公开(公告)号：EP2822216A1

公开(公告)日：2015-01-07

申请号：EP13305960.0

申请日：2013-07-05

申请人： Gemalto SA

发明人： Faher, Mourad

IPC分类号： H04L9/32 ,  H04L9/08 ,  G06F21/34 ,  G06F21/62 ,  H04L29/06 ,  G06Q20/34 ,  G06K19/077 ,  G07F7/10

CPC分类号： G06F21/6245 ,  G06Q20/409 ,  G07F7/0846 ,  G07F7/1008 ,  G09C5/00 ,  H04L9/0877 ,  H04L9/32 ,  H04L9/3234 ,  H04L63/0421 ,  H04L63/08 ,  H04L63/0815 ,  H04L63/10 ,  H04L63/20

摘要： The present invention relates to a method of privacy-preserving during an access to a restricted e-service requiring user private data from a smart card. The invention relates more particularly to the field of methods implemented so that the user has the guarantee that only the private data needed to access to the e-service are extracted from the smart card. It is to guarantee that the user has a perfect knowledge of his private data provided by his smart card to a requester. With the invention a message notifying to the user the very nature of the identity assertion is displayed on the screen of the smart card. By doing so, the card ensure 100% security with regard to user consent: the data read out of his card cannot differ comparing to the data requested by the service provider through the terminal.

摘要翻译： 本发明涉及一种在访问受限电子服务时要保密的方法，该方法需要来自智能卡的私人数据。 本发明更具体地涉及实现的方法领域，使得用户具有仅从智能卡中提取访问电子服务所需的专用数据的保证。 这是为了保证用户对自己的智能卡向请求者提供的私人数据的完美了解。 通过本发明，通知给用户的身份断言的本质是显示在智能卡的屏幕上。 通过这样做，该卡可以确保用户同意的100％的安全性：与通过终端的服务提供商请求的数据相比，从他的卡读出的数据不会有差异。

公开(公告)号：EP2634754A1

公开(公告)日：2013-09-04

申请号：EP12305250.8

申请日：2012-03-01

申请人： Gemalto SA

发明人： Rouchouze, Bruno ,  Faher, Mourad ,  Perticara, François ,  Tripotin, Guennolé

IPC分类号： G07D7/00 ,  B42D15/10

CPC分类号： G07C11/00 ,  G02B27/017 ,  G02B2027/014 ,  G02B2027/0178 ,  G02C11/10 ,  G06K5/00 ,  G07C9/00079 ,  G07C9/00087 ,  G07D7/01

摘要： La présente invention se rapporte à un procédé de vérification, par un utilisateur autorisé (201), d'un document (205) présentant des moyens de contrôle électronique (206). Le procédé comporte les différentes étapes consistant à :
- lire (105), au moyen d'un équipement électronique de lecture (202) équipant l'utilisateur autorisé (201), des informations mémorisées dans les moyens de contrôle électronique (206) du document vérifié (205) ;
- transférer (109) une information de vérification, établie à partir des informations mémorisées dans les moyens de contrôle électronique (206), depuis l'équipement électronique de lecture (202), vers un dispositif de visualisation (203) de l'utilisateur autorisé (201), le dispositif de visualisation (203) étant positionné, dans des conditions normales d'utilisation, face aux yeux de l'utilisateur autorisé (201), ledit dispositif de visualisation (203) étant transparent pour permettre audit utilisateur autorisé de regarder au travers.

摘要翻译： 该方法包括存储在已验证的文档（205），在授权用户配备电子阅读设备（202）的部分（206）的电子验证读取信息。 所述验证信息从电子阅读设备传送到授权用户的观看设备（203）的保存在电子认证部的信息的基础上。 观看装置在经授权的用户的眼睛的前方的位置。 该观看设备是透明的，以允许授权用户通过观看装置看到。 一个独立的claimsoft包括用于由授权用户验证文档的装置。

公开(公告)号：EP2768178A1

公开(公告)日：2014-08-20

申请号：EP13305170.6

申请日：2013-02-14

申请人： Gemalto SA

发明人： Gouget, Aline ,  Faher, Mourad ,  Joffray, Olivier ,  Tripotin, Guennolé

IPC分类号： H04L9/32 ,  H04L29/06 ,  H04L9/08

CPC分类号： H04L9/083 ,  H04L9/0877 ,  H04L9/32 ,  H04L9/321 ,  H04L9/3234 ,  H04L9/3265 ,  H04L63/0421 ,  H04L63/0823 ,  H04L2209/42

摘要： The present invention concerns a secure method for a card to verify the validity of a second party certificate through a third party whereas the certificate's owner remains unknown to the third party. For that, the invention proposes a method wherein the card transmits to the third party two elements:
- the identifier of the Certification Authority, denoted by CAref,
- an encrypted message ENC(SN)[PKEnC CA] , where PKEnc CA is a public encryption key of the certification authority CA and SN is an anonymous identifier of the second party.
Next, the third party transmits a request status revocation of the certificate including the data (CAref, ENC(SN)[PKEnc CA ]) to the certification authority corresponding to CAref.
Next, the corresponding certification authority decrypts the value ENC(SN)[PKEnc CA ] and next retrieves the anonymous identifier. Based on the anonymous identifier, the certification authority can check the status revocation of the certificate.
The certification authority answers the request to the identity provider which can then transmit it to the card.

摘要翻译： 本发明涉及一种用于通过第三方验证第二方证书的有效性的证书的安全方法，而证书的所有者对于第三方仍然是未知的。 为此，本发明提出了一种方法，其中卡向第三方发送两个要素： - 由CAref表示的证书颁发机构的标识符 - 加密的消息ENC（SN）[PKEnC CA]，其中PKEnc CA是公共的 认证机构CA和SN的加密密钥是第二方的匿名标识符。 接下来，第三方向CAref对应的认证机构发送包括数据（CAref，ENC（SN）[PKEnc CA]）的证书的请求状态撤销。 接下来，相应的证书颁发机构解密ENC（SN）[PKEnc CA]值，然后检索匿名标识符。 基于匿名标识符，认证机构可以检查证书的状态撤销。 证书颁发机构将身份提供者的请求应答，然后将其发送到卡。

公开(公告)号：EP2180654A1

公开(公告)日：2010-04-28

申请号：EP08305723.2

申请日：2008-10-24

申请人： Gemalto SA

发明人： Faher, Mourad

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04W12/10

CPC分类号： H04L63/123 ,  H04L9/006 ,  H04L9/3236 ,  H04L63/0435 ,  H04L63/1466

摘要： La présente invention décrit un procédé d'échange de messages sécurisé dans un système distribué. L'invention appuie sa sécurité sur l'échange de signatures des messages à interpréter, en lieu et place des messages eux-mêmes, ce qui permet de protéger le système vis-à-vis des attaques en confidentialité et en intégrité, sans alourdir le système en imposant une architecture lourde de PKI systématique.

摘要翻译： 该方法包括生成一个消息帧，和在所述框架上应用散列函数以获得散列帧。 客户端设备（11）的唯一标识符被加密，并且散列帧和所述标识符是反式mitted。 标识符被解密。 候选帧与经解密的识别符，演进型终端（12）和参考消息的唯一标识符生成的。 另一个应用散列函数在所述框架上，以获得散列候选帧。 散列帧进行比较。 参考消息被用于计算基于所述比较结果的新的帧。

公开(公告)号：EP3026841A1

公开(公告)日：2016-06-01

申请号：EP14306889.8

申请日：2014-11-26

申请人： GEMALTO SA

发明人： Tripotin, Guennolé ,  Ben Younes, Raouf ,  Perticara, François ,  Faher, Mourad ,  Caillie, Philippe

IPC分类号： H04L9/32

CPC分类号： H04L9/3247 ,  H04L9/3226 ,  H04L9/3234

摘要： The present invention relates to a digital signature (S) calculation method comprising a step (S1) of verification of a specific action (SA) from the signer (U), said specific action (SA) triggering the digital signature (S) calculation, said method being such that, the step (S1) of verification is able to verify at least two specific actions (SA1,SA2), one specific action (SA1) leading to a genuine straight signature ((DAT)Ks) calculation (S2), the other specific action (SA2) leading to a genuine differentiated signature ((DAT)Kds, (DAT+DV)Ks)) calculation (S3).

摘要翻译： 本发明涉及一种数字签名（S）计算方法，包括从签名者（U）验证特定动作（SA）的步骤（S1），所述特定动作（SA）触发数字签名（S）计算， 所述方法使得，所述验证步骤（S1）能够验证至少两个特定动作（SA1，SA2），导致真正的直接签名（（DAT）Ks）计算（S2）的一个特定动作（SA1） ，导致真正的差分签名（（DAT）Kds，（DAT + DV）Ks））的另一具体动作（SA2））（S3）。

公开(公告)号：EP2434715A1

公开(公告)日：2012-03-28

申请号：EP10306028.1

申请日：2010-09-24

申请人： Gemalto SA

发明人： Gouget, Aline ,  Faher, Mourad

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04W12/06 ,  H04W12/12

CPC分类号： H04L9/0819 ,  H04L9/0844 ,  H04L9/0877 ,  H04L9/3273 ,  H04L63/045 ,  H04L63/061 ,  H04L63/0869 ,  H04L63/1466 ,  H04L63/1475 ,  H04L2209/76

摘要： The present invention provides a method for establishing a secure communication channel between a client (C) and a remote server (S), said client (C) and remote server (S) exchanging data through an intermediate entity (G), said client (C) having a long-term key pair (sk c ,pk c ), said remote server generating an ephemeral key (sk s ,pk s ), the method comprising a mutual authentication step wherein the client (C) sends a public key (pk c ) of said long-term key pair (sk c ,pk c ) and the proof that said public key (pk c ) is valid to the server (S), and wherein the remote server (S) sends the public key (pk s ) of said ephemeral key pair (sk s ,pk s ) to the client (C). The client (C) generates an ephemeral key pair (sk cc ,pk cc ) and sends the public key (pk cc ) of said ephemeral key pair (sk cc ,pk cc ) to the server (S) so as to generate a secret common to the client (C) and to the remote server (S) for opening the secure communication channel.

摘要翻译： 本发明提供一种用于在客户端（C）和远程服务器（S）之间建立安全通信信道的方法，所述客户端（C）和远程服务器（S）通过中间实体（G），所述客户端（ C）具有长期密钥对（sk c，pk c），所述远程服务器生成临时密钥（sk s，pk s），所述方法包括相互认证步骤，其中客户端（C）发送公共密钥 所述长期密钥对（sk c，pk c）的pk c）和所述公钥（pk c）对于服务器（S）有效的证据，并且其中所述远程服务器（S）发送所述公钥 所述临时密钥对（sk s，pk s）到客户机（C）。 客户端（C）生成短暂密钥对（sk cc，pk cc），并将所述临时密钥对（sk cc，pk cc）的公钥（pk cc）发送到服务器（S），以产生秘密 对于客户端（C）和远程服务器（S）共用以打开安全通信信道。

公开(公告)号：EP2437208A1

公开(公告)日：2012-04-04

申请号：EP10306071.1

申请日：2010-10-01

申请人： Gemalto SA

发明人： Faher, Mourad ,  Rouchouze, Bruno ,  Plessis, Patrice

IPC分类号： G06Q10/00

CPC分类号： G06Q10/10

摘要： The invention relates to a method for accessing a service.
According to the invention, a first communicating device (12) storing at least one form to be completed, the method comprises the following steps. The first communicating device sends, via a short-range radio-frequency link (15), the form to be completed to a terminal (16). The terminal completes at least in part the form to be completed. The terminal sends the completed form to a second communicating device (110). The second communicating device or another communicating device (120) connected to the second communicating device analyses whether the completed form does or does not allow accessing a service.
The invention also relates to a corresponding system (10).

摘要翻译： 本发明涉及一种用于访问服务的方法。 根据本发明，存储要完成的至少一种形式的第一通信设备（12），该方法包括以下步骤。 第一通信设备经由短距离射频链路（15）将要完成的形式发送到终端（16）。 终端完成至少部分完成的形式。 终端将完成的表单发送到第二通信设备（110）。 连接到第二通信设备的第二通信设备或其他通信设备（120）分析完成的表单是否允许访问服务。 本发明还涉及相应的系统（10）。

公开(公告)号：EP2395427A1

公开(公告)日：2011-12-14

申请号：EP10305607.3

申请日：2010-06-08

申请人： Gemalto SA

发明人： Faher, Mourad ,  Seif, Jacques

IPC分类号： G06F9/445 ,  G06F9/46

CPC分类号： H04L67/06 ,  G06F9/44526

摘要： A method for connecting to a remote server from a browser enabled with a browser's extension on a host device, wherein upon connection of a data processing device with a data processing device reader linked to the host device, the browser's extension receives data contained in a targeted file stored in said data processing device, said data being able to be interpreted by the browser so as to trigger a connection to the remote server and to display a subscribed service portal, said data being sent by the data processing device upon execution of a command transmitted by the browser's extension.

摘要翻译： 一种用于连接到从具有浏览器的一个主机设备上的扩展使能的浏览器远程服务器，worin当与连接到主机设备的数据处理设备读取器的数据处理设备的连接的方法，所述浏览器的扩展接收包含在一个目标数据 文件存储在所述数据处理装置，所述数据能够被浏览器解释，以触发对远程服务器的连接并显示一个订购服务门户，所述数据由所述数据处理设备在执行命令发送 跨浏览器的扩展mitted。

公开(公告)号：EP2077517A1

公开(公告)日：2009-07-08

申请号：EP07291650.5

申请日：2007-12-28

申请人： Gemalto SA

发明人： Faher, Mourad

IPC分类号： G06F21/20 ,  G06F7/10

CPC分类号： G07F7/1008 ,  G06F21/34 ,  G06F2221/2103 ,  G06F2221/2129 ,  G06Q20/341 ,  G06Q20/3578 ,  G06Q20/4097 ,  G06Q20/40975

摘要： The invention relates to a system comprising two portable tokens (ICC1, ICC2), the first portable token (ICC1) being set to enforce an access condition (AC), wherein the access condition (AC) is stored in the first portable token (ICC1) and comprises an identifier of an authentication method. The access condition (AC) contains a reference to the second portable token (ICC2). For the access condition (AC) to be met, the first portable token (ICC1) must be notified of the success of the authentication method by the second portable token (ICC2).
The invention also relate to a portable token set to delegate access conditions to another portable token, and to a method for delegating access conditions between portable tokens.

摘要翻译： 本发明涉及包括两个便携式令牌（ICC1，ICC2）的系统，第一便携式令牌（ICC1）被设置为强制访问条件（AC），其中访问条件（AC）被存储在第一便携式令牌（ICC1 ）并且包括认证方法的标识符。 访问条件（AC）包含对第二便携式令牌（ICC2）的引用。 对于要满足的访问条件（AC），必须通过第二便携式令牌（ICC2）通知第一便携式令牌（ICC1）成功的认证方法。 本发明还涉及将访问条件委托给另一便携式令牌的便携式令牌集，以及用于在便携式令牌之间委派访问条件的方法。

公开(公告)号：EP2980743A1

公开(公告)日：2016-02-03

申请号：EP14306233.9

申请日：2014-08-01

申请人： Gemalto SA

发明人： Faher, Mourad ,  Berges, William

IPC分类号： G06Q20/34 ,  G06Q20/38 ,  G07F7/12 ,  G07F7/10

CPC分类号： G06Q20/352 ,  G06Q20/38215 ,  G06Q20/3825 ,  G07F7/1066 ,  G07F7/125

摘要： The present invention relates to a control method (MTH) for controlling an integrated circuit card (ICC) by means of a control terminal (CO_T), wherein said integrated circuit card (ICC) comprising:
- a reference cryptographic object (Cco);
- security attributes (SECa) associated to said reference cryptographic object (Cco) comprising a reference validity period (Tr);
- data (D);

said control method (MTH) comprising:
- the checking by the integrated circuit card (ICC) of said reference validity period (Tr) against a reference timestamp (Dr) ;
- if said reference timestamp (Dr) is within said reference validity period (Tr), the checking of a terminal's cryptographic object (Cto) against said reference cryptographic object (Cco) ;
- if said terminal's cryptographic object (Cto) is valid with respect to said reference cryptographic object (Cco), the grant access by the integrated circuit card (ICC) to said data (D) for the control terminal (CO_T) and the control of said data (D) by said control terminal (CO_T) via a secured communication link established with said integrated circuit card (ICC).

摘要翻译： 本发明涉及一种用于通过控制终端（CO_T）控制集成电路卡（ICC）的控制方法（MTH），其中所述集成电路卡（ICC）包括：参考密码对象（Cco）; - 与所述参考密码对象（Cco）相关联的安全属性（SECa），包括参考有效期（Tr）; - 数据（D）; 所述控制方法（MTH）包括： - 集成电路卡（ICC）根据参考时间戳（Dr）检查所述参考有效期（Tr）; - 如果所述参考时间戳（Dr）在所述参考有效期（Tr）内，则针对所述参考密码对象（Cco）检查终端的密码对象（Cto）; - 如果所述终端的加密对象（Cto）相对于所述参考密码对象（Cco）有效，则由集成电路卡（ICC）向控制终端（CO_T）的所述数据（D）授予访问权，并控制 所述数据（D）由所述控制终端（CO_T）经由与所述集成电路卡（ICC）建立的安全通信链路。