ES2296518B1 - "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica". - Google Patents

"dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica". Download PDF

Info

Publication number
ES2296518B1
ES2296518B1 ES200601210A ES200601210A ES2296518B1 ES 2296518 B1 ES2296518 B1 ES 2296518B1 ES 200601210 A ES200601210 A ES 200601210A ES 200601210 A ES200601210 A ES 200601210A ES 2296518 B1 ES2296518 B1 ES 2296518B1
Authority
ES
Spain
Prior art keywords
signature
data
signed
signing device
display
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
ES200601210A
Other languages
English (en)
Other versions
ES2296518A1 (es
Inventor
Fernando De La Puente arrate
Juan Domingo Sandoval Gonzalez
Pablo Pons Bordes
Claudio Jesus Molina Gil
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inelcan SL
Original Assignee
Inelcan SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to ES200601210A priority Critical patent/ES2296518B1/es
Application filed by Inelcan SL filed Critical Inelcan SL
Priority to CNA2007800170566A priority patent/CN101444039A/zh
Priority to EP07765863.1A priority patent/EP2028786A4/en
Priority to US12/300,292 priority patent/US8108675B2/en
Priority to PCT/ES2007/000280 priority patent/WO2007132046A1/es
Priority to JP2009508401A priority patent/JP5135331B2/ja
Priority to EA200802312A priority patent/EA012862B1/ru
Publication of ES2296518A1 publication Critical patent/ES2296518A1/es
Application granted granted Critical
Publication of ES2296518B1 publication Critical patent/ES2296518B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3281
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

Dispositivo firmador externo para PC, con capacidad de comunicación inalámbrica con el ordenador, susceptible de aplicación inmediata en la banca electrónica y el comercio electrónico, o en cualquier otro sistema basado en firma electrónica en el que se requiera un alto grado de seguridad con una cantidad de datos a firmar relativamente baja, incluyendo dicho dispositivo una interfaz de comunicación con conexión inalámbrica con el PC; un visualizador (2) o display alfanumérico, para la visualización de los datos a firmar; un teclado (1) para la interacción del usuario con el dispositivo, un sistema de firma encargado de procesar las operaciones de firma de los datos recibidos y una batería interna (4).

Description

Dispositivo firmador externo para PC, con capacidad de comunicación inalámbrica.
Objeto de la invención
La presente invención se refiere a un dispositivo firmador externo para PC, con interfaz de comunicación inalámbrica, que aporta esenciales características de novedad y notables ventajas con respecto a los medios conocidos y utilizados para estos mismos fines en el estado actual de la técnica.
Más en particular, la invención propone un dispositivo firmador de tipo universal, susceptible de ser utilizado en combinación con cualquier ordenador dotado de interfaz de comunicaciones inalámbricas compatible. Se trata de un dispositivo electrónico de reducido tamaño (cabe en la palma de la mano), que proporciona funciones de firma electrónica con cifrado de clave pública y que dispone de un display y un teclado propios mediante los cuales el usuario puede validar de forma segura los datos a firmar. La comunicación inalámbrica permite la recepción de los datos a firmar desde el ordenador personal al dispositivo firmador y el envío de la firma generada para esos datos. El sistema aporta características de seguridad operativa altamente incrementadas, puesto que al no ser reprogramable resulta inmune al posible ataque de virus u otro software malicioso, y además permite la utilización de datos alfanuméricos por parte del usuario.
El campo de aplicación de la invención se encuentra comprendido, obviamente, dentro del sector industrial dedicado a la fabricación y/o instalación de sistemas y dispositivos informáticos y de comunicaciones, para la realización de operaciones de comercio electrónico.
Antecedentes de la invención
La realización de operaciones monetarias (o de cualquier otra índole), de forma remota, en el estado actual de la técnica, presenta el inconveniente de que puede dar origen a indeseada suplantación de identidades. Por ello, es necesario articular mecanismos que permitan autentificar la identidad del ordenante de forma segura. Un método muy utilizado hasta ahora viene siendo la utilización de un nombre de usuario y una palabra secreta de paso que el usuario debe mostrar al otro extremo antes de empezar a operar. Esta información se envía cifrada de forma que nadie más que el destinatario pueda obtener la clave de acceso. El problema de este sistema de autentificación es que al usarse siempre la misma clave de acceso es relativamente fácil de atacar. Otro método de autentificación más robusto consiste en el uso de la firma electrónica. La incorporación de la firma electrónica a las operaciones de comercio electrónico, supone una importante mejora en la seguridad ya que no se usa una única clave de autentificación para cualquier documento, sino que se genera una firma distinta para cada uno. Esta firma es función del ordenante (de la clave de firma que posee el ordenante) y del propio documento. Esto supone que aunque un atacante consiga interceptar un documento junto con su firma no podrá generar la firma correspondiente para otro documento diferente. Existen dos tipos de firma, según al tipo cifrado utilizado: simétrico o asimétrico.
En el cifrado simétrico, se usa la misma clave para firmar y para verificar la firma. Esto supone que tanto el que firma los datos como el que debe verificar la firma deben compartir la clave de firma. De esta forma, sólo ellos serán capaces de firmar u verificar los documentos. Este tipo de firma digital está muy extendido actualmente, pero se pueden presentar problemas sí en algún momento se requiere que alguien más verifique la firma ya que esto significaría tener que dar a conocer la clave de firma/verificación.
En el cifrado asimétrico, se usan dos claves complementarias, una para firmar y otra para verificar, de forma que lo que se firma con un clave puede ser verificado con la otra. El hecho de disponer de dos claves nos permite mantener en secreto una de ellas (la de firma) y hacer pública la otra (la de verificación). Por otro lado, si se desea realizar una autentificación ante alguien, podremos firmar un bloque de datos con nuestra clave de firma de forma que cualquiera pueda, usando nuestra clave de verificación, verificarla.
Ahora bien, estos sistemas son seguros en la medida que la gestión de las claves sea buena, esto es, que las claves de firma se mantengan fuera del alcance de cualquier atacante y que el mecanismo de publicación de las claves de verificación garantice su integridad. Si las claves de firma se almacenan en ficheros dentro de los ordenadores, existe el peligro de que alguien acceda ilícitamente a estos datos y los copie sin nuestro conocimiento, ya sea de forma local o remota mediante un virus.
Las tarjetas inteligentes resuelven este problema aislando las claves de firma en un dispositivo externo al ordenador, de forma que las claves nunca pueden ser extraídas de la tarjeta, sino que tan sólo se le pueden pasar datos para que los firme. Esto supone un importante avance, ya que garantiza que nadie podrá robar nunca la clave de firma.
Sin embargo, incluso las tarjetas inteligentes pueden ser atacadas, aunque el ataque en este caso sea algo más sofisticado. Este ataque consiste en usar un virus o un troyano para ordenar operaciones a la tarjeta mientras ésta esté activada sin que el usuario note nada extraño.
De todo esto se puede concluir que no se puede confiar en los ordenadores para llevar a cabo la firma electrónica, ya sea directamente teniendo las claves de firma en el disco duro o a través de tarjetas inteligentes. Por ello, para que el sistema de firma sea seguro es necesario usar hardware no reprogramable y confiable con posibilidad de visualizar los datos a firmar y que requiera la interacción del usuario para realizar las operaciones de firma.
Sumario de la invención
El sistema asociado al dispositivo que aquí se describe, amplía la funcionalidad de las tarjetas inteligentes, permitiendo al usuario la visualización de estos datos antes de su firma, a efectos de verificación, impidiendo que se firmen datos que el usuario no desea. Es por ello que este dispositivo con un bajo coste de fabricación mejora sustancialmente la seguridad de los sistemas basados en firma electrónica, siendo de aplicación inmediata en la banca electrónica y el comercio electrónico.
Ahora bien, el hecho de usar un dispositivo externo, no reprogramable y con visualización de los datos a firmar, para realizar la firma digital, soluciona el problema de la seguridad, pero añade la necesidad de articular un mecanismo para la introducción de los datos a firmar así como el paso de la firma resultante al ordenador. Una posible solución consiste en hacer que el usuario introduzca manualmente los datos a firmar a través del teclado del dispositivo externo, el cual genera la firma y la muestra en el visualizador (display) para que el usuario la teclee en el ordenador. Esto supone para el usuario introducir dos veces los mismos datos, primero en el ordenador y posteriormente en el firmador, lo que a menudo resulta poco eficiente, sobre todo cuando el teclado del firmador es pequeño y muy incómodo de usar. Por otro lado, sería posible usar una conexión, ya sea mediante un cable o mediante técnicas inslámbricas, entre el dispositivo firmador y el ordenador de forma que el usuario únicamente tuviera que comprobar la integridad de los datos y ordenar la generación de la firma de éstos. Sin embargo, esto presenta una complicación añadida si se desea que el firmador sea de uso universal.
El dispositivo objeto de descripción, se caracteriza por solucionar todos estos problemas a la vez, usando un dispositivo de fácil manejo, no reprogramable, con visualización de los datos a firmar y con una interfaz de comunicación inalámbrica para intercambiar datos con el PC. Podemos considerar que actualmente existen estándares universales y ampliamente extendidos para comunicaciones inalámbricas (por ejemplo, el estándar Bluetooth) y que no requieren ningún tipo de instalación o configuración adicional. Una vez transmitidos los datos, el usuario los valida y el dispositivo genera la firma para los mismos, siendo enviada de forma automática la firma al ordenador para ser enviada al servidor de la entidad bancaria correspondiente junto con los datos a autenticar.
Tanto la recepción de los datos a través de la conexión inalámbrica de los datos, como la introducción manual de los mismos, permiten la selección de la divisa de las magnitudes económicas de la transacción a firmar.
El equipo firmador dispondrá de una clave de firma mediante criptografía de clave asimétrica basada en el estándar PKI reconocido mundialmente. La clave privada se mantendrá protegida en todo momento de posibles lecturas externas permitiéndose únicamente la consulta de la clave pública.
El dispositivo más parecido al objeto de esta solicitud de patente que existe actualmente en el mercado consiste en el sistema Digipass de VASCO. Este sistema se diferencia del expuesto en esta descripción en que el sistema Digipass no soporta la recepción y procesado automático de documentos alfanuméricos y el uso de varias divisas para definir las unidades económicas. Por otra parte, el sistema Digipass de VASCO es reprogramable, lo que lo hace vulnerable frente a un posible ataque.
En una forma de realización preferida, el dispositivo de la invención incluye cuatro elementos clave, a saber:
- un sistema de comunicación con conexión inalámbrica (por ejemplo, usando el estándar Bluetooth);
- un display alfanumérico, que permite la visualización de estos datos de la transacción a firmar así como los menús de opciones propias del dispositivo;
- un teclado para permitir al usuario interactuar con el dispositivo (introducir el PIN, usar los menús de visualización de los datos, y aceptar o cancelar la generación de la firma);
- el sistema de firma que procesa las operaciones de forma de los datos recibidos usando criptografía de clave pública.
- una batería recargable de dimensiones reducidas y que permite alimentar al sistema durante un periodo lo bastante largo como para firmar varias transacciones sin requerir una recarga de la misma.
Breve descripción de los dibujos
Estas y otras características y ventajas de la invención, se pondrán más claramente de manifiesto a partir de la descripción detallada que sigue de una forma preferida de realización, dada únicamente a título de ejemplo ilustrativo y no limitativo, con referencia a los dibujos que se acompañan, en los que:
La Figura 1 muestra un diagrama esquemático representativo del dispositivo firmador externo según la invención; y
La Figura 2 representa un diagrama de bloques ilustrativo del proceso seguido con el dispositivo de la invención;
Descripción de una forma de realización preferida
La descripción detallada de la forma de realización preferente de la presente invención va a ser efectuada en lo que sigue con referencia a los dibujos anexos, cuya Figura 1 muestra el diseño genérico del firmador externo. Según esta representación, se observa que el dispositivo incorpora un teclado (indicado con la referencia 1) y un visualizador o display alfanumérico (indicado con la referencia 2). El dispositivo se alimenta a través de un batería recargable integrada en el propio dispositivo y que aparece indicada en la figura con la referencia 4. El dispositivo dispone además, de un circuito integrado que incorpora un microprocesador criptográfico y un módulo de comunicaciones inalámbricas, apareciendo indicado en la figura con la referencia 3 que incorpora funciones criptográficas con criptografía de clave pública y una interfaz de comunicaciones inalámbricas para el intercambio de datos con el ordenador del usuario. Dicho módulo 3 puede actuar también como punto de recarga para la batería 4.
El procedimiento usado para la firma con este dispositivo se muestra esquemáticamente en el diagrama de bloques de la figura 2. En primer lugar, el usuario introduce los datos de la transacción (5) en la página web de la entidad bancaria. Una vez tenemos el formulario rellenado, activamos (6) el dispositivo firmador introduciendo su PIN y enviamos los datos (7) del formulario desde la página web hacia el firmador a través de la conexión inalámbrica, mostrándose en el display 2 de éste los datos de la transacción para que el usuario los pueda confirmar. Una vez que el usuario acepta los datos en el firmador pulsando el botón correspondiente del teclado 1 del dispositivo, la firma es enviada (8) mediante la conexión inalámbrica al ordenador de forma que éste pueda enviar al banco los datos de la transacción con su forma correspondiente.
De acuerdo con lo anterior, la implantación real del sistema se lleva a cabo como sigue:
El sistema de comunicación usado para intercambiar datos con el PC es la interfaz Bluetooth, si bien podrá usarse cualquier otro sistema de comunicación bidireccional disponible en el PC.
En este sentido, existen dos posibles implementación a nivel de software en el PC, a saber, como una aplicación independiente que implemente el sistema de transmisión así como todo el interfaz de usuario, o como un componente añadido a otra aplicación (principalmente un navegador Web), como es el caso de los ActiveX y los plug-ins, de forma que tan sólo es necesario implementar el código para realizar la transmisión de datos. Estos componentes dispondrían de una interfaz simple con una función de transmitir a la que se le pasen como parámetros los datos a transmitir.
Como se comprenderá fácilmente, el dispositivo de la invención descrito en lo que antecede, es de aplicación inmediata en la banca electrónica y al comercio electrónico, aunque podría ser utilizado en cualquier sistema basado en firma electrónica en el que se requiera un alto grado de seguridad sin que esto suponga ninguna complicación adicional para el usuario, siempre que la cantidad de datos a firmar sea relativamente baja.
No se considera necesario hacer más extenso el contenido de esta descripción para que un experto en la materia pueda comprender su alcance y las ventajas derivadas de la invención, así como desarrollar y llevar a la práctica el objeto de la misma.
No obstante, debe entenderse que la invención ha sido descrita según una realización preferida de la misma, por lo que puede ser susceptible de modificaciones sin que ello suponga alteración alguna del fundamento de dicha invención, pudiendo afectar tales modificaciones tanto a las características constructivas como operativas de conjunto, según se define mediante las reivindicaciones anexas.

Claims (7)

1. Dispositivo firmador externo para PC, con capacidad de comunicación inalámbrica con el ordenador, susceptible de aplicación inmediata en la banca electrónica y el comercio electrónico, o en cualquier otro sistema basado en firma electrónica en el que se requiera un alto grado de seguridad con una cantidad de datos a firmar relativamente baja, que se caracteriza porque dicho dispositivo incluye una interfaz de comunicación con conexión inalámbrica con el PC; un visualizador (2) o display alfanumérico, para la visualización de los datos a firmar; un teclado (1) para la interacción del usuario con el dispositivo, un sistema de firma encargado de procesar las operaciones de firma de los datos recibidos y una batería interna (4).
2. Dispositivo firmador según la reivindicación 1, que se caracteriza porque no es susceptible de re-programación, y porque su activación se realiza mediante la introducción de un número de identificación personal (PIN).
3. Dispositivo firmador según una o más de las reivindicaciones 1 y 2 anteriores, que se caracteriza por disponer de una interfaz de comunicaciones inalámbricas que permite el intercambio bidireccional de datos con cualquier ordenador que soporte dicha interfaz.
4. Dispositivo firmador según una o más de las reivindicaciones anteriores, que se caracteriza por la capacidad de generar la firma electrónica de los datos recibidos y transmitirla al ordenador de forma transparente al usuario una vez que este ha autorizado la misma.
5. Dispositivo firmador según la reivindicación 4, que se caracteriza porque los datos recibidos a firmar contienen cualquier carácter alfanumérico.
6. Dispositivo firmador según una o más de las reivindicaciones anteriores, que se caracteriza por la incorporación de un algoritmo de generación de firma de clave pública de acuerdo con el estándar PKI.
7. Dispositivo firmador según una o más de las reivindicaciones anteriores, que se caracteriza por la posibilidad de seleccionar una, de entre varias, divisa para las magnitudes monetarias de los documentos a firmar y la posibilidad de seleccionar uno de entre varios idiomas para la presentación de los mensajes al usuario.
ES200601210A 2006-05-11 2006-05-11 "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica". Expired - Fee Related ES2296518B1 (es)

Priority Applications (7)

Application Number Priority Date Filing Date Title
ES200601210A ES2296518B1 (es) 2006-05-11 2006-05-11 "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica".
EP07765863.1A EP2028786A4 (en) 2006-05-11 2007-05-11 EXTERNAL SIGNATURE DEVICE FOR A PC WITH WIRELESS COMMUNICATION ABILITY
US12/300,292 US8108675B2 (en) 2006-05-11 2007-05-11 External signature device for a PC with wireless communication capacity
PCT/ES2007/000280 WO2007132046A1 (es) 2006-05-11 2007-05-11 Dispositivo firmador externo para pc, con capacidad de comunicación inalámbrica
CNA2007800170566A CN101444039A (zh) 2006-05-11 2007-05-11 用于具有无线通信能力的pc的外部签名设备
JP2009508401A JP5135331B2 (ja) 2006-05-11 2007-05-11 無線通信能力を有するpc用外部署名装置
EA200802312A EA012862B1 (ru) 2006-05-11 2007-05-11 Внешнее устройство скрепления документов подписью для пэвм

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200601210A ES2296518B1 (es) 2006-05-11 2006-05-11 "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica".

Publications (2)

Publication Number Publication Date
ES2296518A1 ES2296518A1 (es) 2008-04-16
ES2296518B1 true ES2296518B1 (es) 2009-03-01

Family

ID=38693582

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200601210A Expired - Fee Related ES2296518B1 (es) 2006-05-11 2006-05-11 "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica".

Country Status (7)

Country Link
US (1) US8108675B2 (es)
EP (1) EP2028786A4 (es)
JP (1) JP5135331B2 (es)
CN (1) CN101444039A (es)
EA (1) EA012862B1 (es)
ES (1) ES2296518B1 (es)
WO (1) WO2007132046A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009049412A1 (en) * 2007-10-19 2009-04-23 Memory Experts International Inc. Method of providing assured transactions using secure transaction appliance and watermark verification
WO2015139172A1 (zh) * 2014-03-17 2015-09-24 中国工商银行股份有限公司 网络在线服务提供装置及方法
US10505723B1 (en) 2017-04-26 2019-12-10 Wells Fargo Bank, N.A. Secret sharing information management and security system

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269395A (ja) * 1997-03-25 1998-10-09 Hitachi Ltd 電子通貨対応外貨両替装置
ES2173652T5 (es) * 1997-10-28 2010-10-13 First Data Mobile Holdings Limited Procedimiento para la firma digital de un mensaje.
US6092202A (en) * 1998-05-22 2000-07-18 N*Able Technologies, Inc. Method and system for secure transactions in a computer system
ES1046214Y (es) * 2000-02-11 2001-05-16 Todoli Joaquin Peiro Protector interior de casco.
ES2167245B1 (es) * 2000-06-23 2003-04-01 Esignus S L Firmador externo para pc.
JP4697911B2 (ja) * 2000-11-14 2011-06-08 大日本印刷株式会社 無線通信機能付きカード収納具
US6970854B2 (en) * 2001-05-25 2005-11-29 Hewlett-Packard Development Company, L.P. System for remote signature writing
US7216237B2 (en) * 2001-07-16 2007-05-08 Certicom Corp. System and method for trusted communication
US20030059049A1 (en) * 2001-09-24 2003-03-27 Mihm Thomas J. Method and apparatus for secure mobile transaction
SE523290C2 (sv) * 2001-10-19 2004-04-06 Smarttrust Systems Oy Metod och anordning i ett kommunikationsnätverk
JP2003244129A (ja) * 2002-02-20 2003-08-29 Dainippon Printing Co Ltd 携帯端末による電子署名システム
JP2004094539A (ja) * 2002-08-30 2004-03-25 Ntt Docomo Inc 携帯通信端末及び情報送受信方法
GB2408129A (en) * 2003-11-14 2005-05-18 Isolve Ltd User authentication via short range communication from a portable device (eg a mobile phone)

Also Published As

Publication number Publication date
US20100287376A1 (en) 2010-11-11
EP2028786A4 (en) 2013-09-11
ES2296518A1 (es) 2008-04-16
EA012862B1 (ru) 2009-12-30
US8108675B2 (en) 2012-01-31
EP2028786A1 (en) 2009-02-25
CN101444039A (zh) 2009-05-27
JP2009536796A (ja) 2009-10-15
JP5135331B2 (ja) 2013-02-06
EA200802312A1 (ru) 2009-04-28
WO2007132046A1 (es) 2007-11-22

Similar Documents

Publication Publication Date Title
ES2753964T3 (es) Procedimiento para generar un software token, producto de programa informático y sistema informático de servicio
RU158940U1 (ru) Токен строгой аутентификации с визуальным выводом подписей инфраструктуры открытых ключей (pki)
ES2819200T3 (es) Un método y sistema para proporcionar autenticación del acceso del usuario a un recurso informático a través de un dispositivo móvil utilizando múltiples factores de seguridad separados
CN100517354C (zh) 安全获取绑定密钥的计算机实现的方法和安全绑定***
ES2456815T3 (es) Procedimientos de autenticación de los usuarios en sistemas de procesamiento de datos
ES2632795T3 (es) Sistema de pago
ES2816324T3 (es) Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método
ES2275075T3 (es) Proteccion de un dispositivo contra un uso involuntario en un entorno protegido.
ES2393220T3 (es) Método y sistema para el incremento de la seguridad en la elaboración de firmas electrónicas mediante tarjeta con chip
JP2011513839A (ja) 無線による金銭取引を行うためのシステムおよび方法
JP2010200381A (ja) データ完全性を確認するための方法およびシステム
WO2013123453A1 (en) Data storage devices, systems, and methods
CN108510258A (zh) 一种基于usb otg设备的区块链数字货币转账***
WO2002001793A1 (es) Dispositivo firmador externo para pc, con entrada óptica de datos a través del monitor
ES2296518B1 (es) "dispositivo firmador externo para pc, con capacidad de comunicacion inalambrica".
CN106100854A (zh) 基于权威主体的终端设备的逆向认证方法及***
CN104618307A (zh) 基于可信计算平台的网银交易认证***
ES2686113T3 (es) Procedimiento para la autentificación de un participante
ES2837138T3 (es) Procedimiento y sistema para la autentificación de un terminal de telecomunicación móvil en un sistema informático de servicio y terminal de telecomunicación móvil
ES2603585T3 (es) Sistema y procedimiento de transacción segura en línea
ES2952732T3 (es) Procedimiento para autentificar datos de pago, dispositivos y programas correspondientes
Ortiz-Yepes Enhancing Authentication in eBanking with NFC-enabled mobile phones
Morgner et al. Mobile smart card reader using NFC-enabled smartphones
Puente et al. Improving online banking security with hardware devices
Park et al. OPERA: A Complete Offline and Anonymous Digital Cash Transaction System with a One-Time Readable Memory

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20080416

Kind code of ref document: A1

FG2A Definitive protection

Ref document number: 2296518B1

Country of ref document: ES

FD2A Announcement of lapse in spain

Effective date: 20211119