JP2010515321A - チップカードによる電子署名生成のセキュリテイを高める方法及びシステム - Google Patents
チップカードによる電子署名生成のセキュリテイを高める方法及びシステム Download PDFInfo
- Publication number
- JP2010515321A JP2010515321A JP2009543449A JP2009543449A JP2010515321A JP 2010515321 A JP2010515321 A JP 2010515321A JP 2009543449 A JP2009543449 A JP 2009543449A JP 2009543449 A JP2009543449 A JP 2009543449A JP 2010515321 A JP2010515321 A JP 2010515321A
- Authority
- JP
- Japan
- Prior art keywords
- chip card
- data
- display
- signed
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Abstract
Description
Claims (13)
- a)チップカードに一体化されたデイスプレイを用意し、
b)チップカード(5)から端末(2)へ、端末からチップカードへ、それぞれ、署名されるべきデータを送信するための端末(2)とチップカードリーダ/ライタ(4)とを用意し、
c)端末(2)とチップカード(5)とのデータ通信の間、ユーザにデイスプレイ(51)が実質的に可視可能な状態でチップカード(5)と端末(2)との間のデータ通信を確立し、
d)署名プロセスを開始し、
e)署名されるデータであって本質的な要素がマークで特徴づけられるデータをチップカードに送信し、
f)チップカード上の選択手段によって署名されるべきデータから本質的データを選択し、
g)チップカードのデイスプレイ(51)上に選択されたデータを表示し、
h)署名がチップカード(5)から端末(2)送信され、署名されるべきデータに署名するステップを含むチップカード(5)による電子署名の生成におけるセキュリテイを高める方法。 - チップカード(5)であって、予め定めた署名プロセスに適合するチップカードに一体化されたデイスプレイを具備させ、
チップカードリーダ/ライタ(4)であって、予め定めた署名プロセスに適合だれているチップカードリーダ/ライタに一体化されたチップカードデイスプレイ(51)に対する可視的なアクセス与え、
チップカードリーダ/ライタ(4)とチップカード(5)の間のデータ伝送を確立し、
予め定めた署名プロセスを開始し、
チップカードリーダ/ライタ(4)からチップカード(5)へ署名すべきデータを伝送し、
署名されるべきデータから本質的データをマークし、
マークを基に本質的データをチップカード自体の選択手段によって選択し、
チップカード(5)のデイスプレイ(51)にこれらの選択されたデータを表示し、
署名されるべきデータに署名し、署名がチップカード(5)から端末(2)に伝送されるステップを含むチップカードによる電子署名の生成におけるセキュリテイを高める方法。 - 署名されるべきデータに基づいて署名されるハッシュ値が形成されことを特徴とする請求項1記載の方法。
- ハッシュ値はマークのない署名されるべきデータに基づいていることを特徴とする請求項3記載の方法。
- マークはハッシュ値を形成するために除去されることを特徴とする請求項4記載の方法。
- マーキング及び/又は選択ステップは予め定めた署名プロセスのために自動的に実行されることを特徴とする上記請求項のいずれかに記載の方法。
- マーキング及び/又は選択ステップは実行されるべき署名プロセスのためにマニュアルで行われることを特徴とする上記請求項のいずれかに記載の方法。
- マーカのために転送されたデータをスキャンするステップが前記開始ステップと選択ステップの間に行われ、選択はマークにもとづいていることを特徴とする請求項1乃至7のいずれか1に記載の方法。
- マークはXMLのようなテキストベース構造言語に基づいていることを特徴とする請求項8記載の方法。
- 電子署名の生成におけるセキュリテイを高めるための一体化されたデイスプレイ(51)を有するチップカード(5)であって、
署名されるべきデータから本質的データを選択し、選択されたデータを一体化されたデイスプレイ(51)に表示する選択手段を有することを特徴とするチップカード。 - 選択手段はマークに基づいて本質的データを選択することを特徴とする請求項8記載のチップカード。
- チップカードはさらに制御要素(6)を有し、制御要素によってチップカード(5)上のデイスプレイ(51)のスクロールを制御することが可能であることを特徴とする請求項8又は9記載のチップカード。
- 請求項8から10のいずれか1に記載のチップカード(5)と、
チップカードリーダ/ライタ(4)であって、チップカードリーダ/ライタ(4)とチップカード(5)とのデータ通信の間にチップカード(5)のデイスプレイ(51)が少なくとも部分的に見えるように設計されたチップカードリーダ/ライタとを有することを特徴とする電子署名の生成におけるセキュリテイ向上システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006062046A DE102006062046A1 (de) | 2006-12-29 | 2006-12-29 | Verfahren und System zur Erhöhung der Sicherheit bei der Erstellung elektronischer Signaturen mittels Chipkarte |
PCT/EP2007/064321 WO2008080879A1 (de) | 2006-12-29 | 2007-12-20 | Verfahren und system zur erhöhung der sicherheit bei der erstellung elektronischer signaturen mittels chipkarte |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010515321A true JP2010515321A (ja) | 2010-05-06 |
Family
ID=39302692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009543449A Pending JP2010515321A (ja) | 2006-12-29 | 2007-12-20 | チップカードによる電子署名生成のセキュリテイを高める方法及びシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US20100170942A1 (ja) |
EP (1) | EP2106605B1 (ja) |
JP (1) | JP2010515321A (ja) |
DE (1) | DE102006062046A1 (ja) |
ES (1) | ES2393220T3 (ja) |
WO (1) | WO2008080879A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012510657A (ja) * | 2008-11-28 | 2012-05-10 | ジェムアルト エスアー | 電子取引を実行するための、ディスプレイとアプリケーションとを含むポータブルオブジェクト |
