CN101938520B - 一种基于移动终端签名的远程支付系统及方法 - Google Patents
一种基于移动终端签名的远程支付系统及方法 Download PDFInfo
- Publication number
- CN101938520B CN101938520B CN201010276067.XA CN201010276067A CN101938520B CN 101938520 B CN101938520 B CN 101938520B CN 201010276067 A CN201010276067 A CN 201010276067A CN 101938520 B CN101938520 B CN 101938520B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- certificate
- smart card
- certificate server
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Abstract
本发明公开了一种基于移动终端签名的远程支付系统及方法,以及所述系统中的移动终端和移动终端的智能卡。本发明通过对移动终端的智能卡(例如USIM卡)进行改造,并提供与PC侧交互的PC/SC通道。所述智能卡上存储有数字证书,在认证时智能卡导出存储的数字证书后由移动终端发送给认证服务器进行证书注册;认证服务器向移动终端下发签名指令,移动终端向内置的智能卡发送私钥签名指令,所述智能卡送出签名结果并由移动终端上报至认证服务器。所述数字证书可由智能卡与认证服务器在线交互获得。本发明具有更高的安全性和便携性,从而给用户在实行远程支付时带来使用上的方便,有利于保护用户的个人隐私信息,保障远程支付的安全性。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种基于移动终端签名的远程支付系统及方法,以及所述系统中的移动终端和移动终端的智能卡。
背景技术
随着网络购物在日常生活中的逐渐普及,远程支付功能越来越被更多的人接受,目前网络支付手段一般是通过银行卡来实现,且对网络的安全性要求很高,一般都需要使用数字证书。随着手机支付概念的推广应用,手机支付因手机普及度高支付方便等特点而受到人们的青睐。
目前主流的手机支付技术主要有如下三种:
第一种是来自欧洲的NFC(Near Field Communication,即近距离通信)技术,是时间最长,影响力最广泛的方案。这种方案将非接触式智能卡技术与手机结合,将射频芯片集成到手机主板上,实现手机与POS机或读卡器之间的通讯,从而实现手机支付。这种方式的最大缺陷在于用户若要使用手机支付,必须更换为带有NFC功能的手机。
第二种是目前比较常用的基于13.56MHZ的SIM PASS标准。SIMpass技术融合了DI卡技术和SIM(用户识别卡,Subscriber Identity Module)卡技术,或者称为双界面SIM卡,也即具有接触和非接触两个工作接口,接触界面用于实现SIM功能,非接触界面用于实现支付功能,兼容多个智能卡应用规范。
第三种是基于2.4GHz的RFID_SIM,其实现机制与上面的SIMpass类似。
从上面对主流手机支付技术的介绍可以看出,目前的手机支付技术还基本局限于近距离支付技术。
远程支付功能受到网络安全性和当前技术的限制,没有得到广泛应用。目前的技术手段主要是通过对手机用户的ID信息,登陆密码和手机密码等信息进行验证,即进行远程支付。但手机用户的这些个人信息在通过短信或WAP传输时,很容易被一些不法分子截获,从而造成巨大损失,可以预见,手机支付的安全性能将是限制其能否广泛应用的关键因素。
因而,如何实现安全简便的移动终端的远程支付,就成为需要解决的技术问题。
发明内容
本发明所要解决的技术问题在于,提供一种基于移动终端签名的远程支付系统及方法,以及所述系统中的移动终端和移动终端的智能卡,用于实现移动终端签名的远程支付。
为了解决上述问题,本发明提出了一种基于移动终端签名的远程支付系统,包括:
认证服务器,用于在远程支付时向移动终端索要数字证书以及签名信息进行远程支付认证;
移动终端,包括存储有数字证书的智能卡;所述智能卡用于在收到索要证书请求时生成数字证书发送给认证服务器,用于在收到签名指令时送出签名结果并上传签名结果至认证服务器。
所述远程支付系统进一步包括:浏览器模块,用于提供认证服务器与智能卡的交互界面,向移动终端的智能卡下发索要证书请求及签名指令,向认证服务器上传数字证书及签名结果;所述浏览器模块与所述智能卡采用个人计算机/智能卡通道进行交互,并且所述浏览器模块内置有加密服务提供者(CSP)应用插件。
所述浏览器模块位于移动终端的计算机操作系统中,或者是与移动终端相连的个人计算机的操作系统中。
所述移动终端的智能卡,还用于向认证服务器申请数字证书,在收到公私密钥对生成请求时,生成公私密钥对,并在收到公钥信息请求命令后上传公钥信息至认证服务器,从认证服务器接收并保存认证服务器下发的数字证书;所述认证服务器,用于根据移动终端的请求下发公私密钥对生成请求,接收公钥信息,并生成数字证书下发给移动终端。
所述移动终端的智能卡,包括:文件系统模块,安全系统模块,空口(OTA)功能模块,RSA功能模块,其中:
RSA功能模块,用于生成公私密钥对;
所述安全系统模块,用于起加密作用;
所述文件系统模块,用来存储数字证书;
空口(OTA)功能模块,属于空中接口模块,用于连接无线网络。
一种基于移动终端签名的远程支付方法,包括:
认证服务器向移动终端索要数字证书,移动终端向内置的智能卡发送读取证书指令,智能卡导出存储的数字证书后由移动终端发送给认证服务器进行证书注册;
认证服务器向移动终端下发签名指令,移动终端向内置的智能卡发送私钥签名指令,所述智能卡送出签名结果并由移动终端上报至认证服务器。
所述移动终端的智能卡保存的数字证书是由移动终端向认证服务器在线申请获得,其获取步骤如下:
移动终端向认证服务器申请数字证书,所述认证服务器根据移动终端的请求下发公私密钥对生成请求;
移动终端根据公私密钥对生成请求生成公私密钥对,在收到公钥信息请求命令后上传公钥信息至认证服务器;
认证服务器对公钥信息验签后,生成数字证书并向移动终端下发数字证书;
移动终端接收并保存认证服务器下发的数字证书至智能卡中。
所述移动终端与认证服务器通过浏览器进行交互;所述浏览器内置有加密服务提供者(CSP)应用插件,并与所述智能卡采用个人计算机/智能卡通道进行交互。
所述移动终端与认证服务器进行交互的指令包括:安全服务指令和返回数据/状态指令;
其中,安全服务指令包括如下指令之一或它们的组合:公私密钥生成指令;签名验签指令;加密解密指令;读取证书指令;读取公钥指令;
其中,返回的数据/状态包括如下之一或它们的组合:公钥数据;公钥证书数据;私钥签名的结果值;出错状态信息。
一种移动终端,所述移动终端包括存储有数字证书的智能卡;所述智能卡用于在收到索要证书请求时生成数字证书发送给认证服务器,用于在收到签名指令时送出签名结果并上传签名结果至认证服务器。
所述智能卡,还用于向认证服务器申请数字证书,在收到公私密钥对生成请求时,生成公私密钥对,并在收到公钥信息请求命令后上传公钥信息至认证服务器,从认证服务器接收并保存认证服务器下发的数字证书。
所述智能卡包括:文件系统模块,安全系统模块,空口(OTA)功能模块,RSA功能模块,其中:RSA功能模块,用于生成公私密钥对;所述安全系统模块,用于起加密作用;所述文件系统模块,用来存储数字证书;空口(OTA)功能模块,属于空中接口模块,用于连接无线网络。
一种智能卡,所述智能卡内置于移动终端中,通过个人计算机/智能卡通道与个人计算机系统端进行交互;所述智能卡包括:文件系统模块,安全系统模块,空口(OTA)功能模块,RSA功能模块,其中:
RSA功能模块,用于生成公私密钥对;
所述安全系统模块,用于起加密作用;
所述文件系统模块,用来存储数字证书;
空口(OTA)功能模块,属于空中接口模块,用于连接无线网络。
所述文件系统模块存储的数字证书,用于在收到索要证书请求时由移动终端发送给认证服务器;所述安全系统模块,用于在收到签名指令时对签名进行加密,将加密的签名结果上传至认证服务器;RSA功能模块,用于在移动终端向认证服务器申请数字证书过程中收到公私密钥对生成请求时,生成公私密钥对。
和现行技术相比,本发明中公私密钥对的生成和证书的存放都是在移动终端本地,具有更高的安全性和便携性。在远程支付过程中,需要使用用户的数字证书和签名(即密码),同样是移动终端通过数据接口和PC端相连,PC端的服务器网站下发证书请求,移动终端获取请求,上传数字证书。PC端将证书注册到浏览器后发送给服务器,以备验证签名。服务器端收到证书后发起公私密钥对请求,移动终端成功上传公私密钥后,验证签名结束。
本发明不但突破了手机支付近距离的限制,同时相比使用短信和WAP方式传递个人ID和密码的方式,更具安全性和保密性。同时,如果利用移动终端自身的浏览器,可以不依赖于外部电脑,而由移动终端直接与认证服务器进行交互,实现自助证书申请及签名验签等操作。本发明具有更高的安全性和便携性,从而给用户在实行远程支付时带来使用上的方便,有利于保护用户的个人隐私信息,保障远程支付的安全性。
附图说明
图1是移动终端与外部PC机相连实现远程支付系统的示意图;
图2是移动终端利用内部PC操作系统实现远程支付系统的示意图;
图3是移动终端的智能卡与PC侧之间的PC/SC通道的连接示意图;
图4是智能卡侧与PC侧的功能模块示意图;
图5是移动终端执行证书申请的流程图;
图6是移动终端执行远程支付签名验签的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步地详细说明。
本发明的基于移动终端签名的远程支付系统,通过对移动终端、浏览器模块,以及移动终端的智能卡与浏览器之间的数据通道进行改造,实现对远程支付功能的支持。
如图1所示,显示了一种典型的基于移动终端签名的远程支付系统的示意图。所述基于移动终端签名的远程支付系统包括:移动终端,PC端,认证服务器。
所述移动终端包括智能卡(SC,Smart Card),移动终端与PC端之间现已有AT通道,还需增加个人计算机/智能卡PC/SC通道,用于在智能卡与PC标准的设备之间可以进行通讯。PC/SC通道,是为智能卡访问Windows平台而定义的一种标准结构,用于传递自定义的APDU(APL协议数据单元,APLProtocol Data Unit)指令。相应的,移动终端的驱动程序中需要增加PC/SC驱动。
所述PC端,具有浏览器模块,需要对浏览器进行改进,以便支持CSPAPI。加密服务提供者C SP(Cryptographic Service Provider),用于密钥生成/交换、加解密等服务。
认证服务器,用于数字证书的生成,下发及验证数字证书。
由于移动终端的证书申请与签名验签都主要发生在认证服务器与智能卡之间,中间需要浏览器与移动终端的转发,相互的数据交互通过PC/SC通道进行。
所述PC端,可以是普通的个人计算机或笔记本电脑或者是具有个人计算机系统的移动设备,其与认证服务器可以通过有线宽带网络或者无线宽带网络进行网络连接。
在图1所示的系统中,移动终端连同其内置的智能卡,相当于直接连接与计算机系统上的卡盾设备,例如银行的USBKEY。该智能卡可以同时具备通信功能和卡盾功能。所述智能卡可以是USIM卡。
如图2所示,显示了另一种典型的基于移动终端签名的远程支付系统的示意图。随着智能手机等智能移动终端的普及,移动终端的功能越来越强大,很多移动终端具有个人操作系统,可以实现普通PC机所能实现的功能,例如移动终端可以通过浏览器实现互联网业务,也就是说相当于可以将PC端也内置在移动终端内部,智能卡与浏览器模块交互,移动终端通过无线网络与认证服务器连接。
在图2中,同样需要对移动终端进行改造,即增加内置智能卡与浏览器模块之间的个人计算机/智能卡PC/SC通道以及相应的驱动程序,在浏览器模块增加加密服务提供者CSP(Cryptographic Service Provider)应用插件。
在图1和图2所示的系统中,经过改进之后,具有智能卡的移动终端,就能够保证对安全服务指令和返回的数据流的通道支持,相关的APDU指令通过这个PC/SC通道传递到智能卡端(例如USIM卡(Universal SubscriberIdentity Module,全球用户识别卡)),使用户在远程支付过程中,通过对浏览器的操作,实现电子签名,身份认证的功能。认证服务器的数字证书的下发,移动终端生成的公私密钥对及数字证书的下载、上传都是通过PC/SC通道进行。
在图1和图2所示的系统中,所述智能卡,包括:文件系统模块,安全系统模块,OTA(over the air,空口)功能模块,RSA协处理器等。其中:文件系统模块用来存储数字证书,RSA协处理器用来生成公私密钥对,安全系统模块主要是起加密作用,OTA功能模块属于空中接口模块,用户可以用来连接网络。
如图3所示,显示了基于PC/SC通道传递认证服务器下发的安全服务指令以及移动终端返回的数据状态信息的示意图。用于远程支付的安全服务指令及数据都通过PC/SC通道传递,而普通指令及数据可以通过现有的AT通道传递。
如图4所示,显示了基于PC/SC通道划分的PC侧与智能卡侧(USIM卡侧)的详细示意图。
其中,在PC侧,密钥容器(Key Container)是密钥数据库的一部分,其包含了属于一个特定用户的所有的密钥对。加密库,包括硬件加密库和软件加密库,其可以是密钥数据库,用于存放多个用户的密钥容器。CSP API插件可以嵌入结合在浏览器中,与认证服务器间通过SSL进行通讯。
其中,在智能卡(USIM卡)侧,包括:文件系统模块,安全系统模块,OTA功能模块,RSA功能模块。所述RSA功能模块是RSA协处理器,用于生成公私密钥对。文件系统模块用于存储数字证书。
在PC侧与智能卡侧之间,增加了个人计算机(Personal computer)/智能卡(Smart Card)通道,PC/SC通道是为智能卡访问Windows平台而定义的一种标准结构,用于传递自定义的APDU(APL协议数据单元,APL Protocol DataUnit)指令。所述指令包括安全服务指令和状态信息指令。PC/SC通道还用于传递数据证书的下发和下载等。CSP属于WINDOWS开发内容,在开发完毕后作为一个组件集成到浏览器中,以实现浏览器对公私密钥的支持。
图1中移动终端与PC端连接时,可以通过物理性的USB接口和PC端相连,而移动终端和PC端之间的数据传递通过标准的PC/SC通道进行,保证数据的保密性。
为实现本发明的移动终端的远程支付,新增APDU指令主要分为:安全服务指令和返回数据/状态指令。
其中,安全服务指令主要包括:公私密钥生成指令;签名验签指令;加密解密指令;读取证书指令;读取公钥指令。
其中,返回的数据/状态主要包括:公钥数据;公钥证书数据;私钥签名的结果值;出错状态信息。
为实现移动终端的远程支付,需要先向认证服务器请求数字证书,在移动终端保存了数字证书之后,才可实现在线支付。如图5所示,给出了移动终端向认证服务器申请证书的证书申请阶段流程图。由于移动终端中采用的是智能卡,因而,其向认证服务器申请的客户证书的类型为:智能卡用户类型。
移动终端可以利用自身操作系统中的浏览器或通过相连接的PC机上的操作系统中的浏览器,在证书申请网站(CA或CA代理)申请客户证书,向认证服务器发送申请请求。具体申请过程如下:
501:移动终端通过浏览器向认证服务器申请证书;
502:认证服务器向移动终端下发公私密钥对生成请求;
503:移动终端将公私密钥对生成指令透传给智能卡(USIM卡);
504:智能卡利用内部的RSA协处理器,生成公私密钥对,并保存在安全存储区(即文件系统模块);
505:智能卡向移动终端返回状态信息;
506:移动终端向认证服务器上传状态信息;
507:认证服务器向移动终端下发公钥信息请求命令;
508:移动终端透传公钥信息请求命令给智能卡,智能卡读取公钥信息;
509:智能卡送出公钥数据给移动终端
510:移动终端上传公钥数据至认证服务器;
511:认证服务器下发客户证书给移动终端;
512:移动终端下载证书,将客户证书保存到智能卡中。
在移动终端保存有数字证书时,就可以与认证服务器进行交互实现远程支付,当然,移动终端获取数字证书的方式并不限于图5所示的在线获取方式,也可以预置或者采用其它方式获得。
如图6所示,给出了移动终端远程支付时进行签名验签阶段的流程图。
601:认证服务器向移动终端索要客户的数字证书;
602:移动终端透传读取证书指令给智能卡;
603:智能卡送出客户的公钥证书信息给移动终端;
604:移动终端将公钥证书信息注册到PC端的IE浏览器,并发送给认证服务器用于验证公钥证书信息;
605:认证服务器向移动终端下发签名指令,并将HASH过的数据下发移动终端;
606:移动终端透传私钥签名指令到智能卡;
607:智能卡送出签名结果给移动终端;
608:移动终端将签名结果上传给认证中心,完成远程支付的签名验签。
本发明在移动终端内置支持基本安全指令的智能卡,例如USIM卡,可称之为“卡盾”,改进后的智能卡除具有通信功能之外,还具有远程支付及安全功能。为了实现智能卡与外部浏览器之间的交互,在移动终端通过增加PC/SC通道和对PC/SC驱动的支持,以及对PC端的浏览器、应用程序插件CSPAPI等改造,开发一系列APDU指令,实现了移动证书的申请,存储及签名的验签。
和传统的手机支付相比,本发明不但突破了手机支付近距离的限制,同时相比使用短信和WAP方式传递个人ID和密码的方式,更具安全性和保密性。同时,如果利用移动终端自身的浏览器,可以不依赖于外部电脑,而由移动终端直接与认证服务器进行交互,实现自助证书申请及签名验签等操作。本发明具有更高的安全性和便携性,从而给用户在实行远程支付时带来使用上的方便,有利于保护用户的个人隐私信息,保障远程支付的安全性。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (11)
1.一种基于移动终端签名的远程支付系统,其特征在于,包括:
认证服务器,用于在远程支付时向移动终端索要数字证书以及签名信息进行远程支付认证;
移动终端,包括存储有数字证书的智能卡;所述智能卡用于在收到索要证书请求时导出存储的数字证书后由移动终端发送给认证服务器,用于在收到签名指令时送出签名结果并由移动终端上传签名结果至认证服务器;移动终端与个人计算机端之间设置有个人计算机/智能卡PC/SC通道,用于在智能卡与个人计算机标准设备之间进行通讯,PC/SC通道是为智能卡访问Windows平台而定义的一种标准结构,用于传递自定义的APDU指令;
浏览器模块,用于提供认证服务器与智能卡的交互界面,向移动终端的智能卡下发索要证书请求及签名指令,向认证服务器上传数字证书及签名结果;所述浏览器模块位于与移动终端相连的个人计算机的操作系统中;
所述浏览器模块与所述智能卡采用个人计算机/智能卡通道进行交互,并且所述浏览器模块内置有加密服务提供者CSP应用插件。
2.如权利要求1所述的远程支付系统,其特征在于,
所述移动终端的智能卡,还用于向认证服务器申请数字证书,在收到公私密钥对生成请求时,生成公私密钥对,并在收到公钥信息请求命令后上传公钥信息至认证服务器,从认证服务器接收并保存认证服务器下发的数字证书;
所述认证服务器,用于根据移动终端的请求下发公私密钥对生成请求,接收公钥信息,并生成数字证书下发给移动终端。
3.如权利要求2所述的远程支付系统,其特征在于,
所述移动终端的智能卡,包括:文件系统模块、安全系统模块、空口OTA功能模块和RSA功能模块,其中:
RSA功能模块,用于生成公私密钥对;
所述安全系统模块,用于起加密作用;
所述文件系统模块,用来存储数字证书;
空口OTA功能模块,属于空中接口模块,用于连接无线网络。
4.一种基于移动终端签名的远程支付方法,其特征在于,移动终端与个人计算机端之间设置有个人计算机/智能卡PC/SC通道,用于在智能卡与个人计算机标准设备之间进行通讯,PC/SC通道是为智能卡访问Windows平台而定义的一种标准结构,用于传递自定义的APDU指令;包括:
认证服务器向移动终端索要数字证书,移动终端向内置的智能卡发送读取证书指令,智能卡导出存储的数字证书后由移动终端发送给认证服务器进行证书注册;
认证服务器向移动终端下发签名指令,移动终端向内置的智能卡发送私钥签名指令,所述智能卡送出签名结果并由移动终端上报至认证服务器;
所述移动终端与认证服务器通过浏览器进行交互;
所述浏览器内置有加密服务提供者CSP应用插件,并与所述智能卡采用个人计算机/智能卡通道进行交互,所述浏览器模块位于与移动终端相连的个人计算机的操作系统中。
5.如权利要求4所述的远程支付方法,其特征在于,所述移动终端的智能卡保存的数字证书是由移动终端向认证服务器在线申请获得,其获取步骤如下:
移动终端向认证服务器申请数字证书,所述认证服务器根据移动终端的请求下发公私密钥对生成请求;
移动终端根据公私密钥对生成请求生成公私密钥对,在收到公钥信息请求命令后上传公钥信息至认证服务器;
认证服务器对公钥信息验签后,生成数字证书并向移动终端下发数字证书;
移动终端接收并保存认证服务器下发的数字证书至智能卡中。
6.如权利要求4所述的远程支付方法,其特征在于,
所述移动终端与认证服务器进行交互的指令包括:安全服务指令和返回数据/状态指令;
其中,安全服务指令包括如下指令之一或它们的组合:公私密钥生成指令;签名验签指令;加密解密指令;读取证书指令;读取公钥指令;
其中,返回的数据/状态包括如下之一或它们的组合:公钥数据;公钥证书数据;私钥签名的结果值;出错状态信息。
7.一种采用如权利要求4所述基于移动终端签名的远程支付方法的移动终端,其特征在于,所述移动终端包括存储有数字证书的智能卡;
所述智能卡用于在收到索要证书请求时导出存储的数字证书后由移动终端发送给认证服务器,用于在收到签名指令时送出签名结果并由移动终端上传签名结果至认证服务器。
8.如权利要求7所述的移动终端,其特征在于,
所述智能卡,还用于向认证服务器申请数字证书,在收到公私密钥对生成请求时,生成公私密钥对,并在收到公钥信息请求命令后上传公钥信息至认证服务器,从认证服务器接收并保存认证服务器下发的数字证书。
9.如权利要求7或8所述的移动终端,其特征在于,
所述智能卡包括:文件系统模块、安全系统模块、空口OTA功能模块和RSA功能模块,其中:
RSA功能模块,用于生成公私密钥对;
所述安全系统模块,用于起加密作用;
所述文件系统模块,用来存储数字证书;
空口OTA功能模块,属于空中接口模块,用于连接无线网络。
10.一种采用如权利要求4所述基于移动终端签名的远程支付方法的智能卡,其特征在于,所述智能卡内置于移动终端中,通过个人计算机/智能卡通道与个人计算机端进行交互;
所述智能卡包括:文件系统模块、安全系统模块、空口OTA功能模块和RSA功能模块,其中:
RSA功能模块,用于生成公私密钥对;
所述安全系统模块,用于起加密作用;
所述文件系统模块,用来存储数字证书;
空口OTA功能模块,属于空中接口模块,用于连接无线网络。
11.如权利要求10所述的智能卡,其特征在于,
所述文件系统模块存储的数字证书,用于在收到索要证书请求时由移动终端发送给认证服务器;
所述安全系统模块,用于在收到签名指令时对签名进行加密,将加密的签名结果上传至认证服务器;
RSA功能模块,用于在移动终端向认证服务器申请数字证书过程中收到公私密钥对生成请求时,生成公私密钥对。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010276067.XA CN101938520B (zh) | 2010-09-07 | 2010-09-07 | 一种基于移动终端签名的远程支付系统及方法 |
| US13/521,114 US20130166456A1 (en) | 2010-09-07 | 2010-11-25 | System and Method for Remote Payment Based on Mobile Terminal |
| PCT/CN2010/079140 WO2012031433A1 (zh) | 2010-09-07 | 2010-11-25 | 一种基于移动终端远程支付系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010276067.XA CN101938520B (zh) | 2010-09-07 | 2010-09-07 | 一种基于移动终端签名的远程支付系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101938520A CN101938520A (zh) | 2011-01-05 |
| CN101938520B true CN101938520B (zh) | 2015-01-28 |
Family
ID=43391647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010276067.XA Expired - Fee Related CN101938520B (zh) | 2010-09-07 | 2010-09-07 | 一种基于移动终端签名的远程支付系统及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20130166456A1 (zh) |
| CN (1) | CN101938520B (zh) |
| WO (1) | WO2012031433A1 (zh) |
Families Citing this family (174)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| CA2742963A1 (en) | 2008-11-06 | 2010-05-14 | Visa International Service Association | Online challenge-response |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
| US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| CN102713922B (zh) | 2010-01-12 | 2015-11-25 | 维萨国际服务协会 | 用于对验证令牌的任何时候确认的方法 |
| US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| BR112013021059A2 (pt) | 2011-02-16 | 2020-10-27 | Visa International Service Association | sistemas, métodos e aparelhos de pagamento móvel por snap |
| US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| US10223691B2 (en) | 2011-02-22 | 2019-03-05 | Visa International Service Association | Universal electronic payment apparatuses, methods and systems |
| US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| WO2013006725A2 (en) | 2011-07-05 | 2013-01-10 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
| WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
| US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
| US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9165294B2 (en) | 2011-08-24 | 2015-10-20 | Visa International Service Association | Method for using barcodes and mobile devices to conduct payment transactions |
| US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
| CN103108323B (zh) * | 2011-11-11 | 2017-08-11 | 中兴通讯股份有限公司 | 安全性操作执行系统及执行方法 |
| CN102542226A (zh) * | 2011-12-26 | 2012-07-04 | 东信和平智能卡股份有限公司 | 一种应用终端访问智能卡的安全访问实现方法 |
| US20130171967A1 (en) * | 2012-01-04 | 2013-07-04 | Ayman S. Ashour | Providing Secure Execution of Mobile Device Workflows |
| US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
| CN109508983A (zh) | 2012-01-05 | 2019-03-22 | 维萨国际服务协会 | 用转换进行数据保护 |
| WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
| AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| CN102571359A (zh) * | 2012-04-06 | 2012-07-11 | 上海凯卓信息科技有限公司 | 基于智能卡的云桌面认证方法 |
| WO2013166501A1 (en) | 2012-05-04 | 2013-11-07 | Visa International Service Association | System and method for local data conversion |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| CN103516688A (zh) * | 2012-06-27 | 2014-01-15 | 中国银联股份有限公司 | 安全性信息交互系统、设备及方法 |
| WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
