JP2017512403A - 認証システム及び方法 - Google Patents
認証システム及び方法 Download PDFInfo
- Publication number
- JP2017512403A JP2017512403A JP2016551293A JP2016551293A JP2017512403A JP 2017512403 A JP2017512403 A JP 2017512403A JP 2016551293 A JP2016551293 A JP 2016551293A JP 2016551293 A JP2016551293 A JP 2016551293A JP 2017512403 A JP2017512403 A JP 2017512403A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- transaction
- pin
- operable
- prompt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/106—Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
好ましくは、
a.標準GSM(Standard GSM)、または3G認証キー(3G Authentication Keys);
b.GSM 03.48ベアラー暗号化キー(GSM 03.48 Bearer Encryption Key);
c.STKベースPINプロンプト(STK−based PIN Prompt);
d.STKベース・トランザクションデータ・プロンプト(STK−based Transaction Data Prompt);
e.ANSI X9.24 DUKPT 128ビットPIN暗号化キー(ANSI X9.24 DUKPT 128−bit PIN Encryption Key);
f.ANSI X9.24 DUKPT Plug−in;
g.AES−128 トランザクションデータ暗号化キー(AES−128 Transaction Data Encryption Key);
h.AES−128 Plug−in;
i.AES−128 CBC−MAC署名キー(AES−128 CBC−MAC Signature Key);及び
j.AES−128 CBC−MAC Plug−in。
a)顧客30が、オンライン販売者のウェブサイト40において商品/サービスの注文をする。
b)顧客30が、支払いのために、自身の電子マネーカード番号(16桁のカード番号)を、必要なカードセキュリティコード(CSC)と共に、入力する。
c)オンライン販売者40は、該トランザクション(購入)リクエストを電子マネーカードホスト16に送信する。
d)該電子マネーカードホスト16は、通信ネットワーク(例えばGSM GPRS)を用いて、暗号化された‘PINプロンプト表示’リクエストメッセージを認証デバイス12に送る。該PINプロンプトリクエストは番号(トランザクション番号)をつけられ、タイムスタンプされ、SIMのAES−128CBC−MAC署名キー(AES−128 CBC−MAC Signature Key)を用いて署名され、SIMのAES−128トランザクションデータ暗号化キー(AES−128 Transaction Data Encryption Key)に基づいて暗号化される。
e)前記認証デバイス12は、‘PINプロンプト表示’暗号化済みメッセージを受けとり、これの解読、前記署名の検証、前記タイムスタンプの検証を、合理的な時間枠以内、あるいは、例えば60秒の許容誤差以内に進行する(反射攻撃(Replay Attack)を防ぐため)。
f)前記認証デバイス12はこの時、ビープ音を発してもよく、該PINプロンプトを図2の示すように表示する。
g)プロンプトされ、顧客30が自身のPINを入力すると、前記crypto−SIM 20は以下を実行可能である:
I.該SIMは、該PINを標準ISOフォーマットにフォーマットする。
II.該SIMは、DUKPTキーを用いて該PINを暗号化する。
III.該SIMは、前記‘PINプロンプト表示’トランザクション番号を、該PINデータに添付し、トランザクション応答をタイムスタンプし、SIMの署名キーを用いて署名し、SIMの暗号化キーを用いて暗号化する。
h)前記認証デバイス12は、さらに、標準GSMベアラーキーに基づいて全トランザクション応答を暗号化し、この応答を、GPRSなどの通信ネットワーク14を介して電子マネーカードホストに返す。
i)該‘PINプロンプト表示’トランザクション応答をスマートフォン12から受けとると、前記GPRSネットワーク14は、標準GSMベアラーキーを用いて該応答を解読する。
j)該トランザクション応答を受けとると、前記カードホスト16は以下を行う:
I.該カードホスト16は、前記HSM18を使用して、SIMの解読キーを用いて前記トランザクション応答を解読する。
II.該カードホスト16は、該HSMを使用して、前記SIMの署名キーを用いて前記署名を検証する。
III.該カードホスト16は、該HSMを使用して、前記SIMのDUKPTキーを用いて前記PINを解読及び検証する。
k)カード所有者/ユーザーが認証されると、該カードホスト16は支払いを処理し、‘承認済み’応答を前記オンライン販売者に返す。
l)該‘承認済み’応答を受けとると、該オンライン販売者40は、ウェブページ50に、トランザクションが承認され、アイテムが配達準備されたことを表示する。
1.‘購入’リクエストを受けとると、前記ホストサーバー16は‘メイン・トランザクション・ハンドラー’を起動する。該トランザクション・リクエストは、オンライン販売者40からの‘購入’リクエストによって作動してもよい。そのとき、ホストサーバー16は、以下の操作が可能になる:
(a)アカウントデータを検索する(例えば、アカウントID、ステータス、携帯電話番号など)。
(b)もしもアカウントデータが消失しているならば、またはブロックされているときは、当該トランザクションを拒否する。
(c)‘PINプロンプト表示’トランザクション・リクエストを(トランザクション番号と共に)携帯電話番号に、利用可能なアクセスネットワーク(SMS,GPRS,3Gデータ,Wi−Fiなど)を介して送る。
(d)リクエスト日時及び‘未決’のステータスを示す‘PINプロンプト表示’トランザクション・リクエストの記録を作成する。
(e)「PIN入力期間エントリー失効タイマー・タスク(PIN Entry Period Entry Lapsed Timer Task)」を起動する「30秒タイマー」をスタートする。
(f)メイン・トランザクション・ハンドラーの終了
そのとき、ホストサーバー16は、以下の操作が可能になる:
(a)暗号化されたPIN及びトランザクション番号を示す‘PINプロンプト表示’トランザクション応答を受けとる。
(b)携帯電話番号(MSISDN)及びトランザクション番号を送りつつ、データベース24内の「PIN検証手段を含むプロシージャー(PIN Verifier Stored Procedure)」を呼び出す。
i.該携帯電話番号及びトランザクション番号に基づいて、‘PINプロンプト表示’トランザクション・リクエスト記録(リクエスト日時を示す)を検索する。
ii.もしも該‘PINプロンプト表示’トランザクション・リクエスト記録が存在しないならば(通常はあってはならない)、“PINプロンプト・トランザクション記録が存在しない”の応答コードで応答する。
iii.もしも該‘PINプロンプト表示’トランザクション記録が‘ロックされて’おり、検索できないならば、“PINプロンプト・トランザクション記録が「PIN入力期間失効タイマー・タスク」によりロックされている”の応答コードで返答する。
iv.それ以外の場合は、該記録をロックする。
v.もしもステータスが‘失効’ならば、(リクエスト日時を現在時刻で更新することにより)ロックを解除し、“PIN入力期間失効”の応答コードで返答する。
vi.それ以外の場合、もしもステータスが‘未決’ならば、(リクエスト日時を現在時刻で更新し、ステータスを‘完了’で更新することにより)ロックを解除し、“PINプロンプト・トランザクション記録の検索に成功”の応答コードで返答する。
(c)もしも「PIN検証手段を含むプロシージャー」が“記録が存在しない”の応答コードを返したならば、本処理を終了する。
(d)もしも「PIN検証手段を含むプロシージャー」が“「タイマー・タスク」によりロック中”の応答コードを返したならば、本処理を終了する。
(e)もしも「PIN検証手段を含むプロシージャー」が“PIN入力期間失効”の応答コードを返したならば、本処理を終了する。
(f)それ以外の場合(ステータスが‘未決’の場合)、
i.HSMを用いてPINを検証する。
ii.PIN承認/拒否の応答コードを「PIN検証手段トランザクション・ハンドラー」の呼出し元に送る。
(g)「PIN検証手段タスク・ハンドラー」の終了。
(a)携帯電話番号及びトランザクション番号を送りつつ、「PIN入力失効タイマー・タスクを含むプロシージャー(PIN Entry Lapsed Timer Task Stored Procedure)」を呼び出す。
i.該携帯電話番号及びトランザクション番号に基づいて、(リクエスト日時及びステータスを示す)該PINプロンプト・トランザクション記録を検索する。
ii.もしも該PINプロンプト・トランザクション記録が存在しないならば(あってはならない)、“PINプロンプト・トランザクション記録が存在しない”の応答コードで返答する。
iii.もしも該PINプロンプト・トランザクション記録が‘ロックされて’いるならば、“PINプロンプト・トランザクション記録がPIN検証手段によりロック中”の応答コードで返答する。
iv.それ以外の場合は、該記録をロックする。
v.もしもステータスが‘完了’であるならば、ロックを解除し、“PIN入力がすでに完了”の応答コードで返答する。
vi.それ以外(ステータスが‘未決’)の場合、(該ステータスを‘失効’で更新することにより)ロックを解除し、“PINプロンプト・トランザクション記録の検索に成功”の応答コードで返答する。
(b)もしも「PIN入力失効タイマー・タスクを含むプロシージャー」が“記録が存在しない”の応答コードを返したならば、本処理を終了する。
(c)もしも「PIN入力失効タイマー・タスクを含むプロシージャー」が“PIN検証手段によりロック中”の応答コードを返したならば、本処理を終了する。
(d)もしも「PIN入力失効タイマー・タスクを含むプロシージャー」が“PIN入力がすでに完了”の応答コードを返したならば、本処理を終了する。
(e)それ以外の場合(ステータスが‘未決’の場合)、
i.メイン・トランザクション・ハンドラーの呼出し元に“PIN入力期間失効”の応答コードを送る。
(f)「PIN入力期間失効タイマー・タスク」の終了。
・前記認証デバイス12は、フィーチャーフォンまたはスマートフォンとすることができる。前記crypto−SIM 20は、両方のタイプの端末機に適応可能なものである。
・前記認証デバイス12は、トランザクションを実行するために使用されるデバイス(及びブラウザー)50に一体化されてもよい。
・本発明の他方のコンポーネントであるアカウントホスト16については、電子マネーカードホストや、特定のアプリケーション(例えばドアロックアクセスなどであってもよい)のアカウントを管理する任意のホストとすることができる。前記HSMは、アプリケーションに関係なく同一のものとなる。
・前記PINプロンプトは、SMS、GSM GPRS、3Gデータ、802.1 1b/g/n Wi−Fi、任意のTCP/IPネットワークなどのいずれであってもよい任意のベアラーと共に機能するものである。
・認証デバイス12もまた、携帯電話に限られず、タブレットや、ラップトップに接続されるUSBデバイスであってもよい。
・ユーザーによって入力される前記認証トークンは、PINに限られず、パスワードであってもよい。
・前記識別(PIN)プロンプト処理は、サービスプロバイダー及びアプリケーションによって異なる。説明のため、図3aは、プリペイド・エアタイムから支払われるピザ配達の購入のためのPINプロンプトの一例を示す。図3bは、(例えばウェスタン・ユニオンを使用する)送金サービスのためのPINプロンプトの一例を示す。図3cは、ドアロック・アクセスサービスのためのPINプロンプトの一例を示す。
Claims (13)
- 認証システムであって、
