Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2009135831 - SYSTEME D'INFORMATION COMPORTANT DES DONNEES SENSIBLES ET PROCEDE DE PROTECTION DE CES DONNEES SENSIBLES DANS LA MEMOIRE DE SES EQUIPEMENTS

Numéro de publication WO/2009/135831
Date de publication 12.11.2009
N° de la demande internationale PCT/EP2009/055401
Date du dépôt international 05.05.2009
Demande présentée en vertu du Chapitre 2 04.03.2010
CIB
G06F 21/62 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
62Protection de l’accès à des données via une plate-forme, p.ex. par clés ou règles de contrôle de l’accès
CPC
G06F 21/62
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
Déposants
  • THALES [FR]/[FR] (AllExceptUS)
  • RATIER, Denis [FR]/[FR] (UsOnly)
  • D'ATHIS, Thierry [FR]/[FR] (UsOnly)
  • DAILLY, Philippe [FR]/[FR] (UsOnly)
Inventeurs
  • RATIER, Denis
  • D'ATHIS, Thierry
  • DAILLY, Philippe
Mandataires
  • LUCAS, Laurent
Données relatives à la priorité
080246805.05.2008FR
Langue de publication français (FR)
Langue de dépôt français (FR)
États désignés
Titre
(EN) INFORMATION SYSTEM COMPRISING SENSITIVE DATA AND METHOD OF PROTECTING THESE SENSITIVE DATA IN THE MEMORY OF ITS APPARATUS
(FR) SYSTEME D'INFORMATION COMPORTANT DES DONNEES SENSIBLES ET PROCEDE DE PROTECTION DE CES DONNEES SENSIBLES DANS LA MEMOIRE DE SES EQUIPEMENTS
Abrégé
(EN)
The present invention relates to apparatus mounted on a fixed support or to apparatus connected permanently to a remote host and protects the apparatus from any use of its sensitive data outside of its context of use. The system manages sensitive data (7). It comprises means for encrypting and decrypting (2, 6, 8) these sensitive data, and it comprises: - at least one client apparatus (1) charged with using these sensitive data (7), said client apparatus (1) comprising a volatile memory (8) storing at least one secret (5, K) for encrypting and decrypting the sensitive data; - at least one server apparatus (2) remote from the client apparatus (1) storing a secret (5) so as to generate the secret (5, K) contained in the server apparatus (1) in the latter’s initialization phase; - a communication pathway (20) between the client apparatus (1) and the server apparatus (2), the server apparatus transmitting through this pathway to the client apparatus the data for generating the secret (5, K) during the initialization phase. The invention applies in particular for securing electronic transactions between cards comprising numerical values, for example transport passes, and a payment or validation terminal.
(FR)
La présente invention s'applique à des équipements montés sur un support fixe ou à des équipements connectés en permanence à un hôte distant et protège l'équipement de toute utilisation de ses données sensibles en dehors de son contexte d'utilisation. Le système gère données sensibles (7). Il comporte des moyens de cryptage et de décryptage (2, 6, 8) de ces données sensibles, et il comporte : au moins un équipement client (1) chargé de d'utiliser ces données sensibles (7), ledit équipement client (1) comprenant une mémoire volatile (8) mémorisant au moins un secret (5, K) pour crypter et décrypter les données sensibles; au moins un équipement serveur (2) distant de l'équipement client (1) mémorisant un secret (5) pour générer le secret (5, K) contenu dans l'équipement serveur (1) dans la phase d'initialisation de ce dernier; une voie de communication (20) entre l'équipement client (1) et l'équipement serveur (2), l'équipement serveur transmettant par cette voie à l'équipement client les données pour générer le secret (5, K) lors de la phase d'initialisation. L'invention s'applique notamment pour sécuriser les transactions électroniques entre des cartes comportant des valeurs numériques, par exemple des titres de transport, et un terminal de paiement ou de validation.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international