用于访问服务的方法、相应的第一设备、第二设备和系统技术方案
【技术实现步骤摘要】
【国外来华专利技术】用于访问服务的方法、相应的第一设备、第二设备和系统
本专利技术以一般方式涉及用于访问服务的方法。此外,本专利技术涉及用于访问服务的第一设备,比如例如服务器。而且,本专利技术还涉及用于访问服务的第二设备。本专利技术尤其可适用于移动无线电通信领域,其中第二设备是移动终端(比如移动(远程)电话)或与移动终端协作的安全元件,比如例如订户身份模块类型卡或嵌入式芯片。最后,本专利技术涉及用于访问服务的系统,其包括第一设备和被连接或耦合到第一设备的第二设备。
技术介绍
用于访问服务的已知解决方案基于远程(web)(银行)服务器、智能卡读取器、硬件令牌或移动设备和通过因特网连接到服务器从而执行(银行)交易的个人计算机(或PC)的使用。首先,PC用户通过PC浏览器向银行服务器页面中输入交易信息(数额、帐户、日期等)。PC将输入的交易信息作为交易数据发送到服务器。然后,服务器向PC送回要被移动设备签名的数据。用户在移动设备上读取数据并将其与由PC浏览器显示的数据进行比较。当被用户确认时,移动设备接收数据并依靠交易数据和用户数据而生成密码。用户通过PC浏览器向银行服务器页面中输入密码作...
【技术保护点】
一种用于访问服务的方法(20),其特征在于方法包括以下步骤:‑ a)第一设备(18)从第二设备(12)接收涉及交易的数据,作为完整的交易数据;‑ b)第一设备通过使用完整的交易数据、第一算法和第一密钥而生成(28)第一签名;‑ c)第一设备从完整的交易数据修改(24)至少一个字符并获得部分交易数据;‑ d)第一设备向第二设备发送(26)部分交易数据;‑ e)第二设备请求(210)用户通过提供至少一个字符作为部分交易数据的补充数据来修改部分交易数据;‑ f)作为来自用户的请求响应,第二设备获得(212)至少一个字符来修改部分交易数据,相应结果是提议的经修改的交易数据;‑ g)...
【技术特征摘要】
【国外来华专利技术】2014.10.21 EP 14306670.21.一种用于访问服务的方法(20),其特征在于方法包括以下步骤:-a)第一设备(18)从第二设备(12)接收涉及交易的数据,作为完整的交易数据;-b)第一设备通过使用完整的交易数据、第一算法和第一密钥而生成(28)第一签名;-c)第一设备从完整的交易数据修改(24)至少一个字符并获得部分交易数据;-d)第一设备向第二设备发送(26)部分交易数据;-e)第二设备请求(210)用户通过提供至少一个字符作为部分交易数据的补充数据来修改部分交易数据;-f)作为来自用户的请求响应,第二设备获得(212)至少一个字符来修改部分交易数据,相应结果是提议的经修改的交易数据;-g)第二设备通过使用提议的经修改的交易数据、第一算法和第一密钥而生成(214)第二签名;-h)第二设备向第一设备发送(218)第二签名;-i)第一设备验证(220)第二签名是否与第一签名匹配;-j)只有当第二签名与第一签名匹配时,然后第一设备才授权(222)执行相应交易。2.根据权利要求1所述的方法,其中用以下步骤来替换步骤d):-d1)第一设备基于部分交易数据而生成代码;-d2)第一设备向第二设备发送代码;以及-d3)第二设备对代码解码并获得部分交易数据。3.根据权利要求2所述的方法,其中第三设备(14)是第一设备与第二设备之间的中间设备,代替步骤d2)至g),方法包括以下步骤:-d2')第一设备向第三设备发送代码;-d3')第三设备获得代码并对其解码,并且获得部分交易数据;-e')第三设备请求用户通过提供至少一个字符作为部分交易数据的补充数据来修改部分交易数据;-f')作为来自用户的请求响应,第三设备获得至少一个字符来修改部分交易数据,相应结果是提议的经修改的交易数据;以及-g')第三设备通过使用提议的经修改的交易数据、第一算法和第一密钥而生成第二签名,并且第二设备获得第二签名。4.根据权利要求1...
【专利技术属性】
技术研发人员:T卡利施,S阿克塔里,P古尔贝格,
申请(专利权)人:格马尔托股份有限公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。