CZ306674B6 - Způsob zabezpečení mobilních zařízení - Google Patents
Způsob zabezpečení mobilních zařízení Download PDFInfo
- Publication number
- CZ306674B6 CZ306674B6 CZ2013-768A CZ2013768A CZ306674B6 CZ 306674 B6 CZ306674 B6 CZ 306674B6 CZ 2013768 A CZ2013768 A CZ 2013768A CZ 306674 B6 CZ306674 B6 CZ 306674B6
- Authority
- CZ
- Czechia
- Prior art keywords
- secret information
- nfc
- data
- encrypted version
- entered
- Prior art date
Links
Landscapes
- Telephone Function (AREA)
Abstract
Předkládané řešení poskytuje způsob zabezpečení mobilních zařízení vybavených NFC snímačem, který zahrnuje následující kroky: v mobilním zařízení se vytvoří tajná informace nebo je do něj vložena; prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií; pomocí takto načtených dat se převede tajná informace prostřednictvím šifry na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace pro přímé použití (po dešifrování) nebo pro srovnání se zadávanými daty při opětovném vstupu; při opětovném vstupu se zadá tajná informace, nebo se načte šifrovaná verze tajné informace z úložiště, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry buď převede tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci. Ta se použije v aplikaci nebo se porovná se zadanou tajnou informací.
Description
Způsob zabezpečení mobilních zařízení
Oblast techniky
Předmětem předkládaného vynálezu je způsob zabezpečení mobilních zařízení, tj. chytrých telefonů (smartphonů), tabletu nebo přenosných počítačů vybavených čtečkou NFC. Termín „zabezpečení mobilních zařízení“ zahrnuje zabezpečení vstupu do přístroje, zabezpečení vstupu do jednotlivých aplikací a/nebo zabezpečení přístupu ke konkrétním důvěrným datům v aplikaci.
Dosavadní stav techniky
Pro zabezpečení mobilních zařízení se používá heslo nebo PIN. V případě odcizení zařízení lze heslo získat a PIN rozluštit. Proto je vhodné použít „out of band“ zabezpečení, tedy zabezpečení pomocí jiného kanálu nebo zařízení. Velmi často se používají například USB klíčenky, které je nutné k zařízení připojit přes USB port. To má řadu nevýhod, protože především smartphony nejsou vybaveny standardním USB rozhraním.
Podstata vynálezu
Předmětem předkládaného vynálezu je způsob zabezpečení mobilních zařízení vybavených NFC (near-field communication) čtečkou. Termín „zabezpečení mobilních zařízení“ zahrnuje zabezpečení vstupu do přístroje, zabezpečení vstupu do jednotlivých aplikací a/nebo zabezpečení přístupu ke konkrétním důvěrným datům v aplikaci. Mobilní zařízení zahrnují zejména chytré telefony (smartphony), tablety a přenosné počítače.
Způsob podle vynálezu zahrnuje následující kroky:
- v mobilním zařízení se vytvoří nebo je do něj vložena tajná informace (např. heslo, PIN, kód nebo klíč),
- prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií (např. bezkontaktní platební karty nebo jiného zařízení s NFC čipem),
- takto načtená data se použijí jako šifrovací klíč pro převedení tajné informace na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace. Takto uložená data mohou být použita přímo (po dešifrování) nebo pro srovnání se zadávanými daty při opětovném vstupu,
- při opětovném vstupu se zadá tajná informace (např. prostřednictvím uživatelského rozhraní nebo z paměti aplikace) nebo se načte uložená šifrovaná verze tajné informace, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry bud’ převede tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci, a ta se použije v aplikaci, nebo se porovná se zadanou tajnou informací.
Protože se ukládá až šifrovaná verze tajné informace, nelze bez použití nosiče šifrovacích dat prolomit zabezpečení, a to ani při znalosti tajné informace.
Tajná informace se může vytvořit nebo být vložena například zadáním tajné informace (např. hesla, PIN) uživatelem prostřednictvím uživatelského rozhraní (např. klávesnice, dotyková obrazovka), nebo vygenerováním tajné informace v aplikaci (např. klíč, kód).
Lze použít jakýkoliv známý postup zašifrování dat, například symetrické šifrování AES s délkou klíče 256 bitů. Při použití symetrického šifrovacího algoritmu se při opětovném vstupu prostřednictvím NFC snímače znovu načtou tatáž šifrovací data z nosiče šifrovacích dat.
Vynález se týká použití NFC snímače/čtečky, kterým je vybavena řada smartphonů, tabletu, přenosných počítačů či jiných mobilních zařízení, a nosiče dat čitelného NFC technologií, což může být například běžně vydávaná bezkontaktní karta, nebo jiné zařízení s NFC čipem (NFC tag) pro zabezpečení aplikací, hesel, nebo vstupu do mobilních zařízení.
Zařízení vybavené NFC snímačem dokáže přečíst data z nosiče dat čitelného NFC technologií. Tato data, ať už je jejich význam jakýkoliv, mohou být použita jako šifrovací data k zašifrování tajné informace po jejím zadání do aplikace nebo přístroje. K vlastnímu heslu se tak uživatel dostane pouze tehdy, pokud přiloží nosič dat k přístroji s NFC snímačem. Tím se podstatným způsobem zvýší bezpečnost použití, protože nikdo nepovolaný se ani v případě odcizení vlastního mobilního zařízení bez karty nebo čipu s klíčem do mobilního zařízení nebo do aplikace nedostane.
Řešení lze použít jako nezávislý bezpečnostní kanál (out of band) při přístupu k důvěrným údajům pro mobilní zařízení.
Vynález je dále popsán na příkladu provedení, který však neomezuje rozsah ochrany.
Objasnění výkresů
Obr. 1 schematicky znázorňuje proces zašifrování hesla nebo pinu uživatele
Obr. 2 schematicky znázorňuje proces dešifrování hesla nebo pinu uživatele
Obr. 3 schematicky znázorňuje proces zašifrování kódu nebo klíče aplikace
Obr. 4 schematicky znázorňuje proces dešifrování kódu nebo klíče aplikace
Příklad uskutečnění vynálezu
Tento příklad uskutečnění ukazuje využití způsobu podle vynálezu pro zabezpečení tajného klíče pro elektronický podpis na zařízení Google Nexus S, s použitím čipu umístěného na bezkontaktní platební kartě a software pro elektronické podepisování PDF dokumentů.
Proces importu certifikátu se zašifrováním pomocí dat z karty:
Uživatel zadá prostřednictvím dotykové obrazovky tajný privátní klíč. Tajný klíč se uloží do přístroje v úložišti šifrovaných dat tak, že se pomocí NFC v mobilním zařízení načtou data z NFC čipu uloženého na platební kartě, která se použijí pro šifrování s metodou PBE (Password Based Encryption) využívající hashovací funkci SHA-256 a blokovou šifru AES s klíčem o délce 256 bitů.
Proces práce s certifikátem - dešifrování pomocí dat z karty:
Pokud chce uživatel například podepsat PDF dokument a potřebuje tajný klíč, vybere si příslušný certifikát k privátnímu klíči, který je však svázán v aplikaci s požadavkem na přiložení NFC čipu. Po přiložení čipu se načte šifrovací klíč a ten umožní použít privátní klíč k elektronickému podpisu PDF. Bez přiložení platební karty, která byla použita pro zašifrování, je privátní klíč nečitelný.
Průmyslová využitelnost
Řešení lze využít při zabezpečení vstupu do mobilního zařízení nebo aplikací, jako je platba do banky, elektronický podpis, vstup do zabezpečené aplikace nebo autentizovaného prostoru.
Claims (5)
- PATENTOVÉ NÁROKY1. Způsob zabezpečení mobilních zařízení vybavených NFC snímačem, vyznačený tím, že zahrnuje následující kroky:- v mobilním zařízení se vytvoří neboje do něj vložena tajná informace,- prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií,- takto načtená data se použijí jako šifrovací klíč pro převedení tajné informace prostřednictvím šifry na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace pro přímé použití po dešifrování nebo pro srovnání se zadávanými daty při opětovném vstupu,- při opětovném vstupu se zadá tajná informace, nebo se načte šifrovaná verze tajné informace z úložiště, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry buď převede zadaná tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci, a ta se použije v aplikaci, nebo se porovná se zadanou tajnou informací.
- 2. Způsob podle nároku 1, vyznačený tím, že tajná informace se vytvoří nebo je vložena zadáním tajné informace uživatelem prostřednictvím uživatelského rozhraní, nebo vygenerováním tajné informace v aplikaci.
- 3. Způsob podle nároku 2, vyznačený tím, že uživatelské rozhraní je klávesnice nebo dotyková obrazovka.
- 4. Způsob podle kteréhokoliv z předcházejících nároků, vyznačený tím, že tajná informace je heslo, PIN, kód, klíč.
- 5. Způsob podle kteréhokoliv z předcházejících nároků, vyznačený tím, že nosič dat čitelný NFC technologií je bezkontaktní karta nebo jiné zařízení s NFC čipem.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ2013-768A CZ306674B6 (cs) | 2013-10-03 | 2013-10-03 | Způsob zabezpečení mobilních zařízení |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ2013-768A CZ306674B6 (cs) | 2013-10-03 | 2013-10-03 | Způsob zabezpečení mobilních zařízení |
Publications (2)
Publication Number | Publication Date |
---|---|
CZ2013768A3 CZ2013768A3 (cs) | 2015-04-15 |
CZ306674B6 true CZ306674B6 (cs) | 2017-05-03 |
Family
ID=52963676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CZ2013-768A CZ306674B6 (cs) | 2013-10-03 | 2013-10-03 | Způsob zabezpečení mobilních zařízení |
Country Status (1)
Country | Link |
---|---|
CZ (1) | CZ306674B6 (cs) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1701566A1 (en) * | 2005-03-07 | 2006-09-13 | Broadcom Corporation | Data encryption and access control based on bluetooth device proximity |
GB2476989A (en) * | 2010-01-19 | 2011-07-20 | Proxama Ltd | Activation of secure function in mobile computing device using authentication tag |
-
2013
- 2013-10-03 CZ CZ2013-768A patent/CZ306674B6/cs unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1701566A1 (en) * | 2005-03-07 | 2006-09-13 | Broadcom Corporation | Data encryption and access control based on bluetooth device proximity |
GB2476989A (en) * | 2010-01-19 | 2011-07-20 | Proxama Ltd | Activation of secure function in mobile computing device using authentication tag |
Also Published As
Publication number | Publication date |
---|---|
CZ2013768A3 (cs) | 2015-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10341091B2 (en) | Secure memory storage | |
CN106255976B (zh) | 机密数据管理方法及装置以及安全认证方法及系统 | |
US9043610B2 (en) | Systems and methods for data security | |
CN101765996B (zh) | 用于远程认证和交易签名的装置和方法 | |
US9448949B2 (en) | Mobile data vault | |
CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
US20050223233A1 (en) | Authentication method and system | |
US20120201379A1 (en) | Method and apparatus for protecting security parameters used by a security module | |
WO2016061899A1 (zh) | 指纹解密方法及装置 | |
US20150242332A1 (en) | Self-encrypting flash drive | |
CN103415855A (zh) | 大容量存储设备存储器加密方法、系统及装置 | |
CN101430747A (zh) | 基于可信嵌入式平台的移动设备及其安全存储方法 | |
WO2010052722A1 (en) | Secure storage device | |
CN111316596B (zh) | 具有身份验证的加密芯片 | |
KR102178179B1 (ko) | 모바일 신분증 관리 장치 및 사용자 단말기 | |
CN102831346A (zh) | 一种文件保护方法及系统 | |
CN102236607A (zh) | 一种数据安全保护方法和数据安全保护装置 | |
CN101789088A (zh) | 一种具有支付功能的sd卡 | |
CN203260066U (zh) | 基于指纹识别和音频接口的电子支付装置 | |
JP5675979B2 (ja) | スマートカードを個人専有化する単純化された方法とその関連装置 | |
CN103258269A (zh) | 用于移动设备的电子支付装置 | |
WO2014140559A1 (en) | Data security device | |
EP2071486A1 (en) | Method and arrangement for managing sensitive personal data | |
CZ306674B6 (cs) | Způsob zabezpečení mobilních zařízení | |
US20200204339A1 (en) | Portable electronic device and ic module |