DE102012221873A1 - System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste - Google Patents

System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste Download PDF

Info

Publication number
DE102012221873A1
DE102012221873A1 DE102012221873A DE102012221873A DE102012221873A1 DE 102012221873 A1 DE102012221873 A1 DE 102012221873A1 DE 102012221873 A DE102012221873 A DE 102012221873A DE 102012221873 A DE102012221873 A DE 102012221873A DE 102012221873 A1 DE102012221873 A1 DE 102012221873A1
Authority
DE
Germany
Prior art keywords
revocation list
security level
frequency
information indicating
certificate revocation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102012221873A
Other languages
English (en)
Other versions
DE102012221873B4 (de
Inventor
Chih-Che Lin
Pei-Chuan Tsai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial Technology Research Institute ITRI
Original Assignee
Industrial Technology Research Institute ITRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial Technology Research Institute ITRI filed Critical Industrial Technology Research Institute ITRI
Publication of DE102012221873A1 publication Critical patent/DE102012221873A1/de
Application granted granted Critical
Publication of DE102012221873B4 publication Critical patent/DE102012221873B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Es wird ein Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste angegeben. Das Verfahren wird in einer Zertifizierungsstelle verwendet. Das Verfahren beinhaltet: Empfangen einer ersten Information, welche die Sicherheitsstufen von Nachbarzertifizierungsstellen in einer Umgebung oder einer zentralen Zertifizierungsstelle anzeigt; Ermitteln, ob die Zertifizierungsstelle ein Signal erhalten hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet und Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt; Berechnen eines Indexwertes oder einer Reihe von Indexwerten mittels der ersten Information, welche die Sicherheitsstufen der Umgebung anzeigt und entsprechend der zweiten Information, welche die eigene Sicherheitsstufe anzeigt; und Anpassen der Frequenz zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe der Indexwerte.

