CN104850994A - 安全令牌、交易执行系统和交易执行方法 - Google Patents
安全令牌、交易执行系统和交易执行方法 Download PDFInfo
- Publication number
- CN104850994A CN104850994A CN201510075340.5A CN201510075340A CN104850994A CN 104850994 A CN104850994 A CN 104850994A CN 201510075340 A CN201510075340 A CN 201510075340A CN 104850994 A CN104850994 A CN 104850994A
- Authority
- CN
- China
- Prior art keywords
- security token
- transaction
- transaction verification
- token
- user interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书揭示了一种在交易执行系统中使用的安全令牌,安全令牌能够连接到用户接口设备和主机设备,安全令牌被配置成:接收来自用户接口设备的交易验证输入,处理交易验证输入并产生相应的交易验证结果,将交易验证结果传输到主机设备,以及安全令牌包括安全元件,安全元件被配置成有助于处理交易验证输入。此外,本说明书还揭露了一种交易执行系统以及一种使用安全令牌执行交易的方法。
Description
技术领域
本说明书涉及用于交易执行系统的安全令牌。此外,本说明书还涉及利用安全令牌执行交易的方法。
背景技术
现如今,安全性在执行交易时起着重要的作用。目前可用的服务中许多服务都需要安全措施来保护用户帐户、数据和在线交易,这些服务使用基于安全元件的硬件令牌。这些令牌通常由附接于安全的或可信的用户接口(UI)的安全元件组成,所述用户接口体现为简单的显示器和键盘。此外,这些令牌通常包括电池,电池用来为操作令牌的其他组件提供能量。这样的令牌的已知的例子是RSA令牌(诸如RSA令牌),这种令牌用于建立虚拟专用网(VPN)连接。可信的UI通过让用户可视地验证交易数据来允许用户安全地确认交易,并且允许用户通过按压按钮或者通过输入个人识别号码(PIN)或密码来确认交易应当进行。这样的UI元件增大了令牌的尺寸,并且对于令牌来说增加了物料清单的成本。
发明内容
本说明书揭示了一种在交易执行系统中使用的安全令牌,该安全令牌能够连接到用户接口设备和主机设备,安全令牌被配置成:接收来自用户接口设备的交易验证输入,处理交易验证输入并产生相应的交易验证结果,将交易验证结果传输到主机设备,以及安全令牌包括安全元件,安全元件被配置成有助于处理交易验证输入。
根据一个示例性实施例,安全令牌还包括安全元件,安全元件被配置成有助于处理交易验证输入,所述处理包括将交易验证输入与存储在安全元件中的参考值进行比较。
根据另一个示例性实施例,安全元件还被配置成执行主机设备和安全令牌之间的至少一部分认证处理。
根据另一个示例性实施例,安全元件还被配置成执行用户接口设备和安全令牌之间的至少一部分认证处理。
根据另一个示例性实施例,交易验证结果包括数字签名或消息验证码。
根据另一个示例性实施例,交易验证结果包括对加密询问的响应。
根据另一个示例性实施例,安全令牌能够通过NFC接口连接到用户接口设备。
根据另一个示例性实施例,安全令牌能够通过USB接口连接到主机设备。
根据另一个示例性实施例,交易验证输入包括以下的至少一个:通过触摸或点击的用户确认;密码输入;PIN输入;生物特征;画在屏幕上的图案或手势的输入;由加速计感测到的摇动图案。
根据另一个示例性实施例,安全令牌被集成到能够佩戴的设备中。
根据另一个示例性实施例,交易执行系统包括所述安全令牌,主机设备和用户接口设备。
根据另一个示例性实施例,主机设备能够连接到云服务。
根据另一个示例性实施例,用户接口设备是支持NFC的移动设备。
此外,本说明书还揭露了一种使用安全令牌执行交易的方法,安全令牌包括安全元件,并且安全令牌能够连接到用户接口设备和主机设备,该方法包括:安全令牌接收来自用户接口设备的交易验证输入,安全令牌处理交易验证输入并产生相应的交易验证结果,安全令牌将交易验证结果传输到主机设备,安全元件有助于处理交易验证输入。
附图说明
下面将参照附图详细描述本发明,其中:
图1示出了交易执行系统的示例性实施例;
图2示出了交易执行方法的示例性实施例。
参考标号列表
100 交易执行系统
102 安全令牌
104 安全元件
106 NFC天线
108 USB连接器
110 用户接口设备
112 主机设备
200 交易执行方法
S1 认证处理
S2 发送交易请求
S3 交易数据处理
S4 认证处理
S5 发送验证请求
S6 捕获验证输入
S7 发送验证输入
S8 对输入进行验证和对交易进行签名
S9 发送签名的交易
具体实施方式
根据本说明书,提供了一种安全令牌,该安全令牌接收和处理来自外部用户接口设备的交易验证输入,外部用户接口设备诸如是智能电话。安全令牌可以是安全硬件令牌的形式。令牌还将相应的交易验证结果发送到令牌所连接的主机设备。在示例性实现方式中,令牌可以包括通过USB连接接口到主机设备以及通过NFC接口到移动电话的安全元件。根据本说明书,用户可以通过移动电话可视地验证交易数据以及例如通过移动电话安全地输入PIN或密码,移动电话可以作为令牌的可信UI配套设备。
因此,安全令牌并不需要配备有丰富的用户接口。也就是说,例如,令牌的功能性可以被简化为安全性功能。令牌可以经由无线或非接触式通信接口接收交易验证输入(例如PIN或密码),这样提高了用户的便利性。如果非接触式接口包括NFC接口,由于NFC连接本身局限于相对小的操作距离,因此可以实现相对高的安全性。由于安全令牌不再需要嵌入的用户接口,因此安全令牌可以很容易地集成到用户佩戴的诸如手表或珠宝等其他设备当中。此外,该用户接口可能比传统的、独立的令牌诸如RSA硬件令牌或令牌的用户接口更加丰富。一般说来,与传统的令牌相比,本文揭露的令牌可能具有比较小的形状系数,比较低的成本价格和提高的可靠性。
图1示出了交易执行系统的示例性实施例。该交易执行系统100包括安全令牌102,移动电话110和主机设备112。安全令牌102可以包括安全元件104,用于将令牌102连接到移动电话110的NFC天线106,以及用于将令牌102连接到主机设备112的USB连接器108。安全元件可能实现为嵌入式芯片,更具体地说是可能实现为(预先)安装有智能卡级别的应用的防篡改集成电路,智能卡级别的应用例如是支付应用,智能卡级别的应用具有规定的功能和规定的安全等级。例如,安全元件可能是由NXP半导体制造的SmartMXTM或SmartMX2TM系列的集成电路。在操作过程中,令牌102通过NFC天线106接收来自移动电话110的交易验证输入。移动电话110可能已经经由丰富的UI捕获到所述交易验证输入。由于移动电话110可能配备有相对复杂的用户接口,因此可能捕获到生物特征并将其作为交易验证输入提供给令牌102。令牌102处理交易验证输入并产生相应的交易验证结果。根据本说明书,安全元件104可以被配置为例如通过保持一个参考值来有助于处理交易验证输入,可以将交易验证输入与该参考值进行比较,以产生相应的交易验证结果。随后,令牌102通过USB连接器108将交易验证结果发送到主机设备112。USB连接提供便利的通信信道。或者,令牌102可能通过其他通信技术诸如和连接到主机设备112。
图2示出了交易执行方法的示例性实施例。交易执行方法200包括以下步骤。在硬件令牌(例如安全令牌)和连接到云服务的设备(例如主机设备)之间执行认证处理S1,从而进一步提高安全性。认证处理优选地是相互认证处理。例如,在认证处理中可以产生密钥(会话密钥),该密钥可以被用来对要与安全令牌交换的数据进行认证和/或加密。
此外,例如在得到肯定的认证结果后,主机设备可以将经认证和/或加密的交易签名请求发送到安全令牌S2。此外,安全令牌可以对该请求进行验证和/或解密,并启动交易数据处理功能S3。此外,可以在安全令牌和移动电话之间执行认证处理S4,从而进一步地提高安全性。认证处理优选地是相互认证处理。例如,在认证处理中可以产生密钥(会话密钥),该密钥可以被用来对要与移动电话交换的数据进行认证和/或加密。
此外,例如在得到肯定的认证结果后,安全令牌可以将经认证和/或加密的验证请求发送到移动电话S5。此外,移动电话可以对该请求进行解密并执行用户验证功能S6,执行用户验证功能包括通过移动电话的用户接口捕获交易验证输入。例如,交易数据(例如银行帐户号码,总交易金额)可以被显示给用户,以请求用户通过按压电话屏幕上的按钮来批准该请求。
此外,移动电话将捕获到的交易验证输入发送给安全令牌S7。可以以经认证和/或加密的形式来传输交易验证输入。例如,可以(通过MAC或数字签名)对交易验证输入进行认证和/或用在步骤S4中产生的会话密钥来对交易验证输入进行加密。
此外,安全令牌可以对经认证的交易验证输入进行验证(例如通过验证所述MAC或数字签名进行验证)和/或对交易验证输入进行解密。此外,例如可以通过将该输入与存储在安全元件中的参考值进行比较来验证该输入是否有效,以产生相应的交易验证结果S8。例如,可以利用考虑了与令牌配对的电话的特点的算法来验证该输入。也就是说,电话可以已经在配对步骤中与令牌配对(未示出),以使得令牌将仅响应一个电话(与令牌已经配对的那个电话)。然后,验证也可以包括对在所述配对期间获得的并且存储在令牌的安全元件中的数据进行验证。作为一个例子,电话的唯一标识符例如国际移动设备标识码(IMEI)可以用于这个目的。该验证可以包括对结合的值进行验证,例如对与用户输入(例如PIN)结合的IMEI进行验证。
交易验证结果例如可以是数字签名的形式,这种形式的交易验证结果提供有效的安全方式来将其传送到主机设备。在步骤S2中,数字签名可以被附加到从主机设备接收到的交易数据中。接下来,包括数字签名的交易数据可以被发送到主机设备以确认交易可以进行S9。例如,这些签名的交易数据可以使用在步骤S1中产生的会话密钥以加密的形式被发送到主机设备。签名本身可以被认为是验证成功的实际确认。如果签名是正确的,则交易应当被执行;如果签名不是有效的,则交易不能被执行。在通常的实现中,签名可以是在至少一部分交易数据上进行的数字签名,用来创建签名的私钥可以被安全地存储在硬件令牌中。如果云服务拥有令牌的公钥的话,云服务可以验证数字签名。作为数字签名的替代方案,消息认证码(MAC)可以用来将肯定的验证结果传送到主机设备。在对称密码系统中,MAC等同于数字签名。
作为替代方案或者另外,交易验证结果包括对主机设备提供的加密询问的响应。在那种情况下,令牌可以使用交易验证输入来生成所述响应。这可以按如下方式来实现。如果用户经由移动电话确认交易,则硬件令牌可以(使用存储在令牌中的密钥)对云服务发送的询问执行加密操作,并将结果发送回云服务。加密操作可以包括对在询问上创建的数字签名或MAC进行计算,可选地可以用至少一部分交易数据和/或至少一部分从电话接收到的用户输入来对数字签名或MAC进行增加或扩展。
所述的交易执行方法可以例如应用于下面的实际方案中。在实际的示例性方案中,连接到云服务的设备可以是个人计算机(PC),云服务可以是在银行拥有的服务器上运行的银行网站。安全令牌例如可以是具有嵌入式银行卡的电子读取器,嵌入式银行卡例如是仿真银行卡的安全元件。安全令牌可以经由USB被连接到PC。在这个方案中,用户准备通过银行的网站将钱从一个银行帐户转到另一个银行帐户。为了确认该交易,网站向PC的浏览器发送交易签名请求,PC的浏览器将该请求重定向到安全令牌。签名请求可以包含有关转账的一些信息(银行帐户,要转账多少钱等等)。安全令牌将该请求转发给电话。然后电话请求用户来确认该交易。为了这个目的,例如可以显示与实际转账有关的信息(银行帐户,要转账多少钱等等),并请求用户来验证该信息。用户可以通过简单地按压按钮或者可以通过输入例如密码或PIN码来确认。然后用户的确认可以被发送到安全令牌,安全令牌验证用户的确认(例如PIN),并且如果该验证具有肯定的结果,则安全令牌将加密地对交易进行签名,并将该结果发送到云服务(银行网站)。
应当理解的是,移动电话也可以包括安全元件,该安全元件可以与令牌的安全元件合作来执行一部分认证处理。此外,移动电话可用的用于执行上述功能的密钥及其他敏感数据可以被安全地存储在移动电话的安全元件中。
应当注意的是,本文中的附图都是示意性的。在不同的附图中,相似的或相同的部分具有相同的参考标号。此外,应当注意的是,在本文中对示例性实施例进行了简要描述,并没有对本领域的惯用技术手段和公知常识的实施细节做详细描述。应当理解的是,对于这些实施方式,本领域技术人员为了实现特定的目标会作出各种特定的实施决定,以符合系统要求或商业要求。然而对于本领域技术人员来说,对这些实施方式的变形并不超出本发明的保护范围。
最后,应当注意的是,本领域技术人员将能够设计出许多替代实施例而不会脱离本发明的权利要求的保护范围。在权利要求书中,置于括号中的任何附图标记不应被解释为是对权利要求的限制。本文中所使用的“包括”或“包含”并不排除存在其他部分或步骤。组成部分前面没有量词并不排除存在多个这样的部分。本发明可以通过包括若干不同组成部分的硬件来实现,和/或可以通过适当编程的处理器来实现。在列举了若干装置的设备权利要求中,这些装置可以由一个硬件单元和相同的硬件单元来实施。事实是,某些手段在相互不同的从属权利要求中被叙述并不表示这些措施的组合不能被有利地使用。
Claims (14)
1.一种在交易执行系统中使用的安全令牌,其特征在于,安全令牌能够连接到用户接口设备和主机设备,安全令牌被配置成:
接收来自用户接口设备的交易验证输入,
处理交易验证输入并产生相应的交易验证结果,
将交易验证结果传输到主机设备;
以及安全令牌包括安全元件,安全元件被配置成有助于处理交易验证输入。
2.如权利要求1所述的安全令牌,其特征在于,所述处理包括将交易验证输入与存储在安全元件中的参考值进行比较。
3.如权利要求1或2所述的安全令牌,其特征在于,安全元件还被配置成执行主机设备和安全令牌之间的至少一部分认证处理。
4.如在前的任意一项权利要求所述的安全令牌,其特征在于,安全元件还被配置成执行用户接口设备和安全令牌之间的至少一部分认证处理。
5.如在前的任意一项权利要求所述的安全令牌,其特征在于,交易验证结果包括数字签名或消息验证码。
6.如在前的任意一项权利要求所述的安全令牌,其特征在于,交易验证结果包括对加密询问的响应。
7.如在前的任意一项权利要求所述的安全令牌,其特征在于,安全令牌能够通过NFC接口连接到用户接口设备。
8.如在前的任意一项权利要求所述的安全令牌,其特征在于,安全令牌能够通过USB接口连接到主机设备。
9.如在前的任意一项权利要求所述的安全令牌,其特征在于,交易验证输入包括以下的至少一个:通过触摸或点击的用户确认;密码输入;PIN输入;生物特征;画在屏幕上的图案或手势的输入;由加速计感测到的摇动图案。
10.如在前的任意一项权利要求所述的安全令牌,其特征在于,安全元件被集成到能够佩戴的设备中。
11.一种交易执行系统,其特征在于,包括如前述任意一项权利要求所述的安全令牌,主机设备和用户接口设备。
12.如权利要求11所述的交易执行系统,其特征在于,主机设备能够连接到云服务。
13.如权利要求11或12所述的交易执行系统,其特征在于,用户接口设备是支持NFC的移动设备。
14.一种使用安全令牌执行交易的方法,其特征在于,安全令牌包括安全元件,并且安全令牌能够连接到用户接口设备和主机设备,该方法包括:
安全令牌接收来自用户接口设备的交易验证输入,
安全令牌处理交易验证输入并产生相应的交易验证结果,
安全令牌将交易验证结果传输到主机设备,
安全元件有助于处理交易验证输入。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14155579.7A EP2908262B1 (en) | 2014-02-18 | 2014-02-18 | Security Token, Transaction Execution Method, and Computer Program Product |
| EP14155579.7 | 2014-02-18 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104850994A true CN104850994A (zh) | 2015-08-19 |
Family
ID=50112846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510075340.5A Pending CN104850994A (zh) | 2014-02-18 | 2015-02-12 | 安全令牌、交易执行系统和交易执行方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20150235203A1 (zh) |
| EP (1) | EP2908262B1 (zh) |
| CN (1) | CN104850994A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109196834A (zh) * | 2016-06-03 | 2019-01-11 | 维萨国际服务协会 | 用于被连接的装置的子令牌管理系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170011391A1 (en) * | 2006-09-24 | 2017-01-12 | Rfcyber Corp. | Method and apparatus for mobile payment |
| EP3016342B1 (en) | 2014-10-30 | 2019-03-06 | Nxp B.V. | Mobile device, method for facilitating a transaction, computer program, article of manufacture |
| DE102015208088A1 (de) * | 2015-04-30 | 2016-11-03 | Bundesdruckerei Gmbh | Verfahren zur Erzeugung einer elektronischen Signatur |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030088794A1 (en) * | 2001-11-05 | 2003-05-08 | Aladdin Knowledge Systems Ltd. | Method and system for rendering secure pin entry |
| CN102542697A (zh) * | 2010-12-29 | 2012-07-04 | 中国银联股份有限公司 | 基于具有网络访问功能的电子设备的pos终端 |
| CN102667800A (zh) * | 2009-11-09 | 2012-09-12 | 德国捷德有限公司 | 用于与安全元件的安全交互的方法 |
| US20130117573A1 (en) * | 2011-11-03 | 2013-05-09 | Proxama Limited | Method for verifying a password |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102005008433A1 (de) * | 2005-02-24 | 2006-08-31 | Giesecke & Devrient Gmbh | Sicherheitsmodul |
| US9135620B2 (en) * | 2008-02-08 | 2015-09-15 | Microsoft Technology Licensing, Llc | Mobile device security using wearable security tokens |
-
2014
- 2014-02-18 EP EP14155579.7A patent/EP2908262B1/en active Active
-
2015
- 2015-02-12 CN CN201510075340.5A patent/CN104850994A/zh active Pending
- 2015-02-18 US US14/625,568 patent/US20150235203A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030088794A1 (en) * | 2001-11-05 | 2003-05-08 | Aladdin Knowledge Systems Ltd. | Method and system for rendering secure pin entry |
| CN102667800A (zh) * | 2009-11-09 | 2012-09-12 | 德国捷德有限公司 | 用于与安全元件的安全交互的方法 |
| CN102542697A (zh) * | 2010-12-29 | 2012-07-04 | 中国银联股份有限公司 | 基于具有网络访问功能的电子设备的pos终端 |
| US20130117573A1 (en) * | 2011-11-03 | 2013-05-09 | Proxama Limited | Method for verifying a password |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109196834A (zh) * | 2016-06-03 | 2019-01-11 | 维萨国际服务协会 | 用于被连接的装置的子令牌管理系统 |
| US11068578B2 (en) | 2016-06-03 | 2021-07-20 | Visa International Service Association | Subtoken management system for connected devices |
| CN109196834B (zh) * | 2016-06-03 | 2021-08-17 | 维萨国际服务协会 | 用于被连接的装置的子令牌管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2908262B1 (en) | 2016-02-17 |
| EP2908262A1 (en) | 2015-08-19 |
| US20150235203A1 (en) | 2015-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI792284B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
| CN113014400B (zh) | 用户和移动装置的安全认证 | |
| CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| KR20170134631A (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| TW201523471A (zh) | 使用電子裝置之安全元件之線上支付 | |
| US20170068960A1 (en) | Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon | |
| CN102867366B (zh) | 一种便携式银行卡数据处理装置、系统及方法 | |
| JP2012530311A5 (zh) | ||
| CN106611310B (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
| JP6419660B2 (ja) | 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置 | |
| CN104579668A (zh) | 一种用户身份的验证方法和密码保护装置及验证系统 | |
| CN104202744A (zh) | 一种智能终端的操作认证方法、终端及系统 | |
| CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| US20150294310A1 (en) | Transaction system and transaction method | |
| JP2016539605A (ja) | ネットワークセキュリティにおける方法及びネットワークセキュリティにおけるシステム | |
| CN104850994A (zh) | 安全令牌、交易执行系统和交易执行方法 | |
| US20160027011A1 (en) | Transaction terminal device, transaction processing method, and transaction processing system | |
| US20210266312A1 (en) | System and method for mobile cross-authentication | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理系统 | |
| CN110602679B (zh) | 显示、传输方法和身份认证、数据传输装置及终端 | |
| CN109525395B (zh) | 签名信息的传输方法和装置、存储介质及电子装置 | |
| KR101972492B1 (ko) | 에스디메모리 기반 다중 오티피 운영 방법 | |
| US20230026526A1 (en) | Method and system for configuring a mobile point-of-sales application | |
| KR101972485B1 (ko) | 유심 기반 다중 오티피 운영 방법 | |
| US20150288684A1 (en) | Device assembly for carrying out or enabling an electronic service and a method for securely inputting authorization data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150819 |