO认证器的装置(例如,服务器或平板)上。
图14示出用于处理在线支付的示例流程图1400。在步骤1410中,可以在用户的平板处发起交易。例如,用户可以到访第三方网站,并且订购钻石项链。在步骤1420中,平板可以将用户的非接触式卡信息(例如,账号、账户持有者姓名、账户持有者地址、安全代码、唯一的卡标识符)和/或交易信息(例如,金额、商家名称、商家地点、日期、时间、购买的货物或服务)传输给第三方以处理对于交易的支付。第三方可以联系银行来授权支付。在该示例实施例中,钻石项链的价格超过用户对于在线支付定义的阈值,在银行处理支付之前,银行可以要求用户验证用户的身份。该阈值可以由银行或用户定义。
在步骤1430中,平板可以从银行的服务器接收验证用户的身份的质询。作为响应,在步骤1440中,存储在平板上的应用(例如,安装在平板上的银行的应用)可以弹出窗口,并且要求用户轻拍非接触式卡。在步骤1450中,用户可以对平板轻拍非接触式卡,并且在这样做时,平板可以被授予使用FIDO私钥的许可。在步骤1460中,平板可以使用FIDO私钥来给质询签名,在步骤1470中,平板可以将带签名的质询传输给服务器。在步骤1480中,响应于接收到带签名的质询,服务器可以确认用户的身份,并且授权支付。当支付被授权时,服务器可以将消息传输给第三方。在步骤1490中,平板可以从第三方接收指示交易被处理的消息。
图15示出用于客户端装置1320的用于处理在线支付的示例用户界面。在该示例实施例中,客户端装置1320是显示结账页面1510的平板。该页面可以示出用户选择的钻石项链和该物品的价格。页面1510可以包括用于录入用户的信用卡信息的字段1520。页面1510还可以包括用于处理交易的按钮1530。一旦用户在按钮1530上轻拍,平板就可以将信用卡信息传输给第三方卖方。因为在该例子中,交易金额超过阈值,所以银行可以要求用户验证交易。
图16示出用于客户端装置1320的用于验证在线支付的示例用户界面。在该示例实施例中,在第三方联系银行处理支付之后,银行的服务器可以将验证交易的消息或通信传输给客户端装置或平板1320。所述消息或通信可以包括质询,并且提示平板1320显示要求用户在平板1320上轻拍用户的非接触式卡1330的提示1610。随后,用户可以在平板1320上轻拍非接触式卡1330,并且如前所述,非接触式卡1330可以将加密的FIDO私钥传输给平板1320。平板1320可以产生多样化的密钥,使用多样化的密钥可以对加密的FIDO私钥进行解密。一旦平板1320拥有FIDO私钥,平板1320就可以给质询签名并且将质询传输给银行的服务器。
在一个示例实施例中,平板1320可以包括与银行相关联的应用。所述应用可以向用户显示各种银行账户信息。例如,所述引用可以显示用户在银行持有的每个账户的账户余额。所述应用还可以从银行服务器接收通信或消息,并且在平板上向用户显示提示。通信可以包括将显示在平板上的质询和消息。一旦所述应用从银行服务器接收到所述通信,所述应用就可以在平板1320的屏幕上显示提示或窗口。所述提示或窗口可以叠加在平板1320上正显示的其他窗口或页面上。
本公开不限于严格遵守FIDO框架,并且理解本公开包含该框架上的变化。虽然在一些示例实施例中,可以在FIDO认证器上产生FIDO公钥私钥对,但是其他组合也是可能的。例如,可以使服务器产生FIDO公钥私钥对,服务器可以将FIDO私钥传输给认证器,例如,当用户想要注册客户端装置或者打开账户时。作为另一个例子,FIDO公钥私钥对可以被存储在非接触式卡上。当需要时,FIDO认证器可以检索FIDO公钥或FIDO私钥,例如,客户端装置可以将FIDO公钥传输给服务器以注册客户端装置,当服务器将质询传输给客户端装置时,客户端装置可以检索FIDO私钥。作为另一个例子,当一从非接触式卡接收到认证批准时,FIDO认证器本身就可以继续给质询签名和/或提供完成FIDO注册必需的公钥。
在一些例子中,本公开提到非接触式卡的轻拍。然而,理解本公开不限于轻拍,并且本公开包括其他手势(例如,卡的波浪移动或其他移动)。
在整个说明书和权利要求中,以下术语至少采取本文中明确地关联的意义,除非上下文另有明确规定。术语“或”意图意指包容性“或”。此外,术语“一个”、“一种”和“所述”意图意指一个或多个,除非另有指定,或者从上下文明确是针对单数形式。
在该描述中,已经阐述了许多特定的细节。然而,要理解的是,所公开的技术的实现可以在没有这些特定细节的情况下实施。在其他情况下,为了不使该描述的理解模糊,众所周知的方法、结构和技术没有被详细地示出。对于“一些例子”、“其他例子”、“一个例子”、“例子”、“各种例子”、“一个实施例”、“实施例”、“一些实施例”、“示例实施例”、“各种实施例”、“一个实现”、“实现”、“示例实现”、“各种实现”、“一些实现”等的论述指示如此描述的所公开的技术的实现(一个或多个)可以包括特定的特征、结构或特性,但是不是每一个实现都一定包括该特定的特征、结构或特性。此外,短语“在一个例子中”、“在一个实施例中”或“在一个实现中”的重复使用不一定是指同一个例子、实施例或实现,但是它可以是同一个例子、实施例或实现。
如本文中所使用的,除非另有指定,序数形容词“第一”、“第二”、“第三”等用于描述常见对象的使用仅仅指示相似对象的不同实例正被提及,而非意图暗示如此描述的对象必须按时间上、空间上、排名上、或按任何其他的方式的给定的顺序。
虽然已经关于什么目前被认为是最实用的各种实现描述了所公开的技术的某些实现,但是要理解的是,所公开的技术不限于所公开的实现,而是相反,意图涵盖所附权利要求的范围内包括的各种修改和等同布置。尽管本文中采用了特定术语,但是它们仅仅是以通用的描述性的意义使用的,而非用于限制的目的。
该撰写的描述使用例子来公开所公开的技术的某些实现,包括最佳模式,并且还使得本领域的任何技术人员能够实施所公开的技术的某些实现,包括做出和使用任何装置或系统并且执行任何合并的方法。所公开的技术的某些实现的可取得专利的范围在权利要求中限定,并且可以包括本领域技术人员想到的其他例子。这样的其他的例子意图在权利要求的范围内,如果它们具有与权利要求的字面语言相同的结构元件,或者如果它们包括与权利要求的字面语言没有本质差别的等同的结构元件。
Claims (20)
1.一种客户端装置,包括:
处理器;
存储器,所述存储器包含FIDO公钥、FIDO私钥和账户信息;以及
与非接触式卡和服务器进行数据通信的通信接口,所述通信接口具有通信场;
其中当接收到发起交易的指令时,所述处理器就被配置为:
将交易请求传输给第一服务器,所述交易请求包括账户信息和与所述交易相关的交易信息;
从第二服务器接收质询;
向所述非接触式卡请求交易验证;
当所述非接触式卡进入到所述通信场中时,就经由所述通信接口从所述非接触式卡接收交易验证,其中所述交易验证允许使用与所述质询有关的FIDO私钥;
使用所述私钥给所述质询签名;并且
将带签名的质询传输给所述第二服务器。
2.根据权利要求1所述的客户端装置,其中所述处理器被进一步配置为:
产生FIDO密钥对,所述FIDO密钥对包括所述FIDO私钥和FIDO公钥;并且
将所述FIDO公钥传输给所述第二服务器。
3.根据权利要求2所述的客户端装置,其中所述处理器被配置为使用主密钥和多样化的密钥来产生所述FIDO密钥对。
4.根据权利要求3所述的客户端装置,其中使用所述主密钥和计数器值来产生所述多样化的密钥。
5.根据权利要求2所述的客户端装置,其中所述第二服务器被配置为使用所述FIDO公钥来创建所述质询。
6.根据权利要求2所述的客户端装置,其中所述第二服务器被配置为使用所述FIDO公钥来确认带签名的质询。
7.根据权利要求1所述的客户端装置,其中所述通信接口被配置为经由近场通信与所述非接触式卡进行通信。
8.根据权利要求1所述的客户端装置,其中所述质询是随机数的字符串。
9.根据权利要求1所述的客户端装置,其中所述质询是随机字母的字符串。
10.根据权利要求1所述的客户端装置,其中所述第二服务器响应于来自所述第一服务器的支付请求,将所述质询传输给所述客户端装置。
11.根据权利要求1所述的客户端装置,其中所述第一服务器和所述第二服务器是同一个。
12.根据权利要求1所述的客户端装置,其中所述客户端装置进一步包括显示器,并且所述处理器被配置为通过在所述显示器上呈现要求用户在所述客户端装置上轻拍所述非接触式卡来请求交易验证。
13.根据权利要求1所述的客户端装置,其中所述交易信息包括以下中的至少一个:账户编号、交易账户和唯一的卡标识符。
14.根据权利要求1所述的客户端装置,其中主密钥的使用限于预定时间段或预定使用次数。
15.一种授权方法,包括:
包括用于在客户端装置上执行的指令的客户端应用与第一服务器发起交易;
所述客户端应用将交易信息传输给所述第一服务器;
所述客户端应用接收第二服务器发送的质询;
所述客户端应用向非接触式卡请求交易验证,其中,所述交易验证允许使用与所述质询有关的FIDO私钥;
所述客户端应用从所述非接触式卡接收交易验证,其中所述交易验证授权所述客户端应用利用存储在所述客户端装置的存储器中的FIDO私钥来给所述质询签名;
所述客户端应用使用所述FIDO私钥来给所述质询签名;
所述客户端应用将带签名的质询传输给所述服务器;并且
所述客户端应用从所述服务器接收所述交易已经被批准的指示。
16.根据权利要求15所述的授权方法,其中所述交易验证包括使非接触式卡进入到与所述客户端装置的近场通信中。
17.根据权利要求15所述的授权方法,其中所述非接触式卡和所述客户端装置每个都存储主密钥和计数器值。
18.根据权利要求17所述的授权方法,进一步包括:
所述客户端应用使用存储在所述非接触式卡的存储器中的多样化的密钥和计数器值的组合来对所述FIDO私钥进行加密;并且
所述客户端应用将加密的FIDO私钥传输给所述第二服务器。
19.根据权利要求15所述的授权方法,进一步包括:
所述客户端应用产生FIDO公钥和FIDO私钥;并且
所述客户端应用将所述FIDO公钥传输给所述第二服务器。
20.一种非接触式卡,包括:
基板,所述基板包括:
存储器,所述存储器包含小应用、计数器值、主密钥、多样化的密钥、FIDO公钥和FIDO私钥;
通信接口;以及
与所述存储器和通信接口通信的处理器,所述处理器被配置为:
当所述通信接口在客户端装置的通信场的范围内时,更新所述计数器值,所述客户端装置从服务器接收质询;
经由所述通信接口从客户端装置接收交易验证,其中,所述交易验证允许使用与所述质询有关的FIDO私钥;
使用所述多样化的密钥和计数器值来创建密码,其中所述密码存储所述FIDO公钥;并且
经由所述通信接口传输所述密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311573283.4A CN117609977A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862740352P | 2018-10-02 | 2018-10-02 | |
US62/740,352 | 2018-10-02 | ||
US16/205,119 | 2018-11-29 | ||
US16/205,119 US10581611B1 (en) | 2018-10-02 | 2018-11-29 | Systems and methods for cryptographic authentication of contactless cards |
PCT/US2019/054186 WO2020072575A1 (en) | 2018-10-02 | 2019-10-02 | Systems and methods for cryptographic authentication of contactless cards |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311573283.4A Division CN117609977A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112602300A CN112602300A (zh) | 2021-04-02 |
CN112602300B true CN112602300B (zh) | 2023-12-08 |
Family
ID=69645821
Family Applications (15)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980064459.9A Pending CN112805736A (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN201980078675.9A Pending CN113170299A (zh) | 2018-10-02 | 2019-10-01 | 用于非接触式卡的密码认证的系统和方法 |
CN201980056770.9A Pending CN112639857A (zh) | 2018-10-02 | 2019-10-01 | 用于非接触式卡的密码认证的系统和方法 |
CN201980064937.6A Pending CN112823335A (zh) | 2018-10-02 | 2019-10-01 | 用于非接触卡的密码认证的系统和方法 |
CN201980078311.0A Pending CN113228556A (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN202310968537.6A Pending CN116961903A (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN201980078300.2A Pending CN113168634A (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN201980079696.2A Pending CN113169870A (zh) | 2018-10-02 | 2019-10-01 | 用于非接触式卡的密码认证的系统和方法 |
CN201980064881.4A Active CN112805967B (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN202311573283.4A Pending CN117609977A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980064943.1A Pending CN112805735A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980079226.6A Pending CN113168747A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980079738.2A Pending CN113243024A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980064942.7A Pending CN112805757A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980055233.2A Active CN112602300B (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
Family Applications Before (14)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980064459.9A Pending CN112805736A (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN201980078675.9A Pending CN113170299A (zh) | 2018-10-02 | 2019-10-01 | 用于非接触式卡的密码认证的系统和方法 |
CN201980056770.9A Pending CN112639857A (zh) | 2018-10-02 | 2019-10-01 | 用于非接触式卡的密码认证的系统和方法 |
CN201980064937.6A Pending CN112823335A (zh) | 2018-10-02 | 2019-10-01 | 用于非接触卡的密码认证的系统和方法 |
CN201980078311.0A Pending CN113228556A (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN202310968537.6A Pending CN116961903A (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN201980078300.2A Pending CN113168634A (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN201980079696.2A Pending CN113169870A (zh) | 2018-10-02 | 2019-10-01 | 用于非接触式卡的密码认证的系统和方法 |
CN201980064881.4A Active CN112805967B (zh) | 2018-10-02 | 2019-10-01 | 非接触式卡的密码认证的系统和方法 |
CN202311573283.4A Pending CN117609977A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980064943.1A Pending CN112805735A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980079226.6A Pending CN113168747A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980079738.2A Pending CN113243024A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
CN201980064942.7A Pending CN112805757A (zh) | 2018-10-02 | 2019-10-02 | 用于非接触式卡的密码认证的系统和方法 |
Country Status (11)
Country | Link |
---|---|
US (6) | US10581611B1 (zh) |
EP (13) | EP3861703A4 (zh) |
JP (1) | JP2022501890A (zh) |
KR (1) | KR20210065946A (zh) |
CN (15) | CN112805736A (zh) |
AU (1) | AU2019354372A1 (zh) |
BR (1) | BR112021004541A2 (zh) |
CA (1) | CA3112346A1 (zh) |
MX (1) | MX2021002836A (zh) |
SG (1) | SG11202102474WA (zh) |
WO (2) | WO2020072476A1 (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9613306B2 (en) | 2015-08-31 | 2017-04-04 | American Express Travel Related Services Company, Inc. | Magnetic card swipe emulation systems and methods |
US10382489B2 (en) * | 2016-12-29 | 2019-08-13 | Mcafee, Llc | Technologies for privacy-preserving security policy evaluation |
US10438198B1 (en) | 2017-05-19 | 2019-10-08 | Wells Fargo Bank, N.A. | Derived unique token per transaction |
US10579998B1 (en) * | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10581611B1 (en) * | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CN112805737A (zh) * | 2018-10-08 | 2021-05-14 | 维萨国际服务协会 | 用于令牌邻近交易的技术 |
US10664830B1 (en) | 2018-12-18 | 2020-05-26 | Capital One Services, Llc | Devices and methods for selective contactless communication |
US10389708B1 (en) * | 2019-01-03 | 2019-08-20 | Capital One Services, Llc | Secure authentication of a user associated with communication with a service representative |
US10902433B2 (en) * | 2019-01-14 | 2021-01-26 | American Express Travel Related Services Company, Inc. | Motion-enabled transaction system using air sign symbols |
US11328352B2 (en) * | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
US11777709B2 (en) | 2019-09-19 | 2023-10-03 | Visa International Service Association | System and method for using dynamic tag content |
US11683325B2 (en) * | 2020-08-11 | 2023-06-20 | Capital One Services, Llc | Systems and methods for verified messaging via short-range transceiver |
US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
US11882116B2 (en) * | 2020-12-16 | 2024-01-23 | Synchronoss Technologies, Inc | Method and system for near field communication authorization sharing |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11683370B2 (en) * | 2021-03-26 | 2023-06-20 | Citrix Systems, Inc. | Transferring data between computing systems |
CN113469677B (zh) * | 2021-06-11 | 2024-04-19 | 深圳市雪球科技有限公司 | DESFire卡数据的安全读写方法和装置 |
