JP7139414B2 - 認証端末、認証装置、並びにこれを用いた認証方法及びシステム - Google Patents
認証端末、認証装置、並びにこれを用いた認証方法及びシステム Download PDFInfo
- Publication number
- JP7139414B2 JP7139414B2 JP2020510122A JP2020510122A JP7139414B2 JP 7139414 B2 JP7139414 B2 JP 7139414B2 JP 2020510122 A JP2020510122 A JP 2020510122A JP 2020510122 A JP2020510122 A JP 2020510122A JP 7139414 B2 JP7139414 B2 JP 7139414B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- transaction server
- code
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/02—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail using automatic reactions or user delegation, e.g. automatic replies or chatbot-generated messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Finance (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Marketing (AREA)
- Human Computer Interaction (AREA)
- Economics (AREA)
- Multimedia (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Description
ph:電話番号、im:IMEI、pid:認証エンジンID
od:取引種類、msgs d:メッセージ
dur:時間間隔、tnow:現在時間
h():ハッシュ関数、aud:認証コード、ved:検証コード
nd:ランダム数、Qd:公開鍵、Ks d:共有秘密鍵
楕円曲線グループ:大きさ-q(最大素数)、生産パラメータ-G
添え字dは、destination(目的地)を示し、sは、source(出発地)を示す。pは、phoneを、eは、engineを示し、bは、bank、cは、pcを示す。公開鍵と認証コードとによって認証に必要な情報が伝達される。
-使用者端末->取引サーバー
取引サーバーのウェブに接続した使用者端末から取引サーバーに金融取引を要求するとき、取引種類及び電話番号などの使用者情報又は端末情報を含むメッセージを転送する。メッセージの形態は、下記の通りである。
取引サーバー
取引サーバーは、現在時間のビット列と、特定の部分が0にセットされた時間間隔にAND演算を行う。例えば、現在時間=(年.月.日.時.分、秒.ms)であり、時間間隔=((1).(1).(1).(1).(0).(0)))であれば、時間間隔は1分を意味する。現在時間と時間間隔にAND演算を行うと、(秒.ms)が0となり、1分間、現在時間と時間間隔にAND演算が行われた値は、いずれも同じ値となる。
時間 t=tnow&dur
取引サーバーは、(公開鍵、取引サーバー_認証コード)を含むメッセージを転送し、使用者に対する認証と取引を要求する。
認証端末
認証端末は、取引サーバーの合法性を検査する。認証端末は、現在時間を、時間間隔とAND演算を行ってセットし、認証端末に予め格納された認証端末_認証コードと、取引サーバーから受信した取引サーバー_認証コードと認証端末_認証コードとを比較し、一致する場合、取引サーバーが合法的であると判断する。
認証端末は、変形された認証コード(公開鍵、生体情報、認証端末_認証コード)を認証エンジンに転送し、検証コードを要求する。
認証エンジン
認証エンジンは、認証端末の合成性を検査する。認証エンジンは、現在時間を時間間隔とAND演算を行ってセットし、認証端末から受信した変形された認証コードに含まれた生体情報を抽出する。
認証エンジンの公開鍵と検証コードを認証端末に転送する。
認証端末
認証端末は、認証エンジンの公開鍵と自分の個人鍵とを乗算して共有秘密鍵を生成し、認証エンジンから受信した検証コードを共有秘密鍵とXOR演算して変形された検証コードを生成する。
認証端末は、(公開鍵、変形検証コード)を取引サーバーに転送する。
取引サーバー
取引サーバーは、認証端末から受信した公開鍵と取引サーバーの個人鍵とを乗算して共有秘密鍵を計算し、共有秘密鍵と認証端末から転送された変形された検証コードとをXORした結果と、取引サーバーが格納している認証コードに含まれた<電話番号,im,時間,認証エンジンID>でハッシュした結果とを比較する。取引サーバーは、比較結果が一致する場合、取引処理を通報する。
Claims (18)
- 使用者端末、取引サーバー、認証端末、及び認証エンジンを含む認証システムであって、
前記使用者端末は、前記使用者ー端末に設置されたアプリケーションまたは前記取引サーバーが提供するウェブページを利用して前記取引サーバーに接続し、前記使用者端末に保存された使用者情報を伝送して取引を要請し;
