WO2007003783A2 - Digital data distributing server, digital data decrypting server, digital data transmitting system and method - Google Patents

Digital data distributing server, digital data decrypting server, digital data transmitting system and method Download PDF

Info

Publication number
WO2007003783A2
WO2007003783A2 PCT/FR2006/001546 FR2006001546W WO2007003783A2 WO 2007003783 A2 WO2007003783 A2 WO 2007003783A2 FR 2006001546 W FR2006001546 W FR 2006001546W WO 2007003783 A2 WO2007003783 A2 WO 2007003783A2
Authority
WO
WIPO (PCT)
Prior art keywords
digital data
server
group
user
users
Prior art date
Application number
PCT/FR2006/001546
Other languages
French (fr)
Other versions
WO2007003783A3 (en
Inventor
Julie Loc'h
Loïc HOUSSIER
Laurent Frisch
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2007003783A2 publication Critical patent/WO2007003783A2/en
Publication of WO2007003783A3 publication Critical patent/WO2007003783A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Definitions

  • Digital data distribution server digital data decryption server, transmission system and digital data transmission method
  • the present invention relates to a digital data distribution server, a digital data decryption server, and a digital data transmission system and method.
  • encryption of the digital data is usually performed. This encryption is preferably performed using encryption keys.
  • a pair of encryption keys said public key (freely usable by everyone) and private key (usable only by the user having this private key), is assigned to each user to receive these data.
  • These public and private keys are respectively for the encryption and decryption of digital data, so that digital data encrypted using the public key can only be decrypted using the corresponding private key.
  • a sender user wishes to transmit encrypted digital data to a recipient user, he encrypts this data using the public key of this recipient user. After reception, the recipient user can then decrypt this digital data using his private key.
  • a sending user may wish to transmit digital data to a group of receiving users without knowing the exact composition of that user group.
  • a public and private key pair specific to the user group is assigned to this user group, so that the sending user encrypts the data using this public key of the group.
  • a digital data distribution server comprising means for receiving encrypted digital data for a group of users and means for sending this digital data after decryption to users of the user group.
  • the sender user sends digital data to the distribution server, after encrypting the digital data using the public key of the group.
  • the digital data is then decrypted by the server using the private key of the group. Finally, the digital data is distributed to at least one user of the user group.
  • the private key of the group is stored on the distribution server, which must be able to receive digital data of all natures, which makes it particularly vulnerable to malicious attacks because viruses and attack programs can in particular be sent.
  • the private key of the user group can be hacked, which compromises the reliability of the encryption.
  • the sending user may wish to send digital data to several distribution servers.
  • Each distribution server then distributes the digital data to certain users of the group of users connected to this server.
  • Each distribution server then contains the private key of the user group, in order to decrypt the digital data transmitted to it.
  • the risk of piracy is increased because it is stored on multiple servers.
  • the object of the invention is in particular to remedy these drawbacks by providing a digital data distribution server comprising means for receiving encrypted digital data intended for a group of users and means for sending these digital data after decryption.
  • users of the user group characterized in that it comprises means for transmitting a request containing the encrypted digital data received by the reception means to a decryption server separate from the distribution server, and means for retrieving processed digital data from the decryption server and providing it to the sending means.
  • the cryptographic processing of the digital data is entirely implemented by the decryption server and no longer by the distribution server.
  • the private key of the user group is therefore solely owned by the decryption server, which can be connected to several different distribution servers.
  • the decryption server can be effectively protected against external attacks because its exchanges with the outside can be specialized and limited to accepting requests from distribution servers and making available responses to these requests.
  • the means for sending and receiving digital data are able to send and receive this digital data in the form of an electronic mail.
  • the transmission of digital data is thus facilitated.
  • a distribution server comprises a database comprising electronic addresses of users of the user group.
  • the distribution server is capable of distributing the digital data by e-mail to each user of the user group.
  • the invention also relates to a digital data decryption server intended to be provided to users of a user group, characterized in that it comprises means for acquiring encrypted digital data from a request originating from a user. a distribution server and means for making available, only from the distribution server transmitting the request, a response containing the digital data processed using a private encryption key of the user group.
  • the decryption server comprises a database in which at least one public encryption key of a user of the user group is stored for the encryption of the digital data.
  • the decryption server is also able to encrypt the decrypted digital data again, in order to transmit them securely to the user of the user group.
  • the database comprises several private encryption keys associated with different groups of users respectively.
  • the decryption server is capable of implementing the cryptographic processing of digital data intended for several different user groups.
  • a decryption server comprises means for connection to a public key infrastructure, this public key infrastructure comprising, in a database, at least one private encryption key of a group of keys. users and possibly a public encryption key of a user of the user group.
  • the decryption server does not itself contain the encryption keys, but can obtain them through these means of connection to the Public Key Infrastructure.
  • the invention further relates to a system for transmitting digital data to a group of users, characterized in that it comprises at least one data distribution server and a decryption server as described above, the decryption server being separate from the data distribution server and intended to perform cryptographic processing of the digital data.
