ES3041003T3 - Systems and methods for cryptographic authentication of contactless cards - Google Patents

Systems and methods for cryptographic authentication of contactless cards

Info

Publication number
ES3041003T3
ES3041003T3 ES19868759T ES19868759T ES3041003T3 ES 3041003 T3 ES3041003 T3 ES 3041003T3 ES 19868759 T ES19868759 T ES 19868759T ES 19868759 T ES19868759 T ES 19868759T ES 3041003 T3 ES3041003 T3 ES 3041003T3
Authority
ES
Spain
Prior art keywords
message
contactless card
card
token
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19868759T
Other languages
English (en)
Inventor
Jeffrey Rule
Kaitlin Newman
Rajko Ilincic
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Capital One Services LLC
Original Assignee
Capital One Services LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Capital One Services LLC filed Critical Capital One Services LLC
Priority claimed from PCT/US2019/054133 external-priority patent/WO2020072537A1/en
Application granted granted Critical
Publication of ES3041003T3 publication Critical patent/ES3041003T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3563Software being resident on card
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/001Interfacing with vending machines using mobile or wearable devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/20Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
    • H04B5/24Inductive coupling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/20Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
    • H04B5/24Inductive coupling
    • H04B5/26Inductive coupling using coils
    • H04B5/263Multiple coils at either side
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/40Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
    • H04B5/43Antennas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Bioethics (AREA)
  • Toxicology (AREA)
  • Marketing (AREA)
  • Medical Informatics (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Electromagnetism (AREA)
  • Human Resources & Organizations (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Se proporcionan ejemplos de sistemas y métodos para la transmisión de datos entre dispositivos de transmisión y recepción, para su uso en tiendas de autoservicio. En un ejemplo, el dispositivo de transmisión genera una clave diversificada a partir de la clave maestra, protege un valor de contador y cifra los datos antes de transmitirlos al dispositivo de recepción. Este último genera la clave diversificada a partir de la clave maestra, descifra los datos y valida el valor del contador protegido mediante dicha clave. Los sistemas descritos permiten al usuario comprar artículos utilizando el dispositivo de transmisión descrito. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Sistemas y métodos para la autenticación criptográfica de tarjetas sin contacto
Referencia cruzada a las solicitudes relacionadas
Esta solicitud es una continuación parcial de Solicitud de patente de Estados Unidos núm. 16/205,119, presentada el 29 de noviembre de 2018, y reivindica la prioridad de Solicitud provisional de los Estados Unidos núm. 62/740,352, presentada el 2 de octubre de 2018 y Solicitud de patente de Estados Unidos núm.
16/590,051 presentada el 1 de octubre de 2019.
Campo de la invención
La presente descripción se refiere a la criptografía, y más particularmente, a sistemas y métodos para la autenticación criptográfica de tarjetas sin contacto para mejorar la logística y la seguridad de las instalaciones de almacenamiento y venta al por menor.
Antecedentes
La seguridad de los datos y la integridad de las transacciones son de importancia fundamental para las empresas y los consumidores. Esta necesidad continúa creciendo a medida que las transacciones electrónicas constituyen una parte cada vez mayor de la actividad comercial. En muchos entornos de venta al por menor, los clientes entran a una tienda y seleccionan individualmente los artículos a comprar. El cliente típicamente lleva esos artículos a un cajero humano donde los artículos se escanean uno a la vez para determinar el costo total de los artículos. Una mayoría creciente de tales transacciones son ahora transacciones electrónicas.
En algunas ubicaciones, en lugar de llevar una colección de artículos a un cajero humano, el cliente puede escanear los artículos por sí mismo. En tales situaciones, un cliente escanea individualmente cada artículo y el costo total de los artículos se determina mediante un registro automatizado. Los clientes típicamente pagan por los artículos seleccionados mediante el uso de una tarjeta de pago u otra forma de transacción electrónica.
El correo electrónico puede usarse como una herramienta para verificar transacciones, pero el correo electrónico es susceptible a ataques y vulnerable a hackeos u otro acceso no autorizado. Los mensajes de servicio de mensajes cortos (SMS) también pueden usarse, pero eso también está sujeto a compromiso. Además, incluso los algoritmos de cifrado de datos, tales como los algoritmos de triple DES, tienen vulnerabilidades similares.
Existen estas y otras deficiencias. En consecuencia, existe la necesidad de proporcionar a los usuarios una solución adecuada que supere estas deficiencias para proporcionar seguridad de datos, autenticación y verificación para tarjetas sin contacto mientras se agiliza el proceso de compra al por menor, se mejora la seguridad de los bienes y se mejora el costo y la eficiencia de las transacciones de venta al por menor. Además, existe la necesidad de un método mejorado para registrar los artículos a comprar, gestionar el inventario de la tienda y determinar los costos. El documento US 2018/122194 se refiere a la verificación del registro para una tienda mecanizada mediante el uso de etiquetas de radiofrecuencia. El documento US 2018/174096 y US 2015/127496 también se citan en el procedimiento.
Resumen
Los aspectos de la tecnología descrita incluyen sistemas y métodos para la autenticación criptográfica de tarjetas sin contacto. Varias modalidades describen sistemas y métodos para implementar y gestionar la autenticación criptográfica de tarjetas sin contacto.
Las modalidades de la presente descripción proporcionan un sistema de transmisión de datos que comprende: una tarjeta sin contacto que comprende un procesador, una memoria que contiene una miniaplicación y una lista de productos, y una interfaz de comunicación sin contacto; un servidor de autenticación en comunicación de datos con uno o más dispositivos de gestión de inventario, cada dispositivo de gestión de inventario comprende un procesador y una interfaz de comunicación sin contacto configurada para generar un campo de comunicación sin contacto en donde, tras la entrada de la tarjeta sin contacto en el campo de comunicación sin contacto del dispositivo de gestión de inventario, el dispositivo de gestión de inventario se configura para: solicitar un token de identificación de la miniaplicación; autenticar el token de identificación generando un mensaje de identificación en base al token de identificación; transmitir el mensaje de identificación al servidor de autenticación; recibir un mensaje de autenticación del servidor de autenticación; y transmitir un mensaje de producto a la tarjeta sin contacto, en donde tras la recepción del mensaje de producto, la tarjeta sin contacto actualiza la lista de productos en base al mensaje de producto recibido; y un dispositivo de punto de venta sin contacto que comprende un procesador y una interfaz de comunicación sin contacto, en donde, tras la entrada de la tarjeta sin contacto en el campo de comunicación sin contacto del punto de venta, el dispositivo de punto de venta se configura para: solicitar la lista de productos de la tarjeta sin contacto; recibir un mensaje de lista de productos de la tarjeta sin contacto; y ejecutar una operación en base al mensaje de lista de productos.
Las modalidades de la presente descripción proporcionan un método para transmitir un producto de datos que comprende: proporcionar un dispositivo transmisor que comprende un procesador, una memoria que contiene una miniaplicación y una lista de productos, y una interfaz de comunicación sin contacto; mover el dispositivo transmisor a un campo de comunicación de un dispositivo receptor en comunicación de datos con un servidor de autorización, el dispositivo receptor: solicitar un token de identificación de la miniaplicación; autenticar el token de identificación mediante la generación de un mensaje de identificación en base al token de identificación; y transmitir el mensaje de identificación al servidor de autenticación; y mover el dispositivo transmisor a un campo de comunicación de un dispositivo de gestión de inventario asociado con un producto de venta al por menor, el dispositivo de gestión de inventario transmite un mensaje de producto al dispositivo transmisor; el dispositivo transmisor, modifica la lista de productos en base al mensaje de producto recibido; mover el dispositivo transmisor a un campo de comunicación de un punto de venta que comprende un procesador y una interfaz de comunicación sin contacto; el punto de venta: solicitar un mensaje de lista de productos del dispositivo transmisor; recibir un mensaje de lista de productos del dispositivo transmisor; y ejecutar una transacción financiera.
Las modalidades de la presente descripción proporcionan un sistema de caja que comprende: un dispositivo transmisor que comprende un procesador, una memoria que contiene una miniaplicación y una lista de productos, y una interfaz de comunicación sin contacto; un dispositivo receptor que comprende un procesador y una interfaz de comunicación sin contacto configurada para generar un campo de comunicación de campo cercano; un servidor de autenticación remoto en comunicación de datos con el dispositivo receptor, en donde al ingresar el dispositivo transmisor al campo de comunicación de campo cercano del dispositivo receptor, el dispositivo receptor se configura para: solicitar un token de identificación; al recibir el token de identificación, generar un mensaje de identificación en base al token de identificación; transmitir el mensaje de identificación al servidor de autenticación remoto; recibir un mensaje de autenticación del servidor de autenticación; generar un token de autorización en base al mensaje de autenticación; y transmitir el token de autorización al dispositivo transmisor; y un dispositivo de gestión de inventario que comprende un procesador y una interfaz de comunicación sin contacto configurada para generar un campo de comunicación de campo cercano, el dispositivo de gestión de inventario se configura para: solicitar el token de autorización del dispositivo transmisor, y transmitir un mensaje de producto al dispositivo transmisor al recibir el token de autorización del dispositivo transmisor; y un dispositivo de punto de venta que comprende un procesador y una interfaz de comunicación sin contacto configurada para generar un campo de comunicación de campo cercano, el dispositivo de punto de venta en comunicación de datos con un sensor de peso, el sensor de peso configurado para: determinar el peso de uno o más productos de venta al por menor; y transmitir un mensaje de peso de producto al punto de venta, el mensaje de peso de producto incluye un peso de producto medido; el punto de venta se configura para, al ingresar el dispositivo transmisor al campo de comunicación de campo cercano del punto de venta: solicitar el mensaje de lista de productos del dispositivo transmisor; recibir un mensaje de lista de productos del dispositivo transmisor; y solicitar un mensaje de peso de producto del sensor de peso; recibir un mensaje de peso de producto del sensor de peso; determinar un peso de producto anticipado en base al mensaje de lista de productos recibido del dispositivo transmisor; determinar una diferencia entre el peso de producto anticipado y el peso de producto medido; y al determinar que la diferencia entre el peso de producto anticipado y el peso de producto medido es menor que una cantidad predeterminada, ejecutar una operación.
Otras características del diseño descrito, y las ventajas que ofrece este, se explican con mayor detalle en lo sucesivo con referencia a modalidades ilustrativas de ejemplo específicas ilustradas en las Figuras adjuntas.
Breve descripción de las Figuras
La Figura 1A es un diagrama de un sistema de transmisión de datos de acuerdo con una modalidad ilustrativa.
La Figura 1B es un diagrama que ilustra una secuencia para proporcionar acceso autenticado de acuerdo con una modalidad ilustrativa.
La Figura 2 es un diagrama de un sistema de transmisión de datos de acuerdo con una modalidad ilustrativa.
La Figura 3 es un diagrama de un sistema que usa una tarjeta sin contacto de acuerdo con una modalidad ilustrativa.
La Figura 4 es un diagrama de flujo que ilustra un método de diversificación clave de acuerdo con una modalidad ilustrativa.
La Figura 5A es una ilustración de una tarjeta sin contacto de acuerdo con una modalidad ilustrativa.
La Figura 5B es una ilustración de una almohadilla de contacto de la tarjeta sin contacto de acuerdo con una modalidad ilustrativa.
La Figura 6 es una ilustración que representa un mensaje para comunicarse con un dispositivo de acuerdo con una modalidad ilustrativa.
La Figura 7 es una ilustración que representa un mensaje y un formato de mensaje de acuerdo con una modalidad ilustrativa.
La Figura 8 es un diagrama de flujo que ilustra las operaciones clave de acuerdo con una modalidad ilustrativa.
La Figura 9 es un diagrama de un sistema de claves de acuerdo con una modalidad ilustrativa.
La Figura 10 es un diagrama de flujo de un método para generar un criptograma de acuerdo con una modalidad ilustrativa.
La Figura 11 es un diagrama de flujo que ilustra un proceso de diversificación clave de acuerdo con una modalidad ilustrativa.
La Figura 12 es un diagrama de flujo que ilustra un método para la activación de la tarjeta de acuerdo con una modalidad ilustrativa.
La Figura 13 es un diagrama de un sistema de acuerdo con una modalidad ilustrativa.
La Figura 14 es un diagrama de un sistema que incluye un dispositivo secundario de acuerdo con una modalidad ilustrativa.
La Figura 15 es un diagrama de un sistema que incluye un sensor de peso de acuerdo con una modalidad ilustrativa.
La Figura 16 es un diagrama de flujo que ilustra un método para el uso de un sistema descrito de acuerdo con una modalidad ilustrativa.
La Figura 17 es un diagrama de flujo que ilustra un método para el uso de un sistema descrito de acuerdo con una modalidad ilustrativa.
Descripción detallada de las modalidades ilustrativas
La siguiente descripción de modalidades proporciona ejemplos representativos no limitantes que hacen referencia a números para describir particularmente características y enseñanzas de diferentes aspectos de la invención. Las modalidades descritas deben reconocerse como capaces de implementarse por separado, o en combinación, con otras modalidades de la descripción de las modalidades. Un experto en la técnica que revise la descripción de las modalidades debería ser capaz de aprender y comprender los diferentes aspectos descritos de la invención. La descripción de las modalidades debe facilitar la comprensión de la invención hasta tal punto que otras implementaciones, no cubiertas específicamente pero dentro del conocimiento de un experto en la técnica que haya leído la descripción de las modalidades, se entenderían como consistentes con una aplicación de la invención.
Un objetivo de algunas modalidades de la presente descripción es construir una o más claves en una o más tarjetas sin contacto. En estas modalidades, la tarjeta sin contacto puede realizar la autenticación y numerosas otras funciones que de cualquier otra manera pueden requerir que el usuario lleve un token físico separado además de la tarjeta sin contacto. Mediante el empleo de una interfaz sin contacto, las tarjetas sin contacto pueden proporcionarse con un método para interactuar y comunicarse entre el dispositivo de un usuario (tal como un teléfono móvil) y la propia tarjeta. Por ejemplo, el protocolo EMV, que subyace a muchas transacciones con tarjeta de crédito, incluye un proceso de autenticación que es suficiente para los sistemas operativos para Android® pero presenta desafíos para iOS®, que es más restrictivo con respecto al uso de la comunicación de campo cercano (NFC), ya que solo puede usarse de manera de solo lectura. Las modalidades ilustrativas de las tarjetas sin contacto descritas en la presente descripción utilizan la tecnología NFC.
La Figura 1A ilustra un sistema de transmisión de datos de acuerdo con una modalidad ilustrativa. Como se analiza más adelante, el sistema 100 puede incluir la tarjeta sin contacto 105, el dispositivo cliente 110, la red 115 y el servidor 120. Aunque la Figura 1A ilustra instancias únicas de los componentes, el sistema 100 puede incluir cualquier número de componentes.
El sistema 100 puede incluir una o más tarjetas sin contacto 105, que se explican además más abajo con referencia a las Figuras 5A-5B. En algunas modalidades, la tarjeta sin contacto 105 puede estar en comunicación inalámbrica, utilizando NFC en un ejemplo, con el dispositivo cliente 110.
El sistema 100 puede incluir un dispositivo cliente 110, que puede ser un ordenador habilitado para la red. Como se hace referencia en la presente descripción, un ordenador habilitado para la red puede incluir, pero no se limita a un dispositivo informático, o dispositivo de comunicaciones que incluye, por ejemplo, un servidor, un dispositivo de red, un ordenador personal, una estación de trabajo, un teléfono, un PC portátil, un asistente digital personal, un cliente delgado, un cliente gordo, un navegador de Internet, u otro dispositivo. El dispositivo cliente 110 también puede ser un dispositivo móvil; por ejemplo, un dispositivo móvil puede incluir un iPhone, iPod, iPad de Apple® o cualquier otro dispositivo móvil que ejecute iOS de Apple® sistema operativo, cualquier dispositivo que ejecute Windows de Microsoft® Sistema operativo móvil, cualquier dispositivo que ejecute Android de Google® sistema operativo, y/o cualquier otro teléfono inteligente, tableta o dispositivo móvil portátil similar.
El dispositivo cliente 110 puede incluir un procesador y una memoria, y se entiende que el circuito de procesamiento puede contener componentes adicionales, que incluyen procesadores, memorias, comprobadores de errores y paridad/CRC, codificadores de datos, algoritmos de anticolisión, controladores, decodificadores de comandos, primitivas de seguridad y hardware a prueba de manipulaciones, según sea necesario para realizar las funciones descritas en la presente descripción. El dispositivo cliente 110 puede incluir además una pantalla y dispositivos de entrada. La pantalla puede ser cualquier tipo de dispositivo para presentar información visual tal como un monitor de computadora, una pantalla de panel plano y una pantalla de dispositivo móvil, que incluye pantallas de cristal líquido, pantallas de diodos emisores de luz, paneles de plasma y pantallas de tubos de rayos catódicos. Los dispositivos de entrada pueden incluir cualquier dispositivo para ingresar información en el dispositivo del usuario que esté disponible y sea compatible con el dispositivo del usuario, tal como una pantalla táctil, teclado, ratón, dispositivo de control del cursor, pantalla táctil, micrófono, cámara digital, grabadora de vídeo o videocámara. Estos dispositivos pueden usarse para ingresar información e interactuar con el software y otros dispositivos descritos en la presente descripción.
En algunos ejemplos, el dispositivo cliente 110 del sistema 100 puede ejecutar una o más aplicaciones, tales como aplicaciones de software, que permiten, por ejemplo, comunicaciones de red con uno o más componentes del sistema 100 y transmiten y/o reciben datos.
El dispositivo cliente 110 puede estar en comunicación con uno o más servidores 120 a través de una o más redes 115, y puede operar como un par de interfaz a servidor interno respectivo con el servidor 120. El dispositivo cliente 110 puede transmitir, por ejemplo desde una aplicación de dispositivo móvil que se ejecuta en el dispositivo cliente 110, una o más solicitudes al servidor 120. Una o más solicitudes pueden asociarse con la recuperación de datos del servidor 120. El servidor 120 puede recibir una o más solicitudes del dispositivo cliente 110. En base a una o más solicitudes del dispositivo cliente 110, el servidor 120 puede configurarse para recuperar los datos solicitados de una o más bases de datos (no mostradas). En base a la recepción de los datos solicitados de una o más bases de datos, el servidor 120 puede configurarse para transmitir los datos recibidos al dispositivo cliente 110, los datos recibidos que responden a una o más solicitudes.
El sistema 100 puede incluir una o más redes 115. En algunos ejemplos, la red 115 puede ser una o más de una red inalámbrica, una red cableada o cualquier combinación de red inalámbrica y red cableada, y puede configurarse para conectar el dispositivo cliente 110 al servidor 120. Por ejemplo, la red 115 puede incluir una o más de una red de fibra óptica, una red óptica pasiva, una red de cable, una red de Internet, una red de satélite, una red de área local inalámbrica (LAN), un Sistema Global para la Comunicación Móvil, un Servicio de Comunicación Personal, una Red de Área Personal, Protocolo de Aplicación Inalámbrica, Servicio de Mensajería Multimedia, Servicio de Mensajería Mejorada, Servicio de Mensajería Corta, sistemas basados en Multiplexación por División de Tiempo, sistemas basados en Acceso Múltiple por División de Código, D-AMPS, Wi-Fi, Datos Inalámbricos Fijos, IEEE 802.11b, 802.15.1,802.11n y 802.11g, Bluetooth, NFC, Identificación por Radiofrecuencia (RFID), Wi-Fi, y/o similares.
Además, la red 115 puede incluir, sin limitación, líneas telefónicas, fibra óptica, IEEE Ethernet 902.3, una red de área amplia, una red de área personal inalámbrica, una LAN o una red global tal como Internet. Además, la red 115 puede admitir una red de Internet, una red de comunicación inalámbrica, una red celular o similar, o cualquiera de sus combinaciones. La red 115 puede incluir además una red, o cualquier número de los tipos ilustrativos de redes mencionados anteriormente, que operan como una red independiente o en cooperación entre sí. La red 115 puede utilizar uno o más protocolos de uno o más elementos de red a los que se acoplan comunicativamente. La red 115 puede traducirse a o desde otros protocolos a uno o más protocolos de dispositivos de red. Aunque la red 115 se representa como una sola red, debe apreciarse que de acuerdo con uno o más ejemplos, la red 115 puede comprender una pluralidad de redes interconectadas, tales como, por ejemplo, la Internet, una red de proveedor de servicios, una red de televisión por cable, redes corporativas, tales como redes de asociaciones de tarjetas de crédito y redes domésticas.
El sistema 100 puede incluir uno o más servidores 120. En algunos ejemplos, el servidor 120 puede incluir uno o más procesadores, que se acoplan a la memoria. El servidor 120 puede configurarse como un sistema, servidor o plataforma central para controlar y llamar a varios datos en diferentes momentos para ejecutar una pluralidad de acciones de flujo de trabajo. El servidor 120 puede configurarse para conectarse a una o más bases de datos. El servidor 120 puede conectarse a al menos un dispositivo cliente 110.
La Figura 1B es un diagrama de tiempo que ilustra una secuencia ilustrativa para proporcionar acceso autenticado de acuerdo con una o más modalidades de la presente descripción. El sistema 100 puede comprender una tarjeta sin contacto 105 y un dispositivo cliente 110, que puede incluir una aplicación 122 y un procesador 124. La Figura 1B puede hacer referencia a componentes similares como se ilustra en la Figura 1A.
En la etapa 102, la aplicación 122 se comunica con la tarjeta sin contacto 105 (por ejemplo, después de acercarse a la tarjeta sin contacto 105). La comunicación entre la aplicación 122 y la tarjeta sin contacto 105 puede implicar que la tarjeta sinG contacto 105 esté lo suficientemente cerca de un lector de tarjetas (no mostrado) del dispositivo cliente 110 para permitir la transferencia de datos NFC entre la aplicación 122 y la tarjeta sin contacto 105.
En la etapa 104, después de que se haya establecido la comunicación entre el dispositivo cliente 110 y la tarjeta sin contacto 105, la tarjeta sin contacto 105 genera un criptograma de código de autenticación de mensaje (MAC). En algunos ejemplos, esto puede ocurrir cuando la aplicación 122 lee la tarjeta sin contacto 105. En particular, esto puede ocurrir tras una lectura, tal como una lectura NFC, de una etiqueta de intercambio de datos de campo cercano (NDEF), que puede crearse de acuerdo con el Formato de intercambio de datos NFC. Por ejemplo, un lector, tal como la aplicación 122, puede transmitir un mensaje, tal como un mensaje de selección de miniaplicación, con el ID de miniaplicación de una miniaplicación productor de NDEF. Tras la confirmación de la selección, puede transmitirse una secuencia de mensajes de archivo seleccionados seguidos de mensajes de archivo de lectura. Por ejemplo, la secuencia puede incluir "Seleccionar archivo de capacidades", "Leer archivo de capacidades" y "Seleccionar archivo NDEF". En este punto, un valor del contador mantenido por la tarjeta sin contacto 105 puede actualizarse o incrementarse, lo que puede ir seguido de "Leer archivo NDEF". En este punto, puede generarse el mensaje que puede incluir un encabezado y un secreto compartido. Después pueden generarse las claves de sesión. El criptograma MAC puede crearse a partir del mensaje, que puede incluir el encabezado y el secreto compartido. El criptograma MAC puede entonces concatenarse con uno o más bloques de datos aleatorios, y el criptograma MAC y un número aleatorio (RND) pueden cifrarse con la clave de sesión. Después de eso, el criptograma y el encabezado pueden concatenarse y codificarse como ASCII hex y devolverse en formato de mensaje NDEF (en respuesta al mensaje "Leer archivo NDEF").
En algunos ejemplos, el criptograma MAC puede transmitirse como una etiqueta NDEF, y en otros ejemplos el criptograma MAC puede incluirse con un indicador de recurso uniforme (por ejemplo, como una cadena formateada).
En algunos ejemplos, la aplicación 122 puede configurarse para transmitir una solicitud a la tarjeta sin contacto 105, la solicitud comprende una instrucción para generar un criptograma MAC.
En la etapa 106, la tarjeta sin contacto 105 envía el criptograma MAC a la aplicación 122. En algunos ejemplos, la transmisión del criptograma MAC se produce a través de NFC, sin embargo, la presente descripción no se limita a ello. En otros ejemplos, esta comunicación puede ocurrir a través de Bluetooth, Wi-Fi u otros medios de comunicación de datos inalámbricos.
En la etapa 108, la aplicación 122 comunica el criptograma MAC al procesador 124.
En la etapa 112, el procesador 124 verifica el criptograma MAC de acuerdo con una instrucción de la aplicación 122. Por ejemplo, el criptograma MAC puede verificarse, como se explica más abajo.
En algunos ejemplos, la verificación del criptograma MAC puede realizarse mediante un dispositivo distinto del dispositivo cliente 110, tal como un servidor 120 en comunicación de datos con el dispositivo cliente 110 (como se muestra en la Figura 1A). Por ejemplo, el procesador 124 puede emitir el criptograma MAC para su transmisión al servidor 120, que puede verificar el criptograma MAC.
En algunos ejemplos, el criptograma MAC puede funcionar como una firma digital con fines de verificación. Otros algoritmos de firma digital, tales como algoritmos asimétricos de clave pública, por ejemplo, el algoritmo de firma digital y el algoritmo RSA, o protocolos de conocimiento cero, pueden usarse para realizar esta verificación.
La Figura 2 ilustra un sistema de transmisión de datos de acuerdo con una modalidad ilustrativa. El sistema 200 puede incluir un dispositivo transmisor o emisor 205, un dispositivo receptor o destinatario 210 en comunicación, por ejemplo, a través de la red 215, con uno o más servidores 220. El dispositivo transmisor o emisor 205 puede ser el mismo que, o similar al, dispositivo cliente 110 analizado anteriormente con referencia a la Figura 1A. El dispositivo receptor o destinatario 210 puede ser el mismo que, o similar al, dispositivo cliente 110 analizado anteriormente con referencia a la Figura 1A. La red 215 puede ser similar a la red 115 analizada anteriormente con referencia a la Figura 1A. El servidor 220 puede ser similar al servidor 120 analizado anteriormente con referencia a la Figura 1A. Aunque la Figura 2 muestra instancias únicas de componentes del sistema 200, el sistema 200 puede incluir cualquier número de los componentes ilustrados.
Cuando se usan algoritmos criptográficos simétricos, tales como algoritmos de cifrado, algoritmos de código de autenticación de mensaje basado en resumen (HMAC) y algoritmos de código de autenticación de mensaje basado en cifrado (CMAC), es importante que la clave permanezca secreta entre la parte que procesa originalmente los datos que se protegen mediante el uso de un algoritmo simétrico y la clave, y la parte que recibe y procesa los datos mediante el uso del mismo algoritmo criptográfico y la misma clave.
También es importante que la misma clave no se use demasiadas veces. Si una clave se usa o se vuelve a usar con demasiada frecuencia, esa clave puede verse comprometida. Cada vez que se usa la clave, proporciona a un atacante una muestra adicional de datos que se procesó mediante el algoritmo criptográfico mediante el uso de la misma clave. Cuantos más datos tenga el atacante que se procesaron con la misma clave, mayor será la probabilidad de que el atacante descubra el valor de la clave. Una clave usada frecuentemente puede comprenderse en una variedad de ataques diferentes.
Además, cada vez que se ejecuta un algoritmo criptográfico simétrico, puede revelar información, como datos de canal lateral, sobre la clave usada durante la operación criptográfica simétrica. Los datos de canal lateral pueden incluir fluctuaciones de potencia mínimas que ocurren cuando se ejecuta el algoritmo criptográfico mientras se usa la clave. Pueden tomarse mediciones suficientes de los datos de canal lateral para revelar suficiente información sobre la clave para permitir que el atacante la recupere. El uso de la misma clave para intercambiar datos revelaría repetidamente los datos procesados por la misma clave.
Sin embargo, al limitar el número de veces que se usará una clave particular, la cantidad de datos de canal lateral que el atacante puede recopilar se limita y, de esta manera, se reduce la exposición a este y otros tipos de ataque. Como se describe además en la presente descripción, las partes involucradas en el intercambio de información criptográfica (por ejemplo, remitente y destinatario) pueden generar independientemente claves a partir de una clave maestra simétrica compartida inicial en combinación con un valor del contador, y de esta manera reemplazar periódicamente la clave simétrica compartida que se usa sin necesidad de recurrir a ninguna forma de intercambio de claves para mantener a las partes sincronizadas. Al cambiar periódicamente la clave simétrica secreta compartida usada por el remitente y el destinatario, los ataques descritos anteriormente se vuelven imposibles.
Con referencia de nuevo a la Figura 2, el sistema 200 puede configurarse para implementar la diversificación clave. Por ejemplo, un remitente y un destinatario pueden desear intercambiar datos (por ejemplo, datos sensibles originales) a través de los respectivos dispositivos 205 y 210. Como se explicó anteriormente, aunque se pueden incluir instancias únicas del dispositivo transmisor 205 y el dispositivo receptor 210, se entiende que uno o más dispositivos transmisores 205 y uno o más dispositivos receptores 210 pueden estar involucrados siempre que cada parte comparta la misma clave simétrica secreta compartida. En algunos ejemplos, el dispositivo transmisor 205 y el dispositivo receptor 210 pueden estar provistos de la misma clave simétrica maestra. Además, se entiende que cualquier parte o dispositivo que posea la misma clave simétrica secreta puede realizar las funciones del dispositivo transmisor 205 y de manera similar cualquier parte que posea la misma clave simétrica secreta puede realizar las funciones del dispositivo receptor 210. En algunos ejemplos, la clave simétrica puede comprender la clave simétrica secreta compartida que se mantiene en secreto para todas las partes distintas del dispositivo transmisor 205 y el dispositivo receptor 210 involucrados en el intercambio de los datos seguros. Se entiende además que tanto el dispositivo transmisor 205 como el dispositivo receptor 210 pueden proporcionarse con la misma clave simétrica maestra, y además que parte de los datos intercambiados entre el dispositivo transmisor 205 y el dispositivo receptor 210 comprenden al menos una porción de datos que puede denominarse valor del contador. El valor del contador puede comprender un número que cambia cada vez que se intercambian datos entre el dispositivo transmisor 205 y el dispositivo receptor 210.
El sistema 200 puede incluir una o más redes 215. En algunos ejemplos, la red 215 puede ser una o más de una red inalámbrica, una red cableada o cualquier combinación de red inalámbrica y red cableada, y puede configurarse para conectar uno o más dispositivos transmisores 205 y uno o más dispositivos receptores 210 al servidor 220. Por ejemplo, la red 215 puede incluir una o más de una red de fibra óptica, una red óptica pasiva, una red de cable, una red de Internet, una red de satélite, una LAN inalámbrica, un Sistema Global para la Comunicación Móvil, un Servicio de Comunicación Personal, una Red de Área Personal, Protocolo de Aplicación Inalámbrica, Servicio de Mensajería Multimedia, Servicio de Mensajería Mejorada, Servicio de Mensajería Corta, sistemas basados en multiplexación por división de tiempo, sistemas basados en acceso múltiple por división de código, D-AMPS, Wi-Fi, Datos Inalámbricos Fijos, IEEE 802.11b, 802.15.1, 802.11n y 802.1lg, Bluetooth, NFC, RFID, Wi-Fi y/o similares.
Además, la red 215 puede incluir, sin limitación, líneas telefónicas, fibra óptica, IEEE Ethernet 902.3, una red de área amplia, una red de área personal inalámbrica, una LAN o una red global tal como Internet. Además, la red 215 puede admitir una red de Internet, una red de comunicación inalámbrica, una red celular o similar, o cualquiera de sus combinaciones. La red 215 puede incluir además una red, o cualquier número de los tipos ilustrativos de redes mencionados anteriormente, que operan como una red independiente o en cooperación entre sí. La red 215 puede utilizar uno o más protocolos de uno o más elementos de red a los que se acoplan comunicativamente. La red 215 puede traducirse a o desde otros protocolos a uno o más protocolos de dispositivos de red. Aunque la red 215 se representa como una sola red, debe apreciarse que de acuerdo con uno o más ejemplos, la red 215 puede comprender una pluralidad de redes interconectadas, tales como, por ejemplo, la Internet, una red de proveedor de servicios, una red de televisión por cable, redes corporativas, tales como redes de asociaciones de tarjetas de crédito y redes domésticas.
En algunos ejemplos, uno o más dispositivos transmisores 205 y uno o más dispositivos receptores 210 pueden configurarse para comunicarse y transmitir y recibir datos entre sí sin pasar a través de la red 215. Por ejemplo, la comunicación entre el uno o más dispositivos transmisores 205 y el uno o más dispositivos receptores 210 puede ocurrir a través de al menos uno de NFC, Bluetooth, RFID, Wi-Fi y/o similares.
En el bloque 225, cuando el dispositivo transmisor 205 se prepara para procesar los datos sensibles con una operación criptográfica simétrica, el remitente puede actualizar un contador. Además, el dispositivo transmisor 205 puede seleccionar un algoritmo criptográfico simétrico apropiado, que puede incluir al menos uno de un algoritmo de cifrado simétrico, algoritmo HMAC y un algoritmo CMAC. En algunos ejemplos, el algoritmo simétrico usado para procesar el valor de diversificación puede comprender cualquier algoritmo criptográfico simétrico usado según sea necesario para generar la longitud de clave simétrica diversificada deseada. Los ejemplos no limitantes del algoritmo simétrico pueden incluir un algoritmo de cifrado simétrico tal como 3DES o AES128; un algoritmo HMAC simétrico, tal como HMAC-SHA-256; y un algoritmo CMAC simétrico tal como AES-CMAC. Se entiende que si la salida del algoritmo simétrico seleccionado no genera una clave lo suficientemente larga, técnicas tales como el procesamiento de múltiples iteraciones del algoritmo simétrico con diferentes datos de entrada y la misma clave maestra pueden producir múltiples salidas que pueden combinarse según sea necesario para producir claves de longitud suficiente.
En el bloque 230, el dispositivo transmisor 205 puede tomar el algoritmo criptográfico seleccionado y, mediante el uso de la clave simétrica maestra, procesar el valor del contador. Por ejemplo, el remitente puede seleccionar un algoritmo de cifrado simétrico y usar un contador que se actualiza con cada conversación entre el dispositivo transmisor 205 y el dispositivo receptor 210. El dispositivo transmisor 205 puede entonces cifrar el valor del contador con el algoritmo de cifrado simétrico seleccionado mediante el uso de la clave maestra simétrica, creando una clave simétrica diversificada.
En algunos ejemplos, el valor del contador puede no estar cifrado. En estos ejemplos, el valor del contador puede transmitirse entre el dispositivo transmisor 205 y el dispositivo receptor 210 en el bloque 230 sin cifrado.
En el bloque 235, la clave simétrica diversificada puede usarse para procesar los datos sensibles antes de transmitir el resultado al dispositivo de recepción 210. Por ejemplo, el dispositivo transmisor 205 puede cifrar los datos sensibles mediante el uso de un algoritmo de cifrado simétrico mediante el uso de la clave simétrica diversificada, con la salida que comprende los datos cifrados protegidos. El dispositivo transmisor 205 puede entonces transmitir los datos cifrados protegidos, junto con el valor del contador, al dispositivo receptor 210 para su procesamiento.
En el bloque 240, el dispositivo receptor 210 puede tomar primero el valor del contador y después realizar la misma encriptación simétrica mediante el uso del valor del contador como entrada a la encriptación, y la clave maestra simétrica como la clave para la encriptación. La salida de la encriptación puede ser el mismo valor de clave simétrica diversificada que fue creado por el remitente.
En el bloque 245, el dispositivo receptor 210 puede tomar los datos cifrados protegidos y mediante el uso de un algoritmo de descifrado simétrico junto con la clave simétrica diversificada, descifrar los datos cifrados protegidos.
En el bloque 250, como resultado de descifrar los datos cifrados protegidos, los datos sensibles originales pueden revelarse.
La próxima vez que se necesite enviar datos sensibles del remitente al destinatario a través del dispositivo transmisor 205 y el dispositivo receptor 210 respectivos, se puede seleccionar un valor del contador diferente que produzca una clave simétrica diversificada diferente. Al procesar el valor del contador con la clave maestra simétrica y el mismo algoritmo criptográfico simétrico, tanto el dispositivo transmisor 205 como el dispositivo receptor 210 pueden producir independientemente la misma clave simétrica diversificada. Esta clave simétrica diversificada, no la clave maestra simétrica, se usa para proteger los datos sensibles.
Como se explicó anteriormente, tanto el dispositivo transmisor 205 como el dispositivo receptor 210 poseen inicialmente la clave simétrica maestra compartida. La clave simétrica maestra compartida no se usa para cifrar los datos sensibles originales. Debido a que la clave simétrica diversificada se crea independientemente tanto por el dispositivo transmisor 205 como por el dispositivo receptor 210, nunca se transmite entre las dos partes. Por lo tanto, un atacante no puede interceptar la clave simétrica diversificada y el atacante nunca ve ningún dato que se procesó con la clave simétrica maestra. Solo el valor del contador se procesa con la clave simétrica maestra, no los datos sensibles. Como resultado, se revela información de canal lateral reducida sobre la clave simétrica maestra. Además, el funcionamiento del dispositivo transmisor 205 y el dispositivo receptor 210 puede regirse por requisitos simétricos sobre la frecuencia con la que crear un nuevo valor de diversificación y, por lo tanto, una nueva clave simétrica diversificada. En una modalidad, se puede crear un nuevo valor de diversificación y, por lo tanto, una nueva clave simétrica diversificada para cada intercambio entre el dispositivo transmisor 205 y el dispositivo receptor 210.