TWI817162B (zh) * | 2021-07-14 | 2023-10-01 | 臺灣網路認證股份有限公司 | 行動裝置免元件簽章系統及其方法 |
US20230065163A1 (en) * | 2021-08-18 | 2023-03-02 | Capital One Services, Llc | Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services |
US20230188340A1 (en) * | 2021-12-15 | 2023-06-15 | Capital One Services, Llc | Key recovery based on contactless card authentication |
US20230247431A1 (en) * | 2022-02-01 | 2023-08-03 | Cypress Semiconductor Corporation | Methods, devices and systems for preventing tracking by use of reply attacks |
US20230254304A1 (en) * | 2022-02-08 | 2023-08-10 | Capital One Services, Llc | Systems and methods for secure access of storage |
WO2023240130A1 (en) * | 2022-06-07 | 2023-12-14 | Schlage Lock Company Llc | Access control architecture for detecting secure data copied between devices |
US20240012894A1 (en) * | 2022-07-11 | 2024-01-11 | Capital One Services, Llc | Security card with code scanner |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170354A (zh) * | 2011-04-11 | 2011-08-31 | 桂林电子科技大学 | 集中账号密码认证生成系统 |
CN102467789A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种零售点转账作业系统及交易数据加密传输方法 |
CN104283886A (zh) * | 2014-10-14 | 2015-01-14 | 中国科学院信息工程研究所 | 一种基于智能终端本地认证的web安全访问的实现方法 |
CN104835038A (zh) * | 2015-03-30 | 2015-08-12 | 恒宝股份有限公司 | 一种联网支付装置及方法 |
CN106416189A (zh) * | 2014-04-14 | 2017-02-15 | 万事达卡国际股份有限公司 | 用于改进的认证的系统、设备和方法 |
US10075437B1 (en) * | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
Family Cites Families (624)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
JPS6198476A (ja) | 1984-10-19 | 1986-05-16 | Casio Comput Co Ltd | カードターミナル |
FR2613565B1 (fr) | 1987-04-03 | 1989-06-23 | Bull Cps | Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations |
US5036461A (en) | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
FR2704341B1 (fr) | 1993-04-22 | 1995-06-02 | Bull Cp8 | Dispositif de protection des clés d'une carte à puce. |
US5363448A (en) | 1993-06-30 | 1994-11-08 | United Technologies Automotive, Inc. | Pseudorandom number generation and cryptographic authentication |
US5377270A (en) | 1993-06-30 | 1994-12-27 | United Technologies Automotive, Inc. | Cryptographic authentication of transmitted messages using pseudorandom numbers |
JP3053527B2 (ja) | 1993-07-30 | 2000-06-19 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置 |
US5537314A (en) | 1994-04-18 | 1996-07-16 | First Marketrust Intl. | Referral recognition system for an incentive award program |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US7152045B2 (en) | 1994-11-28 | 2006-12-19 | Indivos Corporation | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5778072A (en) | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
US5666415A (en) | 1995-07-28 | 1997-09-09 | Digital Equipment Corporation | Method and apparatus for cryptographic authentication |
US5832090A (en) | 1995-08-10 | 1998-11-03 | Hid Corporation | Radio frequency transponder stored value system employing a secure encryption protocol |
US5748740A (en) | 1995-09-29 | 1998-05-05 | Dallas Semiconductor Corporation | Method, apparatus, system and firmware for secure transactions |
US6049328A (en) | 1995-10-20 | 2000-04-11 | Wisconsin Alumni Research Foundation | Flexible access system for touch screen devices |
US5616901A (en) | 1995-12-19 | 1997-04-01 | Talking Signs, Inc. | Accessible automatic teller machines for sight-impaired persons and print-disabled persons |
EP0792044B1 (en) | 1996-02-23 | 2001-05-02 | Fuji Xerox Co., Ltd. | Device and method for authenticating user's access rights to resources according to the Challenge-Response principle |
US6226383B1 (en) | 1996-04-17 | 2001-05-01 | Integrity Sciences, Inc. | Cryptographic methods for remote authentication |
US5768373A (en) | 1996-05-06 | 1998-06-16 | Symantec Corporation | Method for providing a secure non-reusable one-time password |
US5901874A (en) | 1996-05-07 | 1999-05-11 | Breakthrough Marketing, Inc. | Handicapped accessible dumpster |
US5763373A (en) | 1996-06-20 | 1998-06-09 | High Point Chemical Corp. | Method of preparing an alkaline earth metal tallate |
US6058373A (en) | 1996-10-16 | 2000-05-02 | Microsoft Corporation | System and method for processing electronic order forms |
US6483920B2 (en) | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
US5796827A (en) | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
US6021203A (en) | 1996-12-11 | 2000-02-01 | Microsoft Corporation | Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security |
US6061666A (en) | 1996-12-17 | 2000-05-09 | Citicorp Development Center | Automatic bank teller machine for the blind and visually impaired |
GB9626196D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst |
US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US5960411A (en) | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
WO1999019846A2 (en) | 1997-10-14 | 1999-04-22 | Visa International Service Association | Personalization of smart cards |
IL122105A0 (en) | 1997-11-04 | 1998-04-05 | Rozin Alexander | A two-way radio-based electronic toll collection method and system for highway |
US6889198B2 (en) | 1998-01-30 | 2005-05-03 | Citicorp Development Center, Inc. | Method and system for tracking smart card loyalty points |
US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US7207477B1 (en) | 2004-03-08 | 2007-04-24 | Diebold, Incorporated | Wireless transfer of account data and signature from hand-held device to electronic check generator |
US6199762B1 (en) | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
DE69922082T2 (de) | 1998-05-11 | 2005-12-15 | Citicorp Development Center, Inc., Los Angeles | System und Verfahren zur biometrischen Authentifizierung eines Benutzers mit einer Chipkarte |
JP3112076B2 (ja) | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US6615189B1 (en) | 1998-06-22 | 2003-09-02 | Bank One, Delaware, National Association | Debit purchasing of stored value card for use by and/or delivery to others |
US6216227B1 (en) | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
AU5458199A (en) | 1998-07-02 | 2000-01-24 | Cryptography Research, Inc. | Leak-resistant cryptographic indexed key update |
US7660763B1 (en) | 1998-11-17 | 2010-02-09 | Jpmorgan Chase Bank, N.A. | Customer activated multi-value (CAM) card |
US6032136A (en) | 1998-11-17 | 2000-02-29 | First Usa Bank, N.A. | Customer activated multi-value (CAM) card |
US6438550B1 (en) | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
US6829711B1 (en) | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
TR200102424T2 (tr) | 1999-02-18 | 2002-02-21 | Orbis Patents Limited | Kredi kartı sistemi ve yöntemi. |
US6731778B1 (en) | 1999-03-31 | 2004-05-04 | Oki Electric Industry Co, Ltd. | Photographing apparatus and monitoring system using same |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7127605B1 (en) | 1999-05-10 | 2006-10-24 | Axalto, Inc. | Secure sharing of application methods on a microcontroller |
US6845498B1 (en) | 1999-05-11 | 2005-01-18 | Microsoft Corporation | Method and apparatus for sharing data files among run time environment applets in an integrated circuit card |
US6504945B1 (en) | 1999-07-13 | 2003-01-07 | Hewlett-Packard Company | System for promoting correct finger placement in a fingerprint reader |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6324271B1 (en) | 1999-08-17 | 2001-11-27 | Nortel Networks Limited | System and method for authentication of caller identification |
SE515327C2 (sv) | 1999-08-27 | 2001-07-16 | Ericsson Telefon Ab L M | Anordning för att utföra säkra transaktioner i en kommunikationsanordning |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6925563B1 (en) * | 1999-09-22 | 2005-08-02 | Raytheon Company | Multiplication of modular numbers |
US6834271B1 (en) | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US6910627B1 (en) | 1999-09-29 | 2005-06-28 | Canon Kabushiki Kaisha | Smart card systems and electronic ticketing methods |
JP2001195368A (ja) | 1999-11-01 | 2001-07-19 | Sony Corp | 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体 |
US8814039B2 (en) | 1999-11-05 | 2014-08-26 | Lead Core Fund, L.L.C. | Methods for processing a payment authorization request utilizing a network of point of sale devices |
US8794509B2 (en) | 1999-11-05 | 2014-08-05 | Lead Core Fund, L.L.C. | Systems and methods for processing a payment authorization request over disparate payment networks |
WO2001039429A1 (en) | 1999-11-22 | 2001-05-31 | Intel Corporation | Integrity check values (icv) based on pseudorandom binary matrices |
US7366703B2 (en) | 2000-01-05 | 2008-04-29 | American Express Travel Related Services Company, Inc. | Smartcard internet authorization system |
WO2001052180A1 (en) | 2000-01-10 | 2001-07-19 | Tarian, Llc | Device using histological and physiological biometric marker for authentication and activation |
US20010034702A1 (en) | 2000-02-04 | 2001-10-25 | Mockett Gregory P. | System and method for dynamically issuing and processing transaction specific digital credit or debit cards |
US20030034873A1 (en) | 2000-02-16 | 2003-02-20 | Robin Chase | Systems and methods for controlling vehicle access |
US8150767B2 (en) | 2000-02-16 | 2012-04-03 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
WO2001065502A2 (en) | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
EP1139200A3 (en) * | 2000-03-23 | 2002-10-16 | Tradecard Inc. | Access code generating system including smart card and smart card reader |
US6852031B1 (en) | 2000-11-22 | 2005-02-08 | Igt | EZ pay smart card and tickets system |
US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
KR100933387B1 (ko) | 2000-04-24 | 2009-12-22 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
US7933589B1 (en) | 2000-07-13 | 2011-04-26 | Aeritas, Llc | Method and system for facilitation of wireless e-commerce transactions |
US6631197B1 (en) | 2000-07-24 | 2003-10-07 | Gn Resound North America Corporation | Wide audio bandwidth transduction method and device |
US7165178B2 (en) | 2000-08-14 | 2007-01-16 | Identrus Llc | System and method for facilitating signing by buyers in electronic commerce |
WO2002015117A2 (en) | 2000-08-17 | 2002-02-21 | Dexrad (Proprietary) Limited | The transfer of verification data |
US7689832B2 (en) | 2000-09-11 | 2010-03-30 | Sentrycom Ltd. | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7006986B1 (en) | 2000-09-25 | 2006-02-28 | Ecardless Bancorp, Ltd. | Order file processes for purchasing on the internet using verified order information |
US6873260B2 (en) | 2000-09-29 | 2005-03-29 | Kenneth J. Lancos | System and method for selectively allowing the passage of a guest through a region within a coverage area |
US6877656B1 (en) | 2000-10-24 | 2005-04-12 | Capital One Financial Corporation | Systems, methods, and apparatus for instant issuance of a credit card |
US6721706B1 (en) | 2000-10-30 | 2004-04-13 | Koninklijke Philips Electronics N.V. | Environment-responsive user interface/entertainment device that simulates personal interaction |
US7069435B2 (en) | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
US7606771B2 (en) | 2001-01-11 | 2009-10-20 | Cardinalcommerce Corporation | Dynamic number authentication for credit/debit cards |
EP1223565A1 (en) | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
US20020093530A1 (en) | 2001-01-17 | 2002-07-18 | Prasad Krothapalli | Automatic filling and submission of completed forms |
US20020158123A1 (en) | 2001-01-30 | 2002-10-31 | Allen Rodney F. | Web-based smart card system and method for maintaining status information and verifying eligibility |
US20020152116A1 (en) | 2001-01-30 | 2002-10-17 | Yan Kent J. | Method and system for generating fixed and/or dynamic rebates in credit card type transactions |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
DE60128785T2 (de) | 2001-04-02 | 2008-01-31 | Motorola, Inc., Schaumburg | Aktivieren und Deaktivieren von Softwarefunktionen |
US7290709B2 (en) | 2001-04-10 | 2007-11-06 | Erica Tsai | Information card system |
US7044394B2 (en) | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
US20020153424A1 (en) | 2001-04-19 | 2002-10-24 | Chuan Li | Method and apparatus of secure credit card transaction |
US20040015958A1 (en) | 2001-05-15 | 2004-01-22 | Veil Leonard Scott | Method and system for conditional installation and execution of services in a secure computing environment |
US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
DE10127511A1 (de) | 2001-06-06 | 2003-01-02 | Wincor Nixdorf Gmbh & Co Kg | Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ |
US20030167350A1 (en) | 2001-06-07 | 2003-09-04 | Curl Corporation | Safe I/O through use of opaque I/O objects |
AUPR559201A0 (en) | 2001-06-08 | 2001-07-12 | Canon Kabushiki Kaisha | Card reading device for service access |
US6834795B1 (en) | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US20060237528A1 (en) * | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
US7993197B2 (en) | 2001-08-10 | 2011-08-09 | Igt | Flexible loyalty points programs |
US8266451B2 (en) | 2001-08-31 | 2012-09-11 | Gemalto Sa | Voice activated smart card |
US20030055727A1 (en) | 2001-09-18 | 2003-03-20 | Walker Jay S. | Method and apparatus for facilitating the provision of a benefit to a customer of a retailer |
US7373515B2 (en) | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
JP3975720B2 (ja) | 2001-10-23 | 2007-09-12 | 株式会社日立製作所 | Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法 |
US6934861B2 (en) | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US6641050B2 (en) | 2001-11-06 | 2003-11-04 | International Business Machines Corporation | Secure credit card |
US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
US8108687B2 (en) | 2001-12-12 | 2012-01-31 | Valve Corporation | Method and system for granting access to system and content |
FR2834403B1 (fr) | 2001-12-27 | 2004-02-06 | France Telecom | Systeme cryptographique de signature de groupe |
JP3820999B2 (ja) | 2002-01-25 | 2006-09-13 | ソニー株式会社 | 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム |
SE524778C2 (sv) | 2002-02-19 | 2004-10-05 | Douglas Lundholm | Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering |
US6905411B2 (en) | 2002-02-27 | 2005-06-14 | Igt | Player authentication for cashless gaming machine instruments |
JP2004007563A (ja) | 2002-04-19 | 2004-01-08 | Matsushita Electric Ind Co Ltd | 動画像符号化方法および動画像復号化方法 |
US20030208449A1 (en) | 2002-05-06 | 2003-11-06 | Yuanan Diao | Credit card fraud prevention system and method using secure electronic credit card |
US7900048B2 (en) | 2002-05-07 | 2011-03-01 | Sony Ericsson Mobile Communications Ab | Method for loading an application in a device, device and smart card therefor |
CN100440195C (zh) | 2002-05-10 | 2008-12-03 | 斯伦贝谢(北京)智能卡科技有限公司 | 智能卡更换方法及其更换系统 |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
US7697920B1 (en) | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
CA2820986C (en) | 2002-08-06 | 2016-09-06 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
JP4553565B2 (ja) | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | 電子バリューの認証方式と認証システムと装置 |
US20170032360A9 (en) * | 2002-09-09 | 2017-02-02 | U.S. Encode Corporation | Systems and methods for enrolling a token in an online authentication program |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
US7306143B2 (en) | 2002-09-20 | 2007-12-11 | Cubic Corporation | Dynamic smart card/media imaging |
US9710804B2 (en) | 2012-10-07 | 2017-07-18 | Andrew H B Zhou | Virtual payment cards issued by banks for mobile and wearable devices |
US8985442B1 (en) | 2011-07-18 | 2015-03-24 | Tiger T G Zhou | One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card |
US20060006230A1 (en) | 2002-10-16 | 2006-01-12 | Alon Bear | Smart card network interface device |
US9251518B2 (en) | 2013-03-15 | 2016-02-02 | Live Nation Entertainment, Inc. | Centralized and device-aware ticket-transfer system and methods |
US9740988B1 (en) | 2002-12-09 | 2017-08-22 | Live Nation Entertainment, Inc. | System and method for using unique device indentifiers to enhance security |
EP1588318A1 (en) | 2003-01-14 | 2005-10-26 | Koninklijke Philips Electronics N.V. | Method and terminal for detecting fake and/or modified smart card |
US7453439B1 (en) | 2003-01-16 | 2008-11-18 | Forward Input Inc. | System and method for continuous stroke word-based text input |
US20050195975A1 (en) | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
EP1632091A4 (en) | 2003-05-12 | 2006-07-26 | Gtech Corp | METHOD AND SYSTEM FOR AUTHENTICATION |
US7949559B2 (en) | 2003-05-27 | 2011-05-24 | Citicorp Credit Services, Inc. | Credit card rewards program system and method |
JP2006527430A (ja) * | 2003-06-04 | 2006-11-30 | マスターカード インターナショナル インコーポレーテッド | 商業取引における顧客認証システム及び方法 |
JP2005049384A (ja) * | 2003-07-29 | 2005-02-24 | Dainippon Printing Co Ltd | 情報記録媒体 |
US8200775B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Enhanced syndication |
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
US20050075985A1 (en) | 2003-10-03 | 2005-04-07 | Brian Cartmell | Voice authenticated credit card purchase verification |
FI20031482A (fi) | 2003-10-10 | 2005-04-11 | Open Bit Oy Ltd | Maksutapahtumatietojen prosessointi |
US7597250B2 (en) | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US20050138387A1 (en) | 2003-12-19 | 2005-06-23 | Lam Wai T. | System and method for authorizing software use |
US7357309B2 (en) | 2004-01-16 | 2008-04-15 | Telefonaktiebolaget Lm Ericsson (Publ) | EMV transactions in mobile terminals |
US7374099B2 (en) | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
US7472829B2 (en) | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
WO2005091182A2 (de) | 2004-03-19 | 2005-09-29 | Roger Humbel | Alles-schlüssel bzw. einstell software liste in handy (pass-partout) für funk-fahrrad-schlösser, autos, häuser, rfid-tags mit zulassungs- und zahlungsverkehrs-funktion „all in one remote key“ (aiork) |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US7748617B2 (en) | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
CN100549985C (zh) | 2004-05-03 | 2009-10-14 | 捷讯研究有限公司 | 用于应用认证的系统和方法 |
US7703142B1 (en) | 2004-05-06 | 2010-04-20 | Sprint Communications Company L.P. | Software license authorization system |
US7660779B2 (en) | 2004-05-12 | 2010-02-09 | Microsoft Corporation | Intelligent autofill |
GB0411777D0 (en) | 2004-05-26 | 2004-06-30 | Crypomathic Ltd | Computationally asymmetric cryptographic systems |
EP1817729A4 (en) * | 2004-06-25 | 2010-11-03 | Ian Charles Ogilvy | METHOD, APPARATUS AND SYSTEM FOR PROCESSING TRANSACTIONS |
US7726880B2 (en) | 2004-06-29 | 2010-06-01 | The Glad Products Company | Flexible storage bag |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7175076B1 (en) | 2004-07-07 | 2007-02-13 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine user interface system and method |
US7424977B2 (en) | 2004-07-15 | 2008-09-16 | Mastercard International Incorporated | Method and system for conducting contactless payment card transactions |
US8439271B2 (en) | 2004-07-15 | 2013-05-14 | Mastercard International Incorporated | Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
EP1630712A1 (en) | 2004-08-24 | 2006-03-01 | Sony Deutschland GmbH | Method for operating a near field communication system |
CA2578083C (en) | 2004-08-27 | 2013-12-31 | Dave Wang | Nasal bone conduction wireless communication transmitting device |
US20060047954A1 (en) | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
US7375616B2 (en) | 2004-09-08 | 2008-05-20 | Nokia Corporation | Electronic near field communication enabled multifunctional device and method of its operation |
US7270276B2 (en) | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
JP4616611B2 (ja) * | 2004-10-08 | 2011-01-19 | 富士通株式会社 | 生体認証装置 |
AU2005295579B2 (en) * | 2004-10-15 | 2011-08-04 | NortonLifeLock Inc. | One time password |
US20060085848A1 (en) | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
US7748636B2 (en) | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
GB2410113A (en) | 2004-11-29 | 2005-07-20 | Morse Group Ltd | A system and method of accessing banking services via a mobile telephone |
TW200642408A (en) | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
GB0428543D0 (en) | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
US8700729B2 (en) * | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
US8347088B2 (en) | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
DE102005004902A1 (de) | 2005-02-02 | 2006-08-10 | Utimaco Safeware Ag | Verfahren zur Anmeldung eines Nutzers an einem Computersystem |
US7581678B2 (en) | 2005-02-22 | 2009-09-01 | Tyfone, Inc. | Electronic transaction card |
US7628322B2 (en) | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
