JP2023527349A - スマートカード装置、認証用仮想コード生成装置、これを用いた認証用仮想コード生成方法及び認証用仮想コード検証サーバ - Google Patents
スマートカード装置、認証用仮想コード生成装置、これを用いた認証用仮想コード生成方法及び認証用仮想コード検証サーバ Download PDFInfo
- Publication number
- JP2023527349A JP2023527349A JP2022572460A JP2022572460A JP2023527349A JP 2023527349 A JP2023527349 A JP 2023527349A JP 2022572460 A JP2022572460 A JP 2022572460A JP 2022572460 A JP2022572460 A JP 2022572460A JP 2023527349 A JP2023527349 A JP 2023527349A
- Authority
- JP
- Japan
- Prior art keywords
- virtual code
- code
- authentication
- authentication virtual
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000004422 calculation algorithm Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 24
- 230000006870 function Effects 0.000 description 48
- 230000000875 corresponding effect Effects 0.000 description 27
- 238000010586 diagram Methods 0.000 description 12
- 239000000284 extract Substances 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 5
- 239000000835 fiber Substances 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000004332 deodorization Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
仮想コードに基づいて第2OTPを生成し、前記第2OTP及び前記認証用仮想コード生成装置の識別情報であることを特徴とする。2UIDに基づいて前記2次認証用仮想コードを生成することができる。
定の桁数のコードを含むことができる。
アプリ(application)にログインするときに用いられる。スマートカード装置10が金融決済用カードである場合、スマートカード装置10は、ユーザが金融取引を進める際に用いられる。しかしながら、カードの形態、種類及び目的は前述したものに限定されない。スマートカード装置10の詳細な説明は後述する。
シークレット値だけでなく、前記第1認証用仮想コードを追加シードデータとしてさらに活用して前記第2OTPを生成することができる。
開始地点からの第2UID貯蔵領域の方向を提示する第3コードを含む場合、検証アルゴリズムは、第1コードに対応する地点で第2コードに対応する方向を示すときにその位置に第1UIDが配置されるように調整し、第1コードに対応する地点で第3コードに対応する方向を指示するときに、該当位置に第2UIDが配置されるように調整するアルゴリズムである。検証アルゴリズムを用いることによって、サーバ30は、2次認証用仮想コードに含まれた第1コード、第2コード及び第3コードが変更されても、第1UID及び第2UIDを見つけることができる。
関数などに関連する機能コード(Functional Code)を含むことができ、前記機能をコンピュータのプロセッサが所定の手順で実行するために必要な実行手順関連制御コードを含むことができる。さらに、そのようなコードは、前記機能を前記コンピュータのプロセッサが実行するために必要な追加情報、またはメディアがコンピュータの内部または外部メモリのどの位置する(アドレス番地)で参照されるべきかについてのメモリ参照関連コードをさらに含み得る。また、前記コンピュータのプロセッサが前記機能を実行させるためにリモート(Remote)にあるいずれの他のコンピュータやサーバ等と通信が必要な場合、コードは前記コンピュータの通信モジュールを用いて遠隔にあるいずれの他のコンピュータやサーバ等とどのようにして通信すべきか、通信時どのような情報やメディアを送受信すべきかなどの通信関連コードをさらに含むことができる。
Claims (15)
- 認証用仮想コード生成装置によって実行される方法において、
ICチップが組み込まれたカードタギング時に、カードに時間データを送信するステップと
前記時間データに基づいて生成された1次認証用仮想コードを前記カードから受信するステップと
前記1次認証用仮想コードを用いて2次認証用仮想コードを生成するステップと
前記1次認証用仮想コード及び前記2次認証用仮想コードの内、少なくとも一方をサーバに送信するステップと、
前記サーバが前記少なくとも1つの検証を実行するように要請するステップと
を含む、認証用仮想コード生成方法。 - 前記1次認証用仮想コードは、複数のコードを含み、
前記複数のコードの内、第1コードは、前記時間データ及び第1OTPに基づいて生成され、
前記複数のコードの内、第2コードは、前記第1コードにおいて前記カードの識別情報である第1UID(user identification)を除外して生成される、請求項1に記載の認証用仮想コード生成方法。 - 前記2次認証用仮想コードを生成するステップは、
前記第1コードから前記認証用仮想コード生成装置の識別情報である第2UIDを除外して第3コードを生成し、
前記第1コード、前記第2コード、及び前記第3コードを組み合わせて前記2次認証用仮想コードを生成する、請求項2に記載の認証用仮想コード生成方法。 - 前記カードは、前記第1コード及び前記第2コードに基づいて検証が実行され、
前記認証用仮想コード生成装置は、前記第1コード及び前記第3コードに基づいて検証が行われる、請求項3に記載の認証用仮想コード生成方法。 - 前記2次認証用仮想コードを生成するステップは、
前記1次認証用仮想コードに基づいて第2OTPを生成し、
前記第2OTP及び前記認証用仮想コード生成装置の識別情報である第2UIDに基づいて前記2次認証用仮想コードを生成する、請求項2に記載の認証用仮想コード生成方法。 - 前記2次認証用仮想コードは、
前記2次認証用仮想コードに含まれる前記第2OTPと検証用第2OTPの比較を通じて検証され、
前記検証用第2OTPは、
前記第2OTP生成時に用いられるシードデータと同じシードデータに基づいて前記サーバによって生成されたものである、請求項5に記載の認証用仮想コード生成方法。 - 前記1次認証用仮想コードは、
オフライン出入コントロール及びオンラインログイン時にユーザ認証用に用いられる、請求項1に記載の認証用仮想コード生成方法。 - 前記2次認証用仮想コードは、
金融決済時にユーザ認証用に用いられる、請求項1に記載の認証用仮想コード生成方法。 - 前記時間データは、APDU(Application Protocol Data Unit)命令語と組み合わせた形態である、請求項1に記載の認証用仮想コード生成方法。
- コンピュータと組み合わせて、請求項1~9の内、いずれか一項に記載の方法を実行するためにコンピュータ可読記録媒体に貯蔵されたプログラム。
- カードタギングを介して認証用仮想コード生成装置から時間データを受信するNFCモジュールと、
前記受信された時間データに基づいて1次認証用仮想コードを生成するICモジュールとを含み、
前記1次認証用仮想コードは自ら送信されてユーザ認証に用いられるか、2次認証用仮想コード生成に用いられるものであり、前記2次認証用仮想コードは、前記1次認証用仮想コードを用いて前記認証用仮想コード生成装置によって生成されるものであり、
前記1次認証用仮想コード及び前記2次認証用仮想コードの内、少なくとも一方は、サーバによって検証が行われるように前記認証用仮想コード生成装置によって前記サーバに伝送される、スマートカード装置。 - ICチップが内蔵されたカードタギング時に、前記カードに時間データを送信し、前記時間データに基づいて生成された1次認証用仮想コードを前記カードから受信する通信部と
前記1次認証用仮想コードを用いて2次認証用仮想コードを生成するコード生成部と、
前記通信部を介して前記1次認証用仮想コード及び前記2次認証用仮想コードの内、少なくとも1つをサーバに送信し、前記サーバが前記少なくとも1つの検証を行うように要請する検証要請部とを含む、認証用仮想コード生成装置。 - サーバによって実行される方法において、
認証用仮想コード生成装置から、1次認証用仮想コード及び2次認証用仮想コードの内、少なくとも1つを受信するステップと、
前記1次認証用仮想コード及び前記2次認証用仮想コードの内、少なくとも1つの検証を実行するステップとを含み、
前記2次認証用仮想コードが複数のコードを含む場合、前記検証実行ステップは、
前記複数のコードの内、第1コード及び第2コードに基づいてカードの識別情報である第1UID(user identification)を抽出して前記カードの検証を行い、
前記複数のコードの内、前記第1コード及び第3コードに基づいて前記認証用仮想コード生成装置の識別情報である第2UIDを抽出し、前記認証用仮想コード生成装置の検証を行う、認証用仮想コード検証サーバ。 - 前記2次認証仮想コードが第2OTP及び第2UIDを含む場合、前記検証実行ステップは、
前記第2OTP生成時に用いられたシードデータと同じシードデータに基づいて検証用第2OTPを生成し、
前記2次認証用仮想コードに含まれる前記第2OTPと前記検証用第2OTPとを比較し、
前記第2OTPと前記検証用第2OTPが同一であれば、前記カード及び前記認証用仮想コード生成装置の検証を完了する、請求項13に記載の認証用仮想コード検証サーバ。 - 前記1次認証用仮想コードが受信された場合、
前記検証実行ステップは、
第1検証アルゴリズムを用いて、前記1次認証用仮想コードに基づいてカードの識別情報である第1UID(user identification)を抽出して前記カードの検証を行う、請求項13に記載の認証用仮想コード検証サーバ。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2021-0029035 | 2021-03-04 | ||
KR20210029035 | 2021-03-04 | ||
KR1020220021278A KR102479730B1 (ko) | 2021-03-04 | 2022-02-18 | 스마트 카드 장치, 인증용가상코드 생성 장치, 이를 이용한 인증용가상코드 생성 방법 및 인증용가상코드 검증 서버 |
KR10-2022-0021278 | 2022-02-18 | ||
PCT/KR2022/002954 WO2022186605A1 (ko) | 2021-03-04 | 2022-03-02 | 스마트 카드 장치, 인증용가상코드 생성 장치, 이를 이용한 인증용가상코드 생성 방법 및 인증용가상코드 검증 서버 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023527349A true JP2023527349A (ja) | 2023-06-28 |
JP7509923B2 JP7509923B2 (ja) | 2024-07-02 |
Family
ID=83117606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022572460A Active JP7509923B2 (ja) | 2021-03-04 | 2022-03-02 | スマートカード装置、認証用仮想コード生成装置、これを用いた認証用仮想コード生成方法及び認証用仮想コード検証サーバ |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220286449A1 (ja) |
EP (1) | EP4083887A4 (ja) |
JP (1) | JP7509923B2 (ja) |
CN (1) | CN115668255A (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008027381A (ja) | 2006-07-25 | 2008-02-07 | Sony Corp | 認証システム、認証サーバ及び認証方法 |
KR101272600B1 (ko) * | 2011-08-23 | 2013-06-10 | (주)에이티솔루션즈 | 엔에프씨를 이용한 무선 결제 방법 및 시스템과 이를 위한 무선단말 |
JP2013084032A (ja) | 2011-10-06 | 2013-05-09 | Asahi Seiko Co Ltd | クレジットカードの決済システム及び決済方法 |
KR101561499B1 (ko) | 2014-11-27 | 2015-10-20 | 주식회사 미래테크놀로지 | 엔에프씨 인증카드를 이용한 인증방법 |
KR101644568B1 (ko) | 2015-10-15 | 2016-08-12 | 주식회사 한국엔에프씨 | 이동통신단말기간 카드 결제를 수행하는 모바일 카드 결제 시스템 및 방법 |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
-
2022
- 2022-03-02 EP EP22726576.6A patent/EP4083887A4/en active Pending
- 2022-03-02 CN CN202280004617.3A patent/CN115668255A/zh active Pending
- 2022-03-02 JP JP2022572460A patent/JP7509923B2/ja active Active
- 2022-05-10 US US17/741,430 patent/US20220286449A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4083887A1 (en) | 2022-11-02 |
US20220286449A1 (en) | 2022-09-08 |
JP7509923B2 (ja) | 2024-07-02 |
EP4083887A4 (en) | 2023-07-26 |
CN115668255A (zh) | 2023-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102525471B1 (ko) | 인증용가상코드를 이용한 사용자 접근 관리 방법 및 시스템 | |
CN101751629B (zh) | 使用变化唯一值的多因素认证的方法和系统 | |
CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
US20220094678A1 (en) | Systems and methods for user authentication based on multiple devices | |
US10142308B1 (en) | User authentication | |
CN113273133B (zh) | 用于通信通道交互期间的自动认证的令牌管理层 | |
US10885507B1 (en) | Transferring a customer from an ATM transaction to a device-based transaction during an error state, and applications thereof | |
KR102363940B1 (ko) | 인증용가상코드를 이용한 사용자 인증 방법 및 시스템 | |
KR20110002968A (ko) | 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 | |
KR20230008657A (ko) | 다른 용도의 인증용가상코드 생성 방법 및 장치 | |
KR20230030606A (ko) | 카드 태깅 기반의 가상 보안 코드 생성 장치 | |
JP2023527349A (ja) | スマートカード装置、認証用仮想コード生成装置、これを用いた認証用仮想コード生成方法及び認証用仮想コード検証サーバ | |
KR102479730B1 (ko) | 스마트 카드 장치, 인증용가상코드 생성 장치, 이를 이용한 인증용가상코드 생성 방법 및 인증용가상코드 검증 서버 | |
KR102479731B1 (ko) | 가상인증코드 기반의 절차 승인 장치 및 방법 | |
KR20230096928A (ko) | 스마트 카드 장치, 데이터 일치 여부 판단을 통해 가상보안코드를 생성하는 장치 및 그 방법 | |
KR20150114358A (ko) | 카드 접촉을 통한 사용자 인증 시스템 및 이의 실행 방법 | |
JP7469490B2 (ja) | 仮想認証コード基盤の手続き承認装置及びその方法 | |
US20240020704A1 (en) | Method for registering user in holderless card by using authentication virtual code | |
KR102499695B1 (ko) | 블록 체인을 사용한 did 시스템 및 인증 방법 | |
KR20170072654A (ko) | 스마트 뱅킹 보안강화 장치 및 그 방법 | |
KR20230131445A (ko) | 인증용 가상코드 기반의 인증을 통해 해킹을 방지하기 위한 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221124 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20230313 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20230315 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20230313 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240305 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240521 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240620 |