WO2008113302A3 - Procédé pour la génération d'une signature électronique autorisée d'une personne autorisée et dispositif pour effectuer le procédé - Google Patents
Procédé pour la génération d'une signature électronique autorisée d'une personne autorisée et dispositif pour effectuer le procédé Download PDFInfo
- Publication number
- WO2008113302A3 WO2008113302A3 PCT/CZ2008/000026 CZ2008000026W WO2008113302A3 WO 2008113302 A3 WO2008113302 A3 WO 2008113302A3 CZ 2008000026 W CZ2008000026 W CZ 2008000026W WO 2008113302 A3 WO2008113302 A3 WO 2008113302A3
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- electronic signature
- data
- token
- signed
- authorized
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Marketing (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
L'invention renforce la fiabilité d'une signature électronique des données par inclusion d'un mécanisme de commande supplémentaire avec une interaction active de la personne autorisée (E) qui révèle une attaque potentielle sur les données signées. Le procédé de génération de signature électronique autorisée par la personne autorisée (E) est caractérisé par le fait que les données signées qui doivent porter la signature électronique sont introduites dans un système de commande (D), puis sont sauvegardées dans la mémoire interne d'un jeton (G) dont le détenteur est la personne autorisée (E). Les données signées sont sauvegardées dans le jeton (G) sous leur forme complète et/ou sous la forme de hachage cryptographique, puis, avant la génération de la signature électronique, un code JAK d'autorisation unique apparenté aux données signées est généré de manière externe, à savoir à l'extérieur du jeton (G). Les données signées, conjointement avec le code JAK d'autorisation unique, sont divulguées, à l'aide d'un dispositif d'informations indépendant, séparé, qui ne fait pas partie du système de commande (D), à la personne autorisée (E), qui les vérifie, puis entre le code JAK d'autorisation unique, de façon avantageuse conjointement avec d'autres composants de sécurité, dans le jeton (G) où il est utilisé comme condition d'accès pour la génération de la signature électronique, une vérification étant effectuée dans le jeton (G), que le code JAK d'autorisation unique et d'autres composants de sécurité aient été entrés correctement ou non, et dans l'affirmative, le jeton (G) génère la valeur de signature électronique qui est envoyée, conjointement avec les données, à l'entité (A) pour laquelle la signature électronique autorisée est générée, notamment à une banque ou autre entité.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ2007-205A CZ307787B6 (cs) | 2007-03-16 | 2007-03-16 | Způsob vytváření autorizovaného elektronického podpisu oprávněné osoby a zařízení k provádění tohoto způsobu |
CZPV2007-205 | 2007-03-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
WO2008113302A2 WO2008113302A2 (fr) | 2008-09-25 |
WO2008113302A3 true WO2008113302A3 (fr) | 2008-11-13 |
Family
ID=39666565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CZ2008/000026 WO2008113302A2 (fr) | 2007-03-16 | 2008-03-05 | Procédé pour la génération d'une signature électronique autorisée d'une personne autorisée et dispositif pour effectuer le procédé |
Country Status (2)
Country | Link |
---|---|
CZ (1) | CZ307787B6 (fr) |
WO (1) | WO2008113302A2 (fr) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008059351A1 (de) * | 2008-11-27 | 2010-06-02 | Giesecke & Devrient Gmbh | Verfahren zur Transaktionssicherung |
EP2336985A1 (fr) * | 2009-12-03 | 2011-06-22 | Nxp B.V. | Système d'authentification amélioré |
WO2015088986A1 (fr) * | 2013-12-09 | 2015-06-18 | Sureclinical Inc. | Système et procédé pour signature numérique en nuage à haut niveau de confiance et automatisation des flux de travaux dans les sciences de la santé |