PL3291156T3 (pl) | 2005-03-07 | 2019-06-28 | Nokia Technologies Oy | Sposób i urządzenie terminalu mobilnego zawierające moduł karty inteligentnej i środki komunikacji bliskiego zasięgu |
US7128274B2 (en) | 2005-03-24 | 2006-10-31 | International Business Machines Corporation | Secure credit card with near field communications |
WO2006110189A1 (en) * | 2005-04-07 | 2006-10-19 | Michael Daily | Self checkout kiosk and retail security system |
US8266441B2 (en) | 2005-04-22 | 2012-09-11 | Bank Of America Corporation | One-time password credit/debit card |
US7779456B2 (en) * | 2005-04-27 | 2010-08-17 | Gary M Dennis | System and method for enhanced protection and control over the use of identity |
US7840993B2 (en) | 2005-05-04 | 2010-11-23 | Tricipher, Inc. | Protecting one-time-passwords against man-in-the-middle attacks |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
CA2608707A1 (en) | 2005-05-16 | 2006-11-23 | Mastercard International Incorporated | Method and system for using contactless payment cards in a transit system |
US20060280338A1 (en) | 2005-06-08 | 2006-12-14 | Xerox Corporation | Systems and methods for the visually impared |
US8583454B2 (en) | 2005-07-28 | 2013-11-12 | Beraja Ip, Llc | Medical claims fraud prevention system including photograph records identification and associated methods |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
EP2667344A3 (en) | 2005-10-06 | 2014-08-27 | C-Sam, Inc. | Transactional services |
US20070101152A1 (en) * | 2005-10-17 | 2007-05-03 | Saflink Corporation | Token authentication system |
US8245292B2 (en) | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
JP4435076B2 (ja) | 2005-11-18 | 2010-03-17 | フェリカネットワークス株式会社 | 携帯端末,データ通信方法,およびコンピュータプログラム |
US7568631B2 (en) | 2005-11-21 | 2009-08-04 | Sony Corporation | System, apparatus and method for obtaining one-time credit card numbers using a smart card |
US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
FR2895608B1 (fr) | 2005-12-23 | 2008-03-21 | Trusted Logic Sa | Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce |
US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8559987B1 (en) | 2005-12-31 | 2013-10-15 | Blaze Mobile, Inc. | Wireless bidirectional communications between a mobile device and associated secure element |
US8224018B2 (en) | 2006-01-23 | 2012-07-17 | Digimarc Corporation | Sensing data from physical objects |
US9137012B2 (en) | 2006-02-03 | 2015-09-15 | Emc Corporation | Wireless authentication methods and apparatus |
US20070224969A1 (en) | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
US20070258586A1 (en) * | 2006-04-28 | 2007-11-08 | Chien-Chung Huang | Personal video recorder having dynamic security functions and method thereof |
US7380710B2 (en) | 2006-04-28 | 2008-06-03 | Qsecure, Inc. | Payment card preloaded with unique numbers |
US7571471B2 (en) | 2006-05-05 | 2009-08-04 | Tricipher, Inc. | Secure login using a multifactor split asymmetric crypto-key with persistent key security |
EP1855229B1 (fr) | 2006-05-10 | 2010-08-11 | Inside Contactless | Procédé de routage de données sortantes et entrantes dans un chipset NFC |
CA2550698A1 (en) * | 2006-06-19 | 2007-12-19 | Daniel Mccann | Method and apparatus for encryption and pass-through handling of confidential information in software applications |
ATE440417T1 (de) | 2006-06-29 | 2009-09-15 | Incard Sa | Verfahren zur diversifizierung eines schlüssels auf einer chipkarte |
US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
GB0616331D0 (en) | 2006-08-16 | 2006-09-27 | Innovision Res & Tech Plc | Near Field RF Communicators And Near Field Communications Enabled Devices |
US20100316219A1 (en) * | 2007-08-06 | 2010-12-16 | David Boubion | Systems and methods for simultaneous integrated multiencrypted rotating key communication |
US20080072303A1 (en) | 2006-09-14 | 2008-03-20 | Schlumberger Technology Corporation | Method and system for one time password based authentication and integrated remote access |
US20080071681A1 (en) | 2006-09-15 | 2008-03-20 | Khalid Atm Shafiqul | Dynamic Credit and Check Card |
US8322624B2 (en) | 2007-04-10 | 2012-12-04 | Feinics Amatech Teoranta | Smart card with switchable matching antenna |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
WO2008042302A2 (en) | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
US7769345B2 (en) * | 2006-09-29 | 2010-08-03 | Sony Ericsson Mobile Communications Ab | Device and method for guiding a user to a communication position |
FR2906952B1 (fr) * | 2006-10-05 | 2009-02-27 | Inside Contactless Sa | Procede d'authentification mutuelle entre une interface de communication et un processeur hote d'un chipset nfc. |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
JP2008104040A (ja) * | 2006-10-20 | 2008-05-01 | Fujitsu Ltd | 共通鍵生成装置および共通鍵生成方法 |
GB2443234B8 (en) | 2006-10-24 | 2009-01-28 | Innovision Res & Tech Plc | Near field RF communicators and near field RF communications enabled devices |
US8267313B2 (en) | 2006-10-31 | 2012-09-18 | American Express Travel Related Services Company, Inc. | System and method for providing a gift card which affords benefits beyond what is purchased |
US8682791B2 (en) | 2006-10-31 | 2014-03-25 | Discover Financial Services | Redemption of credit card rewards at a point of sale |
US20080109309A1 (en) | 2006-10-31 | 2008-05-08 | Steven Landau | Powered Print Advertisements, Product Packaging, and Trading Cards |
US9251637B2 (en) | 2006-11-15 | 2016-02-02 | Bank Of America Corporation | Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value |
US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
CN101192295A (zh) | 2006-11-30 | 2008-06-04 | 讯想科技股份有限公司 | 芯片信用卡网络交易系统与方法 |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US20080162312A1 (en) | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
US7594605B2 (en) | 2007-01-10 | 2009-09-29 | At&T Intellectual Property I, L.P. | Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations |
US7840237B2 (en) * | 2007-02-08 | 2010-11-23 | Microsoft Corporation | Enabling user interface elements based on short range wireless devices |
US20080201264A1 (en) * | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
GB2442249B (en) | 2007-02-20 | 2008-09-10 | Cryptomathic As | Authentication device and method |
US8095974B2 (en) | 2007-02-23 | 2012-01-10 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
US8463711B2 (en) | 2007-02-27 | 2013-06-11 | Igt | Methods and architecture for cashless system security |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
WO2008114931A1 (en) | 2007-03-16 | 2008-09-25 | Lg Electronics Inc. | Performing contactless applications in battery off mode |
US8285329B1 (en) | 2007-04-02 | 2012-10-09 | Sprint Communications Company L.P. | Mobile device-based control of smart card operation |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US20120252350A1 (en) | 2007-07-24 | 2012-10-04 | Allan Steinmetz | Vehicle safety device for reducing driver distractions |
US20090037275A1 (en) | 2007-08-03 | 2009-02-05 | Pollio Michael J | Consolidated membership/rewards card system |
US8235825B2 (en) | 2007-08-14 | 2012-08-07 | John B. French | Smart card holder for automated gaming system and gaming cards |
US20110101093A1 (en) | 2007-08-19 | 2011-05-05 | Yubico Ab | Device and method for generating dynamic credit card data |
US7748609B2 (en) | 2007-08-31 | 2010-07-06 | Gemalto Inc. | System and method for browser based access to smart cards |
EP2201543A1 (en) | 2007-09-21 | 2010-06-30 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
US8249654B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Dynamic smart card application loading |
GB2457221A (en) | 2007-10-17 | 2009-08-12 | Vodafone Plc | Smart Card Web Server (SCWS) administration within a plurality of security domains |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
FR2922701B1 (fr) | 2007-10-23 | 2009-11-20 | Inside Contacless | Procede de personnalisation securise d'un chipset nfc |
US7652578B2 (en) | 2007-10-29 | 2010-01-26 | Motorola, Inc. | Detection apparatus and method for near field communication devices |
US8135648B2 (en) | 2007-11-01 | 2012-03-13 | Gtech Corporation | Authentication of lottery tickets, game machine credit vouchers, and other items |
US20090132405A1 (en) | 2007-11-15 | 2009-05-21 | German Scipioni | System and method for auto-filling information |
US9010630B2 (en) | 2007-12-24 | 2015-04-21 | Dynamics Inc. | Systems and methods for programmable payment cards and devices with loyalty-based payment applications |
WO2009084806A1 (en) * | 2008-01-02 | 2009-07-09 | Sung-Man Lee | System and method for operating end-to-end security channel between server and ic card |
EP2245583A1 (en) | 2008-01-04 | 2010-11-03 | M2 International Ltd. | Dynamic card verification value |
GB0801225D0 (en) | 2008-01-23 | 2008-02-27 | Innovision Res & Tech Plc | Near field RF communications |
US20090192935A1 (en) | 2008-01-30 | 2009-07-30 | Kent Griffin | One step near field communication transactions |
WO2009102640A1 (en) | 2008-02-12 | 2009-08-20 | Cardiac Pacemakers, Inc. | Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices |
US9947002B2 (en) | 2008-02-15 | 2018-04-17 | First Data Corporation | Secure authorization of contactless transaction |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
ES2386164T3 (es) | 2008-03-27 | 2012-08-10 | Motorola Mobility, Inc. | Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico |
ITMI20080536A1 (it) | 2008-03-28 | 2009-09-29 | Incard Sa | Metodo per proteggere un file cap per una carta a circuito integrato. |
US8024576B2 (en) | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
US8365988B1 (en) | 2008-04-11 | 2013-02-05 | United Services Automobile Association (Usaa) | Dynamic credit card security code via mobile device |
US8347112B2 (en) | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
US9082117B2 (en) | 2008-05-17 | 2015-07-14 | David H. Chin | Gesture based authentication for wireless payment by a mobile electronic device |
US8826011B2 (en) * | 2008-05-29 | 2014-09-02 | Lg Electronics Inc. | Method of encrypting control signaling |
US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
EP2139196A1 (en) | 2008-06-26 | 2009-12-30 | France Telecom | Method and system for remotely blocking/unblocking NFC applications on a terminal |
US8229853B2 (en) | 2008-07-24 | 2012-07-24 | International Business Machines Corporation | Dynamic itinerary-driven profiling for preventing unauthorized card transactions |
US8662401B2 (en) | 2008-07-25 | 2014-03-04 | First Data Corporation | Mobile payment adoption by adding a dedicated payment button to mobile device form factors |
US8740073B2 (en) | 2008-08-01 | 2014-06-03 | Mastercard International Incorporated | Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card |
US8706622B2 (en) | 2008-08-05 | 2014-04-22 | Visa U.S.A. Inc. | Account holder demand account update |
US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
CN106292872B (zh) | 2008-08-08 | 2020-03-10 | 爱莎.艾伯莱有限公司 | 方向性感测机构和通信认证 |
US20100033310A1 (en) | 2008-08-08 | 2010-02-11 | Narendra Siva G | Power negotation for small rfid card |
EP2324445B1 (en) | 2008-08-20 | 2019-03-20 | Xcard Holdings, LLC | Secure smart card system |
US8103249B2 (en) | 2008-08-23 | 2012-01-24 | Visa U.S.A. Inc. | Credit card imaging for mobile payment and other applications |
US10970777B2 (en) | 2008-09-15 | 2021-04-06 | Mastercard International Incorporated | Apparatus and method for bill payment card enrollment |
US9037513B2 (en) | 2008-09-30 | 2015-05-19 | Apple Inc. | System and method for providing electronic event tickets |
US20100078471A1 (en) | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
US20100094754A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcard based secure transaction systems and methods |
US20100095130A1 (en) | 2008-10-13 | 2010-04-15 | Global Financial Passport, Llc | Smartcards for secure transaction systems |
US8689013B2 (en) | 2008-10-21 | 2014-04-01 | G. Wouter Habraken | Dual-interface key management |
CN101729502B (zh) | 2008-10-23 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
EP2182439A1 (en) | 2008-10-28 | 2010-05-05 | Gemalto SA | Method of managing data sent over the air to an applet having a restricted interface |
US20100114731A1 (en) | 2008-10-30 | 2010-05-06 | Kingston Tamara S | ELECTRONIC WALLET ("eWallet") |
EP2359526B1 (en) * | 2008-11-04 | 2017-08-02 | SecureKey Technologies Inc. | System and methods for online authentication |
WO2010069033A1 (en) | 2008-12-18 | 2010-06-24 | Bce Inc | Validation method and system for use in securing nomadic electronic transactions |
EP2199992A1 (en) | 2008-12-19 | 2010-06-23 | Gemalto SA | Secure activation before contactless banking smart card transaction |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US9065812B2 (en) | 2009-01-23 | 2015-06-23 | Microsoft Technology Licensing, Llc | Protecting transactions |
EP2852070B1 (en) | 2009-01-26 | 2019-01-23 | Google Technology Holdings LLC | Wireless communication device for providing at least one near field communication service |
US9509436B2 (en) | 2009-01-29 | 2016-11-29 | Cubic Corporation | Protection of near-field communication exchanges |
EP2219374A1 (en) | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
CN101820696B (zh) | 2009-02-26 | 2013-08-07 | 中兴通讯股份有限公司 | 支持增强型近场通信的终端及其处理方法 |
JP2010217478A (ja) | 2009-03-17 | 2010-09-30 | Olympus Imaging Corp | ズームレンズ及びそれを備える撮像装置 |
US20100240413A1 (en) | 2009-03-21 | 2010-09-23 | Microsoft Corporation | Smart Card File System |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
JP5434203B2 (ja) * | 2009-04-02 | 2014-03-05 | 大日本印刷株式会社 | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
EP2199965A1 (en) | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8417231B2 (en) | 2009-05-17 | 2013-04-09 | Qualcomm Incorporated | Method and apparatus for programming a mobile device with multiple service accounts |
US8391719B2 (en) | 2009-05-22 | 2013-03-05 | Motorola Mobility Llc | Method and system for conducting communication between mobile devices |
US8588422B2 (en) * | 2009-05-28 | 2013-11-19 | Novell, Inc. | Key management to protect encrypted data of an endpoint computing device |
US20100312635A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Free sample coupon card |
US20100312634A1 (en) | 2009-06-08 | 2010-12-09 | Cervenka Karen L | Coupon card point of service terminal processing |
US10304069B2 (en) | 2009-07-29 | 2019-05-28 | Shopkick, Inc. | Method and system for presentment and redemption of personalized discounts |
US8186602B2 (en) | 2009-08-18 | 2012-05-29 | On Track Innovations, Ltd. | Multi-application contactless smart card |
US20110060631A1 (en) | 2009-09-04 | 2011-03-10 | Bank Of America | Redemption of customer benefit offers based on goods identification |
WO2011032263A1 (en) * | 2009-09-17 | 2011-03-24 | Meir Weis | Mobile payment system with two-point authentication |
US8317094B2 (en) | 2009-09-23 | 2012-11-27 | Mastercard International Incorporated | Methods and systems for displaying loyalty program information on a payment card |
US9373141B1 (en) | 2009-09-23 | 2016-06-21 | Verient, Inc. | System and method for automatically filling webpage fields |
US8830866B2 (en) | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
US20110084132A1 (en) | 2009-10-08 | 2011-04-14 | At&T Intellectual Property I, L.P. | Devices, Systems and Methods for Secure Remote Medical Diagnostics |
EP2487876A4 (en) | 2009-10-09 | 2014-04-02 | Panasonic Corp | DEVICE MOUNTED ON VEHICLE |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8843757B2 (en) | 2009-11-12 | 2014-09-23 | Ca, Inc. | One time PIN generation |
US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
US9258715B2 (en) | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
EP2336986A1 (en) | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
US10049356B2 (en) | 2009-12-18 | 2018-08-14 | First Data Corporation | Authentication of card-not-present transactions |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US9129270B2 (en) | 2010-03-02 | 2015-09-08 | Gonow Technologies, Llc | Portable E-wallet and universal card |
US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
SI23227A (sl) | 2010-03-10 | 2011-05-31 | Margento R&D D.O.O. | Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom |
WO2011119976A2 (en) | 2010-03-26 | 2011-09-29 | Visa International Service Association | System and method for early detection of fraudulent transactions |
US10579995B2 (en) * | 2010-03-30 | 2020-03-03 | Visa International Service Association | Event access with data field encryption for validation and access control |
EP2556596B1 (en) | 2010-04-05 | 2018-05-23 | Mastercard International Incorporated | Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US9122964B2 (en) | 2010-05-14 | 2015-09-01 | Mark Krawczewicz | Batteryless stored value card with display |
US20120109735A1 (en) | 2010-05-14 | 2012-05-03 | Mark Stanley Krawczewicz | Mobile Payment System with Thin Film Display |
US9047531B2 (en) | 2010-05-21 | 2015-06-02 | Hand Held Products, Inc. | Interactive user interface for capturing a document in an image signal |
TWI504229B (zh) | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
WO2011153505A1 (en) | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
US20120079281A1 (en) | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
US20110320291A1 (en) * | 2010-06-28 | 2011-12-29 | Coon Jonathan C | Systems and methods for asynchronous mobile authorization of credit card purchases |
US8723941B1 (en) | 2010-06-29 | 2014-05-13 | Bank Of America Corporation | Handicap-accessible ATM |
WO2012001624A1 (en) | 2010-07-01 | 2012-01-05 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
US8500031B2 (en) | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
US9916572B2 (en) | 2010-08-18 | 2018-03-13 | International Business Machines Corporation | Payment card processing system |
US8312519B1 (en) | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8799087B2 (en) | 2010-10-27 | 2014-08-05 | Mastercard International Incorporated | Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader |
US9965756B2 (en) | 2013-02-26 | 2018-05-08 | Digimarc Corporation | Methods and arrangements for smartphone payments |
WO2012071078A1 (en) | 2010-11-23 | 2012-05-31 | X-Card Holdings, Llc | One-time password card for secure transactions |
US9141945B2 (en) * | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US8352749B2 (en) * | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
US8726405B1 (en) | 2010-12-23 | 2014-05-13 | Emc Corporation | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry |
US8706559B2 (en) * | 2010-12-23 | 2014-04-22 | Mastercard International Incorporated | Methods and systems for activating a contactless transaction card |
US8977195B2 (en) | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
US8475367B1 (en) | 2011-01-09 | 2013-07-02 | Fitbit, Inc. | Biometric monitoring device having a body weight sensor, and methods of operating same |
AU2012205371A1 (en) | 2011-01-14 | 2013-07-11 | Visa International Service Association | Healthcare prepaid payment platform apparatuses, methods and systems |
JP5692244B2 (ja) | 2011-01-31 | 2015-04-01 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
US10373160B2 (en) | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
EP2487629B1 (en) | 2011-02-10 | 2016-11-30 | Nxp B.V. | Secure smart poster |
US20130030828A1 (en) | 2011-03-04 | 2013-01-31 | Pourfallah Stacy S | Healthcare incentive apparatuses, methods and systems |
WO2012125655A1 (en) | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
GB201105765D0 (en) * | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
US20120284194A1 (en) | 2011-05-03 | 2012-11-08 | Microsoft Corporation | Secure card-based transactions using mobile phones or other mobile devices |
WO2012154915A1 (en) | 2011-05-10 | 2012-11-15 | Dynamics Inc. | Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms |
US8762742B2 (en) * | 2011-05-16 | 2014-06-24 | Broadcom Corporation | Security architecture for using host memory in the design of a secure element |
US20120296818A1 (en) | 2011-05-17 | 2012-11-22 | Ebay Inc. | Method for authorizing the activation of a spending card |
US8868902B1 (en) | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
AU2012363110A1 (en) | 2011-06-07 | 2013-12-12 | Visa International Service Association | Payment Privacy Tokenization apparatuses, methods and systems |
US20120317628A1 (en) | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
US9042814B2 (en) | 2011-06-27 | 2015-05-26 | Broadcom Corporation | Measurement and reporting of received signal strength in NFC-enabled devices |
EP2541458B1 (en) | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9209867B2 (en) | 2011-06-28 | 2015-12-08 | Broadcom Corporation | Device for authenticating wanted NFC interactions |
US8620218B2 (en) | 2011-06-29 | 2013-12-31 | Broadcom Corporation | Power harvesting and use in a near field communications (NFC) device |
US9026047B2 (en) | 2011-06-29 | 2015-05-05 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available |
US9390411B2 (en) | 2011-07-27 | 2016-07-12 | Murray Jarman | System or method for storing credit on a value card or cellular phone rather than accepting coin change |
US9075979B1 (en) | 2011-08-11 | 2015-07-07 | Google Inc. | Authentication based on proximity to mobile device |
CN102956068B (zh) | 2011-08-25 | 2017-02-15 | 富泰华工业(深圳)有限公司 | 自动柜员机及其语音提示方法 |
CA3012991A1 (en) | 2011-08-30 | 2013-03-07 | C. Doug Yeager | Systems and methods for authorizing a transaction with an unexpected cryptogram |
WO2013034681A1 (en) * | 2011-09-08 | 2013-03-14 | Ehrensvaerd Jakob | Devices and methods for identification, authentication and signing purposes |
FR2980055B1 (fr) | 2011-09-12 | 2013-12-27 | Valeo Systemes Thermiques | Dispositif de transmission de puissance inductif |
US10032036B2 (en) | 2011-09-14 | 2018-07-24 | Shahab Khan | Systems and methods of multidimensional encrypted data transfer |
WO2013039395A1 (en) | 2011-09-14 | 2013-03-21 | Ec Solution Group B.V. | Active matrix display smart card |
US8977569B2 (en) | 2011-09-29 | 2015-03-10 | Raj Rao | System and method for providing smart electronic wallet and reconfigurable transaction card thereof |
US8577810B1 (en) | 2011-09-29 | 2013-11-05 | Intuit Inc. | Secure mobile payment authorization |
US9152832B2 (en) | 2011-09-30 | 2015-10-06 | Broadcom Corporation | Positioning guidance for increasing reliability of near-field communications |
US20140279479A1 (en) | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
US10332102B2 (en) | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9978058B2 (en) | 2011-10-17 | 2018-05-22 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US9318257B2 (en) | 2011-10-18 | 2016-04-19 | Witricity Corporation | Wireless energy transfer for packaging |
US9000892B2 (en) | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
EP4333554A3 (en) | 2011-10-31 | 2024-03-13 | CosmoKey Solutions GmbH & Co. KG | Authentication method |
ES2633344T3 (es) | 2011-11-14 | 2017-09-20 | Vasco Data Security International Gmbh | Lector de tarjeta inteligente con una función de registro seguro |
US8818867B2 (en) | 2011-11-14 | 2014-08-26 | At&T Intellectual Property I, L.P. | Security token for mobile near field communication transactions |
US9064253B2 (en) | 2011-12-01 | 2015-06-23 | Broadcom Corporation | Systems and methods for providing NFC secure application support in battery on and battery off modes |
US9706036B2 (en) * | 2011-12-05 | 2017-07-11 | Blackberry Limited | Mobile wireless communications device providing guide direction indicator for near field communication (NFC) initiation and related methods |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9740342B2 (en) | 2011-12-23 | 2017-08-22 | Cirque Corporation | Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security |
US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
US8880027B1 (en) | 2011-12-29 | 2014-11-04 | Emc Corporation | Authenticating to a computing device with a near-field communications card |
FR2985343B1 (fr) * | 2012-01-03 | 2014-01-03 | Inside Secure | Procede d'execution d'une application dans un dispositif nfc |
US20130179351A1 (en) | 2012-01-09 | 2013-07-11 | George Wallner | System and method for an authenticating and encrypting card reader |
US20130185772A1 (en) | 2012-01-12 | 2013-07-18 | Aventura Hq, Inc. | Dynamically updating a session based on location data from an authentication device |
US20130191279A1 (en) | 2012-01-20 | 2013-07-25 | Bank Of America Corporation | Mobile device with rewritable general purpose card |
US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
KR101443960B1 (ko) | 2012-02-22 | 2014-11-03 | 주식회사 팬택 | 사용자 인증 전자 장치 및 방법 |
US9020858B2 (en) | 2012-02-29 | 2015-04-28 | Google Inc. | Presence-of-card code for offline payment processing system |
US8898088B2 (en) | 2012-02-29 | 2014-11-25 | Google Inc. | In-card access control and monotonic counters for offline payment processing system |
US20130232082A1 (en) | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
EP3012981B1 (en) | 2012-03-15 | 2019-11-13 | Intel Corporation | Near field communication (nfc) and proximity sensor for portable devices |
AU2013248935A1 (en) | 2012-04-17 | 2014-08-28 | Secure Nfc Pty. Ltd. | NFC card lock |
US20130282360A1 (en) | 2012-04-20 | 2013-10-24 | James A. Shimota | Method and Apparatus for Translating and Locating Services in Multiple Languages |
US9953310B2 (en) | 2012-05-10 | 2018-04-24 | Mastercard International Incorporated | Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device |
US20130303085A1 (en) | 2012-05-11 | 2013-11-14 | Research In Motion Limited | Near field communication tag data management |
US9306626B2 (en) | 2012-05-16 | 2016-04-05 | Broadcom Corporation | NFC device context determination through proximity gestural movement detection |
US8681268B2 (en) | 2012-05-24 | 2014-03-25 | Abisee, Inc. | Vision assistive devices and user interfaces |
US9064247B2 (en) * | 2012-06-19 | 2015-06-23 | Microsoft Technology Licensing, Llc | User-configurable activation of card applets |
US8862113B2 (en) | 2012-06-20 | 2014-10-14 | Qualcomm Incorporated | Subscriber identity module activation during active data call |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140032410A1 (en) | 2012-07-24 | 2014-01-30 | Ipay International, S.A. | Method and system for linking and controling of payment cards with a mobile |
KR101421568B1 (ko) | 2012-07-27 | 2014-07-22 | 주식회사 케이티 | 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법 |
US9530130B2 (en) | 2012-07-30 | 2016-12-27 | Mastercard International Incorporated | Systems and methods for correction of information in card-not-present account-on-file transactions |
KR101934293B1 (ko) | 2012-08-03 | 2019-01-02 | 엘지전자 주식회사 | 이동 단말기의 이동 단말기 및 그의 nfc결제 방법 |
US9361619B2 (en) | 2012-08-06 | 2016-06-07 | Ca, Inc. | Secure and convenient mobile authentication techniques |
EP2698756B1 (en) | 2012-08-13 | 2016-01-06 | Nxp B.V. | Local Trusted Service Manager |
US9332587B2 (en) | 2012-08-21 | 2016-05-03 | Blackberry Limited | Smart proximity priority pairing |
CN102801529B (zh) * | 2012-08-27 | 2015-11-04 | 飞天诚信科技股份有限公司 | 一种卡片安全通讯的方法 |
US20140074655A1 (en) | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
US9275218B1 (en) | 2012-09-12 | 2016-03-01 | Emc Corporation | Methods and apparatus for verification of a user at a first device based on input received from a second device |
US8888002B2 (en) | 2012-09-18 | 2014-11-18 | Sensormatic Electronics, LLC | Access control reader enabling remote applications |
US20140081720A1 (en) | 2012-09-19 | 2014-03-20 | Mastercard International Incorporated | Method and system for processing coupons in a near field transaction |
US9338622B2 (en) | 2012-10-04 | 2016-05-10 | Bernt Erik Bjontegard | Contextually intelligent communication systems and processes |
US9665858B1 (en) | 2012-10-11 | 2017-05-30 | Square, Inc. | Cardless payment transactions with multiple users |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
CA2930752A1 (en) | 2012-11-15 | 2014-05-22 | Behzad Malek | System and method for location-based financial transaction authentication |
US9767329B2 (en) | 2012-11-19 | 2017-09-19 | Avery Dennison Retail Information Services, Llc | NFC tags with proximity detection |
US9038894B2 (en) | 2012-11-20 | 2015-05-26 | Cellco Partnership | Payment or other transaction through mobile device using NFC to access a contactless transaction card |
CN103023643A (zh) | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
US9224013B2 (en) | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9445262B2 (en) * | 2012-12-10 | 2016-09-13 | Lg Uplus Corp. | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal |
US9064259B2 (en) | 2012-12-19 | 2015-06-23 | Genesys Telecomminucations Laboratories, Inc. | Customer care mobile application |
US10147086B2 (en) | 2012-12-19 | 2018-12-04 | Nxp B.V. | Digital wallet device for virtual wallet |
US20150339474A1 (en) | 2012-12-24 | 2015-11-26 | Cell Buddy Network Ltd. | User authentication system |
CN105052072A (zh) * | 2012-12-28 | 2015-11-11 | 威斯科数据安全国际有限公司 | 远程认证和业务签名 |
US8934837B2 (en) | 2013-01-03 | 2015-01-13 | Blackberry Limited | Mobile wireless communications device including NFC antenna matching control circuit and associated methods |
US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
US20140214674A1 (en) | 2013-01-29 | 2014-07-31 | Reliance Communications, Llc. | Method and system for conducting secure transactions with credit cards using a monitoring device |
US20140229375A1 (en) | 2013-02-11 | 2014-08-14 | Groupon, Inc. | Consumer device payment token management |
US9785946B2 (en) | 2013-03-07 | 2017-10-10 | Mastercard International Incorporated | Systems and methods for updating payment card expiration information |
US10152706B2 (en) | 2013-03-11 | 2018-12-11 | Cellco Partnership | Secure NFC data authentication |
US9307505B2 (en) | 2013-03-12 | 2016-04-05 | Blackberry Limited | System and method for adjusting a power transmission level for a communication device |
US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
EP2973305A4 (en) | 2013-03-15 | 2016-08-17 | Intel Corp | MECHANISM FOR ENHANCING DYNAMIC AND TARGET ADVERTISING FOR COMPUTER SYSTEMS |
US9887983B2 (en) * | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US20140339315A1 (en) | 2013-04-02 | 2014-11-20 | Tnt Partners, Llc | Programmable Electronic Card and Supporting Device |
WO2014170741A2 (en) | 2013-04-15 | 2014-10-23 | Pardhasarthy Mahesh Bhupathi | Payback payment system and method to facilitate the same |
US9754754B2 (en) | 2013-04-17 | 2017-09-05 | Pacific Engineering Corporation | Multipolar fusible link |
WO2014176539A1 (en) | 2013-04-26 | 2014-10-30 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
CA2851895C (en) | 2013-05-08 | 2023-09-26 | The Toronto-Dominion Bank | Person-to-person electronic payment processing |
US9104853B2 (en) | 2013-05-16 | 2015-08-11 | Symantec Corporation | Supporting proximity based security code transfer from mobile/tablet application to access device |
