FI108373B - Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi - Google Patents

Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi Download PDF

Info

Publication number
FI108373B
FI108373B FI982728A FI982728A FI108373B FI 108373 B FI108373 B FI 108373B FI 982728 A FI982728 A FI 982728A FI 982728 A FI982728 A FI 982728A FI 108373 B FI108373 B FI 108373B
Authority
FI
Finland
Prior art keywords
signed
signature
mobile station
signing
mobile telephone
Prior art date
Application number
FI982728A
Other languages
English (en)
Swedish (sv)
Other versions
FI982728A0 (fi
Inventor
Harri Vatanen
Original Assignee
Sonera Smarttrust Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sonera Smarttrust Oy filed Critical Sonera Smarttrust Oy
Publication of FI982728A0 publication Critical patent/FI982728A0/fi
Priority to FI982728A priority Critical patent/FI108373B/fi
Priority to CNB998161756A priority patent/CN1160902C/zh
Priority to PCT/FI1999/001036 priority patent/WO2000039958A1/en
Priority to AT99963605T priority patent/ATE518326T1/de
Priority to EP99963605A priority patent/EP1142194B1/en
Priority to DK99963605.3T priority patent/DK1142194T3/da
Priority to CA002355928A priority patent/CA2355928C/en
Priority to ES99963605T priority patent/ES2369654T3/es
Priority to AU19846/00A priority patent/AU1984600A/en
Application granted granted Critical
Publication of FI108373B publication Critical patent/FI108373B/fi
Priority to HK02100817.9A priority patent/HK1040338B/zh
Priority to HK02104310.3A priority patent/HK1042615A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent

Description

108373 j
MENETELMÄ JA JÄRJESTELMÄ DIGITAALISEN ALLEKIRJOITUKSEN TOTEUTTAMISEKSI
Esillä oleva keksintö liittyy tietoliikennejärjestelmiin ja digitaalisen tiedon allekirjoitus- ja * 5 salaustekniikkaan. Erityisesti keksintö liittyy uuden tyyppiseen ja kehittyneeseen menetelmään ja järjestelmään, jonka avulla lomake tai muu allekirjoitettava sähköisessä muodossa oleva tieto voidaan allekirjoittaa ja varmistua allekirjoituksen ja allekirjoittajan 10 oikeellisuudesta.
TEKNIIKAN TASO
Entuudestaan on tunnettua käyttää digitaalista matkaviestintä, kuten GSM-järjestelmän (Global Sys-15 tern for Mobile Communications, GSM) matkaviestintä, kaupallisiin transaktioihin, kuten laskun tai maksun maksamiseen sähköisesti. Patenttijulkaisusta US 5,221,838 tunnetaan laite, jota voidaan käyttää maksamiseen. Julkaisussa on kuvattu sähköinen maksujärjes-20 telmä, jossa maksupäätteenä käytetään langattomaan ja/tai langalliseen tiedonsiirtoon kykenevää päätelaitetta. Julkaisun mukaiseen päätelaitteeseen kuuluu kortinlukija, näppäimistö, ja viivakoodin lukija tietojen syöttämiseksi ja näyttö maksuinformaation esit-25 tämiseksi.
· ί ’ Patenttijulkaisusta WO 94/11849 tunnetaan me netelmä tietoliikennepalveluiden käyttämiseksi ja maksuliikenteen suorittamiseksi matkapuhelinjärjestelmällä. Julkaisussa kuvataan järjestelmä, johon kuuluu 30 päätelaite, joka on yhteydessä televerkon kautta palveluntarjoajan keskustietokoneeseen, joka sisältää ’ ‘ 1 palveluntarjoajan maksujärjestelmän. Matkapuhelinver kon päätelaitteeseen eli matkaviestimeen voidaan lisä-' tä tilaajan tunnistusyksikkö, joka käsittää tilaaja- 35 tiedot tilaajan tunnistamiseksi ja teleliikenteen salaamiseksi. Tiedot voidaan lukea päätelaitteeseen käy- l <. · · * 2 108373 tettäväksi matkaviestimissä. Esimerkkinä julkaisussa mainitaan GSM-järjestelmä, jossa käytetään SIM-korttia (Subscriber Identity Module, SIM) tilaajan tunnis-tusyksikkönä.
5 Julkaisun WO 94/11849 mukaisessa järjestel mässä matkaviestin on yhteydessä matkapuhelinverkon tukiasemaan. Julkaisun mukaan yhteys muodostetaan edelleen maksujärjestelmään ja maksettava määrä samaten kuin tilaajan tunnistamiseen tarvittava data väli-10 tetään maksujärjestelmään. Julkaisussa kuvatussa pankkipalvelussa asiakas asettaa pankin palvelukortin, joka sisältää SIM-yksikön, GSM-verkon päätelaitteeseen. Puhelinperustaisessa pankkipalvelussa päätelaite voi olla standardin mukainen GSM-matkaviestin. Julkaisussa 15 kuvatulla menetelmällä voidaan käyttää langatonta tietoliikenneyhteyttä maksujen ja/tai laskujen tai muiden vastaavien pankkipalvelujen tai kassapalvelujen toteuttamiseen.
Ongelmana yllä mainituissa ratkaisuissa on, 20 että niissä ei oteta kantaa maksun luotettavuuteen maksajan ja maksun saajan kannalta. Käytettäessä matkaviestintä maksamiseen on tärkeää, että sekä maksaja että maksun saaja voivat luottaa järjestelmään. Maksajan on tarkkaan tiedettävä, mistä maksaa, minkä verran 25 maksaa, kenelle maksaa, miten maksaa jne. Maksun saa-.. jän on myös tarkkaan tiedettävä, kuka maksaa, mistä • i maksaa, minkä verran maksaa jne.
Kuten tiedetään, tiedon siirtäminen paikasta toiseen sähköisessä muodossa on helppoa. Sen sijaan 30 vaikeampaa on varmistua siitä, että siirretty tieto säilyy siirron aikana muuttumattomana ja siitä, että esimerkiksi matkapuhelimen näytöllä esitetty tieto la-hetetään juuri sellaisenaan ja muuttumattomana vastaanottajalle.
35 Entuudestaan on tunnettua käyttää tiivistet tä, joka on lähetettävästä tiedosta muodostettu ja laskettu tietokenttä. Tiivisteen laskemiseen käytetään • « ·« < 108373 3 yleensä algoritmia, joka on yksisuuntainen funktio eli tiivisteestä ei ole mahdollista selvittää sen muodostamiseen käytettyjä tietoja. Eräs käytettävä algoritmi voi olla SHA-1 (Secure Hash Algorithm).
' 5 Digitaalisella allekirjoituksella, jota pide tään yleisenä vaatimustasona sähköisessä maksamisessa, varmistetaan välitettävän aineiston eheys ja lähettäjän alkuperä. Digitaalinen allekirjoitus muodostetaan salaamalla välitettävästä aineistosta laskettu tiivis-10 te lähettäjän salaisella avaimella. Koska kukaan muu ei tunne lähettäjän salaista avainta, voi vastaanottaja purkaessaan salauksen lähettäjän julkista avainta käyttäen varmistua siitä, että aineisto on muuttumaton ja lähettäjän muodostama. Eräs esimerkki digitaalises-15 sa allekirjoituksessa käytettävästä algoritmista on RSA-salausalgoritmi, joka on julkisen ja salaisen avaimen salausjärjestelmä ja jota käytetään myös viestien salaamiseen.
20 KEKSINNÖN TARKOITUS
Esillä olevan keksinnön tarkoituksena on poistaa edellä esitetyt ongelmat. Erityisesti esillä olevan keksinnön tarkoituksena on tuoda esiin uuden tyyppinen menetelmä ja järjestelmä lomakkeen tai muun 25 vastaavan tiedon allekirjoittamiseksi matkaviestimellä. Tässä yhteydessä lomakkeella voidaan tarkoittaa monen tyyppistä ja -sisältöistä sähköisesti tulkittavissa olevaan viestiä, sanomaa tai tietorakennetta. Lomake voi olla olio- tai ohjelmisto-objekti 30 tyyppinen informaatio, jota voidaan käsitellä sähköisessä muodossa.
*
Edelleen keksinnön tarkoituksena on tuoda esiin yksinkertainen ja helposti nykytekniikkaan implementoitavissa oleva menetelmä kaupallisten transak-35 tioiden, kuten laskun maksamisen ja pankkiasioinnin, toteuttamiseksi matkaviestimellä.
4 108373
KEKSINNÖN KOHDE
Keksinnön kohteena on menetelmä sähköisessä muodossa olevan lomakkeen, joka määriteltiin yllä, di-5 gitaaliseksi allekirjoittamiseksi turvallisesti käyt täen matkaviestintä tai muuta vastaavaa ja siihen verrattavissa olevaa laitetta. Menetelmässä siirretään allekirjoitettava aineisto, joka voi käsittää ainakin lomakkeen, sen tunnisteen, jaetun datan, ja/tai lomak-10 keeseen lisätyt olennaiset tiedot, matkaviestimeen.
Allekirjoitettava aineisto voidaan muodostaa myös lomakkeen tunnisteesta ja lomakkeeseen liittyvistä olennaisista tiedoista, esimerkiksi lomakkeen ollessa pankkisiirtolomake, voidaan aineisto muodostaa pankki-15 siirtolomakkeen tunnisteesta ja lomakkeen olennaisten kenttien tiedoista, kuten maksajasta, saajasta ja summasta .
Keksinnön mukaisesti lasketaan allekirjoitettavasta aineistosta ensimmäinen tiiviste edullisesti 20 ennen aineiston siirtämistä matkaviestimeen. Tiiviste lisätään aineistoon siirrettäväksi, jolloin sitä voidaan käyttää apuna tarkistuksen suorittamisessa. Kun aineisto on siirretty matkaviestimeen, se allekirjoitetaan matkaviestimessä ja edelleen keksinnön mukai-25 sesti allekirjoitetun ja siirretyn aineiston oikeelli- ·*·.. suus ja vastaavuus varmistetaan vertaamalla allekir joitettua tiivistettä ja aineistosta ennen allekirjoitusta laskettua tiivistettä keskenään. Allekirjoittaminen voidaan tehdä myös siten, että allekirjoitetaan 30 sekä olennaiset tiedot ja tiiviste, jolloin varmistutaan vielä siitäkin, että matkaviestimellä allekirjoi-•V tettu aineisto vastaa allekirjoitettavaksi siirrettyä « aineistoa.
Kun kysymyksessä on tietyn tyyppiset sovel-35 lukset, kuten maksusovellukset, voidaan matkaviesti meen siirretty aineisto siirtää myös toiselle osapuolelle, esimerkiksi pankille, joka voi laskea saamas- 5 108373 taan aineistosta tiivisteen. Matkaviestimessä allekirjoitettu aineisto voidaan edelleen salata ja siirtää salattu ja allekirjoitettu aineisto matkaviestimestä myös toiselle osapuolelle. Toinen osapuoli purkaa sa-5 lauksen, tarkistaa allekirjoituksen, laskee matkaviestimestä saamastaan aineistosta toisen tiivisteen ja vertaa tätä ensimmäiseen alkuperäisestä aineistosta laskemaansa tiivisteeseen. Jos toinen osapuoli hyväksyy digitaalisen allekirjoituksen ja jos ensimmäinen 10 ja toinen tiiviste vastaavat toisiaan, pankki hyväksyy matkaviestimellä tehdyn allekirjoituksen. Kun pankki on hyväksynyt allekirjoituksen, se voi merkitä allekirjoitettuun ja purettuun aineistoon aikaleiman ja * arkistoida aineiston allekirjoitustapahtuman.
15 Edellä on kuvattu menettely, jossa asiakas allekirjoittaa pankille pankilta saamansa lomakkeen.
Asiakas tai matkaviestimen käyttäjä voi olla yhteydessä paikallisesti maksuautomaattiin tai vastaavaan, jolloin maksuautomaatti välittää asiakkaalle maksetta-20 vaksi ja hyväksyttäväksi tarkoitetun lomakkeen. Tällöin asiakas käy sanomavaihtoa maksuautomaatin kanssa paikallisesti ja maksuautomaatti välittää digitaaliset allekirjoitustiedot edelleen. Kuitenkin maksuautomaatti voi välittämästään liikenteestä päätellä asiakkaan 25 hyväksyneen sille tarjotun palvelun ja maksulomakkeen.
:·. Tällöin automaatti voi palvella asiakasta tämän halua- * maila ja maksamalla tavalla paikallisesti odottamatta välttämättä pankilta hyväksyntää siitä. Tilanne vastaa käytännössä normaalia käytäntöä, jossa esimerkiksi 30 kaupan kassalla asiakas pankkikortillaan maksaa tuotteet tai palvelut, ja kauppa tarjoaa ne asiakkaalle : varmistamatta maksun oikeellisuutta pankista.
Aineisto voidaan myös salata ennen sen siirtämistä matkaviestimeen, jolloin matkaviestimessä on 35 purettava salaus ennen aineiston allekirjoittamista.
Tällä voidaan varmistaa se, että vain haluttu matka- I « · < .
6 1 08373 viestin vastaanottaa siirrettävän aineiston ja taata tietojen turvallisuus.
Lomakkeen muodostamiseen voidaan käyttää ennalta sovittua tunnisteellista lomakepohjaa, viestira-5 kennetta tai mitä tahansa muuta sanomarakennetta, johon täydennetään ennalta sovitut oleelliset tiedot ennen lomakkeen siirtämistä matkaviestimeen. Tiiviste voidaan laskea esimerkiksi hash-funktiolla. Viestin ja/tai lomakkeen allekirjoitukseen ja/tai salaukseen 10 voidaan käyttää julkisen ja salaisen avaimen menetelmää .
Keksinnön eräässä edullisessa sovelluksessa esitetään aineisto ja/tai osa siitä matkaviestimessä ennen aineiston allekirjoittamista. Esimerkiksi voi-15 daan esittää lomakkeessa olevat saaja-, maksaja- ja viitetiedot sekä maksettava summa. Myös on mahdollista vaatia matkaviestimen käynnistämistä allekirjoitusmoo-dissa ennen aineiston siirtämistä siihen. Tämä voi käytännössä tarkoittaa sitä, että matkaviestimeen on 20 syötettävä toinen ennalta määrätty PIN-koodi, jolla matkaviestin on konfiguroitu käynnistymään ennalta määrätyssä allekirjoitusmoodissa. Voidaan käyttää siis eräänlaista paikallista autentikointia.
Keksinnön kohteena on myös järjestelmä säh-25 köisessä muodossa olevan lomakkeen digitaaliseksi al-:·, lekir joittamiseksi turvallisesti matkaviestimellä.
Järjestelmään kuuluu edullisesti maksuautomaatti ja siihen yhdistetyt välineet allekirjoitettavan aineiston, joka määriteltiin yllä, muodostamiseksi ja siir-30 tämiseksi matkaviestimeen. Maksuautomaatilla voidaan tässä tarkoittaa mitä tahansa paikallista ja paikalli-: sesti käytettävää automaattia, joka voi olla tietolii kenneverkon välityksellä yhdistetty palvelutarjoajaan, kuten pankkiin, kauppaan tai vastaavaan.
35 Maksuautomaatti voi olla toteutettu myös pai kallisesti tietokoneeseen, joka on yhteydessä esimerkiksi Internet-verkon välityksellä palveluntarjoajaan, . * · « 108373 7 jolloin palveluntarjoaja tarjoaa tuotteitaan ja palveluitaan Internet-verkon välityksellä. Tässä tapaukses-t sa allekirjoitettava aineisto siirretään tietokoneelta allekirjoitettavaksi matkaviestimeen paikallista yhte-5 yttä käyttäen tai suoraan palveluntarjoajan omalta palvelimelta käyttämättä paikallista tietokonetta ja yhteyttä.
