WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2009084806) SYSTÈME ET PROCÉDÉ POUR FAIRE FONCTIONNER UNE VOIE DE COMMUNICATION SÉCURISÉE DE BOUT EN BOUT ENTRE UN SERVEUR ET UNE CARTE À CIRCUITS INTÉGRÉS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2009/084806    N° de la demande internationale :    PCT/KR2008/006454
Date de publication : 09.07.2009 Date de dépôt international : 31.10.2008
CIB :
G06Q 20/00 (2012.01)
Déposants : LEE, Sung-man [KR/KR]; (KR)
Inventeurs : LEE, Sung-man; (KR)
Mandataire : LEE, Hoon; West 1309, Hanshin Inter Valley, 707-34 Yeoksam-Dong Gangnam-Gu, Seoul 135-080 (KR)
Données relatives à la priorité :
10-2008-0000175 02.01.2008 KR
10-2008-0000186 02.01.2008 KR
Titre (EN) SYSTEM AND METHOD FOR OPERATING END-TO-END SECURITY CHANNEL BETWEEN SERVER AND IC CARD
(FR) SYSTÈME ET PROCÉDÉ POUR FAIRE FONCTIONNER UNE VOIE DE COMMUNICATION SÉCURISÉE DE BOUT EN BOUT ENTRE UN SERVEUR ET UNE CARTE À CIRCUITS INTÉGRÉS
Abrégé : front page image
(EN)The present invention relates to a system and method for operating an end-to-end security channel between an IC card and a server on a communication network. A method for connecting an end-to-end security channel between an IC card and a server on a communication network includes the steps of: generating, by the server, a random number Rs for transmission to the IC card, generating an E(Rs) by encrypting the random number Rs by a user public key, and transmitting the E(Rs) to the IC card through the communication network; receiving, by the IC card, the E(Rs) through the communication network and extracting the random number Rs by decrypting the E(Rs) by a user private key; generating, by the IC card, a random number Rc to be transmitted to the server, generating a session key K' by the random number Rs and the random number Rc, and generating a first card verifier MAC by encrypting the random number Rs by the session key K'; transmitting, by the IC card, the random number Rc and the first card verifier MAC to the server through the communication network; receiving, by the server, the random number Rc and the first card verifier MAC through the communication network, generating a session key K by the random number Rs and the random number Rc, and generating a first server verifier MAC by encrypting the random number Rs by the session key K; and comparing, by the server, the first card verifier MAC and the first server verifier MAC to certify the session key K.
(FR)L'invention concerne un système et un procédé pour faire fonctionner une voie de communication sécurisée de bout en bout entre un serveur et une carte à circuits intégrés, dans un réseau de communication. L'invention concerne un procédé pour connecter une voie de communication sécurisée de bout en bout entre un serveur et une carte à circuits intégrés (CI), dans un réseau de communication. Ce procédé consiste à: générer, par l'intermédiaire du serveur, un nombre aléatoire Rs à transmettre à la carte CI; générer un E(Rs) par chiffrement du nombre aléatoire Rs au moyen d'une clé publique; et transmettre le E(Rs) à la carte CI par le réseau de communication; recevoir, par la carte CI, le E(Rs) par le réseau de communication et extraire le nombre aléatoire Rs par déchiffrement du E(Rs) au moyen d'une clé privée utilisateur; générer, par l'intermédiaire de la carte CI, un nombre aléatoire Rc à transmettre au serveur; générer une clé de session K' au moyen du nombre aléatoire Rs et du nombre aléatoire Rc, et générer un premier vérificateur de carte MAC par chiffrement du nombre aléatoire Rs au moyen de la clé de session K'; transmettre, par la l'intermédiaire de la carte CI, le nombre aléatoire Rc et le premier vérificateur de carte MAC au serveur par le réseau de communication; recevoir, par l'intermédiaire du serveur, le nombre aléatoire Rc et le premier vérificateur de carte MAC par le réseau de communication; générer une clé de session K au moyen du nombre aléatoire Rs et du nombre aléatoire Rc, et générer un premier vérificateur de serveur MAC par chiffrement du nombre aléatoire Rs au moyen de la clé de session K; et comparer, par l'intermédiaire du serveur, le premier vérificateur de carte MAC et le premier vérificateur de serveur MAC pour certifier la clé de session K.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : coréen (KO)