专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明授权

US09325504B2 Method for secure transfer of an application from a server into a reading device unit 有权
标题翻译：将应用从服务器安全地传送到读取设备单元的方法
公开(公告)号：US09325504B2
公开(公告)日：2016-04-26
申请号：US13637835
申请日：2011-03-25
申请人： Dieter Weiss , Gisela Meister , Jan Eichholz , Florian Gawlas
发明人： Dieter Weiss , Gisela Meister , Jan Eichholz , Florian Gawlas
IPC分类号： H04L29/06 , H04L9/32
CPC分类号： H04L9/3234 , H04L9/3215 , H04L2209/805
摘要： A method and a system for secure transfer of an application from a server (S) into a reading device unit (2) with authentication of a user with a data carrier unit (1), the server (S) making available the application, wherein, between the data carrier unit (1) and the server (S), a first cryptographically secured channel (K1) is set up based on first cryptographic information (A), and between a security module (3) of the reading device unit (2) and the server (S) a second cryptographically secured channel (K2) is set up based on second cryptographic information (B). The application is transferred from the server to the reading device unit via the second cryptographically secured channel (K2).
摘要翻译：一种用于通过对具有数据载体单元（1）的用户的认证将应用从服务器（S）安全地传送到读取设备单元（2）的方法和系统，所述服务器（S）提供应用，其中在数据载体单元（1）和服务器（S）之间，基于第一密码信息（A），在读取装置单元的安全模块（3）（3）之间建立第一加密安全信道（K1） 2），并且服务器（S）基于第二密码信息（B）建立第二加密安全信道（K2）。应用程序通过第二加密安全通道（K2）从服务器传输到读取设备单元。

2. 发明授权

US08953804B2 Method for establishing a secure communication channel 有权
标题翻译：建立安全通信信道的方法
公开(公告)号：US08953804B2
公开(公告)日：2015-02-10
申请号：US13497443
申请日：2010-09-22
申请人： Jan Eichholz , Gisela Meister , Dirk Wacker , Markus Sauermann
发明人： Jan Eichholz , Gisela Meister , Dirk Wacker , Markus Sauermann
IPC分类号： H04L29/06 , H04L9/08 , G06Q20/32 , G06Q20/38 , G07F7/10
CPC分类号： H04L9/0841 , G06Q20/32 , G06Q20/3823 , G07F7/1016 , H04L9/0825 , H04L63/0442
摘要： In a method for establishing a secure communication channel between a portable data carrier (10) and a terminal on the basis of an asymmetric cryptosystem, a value (X; Y; V; W) derived from a public key (PKD; PKT) of the cryptosystem is displayed on a display device (40) of the data carrier (10).
摘要翻译：在一种基于非对称密码系统在便携式数据载体（10）和终端之间建立安全通信信道的方法中，从公共密钥（PKD; PKT）导出的值（X; Y; V; W）密码系统显示在数据载体（10）的显示设备（40）上。

3. 发明申请

US20120189125A1 METHOD FOR ESTABLISHING A SECURE COMMUNICATION CHANNEL 有权
标题翻译：建立安全通信信道的方法
公开(公告)号：US20120189125A1
公开(公告)日：2012-07-26
申请号：US13497443
申请日：2010-09-22
申请人： Jan Eichholz , Gisela Meister , Dirk Wacker , Markus Sauermann
发明人： Jan Eichholz , Gisela Meister , Dirk Wacker , Markus Sauermann
IPC分类号： H04K1/00
CPC分类号： H04L9/0841 , G06Q20/32 , G06Q20/3823 , G07F7/1016 , H04L9/0825 , H04L63/0442
摘要： In a method for establishing a secure communication channel between a portable data carrier (10) and a terminal on the basis of an asymmetric cryptosystem, a value (X; Y; V; W) derived from a public key (PKD; PKT) of the cryptosystem is displayed on a display device (40) of the data carrier (10).
摘要翻译：在一种基于非对称密码系统在便携式数据载体（10）和终端之间建立安全通信信道的方法中，从公共密钥（PKD; PKT）导出的值（X; Y; V; W）密码系统显示在数据载体（10）的显示设备（40）上。

4. 发明申请

US20120159171A1 METHOD AND SYSTEM FOR ACTIVATING A PORTABLE DATA CARRIER 有权
标题翻译：用于激活便携式数据载体的方法和系统
公开(公告)号：US20120159171A1
公开(公告)日：2012-06-21
申请号：US13394006
申请日：2010-09-01
申请人： Jan Eichholz , Gisela Meister , Henning Daum
发明人： Jan Eichholz , Gisela Meister , Henning Daum
IPC分类号： H04L9/32
CPC分类号： G06F21/6245 , G06F21/445 , G06F21/606 , G06F21/77 , G06Q20/354 , G07C9/00071 , G07C2209/41 , G07F7/1008 , H04L9/3263 , H04L9/3273 , H04L2209/805
摘要： The invention relates to a method for activating a portable data carrier (1) in which a first portable data carrier (1) is supplied in an inactive state to a user, after the user has requested the first data carrier (1) with the aid of a second portable data carrier (2) from a central instance, whereby the first and the second data carrier (1, 2) have access to authentication data for mutual authentication. In the method according to the invention a communication connection is set up between the first and the second data carrier (1, 2), via which the first and the second data carrier (1, 2) mutually authenticate each other on the basis of the authentication data and establish a cryptographically secured end-to-end connection. Via this end-to-end connection then the second data carrier (2) activates the first data carrier (1) by transmitting activation data to the first data carrier (1).
摘要翻译：本发明涉及一种用于激活便携式数据载体（1）的方法，其中第一便携式数据载体（1）在非活动状态下被提供给用户，在用户已经通过援助请求第一数据载体（1）之后的第二便携式数据载体（2），由此第一和第二数据载体（1,2）可以访问用于相互认证的认证数据。在根据本发明的方法中，在第一和第二数据载体（1,2）之间建立通信连接，第一和第二数据载体（1,2）经由该通信连接基于认证数据并建立密码保护的端到端连接。通过该端对端连接，第二数据载体（2）通过向第一数据载体（1）发送激活数据来激活第一数据载体（1）。

5. 发明授权

US08549161B2 Data communication method and data carrier therefor 有权
标题翻译：数据通信方式及数据载体
公开(公告)号：US08549161B2
公开(公告)日：2013-10-01
申请号：US12675143
申请日：2008-08-20
申请人： Stephan Spitz , Jan Eichholz
发明人： Stephan Spitz , Jan Eichholz
IPC分类号： G06F15/16
CPC分类号： H04L67/02
摘要： The invention relates to a method for the data communication between a portable data carrier (10) and an external communication device, which both in each case comprise a TCP/IP protocol stack (24). In a first step the communication device sends communication data to the data carrier (10), the communication data comprising at least commands according to an Internet protocol of the application layer of the TCP/IP reference model and commands in the form of APDUs according to ISO/IEC 7816-4. The method additionally comprises the steps of transmitting the communication data between the communication device and the data carrier (10), of receiving the communication data by the data carrier (10) and of separating the received APDUs and the received Internet protocol commands from each other by means of the allocator unit (32) of the data carrier (10). Here, the mentioned commands are transmitted by means of TCP/IP and the allocator unit (32) separates the APDUs and the Internet protocol commands not until above the transport layer of the TCP/IP reference model. This permits the APDUs and the Internet protocol commands transmitted together with said APDUs in a joint TCP/IP data stream to be separated from each other in a simple fashion.
摘要翻译：本发明涉及一种在便携式数据载体（10）和外部通信设备之间进行数据通信的方法，每种情况都包括TCP / IP协议栈（24）。在第一步骤中，通信设备向数据载体（10）发送通信数据，所述通信数据至少包括根据TCP / IP参考模型的应用层的因特网协议的命令，以及根据APDU的形式的命令 ISO / IEC 7816-4。该方法还包括以下步骤：在通信设备和数据载体（10）之间传送通信数据，由数据载体（10）接收通信数据，并将接收到的APDU和接收的互联网协议命令相互分离借助于数据载体（10）的分配单元（32）。这里，所提到的命令通过TCP / IP传送，分配单元（32）将APDU和Internet协议命令分开直到TCP / IP参考模型的传输层之上。这允许以简单的方式将联合的TCP / IP数据流中的APDU与APDU一起发送的APDU和Internet协议命令彼此分离。

