公开(公告)号：WO2020114915A1

公开(公告)日：2020-06-11

申请号：PCT/EP2019/083134

申请日：2019-11-29

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  FIETZ, Jaro

IPC: G06F21/64 ,  H04L9/32

Abstract: Bereitgestellt wird ein Verfahren zur Sicherung der Vertrauenswürdigkeit von Software-Quellcode (Quellcode), wobei zwei Softwareentwickler den von Ihnen erzeugten Quellcode signieren. Eine Compilereinrichtung prüft anhand der öffentlichen Signaturschlüssel der Softwareentwickler, ob der zu Quellcode vertrauenswürdig ist und erzeugt aus dem Quellcode einen Binärcode. Der erzeugte Binärcode wird von der Compilereinrichtung signiert und der signierte Binärcode wird zusammen mit dem öffentlichen Signaturschlüssel der Compilereinrichtung zur weiteren Verwendung bereitgestellt. Der signierte Binärcode ist damit ebenfalls vertrauenswürdig.

公开(公告)号：WO2018202550A1

公开(公告)日：2018-11-08

申请号：PCT/EP2018/060780

申请日：2018-04-26

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  QUINTERO, Juan

IPC: G06F21/62 ,  G06F21/60

Abstract: Bereit gestellten werden ein System und ein Verfahren zum gesicherten Zugriff auf Daten, wobei - die Daten eine Anzahl von Datensätzen umfassen, wobei - die Datensätze jeweils einem Benutzer zugeordnet werden, und - die Datensätze verschlüsselt in einer Datenbank gespeichert werden, die mit einem der jeweiligen Instanz zugeordneten ersten Entschlüsselungsschlüssel entschlüsselbar sind, - die ersten Entschlüsselungsschlüssel in einem volatilen Speicher gespeichert werden, - die ersten Entschlüsselungsschlüssel jeweils separat mit einem ersten und mit zumindest einem zweiten der jeweiligen Instanz zugeordneten Verschlüsselungsschlüssel verschlüsselt werden und die verschlüsselten ersten Entschlüsselungsschlüssel in einem permanenten Speicher gespeichert werden, und - nach einem Löschen des volatilen Speichers - die verschlüsselten ersten Entschlüsselungsschlüssel von dem permanenten Speicher in den volatilen Speicher kopiert werden, und - in dem volatilen Speicher die verschlüsselten ersten Entschlüsselungsschlüssel entschlüsselt werden.

公开(公告)号：WO2018153610A1

公开(公告)日：2018-08-30

申请号：PCT/EP2018/051900

申请日：2018-01-25

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  PERLE, Hans-Christian ,  RIEKEN, Ralf

IPC: G06F21/62

Abstract: Bereit gestellten werden ein System und ein Verfahren zum gesicherten Zugriff auf Daten, wobei -die Dateneine Anzahl von Datensätzen umfassen, wobei -die Datensätze jeweils einer Instanz, vorzugweise einem Benutzer zugeordnet werden, und -die Datensätze verschlüsselt in einer Datenbank gespeichert werden, wobei zum Entschlüsseln der der jeweiligen Instanz zugeordneten Datensätze ein der jeweiligen Instanz zugeordneter erster Entschlüsselungsschlüssel verwendet wird, -dieersten Entschlüsselungsschlüsselin einem volatilen Speichergespeichert werden, -die der jeweiligen Instanz zugeordneten ersten Entschlüsselungsschlüssel mit einem der jeweiligen Instanz zugeordneten Verschlüsselungsschlüssel verschlüsselt werden und die verschlüsselten ersten Entschlüsselungsschlüssel in einem permanenten Speichergespeichertwerden, und -nach einem Löschen des volatilen Speichers -die verschlüsselten ersten Entschlüsselungsschlüssel von dem permanenten Speicher in den volatilen Speicher kopiert werden,und -in dem volatilen Speicher die ersten Entschlüsselungsschlüssel mit einem der jeweiligen Instanz zugeordneten zweiten Entschlüsselungsschlüssel entschlüsselt werden.

