Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2016107333 - DISPOSITIF ET PROCÉDÉ DE FONCTIONNEMENT D'UN SYSTÈME POUR L'ACTIVATION EN LIGNE D'UN JETON DE TERMINAL MOBILE

Numéro de publication WO/2016/107333
Date de publication 07.07.2016
N° de la demande internationale PCT/CN2015/095278
Date du dépôt international 23.11.2015
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 29/08 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
08Procédure de commande de la transmission, p.ex. procédure de commande du niveau de la liaison
H04W 12/06 2009.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
06Authentification
CPC
H04L 63/0807
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0807using tickets, e.g. Kerberos
H04L 63/083
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
083using passwords
H04L 67/10
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
10in which an application is distributed across nodes in the network
H04L 9/0894
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
H04L 9/3213
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
321involving a third party or a trusted authority
3213using tickets or tokens, e.g. Kerberos
H04L 9/3228
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3226using a predetermined code, e.g. password, passphrase or PIN
3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Déposants
  • 飞天诚信科技股份有限公司 FEITIAN TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventeurs
  • 陆舟 LU, Zhou
  • 于华章 YU, Huazhang
Mandataires
  • 北京王景林知识产权代理事务所(普通合伙) BEIJING WANG IP AGENCY, LTD.
Données relatives à la priorité
201410837958.629.12.2014CN
Langue de publication chinois (ZH)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) DEVICE AND SYSTEM OPERATING METHOD FOR ONLINE ACTIVATION OF MOBILE TERMINAL TOKEN
(FR) DISPOSITIF ET PROCÉDÉ DE FONCTIONNEMENT D'UN SYSTÈME POUR L'ACTIVATION EN LIGNE D'UN JETON DE TERMINAL MOBILE
(ZH) 一种在线激活移动终端令牌的设备和系统的工作方法
Abrégé
(EN)
Provided are a device and system operating method for online activation of a mobile terminal token, belonging to the field of information security and applicable to a system comprising a cloud authentication management platform, a cloud authentication server, a terminal, and a mobile terminal token; the method comprises: according to a first activation request sent by the cloud authentication management platform, the cloud authentication server generates a first activation response and sends same to the cloud authentication management platform; the cloud authentication management platform sends the first activation response to the terminal to be displayed; when the mobile terminal token obtains the first activation response, the token accesses the cloud authentication server and establishes a network data link; by means of the network data link, the mobile terminal token and the cloud authentication server send data and carry out activation. The present invention accomplishes, during the process of mobile terminal token activation, activation of the token by means of secure interaction between the mobile terminal token and the cloud authentication server, thus the security of the activation process is improved.
(FR)
L'invention concerne un dispositif et un procédé de fonctionnement d'un système pour l'activation en ligne d'un jeton de terminal mobile, qui se rapportent au domaine de la sécurité de l'information et qui s'appliquent à un système comprenant une plateforme de gestion d'authentification dans le cloud, un serveur d'authentification dans le cloud, un terminal et un jeton de terminal mobile. Selon ledit procédé : en fonction d'une première demande d'activation envoyée par la plateforme de gestion d'authentification dans le cloud, le serveur d'authentification dans le cloud génère une première réponse d'activation et l'envoie à la plateforme de gestion d'authentification dans le cloud ; la plateforme de gestion d'authentification dans le cloud envoie la première réponse d'activation au terminal pour qu'elle soit affichée ; lorsque le jeton de terminal mobile obtient la première réponse d'activation, il accède au serveur d'authentification dans le cloud et il établit une liaison de données de réseau ; et, au moyen de la liaison de données de réseau, le jeton de terminal mobile et le serveur d'authentification dans le cloud envoient des données et exécutent l'activation. La présente invention exécute, au cours du processus d'activation du jeton de terminal mobile, l'activation de ce jeton par l'intermédiaire d'une interaction sécurisée entre le jeton de terminal mobile et le serveur d'authentification dans le cloud, ce qui renforce la sécurité du processus d'activation.
(ZH)
一种在线激活移动终端令牌的设备和系统的工作方法,属于信息安全领域,应用于包括云认证管理平台、云认证服务器、终端、移动终端令牌组成的系统中,所述方法包括:云认证服务器根据云认证管理平台发送的第一激活请求,生成第一激活响应并发送至云认证管理平台,云认证管理平台将第一激活响应发送至终端进行显示,当移动终端令牌获取到第一激活响应后,访问云认证服务器,并建立网络数据链路,移动终端令牌与云认证服务器通过该网络数据链路发送数据进行激活。本发明能够实现在移动终端令牌激活过程中,通过移动终端令牌与云认证服务器之间的安全交互,实现移动终端令牌的激活,提升激活过程的安全性。
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international