US10043164B2 (en) | 2013-05-20 | 2018-08-07 | Mastercard International Incorporated | System and method for facilitating a transaction between a merchant and a cardholder |
US20140365780A1 (en) | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
US10460314B2 (en) | 2013-07-10 | 2019-10-29 | Ca, Inc. | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions |
US10475027B2 (en) | 2013-07-23 | 2019-11-12 | Capital One Services, Llc | System and method for exchanging data with smart cards |
CA2917708C (en) | 2013-07-25 | 2021-12-28 | Nymi Inc. | Preauthorized wearable biometric device, system and method for use thereof |
GB2516861A (en) | 2013-08-01 | 2015-02-11 | Mastercard International Inc | Paired Wearable payment device |
US20150037123A1 (en) | 2013-08-02 | 2015-02-05 | James Robert Hobbs | Pit-less truck dumper |
US10366391B2 (en) * | 2013-08-06 | 2019-07-30 | Visa International Services Association | Variable authentication process and system |
CN103417202B (zh) | 2013-08-19 | 2015-11-18 | 赵蕴博 | 一种腕式生命体征监测装置及其监测方法 |
US20150082054A1 (en) * | 2013-08-21 | 2015-03-19 | Venux LLC | System and Method for Establishing a Secure Digital Environment |
US9332007B2 (en) * | 2013-08-28 | 2016-05-03 | Dell Products L.P. | Method for secure, entryless login using internet connected device |
CN105493538B (zh) | 2013-09-24 | 2019-05-03 | 英特尔公司 | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 |
EP2854332A1 (en) | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
US11748746B2 (en) | 2013-09-30 | 2023-09-05 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
US10878414B2 (en) | 2013-09-30 | 2020-12-29 | Apple Inc. | Multi-path communication of electronic device secure element data for online payments |
KR101842666B1 (ko) * | 2013-10-10 | 2018-05-14 | 구글 엘엘씨 | 통신들을 관리하기 위한 시스템들, 방법들 및 컴퓨터 프로그램 제품들 |
US9916561B2 (en) * | 2013-11-05 | 2018-03-13 | At&T Intellectual Property I, L.P. | Methods, devices and computer readable storage devices for tracking inventory |
EP2874421A1 (en) | 2013-11-13 | 2015-05-20 | Gemalto SA | System and method for securing communications between a card reader device and a remote server |
WO2015070799A1 (zh) | 2013-11-15 | 2015-05-21 | 深圳光启创新技术有限公司 | 指令信息的发送和接收方法及其装置 |
WO2015077247A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
AU2014357381B2 (en) | 2013-12-02 | 2017-03-23 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
CN111160902B (zh) * | 2013-12-02 | 2023-06-23 | 万事达卡国际股份有限公司 | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 |
US9922322B2 (en) * | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
US20150205379A1 (en) | 2014-01-20 | 2015-07-23 | Apple Inc. | Motion-Detected Tap Input |
US9420496B1 (en) | 2014-01-24 | 2016-08-16 | Sprint Communications Company L.P. | Activation sequence using permission based connection to network |
US9773151B2 (en) | 2014-02-06 | 2017-09-26 | University Of Massachusetts | System and methods for contactless biometrics-based identification |
US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
US20150371234A1 (en) | 2014-02-21 | 2015-12-24 | Looppay, Inc. | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data |
CA2884611C (en) * | 2014-03-12 | 2024-04-16 | Scott Lawson Hambleton | System and method for authorizing a debit transaction without user authentication |
EP2924914A1 (en) | 2014-03-25 | 2015-09-30 | Gemalto SA | Method to manage a one time password key |
US9251330B2 (en) | 2014-04-09 | 2016-02-02 | International Business Machines Corporation | Secure management of a smart card |
US20150317626A1 (en) | 2014-04-30 | 2015-11-05 | Intuit Inc. | Secure proximity exchange of payment information between mobile wallet and point-of-sale |
CA2946150A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
AU2015255887A1 (en) | 2014-05-07 | 2016-10-13 | Visa International Service Association | Enhanced data interface for contactless communications |
GB201408539D0 (en) * | 2014-05-14 | 2014-06-25 | Mastercard International Inc | Improvements in mobile payment systems |
US10475026B2 (en) | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
US20150339663A1 (en) | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US9483763B2 (en) * | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
US9299072B2 (en) * | 2014-05-29 | 2016-03-29 | Apple Inc. | Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions |
US9449239B2 (en) | 2014-05-30 | 2016-09-20 | Apple Inc. | Credit card auto-fill |
US9455968B1 (en) | 2014-12-19 | 2016-09-27 | Emc Corporation | Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share |
KR101508320B1 (ko) | 2014-06-30 | 2015-04-07 | 주식회사 인포바인 | Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법 |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US20160026997A1 (en) | 2014-07-25 | 2016-01-28 | XPressTap, Inc. | Mobile Communication Device with Proximity Based Communication Circuitry |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US20160048913A1 (en) | 2014-08-15 | 2016-02-18 | Mastercard International Incorporated | Systems and Methods for Assigning a Variable Length Bank Identification Number |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10242356B2 (en) | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
EP3195521B1 (en) | 2014-08-29 | 2020-03-04 | Visa International Service Association | Methods for secure cryptogram generation |
FR3025631B1 (fr) * | 2014-09-10 | 2016-10-07 | Oberthur Technologies | Selection securisee d'une application dans une carte a puce ou equivalent |
CN104239783A (zh) | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
GB2530726B (en) | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
SG10201810140QA (en) | 2014-09-26 | 2018-12-28 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
US9432339B1 (en) | 2014-09-29 | 2016-08-30 | Emc Corporation | Automated token renewal using OTP-based authentication codes |
US9473509B2 (en) | 2014-09-29 | 2016-10-18 | International Business Machines Corporation | Selectively permitting or denying usage of wearable device services |
CN104463270A (zh) | 2014-11-12 | 2015-03-25 | 惠州Tcl移动通信有限公司 | 一种基于rfid的智能终端、金融卡以及金融管理系统 |
US9379841B2 (en) | 2014-11-17 | 2016-06-28 | Empire Technology Development Llc | Mobile device prevention of contactless card attacks |
US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
WO2016106277A2 (en) * | 2014-12-22 | 2016-06-30 | Capital One Services, LLC. | A system, method and apparatus for reprogramming a transaction card |
US20170374070A1 (en) | 2015-01-09 | 2017-12-28 | Interdigital Technology Corporation | Scalable policy based execution of multi-factor authentication |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US20170011406A1 (en) | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
CN105930040A (zh) | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
CA2978461C (en) * | 2015-03-06 | 2020-10-27 | Mastercard International Incorporated | Secure mobile remote payments |
US20160267486A1 (en) | 2015-03-13 | 2016-09-15 | Radiius Corp | Smartcard Payment System and Method |
US20160277383A1 (en) | 2015-03-16 | 2016-09-22 | Assa Abloy Ab | Binding to a user device |
US11736468B2 (en) | 2015-03-16 | 2023-08-22 | Assa Abloy Ab | Enhanced authorization |
WO2016160816A1 (en) | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US20170289127A1 (en) | 2016-03-29 | 2017-10-05 | Chaya Coleena Hendrick | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
US10360557B2 (en) | 2015-04-14 | 2019-07-23 | Capital One Services, Llc | Dynamic transaction card protected by dropped card detection |
US10482453B2 (en) | 2015-04-14 | 2019-11-19 | Capital One Services, Llc | Dynamic transaction card protected by gesture and voice recognition |
CA2982763C (en) | 2015-04-14 | 2023-08-08 | Capital One Services, Llc | A system, method, and apparatus for a dynamic transaction card |
US9674705B2 (en) | 2015-04-22 | 2017-06-06 | Kenneth Hugh Rose | Method and system for secure peer-to-peer mobile communications |
EP3955146A1 (en) | 2015-05-05 | 2022-02-16 | Ping Identity Corporation | Identity management service using a block chain |
US20160335531A1 (en) | 2015-05-12 | 2016-11-17 | Dynamics Inc. | Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods |
FR3038429B1 (fr) | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
US20170039566A1 (en) | 2015-07-10 | 2017-02-09 | Diamond Sun Labs, Inc. | Method and system for secured processing of a credit card |
US10108965B2 (en) | 2015-07-14 | 2018-10-23 | Ujet, Inc. | Customer communication system including service pipeline |
US11120436B2 (en) | 2015-07-17 | 2021-09-14 | Mastercard International Incorporated | Authentication system and method for server-based payments |
US20170024716A1 (en) | 2015-07-22 | 2017-01-26 | American Express Travel Related Services Company, Inc. | System and method for single page banner integration |
US10492163B2 (en) | 2015-08-03 | 2019-11-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for leveraging micro-location devices for improved travel awareness |
FR3040226B1 (fr) * | 2015-08-17 | 2018-06-08 | Stmicroelectronics (Rousset) Sas | Dispositif nfc muni de multiples elements securise |
US9825946B2 (en) * | 2015-08-27 | 2017-11-21 | Mastercard International Incorporated | Method and system for enhanced validation of cryptograms in cloud-based systems |
KR20170028015A (ko) | 2015-09-03 | 2017-03-13 | 엔에이치엔엔터테인먼트 주식회사 | 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법 |
FR3041195A1 (fr) | 2015-09-11 | 2017-03-17 | Dp Security Consulting | Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime |
WO2017042400A1 (en) | 2015-09-11 | 2017-03-16 | Dp Security Consulting Sas | Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner |
ITUB20155318A1 (it) | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
US20170140379A1 (en) | 2015-11-17 | 2017-05-18 | Bruce D. Deck | Credit card randomly generated pin |
US11328298B2 (en) | 2015-11-27 | 2022-05-10 | The Toronto-Dominion Bank | System and method for remotely activating a pin-pad terminal |
EP3374740A4 (en) | 2015-12-07 | 2019-09-25 | Capital One Services, LLC | ELECTRONIC ACCESS CONTROL SYSTEM |
US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
US10411886B1 (en) * | 2015-12-29 | 2019-09-10 | Amazon Technologies, Inc. | Authenticating secure channel establishment messages based on shared-secret |
