Described is a communications system in which messages may be processed using public key cryptography with a private key (SKu) unique to one or more users (150). The system comprises a server means (130) adapted for data communication with a client (110) via a network (100), the server means (130) comprising first data storage means in which is stored in a secure manner a private key for the or each user, the private key being encrypted with a key encrypting key. The server means further comprises second data storage means in which is stored applet code executable on the client. The server provides the applet code to the client via the network in response to connection of the client to the server via the network. The applet code comprises secure processing means operable, when executed in the client, to receive a message to be processed from the user, to retrieve the encrypted private key for the user from the server means via the network, to receive the key encrypting key from the user, to decrypt the private key using the key encrypting key, and to perform the public key processing for the message using the decrypted private key. The applet code and the associated keys are removed from the client on termination of the applet code.

Décrit est un système de communications dans lequel des messages peuvent être traités en utilisant la cryptographie principale publique avec (SKu) un unique principal privé à un ou plusieurs utilisateurs (150). Le système comporte les moyens d'un serveur (130) adaptés pour la communication de données avec un client (110) par l'intermédiaire d'un réseau (100), le serveur signifie (130) comporter les premiers moyens de stockage de données dans lesquels est stockée d'une façon bloquée une clef privée pour l'ou chaque utilisateur, la clef privée étant chiffrée avec une clef de chiffrage principale. Le moyen de serveur autre comporte les deuxièmes moyens de stockage de données dans lesquels est le code stocké d'applet exécutable sur le client. Le serveur fournit le code d'applet au client par l'intermédiaire du réseau en réponse au raccordement du client au serveur par l'intermédiaire du réseau. Le code d'applet comporte des moyens de traitement bloqués fonctionnels, une fois exécuté dans le client, pour recevoir un message à traiter de l'utilisateur, pour rechercher la clef privée chiffrée pour l'utilisateur des moyens de serveur par l'intermédiaire du réseau, de recevoir la clef de chiffrage principale de l'utilisateur, de déchiffrer la clef privée en utilisant la clef de chiffrage principale, et d'exécuter la clef publique traitant pour le message en utilisant la clef privée déchiffrée. Le code d'applet et les clefs associées sont enlevés du client sur l'arrêt du code d'applet.

 
Web www.patentalert.com

< (none)

< Detecting and locating a misbehaving device in a network domain

> Encryption devices for use in a conditional access system

> (none)

~ 00039