前記取引サーバーは、前記使用者端末から伝送された前記取引要請を受信し、<電話番号、IMEI(International Mobile Equipment Identity)、時間>ビット列をハッシュして取引サーバー_認証コードを生成し、前記生成された取引サーバー_認証コードを前記認証端末に伝送して前記使用者端末に対する認証を要請し;
前記認証端末は、前記取引サーバーから伝送された前記取引サーバー_認証コードを事前保存された認証端末_認証コードと比較して一致する場合に、前記認証端末_認証コードを基盤に<電話番号、IMEI、生体情報、時間>ビット列をハッシュして変形された認証コードを生成し、前記生成された変形された認証コードを前記認証エンジンに伝送して検証コードを要請し;
前記認証エンジンは、前記認証端末から伝送された前記変形認証コードに含まれた生体情報を抽出し、前記抽出された生体情報を事前保存された前記使用者の生体情報及び活性度情報と比較して一致する場合に、前記変形された認証コードを基盤に<電話番号、IMEI、時間、認証エンジンID>をハッシュした結果と共有秘密鍵をXORして検証コードを生成し、前記生成された検証コードを前記認証端末に伝送し;
前記認証端末は、前記認証エンジンの公開鍵と前記認証端末のプライベート鍵を掛けて共有秘密鍵を生成し、前記生成された共有秘密鍵を<電話番号、IMEI、時間、認証エンジンID>をハッシュした結果とXORして変形された検証コードを生成し、前記生成された変形された検証コードを前記取引サーバーに伝送して;
前記取引サーバーは、前記認証端末から受信した公開鍵と前記取引サーバーのプライベート鍵を掛けて共有秘密鍵を生成し、前記生成された共有秘密鍵と前記認証端末から伝送された前記変形された検証コードをXORした結果を前記取引サーバーが保存していた認証コードに含まれた<電話番号、IMEI、時間、認証エンジンID>でハッシュした結果と比較し、前記比較結果が一致すれば前記使用者端末に取引処理を通知する認証システム。 - 前記使用者端末は、取引種類及び前記使用者に関する電話番号を含むメッセージを前記取引サーバーに送信する、請求項1に記載の認証システム。
- 前記取引サーバーは、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、前記使用者情報を用いて前記取引サーバー_認証コードを生成し、前記生成された公開鍵と前記取引サーバー_認証コードとを前記認証端末に送信する、請求項2に記載の認証システム。
- 前記認証端末は、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、前記生成された公開鍵を前記認証エンジンに送信する、請求項1に記載の認証システム。
- 前記認証エンジンは、正常指紋と非常指紋とを格納する、請求項1に記載の認証システム。
- 前記認証エンジンは、ランダム数を選択し、前記選択されたランダム数と前記認証端末から受信した公開鍵とを用いて前記共有秘密鍵を生成し、前記生成された共有鍵を前記認証端末に転送する、請求項5に記載の認証システム。
- 前記認証端末は、前記認証エンジンから送信された前記生成された共有秘密鍵と前記認証エンジンから送信された前記変形された検証コードとを演算された結果が、前記使用者情報を用いて生成された検証コードと一致するか否かを判断する、請求項6に記載の認証システム。
- 前記認証端末は、前記認証端末が生成したランダム数と前記取引サーバーから受信した公開鍵とを用いて共有秘密鍵を生成し、前記生成した共有秘密鍵を前記取引サーバーに送信する、請求項7に記載の認証システム。
- 前記取引サーバーは、前記取引サーバーが生成したランダム数と前記認証端末から受信した公開鍵とを用いて共有秘密鍵を生成する、請求項8に記載の認証システム。
- 使用者端末、取引サーバー、認証端末、及び認証エンジンを含む認証システムによる認証方法として、
前記使用者ー端末は、前記使用者ー端末に設置されたアプリケーションまたは前記取引サーバが提供するウェブページを利用して前記取引サーバーに接続し、前記使用者端末に保存された使用者情報を伝送して取引を要請するステップ;
前記取引サーバーは、前記使用者端末から伝送された前記取引要請を受信し、<電話番号、IMEI(International Mobile Equipment Identity)、時間>ビット列をハッシュして取引サーバー_認証コードを生成し、前記生成された取引サーバー_認証コードを前記認証端末に伝送して前記使用者端末に対する認証を要請するステップ;
前記認証端末は、前記取引サーバーから伝送された前記取引サーバー_認証コードを事前保存された認証端末_認証コードと比較して一致する場合に、前記認証端末_認証コードを基盤に<電話番号、IMEI、生体情報、時間>ビット列をハッシュして変形された認証コードを生成し、前記生成された変形された認証コードを前記認証エンジンに伝送して検証コードを要請するステップ;
前記認証エンジンは、前記認証端末から伝送された前記変形認証コードに含まれた生体情報を抽出し、前記抽出された生体情報を事前保存された前記使用者の生体情報及び活性度情報と比較して一致する場合に、前記変形された認証コードを基盤に<電話番号、IMEI、時間、認証エンジンID>をハッシュした結果と共有秘密鍵をXORして検証コードを生成し、前記生成された検証コードを前記認証端末に伝送するステップ;
前記認証端末は、前記認証エンジンの公開鍵と前記認証端末のプライベート鍵を掛けて共有秘密鍵を生成し、前記生成された共有秘密鍵を<電話番号、IMEI、時間、認証エンジンID>をハッシュした結果とXORして変形された検証コードを生成し、前記生成された変形された検証コードを前記取引サーバーに伝送するステップ;
前記取引サーバーは、前記認証端末から受信した公開鍵と前記取引サーバーのプライベート鍵を掛けて共有秘密鍵を生成し、前記生成された共有秘密鍵と前記認証端末から伝送された前記変形された検証コードをXORした結果を前記取引サーバーが保存していた認証コードに含まれた<電話番号、IMEI、時間、認証エンジンID>でハッシュした結果と比較し、前記比較結果が一致すれば前記使用者端末に取引処理を通知するステップ;を含む、認証方法。 - 前記使用者端末は、取引種類及び前記使用者に関する電話番号を含むメッセージを前記取引サーバーに送信する、請求項10に記載の認証方法。
- 前記取引サーバーは、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、前記使用者情報を用いて前記取引サーバー_認証コードを生成し、前記生成された公開鍵と前記取引サーバー_認証コードとを前記認証端末に送信する、請求項11に記載の認証方法。
- 前記認証端末は、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、前記生成された公開鍵を前記認証エンジンに送信する、請求項12に記載の認証方法。
- 前記認証エンジンは、正常指紋と非常指紋とを格納する、請求項10に記載の認証方法。
- 前記認証エンジンは、ランダム数を選択し、前記選択されたランダム数と前記認証端末から受信した公開鍵とを用いて前記共有秘密鍵を生成し、前記生成された共有鍵を前記認証端末に転送する、請求項14に記載の認証方法。
- 前記認証端末は、前記認証エンジンから送信された前記生成された共有秘密鍵と前記認証エンジンから送信された前記変形された検証コードとを演算された結果が、前記使用者情報を用いて生成された検証コードと一致するか否かを判断する、請求項15に記載の認証方法。
- 前記認証端末は、前記認証端末が生成したランダム数と前記取引サーバーから受信した公開鍵とを用いて共有秘密鍵を生成し、前記生成した共有秘密鍵を前記取引サーバーに送信する、請求項16に記載の認証方法。
- 前記取引サーバーは、前記取引サーバーが生成したランダム数と、前記認証端末から受信した公開鍵とを用いて共有秘密鍵を生成する、請求項17に記載の認証方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20170106614 | 2017-08-23 | ||
KR10-2017-0106614 | 2017-08-23 | ||
PCT/KR2018/009667 WO2019039865A1 (ko) | 2017-08-23 | 2018-08-22 | 인증 단말, 인증 장치 및 이들을 이용한 인증 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020533835A JP2020533835A (ja) | 2020-11-19 |
JP7139414B2 true JP7139414B2 (ja) | 2022-09-20 |
Family
ID=65439061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020510122A Active JP7139414B2 (ja) | 2017-08-23 | 2018-08-22 | 認証端末、認証装置、並びにこれを用いた認証方法及びシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US11290279B2 (ja) |
EP (1) | EP3674936A4 (ja) |
JP (1) | JP7139414B2 (ja) |
KR (1) | KR102321260B1 (ja) |
CN (1) | CN110998574B (ja) |
WO (1) | WO2019039865A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11374762B2 (en) * | 2018-10-09 | 2022-06-28 | International Business Machines Corporation | Certifying authenticity of data modifications |
US11849047B2 (en) | 2018-10-09 | 2023-12-19 | International Business Machines Corporation | Certifying authenticity of data modifications |
KR102120051B1 (ko) * | 2019-11-11 | 2020-06-17 | 석인수 | 수치화된 표면지문을 포함한 제품의 물리적 특징정보 및 블록체인을 활용한 원본 인증 시스템 및 방법 |
KR102387140B1 (ko) * | 2020-05-13 | 2022-04-15 | 윤태식 | 안전운전 인센티브 시스템 및 안전운전 검증 방법 |
KR102196347B1 (ko) * | 2020-09-21 | 2020-12-29 | 주식회사 온비즈스타 | 전자 결제 시스템 및 그 동작 방법 |
WO2023148853A1 (ja) * | 2022-02-02 | 2023-08-10 | 日本電信電話株式会社 | アクセスコントロール用システム、通信システム、アクセスコントロール方法、及びプログラム |
CN114900342B (zh) * | 2022-04-25 | 2024-04-12 | 矩阵时光数字科技有限公司 | 一种基于密钥分发系统的分发机认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006268871A (ja) | 2006-04-28 | 2006-10-05 | Sony Corp | 認証デバイス、および認証処理方法 |
JP2008009600A (ja) | 2006-06-28 | 2008-01-17 | Hitachi Ltd | 生体認証システム、処理装置、生体認証方法および生体認証プログラム |
CN105959287A (zh) | 2016-05-20 | 2016-09-21 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070082179A (ko) | 2006-02-15 | 2007-08-21 | 삼성전자주식회사 | 상호 인증 장치 및 그 방법 |
EP2105873A1 (en) * | 2008-03-11 | 2009-09-30 | Imunant S.r.l. | System and method for performing a transaction |
KR20110002968A (ko) | 2009-07-03 | 2011-01-11 | 주식회사 퍼스트포켓 | 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 |
KR101172872B1 (ko) | 2010-09-06 | 2012-08-10 | 브이피 주식회사 | 인증 번호를 활용한 안전 결제 방법 및 시스템 |
US20140156531A1 (en) * | 2010-12-14 | 2014-06-05 | Salt Technology Inc. | System and Method for Authenticating Transactions Through a Mobile Device |
KR101573848B1 (ko) | 2012-07-31 | 2015-12-02 | 주식회사 케이티 | 결제 서비스 제공 방법 및 그 시스템 |
US20160125416A1 (en) * | 2013-05-08 | 2016-05-05 | Acuity Systems, Inc. | Authentication system |
KR20150135717A (ko) | 2014-05-23 | 2015-12-03 | 중앙대학교 산학협력단 | 모바일 멀티홉 네트워크에서 비밀키를 공유하는 장치 및 방법 |
BR112017002747A2 (pt) | 2014-08-29 | 2018-01-30 | Visa Int Service Ass | método implementado por computador, e, sistema de computador. |
KR20160042286A (ko) | 2014-10-08 | 2016-04-19 | 주식회사 케이지이니시스 | 인증코드 변형을 이용한 인증 처리 방법 |
KR101595099B1 (ko) | 2015-04-20 | 2016-02-17 | 주식회사 기가코리아 | 보안코드 서비스 제공 방법 |
KR101977131B1 (ko) | 2015-06-02 | 2019-08-28 | 남기원 | 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법 |
KR101831497B1 (ko) | 2015-12-08 | 2018-04-04 | 코리아크레딧뷰로 (주) | 본인 확인 서비스 제공 방법 |
-
2018
- 2018-08-22 US US16/641,000 patent/US11290279B2/en active Active
- 2018-08-22 JP JP2020510122A patent/JP7139414B2/ja active Active
- 2018-08-22 CN CN201880053982.7A patent/CN110998574B/zh active Active
- 2018-08-22 EP EP18847991.9A patent/EP3674936A4/en active Pending
- 2018-08-22 KR KR1020207003265A patent/KR102321260B1/ko active IP Right Grant
- 2018-08-22 WO PCT/KR2018/009667 patent/WO2019039865A1/ko unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006268871A (ja) | 2006-04-28 | 2006-10-05 | Sony Corp | 認証デバイス、および認証処理方法 |
JP2008009600A (ja) | 2006-06-28 | 2008-01-17 | Hitachi Ltd | 生体認証システム、処理装置、生体認証方法および生体認証プログラム |
CN105959287A (zh) | 2016-05-20 | 2016-09-21 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110998574B (zh) | 2024-01-19 |
US11290279B2 (en) | 2022-03-29 |
KR102321260B1 (ko) | 2021-11-03 |
US20200382307A1 (en) | 2020-12-03 |
WO2019039865A1 (ko) | 2019-02-28 |
EP3674936A4 (en) | 2021-04-21 |
CN110998574A (zh) | 2020-04-10 |
EP3674936A1 (en) | 2020-07-01 |
JP2020533835A (ja) | 2020-11-19 |
KR20200023469A (ko) | 2020-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7139414B2 (ja) | 認証端末、認証装置、並びにこれを用いた認証方法及びシステム | |
US11855983B1 (en) | Biometric electronic signature authenticated key exchange token | |
US11343099B2 (en) | System and method for securing personal information via biometric public key | |
US11895239B1 (en) | Biometric electronic signature tokens | |
RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
CN112805737A (zh) | 用于令牌邻近交易的技术 | |
US11764971B1 (en) | Systems and methods for biometric electronic signature agreement and intention | |
US11588638B2 (en) | Digital notarization using a biometric identification service | |
US11463257B2 (en) | Biometric sensor on portable device | |
US11804959B2 (en) | System and method for securing personal information via biometric public key | |
CN116348873A (zh) | 用于隐私保护认证的生物特征模板的验证 | |
US11810110B2 (en) | Method of processing a transaction sent from a proof entity | |
CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
CN110999254A (zh) | 安全地执行加密操作 | |
CN113826096A (zh) | 利用用户生物特征识别数据的用户认证及签名装置和方法 | |
JPWO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
WO2024038630A1 (ja) | 認証システム及び認証方法 | |
CN103297238B (zh) | 身份认证系统 | |
US20240121098A1 (en) | Scalable Authentication System with Synthesized Signed Challenge | |
Alhothaily | Secure Verification for Payment and Banking Systems | |
PRAJAPATI | SECURE AND EFFICIENT USER AUTHENTICATION MECHANISMS FOR SMART CARD SYSTEM | |
CN117981274A (zh) | 远程身份交互 | |
CN103607280A (zh) | 个人认证设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201008 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210816 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220329 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220331 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220624 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220816 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220907 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7139414 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |