DK1766847T3 - Fremgangsmåde til generering og verificering af en elektronisk signatur - Google Patents
Fremgangsmåde til generering og verificering af en elektronisk signatur Download PDFInfo
- Publication number
- DK1766847T3 DK1766847T3 DK05761857.1T DK05761857T DK1766847T3 DK 1766847 T3 DK1766847 T3 DK 1766847T3 DK 05761857 T DK05761857 T DK 05761857T DK 1766847 T3 DK1766847 T3 DK 1766847T3
- Authority
- DK
- Denmark
- Prior art keywords
- terminal
- mobile communication
- communication terminal
- key
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Claims (13)
1. Fremgangsmåde til tilvejebringelse af en elektronisk signatur udført af en processorenhed i en terminal, hvor fremgangsmåde omfatter følgende trin: - hentning af en basisnøgle fra et hukommelsesområde i terminalen; - indlæsning af data fra en bruger; - generering af en dynamisk nøgle baseret på basisnøglen og indlæsningsdataene; - modtagelse af en elektronisk meddelelse og - generering af en elektronisk signatur til meddelelsen ved anvendelse af den genererede dynamiske nøgle, kendetegnet ved, at trinnet med indlæsning af data fra en bruger indbefatter indlæsning af et akkreditiv fra brugeren, terminalen er en mobilkommunikationsterminal tilpasset til kommunikation med et mobilkommunikationsnetværk, såsom et GSM-, UMTS- eller 3G-netværk, hvor mobileterminalen indeholder processorenheden, der udfører fremgangsmåden, og trinnet med hentning af en basisnøgle omfatter indlæsning af basisnøglen fra en kodedel af en terminalapplikation, der kan udføres, og som er hentet i mobilkommunikationsterminalen, hvilken kodedel er indeholdt i hukommelsesområdet i mobilkommunikationsterminalen.
2. Fremgangsmåde ifølge krav 1, hvor mindst basisnøglen er sløret i den kodedel, der kan udføres.
3. Fremgangsmåde ifølge et af kravene 1-2, hvor trinnet med generering af en dynamisk nøgle baseret på basisnøglen og akkreditivet endvidere er baseret på en hentet modværdi fra en tæller i terminalen ved indlæsning af tællerværdien fra en læse/skrivehukommelse i terminalen.
4. Fremgangsmåde ifølge et af kravene 1-3, hvor trinnet med indlæsning af et akkreditiv omfatter: hentning af et kodeord fra brugeren.
5. Fremgangsmåde ifølge et af kravene 1-4, hvor trinnet med generering af en dynamisk nøgle omfatter: anvendelse af basisnøglen, modværdien og akkreditivet som indlæsning.
6. Fremgangsmåde ifølge et af kravene 1-5, der endvidere omfatter trinnet med: - afsendelse af en underskrevet meddelelse, der omfatter den elektroniske meddelelse og den genererede signatur, til en verifikationsserver.
7. Fremgangsmåde ifølge krav 6, hvor ligeledes modværdien og den unikke identifikator sendes til verifikationsserveren.
8. Computerprogram, der omfatter programinstruktioner, der efter udførelse ved hjælp af en processorenhed i en mobilkommunikationsterminal bevirker, at processorenheden udfører en fremgangsmåde ifølge et af kravene 1-7.
9. Mobilkommunikationsterminal til tilvejebringelse af en elektronisk signatur, hvilken mobilkommunikationsterminal omfatter en processorenhed indrettet til at udføre en fremgangsmåde ifølge et af kravene 1-7.
10. System til tilvejebringelse af en elektronisk signatur i en mobilkommunikationsterminal, hvilket system omfatter - et mobilkommunikationsnetværk (110) med mindst én basestation (111), - en mobilkommunikationsterminal (300), der kommunikerer med basestationen (111), - et computernetværk (120), - en webserver (124), der er operativt forbundet med computernetværket (120), - en klientcomputer (122) forsynet med en webklient, operativt forbundet med computernetværket (120), - en gateway (116), der operativt forbinder mobilkommunikationsnetværket (110) og computernetværket (120) med hinanden, kendetegnet ved, at mobilkommunikationsterminalen (300) omfatter en processorenhed indrettet til at udføre en fremgangsmåde ifølge et af kravene 1-7.
11. System ifølge krav 10, hvor webserveren (124) udfører en ordre- og registreringsproces, der muliggør registreringen af en bruger via webklienten i klientcomputeren (122) og hentning af en specielt tilpasset terminalapplikation fra webserveren (124) til mobilkommunikationsterminalen (300).
12. System ifølge krav 11, hvor en programkode fra den specielt tilpassede terminalapplikation er mærket med en unik identifikator og en unik basisnøgle.
13. System ifølge et af kravene 11-12, der endvidere omfatter en verifikationsserver (130), der udfører en verifikationsproces (214), der er konfigureret til at verificere den elektroniske signatur tilvejebragt i mobilkommunikationsterminalen.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NO20042691A NO321850B1 (no) | 2004-06-25 | 2004-06-25 | Fremgangsmate for a generere og verifisere en elektronisk signatur |
| PCT/NO2005/000230 WO2006001710A1 (en) | 2004-06-25 | 2005-06-24 | Method for generating and verifying an electronic signature |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DK1766847T3 true DK1766847T3 (da) | 2018-11-12 |
Family
ID=34981176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DK05761857.1T DK1766847T3 (da) | 2004-06-25 | 2005-06-24 | Fremgangsmåde til generering og verificering af en elektronisk signatur |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20080288778A1 (da) |
| EP (1) | EP1766847B1 (da) |
| CN (1) | CN101010903B (da) |
| DK (1) | DK1766847T3 (da) |
| NO (1) | NO321850B1 (da) |
| RU (1) | RU2411670C2 (da) |
| WO (1) | WO2006001710A1 (da) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136046B (zh) * | 2006-08-28 | 2011-01-05 | 鸿富锦精密工业(深圳)有限公司 | 电子签名验证系统及方法 |
| US7958057B2 (en) * | 2007-03-28 | 2011-06-07 | King Fahd University Of Petroleum And Minerals | Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication |
| US20090193261A1 (en) * | 2008-01-25 | 2009-07-30 | Mediatek Inc. | Apparatus and method for authenticating a flash program |
| CN102263792A (zh) * | 2011-08-05 | 2011-11-30 | 常钧 | 无线安全密钥设备、电子商务业务系统及方法 |
| US9246882B2 (en) | 2011-08-30 | 2016-01-26 | Nokia Technologies Oy | Method and apparatus for providing a structured and partially regenerable identifier |
| CN102750478B (zh) * | 2012-06-12 | 2016-03-30 | 福建睿矽微电子科技有限公司 | 一种具备安全授权转移及锁定技术的安全芯片 |
| CN103581907B (zh) * | 2012-08-03 | 2016-08-03 | 北京中创智信科技有限公司 | 移动电子签名方法、服务平台、设备和系统 |
| KR101523309B1 (ko) * | 2013-01-31 | 2015-06-02 | 한국인터넷진흥원 | 어플리케이션 배포 시스템 및 방법 |
| CN104144413A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 基于移动终端的审批方法和系统 |
| CN103475488A (zh) * | 2013-09-25 | 2013-12-25 | 江苏众瀛联合数据科技有限公司 | 身份识别的方法和系统 |
| EP2854332A1 (en) * | 2013-09-27 | 2015-04-01 | Gemalto SA | Method for securing over-the-air communication between a mobile application and a gateway |
| US9973340B2 (en) * | 2015-11-13 | 2018-05-15 | Verizon Patent And Licensing Inc. | Mobile content delivery via toll-free uniform resource locators |
| WO2018020383A1 (en) | 2016-07-25 | 2018-02-01 | Mobeewave, Inc. | System for and method of authenticating a component of an electronic device |
| US10630682B1 (en) * | 2016-11-23 | 2020-04-21 | Amazon Technologies, Inc. | Lightweight authentication protocol using device tokens |
| RU2667978C2 (ru) * | 2017-01-09 | 2018-09-25 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Система формирования электронной подписи, устойчивой к деструктивным воздействиям |
| TWI632508B (zh) * | 2017-07-31 | 2018-08-11 | 中華電信股份有限公司 | Multi-card integrated chip card application sharing authentication method |
| WO2021165753A1 (en) * | 2020-02-20 | 2021-08-26 | Gaurav Upadhyay | System and method to manage multiple-account access using a master key |
| CN116032591B (zh) * | 2022-12-23 | 2024-07-19 | 迈普通信技术股份有限公司 | 一种哑终端仿冒识别方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5757913A (en) * | 1993-04-23 | 1998-05-26 | International Business Machines Corporation | Method and apparatus for data authentication in a data communication environment |
| FR2757723B1 (fr) * | 1996-12-24 | 1999-01-15 | France Telecom | Procede d'authentification aupres d'un systeme de controle d'acces et/ou de paiement |
| US6907530B2 (en) * | 2001-01-19 | 2005-06-14 | V-One Corporation | Secure internet applications with mobile code |
| CA2483989C (en) * | 2002-04-30 | 2013-04-09 | Robert Eryou | System and apparatus for authenticating to a system or network |
| US7475240B2 (en) * | 2002-11-06 | 2009-01-06 | Symantec Corporation | System and method for add-on services, secondary authentication, authorization and/or secure communication for dialog based protocols and systems |
-
2004
- 2004-06-25 NO NO20042691A patent/NO321850B1/no unknown
-
2005
- 2005-06-24 US US11/570,968 patent/US20080288778A1/en not_active Abandoned
- 2005-06-24 DK DK05761857.1T patent/DK1766847T3/da active
- 2005-06-24 RU RU2007102215/08A patent/RU2411670C2/ru active
- 2005-06-24 CN CN2005800206573A patent/CN101010903B/zh not_active Expired - Fee Related
- 2005-06-24 WO PCT/NO2005/000230 patent/WO2006001710A1/en active Application Filing
- 2005-06-24 EP EP05761857.1A patent/EP1766847B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101010903B (zh) | 2012-06-06 |
| RU2411670C2 (ru) | 2011-02-10 |
| WO2006001710A1 (en) | 2006-01-05 |
| CN101010903A (zh) | 2007-08-01 |
| NO20042691L (no) | 2005-12-27 |
| US20080288778A1 (en) | 2008-11-20 |
| EP1766847A1 (en) | 2007-03-28 |
| EP1766847B1 (en) | 2018-08-08 |
| RU2007102215A (ru) | 2008-07-27 |
| NO321850B1 (no) | 2006-07-10 |
| NO20042691D0 (no) | 2004-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DK1766847T3 (da) | Fremgangsmåde til generering og verificering af en elektronisk signatur | |
| EP1997291B1 (en) | Method and arrangement for secure authentication | |
| JP4524059B2 (ja) | 無線通信網において安全なデータ転送を実行する方法と装置 | |
| RU2415470C2 (ru) | Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа | |
| CN101167388B (zh) | 对移动终端特征的受限供应访问 | |
| US7793102B2 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
| CN103339975B (zh) | 用于在安全服务器上输出包括在包括在终端中的uicc上的数据的方法 | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| US20040266395A1 (en) | Process for securing a mobile terminal and applications of the process for executing applications requiring a high degree of security | |
| CN103516713A (zh) | 帮助实现和认证事务 | |
| EP0973318A1 (fr) | Procédé pour payer à distance, au moyen d'un radiotéléphone mobile, l'acquisition d'un bien et/ou d'un service, et système et radiotéléphone mobile correspondants | |
| CN101242404A (zh) | 一种基于异质网络的验证方法和系统 | |
| US20140052992A1 (en) | Response to Queries by Means of the Communication Terminal of a User | |
| EP4109945B1 (en) | Token, particularly otp, based authentication system and method | |
| US20090050696A1 (en) | System and method for valid period control | |
| JP2006190038A (ja) | インターネットサービス課金システム、方法、プログラム、携帯電話機、パーソナルコンピュータ及びサーバー | |
| CN118158673A (zh) | 应用登录认证方法、系统、设备及存储介质 | |
| KR20170081150A (ko) | 네트워크 형 오티피 제공 방법 | |
| KR20100136375A (ko) | 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136370A (ko) | 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136373A (ko) | 다중 코드 생성 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136322A (ko) | 인덱스 교환을 통해 생성되는 씨드 조합 방식 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136372A (ko) | 이중 코드 생성 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 |