JP2009536796A - 無線通信能力を有するpc用外部署名装置 - Google Patents

無線通信能力を有するpc用外部署名装置 Download PDF

Info

Publication number
JP2009536796A
JP2009536796A JP2009508401A JP2009508401A JP2009536796A JP 2009536796 A JP2009536796 A JP 2009536796A JP 2009508401 A JP2009508401 A JP 2009508401A JP 2009508401 A JP2009508401 A JP 2009508401A JP 2009536796 A JP2009536796 A JP 2009536796A
Authority
JP
Japan
Prior art keywords
signature
data
user
external
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009508401A
Other languages
English (en)
Other versions
JP5135331B2 (ja
JP2009536796A5 (ja
Inventor
フェルナンド・デ・ラ・プエンテ・アラテ
フアン・ドミンゴ・サンドバル・ゴンサレス
パブロ・ポンス・ボルデス
クラウディオ・ヘスス・モリナ・ヒル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inelcan SL
Original Assignee
Inelcan SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inelcan SL filed Critical Inelcan SL
Publication of JP2009536796A publication Critical patent/JP2009536796A/ja
Publication of JP2009536796A5 publication Critical patent/JP2009536796A5/ja
Application granted granted Critical
Publication of JP5135331B2 publication Critical patent/JP5135331B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

電子バンキング及び電子商取引において、又は署名のための比較的少量のデータが存在して高レベルのセキュリティを要求する電子署名に基づく他の任意のシステムにおいて即座に使用可能な、コンピュータと無線通信する能力を有するPC用外部署名装置であって、上記装置は、PCへ無線接続する通信インタフェースと、署名のためのデータを表示する英数字ディスプレイ(2)と、ユーザが本装置と対話するキーボード(1)と、受信されるデータの署名に関する動作の処理を担当する署名システムと、内部バッテリ(4)とを含む。

Description

本発明は無線通信インタフェースを備えたPC用外部(外付け)署名装置であり、この技術に関連する現行の最新技術において同じ目的で使用される他の既知の装置に比べたときに所定の本質的に新規な特徴及び顕著な優位点を提供する。
現行の最新技術では、金融活動(又は他の任意のタイプの活動)の遠隔的実行は、望ましくない不正ななりすましに影響されやすいという欠点を有する。従って、関係者の同一性を安全かつセキュアな方法で認証することを可能にする装置を開発する必要がある。現在までに広範に使用されてきている1つの方法は、ユーザが動作開始前に遠隔の端末において提示しなければならないユーザ名及び秘密のパスワードを用いることである。この情報は、宛先又は受信者以外は誰もアクセスキーを入手できないようにして、暗号化された形式で送信される。この認証システムに係る問題点は、常に同じアクセスキーが使用されるので攻撃が比較的容易であるという事実にある。より信頼性のある別の認証方法は、電子署名の使用を伴う。電子商取引活動に電子署名を組み込むことは、文書毎に異なる署名が生成されるのですべての文書に単一の認証鍵が使用されることはないという事実に鑑みて、セキュリティを大幅に向上させる。この署名は、発信者(すなわち発信者が有する署名鍵)と、文書自体との関数である。このことは、攻撃者は文書及びその署名の傍受を達成できるかもしれないが、他の異なる文書に対する署名を生成できないということを意味する。署名には、使用される暗号化のタイプに依存して、対称と非対称の2つのタイプがある。
対称暗号化では、署名の付与及び署名の検証に同じ鍵が使用される。このことは、データに署名する者だけでなくそのデータを検証しなければならない者も署名鍵を共有する必要があるということを意味する。従って、文書への署名又は検証を行うことができるのはこれらの者のみである。このタイプの署名は現時点で広く使用されているが、あるとき別の者が署名を検証する必要が生じた場合には、このことはその署名/検証鍵を別の誰かに知らせなければならないことを意味するので、問題が生じる可能性がある。
非対称暗号化では、相補的な2つの鍵が使用され、一方の鍵で署名されたものをもう一方の鍵で検証できるように一方が署名を目的としかつもう一方が検証を目的とする。2つの鍵を利用可能であるという事実によって、ユーザは、その一方を秘密にし(署名鍵)、かつもう一方の鍵を公開する(検証鍵)ことを可能にする。さらに、ユーザが他の者に認証させることを希望したとき、ユーザは、誰でも当該ユーザの検証鍵を用いて検証できるように、当該ユーザの署名鍵を用いてデータブロックに署名することができる。
しかしながら、これらのシステムは鍵管理が良好である場合にセキュアであるだけであり、言い換えれば、署名鍵がいかなる攻撃者にも入手されないように保持され、かつ検証鍵の公開に使用されるメカニズムがその完全性を保証する場合に限ってセキュアであるだけである。署名鍵がコンピュータ内に格納されたファイル内に保持されていれば、誰かがこの情報へ不正にアクセスしかつ権限のあるユーザに知られることなくこれをコピーするかもしれないという危険性が、このことがローカルに実行されるかウイルスにより遠隔に実行されるかに関わらず存在する。
スマートカードは、署名鍵をコンピュータの外部の装置に隔離することによりこの問題を克服し、ここで、鍵はカードから決して抽出されることがなく、スマートカードによる署名のためにデータをわたすことしかできないようにされる。このことは、誰も署名鍵を決して盗めないことを保証するので、大きな打開策となる。
しかしながら、スマートカードといえども、遙かに高度な方法ではあるが攻撃される可能性がある。このような攻撃は、スマートカードが起動されている間に、何か異常が発生していることをユーザに観察されることなく、ウイルス又はトロイの木馬ウイルスを用いてスマートカードを動作させることから成る。
これまでに述べた全てから、ハードディスク上に署名鍵を有している場合に直接実行するか、スマートカードの使用を通じて実行するかに関わらず、コンピュータが電子署名の署名付与処理を実行していると信じることは不可能であると結論することができる。従って、署名システムが安全かつセキュアにされるべきであれば、再プログラム不可でありかつ信頼性の高いハードウェアを使用することが必要であり、また、署名されるべきデータ、及び署名動作を実行するためにユーザ対話を必要とするデータを表示できるオプションをユーザが有することが必要である。
本発明は無線通信インタフェースを備えたPC用外部署名装置であり、この技術に関連する現行の最新技術において同じ目的で使用される他の既知の装置に比べたときに所定の本質的に新規な特徴及び顕著な優位点を提供する。
具体的には、本発明は、互換の無線通信インタフェースを備えた任意の種類のコンピュータと組み合せて使用されることが可能な、汎用型の署名装置を提案する。これは、公開鍵暗号化による電子署名機能を備え、さらにディスプレイ及びそれ自体のキーボードを備えた(人の掌に収まることが可能な)小型電子装置であり、ユーザはこれを使用して、署名されるべきデータをセキュアに検証することができる。無線通信は、ユーザが、署名されるべきデータをパーソナルコンピュータから署名装置へ受信し、そのデータに対して生成された署名を送信することを可能にする。本システムは、再プログラム不可であることによりウイルス又は他の悪意のあるソフトウェアからの任意のタイプの攻撃に影響されず、さらにユーザによる英数字データの使用を可能にするので、大幅に向上した動作上のセキュリティ特性を備える。
本発明の適用分野は、明らかに、電子商取引活動の実施を目的とする、コンピューティングシステム及び装置と通信装置との製造及び/又は設置を専門とする産業セクタに存在する。
本明細書に説明した装置に関連付けられるシステムは、スマートカードの機能を拡張し、ユーザは、データに署名する前に検証のために当該データを表示することができ、よって、ユーザが署名することを希望しないデータへの署名を防止することができる。このため、小さな製造コストの本装置は、電子署名に基づくシステムのセキュリティを実質的に向上させ、かつ電子バンキング及び電子商取引へすぐに適用可能である。
しかしながら、再プログラム不可でありかつ署名されるべきデータの表示も行う外部装置をデジタル署名を付与するために使用することは、セキュリティの問題を克服しているものの、署名されるべきデータを入力しかつ結果として得られた署名をコンピュータへ送るためのメカニズムを有することを必要とする。この問題点を克服する1つの可能な方法は、外部装置へ取り付けられたキーボードを介して、署名されるべきデータをユーザに手動で入力させることを含み、これにより署名が生成され、ユーザがそれをコンピュータに入力できるようにディスプレイ上へ表示される。このことは、ユーザが同じデータを2回入力する、すなわち最初にコンピュータへ入力し、次いで署名装置へ入力しなければならないことを意味し、特に署名装置のキーボードが小さくて使いずらい場合はしばしば多少非効率的になる。さらに、ユーザがデータの完全性をチェックしかつそのための署名生成を指示するだけでよいように、ケーブルによるものであれ、コードレス技術を用いたものであれ、署名装置とコンピュータとの間の接続を使用することも可能であろう。しかしながら、汎用の署名装置を目的とするのであれば、このことはさらなる複雑化の原因となる。
本明細書の目的である装置は、再プログラム不可であり、署名されるべきデータが表示され、PCとのデータ交換を可能にする無線通信インタフェースを備え、さらに取り扱いが容易な装置を使用して、これらの全ての問題点を同時に解決することを特徴とする。現時点では、無線通信に広く使用された汎用規格であって(例えば、Bluetooth規格)、かつ如何なる類の追加の装置又は構成を必要としない規格が存在すると考えることができる。いったんデータが送信されると、ユーザは当該データを検証し、装置は当該データの署名を生成する。発信者の署名は、関連した銀行のサーバへ送信できるように、認証されるべきデータとともに自動的にコンピュータへ送られる。
データ用の無線接続を介してデータを受信するプロセス及びこのデータを手動で入力するプロセスはともに、その署名を要求する取引の経済規模に合った通貨をユーザが選択できるようにする。
署名装置は、全世界に知られるPKI規格に基づく非対称鍵の暗号化による署名鍵を備える。秘密鍵は、外部から読み取り不可であることを保証するように常んみ保護され、公開鍵の照会のみが許容される。
本特許出願に最も近く、かつ市場で現在入手可能な装置は、バスコ(VASCO)のDigipassシステムである。Digipassシステムは、英数字文書の自動受信及び処理と、経済単位をそれぞれ画定する複数の通貨の使用との何れもサポートしていない点において、本明細書で説明しているものとは異なる。さらに、バスコのDigipassシステムは再プログラム可能であり、潜在的攻撃の危険性に曝される。
本発明の好適な一実施形態によれば、関連の装置は、以下に示す5つの主要な構成要素を備えている。
・無線接続を使用する(例えば、Bluetooth規格を使用する)通信システム。
・署名されるべき取引に関するデータと、装置に固有のオプションのメニューとをユーザが表示できるようにする英数字ディスプレイ。
・ユーザが装置と対話する(個人識別番号(PIN)を入力し、データ表示メニューを使用し、署名生成を受理するかキャンセルする)ことができるようにするキーボード。
・受信されるデータのフォーマットに係る処理を公開鍵暗号化を用いて行う署名システム。
・バッテリに再充電する必要なしに複数の取引に署名することを許容するのに十分な長さの時間期間にわたって、システムが電力供給を受けることを可能にする小型の充電式バッテリ。
本発明のこれらの特徴及び優位点、また他の特徴及び優位点は、以下に示す本発明の好適な実施形態の実現に関する詳細な説明から、より明確に理解できるであろう。添付の図面を参照した詳細な説明は、単に例示的に行うものであり、網羅的又は限定的であることを意図したものではない。
本発明の目的である外部署名装置を示す略図である。 本発明の目的である装置が行うプロセスを示すブロック図である。
以下、添付の図面を参照して、本発明の好適な実施形態を実現する方法について詳細に説明していく。図1は、外部署名装置の全体設計を示す。この図からわかるように、本装置は、キーボード(参照番号1で示す)と、ディスプレイ又は英数字ディスプレイ(参照番号2で示す)とを備える。本装置は、装置自体に内蔵されかつ本図において参照番号(4)として示した再充電可能なバッテリを介してその電力供給を受ける。また本装置は、暗号化マイクロプロセッサと無線通信モジュールとを含み、本図において参照番号(3)で示した集積回路も備え、この集積回路は、公開鍵暗号法を用いた暗号化機能と、ユーザのコンピュータとのデータ交換のための無線通信インタフェースとを有する。前述のモジュール(3)は、バッテリ(4)の再充電ポイントとして機能することもできる。
この装置による署名に使用される手順を、図2に示すブロック図に見ることができる。まず最初に、ユーザは、銀行のウェブサイトにおいて取引データを入力する(5)。フォームへの書き込みが完了すると、ユーザは、当該ユーザの個人識別番号(PIN)を入力することによって署名装置を起動し(6)、かつフォーム上のデータをそのウェブサイトから無線接続を介して署名装置へ送信し(7)、取引データは、その情報が正しいことをユーザが確認できるように署名装置のディスプレイ(2)上へ示される。ユーザが装置のキーボード(1)上の関連ボタンを押すことによって署名装置においてデータを受理すると、署名は無線接続を介してコンピュータへ送られ(8)、よってコンピュータは取引データを適切なフォーマットで銀行へ送ることができる。
上記に従って、本システムは、実際には下記の方法で実装される。
PCとのデータ交換に使用される通信システムは、Bluetoothインタフェースである。但し、PCにおいて利用可能な他の任意の双方向通信システムが使用されてもよい。
この意味において、ソフトウェアレベルでは2つの可能なPCへの実装が存在する。すなわち、第1の実装は、送信システムとユーザインタフェース全体とを実装する独立したアプリケーションである。第2の実装は、データ送信を行うコードを実装するだけでよいように、ActiveX及びプラグインと同様に別のアプリケーション(主としてウェブナビゲータ)へ追加されるコンポーネントである。このようなコンポーネントには、送信されるべきデータがパラメータとしてわたされる、送信機能を備えた単一のインタフェースがもうけられる。
容易に理解される通り、これまでに述べた本発明の装置は電子バンキング及び電子商取引に即座に適用可能であるが、高レベルのセキュリティが要求されるときに、電子署名に基づく他の任意のシステムに使用されることも可能であり、署名されるべきデータが比較的少ない限り、これによりユーザをさらに混乱させることはない。
当業者が本発明の範囲を理解して本発明から達成される優位点を認識するために、また当業者が本発明の目的に沿って開発して実現する方法を理解するために、本明細書の内容をこれ以上広範なものにする必要はないであろう。
しかしながら、本発明の好適な実施形態が説明済みであること、よってそれが結果的に本発明の基本的変更に至ることなく変形されてもよいこと、及びこのような変形が添付の書類に定義されているようなアッセンブリの構成特性又は動作特性の何れかに影響する可能性もあることは認識されなければならない。

Claims (7)

  1. 電子バンキング及び電子商取引に即座に適用可能であるが、署名されるべきデータが比較的少ない限り、高レベルのセキュリティが要求されるときに電子署名に基づく他の任意のシステムにおいても使用可能な、コンピュータと無線通信する能力を有するPC用外部署名装置であって、上記装置には、
    無線接続によりPCと通信するためのインタフェースと、
    署名されるべきデータを表示するためのディスプレイ(2)又は英数字ディスプレイと、
    ユーザが上記装置と対話できるようにするキーボード(1)と、
    受信されるデータの署名に関する動作の処理を担当する署名システムと、
    内部バッテリ(4)とを備えたことを特徴とするPC用外部署名装置。
  2. 個人識別番号(PIN)を入力することによって起動されることに起因して再プログラムが不可能であることを特徴とする請求項1記載のPC用外部署名装置。
  3. 上記装置は無線通信インタフェースを備え、上記無線通信インタフェースは、上記インタフェースをサポートする任意のコンピュータとの双方向データ交換を可能にすることを特徴とする、請求項1又は2、もしくは双方記載のPC用外部署名装置。
  4. 上記装置は、
    受信されるデータの電子署名を生成し、
    いったん上記ユーザがそれを認証していればそれが上記ユーザにはトランスペアレントであるように、上記署名をコンピュータへ送信することを特徴とする、先行する請求項のうちの1つ又は複数に記載のPC用外部署名装置。
  5. 署名のために受信されるデータは任意の英数字を含みうることを特徴とする請求項4記載のPC用外部署名装置。
  6. PKI規格に準拠する公開鍵署名を生成するためのアルゴリズムを含むことを特徴とする、先行する請求項のうちの1つ又は複数に記載のPC用外部署名装置。
  7. 上記装置は、
    署名されるべき文書に含まれる金額に対する1つの通貨をいくつかの通貨のうちから選択できることと、
    メッセージを上記ユーザへ伝達するための1つの言語をいくつかの言語のうちから選択できることとを特徴とする、先行する請求項のうちの1つ又は複数に記載のPC用外部署名装置。
JP2009508401A 2006-05-11 2007-05-11 無線通信能力を有するpc用外部署名装置 Expired - Fee Related JP5135331B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ESP200601210 2006-05-11
ES200601210A ES2296518B1 (es) 2006-05-11 2006-05-11 "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica".
PCT/ES2007/000280 WO2007132046A1 (es) 2006-05-11 2007-05-11 Dispositivo firmador externo para pc, con capacidad de comunicación inalámbrica

Publications (3)

Publication Number Publication Date
JP2009536796A true JP2009536796A (ja) 2009-10-15
JP2009536796A5 JP2009536796A5 (ja) 2010-03-04
JP5135331B2 JP5135331B2 (ja) 2013-02-06

Family

ID=38693582

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009508401A Expired - Fee Related JP5135331B2 (ja) 2006-05-11 2007-05-11 無線通信能力を有するpc用外部署名装置

Country Status (7)

Country Link
US (1) US8108675B2 (ja)
EP (1) EP2028786A4 (ja)
JP (1) JP5135331B2 (ja)
CN (1) CN101444039A (ja)
EA (1) EA012862B1 (ja)
ES (1) ES2296518B1 (ja)
WO (1) WO2007132046A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2213044B1 (en) * 2007-10-19 2020-05-06 DataLocker Inc. Method of providing assured transactions using secure transaction appliance and watermark verification
WO2015139172A1 (zh) * 2014-03-17 2015-09-24 中国工商银行股份有限公司 网络在线服务提供装置及方法
US10505723B1 (en) 2017-04-26 2019-12-10 Wells Fargo Bank, N.A. Secret sharing information management and security system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269395A (ja) * 1997-03-25 1998-10-09 Hitachi Ltd 電子通貨対応外貨両替装置
JP2002150236A (ja) * 2000-11-14 2002-05-24 Dainippon Printing Co Ltd 無線通信機能付きカード収納具と無線端末による取引決済方法
JP2002517036A (ja) * 1998-05-22 2002-06-11 ウェイヴ システムズ コーポレイション コンピュータシステムにおける取引保全のための方法及びシステム
JP2003244129A (ja) * 2002-02-20 2003-08-29 Dainippon Printing Co Ltd 携帯端末による電子署名システム
JP2004094539A (ja) * 2002-08-30 2004-03-25 Ntt Docomo Inc 携帯通信端末及び情報送受信方法
JP2005505032A (ja) * 2001-09-24 2005-02-17 モトローラ・インコーポレイテッド 移動体商取引の機密保護を行うための方法および装置
JP2005509334A (ja) * 2001-07-16 2005-04-07 サーティコム コーポレーション データ完全性を確認するための方法およびシステム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1027784B2 (de) * 1997-10-28 2010-05-26 First Data Mobile Holdings Limited Verfahren zum digitalen signieren einer nachricht
ES1046214Y (es) * 2000-02-11 2001-05-16 Todoli Joaquin Peiro Protector interior de casco.
ES2167245B1 (es) * 2000-06-23 2003-04-01 Esignus S L Firmador externo para pc.
US6970854B2 (en) * 2001-05-25 2005-11-29 Hewlett-Packard Development Company, L.P. System for remote signature writing
SE523290C2 (sv) * 2001-10-19 2004-04-06 Smarttrust Systems Oy Metod och anordning i ett kommunikationsnätverk
GB2408129A (en) * 2003-11-14 2005-05-18 Isolve Ltd User authentication via short range communication from a portable device (eg a mobile phone)

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269395A (ja) * 1997-03-25 1998-10-09 Hitachi Ltd 電子通貨対応外貨両替装置
JP2002517036A (ja) * 1998-05-22 2002-06-11 ウェイヴ システムズ コーポレイション コンピュータシステムにおける取引保全のための方法及びシステム
JP2002150236A (ja) * 2000-11-14 2002-05-24 Dainippon Printing Co Ltd 無線通信機能付きカード収納具と無線端末による取引決済方法
JP2005509334A (ja) * 2001-07-16 2005-04-07 サーティコム コーポレーション データ完全性を確認するための方法およびシステム
JP2005505032A (ja) * 2001-09-24 2005-02-17 モトローラ・インコーポレイテッド 移動体商取引の機密保護を行うための方法および装置
JP2003244129A (ja) * 2002-02-20 2003-08-29 Dainippon Printing Co Ltd 携帯端末による電子署名システム
JP2004094539A (ja) * 2002-08-30 2004-03-25 Ntt Docomo Inc 携帯通信端末及び情報送受信方法

Also Published As

Publication number Publication date
JP5135331B2 (ja) 2013-02-06
EA012862B1 (ru) 2009-12-30
EP2028786A1 (en) 2009-02-25
EP2028786A4 (en) 2013-09-11
ES2296518B1 (es) 2009-03-01
ES2296518A1 (es) 2008-04-16
EA200802312A1 (ru) 2009-04-28
US20100287376A1 (en) 2010-11-11
CN101444039A (zh) 2009-05-27
US8108675B2 (en) 2012-01-31
WO2007132046A1 (es) 2007-11-22

Similar Documents

Publication Publication Date Title
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
EP2213044B1 (en) Method of providing assured transactions using secure transaction appliance and watermark verification
JP5619007B2 (ja) サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム
US8099769B2 (en) System and method for trusted communication
US20100180120A1 (en) Information protection device
JP2011513839A (ja) 無線による金銭取引を行うためのシステムおよび方法
KR20130131682A (ko) 웹 서비스 사용자 인증 방법
CN101335754B (zh) 一种利用远程服务器进行信息验证的方法
US20110202772A1 (en) Networked computer identity encryption and verification
JP5135331B2 (ja) 無線通信能力を有するpc用外部署名装置
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
US20120089830A1 (en) Method and device for digitally attesting the authenticity of binding interactions
Kiljan et al. What you enter is what you sign: Input integrity in an online banking environment
Ortiz-Yepes Enhancing Authentication in eBanking with NFC-enabled mobile phones
WO2011060739A1 (zh) 一种安全系统及方法
WO2011060738A1 (zh) 一种确认cpu卡内数据的方法
KR20140047058A (ko) 클라우드 공인인증 시스템 및 그 제공방법
EP3116159A1 (en) Method and apparatus for securing data transmission
Mumtaz et al. Strong Authentication Protocol based on Java Crypto Chip as a Secure Element
EP2342671A2 (en) Method for information interaction and secure device
WO2005003932A1 (en) External cipher and authentication device for use with keyboard units
IL185795A (en) Device encryption and authentication method against malicious access to local computer

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100115

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120619

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120919

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121016

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121112

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151116

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees