CZ2013768A3 - Způsob zabezpečení mobilních zařízení - Google Patents

Způsob zabezpečení mobilních zařízení Download PDF

Info

Publication number
CZ2013768A3
CZ2013768A3 CZ2013-768A CZ2013768A CZ2013768A3 CZ 2013768 A3 CZ2013768 A3 CZ 2013768A3 CZ 2013768 A CZ2013768 A CZ 2013768A CZ 2013768 A3 CZ2013768 A3 CZ 2013768A3
Authority
CZ
Czechia
Prior art keywords
secret information
nfc
data
encrypted version
readable
Prior art date
Application number
CZ2013-768A
Other languages
English (en)
Other versions
CZ306674B6 (cs
Inventor
Richard Kaucký
Original Assignee
Software602 A.S.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Software602 A.S. filed Critical Software602 A.S.
Priority to CZ2013-768A priority Critical patent/CZ306674B6/cs
Publication of CZ2013768A3 publication Critical patent/CZ2013768A3/cs
Publication of CZ306674B6 publication Critical patent/CZ306674B6/cs

Links

Landscapes

  • Telephone Function (AREA)

Abstract

Předkládané řešení poskytuje způsob zabezpečení mobilních zařízení vybavených NFC snímačem, který zahrnuje následující kroky: v mobilním zařízení se vytvoří tajná informace nebo je do něj vložena; prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií; pomocí takto načtených dat se převede tajná informace prostřednictvím šifry na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace pro přímé použití (po dešifrování) nebo pro srovnání se zadávanými daty při opětovném vstupu; při opětovném vstupu se zadá tajná informace, nebo se načte šifrovaná verze tajné informace z úložiště, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry buď převede tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci. Ta se použije v aplikaci nebo se porovná se zadanou tajnou informací. Dále předkládaný vynález zahrnuje použití mobilního zařízení vybaveného NFC snímačem a nosiče dat čitelného NFC technologií pro zabezpečení aplikací, hesel a/nebo vstupu do mobilních zařízení.

Description

Předmětem předkládaného vynálezu je způsob zabezpečení mobilních zařízení, tj. chytrých telefonů (smartphonů), tabletu nebo přenosných počítačů vybavených čtečkou NFC. Termín „zabezpečení mobilních zařízení zahrnuje zabezpečení vstupu do přístroje, zabezpečení vstupu do jednotlivých aplikací a/nebo zabezpečení přístupu ke konkrétním důvěrným datům v aplikaci.
Dosavadní stav techniky
Pro zabezpečení mobilních zařízení se používá heslo nebo PIN. V případě odcizení zařízení lze heslo získat a PIN rozluštit. Proto je vhodné použít „out of band zabezpečení, tedy zabezpečení pomocí jiného kanálu nebo zařízení. Velmi často se používají například USB klíčenky, které je nutné k zařízení připojit přes USB port. To má řadu nevýhod, protože především smartphony nejsou vybaveny standardním USB rozhraním.
Podstata vynálezu
Předmětem předkládaného vynálezu je způsob zabezpečení mobilních zařízení vybavených NFC (near-field communication] čtečkou. Termín „zabezpečení mobilních zařízení zahrnuje zabezpečení vstupu do přístroje, zabezpečení vstupu do jednotlivých aplikací a/nebo zabezpečení přístupu ke konkrétním důvěrným datům v aplikaci. Mobilní zařízení zahrnují zejména chytré telefony (smartphony), tablety a přenosné počítače.
Způsob podle vynálezu zahrnuje následující kroky:
- v mobilním zařízení se vytvoří nebo je do něj vložena tajná informace (např. heslo, PIN, kód nebo klíč), • * · ·
- prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií (např. bezkontaktní platební karty nebo jiného zařízení s NFC čipem),
- takto načtená data se použijí jako šifrovací klíč pro převedení tajné informace na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace. Takto uložená data mohou být použita přímo (po dešifrování) nebo pro srovnání se zadávanými daty při opětovném vstupu,
- při opětovném vstupu se zadá tajná informace (např. prostřednictvím uživatelského rozhraní nebo z paměti aplikace) nebo se načte uložená šifrovaná verze tajné informace, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry buď převede tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci, a ta se použije v aplikaci, nebo se porovná se zadanou tajnou informací.
Protože se ukládá až šifrovaná verze tajné informace, nelze bez použití nosiče šifrovacích dat prolomit zabezpečení, a to ani při znalosti tajné informace.
Tajná informace se může vytvořit nebo být vložena například zadáním tajné informace (např. hesla, PIN) uživatelem prostřednictvím uživatelského rozhraní (např. klávesnice, dotyková obrazovka), nebo vygenerováním tajné informace v aplikaci (např. klíč, kód).
Lze použít jakýkoliv známý postup zašifrování dat, například symetrické šifrování AES s délkou klíče 256 bitů. Při použití symetrického šifrovacího algoritmu se při opětovném vstupu prostřednictvím NFC snímače znovu načtou tatáž šifrovací data z nosiče šifrovacích dat.
Předmětem předkládaného vynálezu je dále použití NFC snímače/čtečky, kterým je vybavena řada smartphonů, tabletů, přenosných počítačů či jiných mobilních zařízení, a nosiče dat čitelného NFC technologií, což může být například běžně vydávaná bezkontaktní karta, nebo jiné zařízení s NFC čipem (NFC tag) pro zabezpečení aplikací, hesel, nebo vstupu do mobilních zařízení.
Zařízení vybavené NFC snímačem dokáže přečíst data z nosiče dat čitelného NFC technologií. Tato data, ať už je jejich význam jakýkoliv, mohou být použita jako šifrovací data k zašifrování tajné informace po jejím zadání do aplikace nebo přístroje. K vlastnímu heslu se tak uživatel dostane pouze tehdy, pokud přiloží nosič dat k přístroji s NFC snímačem. Tím se podstatným způsobem zvýší bezpečnost použití, protože nikdo nepovolaný se ani v případě odcizení vlastního mobilního zařízení bez karty nebo čipu s klíčem do mobilního zařízení nebo do aplikace nedostane.
Řešení lze použít jako nezávislý bezpečnostní kanál (out of band) při přístupu k důvěrným údajům pro mobilní zařízení.
Vynález je dále popsán na příkladu provedení, který však neomezuje rozsah ochrany.
Popis vyobrazení
Obr. 1 schematicky znázorňuje proces zašifrování hesla nebo pinu uživatele
Obr. 2 schematicky znázorňuje proces dešifrování hesla nebo pinu uživatele
Obr. 3 schematicky znázorňuje proces zašifrování kódu nebo klíče aplikace
Obr. 4 schematicky znázorňuje proces dešifrování kódu nebo klíče aplikace
Příklad provedení vynálezu
Tento příklad provedení ukazuje využití způsobu podle vynálezu pro zabezpečení tajného klíče pro elektronický podpis na zařízení Google Nexus S, s použitím čipu umístěného na bezkontaktní platební kartě a software pro elektronické podepisování PDF dokumentů.
Proces importu certifikátu se zašifrováním pomocí dat z karty:
Uživatel zadá prostřednictvím dotykové obrazovky tajný privátní klíč. Tajný klíč se uloží do přístroje v úložišti šifrovaných dat tak, že se pomocí NFC v mobilním zařízení načtou data z NFC čipu uloženého na platební kartě, která se použijí pro šifrování s metodou • · ·*»· · · · • · · ·· · · · · · • · · · · · · ··· ·· ·· ··· ·· ··· ··
PBE (Password Based Encryption) využívající hashovací funkci SHA-256 a blokovou šifru AES s klíčem o délce 256 bitů.
Proces práce s certifikátem - dešifrování pomocí dat z karty:
Pokud chce uživatel například podepsat PDF dokument a potřebuje tajný klíč, vybere si příslušný certifikát k privátnímu klíči, který je však svázán v aplikaci s požadavkem na přiložení NFC čipu. Po přiložení čipu se načte šifrovací klíč a ten umožní použít privátní klíč k elektronickému podpisu PDF. Bez přiložení platební karty, která byla použita pro zašifrování, je privátní klíč nečitelný.
Průmyslová využitelnost
Řešení lze využít při zabezpečení vstupu do mobilního zařízení nebo aplikací, jako je platba do banky, elektronický podpis, vstup do zabezpečené aplikace nebo autentizovaného prostoru.
• « · ···· ··· • · · · · · ·· • · · · · · » · ·· • · · · ·«· · ·· • · · · ··· ·· ··· · ·

Claims (6)

  1. PATENTOVÉ NÁROKY
    1. Způsob zabezpečení mobilních zařízení vybavených NFC snímačem, vyznačený tím, že zahrnuje následující kroky:
    - v mobilním zařízení se vytvoří nebo je do něj vložena tajná informace,
    - prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií,
    - takto načtená data se použijí jako šifrovací klíč pro převedení tajné informace prostřednictvím šifry na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace pro přímé použití po dešifrování nebo pro srovnání se zadávanými daty při opětovném vstupu,
    - při opětovném vstupu se zadá tajná informace, nebo se načte šifrovaná verze tajné informace z úložiště, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry buď převede zadaná tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci, a ta se použije v aplikaci, nebo se porovná se zadanou tajnou informací.
  2. 2. Způsob podle nároku 1, vyznačený tím, že tajná informace se vytvoří nebo je vložena zadáním tajné informace uživatelem prostřednictvím uživatelského rozhraní, nebo vygenerováním tajné informace v aplikaci.
  3. 3. Způsob podle nároku 2, vyznačený tím, že uživatelské rozhraní je klávesnice nebo dotyková obrazovka.
  4. 4. Způsob podle kteréhokoliv z předcházejících nároků, vyznačený tím, že tajná informace je heslo, PIN, kód, klíč.
  5. 5. Způsob podle kteréhokoliv z předcházejících nároků, vyznačený tím, že nosič dat čitelný NFC technologií je bezkontaktní karta nebo jiné zařízení s NFC čipem.
  6. 6. Použití mobilního zařízení vybaveného NFC snímačem a nosiče dat čitelného NFC technologií pro zabezpečení aplikací, hesel a/nebo vstupu do mobilních zařízení.
CZ2013-768A 2013-10-03 2013-10-03 Způsob zabezpečení mobilních zařízení CZ306674B6 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ2013-768A CZ306674B6 (cs) 2013-10-03 2013-10-03 Způsob zabezpečení mobilních zařízení

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2013-768A CZ306674B6 (cs) 2013-10-03 2013-10-03 Způsob zabezpečení mobilních zařízení

Publications (2)

Publication Number Publication Date
CZ2013768A3 true CZ2013768A3 (cs) 2015-04-15
CZ306674B6 CZ306674B6 (cs) 2017-05-03

Family

ID=52963676

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2013-768A CZ306674B6 (cs) 2013-10-03 2013-10-03 Způsob zabezpečení mobilních zařízení

Country Status (1)

Country Link
CZ (1) CZ306674B6 (cs)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7463861B2 (en) * 2005-03-07 2008-12-09 Broadcom Corporation Automatic data encryption and access control based on bluetooth device proximity
GB2476989A (en) * 2010-01-19 2011-07-20 Proxama Ltd Activation of secure function in mobile computing device using authentication tag

Also Published As

Publication number Publication date
CZ306674B6 (cs) 2017-05-03

Similar Documents

Publication Publication Date Title
US9369287B1 (en) System and method for applying a digital signature and authenticating physical documents
CN101765996B (zh) 用于远程认证和交易签名的装置和方法
US10341091B2 (en) Secure memory storage
CN201181472Y (zh) 硬件密钥装置和移动存储系统
ES2753964T3 (es) Procedimiento para generar un software token, producto de programa informático y sistema informático de servicio
CN102638568B (zh) 云存储系统及其数据管理方法
WO2016061899A1 (zh) 指纹解密方法及装置
CN101551784B (zh) 一种usb接口的ata类存储设备中数据的加密方法及装置
US20120201379A1 (en) Method and apparatus for protecting security parameters used by a security module
CN101430747A (zh) 基于可信嵌入式平台的移动设备及其安全存储方法
EP2361416A1 (en) Secure storage device
CN104573551A (zh) 一种文件处理的方法及移动终端
CN102236607B (zh) 一种数据安全保护方法和数据安全保护装置
CN102831346A (zh) 一种文件保护方法及系统
KR20140126976A (ko) 모바일 신분증 관리 장치 및 사용자 단말기
ES2837138T3 (es) Procedimiento y sistema para la autentificación de un terminal de telecomunicación móvil en un sistema informático de servicio y terminal de telecomunicación móvil
CN203260066U (zh) 基于指纹识别和音频接口的电子支付装置
CN103258269A (zh) 用于移动设备的电子支付装置
EP2071486A1 (en) Method and arrangement for managing sensitive personal data
CZ2013768A3 (cs) Způsob zabezpečení mobilních zařízení
CN102831080A (zh) 一种移动存储设备的数据安全防护方法
BR102016017113A2 (pt) Sistema e método de provisionamento e personalização digital de documentos de identificação eletrônicos (eid) e método de verificação da autenticidade de documento identificação eletrônicos (eid)
EP3703308A1 (en) Portable electronic device and ic module
Krasniqi et al. Efficiency Comparison of Cryptographic Applications, Match-off-Card vs. Match-on-Card, Using National Biometric eID Card
CN104104753A (zh) 双t卡手机