JP2003532236A - ユニバーサルログインシステム及び方法 - Google Patents
ユニバーサルログインシステム及び方法Info
- Publication number
- JP2003532236A JP2003532236A JP2001581192A JP2001581192A JP2003532236A JP 2003532236 A JP2003532236 A JP 2003532236A JP 2001581192 A JP2001581192 A JP 2001581192A JP 2001581192 A JP2001581192 A JP 2001581192A JP 2003532236 A JP2003532236 A JP 2003532236A
- Authority
- JP
- Japan
- Prior art keywords
- payment
- chip
- chip card
- application
- remote access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
Abstract
Description
国特許出願第60/201,790号明細書(2000年5月4日出願)を優先権の基礎と
するものであり、これは参考のために導入したものである。
ブサイトに対しユニバーサルログインを行うシステム及び方法に関するものであ
る。現在では、市場に種々のID製品があるが、ユニバーサルログイン能力を得
るためにだれも支払いカード仕様を利用していない。
S.A.、MasterCard International Incorporated 及びVisa International Servi
ce Associationにより発行された仕様(即ち“EMV Specification ”)に規定さ
れている機能を種々の方法で用いて、種々の最終結果、すなわち一つのソフトウ
ェア又はウエブサイトに対するカードホルダー(カード保有者)の識別を達成し
てユニバーサルログイン能力を得ることにある。
を用いることにより、チップカード上のチップ支払いアプリケーションのユーザ
が、通信ネットワークを通して遠隔未払いアプリケーションに対するユニバーサ
ル遠隔アクセスを行いうるようにする方法を提供する。この方法は、 チップ支払いアプリケーションに、支払いダイナミックデータ認証機能をサポ
ートする少なくとも1つのアプリケーションを有する支払い安全技術を与える工
程と、 ユーザ位置の代わりに遠隔ホストサイトに公開鍵インフラ及び支払いチップ端
末認証ソフトウェアを与える工程と、 ローカルチップカード読取装置によりチップカードを読取る工程と、 支払いチップ端末認証ソフトウェアにより、遠隔ホストサイトから、通信ネッ
トワーク及びチップカード読取装置を介して、チップカード上のチップ支払いア
プリケーションと通信する通信工程と、 チップカードにより、支払いダイナミックデータ認証機能を用いて、前記通信
工程に対する支払い応答を行う工程と、 遠隔支払いチップ端末認証ソフトウェアにより、前記支払い応答に基づいて且
つ前記公開鍵インフラを通して、前記チップカードが本物であることを確認する
確認工程と、 この確認工程に基づいて未払いアプリケーションに対するアクセスを許容する
工程と を有するのが好ましい。
により識別番号をローカル的に確認するローカル確認工程と、前記ローカル確認
工程に基づいて前記ユーザが本物であることを確認する工程とを有しているのが
好ましい。
プ支払いアプリケーションに対する認証命令を送る工程を有し、チップカードが
支払い応答に用いる独自の識別子を有するようにするのが好ましい。
施例に対し行うもので、特許請求の範囲に規定した本発明の真の範囲及び精神を
逸脱することなく、実施例に変更を加え得るものである。
ット又はクレジット支払い機能を実行する。記載されたこれら機能の1つはダイ
ナミックデータ認証である。ダイナミックデータ認証(DDA)とは、一般に販
売端末点又はローカルカード読取装置にある認証用ソフトウェアにより、(公開
鍵暗号署名機能を実行しうるチップカード上の)特定の命令及びデータをEMV
に対応するチップカードアプリケーションに伝送することができ、且つ認証用ソ
フトウェアにより、チップカードがデジタル署名を実行したことを暗号的に検証
するのに応答するデータをカードアプリケーションから受け得るようにする処理
である。以下のEMV仕様を参考のためにここに記載する。 EMV’96 Integrated Circuit Card, Terminal and Application Specifications
June 30, 1998, Version 3.0 EMV’96 Integrated Circuit Card Specification for Payment Systems, Version 3.1.1, May 31, 1998(http://www.emvco.com/specifications.cfm で得
られる) EMV’96 Integrated Circuit Card Terminal Specifications for Payment Systems, Version 3.1.1, May 31, 1998(http://www.emvco.com/specifications
.cfm で得られる) EMV’96 Integrated Circuit Card Application Specification for Payment Systems, Version 3.1.1, May 31, 1998(http://www.emvco.com/specifications
.cfm で得られる) EMV’96 Chip Electronic Commerce Specification, Version 1.0, December 19
98(http://www.emvco.com/specifications.cfm で得られる)
機能の基礎として用いて、DDA可能なチップアプリケーションのユーザ認可所
有権や、有効な口座番号又は(サインオン使用時のみの会員番号のような)その
他の有効な識別子により一つのソフトウェア又はウエブサイトに対して認可され
たユーザを識別する。本発明は、EMVアプリケーションをサポートする現存の
マスターカード・インターナショナル(MasterCard International)の公開鍵イ
ンフラを用いるのが好ましい。この公開鍵インフラは以下の資料に記載されてお
り、これら資料も参考のために記載するものである。 1.Recommended Specifications for Debit and Credit, Version 2.1(これに
は、マスターカードデビット及びクレジットプログラムをサポートするマスター
カードのチップカードに対する勧告カード条件が記載されている。) 2.Minimum Card Requirements for Debit and Credit, Version 2.1 (これに
は、チップカード上のマスターカードデビット又はクレジットプログラムを実行
する際の最少のカード条件が含まれている。) 3.Terminal Requirement for Debit and Credit, Version 2.1(これには、商
標MasterCardのデビット及びクレジットチップカードプログラムを受ける端末に
対するMasterCardの条件が含まれている。) 4.Personalization Data Specifications for Debit and Credit on Chip, Version 2.1 (ここには、チップ個人化処理の第1段階で用いられるアプリケー
ション・ロード・ファイル(ALF)を生ぜしめるのに必要とするデータ要素が
特定されている。)
料は、http://www.mastercard.com/emv/emvspecs02.html#emvlで得られる。
によるPINすなわちパスワード認証を用いることもできる。或いはまた、バイ
オメトリック(生体)認証法のような他のカードホルダー認証法を用いることが
できる。カードによるこのようなPIN認証が首尾よく完成されたことは、この
目的のためにEMV仕様により規定されたデータ要素であってその完全性がDD
Aにより確認されているこれらのデータ要素で認証用ソフトウェアに伝達するこ
とができる。
ョンに対する、チップカード上のチップ支払いアプリケーションのユーザによる
ユニバーサル遠隔アクセスを可能にする方法を提供する。従来では、チップカー
ド上にあるすべてのチップ支払いアプリケーションが、カード読取装置又は販売
時点管理装置によりユーザサイトに直接伝達され、この装置自体はユーザサイト
に局部的に記憶された認証用ソフトウェアに基づいて支払いの目的でカード及び
ユーザの信頼性を確認し、ユーザの信頼性は暗証番号(個人識別番号)が付され
ているか否かに依存する。
なく、通信ネットワークを介する未払いアプリケーション及びウエブサイトへの
アクセスを可能にするために、使用する支払いアプリケーション及び支払い安全
技術を異なる方法で且つ異なるコンテキストで考慮するものである。これを達成
するために、支払いチップ端末認証ソフトウェアを販売個所又はユーザサイトに
配置するのではなく、ユーザ位置から遠隔に位置するウエブサイトのような、未
払いアプリケーションに対するアクセスを行い得る遠隔のホストサイトに配置す
る。認証用ソフトウェアが記憶された遠隔のホストサイトは、未払いアプリケー
ションに対するアクセスを可能にする目的で、通信ネットワークを介して、支払
い公開鍵インフラに応じてローカルチップに対する認証処理を駆動する。
ライアントから開始し、この消費者/クライアントのブラウザを、インターネッ
ト上にアクセス制御領域を有するウエブサイトに移す。この制限されたサービス
のプロバイダは、デジタル識別処理要素(例えば、認証ソフトウェア)を遠隔ホ
ストサーバサイトで動作させ、認証トランザクションを実行するクライアントの
コンピュータの能力に関する質問を発する。クライアントのコンピュータがこの
ようなサービスを利用できることを知らせると、クライアント側の処理要素がサ
ーバによって動作させられる。この処理要素は、支払い処理とみなされることを
実行するに際し、認証要求をサービスプロバイダに送る。
のように、発行者により発行されたチップカード10には、支払いダイナミック
データ認証機能(DDA)14をサポートするのが好ましい少なくとも1つのア
プリケーションを持つ支払い安全技術を有するチップ支払いアプリケーション1
2が含まれている。好ましくは、チップカードはこのカード及び発行者を識別す
る目的の独自の識別子を含み、支払い安全技術を有する使用のための秘密鍵をも
含む。
読取装置16がユーザ位置に設けられている(好ましくはユーザのコンピュータ
に取付けられている)。電気インタフェース及び送信プロトコルはEMV仕様に
おける条件を満足する必要がある。カード読取装置は、RS232又はUSB接
続により利用できるようにする必要もあり、或いはこれをユーザ/クライアント
コンピュータ内に組み込むことができ、この場合、後者を説明する。
サービスプロバイダ要素との間のインタフェースの作用をする。ユーザ/クライ
アントソフトウェアは、コンピュータに予め設置されていない場合には、ウエブ
からダウンロードするのが好ましい。このソフトウェアは好ましくは、遠隔サイ
トからの要求を受け入れるのと、カードホルダーがカードを読取装置に入れるの
を促すのと、任意ではあるがカードホルダーが自分のPINを入力するのを促す
のと、カード上のアプリケーションに対しPINを確認するのと、EMV仕様に
応じローカル処理を実行するのとのローカル機能に対処する。
フラ(PKI)20及び支払いチップ端末認証用ソフトウェア22が設けられて
いる。認証用ソフトウェア22は、図2に示すフローチャートによるカードとの
通信を駆動する。
プログラム又はウエブサイト)にログインする方法のフローチャートである。図
2における用語“PER EMV”はEMV仕様に応じて動作が実行されることを表わ
している。
ードアプリケーションが遠隔のホストサイト位置での認証用ソフトウェアにより
開始される。ステップ102においては、カードアプリケーションに対しPIN
確認が必要であるかどうかを決定するのが好ましい。PIN確認が必要である場
合には、ステップ104においてユーザからPINを得る。ステップ106にお
いて、“VERIFY PIN ”(「PINを確認せよ」)という命令をカードアプリケ
ーションに送る。ステップ108で、カードアプリケーションがICカードに記
憶されたPINを用いてPIN確認を実行する。これはEMV仕様に応じて行わ
れる。ステップ110では、PIN確認の結果がICカードに記憶され、ステッ
プ112で、PIN確認結果が、各EMV仕様当り認証用ソフトウェアに戻され
る。
正しく入力されなかった場合には、認証用プログラムが中止される。或いはまた
、正しいPINを入力する他の機会をユーザに与えることができる。PINが正
しく入力されるか又はPINを必要としなかった場合には、ステップ116にお
いて、EMV仕様に応じてDDA命令データを含む通信が準備され、ステップ1
18において、(DDA命令データを有する)DDA命令がカードアプリケーシ
ョンに送られる。
トするアプリケーションを有するEMV仕様支払い安全技術を介して、DDA命
令及びデータを、好ましくは記憶されたPIN結果及びユーザ識別子情報を用い
て処理する。ユーザ識別子情報には支払い口座番号を含めることができる。ステ
ップ122では、カードアプリケーションがDDAデータを認証用ソフトウェア
に戻す。
支払い公開鍵暗号法を用いて、戻されたDDAデータを認証する。本発明では、
EMV仕様をサポートするように構成されたマスターカード仕様に記載されてい
るように、現存のMasterCard International(マスターカードインターナショナ
ル)社の支払い公開鍵インフラ20を用いるのが好ましい。
このデータが本物でない場合には、認証プログラムが中止される。戻されたDD
Aデータが本物である場合には、未払いアプリケーションへのログインがステッ
プ128で許可される。
テム及び方法に基づいて本発明の範囲内で種々に変更を加え得ること明らかであ
る。
すブロック線図である。
へのロギング方法のフローチャートの一部である。
へのロギング方法のフローチャートの他の一部である。
Claims (5)
- 【請求項1】 ユーザ位置におけるローカルチップカード読取装置を用いること
により、チップカード上のチップ支払いアプリケーションのユーザが通信ネット
ワークを介して遠隔の未払いアプリケーションにユニバーサル遠隔アクセスを行
いうるようにするユニバーサル遠隔アクセス方法であって、 前記チップ支払いアプリケーションに、支払いデータ認証機能をサポートする
少なくとも1つのアプリケーションを有する支払い安全技術を与える工程と、 遠隔ホストサイトに公開鍵インフラ及び支払いチップ端末認証ソフトウェアを
与える工程と、 前記ローカルチップカード読取装置により前記チップカードを読取る工程と、 前記支払いチップ端末認証ソフトウェアにより、前記遠隔ホストサイトから、
前記通信ネットワーク及び前記チップカード読取装置を介して、前記チップカー
ド上の前記チップ支払いアプリケーションと通信する通信工程と、 前記チップカードにより、前記支払いデータ認証機能を用いて、前記通信工程
に対する支払い応答を行う工程と、 前記遠隔支払いチップ端末認証ソフトウェアにより、前記支払い応答に基づい
て且つ前記公開鍵インフラを通して、前記チップカードが本物であることを確認
する確認工程と、 この確認工程に基づいて前記未払いアプリケーションに対するアクセスを許容
する工程と を有するユニバーサル遠隔アクセス方法。 - 【請求項2】 請求項1に記載のユニバーサル遠隔アクセス方法において、前記
支払いデータ認証機能を支払いダイナミックデータ認証機能とするユニバーサル
遠隔アクセス方法。 - 【請求項3】 請求項2に記載のユニバーサル遠隔アクセス方法において、この
ユニバーサル遠隔アクセス方法が更に、 ユーザに暗証番号を要求する工程と、 前記チップカードにより前記暗証番号をローカル的に確認するローカル確認工
程と を有し、 前記確認工程が更に、前記ローカル確認工程に基づいて前記ユーザが本物であ
ることを確認する工程を有しているユニバーサル遠隔アクセス方法。 - 【請求項4】 請求項3に記載のユニバーサル遠隔アクセス方法において、前記
通信工程が更に、遠隔ホストサイトにより前記チップ支払いアプリケーションに
対する認証命令を送る工程を含み、前記支払い応答がこれらの命令に応答するユ
ニバーサル遠隔アクセス方法。 - 【請求項5】 請求項4に記載のユニバーサル遠隔アクセス方法において、前記
チップカードに独自の識別子を入れ、前記支払い応答がこの独自の識別子を利用
するユニバーサル遠隔アクセス方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US20179000P | 2000-05-04 | 2000-05-04 | |
US60/201,790 | 2000-05-04 | ||
PCT/US2001/014485 WO2001084452A2 (en) | 2000-05-04 | 2001-05-04 | System and method for enabling universal log-in |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003532236A true JP2003532236A (ja) | 2003-10-28 |
Family
ID=22747303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001581192A Pending JP2003532236A (ja) | 2000-05-04 | 2001-05-04 | ユニバーサルログインシステム及び方法 |
Country Status (7)
Country | Link |
---|---|
EP (1) | EP1281149A2 (ja) |
JP (1) | JP2003532236A (ja) |
AU (2) | AU5949401A (ja) |
CA (1) | CA2408014A1 (ja) |
HK (1) | HK1052776A1 (ja) |
WO (1) | WO2001084452A2 (ja) |
ZA (1) | ZA200208825B (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100492966C (zh) * | 2004-11-26 | 2009-05-27 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
CN100492968C (zh) * | 2004-11-26 | 2009-05-27 | 王小矿 | 基于动态密码的防伪方法 |
CN100492967C (zh) * | 2004-11-26 | 2009-05-27 | 王小矿 | 基于动态密码的销售管理方法 |
CN102480355A (zh) * | 2011-03-18 | 2012-05-30 | 贾松仁 | 具有动态令牌的防伪装置及防伪方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999062210A2 (en) * | 1998-05-26 | 1999-12-02 | Sun Microsystems, Inc. | Secure token device access to services provided by an internet service provider (isp) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5578808A (en) * | 1993-12-22 | 1996-11-26 | Datamark Services, Inc. | Data card that can be used for transactions involving separate card issuers |
US6085320A (en) * | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
US6073119A (en) * | 1997-09-04 | 2000-06-06 | Citicorp Development Center, Inc. | Method and system for banking institution interactive center |
-
2001
- 2001-05-04 AU AU5949401A patent/AU5949401A/xx active Pending
- 2001-05-04 EP EP01933029A patent/EP1281149A2/en not_active Withdrawn
- 2001-05-04 WO PCT/US2001/014485 patent/WO2001084452A2/en active Application Filing
- 2001-05-04 CA CA002408014A patent/CA2408014A1/en not_active Abandoned
- 2001-05-04 AU AU2001259494A patent/AU2001259494B2/en not_active Ceased
- 2001-05-04 JP JP2001581192A patent/JP2003532236A/ja active Pending
-
2002
- 2002-10-31 ZA ZA200208825A patent/ZA200208825B/xx unknown
-
2003
- 2003-07-12 HK HK03105054.9A patent/HK1052776A1/zh unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999062210A2 (en) * | 1998-05-26 | 1999-12-02 | Sun Microsystems, Inc. | Secure token device access to services provided by an internet service provider (isp) |
Also Published As
Publication number | Publication date |
---|---|
AU5949401A (en) | 2001-11-12 |
WO2001084452A2 (en) | 2001-11-08 |
CA2408014A1 (en) | 2001-11-08 |
ZA200208825B (en) | 2003-05-21 |
HK1052776A1 (zh) | 2003-09-26 |
EP1281149A2 (en) | 2003-02-05 |
WO2001084452A3 (en) | 2002-06-27 |
AU2001259494B2 (en) | 2006-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2005208908B2 (en) | System and method for secure telephone and computer transactions | |
US7953671B2 (en) | Methods and apparatus for conducting electronic transactions | |
JP5638046B2 (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
US20070033150A1 (en) | Biometric web payment system | |
US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
CA2382922A1 (en) | Methods and apparatus for conducting electronic transactions | |
MXPA05012969A (es) | Autenticacion de cliente en transacciones de comercio electronico. | |
US20050289052A1 (en) | System and method for secure telephone and computer transactions | |
KR101002010B1 (ko) | 스마트 카드를 이용한 결제 시스템 및 그 방법 | |
JP2003532236A (ja) | ユニバーサルログインシステム及び方法 | |
AU2001259494A1 (en) | System and method for enabling universal log-in | |
JP3934100B2 (ja) | 金融取引方法およびシステム | |
KR20150078849A (ko) | 신용 카드 인증 방법 및 장치와 그 시스템 | |
JP2001147997A (ja) | Icカードおよびicカード取り扱いシステム | |
KR101918580B1 (ko) | 오프라인 결제 시스템, 그 시스템에서의 오프라인 결제를 위한 방법 및 장치 | |
JP2003006547A (ja) | Icカードを利用したインターネット上の個人認証システム | |
KR20110029039A (ko) | 복수의 공인 인증서 비밀번호 운용방법 및 시스템과 이를 위한 기록매체 | |
CN1910592A (zh) | 用于安全电话和计算机交易的系统和方法 | |
KR20070021867A (ko) | 무선단말기와 연동한 무선인증시스템과 그 방법 | |
MXPA06008274A (es) | Sistema y metodo para transacciones seguras por telefono y computadora | |
US20080276310A1 (en) | Network Security System | |
KR20080036175A (ko) | 아이씨칩 | |
KR20050074864A (ko) | 스마트 카드용 애플리케이션(또는 데이터) 사용 고객 확인방법 및 시스템 | |
JP2003141468A (ja) | 広告機能を有するicカードシステム | |
KR20080036174A (ko) | 지능형 스마트 카드를 이용한 결제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080424 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110209 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110217 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110705 |