CN102461229A - 使用移动设备进行个人验证的系统和方法 - Google Patents
使用移动设备进行个人验证的系统和方法 Download PDFInfo
- Publication number
- CN102461229A CN102461229A CN2010800248647A CN201080024864A CN102461229A CN 102461229 A CN102461229 A CN 102461229A CN 2010800248647 A CN2010800248647 A CN 2010800248647A CN 201080024864 A CN201080024864 A CN 201080024864A CN 102461229 A CN102461229 A CN 102461229A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- dimension code
- user
- initial data
- service supplier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 claims description 18
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000008676 import Effects 0.000 claims description 2
- 230000009977 dual effect Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 2
- 241000275031 Nica Species 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/22—Character recognition characterised by the type of writing
- G06V30/224—Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
使用移动设备关于服务供应商进行个人验证的系统和方法。所述方法包括以下步骤:为所述移动设备(2)的用户提供二维码(1),包含在所述二维码(1)中的信息包括加密原始数据,所述加密原始数据包括用于关于服务供应商验证用户的加密会话密钥;所述移动设备(2)经由图像捕捉装置获得包含所述二维码(1)的图像;所述移动设备(2)从所述图像获得所述二维码(1);将所述二维码(1)转换为字符码;所述移动设备(2)从所述字符码并且借助于应用解密过程获得原始数据,所述原始数据包括用于关于服务供应商验证用户的会话密钥。
Description
技术领域
本发明涉及使用移动设备(例如,移动电话)的个人验证系统的领域。
背景技术
如今,随着各种技术应用于移动设备,除了使用基本的电话和数据服务以外,可以提供一些其他服务,这些服务可以促进增值服务的执行。如今,图形(pictogram)和二维码用于解码主要与网页地址关联的信息。也就是说,二维码仅仅提供文本-图形编码信息以便使用移动设备的照相机来捕捉所述信息并且随后进行它的解码和转换成纯文本,纯文本以后可以由移动设备自动处理以用于参考所述文本而本地(数据库)或远程(网页)访问信息。然而,它从未应用于执行认证功能。
本发明提出使用带有照相机的移动设备来通过数据的图形帧或二维码的处理执行数据认证功能。
发明内容
本发明涉及根据权利要求1所述的一种借助于移动设备在服务供应商面前进行个人验证的方法和根据权利要求9所述的一种系统。所述系统和方法的优选实施例在从属权利要求中限定。
所述移动设备必须具有图像捕捉装置。所述方法包括:
-为所述移动设备的用户提供二维码,包含在所述二维码中的信息包括加密原始数据,所述加密原始数据包括用于关于服务供应商验证用户的加密会话密钥;
-所述移动设备经由图像捕捉装置获得具有所述二维码的图像;
-所述移动设备从所述图像获得所述二维码;
-将所述二维码转换为字符码;
-所述移动设备借助于应用解密过程从所述字符码获得原始数据,所述原始数据包括用于在服务供应商面前验证用户的会话密钥。
在优选实施例中所述二维码先前由服务供应商将加密过程应用于包括会话密钥的原始数据并且随后将所获得的字符转换为二维码而生成。
所述二维码优选地是用用户的公开密钥和服务供应商的私密密钥加密的双密钥加密码,所述解密过程包括:
-从所述字符码获得包括加密会话密钥的加密原始数据;
-用服务供应商的公开密钥解密原始数据;
-用移动设备用户的私密密钥解密先前的结果,获得包括会话密钥的原始数据。
用于生成二维码的过程优选地由服务供应商执行并且包括:
-生成随机会话密钥;
-用用户的公开密钥加密包括所述会话密钥的原始数据;
-用服务供应商的私密密钥加密结果;
-执行先前的结果的二维编码,获得包括加密原始数据的二维码,所述加密原始数据又包括加密会话密钥。
所述方法还可以包括在所述移动设备的显示器上向用户显示所获得的会话密钥,并且可选地将所获得的会话密钥输入连接到服务供应商的终端中以获得验证。
在优选实施例中所述方法还包括:
-所述移动设备建立与服务供应商的服务器的安全连接;
-所述移动设备发送用于用户验证的信息,在所述信息中至少包括所获得的会话密钥。
所述解密过程也可以由连接到所述移动设备的密码卡执行。
包含在所述二维码中的加密原始数据还可以包括以下数据中的一些:
-服务或产品的说明;
-服务供应商的说明;
-操作金额;
-操作的日期和时间;
-服务供应商网页地址。
本发明还有一个目的是提供一种使用移动设备在服务供应商面前进行个人验证的系统,所述移动设备具有移动设备图像捕捉装置。所述系统包括所述移动设备,所述移动设备被配置成:
-通过所述图像捕捉装置从提供给移动设备用户的二维码获得包含所述二维码的图像,所述二维码包括加密原始数据,所述加密原始数据包括用于在服务供应商面前执行用户验证的加密会话密钥;
-从所述图像获得所述二维码;
-将所述二维码转换为字符码;
-从所述字符码并且通过应用解密过程获得原始数据,所述原始数据包括用于在服务供应商面前执行用户验证的会话密钥。
所述系统还可以包括服务供应商的服务器,所述服务器被配置成借助于应用于包括会话密钥的原始数据的加密过程并且将所获得的字符转换为二维码而生成所述二维码。
所述二维码优选地是用用户的公开密钥和服务供应商的私密密钥加密的双密钥加密码,在所述解密过程中,所述移动设备被配置成:
-从所述字符码获得包括加密会话密钥的加密原始数据;
-用服务供应商的公开密钥解密原始数据;
-用移动设备用户的私密密钥解密先前的结果,获得包括会话密钥的原始数据。
在生成二维码的过程中,所述服务供应商的服务器优选地被配置成:
-随机地生成会话密钥;
-用用户的公开密钥加密包括所述会话密钥的原始数据;
-用服务供应商的私密密钥加密结果;
-执行先前的结果的二维编码,获得包括加密原始数据的二维码,所述加密原始数据又包括加密会话密钥。
所述系统可以包括连接到所述服务供应商的服务器的终端,所述终端具有被配置成向用户显示所述二维码的显示装置并且具有被配置成允许输入会话密钥以获得用户验证的数据输入装置。
所述移动设备还可以被配置成:
-建立与服务供应商的服务器的安全连接;
-发送用于用户验证的信息,在所述信息中至少包括所获得的会话密钥。
所述移动设备也可以被配置成借助于连接到所述移动设备的密码卡执行所述解密过程。
附图说明
以下是一系列附图的简单描述,所述附图将有助于更好地关于本发明的实施例理解本发明,所述实施例被呈现为本发明的非限定性例子。
图1显示了使用数据用双密钥加密获得二维码的过程。
图2表示从二维码用双密钥加密获得数据的过程。
图3表示在供应商的服务器中用动态会话密钥和双密钥加密生成二维码的方案。
图4显示了借助于动态会话密钥访问供应商在线服务的屏幕的例子。
图5显示了借助于动态会话密钥访问供应商在线服务,具体地说,通过移动设备捕捉二维码。
图6表示通过移动设备从二维码获得动态会话密钥的方案。
图7A、7B和7C显示了借助于密钥呈现进行的验证操作。
图8A和8B显示了用移动-服务器连接进行的验证操作。
图9A和9B显示了使用电子ID进行的验证操作。
图10显示了通过在销售点终端呈现二维码进行的实际付款服务。
图11显示了用购物收据上的二维码进行的实际付款服务。
图12表示用屏幕上的二维码进行的电子支票付款服务。
图13显示了用打印支票上的二维码进行的支票付款服务。
图14显示了用访问设备上的二维码进行的访问控制服务。
图15显示了使用由移动设备生成的动态会话密钥用个人验证进行的访问ATM服务。
具体实施方式
本文中所提出的系统和方法在于使用图形或编码的二维码作为信息的视觉表示,但是其内容不是纯文本,而是借助于公开密钥或非对称密码(例如,RSA)加密的信息;也就是说,它允许用密钥加密信息并且用另一个密钥解密信息,另一个密钥与前一个是成对的(私密/公开密钥对)。
为了应用所提出的方法和系统,可以使用数据或信息的任何类型的视觉表示,包括二维码、二维条形码或可以由数字移动设备捕捉并且解码的任何类型的图形。
二维码是由允许快速扫描它所包含的信息的数据矩阵形成的符号。它们可以由数字图像捕捉设备识别和判读并且随后用于不同的应用。有多个二维码类型:Datamatrix、QR码、Semacodes、Shotcodes、Bidi码、Beetag等。
可以包含在二维码中的最大信息(字符)量取决于码的大小和它的冗余水平。
图形或二维码与公开密钥密码的组合意指双重编码:首先,使用执行双重加密(用用户的公开密钥和供应商的私密密钥进行的加密)的公开密钥密码程序来编码信息,并且然后,对结果进行编码以用于获得二维码。
换句话说,为了用双重加密执行信息的编码,必须执行以下步骤,如图1中所示:
-获取原始数据并且用用户的公开密钥执行加密。
-用服务供应商的私密密钥加密结果。
-执行结果的二维编码,获得二维码1。
为了获得加密信息,必须执行以下步骤,如图2中所示:
-第一步骤包含视觉解码二维码1,从而将它转换为字符码(例如,十六进制、字母数字、ASCII等码)。
-结果将用服务供应商公开密钥进行解密。
-仅仅由服务供应商和用户知晓的原始数据将是用用户私密密钥解码先前的结果得到的结果。
以该方式,双重加密被执行,其保证服务供应商及其用户之间的相互认证,保证(将在实际和远程服务两者或混合服务上执行的)认证系统的端对端安全性。
存在本发明的系统目标的应用的不同例子:
1.用于安全访问在线服务的用户验证系统。
2.用于实际付款服务的用户验证系统。
3.用于支票付款的用户验证系统。
4.用于实际访问控制的用户验证系统。
5.用于执行ATM操作的用户验证系统。
6.用于服务、演出票、罚单、费用、税等的付款的用户验证系统。
1.用于安全访问在线服务的用户验证系统。
通过诸如互联网的开放网络提供的在线服务具有访问所述服务的用户的认证的问题。用于执行用户识别的多数系统(例如电子银行业务)基于请求用户某些数据,所述数据应当仅仅由用户自身和服务供应商知晓。请求与用户识别和访问密码或密钥相关的数据就是这样的情况。
然而,根据管理电子签名的使用的当前法规(在西班牙,第59/2003号电子签名法(Ley 59/2003 de Firma Electrónica)),存在反转不使用经识别的电子签名作为用于交易的认证方法的任何在线操作的可能性。也就是说使用基于与机密字或口令相关的数据的用户识别方法的那些操作可能被声称他们未曾做过的用户拒绝。在纠纷的情况下,在司法上,进行有效交易的举证责任将由服务供应商承担。
在使用基于使用经识别的电子签名的认证执行在线操作的情况下,根据《电子签名法》,假定交易已由签名用户进行,除非所述用户明确地证明他/她未曾执行操作。换句话说,在纠纷的情况下,在司法上,交易纠纷的举证责任将由服务用户承担。在另一方面,存在使用网络仿冒技术进行诈骗的增加趋势。
系统包含使用基于公开密钥密码的强大认证模型,具体地说,使用双密钥加密作为用于执行在线操作的用户验证方法。
换句话说,为了用双密钥加密生成会话密钥的二维码,建议用用户的公开密钥执行唯一会话数据(包括作为唯一会话密钥的至少一个随机数,并且为了安全起见,可能包括防止使用网络仿冒技术的网页地址、控制操作有效的时期的日期和时间及其超时届满期)的第一加密并且接着用服务供应商的私密密钥执行先前操作的结果的第二加密。该结果将被编码以用于获得二维码,所述二维码包括具有双密钥加密的会话密钥。
动态会话密钥的二维码的生成需要在执行二维码的编码之前,用公开密钥密码执行数据(包括随机数或会话密钥)的双重加密。建议用于生成二维码的验证系统的框图在图3中表示。
在用户验证页上,服务供应商将例如通过计算机11的监视器9以二维码1的形式呈现经动态双密钥加密的会话密钥以用于系统中的验证,如图4中所示。
获得动态会话密钥需要借助于移动设备2的照相机捕捉二维码1,如图5中所示,在用数据的公开密钥密码双重加密包含所述会话密钥之前执行二维码1的解码,如图6中所示。图6的服务供应商的数字证书和图3的用户的数字证书都具有由信任第三方在PKI(公开密钥架构)系统的背景下验证公开密钥的真实性的功能。
除了作为基本信息的公会话密钥之外,二维码1中的加密数据可以包括可以补充建议系统的安全模型的某些附加信息,例如:
·由服务器生成的随机数(会话密钥);
·服务供应商网页地址;
·交易日期(用于超时控制的时间戳);
·交易时间(用于超时控制的时间戳);
·其他数据(例如交易金额、用户数据等)。
通过呈现在屏幕上解码并且由移动设备2解密的动态会话密钥执行系统中的用户验证。
以下是为了执行授权访问在线服务所需的认证将采取的步骤,如图7A、7B和7C中所示:
1.将适当的用户识别选项输入规定字段中(图7A):
a)移动电话号码;
b)个人ID号;
c)电子邮件地址;
d)由服务供应商提供的用户码;
e)任何其他用户标识码。
2.通过移动设备2拍摄从服务供应商的服务器接收的二维会话码1的帧(图7B)。安装在移动设备2中的密码应用负责生成显示在屏幕上的唯一会话密钥。
3.例如通过连接到计算机的键盘18在计算机11的屏幕9上的规定字段中引入由移动设备的应用生成的会话码(图7C)。
可以通过移动电话-服务器连接,也就是说,通过包括经解码和解密的动态会话码的操作信息通过在线连接从移动设备传输到服务供应商的服务器而执行系统中的用户验证。
以下是为了执行授权访问在线服务所需的认证将采取的步骤,如图8A和8B中所示:
1.将适当的用户识别选项输入规定字段中(图8A):
a)移动电话号码;
b)个人ID号;
c)电子邮件地址;
d)由服务供应商提供的用户码;
e)任何其他用户标识码。
2.通过移动设备2拍摄从服务供应商的服务器接收的二维会话码1的帧。由设备执行的应用将产生与服务供应商的服务器的安全在线连接,所述服务器将发送关于验证操作的信息,所述信息包括唯一会话码(图8B)。
3.服务供应商的服务器将验证通过与他的/她的移动设备实时连接接收的用户数据,并且一旦由服务器进行的它的认证完成,它将授权访问服务器。
系统中的用户验证在上述的事件中由移动设备2(具体地说,验证应用)执行,但是它也可以使用外部密码卡3执行,例如用于管理密钥和执行加密过程的电子ID(通过密码3卡与移动设备2的适当有线或无线直接接口),如图9A和9B中所示,以便通过动态会话密钥的呈现或通过将包括动态会话密钥的操作信息从移动设备传输到服务供应商的服务器关于服务供应商执行用户验证。
以下是为了执行授权访问在线服务所需的认证将采取的步骤:
1.将适当的用户识别选项输入规定字段中(图9A):
a)移动电话号码;
b)个人ID号;
c)电子邮件地址;
d)由服务供应商提供的用户码;
e)任何其他用户标识码。
2.通过移动设备2拍摄从服务供应商的服务器接收的二维会话码1的帧。由设备执行的应用使用密码卡3的密钥和加密算法的管理,并且生成唯一会话密钥以用于将它呈现给系统,或者产生与服务供应商的服务器的安全在线连接,所述服务器将发送关于验证操作的信息,所述信息包括唯一会话密钥(图9B)。
