ES2547534T3 - Procedimiento y dispositivo de firma electrónica móvil segura - Google Patents
Procedimiento y dispositivo de firma electrónica móvil segura Download PDFInfo
- Publication number
- ES2547534T3 ES2547534T3 ES09151451.3T ES09151451T ES2547534T3 ES 2547534 T3 ES2547534 T3 ES 2547534T3 ES 09151451 T ES09151451 T ES 09151451T ES 2547534 T3 ES2547534 T3 ES 2547534T3
- Authority
- ES
- Spain
- Prior art keywords
- information
- server
- smart card
- mobile personal
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Procedimiento para la firma electrónica segura de información sobre un pago o una transacción bancaria en línea, que se origina desde un servidor, con un dispositivo de firma personal móvil (15), en el que el procedimiento comprende: - como mínimo, una pantalla (7) para la visualización de informaciones, - una tarjeta inteligente integrada (9) o un medio de conexión para una tarjeta inteligente, que está diseñado de manera tal que la tarjeta inteligente está integrada permanentemente, de manera que el dispositivo móvil personal, la tarjeta inteligente y la pantalla forman una unidad pequeña y compacta, portátil modular, que tiene bajo su control el usuario; - una unidad de introducción de datos (5) para interacción; - una interfaz (13), que permite una conexión desacoplable en diferentes lugares, que se puede utilizar para la firma de información en diferentes lugares, sobre la cual se reciben las informaciones a firmar, y sobre la cual se devuelven las informaciones firmadas, - con un controlador, configurado y adaptado para visualizar solamente información en las pantallas, que ha sido decodificada por la tarjeta inteligente y, por lo tanto, está destinada a un ID específico de usuario, que está determinado por la tarjeta inteligente, refiriéndose una acción de firma a la información visualizada, solicitando obligatoriamente una introducción por la unidad de introducción; - un suministro de corriente que tiene lugar a través de la interfaz o a través de una batería integrada, que comprende las etapas de - conexión del dispositivo de firma personal móvil a través de la interfaz con un PC o un terminal de pago que, a su vez, están conectados con un servidor, de manera que el dispositivo personal móvil puede comprender información del servidor; - recepción de las informaciones a firmar del pago o de la transacción bancaria en línea en el PC o el terminal de pago; - transmisión de las informaciones al servidor, que pueden ser descodificadas por la tarjeta inteligente con el ID específico del usuario; - envío de las informaciones codificadas a través del servidor al dispositivo de firma personal móvil; - recepción de las informaciones codificadas a través del PC o del terminal de pago, cuando la información está codificada correctamente; - visualizar las informaciones sobre la pantalla y esperar la autorización del usuario; - después de una introducción por parte del usuario en la unidad de introducción de datos, firmar las informaciones para su liberación a través del dispositivo personal móvil de firma y enviar la información al servidor que ejecuta la transacción si la firma es correcta.
Description
Claims (1)
-
imagen1 imagen2
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008007367 | 2008-02-01 | ||
DE102008007367A DE102008007367B4 (de) | 2008-02-01 | 2008-02-01 | Verfahren und Vorrichtung zur sicheren mobilen elektronischen Signatur |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2547534T3 true ES2547534T3 (es) | 2015-10-07 |
Family
ID=40718750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES09151451.3T Active ES2547534T3 (es) | 2008-02-01 | 2009-01-27 | Procedimiento y dispositivo de firma electrónica móvil segura |
Country Status (5)
Country | Link |
---|---|
US (1) | US20090199006A1 (es) |
EP (1) | EP2088531B1 (es) |
DE (1) | DE102008007367B4 (es) |
ES (1) | ES2547534T3 (es) |
PL (1) | PL2088531T3 (es) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2475033A (en) * | 2009-10-15 | 2011-05-11 | Mario Guido Finetti | Transaction Verification Token |
EP2336985A1 (en) * | 2009-12-03 | 2011-06-22 | Nxp B.V. | Improved authentication system |
DE102011013424A1 (de) | 2011-03-09 | 2012-09-13 | Novosec Aktiengesellschaft | Verfahren sowie Anordnung zur sicheren Autorisierung von Transaktionen |
CN102694782B (zh) | 2011-03-24 | 2016-05-18 | 中国银联股份有限公司 | 基于互联网的安全性信息交互设备及方法 |
FR2984546B1 (fr) * | 2011-12-16 | 2014-01-03 | Thales Sa | Dispositif peripherique de labellisation de fichiers et de visualisation de confiance |
DE102012108645A1 (de) | 2012-09-14 | 2014-03-20 | Paschalis Papagrigoriou | Vorrichtung zur Absicherung elektronischer Transaktionen mit sicheren elektronischen Signaturen |
DE202012104705U1 (de) | 2012-12-04 | 2013-01-07 | Paschalis Papagrigoriou | Chipkartenleser mit einer platzsparenden und kombinierten benutzerbezogenen Datenein- und - ausgabe |
WO2014135014A1 (zh) * | 2013-03-06 | 2014-09-12 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及系统 |
DE102014108911A1 (de) | 2014-06-25 | 2015-12-31 | Paschalis Papagrigoriou | Uhr mit erweiterter Funktionalität zur Absicherung elektronischer Transaktionen mit sicheren elektronischen Signaturen |
CN105592032B (zh) * | 2014-12-23 | 2018-11-27 | 中国银联股份有限公司 | 基于互联网的安全性信息交互方法 |
EP3051452A1 (en) * | 2015-02-02 | 2016-08-03 | Gemalto Sa | Method and device for accessing a service |
CN105138893A (zh) * | 2015-09-02 | 2015-12-09 | 河海大学常州校区 | 一种便携式身份识别装置 |
US20180330369A1 (en) * | 2017-05-09 | 2018-11-15 | Medici Ventures, Inc. | Authentication for mobile payments using separate signatures stored on at least one external signature device controlled by swappable permission modules |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2188514C2 (ru) | 1997-08-06 | 2002-08-27 | Инфинеон Текнолоджиз Аг | Устройство для надежного формирования электронных подписей |
DE19747603C2 (de) | 1997-10-28 | 2001-07-05 | Brokat Informationssysteme Gmb | Verfahren zum digitalen Signieren einer Nachricht |
EP1035461A3 (de) * | 1999-03-11 | 2004-04-14 | BDC - EDV Consulting GmbH | Terminal für gesichertes Bestätigen von Daten und Verfahren hierzu |
AU3312300A (en) * | 1999-03-31 | 2000-10-16 | British Telecommunications Public Limited Company | Server computer for guaranteeing files integrity |
DE19923807A1 (de) * | 1999-05-19 | 2000-11-23 | Deutsche Telekom Ag | Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften |
EP1055989A1 (en) * | 1999-05-28 | 2000-11-29 | Hewlett-Packard Company | System for digitally signing a document |
DE10008076B4 (de) | 2000-02-22 | 2008-08-28 | Carl Freudenberg Kg | Chipkarte und deren Verwendung |
IL138109A (en) | 2000-08-27 | 2009-11-18 | Enco Tone Ltd | Method and devices for digitally signing files, using a mobile device |
WO2002091669A1 (en) * | 2001-05-04 | 2002-11-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Device for digitally signing electronic documents |
DE10210606A1 (de) | 2002-03-11 | 2003-10-09 | Giesecke & Devrient Gmbh | Tragbarer Datenträger mit Displaymodul und Verfahren zu seiner Herstellung |
DE10221496A1 (de) | 2002-05-14 | 2004-01-08 | Giesecke & Devrient Gmbh | Datenträger |
US7597250B2 (en) * | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US7818574B2 (en) * | 2004-09-10 | 2010-10-19 | International Business Machines Corporation | System and method for providing dynamically authorized access to functionality present on an integrated circuit chip |
US20070106897A1 (en) * | 2005-11-07 | 2007-05-10 | Michael Kulakowski | Secure RFID authentication system |
-
2008
- 2008-02-01 DE DE102008007367A patent/DE102008007367B4/de active Active
-
2009
- 2009-01-27 EP EP09151451.3A patent/EP2088531B1/de active Active
- 2009-01-27 PL PL09151451T patent/PL2088531T3/pl unknown
- 2009-01-27 ES ES09151451.3T patent/ES2547534T3/es active Active
- 2009-01-31 US US12/363,761 patent/US20090199006A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
DE102008007367A1 (de) | 2009-08-06 |
US20090199006A1 (en) | 2009-08-06 |
EP2088531B1 (de) | 2015-07-08 |
PL2088531T3 (pl) | 2015-12-31 |
EP2088531A1 (de) | 2009-08-12 |
DE102008007367B4 (de) | 2010-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2547534T3 (es) | Procedimiento y dispositivo de firma electrónica móvil segura | |
WO2017084013A1 (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
MX2013000278A (es) | Dispositivo independiente de entrada segura de pin para habilitar transacciones con tarjeta de emv con lector de tarjetas separado. | |
IN2015DN03115A (es) | ||
MX2011011974A (es) | Verificacion de dispositivos de consumidor portatiles. | |
WO2012054763A3 (en) | Integration of verification tokens with portable computing devices | |
WO2013158779A2 (en) | Point-of-sale system | |
CN102194293A (zh) | 基于显示装置模仿的可信显示 | |
MX2012005226A (es) | Verificacion de dispositivos del consumidor portatiles para servicios 3-d seguros. | |
IN2015DN03127A (es) | ||
CN106408273B (zh) | 一种应用于柜台无纸化的合同签署方法以及系统 | |
WO2020009131A1 (ja) | コード発生装置 | |
JP2013020609A5 (es) | ||
GB201119593D0 (en) | A payment system for conducting a cashless transaction using a handheld mobile communications device | |
JP2015210613A5 (es) | ||
KR20200057564A (ko) | 피어 투 피어 네트워크를 이용한 결제 서비스를 제공하기 위한 클라이언트 단말, 서버 및 시스템 | |
JP2015133567A (ja) | 携帯通信端末、管理サーバ、電子チケットシステム、及びプログラム | |
JPWO2020009131A1 (ja) | コード発生装置 | |
KR101598941B1 (ko) | 모바일 쿠폰 교환 시스템 및 방법 | |
JP2019061353A5 (es) | ||
KR101287989B1 (ko) | 케이스 | |
ES2532653B1 (es) | Dispositivo electrónico de pago | |
CN202795604U (zh) | 自助医疗打单机 | |
CN208781111U (zh) | 助学贷款自助申请终端 | |
KR20110009937U (ko) | 벽걸이형 디지털 디스플레이 장치 |