En algunos ejemplos, el valor de diversificación clave puede comprender el valor del contador. Otros ejemplos no limitativos del valor de diversificación clave incluyen: un nonce aleatorio generado cada vez que se necesita una nueva clave diversificada, el nonce aleatorio enviado desde el dispositivo transmisor 205 al dispositivo receptor 210; el valor completo de un valor del contador enviado desde el dispositivo transmisor 205 y el dispositivo receptor 210; una porción de un valor del contador enviado desde el dispositivo transmisor 205 y el dispositivo receptor 210; un contador mantenido independientemente por el dispositivo transmisor 205 y el dispositivo receptor 210 pero no enviado entre los dos dispositivos; un código de un solo uso intercambiado entre el dispositivo transmisor 205 y el dispositivo receptor 210; y un hash criptográfico de los datos sensibles. En algunos ejemplos, las partes pueden usar una o más porciones del valor de diversificación clave para crear claves diversificadas múltiples. Por ejemplo, puede usarse un contador como el valor de diversificación clave. Además, puede usarse una combinación de uno o más de los valores de diversificación clave ilustrativos descritos anteriormente.
En otro ejemplo, una porción del contador puede usarse como el valor de diversificación clave. Si las partes comparten múltiples valores de claves maestras, los valores de claves diversificadas múltiples pueden obtenerse mediante los sistemas y procesos descritos en la presente descripción. Un nuevo valor de diversificación, y por lo tanto una nueva clave simétrica diversificada, puede crearse tan a menudo como sea necesario. En el caso más seguro, puede crearse un nuevo valor de diversificación para cada intercambio de datos sensibles entre el dispositivo transmisor 205 y el dispositivo receptor 210. En efecto, esto puede crear una clave de un solo uso, tal como una clave de sesión de un solo uso.
La Figura 3 ilustra un sistema 300 que usa una tarjeta sin contacto. El sistema 300 puede incluir una tarjeta sin contacto 305, uno o más dispositivos cliente 310, red 315, servidores 320, 325, uno o más módulos de seguridad de hardware 330 y una base de datos 335. Aunque la Figura 3 ilustra instancias únicas de los componentes, el sistema 300 puede incluir cualquier número de componentes.
El sistema 300 puede incluir una o más tarjetas sin contacto 305, que se explican además más abajo con respecto a las Figuras 5A-5B. En algunos ejemplos, la tarjeta sin contacto 305 puede estar en comunicación inalámbrica, por ejemplo, comunicación NFC, con el dispositivo cliente 310. Por ejemplo, la tarjeta sin contacto 305 puede comprender uno o más chips, tales como un chip de identificación por radiofrecuencia, configurado para la comunicación a través de NFC u otros protocolos de corto alcance. En otras modalidades, la tarjeta sin contacto 305 puede comunicarse con el dispositivo cliente 310 a través de otros medios que incluyen, pero sin limitarse a, Bluetooth, satélite, Wi-Fi, comunicaciones por cable, y/o cualquier combinación de conexiones inalámbricas e inalámbricas. De acuerdo con algunas modalidades, la tarjeta sin contacto 305 puede configurarse para comunicarse con el lector de tarjetas 313 del dispositivo cliente 310 a través de NFC cuando la tarjeta sin contacto 305 está dentro del alcance del lector de tarjetas 313. En otros ejemplos, las comunicaciones con la tarjeta sin contacto 305 pueden lograrse a través de una interfaz física, por ejemplo, una interfaz de bus serie universal o una interfaz de deslizamiento de tarjeta.
El sistema 300 puede incluir un dispositivo cliente 310, que puede ser un ordenador habilitado para la red. Como se hace referencia en la presente descripción, un ordenador habilitado para la red puede incluir, pero no se limita a: por ejemplo, un dispositivo informático, o un dispositivo de comunicaciones que incluye, por ejemplo, un servidor, un dispositivo de red, un ordenador personal, una estación de trabajo, un dispositivo móvil, un teléfono, un PC de mano, un asistente digital personal, un cliente delgado, un cliente gordo, un navegador de Internet, u otro dispositivo. Uno o más dispositivos cliente 310 también pueden ser un dispositivo móvil; por ejemplo, un dispositivo móvil puede incluir un iPhone, iPod, iPad de Apple® o cualquier otro dispositivo móvil que ejecute iOS de Apple® sistema operativo, cualquier dispositivo que ejecute Windows de Microsoft® Sistema operativo móvil, cualquier dispositivo que ejecute Android de Google® sistema operativo, y/o cualquier otro teléfono inteligente o dispositivo móvil portátil similar. En algunos ejemplos, el dispositivo cliente 310 puede ser igual o similar a un dispositivo cliente 110 como se describe con referencia a la Figura 1A o la Figura 1B.
El dispositivo cliente 310 puede estar en comunicación con uno o más servidores 320 y 325 a través de una o más redes 315. El dispositivo cliente 310 puede transmitir, por ejemplo desde una aplicación 311 que se ejecuta en el dispositivo cliente 310, una o más solicitudes a uno o más servidores 320 y 325. Una o más solicitudes pueden asociarse con la recuperación de datos de uno o más servidores 320 y 325. Los servidores 320 y 325 pueden recibir una o más solicitudes del dispositivo cliente 310. En base a una o más solicitudes del dispositivo cliente 310, uno o más servidores 320 y 325 pueden configurarse para recuperar los datos solicitados de una o más bases de datos 335. En base a la recepción de los datos solicitados de una o más bases de datos 335, uno o más servidores 320 y 325 pueden configurarse para transmitir los datos recibidos al dispositivo cliente 310, los datos recibidos que responden a una o más solicitudes.
El sistema 300 puede incluir uno o más módulos de seguridad de hardware (HSM) 330. Por ejemplo, uno o más HSM 330 pueden configurarse para realizar una o más operaciones criptográficas como se describe en la presente descripción. En algunos ejemplos, uno o más HSM 330 pueden configurarse como dispositivos de seguridad de propósito especial que se configuran para realizar una o más operaciones criptográficas. Los HSM 330 pueden configurarse de manera que las claves nunca se revelen fuera del HSM 330, y en su lugar se mantengan dentro del HSM 330. Por ejemplo, uno o más HSM 330 pueden configurarse para realizar al menos una de las derivaciones de claves, descifrado y operaciones MAC. Uno o más HSM 330 pueden estar contenidos dentro de, o pueden estar en comunicación de datos con, los servidores 320 y 325.
El sistema 300 puede incluir una o más redes 315. En algunos ejemplos, la red 315 puede ser una o más de una red inalámbrica, una red cableada o cualquier combinación de red inalámbrica y red cableada, y puede configurarse para conectar el dispositivo cliente 315 al servidor 320 y 325. Por ejemplo, la red 315 puede incluir una o más de una red de fibra óptica, una red óptica pasiva, una red de cable, una red celular, una red de Internet, una red de satélite, una LAN inalámbrica, un Sistema Global para la Comunicación Móvil, un Servicio de Comunicación Personal, una Red de Área Personal, Protocolo de Aplicación Inalámbrica, Servicio de Mensajería Multimedia, Servicio de Mensajería Mejorada, Servicio de Mensajería Corta, sistemas basados en multiplexación por división de tiempo, sistemas basados en acceso múltiple por división de código, D-AMPS, Wi-Fi, Datos Inalámbricos Fijos, IEEE 802.11b, 802.15.1, 802.11n y 802.11g, Bluetooth, NFC, RFID, Wi-Fi y/o cualquier combinación de redes de estos. Como ejemplo no limitativo, las comunicaciones de la tarjeta sin contacto 305 y el dispositivo cliente 310 pueden comprender comunicación NFC, red celular entre el dispositivo cliente 310 y un operador, e Internet entre el operador y un servidor interno.
Además, la red 315 puede incluir, sin limitación, líneas telefónicas, fibra óptica, IEEE Ethernet 902.3, una red de área amplia, una red de área personal inalámbrica, una red de área local o una red global tal como Internet. Además, la red 315 puede admitir una red de Internet, una red de comunicación inalámbrica, una red celular o similar, o cualquiera de sus combinaciones. La red 315 puede incluir además una red, o cualquier número de los tipos ilustrativos de redes mencionados anteriormente, que operan como una red independiente o en cooperación entre sí. La red 315 puede utilizar uno o más protocolos de uno o más elementos de red a los que se acoplan comunicativamente. La red 315 puede traducirse a o desde otros protocolos a uno o más protocolos de dispositivos de red. Aunque la red 315 se representa como una sola red, debe apreciarse que de acuerdo con uno o más ejemplos, la red 315 puede comprender una pluralidad de redes interconectadas, tales como, por ejemplo, la Internet, una red de proveedor de servicios, una red de televisión por cable, redes corporativas, tales como redes de asociaciones de tarjetas de crédito y redes domésticas.
En varios ejemplos de acuerdo con la presente descripción, el dispositivo cliente 310 del sistema 300 puede ejecutar una o más aplicaciones 311, e incluir uno o más procesadores 312, y uno o más lectores de tarjetas 313. Por ejemplo, una o más aplicaciones 311, tales como aplicaciones de software, pueden configurarse para permitir, por ejemplo, comunicaciones de red con uno o más componentes del sistema 300 y transmitir y/o recibir datos. Se entiende que aunque solo se ilustran instancias únicas de los componentes del dispositivo cliente 310 en la Figura 3, puede usarse cualquier número de dispositivos 310. El lector de tarjetas 313 puede configurarse para leer y/o comunicarse con la tarjeta sin contacto 305. Junto con una o más aplicaciones 311, el lector de tarjetas 313 puede comunicarse con la tarjeta sin contacto 305.
La aplicación 311 de cualquiera de los dispositivos cliente 310 puede comunicarse con la tarjeta sin contacto 305 mediante el uso de comunicación inalámbrica de corto alcance (por ejemplo, NFC). La aplicación 311 puede configurarse para interactuar con un lector de tarjetas 313 de un dispositivo cliente 310 configurado para comunicarse con una tarjeta sin contacto 305. Como debe señalarse, los expertos en la técnica entenderán que una distancia de menos de veinte centímetros es consistente con el alcance NFC.
En algunas modalidades, la aplicación 311 se comunica a través de un lector asociado (por ejemplo, el lector de tarjetas 313) con la tarjeta sin contacto 305.
En algunas modalidades, la activación de la tarjeta puede ocurrir sin autenticación del usuario. Por ejemplo, una tarjeta sin contacto 305 puede comunicarse con la aplicación 311 a través del lector de tarjetas 313 del dispositivo cliente 310 a través de NFC. La comunicación (por ejemplo, un acercamiento de la tarjeta cerca del lector de tarjetas 313 del dispositivo cliente 310) permite que la aplicación 311 lea los datos asociados con la tarjeta y realice una activación. En algunos casos, el acercamiento puede activar o iniciar la aplicación 311 y después iniciar una o más acciones o comunicaciones con un servidor de cuentas 325 para activar la tarjeta para su uso posterior. En algunos casos, si la aplicación 311 no está instalada en el dispositivo cliente 310, un acercamiento de la tarjeta contra el lector de tarjetas 313 puede iniciar una descarga de la aplicación 311 (por ejemplo, navegación a una página de descarga de la aplicación). Después de la instalación, un acercamiento en la tarjeta puede activar o iniciar la aplicación 311, y después iniciar (por ejemplo, a través de la aplicación u otra comunicación del servidor interno) la activación de la tarjeta. Después de la activación, la tarjeta puede usarse en varias transacciones, incluidas transacciones comerciales.
De acuerdo con algunas modalidades, la tarjeta sin contacto 305 puede incluir una tarjeta de pago virtual. En esas modalidades, la aplicación 311 puede recuperar información asociada con la tarjeta sin contacto 305 accediendo a una billetera digital implementada en el dispositivo cliente 310, en donde la billetera digital incluye la tarjeta de pago virtual. En algunos ejemplos, los datos de la tarjeta de pago virtual pueden incluir uno o más números de tarjeta virtuales estáticos o generados dinámicamente.
El servidor 320 puede comprender un servidor web en comunicación con la base de datos 335. El servidor 325 puede comprender un servidor de cuenta. En algunos ejemplos, el servidor 320 puede configurarse para validar una o más credenciales de la tarjeta sin contacto 305 y/o el dispositivo cliente 310 mediante la comparación con una o más credenciales en la base de datos 335. El servidor 325 puede configurarse para autorizar una o más solicitudes, tales como pago y transacción, desde la tarjeta sin contacto 305 y/o el dispositivo cliente 310.
La Figura 4 ilustra un método 400 de diversificación clave de acuerdo con un ejemplo de la presente descripción. El método 400 puede incluir un dispositivo transmisor y un dispositivo receptor similares al dispositivo transmisor 205 y al dispositivo receptor 210 referenciados en la Figura 2.
Por ejemplo, un remitente y un destinatario pueden desear intercambiar datos (por ejemplo, datos sensibles originales) a través de un dispositivo transmisor y un dispositivo receptor. Como se explicó anteriormente, aunque estas dos partes pueden incluirse, se entiende que uno o más dispositivos transmisores y uno o más dispositivos receptores pueden estar involucrados siempre que cada parte comparta la misma clave simétrica secreta compartida. En algunos ejemplos, el dispositivo transmisor y el dispositivo receptor pueden estar provistos de la misma clave simétrica maestra. Además, se entiende que cualquier parte o dispositivo que posea la misma clave simétrica secreta puede realizar las funciones del dispositivo transmisor y de manera similar cualquier parte que posea la misma clave simétrica secreta puede realizar las funciones del dispositivo receptor. En algunos ejemplos, la clave simétrica puede comprender la clave simétrica secreta compartida que se mantiene en secreto para todas las partes distintas del dispositivo transmisor y el dispositivo receptor involucrados en el intercambio de los datos seguros. Se entiende además que tanto el dispositivo transmisor como el dispositivo receptor pueden proporcionarse con la misma clave simétrica maestra, y además que parte de los datos intercambiados entre el dispositivo transmisor y el dispositivo receptor comprenden al menos una porción de datos que puede denominarse valor del contador. El valor del contador puede comprender un número que cambia cada vez que se intercambian datos entre el dispositivo transmisor y el dispositivo receptor.
En el bloque 410, un dispositivo transmisor y un dispositivo receptor pueden estar provistos de la misma clave maestra, tal como la misma clave simétrica maestra. Cuando el dispositivo transmisor se prepara para procesar los datos sensibles con una operación criptográfica simétrica, el remitente puede actualizar un contador. Además, el dispositivo transmisor puede seleccionar un algoritmo criptográfico simétrico apropiado, que puede incluir al menos uno de un algoritmo de cifrado simétrico, algoritmo HMAC y un algoritmo CMAC. En algunos ejemplos, el algoritmo simétrico usado para procesar el valor de diversificación puede comprender cualquier algoritmo criptográfico simétrico usado según sea necesario para generar la longitud de clave simétrica diversificada deseada. Los ejemplos no limitantes del algoritmo simétrico pueden incluir un algoritmo de cifrado simétrico tal como 3DES o AES128; un algoritmo HMAC simétrico, tal como HMAC-SHA-256; y un algoritmo CMAC simétrico, tal como AES-CMAC. Se entiende que si la salida del algoritmo simétrico seleccionado no genera una clave lo suficientemente larga, técnicas tales como el procesamiento de múltiples iteraciones del algoritmo simétrico con diferentes datos de entrada y la misma clave maestra pueden producir múltiples salidas que pueden combinarse según sea necesario para producir claves de longitud suficiente.
El dispositivo transmisor puede tomar el algoritmo criptográfico seleccionado y, mediante el uso de la clave simétrica maestra, procesar el valor del contador. Por ejemplo, el remitente puede seleccionar un algoritmo de cifrado simétrico y usar un contador que se actualiza con cada conversación entre el dispositivo transmisor y el dispositivo receptor.
En el bloque 420, el dispositivo transmisor puede entonces cifrar el valor del contador con el algoritmo de cifrado simétrico seleccionado mediante el uso de la clave maestra simétrica, creando una clave simétrica diversificada. La clave simétrica diversificada puede usarse para procesar los datos sensibles antes de transmitir el resultado al dispositivo receptor. Por ejemplo, el dispositivo transmisor puede cifrar los datos sensibles mediante el uso de un algoritmo de cifrado simétrico mediante el uso de la clave simétrica diversificada, con la salida que comprende los datos cifrados protegidos. El dispositivo transmisor puede entonces transmitir los datos cifrados protegidos, junto con el valor del contador, al dispositivo receptor para su procesamiento. En algunos ejemplos, puede realizarse una operación criptográfica distinta de la encriptación, y puede realizarse una pluralidad de operaciones criptográficas mediante el uso de las claves simétricas diversificadas antes de la transmisión de los datos protegidos.
En algunos ejemplos, el valor del contador puede no estar cifrado. En estos ejemplos, el valor del contador puede transmitirse entre el dispositivo transmisor y el dispositivo receptor en el bloque 420 sin cifrado.
En el bloque 430, los datos sensibles pueden protegerse mediante el uso de uno o más algoritmos criptográficos y las claves diversificadas. Las claves de sesión diversificadas, que pueden crearse mediante la diversificación de claves que usa el contador, pueden usarse con uno o más algoritmos criptográficos para proteger los datos sensibles. Por ejemplo, los datos pueden procesarse mediante un MAC mediante el uso de una primera clave de sesión diversificada, y la salida resultante puede cifrarse mediante el uso de la segunda clave de sesión diversificada que produce los datos protegidos.
En el bloque 440, el dispositivo receptor puede realizar las mismas encriptaciones simétricas mediante el uso del valor del contador como entrada para las encriptaciones y las claves simétricas maestras como las claves para la encriptación. La salida de las encriptaciones pueden ser los mismos valores de claves simétricas diversificadas que se crearon por el remitente. Por ejemplo, el dispositivo receptor puede crear independientemente sus propias copias de la primera y segunda claves de sesión diversificadas mediante el uso del contador. Después, el dispositivo receptor puede descifrar los datos protegidos mediante el uso de la segunda clave de sesión diversificada para revelar la salida del MAC creado por el dispositivo transmisor. El dispositivo receptor puede entonces procesar los datos resultantes a través de la operación MAC mediante el uso de la primera clave de sesión diversificada.
En el bloque 450, el dispositivo receptor puede usar las claves diversificadas con uno o más algoritmos criptográficos para validar los datos protegidos.
En el bloque 460, los datos originales pueden validarse. Si la salida de la operación MAC (a través del dispositivo receptor mediante el uso de la primera clave de sesión diversificada) coincide con la salida MAC revelada por el descifrado, entonces los datos pueden considerarse válidos.
La próxima vez que se necesite enviar datos sensibles desde el dispositivo transmisor al dispositivo receptor, puede seleccionarse un valor del contador diferente, que produce una clave simétrica diversificada diferente. Al procesar el valor del contador con la clave maestra simétrica y el mismo algoritmo criptográfico simétrico, tanto el dispositivo transmisor como el dispositivo receptor pueden producir independientemente la misma clave simétrica diversificada. Esta clave simétrica diversificada, no la clave maestra simétrica, se usa para proteger los datos sensibles.
Como se explicó anteriormente, tanto el dispositivo transmisor como el dispositivo receptor poseen cada uno inicialmente la clave simétrica maestra compartida. La clave simétrica maestra compartida no se usa para cifrar los datos sensibles originales. Debido a que la clave simétrica diversificada se crea independientemente tanto por el dispositivo transmisor como por el dispositivo receptor, nunca se transmite entre las dos partes. Por lo tanto, un atacante no puede interceptar la clave simétrica diversificada y el atacante nunca ve ningún dato que se procesó con la clave simétrica maestra. Solo el pequeño valor del contador se procesa con la clave simétrica maestra, no los datos sensibles. Como resultado, se revela información de canal lateral reducida sobre la clave simétrica maestra. Además, el remitente y el destinatario pueden acordar, por ejemplo, mediante un acuerdo previo u otros medios, con qué frecuencia crear un nuevo valor de diversificación y, por lo tanto, una nueva clave simétrica diversificada. En una modalidad, se puede crear un nuevo valor de diversificación y, por lo tanto, una nueva clave simétrica diversificada para cada intercambio entre el dispositivo transmisor y el dispositivo receptor.
En algunos ejemplos, el valor de diversificación clave puede comprender el valor del contador. Otros ejemplos no limitativos del valor de diversificación clave incluyen: un nonce aleatorio generado cada vez que se necesita una nueva clave diversificada, el nonce aleatorio enviado desde el dispositivo transmisor al dispositivo receptor; el valor completo de un valor del contador enviado desde el dispositivo transmisor y el dispositivo receptor; una porción de un valor del contador enviado desde el dispositivo transmisor y el dispositivo receptor; un contador mantenido independientemente por el dispositivo transmisor y el dispositivo receptor pero no enviado entre los dos; un código de un solo uso intercambiado entre el dispositivo transmisor y el dispositivo receptor; resumen criptográfico de los datos sensibles. En algunos ejemplos, las partes pueden usar una o más porciones del valor de diversificación clave para crear claves diversificadas múltiples. Por ejemplo, puede usarse un contador como el valor de diversificación clave.
En otro ejemplo, una porción del contador puede usarse como el valor de diversificación clave. Si se comparten múltiples valores de claves maestras entre las partes, el sistema y los procesos descritos en la presente descripción pueden obtener los múltiples valores de claves diversificadas. Un nuevo valor de diversificación, y por lo tanto una nueva clave simétrica diversificada, puede crearse tan a menudo como sea necesario. En el caso más seguro, puede crearse un nuevo valor de diversificación para cada intercambio de datos sensibles entre el dispositivo transmisor y el dispositivo receptor. En efecto, esto puede crear una clave de un solo uso, tal como una clave de sesión única.
En otros ejemplos, tal como limitar el número de veces de uso de la clave maestra simétrica, puede acordarse por el remitente del dispositivo transmisor y el destinatario del dispositivo receptor que un nuevo valor de diversificación, y por lo tanto una nueva clave simétrica diversificada, ocurrirá solo periódicamente. En un ejemplo, esto puede ser después de un número predeterminado de usos, tal como cada 10 transmisiones entre el dispositivo transmisor y el dispositivo receptor. En otro ejemplo, esto puede ser después de un cierto período de tiempo, un cierto período de tiempo después de una transmisión, o de manera periódica (por ejemplo, diariamente a una hora designada; semanalmente a una hora designada en un día designado). En otro ejemplo, esto puede ser cada vez que el dispositivo receptor señala al dispositivo transmisor que desea cambiar la clave en la siguiente comunicación. Esto puede controlarse en la política y puede variar debido, por ejemplo, al nivel de riesgo actual percibido por el destinatario del dispositivo receptor.
La Figura 5A ilustra una o más tarjetas sin contacto 500, que pueden comprender una tarjeta de pago, tal como una tarjeta de crédito, tarjeta de débito o tarjeta de regalo, emitida por un proveedor de servicios 505 mostrada en la parte delantera o posterior de la tarjeta 500. En algunos ejemplos, la tarjeta sin contacto 500 no está relacionada con una tarjeta de pago, y puede comprender, sin limitación, una tarjeta de identificación. En algunos ejemplos, la tarjeta de pago puede comprender una tarjeta de pago sin contacto de doble interfaz. La tarjeta sin contacto 500 puede comprender un sustrato 510, que puede incluir una sola capa o una o más capas laminadas compuestas de plásticos, metales y otros materiales. Los materiales de sustrato ilustrativos incluyen cloruro de polivinilo, acetato de cloruro de polivinilo, acrilonitrilo butadieno estireno, policarbonato, poliésteres, titanio anodizado, paladio, oro, carbono, papel y materiales biodegradables. En algunos ejemplos, la tarjeta sin contacto 500 puede tener características físicas compatibles con el formato ID-1 del estándar ISO/IEC 7810, y la tarjeta sin contacto puede ser de cualquier otra manera compatible con el estándar ISO/IEC 14443. Sin embargo, se entiende que la tarjeta sin contacto 500 de acuerdo con la presente descripción puede tener diferentes características, y la presente descripción no requiere que una tarjeta sin contacto se implemente en una tarjeta de pago.
La tarjeta sin contacto 500 también puede incluir información de identificación 515 mostrada en la parte delantera y/o posterior de la tarjeta, y una almohadilla de contacto 520. La almohadilla de contacto 520 puede configurarse para establecer contacto con otro dispositivo de comunicación, tal como un dispositivo de usuario, teléfono inteligente, computadora portátil, de escritorio o tableta. La tarjeta sin contacto 500 también puede incluir circuitos de procesamiento, antena y otros componentes no mostrados en la Figura 5A. Estos componentes pueden ubicarse detrás de la almohadilla de contacto 520 o en otro lugar del sustrato 510. La tarjeta sin contacto 500 también puede incluir una tira o cinta magnética, que puede ubicarse en la parte posterior de la tarjeta (no mostrada en la Figura 5A).
Como se ilustra en la Figura 5B, la almohadilla de contacto 520 de la Figura 5A puede incluir un circuito de procesamiento 525 para almacenar y procesar información, que incluye un microprocesador 530 y una memoria 535. Se entiende que el circuito de procesamiento 525 puede contener componentes adicionales, que incluyen procesadores, memorias, comprobadores de errores y paridad/CRC, codificadores de datos, algoritmos anticolisión, controladores, decodificadores de comandos, primitivas de seguridad y hardware a prueba de manipulaciones, según sea necesario para realizar las funciones descritas en la presente descripción.
La memoria 535 puede ser una memoria de solo lectura, una memoria de escritura única lectura múltiple o una memoria de lectura/escritura, por ejemplo, RAM, ROM y EEPROM, y la tarjeta sin contacto 500 puede incluir una o más de estas memorias. Una memoria de solo lectura puede programarse en fábrica como de solo lectura o programable una sola vez. La programabilidad de una sola vez proporciona la oportunidad de escribir una vez y después leer muchas veces. Una memoria de escritura única/lectura múltiple puede programarse en un momento dado posterior a que el chip de memoria haya salido de la fábrica. Una vez que se programa la memoria, no se puede reescribir, pero se puede leer muchas veces. Una memoria de lectura/escritura puede programarse y reprogramarse muchas veces después de salir de la fábrica. También puede leerse muchas veces.
La memoria 535 puede configurarse para almacenar una o más miniaplicaciones 540, uno o más contadores 545 y un identificador de cliente 550. Una o más miniaplicaciones 540 pueden comprender una o más aplicaciones de software configuradas para ejecutarse en una o más tarjetas sin contacto, tales como la miniaplicación de Java Card. Sin embargo, se entiende que las miniaplicaciones 540 no se limitan a las miniaplicaciones de Java Card, y en su lugar pueden ser cualquier aplicación de software operable en tarjetas sin contacto u otros dispositivos que tengan memoria limitada. El uno o más contadores 545 pueden comprender un contador numérico suficiente para almacenar un número entero. El identificador de cliente 550 puede comprender un identificador alfanumérico único asignado a un usuario de la tarjeta sin contacto 500, y el identificador puede distinguir al usuario de la tarjeta sin contacto de otros usuarios de tarjetas sin contacto.
En algunos ejemplos, el identificador de cliente 550 puede identificar tanto un cliente como una cuenta asignada a ese cliente y puede identificar además la tarjeta sin contacto asociada con la cuenta del cliente.
Los elementos de procesador y memoria de las modalidades ilustrativas anteriores se describen con referencia a la almohadilla de contacto, pero la presente descripción no se limita a ello. Se entiende que estos elementos pueden implementarse fuera de la almohadilla 520 o completamente separados de ella, o como elementos adicionales además de los elementos del procesador 530 y la memoria 535 ubicados dentro de la almohadilla de contacto 520.
En algunos ejemplos, la tarjeta sin contacto 500 puede comprender una o más antenas 555. Una o más antenas 555 pueden colocarse dentro de la tarjeta sin contacto 500 y alrededor del circuito de procesamiento 525 de la almohadilla de contacto 520. Por ejemplo, una o más antenas 555 pueden ser integrales con el circuito de procesamiento 525 y una o más antenas 555 pueden usarse con una bobina amplificadora externa. Como otro ejemplo, una o más antenas 555 pueden ser externas a la almohadilla de contacto 520 y al circuito de procesamiento 525.
En una modalidad, la bobina de la tarjeta sin contacto 500 puede actuar como el secundario de un transformador de núcleo de aire. El terminal puede comunicarse con la tarjeta sin contacto 500 cortando la potencia o la modulación de amplitud. La tarjeta sin contacto 500 puede inferir los datos transmitidos desde el terminal mediante el uso de los espacios en la conexión de energía de la tarjeta sin contacto, que pueden mantenerse funcionalmente a través de uno o más condensadores. La tarjeta sin contacto 500 puede comunicarse de vuelta mediante el conmutador de una carga en la bobina de la tarjeta sin contacto o la modulación de carga. La modulación de carga puede detectarse en la bobina del terminal a través de interferencia.
Como se explicó anteriormente, las tarjetas sin contacto 500 pueden construirse sobre una plataforma de software operable en tarjetas inteligentes u otros dispositivos que tienen memoria limitada, tal como JavaCard, y una o más o más aplicaciones o miniaplicaciones pueden ejecutarse de manera segura. Se pueden añadir miniaplicaciones a tarjetas sin contacto para proporcionar una contraseña de un solo uso (OTP) para la autenticación multifactor (MFA) en varios casos de uso basados en aplicaciones móviles. Las miniaplicaciones pueden configurarse para responder a una o más solicitudes, tales como solicitudes de intercambio de datos de campo cercano, de un lector, tal como un lector NFC móvil, y producir un mensaje NDEF que comprende un OTP criptográficamente seguro codificado como una etiqueta de texto NDEF.
La Figura 6 ilustra el diseño de registro corto NDEF (SR=1) 600 de acuerdo con una modalidad ilustrativa. Pueden configurarse una o más miniaplicaciones para codificar el OTP como una etiqueta de texto de tipo 4 NDEF de tipo bien conocido. En algunos ejemplos, los mensajes NDEF pueden comprender uno o más registros. Las miniaplicaciones pueden configurarse para añadir uno o más registros de etiquetas estáticas además del registro OTP. Las etiquetas ilustrativas incluyen, entre otras, tipo de etiqueta: tipo bien conocido, texto, codificación en inglés (en); ID de miniaplicación: D2760000850101; Capacidades: acceso de solo lectura; Codificación: el mensaje de autenticación puede codificarse como ASCII hex; los datos de tipo-largo-valor (TLV) pueden proporcionarse como un parámetro de personalización que puede usarse para generar el mensaje NDEF. En una modalidad, la plantilla de autenticación puede comprender el primer registro, con un índice bien conocido para proporcionar los datos de autenticación dinámicos reales.
La Figura 7 ilustra un mensaje 710 y un formato de mensaje 720 de acuerdo con una modalidad ilustrativa. En un ejemplo, si se van a añadir etiquetas adicionales, el primer byte puede cambiar para indicar el comienzo del mensaje, pero no el final, y se puede añadir un registro posterior. Debido a que la longitud de ID es cero, el campo de longitud de ID e ID se omiten del registro. Un mensaje de ejemplo puede incluir: Clave UDK AUT; clave de sesión AUT derivada (mediante el uso de 0x00000050); Versión 1.0; pATC = 0x00000050; RND = 4838FB7DC171B89E; MAC = <ocho bytes calculados>.
En algunos ejemplos, los datos pueden almacenarse en la tarjeta sin contacto en el momento de la personalización mediante la implementación de ALMACENAR DATOS (E2) bajo el protocolo de canal seguro 2. La oficina de personalización puede leer uno o más valores de los archivos EMBOSS (en una sección designada por el ID de la miniaplicación) y uno o más comandos de almacenamiento de datos pueden transmitirse a la tarjeta sin contacto después de la autenticación y el establecimiento del canal seguro.
pUID puede comprender un número codificado en BCD de 16 dígitos. En algunos ejemplos, pUID puede comprender 14 dígitos.
En algunos ejemplos, una o más miniaplicaciones pueden configurarse para mantener su estado de personalización para permitir la personalización solo si se desbloquea y autentica. Otros estados pueden comprender estados estándar antes de la personalización. Al entrar en un estado terminado, una o más miniaplicaciones pueden configurarse para eliminar los datos de personalización. En el estado terminado, una o más miniaplicaciones pueden configurarse para dejar de responder a todas las solicitudes de unidad de datos de protocolo de aplicación (APDU).
Una o más miniaplicaciones pueden configurarse para mantener una versión de miniaplicación (2 bytes), que puede usarse en el mensaje de autenticación. En algunos ejemplos, esto puede interpretarse como la versión principal de byte más significativo, la versión menor de byte menos significativo. Las reglas para cada una de las versiones se configuran para interpretar el mensaje de autenticación: Por ejemplo, con respecto a la versión principal, esto puede incluir que cada versión principal comprenda un diseño de mensaje de autenticación específico y algoritmos específicos. Para la versión menor, esto puede incluir ningún cambio en el mensaje de autenticación o algoritmos criptográficos, y cambios en el contenido de la etiqueta estática, además de correcciones de errores, endurecimiento de la seguridad, etc.
En algunos ejemplos, una o más miniaplicaciones pueden configurarse para emular una etiqueta RFID. La etiqueta RFID puede incluir una o más etiquetas polimórficas. En algunos ejemplos, cada vez que se lee la etiqueta, se presentan diferentes datos criptográficos que pueden indicar la autenticidad de la tarjeta sin contacto. En base a una o más aplicaciones, se puede procesar una lectura NFC de la etiqueta, el token puede transmitirse a un servidor, tal como un servidor interno, y el token puede validarse en el servidor.
En algunos ejemplos, la tarjeta sin contacto y el servidor pueden incluir ciertos datos de manera que la tarjeta pueda identificarse correctamente. La tarjeta sin contacto puede comprender uno o más identificadores únicos. Cada vez que tiene lugar una operación de lectura, se puede configurar un contador para actualizarlo. En algunos ejemplos, cada vez que se lee la tarjeta, se transmite al servidor para su validación y se determina si el contador es igual (como parte de la validación).
El uno o más contadores pueden configurarse para evitar un ataque de repetición. Por ejemplo, si se ha obtenido y reproducido un criptograma, ese criptograma se rechaza inmediatamente si el contador se ha leído o usado o de cualquier otra manera se ha pasado por alto. Si el contador no se ha usado, puede reproducirse. En algunos ejemplos, el contador que se actualiza en la tarjeta es diferente del contador que se actualiza para las transacciones. En algunos ejemplos, la tarjeta sin contacto puede comprender una primera miniaplicación, que puede ser una miniaplicación de transacción, y una segunda miniaplicación. Cada miniaplicación puede comprender un contador.
En algunos ejemplos, el contador puede quedar fuera de sincronización entre la tarjeta sin contacto y uno o más servidores. Por ejemplo, la tarjeta sin contacto puede activarse lo que provoca que el contador se actualice y una nueva comunicación sea generada por la tarjeta sin contacto, pero la comunicación puede no transmitirse para su procesamiento en uno o más servidores. Esto puede hacer que el contador de la tarjeta sin contacto y el contador mantenido en uno o más servidores se desincronicen. Esto puede ocurrir involuntariamente, que incluye, por ejemplo, cuando una tarjeta se almacena adyacente a un dispositivo (por ejemplo, se lleva en un bolsillo con un dispositivo) y cuando la tarjeta sin contacto se lee en un ángulo puede incluir que la tarjeta esté desalineada o no posicionada de manera que la tarjeta sin contacto se encienda en el campo NFC pero no sea legible. Si la tarjeta sin contacto se coloca adyacente a un dispositivo, el campo NFC del dispositivo puede encenderse para alimentar la tarjeta sin contacto, lo que provoca que el contador en la misma se actualice, pero ninguna aplicación en el dispositivo recibe la comunicación.
Para mantener el contador en sincronía, puede ejecutarse una aplicación, tal como una aplicación en segundo plano, que se configuraría para detectar cuándo el dispositivo móvil se activa y sincronizarse con uno o más servidores que indican que se produjo una lectura debido a la detección para luego mover el contador hacia adelante. Dado que los contadores de la tarjeta sin contacto y el uno o más servidores pueden quedar fuera de sincronización, el uno o más servidores pueden configurarse para permitir que el contador de la tarjeta sin contacto se actualice un umbral o número predeterminado de veces antes de que sea leído por el uno o más servidores y aún se considere válido. Por ejemplo, si el contador se configura para incrementar (o disminuir) en uno por cada ocurrencia que indica la activación de la tarjeta sin contacto, uno o más servidores pueden permitir que cualquier valor del contador que lea de la tarjeta sin contacto sea válido, o cualquier valor del contador dentro de un intervalo de umbral (por ejemplo, de 1 a 10). Además, el uno o más servidores pueden configurarse para solicitar un gesto asociado con la tarjeta sin contacto, tal como un acercamiento del usuario, si lee un valor del contador que ha avanzado más allá de 10, pero por debajo de otro valor de intervalo de umbral (tal como 1000). Desde el acercamiento del usuario, si el valor del contador está dentro de un intervalo deseado o de aceptación, la autenticación tiene éxito.
La Figura 8 es un diagrama de flujo que ilustra las operaciones clave 800 de acuerdo con una modalidad ilustrativa. Como se ilustra en la Figura 8, en el bloque 810, pueden usarse dos claves maestras de nivel de número de identificador de banco (BIN) junto con el identificador de cuenta y el número de secuencia de tarjeta para producir dos claves derivadas únicas (UDK) por tarjeta. En algunos ejemplos, un número de identificador bancario puede comprender un número o una combinación de uno o más números, tales como un número de cuenta o un número impredecible proporcionado por uno o más servidores, puede usarse para la generación y/o diversificación de claves de sesión. Los UDK (AUTKEY y ENCKEY) pueden almacenarse en la tarjeta durante el proceso de personalización.
En el bloque 820, el contador puede usarse como los datos de diversificación, ya que cambia con cada uso y proporciona una clave de sesión diferente cada vez, a diferencia de la derivación de la clave maestra en la que se produce un conjunto único de claves por tarjeta. En algunos ejemplos, es preferible usar el método de 4 bytes para ambas operaciones. En consecuencia, en el bloque 820, pueden crearse dos claves de sesión para cada transacción a partir de las UDK, es decir, una clave de sesión de AUTKEY y una clave de sesión de ENCKEY. En la tarjeta, para la clave MAC (es decir, la clave de sesión creada a partir de AUTKEY), el orden bajo de dos bytes del contador OTP puede usarse para la diversificación. Para la clave ENC (es decir, la clave de sesión creada a partir de ENCKEY), la longitud completa del contador OTP puede usarse para la clave ENC.
En el bloque 830, la clave MAC puede usarse para preparar el criptograma MAC, y la clave ENC puede usarse para cifrar el criptograma. Por ejemplo, la clave de sesión MAC puede usarse para preparar el criptograma, y el resultado puede cifrarse con la clave ENC antes de que se transmita al uno o más servidores.
En el bloque 840, la verificación y el procesamiento del MAC se simplifican porque la diversificación de 2 bytes se admite directamente en las funciones de autenticación MAC de los HSM de pago. El descifrado del criptograma se realiza antes de la verificación del MAC. Las claves de sesión se derivan independientemente en uno o más servidores, lo que da como resultado una primera clave de sesión (la clave de sesión ENC) y una segunda clave de sesión (la clave de sesión MAC). La segunda clave derivada (es decir, la clave de sesión de ENC) puede usarse para descifrar los datos, y la primera clave derivada (es decir, la clave de sesión de MAC) puede usarse para verificar los datos descifrados.
