CN103379491A - 用于密码验证的用户终端、密码交易终端、系统和方法 - Google Patents

用于密码验证的用户终端、密码交易终端、系统和方法 Download PDF

Info

Publication number
CN103379491A
CN103379491A CN2012101071715A CN201210107171A CN103379491A CN 103379491 A CN103379491 A CN 103379491A CN 2012101071715 A CN2012101071715 A CN 2012101071715A CN 201210107171 A CN201210107171 A CN 201210107171A CN 103379491 A CN103379491 A CN 103379491A
Authority
CN
China
Prior art keywords
password
field communication
module
transaction terminal
label data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012101071715A
Other languages
English (en)
Inventor
杨杰
傅启洪
范勇
魏攀
赵栋
朱渊
张芝萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2012101071715A priority Critical patent/CN103379491A/zh
Priority to US14/391,789 priority patent/US9722994B2/en
Priority to EP12874343.2A priority patent/EP2824953A4/en
Priority to PCT/CN2012/075342 priority patent/WO2013152540A1/zh
Publication of CN103379491A publication Critical patent/CN103379491A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种用于密码验证的用户终端、密码交易终端、系统和方法,其中,用户终端包括密码生成模块以及第一近场通讯模块,所述密码生成模块,用于产生密码;所述第一近场通讯模块,用于将产生的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送。本发明有效地保证了密码验证过程中的密码安全。

Description

用于密码验证的用户终端、密码交易终端、系统和方法
技术领域
本发明涉及密码验证领域,尤其涉及用于密码验证的用户终端、密码交易终端、系统和方法。
背景技术
近场通讯(Near Field Communication,NFC)是一种短距离无线通讯技术,具有快速,安全,简单的特点。NFC具有3种工作模式,包括NFC卡模拟模式、读/写模式、Peer-to-Peer通讯模式。NFC卡模拟模式下,近场通讯模块可以模拟成一张底层兼容ISO14443 A或ISO14443 B标准的非接触式IC卡,与外部阅读器进行数据交互。读/写模式下,近场通信模块可以模拟成一个底层兼容ISO14443 A或ISO15693标准的非接触式IC卡阅读器,可以读取支持这些标准的非接触式IC卡。Peer-to-Peer通讯模式下,近场通信手机可以和同样具有近场通信能力的设备建立近距离通信链路,进行信息交换和数据交换等。
由于目前用户进行密码验证的方式通常是在服务提供商提供的密码输入设备中直接进行密码输入。由于密码输入设备对公众开放,因此很容易被不法分子安装隐形摄像头或盗密装置,为公众的密码安全带来隐患;同时,由于密码现场键入,密码也易暴露给不法分子。
发明内容
本发明提供了一种密码验证的用户终端、密码交易终端、系统和方法,以解决如何保证密码安全的技术问题。
为解决上述技术问题,本发明提供了一种用于密码验证的用户终端,所述用户终端包括密码生成模块以及第一近场通讯模块,其中,
密码生成模块,用于产生密码;
第一近场通讯模块,用于将产生的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送。
进一步地,所述系统还包括第一密码管理模块;
所述密码生成模块,用于在产生密码后,向所述第一密码管理模块发送触发信号;
所述第一密码管理模块,用于在所述密码生成模块的触发下,设置所述密码的有效时间并开始计时,并在有效时间到达后,检测第一近场通讯模块是否完成对近场通讯标签数据的发送,若在有效时间内所述第一近场通讯模块没有完成对近场通讯标签数据的发送,则通知所述第一近场通讯模块删除未向所述密码交易终端发送的数据,并触发所述密码生成模块重新产生密码。
进一步地,所述第一密码管理模块,还用于当有效时间到达后检测到所述第一近场通讯模块完成对近场通讯标签数据的发送时,判断所述密码生成模块是否存储产生的密码,若存储产生的密码,则删除该存储的密码。
为解决上述技术问题,本发明还提供了一种用于密码验证的密码交易终端,所述密码交易终端包括第二近场通讯模块以及密码认证模块,其中,
第二近场通讯模块,用于将用户终端通过近场通讯发来的近场通讯标签数据还原为密码后发送至所述密码认证模块;
密码认证模块,用于验证来自第二近场通讯模块的数据的有效性。
进一步地,所述密码交易终端还包括第二密码管理模块,
第二密码管理模块,用于在获知所述密码认证模块完成验证后,删除所述密码认证模块中存储的验证后的密码。
为解决上述技术问题,本发明还提供了一种密码验证系统,所述系统包括用户终端和密码交易终端,其中,
所述用户终端采用如上所述的用户终端;
所述密码交易终端采用如上所述的密码交易终端。
为解决上述技术问题,本发明还提供了一种密码验证方法,用于用户终端,所述方法包括:
产生密码;
将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送。
进一步地,所述方法还包括:
在所述产生密码后,设置所述密码的有效时间并开始计时,在所述有效时间到达后,检测是否完成对所述近场通讯标签数据的发送;若在有效时间内没有完成对近场通讯标签数据的发送,删除未向所述密码交易终端发送的数据,并重新产生密码。
进一步地,所述方法还包括:
若当有效时间到达后检测到完成了对所述近场通讯标签数据的发送,继续判断产生密码后是否存储了所述密码;
若产生密码后存储了所述密码,删除存储的密码。
进一步地,所述将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送包括:
将来自密码输入子模块的密码转换成近场通讯标签数据;
将所述近场通讯标签数据通过近场通讯向所述密码交易终端发送。
为解决上述技术问题,本发明还提供了一种密码验证方法,用于密码交易终端,所述方法包括:
将用户终端通过近场通讯发来的近场通讯标签数据还原为密码;
验证所述密码的有效性。
进一步地,所述方法还包括:
在验证所述密码的有效性后,删除验证后的密码。
为解决上述技术问题,本发明还提供了一种密码验证方法,用于用户终端和密码交易终端,所述方法包括:
所述用户终端采用如上所述的方法进行密码验证;
所述密码交易终端采用如上所述的方法进行密码验证。
上述技术方案,将密码通过近场通讯传输给密码交易终端,密码对外界透明,极大地减低了密码被窃取的风险;同时产生密码的设备为用户终端本身,可避免因不法分子对密码产生设备安装窃取装置而造成的密码泄露。
附图说明
图1为本实施例的用于密码验证的用户终端的组成模块图;
图2为本实施例的用于密码验证的密码交易终端的组成模块图;
图3为本实施例的用户终端进行密码验证的方法流程图;
图4为本实施例的密码交易终端进行密码验证的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本实施例的用于密码验证的用户终端的组成模块图。
该用户终端包括密码生成模块以及第一近场通讯模块,其中,
密码生成模块,用于产生密码;
密码生成模块可具有人机交互的用户(UI)界面,提供供用户输入密码的数字键盘、显示操作引导信息的屏幕等;
第一近场通讯模块,用于将产生的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送。
第一近场通讯模块可由第一标签转换子模块和第一通信子模块组成,其中:
第一标签转换子模块,用于将来自密码输入子模块的密码转换成近场通讯标签数据,并该近场通讯标签数据发送至所述第一通信子模块;
第一通信子模块,用于将该近场通讯标签数据通过近场通讯向所述密码交易终端发送。
在其他实施例中,用户终端还可包括第一密码管理模块;
此时,密码生成模块,用于在产生密码后,向所述第一密码管理模块发送触发信号;
第一密码管理模块,用于在所述密码生成模块的触发下,设置所述密码的有效时间并开始计时,并在有效时间到达后,检测第一近场通讯模块是否完成对近场通讯标签数据的发送,若在有效时间内所述第一近场通讯模块没有完成对近场通讯标签数据的发送,则通知所述第一近场通讯模块删除未向所述密码交易终端发送的数据,并触发所述密码生成模块重新产生密码。
所述第一密码管理模块,还可用于当有效时间到达后检测到所述第一近场通讯模块完成对近场通讯标签数据的发送时,判断所述密码生成模块是否存储产生的密码,若存储产生的密码,则删除该存储的密码。
上述第一密码管理模块通过设置密码的有效时间,避免用户长期有效而被他人窃取使用,造成密码安全问题。
下面以一个具体的应用示例来对上述应用终端的功能模块进行进一步详细的描述。
该应用终端包括密码生成模块、第一近场通讯模块和第一密码管理模块;第一近场通讯模块又包括第一标签转换子模块和第一通信子模块。
密码生成模块,用于通过其UI界面向用户显示“输入密码”信息;待接收到用户输入的密码后,等待用户通过UI界面下达“发送”命令,待接收到用户通过UI界面下达的“发送”命令后,通过用户UI界面向用户显示“靠近密码交易终端”信息;以及将接收到的用户输入密码发送至第一标签转换子模块,同时向所述第一密码管理模块发送触发信号;在接收到来自第一密码管理模块的触发信号后,通过UI界面向用户显示“重新输入密码”信息,等待接收用户输入的密码;
第一标签转换子模块,用于将来自密码生成模块的密码转换为适于近场通讯传输的近场通讯标签数据,并将该标签数据发送至所述第一通信子模块;
第一通信子模块,用于与密码交易终端建立近场通讯连接,通过该连接向密码交易终端发送近场通讯标签数据;
第一密码管理模块,用于接收到来自密码输入子模块的触发信号后,设置所述密码的有效时间为5秒并开始计时,经过5秒后,检测第一通信子模块是否完成对近场通讯标签数据的发送,若检测到第一通信子模块没有完成对近场通讯标签数据的发送,通知第一通信子模块删除近场通讯标签数据,并触发所述密码生成模块重新产生密码;若检测到第一通信子模块完成对近场通讯标签数据的发送,判断密码输入子模块是否存储了用户通过UI界面输入的密码,若密码输入子模块存储了用户通过UI界面输入的密码,删除该存储的密码;
图2为本实施例的用于密码验证的密码交易终端的组成模块图。
该密码交易终端包括第二近场通讯模块以及密码认证模块,其中,
第二近场通讯模块,用于将用户终端通过近场通讯发来的近场通讯标签数据还原为密码后发送至所述密码认证模块;
第二近场通讯模块可由第二标签转换子模块和第二通信子模块组成,其中,
第二通信子模块,用于接收来自用户终端通过近场通讯发来的近场通讯标签数据,并将该近场通讯标签数据发送至所述第二标签转换子模块;
第二标签转换子模块,用于将所述近场通讯标签数据还原为密码,将所述密码发送至所述密码认证模块。
密码认证模块,用于验证来自第二近场通讯模块的数据的有效性;
密码认证模块可通过与密码交易终端相连的远端服务器进行交互验证来自第二近场通讯模块的数据的有效性。
在其他实施例中,密码交易终端还可包括第二密码管理模块,用于在获知所述密码认证子模块完成验证后,删除所述密码认证模块中存储的验证后的密码。删除验证后的密码,即清除密码痕迹,进一步保证了密码的安全。
本实施例还提供了一个用于密码验证的系统,该系统包括用户终端和密码交易终端,其中用户终端可采用上述实施例记载的用户终端,组成结构见图1所示;密码交易终端可采用上述实施例记载的密码交易终端,组成结构见图2所示。
图3为本实施例的用户终端进行密码验证的方法流程图。
S301产生密码;
S302将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送;
步骤S302可包括:
将来自密码输入子模块的密码转换成近场通讯标签数据;
将所述近场通讯标签数据通过近场通讯向所述密码交易终端发送。
在其他实施例中,产生密码后,还可设置所述密码的有效时间并开始计时,在所述有效时间到达后,检测是否完成对所述近场通讯标签数据的发送;若在有效时间内没有完成对近场通讯标签数据的发送,删除未向所述密码交易终端发送的数据,并重新执行步骤S301。
若在有效时间到达后,检测出完成了对所述近场通讯标签数据的发送,继续判断产生密码后是否存储了所述密码,若产生密码后存储了所述密码,删除存储的密码。
图4为本实施例的密码交易终端进行密码验证的方法流程图。
S401将用户终端通过近场通讯发来的近场通讯标签数据还原为密码;
S402验证所述密码的有效性。
为进一步确保密码的安全,可在验证所述密码的有效性后,删除验证后的密码,清除密码痕迹。
本实施例还提供了一种用于用户终端和密码交易终端的密码验证方法,该方法中,用户终端可采用上述实施例记载的密码验证方法进行密码验证,密码交易终端可采用上述实施例记载的密码验证方法进行密码验证,此处不再累述。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (13)

1.一种用于密码验证的用户终端,其特征在于,所述用户终端包括密码生成模块以及第一近场通讯模块,其中,
所述密码生成模块,用于产生密码;
所述第一近场通讯模块,用于将产生的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送。
2.如权利要求1所述的用户终端,其特征在于:所述系统还包括第一密码管理模块;
所述密码生成模块,用于在产生密码后,向所述第一密码管理模块发送触发信号;
所述第一密码管理模块,用于在所述密码生成模块的触发下,设置所述密码的有效时间并开始计时,并在有效时间到达后,检测第一近场通讯模块是否完成对近场通讯标签数据的发送,若在有效时间内所述第一近场通讯模块没有完成对近场通讯标签数据的发送,则通知所述第一近场通讯模块删除未向所述密码交易终端发送的数据,并触发所述密码生成模块重新产生密码。
3.如权利要求2所述的用户终端,其特征在于:
所述第一密码管理模块,还用于当有效时间到达后检测到所述第一近场通讯模块完成对近场通讯标签数据的发送时,判断所述密码生成模块是否存储产生的密码,若存储产生的密码,则删除该存储的密码。
4.一种用于密码验证的密码交易终端,其特征在于,所述密码交易终端包括第二近场通讯模块以及密码认证模块,其中,
所述第二近场通讯模块,用于将用户终端通过近场通讯发来的近场通讯标签数据还原为密码后发送至所述密码认证模块;
所述密码认证模块,用于验证来自第二近场通讯模块的数据的有效性。
5.如权利要求4所述的密码交易终端,其特征在于,所述密码交易终端还包括第二密码管理模块,
所述第二密码管理模块,用于在获知所述密码认证模块完成验证后,删除所述密码认证模块中存储的验证后的密码。
6.一种密码验证系统,其特征在于,所述系统包括用户终端和密码交易终端,其中,
所述用户终端采用如权利要求1~3中任一项所述的用户终端;
所述密码交易终端采用如权利要求4~5中任一项所述的密码交易终端。
7.一种密码验证方法,用于用户终端,其特征在于,所述方法包括:
产生密码;
将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
在所述产生密码后,设置所述密码的有效时间并开始计时,在所述有效时间到达后,检测是否完成对所述近场通讯标签数据的发送;若在有效时间内没有完成对近场通讯标签数据的发送,删除未向所述密码交易终端发送的数据,并重新产生密码。
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
若当有效时间到达后检测到完成了对所述近场通讯标签数据的发送,继续判断产生密码后是否存储了所述密码;
若产生密码后存储了所述密码,删除存储的密码。
10.如权利要求9所述的方法,其特征在于,
所述将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送进一步包括:
将来自密码输入子模块的密码转换成近场通讯标签数据;
将所述近场通讯标签数据通过近场通讯向所述密码交易终端发送。
11.一种密码验证方法,用于密码交易终端,其特征在于,所述方法包括:
将用户终端通过近场通讯发来的近场通讯标签数据还原为密码;
验证所述密码的有效性。
12.如权利要求11所述的方法,其特征在于,所述方法还包括:
在验证所述密码的有效性后,删除验证后的密码。
13.一种密码验证方法,用于用户终端和密码交易终端,其特征在于,所述方法包括:
所述用户终端采用如权利要求7-10中任一项所述的方法进行密码验证;
所述密码交易终端采用如权利要求11-12中任一项所述的方法进行密码验证。
CN2012101071715A 2012-04-12 2012-04-12 用于密码验证的用户终端、密码交易终端、系统和方法 Pending CN103379491A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2012101071715A CN103379491A (zh) 2012-04-12 2012-04-12 用于密码验证的用户终端、密码交易终端、系统和方法
US14/391,789 US9722994B2 (en) 2012-04-12 2012-05-11 User terminal for password-based authentication, and password-based trading terminal, system, and method
EP12874343.2A EP2824953A4 (en) 2012-04-12 2012-05-11 USER TERMINAL FOR PASSWORD BASED AUTHENTICATION AND METHOD, SYSTEM AND PASSWORD BASED TRANSACTION TERMINAL
PCT/CN2012/075342 WO2013152540A1 (zh) 2012-04-12 2012-05-11 用于密码验证的用户终端、密码交易终端、系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012101071715A CN103379491A (zh) 2012-04-12 2012-04-12 用于密码验证的用户终端、密码交易终端、系统和方法

