Processing

Please wait...

Settings

Settings

Goto Application

1. WO1997023982 - PROCESS FOR CRYPTOGRAPHICALLY SECURING COMPUTER-CONTROLLED DIGITAL COMMUNICATIONS BETWEEN A PROGRAM AND AT LEAST ONE USER UNIT

Publication Number WO/1997/023982
Publication Date 03.07.1997
International Application No. PCT/DE1996/002259
International Filing Date 25.11.1996
Chapter 2 Demand Filed 18.07.1997
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/0869
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0869for achieving mutual authentication
H04L 63/166
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
16Implementing security features at a particular protocol layer
166at the transport layer
Applicants
  • SIEMENS AKTIENGESELLSCHAFT [DE]/[DE] (AllExceptUS)
  • PFAFF, Oliver [DE]/[DE] (UsOnly)
Inventors
  • PFAFF, Oliver
Priority Data
195 48 387.122.12.1995DE
Publication Language German (DE)
Filing Language German (DE)
Designated States
Title
(DE) VERFAHREN ZUR KRYPTOGRAPHISCHEN SICHERUNG DER RECHNERGESTÜTZTEN DIGITALEN KOMMUNIKATION ZWISCHEN EINEM PROGRAMM UND MINDESTENS EINER BENUTZEREINHEIT
(EN) PROCESS FOR CRYPTOGRAPHICALLY SECURING COMPUTER-CONTROLLED DIGITAL COMMUNICATIONS BETWEEN A PROGRAM AND AT LEAST ONE USER UNIT
(FR) PROCEDE DE PROTECTION PAR CRYPTAGE DES COMMUNICATIONS NUMERIQUES CONTROLEES PAR ORDINATEUR ENTRE UN PROGRAMME ET AU MOINS UN TERMINAL UTILISATEUR
Abstract
(DE)
Da bei vielen Client-Server-Fenster-Systemen die Systeme nur in Objektcode und nicht in Quellcode vorliegen, ist eine Sicherheitserweiterung nur schwer bzw. gar nicht möglich. Bei dem erfindungsgemäßen Verfahren werden die schon in Transportprotokollformat (TP) codierten Anforderungen (A) bzw. Nachrichten (B) noch einmal in der Transportprotokollschicht (TP) decodiert und dann in einer Sicherheitsschicht (SL) beliebigen kryptographischen Verfahren unterzogen. Danach werden sie wieder in der Transportprotokollschicht (TP) codiert und einem Programm (P) oder mindestens einer Benutzereinheit (XS) übertragen. Damit ist eine Sicherheitserweiterung, beispielsweise hinsichtlich der Verschlüsselungsdaten, der Autentikation oder auch der Zugriffskontrolle, erreicht.
(EN)
As many client-server-window systems are available only in object and not in source code, greater security is difficult or even impossible. In the process of the invention, the requests (A) or information (B) already coded in transport protocol format (TP) are once again decoded in the transport protocol layer (TP) and then subjected to random cryptographic processes in a security layer (SL). They are then once again coded in the transport protocol layer (TP) and transmitted to a program (P) or at least one user unit (XS). This provides additional security, e.g. with respect to the encoding data, authentication or access control.
(FR)
Du fait que dans beaucoup de systèmes de fenêtrage serveur-clients les systèmes ne sont écrits qu'en code objet et non pas en code source, un élargissement de la protection est difficilement, voire absolument impossible. Selon le procédé de l'invention, les demandes (A) ou les informations (B) codées dans le format du protocole de transport (TP) sont de nouveau décodées dans la couche du protocole de transport (TP) puis, dans une couche de protection (SL), soumises à un procédé de cryptage aléatoire. Puis elles sont de nouveau codées dans la couche du protocole de transport (TP) et transmises à un programme (P) ou au moins à un terminal utilisateur (XS). Ceci permet d'obtenir un élargissement de la protection, concernant par exemple les données de codage, l'authentification ou le contrôle des accès.
Also published as
Latest bibliographic data on file with the International Bureau