Para la tarjeta sin contacto, se deriva un identificador único diferente que puede estar relacionado con el número de cuenta principal (PAN) de la aplicación y el número de secuencia del PAN, que se codifica en la tarjeta. La diversificación clave puede configurarse para recibir el identificador como entrada con la clave maestra de manera que puedan crearse una o más claves para cada tarjeta sin contacto. En algunos ejemplos, estas claves diversificadas pueden comprender una primera clave y una segunda clave. La primera clave puede incluir una clave maestra de autenticación (generación de criptograma de tarjeta/clave de autenticación de tarjeta - Card-Key-Auth), y puede diversificarse además para crear una clave de sesión MAC usada cuando se genera y verifica un criptograma MAC. La segunda clave puede comprender una clave maestra de cifrado (clave de cifrado de datos de tarjeta - Card-Key-DEK), y puede diversificarse además para crear una clave de sesión de ENC usada cuando se cifra y descifra los datos cifrados. En algunos ejemplos, la primera y la segunda claves pueden crearse al diversificar las claves maestras del emisor al combinarlas con el número de identificación único de la tarjeta (pUID) y el número de secuencia PAN (PSN) de una miniaplicación de pago. El pUID puede comprender un valor numérico de 16 dígitos. Como se explicó anteriormente, pUID puede comprender un número codificado BCD de 16 dígitos. En algunos ejemplos, pUID puede comprender un valor numérico de 14 dígitos.
En algunos ejemplos, dado que el método de derivación de claves de sesión EMV puede envolverse en 2A16 usos, el contador, tal como el contador completo de 32 bits, puede añadirse a los arreglos de inicialización del método de diversificación.
En otros ejemplos, tales como tarjetas de crédito, puede usarse un número, tal como un número de cuenta o un número impredecible proporcionado por uno o más servidores, para la generación y/o diversificación de claves de sesión.
La Figura 9 ilustra un diagrama de un sistema 900 configurado para implementar una o más modalidades de la presente descripción. Como se explica más abajo, durante el proceso de creación de la tarjeta sin contacto, dos claves criptográficas pueden asignarse de manera única para cada tarjeta. Las claves criptográficas pueden comprender claves simétricas que pueden usarse tanto en el cifrado como en el descifrado de datos. El algoritmo Triple DES (3DES) puede usarse por EMV y se implementa mediante hardware en la tarjeta sin contacto. Mediante el uso de un proceso de diversificación de claves, una o más claves pueden derivarse de una clave maestra en base a información identificable única para cada entidad que requiere una clave.
Con respecto a la gestión de claves maestras, pueden requerirse dos claves maestras del emisor 905, 910 para cada parte de la cartera sobre la cual se emite una o más miniaplicaciones. Por ejemplo, la primera clave maestra 905 puede comprender una clave de autenticación/ generación de criptograma del emisor (Iss-Key-Auth) y la segunda clave maestra 910 puede comprender una clave de cifrado de datos del emisor (Iss-Key-DEK). Como se explica además en la presente descripción, dos claves maestras del emisor 905, 910 se diversifican en claves maestras de tarjeta 925, 930, que son únicas para cada tarjeta. En algunos ejemplos, un ID de registro de perfil de red (pNPR) 915 y un índice de clave de derivación (pDKI) 920, como datos de oficina de apoyo, pueden usarse para identificar qué Claves Maestras de Emisor 905, 910 usar en los procesos criptográficos para la autenticación. El sistema que realiza la autenticación puede configurarse para recuperar los valores de pNPR 915 y pDKI 920 para una tarjeta sin contacto en el momento de la autenticación.
En algunos ejemplos, para aumentar la seguridad de la solución, puede derivarse una clave de sesión (tal como una clave única por sesión) pero en lugar de usar la clave maestra, las claves únicas derivadas de la tarjeta y el contador pueden usarse como datos de diversificación, como se explicó anteriormente. Por ejemplo, cada vez que la tarjeta se usa en funcionamiento, puede usarse una clave diferente para crear el código de autenticación de mensaje (MAC) y para realizar el cifrado. Con respecto a la generación de claves de sesión, las claves usadas para generar el criptograma y cifrar los datos en una o más miniaplicaciones pueden comprender claves de sesión basadas en las claves únicas de la tarjeta (Card-Key-Auth 925 y Card-Key-Dek 930). Las claves de sesión (Aut-Session-Key 935 y DEK-Session-Key 940) pueden generarse por una o más miniaplicaciones y derivarse mediante el uso del contador de transacciones de la aplicación (pATC) 945 con uno o más algoritmos. Para ajustar los datos en uno o más algoritmos, solo se usan los 2 bytes de orden bajo del pATC 945 de 4 bytes. En algunos ejemplos, el método de derivación de claves de sesión de cuatro bytes puede comprender: F1 := PATC(2 bytes inferiores) II 'F0' II '00' II PATC (cuatro bytes) F1 := PATC (2 bytes inferiores) I '0F' I '00' I PATC (cuatro bytes) SK :={(ALG (MK) [F1]) I ALG (MK) [F2]}, donde ALG puede incluir 3DES ECB y MK puede incluir la clave maestra derivada única de tarjeta.
Como se describe en la presente, una o más claves de sesión MAC pueden derivarse mediante el uso de los dos bytes inferiores del contador pATC 945. En cada acercamiento de la tarjeta sin contacto, pATC 945 se configura para actualizarse, y las claves maestras de tarjeta Card-Key-AUTH 925 y Card-Key-DEK 930 se diversifican además en las claves de sesión Aut-Session-Key 935 y DEK-Session-KEY 940. pATC 945 puede inicializarse a cero en el momento de la personalización o la inicialización de la miniaplicación. En algunos ejemplos, el contador pATC 945 puede inicializarse en o antes de la personalización, y puede configurarse para incrementarse en uno en cada lectura NDEF.
Además, la actualización para cada tarjeta puede ser única, y asignada ya sea por personalización, o asignada algorítmicamente por pUID u otra información identificativa. Por ejemplo, las cartas de números impares pueden incrementarse o disminuirse en 2 y las cartas de números pares pueden incrementarse o disminuirse en 5. En algunos ejemplos, la actualización también puede variar en lecturas secuenciales, de manera que una tarjeta puede incrementarse en secuencia en 1, 3, 5, 2, 2,... repitiendo. La secuencia específica o la secuencia algorítmica pueden definirse en el momento de la personalización, o a partir de uno o más procesos derivados de identificadores únicos. Esto puede dificultar que un atacante de repetición generalice a partir de un pequeño número de instancias de tarjetas.
El mensaje de autenticación puede entregarse como el contenido de un registro NDEF de texto en formato ASCII hexadecimal. En algunos ejemplos, solo los datos de autenticación y un número aleatorio de 8 bytes seguido del MAC de los datos de autenticación pueden incluirse. En algunos ejemplos, el número aleatorio puede preceder al criptograma A y puede tener una longitud de un bloque. En otros ejemplos, puede no haber ninguna restricción sobre la longitud del número aleatorio. En ejemplos adicionales, los datos totales (es decir, el número aleatorio más el criptograma) pueden ser un múltiplo del tamaño del bloque. En estos ejemplos, se puede añadir un bloque adicional de 8 bytes para coincidir con el bloque producido por el algoritmo MAC. Como otro ejemplo, si los algoritmos empleados usaron bloques de 16 bytes, incluso pueden usarse múltiplos de ese tamaño de bloque, o la salida puede rellenarse automáticamente, o manualmente, a un múltiplo de ese tamaño de bloque.
El MAC puede realizarse mediante una tecla de función (AUT-Session-Key) 935. Los datos especificados en el criptograma pueden procesarse con el método javacard.signature: ALG_DES_MAC8_ISO9797_1_M2_ALG3 para correlacionar con los métodos de verificación de ARQC de EMV. La clave usada para este cálculo puede comprender una clave de sesión AUT-Session-Key 935, como se explicó anteriormente. Como se explicó anteriormente, los dos bytes de orden bajo del contador pueden usarse para diversificar para una o más claves de sesión MAC. Como se explica más abajo, AUT-Session-Key 935 puede usarse para MAC de datos 950, y los datos resultantes o el criptograma A 955 y el número aleatorio RND pueden cifrarse mediante el uso de DEK-Session-Key 940 para crear el criptograma B o la salida 960 enviada en el mensaje.
En algunos ejemplos, uno o más comandos HSM pueden procesarse para descifrar de manera que los 16 bytes finales (binarios, 32 hex) pueden comprender un cifrado simétrico 3DES mediante el uso del modo CBC con un IV cero del número aleatorio seguido de datos de autenticación MAC. La clave usada para este cifrado puede comprender una clave de sesión DEK-Session-Key 940 derivada de Card-Key-DEK 930. En este caso, el valor de ATC para la derivación de la clave de sesión es el byte menos significativo del contador pATC 945.
El formato más abajo representa una modalidad ilustrativa de versión binaria. Además, en algunos ejemplos, el primer byte puede establecerse en ASCII 'A'.
Formato de mensaje 1 0x43 (Tipo de mensaje
Criptogra 8 bytes
MAC de
2 8 4 Datos de entrada de 18 bytes
Versión pU pATC Secreto compartido
Más abajo se muestra otro formato ilustrativo. En este ejemplo, la etiqueta puede codificarse en formato hexadecimal.
El campo UID del mensaje recibido puede extraerse para derivar, a partir de las claves maestras Iss-Key-AUTH 905 e Iss-Key-DEK 910, las claves maestras de tarjeta (Card-Key-Auth 925 y Card-Key-DEK 930) para esa tarjeta en particular. Mediante el uso de las claves maestras de tarjeta (Card-Key-Auth 925 y Card-Key-DEK 930), el campo contador (pATC) del mensaje recibido puede usarse para derivar las claves de sesión (Aut-Session-Key 935 y DEK-Session-Key 940) para esa tarjeta en particular. El criptograma B 960 puede descifrarse mediante el uso de la DEK-Session-KEY, que produce el criptograma A 955 y RND, y RND puede descartarse. El campo UID puede usarse para buscar el secreto compartido de la tarjeta sin contacto que, junto con los campos Ver, UID y pATC del mensaje, puede procesarse a través del MAC criptográfico mediante el uso de la Aut-Session-Key recreada para crear una salida MAC, tal como MAC'. Si el MAC' es el mismo que el criptograma A 955, entonces esto indica que la descifrado del mensaje y la verificación del MAC han pasado todas. Después, el pATC puede leerse para determinar si es válido.
Durante una sesión de autenticación, una o más aplicaciones pueden generar uno o más criptogramas. Por ejemplo, el uno o más criptogramas pueden generarse como un MAC 3DES mediante el uso del algoritmo 3 de ISO 9797-1 con relleno de método 2 a través de una o más claves de sesión, tales como Aut-Session-Key 935. Los datos de entrada 950 pueden tomar la siguiente forma: Versión (2), pUID (8), pATC (4), secreto compartido (4). En algunos ejemplos, los números entre corchetes pueden comprender la longitud en bytes. En algunos ejemplos, el secreto compartido puede generarse por uno o más generadores de números aleatorios que pueden configurarse para garantizar, a través de uno o más procesos seguros, que el número aleatorio sea impredecible. En algunos ejemplos, el secreto compartido puede comprender un número binario aleatorio de 4 bytes inyectado en la tarjeta en el momento de la personalización que es conocido por el servicio de autenticación. Durante una sesión de autenticación, el secreto compartido puede no proporcionarse desde una o más miniaplicaciones a la aplicación móvil. El relleno del método 2 puede incluir añadir un byte 0x'80' obligatorio al final de los datos de entrada y bytes 0x'00' que pueden añadirse al final de los datos resultantes hasta el límite de 8 bytes. El criptograma resultante puede comprender 8 bytes de longitud.
En algunos ejemplos, un beneficio de cifrar un número aleatorio no compartido como el primer bloque con el criptograma MAC, es que actúa como un vector de inicialización mientras se usa el modo CBC (encadenamiento de bloques) del algoritmo de cifrado simétrico. Esto permite la "codificación" de bloque a bloque sin tener que preestablecer un IV fijo o dinámico.
Al incluir el contador de transacciones de aplicación (pATC) como parte de los datos incluidos en el criptograma MAC, el servicio de autenticación puede configurarse para determinar si el valor transmitido en los datos claros ha sido manipulado. Además, al incluir la versión en uno o más criptogramas, es difícil para un atacante tergiversar intencionalmente la versión de la aplicación en un intento de degradar la fuerza de la solución criptográfica. En algunos ejemplos, el pATC puede comenzar en cero y actualizarse en 1 cada vez que una o más aplicaciones generan datos de autenticación. El servicio de autenticación puede configurarse para rastrear los pATC usados durante las sesiones de autenticación. En algunos ejemplos, cuando los datos de autenticación usan un pATC igual a o menor que el valor anterior recibido por el servicio de autenticación, esto puede interpretarse como un intento de reproducir un mensaje antiguo, y el autenticado puede ser rechazado. En algunos ejemplos, cuando el pATC es mayor que el valor anterior recibido, esto puede evaluarse para determinar si está dentro de un intervalo o umbral aceptable, y si excede o está fuera del intervalo o umbral, la verificación puede considerarse fallida o poco confiable. En la operación MAC 936, los datos 950 se procesan a través del MAC mediante el uso de Aut-Session-Key 935 para producir la salida MAC (criptograma A) 955, que se cifra.
Para proporcionar protección adicional contra ataques de fuerza bruta que exponen las claves de la tarjeta, es conveniente que el criptograma MAC 955 se cifre. En algunos ejemplos, los datos o el criptograma A 955 a incluir en el texto cifrado pueden comprender: Número aleatorio (8), criptograma (8). En algunos ejemplos, los números entre corchetes pueden comprender la longitud en bytes. En algunos ejemplos, el número aleatorio puede generarse por uno o más generadores de números aleatorios que pueden configurarse para garantizar, a través de uno o más procesos seguros, que el número aleatorio sea impredecible. La clave usada para cifrar estos datos puede comprender una clave de sesión. Por ejemplo, la clave de sesión puede comprender la DEK-Session-Key 940. En la operación de cifrado 941, los datos o el criptograma A 955 y RND se procesan mediante el uso de la DEK-Session-Key 940 para producir datos cifrados, el criptograma B 960. Los datos 955 pueden cifrarse mediante el uso de 3DES en modo de encadenamiento de bloques cifrados para garantizar que un atacante deba ejecutar cualquier ataque sobre todo el texto cifrado. Como ejemplo no limitativo, pueden usarse otros algoritmos, tales como el Estándar de cifrado avanzado (AES). En algunos ejemplos, puede usarse un vector de inicialización de 0x'0000000000000000'. Cualquier atacante que busque forzar la clave usada para cifrar estos datos no podrá determinar cuándo se ha usado la clave correcta, ya que los datos descifrados correctamente serán indistinguibles de los datos descifrados incorrectamente debido a su apariencia aleatoria.
Para que el servicio de autenticación valide el uno o más criptogramas proporcionados por una o más miniaplicaciones, los siguientes datos deben transmitirse desde una o más miniaplicaciones al dispositivo móvil en texto claro durante una sesión de autenticación: número de versión para determinar el enfoque criptográfico usado y el formato de mensaje para la validación del criptograma, lo que permite que el enfoque cambie en el futuro; pUID para recuperar activos criptográficos y derivar las claves de la tarjeta; y pATC para derivar la clave de sesión usada para el criptograma.
La Figura 10 ilustra un método 1000 para generar un criptograma. Por ejemplo, en el bloque 1010, un ID de registro de perfil de red (pNPR) y un índice de clave de derivación (pDKI) pueden usarse para identificar qué claves maestras de emisor usar en los procesos criptográficos para la autenticación. En algunos ejemplos, el método puede incluir realizar la autenticación para recuperar los valores de pNPR y pDKI para una tarjeta sin contacto en el momento de la autenticación.
En el bloque 1020, las claves maestras del emisor pueden diversificarse al combinarlas con el número de ID único de la tarjeta (pUID) y el número de secuencia PAN (PSN) de una o más miniaplicaciones, por ejemplo, una miniaplicación anticolisión de pago.
En el bloque 1030, Card-Key-Auth y Card-Key-DEK (claves de tarjeta únicas) pueden crearse al diversificar las claves maestras del emisor para generar claves de sesión que pueden usarse para generar un criptograma MAC.
En el bloque 1040, las claves usadas para generar el criptograma y cifrar los datos en una o más miniaplicaciones pueden comprender las claves de sesión del bloque 1030 en base a las claves únicas de la tarjeta (Card-Key-Auth y Card-Key-DEK ). En algunos ejemplos, estas claves de sesión pueden generarse por una o más miniaplicaciones y derivarse mediante el uso de pATC, lo que da como resultado las claves de sesión Aut-Session-Key y DEK-Session-Key.
La Figura 11 representa un proceso ilustrativo 1100 que ilustra la diversificación clave de acuerdo con un ejemplo. Inicialmente, un remitente y el destinatario pueden estar provistos de dos claves maestras diferentes. Por ejemplo, una primera clave maestra puede comprender la clave maestra de cifrado de datos, y una segunda clave maestra puede comprender la clave maestra de integridad de datos. El remitente tiene un valor del contador, que puede actualizarse en el bloque 1110, y otros datos, como los datos a proteger, que puede compartir de manera segura con el destinatario.
En el bloque 1120, el valor del contador puede ser cifrado por el remitente mediante el uso de la clave maestra de cifrado de datos para producir la clave de sesión derivada de cifrado de datos, y el valor del contador también puede ser cifrado por el remitente mediante el uso de la clave maestra de integridad de datos para producir la clave de sesión derivada de integridad de datos. En algunos ejemplos, un valor del contador completo o una porción del valor del contador puede usarse durante ambas encriptaciones.
En algunos ejemplos, el valor del contador puede no estar cifrado. En estos ejemplos, el contador puede transmitirse entre el remitente y el destinatario en texto claro, es decir, sin cifrado.
En el bloque 1130, los datos a proteger se procesan con una operación MAC criptográfica por el remitente mediante el uso de la clave de sesión de integridad de datos y un algoritmo MAC criptográfico. Los datos protegidos, que incluyen el texto sin formato y la clave secreta compartida, pueden usarse para producir un MAC mediante el uso de una de las claves de sesión (Aut-Session-Key).
En el bloque 1140, el remitente puede cifrar los datos a proteger mediante el uso de la clave de sesión derivada de cifrado de datos junto con un algoritmo de cifrado simétrico. En algunos ejemplos, el MAC se combina con una cantidad igual de datos aleatorios, por ejemplo, cada 8 bytes de largo, y después se cifra mediante el uso de la segunda clave de sesión (DEK-Session-Key).
En el bloque 1150, el MAC cifrado se transmite, del remitente al destinatario, con suficiente información para identificar información secreta adicional (tal como secreto compartido, claves maestras, etc.), para la verificación del criptograma.
En el bloque 1160, el destinatario usa el valor del contador recibido para derivar independientemente las dos claves de sesión derivadas a partir de las dos claves maestras como se explicó anteriormente.
En el bloque 1170, la clave de sesión derivada del cifrado de datos se usa junto con la operación de descifrado simétrico para descifrar los datos protegidos. A continuación, se producirá un procesamiento adicional de los datos intercambiados. En algunos ejemplos, después de extraer la MAC, es conveniente reproducir y hacer coincidir la MAC. Por ejemplo, cuando se verifica el criptograma, puede descifrarse mediante el uso de claves de sesión generadas apropiadamente. Los datos protegidos pueden reconstruirse para su verificación. Una operación MAC puede realizarse mediante el uso de una clave de sesión generada apropiadamente para determinar si coincide con el MAC descifrado. Como la operación MAC es un proceso irreversible, la única forma de verificar es intentar recrearlo a partir de los datos de origen.
En el bloque 1180, la clave de sesión derivada de integridad de datos se usa junto con la operación MAC criptográfica para verificar que los datos protegidos no se han modificado.
Algunos ejemplos de los métodos descritos en la presente descripción pueden confirmar ventajosamente cuando se determina una autenticación exitosa cuando se cumplen las siguientes condiciones. Primero, la capacidad de verificar el MAC muestra que la clave de sesión derivada fue adecuada. El MAC solo puede ser correcto si el descifrado fue exitoso y produjo el valor de MAC adecuado. La desencriptación exitosa puede mostrar que la clave de cifrado derivada correctamente se usó para descifrar el MAC cifrado. Dado que las claves de sesión derivadas se crean mediante el uso de las claves maestras conocidas solo por el remitente (por ejemplo, el dispositivo transmisor) y el destinatario (por ejemplo, el dispositivo receptor), puede confiarse en que la tarjeta sin contacto que creó originalmente el MAC y cifró el MAC es realmente auténtica. Además, el valor del contador usado para derivar la primera y segunda claves de sesión puede mostrarse como válido y puede usarse para realizar operaciones de autenticación.
Después de eso, las dos claves de sesión derivadas pueden descartarse, y la siguiente iteración del intercambio de datos actualizará el valor del contador (regresando al bloque 1110) y puede crearse un nuevo conjunto de claves de sesión (en el bloque 1120). En algunos ejemplos, los datos aleatorios combinados pueden descartarse.
Las modalidades ilustrativas de sistemas y métodos descritos en la presente descripción pueden configurarse para proporcionar autenticación de factor de seguridad. La autenticación del factor de seguridad puede comprender una pluralidad de procesos. Como parte de la autenticación del factor de seguridad, un primer proceso puede comprender iniciar sesión y validar un usuario a través de una o más aplicaciones que se ejecutan en un dispositivo. Como segundo proceso, el usuario puede, en respuesta a un inicio de sesión exitoso y la validación del primer proceso a través de una o más aplicaciones, participar en uno o más comportamientos asociados con una o más tarjetas sin contacto. En efecto, la autenticación con factor de seguridad puede incluir tanto la prueba segura de la identidad del usuario como la participación en uno o más tipos de comportamientos, que incluyen, pero sin limitarse a, uno o más gestos de acercamiento, asociados con la tarjeta sin contacto. En algunos ejemplos, el uno o más gestos de acercamiento pueden comprender un acercamiento de la tarjeta sin contacto por parte del usuario a un dispositivo. En algunos ejemplos, el dispositivo puede comprender un dispositivo móvil, un quiosco, un terminal, una tableta, o cualquier otro dispositivo configurado para procesar un gesto de acercamiento recibido.
En algunos ejemplos, la tarjeta sin contacto puede acercarse a un dispositivo, tal como uno o más quioscos o terminales informáticos, para verificar la identidad para recibir un artículo transaccional en respuesta a una compra, tal como un café. Mediante el uso de la tarjeta sin contacto, puede establecerse un método seguro de demostrar la identidad en un programa de lealtad. Demostrar de manera segura la identidad, por ejemplo, para obtener una recompensa, cupón, oferta, o similares o recibo de un beneficio se establece de una manera que es diferente a simplemente escanear una tarjeta de barras. Por ejemplo, puede ocurrir una transacción cifrada entre la tarjeta sin contacto y el dispositivo, que puede configurarse para procesar uno o más gestos de acercamiento. Como se explicó anteriormente, una o más aplicaciones pueden configurarse para validar la identidad del usuario y luego hacer que el usuario actúe o responda a ella, por ejemplo, a través de uno o más gestos de acercamiento. En algunos ejemplos, los datos, por ejemplo, puntos de bonificación, puntos de lealtad, puntos de recompensa, información de atención médica, etc., pueden escribirse de nuevo en la tarjeta sin contacto.
En algunos ejemplos, la tarjeta sin contacto puede acercarse con un dispositivo, tal como un dispositivo móvil. Como se explicó anteriormente, la identidad del usuario puede verificarse por una o más aplicaciones que entonces le otorgarían al usuario un beneficio deseado en base a la verificación de la identidad.
En algunos ejemplos, la tarjeta sin contacto puede activarse al acercar un dispositivo, tal como un dispositivo móvil. Por ejemplo, la tarjeta sin contacto puede comunicarse con una aplicación del dispositivo a través de un lector de tarjetas del dispositivo a través de la comunicación NFC. La comunicación, en la que un acercamiento de la tarjeta próxima al lector de tarjetas del dispositivo puede permitir que la aplicación del dispositivo lea los datos asociados con la tarjeta sin contacto y active la tarjeta. En algunos ejemplos, la activación puede autorizar que la tarjeta se use para realizar otras funciones, por ejemplo, compras, acceso a cuentas o información restringida, u otras funciones. En algunos ejemplos, el acercamiento puede activar o iniciar la aplicación del dispositivo y después iniciar una o más acciones o comunicaciones con uno o más servidores para activar la tarjeta sin contacto. Si la aplicación no está instalada en el dispositivo, un acercamiento en la tarjeta sin contacto cerca del lector de tarjetas puede iniciar una descarga de la aplicación, tal como la navegación a una página de descarga de la aplicación). Después de la instalación, un acercamiento de la tarjeta sin contacto puede activar o iniciar la aplicación, y después iniciar, por ejemplo, a través de la aplicación u otra comunicación del servidor interno), la activación de la tarjeta sin contacto. Después de la activación, la tarjeta sin contacto puede usarse en varias actividades, que incluyen, entre otras, transacciones comerciales.
En algunas modalidades, una aplicación dedicada puede configurarse para ejecutarse en un dispositivo cliente para realizar la activación de la tarjeta sin contacto. En otras modalidades, un portal web, una aplicación basada en la web, una miniaplicación y/o similares pueden realizar la activación. La activación puede realizarse en el dispositivo cliente, o el dispositivo cliente puede actuar simplemente como intermediario entre la tarjeta sin contacto y un dispositivo externo (por ejemplo, servidor de cuenta). De acuerdo con algunas modalidades, al proporcionar la activación, la aplicación puede indicar, al servidor de cuenta, el tipo de dispositivo que realiza la activación (por ejemplo, ordenador personal, teléfono inteligente, tableta o dispositivo de punto de venta (POS)). Además, la aplicación puede emitir, para la transmisión, datos diferentes y/o adicionales al servidor de cuenta en dependencia del tipo de dispositivo involucrado. Por ejemplo, tales datos pueden comprender información asociada con un comerciante, tal como tipo de comerciante, ID de comerciante e información asociada con el propio tipo de dispositivo, tal como datos de POS e ID de POS.
En algunas modalidades, el protocolo de comunicación de autenticación ilustrativo puede imitar un protocolo de autenticación de datos dinámico fuera de línea del estándar EMV que se realiza comúnmente entre una tarjeta de transacción y un dispositivo de punto de venta, con algunas modificaciones. Por ejemplo, debido a que el protocolo de autenticación ilustrativo no se usa para completar una transacción de pago con un emisor de tarjeta/procesador de pago per se, algunos valores de datos no son necesarios, y la autenticación puede realizarse sin involucrar la conectividad en línea en tiempo real al emisor de tarjeta/procesador de pago. Como se conoce en la técnica, los sistemas de punto de venta (POS) envían transacciones que incluyen un valor de transacción a un emisor de tarjetas. Si el emisor aprueba o niega la transacción puede basarse en si el emisor de la tarjeta reconoce el valor de la transacción. Mientras tanto, en ciertas modalidades de la presente descripción, las transacciones originadas desde un dispositivo móvil carecen del valor de la transacción asociado con los sistemas POS. Por lo tanto, en algunas modalidades, un valor de transacción ficticio (es decir, un valor reconocible por el emisor de la tarjeta y suficiente para permitir que se produzca la activación) puede pasarse como parte del protocolo de comunicación de autenticación ilustrativo. Las transacciones basadas en POS también pueden declinar las transacciones en base al número de intentos de transacciones (por ejemplo, contador de transacciones). Un número de intentos más allá de un valor de amortiguación puede resultar en un declive suave; el declive suave requiere una verificación adicional antes de aceptar la transacción. En algunas implementaciones, un valor de memoria intermedia para el contador de transacciones puede modificarse para evitar transacciones legítimas en declive.
En algunos ejemplos, la tarjeta sin contacto puede comunicar información de manera selectiva en dependencia del dispositivo receptor. Una vez que se acerca, la tarjeta sin contacto puede reconocer el dispositivo al que se dirige el acercamiento, y en base a este reconocimiento la tarjeta sin contacto puede proporcionar datos apropiados para ese dispositivo. Esto permite ventajosamente que la tarjeta sin contacto transmita solo la información necesaria para completar la acción o transacción instantánea, tal como un pago o la autenticación de la tarjeta. Al limitar la transmisión de datos y evitar la transmisión de datos innecesarios, tanto la eficiencia como la seguridad de los datos pueden mejorarse. El reconocimiento y la comunicación selectiva de información pueden aplicarse a varios escenarios, que incluyen la activación de tarjetas, transferencias de saldo, intentos de acceso a cuentas, transacciones comerciales y reducción del fraude escalonado.
Si el acercamiento de la tarjeta sin contacto se dirige a un dispositivo que ejecuta iOS de Apple® sistema operativo, por ejemplo, un iPhone, iPod o iPad, la tarjeta sin contacto puede reconocer el iOS® sistema operativo y transmitir datos apropiados para comunicarse con este dispositivo. Por ejemplo, la tarjeta sin contacto puede proporcionar la información de identidad cifrada necesaria para autenticar la tarjeta mediante el uso de etiquetas NDEF a través de, por ejemplo, NFC. De manera similar, si el acercamiento de la tarjeta sin contacto se dirige a un dispositivo que ejecuta el Android® sistema operativo, por ejemplo, un Android® smartphone o tableta, la tarjeta sin contacto puede reconocer el sistema operativo Android® sistema operativo y transmitir datos apropiados y datos para comunicarse con este dispositivo (tales como la información de identidad cifrada necesaria para la autenticación mediante los métodos descritos en la presente descripción).
Como otro ejemplo, el acercamiento de tarjeta sin contacto puede dirigirse a un dispositivo POS, que incluye, entre otros, un quiosco, un registro de caja, una estación de pago u otro terminal. Tras la realización del acercamiento, la tarjeta sin contacto puede reconocer el dispositivo POS y transmitir solo la información necesaria para la acción o transacción. Por ejemplo, tras el reconocimiento de un dispositivo POS usado para completar una transacción comercial, la tarjeta sin contacto puede comunicar la información de pago necesaria para completar la transacción según el estándar EMV.
En algunos ejemplos, los dispositivos POS que participan en la transacción pueden requerir o especificar información adicional, por ejemplo, información específica del dispositivo, información específica de la ubicación e información específica de la transacción, que debe proporcionarse mediante la tarjeta sin contacto. Por ejemplo, una vez que el dispositivo POS recibe una comunicación de datos de la tarjeta sin contacto, el dispositivo POS puede reconocer la tarjeta sin contacto y solicitar la información adicional necesaria para completar una acción o transacción.
En algunos ejemplos, el dispositivo POS puede estar afiliado a un comerciante autorizado u otra entidad familiarizada con ciertas tarjetas sin contacto o acostumbrada a realizar ciertas transacciones con tarjetas sin contacto. Sin embargo, se entiende que tal afiliación no es necesaria para la realización de los métodos descritos.
En algunos ejemplos, tales como una tienda de compras, tienda de comestibles, tienda de conveniencia, o similares, la tarjeta sin contacto puede acercarse a un dispositivo móvil sin tener que abrir una aplicación, para indicar un deseo o intención de utilizar uno o más puntos de recompensa, puntos de lealtad, cupones, ofertas, o similares para cubrir una o más compras. Por lo tanto, se proporciona una intención detrás de la compra.
En algunos ejemplos, una o más aplicaciones pueden configurarse para determinar que se lanzó a través de uno o más gestos de acercamiento de la tarjeta sin contacto, de manera que se produjo un lanzamiento a las 3:51 p. m., que una transacción se procesó o tuvo lugar a las 3:56 p. m., para verificar la identidad del usuario.
En algunos ejemplos, una o más aplicaciones pueden configurarse para controlar una o más acciones en respuesta a uno o más gestos de acercamiento. Por ejemplo, una o más acciones pueden comprender recoger recompensas, recoger puntos, determinar la compra más importante, determinar la compra menos costosa y/o reconfigurar, en tiempo real, a otra acción.
En algunos ejemplos, los datos pueden recogerse sobre comportamientos de acercamiento como autenticación biométrica/gestual. Por ejemplo, un identificador único que es criptográficamente seguro y no susceptible a la intercepción puede transmitirse a uno o más servicios del servidor interno. El identificador único puede configurarse para buscar información secundaria sobre el individuo. La información secundaria puede comprender información de identificación personal sobre el usuario. En algunos ejemplos, la información secundaria puede almacenarse dentro de la tarjeta sin contacto.
En algunos ejemplos, el dispositivo puede comprender una aplicación que divide las cuentas o verifica el pago entre una pluralidad de personas. Por ejemplo, cada individuo puede poseer una tarjeta sin contacto, y puede ser cliente de la misma institución financiera emisora, pero no es necesario. Cada uno de estos individuos puede recibir una notificación push en su dispositivo, a través de la aplicación, para dividir la compra. En lugar de aceptar solo un acercamiento de tarjeta para indicar el pago, pueden usarse otras tarjetas sin contacto. En algunos ejemplos, las personas que tienen diferentes instituciones financieras pueden poseer tarjetas sin contacto para proporcionar información para iniciar una o más solicitudes de pago del individuo que acerca la tarjeta.
Los siguientes casos de uso ilustrativos describen ejemplos de implementaciones particulares de la presente descripción. Estos se destinan únicamente a fines explicativos y no a fines de limitación. En un caso, un primer amigo (pagador) le debe a un segundo amigo (beneficiario) una suma de dinero. En lugar de ir a un cajero automático o requerir un intercambio a través de una aplicación de igual a igual, el pagador desea pagar a través del teléfono inteligente del beneficiario (u otro dispositivo) mediante el uso de una tarjeta sin contacto. El beneficiario inicia sesión en la aplicación apropiada en su teléfono inteligente y selecciona una opción de solicitud de pago. En respuesta, la aplicación solicita la autenticación a través de la tarjeta sin contacto del beneficiario. Por ejemplo, la aplicación emite una pantalla que solicita que el beneficiario acercamiento su tarjeta sin contacto. Una vez que el beneficiario acerca su tarjeta sin contacto contra la pantalla de su teléfono inteligente con la aplicación habilitada, la tarjeta sin contacto se lee y se verifica. A continuación, la aplicación muestra un aviso para que el pagador acercamiento su tarjeta sin contacto para enviar el pago. Después de que el pagador acerca su tarjeta sin contacto, la aplicación lee la información de la tarjeta y transmite, a través de un procesador asociado, una solicitud de pago al emisor de la tarjeta del pagador. El emisor de la tarjeta procesa la transacción y envía un indicador de estado de la transacción al teléfono inteligente. La aplicación luego emite para su visualización el indicador de estado de la transacción.
En otro caso de ejemplo, un cliente de tarjeta de crédito puede recibir una nueva tarjeta de crédito (o tarjeta de débito, otra tarjeta de pago, o cualquier otra tarjeta que requiera activación) por correo. En lugar de activar la tarjeta llamando a un número de teléfono proporcionado asociado con el emisor de la tarjeta o visitando un sitio web, el cliente puede decidir activar la tarjeta a través de una aplicación en su dispositivo (por ejemplo, un dispositivo móvil tal como un teléfono inteligente). El cliente puede seleccionar la función de activación de tarjeta desde el menú de la aplicación que se muestra en una pantalla del dispositivo. La aplicación puede solicitar al cliente que acercamiento su tarjeta de crédito contra la pantalla. Al golpear la tarjeta de crédito contra la pantalla del dispositivo, la aplicación puede configurarse para comunicarse con un servidor, tal como un servidor emisor de tarjetas que activa la tarjeta del cliente. La aplicación puede mostrar un mensaje que indica la activación exitosa de la tarjeta. La activación de la tarjeta se completaría entonces.
La Figura 12 ilustra un método 1200 para la activación de tarjeta de acuerdo con una modalidad ilustrativa. Por ejemplo, la activación de la tarjeta puede completarse mediante un sistema que incluye una tarjeta, un dispositivo y uno o más servidores. La tarjeta sin contacto, el dispositivo y uno o más servidores pueden hacer referencia a componentes iguales o similares que se explicaron anteriormente con referencia a la Figura 1A, Figura 1B, Figura 5A y Figura 5B, tales como la tarjeta sin contacto 105, el dispositivo cliente 110 y el servidor 120.
En el bloque 1210, la tarjeta puede configurarse para generar datos dinámicamente. En algunos ejemplos, estos datos pueden incluir información tal como un número de cuenta, un identificador de tarjeta, un valor de verificación de tarjeta, o un número de teléfono, que puede transmitirse desde la tarjeta al dispositivo. En algunos ejemplos, una o más porciones de los datos pueden cifrarse a través de los sistemas y métodos descritos en la presente descripción.
En el bloque 1220, una o más porciones de los datos generados dinámicamente pueden comunicarse a una aplicación del dispositivo a través de NFC u otra comunicación inalámbrica. Por ejemplo, un acercamiento de la tarjeta próximo al dispositivo puede permitir que la aplicación del dispositivo lea una o más porciones de los datos asociados con la tarjeta sin contacto. En algunos ejemplos, si el dispositivo no comprende una aplicación para ayudar en la activación de la tarjeta, el acercamiento de la tarjeta puede dirigir el dispositivo o solicitar al cliente que acceda a una tienda de aplicaciones de software para descargar una aplicación asociada para activar la tarjeta. En algunos ejemplos, se puede solicitar al usuario que mueva, coloque u oriente suficientemente la tarjeta hacia una superficie del dispositivo, tal como en un ángulo o colocada plana en, cerca o próxima a la superficie del dispositivo. En respuesta a un gesto, colocación y/u orientación suficientes de la tarjeta, el dispositivo puede proceder a transmitir una o más porciones cifradas de datos recibidas de la tarjeta al uno o más servidores.
En el bloque 1230, una o más porciones de los datos pueden comunicarse a uno o más servidores, tales como un servidor emisor de tarjeta. Por ejemplo, una o más porciones cifradas de los datos pueden transmitirse desde el dispositivo al servidor emisor de tarjeta para la activación de la tarjeta.
En el bloque 1240, el uno o más servidores pueden descifrar una o más porciones cifradas de los datos mediante los sistemas y métodos descritos en la presente descripción. Por ejemplo, el uno o más servidores pueden recibir los datos cifrados del dispositivo y pueden descifrarlos para comparar los datos recibidos con los datos accesibles para el uno o más servidores. Si una comparación resultante de una o más porciones descifradas de los datos por uno o más servidores produce una coincidencia exitosa, la tarjeta puede activarse. Si la comparación resultante de una o más porciones descifradas de los datos por el uno o más servidores produce una coincidencia fallida, pueden tener lugar uno o más procesos. Por ejemplo, en respuesta a la determinación de la coincidencia fallida, se puede pedir al usuario que acercamiento, deslice o agite el gesto de la tarjeta nuevamente. En este caso, puede haber un umbral predeterminado que comprende un número de intentos que se permite al usuario activar la tarjeta. Alternativamente, el usuario puede recibir una notificación, tal como un mensaje en su dispositivo indicativo del intento fallido de verificación de la tarjeta y llamar, enviar un correo electrónico o enviar un mensaje de texto a un servicio asociado para obtener asistencia para activar la tarjeta, u otra notificación, tal como una llamada telefónica en su dispositivo indicativa del intento fallido de verificación de la tarjeta y llamar, enviar un correo electrónico o enviar un mensaje de texto a un servicio asociado para obtener asistencia para activar la tarjeta, u otra notificación, tal como un correo electrónico indicativo del intento fallido de verificación de la tarjeta y llamar, enviar un correo electrónico o enviar un mensaje de texto a un servicio asociado para obtener asistencia para activar la tarjeta.
En el bloque 1250, uno o más servidores pueden transmitir un mensaje de retorno en base a la activación exitosa de la tarjeta. Por ejemplo, el dispositivo puede configurarse para recibir la salida de uno o más servidores indicativa de una activación exitosa de la tarjeta por el uno o más servidores. El dispositivo puede configurarse para mostrar un mensaje que indica la activación exitosa de la tarjeta. Una vez que la tarjeta se ha activado, la tarjeta puede configurarse para dejar de generar datos dinámicamente para evitar el uso fraudulento. De esta manera, la tarjeta puede no activarse después, y se notifica a uno o más servidores que la tarjeta ya se ha activado.
En otro caso de ejemplo, un cliente quiere acceder a sus cuentas financieras en su teléfono móvil. El cliente inicia una aplicación (por ejemplo, una aplicación bancaria) en el dispositivo móvil e ingresa un nombre de usuario y una contraseña. En esta etapa, el cliente puede ver la información de la cuenta de primer nivel (por ejemplo, compras recientes) y puede realizar opciones de cuenta de primer nivel (por ejemplo, pagar con tarjeta de crédito). Sin embargo, si el usuario intenta acceder a la información de la cuenta de segundo nivel (por ejemplo, límite de gasto) o realizar una opción de cuenta de segundo nivel (por ejemplo, transferencia a un sistema externo), debe tener una autenticación de segundo factor. En consecuencia, la solicitud solicita que un usuario proporcione una tarjeta de transacción (por ejemplo, tarjeta de crédito) para la verificación de la cuenta.
El usuario acerca su tarjeta de crédito en el dispositivo móvil, y la aplicación verifica que la tarjeta de crédito corresponde a la cuenta del usuario. Después de eso, el usuario puede ver los datos de la cuenta de segundo nivel y/o realizar funciones de cuenta de segundo nivel.
En algunas modalidades ilustrativas, un usuario desea comprar uno o más artículos de una tienda mediante el uso de una tarjeta sin contacto u otro dispositivo transmisor con las capacidades de comunicación y cifrado descritas en la presente descripción y un dispositivo receptor en comunicación con el dispositivo transmisor.
En algunas modalidades ilustrativas, un usuario puede acercar, deslizar, agitar o realizar cualquier gesto o combinación de estos con el dispositivo transmisor o tarjeta sin contacto cerca de un dispositivo receptor para autenticar la identidad del usuario al ingresar a una tienda. Una vez dentro de la tienda, un usuario puede acercar, deslizar, agitar o realizar cualquier gesto o combinación de estos con el dispositivo transmisor o tarjeta sin contacto cerca de un dispositivo receptor que se configura como un dispositivo de gestión de inventario. El dispositivo de gestión de inventario puede asociarse con un artículo particular. Cuando el usuario toma un artículo particular de una estantería, el usuario lleva la tarjeta sin contacto a un campo de comunicación del dispositivo de gestión de inventario. El dispositivo de gestión de inventario detecta la presencia de la tarjeta sin contacto y transmite un mensaje a la tarjeta que indica qué artículo ha tomado el usuario. En algunas modalidades, cuando un usuario retira un artículo de una estantería y lleva una tarjeta sin contacto al campo de comunicación del dispositivo de gestión de inventario, el dispositivo de gestión de inventario puede mostrar una señal visual tal como, por ejemplo, una luz indicadora. Esta señal visual puede usarse para confirmar que el dispositivo de gestión de inventario ha detectado la tarjeta sin contacto y ha transmitido un mensaje a la tarjeta que indica que se ha tomado un artículo. La tarjeta sin contacto puede configurarse para mantener una lista de productos en la memoria de la tarjeta sin contacto y puede actualizar la lista de productos en base a un mensaje recibido desde el dispositivo de gestión de inventario. El usuario puede usar la tarjeta sin contacto para desarrollar una lista de productos a medida que selecciona varios artículos para comprar. Si el usuario desea devolver un artículo, puede realizar un gesto tal como, por ejemplo, un doble acercamiento, que indica que el usuario ha devuelto el artículo a la estantería. Al detectar el gesto, el dispositivo de gestión de inventario transmite un mensaje a la tarjeta que indica que el usuario ha devuelto el artículo y el artículo puede eliminarse de la lista de productos. Cuando un usuario devuelve un artículo y realiza un gesto que indica que el artículo se ha devuelto, el dispositivo de gestión de inventario puede mostrar una señal visual tal como, por ejemplo, una luz indicadora. Esta señal visual puede usarse para confirmar que el dispositivo de gestión de inventario ha detectado la tarjeta sin contacto y ha transmitido un mensaje a la tarjeta que indica que se ha devuelto un artículo. En algunas modalidades, la señal visual que indica que un artículo se ha retirado de la estantería será distinta de la señal visual que indica que un artículo se ha devuelto. En la caja, el usuario puede acercar, deslizar, agitar o realizar cualquier gesto o combinación de estos cerca de un dispositivo receptor configurado para ser un dispositivo de punto de venta. La tarjeta sin contacto puede transmitir la lista de productos o la información asociada con la lista de productos al dispositivo de punto de venta. El dispositivo de punto de venta es capaz de determinar el costo total de los artículos y cargar el precio de compra del usuario a la cuenta del usuario.
Algunas modalidades ilustrativas permiten a un cliente seleccionar y comprar artículos sin esperar en la fila, lo que aumenta de esta manera la eficiencia de la experiencia de compra. En algunas modalidades, el tiempo de espera del cliente puede reducirse o eliminarse, lo que permite a una empresa atender a un mayor número de clientes en un período de tiempo determinado. El uso de los sistemas y métodos descritos permite a un usuario mantener el control de su tarjeta sin contacto, de esta manera se reduce o elimina el riesgo de transacciones fraudulentas y/o robo de identidad. Algunas modalidades utilizan algoritmos de cifrado para evitar el uso fraudulento de los datos transmitidos. En algunas modalidades, una ubicación de la tienda puede estar abierta en horas normales, horas extendidas o incluso 24 horas al día con poco o ningún personal, de esta manera se mejora la experiencia del cliente y se ahorran costos para el negocio. Esto permite al usuario mayor flexibilidad al decidir cuándo comprar y qué adquirir. En algunas modalidades, un usuario puede ser capaz de recoger una selección de artículos preestablecidos al autenticar su identidad mediante el uso de la tarjeta sin contacto descrita. En algunas modalidades, una tienda puede rediseñarse para distribuir dispositivos de punto de venta sin requerir que un cliente viaje a una ubicación de pago centralizada. Los sistemas y métodos descritos permiten, por lo tanto, una experiencia de compra más rápida, más segura, más eficiente y más conveniente.
La Figura 13 ilustra un sistema 1300 que usa una tarjeta sin contacto de acuerdo con una modalidad ilustrativa. El sistema 1300 puede incluir una tarjeta sin contacto 1310, un dispositivo de gestión de inventario 1320, un servidor de autenticación 1330 y un dispositivo de punto de venta 1340.
Las modalidades del sistema 1300 incluyen una tarjeta sin contacto 1310 que comprende un procesador 1312, una memoria 1314 que contiene una miniaplicación 1315 y una lista de productos 1316, y una interfaz de comunicación sin contacto 1318. Las modalidades del sistema 1300 incluyen uno o más de un dispositivo de gestión de inventario 1320 que comprende un procesador 1322 y una interfaz de comunicación sin contacto 1324 configurada para generar un campo de comunicación sin contacto, tal como, por ejemplo, un campo NFC.
Las modalidades del sistema 1300 incluyen un servidor de autenticación 1330 que puede estar en comunicación de datos con uno o más dispositivos de gestión de inventario 1320. Las modalidades del sistema 1300 incluyen un dispositivo de punto de venta sin contacto 1340 que comprende un procesador 1342 y una interfaz de comunicación sin contacto 1344 configurada para generar un campo de comunicación sin contacto.
En funcionamiento, un usuario puede acercar, deslizar, agitar o realizar cualquier gesto o combinación de estos con una tarjeta sin contacto 1310 cerca de un dispositivo de gestión de inventario 1320 asociado con un producto que el usuario desea comprar. Tras la entrada de la tarjeta sin contacto 1310 en el campo de comunicación sin contacto del dispositivo de gestión de inventario 1320, el dispositivo de gestión de inventario 1320 se configura para solicitar un token de identificación de la miniaplicación 1315 almacenado en la memoria 1314 de la tarjeta sin contacto 1310. La miniaplicación 1315 de la tarjeta sin contacto 1310 transmite un token de identificación al dispositivo de gestión de inventario 1320 mediante el uso de la interfaz de comunicación sin contacto 1318.
En respuesta a la solicitud de un token de identificación del dispositivo de gestión de inventario 1320, la miniaplicación 1315 puede transmitir un token de identificación contenido en la memoria 1314 de la tarjeta sin contacto 1310, puede generar un token de identificación y/o puede cifrar un token de identificación mediante el uso de uno o más algoritmos criptográficos. En algunas modalidades, la tarjeta sin contacto 1310 puede transmitir un token de identificación mediante el uso de las capacidades de comunicación y cifrado descritas en la presente descripción. En tales modalidades, el dispositivo de gestión de inventario 1320 puede configurarse para descifrar el token de identificación cifrado o puede configurarse para utilizar y/o transmitir información del token de identificación cifrado.
El dispositivo de gestión de inventario 1320 puede autenticar el token de identificación generando un mensaje de identificación en base al token de identificación y transmitiendo el mensaje de identificación al servidor de autenticación 1330. En algunas modalidades, el mensaje de identificación puede incluir el token de identificación o una porción del token de identificación. En algunas modalidades, el mensaje de identificación puede derivarse del token de identificación pero no contener ninguna de la misma información o datos. En modalidades en las que el mensaje de identificación difiere del token de identificación, la información contenida dentro del token de identificación puede mantenerse localmente en lugar de transmitirse a un servidor remoto.
El servidor de autenticación 1330 recibe el mensaje de identificación del dispositivo de gestión de inventario 1320 y, tras autenticar el token de identificación, transmite un mensaje de autenticación al dispositivo de gestión de inventario 1320. Si el servidor de autenticación 1330 no puede autenticar el token de identificación en base al mensaje de identificación, el servidor de autenticación 1330 puede transmitir un mensaje que indica que el token de identificación y/o la identidad del usuario no pudieron ser autenticados. En algunas modalidades, este mensaje puede comprender una advertencia de fraude. Tras recibir el mensaje de autenticación, el dispositivo de gestión de inventario 1320 puede transmitir un mensaje de producto a la tarjeta sin contacto 1310.
Un mensaje de producto contiene información relacionada con el producto asociado con el dispositivo de gestión de inventario. Un mensaje de producto puede contener información que identifica el producto que incluye el nombre del producto, el fabricante del producto, el número de lote, el número de lote, la fecha de vencimiento, la fecha de fabricación, la fecha de envío y/o la fecha de embotellado y similares. En algunas modalidades, un mensaje de producto también puede contener información asociada con el dispositivo de gestión de inventario que incluye, por ejemplo, un número de modelo, número de serie, identificador único, identificador de ubicación, identificador de tienda y/o la fecha u hora en que el dispositivo de gestión de inventario transmite un mensaje de producto que identifica un producto a una tarjeta sin contacto. En algunas modalidades, cada producto en una tienda está asociado con un dispositivo de gestión de inventario separado. Se apreciará que, en algunas modalidades de los sistemas descritos, un usuario puede acercar, deslizar, agitar o realizar cualquier gesto o combinación de estos con la tarjeta sin contacto cerca de un gran número de dispositivos de gestión de inventario.
La tarjeta sin contacto 1310, al recibir el mensaje del producto del dispositivo de gestión de inventario 1320, puede actualizar la lista de productos 1316 contenida en la memoria 1314 de la tarjeta sin contacto 1310 en base al mensaje del producto recibido.
En algunas modalidades, un cliente puede seleccionar varios artículos para comprar y actualizar la lista de productos de su tarjeta sin contacto para cada artículo como se describe en la presente descripción. Cuando el cliente termina de seleccionar los artículos, el cliente puede acercar, deslizar, agitar o realizar cualquier gesto o combinación de estos con la tarjeta sin contacto 1310 cerca de un dispositivo de punto de venta sin contacto 1340.
En algunas modalidades, tras la entrada de la tarjeta sin contacto 1310 en el campo de comunicación sin contacto del dispositivo de punto de venta 1340, el dispositivo de punto de venta 1340 se configura para solicitar la lista de productos 1316 de la tarjeta sin contacto 1310. La tarjeta sin contacto 1310 puede transmitir la lista de productos al dispositivo de punto de venta 1340 o puede generar un mensaje de lista de productos.
En algunas modalidades, el mensaje de lista de productos puede incluir la lista de productos o una porción de la lista de productos. En algunas modalidades, el mensaje de lista de productos puede derivarse de la lista de productos pero no contener ninguna de la misma información o datos. En modalidades en las que el mensaje de lista de productos difiere de la lista de productos, la información contenida dentro de la lista de productos puede mantenerse localmente en lugar de transmitirse. El dispositivo de punto de venta 1340 puede recibir el mensaje de lista de productos de la tarjeta sin contacto 1310 y ejecutar una operación en base al mensaje de lista de productos.
En algunas modalidades, la lista de productos y/o el mensaje de la lista de productos contiene una lista de los artículos que el cliente ha seleccionado y/o incluye información de precios asociada con los artículos seleccionados. En algunas modalidades, la lista de productos y/o el mensaje de la lista de productos solo identifican los productos a adquirir. El dispositivo de punto de venta 1340 puede configurarse para comunicar esta información en el mensaje de lista de productos a un servidor de precios 1350. El servidor de precios 1350 puede estar en comunicación de datos con una base de datos de productos 1360 y estar configurado para solicitar información del producto de la base de datos de productos 1360 y transmitir información del producto al dispositivo de punto de venta 1340. En algunas modalidades, la lista de productos 1316 mantenida en la memoria 1314 de la tarjeta sin contacto 1310 y/o el mensaje de lista de productos puede contener solo identificadores de productos, tales como, por ejemplo, un número de unidad de mantenimiento de existencias (SKU) u otro identificador único.
En algunas modalidades, el dispositivo de punto de venta 1340 puede comprender un dispositivo móvil tal como, por ejemplo, el dispositivo móvil del usuario, que puede estar en comunicación sin contacto con la tarjeta 1310. En algunas modalidades, es posible que no se requiera que el cliente se mueva a una ubicación particular dentro de una tienda para realizar el pago. El usuario puede realizar el pago mediante el uso de su dispositivo móvil desde cualquier ubicación dentro de una tienda.
En algunas modalidades, al recibir el mensaje de autenticación del servidor de autenticación 1330, el dispositivo de gestión de inventario 1320 transmite un token de autorización a la tarjeta sin contacto 1310. En algunas modalidades, el token de autorización puede transmitirse desde la tarjeta sin contacto 1310 a un dispositivo de gestión de inventario 1320, un dispositivo de punto de venta 1340, o cualquier otro dispositivo receptor para establecer y/o autorizar la identidad de la tarjeta sin contacto y/o el usuario.
En algunas modalidades, un usuario puede sacar un artículo de la estantería y usar una tarjeta sin contacto 1310 y un dispositivo de gestión de inventario 1320 para añadir el artículo a la lista de productos como se analiza en la presente descripción. El dispositivo de gestión de inventario 1320 puede transmitir un token de autorización a la tarjeta sin contacto 1310 y la tarjeta sin contacto 1310 puede guardar el token de autorización en la memoria 1314 de la tarjeta sin contacto 1310. En algunas modalidades, cuando el usuario selecciona otro artículo de la estantería y usa una tarjeta sin contacto 1310 y un dispositivo de gestión de inventario 1320 para añadir el artículo a la lista de productos, cuando el dispositivo de gestión de inventario 1320 solicita un token de identificación de la tarjeta sin contacto 1310, la tarjeta sin contacto 1310 puede transmitir el token de autorización en su lugar. En algunas modalidades, el dispositivo de gestión de inventario puede aceptar el token de autorización como autorización y/o establecimiento de la identidad del usuario en lugar de autorizar la identidad del usuario a través del servidor de autenticación 1330. Esto puede reducir la cantidad de ancho de banda requerido para que una tienda de venta al por menor utilice las modalidades descritas en la presente descripción al reducir la cantidad total de comunicación asociada con un usuario que selecciona y compra múltiples artículos de una tienda.
En algunas modalidades, la tarjeta sin contacto 1310 puede configurarse para transmitir selectivamente un token de autenticación en respuesta a una solicitud de un token de identificación de un dispositivo de gestión de inventario, un dispositivo de punto de venta 1340, o cualquier otro dispositivo receptor. En algunas modalidades, un dispositivo de gestión de inventario 1320 puede configurarse para transmitir un mensaje de producto a la tarjeta sin contacto 1310 tras recibir el token de autorización de la tarjeta sin contacto 1310. En algunas modalidades, el token de autorización puede ser válido por un período de tiempo predeterminado o puede expirar o eliminarse de la memoria 1314 de la tarjeta sin contacto después de un período de tiempo predeterminado. Esto permite que un token de autorización se use repetidamente mientras un usuario selecciona múltiples artículos durante un viaje de compras mientras evita o limita el uso fraudulento potencial de un token de autorización.
En algunas modalidades, un dispositivo de gestión de inventario 1320 puede configurarse para detectar un gesto de la tarjeta sin contacto 1310 dentro del campo de comunicación sin contacto del dispositivo de gestión de inventario 1320 y, al detectar el gesto, transmitir un mensaje de retirada de producto a la tarjeta sin contacto. En algunas modalidades, tras recibir el mensaje de eliminación del producto, la tarjeta sin contacto 1310 actualiza la lista de productos 1316 en base al mensaje de eliminación del producto recibido. Esto permite a un usuario devolver un producto después de seleccionar el producto y añadirlo a la lista de productos. Al realizar un gesto de eliminación, tal como, por ejemplo, un doble acercamiento de la tarjeta, el usuario puede eliminar un artículo de la lista de productos antes de salir de la tienda.
En algunas modalidades, la tarjeta sin contacto puede estar en comunicación de datos con un dispositivo secundario. El dispositivo secundario puede configurarse para solicitar y recibir información asociada con la lista de productos y mostrar la información en una interfaz de usuario. En algunas modalidades, el usuario puede eliminar un artículo de la lista de productos mediante el uso de la interfaz de usuario mostrada en el dispositivo secundario en lugar de realizar un gesto de eliminación con la tarjeta sin contacto. En algunas modalidades, un usuario puede ver la información del producto en tiempo real mediante el uso de un dispositivo secundario.
La Figura 14 ilustra un sistema 1400 que usa una tarjeta sin contacto de acuerdo con una modalidad ilustrativa. El sistema 1400 puede incluir una tarjeta sin contacto 1410, un dispositivo de gestión de inventario 1420, un servidor de autenticación 1430, un dispositivo de punto de venta 1440 y un dispositivo secundario 1450 que muestra una interfaz de usuario 1460.
Las modalidades del sistema 1400 incluyen una tarjeta sin contacto 1410 que comprende un procesador 1412, una memoria 1414 que contiene una miniaplicación 1415 y una lista de productos 1416, y una interfaz de comunicación sin contacto 1418.
En algunas modalidades, el dispositivo secundario 1450 puede estar en comunicación de datos con la tarjeta sin contacto 1410. El dispositivo secundario 1450 puede comprender un procesador 1452 y una interfaz de comunicación sin contacto 1454. El dispositivo secundario 1450 puede configurarse para recibir información asociada con la lista de productos de la tarjeta sin contacto 1410 y mostrar información del producto 1462 en una interfaz de usuario 1460. La información del producto puede incluir al menos una porción de la información recibida asociada con la lista de productos 1416.
En algunas modalidades, el dispositivo secundario 1450 se configura para transmitir un mensaje de revisión del producto a la tarjeta sin contacto 1410 en base a la entrada del usuario recibida por la interfaz de usuario 1460. La tarjeta sin contacto 1410 puede configurarse para modificar la lista de productos 1416 en respuesta al mensaje de revisión del producto recibido.
En algunas modalidades, la interfaz de usuario 1460 puede configurarse para mostrar materiales promocionales 1464 en respuesta a la información recibida asociada con la lista de productos recibida desde la tarjeta sin contacto 1410.
Un dispositivo secundario 1450 puede incluir, por ejemplo, un dispositivo móvil, un quiosco y/o una pantalla de información. En algunas modalidades, un dispositivo secundario 1460 puede estar en comunicación de datos con una tarjeta sin contacto 1410, un dispositivo de gestión de inventario 1420, un servidor de autenticación 1430, un dispositivo de punto de venta 1440, un servidor de precios 1470 y/o una base de datos de información de productos 1480.
En algunas modalidades, cuando un usuario está listo para comprar artículos y/o realizar el pago en la tienda, el usuario puede llevar sus artículos a un dispositivo de punto de venta. En algunas modalidades, el punto de venta está próximo a un sensor de peso. El sensor de peso puede instalarse en el piso para pesar los carritos de compras que contienen artículos o puede instalarse a una altura apropiada para que un usuario coloque una canasta o bolsa que contiene artículos. El sensor de peso puede configurarse para restar el peso de una canasta o carrito para determinar el peso total de los artículos que el cliente ha llevado a la caja.
La Figura 15 ilustra un sistema 1500 que usa una tarjeta sin contacto de acuerdo con una modalidad ilustrativa. El sistema 1500 puede incluir una tarjeta sin contacto 1510, un dispositivo de gestión de inventario 1520, un servidor de autenticación 1530, un dispositivo de punto de venta 1540 y un sensor de peso 1550.
Las modalidades del sistema 1500 incluyen una tarjeta sin contacto 1510 que comprende un procesador 1512, una memoria 1514 que contiene una miniaplicación 1515 y una lista de productos 1516, y una interfaz de comunicación sin contacto 1518. Las modalidades del sistema 1500 incluyen uno o más de un dispositivo de gestión de inventario 1520 que comprende un procesador 1522 y una interfaz de comunicación sin contacto 1524 configurada para generar un campo de comunicación sin contacto, tal como, por ejemplo, un campo NFC. Las modalidades del sistema 1500 incluyen un dispositivo de punto de venta sin contacto 1540 que comprende un procesador 1542 y una interfaz de comunicación sin contacto 1544 configurada para generar un campo de comunicación sin contacto.
En algunas modalidades, el punto de venta 1540 puede estar en comunicación de datos con un sensor de peso 1550. El sensor de peso 1550 puede configurarse para pesar uno o más productos de venta al por menor y transmitir un mensaje de peso del producto al punto de venta. El sensor de peso 1550 puede instalarse en o sobre el piso de una tienda para que un cliente pueda rodar un carrito de compras directamente sobre el sensor de peso 1550. En algunas modalidades, el sensor de peso 1550 puede instalarse en una balanza o en otra plataforma para que un cliente pueda colocar una cesta sobre el sensor de peso 1550. El sensor de peso 1550 puede configurarse para restar el peso de un carro o cesta del peso total para determinar el peso de los productos. El sensor de peso 1550 puede transmitir un mensaje de peso del producto al punto de venta. El mensaje de peso del producto puede incluir el peso medido de los productos que un cliente ha colocado en el sensor de peso 1550.
En algunas modalidades, el dispositivo de punto de venta puede recibir información asociada con el peso de cada producto de la tarjeta sin contacto 1510 o una base de datos en comunicación con el punto de venta 1540. El punto de venta 1540 puede configurarse para determinar un peso de producto anticipado en base a un mensaje de lista de productos recibido desde la tarjeta sin contacto 1510. En algunas modalidades, el punto de venta 1540 se configura para comparar el peso del producto anticipado determinado en base a la información en el mensaje de lista de productos con el peso del producto medido determinado por el sensor de peso 1550.
En algunas modalidades, el punto de venta 1540 se configura para determinar una diferencia entre el peso del producto anticipado y el peso del producto medido. Esta diferencia puede indicar que los productos en la cesta o carrito de un cliente no coinciden con los artículos en la lista de productos del cliente.
Algunos productos individuales pueden variar ligeramente en peso. En algunas modalidades, el peso del producto anticipado puede incluir un intervalo de peso del producto que indica la variación esperada en el peso del producto. En algunas modalidades, si la diferencia entre el peso del producto anticipado y el peso del producto medido excede una cantidad predeterminada, el punto de venta puede pausar antes de ejecutar una operación. Por ejemplo, el punto de venta puede pausar antes de cargar una tarjeta para el producto de la lista de productos si el peso del producto medido está fuera del intervalo de peso del producto anticipado. Esta diferencia indica que el cliente no está en posesión física de los productos registrados en la lista de productos.
En algunas modalidades, el punto de venta se configura para mostrar la lista de productos al usuario para que cualquier diferencia en la lista de productos y los productos físicos que el usuario tiene pueda reconciliarse antes de cobrar al cliente por los productos.
En algunas modalidades, cuando un usuario realiza el pago en una tienda, el punto de venta 1540 puede configurarse para transmitir una notificación que contiene un código de acceso a un dispositivo móvil 1555 asociado con la tarjeta sin contacto para evitar compras fraudulentas. El dispositivo de punto de venta 1540, al recibir un mensaje de lista de productos de la tarjeta sin contacto 1510, puede transmitir un código de acceso a un dispositivo móvil 1555 asociado con la tarjeta sin contacto y/o el usuario de la tarjeta sin contacto. El dispositivo de punto de venta 1540 también puede configurarse para solicitar el código de acceso de un usuario antes de ejecutar la operación. Esta segunda autenticación de factores puede reducir o prevenir compras fraudulentas.
En algunas modalidades, el sistema 1500 incluye un servidor de inventario 1560. El servidor de inventario 1560 puede estar en comunicación de datos con el dispositivo de gestión de inventario 1520 y/o el punto de venta 1540. El servidor de inventario 1560 puede configurarse para monitorear el inventario de una tienda de venta al por menor. Cuando se añade un producto a una lista de productos, el dispositivo de gestión de inventario 1520 puede transmitir un mensaje de inventario al servidor de inventario indicando que un cliente ha seleccionado un producto. En algunas modalidades, cuando se compra un producto, el dispositivo de punto de venta 1540 puede transmitir un mensaje de inventario al servidor de inventario indicando que un cliente ha comprado un producto.
En algunas modalidades, el servidor de inventario 1560 puede generar un informe asociado con el inventario general de una tienda. Este informe puede usarse para informar decisiones de pedidos en el futuro. En algunas modalidades, el servidor de inventario 1560 puede configurarse para ordenar automáticamente inventario de reemplazo cuando el inventario de un producto alcanza un nivel predeterminado.
En algunas modalidades, el servidor de inventario 1560 puede asociarse con una sola ubicación de tienda de venta al por menor o puede estar en comunicación con múltiples ubicaciones de tienda de venta al por menor en toda una empresa.
La Figura 16 ilustra un diagrama de flujo del método 1600 para utilizar una tarjeta sin contacto de acuerdo con una modalidad ilustrativa. El método 1600 comienza en la etapa 1605 que incluye proporcionar un dispositivo transmisor tal como, por ejemplo, una tarjeta sin contacto. El dispositivo transmisor que comprende un procesador, una memoria que contiene una miniaplicación y una lista de productos, y una interfaz de comunicación sin contacto. La etapa 1610 comprende mover el dispositivo transmisor a un campo de comunicación de un dispositivo receptor. El dispositivo receptor está en comunicación de datos con un servidor de autorización. En algunas modalidades, el dispositivo receptor en comunicación con un servidor de autorización puede ubicarse en la entrada de una tienda para que los clientes puedan escanear su camino hacia la tienda. El dispositivo receptor, en la etapa 1615, solicita un token de identificación de la miniaplicación del dispositivo transmisor. El dispositivo transmisor envía un token de identificación al dispositivo receptor y en la etapa 1620 el dispositivo receptor autentica el token de identificación generando un mensaje de identificación en base al token de identificación. El dispositivo receptor transmite el mensaje de identificación al servidor de autenticación en la etapa 1625. Se apreciará que las etapas de comunicación y autorización pueden ser esencialmente invisibles para el cliente que puede experimentar las etapas descritas como escanear un dispositivo transmisor, tal como una tarjeta sin contacto, cerca de un dispositivo receptor al ingresar a una tienda. Una vez que el usuario ha ingresado a la tienda, el usuario puede usar su tarjeta sin contacto para seleccionar y comprar artículos.
En la etapa 1630, un usuario mueve el dispositivo transmisor a un campo de comunicación de un dispositivo de gestión de inventario. El dispositivo de gestión de inventario puede asociarse con un producto de venta al por menor particular. El dispositivo de gestión de inventario, en la etapa 1635, transmite un mensaje de producto al dispositivo transmisor. Tras recibir el mensaje del producto, el dispositivo transmisor, en la etapa 1640, modifica la lista de productos en base al mensaje del producto recibido. El usuario puede repetir estas etapas con otros dispositivos de gestión de inventario asociados con otros productos que el usuario le gustaría comprar. A medida que el usuario se mueve por la tienda, el usuario puede modificar la lista de productos contenida en la memoria del dispositivo transmisor para reflejar los diversos productos que el usuario desea comprar.
En la etapa 1645, un usuario introduce el dispositivo transmisor en un campo de comunicación de un punto de venta. El punto de venta comprende un procesador y una interfaz de comunicación sin contacto. El punto de venta, en la etapa 1650, solicita un mensaje de lista de productos desde el dispositivo transmisor y en la etapa 1655 recibe un mensaje de lista de productos desde el dispositivo transmisor. Una vez que el dispositivo de punto de venta ha recibido una lista de productos del dispositivo transmisor, como en la etapa 1660, el dispositivo de punto de venta ejecuta una transacción financiera.
En algunas modalidades, el procedimiento 1600 comprende las etapas opcionales de, en la etapa 1665, el dispositivo receptor que recibe un mensaje de autenticación del servidor de autenticación. Al recibir un mensaje de autenticación del servidor de autenticación, el dispositivo receptor puede generar un token de autorización en base a la información contenida en el mensaje de autorización. En la etapa 1670, el dispositivo receptor transmite un token de autorización al dispositivo transmisor. En algunas modalidades, el dispositivo de gestión de inventario, en la etapa 1675, solicita el token de autorización antes de transmitir un mensaje de producto al dispositivo transmisor. El usuario de un token de autorización puede permitir que un usuario seleccione productos mediante el uso del dispositivo transmisor como se describe en la presente descripción sin requerir que el usuario autentique su identidad al seleccionar cada producto.
En algunas modalidades, el procedimiento 1600 puede comprender las etapas de opción de, en la etapa 1680, el dispositivo transmisor que cifra el token de identificación y, en la etapa 1685, transmitir el token de identificación cifrado a un dispositivo receptor. Al transmitir un token de identificación cifrado, los datos que comprenden el token de identificación pueden mantenerse de manera segura en la memoria del dispositivo transmisor. Esto puede reducir o evitar que los datos del token de identificación sean interceptados durante la transmisión o de cualquier otra manera obtenidos fraudulentamente, aumentando de esta manera la seguridad del sistema.
En algunas modalidades, el método 1600 puede comprender además las etapas de opción de, en la etapa 1690, el dispositivo de punto de venta que transmite un código de acceso a un dispositivo móvil asociado con el dispositivo transmisor. El dispositivo de punto de venta puede transmitir el código de acceso al recibir un mensaje de lista de productos del dispositivo transmisor. El dispositivo de punto de venta puede entonces, en la etapa 1695, solicitar el código de acceso de un usuario antes de ejecutar la transacción financiera. Esta característica puede usarse como una medida de seguridad adicional para garantizar que la persona que usa el dispositivo transmisor es el usuario autorizado. Al transmitir un código de acceso al dispositivo móvil asociado con el dispositivo transmisor y/o el usuario, y requerir que el usuario ingrese ese código de acceso antes de completar la transacción financiera, pueden reducirse las transacciones fraudulentas.
La Figura 17 ilustra un diagrama de flujo del método 1700 para utilizar una tarjeta sin contacto de acuerdo con una modalidad ilustrativa. Se apreciará que el método 1700 se expande sobre el método 1600 y en algunas modalidades puede incorporar las etapas del método 1600 (no mostrado).
El método 1700 comienza después de que un dispositivo receptor transmite un mensaje de identificación a un servidor de autenticación. En la etapa 1710, el servidor de autenticación transmite un mensaje de autenticación a un servidor de venta al por menor en comunicación de datos con un dispositivo receptor. El servidor de venta al por menor en la etapa 1720 transmite un mensaje de aprobación al dispositivo receptor ya sea directamente o retransmitido a través del servidor de autorización. En la etapa 1730, el dispositivo receptor, al recibir el mensaje de aprobación, transmite un token de autorización al dispositivo transmisor. En algunas modalidades, en la etapa 1740, un dispositivo receptor, un dispositivo de gestión de inventario y/o un dispositivo de punto de venta solicita un token de autorización del dispositivo transmisor.
En algunas modalidades, el dispositivo transmisor puede transmitir el token de autorización en respuesta a una solicitud de un token o certificado de identificación. En algunas modalidades, el dispositivo solicitante puede aceptar el token de autorización como autorización para una operación o transacción sin comunicarse con ningún otro servidor o dispositivo. Este sistema puede usarse para permitir que un cliente seleccione y compre bienes sin participar en una comunicación del servidor interno significativa para cada producto seleccionado por el usuario. En algunas modalidades, al recibir un token de autorización, el dispositivo receptor puede transmitir un mensaje de producto y/o ejecutar una transacción.
A lo largo de la descripción, se hace referencia a varias cuentas, por ejemplo, una cuenta bancaria y una cuenta de tarjeta de crédito y una cuenta de débito. Sin embargo, se entiende que la presente descripción no se limita a una cuenta bancaria particular, y puede incluir cualquier cuenta financiera, así como también cuentas relacionadas con entretenimiento, programas de lealtad, servicios públicos y otros servicios.
En algunos ejemplos, la presente descripción se refiere a un acercamiento de la tarjeta sin contacto. Sin embargo, se entiende que la presente descripción no se limita a un acercamiento, y que la presente descripción incluye otros gestos (por ejemplo, una ola u otro movimiento de la tarjeta).
A lo largo de la descripción y las reivindicaciones, los siguientes términos tienen al menos los significados explícitamente asociados en la presente descripción, a menos que el contexto indique claramente lo contrario. El término "o" pretende significar un "o" inclusivo. Además, los términos "un", "una", y "el/la" pretenden significar uno o más a menos que se especifique de cualquier otra manera o quede claro a partir del contexto que se dirigen a una forma singular.
En esta descripción, se han expuesto numerosos detalles específicos. Sin embargo, debe entenderse que las implementaciones de la tecnología descrita pueden llevarse a la práctica sin estos detalles específicos. En otros casos, métodos, estructuras y técnicas bien conocidos no se han mostrado en detalle para no ensombrecer una comprensión de esta descripción. Las referencias a "algunos ejemplos", "otros ejemplos", "un ejemplo", "un ejemplo", "varios ejemplos", "una modalidad", "una modalidad", "algunas modalidades", "modalidad ilustrativa", "varias modalidades", "una implementación", "implementación ilustrativa", "varias implementaciones", "algunas implementaciones", etc., indican que la(s) implementación(es) de la tecnología descrita en la presente descripción puede(n) incluir una característica, estructura o rasgo particular, pero no todas las implementaciones incluyen necesariamente la característica, estructura o rasgo particular. Además, el uso repetido de las frases "en un ejemplo", "en una modalidad" o "en una implementación" no se refiere necesariamente al mismo ejemplo, modalidad o implementación, aunque puede.
Como se usa en la presente, a menos que se especifique de cualquier otra manera, el uso de los adjetivos ordinales "primero", "segundo", "tercero", etc., para describir un objeto común, simplemente indica que se hace referencia a diferentes instancias de objetos similares, y no pretende implicar que los objetos descritos de esta manera deben estar en una secuencia dada, ya sea temporal, espacial, en clasificación, o de cualquier otra manera.
Si bien ciertas implementaciones de la tecnología descrita se han descrito en relación con lo que actualmente se considera las implementaciones más prácticas y diversas, debe entenderse que la tecnología descrita no se limita a las implementaciones descritas, sino que, por el contrario, pretende cubrir diversas modificaciones y disposiciones equivalentes incluidas dentro del alcance de las reivindicaciones adjuntas. Aunque se emplean términos específicos en la presente descripción, estos se usan solo en un sentido genérico y descriptivo y no con el propósito de limitación.
Esta descripción escrita usa ejemplos para describir ciertas implementaciones de la tecnología descrita, que incluye el modo óptimo, y también para permitir que cualquier experto en la técnica practique ciertas implementaciones de la tecnología descrita, que incluye fabricar y usar cualquier dispositivo o sistema y realizar cualquier método incorporado. El alcance patentable de ciertas implementaciones de la tecnología descrita se define en las reivindicaciones y puede incluir otros ejemplos que se les ocurran a los expertos en la técnica. Se pretende que tales otros ejemplos estén dentro del alcance de las reivindicaciones si tienen elementos estructurales que no difieren del lenguaje literal de las reivindicaciones, o si incluyen elementos estructurales equivalentes con diferencias insignificantes del lenguaje literal de las reivindicaciones.

Claims (20)

REIVINDICACIONES
1. Una tarjeta sin contacto (1310), que comprende:
un procesador (1312); y
una memoria (1314), la memoria que contiene un token de identificación, una miniaplicación (1315) y una lista (1316) que comprende una pluralidad de identificadores de producto,
en donde la miniaplicación se configura para:
generar un primer token, el primer token que corresponde al token de identificación almacenado en la memoria,
cifrar el primer token,
transmitir, después de una primera entrada de la tarjeta sin contacto en un primer campo de comunicación de un dispositivo de gestión de inventario (1320), el primer token, al dispositivo de gestión de inventario,
recibir, en respuesta a la transmisión del primer token, un primer mensaje, el primer mensaje incluye al menos un identificador de producto, y
actualizar la lista en base al primer mensaje.
2. La tarjeta sin contacto (1310; 1410; 1510) de acuerdo con la reivindicación 1, en donde la miniaplicación (1315; 1415; 1515) se configura además para generar el primer token en respuesta a una solicitud del token de identificación.
3. La tarjeta sin contacto (1310; 1410; 1510) de acuerdo con la reivindicación 1, en donde:
la miniaplicación (1315; 1415; 1515) se configura además para transmitir el primer token al dispositivo de gestión de inventario (1320; 1420; 1520) a través del primer campo de comunicación.
4. La tarjeta sin contacto (1310; 1410; 1510) de acuerdo con la reivindicación 3, en donde el primer mensaje incluye además información asociada con el dispositivo de gestión de inventario (1320; 1420; 1520).
5. La tarjeta sin contacto (1310; 1410; 1510) de acuerdo con la reivindicación 4, en donde la información asociada con el dispositivo de gestión de inventario (1320; 1420; 1520) comprende al menos uno seleccionado del grupo de un número de modelo, un número de serie, un identificador único, un identificador de ubicación, un identificador de tienda, la fecha en que el dispositivo de gestión de inventario transmite el primer mensaje, y la hora en que el dispositivo de gestión de inventario transmite un mensaje de producto que identifica un producto.
6. La tarjeta sin contacto (1310; 1410; 1510) de acuerdo con la reivindicación 2, en donde:
la miniaplicación (1315; 1415; 1515) se configura además para transmitir un segundo mensaje para ejecutar una operación, y
el segundo mensaje incluye al menos un identificador de producto.
7. La tarjeta sin contacto (1310; 1410; 1510) de acuerdo con la reivindicación 6, en donde la miniaplicación (1315; 1415; 1515) se configura para transmitir el segundo mensaje después de la entrada de la tarjeta sin contacto en un segundo campo de comunicación generado por un dispositivo de punto de venta (1340; 1540).
8. La tarjeta sin contacto 1310; 1410; 1510) de acuerdo con la reivindicación 7, en donde:
la tarjeta sin contacto está asociada con un usuario, y
el dispositivo de punto de venta (1340; 1540) comprende un dispositivo móvil asociado con el usuario.
9. Un método realizado por una tarjeta sin contacto que comprende un procesador y una memoria, la memoria que contiene un token de identificación, una miniaplicación y una lista de al menos un identificador de producto, el método que comprende:
generar, mediante la miniaplicación, un primer token, el primer token que se genera a partir del token de identificación almacenado en la memoria;
cifrar, mediante la miniaplicación, el primer token;
transmitir, después de la entrada de la tarjeta sin contacto en un primer campo de comunicación de un dispositivo de gestión de inventario, el primer token al dispositivo de gestión de inventario;
recibir, en respuesta a la transmisión del primer token, un primer mensaje, el primer mensaje incluye al menos un identificador de producto, en donde el primer mensaje se genera en respuesta a una autenticación del primer token por un servidor de autenticación en comunicación con el dispositivo de gestión de inventario; y
actualizar, mediante la miniaplicación, la lista en base al primer mensaje.
10. El método de acuerdo con la reivindicación 9, que comprende además:
recibir, mediante la miniaplicación desde el dispositivo de gestión de inventario, una solicitud del token de identificación, y
en donde el primer token se genera en respuesta a la solicitud.
11. El método de acuerdo con la reivindicación 9, que comprende además:
transmitir, mediante la miniaplicación a un dispositivo de punto de venta a través de un segundo campo de comunicación generado por el dispositivo de punto de venta, un segundo mensaje,
el segundo mensaje incluye al menos uno de la pluralidad de identificadores de producto.
12. El método de acuerdo con la reivindicación 11, en donde el segundo mensaje se configura para iniciar la determinación de un precio para un producto producido identificado por al menos uno de la pluralidad de identificadores de producto.
13. Un sistema, que comprende:
una tarjeta sin contacto (105), la tarjeta sin contacto que comprende un procesador y una memoria, la memoria que contiene un token de identificación, una miniaplicación y una lista que comprende al menos un identificador de producto,
en donde la miniaplicación se configura para:
generar un primer token, el primer token que corresponde al token de identificación almacenado en la memoria,
cifrar el primer token,
transmitir, después de una primera entrada de la tarjeta sin contacto en un primer campo de comunicación de un dispositivo de gestión de inventario, el primer token, al dispositivo de gestión de inventario,
recibir, en respuesta a la transmisión del primer token, un primer mensaje, el primer mensaje incluye al menos un identificador de producto, y
actualizar la lista en base al primer mensaje, y
un servidor de autenticación en comunicación de datos con el dispositivo de gestión de inventario, el servidor de autenticación se configura para:
recibir, del dispositivo de gestión de inventario, un mensaje de identificación basado en el primer token recibido de la tarjeta sin contacto,
autenticar el mensaje de identificación en base al primer token y transmitir una respuesta de autenticación al dispositivo de gestión de inventario, para iniciar la transmisión del primer mensaje a la tarjeta sin contacto.
14. El sistema de acuerdo con la reivindicación 13, en donde el mensaje de identificación corresponde a una solicitud de autenticación para validar la tarjeta sin contacto en base al primer token.
15. El sistema de acuerdo con la reivindicación 14, en donde la transmisión del primer mensaje a la tarjeta sin contacto depende de
una autenticación exitosa del mensaje de identificación por parte del servidor de autenticación.
16. El sistema de acuerdo con la reivindicación 15, en donde el primer mensaje se recibe por la miniaplicación almacenada en la memoria de la tarjeta sin contacto, la miniaplicación que se configura además para:
actualizar la lista en base a al menos un identificador de producto incluido en el primer mensaje.
17. El sistema de acuerdo con la reivindicación 15, en donde un gesto de doble acercamiento realizado por la tarjeta sin contacto en el primer campo de comunicación es indicativo de una eliminación de un identificador de producto de la lista.
18. El sistema de conformidad con la reivindicación 15, en donde:
la miniaplicación se configura además para transmitir un segundo mensaje después de la entrada de la tarjeta sin contacto en un campo de comunicación generado por un dispositivo de punto de venta, y
el segundo mensaje incluye al menos un identificador de producto.
19. El sistema de acuerdo con la reivindicación 14, que comprende además el dispositivo de gestión de inventario, en donde el dispositivo de gestión de inventario se configura para mostrar, después de la entrada de la tarjeta sin contacto en el primer campo de comunicación, una señal.
20. El sistema de acuerdo con la reivindicación 19, en donde la señal comprende al menos uno seleccionado del grupo de una señal visual asociada con una eliminación de un artículo y una señal visual asociada con un regreso de un artículo.
ES19868759T 2018-10-02 2019-10-01 Systems and methods for cryptographic authentication of contactless cards Active ES3041003T3 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201862740352P 2018-10-02 2018-10-02
US16/205,119 US10581611B1 (en) 2018-10-02 2018-11-29 Systems and methods for cryptographic authentication of contactless cards
PCT/US2019/054133 WO2020072537A1 (en) 2018-10-02 2019-10-01 Systems and methods for cryptographic authentication of contactless cards

Publications (1)

Publication Number Publication Date
ES3041003T3 true ES3041003T3 (en) 2025-11-06

Family

ID=69645821

Family Applications (2)

Application Number Title Priority Date Filing Date
ES19868289T Active ES3049170T3 (en) 2018-10-02 2019-10-01 Systems and methods for cryptographic authentication of contactless cards
ES19868759T Active ES3041003T3 (en) 2018-10-02 2019-10-01 Systems and methods for cryptographic authentication of contactless cards

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES19868289T Active ES3049170T3 (en) 2018-10-02 2019-10-01 Systems and methods for cryptographic authentication of contactless cards

Country Status (13)

Country Link
US (8) US10581611B1 (es)
EP (15) EP3861513A4 (es)
JP (2) JP7536751B2 (es)
KR (1) KR20210065946A (es)
CN (19) CN112823335A (es)
AU (2) AU2019354372B2 (es)
BR (1) BR112021004541A2 (es)
CA (1) CA3112346A1 (es)
ES (2) ES3049170T3 (es)
MX (2) MX2021002836A (es)
PL (2) PL3861673T3 (es)
SG (1) SG11202102474WA (es)
WO (2) WO2020072551A1 (es)

Families Citing this family (101)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11188919B1 (en) 2015-03-27 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for contactless smart card authentication
EP3284182B1 (en) 2015-04-14 2020-11-04 Capital One Services, LLC Automated bluetooth pairing
US9613306B2 (en) 2015-08-31 2017-04-04 American Express Travel Related Services Company, Inc. Magnetic card swipe emulation systems and methods
US11113688B1 (en) 2016-04-22 2021-09-07 Wells Fargo Bank, N.A. Systems and methods for mobile wallet provisioning
US11315114B2 (en) 2016-12-28 2022-04-26 Capital One Services, Llc Dynamic transaction card protected by multi-factor authentication
US10515361B2 (en) 2016-12-28 2019-12-24 Capital One Services, Llc Smart card secure online checkout
US10382489B2 (en) * 2016-12-29 2019-08-13 Mcafee, Llc Technologies for privacy-preserving security policy evaluation
US10438198B1 (en) 2017-05-19 2019-10-08 Wells Fargo Bank, N.A. Derived unique token per transaction
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US11216806B2 (en) 2018-09-19 2022-01-04 Capital One Services, Llc Systems and methods for providing card interactions
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US10783519B2 (en) 2018-10-02 2020-09-22 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
CA3115084A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10841091B2 (en) * 2018-10-02 2020-11-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CN112805737A (zh) * 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
US10664830B1 (en) 2018-12-18 2020-05-26 Capital One Services, Llc Devices and methods for selective contactless communication
US10389708B1 (en) * 2019-01-03 2019-08-20 Capital One Services, Llc Secure authentication of a user associated with communication with a service representative
US20200226581A1 (en) 2019-01-11 2020-07-16 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US10902433B2 (en) * 2019-01-14 2021-01-26 American Express Travel Related Services Company, Inc. Motion-enabled transaction system using air sign symbols
US11212090B1 (en) * 2019-02-27 2021-12-28 Wells Fargo Bank, N.A. Derived unique random key per transaction
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US11328352B2 (en) * 2019-03-24 2022-05-10 Apple Inc. User interfaces for managing an account
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US11928666B1 (en) 2019-09-18 2024-03-12 Wells Fargo Bank, N.A. Systems and methods for passwordless login via a contactless card
CN114424202B (zh) 2019-09-19 2026-03-27 维萨国际服务协会 用于使用动态标签内容的系统和方法
US20220391880A1 (en) * 2019-09-25 2022-12-08 Jio Platforms Limited System and method of multiple closed-loop secured transaction
WO2021066823A1 (en) 2019-10-02 2021-04-08 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US10846493B1 (en) 2020-03-23 2020-11-24 Capital One Services, Llc Devices and methods for providing emergency information using a payment card
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11247125B2 (en) * 2020-06-02 2022-02-15 Supercell Oy Apparatus for managing online game, method and system therefor
US11216623B1 (en) 2020-08-05 2022-01-04 Capital One Services, Llc Systems and methods for controlling secured data transfer via URLs
US11683325B2 (en) * 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver
US12450591B1 (en) 2020-09-16 2025-10-21 Wells Fargo Bank, N.A. Systems and methods for contactless card activation via unique activation codes
CN117494746A (zh) * 2020-10-21 2024-02-02 华为技术有限公司 一种模拟卡的切换方法、电子设备和通信系统
US20230394463A1 (en) * 2020-10-30 2023-12-07 Samsung Electronics Co., Ltd. Payment method and device using ultra-wideband communication
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card
US11882116B2 (en) * 2020-12-16 2024-01-23 Synchronoss Technologies, Inc Method and system for near field communication authorization sharing
CN114884666B (zh) * 2021-01-22 2024-07-16 华为技术有限公司 认证方法及通信装置
US11792001B2 (en) * 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11683370B2 (en) * 2021-03-26 2023-06-20 Citrix Systems, Inc. Transferring data between computing systems
EP4068186A1 (en) * 2021-04-01 2022-10-05 Nxp B.V. Nfc device, operating method and computer program
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
CN113469677B (zh) * 2021-06-11 2024-04-19 深圳市雪球科技有限公司 DESFire卡数据的安全读写方法和装置
TWI817162B (zh) * 2021-07-14 2023-10-01 臺灣網路認證股份有限公司 行動裝置免元件簽章系統及其方法
US12061682B2 (en) 2021-07-19 2024-08-13 Capital One Services, Llc System and method to perform digital authentication using multiple channels of communication
US12495042B2 (en) 2021-08-16 2025-12-09 Capital One Services, Llc Systems and methods for resetting an authentication counter
US20230065163A1 (en) * 2021-08-18 2023-03-02 Capital One Services, Llc Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services
US12069173B2 (en) * 2021-12-15 2024-08-20 Capital One Services, Llc Key recovery based on contactless card authentication
US12537688B2 (en) * 2021-12-23 2026-01-27 Eque Corporation Systems configured for credential exchange with a dynamic cryptographic code and methods thereof
US20230247431A1 (en) * 2022-02-01 2023-08-03 Cypress Semiconductor Corporation Methods, devices and systems for preventing tracking by use of reply attacks
US12166750B2 (en) * 2022-02-08 2024-12-10 Capital One Services, Llc Systems and methods for secure access of storage
US12368593B2 (en) * 2022-03-03 2025-07-22 Capital One Services, Llc Secure smart card signing digital documents and validation
CN114595488B (zh) * 2022-03-18 2026-04-03 京东方科技集团股份有限公司 数据交换的管理方法、电子设备及存储介质
US12520136B2 (en) 2022-04-27 2026-01-06 Capital One Services, Llc Systems and methods for context-switching authentication over short range wireless communication
CA3258924A1 (en) * 2022-06-07 2023-12-14 Schlage Lock Company Llc ACCESS CONTROL ARCHITECTURE ENABLING THE DETECTION OF SECURE DATA COPIED BETWEEN DEVICES
US12596780B2 (en) 2022-06-27 2026-04-07 Capital One Services, LLC. Techniques to perform dynamic call center authentication utilizing a contactless card
CN117375870A (zh) * 2022-06-30 2024-01-09 中移物联网有限公司 一种主动标识载体、服务设备和系统
US12450992B2 (en) * 2022-07-11 2025-10-21 Capital One Services, Llc Security card with code scanner
US12511654B2 (en) 2022-08-08 2025-12-30 Capital One Services, Llc Systems and methods for bypassing contactless payment transaction limit
US12505450B2 (en) 2022-08-17 2025-12-23 Capital One Services, Llc Systems and methods for dynamic data generation and cryptographic card authentication
US12217303B2 (en) 2022-11-04 2025-02-04 Capital One Services, Llc Systems and methods for currency transfer using augmented reality environments
US12489747B2 (en) 2022-11-18 2025-12-02 Capital One Services, LLC. Systems and techniques to perform verification operations with wireless communication
US12592828B2 (en) 2023-01-06 2026-03-31 Capital One Services, Llc System and method for parallel manufacture and verification of one-time-password authentication cards
US12519652B2 (en) 2023-02-24 2026-01-06 Capital One Services, Llc System and method for dynamic integration of user-provided data with one-time-password authentication cryptogram
US12592819B2 (en) 2023-02-28 2026-03-31 Capital One Services, Llc Membership account management using a contactless card
US12591875B2 (en) 2023-03-10 2026-03-31 Capital One Services, Llc Systems and methods of contactless card as one authentication factor for multiple factor authentication
US12511640B2 (en) 2023-03-13 2025-12-30 Capital One Services, Llc Systems and methods of managing password using contactless card
WO2024196564A1 (en) * 2023-03-20 2024-09-26 Apple Inc. Contactless account information transfer user interface
US12591876B2 (en) 2023-04-07 2026-03-31 Capital One Services, Llc Systems and methods for launching a mobile application or a browser extension responsive to satisfying predetermined conditions
US12386939B2 (en) * 2023-06-12 2025-08-12 The Government of the United States of America, as represented by the Secretary of Homeland Security Zero knowledge cryptographic hash identity validation
US20240420100A1 (en) * 2023-06-13 2024-12-19 Capital One Services, Llc Systems and methods for transaction processing based on authenticated identity
US12169824B1 (en) * 2023-07-14 2024-12-17 Bank Of America Corporation Blank card with dynamic data cluster encryption
US12505448B2 (en) 2023-08-09 2025-12-23 Capital One Services, Llc Systems and methods for fraud prevention in mobile application verification device enrollment process
US12511638B2 (en) 2023-09-07 2025-12-30 Capital One Services, Llc Assignment of near-field communications applets
CN117251200B (zh) * 2023-09-11 2024-07-05 中国人民解放军军事科学院战争研究院 一种基于微应用的复合应用集成方法
US20250103688A1 (en) * 2023-09-21 2025-03-27 Capital One Services, Llc Verification operations based on wireless communication
US12580767B2 (en) 2023-10-31 2026-03-17 Capital One Services, LLC. Transmission of secure and authenticated data over a network
US12469022B2 (en) 2023-11-10 2025-11-11 Capital One Services, Llc Systems and methods for sharing a virtual card
WO2025101844A1 (en) * 2023-11-10 2025-05-15 Capital One Services, Llc Systems and methods for preauthorizing transaction cards, authorizing a transfer, and sharing virtual cards
US12406248B2 (en) 2023-11-10 2025-09-02 Capital One Services, Llc Systems and methods for authorizing a transfer
US12580752B2 (en) 2024-01-03 2026-03-17 Capital One Services, Llc Systems and methods for generating shared secret key for transaction cards
US12562905B2 (en) 2024-01-22 2026-02-24 Bank Of America Corporation System and method for encrypting user device resource transactions
CN119051851B (zh) * 2024-08-08 2025-08-12 北京智芯微电子科技有限公司 密钥生成与分发方法及系统、计算机设备
US20260046121A1 (en) * 2024-08-09 2026-02-12 Wells Fargo Bank, N.A. Derived unique key for pre-shared key (duk-psk)