認証デバイスであって、加入者識別モジュール(SIM)を含み、該SIMは通信ネットワークを介して信号を送るためのトランザクションに関連するデータを暗号化するように動作可能であり、該暗号化されたデータは前記トランザクションに関連する情報、個人識別番号(PIN)及びデジタル署名を含む、認証デバイスと、
認証ホストであって、前記通信ネットワークを介して送られる暗号化されたデータを受けとるように動作可能であり、送られた該データを解読して前記トランザクションを処理するように動作可能である、認証ホスト、を含む認証システム。 - 前記認証ホストが、前記暗号化されたデータを解読するように動作可能なハードウェア・セキュリティ・モジュール(HSM)を含む、請求項1に記載の認証システム。
- 前記HSMが、前記デジタル署名を検証するように動作可能である、請求項2に記載の認証システム。
- 前記HSMが、前記PINを検証するように動作可能である、請求項2または3に記載の認証システム。
- 前記認証ホストが、販売者からのトランザクション・リクエストを受けとるように動作可能である、請求項1に記載の認証システム。
- 前記認証ホストが、前記トランザクション・リクエストを受けとると該トランザクション・リクエストを暗号化するように動作可能であり、識別用プロンプトを前記認証デバイスに送る、請求項5に記載の認証システム。
- 前記認証ホストが、前記トランザクション・リクエストを検証するためのアカウントデータベースを含む、請求項1に記載の認証システム。
- 認証デバイスであって、加入者識別モジュール(SIM)を含み、該SIMが通信ネットワークを介して信号を送るためのトランザクションに関連するデータを暗号化及び解読するように動作可能であり、該SIMが以下の認証プロトコルのうち少なくとも2つを含む、認証デバイス:標準GSM(Standard GSM)または3G認証キー(3G Authentication Keys)、GSM03.48ベアラー暗号化キー(GSM 03.48 Bearer Encryption Key)、STKベースPINプロンプト(STK−based PIN Prompt)、STKベース・トランザクションデータ・プロンプト(STK−based Transaction Data Prompt)、ANSI X9.24 DUKPT 128−bit PIN暗号化キー(ANSI X9.24 DUKPT 128−bit PIN Encryption Key)、ANSI X9.24 DUKPT Plug−in、AES−128トランザクションデータ暗号化キー(AES−128 Transaction Data Encryption Key)、AES−128 Plug−in、AES−128 CBC−MAC署名キー(AES−128 CBC−MAC Signature Key)、及びAES−128 CBC−MAC Plug−in。
- 前記認証デバイスが、ユーザーから個人識別番号を含む認証リクエストを受けとると、該個人識別番号を標準ISOフォーマットにフォーマットし、DUKPT暗号化キーを用いて該PINを暗号化する、請求項8に記載の認証デバイス。
- 前記SIMが、PINのトランザクション番号を生成し、該トランザクション番号及びPINを付加するようにさらに動作可能である、請求項9に記載の認証デバイス。
- 前記SIMが、前記認証リクエストに対する応答をタイムスタンプし、SIM署名キーを生成するように動作可能である、請求項10に記載の認証デバイス。
- 認証ホストであって、トランザクション・リクエストを受けとり該トランザクション・リクエストを暗号化して識別用プロンプトを生成するように動作可能であり;該識別用プロンプトを暗号化するためのハードウェア・セキュリティ・モジュール(HSM)を含み、
該識別用プロンプトが、トランザクション番号、タイムスタンプ、及びデジタル署名を含むデータパケットを含む、認証ホスト。 - 認証方法であって、
送り元からのトランザクション・リクエストを受けとるステップ;
認証デバイスに送る識別情報リクエストを生成し、暗号化するステップ;
該認証デバイスにおいて、
前記識別情報リクエストを解読するステップ;
識別情報を入力するように送り元を促すステップ;
該識別情報を受けとると、該識別情報を暗号化するステップ、を含む認証方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SG2014011308A SG2014011308A (en) | 2014-02-11 | 2014-02-11 | Authentication system and method |
SG2014011308 | 2014-02-11 | ||
PCT/SG2015/050019 WO2015122850A2 (en) | 2014-02-11 | 2015-02-11 | Authentication system and method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019133097A Division JP6713081B2 (ja) | 2014-02-11 | 2019-07-18 | 認証デバイス、認証システム及び認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017512403A true JP2017512403A (ja) | 2017-05-18 |
Family
ID=53800734
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016551293A Pending JP2017512403A (ja) | 2014-02-11 | 2015-02-11 | 認証システム及び方法 |
JP2019133097A Active JP6713081B2 (ja) | 2014-02-11 | 2019-07-18 | 認証デバイス、認証システム及び認証方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019133097A Active JP6713081B2 (ja) | 2014-02-11 | 2019-07-18 | 認証デバイス、認証システム及び認証方法 |
Country Status (13)
Country | Link |
