RU2017134975A - Способ и система предоставления данных доступа на мобильное устройство - Google Patents

Способ и система предоставления данных доступа на мобильное устройство Download PDF

Info

Publication number
RU2017134975A
RU2017134975A RU2017134975A RU2017134975A RU2017134975A RU 2017134975 A RU2017134975 A RU 2017134975A RU 2017134975 A RU2017134975 A RU 2017134975A RU 2017134975 A RU2017134975 A RU 2017134975A RU 2017134975 A RU2017134975 A RU 2017134975A
Authority
RU
Russia
Prior art keywords
computer
authentication code
mobile device
authorization
encrypted
Prior art date
Application number
RU2017134975A
Other languages
English (en)
Other versions
RU2017134975A3 (ru
Inventor
Гленн ПАУЭЛЛ
Джон ШИТС
Ким ВАГНЕР
Original Assignee
Виза Интернэшнл Сервис Ассосиэйшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US14/707,788 external-priority patent/US10070310B2/en
Priority claimed from US14/935,091 external-priority patent/US10959093B2/en
Application filed by Виза Интернэшнл Сервис Ассосиэйшн filed Critical Виза Интернэшнл Сервис Ассосиэйшн
Priority claimed from PCT/US2016/026241 external-priority patent/WO2016178780A1/en
Publication of RU2017134975A publication Critical patent/RU2017134975A/ru
Publication of RU2017134975A3 publication Critical patent/RU2017134975A3/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Claims (35)

1. Способ, включающий в себя:
прием мобильным устройством аутентификационных данных пользователя в первом приложении на мобильном устройстве;
передачу мобильным устройством аутентификационных данных пользователя в компьютерную систему авторизации;
прием мобильным устройством с компьютерной системы авторизации кода аутентификации с помощью первого приложения, при этом код аутентификации получают из данных доступа;
предоставление мобильным устройством кода аутентификации из первого приложения во второе приложение на мобильном устройстве;
предоставление мобильным устройством кода аутентификации на компьютер объекта проверки, при этом компьютер объекта проверки проверяет код аутентификации и получает данные доступа из кода аутентификации; и
прием мобильным устройством и с серверного компьютера обеспечения, осуществляющего связь с компьютером объекта проверки, данных доступа.
2. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, и вторую часть, содержащую незашифрованную информацию, при этом незашифрованную информацию можно использовать для обработки зашифрованной информации.
3. Способ по п. 1, отличающийся тем, что мобильное устройство представляет собой мобильный телефон.
4. Способ по п. 1, отличающийся тем, что компьютер объекта проверки представляет собой сеть обработки транзакций.
5. Способ по п. 1, отличающийся тем, что данные доступа содержат дату завершения срока действия.
6. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую зашифрованный элемент данных времени, и вторую часть, содержащую незашифрованную информацию.
7. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую номер основного счета потребителя, время и дату, когда был сгенерирован код аутентификации, и код авторизации, сгенерированный компьютерной системой авторизации в зашифрованном виде.
8. Способ по п. 1, отличающийся тем, что зашифрованная информация дополнительно содержит контрольное слово в зашифрованном виде.
9. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую зашифрованный элемент данных времени, и вторую часть, содержащую незашифрованную информацию, содержащую индекс ключа, при этом индекс ключа выполнен с возможностью идентифицировать ключ, используемый для расшифровывания зашифрованной информации.
10. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую номер основного счета потребителя, время и дату, когда был сгенерирован код аутентификации, и код авторизации, сгенерированный компьютерной системой авторизации в зашифрованном виде, при этом компьютер объекта проверки проверяет код аутентификации с помощью незашифрованной информации для расшифровывания зашифрованной информации, получения кода авторизации из кода аутентификации и сравнения полученного кода авторизации с кодом авторизации, полученным с компьютерной системы авторизации.
11. Способ по п. 10, отличающийся тем, что с использованием блокирующей схемы шифрования задают формат зашифрованной информации.
12. Способ по п. 11, отличающийся тем, что первое приложение представляет собой приложение мобильного банкинга, а второе приложение представляет собой приложение цифрового кошелька.
13. Мобильное устройство, содержащее:
процессор;
антенну, соединенную с процессором; и
некратковременный машиночитаемый носитель, соединенный с процессором, при этом машиночитаемый носитель содержит код, исполняемый процессором, для осуществления способа по любому из предыдущих пунктов.
14. Мобильное устройство по п. 13, дополнительно содержащее:
дисплей, соединенный с процессором.
15. Мобильное устройство по п. 13, дополнительно содержащее бесконтактный элемент, соединенный с процессором, при этом бесконтактный элемент выполнен с возможностью предоставления данных доступа на устройство доступа.
16. Способ, включающий в себя:
прием кода аутентификации компьютером объекта проверки;
расшифровывание зашифрованной части кода аутентификации компьютером объекта проверки для получения данных доступа; и
инициирование компьютером объекта проверки предоставления данных доступа на мобильное устройство.
17. Способ по п. 16, отличающийся тем, что инициирование предоставления данных доступа включает в себя отправку сообщения на серверный компьютер обеспечения, который передает данные доступа в приложение на мобильном устройстве.
18. Способ по п. 16, отличающийся тем, что код аутентификации содержит компонент зашифрованной информации и компонент незашифрованной информации, при этом компонент незашифрованной информации содержит информацию, используемую для расшифровывания компонента зашифрованной информации.
19. Способ по п. 16, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую номер основного счета потребителя, время и дату, когда был сгенерирован код аутентификации, и код авторизации, сгенерированный компьютерной системой авторизации в зашифрованном виде, при этом компьютер объекта проверки проверяет код аутентификации с помощью незашифрованной информации для расшифровывания зашифрованной информации, получения кода авторизации из кода аутентификации и сравнения полученного кода авторизации с кодом авторизации, полученным с компьютерной системы авторизации.
20. Компьютер объекта проверки, содержащий:
процессор; и
некратковременный машиночитаемый носитель, соединенный с процессором, при этом машиночитаемый носитель содержит код, исполняемый процессором, для осуществления способа по любому из пп. 16-19.
RU2017134975A 2015-05-07 2016-04-06 Способ и система предоставления данных доступа на мобильное устройство RU2017134975A (ru)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201562158503P 2015-05-07 2015-05-07
US62/158,503 2015-05-07
US14/707,788 2015-05-08
US14/707,788 US10070310B2 (en) 2014-05-08 2015-05-08 Method and system for provisioning access data to mobile device
US14/935,091 US10959093B2 (en) 2014-05-08 2015-11-06 Method and system for provisioning access data to mobile device
US14/935,091 2015-11-06
PCT/US2016/026241 WO2016178780A1 (en) 2015-05-07 2016-04-06 Method and system for provisioning access data to mobile device

Publications (2)

Publication Number Publication Date
RU2017134975A true RU2017134975A (ru) 2019-04-05
RU2017134975A3 RU2017134975A3 (ru) 2019-10-18

Family

ID=61099079

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017134975A RU2017134975A (ru) 2015-05-07 2016-04-06 Способ и система предоставления данных доступа на мобильное устройство

Country Status (4)

Country Link
EP (2) EP3292499B1 (ru)
BR (1) BR112017023840A2 (ru)
ES (1) ES2803250T3 (ru)
RU (1) RU2017134975A (ru)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10070310B2 (en) 2014-05-08 2018-09-04 Visa International Service Association Method and system for provisioning access data to mobile device
US11544710B2 (en) 2017-06-02 2023-01-03 Apple Inc. Provisioning credentials on multiple electronic devices
US11769144B2 (en) * 2017-06-02 2023-09-26 Apple Inc. Provisioning credentials for an electronic transaction on an electronic device
US20190385164A1 (en) 2018-06-18 2019-12-19 First Data Corporation Instant digital issuance
US11887080B2 (en) 2018-06-18 2024-01-30 First Data Corporation Instant digital issuance
US11748744B2 (en) 2019-04-03 2023-09-05 First Data Corporation Source independent consistent tokenization
CN116542667A (zh) * 2020-01-07 2023-08-04 维萨国际服务协会 通用非接触式内核系统和方法
CN114124432A (zh) * 2021-09-22 2022-03-01 的卢技术有限公司 一种基于html5技术的验证码趣味验证方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE527797T1 (de) * 2005-10-05 2011-10-15 Privasphere Ag Verfahren und einrichtungen zur benutzerauthentifikation
EP2674887B1 (en) * 2012-06-13 2020-01-01 F. Hoffmann-La Roche AG Controlling an analysis system of biological samples
GB2516412A (en) * 2013-05-03 2015-01-28 Vodafone Ip Licensing Ltd Access control

Also Published As

Publication number Publication date
EP3712792B1 (en) 2022-06-29
ES2803250T3 (es) 2021-01-25
BR112017023840A2 (pt) 2018-12-04
EP3292499A4 (en) 2018-03-14
EP3712792A1 (en) 2020-09-23
RU2017134975A3 (ru) 2019-10-18
EP3292499B1 (en) 2020-06-03
EP3292499A1 (en) 2018-03-14

Similar Documents

Publication Publication Date Title
RU2017134975A (ru) Способ и система предоставления данных доступа на мобильное устройство
TWI683567B (zh) 安全校驗方法、裝置、伺服器及終端
WO2017054436A1 (zh) 一种动态加密方法、终端、服务器
CA2964458A1 (en) Securing host card emulation credentials
CN103607284B (zh) 身份认证方法及设备、服务器
US10887343B2 (en) Processing method for preventing copy attack, and server and client
US9769654B2 (en) Method of implementing a right over a content
US20130318575A1 (en) Method and apparatus for dynamic authentication
US20160012272A1 (en) Fingerprint authentication system and a fingerprint authentication method based on nfc
CN105208005B (zh) 一种指纹认证方法、连接设备和终端设备
US20180288030A1 (en) Secure identity sharing using a wearable device
US20150372813A1 (en) System and method for generating a random number
JP2017503427A5 (ru)
MX2017012298A (es) Sistema de procesamiento de pagos utilizando informacion de pago codificada y metodo para el procesamiento de los mismos.
US20150244422A1 (en) Memory device including wireless communication function
US20170076285A1 (en) Payment Method and Apparatus and Payment Factor Processing Method and Apparatus
US11405782B2 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
CN109005144B (zh) 一种身份认证方法、设备、介质和系统
US10176314B2 (en) Authentication system and method
EP3320664B1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR20160046655A (ko) 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법
KR101146509B1 (ko) 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법
KR101668995B1 (ko) 암호화 장치 및 이를 이용한 보안 인증 시스템과 방법
Ok et al. Secure cryptographic operations on sim card for mobile financial services
KR101746598B1 (ko) 사용자 인증을 위한 장치

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20200803