Publications (1)

Publication Number Publication Date
CN103379491A true CN103379491A (zh) 2013-10-30

Family

ID=49327023

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012101071715A Pending CN103379491A (zh) 2012-04-12 2012-04-12 用于密码验证的用户终端、密码交易终端、系统和方法

Country Status (4)

Country Link
US (1) US9722994B2 (zh)
EP (1) EP2824953A4 (zh)
CN (1) CN103379491A (zh)
WO (1) WO2013152540A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104836780B (zh) * 2014-02-12 2017-03-15 腾讯科技(深圳)有限公司 数据交互方法、验证终端、服务器和系统
CN107038572B (zh) * 2017-04-14 2018-07-24 桂林微网互联信息技术有限公司 加密卡及其工作方法
US10742414B1 (en) 2019-10-18 2020-08-11 Capital One Services, Llc Systems and methods for data access control of secure memory using a short-range transceiver
CN113962233B (zh) * 2021-10-18 2023-10-10 珠海格力电器股份有限公司 近场通信触发方法、装置、电子设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090200371A1 (en) * 2007-10-17 2009-08-13 First Data Corporation Onetime passwords for smart chip cards
CN101561953A (zh) * 2009-05-26 2009-10-21 中山大学 一种安全的atm系统及其运行方法
US20100180326A1 (en) * 2009-01-15 2010-07-15 Sheets John F Secure remote authentication through an untrusted network
CN102096972A (zh) * 2009-12-15 2011-06-15 中国移动通信集团公司 一种基于用户终端完成联机支付的方法、系统及用户终端
CN102122342A (zh) * 2011-02-14 2011-07-13 惠州Tcl移动通信有限公司 一种手机密码输入方法及使用该方法的手机
US20120084210A1 (en) * 2010-09-30 2012-04-05 Arvin Farahmand Mobile device payment system

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2396472A (en) * 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US20050046880A1 (en) * 2003-08-27 2005-03-03 Kyocera Mita Corporation Image forming device and image forming system
US7471199B2 (en) * 2004-01-09 2008-12-30 Intermec Ip Corp. Mobile key using read/write RFID tag
JP4664034B2 (ja) * 2004-10-15 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ コンテンツ配信管理装置及びコンテンツ配信管理方法
US8209751B2 (en) * 2004-11-18 2012-06-26 Biogy, Inc. Receiving an access key
JP2006181882A (ja) * 2004-12-28 2006-07-13 Kyocera Mita Corp セキュリティ管理装置、方法、及びそのプログラム
JP2007148471A (ja) * 2005-11-24 2007-06-14 Hitachi Ltd サービス通知システム
JP4983197B2 (ja) * 2006-10-19 2012-07-25 富士ゼロックス株式会社 認証システム、認証サービス提供装置、および認証サービス提供プログラム
US8812673B2 (en) * 2007-02-14 2014-08-19 Alcatel Lucent Content rate control for streaming media servers
US8068607B2 (en) * 2007-07-31 2011-11-29 Ricoh Company, Limited Information processing apparatus and information processing method
US20090143104A1 (en) * 2007-09-21 2009-06-04 Michael Loh Wireless smart card and integrated personal area network, near field communication and contactless payment system
US8565723B2 (en) * 2007-10-17 2013-10-22 First Data Corporation Onetime passwords for mobile wallets
JP5241319B2 (ja) * 2008-05-15 2013-07-17 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
CN102047606A (zh) * 2008-05-26 2011-05-04 Nxp股份有限公司 测量应答器的响应时间的断开及其认证
JP2010015541A (ja) * 2008-06-04 2010-01-21 Fujitsu Ltd 認証システム、端末装置、パスワード発行装置及び認証方法
CN102165460A (zh) * 2008-08-20 2011-08-24 韦尔普罗有限责任公司 用于生成密码的数据包发生器
US8949955B2 (en) * 2008-10-29 2015-02-03 Symantec Corporation Method and apparatus for mobile time-based UI for VIP
EP2182493A1 (en) * 2008-11-04 2010-05-05 Gemalto SA Remote user authentication using NFC
WO2010090533A2 (en) * 2009-01-07 2010-08-12 Resonance Holdings Limited Bluetooth authentication system and method
US8590022B2 (en) * 2009-02-26 2013-11-19 Blackberry Limited Authentication using a wireless mobile communication device
US8423783B2 (en) * 2009-11-27 2013-04-16 International Business Machines Corporation Secure PIN management of a user trusted device
US20110251962A1 (en) * 2010-04-13 2011-10-13 John Hruska Transaction method for secure electronic gift cards
FR2959896B1 (fr) * 2010-05-06 2014-03-21 4G Secure Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service
KR101719161B1 (ko) * 2010-05-13 2017-03-23 삼성전자주식회사 WiFi 기반의 단말기 및 그의 채널 운용 방법
US9916572B2 (en) * 2010-08-18 2018-03-13 International Business Machines Corporation Payment card processing system
JP5754924B2 (ja) * 2010-11-29 2015-07-29 キヤノン株式会社 基地局、基地局の制御方法、プログラム
KR20120071982A (ko) * 2010-12-23 2012-07-03 주식회사 케이티 안전 결제를 위한 근거리 무선 통신 단말,및 근거리 무선 통신 단말을 이용한 안전 결제 방법
WO2012116045A1 (en) * 2011-02-25 2012-08-30 Vasco Data Security, Inc. A strong authentication token with acoustic data input
GB2488766A (en) * 2011-03-04 2012-09-12 Intercede Ltd Securely transferring data to a mobile device
US11514451B2 (en) * 2011-03-15 2022-11-29 Capital One Services, Llc Systems and methods for performing financial transactions using active authentication
US20130046697A1 (en) * 2011-03-17 2013-02-21 Suridx, Inc. Using Mobile Device to Prevent Theft of User Credentials
US8789146B2 (en) * 2011-04-14 2014-07-22 Yubico Inc. Dual interface device for access control and a method therefor
US20120323690A1 (en) * 2011-06-15 2012-12-20 Joseph Michael Systems and methods for monitoring, managing, and facilitating location- and/or other criteria-dependent targeted communications and/or transactions
US9882734B2 (en) * 2011-08-19 2018-01-30 Ecolink Intelligent Technology Inc. Method and apparatus for network device detection
US11172363B2 (en) * 2011-10-31 2021-11-09 Ncr Corporation Techniques for automated transactions
US20130171967A1 (en) * 2012-01-04 2013-07-04 Ayman S. Ashour Providing Secure Execution of Mobile Device Workflows
US8880028B2 (en) * 2012-02-08 2014-11-04 Blackberry Limited Near field communication (NFC) accessory providing enhanced data transfer features and related methods

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090200371A1 (en) * 2007-10-17 2009-08-13 First Data Corporation Onetime passwords for smart chip cards
US20100180326A1 (en) * 2009-01-15 2010-07-15 Sheets John F Secure remote authentication through an untrusted network
CN101561953A (zh) * 2009-05-26 2009-10-21 中山大学 一种安全的atm系统及其运行方法
CN102096972A (zh) * 2009-12-15 2011-06-15 中国移动通信集团公司 一种基于用户终端完成联机支付的方法、系统及用户终端
US20120084210A1 (en) * 2010-09-30 2012-04-05 Arvin Farahmand Mobile device payment system
CN102122342A (zh) * 2011-02-14 2011-07-13 惠州Tcl移动通信有限公司 一种手机密码输入方法及使用该方法的手机

Also Published As

Publication number Publication date
US20150082403A1 (en) 2015-03-19
EP2824953A1 (en) 2015-01-14
EP2824953A4 (en) 2015-03-25
US9722994B2 (en) 2017-08-01
WO2013152540A1 (zh) 2013-10-17

Similar Documents

Publication Publication Date Title
JP6997343B2 (ja) アプリケーションまたはアプリケーション機能を迅速に開くための方法、および端末
CN101916459B (zh) 一种安全电子票方法
KR102232966B1 (ko) 비대면 디지털 키 서비스 시스템 및 그 방법
CN104778773A (zh) 利用手机实现的门禁控制系统与控制方法
CN106453330A (zh) 一种身份认证的方法和系统
KR20180005660A (ko) 모바일 결제 장치 및 모바일 결제 시스템
KR102372571B1 (ko) 모바일 결제 방법, 장치 및 시스템
CN103455349B (zh) 应用程序访问智能卡的方法和装置
CN102542189B (zh) 一种认证的方法、装置及电子设备
CN105991287A (zh) 一种签名数据的生成及指纹认证请求方法及装置
US20170013457A1 (en) Relay device
CN105024986A (zh) 帐号登录的方法、装置和系统
CN102883050A (zh) 移动终端及其解锁方法
KR101948285B1 (ko) 결제 서비스를 위한 보안응용모듈 관리 시스템 및 방법
CN103905191A (zh) 应用于移动终端中的验证方法、移动终端和系统
CN103379491A (zh) 用于密码验证的用户终端、密码交易终端、系统和方法
Saminger et al. An NFC ticketing system with a new approach of an inverse reader mode
WO2014180345A1 (zh) 用户身份验证授权系统
CN104363589A (zh) 一种身份认证的方法、装置和终端
CN106686585A (zh) 一种绑定方法和系统
CN105847292B (zh) 一种基于nfc-hce的云端鉴权方法、装置及系统
JP2016533552A (ja) 電子リソースムーブに用いられるセキュリティ情報インタラクション方法
CN103856621A (zh) 用户设备之间授权的方法及装置
Ok et al. A role-based service level NFC ecosystem model
CN101483871A (zh) 一种触摸屏终端及其鉴权方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20131030