METHOD FOR SECURING CONTACTLESS TRANSACTIONS
The invention relates to a method for securing a contactless service transaction, said service (11) being stored in the mobile terminal (10), said transaction involving the mobile terminal, a contactless reader (12) and a remote server (13), said server storing at least one piece of data and/or sens...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The invention relates to a method for securing a contactless service transaction, said service (11) being stored in the mobile terminal (10), said transaction involving the mobile terminal, a contactless reader (12) and a remote server (13), said server storing at least one piece of data and/or sensitive function of the service, said terminal comprising a security module (14), said method being characterised in that the terminal also stores a contactless security application (15) and that it comprises: receiving (E41) a first value (α) for determining a session key; receiving (E49) a second value for determining a session key (β) and a first one-time password (OTPin); sending (E58) the second value for determining a session key and a message (MAC) for authenticating at least the first password, intended for being verified by the reader, said first and second determination values being used to calculate (E50, E61) a session key (Ksess) intended for being used to secure the exchanges.
L'invention concerne un procédé de sécurisation d'une transaction d'un service sans contact, ledit service (11) étant mémorisé dans le terminal mobile (10), ladite transaction impliquant le terminal mobile, un lecteur sans contact (12) et un serveur distant (13), ledit serveur mémorisant au moins une donnée ou/et fonction sensible du service, ledit terminal comprenant un module de sécurité (14), ledit procédé étant caractérisé en ce que le terminal mémorise également une application sans contact de sécurisation (15) et qu'il comprend : - réception (E41) d'une première valeur (α) de détermination d'une clé de session, - réception (E49) d'une deuxième valeur de détermination d'une clé de session (β) et d'un premier mot de passe à usage unique (OTPin), - envoi (E58) de la deuxième valeur de détermination d'une clé de session et d'un message d'authentification (MAC) d'au moins le premier mot de passe, destiné à être vérifié par le lecteur, lesdites première et deuxième valeurs de détermination étant utilisées pour calculer (E50, E61) une clé de session (Ksess) destinée à être utilisée pour sécuriser les échanges. |
|---|