JP2020005260A5 - 認証デバイス、認証システム及び認証方法 - Google Patents
認証デバイス、認証システム及び認証方法 Download PDFInfo
- Publication number
- JP2020005260A5 JP2020005260A5 JP2019133097A JP2019133097A JP2020005260A5 JP 2020005260 A5 JP2020005260 A5 JP 2020005260A5 JP 2019133097 A JP2019133097 A JP 2019133097A JP 2019133097 A JP2019133097 A JP 2019133097A JP 2020005260 A5 JP2020005260 A5 JP 2020005260A5
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- encrypted
- sim
- operable
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000875 corresponding Effects 0.000 claims 3
Claims (5)
- 加入者識別モジュール(SIM)を含む認証デバイスであって、
該認証デバイスは、通信ネットワークを介して認証ホストから送信される暗号化された認証リクエストを受信して復号し、前記認証リクエストに対応する暗号化された認証応答を生成するように動作可能であり、
前記SIMは、
DUKPT暗号化キーを用いて個人識別番号(PIN)を暗号化し、前記暗号化されたPINに、タイムスタンプと、前記SIMの署名キーを用いて生成されたデジタル署名と、を付加することによって認証応答を生成するように動作可能であり、
前記SIMのトランザクションデータ暗号化キーを用いて前記認証応答を暗号化することによって前記暗号化された認証応答を生成するように動作可能である、認証デバイス。 - 前記認証デバイスは、前記通信ネットワークを介して前記認証ホストから送信されるトランザクション番号を受信するように動作可能であり、
前記SIMは、前記トランザクション番号を前記暗号化されたPINに付加するように動作可能である、請求項1に記載の認証デバイス。 - 認証システムであって、
認証リクエストを暗号化し、通信ネットワークを介して前記暗号化された認証リクエストを認証デバイスへ送るように動作可能である、認証ホストと、
加入者識別モジュール(SIM)を含み、前記通信ネットワークを介して前記認証ホストから送信される前記暗号化された認証リクエストを受信して復号し、前記認証リクエストに対応する暗号化された認証応答を生成するように動作可能である、前記認証デバイスと、を含み、
前記認証ホストは、
タイムスタンプと、前記認証ホストの署名キーを用いて生成された第一のデジタル署名と、を含む認証リクエストを生成し、
トランザクションデータ暗号化キーを用いて前記認証リクエストを暗号化することによって前記暗号化された認証リクエストを生成するように動作可能であり、
前記認証デバイスの前記SIMは、
DUKPT暗号化キーを用いて個人識別番号(PIN)を暗号化し、前記暗号化されたPINにタイムスタンプと、前記SIMの署名キーを用いて生成された第二のデジタル署名と、を付加することによって前記認証応答を生成し、
前記SIMのトランザクションデータ暗号化キーを用いて前記認証応答を暗号化することによって前記暗号化された認証応答を生成するように動作可能である、認証システム。 - 認証方法であって、
a.認証デバイスが、通信ネットワークを介して認証ホストから送信される暗号化された認証リクエストを受信して復号するステップと、
b.前記認証デバイスに備えられたSIMが、前記認証リクエストに対応する認証応答を生成するステップと、
c.前記SIMが、前記SIMのトランザクションデータ暗号化キーを用いて前記認証応答を暗号化することによって暗号化された認証応答を生成するステップと、
d.前記認証デバイスが、前記暗号化された認証応答を、前記通信ネットワークを介して前記認証ホストに送るステップ、を含み、
前記認証応答を生成するステップは、DUKPT暗号化キーを用いて個人識別番号(PIN)を暗号化すること、前記暗号化されたPINにタイムスタンプすること、前記SIMの署名キーを用いて署名すること、を含む、認証方法。 - 前記認証リクエストは、少なくともタイムスタンプと、前記認証ホストの署名キーを用いて生成されたデジタル署名と、を含み、
前記暗号化された認証リクエストを復号するステップの後に、前記認証デバイスが、前記タイムスタンプ及び前記デジタル署名を検証するステップ、をさらに含む、請求項4に記載の認証方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SG2014011308 | 2014-02-11 | ||
SG2014011308A SG2014011308A (en) | 2014-02-11 | 2014-02-11 | Authentication system and method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016551293A Division JP2017512403A (ja) | 2014-02-11 | 2015-02-11 | 認証システム及び方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2020005260A JP2020005260A (ja) | 2020-01-09 |
JP2020005260A5 true JP2020005260A5 (ja) | 2020-04-02 |
JP6713081B2 JP6713081B2 (ja) | 2020-06-24 |
Family
ID=53800734
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016551293A Pending JP2017512403A (ja) | 2014-02-11 | 2015-02-11 | 認証システム及び方法 |
JP2019133097A Active JP6713081B2 (ja) | 2014-02-11 | 2019-07-18 | 認証デバイス、認証システム及び認証方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016551293A Pending JP2017512403A (ja) | 2014-02-11 | 2015-02-11 | 認証システム及び方法 |
Country Status (13)
Country | Link |
---|---|
US (1) | US20170180136A1 (ja) |
EP (1) | EP3105883A4 (ja) |
JP (2) | JP2017512403A (ja) |
KR (1) | KR20160119803A (ja) |
CN (1) | CN106716916B (ja) |
AR (1) | AR099338A1 (ja) |
AU (1) | AU2015217600A1 (ja) |
CA (1) | CA2938824A1 (ja) |
MX (1) | MX2016010323A (ja) |
PH (1) | PH12016501537A1 (ja) |
SG (2) | SG2014011308A (ja) |
TW (1) | TW201535287A (ja) |
WO (1) | WO2015122850A2 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201408539D0 (en) * | 2014-05-14 | 2014-06-25 | Mastercard International Inc | Improvements in mobile payment systems |
US10178087B2 (en) * | 2015-02-27 | 2019-01-08 | Samsung Electronics Co., Ltd. | Trusted pin management |
US11017375B2 (en) * | 2015-07-30 | 2021-05-25 | Mastercard International Incorporated | Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction |
PL416364A1 (pl) * | 2016-03-01 | 2017-09-11 | Phone Id Spółka Z Ograniczoną Odpowiedzialnością | Sposób oraz serwer do uwierzytelniania użytkownika z użyciem urządzenia mobilnego |
CN107368737A (zh) | 2016-05-13 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 一种防止拷贝攻击的处理方法、服务器及客户端 |
KR102456020B1 (ko) * | 2017-08-17 | 2022-10-19 | 삼성전자주식회사 | 전자 문서에 서명을 포함시키기 위한 전자 장치 및 그 전자 장치의 제어 방법 |
CN107862209B (zh) * | 2017-09-22 | 2021-08-31 | 捷开通讯(深圳)有限公司 | 一种文件加解密方法、移动终端和具有存储功能的装置 |
US11133934B2 (en) | 2018-08-24 | 2021-09-28 | Powch, LLC | Systems and methods for single-step out-of-band authentication |
CN109361697B (zh) * | 2018-11-29 | 2020-12-25 | 深圳市安信认证系统有限公司 | 基于sim卡加载pki实现可信身份认证的方法 |
US20200366754A1 (en) * | 2019-05-13 | 2020-11-19 | Google Llc | Systems and methods for processing content item operations based on fraud resistent device identifiers |
CN110166468A (zh) * | 2019-05-28 | 2019-08-23 | 上海银基信息安全技术股份有限公司 | 数据认证方法及装置 |
CN111177772B (zh) * | 2019-12-04 | 2023-10-20 | 国网浙江省电力有限公司 | 一种用于电力系统掌上电力业务的数据保全方法 |
CN115023698A (zh) * | 2020-02-28 | 2022-09-06 | 富士通株式会社 | 控制方法、控制程序以及信息处理装置 |
DE102020202594A1 (de) * | 2020-02-28 | 2021-09-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zur Authentifizierung für eine Zustellung einer Ware |
CN112036861B (zh) * | 2020-08-31 | 2024-05-10 | 百富计算机技术(深圳)有限公司 | 一种安全设备 |
TWI760240B (zh) * | 2021-05-28 | 2022-04-01 | 國立臺灣科技大學 | 認證授權外掛系統 |
CN114520976B (zh) * | 2022-04-20 | 2022-07-01 | 北京时代亿信科技股份有限公司 | 用户身份识别卡的认证方法及装置、非易失性存储介质 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8225089B2 (en) * | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
US20010014878A1 (en) * | 1998-11-09 | 2001-08-16 | Nilotpal Mitra | Transaction method and apparatus |
US6950521B1 (en) * | 2000-06-13 | 2005-09-27 | Lucent Technologies Inc. | Method for repeated authentication of a user subscription identity module |
ES2214199T4 (es) * | 2000-08-01 | 2005-10-01 | Mega-Tel Ag | Pago electronico utilizando un terminal sms. |
US20030055738A1 (en) * | 2001-04-04 | 2003-03-20 | Microcell I5 Inc. | Method and system for effecting an electronic transaction |
CA2363220A1 (en) * | 2001-11-23 | 2003-05-23 | Trustshield Technologies Inc. | Simcard authorization: online credit card transaction approval, privacy, authentication and non-repudiation |
US7251730B2 (en) * | 2001-12-21 | 2007-07-31 | Qualcomm Incorporated | Method and apparatus for simplified audio authentication |
JP4957209B2 (ja) * | 2006-11-28 | 2012-06-20 | 大日本印刷株式会社 | Icカード通信モジュール、及び、icカード通信方法及びコンピュータプログラム |
EP2110774A4 (en) * | 2007-02-07 | 2010-08-11 | Nippon Telegraph & Telephone | CLIENT DEVICE, KEY DEVICE, DEVICE FOR PROVIDING A SERVICE, USER AUTHENTICATION SYSTEM, USER AUTHENTICATION PROCESS, PROGRAM AND RECORDING MEDIUM |
US9501773B2 (en) * | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
US20120231844A1 (en) * | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20130232084A1 (en) * | 2011-09-30 | 2013-09-05 | Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi | Mobile Financial Transaction System and Method |
US20130254117A1 (en) * | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
KR20140113722A (ko) * | 2012-01-13 | 2014-09-24 | 이베이 인크. | Emv 카드 판독기들과 협력하여 지불을 제공하는 시스템, 방법 및 컴퓨터 프로그램 제품 |
US8868462B2 (en) * | 2012-02-07 | 2014-10-21 | Izettle Merchant Services Ab | Hub and spokes pin verification |
-
2014
- 2014-02-11 SG SG2014011308A patent/SG2014011308A/en unknown
-
2015
- 2015-02-11 JP JP2016551293A patent/JP2017512403A/ja active Pending
- 2015-02-11 SG SG11201606403YA patent/SG11201606403YA/en unknown
- 2015-02-11 EP EP15748654.9A patent/EP3105883A4/en not_active Withdrawn
- 2015-02-11 US US15/116,200 patent/US20170180136A1/en not_active Abandoned
- 2015-02-11 AR ARP150100394A patent/AR099338A1/es unknown
- 2015-02-11 TW TW104104560A patent/TW201535287A/zh unknown
- 2015-02-11 CN CN201580008124.7A patent/CN106716916B/zh active Active
- 2015-02-11 CA CA2938824A patent/CA2938824A1/en not_active Abandoned
- 2015-02-11 AU AU2015217600A patent/AU2015217600A1/en not_active Abandoned
- 2015-02-11 KR KR1020167023878A patent/KR20160119803A/ko not_active Application Discontinuation
- 2015-02-11 MX MX2016010323A patent/MX2016010323A/es unknown
- 2015-02-11 WO PCT/SG2015/050019 patent/WO2015122850A2/en active Application Filing
-
2016
- 2016-08-04 PH PH12016501537A patent/PH12016501537A1/en unknown
-
2019
- 2019-07-18 JP JP2019133097A patent/JP6713081B2/ja active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2020005260A5 (ja) | 認証デバイス、認証システム及び認証方法 | |
EP3349393B1 (en) | Mutual authentication of confidential communication | |
US9852300B2 (en) | Secure audit logging | |
EP2416524A2 (en) | System and method for secure transaction of data between wireless communication device and server | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
US20050154896A1 (en) | Data communication security arrangement and method | |
CN101442409A (zh) | 用于b2b数据交换的加密方法及系统 | |
CN105553951A (zh) | 数据传输方法和装置 | |
US20100266128A1 (en) | Credential provisioning | |
US20170085543A1 (en) | Apparatus and method for exchanging encryption key | |
CN101459517B (zh) | B2b数据交换系统 | |
JP2009526321A5 (ja) | ||
CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
CN109087100B (zh) | 密钥分发方法、装置、设备及存储介质 | |
CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
CN104468126A (zh) | 一种安全通信系统及方法 | |
TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 |