WO2007132046A1 - Dispositivo firmador externo para pc, con capacidad de comunicación inalámbrica - Google Patents

Dispositivo firmador externo para pc, con capacidad de comunicación inalámbrica Download PDF

Info

Publication number
WO2007132046A1
WO2007132046A1 PCT/ES2007/000280 ES2007000280W WO2007132046A1 WO 2007132046 A1 WO2007132046 A1 WO 2007132046A1 ES 2007000280 W ES2007000280 W ES 2007000280W WO 2007132046 A1 WO2007132046 A1 WO 2007132046A1
Authority
WO
WIPO (PCT)
Prior art keywords
signature
data
signing device
electronic
signed
Prior art date
Application number
PCT/ES2007/000280
Other languages
English (en)
French (fr)
Inventor
Fernando De La Puente Arrate
Juan Domingo SANDOVAL GONZÁLEZ
Pablo Pons Bordes
Claudio Jesus Molina Gil
Original Assignee
Inelcan, S.L.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inelcan, S.L. filed Critical Inelcan, S.L.
Priority to JP2009508401A priority Critical patent/JP5135331B2/ja
Priority to EA200802312A priority patent/EA012862B1/ru
Priority to US12/300,292 priority patent/US8108675B2/en
Priority to EP07765863.1A priority patent/EP2028786A4/en
Publication of WO2007132046A1 publication Critical patent/WO2007132046A1/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Definitions

  • the present invention relates to an external signing device for PC, with wireless communication interface, which provides essential novelty characteristics and notable advantages over the known and used means for these same purposes in the current state of the technique. More particularly, the invention proposes a universal type signing device, which can be used in combination with any computer equipped with a compatible wireless communications interface. It is a small electronic device (fits in the palm of the hand), which provides electronic signature functions with public key encryption and has its own display and keyboard through which the user can safely validate The data to be signed.
  • the wireless communication allows the reception of the data to be signed from the personal computer to the signing device and the sending of the signature generated for that data.
  • the system provides highly increased operational security features, since not being reprogrammable it is immune to the possible attack of viruses or other malicious software, and also allows the use of alphanumeric data by the user.
  • This signature is a function of the payer (of the signature key held by the payer) and of the document itself. This means that even if an attacker manages to intercept a document along with his signature, he cannot generate the corresponding signature for a different document.
  • SUBSTITUTE SHEET (RULE 26)
  • two complementary keys are used, one to sign and another to verify, so that what is signed with one key can be verified with the other. Having two keys allows us to keep one of them secret (the signature one) and make the other one public (the verification one).
  • the signature one the signature one
  • the verification one the verification one
  • SUBSTITUTE SHEET (RULE 26) visualize the data to be signed and that requires user interaction to perform the signature operations.
  • the system associated with the device described here extends the functionality of the smart cards, allowing the user to view this data before signing it, for verification purposes, preventing the signing of data that the user does not want. That is why this device with a low manufacturing cost substantially improves the security of electronic signature based systems, being immediately applicable in electronic banking and electronic commerce.
  • this device with a low manufacturing cost substantially improves the security of electronic signature based systems, being immediately applicable in electronic banking and electronic commerce.
  • the fact of using an external device, not reprogrammable and with visualization of the data to be signed, to perform the digital signature solves the security problem, but adds the need to articulate a mechanism for the introduction of the data to sign as well as the passage of the resulting signature to the computer.
  • a possible solution is to have the user manually enter the data to be signed through the keyboard of the external device, which generates the signature and shows it on the display (display) so that the user can type it into the computer.
  • the device object of description is characterized by solving all these problems at the same time, using an easy-to-use device, not reprogrammable, with
  • SUBSTITUTE SHEET (RULE 26) visualization of the data to be signed and with a wireless communication interface to exchange data with the PC.
  • wireless communications for example, the Bluetooth standard
  • the user validates them and the device generates the signature for them, the signature being automatically sent to the computer to be sent to the server of the corresponding banking entity along with the data to be authenticated.
  • Both the reception of the data through the wireless connection of the data, and the manual introduction of the same, allow the selection of the currency of the economic magnitudes of the transaction to be signed.
  • the signing team will have a signature key using asymmetric key cryptography based on the worldwide recognized PKI standard.
  • the private key will be protected at all times from possible external readings, allowing only the public key to be consulted.
  • the device of the invention includes four key elements, namely: a communication system with wireless connection (for example, using the Bluetooth standard);
  • SUBSTITUTE SHEET (RULE 26) - an alphanumeric display, which allows the visualization of this transaction data to be signed as well as the menus of the device's own options;
  • a keyboard to allow the user to interact with the device (enter the PIN, use the data display menus, and accept or cancel the generation of the signature);
  • Figure 1 shows a representative schematic diagram of the external signing device according to the invention
  • FIG. 2 represents an illustrative block diagram of the process followed with the device of the invention
  • the device incorporates a keyboard (indicated with reference 1) and an alphanumeric display or display (indicated with reference 2).
  • the device is powered by a rechargeable battery integrated in the device itself and that
  • SUBSTITUTE SHEET (RULE 26) It is indicated in the figure with reference 4.
  • the device also has an integrated circuit that incorporates a cryptographic microprocessor and a wireless communications module, being indicated in the figure with reference 3 that incorporates cryptographic functions with public key cryptography and a wireless communications interface for exchanging data with the user's computer.
  • Said module (3) can also act as a charging point for the battery
  • the procedure used for signing with this device is schematically shown in the block diagram of Figure 2.
  • the user enters the data of the transaction (5) on the website of the bank.
  • we activate (6) the signing device by entering your PIN and send the data (7) of the form from the web page to the signer through the wireless connection, showing on the display (2) of it Transaction data for the user to confirm.
  • the signature is sent (8) by means of the wireless connection to the computer so that it can send the transaction data to the bank with its corresponding form.
  • the communication system used to exchange data with the PC is the Bluetooth interface, although any other bidirectional communication system available on the PC may be used.
  • SUBSTITUTE SHEET (RULE 26) data. These components would have a simple interface with a function to transmit to which the data to be transmitted is passed as parameters.
  • the device of the invention described in the foregoing is immediately applicable in electronic banking and electronic commerce, although it could be used in any electronic signature based system in which a high degree of security is required. without this entailing any additional complications for the user, provided that the amount of data to be signed is relatively low. It is not considered necessary to make the content of this description more extensive so that an expert in the field can understand its scope and the advantages derived from the invention, as well as develop and implement the object thereof.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

Dispositivo firmador externo para PC, con capacidad de comunicación inalámbrica con el ordenador, susceptible de aplicación inmediata en Ia banca electrónica y el comercio electrónico, o en cualquier otro sistema basado en firma electrónica en el que se requiera un alto grado de seguridad con una cantidad de datos a firmar relativamente baja, incluyendo dicho dispositivo una interfaz de comunicación con conexión inalámbrica con el PC; un visualizador (2) o display alfanumérico, para Ia visualización de los datos a firmar; un teclado (1) para Ia interacción del usuario con el dispositivo, un sistema de firma encargado de procesar las operaciones de firma de los datos recibidos y una batería interna (4).

Description

Dispositivo firmador externo para PC, con capacidad de comunicación inalámbrica
Memoria descriptiva Objeto de Ia Invención La presente invención se refiere a un dispositivo firmador externo para PC, con interfaz de comunicación inalámbrica, que aporta esenciales características de novedad y notables ventajas con respecto a los medios conocidos y utilizados para estos mismos fines en el estado actual de Ia técnica. Más en particular, Ia invención propone un dispositivo firmador de tipo universal, susceptible de ser utilizado en combinación con cualquier ordenador dotado de interfaz de comunicaciones inalámbricas compatible. Se trata de un dispositivo electrónico de reducido tamaño (cabe en Ia palma de Ia mano), que proporciona funciones de firma electrónica con cifrado de clave pública y que dispone de un display y un teclado propios mediante los cuales el usuario puede validar de forma segura los datos a firmar. La comunicación inalámbrica permite Ia recepción de los datos a firmar desde el ordenador personal al dispositivo firmador y el envío de Ia firma generada para esos datos. El sistema aporta características de seguridad operativa altamente incrementadas, puesto que al no ser reprogramable resulta inmune al posible ataque de virus u otro software malicioso, y además permite Ia utilización de datos alfanuméricos por parte del usuario.
E! campo de aplicación de Ia invención se encuentra comprendido, obviamente, dentro del sector industrial dedicado a Ia fabricación y/o instalación de sistemas y dispositivos informáticos y de comunicaciones, para Ia realización de operaciones de comercio electrónico.
HOJA DE SUSTITUCIÓN (REGLA 26) Antecedentes de la Invención
La realización de operaciones monetarias (o de cualquier otra índole), de forma remota, en el estado actual de Ia técnica, presenta el inconveniente de que puede dar origen a indeseada suplantación de identidades. Por ello, es necesario articular mecanismos que permitan autentificar Ia identidad del ordenante de forma segura. Un método muy utilizado hasta ahora viene siendo Ia utilización de un nombre de usuario y una palabra secreta de paso que el usuario debe mostrar al otro extremo antes de empezar a operar. Esta información se envía cifrada de forma que nadie más que el destinatario pueda obtener Ia clave de acceso. El problema de este sistema de autentificación es que al usarse siempre Ia misma clave de acceso es relativamente fácil de atacar. Otro método de autentificación más robusto consiste en el uso de Ia firma electrónica. La incorporación de Ia firma electrónica a las operaciones de comercio electrónico, supone una importante mejora en Ia seguridad ya que no se usa una única clave de autentificación para cualquier documento, sino que se genera una firma distinta para cada uno. Esta firma es función del ordenante (de Ia clave de firma que posee el ordenante) y del propio documento. Esto supone que aunque un atacante consiga interceptar un documento junto con su firma no podrá generar Ia firma correspondiente para otro documento diferente. Existen dos tipos de firma, según al tipo cifrado utilizado: simétrico o asimétrico. En el cifrado simétrico, se usa Ia misma clave para firmar y para verificar Ia firma. Esto supone que tanto el que firma los datos como el que debe verificar Ia firma deben compartir Ia clave de firma. De esta forma, sólo ellos serán capaces de firmar u verificar los documentos. Este tipo de firma digital está muy extendido actualmente, pero se pueden presentar problemas sí en algún momento se requiere que alguien más verifique Ia firma ya que esto significaría tener que dar a conocer Ia clave de firma/verificación.
HOJA DE SUSTITUCIÓN (REGLA 26) En el cifrado asimétrico, se usan dos claves complementarias, una para firmar y otra para verificar, de forma que Io que se firma con un clave puede ser verificado con Ia otra. El hecho de disponer de dos claves nos permite mantener en secreto una de ellas (Ia de firma) y hacer pública Ia otra (Ia de verificación). Por otro lado, si se desea realizar una autentificación ante alguien, podremos firmar un bloque de datos con nuestra clave de firma de forma que cualquiera pueda, usando nuestra clave de verificación, verificarla.
Ahora bien, estos sistemas son seguros en Ia medida que Ia gestión de las claves sea buena, esto es, que las claves de firma se mantengan fuera del alcance de cualquier atacante y que el mecanismo de publicación de las claves de verificación garantice su integridad. Si las claves de firma se almacenan en ficheros dentro de los ordenadores, existe el peligro de que alguien acceda ilícitamente a estos datos y los copie sin nuestro conocimiento, ya sea de forma local o remota mediante un virus. Las tarjetas inteligentes resuelven este problema aislando las claves de firma en un dispositivo extemo al ordenador, de forma que las claves nunca pueden ser extraídas de Ia tarjeta, sino que tan sólo se Ie pueden pasar datos para que los firme. Esto supone un importante avance, ya que garantiza que nadie podrá robar nunca Ia clave de firma. Sin embargo, incluso las tarjetas inteligentes pueden ser atacadas, aunque el ataque en este caso sea algo más sofisticado. Este ataque consiste en usar un virus o un troyano para ordenar operaciones a Ia tarjeta mientras ésta esté activada sin que el usuario note nada extraño.
De todo esto se puede concluir que no se puede confiar en los ordenadores para llevar a cabo Ia firma electrónica, ya sea directamente teniendo las claves de firma en el disco duro o a través de tarjetas inteligentes. Por ello, para que el sistema de firma sea seguro es necesario usar hardware no reprogramable y confiable con posibilidad de
HOJA DE SUSTITUCIÓN (REGLA 26) visualizar los datos a firmar y que requiera Ia interacción del usuario para realizar las operaciones de firma. Sumario de Ia Invención
El sistema asociado al dispositivo que aquí se describe, amplía Ia funcionalidad de las tarjetas inteligentes, permitiendo al usuario Ia visualización de estos datos antes de su firma, a efectos de verificación, impidiendo que se firmen datos que el usuario no desea. Es por ello que este dispositivo con un bajo coste de fabricación mejora sustancialmente Ia seguridad de los sistemas basados en firma electrónica, siendo de aplicación inmediata en Ia banca electrónica y el comercio electrónico. Ahora bien, el hecho de usar un dispositivo externo, no reprogramable y con visualización de los datos a firmar, para realizar Ia firma digital, soluciona el problema de Ia seguridad, pero añade Ia necesidad de articular un mecanismo para Ia introducción de los datos a firmar así como el paso de Ia firma resultante al ordenador. Una posible solución consiste en hacer que el usuario introduzca manualmente los datos a firmar a través del teclado del dispositivo externo, el cual genera Ia firma y Ia muestra en el visualizador (display) para que el usuario Ia teclee en el ordenador. Esto supone para el usuario introducir dos veces los mismos datos, primero en el ordenador y posteriormente en el firmador, Io que a menudo resulta poco eficiente, sobre todo cuando el teclado del firmador es pequeño y muy incómodo de usar. Por otro lado, sería posible usar una conexión, ya sea mediante un cable o mediante técnicas inslámbricas, entre el dispositivo firmador y el ordenador de forma que el usuario únicamente tuviera que comprobar Ia integridad de los datos y ordenar Ia generación de Ia firma de éstos. Sin embargo, esto presenta una complicación añadida si se desea que el firmador sea de uso universal. El dispositivo objeto de descripción, se caracteriza por solucionar todos estos problemas a Ia vez, usando un dispositivo de fácil manejo, no reprogramable, con
HOJA DE SUSTITUCIÓN (REGLA 26) visualización de los datos a firmar y con una interfaz de comunicación inalámbrica para intercambiar datos con el PC. Podemos considerar que actualmente existen estándares universales y ampliamente extendidos para comunicaciones inalámbricas (por ejemplo, el estándar Bluetooth) y que no requieren ningún tipo de instalación o configuración adicional. Una vez transmitidos los datos, el usuario los valida y el dispositivo genera Ia firma para los mismos, siendo enviada de forma automática Ia firma al ordenador para ser enviada al servidor de Ia entidad bancaria correspondiente junto con los datos a autenticar. Tanto Ia recepción de los datos a través de Ia conexión inalámbrica de los datos, como Ia introducción manual de los mismos, permiten Ia selección de Ia divisa de las magnitudes económicas de Ia transacción a firmar.
El equipo firmador dispondrá de una clave de firma mediante criptografía de clave asimétrica basada en el estándar PKI reconocido mundialmente. La clave privada se mantendrá protegida en todo momento de posibles lecturas externas permitiéndose únicamente Ia consulta de Ia clave pública
El dispositivo más parecido al objeto de esta solicitud de patente que existe actualmente en el mercado consiste en el sistema Digipass de VASCO. Este sistema se diferencia del expuesto en esta descripción en que el sistema Digipass no soporta Ia recepción y procesado automático de documentos alfanuméricos y el uso de varias divisas para definir las unidades económicas. Por otra parte, el sistema Digipass de VASCO es reprogramable, Io que Io hace vulnerable frente a un posible ataque. En una forma de realización preferida, el dispositivo de Ia invención incluye cuatro elementos clave, a saber: - un sistema de comunicación con conexión inalámbrica (por ejemplo, usando el estándar Bluetooth);
HOJA DE SUSTITUCIÓN (REGLA 26) - un display alfanumérico, que permite Ia visualización de estos datos de Ia transacción a firmar así como los menús de opciones propias del dispositivo;
- un teclado para permitir al usuario interactuar con el dispositivo (introducir el PIN, usar los menús de visualización de los datos, y aceptar o cancelar Ia generación de Ia firma);
- el sistema de firma que procesa las operaciones de forma de los datos recibidos usando criptografía de clave pública.
- una batería recargable de dimensiones reducidas y que permite alimentar al sistema durante un periodo Io bastante largo como para firmar varias transacciones sin requerir una recarga de Ia misma.
Breve Descripción de los Dibujos
Estas y otras características y ventajas de Ia invención, se pondrán más claramente de manifiesto a partir de Ia descripción detallada que sigue de una forma preferida de realización, dada únicamente a título de ejemplo ilustrativo y no limitativo, con referencia a los dibujos que se acompañan, en los que:
La Figura 1 muestra un diagrama esquemático representativo del dispositivo firmador externo según Ia invención; y
La Figura 2 representa un diagrama de bloques ilustrativo del proceso seguido con el dispositivo de Ia invención; Descripción de una forma de realización preferida
La descripción detallada de Ia forma de realización preferente de Ia presente invención va a ser efectuada en Io que sigue con referencia a los dibujos anexos, cuya Figura 1 muestra el diseño genérico del firmador externo. Según esta representación, se observa que el dispositivo incorpora un teclado (indicado con Ia referencia 1) y un visualizador o display alfanumérico (indicado con Ia referencia 2). El dispositivo se alimenta a través de un batería recargable integrada en el propio dispositivo y que
HOJA DE SUSTITUCIÓN (REGLA 26) aparece indicada en Ia figura con Ia referencia 4. El dispositivo dispone además, de un circuito integrado que incorpora un microprocesador criptográfico y un módulo de comunicaciones inalámbricas, apareciendo indicado en Ia figura con Ia referencia 3 que incorpora funciones criptográficas con criptografía de clave pública y una interfaz de comunicaciones inalámbricas para el intercambio de datos con el ordenador del usuario. Dicho módulo (3) puede actuar también como punto de recarga para Ia batería
(4).
El procedimiento usado para Ia firma con este dispositivo se muestra esquemáticamente en el diagrama de bloques de Ia figura 2. En primer lugar, el usuario introduce los datos de Ia transacción (5) en Ia página web de Ia entidad bancaria. Una vez tenemos el formulario rellenado, activamos (6) el dispositivo firmador introduciendo su PIN y enviamos los datos (7) del formulario desde Ia página web hacia el firmador a través de Ia conexión inalámbrica, mostrándose en el display (2) de éste los datos de Ia transacción para que el usuario los pueda confirmar. Una vez que el usuario acepta los datos en el firmador pulsando el botón correspondiente del teclado (1 ) del dispositivo, Ia firma es enviada (8) mediante Ia conexión inalámbrica al ordenador de forma que éste pueda enviar al banco los datos de Ia transacción con su forma correspondiente. De acuerdo con Io anterior, Ia implantación real del sistema se lleva a cabo como sigue: El sistema de comunicación usado para intercambiar datos con el PC es Ia interfaz Bluetooth, si bien podrá usarse cualquier otro sistema de comunicación bidireccional disponible en el PC.
En este sentido, existen dos posibles implementación a nivel de software en el PC, a saber, como una aplicación independiente que implemente el sistema de transmisión así como todo el interfaz de usuario, o como un componente añadido a otra aplicación (principalmente un navegador Web), como es el caso de los ActiveX y los plug-ins, de forma que tan sólo es necesario implementar el código para realizar Ia transmisión de
HOJA DE SUSTITUCIÓN (REGLA 26) datos. Estos componentes dispondrían de una interfaz simple con una función de transmitir a Ia que se Ie pasen como parámetros los datos a transmitir. Como se comprenderá fácilmente, el dispositivo de Ia invención descrito en Io que antecede, es de aplicación inmediata en Ia banca electrónica y al comercio electrónico, aunque podría ser utilizado en cualquier sistema basado en firma electrónica en el que se requiera un alto grado de seguridad sin que esto suponga ninguna complicación adicional para el usuario, siempre que Ia cantidad de datos a firmar sea relativamente baja. No se considera necesario hacer más extenso el contenido de esta descripción para que un experto en Ia materia pueda comprender su alcance y las ventajas derivadas de Ia invención, así como desarrollar y llevar a Ia práctica el objeto de Ia misma. No obstante, debe entenderse que Ia invención ha sido descrita según una realización preferida de Ia misma, por Io que puede ser susceptible de modificaciones sin que ello suponga alteración alguna del fundamento de dicha invención, pudiendo afectar tales modificaciones tanto a las características constructivas como operativas de conjunto, según se define mediante las reivindicaciones anexas.
HOJA DE SUSTITUCIÓN (REGLA 26)

Claims

REIVINDICACIONES
1. Dispositivo firmador externo para PC, con capacidad de comunicación inalámbrica con ei ordenador, susceptible de aplicación inmediata en Ia banca electrónica y el comercio electrónico, o en cualquier otro sistema basado en firma electrónica en el que se requiera un alto grado de seguridad con una cantidad de datos a firmar relativamente baja, que se caracteriza porque dicho dispositivo incluye una ¡nterfaz de comunicación con conexión inalámbrica con el PC; un visualizador (2) o display alfanumérico, para Ia visualización de los datos a firmar; un teclado (1 ) para Ia interacción del usuario con el dispositivo, un sistema de firma encargado de procesar las operaciones de firma de los datos recibidos y una batería interna (4).
2. Dispositivo firmador según Ia reivindicación 1 , que se caracteriza porque no es susceptible de re-programación, y porque su activación se realiza mediante Ia introducción de un número de identificación personal (PIN).
3. Dispositivo firmador según una o más de las reivindicaciones 1 y 2 anteriores, que se caracteriza por disponer de una interfaz de comunicaciones inalámbricas que permite el intercambio bidireccional de datos con cualquier ordenador que soporte dicha interfaz.
4. Dispositivo firmador según una o más de las reivindicaciones anteriores, que se caracteriza por Ia capacidad de generar Ia firma electrónica de los datos recibidos y transmitirla al ordenador de forma transparente al usuario una vez que este ha autorizado Ia misma.
5. Dispositivo firmador según Ia reivindicación 4, que se caracteriza porque los datos recibidos a firmar contienen cualquier carácter alfanumérico.
6. Dispositivo firmador según una o más de las reivindicaciones anteriores, que se caracteriza por Ia incorporación de un algoritmo de generación de firma de clave pública de acuerdo con el estándar PKI.
HOJA DE SUSTITUCIÓN (REGLA 26)
7. Dispositivo firmador según una o más de las reivindicaciones anteriores, que se caracteriza por Ia posibilidad de seleccionar una, de entre varias, divisa para las magnitudes monetarias de ios documentos a firmar y Ia posibilidad de seleccionar uno de entre varios idiomas para Ia presentación de los mensajes al usuario.
HOJA DE SUSTITUCIÓN (REGLA 26)
PCT/ES2007/000280 2006-05-11 2007-05-11 Dispositivo firmador externo para pc, con capacidad de comunicación inalámbrica WO2007132046A1 (es)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2009508401A JP5135331B2 (ja) 2006-05-11 2007-05-11 無線通信能力を有するpc用外部署名装置
EA200802312A EA012862B1 (ru) 2006-05-11 2007-05-11 Внешнее устройство скрепления документов подписью для пэвм
US12/300,292 US8108675B2 (en) 2006-05-11 2007-05-11 External signature device for a PC with wireless communication capacity
EP07765863.1A EP2028786A4 (en) 2006-05-11 2007-05-11 EXTERNAL SIGNATURE DEVICE FOR A PC WITH WIRELESS COMMUNICATION ABILITY

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ESP200601210 2006-05-11
ES200601210A ES2296518B1 (es) 2006-05-11 2006-05-11 "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica".

Publications (1)

Publication Number Publication Date
WO2007132046A1 true WO2007132046A1 (es) 2007-11-22

Family

ID=38693582

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/ES2007/000280 WO2007132046A1 (es) 2006-05-11 2007-05-11 Dispositivo firmador externo para pc, con capacidad de comunicación inalámbrica

Country Status (7)

Country Link
US (1) US8108675B2 (es)
EP (1) EP2028786A4 (es)
JP (1) JP5135331B2 (es)
CN (1) CN101444039A (es)
EA (1) EA012862B1 (es)
ES (1) ES2296518B1 (es)
WO (1) WO2007132046A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2213044B1 (en) * 2007-10-19 2020-05-06 DataLocker Inc. Method of providing assured transactions using secure transaction appliance and watermark verification
WO2015139172A1 (zh) * 2014-03-17 2015-09-24 中国工商银行股份有限公司 网络在线服务提供装置及方法
US10505723B1 (en) 2017-04-26 2019-12-10 Wells Fargo Bank, N.A. Secret sharing information management and security system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2167245A1 (es) * 2000-06-23 2002-05-01 Univ Las Palmas Gran Canaria Firmador externo para pc.
ES2173652T3 (es) * 1997-10-28 2002-10-16 Encorus Holdings Ltd Procedimiento para la firma digital de un mensaje.
US20020178125A1 (en) * 2001-05-25 2002-11-28 Douglas Weigel System for remote signature writing
US20030014632A1 (en) * 2001-07-16 2003-01-16 Vanstone Scott A. Trusted button
WO2003034772A1 (en) * 2001-10-19 2003-04-24 Smarttrust Systems Oy Method and arrangement in a communications network

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269395A (ja) * 1997-03-25 1998-10-09 Hitachi Ltd 電子通貨対応外貨両替装置
US6092202A (en) * 1998-05-22 2000-07-18 N*Able Technologies, Inc. Method and system for secure transactions in a computer system
ES1046214Y (es) * 2000-02-11 2001-05-16 Todoli Joaquin Peiro Protector interior de casco.
JP4697911B2 (ja) * 2000-11-14 2011-06-08 大日本印刷株式会社 無線通信機能付きカード収納具
US20030059049A1 (en) * 2001-09-24 2003-03-27 Mihm Thomas J. Method and apparatus for secure mobile transaction
JP2003244129A (ja) * 2002-02-20 2003-08-29 Dainippon Printing Co Ltd 携帯端末による電子署名システム
JP2004094539A (ja) * 2002-08-30 2004-03-25 Ntt Docomo Inc 携帯通信端末及び情報送受信方法
GB2408129A (en) * 2003-11-14 2005-05-18 Isolve Ltd User authentication via short range communication from a portable device (eg a mobile phone)

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2173652T3 (es) * 1997-10-28 2002-10-16 Encorus Holdings Ltd Procedimiento para la firma digital de un mensaje.
ES2167245A1 (es) * 2000-06-23 2002-05-01 Univ Las Palmas Gran Canaria Firmador externo para pc.
US20020178125A1 (en) * 2001-05-25 2002-11-28 Douglas Weigel System for remote signature writing
US20030014632A1 (en) * 2001-07-16 2003-01-16 Vanstone Scott A. Trusted button
WO2003034772A1 (en) * 2001-10-19 2003-04-24 Smarttrust Systems Oy Method and arrangement in a communications network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2028786A4 *

Also Published As

Publication number Publication date
JP5135331B2 (ja) 2013-02-06
EA012862B1 (ru) 2009-12-30
EP2028786A1 (en) 2009-02-25
EP2028786A4 (en) 2013-09-11
JP2009536796A (ja) 2009-10-15
ES2296518B1 (es) 2009-03-01
ES2296518A1 (es) 2008-04-16
EA200802312A1 (ru) 2009-04-28
US20100287376A1 (en) 2010-11-11
CN101444039A (zh) 2009-05-27
US8108675B2 (en) 2012-01-31

Similar Documents

Publication Publication Date Title
ES2753964T3 (es) Procedimiento para generar un software token, producto de programa informático y sistema informático de servicio
ES2359205T3 (es) Procedimiento y aparato para el almacenamiento y uso seguros de claves criptográficas.
RU158940U1 (ru) Токен строгой аутентификации с визуальным выводом подписей инфраструктуры открытых ключей (pki)
CN100517354C (zh) 安全获取绑定密钥的计算机实现的方法和安全绑定系统
ES2632795T3 (es) Sistema de pago
ES2816324T3 (es) Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método
ES2737426T3 (es) Dispositivo y método de manejo de datos confidenciales
ES2275075T3 (es) Proteccion de un dispositivo contra un uso involuntario en un entorno protegido.
ES2393220T3 (es) Método y sistema para el incremento de la seguridad en la elaboración de firmas electrónicas mediante tarjeta con chip
ES2877522T3 (es) Método y sistema para mejorar la seguridad de una transacción
WO2013123453A1 (en) Data storage devices, systems, and methods
CN108510258A (zh) 一种基于usb otg设备的区块链数字货币转账系统
WO2002001793A1 (es) Dispositivo firmador externo para pc, con entrada óptica de datos a través del monitor
CA2453853A1 (en) Method and system for verifying data integrity
CN106100854A (zh) 基于权威主体的终端设备的逆向认证方法及系统
ES2296518B1 (es) "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica".
ES2500947T3 (es) Procedimiento para aumentar la seguridad de servicios en línea relevantes con respecto a la seguridad
ES2686113T3 (es) Procedimiento para la autentificación de un participante
ES2837138T3 (es) Procedimiento y sistema para la autentificación de un terminal de telecomunicación móvil en un sistema informático de servicio y terminal de telecomunicación móvil
ES2603585T3 (es) Sistema y procedimiento de transacción segura en línea
WO2013186711A2 (es) Sistema de cerradura gatekeeper
ES2972228T3 (es) Autenticación de firma manuscrita digitalizada
ES2952732T3 (es) Procedimiento para autentificar datos de pago, dispositivos y programas correspondientes
ES2848284T3 (es) Dispositivo y procedimiento de aumento de la seguridad de comandos intercambiados entre un terminal y circuito integrado
Park et al. OPERA: A Complete Offline and Anonymous Digital Cash Transaction System with a One-Time Readable Memory

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07765863

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
WWE Wipo information: entry into national phase

Ref document number: 9197/DELNP/2008

Country of ref document: IN

WWE Wipo information: entry into national phase

Ref document number: 200780017056.6

Country of ref document: CN

Ref document number: 2009508401

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2007765863

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 200802312

Country of ref document: EA

WWE Wipo information: entry into national phase

Ref document number: 12300292

Country of ref document: US