JP2016526810A (ja) * | 2013-06-12 | 2016-09-05 | クリプトマティック リミテッドCryptomathic Ltd | 暗号化のためのシステムと方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2166483A1 (en) * | 2008-09-17 | 2010-03-24 | Tds Todos Data System Ab | Method and device for creating a digital signature |
DE102009016527A1 (de) * | 2009-04-06 | 2010-10-07 | Giesecke & Devrient Gmbh | Verfahren und Vorrichtung zum sicheren Eingeben eines Zugangscodes für einen sicheren Zugang zu einem elektronischen Dienst |
ES2377787B1 (es) * | 2010-07-20 | 2013-02-13 | Telefónica, S.A. | Método y sistema de firma electrónica garantizada. |
EP2650815A1 (en) * | 2012-04-13 | 2013-10-16 | Abine Limited | Method of, and system for enabling a secure password entry on a non-secure device |
WO2013153403A1 (en) * | 2012-04-13 | 2013-10-17 | Abine Limited | Methods and systems for enabling a secure password entry using a non-secure device |
DE102013221764A1 (de) * | 2013-10-25 | 2015-04-30 | Bundesdruckerei Gmbh | Verfahren zur Erzeugung einer elektronischen Signatur |
JP6183400B2 (ja) * | 2015-03-31 | 2017-08-23 | コニカミノルタ株式会社 | 契約書作成プログラム、契約書検証プログラム、最終暗号作成プログラム、契約書作成システム、契約書検証システム及び最終暗号作成システム |
CN109474434B (zh) * | 2018-11-14 | 2022-06-28 | 北京天威诚信电子商务服务有限公司 | 一种可视化数字签名方法、装置、介质及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0326126A (ja) * | 1989-06-23 | 1991-02-04 | Toshiba Corp | 電子署名作成装置 |
DE19754101A1 (de) * | 1997-12-11 | 1999-07-22 | Tobias Wieler | Gerät zur Erzeugung kryptografischer Signaturen |
JP2001513596A (ja) * | 1997-08-06 | 2001-09-04 | インフィネオン テクノロジース アクチエンゲゼルシャフト | 電子署名を安全に作成するための装置 |
JP2002258745A (ja) * | 2001-03-06 | 2002-09-11 | Sony Corp | 電子署名装置 |
WO2004032414A1 (de) * | 2002-09-27 | 2004-04-15 | Giesecke & Devrient Gmbh | Digitale datensignierung in einer chipkarte mit integrierter anzeige |
JP2004524780A (ja) * | 2001-04-25 | 2004-08-12 | テレフォンアクチーボラゲット エル エム エリクソン(パブル) | 小型デバイスにおける暗号署名 |
DE102004046847A1 (de) * | 2004-09-27 | 2006-04-13 | Giesecke & Devrient Gmbh | System, Verfahren und tragbarer Datenträger zur Erzeugung einer digitalen Signatur |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5590038A (en) * | 1994-06-20 | 1996-12-31 | Pitroda; Satyan G. | Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions |
US6925439B1 (en) * | 1994-06-20 | 2005-08-02 | C-Sam, Inc. | Device, system and methods of conducting paperless transactions |
DE19747603C2 (de) * | 1997-10-28 | 2001-07-05 | Brokat Informationssysteme Gmb | Verfahren zum digitalen Signieren einer Nachricht |
US7107246B2 (en) * | 1998-04-27 | 2006-09-12 | Esignx Corporation | Methods of exchanging secure messages |
JP2000200319A (ja) * | 1998-08-11 | 2000-07-18 | Citibank Na | 金融取引および情報取引のための最新式プラスチックカ―ド |
DE19923807A1 (de) | 1999-05-19 | 2000-11-23 | Deutsche Telekom Ag | Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften |
US20020077974A1 (en) * | 2000-12-19 | 2002-06-20 | Ortiz Luis M. | Wireless point of sale |
KR20050042694A (ko) * | 2003-11-04 | 2005-05-10 | 한국전자통신연구원 | 보안토큰을 이용한 전자거래방법 및 그 시스템 |
-
2006
- 2006-12-29 DE DE102006062046A patent/DE102006062046A1/de not_active Withdrawn
-
2007
- 2007-12-20 ES ES07857942T patent/ES2393220T3/es active Active
- 2007-12-20 EP EP07857942A patent/EP2106605B1/de not_active Not-in-force
- 2007-12-20 WO PCT/EP2007/064321 patent/WO2008080879A1/de active Application Filing
- 2007-12-20 JP JP2009543449A patent/JP2010515321A/ja active Pending
- 2007-12-20 US US12/521,097 patent/US20100170942A1/en not_active Abandoned
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0326126A (ja) * | 1989-06-23 | 1991-02-04 | Toshiba Corp | 電子署名作成装置 |
JP2001513596A (ja) * | 1997-08-06 | 2001-09-04 | インフィネオン テクノロジース アクチエンゲゼルシャフト | 電子署名を安全に作成するための装置 |
DE19754101A1 (de) * | 1997-12-11 | 1999-07-22 | Tobias Wieler | Gerät zur Erzeugung kryptografischer Signaturen |
JP2002258745A (ja) * | 2001-03-06 | 2002-09-11 | Sony Corp | 電子署名装置 |
JP2004524780A (ja) * | 2001-04-25 | 2004-08-12 | テレフォンアクチーボラゲット エル エム エリクソン(パブル) | 小型デバイスにおける暗号署名 |
WO2004032414A1 (de) * | 2002-09-27 | 2004-04-15 | Giesecke & Devrient Gmbh | Digitale datensignierung in einer chipkarte mit integrierter anzeige |
DE102004046847A1 (de) * | 2004-09-27 | 2006-04-13 | Giesecke & Devrient Gmbh | System, Verfahren und tragbarer Datenträger zur Erzeugung einer digitalen Signatur |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012510657A (ja) * | 2008-11-28 | 2012-05-10 | ジェムアルト エスアー | 電子取引を実行するための、ディスプレイとアプリケーションとを含むポータブルオブジェクト |
JP2016526810A (ja) * | 2013-06-12 | 2016-09-05 | クリプトマティック リミテッドCryptomathic Ltd | 暗号化のためのシステムと方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2106605B1 (de) | 2012-08-29 |
DE102006062046A1 (de) | 2008-07-03 |
ES2393220T3 (es) | 2012-12-19 |
WO2008080879A1 (de) | 2008-07-10 |
EP2106605A1 (de) | 2009-10-07 |
US20100170942A1 (en) | 2010-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010515321A (ja) | チップカードによる電子署名生成のセキュリテイを高める方法及びシステム | |
KR100346615B1 (ko) | 복수의 보안 체크포인트를 가진 스마트 자바 카드 상의전자 상거래를 위한 개인 웹 싸이트 | |
US8099769B2 (en) | System and method for trusted communication | |
US20160314293A1 (en) | Authentication Method and System | |
US8874910B2 (en) | Method for implementing encryption and device thereof | |
EP2040228A1 (en) | System, method and device for enabling secure and user-friendly interaction | |
US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
EP2631834A1 (en) | Method and secure device for performing a transaction | |
US20050229005A1 (en) | Security badge arrangement | |
US20110185180A1 (en) | Method and device for creating digital signature | |
CN100492247C (zh) | 防止欺骗性修改数据的方法以及相应的设备和智能卡 | |
US20060026440A1 (en) | Method for securing an on-line transaction | |
US20070245155A1 (en) | Information processing apparatus having a user authentication function | |
US8108675B2 (en) | External signature device for a PC with wireless communication capacity | |
US20140143858A1 (en) | Processing arrangement and a method for processing information in a machine-to-human communications interface | |
EP1486908A1 (en) | Smart card with two I/O ports for linking secure and insecure environments | |
Ortiz-Yepes | Enhancing Authentication in eBanking with NFC-enabled mobile phones | |
JP2004515098A (ja) | 認証方法と認証装置 | |
CN1889420B (zh) | 一种实现加密的方法 | |
EP4152125A1 (en) | Icc reader | |
CN113839785A (zh) | 电子签名系统 | |
Hyppönen et al. | Transforming Mobile Platform with KI-SIM Card into an Open Mobile Identity Tool | |
July | WORKSHOP CWA 14170 | |
WO2008015491A1 (en) | Verifying presented data through streamlined reviewing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121107 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130205 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130213 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130501 |