Procedimiento de utilización, a partir de un terminal, de datos criptográficos de un usuario almacenados en una base de datos.

Procedimiento de utilización, mediante un módulo de seguridad (SM),

de los datos criptográficos (Usk) de un usuario (U), almacenados en una base de datos (BD), mediante un terminal (T) para uso del usuario y que comunica con el módulo de seguridad (SM) a través de una red de comunicación (R), procedimiento que comprende las etapas siguientes:

- una secuencia de autentificación que comprende las siguientes etapas sucesivas:

- autentificación mutua entre el módulo de seguridad (SM) y el terminal (T), que se basa en un protocolo de criptografía asimétrica, que establece un canal de seguridad entre el módulo de seguridad (SM) y el terminal (T);

- en caso de autentificación mutua positiva del módulo de seguridad y del terminal, autentificación mutua del módulo de seguridad y del usuario;

- en caso de autentificación mutua positiva entre, por un lado, el módulo de seguridad y el terminal y, por otro lado, el módulo de seguridad y el usuario:

- obtención de los datos criptográficos del usuario (Usk) mediante el módulo de seguridad (SM) en la base de datos (BD), los datos criptográficos están almacenados en la base de datos (BD) en una forma cifrada mediante al menos una primera clave de cifrado (KDF(Tsk,PIN)) establecida a partir de al menos una clave secreta del terminal (Tsk) y del elemento de autentificación del usuario (PIN) y de una segunda clave de cifrado (SMk) propia del módulo de seguridad (SM), el cifrado mediante la segunda clave de cifrado que interviene después del cifrado mediante la primera clave de cifrado;

- cálculo por el terminal de la primera clave de cifrado (KDF(Tsk,PIN));

- envío a través del canal segurizado mediante el terminal al módulo de seguridad, de la primera clave de cifrado;

- utilización de los datos criptográficos del usuario (Usk) mediante el módulo de seguridad (SM) después del descifrado, mediante el módulo de seguridad (SM) de los datos criptográficos del usuario (Usk) al menos mediante, en primer lugar, la segunda clave de cifrado (SMk) y después de la primera clave de cifrado (KDF(Tsk,PIN)).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E12183656.

Solicitante: Idemia Identity & Security France.

Nacionalidad solicitante: Francia.

Dirección: 2 place Samuel de Champlain 92400 Courbevoie FRANCIA.

Inventor/es: DAOUPHARS,RAPHAËL, DESPERRIER,JEAN-MARC, FOURNIE,LAURENT.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/35 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › comunicación inalámbrica.
  • G06F21/60 G06F 21/00 […] › Protección de datos.
  • G06F21/64 G06F 21/00 […] › Protección de la integridad de datos, p. ej.: con sumas de verificación(checksums), certificados o firmas.
  • H04L9/08 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
  • H04L9/14 H04L 9/00 […] › utilizando varias claves o algoritmos.
  • H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2709223_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y sistema de autenticación, del 8 de Mayo de 2019, de WORLDLINE: Procedimiento de autenticación de un Probador ante un Verificador que incluye etapas de generación por el Verificador de un desafío en función de una transacción […]

Dispositivo de interconexión paritaria dinámica, del 8 de Mayo de 2019, de Ingenico Group: Sistema de interconexión paritaria dinámica entre un primer periférico con posibilidad de dialogar con una tarjeta de memoria y un segundo periférico […]

Método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, del 8 de Mayo de 2019, de Cellcrypt Inc: Un método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, que comprende las etapas […]

Transmisión segura, del 8 de Mayo de 2019, de Y R Free Labs Limited: Un método para proporcionar datos probatorios, que comprende en un dispositivo móvil: establecer uno o más primeros testigos secretos con un servidor; […]

Procedimiento y aparato para comando de protección de protección de retransmisión de transmisión, del 1 de Mayo de 2019, de SIEMENS AKTIENGESELLSCHAFT: Un procedimiento para transmitir un comando de protección para una protección de retransmisión, que comprende: calcular un resumen de mensajes de […]

Método de actualización de datos de seguridad en un módulo de seguridad y módulo de seguridad para la ejecución de este método, del 1 de Mayo de 2019, de NAGRAVISION S.A.: Método de actualización de datos de seguridad en un módulo de seguridad por un centro de gestión, en el cual los datos de seguridad comprenden […]

Procedimiento, dispositivo y programa de autenticación inalámbrica de un terminal de pago, del 1 de Mayo de 2019, de Ingenico Group: Procedimiento de detección de un terminal de pago electrónico fraudulento (T1), caracterizado por comprender una etapa (ES5), puesta en práctica por un terminal […]

Método para proporcionar servicio de certificación de autorización de usuario, del 29 de Abril de 2019, de LSIS Co., Ltd: Un método para proporcionar un servicio de certificación de autorización de usuario, el método comprende: un servidor cliente que envía (S10) una solicitud de información […]

Otras patentes de la CIP H04L9/32