[go: up one dir, main page]

ES2173652T5 - Procedimiento para la firma digital de un mensaje. - Google Patents

Procedimiento para la firma digital de un mensaje. Download PDF

Info

Publication number
ES2173652T5
ES2173652T5 ES98959799T ES98959799T ES2173652T5 ES 2173652 T5 ES2173652 T5 ES 2173652T5 ES 98959799 T ES98959799 T ES 98959799T ES 98959799 T ES98959799 T ES 98959799T ES 2173652 T5 ES2173652 T5 ES 2173652T5
Authority
ES
Spain
Prior art keywords
message
signed
mobile phone
sign
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES98959799T
Other languages
English (en)
Other versions
ES2173652T3 (es
Inventor
Stefan Rover
Hans-Dieter Groffmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Data Mobile Holdings Ltd
Original Assignee
First Data Mobile Holdings Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7846883&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2173652(T5) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from DE19747603A external-priority patent/DE19747603C2/de
Application filed by First Data Mobile Holdings Ltd filed Critical First Data Mobile Holdings Ltd
Application granted granted Critical
Publication of ES2173652T3 publication Critical patent/ES2173652T3/es
Publication of ES2173652T5 publication Critical patent/ES2173652T5/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)

Abstract

Procedimiento para firmar digitalmente un mensaje a transmitir a un dispositivo receptor por medio de un aparato de firmar, caracterizado por el hecho de que el mensaje a firmar (3) es transmitido desde un dispositivo emisor (1) a un dispositivo receptor (5) para a continuación enviar dicho mensaje desde el dispositivo receptor (5), a través de una red telefónica, a un aparato de firmar existente en el dispositivo emisor (1), siendo luego dicho mensaje firmado en el aparato de firmar y devuelto como mensaje firmado (9) al dispositivo receptor (5).

Description

Procedimiento para la firma digital de un mensaje.
El presente invento hace referencia a un procedimiento para firmar digitalmente un mensaje, así como los dispositivos necesarios para llevar a cabo el procedimiento.
Las firmas digitales, también conocidas como firmas electrónicas, se realizan habitualmente con ayuda de los denominados procedimientos Public-Key. Para ello se asigna al firmante un par de claves, una de las cuales es una clave secreta y la otra una clave pública. Mediante la clave secreta se genera una firma utilizando un procedimiento matemático, mientras que dicha firma puede verificarse con la clave pública correspondiente. La clave secreta se halla exclusivamente bajo el control del firmante, de modo que nadie puede firmar en nombre del firmante. Por el contrario, la clave pública puede ser conocida, de manera que cualquier pueda verificar la firma. Normalmente, la clave secreta está protegida mediante un nombre de identificación personal (PIN), de manera que para realizar una firma es necesario conocer el nombre de identificación personal y disponer de la clave secreta.
Las firmas digitales pueden generarse en un ordenador, por ejemplo un PC, con ayuda de programas de software. Generalmente, para ello se almacena la correspondiente clave secreta en un disco duro o disquete, y para realizar la firma se carga a la memoria principal. En general, la clave secreta vuelve a guardarse por si misma en forma encriptada y se protege mediante un nombre de identificación, que debe proporcionar el propietario a través del software en el momento de firmar. De este modo se asegura que únicamente el propietario de la clave secreta pueda usarla al firmar. Puesto que no se requiere ningún tipo de hardware complementario, este procedimiento resulta económico. No obstante, existe el inconveniente de que el usuario debe confiar en la integridad del software de firmar y esto no suele considerarse lo bastante seguro.
Como alternativa para generar firmas digitales en un ordenador pueden emplearse procedimientos basados en el hardware. Los mismos utilizan aparatos especiales para firmar, en que los componentes de representación y el teclado están acoplados por hardware con los componentes de la firma, así que no puede influirse para nada en la conexión. En general, tales aparatos están unidos al ordenador a través de una conexión galvánica, por ejemplo un cable a los puertos en serie. Estos aparatos proporcionan una componente de representación, que muestra al mensaje a firmar, y a través de un teclado propio, el denominado PIN- Pad, mediante el cual se introduce el nombre de identificación que libera la clave. Normalmente, la clave secreta no se guarda en el aparato de firmar, sino en una tarjeta chip, que puede insertarse en el aparato. La propia firma puede generarse en la tarjeta chip (en tarjetas chip provistas del procesador criptográfico) o bien en el aparato. El procedimiento basado en hardware forma un sistema de firma cerrado, constituido por componentes de representación, teclado, aparato lector 2 y tarjeta chip.
A diferencia de los procedimientos basados en software, los procedimientos basados en hardware resultan considerablemente más seguros, con lo cual sus costes también son más elevados. Por consiguiente, se utilizan como alternativa los denominados procedimientos mixtos. En los mismos, la clave secreta suele guardarse en una tarjeta chip y se hace disponible a través de un aparato lector. El resto de tareas como representación, introducción del nombre de identificación y generación de la firma, se realizan total o parcialmente en el ordenador. A tal objeto puede preverse que el aparato de firmar, es decir el lector y la tarjeta chip, se utilice como puro medio de almacenamiento de la clave secreta, mientras que la representación, la introducción del nombre de identificación y la generación de la firma, se obtienen completamente en el ordenador.
Como alternativa puede preverse que la representación y la introducción del nombre de identificación se realicen a través del ordenador, utilizándose adicionalmente el aparato de firmar para guardar la clave secreta y también para generar la firma. Finalmente existe la variante de que sólo la representación tiene lugar en el ordenador. En esta variante, el aparato de firmar dispone de un teclado propio o está conectado directamente al teclado del ordenador, pasando por el software de dicho ordenador. La firma se genera en el aparato de firmar. Cuantas más tareas se eviten al software del ordenador, y cuanto menos tenga que trabajar el aparato de firmar, más económico resulta el procedimiento.
La patente WO-96/32700 publica un procedimiento mediante el cual puede firmarse digitalmente y transmitirse un mensaje generado en un teléfono móvil. La patente EP-0.689.316-A1 publica un procedimiento y un sistema para identificar y verificar datos en una red de comunicaciones.
Sin embargo, en todas estas formas de realización existe fundamentalmente el problema de que deben firmarse exactamente los datos que el usuario quiera firmar. También hay que excluir la posibilidad de que, por ejemplo un virus altere los datos mientras se transmiten los componentes de representación, por ejemplo a la pantalla, en el componente de firmar, por ejemplo en el procesador de encriptar. Asimismo, hay que estar seguros de que un número secreto (por ejemplo PIN), necesario para emitir la firma, no pueda ser leído del teclado por otros programas y consiga llegar a conocimiento de terceros.
Además, el máximo empleo universal de la posibilidad para la firma digital queda comparativamente limitado por la poca difusión de los aparatos de firmar. En campos de aplicación potencial de firmas digitales, como por ejemplo en el banco por Internet, es necesario crear una costosa infraestructura para difundir los aparatos de firmar. En tal caso también es problemática la instalación de aparatos de firmar en el ordenador. Por un lado hay que unir físicamente los aparatos con el ordenador, con la cual los puertos en serie de un PC a menudo ya están ocupados. Los procedimientos alternativos para conectar los aparatos de firma a los ordenadores también resultan problemáticos, debido a que por lo menos se hace necesaria la instalación de activadores de software y, a veces, también de hardware complementario. Asimismo, con frecuencia para todos los aparatos de firmar hay que instalar componentes de software que permitan al programa de aplicación comunicarse con el aparato de firmar.
Otro de los problemas que presentan los procedimientos usuales para la firma digitalizada reside en el hecho de que dependen de cada lugar. Determinados campos de aplicación para el empleo de firmas digitales, como por ejemplo en el banco por Internet, no dependen del lugar debido a las terminales públicas de Internet que existen por todas partes. Si estas aplicaciones de banco por Internet se combinasen con los conocidos procedimientos dependientes del lugar, se perdería la independencia del lugar de este campo de aplicación.
El problema técnico fundamental conque se enfrenta el presente invento, tiene por objeto preparar un procedimiento realizable e independiente del lugar para la firma digital de mensajes, así como los dispositivos adecuados para ello.
Este problema técnico es resuelto mediante las enseñanzas que figuran la reivindicación principal.
En relación con el presente invento, como firma digital de un mensaje se entiende un proceso mediante el cual, a través de recorridos electrónicos, se confirma la voluntad para emitir y el contenido de un mensaje. Esto sucede mediante la puesta en clave parcial o total del mensaje a firmar o poniendo en clave una suma de comprobación criptográfica de dicho mensaje, en un mensaje firmado mediante una clave secreta utilizando un procedimiento matemático. En relación el presente invento, se entiende como mensaje firmado tanto el mensaje firmado en su totalidad o la misma firma. La firma sirve para poder llevar a cabo una posterior autentificación del usuario. En relación con el presente invento, también se entiende como un mensaje firmado tan sólo la firma generada electrónicamente del mensaje. En relación con el presente invento, se entiende un mensaje cualquier tipo de información reproducible de forma electrónica, como por ejemplo números, letras, combinaciones de números, combinaciones de letras, gráficos, tablas, etc. En relación con el presente invento, se entiende como aparato de firmar una unidad, mediante la cual puede firmarse un mensaje, es decir una clave secreta, un procedimiento para proporcionar una clave matemática, posibilidades de diálogo con el firmante o usuario, y que en determinados casos presenta las necesarias interfaces y un dispositivo de emisión y de recepción. Dicha unidad puede estar compuesta por diferentes elementos, como por ejemplo de una tarjeta chip y un aparato lector o una tarjeta chip y un teléfono móvil. En relación con el presente invento, un dispositivo de firmar es un componente del aparato de firmar, que dispone de la clave secreta y/o el procedimiento para formar la clave y/o una interface para ambos o uno de los componentes antes citados.
Debido al empleo especialmente ventajoso del invento en la red telefónica para la transmisión de los mensajes que precisan firma a un aparato de firmar, que en la forma de realización preferida es en forma de teléfono móvil, resulta posible desde un ordenador convencional con conexión a un respectiva servidor de mensajes, por ejemplo vía e-Mail, transmitir mensajes al aparato de firmar, sin que tener que llevar a cabo instalaciones o otros cambios en el ordena-
dor.
En una forma de realización ventajosa, el invento prevé un procedimiento del tipo antes citado, en que el mensaje a firmar es transmitido desde un dispositivo emisor, también denominado fuente de mensajes, por ejemplo un PC, a un dispositivo receptor, por ejemplo un servidor de mensajes, para a continuación enviar dicho mensaje desde el dispositivo receptor a un aparato de firmar dispuesto en el dispositivo emisor, en especial un teléfono móvil, luego se firma el mensaje en cuestión en el teléfono móvil, y entonces se devuelve al dispositivo receptor como firma, es decir, como mensaje firmado.
El invento también prevé que desde una fuente de mensajes se envíe un mensaje sin firmar o para firmar a un dispositivo receptor, por ejemplo un servidor de mensajes. Entonces, el dispositivo receptor se ocupa de trasladar el mensaje a firmar al aparato de firma, en especial al teléfono móvil. Ello tiene lugar bien a través de una documentación existente en el dispositivo receptor o bien a través de informaciones, que son enviadas junto con el mensaje a firmar desde el dispositivo emisor al dispositivo receptor. La traslación del aparato de firmar, preferiblemente del teléfono móvil, a la fuente de mensajes no necesita ser ninguna traslación amplia, sino una pura traslación informativa. La traslación también consiste en determinar qué aparato de firmar, y con ello que usuario, debe firmar el mensaje recibido para ser firmado. El teléfono móvil empleado en la forma de realización preferida del invento, está en ventajosa situación de presentar un mensaje a firmar y, bajo las indicaciones del usuario y con ayuda de preferiblemente una tarjeta chip, firmarlo. El mensaje firmado de esta forma es transmitido al dispositivo receptor y allá, en determinados casos, es comparado con el mensaje original y autentificado. Desde el dispositivo receptor, el mensaje firmado y, en determinados casos autentificado, es distribuido a un destinatario.
El invento también hace referencia a un antes citado procedimiento en que, de modo ventajoso, se ha previsto utilizar un procedimiento Public-Key para firmar, en que el dispositivo emisor trabaja a través de una clave secreta transferida al mismo, mientras que el dispositivo receptor lo hace a través de claves públicas relacionadas con la clave secreta. Este modo de proceder tiene la ventaja de que no hay que transmitir las claves.
En otra ventajosa forma de realización el invento se hace referencia a un antes citado procedimiento, en que el mensaje a firmar o el mensaje ya firmado, es decir por ejemplo la firma entre el dispositivo receptor y el aparato de firmar, son transmitidos, especialmente por teléfono móvil, mediante el servicio de mensajes cortos SMS (Short Message Service). En una forma de realización especialmente ventajosa, puede preverse que tanto la transmisión del mensaje a firmar desde el dispositivo receptor al teléfono móvil como también la transmisión del mensaje firmado o de la firma, se realizan desde el teléfono móvil al dispositivo receptor por medio del SMS.
En otra forma de realización, el invento prevé que el mensaje a firmar sea presentado mediante un sistema indicador existente en un teléfono móvil. Esto puede tener lugar en la pantalla que hay normalmente en los teléfonos móviles. De este modo pueden presentarse textos sencillos sin problemas, como por ejemplo transacciones bancarias o incluso simples gráficos.
A continuación, en esta presentación prevista en determinados casos, el usuario da, en un diálogo previsto al efecto, la respectiva instrucción para realizar la firma. En una forma de realización especialmente ventajosa, el invento prevé un procedimiento del tipo antes citado, en que la clave necesaria para firmar se encuentra en una tarjeta chip del teléfono móvil, y dicha clave se autoriza mediante un número secreto (en adelante denominado PIN) introducido mediante un teclado del teléfono móvil. Preferentemente, con la correspondiente programación habitual del teléfono móvil puede garantizarse que el PIN introducido sólo sea transferido a la tarjeta chip, sin posibilidad de ser escuchado del exterior.
En otra forma de realización alternativa del procedimiento antes citado, según el invento, se prevé que la clave secreta necesaria para la firma sea introducida a través de un teclado del teléfono móvil.
En otra forma de realización preferida del invento se ha previsto que en uno de los procedimientos antes mencionados, la clave secreta no únicamente se guarda en la tarjeta chip del teléfono móvil, sino también allá donde se lleva a cabo la firma del mensaje. De este modo puede garantizarse, de manera ventajosa, que la clave secreta nunca abandone la tarjeta chip y pueda ser utilizada por personas no autorizadas.
En otra ventajosa forma de realización del invento se prevé que el teléfono móvil no sólo sirva para firmar el mensaje, sino también de emisor para transmitir el mensaje firmado al dispositivo receptor.
El invento también hace referencia a dispositivos para llevar a cabo los procedimientos antes citados, de modo especial teléfonos móviles y tarjetas chip.
