ES2547534T3 - Procedimiento y dispositivo de firma electrónica móvil segura - Google Patents

Procedimiento y dispositivo de firma electrónica móvil segura Download PDF

Info

Publication number
ES2547534T3
ES2547534T3 ES09151451.3T ES09151451T ES2547534T3 ES 2547534 T3 ES2547534 T3 ES 2547534T3 ES 09151451 T ES09151451 T ES 09151451T ES 2547534 T3 ES2547534 T3 ES 2547534T3
Authority
ES
Spain
Prior art keywords
information
server
smart card
mobile personal
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09151451.3T
Other languages
English (en)
Inventor
Maik Stohn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NOVOSEC AG
Original Assignee
NOVOSEC AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NOVOSEC AG filed Critical NOVOSEC AG
Application granted granted Critical
Publication of ES2547534T3 publication Critical patent/ES2547534T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento para la firma electrónica segura de información sobre un pago o una transacción bancaria en línea, que se origina desde un servidor, con un dispositivo de firma personal móvil (15), en el que el procedimiento comprende: - como mínimo, una pantalla (7) para la visualización de informaciones, - una tarjeta inteligente integrada (9) o un medio de conexión para una tarjeta inteligente, que está diseñado de manera tal que la tarjeta inteligente está integrada permanentemente, de manera que el dispositivo móvil personal, la tarjeta inteligente y la pantalla forman una unidad pequeña y compacta, portátil modular, que tiene bajo su control el usuario; - una unidad de introducción de datos (5) para interacción; - una interfaz (13), que permite una conexión desacoplable en diferentes lugares, que se puede utilizar para la firma de información en diferentes lugares, sobre la cual se reciben las informaciones a firmar, y sobre la cual se devuelven las informaciones firmadas, - con un controlador, configurado y adaptado para visualizar solamente información en las pantallas, que ha sido decodificada por la tarjeta inteligente y, por lo tanto, está destinada a un ID específico de usuario, que está determinado por la tarjeta inteligente, refiriéndose una acción de firma a la información visualizada, solicitando obligatoriamente una introducción por la unidad de introducción; - un suministro de corriente que tiene lugar a través de la interfaz o a través de una batería integrada, que comprende las etapas de - conexión del dispositivo de firma personal móvil a través de la interfaz con un PC o un terminal de pago que, a su vez, están conectados con un servidor, de manera que el dispositivo personal móvil puede comprender información del servidor; - recepción de las informaciones a firmar del pago o de la transacción bancaria en línea en el PC o el terminal de pago; - transmisión de las informaciones al servidor, que pueden ser descodificadas por la tarjeta inteligente con el ID específico del usuario; - envío de las informaciones codificadas a través del servidor al dispositivo de firma personal móvil; - recepción de las informaciones codificadas a través del PC o del terminal de pago, cuando la información está codificada correctamente; - visualizar las informaciones sobre la pantalla y esperar la autorización del usuario; - después de una introducción por parte del usuario en la unidad de introducción de datos, firmar las informaciones para su liberación a través del dispositivo personal móvil de firma y enviar la información al servidor que ejecuta la transacción si la firma es correcta.

Description

imagen1
imagen2
imagen3
imagen4
imagen5
imagen6
imagen7

Claims (1)

  1. imagen1
    imagen2
ES09151451.3T 2008-02-01 2009-01-27 Procedimiento y dispositivo de firma electrónica móvil segura Active ES2547534T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008007367 2008-02-01
DE102008007367A DE102008007367B4 (de) 2008-02-01 2008-02-01 Verfahren und Vorrichtung zur sicheren mobilen elektronischen Signatur

Publications (1)

Publication Number Publication Date
ES2547534T3 true ES2547534T3 (es) 2015-10-07

Family

ID=40718750

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09151451.3T Active ES2547534T3 (es) 2008-02-01 2009-01-27 Procedimiento y dispositivo de firma electrónica móvil segura

Country Status (5)

Country Link
US (1) US20090199006A1 (es)
EP (1) EP2088531B1 (es)
DE (1) DE102008007367B4 (es)
ES (1) ES2547534T3 (es)
PL (1) PL2088531T3 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2475033A (en) * 2009-10-15 2011-05-11 Mario Guido Finetti Transaction Verification Token
EP2336985A1 (en) * 2009-12-03 2011-06-22 Nxp B.V. Improved authentication system
DE102011013424A1 (de) 2011-03-09 2012-09-13 Novosec Aktiengesellschaft Verfahren sowie Anordnung zur sicheren Autorisierung von Transaktionen
CN102694782B (zh) 2011-03-24 2016-05-18 中国银联股份有限公司 基于互联网的安全性信息交互设备及方法
FR2984546B1 (fr) * 2011-12-16 2014-01-03 Thales Sa Dispositif peripherique de labellisation de fichiers et de visualisation de confiance
DE102012108645A1 (de) 2012-09-14 2014-03-20 Paschalis Papagrigoriou Vorrichtung zur Absicherung elektronischer Transaktionen mit sicheren elektronischen Signaturen
DE202012104705U1 (de) 2012-12-04 2013-01-07 Paschalis Papagrigoriou Chipkartenleser mit einer platzsparenden und kombinierten benutzerbezogenen Datenein- und - ausgabe
WO2014135014A1 (zh) * 2013-03-06 2014-09-12 天地融科技股份有限公司 具有电子签名功能的智能卡交易方法及系统
DE102014108911A1 (de) 2014-06-25 2015-12-31 Paschalis Papagrigoriou Uhr mit erweiterter Funktionalität zur Absicherung elektronischer Transaktionen mit sicheren elektronischen Signaturen
CN105592032B (zh) * 2014-12-23 2018-11-27 中国银联股份有限公司 基于互联网的安全性信息交互方法
EP3051452A1 (en) * 2015-02-02 2016-08-03 Gemalto Sa Method and device for accessing a service
CN105138893A (zh) * 2015-09-02 2015-12-09 河海大学常州校区 一种便携式身份识别装置
US20180330369A1 (en) * 2017-05-09 2018-11-15 Medici Ventures, Inc. Authentication for mobile payments using separate signatures stored on at least one external signature device controlled by swappable permission modules

