DK2414983T3 - Sikkert datasystem - Google Patents
Sikkert datasystem Download PDFInfo
- Publication number
- DK2414983T3 DK2414983T3 DK10725375.9T DK10725375T DK2414983T3 DK 2414983 T3 DK2414983 T3 DK 2414983T3 DK 10725375 T DK10725375 T DK 10725375T DK 2414983 T3 DK2414983 T3 DK 2414983T3
- Authority
- DK
- Denmark
- Prior art keywords
- data
- key
- personal
- secure
- session
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Claims (14)
1. Fremgangsmåde til forvaltning af en eller flere lagerenheder for personlige data med henblik på sikker og central lagring af følsomme data, hvorved hver af enhederne for personlige data er forbundet til en sikker dataserver og er forbundet til en privat nøgle, den dertil svarende offentlige nøgle og en personlig scramblings-nøgle, som anvendes til kryptering og dekryptering af data i enheden for personlige data, hvorved den personlige scramblings-nøgle krypteres med den offentlige nøgle, og den private nøgle krypteres med en abonnent-identitetskode, hvilken fremgangsmåde omfatter trinnene: Ved etablering af en session mellem en klient og den sikre dataserver, frembringelse af et sessions-ID, der identificerer sessionen, hvilket sessions-ID tilvejebringer en reference til sessions-information, der er lagret som et sessionsobjekt på en sikker lagerlokation i den sikre dataserver; modtagning af en acces-forespørgsel fra en klient, hvilken anmodning omfatter en abonnent-identitetskode, som er knyttet til en lagerenhed for personlige data; autorisation af klienten ved anvendelse af abonnent-identitetskoden, som indeholdes i acces-forespørgslen, med henblik på dekryptering af den kryptere-de private nøgle, som er lagret i lagerenheden for personlige data, frembringelse af en sessionsnøgle til kodning af den private nøgle, hvilken sessionsnøgle er gyldig for en forudbestemt del af sessionen; lagring af den private nøgle, som er krypteret med sessionsnøglen som sessionsinformation i mødeobjektet; og transmission af sessionsnøglen og sessions-ID’et til klienten.
2. Fremgangsmåde ifølge krav 1, hvorved autorisationen ydermere omfatter trinnene: Sammenligning af et hash fra den private nøgle, som er knyttet til dataenheden for personlige data, med hash’et for den private nøgle, der er de-krypteret med abonnent-identitetskoden, som indeholdes i acces-forespørgslen.
3. Fremgangsmåde ifølge krav 1 eller 2, hvorved autorisationen ydermere omfatter trinnene: Afsendelse af en forespørgsel, fortrinsvis på en uden-for-båndet kanal, til abonnenten for lagerenheden for personlige data; modtagning af et svar fra abonnenten; sammenligning af svaret med et forventet svar, der er lagret i den sikre dataserver.
4. Fremgangsmåde ifølge et hvilket som helst af kravene 1-3, hvorved den private nøgle og den offentlige nøgle er knyttet til et abonnentcertifikat, hvilket certifikat fortrinsvis har en begrænset levetid, hvilken levetid er bestemt af en forudbestemt tidsvarighed, eller et forudbestemt antal sessioner.
5. Fremgangsmåde ifølge krav 4, hvorved den sikre server omfatter en genopkaldsliste med gen-opkaldte abonnentcertifikater, og autorisationen desuden omfatter trinnet: At tjekke, om det til abonnent-identitetskoden knyttede abonnentcertifikat er indeholdt i gen-opkaldslisten.
6. Fremgangsmåde ifølge et hvilket som helst af kravene 1-5, hvilken fremgangsmåde ydermere omfatter trinnet: Modtagning af en transaktions-forespørgsel fra klienten, hvilken transaktions-forespørgsel omfatter en sessionsnøgle; dekryptering af den private nøgle, der er lagret i lageret, ved anvendelse af sessionsnøglen; dekryptering af scramblings-nøglen, der er lagret i lagerenheden for personlige data, ved anvendelse af den private nøgle.
7. Fremgangsmåde ifølge krav 6, hvorved lagerenheden for personlige data omfatter data, som er scramblet af den personlige scramblings-nøgle, og hvorved transaktionsforespørgslen omfatter dataacces-information med henblik på identifikation af dataene, der skal tilgås (hvortil acces skal tilvejebringes), hvilken fremgangsmåde ydermere omfatter trinnet: De-scrambling af i det mindste en del af dataene, som er identificeret i dataac-ces-informationen og lagret i lagerenheden for personlige data ved anvendelse af den personlige scramblings-nøgle.
8. Fremgangsmåde ifølge krav 7, hvilken fremgangsmåde desuden omfatter trinnet at transmittere de de-scramblede data til klienten.
9. Fremgangsmåde ifølge krav 8, hvilken fremgangsmåde ydermere omfatter trinnet at signere de til klienten transmitterede data ved anvendelse af den private nøgle.
10. Fremgangsmåde ifølge krav 6, hvilken fremgangsmåde ydermere omfatter trinnet: Hentning af en krypteret SSCD-meddelelse fra lagerenheden for personlige data, fortrinsvis den SSCD-meddelelse, som omfatter en MSISDN og/eller en privat autorisationsnøgle; dekryptering af den kodede SSCD-meddelelse ved anvendelse af scramblings-nøglen; afsendelse af SSCD-meddelelsen i en autorisations-forespørgsel til et sikkert hardwaremodul; hvilket sikre hardwaremodul udfører en autorisationsprocedure på basis af informationen i forespørgslen om autorisation.
11. Fremgangsmåde ifølge krav 10, hvilken fremgangsmåde ydermere omfatter trinnet: Det sikre hardwaremodul signerer transaktionsdata ved anvendelse af den private autorisationsnøgle i SSCD-meddelelsen.
12. Sikker dataserver til forvaltning af en eller flere lagerenheder for personlige data, og som er forbundet til den sikre server, hvorved hver datalagerenhed er forbundet til en privat nøgle, den tilsvarende offentlige nøgle og en personlig scramblings-nøgle, som anvendes til kryptering og dekryptering af data i enheden for personlige data, hvorved den personlige scramblings-nøgle er kryp-teret med den offentlige nøgle, og den private nøgle er krypteret med en abon-nentidentitetskode, hvorved dataserveren er udformet til at realisere fremgangsmåden ifølge krav 1.
13. Et sikkert datalagersystem med en sikker dataserver ifølge krav 12, hvorved den sikre dataserver er forbundet til en eller flere databaser, hvilke databaser omfatter en eller flere lagerenheder for personlige data, hvilket system ydermere omfatter en eller flere klienter for acces til lagerenhederne for personlige data.
14. Computerprogramprodukt omfattende softwarekodeafsnit, der er udformet til, ved afvikling i en computers lager, fortrinsvis en sikker dataserver ifølge krav 12, at realisere fremgangsmådetrinnene ifølge et hvilket som helst af kravene 1-11.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09157326 | 2009-04-03 | ||
| PCT/EP2010/002159 WO2010115607A1 (en) | 2009-04-03 | 2010-04-06 | Secure data system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DK2414983T3 true DK2414983T3 (da) | 2018-04-30 |
Family
ID=40784731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DK10725375.9T DK2414983T3 (da) | 2009-04-03 | 2010-04-06 | Sikkert datasystem |
Country Status (12)
| Country | Link |
|---|---|
| EP (1) | EP2414983B1 (da) |
| CY (1) | CY1120344T1 (da) |
| DK (1) | DK2414983T3 (da) |
| ES (1) | ES2665887T3 (da) |
| HR (1) | HRP20180595T1 (da) |
| HU (1) | HUE037232T2 (da) |
| LT (1) | LT2414983T (da) |
| NO (1) | NO2414983T3 (da) |
| PL (1) | PL2414983T3 (da) |
| PT (1) | PT2414983T (da) |
| SI (1) | SI2414983T1 (da) |
| WO (1) | WO2010115607A1 (da) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130198513A1 (en) * | 2012-01-27 | 2013-08-01 | DoctorCom, Inc. | Encryption method and system for network communication |
| US10523660B1 (en) | 2016-05-13 | 2019-12-31 | MobileIron, Inc. | Asserting a mobile identity to users and devices in an enterprise authentication system |
| EP3455762B1 (en) | 2016-05-13 | 2022-04-06 | Mobileiron, Inc. | Unified vpn and identity based authentication to cloud-based services |
| US20190140844A1 (en) * | 2017-11-08 | 2019-05-09 | Averon Us, Inc. | Identity-linked authentication through a user certificate system |
| CN112905982B (zh) * | 2021-01-19 | 2022-11-25 | 集物(北京)科技有限公司 | 一种基于互联网的电商平台入侵检测方法及监控*** |
| DE102022104834A1 (de) * | 2021-03-03 | 2022-09-08 | Micron Technology, Inc. | Onboarding von cloud-diensten ohne vorherige anpassung der endgeräte |
| FR3124341B1 (fr) * | 2021-06-21 | 2023-10-27 | William Godin | Procédé et ensemble permettant à des terminaux utilisateurs d’échanger en toute confidentialité des données personnelles avec une plateforme de serveurs |
| CN116599682B (zh) * | 2023-07-13 | 2023-09-19 | ***量子科技有限公司 | 基于skf接口的用户信息创建和验证方法及*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020178366A1 (en) * | 2001-05-24 | 2002-11-28 | Amiran Ofir | Method for performing on behalf of a registered user an operation on data stored on a publicly accessible data access server |
| US20050114686A1 (en) * | 2003-11-21 | 2005-05-26 | International Business Machines Corporation | System and method for multiple users to securely access encrypted data on computer system |
| US8705746B2 (en) * | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
-
2010
- 2010-04-06 EP EP10725375.9A patent/EP2414983B1/en active Active
- 2010-04-06 HU HUE10725375A patent/HUE037232T2/hu unknown
- 2010-04-06 NO NO10725375A patent/NO2414983T3/no unknown
- 2010-04-06 SI SI201031673T patent/SI2414983T1/en unknown
- 2010-04-06 WO PCT/EP2010/002159 patent/WO2010115607A1/en active Application Filing
- 2010-04-06 PT PT107253759T patent/PT2414983T/pt unknown
- 2010-04-06 PL PL10725375T patent/PL2414983T3/pl unknown
- 2010-04-06 LT LTEP10725375.9T patent/LT2414983T/lt unknown
- 2010-04-06 DK DK10725375.9T patent/DK2414983T3/da active
- 2010-04-06 ES ES10725375.9T patent/ES2665887T3/es active Active
-
2018
- 2018-04-13 HR HRP20180595TT patent/HRP20180595T1/hr unknown
- 2018-04-17 CY CY20181100411T patent/CY1120344T1/el unknown
Also Published As
| Publication number | Publication date |
|---|---|
| ES2665887T3 (es) | 2018-04-30 |
| WO2010115607A1 (en) | 2010-10-14 |
| EP2414983A1 (en) | 2012-02-08 |
| SI2414983T1 (en) | 2018-06-29 |
| NO2414983T3 (da) | 2018-06-16 |
| PT2414983T (pt) | 2018-04-20 |
| EP2414983B1 (en) | 2018-01-17 |
| CY1120344T1 (el) | 2019-07-10 |
| LT2414983T (lt) | 2018-07-10 |
| HRP20180595T1 (hr) | 2018-06-29 |
| PL2414983T3 (pl) | 2018-07-31 |
| HUE037232T2 (hu) | 2018-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10382427B2 (en) | Single sign on with multiple authentication factors | |
| US9900163B2 (en) | Facilitating secure online transactions | |
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| JP5619019B2 (ja) | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) | |
| US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
| US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| US8775794B2 (en) | System and method for end to end encryption | |
| DK2414983T3 (da) | Sikkert datasystem | |
| TWI288552B (en) | Method for implementing new password and computer readable medium for performing the method | |
| US20030196084A1 (en) | System and method for secure wireless communications using PKI | |
| CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和*** | |
| US10579809B2 (en) | National identification number based authentication and content delivery | |
| JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
| WO2018050293A1 (en) | User sign-in and authentication without passwords | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 | |
| RU2698424C1 (ru) | Способ управления авторизацией | |
| WO2008039227A1 (en) | System and method for facilitating secure online transactions | |
| JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
| JP2014081887A (ja) | セキュアシングルサインオン方式およびプログラム | |
| JP2002328905A (ja) | クライアント認証方法及び認証装置並びにプログラム及び記録媒体 | |
| Corella et al. | Strong and convenient multi-factor authentication on mobile devices | |
| ALnwihel et al. | A Novel Cloud Authentication Framework | |
| Culnane et al. | Formalising Application-Driven Authentication & Access-Control based on Users’ Companion Devices |