公开(公告)号：WO2018153610A1

公开(公告)日：2018-08-30

申请号：PCT/EP2018/051900

申请日：2018-01-25

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  PERLE, Hans-Christian ,  RIEKEN, Ralf

IPC: G06F21/62

Abstract: Bereit gestellten werden ein System und ein Verfahren zum gesicherten Zugriff auf Daten, wobei -die Dateneine Anzahl von Datensätzen umfassen, wobei -die Datensätze jeweils einer Instanz, vorzugweise einem Benutzer zugeordnet werden, und -die Datensätze verschlüsselt in einer Datenbank gespeichert werden, wobei zum Entschlüsseln der der jeweiligen Instanz zugeordneten Datensätze ein der jeweiligen Instanz zugeordneter erster Entschlüsselungsschlüssel verwendet wird, -dieersten Entschlüsselungsschlüsselin einem volatilen Speichergespeichert werden, -die der jeweiligen Instanz zugeordneten ersten Entschlüsselungsschlüssel mit einem der jeweiligen Instanz zugeordneten Verschlüsselungsschlüssel verschlüsselt werden und die verschlüsselten ersten Entschlüsselungsschlüssel in einem permanenten Speichergespeichertwerden, und -nach einem Löschen des volatilen Speichers -die verschlüsselten ersten Entschlüsselungsschlüssel von dem permanenten Speicher in den volatilen Speicher kopiert werden,und -in dem volatilen Speicher die ersten Entschlüsselungsschlüssel mit einem der jeweiligen Instanz zugeordneten zweiten Entschlüsselungsschlüssel entschlüsselt werden.

公开(公告)号：WO2014195360A1

公开(公告)日：2014-12-11

申请号：PCT/EP2014/061577

申请日：2014-06-04

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  MONITZER, Arnold ,  RIEKEN, Ralf ,  KARATZAS, Christos ,  NGUYEN, Dau Khiem

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/14

CPC classification number: H04L9/0894 ,  G06F21/14 ,  H04L63/0442

Abstract: Bereitgestellt wird ein Verfahren zum sicheren Betrieb einer kryptographisch gesicherten Verbindung zwischen einem Clientsystem (10) und einem Serversystem (30), die über ein Kommunikationsnetzwerk (20) miteinander gekoppelt sind, wobei das Serversystem bei der Kommunikation mit dem Clientsystem einen privaten Schlüssel (80) eines kryptographischen Schlüsselpaares verwendet, der von einem Softwareagenten (40) des Serversystems bereit gestellt wird, wobei dem Softwareagenten zur Laufzeit ein Speicherbereich eines Arbeitsspeichers zugewiesen wird und wobei der private Schlüssel (80) im Serversystem ausschließlich in dem dem Softwareagenten zugewiesenen Speicherbereich des Arbeitsspeichers gespeichert wird. Bereitgestellt wird ferner ein Softwareagent (40), der in einem Serversystem (30) ausführbar ist und der angepasst ist, dem Serversystem (30) einen privaten Schlüssel (80) zum sicheren Betrieb einer kryptographisch gesicherten Verbindung zwischen dem Serversystemund einem Clientsystem (10) bereitzustellen.

Abstract translation: 提供了一种用于经由通信网络（20）的客户端系统（10）和一个服务器系统（30）之间以加密安全连接的安全操作的方法连接在一起，其中，所述服务器系统与客户端系统进行通信时，一个私有密钥（80） 一个加密密钥对被使用时，由服务器系统的一个软件代理（40）被提供，其中，所述软件代理，工作存储器的存储区域是在运行时被分配和所述私钥（80）被存储在服务器系统仅在分配给所述存储器的软件代理的存储区域 ， 服务器系统（30）还提供了一种软件代理（40），该可执行在服务器系统（30），并适于提供一个客户端系统的Serversystemund之间的加密的安全通信的安全操作的私有密钥（80）（10） ，

公开(公告)号：WO2017036906A1

公开(公告)日：2017-03-09

申请号：PCT/EP2016/070053

申请日：2016-08-25

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： RIEKEN, Ralf ,  KELLERMANN, Michael ,  JÄGER, Hubert ,  ERNST, Edmund

IPC: H04L29/06

CPC classification number: G06F12/1408 ,  G06F12/1458 ,  H04L9/0618 ,  H04L9/0819 ,  H04L9/0861 ,  H04L63/0428 ,  H04L63/061

Abstract: Bereit gestellt wird ein Verfahren zum sicheren und effizienten Zugriff auf Verbindungsdaten zumindest eines Telekommunikationsanbieters (TK), wobei -die Verbindungsdaten (VD) von dem Telekommunikationsanbieter erhoben werden und von dem Telekommunikationsanbieter verschlüsselt werden, -die verschlüsselten Verbindungsdaten (VDv) von dem Telekommunikationsanbieter (TK) in eine gesicherte Umgebung (U) übertragen werden, -in der gesicherten Umgebung (U) die übertragenen verschlüsselten Verbindungsdaten (VDv) entschlüsselt werden und für einen ersten vorbestimmten Zeitraum (t1) als entschlüsselte Verbindungsdaten (VDe) ausschließlich in einem flüchtigen Speicher (S) der gesicherten Umgebung (U) gespeichert werden, und -der Zugriff auf die Verbindungsdaten ausschließlich als Zugriff auf die in dem flüchtigen Speicher (S) der gesicherten Umgebung (U) gespeicherten entschlüsselten Verbindungsdaten (VDe) über eine vorbestimmte Schnittstelle (IF) der gesicherten Umgebung (U) gewährt wird.

Abstract translation: 提供了一种用于安全和高效地访问至少一个电信运营商（TK）的链路数据，其中，由所述电信运营商收集和由电信运营商被加密-the连接数据（VD），该电信运营商的-the加密连接数据（VDV）（TK的方法 ）（在安全的环境U）被发送，-in被解密的安全环境，和（对于时间t1的第一预定时间段）作为解密连接数据（VDE）仅在易失性存储器（S（U），所传输的加密的连接数据（VDV） ）通过预定的接口（IF安全区域（U）存储解密的连接数据（VDE）的安全区域（存储U），和-the接入链路数据仅仅作为访问（易失性存储器S）的）的固定的 环境（U）GEWA 为线索。