Description

  • Querverweis auf in Beziehung stehende Anmeldungen
  • Die vorliegende Anmeldung basiert auf der Taiwanesischen (internationalen) Patentanmeldung Nr. 100144593 , eingereicht am 5, Dezember 2011, von der die vorliegende Anmeldung die Priorität beansprucht. Die Offenbarung dieser Anmeldung wird durch Verweis in ihrer Gesamtheit in die vorliegende Anmeldung eingeschlossen.
  • Hintergrund
  • Gebiet der Erfindung
  • Die vorliegende Offenbarung bezieht sich auf ein Verfahren und ein System zum Anpassen der Frequenz der Aktualisierung einer Zertifikatewiderrufsliste.
  • Beschreibung der in Beziehung stehenden Technik
  • Die Sicherheit eines Zertifikats ist die Basis von sicheren Netzwerkkommunikationen zwischen Fahrzeugen oder Apparaten. In den neuen Typen von drahtlosen Netzwerken ist es üblich, aufgrund des Anwendungszwecks oder der Effizienz Nachrichten direkt zwischen Fahrzeugen oder Apparaten auszutauschen. Beispielsweise wird von Fahrzeugen aufgrund von Applikationen in der Fahrzeugsicherheitskommunikation, die in den vergangenen Jahren von europäischen und amerikanischen Regierungen auf den Weg gebracht worden sind, verlangt, die Positionen, Geschwindigkeiten und Zustände direkt alle 100 Millisekunden (ms) auszutauschen. Innerhalb einer solch kurzen Zeit kann die Fahrzeugkommunikationseinheit nicht anfragen und die Antwort einer Zertifizierungsstelle (CA) abwarten, bevor die ausgetauschte Nachricht verifiziert wird. Daher kann die Fahrzeugkommunikationseinheit nicht wissen, ob das entsprechende Zertifikat jeder Nachricht legal ist. Zurzeit sind die meisten existierenden Zertifikate-Management-Architekturen auf die Zertifikatewiderrufsliste angewiesen, die von der Zertifizierungsstelle in regelmäßigen Abständen übertragen wird.
  • Wenn ein Benutzer die Zertifikatewiderrufsliste nicht regelmäßig aktualisiert oder der Benutzer die aktuellste Zertifikatewiderrufsliste nicht sofort beziehen kann, kann der Benutzer die Nachricht fälschlicherweise authentifizieren, die von einem widerrufenen Zertifikat signiert wurde, und dann Nachrichten austauschen oder mit ihnen handeln. Die Situation, dass der Benutzer die Zertifikatewiderrufsliste nicht regelmäßig aktualisiert, kann zu Konsequenzen wie chaotischen Verkehrsbedingungen, Übertragungsverfälschungen, Verlust von persönlichen Informationen und einer geringen Verlässlichkeit der Systeme für die Öffentlichkeit führen. Es besteht daher ein Bedarf, ein Verfahren und ein System zur Verwendung in einer Zertifizierungsstelle zu entwickeln, um die Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste anzupassen.
  • Zusammenfassung
  • Eine detaillierte Beschreibung wird in den folgenden beispielhaften Ausführungsformen in Bezug auf die begleitenden Zeichnungen gegeben.
  • Es werden Verfahren und Systeme, welche in Zertifizierungsstellen zum Anpassen der Frequenz zum Aktualisieren der Zertifikatewiderrufsliste verwendet werden, vorgeschlagen.
  • In einem beispielhaften Ausführungsbeispiel ist die Offenbarung auf ein Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste gerichtet. Das Verfahren wird in einer Zertifizierungsstelle verwendet und umfasst die Schritte: Empfangen einer ersten Information, welche die Sicherheitsstufen der Umgebung von Nachbarzertifizierungsstellen oder zentralen Zertifizierungsstellen anzeigt; Ermitteln, ob die Zertifizierungsstelle ein Signal erhalten hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet; Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt; Berechnen eines Indexwertes oder einer Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufen der Umgebung anzeigt und entsprechend der zweiten Information, welche die eigene Sicherheitsstufe anzeigt; und Anpassen der Frequenz zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe der Indexwerte.
  • In einem beispielhaften Ausführungsbeispiel ist die Offenbarung auf eine Zertifizierungsstelle zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste gerichtet. Die Zertifizierungsstelle umfasst eine Recheneinheit zum Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt und einen Rechner, der die Aktualisierungsfrequenz einer Zertifikatewiderrufsliste berechnet. Die Recheneinheit zum Erzeugen der zweiten Information, die eine Sicherheitsstufe anzeigt, ist so konfiguriert, dass sie ermittelt, ob eine Zertifizierungsstelle ein Signal empfangen hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet, und die zweite Information, welche die Sicherheitsstufe anzeigt, berechnet. Der Rechner zum Berechnen der Aktualisierungsfrequenz einer Zertifikatewiderrufsliste ist so konfiguriert, eine erste Information, welche die Sicherheitsstufe von benachbarten Zertifizierungsstellen oder einer zentralen Zertifizierungsstelle anzeigt, und die zweite Information, welche die eigene Sicherheitsstufe anzeigt, zu empfangen, einen Indexwert oder eine Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufe der Umgebung anzeigt, und entsprechend der zweite Information, welche die eigene Sicherheitsstufe anzeigt, zu berechnen, und eine Frequenz zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe von Indexwerten zu berechnen.
  • Kurze Beschreibung der Zeichnungen
  • Die vorliegende Offenbarung kann umfänglicher durch Lesen der folgenden detaillierten Beschreibung und der Beispiele unter Bezugnahme auf die begleitenden Zeichnungen verstanden werden, wobei
  • 1 ein Blockdiagramm einer Zertifizierungsstelle gemäß einer beispielhaften Ausführungsform der vorliegenden Offenbarung zeigt.
  • 2 ist ein schematisches Diagramm von Zertifizierungsstellen in einer Umgebung gemäß einer exemplarischen Ausführungsform der vorliegenden Offenbarung.
  • 3 ist ein Betriebsablaufplan, welcher eine Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform der vorliegenden Offenbarung zeigt.
  • 4 ist ein Abweichungsdiagramm, welches die Abweichung der Sicherheitsstufe und der Zeit illustriert, wenn ein Benutzer ein widerrufenes Zertifikat illegal in der Umgebung der Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform verwendet.
  • 5 ist ein Abweichungsdiagramm, welches die Abweichung der Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste und die Zeit illustriert, wenn ein Benutzer ein widerrufenes Zertifikat illegal in der Umgebung der Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform verwendet.
  • Detaillierte Beschreibung
  • Die folgende Beschreibung ist auf die vorgesehene Weise der Ausführung der Offenbarung gerichtet. Diese Beschreibung dient dem Zweck, die generellen Prinzipien der Offenbarung zu illustrieren und soll nicht limitierend aufgefasst werden. Der Umfang der Offenbarung wird durch Bezugnahme auf die anhängenden Ansprüche bestimmt.
  • 1 ist ein Blockdiagramm einer Zertifizierungsstelle 100 gemäß einer beispielhaften Ausführungsform der vorliegenden Offenbarung. Die Zertifizierungssteife 100 umfasst eine Recheneinheit 110 zum Erzeugen der Information, welche eine Sicherheitsstufe anzeigt, einen Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste, eine Kommunikationseinheit 130 zum Übertragen/Übermitteln/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt und eine Übertragungseinheit 140 zum Übertragen einer Zertifikatewiderrufsliste. Die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, ist so konfiguriert, dass sie ermittelt, ob die Zertifizierungsstelle 100 ein unsicheres Ereignissignal 160 empfängt, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet. Dann berechnet die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, die Information, welche die eigene Sicherheitsstufe 170 anzeigt, und übermittelt/empfängt die Information, welche die eigene Sicherheitsstufe 170 anzeigt, zum/vom Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste und der Kommunikationseinheit 130 zum Übertragen/Übermitteln/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt. Nach Empfang der Information, welche die eigene Sicherheitsstufe 170 anzeigt, überträgt die Kommunikationseinheit 130 zum Übertragen/Übermitteln/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt, die Information, welche die eigene Sicherheitsstufe anzeigt, zu den benachbarten Zertifizierungsstellen in der Umgebung. Der Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste ist so konfiguriert, dass er die Information, welche die Sicherheitsstufen der benachbarten Zertifizierungsstellen oder einer zentralen Zertifizierungsstelle in der Umgebung 150 und die Information, welche die eigene Sicherheitsstufe 170 anzeigt, die von der Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, berechnet wird, empfängt. Der Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste berechnet einen Indexwert oder eine Reihe von Indexwerten entsprechend den Informationen, welche die Sicherheitsstufen der Umgebung 150 anzeigen, und entsprechend den Informationen, welche die eigene Sicherheitsstufe 170 anzeigen. Der Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste berechnet dann eine Aktualisierungsfrequenz 180 einer Zertifikatewiderrufsliste gemäß dem Indexwert oder der Reihe von Indexwerten und überträgt die Aktualisierungsfrequenz 180 einer Zertifikatewiderrufsliste zu der Übertragungseinheit 140 zum Übertragen einer Zertifikatewiderrufsliste. Nach Empfang der Aktualisierungsfrequenz 180 einer Zertifikatewiderrufsliste überträgt die Übertragungseinheit 140 zum Übertragen einer Zertifikatewiderrufsliste der Aktualisierungsfrequenz 180 einer Zertifikatewiderrufsliste oder den Zeitstempel zum Aktualisieren der nächsten Zertifikatewiderrufsliste oder die Zeitdauer des Countdown-Prozesses zum Auslösen der nächsten Übertragung der Zertifikatewiderrufsliste. In einer anderen beispielhaften Ausführungsform kann die Zertifizierungsstelle in einem Fahrzeug oder einer Straßenseiteneinheit („road-side unit, RSU) installiert werden.
  • Unter Berücksichtigung der obigen Faktoren der Information, welche die Sicherheitsstufe anzeigt und der Information, welche die Sicherheitsstufen der Umgebungen anzeigt, verwendet die Offenbarung zunächst die unten definierten Parameter:
    Die Information, welche eine Sicherheitsstufe (SL) anzeigt, repräsentiert die Information der Sicherheitsstufe einer Zertifizierungsstelle. Weiterhin werden zwei weitere Parameter in der Offenbarung definiert. SLmin und SLmax sind die Minimalwerte bzw. die Maximalwerte der Information, welche die Sicherheitsstufe der Zertifizierungsstelle anzeigt. Die definierten Bereiche von SLmin und SLmax können gemäß den unterschiedlichen Anwendungen oder Anforderungen unterschiedlich sein. Zum Beispiel beträgt die Aktualisierungsfrequenz der Zertifikatewiderrufsliste mindestens einmal pro Minute, wenn das System in einen Notfallmodus eintritt. Wenn sich das System in einem Sicherheitsmodus befindet, ist die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste mindestens einmal pro 60 Minuten. Wie oben ausgeführt, kann der Parameter SLmin als 1 (Minute pro Zeit) und der Parameter SLmax als 60 (Minuten pro Zeit) definiert werden.
  • Ein Indexwert oder eine Reihe von Indexwerten (ESL) ist als ein Indexwert oder eine Reihe von Indexwerten definiert, welche von einer Zertifizierungsstelle unter Berücksichtigung der Sicherheitsstufen von den Zertifizierungsstellen in der Umgebung berechnet werden.
  • Die Aktualisierungsfrequenz (Fu) ist definiert als eine Frequenz zum Aktualisieren der Zertifikatewiderrufsliste.
  • Der Notfalldauerschwellenwert (De) ist definiert als eine Dauer eines Notfallmodus, in welchen das System eintritt, wenn ein Benutzer illegal ein widerrufenes Zertifikat in einer Umgebung einer Zertifizierungsstelle verwendet.
  • Der Sicherheitdauersschwellenwert (Ds) ist definiert als eine Dauer, für welche das System in den Sicherheitsmodus zurückkehrt, nachdem ein Benutzer illegal ein widerrufenes Zertifikat in einer Umgebung einer Zertifizierungsstelle verwendet hat.
  • Der momentane Zeitstempel (Tc) ist definiert als eine momentane Zeit.
  • Der unsichere Ereignis-Zeitstempel (Te) ist definiert als ein Zeitstempel, zu dem ein Benutzer beginnt, ein widerrufenes Zertifikat illegal in der Umgebung einer Zertifizierungsstelle zu verwenden.
  • Die Umgebung (V) ist definiert als ein Bereich der Umgebung einer Zertifizierungsstelle.
  • Bezugnehmend auf die 1 und 2, ist 2 ein schematisches Diagramm von Zertifizierungsstellen gemäß einer beispielhaften Ausführungsform der vorliegenden Offenbarung. Wie in 2 gezeigt, ist eine Vielzahl von Zertifizierungsstellen (CA) im Bereich verteilt. Es sind eine Zertifizierungsstelle 100 (CAi), die in 1 beschrieben ist, Nachbarzertifizierungsstellen 201 bis 205 (CA1–CA5) und Zertifizierungsstellen 211 bis 215 (CA) außerhalb des Bereichs vorhanden. Die Umgebung (Vi) der Zertifizierungsstelle 100 (CAi) kann definiert werden als: Vi = {CAj|∀CAj so dass Hij ≤ Hk), wobei Hij der Abstand zwischen der Zertifizierungsstelle 100 (CAi) und den Zertifizierungsstellen (CAj) in der Umgebung ist. Hk ist ein Systemparameter, der auf die Verteilungsdichte der Nachbarzertifizierungsstellen bezogen ist. Gemäß der oben beschriebenen Funktion beinhalten die Zertifizierungsstellen (CAj) die Zertifizierungsstelle 100 (CAi) und die Nachbarzertifizierungsstellen 201 bis 205 (CA1 bis CA5) in 2.
  • Bezugnehmend auf die 1 bis 3, ist 3 ein Betriebsablaufplan, welcher eine beispielhafte Ausführungsform einer Zertifizierungsstelle (CAi) der vorliegenden Offenbarung illustriert. In Schritt S301 empfängt zunächst der Rechner 120 die Information, welche die Sicherheitsstufen (SLj) in den Umgebungen 150, welche von den Nachbarzertifizierungsstellen (CAj) oder einer zentralen Zertifizierungsstelle übermittelt werden. Dann ermittelt in Schritt S302 die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, ob das unsichere Ereignissignal 160, welches anzeigt, dass ein Benutzer das widerrufene Zertifikat verwendet, an die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, übermittelt wurde. Wenn die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, dass unsichere Ereignissignal 160 („Ja” in Schritt 302) ermittelt, setzt die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, einen unsicheren Ereignis-Zeitstempel Te, der die Zeit anzeigt, zu welcher der Benutzer das widerrufene Zertifikat illegal in der Umgebung der Zertifizierungsstelle verwendet. In Schritt S304 berechnet die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, die Information, welche die eigene Sicherheitsstufe (SLi) 170 der Zertifizierungsstellen (CAi) zur momentanen Zeit (Tc) anzeigt, gemäß folgender Funktion:
    Figure 00090001
  • Wenn die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, das unsichere Ereignissignal 160 nicht ermittelt („Nein” in Schritt 302), befindet sich die Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, in einem Sicherheitsmodus, und berechnet die Information, welche die eigene Sicherheitsstufe (SLi) 170 anzeigt, gemäß dem momentanen Zustand. Nach Berechnung der Information, welche die eigene Sicherheitsstufe (SLi) 170 anzeigt, übermittelt die Recheneinheit zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, die Information, welche die Sicherheitsstufe (SLi) 170 anzeigt, zu dem Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste und der Kommunikationseinheit 130 zum Übertragen/Übermitteln/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt. Beim Empfang der Information, welche die eigene Sicherheitsstufe (SLi) 170 anzeigt, welche von der Recheneinheit 110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, berechnet der Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste einen Indexwert oder eine Reihe von Indexwerten (ESLi) der Zertifizierungsstelle (CAi) gemäß der folgenden Funktion: ESLi(Tc) = min(SLj(Tc)), wobei CAj ∊ Vi wobei die Bedeutung des Indexwertes oder der Reihe von Indexwerten (ESLi) diejenige ist, dass der Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste eine Zertifizierungsstelle (CAj) mit der Information gefunden hat, welche die momentan geringste Sicherheitsstufe (SLj) von allen Nachbarzertifizierungsstellen (CAj) in der Umgebung (Vi) der Zertifizierungsstelle (CAi) anzeigt, und die Information, welche die geringste Sicherheitsstufe (SLj) anzeigt, wird auf den Indexwert oder die Reihe von Indexwerten (ESLj) der Zertifizierungsstelle (CAi) gesetzt. In einer anderen beispielhaften Ausführungsform wird dann, wenn die Information, welche die eigene Sicherheitsstufe (SLi) der Zertifizierungsstelle (CAi) anzeigt, geringer ist als die Information, welche die Sicherheitsstufen (SLj) der Nachbarzertifizierungsstellen (CAj) anzeigt, die Information, welche die eigene Sicherheitsstufe (SLi) anzeigt, als der Indexwert oder die Reihe der Indexwerte (ESLi) der Zertifizierungsstelle (CAi) gesetzt. Der Rechner 120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste passt dann die Aktualisierungsfrequenz (Fu) gemäß dem Indexwert oder der Reihe von Indexwerten (ESLi) der Zertifizierungsstelle (CAi) an. Die Aktualisierungsfrequenz (Fu) zum Aktualisieren der Zertifikatewiderrufsliste ist wie folgt definiert:
    Figure 00110001
  • Der Rechner zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste überträgt die Aktualisierungsfrequenz (Fu) zum Aktualisieren der Zertifikatewiderrufsliste an die Übertragungseinheit 140 zum Übertragen einer Zertifikatewiderrufsliste.
  • Schließlich überträgt in Schritt S305 die Übertragungseinheit 140 zum Übertragen einer Zertifikatewiderrufsliste die Aktualisierungsfrequenz (Fu) zum Aktualisieren der Zertifikatewiderrufsliste, den Zeitstempel zum Aktualisieren der nächsten Zeritifikaterückrufliste oder die Zeitdauer für den Countdown-Prozess zum Auslösen der Übertragung der nächsten Zertifikatewiderrufsliste. Die Kommunikationseinheit zum Übertragen/Übermitteln/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt, überträgt/empfängt die Information, welche die eigene Sicherheitsstufe (SLi) der Zertifizierungsstelle (CAi) anzeigt, zu/von den Nachbarzertifizierungsstellen (CAj) in der Umgebung (Vi).
  • 4 ist ein ist ein Abweichungsdiagramm, welches die Abweichung der Sicherheitsstufe und der Zeit illustriert, wenn ein Benutzer ein widerrufenes Zertifikat illegal in der Umgebung der Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform verwendet. Wie in 4 gezeigt, ist das Abweichungsdiagramm, welches die Abweichung der Information, welche die Sicherheitsstufe anzeigt, und der Zeit illustriert, in drei Bereiche eingeteilt. Im Bereich 4A setzt die Recheneinheit zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, den unsicheren Ereignisstempel (Te), wenn die Zertifizierungsstelle ein Signal empfangen hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat illegal verwendet, und die Information, welche die Sicherheitsstufe der Zertifizierungsstelle anzeigt, ist der Minimalwert der Information, welche die Sicherheitsstufe (SLmin) während des Notfalldauerschwellenwertes (De) anzeigt. Nach dem Notfalldauerschwellenwert (De) kehrt die Zertifizierungsstelle wieder allmählich in den Sicherheitsmodus im Bereich 4B zurück. Im Bereich 4C ist die Information, welche die Sicherheitsstufe der Zertifizierungsstelle anzeigt, der Maximalwert (SLmax) der Information, welche die Sicherheitsstufe anzeigt. In 4 ist der Sicherheitsschwellenwert (Ds) die Zeitdauer vom Zeitstempel, welcher anzeigt, dass ein Benutzer illegal ein widerrufenes Zertifikat verwendet, bis zum Zeitstempel, zu dem die Zertifizierungsstelle zurück zum sicheren Status kehrt.
  • Bezugnehmend auf 4 und 5 ist 5 ein Abweichungsdiagramm, welches die Abweichung der Aktualisierungsfrequenz (Fu) zum Aktualisieren der Zertifikatewiderrufsliste und die Zeit illustriert, wenn ein Benutzer ein widerrufenes Zertifikat illegal in der Umgebung der Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform verwendet. Wie in 5 gezeigt, hat dann, wenn die Zertifizierungsstelle ein Signal empfangen hat, welches anzeigt, dass ein Benutzer illegal ein widerrufenes Zertifikat verwendet, die Zertifizierungsstelle im Bereich 5A den Minimalwert der Information, welche die Sicherheitsstufe (SLmin) anzeigt. Dann wird die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste nach der unten angegebenen Funktion berechnet. Die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste ist
    Figure 00120001
  • Gemäß der obigen Funktion ist die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste das Maximum der Aktualisierungsfrequenz (Fumax), wenn die Zertifizierungsstelle den Minimalwert der Information, welche die Sicherheitsstufe (SLmin) anzeigt, aufweist, und die Zertifizierungsstelle überträgt die Aktualisierungsfrequenz (Fumax). In der Region 5B weicht die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste von der Information ab, welche die Sicherheitsstufe anzeigt. Nach dem Sicherheitsdauerschwellenwert (Ds) hat in der Region 5C die Information, welche die Sicherheitsstufe der Zertifizierungsstelle anzeigt, den Maximalwert der Information, welche die Sicherheitsstufe (SLmax) anzeigt, und die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste kehrt zum Minimum der Aktualisierungsfrequenz zurück.
  • Figure 00130001
  • In einer anderen beispielhaften Ausführungsform kann der Abstandsfaktor zum Anpassen und Berechnen des Indexwertes oder der Reihe von Indexwerten berücksichtigt werden; der Einfluss der Information, welche die Sicherheitsstufen der Nachbarzertifizierungsstellen (CAj) anzeigt, auf den Indexwert oder die Reihe von Indexwerten variiert bei verschiedenen Distanzen zwischen den Zertifizierungsstellen (CAj) und der Zertifizierungsstelle (CAi). Der Rechner zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste der Zertifizierungsstelle (CAi) berechnet den Indexwert oder die Reihe von Indexwerten (ESLi) gemäß dem Quadrat der Distanz dij 2 und dem Radius I der Warnumgebung. Der Indexwert oder die Reihe von Indexwerten (ESLi) ist definiert wie folgt:
    Figure 00130002
    wobei die Bedeutung des Indexwertes oder der Reihe von Indexwerten (ESLi) ist, dass dann, wenn das Quadrat der Distanz dij 2 zwischen der Zertifizierungsstelle (CAi) in der Umgebung (Vi) und der Zertifizierungsstelle (CAj) nicht größer als der Radius I der Warnumgebung ist, der Indexwert oder die Reihe der Indexwerte (ESLi) direkt durch die Information, welche die Sicherheitsstufe (SLj) der Zertifizierungsstelle in der Umgebung (Vi) anzeigt, beeinflusst wird. Wenn das Quadrat der Distanz dij 2 zwischen der Zertifizierungsstelle (CAi) in der Umgebung (Vi) und der Zertifizierungsstelle größer ist als der Radius I der Warnumgebung, wird der Einfluss der Information, welche die Sicherheitsstufe (SLj) der Zertifizierungsstelle (CAj) auf den Indexwert oder der Reihe der Indexwerte (ESLi) reduziert.
  • Das System und das Verfahren zum Anpassen der Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste kann die angenommenen Werte der Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste und des Anpassungsmechanismus liefern, so dass die Sicherheit des Systems, welches eine drahtlose Übertragung verwendet, erhöht wird und die Bandbreite effizienter genutzt werden kann.
  • Während die Offenbarung anhand von Beispielen und mit beispielhaften Ausführungsformen beschrieben worden ist, ist die Offenbarung nicht als auf die offenbarten Ausführungsformen beschränkt zu verstehen. Im Gegenteil ist beabsichtigt, verschiedene Modifikationen und ähnliche Anordnungen (die dem Fachmann offensichtlich sind) abzudecken. Daher soll dem Umfang der anhängenden Ansprüche die breiteste Auslegung zugebilligt werden, um solche Modifikationen und ähnliche Anordnungen zu umfassen.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • TW 100144593 [0001]

Claims (12)

  1. Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste, wobei das Verfahren in einer Zertifizierungsstelle (100) verwendet wird und die Schritte umfasst: Empfangen einer ersten Information, welche die Sicherheitsstufen der Umgebung von Nachbarzertifizierungsstellen oder einer zentralen Zertifizierungsstelle (100) anzeigt; Ermitteln, ob die Zertifizierungsstelle (100) ein Signal erhalten hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet und Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt; Berechnen eines Indexwertes oder einer Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufen der Umgebung anzeigt und entsprechend der zweiten Information (170), welche die eigene Sicherheitsstufe anzeigt; und Anpassen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe der Indexwerte.
  2. Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach Anspruch 1, weiterhin umfassend die Schritte: Übertragen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste, oder eines Zeitstempels zum Aktualisieren der nächsten Zertifikatewiderrufsliste, oder einer Zeitdauer eines Countdown-Prozesses zum Auslösen der Übertragung der nächsten Zertifikatewiderrufsliste; und Übertragen der zweiten Information, welche die Sicherheitsstufe anzeigt, an die Nachbarzertifizierungsstellen in der Umgebung.
  3. Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach Anspruch 1, wobei die zweite Information, welche die Sicherheitsstufe anzeigt, entsprechend den folgenden Schritten berechnet wird: wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, kleiner als oder gleich einem Notfalldauerschwellenwert ist, ist die zweite Information, welche die Sicherheitsstufe anzeigt, ein Minimalwert; wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, größer als ein Notfalldauerschwellenwert ist, ist die zweite Information, welche die Sicherheitsstufe anzeigt, ein Maximalwert; oder wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, größer als der Notfalldauerschwellenwert und kleiner oder gleich dem Notfalldauerschwellenwert ist, variiert die zweite Information, welche die Sicherheitsstufe anzeigt, mit dem Differenzwert zwischen der momentanen Zeit und der Zeit, zu welcher das widerrufene Zertifikat verwendet wird.
  4. Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach Anspruch 1, wobei der Indexwert oder die Reihe von Indexwerten und die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß den folgenden Schritten berechnet werden: Auffinden einer ersten Zertifizierungsstelle (100), welche eine kleinste zweite Information, welche die Sicherheitsstufe anzeigt, von den Nachbarzertifizierungsstellen in der Umgebung aufweist; Berechnen eines ersten Indexwertes oder einer ersten Reihe von Indexwerten gemäß der zweiten Information, welche die Sicherheitsstufe der ersten Zertifizierungsstelle (100) angibt; und Berechnen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß dem ersten Indexwert oder der ersten Reihe von Indexwerten.
  5. Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach Anspruch 1, wobei der Indexwert oder die Reihe von Indexwerten und die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß den folgenden Schritten berechnet werden: Auffinden einer zweiten Zertifizierungsstelle (100), welche eine kleinste zweite Information, welche die Sicherheitsstufe entsprechend den Abständen zwischen den Nachbarzertifizierungsstellen, einem Radius einer Warnumgebung und der ersten Information, welche die Sicherheitsstufen anzeigt, aufweist; Berechnen eines zweiten Indexwertes oder einer ersten Reihe von Indexwerten gemäß der zweiten Information, welche die Sicherheitsstufe der zweiten Zertifizierungsstelle (100) angibt; und Berechnen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß dem zweiten Indexwert oder der ersten Reihe von Indexwerten.
  6. Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach Anspruch 1, wobei ein Bereich der Umgebung auf eine Verteilungsdichte der Nachbarzertifizierungsstellen bezogen ist.
  7. Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste, umfassend eine Recheneinheit (110) zum Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt, die so eingerichtet ist, dass sie ermittelt, ob eine Zertifizierungsstelle (100) ein Signal empfangen hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet, und die zweite Information, welche die Sicherheitsstufe anzeigt, berechnet; einen Rechner (120) zum Berechnen der Aktualisierungsfrequenz einer Zertifikatewiderrufsliste, der so konfiguriert ist, eine erste Information, welche die Sicherheitsstufe von benachbarten Zertifizierungsstellen oder einer zentralen Zertifizierungsstelle (100) anzeigt, und die zweite Information (170), welche die eigene Sicherheitsstufe anzeigt, zu empfangen, einen Indexwert oder eine Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufe der Umgebung anzeigt, und die zweite Information (170), welche die eigene Sicherheitsstufe anzeigt, zu berechnen, und eine Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe von Indexwerten zu berechnen.
  8. Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach Anspruch 7, weiterhin umfassend: eine Übertragungseinheit zum Übertragen einer Zertifikatewiderrufsliste, die so eingerichtet ist, dass sie die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste überträgt, eine Kommunikationseinheit (130) zum Übertragen/Übermitteln/Empfangen der zweiten Information, welche die Sicherheitsstufe anzeigt, die so eingerichtet ist, dass sie die zweite Information, welche die Sicherheitsstufe anzeigt, zu/von den Nachbarzertifizierungsstellen in der Umgebung überträgt/empfängt.
  9. Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach Anspruch 7, wobei die Recheneinheit (110) zum Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt, die zweite Information, welche die Sicherheitsstufe anzeigt, gemäß den folgenden Schritten berechnet: wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, kleiner als oder gleich einem Notfalldauerschwellenwert ist, ist die zweite Information, welche die Sicherheitsstufe anzeigt, ein Minimalwert; wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, größer als ein Notfalldauerschwellenwert ist, ist die zweite Information, welche die Sicherheitsstufe anzeigt, ein Maximalwert; oder wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, größer als der Notfalldauerschwellenwert und kleiner oder gleich dem Notfalldauerschwellenwert ist, variiert die zweite Information, welche die Sicherheitsstufe anzeigt, mit dem Differenzwert zwischen der momentanen Zeit und der Zeit, zu welcher das widerrufene Zertifikat verwendet wird.
  10. Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach Anspruch 7, wobei der Rechner (120) zum Berechnen der Aktualisierungsfrequenz einer Zertifikatewiderrufsliste den Indexwert oder die Reihe von Indexwerten und die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß den folgenden Schritten berechnet: Auffinden einer ersten Zertifizierungsstelle (100), welche eine kleinste zweite Information, welche die Sicherheitsstufe anzeigt, von den Nachbarzertifizierungsstellen in der Umgebung aufweist; Berechnen eines ersten Indexwertes oder einer ersten Reihe von Indexwerten gemäß der zweiten Information, welche die Sicherheitsstufe der ersten Zertifizierungsstelle (100) angibt; und Berechnen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß dem ersten Indexwert oder der ersten Reihe von Indexwerten.
  11. Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach Anspruch 7, wobei der Rechner (120) zum Berechnen der Aktualisierungsfrequenz einer Zertifikatewiderrufsliste den Indexwert oder die Reihe von Indexwerten und die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß den folgenden Schritten berechnet: Auffinden einer zweiten Zertifizierungsstelle (100), welche eine kleinste zweite Information, welche die Sicherheitsstufe entsprechend den Abständen zwischen den Nachbarzertifizierungsstellen, einem Radius einer Warnumgebung und der ersten Information, welche die Sicherheitsstufen anzeigt, aufweist; Berechnen eines zweiten Indexwertes oder einer ersten Reihe von Indexwerten gemäß der zweiten Information, welche die Sicherheitsstufe der zweiten Zertifizierungsstelle (100) angibt; und Berechnen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß dem zweiten Indexwert oder der ersten Reihe von Indexwerten.
  12. Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach Anspruch 7, wobei ein Bereich der Umgebung auf eine Verteilungsdichte der Nachbarzertifizierungsstellen bezogen ist.
DE102012221873.4A 2011-12-05 2012-11-29 System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste Active DE102012221873B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW100144593A TWI433558B (zh) 2011-12-05 2011-12-05 動態調整憑證撤銷清單更新頻率的方法及系統
TW100144593 2011-12-05

