CN1913427A - 用于加密智能卡pin输入的系统与方法 - Google Patents
用于加密智能卡pin输入的系统与方法 Download PDFInfo
- Publication number
- CN1913427A CN1913427A CN 200610108186 CN200610108186A CN1913427A CN 1913427 A CN1913427 A CN 1913427A CN 200610108186 CN200610108186 CN 200610108186 CN 200610108186 A CN200610108186 A CN 200610108186A CN 1913427 A CN1913427 A CN 1913427A
- Authority
- CN
- China
- Prior art keywords
- smart card
- authentication information
- information
- subscriber equipment
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000010295 mobile communication Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 14
- 238000010200 validation analysis Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 6
- 230000000295 complement effect Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
提供一种智能卡、系统和方法,用于使用智能卡安全地授权用户或用户设备。将智能卡配置成在初始化时或请求认证时,向用户输入设备提供公钥,从而在通过智能卡读取器向智能卡传送之前,加密用户输入的PIN或口令。然后智能卡解密PIN或口令,以授权用户。优选地,将智能卡配置成向用户输入设备提供公钥和随机数,然后用户输入设备在向智能卡传送之前,加密随机数与用户输入的PIN或口令的串连或其它组合。因此,智能卡读取器无法无阻碍地接收PIN或口令的拷贝,从而允许将智能卡与不可靠的智能卡读取器共同使用。
Description
技术领域
本发明总体上涉及用于授权用户的智能卡,具体涉及用于向智能卡认证用户的个人身份号码或口令的加密。
背景技术
智能卡,也称作芯片卡或集成电路卡,是用作敏感数据或用户认证的存储设备的具有嵌入式集成电路(例如微处理和/或存储器)的存储的设备。智能卡可以包括用于存储财务或个人数据,或者私人数据(例如用在S/MIME(安全多用途因特网邮件扩展)加密技术中的私钥)的存储器。优选地,可以使用PIN(个人身份号码)或口令作为访问控制措施来保护一些这种类型的数据。为了访问卡存储器中存储的受保护数据,用户必须通过提供正确的PIN或口令来被证实。
典型地,智能卡不包括直接输入用于用户认证的PIN或口令所用的数据输入设备。典型地,结合与输入设备通信的智能卡读取器来使用智能卡。当智能卡与智能卡读取器通信时,用户可以通过输出设备向智能卡读取器无阻碍地提供PIN或口令。然后读取器可以将用户输入的PIN或口令传递给智能卡,用于验证,从而使智能卡能够认证用户。
虽然这种现有技术的智能卡解决方案对于用户熟悉的硬件系统是令人满意的,用户熟悉的硬件系统例如是在工作地点环境内使用的智能卡认证系统,其中智能卡读取器是可靠的,但是这种系统在硬件不可靠的外部环境表现出增加的风险。因为用户向智能卡读取器无阻碍地提供PIN或口令,所以智能卡读取器可以访问该认证信息;用户不知道智能卡读取器是否将保留PIN或口令的拷贝,或将信息传递给不利者。
因此,需要提供一种用于在通过输入设备输入时保护用户PIN或口令的系统和方法,以保证不可靠的硬件不会捕获或复制该敏感信息。
发明内容
根据优选实施例,提供一种增强的智能卡,用于在智能卡读取器接收数据之前加密用户输入的认证数据。智能卡包括:适配成存储私钥、公钥和预定认证信息的装置,安全存储器中至少存储私钥;适配成用于与智能卡读取器通信的装置;适配成用于通过智能卡读取器向用户设备传送至少包括公钥的询问的装置;适配成用于通过智能卡读取器从用户设备接收已加密认证信息的装置,已加密认证信息由公钥加密;适配成用于使用私钥,对接收到的已加密认证信息执行解密算法,以获得已解密认证信息的装置;适配成用于比较已解密认证信息与预定认证信息的装置;以及适配成用于在已解密认证信息与预定认证信息相匹配时,产生验证信号的装置。
优选地,智能卡还包括适配成用于产生并存储随机数(nonce)的装置,并将适配成用于传送询问的装置进一步适配成传送至少包括公钥和随机数的询问,将适配成用于接收已加密认证信息的装置进一步适配成接收包括随机数的已加密认证信息,并且将适配成比较已解密认证信息的装置进一步适配成将已解密信息与预定认证信息和存储的随机数相比较。智能卡还可以包括适配成通过智能卡读取器,从用户设备接收认证请求的装置。用户设备可以在数字签名或解密电子消息中使用私钥,但是智能卡或用户设备可以还包括适配成存储用在数字签名或解密消息中的另外的私钥和另外的公钥的装置。
在优选实施例中,提供一种用于使用智能卡认证用户设备的系统,包括:智能卡,包括微处理器和用于存储私钥、公钥和预定认证信息的存储器,存储器包括用于存储至少私钥的安全存储器,将微处理器配置成使用私钥执行解密算法,并执行预定认证信息与接收到的认证信息之间的比较;用户设备,用于从用户接收输入,将用户设备配置成加密输入;以及智能卡读取器,用于提供智能卡与用户设备之间的通信装置;其中当智能卡通过智能卡读取器与用户设备通信时,将智能卡配置成向用户设备传送公钥,将用户设备配置成使用该公钥,加密来自用户的输入认证信息,并向智能卡传送已加密认证信息,并将智能卡进一步配置成使用解密算法和私钥,解密接收到的已加密认证信息,从而使微处理器可以执行预定认证信息与接收到的认证信息之间的比较,并且使智能卡读取器无法接收或通信未加密认证信息。优选地,将微处理器进一步配置成产生随机数并在存储器中存储随机数,从而在智能卡通过智能卡读取器与用户设备通信时,将智能卡配置成传送公钥和随机数,并将用户设备配置成使用公钥加密随机数与来自用户的输入认证信息的串连,并向智能卡传送已加密的信息,将智能卡进一步配置成使用解密算法和私钥,解密接收到的已加密信息,从而使微处理器可以执行预定认证信息和接收到的随机数与接收到的认证信息和存储的随机数之间的比较。
此外,在优选实施例中,提供一种用于使用智能卡认证用户设备的方法,包括步骤:提供包括微处理器和用于存储私钥和公钥的存储器的智能卡,存储器包括用于存储私钥、解密算法和预定认证信息的安全存储器;向用户设备传送询问,该询问包括公钥;从用户设备接收包括用询问加密的所接收认证信息的响应;使用私钥解密接收到的认证信息;将接收到的认证信息与预定认证信息相比较;如果接收到的认证信息与预定认证信息相匹配,则向用户设备传送验证信号。优选地,还向智能卡的存储器提供随机数产生功能,从而使向用户设备传送询问的步骤包括传送包括公钥和随机数的询问,使比较接收到的认证信息的步骤还包括存储的随机数和预定认证信息与接收到的认证信息之间的比较。
该方法还可以包括步骤:在向用户设备传送询问之前,向智能卡传送认证请求;提示用户设备的用户输入认证信息;在用户设备,使用询问加密接收到的认证信息;向智能卡传送已加密的接收到的认证信息;以及从智能卡接收验证信号。用户设备可以包括移动通信设备,该方法还可以包括在从智能卡接收到验证信号时,解密或数字签名电子消息的步骤。
附图说明
在仅示出本发明优选实施例以作示例的图中,
图1是智能卡和智能卡系统的方框图。
图2是使用智能卡认证用户的方法的流程图。
具体实施方式
参考图1,示出智能卡系统100的优选实施例。智能卡系统100包括智能卡110、智能卡读取器150和输入设备160。输入设备可以包括在移动通信设备170中。在移动通信设备170的情况下,可以用智能卡110授权由移动通信设备170执行的特定功能,例如由移动通信设备170发送和/或接收的消息的加密、解密和数字签名。如果输入设备160包括在移动通信设备170中,则移动通信设备170可以通过直接有线连接(例如通过USB(通用串行总线))或通过根据标准(例如,针对无线局域网的电气和电子工程师协会(IEEE)802.11a/b/g标准、蓝牙(Bluetooth)、Zigbee等,或针对无线通信,特别是短程的未来标准)的无线通信链接,与智能卡读取器150通信。
如本领域技术人员将理解的,智能卡110可以是接触式智能卡或非接触式智能卡。优选地,向接触式智能卡提供根据由国际标准组织发布的符合ISO/IEC 7816的物理接触部分,其中,接触部分提供用于卡110与读取器150之间数据通信的、与智能卡读取器150的接口,还向卡本身提供任何必要的电量。优选地,根据分别针对紧耦合式、邻近式和短距离智能卡定义标准的ISO/IEC 10536、14443或15693,提供非接触式智能卡。非接触式智能卡不需要保持与读取器150的物理接触来执行功能,而是用天线和射频接口与读取器150通信,并由在读取器150处产生的电磁场供电。在以下描述中,将理解不论是接触式还是非接触式智能卡,智能卡110的接口包括执行智能卡110的接口功能的智能卡部分。虽然智能卡110可以包括在另一尺寸规格(form factor)或提供用于与智能卡读取器150通信的功能的设备中,但是针对智能卡110的典型尺寸规格是“信用卡”型的尺寸规格。
在优选实施例中,智能卡110具有与安全存储器118和较不安全存储器122通信的微处理器114。可以在ASIC或智能卡110内的多个集成电路中提供这些组件。将微处理器114配置成执行任何智能卡操作系统软件和其它软件应用程序,并提供多种命令的执行,例如执行与存储器相关的命令,从安全存储器118(如果提供的安全存储器是读/写存储器)或从较不安全存储器122(优选地是读/写存储器)读取信息和向其中写入信息;执行与安全相关的命令来执行诸如口令检验的认证操作。微处理器114和可选的较不安全存储器122与接口128通信,从而能够在智能卡110和智能卡读取器150之间交换信息。除了根据由微处理器114执行的与安全相关的命令,对于读取器150,安全存储器118的内容不可通过接口获取。安全存储器118可以包括在微处理器114之内。
智能卡110的安全存储器118包括密钥130(例如,在S/MIME解密或签名中使用的私钥)的存储位置。安全存储器118还存储可由微处理器114执行的解密功能132,以及可以相对于用户输入的认证信息(例如,PIN或口令)进行比较以向智能卡认证用户的认证信息。优选地,在安全存储器118中,PIN或口令不是无阻碍地存储,而是间接(例如,作为散列)存储。较不安全存储器122存储公钥和/或包含公钥124的证书。还可以在较不安全存储器122中存储由微处理器114执行的随机数产生函数126。
配置智能卡110,使其在初始化时向智能卡读取器150传送包括公钥124的询问,其中初始化发生在智能卡110被智能卡读取器150激活并从智能卡读取器150接收到足够电量以执行智能卡功能的时候。读取器150向输入设备160提供询问,接着将输入设备160配置成从用户接收认证信息(例如PIN或口令),以用于为智能卡110认证用户。进一步将输入设备160配置成使用询问数据(例如,公钥124)来加密用户输入的认证信息。因此,将已加密认证信息从输入设备160传送到智能卡读取器150,并从智能卡读取器150传送到智能卡110。将已加密认证信息传给解密函数132,解密函数132访问私钥130,解密已加密认证信息,以获得用户输入的PIN或口令。然后智能卡110执行验证命令,将已解密认证信息和安全存储器118中先前存储的认证信息进行比较。如果已解密认证信息与先前存储的认证信息相匹配,则智能卡110授权用户,并通过读取器150从智能卡110向输入设备160传送验证信号。如本领域技术人员将理解的,在本实施例中,无论读取器150可靠还是不可靠,智能卡110都可以与任何读取器150通信来授权用户;读取器150也可无阻碍地立即获得认证信息(例如,PIN或口令)。
在最优选的实施例中,询问包括公钥124和由随机数产生函数126或微处理器114产生的随机数。因此,可以将智能卡110配置成在初始化时产生包括公钥124和随机数的询问,并在存储器中暂时存储随机数。然后,输入设备160用随机数和公钥124(例如,通过串连随机数和认证信息)加密用户输入的认证信息。解密函数132访问私钥130和由智能卡暂时存储在存储器中的随机数,从而在验证步骤解密接收到的已加密认证信息,并确定用户输入的认证信息和随机数。然后将智能卡110配置成将暂时存储的随机数用于单次认证尝试;如果验证步骤失败,则智能卡110(如果配置成向用户发布进一步询问)产生新的随机数,并将新的随机数作为进一步询问的一部分来传送。通过结合随机数,最小化回复攻击的可能性;即使欺诈性的智能卡读取器150捕获已加密认证信息,并且恶意用户稍后尝试回复已加密认证信息,验证也不会成功。
参考图2,提供用于使用上述智能卡认证用户的优选方法。在步骤200,智能卡读取器150检测智能卡110。检测可以通过轮询智能卡读取器150中的接口,直到接收到指示智能卡110已由读取器150激活并准备与读取器150通信的信号。然后在步骤205,优选地通过智能卡110内部操作系统来初始化智能卡。在步骤210,可选地,当智能卡110从智能卡读取器150接收到认证请求时,智能卡110产生至少包括公钥124的询问,但是最优选地是包括公钥124和用产生函数126产生的随机数,并向智能卡读取器150传送该询问,接着在步骤215,智能卡读取器150发信号通知输入设备160向用户请求认证信息(例如PIN)。在步骤220,输入设备160使用询问加密输入的认证信息。然后在步骤225,通过读取器150向智能卡110传送已加密认证信息,在步骤230,智能卡110使用私钥130解密接收到的已加密认证信息,并将已解密信息与先前存储在智能卡110上的信息相比较。如果在步骤235信息匹配,则智能卡授权用户。
可以在用于使用移动通信设备170加密和解密消息的系统中采用这种方法。移动通信设备170可以包括输入设备160。当移动通信设备170的用户希望数字签名要从设备170发送的消息时,用户激活智能卡110,使移动设备170提示用户根据上述方法提供认证信息。如果用户被授权,则将移动通信设备170配置成数字签名消息。相似地,当移动设备170的用户接收到已加密消息并希望解密该消息时,用户可以激活智能卡110,进行上述认证过程,如果用户被授权,则将移动通信设备170配置成解密该消息。解密可以使用存储在智能卡110的安全存储器118中的另外的密钥,只有在智能卡110使用存储在卡110上的公钥/私钥对124和130之后,才向移动通信设备170提供另外的密钥。如本领域技术人员将理解的,只有当用户希望签名消息或解密消息时才必需授权用户,这是因为这些行为典型地需要访问敏感信息,即,私钥。因为可以使用公共可用的接收方公钥执行加密,所以,如果用户只希望加密发送给接收方的消息时,不必使用上述方法授权用户。此外,应该理解,移动通信设备170最终用于解密或数字签名消息的公钥/私钥对不需要与智能卡110用来授权用户的公钥/私钥对相同。可以在移动通信设备170的内置存储器中,或相似地,在智能卡110的存储器中存储移动通信设备170所用的公钥/私钥对。
通过示例详细描述了本发明的多种实施例,对于本领域技术人员将显而易见,在不背离本发明的前提下可以进行改变和修改。本发明包括所有在所附权利要求的范围之内的改变和修改。
本专利文档的部分公开包含受到版权保护的材料。只要在专利与商标局专利文件或记录中出现,对于专利文档或专利公开的任何一种的传真再现,版权所有人不持反对意见,但是将保留其它所有版权。
Claims (14)
1.一种方法,用于使用智能卡认证用户设备,包括步骤:
提供包括微处理器和用于存储私钥和公钥的存储器的智能卡,存储器包括用于存储私钥、解密算法和预定认证信息的安全存储器;
向用户设备传送询问,询问包括公钥;
从用户设备接收包括用询问加密的所接收认证信息的响应;
使用私钥解密接收到的认证信息;
将接收到的认证信息与预定认证信息相比较;
如果接收到的认证信息与预定认证信息相匹配,则向用户设备传送验证信号。
2.根据权利要求1所述的方法,其中还向智能卡的存储器提供随机数产生功能,方法还包括产生和存储随机数的步骤,从而使向用户设备传送询问的步骤包括传送包括公钥和随机数的询问,比较接收到的认证信息的步骤还包括将存储的随机数和预定认证信息与接收到的认证信息相比较。
3.根据权利要求1或2所述的方法,其中向用户设备传送询问的步骤发生在接收到认证请求之后。
4.根据权利要求1或2所述的方法,还包括步骤:
在向用户设备传送询问的步骤之前,向智能卡传送认证请求;
提示用户设备的用户输入认证信息;
在用户设备使用询问加密接收到的认证信息;
向智能卡传送已加密的接收到的认证信息;以及
从智能卡接收验证信号。
5.根据权利要求1到4之一所述的方法,其中用户设备包括移动通信设备。
6.根据权利要求5所述的方法,其中还包括在从智能卡接收到验证信号时,解密或数字签名电子消息的步骤。
7.根据权利要求6所述的方法,其中解密或数字签名电子消息的步骤包括访问另外的私钥,以执行解密或数字签名的步骤。
8.一种智能卡,用于认证用户设备,所述智能卡包括:
适配成存储私钥、公钥和预定认证信息的装置,安全存储器中至少存储私钥;
适配成用于与智能卡读取器通信的装置;
适配成用于通过智能卡读取器向用户设备传送至少包括公钥的询问的装置;
适配成用于通过智能卡读取器从用户设备接收已加密认证信息的装置,已加密认证信息由公钥加密;
适配成用于使用私钥,对接收到的已加密认证信息执行解密算法,以获得已解密认证信息的装置;
适配成用于比较已解密认证信息与预定认证信息的装置;以及
适配成用于在已解密认证信息与预定认证信息相匹配时,产生验证信号的装置。
9.根据权利要求8所述的智能卡,还包括适配成用于产生并存储随机数的装置,其中将适配成用于传送询问的装置进一步适配成传送至少包括公钥和随机数的询问,将适配成用于接收已加密认证信息的装置进一步适配成接收已加密认证信息,其中已加密信息包括随机数,并将适配成比较已解密认证信息的装置进一步适配成将已解密信息与预定认证信息和存储的随机数相比较。
10.根据权利要求8或9所述的智能卡,还包括适配成通过智能卡读取器,从用户设备接收认证请求的装置。
11.根据权利要求8到10之一所述的智能卡,其中用户设备在数字签名或解密电子消息中使用私钥。
12.根据权利要求8到10之一所述的智能卡,还包括适配成存储另外的私钥和另外的公钥的装置,用户设备在数字签名或解密电子消息中可使用另外的私钥。
13.一种系统,用于使用智能卡认证用户设备,包括:
智能卡,包括微处理器和用于存储私钥、公钥和预定认证信息的存储器,存储器包括用于至少存储私钥的安全存储器,将微处理器配置成使用私钥执行解密算法,并执行预定认证信息与接收到的认证信息之间的比较;
用户设备,用于从用户接收输入,将用户设备配置成加密输入;以及
智能卡读取器,用于提供智能卡与用户设备之间的通信装置;
其中当智能卡通过智能卡读取器与用户设备通信时,将智能卡配置成向用户设备传送公钥,将用户设备配置成使用公钥加密来自用户的输入认证信息,并向智能卡传送已加密认证信息,并且将智能卡进一步配置成使用解密算法和私钥,解密接收到的已加密认证信息,从而使微处理器可以执行预定认证信息与接收到的认证信息之间的比较,并且使智能卡读取器无法接收或通信未加密认证信息。
14.根据权利要求13所述的系统,其中智能卡包括权利要求8到12之一所述的智能卡。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05107065A EP1752937A1 (en) | 2005-07-29 | 2005-07-29 | System and method for encrypted smart card PIN entry |
| EP05107065.4 | 2005-07-29 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1913427A true CN1913427A (zh) | 2007-02-14 |
| CN1913427B CN1913427B (zh) | 2011-09-21 |
Family
ID=35058945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610108186 Active CN1913427B (zh) | 2005-07-29 | 2006-07-31 | 用于加密智能卡pin输入的系统与方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (3) | US7735132B2 (zh) |
| EP (1) | EP1752937A1 (zh) |
| CN (1) | CN1913427B (zh) |
| CA (1) | CA2554300C (zh) |
| SG (3) | SG129419A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119204B (zh) * | 2007-09-03 | 2011-05-25 | 北京派瑞根科技开发有限公司 | 安全电子县志系统 |
| CN102096968A (zh) * | 2009-12-09 | 2011-06-15 | 中国银联股份有限公司 | 一种代授权业务中pin正确性验证的方法 |
| CN102667800A (zh) * | 2009-11-09 | 2012-09-12 | 德国捷德有限公司 | 用于与安全元件的安全交互的方法 |
| CN103166754A (zh) * | 2013-03-12 | 2013-06-19 | 飞天诚信科技股份有限公司 | 一种处理指令的方法和装置 |
| CN103559454A (zh) * | 2012-05-28 | 2014-02-05 | 阿莱尼亚·马基公司 | 数据保护系统和方法 |
| CN103945381A (zh) * | 2014-04-28 | 2014-07-23 | 公安部第三研究所 | 移动终端中基于外部安全模块实现身份验证的系统及方法 |
| CN104780049A (zh) * | 2015-04-15 | 2015-07-15 | 四川量迅科技有限公司 | 一种安全读写数据的方法 |
| CN105210073A (zh) * | 2012-11-28 | 2015-12-30 | 豪沃克有限公司 | 经由使用多个单独安全因素的移动设备对接入计算机资源的用户进行认证的方法和系统 |
| CN111209761A (zh) * | 2019-12-30 | 2020-05-29 | 深圳市英威腾电气股份有限公司 | 变频器防伪方法及系统 |
| CN111859474A (zh) * | 2020-06-17 | 2020-10-30 | 天津赢达信科技有限公司 | 一种基于数字信封的浏览器动态密码输入方法与装置 |
| CN111914312A (zh) * | 2020-08-07 | 2020-11-10 | 上海方付通商务服务有限公司 | 基于贴膜卡硬件的终端密码键盘系统及pin码保护方法 |
Families Citing this family (82)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE428994T1 (de) | 2004-03-19 | 2009-05-15 | Nokia Corp | Detektorlogik und funkidentifikationseinrichtung und verfahren zur verbesserung des terminal- betriebs |
| US7726566B2 (en) | 2005-04-15 | 2010-06-01 | Research In Motion Limited | Controlling connectivity of a wireless smart card reader |
| EP1752937A1 (en) | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
| CN101243513A (zh) * | 2005-08-23 | 2008-08-13 | 皇家飞利浦电子股份有限公司 | 使用物理单向函数的信息载体鉴别 |
| US20070101122A1 (en) * | 2005-09-23 | 2007-05-03 | Yile Guo | Method and apparatus for securely generating application session keys |
| WO2007045051A1 (en) * | 2005-10-21 | 2007-04-26 | Honeywell Limited | An authorisation system and a method of authorisation |
| US8171531B2 (en) * | 2005-11-16 | 2012-05-01 | Broadcom Corporation | Universal authentication token |
| US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
| US20070223685A1 (en) * | 2006-02-06 | 2007-09-27 | David Boubion | Secure system and method of providing same |
| US20070192840A1 (en) * | 2006-02-10 | 2007-08-16 | Lauri Pesonen | Mobile communication terminal |
| US20070271596A1 (en) * | 2006-03-03 | 2007-11-22 | David Boubion | Security, storage and communication system |
| EP1857897B1 (de) * | 2006-05-15 | 2014-01-15 | ABB PATENT GmbH | Verfahren und System zur Erstellung oder Änderung sicherheitsrelevanter Daten für eine Steuerungseinrichtung |
| US8775602B2 (en) * | 2006-06-01 | 2014-07-08 | Avaya Inc. | Alarm-driven access control in an enterprise network |
| US8332637B2 (en) * | 2006-06-06 | 2012-12-11 | Red Hat, Inc. | Methods and systems for nonce generation in a token |
| JP4840000B2 (ja) * | 2006-07-19 | 2011-12-21 | 株式会社日立製作所 | 認証情報管理システムおよび認証情報登録システム |
| US8218435B2 (en) * | 2006-09-26 | 2012-07-10 | Avaya Inc. | Resource identifier based access control in an enterprise network |
| US9141819B2 (en) * | 2006-11-08 | 2015-09-22 | International Business Machines Corporation | Encrypted tape access control via challenge-response protocol |
| CN101241572B (zh) * | 2007-02-08 | 2015-12-09 | 天地融科技股份有限公司 | 一种电子签名工具的操作方法及电子签名工具 |
| TWI464699B (zh) * | 2007-03-29 | 2014-12-11 | Alibaba Group Holding Ltd | And a payment system and a method for trading with an ID card containing an IC card |
| US8539233B2 (en) * | 2007-05-24 | 2013-09-17 | Microsoft Corporation | Binding content licenses to portable storage devices |
| US7934096B2 (en) * | 2007-07-27 | 2011-04-26 | Microsoft Corporation | Integrity protected smart card transaction |
| US8213902B2 (en) | 2007-08-02 | 2012-07-03 | Red Hat, Inc. | Smart card accessible over a personal area network |
| DE102007000589B9 (de) * | 2007-10-29 | 2010-01-28 | Bundesdruckerei Gmbh | Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal |
| FR2924551A1 (fr) * | 2008-02-29 | 2009-06-05 | France Telecom | Procede de controle d'acces a au moins une fonction apte a etre mise en oeuvre par une carte a puce. |
| US8789753B1 (en) * | 2008-03-28 | 2014-07-29 | Oracle International Corporation | Method for using and maintaining user data stored on a smart card |
| US8787579B2 (en) | 2008-06-30 | 2014-07-22 | Verizon Patent And Licensing Inc. | Key-based content management and access systems and methods |
| EP2148287A1 (en) * | 2008-07-23 | 2010-01-27 | Gemplus | Method for securing an operation, corresponding token and system |
| EP2151795A1 (en) * | 2008-08-08 | 2010-02-10 | France Telecom | Secure electronic coupon delivery to mobile device |
| US20100133336A1 (en) * | 2008-12-02 | 2010-06-03 | Michael Bailey | System and Method for a Secure Transaction |
| US8777100B2 (en) * | 2009-03-13 | 2014-07-15 | Feitian Technologies Co., Ltd. | Method for inputting a password and a device therefor |
| WO2010106474A1 (en) | 2009-03-19 | 2010-09-23 | Honeywell International Inc. | Systems and methods for managing access control devices |
| CN102630321A (zh) * | 2009-09-17 | 2012-08-08 | 加拿大皇家铸币厂 | 用于电子钱包的资产存储和转移系统 |
| EP2372592B1 (en) * | 2009-12-14 | 2016-08-24 | Nxp B.V. | integrated circuit and system for installing computer code thereon |
| US9280365B2 (en) * | 2009-12-17 | 2016-03-08 | Honeywell International Inc. | Systems and methods for managing configuration data at disconnected remote devices |
| CN101800987B (zh) * | 2010-02-10 | 2014-04-09 | 中兴通讯股份有限公司 | 一种智能卡鉴权装置及方法 |
| US9317018B2 (en) | 2010-03-02 | 2016-04-19 | Gonow Technologies, Llc | Portable e-wallet and universal card |
| TWI421777B (zh) * | 2010-06-30 | 2014-01-01 | Mstar Semiconductor Inc | 認證處理裝置及其相關行動裝置 |
| US9525548B2 (en) | 2010-10-21 | 2016-12-20 | Microsoft Technology Licensing, Llc | Provisioning techniques |
| US8787725B2 (en) | 2010-11-11 | 2014-07-22 | Honeywell International Inc. | Systems and methods for managing video data |
| US20120143769A1 (en) * | 2010-12-02 | 2012-06-07 | Microsoft Corporation | Commerce card |
| CN102034041A (zh) * | 2010-12-07 | 2011-04-27 | 华为终端有限公司 | 一种验证绑定数据卡和移动主机的方法、装置及系统 |
| US8776212B2 (en) | 2010-12-14 | 2014-07-08 | Suridx, Inc. | Protecting computers using an identity-based router |
| US9894261B2 (en) | 2011-06-24 | 2018-02-13 | Honeywell International Inc. | Systems and methods for presenting digital video management system information via a user-customizable hierarchical tree interface |
| US8765851B2 (en) | 2011-06-27 | 2014-07-01 | H.B. Fuller Company | Free radical initiator modified hot melt adhesive composition including functionalized polyethylene and propylene-alpha-olefin polymer |
| EP2723824A1 (en) | 2011-06-27 | 2014-04-30 | H. B. Fuller Company | Propylene-alpha-olefin polymers, hot melt adhesive compositions that include propylene-alpha-olefin polymers and articles that include the same |
| WO2013020165A2 (en) | 2011-08-05 | 2013-02-14 | HONEYWELL INTERNATIONAL INC. Attn: Patent Services | Systems and methods for managing video data |
| US9344684B2 (en) | 2011-08-05 | 2016-05-17 | Honeywell International Inc. | Systems and methods configured to enable content sharing between client terminals of a digital video management system |
| US10362273B2 (en) | 2011-08-05 | 2019-07-23 | Honeywell International Inc. | Systems and methods for managing video data |
| BR112013005236A2 (pt) * | 2012-02-07 | 2016-05-03 | Izettle Merchant Services Ab | método e sistema para realizar pagamentos eletrônicos com cartão de crédito. |
| US10475024B1 (en) | 2012-10-15 | 2019-11-12 | Square, Inc. | Secure smart card transactions |
| US11210648B2 (en) | 2012-10-17 | 2021-12-28 | Royal Bank Of Canada | Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments |
| CA2830260C (en) | 2012-10-17 | 2021-10-12 | Royal Bank Of Canada | Virtualization and secure processing of data |
| CN102970139B (zh) * | 2012-11-09 | 2016-08-10 | 中兴通讯股份有限公司 | 数据安全验证方法和装置 |
| CN102946489B (zh) * | 2012-11-23 | 2014-04-16 | 广东欧珀移动通信有限公司 | 一种手机密码恢复方法和装置 |
| US10102510B2 (en) | 2012-11-28 | 2018-10-16 | Hoverkey Ltd. | Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key |
| US20140149742A1 (en) * | 2012-11-28 | 2014-05-29 | Arnold Yau | Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors |
| WO2014132664A1 (ja) * | 2013-02-28 | 2014-09-04 | パナソニック株式会社 | 認証システム、不揮発性記録メディア、ホストコンピュータ、および認証方法 |
| JP6299755B2 (ja) * | 2013-05-14 | 2018-03-28 | 旭硝子株式会社 | 保護膜、反射性部材、および保護膜の製造方法 |
| AU2014285769A1 (en) * | 2013-07-02 | 2016-01-07 | Visa International Service Association | Payment card including user interface for use with payment card acceptance terminal |
| US10880741B2 (en) | 2013-07-23 | 2020-12-29 | Capital One Services, Llc | Automated bluetooth pairing |
| WO2015037886A1 (ko) * | 2013-09-11 | 2015-03-19 | Kim Deoksang | 스마트 칩 인증 장치 및 그 방법 |
| US10523903B2 (en) | 2013-10-30 | 2019-12-31 | Honeywell International Inc. | Computer implemented systems frameworks and methods configured for enabling review of incident data |
| CN103699853B (zh) * | 2013-12-27 | 2017-01-04 | 北京大唐智能卡技术有限公司 | 一种智能sd卡及其控制系统及方法 |
| CN104765999B (zh) * | 2014-01-07 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
| EP3204903A4 (en) * | 2014-10-10 | 2018-02-21 | Royal Bank Of Canada | Systems for processing electronic transactions |
| US11699152B2 (en) | 2015-01-19 | 2023-07-11 | Royal Bank Of Canada | Secure processing of electronic payments |
| AU2016208989B2 (en) * | 2015-01-19 | 2021-11-25 | Royal Bank Of Canada | Secure processing of electronic payments |
| US9584489B2 (en) * | 2015-01-29 | 2017-02-28 | Google Inc. | Controlling access to resource functions at a control point of the resource via a user device |
| CN107210918B (zh) * | 2015-02-17 | 2021-07-27 | 维萨国际服务协会 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
| CA2982766C (en) | 2015-04-14 | 2023-07-04 | Capital One Services, Llc | Automated bluetooth pairing |
| US11599879B2 (en) | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
| US20170080857A1 (en) * | 2015-09-17 | 2017-03-23 | Ford Global Technologies, Llc | Tactical Threat Assessor for a Vehicle |
| US10433168B2 (en) * | 2015-12-22 | 2019-10-01 | Quanta Computer Inc. | Method and system for combination wireless and smartcard authorization |
| US10284567B2 (en) * | 2016-05-03 | 2019-05-07 | Paypal, Inc. | Targeted authentication queries based on detected user actions |
| SG10201608094UA (en) * | 2016-09-28 | 2018-04-27 | Mastercard Asia Pacific Pte Ltd | Payment Facilitation Device And Payment Facilitation Method |
| CN110651448B (zh) * | 2018-03-21 | 2022-10-04 | 深圳市汇顶科技股份有限公司 | 芯片的访问方法、微芯片、智能卡以及调试设备 |
| US10924289B2 (en) * | 2018-07-13 | 2021-02-16 | Visa International Service Association | Public-private key pair account login and key manager |
| US11176542B2 (en) | 2019-10-10 | 2021-11-16 | Bank Of America Corporation | Dual PIN payment instrument |
| US11269975B2 (en) * | 2019-11-07 | 2022-03-08 | Bank Of America Corporation | System for authenticating a user using an application specific integrated circuit embedded within a user device |
| KR20220007931A (ko) * | 2020-07-13 | 2022-01-20 | 에스케이하이닉스 주식회사 | 메모리 시스템 및 메모리 시스템의 동작 방법 |
| EP3996323A1 (en) * | 2020-11-09 | 2022-05-11 | Sebastien Armleder | Digital signing of a data structure |
| WO2023025369A1 (en) * | 2021-08-24 | 2023-03-02 | Huawei Technologies Co., Ltd. | Client application entity, target application entity, root of trust device, and methods for establishing a secure communication channel |
Family Cites Families (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2536928B1 (fr) * | 1982-11-30 | 1989-10-06 | France Etat | Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique |
| US4998279A (en) * | 1984-11-30 | 1991-03-05 | Weiss Kenneth P | Method and apparatus for personal verification utilizing nonpredictable codes and biocharacteristics |
| FR2601476B1 (fr) | 1986-07-11 | 1988-10-21 | Bull Cp8 | Procede pour authentifier une donnee d'habilitation externe par un objet portatif tel qu'une carte a memoire |
| US5036461A (en) * | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| US5224163A (en) * | 1990-09-28 | 1993-06-29 | Digital Equipment Corporation | Method for delegating authorization from one entity to another through the use of session encryption keys |
| US5955272A (en) * | 1993-02-26 | 1999-09-21 | University Of Massachusetts | Detection of individual gene transcription and splicing |
| US5815577A (en) * | 1994-03-18 | 1998-09-29 | Innovonics, Inc. | Methods and apparatus for securely encrypting data in conjunction with a personal computer |
| US5517569A (en) * | 1994-03-18 | 1996-05-14 | Clark; Dereck B. | Methods and apparatus for interfacing an encryption module with a personal computer |
| EP0723251A3 (en) * | 1995-01-20 | 1998-12-30 | Tandem Computers Incorporated | Method and apparatus for user and security device authentication |
| US5778072A (en) * | 1995-07-07 | 1998-07-07 | Sun Microsystems, Inc. | System and method to transparently integrate private key operations from a smart card with host-based encryption services |
| US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
| GB9601924D0 (en) * | 1996-01-31 | 1996-04-03 | Certicom Corp | Transaction verification protocol for smart cards |
| US6945457B1 (en) * | 1996-05-10 | 2005-09-20 | Transaction Holdings Ltd. L.L.C. | Automated transaction machine |
| GB2321741B (en) * | 1997-02-03 | 2000-10-04 | Certicom Corp | Data card verification system |
| FR2765985B1 (fr) * | 1997-07-10 | 1999-09-17 | Gemplus Card Int | Procede de gestion d'un terminal securise |
| US6223289B1 (en) * | 1998-04-20 | 2001-04-24 | Sun Microsystems, Inc. | Method and apparatus for session management and user authentication |
| US6460138B1 (en) * | 1998-10-05 | 2002-10-01 | Flashpoint Technology, Inc. | User authentication for portable electronic devices using asymmetrical cryptography |
| IL126552A (en) * | 1998-10-13 | 2007-06-03 | Nds Ltd | Remote administration of smart cards for secure access systems |
| US7039809B1 (en) * | 1998-11-12 | 2006-05-02 | Mastercard International Incorporated | Asymmetric encrypted pin |
| US7111324B2 (en) * | 1999-01-15 | 2006-09-19 | Safenet, Inc. | USB hub keypad |
| US6434403B1 (en) * | 1999-02-19 | 2002-08-13 | Bodycom, Inc. | Personal digital assistant with wireless telephone |
| GB9920502D0 (en) * | 1999-09-01 | 1999-11-03 | Ncr Int Inc | Portable terminal |
| CH693295A5 (fr) * | 1999-09-24 | 2003-05-15 | Cardintell Know How Sa | Procédé permettant de sécuriser des données lors detransactions et ensemble pour sa mise enoeuvre. |
| EP1098487A3 (en) * | 1999-11-01 | 2004-04-07 | Citicorp Development Center, Inc. | Method and system for coordinating session activities at a self-service financial transaction terminal |
| US6779113B1 (en) * | 1999-11-05 | 2004-08-17 | Microsoft Corporation | Integrated circuit card with situation dependent identity authentication |
| US6705520B1 (en) * | 1999-11-15 | 2004-03-16 | Satyan G. Pitroda | Point of sale adapter for electronic transaction device |
| US6983374B2 (en) * | 2000-02-14 | 2006-01-03 | Kabushiki Kaisha Toshiba | Tamper resistant microprocessor |
| FI20000529A (fi) * | 2000-03-08 | 2001-09-09 | Nokia Mobile Phones Ltd | Menetelmä avainkoodin syöttämiseksi elektroniikkalaitteeseen ja elektroniikkalaite |
| AU2000275203A1 (en) * | 2000-04-28 | 2001-11-12 | Swisscom Mobile Ag | Method for securing communications between a terminal and an additional user equipment |
| US6895502B1 (en) * | 2000-06-08 | 2005-05-17 | Curriculum Corporation | Method and system for securely displaying and confirming request to perform operation on host computer |
| DE10124427A1 (de) * | 2000-07-07 | 2002-01-17 | Ibm | System und Verfahren für einen sicheren Vergleich eines gemeinsamen Geheimnisses von Kommunikationsgeräten |
| GB0020416D0 (en) * | 2000-08-18 | 2000-10-04 | Hewlett Packard Co | Trusted system |
| KR20010025234A (ko) * | 2000-11-09 | 2001-04-06 | 김진삼 | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 |
| GB0028278D0 (en) * | 2000-11-20 | 2001-01-03 | Tao Group Ltd | Personal authentication system |
| US7044394B2 (en) * | 2003-12-17 | 2006-05-16 | Kerry Dennis Brown | Programmable magnetic data storage card |
| US7039952B2 (en) * | 2001-05-18 | 2006-05-02 | Sun Microsystems, Inc. | Using patterns to perform personal identification data substitution |
| JP2003078518A (ja) * | 2001-09-03 | 2003-03-14 | Fuji Xerox Co Ltd | 暗号化・復号システム、暗号化装置、復号装置およびそれらの方法 |
| US6811082B2 (en) * | 2001-09-18 | 2004-11-02 | Jacob Y. Wong | Advanced magnetic stripe bridge (AMSB) |
| CN100444545C (zh) * | 2001-11-29 | 2008-12-17 | 西门子公司 | 在终端设备中使用公开密钥密钥对,让网络运营商和商业伙伴对电信用户进行鉴别和授权 |
| AUPR966001A0 (en) * | 2001-12-20 | 2002-01-24 | Canon Information Systems Research Australia Pty Ltd | A microprocessor card defining a custom user interface |
| US6954793B2 (en) * | 2002-05-13 | 2005-10-11 | Thomson Licensing S.A. | Pre-paid data card authentication in a public wireless LAN access system |
| US20040127256A1 (en) * | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US6776339B2 (en) * | 2002-09-27 | 2004-08-17 | Nokia Corporation | Wireless communication device providing a contactless interface for a smart card reader |
| US7269732B2 (en) * | 2003-06-05 | 2007-09-11 | Sap Aktiengesellschaft | Securing access to an application service based on a proximity token |
| US20050061875A1 (en) * | 2003-09-10 | 2005-03-24 | Zai Li-Cheng Richard | Method and apparatus for a secure RFID system |
| US20070106892A1 (en) * | 2003-10-08 | 2007-05-10 | Engberg Stephan J | Method and system for establishing a communication using privacy enhancing techniques |
| US7882361B2 (en) * | 2004-02-05 | 2011-02-01 | Oracle America, Inc. | Method and system for accepting a pass code |
| US7580898B2 (en) * | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
| US7584153B2 (en) * | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| HK1063994A2 (en) * | 2004-06-09 | 2004-12-17 | Advanced Card Systems Ltd | Smart card reader with contactless access capability. |
| US8146142B2 (en) * | 2004-09-03 | 2012-03-27 | Intel Corporation | Device introduction and access control framework |
| DE102004045978A1 (de) * | 2004-09-22 | 2006-03-30 | Siemens Ag | Verfahren und System zur Überprüfung und Einräumung einer Zugangsberechtigung für einen Benutzer |
| US9143323B2 (en) * | 2005-04-04 | 2015-09-22 | Blackberry Limited | Securing a link between two devices |
| US8316416B2 (en) * | 2005-04-04 | 2012-11-20 | Research In Motion Limited | Securely using a display to exchange information |
| US7562219B2 (en) * | 2005-04-04 | 2009-07-14 | Research In Motion Limited | Portable smart card reader having secure wireless communications capability |
| US7477913B2 (en) * | 2005-04-04 | 2009-01-13 | Research In Motion Limited | Determining a target transmit power of a wireless transmission according to security requirements |
| US8532304B2 (en) * | 2005-04-04 | 2013-09-10 | Nokia Corporation | Administration of wireless local area networks |
| US7726566B2 (en) * | 2005-04-15 | 2010-06-01 | Research In Motion Limited | Controlling connectivity of a wireless smart card reader |
| US20070110282A1 (en) * | 2005-06-23 | 2007-05-17 | Millsapp Deena L | Protecting social security numbers from identity theft |
| EP1752937A1 (en) * | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
-
2005
- 2005-07-29 EP EP05107065A patent/EP1752937A1/en not_active Ceased
- 2005-08-04 US US11/196,340 patent/US7735132B2/en active Active
-
2006
- 2006-07-25 SG SG200604991A patent/SG129419A1/en unknown
- 2006-07-25 SG SG200900465-6A patent/SG149874A1/en unknown
- 2006-07-25 SG SG2012054383A patent/SG183065A1/en unknown
- 2006-07-27 CA CA2554300A patent/CA2554300C/en active Active
- 2006-07-31 CN CN 200610108186 patent/CN1913427B/zh active Active
-
2010
- 2010-06-07 US US12/795,383 patent/US8332935B2/en active Active
-
2012
- 2012-09-13 US US13/614,436 patent/US9003516B2/en active Active
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119204B (zh) * | 2007-09-03 | 2011-05-25 | 北京派瑞根科技开发有限公司 | 安全电子县志系统 |
| CN102667800A (zh) * | 2009-11-09 | 2012-09-12 | 德国捷德有限公司 | 用于与安全元件的安全交互的方法 |
| CN102096968A (zh) * | 2009-12-09 | 2011-06-15 | 中国银联股份有限公司 | 一种代授权业务中pin正确性验证的方法 |
| CN103559454A (zh) * | 2012-05-28 | 2014-02-05 | 阿莱尼亚·马基公司 | 数据保护系统和方法 |
| CN103559454B (zh) * | 2012-05-28 | 2018-04-17 | 阿莱尼亚·马基公司 | 数据保护系统和方法 |
| CN105210073A (zh) * | 2012-11-28 | 2015-12-30 | 豪沃克有限公司 | 经由使用多个单独安全因素的移动设备对接入计算机资源的用户进行认证的方法和系统 |
| CN103166754A (zh) * | 2013-03-12 | 2013-06-19 | 飞天诚信科技股份有限公司 | 一种处理指令的方法和装置 |
| CN103945381B (zh) * | 2014-04-28 | 2017-05-31 | 公安部第三研究所 | 移动终端中基于外部安全模块实现身份验证的系统及方法 |
| CN103945381A (zh) * | 2014-04-28 | 2014-07-23 | 公安部第三研究所 | 移动终端中基于外部安全模块实现身份验证的系统及方法 |
| CN104780049A (zh) * | 2015-04-15 | 2015-07-15 | 四川量迅科技有限公司 | 一种安全读写数据的方法 |
| CN111209761A (zh) * | 2019-12-30 | 2020-05-29 | 深圳市英威腾电气股份有限公司 | 变频器防伪方法及系统 |
| CN111209761B (zh) * | 2019-12-30 | 2023-07-25 | 深圳市英威腾电气股份有限公司 | 变频器防伪方法及系统 |
| CN111859474A (zh) * | 2020-06-17 | 2020-10-30 | 天津赢达信科技有限公司 | 一种基于数字信封的浏览器动态密码输入方法与装置 |
| CN111914312A (zh) * | 2020-08-07 | 2020-11-10 | 上海方付通商务服务有限公司 | 基于贴膜卡硬件的终端密码键盘系统及pin码保护方法 |
| CN111914312B (zh) * | 2020-08-07 | 2024-02-13 | 上海方付通科技服务股份有限公司 | 基于贴膜卡硬件的终端密码键盘系统及pin码保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| SG183065A1 (en) | 2012-08-30 |
| US20130019102A1 (en) | 2013-01-17 |
| US20070028118A1 (en) | 2007-02-01 |
| US20100241867A1 (en) | 2010-09-23 |
| EP1752937A1 (en) | 2007-02-14 |
| SG129419A1 (en) | 2007-02-26 |
| CA2554300C (en) | 2014-05-06 |
| CN1913427B (zh) | 2011-09-21 |
| US9003516B2 (en) | 2015-04-07 |
| SG149874A1 (en) | 2009-02-27 |
| US8332935B2 (en) | 2012-12-11 |
| US7735132B2 (en) | 2010-06-08 |
| CA2554300A1 (en) | 2007-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1913427B (zh) | 用于加密智能卡pin输入的系统与方法 | |
| US8417946B2 (en) | Method and apparatus for accessing an electronic device by a data terminal | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| US9413535B2 (en) | Critical security parameter generation and exchange system and method for smart-card memory modules | |
| US5742756A (en) | System and method of using smart cards to perform security-critical operations requiring user authorization | |
| US5473692A (en) | Roving software license for a hardware agent | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| CN1889419B (zh) | 一种实现加密的方法及装置 | |
| WO2009141936A1 (ja) | Icカード、icカードシステムおよびその方法 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| CN100410829C (zh) | 对访问基于计算机的对象进行授权 | |
| KR20070059891A (ko) | 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN201742425U (zh) | 非接触式cpu卡一卡多应用安全认证加密系统 | |
| CN112735005A (zh) | 门禁卡及其授权和验证的方法、终端子系统和门禁系统 | |
| CN112712623A (zh) | 门禁系统及其处理方法以及终端子系统 | |
| US20110081016A1 (en) | Secure data communication using elliptic curve cryptology | |
| JP2022509794A (ja) | 回路チップおよびそれを動作させる方法 | |
| EP0784256A1 (en) | Method and apparatus for public-key cryptography using a secure semiconductor device | |
| US20240223370A1 (en) | Method for authentication of a service provider device to a user device | |
| JP6053582B2 (ja) | 暗号処理装置、暗号処理方法、暗号処理プログラム、及び認証方法 | |
| CN111368308A (zh) | 图像获取装置、服务器及加密系统的控制方法、控制装置 | |
| IL116546A (en) | Apparatus and method for providing secured communications | |
| CN1987714A (zh) | 具有加密功能的便携式电子装置及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Voight, Ontario, Canada Patentee after: BlackBerry Ltd. Country or region after: Canada Address before: Voight, Ontario, Canada Patentee before: RESEARCH IN MOTION Ltd. Country or region before: Canada |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240602 Address after: Ai Erlandubailin Patentee after: Maliki Innovation Co.,Ltd. Country or region after: Ireland Address before: Voight, Ontario, Canada Patentee before: BlackBerry Ltd. Country or region before: Canada |