WO2009000223A3 - Vorrichtung und verfahren zur abhör- und manipulationssicheren verschlüsselung für online-accounts - Google Patents

Vorrichtung und verfahren zur abhör- und manipulationssicheren verschlüsselung für online-accounts

Info

Publication number
WO2009000223A3
WO2009000223A3 PCT/DE2008/000885 DE2008000885W WO2009000223A3 WO 2009000223 A3 WO2009000223 A3 WO 2009000223A3 DE 2008000885 W DE2008000885 W DE 2008000885W WO 2009000223 A3 WO2009000223 A3 WO 2009000223A3
Authority
WO
Grant status
Application
Patent type
Prior art keywords
proof
tap
device
client
server
Prior art date
Application number
PCT/DE2008/000885
Other languages
English (en)
French (fr)
Other versions
WO2009000223A2 (de )
WO2009000223A9 (de )
Inventor
Bernd Borchert
Klaus Reinhardt
Original Assignee
Universität Tübingen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Card specific authentication in transaction processing
    • G06Q20/4097Mutual authentication between card and transaction partners
    • G06Q20/40975Use of encryption for mutual authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Abstract

Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur abhör- und manipulationssicheren Übertragung von Nachrichten zwischen einem Server und dem Rechner eines Klienten durch ein Rechnernetz und zum Entschlüsseln von verschlüsselten Nachrichten durch den Klienten. Das Verfahren und die Vorrichtung können insbesondere zur Verschlüsselung für Online-Accounts, insbesondere für Online-Banking verwendet werden. Die Vorrichtung, im Folgenden als Schlüsselkarte bezeichnet, ist bevorzugt ein flaches Gerät mit fotosensorischen Elementen auf der Rückseite und einem Display auf der Vorderseite. Zusätzlich enthält sie eine Logikschaltung/Prozessor und einen elektronischen Speicher mit Schlüsseln. Sie wird auf den Bildschirm des Rechners des Klienten gelegt, auf dem im Bildformat folgendes angezeigt wird: (1) eine kodierte Nachricht, (2) die Nummer des zur Dekodierung notwendigen Schlüssels, und (3) die Koordinaten der aktuellen Position des Zeigersymbols. Diese von den Fotosensoren empfangenen Informationen werden durch die Logikschaltung/Prozessor mithilfe des Schlüssels dekodiert, und die Nachricht unverschlüsselt und deutlich sichtbar auf dem Display angezeigt. Das Zeigersymbol auf dem Bildschirm wird auf dem Display simuliert dargestellt. Durch das Anklicken von mit Zeichen markierten Schaltflächen auf der Schlüsselkarte kann auch umgekehrt eine Nachricht vom Klienten zum Server übertragen werden. Weil die Markierung der Schaltflächen durch die Zeichen vorher zufällig vom Server festgelegt und unabhörbar an die Schlüsselkarte übertragen worden ist, ist die Übertragung dieser Nachricht vom Klienten zum Server ebenfalls nicht abhörbar. Die Nicht-Abhörbarkeit in beide Richtungen lässt als Anwendung ein Protokoll für Online-Banking zu, das die PIN unabhörbar macht und die Fälschung von Überweisungen unmöglich macht.
PCT/DE2008/000885 2007-06-27 2008-05-27 Vorrichtung und verfahren zur abhör- und manipulationssicheren verschlüsselung für online-accounts WO2009000223A9 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102007029759 2007-06-27
DE012007029759.0 2007-06-27

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200811002306 DE112008002306A5 (de) 2007-06-27 2008-05-27 Vorrichtung und Verfahren zur Abhör- und Manipulationssicheren Verschlüsselung für Online-Accounts

Publications (3)

Publication Number Publication Date
WO2009000223A2 true WO2009000223A2 (de) 2008-12-31
WO2009000223A3 true true WO2009000223A3 (de) 2009-10-01
WO2009000223A9 true WO2009000223A9 (de) 2009-12-10

Family

ID=39773043

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2008/000885 WO2009000223A9 (de) 2007-06-27 2008-05-27 Vorrichtung und verfahren zur abhör- und manipulationssicheren verschlüsselung für online-accounts

Country Status (2)

