ES2869280T3 - Método y aparato para autenticación de servicio - Google Patents

Método y aparato para autenticación de servicio Download PDF

Info

Publication number
ES2869280T3
ES2869280T3 ES16833906T ES16833906T ES2869280T3 ES 2869280 T3 ES2869280 T3 ES 2869280T3 ES 16833906 T ES16833906 T ES 16833906T ES 16833906 T ES16833906 T ES 16833906T ES 2869280 T3 ES2869280 T3 ES 2869280T3
Authority
ES
Spain
Prior art keywords
service
information
terminal
authorization
service authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16833906T
Other languages
English (en)
Inventor
Yongzhi Zhang
Lingnan Shen
Lei Wang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Priority claimed from PCT/US2016/045678 external-priority patent/WO2017024188A1/en
Application granted granted Critical
Publication of ES2869280T3 publication Critical patent/ES2869280T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)

Abstract

Un método para la autenticación de un servicio de pago que utiliza un terminal de inicio de servicio y un terminal de autorización de servicio, el método que comprende: enviar (101), por el terminal de inicio de servicio, información de servicio al terminal de autorización de servicio; recibir, por el terminal de autorización de servicio, información de servicio enviada por el terminal de inicio del servicio; generar (102), mediante el terminal de autorización de servicio, un código de autorización de servicio correspondiente a la información de servicio recibida, en donde el código de autorización de servicio es válido dentro de un período de tiempo preestablecido; enviar, por el terminal de autorización de servicio, el código de autorización de servicio al terminal de inicio del servicio, recibir (103), por el terminal de inicio del servicio, el código de autorización del servicio enviado por el terminal de autorización del servicio; generar (104), mediante el terminal de inicio del servicio, información de autenticación del servicio que incluye la información del servicio y el código de autorización del servicio, y cargar la información de autenticación del servicio a un servidor para la autenticación del código de autorización del servicio y el procesamiento posterior del servicio después de dicha autenticación; y recibir (106), en el terminal de autorización del servicio, un mensaje de notificación de que el servicio ha sido procesado por el servidor, siendo enviado el mensaje por el servidor después de terminar de procesar el servicio.