  • the invention finally relates to a method for transmitting digital data intended to be provided to a group of users by means of a transmission system as described above, characterized in that it comprises: a step of encryption of digital data using a public encryption key of the user group, - a step of sending the encrypted data to the distribution server, a step of sending, to the decryption server, a request containing the encrypted data, a step of processing the data using a private encryption key corresponding to the public key of the group, - a step of providing, only the delivery server issuing the request, a response containing the processed data, and a step of distributing the processed data to at least one user of the user group.
  • the method comprises a step of encrypting the digital data using the public key of at least one user to whom the data must be distributed, before making the processed data available to the distribution server.
  • FIG. 1 represents a digital data transmission system according to a first embodiment of the invention
  • FIG. 2 represents a digital data transmission system according to a second embodiment of the invention
  • FIG. 3 represents the steps of a digital data transmission method according to the invention.
  • FIG. 1 a digital data transmission system, designated by the general reference 10.
  • the system 10 comprises at least a first digital data distribution server 12, able to distribute the digital data provided by the sending user 11 to user terminals 14 of a user group.
  • the distribution server 12 comprises sending means 16 and means 17 for receiving the digital data in the form of an electronic mail, and a database 18 containing electronic addresses of the users 14 of the user group.
  • the transmission system 10 further comprises a digital data decryption server 20, separate from the distribution server 12.
  • This decryption server 20 comprises a cryptographic processing module 21, and a database 22 comprising at least one private key of user group encryption 14.
  • the cryptographic processing module 21 is capable of decrypting digital data intended for the user group using the private key of this group.
  • the database 22 also comprises at least one public encryption key of one of the users 14 of the user group.
  • the data decryption server could include another database separate from the database 22.
  • the database 22 would be for storing the encryption private key of the user group 14, and the other database would be for storing the public encryption key of one of the users 14 of the user group.
  • the cryptographic processing module 21 is capable of encrypting digital data intended to be securely transmitted to a user 14 by means of the public key of this user 14.
  • the distribution server 12 comprises means 24 for transmitting a request containing the digital data to the decryption server 20 and means 25 for retrieving data. digital data processed from the decryption server 20 and to provide them to the sending means 16.
  • the decryption server 20 comprises means 26 for acquiring encrypted digital data from the request, and means 28 for making available the digital data processed in the form of an answer to the request.
  • the processed digital data is available only for the distribution server 12 issuing the request.
  • FIG. 1 shows a second server 12 'for distributing digital data to users 14' of a group of users.
  • the second distribution server 12 comprises sending means 16' and means 17 'receiving the digital data in the form of an electronic mail, a database 18' comprising electronic addresses of the users 14 'and means 24' for sending a request containing the digital data to the decryption server 20.
  • the database 22 of the server of decryption 20 includes a second encryption key associated with this second group of users 14 '.
  • the database 22 may include a plurality of private encryption keys assigned respectively to a plurality of user groups.
  • FIG. 2 shows a digital data transmission system according to a second embodiment of the invention. In this Figure 2, the elements similar to those of Figure 1 are designated by identical references.
  • the decryption server 20 comprises means 30 for connection to a Public Key Infrastructure (PKI) 32.
  • PKI Public Key Infrastructure
  • This Public Key Infrastructure 32 comprises a database 34 comprising at least one private encryption key of the group of users 14 and at least one public encryption key of one of the users 14 of the user group.
  • the decryption server 20 each time the decryption server 20 needs an encryption key, it sends a request to the Public Key Infrastructure.
  • the Public Key Infrastructure then verifies that the decryption server 20 has the necessary rights to access the private encryption key. If so, he provides it as an answer to the request.
  • FIG. 3 shows the steps of a method of transmitting digital data to a group of users by means of a transmission system 10 as described above.
  • a first step 100 digital data is encrypted that the sending user 11 wishes to send, using the public encryption key of the group of users to whom these data are intended. For this purpose, the transmitting user
  • the sending user 11 sends the encrypted data to the distribution server 12.
  • the distribution server 12 transmits, to the decryption server 20, a request containing the encrypted data, thanks to the transmission means 24 and the acquisition means 26.
  • the decryption server 20 performs a data processing using the private encryption key corresponding to the public key of the group used to encrypt the data.
  • the decryption server 20 may have this private key or can retrieve it from a Public Key Infrastructure 32 using the connection means 30.
  • the decryption server 20 performs, for each user 14 to whom the digital data is intended, an encryption of the digital data using the public keys of these users 14. In the same manner as above, this public encryption key can be stored in the decryption server 20 or at a public key infrastructure 32.
  • the decryption server 20 makes available, from the distribution server 12 only, the processed data, through the provisioning means 28 and the means 25 for retrieving processed digital data.
  • the distribution server 12 distributes the processed data to the users 14 of the user group by the means 16 for sending e-mails and to the database 18 comprising the e-mail addresses of the users 14.
  • the digital data may be sent to all the users 14 or only to some of these users 14, according to the recipients specified by the sending user 11.
  • Each user 14 having received the digital data then only has decrypt them thanks to its private encryption key.

Abstract

A digital data distributing server (12) comprises means (12) for receiving encrypted digital data intended for a group of users and means (17) for sending the decrypted digital data to the group of users. Said server also comprises means (24) for transmitting a request containing decrypted digital data received by the receiving means to a decrypting server (20) distinct from the distributing server (12) and means (25) for recovering processed digital data received from the decrypting server and for delivering said data to sending means.

Description

Serveur de distribution de données numériques, serveur de décryptage de données numériques, système de transmission et procédé de transmission de données numériquesDigital data distribution server, digital data decryption server, transmission system and digital data transmission method
La présente invention concerne un serveur de distribution de données numériques, un serveur de décryptage de données numériques, et un système et un procédé de transmission de données numériques.The present invention relates to a digital data distribution server, a digital data decryption server, and a digital data transmission system and method.
Afin de transmettre des données numériques confidentielles de manière sécurisée à un utilisateur, on réalise habituellement un cryptage de ces données numériques. Ce cryptage est réalisé de préférence à l'aide de clés de cryptage.In order to transmit confidential digital data securely to a user, encryption of the digital data is usually performed. This encryption is preferably performed using encryption keys.
A cet effet, une paire de clés de cryptage, dites clé publique (utilisable librement par tout le monde) et clé privée (utilisable uniquement par l'utilisateur possédant cette clé privée), est attribuée à chaque utilisateur devant recevoir ces données. Ces clés publique et privée sont respectivement destinées au cryptage et au décryptage des données numériques, de sorte que des données numériques cryptées à l'aide de la clé publique peuvent uniquement être décryptées à l'aide de la clé privée correspondante.For this purpose, a pair of encryption keys, said public key (freely usable by everyone) and private key (usable only by the user having this private key), is assigned to each user to receive these data. These public and private keys are respectively for the encryption and decryption of digital data, so that digital data encrypted using the public key can only be decrypted using the corresponding private key.
Ainsi, lorsqu'un utilisateur émetteur souhaite transmettre des données numériques cryptées à un utilisateur destinataire, il crypte ces données à l'aide de la clé publique de cet utilisateur destinataire. Après réception, l'utilisateur destinataire peut ensuite décrypter ces données numériques à l'aide de sa clé privée.Thus, when a sender user wishes to transmit encrypted digital data to a recipient user, he encrypts this data using the public key of this recipient user. After reception, the recipient user can then decrypt this digital data using his private key.
Dans certains cas, un utilisateur émetteur peut désirer transmettre des données numériques à un groupe d'utilisateurs récepteurs, sans connaître la composition exacte de ce groupe d'utilisateurs. Dans ce cas, une paire de clés publique et privée propres au groupe d'utilisateurs est attribuée à ce groupe d'utilisateurs, afin que l'utilisateur émetteur crypte les données à l'aide de cette clé publique du groupe.In some cases, a sending user may wish to transmit digital data to a group of receiving users without knowing the exact composition of that user group. In this case, a public and private key pair specific to the user group is assigned to this user group, so that the sending user encrypts the data using this public key of the group.
On connaît déjà, dans l'état de la technique, notamment d'aprèsIt is already known in the state of the art, in particular according to
GB 2 368 756, un serveur de distribution de données numériques, comportant des moyens de réception de données numériques cryptées destinées à un groupe d'utilisateurs et des moyens d'envoi de ces données numériques après décryptage aux utilisateurs du groupe d'utilisateurs.GB 2 368 756, a digital data distribution server, comprising means for receiving encrypted digital data for a group of users and means for sending this digital data after decryption to users of the user group.
L'utilisateur émetteur envoie des données numériques au serveur de distribution, après avoir crypté ces données numériques à l'aide de la clé publique du groupe. Les données numériques sont ensuite décryptées par le serveur à l'aide de la clé privée du groupe. Enfin, les données numériques sont distribuées à au moins un utilisateur du groupe d'utilisateurs.The sender user sends digital data to the distribution server, after encrypting the digital data using the public key of the group. The digital data is then decrypted by the server using the private key of the group. Finally, the digital data is distributed to at least one user of the user group.
Dans cet état de la technique, la clé privée du groupe est stockée sur le serveur de distribution, lequel doit pouvoir recevoir des données numériques de toutes natures, ce qui le rend particulièrement vulnérable à des malveillances car des virus et des programmes d'attaque peuvent en particulier y être envoyés. Ainsi, la clé privée du groupe d'utilisateurs peut être piratée, ce qui compromet la fiabilité du cryptage.In this state of the art, the private key of the group is stored on the distribution server, which must be able to receive digital data of all natures, which makes it particularly vulnerable to malicious attacks because viruses and attack programs can in particular be sent. Thus, the private key of the user group can be hacked, which compromises the reliability of the encryption.
De plus, l'utilisateur émetteur peut souhaiter envoyer des données numériques vers plusieurs serveurs de distribution. Chaque serveur de distribution distribue alors les données numériques à certains utilisateurs du groupe d'utilisateurs reliés à ce serveur.In addition, the sending user may wish to send digital data to several distribution servers. Each distribution server then distributes the digital data to certain users of the group of users connected to this server.
Chaque serveur de distribution contient alors la clé privée du groupe d'utilisateurs, afin de pouvoir décrypter les données numériques qui lui sont transmises. Le risque de piratage est donc accru du fait qu'elle est stockée sur plusieurs serveurs.Each distribution server then contains the private key of the user group, in order to decrypt the digital data transmitted to it. The risk of piracy is increased because it is stored on multiple servers.
L'invention a notamment pour but de remédier à ces inconvénients en fournissant un serveur de distribution de données numériques, comportant des moyens de réception de données numériques cryptées destinées à un groupe d'utilisateurs et des moyens d'envoi de ces données numériques après décryptage aux utilisateurs du groupe d'utilisateurs, caractérisé en ce qu'il comporte des moyens d'émission d'une requête contenant les données numériques cryptées reçues par les moyens de réception à un serveur de décryptage distinct du serveur de distribution, et des moyens pour récupérer des données numériques traitées en provenance du serveur de décryptage et pour les fournir aux moyens d'envoi. Le traitement cryptographique des données numériques est entièrement mis en œuvre par le serveur de décryptage et non plus par le serveur de distribution. La clé privée du groupe d'utilisateurs est donc uniquement possédée par le serveur de décryptage, qui pourra être relié à plusieurs serveurs de distribution distincts.The object of the invention is in particular to remedy these drawbacks by providing a digital data distribution server comprising means for receiving encrypted digital data intended for a group of users and means for sending these digital data after decryption. users of the user group, characterized in that it comprises means for transmitting a request containing the encrypted digital data received by the reception means to a decryption server separate from the distribution server, and means for retrieving processed digital data from the decryption server and providing it to the sending means. The cryptographic processing of the digital data is entirely implemented by the decryption server and no longer by the distribution server. The private key of the user group is therefore solely owned by the decryption server, which can be connected to several different distribution servers.
