WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO1998052316) ETABLISSEMENT D'UN CODE SECRET INITIAL COMPRENANT DES DISPOSITIFS DE VERIFICATION D'IDENTITE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/1998/052316    N° de la demande internationale :    PCT/CA1998/000431
Date de publication : 19.11.1998 Date de dépôt international : 07.05.1998
Demande présentée en vertu du Chapitre 2 :    02.12.1998    
CIB :
H04L 9/08 (2006.01)
Déposants : CONNOTECH EXPERTS-CONSEILS INC. [CA/CA]; 9130, place de Montgolfier, Montreal, Quebec H2M 2A1 (CA) (Tous Sauf US).
MOREAU, Thierry [CA/CA]; (CA) (US Seulement)
Inventeurs : MOREAU, Thierry; (CA)
Mandataire : ANGLEHART, James; Swabey Ogilvy Renault, Suite 1600, 1981 McGill College Avenue, Montreal, Quebec H3A 2Y3 (CA)
Données relatives à la priorité :
60/046,047 09.05.1997 US
Titre (EN) INITIAL SECRET KEY ESTABLISHMENT INCLUDING FACILITIES FOR VERIFICATION OF IDENTITY
(FR) ETABLISSEMENT D'UN CODE SECRET INITIAL COMPRENANT DES DISPOSITIFS DE VERIFICATION D'IDENTITE
Abrégé : front page image
(EN)An issuer offers any type of service secured with a secret cryptographic key assigned to an applicant according to the present invention, which includes a secret key registration process. Usually, the secret key will be loaded on a portable memory device or other secret key store of the applicant. As preliminary steps, the issuer sets up its public key for the Probabilistic Encryption Key Exchange (PEKE) cryptosystem, and the applicant obtains a copy of a secret key registration software, a copy of the issuer's public key, and an uninitialized portable memory device. Once initiated by the applicant, the registration software generates an internal PEKE secret key. The applicant chooses a registration pass query and pass reply that the registration software MACs and encrypts with a key derived from the PEKE secret key. The registration software derives the key assigned to the applicant from the PEKE secret key, and loads it into the secret key store. A message is sent to the issuer data processing center where the cryptographic processing (PEKE, MAC, encryption) is reversed. Using an alternate channel (e.g. telephone conversation) an issuer agent verifies the identity of the applicant: the agent asks the pass query, the applicant replies with the pass reply, and the issuer verifies the applicant's knowledge of some relevant personal data. The issuer agent can approve the applicant's registration in the issuer database. There is no need for the issuer to personalize either the software or the secret key store before delivery to the applicant, and there is a single personal contact between the applicant and the issuer agent.
(FR)Un émetteur offre n'importe quel type de service sécurisé par un code cryptographique secret affecté à un demandeur selon la présente invention, lequel comprend un processus d'enregistrement de code secret. Habituellement, le code secret est chargé dans un dispositif de mémoire portatif ou une autre mémoire de code secret du demandeur. A titre d'étapes préliminaires, l'émetteur constitue son code public pour le cryptosystème d'échange de codes de cryptage probabiliste (PEKE), et le demandeur obtient une copie d'un logiciel d'enregistrement de code secret, une copie du code public de l'émetteur et un dispositif à mémoire portatif non initialisé. Une fois lancé par le demandeur, le logiciel d'enregistrement produit un code secret PEKE intérieur. Le demandeur choisit une demande de passage d'enregistrement et une réponse de passage d'enregistrement spécifiant les MAC du logiciel d'enregistrement et il crypte avec un code dérivé du code secret PEKE. Le logiciel d'enregistrement dérive le code affecté au demandeur du code secret PEKE, et il charge dans la mémoire le code secret. Un message est transmis au centre de traitement de données de l'émetteur où le traitement cryptographique (PEKE, MAC, cryptage) est inversé. Par un autre canal (par exemple conversation téléphonique) un agent émetteur vérifie l'identité du demandeur: l'agent effectue une interrogation de demande de passage, le demandeur répond avec la réponse de passage et l'émetteur vérifie la connaissance du demandeur de certaines données personnelles pertinentes. L'agent émetteur peut améliorer l'enregistrement du demandeur dans la base de données de l'émetteur. L'émetteur n'a pas besoin de personnaliser soit le logiciel soit la mémoire de codes secrets avant remise au demandeur et il existe un contact personnel individuel entre le demandeur et l'agent émetteur.
États désignés : AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, CA, CH, CN, CU, CZ, DE, DK, EE, ES, FI, GB, GE, GH, GM, GW, HU, ID, IL, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MD, MG, MK, MN, MW, MX, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, UA, UG, US, UZ, VN, YU, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, SD, SZ, UG, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)