公开(公告)号：WO2010133469A1

公开(公告)日：2010-11-25

申请号：PCT/EP2010/056360

申请日：2010-05-10

Applicant: GEMALTO SA ,  GRAVEZ, Pierre ,  THILL, Michel ,  DESJARDINS, Jean-Michel

Inventor： GRAVEZ, Pierre ,  THILL, Michel ,  DESJARDINS, Jean-Michel

IPC: G06K19/077

CPC classification number: G06K19/07749 ,  G06K19/0701 ,  G06K19/07741

Abstract: The invention relates to a device for adapting a conventional smart card so that it can communicate for example with a subscriber identification module card of a terminal with a proximity contactless communication interface in accordance with the earlier art so as to be able to implement an electronic transaction through a telecommunications network.

Abstract translation: 本发明涉及一种用于适配常规智能卡的装置，使得其可以例如根据早先技术与具有接近无接触通信接口的终端的用户识别模块卡进行通信，以便能够实现电子交易 通过电信网络。

公开(公告)号：WO2018011202A1

公开(公告)日：2018-01-18

申请号：PCT/EP2017/067395

申请日：2017-07-11

Applicant: GEMALTO SA

Inventor： RATIER, Patrick ,  GOUGET, Aline ,  DESJARDINS, Jean-Michel

IPC: G06Q20/00 ,  H04L9/32 ,  H04L29/06

CPC classification number: G06Q20/382 ,  G06Q20/38215 ,  G06Q20/3823 ,  G06Q20/3829 ,  G06Q20/388 ,  H04L9/0844 ,  H04L9/3247 ,  H04L9/3268 ,  H04L9/3273 ,  H04L63/0272 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/168 ,  H04L2209/38 ,  H04W12/001

Abstract: The present invention relates to a payment device (D) adapted to establish a secure messaging channel (SM) with a remote server (RS) for a payment transaction (T), wherein said payment device (D) is adapted to: - receive from said remote server (RS) a remote server certificate chain (RSca); - verify said remote server certificate chain (RSca); - receive from said remote server (RS) a remote server challenge (RSch); - send to said remote server (RS) a first parameter (SKA), a payment device signature (Slcc), and a payment device challenge (ICCch), said payment device signature (Slcc) being based on said remote server challenge (RSch) and on said first parameter (SKA); - receive a second parameter (SKB) and a remote server signature (Srs) from said remote server (RS), said remote server signature (Srs) being based on said second parameter (SKB) and on said payment device challenge (ICCch); - verify said remote server signature (Srs) for authenticating said remote server (RS); - generate session keys (KiccEnc, KiccMac, KRsMac) from a first random number (RD1 ) and from said second parameter (SKB) using a cryptographic algorithm (ALG), for establishing a secure messaging channel (SM).

Abstract translation: 支付设备（D）适于与远程服务器（RS）建立用于支付交易（T）的安全消息信道（SM），其中所述支付设备（D） ）适用于： - 从所述远程服务器（RS）接收远程服务器证书链（RSca）; - 验证所述远程服务器证书链（RSca）; - 从所述远程服务器（RS）接收远程服务器质询（RSch）; - 向所述远程服务器（RS）发送第一参数（SKA），支付设备签名（Slcc）和支付设备询问（ICCch），所述支付设备签名（Slcc）基于所述远程服务器询问（RSch） 并在所述第一参数（SKA）上; - 从所述远程服务器（RS）接收第二参数（SKB）和远程服务器签名（Srs），所述远程服务器签名（Srs）基于所述第二参数（SKB）并且基于所述支付设备质询（ICCch）; - 验证所述远程服务器签名（Srs）以认证所述远程服务器（RS）; - 使用密码算法（ALG）从第一随机数（RD1）和来自所述第二参数（SKB）生成会话密钥（KiccEnc，KiccMac，KRsMac），用于建立安全消息信道（SM）。

公开(公告)号：WO2015044162A1

公开(公告)日：2015-04-02

申请号：PCT/EP2014/070300

申请日：2014-09-24

Applicant: GEMALTO SA

Inventor： VENOT, Claire ,  DESJARDINS, Jean-Michel

IPC: H04L9/32 ,  G06Q20/40 ,  H04L9/16 ,  G06Q20/32

CPC classification number: G06Q20/3829 ,  G06Q20/322 ,  G06Q20/3223 ,  H04L9/16 ,  H04L9/32 ,  H04L9/3242 ,  H04L2209/56 ,  H04L2209/80 ,  H04W4/60 ,  H04W88/08 ,  H04W88/16

Abstract: The present invention generally relates to systems and methods for performing issuer updates of data stored in a mobile device, a remote authentication, a remote payment transaction or enable the configuration of mobile application functions or operations. More specifically, the present invention relates to a method and system for securing an issuer updates processing for mobile payment application. When an update transaction is initiated, the payment application increments an Application Transaction Counter ATC and derives from this ATC a session keys. Sensitive user credential data are encrypted with the computed session keys before transmission to a gateway which is configured to compute the session keys for decryption. The decrypted user credential data are forwarded to a payment application issuer for updates.

Abstract translation: 本发明一般涉及用于执行存储在移动设备中的数据的发行者更新，远程认证，远程支付交易或启用移动应用功能或操作的配置的系统和方法。 更具体地，本发明涉及一种用于确保用于移动支付应用的发行者更新处理的方法和系统。 当启动更新事务时，支付应用程序会增加一个应用程序事务计数器ATC，并从该ATC派生一个会话密钥。 敏感的用户凭证数据在传输到网关之前用所计算的会话密钥加密，网关被配置为计算用于解密的会话密钥。 解密的用户凭证数据被转发到支付应用发行者以进行更新。

公开(公告)号：WO2017102142A1

公开(公告)日：2017-06-22

申请号：PCT/EP2016/075258

申请日：2016-10-20

Applicant: GEMALTO SA

Inventor： DESJARDINS, Jean-Michel ,  LATHIERE, Marie

IPC: G06F21/32 ,  G06F21/60 ,  G06Q20/40

CPC classification number: G06F21/32 ,  G06F21/606 ,  G06Q20/32 ,  G06Q20/3825 ,  G06Q20/3827

Abstract: The invention relates to a method 40 for authenticating a user. According to the invention,the method comprises the following steps. A device 12 accesses 41 a key and at least one initial vector. The at least one initial vector is previously generated by using a first algorithm, at least one reference vector and reference user authentication data. The at least one reference vector is previously generated without using the reference user authentication data. The device accesses data 42 and provided user authentication data 46. The device generates 48 at least one intermediary vector by using a second algorithm, the at least one initial vector and the provided user authentication data. The device generates 410 a cryptogram by using a third algorithm22, the key, the at least one intermediary vector and the data. A server 18 receives a request 414 for authenticating a user accompanied with the cryptogram and the data. The server accesses 416 the key and the at least one reference vector. The server generates 418 a reference cryptogram by using the third algorithm, the key, the at least one reference vector and the data. The server verifies 420 whether the reference cryptogram does or does not match the cryptogram. If the reference cryptogram does or does not match the cryptogram, then the server does 422 or does not 424 authenticate the user respectively. The invention also relates to corresponding device, server and system.

Abstract translation: 本发明涉及用于认证用户的方法40。 根据本发明，该方法包括以下步骤。 设备12访问41密钥和至少一个初始向量。 该至少一个初始向量先前通过使用第一算法，至少一个参考向量和参考用户认证数据来生成。 预先生成至少一个参考矢量而不使用参考用户认证数据。 设备访问数据42并提供用户认证数据46.设备通过使用第二算法，至少一个初始向量和提供的用户认证数据来生成48至少一个中间矢量。 该设备通过使用第三算法22，密钥，至少一个中间矢量和数据来生成410密码。 服务器18接收用于认证伴随密码和数据的用户的请求414。 服务器访问416密钥和至少一个参考矢量。 服务器通过使用第三算法，密钥，至少一个参考矢量和数据来生成418参考密码。 服务器验证420参考密码是否与密码匹配。 如果参考密码与密码匹配或不匹配，则服务器分别对422或424进行认证。 本发明还涉及相应的设备，服务器和系统。

公开(公告)号：WO2015007637A1

公开(公告)日：2015-01-22

申请号：PCT/EP2014/064909

申请日：2014-07-11

Applicant: GEMALTO SA

Inventor： ARNALD, Valery ,  DESJARDINS, Jean-Michel ,  THILL, Michel ,  SUZUKI, Shintaro ,  GRELLIER, Stéphane

IPC: G06Q20/12 ,  G06Q20/32 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q30/06

CPC classification number: G06Q20/327 ,  G06Q20/12 ,  G06Q20/3226 ,  G06Q20/3278 ,  G06Q20/352 ,  G06Q20/363 ,  G06Q20/4012 ,  G06Q20/409 ,  G06Q30/0609 ,  G07F7/0846 ,  G07F7/0853 ,  G07F7/1008

Abstract: The present invention relates to a method and system for securing a validation process of an online payment transaction. During an online transaction on a mobile device, it is requested a contactless tap from a contactless display card (thanks to NFC reader mode in the mobile device) to establish a contactless exchange session. During this contactless exchange session, the display card receives the amount requested for the transaction and the identification of merchant. The user is invited to check amount and merchant identification on the screen of the display card. When the user validates the transaction by for example pressing on a corresponding button then the display card creates an authorization message comprising enciphered financial user information and data on the transaction. With a second tap from the display card, the mobile device receives the authorization message which is transmitted to the display card issuer through the merchant for validation.

Abstract translation: 本发明涉及一种用于确保在线支付交易的验证过程的方法和系统。 在移动设备的在线交易期间，请求来自非接触式显示卡的非接触式抽头（由于移动设备中的NFC读取器模式）来建立非接触式交换会话。 在非接触式交换会话期间，显示卡接收交易请求的金额和商家的识别。 请用户检查显示卡屏幕上的金额和商家标识。 当用户通过例如按下相应的按钮来验证交易时，显示卡创建包括加密的金融用户信息和交易数据的授权消息。 通过显示卡的第二次轻敲，移动设备接收授权消息，该授权消息通过商家传送到显示卡发行者进行验证。

公开(公告)号：WO2010115840A1

公开(公告)日：2010-10-14

申请号：PCT/EP2010/054411

申请日：2010-04-01

Applicant: GEMALTO SA ,  JOFFRAY, Olivier ,  DESJARDINS, Jean-Michel

Inventor： JOFFRAY, Olivier ,  DESJARDINS, Jean-Michel

IPC: G07F7/10

CPC classification number: G07F7/10 ,  G06Q20/3574 ,  G06Q20/3576

Abstract: L' invention concerne tout dispositif électronique tel une carte à puce, un passeport, un dongle ou tout autre objet nécessitant une personnalisation du contenu d'une mémoire. Plus précisément, l'invention prévoit un procédé pour traiter une donnée d'un conteneur stocké dans une mémoire, ledit procédé étant mis en œuvre par le dispositif électronique en exploitant notamment une table des identificateurs. L'invention prévoit en outre une étape préalable pour associer un identificateur de donnée à une donnée d'un conteneur et créer ladite table des identificateurs.

Abstract translation: 本发明涉及任何电子设备，例如芯片卡，护照，加密狗或需要个性化存储器内容的任何其它对象。 更准确地说，本发明提供了一种用于处理存储在存储器中的容器的数据项的方法，所述方法由电子设备通过特别使用标识符表来实现。 本发明还提供了用于将数据标识符与容器的数据项相关联并创建所述标识符表的先前步骤。