SHARED SECRET VAULT FOR APPLICATIONS WITH SINGLE SIGN ON

SHARED SECRET VAULT FOR APPLICATIONS WITH SINGLE SIGN ON

Some aspects of the disclosure generally relate to providing single sign on features in mobile applications in a secure environment using a shared vault. An application may prompt a user to provide user entropy such as a passcode (e.g. a password and/or PIN). The application may use the user entropy...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MOMCHILOV, GEORGY, NORDSTROM, OLA
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Some aspects of the disclosure generally relate to providing single sign on features in mobile applications in a secure environment using a shared vault. An application may prompt a user to provide user entropy such as a passcode (e.g. a password and/or PIN). The application may use the user entropy to decrypt a user-entropy-encrypted vault key. Once the vault key is decrypted, the application may decrypt a vault database of the shared vault. The shared vault may store shared secrets, such as server credentials, and an unlock key. The application may store the unlock key, generate an unlock-key-encrypted vault key, and cause the shared vault to store the unlock-keyencrypted vault key, thereby unlocking the vault. The application may then use the unlock key to decrypt the vault database without prompting the user to provide user entropy again. De manière générale, certains aspects de l'invention concernent la fourniture de fonctions d'ouverture de session unique dans des applications mobiles au sein d'un environnement sécurisé au moyen d'une chambre forte partagée. Une application peut inviter un utilisateur à fournir une entropie d'un utilisateur telle qu'un code (par exemple un mot de passe et/ou un PIN). L'application peut utiliser l'entropie de l'utilisateur pour déchiffrer une clé de chambre forte chiffrée au moyen de l'entropie de l'utilisateur. Une fois que la clé de la chambre forte est déchiffrée, l'application peut déchiffrer une base de données de la chambre forte partagée. La chambre forte partagée peut stocker des secrets partagés, tels que des justificatifs d'identité de serveur, ainsi qu'une clé de déverrouillage. L'application peut stocker la clé de déverrouillage, générer une clé de chambre forte chiffrée au moyen de la clé de déverrouilage et amener la chambre forte partagée à enregistrer la clé de la chambre forte chiffrée au moyen de la clé de déverrouillage, ce qui permet de déverrouiller la chambre forte. L'application peut ensuite utiliser la clé de déverrouillage pour déchiffrer la base de données de la chambre forte sans demander à l'utilisateur de fournir à nouveau une entropie.