CZ306674B6 - Způsob zabezpečení mobilních zařízení - Google Patents

Způsob zabezpečení mobilních zařízení Download PDF

Info

Publication number
CZ306674B6
CZ306674B6 CZ2013-768A CZ2013768A CZ306674B6 CZ 306674 B6 CZ306674 B6 CZ 306674B6 CZ 2013768 A CZ2013768 A CZ 2013768A CZ 306674 B6 CZ306674 B6 CZ 306674B6
Authority
CZ
Czechia
Prior art keywords
secret information
nfc
data
encrypted version
entered
Prior art date
Application number
CZ2013-768A
Other languages
English (en)
Other versions
CZ2013768A3 (cs
Inventor
Richard Kaucký
Original Assignee
Software602 A.S.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Software602 A.S. filed Critical Software602 A.S.
Priority to CZ2013-768A priority Critical patent/CZ306674B6/cs
Publication of CZ2013768A3 publication Critical patent/CZ2013768A3/cs
Publication of CZ306674B6 publication Critical patent/CZ306674B6/cs

Links

Landscapes

  • Telephone Function (AREA)

Abstract

Předkládané řešení poskytuje způsob zabezpečení mobilních zařízení vybavených NFC snímačem, který zahrnuje následující kroky: v mobilním zařízení se vytvoří tajná informace nebo je do něj vložena; prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií; pomocí takto načtených dat se převede tajná informace prostřednictvím šifry na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace pro přímé použití (po dešifrování) nebo pro srovnání se zadávanými daty při opětovném vstupu; při opětovném vstupu se zadá tajná informace, nebo se načte šifrovaná verze tajné informace z úložiště, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry buď převede tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci. Ta se použije v aplikaci nebo se porovná se zadanou tajnou informací.

Description

Způsob zabezpečení mobilních zařízení
Oblast techniky
Předmětem předkládaného vynálezu je způsob zabezpečení mobilních zařízení, tj. chytrých telefonů (smartphonů), tabletu nebo přenosných počítačů vybavených čtečkou NFC. Termín „zabezpečení mobilních zařízení“ zahrnuje zabezpečení vstupu do přístroje, zabezpečení vstupu do jednotlivých aplikací a/nebo zabezpečení přístupu ke konkrétním důvěrným datům v aplikaci.
Dosavadní stav techniky
Pro zabezpečení mobilních zařízení se používá heslo nebo PIN. V případě odcizení zařízení lze heslo získat a PIN rozluštit. Proto je vhodné použít „out of band“ zabezpečení, tedy zabezpečení pomocí jiného kanálu nebo zařízení. Velmi často se používají například USB klíčenky, které je nutné k zařízení připojit přes USB port. To má řadu nevýhod, protože především smartphony nejsou vybaveny standardním USB rozhraním.
Podstata vynálezu
Předmětem předkládaného vynálezu je způsob zabezpečení mobilních zařízení vybavených NFC (near-field communication) čtečkou. Termín „zabezpečení mobilních zařízení“ zahrnuje zabezpečení vstupu do přístroje, zabezpečení vstupu do jednotlivých aplikací a/nebo zabezpečení přístupu ke konkrétním důvěrným datům v aplikaci. Mobilní zařízení zahrnují zejména chytré telefony (smartphony), tablety a přenosné počítače.
Způsob podle vynálezu zahrnuje následující kroky:
- v mobilním zařízení se vytvoří nebo je do něj vložena tajná informace (např. heslo, PIN, kód nebo klíč),
- prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií (např. bezkontaktní platební karty nebo jiného zařízení s NFC čipem),
- takto načtená data se použijí jako šifrovací klíč pro převedení tajné informace na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace. Takto uložená data mohou být použita přímo (po dešifrování) nebo pro srovnání se zadávanými daty při opětovném vstupu,
- při opětovném vstupu se zadá tajná informace (např. prostřednictvím uživatelského rozhraní nebo z paměti aplikace) nebo se načte uložená šifrovaná verze tajné informace, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry bud’ převede tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci, a ta se použije v aplikaci, nebo se porovná se zadanou tajnou informací.
Protože se ukládá až šifrovaná verze tajné informace, nelze bez použití nosiče šifrovacích dat prolomit zabezpečení, a to ani při znalosti tajné informace.
Tajná informace se může vytvořit nebo být vložena například zadáním tajné informace (např. hesla, PIN) uživatelem prostřednictvím uživatelského rozhraní (např. klávesnice, dotyková obrazovka), nebo vygenerováním tajné informace v aplikaci (např. klíč, kód).
Lze použít jakýkoliv známý postup zašifrování dat, například symetrické šifrování AES s délkou klíče 256 bitů. Při použití symetrického šifrovacího algoritmu se při opětovném vstupu prostřednictvím NFC snímače znovu načtou tatáž šifrovací data z nosiče šifrovacích dat.
Vynález se týká použití NFC snímače/čtečky, kterým je vybavena řada smartphonů, tabletu, přenosných počítačů či jiných mobilních zařízení, a nosiče dat čitelného NFC technologií, což může být například běžně vydávaná bezkontaktní karta, nebo jiné zařízení s NFC čipem (NFC tag) pro zabezpečení aplikací, hesel, nebo vstupu do mobilních zařízení.
Zařízení vybavené NFC snímačem dokáže přečíst data z nosiče dat čitelného NFC technologií. Tato data, ať už je jejich význam jakýkoliv, mohou být použita jako šifrovací data k zašifrování tajné informace po jejím zadání do aplikace nebo přístroje. K vlastnímu heslu se tak uživatel dostane pouze tehdy, pokud přiloží nosič dat k přístroji s NFC snímačem. Tím se podstatným způsobem zvýší bezpečnost použití, protože nikdo nepovolaný se ani v případě odcizení vlastního mobilního zařízení bez karty nebo čipu s klíčem do mobilního zařízení nebo do aplikace nedostane.
Řešení lze použít jako nezávislý bezpečnostní kanál (out of band) při přístupu k důvěrným údajům pro mobilní zařízení.
Vynález je dále popsán na příkladu provedení, který však neomezuje rozsah ochrany.
Objasnění výkresů
Obr. 1 schematicky znázorňuje proces zašifrování hesla nebo pinu uživatele
Obr. 2 schematicky znázorňuje proces dešifrování hesla nebo pinu uživatele
Obr. 3 schematicky znázorňuje proces zašifrování kódu nebo klíče aplikace
Obr. 4 schematicky znázorňuje proces dešifrování kódu nebo klíče aplikace
Příklad uskutečnění vynálezu
Tento příklad uskutečnění ukazuje využití způsobu podle vynálezu pro zabezpečení tajného klíče pro elektronický podpis na zařízení Google Nexus S, s použitím čipu umístěného na bezkontaktní platební kartě a software pro elektronické podepisování PDF dokumentů.
Proces importu certifikátu se zašifrováním pomocí dat z karty:
Uživatel zadá prostřednictvím dotykové obrazovky tajný privátní klíč. Tajný klíč se uloží do přístroje v úložišti šifrovaných dat tak, že se pomocí NFC v mobilním zařízení načtou data z NFC čipu uloženého na platební kartě, která se použijí pro šifrování s metodou PBE (Password Based Encryption) využívající hashovací funkci SHA-256 a blokovou šifru AES s klíčem o délce 256 bitů.
Proces práce s certifikátem - dešifrování pomocí dat z karty:
Pokud chce uživatel například podepsat PDF dokument a potřebuje tajný klíč, vybere si příslušný certifikát k privátnímu klíči, který je však svázán v aplikaci s požadavkem na přiložení NFC čipu. Po přiložení čipu se načte šifrovací klíč a ten umožní použít privátní klíč k elektronickému podpisu PDF. Bez přiložení platební karty, která byla použita pro zašifrování, je privátní klíč nečitelný.
Průmyslová využitelnost
Řešení lze využít při zabezpečení vstupu do mobilního zařízení nebo aplikací, jako je platba do banky, elektronický podpis, vstup do zabezpečené aplikace nebo autentizovaného prostoru.

Claims (5)

  1. PATENTOVÉ NÁROKY
    1. Způsob zabezpečení mobilních zařízení vybavených NFC snímačem, vyznačený tím, že zahrnuje následující kroky:
    - v mobilním zařízení se vytvoří neboje do něj vložena tajná informace,
    - prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií,
    - takto načtená data se použijí jako šifrovací klíč pro převedení tajné informace prostřednictvím šifry na šifrovanou verzi tajné informace, která se uloží do paměti telefonu nebo se předá do úložiště aplikace pro přímé použití po dešifrování nebo pro srovnání se zadávanými daty při opětovném vstupu,
    - při opětovném vstupu se zadá tajná informace, nebo se načte šifrovaná verze tajné informace z úložiště, prostřednictvím NFC snímače se načtou data z nosiče čitelného NFC technologií a s jejich pomocí se prostřednictvím šifry buď převede zadaná tajná informace na šifrovanou verzi tajné informace, která se porovná s uloženou šifrovanou verzí tajné informace, nebo se převede šifrovaná verze tajné informace na tajnou informaci, a ta se použije v aplikaci, nebo se porovná se zadanou tajnou informací.
  2. 2. Způsob podle nároku 1, vyznačený tím, že tajná informace se vytvoří nebo je vložena zadáním tajné informace uživatelem prostřednictvím uživatelského rozhraní, nebo vygenerováním tajné informace v aplikaci.
  3. 3. Způsob podle nároku 2, vyznačený tím, že uživatelské rozhraní je klávesnice nebo dotyková obrazovka.
  4. 4. Způsob podle kteréhokoliv z předcházejících nároků, vyznačený tím, že tajná informace je heslo, PIN, kód, klíč.
  5. 5. Způsob podle kteréhokoliv z předcházejících nároků, vyznačený tím, že nosič dat čitelný NFC technologií je bezkontaktní karta nebo jiné zařízení s NFC čipem.
CZ2013-768A 2013-10-03 2013-10-03 Způsob zabezpečení mobilních zařízení CZ306674B6 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ2013-768A CZ306674B6 (cs) 2013-10-03 2013-10-03 Způsob zabezpečení mobilních zařízení

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2013-768A CZ306674B6 (cs) 2013-10-03 2013-10-03 Způsob zabezpečení mobilních zařízení

Publications (2)

Publication Number Publication Date
CZ2013768A3 CZ2013768A3 (cs) 2015-04-15
CZ306674B6 true CZ306674B6 (cs) 2017-05-03

Family

ID=52963676

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2013-768A CZ306674B6 (cs) 2013-10-03 2013-10-03 Způsob zabezpečení mobilních zařízení

Country Status (1)

Country Link
CZ (1) CZ306674B6 (cs)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1701566A1 (en) * 2005-03-07 2006-09-13 Broadcom Corporation Data encryption and access control based on bluetooth device proximity
GB2476989A (en) * 2010-01-19 2011-07-20 Proxama Ltd Activation of secure function in mobile computing device using authentication tag

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1701566A1 (en) * 2005-03-07 2006-09-13 Broadcom Corporation Data encryption and access control based on bluetooth device proximity
GB2476989A (en) * 2010-01-19 2011-07-20 Proxama Ltd Activation of secure function in mobile computing device using authentication tag

Also Published As

Publication number Publication date
CZ2013768A3 (cs) 2015-04-15

Similar Documents

Publication Publication Date Title
US10341091B2 (en) Secure memory storage
CN106255976B (zh) 机密数据管理方法及装置以及安全认证方法及系统
US9043610B2 (en) Systems and methods for data security
CN101765996B (zh) 用于远程认证和交易签名的装置和方法
US9448949B2 (en) Mobile data vault
CN101551784B (zh) 一种usb接口的ata类存储设备中数据的加密方法及装置
US20050223233A1 (en) Authentication method and system
US20120201379A1 (en) Method and apparatus for protecting security parameters used by a security module
WO2016061899A1 (zh) 指纹解密方法及装置
US20150242332A1 (en) Self-encrypting flash drive
CN103415855A (zh) 大容量存储设备存储器加密方法、系统及装置
CN101430747A (zh) 基于可信嵌入式平台的移动设备及其安全存储方法
WO2010052722A1 (en) Secure storage device
CN111316596B (zh) 具有身份验证的加密芯片
KR102178179B1 (ko) 모바일 신분증 관리 장치 및 사용자 단말기
CN102831346A (zh) 一种文件保护方法及系统
CN102236607A (zh) 一种数据安全保护方法和数据安全保护装置
CN101789088A (zh) 一种具有支付功能的sd卡
CN203260066U (zh) 基于指纹识别和音频接口的电子支付装置
JP5675979B2 (ja) スマートカードを個人専有化する単純化された方法とその関連装置
CN103258269A (zh) 用于移动设备的电子支付装置
WO2014140559A1 (en) Data security device
EP2071486A1 (en) Method and arrangement for managing sensitive personal data
CZ306674B6 (cs) Způsob zabezpečení mobilních zařízení
US20200204339A1 (en) Portable electronic device and ic module