JP2004304751A5 - - Google Patents

Download PDF

Info

Publication number
JP2004304751A5
JP2004304751A5 JP2003289433A JP2003289433A JP2004304751A5 JP 2004304751 A5 JP2004304751 A5 JP 2004304751A5 JP 2003289433 A JP2003289433 A JP 2003289433A JP 2003289433 A JP2003289433 A JP 2003289433A JP 2004304751 A5 JP2004304751 A5 JP 2004304751A5
Authority
JP
Japan
Prior art keywords
vpw
authentication information
authentication
value
electronic value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003289433A
Other languages
English (en)
Other versions
JP2004304751A (ja
JP4553565B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from JP2003289433A external-priority patent/JP4553565B2/ja
Priority to JP2003289433A priority Critical patent/JP4553565B2/ja
Priority to US10/647,640 priority patent/US7325132B2/en
Priority to CN03155171.8A priority patent/CN100595748C/zh
Priority to DE60333327T priority patent/DE60333327D1/de
Priority to EP03019273A priority patent/EP1396824B1/en
Publication of JP2004304751A publication Critical patent/JP2004304751A/ja
Publication of JP2004304751A5 publication Critical patent/JP2004304751A5/ja
Publication of JP4553565B2 publication Critical patent/JP4553565B2/ja
Application granted granted Critical
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (39)

  1. ユーザは電子バリューを保有し、前記電子バリューにはユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証側が乱数(R)を生成してユーザ側に送信し、ユーザ側はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))を認証側に送信し、認証側が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と前記生成した認証情報(G(R,F(VPW)))が一致することを検証してユーザを認証することを特徴とする認証方式。
  2. 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、ユーザ側が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))と共に認証側に送信し、認証側が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項1記載の認証方式。
  3. ユーザは電子バリューを保有し、前記電子バリューにはユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、認証側はユーザが前記電子バリューの正しい保有者であり、ユーザも認証側を認証する相互認証処理において、認証側が乱数(R1)を生成してユーザ側に送信し、ユーザ側はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成して、更に、前記バリュー認証情報(F(VPW'))と前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと共に認証情報(G(R1,F(VPW')))と乱数(R2)を認証側に送信し、認証側が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と認証情報(G(R,F(VPW)))とが一致することを検証してユーザを認証し、更に、バリュー認証情報(F(VPW))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成してユーザ側に送信し、ユーザ側がバリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して認証側を認証することを特徴とする相互認証方式。
  4. 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、認証側はユーザが前記電子バリューの正しい保有者であり、ユーザも認証側を認証する相互認証処理において、ユーザ側が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)と共に認証側に送信し、認証側が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項3記載の相互認証方式。
  5. ユーザは電子バリューを保有し、前記電子バリューにはユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、認証側が前記電子バリューの有効性を検証し、電子バリューの内容を更新する更新処理において、認証側が乱数(R1)を生成してユーザ側に送信し、ユーザ側はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成して、更に、前記バリュー認証情報(F(VPW'))と前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと共に認証情報(G(R1,F(VPW')))と乱数(R2)を認証側に送信し、認証側が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW)))を生成し、前記受信した認証情報(G(R1,F(VPW')))と認証情報(G(R1,F(VPW)))とが一致することを検証してユーザを認証し、更に、内容を更新した電子バリューを生成し、更に、バリュー認証情報(F(VPW))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成して、前記内容を更新した電子バリューと認証情報(I(R1,R2,F(VPW)))とをユーザ側に送信し、ユーザ側がバリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して認証側を認証し、電子バリューを前記受信した内容を更新した電子バリューに更新することを特徴とする更新処理方式。
  6. 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、認証側が前記電子バリューの有効性を検証し、電子バリューの内容を更新する更新処理において、ユーザ側が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)と共に認証側に送信し、認証側が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項5記載の更新処理方式。
  7. 電子バリューを格納する記憶手段と、認証装置との間でユーザが前記電子バリューの正しい保有者であることの認証を受ける処理を行なう認証処理手段とを備えた携帯端末であって
    前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、前記バリュー認証情報(F(VPW))の暗号は前記認証装置によって復号化が可能であって、
    前記認証処理手段は、ユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施してバリュー認証情報(F(VPW'))を生成し、更に、前記バリュー認証情報(F(VPW'))と前記認証装置から受信した乱数(R)と組み合わせたデータに不可逆演算処理(G)を行なって認証情報(G(R,F(VPW')))を生成、前記電子バリューと認証情報(G(R,F(VPW')))前記認証装置に送信することを特徴とする携帯端末。
