CN101632086A - 认证设备和方法 - Google Patents

认证设备和方法 Download PDF

Info

Publication number
CN101632086A
CN101632086A CN200880005439A CN200880005439A CN101632086A CN 101632086 A CN101632086 A CN 101632086A CN 200880005439 A CN200880005439 A CN 200880005439A CN 200880005439 A CN200880005439 A CN 200880005439A CN 101632086 A CN101632086 A CN 101632086A
Authority
CN
China
Prior art keywords
dynamic password
data
produce
code
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200880005439A
Other languages
English (en)
Other versions
CN101632086B (zh
Inventor
乔纳森·罗山·图利安尼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cryptomathic AS
Cryptomathic Ltd
Original Assignee
Cryptomathic AS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cryptomathic AS filed Critical Cryptomathic AS
Publication of CN101632086A publication Critical patent/CN101632086A/zh
Application granted granted Critical
Publication of CN101632086B publication Critical patent/CN101632086B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Abstract

本发明涉及认证设备和方法,具体涉及用于产生动态口令的设备和方法,并且涉及承载所述设备的卡和实现所述方法的软件。一种用于产生与针对第一密码方案的动态口令相对应中间密文数据的装置,所述中间密文数据适合使用针对不同的第二密码方案而设计的设备来进行显示,所述装置包括:用于与所述设备进行通信的通信接口;以及与存储器耦合的处理器,所述存储器存储处理器控制代码,处理器控制代码用于控制处理器在运行时进行以下操作:根据第一密码方案产生动态口令;并且产生与所述动态口令相对应的中间密文数据,中间密文数据适合向所述设备输出,使得当所述设备根据第二密码方案处理所述中间密文数据时,所述设备产生适合显示所述动态口令的数据。

Description

认证设备和方法
技术领域
本发明涉及一种认证设备和方法,具体涉及用于产生动态口令的设备和方法,以及承载该设备的卡和实现该方法的软件。
背景技术
远程用户的认证是很多基于网和网络的应用的基本部分。传统的用户名和口令提供廉价但差的解决方案。通常通过向用户发放‘令牌’(小型且便携式设备)来获得较高的安全性,显然,该‘令牌’产生仅对单次使用是有效的随机口令:所谓的一次性口令(OTP)。通过向系统呈现OTP,用户证明了对该令牌的所有权,当与传统静态口令相结合时,该令牌提供了有力的、双因素认证。
在市场上存在广泛不同的令牌,主要基于专有的、供应商特定的技术。例如,RSA SecureID、VASCO Digipass、Secure Computing和Active Identity。最近正在令牌供应商组织正在进行标准化的努力,称作开放认证的倡议(OATH)[http://www.openauthentication.org]。该OATH寻求促进OTP产生令牌的标准以及它们的部署和使用所需的基础设施。
同时,金融部门的强认证的需要已经导致MasterCard领导了基于标准‘芯片和PIN’支付卡(图1)的变型的备选标准。在该方案中,所谓的芯片认证程序(CAP)[Chip Authentication Program FunctionArchitecture,MasterCard International,September 2004],手持卡读取器(图2)用于基于该卡内的核心功能来创建OTP。该卡读取器是匿名的并且可互换的,并且提倡普遍的部署的构思让它们成为家庭或者办公室中平凡的物件,从而无需单个用户自己携带他们的卡读取器。
然而,CAP是封闭的专有系统并且不与其它系统兼容。在未来,CAP兼容卡读取器可以变得广泛可用,但是它们将仅对它们的发行银行批准应用的CAP兼容的芯片和PIN卡有用,这是由于只有发行银行可以访问验证该卡所产生的OTP所需的信息。
发明内容
将描述利用标准CAP卡读取器以及传统的、非支付卡一起来产生OATH兼容的OTP的手段。该方法的优点是可以使用标准OATH基础设施用于卡的部署以及产生的OTP的验证,同时通过利用部署的卡读取器基础,将令牌的成本减少至芯片卡的成本。更一般地,将描述卡中的替换算法以及基于读取器的一次性口令设备。可以提供卡与例如RSA SecureID、VASCO DigiPass、Secure Computing或者ActivIdentity方案协同工作,或取而代之与OATH协同工作。
将描述一种产生针对第一密码方案的动态口令的集成电路,所述电路适合与针对不同的第二密码方案而设计的设备一起使用,所述电路包括:电源输入,用于向集成电路供电;接口,用于向集成电路发送数据和接收来自集成电路的数据;以及与存储器耦合的处理器,所述存储器存储处理器控制代码,所述处理器控制代码用于控制处理器在运行时,进行以下处理:根据第一密码方案产生动态口令,然后产生适合向所述设备输出的中间密文数据,使得由所述设备根据第二密码方案执行的处理导致所述设备根据第一密码方案产生原始动态口令。
将描述一种根据第一密码方案输出与动态口令相对应的伪密文数据的方法,所述数据适合向针对不同的第二密码方案而设计的设备输出,所述方法包括:根据第一密码方案产生动态口令,并然后通过所述设备根据第二密码方案执行处理的反处理来产生中间密文数据,并且输出所述中间密文数据,使得处理数据的所述设备根据第一密码方案产生原始动态口令。
根据本发明的一个方面,提供了一种产生与针对第一密码方案的口令相对应的中间密文数据的装置,所述装置适合与针对不同的第二密码方案而设计的设备一起使用,所述装置包括:用于与所述设备进行通信的通信接口;以及与存储器耦合的处理器,所述存储器存储处理器控制代码,所述处理器控制代码用于控制处理器在运行时进行如下操作:根据第一密码方案产生口令;以及产生与所述口令相对应的中间密文数据,所述中间密文数据适合向所述设备输出,使得当所述设备根据第二密码方案处理所述中间密文数据时,所述设备产生所述口令。
优选地,所述口令包括:动态口令或者通过在密文计算中包括来自二进制计数器或者时钟的比特来产生的口令,并且在使用计数器的情况下,每次增加所述计数器时产生口令。
有时第一密码方案的动态口令与第二密码方案的所述设备不兼容,并且产生动态口令的代码可以包括重复地产生动态口令直到找到与第二密码方案兼容的动态口令为止的代码。
该不兼容性可能由发生在与所述第二密码方案的所述设备不兼容的第一密码方案中的特定动态口令中的前导零(leading zeros)所引起。
备选地,该不兼容性可能由与第一密码方案的特定动态口令不兼容的所述设备自动产生的校验数位所引起。
根据本发明的另一方面,提供了一种根据第一密码方案产生与密文相对应的中间密文数据的方法,所述数据适合在针对不同的第二密码方案而设计的设备上显示,所述方法包括:根据第一密码方案产生动态口令;以及产生与所述动态口令相对应的中间密文数据,所述中间密文数据适合向所述设备输出,使得当所述设备根据第二密码方案处理所述中间密文数据时,所述设备输出所述动态口令。
本发明还提供了处理器控制代码以例如在通用计算机系统或数字信号处理器(DSP)上,或者在专用集成电路上(例如智能卡)实现上述方法。可以在诸如磁盘、CD或DVD-ROM、可编程存储器(如只读存储器(固件))等载体上、或者在诸如光或电信号载体等数据载体上提供所述代码。实现本发明实施例的代码(和/或数据)可以包括传统编程语言(解释或编译)中的源、目标或可执行代码,如C或者汇编代码。还可以例如在FPGA(现场可编程门阵列)上或者在ASIC(专用集成电路)中实现上述方法。从而所述代码还可以包括:用于设置或控制ASIC或FPGA的代码、或用于诸如Verilog(商标)、VHDL(超高速集成电路硬件描述语言等硬件描述语言的代码、或RTL代码或SystemC。典型地,使用诸如RTL(寄存器传送语言)等代码(或者使用较高级别的语言(比如C)来描述专用硬件。如本领域技术人员将理解的,可以在彼此通信的多个耦合组件中分布这种代码和/或数据。
可以将本发明的上述方面和实施例的特征以任意排列进行结合。
附图说明
现在将参照附图来详细地描述本发明的这些和其它方面的实施例,在附图中:
图3示出了根据本发明的实施例的方法的流程图。
图4示出了根据本发明的实施例的设备的框图。
具体实施方式
我们将首先描述MasterCard芯片认证程序。
芯片和PIN卡
‘芯片和PIN’卡遵循形式上称作EMV的技术标准,类似于Europay、Mastercard和Visa。在世界上很多国家中广泛采用这种卡,这是由于它们提供强大的安全特征以允许卡的发行者可以控制各种形式的欺诈行为。
使用每个EMV卡中嵌入的芯片来授权交易。该授权是基于使用属于卡的密钥以及交易的细节所计算出来的密文。在发行过程期间将该密钥嵌入至芯片中,并且由发行银行安全地保存副本。该芯片还保持称作应用交易计数器(ATC)的计数器值,作为对重放性攻击(replayattack)的防御,在密文计算中包括该ATC并且会随着每一次交易而增加。最后,持卡人提供PIN,在允许计算密文之前,该芯片将该PIN与存储的参考值进行验证。
当接收到交易时,发行者能够使用该卡的密钥的副本重计算该密文。由于没有其他人具有该密钥,有效的密文必然由该卡发起,并且由该卡进行的PIN的验证证明了该卡依然为原始持卡人所有。
CAP概述
特殊类型的交易是众所周知的‘无卡(card not present)’(CNP)交易。这些交易包括邮件订购、电话订购以及基于网页的电子商务交易。在这些情况中,发行银行仅基于可视的卡的细节(如卡号和过期时间)来授权支付。由于这些值实质上是静态的并且容易复制,因此CNP交易有吸引力的欺诈目标。
MasterCard以及在卡工业中的一些其他组织已经开发出允许芯片和PIN卡的安全性在CNP场景中得到补充支持的标准。该方案被称作芯片认证程序(CAP)。CAP要求向每一个持卡人发行小型手持卡读取器。通过将他们的卡插入他们的读取器,并且输入他们的PIN,该持卡人可以基于卡上的密钥和ATC来产生OTP。发行者可以基于相同的输入数据和密钥通过重计算密文来验证该OTP。
注意,卡读取器对于持卡人来说不是私人的,并且不执行重要的安全操作。
EMV CAP OTP计算
设计芯片和PIN芯片卡用于在现场销售支付终端(point-of-salepayment terminals)和ATM上使用,不是特别用于一次性口令产生。CAP读取器在用卡进行的交易中模拟EMV支付终端,然后卡读取器负责获得由卡产生的支付密文并且将它转换成一次性口令。
在[芯片认证程序功能结构体系]中详细指定了由CAP读取器执行的处理,但是总之包括下列阶段:
1、收集密文输入数据
2、提取OTP数据
3、十进制换算
下面更详细地解释每个步骤。
收集密文输入数据
对密文计算过程的两个主要输入是卡密钥和ATC。然而,根据EMV,存在用作对密文验证的输入的许多其它参数。这些对于卡支付来说是特定的,并且不具有其它类型令牌的等同物。为了再产生密文,对于这些参数来说验证服务器必须使用相同的值。
在典型的CAP情况下,大多数的这些参数在发行卡时是固定值,或者可以由验证服务器来预测。然而,根据卡的使用程度,在卡的生命周期期间少数参数可以改变。例如,这包括限制卡将授权脱机的交易的次数或量的参数。由于验证服务器不能预测这些值,必须将这些参数嵌入在一次性口令本身中以将它们从卡发送至服务器。
提取OTP数据
为了尽可能地用户友好,产生的一次性口令应当尽可能短,同时维护合理的安全级别。由于与密文本身组合的EMV密文输入数据太大以致于不能完整地包括在一次性口令中,因此需要对它进行压缩。
由卡上的CAP特定字段来定义该压缩处理,被称作发行者专有位图(IPB),但是处理本身由卡读取器来执行。IPB定义一次性口令中将使用的来自ATC、密文和其它EMV输入数据中的那些比特,丢弃其它比特。
典型地,包括少数ATC比特以协助服务器和卡之间的计数器值的同步,以及包括至少16比特的密文,并且最终包括那些不能由服务器预测的附加密文输入。在一些情况下,当卡应用仅用于CAP而不用于支付时,可以由服务器预测所有附加输入,因此OTP仅基于ATC和密文。
十进制换算
最终,对来自压缩处理的二进制输出进行十进制换算以在读取器屏幕上向用户显示。许多十进制换算方案是可能的,但是CAP基于将截断处理输出简单地解释为单一整数的二进制表示来定义单一方案,忽略前导零,从而OTP的最终长度可以改变。
接着,描述开放认证标准(OATH)。
概述
针对开放认证(OATH)的倡议是寻求促进基于令牌的认证市场的标准化的工业协调机构。OATH已经出版描述一般认证框架的景象的‘参考体系结构’,并且正在促进针对该系统内各个接口和组件的许多标准。
本申请最感兴趣的‘HOTP:基于HMAC的一次性口令算法’,由IETF将其标准化为RFC4226[HOTP:An HMAC-Based One-TimePassword Algorithm,http://www.ietf.org/rfc/rfc4226.txt,December2005]。
HOTP计算
和CAP一样,HOTP算法基于底层密码基元(underlyingcryptographic primitive),在本情况下,是HMAC-SHA1。在HOTP中定义的该算法的输入是令牌密钥和计数器-非常类似于CAP使用的EMV密文计算的基本输入。
HOTP计算过程如下:
1、HMAC计算,基于令牌密钥和计数器。然后该计数器自动递增。
2、结果的‘动态截断’给出31比特值。
3、对截断值进行十进制换算,以给出OTP。
同时与CAP相比,OTP计算是清楚的,重要的是注意到每一个阶段的细节是完全不同的。下面描述每个步骤并且与它的CAP等同物进行对比。
HMAC计算
在[HMAC:Keyed Hashing for Message Authentication,RFC2104,http://www.ietf.org/rfc/rfc2104.txt,February 1997]中指定了使用的HMAC计算,使用SHA1作为底层散列算法[US Secure Hash Algorithm1(SHA1),RFC3174,http://www.ietf.org/rfc/rfc3174.txt,September2001]。HMAC-SHA1要求的密钥典型地是20字节长,并且[HOTP]指定使用8字节计数器作为唯一的HMAC输入数据。
相比于CAP使用的8字节密文,该结果是20字节二进制值。在两个情况下,主要目标在于,从产生的OTP中恢复与密钥有关的信息应当是不可行的。这就是在两个情况中使用某种类型的密码算法的原因。
动态截断
由[HOTP]定义的截断处理将20字节HMAC输出减少到31比特串。
首先,考虑HMAC输出的最后字节的最后4个比特作为范围0至15中的整数n。然后,使用字节n、n+1、...、n+3作为截断输出(忽略前导比特)。
与CAP使用的压缩方案的不同表示如下:
●CAP IPB始终从EMV密文的相同位置中选择比特以在OTP中使用。在OATH中,由HMAC输出的最后4个比特来确定的比特的位置是变化的,因此使用术语‘动态的’。
●[HOTP]当前版本不提供用于将计数器同步信息嵌入至产生的OTP中的机制,相反,CAP IPB可以指定用于包括在OTP中的任意数量的ATC比特。
●CAP IPB可以指定用于包括在OTP中的许多其它EMV特定数据元素。对于HOTP来说没有相关的这种便利。
十进制换算
HOTP十进制换算包括:将来自动态截断处理的31比特输出解释为整数的二进制表示,然后通过该整数10d取模来减少,其中d是产生的OTP中所期望的数字的数目。与CAP对比,如果该结果少于d个数字,则插入前导零以给出完整的OTP长度d。
还注意到该十进制换算处理实际上执行了附加的截断,在某种意义上,输出具有比输入少的信息内容。在CAP中,十进制换算期间没有丢失任何信息。
现在将描述使用CAP读取器来产生OATH OTPs。图3示出了实现上述的方法的示例。
描述一种通过生产在标准、未修改CPA读取器内使用的特定OATH芯片卡,使用该读取器产生OATH兼容OTP的手段。这允许希望部署OATH的组织部署低成本芯片卡而不是高成本令牌,开发所部署的CAP卡读取器基础结构来使用这些芯片卡以及现有的、现成的OATH验证服务器。
明显地,OATH芯片卡再产生EMV卡接口,或者由CAP读取器所使用的至少部分EMV接口。否则,读取器将拒绝该卡。
最关键的卡功能呼叫是用于产生密文本身的GENERATE_AC呼叫。注意到,简单地将卡中该功能的实现替换为产生在OATH OTP的计算中使用的HOTP散列值的功能是不够的散列。这是由于对密文进行压缩和十进制换算以给出OTP的过程是在读取器中执行的,并且在CAP和OATH之间是完全不同的。
因此OATH芯片卡实现下述操作序列:
1、基于卡密钥和计数器,产生HOTP散列值(301),并且递增计数器(302)。
2、十进制换算对散列值(303)进行截断并十进制换算以产生OTP本身。
3、使用由CAP读取器采用的十进制换算处理的反处理,将该OTP转化回二进制格式(304)。
4、以由CAP读取器采用的压缩处理的反处理的方式填充产生的二进制数据(305)(如卡上IPB值所定义的)。
我们将该结果称作中间密文。该OATH芯片卡将该中间密文传递给CAP读取器,好像它是正常EMV密文一样。然后CAP读取器将对该数据进行压缩和十进制换算,有效地将上述步骤4和3反转,如在上述步骤2处由OATH卡所计算的一样,从而在读取器屏幕上显示的最终结果将是OATH OTP。图4示出了用于与CAP读取器兼容的OATH芯片卡的设备的示例的框图。
特殊情况
出现许多特殊情况,考虑如下。
前导零
在十进制换算期间,CAP和HOTP都可能导致以‘0’开头的十进制结果。CAP指定应当移除这样的前导零(因此产生的OTP在长度上可以改变),而HOTP指定应当在OTP中包括这样的前导零(因此具有固定长度)。
注意到,在CAP中,包括前导零的截断在内的十进制换算处理发生在读取器中。因此,不管芯片卡中使用的方法如何,不可能强制CAP读取器显示包括前导零在内的HOTP OTP。我们提出该问题的三种可能解决方案:
1、第一种可能的解决方案是简单的,但是不那么令人满意:当显示的OTP小于预期长度时,在该显示的OTP前面插入附加的零。
2、第二种可能是在验证OTP之前让认证应用或者验证服务器自动插入任何丢失的前导零。这给出了更好的用户体验,但是丧失了实现OATH的原始目标:使用CAP读取器而不对验证基础设施作任何改变。
3、第三种方法是针对OATH芯片卡识别这种情况,并且当它们发生时,自动丢弃OTP(在上述步骤2),并且基于递增的计数器值产生新的OTP。
由于前导零实际上是随机的,口令的长序列全部以零开头是非常不可能的。此外,由于在任何情况下为了避免同步问题,验证服务器接受一定范围内的计数器值,忽略临时口令,这是由于其以零开头不会引起验证失败,并且用户注意不到它。最后,尽管该技术确实将可能的HOTP输出的数目减少大约10%,但是6个数字的最小长度给出至少一百万种可能的OTP,所以提供的整体安全性依然是完全可接受的。
计数器同步数字
目前HOTP不指定在OTP中包括计数器同步数字的任何手段,而CAP提供使用卡中嵌入的IPB来配置的灵活方案。通过简单地用适当的IPB值来抑制CAP同步数字,可以获得兼容性。
考虑HOTP的未来版本可以包括在OTP中包括计数器同步信息的手段的可能性。所选算法极有可能与CAP所使用的算法不兼容,这是由于在HOTP中不存在与CAP IPB的相似物。我们注意到通过继续使用IPB来抑制CAP同步信息并且在中间密文中将HOTP同步数据以及其他OTP从卡传递至读取器,依然可以获得兼容性。
现在考虑CAP读取器包括强制校验数位或者其它同步数据、但HOTP不包括这些的情况。在这种情况下,读取器将接收来自卡的密文,并且另外还将接收从中可以提取出同步数据的ATC值,将上述二者组合起来以给出显示的OTP。在这种情况下,依靠附加的卡逻辑依然可以保持兼容性。卡应当计算HOTP OTP,并且将它分成两部分-读取器将从中间密文中提取出的部分以及读取器将从ATC中提取出的部分。然后卡向读取器提供中间密文和备选ATC,知道读取器将把这些组合起来以重构原始OTP。关键的观察结论是,读取器不知道备选ATC中的值与用于计算OTP的计数器值是不同。
最后,注意到,在HOTP和CAP实现同步方案的情况下,不同地,可以通过上述技术的组合来进行处理。
校验数位
校验数位有时用于检测数据中的错误,特别是,由人类抄写所引入的错误。目前,CAP或HOTP都不包括用于创建的OTP的校验数位机制,但是在将来可能会改变。如果要求标准CAP读取器支持HOTP校验数位,这可以通过简单地将校验数位嵌入到传递给卡读取器的中间密文中,类似于上述用于传递上述同步数据的技术。
备选地,假定CAP读取器将在OTP中自动包括校验数位,而HOTP没有指定该校验数位。这将产生更显著的问题,这是由于卡不具有抑制这种校验数位的手段。唯一的解决方案是修改应用或验证基础设施以接受具有附加CAP校验数位的HOTP OTP,或者使定制卡重复产生OTP直到(靠运气)找到具有正确检查数字的OTP为止,并且计算适当的中间密文(由于将由读取器来添加校验数位,因此该中间密文不包括校验数位)。
后一种方法将极大地增加卡计算时间,这是由于在找到合适的值之前必须计算大量的OTP。卡计数器将比平常的更快速递增,并且因此可能需要调整验证服务器处的容限。尽管所需的卡计数器中的增加是不可预测的,只要由卡读取器插入的纠错信息的数量不太大,依然可能找到提供可接受的安全性和可靠性的系统参数(OTP长度、验证服务器容限)的恰当平衡。
注意到,该最后技术是用于处理基于HOTP的OTP中的前导零的技术的重复。一般地,如果无论出于何种原因HOTP OTP与卡读取器不兼容(在上述示例中,由于前导零或者校验数位),对于卡而言始终有可能简单地递增卡计数器直到找到兼容的OTP为止。实际中该技术的可应用性依赖于不兼容OTP的数量和分布以及验证服务器的参数。
已经描述了使用特定卡来实现OATH兼容性的CAP卡读取器的特定情况,以及关于计数器同步和校验数位的备选。下面将列出一些其它可能的应用。
可以提供卡与读取器一起使用,所述读取器基于用户接口分离的密码引擎为基础(不仅仅是CAP),被设计用于任何基于OTP的系统。然而,CAP是最有可能在接下来几年中实现大量部署的系统。可以提供卡在任意OTP系统中使用,不仅仅是OATH。示例包括RSA SecureID、VASCO DigiPass、Secure Computing和ActivIdentity。可以提供卡用于挑战-应答认证。可以提供卡用于‘短签名’,在该短签名中令牌基于用户输入的消息数据来产生OTP(同时依然包括计数器值,以及不包括计数器值)。可能的应用包括由移动电话代替CAP读取器(即具有卡读取器的移动电话,该卡读取器具有足够的CAP兼容性以与卡协同工作)。其它应用包括将OATH卡插入与用户PC连接的卡读取器中。其它应用包括通过电话口头地对OTP进行通信,而不是通过因特网,或者通过邮件、传真、或者通过内部网络。
毫无疑问,本领域技术人员将想到许多其它有效备选。将理解本发明并不限于所述实施例并且本发明包含对于本领域技术人员显而易见的、并且落在所附权利要求的精神和范围内的修改。

Claims (23)

1、一种用于产生与针对第一密码方案的动态口令相对应的中间密文数据的装置,所述中间密文数据适合使用针对不同的第二密码方案而设计的设备来显示,所述装置包括:
通信接口,用于与所述设备进行通信;以及
处理器,与存储器耦合,所述存储器存储处理器控制代码,处理器控制代码用于控制处理器在运行时进行以下操作:
根据所述第一密码方案产生动态口令;以及
产生与所述动态口令相对应的中间密文数据,所述中间密文数据适合向所述设备输出,使得当所述设备根据所述第二密码方案处理所述中间密文数据时,所述设备产生适合显示所述动态口令的数据。
2、根据权利要求1所述的装置,其中,所述动态口令包括一次性口令。
3、根据权利要求1或2所述的装置,其中,第一密码方案包括开放认证方案。
4、根据权利要求1或2所述的装置,其中,第一密码方案包括RSASecureID。
5、根据权利要求1或2所述的装置,其中,第一密码方案包括VascoDigipass。
6、根据权利要求1至5中任一项所述的装置,其中,第二密码方案包括芯片认证程序(CAP)方案。
7、根据权利要求1至6中任一项所述的装置,其中,用于控制处理器产生中间密文数据的代码包括用于以下操作的代码:
产生与所述动态口令相对应的十进制动态口令数据;
产生与所述十进制动态口令数据相对应的反十进制动态口令数据;以及
对所述反十进制口令数据进行填充以产生所述中间密文数据。
8、根据权利要求7所述的装置,其中,用于对所述反十进制动态口令数据进行填充的代码包括:用于根据CAP发行者专有位图来插入比特的代码。
9、根据权利要求7或8所述的装置,其中,用于对所述反十进制动态口令数据进行填充的代码包括:用于并入与一个或多个校验数位相对应的校验数位数据的代码。
10、根据权利要求1至9中任一项所述的装置,其中,使用所述设备不能显示第一密码方案中的可能的动态口令的一部分,其中,用于产生动态口令的代码包括:用于重复产生动态口令直到找到能够使用所述设备来显示的动态口令为止的代码。
11、根据权利要求10所述的装置,其中,所述可能的动态口令的一部分包括:具有前导零的动态口令。
12、根据权利要求10所述的装置,其中,所述设备在运行时产生用于显示的校验数位,以及,
用于产生动态口令的代码还包括:用于对由所述设备产生的校验数位进行确定的代码。
13、根据权利要求1至12中任一项所述的装置,其中,所述设备被配置为:除了所述中间密文数据,还处理同步数据;以及,
用于产生中间密文数据的代码还包括用于以下操作的代码:产生用于向所述设备输出的同步数据,使得当所述设备根据所述第二密码方案处理所述同步数据和所述中间密文数据时,所述设备产生适合显示所述动态口令的数据。
14、根据权利要求13所述的装置,其中,所述同步数据包括应用交易计数器(ATC)。
15、根据权利要求1至14中任一项所述的装置,其中,所述设备包括CAP兼容读取器。
16、一种集成电路,包括前述权利要求中任一项的装置。
17、一种卡,承载权利要求16所述的集成电路。
18、一种产生与根据第一密码方案的密文相对应的中间密文数据的方法,所述数据适合在针对不同的第二密码方案而设计的设备上显示,所述方法包括:
根据第一密码方案产生动态口令;以及
产生与所述动态口令相对应的中间密文数据,所述中间密文数据适合向所述设备输出,使得当所述设备根据所述第二密码方案处理所述中间密文数据时,所述设备输出所述动态口令。
19、根据权利要求18所述的方法,其中,所述设备包括CAP兼容读取器。
20、根据权利要求18或19所述的方法,其中,产生动态口令包括产生HMAC-SHA1密文。
21、一种处理器控制代码,用于控制处理器在运行时执行权利要求18至20中任一项所述的方法。
22、一种计算机可读介质,承载权利要求21所述的处理器控制代码。
23、一种参照附图实质上如本发明所述的装置、集成电路、卡或方法。
CN2008800054396A 2007-02-20 2008-02-15 认证设备和方法 Active CN101632086B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB0703245.1 2007-02-20
GB0703245A GB2442249B (en) 2007-02-20 2007-02-20 Authentication device and method
PCT/GB2008/050100 WO2008102169A2 (en) 2007-02-20 2008-02-15 Authentication device and method

Publications (2)

Publication Number Publication Date
CN101632086A true CN101632086A (zh) 2010-01-20
CN101632086B CN101632086B (zh) 2012-12-19

Family

ID=37908926

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008800054396A Active CN101632086B (zh) 2007-02-20 2008-02-15 认证设备和方法

Country Status (14)

Country Link
US (1) US7882553B2 (zh)
EP (1) EP2122527B1 (zh)
KR (1) KR101460627B1 (zh)
CN (1) CN101632086B (zh)
AU (1) AU2008217416B2 (zh)
BR (1) BRPI0807776B1 (zh)
CA (1) CA2678101C (zh)
DK (1) DK2122527T3 (zh)
ES (1) ES2558542T3 (zh)
GB (1) GB2442249B (zh)
MX (1) MX2009008943A (zh)
PL (1) PL2122527T3 (zh)
WO (1) WO2008102169A2 (zh)
ZA (1) ZA200906272B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539430A (zh) * 2014-12-30 2015-04-22 飞天诚信科技股份有限公司 一种基于卡片的动态口令生成方法及设备
CN107194692A (zh) * 2017-05-27 2017-09-22 飞天诚信科技股份有限公司 一种获取动态二磁道信息的方法及终端
CN112636910A (zh) * 2020-12-29 2021-04-09 北京深思数盾科技股份有限公司 临时密码的生成与验证方法、设备及系统

Families Citing this family (123)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8909557B2 (en) * 2002-02-28 2014-12-09 Mastercard International Incorporated Authentication arrangement and method for use with financial transaction
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
US8794532B2 (en) * 2008-12-29 2014-08-05 Mastercard International Incorporated Methods and apparatus for use in association with identification token
US9449319B1 (en) * 2008-06-30 2016-09-20 Amazon Technologies, Inc. Conducting transactions with dynamic passwords
US20110029432A1 (en) * 2009-07-30 2011-02-03 Hildred Richard N Computer-implemented methods of processing payments for a merchant selling goods or services to a consumer
US8572394B2 (en) 2009-09-04 2013-10-29 Computer Associates Think, Inc. OTP generation using a camouflaged key
US8843757B2 (en) * 2009-11-12 2014-09-23 Ca, Inc. One time PIN generation
JP5420794B2 (ja) * 2010-03-29 2014-02-19 インテル コーポレイション 運用管理者駆動型のプロファイル更新の方法と装置
US8949616B2 (en) * 2010-09-13 2015-02-03 Ca, Inc. Methods, apparatus and systems for securing user-associated passwords used for identity authentication
CN102592064A (zh) * 2011-01-07 2012-07-18 深圳同方电子设备有限公司 一种动态密码芯片
WO2012125759A2 (en) * 2011-03-15 2012-09-20 Visa International Service Association System and method for processing payment transactions
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US20140067678A1 (en) * 2012-09-02 2014-03-06 Mpayme Ltd. Dispute code system for secure mobile payment
WO2014140807A2 (en) * 2013-03-15 2014-09-18 Assa Abloy Ab Method, system, and device for generating, storing, using, and validating nfc tags and data
US10129248B2 (en) * 2013-07-08 2018-11-13 Assa Abloy Ab One-time-password generated on reader device using key read from personal security device
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US9972005B2 (en) 2013-12-19 2018-05-15 Visa International Service Association Cloud-based transactions methods and systems
CN106465112A (zh) 2014-05-21 2017-02-22 维萨国际服务协会 离线认证
CN104135493A (zh) * 2014-08-22 2014-11-05 上海众人科技有限公司 一种文件压缩方法及其系统
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
EP3241302B1 (en) * 2014-12-29 2020-11-04 Visa International Service Association Authorizing access to an application library
CN107533620B (zh) * 2015-04-13 2021-07-02 维萨国际服务协会 基于二次装置交互的增强认证
CN104933797A (zh) * 2015-06-30 2015-09-23 武汉天喻信息产业股份有限公司 一种基于动态令牌的智能卡门禁控制系统及方法
SG11201808998RA (en) 2016-07-11 2018-11-29 Visa Int Service Ass Encryption key exchange process using access device
EP3340149A1 (en) * 2016-12-22 2018-06-27 Mastercard International Incorporated Methods and systems for validating an interaction
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
WO2020072413A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3114753A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115107A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
WO2020072583A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
AU2019351906A1 (en) 2018-10-02 2021-03-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
CA3108399A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072670A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072552A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115142A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10686603B2 (en) 2018-10-02 2020-06-16 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022508010A (ja) 2018-10-02 2022-01-19 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115064A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115084A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10860814B2 (en) 2018-10-02 2020-12-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US20200226581A1 (en) 2019-01-11 2020-07-16 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
KR20220071211A (ko) 2019-10-02 2022-05-31 캐피탈 원 서비시즈, 엘엘씨 비접촉식 레거시 자기 스트라이프 데이터를 사용한 클라이언트 디바이스 인증
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
US6434700B1 (en) * 1998-12-22 2002-08-13 Cisco Technology, Inc. Authentication and authorization mechanisms for Fortezza passwords
IL128720A (en) * 1999-02-25 2009-06-15 Cidway Technologies Ltd Method for confirming actions performed over the phone
DE19936226A1 (de) 1999-08-05 2001-02-08 Alcatel Sa Verfahren und Vorrichtungen zur Zugangskontrolle eines Benutzers eines Benutzerrechners zu einem Zugangsrechner
GB9929291D0 (en) 1999-12-11 2000-02-02 Connectotel Limited Strong authentication method using a telecommunications device
US7716484B1 (en) * 2000-03-10 2010-05-11 Rsa Security Inc. System and method for increasing the security of encrypted secrets and authentication
EP1139200A3 (en) 2000-03-23 2002-10-16 Tradecard Inc. Access code generating system including smart card and smart card reader
GB0119629D0 (en) * 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
KR100420600B1 (ko) * 2001-11-02 2004-03-02 에스케이 텔레콤주식회사 아이알에프엠을 이용한 이엠브이 지불 처리방법
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
WO2003096287A1 (en) 2002-05-10 2003-11-20 Quizid Technologies Ltd. An authentication token
US9514458B2 (en) * 2003-06-04 2016-12-06 Mastercard International Incorporated Customer authentication in E-commerce transactions
US7597250B2 (en) * 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
US20060031174A1 (en) * 2004-07-20 2006-02-09 Scribocel, Inc. Method of authentication and indentification for computerized and networked systems
CA2577333C (en) * 2004-08-18 2016-05-17 Mastercard International Incorporated Method and system for authorizing a transaction using a dynamic authorization code
US8087074B2 (en) * 2004-10-15 2011-12-27 Symantec Corporation One time password
US7210166B2 (en) * 2004-10-16 2007-04-24 Lenovo (Singapore) Pte. Ltd. Method and system for secure, one-time password override during password-protected system boot
WO2006053191A2 (en) * 2004-11-10 2006-05-18 Mastercard International Incorporated Method and system for performing a transaction using a dynamic authorization code
US7748636B2 (en) * 2004-11-16 2010-07-06 Dpd Patent Trust Ltd. Portable identity card reader system for physical and logical access
WO2006089101A2 (en) * 2005-02-18 2006-08-24 Rsa Security Inc. Derivative seeds
US8266441B2 (en) * 2005-04-22 2012-09-11 Bank Of America Corporation One-time password credit/debit card
US7840993B2 (en) * 2005-05-04 2010-11-23 Tricipher, Inc. Protecting one-time-passwords against man-in-the-middle attacks
US20070022196A1 (en) * 2005-06-29 2007-01-25 Subodh Agrawal Single token multifactor authentication system and method
US8468361B2 (en) * 2005-09-21 2013-06-18 Broadcom Corporation System and method for securely provisioning and generating one-time-passwords in a remote device
US20070101152A1 (en) * 2005-10-17 2007-05-03 Saflink Corporation Token authentication system
US7849323B2 (en) * 2005-11-09 2010-12-07 Emc Corporation Password presentation for multimedia devices
US7347366B2 (en) * 2006-03-14 2008-03-25 Verisign, Inc. Method and apparatus to provide authentication using an authentication card
US9258124B2 (en) * 2006-04-21 2016-02-09 Symantec Corporation Time and event based one time password
CA2656040A1 (en) * 2006-06-30 2008-01-17 Vonage Network Inc. Method and apparatus for providing and using a telephone calling card
US20080052524A1 (en) * 2006-08-24 2008-02-28 Yoram Cedar Reader for one time password generating device
US8006300B2 (en) * 2006-10-24 2011-08-23 Authernative, Inc. Two-channel challenge-response authentication method in random partial shared secret recognition system
US20080114980A1 (en) * 2006-11-13 2008-05-15 Thangapandi Sridhar System, method and apparatus for using standard and extended storage devices in two-factor authentication
US9251637B2 (en) * 2006-11-15 2016-02-02 Bank Of America Corporation Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value
CA2569355C (en) * 2006-11-29 2014-10-14 Diversinet Corp. System and method for handling permits for user authentication tokens
US7930554B2 (en) * 2007-05-31 2011-04-19 Vasco Data Security,Inc. Remote authentication and transaction signatures
US7849014B2 (en) * 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539430A (zh) * 2014-12-30 2015-04-22 飞天诚信科技股份有限公司 一种基于卡片的动态口令生成方法及设备
CN104539430B (zh) * 2014-12-30 2018-11-30 飞天诚信科技股份有限公司 一种基于卡片的动态口令生成方法及设备
CN107194692A (zh) * 2017-05-27 2017-09-22 飞天诚信科技股份有限公司 一种获取动态二磁道信息的方法及终端
CN112636910A (zh) * 2020-12-29 2021-04-09 北京深思数盾科技股份有限公司 临时密码的生成与验证方法、设备及系统

Also Published As

Publication number Publication date
GB2442249A (en) 2008-04-02
WO2008102169A3 (en) 2008-10-16
CA2678101A1 (en) 2008-08-28
CN101632086B (zh) 2012-12-19
KR101460627B1 (ko) 2014-11-13
WO2008102169A2 (en) 2008-08-28
PL2122527T3 (pl) 2016-04-29
BRPI0807776B1 (pt) 2019-04-24
CA2678101C (en) 2016-01-26
US7882553B2 (en) 2011-02-01
KR20090127282A (ko) 2009-12-10
GB0703245D0 (en) 2007-03-28
EP2122527B1 (en) 2015-10-21
MX2009008943A (es) 2010-01-27
ZA200906272B (en) 2011-02-23
DK2122527T3 (en) 2016-02-01
AU2008217416B2 (en) 2012-12-06
EP2122527A2 (en) 2009-11-25
AU2008217416A1 (en) 2008-08-28
ES2558542T3 (es) 2016-02-05
BRPI0807776A2 (pt) 2014-06-24
GB2442249B (en) 2008-09-10
US20080201577A1 (en) 2008-08-21

Similar Documents

Publication Publication Date Title
CN101632086B (zh) 认证设备和方法
AU2021203184B2 (en) Transaction messaging
CN101436280B (zh) 实现移动终端电子支付的方法及系统
EP1873960A1 (en) Method for session key derivation in a IC card
MX2008016206A (es) Sistema de verificacion de reduccion de error.
CN109586919A (zh) 一种在线合同自动签署方法
CN105052072A (zh) 远程认证和业务签名
WO2005001635A2 (en) Systems and methods for conducting secure payment transactions using a formatted data structure
CN102377783B (zh) 一种动态口令生成及认证的方法和系统
CN110601815B (zh) 一种区块链数据处理方法以及设备
CN108876605A (zh) 数字资产交易方法及装置
CN110910109B (zh) 基于区块链的电子资源转移方法及装置
CN104579659A (zh) 用于安全性信息交互的装置
CN111062717A (zh) 一种数据转移处理方法、装置和计算机可读存储介质
CN1614620A (zh) 一种便携式读卡器及其读卡方法
EP3872733A1 (en) Communication of sensitive data in restricted data channel
CN110430052B (zh) 一种pos密钥在线灌装的方法及装置
CN102255726A (zh) 用于执行对称密钥数字签名的装置和方法
WO2021144888A1 (ja) 決済処理装置、決済処理プログラムおよび決済処理システム
CN109345215A (zh) 数字货币处理方法、装置、计算机设备及存储介质
AU2011239307B2 (en) Systems and methods for conducting secure payment transactions using a formatted data structure

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant