此应用程序的某些内容目前无法使用。
如果这种情况持续存在,请联系我们反馈与联系
1. (WO2018011775) METHOD FOR PROVIDING AN ENHANCED LEVEL OF AUTHENTICATION RELATED TO A SECURE SOFTWARE CLIENT APPLICATION PROVIDED BY AN APPLICATION DISTRIBUTION ENTITY IN ORDER TO BE TRANSMITTED TO A CLIENT COMPUTING DEVICE; SYSTEM, APPLICATION DISTRIBUTION ENTITY, SOFTWARE CLIENT APPLICATION, AND CLIENT COMPUTING DEVICE FOR PROVIDING AN ENHANCED LEVEL OF AUTHENTICATION RELATED TO A SECURE SOFTWARE CLIENT APPLICATION, PROGRAM AND COMPUTER PROGRAM PRODUCT
国际局存档的最新著录项目数据    提交意见

公布号: WO/2018/011775 国际申请号: PCT/IB2017/055495
公布日: 18.01.2018 国际申请日: 12.09.2017
国际专利分类:
G06F 21/33 (2013.01)
G PHYSICS
06
计算;推算;计数
F
电数字数据处理
21
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
30
鉴定,即确定身份或安全负责人的授权
31
用户鉴别
33
使用证书
申请人:
DEUTSCHE TELEKOM AG [DE/DE]; Friedrich-Ebert-Allee 140 53113 Bonn, DE
发明人:
FRIELINGSDORF, Matthias; DE
SCHENK, Volker; DE
代理人:
SCHWÖBEL, Thilo; DE
KUTZENBERGER, Helga; DE
WOLFF, Felix; DE
BROSCH, Oliver; DE
BÜLLE, Jan; DE
LOOCK, Jan; DE
优先权数据:
16179011.812.07.2016EP
标题 (EN) METHOD FOR PROVIDING AN ENHANCED LEVEL OF AUTHENTICATION RELATED TO A SECURE SOFTWARE CLIENT APPLICATION PROVIDED BY AN APPLICATION DISTRIBUTION ENTITY IN ORDER TO BE TRANSMITTED TO A CLIENT COMPUTING DEVICE; SYSTEM, APPLICATION DISTRIBUTION ENTITY, SOFTWARE CLIENT APPLICATION, AND CLIENT COMPUTING DEVICE FOR PROVIDING AN ENHANCED LEVEL OF AUTHENTICATION RELATED TO A SECURE SOFTWARE CLIENT APPLICATION, PROGRAM AND COMPUTER PROGRAM PRODUCT
(FR) PROCÉDÉ POUR FOURNIR UN NIVEAU AMÉLIORÉ D'AUTHENTIFICATION RELATIF À UNE APPLICATION LOGICIELLE SÉCURISÉE DE CLIENT FOURNIE PAR UNE ENTITÉ DE DISTRIBUTION D'APPLICATIONS POUR ÊTRE TRANSMISE À UN DISPOSITIF INFORMATIQUE CLIENT; SYSTÈME, ENTITÉ DE DISTRIBUTION D'APPLICATIONS, APPLICATION LOGICIELLE DE CLIENT ET DISPOSITIF DE CALCUL CLIENT POUR FOURNIR UN NIVEAU AMÉLIORÉ D'AUTHENTIFICATION ASSOCIÉ À UNE APPLICATION LOGICIELLE SÉCURISÉE DE CLIENT, PROGRAMME ET PRODUIT DE PROGRAMME INFORMATIQUE
摘要:
(EN) The invention relates to a method for providing an enhanced level of authentication related to a secure software client application that is provided, by an application distribution entity, in order to be transmitted, using a telecommunications network, to a client computing device in view of software code of the software client application being executed by the client computing device, wherein a first secure communication channel is established – in view of transmitting an instance of the software client application to the client computing device – between the client computing device and the application distribution entity, and wherein a second secure communication channel is established between the application distribution entity and a third party server entity, wherein the method comprises the following steps: -- in a first step, a security token information is generated in view of subsequently allowing for an authenticated transmission of data – provided by the software client application instance upon it being executed by the client computing device – to the third party server entity, the security token information being generated by a trusted entity and transmitted from the application distribution entity to both the client computing device and the third party server entity using the first secure communication channel and/or using the second secure communication channel, and wherein – besides the security token information – the software client application instance is transmitted, using at least the first secure communication channel, to the client computing device as well, -- in a second step, subsequent to the first step, a cryptographic key information is generated by the client computing device, and a client response information, comprising at least part of the cryptographic key information, is transmitted, from the client computing device, to the third party server entity.
(FR) L'invention concerne un procédé pour fournir un niveau amélioré d'authentification relatif à une application logicielle sécurisée de client qui est fournie, par une entité de distribution d'applications, afin d'être transmise, à l'aide d'un réseau de télécommunications, à un dispositif informatique client en fonction du code logiciel de l'application logicielle de client qui est exécutée par le dispositif informatique client, un premier canal de communication sécurisé étant établi -en vue de la transmission d'une instance de l'application logicielle de client au dispositif informatique client- entre le dispositif informatique client et l'entité de distribution d'applications, et un second canal de communication sécurisé étant établi entre l'entité de distribution d'applications et une entité de serveur tiers, le procédé comprenant les étapes suivantes : -- dans une première étape, une information de jeton de sécurité est générée en vue de permettre ultérieurement une transmission authentifiée de données – fournie par l'instance d'application logicielle de client après son exécution par le dispositif informatique client - à l'entité de serveur tiers, les informations de jeton de sécurité étant générées par une entité de confiance et transmises de l'entité de distribution d'applications à la fois au dispositif informatique client et à l'entité de serveur tiers à l'aide du premier canal de communication sécurisé et/ou à l'aide du second canal de communication sécurisé, et, outre les informations de jeton de sécurité, l'instance d'application logicielle de client est transmise, à l'aide d'au moins le premier canal de communication sécurisé, au dispositif de calcul client,-- dans une deuxième étape, après la première étape, une information de clé cryptographique est générée par le dispositif informatique client, et une information de réponse de client, comprenant au moins une partie des informations de clé cryptographique, est transmise, du dispositif informatique client à l'entité de serveur tiers.
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
非洲地区知识产权组织 (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
欧亚专利局 (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧洲专利局 (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
非洲知识产权组织 (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
公布语言: 英语 (EN)
申请语言: 英语 (EN)