  8. 電子バリューを格納する記憶手段と、認証装置との間で相互認証処理を行なう認証処理手段とを備えた携帯端末であって
    前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、前記バリュー認証情報(F(VPW))の暗号は前記認証装置によって復号化が可能であって、
    前記認証処理手段は、ユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施してバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成し、更に、前記バリュー認証情報(F(VPW'))と前記認証装置から受信した乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行なって認証情報(G(R1,F(VPW')))を生成、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)前記認証装置に送信
    更に、バリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行なって認証情報(I(R1,R2,F(VPW')))を生成し、前記認証装置から受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して前記認証装置を認証することを特徴とする携帯端末。
  9. 電子バリューを格納する記憶手段と、認証装置との間で相互認証を行なって前記電子バリューを更新する処理を行なう認証処理手段とを備えた携帯端末であって
    前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、前記バリュー認証情報(F(VPW))の暗号は前記認証装置によって復号化が可能であって、
    前記認証処理手段は、ユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施してバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成し、更に、前記バリュー認証情報(F(VPW'))と前記認証装置から受信した乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行なって認証情報(G(R1,F(VPW')))を生成、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)を認証装置に送信
    更に、バリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行なって認証情報(I(R1,R2,F(VPW')))を生成し、前記認証装置から受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して前記認証装置を認証し、前記電子バリューを前記認証装置から受信した電子バリューに更新することを特徴とする携帯端末。
  10. 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成される鍵であって前記認証処理手段は、更に、バリュー認証情報(F(VPW'))に不可逆演算処理(H)を行なってデータ(H(F(VPW')))を生成して、前記認証装置に送信することを特徴とする請求項7から請求項9のいずれか一に記載の携帯端末。
  11. 前記記憶手段には電子バリューごとに設定された属性情報であるプロパティが前記電子バリューと共に格納され、前記認証処理手段は、前記電子バリューによる認証処理の際に前記プロパティに基づいて設定された任意の動作を行うことを特徴とする請求項7から請求項10のいずれか一に記載の携帯端末。
  12. 前記記憶手段には電子バリューごとに設定された属性情報であるプロパティが前記電子バリューと共に格納され、前記認証処理手段は、前記電子バリューによる認証処理の際に前記認証装置から受信したユーザ端末制御情報と前記プロパティに基づいて任意の動作を行うことを特徴とする請求項7から請求項10のいずれか一に記載の携帯端末。
  13. 電子バリューを保持する携帯端末との間で前記携帯端末のユーザが前記電子バリューの正しい保有者であることを認証する認証手段を備えた認証装置であって、
    前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、
    前記認証手段は、乱数(R)を生成して前記携帯端末に送信し、
    更に、前記携帯端末にユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施して生成されるバリュー認証情報(F(VPW'))と前記乱数(R)とを組み合わせたデータに、不可逆演算処理(G)を行なうことで生成される認証情報(G(R,F(VPW')))と前記電子バリューとを前記携帯端末から受信し、
    更に、電子バリューの暗号化されている部分の暗号を復号化してバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行なって認証情報(G(R,F(VPW)))を生成し、受信した認証情報(G(R,F(VPW')))と生成した認証情報(G(R,F(VPW)))とが一致することを検証して、ユーザを認証することを特徴とする認証装置。
  14. 電子バリューを保持する携帯端末との間で相互認証する認証手段を備えた認証装置であって、
    前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、
    前記認証手段は、乱数(R1)を生成して前記携帯端末に送信し、
    更に、前記携帯端末にユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施して生成されるバリュー認証情報(F(VPW'))と前記乱数(R1)とを組み合わせたデータに、不可逆演算処理(G)を行なうことで生成される認証情報(G(R1,F(VPW')))と前記電子バリューと乱数(R2)とを受信し、
    更に、電子バリューの暗号化されている部分の暗号を復号化してバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行なって認証情報(G(R1,F(VPW)))を生成し、受信した認証情報(G(R1,F(VPW')))と生成した認証情報(G(R1,F(VPW)))とが一致することを検証してユーザを認証し、
    更に、バリュー認証情報(F(VPW))と乱数(R1)と前記携帯端末から受信した乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行なって認証情報(I(R1,R2,F(VPW)))を生成し、前記携帯端末に前記認証情報(I(R1,R2,F(VPW)))を送信することを特徴とする認証装置。
  15. 電子バリューを保持する携帯端末との間で相互認証を行なって前記電子バリューを更新する処理を行なう認証手段を備えた認証装置であって、
    前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、
    前記認証手段は、乱数(R1)を生成して前記携帯端末に送信し、
    更に、前記携帯端末にユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施して生成されるバリュー認証情報(F(VPW'))と前記乱数(R1)とを組み合わせたデータに、不可逆演算処理(G)を行なうことで生成される認証情報(G(R1,F(VPW')))と前記電子バリューと乱数(R2)とを受信し、
    更に、電子バリューの暗号化されている部分の暗号を復号化して、前記電子バリューの有効性を検証し、更に、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW)))を生成し、受信した認証情報(G(R1,F(VPW')))と認証情報(G(R1,F(VPW)))とが一致することを検証してユーザを認証し、
    更に、内容を更新した電子バリューを生成し、
    更に、バリュー認証情報(F(VPW))と乱数(R1)と携帯端末から受信した乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行なって認証情報(I(R1,R2,F(VPW)))を生成し、前記携帯端末に前記更新した電子バリューと認証情報(I(R1,R2,F(VPW)))を送信して、携帯端末が保持する電子バリューを前記更新した電子バリューに更新することを特徴とする認証装置。