US11328234B2 (en) | 2015-12-11 | 2022-05-10 | Sureclinical Inc. | Interactive project progress tracking interface |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10102779A1 (de) * | 2001-01-22 | 2002-08-29 | Utimaco Safeware Ag | Verfahren zur Autorisierung in Datenübertragungssystemen |
DE10118794A1 (de) * | 2001-04-05 | 2002-10-17 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum digitalen Signieren einer Transaktion |
US20020178122A1 (en) * | 2001-05-23 | 2002-11-28 | International Business Machines Corporation | System and method for confirming electronic transactions |
-
2007
- 2007-03-16 CZ CZ2007-205A patent/CZ307787B6/cs unknown
-
2008
- 2008-03-05 WO PCT/CZ2008/000026 patent/WO2008113302A2/fr active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10102779A1 (de) * | 2001-01-22 | 2002-08-29 | Utimaco Safeware Ag | Verfahren zur Autorisierung in Datenübertragungssystemen |
DE10118794A1 (de) * | 2001-04-05 | 2002-10-17 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum digitalen Signieren einer Transaktion |
US20020178122A1 (en) * | 2001-05-23 | 2002-11-28 | International Business Machines Corporation | System and method for confirming electronic transactions |
Also Published As
Publication number | Publication date |
---|---|
CZ307787B6 (cs) | 2019-05-09 |
CZ2007205A3 (cs) | 2008-09-24 |
WO2008113302A2 (fr) | 2008-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
EP3288214B1 (fr) | Authentification dans un environnement omniprésent | |
JP6430540B2 (ja) | 生体認証に基づく携帯型本人確認装置 | |
US8458484B2 (en) | Password generator | |
WO2007146159A3 (fr) | Système, procédé et appareil permettant d'empêcher le vol d'identité lié à l'utilisation de cartes de paiement et de pièces d'identité | |
EP2513834B1 (fr) | Système et procédé permettant de vérifier l'identité d'un individu grâce aux caractéristiques de données biométriques associées à l'individu et produit-programme d'ordinateur mettant en oeuvre ledit procédé. | |
EP2869231B1 (fr) | Vérification de l'authenticité d'un moyen de maintenance relié à un contrôleur d'un dispositif d'accès/de transport de passagers d'un bâtiment, fourniture et obtention d'une clé de licence pour utilisation dans celui-ci | |
EP2951981A1 (fr) | Carte intelligente et système de carte intelligente ayant des fonctions de sécurité améliorées | |
WO2008027247A3 (fr) | Procédé et système d'authentification et de validation d'identités sur la base de modèles biométriques multimodaux et de codes spéciaux dans le cadre d'un processus sensiblement anonyme | |
WO2006096862A3 (fr) | Systemes de verification electroniques | |
JP2009533742A (ja) | データベースなしのノイジーな低電力puf認証 | |
WO2007096871A3 (fr) | Dispositif, système et procédé d'accès à un jeton de sécurité | |
WO2007141779A3 (fr) | Carte de crédit basée sur un ordinateur | |
WO2008113302A3 (fr) | Procédé pour la génération d'une signature électronique autorisée d'une personne autorisée et dispositif pour effectuer le procédé | |
CN106100854A (zh) | 基于权威主体的终端设备的逆向认证方法及系统 | |
US8870067B2 (en) | Identification device having electronic key stored in a memory | |
Liersch | Electronic passports–from secure specifications to secure implementations | |
EP2797043B1 (fr) | Réalisation d'une fonction de carte à puce | |
CN105894076A (zh) | 可信认证互联互通psam卡 | |
Yang | Integration of biometrics and pin pad on smart card | |
GB2404065A (en) | An identification device in which a private key used to sign biometric data is destroyed | |
WO2008135768A3 (fr) | Autorisation de signatures sur des documents | |
Bissessar et al. | Architecture and Assessment: Privacy Preserving Biometrically Secured Electronic Documents | |
Hoepman et al. | E-passports without the big picture | |
do Brasil et al. | Gemalto’s first combined results hit by SIM woes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 08715426 Country of ref document: EP Kind code of ref document: A2 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 08715426 Country of ref document: EP Kind code of ref document: A2 |