RU2005115843A

RU2005115843A - Способ выполнения защищенной электронной транзакции с использованием портативного носителя данных

Info

Publication number: RU2005115843A
Application number: RU2005115843/09A
Authority: RU
Inventors: МАЙСТЕР Гизела (DE); МАЙСТЕР Гизела; МАРТИН Ниголь (DE); МАРТИН Ниголь
Original assignee: Гизеке Унд Девриент Гмбх (De); Гизеке Унд Девриент Гмбх
Priority date: 2002-10-24
Filing date: 2003-10-23
Publication date: 2006-06-27
Also published as: WO2004038665A1; RU2397540C2; JP2006504167A; US20060242691A1; JP4578244B2; CN1708773A; DE10249801B3; EP1573689A1; EP1573689B1; AU2003276154A1; CN100365666C; US8205249B2; BR0315675A

Claims

1. Способ выполнения защищенной электронной транзакции на терминале с использованием портативного носителя данных, при осуществлении которого пользователь аутентифицирует себя перед портативным носителем данных, портативный носитель данных передает в терминал подтверждение аутентификации пользователя и затем портативный носитель данных выполняет в ходе электронной транзакции обеспечивающую безопасность и защиту информации операцию, отличающийся тем, что портативный носитель (20) данных формирует качественную информацию о том, каким образом происходила аутентификация пользователя (30), и добавляет эту качественную информацию к результату выполнения обеспечивающей безопасность и защиту информации операции.

2. Способ по п.1, отличающийся тем, что обеспечивающая безопасность и защиту информации операция, выполняемая портативным носителем (20) данных, заключается в создании цифровой подписи.

3. Способ по п.1, отличающийся тем, что аутентификация пользователя (30) осуществляется путем представления его биометрического признака.

4. Способ по п.3, отличающийся тем, что аутентификация пользователя (30) осуществляется путем представления характерного для него физиологического или поведенческого признака.

5. Способ по п.1, отличающийся тем, что аутентификация пользователя (30) осуществляется путем подтверждения знания им секретных сведений.

6. Способ по п.1, отличающийся тем, что для аутентификации пользователя (30) предлагается использовать по меньшей мере два различных метода аутентификации, различающиеся между собой качеством аутентификации.

7. Способ по п.6, отличающийся тем, что выполнение не используемых для текущей аутентификации пользователя методов запрещается.

8. Способ по п.6, отличающийся тем, что для одного метода аутентификации не формируется качественная информация.

9. Способ по п.1, отличающийся тем, что пользователю (30) выдается запрос с предложением выбрать метод его аутентификации.

10. Портативный носитель данных для выполнения обеспечивающей безопасность и защиту информации операции в ходе защищенной электронной транзакции, при которой пользователь аутентифицирует себя перед портативным носителем данных, а портативный носитель данных передает в терминал подтверждение аутентификации пользователя, отличающийся тем, что он выполнен с возможностью формирования качественной информации, указывающей, каким образом происходила аутентификация пользователя (30).

11. Носитель данных по п.10, отличающийся тем, что он выполнен с возможностью создания цифровой подписи.

12. Носитель данных по п.10, отличающийся тем, что он поддерживает по меньшей мере два качественно различных метода аутентификации пользователя.

13. Терминал для использования во взаимодействии с портативным носителем данных по п.10, отличающийся тем, что он имеет средства (16, 18), инициирующие выбор пользователем (30) одного из по меньшей мере двух возможных методов его аутентификации.

14. Система для выполнения защищенной электронной транзакции, в ходе которой определяется качество аутентификации пользователя перед системой, содержащая портативный носитель данных по п.10 и терминал по п.13.