Family Cites Families (664)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2523745B1 (fr) 1982-03-18 1987-06-26 Bull Sa Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur
JPS6198476A (ja) 1984-10-19 1986-05-16 Casio Comput Co Ltd カードターミナル
FR2613565B1 (fr) 1987-04-03 1989-06-23 Bull Cps Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations
US5036461A (en) 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
FR2704341B1 (fr) 1993-04-22 1995-06-02 Bull Cp8 Dispositif de protection des clés d'une carte à puce.
US5377270A (en) 1993-06-30 1994-12-27 United Technologies Automotive, Inc. Cryptographic authentication of transmitted messages using pseudorandom numbers
US5363448A (en) 1993-06-30 1994-11-08 United Technologies Automotive, Inc. Pseudorandom number generation and cryptographic authentication
JP3053527B2 (ja) 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
US5537314A (en) 1994-04-18 1996-07-16 First Marketrust Intl. Referral recognition system for an incentive award program
US7152045B2 (en) 1994-11-28 2006-12-19 Indivos Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US5778072A (en) 1995-07-07 1998-07-07 Sun Microsystems, Inc. System and method to transparently integrate private key operations from a smart card with host-based encryption services
US5666415A (en) 1995-07-28 1997-09-09 Digital Equipment Corporation Method and apparatus for cryptographic authentication
US5832090A (en) 1995-08-10 1998-11-03 Hid Corporation Radio frequency transponder stored value system employing a secure encryption protocol
US5748740A (en) 1995-09-29 1998-05-05 Dallas Semiconductor Corporation Method, apparatus, system and firmware for secure transactions
US6049328A (en) 1995-10-20 2000-04-11 Wisconsin Alumni Research Foundation Flexible access system for touch screen devices
US5616901A (en) 1995-12-19 1997-04-01 Talking Signs, Inc. Accessible automatic teller machines for sight-impaired persons and print-disabled persons
EP0792044B1 (en) 1996-02-23 2001-05-02 Fuji Xerox Co., Ltd. Device and method for authenticating user's access rights to resources according to the Challenge-Response principle
US6226383B1 (en) 1996-04-17 2001-05-01 Integrity Sciences, Inc. Cryptographic methods for remote authentication
US5768373A (en) 1996-05-06 1998-06-16 Symantec Corporation Method for providing a secure non-reusable one-time password
US5901874A (en) 1996-05-07 1999-05-11 Breakthrough Marketing, Inc. Handicapped accessible dumpster
US5763373A (en) 1996-06-20 1998-06-09 High Point Chemical Corp. Method of preparing an alkaline earth metal tallate
US6058373A (en) 1996-10-16 2000-05-02 Microsoft Corporation System and method for processing electronic order forms
US6483920B2 (en) 1996-12-04 2002-11-19 Bull, S.A. Key recovery process used for strong encryption of messages
US5796827A (en) 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards
US6021203A (en) 1996-12-11 2000-02-01 Microsoft Corporation Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security
US6061666A (en) 1996-12-17 2000-05-09 Citicorp Development Center Automatic bank teller machine for the blind and visually impaired
GB9626196D0 (en) 1996-12-18 1997-02-05 Ncr Int Inc Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst
US6282522B1 (en) 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US5960411A (en) 1997-09-12 1999-09-28 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network
US5983273A (en) 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
DE69824437T2 (de) 1997-10-14 2005-06-23 Visa International Service Association, Foster City Personalisieren von chipkarten
IL122105A0 (en) 1997-11-04 1998-04-05 Rozin Alexander A two-way radio-based electronic toll collection method and system for highway
US6889198B2 (en) 1998-01-30 2005-05-03 Citicorp Development Center, Inc. Method and system for tracking smart card loyalty points
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US7207477B1 (en) 2004-03-08 2007-04-24 Diebold, Incorporated Wireless transfer of account data and signature from hand-held device to electronic check generator
US6199762B1 (en) 1998-05-06 2001-03-13 American Express Travel Related Services Co., Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
EP0956818B1 (en) 1998-05-11 2004-11-24 Citicorp Development Center, Inc. System and method of biometric smart card user authentication
JP3112076B2 (ja) 1998-05-21 2000-11-27 豊 保倉 ユーザ認証システム
US6615189B1 (en) 1998-06-22 2003-09-02 Bank One, Delaware, National Association Debit purchasing of stored value card for use by and/or delivery to others
US6216227B1 (en) 1998-06-29 2001-04-10 Sun Microsystems, Inc. Multi-venue ticketing using smart cards
DE69935913T2 (de) 1998-07-02 2008-01-10 Cryptography Research Inc., San Francisco Leckresistente aktualisierung eines indexierten kryptographischen schlüssels
US6032136A (en) 1998-11-17 2000-02-29 First Usa Bank, N.A. Customer activated multi-value (CAM) card
US7660763B1 (en) 1998-11-17 2010-02-09 Jpmorgan Chase Bank, N.A. Customer activated multi-value (CAM) card
US6438550B1 (en) 1998-12-10 2002-08-20 International Business Machines Corporation Method and apparatus for client authentication and application configuration via smart cards
US6829711B1 (en) 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
KR20010102261A (ko) 1999-02-18 2001-11-15 추후제출 신용카드 시스템 및 방법
US6731778B1 (en) 1999-03-31 2004-05-04 Oki Electric Industry Co, Ltd. Photographing apparatus and monitoring system using same
US6402028B1 (en) 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7127605B1 (en) 1999-05-10 2006-10-24 Axalto, Inc. Secure sharing of application methods on a microcontroller
US6845498B1 (en) 1999-05-11 2005-01-18 Microsoft Corporation Method and apparatus for sharing data files among run time environment applets in an integrated circuit card
US6504945B1 (en) 1999-07-13 2003-01-07 Hewlett-Packard Company System for promoting correct finger placement in a fingerprint reader
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
US6324271B1 (en) 1999-08-17 2001-11-27 Nortel Networks Limited System and method for authentication of caller identification
SE515327C2 (sv) 1999-08-27 2001-07-16 Ericsson Telefon Ab L M Anordning för att utföra säkra transaktioner i en kommunikationsanordning
US7085931B1 (en) 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
US6925563B1 (en) * 1999-09-22 2005-08-02 Raytheon Company Multiplication of modular numbers
US6834271B1 (en) 1999-09-24 2004-12-21 Kryptosima Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet
US7319986B2 (en) 1999-09-28 2008-01-15 Bank Of America Corporation Dynamic payment cards and related management systems and associated methods
US6910627B1 (en) 1999-09-29 2005-06-28 Canon Kabushiki Kaisha Smart card systems and electronic ticketing methods
JP2001195368A (ja) 1999-11-01 2001-07-19 Sony Corp 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体
US8794509B2 (en) 1999-11-05 2014-08-05 Lead Core Fund, L.L.C. Systems and methods for processing a payment authorization request over disparate payment networks
US8814039B2 (en) 1999-11-05 2014-08-26 Lead Core Fund, L.L.C. Methods for processing a payment authorization request utilizing a network of point of sale devices
WO2001039429A1 (en) 1999-11-22 2001-05-31 Intel Corporation Integrity check values (icv) based on pseudorandom binary matrices
AU3086101A (en) 2000-01-05 2001-07-16 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
WO2001052180A1 (en) 2000-01-10 2001-07-19 Tarian, Llc Device using histological and physiological biometric marker for authentication and activation
US20010034702A1 (en) 2000-02-04 2001-10-25 Mockett Gregory P. System and method for dynamically issuing and processing transaction specific digital credit or debit cards
WO2001061659A1 (en) 2000-02-16 2001-08-23 Mastercard International Incorporated System and method for conducting electronic commerce with a remote wallet server
US20030034873A1 (en) 2000-02-16 2003-02-20 Robin Chase Systems and methods for controlling vehicle access
US6779115B1 (en) 2000-02-18 2004-08-17 Digital5, Inc. Portable device using a smart card to receive and decrypt digital data
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
EP1139200A3 (en) * 2000-03-23 2002-10-16 Tradecard Inc. Access code generating system including smart card and smart card reader
US6852031B1 (en) 2000-11-22 2005-02-08 Igt EZ pay smart card and tickets system
CA2406001A1 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
KR101015341B1 (ko) 2000-04-24 2011-02-16 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US7024696B1 (en) 2000-06-14 2006-04-04 Reuben Bahar Method and system for prevention of piracy of a given software application via a communications network
US7933589B1 (en) 2000-07-13 2011-04-26 Aeritas, Llc Method and system for facilitation of wireless e-commerce transactions
US6631197B1 (en) 2000-07-24 2003-10-07 Gn Resound North America Corporation Wide audio bandwidth transduction method and device
WO2002015037A1 (en) 2000-08-14 2002-02-21 Gien Peter H System and method for facilitating signing by buyers in electronic commerce
ATE317572T1 (de) 2000-08-17 2006-02-15 Dexrad Pty Ltd Übertragung von daten zur echtheitsprüfung
US7689832B2 (en) 2000-09-11 2010-03-30 Sentrycom Ltd. Biometric-based system and method for enabling authentication of electronic messages sent over a network
US7006986B1 (en) 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US6873260B2 (en) 2000-09-29 2005-03-29 Kenneth J. Lancos System and method for selectively allowing the passage of a guest through a region within a coverage area
US6877656B1 (en) 2000-10-24 2005-04-12 Capital One Financial Corporation Systems, methods, and apparatus for instant issuance of a credit card
US6721706B1 (en) 2000-10-30 2004-04-13 Koninklijke Philips Electronics N.V. Environment-responsive user interface/entertainment device that simulates personal interaction
US7069435B2 (en) 2000-12-19 2006-06-27 Tricipher, Inc. System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys
US7606771B2 (en) 2001-01-11 2009-10-20 Cardinalcommerce Corporation Dynamic number authentication for credit/debit cards
EP1223565A1 (en) 2001-01-12 2002-07-17 Motorola, Inc. Transaction system, portable device, terminal and methods of transaction
US20020093530A1 (en) 2001-01-17 2002-07-18 Prasad Krothapalli Automatic filling and submission of completed forms
JP3694242B2 (ja) * 2001-01-18 2005-09-14 日本電信電話株式会社 署名付き暗号通信方法及びその装置
US20020158123A1 (en) 2001-01-30 2002-10-31 Allen Rodney F. Web-based smart card system and method for maintaining status information and verifying eligibility
US20020152116A1 (en) 2001-01-30 2002-10-17 Yan Kent J. Method and system for generating fixed and/or dynamic rebates in credit card type transactions
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
EP1248190B1 (en) 2001-04-02 2007-06-06 Motorola, Inc. Enabling and disabling software features
US7290709B2 (en) 2001-04-10 2007-11-06 Erica Tsai Information card system
US7044394B2 (en) 2003-12-17 2006-05-16 Kerry Dennis Brown Programmable magnetic data storage card
US20020153424A1 (en) 2001-04-19 2002-10-24 Chuan Li Method and apparatus of secure credit card transaction
US20040015958A1 (en) 2001-05-15 2004-01-22 Veil Leonard Scott Method and system for conditional installation and execution of services in a secure computing environment
US7206806B2 (en) 2001-05-30 2007-04-17 Pineau Richard A Method and system for remote utilizing a mobile device to share data objects
DE10127511A1 (de) 2001-06-06 2003-01-02 Wincor Nixdorf Gmbh & Co Kg Schreib-/Lesegerät für eine Ausweis- oder Kreditkarte vom RFID-Typ
US20030167350A1 (en) 2001-06-07 2003-09-04 Curl Corporation Safe I/O through use of opaque I/O objects
AUPR559201A0 (en) 2001-06-08 2001-07-12 Canon Kabushiki Kaisha Card reading device for service access
US6834795B1 (en) 2001-06-29 2004-12-28 Sun Microsystems, Inc. Secure user authentication to computing resource via smart card
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US20060237528A1 (en) * 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7993197B2 (en) 2001-08-10 2011-08-09 Igt Flexible loyalty points programs
US8266451B2 (en) 2001-08-31 2012-09-11 Gemalto Sa Voice activated smart card
US20030055727A1 (en) 2001-09-18 2003-03-20 Walker Jay S. Method and apparatus for facilitating the provision of a benefit to a customer of a retailer
US7373515B2 (en) 2001-10-09 2008-05-13 Wireless Key Identification Systems, Inc. Multi-factor authentication system
JP3975720B2 (ja) 2001-10-23 2007-09-12 株式会社日立製作所 Icカード、顧客情報分析システムおよび顧客情報分析結果提供方法
US6641050B2 (en) 2001-11-06 2003-11-04 International Business Machines Corporation Secure credit card
US6934861B2 (en) 2001-11-06 2005-08-23 Crosscheck Identification Systems International, Inc. National identification card system and biometric identity verification method for negotiating transactions
US7243853B1 (en) 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
US8108687B2 (en) 2001-12-12 2012-01-31 Valve Corporation Method and system for granting access to system and content
JP2003187190A (ja) * 2001-12-19 2003-07-04 Hitachi Ltd Icカード管理システム
FR2834403B1 (fr) 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
JP3820999B2 (ja) 2002-01-25 2006-09-13 ソニー株式会社 近接通信システム及び近接通信方法、データ管理装置及びデータ管理方法、記憶媒体、並びにコンピュータ・プログラム
SE524778C2 (sv) 2002-02-19 2004-10-05 Douglas Lundholm Förfarande och arrangemang för att skydda mjukvara för otillbörlig användning eller kopiering
US6905411B2 (en) 2002-02-27 2005-06-14 Igt Player authentication for cashless gaming machine instruments
JP2004007563A (ja) 2002-04-19 2004-01-08 Matsushita Electric Ind Co Ltd 動画像符号化方法および動画像復号化方法
US20030208449A1 (en) 2002-05-06 2003-11-06 Yuanan Diao Credit card fraud prevention system and method using secure electronic credit card
US7900048B2 (en) 2002-05-07 2011-03-01 Sony Ericsson Mobile Communications Ab Method for loading an application in a device, device and smart card therefor
CN100440195C (zh) 2002-05-10 2008-12-03 斯伦贝谢(北京)智能卡科技有限公司 智能卡更换方法及其更换系统
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US7697920B1 (en) 2006-05-05 2010-04-13 Boojum Mobile System and method for providing authentication and authorization utilizing a personal wireless communication device
JP4619119B2 (ja) 2002-08-06 2011-01-26 プリヴァリス・インコーポレーテッド 電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法
JP4553565B2 (ja) 2002-08-26 2010-09-29 パナソニック株式会社 電子バリューの認証方式と認証システムと装置
US20170032360A9 (en) * 2002-09-09 2017-02-02 U.S. Encode Corporation Systems and methods for enrolling a token in an online authentication program
CZ2005209A3 (cs) 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Bezpečné biometrické ověření identity
US7306143B2 (en) 2002-09-20 2007-12-11 Cubic Corporation Dynamic smart card/media imaging
US9710804B2 (en) 2012-10-07 2017-07-18 Andrew H B Zhou Virtual payment cards issued by banks for mobile and wearable devices
US8985442B1 (en) 2011-07-18 2015-03-24 Tiger T G Zhou One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card
AU2003272066A1 (en) 2002-10-16 2004-05-04 Alon Bear Smart card network interface device
US9740988B1 (en) 2002-12-09 2017-08-22 Live Nation Entertainment, Inc. System and method for using unique device indentifiers to enhance security
US9251518B2 (en) 2013-03-15 2016-02-02 Live Nation Entertainment, Inc. Centralized and device-aware ticket-transfer system and methods
AU2003283760A1 (en) 2003-01-14 2004-08-10 Koninklijke Philips Electronics N.V. Method and terminal for detecting fake and/or modified smart card
US7453439B1 (en) 2003-01-16 2008-11-18 Forward Input Inc. System and method for continuous stroke word-based text input
US20050195975A1 (en) 2003-01-21 2005-09-08 Kevin Kawakita Digital media distribution cryptography using media ticket smart cards
JP2004254027A (ja) * 2003-02-19 2004-09-09 Toshiba Corp サーバ装置、鍵管理装置、暗号通信方法及びプログラム
US8589335B2 (en) 2003-04-21 2013-11-19 Visa International Service Association Smart card personalization assistance tool
WO2004102353A2 (en) 2003-05-12 2004-11-25 Gtech Rhode Island Corporation Method and system for authentication
US7949559B2 (en) 2003-05-27 2011-05-24 Citicorp Credit Services, Inc. Credit card rewards program system and method
AU2004252824B2 (en) * 2003-06-04 2011-03-17 Mastercard International Incorporated Customer authentication in e-commerce transactions
JP2005049384A (ja) * 2003-07-29 2005-02-24 Dainippon Printing Co Ltd 情報記録媒体
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
JP4744106B2 (ja) 2003-08-06 2011-08-10 パナソニック株式会社 セキュアデバイス、情報処理端末、通信システム及び通信方法
JP2005094071A (ja) * 2003-09-12 2005-04-07 Sony Corp 暗号処理装置、および暗号鍵生成方法、並びにコンピュータ・プログラム
US20050075985A1 (en) 2003-10-03 2005-04-07 Brian Cartmell Voice authenticated credit card purchase verification
FI20031482A7 (fi) 2003-10-10 2005-04-11 Open Bit Oy Ltd Maksutapahtumatietojen prosessointi
US7597250B2 (en) 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
US20050138387A1 (en) 2003-12-19 2005-06-23 Lam Wai T. System and method for authorizing software use
US7357309B2 (en) 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
US7374099B2 (en) 2004-02-24 2008-05-20 Sun Microsystems, Inc. Method and apparatus for processing an application identifier from a smart card
US7165727B2 (en) 2004-02-24 2007-01-23 Sun Microsystems, Inc. Method and apparatus for installing an application onto a smart card
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7472829B2 (en) 2004-12-10 2009-01-06 Qsecure, Inc. Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
US20070197261A1 (en) 2004-03-19 2007-08-23 Humbel Roger M Mobile Telephone All In One Remote Key Or Software Regulating Card For Radio Bicycle Locks, Cars, Houses, And Rfid Tags, With Authorisation And Payment Function
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US7748617B2 (en) 2004-04-12 2010-07-06 Gray R O'neal Electronic identification system
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
CA2541639C (en) 2004-05-03 2011-04-19 Research In Motion Limited System and method for application authorization
US7703142B1 (en) 2004-05-06 2010-04-20 Sprint Communications Company L.P. Software license authorization system
US7660779B2 (en) 2004-05-12 2010-02-09 Microsoft Corporation Intelligent autofill
GB0411777D0 (en) 2004-05-26 2004-06-30 Crypomathic Ltd Computationally asymmetric cryptographic systems
NZ552892A (en) * 2004-06-25 2010-05-28 Ian Charles Ogilvy A transaction processing method, apparatus and system
US7726880B2 (en) 2004-06-29 2010-06-01 The Glad Products Company Flexible storage bag
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7175076B1 (en) 2004-07-07 2007-02-13 Diebold Self-Service Systems Division Of Diebold, Incorporated Cash dispensing automated banking machine user interface system and method
US8439271B2 (en) 2004-07-15 2013-05-14 Mastercard International Incorporated Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats
AU2005274949A1 (en) 2004-07-15 2006-02-23 Mastercard International Incorporated Payment card signal characterization methods and circuits
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
EP1630712A1 (en) 2004-08-24 2006-03-01 Sony Deutschland GmbH Method for operating a near field communication system
JP2008511217A (ja) 2004-08-27 2008-04-10 ビクトリオン テクノロジー カンパニー リミテッド 鼻骨伝導式無線通信伝送装置
US20060047954A1 (en) 2004-08-30 2006-03-02 Axalto Inc. Data access security implementation using the public key mechanism
US7375616B2 (en) 2004-09-08 2008-05-20 Nokia Corporation Electronic near field communication enabled multifunctional device and method of its operation
US7270276B2 (en) 2004-09-29 2007-09-18 Sap Ag Multi-application smartcard
JP4616611B2 (ja) * 2004-10-08 2011-01-19 富士通株式会社 生体認証装置
CA2583741C (en) * 2004-10-15 2014-10-14 Verisign, Inc. An algorithm to create and validate a one time password
US20060085848A1 (en) 2004-10-19 2006-04-20 Intel Corporation Method and apparatus for securing communications between a smartcard and a terminal
US7748636B2 (en) 2004-11-16 2010-07-06 Dpd Patent Trust Ltd. Portable identity card reader system for physical and logical access
GB2410113A (en) 2004-11-29 2005-07-20 Morse Group Ltd A system and method of accessing banking services via a mobile telephone
WO2006062998A2 (en) 2004-12-07 2006-06-15 Farsheed Atef System and method for identity verification and management
US7232073B1 (en) 2004-12-21 2007-06-19 Sun Microsystems, Inc. Smart card with multiple applications
GB0428543D0 (en) 2004-12-31 2005-02-09 British Telecomm Control of data exchange
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US20130104251A1 (en) 2005-02-01 2013-04-25 Newsilike Media Group, Inc. Security systems and methods for use with structured and unstructured data
US8347088B2 (en) 2005-02-01 2013-01-01 Newsilike Media Group, Inc Security systems and methods for use with structured and unstructured data
US8200700B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Systems and methods for use of structured and unstructured distributed data
DE102005004902A1 (de) 2005-02-02 2006-08-10 Utimaco Safeware Ag Verfahren zur Anmeldung eines Nutzers an einem Computersystem
US7581678B2 (en) 2005-02-22 2009-09-01 Tyfone, Inc. Electronic transaction card
US7628322B2 (en) 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
WO2006095212A1 (en) 2005-03-07 2006-09-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
US7128274B2 (en) 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
WO2006110189A1 (en) * 2005-04-07 2006-10-19 Michael Daily Self checkout kiosk and retail security system
US8266441B2 (en) 2005-04-22 2012-09-11 Bank Of America Corporation One-time password credit/debit card
US7779456B2 (en) * 2005-04-27 2010-08-17 Gary M Dennis System and method for enhanced protection and control over the use of identity
US7840993B2 (en) 2005-05-04 2010-11-23 Tricipher, Inc. Protecting one-time-passwords against man-in-the-middle attacks
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
JP2008541303A (ja) 2005-05-16 2008-11-20 マスターカード インターナシヨナル インコーポレーテツド 交通網における非接触支払いカードの使用方法及びシステム
US20060280338A1 (en) 2005-06-08 2006-12-14 Xerox Corporation Systems and methods for the visually impared
US8583454B2 (en) 2005-07-28 2013-11-12 Beraja Ip, Llc Medical claims fraud prevention system including photograph records identification and associated methods
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US20070067833A1 (en) 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
JP2009512018A (ja) 2005-10-06 2009-03-19 シー・サム,インコーポレイテッド トランザクションサービス
US20070101152A1 (en) * 2005-10-17 2007-05-03 Saflink Corporation Token authentication system
US8245292B2 (en) 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
JP4435076B2 (ja) 2005-11-18 2010-03-17 フェリカネットワークス株式会社 携帯端末,データ通信方法,およびコンピュータプログラム
US7568631B2 (en) 2005-11-21 2009-08-04 Sony Corporation System, apparatus and method for obtaining one-time credit card numbers using a smart card
KR20070062049A (ko) * 2005-12-12 2007-06-15 삼성전자주식회사 카드결제방법 및 화상형성시스템
US8511547B2 (en) 2005-12-22 2013-08-20 Mastercard International Incorporated Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
FR2895608B1 (fr) 2005-12-23 2008-03-21 Trusted Logic Sa Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce
US8559987B1 (en) 2005-12-31 2013-10-15 Blaze Mobile, Inc. Wireless bidirectional communications between a mobile device and associated secure element
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US7775427B2 (en) 2005-12-31 2010-08-17 Broadcom Corporation System and method for binding a smartcard and a smartcard reader
US8224018B2 (en) 2006-01-23 2012-07-17 Digimarc Corporation Sensing data from physical objects
US9137012B2 (en) 2006-02-03 2015-09-15 Emc Corporation Wireless authentication methods and apparatus
US20070224969A1 (en) 2006-03-24 2007-09-27 Rao Bindu R Prepaid simcard for automatically enabling services
US20070258586A1 (en) * 2006-04-28 2007-11-08 Chien-Chung Huang Personal video recorder having dynamic security functions and method thereof
US7380710B2 (en) 2006-04-28 2008-06-03 Qsecure, Inc. Payment card preloaded with unique numbers
US7571471B2 (en) 2006-05-05 2009-08-04 Tricipher, Inc. Secure login using a multifactor split asymmetric crypto-key with persistent key security
EP1855229B1 (fr) 2006-05-10 2010-08-11 Inside Contactless Procédé de routage de données sortantes et entrantes dans un chipset NFC
CA2550698A1 (en) * 2006-06-19 2007-12-19 Daniel Mccann Method and apparatus for encryption and pass-through handling of confidential information in software applications
EP1873962B1 (en) 2006-06-29 2009-08-19 Incard SA Method for key diversification on an IC Card
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
GB0616331D0 (en) 2006-08-16 2006-09-27 Innovision Res & Tech Plc Near Field RF Communicators And Near Field Communications Enabled Devices
US20100316219A1 (en) * 2007-08-06 2010-12-16 David Boubion Systems and methods for simultaneous integrated multiencrypted rotating key communication
US20080072303A1 (en) 2006-09-14 2008-03-20 Schlumberger Technology Corporation Method and system for one time password based authentication and integrated remote access
US20080071681A1 (en) 2006-09-15 2008-03-20 Khalid Atm Shafiqul Dynamic Credit and Check Card
US8322624B2 (en) 2007-04-10 2012-12-04 Feinics Amatech Teoranta Smart card with switchable matching antenna
US8738485B2 (en) 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
WO2008042302A2 (en) 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
US7769345B2 (en) * 2006-09-29 2010-08-03 Sony Ericsson Mobile Communications Ab Device and method for guiding a user to a communication position
FR2906952B1 (fr) * 2006-10-05 2009-02-27 Inside Contactless Sa Procede d'authentification mutuelle entre une interface de communication et un processeur hote d'un chipset nfc.
US8474028B2 (en) 2006-10-06 2013-06-25 Fmr Llc Multi-party, secure multi-channel authentication
JP2008104040A (ja) * 2006-10-20 2008-05-01 Fujitsu Ltd 共通鍵生成装置および共通鍵生成方法
GB2443234B8 (en) 2006-10-24 2009-01-28 Innovision Res & Tech Plc Near field RF communicators and near field RF communications enabled devices
JP5684475B2 (ja) 2006-10-31 2015-03-11 ソリコア インコーポレイテッドSOLICORE,Incorporated 電池式デバイス
US8682791B2 (en) 2006-10-31 2014-03-25 Discover Financial Services Redemption of credit card rewards at a point of sale
US8267313B2 (en) 2006-10-31 2012-09-18 American Express Travel Related Services Company, Inc. System and method for providing a gift card which affords benefits beyond what is purchased
US9251637B2 (en) 2006-11-15 2016-02-02 Bank Of America Corporation Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value
US8365258B2 (en) 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
CN101192295A (zh) 2006-11-30 2008-06-04 讯想科技股份有限公司 芯片信用卡网络交易系统与方法
US8041954B2 (en) 2006-12-07 2011-10-18 Paul Plesman Method and system for providing a secure login solution using one-time passwords
JP2008148070A (ja) * 2006-12-11 2008-06-26 Dainippon Printing Co Ltd Icカード、派生鍵生成方法、ターミナル認証方法、icカード認証方法、及び、コンピュータプログラム
US20080162312A1 (en) 2006-12-29 2008-07-03 Motorola, Inc. Method and system for monitoring secure applet events during contactless rfid/nfc communication
US7594605B2 (en) 2007-01-10 2009-09-29 At&T Intellectual Property I, L.P. Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations
US7840237B2 (en) * 2007-02-08 2010-11-23 Microsoft Corporation Enabling user interface elements based on short range wireless devices
US20080201264A1 (en) * 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
GB2442249B (en) 2007-02-20 2008-09-10 Cryptomathic As Authentication device and method
US8095974B2 (en) 2007-02-23 2012-01-10 At&T Intellectual Property I, L.P. Methods, systems, and products for identity verification
US8463711B2 (en) 2007-02-27 2013-06-11 Igt Methods and architecture for cashless system security
US9081948B2 (en) 2007-03-13 2015-07-14 Red Hat, Inc. Configurable smartcard
US20080223918A1 (en) 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
EP2135359A4 (en) 2007-03-16 2011-07-27 Lg Electronics Inc EXECUTING CONTACTLESS APPLICATIONS IN BATTERY OFF MODE
US8285329B1 (en) 2007-04-02 2012-10-09 Sprint Communications Company L.P. Mobile device-based control of smart card operation
US8667285B2 (en) 2007-05-31 2014-03-04 Vasco Data Security, Inc. Remote authentication and transaction signatures
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US20120252350A1 (en) 2007-07-24 2012-10-04 Allan Steinmetz Vehicle safety device for reducing driver distractions
WO2009018512A1 (en) * 2007-08-02 2009-02-05 Imagineer Software, Inc. Systems and methods for implementing a mutating transport layer security protocol
US20090037275A1 (en) 2007-08-03 2009-02-05 Pollio Michael J Consolidated membership/rewards card system
US8235825B2 (en) 2007-08-14 2012-08-07 John B. French Smart card holder for automated gaming system and gaming cards
US20110101093A1 (en) 2007-08-19 2011-05-05 Yubico Ab Device and method for generating dynamic credit card data
US7748609B2 (en) 2007-08-31 2010-07-06 Gemalto Inc. System and method for browser based access to smart cards
WO2009039419A1 (en) 2007-09-21 2009-03-26 Wireless Dynamics, Inc. Wireless smart card and integrated personal area network, near field communication and contactless payment system
US8249654B1 (en) 2007-09-27 2012-08-21 Sprint Communications Company L.P. Dynamic smart card application loading
GB2457221A (en) 2007-10-17 2009-08-12 Vodafone Plc Smart Card Web Server (SCWS) administration within a plurality of security domains
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
FR2922701B1 (fr) 2007-10-23 2009-11-20 Inside Contacless Procede de personnalisation securise d'un chipset nfc
US7652578B2 (en) 2007-10-29 2010-01-26 Motorola, Inc. Detection apparatus and method for near field communication devices
US8135648B2 (en) 2007-11-01 2012-03-13 Gtech Corporation Authentication of lottery tickets, game machine credit vouchers, and other items
US20090132417A1 (en) 2007-11-15 2009-05-21 Ebay Inc. System and method for selecting secure card numbers
US20090159709A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Advanced dynamic credit cards
CN101960475A (zh) * 2008-01-02 2011-01-26 S-M·李 用于在服务器与集成电路卡之间进行点对点安全信道操作的系统与方法
WO2009089099A1 (en) 2008-01-04 2009-07-16 M2 International Ltd. Dynamic card verification value
GB0801225D0 (en) 2008-01-23 2008-02-27 Innovision Res & Tech Plc Near field RF communications
US20090192935A1 (en) * 2008-01-30 2009-07-30 Kent Griffin One step near field communication transactions
WO2009102640A1 (en) 2008-02-12 2009-08-20 Cardiac Pacemakers, Inc. Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices
US9947002B2 (en) 2008-02-15 2018-04-17 First Data Corporation Secure authorization of contactless transaction
US8302167B2 (en) 2008-03-11 2012-10-30 Vasco Data Security, Inc. Strong authentication token generating one-time passwords and signatures upon server credential verification
ES2386164T3 (es) 2008-03-27 2012-08-10 Motorola Mobility, Inc. Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico
ITMI20080536A1 (it) 2008-03-28 2009-09-29 Incard Sa Metodo per proteggere un file cap per una carta a circuito integrato.
US8024576B2 (en) 2008-03-31 2011-09-20 International Business Machines Corporation Method and system for authenticating users with a one time password using an image reader
US8365988B1 (en) 2008-04-11 2013-02-05 United Services Automobile Association (Usaa) Dynamic credit card security code via mobile device
US8347112B2 (en) 2008-05-08 2013-01-01 Texas Instruments Incorporated Encryption/decryption engine with secure modes for key decryption and key derivation
US9082117B2 (en) 2008-05-17 2015-07-14 David H. Chin Gesture based authentication for wireless payment by a mobile electronic device
CN102100030B (zh) * 2008-05-29 2014-03-19 Lg电子株式会社 加密控制信号的方法
US8099332B2 (en) 2008-06-06 2012-01-17 Apple Inc. User interface for application management for a mobile device
EP2139196A1 (en) 2008-06-26 2009-12-30 France Telecom Method and system for remotely blocking/unblocking NFC applications on a terminal
US8229853B2 (en) 2008-07-24 2012-07-24 International Business Machines Corporation Dynamic itinerary-driven profiling for preventing unauthorized card transactions
US8662401B2 (en) 2008-07-25 2014-03-04 First Data Corporation Mobile payment adoption by adding a dedicated payment button to mobile device form factors
US8740073B2 (en) 2008-08-01 2014-06-03 Mastercard International Incorporated Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card
US8706622B2 (en) 2008-08-05 2014-04-22 Visa U.S.A. Inc. Account holder demand account update
US8438382B2 (en) 2008-08-06 2013-05-07 Symantec Corporation Credential management system and method
BRPI0912057B1 (pt) 2008-08-08 2020-09-15 Assa Abloy Ab Mecanismo de sensor direcional e autenticação de comunicações
US20100033310A1 (en) 2008-08-08 2010-02-11 Narendra Siva G Power negotation for small rfid card
CN102160061B (zh) 2008-08-20 2014-04-09 X卡控股有限公司 安全智能卡系统
US8103249B2 (en) 2008-08-23 2012-01-24 Visa U.S.A. Inc. Credit card imaging for mobile payment and other applications
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
US9037513B2 (en) 2008-09-30 2015-05-19 Apple Inc. System and method for providing electronic event tickets
US20100078471A1 (en) 2008-09-30 2010-04-01 Apple Inc. System and method for processing peer-to-peer financial transactions
US20100094754A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcard based secure transaction systems and methods
US20100095130A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcards for secure transaction systems
US8689013B2 (en) 2008-10-21 2014-04-01 G. Wouter Habraken Dual-interface key management
CN101729502B (zh) 2008-10-23 2012-09-05 中兴通讯股份有限公司 密钥分发方法和系统
US8371501B1 (en) 2008-10-27 2013-02-12 United Services Automobile Association (Usaa) Systems and methods for a wearable user authentication factor
EP2182439A1 (en) 2008-10-28 2010-05-05 Gemalto SA Method of managing data sent over the air to an applet having a restricted interface
US20100114731A1 (en) 2008-10-30 2010-05-06 Kingston Tamara S ELECTRONIC WALLET ("eWallet")
EP2359526B1 (en) * 2008-11-04 2017-08-02 SecureKey Technologies Inc. System and methods for online authentication
US9231928B2 (en) 2008-12-18 2016-01-05 Bce Inc. Validation method and system for use in securing nomadic electronic transactions
EP2199992A1 (en) 2008-12-19 2010-06-23 Gemalto SA Secure activation before contactless banking smart card transaction
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US9065812B2 (en) 2009-01-23 2015-06-23 Microsoft Technology Licensing, Llc Protecting transactions
EP2852070B1 (en) 2009-01-26 2019-01-23 Google Technology Holdings LLC Wireless communication device for providing at least one near field communication service
US9509436B2 (en) 2009-01-29 2016-11-29 Cubic Corporation Protection of near-field communication exchanges
EP2219374A1 (en) 2009-02-13 2010-08-18 Irdeto Access B.V. Securely providing a control word from a smartcard to a conditional access module
CN101820696B (zh) 2009-02-26 2013-08-07 中兴通讯股份有限公司 支持增强型近场通信的终端及其处理方法
JP2010217478A (ja) 2009-03-17 2010-09-30 Olympus Imaging Corp ズームレンズ及びそれを備える撮像装置
US20100240413A1 (en) 2009-03-21 2010-09-23 Microsoft Corporation Smart Card File System
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
JP5434203B2 (ja) * 2009-04-02 2014-03-05 大日本印刷株式会社 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
EP2199965A1 (en) 2009-04-22 2010-06-23 Euro-Wallet B.V. Payment transaction client, server and system
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8417231B2 (en) 2009-05-17 2013-04-09 Qualcomm Incorporated Method and apparatus for programming a mobile device with multiple service accounts
US8391719B2 (en) 2009-05-22 2013-03-05 Motorola Mobility Llc Method and system for conducting communication between mobile devices
US8588422B2 (en) * 2009-05-28 2013-11-19 Novell, Inc. Key management to protect encrypted data of an endpoint computing device
US20100312635A1 (en) 2009-06-08 2010-12-09 Cervenka Karen L Free sample coupon card
US20100312634A1 (en) 2009-06-08 2010-12-09 Cervenka Karen L Coupon card point of service terminal processing
US10304069B2 (en) 2009-07-29 2019-05-28 Shopkick, Inc. Method and system for presentment and redemption of personalized discounts
US8186602B2 (en) 2009-08-18 2012-05-29 On Track Innovations, Ltd. Multi-application contactless smart card
US20110060631A1 (en) 2009-09-04 2011-03-10 Bank Of America Redemption of customer benefit offers based on goods identification
WO2011032263A1 (en) * 2009-09-17 2011-03-24 Meir Weis Mobile payment system with two-point authentication
US8317094B2 (en) 2009-09-23 2012-11-27 Mastercard International Incorporated Methods and systems for displaying loyalty program information on a payment card
US9373141B1 (en) 2009-09-23 2016-06-21 Verient, Inc. System and method for automatically filling webpage fields
US8830866B2 (en) 2009-09-30 2014-09-09 Apple Inc. Methods and apparatus for solicited activation for protected wireless networking
US20110084132A1 (en) 2009-10-08 2011-04-14 At&T Intellectual Property I, L.P. Devices, Systems and Methods for Secure Remote Medical Diagnostics
CN102668519B (zh) 2009-10-09 2015-07-08 松下电器产业株式会社 车载装置
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
US8843757B2 (en) 2009-11-12 2014-09-23 Ca, Inc. One time PIN generation
US8799668B2 (en) 2009-11-23 2014-08-05 Fred Cheng Rubbing encryption algorithm and security attack safe OTP token
US9225526B2 (en) 2009-11-30 2015-12-29 Red Hat, Inc. Multifactor username based authentication
US9258715B2 (en) 2009-12-14 2016-02-09 Apple Inc. Proactive security for mobile devices
EP2336986A1 (en) 2009-12-17 2011-06-22 Gemalto SA Method of personalizing an application embedded in a secured electronic token
US10049356B2 (en) 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
CA2694500C (en) 2010-02-24 2015-07-07 Diversinet Corp. Method and system for secure communication
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9129270B2 (en) 2010-03-02 2015-09-08 Gonow Technologies, Llc Portable E-wallet and universal card
US9317018B2 (en) 2010-03-02 2016-04-19 Gonow Technologies, Llc Portable e-wallet and universal card
SI23227A (sl) 2010-03-10 2011-05-31 Margento R&D D.O.O. Brezžični mobilni transakcijski sistem in postopek izvedbe transakcije z mobilnim telefonom
US20110238564A1 (en) 2010-03-26 2011-09-29 Kwang Hyun Lim System and Method for Early Detection of Fraudulent Transactions
US10579995B2 (en) * 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control
US8811892B2 (en) 2010-04-05 2014-08-19 Mastercard International Incorporated Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (NFC) tap
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US20120109735A1 (en) 2010-05-14 2012-05-03 Mark Stanley Krawczewicz Mobile Payment System with Thin Film Display
US9122964B2 (en) 2010-05-14 2015-09-01 Mark Krawczewicz Batteryless stored value card with display
US9047531B2 (en) 2010-05-21 2015-06-02 Hand Held Products, Inc. Interactive user interface for capturing a document in an image signal
TWI504229B (zh) 2010-05-27 2015-10-11 Mstar Semiconductor Inc 支援電子錢包功能之行動裝置
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
US20110320291A1 (en) * 2010-06-28 2011-12-29 Coon Jonathan C Systems and methods for asynchronous mobile authorization of credit card purchases
WO2012000091A1 (en) 2010-06-28 2012-01-05 Lionstone Capital Corporation Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas
US8723941B1 (en) 2010-06-29 2014-05-13 Bank Of America Corporation Handicap-accessible ATM
WO2012001624A1 (en) 2010-07-01 2012-01-05 Ishai Binenstock Location-aware mobile connectivity and information exchange system
US8500031B2 (en) 2010-07-29 2013-08-06 Bank Of America Corporation Wearable article having point of sale payment functionality
US9916572B2 (en) 2010-08-18 2018-03-13 International Business Machines Corporation Payment card processing system
US8312519B1 (en) 2010-09-30 2012-11-13 Daniel V Bailey Agile OTP generation
US8799087B2 (en) 2010-10-27 2014-08-05 Mastercard International Incorporated Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader
US9965756B2 (en) 2013-02-26 2018-05-08 Digimarc Corporation Methods and arrangements for smartphone payments
CN102467789A (zh) * 2010-11-18 2012-05-23 卓望数码技术(深圳)有限公司 一种零售点转账作业系统及交易数据加密传输方法
WO2012071078A1 (en) 2010-11-23 2012-05-31 X-Card Holdings, Llc One-time password card for secure transactions
US9141945B2 (en) * 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8196131B1 (en) 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
US8352749B2 (en) * 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8706559B2 (en) * 2010-12-23 2014-04-22 Mastercard International Incorporated Methods and systems for activating a contactless transaction card
US8726405B1 (en) 2010-12-23 2014-05-13 Emc Corporation Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry
US8977195B2 (en) 2011-01-06 2015-03-10 Texas Insruments Incorporated Multiple NFC card applications in multiple execution environments
US8475367B1 (en) 2011-01-09 2013-07-02 Fitbit, Inc. Biometric monitoring device having a body weight sensor, and methods of operating same
AU2012205371A1 (en) 2011-01-14 2013-07-11 Visa International Service Association Healthcare prepaid payment platform apparatuses, methods and systems
JP5692244B2 (ja) 2011-01-31 2015-04-01 富士通株式会社 通信方法、ノード、およびネットワークシステム
US10373160B2 (en) 2011-02-10 2019-08-06 Paypal, Inc. Fraud alerting using mobile phone location
EP2487629B1 (en) 2011-02-10 2016-11-30 Nxp B.V. Secure smart poster
US20130030828A1 (en) 2011-03-04 2013-01-31 Pourfallah Stacy S Healthcare incentive apparatuses, methods and systems
US20120238206A1 (en) 2011-03-14 2012-09-20 Research In Motion Limited Communications device providing near field communication (nfc) secure element disabling features related methods
US8811959B2 (en) 2011-03-14 2014-08-19 Conner Investments, Llc Bluetooth enabled credit card with a large data storage volume
GB201105765D0 (en) * 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
CN102170354B (zh) * 2011-04-11 2016-07-06 桂林电子科技大学 集中账号密码认证生成系统
US20120284194A1 (en) 2011-05-03 2012-11-08 Microsoft Corporation Secure card-based transactions using mobile phones or other mobile devices
CA2835508A1 (en) 2011-05-10 2012-11-15 Dynamics Inc. Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms
US8762742B2 (en) * 2011-05-16 2014-06-24 Broadcom Corporation Security architecture for using host memory in the design of a secure element
US20120296818A1 (en) 2011-05-17 2012-11-22 Ebay Inc. Method for authorizing the activation of a spending card
US8868902B1 (en) 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions
CN103765454B (zh) 2011-06-07 2018-02-27 维萨国际服务协会 支付隐私令牌化装置、方法和系统
WO2012170895A1 (en) 2011-06-09 2012-12-13 Yeager C Douglas Systems and methods for authorizing a transaction
US9042814B2 (en) 2011-06-27 2015-05-26 Broadcom Corporation Measurement and reporting of received signal strength in NFC-enabled devices
EP2541458B1 (en) 2011-06-27 2017-10-04 Nxp B.V. Resource management system and corresponding method
US9209867B2 (en) 2011-06-28 2015-12-08 Broadcom Corporation Device for authenticating wanted NFC interactions
US8620218B2 (en) 2011-06-29 2013-12-31 Broadcom Corporation Power harvesting and use in a near field communications (NFC) device
US9026047B2 (en) 2011-06-29 2015-05-05 Broadcom Corporation Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available
US9390411B2 (en) 2011-07-27 2016-07-12 Murray Jarman System or method for storing credit on a value card or cellular phone rather than accepting coin change
US9075979B1 (en) 2011-08-11 2015-07-07 Google Inc. Authentication based on proximity to mobile device
CN102956068B (zh) 2011-08-25 2017-02-15 富泰华工业(深圳)有限公司 自动柜员机及其语音提示方法
BR112014004374B1 (pt) 2011-08-30 2021-09-21 Simplytapp, Inc Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda
WO2013034681A1 (en) * 2011-09-08 2013-03-14 Ehrensvaerd Jakob Devices and methods for identification, authentication and signing purposes
FR2980055B1 (fr) 2011-09-12 2013-12-27 Valeo Systemes Thermiques Dispositif de transmission de puissance inductif
GB201115896D0 (en) 2011-09-14 2011-10-26 Ec Solution Group B V Battery-less active matrix display smart card with graphical user interface
US10032036B2 (en) 2011-09-14 2018-07-24 Shahab Khan Systems and methods of multidimensional encrypted data transfer
US8577810B1 (en) 2011-09-29 2013-11-05 Intuit Inc. Secure mobile payment authorization
US8977569B2 (en) 2011-09-29 2015-03-10 Raj Rao System and method for providing smart electronic wallet and reconfigurable transaction card thereof
US9152832B2 (en) 2011-09-30 2015-10-06 Broadcom Corporation Positioning guidance for increasing reliability of near-field communications
US20140279479A1 (en) 2011-10-12 2014-09-18 C-Sam, Inc. Nfc paired bluetooth e-commerce
US10332102B2 (en) 2011-10-17 2019-06-25 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US9978058B2 (en) 2011-10-17 2018-05-22 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US9318257B2 (en) 2011-10-18 2016-04-19 Witricity Corporation Wireless energy transfer for packaging
US9000892B2 (en) 2011-10-31 2015-04-07 Eastman Kodak Company Detecting RFID tag and inhibiting skimming
EP2774098B1 (en) 2011-10-31 2024-02-28 CosmoKey Solutions GmbH & Co. KG Authentication method
US8818867B2 (en) 2011-11-14 2014-08-26 At&T Intellectual Property I, L.P. Security token for mobile near field communication transactions
PL2780854T3 (pl) 2011-11-14 2017-12-29 Vasco Data Security International Gmbh Czytnik inteligentnych kart z funkcją bezpiecznego rejestrowania
US9064253B2 (en) 2011-12-01 2015-06-23 Broadcom Corporation Systems and methods for providing NFC secure application support in battery on and battery off modes
US9706036B2 (en) * 2011-12-05 2017-07-11 Blackberry Limited Mobile wireless communications device providing guide direction indicator for near field communication (NFC) initiation and related methods
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9740342B2 (en) 2011-12-23 2017-08-22 Cirque Corporation Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security
US9154903B2 (en) 2011-12-28 2015-10-06 Blackberry Limited Mobile communications device providing near field communication (NFC) card issuance features and related methods
US8880027B1 (en) 2011-12-29 2014-11-04 Emc Corporation Authenticating to a computing device with a near-field communications card
FR2985343B1 (fr) * 2012-01-03 2014-01-03 Inside Secure Procede d'execution d'une application dans un dispositif nfc
US20130179351A1 (en) 2012-01-09 2013-07-11 George Wallner System and method for an authenticating and encrypting card reader
US20130185772A1 (en) 2012-01-12 2013-07-18 Aventura Hq, Inc. Dynamically updating a session based on location data from an authentication device
US20130191279A1 (en) 2012-01-20 2013-07-25 Bank Of America Corporation Mobile device with rewritable general purpose card
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
KR101443960B1 (ko) 2012-02-22 2014-11-03 주식회사 팬택 사용자 인증 전자 장치 및 방법
US8898088B2 (en) 2012-02-29 2014-11-25 Google Inc. In-card access control and monotonic counters for offline payment processing system
US9020858B2 (en) 2012-02-29 2015-04-28 Google Inc. Presence-of-card code for offline payment processing system
US20130232082A1 (en) 2012-03-05 2013-09-05 Mark Stanley Krawczewicz Method And Apparatus For Secure Medical ID Card
BR122016030280A2 (pt) 2012-03-15 2019-08-27 Intel Corp dispositivo eletrônico portátil, dispositivo eletrônico e sistema
WO2013155562A1 (en) 2012-04-17 2013-10-24 Secure Nfc Pty. Ltd. Nfc card lock
US20130282360A1 (en) 2012-04-20 2013-10-24 James A. Shimota Method and Apparatus for Translating and Locating Services in Multiple Languages
US9953310B2 (en) 2012-05-10 2018-04-24 Mastercard International Incorporated Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device
EP2663110A1 (en) 2012-05-11 2013-11-13 BlackBerry Limited Near Field Communication Tag Data Management
US9306626B2 (en) 2012-05-16 2016-04-05 Broadcom Corporation NFC device context determination through proximity gestural movement detection
US8681268B2 (en) 2012-05-24 2014-03-25 Abisee, Inc. Vision assistive devices and user interfaces
US9064247B2 (en) * 2012-06-19 2015-06-23 Microsoft Technology Licensing, Llc User-configurable activation of card applets
US8862113B2 (en) 2012-06-20 2014-10-14 Qualcomm Incorporated Subscriber identity module activation during active data call
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
US20140032410A1 (en) 2012-07-24 2014-01-30 Ipay International, S.A. Method and system for linking and controling of payment cards with a mobile
KR101421568B1 (ko) 2012-07-27 2014-07-22 주식회사 케이티 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법
US9530130B2 (en) * 2012-07-30 2016-12-27 Mastercard International Incorporated Systems and methods for correction of information in card-not-present account-on-file transactions
KR101934293B1 (ko) 2012-08-03 2019-01-02 엘지전자 주식회사 이동 단말기의 이동 단말기 및 그의 nfc결제 방법
US9361619B2 (en) 2012-08-06 2016-06-07 Ca, Inc. Secure and convenient mobile authentication techniques
EP2698756B1 (en) 2012-08-13 2016-01-06 Nxp B.V. Local Trusted Service Manager
US9332587B2 (en) 2012-08-21 2016-05-03 Blackberry Limited Smart proximity priority pairing
CN102801529B (zh) * 2012-08-27 2015-11-04 飞天诚信科技股份有限公司 一种卡片安全通讯的方法
US20140074655A1 (en) 2012-09-07 2014-03-13 David Lim System, apparatus and methods for online one-tap account addition and checkout
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
US9426132B1 (en) 2012-09-12 2016-08-23 Emc Corporation Methods and apparatus for rules-based multi-factor verification
US8888002B2 (en) 2012-09-18 2014-11-18 Sensormatic Electronics, LLC Access control reader enabling remote applications
US20140081720A1 (en) 2012-09-19 2014-03-20 Mastercard International Incorporated Method and system for processing coupons in a near field transaction
US9338622B2 (en) 2012-10-04 2016-05-10 Bernt Erik Bjontegard Contextually intelligent communication systems and processes
US9665858B1 (en) 2012-10-11 2017-05-30 Square, Inc. Cardless payment transactions with multiple users
US10075437B1 (en) 2012-11-06 2018-09-11 Behaviosec Secure authentication of a user of a device during a session with a connected server
US8584219B1 (en) 2012-11-07 2013-11-12 Fmr Llc Risk adjusted, multifactor authentication
WO2014075162A1 (en) 2012-11-15 2014-05-22 Behzad Malek System and method for location-based financial transaction authentication
ES2698060T3 (es) 2012-11-19 2019-01-30 Avery Dennison Corp Sistema de seguridad NFC y método para deshabilitar etiquetas no autorizadas
US9038894B2 (en) 2012-11-20 2015-05-26 Cellco Partnership Payment or other transaction through mobile device using NFC to access a contactless transaction card
CN103023643A (zh) 2012-11-22 2013-04-03 天地融科技股份有限公司 一种动态口令牌及动态口令生成方法
US9224013B2 (en) 2012-12-05 2015-12-29 Broadcom Corporation Secure processing sub-system that is hardware isolated from a peripheral processing sub-system
US9445262B2 (en) * 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
US9064259B2 (en) 2012-12-19 2015-06-23 Genesys Telecomminucations Laboratories, Inc. Customer care mobile application
US10147086B2 (en) 2012-12-19 2018-12-04 Nxp B.V. Digital wallet device for virtual wallet
WO2014102721A1 (en) 2012-12-24 2014-07-03 Cell Buddy Network Ltd. User authentication system
WO2014106031A1 (en) * 2012-12-28 2014-07-03 Vasco Data Security, Inc. Remote authentication and transaction signatures
US8934837B2 (en) 2013-01-03 2015-01-13 Blackberry Limited Mobile wireless communications device including NFC antenna matching control circuit and associated methods
US9942750B2 (en) 2013-01-23 2018-04-10 Qualcomm Incorporated Providing an encrypted account credential from a first device to a second device
US20140214674A1 (en) 2013-01-29 2014-07-31 Reliance Communications, Llc. Method and system for conducting secure transactions with credit cards using a monitoring device
US20140229375A1 (en) 2013-02-11 2014-08-14 Groupon, Inc. Consumer device payment token management
US9022285B2 (en) * 2013-03-01 2015-05-05 Looppay, Inc. System and method for securely loading, storing and transmitting magnetic stripe date in a device working with a mobile wallet system
US9785946B2 (en) 2013-03-07 2017-10-10 Mastercard International Incorporated Systems and methods for updating payment card expiration information
US10152706B2 (en) 2013-03-11 2018-12-11 Cellco Partnership Secure NFC data authentication
US9307505B2 (en) 2013-03-12 2016-04-05 Blackberry Limited System and method for adjusting a power transmission level for a communication device
US9763097B2 (en) 2013-03-13 2017-09-12 Lookout, Inc. Method for performing device security corrective actions based on loss of proximity to another device
US20150134452A1 (en) 2013-03-15 2015-05-14 Gerald Shawn Williams Mechanism for facilitating dynamic and targeted advertisements for computing systems
US10362006B2 (en) * 2013-03-15 2019-07-23 Mastercard International Incorporated Systems and methods for cryptographic security as a service
US9887983B2 (en) * 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US20140339315A1 (en) 2013-04-02 2014-11-20 Tnt Partners, Llc Programmable Electronic Card and Supporting Device
WO2014170741A2 (en) 2013-04-15 2014-10-23 Pardhasarthy Mahesh Bhupathi Payback payment system and method to facilitate the same
KR102119699B1 (ko) 2013-04-17 2020-06-16 다이헤요 세코 가부시키가이샤 다극형 퓨저블 링크
CN105144656A (zh) 2013-04-26 2015-12-09 交互数字专利控股公司 用于实现要求的认证确保级别的多因素认证
US20140337235A1 (en) 2013-05-08 2014-11-13 The Toronto-Dominion Bank Person-to-person electronic payment processing
US9104853B2 (en) 2013-05-16 2015-08-11 Symantec Corporation Supporting proximity based security code transfer from mobile/tablet application to access device
US10043164B2 (en) 2013-05-20 2018-08-07 Mastercard International Incorporated System and method for facilitating a transaction between a merchant and a cardholder
US20140365780A1 (en) 2013-06-07 2014-12-11 Safa Movassaghi System and methods for one-time password generation on a mobile computing device
US10460314B2 (en) 2013-07-10 2019-10-29 Ca, Inc. Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
JP6178142B2 (ja) * 2013-07-12 2017-08-09 株式会社東芝 生成装置、方法およびプログラム
US10475027B2 (en) 2013-07-23 2019-11-12 Capital One Services, Llc System and method for exchanging data with smart cards
EP3025270A1 (en) 2013-07-25 2016-06-01 Nymi inc. Preauthorized wearable biometric device, system and method for use thereof
GB2516861A (en) 2013-08-01 2015-02-11 Mastercard International Inc Paired Wearable payment device
US20150037123A1 (en) 2013-08-02 2015-02-05 James Robert Hobbs Pit-less truck dumper
US10366391B2 (en) * 2013-08-06 2019-07-30 Visa International Services Association Variable authentication process and system
CN103417202B (zh) 2013-08-19 2015-11-18 赵蕴博 一种腕式生命体征监测装置及其监测方法
US20150082054A1 (en) * 2013-08-21 2015-03-19 Venux LLC System and Method for Establishing a Secure Digital Environment
US9332007B2 (en) * 2013-08-28 2016-05-03 Dell Products L.P. Method for secure, entryless login using internet connected device
WO2015047224A1 (en) 2013-09-24 2015-04-02 Intel Corporation Systems and methods for nfc access control in a secure element centric nfc architecture
EP2854332A1 (en) 2013-09-27 2015-04-01 Gemalto SA Method for securing over-the-air communication between a mobile application and a gateway
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11004069B2 (en) * 2013-10-03 2021-05-11 Nxp B.V. Article and method for transaction irregularity detection
CN105765951B (zh) * 2013-10-10 2019-09-13 谷歌有限责任公司 用于管理通信的系统、方法和计算机程序产品
US9916561B2 (en) * 2013-11-05 2018-03-13 At&T Intellectual Property I, L.P. Methods, devices and computer readable storage devices for tracking inventory
EP2874421A1 (en) 2013-11-13 2015-05-20 Gemalto SA System and method for securing communications between a card reader device and a remote server
JP6293276B2 (ja) 2013-11-15 2018-03-14 深▲セン▼光啓智能光子技術有限公司Kuang−Chi Intelligent Photonic Technology Ltd. コマンド情報の送信方法、受信方法及びその装置
CA2930149A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
BR112016012527A2 (pt) 2013-12-02 2017-08-08 Mastercard International Inc Método e sistema para autenticação segura de usuário e dispositivo móvel sem elementos seguros
CN111160902B (zh) * 2013-12-02 2023-06-23 万事达卡国际股份有限公司 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统
BR112016014106A2 (pt) 2013-12-19 2017-08-08 Visa Int Service Ass Método para intensificar a segurança de um dispositivo de comunicação, e, dispositivo de comunicação
US9922322B2 (en) * 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US20150205379A1 (en) 2014-01-20 2015-07-23 Apple Inc. Motion-Detected Tap Input
US9420496B1 (en) 2014-01-24 2016-08-16 Sprint Communications Company L.P. Activation sequence using permission based connection to network
US9773151B2 (en) 2014-02-06 2017-09-26 University Of Massachusetts System and methods for contactless biometrics-based identification
US20160012465A1 (en) 2014-02-08 2016-01-14 Jeffrey A. Sharp System and method for distributing, receiving, and using funds or credits and apparatus thereof
US20150371234A1 (en) 2014-02-21 2015-12-24 Looppay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
CA2884611C (en) * 2014-03-12 2024-04-16 Scott Lawson Hambleton System and method for authorizing a debit transaction without user authentication
US9577989B2 (en) * 2014-03-15 2017-02-21 Virtru Corporation Methods and systems for decrypting an encrypted portion of a uniform resource identifier
EP2924914A1 (en) 2014-03-25 2015-09-30 Gemalto SA Method to manage a one time password key
US20150278803A1 (en) * 2014-03-28 2015-10-01 Google Inc. Near field communication field detection
US9251330B2 (en) 2014-04-09 2016-02-02 International Business Machines Corporation Secure management of a smart card
CA2933336C (en) * 2014-04-14 2018-09-04 Mastercard International Incorporated Method and system for generating an advanced storage key in a mobile device without secure elements
AU2015247929B2 (en) * 2014-04-14 2018-09-20 Mastercard International Incorporated Systems, apparatus and methods for improved authentication
US20150317626A1 (en) 2014-04-30 2015-11-05 Intuit Inc. Secure proximity exchange of payment information between mobile wallet and point-of-sale
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
CA2945199A1 (en) 2014-05-07 2015-11-12 Visa International Service Association Enhanced data interface for contactless communications
GB201408539D0 (en) * 2014-05-14 2014-06-25 Mastercard International Inc Improvements in mobile payment systems
US10475026B2 (en) 2014-05-16 2019-11-12 International Business Machines Corporation Secure management of transactions using a smart/virtual card
US20150339663A1 (en) 2014-05-21 2015-11-26 Mastercard International Incorporated Methods of payment token lifecycle management on a mobile device
US9324067B2 (en) 2014-05-29 2016-04-26 Apple Inc. User interface for payments
US9299072B2 (en) * 2014-05-29 2016-03-29 Apple Inc. Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions
US9449239B2 (en) 2014-05-30 2016-09-20 Apple Inc. Credit card auto-fill
CN104090785B (zh) * 2014-06-19 2017-12-29 小米科技有限责任公司 应用程序提供方法、装置及系统
US10380575B2 (en) * 2014-06-26 2019-08-13 Capital One Services, Llc Systems and methods for transaction pre authentication
US9455968B1 (en) 2014-12-19 2016-09-27 Emc Corporation Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share
KR101508320B1 (ko) 2014-06-30 2015-04-07 주식회사 인포바인 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US20160026997A1 (en) 2014-07-25 2016-01-28 XPressTap, Inc. Mobile Communication Device with Proximity Based Communication Circuitry
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US20160048913A1 (en) 2014-08-15 2016-02-18 Mastercard International Incorporated Systems and Methods for Assigning a Variable Length Bank Identification Number
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10242356B2 (en) 2014-08-25 2019-03-26 Google Llc Host-formatted select proximity payment system environment response
BR112017002747A2 (pt) * 2014-08-29 2018-01-30 Visa Int Service Ass método implementado por computador, e, sistema de computador.
FR3025631B1 (fr) * 2014-09-10 2016-10-07 Oberthur Technologies Selection securisee d'une application dans une carte a puce ou equivalent
CN104239783A (zh) 2014-09-19 2014-12-24 东软集团股份有限公司 一种特定信息安全输入系统及方法
US9953323B2 (en) 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
GB2530726B (en) 2014-09-25 2016-11-02 Ibm Distributed single sign-on
RU2698762C2 (ru) 2014-09-26 2019-08-29 Виза Интернэшнл Сервис Ассосиэйшн Система и способы предоставления зашифрованных данных удаленного сервера
US9432339B1 (en) 2014-09-29 2016-08-30 Emc Corporation Automated token renewal using OTP-based authentication codes
US9473509B2 (en) 2014-09-29 2016-10-18 International Business Machines Corporation Selectively permitting or denying usage of wearable device services
CN104283886B (zh) * 2014-10-14 2017-12-29 中国科学院信息工程研究所 一种基于智能终端本地认证的web安全访问的实现方法
WO2016075530A1 (en) * 2014-11-10 2016-05-19 Mark Shlomo User controlled remote credit and bank card transaction verification system
CN104463270A (zh) 2014-11-12 2015-03-25 惠州Tcl移动通信有限公司 一种基于rfid的智能终端、金融卡以及金融管理系统
US9379841B2 (en) 2014-11-17 2016-06-28 Empire Technology Development Llc Mobile device prevention of contactless card attacks
US10223689B2 (en) 2014-12-10 2019-03-05 American Express Travel Related Services Company, Inc. System and method for over the air provisioned wearable contactless payments
GB2533333A (en) 2014-12-16 2016-06-22 Visa Europe Ltd Transaction authorisation
EP3238151A4 (en) * 2014-12-22 2018-06-06 Capital One Services, LLC A system, method and apparatus for reprogramming a transaction card
WO2016106271A1 (en) * 2014-12-22 2016-06-30 Capital One Services, LLC. A system, method, and apparatus for locating a bluetooth enabled transaction card
US20170374070A1 (en) 2015-01-09 2017-12-28 Interdigital Technology Corporation Scalable policy based execution of multi-factor authentication
US10333696B2 (en) 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
JP2016140317A (ja) 2015-02-03 2016-08-08 ソニー株式会社 情報処理装置、情報処理方法、プログラム及び観察システム
US20170011406A1 (en) 2015-02-10 2017-01-12 NXT-ID, Inc. Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction
US20160239840A1 (en) * 2015-02-17 2016-08-18 Ca, Inc. System and method of securely transferring payment for an online transaction
CN105930040A (zh) 2015-02-27 2016-09-07 三星电子株式会社 包含电子支付系统的电子装置及其操作方法
US11475447B2 (en) * 2015-03-06 2022-10-18 Mastercard International Incorporated Secure mobile remote payments
US20160267486A1 (en) 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method
US20160277383A1 (en) 2015-03-16 2016-09-22 Assa Abloy Ab Binding to a user device
US11736468B2 (en) 2015-03-16 2023-08-22 Assa Abloy Ab Enhanced authorization
CN104835038A (zh) * 2015-03-30 2015-08-12 恒宝股份有限公司 一种联网支付装置及方法
US20170289127A1 (en) 2016-03-29 2017-10-05 Chaya Coleena Hendrick Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
WO2016160816A1 (en) 2015-03-30 2016-10-06 Hendrick Chaya Coleena Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
JP6710434B2 (ja) 2015-03-31 2020-06-17 三菱瓦斯化学株式会社 シアン酸エステル化合物、該化合物を含む硬化性樹脂組成物及びその硬化物
US10482453B2 (en) 2015-04-14 2019-11-19 Capital One Services, Llc Dynamic transaction card protected by gesture and voice recognition
US10360557B2 (en) 2015-04-14 2019-07-23 Capital One Services, Llc Dynamic transaction card protected by dropped card detection
WO2016168442A1 (en) 2015-04-14 2016-10-20 Capital One Services, LLC. A system, method, and apparatus for a dynamic transaction card
US20160307186A1 (en) 2015-04-20 2016-10-20 Mastercard International Incorporated Verification of contactless payment card for provisioning of payment credentials to mobile device
US9674705B2 (en) 2015-04-22 2017-06-06 Kenneth Hugh Rose Method and system for secure peer-to-peer mobile communications
WO2016179334A1 (en) 2015-05-05 2016-11-10 ShoCard, Inc. Identity management service using a block chain
US20160335531A1 (en) 2015-05-12 2016-11-17 Dynamics Inc. Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods
FR3038429B1 (fr) 2015-07-03 2018-09-21 Ingenico Group Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants
US20170039566A1 (en) 2015-07-10 2017-02-09 Diamond Sun Labs, Inc. Method and system for secured processing of a credit card
US10108965B2 (en) 2015-07-14 2018-10-23 Ujet, Inc. Customer communication system including service pipeline
US11120436B2 (en) 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
US20170024716A1 (en) 2015-07-22 2017-01-26 American Express Travel Related Services Company, Inc. System and method for single page banner integration
CN105184569A (zh) * 2015-08-03 2015-12-23 百度在线网络技术(北京)有限公司 在电子交易中进行身份验证的方法、终端设备和服务器
US10492163B2 (en) 2015-08-03 2019-11-26 Jpmorgan Chase Bank, N.A. Systems and methods for leveraging micro-location devices for improved travel awareness
JP6512023B2 (ja) * 2015-08-07 2019-05-15 株式会社デンソー 通信システム、送信ノード、及び受信ノード
FR3040226B1 (fr) * 2015-08-17 2018-06-08 Stmicroelectronics (Rousset) Sas Dispositif nfc muni de multiples elements securise
US9825946B2 (en) * 2015-08-27 2017-11-21 Mastercard International Incorporated Method and system for enhanced validation of cryptograms in cloud-based systems
KR20170028015A (ko) 2015-09-03 2017-03-13 엔에이치엔엔터테인먼트 주식회사 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법
FR3041195A1 (fr) 2015-09-11 2017-03-17 Dp Security Consulting Procede d'acces a un service en ligne au moyen d'un microcircuit securise et de jetons de securite restreignant l'utilisation de ces jetons a leur detenteur legitime
WO2017042400A1 (en) 2015-09-11 2017-03-16 Dp Security Consulting Sas Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner
ITUB20155318A1 (it) 2015-10-26 2017-04-26 St Microelectronics Srl Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti
US20170140379A1 (en) 2015-11-17 2017-05-18 Bruce D. Deck Credit card randomly generated pin
CA2944935A1 (en) 2015-11-27 2017-05-27 The Toronto-Dominion Bank System and method for remotely activating a pin-pad terminal
US9965911B2 (en) 2015-12-07 2018-05-08 Capital One Services, Llc Electronic access control system
US9705859B2 (en) * 2015-12-11 2017-07-11 Amazon Technologies, Inc. Key exchange through partially trusted third party
US9948467B2 (en) 2015-12-21 2018-04-17 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
US10411886B1 (en) * 2015-12-29 2019-09-10 Amazon Technologies, Inc. Authenticating secure channel establishment messages based on shared-secret
KR101637863B1 (ko) 2016-01-05 2016-07-08 주식회사 코인플러그 본인인증용 정보 보안 전송시스템 및 방법
CN105654065A (zh) * 2016-02-01 2016-06-08 深圳市富途网络科技有限公司 用于身份验证的数字化系统及其方法
US10496982B2 (en) * 2016-02-03 2019-12-03 Accenture Global Solutions Limited Secure contactless card emulation
AU2017216289A1 (en) 2016-02-04 2018-09-27 Nasdaq Technology Ab Systems and methods for storing and sharing transactional data using distributed computer systems
US9619952B1 (en) 2016-02-16 2017-04-11 Honeywell International Inc. Systems and methods of preventing access to users of an access control system
US10148135B2 (en) 2016-02-16 2018-12-04 Intel IP Corporation System, apparatus and method for authenticating a device using a wireless charger
KR102753021B1 (ko) 2016-02-23 2025-01-14 엔체인 홀딩스 리미티드 블록체인에서 교환을 구현하기 위한 토큰화 방법 및 시스템
US11182793B2 (en) 2016-03-02 2021-11-23 American Express Travel Related Services Company, Inc. Systems and methods for transaction account tokenization
FR3049083A1 (fr) 2016-03-15 2017-09-22 Dp Security Consulting Sas Procede de duplication des donnees d'un microcircuit securise vers un autre microcircuit securise permettant, au plus, a un seul microcircuit securise d'etre operationnel a un instant donne
US9894199B1 (en) 2016-04-05 2018-02-13 State Farm Mutual Automobile Insurance Company Systems and methods for authenticating a caller at a call center
EP3229397B1 (en) 2016-04-07 2020-09-09 ContactOffice Group Method for fulfilling a cryptographic request requiring a value of a private key
US9886827B2 (en) * 2016-04-25 2018-02-06 Bernd Schoner Registry verification for a mechanized store
US10255816B2 (en) 2016-04-27 2019-04-09 Uber Technologies, Inc. Transport vehicle configuration for impaired riders
US10333705B2 (en) 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
KR20170126688A (ko) 2016-05-10 2017-11-20 엘지전자 주식회사 스마트 카드 및 그 스마트 카드의 제어 방법
DE102016208210A1 (de) 2016-05-12 2017-11-16 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. 3d-multiaperturabbildungsvorrichtungen, multiaperturabbildungsvorrichtung, verfahren zum bereitstellen eines ausgangssignals einer 3d-multiaperturabbildungsvorrichtung und verfahren zum erfassen eines gesamtgesichtsfeldes
WO2017202136A1 (zh) * 2016-05-24 2017-11-30 飞天诚信科技股份有限公司 一种认证动态口令的方法和设备
US9635000B1 (en) 2016-05-25 2017-04-25 Sead Muftic Blockchain identity management system based on public identities ledger
KR101815175B1 (ko) * 2016-05-27 2018-01-04 삼성에스디에스 주식회사 데이터 암호화 장치 및 방법, 데이터 복호화 장치 및 방법
GB201609460D0 (en) 2016-05-30 2016-07-13 Silverleap Technology Ltd Increased security through ephemeral keys for software virtual contactless card in a mobile phone
US10097544B2 (en) 2016-06-01 2018-10-09 International Business Machines Corporation Protection and verification of user authentication credentials against server compromise
GB2551813B (en) * 2016-06-30 2020-01-08 Sophos Ltd Mobile device policy enforcement
US9954092B2 (en) 2016-07-22 2018-04-24 Kabushiki Kaisha Toshiba Semiconductor device, power circuit, and computer
KR102639135B1 (ko) 2016-07-29 2024-02-20 매직 립, 인코포레이티드 암호화방식으로 싸인된 레코드들의 안전한 교환
US10680677B2 (en) 2016-08-01 2020-06-09 Nxp B.V. NFC system wakeup with energy harvesting
US20180039737A1 (en) * 2016-08-02 2018-02-08 Umbra Health Corporation Patient directed data synchronization of electronic health records using a patient controlled health record
US20180039986A1 (en) 2016-08-08 2018-02-08 Ellipse World S.A. Method for a Prepaid, Debit and Credit Card Security Code Generation System
US10032169B2 (en) 2016-08-08 2018-07-24 Ellipse World, Inc. Prepaid, debit and credit card security code generation system
EP3866388B1 (en) * 2016-08-10 2022-11-30 Nextlabs, Inc. Sharing encrypted documents within and outside an organization
US10084762B2 (en) 2016-09-01 2018-09-25 Ca, Inc. Publicly readable blockchain registry of personally identifiable information breaches
US10748130B2 (en) 2016-09-30 2020-08-18 Square, Inc. Sensor-enabled activation of payment instruments
US10462128B2 (en) 2016-10-11 2019-10-29 Michael Arthur George Verification of both identification and presence of objects over a network
US20180123782A1 (en) * 2016-10-27 2018-05-03 Motorola Solutions, Inc. Method for secret origination service to distribute a shared secret
US10719771B2 (en) 2016-11-09 2020-07-21 Cognitive Scale, Inc. Method for cognitive information processing using a cognitive blockchain architecture
US20180160255A1 (en) 2016-12-01 2018-06-07 Youngsuck PARK Nfc tag-based web service system and method using anti-simulation function
US10133979B1 (en) 2016-12-29 2018-11-20 Wells Fargo Bank, N.A. Wearable computing device-powered chip-enabled card
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
DE102017000768A1 (de) 2017-01-27 2018-08-02 Giesecke+Devrient Mobile Security Gmbh Verfahren zum Durchführen einer Zweifaktorauthentifizierung
US20180240106A1 (en) 2017-02-21 2018-08-23 Legacy Ip Llc Hand-held electronics device for aggregation of and management of personal electronic data
US20180254909A1 (en) 2017-03-06 2018-09-06 Lamark Solutions, Inc. Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means
US10764043B2 (en) 2017-04-05 2020-09-01 University Of Florida Research Foundation, Incorporated Identity and content authentication for phone calls
US10129648B1 (en) 2017-05-11 2018-11-13 Microsoft Technology Licensing, Llc Hinged computing device for binaural recording
US20190019375A1 (en) 2017-07-14 2019-01-17 Gamblit Gaming, Llc Ad hoc customizable electronic gaming table
EP3432248A1 (en) * 2017-07-17 2019-01-23 Mastercard International Incorporated Method and system for user authentication to facilitate secure transactions
WO2019015739A1 (en) * 2017-07-17 2019-01-24 Sonova Ag AUDIO DIFFUSION IN CONTINUOUS ENCRYPTION
US9940571B1 (en) 2017-08-25 2018-04-10 Capital One Services, Llc Metal contactless transaction card
US10469490B2 (en) * 2017-10-19 2019-11-05 Mastercard International Incorporated Methods and systems for providing FIDO authentication services
US10019707B1 (en) 2017-10-24 2018-07-10 Capital One Services, Llc Transaction card mode related to locating a transaction card
US10043122B1 (en) * 2018-01-19 2018-08-07 Capital One Services, Llc Configuring a set of applets on a battery-less transaction card
WO2019147251A1 (en) * 2018-01-25 2019-08-01 Visa International Service Association Token offline provisioning
US11102180B2 (en) 2018-01-31 2021-08-24 The Toronto-Dominion Bank Real-time authentication and authorization based on dynamically generated cryptographic data
EP3850813A4 (en) * 2018-09-10 2022-04-27 Nokia Technologies Oy METHOD AND DEVICE FOR NETWORK FUNCTION NOTIFICATION
US10581611B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US12061682B2 (en) * 2021-07-19 2024-08-13 Capital One Services, Llc System and method to perform digital authentication using multiple channels of communication
US12293164B2 (en) * 2021-09-01 2025-05-06 Capital One Services, Llc Devices and techniques to perform entropy-based randomness via a contactless card

Also Published As

Publication number Publication date
CA3112346A1 (en) 2020-04-09
EP3861539A4 (en) 2022-07-20
ES3049170T3 (en) 2025-12-15
US20200366490A1 (en) 2020-11-19
WO2020072551A1 (en) 2020-04-09
EP3861506A1 (en) 2021-08-11
AU2019354372A1 (en) 2021-04-01
US12261960B2 (en) 2025-03-25
US20200106619A1 (en) 2020-04-02
KR20210065946A (ko) 2021-06-04
EP3861539A1 (en) 2021-08-11
CN113170299B (zh) 2025-02-25
MX2025004638A (es) 2025-06-02
CN120579970A (zh) 2025-09-02
CN112602300B (zh) 2023-12-08
CN113168747A (zh) 2021-07-23
JP2024170413A (ja) 2024-12-10
EP3861685C0 (en) 2025-09-17
EP3861685B1 (en) 2025-09-17
US12256013B2 (en) 2025-03-18
EP3861538A4 (en) 2022-08-03
MX2021002836A (es) 2021-05-27
CN112805967B (zh) 2023-08-25
CN113169870A (zh) 2021-07-23
CN113243024A (zh) 2021-08-10
EP3861673A1 (en) 2021-08-11
EP4651534A2 (en) 2025-11-19
AU2019354372B2 (en) 2025-01-30
US20250211443A1 (en) 2025-06-26
CN112805757A (zh) 2021-05-14
CN113170299A (zh) 2021-07-23
PL3861685T3 (pl) 2026-03-09
CN112823335A (zh) 2021-05-18
US11502844B2 (en) 2022-11-15
EP3861703A4 (en) 2022-07-27
WO2020072476A1 (en) 2020-04-09
CN112805757B (zh) 2024-11-05
US20200104826A1 (en) 2020-04-02
EP3861704A1 (en) 2021-08-11
CN113228556B (zh) 2025-12-09
BR112021004541A2 (pt) 2021-06-08
CN118506489A (zh) 2024-08-16
EP3861538A1 (en) 2021-08-11
EP3861703A1 (en) 2021-08-11
EP3861506A4 (en) 2022-07-20
CN112602300A (zh) 2021-04-02
JP7536751B2 (ja) 2024-08-20
EP3861685A1 (en) 2021-08-11
JP2022501890A (ja) 2022-01-06
EP3861704A4 (en) 2022-07-27
US20230051390A1 (en) 2023-02-16
CN112805736A (zh) 2021-05-14
CN113228556A (zh) 2021-08-06
EP3861503A4 (en) 2022-08-03
EP4645747A2 (en) 2025-11-05
US11102007B2 (en) 2021-08-24
CN113168747B (zh) 2024-06-11
EP3861513A4 (en) 2022-07-06
CN116961903A (zh) 2023-10-27
EP3861434A4 (en) 2022-08-03
EP4651534A3 (en) 2026-02-11
US10778437B2 (en) 2020-09-15
EP3861673C0 (en) 2025-07-23
US20210344495A1 (en) 2021-11-04
EP4645747A3 (en) 2025-11-26
EP3861501A4 (en) 2022-07-27
CN112805735A (zh) 2021-05-14
EP3861513A1 (en) 2021-08-11
AU2025203073A1 (en) 2025-05-22
CN113168634A (zh) 2021-07-23
EP3861507A4 (en) 2022-07-27
CN112805736B (zh) 2025-06-20
EP3861507A1 (en) 2021-08-11
EP3861773A1 (en) 2021-08-11
EP3861773A4 (en) 2022-08-03
CN117609977A (zh) 2024-02-27
EP3861503A1 (en) 2021-08-11
CN120050657A (zh) 2025-05-27
US20240405996A1 (en) 2024-12-05
SG11202102474WA (en) 2021-04-29
PL3861673T3 (pl) 2025-12-15
EP3861501A1 (en) 2021-08-11
CN112805967A (zh) 2021-05-14
EP3861673A4 (en) 2022-08-03
EP3861673B1 (en) 2025-07-23
US10581611B1 (en) 2020-03-03
CN112639857A (zh) 2021-04-09
EP3861434A1 (en) 2021-08-11
CN113169870B (zh) 2025-10-21
EP3861685A4 (en) 2022-07-27
CN121603214A (zh) 2026-03-03

Similar Documents

Publication Publication Date Title
ES3041003T3 (en) Systems and methods for cryptographic authentication of contactless cards
US12106341B2 (en) Systems and methods for establishing identity for order pick up
KR102825432B1 (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
JP7467432B2 (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US20250131421A1 (en) Systems and methods for performing transactions with contactless cards
US11997208B2 (en) Systems and methods for inventory management using cryptographic authentication of contactless cards
ES2988464T3 (es) Sistemas y métodos para la autenticación criptográfica de tarjetas sin contacto
CN113168631A (zh) 用于非接触卡的密码认证的系统和方法
HK40050745A (en) Systems and methods for cryptographic authentication of contactless cards
HK40054656A (en) Systems and methods for cryptographic authentication of contactless cards
HK40054698A (en) Systems and methods for cryptographic authentication of contactless cards
HK40053700A (en) Systems and methods for cryptographic authentication of contactless cards