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2188514C2 (ru) 1997-08-06 2002-08-27 Инфинеон Текнолоджиз Аг Устройство для надежного формирования электронных подписей
DE19747603C2 (de) 1997-10-28 2001-07-05 Brokat Informationssysteme Gmb Verfahren zum digitalen Signieren einer Nachricht
EP1035461A3 (de) * 1999-03-11 2004-04-14 BDC - EDV Consulting GmbH Terminal für gesichertes Bestätigen von Daten und Verfahren hierzu
AU3312300A (en) * 1999-03-31 2000-10-16 British Telecommunications Public Limited Company Server computer for guaranteeing files integrity
DE19923807A1 (de) * 1999-05-19 2000-11-23 Deutsche Telekom Ag Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften
EP1055989A1 (en) * 1999-05-28 2000-11-29 Hewlett-Packard Company System for digitally signing a document
DE10008076B4 (de) 2000-02-22 2008-08-28 Carl Freudenberg Kg Chipkarte und deren Verwendung
IL138109A (en) 2000-08-27 2009-11-18 Enco Tone Ltd Method and devices for digitally signing files, using a mobile device
WO2002091669A1 (en) * 2001-05-04 2002-11-14 Telefonaktiebolaget Lm Ericsson (Publ) Device for digitally signing electronic documents
DE10210606A1 (de) 2002-03-11 2003-10-09 Giesecke & Devrient Gmbh Tragbarer Datenträger mit Displaymodul und Verfahren zu seiner Herstellung
DE10221496A1 (de) 2002-05-14 2004-01-08 Giesecke & Devrient Gmbh Datenträger
US7597250B2 (en) * 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
US7818574B2 (en) * 2004-09-10 2010-10-19 International Business Machines Corporation System and method for providing dynamically authorized access to functionality present on an integrated circuit chip
US20070106897A1 (en) * 2005-11-07 2007-05-10 Michael Kulakowski Secure RFID authentication system

Also Published As

Publication number Publication date
DE102008007367A1 (de) 2009-08-06
US20090199006A1 (en) 2009-08-06
EP2088531B1 (de) 2015-07-08
PL2088531T3 (pl) 2015-12-31
EP2088531A1 (de) 2009-08-12
DE102008007367B4 (de) 2010-09-30

Similar Documents

Publication Publication Date Title
ES2547534T3 (es) Procedimiento y dispositivo de firma electrónica móvil segura
WO2017084013A1 (zh) 一种交易认证方法、装置、移动终端、pos终端及服务器
MX2013000278A (es) Dispositivo independiente de entrada segura de pin para habilitar transacciones con tarjeta de emv con lector de tarjetas separado.
IN2015DN03115A (es)
MX2011011974A (es) Verificacion de dispositivos de consumidor portatiles.
WO2012054763A3 (en) Integration of verification tokens with portable computing devices
WO2013158779A2 (en) Point-of-sale system
CN102194293A (zh) 基于显示装置模仿的可信显示
MX2012005226A (es) Verificacion de dispositivos del consumidor portatiles para servicios 3-d seguros.
IN2015DN03127A (es)
CN106408273B (zh) 一种应用于柜台无纸化的合同签署方法以及系统
WO2020009131A1 (ja) コード発生装置
JP2013020609A5 (es)
GB201119593D0 (en) A payment system for conducting a cashless transaction using a handheld mobile communications device
JP2015210613A5 (es)
KR20200057564A (ko) 피어 투 피어 네트워크를 이용한 결제 서비스를 제공하기 위한 클라이언트 단말, 서버 및 시스템
JP2015133567A (ja) 携帯通信端末、管理サーバ、電子チケットシステム、及びプログラム
JPWO2020009131A1 (ja) コード発生装置
KR101598941B1 (ko) 모바일 쿠폰 교환 시스템 및 방법
JP2019061353A5 (es)
KR101287989B1 (ko) 케이스
ES2532653B1 (es) Dispositivo electrónico de pago
CN202795604U (zh) 自助医疗打单机
CN208781111U (zh) 助学贷款自助申请终端
KR20110009937U (ko) 벽걸이형 디지털 디스플레이 장치