| US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| CN102938697A (zh) * | 2012-10-15 | 2013-02-20 | 江苏乐买到网络科技有限公司 | 一种智能卡系统 |
| EP2907094A4 (en) * | 2012-10-15 | 2016-05-25 | Powered Card Solutions Llc | SYSTEM AND METHOD FOR SAFE REMOTE ACCESS AND REMOTE PAYMENT USING A MOBILE DEVICE AND A POWER-DRIVEN DISPLAY CARD |
| WO2014066559A1 (en) | 2012-10-23 | 2014-05-01 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| CN103023642B (zh) * | 2012-11-22 | 2016-02-24 | 中兴通讯股份有限公司 | 一种移动终端及其数字证书功能实现方法 |
| US10304047B2 (en) | 2012-12-07 | 2019-05-28 | Visa International Service Association | Token generating component |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
| CN103701609B (zh) * | 2013-03-15 | 2016-09-28 | 福建联迪商用设备有限公司 | 一种服务器与操作终端双向认证的方法及系统 |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| KR102058175B1 (ko) | 2013-05-15 | 2019-12-20 | 비자 인터네셔널 서비스 어소시에이션 | 모바일 토큰화 허브 |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| SG10201800291UA (en) | 2013-07-15 | 2018-02-27 | Visa Int Service Ass | Secure remote payment transaction processing |
| WO2015013522A1 (en) | 2013-07-24 | 2015-01-29 | Visa International Service Association | Systems and methods for communicating risk using token assurance data |
| US10902421B2 (en) | 2013-07-26 | 2021-01-26 | Visa International Service Association | Provisioning payment credentials to a consumer |
| AU2014306259A1 (en) | 2013-08-08 | 2016-02-25 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| KR102428897B1 (ko) | 2013-08-15 | 2022-08-04 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
| CN103473514A (zh) * | 2013-09-06 | 2013-12-25 | 宇龙计算机通信科技(深圳)有限公司 | 数据存储访问方法及装置 |
| CN105745678B (zh) | 2013-09-20 | 2022-09-20 | 维萨国际服务协会 | 包括消费者认证的安全远程支付交易处理 |
| JP6386567B2 (ja) | 2013-10-11 | 2018-09-05 | ビザ インターナショナル サービス アソシエーション | ネットワーク・トークン・システム |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| CN105934771B (zh) | 2013-11-19 | 2020-05-05 | 维萨国际服务协会 | 自动账户供应 |
| CN103747443B (zh) * | 2013-11-29 | 2017-03-15 | 厦门盛华电子科技有限公司 | 一种基于手机用户识别卡多安全域装置及其鉴权方法 |
| AU2014368949A1 (en) | 2013-12-19 | 2016-06-09 | Visa International Service Association | Cloud-based transactions methods and systems |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| CN103888259B (zh) * | 2014-03-12 | 2017-11-10 | 天地融科技股份有限公司 | 一种用户身份识别卡 |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| CN103944724B (zh) * | 2014-04-18 | 2017-10-03 | 天地融科技股份有限公司 | 一种用户身份识别卡 |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| CN103944903B (zh) * | 2014-04-23 | 2017-02-15 | 福建联迪商用设备有限公司 | 一种多方授权的apk签名方法及系统 |
| CN103905207B (zh) * | 2014-04-23 | 2017-02-01 | 福建联迪商用设备有限公司 | 一种统一apk签名的方法及其系统 |
| KR102251697B1 (ko) * | 2014-04-23 | 2021-05-14 | 삼성전자주식회사 | 암호화 장치, 암호화 방법 및 컴퓨터 판독가능 기록매체 |
| AU2015253182B2 (en) | 2014-05-01 | 2019-02-14 | Visa International Service Association | Data verification using access device |
| AU2015256205B2 (en) | 2014-05-05 | 2020-07-16 | Visa International Service Association | System and method for token domain control |
| AU2015264124B2 (en) | 2014-05-21 | 2019-05-09 | Visa International Service Association | Offline authentication |
| CN105207774B (zh) * | 2014-05-30 | 2019-03-01 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| CN104092745B (zh) * | 2014-06-30 | 2017-07-14 | 飞天诚信科技股份有限公司 | 一种生成利用智能卡登录远程计算机的判据的方法 |
| CN105321069A (zh) * | 2014-07-16 | 2016-02-10 | 中兴通讯股份有限公司 | 一种实现远程支付的方法及装置 |
| CN105279647A (zh) * | 2014-07-16 | 2016-01-27 | 中兴通讯股份有限公司 | 一种实现远程支付的方法、装置及智能卡 |
| CN104143142A (zh) * | 2014-07-17 | 2014-11-12 | 马洁韵 | 一种移动支付单元支付系统和安全支付方法 |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| CN105376059B (zh) * | 2014-08-15 | 2019-04-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| BR112017005824A2 (pt) | 2014-09-26 | 2017-12-12 | Visa Int Service Ass | método, e, dispositivo móvel. |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| JP6526181B2 (ja) * | 2014-09-30 | 2019-06-05 | サイトリックス システムズ,インコーポレイテッド | スマートカードによるログオンおよび連携されたフルドメインログオン |
| US10841316B2 (en) | 2014-09-30 | 2020-11-17 | Citrix Systems, Inc. | Dynamic access control to network resources using federated full domain logon |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
| CA2964791A1 (en) | 2014-11-26 | 2016-06-02 | Visa International Service Association | Tokenization request via access device |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| US11580519B2 (en) | 2014-12-12 | 2023-02-14 | Visa International Service Association | Provisioning platform for machine-to-machine devices |
| US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| WO2016126729A1 (en) | 2015-02-03 | 2016-08-11 | Visa International Service Association | Validation identity tokens for transactions |
| CN104601593B (zh) * | 2015-02-04 | 2017-12-01 | 公安部第三研究所 | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 |
| US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| CN107438992B (zh) | 2015-04-10 | 2020-12-01 | 维萨国际服务协会 | 浏览器与密码的集成 |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| US10552834B2 (en) | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
| CN104954139B (zh) * | 2015-06-19 | 2019-02-15 | 南方电网科学研究院有限责任公司 | 密码机 |
| CN105120452B (zh) * | 2015-06-30 | 2018-11-23 | 北京小米支付技术有限公司 | 传输信息的方法、装置及系统 |
| WO2017066792A1 (en) | 2015-10-15 | 2017-04-20 | Visa International Service Association | Instant token issuance system |
| EP3384630B1 (en) | 2015-12-04 | 2021-08-18 | Visa International Service Association | Unique code for token verification |
| CN105553949A (zh) * | 2015-12-09 | 2016-05-04 | 苏州海博智能系统有限公司 | 车内支付认证设备 |
| CA3009659C (en) | 2016-01-07 | 2022-12-13 | Visa International Service Association | Systems and methods for device push provisioning |
| CN115719224A (zh) * | 2016-01-25 | 2023-02-28 | 创新先进技术有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
| WO2017136418A1 (en) | 2016-02-01 | 2017-08-10 | Visa International Service Association | Systems and methods for code display and use |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| CN107180183B (zh) * | 2016-03-11 | 2024-02-02 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
| US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| WO2017184121A1 (en) | 2016-04-19 | 2017-10-26 | Visa International Service Association | Systems and methods for performing push transactions |
| US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
| AU2016409079B2 (en) | 2016-06-03 | 2021-07-22 | Visa International Service Association | Subtoken management system for connected devices |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| US10361856B2 (en) | 2016-06-24 | 2019-07-23 | Visa International Service Association | Unique token authentication cryptogram |
| CN116471105A (zh) | 2016-07-11 | 2023-07-21 | 维萨国际服务协会 | 使用访问装置的加密密钥交换过程 |
| CN116739570A (zh) | 2016-07-19 | 2023-09-12 | 维萨国际服务协会 | 分发令牌和管理令牌关系的方法 |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| CN107872320A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 终端数字签名方法和系统以及用于数字签名的终端 |
| CN117009946A (zh) | 2016-11-28 | 2023-11-07 | 维萨国际服务协会 | 供应到应用程序的访问标识符 |
| CN106657032B (zh) * | 2016-12-05 | 2023-11-14 | 北京博惠城信息科技有限公司 | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 |
| CN106789045A (zh) * | 2017-02-22 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种智能ic卡、数字签名系统及方法 |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
| US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| CN108964883B (zh) * | 2017-05-27 | 2021-05-07 | 北京安软天地科技有限公司 | 一种以智能手机为介质的数字证书存储与签名方法 |
| KR102427982B1 (ko) * | 2017-06-27 | 2022-08-02 | 현대자동차주식회사 | 차량 시스템 및 그 제어방법 |
| US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
| CN107196767A (zh) * | 2017-07-26 | 2017-09-22 | 成都三零盛安信息系统有限公司 | 证书申请方法及装置 |
| CN107682160B (zh) * | 2017-10-31 | 2020-08-28 | 美的智慧家居科技有限公司 | 一种生产设备的认证方法及装置、电子设备 |
| CN109981278B (zh) * | 2017-12-28 | 2022-09-13 | 中国移动通信集团辽宁有限公司 | 数字证书申请方法、系统、用户身份识别卡、设备及介质 |
| US10958640B2 (en) | 2018-02-08 | 2021-03-23 | Citrix Systems, Inc. | Fast smart card login |
| US11356257B2 (en) | 2018-03-07 | 2022-06-07 | Visa International Service Association | Secure remote token release with online authentication |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| CN108924822B (zh) * | 2018-07-18 | 2021-06-01 | 江苏恒宝智能系统技术有限公司 | 一种基于可信环境的有卡安全通信方法及移动终端 |
| SG11202101587SA (en) | 2018-08-22 | 2021-03-30 | Visa Int Service Ass | Method and system for token provisioning and processing |
| CN109634885B (zh) * | 2018-10-31 | 2020-06-30 | 上海畅联智融通讯科技有限公司 | 移动终端与智能卡通信的方法及装置 |
| EP3881258A4 (en) | 2018-11-14 | 2022-01-12 | Visa International Service Association | SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS |
| CN113518990A (zh) | 2019-05-17 | 2021-10-19 | 维萨国际服务协会 | 虚拟访问凭证交互系统和方法 |
| CN112654039B (zh) * | 2019-09-25 | 2024-03-01 | 紫光同芯微电子有限公司 | 一种终端的合法性鉴别方法、装置及系统 |
| CN110990807B (zh) * | 2019-11-18 | 2022-04-12 | 上海龙旗科技股份有限公司 | 一种用于移动终端加密、解密的方法及设备 |
| CN111339518A (zh) * | 2020-03-11 | 2020-06-26 | 中电科(天津)网络信息安全有限公司 | 一种证书存储方法、装置、电子设备和存储介质 |
| CN111443994B (zh) * | 2020-04-01 | 2023-06-23 | 江苏恒宝智能系统技术有限公司 | 一种包含模拟智能卡驱动程序的装置、系统及方法 |
| CN111914308B (zh) * | 2020-07-27 | 2024-02-13 | 万达信息股份有限公司 | 一种利用智能卡内ca证书进行移动数据签名的方法 |
| CN112182621A (zh) * | 2020-09-30 | 2021-01-05 | 银盛支付服务股份有限公司 | 系统数据安全交互的方法、装置、计算机设备及存储介质 |
| CN114650140A (zh) * | 2020-12-21 | 2022-06-21 | 国民科技(深圳)有限公司 | 执行电子签名的移动终端、服务器和执行电子签名的方法 |
| CN113079037B (zh) * | 2021-03-23 | 2022-12-02 | 中国联合网络通信集团有限公司 | 一种远程更新认证应用证书的方法及系统 |
| CN115021931A (zh) * | 2022-05-30 | 2022-09-06 | 中控数科(陕西)信息科技有限公司 | 一种移动数字证书服务方法 |
| CN115913579B (zh) * | 2023-02-21 | 2023-06-13 | 飞天诚信科技股份有限公司 | 一种智能卡证书的注册应用方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002029742A1 (fr) * | 2000-10-05 | 2002-04-11 | Societe Ntsys Sa | Mandataire de paiement securise internet avec validation par telephone mobile |
| CN101118630A (zh) * | 2006-07-31 | 2008-02-06 | 冲电气工业株式会社 | 个人识别/属性认证系统和个人识别/属性认证方法 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10327147A (ja) * | 1997-05-21 | 1998-12-08 | Hitachi Ltd | 電子認証公証方法およびシステム |
