WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
1. (WO2010010430) METHODS AND SYSTEMS TO CREATE BIG MEMORIZABLE SECRETS AND THEIR APPLICATIONS IN INFORMATION ENGINEERING
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2010/010430    International Application No.:    PCT/IB2008/055432
Publication Date: 28.01.2010 International Filing Date: 18.12.2008
Chapter 2 Demand Filed:    22.02.2010    
IPC:
H04L 9/30 (2006.01), H04L 9/06 (2006.01)
Applicants: KOK-WAH, Lee [MY/MY]; (MY)
Inventors: KOK-WAH, Lee; (MY)
Priority Data:
PI 20082771 25.07.2008 MY
Title (EN) METHODS AND SYSTEMS TO CREATE BIG MEMORIZABLE SECRETS AND THEIR APPLICATIONS IN INFORMATION ENGINEERING
(FR) PROCÉDÉS ET SYSTÈMES DE CRÉATION DE GROS SECRETS MÉMORISABLES ET LEURS APPLICATIONS À L'INGÉNIERIE DE L'INFORMATION
Abstract: front page image
(EN)The main embodiment of this invention is the methods and systems to create big and yet memorizable secret, which are later applied into many novel and innovated applications in information engineering. Among the big secret creation methods and systems are (i) self-created signature-like Han character of CLPW (Chinese Language Password) and CLPP (Chinese Language Passphrase), (ii) two-dimensional key (2D key), (iii) multilingual key, (iv) multi-tier geo- image key, (v) multi-factor key using software token, and their hybrid combinations. Multihash key using hash iteration and hash truncation is further used to boost up the number of created secret for multiple offline and online accounts. Besides, multihash signature using multiple hash values of a message from different hash iteration provides the object- designated signature function. The object may be recipient, action, feature, function, meaning, etc., as a representation. The main application of created big memorizable sescret is MePKC (Memorizable Public- Key Cryptography) fully using memorizable private key. Here, 160- to 512-bit MePKC can be realized. The applications of big memorizable secret are (i) methods and systems to realize memorizable symmetric key the secret till resistance to quantum computer attack; (ii) methods and systems to realize memorizable public-key cryptography (MePKC); (iii) methods and systems to improve security strength of other cryptographic, information-hiding, and non-cryptographic applications of secret beyond 128 bits; (iv) method and system to harden the identification of embedded data in steganography although stego- data has been detected; (v) method and system to transfer fund electronically over a remote network using MePKC; (vi) method and system to license software electronically over a remote network using MePKC; (vii) methods and systems to authenticate human-computer and human-human communications at a local station or over a remote network using MePKC; (viii) method and system to use digital certificate with more than one asymmetric key pair for different protection periods and password throttling; (ix) method and system to use three-tier MePKC digital certificates for ladder authentication; (x) method and system to store, manage, and download voice and video calls of mobile phone and wired phone at online distributed servers; (xi) method and system of multipartite electronic commerce transactions; as well as (xii) method and system to boost up the trust level of MePKC digital certificate by using more than one certification authority (CA) and/or introducer of trust of web.
(FR)Le mode de réalisation principal de la présente invention consiste en les procédés et les systèmes de création de secrets gros et cependant mémorisables, qui sont appliqués ultérieurement dans de nombreuses applications originales et innovantes dans l'ingénierie de l'information. Parmi les procédés et systèmes de création de gros secrets, il existe (i) un caractère Han similaire à une signature auto-créée de CLPW (mot de passe en chinois) et de CLPP (expression de passe en chinois), (ii) une clé bidimensionnelle (clé 2D), (iii) une clé multilingue, (iv) une clé de géo-image multi-étage, (v) une clé multifacteur utilisant un jeton logiciel, et leurs combinaisons hybrides. Une clé de multi-hachage utilisant une itération de hachage et une troncature de hachage est en outre utilisée pour augmenter le nombre de secrets créés pour de multiples comptes hors ligne et en ligne. De plus, une signature de multi-hachage utilisant de multiples valeurs de hachage d'un message d'une itération de hachage différente fournit la fonction de signature désignée de l'objet. L'objet peut être un destinataire, une action, une caractéristique, une fonction, une signification, etc., en tant que représentation. L'application principale du gros secret mémorisable créé est la MePKC (cryptographie à clé publique mémorisable) utilisant totalement une clé privée mémorisable. Ici, une MePKC de 160 à 512 bits peut être réalisée. Les applications des gros secrets mémorisables sont (i) des procédés et des systèmes pour réaliser une clé symétrique mémorisable, le secret résistant à une attaque d'ordinateur quantique; (ii) des procédés et des systèmes pour réaliser une cryptographie à clé publique mémorisable (MePKC); (iii) des procédés et des systèmes pour améliorer le niveau de sécurité d'autres applications cryptographiques, de masquage d'informations et non cryptographiques des secrets au-delà de 128 bits; (iv) un procédé et système pour compliquer l'identification de données intégrées en stéganographie bien que des stégodonnées aient été détectées; (v) un procédé et un système pour transférer des fonds électroniquement sur un réseau à distance en utilisant la MePKC; (vi) un procédé et un système pour donner une licence à un logiciel électroniquement sur un réseau à distance en utilisant la MePKC; (vii) des procédés et des systèmes pour authentifier des communications homme-ordinateur et homme-homme dans une station locale ou sur un réseau à distance en utilisant la MePKC; (viii) un procédé et un système pour utiliser un certificat numérique avec plusieurs paires de clés asymétriques pendant différentes périodes de protection et dans le cadre d'une limitation du nombre de mots de passe incorrects entrés; (ix) un procédé et un système pour utiliser des certificats numériques MePKC à trois étages pour une authentification en échelle; (x) un procédé et un système pour mémoriser, gérer et télécharger des appels vocaux et vidéo de téléphone mobile et de téléphone câblé dans des serveurs répartis en ligne; (xi) un procédé et un système de transactions de commerce électronique multipartites; et (xii) un procédé et un système pour augmenter le niveau de confiance d'un certificat numérique MePKC en utilisant plusieurs autorités de certification (CA) et/ou introducteurs de confiance sur le Web.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Org. (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (EAPO) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (EPO) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)