Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2007138486 - SYSTÈME ET PROCÉDÉ DESTINÉS À RENFORCER LE DEGRÉ DE RESTRICTION LORS D'ACCÈS À DES APPLICATIONS LOGICIELLES

Numéro de publication WO/2007/138486
Date de publication 06.12.2007
N° de la demande internationale PCT/IB2007/002543
Date du dépôt international 29.01.2007
CIB
G06F 19/00 2011.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
19Équipement ou méthodes de traitement de données ou de calcul numérique, spécialement adaptés à des applications spécifiques
CPC
H04L 2209/80
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
80Wireless
H04L 63/0838
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
083using passwords
0838using one-time-passwords
H04L 9/0863
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
0863involving passwords or one-time passwords
H04L 9/3226
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3226using a predetermined code, e.g. password, passphrase or PIN
H04L 9/3234
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3234involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
H04W 12/0608
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
06Authentication
0608using credential vaults, e.g. password manager applications or one time password [OTP] applications
Déposants
  • CIDWAY TECHNOLOGIES, LTD. [GB/GB]; BRENTMEAD HOUSE Britania Rd. London N12 9RU, GB (AllExceptUS)
  • LABATON, Isaac, J. [IL/IL]; IL
Inventeurs
  • LABATON, Isaac, J.; IL
Données relatives à la priorité
17346331.01.2006IL
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEM AND METHOD FOR IMPROVING RESTRICTIVENESS ON ACCESSING SOFTWARE APPLICATIONS
(FR) SYSTÈME ET PROCÉDÉ DESTINÉS À RENFORCER LE DEGRÉ DE RESTRICTION LORS D'ACCÈS À DES APPLICATIONS LOGICIELLES
Abrégé
(EN)
Systems and methods for improving the restrictiveness on accessing software applications on mobile devices, such as cell phones, are disclosed. In accordance with an exemplary embodiment, the systems and methods comprise requesting, from the user, an original PIN, wherein the original PIN is not stored in the memory and any information about the original PIN is not stored in the memory. The invention further comprises using the original PIN as a seed number to create a true encryption key, using the true encryption key to encrypt an application secret data into a ciphertext. The invention further comprises requesting a PIN, wherein the requested PIN is not validated by the software application, using the requested PIN, without any validation, as the seed number to create an encryption key, and using the encryption key to decrypt the ciphertext.
(FR)
L'invention concerne des systèmes et des procédés destinés à renforcer le degré de restriction d'accès à des applications logicielles sur des dispositifs mobiles, tels que des téléphones cellulaires. Selon un mode de réalisation cité à titre de d'exemple, l'invention concerne un système et un procédé informatiques destinés à renforcer le degré de restriction d'accès à des applications logicielles, qui consistent à utiliser un dispositif comportant une mémoire, dans laquelle l'application logicielle est stockée, et à demander, à l'utilisateur, un code NIP original, ce dernier n'étant pas stocké dans la mémoire ni aucune information le concernant. Les systèmes et les procédés de cette invention consistent également à utiliser le code NIP original en tant que numéro de code en vue de créer une vraie clé de chiffrement, à utiliser cette clé de chiffrement en vue de chiffrer des données d'application secrètes dans un cryptogramme et à stocker ce cryptogramme dans la mémoire. Ils consistent enfin à demander un code NIP à une personne d'accès accédant à l'application logicielle cible, le code NIP demandé n'étant pas validé par l'application logicielle, à utiliser le code NIP demandé, sans aucune validation, en tant que numéro de code en vue de créer une clé de chiffrement, et à utiliser cette clé de chiffrement en vue de déchiffrer le cryptogramme.
Dernières données bibliographiques dont dispose le Bureau international