WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016091959) SYSTEM FOR MANAGING ACCESS TO RESOURCES OF A FIRST ELECTRONIC DEVICE'S APPLICATION BY A SECOND ELECTRONIC DEVICE ON A REMOTE SERVER
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/091959    International Application No.:    PCT/EP2015/079140
Publication Date: 16.06.2016 International Filing Date: 09.12.2015
IPC:
G06F 21/60 (2013.01), G06F 21/30 (2013.01), G06F 21/44 (2013.01), G06F 21/62 (2013.01), G06F 9/46 (2006.01)
Applicants: GEMALTO SA [FR/FR]; 6, Rue de la Verrerie 92190 Meudon (FR)
Inventors: PHAN, Ly Thanh; (FR).
TOURNIER, Didier; (FR)
Agent: LOTAUT, Yacine; (FR)
Priority Data:
14306997.9 11.12.2014 EP
Title (EN) SYSTEM FOR MANAGING ACCESS TO RESOURCES OF A FIRST ELECTRONIC DEVICE'S APPLICATION BY A SECOND ELECTRONIC DEVICE ON A REMOTE SERVER
(FR) SYSTÈME DE GESTION D'ACCÈS À DES RESSOURCES D'UNE PREMIÈRE APPLICATION DE DISPOSITIF ÉLECTRONIQUE PAR UN SECOND DISPOSITIF ÉLECTRONIQUE SUR UN SERVEUR À DISTANCE
Abstract: front page image
(EN)The present invention relates to a system (SYS) for managing access to resources (Re) of a first application (App1) of a first electronic device (D1) stored on a remote server (RS), said system (SYS) comprising said first electronic device (D1), a second electronic device (D2) comprising a second application (App2) and said remote server (RS) providing services (Sv), wherein: said second electronic device (D2) is adapted to: receive from said first electronic device (D1) via a secured communication link (Ls) second credentials (Cr2) comprising an identifier (Id1) for said second application (App2) and a derived key (Dk) based on a first credential (Cr1) comprising a master key (Mk1) provided by said remote server (RS) to said first electronic device (D1); and send to said remote server (RS) a first access request (Rq1) to access to said resources (Re), said first access request (Rq1) comprising said identifier (Id1); said remote server (RS) is adapted to: receive from said second electronic device (D2) said first access request (Rq1); - perform a challenge-response authentication of said second electronic device (D2), said challenge (Ch) being a random or non- predictable number and said response (Rp) comprising a signature (Sg1) computed with said derived key (Dk); if said second electronic device (D2) is authenticated, grant access for said second application (App2) of said second electronic device (D2) to said resources (Re).
(FR)La présente invention concerne un système (SYS) de gestion d'accès à des ressources (Re) d'une première application (App1) d'un premier dispositif électronique (D1) stockées sur un serveur distant (RS), ledit système (SYS) comprenant ledit premier dispositif électronique (D1), un second dispositif électronique (D2) comprenant une seconde application (App2) et ledit serveur distant (RS) fournissant des services (Sv) : ledit second dispositif électronique (D2) étant conçu pour : recevoir depuis ledit premier dispositif électronique (D1) par l'intermédiaire d'une liaison de communication sécurisée (Ls) des second justificatifs d'identité (Cr2) comprenant un identifiant (Id1) pour ladite seconde application (App2) et une clé dérivée (Dk) en se basant sur un premier justificatif d'identité (Cr1) comprenant une clé maître (Mk1) fournie par ledit serveur distant (RS) audit premier dispositif électronique (D1) ; et envoyer vers ledit serveur à distance (RS) une première demande d'accès (Rq1) pour accéder auxdites ressources (Re), ladite première demande d'accès (Rq1) comprenant ledit identifiant (Id1) ; ledit serveur distant (RS) est conçu pour : recevoir depuis ledit second dispositif électronique (D2) ladite première demande d'accès (Rq1) ; - effectuer une authentification de réponse d'identification dudit second dispositif électronique (D2), ladite demande d'accès (Ch) étant un nombre aléatoire ou non prévisible et ladite réponse (Rp) comprenant une signature (Sg1) calculée avec cette clé dérivée (Dk) ; si ledit second dispositif électronique (D2) est authentifié, autoriser l'accès pour ladite seconde application (App2) dudit second dispositif électronique (D2) auxdites ressources (Re).
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)