Keksinnön mukaisesti maksuautomaattiin kuuluu välineet ensimmäisen tiivisteen laskemiseksi allekir-10 joitettavasta aineistosta. Samaten matkaviestimeen kuuluu allekirjoitusvälineet siihen siirretyn aineiston allekirjoittamiseksi. Allekirjoitusvälineisiin voi kuulua muisti, johon on tallennettu allekirjoituksen ja salauksen vaatimat algoritmit ja avaimet, ja pro-15 sessori, joka on yhdistetty muistiin ja joka käsittelee aineistoa toteuttaen digitaalisen allekirjoituksen ja mahdollisesti salauksen. Lisäksi maksuautomaattiin kuuluu välineet allekirjoitetun ja siirretyn aineiston oikeellisuuden varmistamiseksi vertaamalla matkavies-20 timessä allekirjoitettua tiivistettä ja aineistosta ennen allekirjoitusta laskettua tiivistettä keskenään.
Järjestelmään voi myös kuulua palvelin, joka on yhdistetty maksuautomaattiin ja/tai matkaviestimeen ja joka on toisen osapuolen, kuten pankin tai luotto- 25 korttiyhtiön, valvonnassa. Tällainen palvelin voi siis .. olla esimerkiksi pankin ylläpitämä ja sitä voidaan käyttää pankkitapahtumien toteuttamisessa. Palvelimeen voi myös kuulua välineet matkaviestimen tekemän digitaalisen allekirjoituksen oikeellisuuden todentamisek-30 si ja salaus- ja purkuvälineet palvelimen ja maksuautomaatin ja/tai matkaviestimen välillä siirrettävän : aineiston salaamiseksi ja purkamiseksi.
Palvelimeen voi kuulua myös välineet aika-leiman merkitsemiseksi aineistoon ja välineet aineis-35 ton ailekirjoitustapahtuman arkistoimiseksi sen jäl keen, kun allekirjoitus on todettu oikeaksi. Nämä voi- • «l · 108373 8 daan toteuttaa ammattimiehen sinänsä tuntemalla tavalla, eikä niitä sen vuoksi kuvata tässä tarkemmin.
Esillä olevan keksinnön etuna tunnettuun tek- » nilkkaan verrattuna on, että keksinnön ansiosta maksu-5 sovellusten, varmistustapahtumien ja muiden toteuttaminen matkaviestimellä tulee entistä helpommaksi. Keksinnön ansiosta matkaviestintä voidaan luotettavasti käyttää digitaalisessa allekirjoituksessa ja tällöin digitaalinen allekirjoitus voidaan yhdistää monen eri 10 sovelluksen yhteyteen.
KUVALUETTELO
Seuraavassa keksintöä selostetaan edullisten sovellusesimerkkien avulla viittaamalla oheiseen pii-15 rustukseen, jossa: kuvio 1 esittää erästä esillä olevan keksinnön mukaista edullista järjestelmää; kuvio 2 esittää erästä toista esillä olevan keksinnön mukaista edullista järjestelmää; 20 kuvio 3 esittää vuokaaviomuodossa esillä ole van keksinnön erään edullisen sovelluksen; ja kuvio 4 esittää kaaviomaisesti erään edullisen esimerkin allekirjoitettavan aineiston muodostamisesta esillä olevan keksinnön yhteydessä.
25 Kuviossa 1 esitettyyn järjestelmään kuuluu ·’ paikallinen maksuautomaatti (Local Payment Machine, LPM) 2 ja siihen yhdistetyt välineet allekirjoitettavan aineiston, käsittäen lomakkeen, sen tunnisteen, jaetun datan ja/tai siihen liitetyt olennaiset tiedot, 30 muodostamiseksi. Lisäksi maksuautomaattiin kuuluu siihen yhdistetyt välineet 4 aineiston siirtämiseksi mat-.. kaviestimeen. Vastaavasti matkaviestimeen kuuluu väli neet 1, joilla matkaviestin (MS) kommunikoi maksuautomaatin kanssa. Eräässä edullisessa sovelluksessa väli-3 5 neet 1 ja 4 on toteutettu Bluetooth-teknologiaa käyttäen. Tarkempaa kuvausta Bluetooth-tekniikasta esitetään esimerkiksi WWW-sivulla www. bluetooth. com. Myös 9 108373 muita tunnettuja siirtoyhteyskäytäntöjä, kuten infra-punaliitäntää voidaan käyttää , Edelleen kuviossa 1 esitettyyn järjestelmään kuuluu palvelin 8, joka on yhdistetty TCP/IP-, 5 yhteydellä maksuautomaattiin 2 ja joka tässä esimer kissä on pankin hallinnoima. Palvelimeen kuuluu edelleen välineet 9 digitaalisen allekirjoituksen oikeellisuuden todentamiseksi - käytännössä niillä puretaan vastaanotetut salaviestit ja verrataan niissä olevia 10 digitaalisia allekirjoituksia saatuihin käyttäjätie toihin. Lisäksi palvelimeen kuuluu välineet 11 ja 12, joilla merkitään aikaleima allekirjoitettuun aineistoon ja arkistoidaan ailekirjoitustapahtuma sen jälkeen, kun allekirjoitus on todettu oikeaksi. Vastaavat 15 todentamisvälineet voivat kuulua myös maksuautomaat tiin ja tässä ne on merkitty numerolla 7. Välineillä 7, 11 ja 12 voi olla myös ominaisuus, jolla tarvittavat julkiset avaimet noudetaan esimerkiksi TCP/IP-verkon välityksellä yleisiltä avainhallintapalvelimil-20 ta.
Kuvion 1 esimerkissä siirretään salattu aineisto, johon kuuluu laskulomake ja laskulomakkeesta laskettu tiiviste Hl maksuautomaatilta 2 matkaviestimeen MS, vaihe 1. Matkaviestimessä aineisto eli lasku-25 lomake ja siihen tallennetut tiedot maksun saajasta, maksajasta, summasta ja maksun viitteestä esitetään matkapuhelimen näytöllä (10), josta matkaviestimen käyttäjä voi tarkistaa, mitä on allekirjoittamassa. Sen jälkeen käyttäjä allekirjoittaa matkaviestimellä 30 MS aineiston ja siitä lasketun tiivisteen Hl. Aineisto, johon on lisätty tiiviste Hlds allekirjoitettuna : digitaalisesti siirretään maksuautomaattiin 2, vaihe 2. Maksuautomaatin 2 ja matkaviestimen MS välinen sanomaliikenne voidaan salata käyttäen matkaviestimen 35 käyttäjän ja maksuautomaatin julkisia ja salaisia avaimia. Kun maksuautomaatissa 2 on tarkistettu allekirjoituksen oikeellisuus, lähetetään clearing-sanoma, ·· · 10 108373 vaihe 3 maksuautomaatista edelleen pankkiin. Clearing on tunnettua ja yleisesti pankkimaailmassa käytettyä tekniikkaa eikä sitä kuvata tässä tarkemmin. i
Seuraavaksi viitataan kuvioon 2, jossa on 5 esitetty vastaavanlainen järjestelmä kuin kuviossa 1, mutta tässä järjestelmää käytetään hieman eri tavalla.
Ensin maksuautomaatissa muodostettu aineisto, esimerkiksi lomake, siirretään pankkiin, vaihe 1. Sen jälkeen aineistosta lasketaan maksuautomaatissa tiiviste 10 Hl, joka siirretään matkaviestimeen allekirjoitettavaksi, vaihe 2. Siirto voidaan tehdä käyttäen paikallista esimerkiksi Bluetooth-yhteyttä. Matkaviestimessä saatu sanoma allekirjoitetaan digitaalisesti ja sen jälkeen allekirjoitettu ja mahdollisesti salattu ai-15 neisto lähetetään pankkiin, vaihe 3. Pankissa verrataan maksuautomaatilta saadusta aineistosta laskettua tiivistettä Hl matkaviestimeltä saatuun tiivisteeseen Hlds, joka on digitaalisesti allekirjoitettu ja jos ne täsmäävät, hyväksytään allekirjoitustapahtuma. Tämän 20 jälkeen palvelimella tehdään aikaleimaus ja arkistoidaan saatu allekirjoitustapahtuma. Pankki voi olla myös muu vastaava palveluntarjoaja, kuten luottokorttiyhtiö, jolloin edellä kuvatun lisäksi allekirjoituksen oikeellisuus vahvistetaan pankille, maksuautomaa-25 tille tai muulle palveluntarjoajalle. Tällöin luotto-;· korttiyhtiö vahvistettuaan allekirjoituksen ottaa vas- tuun tapahtumasta.
Viitaten vielä kuvioon 3 esitetään eräs keksinnön edullinen sovellus. Aluksi muodostetaan aineis-30 to, joka on tarkoitettu allekirjoitettavaksi matka viestimellä, lohko 31. Aineistosta lasketaan ensimmäi-: nen tiiviste, Hl, lohko 32. Sen jälkeen tarkistetaan, lohko 45, onko aineisto salattava ennen lähetystä matkaviestimeen. Jos aineisto on salattava, siirrytään 35 lohkoon 46 ja salataan se käyttäen matkaviestimen käyttäjän julkista avainta. Salauksen jälkeen siirrytään lohkoon 33. Jos aineistoa ei tarvitse salata, H 108373 siirrytään suoraan lohkoon 33, jossa aineisto siirretään matkaviestimelle. Seuraavaksi siirrytään lohkoon , 34 ja tarkistetaan matkaviestimen näytöllä esitettävä aineisto tai sen olennaiset tiedot eli esimerkiksi ( 5 laskun saajan ja maksun oikeellisuus. Jos maksaja hy väksyy, lohkossa 35, siirrytään lohkoon 37 ja allekirjoitetaan aineisto. Jos maksaja ei hyväksy lohkossa 35, siirrytään lohkoon 36, jossa lähetetään hylkäyssa-noma aineiston lähettäjälle, esimerkiksi maksuautomaa-10 tille ja lopetetaan prosessi. Lohkosta 37 siirrytään lohkoon 38, jossa muodostetaan aineisto digitaalisesta allekirjoituksesta ja tiivisteestä ja mahdollisesti saadusta aineistosta, johon kuuluu esimerkiksi lomakkeen olennaiset tiedot, lohko 38. Sen jälkeen aineisto 15 siirretään maksuautomaattiin, lohko 39, josta edelleen siirrytään lohkoon 40 ja verrataan siirretystä aineistosta laskettua tiivistettä allekirjoitettuun tiivisteeseen. Jos tiivisteet vastaavat toisiaan, lohko 41, hyväksytään allekirjoitus ja tehdään seuraavaksi mää-20 ritellyt toimenpiteet.
Jos lohkossa 40 tiivisteet eivät täsmänneet, voidaan proseduuri toistaa. Tässä vaiheessa on mahdollista käyttää laskuria, jolla tarkkaillaan sitä, ettei aineistoa lähetetä useammin kuin ennalta on sovittu. 25 Lohkosta 40 siirrytään lohkoon 43, jossa kasvatetaan ' laskurin k = k+1 arvoa yhdellä ja siitä edelleen siir- rytään lohkoon 44, jossa tarkistetaan laskurin arvo eli se, montako kertaa aineisto on siirretty matkaviestimeen. Jos arvo ylittää ennalta sovitun, siirry-30 tään lohkoon 42 ja lähetetään hylkäyssanoma matkaviestimeen. Jos laskurin arvo on pienempi kuin ennalta so-. vittu, siirrytään uudelleen lohkoon 31 ja toistetaan prosessi.
Kuviossa 4 on esitetty eräs edullinen tapa 35 muodostaa ja allekirjoittaa lomake tai aineisto digitaalisesti. Matkaviestimeen siirrettävään aineistoon kuuluu lomaketunniste, joka on yksilöllinen kaikille 108373 12 käytettäville lomakkeille, lohko 51. Lomaketunnistee-seen liittyy lomakekaavain, lohko 52, joiden perusteella sovellukset, asiakas ja sovelluksen tarjoaja ' tietävät tarkalleen, millaisesta lomakkeesta on kysy-5 mys. Aineistoa muodostettaessa lomaketunniste ja loma- i kekaavain ketjutetaan peräkkäin, kuten kuviossa 4 on esitetty ja sen jälkeen niistä lasketaan ensimmäinen tiiviste, lohko 54.
Lomakkeeseen liitetään usein lomakedataa, 10 lohko 53, jo ennen sen siirtämiseksi matkaviestimeen allekirjoitettavaksi. Tällöin lomaketunniste ja loma-kedata ketjutetaan peräkkäin kuvion 4 osoittamassa järjestyksessä ja niistä saatu bittijono edelleen ketjutetaan satunnaisten 15 tavun, lohko 55 kanssa. Nii-15 hin yhdistetään ensimmäinen tiiviste lohkosta 54.
Tässä vaiheessa aineisto on valmis siirrettäväksi matkaviestimeen, minkä jälkeen siitä lasketaan toinen tiiviste, lohko 56. Käytännössä toinen tiiviste lasketaan matkaviestimessä ja lisätään allekirjoitet-20 tavaan sanomaan, lohko 57. Samaten allekirjoitettavaan sanomaan on lisätty käyttäjädata, jota matkaviestimen käyttäjä on voinut täydentää omilla tiedoillaan tarpeen mukaan. Edullisesti myös tähän allekirjoitettavaan viestiin lisätään lohkosta 55 16 satunnaistavaa, 25 jolloin aineiston siirtäjän ja matkaviestimen käyttä-jän muodostaman allekirjoitetun sanoman oikeellisuutta Φ voidaan tarkistaa. Kun satunnaistavut käyttäjädata ja toinen tiiviste on asetettu peräkkäin, käyttäjän matkaviestimessä allekirjoitetaan sanoma digitaalisesti.
30 Tämän jälkeen sanoma voidaan välittää eteenpäin toiselle osapuolelle, maksuautomaattiin tai muulle ai-; neiston alkuperälähteelle.
Yhteenvetona todetaan vielä, että keksintönä on toteuttaa menetelmä ja järjestelmä, jossa käyttäjä, 35 palvelun tarjoaja ja pankki, jotka mainitaan esimerkkinä, voivat varmistua digitaalisen allekirjoituksen oikeellisuudesta. Tarkoituksena on, että allekirjoi- 108373 13 tettava aineisto voidaan sitoa johonkin käyttäjän dataan, formaattiin ja käyttäjän tekemään digitaaliseen • allekirjoitukseen. Allekirjoitus on siis pystyttävä sitomaan tietynlaiseen ketjuun, joka käytännössä vas-» 5 taa nykyisin käytössä olevaa ketjua, jossa käyttäjä omalla manuaalisella allekirjoituksellaan hyväksyy ostoksiaan. Samaten menetelmän tarkoituksena on identifioida allekirjoittaja luotettavasti ja lainsäätäjän vaatimalla ja tarkoittamalla tavalla.
10 Esillä olevaa keksintöä ei rajata tässä esi tettyihin esimerkkeihin, vaan monet muunnokset ovat mahdollisia pysyttäessä oheisten patenttivaatimusten määrittelemän suojapiirin rajoissa.
• .
• ·«,.

Claims (14)

108373 14
1. Menetelmä sähköisessä muodossa olevan lomakkeen digitaaliseksi allekirjoittamiseksi turvalli- , sesti matkaviestimellä, johon menetelmään kuuluu vai-5 heet: , siirretään allekirjoitettava aineisto, johon kuuluu lomake, sen tunniste, jaettu data, ja/tai siihen lisätyt olennaiset tiedot, matkaviestimeen, tunnettu siitä, että 10 lasketaan allekirjoitettavasta aineistosta en simmäinen tiiviste (Hl); lisätään ensimmäinen tiiviste aineistoon siirrettäväksi matkaviestimeen; allekirjoitetaan digitaalisesti matkaviesti- 15 mellä siihen siirretty aineisto; ja varmistetaan allekirjoitetun ja siirretyn aineiston oikeellisuus vertaamalla allekirjoitettua tiivistettä ja aineistosta ennen allekirjoitusta laskettua ensimmäistä tiivistettä keskenään.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että siirretään matkaviestimeen allekirjoitettavaksi siirretty aineisto toiselle osapuolelle; ja allekirjoitettu aineisto toiselle osapuolelle, 25 jolloin toinen osapuoli varmistaa allekirjoituksen oikeellisuuden.
3. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu siitä, että salataan aineisto ennen sen siirtämistä matkaviestimen ja toisen osapuo-
30 Ien välillä; ja puretaan salaus ennen aineiston käsittelyä, kuten allekirjoitusta ja oikeellisuuden varmistamista.
4. Jonkin edeltävistä patenttivaatimuksista 1 - 3 mukainen menetelmä, tunnettu siitä, että 35 käytetään lomakkeen muodostamiseen ennalta so vittua tunnisteellista lomakepohjaa, johon täydennetään oleelliset tiedot ennen sen siirtämistä matkaviesti meen. lc; 1 08373 Id
· 5. Jonkin edeltävistä patenttivaatimuksista 1 - 4 mukainen menetelmä, tunnettu siitä, että 5 muodostetaan tiiviste hash-funktiolla.
6. Jonkin edeltävistä patenttivaatimuksista 1 - 5 mukainen menetelmä, tunnettu siitä, että käytetään viestin allekirjoitukseen ja/tai salaukseen julkisen ja salaisen avaimen menetelmää.
7. Jonkin edeltävistä patenttivaatimuksista 1 - 6 mukainen menetelmä, tunnettu siitä, että esitetään aineisto ja/tai osa siitä matkaviestimessä ennen aineiston allekirjoittamista.
8. Jonkin edeltävistä patenttivaatimuksista 1 15 - 7 mukainen menetelmä, tunnettu siitä, että käynnistetään matkaviestin allekirjoitusmoo-dissa ennen aineiston siirtämistä matkaviestimeen.
9. Jonkin edeltävistä patenttivaatimuksista 1 - 8 mukainen menetelmä, tunnettu siitä, että 20 merkitään aineistoon aikaleima; ja arkistoidaan aineiston allekirjoitustapahtuma sen jälkeen, kun allekirjoitus on todettu oikeaksi.
10. Järjestelmä sähköisessä muodossa olevan lomakkeen digitaaliseksi allekirjoittamiseksi turval- 25 lisesti matkaviestimellä (MS), johon järjestelmään kuuluu maksuautomaatti (2); maksuautomaattiin yhdistetyt välineet (3) allekirjoitettavan aineiston, johon kuuluu lomake, sen 30 tunniste, jaettu data, ja/tai siihen lisätyt olennaiset tiedot, muodostamiseksi; ja ^ maksuautomaattiin yhdistetyt välineet (4) aineiston siirtämiseksi matkaviestimeen (MS) , tun nettu siitä, että 35 maksuautomaattiin kuuluu välineet (5) ensim mäisen tiivisteen (Hl) laskemiseksi allekirjoitettavasta aineistosta; 108373 16 matkaviestimeen kuuluu allekirjoitusvälineet (6) siihen siirretyn aineiston allekirjoittamiseksi; ja maksuautomaattiin kuuluu välineet (7) alle-5 kirjoitetun ja siirretyn aineiston oikeellisuuden var- * mistamiseksi vertaamalla allekirjoitettua tiivistettä (Hlds) ja aineistosta ennen allekirjoitusta laskettua ensimmäistä tiivistettä (Hl) keskenään.
11. Patenttivaatimuksen 10 mukainen järjes-10 telmä, tunnettu siitä, että järjestelmään kuuluu palvelin (8) , joka on yhdistetty maksuautomaattiin (2) ja matkaviestimeen (MS) ja kolmannen osapuolen valvonnassa; ja matkaviestimeen kuuluu välineet allekirjoite-15 tun aineiston salaamiseksi.
12. Patenttivaatimuksen 10 tai 11 mukainen järjestelmä, tunnettu siitä, että palvelimeen (8) kuuluu välineet (9) digitaalisen allekirjoituksen 20 oikeellisuuden todentamiseksi.
13. Jonkin edeltävistä patenttivaatimuksista 10 - 12 mukainen järjestelmä, tunnettu siitä, että matkaviestimeen kuuluu välineet (10) aineiston ja/tai osan siitä 25 esittämiseksi matkaviestimessä ennen aineiston alle-kirj oittamista.
14. Jonkin edeltävistä patenttivaatimuksista 10 - 13 mukainen järjestelmä, tunnettu siitä, että palvelimeen (8) kuuluu 30 välineet (11) aikaleiman merkitsemiseksi ai neistoon; ja välineet (12) aineiston allekirjoitustapahtu-man arkistoimiseksi sen jälkeen, kun allekirjoitus on todettu oikeaksi. 108373 17
FI982728A 1998-12-16 1998-12-16 Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi FI108373B (fi)

Priority Applications (11)

Application Number Priority Date Filing Date Title
FI982728A FI108373B (fi) 1998-12-16 1998-12-16 Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi
EP99963605A EP1142194B1 (en) 1998-12-16 1999-12-15 Method and system for implementing a digital signature
PCT/FI1999/001036 WO2000039958A1 (en) 1998-12-16 1999-12-15 Method and system for implementing a digital signature
AT99963605T ATE518326T1 (de) 1998-12-16 1999-12-15 Verfahren und vorrichtung zur ausführung einer digitalen signatur
CNB998161756A CN1160902C (zh) 1998-12-16 1999-12-15 实现数字签名的方法和系统
DK99963605.3T DK1142194T3 (da) 1998-12-16 1999-12-15 Fremgangsmåde og system til implementering af en digital signatur
CA002355928A CA2355928C (en) 1998-12-16 1999-12-15 Method and system for implementing a digital signature
ES99963605T ES2369654T3 (es) 1998-12-16 1999-12-15 Procedimiento y sistema de implementación de una firma digital.
AU19846/00A AU1984600A (en) 1998-12-16 1999-12-15 Method and system for implementing a digital signature
HK02100817.9A HK1040338B (zh) 1998-12-16 2002-02-01 實施數字標記的方法和系統
HK02104310.3A HK1042615A1 (zh) 1998-12-16 2002-06-07 實現數字簽名的方法和系統

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI982728 1998-12-16
FI982728A FI108373B (fi) 1998-12-16 1998-12-16 Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi

Publications (2)

Publication Number Publication Date
FI982728A0 FI982728A0 (fi) 1998-12-16
FI108373B true FI108373B (fi) 2002-01-15

Family

ID=8553134

Family Applications (1)

Application Number Title Priority Date Filing Date
FI982728A FI108373B (fi) 1998-12-16 1998-12-16 Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi

Country Status (10)

Country Link
EP (1) EP1142194B1 (fi)
CN (1) CN1160902C (fi)
AT (1) ATE518326T1 (fi)
AU (1) AU1984600A (fi)
CA (1) CA2355928C (fi)
DK (1) DK1142194T3 (fi)
ES (1) ES2369654T3 (fi)
FI (1) FI108373B (fi)
HK (2) HK1040338B (fi)
WO (1) WO2000039958A1 (fi)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI109386B (fi) * 2000-06-21 2002-07-15 Elisa Comm Oyj Menetelmä maksullisen internet-sisällön tai -palvelun veloituksen suorittamiseksi
FI110899B (fi) * 2000-06-21 2003-04-15 Sonera Oyj Menetelmä ja järjestelmä tiedonvälitykseen
EP1316189A2 (de) * 2000-09-01 2003-06-04 Max Mühlhäuser System und verfahren zum zurechenbaren drahtlosen zugreifen auf computerbasierte serviceleistungen
EP1439682A3 (de) * 2000-09-01 2006-03-01 Sap Ag System und Verfahren zum zurechenbaren drahtlosen Zugreifen auf computerbasierte Serviceleistungen
SE0004097L (sv) * 2000-11-09 2002-05-10 Tarantech Ab System och metod
NO314649B1 (no) * 2001-04-25 2003-04-22 Ericsson Telefon Ab L M Fremgangsmåte for ikke-repudiering ved bruk av kryptografiske signaturer ismå enheter
NO313810B1 (no) * 2001-04-25 2002-12-02 Ericsson Telefon Ab L M Kryptografisk signering i smÕ enheter
EP1261165A1 (de) * 2001-05-15 2002-11-27 Siemens Aktiengesellschaft Signaturverfahren
GB2391669A (en) * 2002-08-09 2004-02-11 Optisign Ltd Portable device for verifying a document's authenticity
US7444522B1 (en) * 2002-09-18 2008-10-28 Open Invention Network, Llc Dynamic negotiation of security arrangements between web services
EP1561301B1 (en) 2002-11-08 2008-01-09 Nokia Corporation Software integrity test in a mobile telephone
CN1315017C (zh) * 2004-12-20 2007-05-09 四川大学 一种软件版权保护的方法
CN1889419B (zh) 2005-06-30 2010-05-05 联想(北京)有限公司 一种实现加密的方法及装置
DE102005044953A1 (de) * 2005-09-20 2007-03-29 Wolfgang Geisel Tragbare Verschlüsselungsvorrichtung für Finanz-Transferaktionen und Verfahren unter deren Verwendung
CN1980121B (zh) * 2005-11-29 2015-04-01 北京书生国际信息技术有限公司 电子签名移动终端、系统及方法
DE102008037793A1 (de) * 2008-08-14 2010-02-18 Giesecke & Devrient Gmbh Phototoken
DE102009024986A1 (de) * 2009-06-16 2010-12-23 Giesecke & Devrient Gmbh Verfahren zum Sichern von Transaktionsdaten
DE102009024984A1 (de) * 2009-06-16 2010-12-23 Giesecke & Devrient Gmbh Verfahren zur Durchführung einer elektronischen Transaktion, insbesondere einer elektronischen Banktransaktion
DE102009060946A1 (de) * 2009-12-23 2011-06-30 Doering, Wolfram, 13469 Verfahren zur elektronischen Kommunikation von Bankaufträgen und Kommunikationssystem zur Ausübung des Verfahrens
ES2377787B1 (es) * 2010-07-20 2013-02-13 Telefónica, S.A. Método y sistema de firma electrónica garantizada.

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5018196A (en) * 1985-09-04 1991-05-21 Hitachi, Ltd. Method for electronic transaction with digital signature
US5221838A (en) * 1990-12-24 1993-06-22 Motorola, Inc. Electronic wallet
EP0669031B1 (en) * 1992-11-11 1997-10-22 Telecom Finland Oy Method for carrying out financial transactions by means of a mobile telephone system
CA2149067A1 (en) * 1994-06-22 1995-12-23 Joseph Anton Bednar Jr. User-identification and verification of data integrity in a wireless communication system

Also Published As

Publication number Publication date
CA2355928A1 (en) 2000-07-06
WO2000039958A1 (en) 2000-07-06
EP1142194A1 (en) 2001-10-10
CN1160902C (zh) 2004-08-04
EP1142194B1 (en) 2011-07-27
HK1040338B (zh) 2012-08-17
CA2355928C (en) 2009-02-10
HK1042615A1 (zh) 2002-08-16
DK1142194T3 (da) 2011-11-14
AU1984600A (en) 2000-07-31
ATE518326T1 (de) 2011-08-15
FI982728A0 (fi) 1998-12-16
ES2369654T3 (es) 2011-12-02
HK1040338A1 (en) 2002-05-31
CN1339207A (zh) 2002-03-06

Similar Documents

Publication Publication Date Title
FI108373B (fi) Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi
FI108813B (fi) Menetelmä ja järjestelmä tietoliikennejärjestelmässä
US9152965B2 (en) Method and devices for inter-terminal payments
EP1502383B1 (en) Method for authenticating and verifying sms communications
EP1573719B1 (en) A method, system and computer program product for secure ticketing in a communications device
US6385723B1 (en) Key transformation unit for an IC card
RU2571733C2 (ru) Способ выполнения финансовой транзакции через незащищенную инфраструктуру связи общего пользования и устройство для этого
US20170180136A1 (en) Authentication system and method
US20120116978A1 (en) Method of and system for securely processing a transaction
KR20170077170A (ko) 트랜잭션 메시징
CN102694780A (zh) 一种数字签名认证方法及包含该方法的支付方法及系统
CN105956855B (zh) 一种电子签名设备的交易方法和交易系统
US20110320359A1 (en) secure communication method and device based on application layer for mobile financial service
CN103903129A (zh) 一种基于短信方式实现的汇款系统及方法
CN1475002A (zh) 保护在计算机网络上销售的数字商品的方法
CN107636664A (zh) 用于向移动设备供应访问数据的方法和系统
CN112041897A (zh) 一种控制方法、售票规则服务器、检票规则服务器及装置
EP3358515A1 (en) Method for cryptographically signing a transaction
EP2813964A1 (en) Method and system for converting cryptographic data into a familiar form
CN115310976A (zh) 非接触式交易处理方法、装置及系统

Legal Events

Date Code Title Description
MA Patent expired