JP2017536030A - サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム - Google Patents
サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム Download PDFInfo
- Publication number
- JP2017536030A JP2017536030A JP2017521226A JP2017521226A JP2017536030A JP 2017536030 A JP2017536030 A JP 2017536030A JP 2017521226 A JP2017521226 A JP 2017521226A JP 2017521226 A JP2017521226 A JP 2017521226A JP 2017536030 A JP2017536030 A JP 2017536030A
- Authority
- JP
- Japan
- Prior art keywords
- transaction data
- signature
- data
- partial
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000008859 change Effects 0.000 claims abstract description 15
- 230000004044 response Effects 0.000 claims abstract description 9
- 230000007246 mechanism Effects 0.000 claims description 3
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims 2
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 claims 1
- 230000015654 memory Effects 0.000 description 25
- 238000004891 communication Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 206010000210 abortion Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1413—1D bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
‐(ユーザ)名、姓、生年月日、国籍、及び/又は電話機ユーザ11に関連する他のデータ;
‐電話機12に関連する識別子である国際移動電話加入者識別番号(即ちIMSI)等;
‐取引に関連するデータ、例えば、ユーザデータ、参照番号、銀行カードに関連する識別子、有効期限、カード認証コード(即ちCVV)、ユーザ11の銀行口座から引落可能な最高取引金額、取引通貨、取引金額、支払人の銀行口座番号、受取人の銀行口座番号、取引種別、支払日及び/又は他のデータ等;
‐電話機12、場合によりユーザ11の認証に関連するデータである、生成されたパスワード又はワンタイムパスワード(即ちOTP);
‐非対称秘密キーであるデータに署名する秘密キー、場合により電話機12からの署名を検証するためのサーバ18と共有される公開キー、及び/又はデータに署名し、電話機12からの署名を検証するための、サーバ18と共有される対称キーであるキーを含むキー(複数を含む);
‐署名アルゴリズム;
‐アドレス先のサーバ18のユニフォームリソースアイデンティファイア(即ちURI)又はユニフォームリソースロケータ(即ちURL);
‐アドレス先のサーバ18のインターネットプロトコル(即ちIP)アドレス;及び/又は
‐1(又は複数)のアプリケーション。
‐完全な取引データの1又は複数の文字を削除し、
‐完全な取引データの1又は複数の正しい文字を個別に、例えばランダムな文字等の別の間違った文字で置換し、及び/又は
‐完全な取引データ内に含まれる一連の文字に1又は複数の文字を追加することができる。
データフィールドは以下のようになる:
-“Intl Transfer”は取引処理の種類を表し、
-“Date”は製品購入日であり、
-“From Account”は支払人、つまりユーザ11に関連する銀行口座を表し、
-“To Account”は受取人、つまりサーバ18又は別のサーバ(示さず)に関連する銀行口座を示し、
-“Amount”は取引金額を表す。
Claims (10)
- サービスにアクセスするための方法(20)において、
前記方法は、
‐第1のデバイス(18)が第2のデバイス(12)から取引に関連するデータを完全な取引データとして受信するステップa)と、
‐前記第1のデバイスが前記完全な取引データ、第1のアルゴリズム、及び第1のキーを使用することにより第1の署名を生成する(28)ステップb)と、
‐前記第1のデバイスが前記完全な取引データから少なくとも1つの文字を変更して、部分的取引データを取得する(24)ステップc)と、
‐前記第1のデバイスが前記第2のデバイスに前記部分的取引データを送信する(26)ステップd)と、
‐前記第2のデバイスが、少なくとも1つの文字を補完データとして前記部分的取引データに提供することにより、前記部分的取引データを変更するようユーザに要求する(210)ステップe)と、
‐前記第2のデバイスがユーザからの要求応答として少なくとも1つの文字を取得し、対応する結果が提案された変更済みの取引データとなるように前記部分的取引データを変更する(212)ステップf)と、
‐前記第2のデバイスが前記提案された変更済みの取引データ、前記第1のアルゴリズム、及び前記第1のキーを使用することにより第2の署名を生成する(214)ステップg)と、
‐前記第2のデバイスが前記第1のデバイスに前記第2の署名を送信する(218)ステップh)と、
‐前記第1のデバイスが、前記第2の署名が前記第1の署名と一致するか否かを検証する(220)ステップi)と、
‐前記第2の署名が前記第1の署名と一致する場合にのみ、前記第1のデバイスが対応する取引を実行することを許可する(222)ステップj)と、
を含むことを特徴とする方法。 - 前記ステップd)は、
‐前記第1のデバイスが前記部分的取引データに基づいてコードを生成するステップd1)と、
‐前記第1のデバイスが前記第2のデバイスに前記コードを送信するステップd2)と、
‐前記第2のデバイスが前記コードを復号し、前記部分的取引データを取得するステップd3)とにより置換される、請求項1に記載の方法。 - 第3のデバイス(14)が前記第1及び第2のデバイス間の媒介デバイスであり、前記方法は、前記ステップd2)〜g)の代わりに、
‐前記第1のデバイスが前記第3のデバイスに前記コードを送信するステップd2’)と、
‐前記第3のデバイスが前記コードを取得及び復号して、前記部分的取引データを取得するステップd3’)と、
‐前記第3のデバイスが、少なくとも1つの文字を補完データとして前記部分的取引データに提供することにより、前記部分的取引データを変更するようユーザに要求するステップe’)と、
‐前記第3のデバイスがユーザからの要求応答として少なくとも1つの文字を取得し、対応する結果が提案された変更済みの取引データとなるように前記部分的取引データを変更するステップf’)と、
‐前記第3のデバイスが前記提案された変更済みの取引データ、前記第1のアルゴリズム、及び前記第1のキーを使用することにより第2の署名を生成し、前記第2のデバイスが前記第2の署名を取得するステップg’)と、
を含む、請求項2に記載の方法。 - 前記完全な取引データは、
‐ユーザデータ、
‐参照番号、
‐送信者に関連する銀行口座番号、
‐受信者に関連する銀行口座番号、及び
‐取引金額、
からなるグループ内に含まれる少なくとも1つの要素を含む、請求項1乃至3のいずれかに記載の方法。 - 前記第1のアルゴリズムは、
‐RSAタイプアルゴリズム、
‐DESタイプアルゴリズム、
‐3DESタイプアルゴリズム、
‐HMAC SHA‐1タイプアルゴリズム、
‐HMAC SHA 256タイプアルゴリズム、及び
‐HMAC SHA 512タイプアルゴリズム、
からなるグループ内に含まれる少なくとも1つの要素を含む、請求項2乃至4のいずれかに記載の方法。 - 前記コードは、
‐クイックレスポンスコード、
‐バーコード、及び
‐boコード
からなるグループ内に含まれる少なくとも1つの要素を含む、請求項2乃至5のいずれかに記載の方法。 - 前記第2の署名が前記第1の署名と一致しない場合は、前記第1のデバイスは、対応する取引の実行を禁止するか、又はリスク管理機構を実施する、請求項1乃至6のいずれかに記載の方法。
- サービスにアクセスする第1のデバイス(18)において、
前記第1のデバイスは、
‐取引に関連するデータを完全な取引データとして受信し、
‐前記完全な取引データ、第1のアルゴリズム、及び第1のキーを使用することにより第1の署名を生成し、
‐前記完全な取引データから少なくとも1つの文字を変更して、部分的取引データを取得し、
‐前記部分的取引データを送信し、
‐第2の署名を受信し、
‐前記第2の署名が前記第1の署名と一致するか否かを検証し、
‐前記第2の署名が前記第1の署名と一致する場合にのみ、対応する取引を実行することを許可する、
ように構成されることを特徴とする第1のデバイス。 - サービスにアクセスする第2のデバイス(12;14)において、
前記第2のデバイスは、
‐取引に関連するデータを完全な取引データとして送信し、
‐部分的取引データを受信し、
‐少なくとも1つの文字を補完データとして前記部分的取引データに提供することにより、前記部分的取引データを変更するようユーザに要求し、
‐前記ユーザからの要求応答として少なくとも1つの文字を取得し、対応する結果が提案された変更済みの取引データとなるように前記部分的取引データを変更し、
‐前記提案された変更済みの取引データ、第1のアルゴリズム、及び第1のキーを使用することにより第2の署名を生成し、
‐前記第2の署名を送信する、
ように構成されることを特徴とする第2のデバイス。 - サービスにアクセスするシステム(10)において、
前記システムは、第1のデバイス(18)と、前記第1のデバイスに接続又は結合された少なくとも1つの第2のデバイス(12;14)とを備え、
前記第1のデバイスは請求項8に記載の第1のデバイスを含み、
前記第2のデバイスは請求項9に記載の第2のデバイスを含む、
ことを特徴とするシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP14306670.2 | 2014-10-21 | ||
EP14306670.2A EP3013014A1 (en) | 2014-10-21 | 2014-10-21 | Method for accessing a service, corresponding first device, second device and system |
PCT/EP2015/074280 WO2016062727A1 (en) | 2014-10-21 | 2015-10-20 | Method for accessing a service, corresponding first device, second device and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017536030A true JP2017536030A (ja) | 2017-11-30 |
JP6462121B2 JP6462121B2 (ja) | 2019-01-30 |
Family
ID=51862242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017521226A Active JP6462121B2 (ja) | 2014-10-21 | 2015-10-20 | サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム |
Country Status (7)
Country | Link |
---|---|
US (1) | US10263973B2 (ja) |
EP (2) | EP3013014A1 (ja) |
JP (1) | JP6462121B2 (ja) |
KR (1) | KR101991600B1 (ja) |
CN (1) | CN107005573B (ja) |
MX (1) | MX369305B (ja) |
WO (1) | WO2016062727A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201611698D0 (en) * | 2016-07-05 | 2016-08-17 | Eitc Holdings Ltd | Blockchain-implemented control method and system |
CN106291958B (zh) | 2016-10-21 | 2021-04-23 | 京东方科技集团股份有限公司 | 一种显示装置及图像显示方法 |
CN106485184B (zh) * | 2016-11-29 | 2018-12-14 | 北京慧眼智行科技有限公司 | 一种扫码方法和装置 |
US11443292B2 (en) * | 2019-08-01 | 2022-09-13 | Capital One Services, Llc | Transaction card with integrated USB device |
US20240114022A1 (en) | 2022-09-30 | 2024-04-04 | Thales Dis Cpl Usa, Inc. | System and method of imaged based login to an access device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007328381A (ja) * | 2006-05-09 | 2007-12-20 | Ids:Kk | ネットバンキングにおける認証システム及び方法 |
CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
US8433914B1 (en) * | 2010-02-25 | 2013-04-30 | Emc Corporation | Multi-channel transaction signing |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6675152B1 (en) * | 2000-09-13 | 2004-01-06 | Igt | Transaction signature |
FR2827448B1 (fr) * | 2001-07-12 | 2003-12-19 | Gemplus Card Int | Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre |
US20040186912A1 (en) * | 2003-03-20 | 2004-09-23 | International Business Machines Corporation | Method and system for transparently supporting digital signatures associated with web transactions |
WO2005109360A1 (en) * | 2004-05-10 | 2005-11-17 | Hani Girgis | Secure pin entry using personal computer |
DE602004012233T2 (de) * | 2004-05-19 | 2008-06-26 | Alcatel Lucent | Verfahren zur Bereitstellung eines Signierungsschlüssels zur digitalen Signierung, Überprüfung oder Verschlüsselung von Daten |
US8752125B2 (en) * | 2004-10-20 | 2014-06-10 | Salt Group Pty Ltd | Authentication method |
US8341083B1 (en) * | 2007-09-12 | 2012-12-25 | Devicefidelity, Inc. | Wirelessly executing financial transactions |
TW200925866A (en) * | 2007-09-21 | 2009-06-16 | Silverbrook Res Pty Ltd | Printer driver for interactive printer |
EP2194490A1 (fr) * | 2008-11-28 | 2010-06-09 | Gemalto SA | Objet portable intelligent comportant des données de personnalisation graphique |
US8719905B2 (en) * | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
CN102184495B (zh) * | 2011-04-21 | 2016-09-28 | 天地融科技股份有限公司 | 一种网络支付方法及系统 |
US20130117087A1 (en) * | 2011-11-07 | 2013-05-09 | Apriva, Llc | System and method for authenticating electronic transaction instruments |
EP2645314A1 (en) * | 2012-03-28 | 2013-10-02 | Gemalto SA | Method, device and system for managing a provision of energy |
US8770478B2 (en) * | 2013-07-11 | 2014-07-08 | Scvngr, Inc. | Payment processing with automatic no-touch mode selection |
-
2014
- 2014-10-21 EP EP14306670.2A patent/EP3013014A1/en not_active Withdrawn
-
2015
- 2015-10-20 MX MX2017005182A patent/MX369305B/es active IP Right Grant
- 2015-10-20 CN CN201580069687.7A patent/CN107005573B/zh active Active
- 2015-10-20 JP JP2017521226A patent/JP6462121B2/ja active Active
- 2015-10-20 WO PCT/EP2015/074280 patent/WO2016062727A1/en active Application Filing
- 2015-10-20 EP EP15787162.5A patent/EP3210359B1/en active Active
- 2015-10-20 US US15/520,747 patent/US10263973B2/en active Active
- 2015-10-20 KR KR1020177013644A patent/KR101991600B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007328381A (ja) * | 2006-05-09 | 2007-12-20 | Ids:Kk | ネットバンキングにおける認証システム及び方法 |
US8433914B1 (en) * | 2010-02-25 | 2013-04-30 | Emc Corporation | Multi-channel transaction signing |
CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
Non-Patent Citations (1)
Title |
---|
桜井 鐘治: "取引認証の改良と安全性・利便性についての考察", 情報処理学会研究報告, vol. Vol.2009 No.20, JPN6015005873, 26 February 2009 (2009-02-26), JP, pages 217 - 222 * |
Also Published As
Publication number | Publication date |
---|---|
MX2017005182A (es) | 2017-12-14 |
KR101991600B1 (ko) | 2019-06-20 |
KR20170072290A (ko) | 2017-06-26 |
EP3210359B1 (en) | 2018-08-01 |
US10263973B2 (en) | 2019-04-16 |
EP3210359A1 (en) | 2017-08-30 |
WO2016062727A1 (en) | 2016-04-28 |
CN107005573A (zh) | 2017-08-01 |
MX369305B (es) | 2019-11-05 |
US20170310654A1 (en) | 2017-10-26 |
CN107005573B (zh) | 2020-07-28 |
JP6462121B2 (ja) | 2019-01-30 |
EP3013014A1 (en) | 2016-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11956230B2 (en) | First factor contactless card authentication system and method | |
CN110692214B (zh) | 用于使用区块链的所有权验证的方法和系统 | |
US20190043022A1 (en) | Secure registration and authentication of a user using a mobile device | |
EP2885904B1 (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
ES2970201T3 (es) | Sistema de identificación personal con tarjeta sin contacto | |
JP6462121B2 (ja) | サービスにアクセスするための方法、対応する第1のデバイス、第2のデバイス及びシステム | |
EP3724798B1 (en) | Method for authenticating a user based on an image relation rule and corresponding first user device, server and system | |
AU2020415282B2 (en) | Multi-factor authentication providing a credential via a contactless card for secure messaging | |
JP2022501872A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
US11100511B1 (en) | Application-based point of sale system in mobile operating systems | |
US11063979B1 (en) | Enabling communications between applications in a mobile operating system | |
TWI715833B (zh) | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 | |
EP2592589A1 (en) | Method and sytem for providing temporary banking card data | |
JP2016100007A (ja) | カード装置を用いたネットワーク認証方法 | |
KR102547682B1 (ko) | Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법 | |
KR20170032155A (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
TW202236121A (zh) | 身分驗證及產品權限獲得方法、用於身分驗證的設備端和用於獲得產品權限的使用端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180312 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6462121 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |