EEN BEVEILINGINGSBENADERING VOOR DE OPSLAG VAN CREDENTIALS VOOR OFFLINE GEBRUIK EN TEGEN KOPIËREN BEVEILIGDE KLUISINHOUD IN APPARATEN

• Main Authors: DE MEESTER JAN, DE MULDER YONI
• Format: Patent
• Language: Dutch
• Published: 10.07.2018
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

De huidige uitvinding heeft betrekking op een computer-geïmplementeerde methode voor de veilige opslag van credentials voor offline gebruik en tegen kopiëren beveiligde kluisinhoud, met behulp van een server en een toepassing op een apparaat van een gebruiker, omvattende de stappen van: a) genoemde server die genoemde credentials opslaat, niet in staat de genoemde credentials zelf te ontsleutelen; b) genoemde toepassing die versleutelde credentials op genoemd apparaat opslaat, niet in staat om genoemde credentials te ontsleutelen zonder hulp van een vertrouwende toepassing van derden en/of genoemde gebruiker; c) in staat zijn genoemde credentials over verschillende apparaten van genoemde zelfde gebruiker te distribueren, waarbij zowel genoemde server als interactie van genoemde gebruiker worden gebruikt; d) genoemde gebruiker levert back-upgegevens zonder credentials aan genoemde server om genoemde credentials te herstellen in het geval van verlies van genoemd apparaat; waarbij de methode geen Secure Element vereist, maar is beveiligd met gebruik van cryptografische sleutels en versleutelde opslag. In een tweede aspect voorziet de huidige uitvinding een systeem dat geschikt is voor genoemde computer-geïmplementeerde methode. In een derde aspect voorziet de huidige uitvinding een toepassingsproduct dat geschikt is voor genoemde computer- geïmplementeerde methode. The present invention concerns a computer-implemented method for securely storing credentials for offline use and copy-protected vault content, using a server and an application on a device of a user, comprising the steps of: a) said server storing said credentials, unable to decrypt said credentials by itself; b) said application storing encrypted credentials on said device, unable to decrypt said credentials without assistance of a relying third-party application and/or said user; c) being able to distribute said credentials across different devices of said same user, using both said server and interaction of said user;d) said user providing backup data without credentials to said server, in order to restore said credentials in case of loss of said device;whereby the method does not require a Secure Element but is secured using cryptographic keys and encrypted storage. In a second aspect, the present invention provides a system suitable for said computer- implemented method. In a third aspect, the present invention provides an application product suitable for said computer-implemented method.