[go: up one dir, main page]

JP2001513274A - 認可確認方法 - Google Patents

認可確認方法

Info

Publication number
JP2001513274A
JP2001513274A JP53653898A JP53653898A JP2001513274A JP 2001513274 A JP2001513274 A JP 2001513274A JP 53653898 A JP53653898 A JP 53653898A JP 53653898 A JP53653898 A JP 53653898A JP 2001513274 A JP2001513274 A JP 2001513274A
Authority
JP
Japan
Prior art keywords
code
mobile telephone
encryption key
sim card
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP53653898A
Other languages
English (en)
Inventor
レオナルディ,ロベルト
Original Assignee
テレフオンアクチーボラゲツト エル エム エリクソン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲツト エル エム エリクソン filed Critical テレフオンアクチーボラゲツト エル エム エリクソン
Publication of JP2001513274A publication Critical patent/JP2001513274A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Circuit For Audible Band Transducer (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Numerical Control (AREA)
  • Communication Control (AREA)
  • Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
  • Storage Device Security (AREA)
  • Stereophonic System (AREA)
  • Holo Graphy (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Air Bags (AREA)
  • Paper (AREA)

Abstract

(57)【要約】 認可を確認するための方法であって、所謂スマートカードに暗号化キーまたは同等のキーを伝える方法を組込み、マイクロプロセッサに、この暗号化キーおよび少なくとも一つの数字によって、結果に符号を含む計算を行わせる方法を含み、前記符号を、前記数字と共に、認可されていることを証明すべきシステムへ転送させる方法で、前記システムが前記暗号化キーの記憶されているコンピュータを含み、前記コンピュータが前記符号を得るために前記計算を行い次に後者の符号を最初に述べた符号と比較するようにプログラムされている方法を含む方法。

