WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2002005482) TRANSACTIONS SECURISEES AVEC SUPPORT DE STOCKAGE PASSIF
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2002/005482    N° de la demande internationale :    PCT/US2001/041093
Date de publication : 17.01.2002 Date de dépôt international : 20.06.2001
Demande présentée en vertu du Chapitre 2 :    26.12.2001    
CIB :
G07F 7/10 (2006.01), H04L 9/32 (2006.01)
Déposants : DREXLER TECHNOLOGY CORPORATION [US/US]; 1077 Independence Avenue Mountain View, CA 94043 (US)
Inventeurs : SCIUPAC, Louis, H.; (US)
Mandataire : SCHNECK, Thomas; Law Offices of Thomas Schneck P.O. Box 2-E San Jose, CA 95109-0005 (US)
Données relatives à la priorité :
09/611,350 06.07.2000 US
Titre (EN) SECURE TRANSACTIONS WITH PASSIVE STORAGE MEDIA
(FR) TRANSACTIONS SECURISEES AVEC SUPPORT DE STOCKAGE PASSIF
Abrégé : front page image
(EN)A transaction system for use with passive data storage media (12), such as optical memory cards, uses secure protocols involving digital certificates for communication between a read/write drive (10) and the medium and also for communication between the drive and a host computer (14). The drive is physically secured with tamper resistant features (30, 32) and stores (26) cryptographic keys and firmware for executing the secure protocols. All messages (data or commands) passed (20;0 34, 36) between the drive and the passive medium or host computer not only are encrypted but also include at least one digital certificate (fig. 2) for authenticating the message (figs. 3, 4 & 6). Typically, asymmetric (public-private key) encryption is used and keys may be derived from an authorized user's password, personal identification number, or biometric data. The drive includes sensors (32) to detect any attempted intrusions and a control unit (24) that will destroy the critical information (keys and protocol code) in response to a detected intrusion. The keys and protocols stored in a drive can themselves be changed through appropriate use of a secure protocol (fig. 5) involving digital certificates.
(FR)L'invention concerne un système de transaction destiné à être utilisé avec un support de stockage de données passif (12), tel que des cartes à mémoire optique, et qui utilise des protocoles de sécurisation impliquant des certificats numériques pour une communication entre un circuit pilote de lecture/écriture (10) et le support, ainsi que pour une communication entre le circuit pilote et l'ordinateur hôte (14). Le circuit pilote est physiquement sécurisé au moyen de caractéristiques d'inviolabilité (30, 32) et stocke (26) des clés de codage ainsi qu'un micrologiciel d'exécution des protocoles de sécurisation. Tous les messages (données ou commandes) passés (20;0 34, 36) entre le circuit pilote et le support passif ou l'ordinateur hôte sont non seulement codés mais comprennent aussi au moins un certificat numérique (fig. 2) destiné à l'authentification du message (figures. 3, 4 & 6). On utilise classiquement un codage asymétrique (clés publique-privée) et les clés peuvent être dérivées d'un mot de passe d'utilisateur autorisé, d'un nombre personnel d'identification ou de données biométriques. Le circuit pilote comprend des capteurs (32) permettant de détecter toute tentative d'intrusion ainsi qu'une unité de commande (24) permettant de détruire l'information critique (clés et code de protocole) en réponse à la détection d'une intrusion. Les clés et le protocole stockés dans un circuit pilote peuvent eux-mêmes être changés suivant une utilisation appropriée d'un protocole de sécurisation (fig. 5) impliquant des certificats numériques.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)