DK2997708T3

DK2997708T3 - Selv-autentifikationsindretning og -fremgangsmåde

Info

Publication number: DK2997708T3
Application number: DK14727968.1T
Authority: DK
Inventors: Hsiang Ke Desmond Hsu
Original assignee: Fast And Safe Tech Private Limited
Priority date: 2013-05-16
Filing date: 2014-05-16
Publication date: 2018-06-14
Also published as: WO2014185865A1; SG11201509123SA; SG2013038278A; US9684783B2; NO2997708T3; MY173613A; EP2997708B1; JP2016519544A; HK1216568A1; PH12015502592A1; EP2997708A1; US20160103991A1; JP6476167B2; PT2997708T; AU2014266011A1; AU2014266011B2; ES2674224T3; PH12015502592B1; KR20160008572A; CY1120321T1

Claims

PAT E NT K RAV

1. Selv-autentifikationsindretning (14) til brugeren eller indehaveren af en elektronisk sikkerhedsindretning (12), hvor selv-autentifikationsindretningen (14) er adskilt fra sikkerhedsindretningen (12) og er indrettet til at være forbundet med en databehandlingsenhed (300, 400, 500, 600) via et første kommunikationslink til selv-autentifikationsbehandling, og hvor selv-auten-tifikationsindretningen (14) er indrettet til at kunne genetablere et bruger-password lagret i sikkerhedsindretningen (12) ved vellykket selv-auten-tifikation uden at kræve brugerinput af et godkendelsespassword.
2. Selv-autentifikationsindretning (14) ifølge krav 1, hvor selv-autentifikations-behandlingen omfatter matching af en første nøgle og/eller en første unik identifikator lagret i selv-autentifikationsindretningen (14) med en anden nøgle og/eller en anden unik identifikator lagret i sikkerhedsindretningen (12).
3. Selv-autentifikationsindretning (14) ifølge ethvert af kravene 1 til 2, hvor selv-autentifikationsindretningen (14) er indrettet til at generere en tredje nøgle og/eller en tredje unik identifikator til konfigurering af en anden sikkerhedsindretning (15) som forbundet med selv-autentifikationsindret-ningen (14).
4. Selv-autentifikationsindretning (14) ifølge ethvert af kravene 1 til 3, hvor selv-autentifikationsindretningen (14) endvidere er indrettet til at være forbundet med en værtscomputer (300, 400, 500, 600) via et andet kommunikationslink til læsning af data lagret for eksempel på en virtuel sikret disk på værtscomputeren (300, 400, 500, 600).
5. Selv-autentifikationsindretning (14) ifølge krav 4, hvor selv-autentifikations-indretningen (14) endvidere er indrettet til at være forbundet med værts computeren (300, 400, 500, 600) via det andet kommunikationslink til læsning af data lagret for eksempel på den virtuelle sikrede disk på værtscomputeren (300, 400, 500, 600) uden at kræve et password.
6. Selv-autentifikationsindretning (14) ifølge ethvert af kravene 1 til 5, hvor selv-autentifikationsindretningen (14) er indrettet til at dekryptere data lagret for eksempel på en virtuel sikret disk på en værtscomputer (300, 400, 500, 600) ved at generere en fjerde nøgle og at kryptere dataene ved anvendelse af den fjerde nøgle.
7. Selv-autentifikationsindretning (14) ifølge ethvert af kravene 1 til 6, hvor sikkerhedsindretningen (12) er en datakrypteringstoken.
8. Selv-autentifikationsfremgangsmåde til brugeren eller indehaveren af en elektronisk sikkerhedsindretning (12), hvor fremgangsmåden omfatter at forbinde en selv-autentifikationsindretning (14), der er adskilt fra sikkerhedsindretningen (12), med en databehandlingsenhed (300, 400, 500, 600) via et første kommunikationslink til selv-autentifikationsbehandling, og at genetablere et brugerpassword lagret i sikkerhedsindretningen (12) ved vellykket selv-autentifikation af forbindelsen mellem selv-autentifikations-indretningen (14) og sikkerhedsindretningen (12) uden at kræve brugerinput af et godkendelsespassword.
9. Fremgangsmåde ifølge krav 8, hvor selv-autentifikationsbehandlingen omfatter at autentificere en forbindelse mellem sikkerhedsindretningen (12) og selv-autentifikationsindretningen (14).
10. Fremgangsmåde ifølge krav 9, hvor selv-autentifikationsbehandlingen omfatter at matche en første nøgle og/eller en første unik identifikator lagret i selv-autentifikationsindretningen (14) med en anden nøgle og/eller en anden unik identifikator lagret i sikkerhedsindretningen (12).
11. Fremgangsmåde ifølge ethvert af kravene 8 til 10, hvor selv-auten-tifikationsbehandlingen omfatter at opnå en tredje nøgle og/eller en tredje unik identifikator fra selv-autentifikationsindretningen (14) til konfigurering af en ikke-forbundet sikkerhedsindretning (15) som forbundet med selv-auten-tifikationsindretningen (14).
12. Fremgangsmåde ifølge ethvert af kravene 8 til 11, der endvidere omfatter at forbinde selv-autentifikationsindretningen (14) med en værtscomputer (300, 400, 500, 600) via et tredje kommunikationslink til læsning af data lagret for eksempel på en virtuel sikret disk på værtscomputeren (300, 400, 500, 600).
13. Fremgangsmåde ifølge krav 12, hvor læsningen af data lagret for eksempel på den virtuelle sikrede disk på værtscomputeren (300, 400, 500, 600) er uden at kræve et password.
14. Fremgangsmåde ifølge ethvert af kravene 8 til 13, der endvidere omfatter: at dekryptere data lagret for eksempel på en virtuel sikret disk på en værtscomputer (300, 400, 500, 600); at kryptere de dekrypterede data ved anvendelse af en ny nøgle; og at lagre den nye nøgle i sikkerhedsindretningen (12) og en matchende autentifikationsnøgle i selv-autentifikationsindretningen (14).
15. Fremgangsmåde ifølge ethvert af kravene 8 til 14, hvor sikkerhedsindretningen (12) er en datakrypteringstoken.