Description

【発明の詳細な説明】 認可確認方法 本発明は、支払システムまたはデータシステムのようなシステムのユーザとし て資格が認可された人かどうかを確認する方法に関する。 現在、既存のシステムを使って、支払に関する人の認可を確認している。その ようなシステムの一つは、スウェーデンの郵便振替によって行う支払い用郵便サ ービスで使われている。このシステムによれば、顧客が所謂スマートカードとそ れ用のカードリーダを受取る。このスマートカードには暗号化キーが記憶され、 そしてそれは当該スマートカードのマイクロプロセッサによって、PIN(暗証 番号)コードが入れられた後、読出される。 前記暗号化キーは、スマートカードだけでなく、スウェーデンの郵便サービス 郵便振替部にも記憶され、そこで特定の人に結び付けられている。 支払をすべきとき、ユーザは、前記PINコード、振込先口座番号および問題 の金額を入力する。これによって、マイクロプロセッサが、所謂DES(データ 暗号化規格)アルゴリズムに従って金額、口座番号および暗号化キーに基づいて 計算(calculate)し、それによって該計算が符号(signature)を発生する。こ れをしてから、金額、口座番号および符号を、例えば、データ、メールまたはフ ァックスを経て、適当な方法で郵便振替部へ転送する。 郵便振替部は、この情報を受け、次に上に示すのと同じ計算を行い、その結果 を転送されてきた符号と比較する。もし、比較の結果が一致すれば、認可された 人、即ちスマートカードの保持者が当該処理を指示したと見做し、それで処理を 実行する。処理は、スマートカードの保持者の郵便振替口座から指定した郵便振 替口座へ金を転送することによって実行する。 この支払システムは、自動であり、昼夜何時でも支払をするために使用するこ とが出来る。 明らかに、説明したシステムが、郵便振替または銀行の支払システム以外のシ ステムに対し認可を証明する人によって使用されることが可能でなければならな い。例えば、あるデータシステムに対する認可を証明する人が自分のPINコー ドと、金額および口座番号以外の二つの数字とを入れ、次にそれらを符号と共に データシステムへ転送することによってそれが可能であるべきである。もし、デ ータシステムが暗号化キーを含むならば、この符号を計算でき、もし一致すると 分ったら、このスマートカードが発行されている人をこれらの情報項目を入れた 人と見做すことが出来、従って認可する。 しかし、説明したシステムの重大な欠点は、ユーザが支払をするためにはスマ ートカードと特別なカードリーダにアクセスしなければならないことである。 本発明は、この問題を解決する。 それ故、本発明は、認可を確認するための方法であって、所謂スマートカード に暗号化キーまたは同等のキーを伝える方法を組込み、並びにマイクロプロセッ サに、暗号化キーおよび少なくとも一つの数字を使って、結果に符号(signatur e)を含む計算(calculation)を行わせる方法を組込み、並びに該符号を、前記 数字と共に、認可されていることを証明すべきシステムへ転送させる方法を組込 み、それでそのようなシステムが前記暗号化キーの記憶されているコンピュータ を含み、前記符号を得るために該コンピュータに前記計算を行わせ、並びに該コ ンピュータによってこの後者の符号を最初に述べた符号と比較する方法を組込ん だ方法に於いて、前記スマートカードが移動電話用を意図した所謂SIMカード であり、および前記SIMカードのメモリが、移動電話を使って電話で通信する ために、第1段階で、特有の確認手段を含む特有の情報を備えること、並びに、 第2段階で、このSIMカードのメモリが該暗号化キーを備えること、並びに認 可されていることを証明すべきシステムが該SIMカードの確認手段に結び付け られたのと同じ暗号化キーを備えること、並びに該移動電話のキーボードから適 当なコードおよび少なくとも前記数字を入れたのに応じて、前記SIMカードの マイクロプロセッサに前記計算を行わせ、前記符号を出すことを特徴とする方法 に関する。 本発明は、認可を証明することに関するどの特別の分野にも限定されない。