Description

DESCRIPCIÓN
Método y aparato para autenticación de servicio
Esta solicitud reivindica el beneficio de la prioridad de la solicitud de patente China No. 201510475791.8, presentada el 5 de agosto de 2015, titulada “Method and Apparatus for Service Verification", y la solicitud de patente US No.
15/228,383, presentada el 4 de agosto de 2016.
Antecedentes
Campo de la divulgación
La presente divulgación se refiere en general a la autenticación de servicios, y en particular se refiere a la autenticación de un servicio que utiliza un terminal de inicio de servicio y un terminal de autorización de servicio.
Descripción de la técnica relacionada
Con el desarrollo de dispositivos móviles y tecnologías NFC (comunicación de campo cercano), la tasa de popularización de la función NFC en dispositivos móviles es cada vez más alta. Las tecnologías NFC generalmente pueden servir como un canal de pago fuera de línea. Por lo tanto, la creciente popularización de la función NFC en dispositivos móviles indudablemente promueve el desarrollo de internet móvil.
En el proceso de pago fuera de línea, un usuario puede simular, en un dispositivo móvil, un medio de pago (por ejemplo, una tarjeta bancaria o un monedero electrónico, etc.) mediante un programa de aplicación específico, y luego interactuar con el terminal de un comerciante (por ejemplo, una máquina POS) mediante la función n Fc para finalizar el proceso de pago. Sin embargo, en una implementación tradicional, el pago es un servicio con mayor seguridad. Por lo tanto, para protegerse de un riesgo potencial en el proceso de pago, generalmente se debe simular un entorno confiable para el terminal del usuario y el terminal del comerciante, lo que no beneficiará el avance y desarrollo progresivo del pago móvil. El documento US 2013/018214 analiza un sistema y método que proporciona a un comerciante asociado con un sistema de punto de venta y un consumidor asociado a un dispositivo informático portátil completar una transacción de compra sin transmitir ni presentar credenciales de pago confidenciales. El documento US 2009/0307139 describe un método para autenticar una transacción financiera en un punto de venta que incluye almacenar un programa de aplicación en un primer elemento seguro de un teléfono móvil.
Breve resumen
En las reivindicaciones adjuntas se exponen diversos aspectos y realizaciones de la invención.
Un aspecto de la divulgación se refiere a un método para la autenticación de un servicio que utiliza un terminal de inicio de servicio y un terminal de autorización de servicio. El método incluye enviar, por el terminal de inicio de servicio, información de servicio al terminal de autorización de servicio, recibir, por el terminal de inicio de servicio, un código de autorización de servicio correspondiente a la información de servicio enviada por el terminal de autorización de servicio, siendo el código de autorización de servicio calculado por el terminal de autorización del servicio con base en la información del servicio y la información del usuario, y generar, por el terminal de inicio del servicio, información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y cargar la información de autenticación del servicio en un servidor para procesar el servicio después autenticar el código de autorización del servicio.
Un aspecto de la divulgación se refiere a un método para la autenticación de un servicio que usa un terminal de inicio de servicio y un terminal de autorización de servicio. El método incluye recibir, por el terminal de autorización de servicio, información de servicio enviada por el terminal de inicio de servicio, generar, por el terminal de autorización de servicio, un código de autorización de servicio correspondiente usando la información de servicio y la información de usuario de acuerdo con un algoritmo preestablecido, y enviar, por el terminal de autorización de servicio, el código de autorización de servicio al terminal de inicio del servicio. El código de autenticación del servicio permite que el terminal de inicio del servicio genere información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y cargue la información de autenticación del servicio en un servidor para procesar el servicio después de autenticar el código de autorización del servicio.
Un aspecto de la divulgación se refiere a un aparato para la autenticación de un servicio que utiliza un terminal de autorización de servicios. El aparato incluye un procesador y una memoria no transitoria que almacena instrucciones ejecutables por ordenador. Cuando las ejecuta el procesador, las instrucciones hacen que el aparato envíe información de servicio generada al terminal de autorización de servicio, reciba un código de autorización de servicio correspondiente a la información de servicio enviada por el terminal de autorización de servicio, en donde el código de autorización de servicio es generado por el terminal de autorización de servicio mediante cálculo con base en la información del servicio y la información del usuario, y genera información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y carga la información de autenticación del servicio en un servidor para procesar el servicio después de autenticar el código de autorización del servicio.
Un aspecto de la divulgación se refiere a un aparato para la autenticación de un servicio que utiliza un terminal de inicio de servicio. El aparato incluye un procesador y una memoria no transitoria que almacena instrucciones ejecutables por ordenador. Cuando las ejecuta el procesador, las instrucciones hacen que el aparato reciba información de servicio enviada por el terminal de inicio de servicio, genere un código de autorización de servicio correspondiente utilizando la información de servicio y la información de usuario de acuerdo con un algoritmo preestablecido, y envíe el código de autorización del servicio al terminal de inicio del servicio a través de un módulo de comunicación de campo cercano (NFC), el código de autorización del servicio permite que el terminal de inicio del servicio genere información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y cargue la información de autenticación del servicio en un servidor para procesar el servicio después de autenticar el código de autorización del servicio.
En la presente divulgación, la información de servicio generada se envía al terminal de autorización de servicio por medio del terminal de inicio de servicio, el terminal de inicio de servicio recibe un código de autorización de servicio generado por el terminal de autorización de servicio mediante cálculo con base en la información de servicio y la información relevante del usuario. Luego, el terminal de inicio del servicio genera información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y carga la información de autenticación del servicio a un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio. En la presente divulgación, debido a que la autenticación de la información del servicio se lleva a cabo de manera uniforme por el lado del servidor, para algunos servicios con mayor seguridad, es posible que ya no sea necesario simular un entorno de servicio confiable en el terminal de autorización de servicio y el terminal de inicio del servicio beneficiando así la promoción del servicio.
Cuando la solución técnica de la presente divulgación se aplica a un servicio de pago fuera de línea, se puede implementar que, en el proceso de pago, ya no sea necesario simular un entorno de servicio confiable en el terminal de un comerciante y en el terminal de un usuario estableciendo un módulo de seguridad adicional. El terminal del comerciante y el terminal del usuario pueden finalizar el servicio de pago utilizando un terminal general, promoviendo así el servicio de pago fuera de línea.
Breve descripción de los dibujos
La figura 1 es un diagrama de flujo de un método de autenticación de servicios de acuerdo con algunas realizaciones de la presente divulgación.
La figura 2 es un diagrama de interacción esquemático de un terminal de comerciante y un terminal de comprador de acuerdo con algunas realizaciones de la presente divulgación.
La figura 3 es un diagrama de bloques lógicos de un aparato de autenticación de servicios de acuerdo con algunas realizaciones de la presente divulgación.
La figura 4 es un diagrama de estructura de hardware de un terminal para llevar el aparato de autenticación de servicios de acuerdo con algunas realizaciones de la presente divulgación.
La figura 5 es un diagrama de bloques lógico de otro aparato de autenticación de servicios de acuerdo con algunas realizaciones de la presente divulgación.
La figura 6 es un diagrama de estructura de hardware de un terminal para llevar otro aparato de autenticación de servicios de acuerdo con algunas realizaciones de la presente divulgación.
Descripción de las realizaciones
En algunas realizaciones, la presente divulgación proporciona un método de autenticación de servicio, donde el método incluye enviar información de servicio generada a un terminal de autorización de servicio y recibir un código de autorización de servicio correspondiente a la información de servicio enviada por el terminal de autorización de servicio, en donde el código de autorización de servicio es generado por el terminal de autorización de servicio mediante cálculo con base en la información de servicio y la información de usuario relevante. El método también incluye generar información de autenticación de servicio de acuerdo con la información de servicio y el código de autorización de servicio, y cargar la información de autenticación de servicio a un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización de servicio.
En algunas realizaciones, enviar información de servicio generada a un terminal de autorización de servicio incluye enviar la información de servicio generada al terminal de autorización de servicio con base en un módulo n Fc preestablecido.
En algunas realizaciones, el método incluye además firmar digitalmente la información de autenticación del servicio antes de cargar la información de autenticación del servicio en un lado del servidor para que el lado del servidor continúe autenticando la información de autenticación del servicio después de autenticar la firma.
En algunas realizaciones, el método incluye además recibir un mensaje de notificación enviado por el lado del servidor después de terminar de procesar el servicio, en donde el mensaje de notificación está configurado para notificar que el servicio ha sido procesado por el lado del servidor.
En algunas realizaciones, el servicio incluye un servicio de pago fuera de línea, la información del servicio incluye información de pedido correspondiente al servicio de pago fuera de línea y la información de autenticación del servicio incluye información de transacción correspondiente al servicio de pago fuera de línea.
En algunas realizaciones, la presente divulgación proporciona además un método de autenticación de servicio, donde el método incluye recibir información de servicio enviada por un terminal de inicio de servicio, generar un código de autorización de servicio correspondiente calculando la información de servicio y la información de usuario relevante de acuerdo con un algoritmo preestablecido, y enviar el código de autorización del servicio al terminal de inicio del servicio para que el terminal de inicio del servicio genere información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y cargue la información de autenticación del servicio a un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio.
En algunas realizaciones, recibir información de servicio enviada por un terminal de inicio de servicio incluye recibir, con base en un módulo NFC preestablecido, la información de servicio enviada por el terminal de inicio de servicio.
En algunas realizaciones, el método incluye además, antes de generar un código de autorización de servicio correspondiente calculando la información de servicio y la información de usuario relevante de acuerdo con un algoritmo preestablecido, realizar una autorización de servicio sobre la información de servicio. La realización de una autorización de servicio sobre la información de servicio incluye adquirir información de autorización de servicio introducida por un usuario, en donde la información de autorización de servicio incluye una contraseña o huella digital configurada para realizar una autorización de servicio, haciendo coincidir la información de autorización de servicio adquirida con la información de autorización de servicio almacenada localmente, y determinar la autorización de la información de servicio a completar cuando la información de autorización de servicio adquirida coincide con la información de autorización de servicio almacenada localmente.
En algunas realizaciones, el método incluye además recibir un mensaje de notificación enviado por el lado del servidor después de terminar de procesar el servicio, en donde el mensaje de notificación está configurado para notificar que el servicio ha sido procesado por el lado del servidor.
En algunas realizaciones, el código de autorización de servicio es válido dentro de un período de tiempo preestablecido.
En algunas realizaciones, el servicio incluye un servicio de pago fuera de línea, la información del servicio incluye información de pedido correspondiente al servicio de pago fuera de línea y la información de autenticación del servicio incluye información de transacción correspondiente al servicio de pago fuera de línea.
En algunas realizaciones, la presente divulgación proporciona además un aparato de autenticación de servicio, donde el aparato incluye un primer módulo de envío configurado para enviar información de servicio generada a un terminal de autorización de servicio, y un primer módulo de recepción configurado para recibir un código de autorización de servicio correspondiente a la información de servicio enviada por el terminal de autorización de servicio, en donde el código de autorización de servicio es generado por el terminal de autorización de servicio mediante cálculo con base en la información de servicio y la información de usuario relevante. El aparato también incluye un primer módulo de generación configurado para generar información de autenticación de servicio de acuerdo con la información de servicio y el código de autorización de servicio, y cargar la información de autenticación de servicio a un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio.
En algunas realizaciones, el primer módulo de envío está configurado específicamente para enviar la información de servicio generada al terminal de autorización de servicio con base en un módulo NFC preestablecido.
En algunas realizaciones, el aparato incluye además un módulo de firma configurado para firmar digitalmente, antes de cargar la información de autenticación del servicio en un lado del servidor, la información de autenticación del servicio para que el lado del servidor continúe autenticando la información de autenticación del servicio después de autenticar la firma.
En algunas realizaciones, el primer módulo de recepción está configurado además para recibir un mensaje de notificación enviado por el lado del servidor después de terminar de procesar el servicio, en donde el mensaje de notificación está configurado para notificar que el servicio ha sido procesado por el lado del servidor.
En algunas realizaciones, el servicio incluye un servicio de pago fuera de línea, la información del servicio incluye información de pedido correspondiente al servicio de pago fuera de línea y la información de autenticación del servicio incluye información de transacción correspondiente al servicio de pago fuera de línea.
En algunas realizaciones, la presente divulgación proporciona además un aparato de autenticación de servicio, donde el aparato incluye un segundo módulo de recepción configurado para recibir información de servicio enviada por un terminal de inicio de servicio, un segundo módulo de generación configurado para generar un código de autorización de servicio correspondiente calculando la información del servicio y la información de usuario relevante de acuerdo con un algoritmo preestablecido, y un segundo módulo de envío configurado para enviar el código de autorización del servicio al terminal de inicio del servicio por medio de un módulo NFC para que el terminal de inicio del servicio genere información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y cargue la información de autenticación del servicio en el lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio.
En algunas realizaciones, el segundo módulo de recepción está configurado específicamente para recibir, con base en un módulo NFC preestablecido, la información de servicio enviada por el terminal de inicio de servicio.
En algunas realizaciones, el aparato incluye además un módulo de autorización configurado para realizar, antes de generar un código de autorización de servicio correspondiente calculando la información de servicio y la información de usuario relevante de acuerdo con un algoritmo preestablecido, una autorización de servicio sobre la información de servicio. El módulo de autorización está configurado específicamente para adquirir información de autorización de servicio ingresada por un usuario, en donde la información de autorización de servicio incluye una contraseña o huella digital configurada para realizar una autorización de servicio, hacer coincidir la información de autorización de servicio adquirida con información de autorización de servicio almacenada localmente, y determinar la autorización de la información de servicio para finalizar cuando la información de autorización de servicio adquirida coincida con la información de autorización de servicio almacenada localmente.
En algunas realizaciones, el segundo módulo de recepción está configurado específicamente para recibir un mensaje de notificación enviado por el lado del servidor después de terminar de procesar el servicio, en donde el mensaje de notificación está configurado para notificar que el servicio ha sido procesado por el lado del servidor.
En algunas realizaciones, el código de autorización de servicio es válido dentro de un período de tiempo preestablecido.
En algunas realizaciones, el servicio incluye un servicio de pago fuera de línea, la información del servicio incluye información de pedido correspondiente al servicio de pago fuera de línea y la información de autenticación del servicio incluye información de transacción correspondiente al servicio de pago fuera de línea.
En la presente divulgación, la información de servicio generada se envía al terminal de autorización de servicio por medio del terminal de inicio de servicio, recibe un código de autorización de servicio generado por el terminal de autorización de servicio mediante cálculo con base en la información del servicio y la información relevante del usuario. El terminal de inicio del servicio genera información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y carga la información de autenticación del servicio en un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio. En la presente divulgación, debido a que la autenticación de la información del servicio se lleva a cabo de manera uniforme por el lado del servidor, para algunos servicios con mayor seguridad, es posible que ya no sea necesario simular un entorno de servicio confiable en el terminal de autorización del servicio y el terminal de inicio del servicio, beneficiando así la promoción del servicio.
Cuando la solución técnica de la presente divulgación se aplica a un servicio de pago fuera de línea, se puede implementar que, en el proceso de pago, ya no sea necesario simular un entorno de servicio confiable en el terminal de un comerciante y el terminal de usuario estableciendo un módulo de seguridad adicional. El terminal del comerciante y el terminal del usuario pueden finalizar el servicio de pago utilizando un terminal general, beneficiando así la promoción del servicio de pago.
A continuación se describe la presente divulgación con referencia a realizaciones y escenarios de aplicación específicos.
Haciendo referencia a la figura 1, que muestra un método de autenticación de servicio de acuerdo con algunas realizaciones de la presente divulgación, un anfitrión para ejecutar el método puede ser un terminal y un lado del servidor, en donde el terminal puede incluir un terminal de inicio de servicio y un terminal de autorización de servicio. El terminal y el lado del servidor cooperan entre sí para realizar los siguientes pasos.
En el paso 101, el terminal de inicio de servicio envía la información de servicio generada al terminal de autorización de servicio.
En el paso 102, el terminal de autorización de servicio genera un código de autorización de servicio correspondiente calculando la información de servicio y la información de usuario relevante de acuerdo con un algoritmo preestablecido.
En el paso 103, el terminal de autorización de servicio envía el código de autorización de servicio al terminal de inicio de servicio.
En el paso 104, el terminal de inicio del servicio genera información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y carga la información de autenticación del servicio en un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio.
Mediante los pasos anteriores, como iniciador del servicio, un primer usuario puede iniciar un servicio por medio del terminal de iniciación del servicio. Como un autorizador de servicios, un segundo usuario puede autorizar el servicio iniciado por el primer usuario por medio del terminal de autorización de servicios. Por ejemplo, en un escenario de aplicación de pago fuera de línea, el primer usuario puede ser un comerciante que inicia una orden de pago por medio del terminal de un comerciante (por ejemplo, una máquina POS), y el segundo usuario puede ser un comprador que paga por medio de un terminal de comprador (por ejemplo, un terminal de teléfono móvil), de acuerdo con la orden de pago iniciada por el comerciante.
Cuando el primer usuario inicia un servicio por medio del terminal de inicio de servicio, el terminal de inicio de servicio puede generar la información de servicio correspondiente de acuerdo con la información ingresada por el primer usuario, y luego enviar la información de servicio generada al terminal de autorización de servicio.
Cuando el primer usuario envía la información de servicio al terminal de autorización de servicio, esto puede realizarse mediante un módulo NFC dispuesto en el terminal de antemano. Por ejemplo, después de que el primer usuario inicia un servicio por medio del terminal de inicio del servicio, el segundo usuario puede acercar el terminal de autorización del servicio al terminal de inicio del servicio. Cuando la distancia entre ambos alcanza una distancia de reconocimiento (por ejemplo, 10 cm) del módulo NFC, el terminal de inicio del servicio puede activarse para transmitir la información del servicio del servicio al terminal de autorización del servicio a través de un canal inalámbrico del módulo NFC.
En algunas realizaciones, cuando el terminal de autorización de servicio recibe la información de servicio enviada por el terminal de inicio de servicio, el segundo usuario puede realizar primero una autorización de servicio sobre la información de servicio recibida por medio del terminal de autorización de servicio. Cuando el terminal de autorización de servicio realiza una autorización de servicio sobre la información de servicio recibida, esto puede implementarse autenticando localmente la información de autorización de servicio adquirida introducida por el segundo usuario. Por ejemplo, en la implementación, la información de autorización de servicio puede incluir una contraseña o huella digital introducida por el segundo usuario para realizar una autorización de servicio.
Cuando el terminal de autorización de servicio realiza una autorización de servicio sobre la información de servicio recibida, el terminal de autorización de servicio puede adquirir la contraseña o huella digital introducida por el segundo usuario para realizar la autorización, y luego autentica localmente la contraseña o huella digital haciendo coincidir la contraseña o huella digital adquirida con una contraseña o huella digital almacenada localmente. Cuando la contraseña o huella digital adquirida coincide con la contraseña o huella digital almacenada localmente, la contraseña o huella digital adquirida se autentica y el terminal de autorización de servicio puede determinar la autorización de la información de servicio a completar. De este modo, se puede evitar que otros usuarios, en lugar del segundo usuario, procesen un servicio iniciado por el terminal iniciador del servicio, mejorando así la seguridad del servicio.
Después de que se completa la autorización de la información de servicio, el terminal de autorización de servicio puede generar un código de autorización de servicio correspondiente calculando la información de servicio y la información de usuario relevante de acuerdo con un algoritmo preestablecido, y luego enviar el código de autorización del servicio al terminal de inicio del servicio por medio del módulo NFC. Cuando el terminal de autorización de servicio calcula el código de autorización de servicio, la información de usuario relevante adoptada puede incluir información de terminal del terminal de autorización de servicio e información de usuario del segundo usuario, o similar, y el algoritmo preestablecido adoptado puede incluir una firma preestablecida o un algoritmo de cifrado, etc. El tipo de algoritmo no está particularmente limitado en la presente divulgación y puede seleccionarse de acuerdo con la demanda real.
Además, para mejorar la seguridad, cuando el terminal de autorización de servicio calcula el código de autorización de servicio de acuerdo con el algoritmo configurado, se puede establecer una hora válida para el código de autorización de servicio calculado, y el código de autorización de servicio puede ser normalmente autenticado dentro del tiempo válido. Por ejemplo, cuando el terminal de autorización de servicio calcula el código de autorización de servicio, se puede introducir una marca de tiempo en el código de autorización de servicio calculado. Se establece un tiempo válido para el código de autorización del servicio, y luego el tiempo válido establecido por el terminal de autorización del servicio se carga en el lado del servidor por el terminal de inicio del servicio. Cuando el código de autorización del servicio se carga en el lado del servidor para la autenticación, el lado del servidor puede verificar la marca de tiempo en el código de autorización del servicio para confirmar si el código de autorización del servicio es válido o no. Si el tiempo actual está más allá de una duración válida, esto indica que el código de autorización del servicio no es válido y el lado del servidor puede descartar directamente el código de autorización del servicio sin autenticación. De esta forma, se puede evitar eficazmente el riesgo de divulgación del código de autorización de servicio.
Después de recibir el código de autorización de servicio enviado por el terminal de autorización de servicio, el terminal de inicio de servicio puede generar información de autenticación de servicio de acuerdo con la información de servicio y el código de autorización de servicio, y cargar la información de autenticación de servicio en el lado del servidor para que el lado del servidor autentique el código de autorización del servicio. Para garantizar la seguridad en el proceso de transmisión de la información de autorización del servicio, antes de cargar la información de autenticación del servicio en el lado del servidor, el terminal de autorización del servicio también puede realizar una firma en la información de autenticación del servicio y luego cargar la información de autenticación del servicio firmada en el lado del servidor. Debe entenderse que cuando el terminal de autorización de servicio envía el código de autorización de servicio al terminal de inicio de servicio, también puede enviar información de cuenta de usuario, etc. Por tanto, el terminal de inicio del servicio envía la información de autorización junto con la información de la cuenta del usuario al lado del servidor, de modo que el lado del servidor puede determinar la información de la cuenta del usuario para realizar el procesamiento del servicio correspondiente.
Por ejemplo, el terminal de inicio del servicio puede ensamblar directamente la información del servicio y el código de autorización del servicio, tomar la información ensamblada como la información de autenticación del servicio, luego realizar un procesamiento de firma en la información de autenticación del servicio de acuerdo con un algoritmo de firma preestablecido, y luego cargar la información de autenticación del servicio firmada en el lado del servidor. A continuación, el lado del servidor autentica respectivamente la firma y la información de autenticación del servicio.
En algunas realizaciones, cuando el lado del servidor autentica la información de autenticación del servicio recibida, el lado del servidor puede primero autenticar la firma de la información de autenticación del servicio. Por ejemplo, el lado del servidor puede usar el mismo algoritmo de firma para analizar la firma y luego autenticar la validez de la firma de acuerdo con el resultado del análisis.
Después de que se autentica la firma, el lado del servidor puede autenticar además el código de autorización del servicio en la información de autenticación del servicio. Por ejemplo, el lado del servidor puede verificar una marca de tiempo válida en el código de autorización del servicio para determinar si el código de autorización del servicio es inválido o no. Cuando el código de autorización del servicio es válido, el lado del servidor puede utilizar el mismo algoritmo que utiliza el terminal de autorización del servicio para calcular el código de autorización del servicio para calcular la información del servicio y la información del usuario relevante, y luego juzgar si el código de autorización del servicio calculado es consistente con un código de autenticación de servicio en la información de autenticación de servicio. La información de autenticación del servicio se utiliza para autenticar el código de autenticación del servicio en la información de autorización del servicio. Para garantizar la coherencia del algoritmo utilizado por el lado del servidor y el terminal de autorización del servicio para calcular el código de autorización del servicio, el algoritmo puede ser emitido uniformemente por el lado del servidor y actualizado en tiempo real, o el algoritmo puede configurarse por separado en el terminal de autorización de servicio y el lado del servidor de antemano.
Después de que se autentiquen tanto la firma en la información de autenticación del servicio como la información de autenticación del servicio, el lado del servidor puede procesar directamente el servicio localmente porque el servicio ha sido autorizado por el terminal de autorización del servicio. Puede enviar por separado, después de que el servicio se haya procesado con éxito, un mensaje de notificación al terminal de inicio del servicio y al terminal de autorización del servicio para informar a ambos que el servicio ha finalizado el procesamiento. Por supuesto, si la firma en la información de autenticación del servicio o el código de autenticación del servicio falla en la autenticación, el lado del servidor puede enviar por separado un mensaje de notificación al terminal de inicio del servicio y al terminal de autorización del servicio para informar a ambos que el servicio falla en el procesamiento.
En la aplicación práctica, las soluciones técnicas de las realizaciones anteriores se pueden aplicar a escenarios de servicio de pago fuera de línea. A continuación se hace una descripción tomando un ejemplo en el que las soluciones técnicas de las realizaciones anteriores se aplican a escenarios de servicio de pago fuera de línea.
En la aplicación del pago tradicional fuera de línea, un usuario puede simular, en el terminal de un comprador, un medio de pago (por ejemplo, una tarjeta bancaria o un monedero electrónico, etc.) mediante un programa de aplicación específico, y luego interactuar con el terminal de un comerciante (por ejemplo, una máquina POS) por medio de un módulo NFC en el terminal del comprador para finalizar el proceso de pago.
Debido a que el pago es un servicio con mayor seguridad, para proteger un riesgo potencial en el proceso de pago, generalmente los terminales de ambos lados necesitan proporcionar un entorno de ejecución confiable en el proceso de pago fuera de línea.
Por parte del comerciante, el terminal del comerciante generalmente es un dispositivo dedicado que tiene una mayor seguridad, tal como una máquina POS o similar. Por parte del comprador, cuando el medio de pago se simula en el terminal del comprador mediante el programa de aplicación específico, generalmente es necesario montar un SE (elemento de seguridad) en el terminal del comprador. Mediante un algoritmo de seguridad proporcionado por la SE, se simula un entorno de ejecución confiable (t Ee ) en el terminal del comprador.
Por ejemplo, se toma un ejemplo en el que el medio de pago es una tarjeta bancaria, luego de que el terminal del comerciante genera un pedido, el comprador puede finalizar la acción de "deslizar la tarjeta" al traer el terminal del comprador, en el cual el módulo NFC está dispuesto, cerca del terminal del comerciante, de modo que el terminal del comerciante se activa para enviar una instrucción de consumo al terminal del comprador. Después de recibir la instrucción de consumo, el terminal del comprador procesa la instrucción de consumo y genera un MAC 1 configurado para autenticar la validez de la tarjeta bancaria simulada. Después de autenticar el MAC 1 en el TEE, el terminal del comerciante procesa el pedido y genera un MAC2 configurado para autenticar la validez del comerciante. Bajo la protección de seguridad proporcionada por el SE, el terminal del comprador autentica el MAC2, si se pasa la autenticación, la transacción se realiza correctamente y luego informa al lado del servidor para que realice la transferencia.
Como puede verse, en la implementación tradicional, para garantizar la seguridad del pago, existen ciertos requisitos de hardware tanto para el terminal del comprador como para el terminal del comerciante, y no se puede utilizar un terminal general que tenga un módulo NFC. Por ejemplo, el comerciante debe usar una máquina POS que tenga mayor seguridad, y el comprador debe usar un terminal SE provisto con un SE, por lo que no es beneficioso para la promoción del servicio de pago móvil.
Para resolver el problema anterior, mediante el cambio del proceso de pago tradicional fuera de línea y la protección de un paso sensible en el proceso de pago fuera de línea, la autenticación del pago en el proceso de pago fuera de línea es ejecutada uniformemente por el lado del servidor, ni por el terminal del comerciante. ni el terminal del comprador necesita autenticar respectivamente la validez de cada uno a nivel local. De esta manera, ni el terminal del comerciante ni el terminal del comprador deben contar con un SE adicional para brindar protección para el proceso de pago porque el paso sensible en el proceso de pago ha sido protegido. Por lo tanto, el terminal del comerciante y el terminal del comprador pueden utilizar un terminal general que tenga un módulo NFC, beneficiando así la promoción del servicio de pago móvil.
Cuando las soluciones técnicas de las realizaciones anteriores se aplican a escenarios de servicio de pago, el servicio puede ser un servicio de pago fuera de línea, el primer usuario puede ser el comerciante y el segundo usuario puede ser el comprador, la información del servicio puede ser información del pedido correspondiente al servicio de pago fuera de línea, la información de autenticación del servicio puede ser información de transacción correspondiente al servicio de pago fuera de línea, y el terminal de autorización del servicio y el terminal de inicio del servicio pueden ser dispositivos terminales generales que tienen un módulo NFC, por ejemplo, un teléfono móvil inteligente. El lado del servidor puede ser un servidor para proporcionar un servicio de pago para el comprador y el comerciante, un grupo de servidores o una plataforma en la nube construida con base en el grupo de servidores. Por ejemplo, el lado del servidor puede ser una plataforma Alipay o un servidor bancario que coopera con la plataforma Alipay.
Se hace una descripción a continuación tomando un ejemplo en el que tanto el terminal de autorización de servicio como el terminal de inicio del servicio son teléfonos móviles inteligentes. Por supuesto, la descripción en la que tanto el terminal de autorización de servicio como el terminal de inicio del servicio son teléfonos móviles inteligentes es solo a modo de ejemplo, y la divulgación no se limita a este ejemplo. En la implementación, el terminal de autorización del servicio y el terminal de inicio del servicio también pueden usar otros tipos de terminales móviles generales que tienen un módulo NFC.
Se hace ahora referencia a la figura 2, que es un diagrama de interacción esquemático del terminal del comerciante y el terminal del comprador mostrados de acuerdo con algunas realizaciones de la presente divulgación.
Como se muestra en la figura 2, en el proceso de pago fuera de línea realizado por el terminal del comprador al terminal del comerciante, el comerciante puede generar un pedido en el teléfono móvil cliente del comerciante de acuerdo con las demandas de compra del comprador, y luego el teléfono móvil cliente del comerciante puede enviar una instrucción de consumo correspondiente al cliente de telefono móvil del comprador, en donde la instrucción de consumo puede incluir información del pedido correspondiente al pedido, por ejemplo, información relativa al tipo, importe y cantidad de mercancías compradas por el comprador.
Una vez que el teléfono móvil cliente del comprador recibe la instrucción de consumo enviada por el teléfono móvil cliente del comerciante, el comprador puede ver la información del pedido en el teléfono móvil cliente del comprador y confirmar la información del pedido. Después de confirmar la información del pedido, el comprador puede autorizar el pedido ingresando una contraseña de pago preestablecida o una huella digital en el teléfono móvil cliente del comprador. Después de adquirir la contraseña de pago o la huella digital introducida por el comprador, el teléfono móvil cliente del comprador puede autenticar la contraseña de pago o huella digital recibida localmente, generar un código de autorización de pago único, cuando se pasa la autenticación, de acuerdo con la información del pedido, la información del comprador y la información del teléfono móvil del comprador, y establecer el tiempo válido para el código de autorización de pago, que es válido dentro del tiempo válido.
Después de generar el código de autorización de pago, el teléfono móvil cliente del comprador puede enviar el código de autorización de pago al cliente de teléfono móvil del comerciante mediante el módulo NFC. Después de recibir el código de autorización de pago, el teléfono móvil cliente del comerciante puede ensamblar la información del pedido y el código de autorización de pago en la información de la transacción correspondiente, luego firmar la información de la transacción de acuerdo con el algoritmo de firma preestablecido y luego cargar la información de la transacción firmada en el servidor.
Después de recibir la información de la transacción enviada por el teléfono móvil cliente del comerciante, el lado del servidor primero autentica la firma de la información de la transacción. Si la autenticación de la firma falla, el lado del servidor notifica directamente al cliente de teléfono móvil del comprador y al cliente de teléfono móvil del comerciante sobre la transacción fallida. Si la autenticación de la firma falla, el lado del servidor puede autenticar aún más el código de autorización de pago en la información de la transacción y notificar directamente al cliente de teléfono móvil del comprador y al cliente de teléfono móvil del comerciante sobre la transacción fallida si falla la autenticación del código de autorización de pago. Si la autenticación del código de autorización de pago tiene éxito, el lado del servidor puede autenticar además si el pedido correspondiente al código de autorización de pago es consistente con el pedido iniciado por el comerciante. La autorización del pedido tiene éxito si los dos pedidos son consistentes, y el lado del servidor puede completar directamente el pago localmente y transferir la suma de dinero de la cuenta del comprador a la cuenta del comerciante. Una vez que se completa el pago, el lado del servidor realiza un procesamiento comercial en el pedido y, respectivamente, envía un mensaje de notificación que indica el pago exitoso al cliente de teléfono móvil del comprador y al cliente de teléfono móvil del comerciante. Una vez que el teléfono móvil cliente del comprador y el teléfono móvil cliente del comerciante reciben el mensaje de notificación, se completa el pago de este pedido.
Como puede verse en las realizaciones anteriores de la presente divulgación, la información de servicio generada se envía al terminal de autorización de servicio por medio del terminal de inicio de servicio, recibe un código de autorización de servicio generado por el terminal de autorización de servicio por medio de cálculo con base en la información del servicio y la información relevante del usuario. El terminal de inicio del servicio genera información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y carga la información de autenticación del servicio en un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio. En la presente divulgación, debido a que la autenticación de la información del servicio se lleva a cabo de manera uniforme por el lado del servidor, para algunos servicios con mayor seguridad, es posible que ya no sea necesario simular un entorno de servicio confiable en el terminal de autorización de servicio y el terminal de inicio del servicio beneficiando así la promoción del servicio.
Cuando la solución técnica de la presente divulgación se aplica a un servicio de pago fuera de línea, se puede implementar que, en el proceso de pago, ya no sea necesario simular un entorno de servicio confiable en el terminal de un comerciante y en el terminal de un usuario estableciendo un módulo de seguridad adicional. El terminal del comerciante y el terminal del usuario pueden finalizar el servicio de pago utilizando un terminal general, beneficiando así la promoción del servicio de pago.
En correspondencia con las realizaciones del método anterior, la presente divulgación proporciona además realizaciones del aparato.
Haciendo referencia a la figura 3, la presente divulgación proporciona un aparato 30 de autenticación de servicio aplicable a un terminal, que puede ser un terminal de inicio de servicio. Refiriéndose a la figura 4 como un ejemplo de una realización del aparato 30 de autenticación de servicios, una arquitectura de hardware involucrada con el soporte del terminal del aparato 30 de autenticación de servicios generalmente incluye una CPU, una memoria, una memoria no volátil, una interfaz de red y un bus interno, y similares. Tomando la implementación de software como un ejemplo, el aparato 30 de autenticación de servicios generalmente puede interpretarse como un dispositivo lógico formado por un programa de ordenador cargado en la memoria que combina hardware y software después de la ejecución de la CPU, y el aparato 30 incluye los siguientes módulos 301 a 303 (figura 3).
Un primer módulo 301 de envío está configurado para enviar información de servicio generada a un terminal de autorización de servicio.
Un primer módulo 302 receptor está configurado para recibir un código de autorización de servicio correspondiente a la información de servicio enviada por el terminal de autorización de servicio, en donde el código de autorización de servicio es generado por el terminal de autorización de servicio mediante cálculo con base en la información de servicio y la información relevante del usuario.
Un primer módulo 303 de generación está configurado para generar información de autenticación del servicio de acuerdo con la información del servicio y el código de autorización del servicio, y cargar la información de autenticación del servicio a un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio.
En algunas realizaciones, el primer módulo 301 de envío está configurado específicamente para enviar la información de servicio generada al terminal de autorización de servicio con base en un módulo NFC preestablecido.
En algunas realizaciones, el aparato incluye además un módulo 304 de firma configurado para firmar digitalmente la información de autenticación del servicio antes de cargar la información de autenticación del servicio a un lado del servidor para que el lado del servidor continúe autenticando la información de autenticación del servicio después de autenticar la firma.
En algunas realizaciones, el primer módulo 302 receptor está configurado además para recibir un mensaje de notificación enviado por el lado del servidor después de terminar de procesar el servicio, en donde el mensaje de notificación está configurado para notificar que el servicio ha sido procesado por el lado del servidor.
En algunas realizaciones, el servicio incluye un servicio de pago fuera de línea, la información del servicio incluye información de pedido correspondiente al servicio de pago fuera de línea y la información de autenticación del servicio incluye información de transacción correspondiente al servicio de pago fuera de línea.
Haciendo referencia a la figura 5, la presente divulgación proporciona un aparato 50 de autenticación de servicios aplicable a un terminal, que puede ser un terminal de autorización de servicios. Refiriéndose a la figura 6 como un ejemplo de una realización del aparato 50 autenticación de servicios, una arquitectura de hardware involucrada con el soporte del terminal del aparato 50 de autenticación de servicios generalmente incluye una CPU, una memoria, una memoria no volátil, una interfaz de red y un bus interno, o similar. Tomando la implementación de software como un ejemplo, el aparato 50 de autenticación de servicio generalmente puede interpretarse como un dispositivo lógico formado por un programa de ordenador cargado en la memoria que combina hardware y software después de la ejecución de la CPU, y el aparato 50 incluye los siguientes módulos 501 a 503 (figura 5).
Un segundo módulo 501 de recepción está configurado para recibir información de servicio enviada por un terminal de inicio de servicio.
Un segundo módulo 502 de generación está configurado para generar un código de autorización de servicio correspondiente calculando la información de servicio y la información de usuario relevante de acuerdo con un algoritmo preestablecido.
Un segundo módulo 503 de envío está configurado para enviar el código de autorización de servicio al terminal de inicio de servicio por medio de un módulo NFC para que el terminal de inicio de servicio genere información de autenticación de servicio de acuerdo con la información de servicio y el código de autorización de servicio, y cargue la información de autenticación del servicio a un lado del servidor para que el lado del servidor procese el servicio después de autenticar el código de autorización del servicio.
En algunas realizaciones, el segundo módulo 501 de recepción está configurado específicamente para recibir, con base en un módulo NFC preestablecido, la información de servicio enviada por el terminal de inicio del servicio.
En algunas realizaciones, el aparato incluye además un módulo 504 de autorización configurado para realizar, antes de generar un código de autorización de servicio correspondiente calculando la información de servicio y la información de usuario relevante de acuerdo con un algoritmo preestablecido, una autorización de servicio sobre la información de servicio. El módulo 504 de autorización está configurado específicamente para adquirir información de autorización de servicio ingresada por un usuario, en donde la información de autorización de servicio incluye una contraseña o huella digital configurada para realizar una autorización de servicio, hacer coincidir la información de autorización de servicio adquirida con información de autorización de servicio almacenada localmente y determinar la autorización de la información de servicio para finalizar cuando la información de autorización de servicio adquirida coincida con la información de autorización de servicio almacenada localmente.
En algunas realizaciones, el segundo módulo 501 de recepción está configurado específicamente para recibir un mensaje de notificación enviado por el lado del servidor después de terminar de procesar el servicio, en donde el mensaje de notificación está configurado para notificar que el servicio ha sido procesado por el lado del servidor.
En algunas realizaciones, el código de autorización de servicio es válido dentro de un período de tiempo preestablecido.
En algunas realizaciones, el servicio incluye un servicio de pago fuera de línea, la información del servicio incluye información de pedido correspondiente al servicio de pago fuera de línea y la información de autenticación del servicio incluye información de transacción correspondiente al servicio de pago fuera de línea.
Otras realizaciones de la presente divulgación resultarán evidentes para los expertos en la técnica a partir de la consideración de la especificación y la práctica de la invención descrita en el presente documento. Esta divulgación está destinada a cubrir cualquier variación, uso o adaptación de la presente divulgación siguiendo los principios generales de la misma e incluyendo las desviaciones de la presente divulgación que se encuentran dentro de la práctica conocida o habitual en la técnica. Se pretende que la memoria descriptiva y los ejemplos se consideren únicamente a modo de ejemplo, indicándose el verdadero alcance de la presente divulgación mediante las siguientes reivindicaciones.
Se apreciará que la presente divulgación no se limita a la construcción exacta que se ha descrito anteriormente e ilustrada en los dibujos adjuntos, y que se pueden realizar diversas modificaciones y cambios sin apartarse del alcance de la misma. Se pretende que el alcance de la presente divulgación solo esté limitado por las reivindicaciones adjuntas.
Las realizaciones expuestas anteriormente solo se ilustran como realizaciones preferidas de la presente divulgación y no pretenden limitar la presente divulgación. Todas las modificaciones y principios de la presente divulgación estarán dentro del alcance de protección de la presente divulgación.

Claims (9)

REIVINDICACIONES
1. Un método para la autenticación de un servicio de pago que utiliza un terminal de inicio de servicio y un terminal de autorización de servicio, el método que comprende:
enviar (101), por el terminal de inicio de servicio, información de servicio al terminal de autorización de servicio; recibir, por el terminal de autorización de servicio, información de servicio enviada por el terminal de inicio del servicio; generar (102), mediante el terminal de autorización de servicio, un código de autorización de servicio correspondiente a la información de servicio recibida, en donde el código de autorización de servicio es válido dentro de un período de tiempo preestablecido;
enviar, por el terminal de autorización de servicio, el código de autorización de servicio al terminal de inicio del servicio, recibir (103), por el terminal de inicio del servicio, el código de autorización del servicio enviado por el terminal de autorización del servicio;
generar (104), mediante el terminal de inicio del servicio, información de autenticación del servicio que incluye la información del servicio y el código de autorización del servicio, y cargar la información de autenticación del servicio a un servidor para la autenticación del código de autorización del servicio y el procesamiento posterior del servicio después de dicha autenticación; y
recibir (106), en el terminal de autorización del servicio, un mensaje de notificación de que el servicio ha sido procesado por el servidor, siendo enviado el mensaje por el servidor después de terminar de procesar el servicio.
2. El método de acuerdo con la reivindicación 1, en donde el código de autorización de servicio es calculado por el terminal de autorización de servicio con base en información seleccionada del grupo que consiste en información de usuario y la información de servicio.
3. El método de acuerdo con la reivindicación 1, en donde el envío de la información de servicio al terminal de autorización de servicio es a través de un módulo de comunicación de campo cercano (NFC).
4. El método de acuerdo con la reivindicación 1, que comprende además:
firmar digitalmente, por el terminal de inicio del servicio, la información de autenticación del servicio antes de cargar la información de autenticación del servicio en el servidor, donde el servidor autentica la información de autenticación del servicio después de autenticar la firma.
5. El método de acuerdo con la reivindicación 1,
en donde el servicio incluye un servicio de pago fuera de línea,
en donde la información del servicio incluye información de pedido correspondiente al servicio de pago fuera de línea, y
en donde la información de autenticación del servicio incluye información de transacción correspondiente al servicio de pago fuera de línea.
6. El método de acuerdo con la reivindicación 1, en donde la recepción de la información de servicio enviada por el terminal de inicio del servicio se comprende a través de un módulo de comunicación de campo cercano (NFC).
7. El método de acuerdo con la reivindicación 1, que comprende además:
realizar, mediante el terminal de autorización de servicio, una autorización de servicio sobre la información de servicio antes de generar un código de autorización de servicio correspondiente utilizando la información de servicio y la información de usuario de acuerdo con un algoritmo preestablecido, incluyendo la realización de la autorización de servicio la adquisición de una contraseña o huella digital;
comparar, mediante el terminal de autorización de servicio, la información de autorización de servicio adquirida con la información de autorización de servicio almacenada localmente; y
determinar, mediante el terminal de autorización de servicio, la autorización de la información de servicio que se completará cuando la información de autorización de servicio adquirida coincida con la información de autorización de servicio almacenada localmente.
8. Un medio legible por ordenador que tiene almacenadas en él una pluralidad de instrucciones, la pluralidad de instrucciones que incluyen instrucciones que, cuando son ejecutadas por al menos dos procesadores, hacen que los procesadores realicen los pasos del método de acuerdo con una cualquiera de las reivindicaciones anteriores.
9. Un sistema adaptado para realizar el método de acuerdo con una cualquiera de las reivindicaciones 1 a 7.
ES16833906T 2015-08-05 2016-08-05 Método y aparato para autenticación de servicio Active ES2869280T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510475791.8A CN106447323A (zh) 2015-08-05 2015-08-05 业务验证方法及装置
US15/228,383 US10565582B2 (en) 2015-08-05 2016-08-04 Method and apparatus for service authentication
PCT/US2016/045678 WO2017024188A1 (en) 2015-08-05 2016-08-05 Method and apparatus for service authentication cross-reference to related applications

Publications (1)

Publication Number Publication Date
ES2869280T3 true ES2869280T3 (es) 2021-10-25

Family

ID=58053424

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16833906T Active ES2869280T3 (es) 2015-08-05 2016-08-05 Método y aparato para autenticación de servicio

Country Status (8)

Country Link
US (1) US10565582B2 (es)
EP (2) EP3332369B1 (es)
JP (1) JP6657265B2 (es)
KR (3) KR20200021107A (es)
CN (1) CN106447323A (es)
ES (1) ES2869280T3 (es)
PL (1) PL3332369T3 (es)
TW (1) TW201706926A (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108960791A (zh) * 2017-05-20 2018-12-07 广州雷豹科技有限公司 一种在线、离线电子货币系统及其使用方法
CN108805539A (zh) * 2018-02-09 2018-11-13 深圳市微付充科技有限公司 一种基于主机卡模拟的支付方法、移动设备及存储装置
CN111343635B (zh) * 2018-03-06 2023-07-14 创新先进技术有限公司 支付辅助方法、装置以及设备
KR102341315B1 (ko) 2020-12-29 2021-12-22 쿠팡 주식회사 판매 관련 정보 제공 방법 및 이를 이용하는 전자 장치

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09325994A (ja) * 1996-06-07 1997-12-16 Sony Corp 課金システムおよび課金方法
JP2002056330A (ja) 2000-08-07 2002-02-20 Payment One:Kk 支払手段認証システム
US20070288394A1 (en) * 2000-12-01 2007-12-13 Carrott Richard F Transactional security over a network
DE60200081T2 (de) 2002-03-18 2004-04-22 Ubs Ag Sichere Benutzer- und Datenauthenifizierung über ein Kommunikationsnetzwerk
CN100512098C (zh) 2004-03-26 2009-07-08 上海山丽信息安全有限公司 具有指纹限制的机密文件访问授权系统
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20080293380A1 (en) 2007-05-24 2008-11-27 Jim Anderson Messeaging service
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8620299B2 (en) 2008-08-12 2013-12-31 Mastercard International Incorporated Methods, systems and computer readable media for electronically delivering a prepaid card to a mobile device
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
WO2012061686A1 (en) 2010-11-04 2012-05-10 Blackbird Technology Holdings, Inc. Method and apparatus for electronic payment and authentication
US8533123B2 (en) 2010-12-13 2013-09-10 Magtek, Inc. Systems and methods for conducting contactless payments using a mobile device and a magstripe payment card
KR20120071982A (ko) 2010-12-23 2012-07-03 주식회사 케이티 안전 결제를 위한 근거리 무선 통신 단말,및 근거리 무선 통신 단말을 이용한 안전 결제 방법
US20130179352A1 (en) * 2011-03-12 2013-07-11 Mocapay, Inc. Secure wireless transactions when a wireless network is unavailable
US8744974B2 (en) * 2011-03-12 2014-06-03 Mocapay, Inc. Systems and methods for secure wireless payment transactions when a wireless network is unavailable
CN102831518A (zh) * 2011-06-16 2012-12-19 同方股份有限公司 一种支持第三方授权的移动支付方法及系统
US20130041776A1 (en) 2011-08-11 2013-02-14 Robert Peter SCHUNEMANN Cash payment apparatus, system and method
US8818867B2 (en) 2011-11-14 2014-08-26 At&T Intellectual Property I, L.P. Security token for mobile near field communication transactions
US20130179281A1 (en) * 2012-01-10 2013-07-11 Mocapay, Inc. System and method for offline stand-in of financial payment transactions
US20130185214A1 (en) * 2012-01-12 2013-07-18 Firethorn Mobile Inc. System and Method For Secure Offline Payment Transactions Using A Portable Computing Device
WO2013130716A1 (en) * 2012-02-29 2013-09-06 Patel Upen System and method to manage information for conducting secure transactions
US9105021B2 (en) * 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US9716691B2 (en) 2012-06-07 2017-07-25 Early Warning Services, Llc Enhanced 2CHK authentication security with query transactions
US20140074723A1 (en) 2012-09-12 2014-03-13 Shreyas Kamat Communicating payments
WO2014059142A1 (en) * 2012-10-10 2014-04-17 Mastercard International Incorporated Methods and systems for conducting remote point of sale transactions
US20140189799A1 (en) 2012-12-28 2014-07-03 Gemalto Sa Multi-factor authorization for authorizing a third-party application to use a resource
US9038142B2 (en) 2013-02-05 2015-05-19 Google Inc. Authorization flow initiation using short-term wireless communication
KR20140124670A (ko) 2013-04-17 2014-10-27 주식회사 하나은행 스마트 장치 및 가맹점 단말
US20150006386A1 (en) * 2013-06-28 2015-01-01 Sap Ag Offline mobile payment process
US8930274B1 (en) 2013-10-30 2015-01-06 Google Inc. Securing payment transactions with rotating application transaction counters
CN104639586B (zh) 2013-11-13 2018-06-08 阿里巴巴集团控股有限公司 一种数据交互方法和系统
CN104751334B (zh) * 2013-12-31 2022-04-26 腾讯科技(深圳)有限公司 一种业务处理方法、装置及系统
US9942229B2 (en) 2014-10-03 2018-04-10 Gopro, Inc. Authenticating a limited input device via an authenticated application
CN104468518B (zh) * 2014-11-10 2016-04-20 腾讯科技(深圳)有限公司 业务管理方法、装置和系统
SG10201602458PA (en) * 2016-03-29 2017-10-30 Mastercard International Inc Methods and systems for performing a transaction

Also Published As

Publication number Publication date
EP3843022A1 (en) 2021-06-30
US10565582B2 (en) 2020-02-18
EP3332369B1 (en) 2021-04-28
PL3332369T3 (pl) 2021-11-08
EP3332369A4 (en) 2019-02-20
EP3332369A1 (en) 2018-06-13
US20170039546A1 (en) 2017-02-09
KR20180038450A (ko) 2018-04-16
TW201706926A (zh) 2017-02-16
CN106447323A (zh) 2017-02-22
KR20200021107A (ko) 2020-02-27
KR20210021106A (ko) 2021-02-24
JP6657265B2 (ja) 2020-03-04
JP2018529137A (ja) 2018-10-04

Similar Documents

Publication Publication Date Title
US11770369B2 (en) System and method for identity verification across mobile applications
ES2887258T3 (es) Procedimiento para realizar una autenticación de dos factores
US10839391B2 (en) Method and apparatus for secure offline payment
US9648015B1 (en) Systems and methods for facilitating secure authentication using a biometric-enabled transitory password authentication device
CN106575416B (zh) 用于向装置验证客户端的系统和方法
ES2869280T3 (es) Método y aparato para autenticación de servicio
EP3138265B1 (en) Enhanced security for registration of authentication devices
JP6401784B2 (ja) 決済認証システム、方法及び装置
CN104618116B (zh) 一种协同数字签名系统及其方法
JP2018532301A (ja) 本人認証方法及び装置
US9906525B1 (en) Systems and methods for facilitating secure authentication of third-party applications and/or websites using a biometric-enabled transitory password authentication device
WO2016045520A1 (zh) 一种基于标记的移动支付方法及移动支付系统
CN105184557B (zh) 支付认证方法及系统
WO2015003521A1 (zh) 操作请求的处理方法及系统
US11809540B2 (en) System and method for facilitating authentication via a short-range wireless token
US9602328B2 (en) System, method and computer program product for secure peer-to-peer transactions
US12093958B2 (en) Systems and methods for facilitating spending digital currency without owning digital currency
JP2015138545A (ja) 電子支払システム及び電子支払方法
US10579984B2 (en) Method for making contactless transactions secure
WO2017024188A1 (en) Method and apparatus for service authentication cross-reference to related applications
US10812459B2 (en) Method for verifying identity during virtualization
US11863681B2 (en) Online service providing system, IC chip, and application program
CN203859756U (zh) 一种数字签名认证系统