WIPO logo
Mobil | Englisch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Suche in nationalen und internationalen Patentsammlungen
World Intellectual Property Organization
Suche
 
Durchsuchen
 
Übersetzen
 
Optionen
 
Aktuelles
 
Einloggen
 
Hilfe
 
Maschinelle Übersetzungsfunktion
1. (WO2007045395) VORRICHTUNGEN UND VERFAHREN ZUM DURCHFÜHREN VON KRYPTOGRAPHISCHEN OPERATIONEN IN EINEM SERVER-CLIENT-RECHNERNETZWERKSYSTEM
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten   

TranslationÜbersetzung: Original-->Deutsch
Veröff.-Nr.:    WO/2007/045395    Internationale Veröffentlichungsnummer:    PCT/EP2006/009861
Veröffentlichungsdatum: 26.04.2007 Internationales Anmeldedatum: 11.10.2006
IPC:
H04L 29/06 (2006.01)
Anmelder: UBS AG [CH/CH]; Bahnhofstrasse 45, CH-8001 Zürich (CH) (For All Designated States Except US).
HILTGEN, Alain P. [CH/CH]; (CH) (For US Only)
Erfinder: HILTGEN, Alain P.; (CH)
Vertreter: SCHMIDT, Steffen, J.; WUESTHOFF & WUESTHOFF, Schweigerstrasse 2, 81541 München (DE)
Prioritätsdaten:
05022902.0 20.10.2005 EP
Titel (DE) VORRICHTUNGEN UND VERFAHREN ZUM DURCHFÜHREN VON KRYPTOGRAPHISCHEN OPERATIONEN IN EINEM SERVER-CLIENT-RECHNERNETZWERKSYSTEM
(EN) DEVICE AND METHOD FOR CARRYING OUT CRYPTOGRAPHIC OPERATIONS IN A SERVER-CLIENT COMPUTER NETWORK SYSTEM
(FR) DISPOSITIFS ET PROCÉDÉS PERMETTANT DE RÉALISER DES OPÉRATIONS CRYPTOGRAPHIQUES DANS UN SYSTÈME DE RÉSEAU INFORMATIQUE SERVEUR-CLIENT
Zusammenfassung: front page image
(DE)In einem Server-Client-Rechnernetzwerksystem sind zum Durchführen von kryptografischen Operationen über ein Netzwerk zwischen einer Client-Rechner-Arbeitsstation und einem Kryptografie-Server-Rechnersystem, in der Client-Rechner-Arbeitsstation und in dem Kryptografie-Server-Rechnersystem zur Kommunikation miteinander eingerichtete Computersoftware-Programme installiert. Diese Computersoftware-Programme werden ausgeführt, damit, wenn die Client-Rechner-Arbeitsstation eine Anfrage zum Durchführen einer kryptografischen Operation an das Kryptografie-Server-Rechnersystem richtet, diese von dem Kryptografie-Server-Rechnersystem beantwortet wird. Dazu fordert das Kryptografie-Server-Rechnersystem von der anfragenden Client-Rechner-Arbeitsstation eine starke Authentifizierung an. Als Reaktion hierauf greift die Client-Rechner-Arbeitsstation unter einer starken Authentifizierung auf einen Schlüssel ihres Nutzers zu. Bei erfolgreicher Authentifizierung erhält die Client-Rechner-Arbeitsstation eine Freigabe dafür, lediglich eine einzige oder wenige kryptografische Operationen mit dem privaten Schlüssel zu initiieren. Dabei ist erfindungsgemäß der private Schlüssel auf dem Kryptografie-Server-Rechnersystem abgelegt, und die kryptografische/n Operation/en wird/werden nur innerhalb eines festgelegten, kurzen Zeitraums nach der erfolgreichen Authentifizierung zugelassen, um die von einer auf der Client-Rechner-Arbeitsstation ablaufenden Applikationsprogramm-Software angeforderte/n kryptografischen Operation/en auszuführen. Dabei stellt die Client-Rechner-Arbeitsstation das Ergebnis der kryptografischen Operation/en der Applikationsprogramm-Software zur Verfügung.
(EN)In a server-client computer network system for carrying out cryptographic operations between a client computer workstation and a cryptography server computer system, a computer software programs for communication therebetween are installed in the client computer workstation and in the cryptography server computer system. Said computer software programs are executed in such a way that, when the client computer workstation transmits a request for carrying out a cryptographic operation to the cryptography server computer system, said computer workstation receives an answer therefrom. For this purpose, the cryptography server computer system requests a strong authentication from the client computer workstation. In response, the client computer workstation engages the key of the user thereof for producing said strong authentication. In the case of the successful authentication, the client computer workstation receives a release for initiating one or several cryptographic operations with the aid of the private key. According to said invention, the privet key is stored in the cryptography server computer system and cryptographic operation(s) is (are) authorised for a fixed short time after the successful authentication for carrying out the cryptographic operation(s) requested by the computer software program operating on the client computer workstation. At the same time, the client computer workstation puts at the disposal of the application software program the result of the cryptographic operation(s).
(FR)Dans un système de réseau informatique serveur-client, des programmes logiciels conçus pour la communication entre eux sont installés dans un poste de travail informatique client et dans un système informatique serveur de cryptographie pour l'exécution d'opérations cryptographiques entre le poste de travail informatique client et le système informatique serveur de cryptographie. Ces programmes logiciels sont exécutés afin que lorsque le poste de travail informatique client adresse une demande d'exécution d'une opération cryptographique au système informatique serveur de cryptographie, ledit poste de travail reçoive une réponse de la part du système informatique serveur de cryptographie. A cet effet, le système informatique serveur de cryptographie exige du poste de travail informatique client une authentification forte. En réaction, le poste de travail informatique client a recours, pour une authentification forte, à une clé de son utilisateur. En cas d'authentification réussie, le poste de travail informatique client reçoit une autorisation pour lancer une seule opération ou quelques opérations cryptographiques à l'aide de la clé privée. Selon la présente invention, la clé privée est déposée sur le système informatique serveur de cryptographie et la (les) opération(s) cryptographique(s) n'est (ne sont) autorisée(s) que pendant un laps de temps fixé court après l'authentification réussie pour exécuter la (les) opération(s) cryptographique(s) demandée(s) par un logiciel de programme d'application fonctionnant sur le poste de travail informatique client. Le poste de travail informatique client met alors à disposition du logiciel de programme d'application le résultat de l'opération (des opérations) cryptographique(s).
Designierte Staaten: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Veröffentlichungssprache: German (DE)
Anmeldesprache: German (DE)