专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2014037136A1 VERFAHREN ZUR PERSONALISIERUNG EINES SECURE ELEMENTS (SE) UND COMPUTERSYSTEM 审中-公开
标题翻译：方法的安全元件个性化（SE）和计算机系统
公开(公告)号：WO2014037136A1
公开(公告)日：2014-03-13
申请号：PCT/EP2013/064810
申请日：2013-07-12
申请人： BUNDESDRUCKEREI GMBH , SCHRÖDER, Martin , DIETRICH, Frank , KRAUS, Micha , MORGNER, Frank , BASTIAN, Paul
发明人： SCHRÖDER, Martin , DIETRICH, Frank , KRAUS, Micha , MORGNER, Frank , BASTIAN, Paul
IPC分类号： G06F21/34
CPC分类号： G06F21/34
摘要： Die Erfindung betrifft ein Verfahren zur Personalisierung eines Secure Element (158) mithilfe eines ID-Tokens (106), wobei der ID-Token einen elektronischen Speicher (118) mit einem geschützten Speicherbereich (124, 162) aufweist, in dem eine Personalisierungsinformation gespeichert ist, wobei ein Zugriff auf den geschützten Speicherbereich nur über einen Prozessor (128) des ID-Tokens möglich ist, und wobei der ID-Token eine Kommunikations-Schnittstelle (108) zur Kommunikation mit einem Lesegerät nach einem ersten Datenübertragungsstandard aufweist, wobei das Secure Element einen elektronischen Speicher (118') mit einem geschützten Speicherbereich (124', 162') aufweist, wobei ein Zugriff auf den geschützten Speicherbereich nur über einen Prozessor (128') des Secure Elements möglich ist, und wobei das Secure Element eine Kommunikations-Schnittstelle (164) zur Kommunikation mit dem Lesegerät nach einem zweiten Datenübertragungsstandard aufweist, mit folgenden Schritten: a) Auslesen der Personalisierungsinformation aus dem ID-Token durch ein ID- Provider-Computersystem (136) über ein Netzwerk (116), b) Schreiben der aus dem ID-Token ausgelesenen Personalisierungsinformation über das Netzwerk in das Secure Element durch das ID-Provider-Computersystem.
摘要翻译：本发明涉及一种方法，用于使用ID令牌（106），其中，所述ID令牌的电子存储器（118），其具有在所述个性化信息的受保护的存储器区域（124，162）的个性化的安全元件（158）被存储其中对所述受保护的存储区域的访问只在ID-令牌的处理器（128）是可能的，并且其中，所述ID令牌具有用于通信的通信接口（108）与根据第一通信标准，其中，所述安全元件的读取器 “其中访问受保护的存储区仅在处理器（128电子存储器（118‘）与受保护的存储器区域（124’，162）”）的安全元件是可能的，并且其中，所述安全元件是一通信接口（164），用于与根据第二数据传输标准的读取器，具有以下步骤的通信：一）的Au 经由网络（116）slesen从ID令牌与ID供应商计算机系统（136）的个性化信息，b）中写入所述从ID令牌个性化信息通过网络传送到安全元件由ID提供商计算机系统读出的，

2. 发明申请

WO2014060266A1 VERFAHREN ZUR ERZEUGUNG EINES ONE-TIME-PASSWORD (OTP) 审中-公开
标题翻译：用于生产一次性密码（OTP）
公开(公告)号：WO2014060266A1
公开(公告)日：2014-04-24
申请号：PCT/EP2013/071064
申请日：2013-10-09
申请人： BUNDESDRUCKEREI GMBH , BASTIAN, Paul , DIETRICH, Frank , KRAUS, Micha , MORGNER, Frank , SCHRÖDER, Martin
发明人： BASTIAN, Paul , DIETRICH, Frank , KRAUS, Micha , MORGNER, Frank , SCHRÖDER, Martin
IPC分类号： G06F21/34
CPC分类号： G06F21/34
摘要： Die Erfindung betrifft ein Verfahren zur Erzeugung eines OTP durch einen Sicherheitstoken (106) zur Authentisierung gegenüber einem Authentisierungsmodul (184), wobei der Sicherheitstoken einen elektronischen Speicher (118) aufweist, auf den nur ein Prozessor (128) des Sicherheitstokens einen Speicherzugriff durchführen kann, wobei in dem elektronischen Speicher erste (160) und zweite (162) Daten gespeichert sind, und wobei zusätzlich in einer Datenbank (188) eine Version der ersten Daten und der zweiten Daten gespeichert ist
摘要翻译：本发明涉及一种方法，用于由安全令牌（106），用于验证生成OTP到认证模块（184），其特征在于，所述安全令牌包括电子存储器（118）到所述安全令牌的只有一个处理器（128）可以执行存储器存取，其中存储在所述第一电子存储器（160）和第二（162），并且其中，另外的第一数据的版本和所述第二数据的数据被存储在数据库（188）

3. 发明申请

WO2013030060A1 VERFAHREN ZUR ERZEUGUNG EINES SOFT-TOKENS, COMPUTERPROGRAMMPRODUKT UND DIENST-COMPUTERSYSTEM 审中-公开
标题翻译：用于生产软的令牌，计算机程序产品和服务计算机系统
公开(公告)号：WO2013030060A1
公开(公告)日：2013-03-07
申请号：PCT/EP2012/066324
申请日：2012-08-22
申请人： BUNDESDRUCKEREI GMBH , DIETRICH, Frank , KRAUS, Micha
发明人： DIETRICH, Frank , KRAUS, Micha
IPC分类号： H04L63/08 , H04L63/18
CPC分类号： H04L63/0838 , G06F21/34 , G06F21/41 , H04L63/0407 , H04L63/0815 , H04L63/0823 , H04L63/0853 , H04L63/18
摘要： Die Erfindung betrifft ein Verfahren zur Erzeugung eines Soft-Tokens mit folgenden Schritten: - Zur verfügungstellung eines Secure Elements (172), wobei in einem geschützten Speicherbereich (186) des Secure Elements ein geheimer Schlüssel eines ersten asymmetrischen kryptografischen Schlüsselpaars gespeichert ist, - Aufbau einer ersten kryptografisch gesicherten Verbindung (180) zwischen einem elektronischen Gerät (174) und einem Dienst-Computersystem (150), - Übertragung einer Anforderung zur Erzeugung des Soft-Tokens von dem elektronischen Gerät an das Dienst-Computersystem über die erste Verbindung, - Erzeugung eines One Time Password aufgrund des Empfangs der Anforderung durch das Dienst-Computersystem, - Registrierung des One Time Passwords als Identifikator der ersten Verbindung durch das Dienst-Computersystem, - Übertragung des One Time Password von dem Dienst-Computersystem an das elektronische Gerät über die erste Verbindung, - Ausgabe des One Time Password über eine Nutzer-Schnittstelle (194) des elektronischen Geräts, - Aufbau einer zweiten kryptografisch gesicherten Verbindung (182) zwischen einem Nutzer-Computersystem (100) und dem Dienst-Computersystem, - Eingabe des One Time Passwords in das Nutzer-Computersystem, - Übertragung des eingegebenen One Time Passwords von dem Nutzer-Computersystem an das Dienst-Computersystem über die zweite Verbindung, - Prüfung durch das Dienst-Computersystem, ob das registrierte One Time Password mit dem über die zweite Verbindung empfangenen One Time Password übereinstimmt, und nur wenn dies der Fall ist, Lesen von zumindest einem in einem ID-Token (106) gespeicherten Attribut, Erzeugung des Soft-Tokens durch Signierung des zumindest einen Attributs und des öffentlichen Schlüssels des ersten kryptografischen Schlüsselpaars, Übertragung des Soft-Tokens über die erste Verbindung an das elektronische Gerät und/oder Übertragung des Soft-Tokens über die zweite Verbindung an das Nutzer-Computersystem.
摘要翻译：本发明涉及一种用于制造软令牌，包括以下步骤： - 使可用的安全元件（172），其特征在于，在安全元件中的一个保护的存储区域（186），第一非对称加密密钥对秘密密钥进行存储， - 的结构电子装置（174）和服务计算机系统（150）之间，第一加密安全连接（180） - 用于经由所述第一连接从所述电子设备中产生的软令牌给服务计算机系统，请求的发送 - 产生基于由服务计算机系统的请求的接收一次性密码 - 一次性密码的登记作为与服务计算机系统中的第一化合物的标识符 - 经由第一链路从服务计算机系统的电子设备的一次性密码的传输 - 在EI一次性密码版该电子装置的NE用户界面（194）， - 建立用户计算机系统（100）和服务计算机系统之间的第二加密的安全连接（182） - 进入在用户计算机系统中的一次性密码， - 传输进入从用户计算机系统服务计算机系统一次性密码经过第二个连接， - 与接收了由服务商计算机系统中的第二连接一次性密码一致检讨，是否注册的一次性密码，只有当这是在是的情况下，读取通过经由到电子第一连接签署软令牌的至少一个属性与所述第一加密密钥对的公钥，发送存储的至少一个在ID-令牌（106）的属性，所述软令牌的生成装置和/或软令牌的传输经由所述第二连接向所述用户Computersyste 米

4. 发明申请

WO2014060265A1 VERFAHREN ZUR AUTHENTIFIZIERUNG MIT EINEM TOKEN 审中-公开
标题翻译：方法返回与某个令牌认证
公开(公告)号：WO2014060265A1
公开(公告)日：2014-04-24
申请号：PCT/EP2013/071059
申请日：2013-10-09
申请人： BUNDESDRUCKEREI GMBH , BASTIAN, Paul , DIETRICH, Frank , KRAUS, Micha , MORGNER, Frank , SCHRÖDER, Martin
发明人： BASTIAN, Paul , DIETRICH, Frank , KRAUS, Micha , MORGNER, Frank , SCHRÖDER, Martin
IPC分类号： G06F21/34
CPC分类号： G06F21/34
摘要： Die Erfindung betrifft ein Verfahren zur Initialisierung von Datenbankmitteln eines Dienst-Computersystems, wobei das Dienst-Computersystem Mittel (154, 156) zur Erbringung eines Dienstes, für welchen eine Authentisierung erforderlich ist, Authentisierungsmittel (184), Mittel (152) zur Herstellung einer Netzwerkverbindung über ein Netzwerk (116) mit einem Nutzer-Computersystem (194), welche zur Übertragung eines Identifikators und eines OTP von dem Nutzer-Computersystem an das Dienst-Computersystem ausgebildet sind, aufweist, und wobei die Datenbankmittel (188) zur Speicherung einer Version von veränderlichen ersten und unveränderlichen zweiten Daten mit dem Identifikator als Zugriffsschlüssel ausgebildet sind, wobei die Authentisierungsmittel Mittel (168, 186) zur kryptografischen Ableitung eines weiteren OTP mithilfe der aus den Datenbankmitteln ausgelesenen Version der ersten und zweiten Daten aufweist, und die Authentisierungsmittel dazu ausgebildet sind, das über die Netzwerkverbindung empfangene OTP mit dem weiteren OTP auf Übereinstimmung zu prüfen, und ein Authentisierungssignal zu erzeugen, wenn eine solche Übereinstimmung vorliegt, sowie zur Ermittlung von aktualisierten ersten Daten mithilfe einer Funktion (166, 186) sowie der Speicherung der aktualisierten ersten Daten in den Datenbankmitteln, wenn eine Übereinstimmung des OTP und des weiteren OTP vorliegt, wobei die ersten Daten zur Initialisierung der Datenbankmittel durch ein ID-Provider-Computersystem (136) aus einem Sicherheitstoken (106) ausgelesen werden.
摘要翻译：本发明涉及一种方法，用于初始化服务的计算机系统中，服务的计算机系统部件（154，156）的数据的基础上的装置，以用于建立网络连接提供的服务，需要哪个认证，认证装置（184），装置（152）通过与用户计算机系统（194），它被设计用于的识别符的发射和从用户计算机系统的服务计算机系统的OTP，并且其中所述数据库的装置（188），用于存储一个版本的网络（116）可变的第一和不变的第二数据与所述识别符作为一个访问键，其中，所述认证装置包括装置（168，186）形成用于以加密方式导出使用从数据库装置的第一和第二数据的版本中读出的数据的进一步OTP，并且认证装置适于，在上Netzwe rkverbindung接收OTP与进一步OTP来检查匹配，并且产生一个认证信号，如果这样的匹配，以及用于使用功能（166，186）确定更新的第一数据和存储在数据库中的装置所更新的第一数据，如果OTP OTP和进一步本，其中，用于初始化所述数据库中的第一数据由安全令牌（106）的ID供应商计算机系统（136）指的匹配被读出。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式