そ うではなくて、それは、支払システム、データシステム、入場等を許す前に認可 を確認するシステムのような、全ての種類のシステムに適用可能である。 しかし、以下の本発明の説明は、郵便振替によって支払をするシステムに関す る。 このシステムを、一部添付図面に示す実施例に関連して、以下に詳細に説明す る。これらの図面で: − 図1は、含まれるハードウェアを概略的に示す。 − 図2は、SIMカードを示す。 − 図3は、機能を説明するブロック線図の概略図を示す。 − 図4は、もう一つの機能を説明するブロック線図の概略図を示す。 図1は、GSMシステム、または所謂スマートカードを移動電話と共に使って 使用に便利な通信ユニットを構成する、同等の電話システムに使うことを意図し た、適当に知られる種類の移動電話1を示す。このGSMシステムでは、スマー トカードがSIMカードである。この移動電話には、キーボード2とディスプレ ー3がある。 図1は、移動電話1との無線通信用の基地局4も示す。その上、このシステム に属し、移動電話が通信することになっているコンピュータ5を示す。 図2は、メモリと共にマイクロプロセッサ7を組込んだSIMカード6を示す 。 本発明は、所謂スマートカードが暗号化キーKEYまたは同等のキーを備え、 この暗号化キーおよび少なくとも一つの数字に基づき、マイクロプロセッサ7が 結果に符号を含む計算を行わせることによって、認可を確認するための方法に関 する。前記数字は、キーボードからこのマイクロプロセッサに入れる。次に、こ の符号を、前記数字と共に、前記暗号化キーが記憶されているコンピュータ5を 含む、認可を証明すべきシステムへ転送する。コンピュータ5は、前記符号を得 るために前記計算をさせられる。次に、コンピュータ5は、この後者の符号を最 初に述べた符号と比較する。もし、これら二つの符号が一致すれば、このユーザ の認可を立証する。 この様に、この方法は、ユーザ特有の確認手段および暗号化キーを組込んだス マートカードを所有するユーザに基礎を置く。ユーザ自身しかこのスマートカー ドを使わないことを前提とする。 この発明によれば、前記スマートカードは、移動電話用を意図した所謂SIM カード6である。第1段階で、特有の確認手段(GSM規格に示すようなIMS I)を含む特有の情報を前記SIMカード6のメモリ7に、移動電話を使う電話 通信を支援するような方法で入れる。これは、現在GSMシステムで使われてい るのと同じ方法で行うのが適当である。 第2段階で、SIMカード6のメモリが前記暗号化キーを備える。このメモリ は、既存のメモリ7でも特別のメモリでもよい。これは、先に述べた確認手段を 入れる方法に相当する方法で達成するが、認可を証明すべきシステムを管理する 者が実行するのが好ましい。 この発明によれば、認可を証明すべきシステムが、SIMカードの確認手段と 結び付けられた同じ暗号化キーを備える。ここで、例えば、SIMカードに使わ れるIMSIがその確認IDの役をすることが出来る。その代りに、前記システ ムの暗号化キーをユーザの電話番号、顧客番号または名前のような、何か他の確 認手段と結び付けることが出来る。重要なことは、指定するユーザに対する正し い暗号化キーをシステムが後で検索できねばならないことである。 この発明は、更に、適当なコードを移動電話1のキーボード2から少なくとも 前記番号と共に入れたとき、前記SIMカードのマイクロプロセッサが前記計算 を行わせられ、前記符号を出す結果となることを特徴とする。このマイクロプロ セッサは、普通SIMカードに組込まれている標準のマイクロプロセッサでよい が、SIMカード上の別のマイクロプロセッサでもよい。しかし、後者の場合、 当該別のマイクロプロセッサをSIMカード上の標準のマイクロプロセッサ7に 接続する。 “適当なコード”という語は、例えば、マイクロプロセッサに符号の計算を続 けさせるモードに移動電話をするために入れられるコードを意味する。 すると、明らかに、移動電話があり、SIMカードのマイクロプロセッサに、 認可が追求されるシステムへ転送できる電子符号を得るために暗号化キーを使う 計算を行わせられれば十分であり、それによって前記システムが同等の計算を行 い、その結果認可を立証できるかどうかが決る。その結果、序文に述べたように 、認可を証明するために他の装置は何も必要ない。 上述の方法で認可を立証してから、移動電話を、例えば、当該システムが郵便 振替システムの一部である場合に、該システムに支払のようなサービスをさせる ために使うことができる。 好適実施例によれば、前記番号が少なくとも二つの番号を含む。これは、機密 保護をかなり改善する。この発明を、例えば、郵便振替によって支払をするため に適用するとき、番号の一つが支払を受けるべき口座の番号を含むことが出来、 一方もう一つは、支払うべき金額を含むことが出来る。 これを図3に、移動電話のキーボードによって該移動電話のマイクロプロセッ サへ送る数字D1およびD2によって示す。これらの番号を入れたとき、マイク ロプロセッサは、メモリMEMから暗号化キーKEYを検索し、前述の計算を行 い、その結果前記符号SIGを得る。 好適実施例によれば、当該移動電話が計算した符号を少なくとも前記数字と共 に移動電話網4を介して前記システムへ転送させる。 代替実施例によれば、移動電話が少なくとも前記数字と共に計算した符号を、 該移動電話から、前記システムに属するコンピュータ5のような、移動電話と該 システムの間のインタフェースを介して上記システムへ直接転送させる。このイ ンタフェースは、ケーブル8または赤外線リンクまたはその他の適当なリンクを 含むことが出来る。 好適実施例によれば、移動電話に該移動電話のディスプレー上に前記符号を提 示させる。その場合、ユーザは、例えば、前記番号および符号を当該システムに 属するコンピュータに属するキーボードに入れることが出来る。 非常に好適な実施例によれば、特別なPINコードをSIMカードに割当て、 それをカードに前記の符号の計算を出来るようにするために利用できるようにす る。これは、ユーザがa)この移動電話を始動するために自分のPINコードを 知り、b)電子符号を得るために使用する計算プロセスにアクセスし且つ始動す るために自分のPINコードを知らねばならないので、機密保護を更に向上する 。 例えば、正しい支払を容易にするため、および好適実施例に従って、移動電話 は、前記番号をそのディスプレー上に提示させられる。符号を計算する前に、例 えば、口座番号および金額を表示できる。 符号が計算されたとき、それ故データがシステムへ転送される。これと共に、 図4に示すように、電話番号、IMSIまたは何かその他の確認手段のようなユ ーザ確認手段IDを常に転送する。符号SIGも常に転送する。その上、少なく とも一つの番号D1またはD2を常に転送する。もし、支払に係わるならば、口 座番号D1と金額D2を転送する。これが起ると、システムコンピュータ5が確 認手段IDに結び付いた暗号化キーKEYをメモリMEMから検索し、次に符号 を計算する。これをすると、コンピュータが計算した符号を移動電話から転送さ れた符号SIGと比較する。もし、二つの符号が一致すれば、このユーザが認可 を証明されたと見做され、そこで支払い9をする。 機密保護を更に向上するために、前記番号の一つとして通し番号を含めること が出来る。もし、支払に係わるならば、次に、口座番号、金額および通し番号に 基づいて計算を行う。この通し番号は、00から99に及ぶことが出来る。最初 の支払をするとき、通し番号00を使い、2番目の支払をするとき、通し番号0 1を使う等々である。対応して、当該システムが同じユーザから発生する支払処 理の数を数えることによって通し番号を進める。 これは、たとえ同じ金額を同じ口座番号に2回以上支払ったとしても、各支払 処理が特有の符号を発生することを意味する。 本発明が、移動電話を使用することによって、任意のシステムに対する認可を 確認出来るようにし、優れた機密保護で移動電話以外に特別な装置が何も必要な く、昼夜何時でも郵便振替または銀行経由で支払を出来るようにすることは明ら かである。 上に多数の異なる実施例を説明した。しかし、符号の計算が根拠とする数字が 上に例示するもの以外でもよいことは明白である。更に、認可を確認するために 、上に示すものの他の情報を移動電話からシステムへ転送することが出来る。 それ故、本発明を上に示す実施例に限定されると考えるべきではない。そうで はなくて、それは添付の請求項に示す範囲内で変動できる。
【手続補正書】特許法第184条の8第1項 【提出日】平成11年4月8日(1999.4.8) 【補正内容】 請求の範囲 1. 認可を確認するための方法であって、所謂スマートカードに暗号化キーま たは同等のキーを伝える方法、並びにマイクロプロセッサに、前記暗号化キーお よび少なくとも一つの数字によって、結果に符号を含む計算を行わせる方法、並 びに前記符号を、前記数字と共に、認可されていることを証明すべきシステムへ 転送させる方法で、前記システムが前記暗号化キーの記憶されているコンピュー タを含み、前記システムに結果に前記符号を含む前記計算を行わせる方法、並び に前記コンピュータに後者の符号を最初に述べた符号と比較させる方法を組込ん だ方法に於いて、前記スマートカードが移動電話用を意図した所謂SIMカード (6)であること、および前記SIMカードのメモリ(MEM)が、移動電話を 使って電話で通信するために、第1段階で、特有の確認手段を含む特有の情報を 備えること、およびこのSIMカードのメモリが、第2段階で、前記暗号化キー (KEY)を備えること、および認可されていることを証明すべきシステムがS IMカード(6)の確認手段に結び付けられたのと同じ暗号化キー(KEY)を 備えること、およびこの移動電話(1)のキーボード(2)から少なくとも前記 数字と共に適当なコード(PIN)を入れたとき、前記SIMカード(6)のマ イクロプロセッサ(7)に前記計算をさせ、前記符号(SIG)を出し、それに より種々の数字が種々の特有の符号を創造することを特徴とする方法。 2. 請求項1による方法に於いて、前記数字が少なくとも二つの数字を含むこ とを特徴とする方法。 3. 請求項1または請求項2による方法に於いて、前記移動電話(1,7)が 計算した符号(SIG)を少なくとも前記数字と共に移動電話網を介して前記シ ステム(5)へ転送させることを特徴とする方法。 4. 請求項1または請求項2による方法に於いて、前記移動電話(1,7)が 計算した符号(SIG)を少なくとも前記数字と共に前記移動電話(1)から該 移動電話と前記システム(5)の間の、前記システムに属するコンピュータのよ うな、インタフェースを介して前記システムへ転送させることを特徴とする方法 。 5. 請求項1、請求項2、請求項3または請求項4による方法に於いて、前記 移動電話(1)に前記符号(SIG)を該移動電話のディスプレー(3)上に提 示させることを特徴とする方法。 6. 請求項1、請求項2、請求項3、請求項4または請求項5による方法に於 いて、特別なPINコードをSIMカード(6)に伝えて、該SIMカードに前 記符号の計算を出来るようにすることを特徴とする方法。 7. 請求項1、請求項2、請求項3、請求項4、請求項5または請求項6によ る方法に於いて、前記移動電話(1)にそのディスプレー(3)上に前記数字を 提示させることを特徴とする方法。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04M 1/675 H04M 1/00 11/00 302 1/675 H04B 7/26 109S 11/00 302 H04L 9/00 673A 673E (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),OA(BF,BJ,CF ,CG,CI,CM,GA,GN,ML,MR,NE, SN,TD,TG),AP(GH,GM,KE,LS,M W,SD,SZ,UG,ZW),EA(AM,AZ,BY ,KG,KZ,MD,RU,TJ,TM),AL,AM ,AT,AU,AZ,BA,BB,BG,BR,BY, CA,CH,CN,CU,CZ,DE,DK,EE,E S,FI,GB,GE,GH,GM,GW,HU,ID ,IL,IS,JP,KE,KG,KP,KR,KZ, LC,LK,LR,LS,LT,LU,LV,MD,M G,MK,MN,MW,MX,NO,NZ,PL,PT ,RO,RU,SD,SE,SG,SI,SK,SL, TJ,TM,TR,TT,UA,UG,US,UZ,V N,YU,ZW

Claims (1)

  1. 【特許請求の範囲】 1. 認可を確認するための方法であって、所謂スマートカードに暗号化キーま たは同等のキーを伝える方法、並びにマイクロプロセッサに、前記暗号化キーお よび少なくとも一つの数字によって、結果に符号を含む計算を行わせる方法、並 びに前記符号を、前記数字と共に、認可されていることを証明すべきシステムへ 転送させる方法で、前記システムが前記暗号化キーの記憶されているコンピュー タを含み、前記システムに結果に前記符号を含む前記計算を行わせる方法、並び に前記コンピュータに後者の符号を最初に述べた符号と比較させる方法を組込ん だ方法に於いて、前記スマートカードが移動電話用を意図した所謂SIMカード (6)であること、および前記SIMカードのメモリ(MEM)が、移動電話を 使って電話で通信するために、第1段階で、特有の確認手段を含む特有の情報を 備えること、およびこのSIMカードのメモリが、第2段階で、前記暗号化キー (KEY)を備えること、および認可されていることを証明すべきシステムがS IMカード(6)の確認手段に結び付けられたのと同じ暗号化キー(KEY)を 備えること、およびこの移動電話(1)のキーボード(2)から少なくとも前記 数字と共に適当なコード(PIN)を入れたとき、前記SIMカード(6)のマ イクロプロセッサ(7)に前記計算をさせ、前記符号(SIG)を出すことを特 徴とする方法。 2. 請求項1による方法に於いて、前記数字が少なくとも二つの数字を含むこ とを特徴とする方法。 3. 請求項1または請求項2による方法に於いて、前記移動電話(1,7)が 計算した符号(SIG)を少なくとも前記数字と共に移動電話網を介して前記シ ステム(5)へ転送させることを特徴とする方法。 4. 請求項1または請求項2による方法に於いて、前記移動電話(1,7)が 計算した符号(SIG)を少なくとも前記数字と共に前記移動電話(1)から該 移動電話と前記システム(5)の間の、前記システムに属するコンピュータのよ うな、インタフェースを介して前記システムへ転送させることを特徴とする方法 。 5. 請求項1、請求項2、請求項3または請求項4による方法に於いて、前記 移動電話(1)に前記符号(SIG)を該移動電話のディスプレー(3)上に提 示させることを特徴とする方法。 6. 請求項1、請求項2、請求項3、請求項4または請求項5による方法に於 いて、特別なPINコードをSIMカード(6)に伝えて、該SIMカードに前 記符号の計算を出来るようにすることを特徴とする方法。 7. 請求項1、請求項2、請求項3、請求項4、請求項5または請求項6によ る方法に於いて、前記移動電話(1)にそのディスプレー(3)上に前記数字を 提示させることを特徴とする方法。
JP53653898A 1997-02-19 1998-02-05 認可確認方法 Pending JP2001513274A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
SE9700587-0 1997-02-19
SE9700587A SE508844C2 (sv) 1997-02-19 1997-02-19 Förfarande för behörighetskontroll med SIM-kort
PCT/SE1998/000206 WO1998037663A1 (en) 1997-02-19 1998-02-05 Method for authorization check

Publications (1)

Publication Number Publication Date
JP2001513274A true JP2001513274A (ja) 2001-08-28

Family

ID=20405854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP53653898A Pending JP2001513274A (ja) 1997-02-19 1998-02-05 認可確認方法

Country Status (12)

Country Link
US (1) US6556680B1 (ja)
EP (1) EP0962071B1 (ja)
JP (1) JP2001513274A (ja)
CN (1) CN1140087C (ja)
AT (1) ATE383691T1 (ja)
AU (1) AU725952B2 (ja)
BR (1) BR9807372A (ja)
CA (1) CA2281816C (ja)
DE (1) DE69838974D1 (ja)
NO (1) NO993939L (ja)
SE (1) SE508844C2 (ja)
WO (1) WO1998037663A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017535097A (ja) * 2014-08-19 2017-11-24 クゥアルコム・インコーポレイテッドQualcomm Incorporated ポイントオブセールデバイスを使用したネットワークアクセス認証

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6925568B1 (en) 1998-01-16 2005-08-02 Sonera Oyj Method and system for the processing of messages in a telecommunication system
ES2277458T3 (es) * 1998-11-24 2007-07-01 Telefonaktiebolaget Lm Ericsson (Publ) Inicio automatico de sesion en un pc desde un telefono movil.
FR2787273B1 (fr) * 1998-12-14 2001-02-16 Sagem Procede de paiement securise
AUPP818599A0 (en) * 1999-01-18 1999-02-11 Benson, Keith Apparatus & method relating to authorisation control
FI108813B (fi) * 1999-03-08 2002-03-28 Sonera Smarttrust Oy Menetelmä ja järjestelmä tietoliikennejärjestelmässä
SE513773C2 (sv) * 1999-03-19 2000-11-06 Ericsson Telefon Ab L M Metod och system för elektronisk handel
US9396469B1 (en) 1999-09-16 2016-07-19 Panasonic Intellectual Property Management Co., Ltd. Communication terminal and communication method using plural wireless communication schemes
SE522260C2 (sv) 1999-10-01 2004-01-27 Ericsson Telefon Ab L M Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät
DK174672B1 (da) * 1999-11-09 2003-08-25 Orange As System til elektronisk udlevering af en personlig identifikationskode
AU780943B2 (en) * 1999-12-30 2005-04-28 International Business Machines Corporation Method of payment by means of an electronic communication device
US6760841B1 (en) * 2000-05-01 2004-07-06 Xtec, Incorporated Methods and apparatus for securely conducting and authenticating transactions over unsecured communication channels
FR2808947B1 (fr) * 2000-05-09 2002-10-18 Bull Cp8 Procede pour authentifier un objet portatif, objet portatif correspondant, et appareil pour mettre en oeuvre le procede
US20050178060A1 (en) * 2003-05-08 2005-08-18 Weder Donald E. Collapsible and/or erectable floral containers
JP2002232861A (ja) * 2001-01-30 2002-08-16 Hitachi Ltd 映像情報配信装置および操作装置
GB2372904B (en) * 2001-03-02 2004-09-08 Nokia Mobile Phones Ltd Electronic transactions
GB2372865B (en) * 2001-03-02 2004-06-16 Nokia Mobile Phones Ltd Electronic transactions
US7032047B2 (en) * 2001-03-12 2006-04-18 Motorola, Inc. Method of regulating usage and/or concession eligibility via distributed list management in a smart card system
FR2825543B1 (fr) * 2001-06-01 2003-09-26 Radiotelephone Sfr Procede et dispositif de certification d'une transaction
FR2827448B1 (fr) * 2001-07-12 2003-12-19 Gemplus Card Int Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre
US7487547B2 (en) * 2001-10-12 2009-02-03 Matsushita Electric Industrial Co. Ltd. Content processing apparatus and content protection program
US20030088794A1 (en) * 2001-11-05 2003-05-08 Aladdin Knowledge Systems Ltd. Method and system for rendering secure pin entry
AU2002366663A1 (en) * 2001-12-10 2003-06-23 Beamtrust A/S A method of distributing a public key
US7245902B2 (en) 2002-01-16 2007-07-17 2 Ergo Limited Secure messaging via a mobile communications network
WO2003083793A2 (en) * 2002-04-03 2003-10-09 Swivel Secure Limited System and method for secure credit and debit card transactions
AU2002255000A1 (en) * 2002-05-01 2003-11-17 Telefonaktiebolaget Lm Ericsson (Publ) System, apparatus and method for sim-based authentication and encryption in wireless local area network access
US8825928B2 (en) * 2002-10-17 2014-09-02 Vodafone Group Plc Facilitating and authenticating transactions through the use of a dongle interfacing a security card and a data processing apparatus
EG23422A (en) * 2002-11-24 2005-07-10 Ashraf Kamal Salem Mashhour Scheme for spreading and easy use of electronic services and remote payments.
DE10311249A1 (de) * 2003-03-14 2004-09-23 Robert Bosch Gmbh Mikroprozessorsystem und Verfahren zum Erfassen des Austauschs von Bausteinen des Systems
KR20040082822A (ko) * 2003-03-20 2004-09-30 엘지전자 주식회사 원격제어를 위한 사용자 인증방법 및 원격제어장치
CN100369504C (zh) * 2003-04-10 2008-02-13 中兴通讯股份有限公司 在机卡分离的phs手机上防止被并机盗打的方法
US7978707B2 (en) * 2004-04-01 2011-07-12 Alcatel Lucent Method and apparatus for securely establishing L3-SVC connections
CN100355314C (zh) * 2004-06-28 2007-12-12 华为技术有限公司 一种应用通用鉴权框架的方法
FR2876478B1 (fr) * 2004-10-12 2007-01-05 David Bensimon Systeme securise personnalisable de reconnaissance et d'utilisation conditionnelle d'appareils electriques ou electroniques et procede d'utilisation
US20070186115A1 (en) * 2005-10-20 2007-08-09 Beijing Watch Data System Co., Ltd. Dynamic Password Authentication System and Method thereof
US7926713B2 (en) * 2007-02-16 2011-04-19 Sony Corporation Settlement server, settlement request server and settlement execution terminal
WO2008150060A1 (en) * 2007-06-04 2008-12-11 Lg Electronics Inc. Contactless management using envelope format
CN101127954B (zh) * 2007-09-21 2010-08-18 冯卫东 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法
DE102008017630A1 (de) * 2008-04-04 2009-10-08 Deutsche Telekom Ag Verfahren, mobiles Telekommunikationsendgerät und System zur Authentisierung
FR2958102B1 (fr) * 2010-03-23 2012-08-17 Ingenico Sa Procede et systeme de validation d'une transaction, terminal transactionnel et programme correspondants.
CN102085346B (zh) * 2011-01-02 2012-02-15 刘晓云 一种治疗慢性阻塞性肺病的中药组合物
GB2611806A (en) * 2021-10-15 2023-04-19 Mastercard International Inc Chip authentication

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5283828A (en) * 1991-03-01 1994-02-01 Hughes Training, Inc. Architecture for utilizing coprocessing systems to increase performance in security adapted computer systems
US5335278A (en) * 1991-12-31 1994-08-02 Wireless Security, Inc. Fraud prevention system and process for cellular mobile telephone networks
US5327497A (en) * 1992-06-04 1994-07-05 Integrated Technologies Of America, Inc. Preboot protection of unauthorized use of programs and data with a card reader interface
US5596718A (en) * 1992-07-10 1997-01-21 Secure Computing Corporation Secure computer network using trusted path subsystem which encrypts/decrypts and communicates with user through local workstation user I/O devices without utilizing workstation processor
US6169890B1 (en) 1992-11-11 2001-01-02 Sonera Smarttrust Oy Mobile telephone system and method for carrying out financial transactions using a mobile telephone system
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
US5608778A (en) 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
FI100137B (fi) * 1994-10-28 1997-09-30 Vazvan Simin Reaaliaikainen langaton telemaksujärjestelmä
SE506506C2 (sv) 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017535097A (ja) * 2014-08-19 2017-11-24 クゥアルコム・インコーポレイテッドQualcomm Incorporated ポイントオブセールデバイスを使用したネットワークアクセス認証

Also Published As

Publication number Publication date
NO993939L (no) 1999-10-19
SE508844C2 (sv) 1998-11-09
EP0962071B1 (en) 2008-01-09
CA2281816A1 (en) 1998-08-27
SE9700587D0 (sv) 1997-02-19
DE69838974D1 (de) 2008-02-21
ATE383691T1 (de) 2008-01-15
SE9700587L (sv) 1998-08-20
AU725952B2 (en) 2000-10-26
EP0962071A1 (en) 1999-12-08
BR9807372A (pt) 2000-03-14
CA2281816C (en) 2007-09-18
WO1998037663A1 (en) 1998-08-27
CN1140087C (zh) 2004-02-25
AU6126898A (en) 1998-09-09
NO993939D0 (no) 1999-08-17
CN1248367A (zh) 2000-03-22
US6556680B1 (en) 2003-04-29

Similar Documents

Publication Publication Date Title
JP2001513274A (ja) 認可確認方法
US9208634B2 (en) Enhanced smart card usage
US7177849B2 (en) Method for validating an electronic payment by a credit/debit card
US6847816B1 (en) Method for making a payment secure
JP2004506258A (ja) 個人データを格納し且つ保護する個人データ装置及び保護システム及び方法
JP2000069571A (ja) 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話
JP2002140755A (ja) 商品取引装置,移動体通信装置及び管理装置
WO2001082151A1 (fr) Dispositif externe et systeme d'authentification
MXPA04009725A (es) Sistema y metodo para transacciones de tarjeta de credito y debito seguras.
JPWO2001009807A1 (ja) 電子決済システム、決済装置及び端末
JP2002511172A (ja) 移動装置によるトランザクション方法
JP2001508563A (ja) 金融機関によって提供されるリモートサービスのセキュリティシステムおよび方法
NZ332372A (en) Prepayment for wireless telephone services by means of smart cards
JP2003242428A (ja) カード機能付携帯電話機及び決済機能付携帯電話機
JP2001508955A (ja) 遠隔通信オペレータによって提供されるサービスのセキュリティシステムおよび方法
WO2003025868A1 (en) A method and system for reducing the risk of credit card fraud
JP2003536180A (ja) コンピュータネットワーク上で安全な支払いを行うための向上した方法及びシステム
CN101232710A (zh) 虚拟终端
JP2001508890A (ja) インターネットのようなコンピュータ・ネットワーク上で提供されるサービスのセキュリティシステムおよび方法
JPH10198636A (ja) 個人認証システムおよび個人認証方法
US20040039709A1 (en) Method of payment
EP1242983B1 (en) A system for recharging a prepaid value in respect of a telephone connection
KR100432838B1 (ko) 전자 화폐 처리 방법, 프로그램을 기록한 기록 매체 및 전자 화폐 카드의 처리 방법
JP2003150876A (ja) バーチャルクレジットカード発行方法および利用方法
EP1408435A1 (en) Electronic currency transfer settling system