En una forma de realización especialmente ventajosa del invento se ha previsto un teléfono 4 móvil, que comprende un teclado, un sistema indicativo y un dispositivo de tarjeta chip para leer y/o escribir una tarjeta chip insertable al teléfono móvil, habiéndose previsto adicionalmente un aparato de firmar, adecuado por ejemplo para comunicar con una tarjeta chip según el invento y/o para establecer un mensaje firmado a partir de un menaje a firmar. Preferiblemente, el aparato de firmar está unido con el teclado para introducir una clave secreta o un número secreto.
En una forma de realización especialmente ventajosa del teléfono móvil, se ha previsto que el aparato de firmar presenta un componente de software diferente respecto al componente de software de un teléfono móvil convencional. Este diferente componente de software, en una forma de realización ventajosa del invento, sirve para realizar la firma del mensaje después de dialogar con el usuario. En otra forma de realización, el diferente componente de software del aparato de firmar, previsto según el invento, está preferiblemente en condiciones de poder comunicar con la tarjeta chip según el invento para llevar a cabo la firma de acuerdo con el invento. En una forma de realización especialmente ventajosa del invento se ha previsto que el dispositivo del aparato de firmar pueda procesar algoritmos que permitan presentar el mensaje a firmar en el área de indicaciones del teléfono móvil.
En un modo especialmente ventajoso, el presente invento también presenta un sistema de realización, según el cual sólo son modificados los componentes de software con respecto a los componentes de software empleados en el modo convencional. No es necesario cambiar el hardware.
En otra forma de realización del invento, éste también hace referencia a tarjetas chip para teléfonos móviles, de modo especial para los antes citados teléfonos móviles, en que la tarjeta chip comprende un dispositivo de firma, pudiendo almacenar la clave secreta del usuario. De manera preferente, el dispositivo de firma de la tarjeta chip tiene condiciones para generar un mensaje firmado a partir de un mensaje recibido en el teléfono móvil, es decir, a partir de un mensaje a firmar. En relación con el presente invento, se entiende como dispositivo de firmar una tarjeta chip, o sea un dispositivo que almacena la clave secreta del usuario, y, en una forma de realización ventajosa, también lleva a cabo la firma. Sin embargo, la realización de la firma no debe tener lugar inmediatamente en la tarjeta chip, sino que también puede ser hecha mediante un componente de software y/o de hardware en el teléfono móvil.
En las reivindicaciones complementarias se indican otras formas de realización preferidas del invento.
El invento se explica con más detalle con ayuda de las figuras, así como de los ejemplos de formas de realización correspondientes.
Las figuras muestran:
La figura 1 presenta el proceso del procedimiento según el invento;
La figura 2 presenta, de manera esquemática, la construcción de un teléfono móvil según el invento; y
La figura 3 es una representación esquemática de una tarjeta chip según el invento.
La figura 1 presenta el dispositivo emisor 1, que puede ser en forma de un PC, provisto de un editor de textos o un programa de banca a domicilio, un mensaje a firmar 3, un dispositivo receptor 5, en forma de un servidor de mensajes, un teléfono móvil 7, un mensaje a firmar 9 y un destinatario 11.
Mediante un programa de banca a domicilio, contenido en el dispositivo emisor 1, se envía un mensaje a firmar 3, por ejemplo por e-Mail, al dispositivo receptor 5. El dispositivo receptor 5 convierte el mensaje a firmar recibido 3 en un mensaje, que puede ser enviado al teléfono móvil 7, mediante la forma ventajosa del SMS, de modo especial a través de una red de telefonía móvil. El dispositivo receptor 5 dispone el mensaje a firmar 3 al teléfono móvil 7, por ejemplo mediante una información existente en el dispositivo receptor 5. También puede preverse que la asociación tenga lugar mediante una información que es transmitida por el dispositivo emisor 1 conjuntamente con el mensaje a firmar 3. Esta información suele tratarse generalmente del número del teléfono móvil.
En el teléfono móvil 7 el mensaje recibido 3 es presentado en un sistema indicador 13. El modo exacto de proceder se explica con más detalle en la descripción de la figura 2. Una vez mostrado el mensaje a firmar 3 en el sistema indicador 13, dicho mensaje a firmar 3 es firmado por indicación del usuario, y el mensaje firmado 9 es retransmitido al dispositivo receptor 5 o también a otro receptor. La transmisión del mensaje firmado 9 desde el teléfono móvil 7 al dispositivo receptor 5también se realiza a través del SMS. El dispositivo receptor 5 puede comparar el mensaje firmado 9 con el mensaje a firmar original 3 y, a continuación, transmitirlo a un destinatario 11. La transmisión al destinatario 11 puede llevarse a cabo por cualquier medio deseado.
La figura 2 representa un teléfono móvil 7. El teléfono móvil comprende un sistema indicador 13, un dispositivo emisor y receptor 15, un dispositivo de tarjeta chip 17, un teclado 19 y un aparato de firmar 21.
El mensaje a firmar 3, enviado desde el dispositivo receptor 5, es recibido por el dispositivo emisor y receptor 15 del teléfono móvil 7, y en determinados casos es reconducido para su elaboración al aparato de firmar 21. El aparato de firmar 21 se ocupa de administrar el proceso de firma. El aparato de firmar 21 contiene componentes de software para controlar el sistema indicador 13, de modo que pueda visualizarse el mensaje a firmar 3. Además, el mensaje a firmar 3 es firmado dentro del aparato de firmar 21. Para poder llevar a cabo el proceso de firma, el aparato de firmar 21 debe comunicar con el dispositivo de tarjeta chip 17. Además, es necesario que el aparato de firmar 21 entre en contacto a través del teclado 19 bien directamente con la clave secreta o que comunique con el PIN. Si el PIN es introducido por el usuario a través del teclado 19, que normalmente es más corto, y por tanto ocupa menos puesto que la clave secreta, entonces el PIN casi puede liberar, mediante un sistema de funcionamiento de una tarjeta chip 25, la clave secreta inaccesible para el proceso de firma. A través de una línea de conexión bidireccional 23, el aparato de firmar 21 puede comunicar con la tarjeta chip 25. El dispositivo de tarjeta chip 27 se ocupa de que sean ejecutadas las órdenes o comandos del aparato de firmar y que el mensaje firmado 9 sea retransmitido, a través del aparato de firmar 21, al dispositivo emisor y receptor 15. Es decir, el dispositivo de tarjeta chip 27 representa una interface entre el aparato de firmar 21 y la tarjeta chip 25.
La figura 3 muestra una representación esquemática, muy simplificada, de una tarjeta chip 25 según el invento. Esencialmente, la misma comprende una patilla de contacto 31 así como una unidad de almacenamiento 27 y un módulo criptográfico 29. En la unidad de almacenamiento 27 se encuentra la clave secreta necesaria para ejecutar el mensaje firmado 9. El módulo criptográfico 29 sirve para encriptar el mensaje a firmar 3, por ejemplo mediante un método RSA. A través de la patilla de contacto 31, la unidad de almacenaje 27 o el módulo criptográfico 29, puede ser comunicado con el dispositivo de tarjeta chip 27. Por motivos de claridad no han sido representados en la figura 3 otros elementos necesarios para el funcionamiento de la tarjeta chip 25, como por ejemplo un controlador.

Claims (10)

1. Procedimiento para firmar digitalmente un mensaje a transmitir a un dispositivo receptor por medio de un aparato de firmar, caracterizado por el hecho de que el mensaje a firmar (3) es transmitido desde un dispositivo emisor (1) a un dispositivo receptor (5) para a continuación enviar dicho mensaje desde el dispositivo receptor (5), a través de una red telefónica, a un aparato de firmar existente en el dispositivo emisor (1), siendo luego dicho mensaje firmado en el aparato de firmar y devuelto como mensaje firmado (9) al dispositivo receptor (5), este mensaje firmado es comparado con el mensaje original en el dispositivo receptor y autentificado, este mensaje autentificado y firmado se distribuye desde el dispositivo receptor a un destinatario, que no es el dispositivo emisor, en el que el aparato de firmar es un teléfono móvil (7).
2. Procedimiento de acuerdo con la reivindicación 1, en que la red telefónica es una red de telefonía móvil.
3. Procedimiento de acuerdo con una de las reivindicaciones precedentes, en que para firmar se emplea un procedimiento de Public-Key, en especial un procedimiento de Public-Key en que el aparato de firmar proporciona una clave secreta y el dispositivo receptor (5) dispone de la correspondiente clave pública asociada a la clave secreta.
4. Procedimiento de acuerdo con una de las reivindicaciones precedentes, en que los mensajes son transmitidos entre el dispositivo receptor (5) y teléfono móvil (7) a través del servicio de mensajes cortos SMS (Short-Message-Service).
5. Procedimiento de acuerdo con una de las reivindicaciones precedentes, en que el mensaje 6 (3) antes de la firma es presentado por medio de un sistema indicador (13) previsto en el teléfono móvil (7).
6. Procedimiento de acuerdo con una de las reivindicaciones precedentes, en que la clave secreta necesaria para firmar es introducida a través de un sistema de teclado del teléfono móvil (7).
7. Procedimiento de acuerdo con una de las reivindicaciones precedentes, en que la clave secreta necesaria para firmar se halla en una tarjeta chip del teléfono móvil (7), y dicha clave es liberada mediante un número secreto (PIN) introducido a través de un teclado del teléfono móvil (7).
8. Procedimiento de acuerdo con una de las reivindicaciones precedentes, en que la tarjeta chip establece el mensaje firmado (9).
9. Procedimiento de acuerdo con una de las reivindicaciones precedentes, en que el teléfono móvil (7) realiza el mensaje firmado (9) y en que la clave secreta es leída de la tarjeta chip (25).
10. Procedimiento de acuerdo con una de las reivindicaciones precedentes, en que el teléfono móvil (7) sirve además como emisor para la transmisión del mensaje firmado (9) al dispositivo receptor
(5).
ES98959799T 1997-10-28 1998-10-24 Procedimiento para la firma digital de un mensaje. Expired - Lifetime ES2173652T5 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19747603A DE19747603C2 (de) 1997-10-28 1997-10-28 Verfahren zum digitalen Signieren einer Nachricht
DE19747603 1997-10-28

Publications (2)

Publication Number Publication Date
ES2173652T3 ES2173652T3 (es) 2002-10-16
ES2173652T5 true ES2173652T5 (es) 2010-10-13

Family

ID=7846883

Family Applications (1)

Application Number Title Priority Date Filing Date
ES98959799T Expired - Lifetime ES2173652T5 (es) 1997-10-28 1998-10-24 Procedimiento para la firma digital de un mensaje.

Country Status (10)

Country Link
US (1) US7774609B2 (es)
EP (1) EP1027784B2 (es)
JP (2) JP2001522057A (es)
AT (1) ATE213575T1 (es)
AU (1) AU735091B2 (es)
CA (1) CA2308386C (es)
DE (1) DE59803145D1 (es)
ES (1) ES2173652T5 (es)
NO (1) NO314280B1 (es)
WO (1) WO1999022486A1 (es)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6959382B1 (en) 1999-08-16 2005-10-25 Accela, Inc. Digital signature service
FI110224B (fi) 1999-09-17 2002-12-13 Nokia Corp Valvontajärjestelmä
US6898707B1 (en) 1999-11-30 2005-05-24 Accela, Inc. Integrating a digital signature service into a database
FI20002255A7 (fi) 2000-10-13 2002-04-14 Nokia Corp Menetelmä lukkojen hallintaan ja kontrollointiin
NO313810B1 (no) * 2001-04-25 2002-12-02 Ericsson Telefon Ab L M Kryptografisk signering i smÕ enheter
US7216237B2 (en) 2001-07-16 2007-05-08 Certicom Corp. System and method for trusted communication
SE523290C2 (sv) * 2001-10-19 2004-04-06 Smarttrust Systems Oy Metod och anordning i ett kommunikationsnätverk
EP1533724A1 (en) * 2003-11-20 2005-05-25 Sap Ag Method and computer system for signing electronic contracts
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
ES2296518B1 (es) 2006-05-11 2009-03-01 Inelcan, S.L. "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica".
EP2216742A1 (de) 2009-02-09 2010-08-11 C. Patrick Reich Mobiles Zahlungsverfahren und Vorrichtungen
DE102009042284A1 (de) * 2009-09-22 2011-03-31 Giesecke & Devrient Gmbh Verfahren zum Aufbauen eines gesicherten Kommunikationskanals
ES2377787B1 (es) * 2010-07-20 2013-02-13 Telefónica, S.A. Método y sistema de firma electrónica garantizada.
EP3029879B1 (en) 2013-08-05 2018-07-04 Sony Corporation Information processing device, information processing method, and computer program

Family Cites Families (97)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4405829A (en) * 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
US4679236A (en) * 1984-12-21 1987-07-07 Davies Richard E Identification verification method and system
JPH0754536B2 (ja) 1986-02-17 1995-06-07 株式会社日立製作所 Icカ−ド利用システム
US5272561A (en) * 1989-01-24 1993-12-21 Ricoh Company, Ltd. Electrooptic device
EP0383985A1 (de) * 1989-02-24 1990-08-29 Claus Peter Prof. Dr. Schnorr Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem
US5050207A (en) * 1989-11-03 1991-09-17 National Transaction Network, Inc. Portable automated teller machine
GB2248999B (en) 1990-10-17 1994-09-21 Racal Vodafone Ltd Telecommunication networks
US5191613A (en) * 1990-11-16 1993-03-02 Graziano James M Knowledge based system for document authentication
SE9101105L (sv) 1991-04-12 1992-08-03 Comvik Gsm Ab Foerfarande vid telefonsystem
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
DE4201197C2 (de) 1992-01-17 1998-01-29 Deutsche Telekom Mobil Anordnung zum Zugang zu Informationen oder Dienstleistungen
FI98183C (fi) 1992-02-14 1997-04-25 Nokia Mobile Phones Ltd Järjestely data-adapterin kytkemiseksi GSM-solukkopuhelimeen
CH683052A5 (de) 1992-02-19 1993-12-31 Erika Koechler Verfahren zum Uebertragen langer Nachrichten, insbesondere Bilder, in einem Funkrufnetz.
GB9206679D0 (en) 1992-03-27 1992-05-13 Hutchison Microtel Limited Mobile terminals and mobile communication networks involving such terminals
US5299262A (en) * 1992-08-13 1994-03-29 The United States Of America As Represented By The United States Department Of Energy Method for exponentiating in cryptographic systems
US5373561A (en) * 1992-12-21 1994-12-13 Bell Communications Research, Inc. Method of extending the validity of a cryptographic certificate
US5455863A (en) * 1993-06-29 1995-10-03 Motorola, Inc. Method and apparatus for efficient real-time authentication and encryption in a communication system
US5440633A (en) * 1993-08-25 1995-08-08 International Business Machines Corporation Communication network access method and system
DE4333388A1 (de) 1993-09-30 1995-04-06 Giesecke & Devrient Gmbh System zur Durchführung von Transaktionen mit einer Multifunktionskarte mit elektronischer Börse
DE4335317C2 (de) 1993-10-15 1998-02-12 Deutsche Telekom Mobil Verfahren zur Erfassung und zum Austausch von Daten
FR2711866B1 (fr) * 1993-10-26 1996-05-24 Alcatel Mobile Comm France Installation de radio-téléphone numérique à terminaux mobiles.
WO1995016238A1 (en) * 1993-12-06 1995-06-15 Telequip Corporation Secure computer memory card
DE69521413T2 (de) * 1994-01-13 2002-05-29 Certco Inc., New York Verschlüsselungseinrichtung und verfahren mit möglichkeit zur gesicherten zentralen schlüsselablage
SE502424C2 (sv) * 1994-02-17 1995-10-16 Telia Ab Metod och anordning vid certifikathanteringssystem
US5511121A (en) * 1994-02-23 1996-04-23 Bell Communications Research, Inc. Efficient electronic money
DE4406590C2 (de) 1994-03-01 2001-05-31 Deutsche Telekom Ag System zur Authentifizierung von Anrufern
DE4406602C2 (de) 1994-03-01 2000-06-29 Deutsche Telekom Ag Sicherheitssystem zum Identifizieren und Authentisieren von Kommunikationspartnern
US5724425A (en) * 1994-06-10 1998-03-03 Sun Microsystems, Inc. Method and apparatus for enhancing software security and distributing software
US5416842A (en) * 1994-06-10 1995-05-16 Sun Microsystems, Inc. Method and apparatus for key-management scheme for use with internet protocols at site firewalls
DE4420970A1 (de) 1994-06-16 1995-12-21 Esd Vermoegensverwaltungsgesel Entschlüsselungseinrichtung von Entschlüsselungsalgorithmen und Verfahren zur Durchführung der Ver- und Entschlüsselung derselben
CA2149067A1 (en) * 1994-06-22 1995-12-23 Joseph Anton Bednar Jr. User-identification and verification of data integrity in a wireless communication system
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5546463A (en) * 1994-07-12 1996-08-13 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5548106A (en) * 1994-08-30 1996-08-20 Angstrom Technologies, Inc. Methods and apparatus for authenticating data storage articles
US5544255A (en) * 1994-08-31 1996-08-06 Peripheral Vision Limited Method and system for the capture, storage, transport and authentication of handwritten signatures
US6091835A (en) * 1994-08-31 2000-07-18 Penop Limited Method and system for transcribing electronic affirmations
US5805719A (en) * 1994-11-28 1998-09-08 Smarttouch Tokenless identification of individuals
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US6367013B1 (en) * 1995-01-17 2002-04-02 Eoriginal Inc. System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US5553145A (en) * 1995-03-21 1996-09-03 Micali; Silvia Simultaneous electronic transactions with visible trusted parties
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
JPH08305662A (ja) * 1995-05-02 1996-11-22 Fujitsu Ltd クライアント認証システムおよび方法
US5724423A (en) * 1995-09-18 1998-03-03 Telefonaktiebolaget Lm Ericsson Method and apparatus for user authentication
US5787175A (en) * 1995-10-23 1998-07-28 Novell, Inc. Method and apparatus for collaborative document control
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
EP0777394A1 (en) 1995-12-01 1997-06-04 ALCATEL BELL Naamloze Vennootschap Method and apparatus for electronic mail transmission as short messages towards a mobile radio terminal
US5943423A (en) * 1995-12-15 1999-08-24 Entegrity Solutions Corporation Smart token system for secure electronic transactions and identification
DE19548581C2 (de) 1995-12-28 2003-02-27 Deutsche Telekom Ag Verfahren zum Abrechnen elektronischer Geldbörsensysteme auf Chipkarten
US5862325A (en) * 1996-02-29 1999-01-19 Intermind Corporation Computer-based communication system and method using metadata defining a control structure
DE19609232C2 (de) 1996-03-09 2001-07-12 Deutsche Telekom Ag Verfahren und Vorrichtung zum universellen und gesicherten Zugang zu angebotenen Multimediadiensten über das Telefonnetz
WO1997037461A1 (en) * 1996-04-01 1997-10-09 Hewlett-Packard Company Transmitting messages over a network
DE19618471C2 (de) 1996-05-08 1998-06-04 Deutsche Telekom Ag Verfahren zum Transferieren von Geldbeträgen zwischen überschreibbaren Speichern einer Chipkarte
US6085320A (en) * 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
DE19622533A1 (de) 1996-06-05 1997-12-11 Deutsche Telekom Ag Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation
JPH1011509A (ja) * 1996-06-26 1998-01-16 Wacom Co Ltd 電子書類セキュリティシステム、電子押印セキュリティシステムおよび電子署名セキュリティシステム
US5809145A (en) * 1996-06-28 1998-09-15 Paradata Systems Inc. System for distributing digital information
US5903880A (en) * 1996-07-19 1999-05-11 Biffar; Peter C. Self-contained payment system with circulating digital vouchers
DE19634418A1 (de) 1996-08-26 1998-03-05 Orga Consult Gmbh Verfahren zur Sicherung der Datenübertragung im elektronischen Zahlungsverkehr
WO1998018251A2 (en) * 1996-10-23 1998-04-30 Philips Electronics N.V. Payment scheme for a mobile communication service
US5909491A (en) * 1996-11-06 1999-06-01 Nokia Mobile Phones Limited Method for sending a secure message in a telecommunications system
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
JPH10143570A (ja) * 1996-11-15 1998-05-29 Susumu Miyake 信用供与カードの個人情報の電子的受渡方法、及びそのためのミニicカード、アダプタカード、端末アダプタ、伝票発行機、携帯端末
US6175922B1 (en) * 1996-12-04 2001-01-16 Esign, Inc. Electronic transaction systems and methods therefor
US5917913A (en) * 1996-12-04 1999-06-29 Wang; Ynjiun Paul Portable electronic authorization devices and methods therefor
US5872848A (en) * 1997-02-18 1999-02-16 Arcanvs Method and apparatus for witnessed authentication of electronic documents
US5960085A (en) * 1997-04-14 1999-09-28 De La Huerga; Carlos Security badge for automated access control and secure data gathering
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US6325292B1 (en) * 1997-05-06 2001-12-04 Richard P. Sehr Card system and methods utilizing collector cards
CA2289452C (en) * 1997-05-09 2008-07-29 Connotech Experts-Conseils Inc. Initial secret key establishment including facilities for verification of identity
DE19724901A1 (de) 1997-06-12 1998-12-17 Siemens Nixdorf Inf Syst Mobilfunktelefon sowie solche mit gekoppeltem Rechner für Internet- bzw. Netzanwendungen und Verfahren zum Betreiben einer solchen Gerätekombination
US6018724A (en) * 1997-06-30 2000-01-25 Sun Micorsystems, Inc. Method and apparatus for authenticating on-line transaction data
FI104667B (fi) * 1997-07-14 2000-04-14 Nokia Networks Oy Liittymäpalvelun toteuttaminen
US6213391B1 (en) * 1997-09-10 2001-04-10 William H. Lewis Portable system for personal identification based upon distinctive characteristics of the user
DE29717520U1 (de) 1997-10-01 1997-11-13 Thendic Electronic Components GmbH, 63801 Kleinostheim Geldkartenbuchungsgerät
DE19747603C2 (de) 1997-10-28 2001-07-05 Brokat Informationssysteme Gmb Verfahren zum digitalen Signieren einer Nachricht
US6148405A (en) * 1997-11-10 2000-11-14 Phone.Com, Inc. Method and system for secure lightweight transactions in wireless data networks
US6157920A (en) * 1997-11-19 2000-12-05 Lucent Technologies Inc. Executable digital cash for electronic commerce
US6041314A (en) * 1997-12-22 2000-03-21 Davis; Walter Lee Multiple account portable wireless financial messaging unit
US6038549A (en) * 1997-12-22 2000-03-14 Motorola Inc Portable 1-way wireless financial messaging unit
US6314519B1 (en) * 1997-12-22 2001-11-06 Motorola, Inc. Secure messaging system overlay for a selective call signaling system
US6311167B1 (en) * 1997-12-22 2001-10-30 Motorola, Inc. Portable 2-way wireless financial messaging unit
US6105006A (en) * 1997-12-22 2000-08-15 Motorola Inc Transaction authentication for 1-way wireless financial messaging units
DE19800470A1 (de) * 1998-01-09 1999-07-15 Abb Research Ltd Widerstandselement
US6055236A (en) * 1998-03-05 2000-04-25 3Com Corporation Method and system for locating network services with distributed network address translation
US6243480B1 (en) * 1998-04-30 2001-06-05 Jian Zhao Digital authentication with analog documents
DE19844677C2 (de) 1998-08-07 2001-05-31 Khaja Ali Hassan Al Verfahren und Vorrichtung zur drahtlosen elektronischen Abwicklung von Transaktionen
US6314468B1 (en) * 1998-09-03 2001-11-06 Mci Worldcom, Inc. System and method for managing transmission of electronic data between trading partners
GB2342195A (en) * 1998-09-30 2000-04-05 Xerox Corp Secure token-based document server
US7386727B1 (en) * 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US6223291B1 (en) * 1999-03-26 2001-04-24 Motorola, Inc. Secure wireless electronic-commerce system with digital product certificates and digital license certificates
US6394341B1 (en) * 1999-08-24 2002-05-28 Nokia Corporation System and method for collecting financial transaction data
WO2001031588A2 (en) * 1999-10-28 2001-05-03 Brivo Systems, Inc. System and method for providing access to an unattended storage device
US7043456B2 (en) * 2000-06-05 2006-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Mobile electronic transaction personal proxy
DE10049164A1 (de) 2000-09-27 2002-04-18 H A S E Hamburger Anwendungs & Verfahren zur gesicherten Durchführung einer Transaktion im elektronischen Zahlungsverkehr
DE10217110A1 (de) * 2002-04-17 2003-11-27 Deutsche Telekom Ag Verfahren und Kommunikationsvorrichtung zum elektronischen Signieren einer Nachricht in einem Mobilfunktelefon

Also Published As

Publication number Publication date
NO20002182L (no) 2000-06-23
ATE213575T1 (de) 2002-03-15
NO20002182D0 (no) 2000-04-27
WO1999022486A1 (de) 1999-05-06
EP1027784B1 (de) 2002-02-20
AU1557499A (en) 1999-05-17
HK1027694A1 (en) 2001-01-19
US7774609B2 (en) 2010-08-10
ES2173652T3 (es) 2002-10-16
AU735091B2 (en) 2001-06-28
US20090034730A1 (en) 2009-02-05
JP2003158518A (ja) 2003-05-30
NO314280B1 (no) 2003-02-24
EP1027784A1 (de) 2000-08-16
CA2308386C (en) 2001-12-11
EP1027784B2 (de) 2010-05-26
JP2001522057A (ja) 2001-11-13
JP3791785B2 (ja) 2006-06-28
CA2308386A1 (en) 1999-05-06
DE59803145D1 (de) 2002-03-28

Similar Documents

Publication Publication Date Title
ES2173652T5 (es) Procedimiento para la firma digital de un mensaje.
JP7257561B2 (ja) コンピュータに実装される方法、ホストコンピュータ、コンピュータ読み取り可能な媒体
ES2970201T3 (es) Sistema de identificación personal con tarjeta sin contacto
ES2687191T3 (es) Método de autentificación de red para transacciones electrónicas seguras
ES2739896T5 (es) Acceso seguro a datos de un dispositivo
US6138239A (en) Method and system for authenticating and utilizing secure resources in a computer system
US8156331B2 (en) Information transfer
ES2625254T3 (es) Tarjeta con chip de telecomunicaciones
KR20230010699A (ko) 콜드 하드웨어 월렛을 통한 분산 원장 트랜잭션의 구성
US20080120511A1 (en) Apparatus, and associated method, for providing secure data entry of confidential information
KR101149958B1 (ko) 이메일을 사용하는 공개 정보의 인증된 교환
US20100313028A1 (en) Electronic Signature Method and Electronic Signature Tool
CN106100850A (zh) 基于二维码的智能安全芯片签名信息传输方法及系统
CN103929306A (zh) 智能密钥设备和智能密钥设备的信息管理方法
WO2018039979A1 (zh) 数据加解密的方法及系统
JP2010521754A (ja) 確認済取引データ生成のための方法及び装置
JP2009043037A (ja) ユーザ認証方法、ユーザ認証装置、プログラム及び記録媒体
FR2835129A1 (fr) Procede d'authentification a deux facteurs avec mot de passe ephemere a usage unique
CN112733180A (zh) 数据查询方法、装置和电子设备
US20030223586A1 (en) Method and system for secure communications over a communications network
JP2002258745A (ja) 電子署名装置
US11343078B2 (en) System and method for secure input at a remote service
US7386727B1 (en) Method for digital signing of a message
JP5135331B2 (ja) 無線通信能力を有するpc用外部署名装置
JPS62134679A (ja) 暗号文書作成読出装置

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 1027784

Country of ref document: ES