| GB9903123D0 (en) * | 1999-02-11 | 1999-04-07 | Nokia Telecommunications Oy | Method of securing communication |
| US6842863B1 (en) * | 1999-11-23 | 2005-01-11 | Microsoft Corporation | Certificate reissuance for checking the status of a certificate in financial transactions |
| DE10008973B4 (de) * | 2000-02-25 | 2004-10-07 | Bayerische Motoren Werke Ag | Autorisierungsverfahren mit Zertifikat |
| US7373656B2 (en) * | 2000-10-27 | 2008-05-13 | Sandisk Il Ltd. | Automatic configuration for portable devices |
| US7088995B2 (en) * | 2001-12-13 | 2006-08-08 | Far Eastone Telecommunications Co., Ltd. | Common service platform and software |
| GB2384402B (en) * | 2002-01-17 | 2004-12-22 | Toshiba Res Europ Ltd | Data transmission links |
| US20040199768A1 (en) * | 2003-04-04 | 2004-10-07 | Nail Robert A. | System and method for enabling enterprise application security |
| US8607321B2 (en) * | 2008-06-27 | 2013-12-10 | Microsoft Corporation | Identification of a smart card on a plug and play system |
-
2010
- 2010-09-07 CN CN201010276067.XA patent/CN101938520B/zh not_active Expired - Fee Related
- 2010-11-25 US US13/521,114 patent/US20130166456A1/en not_active Abandoned
- 2010-11-25 WO PCT/CN2010/079140 patent/WO2012031433A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002029742A1 (fr) * | 2000-10-05 | 2002-04-11 | Societe Ntsys Sa | Mandataire de paiement securise internet avec validation par telephone mobile |
| CN101118630A (zh) * | 2006-07-31 | 2008-02-06 | 冲电气工业株式会社 | 个人识别/属性认证系统和个人识别/属性认证方法 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101436280A (zh) * | 2008-12-15 | 2009-05-20 | 北京华大智宝电子系统有限公司 | 实现移动终端电子支付的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012031433A1 (zh) | 2012-03-15 |
| CN101938520A (zh) | 2011-01-05 |
| US20130166456A1 (en) | 2013-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101938520B (zh) | 一种基于移动终端签名的远程支付系统及方法 | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN102737308B (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN101986641A (zh) | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 | |
| CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
| EP2518670A1 (en) | System and method for remote payment based on mobile terminal | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN112383914B (zh) | 一种基于安全硬件的密码管理方法 | |
| CN102789660B (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 | |
| KR20120085701A (ko) | 2채널 인증 방법 | |
| KR101124230B1 (ko) | 이중 고객 인증방법 및 시스템과 이를 위한 서버와기록매체 | |
| KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
| CN206195801U (zh) | 用于cpu卡加密认证的云平台、用户设备和系统 | |
| KR20160093197A (ko) | 비접촉 매체를 이용한 무선 결제 방법 | |
| KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
| KR102149313B1 (ko) | 유심기반 전자서명 처리 방법 | |
| KR20100136371A (ko) | 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136367A (ko) | 조합형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR101311888B1 (ko) | 인증서 중계 방법 | |
| KR20120119210A (ko) | 인증서 운영 방법 | |
| KR102131375B1 (ko) | 네트워크 형 오티피 제공 방법 | |
| KR20130052579A (ko) | 인증서 운영 방법 | |
| KR101152682B1 (ko) | 인증서 전달 방법 | |
| KR101152683B1 (ko) | 인증서 전달 방법 | |
| KR102149315B1 (ko) | 금융사의 유심기반 전자서명 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150128 Termination date: 20200907 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |