ES2305550T3 - Procedimiento y disposicion para la realizacion de una firma electronica cualificada (qes) con la ayuda de un terminal de comunicaciones moviles. - Google Patents

Procedimiento y disposicion para la realizacion de una firma electronica cualificada (qes) con la ayuda de un terminal de comunicaciones moviles. Download PDF

Info

Publication number
ES2305550T3
ES2305550T3 ES03788767T ES03788767T ES2305550T3 ES 2305550 T3 ES2305550 T3 ES 2305550T3 ES 03788767 T ES03788767 T ES 03788767T ES 03788767 T ES03788767 T ES 03788767T ES 2305550 T3 ES2305550 T3 ES 2305550T3
Authority
ES
Spain
Prior art keywords
terminal
mobile communications
qes
signature
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES03788767T
Other languages
English (en)
Inventor
Hans-Joachim Stahl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telekom Deutschland GmbH
Original Assignee
T Mobile Deutschland GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by T Mobile Deutschland GmbH filed Critical T Mobile Deutschland GmbH
Application granted granted Critical
Publication of ES2305550T3 publication Critical patent/ES2305550T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Procedimiento para la realización de una firma electrónica cualificada QES con la ayuda de un terminal de comunicaciones móviles (3), en el que en un módulo de firma (1) se almacenan informaciones específicas del usuario para la realización del QES, que se pueden leer con ayuda de un terminal de lectura usando una característica de identificación personal del usuario, transmitiéndose las informaciones específicas del usuario leídas a partir del módulo de firma desde el terminal de lectura a un dispositivo de procesado de datos (7), en el que, a partir de las informaciones específicas del usuario leídas, se lleva a cabo un procedimiento QES, caracterizado porque el terminal de comunicaciones móviles (3) se usa como terminal de lectura y porque la transmisión de datos entre el módulo de señal (1) y el terminal de comunicaciones móviles (3) se realiza por medio de una interfaz inalámbrica.

Description

Procedimiento y disposición para la realización de una firma electrónica cualificada (QES) con la ayuda de un terminal de comunicaciones móviles.
La invención se refiere a un procedimiento y a una disposición para la realización de una firma electrónica cualificada (QES) con la ayuda de un terminal de comunicaciones móviles, según el preámbulo de las reivindicaciones independientes.
La denominada "firma electrónica cualificada" (QES) debería representar en el futuro en el campo de la transmisión electrónica de datos un equivalente a la firma manuscrita. Para ello ha de cumplir, entre otros aspectos, las siguientes condiciones:
\bullet
Ha de ser unívoca, es decir, se ha de poder asignar de modo preciso a una persona física,
\bullet
Se ha de poder rastrear, es decir, se ha de poder descubrir la identidad de la persona a partir de la firma,
\bullet
Ha de proporcionar un control 100% por el propietario de la firma, es decir, éste ha de poder construir la firma con medios que sólo están bajo su control,
\bullet
En la codificación de documentos mediante la firma se ha de poder reconocer si los datos del documento han sido modificados a posteriori. No ha de ser posible una falsificación, al igual que en documentos escritos.
\vskip1.000000\baselineskip
La base de cada firma cualificada es una clave criptográfica privada que sólo es conocida para el propietario de la clave de la firma.
La clave de la firma así como otras informaciones personales se almacenan en un módulo de firma, por ejemplo, una tarjeta chip o una tarjeta inteligente ("smart card"). Una lectura de las informaciones almacenadas en el módulo de firma sólo es posible a partir de una característica de identificación específica del usuario, por ejemplo, un PIN. Para la comprobación de una QES se usa una clave de comprobación de firma pública, a la que en principio puede acceder cualquiera.
La Figura 1 muestra el principio de un procedimiento de QES entre un firmante A y un verificador B, tal y como sirve de base también para la presente invención. En caso de que el firmante A envíe con sus datos m(S1) una QES, entonces éste es un valor S que depende de m y de una información secreta adicional, por ejemplo, una clave SKA, que sólo es conocida para el firmante A (S3). Se envía la información firmada m || s (S4). Cada verificador B del procedimiento de firma electrónica puede verificar la autenticidad de la firma realizada por A si éste posee y utiliza otra información publicada de A, por ejemplo, en forma de una clave pública PKA. Simplemente se ha de garantizar que esta información pública pertenece a A. Puesto que sólo A posee la información secreta, sólo él puede generar, conjuntamente con S, la firma electrónica relativa al contenido de datos m. Con ello, este procedimiento de firma electrónica posee autenticidad respecto a terceros. Puesto que las funciones de la firma parametrizadas por medio de la clave pública/privada se basan en rangos de números finitos, si bien también han de comprender datos fuera de estos rangos, en el caso de la QES, según la ley de la firma se reduce una copia de m por medio de una función de Hash a un valor H(m) menor que la cantidad de los números finitos (S3). Sólo a partir de este valor reducido se calcula entonces la firma S. Esto, además del incremento de capacidad, tiene al mismo tiempo la ventaja de un incremento adicional de la seguridad, ya que ahora la serie de datos tampoco se puede sustituir. El verificador B conforma un valor h:= V(PKA, s) (S5) a partir del PKA y de la información s transmitida. Este valor h se compara (S7) con la función de Hash h* (S6) conformada a partir de los datos m. En caso de que los dos valores sean iguales, entonces los datos m son auténticos (S8). En caso de que sean diferentes, los datos m no son auténticos (S9).
Tal y como se da a conocer, por ejemplo, en el documento WO 02/28005 A, el uso de la QES se emplea en medios online como, por ejemplo, correos electrónicos o la transmisión de archivos de datos por un ordenador personal (PC), hasta hoy, por ejemplo, por medio de la introducción de una tarjeta inteligente en un terminal de lectura de tarjetas periférico conectado con el PC, y la introducción de un número de identificación (PIN) se realiza según el principio: "posesión" (tarjeta) y "conocimiento" (PIN) son condiciones para el uso de la QES. El dispositivo de lectura de tarjetas, en este caso, es especialmente importante, ya que la introducción del PIN unida con el teclado de un PC, según las presentes experiencias, no es segura frente a los ataques de terceros. Por otro lado, hay dispositivo de lectura de tarjetas especiales con bloque de teclado que, ciertamente, son seguros, pero que son relativamente caros para los usuarios finales en el mercado de masas.
El documento DE10032404 A1 da a conocer un teléfono móvil que se puede usar para el pago sin dinero en efectivo y para el uso de otros servicios a través de una red de comunicaciones, por ejemplo, Internet. El teléfono móvil sirve como unidad de lectura/escritura para los datos almacenados en un medio de almacenamiento electrónico que son necesarios para la realización de la transacción de pago. La realización de un procedimiento QES no está prevista.
\newpage
Del documento EP0473569A2 se conoce un sistema de transmisión de datos inductivo sin contacto con una estación de emisión y recepción y un transpondedor sin batería, al que se le suministra corriente por medio de las señales de alta frecuencia de la estación de envío y recepción.
Las intenciones de los productores de dispositivos y de los fabricantes de tarjetas que hasta el momento se han dado a conocer apuntan en la dirección de que los terminales de comunicaciones móviles (EG) contengan un módulo de identificación del usuario (SIM) que, al ser entregado al usuario de comunicaciones móviles contenga, además de los datos específicos del usuario, el software para la clave secreta y para la codificación. Una SIM de este tipo también se denomina Wireless Identification Module (WIM, módulo de identificación inalámbrico). El PIN requerido para la lectura de los datos de codificación se introduce en esta disposición a través del teclado del EG. La condición para el uso de la WIM es el empleo de un módulo auxiliar (plug-in) en la SIM para el almacenamiento mediante hardware de la clave secreta en la SIM. El mantenimiento de WIM específicas para dispositivos de comunicaciones móviles va unido, para los operadores de redes de comunicaciones móviles, con inversiones previas elevadas, lo que hace que exista un riesgo en su realización.
El objetivo de la invención se basa en proporcionar un procedimiento y una disposición para la realización de una firma electrónica cualificada (QES) con la ayuda de un terminal de comunicaciones móviles, que en comparación con los procedimientos de QES de hasta la fecha requiera tanto al proveedor como al operador de la red un menor esfuerzo técnico y administrativo y menos costes.
Este objetivo se consigue, según la invención, mediante las características de las reivindicaciones independientes.
En las reivindicaciones independientes se indican configuraciones y variantes ventajosas de la invención.
La idea conforme a la invención se basa en el hecho de usar el terminal de comunicaciones móviles como terminal de lectura y dispositivo de firmado, tanto para aplicaciones móviles como para procesos de "eBusiness" asistidos a través de la web a través de un PC. Por medio del uso de un módulo de firma independiente del terminal de comunicaciones móviles, por ejemplo una identificación personal con un chip electrónico integrado y funcionalidad QES, se puede prescindir de una WIM en el terminal. La ventaja de la invención reside en el hecho de que se pueden leer los datos para la realización de una QES con la ayuda de cualquier terminal de comunicaciones móviles, y se pueden transmitir a las aplicaciones correspondientes.
El módulo de firma es un módulo independiente del terminal de comunicaciones móviles, que no se requiere para la operación del terminal de comunicaciones móviles.
Por medio de la invención se consiguen las siguientes ventajas adicionales:
El procedimiento propuesto del uso de un terminal de comunicaciones móviles como terminal de lectura para módulos de firma sin contacto, en comparación con el uso de terminales de lectura convencionales, y correspondientemente caros, se puede realizar con un esfuerzo y un coste relativamente reducido, y de modo rápido, ya que los terminales de comunicaciones móviles están muy extendidos. Adicionalmente se prescinde del coste de administración de la WIM, ya que el chip se encuentra ahora en un módulo de firma independiente del terminal de comunicaciones móviles, y todas las modificaciones, altas, etc., entre el cliente final y el centro de confianza se han de desarrollar directamente.
Un ejemplo de realización de la invención se explica a continuación a partir de las figuras anexas. A partir de los dibujos y de la descripción resultan otras características, ventajas y aplicaciones de la invención. Se muestra:
Figura 1: el transcurso principal de un procedimiento de QES;
Figura 2: una disposición a modo de ejemplo para la realización del procedimiento QES conforme a la invención.
En el siguiente ejemplo se parte del hecho de que como módulo de firma para la realización de un QES se usa una identificación personal 1 con un chip de firma 2 integrado, es decir, se puede prescindir de una tarjeta inteligente especial. El chip de firma 2 se suelda de modo prácticamente invisible, por ejemplo, bajo la foto de la identificación, y no posee, a modo de transpondedor, ninguna fuente de energía propia para la alimentación de su circuito. En este chip de firma 2 están almacenadas las informaciones necesarias para la realización de una QES, en particular la clave secreta SKA con un software de codificación para la lectura de la clave y un software de verificación. Adicionalmente, el chip de firma 2 comprende un modulador y un emisor HF para la emisión de la clave secreta, por ejemplo en forma de una secuencia ASCII, y un convertidor para la conversión de la energía de señal de alta frecuencia en una tensión continua para la alimentación de los circuitos del chip 2.
Las transacciones necesarias entre el chip de firma 2 y el terminal de comunicaciones móviles 3 usado como terminal de lectura son realizadas durante un procedimiento QES de modo inalámbrico a una corta distancia entre la identificación personal 1 y el terminal 3. Entre el terminal 3 y el módulo de firma 1 se usa, según la condición previa, uno de los procedimientos de transmisión inalámbricos conocidos. Por ejemplo, se realiza una transmisión de radio mientras que se alimenta el circuito del chip de firma 2 en el recorrido de la generación de tensión por medio de inducción electromagnética en el lado del terminal 3. Para ello, el usuario ordena que el terminal 3 irradie a través de la antena 4 una señal de alta frecuencia que es recibida por el conversor contenido en el chip de firma 2, y es convertida en una tensión continua para la alimentación de los circuitos del chip. La señal de alta frecuencia se podría realizar, por ejemplo, enviando una llamada GPRS a un número de llamada ficticia o "dummy" propio dispuesto para ello, y estableciendo una conexión conforme al estándar GPRS con este número de llamada ficticia. Durante la duración de la conexión se realiza la transferencia de energía al chip de firma 2, y con ello la transmisión de la función de verificación a partir del chip de firma 2 a través del terminal 3 y de la interfaz que allí se encuentra con la unidad de firmado y de cifrado en el PC del usuario. La secuencia de símbolos enviada por el chip de firma 2 y recibida en el dispositivo de recepción del terminal 3 se almacena en el terminal 3 durante el tiempo en que la identificación personal 1 se encuentre a una distancia cercana del terminal 3. A través de señales GPRS enviadas en intervalos cortos por parte del terminal 3 al chip de firma 2 con una duración de periodos reducida se comprueba si la secuencia de símbolos se sigue recibiendo del mismo modo que al comienzo del proceso. Tan pronto como esto no sea así, se borra la memoria volátil en el dispositivo de recepción del terminal 3.
Para poder hacerse cargo de la función de un terminal de lectura convencional, el terminal de comunicaciones móviles 3 ha de disponer de una interfaz de este tipo, y ha de haber implementado el software y el hardware necesario de un terminal de lectura. Además de los componentes convencionales de un terminal de comunicaciones móviles 3, como el módulo de radio, el teclado, la pantalla, el módulo de audio, el micrófono, el altavoz, también están los siguientes componentes adicionales 5: un receptor de alta frecuencia para la recepción de las señales del módulo de firma 2, un demodulador, una memoria de "sample/hold" (interrogación/memoria) que se pueda actualizar, una unidad de codificación para la codificación de los datos transmitidos, una función de verificación para la característica de identificación personal que ha de ser introducida por el usuario, por ejemplo en forma de un PIN, y una función de transmisión para la transmisión de la clave SKA secreta leída a través de una interfaz 6 con un ordenador personal 7. Para la ejecución de la función de una aplicación QES partiendo del terminal 3 en el funcionamiento online del ordenador personal 7 se emplea uno de los interfaces 6 conocidos, conectado por cable o inalámbrico, entre el terminal 3 y el PC 7, por ejemplo un cable de interfaz, IrDA o Bluetooth.
La ejecución del procedimiento en el proceso de firma se corresponde con el procedimiento según la Figura 1. Los componentes de software y de hardware requeridos son en principio los mismos que en el uso de un aparato de lectura externo con introducción por teclado separada. Al usar el terminal 3 móvil, sin embargo, ya están ahí muchos dispositivos requeridos, como el teclado, la pantalla, la memoria de datos, la unidad de procesado de datos, etc.
Mediante la transmisión de datos a través de la interfaz 6 entre el terminal 3 y el PC 7 se realiza finalmente la verificación de la clave leída por medio del terminal 3 de la función de verificación por un SW auxiliar (plug-in) en el PC 7. En este caso, el terminal 3 sólo aparece como dispositivo de intermediación entre el chip de firma 2 y el PC 7. La firma, codificación, y en el otro extremo la verificación, tienen lugar, preferentemente siempre en el módulo de firma 1 y en el software correspondiente en el PC 7. La firma secreta se une de modo correspondiente con una aplicación 8, por ejemplo un documento. El documento firmado se transmite a través de Internet a una aplicación 9 segura correspondiente, donde es leído y verificado.
Tan pronto como el mismo terminal se transforme en un dispositivo para el procesado de datos (PC), por ejemplo en el caso de dispositivos de comunicaciones móviles con "Personal Digital Assistant", se prescinde, evidentemente, la conexión de interfaz con el PC de sobremesa. Para este caso, para una mejor legibilidad de las aplicaciones que se encuentran tras la firma sólo se requeriría una unidad de pantalla correspondientemente más clara y de mayor tamaño de lo que se da hoy en día con las pantallas de los terminales de comunicaciones móviles. Una conexión inalámbrica, por ejemplo con Bluetooth, entre el terminal de comunicaciones móviles y un dispositivo de pantalla de este tipo es perfectamente realista. También sería posible una interfaz en el dispositivo que realizara el intercambio de datos entre el chip de firma 2 de la identificación personal 1 y una WIM existente.
Lista de símbolos de referencia
1
Identificación personal (módulo de firma)
2
Chip de firma
3
Terminal móvil
4
Antena
5
Interfaz
6
Ordenador Personal
7
Aplicación de software
8
Aplicaciones de PC (documentos, correos electrónicos, etc.)
9
Aplicaciones seguras de Internet.

Claims (12)

1. Procedimiento para la realización de una firma electrónica cualificada QES con la ayuda de un terminal de comunicaciones móviles (3), en el que en un módulo de firma (1) se almacenan informaciones específicas del usuario para la realización del QES, que se pueden leer con ayuda de un terminal de lectura usando una característica de identificación personal del usuario, transmitiéndose las informaciones específicas del usuario leídas a partir del módulo de firma desde el terminal de lectura a un dispositivo de procesado de datos (7), en el que, a partir de las informaciones específicas del usuario leídas, se lleva a cabo un procedimiento QES, caracterizado porque el terminal de comunicaciones móviles (3) se usa como terminal de lectura y porque la transmisión de datos entre el módulo de señal (1) y el terminal de comunicaciones móviles (3) se realiza por medio de una interfaz inalámbrica.
2. Procedimiento según la reivindicación 1, caracterizado porque como módulo de señal (1) se usa un módulo independiente del dispositivo de comunicaciones móviles (3).
3. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque como módulo de firma (1) se usa una tarjeta de chip, una tarjeta inteligente o una identificación personal electrónica.
4. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque se puede introducir la característica de identificación en el terminal de comunicaciones móviles (3).
5. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque la transmisión de datos entre el terminal de comunicaciones móviles (3) y el dispositivo de procesado de datos (7) se realiza por medio de una interfaz (6) inalámbrica o conectada por cables.
6. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque como interfaz (6) inalámbrica se usa una interfaz infrarroja o de Bluetooth.
7. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque el terminal de comunicaciones móviles (3) se usa como dispositivo de procesado de datos (7) para la realización de un procedimiento
QES.
8. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque el terminal de comunicaciones móviles (3) está equipado con el hardware y el software requerido para la realización de un procedimiento de QES.
9. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque se suministra corriente al módulo de firma (1) por parte del terminal de comunicaciones móviles (3).
10. Procedimiento según una de las reivindicaciones precedentes, caracterizado porque el suministro de corriente del módulo de firma (1) se realiza de modo inalámbrico por medio de inducción electromagnética.
11. Disposición para la realización de una firma QES electrónica con la ayuda de un terminal (3) de comunicaciones móviles, que comprende:
un módulo de señal (1) con informaciones específicas de usuarios para la realización del QES,
un dispositivo de lectura para la lectura de las informaciones específicas de usuario desde el módulo de firma (1) usando una característica de identificación personal del usuario, y un dispositivo de procesado de datos (7) para la realización de un procedimiento de QES a partir de las informaciones leídas por medio del dispositivo de lectura del modulo de firma (1), en el que el módulo de firma (1) es un módulo independiente del terminal de comunicaciones móviles (3),
caracterizada porque el dispositivo de lectura es un terminal de comunicaciones móviles (3), porque tanto el módulo de firma (1) como el terminal de comunicaciones móviles (3) disponen de una interfaz inalámbrica común para la transmisión de datos y porque el terminal de comunicaciones móviles contiene un circuito integrado con función de "sample/hold" para que las señales de alta frecuencia emitidas sólo durante un corto periodo de tiempo se puedan usar de modo efectivo para el proceso de verificación/firma de mayor duración.
12. Módulo de firma para la realización del procedimiento según una de las reivindicaciones 1 a 10, que comprende un dispositivo de procesado de señal y de almacenamiento para el almacenamiento de una información específica del usuario;
caracterizado por:
un dispositivo de modulación,
\newpage
un dispositivo de emisión de alta frecuencia para la transmisión de la mencionada información específica de usuario a un terminal de lectura, y
un dispositivo de suministro de corriente para la conversión de energía de inducción electromagnética en corriente continua para el suministro del módulo con corriente.
ES03788767T 2002-10-30 2003-10-27 Procedimiento y disposicion para la realizacion de una firma electronica cualificada (qes) con la ayuda de un terminal de comunicaciones moviles. Expired - Lifetime ES2305550T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10250769A DE10250769A1 (de) 2002-10-30 2002-10-30 Verfahren und Anordnung zur Ausführung einer qualifizierten elektronischen Signatur (QES) mit Hilfe eines Mobilkommunikationsendgeräts
DE10250769 2002-10-30

Publications (1)

Publication Number Publication Date
ES2305550T3 true ES2305550T3 (es) 2008-11-01

Family

ID=32115024

Family Applications (1)

Application Number Title Priority Date Filing Date
ES03788767T Expired - Lifetime ES2305550T3 (es) 2002-10-30 2003-10-27 Procedimiento y disposicion para la realizacion de una firma electronica cualificada (qes) con la ayuda de un terminal de comunicaciones moviles.

Country Status (10)

Country Link
EP (1) EP1559238B1 (es)
AT (1) ATE391368T1 (es)
AU (1) AU2003292949A1 (es)
CY (1) CY1108164T1 (es)
DE (2) DE10250769A1 (es)
DK (1) DK1559238T3 (es)
ES (1) ES2305550T3 (es)
PT (1) PT1559238E (es)
SI (1) SI1559238T1 (es)
WO (1) WO2004040840A2 (es)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT395224B (de) * 1990-08-23 1992-10-27 Mikron Ges Fuer Integrierte Mi Kontaktloses, induktives datenuebertragungssystem
ATE230509T1 (de) * 1999-07-06 2003-01-15 Gsi Ges Fuer Systemtechnik Und Vorrichtung zur flexiblen gebührenerfassung
WO2002028005A2 (de) * 2000-09-27 2002-04-04 Siemens Ag Österreich Verfahren und lesegerät zur erzeugung digitaler signaturen

Also Published As

Publication number Publication date
DK1559238T3 (da) 2008-08-04
PT1559238E (pt) 2008-07-09
CY1108164T1 (el) 2014-02-12
AU2003292949A1 (en) 2004-05-25
WO2004040840A2 (de) 2004-05-13
SI1559238T1 (sl) 2008-10-31
WO2004040840A3 (de) 2004-08-05
DE50309553D1 (de) 2008-05-15
DE10250769A1 (de) 2004-05-19
ATE391368T1 (de) 2008-04-15
EP1559238B1 (de) 2008-04-02
EP1559238A2 (de) 2005-08-03

Similar Documents

Publication Publication Date Title
US11622265B2 (en) Security system for handheld wireless devices using time-variable encryption keys
US11664997B2 (en) Authentication in ubiquitous environment
CN101208726B (zh) 一次性密码信用/借记卡
ES2502341T3 (es) Sistema de pago seguro en una red de comunicaciones inalámbricas
CN102315942B (zh) 一种带蓝牙的安全终端及其与客户端的通信方法
CN101436280B (zh) 实现移动终端电子支付的方法及***
CN101465019B (zh) 实现网络认证的方法及***
US9129270B2 (en) Portable E-wallet and universal card
KR101510784B1 (ko) 보안화된 nfc 칩셋을 개인화하는 방법
US9647840B2 (en) Method for producing a soft token, computer program product and service computer system
US9443240B2 (en) Transaction verification on RFID enabled payment and transaction instruments
EP2182493A1 (en) Remote user authentication using NFC
CN104408620B (zh) 一种安全的nfc支付方法及***
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证***
ES2272728T3 (es) Terminal electronico de pago, tarjeta inteligente adaptada a dicho terminal y procedimiento para cargar una clave secreta en dicho terminal.
CN101300808A (zh) 安全认证的方法和设置
ES2256587T3 (es) Metodo de firma electronica.
US20120143769A1 (en) Commerce card
ITTO20070877A1 (it) Authentication device and payment system
CN105354518A (zh) 基于移动智能终端软激励电磁近场互感的虚拟芯片卡***
ES2237682T3 (es) Procedimiento y dispositivo de certificacion de una transaccion.
CN104240077B (zh) 一种基于短距离无线通信技术的编码加密器
JP2005122567A (ja) デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム
CN104715360B (zh) 无卡支付收款***以及无卡支付收款方法
ES2305550T3 (es) Procedimiento y disposicion para la realizacion de una firma electronica cualificada (qes) con la ayuda de un terminal de comunicaciones moviles.