公开(公告)号：WO2016207344A1

公开(公告)日：2016-12-29

申请号：PCT/EP2016/064657

申请日：2016-06-24

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： ERNST, Edmund ,  STARK, Franz ,  JÄGER, Hubert ,  MONITZER, Arnold

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/62 ,  G06F21/86

CPC classification number: G06F21/6218 ,  G06F21/71 ,  G06F21/86 ,  H04L63/02 ,  H04L63/0209 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/10 ,  H04L67/1097

Abstract: Bereit gestellt wird ein System zur betreibersicheren Datenverarbeitung, wobei das System in einer versiegelten Infrastruktur implementiert ist, wobei die versiegelten Infrastruktur einen Netzwerkbereich, zumindest einen Verarbeitungsbereich und einen Speicherbereichumfasst, wobei der Netzwerkbereich, der Verarbeitungsbereich und der Speicherbereich physikalisch voneinander getrennt sind, wobei der Verarbeitungsbereich angepasst ist, Daten von dem Speicherbereich und/oder von dem Netzwerkbereich in verschlüsselter zu empfangen, die empfangenen Daten zu entschlüsseln und zu verarbeiten und die verarbeiteten Daten in verschlüsselter Form an den Speicherbereich und/oder an den Netzwerkbereich zu übertragen. Bereitgestellt wird ferner ein Verfahren zur betreibersicheren Verarbeitung von Daten in einem erfindungsgemäßen System.

Abstract translation: 提供了一种用于操作者的安全的数据处理的系统，其中所述系统是在密闭的基础设施来实现，其中，所述密封基础设施的网络域，至少一个处理区和一个Speicherbereichumfasst，其中所述网络区域中，处理区域和所述存储区域在物理上彼此分开，其中，所述处理区域 适于在加密解密接收到的数据，并处理并以加密形式处理后的数据发送到存储区域和/或网络区域，以从所述存储区域和/或所述网络域的接收数据。 进一步提供了根据本发明的系统中用于数据的操作者的安全的处理的方法。

公开(公告)号：WO2014195353A1

公开(公告)日：2014-12-11

申请号：PCT/EP2014/061569

申请日：2014-06-04

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  MONITZER, Arnold ,  GEORGIEV, Vesko Mitkov ,  KARATZAS, Christos ,  MODI, Jaymin ,  NGUYEN, Dau Khiem ,  SPILLMANN, Dieter

IPC: H04L29/06

CPC classification number: H04W12/02 ,  H04L9/008 ,  H04L63/0407 ,  H04L63/0414 ,  H04W12/08

Abstract: Bereitgestellt wird ein Verfahren zur Sicherung von Telekommunikationsverkehrsdaten, die bei einer Nutzung zumindest eines Telekommunikationsdienstes (10) von einer Anzahl von Teilnehmern (T) bei dem Telekommunikationsdienstleister (5) des Telekommunikationsdienstes anfallen, wobei der Telekommunikationsdienst in einer gesicherten Umgebung (U) ausgeführt wird, der Telekommunikationsdienst eine Nachricht (N) zumindest eines ersten Teilnehmers (T1) des Telekommunikationsdienstes entgegennimmt, die für zumindest einen zweiten Teilnehmer (T2) des Telekommunikationsdienstes bestimmt ist, und der Telekommunikationsdienst in Reaktion auf die Entgegennahme der Nachricht (N) eine Benachrichtigung (B) an den zumindest einen zweiten Teilnehmer sendet, wobei zwischen der Entgegennahme der Nachricht und dem Senden der Benachrichtigung ein vorbestimmter Zeitversatz (δt) vorgesehen wird. Ferner wird ein System zur Sicherung von Telekommunikationsverkehrsdaten bereitgestellt, das angepasst ist, das erfindungsgemäße Verfahren auszuführen.

Abstract translation: 提供了一种用于保护电信的业务数据，在从所述电信服务提供商（5）多个用户的（T），其中，所述电信服务在一个安全的环境（U）中运行的应用的至少一个电信服务（10）的累积电信服务的方法， 电信服务的消息（N）包括至少一个第一用户（T1）接收旨在用于电信服务中的至少一个第二用户（T2）和所述电信服务响应的电信服务于接收到所述消息（N）的通知（B） 发送到至少一个第二参与者与（AT）在接收到所述消息和通知的发送之间的预定时间延迟。 此外，提供了用于固定电信业务数据的系统，其被适配为执行本发明方法。

公开(公告)号：WO2020126469A1

公开(公告)日：2020-06-25

申请号：PCT/EP2019/083458

申请日：2019-12-03

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  WÜRL, Andreas ,  KARATZAS, Christos

IPC: H04L9/32 ,  G06F21/55 ,  G06F21/86

Abstract: Bereit gestellt wird ein Verfahren zum Überwachen der Integrität eines physischen Objekts (O), wobei -das Objekt (O) über das Kommunikationsnetzwerk (K) eine Anfrage (A1) der Servereinrichtung (S) empfängt, wobei die Anfrage eine digitale Zeichenkette (C) umfasst, - eine Elektronik des Objektes (O) - in Reaktion auf die empfangene Anfrage (A1) den digitalen Fingerabdruck (FP) des Objektes ermittelt, - den ermittelten digitalen Fingerabdruck (FP) mit einem der Servereinrichtung bekannten und in der Speichereinrichtung gespeicherten digitalen Geheimnis (G) und mit der empfangenen Zeichenkette (C) zu einer Antwort (A2) kombiniert, und - das Objekt die Antwort (A2) über das Kommunikationsnetzwerk (K) zur Auswertung an die Servereinrichtung (S) überträgt.

公开(公告)号：WO2015067809A1

公开(公告)日：2015-05-14

申请号：PCT/EP2014/074200

申请日：2014-11-10

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L9/008 ,  H04L9/0894 ,  H04L9/32 ,  H04L63/102 ,  H04L63/1475 ,  H04L63/308 ,  H04W12/02

Abstract: Es wird ein Verfahren und ein System zur Sicherung von Telekommunikationsverkehrsdaten offenbart. Bereitgestellt wird also ein Verfahren zum Übertragen von Nachrichten über ein Telekommunikationsnetz zwischen einer Anzahl von Teilnehmern (T1, T2, Tn) mittels eines Telekommunikationsdienstes, wobei der Telekommunikationsdienst zumindest eine erste Nachricht (N1) individueller erster Größe (s1) zumindest eines ersten Teilnehmers (T1) des Telekommunikationsdienstes entgegennimmt, die für zumindest einen zweiten Teilnehmer (T2) des Telekommunikationsdienstes bestimmt ist, und der Telekommunikationsdienst in Reaktion auf die Entgegennahme einer Nachricht (N1) zumindest eine zweite Nachricht (N2) an den zumindest einen zweiten Teilnehmer (T2) sendet, wobei die zumindest eine zweite Nachricht eine zweite Größe (s2) erhält. Aus der zweiten Größe kann nicht eindeutig auf die erste Größe geschlossen werden.

Abstract translation: 它公开了一种方法和用于电信业务数据的固定的系统。 因此，提供了一种方法，用于由电信服务的手段多个用户（T1，T2，TN）之间通过电信网络传送消息，所述电信服务的至少一个第一消息（N1）单独的第一尺寸（S1）的至少一个第一用户（T1 ）电信服务接收，其目的是为电信服务中的至少一个第二用户（T2）和所述电信服务响应发送到收到的消息（N1）的至少一个第二消息（N2）至（至少一个第二方T2）的， 其中，所述至少一个第二消息接收的第二尺寸（S2）。 从第二尺寸不能明确得出结论，第一大小。

公开(公告)号：WO2014195360A1

公开(公告)日：2014-12-11

申请号：PCT/EP2014/061577

申请日：2014-06-04

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  MONITZER, Arnold ,  RIEKEN, Ralf ,  KARATZAS, Christos ,  NGUYEN, Dau Khiem

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/14

CPC classification number: H04L9/0894 ,  G06F21/14 ,  H04L63/0442

Abstract: Bereitgestellt wird ein Verfahren zum sicheren Betrieb einer kryptographisch gesicherten Verbindung zwischen einem Clientsystem (10) und einem Serversystem (30), die über ein Kommunikationsnetzwerk (20) miteinander gekoppelt sind, wobei das Serversystem bei der Kommunikation mit dem Clientsystem einen privaten Schlüssel (80) eines kryptographischen Schlüsselpaares verwendet, der von einem Softwareagenten (40) des Serversystems bereit gestellt wird, wobei dem Softwareagenten zur Laufzeit ein Speicherbereich eines Arbeitsspeichers zugewiesen wird und wobei der private Schlüssel (80) im Serversystem ausschließlich in dem dem Softwareagenten zugewiesenen Speicherbereich des Arbeitsspeichers gespeichert wird. Bereitgestellt wird ferner ein Softwareagent (40), der in einem Serversystem (30) ausführbar ist und der angepasst ist, dem Serversystem (30) einen privaten Schlüssel (80) zum sicheren Betrieb einer kryptographisch gesicherten Verbindung zwischen dem Serversystemund einem Clientsystem (10) bereitzustellen.

Abstract translation: 提供了一种用于经由通信网络（20）的客户端系统（10）和一个服务器系统（30）之间以加密安全连接的安全操作的方法连接在一起，其中，所述服务器系统与客户端系统进行通信时，一个私有密钥（80） 一个加密密钥对被使用时，由服务器系统的一个软件代理（40）被提供，其中，所述软件代理，工作存储器的存储区域是在运行时被分配和所述私钥（80）被存储在服务器系统仅在分配给所述存储器的软件代理的存储区域 ， 服务器系统（30）还提供了一种软件代理（40），该可执行在服务器系统（30），并适于提供一个客户端系统的Serversystemund之间的加密的安全通信的安全操作的私有密钥（80）（10） ，

公开(公告)号：WO2019215262A3

公开(公告)日：2019-11-14

申请号：PCT/EP2019/061875

申请日：2019-05-08

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： JÄGER, Hubert ,  KARATZAS, Christos ,  SIBI, Antony ,  FIETZ, Jaro ,  UEHLING, Moritz

IPC: H04L9/08

Abstract: Bereit gestellt wird ein Verfahren zum Ermöglichen eines sicheren Datenaustausches zwischen einer Anzahl von Knoten eines Netzwerkes von Knoten, wobei jeder Knoten zum Verschlüsseln des Datenaustausches identische kryptographische Schlüsselpaare besitzt, wobei die Schlüsselpaare von den jeweiligen Knoten selbst und automatisch erzeugt werden. Das Hinzufügen von Knoten zu einem Netzwerk von Knoten erfolgt mit Hilfe eines temporären öffentlichen Schlüssel, der von dem hinzuzufügenden Knoten erzeugt wird und der von vertrauenswürdigen Instanzen verifiziert werden muss. Nach erfolgreicher Verifikation wird dem hinzuzufügenden Knoten das für den Datenaustausch benötigte kryptographische Schlüsselpaar verschlüsselt zur Verfügung gestellt. Nachdem der neue Knoten hinzugefügt wurde besitzen alle Knoten des Netzwerke wieder identische kryptographische Schlüsselpaare für den verschlüsselten Datenaustausch.

公开(公告)号：WO2017036906A1

公开(公告)日：2017-03-09

申请号：PCT/EP2016/070053

申请日：2016-08-25

Applicant: UNISCON UNIVERSAL IDENTITY CONTROL GMBH

Inventor： RIEKEN, Ralf ,  KELLERMANN, Michael ,  JÄGER, Hubert ,  ERNST, Edmund

IPC: H04L29/06

CPC classification number: G06F12/1408 ,  G06F12/1458 ,  H04L9/0618 ,  H04L9/0819 ,  H04L9/0861 ,  H04L63/0428 ,  H04L63/061

Abstract: Bereit gestellt wird ein Verfahren zum sicheren und effizienten Zugriff auf Verbindungsdaten zumindest eines Telekommunikationsanbieters (TK), wobei -die Verbindungsdaten (VD) von dem Telekommunikationsanbieter erhoben werden und von dem Telekommunikationsanbieter verschlüsselt werden, -die verschlüsselten Verbindungsdaten (VDv) von dem Telekommunikationsanbieter (TK) in eine gesicherte Umgebung (U) übertragen werden, -in der gesicherten Umgebung (U) die übertragenen verschlüsselten Verbindungsdaten (VDv) entschlüsselt werden und für einen ersten vorbestimmten Zeitraum (t1) als entschlüsselte Verbindungsdaten (VDe) ausschließlich in einem flüchtigen Speicher (S) der gesicherten Umgebung (U) gespeichert werden, und -der Zugriff auf die Verbindungsdaten ausschließlich als Zugriff auf die in dem flüchtigen Speicher (S) der gesicherten Umgebung (U) gespeicherten entschlüsselten Verbindungsdaten (VDe) über eine vorbestimmte Schnittstelle (IF) der gesicherten Umgebung (U) gewährt wird.

Abstract translation: 提供了一种用于安全和高效地访问至少一个电信运营商（TK）的链路数据，其中，由所述电信运营商收集和由电信运营商被加密-the连接数据（VD），该电信运营商的-the加密连接数据（VDV）（TK的方法 ）（在安全的环境U）被发送，-in被解密的安全环境，和（对于时间t1的第一预定时间段）作为解密连接数据（VDE）仅在易失性存储器（S（U），所传输的加密的连接数据（VDV） ）通过预定的接口（IF安全区域（U）存储解密的连接数据（VDE）的安全区域（存储U），和-the接入链路数据仅仅作为访问（易失性存储器S）的）的固定的 环境（U）GEWA 为线索。