专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2012066471A1 METHOD TO DETECT CLONED SOFTWARE 审中-公开
标题翻译：检测克隆软件的方法
公开(公告)号：WO2012066471A1
公开(公告)日：2012-05-24
申请号：PCT/IB2011/055083
申请日：2011-11-15
申请人： NAGRAVISION S.A. , FISCHER, Jean-Bernard , MARCACCI, Patrik , SCHWARZ, Christian , WYSEUR, Brecht
发明人： FISCHER, Jean-Bernard , MARCACCI, Patrik , SCHWARZ, Christian , WYSEUR, Brecht
IPC分类号： G06F21/00 , H04N21/258 , H04N21/442 , H04N21/426 , H04N21/6334 , H04N21/6377
CPC分类号： G06F21/16 , G06F17/30345 , G06F21/121 , G06F21/64 , G06F2221/0711 , H04N21/25816 , H04N21/42684 , H04N21/44236 , H04N21/6334 , H04N21/6377
摘要： Method to detect a cloned software to be used on a client user unit communicating with a server for requesting a service by sending a request from the user unit to the server, the latter being connected to a database comprising client records, each of these records comprising at least a tag value (t c ) as history of client requests, said method comprising an initialization phase and a operating phase, a) the initialization phase comprising the steps of: defining said tag value (t c ) as being equal to an initial random value, then opening a new record storing said tag value (t c ) in the database and introducing said tag value into the client user unit, b) the operating phase comprising the steps of: preparing, on the user unit side, a client message for the server comprising said request and a value depending on said tag value (t c ), then sending this client message, from the user unit to the server, then checking, on the server side, an access condition by checking if the tag value (t c ) of said client message is correct with respect to the tag value comprised in the database, in negative event: deny the requested service, in positive event: sending a server message to the user unit, as a response to his request, updating said tag value (t c ), both on the server side and on the user unit side, by replacing it by a new tag value (t' c ) derived from the last tag value (t c ) and from other data known by both the client and the server, storing the new tag value (t' c ) in the record of the database of the server and in the user unit.
摘要翻译：一种用于检测要在与用于请求服务的服务器通信的客户端用户单元上使用的克隆软件的方法，所述方法是从所述用户单元向所述服务器发送请求，所述请求被连接到包括客户端记录的数据库，所述数据库包括至少一个作为客户请求历史的标签值（tc），所述方法包括初始化阶段和操作阶段，a）初始化阶段包括以下步骤：将所述标签值（tc）定义为等于初始随机值，然后打开在数据库中存储所述标签值（tc）的新记录，并将所述标签值引入客户端用户单元，b）操作阶段包括以下步骤：在用户单元侧准备客户端消息，服务器，包括所述请求和取决于所述标签值（tc）的值，然后将该客户端消息从用户单元发送到服务器，然后通过检查标签值（tc）来检查服务器端的访问条件，的所述客户端消息相对于包含在数据库中的标签值是正确的，在负面情况下：在肯定的情况下拒绝所请求的服务：向用户单元发送服务器消息作为对他的请求的响应，更新所述标签值（ tc），在服务器端和用户单元侧，通过用最后的标签值（tc）导出的新标签值（t'c）和从客户端和服务器已知的其他数据替换，将新的标签值（t'c）存储在服务器的数据库的记录中并在用户单元中。

2. 发明申请

WO2010142622A1 METHOD FOR MONITORING EXECUTION OF DATA PROCESSING PROGRAM INSTRUCTIONS IN A SECURITY MODULE 审中-公开
标题翻译：监控数据处理程序指令在安全模块中的方法
公开(公告)号：WO2010142622A1
公开(公告)日：2010-12-16
申请号：PCT/EP2010/057875
申请日：2010-06-07
申请人： NAGRAVISION S.A. , FISCHER, Jean-Bernard
发明人： FISCHER, Jean-Bernard
IPC分类号： H04N7/167 , G06F21/00
CPC分类号： H04N7/1675 , H04N21/2585 , H04N21/26609 , H04N21/63345
摘要： A method for monitoring an execution of a sequence of instructions of a data processing program (PR) in a security module (SM) associated to a multimedia unit (MU) connected to a managing center (MC) supplying control messages (ECM, EMM) authorizing the multimedia unit (MU) to access broadcast audio video content data streams. The security module (SM) comprises at least one processor (CPU) executing the data processing program instructions, a memory (M), and a monitoring module (MM) for analyzing the instructions before execution by the processor (CPU). The managing center (MC) comprises a security module emulator (EM) generating reference data sets (REF) by executing a sequence of instructions induced by data of a given control message (ECM, EMM) in the data processing program (PR). The reference data sets (REF) are appended to control messages (ECM, EMM) sent to the security module (SM) for verification. The monitoring module (MM) analyses a sequence of instructions of the data processing program (PR) for determining a check data set (CD) which is compared with a reference data set (REF) received from the control messages (ECM, EMM). When the reference data set (REF) matches with the check data set (CD), the data processing program (PR) continues its execution. Otherwise, the monitoring module (MM) sends an instruction (INT) to the processor (CPU) preventing further processing of the control messages (ECM, EMM) by the security module (SM).
摘要翻译：一种用于监视与连接到提供控制消息（ECM，EMM）的管理中心（MC）的多媒体单元（MU）相关联的安全模块（SM）中的数据处理程序（PR）的指令序列的执行的方法，授权多媒体单元（MU）接收广播音频视频内容数据流。安全模块（SM）包括执行数据处理程序指令的至少一个处理器（CPU），用于在处理器（CPU）执行之前）分析指令的存储器（M）和监视模块（MM）。管理中心（MC）包括通过执行由数据处理程序（PR）中的给定控制消息（ECM，EMM）的数据引起的指令序列来生成参考数据集（REF）的安全模块仿真器（EM）。参考数据集（REF）附加到发送到安全模块（SM）的控制消息（ECM，EMM）以进行验证。监控模块（MM）分析用于确定与从控制消息（ECM，EMM）接收的参考数据集（REF）进行比较的检查数据集（CD）的数据处理程序（PR）的指令序列。当参考数据集（REF）与检查数据集（CD）匹配时，数据处理程序（PR）继续执行。否则，监控模块（MM）向处理器（CPU）发送指令（INT），防止安全模块（SM）进一步处理控制消息（ECM，EMM）。

3. 发明申请

WO2003054670A1 UNITE ELECTRONIQUE AGENCEE DANS UNE CARTE A MICROCIRCUIT ET INCLUANT DES MOYENS DE CRYPTOGRAPHIE CAPABLES DE TRAITER DES INFORMATIONS A HAUT DEBIT 审中-公开
标题翻译： MICROCIRCUIT卡中提供的电子单元，包括用于高速数据处理的CRYPTOGRAPHIC
公开(公告)号：WO2003054670A1
公开(公告)日：2003-07-03
申请号：PCT/FR2002/004508
申请日：2002-12-20
申请人： OBERTHUR CARD SYSTEMS SA , FISCHER, Jean-Bernard
发明人： FISCHER, Jean-Bernard
IPC分类号： G06F1/00
CPC分类号： G07F7/1008 , G06F21/72 , G06Q20/341 , G06Q20/40975 , G07F7/1016
摘要： Unité électronique comprenant un processeur (p), des moyens d'entrée-sortie (18) et des moyens de cryptographie (14), remarquable par une liaison directe de transmission bidirectionnelle de données (20) établie entre lesdits moyens d'entrée-sortie et lesdits moyens de cryptographie, l'unité électronique étant intégrée à une carte à microcircuit.
摘要翻译：本发明涉及一种包括处理器（P），输入 - 输出装置（18）和加密装置（14）的电子装置，其特征在于，它通过在所述输入 - 输出（20）之间建立的双向数据传输装置和所述加密装置，电子单元集成在微电路卡中。

4. 发明申请

WO2007045745A1 PROCEDE ET DISPOSITIF DE CREATION D'UNE SIGNATURE DE GROUPE ET PROCEDE ET DISPOSITIF DE VERIFICATION D'UNE SIGNATURE DE GROUPE ASSOCIES 审中-公开
标题翻译：用于创建集团签名的方法和装置及相关方法和用于验证集团签名的装置
公开(公告)号：WO2007045745A1
公开(公告)日：2007-04-26
申请号：PCT/FR2006/002300
申请日：2006-10-12
申请人： OBERTHUR CARD SYSTEMS SA , PROUFF, Emmanuel , FISCHER, Jean-Bernard , LUMINEAU, Théophane
发明人： PROUFF, Emmanuel , FISCHER, Jean-Bernard , LUMINEAU, Théophane
IPC分类号： H04L9/30 , H04L9/32
CPC分类号： H04L9/0833 , H04L9/321 , H04L9/3234 , H04L9/3255 , H04L2209/42
摘要： Un procédé de création d'une signature de groupe d'un message destiné à être mis en œuvre par un membre d'un groupe dans un système, le système comprenant une autorité de confiance, le groupe comprenant au moins ledit membre équipé d'une entité électronique portable sécurisée comprenant des moyens de mémorisation et des moyens de calcul dans lesquels sont implantés un algorithme cryptographique, caractérisé en ce qu'il comprend les étapes suivantes : la génération par les moyens de calcul d'une signature du message au moyen d'une clé privée commune aux membres du groupe et en intégrant une donnée d'identification du membre du groupe et une donnée temporelle représentative d'une information temporelle d'appartenance du membre audit groupe et de la date de la signature du message, la clé privée commune aux membres du groupe, la donnée d'identification et la donnée temporelle étant mémorisées dans le moyen de mémorisation.
摘要翻译：本发明涉及一种用于创建要由系统中的组的成员实现的消息的组签名的方法，该系统包括信任授权机构，该组包括至少提供有安全便携式电子实体的成员，该安全便携式电子实体包括存储装置以及其中植入了密码算法的计算装置。本发明的特征在于它包括以下步骤：通过计算装置产生消息的签名，使用该组成员公共的私有密钥，并且对识别该组成员的数据进行积分，以及表示时间信息的时间信息所述成员对所述组的成员资格以及所述消息的签名的日期，所述组的成员共同的私有密钥，所述识别数据和所述时间数据存储在所述存储装置中。

5. 发明申请

WO2004066127A1 PROCEDE ET DISPOSITIF DE SECURISATION DE L'EXECUTION D'UN PROGRAMME INFORMATIQUE 审中-公开
标题翻译：用于制作计算机程序安全执行的方法和装置
公开(公告)号：WO2004066127A1
公开(公告)日：2004-08-05
申请号：PCT/FR2003/003658
申请日：2003-12-10
申请人： OBERTHUR CARD SYSTEMS S.A. , FISCHER, Jean-Bernard , DISCHAMP, Paul
发明人： FISCHER, Jean-Bernard , DISCHAMP, Paul
IPC分类号： G06F1/00
CPC分类号： G06F21/54 , G06F21/52 , G06K19/073 , G06K19/07363
摘要： Procédé de sécurisation de l'exécution d'un programme informatique comportant un ensemble d'au moins une instruction, caractérisé en ce qu'il comporte : une première étape de calcul et de mémorisation, préalable à l'exécution dudit programme informatique, d'une première signature représentative de l'exécution attendue dudit ensemble d'instructions; une deuxième étape de calcul et de mémorisation, au cours de l'exécution dudit ensemble d'instructions, d'une deuxième signature représentative de l'exécution dudit ensemble d'instructions ; et une étape de détection d'une anomalie d'exécution dudit ensemble d'instructions à partir desdites première et deuxième signatures.
摘要翻译：本发明涉及一种用于使包括一组至少一个指令的计算机程序的安全执行的方法，其特征在于，其包括：第一步骤，其包括在执行所述计算机程序之前计算和存储表示期望执行所述指令集; 第二步，其包括在所述指令集的执行期间计算和存储代表所述指令集的执行的第二签名; 以及包括从所述第一和第二签名检测所述指令集的执行异常的步骤。

6. 发明申请

WO2003079714A1 PROCEDE D'ECHANGE D'INFORMATIONS D'AUTHENTIFICATION ENTRE UNE ENTITE DE COMMUNCIATION ET UN SERVEUR-OPERATEUR 审中-公开
标题翻译：交换实体和操作员服务器之间的认证信息的方法
公开(公告)号：WO2003079714A1
公开(公告)日：2003-09-25
申请号：PCT/FR2003/000789
申请日：2003-03-12
申请人： OBERTHUR CARD SYSTEMS SA , FISCHER, Jean-Bernard , GIRAUD, Christophe
发明人： FISCHER, Jean-Bernard , GIRAUD, Christophe
IPC分类号： H04Q7/38
CPC分类号： H04W12/06 , H04W12/04
摘要： Echange d'informations entre une entité de communication comme par exemple un téléphone mobile et le serveur-opérateur dont il dépend, pour l'exécution des opérations d'authentification par échange de clés et mise en œuvre d'algorithmes de cryptographie. Selon l'invention, on met en œuvre un algorithme comportant - des traitements algorithmiques (35A, 35B) utilisant comme données d'entrée tout ou partie d'un nombre aléatoire (RAND) et des clés de fonctionnement (KA, KA2 - Kd) issues de deux clés (K;, Kd), et- un traitement combinatoire utilisant des données issues desdits 10 traitements algorithmiques pour fournir des résultats (SRES, K.) permettant la liaison.
摘要翻译：通信实体之间的信息交换移动电话及其所依赖的运营商服务器，以便通过交换密钥和使用加密算法来执行认证操作。根据本发明，使用一种算法，包括：使用从两个密钥导出的全部或部分随机数（FAND）和操作密钥（KA，KA2-Kd）作为输入数据的算法处理（35A，35B） K，Kd），以及使用从所述10个算法处理得到的数据的组合处理，以便提供能够进行链接的结果（SRES，K.）。

7. 发明申请

WO2007110510A1 DISPOSITIF DE RESTITUTION D'UN CONTENU NUMERIQUE, ENTITE ELECTRONIQUE SECURISEE, SYSTEME COMPRENANT CES ELEMENTS ET PROCEDE DE RESTITUTION D'UN CONTENU NUMERIQUE 审中-公开
标题翻译：用于复制数字内容，安全电子实体，包含所述元素的系统的装置和用于再现数字内容的方法
公开(公告)号：WO2007110510A1
公开(公告)日：2007-10-04
申请号：PCT/FR2007/000525
申请日：2007-03-27
申请人： OBERTHUR CARD SYSTEMS SA , FRANCE TELECOM , GIRAUD, Christophe , FISCHER, Jean-Bernard , FONTAINE, Caroline , BENJELLOUN-TOUIMI, Abdellatif , MILHAU, Michel , PRADY, Benoît
发明人： GIRAUD, Christophe , FISCHER, Jean-Bernard , FONTAINE, Caroline , BENJELLOUN-TOUIMI, Abdellatif , MILHAU, Michel , PRADY, Benoît
IPC分类号： H04L29/06 , H04L12/22
CPC分类号： H04L63/04 , G06F21/10 , G06F2221/0711 , G06F2221/0797 , G11B20/00086 , G11B20/00492 , G11B20/00543 , G11B20/00884 , H04L63/0823 , H04L63/0853 , H04L2463/101
摘要： Un procédé de restitution d'un contenu numérique comprend les étapes suivantes : réception (E222) d'un identifiant (Id') du contenu numérique en provenance d'une entité électronique sécurisée; extraction (E226) d'un filigrane numérique du contenu; commande (E232) de la restitution du contenu en fonction d'une comparaison basée sur le filigrane extrait et l'identifiant. Dispositif de restitution, entité électronique et systèmes associés.
摘要翻译：本发明涉及一种用于再现数字内容的方法，包括以下步骤：从安全电子实体接收（E222）数字内容的标识符（Id'）; 提取（E226）数字内容的数字水印; 基于所提取的水印和标识符之间的比较来控制（E232）内容的再现。本发明涉及一种再现装置，电子实体和相关系统。

8. 发明申请

WO2005008451A1 PROCEDE DE SECURISATION DE L’EXECUTION D’UN PROGRAMME INFORMATIQUE, NOTAMMENT DANS UNE CARTE A MICROCIRCUIT 审中-公开
标题翻译：用于制作计算机程序，特别是智能卡安全执行的方法
公开(公告)号：WO2005008451A1
公开(公告)日：2005-01-27
申请号：PCT/FR2004/001755
申请日：2004-07-06
申请人： OBERTHUR CARD SYSTEMS SA , FISCHER, Jean-Bernard , THIEBEAULD DE LA CROUEE, Hugues
发明人： FISCHER, Jean-Bernard , THIEBEAULD DE LA CROUEE, Hugues
IPC分类号： G06F1/00
CPC分类号： G06F21/54 , G06F9/4484 , G06F11/0706 , G06F11/0751
摘要： Ce procédé de sécurisation de l'exécution d'un programme informatique comporte : une étape d'empilement d'une valeur prédéterminée dans une pile d'instructions du programme ; et une étape de dépilement de la pile, cette étape de dépilement étant adaptée, le cas échéant, à permettre la détection d'une anomalie d'exécution.
摘要翻译：本发明涉及一种用于使计算机程序的安全执行的方法，包括以下步骤：在程序的一堆指令中堆叠预定值; 并且堆叠弹出桩，所述堆叠弹出步骤被适配（视情况而定），以使得能够检测异常执行。

9. 发明申请

WO2004093019A1 ENTITE ELECTRONIQUE SECURISEE AVEC COMPTEUR MODIFIABLE D'UTILISATIONS D’UNE DONNEE SECRETE 审中-公开
标题翻译：使用分类数据的可修改计数器保存的电子实体
公开(公告)号：WO2004093019A1
公开(公告)日：2004-10-28
申请号：PCT/FR2004/000728
申请日：2004-03-24
申请人： OBERTHUR CARD SYSTEMS SA , DENIS, Sylvestre , FISCHER, Jean-Bernard
发明人： DENIS, Sylvestre , FISCHER, Jean-Bernard
IPC分类号： G07F7/10
CPC分类号： G07F7/1008 , G06F21/755 , G06F21/77 , G06F2221/2115 , G06F2221/2135 , G06Q20/341 , G07F7/1083 , H04L9/321 , H04L63/0853 , H04L63/126 , H04L2209/80 , H04W12/10
摘要： Cette entité électronique sécurisée comporte un module (16) pour mémoriser un nombre maximal autorisé d'utilisations d'une donnée secrète mémorisée par l'entité électronique sécurisée et comporte en outre un module pour modifier ce nombre maximal après la mise en service de l'entité électronique, sur réception d'une commande prédéterminée (CMD), l'entité électronique comportant un module (17) de réception de la commande prédéterminée qui est adapté à vérifier que cette commande provient d'un tiers autorisé. Applications notamment aux cartes à microcircuit.
摘要翻译：本发明的安全电子单元包括用于通过安全电子实体记录分类数据的最大授权数量的模块（16）和用于在激活所述电子实体之后接收的预定指令（CMD）修改所述最大数目的另一模块。所述电子实体还包括接收预定指令并适于检查所述指令来自授权的第三人的模块（17）。所述发明特别适用于智能卡。

10. 发明申请

WO2020043890A1 LOCAL DECISION MAKING 审中-公开
公开(公告)号：WO2020043890A1
公开(公告)日：2020-03-05
申请号：PCT/EP2019/073238
申请日：2019-08-30
申请人： NAGRAVISION S.A.
发明人： WYSEUR, Brecht , FISCHER, Jean-Bernard
IPC分类号： H04L29/06 , H04L9/00 , H04L29/08 , G01D4/00 , G08B13/196 , H04L9/30
摘要： The present disclosure relates to the use of cryptographic techniques to facilitate local decision making at a gateway device (120) interfacing between an operator device (110) and edge devices (130), for example as can be found in Internet of Things infrastructures. Local decision making is facilitated in the context of end to end encryption of data between the edge device and operator device by enabling a function of the data to be computed at the gateway (120) without decrypting the data, for example using Functional Encryption (FE). The gateway determines an action based on the computed function, for example whether to transmit the data to the operator device (110). Examples of edge devices are video surveillance cameras or utility consumption meters but the disclosure is applicable to any edge device that produces data to be transmitted with end to end encryption. The disclosure is also not limited to loT infrastructures.

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式