JP5135331B2 - 無線通信能力を有するpc用外部署名装置 - Google Patents
無線通信能力を有するpc用外部署名装置 Download PDFInfo
- Publication number
- JP5135331B2 JP5135331B2 JP2009508401A JP2009508401A JP5135331B2 JP 5135331 B2 JP5135331 B2 JP 5135331B2 JP 2009508401 A JP2009508401 A JP 2009508401A JP 2009508401 A JP2009508401 A JP 2009508401A JP 5135331 B2 JP5135331 B2 JP 5135331B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- data
- user
- wireless communication
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 17
- 238000012545 processing Methods 0.000 claims description 3
- 230000002457 bidirectional effect Effects 0.000 claims 1
- 238000000034 method Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 7
- 241000700605 Viruses Species 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Description
本発明は無線通信インタフェースを備えたPC用外部(外付け)署名装置であり、この技術に関連する現行の最新技術において同じ目的で使用される他の既知の装置に比べたときに所定の本質的に新規な特徴及び顕著な優位点を提供する。
現行の最新技術では、金融活動(又は他の任意のタイプの活動)の遠隔的実行は、望ましくない不正ななりすましに影響されやすいという欠点を有する。従って、関係者の同一性を安全かつセキュアな方法で認証することを可能にする装置を開発する必要がある。現在までに広範に使用されてきている1つの方法は、ユーザが動作開始前に遠隔の端末において提示しなければならないユーザ名及び秘密のパスワードを用いることである。この情報は、宛先又は受信者以外は誰もアクセスキーを入手できないようにして、暗号化された形式で送信される。この認証システムに係る問題点は、常に同じアクセスキーが使用されるので攻撃が比較的容易であるという事実にある。より信頼性のある別の認証方法は、電子署名の使用を伴う。電子商取引活動に電子署名を組み込むことは、文書毎に異なる署名が生成されるのですべての文書に単一の認証鍵が使用されることはないという事実に鑑みて、セキュリティを大幅に向上させる。この署名は、発信者(すなわち発信者が有する署名鍵)と、文書自体との関数である。このことは、攻撃者は文書及びその署名の傍受を達成できるかもしれないが、他の異なる文書に対する署名を生成できないということを意味する。署名には、使用される暗号化のタイプに依存して、対称と非対称の2つのタイプがある。
対称暗号化では、署名の付与及び署名の検証に同じ鍵が使用される。このことは、データに署名する者だけでなくそのデータを検証しなければならない者も署名鍵を共有する必要があるということを意味する。従って、文書への署名又は検証を行うことができるのはこれらの者のみである。このタイプの署名は現時点で広く使用されているが、あるとき別の者が署名を検証する必要が生じた場合には、このことはその署名/検証鍵を別の誰かに知らせなければならないことを意味するので、問題が生じる可能性がある。
非対称暗号化では、相補的な2つの鍵が使用され、一方の鍵で署名されたものをもう一方の鍵で検証できるように一方が署名を目的としかつもう一方が検証を目的とする。2つの鍵を利用可能であるという事実によって、ユーザは、その一方を秘密にし(署名鍵)、かつもう一方の鍵を公開する(検証鍵)ことを可能にする。さらに、ユーザが他の者に認証させることを希望したとき、ユーザは、誰でも当該ユーザの検証鍵を用いて検証できるように、当該ユーザの署名鍵を用いてデータブロックに署名することができる。
しかしながら、これらのシステムは鍵管理が良好である場合にセキュアであるだけであり、言い換えれば、署名鍵がいかなる攻撃者にも入手されないように保持され、かつ検証鍵の公開に使用されるメカニズムがその完全性を保証する場合に限ってセキュアであるだけである。署名鍵がコンピュータ内に格納されたファイル内に保持されていれば、誰かがこの情報へ不正にアクセスしかつ権限のあるユーザに知られることなくこれをコピーするかもしれないという危険性が、このことがローカルに実行されるかウイルスにより遠隔に実行されるかに関わらず存在する。
スマートカードは、署名鍵をコンピュータの外部の装置に隔離することによりこの問題を克服し、ここで、鍵はカードから決して抽出されることがなく、スマートカードによる署名のためにデータをわたすことしかできないようにされる。このことは、誰も署名鍵を決して盗めないことを保証するので、大きな打開策となる。
しかしながら、スマートカードといえども、遙かに高度な方法ではあるが攻撃される可能性がある。このような攻撃は、スマートカードが起動されている間に、何か異常が発生していることをユーザに観察されることなく、ウイルス又はトロイの木馬ウイルスを用いてスマートカードを動作させることから成る。
これまでに述べた全てから、ハードディスク上に署名鍵を有している場合に直接実行するか、スマートカードの使用を通じて実行するかに関わらず、コンピュータが電子署名の署名付与処理を実行していると信じることは不可能であると結論することができる。従って、署名システムが安全かつセキュアにされるべきであれば、再プログラム不可でありかつ信頼性の高いハードウェアを使用することが必要であり、また、署名されるべきデータ、及び署名動作を実行するためにユーザ対話を必要とするデータを表示できるオプションをユーザが有することが必要である。
本発明は無線通信インタフェースを備えたPC用外部署名装置であり、この技術に関連する現行の最新技術において同じ目的で使用される他の既知の装置に比べたときに所定の本質的に新規な特徴及び顕著な優位点を提供する。
具体的には、本発明は、互換の無線通信インタフェースを備えた任意の種類のコンピュータと組み合せて使用されることが可能な、汎用型の署名装置を提案する。これは、公開鍵暗号化による電子署名機能を備え、さらにディスプレイ及びそれ自体のキーボードを備えた(人の掌に収まることが可能な)小型電子装置であり、ユーザはこれを使用して、署名されるべきデータをセキュアに検証することができる。無線通信は、ユーザが、署名されるべきデータをパーソナルコンピュータから署名装置へ受信し、そのデータに対して生成された署名を送信することを可能にする。本システムは、再プログラム不可であることによりウイルス又は他の悪意のあるソフトウェアからの任意のタイプの攻撃に影響されず、さらにユーザによる英数字データの使用を可能にするので、大幅に向上した動作上のセキュリティ特性を備える。
本発明の適用分野は、明らかに、電子商取引活動の実施を目的とする、コンピューティングシステム及び装置と通信装置との製造及び/又は設置を専門とする産業セクタに存在する。
本明細書に説明した装置に関連付けられるシステムは、スマートカードの機能を拡張し、ユーザは、データに署名する前に検証のために当該データを表示することができ、よって、ユーザが署名することを希望しないデータへの署名を防止することができる。このため、小さな製造コストの本装置は、電子署名に基づくシステムのセキュリティを実質的に向上させ、かつ電子バンキング及び電子商取引へすぐに適用可能である。
しかしながら、再プログラム不可でありかつ署名されるべきデータの表示も行う外部装置をデジタル署名を付与するために使用することは、セキュリティの問題を克服しているものの、署名されるべきデータを入力しかつ結果として得られた署名をコンピュータへ送るためのメカニズムを有することを必要とする。この問題点を克服する1つの可能な方法は、外部装置へ取り付けられたキーボードを介して、署名されるべきデータをユーザに手動で入力させることを含み、これにより署名が生成され、ユーザがそれをコンピュータに入力できるようにディスプレイ上へ表示される。このことは、ユーザが同じデータを2回入力する、すなわち最初にコンピュータへ入力し、次いで署名装置へ入力しなければならないことを意味し、特に署名装置のキーボードが小さくて使いずらい場合はしばしば多少非効率的になる。さらに、ユーザがデータの完全性をチェックしかつそのための署名生成を指示するだけでよいように、ケーブルによるものであれ、コードレス技術を用いたものであれ、署名装置とコンピュータとの間の接続を使用することも可能であろう。しかしながら、汎用の署名装置を目的とするのであれば、このことはさらなる複雑化の原因となる。
本明細書の目的である装置は、再プログラム不可であり、署名されるべきデータが表示され、PCとのデータ交換を可能にする無線通信インタフェースを備え、さらに取り扱いが容易な装置を使用して、これらの全ての問題点を同時に解決することを特徴とする。現時点では、無線通信に広く使用された汎用規格であって(例えば、Bluetooth規格)、かつ如何なる類の追加の装置又は構成を必要としない規格が存在すると考えることができる。いったんデータが送信されると、ユーザは当該データを検証し、装置は当該データの署名を生成する。発信者の署名は、関連した銀行のサーバへ送信できるように、認証されるべきデータとともに自動的にコンピュータへ送られる。
データ用の無線接続を介してデータを受信するプロセス及びこのデータを手動で入力するプロセスはともに、その署名を要求する取引の経済規模に合った通貨をユーザが選択できるようにする。
署名装置は、全世界に知られるPKI規格に基づく非対称鍵の暗号化による署名鍵を備える。秘密鍵は、外部から読み取り不可であることを保証するように常んみ保護され、公開鍵の照会のみが許容される。
本特許出願に最も近く、かつ市場で現在入手可能な装置は、バスコ(VASCO)のDigipassシステムである。Digipassシステムは、英数字文書の自動受信及び処理と、経済単位をそれぞれ画定する複数の通貨の使用との何れもサポートしていない点において、本明細書で説明しているものとは異なる。さらに、バスコのDigipassシステムは再プログラム可能であり、潜在的攻撃の危険性に曝される。
本発明の好適な一実施形態によれば、関連の装置は、以下に示す5つの主要な構成要素を備えている。
・無線接続を使用する(例えば、Bluetooth規格を使用する)通信システム。
・署名されるべき取引に関するデータと、装置に固有のオプションのメニューとをユーザが表示できるようにする英数字ディスプレイ。
・ユーザが装置と対話する(個人識別番号(PIN)を入力し、データ表示メニューを使用し、署名生成を受理するかキャンセルする)ことができるようにするキーボード。
・受信されるデータのフォーマットに係る処理を公開鍵暗号化を用いて行う署名システム。
・バッテリに再充電する必要なしに複数の取引に署名することを許容するのに十分な長さの時間期間にわたって、システムが電力供給を受けることを可能にする小型の充電式バッテリ。
・署名されるべき取引に関するデータと、装置に固有のオプションのメニューとをユーザが表示できるようにする英数字ディスプレイ。
・ユーザが装置と対話する(個人識別番号(PIN)を入力し、データ表示メニューを使用し、署名生成を受理するかキャンセルする)ことができるようにするキーボード。
・受信されるデータのフォーマットに係る処理を公開鍵暗号化を用いて行う署名システム。
・バッテリに再充電する必要なしに複数の取引に署名することを許容するのに十分な長さの時間期間にわたって、システムが電力供給を受けることを可能にする小型の充電式バッテリ。
本発明のこれらの特徴及び優位点、また他の特徴及び優位点は、以下に示す本発明の好適な実施形態の実現に関する詳細な説明から、より明確に理解できるであろう。添付の図面を参照した詳細な説明は、単に例示的に行うものであり、網羅的又は限定的であることを意図したものではない。
以下、添付の図面を参照して、本発明の好適な実施形態を実現する方法について詳細に説明していく。図1は、外部署名装置の全体設計を示す。この図からわかるように、本装置は、キーボード(参照番号1で示す)と、ディスプレイ又は英数字ディスプレイ(参照番号2で示す)とを備える。本装置は、装置自体に内蔵されかつ本図において参照番号(4)として示した再充電可能なバッテリを介してその電力供給を受ける。また本装置は、暗号化マイクロプロセッサと無線通信モジュールとを含み、本図において参照番号(3)で示した集積回路も備え、この集積回路は、公開鍵暗号法を用いた暗号化機能と、ユーザのコンピュータとのデータ交換のための無線通信インタフェースとを有する。前述のモジュール(3)は、バッテリ(4)の再充電ポイントとして機能することもできる。
この装置による署名に使用される手順を、図2に示すブロック図に見ることができる。まず最初に、ユーザは、銀行のウェブサイトにおいて取引データを入力する(5)。フォームへの書き込みが完了すると、ユーザは、当該ユーザの個人識別番号(PIN)を入力することによって署名装置を起動し(6)、かつフォーム上のデータをそのウェブサイトから無線接続を介して署名装置へ送信し(7)、取引データは、その情報が正しいことをユーザが確認できるように署名装置のディスプレイ(2)上へ示される。ユーザが装置のキーボード(1)上の関連ボタンを押すことによって署名装置においてデータを受理すると、署名は無線接続を介してコンピュータへ送られ(8)、よってコンピュータは取引データを適切なフォーマットで銀行へ送ることができる。
上記に従って、本システムは、実際には下記の方法で実装される。
PCとのデータ交換に使用される通信システムは、Bluetoothインタフェースである。但し、PCにおいて利用可能な他の任意の双方向通信システムが使用されてもよい。
この意味において、ソフトウェアレベルでは2つの可能なPCへの実装が存在する。すなわち、第1の実装は、送信システムとユーザインタフェース全体とを実装する独立したアプリケーションである。第2の実装は、データ送信を行うコードを実装するだけでよいように、ActiveX及びプラグインと同様に別のアプリケーション(主としてウェブナビゲータ)へ追加されるコンポーネントである。このようなコンポーネントには、送信されるべきデータがパラメータとしてわたされる、送信機能を備えた単一のインタフェースがもうけられる。
容易に理解される通り、これまでに述べた本発明の装置は電子バンキング及び電子商取引に即座に適用可能であるが、高レベルのセキュリティが要求されるときに、電子署名に基づく他の任意のシステムに使用されることも可能であり、署名されるべきデータが比較的少ない限り、これによりユーザをさらに混乱させることはない。
当業者が本発明の範囲を理解して本発明から達成される優位点を認識するために、また当業者が本発明の目的に沿って開発して実現する方法を理解するために、本明細書の内容をこれ以上広範なものにする必要はないであろう。
しかしながら、本発明の好適な実施形態が説明済みであること、よってそれが結果的に本発明の基本的変更に至ることなく変形されてもよいこと、及びこのような変形が添付の書類に定義されているようなアッセンブリの構成特性又は動作特性の何れかに影響する可能性もあることは認識されなければならない。
Claims (4)
- 電子バンキング及び電子商取引に即座に適用可能であるが、署名されるべきデータが比較的少ない限り、高レベルのセキュリティが要求されるときに電子署名に基づく他の任意のシステムにおいても使用可能な、再プログラミング不可能でありかつコンピュータと無線通信する能力を有するPC用外部署名装置であって、上記装置は、
無線通信によりPCと通信するためのインタフェースと、
署名されるべきデータを表示するためのディスプレイ(2)又は英数字ディスプレイと、
ユーザが上記装置と対話できるようにするキーボード(1)と、
受信されるデータの署名に関する動作の処理を担当する署名システムとを備え、
上記装置は、
内部バッテリ(4)と、
無線通信インタフェースを備え、上記無線通信インタフェースは、上記無線通信インタフェースをサポートする任意のコンピュータとの双方向データ交換を可能にし、
上記装置は、PKI規格に準拠する公開鍵署名を生成するためのアルゴリズムを含み、
上記装置は、受信されるデータの電子署名を生成し、いったん上記ユーザがそれを認証していればそれが上記ユーザにはトランスペアレントであるように、上記署名をコンピュータへ送信する
ことを特徴とするPC用外部署名装置。 - 個人識別番号(PIN)を入力することによって起動されることを特徴とする請求項1記載のPC用外部署名装置。
- 署名のために受信されるデータは任意の英数字を含みうることを特徴とする請求項1記載のPC用外部署名装置。
- 上記装置は、
署名されるべき文書に含まれる金額に対する1つの通貨をいくつかの通貨のうちから選択できることと、
メッセージを上記ユーザへ伝達するための1つの言語をいくつかの言語のうちから選択できることとを特徴とする、請求項1〜3のうちのいずれか1つに記載のPC用外部署名装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES200601210A ES2296518B1 (es) | 2006-05-11 | 2006-05-11 | "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica". |
| ESP200601210 | 2006-05-11 | ||
| PCT/ES2007/000280 WO2007132046A1 (es) | 2006-05-11 | 2007-05-11 | Dispositivo firmador externo para pc, con capacidad de comunicación inalámbrica |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2009536796A JP2009536796A (ja) | 2009-10-15 |
| JP2009536796A5 JP2009536796A5 (ja) | 2010-03-04 |
| JP5135331B2 true JP5135331B2 (ja) | 2013-02-06 |
Family
ID=38693582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009508401A Expired - Fee Related JP5135331B2 (ja) | 2006-05-11 | 2007-05-11 | 無線通信能力を有するpc用外部署名装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8108675B2 (ja) |
| EP (1) | EP2028786A4 (ja) |
| JP (1) | JP5135331B2 (ja) |
| CN (1) | CN101444039A (ja) |
| EA (1) | EA012862B1 (ja) |
| ES (1) | ES2296518B1 (ja) |
| WO (1) | WO2007132046A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9083746B2 (en) * | 2007-10-19 | 2015-07-14 | Imation Corp. | Method of providing assured transactions using secure transaction appliance and watermark verification |
| WO2015139172A1 (zh) * | 2014-03-17 | 2015-09-24 | 中国工商银行股份有限公司 | 网络在线服务提供装置及方法 |
| US10505723B1 (en) | 2017-04-26 | 2019-12-10 | Wells Fargo Bank, N.A. | Secret sharing information management and security system |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10269395A (ja) * | 1997-03-25 | 1998-10-09 | Hitachi Ltd | 電子通貨対応外貨両替装置 |
| ES2173652T5 (es) * | 1997-10-28 | 2010-10-13 | First Data Mobile Holdings Limited | Procedimiento para la firma digital de un mensaje. |
| US6092202A (en) * | 1998-05-22 | 2000-07-18 | N*Able Technologies, Inc. | Method and system for secure transactions in a computer system |
| ES1046214Y (es) * | 2000-02-11 | 2001-05-16 | Todoli Joaquin Peiro | Protector interior de casco. |
| ES2167245B1 (es) * | 2000-06-23 | 2003-04-01 | Esignus S L | Firmador externo para pc. |
| JP4697911B2 (ja) * | 2000-11-14 | 2011-06-08 | 大日本印刷株式会社 | 無線通信機能付きカード収納具 |
| US6970854B2 (en) * | 2001-05-25 | 2005-11-29 | Hewlett-Packard Development Company, L.P. | System for remote signature writing |
| US7216237B2 (en) * | 2001-07-16 | 2007-05-08 | Certicom Corp. | System and method for trusted communication |
| US20030059049A1 (en) * | 2001-09-24 | 2003-03-27 | Mihm Thomas J. | Method and apparatus for secure mobile transaction |
| SE523290C2 (sv) * | 2001-10-19 | 2004-04-06 | Smarttrust Systems Oy | Metod och anordning i ett kommunikationsnätverk |
| JP2003244129A (ja) * | 2002-02-20 | 2003-08-29 | Dainippon Printing Co Ltd | 携帯端末による電子署名システム |
| JP2004094539A (ja) * | 2002-08-30 | 2004-03-25 | Ntt Docomo Inc | 携帯通信端末及び情報送受信方法 |
| GB2408129A (en) * | 2003-11-14 | 2005-05-18 | Isolve Ltd | User authentication via short range communication from a portable device (eg a mobile phone) |
-
2006
- 2006-05-11 ES ES200601210A patent/ES2296518B1/es not_active Expired - Fee Related
-
2007
- 2007-05-11 CN CNA2007800170566A patent/CN101444039A/zh active Pending
- 2007-05-11 WO PCT/ES2007/000280 patent/WO2007132046A1/es active Application Filing
- 2007-05-11 JP JP2009508401A patent/JP5135331B2/ja not_active Expired - Fee Related
- 2007-05-11 EA EA200802312A patent/EA012862B1/ru not_active IP Right Cessation
- 2007-05-11 US US12/300,292 patent/US8108675B2/en not_active Expired - Fee Related
- 2007-05-11 EP EP07765863.1A patent/EP2028786A4/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| CN101444039A (zh) | 2009-05-27 |
| EA200802312A1 (ru) | 2009-04-28 |
| ES2296518B1 (es) | 2009-03-01 |
| US20100287376A1 (en) | 2010-11-11 |
| WO2007132046A1 (es) | 2007-11-22 |
| JP2009536796A (ja) | 2009-10-15 |
| EA012862B1 (ru) | 2009-12-30 |
| US8108675B2 (en) | 2012-01-31 |
| EP2028786A4 (en) | 2013-09-11 |
| EP2028786A1 (en) | 2009-02-25 |
| ES2296518A1 (es) | 2008-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
| EP2213044B1 (en) | Method of providing assured transactions using secure transaction appliance and watermark verification | |
| US8099769B2 (en) | System and method for trusted communication | |
| JP5619007B2 (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
| EP1349034B1 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
| US20100180120A1 (en) | Information protection device | |
| JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| KR20130131682A (ko) | 웹 서비스 사용자 인증 방법 | |
| US20110202772A1 (en) | Networked computer identity encryption and verification | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
| JP5135331B2 (ja) | 無線通信能力を有するpc用外部署名装置 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
| Ortiz-Yepes | Enhancing Authentication in eBanking with NFC-enabled mobile phones | |
| Kiljan et al. | What you enter is what you sign: Input integrity in an online banking environment | |
| WO2011060739A1 (zh) | 一种安全系统及方法 | |
| WO2011060738A1 (zh) | 一种确认cpu卡内数据的方法 | |
| WO2007042608A1 (en) | Method, devices and arrangement for authenticating a connection using a portable device | |
| KR20140047058A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 | |
| EP3116159A1 (en) | Method and apparatus for securing data transmission | |
| IL185795A (en) | Device encryption and authentication method against malicious access to local computer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100115 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120619 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120919 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121112 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |