WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO1998039878) PROCEDE DE CERTIFICATION AMELIORE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/1998/039878    N° de la demande internationale :    PCT/US1998/001895
Date de publication : 11.09.1998 Date de dépôt international : 06.02.1998
Demande présentée en vertu du Chapitre 2 :    02.10.1998    
CIB :
H04L 9/32 (2006.01)
Déposants : AT & T CORP. [US/US]; 32 Avenue of the Americas, New York, NY 10013-2412 (US)
Inventeurs : HSU, Yung-Kao; (US).
SEYMOUR, Seymour; (US)
Mandataire : DWORETSKY, Samuel, H.; AT & T Corp., P.O. Box 4110, Middletown, NJ 07748 (US)
Données relatives à la priorité :
08/812,640 07.03.1997 US
Titre (EN) AN IMPROVED CERTIFICATION PROCESS
(FR) PROCEDE DE CERTIFICATION AMELIORE
Abrégé : front page image
(EN)An improved secure communication arrangement separates the tasks of identity verification and certificate issuing, which allows a disassociating of the long-term binding between Alice and her public/private key pair. This is accomplished by a registration authority issuing a password to Alice once it is satisfied of Alice's $i(bona fide). Thereafter, whenever Alice wishes to communicate with Bob, she contacts a certification authority, identifies herself with the password and obtains a private key and a corresponding short-lived certificate. The certificate typically includes Alice's name and a public key in plaintext, and a signature. The signature is derived by hashing the plaintex portion of the certificate to obtain a value, and encrypting the value with the CA's private key. She then contacts Bob, submits her certificate, Bob performs the same hashing function to obtain a value, decrypts the signature with CA's public key to obtain a decrypted value, and compares the value Bob created with the decrypted value. If the two match, Bob is assured that the person submitting the certificate may be communicated with by using the public key included in the certificate.
(FR)Un dispositif de communication protégée perfectionné sépare les tâches de vérification d'identité et de délivrance de certificat, ce qui permet de dissocier le lien à long terme entre Alice et sa paire de clés privée/publique. Cette opération est assurée par une autorité d'enregistrement qui donne un mot de passe à Alice une fois qu'elle s'est assurée de la bonne foi d'Alice. A chaque fois qu'Alice souhaite communiquer avec Bob, elle contacte un organisme de certification, s'identifie avec le mot de passe et obtient une clé privée et un certificat rapidement périmé. Ledit certificat comprend généralement le nom d'Alice et une clé publique en clair, ainsi qu'une signature. La signature est dérivée par hachage de la partie en clair du certificat, pour l'obtention d'une valeur, et par cryptage de la valeur à l'aide de la clé privée délivrée par l'organisme de certification. Alice contacte ensuite Bob, lui présente son certificat, Bob exécute la même fonction de hachage pour obtenir une valeur, décrypte la signature à l'aide de la clé publique de l'organisme de certification et compare la valeur créée par Bob avec la valeur décryptée. Si les deux correspondent, Bob est assuré qu'il peut communiquer avec la personne présentant son certificat, à l'aide de la clé incluse dans ledit certificat.
États désignés : CA, JP.
Office européen des brevets (OEB) (AT, BE, CH, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)