WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO1998050842) PROCEDE ET APPAREIL DE TRAITEMENT PROTEGE DE CLES DE CHIFFREMENT
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/1998/050842    N° de la demande internationale :    PCT/US1998/008374
Date de publication : 12.11.1998 Date de dépôt international : 29.04.1998
Demande présentée en vertu du Chapitre 2 :    30.11.1998    
CIB :
G06F 21/00 (2006.01)
Déposants : PHOENIX TECHNOLOGIES LTD. [US/US]; 411 East Plumeria Drive, San Jose, CA 95134 (US)
Inventeurs : VU, Son, Trung; (US).
PHAN, Quang; (US)
Mandataire : ELLIS, William, T.; Foley & Lardner, Suite 500, 3000 K Street, Washington, DC 20007-5109 (US)
Données relatives à la priorité :
08/848,963 02.05.1997 US
Titre (EN) METHOD AND APPARATUS FOR SECURE PROCESSING OF CRYPTOGRAPHIC KEYS
(FR) PROCEDE ET APPAREIL DE TRAITEMENT PROTEGE DE CLES DE CHIFFREMENT
Abrégé : front page image
(EN)A method and apparatus for secure processing of cryptographic keys, wherein a cryptographic key stored on a token is processed in a secure processor mode using a secure memory. A main system processor is initialized into a secure processing mode, which cannot be interrupted by other interrupts, during a power-on sequence. A user enters a Personal Identification Number (PIN) to unlock the cryptographic key stored on the token. The cryptographic key and associated cryptographic program are then loaded into the secure memory. The secure memory is locked to prevent access to the stored data from any other processes. The user is then prompted to remove the token and the processor exits the secure mode and the system continues normal boot-up operations. When an application requests security processing, the cryptographic program is executed by the processor in the secure mode such that no other programs or processes can observe the execution of the program. Two-factor authentication is thus obtained without the need for any additional hardware.
(FR)La présente invention concerne un procédé et un appareil de traitement protégé de clés de chiffrement, selon lequel on traite une clé de chiffrement stockée sur un jeton dans un mode processeur protégé au moyen d'une mémoire protégée. On initialise un processeur de système principal dans un mode de traitement protégé, mode qui ne peut pas être interrompu, au cours d'une séquence de mise sous tension. Un utilisateur entre un numéro d'identification personnel (NIP) afin de déverrouiller la clé de chiffrement stockée sur le jeton. La clé de chiffrement et le programme de chiffrement associé à celle-ci sont alors chargés dans la mémoire protégée. La mémoire protégée est verrouillée afin d'empêcher l'accès aux données stockées depuis l'un ou l'autre des autres processus. L'utilisateur reçoit alors l'instruction d'enlever le jeton, le processeur sort du mode protégé et le système poursuit ses opérations normales d'initialisation. Lorsqu'une application nécessite un traitement de sécurité, le programme de chiffrement est exécuté par le processeur en mode protégé de façon qu'aucun autre programme ou processus ne peut observer l'exécution dudit programme. On obtient de la sorte une authentification à deux facteurs sans matériel supplémentaire.
États désignés : JP.
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)