会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
热词
    • 2. 发明申请
    • PAYMENT DEVICE ADAPTED TO ESTABLISH A SECURE MESSAGING CHANNEL WITH A REMOTE SERVER FOR A PAYMENT TRANSACTION AND ASSOCIATED REMOTE SERVER
    • 支付设备适用于建立一个安全的远程服务器进行付款交易和相关的远程服务器的通道
    • WO2018011202A1
    • 2018-01-18
    • PCT/EP2017/067395
    • 2017-07-11
    • GEMALTO SA
    • RATIER, PatrickGOUGET, AlineDESJARDINS, Jean-Michel
    • G06Q20/00H04L9/32H04L29/06
    • G06Q20/382G06Q20/38215G06Q20/3823G06Q20/3829G06Q20/388H04L9/0844H04L9/3247H04L9/3268H04L9/3273H04L63/0272H04L63/06H04L63/0823H04L63/168H04L2209/38H04W12/001
    • The present invention relates to a payment device (D) adapted to establish a secure messaging channel (SM) with a remote server (RS) for a payment transaction (T), wherein said payment device (D) is adapted to: - receive from said remote server (RS) a remote server certificate chain (RSca); - verify said remote server certificate chain (RSca); - receive from said remote server (RS) a remote server challenge (RSch); - send to said remote server (RS) a first parameter (SKA), a payment device signature (Slcc), and a payment device challenge (ICCch), said payment device signature (Slcc) being based on said remote server challenge (RSch) and on said first parameter (SKA); - receive a second parameter (SKB) and a remote server signature (Srs) from said remote server (RS), said remote server signature (Srs) being based on said second parameter (SKB) and on said payment device challenge (ICCch); - verify said remote server signature (Srs) for authenticating said remote server (RS); - generate session keys (KiccEnc, KiccMac, KRsMac) from a first random number (RD1 ) and from said second parameter (SKB) using a cryptographic algorithm (ALG), for establishing a secure messaging channel (SM).
    • 支付设备(D)适于与远程服务器(RS)建立用于支付交易(T)的安全消息信道(SM),其中所述支付设备(D) )适用于: - 从所述远程服务器(RS)接收远程服务器证书链(RSca); - 验证所述远程服务器证书链(RSca); - 从所述远程服务器(RS)接收远程服务器质询(RSch); - 向所述远程服务器(RS)发送第一参数(SKA),支付设备签名(Slcc)和支付设备询问(ICCch),所述支付设备签名(Slcc)基于所述远程服务器询问(RSch) 并在所述第一参数(SKA)上; - 从所述远程服务器(RS)接收第二参数(SKB)和远程服务器签名(Srs),所述远程服务器签名(Srs)基于所述第二参数(SKB)并且基于所述支付设备质询(ICCch); - 验证所述远程服务器签名(Srs)以认证所述远程服务器(RS); - 使用密码算法(ALG)从第一随机数(RD1)和来自所述第二参数(SKB)生成会话密钥(KiccEnc,KiccMac,KRsMac),用于建立安全消息信道(SM)。
    • 6. 发明申请
    • 認証システム、リマインダ端末、ならびに、情報記録媒体
    • 认证系统,提示终端和信息记录介质
    • WO2016039309A1
    • 2016-03-17
    • PCT/JP2015/075391
    • 2015-09-08
    • パスロジ株式会社
    • 小川 秀治
    • G06F21/45
    • H04L63/083G06F21/34G06F21/36H04L9/0891H04L9/12H04L9/3226H04L9/3273H04L9/3297H04L63/08H04L63/0853H04L63/10H04L63/20
    • リマインダ端末(121)において、表生成部(204)は、ランダムな文字列を各要素に格納した表を生成する。パスワード登録部(205)は、表をユーザに視認させて、ユーザ用の選択順序で表から抜き出した要素に格納された文字列を並べて得られた登録用文字列をパスワードとして、リソースサーバに登録するように促す。記憶部(201)は、表を記憶する。提示部(202)は、ユーザからの指示により表をユーザに提示して、ユーザ用の選択順序で表から抜き出した要素に格納された文字列を並べて得られた認証用文字列を、リソースサーバの資源を利用する要求に係るパスワードとするように促す。送信部(203)により、表がユーザに提示された旨の報告を送信しても良い。報告の宛先をリソースサーバと連携する管理サーバとすれば、表がユーザに提示されたことを、リソースサーバの資源を利用する条件に課すことができる。
    • 提供了一种认证系统,其中在提醒终端(121)中,表生成单元(204)生成在每个元素中存储随机字符串的表。 密码注册单元(205)具有用户查看该表格,并提示用户将用于注册的文本字符串作为密码注册到资源服务器,所述用于注册的文本串通过布置存储在元素中的文本串 它们以用户的选择顺序从表中提取。 存储单元(201)存储该表。 呈现单元(202)通过用户的指示向用户呈现表格,并且提示用户使用文本字符串进行认证,作为与使用资源服务器的资源的请求有关的密码,所述文本串用于 通过按照用户的选择顺序排列存储在从表中提取的元素中的文本串的认证。 还可以允许由发送单元(203)发送通知,以使表已被呈现给用户。 将通知的目的地设置为与资源服务器链接的管理服务器,则可以将使用资源服务器的条件表示已呈现给用户。
    • 7. 发明申请
    • 認証システム、ならびに、リマインダ端末
    • 认证系统和提醒终端
    • WO2016038665A1
    • 2016-03-17
    • PCT/JP2014/073704
    • 2014-09-08
    • パスロジ株式会社
    • 小川 秀治
    • G06F21/34H04L9/14H04L9/32
    • H04L63/083G06F21/34G06F21/36H04L9/0891H04L9/12H04L9/3226H04L9/3273H04L9/3297H04L63/08H04L63/0853H04L63/10H04L63/20
    • アクセス端末からアクセス要求されたリソースサーバに対応する表をリマインダ端末に送信し、該リマインダ端末は受信した表をユーザに提示すると共に、提示された旨の報告を前記リソースサーバへ送信することで該リソースサーバは報告を受信した時点を含む有効期限を定めておき、前記アクセス端末は前記アクセス要求に応じて前記リソースサーバから受信したログインフォームに含まれる入力欄に、前記リマインダ端末が提示する表から予め割り当てられた選択順序で抽出した要素を並べたパスワードを受け付けて前記リソースサーバに送信すると、前期リソースサーバは前記パスワードの受信した時点が前記有効期限に含まれていた時、前記パスワードに基づいて前記アクセス要求の可否を決定。
    • 在本发明中,将与访问终端请求访问的资源服务器对应的表发送到提醒终端。 提醒终端将接收到的表格呈现给用户,并向资源服务器发送一个报告,说明该表达是做出的。 因此,资源服务器设置包括接收报告的时间点的有效期。 接入终端在响应于接入请求从接收到的从资源服务器接收到的登录表中输入的输入列中,从提醒终端呈现的表中接收预先分配的选择顺序的元素, 密码到资源服务器。 因此,如果接收到密码的时间点在有效期内,则资源服务器基于密码来确定是允许还是拒绝访问请求。
    • 10. 发明申请
    • ENTITÉ ÉLECTRONIQUE ET PROCÉDÉ DE GÉNÉRATION DE CLÉ DE SESSION
    • 电子实体和产生会议密钥的方法
    • WO2015170057A1
    • 2015-11-12
    • PCT/FR2015/051207
    • 2015-05-06
    • OBERTHUR TECHNOLOGIES
    • VALLIERES, Jean-PhilippeGALDO, Florian
    • H04L9/08H04L9/32
    • H04L9/3273H04L9/0838H04L9/0869
    • L'invention concerne un procédé de génération d'une clé de session (SK) pour un échange sécurisé de données entre une première entité électronique (H) et une seconde entité électronique (C), caractérisé par les étapes suivantes : - détermination (E2) par la première entité électronique (H) d'un premier mot de vérification (PR M ); - transmission (E4) du premier mot de vérification (PR M ) de la première entité électronique (H) à la seconde entité électronique (C); - incrémentation (E14) d'un compteur (SQC) par la seconde entité électronique (C) seulement en cas d'égalité entre le premier mot de vérification (PR M ) et un second mot de vérification (PR M *); - génération (E18) d'une clé de session (SK) par l'entité électronique (C) en fonction de la valeur du compteur (SQC). Une entité électronique (C) conçue pour échanger des données avec une autre entité électronique (H) est également proposée.
    • 本发明涉及一种用于产生用于第一电子实体(H)和第二电子实体(C)之间的安全数据交换的会话密钥(SK)的方法,其特征在于以下步骤:通过以下步骤确定(E2): 第一电子实体(H),第一验证字(PRM); 从所述第一电子实体(H)向所述第二电子实体(C)发送(E4)所述第一验证字(PRM); 仅当第一验证字(PRM)与第二验证字(PRM *)相同时,借助于第二电子实体(C)递增(E14)计数器(SQC); 基于计数器(SQC)的值,通过电子实体(C)生成(E18)会话密钥(SK)。 本发明还提供一种被设计为与另一电子实体(H)交换数据的电子实体(C)。