Publications (2)

Publication Number Publication Date
DE102012221873A1 true DE102012221873A1 (de) 2013-06-06
DE102012221873B4 DE102012221873B4 (de) 2019-05-29

Family

ID=48431609

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012221873.4A Active DE102012221873B4 (de) 2011-12-05 2012-11-29 System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste

Country Status (4)

Country Link
US (1) US9094216B2 (de)
CN (1) CN103139759B (de)
DE (1) DE102012221873B4 (de)
TW (1) TWI433558B (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011148744A1 (ja) * 2010-05-24 2011-12-01 ルネサスエレクトロニクス株式会社 通信システム、車載端末、路側装置
US11025607B2 (en) * 2016-12-15 2021-06-01 At&T Mobility Ii Llc V2X certificate management
CN108810004B (zh) * 2018-06-22 2020-08-04 西安电子科技大学 基于代理的可撤销多授权中心访问控制方法、云存储系统
CN114253695A (zh) * 2020-09-21 2022-03-29 中国移动通信有限公司研究院 一种计算节点资源信息更新方法、节点和存储介质

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7827401B2 (en) 1995-10-02 2010-11-02 Corestreet Ltd. Efficient certificate revocation
US5687235A (en) * 1995-10-26 1997-11-11 Novell, Inc. Certificate revocation performance optimization
US5699431A (en) 1995-11-13 1997-12-16 Northern Telecom Limited Method for efficient management of certificate revocation lists and update information
US6128740A (en) 1997-12-08 2000-10-03 Entrust Technologies Limited Computer security system and method with on demand publishing of certificate revocation lists
US6775782B1 (en) * 1999-03-31 2004-08-10 International Business Machines Corporation System and method for suspending and resuming digital certificates in a certificate-based user authentication application system
CN1182479C (zh) 2000-01-07 2004-12-29 国际商业机器公司 有效地收集、整理和访问证书吊销表的系统和方法
US6950933B1 (en) 2000-05-19 2005-09-27 Networks Associates Technology, Inc. Method and system for management and notification of electronic certificate changes
US7197565B2 (en) 2001-01-22 2007-03-27 Sun Microsystems, Inc. System and method of using a pipe advertisement for a peer-to-peer network entity in peer-to-peer presence detection
US20020099822A1 (en) * 2001-01-25 2002-07-25 Rubin Aviel D. Method and apparatus for on demand certificate revocation updates
JP4474845B2 (ja) * 2002-06-12 2010-06-09 株式会社日立製作所 Crl発行通知機能付き認証基盤システム
US20030236976A1 (en) 2002-06-19 2003-12-25 Microsoft Corporation Efficient membership revocation by number
US7395428B2 (en) * 2003-07-01 2008-07-01 Microsoft Corporation Delegating certificate validation
CA2551819C (en) * 2004-01-09 2015-02-24 Corestreet, Ltd. Signature-efficient real time credentials for ocsp and distributed ocsp
US7437551B2 (en) 2004-04-02 2008-10-14 Microsoft Corporation Public key infrastructure scalability certificate revocation status validation
EP1594250A1 (de) 2004-05-03 2005-11-09 Thomson Licensing Verteilte Verwaltung einer Zertifikatsrücknahmeliste
US7853785B1 (en) 2005-09-09 2010-12-14 Rockwell Collins, Inc. System and method for implementing digital certificate revocation in an ad-hoc network
KR101346734B1 (ko) * 2006-05-12 2014-01-03 삼성전자주식회사 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치
US7814315B2 (en) 2006-11-30 2010-10-12 Red Hat, Inc. Propagation of certificate revocation information
US20090198618A1 (en) * 2008-01-15 2009-08-06 Yuen Wah Eva Chan Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce
US8438388B2 (en) 2008-03-31 2013-05-07 Motorola Solutions, Inc. Method and apparatus for distributing certificate revocation lists (CRLs) to nodes in an ad hoc network
US8826006B2 (en) 2008-10-31 2014-09-02 Motorola Solutions, Inc. Method and device for enabling a trust relationship using an unexpired public key infrastructure (PKI) certificate
US8032742B2 (en) * 2008-12-05 2011-10-04 Unisys Corporation Dynamic updating of trusted certificates and certificate revocation lists in a computing system
JP2011004385A (ja) 2009-03-16 2011-01-06 Ricoh Co Ltd 情報処理装置、相互認証方法、相互認証プログラム、情報処理システム、情報処理方法、情報処理プログラム及び記録媒体
US8397063B2 (en) 2009-10-07 2013-03-12 Telcordia Technologies, Inc. Method for a public-key infrastructure for vehicular networks with limited number of infrastructure servers
US8819414B2 (en) * 2010-04-19 2014-08-26 GM Global Technology Operations LLC Threat mitigation in a vehicle-to-vehicle communication network

Also Published As

Publication number Publication date
TW201325271A (zh) 2013-06-16
US9094216B2 (en) 2015-07-28
DE102012221873B4 (de) 2019-05-29
CN103139759B (zh) 2016-01-20
CN103139759A (zh) 2013-06-05
TWI433558B (zh) 2014-04-01
US20130145157A1 (en) 2013-06-06

Similar Documents

Publication Publication Date Title
DE112017004645T5 (de) Detektionsvorrichtung, Gatewayvorrichtung, Detektionsverfahren und Detektionsprogramm
DE102012205853B4 (de) Verfahren zum Sichern der Kommunikation zwischen Kraftfahrzeugen in einem Kommunikationssystem von Fahrzeug zu Fahrzeug
EP2569896B1 (de) Verfahren und vorrichtung zum authentisieren von multicast-nachrichten
DE112014002673T5 (de) Daten-Authentifizierungs-Vorrichtung und Daten-Authentifizierungs-Verfahren
CN110445788B (zh) 一种车载自组网环境下面向内容的信任评估系统及方法
DE102011014560A1 (de) Effiziente Technik zum Erreichen von Nachweisbarkeit und Widerstandsfähigkeit gegen DoS-Angriffe in drahtlosen Netzen
DE102012221873A1 (de) System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste
DE102011103408A1 (de) Systeme und Verfahren für eine effiziente Authentifizierung
EP4193567B1 (de) Verfahren zur sicheren ausstattung eines fahrzeugs mit einem individuellen zertifikat
DE102011101359A1 (de) Verfahren und Vorrichtung zur Klassifikation von Daten
DE102014220701A1 (de) Fahrzeuginternes Diagnosesystem
EP3957094B1 (de) Verfahren zur kontrolle einer fahrzeugkolonne mittels fahrzeug-zu-fahrzeug-kommunikation
DE102011007857A1 (de) Inter-vehicle communication system
DE102018207658B4 (de) Verfahren zum Verarbeiten von Sensordaten, Anordnung zur Verarbeitung von Sensordaten, Anordnung zum Verarbeiten einer Anfrage eines Ego-Fahrzeugs für ein weiteres Fahrzeug, Rechner zum Verarbeiten von Sensordaten sowie Rechner zum Verarbeiten einer Anfrage eines Ego-Fahrzeugs für ein weiteres Fahrzeug
DE102015226650B4 (de) Verfahren und Vorrichtung zum anonymisierten Übermitteln eines ersten Werts zumindest eines Fahrparameters eines Fahrzeugs an eine externe Datenempfangseinheit
WO2018050179A1 (de) Verfahren zum ermitteln einer zeit
DE102018130297A1 (de) Arbeitsnachweis-Konzept für ein Fahrzeug
DE102020127810A1 (de) Kommunikationsvorrichtung und System
DE112020002661T5 (de) Elektronische steuereinheit und kommunikationssystem
WO2018153644A1 (de) System und verfahren zur sicheren und effizienten bereitstellung von zumindest teilautonomen fahrmodi
DE102016208435A1 (de) Fahrzeuginternes Netzwerksystem
DE102015011920A1 (de) Verfahren zur Überprüfung der Datenintegrität einer C2C Übertragung
DE102021006573A1 (de) Verfahren und Vorrichtung zur Validierung von Fahrzeug-zu-X Nachrichten zur Regelung des Verkehrsflusses
DE102018215141A1 (de) Verfahren zur Verbesserung des Nutzungsgrades einer Fahrzeug-zu-X Kommunikationsvorrichtung sowie Fahrzeug-zu-X Kommunikationsvorrichtung
DE102018132979A1 (de) Abgesichertes und intelligentes Betreiben einer Ladeinfrastruktur

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000