【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用根据美国法典第35卷119(e),本申请要求享有:于2014年4月14日提交的在先美国临时专利申请No.61/979,113;于2013年12月2日提交的美国临时专利申请No.61/910,819;于2014年3月12日提交的美国临时专利申请No.61/951,842;于2014年3月19日提交的美国临时专利申请No.61/955,716;于2014年4月14日提交的美国临时专利申请No.61/979,132;以及于2014年4月17日提交的美国临时专利申请No.61/980,784;以及,特别是于2014年4月14日提交的美国临时专利申请No.61/979,122和于2014年5月14日提交的美国临时专利申请No.61/996,665的权益,其中每件申请的全部内容均通过引用并入本文。
本公开涉及向无需安全元件的移动设备传送远程通知服务消息,更具体地涉及在不使用安全元件的情况下利用加密代码和认证代码来安全地传送、接收并处理远程通知服务消息。
技术介绍
移动和通信技术的进步已经创造了巨大的机会,其中的一个机会是为移动计算设备的用户提供使用他们的移动设备来发起并支付支付交易的能力。能够在移动设备上进行此种操作的一种这样的方法是使用近场通信(NFC)技术来安全地将支付明细从移动设备发送给附近的非接触式销售点(POS)终端。为了实现此目的,使用带有安全元件硬件(例如安全元件(SE)芯片)的移动电话来安全地存储支付凭证。安全元件是那些可包括在一些具备NFC功能的设备中的、作为可安全管理应用程序及其机密数据的防入侵性平台的专用件。然而,并不是所有的移 ...
【技术保护点】
一种用于接收和处理数据消息的方法,包括:在存储器中至少存储加密密钥;由接收设备接收数据消息,其中所述数据消息至少包括经加密的消息和消息认证码,其中至少利用所述经加密的消息的一部分来生成所述消息认证码;由处理设备至少利用包括在接收的所述数据消息中的经加密的消息的一部分来生成参考认证码;由所述处理设备基于比对生成的所述参考认证码来检查包括在接收的所述数据消息中的消息认证码,来对接收的所述数据消息进行验证;由所述处理设备利用存储的所述加密密钥对包括在接收的所述数据消息中的所述经加密的消息进行解密,以得到经解密的消息。
【技术特征摘要】
【国外来华专利技术】2013.12.02 US 61/910,819;2014.03.12 US 61/951,842;1.一种用于接收和处理数据消息的方法,包括:在存储器中至少存储加密密钥;由接收设备接收数据消息,其中所述数据消息至少包括经加密的消息和消息认证码,其中至少利用所述经加密的消息的一部分来生成所述消息认证码;由处理设备至少利用包括在接收的所述数据消息中的经加密的消息的一部分来生成参考认证码;由所述处理设备基于比对生成的所述参考认证码来检查包括在接收的所述数据消息中的消息认证码,来对接收的所述数据消息进行验证;由所述处理设备利用存储的所述加密密钥对包括在接收的所述数据消息中的所述经加密的消息进行解密,以得到经解密的消息。2.根据权利要求1所述的方法,其中,所述数据消息为经由远程通知服务接收的远程通知服务消息。3.根据权利要求1所述的方法,其中所述存储器还被配置为存储参考计数,并且对接收的数据消息进行验证的步骤还包括:比对存储的所述参考计数来对包括在接收的所述数据消息中的消息计数进行检查。4.根据权利要求1所述的方法,还包括:响应于接收的所述数据消息,由传送设备传送接收通知。5.根据权利要求4所述的方法,其中所述方法还包括:由所述处理设备基于所述经解密的消息来执行一个或多个动作;由所述处理设备由于或基于执行的所述一个或多个动作来生成返回消息;由所述处理设备利用存储的所述加密密钥来对生成的所述返回消息进行加密,以得到经加密的返回消息;以及由所述处理设备至少利用所述经加密的返回消息的一部分来生成返回认证码,其中所传送的所述接收通知包括所述经加密的返回消息和所述返回认证码。6.根据权利要求5所述的方法,其中所述存储器还包括返回计数,并且所传送的所述接收通知还包括所述返回计数。7.根据权利要求1所述的方法,其中所述存储器还包括一个或多个认证码生成规则,并且基于将存储的所述一个或多个认证码生成规则应用于包括在接收的所述数据消息中的所述经加密的消息的一部分上,来生成所述参考认证码。8.根据权利要求1所述的方法,还包括:由所述处理设备利用填充密钥对包括在接收的所述远程通知服务消息中的所述经加密的消息进行填充,其中所述经加密的消息中用于生成所述参考认证码的那一部分为经过填充的经加密的消息。9.根据权利要求8所述的方法,其中,所述填充密钥为所述加密密钥。10.根据权利要求8所述的方法,其中,所述存储器还包括认证码填充算法,并且利用所述填充密钥对所述经加密的消息进行填充的步骤包括:基于将所述填充密钥应用于所述认证码填充算法,来对所述经加密的消息进行填充。11.根据权利要求1所述的方法,还包括:由所述处理设备基于一个或多个数据格式规则来检查所述经解密的消息的数据形式。12.根据权利要求1所述的方法,其中,所述经解密的消息包括以下各项中的至少一项:在支付交易中使用的数字化卡片文件和一次性密钥。13.根据权利要求1所述的方法,其中,还利用存储的所述加密密钥来生成所述参考认证码。1...
【专利技术属性】
技术研发人员:迈赫迪·克林格,迈克尔·克里斯多夫·沃德,帕特里克·斯梅茨,阿克塞尔·埃米尔·珍·查尔斯·卡特兰德,克里斯蒂安·拉杜,
申请(专利权)人:万事达卡国际股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。