提供智能卡装置、认证用虚拟代码生成装置、利用认证用虚拟代码生成装置的认证用虚拟代码生成方法及认证用虚拟代码验证服务器。上述方法,包括:当内置有I C芯片的卡片被标记时,向上述卡片发送时间数据的步骤;从上述卡片接收基于上述时间数据生成的一次认证用虚拟代码的步骤;利用上述一次认证用虚拟代码生成二次认证用虚拟代码的步骤;将上述一次认证用虚拟代码及上述二次认证用虚拟代码中的至少一个发送至服务器的步骤;及邀请上述服务器进行对上述至少一个认证用虚拟代码的验证的步骤。步骤。步骤。
【技术实现步骤摘要】
【国外来华专利技术】智能卡装置、认证用虚拟代码生成装置、利用认证用虚拟代码生成装置的认证用虚拟代码生成方法及认证用虚拟代码验证服务器
[0001]本专利技术涉及智能卡装置、认证用虚拟代码生成装置、利用认证用虚拟代码生成装置的认证用虚拟代码生成方法及认证用虚拟代码验证服务器。
技术介绍
[0002]代码形式的数据拥有很多领域。不仅有结算时使用的卡号、账号,还有用于识别用户的IPIN号、身份证号等为代码形式数据认证用虚拟代码生成装置。
[0003]但是,在使用上述代码数据的过程中,经常发生泄漏事故。在卡号的情况下,因在卡片表面直接记载有实际卡号,视觉上泄露给他人,而在使用磁性装置进行结算时,卡号直接传递至POS装置而导致泄漏。
[0004]为不直接泄漏实际代码,曾尝试使用虚拟代码,但为了探索对应于实际代码的虚拟代码,需要用于识别用户的数据。
[0005]但在OTP(One Time Password)的情况下,需要另外的OTP生成装置而带来不便,尤其是在用户终端的情况下,因用于生成OTP的种子数据的泄露,存在安全漏洞。
[0006]因此,需要基于用户所持有的卡片的卡片数据,生成用户认证所需的虚拟安全代码及在无需另外的OTP生成装置即可生成OTP代码的同时,防止种子数据的泄露,从而提高安全性的方案。
技术实现思路
[0007]专利技术要解决的问题
[0008]本专利技术的目的在于提供智能卡装置、认证用虚拟代码生成装置、利用认证用虚拟代码生成装置的认证用虚拟代码生成方法及认证用虚拟代码验证服务器。
[0009]本专利技术所要解决的课题不限于上述内容,而对于本领域技术人员,未提及的其他课题可通过下面的记载将变得更加明了。
[0010]解决问题的方法
[0011]为解决上述课题,根据本专利技术的一方面的一种认证用虚拟代码生成方法,由认证用虚拟代码生成装置进行,包括:当内置有IC芯片的卡片被标记时,向上述卡片发送时间数据的步骤;从上述卡片接收基于上述时间数据生成的一次认证用虚拟代码的步骤;利用上述一次认证用虚拟代码生成二次认证用虚拟代码的步骤;将上述一次认证用虚拟代码及上述二次认证用虚拟代码中的至少一个发送至服务器的步骤;及邀请上述服务器进行对上述至少一个认证用虚拟代码的验证的步骤。
[0012]在本专利技术中,上述一次认证用虚拟代码包括多个代码;在上述多个代码中,第一代码基于上述时间数据及第一OTP生成;在上述多个代码中,第二代码从上述第一代码中去除作为上述卡片的识别信息的第一UID(user identification)生成。
[0013]在本专利技术中,上述生成第二认证用虚拟代码的步骤,从上述第一代码中去除作为上述认证用虚拟代码生成装置的识别信息的第二UID生成第三代码;结合上述第一代码、上述第二代码及上述第三代码,生成上述二次认证用虚拟代码。
[0014]在本专利技术中,上述卡片基于上述第一代码及上述第二代码进行验证;上述认证用虚拟代码生成装置基于上述第一代码及上述第三代码进行验证。
[0015]在本专利技术中,上述生成第二认证用虚拟代码的步骤,基于上述一次认证用虚拟代码生成第二OTP;基于上述第二OTP及作为上述认证用虚拟代码生成装置的识别信息的第二UID,生成上述二次认证用虚拟代码。
[0016]在本专利技术中,上述二次认证用虚拟代码,通过包含于上述二次认证用虚拟代码中的上述第二OTP及验证用第二OTP的比较进行验证;上述验证用第二OTP是基于与生成上述第二OTP时所利用的种子数据相同的种子数据,通过上述服务器生成的。
[0017]在本专利技术中,上述一次认证用虚拟代码用于线下出入控制及在线登录时的用户认证。
[0018]在本专利技术中,上述二次认证用虚拟代码用于金融结算时的用户认证。
[0019]在本专利技术中,上述时间数据是与APDU(Application Protocol Data Unit)命令结合的形式。
[0020]为解决上述课题,根据本专利技术的另一方面的一种智能卡装置,NFC模块,通过卡片标记从认证用虚拟代码生成装置接收时间数据;及IC模块,基于上述接收到的时间数据生成一次认证用虚拟代码;上述一次认证用虚拟代码自我发送,以用于用户认证或用于生成二次认证用虚拟代码;上述二次认证用虚拟代码是利用上述一次认证用虚拟代码通过上述认证用虚拟代码生成装置生成的;上述一次认证用虚拟代码及上述二次认证用虚拟代码中的至少一个,通过上述认证用虚拟代码生成装置传送至上述服务器,以通过服务器进行验证。
[0021]为解决上述课题,根据本专利技术的又一方面的一种认证用虚拟代码生成装置,包括:通信部,当内置有IC芯片的卡片被标记时,向上述卡片发送时间数据,从上述卡片接收基于上述时间数据生成的一次认证用虚拟代码;代码生成部,利用上述一次认证用虚拟代码生成二次认证用虚拟代码;验证邀请部,通过通信部将上述一次认证用虚拟代码及上述二次认证用虚拟代码中的至少一个发送至服务器,并邀请上述服务器进行对上述至少一个认证用虚拟代码的验证。
[0022]为解决上述课题,根据本专利技术的还一方面的一种认证用虚拟代码验证服务器,在被服务器进行的方法中,包括:从认证用虚拟代码生成装置接收一次认证用虚拟代码及二次认证用虚拟代码中的至少一个的步骤;进行对上述一次认证用虚拟代码及上述二次认证用虚拟代码中的至少一个的验证的步骤;在上述二次认证用虚拟代码包括多个代码的情况下,上述进行验证的步骤,在上述多个代码中,基于第一代码及第二代码提取作为卡片的识别信息的第一UID(user identification),进行对上述卡片的验证;在上述多个代码中,基于上述第一代码及第三代码提取作为上述认证用虚拟代码生成装置的识别信息的第二UID,进行对上述认证用虚拟代码生成装置的验证。
[0023]在本专利技术中,在上述二次认证用虚拟代码包括第二OTP及上述第二UID的情况下,上述进行验证的步骤,基于与生成上述第二OTP时所利用的种子数据相同的种子数据,生成
验证用第二OTP;比较包含于上述二次认证用虚拟代码中的上述第二OTP及验证用第二OTP;若上述第二OTP及验证用第二OTP相同,则结束对上述卡片及上述认证用虚拟代码生成装置的验证。
[0024]在本专利技术中,在接收到上述一次认证用虚拟代码的情况下,上述进行验证的步骤,利用第一验证算法,基于上述一次认证用虚拟代码提取作为卡片的识别信息的第一UID(user identification),进行对上述卡片的验证。
[0025]此外,还可提供用于实现本专利技术的其他方法、其他系统及用于记录执行上述方法的计算机可读存储介质。
[0026]专利技术效果
[0027]根据本专利技术,在标记卡片时,认证用虚拟代码生成装置向智能卡装置提供时间数据,从而无需另外的OTP装置,可利用基于NFC方式获取的时间数据,生成用户认证所需的虚拟安全代码。
[0028]在认证用虚拟代码生成装置上标记智能卡装置,在两个装置之间收发数据时,为防止窃取该数据,可重新加工本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种认证用虚拟代码生成方法,由认证用虚拟代码生成装置进行,包括:当内置有IC芯片的卡片被标记时,向上述卡片发送时间数据的步骤;从上述卡片接收基于上述时间数据生成的一次认证用虚拟代码的步骤;利用上述一次认证用虚拟代码生成二次认证用虚拟代码的步骤;将上述一次认证用虚拟代码及上述二次认证用虚拟代码中的至少一个发送至服务器的步骤;及邀请上述服务器进行对上述至少一个认证用虚拟代码的验证的步骤。2.根据权利要求1所述的认证用虚拟代码生成方法,其特征在于:上述一次认证用虚拟代码包括多个代码;在上述多个代码中,第一代码基于上述时间数据及第一OTP生成;在上述多个代码中,第二代码从上述第一代码中去除作为上述卡片的识别信息的第一UID(user identification)生成。3.根据权利要求2所述的认证用虚拟代码生成方法,其特征在于:上述生成第二认证用虚拟代码的步骤,从上述第一代码中去除作为上述认证用虚拟代码生成装置的识别信息的第二UID生成第三代码;结合上述第一代码、上述第二代码及上述第三代码,生成上述二次认证用虚拟代码。4.根据权利要求3所述的认证用虚拟代码生成方法,其特征在于:上述卡片基于上述第一代码及上述第二代码进行验证;上述认证用虚拟代码生成装置基于上述第一代码及上述第三代码进行验证。5.根据权利要求2所述的认证用虚拟代码生成方法,其特征在于:上述生成第二认证用虚拟代码的步骤,基于上述一次认证用虚拟代码生成第二OTP;基于上述第二OTP及作为上述认证用虚拟代码生成装置的识别信息的第二UID,生成上述二次认证用虚拟代码。6.根据权利要求5所述的认证用虚拟代码生成方法,其特征在于:上述二次认证用虚拟代码,通过包含于上述二次认证用虚拟代码中的上述第二OTP及验证用第二OTP的比较进行验证;上述验证用第二OTP是基于与生成上述第二OTP时所利用的种子数据相同的种子数据,通过上述服务器生成的。7.根据权利要求1所述的认证用虚拟代码生成方法,其特征在于:上述一次认证用虚拟代码用于线下出入控制及在线登录时的用户认证。8.根据权利要求1所述的认证用虚拟代码生成方法,其特征在于:上述二次认证用虚拟代码用于线下出入控制及在线登录时的用户认证。9.根据权利要求1所述的认证用虚拟代码生成方法,其特征在于:上述时间数据是与APDU(Application Protocol Data Unit)命令结合的形式。10.一种程序,存储于计算机可读存储介质,以与计算机结合进行权利要求1至9的任一...
【专利技术属性】
技术研发人员:刘昌训,
申请(专利权)人:森斯通株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。