Traitement en cours

Veuillez attendre...

PATENTSCOPE sera indisponible durant quelques heures pour des raisons de maintenance le dimanche 05.04.2020 à 10:00 AM CEST
Paramétrages

Paramétrages

1. WO2005003938 - ADMINISTRATION DE ZONES DE STOCKAGE A CLES CRYPTOGRAPHIQUES

Numéro de publication WO/2005/003938
Date de publication 13.01.2005
N° de la demande internationale PCT/IB2003/002661
Date du dépôt international 04.07.2003
Demande présentée en vertu du Chapitre 2 31.01.2005
CIB
G06F 1/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
1Détails non couverts par les groupes G06F3/-G06F13/89
H04L 9/00 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
CPC
G06F 21/62
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
G06F 21/74
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
71to assure secure computing or processing of information
74operating in dual or compartmented mode, i.e. at least one secure mode
G06F 21/78
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
78to assure secure storage of data
G06F 2221/2105
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
2105Dual mode as a secondary aspect
Déposants
  • NOKIA CORPORATION [FI/FI]; Keilalahdentie 4 FIN-02150 Espoo, FI (AllExceptUS)
  • PAATERO, Lauri [FI/FI]; FI (UsOnly)
  • COFTA, Piotr [PL/FI]; FI (UsOnly)
Inventeurs
  • PAATERO, Lauri; FI
  • COFTA, Piotr; FI
Mandataires
  • AWAPATENT AB; P.O. Box 45086 SE-104 30 Stockholm, SE
Données relatives à la priorité
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) KEY STORAGE ADMINISTRATION
(FR) ADMINISTRATION DE ZONES DE STOCKAGE A CLES CRYPTOGRAPHIQUES
Abrégé
(EN)
The present invention relates to a method and a system for allowing multiple applications to manage their respective data in a device (100, 200) having a secure environment (104, 204, 211) to which access is strictly controlled. The idea of the invention is that a storage area is allocated (301) within the secure environment (104, 204, 211) of a device (100, 200). The storage area is associated (302) with an identity of an application, the associated identity is stored (303) in the secure environment (104, 204, 211) and access to the storage area is controlled (304) by verifying correspondence between the associated identity and the identity of an accessing application. This is advantageous, since it is possible for the accessing application to read, write and modify objects, such as cryptographic keys, intermediate cryptographic calculation results and passwords, in the allocated storage area.
(FR)
L'invention porte sur un procédé et système permettant à des applications multiples de gérer leur données respectives dans un dispositif (100, 200) doté d'un environnement sécurisé (104, 204, 211) dont l'accès est strictement contrôlé. L'idée de l'invention réside dans le fait qu'une zone de stockage est assignée (301) à l'intérieur de l'environnement sécurisé (104, 204, 211) d'un dispositif (100, 200). La zone de stockage est associée (302) à une identité relative à une application, l'identité associée est enregistrée (303) dans l'environnement sécurisé (104, 204, 211) et l'accès à la zone de stockage est contrôlé (304) en vérifiant la correspondance entre l'identité associée et l'identité de l'application d'accès. L'invention est avantageuse en ce qu'elle permet à l'application d'accès de lire, d'écrire et de modifier des objets, tels que des clés cryptographiques, des résultats de calculs cryptographiques intermédiaires et des mots de passe, dans la zone de stockage assignée.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international