3.将由移动电话2的应用生成的会话码引入规定字段中或者将包括会话密钥的操作数据传输到服务供应商的服务器以用于它的实时验证。
2.用于实际付款服务的用户验证系统。
基于图形或二维码的使用的建议系统也可以用于执行商店顾客的验证以便进行安全的实际电子付款。
为了便于商店中的实际电子付款,销售点终端4(POS终端)将被配置成显示链接到付款交易的动态二维码1(包括金额、日期和时间、商店编号和由金融机构发出的双密钥加密动态码)。
顾客将拍摄显示在POS终端4(图10)的屏幕5上的或打印的收据6(图11)的二维码1的帧,除了与购买操作关联的数据(金额、日期和时间、商店编号和已购商品的描述等)以外,图形将出现在所述打印的收据中。
接着,移动设备2的验证或认证应用将产生通过键盘7呈现给POS终端4的会话密钥或者它将实时地连接到金融机构的服务器以由付款授权应用做出决定。
实际付款授权应用的决定将被发送到商店的POS终端4,并且在移动设备连接到金融机构的服务器的情况下,用户将也接收移动设备2自身中的操作的决定。
类似地,建议用于实际付款的模型与密码卡3(例如,电子ID)的使用兼容,如上所述。
3.用于记帐的用户验证系统。
建议系统的另一个参考应用包含使用具有双重加密的二维码1进行发票8的明确识别,并且以该方式,因此允许它的自动付款,便于使用上述的程序连接到顾客电子银行业务系统以为了安全访问在线服务而进行用户验证。
发票可以在图12中所示的终端(例如计算机11的监视器9)的屏幕上和在打印的纸件10(图13)上看到,使得具有双重加密的二维码可以由移动设备捕捉,并且一旦执行验证应用,就呈现会话密钥或实时地发送与服务器操作相关的数据以用于它的授权。
类似地,建议用于记帐付款的模型将与密码卡3(电子ID)的使用兼容,如上所述。
4.用于实际访问控制的用户验证系统。
使用具有双加密的二维码的系统可以用于通过呈现动态密钥或通过将认证数据传输到实际访问控制管理系统来管理实际访问控制。
以类似于POS终端中的实际付款的方式,链接到访问的二维码1呈现在访问终端12的屏幕13上,所述码将包括由负责访问控制的安全机构发出的具有双重加密的动态码。用户将拍摄显示在屏幕13上的二维码1的照片(图14)。接着,移动设备2的验证或认证应用将生成会话密钥以通过键盘14呈交给访问终端12,或者它将实时地与安全机构的服务器连接以用于由访问授权应用做出决定,授权或拒绝访问。
类似地,建议用于实际访问控制的模型将与密码卡3(电子ID)的使用兼容,如上所述。
5.用于执行ATM操作的用户验证系统。
如图15中所示,所述的系统可以用作个人验证程序以执行ATM15的操作,例如还款、转账、电话卡充值、记帐付款等。
以类似于用于安全访问在线服务的程序的方式,由金融机构生成的二维码1(在所述数据当中存在具有用户的公开密钥和金融机构的私密密钥的双重加密的会话密钥)将显示在ATM 15的屏幕16上。所述二维码1将由移动设备2处理,并且一旦二维码被解码并且数据使用金融机构的公开密钥和用户的私密密钥解密以获得会话密钥,它将例如通过键盘17直接呈现给ATM,或通过在线连接从移动设备2传输到金融机构,以用于它的验证和通过ATM接受服务访问应用。
使用具有加密数据的二维码的系统可以用于通过呈现动态密钥或通过将认证数据传输到金融机构的服务器的管理系统,而访问ATMs中的银行业务服务。
在另一方面,由ATM打印的单据可以用于用户验证和执行访问服务、付款等。类似地,建议用于个人验证以执行ATM操作的模型将与密码卡3(例如,电子ID)的使用兼容,如上所述。
6.用于服务、演出票、罚单、费用、税等的付款的用户验证系统。
建议系统的另一个参考应用包含使用具有双重加密的二维码进行服务收据、演出票、罚单、费用、税或与付款相关的任何其他单据的明确识别。
以该方式,可以通过呈现由移动设备2生成的付款密钥或通过使用上述程序将移动设备在线连接到顾客电子银行业务系统以为了安全访问在线服务而进行用户验证,从而进行与其相关的金额的付款。
收据或任何其他付款单据可以在屏幕上和打印的纸张上看到,使得具有双重加密的二维码可以由移动设备捕捉,并且一旦执行验证应用,会话密钥被呈现或与操作相关的数据实时地被发送到服务器以用于它的授权。
建议方法可以用于服务、费用、税等的付款,其付款单据作为打印单据被发出。简单地,将必须包括链接到付款的二维码,除了与付款所需的数据相关的其他数据(也就是说:金额、日期、时间、产品说明和供应商或销售商说明)以外,所述二维码包含验证数据。
以该方式,通过捕捉打印在纸张中的二维码图像并且随后对它进行处理,将执行用户验证并且将便于与服务供应商和通过相应付款系统的在线连接,以用于验证并且随后为服务或产品付款。类似地,建议尤其用于票的付款的模型将与密码卡3(例如,电子ID)的使用兼容,如上所述。
Claims (15)
1.一种使用移动设备关于服务供应商进行个人验证的方法,所述移动设备(2)具有图像捕捉装置,其特征在于所述方法包括:
-为所述移动设备(2)的用户提供二维码(1),包含在所述二维码(1)中的信息包括加密原始数据,所述加密原始数据包括用于关于服务供应商验证用户的加密会话密钥;
-所述移动设备(2)经由图像捕捉装置获得包含所述二维码(1)的图像;
-所述移动设备(2)从所述图像获得所述二维码(1);
-将所述二维码(1)转换为字符码;
-所述移动设备(2)借助于应用解密过程从所述字符码获得原始数据,所述原始数据包括用于在服务供应商面前验证用户的会话密钥。
2.根据权利要求1所述的方法,其特征在于所述二维码(1)先前由服务供应商将加密过程应用于包括会话密钥的原始数据并且随后将所获得的字符转换为二维码而生成。
3.根据前述权利要求中的任一项所述的方法,其中所述二维码(1)被双重加密,用用户的公开密钥和服务供应商的私密密钥加密,其特征在于所述加密过程包括:
-从所述字符码获得包括加密会话密钥的加密原始数据;
-用服务供应商的公开密钥解密原始数据;
-用移动设备(2)的用户的私密密钥解密先前的结果,获得包括会话密钥的原始数据。
4.根据前一权利要求所述的方法,其特征在于用于生成二维码(1)的过程由服务供应商执行并且包括:
-随机地生成会话密钥;
-用用户的公开密钥加密包括所述会话密钥的原始数据;
-用服务供应商的私密密钥加密结果;
-执行先前的结果的二维编码,获得包括加密原始数据的二维码(1),所述加密原始数据又包括加密会话密钥。
5.根据前述权利要求中的任一项所述的方法,其特征在于所述方法附加地包括:
-在他的/她的移动设备(2)的显示器上向用户显示所获得的会话密钥;
-将所获得的会话密钥引入负责允许为服务供应商进行验证的终端(4、11、12、15)中。
6.根据前述权利要求中的任一项所述的方法,其特征在于所述方法附加地包括:
-所述移动设备(2)建立与服务供应商的服务器的安全连接;
-所述移动设备(2)发送用于用户验证的信息,在所述信息中至少包括所获得的会话密钥。
7.根据前述权利要求中的任一项所述的方法,其特征在于所述解密过程由连接到所述移动设备(2)的密码卡(3)执行。
8.根据前述权利要求中的任一项所述的方法,其特征在于包含在所述二维码(1)中的加密原始数据还可以包括以下数据中的一些:
-服务或产品的说明;
-服务供应商的说明;
-操作金额;
-操作的日期和时间;
-服务供应商网页地址。
9.一种使用移动设备关于服务供应商进行个人验证的系统,所述移动设备(2)具有图像捕捉装置,其特征在于所述系统包括所述移动设备(2),所述移动设备被配置成:
-通过所述图像捕捉装置并且从提供给移动设备(2)的用户的二维码(1)获得包含所述二维码(1)的图像,所述二维码(1)包括加密原始数据,所述加密原始数据包括用于在服务供应商面前执行用户验证的加密会话密钥;
-从所述图像获得所述二维码(1);
-将所述二维码(1)转换为字符码;
-从所述字符码并且通过应用解密过程获得原始数据,所述原始数据包括用于在服务供应商面前执行用户验证的会话密钥。
10.根据权利要求9所述的系统,其特征在于所述系统包括服务供应商的服务器,所述服务器被配置成通过应用于包括会话密钥的原始数据的加密过程并且将所获得的字符转换为二维码,而生成所述二维码(1)。