  16. 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))と前記マスター鍵とから生成される鍵であって
    前記認証手段は、前記携帯端末から受信したデータ(H(F(VPW')))と前記マスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項13から請求項15のいずれか一に記載の認証装置。
  17. 耐タンパなセキュリティモジュールを備え、前記セキュリティモジュールが前記電子バリューの暗号化されている部分の復号化処理を行い、前記セキュリティモジュールに電子バリューのネガリストを格納し、前記受信した電子バリューの有効性を検証する際に前記ネガリストに前記受信した電子バリューがないことを前記セキュリティモジュールが検証することを特徴とする請求項13から請求項16のいずれか一に記載の認証装置。
  18. 前記セキュリティモジュールがセンターと通信して前記セキュリティモジュール内に格納している情報を更新することを特徴とする請求項17に記載の認証装置。
  19. 前記電子バリューによる認証処理の際にユーザ端末制御情報を携帯端末に送信して前記携帯端末の動作を制御し、前記携帯端末から受信したサービス端末制御情報に基づいて自らの動作を行うことを特徴とする請求項13から請求項18のいずれか一に記載の認証装置。
  20. 携帯端末から受信した電子バリュー発行要求メッセージからユーザが指定した電子バリューに対する認証情報(VPW)を取り出し、前記電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施してバリュー認証情報(F(VPW))を生成し、更に前記バリュー認証情報(F(VPW))に不可逆演算処理(H)を施したデータ(H(F(VPW)))とマスター鍵とから暗号鍵を生成し、前記バリュー認証情報(F(VPW))と前記生成した暗号鍵とを用いて電子バリューを生成して、携帯端末に送信することを特徴とする電子バリュー発行サーバ。
  21. 携帯端末から受信した電子バリュー発行要求メッセージからユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))を取り出し、前記バリュー認証情報(F(VPW))に不可逆演算処理(H)を施したデータ(H(F(VPW)))とマスター鍵とから暗号鍵を生成し、前記バリュー認証情報(F(VPW))と前記生成した暗号鍵とを用いて電子バリューを生成して、携帯端末に送信することを特徴とする電子バリュー発行サーバ。
  22. 前記電子バリューには、電子バリュー公開情報とセキュリティ情報とが含まれ、前記セキュリティ情報は電子バリュー秘密情報と前記バリュー認証情報(F(VPW))と署名情報とを前記生成した暗号鍵によって暗号化したデータであり、前記署名情報は前記電子バリュー公開情報と前記電子バリュー秘密情報と前記バリュー認証情報(F(VPW))とを連結したデータに対する電子署名であることを特徴とする請求項20または請求項21に記載の電子バリュー発行サーバ。
  23. 前記電子バリューには、電子バリュー公開情報とセキュリティ情報とが含まれ、前記セキュリティ情報は電子バリュー秘密情報と前記バリュー認証情報(F(VPW))と署名情報とを前記生成した暗号鍵によって暗号化したデータであり、前記署名情報は前記電子バリュー公開情報と前記電子バリュー秘密情報と前記バリュー認証情報(F(VPW)) とを連結したデータに対するハッシュ演算の結果であることを特徴とする請求項20または請求項21に記載の電子バリュー発行サーバ。
  24. ユーザの信用情報と前記ユーザが指定した電子バリューに対する認証情報(VPW)のリスク評価の結果に基づいてリスク管理情報を生成し、前記電子バリュー秘密情報の中に前記リスク管理情報を組み込むことを特徴とする請求項22または請求項23に記載の電子バリュー発行サーバ。
  25. ユーザが管理する携帯端末と認証装置と電子バリュー発行サーバとによって構成され、前記携帯端末に前記電子バリュー発行サーバから受信した電子バリューを格納し、前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証装置が乱数(R)を生成して携帯端末に送信し、携帯端末はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))を前記認証装置に送信し、認証装置が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と前記生成した認証情報(G(R,F(VPW)))が一致することを検証してユーザを認証することを特徴とする認証システム。
  26. 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、携帯端末が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))と共に認証装置に送信し、認証装置が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項25記載の認証システム。
  27. ユーザが管理する携帯端末と認証装置と電子バリュー発行サーバとによって構成され、前記携帯端末に前記電子バリュー発行サーバから受信した電子バリューを格納し、前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、認証装置はユーザが前記電子バリューの正しい保有者であり、ユーザも認証装置を認証する相互認証処理において、認証装置が乱数(R1)を生成して携帯端末に送信し、携帯端末はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成して、更に、前記バリュー認証情報(F(VPW'))と前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと共に認証情報(G(R1,F(VPW')))と乱数(R2)を認証装置に送信し、認証装置が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と認証情報(G(R,F(VPW)))とが一致することを検証してユーザを認証し、更に、バリュー認証情報(F(VPW))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成して携帯端末に送信し、携帯端末がバリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して認証装置を認証することを特徴とする相互認証システム。
  28. 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、認証装置はユーザが前記電子バリューの正しい保有者であり、ユーザも認証装置を認証する相互認証処理において、携帯端末が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)と共に認証装置に送信し、認証装置が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項27記載の相互認証システム。
  29. ユーザが管理する携帯端末と認証装置と電子バリュー発行サーバとによって構成され、前記携帯端末に前記電子バリュー発行サーバから受信した電子バリューを格納し、前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、認証装置が前記電子バリューの有効性を検証し、電子バリューの内容を更新する更新処理において、認証装置が乱数(R1)を生成して携帯端末に送信し、携帯端末はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成して、更に、前記バリュー認証情報(F(VPW'))と前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと共に認証情報(G(R1,F(VPW')))と乱数(R2)を認証装置に送信し、認証装置が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW)))を生成し、前記受信した認証情報(G(R1,F(VPW')))と認証情報(G(R1,F(VPW)))とが一致することを検証してユーザを認証し、更に、内容を更新した電子バリューを生成し、更に、バリュー認証情報(F(VPW))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成して、前記内容を更新した電子バリューと認証情報(I(R1,R2,F(VPW)))とを携帯端末に送信し、携帯端末がバリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)を組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して認証装置を認証し、電子バリューを前記受信した電子バリューに更新することを特徴とする電子バリュー更新システム。
  30. 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、認証装置が前記電子バリューの有効性を検証し、電子バリューの内容を更新する更新処理において、携帯端末が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)と共に認証装置に送信し、認証装置が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項29記載の電子バリュー更新システム。
  31. 携帯端末から受信した電子鍵発行要求メッセージからユーザが指定した電子鍵に対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))を取り出し、前記バリュー認証情報(F(VPW))に不可逆演算処理(H)を施したデータ(H(F(VPW)))とマスター鍵とから暗号鍵を生成し、前記バリュー認証情報(F(VPW))と前記生成した暗号鍵とを用いて電子鍵を生成して携帯端末に送信する電子鍵発手段と、
    乱数(R)を生成して携帯端末に送信し、前記携帯端末から認証情報(G(R,F(VPW')))と電子鍵とを受信し、電子鍵の暗号化されている部分の暗号を復号化して、前記電子鍵の有効性を検証し、更に、前記電子鍵からバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、受信した認証情報(G(R,F(VPW')))と生成した認証情報(G(R,F(VPW)))とが一致することを検証して、ユーザを認証する電子認証手段とを
    有することを特徴とする錠前装置。
  32. 前記電子鍵発行手段が、乱数(R0)を生成して携帯端末に送信し、携帯端末から受信した電子鍵発行要求メッセージから、ユーザが携帯端末に入力した錠前番号(LN')と前記乱数(R0) とを組み合わせたデータに不可逆演算処理(J)を施したユーザ識別情報(J(LN',R0))を取り出し、錠前番号(LN)と前記乱数(R0) とを組み合わせたデータに不可逆演算処理(J)を施してユーザ識別情報(J(LN,R0))を生成し、受信したユーザ識別情報(J(LN',R0))と生成したユーザ識別情報(J(LN,R0))とが一致することを検証してユーザを認証し、電子鍵を発行することを特徴とする請求項31記載の錠前装置。
  33. 前記発行した電子鍵の鍵IDを格納する記憶手段を備え、前記電子鍵発行手段が、受信した電子鍵の鍵IDと前記記憶手段に格納された鍵IDとの照合処理を行い、
    その後、前記携帯端末から受信した認証情報(G(R,F(VPW')))と電子鍵とに基づく認証処理を行う
    ことを特徴とする請求項31又は請求項32に記載の錠前装置。
  34. 認証装置に対して認証を求める認証要求装置であって、
    前記認証装置が保持する復号鍵により復号化可能な暗号化形式で第一情報を暗号化した暗号化第一情報を取得する暗号化第一情報取得部と、
    前記第一情報との関係が所定の関係であるか判断することを目的とする第二情報を取得する第二情報取得部と、
    前記暗号化第一情報取得部で取得した暗号化第一情報と、前記第二情報取得部で取得した第二情報とを関連付けて前記認証装置に対して送信する送信部と、
    を有する認証要求装置。
  35. 暗号化第一情報を保持する暗号化第一情報保持部を有し、
    暗号化第一情報取得部は、暗号化第一情報保持部にて保持されている暗号化第一情報を取得する請求項34に記載の認証要求装置。
  36. 認証を目的とした情報である認証情報を入力するための認証情報入力部と、
    前記認証情報入力部から入力された認証情報を加工する認証情報加工部と、
    を有し、
    前記第二情報は、前記認証情報加工部にて加工された情報である請求項34又は請求項35に記載の認証要求装置。
  37. 前記認証情報加工部は、前記認証情報をハッシュ関数にて加工する請求項36に記載の認証要求装置。
  38. 認証要求装置の送信部から送信された暗号化第一情報と、その暗号化第一情報に関連づけて送信された第二情報とを受信する受信部と、
    暗号化第一情報の復号化をするための復号鍵を保持する復号鍵保持部と、
    受信部で受信した暗号化第一情報を復号鍵保持部に保持されている復号鍵を利用して復号化し第一情報を得る復号化部と、
    復号化部で復号化した第一情報と、復号化前の第一情報である暗号化第一情報と関連付けて受信された第二情報と、が所定の関係にあるか判断する判断部と、
    を有する認証装置。
  39. 認証情報を取得する認証情報取得部と、
    認証情報取得部で取得した認証情報を利用して前記認証情報と、所定の関係を有するように第一情報を生成する第一情報生成部と、
    暗号化の鍵を保持する暗号鍵保持部と、
    前記第一情報生成部で生成された第一情報を前記暗号鍵保持部で保持された暗号化の鍵で暗号化する暗号化部と、
    を有する情報関連付装置。
JP2003289433A 2002-08-26 2003-08-07 電子バリューの認証方式と認証システムと装置 Expired - Fee Related JP4553565B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2003289433A JP4553565B2 (ja) 2002-08-26 2003-08-07 電子バリューの認証方式と認証システムと装置
US10/647,640 US7325132B2 (en) 2002-08-26 2003-08-25 Authentication method, system and apparatus of an electronic value
EP03019273A EP1396824B1 (en) 2002-08-26 2003-08-26 Authentication method, system and apparatus of an electronic value
DE60333327T DE60333327D1 (de) 2002-08-26 2003-08-26 Verfahren, System und Vorrichtung zum Authentifizieren eines elektronischen Wertes
CN03155171.8A CN100595748C (zh) 2002-08-26 2003-08-26 电子值的认证方法、认证系统与装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2002245997 2002-08-26
JP2003072284 2003-03-17
JP2003289433A JP4553565B2 (ja) 2002-08-26 2003-08-07 電子バリューの認証方式と認証システムと装置

Publications (3)

Publication Number Publication Date
JP2004304751A JP2004304751A (ja) 2004-10-28
JP2004304751A5 true JP2004304751A5 (ja) 2006-06-01
JP4553565B2 JP4553565B2 (ja) 2010-09-29

Family

ID=31721293

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003289433A Expired - Fee Related JP4553565B2 (ja) 2002-08-26 2003-08-07 電子バリューの認証方式と認証システムと装置

Country Status (5)

Country Link
US (1) US7325132B2 (ja)
EP (1) EP1396824B1 (ja)
JP (1) JP4553565B2 (ja)
CN (1) CN100595748C (ja)
DE (1) DE60333327D1 (ja)

Families Citing this family (220)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7873837B1 (en) * 2000-01-06 2011-01-18 Super Talent Electronics, Inc. Data security for electronic data flash card
