Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018011775) METHOD FOR PROVIDING AN ENHANCED LEVEL OF AUTHENTICATION RELATED TO A SECURE SOFTWARE CLIENT APPLICATION PROVIDED BY AN APPLICATION DISTRIBUTION ENTITY IN ORDER TO BE TRANSMITTED TO A CLIENT COMPUTING DEVICE; SYSTEM, APPLICATION DISTRIBUTION ENTITY, SOFTWARE CLIENT APPLICATION, AND CLIENT COMPUTING DEVICE FOR PROVIDING AN ENHANCED LEVEL OF AUTHENTICATION RELATED TO A SECURE SOFTWARE CLIENT APPLICATION, PROGRAM AND COMPUTER PROGRAM PRODUCT
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/011775 International Application No.: PCT/IB2017/055495
Publication Date: 18.01.2018 International Filing Date: 12.09.2017
IPC:
G06F 21/33 (2013.01)
[IPC code unknown for G06F 21/33]
Applicants:
DEUTSCHE TELEKOM AG [DE/DE]; Friedrich-Ebert-Allee 140 53113 Bonn, DE
Inventors:
FRIELINGSDORF, Matthias; DE
SCHENK, Volker; DE
Agent:
SCHWÖBEL, Thilo; DE
KUTZENBERGER, Helga; DE
WOLFF, Felix; DE
BROSCH, Oliver; DE
BÜLLE, Jan; DE
LOOCK, Jan; DE
Priority Data:
16179011.812.07.2016EP
Title (EN) METHOD FOR PROVIDING AN ENHANCED LEVEL OF AUTHENTICATION RELATED TO A SECURE SOFTWARE CLIENT APPLICATION PROVIDED BY AN APPLICATION DISTRIBUTION ENTITY IN ORDER TO BE TRANSMITTED TO A CLIENT COMPUTING DEVICE; SYSTEM, APPLICATION DISTRIBUTION ENTITY, SOFTWARE CLIENT APPLICATION, AND CLIENT COMPUTING DEVICE FOR PROVIDING AN ENHANCED LEVEL OF AUTHENTICATION RELATED TO A SECURE SOFTWARE CLIENT APPLICATION, PROGRAM AND COMPUTER PROGRAM PRODUCT
(FR) PROCÉDÉ POUR FOURNIR UN NIVEAU AMÉLIORÉ D'AUTHENTIFICATION RELATIF À UNE APPLICATION LOGICIELLE SÉCURISÉE DE CLIENT FOURNIE PAR UNE ENTITÉ DE DISTRIBUTION D'APPLICATIONS POUR ÊTRE TRANSMISE À UN DISPOSITIF INFORMATIQUE CLIENT; SYSTÈME, ENTITÉ DE DISTRIBUTION D'APPLICATIONS, APPLICATION LOGICIELLE DE CLIENT ET DISPOSITIF DE CALCUL CLIENT POUR FOURNIR UN NIVEAU AMÉLIORÉ D'AUTHENTIFICATION ASSOCIÉ À UNE APPLICATION LOGICIELLE SÉCURISÉE DE CLIENT, PROGRAMME ET PRODUIT DE PROGRAMME INFORMATIQUE
Abstract:
(EN) The invention relates to a method for providing an enhanced level of authentication related to a secure software client application that is provided, by an application distribution entity, in order to be transmitted, using a telecommunications network, to a client computing device in view of software code of the software client application being executed by the client computing device, wherein a first secure communication channel is established – in view of transmitting an instance of the software client application to the client computing device – between the client computing device and the application distribution entity, and wherein a second secure communication channel is established between the application distribution entity and a third party server entity, wherein the method comprises the following steps: -- in a first step, a security token information is generated in view of subsequently allowing for an authenticated transmission of data – provided by the software client application instance upon it being executed by the client computing device – to the third party server entity, the security token information being generated by a trusted entity and transmitted from the application distribution entity to both the client computing device and the third party server entity using the first secure communication channel and/or using the second secure communication channel, and wherein – besides the security token information – the software client application instance is transmitted, using at least the first secure communication channel, to the client computing device as well, -- in a second step, subsequent to the first step, a cryptographic key information is generated by the client computing device, and a client response information, comprising at least part of the cryptographic key information, is transmitted, from the client computing device, to the third party server entity.
(FR) L'invention concerne un procédé pour fournir un niveau amélioré d'authentification relatif à une application logicielle sécurisée de client qui est fournie, par une entité de distribution d'applications, afin d'être transmise, à l'aide d'un réseau de télécommunications, à un dispositif informatique client en fonction du code logiciel de l'application logicielle de client qui est exécutée par le dispositif informatique client, un premier canal de communication sécurisé étant établi -en vue de la transmission d'une instance de l'application logicielle de client au dispositif informatique client- entre le dispositif informatique client et l'entité de distribution d'applications, et un second canal de communication sécurisé étant établi entre l'entité de distribution d'applications et une entité de serveur tiers, le procédé comprenant les étapes suivantes : -- dans une première étape, une information de jeton de sécurité est générée en vue de permettre ultérieurement une transmission authentifiée de données – fournie par l'instance d'application logicielle de client après son exécution par le dispositif informatique client - à l'entité de serveur tiers, les informations de jeton de sécurité étant générées par une entité de confiance et transmises de l'entité de distribution d'applications à la fois au dispositif informatique client et à l'entité de serveur tiers à l'aide du premier canal de communication sécurisé et/ou à l'aide du second canal de communication sécurisé, et, outre les informations de jeton de sécurité, l'instance d'application logicielle de client est transmise, à l'aide d'au moins le premier canal de communication sécurisé, au dispositif de calcul client,-- dans une deuxième étape, après la première étape, une information de clé cryptographique est générée par le dispositif informatique client, et une information de réponse de client, comprenant au moins une partie des informations de clé cryptographique, est transmise, du dispositif informatique client à l'entité de serveur tiers.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)