Country Link
DE (2) DE102007052734B4 (de)
WO (1) WO2009000223A9 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007043843A1 (de) 2007-07-21 2009-01-22 Borchert, Bernd, Dr. Abhörsichere Verschlüsselung für Online Accounts
DE102009004058A1 (de) 2009-01-08 2010-07-15 Borchert, Bernd, Dr. What-you-see-is-what-you-confirm
DE102009033919A1 (de) * 2009-07-20 2011-01-27 Giesecke & Devrient Gmbh Sicheres Anzeigen von Nutzdaten auf einem Telekommunikationssendgerät
DE102009040009B4 (de) * 2009-09-03 2011-05-19 Eberhard-Karls-Universität Tübingen Sichere Verschlüsselung für Online Accounts durch ein Gerät mit Kamera, Display und Nahfunk als Mittler zwischen Rechner und Geheimnis
DE102010022794A1 (de) * 2010-06-05 2011-12-15 Günther Schmalz System und Gerät zum Verifizieren von Daten
JP5689537B2 (ja) * 2011-06-22 2015-03-25 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 可動式タッチ生成デバイス、システム、双方向通信方法、およびコンピュータ・プログラム媒体(可動式タッチ生成デバイス、およびタッチパネルとの通信)
US8746217B2 (en) 2011-10-07 2014-06-10 Deere & Company Power system comprising an air cooled HT EGR cooler and LT EGR cooler
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
DE102013015861A1 (de) 2013-09-24 2015-03-26 Giesecke & Devrient Gmbh Verfahren zum Zugänglichmachen einer Information
WO2015170065A1 (en) * 2014-05-08 2015-11-12 Abine Limited Authentication code entry system and method
DE102015011183A1 (de) 2015-08-27 2017-03-16 Borchert IT-Sicherheit UG (haftungsbeschränkt) Unabhörbare Passwort-Eingabe auf einem unsicheren Endgerät mit Hilfe eines Funk/Display-Tokens

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0338936A1 (de) * 1988-04-21 1989-10-25 Telecash Tragbares elektronisches Gerät zur Benutzung in Verbindung mit einem Bildschirm
WO2004040903A1 (en) * 2002-11-01 2004-05-13 Koninklijke Philips Electronics N.V. Image decryption device and method
WO2004081767A1 (en) * 2003-03-11 2004-09-23 Koninklijke Philips Electronics N.V. Method and system for enabling remote message composition
US20060176274A1 (en) * 2003-02-25 2006-08-10 Chiu-Hao Cheng Photographic type pointer positioning device
GB2427333A (en) * 2005-06-16 2006-12-20 Hewlett Packard Development Co Encryption using a combination of first and second One-Time Pad (OTP) data
US20070040801A1 (en) * 2005-08-17 2007-02-22 Samsung Electronics Co., Ltd. Method and apparatus for displaying movement of input device in on-screen display (OSD) area
EP1785819A2 (de) * 2005-10-24 2007-05-16 Sony Ericsson Mobile Communications Japan, Inc. Mobiles Endgerät, Mausanwendungsprogramm, und Verfahren zur Benutzung des mobilen Endgeräts als dratlose Maus

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020074475A (ko) * 2000-11-11 2002-09-30 쓰리윈닷컴 주식회사 비밀 정보 입력 방법 및 장치
DE60207760T2 (de) * 2002-01-17 2006-08-10 Koninklijke Philips Electronics N.V. Gesicherter dateneingabedialog mittels visueller kryptographie
CN1647140A (zh) 2002-04-08 2005-07-27 皇家飞利浦电子股份有限公司 用于重构图形消息的设备
US20060026428A1 (en) 2002-11-29 2006-02-02 Koninklijke Philips Electronics N.V. Key synchronization in an image cryptographic systems
US20060031174A1 (en) 2004-07-20 2006-02-09 Scribocel, Inc. Method of authentication and indentification for computerized and networked systems
DE102007018802B3 (de) 2007-04-20 2008-08-28 Universität Tübingen Abhör- und manipulationssichere Verschlüsselung für Online-Accounts

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0338936A1 (de) * 1988-04-21 1989-10-25 Telecash Tragbares elektronisches Gerät zur Benutzung in Verbindung mit einem Bildschirm
WO2004040903A1 (en) * 2002-11-01 2004-05-13 Koninklijke Philips Electronics N.V. Image decryption device and method
US20060176274A1 (en) * 2003-02-25 2006-08-10 Chiu-Hao Cheng Photographic type pointer positioning device
WO2004081767A1 (en) * 2003-03-11 2004-09-23 Koninklijke Philips Electronics N.V. Method and system for enabling remote message composition
GB2427333A (en) * 2005-06-16 2006-12-20 Hewlett Packard Development Co Encryption using a combination of first and second One-Time Pad (OTP) data
US20070040801A1 (en) * 2005-08-17 2007-02-22 Samsung Electronics Co., Ltd. Method and apparatus for displaying movement of input device in on-screen display (OSD) area
EP1785819A2 (de) * 2005-10-24 2007-05-16 Sony Ericsson Mobile Communications Japan, Inc. Mobiles Endgerät, Mausanwendungsprogramm, und Verfahren zur Benutzung des mobilen Endgeräts als dratlose Maus

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MCCUNE J M ET AL: "Seeing-Is-Believing: Using Camera Phones for Human-Verifiable Authentication" SECURITY AND PRIVACY, 2005 IEEE SYMPOSIUM ON OAKLAND, CA, USA 08-11 MAY 2005, PISCATAWAY, NJ, USA,IEEE, 8. Mai 2005 (2005-05-08), Seiten 110-124, XP010798367 *

Also Published As

Publication number Publication date Type
DE112008002306A5 (de) 2010-05-27 grant
WO2009000223A2 (de) 2008-12-31 application
WO2009000223A9 (de) 2009-12-10 application
DE102007052734A1 (de) 2009-01-02 application
DE102007052734B4 (de) 2010-12-30 grant

Similar Documents

Publication Publication Date Title
US6677858B1 (en) Internet-based method of and system for monitoring space-time coordinate information and biophysiological state information collected from an animate object along a course through the space-time continuum
US20140374483A1 (en) Encoded information reading terminal including http server
US20030009549A1 (en) Server, information processing method and recording medium
US20130124326A1 (en) Providing advertisements in an augmented reality environment
EP0994426A2 (de) Verfahren und Medium für die Wiedergabe von Dokumenten durch einen Server
US20120324098A1 (en) Advertisements in view
US20120270652A1 (en) System for servicing game streaming according to game client device and method
US20150206349A1 (en) Augmented reality virtual content platform apparatuses, methods and systems
US20040192439A1 (en) Electronic delivery of gaming tickets
CN101202641A (zh) 基于无线移动平台的多媒体传播系统
CN101494618A (zh) 一种即时通信终端窗口显示系统及方法
US20080307103A1 (en) Mediation for auxiliary content in an interactive environment
US8141146B2 (en) Authentication server, authentication method and authentication program
US20140250203A1 (en) Cross-platform document exchange using mobile devices
CN102724191A (zh) 一种图文结合的Web验证码安全防护方法及装置
WO2006036661A1 (en) Low-latency remote display rendering using tile-based rendering systems
US20130175335A1 (en) Use of barcode for product instruction
WO2002054199A1 (fr) Procede d'acces a un systeme securise
US20110225633A1 (en) Data Processing Methods and Systems for Processing Data in an Operation having a Predetermined Flow Based on CAPTCHA (Completely Automated Public Test to Tell Computers and Humans Apart) Data, and Computer Program Products Thereof
DE102007052734A1 (de) Vorrichtung und Verfahren zur abhör- und manipulationssicheren Verschlüsselung für Online-Accounts
Chehimi et al. Augmented reality 3d interactive advertisements on smartphones
CN102722400A (zh) 一种关联移动终端通信录和应用程序的方法、系统及im
CN103166982A (zh) 一种电子书注释信息的分享方法和设备
US20090313341A1 (en) Electronic in-application postcards
CN1835440A (zh) 一种在即时通信系统中显示通信状态的方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08758125

Country of ref document: EP

Kind code of ref document: A2

WWE Wipo information: entry into national phase

Ref document number: 1120080023069

Country of ref document: DE

REF Corresponds to

Ref document number: 112008002306

Country of ref document: DE

Date of ref document: 20100527

Kind code of ref document: P

122 Ep: pct app. not ent. europ. phase

Ref document number: 08758125

Country of ref document: EP

Kind code of ref document: A2

REG Reference to national code

Ref country code: DE

Ref legal event code: 8629