US20110276609A1 (en) * 2001-12-27 2011-11-10 Denison William D Method for Controlling and Recording the Security of an Enclosure
US7110792B2 (en) * 2003-05-19 2006-09-19 Einar Rosenberg Apparatus and method for increased security of wireless transactions
US20090015379A1 (en) * 2004-05-19 2009-01-15 Einar Rosenberg Apparatus and method for context-based wireless information processing
US8676249B2 (en) 2003-05-19 2014-03-18 Tahnk Wireless Co., Llc Apparatus and method for increased security of wireless transactions
WO2005025292A2 (en) * 2003-09-12 2005-03-24 Cyota Inc. System and method for risk based authentication
US7693797B2 (en) 2004-06-21 2010-04-06 Nokia Corporation Transaction and payment system security remote authentication/validation of transactions from a transaction provider
JP4622334B2 (ja) * 2004-06-23 2011-02-02 日本電気株式会社 コンテンツデータ利用システム及びその方法並びに移動通信端末及びプログラム
JP4579597B2 (ja) * 2004-06-30 2010-11-10 キヤノン株式会社 情報処理装置、情報処理方法およびプログラム
TWI245223B (en) * 2004-07-30 2005-12-11 Transcend Information Inc Embedded software operating method and hardware architecture for portable disc drive
JP2006050209A (ja) * 2004-08-04 2006-02-16 Ricoh Co Ltd 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体
JP4540454B2 (ja) * 2004-11-26 2010-09-08 株式会社エヌ・ティ・ティ・データ アプリケーション設定装置、icチップ及びプログラム
GB0427540D0 (en) * 2004-12-15 2005-01-19 Ibm A system for maintaining data
JP3810425B2 (ja) * 2004-12-16 2006-08-16 松下電器産業株式会社 改竄検出用データ生成方法、および改竄検出方法及び装置
CA2591968C (en) * 2004-12-21 2014-02-25 Emue Holding Pty Ltd Authentication device and/or method
AU2005318933B2 (en) * 2004-12-21 2011-04-14 Emue Holdings Pty Ltd Authentication device and/or method
JP4139382B2 (ja) * 2004-12-28 2008-08-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 製品/サービスに係る所有権限を認証する装置、製品/サービスに係る所有権限を認証する方法、及び製品/サービスに係る所有権限を認証するプログラム
US8700729B2 (en) 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US20060170533A1 (en) * 2005-02-03 2006-08-03 France Telecom Method and system for controlling networked wireless locks
US7584482B2 (en) * 2005-02-23 2009-09-01 Toshiba Corporation System and method for authenticating transactions
KR100672058B1 (ko) * 2005-03-02 2007-01-22 삼성전자주식회사 Uhf 대역을 사용하는 rfid 리더 및 rfid 태그그리고 그들의 동작방법
JP5031994B2 (ja) * 2005-03-17 2012-09-26 三菱電機株式会社 権限委譲システムおよび制御装置および権限委譲方法
CA2605550A1 (en) 2005-04-22 2006-11-02 Eric Hoersten System and method for selling a rental media product
US8430300B2 (en) * 2005-05-26 2013-04-30 Codebroker, Llc Using validity events to control the use of coupons containing barcodes in mobile devices that display the barcodes for reading by barcode readers
WO2007007690A1 (ja) * 2005-07-07 2007-01-18 Kabushiki Kaisha Toshiba 認証システム、装置及びプログラム
GB0516616D0 (en) * 2005-08-12 2005-09-21 Vodafone Plc Mobile account management
US20070067833A1 (en) * 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
US7823766B1 (en) * 2005-09-30 2010-11-02 Advanced Micro Devices, Inc. Financial transaction system
NZ568047A (en) * 2005-11-25 2011-03-31 Movo Ltd I Electronic vouchers
US20110254661A1 (en) 2005-12-23 2011-10-20 Invue Security Products Inc. Programmable security system and method for protecting merchandise
JP2007183767A (ja) * 2006-01-05 2007-07-19 Fujitsu Ltd 生体情報削除方法及びそのシステム
JP4921798B2 (ja) * 2006-01-16 2012-04-25 日本放送協会 電子チケット利用端末および携帯端末
US20070198277A1 (en) * 2006-02-01 2007-08-23 Wow! Technologies, Inc. Single identifier transformation system and method
JP4826270B2 (ja) * 2006-02-03 2011-11-30 富士ゼロックス株式会社 電子チケット発行管理システム、発行側システム、プログラム
US20070206838A1 (en) * 2006-02-22 2007-09-06 Fouquet Julie E Time synchronous biometric authentication
US20070206743A1 (en) * 2006-02-23 2007-09-06 Industrial Technology Research Institute System and method for facilitating transaction over a communication network
US8736615B2 (en) * 2006-04-27 2014-05-27 Codebroker, Llc Customizing barcode images for particular displays
US7702333B2 (en) * 2006-05-11 2010-04-20 Intel Corporation Wireless local area network and methods for secure resource reservations for fast roaming
US7957532B2 (en) * 2006-06-23 2011-06-07 Microsoft Corporation Data protection for a mobile device
EP1873963A1 (en) 2006-06-29 2008-01-02 Incard SA Authentication method for IC cards
US9240009B2 (en) * 2006-09-24 2016-01-19 Rich House Global Technology Ltd. Mobile devices for commerce over unsecured networks
WO2008042302A2 (en) * 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
GB2443863B (en) * 2006-10-30 2011-05-11 Hewlett Packard Development Co Method and system for generating data transaction id
US8484472B2 (en) * 2006-10-30 2013-07-09 Research In Motion Limited System and method of filtering unsolicited messages
JP4197031B2 (ja) * 2006-11-30 2008-12-17 沖電気工業株式会社 メッセージ認証システム及びメッセージ認証方法
GB0704947D0 (en) * 2007-03-15 2007-04-25 Wesby Philip B System and method for encoding and authentication
US20080242947A1 (en) * 2007-03-30 2008-10-02 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Configuring software for effective health monitoring or the like
KR101569942B1 (ko) * 2007-04-23 2015-11-17 톰슨 라이센싱 네트워크에서 소프트웨어 다운로드하기 위한 방법 및 장치
FR2916317B1 (fr) * 2007-05-15 2009-08-07 Sagem Defense Securite Protection d'execution d'un calcul cryptographique
US8746581B2 (en) 2007-06-19 2014-06-10 Codebroker, Llc Techniques for providing an electronic representation of a card
US20090023474A1 (en) * 2007-07-18 2009-01-22 Motorola, Inc. Token-based dynamic authorization management of rfid systems
KR20090011152A (ko) * 2007-07-25 2009-02-02 삼성전자주식회사 콘텐츠 제공 방법 및 시스템
US8112313B1 (en) * 2007-10-23 2012-02-07 Bradley Barakat System and method for broadcasting a charge tone during an electronic transaction
US8782759B2 (en) * 2008-02-11 2014-07-15 International Business Machines Corporation Identification and access control of users in a disconnected mode environment
US9443068B2 (en) * 2008-02-20 2016-09-13 Micheal Bleahen System and method for preventing unauthorized access to information
EP2151795A1 (en) * 2008-08-08 2010-02-10 France Telecom Secure electronic coupon delivery to mobile device
US8275097B2 (en) * 2008-08-28 2012-09-25 Ebay Inc. Voice phone-based method and system to authenticate users
DE102008046339A1 (de) * 2008-09-09 2010-03-11 Giesecke & Devrient Gmbh Freigabe von Transaktionsdaten
US8590033B2 (en) * 2008-09-25 2013-11-19 Fisher-Rosemount Systems, Inc. One button security lockdown of a process control network
ES2674355T3 (es) * 2008-11-04 2018-06-29 Amadeus S.A.S. Método y sistema para almacenamiento y recuperación de información
JP4879259B2 (ja) * 2008-12-19 2012-02-22 株式会社エヌ・ティ・ティ・ドコモ 端末装置及びアプリケーション一覧表示方法
WO2010078679A1 (zh) * 2008-12-29 2010-07-15 中兴通讯股份有限公司 升级方法、下载工具以及终端
US8255983B2 (en) * 2009-03-31 2012-08-28 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for email communication
JP5409081B2 (ja) * 2009-04-01 2014-02-05 日立オムロンターミナルソリューションズ株式会社 生体認証装置を備えた端末装置及び生体認証システム
US20120191615A1 (en) * 2009-07-27 2012-07-26 Suridx, Inc. Secure Credit Transactions
US9104990B2 (en) 2009-09-05 2015-08-11 Redbox Automated Retail, Llc Article vending machine and method for exchanging an inoperable article for an operable article
US8996162B2 (en) 2009-09-05 2015-03-31 Redbox Automated Retail, Llc Article vending machine and method for exchanging an inoperable article for an operable article
US8374916B2 (en) * 2009-10-27 2013-02-12 At&T Mobility Ii Llc Secure mobile-based financial transactions
US11042816B2 (en) * 2009-10-30 2021-06-22 Getaround, Inc. Vehicle access control services and platform
KR101276202B1 (ko) 2009-11-25 2013-06-18 한국전자통신연구원 개인 식별자 생성 방법, 특정 개인 식별 방법 및 개인 식별자 생성 장치
US20110173060A1 (en) * 2010-01-08 2011-07-14 Gallagher Kevin N Guest Check Presenter Having a Wireless Communication Device
DE102010030590A1 (de) * 2010-06-28 2011-12-29 Bundesdruckerei Gmbh Verfahren zur Erzeugung eines Zertifikats
ES2377787B1 (es) * 2010-07-20 2013-02-13 Telefónica, S.A. Método y sistema de firma electrónica garantizada.
US8538581B2 (en) 2010-09-03 2013-09-17 Redbox Automated Retail, Llc Article vending machine and method for authenticating received articles
US8762985B2 (en) * 2010-09-30 2014-06-24 Samsung Electronics Co., Ltd User terminal device and service providing method thereof
KR101650376B1 (ko) * 2010-09-30 2016-09-06 삼성전자주식회사 사용자 단말 장치 및 그 서비스 제공 방법
WO2012078810A2 (en) * 2010-12-07 2012-06-14 Groupon Zappedy, Inc. Method and system for credit card holder identification
US20130297198A1 (en) * 2010-12-20 2013-11-07 Tomtom Belgium N.V. Method for generating map data
US10769624B1 (en) * 2011-04-15 2020-09-08 United Services Automobile Association (Usaa) Methods and systems for re-provisioning a mobile wallet
EP2700256B1 (en) 2011-05-20 2017-11-29 BlackBerry Limited Verifying passwords on a mobile device
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
CA2838944A1 (en) 2011-06-14 2012-12-20 Redbox Automated Retail, Llc System and method for substituting a media article with alternative media
CA2844328A1 (en) 2011-08-12 2013-02-21 Redbox Automated Retail, Llc System and method for applying parental control limits from content providers to media content
US9208488B2 (en) 2011-11-21 2015-12-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US10438196B2 (en) 2011-11-21 2019-10-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US9026784B2 (en) * 2012-01-26 2015-05-05 Mcafee, Inc. System and method for innovative management of transport layer security session tickets in a network environment
AU2013221600B2 (en) * 2012-02-13 2016-09-29 Xceedid Corporation Credential management system
US9460436B2 (en) * 2012-03-16 2016-10-04 Visa International Service Association Systems and methods to apply the benefit of offers via a transaction handler
US8943187B1 (en) 2012-08-30 2015-01-27 Microstrategy Incorporated Managing electronic keys
CN103679492B (zh) * 2012-09-12 2017-07-28 卓望数码技术(深圳)有限公司 一种o2o模式下的商品订购及消费识别的方法和系统
US9633098B2 (en) 2012-09-25 2017-04-25 Visa International Service Association System and method for maintaining device state coherency
CN104036406B (zh) * 2013-03-07 2017-08-08 中国移动通信集团北京有限公司 一种提高订购信息安全性的方法和装置
US20150026070A1 (en) * 2013-07-16 2015-01-22 Mastercard International Incorporated Systems and methods for correlating cardholder identity attributes on a payment card network to determine payment card fraud
CN103473493B (zh) * 2013-09-06 2017-04-12 武汉汉德瑞庭科技有限公司 一种基于字符字根的在线笔迹认证及模板扩充方法
US9311636B2 (en) * 2013-09-11 2016-04-12 Chien-Kang Yang Mobile payment method and mobile payment apparatus
US9589265B2 (en) 2013-09-11 2017-03-07 Chien-Kang Yang Mobile payment method
US9608970B1 (en) 2014-01-16 2017-03-28 Microstrategy Incorporated Sharing keys
US9923879B1 (en) 2014-01-16 2018-03-20 Microstrategy Incorporated Sharing keys
US9762395B2 (en) 2014-04-30 2017-09-12 International Business Machines Corporation Adjusting a number of dispersed storage units
US10475026B2 (en) * 2014-05-16 2019-11-12 International Business Machines Corporation Secure management of transactions using a smart/virtual card
FI20145650A (fi) * 2014-07-04 2016-01-05 Rollock Oy Lukkojärjestelmä ja sähköisten avainten luonti lukkojärjestelmässä
CN105721153B (zh) * 2014-09-05 2020-03-27 三星Sds株式会社 基于认证信息的密钥交换系统及方法
EP3198913A4 (en) * 2014-09-24 2018-05-23 Princeton Identity, Inc. Control of wireless communication device capability in a mobile device with a biometric key
DE102014016606A1 (de) * 2014-11-10 2016-05-12 Giesecke & Devrient Gmbh Verfahren zum Überprüfen der Gültigkeit eines Tickets; mobile Einrichtung
US11456876B2 (en) * 2015-03-26 2022-09-27 Assa Abloy Ab Virtual credentials and licenses
US10922629B2 (en) * 2015-04-21 2021-02-16 Signature Access Limited Methods for managing remote access to a physical location and systems thereof
JP6166748B2 (ja) * 2015-05-07 2017-07-19 ソフトバンク株式会社 取引決済システム、取引決済方法、および取引決済プログラム
GB201510347D0 (en) * 2015-06-12 2015-07-29 Mastercard International Inc Methods and systems for reporting transaction issues
CN105243689A (zh) * 2015-11-13 2016-01-13 广西米付网络技术有限公司 一种基于蓝牙技术的地铁购票检票系统
EP3981651A1 (en) 2016-04-15 2022-04-13 Mobile Tech, Inc. Gateway-based anti-theft security system and method
CN106780781B (zh) 2016-12-21 2019-03-08 北京红马传媒文化发展有限公司 一种用户端验票的方法、系统及智能设备
CN106533677B (zh) * 2016-12-30 2019-09-17 四川九洲电器集团有限责任公司 一种用户登录方法、用户终端及服务器
WO2018120247A1 (zh) * 2016-12-31 2018-07-05 华为技术有限公司 一种终端匹配方法、装置
JP7072820B2 (ja) * 2017-06-01 2022-05-23 株式会社 エヌティーアイ データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム
CN111095244B (zh) * 2017-07-31 2021-08-10 菱沼昇 服务提供系统以及服务提供方法
EP3661115B1 (en) * 2017-09-01 2024-01-17 Mitsubishi Electric Corporation Encryption device, decryption device, encryption method, decryption method, encryption program, and decryption program
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
EP3826225B1 (en) * 2018-09-04 2023-06-07 Sony Group Corporation Ic card, processing method, and information processing system
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
CA3115064A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115142A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210069033A (ko) 2018-10-02 2021-06-10 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US10630653B1 (en) 2018-10-02 2020-04-21 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10783519B2 (en) 2018-10-02 2020-09-22 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022511281A (ja) 2018-10-02 2022-01-31 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072474A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
AU2019355436A1 (en) 2018-10-02 2021-04-15 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
SG11202102543WA (en) 2018-10-02 2021-04-29 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) * 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210065961A (ko) 2018-10-02 2021-06-04 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
CA3113101A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022501861A (ja) 2018-10-02 2022-01-06 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC 非接触カードの暗号化認証のためのシステムおよび方法
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072583A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for establishing identity for order pick up
WO2020072440A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US20200120081A1 (en) * 2018-10-11 2020-04-16 Ca, Inc. User authentication based on biometric passwords
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US11082229B2 (en) 2019-03-18 2021-08-03 Capital One Services, Llc System and method for pre-authentication of customer support calls
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
US10701560B1 (en) 2019-10-02 2020-06-30 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11271738B1 (en) * 2020-10-01 2022-03-08 Sap Se Secure, reliable, and decentralized communication in cloud platform
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11782176B2 (en) 2021-04-23 2023-10-10 Canon Medical Systems Corporation Bad detector calibration methods and workflow for a small pixelated photon counting CT system
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4977595A (en) * 1989-04-03 1990-12-11 Nippon Telegraph And Telephone Corporation Method and apparatus for implementing electronic cash
JP2862141B2 (ja) * 1989-12-29 1999-02-24 富士通株式会社 慣用暗号を用いた識別番号ベース鍵管理装置
US5418854A (en) * 1992-04-28 1995-05-23 Digital Equipment Corporation Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
US5787169A (en) * 1995-12-28 1998-07-28 International Business Machines Corp. Method and apparatus for controlling access to encrypted data files in a computer system
JPH1063884A (ja) * 1996-08-14 1998-03-06 Nippon Shinpan Kk 電子チケットシステムおよび該システムを用いた電子チケットの利用方法
JPH10214286A (ja) * 1997-01-30 1998-08-11 Nippon Telegr & Teleph Corp <Ntt> ネットワーク利用管理装置
WO1999003285A2 (de) 1997-07-10 1999-01-21 Detemobil Deutsche Telekom Mobilnet Gmbh Verfahren und vorrichtung zur gegenseitigen authentisierung von komponenten in einem netz mit dem challenge-response-verfahren
WO1999026207A1 (en) 1997-11-19 1999-05-27 Rsa Security Inc. Digital coin tracing using trustee tokens
JPH11234263A (ja) * 1998-02-12 1999-08-27 Fuji Xerox Co Ltd 相互認証方法および装置
JP2000222360A (ja) * 1999-02-01 2000-08-11 Matsushita Electric Ind Co Ltd 認証方法、認証システム及び認証処理プログラム記録媒体
PT1166238E (pt) 1999-04-07 2004-02-27 Swisscom Mobile Ag Processo e sistema para encomenda carregamento e utilizacao de bilhetes de acesso
WO2001040605A1 (en) 1999-11-30 2001-06-07 Bording Data A/S An electronic key device, a system and a method of managing electronic key information
US6834112B1 (en) * 2000-04-21 2004-12-21 Intel Corporation Secure distribution of private keys to multiple clients
JP2002208920A (ja) * 2001-01-09 2002-07-26 Casio Comput Co Ltd データ処理システム、及びデータ処理方法
EP1225530B1 (en) * 2001-01-18 2005-10-26 Nippon Telegraph and Telephone Corporation Method, apparatus and program for quantitative competition and recording medium having recorded thereon the program
US7249256B2 (en) * 2001-07-11 2007-07-24 Anoto Ab Encryption protocol
US7249379B2 (en) * 2002-02-01 2007-07-24 Systems Advisory Group Enterprises, Inc. Method and apparatus for implementing process-based security in a computer system
US7707424B2 (en) * 2002-04-09 2010-04-27 Telefonaktiebolaget L M Ericsson (Publ) Secure file transfer

Similar Documents

Publication Publication Date Title
JP2004304751A5 (ja)
EP3602991B1 (en) Mechanism for achieving mutual identity verification via one-way application-device channels
CN109410406B (zh) 一种授权方法、装置和系统
CN106656488B (zh) 一种pos终端的密钥下载方法和装置
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
JP2009526322A5 (ja)
KR102514429B1 (ko) 생체인식 데이터 템플레이트의 업데이트
CN105207776A (zh) 一种指纹认证方法及系统
CN101124767A (zh) 密钥生成以及证明真实性的方法和设备
US20210392004A1 (en) Apparatus and method for authenticating device based on certificate using physical unclonable function
KR101113446B1 (ko) 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법
CN113392401A (zh) 认证系统
CN111740995B (zh) 一种授权认证方法及相关装置
JP2001094553A (ja) 匿名認証方法および装置
KR102070248B1 (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
JP2008234143A (ja) バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム
JP2003198541A (ja) データ検証システムとその装置
KR101933090B1 (ko) 전자 서명 제공 방법 및 그 서버
EP3402156A1 (en) Method of login control
KR101868564B1 (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
JP6723422B1 (ja) 認証システム
TWM552152U (zh) 交易授權系統及推播伺服器
KR101118424B1 (ko) 인증서 자동갱신 처리 시스템
KR100559152B1 (ko) 컨텐츠의 보안 유지 방법 및 장치