Ainsi, il devient inutile de stocker la clé privée sur plusieurs serveurs de distribution. De plus, le serveur de décryptage peut être efficacement protégé contre les attaques externes du fait que ses échanges avec l'extérieur peuvent être spécialisés et limités à des acceptations de requêtes provenant de serveurs de distribution et des mises à disposition de réponses à ces requêtes.Thus, it becomes unnecessary to store the private key on multiple distribution servers. In addition, the decryption server can be effectively protected against external attacks because its exchanges with the outside can be specialized and limited to accepting requests from distribution servers and making available responses to these requests.
De manière optionnelle, les moyens pour envoyer et recevoir des données numériques sont aptes à envoyer et recevoir ces données numériques sous forme de courrier électronique. La transmission des données numériques est ainsi facilitée.Optionally, the means for sending and receiving digital data are able to send and receive this digital data in the form of an electronic mail. The transmission of digital data is thus facilitated.
De préférence, un serveur de distribution selon l'invention comporte une base de données comprenant des adresses électroniques d'utilisateurs du groupe d'utilisateurs. Ainsi, le serveur de distribution est capable de distribuer les données numériques par courrier électronique à chaque utilisateur du groupe d'utilisateurs. L'invention concerne également serveur de décryptage de données numériques destinées à être fournies à des utilisateurs d'un groupe d'utilisateurs, caractérisé en ce qu'il comporte des moyens d'acquisition des données numériques cryptées à partir d'une requête provenant d'un serveur de distribution et des moyens de mise à disposition, uniquement du serveur de distribution émetteur de la requête, d'une réponse contenant les données numériques traitées à l'aide d'une clé privée de cryptage du groupe d'utilisateurs.Preferably, a distribution server according to the invention comprises a database comprising electronic addresses of users of the user group. Thus, the distribution server is capable of distributing the digital data by e-mail to each user of the user group. The invention also relates to a digital data decryption server intended to be provided to users of a user group, characterized in that it comprises means for acquiring encrypted digital data from a request originating from a user. a distribution server and means for making available, only from the distribution server transmitting the request, a response containing the digital data processed using a private encryption key of the user group.
De manière optionnelle, le serveur de décryptage comprend une base de données dans laquelle est stockée au moins une clé publique de cryptage d'un utilisateur du groupe d'utilisateurs pour le cryptage des données numériques. Ainsi, le serveur de décryptage est également apte à crypter à nouveau les données numériques décryptées, afin de les transmettre de manière sécurisée à l'utilisateur du groupe d'utilisateurs.Optionally, the decryption server comprises a database in which at least one public encryption key of a user of the user group is stored for the encryption of the digital data. Thus, the decryption server is also able to encrypt the decrypted digital data again, in order to transmit them securely to the user of the user group.
De manière optionnelle, la base de données comporte plusieurs clés privées de cryptage associées respectivement à des groupes d'utilisateurs distincts. Ainsi, le serveur de décryptage est capable de mettre en œuvre le traitement cryptographique de données numériques destinées à plusieurs groupes d'utilisateurs distincts.Optionally, the database comprises several private encryption keys associated with different groups of users respectively. Thus, the decryption server is capable of implementing the cryptographic processing of digital data intended for several different user groups.
De manière optionnelle, un serveur de décryptage selon l'invention comporte des moyens de connexion à une Infrastructure de Clé Publique, cette Infrastructure de Clé Publique comprenant, dans une base de données, au moins une clé privée de cryptage d'un groupe d'utilisateurs et éventuellement une clé publique de cryptage d'un utilisateur du groupe d'utilisateurs. Ainsi, le serveur de décryptage ne comporte pas lui- même les clés de cryptage, mais peut les obtenir grâce à ces moyens de connexion à l'Infrastructure de Clé Publique.Optionally, a decryption server according to the invention comprises means for connection to a public key infrastructure, this public key infrastructure comprising, in a database, at least one private encryption key of a group of keys. users and possibly a public encryption key of a user of the user group. Thus, the decryption server does not itself contain the encryption keys, but can obtain them through these means of connection to the Public Key Infrastructure.
L'invention concerne en outre un système de transmission de données numériques à un groupe d'utilisateurs, caractérisé en ce qu'il comporte au moins un serveur de distribution des données et un serveur de décryptage tels que décrits précédemment, le serveur de décryptage étant distinct du serveur de distribution des données et étant destiné à effectuer un traitement cryptographique des données numériques. L'invention concerne enfin un procédé de transmission de données numériques destinées à être fournies à un groupe d'utilisateurs à l'aide d'un système de transmission tel que décrit précédemment, caractérisé en ce qu'il comprend : une étape de cryptage des données numériques à l'aide d'une clé publique de cryptage du groupe d'utilisateurs, - une étape d'envoi des données cryptées au serveur de distribution, une étape d'émission, vers le serveur de décryptage, d'une requête contenant les données cryptées, une étape de traitement des données à l'aide d'une clé privée de cryptage correspondant à la clé publique du groupe, - une étape de mise à disposition, uniquement du serveur de distribution émetteur de la requête, d'une réponse contenant les données traitées, et une étape de distribution des données traitées à au moins un utilisateur du groupe d'utilisateurs.The invention further relates to a system for transmitting digital data to a group of users, characterized in that it comprises at least one data distribution server and a decryption server as described above, the decryption server being separate from the data distribution server and intended to perform cryptographic processing of the digital data. The invention finally relates to a method for transmitting digital data intended to be provided to a group of users by means of a transmission system as described above, characterized in that it comprises: a step of encryption of digital data using a public encryption key of the user group, - a step of sending the encrypted data to the distribution server, a step of sending, to the decryption server, a request containing the encrypted data, a step of processing the data using a private encryption key corresponding to the public key of the group, - a step of providing, only the delivery server issuing the request, a response containing the processed data, and a step of distributing the processed data to at least one user of the user group.
De manière optionnelle, le procédé comporte une étape de cryptage des données numériques à l'aide de la clé publique d'au moins un utilisateur auquel les données doivent être distribuées, avant de mettre les données traitées à disposition du serveur de distribution.Optionally, the method comprises a step of encrypting the digital data using the public key of at least one user to whom the data must be distributed, before making the processed data available to the distribution server.
L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés dans lesquels :The invention will be better understood on reading the description which follows, given solely by way of example and with reference to the appended drawings in which:
- la figure 1 représente un système de transmission de données numériques selon un premier mode de réalisation de l'invention ;FIG. 1 represents a digital data transmission system according to a first embodiment of the invention;
- la figure 2 représente un système de transmission de données numériques selon un second mode de réalisation de l'invention ; - la figure 3 représente les étapes d'un procédé de transmission de données numériques selon l'invention.FIG. 2 represents a digital data transmission system according to a second embodiment of the invention; FIG. 3 represents the steps of a digital data transmission method according to the invention.
On a représenté sur la figure 1 un système de transmission de données numériques, désigné par la référence générale 10.There is shown in Figure 1 a digital data transmission system, designated by the general reference 10.
On notera que ces données numériques sont généralement fournies par un utilisateur émetteur relié au système 10 à l'aide d'un terminal 11.It will be noted that these digital data are generally provided by a transmitting user connected to the system 10 by means of a terminal 11.
Le système 10 comporte au moins un premier serveur 12 de distribution des données numériques, apte à distribuer les données numériques fournies par l'utilisateur émetteur 11 à des terminaux d'utilisateurs 14 d'un groupe d'utilisateurs.The system 10 comprises at least a first digital data distribution server 12, able to distribute the digital data provided by the sending user 11 to user terminals 14 of a user group.
A cet effet, le serveur 12 de distribution comporte des moyens 16 d'envoi et des moyens 17 de réception des données numériques sous forme de courrier électronique, et une base de données 18 contenant des adresses électroniques des utilisateurs 14 du groupe d'utilisateurs.For this purpose, the distribution server 12 comprises sending means 16 and means 17 for receiving the digital data in the form of an electronic mail, and a database 18 containing electronic addresses of the users 14 of the user group.
Le système de transmission 10 comporte en outre un serveur 20 de décryptage des données numériques, distinct du serveur de distribution 12. Ce serveur de décryptage 20 comporte un module 21 de traitement cryptographique, et une base de données 22 comprenant au moins une clé privée de cryptage du groupe des utilisateurs 14. Ainsi, le module de traitement cryptographique 21 est capable de décrypter des données numériques destinées au groupe d'utilisateurs à l'aide de la clé privée de ce groupe.The transmission system 10 further comprises a digital data decryption server 20, separate from the distribution server 12. This decryption server 20 comprises a cryptographic processing module 21, and a database 22 comprising at least one private key of user group encryption 14. Thus, the cryptographic processing module 21 is capable of decrypting digital data intended for the user group using the private key of this group.
La base de données 22 comprend par ailleurs au moins une clé publique de cryptage d'un des utilisateurs 14 du groupe d'utilisateurs.The database 22 also comprises at least one public encryption key of one of the users 14 of the user group.
En variante, le serveur de décryptage des données pourrait comporter une autre base de donnée distincte de la base de données 22. Dans ce cas, la base de données 22 serait destinée au stockage de la clé privée de cryptage du groupe des utilisateurs 14, et l'autre base de donnée serait destinée au stockage de la clé publique de cryptage d'un des utilisateurs 14 du groupe d'utilisateurs.Alternatively, the data decryption server could include another database separate from the database 22. In this case, the database 22 would be for storing the encryption private key of the user group 14, and the other database would be for storing the public encryption key of one of the users 14 of the user group.
Ainsi, le module de traitement cryptographique 21 est capable de crypter des données numériques destinées à être transmises de manière sécurisée à un utilisateur 14 à l'aide de la clé publique de cet utilisateur 14.Thus, the cryptographic processing module 21 is capable of encrypting digital data intended to be securely transmitted to a user 14 by means of the public key of this user 14.
Afin que le serveur de distribution 12 et le serveur de décryptage 20 puissent communiquer ensemble, le serveur de distribution 12 comporte des moyens 24 d'émission d'une requête contenant les données numériques vers le serveur de décryptage 20 et des moyens 25 pour récupérer des données numériques traitées en provenance du serveur de décryptage 20 et pour les fournir aux moyens d'envoi 16.In order for the distribution server 12 and the decryption server 20 to communicate together, the distribution server 12 comprises means 24 for transmitting a request containing the digital data to the decryption server 20 and means 25 for retrieving data. digital data processed from the decryption server 20 and to provide them to the sending means 16.
Le serveur de décryptage 20 comporte des moyens 26 d'acquisition des données numériques cryptées à partir de la requête, et des moyens 28 de mises à disposition des données numériques traitées sous forme de réponse à la requête.The decryption server 20 comprises means 26 for acquiring encrypted digital data from the request, and means 28 for making available the digital data processed in the form of an answer to the request.
Les données numériques traitées sont disponibles uniquement pour le serveur 12 de distribution émetteur de la requête.The processed digital data is available only for the distribution server 12 issuing the request.
On notera que le système de transmission 10 peut comporter plusieurs serveurs de distribution de données numériques. Ainsi, on a représenté sur la figure 1 un deuxième serveur 12' de distribution de données numériques à des utilisateurs 14' d'un groupe d'utilisateurs. Selon les cas, les utilisateurs 14' peuvent appartenir au même groupe d'utilisateurs que les utilisateurs 14 ou appartenir à un deuxième groupe distinct.It should be noted that the transmission system 10 may comprise several digital data distribution servers. Thus, FIG. 1 shows a second server 12 'for distributing digital data to users 14' of a group of users. Depending on the case, the users 14 'can belong to the same group of users as the users 14 or belong to a second distinct group.
De manière analogue au serveur de distribution 12, le deuxième serveur de distribution 12' comporte des moyens 16' d'envoi et des moyens 17' réception des données numériques sous forme de courrier électronique, une base de données 18' comprenant des adresses électroniques des utilisateurs 14' et des moyens 24' d'émission d'une requête contenant les données numériques au serveur de décryptage 20.In a similar manner to the distribution server 12, the second distribution server 12 'comprises sending means 16' and means 17 'receiving the digital data in the form of an electronic mail, a database 18' comprising electronic addresses of the users 14 'and means 24' for sending a request containing the digital data to the decryption server 20.
Dans le cas où les utilisateurs 14' appartiennent à un deuxième groupe d'utilisateurs distinct du groupe des utilisateurs 14, la base de données 22 du serveur de décryptage 20 comporte une deuxième clé de cryptage associée à ce deuxième groupe d'utilisateurs 14'.In the case where the users 14 'belong to a second group of users distinct from the group of the users 14, the database 22 of the server of decryption 20 includes a second encryption key associated with this second group of users 14 '.
Ainsi, la base de données 22 pourra comporter une pluralité de clés privées de cryptage attribuées respectivement à une pluralité de groupes d'utilisateurs. On a représenté sur la figure 2 un système de transmission de données numériques selon un second mode de réalisation de l'invention. Sur cette figure 2, les éléments analogues à ceux de la figure 1 sont désignés par des références identiques.Thus, the database 22 may include a plurality of private encryption keys assigned respectively to a plurality of user groups. FIG. 2 shows a digital data transmission system according to a second embodiment of the invention. In this Figure 2, the elements similar to those of Figure 1 are designated by identical references.
Dans ce second mode de réalisation, le serveur de décryptage 20 comporte des moyens 30 de connexion à une Infrastructure de Clés Publiques (ICP) 32. Cette Infrastructure de Clés Publiques 32 comporte une base de données 34 comprenant au moins une clé privée de cryptage du groupe des utilisateurs 14 et au moins une clé publique de cryptage d'un des utilisateurs 14 du groupe d'utilisateurs.In this second embodiment, the decryption server 20 comprises means 30 for connection to a Public Key Infrastructure (PKI) 32. This Public Key Infrastructure 32 comprises a database 34 comprising at least one private encryption key of the group of users 14 and at least one public encryption key of one of the users 14 of the user group.
Ainsi, chaque fois que le serveur 20 de décryptage a besoin d'une clé de cryptage, il adresse une requête à l'Infrastructure de Clés Publiques. L'Infrastructure de Clés Publiques vérifie alors que le serveur 20 de décryptage est muni des droits nécessaires pour accéder à la clé privée de cryptage. Si c'est le cas, il la lui fournit en tant que réponse à la requête.Thus, each time the decryption server 20 needs an encryption key, it sends a request to the Public Key Infrastructure. The Public Key Infrastructure then verifies that the decryption server 20 has the necessary rights to access the private encryption key. If so, he provides it as an answer to the request.
On a représenté sur la figure 3 les étapes d'un procédé de transmission de données numériques à un groupe d'utilisateurs à l'aide d'un système de transmission 10 tel que décrit précédemment.FIG. 3 shows the steps of a method of transmitting digital data to a group of users by means of a transmission system 10 as described above.
Lors d'une première étape 100, on crypte des données numériques que l'utilisateur émetteur 11 souhaite envoyer, à l'aide de la clé publique de cryptage du groupe des utilisateurs à qui ces données sont destinées. A cet effet, l'utilisateur émetteurIn a first step 100, digital data is encrypted that the sending user 11 wishes to send, using the public encryption key of the group of users to whom these data are intended. For this purpose, the transmitting user
11 a obtenu la clé publique de cryptage de manière classique, par exemple à l'aide d'un certificat.He has obtained the public encryption key in a conventional manner, for example by means of a certificate.
Lors d'une étape 110, l'utilisateur émetteur 11 envoie les données cryptées au serveur de distribution 12.In a step 110, the sending user 11 sends the encrypted data to the distribution server 12.
Lors d'une étape 120, le serveur de distribution 12 émet, vers le serveur de décryptage 20, une requête contenant les données cryptées, grâce aux moyens d'émission 24 et aux moyens d'acquisition 26.During a step 120, the distribution server 12 transmits, to the decryption server 20, a request containing the encrypted data, thanks to the transmission means 24 and the acquisition means 26.
Lors d'une étape 130, le serveur de décryptage 20 réalise un traitement des données à l'aide de la clé privée de cryptage correspondant à la clé publique du groupe ayant servi à crypter ces données. Suivant le mode de réalisation utilisé, le serveur de décryptage 20 peut posséder cette clé privée ou peut la récupérer auprès d'une Infrastructure de Clés Publiques 32 à l'aide des moyens de connexion 30. Lors d'une étape 140, le serveur de décryptage 20 effectue, pour chaque utilisateur 14 à qui les données numériques sont destinées, un cryptage des données numériques à l'aide des clés publiques de ces utilisateurs 14. De la même manière que précédemment, cette clé publique de cryptage peut être stockée dans le serveur de décryptage 20 ou chez une Infrastructure de Clés Publiques 32.In a step 130, the decryption server 20 performs a data processing using the private encryption key corresponding to the public key of the group used to encrypt the data. According to the embodiment used, the decryption server 20 may have this private key or can retrieve it from a Public Key Infrastructure 32 using the connection means 30. During a step 140, the decryption server 20 performs, for each user 14 to whom the digital data is intended, an encryption of the digital data using the public keys of these users 14. In the same manner as above, this public encryption key can be stored in the decryption server 20 or at a public key infrastructure 32.
Lors d'une étape 150, le serveur de décryptage 20 met à disposition, du serveur 12 de distribution uniquement, les données traitées, grâce aux moyens 28 de mise à disposition et aux moyens 25 pour récupérer des données numériques traitées.During a step 150, the decryption server 20 makes available, from the distribution server 12 only, the processed data, through the provisioning means 28 and the means 25 for retrieving processed digital data.
Lors d'une étape 160, le serveur de distribution 12 distribue les données traitées aux utilisateurs 14 du groupe d'utilisateurs grâce aux moyens 16 d'envoi de courriers électroniques et à la base de données 18 comportant les adresses électroniques des utilisateurs 14. Selon les cas, les données numériques peuvent être envoyées à tous les utilisateurs 14 ou uniquement à certains des ces utilisateurs 14, selon les destinataires spécifiés par l'utilisateur émetteur 11. Chaque utilisateur 14 ayant reçu les données numériques n'a alors plus qu'à les décrypter grâce à sa clé privée de cryptage.In a step 160, the distribution server 12 distributes the processed data to the users 14 of the user group by the means 16 for sending e-mails and to the database 18 comprising the e-mail addresses of the users 14. In this case, the digital data may be sent to all the users 14 or only to some of these users 14, according to the recipients specified by the sending user 11. Each user 14 having received the digital data then only has decrypt them thanks to its private encryption key.
Il est bien entendu que le mode de réalisation qui vient d'être décrit ne présente aucun caractère limitatif et qu'il pourra recevoir toute modification désirable sans sortir pour cela du cadre de l'invention. It is understood that the embodiment which has just been described is not limiting in nature and may receive any desirable modification without departing from the scope of the invention.

Claims

REVENDICATIONS
1. Serveur (12) de distribution de données numériques, comportant des moyens (16) de réception de données numériques cryptées destinées à un groupe d'utilisateurs et des moyens (17) d'envoi de ces données numériques après décryptage aux utilisateurs du groupe d'utilisateurs, caractérisé en ce qu'il comporte des moyens (24) d'émission d'une requête contenant les données numériques cryptées reçues par les moyens de réception à un serveur (20) de décryptage distinct du serveur de distribution (12), et des moyens (25) pour récupérer des données numériques traitées en provenance du serveur de décryptage (20) et pour les fournir aux moyens d'envoi (17).A digital data distribution server (12) comprising means (16) for receiving encrypted digital data intended for a group of users and means (17) for sending the digital data after decryption to the users of the group. of users, characterized in that it comprises means (24) for transmitting a request containing the encrypted digital data received by the reception means to a decryption server (20) separate from the distribution server (12) and means (25) for retrieving processed digital data from the decryption server (20) and providing it to the sending means (17).
2. Serveur (12) de distribution selon la revendication 1 , dans lequel les moyens (17) de réception et les moyens (16) d'envoi des données numériques sont respectivement aptes à recevoir et envoyer ces données numériques sous forme de courrier électronique. 2. Server (12) distribution according to claim 1, wherein the means (17) for receiving and the means (16) for sending the digital data are respectively able to receive and send the digital data in the form of an electronic mail.
3. Serveur (12) de distribution selon la revendication 2, comportant une base de données (18) comprenant des adresses électroniques d'utilisateurs (14) du groupe d'utilisateurs.A distribution server (12) according to claim 2, comprising a database (18) comprising user user's email addresses (14) of the user group.
4. Serveur (20) de décryptage de données numériques destinées à être fournies à des utilisateurs (14) d'un groupe d'utilisateurs, caractérisé en ce qu'il comporte des moyens (26) d'acquisition des données numériques cryptées à partir d'une requête provenant d'un serveur de distribution et des moyens (28) de mise à disposition, uniquement du serveur de distribution émetteur de la requête, d'une réponse contenant les données numériques traitées à l'aide d'une clé privée de cryptage du groupe d'utilisateurs. 4. A server (20) for decrypting digital data intended to be provided to users (14) of a group of users, characterized in that it comprises means (26) for acquiring encrypted digital data from a request from a distribution server and means (28) for providing, only from the distribution server issuing the request, a response containing the digital data processed using a private key encryption of the user group.
5. Serveur (20) de décryptage selon la revendication 4, comprenant une base de données (22) dans laquelle est stockée au moins une clé publique de cryptage d'un utilisateur (14) du groupe d'utilisateurs pour le cryptage des données numériques.5. A decryption server (20) according to claim 4, comprising a database (22) in which at least one public encryption key of a user (14) of the user group is stored for the encryption of the digital data. .
6. Serveur (20) de décryptage selon la revendication 5, dans lequel la base de données (22) comporte plusieurs clés privées de cryptage associées respectivement à des groupes d'utilisateurs distincts.The decryption server (20) according to claim 5, wherein the database (22) has a plurality of private encryption keys associated with respective groups of users, respectively.
7. Serveur (20) de décryptage selon la revendication 4, comportant des moyens (30) de connexion à une Infrastructure de Clé Publique (32), cette Infrastructure de Clé Publique (32) comprenant, dans une base de données (34), au moins une clé privée de cryptage d'un groupe d'utilisateurs. The decryption server (20) according to claim 4, comprising means (30) for connection to a Public Key Infrastructure (32), said Public Key Infrastructure (32) comprising, in a database (34), at least one private encryption key of a group of users.
8. Serveur (20) de décryptage selon la revendication 7, comportant des moyens de connexion à une Infrastructure de Clé Publique (32) comprenant, dans sa base de données (34), au moins une clé publique de cryptage d'un utilisateur du groupe d'utilisateurs.8. A decryption server (20) according to claim 7, comprising connection means to a Public Key Infrastructure (32) comprising, in its database (34), at least one public encryption key of a user of the user group.
9. Système (10) de transmission de données numériques à un groupe d'utilisateurs, caractérisé en ce qu'il comporte : - au moins un serveur (12) de distribution des données selon l'une quelconque des revendications 1 à 3,9. System (10) for transmitting digital data to a group of users, characterized in that it comprises: - at least one data distribution server (12) according to any one of claims 1 to 3,
- un serveur (20) de décryptage selon l'une quelconque des revendications 4 à 9, distinct du serveur (12) de distribution des données, destiné à effectuer un traitement cryptographique des données numériques. - A decryption server (20) according to any one of claims 4 to 9, separate from the server (12) for distributing data, for performing a cryptographic processing of digital data.
10. Procédé de transmission de données numériques destinées à être fournies à un groupe d'utilisateurs à l'aide d'un système (10) de transmission selon la revendication 9, caractérisé en ce qu'il comporte : une étape (100) de cryptage des données numériques à l'aide d'une clé publique de cryptage du groupe d'utilisateurs, - une étape (110) d'envoi des données cryptées au serveur de distribution10. A method of transmitting digital data to be provided to a group of users by means of a transmission system (10) according to claim 9, characterized in that it comprises: a step (100) of encrypting the digital data using a public encryption key of the user group, - a step (110) of sending the encrypted data to the distribution server
(12), une étape (120) d'émission, vers le serveur de décryptage (20), d'une requête contenant les données cryptées,(12), a step (120) of transmitting, to the decryption server (20), a request containing the encrypted data,
- une étape (130) de traitement des données à l'aide d'une clé privée de cryptage correspondant à la clé publique du groupe, une étape (150) de mise à disposition, uniquement du serveur de distribution émetteur de la requête, d'une réponse contenant les données traitées, et une étape (160) de distribution des données traitées à au moins un utilisateur (14) du groupe d'utilisateurs.a step (130) of data processing using a private encryption key corresponding to the public key of the group, a step (150) of provisioning, only of the distribution server issuing the request, d a response containing the processed data, and a step (160) of distributing the processed data to at least one user (14) of the user group.
11. Procédé de transmission de données numériques selon la revendication 10, comportant, avant de mettre à disposition (150) les données traitées au serveur de distribution (12), une étape (140) de cryptage des données numériques à l'aide de la clé publique de l'utilisateur (14) auquel les données sont distribuées. A method of transmitting digital data according to claim 10, comprising, prior to providing (150) the processed data to the distribution server (12), a step (140) of encrypting the digital data using the public key of the user (14) to which the data is distributed.
PCT/FR2006/001546 2005-07-01 2006-06-30 Digital data distributing server, digital data decrypting server, digital data transmitting system and method WO2007003783A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0507049 2005-07-01
FR0507049 2005-07-01

Publications (2)

Publication Number Publication Date
WO2007003783A2 true WO2007003783A2 (en) 2007-01-11
WO2007003783A3 WO2007003783A3 (en) 2007-04-19

Family

ID=36072048

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/001546 WO2007003783A2 (en) 2005-07-01 2006-06-30 Digital data distributing server, digital data decrypting server, digital data transmitting system and method

Country Status (1)

Country Link
WO (1) WO2007003783A2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020044221A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure system and method for the delayed sharing of data between a plurality of sender users and a plurality of recipient users, with blockchain timestamping
WO2020044226A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure system and method for the delayed sharing of data between at least one sender user and at least one recipient user, under the control of a trusted third party
WO2020044225A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between at least one sender user and at least one recipient user, with timestamping by multiple interrogation of a blockchain
WO2020044217A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method for the delayed sharing of data between a sender user and a recipient user, with local creation of a container and blockchain timestamping
WO2020044222A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between at least one sender user and at least one recipient user with blockchain timestamping
WO2020044216A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between a sender user and a recipient user, with remote creation of a container and blockchain timestamping
WO2020044218A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between a plurality of sender users and a recipient user, with blockchain timestamping
WO2020044219A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between a sender user and a plurality of recipient users, with remote creation of a container and blockchain timestamping

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6377688B1 (en) * 1997-04-28 2002-04-23 International Business Machines Corporation Cryptographic communication method and system
US20020166054A1 (en) * 2001-03-28 2002-11-07 Sony Computer Entertainment Inc. Contents distribution system
US20030056096A1 (en) * 2001-04-18 2003-03-20 Albert Roy David Method and system for securely authenticating network access credentials for users
US20030172262A1 (en) * 2002-03-06 2003-09-11 Ian Curry Secure communication apparatus and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6377688B1 (en) * 1997-04-28 2002-04-23 International Business Machines Corporation Cryptographic communication method and system
US20020166054A1 (en) * 2001-03-28 2002-11-07 Sony Computer Entertainment Inc. Contents distribution system
US20030056096A1 (en) * 2001-04-18 2003-03-20 Albert Roy David Method and system for securely authenticating network access credentials for users
US20030172262A1 (en) * 2002-03-06 2003-09-11 Ian Curry Secure communication apparatus and method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MENEZES, VANSTONE, OORSCHOT: "Handbook of Applied Cryptography" 1997, CRC PRESS LLC , USA , XP002375020 page 491 page 547 - page 550 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020044221A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure system and method for the delayed sharing of data between a plurality of sender users and a plurality of recipient users, with blockchain timestamping
WO2020044226A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure system and method for the delayed sharing of data between at least one sender user and at least one recipient user, under the control of a trusted third party
WO2020044225A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between at least one sender user and at least one recipient user, with timestamping by multiple interrogation of a blockchain
WO2020044217A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method for the delayed sharing of data between a sender user and a recipient user, with local creation of a container and blockchain timestamping
WO2020044222A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between at least one sender user and at least one recipient user with blockchain timestamping
WO2020044216A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between a sender user and a recipient user, with remote creation of a container and blockchain timestamping
WO2020044218A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between a plurality of sender users and a recipient user, with blockchain timestamping
WO2020044219A1 (en) * 2018-08-30 2020-03-05 Lapsechain Sa Secure method and system for the delayed sharing of data between a sender user and a plurality of recipient users, with remote creation of a container and blockchain timestamping
FR3085503A1 (en) * 2018-08-30 2020-03-06 Raphael Louiset SECURE METHOD AND SYSTEM FOR DELAYED SHARING OF DATA BETWEEN SEVERAL TRANSMITTING USERS AND A RECIPIENT USER, WITH TIMERING ON BLOCKCHAIN.
FR3085506A1 (en) * 2018-08-30 2020-03-06 Raphael Louiset SECURE METHOD AND SYSTEM FOR DELAYED SHARING OF DATA BETWEEN MULTIPLE TRANSMITTING USERS AND MULTIPLE RECIPIENT USERS, WITH BLOCKCHAIN TIMING.
FR3085509A1 (en) * 2018-08-30 2020-03-06 Raphael Louiset SECURE SYSTEM AND METHOD FOR DELAYED SHARING OF DATA BETWEEN A TRANSMITTING USER AND A RECIPIENT USER, WITH REMOTE CREATION OF A CONTAINER AND TIMING ON BLOCKCHAIN.
FR3085505A1 (en) * 2018-08-30 2020-03-06 Raphael Louiset SECURE METHOD AND SYSTEM FOR DELAYED SHARING OF DATA BETWEEN AT LEAST ONE TRANSMITTING USER AND AT LEAST ONE RECIPIENT USER, UNDER THE CONTROL OF A TRUSTED THIRD PARTY.
FR3085508A1 (en) * 2018-08-30 2020-03-06 Raphael Louiset SECURE DELAYED SHARING OF DATA BETWEEN AT LEAST ONE TRANSMITTING USER AND AT LEAST ONE RECIPIENT USER, WITH BLOCKCHAIN TIMING.
FR3085504A1 (en) * 2018-08-30 2020-03-06 Raphael Louiset SECURE METHOD OF DELAYED SHARING OF DATA BETWEEN A TRANSMITTING USER AND A RECIPIENT USER, WITH LOCAL CREATION OF A CONTAINER AND TIMING ON BLOCKCHAIN.
FR3085502A1 (en) * 2018-08-30 2020-03-06 Raphael Louiset SECURE METHOD AND SYSTEM FOR DELAYED SHARING OF DATA BETWEEN AT LEAST ONE SENDING USER AND AT LEAST ONE RECIPIENT USER, WITH TIMING BY MULTIPLE QUERYING OF A BLOCKCHAIN.
FR3085507A1 (en) * 2018-08-30 2020-03-06 Raphael Louiset SECURE METHOD AND SYSTEM FOR DELAYED SHARING OF DATA BETWEEN A TRANSMITTING USER AND MULTIPLE RECIPIENT USERS, WITH REMOTE CREATION OF A CONTAINER AND TIMING ON BLOCKCHAIN.

Also Published As

Publication number Publication date
WO2007003783A3 (en) 2007-04-19

Similar Documents

Publication Publication Date Title
WO2007003783A2 (en) Digital data distributing server, digital data decrypting server, digital data transmitting system and method
EP1645100B1 (en) Method for generating and managing a local area network
US6061448A (en) Method and system for dynamic server document encryption
EP1903746B1 (en) Method of securing sessions between a radio terminal and a device in a network
EP2249543B1 (en) Method for authorising a connection between a computer terminal and a source server
EP2242229A1 (en) Method for authenticating a mobile client terminal with a remote server
FR2746566A1 (en) METHOD FOR ESTABLISHING SECURE COMMUNICATIONS AND RELATED ENCRYPTION / DECRYPTION SYSTEM
FR2877119A1 (en) METHOD AND DEVICE FOR GENERATING A DECRYPTION KEY OF A CONTENT
US10020940B2 (en) Identity-based encryption for securing access to stored messages
EP1867189A1 (en) Secure communication between a data processing device and a security module
EP1949590A1 (en) Method for the secure deposition of digital data, associated method for recovering digital data, associated devices for implementing methods, and system comprising said devices
EP2827601A1 (en) Method and device for protecting decryption keys of a decoder
EP3568964B1 (en) Method for end-to-end transmission of a piece of encrypted digital information and system implementing this method
EP1413088B2 (en) Method of creating a virtual private network using a public network
EP2824868A1 (en) Local digital network, methods of installing novel devices and methods for broadcasting and receiving data in such a network
EP1418702B1 (en) Secure exchange method between two communications units, control system and server for the set-up of the method
EP3623979A1 (en) Method for secure storage in a network of an image of a container in a directory of containers
EP2920910A1 (en) Device and method for transmitting data in an encrypted form
WO2007048969A1 (en) Server, system and method for encrypting digital data, particularly for an electronic signature of digital data on behalf of a group of users
EP1741226A1 (en) Method of securing operations over a network and associated devices
EP4158872A1 (en) Method for delegating the delivery of content items to a cache server
FR3101176A1 (en) End-to-end encrypted information exchange system not requiring a trusted third party, associated method and program
WO2006072690A2 (en) Method and system for transmitting an encrypted set of data from an originator device to a recipient device
WO2010133459A1 (en) Method for encrypting specific portions of a document for superusers
FR3107415A1 (en) ENCRYPTION PROCESS FOR SENDING PERSONAL DATA

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06778736

Country of ref document: EP

Kind code of ref document: A2