KR101637863B1 (ko) | 2016-01-05 | 2016-07-08 | 주식회사 코인플러그 | 본인인증용 정보 보안 전송시스템 및 방법 |
CN105654065A (zh) * | 2016-02-01 | 2016-06-08 | 深圳市富途网络科技有限公司 | 用于身份验证的数字化系统及其方法 |
US10496982B2 (en) * | 2016-02-03 | 2019-12-03 | Accenture Global Solutions Limited | Secure contactless card emulation |
SG11201806404SA (en) | 2016-02-04 | 2018-08-30 | Nasdaq Tech Ab | Systems and methods for storing and sharing transactional data using distributed computer systems |
US10148135B2 (en) | 2016-02-16 | 2018-12-04 | Intel IP Corporation | System, apparatus and method for authenticating a device using a wireless charger |
US9619952B1 (en) | 2016-02-16 | 2017-04-11 | Honeywell International Inc. | Systems and methods of preventing access to users of an access control system |
CN108885741B (zh) | 2016-02-23 | 2023-05-16 | 区块链控股有限公司 | 一种实现区块链上交换的令牌化方法及系统 |
US11182793B2 (en) * | 2016-03-02 | 2021-11-23 | American Express Travel Related Services Company, Inc. | Systems and methods for transaction account tokenization |
FR3049083A1 (fr) | 2016-03-15 | 2017-09-22 | Dp Security Consulting Sas | Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne |
US9961194B1 (en) | 2016-04-05 | 2018-05-01 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
EP3229397B1 (en) | 2016-04-07 | 2020-09-09 | ContactOffice Group | Method for fulfilling a cryptographic request requiring a value of a private key |
US9886827B2 (en) * | 2016-04-25 | 2018-02-06 | Bernd Schoner | Registry verification for a mechanized store |
US10255816B2 (en) | 2016-04-27 | 2019-04-09 | Uber Technologies, Inc. | Transport vehicle configuration for impaired riders |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
KR20170126688A (ko) | 2016-05-10 | 2017-11-20 | 엘지전자 주식회사 | 스마트 카드 및 그 스마트 카드의 제어 방법 |
DE102016208210A1 (de) | 2016-05-12 | 2017-11-16 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | 3d-multiaperturabbildungsvorrichtungen, multiaperturabbildungsvorrichtung, verfahren zum bereitstellen eines ausgangssignals einer 3d-multiaperturabbildungsvorrichtung und verfahren zum erfassen eines gesamtgesichtsfeldes |
US11064358B2 (en) * | 2016-05-24 | 2021-07-13 | Feitian Technologies Co., Ltd. | One-time-password authentication method and device |
US9635000B1 (en) | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
KR101815175B1 (ko) * | 2016-05-27 | 2018-01-04 | 삼성에스디에스 주식회사 | 데이터 암호화 장치 및 방법, 데이터 복호화 장치 및 방법 |
GB201609460D0 (en) | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | Increased security through ephemeral keys for software virtual contactless card in a mobile phone |
US10097544B2 (en) | 2016-06-01 | 2018-10-09 | International Business Machines Corporation | Protection and verification of user authentication credentials against server compromise |
GB2551813B (en) * | 2016-06-30 | 2020-01-08 | Sophos Ltd | Mobile device policy enforcement |
CA3032282A1 (en) | 2016-07-29 | 2018-02-01 | Magic Leap, Inc. | Secure exchange of cryptographically signed records |
US10680677B2 (en) | 2016-08-01 | 2020-06-09 | Nxp B.V. | NFC system wakeup with energy harvesting |
US20180039737A1 (en) * | 2016-08-02 | 2018-02-08 | Umbra Health Corporation | Patient directed data synchronization of electronic health records using a patient controlled health record |
US20180039986A1 (en) | 2016-08-08 | 2018-02-08 | Ellipse World S.A. | Method for a Prepaid, Debit and Credit Card Security Code Generation System |
US10032169B2 (en) | 2016-08-08 | 2018-07-24 | Ellipse World, Inc. | Prepaid, debit and credit card security code generation system |
US10523423B2 (en) * | 2016-08-10 | 2019-12-31 | Nextlabs, Inc. | Sharing encrypted documents within and outside an organization |
US10084762B2 (en) | 2016-09-01 | 2018-09-25 | Ca, Inc. | Publicly readable blockchain registry of personally identifiable information breaches |
US10748130B2 (en) | 2016-09-30 | 2020-08-18 | Square, Inc. | Sensor-enabled activation of payment instruments |
US10462128B2 (en) | 2016-10-11 | 2019-10-29 | Michael Arthur George | Verification of both identification and presence of objects over a network |
US20180123782A1 (en) * | 2016-10-27 | 2018-05-03 | Motorola Solutions, Inc. | Method for secret origination service to distribute a shared secret |
US10719771B2 (en) | 2016-11-09 | 2020-07-21 | Cognitive Scale, Inc. | Method for cognitive information processing using a cognitive blockchain architecture |
US20180160255A1 (en) | 2016-12-01 | 2018-06-07 | Youngsuck PARK | Nfc tag-based web service system and method using anti-simulation function |
US10133979B1 (en) | 2016-12-29 | 2018-11-20 | Wells Fargo Bank, N.A. | Wearable computing device-powered chip-enabled card |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
DE102017000768A1 (de) | 2017-01-27 | 2018-08-02 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Durchführen einer Zweifaktorauthentifizierung |
US20180240106A1 (en) | 2017-02-21 | 2018-08-23 | Legacy Ip Llc | Hand-held electronics device for aggregation of and management of personal electronic data |
US20180254909A1 (en) | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US10764043B2 (en) | 2017-04-05 | 2020-09-01 | University Of Florida Research Foundation, Incorporated | Identity and content authentication for phone calls |
US10129648B1 (en) | 2017-05-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Hinged computing device for binaural recording |
US20190019375A1 (en) | 2017-07-14 | 2019-01-17 | Gamblit Gaming, Llc | Ad hoc customizable electronic gaming table |
EP3432248A1 (en) * | 2017-07-17 | 2019-01-23 | Mastercard International Incorporated | Method and system for user authentication to facilitate secure transactions |
US9940571B1 (en) | 2017-08-25 | 2018-04-10 | Capital One Services, Llc | Metal contactless transaction card |
US10469490B2 (en) * | 2017-10-19 | 2019-11-05 | Mastercard International Incorporated | Methods and systems for providing FIDO authentication services |
US10019707B1 (en) | 2017-10-24 | 2018-07-10 | Capital One Services, Llc | Transaction card mode related to locating a transaction card |
WO2019147251A1 (en) * | 2018-01-25 | 2019-08-01 | Visa International Service Association | Token offline provisioning |
US11102180B2 (en) | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
US10581611B1 (en) * | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
-
2018
- 2018-11-29 US US16/205,119 patent/US10581611B1/en active Active
-
2019
- 2019-10-01 EP EP19868531.5A patent/EP3861703A4/en active Pending
- 2019-10-01 KR KR1020217008095A patent/KR20210065946A/ko active Search and Examination
- 2019-10-01 CN CN201980064459.9A patent/CN112805736A/zh active Pending
- 2019-10-01 EP EP19869356.6A patent/EP3861501A4/en active Pending
- 2019-10-01 CN CN201980078675.9A patent/CN113170299A/zh active Pending
- 2019-10-01 AU AU2019354372A patent/AU2019354372A1/en active Pending
- 2019-10-01 EP EP19869954.8A patent/EP3861434A4/en active Pending
- 2019-10-01 EP EP19868289.0A patent/EP3861685A4/en active Pending
- 2019-10-01 MX MX2021002836A patent/MX2021002836A/es unknown
- 2019-10-01 JP JP2021514037A patent/JP2022501890A/ja active Pending
- 2019-10-01 CN CN201980056770.9A patent/CN112639857A/zh active Pending
- 2019-10-01 CN CN201980064937.6A patent/CN112823335A/zh active Pending
- 2019-10-01 US US16/590,200 patent/US11102007B2/en active Active
- 2019-10-01 WO PCT/US2019/054039 patent/WO2020072476A1/en unknown
- 2019-10-01 EP EP19868298.1A patent/EP3861506A4/en active Pending
- 2019-10-01 EP EP19869432.5A patent/EP3861773A4/en active Pending
- 2019-10-01 BR BR112021004541-4A patent/BR112021004541A2/pt unknown
- 2019-10-01 EP EP19868759.2A patent/EP3861673A4/en active Pending
- 2019-10-01 CN CN201980078311.0A patent/CN113228556A/zh active Pending
- 2019-10-01 CN CN202310968537.6A patent/CN116961903A/zh active Pending
- 2019-10-01 CN CN201980078300.2A patent/CN113168634A/zh active Pending
- 2019-10-01 CN CN201980079696.2A patent/CN113169870A/zh active Pending
- 2019-10-01 SG SG11202102474WA patent/SG11202102474WA/en unknown
- 2019-10-01 WO PCT/US2019/054150 patent/WO2020072551A1/en active Application Filing
- 2019-10-01 CN CN201980064881.4A patent/CN112805967B/zh active Active
- 2019-10-01 EP EP19868980.4A patent/EP3861513A4/en active Pending
- 2019-10-01 CA CA3112346A patent/CA3112346A1/en active Pending
- 2019-10-02 EP EP19869977.9A patent/EP3861503A4/en active Pending
- 2019-10-02 CN CN202311573283.4A patent/CN117609977A/zh active Pending
- 2019-10-02 CN CN201980064943.1A patent/CN112805735A/zh active Pending
- 2019-10-02 EP EP19868771.7A patent/EP3861539A4/en active Pending
- 2019-10-02 CN CN201980079226.6A patent/CN113168747A/zh active Pending
- 2019-10-02 CN CN201980079738.2A patent/CN113243024A/zh active Pending
- 2019-10-02 EP EP19868637.0A patent/EP3861507A4/en active Pending
- 2019-10-02 CN CN201980064942.7A patent/CN112805757A/zh active Pending
- 2019-10-02 CN CN201980055233.2A patent/CN112602300B/zh active Active
- 2019-10-02 EP EP19868425.0A patent/EP3861538A4/en active Pending
- 2019-10-02 EP EP19869227.9A patent/EP3861704A4/en active Pending
- 2019-10-18 US US16/657,813 patent/US10778437B2/en active Active
-
2020
- 2020-04-24 US US16/858,357 patent/US11502844B2/en active Active
-
2021
- 2021-07-14 US US17/375,741 patent/US20210344495A1/en active Pending
-
2022
- 2022-06-21 US US17/845,204 patent/US20230051390A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102467789A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种零售点转账作业系统及交易数据加密传输方法 |
CN102170354A (zh) * | 2011-04-11 | 2011-08-31 | 桂林电子科技大学 | 集中账号密码认证生成系统 |
US10075437B1 (en) * | 2012-11-06 | 2018-09-11 | Behaviosec | Secure authentication of a user of a device during a session with a connected server |
CN106416189A (zh) * | 2014-04-14 | 2017-02-15 | 万事达卡国际股份有限公司 | 用于改进的认证的系统、设备和方法 |
CN104283886A (zh) * | 2014-10-14 | 2015-01-14 | 中国科学院信息工程研究所 | 一种基于智能终端本地认证的web安全访问的实现方法 |
CN104835038A (zh) * | 2015-03-30 | 2015-08-12 | 恒宝股份有限公司 | 一种联网支付装置及方法 |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
US11195174B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN113168635A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
US20230396441A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
US20210092151A1 (en) | Systems and methods for signaling an attack on contactless cards | |
CA3106454A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40050745 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |