CN101444039A - 用于具有无线通信能力的pc的外部签名设备 - Google Patents
用于具有无线通信能力的pc的外部签名设备 Download PDFInfo
- Publication number
- CN101444039A CN101444039A CNA2007800170566A CN200780017056A CN101444039A CN 101444039 A CN101444039 A CN 101444039A CN A2007800170566 A CNA2007800170566 A CN A2007800170566A CN 200780017056 A CN200780017056 A CN 200780017056A CN 101444039 A CN101444039 A CN 101444039A
- Authority
- CN
- China
- Prior art keywords
- signature
- data
- user
- signature device
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
具有与计算机进行无线通信的功能的用于PC的外部签名设备,所述外部签名设备可以直接用于电子银行业务和电子商务中,或用于任何其他基于电子签名的,需要高水平的安全性,并且用于签名的数据量相对较小的系统中,所述设备包括具有到PC的无线连接的通信接口,用于显示供签名的数据的字母数字显示器(2),允许用户与所述设备进行交互的键盘(1),负责处理对接收到的数据进行签名所涉及的操作的签名系统和内部电池(4)。
Description
本发明的目的
本发明是用于配备有无线通信接口的PC的外部签名设备,当涉及此技术时,当与当前技术的用于这些相同的目的的其他已知设备相比时,提供了某些新颖的特征和显著的优点。
具体地说,本发明提出了通用类型的签名设备,可以与配备有兼容的无线通信接口的任何类型的计算机结合起来使用。它是小型的电子设备(它可以放在人的手掌上),配备有利用公共编码进行电子签名的功能,同样配备有显示器和其自己的键盘,用户可以用来安全地验证必须签名的数据。无线通信允许用户从个人计算机接收发往签名设备的必须签名的数据,并发送为那些数据项生成的签名。系统配备有已经显著增多的操作安全特征,因为是不可重编程的,它不受病毒或其他恶意软件的任何类型的攻击的影响,它还允许用户使用字母数字数据。
本发明的适用范围显然在专门从事计算系统和设备以及通信设备的制造和/或安装的工业部门,以便开展电子商务活动。
发明背景
利用当前技术,远程开展货币交易(或任何其他类型的活动),具有容易遇到身份被有害的和欺骗性替换的缺点。因此,需要开发可以用来以安全的方式鉴定相关人员身份的设备。到目前为止广泛使用的一种方法是操作开始之前用户必须在另一端显示用户的姓名和密码。此信息是以编码的形式发送的,以便除了收件人或接收者之外的任何人都不能获得访问代码。此鉴定系统所存在的问题在于这样的事实,由于始终使用同一个访问密钥,它相对来说容易受到攻击。另一个更可靠的鉴定方式涉及使用电子签名。通过将电子签名融入到电子商务活动中,在安全性方面有较大的改善,因为一个单一鉴别代码不用于任何文档,因为为它们中的每一个生成不同的签名。此签名是发出命令的人员的(此人拥有签名代码)和文档本身的函数。这意味着,虽然攻击者可能设法截取一个文档连同其签名,但是,攻击者不能够用其为另一个不同的文档生成签名。取决于所使用的编码的类型,有两种类型的签名,对称的或不对称的。
就对称编码而言,同一个代码用于签名和对签名进行验证。这意味着,不仅对数据进行签名的人员而且必须验证数据的人员必须共享签名代码。因此,只有他们才能签名或验证文档。这种签名的使用当前非常广泛,但是,如果在特定时刻另一个人必须验证签名,可能会出现问题,因为这将意味着必须使签名/验证代码让别人知道。
在涉及不对称编码的情况下,使用两个互补代码,一个用于签名,另一个用于验证,以便用一个代码签名的东西可以用另一个代码进行验证。有两个代码可用的事实允许用户将其中一个保密(签名代码),使另一个代码公开(验证代码)。此外,如果用户希望对某人进行身份验证,他可以用他的签名代码对一块数据进行签名,任何人都可以使用验证代码来验证它。
然而,这些系统只有在代码管理良好的情况下是安全的,也就是说,在签名代码置于任何攻击者所及范围之外,并且用于发布验证代码的机制保证它们的完整性的时候是安全的。如果签名代码保存在存储在计算机中的文件中,存在这样的风险,即某人可能在没有授权用户知道是否这是在本地执行还是通过病毒远程地执行的情况下违法地访问并复制此信息。
智能卡通过隔离计算机外部的设备中的签名代码来设法克服此问题,以便永远不会从这些卡中提取代码,可以做的一切是传递数据项,以便智能卡可以对它们进行签名。这实际上是较大的突破,因为它确保了无人可以窃取签名代码。
然而,甚至智能卡也可以被攻击,虽然以复杂得多的方式。这样的攻击包括使用病毒或特洛伊木马病毒命令智能卡执行操作,在它被激活时,用户不会发现有任何不寻常的情况正在发生。
从如前所述的全部内容可以断定,不可能信任计算机执行电子签名过程,无论是直接将签名代码放在硬盘上还是通过使用智能卡。因此,如果要使签名系统安全,需要使用不能被重新编程并且可靠的硬件,用户具有能够显示必须签名的数据的选项,需要用户的交互才能执行签名操作。
发明内容
与这里所描述的设备关联的系统,将智能卡的功能提高到这样的程度,以便用户能够在对这些数据项进行签名之前显示这些数据项,以达到验证目的,从而防止用户不希望签名的数据被签名。这就是为什么制造成本较低的此设备对基于电子签名的系统的安全性作出了实质性的改进,它可以直接应用于电子银行业务和电子商务中。
然而,使用不能被重新编程并且还能显示必须签名的数据的外部设备的行为,由于看得见添加数字签名,需要设法克服安全性的问题,但是,需要具有用于输入必须签名的数据项以及用于将所产生的签名传递到计算机的机制。一种潜在的克服此问题的方式涉及使用户手动通过附属于外部设备的键盘输入必须签名的数据项,外部设备将生成签名,并显示在显示器上,以便用户可以将它输入到计算机中。这意味着,用户必须输入相同的数据两次,第一次输入到计算机中,然后输入到签名设备中,这使得效率相当低,特别是当签名设备的键盘比较小,难以使用时。此外,还可以使用签名设备和计算机之间的连接,无论是借助于电缆还是使用无绳技术,以便用户只需要检查数据的完整性以及并命令为它生成签名。然而,如果目标是拥有通用的签名设备,这导致问题更加复杂化。
作为此说明书的目的的设备其特征在于,它通过易于使用设备同时解决了所有这些问题,该设备不能被重新编程,待签名的数据显示出来,并配备有无线通信接口,以使它与PC交换数据。我们可以考虑,目前有广泛用于无线通信的通用标准(例如,标准“蓝牙”),它们不需要任何类型的进一步安装或配置。一旦已经传输完数据项,用户就对它们进行验证,设备为它们生成签名,发出命令的人员的签名被自动地发送到计算机,以便它可以被发送到相关银行的服务器,以及必须鉴定的数据。
通过数据的无线连接接收数据的过程和手动输入此数据的过程两者允许用户对于需要签名的交易的经济规模而选择货币。
基于全世界已知的标准PKI,通过不对称代码的加密,将给签名设备提供签名代码。将始终保护专用代码,以确保它不能被从外部读取,只允许查询公用代码。
与此专利申请最接近的市场上销售的设备是VASCO公司出品的Digipass系统。此系统与此说明书中说明的这种的不同之处在于,Digipass系统不支持字母数字文档的自动接收和处理或者使用多种货币来定义经济单元。此外,VASCO公司的Digipass系统是可重编程的,这使其置于受到潜在攻击的危险之中。
根据本发明的优选实施例,有关的设备配备有五个主要元件,表示为如下:
·具有无线连接(例如,使用标准“蓝牙”)的通信系统;
·字母数字显示器,允许用户显示待签名的交易的这些数据以及设备固有的选项的菜单;
·键盘,允许用户与设备进行交互(输入个人识别号(PIN),使用数据显示菜单,接受或者取消签名的生成);
·签名系统,使用公用代码加密处理接收到的数据的格式操作;
·小型可再充电电池,允许系统在充分长的一段时间内有电源,可以保证签名多个交易,无需对电池进行再充电。
附图说明
从下面显示的对本发明的优选实施例的实现方式的详细描述中,可以更明显地看出本发明的这些及其他特征和优点,详细描述只作为说明,不是详尽的描述或作为限制,描述将参考包括的附图,其中:
图1显示了作为本发明的目标的外部签名设备的简图;以及
图2显示了利用作为本发明的目标的设备所遵循的过程的方框图;
具体实施方式
下面将参考附图,详细描述实现本发明的优选实施例的方式,其中,图1显示了外部签名设备的总体设计。从此附图中可以看出,设备配备有键盘(用附图标记1表示)和显示器或字母数字显示器(用附图标记2)表示。设备通过可再充电电池接收其电源,可再充电电池被放进设备本身中,在附图中作为附图标记(4)出现。该设备还配备有集成电路,该集成电路包含密码微处理器和无线通信模块,该模块在图形中作为附图标记(3)出现,具有利用公用代码加密的加密功能和用于与用户的计算机交换数据的无线通信接口。如前所述的模块(3)也可以充当电池(4)的再充电点。
从图2所示的方框图中可以看出用于利用此设备签名的过程。首先,用户在银行网站输入交易数据(5)。一旦已经填好表格,用户通过输入个人识别号(PIN)并通过无线连接从网站向签名设备发送表格上的数据(7),在后者的显示器(2)上显示交易数据,以便用户可以确认信息是正确的。一旦用户通过在设备键盘(1)上按下有关的按钮接受签名设备中的数据,签名通过无线连接被发送(8)到计算机,以便计算机可以用适当的格式向银行发送交易数据。
根据上文,以下列方式来实际实现系统:
用于与PC交换数据的通信系统是蓝牙接口,虽然也可以使用PC中可用的任何其他双向通信系统。
在这种意义上讲,在软件级别,在PC中有两种可能的实现方式,即,作为实现了传输系统以及整个用户界面的独立应用程序,或作为添加到另一个应用程序(主要是Web导航器)的组件,与ActiveX和插件的情况相同,以便只需要实现代码以执行数据传输即可。这些组件将配备有带有传输功能的单一接口(待传输的数据作为参数传递)。
容易理解,上文所描述的本发明的设备,可以直接地应用于电子银行业务和电子商务中,虽然,当需要高水平的安全性时,它也可以用于基于电子签名的任何其他系统中,不会给用户带来任何进一步的复杂性,只要必须签名的数据量相对较低。
没有必要使本说明书的内容更详细,以使本主题的专家理解其范围并理解将从本发明获得的优点,以及使这样的专家理解如何开发和实施本发明的目的。
然而,必须认识到,已经描述了本发明的优选实施例,可以对本发明进行修改,而不会对本发明作出任何根本的更改,而这样的修改可以影响结构特征或者组件的操作特征,如在所附文件中所定义的。
Claims (7)
1.具有与计算机进行无线通信的功能的用于PC的外部签名设备,所述外部签名设备可以直接应用于电子银行业务和电子商务中,虽然当需要高水平的安全性时,它也可以用于基于电子签名的任何其他系统中,只要必须签名的数据量相对较低,其特征在于,此设备配备有用于通过无线连接与PC进行通信的接口;用于显示必须签名的数据的显示器(2)或字母数字显示器;允许用户与所述设备进行交互的键盘(1),负责处理对接收到的数据进行签名所涉及的操作的签名系统和内部电池(4)。
2.根据权利要求1所述的用于PC的外部签名设备,其特征在于,它不能被重新编程,因为通过输入个人识别号(PIN)来激活它。
3.根据权利要求1或2或它们两者所述的用于PC的外部签名设备,其特征在于,它配备有无线通信接口,可以保证与支持该接口的任何计算机进行双向数据交换。
4.根据如前所述的权利要求中的一个或多个权利要求所述的用于PC的外部签名设备,其特征在于,它可以为接收到的数据生成电子签名,并将该签名传输到计算机,以便一旦用户被授权,它对用户是透明的。
5.根据权利要求4所述的用于PC的外部签名设备,其特征在于,接收到的用于签名的数据可以包含任何字母数字号码。
6.根据如前所述的权利要求中的一个或多个权利要求所述的用于PC的外部签名设备,其特征在于,包含用于生成符合PKI标准的公共编码签名的算法。
7.根据如前所述的权利要求中的一个或多个权利要求所述的用于PC的外部签名设备,其特征在于,可以对于在必须签名的文档中所涉及的金额从多种货币中选择一种货币,以及从多种语言中选择一种语言从而向用户传递消息的可能性。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ESP200601210 | 2006-05-11 | ||
| ES200601210A ES2296518B1 (es) | 2006-05-11 | 2006-05-11 | "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica". |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101444039A true CN101444039A (zh) | 2009-05-27 |
Family
ID=38693582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800170566A Pending CN101444039A (zh) | 2006-05-11 | 2007-05-11 | 用于具有无线通信能力的pc的外部签名设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8108675B2 (zh) |
| EP (1) | EP2028786A4 (zh) |
| JP (1) | JP5135331B2 (zh) |
| CN (1) | CN101444039A (zh) |
| EA (1) | EA012862B1 (zh) |
| ES (1) | ES2296518B1 (zh) |
| WO (1) | WO2007132046A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105308623A (zh) * | 2014-03-17 | 2016-02-03 | 中国工商银行股份有限公司 | 网络在线服务提供装置及方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2701055C (en) * | 2007-10-19 | 2016-10-04 | Memory Experts International Inc. | Method of providing assured transactions using secure transaction appliance and watermark verification |
| US10505723B1 (en) | 2017-04-26 | 2019-12-10 | Wells Fargo Bank, N.A. | Secret sharing information management and security system |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10269395A (ja) * | 1997-03-25 | 1998-10-09 | Hitachi Ltd | 電子通貨対応外貨両替装置 |
| ATE213575T1 (de) * | 1997-10-28 | 2002-03-15 | Brokat Infosystems Ag | Verfahren zum digitalen signieren einer nachricht |
| US6092202A (en) * | 1998-05-22 | 2000-07-18 | N*Able Technologies, Inc. | Method and system for secure transactions in a computer system |
| ES1046214Y (es) * | 2000-02-11 | 2001-05-16 | Todoli Joaquin Peiro | Protector interior de casco. |
| ES2167245B1 (es) * | 2000-06-23 | 2003-04-01 | Esignus S L | Firmador externo para pc. |
| JP4697911B2 (ja) * | 2000-11-14 | 2011-06-08 | 大日本印刷株式会社 | 無線通信機能付きカード収納具 |
| US6970854B2 (en) * | 2001-05-25 | 2005-11-29 | Hewlett-Packard Development Company, L.P. | System for remote signature writing |
| US7216237B2 (en) * | 2001-07-16 | 2007-05-08 | Certicom Corp. | System and method for trusted communication |
| US20030059049A1 (en) * | 2001-09-24 | 2003-03-27 | Mihm Thomas J. | Method and apparatus for secure mobile transaction |
| SE523290C2 (sv) * | 2001-10-19 | 2004-04-06 | Smarttrust Systems Oy | Metod och anordning i ett kommunikationsnätverk |
| JP2003244129A (ja) * | 2002-02-20 | 2003-08-29 | Dainippon Printing Co Ltd | 携帯端末による電子署名システム |
| JP2004094539A (ja) * | 2002-08-30 | 2004-03-25 | Ntt Docomo Inc | 携帯通信端末及び情報送受信方法 |
| GB2408129A (en) * | 2003-11-14 | 2005-05-18 | Isolve Ltd | User authentication via short range communication from a portable device (eg a mobile phone) |
-
2006
- 2006-05-11 ES ES200601210A patent/ES2296518B1/es not_active Expired - Fee Related
-
2007
- 2007-05-11 EA EA200802312A patent/EA012862B1/ru not_active IP Right Cessation
- 2007-05-11 JP JP2009508401A patent/JP5135331B2/ja not_active Expired - Fee Related
- 2007-05-11 US US12/300,292 patent/US8108675B2/en not_active Expired - Fee Related
- 2007-05-11 WO PCT/ES2007/000280 patent/WO2007132046A1/es active Application Filing
- 2007-05-11 CN CNA2007800170566A patent/CN101444039A/zh active Pending
- 2007-05-11 EP EP07765863.1A patent/EP2028786A4/en not_active Ceased
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105308623A (zh) * | 2014-03-17 | 2016-02-03 | 中国工商银行股份有限公司 | 网络在线服务提供装置及方法 |
| CN105308623B (zh) * | 2014-03-17 | 2019-05-31 | 中国工商银行股份有限公司 | 网络在线服务提供装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100287376A1 (en) | 2010-11-11 |
| WO2007132046A1 (es) | 2007-11-22 |
| EP2028786A1 (en) | 2009-02-25 |
| ES2296518A1 (es) | 2008-04-16 |
| JP2009536796A (ja) | 2009-10-15 |
| EP2028786A4 (en) | 2013-09-11 |
| US8108675B2 (en) | 2012-01-31 |
| EA012862B1 (ru) | 2009-12-30 |
| EA200802312A1 (ru) | 2009-04-28 |
| JP5135331B2 (ja) | 2013-02-06 |
| ES2296518B1 (es) | 2009-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| AU637380B2 (en) | A method of transferring data, an electronic document or the like, a system for transferring data, an electronic document or the like and a card to be used in accordance with the method | |
| CN103714642B (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN105453483B (zh) | 用于基于图像的密钥导出的方法和装置 | |
| WO2023091982A1 (en) | Systems and methods for trustworthy electronic authentication using a computing device | |
| CN100566254C (zh) | 提高智能密钥设备安全性的方法和系统 | |
| CN104126292A (zh) | 具有pki签名的视觉输出的强认证令牌 | |
| CN102713920A (zh) | 以个体化形式认证和控制数据交换的个人化多功能接入装置 | |
| KR20160039227A (ko) | 인증 시스템 및 그에 따르는 송신 단말과 수신 단말 및 권한 인증 방법 | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| CN101999132A (zh) | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 | |
| CN101855653A (zh) | 锁管理系统 | |
| CN102461064A (zh) | 用户认证装置和方法 | |
| CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| EP1413157B1 (en) | Method and system for verifying data integrity | |
| CN101216915A (zh) | 安全移动支付方法 | |
| CN202230487U (zh) | 移动支付密码处理装置及系统 | |
| CN106100854A (zh) | 基于权威主体的终端设备的逆向认证方法及系统 | |
| CN101444039A (zh) | 用于具有无线通信能力的pc的外部签名设备 | |
| CN101123509B (zh) | 信息交互系统和方法 | |
| WO2017123098A1 (en) | A method for verifying the identity of a person | |
| CN102737309A (zh) | 一种卡交易方法和系统 | |
| CN110011808A (zh) | 具有保护数位签章机制的方法及系统与伺服器 | |
| WO2012123859A1 (en) | Transaction security method and device | |
| Kiat et al. | Analysis of OPACITY and PLAID Protocols for Contactless Smart Cards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090527 |