6. 发明申请

US20130031357A1 METHOD FOR SECURE TRANSFER OF AN APPLICATION FROM A SERVER INTO A READING DEVICE UNIT 有权
标题翻译：一种将应用程序从服务器传输到读取设备单元的方法
公开(公告)号：US20130031357A1
公开(公告)日：2013-01-31
申请号：US13637835
申请日：2011-03-25
申请人： Dieter Weiss , Gisela Meister , Jan Eichholz , Florian Gawlas
发明人： Dieter Weiss , Gisela Meister , Jan Eichholz , Florian Gawlas
IPC分类号： H04L9/28
CPC分类号： H04L9/3234 , H04L9/3215 , H04L2209/805
摘要： A method and a system for secure transfer of an application from a server (S) into a reading device unit (2) with authentication of a user with a data carrier unit (1), the server (S) making available the application, wherein, between the data carrier unit (1) and the server (S), a first cryptographically secured channel (K1) is set up based on first cryptographic information (A), and between a security module (3) of the reading device unit (2) and the server (S) a second cryptographically secured channel (K2) is set up based on second cryptographic information (B). The application is transferred from the server to the reading device unit via the second cryptographically secured channel (K2).
摘要翻译：一种用于通过对具有数据载体单元（1）的用户的认证将应用从服务器（S）安全地传送到读取设备单元（2）的方法和系统，所述服务器（S）提供应用，其中在数据载体单元（1）和服务器（S）之间，基于第一密码信息（A），在读取装置单元的安全模块（3）（3）之间建立第一加密安全信道（K1） 2），并且服务器（S）基于第二密码信息（B）建立第二加密安全信道（K2）。应用程序通过第二加密安全通道（K2）从服务器传输到读取设备单元。

7. 发明授权

US09411981B2 Method and system for activating a portable data carrier 有权
标题翻译：激活便携式数据载体的方法和系统
公开(公告)号：US09411981B2
公开(公告)日：2016-08-09
申请号：US13394006
申请日：2010-09-01
申请人： Jan Eichholz , Gisela Meister , Henning Daum
发明人： Jan Eichholz , Gisela Meister , Henning Daum
IPC分类号： G06F21/62 , H04L9/32 , G06F21/44 , G06F21/60 , G06F21/77 , G06Q20/34 , G07C9/00 , G07F7/10
CPC分类号： G06F21/6245 , G06F21/445 , G06F21/606 , G06F21/77 , G06Q20/354 , G07C9/00071 , G07C2209/41 , G07F7/1008 , H04L9/3263 , H04L9/3273 , H04L2209/805
摘要： The invention relates to a method for activating a portable data carrier (1) in which a first portable data carrier (1) is supplied in an inactive state to a user, after the user has requested the first data carrier (1) with the aid of a second portable data carrier (2) from a central instance, whereby the first and the second data carrier (1, 2) have access to authentication data for mutual authentication. In the method according to the invention a communication connection is set up between the first and the second data carrier (1, 2), via which the first and the second data carrier (1, 2) mutually authenticate each other on the basis of the authentication data and establish a cryptographically secured end-to-end connection. Via this end-to-end connection then the second data carrier (2) activates the first data carrier (1) by transmitting activation data to the first data carrier (1).
摘要翻译：本发明涉及一种用于激活便携式数据载体（1）的方法，其中第一便携式数据载体（1）在非活动状态下被提供给用户，在用户已经通过援助请求第一数据载体（1）之后的第二便携式数据载体（2），由此第一和第二数据载体（1,2）可以访问用于相互认证的认证数据。在根据本发明的方法中，在第一和第二数据载体（1,2）之间建立通信连接，第一和第二数据载体（1,2）经由该通信连接基于认证数据并建立密码保护的端到端连接。通过该端对端连接，第二数据载体（2）通过向第一数据载体（1）发送激活数据来激活第一数据载体（1）。

8. 发明申请

US20100313008A1 DATA COMMUNICATION METHOD AND DATA CARRIER THEREFOR 有权
标题翻译：数据通信方法和数据载体
公开(公告)号：US20100313008A1
公开(公告)日：2010-12-09
申请号：US12675143
申请日：2008-08-20
申请人： Stephan Spitz , Jan Eichholz
发明人： Stephan Spitz , Jan Eichholz
IPC分类号： G06F15/16 , H04L9/00
CPC分类号： H04L67/02
摘要： The invention relates to a method for the data communication between a portable data carrier (10) and an external communication device, which both in each case comprise a TCP/IP protocol stack (24). In a first step the communication device sends communication data to the data carrier (10), the communication data comprising at least commands according to an Internet protocol of the application layer of the TCP/IP reference model and commands in the form of APDUs according to ISO/IEC 7816-4. The method additionally comprises the steps of transmitting the communication data between the communication device and the data carrier (10), of receiving the communication data by the data carrier (10) and of separating the received APDUs and the received Internet protocol commands from each other by means of the allocator unit (32) of the data carrier (10). Here, the mentioned commands are transmitted by means of TCP/IP and the allocator unit (32) separates the APDUs and the Internet protocol commands not until above the transport layer of the TCP/IP reference model. This permits the APDUs and the Internet protocol commands transmitted together with said APDUs in a joint TCP/IP data stream to be separated from each other in a simple fashion.
摘要翻译：本发明涉及一种在便携式数据载体（10）和外部通信设备之间进行数据通信的方法，每种情况都包括TCP / IP协议栈（24）。在第一步骤中，通信设备向数据载体（10）发送通信数据，所述通信数据至少包括根据TCP / IP参考模型的应用层的因特网协议的命令，以及根据APDU的形式的命令 ISO / IEC 7816-4。该方法还包括以下步骤：在通信设备和数据载体（10）之间传送通信数据，由数据载体（10）接收通信数据，并将接收到的APDU和接收的互联网协议命令相互分离借助于数据载体（10）的分配单元（32）。这里，所提到的命令通过TCP / IP传送，分配单元（32）将APDU和Internet协议命令分开直到TCP / IP参考模型的传输层之上。这允许以简单的方式将联合的TCP / IP数据流中的APDU与APDU一起发送的APDU和Internet协议命令彼此分离。

9. 发明授权

US08966275B2 Method for authenticating a portable data carrier 有权
标题翻译：用于认证便携式数据载体的方法
公开(公告)号：US08966275B2
公开(公告)日：2015-02-24
申请号：US13582107
申请日：2011-03-07
申请人： Jan Eichholz , Gisela Meister
发明人： Jan Eichholz , Gisela Meister
IPC分类号： G06F21/00 , G06F21/34
CPC分类号： G06F21/34 , G06F2221/2103 , H04L9/0844 , H04L9/0877
摘要： A method for authenticating a portable data carrier (10) to a terminal device by the following steps: In the data carrier (10) a public session key (PKSession) is derived (S5) from a public key individual to the data carrier (PKi) which has in its turn been derived (TS32; S1) from a public group key (PK). Further, a secret session key (SKSession) is derived (S4) from a secret key individual to the data carrier (SKi) which has in turn been derived (TS31) from a secret group key (SK). Subsequently, a secret communication key (KK) is agreed on (S7) between the data carrier (10) and the terminal device. Finally, the terminal verifies (S8) the public session key (PKSession) of the data carrier (10).
摘要翻译：一种用于通过以下步骤向终端设备认证便携式数据载体（10）的方法：在数据载体（10）中，公共对话密钥（PKSession）从公共密钥个体导出到数据载体（PKi）），其又从公共组密钥（PK）导出（TS32; S1）。此外，秘密会话密钥（SKSession）从秘密密钥个体导出到数据载体（SKi），其又从秘密组密钥（SK）导出（TS31）（TS31）。随后，在数据载体（10）和终端设备之间（S7）上通过秘密通信密钥（KK）。最后，终端验证（S8）数据载体（10）的公共会话密钥（PKSession）。

10. 发明申请

US20120331302A1 METHOD FOR AUTHENTICATING A PORTABLE DATA CARRIER 有权
标题翻译：用于认证便携式数据载体的方法
公开(公告)号：US20120331302A1
公开(公告)日：2012-12-27
申请号：US13582107
申请日：2011-03-07
申请人： Jan Eichholz , Gisela Meister
发明人： Jan Eichholz , Gisela Meister
IPC分类号： G06F21/00
CPC分类号： G06F21/34 , G06F2221/2103 , H04L9/0844 , H04L9/0877
摘要： A method for authenticating a portable data carrier (10) to a terminal device by the following steps: In the data carrier (10) a public session key (PKSession) is derived (S5) from a public key individual to the data carrier (PKi) which has in its turn been derived (TS32; S1) from a public group key (PK). Further, a secret session key (SKSession) is derived (S4) from a secret key individual to the data carrier (SKi) which has in turn been derived (TS31) from a secret group key (SK). Subsequently, a secret communication key (KK) is agreed on (S7) between the data carrier (10) and the terminal device. Finally, the terminal verifies (S8) the public session key (PKSession) of the data carrier (10).
摘要翻译：一种用于通过以下步骤向终端设备认证便携式数据载体（10）的方法：在数据载体（10）中，公共对话密钥（PKSession）从公共密钥个体导出到数据载体（PKi）），其又从公共组密钥（PK）导出（TS32; S1）。此外，秘密会话密钥（SKSession）从秘密密钥个体导出到数据载体（SKi），其又从秘密组密钥（SK）导出（TS31）（TS31）。随后，在数据载体（10）和终端设备之间（S7）上通过秘密通信密钥（KK）。最后，终端验证（S8）数据载体（10）的公共会话密钥（PKSession）。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式