WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2005125084) METHOD, SYSTEM AND COMPUTER PROGRAM FOR PROTECTING USER CREDENTIALS AGAINST SECURITY ATTACKS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2005/125084    International Application No.:    PCT/CA2005/000955
Publication Date: 29.12.2005 International Filing Date: 20.06.2005
IPC:
H04L 9/30 (2006.01), H04L 9/32 (2006.01)
Applicants: ECHOWORX CORPORATION [CA/CA]; 4101 Yonge Street, Suite 708, Toronto, Ontario M2P 1N6 (CA) (For All Designated States Except US).
MYERS, Steven [CA/US]; (US) (For US Only).
BROWN, Murray James [CA/CA]; (CA) (For US Only).
WAUGH, Donald Craig [CA/CA]; (CA) (For US Only)
Inventors: MYERS, Steven; (US).
BROWN, Murray James; (CA).
WAUGH, Donald Craig; (CA)
Agent: VASS, William, B.; Bennett Jones LLP, Suite 3400, One First Canadian Place, P.O. Box 130, Toronto, Ontario M5X 1A4 (CA)
Priority Data:
10/870,990 21.06.2004 US
2,471,917 22.06.2004 CA
Title (EN) METHOD, SYSTEM AND COMPUTER PROGRAM FOR PROTECTING USER CREDENTIALS AGAINST SECURITY ATTACKS
(FR) PROCEDE, SYSTEME ET PROGRAMME INFORMATIQUE DESTINE A PROTEGER DES INFORMATIONS D'UTILISATEUR CONTRE DES ATTAQUES DE SECURITE
Abstract: front page image
(EN)A method, system and computer program is provided for protecting against one or more security attacks from third parties directed at obtaining user credentials on an unauthorized basis, as between a client computer associated with a user and a server computer is provided. The server computer defines a trusted Public Key Cryptography utility for use on the client computer. The Public Key Cryptography utility is operable to perform one or more cryptographic operations consisting of encrypting/decrypting data, authenticating data, and/or authenticating a sender, decrypting and/or verifying data. The user authenticates to the Public Key Cryptography utility, thereby invoking the accessing of user credentials associated with the user, as defined by the server computer. The Public Key Cryptography Utility facilitates the communication of the user credentials to the server computer, whether directly or indirectly via an authentification agent, the server computer thereby authenticating the user. In response, the server computer providing access to one or more system resources linked to the server computer to the user. The present invention also provides a series of methods enabling the server computer to authenticate the user by operation of the Public Key Cryptography utility and/or based on enrolment of the user and providing the Public Key Cryptography utility to the user.
(FR)L'invention concerne un procédé, un système et un programme informatique destinés à offrir une protection contre une ou plusieurs attaques de sécurité lancées par des tiers et visant à obtenir des informations d'utilisateur sur une base non autorisée, notamment entre un ordinateur client associé à un utilisateur et un ordinateur serveur. L'ordinateur serveur définit un utilitaire de cryptographie à clé publique de confiance utilisé sur l'ordinateur client. Cet utilitaire de cryptographie à clé publique permet de réaliser une ou plusieurs opérations cryptographiques destinées à chiffrer/déchiffrer des données, à authentifier des données et/ou à authentifier un expéditeur, et à déchiffrer et/ou à vérifier des données. L'utilisateur s'authentifie auprès de l'utilitaire de cryptographie à clé publique, d'où la sollicitation de l'accès à des informations d'utilisateur associées à l'utilisateur, comme défini par l'ordinateur serveur. L'utilitaire de cryptographie à clé publique facilite la communication des informations d'utilisateur à l'ordinateur client, que ce soit directement ou indirectement par l'intermédiaire d'un agent d'authentification, d'où l'authentification de l'utilisateur par l'ordinateur serveur. En réponse, l'ordinateur serveur fournit à l'utilisateur un accès à une ou plusieurs ressources système associées à l'ordinateur serveur. La présente invention concerne également une série de procédés permettant à l'ordinateur serveur d'authentifier l'utilisateur par mise en oeuvre de l'utilitaire de cryptographie à clé publique et/ou sur la base de l'enrôlement de l'utilisateur et de la fourniture de l'utilitaire de cryptographie à clé publique à l'utilisateur.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)