A SECURITY APPROACH FOR STORING CREDENTIALS FOR OFFLINE USE AND COPY-PROTECTED VAULT CONTENT IN DEVICES

The present invention concerns a computer-implemented method for securely storing credentials for offline use and copy-protected vault content, using a server and an application on a device of a user, comprising the steps of: a) said server storing said credentials, unable to decrypt said credential...

Full description

Saved in:
Bibliographic Details
Main Authors DE MEESTER, Jan, DE MULDER, Yoni
Format Patent
LanguageEnglish
French
Published 10.11.2016
Subjects
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:The present invention concerns a computer-implemented method for securely storing credentials for offline use and copy-protected vault content, using a server and an application on a device of a user, comprising the steps of: a) said server storing said credentials, unable to decrypt said credentials by itself; b) said application storing encrypted credentials on said device, unable to decrypt said credentials without assistance of a relying third-party application and/or said user; c) being able to distribute said credentials across different devices of said same user, using both said server and interaction of said user;d) said user providing backup data without credentials to said server, in order to restore said credentials in case of loss of said device;whereby the method does not require a Secure Element but is secured using cryptographic keys and encrypted storage. In a second aspect, the present invention provides a system suitable for said computer- implemented method. In a third aspect, the present invention provides an application product suitable for said computer-implemented method. La présente invention concerne un procédé mis en œuvre par ordinateur pour stocker de manière sécurisée des justificatifs d'identité pour une utilisation hors ligne et un contenu de chambre forte à protection de copie, à l'aide d'un serveur et d'une application sur un dispositif d'un utilisateur, le procédé comprenant les étapes suivantes : a) ledit serveur stocke lesdits justificatifs d'identité, ledit serveur étant incapable de déchiffrer lesdits justificatifs d'identité par lui-même ; b) ladite application stocke des justificatifs d'identité chiffrés sur ledit dispositif, ce dernier étant incapable de déchiffrer lesdits justificatifs d'identité sans l'aide d'une application tierce de partie utilisatrice et/ou dudit utilisateur ; c) il est possible de distribuer lesdits justificatifs d'identité à travers différents dispositifs dudit même utilisateur, à l'aide à la fois dudit serveur et de l'interaction dudit utilisateur ; d) ledit utilisateur fournit des données de sauvegarde sans justificatifs d'identité audit serveur, de façon à restaurer lesdits justificatifs d'identité en cas de perte dudit dispositif ; ce par quoi le procédé n'a pas besoin d'un élément sécurisé mais est sécurisé à l'aide de clés cryptographiques et d'un dispositif de stockage chiffré. Selon un deuxième aspect, la présente invention concerne un système approprié pour ledit procédé mis en œuvre par ordinateur. Selon un troisième aspect, la présente invention concerne un produit d'application approprié pour ledit procédé mis en œuvre par ordinateur.
Bibliography:Application Number: WO2016EP60107