11.根据权利要求9-10中的任一项所述的系统,其中所述二维码(1)被双重加密,用用户的公开密钥和服务供应商的私密密钥加密,其特征在于在所述加密过程中,所述移动设备被配置成:
-从所述字符码获得包括加密会话密钥的加密原始数据;
-用服务供应商的公开密钥解密原始数据;
-用移动设备(2)的用户的私密密钥解密先前的结果,获得包括会话密钥的原始数据。
12.根据权利要求10和11所述的系统,其特征在于在生成二维码(1)的过程中,所述服务供应商的服务器被配置成:
-随机地生成会话密钥;
-用用户的公开密钥加密包括所述会话密钥的原始数据;
-用服务供应商的私密密钥加密结果;
-执行先前的结果的二维编码,获得包括加密原始数据的二维码(1),所述加密原始数据又包括加密会话密钥。
13.根据权利要求10或从属于权利要求10的权利要求11-12中的任一项所述的系统,其特征在于所述系统包括负责允许为服务供应商进行验证的终端(4、11、12、15),所述终端具有被配置成向用户显示所述二维码(1)的显示装置(5、9、13、16)并且具有被配置成允许输入会话密钥以获得用户验证的数据输入装置(7、14、17、18)。
14.根据权利要求10-13中的任一项所述的系统,其特征在于所述移动设备(2)附加地被配置成:
-建立与服务供应商的服务器的安全连接;
-发送用于用户验证的信息,在所述信息中至少包括所获得的会话密钥。
15.根据权利要求10-14中的任一项所述的系统,其特征在于所述移动设备(2)被配置成通过连接到所述移动设备(2)的密码卡(3)执行所述解密过程。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES200901024A ES2381293B1 (es) | 2009-04-20 | 2009-04-20 | Sistema y método de acreditación personal mediante dispositivo móvil. |
| ESP200901024 | 2009-04-20 | ||
| PCT/ES2010/000168 WO2010122190A1 (es) | 2009-04-20 | 2010-04-19 | Sistema y método de acreditaron personal mediante dispositivo móvil |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102461229A true CN102461229A (zh) | 2012-05-16 |
Family
ID=43010709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800248647A Pending CN102461229A (zh) | 2009-04-20 | 2010-04-19 | 使用移动设备进行个人验证的系统和方法 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US20120096277A1 (zh) |
| EP (1) | EP2424282A4 (zh) |
| JP (1) | JP5592477B2 (zh) |
| KR (1) | KR20120017044A (zh) |
| CN (1) | CN102461229A (zh) |
| AR (1) | AR076339A1 (zh) |
| AU (1) | AU2010240822B2 (zh) |
| CA (1) | CA2759414A1 (zh) |
| ES (1) | ES2381293B1 (zh) |
| MX (1) | MX2011011038A (zh) |
| RU (1) | RU2011147154A (zh) |
| UY (1) | UY32564A (zh) |
| WO (1) | WO2010122190A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001975A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001974A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103023918A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 为多个网络服务统一提供登录的方法、系统和装置 |
| CN103152330A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 登录方法、系统和云端服务器 |
| CN103198344A (zh) * | 2013-03-01 | 2013-07-10 | 重庆市远大印务有限公司 | 税控安全二维码编码、解码处理方法 |
| CN103632436A (zh) * | 2012-08-27 | 2014-03-12 | 上海博路信息技术有限公司 | 一种基于终端的取款的方法 |
| WO2014090094A1 (zh) * | 2012-12-11 | 2014-06-19 | 中国银联股份有限公司 | 基于二维码的取款系统以及基于二维码的取款方法 |
| CN104598801A (zh) * | 2015-01-23 | 2015-05-06 | 上海众人科技有限公司 | 一种基于算法重构的动态二维码生成方法 |
| CN104715370A (zh) * | 2013-12-12 | 2015-06-17 | 中国电信股份有限公司 | 基于加密二维码进行安全支付的方法和系统 |
| CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及系统,验证控制方法及系统 |
| CN105379187A (zh) * | 2013-05-02 | 2016-03-02 | 瑞典爱立信有限公司 | 性能监控数据处理 |
| CN106664545A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 用于为eUICC安装配置文件的方法和装置 |
| CN108809898A (zh) * | 2017-04-28 | 2018-11-13 | 中兴通讯股份有限公司 | 一种鉴权方法、终端及服务器 |
| CN110378688A (zh) * | 2019-07-15 | 2019-10-25 | 深圳乐信软件技术有限公司 | 一种商户号的生成方法、装置、存储介质及电子设备 |
Families Citing this family (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102010038094A1 (de) * | 2010-10-11 | 2012-04-12 | Francotyp-Postalia Gmbh | Verfahren und Anordnung zum rechtsverbindlichen Senden und Empfangen von vertraulichen elektronischen Mitteilungen |
| CN102156943A (zh) | 2011-04-18 | 2011-08-17 | 徐蔚 | 一种通过嵌入感动芯引擎的移动终端实现即时交易的信息处理系统及其方法 |
| US8868902B1 (en) * | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
| ES2401898B1 (es) * | 2011-08-03 | 2014-06-24 | Samuel PERAL MU�OZ | PROCEDIMIENTO PARA OPERAR EN CAJEROS AUTOMATICOS Y TPV's |
| US10225242B2 (en) * | 2011-10-25 | 2019-03-05 | Salesforce.Com, Inc. | Automated authorization response techniques |
| US10225264B2 (en) * | 2011-10-25 | 2019-03-05 | Salesforce.Com, Inc. | Automated authorization response techniques |
| US10212588B2 (en) * | 2011-10-25 | 2019-02-19 | Salesforce.Com, Inc. | Preemptive authorization automation |
| US8943320B2 (en) * | 2011-10-31 | 2015-01-27 | Novell, Inc. | Techniques for authentication via a mobile device |
| US9323713B2 (en) * | 2011-11-14 | 2016-04-26 | Screenovate Technologies Ltd. | Method for automatic establishing wireless connectivity between a mobile wireless device and a target screen for multimedia data streaming |
| FR2984047B1 (fr) * | 2011-12-09 | 2014-08-29 | Evidian | Procede d'echange de donnee chiffree entre un terminal et une machine |
| CN102624529A (zh) * | 2012-03-12 | 2012-08-01 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法和装置 |
| KR101346284B1 (ko) * | 2012-05-31 | 2013-12-31 | 주식회사 이노티움 | 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 |
| GB201212878D0 (en) | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
| EP2693687B1 (en) | 2012-08-02 | 2016-10-05 | Banco Bilbao Vizcaya Argentaria, S.A. | Method for generating a code, authorization method and authorization system for authorizing an operation |
| PL2885904T3 (pl) * | 2012-08-03 | 2018-09-28 | Vasco Data Security International Gmbh | Dogodny dla użytkownika sposób uwierzytelniania i urządzenie stosujące mobilną aplikację uwierzytelniania |
| WO2014032549A1 (zh) * | 2012-08-31 | 2014-03-06 | 宝利数码有限公司 | 基于电信服务商的移动身份认证和支付的方法与系统 |
| US10891599B2 (en) * | 2012-09-12 | 2021-01-12 | Microsoft Technology Licensing, Llc | Use of state objects in near field communication (NFC) transactions |
| KR101388935B1 (ko) * | 2012-10-22 | 2014-04-24 | 소프트포럼 주식회사 | 2채널 기반의 사용자 인증 장치 및 방법 |
| DE102012112967B4 (de) * | 2012-12-21 | 2016-06-16 | Sqwin Sa | online Transaktionssystem |
| CN103218740A (zh) * | 2013-03-13 | 2013-07-24 | 北京宏基恒信科技有限责任公司 | 使用二维码的交易系统、方法和装置 |
| US9721244B2 (en) * | 2013-03-15 | 2017-08-01 | Maher Pedersoli | Authentication system |
| US10841289B2 (en) | 2013-03-18 | 2020-11-17 | Digimarc Corporation | Mobile devices as security tokens |
| WO2014153420A1 (en) | 2013-03-19 | 2014-09-25 | Acuity Systems, Inc. | Authentication system |
| JP5752169B2 (ja) * | 2013-04-03 | 2015-07-22 | シャープ株式会社 | 画像形成システム及び画像形成方法 |
| US9246892B2 (en) | 2013-04-03 | 2016-01-26 | Salesforce.Com, Inc. | System, method and computer program product for managing access to systems, products, and data based on information associated with a physical location of a user |
| CN103442356A (zh) * | 2013-07-30 | 2013-12-11 | 广东明创软件科技有限公司 | 便捷获取无线网络授权的方法及其移动终端 |
| CN103501228B (zh) * | 2013-08-01 | 2017-07-07 | 宋博韬 | 一种动态二维码令牌及动态二维码口令认证方法 |
| DE102013108713B8 (de) * | 2013-08-12 | 2016-10-13 | WebID Solutions GmbH | Verfahren zum Verifizieren der ldentität eines Nutzers |
| WO2015028339A1 (en) * | 2013-08-29 | 2015-03-05 | Koninklijke Philips N.V. | Mobile transaction data verification device and method of data verification |
| US9582595B2 (en) | 2013-09-26 | 2017-02-28 | EVRYTHNG Limited | Computer-implemented object information service and computer-implemented method for obtaining information about objects from same |
| US10769625B2 (en) * | 2013-12-20 | 2020-09-08 | Cellco Partnership | Dynamic generation of quick response (QR) codes for secure communication from/to a mobile device |
| DE102014000644A1 (de) * | 2014-01-17 | 2015-07-23 | Giesecke & Devrient Gmbh | Verfahren zum Autorisieren einer Transaktion |
| JP6489464B2 (ja) * | 2014-04-14 | 2019-03-27 | 株式会社テララコード研究所 | 光学コード、情報伝達方法、及び認証方法 |
| AU2015256293B2 (en) * | 2014-05-06 | 2017-05-04 | Okta, Inc. | Facilitating single sign-on to software applications |
| CN105227536B (zh) * | 2014-07-03 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种二维码登录方法和设备 |
| JP6296938B2 (ja) * | 2014-08-07 | 2018-03-20 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | モバイルデバイス上で二次元コードを利用した認証 |
| US10205718B1 (en) * | 2014-09-16 | 2019-02-12 | Intuit Inc. | Authentication transfer across electronic devices |
| CN104618334A (zh) * | 2014-12-29 | 2015-05-13 | 通邮(中国)科技有限公司 | 动态二维码生成验证方法及系统 |
| MX2017009603A (es) | 2015-01-21 | 2018-11-09 | Mauricio Raul Fernandez Borja | Sistema para adquisicion de productos y/o servicios electronicos que emplea mensajes electronicos. |
| CN104809490A (zh) * | 2015-04-27 | 2015-07-29 | 华中科技大学 | 一种基于多维码的证卡防伪系统及其认证方法 |
| GB201520760D0 (en) | 2015-05-27 | 2016-01-06 | Mypinpad Ltd And Licentia Group Ltd | Encoding methods and systems |
| CN105426765A (zh) * | 2015-07-09 | 2016-03-23 | 深圳百云信息技术有限公司 | 二维码动态加解密算法 |
| CN105894395A (zh) * | 2016-04-05 | 2016-08-24 | 国家电网公司 | 一种基于二维码移动互联技术的变电设备状态检修运维管理系统 |
| CN105930715A (zh) * | 2016-05-03 | 2016-09-07 | 立德高科(昆山)数码科技有限责任公司 | 基于二维码登陆促销品管理系统对促销品进行管理的方法 |
| US10470040B2 (en) | 2017-08-27 | 2019-11-05 | Okta, Inc. | Secure single sign-on to software applications |
| US10812476B2 (en) | 2018-05-22 | 2020-10-20 | Salesforce.Com, Inc. | Authorization of another device for participation in multi-factor authentication |
| US11108764B2 (en) | 2018-07-02 | 2021-08-31 | Salesforce.Com, Inc. | Automating responses to authentication requests using unsupervised computer learning techniques |
| CN110086625A (zh) * | 2019-03-27 | 2019-08-02 | 深圳市星火电子工程公司 | 一种基于加密二维码的双向认证方法及系统 |
| CN110298421B (zh) * | 2019-06-26 | 2023-11-03 | 云宝宝大数据产业发展有限责任公司 | 一种二维码的在线生成、离线生成和验证方法及装置 |
| CN115168827B (zh) * | 2022-08-19 | 2023-03-28 | 中关村科学城城市大脑股份有限公司 | 包含身份信息的二维码生成方法和二维码读取方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1350255A (zh) * | 2001-11-29 | 2002-05-22 | 上海维豪信息安全技术有限公司 | 基于政务信任与授权服务的公文流转系统 |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| US20070174198A1 (en) * | 2004-08-06 | 2007-07-26 | Kabushiki Kaisha Toshiba | Content data distributing system, content data distributing method, and commodity selling method |
| US20080201576A1 (en) * | 2003-08-29 | 2008-08-21 | Yoshiko Kitagawa | Information Processing Server And Information Processing Method |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9702099D0 (en) * | 1997-01-31 | 1997-03-19 | Neopost Ltd | Secure communication system |
| EP1102205A4 (en) * | 1998-08-04 | 2005-04-13 | Fujitsu Ltd | SIGNATURE SYSTEM FOR PRESENTING USER SIGNATURE INFORMATION |
| US7882363B2 (en) * | 2002-05-31 | 2011-02-01 | Fountain Venture As | Biometric authentication system |
| JP2005159527A (ja) * | 2003-11-21 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 認証システムおよびコード作成装置および2次元コード |
| US20080284565A1 (en) * | 2004-05-31 | 2008-11-20 | Alexander Michael Duffy | Apparatus, System and Methods for Supporting an Authentication Process |
| US7578436B1 (en) * | 2004-11-08 | 2009-08-25 | Pisafe, Inc. | Method and apparatus for providing secure document distribution |
| GB2434947B (en) * | 2006-02-02 | 2011-01-26 | Identum Ltd | Electronic data communication system |
| JP4693171B2 (ja) * | 2006-03-17 | 2011-06-01 | 株式会社日立ソリューションズ | 認証システム |
| US8341397B2 (en) * | 2006-06-26 | 2012-12-25 | Mlr, Llc | Security system for handheld wireless devices using-time variable encryption keys |
| JP2008109425A (ja) * | 2006-10-26 | 2008-05-08 | Sharp Corp | 通信システム及びこれを用いた情報の送信方法 |
| PL2043036T3 (pl) * | 2007-09-20 | 2011-02-28 | Tds Todos Data System Ab | System, sposób oraz urządzenie do umożliwiania interakcji z dynamicznym bezpieczeństwem |
| EP2040228A1 (en) * | 2007-09-20 | 2009-03-25 | Tds Todos Data System Ab | System, method and device for enabling secure and user-friendly interaction |
| ATE524897T1 (de) * | 2008-09-17 | 2011-09-15 | Gmv Soluciones Globales Internet S A | Verfahren und system zur authentifizierung eines benutzers mit hilfe eines mobilfunkgeräts |
| US20110150266A1 (en) * | 2009-12-22 | 2011-06-23 | Dirk Hohndel | Automated security control using encoded security information |
-
2009
- 2009-04-20 ES ES200901024A patent/ES2381293B1/es not_active Expired - Fee Related
-
2010
- 2010-04-19 WO PCT/ES2010/000168 patent/WO2010122190A1/es active Application Filing
- 2010-04-19 JP JP2012506536A patent/JP5592477B2/ja not_active Expired - Fee Related
- 2010-04-19 MX MX2011011038A patent/MX2011011038A/es active IP Right Grant
- 2010-04-19 EP EP10766674.5A patent/EP2424282A4/en not_active Withdrawn
- 2010-04-19 CN CN2010800248647A patent/CN102461229A/zh active Pending
- 2010-04-19 US US13/265,497 patent/US20120096277A1/en not_active Abandoned
- 2010-04-19 AU AU2010240822A patent/AU2010240822B2/en not_active Ceased
- 2010-04-19 RU RU2011147154/08A patent/RU2011147154A/ru not_active Application Discontinuation
- 2010-04-19 KR KR1020117027326A patent/KR20120017044A/ko not_active Application Discontinuation
- 2010-04-19 CA CA2759414A patent/CA2759414A1/en not_active Abandoned
- 2010-04-20 AR ARP100101300A patent/AR076339A1/es unknown
- 2010-04-20 UY UY0001032564A patent/UY32564A/es not_active Application Discontinuation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1350255A (zh) * | 2001-11-29 | 2002-05-22 | 上海维豪信息安全技术有限公司 | 基于政务信任与授权服务的公文流转系统 |
| US20080201576A1 (en) * | 2003-08-29 | 2008-08-21 | Yoshiko Kitagawa | Information Processing Server And Information Processing Method |
| US20070174198A1 (en) * | 2004-08-06 | 2007-07-26 | Kabushiki Kaisha Toshiba | Content data distributing system, content data distributing method, and commodity selling method |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632436A (zh) * | 2012-08-27 | 2014-03-12 | 上海博路信息技术有限公司 | 一种基于终端的取款的方法 |
| WO2014090094A1 (zh) * | 2012-12-11 | 2014-06-19 | 中国银联股份有限公司 | 基于二维码的取款系统以及基于二维码的取款方法 |
| CN103001975A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001974A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103023918A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 为多个网络服务统一提供登录的方法、系统和装置 |
| CN103001975B (zh) * | 2012-12-26 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001974B (zh) * | 2012-12-26 | 2016-11-16 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001973B (zh) * | 2012-12-26 | 2016-08-31 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103152330A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 登录方法、系统和云端服务器 |
| CN103198344A (zh) * | 2013-03-01 | 2013-07-10 | 重庆市远大印务有限公司 | 税控安全二维码编码、解码处理方法 |
| CN103198344B (zh) * | 2013-03-01 | 2015-09-09 | 重庆市远大印务有限公司 | 税控安全二维码编码、解码处理方法 |
| CN105379187A (zh) * | 2013-05-02 | 2016-03-02 | 瑞典爱立信有限公司 | 性能监控数据处理 |
| CN105379187B (zh) * | 2013-05-02 | 2019-05-10 | 瑞典爱立信有限公司 | 性能监控数据处理 |
| CN104715370A (zh) * | 2013-12-12 | 2015-06-17 | 中国电信股份有限公司 | 基于加密二维码进行安全支付的方法和系统 |
| CN104715370B (zh) * | 2013-12-12 | 2018-07-27 | 中国电信股份有限公司 | 基于加密二维码进行安全支付的方法和系统 |
| CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及系统,验证控制方法及系统 |
| CN106664545A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 用于为eUICC安装配置文件的方法和装置 |
| US10999273B2 (en) | 2014-07-01 | 2021-05-04 | Samsung Electronics Co., Ltd. | Method and apparatus for installing profile for eUICC |
| CN104598801A (zh) * | 2015-01-23 | 2015-05-06 | 上海众人科技有限公司 | 一种基于算法重构的动态二维码生成方法 |
| CN104598801B (zh) * | 2015-01-23 | 2018-09-04 | 上海众人网络安全技术有限公司 | 一种基于算法重构的动态二维码生成方法 |
| CN108809898A (zh) * | 2017-04-28 | 2018-11-13 | 中兴通讯股份有限公司 | 一种鉴权方法、终端及服务器 |
| CN108809898B (zh) * | 2017-04-28 | 2020-10-20 | 中兴通讯股份有限公司 | 一种鉴权方法、终端及服务器 |
| CN110378688A (zh) * | 2019-07-15 | 2019-10-25 | 深圳乐信软件技术有限公司 | 一种商户号的生成方法、装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2011147154A (ru) | 2013-05-27 |
| AR076339A1 (es) | 2011-06-01 |
| ES2381293A1 (es) | 2012-05-24 |
| AU2010240822B2 (en) | 2014-10-30 |
| CA2759414A1 (en) | 2010-10-28 |
| EP2424282A4 (en) | 2017-09-27 |
| US20120096277A1 (en) | 2012-04-19 |
| UY32564A (es) | 2010-10-29 |
| JP5592477B2 (ja) | 2014-09-17 |
| AU2010240822A1 (en) | 2011-12-08 |
| MX2011011038A (es) | 2011-12-16 |
| JP2012524493A (ja) | 2012-10-11 |
| ES2381293B1 (es) | 2012-11-07 |
| EP2424282A1 (en) | 2012-02-29 |
| KR20120017044A (ko) | 2012-02-27 |
| WO2010122190A1 (es) | 2010-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102461229A (zh) | 使用移动设备进行个人验证的系统和方法 | |
| US11546756B2 (en) | System and method for dynamic multifactor authentication | |
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| US6223166B1 (en) | Cryptographic encoded ticket issuing and collection system for remote purchasers | |
| US6757826B1 (en) | Digital graphic signature system | |
| US20200051144A1 (en) | Encrypted payment image | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US20140040617A1 (en) | Method for the generation of a code, and method and system for the authorization of an operation | |
| WO2012045128A1 (en) | System and method of conducting transactions | |
| US7559466B2 (en) | Item authentication | |
| KR100468031B1 (ko) | 자기앞 전자수표 발행 및 결제방법 | |
| TWI490799B (zh) | Mobile communication device and two - dimensional bar code for financial certificate trading system and method | |
| JP4800825B2 (ja) | 暗号通信方法 | |
| KR101512948B1 (ko) | 하드웨어 기반의 신분증 보안처리 시스템 및 방법 | |
| KR101302947B1 (ko) | 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법 | |
| KR20070112103A (ko) | 워터마킹(또는 암호화 마킹)을 이용한 결제처리 시스템 | |
| JP2006243984A (ja) | 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法 | |
| Xiao et al. | A purchase protocol with live cardholder authentication for online credit card payment | |
| KR101306415B1 (ko) | 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법 | |
| KR101305593B1 (ko) | 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법 | |
| JP4902691B2 (ja) | 申込書のパスワード情報秘匿システム、プログラム、および方法 | |
| JP2003244129A (ja) | 携帯端末による電子署名システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120516 |