ES2723224T3

ES2723224T3 - Método de protección de un depósito de claves asistido por servidor

Info

Publication number: ES2723224T3
Application number: ES13799010T
Authority: ES
Inventors: Michael Webster; Seppo Pohja; Timo Palo
Original assignee: Thales DIS France SA
Current assignee: Thales DIS France SA
Priority date: 2012-12-10
Filing date: 2013-11-28
Publication date: 2019-08-22
Anticipated expiration: 2033-11-28
Also published as: WO2014090590A1; EP2741444A1; US20150318992A1; EP2929649B1; EP2929649A1; US9768960B2

Abstract

Método para acceder a un almacén de datos (DS) previamente bloqueado usando una frase de contraseña (PP) desde un dispositivo (UD), incluyendo dicho método los pasos preliminares de: - para el dispositivo (UD), solicitar (P0) al usuario que introduzca un código personal (PIN) en el dispositivo (UD); - para el dispositivo (UD), calcular (P1) una primera función (F1) de al menos el código personal (PIN); - para el dispositivo (UD), enviar (P2), para el almacenamiento (P3), dicha primera función (F1) a un servidor (SV) que conoce la frase de contraseña (PP); dicho método comprende además los siguientes pasos, cuando el usuario solicita acceso al almacén de datos (DS): - para el dispositivo, solicitar (E0) al usuario que introduzca el código personal (PIN), - para el dispositivo, generar (E2) un código de acceso (AC) aplicando dicha primera función (F1) a al menos el código personal (PIN) introducido; - para el dispositivo, enviar (E3), al servidor (SV), al menos un identificador (IDUD) del dispositivo (UD) y el código de acceso (AC); - para el servidor (SV), comparar (E4) el código de acceso (AC) con la primera función preliminar recibida; - para el servidor (SV), si el código de acceso (AC) es correcto, devolver la frase de contraseña (PP) al dispositivo (UD); - para el dispositivo (DV), desbloquear el almacén de datos (DS) usando la frase de contraseña (PP) recibida en combinación con el código personal (PIN) introducido.