JP4509931B2 - トランザクションの容易化および認証 - Google Patents

トランザクションの容易化および認証 Download PDF

Info

Publication number
JP4509931B2
JP4509931B2 JP2005501311A JP2005501311A JP4509931B2 JP 4509931 B2 JP4509931 B2 JP 4509931B2 JP 2005501311 A JP2005501311 A JP 2005501311A JP 2005501311 A JP2005501311 A JP 2005501311A JP 4509931 B2 JP4509931 B2 JP 4509931B2
Authority
JP
Japan
Prior art keywords
authentication
user
sim
storage means
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005501311A
Other languages
English (en)
Other versions
JP2006506756A (ja
Inventor
リンカン,エイドリアン・デイヴィッド
デブネイ,チャールズ・ウィリアム
マックスウェル,イアン・ロナルド
ヴィネイ,ジョナサン・ローレンス
Original Assignee
ヴォウダフォン・グループ・ピーエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GB0224228A external-priority patent/GB2396707B/en
Priority claimed from GB0311729A external-priority patent/GB2394327B/en
Application filed by ヴォウダフォン・グループ・ピーエルシー filed Critical ヴォウダフォン・グループ・ピーエルシー
Publication of JP2006506756A publication Critical patent/JP2006506756A/ja
Application granted granted Critical
Publication of JP4509931B2 publication Critical patent/JP4509931B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10237Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the reader and the record carrier being capable of selectively switching between reader and record carrier appearance, e.g. in near field communication [NFC] devices where the NFC device may function as an RFID reader or as an RFID tag
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/305Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wired telephone networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

本発明は、トランザクションの容易化および認証に関する。
例としてのみ下で詳細に説明する本発明の実施形態で、データ処理装置(パーソナルコンピュータなど)またはそのユーザと、(多分リモートの)第三者との間のトランザクションが、容易にされ、認証され、そのような容易化および認証に、ユーザによってまたはユーザの代わりに行われる第三者への支払いまたはデータ転送の容易化および認証も含めることができる。
本発明によれば、
データ処理装置とのトランザクションを認証する方法であって、前記データ処理装置は、所定の認証情報を保管する認証記憶手段に機能的に関連付けられ、前記トランザクションを認証するために通信リンクを介して認証処理を実行する前記ステップを含み、前記認証処理は、前記所定の認証情報の前記使用を含む、方法
が提供される。
本発明によれば、
前記データ処理装置とのトランザクションの前記認証に関する所定の情報を保管する認証記憶手段と組み合わされるデータ処理装置であって、前記認証記憶手段が、前記データ処理装置に機能的に関連する時に、前記トランザクションを認証するために通信リンクを介して実行される認証処理に応答し、前記認証処理が、前記所定の情報の前記使用を含む、データ処理装置
も提供される。
本発明によれば、さらに、
データ処理装置内でこれによって使用されるデータを担持するデータキャリアであって、前記データキャリアは、前記データキャリアによって担持される前記データの使用を伴うトランザクションを認証するためにリモート動作する認証プロセスで使用される前記入力メッセージおよび前記認証情報に依存する応答を導出するために入力メッセージに応答する所定の認証情報を保管する認証記憶手段も組み込む、データキャリア
が提供される。
パーソナルコンピュータなどのデータ処理装置を含むトランザクションの容易化および認証の本発明による方法および本発明を実施するデータ処理装置(パーソナルコンピュータなど)に接続する装置を、例としてのみ、添付図面を参照してこれから説明する。
図面では、同一の要素が、一般に同一の符号によって示される。
データ処理装置の使用を伴うトランザクションが認証を必要とする、多数の例がある。たとえば、データ処理装置が、それとの通信が遠隔通信リンクを介して(インターネット経由を含む)行われなければならないリモートの第三者など、第三者との、情報の交換などのトランザクションを実行することを要求される場合がある。第三者は、トランザクションを行う前に、データ処理装置またはその当座のユーザが、第三者の満足のいくように認証されることを要求することができる。
上で述べたように、トランザクションは、単に情報の交換を用いる場合がある。たとえば、データ処理装置のユーザは、単に、第三者から情報をダウンロードするために認証されることを必要とする場合がある。そのような情報は、データ処理装置のユーザのために第三者によって保たれる情報とすることができる(たとえば、ユーザの銀行口座に関する情報)。その代わりに、情報を、ユーザが接続されるか雇用される組織または商業的実体に属するデータネットワークなどの他のデータ処理装置で保持され、したがってユーザが旅行している時にユーザによるそのネットワークへのアクセスを容易にする情報とすることができる。もう1つの可能なトランザクションに、データ処理装置による、リモート位置からのソフトウェアのダウンロードを含めることができる。
さらに、トランザクションは、トランザクションを行うために、提供される情報の返礼の第三者への支払いなど、支払いがユーザによって行われることを必要とすることができる。明らかに、そのような支払いが伴う時に、ユーザが、第三者の満足がゆくように認証されることと、支払いが、安全で単純な保護された形で行われることが重要である。
前述の議論では、データ処理装置の「ユーザ」に言及したが、上述のトランザクションの少なくとも一部は、実際に人間のユーザにかかわらない場合があり、データ処理装置が、自動的に動作する(たとえば、情報収集または監視の役割で間欠的に動作し、その結果を第三者に報告する)ことを要求される場合がある。その場合に、代替としてまたは追加して、データ処理装置が、第三者の満足のゆくようにそれ自体を認証する必要がある場合がある。
データ処理装置は、装置またはその特定のユーザを認証する所定の認証情報を保管する手段(認証記憶手段)を備えるか、これに関連する。一実施形態で、所定の情報を保管する手段は、取り外し可能であり、したがって、ユーザが持ち運び、それを受けるように適合された任意のデータ処理装置(またはコンピュータ)に挿入できて、そのコンピュータを用いてそのユーザによって実行されるトランザクションに関してユーザを認証することが可能になる。有利なことに、その場合に、所定の情報を保管する手段が、スマートカードの形である。
より具体的な例で、スマートカードは、GSM(Group Special Mobile)または3G(第3世代)網などの携帯電話網またはセル遠隔通信網で受話器の使用の認証に使用されるタイプのSIM(SubscriberIdentity Module)である。そのようなネットワークは、そのユーザ(加入者)のSIMの詳細を保管する。ネットワークの動作で、ユーザの受話器は、ネットワークがそのSIMを組み込んだ受話器にチャレンジを送信し、それに応答して、SIMが応答(SIMに保持される所定の情報(通常は認証アルゴリズムおよび一意の鍵Ki)に依存する)を計算し、ネットワークに送り返し、ネットワークが、その情報を、認証処理を完了するためにそのユーザまたは加入者に関するネットワーク自体の情報に対して検査することによって、認証される(たとえば、ユーザが発呼または着呼のためにネットワークで受話器をアクティブ化する時に)。したがって、同一の形で、SIMを、データ処理装置またはコンピュータでまたはそれに関連して使用することができ、その結果、同一の形の認証処理を実行できるようになる。SIMが、特定のセル遠隔通信網の加入者のSIMである場合に、認証処理は、その網が実行することができる。
説明される認証処理が、必ずしもユーザの人間としての身元を認証しないことに留意されたい。たとえば、セル遠隔通信網は、前払いと引き換えに、その網での発呼を可能にするSIMを発行された前払い加入者を有する。しかし、そのような前払い加入者の身元は、網に未知である(または必ずしも既知でない)。それでも、そのようなユーザは、網がそのユーザのSIMを認証するまで、すなわち、そのユーザがその網の特定の前払いアカウントを有する特定のユーザであることを確認するまで、その網を利用することができない。そのような前払いユーザまたは加入者のSIMは、ユーザを認証するために、データ処理装置またはコンピュータでまたはこれに関連して同等に使用することができる(説明する形で)。
SIMは、物理的な(取外し可能の)スマートカードの形である必要はなく、その代わりに、たとえばソフトウェアの形でまたはチップとしての表現で、データ処理装置またはコンピュータに組み込むことによってシミュレートすることができる。
変化する状況を考慮に入れるために、SIM(またはシミュレートされたSIM)の認証情報を変更できることが望ましい場合がある。たとえば、SIMは、特定のセル遠隔通信網(データ処理装置またはコンピュータが使用される国または地域にあてはまる網)に登録されたSIMとすることができる。しかし、異なるセル遠隔通信網にSIMを再登録することが望ましいか必要である状況が生じる可能性がある(たとえば、装置またはコンピュータが、異なる国または地域に物理的に移動される)。これを行う形は、本出願人の同時係属の英国特許公報第2378094号明細書、英国特許公報第2378096号明細書、および英国特許公報第2378097号明細書と、対応するPCT公報WO03/013174、PCT公報WO03/013173、およびPCT公報WO03/013172に開示されている。本明細書で詳細に説明するように、SIMは(および、したがって、シミュレートされたSIMも)、当初は、複数のネットワークのそれぞれに関する認証(および他の)情報を与えられ、異なるネットワークに関する情報が、選択的にアクティブ化される。
しかし、ユーザが、遠隔通信網の加入者である必要はない。その代わりに、ユーザを、遠隔通信網と同一の形で認証処理を実行することができる他の集中システムに登録された加入者とすることができる。その場合に、SIM(またはシミュレートされたSIM)の登録を、1つのそのような集中システムから別の集中システムに、上で説明したものと同一の形で転送することができる。
上で説明したように、認証処理の目的は、データ処理装置またはコンピュータと第三者の間のトランザクションを容易にすることである。認証処理が、遠隔通信網によって、またはSIMのユーザがその加入者である他のシステムによって実行される場合に、認証処理の満足な完了が、そのネットワークまたはシステムによって第三者に通信されて、トランザクションを進行できるようになる。
説明するタイプのトランザクションの多くについて、第三者に対するユーザによる支払いが含まれる場合がある。ユーザがその加入者である遠隔通信網または他の集中システムによって認証処理が実行される、上で説明した配置は、そのような支払いを行うことを有利に容易にし、(しばしばそうであるように)支払いが小額である(たとえば、気象情報または交通情報などの情報の受け取りに対する、または特定のソフトウェアの一時的使用に対する返礼の支払い)場合に特に有利である;その場合に、支払いを、遠隔通信網または他の集中システムによって保持される加入者の口座の借方に記入することができ、その後、もちろん、多分取扱手数料の差し引きの後に、第三者に渡すことができる。
図1のブロック図に、上で説明した方法を動作させる形の1つを概略的に示す。
WindowsベースのパーソナルコンピュータまたはPC 10が示されている(「Windows」は商標である)。PC 10は、12に概略的に示されているSIMを受けるように適合される。SIMは、ユーザ(すなわち、SIMの所有者)を識別するのに使用するためにPCに取り外し可能にはめ込むことができれ、あるいは、PC内に固定することができる(PC自体を識別するために)。PC10に、SIMと相互作用し、SIMの機能の一部を制御するトランザクション管理ソフトウェア14が組み込まれる。
PC 10がSIMを受けるように適合された配置を説明したが、SIM以外のスマートカードを使用することができ、これが本発明によるものであることを諒解されたい。さらに、PCによって受けられるSIM(またはスマートカード)(PCに取り外し可能にはめられるかPC内に固定されることによって)ではなく、SIM(またはスマートカード)を、SIM(またはスマートカード)とPC10の間の通信を可能にする形でPCに関連付けることができる。たとえば、SIM(またはスマートカード)を、PC10との有線通信または無線通信を可能にする「ドングル」(その例を下で詳細に説明する)と共に提供することができる。SIM(またはスマートカード)とPC10の間の通信が、保護されることが好ましい。通信を暗号化することができ、あるいはセキュア通信の他の手段を使用することができる。
図1には、Vodafone(商標)ネットワークなどのセル電話網16も示されており、SIM12がネットワーク16に登録されると仮定する。
図1に示されたシステムの動作を、図2の流れ図に関して説明する。
ステップAで、PC 10のユーザが、PC上の特定のアプリケーション17の使用を要求する。たとえば、ユーザが、暗号化され、したがって一般に使用可能ではない、特殊化された情報を含むウェブページを見ることを望む場合がある。これを行うために、ユーザは、「セッション鍵」すなわち、たとえば、特定のアプリケーションの時間を制限された使用を伴うトランザクションを実行する許可を要求する。セッション鍵の要求は、トランザクションマネージャ14にアドレッシングされる。トランザクションマネージャ14は、SIM12から導出される識別情報(「I amhere」メッセージ)を、ネットワーク16のセキュリティサービス部分18に送信する(ステップB)。この「Iam here」メッセージに応答して、ネットワークは、トランザクションマネージャ14にランダムチャレンジを送信し(ステップC)、このチャレンジは、ネットワークに既知の、SIM12に関する情報に基づく。
図1の両方向の矢印19は、PC 10とネットワーク16の間の両方向データ通信を概略的に示すものである。このデータ通信は、適当な通信媒体を介するものとすることができる。たとえば、通信媒体は、固定電話網(PSTNなど)または無線ネットワークとすることができる。たとえば、無線ネットワークは、セキュリティサービス18を提供するネットワーク16と同一とすることができ、あるいは、別のネットワークとすることができる。データ通信は、インターネットを介して実行することができる。データ通信は、保護され暗号化された形であることが好ましい。
ステップDで、トランザクションマネージャ14が、チャレンジおよびSIMで保持される鍵から導出される回答を供給することによって、チャレンジに対するSIM12からの応答を送信する。この応答が、ネットワーク16のセキュリティサービス部分18によって検査される。応答が満足であると仮定すると、セキュリティサービス部分18は、ユーザを認証し、多分移植セキュリティトークンを供給することによって、これをトランザクションマネージャ14に確認する(ステップE)。それと同時に、ネットワーク内のセキュリティサービス部分18が、ネットワーク16のアプリケーションサービス部分22にセッション鍵を送信する(ステップF)。
トランザクションマネージャ14は、このセッション鍵をアプリケーション17にも送信する(ステップG)。
説明する実施形態では、トランザクションマネージャが、SIM 12との間のデータの転送を容易にする。トランザクションマネージャが、このデータを理解できまたは解釈できることに関する要件はない。説明される実施形態のトランザクションマネージャの機能は、SIM12との間で渡されるデータの導管として働くことである。
ユーザは、特定のアプリケーションに関する要求を行うことができ(ステップH)、このアプリケーション要求に、ステップGで受け取ったセッション鍵を付随させる。ステップHのアプリケーション要求は、アプリケーションサービス部分22に送信され、アプリケーションサービス部分22は、ネットワーク16の一部とすることができ(図示の通り)、あるいは、別々で第三者によって制御されるものとすることができる。ステップIで、アプリケーションサービス部分が、アプリケーション要求と共に受信した(ステップH)セッション鍵を、ステップFで受信したセッション鍵と比較する。この検査の結果が満足であると仮定すると、アプリケーションサービス部分22は、アプリケーション要求の受入をPC10に送信し(ステップJ)、アプリケーションが進行する。セッション鍵は、状況に応じて、アプリケーションサーバ22の時間を限られた使用、単一の使用、または無期限の使用を許可することができる。ネットワークは、そのセッションの料金をユーザの口座の借方に記入することができる。アプリケーションサービス部分22とセキュリティサービス部分18の間にリンクを設けて、これらの部分の間でのデータ交換を可能にすることができ、たとえば、セキュリティサービス部分18が、ネットワーク16のユーザの口座に借方記入するように配置することができる。
前述は、もちろん、説明されるものの実施形態の1つの単純な例にすぎない。
代替実施形態では、データキャリアは、上で説明した形の1つなど、すなわちSIMまたは(多分)SIMをシミュレートするソフトウェアなどの所定の情報を保管する手段を備えることができる。シミュレートされたSIMは、データキャリアに保管されるデータに関連する。データキャリアは、たとえば、DVD、CDROM、または他の類似するデータキャリアとすることができ、その上のデータは、ソフトウェアまたはソフトウェアの組とすることができる。
シミュレートされたSIMは、データキャリア上のデータ(ソフトウェアなど)の識別および認証に使用することができる。シミュレートされたSIMは、上で説明したものと同一の形で、遠隔通信網または他の集中システムに登録することができる。データキャリアが、その中での使用のために、コンピュータなどのデータ処理装置に置かれる時に、SIMを使用して、データキャリアおよびそれに保管されたデータを識別し、認証することができ、(たとえば)コンピュータでの使用のためのソフトウェアのダウンロードを可能にすることができる。この形で、SIMを後に使用して、ソフトウェアのさらなる使用(たとえば別のコンピュータでの)を阻止し、または所定の回数だけデータを使用することを許可する(同一のコンピュータ内または異なるコンピュータ内のいずれであれ)ことができる。たとえば、データキャリア(SIMを有する)が、特定のユーザのSIMも受け取ったコンピュータに置かれる場合に、(a)データキャリア上のSIMを使用して、ソフトウェアを識別し、認証することができ、(b)コンピュータ内のまたはコンピュータに関連するSIMを使用して、ユーザを認証することができ、その後に、ソフトウェアの使用に関する支払いとしてそのユーザの借方に料金を記入できるようにするのに使用することができる。
SIMと共にデータキャリアに保管されるデータを、たとえば暗号化されたデータとすることができる。その暗号化されたデータは、データキャリア上のSIMによって提供される情報を使用して暗号化することだけができる。この形で、データキャリア上のSIMが、データキャリアに保管されたデータの使用を制御することができる。たとえば、データキャリアを、データキャリア上のデータを使用する制限付きの権利をユーザに与える特定のライセンスと共に販売することができる。ユーザは、所定の時間期間または所定の回数だけそのデータを使用することを許可されることができる。データが使用されるたびに、そのデータが、SIMに保管されたデータを使用して暗号化解除される。データが暗号化解除された回数のレコードが、SIM(または他所)内で維持される。データが暗号化解除された回数が、データキャリアと共に販売されたライセンスで提供される回数と等しい時に、SIMは、データを暗号化解除しないことによって、そのデータのそれ以上の使用を防ぐ。データが、所定の時まで有効なライセンスと共に提供される場合に、SIMがデータを暗号化解除するたびに、SIMは、現在時刻(たとえばSIM、PC10で提供される適当なクロックに関して、またはネットワーク16に関して)を検査し、その結果、データの暗号化が、データキャリアと共に販売されたライセンスで指定される時までに限って実行されるようになる。
シミュレートされたSIMを上で説明したが、SIMは、より安全なのでハードウェアで実施されることが、現在は好ましい。ハードウェアSIM上の秘密の認証データは、許可されない人がアクセス不能である。
SIM 12を受けるようにPC10を適合させるか、SIMまたはSIMをシミュレートするソフトウェアを組み込むようにデータキャリアを変更するのではなく、SIM12を受けるためにまたはSIM 12をシミュレートするソフトウェアを組み込むために、別々のデバイスまたは「ドングル」30を設けることができる。
図3に、トランザクションの認証(または他の適当な目的)のためにデータをドングル30とPC10の間でおよびネットワーク16との間で前に渡せるようにするドングル30を示す。
ドングル30に、SIM 12を受けるスロットを有するハウジング32が含まれる。ハウジング32は、適当な材料から作ることができる。この材料は、電気的に絶縁性であることが好ましい。たとえば、ハウジングに、レーザ硬化型の樹脂またはプラスティックを含めることができる。
適当なコネクタ(図示せず)が、SIM 12とドングル30の間のデータの電子交換を可能にするためにハウジング32内に設けられる。ドングル30に、さらに、PC 10とのデータ通信目的の接続を可能にする適当なコネクタ34が含まれる。たとえば、このコネクタは、USBコネクタ、Firewire1394コネクタ、または他の適当なコネクタとすることができる。もちろん、ドングルの異なる構成も、設けることができる。たとえば、SIM12を、ドングル30に完全に収納することができ、ハウジング32を開くことによってドングル30から取外し可能とすることができ、あるいは、SIM12を、ドングルケーシング32内に永久的に密封またはカプセル化することができる。後者の配置が設けられる場合に、遠隔通信システムのユーザに、たとえば携帯電話受話器で使用される第1SIMを与えることができ、PC10を介してトランザクションを実行するのに使用される別々のSIMを収納したドングル30を与えることができる。望まれる場合に、遠隔通信網に、ユーザの携帯受話器内のSIMおよびユーザのドングル内のSIMが同一所有者によって所有されることを示すレコードが含まれ、この情報を使用して、ユーザに、両方のSIMの使用に関してこうむる料金の単一の口座を便利に提供することができる。
ドングル30は、PC 10との通信を制御するドングルインターフェースドライバ36を備える。PC 10からのすべての通信が、ドングルインターフェースドライバ36を介してルーティングされ、SIM12に保管されたデータには、ドングルインターフェースドライバ36を使用することによらなければアクセスできない。対応するPCインターフェースドライバ38が、PC10に設けられる。PCインターフェースドライバ38に、たとえば、PC 10にロードされ、これによって実行されるコンピュータプログラムの形の一連のコマンドを含めることができる。PCインターフェースドライバ38は、たとえば、ネットワーク16によってまたはこれによる制御の下で供給することができる。したがって、PCインターフェースドライバ38は、ネットワーク16によって「信頼」され、SIM12に存在するセキュリティ情報を危険にさらすことを許容しない承認された形でのドングル30へのアクセスを可能にし、その結果としてSIM12へのアクセスを可能にするように構成される。
PCインターフェースドライバ38が代替ドライバに置換されるかバイパスされること(SIM12のデータのセキュリティを危険にさらす可能性がある)を防ぐかその可能性を減らすために、PCインターフェースドライバ38およびドングルインターフェースドライバ36に、めいめいの共有される秘密鍵40および42が与えられる。PCインターフェースドライバ38からドングル30への通信のそれぞれが、共有される秘密鍵40を使用して暗号化される。PC10からドングル30へのすべての通信が、ドングルインターフェースドライバ36によって受け取られる。ドングルインターフェースドライバ36に、その秘密鍵42を使用して、受け取られた通信を暗号化解除する処理手段が含まれる。セキュリティを高めるために、ドングルインターフェースドライバ36は、共有される秘密鍵40を使用して暗号化されていないすべての通信が、SIM12にデータを送るかSIM 12からデータを受け取ることを防ぐ。
したがって、PCインターフェースドライバ38は、SIM 12へのアクセスの許可されない試みによってSIM 12に保管されたデータが危険にさらされる可能性を減らすために、ドングル30およびSIM12へのアクセスを制御し、監督する。
SIM 12のデータへのアクセスの要求が、PCインターフェースドライバによって承認され(たとえば、ネットワーク16によって設定される判断基準に従って)、したがって、適当な鍵40を用いてドングルインターフェースドライバ36に通信されるならば、図1および2に関して説明した形で、SIM12を使用するトランザクションを認証することができる。
共有される秘密鍵40および42の提供は、有利であるが、秘密鍵40および42の提供が、本発明に必須ではないことを諒解されたい。
代替の配置では、PCインターフェースドライバ38が、特定の秘密鍵40を備えない。しかし、ドングルインターフェースドライバ36は、鍵42を備える。ドングル30が、PC10に結合される時に、PCインターフェースドライバ38は、そのドングルインターフェースドライバに鍵42が設けられていることを検出する。PCインターフェースドライバ38は、PCインターフェースドライバ13とドングルインターフェースドライバ36の間のデータ交換を鍵42を使用して暗号化できるようにする鍵を、通信リンク19を介してネットワーク16から入手することができる。たとえば、ドングルインターフェースドライバ36の鍵42を、秘密鍵とすることができ、ネットワーク16によってPCインターフェースドライバに供給される鍵40を、公開鍵とすることができる(この2つの鍵は、公開鍵/秘密鍵対である)。ネットワーク16によって供給される鍵は、アプリケーションによる要求の際に供給されないことが好ましい。たとえば、ネットワーク16を、信頼されるPCインターフェースドライバだけにおよび/またはある認証処理の後に限って、これらの鍵を供給するように構成することができる。
代替案では、ドングルインターフェースドライバ36とPCインターフェースドライバ38の間のデータ転送を、暗号化しないことができ、あるいは、異なる機器で提供される多数のドングルインターフェースドライバおよびPCインターフェースドライバに共通する形で暗号化することができ、これは、ドングル30を複数の異なるPCと共に使用できるようになるという長所を有する。
追加のセキュリティ手段として、PCインターフェースドライバ38とトランザクションマネージャ14の間の通信を暗号化することができる。たとえば、これらの部分のそれぞれが、共有される秘密鍵を有することができ、これらの間の通信を、その共有される秘密鍵を使用して暗号化することができる。
本発明のもう1つの実施形態を、図4に関して説明する。図4によれば、ドングル30が、そのハウジング32内に完全に収納されたSIM12を有し、したがって、SIMは、この図では見ることができない。ドングル30は、図3の実施形態に似た形の、PC10に接続するコネクタ34を有する。ケーシング32の反対の端に、任意選択のループコネクタ44を設けて、それをユーザの鍵輪に取り付けることによって、ドングル30を持ち運ぶ便利な手段を提供することができる。
ハウジング32の1面は、さまざまな押しボタン46を取り付けられ、押しボタン46のうちの10個が、それぞれの数0から9を表示されている。この実施形態では、ドングル30に、適当に指定された押しボタン46を操作することによってユーザからのPIN番号の入力を受け取る手段(ソフトウェアなど)が含まれ、このPIN番号は、SIM12のために供給され、SIM 12に保管されたPIN番号と比較される。GSM遠隔通信網で使用されるSIMは、便利にそのようなPINを備える。
ハウジング32は、さらに、任意選択として、PIN番号を入力するようにユーザに促し、かつ/または望まれる場合に入力されたPIN番号を表示するディスプレイ48を備えることができる。押しボタン46を使用するPIN番号の入力時に、入力されたPIN番号が、SIMに保管されたPIN番号と比較される。PINが一致するとわかった場合に、SIMとPC10の間の通信が許可されて、1つまたは複数のトランザクションが認証される。入力されたPIN番号とSIM12に保管されたPIN番号の間の比較は、ドングル30内で実行され、入力されたPIN番号またはSINに保管されたPIN番号の両方が、PC10に通信されない。これによって、許可された当事者への開示によってPINが危険にさらされる可能性が、なくなるか減る。
PINの入力を可能にするために、ドングル30は、電源を必要とする。電力は、PC10によって供給することができる。有利なことに、PINは、それ自体の一時的電源を有し、これによって、PINを入力し、検証することが可能になる。その後、電源が切られ、PINデータが失われる。これは、追加のセキュリティ機能であり、下で詳細に説明する。
図4のPIN入力比較配置は、図3に示された配置のインターフェースドライバ36および38ならびに共有される秘密鍵40および42に加えてまたはその代替として提供することができる。
押しボタン46の代替として、PIN入力を可能にする他の手段を設けることができることを諒解されたい。代替案では、ユーザからある他のセキュリティ情報を入手し、これをSIM12に保管されたデータと比較することによって、ユーザが、SIMを使用することを認証されることができる。たとえば、入手されるデータは、ユーザの指紋または、たとえば適当なバイオメトリックデータなど、別の人で再び生じる可能性が低い他の特性とすることができる。指紋(または他の情報)の詳細は、その特性を表す入力データとの比較のためにSIMに保管される。
図4の実施形態の追加のセキュリティ特徴として、SIM 12からの情報を要求するアプリケーションまたは組織の名前を表示するディスプレイを設けることができる。これによって、ユーザが、自分のSIM12に対して行われる要求を監視できるようになる。
図3に関して説明しためいめいのインターフェースドライバ36および38ならびに共有される秘密鍵40および42が、追加のレベルのセキュリティを提供するために、図4に関して説明したPIN入力比較配置も含むシステムで使用される場合に、ドングル30を、SIM12にデータを要求するアプリケーションまたは組織の名前を表示するようにプログラムすることができ、その後、キーパッド46を使用してユーザのPINを入力することによって各または選択されたアプリケーション/組織に関するデータの供給を承認するようにユーザに促すことができる。PIN入力の代替案として、ユーザに、「トランザクション確認」ボタンまたは類似物をアクティブ化するように促すことができる。
ドングル30を使用して、PC以外のデータ処理装置とのトランザクションを容易にすることができる。たとえば、ネットワーク16のアカウントを有し、ドングル30を与えられたユーザは、ネットワーク16に接続可能なパーキングメーターの適当に構成されたスロットにコネクタ34を挿入することができる。そのドングル30に含まれるSIM12は、パーキングメーター内に設けられるトランザクションマネージャを使用して、上で説明した形で認証される。この手段によって、駐車料金支払いを、ネットワーク16のユーザの口座から適当な額を差し引くことによって行うことができる。有利なことに、ドングル30に、押しボタン46を設けることができ、ドングルは、PINを入力するようにユーザに促し、このPINが、SIMに保管されたPINと比較され、その結果、ドングル30を、許可されない当事者が使用できなくなる。ドングルは、パーキングメーターの制御下で、トランザクションに関連するデータ、たとえば駐車スペースが必要な時間の長さを入力することを押しボタン46が可能にすることを可能にするようにプログラムすることができる。
ドングル30は、たとえば、類似する形で、適当に構成されたDVDプレイヤと共に使用して、ネットワーク16のユーザの口座から差し引かれる料金の支払いに対してフィルムを見られるようにすることもできる。本願と同一の日付に出願された「DataProcessing」と称する同時係属の特許出願に記載されているように、ディジタル権利管理方式の鍵としてドングル30が動作できるようにシステムを配置することができる。ドングルは、適当に構成された自動販売機から製品を購入できるようにするか、適当に構成された券売機から切符を購入できるようにすることもできる。そのような機械に、PC10のトランザクションマネージャ14によって実行される機能に対応する機能をその機械が実行できるようにするプロセッサが含まれる。
上の説明では、トランザクションの認証に使用されるSIMが、PC 10内の適当なスロットに挿入されるかドングル30(設けられる場合)内のいずれかの普通のSIMの形を有することを示した。これは、単に、モバイルネットワークの加入者が普通の携帯端末で発呼および着呼に使用するSIMとすることができる。代替案では、SIM12を、PC 10またはドングル30内に組み込むことができる(簡単に取り外せないか全く取り外せないように)。もう1つの代替案では、SIMが、別々の物理的な形を有するのではなく、PC10またはドングル30内のソフトウェアおよび/またはハードウェアによってシミュレートされるものとすることができる。SIMは、シミュレートするか、PC10のチップセットに組み込むことができる。たとえば、SIMを、PC 10の中央処理装置内に組み込むか、中央処理装置でシミュレートすることができる。そのような配置では、SIM(またはシミュレートされたSIM)をPC10から除去できなくなる(PC 10を役に立たなくしない限り)。
SIMが、PC 10またはドングル30から簡単に除去可能でない形の場合に、遠隔通信システムの加入者に、たとえば彼の携帯受話器内での使用のために第2のSIMを与えることができる。
しかし、同一のSIM(PC 10内またはドングル30内)が、トランザクションの認証に使用され、遠隔通信網で普通の形で使用される(たとえば、携帯電話機を使用する発呼および着呼に)場合に、呼が行われる時に携帯電話網でSIMを認証するのに使用されるのと同一のデータを使用して、トランザクションの認証を提供することができる。代替案では、SIMが、各認証タイプを実行する別々のレコードを有することができる。トランザクションの認証に使用されるデータおよび/またはアルゴリズムを含む第1レコードと、遠隔通信網で端末を認証するのに普通の形で使用される第2の別々のレコードを設けることができる。第1および第2のレコードは、めいめいの認証鍵、遠隔通信網への一意の識別子、および/または独自の認証アルゴリズムを有することができる。
第1のレコード自体に、それぞれが遠隔通信網に登録された、認識され別々に請求される別々のレコードの制御の下でトランザクションを認証できるようにする、一連の別々のレコードを含めることができる。これを、図5に関して詳細に説明する。図5では、ドングル30に、複数のSIM12を含めることができ、あるいは、ドングル内でシミュレートされる複数のSIMを有することができる。代替案では、複数の完全なSIMを設けるかシミュレートするのではなく、複数の異なるレコードをドングル30に保管することができる。複数のSIMが設けられるか、複数のシミュレートされたSIMが提供されるか、複数の代替のレコードが設けられるのどれであれ、これらを、遠隔通信網に識別可能なめいめいの一意のデータレコードとみなすことができる。
そのような配置は、たとえば、ユーザまたは加入者が複数の環境でドングル30を使用することを望む時に望ましい可能性がある。ユーザまたは加入者が、雇用者に対する義務を実行している時に、ドングル30は、雇用者に関連するデータレコードをアクティブ化する。そのデータレコードを使用して許可されるトランザクションは、適当な場合に、雇用者の口座に対する請求をもたらす。ユーザまたは加入者が、雇用者に対する義務を実行していない時には、個人データレコードがアクティブ化される。ドングル30を使用して認証されるトランザクションは、そのユーザの個人口座から差し引かれる料金をもたらす。これによって、雇用者の代わりに実行されるものと別々の個人の立場でユーザまたは加入者によって実行されるトランザクションが可能になる。ドングル30のモード(すなわち、雇用者のデータレコードと個人データレコードのどちらがアクティブ化されるか)は、ドングル30に設けられるモードスイッチ50によって制御することができ、あるいは、PC10で動作するトランザクションマネージャ14またはPCインターフェースドライバ38内に設けられるソフトウェアを使用してモードを変更することができる。ユーザによって指示される時に、このソフトウェアは、適当な信号をドングル30に送らせて、アクティブなSIM、アクティブなシミュレートされたSIM、またはアクティブなデータレコードを変更する。
追加のセキュリティ手段として、ドングルは、SIMの異なるモード(たとえば「従業員」モードまたは「個人」モード)をアクティブ化するために、加入者がPINを入力する(または他のデータを提供する)ことを要求することができる。各モードをアクティブ化するのに、異なるPINを要求することができる。
これまでに説明したドングル30は、PC 10とのデータ通信を可能にする物理的なコネクタ34(USBコネクタなど)を有する。物理的なコネクタ34の代替案として、ドングル30とPC10の間の無線リンクを設けることができる。データ交換は、たとえば、Bluetooth技術を使用するニアフィールド技法を使用することによって、赤外線シグナリングによって、または他の適当な手段によって行うことができる。
別々のドングル30を設けるのではなく、ユーザのSIMを、便利な形で携帯端末(携帯電話受話器など)に配置することができる。SIMは、携帯端末とPC10の間の適当なデータ交換によって、PC 10を用いるトランザクションを認証することができる。これは、トランザクションの認証が要求される時にPC 10に接続するための物理的コネクタ(USBコネクタなど)を携帯端末に設けることによって達成することができ、あるいは、上で説明した無線技法のいずれかによって行うことができる。この通信が、暗号化されるか、他の形で保護されることが好ましい。SIMが、普通の携帯遠隔通信用とトランザクション認証用の別々のデータレコードを設けられる場合に、たとえば遠隔通信網との電話呼とPC10を用いるトランザクションの認証を同時に行うことを可能にすることができる。携帯端末は、PC10とネットワーク16の間の通信リンクを便利に提供することができる。したがって、この配置でのPC10への携帯端末の結合は、トランザクションの認証を可能にするだけではなく、PC 10とネットワーク16の間の通信媒体も便利に提供する。代替の配置では、携帯端末が、携帯遠隔通信網を介する通信を提供するが、これがネットワーク16と異なる。
ドングル30は、PC(または他のコンピューティングデバイス)と共に使用される普通のデータカードの機能も実行することができる。この配置では、ドングルが、適当なサイズになり、ドングルに、上で説明した機能を有するほかに、データカードとして動作できるようにするのに適するコネクタが含まれる。
トランザクションを認証する配置のもう1つの機能強化された実施形態を、図6と、図7A、7B、および7Cに示された流れ図とを参照して説明する。
PC 10などのクライアントプラットフォームに、トランザクションマネージャ14が含まれる。その中にSIM12を有するドングル30が、設けられ、ドングル30とトランザクションマネージャ14の間の通信が、接続34(有線接続または無線接続とすることができる)を介して実行される。この実施形態では、トランザクションマネージャ14に、図3に示されたPCインターフェースドライバ38が組み込まれ、したがって、PCインターフェースドライバは、図6では別々の項目として示されていない。同様に、ドングル30に、図3の36に示されたドングルインターフェースドライバが組み込まれ、したがって、別々のドングルインターフェースドライバは、図6に示されていない。
PC 10は、たとえば、Windows(登録商標)オペレーティングシステムを使用することができる。
複数のクライアントアプリケーション17が、PC 10で供給され、これによって、ユーザが、めいめいのリモートサービスプロバイダ22からサービスを入手できるようになる。「リモート」は、PC10とサービスプロバイダ22の間に特定の地理的距離が存在しなければならないことを暗示することを意図されていないことを理解されたい。しかし、一般に、サービスプロバイダ22は、PC10と独立に制御される(これは必須ではない)。
この実施形態で、携帯遠隔通信網16は、SMS、MMS、ロケーションベースサービスなどのネットワークサービス100を提供する。ネットワーク16は、認証サービス102および支払いサービス104も提供する。しかし、このネットワークを、任意のタイプのネットワークとすることができ、本発明が携帯遠隔通信網に制限されないことを理解されたい。たとえば、認証サービス102および支払いサービス104を、ローカルエリアネットワーク、広域ネットワーク、および/またはインターネットによってPC10にリンクされたコンピュータで提供することができる。
加入者が、リモートサービスプロバイダ22によって提供されるサービスを使用することを望む時に(図7Aの流れ図のステップA)、加入者は、SIM12を含むドングル30をPC 12の適当な接続スロットに挿入するか無線リンクを使用することによって、PC10にSIM 12を結合する(ステップB)。次に、加入者は、PC10で関連するクライアントアプリケーション17をアクティブ化して、必要なサービスを得る(ステップC)。たとえば、クライアントアプリケーション17は、加入者のPC10でのインストールのためにサービスプロバイダ22によってまたはその制御の下で供給される特殊なソフトウェアとすることができる。代替案では、クライアントアプリケーション17を、サービスプロバイダ22の適当なウェブサイトを訪れるためのウェブブラウザとすることができる。
図6に示されたシステムの動作を示すために、サービスプロバイダ22である売り手から特定のCDを購入することを望む加入者に関する例を示す。PC10で提示されるグラフィカルユーザインターフェースを使用して、加入者は、PC 10で提供されるウェブブラウザソフトウェアを起動し、インターネットを介して、サービスプロバイダ22のウェブサイトにアクセスする。ウェブブラウザソフトウェアは、クライアントアプリケーション17を構成し、CDを配布するサービスプロバイダ22に関連するウェブサイトへのアクセスを可能にする。
クライアントアプリケーション17とサービスプロバイダ22の間のデータ通信は、固定網(たとえばPSTN)または無線ネットワーク(ネットワーク16または別の携帯遠隔通信網など)によるものとすることができる。
加入者がウェブサイトにログインする機能を提供することができる。有利なことに、ネットワーク16によって承認されたサービスプロバイダは、加入者がサービスプロバイダに「偽名」を登録することを許可することができる。偽名は、サービスプロバイダからサービスを得る時に使用することを加入者が望む可能性があるデータを関連付けられる。このデータは、ネットワーク16によって保管される。このデータは、たとえば加入者のSIM識別子に関して、サービスプロバイダによって永久的には保管されない(もちろん、サービスプロバイダは、ネットワーク16の加入者に関連する偽名のリストを維持するが)。
認証サービスは、サービスプロバイダが、加入者の許可を得て、SIMに対して偽名データを保管することを許可することができる。偽名データは、中央で保管され、認証サービス提供者によってSIMに配布することができる。
ネットワーク16が加入者(加入者A)に関して保持する情報の例を、下に示す。
加入者Aのデータ
・SIM識別子
・MSISDN
・偽名
○サービスプロバイダAに関して
■氏名
■住所
■プリファレンス
■銀行口座の詳細
○サービスプロバイダBに関して
■氏名
■住所
■プリファレンス
■銀行口座の詳細
○サービスプロバイダCに関して
■氏名
■住所
■プリファレンス
■銀行口座の詳細
ネットワーク16は、加入者のSIMおよびそのMSISDNに関するデータを保管するのと同様に、加入者がさまざまなサービスプロバイダ(サービスプロバイダA、B、C、…)について確立した偽名のリストも含む。特定のサービスプロバイダについて保管される情報は、異なる場合があり、サービスプロバイダが加入者に有用に要求する情報および加入者が喜んでサービスプロバイダに供給する情報に依存する。示された例では、偽名に、加入者の氏名および住所の詳細と、特定のサービスに関して加入者が有する可能性があるプリファレンスを含めることができる。加入者がサービスプロバイダ22からCDを購入することを望む例では、これに、加入者の特定のタイプの音楽に関する好みを含めることができ、これによって、サービスプロバイダは、多分加入者が好むタイプの音楽に関するCDを加入者に提供するように、そのサービスを調整できるようになる。
ユーザがウェブサイトにアクセスする時に、サービスプロバイダ22は、ログイン手順の一部として、ウェブブラウザを使用して、加入者が前にそのサービスプロバイダ22に登録した可能性がある「偽名」を入力するように加入者に促させる(ステップD)。偽名が、その加入者によってそのサービスプロバイダ22に前に登録された場合に、加入者は、自分の偽名を入力し、これが、クライアントアプリケーション17によってサービスプロバイダ22送られる(ステップE)。次に、サービスプロバイダ22は、リンク106(図6)によって、この偽名をネットワーク16の認証サービス102に送信する。認証サービス102は、ネットワーク16に関してその偽名が有効であるかどうかを判定し、有効と判定される場合に、ネットワークは、その偽名に関連してネットワークによって保管された詳細をサービスプロバイダ22に送信する(ステップF)。
偽名が存在しない場合に、加入者は、サービスプロバイダ22が要求する詳細(氏名および住所など)を入力する(ステップG)。
この時点で、サービスプロバイダ22は、加入者にプロンプトを出して、そのサービスプロバイダについて使用される偽名をセットアップしたいかどうかを尋ねることができる。加入者が、そのサービスプロバイダについて偽名をセットアップすることを望む場合に、サービスプロバイダは、氏名、住所、音楽の好みの詳細、および類似物などの関連情報を加入者に要求する。この情報の一部は、偽名のセットアップに必須である可能性がある(加入者の氏名および住所など)が、他のデータは、任意選択とすることができる(加入者の音楽の好みなど)。加入者が、偽名での使用についてサービスプロバイダに供給される情報を選択できることが有利と考えられ、偽名が特定のサービスプロバイダだけについて使用されることも有利と考えられる。偽名を確立するデータが入力された時に、この情報が、リンク106を介してネットワーク16の認証サービス102に渡される。偽名は、サービスプロバイダ22によって保管されるが、その偽名に関連するデータは、サービスプロバイダ22によって永久的には保管されない(その情報は、要求時にネットワーク16の認証サービス102によってサービスプロバイダ22に供給される)。
サービスプロバイダ22が、加入者がそのサービスプロバイダに関して使用する特定の偽名に関連するデータへのアクセスだけを有することに留意することが重要である。他のサービスプロバイダに関する偽名に関連する別々のレコードが、ネットワーク16によって別々に保管される。これが有利であるのは、たとえば加入者が、医者からサービスを得る時に使用する偽名に個人医療データを関連付けたいが、この情報を他のサービスプロバイダから使用可能にしたくない場合があるからである。
加入者は、ウェブサイトを検索して、購入したいCDを識別する。加入者によって要求されるCDが識別された時に、加入者は、たとえばウェブサイトによって供給される「CD購入」ボタンをマウスでクリックすることによって、クライアントアプリケーション17に、サービスプロバイダ22にサービス要求メッセージを送信させる(ステップH)。このメッセージには、要求されるCDを識別するデータ、加入者を識別するデータ(加入者のSIM識別子など)(加入者が加入者のSIM12によってトランザクションを認証できるトランザクションマネージャ14をPCにインストールしたことを示すフィールドを含む)が含まれる。
トランザクションのこの段階で、サービスプロバイダ22は、加入者の氏名、住所、および加入者が注文したいCDを含む、加入者のある詳細を与えられている。この情報は、実際には加入者でない誰かによって供給された可能性がある。このトランザクションを認証するために、サービスプロバイダ22は、サービスコンテキストSを構成する(ステップI)。サービスコンテキストは、次のフィールドを含むデータパケットである。
○サービスプロバイダ22の識別子
○加入者の氏名(または、SIM識別子などの他の識別子)
○認証されるトランザクションの詳細(この場合にはCDの購入)
もちろん、追加のまたは代替の情報も提供することができる。
サービスコンテキストSは、インターネットを介してクライアントアプリケーション17に送信される。クライアントアプリケーション17は、サービスコンテキストSをトランザクションマネージャ14に渡す(ステップJ)。クライアントアプリケーション17は、サービスコンテキストSにそれ自体の識別子を追加して、ネットワーク16が、どのクライアントアプリケーションからそのトランザクションが導出されたかを識別できるようにすることができる。
トランザクションマネージャ14は、サービスコンテキストを分析し、ネットワーク16によるトランザクションの認証の要求が必要であることを確立する。トランザクションマネージャは、SIM12を含む加入者のドングル30が存在するかどうかを検出する(ステップK)。ドングル30が存在しない場合に、ユーザは、ドングルを使用可能にするように促される。トランザクションマネージャ14は、認証されるトランザクションの説明も表示することができ、加入者に、トランザクションを承認するか不認可とする選択肢を提供することができる。ドングルが存在し、トランザクションが加入者によって承認されたと仮定すると、トランザクションマネージャ14は、セキュリティトークンSに関する要求をネットワーク16の認証サービス102に送信する(ステップL)。認証サービス102に送られる要求に、サービスコンテキストSが含まれる。そのデータは、適当なネットワークを介して送信することができる。そのデータを、インターネットを介して送信することができる。そのデータを、固定電話網を介して、または遠隔通信網16の携帯インフラストラクチャもしくはセルインフラストラクチャを介して送信することができる。
ドングル30に、図4に関して上で説明したようにPINまたはバイオメトリックデータを入力できるようにする手段を含めることができる。加入者が、トランザクションの認証の前に、PINを入力するか他のデータを供給するように促される場合に、これによって、追加のレベルのセキュリティが提供される。トランザクションマネージャ14および/またはSIM12は、信頼されるクライアントアプリケーション17のリストを保管することができる。これらのアプリケーションに、鍵(または他の識別データ)を与えることができる。信頼されるアプリケーションについて、加入者にPINを入力するように要求するのではなく、この鍵を受け入れるようにトランザクションマネージャおよびSIMを構成することができる。
追加のセキュリティ特徴として、ドングルに、図3および4の実施形態に関して説明したように、SIM12に情報を要求するアプリケーションまたは組織の名前を表示する画面を設けることができる。これによって、ユーザが、自分のSIM12に対して行われる要求を監視できるようになる。ドングル30は、SIM 12にデータを要求するアプリケーションまたは組織の名前を表示するようにプログラムすることができ、その後、キーパッドを使用してユーザのPINを入力するか他の識別データを供給することによって各または選択されたアプリケーション/組織に関するデータの供給を承認するようにユーザに促すことができる。
その後、加入者は、認証サービス102がSIMとのチャレンジレスポンスセッションを実行することによって(トランザクションマネージャ14を介してデータを送信することによって)認証される(ステップM)。たとえば、認証サービス102は、ランダムチャレンジをトランザクションマネージャ14に送り、これがSIMに送られる。SIMは、そのSIM内にあり、その特定の加入者に割り当てられた認証アルゴリズムおよび一意の鍵Kiの両方を使用してランダムチャレンジを暗号化解除することによって応答する。この応答は、トランザクションマネージャによって認証サービス102に送られる。認証サービス102は、この応答を分析して、その加入者のSIMから期待される応答であるかどうかを判定する。応答が期待通りである場合に、認証サービス106は、セキュリティトークンSを発行し、これをトランザクションマネージャに送る(ステップN)。トランザクションマネージャ14自体は、チャレンジレスポンス手順中に交換されるデータを理解する必要はなく、単にこのデータの導管として働く。
図3に関して説明したように、トランザクションマネージャ14が代替アプリケーション(SIM12のデータのセキュリティを危険にさらすことができる)に置換されるかバイパスされることを防ぐかその可能性を減らすために、トランザクションマネージャ14およびドングルインターフェースドライバに、めいめいの共有される秘密鍵を設けることができる。トランザクションマネージャ14からドングル30への通信のそれぞれが、共有される秘密鍵40を使用して暗号化される。PC10からドングル30へのすべての通信が、ドングルインターフェースドライバによって受け取られる。ドングルインターフェースドライバに、その秘密鍵を使用して、受け取った通信を暗号化解除する処理手段が含まれる。セキュリティを高めるために、ドングルインターフェースドライバは、共有される秘密鍵を使用して暗号化されたもの以外のすべての通信が、SIM12にデータを送るかこれからデータを受け取ることを防ぐ。
したがって、トランザクションマネージャ14は、ドングル30およびSIM12へのアクセスを制御し、監視して、SIM 12へのアクセスの許可されない試みによってSIM 12に保管されたデータが危険にさらされる可能性を減らす。
しかし、そのような共有される秘密鍵の使用が、必須でないことを諒解されたい。
トランザクションの支払いが必要な場合に、必要な支払いの詳細が、サービスコンテキストSに含まれる。この情報は、認証サービス102によってセキュリティコンテキストSから抽出される。認証サービス102は、リンク105を介して支払いサービス104にメッセージを送り、支払いサービス104は、ネットワーク16の加入者の口座の資金を予約する。この段階で、支払いが行われず、許可されないことに留意することが重要である。しかし、支払いサービス104は、支払いがすぐに要求される可能性が高いことを知っており、適当な資金が、そのトランザクションに関してユーザの口座で予約される。
セキュリティトークンは、セキュリティトークンSおよび次のフィールドを含むデータパケットである。
○加入者の識別−SIM識別子など
○サービスプロバイダ22の識別の表示
○認証されるサービスの表示−この例では特定のCDの注文
○認証サービス102の識別の表示
○支払いサービスを使用しなければならないかどうかの表示(支払いが必要な場合に)
状況に応じて、これに追加してまたはこれの代わりに他のフィールドを設けることができる。
セキュリティトークンSが、クライアントアプリケーション17に渡される(ステップO)。
クライアントアプリケーション17は、セキュリティトークンをサービスプロバイダ22に渡す(ステップP)。
セキュリティトークンSには、特定の加入者およびサービスプロバイダ22による件に関するトランザクションに固有のデータが含まれる。多数のトランザクションを、ネットワーク16、トランザクションマネージャ14、およびサービスプロバイダ22によって並列に処理することができる。これらは、セキュリティトークンS内のサービスプロバイダ22による件に関する特定のトランザクションに固有のデータのおかげで、互いに区別可能である。
セキュリティトークンSが、ネットワーク16とトランザクションマネージャ14の間、またはクライアントアプリケーション17とサービスプロバイダ22の間で渡される時に傍受される場合に、そのセキュリティトークンは、傍受者に対する価値を有しない。セキュリティトークンSは、サービスプロバイダ22による件に関する特定のトランザクションおよび特定の加入者に対するサービスの提供に固有である。
サービスプロバイダ22がセキュリティトークンSを受け取る時に、その内容が分析され、それがサービスプロバイダ22によって発行されたサービスコンテキストSに対応することが確立される場合に、サービスプロバイダ22は、サービスの要求(CDの注文)が、加入者によって正当に行われたと仮定することができる。サービスプロバイダ22は、セキュリティトークンSを認証サービス102に提示して、そのトークンの有効性を検査することができる。認証サービス102は、セキュリティトークンSの保全性を検査し、セキュリティトークンSの内容を検証する。次に、認証サービス102は、セキュリティトークンSが有効であることを示す応答をサービスプロバイダ22に送る。代替案では、認証サービス102は、サービスプロバイダ22自体がセキュリティトークンSの保全性および有効性を判定できるようにするデータをサービスプロバイダ22に送ることができる。
次に、サービスプロバイダ22は、支払いを行う必要があるかどうかを判定する(ステップQ)。支払いが必要でない場合には、CDを発送することができる。しかし、支払いが必要な場合には、サービスプロバイダ22は、次のフィールドを含む支払いコンテキストPを生成する。
○セキュリティトークンS
○要求された支払いの額
もちろん、状況に従って、さらなるまたは追加のフィールドが必要になる場合がある。
支払いコンテキストPが、クライアントアプリケーション17に送られる(ステップR)。クライアントアプリケーションは、支払いコンテキストPをトランザクションマネージャ14に送る(ステップS)。
トランザクションマネージャ17は、ネットワーク16の支払いサービス104に支払いコンテキストPを送る(ステップT)。支払いコンテキストPは、支払いサービス106によって分析される。支払いコンテキスト内のセキュリティトークンSの存在は、これがセキュリティトークンSによって示される加入者に関連する支払いに関する真正の要求であることを支払いサービスに示し、支払いサービスは、ネットワーク16のその加入者の口座に問い合わせて、支払いを許可できる(加入者の信用レーティングおよび/またはネットワーク16に関する支払い履歴および/または前払い額の状況に依存する可能性がある)かどうかを判定し、適当である場合に、支払いトークンPを発行することによって、その支払いを許可する(ステップU)。
次に、トランザクションマネージャ14が、支払いトークンPをクライアントアプリケーション17に送る(ステップV)。クライアントアプリケーション17は、支払いトークンPをサービスプロバイダ22に送る(ステップW)。サービスプロバイダ22は、支払いトークンPを使用して、ネットワーク16の支払いサービス106からの支払いを得る(ステップX)。これを行うために、サービスプロバイダ22は、リンク108を介して支払いサービス104に支払いトークンPを送る。支払いサービスは、支払いトークンPを分析し、これが、支払いサービスによってトランザクションマネージャ14に正当に発行された支払いトークンであることを認識し、次に、ネットワーク16に関する加入者の口座に対する適当な調整を行う。
有利なことに、ユーザが、サービスプロバイダ22に関連する偽名を有する場合に、サービスプロバイダ22は、そのトランザクションから加入者について知られたすべての新しい情報(たとえば音楽の趣味の変化)に基づいて、偽名を更新することができる。
PC 10とネットワーク16の間の通信は、上で説明したように、暗号化されることが好ましい。PC10内およびネットワーク16内の構成要素間の通信が、たとえば共有される鍵の使用によって、暗号化されることも好ましい。
上で説明した配置では、加入者は、CDの購入を望む時に限って認証される。代替配置では、加入者がウェブサイトにログオンする時に、加入者を認証することができる。その場合に、サービスプロバイダは、ウェブサイトとのその加入者のセッションに関するセキュリティトークンSを有する。加入者が購入を行うことを望む時に、このセキュリティトークンSが、認証サービス102に送られる。認証サービス22は、購入の価格に応じて、たとえば、セキュリティトークンSを検証するか、クライアントアプリケーション17およびトランザクションマネージャ14を介して、上で説明した形でさらなるセキュリティトークンを入手するようにサービスプロバイダ22に要求することができる。その加入者およびそのサービスプロバイダ22に関するすべての偽名データを、加入者の認証時にサービスプロバイダ22に供給することができる。
セキュリティトークンSは、限られた時間期間の間だけ有効とすることができる。SIMは、有利なことに、真の時刻を正確に判定する手段、たとえば、耐タンパ内部クロック、PC10によって供給されるクロック、またはネットワーク16からの時刻表示(「信頼される」時間になる)を備えることができる。
加入者は、サービスをサービスプロバイダ22から入手する形に似た形でネットワーク16からネットワークサービス100を入手することができる。すなわち、ネットワークサービスプロバイダ100は、サービスに関する要求がクライアントアプリケーション17から受け取られる時に、サービスコンテキストSを発行する。セキュリティトークンSは、SIM12を使用する認証に続いて、トランザクションマネージャ14を介して認証サービス102から入手される。ネットワークサービスに関する加入者による支払いは、サービスプロバイダ22に関して説明した形で実行することができる(支払いコンテキストPの発行および支払いトークンPの生成による)。
リンク107によって示されるように、リモートサービスプロバイダ22とネットワークサービスプロバイダ100の間に直接リンクを設けることも可能である。これによって、サービスプロバイダ22に対して行われるリモートサービス要求によって、加入者にネットワークサービスを提供できるようになる。
リモートサービスプロバイダ22がネットワークサービスプロバイダ100からサービスを入手するために、リモートサービスプロバイダ22に、ネットワークサービスプロバイダ100と共に使用される一意識別子が与えられる。リモートサービスプロバイダ22が、加入者の代わりにネットワークサービスプロバイダ100からネットワークサービスを入手することを望む時に、この一意識別子が、ネットワークサービスに関する要求と共にネットワークサービスプロバイダに送信される。次に、ネットワークサービスが、要求された通りに提供され、料金が、ネットワークサービスプロバイダ100によって、ネットワーク16に関するサービスプロバイダ22の口座に対して請求される。リモートサービスプロバイダ22は、通常、関連するネットワークサービスの使用について加入者に対して料金を請求することを望み(リモートサービスプロバイダ22がこうむるコストおよびリモートサービスプロバイダ22によって提供される追加サービスの料金を含めるために)、この支払いは、上で説明した形で、支払いコンテキストPを発行し、支払いトークンPを入手することによって得られる。
上で、トランザクションマネージャ14およびクライアントアプリケーション17を、PC10以外の装置(たとえば、パーキングメーターまたは自動販売機または券売機)で提供できることを既に説明した。
このシステムの使用のもう1つの例を、乗物のレンタルに関して説明する。ネットワーク16への加入者は、乗物レンタル会社のオフィスにあるPC10(または他の処理装置)にドングルを結合する。PC 10には、乗物レンタルサービスプロバイダ22へのアクセスを提供するトランザクションマネージャ14およびクライアントアプリケーション17が含まれる。
加入者が、サービスプロバイダ22と共に使用される偽名を有する場合に、その加入者は、これをサービスプロバイダ22に供給し、サービスプロバイダ22は、ネットワーク16の認証サービス102から、その加入者に関する関連データにアクセスすることができる。加入者が、サービスプロバイダ22に関連する偽名を有しない場合には、そのユーザは、サービスプロバイダ22によって促された時に、加入者の氏名、住所、借りたい乗物のタイプ、およびレンタル期間の持続時間などの関連する詳細を供給する。
次に、サービスプロバイダ22は、適当なサービスコンテキストSを作成し、これをクライアントアプリケーション17に送信する。トランザクションマネージャ14が、そのサービスコンテキストSを受け取り、これをネットワーク16の認証サービス102に渡して、認証サービス102とSIM12の間でトランザクションマネージャ14を介して上で説明した形で行われるチャレンジレスポンプ手順によるトランザクションの認証の後に、セキュリティトークンSを探す。SIM12が、ネットワーク16の認証サービス102によって認証される場合に、セキュリティトークンSが、トランザクションマネージャ14に発行される。セキュリティトークンSが、クライアントアプリケーション17に渡され、そこからサービスプロバイダ22に渡されて、トランザクションが認証される。
認証サービス102と支払いサービス104の間のリンク105によって、適当な資金が、ネットワーク16に関連する加入者の口座から予約される。たとえば、資金を予約して、期待されるレンタル料および多分預かり金を含めることができる。
自動車レンタルの料金総額は、既知でない場合がある(加入者が移動した距離、加入者が乗物を運転して過ごした時間の長さ、および乗物が実際に返却された日付に依存する可能性がある)ので、支払いコンテキストPは、この段階ではサービスプロバイダ22によって発行されない場合がある。
これまでで、加入者が、乗物レンタル会社とのトランザクションを認証された。次に、乗物レンタル会社は、自動車を割り当てる。この実施形態の任意選択の特徴によれば、ドングルを用いると、ユーザが、車に乗り込み、運転できるようになる、すなわち、ドングルは、乗物の普通の鍵の代用品として働く。これは、乗物に、加入者のドングルのSIMを認証する手段を設けることによって達成することができ、あるいはその代わりに、ドングルに、乗物レンタル会社に固有のセキュリティ情報を保管する記憶位置を設けることによって実行することができる。このセキュリティ情報が、乗物によって問い合わされ、検証される場合に、乗物の使用が可能になる。
ドングルが、乗物へのアクセスを得るのに実際に使用され、乗物を運転できるようにするか否かにかかわらず、乗物にドングルを結合することによって、モバイルネットワーク16へのアクセスを、乗物に組み込まれた携帯電話トランシーバを使用して普通の形で提供することができる。乗物の遠隔通信システムへのドングルの結合は、加入者のSIMを乗物に設けられた固定電話機に挿入することに類似する。乗物が位置する区域がネットワーク16によってカバーされない場合に、それでも、加入者のネットワーク16と、乗物の近くで動作するネットワークとの間のローミング契約が存在する場合に、電話をかけることができる。
乗物システムへのドングルの結合によって、加入者が乗物を使用して過ごした時間の長さを乗物レンタル会社が計算できるようにすることもでき、乗物レンタル会社は、これに基づいてユーザに請求することを望むことができる。
乗物がレンタル会社に返される時に、適当な料金が、乗物レンタル会社のサービスプロバイダ22によって(多分上で説明した乗物システムからの情報を使用して)計算され、適当な支払いコンテキストPが、生成され、PC10(乗物レンタル会社とのトランザクションを開始するのに使用されたPC 10と異なるPCとすることができる)に存在するクライアントアプリケーション17に送信される。PC 10のトランザクションマネージャ14は、支払いコンテキストPを受け取り、ネットワーク16の支払いサービス104から支払いトークンPを入手する。これが、トランザクションマネージャ14およびクライアントアプリケーション17を介してサービスプロバイダ22に渡され、このサービスプロバイダ22は、ネットワーク16の支払いサービス104から適当な支払いを集金することができる。
もう1つの例で、トランザクションマネージャ14およびクライアントアプリケーション17は、乗物の中で、乗物のオンボード遠隔通信システムの一部として設けられる。乗物には、たとえばダッシュボードの便利な位置に、加入者のドングル30を受けるコネクタが含まれる(もちろん、その代わりに無線接続を使用することができる)。加入者がドングル30を挿入する時に、サービスプロバイダ22によって提供されるリモートサービスへのアクセスを、上で図6および7に関して説明した形で、トランザクションマネージャ14およびクライアントアプリケーション17を使用して入手することができる。
乗物は、もちろん移動するので、クライアントアプリケーション17とサービスプロバイダ22の間の通信およびトランザクションマネージャ14と認証サービス102および支払いサービス104の間の通信(またはクライアントアプリケーション17とネットワークサービス100の間の通信)は、乗物に既に存在する電話トランシーバを使用する移動ラジオネットワークまたはセルラジオネットワークの使用によるなど、無線リンクによって提供される。これらの通信を実行するのに使用されるネットワークは、認証サービス102および支払いサービス104を提供するネットワーク16と同一とすることができ、あるいは、異なるネットワークとすることができる。
乗物のコネクタにドングル30が挿入されている間に、ユーザは、SIMカードを乗物の固定された携帯電話システムに挿入したかのように、普通の形で電話をかけ、受け取ることもできる。しかし、トランザクションマネージャ14およびクライアントアプリケーション17が存在するので、加入者は、リモートサービスプロバイダ22から他のサービスを入手することもできる。たとえば、加入者は、MP3ファイルの形で音楽を自動車オーディオシステムにダウンロードすることを望むことができ、あるいは、ナビゲーション情報または交通情報を得ることができる。
上で図6および7に関して説明した認証および支払いの手順は、ステップNから変更することができる。認証サービス102が、サービスコンテキストSを受け取り、加入者を認証した時に、支払いサービス104への要求が、リンク105を介して行われて、適当な資金が予約される。この要求には、セキュリティトークンSが含まれ、このセキュリティトークンSによって、支払いサービス104が要求を検証できるようになる。次に、支払いサービス104が、支払いトークンPを発行する。次に、トランザクションマネージャ14が、セキュリティトークンSと共に支払いトークンPをクライアントアプリケーション17に渡す。クライアントアプリケーション17は、セキュリティトークンSと共に支払いトークンPをサービスプロバイダ22に渡す。サービスプロバイダ22は、リンク108を介して支払いサービス104に支払いトークンPを送ることによって支払いトークンPの有効性を確認し、リンク106を介して認証サービス102にセキュリティトークンSを送ることによって、セキュリティトークンSの有効性を確認する。
上で説明した形で加入者偽名を入手することの代替案として、サービスプロバイダ22は、SIM12およびサービスプロバイダ22に関連する偽名に関する要求と共に、認証サービス102にセキュリティトークンSを提示することができる。認証サービス102は、そのトークンを検証し、適当な偽名(または関連データ)をサービスプロバイダ22に返す。
システムのセキュリティを高めるために、サービスプロバイダ22に、サービスプロバイダ22から認証サービス102へのすべての要求をエンコードするのに使用される証明書(共有される鍵)を与えることができる。したがって、認証サービス22は、偽名および関連するSIMデータに関する要求を誰が行っているかに関するある度合の信頼を有することができる。
サービスプロバイダは、加入者または支払いが認証されることを確信して、CDを加入者に発送することができる。
支払いを得るために、サービスプロバイダ22は、1つまたは2つの形で進行することができる。
第1の手順では、サービスプロバイダ22は、支払いトークンP(およびセキュリティトークンS)を含むデータパケットをクライアントアプリケーション17に送信することによって、支払い清算の要求を発行する。クライアントアプリケーション17は、この支払い清算要求をトランザクションマネージャ14に渡し、トランザクションマネージャ14は、その支払い清算要求を(支払いトークンPと共に)支払いサービス104に渡す。この時点で、任意選択のステップであるが、支払いサービスは、SIM12と交換されるチャレンジレスポンスデータによって(トランザクションマネージャ14を介して)加入者を認証するように、リンク105を介して認証サービス102に指示する。どの場合でも、支払いサービス104は、支払いトークンPおよびセキュリティトークンS(同一のパケットに含まれる)を検査し、次に、ネットワーク16に関する加入者の口座の資金を清算する。支払いサービス104は、変更された支払いトークンPx1をトランザクションマネージャ14に送る。トランザクションマネージャ14は、クライアントアプリケーション17を介してサービスプロバイダ22に変更された支払いトークンPx1を渡す。次に、サービスプロバイダ22が、支払いサービス104との直接のリンク108によって、支払いトークンを検証することができる。
上で説明した手順の代替案として、サービスプロバイダ22が、適当な支払いトークンPを送信することによって、リンク108を介して支払いサービス104に支払い清算を要求することができる。次に、支払いサービス104が、支払いトークンを検証し、資金を清算する。支払いサービス104は、サービスプロバイダ22に応答して、支払いが清算されたことを確認する。
図8から11に、図4に示された第1構成および図5に示された第2構成の代替案として、図1または6に関して説明したシステムと共に使用することができるドングル構成のさらなる例を示す。
図8Aから8Dに、全般的に250に示されたドングルの第3構成を示す。ドングル250には、ディスプレイまたは押しボタンが含まれない。ドングル50は、全般的に楕円形の断面を有し、その上端に形成された全般的に長方形の開口252を含み、この開口によって、全般的に長方形の断面を有する電気コネクタ254がそこから突き出ることができる。開口252は、クロージャ部材256によって閉じられ、このクロージャ部材256は、全般的にC字形の断面を有し、ドングル250の頂部から各側面258に沿って延び、中央に取り付けられたピボット点260の回りでピボット回転する。ドングルのクロージャ部材256と側壁258の間の、ピボット点60での接続によって、矢印262によって示されるように、クロージャ部材256をピボット点260の回りで回転できるようになる。
図8Cは、図8Bの線X−Xに沿った断面であり、電気コネクタ254を、図8Aおよび8Bに示された、コネクタ54が完全にドングル250のケーシング内に含まれる第1位置と、図8Cおよび8Dに示された、電気コネクタ254がドングル250のケーシングから突き出す第2位置との間で移動できる機構を概略的に示す。電気コネクタ254のこの移動を提供する機構に、コネクタ254に結合されたラック264と、ピボット点260に取り付けられ、その歯がラック264と係合する協力するピニオン266が含まれる。ピニオン266は、クロージャ部材256に関して固定される。クロージャ部材256の回転が、ピニオン266の回転を引き起こし、これが、矢印268によって示される、ラック264の直線変位を引き起こす。もちろん、電気コネクタ254およびラック264を滑り可能に指示する機構が、当業者に理解される形で設けられるが、ここでさらに説明はせず、図示しない。
図9Aから9Dに、ドングルの第4構成を示す。図8Aから8Dに関して説明したドングルの第3構成と同様に、電気コネクタ254は、図9Aおよび9Bに示された、コネクタがドングル270のケーシング内に完全に含まれる第1位置と、図9Cおよび9Dに示された、コネクタ254がドングル270から突き出す第2位置との間で移動可能である。しかし、第3構成では、矢印268の方向での電気コネクタ254の直線移動が、矢印274によって示される、ドングル270のケーシングに関してノブ272を回転することによってもたらされる。1方向へのノブ272の回転が、コネクタ254をドングル270のケーシングから出させ、反対方向への回転が、コネクタ254をドングル270のケーシング内に引っ込める。ノブ272の回転運動をコネクタ254の直線運動に変換する、任意の適当な機構を設けることができる。たとえば、口紅スイベル機構に関する、米国特許第5813421号明細書(参照によって本明細書に組み込まれる)に記載の機構を使用することができる。他の適切な機構が、関連技術の技量を有するものに既知である。
ドングル270に、PIN番号を入力するようにユーザに促すための、および/または入力時にPIN番号を表示するためのディスプレイ248が含まれる。ドングル270は、一連の押しボタン(数字キーパッドなど)を有するのではなく、データ入力ノブ276を含み、このデータ入力ノブ276は、矢印278によって示されるように回転し、矢印280によって示されるように、ドングルに関して直線移動するようにドングルに取り付けられる。PIN番号の各数字は、ユーザが276をつかみ、ドングル270のケーシングから離れる方向(矢印280の方向)に引っ張ることによって入力される。点滅するカーソルなどの表示が、ディスプレイ248に現れ、PIN番号の最初の数字が期待されることを示す。数字は、ノブ276の回転(矢印278)によって入力され、表示される数字は、ノブ276のさらなる回転に伴って値が増える。必要な番号がディスプレイ248に現れた時に、ユーザは、ノブ276を矢印280と反対の方向に押すことによって、それが入力したい数字であることを確認する。PIN番号の次の数字を入力するために、ノブ276をもう一度持ち上げ(矢印280)、ノブを回転することによって正しい数字を選択する。矢印280と反対の方向に移動することによってノブ276を元の位置に戻すことによって、必要な数字を入力する。PIN番号の数字のすべてが入力されるまで、この手順を繰り返す。PIN番号の各数字は、入力される時にディスプレイ248に表示される。
ドングル270の図9Aから9Dの実施形態では、圧電セル282が、ノブ280に関連する。圧電セル282は、ノブ276の移動によって電力を生成できるようにする。この電力は、一体のコンデンサにたくわえるか、圧電セル282に電気的に結合される任意選択の電池284にたくわえることができる。そのような配置は、ドングル270がそれ自体の交換可能な電源を有するという要件を無くすと同時に、PC10に接続されていない時でもドングルが動作できるようにする。圧電セルによって生成される電荷は、過渡的であり、ある時間(たとえば5分)の後に、電荷が、散逸し、ノブ276によって入力されたPIN番号が、ドングル270のメモリから失われ、その後には、電力が供給された時であっても取り出すことができない。これは、ドングル270の追加のセキュリティ特徴を提供する。もちろん、ドングル270が、電荷がまだ存在する間(上の例では、PINの入力から5分以内)にPC10に接続される場合に、そのPINを検証でき、ドングルは、コネクタ254を介してPC10から電力を得ることができ、これによって、圧電セル282からの電力の過渡的な性質にかかわらず、上で説明した認証動作を実行できるようになる。
図10Aから10Dに、ドングル290の第5構成を示す。この実施形態では、ドングル290に、コネクタ254が固定された位置に取り付けられる本体部分292と、定位置にある時に本体292およびコネクタ254を覆って、これらの構成要素を保護し、ドングル290に魅力的な外見を与える取り外し可能な保護キャップ294が含まれる。
本体292の上端で、環状ノブ296が、矢印298によって示されるように本体292に関して回転するように本体292に取り付けられる。ノブ296には、ドングル290のユーザに可視の一連のマーキング300が含まれ、たとえば、各マーク300が、0から9までの異なる数字を示す。マーキング302が、ケーシング292の頂部に設けられる。この実施形態では、ユーザのPIN番号の最初の数字が、PIN番号の正しい数字(300に示される)がマーク302とそろうまでノブ96を回転することによって入力される。関連する数字とマーク302がそろった時に、ユーザは、ノブ296の回転を止める。ノブ296の移動が停止した時に、ノブ296の位置が、ドングル290によって記録され、その結果、PIN番号の数字を検出することができる。PIN番号の次の数字は、PIN番号の関連する数字がマーキング302とそろうまで、反時計方向(矢印298と反対)にノブ296を回転することによって入力される。やはり、ノブの回転が停止した時に、ノブの位置が記録され、その結果、PIN番号をドングル290によって記録することができる。PIN番号の次の数字は、296の時計回りの回転によって入力され、以下同様にして、PIN番号のすべての数字が入力される。ノブ296およびマーキング302を使用するデータ入力の形は、金庫の番号の入力に使用されるものに似る。
ドングル290に、さらに、ノブ296の回転軸に取り付けられた(本体292に関して固定される)任意選択のディジタルカメラ304が含まれる。ドングル290に、処理手段およびカメラ304によって取り込まれた1つまたは複数の画像を保管するメモリが含まれ、これらの画像を、コネクタ254を使用してPC10に転送することができる。
図11Aから11Cに、ドングル310の第6構成を示す。ドングル310に、その一方に開口部314を有するケーシング312が含まれる。ケーシング312内に、コネクタ254が固定される結合部分316が含まれる。結合部分316は、結合部分316が破線318によって示される軸の回りに回転可能になる形でケーシング312に接続される。
ループコネクタ244に接続されているのが、リング320であり、このリング320は、ケーシング312に関して滑るように取り付けられた滑り可能部分322を矢印324の向きでケーシング312に関して移動できる便利な手段を提供する。ラックアンドピニオンまたは他の適切な機構(図示せず)によって、滑り可能部分322の、矢印324の向きでのケーシング312に関する移動を、軸318の回りの結合部分316の回転運動に変換する。滑り可能部分322がケーシング312に関して移動される際に結合部分316が移動する異なる位置を、図11Cのゴーストラインによって示す。
滑り可能部分322が、矢印324の方向の最大移動量に達した時に、結合部分316が、ケーシング312に関して180°回転する。結合部分316は、滑り可能部分322を矢印324と反対の方向に滑らせることによって、図11Aおよび11Bに示された位置に戻される。結合部分316が、図11Aおよび11Bに示された位置にある時に、コネクタ254は、滑り可能部分322によって保護される。
図8、9、10、および11に示された実施形態は、必要でない時に電気コネクタ254を隠し、保護することができるさまざまな形を提供する。
図9の実施形態では、ドングルの電源が、圧電セル282である。
類似する電源を、図8、10、および11に示されたドングルに設けることができ、電力は、図8のドングル250のクロージャ部材256の移動、図107のドングル290のノブ296の移動、または図11の滑り可能部分322の移動によって生成される。その代わりにまたはそれに加えて、これらのドングルに、交換可能な電池、あるいはドングル250、280、290、または310がPC10に接続された時に再充電される再充電可能な電池を含めることができる。
説明したドングルに、USBコネクタとして図示された電気コネクタ254が含まれるが、他の適切なタイプの電気コネクタを設けられることを諒解されたい。たとえば、コネクタ254を、SmartMedia(商標)デバイスとすることができる。その代わりに、データおよび/または電力を、たとえばNFCIP−1(NearField CommunicationInterface and Protocol)プロトコルによる「ニアフィールド」技術によってドングルとPC 10の間で伝送することができる。ニアフィールド技術が使用される場合に、移動可能な電気コネクタ254を設けることは、必要でなくなる。
図8から11のドングルに、図3および4に関して説明したドングルインターフェースドライバ36を含めても含めなくてもよい。
図9および10のドングルは、検証のためにPC 10にPINを渡すことができるものとすることができ、あるいは、セキュリティを改善するために、そのような検証をドングル内で実行することができる。
もちろん、必要な場合に、図8および11のドングルにPIN入力手段を設けることができる。
データ処理装置に関する本発明の動作を説明するブロック図である。 図1のブロック図を理解するのに使用される流れ図である。 本発明による「ドングル」が使用される、図1に対応するブロック図である。 ドングルの1構成を示す透視図である。 ドングルのもう1つの構成を示す側面図である。 データ処理装置を使用するトランザクションを認証する方法の動作を説明するブロック図である。 図6のデータ処理装置によって実行される認証処理を理解するのに使用される流れ図である。 図6のデータ処理装置によって実行される認証処理を理解するのに使用される流れ図である。 図6のデータ処理装置によって実行される認証処理を理解するのに使用される流れ図である。 図8Aは、ドングルの第3の構成を示す正面図である。図8Bは、図8Aのドングルの側面図である。図8Cは、図8Bの線x−xに沿った、ドングルコネクタが延長された状態の断面図である。図8Dは、図8Bに対応するがドングルコネクタが延長された状態の側面図である。 図9Aは、ドングルの第4の構成を示す正面図である。図9Bは、図9Aのドングルの側面図である。図9Cは、図9Aに対応するが、ドングルコネクタが延長された状態の正面図である。図9Dは、図9Bに対応するが、ドングルコネクタが延長された状態の側面図である。 図10Aは、ドングルの第5の構成を示す正面図である。図10Bは、図10Aのドングルの側面図である。図10Cは、図10Aに対応するが、ドングルコネクタが延長された状態の正面図である。図10Dは、図10Bに対応するが、ドングルコネクタが延長された状態の側面図である。 図11Aは、ドングルの第6の構成を示す正面図である。図11Bは、図11Aのドングルの側面図である。図11Cは、電気コネクタがドングルのケーシングからどのように出るかを示す図である。

Claims (24)

  1. 複数のユーザのうちのいずれか1人によるデータ処理装置(10)を用いた後続のトランザクションを認証する認証処理を実行する方法であって、
    前記認証処理中に、前記ユーザのめいめいの複数の認証記憶手段(12)の選択された1つを前記データ処理装置(10)に機能的に関連付けるステップであって、各認証記憶手段(12)が、所定の認証情報を保管し、前記ユーザがそれに関するめいめいの携帯端末を有する共通遠隔通信システム(16)に登録可能である、ステップと、
    前記共通遠隔通信システム(16)との通信リンク(19)を介して認証処理を実行するステップとを含み、
    前記認証処理が、前記共通遠隔通信システム(16)に組み込まれた認証手段(18;102)によって実行され、前記選択された1つの認証記憶手段(12)によって保管される前記所定の認証情報の使用を必要とし、
    各認証記憶手段(12)によって保管される前記所定の認証情報が、前記共通遠隔通信システム(16)に関してそのユーザの携帯端末を認証するのに使用される情報に対応し、
    前記データ処理装置(10)を用いたそのユーザによる前記トランザクションを認証する前記認証処理が、そのユーザの携帯端末の使用を必要とせず、前記共通遠隔通信システム(16)に関してその情報によって前記携帯端末が実際に認証されることを必要としない、
    方法。
  2. 前記認証記憶手段(12)が、前記データ処理装置(10)による使用のためのデータまたはソフトウェアに関連付けられることによって、前記データ処理装置(10)に関連する、請求項1に記載の方法。
  3. 前記認証記憶手段(12)が、前記データまたはソフトウェア用のデータキャリアに組み込まれる、請求項2に記載の方法。
  4. 各ユーザが、スマートカードまたはサブスクライバ・アイデンティティ・モジュール(たとえばSIM)の使用によって前記共通遠隔通信システム(16)内で認証され、そのユーザのめいめいの前記認証記憶手段(12)が、そのユーザの前記スマートカードに対応するかこれをシミュレートする、請求項に記載の方法。
  5. 前記認証処理が、メッセージの前記送信ならびに前記メッセージおよび前記所定の情報に依存する応答の生成を必要とする、請求項1乃至のいずれか一項に記載の方法。
  6. 認証される時に前記トランザクションに関する料金を徴収するステップを含む、請求項1乃至のいずれか一項に記載の方法。
  7. 前記料金を徴収する前記ステップが、前記システム(16)によって実行される、請求項に記載の方法。
  8. 前記データ処理装置(10)が、パーソナルコンピュータである、請求項1乃至のいずれか一項に記載の方法。
  9. 前記認証記憶手段(12)が、前記トランザクションを認証するために無線で通信する、請求項1乃至のいずれか一項に記載の方法。
  10. 前記認証記憶手段(12)が、前記システム(16)内で使用される前記ユーザの携帯端末を認証するように動作可能であるスマートカードまたはSIMである、請求項に記載の方法。
  11. 前記認証記憶手段(12)が、前記データ処理装置(10)に結合可能なキャリア(32)を提供される、請求項1乃至10のいずれか一項に記載の方法。
  12. 複数の認証記憶手段(12)の選択された1つと組み合わされるデータ処理装置(10)であって、該認証記憶手段は、ユーザに対してそれぞれ存在し、ユーザが前記データ処理装置(10)を用いて後続トランザクションを認証するための認証処理の実行に関する所定の認証情報をそれぞれが保管し、
    前記認証記憶手段(12)のすべてが、前記ユーザがそれに関するめいめいの携帯端末を有する共通遠隔通信システムに登録可能であり、
    前記認証記憶手段(12)は、前記データ処理装置(10)に機能的に関連付けられる時に、前記共通遠隔通信システム(16)との通信リンク(19)を介して前記認証処理を実行するように動作し、
    前記認証処理は、前記共通遠隔通信システム(16)に組み込まれた認証手段(18;102)によって実行され、前記選択された1つの認証記憶手段(12)によって保管される前記所定の情報の使用を必要とし、
    各認証記憶手段(12)によって保管される前記所定の認証情報が、前記共通遠隔通信システム(16)に関してそのユーザの携帯端末を認証するのに使用される情報に対応し、
    前記データ処理装置(10)を用いたそのユーザによる前記トランザクションを認証する前記認証処理が、そのユーザの携帯端末の使用を必要とせず、前記共通遠隔通信システム(16)に関してその情報によって前記携帯端末が実際に認証されることを必要としない、データ処理装置。
  13. 各ユーザが、スマートカードまたはサブスクライバ・アイデンティティ・モジュール(たとえばSIM)の前記使用によって前記共通遠隔通信システム(16)内で認証され、そのユーザのめいめいの前記認証記憶手段(16)が、そのユーザの前記スマートカードに対応するかこれをシミュレートする、請求項12に記載の装置。
  14. 前記認証処理が、メッセージの前記送信ならびに前記メッセージおよび前記所定の情報に依存する応答の前記生成を含む、請求項12または13に記載の装置。
  15. 許可される時に前記トランザクションに関する料金を徴収する手段を含む、請求項12乃至14のいずれか一項に記載の装置。
  16. 前記料金を徴収する前記手段が、前記共通システム(16)の一部である、請求項15に記載の装置。
  17. 前記認証記憶手段(12)が、前記トランザクションを認証するために無線で通信する、請求項12乃至16のいずれか一項に記載の装置。
  18. 前記認証記憶手段(12)が、前記システム内で使用される前記ユーザの携帯端末を認証するようにさらに動作可能である前記スマートカードまたはSIMである、請求項13に記載の装置。
  19. 前記認証記憶手段(12)が、前記データ処理装置(10)に結合可能なキャリア(32)を提供される、請求項12乃至18のいずれか一項に記載の装置。
  20. データ処理装置(10)および別々の認証手段(18;102)の使用を必要とする認証処理に関して、前記データ処理装置(10)内で前記データ処理装置(10)によって使用されるデータを担持するデータキャリアであって、
    前記データキャリアは、めいめいのユーザの所定の認証情報を保管する認証記憶手段(12)も組み込み、
    前記認証記憶手段(12)は、遠隔通信システム(16)に登録され、前記遠隔通信システム(16)は、認証手段(18;102)を含み、該遠隔通信システム(16)に関して前記ユーザが携帯端末を有するものであり、
    前記認証記憶手段(12)は、入力メッセージに応答して前記入力メッセージおよび前記認証情報に依存する応答を導出し、前記認証手段(18;102)が前記遠隔通信システム(16)内で前記認証手段(18;102)との通信リンク(19)を介して認証処理を実行できるようにし、これによって、前記ユーザによる前記データ処理装置(10)を用いた後続トランザクションの認証を行い、該認証が、前記データキャリアによって保管される前記所定の認証情報の使用を必要とするものであり、
    前記認証記憶手段(12)によって保管される前記所定の認証情報は、前記遠隔通信システム(16)内での前記ユーザの携帯端末の使用に関して前記遠隔通信システム(16)に登録された前記ユーザを認証するのに使用される情報に対応し、
    前記ユーザによる前記データ処理装置(10)を用いた後続トランザクションの認証を行うための前記認証処理は、ユーザの携帯端末の使用を必要とせず、前記携帯端末が遠隔通信システム(16)に関してその情報により実際に認証されることも必要としない、
    データキャリア。
  21. 前記認証記憶手段が、スマートカードの前記形のめいめいのsubscriber identity modules(SIM)に対応するかこれをシミュレートする、請求項20に記載のデータキャリア。
  22. 前記データキャリアによって担持される前記データが、ソフトウェアを含む、請求項20または21に記載のデータキャリア。
  23. 前記認証記憶手段(12)が、前記トランザクションを認証するために無線で通信する、請求項20乃至22のいずれか一項に記載のデータキャリア。
  24. 前記認証記憶手段(12)が、前記システムでの使用のために前記ユーザの携帯端末を認証するようにさらに動作する前記スマートカードまたはSIMである、請求項21に記載のデータキャリア。
JP2005501311A 2002-10-17 2003-10-09 トランザクションの容易化および認証 Expired - Fee Related JP4509931B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
GB0224228A GB2396707B (en) 2002-10-17 2002-10-17 Facilitating and authenticating transactions
GB0307248A GB2394326B (en) 2002-10-17 2003-03-28 Facilitating and authenticating transactions
GB0311729A GB2394327B (en) 2002-10-17 2003-05-21 Device for facilitating and authenticating transactions
PCT/GB2003/004390 WO2004036513A1 (en) 2002-10-17 2003-10-09 Facilitating and authenticating transactions

Publications (2)

Publication Number Publication Date
JP2006506756A JP2006506756A (ja) 2006-02-23
JP4509931B2 true JP4509931B2 (ja) 2010-07-21

Family

ID=32110561

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2005501311A Expired - Fee Related JP4509931B2 (ja) 2002-10-17 2003-10-09 トランザクションの容易化および認証
JP2005501310A Expired - Fee Related JP4511459B2 (ja) 2002-10-17 2003-10-09 トランザクションの容易化および認証
JP2005501309A Expired - Fee Related JP4509930B2 (ja) 2002-10-17 2003-10-09 トランザクションの容易化および認証

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2005501310A Expired - Fee Related JP4511459B2 (ja) 2002-10-17 2003-10-09 トランザクションの容易化および認証
JP2005501309A Expired - Fee Related JP4509930B2 (ja) 2002-10-17 2003-10-09 トランザクションの容易化および認証

Country Status (5)

Country Link
US (5) US20060107037A1 (ja)
EP (3) EP1552484B1 (ja)
JP (3) JP4509931B2 (ja)
AU (3) AU2003271923A1 (ja)
WO (3) WO2004036866A1 (ja)

Families Citing this family (137)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7260724B1 (en) * 1999-09-20 2007-08-21 Security First Corporation Context sensitive dynamic authentication in a cryptographic system
US8479189B2 (en) 2000-11-17 2013-07-02 Hewlett-Packard Development Company, L.P. Pattern detection preprocessor in an electronic device update generation system
US7409685B2 (en) 2002-04-12 2008-08-05 Hewlett-Packard Development Company, L.P. Initialization and update of software and/or firmware in electronic devices
US7047058B1 (en) 2001-02-06 2006-05-16 Medrad, Inc. Apparatuses, systems and methods for extravasation detection
US7873589B2 (en) 2001-04-02 2011-01-18 Invivodata, Inc. Operation and method for prediction and management of the validity of subject reported data
US8555273B1 (en) 2003-09-17 2013-10-08 Palm. Inc. Network for updating electronic devices
JP4384117B2 (ja) * 2003-11-07 2009-12-16 テレコム・イタリア・エッセ・ピー・アー データ処理システムのユーザーの認証方法及びシステム
GB2412452B (en) * 2004-03-27 2007-02-21 George Stronach Mudie Data protection and controlled distribution
US7904895B1 (en) 2004-04-21 2011-03-08 Hewlett-Packard Develpment Company, L.P. Firmware update in electronic devices employing update agent in a flash memory card
WO2005106677A1 (en) 2004-04-30 2005-11-10 Research In Motion Limited System and method for handling peripheral connections to mobile devices
WO2006012058A1 (en) * 2004-06-28 2006-02-02 Japan Communications, Inc. Systems and methods for mutual authentication of network
US7765404B2 (en) * 2004-06-29 2010-07-27 Nokia Corporation Providing content in a communication system
DE112005001833B4 (de) * 2004-07-30 2012-06-28 Meshnetworks, Inc. System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken
US8526940B1 (en) 2004-08-17 2013-09-03 Palm, Inc. Centralized rules repository for smart phone customer care
EP1635508A1 (en) 2004-09-08 2006-03-15 Koninklijke Philips Electronics N.V. Secure pairing for wireless communications devices
US7495926B2 (en) * 2004-10-05 2009-02-24 Sony Ericsson Mobile Communications Ab Interface module for electronic devices
US8156488B2 (en) 2004-10-20 2012-04-10 Nokia Corporation Terminal, method and computer program product for validating a software application
US7877112B2 (en) * 2004-11-19 2011-01-25 Nextel Communications Inc. SIM card data transfer system and methods
KR100680204B1 (ko) * 2004-11-23 2007-02-08 엘지전자 주식회사 이동통신단말기의 한시적 이용을 위한 가입자 인증 처리시스템 및 그 동작방법
KR100670641B1 (ko) * 2004-11-25 2007-01-17 주식회사 현대오토넷 휴대용 엠피3 플레이어를 착탈 할 수 있는 도난 방지카오디오 시스템 및 그 제어방법
ES2752973T3 (es) * 2004-12-30 2020-04-06 Telefonica Germany Gmbh & Co Ohg Método y sistema para acceso restringido a servicio
JP2006189999A (ja) * 2005-01-04 2006-07-20 Fujitsu Ltd セキュリティ管理方法、プログラム及び情報機器
GB0504554D0 (en) * 2005-03-04 2005-04-13 Vodafone Plc Personal access platform
GB0506570D0 (en) 2005-03-31 2005-05-04 Vodafone Plc Facilitating and authenticating transactions
EP1869608A1 (en) 2005-03-31 2007-12-26 Vodafone Group PLC Facilitating and authenticating transactions
US7509250B2 (en) * 2005-04-20 2009-03-24 Honeywell International Inc. Hardware key control of debug interface
ES2496184T3 (es) 2005-04-26 2014-09-18 Vodafone Group Plc Redes de telecomunicaciones
GB2426359A (en) 2005-05-18 2006-11-22 Vodafone Plc Authenticated searching of data
US20070015538A1 (en) * 2005-07-15 2007-01-18 Eugene Wang Network and method for the localization and customization of new mobile devices employing SIM/smart card
GB0516616D0 (en) * 2005-08-12 2005-09-21 Vodafone Plc Mobile account management
JP2007058591A (ja) * 2005-08-24 2007-03-08 Brother Ind Ltd 周辺装置
WO2007028995A2 (en) * 2005-09-09 2007-03-15 British Telecommunications Public Limited Company Propagation of messages
US20080022098A1 (en) * 2005-09-30 2008-01-24 Muscat Robert G Authentication process
US20070075125A1 (en) * 2005-09-30 2007-04-05 Muscat Robert G Packaging and process of authenticating packaging
US20070101145A1 (en) * 2005-10-31 2007-05-03 Axalto Inc. Framework for obtaining cryptographically signed consent
EP1788504A1 (de) * 2005-11-16 2007-05-23 SIZ-Informatik-Zentrum der Sparkassenorganisation GmbH Verfahren zur Erst-Authentifizierung eines Kunden gegenüber einem Diensteanbieter
DE102005059001A1 (de) * 2005-12-08 2007-06-14 Hans-Henning Arendt Tragbares elektronisches Gerät, Verfahren zum Freischalten einer Chipkarte und Computerprogrammprodukt
EP1811421A1 (en) * 2005-12-29 2007-07-25 AXSionics AG Security token and method for authentication of a user with the security token
US8027472B2 (en) * 2005-12-30 2011-09-27 Selim Aissi Using a trusted-platform-based shared-secret derivation and WWAN infrastructure-based enrollment to establish a secure local channel
JP4853063B2 (ja) * 2006-03-15 2012-01-11 オムロン株式会社 利用者機器、通信機器、認証システム、認証方法、認証プログラムおよび記録媒体
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070235519A1 (en) * 2006-04-05 2007-10-11 Samsung Electronics Co., Ltd. Multi-functional dongle for a portable terminal
US8639215B2 (en) * 2006-04-07 2014-01-28 Gregory M. McGregor SIM-centric mobile commerce system for deployment in a legacy network infrastructure
KR101557251B1 (ko) 2006-05-09 2015-10-02 인터디지탈 테크날러지 코포레이션 무선 장치에 대한 안전 시간 기능
US8209676B2 (en) 2006-06-08 2012-06-26 Hewlett-Packard Development Company, L.P. Device management in a network
US9137388B2 (en) * 2006-06-23 2015-09-15 Tp Lab, Inc. Telephone with card-reader
US8752044B2 (en) 2006-07-27 2014-06-10 Qualcomm Incorporated User experience and dependency management in a mobile device
JP2008059150A (ja) * 2006-08-30 2008-03-13 Fuji Xerox Co Ltd 情報処理プログラム、画像読取プログラム、情報処理装置、画像読取装置および情報処理システム
GB2457006A (en) 2006-09-18 2009-08-05 Vodafone Plc Device communication without revealing mobile station international ISDN number (MSISDN)
GB2443231B (en) 2006-10-04 2011-02-02 Vodafone Plc Configuration of base station repeater
FR2906952B1 (fr) 2006-10-05 2009-02-27 Inside Contactless Sa Procede d'authentification mutuelle entre une interface de communication et un processeur hote d'un chipset nfc.
US8887235B2 (en) * 2006-10-17 2014-11-11 Mavenir Systems, Inc. Authentication interworking
GB0624218D0 (en) 2006-12-04 2007-01-10 Vodafone Plc Base station repeater
TWM316480U (en) * 2007-02-16 2007-08-01 Atp Electronics Taiwan Inc USB flash drive capable of providing data security
US20080243696A1 (en) * 2007-03-30 2008-10-02 Levine Richard B Non-repudiation for digital content delivery
WO2008137540A1 (en) * 2007-05-03 2008-11-13 Mastercard International Incorporated Method and system for controlling risk in a payment transaction
US20080288414A1 (en) * 2007-05-15 2008-11-20 Casio Computer Co., Ltd. Sales data processor and computer readable medium
US8661552B2 (en) * 2007-06-28 2014-02-25 Microsoft Corporation Provisioning a computing system for digital rights management
US8646096B2 (en) * 2007-06-28 2014-02-04 Microsoft Corporation Secure time source operations for digital rights management
US8689010B2 (en) 2007-06-28 2014-04-01 Microsoft Corporation Secure storage for digital rights management
GB2454641A (en) * 2007-07-05 2009-05-20 Vodafone Plc Security in a telecommunications network
US20090016416A1 (en) * 2007-07-12 2009-01-15 Charles Stanley Fenton System and method for providing application, service, or data via a network appliance
US7929959B2 (en) * 2007-09-01 2011-04-19 Apple Inc. Service provider activation
US8032181B2 (en) 2007-09-01 2011-10-04 Apple Inc. Service provider activation with subscriber identity module policy
DE102007044905A1 (de) * 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
DE102007000589B9 (de) * 2007-10-29 2010-01-28 Bundesdruckerei Gmbh Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal
GB2454869A (en) 2007-11-13 2009-05-27 Vodafone Plc Telecommunications device security
US8090885B2 (en) * 2008-01-14 2012-01-03 Microsoft Corporation Automatically configuring computer devices wherein customization parameters of the computer devices are adjusted based on detected removable key-pad input devices
US8655785B2 (en) * 2008-02-10 2014-02-18 Safenet Data Security (Israel) Ltd. Computer data product license installation / update confirmation
US20090239503A1 (en) * 2008-03-20 2009-09-24 Bernard Smeets System and Method for Securely Issuing Subscription Credentials to Communication Devices
US9049275B1 (en) * 2008-06-24 2015-06-02 Paul Newman Telephone communication system and method of using
US8380531B2 (en) 2008-07-25 2013-02-19 Invivodata, Inc. Clinical trial endpoint development process
US8577725B2 (en) * 2008-09-02 2013-11-05 Papatel, Inc. Telecommunication and advertising business model and method of utilizing same
GB2464261A (en) 2008-10-03 2010-04-14 Vodafone Plc Mobile Telecommunications Network Roaming
US8423779B2 (en) * 2009-02-23 2013-04-16 Wms Gaming, Inc. Compounding security with a security dongle
US20100235906A1 (en) * 2009-03-12 2010-09-16 Nokia Corporation Method and apparatus for activate an authentication on a mobile device
US20100319066A1 (en) * 2009-06-12 2010-12-16 Nokia Corporation Method and apparatus for supporting subscriber identity module features using a dongle
CN101605298B (zh) * 2009-06-30 2012-07-04 中兴通讯股份有限公司 中国移动多媒体广播业务播放方法及其播放装置
WO2011028902A1 (en) 2009-09-03 2011-03-10 Sumo Technologies, Llc System and method for individual sequential campaign
WO2011028893A1 (en) 2009-09-03 2011-03-10 Sumo Technologies, Llc System and method for guaranteed cognitive awareness
GB201021784D0 (en) * 2010-12-22 2011-02-02 Vodafone Ip Licensing Ltd SIM Locking
US8806609B2 (en) * 2011-03-08 2014-08-12 Cisco Technology, Inc. Security for remote access VPN
US8690051B1 (en) 2011-04-07 2014-04-08 Wells Fargo Bank, N.A. System and method for receiving ATM deposits
US9589256B1 (en) 2011-04-07 2017-03-07 Wells Fargo Bank, N.A. Smart chaining
US9292840B1 (en) * 2011-04-07 2016-03-22 Wells Fargo Bank, N.A. ATM customer messaging systems and methods
US9075900B2 (en) * 2011-05-18 2015-07-07 Exco Intouch Systems, methods and computer program products for providing compliant delivery of content, applications and/or solutions
US9369307B2 (en) * 2011-07-12 2016-06-14 Bank Of America Corporation Optimized service integration
US10722136B2 (en) 2011-09-02 2020-07-28 Battelle Memorial Institute Wireless and power-source-free extravasation and infiltration detection sensor
EP2587854A1 (en) * 2011-10-31 2013-05-01 Money and Data Protection Lizenz GmbH & Co. KG Device for mobile communication
US10276054B2 (en) 2011-11-29 2019-04-30 Eresearchtechnology, Inc. Methods and systems for data analysis
DE102012220774B4 (de) 2012-01-09 2022-02-24 Heinz Giesen Verfahren zur Durchführung von Transaktionen
US8725650B2 (en) * 2012-01-26 2014-05-13 Microsoft Corporation Document template licensing
US10503888B2 (en) 2012-03-16 2019-12-10 Traitware, Inc. Authentication system
KR102049458B1 (ko) 2012-08-31 2019-11-27 삼성전자주식회사 오브젝트와 관련된 서비스를 제공하는 시스템 및 방법
CN102883323B (zh) * 2012-09-27 2018-07-27 中兴通讯股份有限公司 一种保护移动终端用户私密数据的方法和装置
CN102938032B (zh) * 2012-10-17 2017-09-22 中兴通讯股份有限公司 一种对通讯终端上应用程序加、解密的方法、系统和终端
US10164974B2 (en) 2013-03-19 2018-12-25 Traitware, Inc. Authentication system
US9596085B2 (en) 2013-06-13 2017-03-14 Intel Corporation Secure battery authentication
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN115082065A (zh) 2013-12-19 2022-09-20 维萨国际服务协会 基于云的交易方法和系统
ES2812541T3 (es) * 2013-12-30 2021-03-17 Onespan Int Gmbh Aparato de autenticación con interfaz Bluetooth
DE102014000644A1 (de) * 2014-01-17 2015-07-23 Giesecke & Devrient Gmbh Verfahren zum Autorisieren einer Transaktion
US9692780B2 (en) 2014-03-31 2017-06-27 At&T Intellectual Property I, L.P. Security network buffer device
CN103905590B (zh) * 2014-04-22 2018-03-06 锤子科技(北京)有限公司 移动设备及其拨号面板
EP3146747B1 (en) 2014-05-21 2020-07-01 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10417634B1 (en) * 2014-08-29 2019-09-17 Amazon Technologies, Inc. On-line transaction verification service and apparatus
EP3021516A1 (en) * 2014-11-11 2016-05-18 Giesecke & Devrient GmbH Method and server for providing transaction keys
US10798108B2 (en) * 2014-11-14 2020-10-06 Marvell Asia Pte, Ltd. Apparatus and method for a multi-entity secure software transfer
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
DE102015000220A1 (de) * 2015-01-08 2016-07-14 Giesecke & Devrient Gmbh Verfahren zum sicheren Betreiben einer Computereinheit, Softwareapplikation und Computereinheit
GB201506045D0 (en) * 2015-04-09 2015-05-27 Vodafone Ip Licensing Ltd SIM security
GB201506135D0 (en) * 2015-04-10 2015-05-27 Mastercard International Inc Vending machine transactions
WO2017062039A1 (en) * 2015-10-09 2017-04-13 Hewlett Packard Enterprise Development Lp Biographical badges
US20170278188A1 (en) * 2016-03-24 2017-09-28 Solution, LLC Pre-clearance trading system and method
US12016061B2 (en) 2016-06-19 2024-06-18 Platform Science, Inc. Remote mobile device management
US11503655B2 (en) 2016-06-19 2022-11-15 Platform Science, Inc. Micro-navigation for a vehicle
US11438938B1 (en) 2016-06-19 2022-09-06 Platform Science, Inc. System and method to generate position and state-based electronic signaling from a vehicle
US11528759B1 (en) 2016-06-19 2022-12-13 Platform Science, Inc. Method and system for vehicle inspection
US12120754B2 (en) 2016-06-19 2024-10-15 Platform Science, Inc. Method and system to identify and mitigate problematic devices
US11330644B2 (en) 2016-06-19 2022-05-10 Platform Science, Inc. Secure wireless networks for vehicle assigning authority
US12069749B2 (en) 2016-06-19 2024-08-20 Platform Science, Inc. Method and system for generating standardized format data from disparate, non-standardized vehicle data
US10475258B1 (en) 2016-06-19 2019-11-12 Platform Science, Inc. Method and system for utilizing vehicle odometer values and dynamic compliance
US11197330B2 (en) 2016-06-19 2021-12-07 Platform Science, Inc. Remote profile manage for a vehicle
US11197329B2 (en) 2016-06-19 2021-12-07 Platform Science, Inc. Method and system for generating fueling instructions for a vehicle
US10917921B2 (en) 2016-06-19 2021-02-09 Platform Science, Inc. Secure wireless networks for vehicles
US20180248869A1 (en) * 2017-02-28 2018-08-30 Panasonic Intellectual Property Management Co., Ltd. Mobile device theme park or resort experience dongle
US10699013B2 (en) * 2017-03-20 2020-06-30 Honeywell International Inc. Systems and methods for USB/firewire port monitoring, filtering, and security
US10108967B1 (en) * 2017-04-11 2018-10-23 J. J. Keller & Associates, Inc. Method and system for authenticating a driver for driver compliance
GB2566107B (en) * 2017-09-05 2019-11-27 Istorage Ltd Methods and systems of securely transferring data
US10102403B1 (en) 2017-12-08 2018-10-16 Motorola Solutions, Inc. Multi position rotary switch operating as a security pin
US10728034B2 (en) * 2018-02-23 2020-07-28 Webroot Inc. Security privilege escalation exploit detection and mitigation
KR102501304B1 (ko) 2018-05-17 2023-02-20 삼성전자주식회사 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치
CN108763971B (zh) * 2018-08-17 2023-04-04 北京航星中云科技有限公司 一种数据安全存储装置及方法、移动终端
CN109034811A (zh) * 2018-09-04 2018-12-18 深圳市百宝廊珠宝首饰有限公司 一种基于信用积分的支付方法和装置
CN110060035B (zh) 2019-02-26 2024-06-04 创新先进技术有限公司 风险支付的处理方法、装置及设备
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Family Cites Families (112)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1321649C (en) * 1988-05-19 1993-08-24 Jeffrey R. Austin Method and system for authentication
EP0439609B1 (en) * 1988-10-18 1997-07-09 Oki Electric Industry Company, Limited System for collating personal identification number
JPH0360482A (ja) 1989-07-26 1991-03-15 Matsushita Electric Works Ltd セメント瓦の養生方法
US5120939A (en) 1989-11-09 1992-06-09 At&T Bell Laboratories Databaseless security system
JP3060482B2 (ja) 1990-04-05 2000-07-10 日本鋼管株式会社 埋設導管の電磁遮蔽構造
JP3008441B2 (ja) * 1990-04-28 2000-02-14 日本電気株式会社 セキュリティモジュール
US6552650B1 (en) * 1992-02-14 2003-04-22 Asil T. Gokcebay Coin collection lock and key
ATE159602T1 (de) * 1992-11-11 1997-11-15 Finland Telecom Oy Verfahren zum durchführen von finanziellen transaktionen mittels eines mobilen telephonsystems
US5590199A (en) 1993-10-12 1996-12-31 The Mitre Corporation Electronic information network user authentication and authorization system
FR2711866B1 (fr) * 1993-10-26 1996-05-24 Alcatel Mobile Comm France Installation de radio-téléphone numérique à terminaux mobiles.
TW249877B (ja) * 1993-11-23 1995-06-21 Bellsouth Int Inc
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
DE69533328T2 (de) * 1994-08-30 2005-02-10 Kokusai Denshin Denwa Co., Ltd. Beglaubigungseinrichtung
US5701343A (en) 1994-12-01 1997-12-23 Nippon Telegraph & Telephone Corporation Method and system for digital information protection
FR2729700B1 (fr) * 1995-01-25 1997-07-04 Nofal Dawalibi Dispositif electronique de fermeture programmable
US5644710A (en) * 1995-02-13 1997-07-01 Eta Technologies Corporation Personal access management system
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
US6134549A (en) * 1995-03-31 2000-10-17 Showcase Corporation Client/server computer system having personalizable and securable views of database data
US5590197A (en) 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
US5689565A (en) * 1995-06-29 1997-11-18 Microsoft Corporation Cryptography system and method for providing cryptographic services for a computer application
US5754646A (en) 1995-07-19 1998-05-19 Cable Television Laboratories, Inc. Method for protecting publicly distributed software
CA2230150C (en) * 1995-08-21 2007-02-06 Cornel Sirbu Conditional access method and device
SE506584C2 (sv) * 1996-05-13 1998-01-19 Ericsson Telefon Ab L M Förfarande och anordning vid övervakning av mobilkommunikationsenhet
US5978387A (en) * 1996-05-31 1999-11-02 Mci Communications Corporation Dynamic allocation of data transmission resources
FR2749424B1 (fr) 1996-06-04 1998-07-10 Ckd Sa Terminal de transaction electronique portable, notamment terminal de paiement portable
SE508844C2 (sv) * 1997-02-19 1998-11-09 Postgirot Bank Ab Förfarande för behörighetskontroll med SIM-kort
US6075860A (en) * 1997-02-19 2000-06-13 3Com Corporation Apparatus and method for authentication and encryption of a remote terminal over a wireless link
US6003135A (en) 1997-06-04 1999-12-14 Spyrus, Inc. Modular security device
US5813421A (en) * 1997-07-09 1998-09-29 Der Kwei Cosmetic Packaging Co., Limited Lipstick swivel mechanism
US6002929A (en) * 1997-09-29 1999-12-14 Mototrola, Inc. Exchange which extends SIM based authentication and method therefor
US6226744B1 (en) 1997-10-09 2001-05-01 At&T Corp Method and apparatus for authenticating users on a network using a smart card
US6230002B1 (en) 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
JPH11195103A (ja) 1997-12-26 1999-07-21 Tookado:Kk スイッチ付きicカード
JP3937548B2 (ja) 1997-12-29 2007-06-27 カシオ計算機株式会社 データアクセス制御装置およびそのプログラム記録媒体
US6229806B1 (en) * 1997-12-30 2001-05-08 Motorola, Inc. Authentication in a packet data system
US6161182A (en) * 1998-03-06 2000-12-12 Lucent Technologies Inc. Method and apparatus for restricting outbound access to remote equipment
US6154839A (en) * 1998-04-23 2000-11-28 Vpnet Technologies, Inc. Translating packet addresses based upon a user identifier
EP1074158B1 (de) * 1998-04-23 2008-09-10 Siemens Home and Office Communication Devices GmbH & Co. KG Funkgerät mit erweiterten nutzerauthentfizierungsmöglichkeiten
JP3893743B2 (ja) 1998-05-14 2007-03-14 株式会社セガ 指示位置検出方法及び装置
US6097606A (en) * 1998-05-28 2000-08-01 International Verifact Inc. Financial transaction terminal with limited access
FI105965B (fi) 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
EP0977145A3 (en) 1998-07-28 2002-11-06 Kabushiki Kaisha Toshiba Radio IC card
JP2000311226A (ja) * 1998-07-28 2000-11-07 Toshiba Corp 無線icカード及びその製造方法並びに無線icカード読取り書込みシステム
JP2000069149A (ja) * 1998-08-18 2000-03-03 Casio Comput Co Ltd 通信端末、該通信端末に接続される接続端末、該接続端末と無線通信する携帯端末、及びこれら各端末で構成される携帯端末システム
FI981902A (fi) * 1998-09-04 2000-03-05 Sonera Oyj Turvamoduuli, turvajärjestelmä ja matkaviestin
US6449651B1 (en) * 1998-11-19 2002-09-10 Toshiba America Information Systems, Inc. System and method for providing temporary remote access to a computer
WO2000031608A2 (en) 1998-11-24 2000-06-02 Telefonaktiebolaget Lm Ericsson (Publ) Mobile telephone auto pc logon
JP3060482U (ja) * 1998-12-25 1999-08-31 株式会社 ソワレコーポレーション 携帯電話機との接続機器
EP1022638A3 (en) * 1999-01-12 2001-05-02 International Business Machines Corporation Method and system for securely handling information between two information processing devices
US7272723B1 (en) * 1999-01-15 2007-09-18 Safenet, Inc. USB-compliant personal key with integral input and output devices
US7111324B2 (en) * 1999-01-15 2006-09-19 Safenet, Inc. USB hub keypad
EP1159662B2 (en) * 1999-03-05 2010-10-06 Hewlett-Packard Company Smartcard user interface for trusted computing platform
US6615264B1 (en) 1999-04-09 2003-09-02 Sun Microsystems, Inc. Method and apparatus for remotely administered authentication and access control
US6421768B1 (en) 1999-05-04 2002-07-16 First Data Corporation Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment
FR2793575B1 (fr) 1999-05-12 2001-06-15 Schlumberger Systems & Service Lecteur portatif de modules au format mini-carte pour une connexion a un port d'un ordinateur personnel
US6591095B1 (en) * 1999-05-21 2003-07-08 Motorola, Inc. Method and apparatus for designating administrative responsibilities in a mobile communications device
FR2793903A1 (fr) 1999-05-21 2000-11-24 Telediffusion Fse Procede et systeme de securisation de donnees numeriques
DE19925254A1 (de) * 1999-06-01 2000-12-07 Nokia Mobile Phones Ltd Verfahren zum Betrieb einer Kommunikationsanordnung
JP4172120B2 (ja) 1999-06-29 2008-10-29 ソニー株式会社 通信装置及び通信方法、通信端末装置
DE59912687D1 (de) * 1999-07-06 2005-11-24 Swisscom Mobile Ag Verfahren zum prüfen von fahrkarten von benutzern öffentlicher verkehrsmittel
EP1076279A1 (en) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computer platforms and their methods of operation
US6339423B1 (en) * 1999-08-23 2002-01-15 Entrust, Inc. Multi-domain access control
DE19945861A1 (de) * 1999-09-24 2001-03-29 Ibm Hardwarenahe Konfiguration und Verriegelung von Geräten
SE515047C2 (sv) 1999-10-01 2001-06-05 Tryggit Ab Metod och system för verifiering av tjänstebeställning
AU6185499A (en) * 1999-10-25 2001-05-08 Swisscom Mobile Ag Method and system for transacting payments
WO2001033936A2 (en) 1999-10-29 2001-05-17 Privacomp, Inc. System for providing dynamic data informed consent to provide data privacy and security in database systems and in networked communications
US6873609B1 (en) * 1999-11-02 2005-03-29 Ipwireless, Inc. Use of internet WEB technology for wireless internet access
US7032240B1 (en) * 1999-12-07 2006-04-18 Pace Anti-Piracy, Inc. Portable authorization device for authorizing use of protected information and associated method
US7266849B1 (en) * 1999-12-08 2007-09-04 Intel Corporation Deterring unauthorized use of electronic devices
US6738901B1 (en) 1999-12-15 2004-05-18 3M Innovative Properties Company Smart card controlled internet access
US7366703B2 (en) * 2000-01-05 2008-04-29 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
US20010045451A1 (en) * 2000-02-28 2001-11-29 Tan Warren Yung-Hang Method and system for token-based authentication
JP3722751B2 (ja) * 2000-03-15 2005-11-30 スイスコム・モバイル・アクチエンゲゼルシヤフト オフラインチップカード端末におけるパラメータの配布方法ならびにそれに適したチップカード端末およびユーザチップカード
WO2001080525A1 (en) 2000-04-14 2001-10-25 Sun Microsystems, Inc. Network access security
SE0001467L (sv) 2000-04-20 2001-10-21 Philipson Lars H G Metod och anordning vid säkra transaktioner
CA2337672A1 (en) * 2000-04-26 2001-10-26 International Business Machines Corporation Payment for network-based commercial transactions using a mobile phone
JP2003534592A (ja) 2000-05-19 2003-11-18 サイパック アクチボラゲット モバイル情報記憶および通信装置と通信方法
US6559620B2 (en) * 2001-03-21 2003-05-06 Digital Angel Corporation System and method for remote monitoring utilizing a rechargeable battery
US7289110B2 (en) * 2000-07-17 2007-10-30 Human Messaging Ab Method and arrangement for identifying and processing commands in digital images, where the user marks the command, for example by encircling it
DE20012538U1 (de) * 2000-07-19 2000-10-12 Dosch & Amand GmbH & Co. KG, 81927 München Internet-Endgerät mit Identifikationsmodul
GB2365264B (en) * 2000-07-25 2004-09-29 Vodafone Ltd Telecommunication systems and methods
JP2002064869A (ja) 2000-08-22 2002-02-28 Sony Corp 情報提供システムおよび携帯無線端末
US20020038287A1 (en) 2000-08-30 2002-03-28 Jean-Marc Villaret EMV card-based identification, authentication, and access control for remote access
CZ20031096A3 (cs) * 2000-10-18 2003-10-15 Ultra Proizvodnja Elektronskih Naprav D. O. O. Systém pro výměnu dat o platbě a zařízení platebního terminálu v něm použité
US7379916B1 (en) 2000-11-03 2008-05-27 Authernative, Inc. System and method for private secure financial transactions
WO2002039237A2 (en) 2000-11-09 2002-05-16 International Business Machines Corporation Method and system for web-based cross-domain single-sign-on authentication
US20020087473A1 (en) 2000-12-29 2002-07-04 Shlomi Harif System, method and program for creating an authenticatable, non-repudiatable transactional identity in a heterogeneous network
US20020134837A1 (en) * 2001-01-23 2002-09-26 Jakob Kishon Method and apparatus for electronically exchanging data
US7174568B2 (en) * 2001-01-31 2007-02-06 Sony Computer Entertainment America Inc. Method and system for securely distributing computer software products
US20020161708A1 (en) * 2001-02-01 2002-10-31 Gero Offer Method and apparatus for performing a cashless payment transaction
JP2002252803A (ja) 2001-02-22 2002-09-06 Canon Inc カード型カメラ
JP4839516B2 (ja) * 2001-02-27 2011-12-21 ソニー株式会社 認証システム及び認証方法
US7028191B2 (en) 2001-03-30 2006-04-11 Michener John R Trusted authorization device
US20030055738A1 (en) * 2001-04-04 2003-03-20 Microcell I5 Inc. Method and system for effecting an electronic transaction
GB2409090B (en) 2001-04-06 2005-08-17 Freedom Card Ltd Payment system
WO2002091316A1 (en) 2001-04-30 2002-11-14 Activcard Ireland, Limited Method and system for remote activation and management of personal security devices
US7900242B2 (en) * 2001-07-12 2011-03-01 Nokia Corporation Modular authentication and authorization scheme for internet protocol
US6758404B2 (en) * 2001-08-03 2004-07-06 General Instrument Corporation Media cipher smart card
ITTO20010771A1 (it) 2001-08-03 2003-02-03 T I S S Srl Metodo di autenticazione mediante dispositivo di memorizzazione.
CA2456446C (en) * 2001-08-07 2010-03-30 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
EP1288768A3 (de) 2001-08-29 2004-01-02 Siemens AG Österreich Intelligenter Dongle
FR2830107B1 (fr) 2001-09-24 2004-09-24 Gemplus Card Int Cle electronique destinee a etre connectee a un port d'un dispositif de telecommunication et procede de fabrication de la cle
EP1315064A1 (en) 2001-11-21 2003-05-28 Sun Microsystems, Inc. Single authentication for a plurality of services
KR20040073523A (ko) * 2001-12-29 2004-08-19 타이구엔 엔터프라이즈 코퍼레이션 리미티드 표준 데이터 인터페이스를 구비한 휴대용 데이터 전환처리장치
US7003316B1 (en) * 2002-02-22 2006-02-21 Virtual Fonlink, Inc. System and method for wireless transactions
US7900054B2 (en) * 2002-03-25 2011-03-01 Intel Corporation Security protocols for processor-based systems
WO2003084175A1 (en) 2002-03-27 2003-10-09 Barracuda Innovations Pte Ltd. A system and method for secure electronic transaction using a registered intelligent telecommunication device
US7109865B2 (en) * 2002-09-26 2006-09-19 Massachusetts Institute Of Technology Tag interrogation with observable response signal
GB2394327B (en) 2002-10-17 2006-08-02 Vodafone Plc Device for facilitating and authenticating transactions
US20050177515A1 (en) * 2004-02-06 2005-08-11 Tatara Systems, Inc. Wi-Fi service delivery platform for retail service providers

Also Published As

Publication number Publication date
US20110083171A1 (en) 2011-04-07
JP2006506756A (ja) 2006-02-23
JP2006505074A (ja) 2006-02-09
US8789161B2 (en) 2014-07-22
JP2006506755A (ja) 2006-02-23
EP1552661B1 (en) 2009-11-25
EP1552444A1 (en) 2005-07-13
AU2003271926A1 (en) 2004-05-04
EP1552484B1 (en) 2013-03-13
EP1552484A1 (en) 2005-07-13
WO2004036467A1 (en) 2004-04-29
WO2004036467A8 (en) 2004-06-17
AU2003271923A1 (en) 2004-05-04
EP1552661A1 (en) 2005-07-13
AU2003282212A1 (en) 2004-05-04
WO2004036866A1 (en) 2004-04-29
US20060112275A1 (en) 2006-05-25
US8677467B2 (en) 2014-03-18
US20060107037A1 (en) 2006-05-18
US20070226805A1 (en) 2007-09-27
AU2003271923A8 (en) 2004-05-04
US20110208529A1 (en) 2011-08-25
WO2004036513A1 (en) 2004-04-29
JP4511459B2 (ja) 2010-07-28
JP4509930B2 (ja) 2010-07-21
US8825928B2 (en) 2014-09-02

Similar Documents

Publication Publication Date Title
JP4509931B2 (ja) トランザクションの容易化および認証
US9485249B2 (en) User authentication in a mobile telecommunications system
US20080249938A1 (en) System and method for merchant discovery and transfer of payment data
EP2405623A2 (en) Facilitating and authenticating transactions
US20100268649A1 (en) Method and Apparatus for Electronic Ticket Processing
JP2009500696A (ja) トランザクションの円滑化および認証
GB2394327A (en) A device for authenticating data communications over a network using a Smart or SIM card
KR20040055843A (ko) 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
KR102161225B1 (ko) 라이프 서비스 제공 방법, 장치 및 서비스
CN1864119A (zh) 为交易提供便利和认证
KR20030055056A (ko) 블루투스 통신 방식을 이용한 서비스에서 자동 결제서비스 시스템 및 그 방법
JP2003196239A (ja) サービスプロバイダのサービスを提供する方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090717

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20091019

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20091026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100331

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100428

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees