-
公开(公告)号:WO2007135580A3
公开(公告)日:2008-01-24
申请号:PCT/IB2007051546
申请日:2007-04-26
Applicant: IBM , GROSS THOMAS R , SOMMER DIETER M , CAMENISCH JAN
Inventor: GROSS THOMAS R , SOMMER DIETER M , CAMENISCH JAN
IPC: H04L9/32
CPC classification number: H04L9/3218 , H04L9/3252 , H04L2209/42 , H04L2209/56 , H04L2209/68
Abstract: The invention relates to a method for providing an assertion message (200) from a proving party (20) to a relying party (40), the method comprising the steps of: - creating an assertion (A) comprising one or more statements, - creating an assertion proof (p A), - creating a temporary private key and a corresponding temporary public key (K) from the assertion (A) and the assertion proof (p A), - creating a key proof (PK) for the temporary public key (K), - creating an assertion message signature (S) by means of the temporary private key, - creating the assertion message (200) comprising the temporary public key (K), the assertion proof (PA), the key proof (PK), the assertion (A), a message body (220) and the assertion message signature (S) to the relying party (40).
Abstract translation: 本发明涉及一种用于从证明方(20)向依赖方(40)提供断言消息(200)的方法,所述方法包括以下步骤: - 创建包括一个或多个语句的断言(A), - 创建断言证明(p A), - 从断言(A)和断言证明(p A)创建临时私钥和相应的临时公钥(K), - 为临时证明 公开密钥(K), - 通过所述临时专用密钥创建断言消息签名(S), - 创建所述断言消息(200),所述断言消息包括临时公开密钥(K),断言证明(PA),密钥证明 (PK),断言(A),消息体(220)和断言消息签名(S)到依赖方(40)。
-
公开(公告)号:WO2007072318A2
公开(公告)日:2007-06-28
申请号:PCT/IB2006054799
申请日:2006-12-13
Applicant: IBM , GROSS THOMAS R , PFITZMANN BIRGIT
Inventor: GROSS THOMAS R , PFITZMANN BIRGIT
IPC: G06F21/41
CPC classification number: H04L63/0815 , G06F21/41
Abstract: The invention relates to a method for providing an identity-related information (IRI) to a requesting entity (50) by means of an identity provider (40). The invention comprises: a first authenticity reference part generation step (IVa), comprising the generation of a first authenticity reference part (art 1) by the identity provider (40); a first authenticity reference communication step (IVb, IVd) between the client application (30) and the identity provider (40) comprising the communication of the first authenticity reference part (art 1); a second authenticity reference part generation step (VI), comprising the generation of a second authenticity reference part (art 2) by the identity provider (40); a second authenticity reference communication step (VIII, IX) between the identity provider (40) and the requesting entity (50) by means of the first communication protocol comprising the communication of the second authenticity reference part (art 2) and in the referrer element the communication of the first authenticity reference part (art 1).
Abstract translation: 本发明涉及一种通过身份提供者(40)向请求实体(50)提供身份相关信息(IRI)的方法。 本发明包括:第一真实性参考部分生成步骤(IVa),包括由身份提供者(40)生成第一真实性参考部分(艺术1); 在客户应用程序(30)和身份提供者(40)之间的第一真实性参考通信步骤(IVb,IVd)包括第一真实性参考部分(第1条)的通信; 第二真伪参考部分生成步骤(VI),包括由身份提供者(40)生成第二真实性参考部分(艺术2); 通过包括第二真实性参考部分(技术2)的通信的第一通信协议和参照元素中的身份提供商(40)和请求实体(50)之间的第二真实性参考通信步骤(VIII,IX) 第一真实性参考部分的通信(第1条)。
-
公开(公告)号:GB2490075A
公开(公告)日:2012-10-17
申请号:GB201214024
申请日:2011-02-16
Applicant: IBM
Inventor: BICHSEL PATRIK , CAMENISCH JAN L , GROSS THOMAS R
Abstract: Data security devices (5) are provided of the type which store user data and can interact with terminal devices (2) to provide information about the stored user data to the terminal devices (2). Such a data security device (5) has memory (10) for storing user data, an interface (7) for transmission of data communications between the security device (5) and a terminal device (2) connectable to a data communications network (3), and a controller (8). The controller (8) processes a request from the terminal device (2) for information about said user data by first generating a message comprising an indication of the information requested about the user data. The message is generated so as to permit verification, using secret data, that the message was generated by the controller (8). The controller sends the message to the terminal device (2) for communication via the network (3) to a publication entity (4) for publication of the message in the network. The controller (8) then receives from the terminal device (2) a cryptographic construction, issued by the publication entity (4), encoding the message published by the publication entity (4). The controller checks validity of the cryptographic construction for said message generated by the controller (8), and subsequent supply of the information requested about the user data to the terminal device (2) is then dependent on said cryptographic construction. Corresponding terminal devices (2) and systems (1) are also provided.
-
Patent Agency Ranking
公开(公告)号:GB2490075B
公开(公告)日:2013-05-15
申请号:GB201214024
申请日:2011-02-16
Applicant: IBM
Inventor: BICHSEL PATRIK , CAMENISCH JAN L , GROSS THOMAS R
Abstract: Data security devices are provided which store user data and interact with terminal devices to provide information about the stored user data. Security device has memory for storing user data, an interface for transmission of data communications connectable to a data communications network, and a controller. The controller processes a request from the terminal device for information about said user data by first generating a message. The message is generated to permit verification, using secret data, that the message was generated by the controller. The controller sends the message to the terminal device for communication to a publication entity for publication of the message. The controller then receives from the terminal device a cryptographic construction. The controller checks validity of the cryptographic construction for said message, and subsequent supply of the information requested about the user data to the terminal device is then dependent on said cryptographic construction.
-
公开(公告)号:DE112011100182T8
公开(公告)日:2012-12-06
申请号:DE112011100182
申请日:2011-02-16
Applicant: IBM
Inventor: GROSS THOMAS R , BICHSEL PATRICK , CAMENISCH JAN L
-
公开(公告)号:DE602006012733D1
公开(公告)日:2010-04-15
申请号:DE602006012733
申请日:2006-12-13
Applicant: IBM
Inventor: GROSS THOMAS R , PFITZMANN BIRGIT
IPC: G06F21/41
Abstract: The invention relates to a method for providing an identity-related information (IRI) to a requesting entity (50) by means of an identity provider (40). The invention comprises: a first authenticity reference part generation step (IVa), comprising the generation of a first authenticity reference part (art 1) by the identity provider (40); a first authenticity reference communication step (IVb, IVd) between the client application (30) and the identity provider (40) comprising the communication of the first authenticity reference part (art 1); a second authenticity reference part generation step (VI), comprising the generation of a second authenticity reference part (art 2) by the identity provider (40); a second authenticity reference communication step (VIII, IX) between the identity provider (40) and the requesting entity (50) by means of the first communication protocol comprising the communication of the second authenticity reference part (art 2) and in the referrer element the communication of the first authenticity reference part (art 1).
-
公开(公告)号:DE112011100182B4
公开(公告)日:2021-01-21
申请号:DE112011100182
申请日:2011-02-16
Applicant: IBM
Inventor: BICHSEL PATRICK , CAMENISCH JAN L , GROSS THOMAS R
Abstract: Datensicherheitsvorrichtung (5), die Folgendes umfasst:einen Speicher (10), um Benutzerdaten zu speichern,eine Schnittstelle (7) zur Übertragung von Datenmitteilungen zwischen der Sicherheitsvorrichtung (5) und einem Endgerät (2), das mit einem Datenübertragungsnetzwerk (3) verbunden werden kann, undeine Steuereinheit (8) zur Verarbeitung von Anforderungen von dem Endgerät (2) für Informationen über die Benutzerdaten, wobei die Steuereinheit (8) so ausgelegt ist, dass sie die Anforderung verarbeitet, indem sie:eine Nachricht erzeugt, die eine Angabe der über die Benutzerdaten angeforderten Informationen umfasst, wobei die Nachricht erzeugt wird, um unter Verwendung von geheimen Daten eine Überprüfung, ob die Nachricht von der Steuereinheit (8) erzeugt worden ist, zu ermöglichen;die Nachricht an das Endgerät (2) sendet, um sie über das Netzwerk (3) an eine Veröffentlichungsinstanz (4) zu übertragen, damit die Nachricht in dem Netzwerk veröffentlicht wird;eine von der Veröffentlichungsinstanz (4) ausgegebene kryptographische Konstruktion von dem Endgerät (2) empfängt, welche die von der Veröffentlichungsinstanz (4) veröffentlichte Nachricht codiert;die Gültigkeit der kryptographischen Konstruktion für die von der Steuereinheit (8) erzeugte Nachricht prüft; und dem Endgerät (2) die über die Benutzerdaten angeforderten Informationen in Abhängigkeit von der kryptographischen Konstruktion liefert;wobei die Steuereinheit (8) des Weiteren so ausgelegt ist, dass sie einen Prüfprozess durchführt, der Folgendes umfasst:über das Endgerät (2) Empfangen von Nachrichtendaten von Nachrichten, die von der Veröffentlichungsinstanz (4) in dem Netzwerk (3) veröffentlicht werden;aus den Nachrichtendaten Ermitteln einer von der Steuereinheit (8) erzeugten Nachricht unter den veröffentlichten Nachrichten, die den Nachrichtendaten entspricht; undfür jede auf diese Weise ermittelte Nachricht Senden einer Beschreibung der über die Benutzerdaten angeforderten Informationen, die der Angabe in dieser Nachricht entspricht, an das Endgerät (2) zur Ausgabe an einen Benutzer,wobei der Prüfprozess unter Verwendung von Regeln p, einer Kennung einer Zeit t und einer kryptographischen Challenge c erfolgt, wobei das Endgerät (2) eine aktuelle Zeit mitgeteilt bekommt (a), die Nachricht eine kryptographische Challenge umfasst (b), die Challenge zu einem Geheimtext verschlüsselt wird (c), das Endgerät (2) die Antwort an die Veröffentlichungsinstanz (4) weiterleitet (d), wo die Challenge extrahiert wird (e) und eine Signatur erzeugt wird, die an die Sicherheitsvorrichtung (5) zurückgeschickt wird (f), wo die Gültigkeit der Signatur überprüft wird (g), wobei nur wenn die Konstruktion gültig ist, die Steuereinheit (8) die Informationen über ihre Benutzerdaten an das Endgerät (2) liefert (h).
-
公开(公告)号:DE112011100182T5
公开(公告)日:2012-10-04
申请号:DE112011100182
申请日:2011-02-16
Applicant: IBM
Inventor: GROSS THOMAS R , BICHSEL PATRICK , CAMENISCH JAN
Abstract: Datensicherheitsvorrichtungen (5) des Typs, der Benutzerdaten speichern und mit Endgeräten (2) in Dialogverkehr treten kann, um den Endgeräten (2) Informationen über die gespeicherten Benutzerdaten zur Verfügung zu stellen, werden bereitgestellt. Eine solche Datensicherheitsvorrichtung (5) verfügt über einen Speicher (10) zur Speicherung von Benutzerdaten, eine Schnittstelle (7) zur Übertragung von Datenmitteilungen zwischen der Sicherheitsvorrichtung (5) und einem Endgerät (2), das mit einem Datenübertragungsnetzwerk (3) verbunden werden kann, und eine Steuereinheit (8). Die Steuereinheit (8) verarbeitet eine Anforderung von dem Endgerät (2) für Informationen über die Benutzerdaten, indem sie zuerst eine Nachricht erzeugt, die eine Angabe der über die Benutzerdaten angeforderten Informatianen umfasst. Die Nachricht wird erzeugt, um unter Verwendung von geheimen Daten eine Überprufung, ob die Nachricht von der Steuereinheit (8) erzeugt worden ist, zu ermöglichen. Die Steuereinheit sendet die Nachricht an das Endgerät (2), um sie über das Netzwerk (3) an eine Veröffentlichungsinstanz (4) zu übertragen, damit die Nachricht in dem Netzwerk veröffentlicht wird. Die Steuereinheit (8) empfängt dann eine von der Veröffentlichungsinstanz (4) ausgegebene kryptographische Konstruktion von dem Erdgerät (2), welche die von der Veröffentlichungsinstanz (4) veröffentlichte Nachricht codiert. Die Steuereinheit prüft die Gültigkeit der kryptographischen Konstruktion für die von der Steuereinheit (8) erzeugte Nachricht und die nachfolgende Lieferung der über die Benutzerdaten angeforderten Informationen an das Endgerät (2) hängt dann von der kryptographischen Konstruktion ab. Entsprechende Endgeräte (2) und System (1) werden ebenfalls bereitgestellt.
-
-
-
-
-
-
-
Search Results
8
records
(took 0.017 seconds)