---|---|
US (1) | US20170180136A1 (ja) |
EP (1) | EP3105883A4 (ja) |
JP (2) | JP2017512403A (ja) |
KR (1) | KR20160119803A (ja) |
CN (1) | CN106716916B (ja) |
AR (1) | AR099338A1 (ja) |
AU (1) | AU2015217600A1 (ja) |
CA (1) | CA2938824A1 (ja) |
MX (1) | MX2016010323A (ja) |
PH (1) | PH12016501537A1 (ja) |
SG (2) | SG2014011308A (ja) |
TW (1) | TW201535287A (ja) |
WO (1) | WO2015122850A2 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201408539D0 (en) * | 2014-05-14 | 2014-06-25 | Mastercard International Inc | Improvements in mobile payment systems |
US10178087B2 (en) * | 2015-02-27 | 2019-01-08 | Samsung Electronics Co., Ltd. | Trusted pin management |
US11017375B2 (en) * | 2015-07-30 | 2021-05-25 | Mastercard International Incorporated | Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction |
PL416364A1 (pl) * | 2016-03-01 | 2017-09-11 | Phone Id Spółka Z Ograniczoną Odpowiedzialnością | Sposób oraz serwer do uwierzytelniania użytkownika z użyciem urządzenia mobilnego |
CN107368737A (zh) | 2016-05-13 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 一种防止拷贝攻击的处理方法、服务器及客户端 |
KR102456020B1 (ko) * | 2017-08-17 | 2022-10-19 | 삼성전자주식회사 | 전자 문서에 서명을 포함시키기 위한 전자 장치 및 그 전자 장치의 제어 방법 |
CN107862209B (zh) * | 2017-09-22 | 2021-08-31 | 捷开通讯(深圳)有限公司 | 一种文件加解密方法、移动终端和具有存储功能的装置 |
US11398913B2 (en) | 2018-08-24 | 2022-07-26 | Powch, LLC | Secure distributed information system for public device authentication |
CN109361697B (zh) * | 2018-11-29 | 2020-12-25 | 深圳市安信认证系统有限公司 | 基于sim卡加载pki实现可信身份认证的方法 |
US20200366754A1 (en) * | 2019-05-13 | 2020-11-19 | Google Llc | Systems and methods for processing content item operations based on fraud resistent device identifiers |
CN110166468A (zh) * | 2019-05-28 | 2019-08-23 | 上海银基信息安全技术股份有限公司 | 数据认证方法及装置 |
CN111177772B (zh) * | 2019-12-04 | 2023-10-20 | 国网浙江省电力有限公司 | 一种用于电力系统掌上电力业务的数据保全方法 |
WO2021171571A1 (ja) * | 2020-02-28 | 2021-09-02 | 富士通株式会社 | 制御方法、制御プログラムおよび情報処理装置 |
DE102020202594A1 (de) * | 2020-02-28 | 2021-09-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zur Authentifizierung für eine Zustellung einer Ware |
CN112036861B (zh) * | 2020-08-31 | 2024-05-10 | 百富计算机技术(深圳)有限公司 | 一种安全设备 |
TWI760240B (zh) * | 2021-05-28 | 2022-04-01 | 國立臺灣科技大學 | 認證授權外掛系統 |
CN114520976B (zh) * | 2022-04-20 | 2022-07-01 | 北京时代亿信科技股份有限公司 | 用户身份识别卡的认证方法及装置、非易失性存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010014878A1 (en) * | 1998-11-09 | 2001-08-16 | Nilotpal Mitra | Transaction method and apparatus |
JP2002084276A (ja) * | 2000-06-13 | 2002-03-22 | Lucent Technol Inc | ユーザ加入識別モジュールの認証についての改善された方法 |
US20030055738A1 (en) * | 2001-04-04 | 2003-03-20 | Microcell I5 Inc. | Method and system for effecting an electronic transaction |
JP2005514831A (ja) * | 2001-12-21 | 2005-05-19 | クゥアルコム・インコーポレイテッド | 簡易音声認証方法および装置 |
JP2008134846A (ja) * | 2006-11-28 | 2008-06-12 | Dainippon Printing Co Ltd | Icカード通信モジュール、及び、icカード通信方法及びコンピュータプログラム |
WO2008099756A1 (ja) * | 2007-02-07 | 2008-08-21 | Nippon Telegraph And Telephone Corporation | クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体 |
US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
WO2013087126A1 (en) * | 2012-02-07 | 2013-06-20 | Izettle Merchant Services Ab | Hub and spokes pin verification |
WO2013106723A2 (en) * | 2012-01-13 | 2013-07-18 | Ebay Inc. | Systems, methods, and computer program products providing payment in cooperation with emv card readers |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8225089B2 (en) * | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
ES2214199T4 (es) * | 2000-08-01 | 2005-10-01 | Mega-Tel Ag | Pago electronico utilizando un terminal sms. |
CA2363220A1 (en) * | 2001-11-23 | 2003-05-23 | Trustshield Technologies Inc. | Simcard authorization: online credit card transaction approval, privacy, authentication and non-repudiation |
US9501773B2 (en) * | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
US20120231844A1 (en) * | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20130232084A1 (en) * | 2011-09-30 | 2013-09-05 | Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi | Mobile Financial Transaction System and Method |
US20130254117A1 (en) * | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
-
2014
- 2014-02-11 SG SG2014011308A patent/SG2014011308A/en unknown
-
2015
- 2015-02-11 WO PCT/SG2015/050019 patent/WO2015122850A2/en active Application Filing
- 2015-02-11 EP EP15748654.9A patent/EP3105883A4/en not_active Withdrawn
- 2015-02-11 AU AU2015217600A patent/AU2015217600A1/en not_active Abandoned
- 2015-02-11 TW TW104104560A patent/TW201535287A/zh unknown
- 2015-02-11 KR KR1020167023878A patent/KR20160119803A/ko not_active Application Discontinuation
- 2015-02-11 US US15/116,200 patent/US20170180136A1/en not_active Abandoned
- 2015-02-11 MX MX2016010323A patent/MX2016010323A/es unknown
- 2015-02-11 CA CA2938824A patent/CA2938824A1/en not_active Abandoned
- 2015-02-11 CN CN201580008124.7A patent/CN106716916B/zh active Active
- 2015-02-11 JP JP2016551293A patent/JP2017512403A/ja active Pending
- 2015-02-11 AR ARP150100394A patent/AR099338A1/es unknown
- 2015-02-11 SG SG11201606403YA patent/SG11201606403YA/en unknown
-
2016
- 2016-08-04 PH PH12016501537A patent/PH12016501537A1/en unknown
-
2019
- 2019-07-18 JP JP2019133097A patent/JP6713081B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010014878A1 (en) * | 1998-11-09 | 2001-08-16 | Nilotpal Mitra | Transaction method and apparatus |
JP2002084276A (ja) * | 2000-06-13 | 2002-03-22 | Lucent Technol Inc | ユーザ加入識別モジュールの認証についての改善された方法 |
US20030055738A1 (en) * | 2001-04-04 | 2003-03-20 | Microcell I5 Inc. | Method and system for effecting an electronic transaction |
JP2005514831A (ja) * | 2001-12-21 | 2005-05-19 | クゥアルコム・インコーポレイテッド | 簡易音声認証方法および装置 |
JP2008134846A (ja) * | 2006-11-28 | 2008-06-12 | Dainippon Printing Co Ltd | Icカード通信モジュール、及び、icカード通信方法及びコンピュータプログラム |
WO2008099756A1 (ja) * | 2007-02-07 | 2008-08-21 | Nippon Telegraph And Telephone Corporation | クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体 |
US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
WO2013106723A2 (en) * | 2012-01-13 | 2013-07-18 | Ebay Inc. | Systems, methods, and computer program products providing payment in cooperation with emv card readers |
WO2013087126A1 (en) * | 2012-02-07 | 2013-06-20 | Izettle Merchant Services Ab | Hub and spokes pin verification |
Also Published As
Publication number | Publication date |
---|---|
JP2020005260A (ja) | 2020-01-09 |
JP6713081B2 (ja) | 2020-06-24 |
PH12016501537A1 (en) | 2017-02-06 |
EP3105883A2 (en) | 2016-12-21 |
CN106716916B (zh) | 2020-09-01 |
SG11201606403YA (en) | 2016-09-29 |
CN106716916A (zh) | 2017-05-24 |
MX2016010323A (es) | 2016-11-11 |
SG2014011308A (en) | 2015-09-29 |
AR099338A1 (es) | 2016-07-13 |
WO2015122850A2 (en) | 2015-08-20 |
AU2015217600A1 (en) | 2016-08-25 |
EP3105883A4 (en) | 2017-10-04 |
WO2015122850A3 (en) | 2016-02-04 |
KR20160119803A (ko) | 2016-10-14 |
US20170180136A1 (en) | 2017-06-22 |
CA2938824A1 (en) | 2015-08-20 |
TW201535287A (zh) | 2015-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6713081B2 (ja) | 認証デバイス、認証システム及び認証方法 | |
US11895491B2 (en) | Method and system for provisioning access data to mobile device | |
US11972412B2 (en) | Device provisioning using partial personalization scripts | |
US11127016B2 (en) | Unique code for token verification | |
US10959093B2 (en) | Method and system for provisioning access data to mobile device | |
US10135614B2 (en) | Integrated contactless MPOS implementation | |
US20180150832A1 (en) | System, process and device for e-commerce transactions | |
US20150302409A1 (en) | System and method for location-based financial transaction authentication | |
US20140149294A1 (en) | Method and system for providing secure end-to-end authentication and authorization of electronic transactions | |
EP3712792B1 (en) | Method and system for provisioning access data to mobile device | |
KR20110105841A (ko) | 거래를 안전하게 처리하기 위한 방법 및 시스템 | |
CN107636664B (zh) | 用于向移动设备供应访问数据的方法、设备和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180417 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180717 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180914 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181015 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190319 |