RU2017134975A - Способ и система предоставления данных доступа на мобильное устройство - Google Patents
Способ и система предоставления данных доступа на мобильное устройство Download PDFInfo
- Publication number
- RU2017134975A RU2017134975A RU2017134975A RU2017134975A RU2017134975A RU 2017134975 A RU2017134975 A RU 2017134975A RU 2017134975 A RU2017134975 A RU 2017134975A RU 2017134975 A RU2017134975 A RU 2017134975A RU 2017134975 A RU2017134975 A RU 2017134975A
- Authority
- RU
- Russia
- Prior art keywords
- computer
- authentication code
- mobile device
- authorization
- encrypted
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Claims (35)
1. Способ, включающий в себя:
прием мобильным устройством аутентификационных данных пользователя в первом приложении на мобильном устройстве;
передачу мобильным устройством аутентификационных данных пользователя в компьютерную систему авторизации;
прием мобильным устройством с компьютерной системы авторизации кода аутентификации с помощью первого приложения, при этом код аутентификации получают из данных доступа;
предоставление мобильным устройством кода аутентификации из первого приложения во второе приложение на мобильном устройстве;
предоставление мобильным устройством кода аутентификации на компьютер объекта проверки, при этом компьютер объекта проверки проверяет код аутентификации и получает данные доступа из кода аутентификации; и
прием мобильным устройством и с серверного компьютера обеспечения, осуществляющего связь с компьютером объекта проверки, данных доступа.
2. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, и вторую часть, содержащую незашифрованную информацию, при этом незашифрованную информацию можно использовать для обработки зашифрованной информации.
3. Способ по п. 1, отличающийся тем, что мобильное устройство представляет собой мобильный телефон.
4. Способ по п. 1, отличающийся тем, что компьютер объекта проверки представляет собой сеть обработки транзакций.
5. Способ по п. 1, отличающийся тем, что данные доступа содержат дату завершения срока действия.
6. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую зашифрованный элемент данных времени, и вторую часть, содержащую незашифрованную информацию.
7. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую номер основного счета потребителя, время и дату, когда был сгенерирован код аутентификации, и код авторизации, сгенерированный компьютерной системой авторизации в зашифрованном виде.
8. Способ по п. 1, отличающийся тем, что зашифрованная информация дополнительно содержит контрольное слово в зашифрованном виде.
9. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую зашифрованный элемент данных времени, и вторую часть, содержащую незашифрованную информацию, содержащую индекс ключа, при этом индекс ключа выполнен с возможностью идентифицировать ключ, используемый для расшифровывания зашифрованной информации.
10. Способ по п. 1, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую номер основного счета потребителя, время и дату, когда был сгенерирован код аутентификации, и код авторизации, сгенерированный компьютерной системой авторизации в зашифрованном виде, при этом компьютер объекта проверки проверяет код аутентификации с помощью незашифрованной информации для расшифровывания зашифрованной информации, получения кода авторизации из кода аутентификации и сравнения полученного кода авторизации с кодом авторизации, полученным с компьютерной системы авторизации.
11. Способ по п. 10, отличающийся тем, что с использованием блокирующей схемы шифрования задают формат зашифрованной информации.
12. Способ по п. 11, отличающийся тем, что первое приложение представляет собой приложение мобильного банкинга, а второе приложение представляет собой приложение цифрового кошелька.
13. Мобильное устройство, содержащее:
процессор;
антенну, соединенную с процессором; и
некратковременный машиночитаемый носитель, соединенный с процессором, при этом машиночитаемый носитель содержит код, исполняемый процессором, для осуществления способа по любому из предыдущих пунктов.
14. Мобильное устройство по п. 13, дополнительно содержащее:
дисплей, соединенный с процессором.
15. Мобильное устройство по п. 13, дополнительно содержащее бесконтактный элемент, соединенный с процессором, при этом бесконтактный элемент выполнен с возможностью предоставления данных доступа на устройство доступа.
16. Способ, включающий в себя:
прием кода аутентификации компьютером объекта проверки;
расшифровывание зашифрованной части кода аутентификации компьютером объекта проверки для получения данных доступа; и
инициирование компьютером объекта проверки предоставления данных доступа на мобильное устройство.
17. Способ по п. 16, отличающийся тем, что инициирование предоставления данных доступа включает в себя отправку сообщения на серверный компьютер обеспечения, который передает данные доступа в приложение на мобильном устройстве.
18. Способ по п. 16, отличающийся тем, что код аутентификации содержит компонент зашифрованной информации и компонент незашифрованной информации, при этом компонент незашифрованной информации содержит информацию, используемую для расшифровывания компонента зашифрованной информации.
19. Способ по п. 16, отличающийся тем, что код аутентификации содержит первую часть, содержащую зашифрованную информацию, содержащую номер основного счета потребителя, время и дату, когда был сгенерирован код аутентификации, и код авторизации, сгенерированный компьютерной системой авторизации в зашифрованном виде, при этом компьютер объекта проверки проверяет код аутентификации с помощью незашифрованной информации для расшифровывания зашифрованной информации, получения кода авторизации из кода аутентификации и сравнения полученного кода авторизации с кодом авторизации, полученным с компьютерной системы авторизации.
20. Компьютер объекта проверки, содержащий:
процессор; и
некратковременный машиночитаемый носитель, соединенный с процессором, при этом машиночитаемый носитель содержит код, исполняемый процессором, для осуществления способа по любому из пп. 16-19.
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562158503P | 2015-05-07 | 2015-05-07 | |
US62/158,503 | 2015-05-07 | ||
US14/707,788 | 2015-05-08 | ||
US14/707,788 US10070310B2 (en) | 2014-05-08 | 2015-05-08 | Method and system for provisioning access data to mobile device |
US14/935,091 US10959093B2 (en) | 2014-05-08 | 2015-11-06 | Method and system for provisioning access data to mobile device |
US14/935,091 | 2015-11-06 | ||
PCT/US2016/026241 WO2016178780A1 (en) | 2015-05-07 | 2016-04-06 | Method and system for provisioning access data to mobile device |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2017134975A true RU2017134975A (ru) | 2019-04-05 |
RU2017134975A3 RU2017134975A3 (ru) | 2019-10-18 |
Family
ID=61099079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017134975A RU2017134975A (ru) | 2015-05-07 | 2016-04-06 | Способ и система предоставления данных доступа на мобильное устройство |
Country Status (4)
Country | Link |
---|---|
EP (2) | EP3292499B1 (ru) |
BR (1) | BR112017023840A2 (ru) |
ES (1) | ES2803250T3 (ru) |
RU (1) | RU2017134975A (ru) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10070310B2 (en) | 2014-05-08 | 2018-09-04 | Visa International Service Association | Method and system for provisioning access data to mobile device |
US11544710B2 (en) | 2017-06-02 | 2023-01-03 | Apple Inc. | Provisioning credentials on multiple electronic devices |
US11769144B2 (en) * | 2017-06-02 | 2023-09-26 | Apple Inc. | Provisioning credentials for an electronic transaction on an electronic device |
US20190385164A1 (en) | 2018-06-18 | 2019-12-19 | First Data Corporation | Instant digital issuance |
US11887080B2 (en) | 2018-06-18 | 2024-01-30 | First Data Corporation | Instant digital issuance |
US11748744B2 (en) | 2019-04-03 | 2023-09-05 | First Data Corporation | Source independent consistent tokenization |
CN116542667A (zh) * | 2020-01-07 | 2023-08-04 | 维萨国际服务协会 | 通用非接触式内核系统和方法 |
CN114124432A (zh) * | 2021-09-22 | 2022-03-01 | 的卢技术有限公司 | 一种基于html5技术的验证码趣味验证方法和系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE527797T1 (de) * | 2005-10-05 | 2011-10-15 | Privasphere Ag | Verfahren und einrichtungen zur benutzerauthentifikation |
EP2674887B1 (en) * | 2012-06-13 | 2020-01-01 | F. Hoffmann-La Roche AG | Controlling an analysis system of biological samples |
GB2516412A (en) * | 2013-05-03 | 2015-01-28 | Vodafone Ip Licensing Ltd | Access control |
-
2016
- 2016-04-06 EP EP16789731.3A patent/EP3292499B1/en active Active
- 2016-04-06 ES ES16789731T patent/ES2803250T3/es active Active
- 2016-04-06 RU RU2017134975A patent/RU2017134975A/ru not_active Application Discontinuation
- 2016-04-06 EP EP20174235.0A patent/EP3712792B1/en active Active
- 2016-04-06 BR BR112017023840A patent/BR112017023840A2/pt not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
EP3712792B1 (en) | 2022-06-29 |
ES2803250T3 (es) | 2021-01-25 |
BR112017023840A2 (pt) | 2018-12-04 |
EP3292499A4 (en) | 2018-03-14 |
EP3712792A1 (en) | 2020-09-23 |
RU2017134975A3 (ru) | 2019-10-18 |
EP3292499B1 (en) | 2020-06-03 |
EP3292499A1 (en) | 2018-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2017134975A (ru) | Способ и система предоставления данных доступа на мобильное устройство | |
TWI683567B (zh) | 安全校驗方法、裝置、伺服器及終端 | |
WO2017054436A1 (zh) | 一种动态加密方法、终端、服务器 | |
CA2964458A1 (en) | Securing host card emulation credentials | |
CN103607284B (zh) | 身份认证方法及设备、服务器 | |
US10887343B2 (en) | Processing method for preventing copy attack, and server and client | |
US9769654B2 (en) | Method of implementing a right over a content | |
US20130318575A1 (en) | Method and apparatus for dynamic authentication | |
US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
CN105208005B (zh) | 一种指纹认证方法、连接设备和终端设备 | |
US20180288030A1 (en) | Secure identity sharing using a wearable device | |
US20150372813A1 (en) | System and method for generating a random number | |
JP2017503427A5 (ru) | ||
MX2017012298A (es) | Sistema de procesamiento de pagos utilizando informacion de pago codificada y metodo para el procesamiento de los mismos. | |
US20150244422A1 (en) | Memory device including wireless communication function | |
US20170076285A1 (en) | Payment Method and Apparatus and Payment Factor Processing Method and Apparatus | |
US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
CN109005144B (zh) | 一种身份认证方法、设备、介质和系统 | |
US10176314B2 (en) | Authentication system and method | |
EP3320664B1 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
KR20160046655A (ko) | 가입자 식별 모듈을 이용한 사용자 인증을 위한 장치 및 방법 | |
KR101146509B1 (ko) | 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법 | |
KR101668995B1 (ko) | 암호화 장치 및 이를 이용한 보안 인증 시스템과 방법 | |
Ok et al. | Secure cryptographic operations on sim card for mobile financial services | |
KR101746598B1 (ko) | 사용자 인증을 위한 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA92 | Acknowledgement of application withdrawn (lack of supplementary materials submitted) |
Effective date: 20200803 |