DE102012221873B4 - System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste - Google Patents
System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste Download PDFInfo
- Publication number
- DE102012221873B4 DE102012221873B4 DE102012221873.4A DE102012221873A DE102012221873B4 DE 102012221873 B4 DE102012221873 B4 DE 102012221873B4 DE 102012221873 A DE102012221873 A DE 102012221873A DE 102012221873 B4 DE102012221873 B4 DE 102012221873B4
- Authority
- DE
- Germany
- Prior art keywords
- revocation list
- security level
- frequency
- certificate revocation
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
Verfahren zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste, wobei das Verfahren in einer Zertifizierungsstelle (100) verwendet wird und die Schritte umfasst:Empfangen einer ersten Information, welche die Sicherheitsstufen der Umgebung von Nachbarzertifizierungsstellen oder einer zentralen Zertifizierungsstelle (100) anzeigt;Ermitteln, ob die Zertifizierungsstelle (100) ein Signal erhalten hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet und Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt; Berechnen eines Indexwertes oder einer Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufen der Umgebung anzeigt und entsprechend der zweiten Information (170), welche die eigene Sicherheitsstufe anzeigt; undAnpassen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe der Indexwerte.
Description
- Querverweis auf in Beziehung stehende Anmeldungen
- Die vorliegende Anmeldung basiert auf der Taiwanesischen (internationalen) Patentanmeldung Nr. 100144593, eingereicht am 5, Dezember 2011, von der die vorliegende Anmeldung die Priorität beansprucht. Die Offenbarung dieser Anmeldung wird durch Verweis in ihrer Gesamtheit in die vorliegende Anmeldung eingeschlossen.
- Hintergrund
- Gebiet der Erfindung
- Die vorliegende Offenbarung bezieht sich auf ein Verfahren und ein System zum Anpassen der Frequenz der Aktualisierung einer Zertifikatewiderrufsliste.
- Beschreibung der in Beziehung stehenden Technik
- Die Sicherheit eines Zertifikats ist die Basis von sicheren Netzwerkkommunikationen zwischen Fahrzeugen oder Apparaten. In den neuen Typen von drahtlosen Netzwerken ist es üblich, aufgrund des Anwendungszwecks oder der Effizienz Nachrichten direkt zwischen Fahrzeugen oder Apparaten auszutauschen. Beispielsweise wird von Fahrzeugen aufgrund von Applikationen in der Fahrzeugsicherheitskommunikation, die in den vergangenen Jahren von europäischen und amerikanischen Regierungen auf den Weg gebracht worden sind, verlangt, die Positionen, Geschwindigkeiten und Zustände direkt alle 100 Millisekunden (ms) auszutauschen. Innerhalb einer solch kurzen Zeit kann die Fahrzeugkommunikationseinheit nicht anfragen und die Antwort einer Zertifizie-rungsstelle (CA) abwarten, bevor die ausgetauschte Nachricht verifiziert wird. Daher kann die Fahrzeugkommunikationseinheit nicht wissen, ob das entsprechende Zertifikat jeder Nachricht legal ist. Zurzeit sind die meisten existierenden Zertifikate-Management-Architekturen auf die Zertifikatewiderrufsliste angewiesen, die von der Zertifizierungsstelle in regelmäßigen Abständen übertragen wird.
- Wenn ein Benutzer die Zertifikatewiderrufsliste nicht regelmäßig aktualisiert oder der Benutzer die aktuellste Zertifikatewiderrufsliste nicht sofort beziehen kann, kann der Benutzer die Nachricht fälschlicherweise authentifizieren, die von einem widerrufenen Zertifikat signiert wurde, und dann Nachrichten austauschen oder mit ihnen handeln. Die Situation, dass der Benutzer die Zertifikatewiderrufsliste nicht regelmäßig aktualisiert, kann zu Konsequenzen wie chaotischen Verkehrsbedingungen, Übertragungsverfälschungen, Verlust von persönlichen Informationen und einer geringen Verlässlichkeit der Systeme für die Öffentlichkeit führen. Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und ein System zur Verwendung in einer Zertifizierungsstelle zu entwickeln, um die Frequenz zum Aktualisieren einer Zertikatewiderrufsliste anzupassen.
- In der
US 2010/0 115 266 A1 wird ein Verfahren zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufliste beschrieben, wobei das Verfahren in einer Zertifizierungsstelle verwendet wird und die folgenden Schritte umfasst: - • Empfangen einer ersten Information, welche die Sicherheitsstufen der Umgebung von einer zentralen Zertifizierungsstelle anzeigt,
- • Ermitteln, ob die Zertifizierungsstelle ein Signal erhalten hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet und Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt,
- • Berechnen eines Indexwertes entsprechend der ersten Information, welche die Sicherheitsstufen der Umgebung anzeigt und entsprechend der zweiten Information, welche die eigene Sicherheitsstufe anzeigt, und
- • Anpassen der Frequenz zum Aktualisieren der Zertifikatewiderruzfsliste.
- In der
US 2010/0 235 640 A1 wird eine Informationsverarbeitungsvorrichtung und eine Gegenseite beschrieben, die eine Datenkommunikation unterstützen. Die Informationsverarbeitungsvorrichtung ist mit der Gegenseite über ein Kommunikationsnetzwerk verbunden. Die Informationsvgerarbeitungsvorrichtung und die Gegenseite verwenden die gegenseitige Authentifizierung mit einer Zertifikats-Datei. - In der
US 2003/ 0 041 141 A1 wird ein Peer-Computersystem für Peer-to-Peer-Netzwerke vorgestellt, das zumindest als ein Teil von dazugehörigen Peer-Knoten konfiguriert ist, um an einem Peer Discovery Protokoll teilzunehmen, um andere Peer-Knoten zu erkennen. - Zusammenfassung
- Eine detaillierte Beschreibung wird in den folgenden beispielhaften Ausführungsformen in Bezug auf die begleitenden Zeichnungen gegeben.
- Es werden Verfahren und Systeme, welche in Zertifizierungsstellen zum Anpassen der Frequenz zum Aktualisieren der Zertifikatewiderrufsliste verwendet werden, vorgeschlagen.
- In einem beispielhaften Ausführungsbeispiel ist die Offenbarung auf ein Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste gerichtet. Das Verfahren wird in einer Zertifizierungsstelle verwendet und umfasst die Schritte: Empfangen einer ersten Information, welche die Sicherheitsstufen der Umgebung von Nachbarzertifizierungsstellen oder zentralen Zertifizierungsstellen anzeigt; Ermitteln, ob die Zertifizierungsstelle ein Signal erhalten hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet; Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt; Berechnen eines Indexwertes oder einer Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufen der Umgebung anzeigt und entsprechend der zweiten Information, welche die eigene Sicherheitsstufe anzeigt; und Anpassen der Frequenz zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe der indexwerte.
- In einem beispielhaften Ausführungsbeispiel ist die Offenbarung auf eine Zertifizierungsstelle zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste gerichtet. Die Zertifizierungsstelle umfasst eine Recheneinheit zum Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt und einen Rechner, der die Aktualisierungsfrequenz einer Zertifikatewiderrufsliste berechnet. Die Recheneinheit zum Erzeugen der zweiten Information, die eine Sicherheitsstufe anzeigt, ist so konfiguriert, dass sie ermittelt, ob eine Zertifizierungsstelle ein Signal empfangen hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet, und die zweite Information, welche die Sicherheitsstufe anzeigt, berechnet. Der Rechner zum Berechnen der Aktualisierungsfrequenz einer Zertifikatewiderrufsliste ist so konfiguriert, eine erste Information, welche die Sicherheitsstufe von benachbarten Zertifizierungsstellen oder einer zentralen Zertifizierungsstelle anzeigt, und die zweite Information, welche die eigene Sicherheitsstufe anzeigt, zu empfangen, einen Indexwert oder eine Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufe der Umgebung anzeigt, und entsprechend der zweite Information, welche die eigene Sicherheitsstufe anzeigt, zu berechnen, und eine Frequenz zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe von Indexwerten zu berechnen.
- Figurenliste
- Die vorliegende Offenbarung kann umfänglicher durch Lesen der folgenden detaillierten Beschreibung und der Beispiele unter Bezugnahme auf die begleitenden Zeichnungen verstanden werden, wobei
-
1 ein Blockdiagramm einer Zertifizierungsstelle gemäß einer beispielhaften Ausführungsform der vorliegenden Offenbarung zeigt. -
2 ist ein schematisches Diagramm von Zertifizierungsstellen in einer Umgebung gemäß einer exemplarischen Ausführungsform der vorliegenden Offenbarung. -
3 ist ein Betriebsablaufplan, welcher eine Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform der vorliegenden Offenbarung zeigt. -
4 ist ein Abweichungsdiagramm, welches die Abweichung der Sicherheitsstufe und der Zeit illustriert, wenn ein Benutzer ein widerrufenes Zertifikat illegal in der Umgebung der Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform verwendet. -
5 ist ein Abweichungsdiagramm, welches die Abweichung der Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste und die Zeit illustriert, wenn ein Benutzer ein widerrufenes Zertifikat illegal in der Umgebung der Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform verwendet. - Detaillierte Beschreibung
- Die folgende Beschreibung ist auf die vorgesehene Weise der Ausführung der Offenbarung gerichtet. Diese Beschreibung dient dem Zweck, die generellen Prinzipien der Offenbarung zu illustrieren und soll nicht limitierend aufgefasst werden. Der Umfang der Offenbarung wird durch Bezugnahme auf die anhängenden Ansprüche bestimmt.
-
1 ist ein Blockdiagramm einer Zertifizierungsstelle100 gemäß einer beispielhaften Ausführungsform der vorliegenden Offenbarung. Die Zertifizierungsstelle100 umfasst eine Recheneinheit110 zum Erzeugen der Information, weiche eine Sicherheitsstufe anzeigt, einen Rechner120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste, eine Kommunikationseinheit130 zum Übertragen/Übermitteln/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt und eine Übertragungseinheit140 zum Übertragen einer Zertifikatewiderrufsliste. Die Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, ist so konfiguriert, dass sie ermittelt, ob die Zertifizierungsstelle100 ein unsicheres Ereignissignal160 empfängt, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet. Dann berechnet die Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, die Information, welche die eigene Sicherheitsstufe170 anzeigt, und übermittelt/empfängt die Information, welche die eigene Sicherheitsstufe170 anzeigt, zum/vom Rechner120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste und der Kommunikationseinheit130 zum Übertragen/Übermittein/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt. Nach Empfang der Information, welche die eigene Sicherheitsstufe170 anzeigt, überträgt die Kommunikationseinheit130 zum Übertragen/Übermitteln/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt, die Information, welche die eigene Sicherheitsstufe anzeigt, zu den benachbarten Zertifizierungsstellen in der Umgebung. Der Rechner120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste ist so konfiguriert, dass er die Information, welche die Sicherheitsstufen der benachbarten Zertifizierungsstellen oder einer zentralen Zertifizierungsstelle in der Umgebung150 und die Information, welche die eigene Sicherheitsstufe170 anzeigt, die von der Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, berechnet wird, empfängt. Der Rechner120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste berechnet einen Indexwert oder eine Reihe von Indexwerten entsprechend den Informationen, welche die Sicherheitsstufen der Umgebung150 anzeigen, und entsprechend den Informationen, welche die eigene Sicherheitsstufe170 anzeigen. Der Rechner120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste berechnet dann eine Aktualisierungsfrequenz180 einer Zertifikatewiderrufsliste gemäß dem Indexwert oder der Reihe von Indexwerten und überträgt die Aktualisierungsfrequenz180 einer Zertifikatewiderrufsliste zu der Übertragungseinheit140 zum Übertragen einer Zertifikatewiderrufsliste. Nach Empfang der Aktualisierungsfrequenz180 einer Zertifikatewiderrufsliste überträgt die Übertragungseinheit140 zum Übertragen einer Zertifikatewiderrufsliste der Aktualisierungsfrequenz180 einer Zertifikatewiderrufsliste oder den Zeitstempel zum Aktualisieren der nächsten Zertifikatewiderrufsliste oder die Zeitdauer des Countdown-Prozesses zum Auslösen der nächsten Übertragung der Zertifikatewiderrufsliste. In einer anderen beispielhaften Ausführungsform kann die Zertifizierungsstelle in einem Fahrzeug oder einer Straßenseiteneinheit („road-side unit, RSU) installiert werden. - Unter Berücksichtigung der obigen Faktoren der Information, welche die Sicherheitsstufe anzeigt und der Information, welche die Sicherheitsstufen der Umgebungen anzeigt, verwendet die Offenbarung zunächst die unten definierten Parameter:
- Die Information, welche eine Sicherheitsstufe (SL) anzeigt, repräsentiert die Information der Sicherheitsstufe einer Zertifizierungsstelle. Weiterhin werden zwei weitere Parameter in der Offenbarung definiert.
SLmin undSLmax sind die Minimalwerte bzw. die Maximalwerte der Information, welche die Sicherheitsstufe der Zertifizierungsstelle anzeigt. Die definierten Bereiche vonSLmin undSLmax können gemäß den unterschiedlichen Anwendungen oder Anforderungen unterschiedlich sein. Zum Beispiel beträgt die Aktualisierungsfrequenz der Zertifikatewiderrufsliste mindestens einmal pro Minute, wenn das System in einen Notfallmodus eintritt. Wenn sich das System in einem Sicherheitsmodus befindet, ist die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste mindestens einmal pro 60 Minuten. Wie oben ausgeführt, kann der ParameterSLmin als 1 (Minute pro Zeit) und der ParameterSLmax als 60 (Minuten pro Zeit) definiert werden. - Ein Indexwert oder eine Reihe von Indexwerten (ESL) ist als ein Indexwert oder eine Reihe von Indexwerten definiert, welche von einer Zertifizierungsstelle unter Berücksichtigung der Sicherheitsstufen von den Zertifizierungsstellen in der Umgebung berechnet werden.
- Die Aktualisierungsfrequenz (
Fu ) ist definiert als eine Frequenz zum Aktualisieren der Zertifikatewiderrufsliste. - Der Notfalldauerschwellenwert (
De ) ist definiert als eine Dauer eines Notfallmodus, in welchen das System eintritt, wenn ein Benutzer illegal ein widerrufenes Zertifikat in einer Umgebung einer Zertifizierungsstelle verwendet. - Der Sicherheitdauersschwellenwert (
Ds ) ist definiert als eine Dauer, für welche das System in den Sicherheitsmodus zurückkehrt, nachdem ein Benutzer illegal ein widerrufenes Zertifikat in einer Umgebung einer Zertifizierungsstelle verwendet hat. - Der momentane Zeitstempel (
Tc ) ist definiert als eine momentane Zeit. - Der unsichere Ereignis-Zeitstempel (
Te ) ist definiert als ein Zeitstempel, zu dem ein Benutzer beginnt, ein widerrufenes Zertifikat illegal in der Umgebung einer Zertifizierungsstelle zu verwenden. - Die Umgebung (V) ist definiert als ein Bereich der Umgebung einer Zertifizierungsstelle.
- Bezugnehmend auf die
1 und2 , ist2 ein schematisches Diagramm von Zertifizierungsstellen gemäß einer beispielhaften Ausführungsform der vorliegenden Offenbarung. Wie in2 gezeigt, ist eine Vielzahl von Zertifizierungsstellen (CA) im Bereich verteilt. Es sind eine Zertifizierungsstelle100 (CAi ), die in1 beschrieben ist, Nachbarzertifizierungsstellen201 bis205 (CA1 -CA5 ) und Zertifizierungsstellen211 bis215 (CA) außerhalb des Bereichs vorhanden. Die Umgebung (Vi ) der Zertifizierungsstelle100 (CAi ) kann definiert werden als:Hij der Abstand zwischen der Zertifizierungsstelle100 (CAi ) und den Zertifizierungsstellen (CAj ) in der Umgebung ist.Hk ist ein Systemparameter, der auf die Verteilungsdichte der Nachbarzertifizierungsstellen bezogen ist. Gemäß der oben beschriebenen Funktion beinhalten die Zertifizierungsstellen (CAj ) die Zertifizierungsstelle100 (CAi ) und die Nachbarzertifizierungsstellen201 bis205 (CA1 bisCA5 ) in2 . - Bezugnehmend auf die
1 bis3 , ist3 ein Betriebsablaufplan, welcher eine beispielhafte Ausführungsform einer Zertifizierungssteffe (CAi ) der vorliegenden Offenbarung illustriert. In SchrittS301 empfängt zunächst der Rechner120 die Information, welche die Sicherheitsstufen (SLj ) in den Umgebungen150 , welche von den Nachbarzertifizierungsstellen (CAj ) oder einer zentralen Zertifizierungsstelle übermittelt werden. Dann ermittelt in SchrittS302 die Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, ob das unsichere Ereignissignal160 , welches anzeigt, dass ein Benutzer das widerrufene Zertifikat verwendet, an die Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, übermittelt wurde. Wenn die Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, dass unsichere Ereignissignal160 („Ja“ in Schritt302 ) ermittelt, setzt die Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, einen unsicheren Ereignis-ZeitstempelTe , der die Zeit anzeigt, zu welcher der Benutzer das widerrufene Zertifikat illegal in der Umgebung der Zertifizierungsstelle verwendet. In SchrittS304 berechnet die Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, die Information, welche die eigene Sicherheitsstufe (SLi ) 170 der Zertifizierungsstellen (CAi ) zur momentanen Zeit (Tc ) anzeigt, gemäß folgender Funktion: - Wenn die Recheneinheit
110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, das unsichere Ereignissignal160 nicht ermittelt („Nein“ in Schritt302 ), befindet sich die Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, in einem Sicherheitsmodus, und berechnet die Information, welche die eigene Sicherheitsstufe (SLi ) 170 anzeigt, gemäß dem momentanen Zustand. Nach Berechnung der Information, welche die eigene Sicherheitsstufe (SLi ) 170 anzeigt, übermittelt die Recheneinheit zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, die Information, welche die Sicherheitsstufe (SLi ) 170 anzeigt, zu dem Rechner120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste und der Kommunikationseinheit130 zum Übertragen/Übermitteln/Empfangen der Information, weiche die eigene Sicherheitsstufe anzeigt. Beim Empfang der Information, welche die eigene Sicherheitsstufe (SLi ) 170 anzeigt, welche von der Recheneinheit110 zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, berechnet der Rechner120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste einen Indexwert oder eine Reihe von Indexwerten (ESLi) der Zertifizierungsstelle (CAi ) gemäß der folgenden Funktion:120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste eine Zertifizierungsstelle (CAj ) mit der Information gefunden hat, welche die momentan geringste Sicherheitsstufe (SLj ) von allen Nachbarzertifizierungsstellen (CAj ) in der Umgebung (Vi ) der Zertifizierungsstelle (CAi ) anzeigt, und die Information, welche die geringste Sicherheitsstufe (SLj ) anzeigt, wird auf den Indexwert oder die Reihe von Indexwerten (ESLi) der Zertifizierungsstelle (CAi ) gesetzt. In einer anderen beispielhaften Ausführungsform wird dann, wenn die Information, weiche die eigene Sicherheitsstufe (SLi ) der Zertifizierungsstelle (CAi ) anzeigt, geringer ist als die Information, welche die Sicherheitsstufen (SLj ) der Nachbarzertifizierungsstellen (CAj ) anzeigt, die Information, welche die eigene Sicherheitsstufe (SLi ) anzeigt, als der Indexwert oder die Reihe der Indexwerte (ESLi) der Zertifizierungsstelle (CAi ) gesetzt. Der Rechner120 zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste passt dann die Aktualisierungsfrequenz (Fu ) gemäß dem Indexwert oder der Reihe von Indexwerten (ESLi) der Zertifizierungsstelle (CAi ) an. Die Aktualisierungsfrequenz (Fu ) zum Aktualisieren der Zertifikatewiderrufsliste ist wie folgt definiert: - Der Rechner zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste überträgt die Aktualisierungsfrequenz (
Fu ) zum Aktualisieren der Zertifikatewiderrufsliste an die Übertragungseinheit140 zum Übertragen einer Zertifikatewiderrufsliste. - Schließlich überträgt in Schritt
S305 die Übertragungseinheit140 zum Übertragen einer Zertifikatewiderrufsliste die Aktualisierungsfrequenz (Fu ) zum Aktualisieren der Zertifikatewiderrufsliste, den Zeitstempel zum Aktualisieren der nächsten Zeritifikaterückrufliste oder die Zeitdauer für den Countdown-Prozess zum Auslösen der Übertragung der nächsten Zertifikatewiderrufsliste. Die Kommunikationseinheit zum Übertragen/Übermitteln/Empfangen der Information, welche die eigene Sicherheitsstufe anzeigt, überträgt/empfängt die Information, welche die eigene Sicherheitsstufe (SLi ) der Zertifizierungsstelle (CAi ) anzeigt, zu/von den Nachbarzertifizierungsstellen (CAj ) in der Umgebung (Vi ). -
4 ist ein ist ein Abweichungsdiagramm, welches die Abweichung der Sicherheitsstufe und der Zeit illustriert, wenn ein Benutzer ein widerrufenes Zertifikat illegal in der Umgebung der Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform verwendet. Wie in4 gezeigt, ist das Abweichungsdiagramm, welches die Abweichung der Information, welche die Sicherheitsstufe anzeigt, und der Zeit illustriert, in drei Bereiche eingeteilt. Im Bereich4A setzt die Recheneinheit zum Erzeugen der Information, welche die Sicherheitsstufe anzeigt, den unsicheren Ereignisstempel (Te ), wenn die Zertifizierungsstelle ein Signal empfangen hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat illegal verwendet, und die Information, welche die Sicherheitsstufe der Zertifizierungsstelle anzeigt, ist der Minimalwert der Information, welche die Sicherheitsstufe (SLmin ) während des Notfalldauerschwellenwertes (De ) anzeigt. Nach dem Notfalldauerschwellenwert (De ) kehrt die Zertifizierungsstelle wieder allmählich in den Sicherheitsmodus im Bereich4B zurück. Im Bereich4C ist die Information, welche die Sicherheitsstufe der Zertifizierungsstelle anzeigt, der Maximalwert (SLmax ) der Information, welche die Sicherheitsstufe anzeigt. In4 ist der Sicherheitsschwellenwert (Ds ) die Zeitdauer vom Zeitstempel, welcher anzeigt, dass ein Benutzer illegal ein widerrufenes Zertifikat verwendet, bis zum Zeitstempel, zu dem die Zertifizierungsstelle zurück zum sicheren Status kehrt. - Bezugnehmend auf
4 und5 ist5 ein Abweichungsdiagramm, welches die Abweichung der Aktualisierungsfrequenz (Fu ) zum Aktualisieren der Zertifikatewiderrufsliste und die Zeit illustriert, wenn ein Benutzer ein widerrufenes Zertifikat illegal in der Umgebung der Zertifizierungsstelle gemäß einer exemplarischen Ausführungsform verwendet. Wie in5 gezeigt, hat dann, wenn die Zertifizierungsstelle ein Signal empfangen hat, welches anzeigt, dass ein Benutzer illegal ein widerrufenes Zertifikat verwendet, die Zertifizierungsstelle im Bereich5A den Minimalwert der Information, welche die Sicherheitsstufe (SLmin ) anzeigt. Dann wird die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsfiste nach der unten angegebenen Funktion berechnet. Die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste ist - Gemäß der obigen Funktion ist die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste das Maximum der Aktualisierungsfrequenz (Fu max), wenn die Zertifizierungsstelle den Minimalwert der Information, welche die Sicherheitsstufe (
SLmin ) anzeigt, aufweist, und die Zertifizierungsstelle überträgt die Aktualisierungsfrequenz (Fu max ). In der Region5B weicht die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste von der Information ab, welche die Sicherheitsstufe anzeigt. Nach dem Sicherheitsdauerschwellenwert (Ds ) hat in der Region5C die Information, welche die Sicherheitsstufe der Zertifizierungsstelle anzeigt, den Maximalwert der Information, welche die Sicherheitsstufe (SLmax ) anzeigt, und die Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste kehrt zum Minimum der Aktualisierungsfrequenz zurück. - In einer anderen beispielhaften Ausführungsform kann der Abstandsfaktor zum Anpassen und Berechnen des Indexwertes oder der Reihe von Indexwerten berücksichtigt werden; der Einfluss der Information, welche die Sicherheitsstufen der Nachbarzertifizierungsstellen (
CAj ) anzeigt, auf den Indexwert oder die Reihe von Indexwerten variiert bei verschiedenen Distanzen zwischen den Zertifizierungsstellen (CAj ) und der Zertifizierungsstelle (CAi ). Der Rechner zum Berechnen einer Aktualisierungsfrequenz einer Zertifikatewiderrufsliste der Zertifizierungsstelle (CAi ) berechnet den Indexwert oder die Reihe von Indexwerten (ESLi) gemäß dem Quadrat der Distanz dij 2 und dem Radius I der Warnumgebung. Der Indexwert oder die Reihe von Indexwerten (ESLi) ist definiert wie folgt:CAi ) in der Umgebung (Vi ) und der Zertifizierungsstelle (CAj ) nicht größer als der Radius I der Warnumgebung ist, der Indexwert oder die Reihe der Indexwerte (ESLi) direkt durch die Information, welche die Sicherheitsstufe (SLj ) der Zertifizierungsstelle in der Umgebung (Vi ) anzeigt, beeinflusst wird. Wenn das Quadrat der Distanz dij 2 zwischen der Zertifizierungsstelle (CAi ) in der Umgebung (Vi ) und der Zertifizierungsstelle größer ist als der Radius I der Warnumgebung, wird der Einfluss der Information, welche die Sicherheitsstufe (SLj ) der Zertifizierungsstelle (CAj ) auf den Indexwert oder der Reihe der Indexwerte (ESLi) reduziert. - Das System und das Verfahren zum Anpassen der Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste kann die angenommenen Werte der Aktualisierungsfrequenz zum Aktualisieren der Zertifikatewiderrufsliste und des Anpassungsmechanismus liefern, so dass die Sicherheit des Systems, welches eine drahtlose Übertragung verwendet, erhöht wird und die Bandbreite effizienter genutzt werden kann.
- Während die Offenbarung anhand von Beispielen und mit beispielhaften Ausführungsformen beschrieben worden ist, ist die Offenbarung nicht als auf die offenbarten Ausführungsformen beschränkt zu verstehen. Im Gegenteil ist beabsichtigt, verschiedene Modifikationen und ähnliche Anordnungen (die dem Fachmann offensichtlich sind) abzudecken. Daher soll dem Umfang der anhängenden Ansprüche die breiteste Auslegung zugebilligt werden, um solche Modifikationen und ähnliche Anordnungen zu umfassen.
Claims (12)
- Verfahren zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste, wobei das Verfahren in einer Zertifizierungsstelle (100) verwendet wird und die Schritte umfasst: Empfangen einer ersten Information, welche die Sicherheitsstufen der Umgebung von Nachbarzertifizierungsstellen oder einer zentralen Zertifizierungsstelle (100) anzeigt; Ermitteln, ob die Zertifizierungsstelle (100) ein Signal erhalten hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet und Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt; Berechnen eines Indexwertes oder einer Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufen der Umgebung anzeigt und entsprechend der zweiten Information (170), welche die eigene Sicherheitsstufe anzeigt; und Anpassen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe der Indexwerte.
- Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach
Anspruch 1 , weiterhin umfassend die Schritte: Übertragen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste, oder eines Zeitstempels zum Aktualisieren der nächsten Zertifikatewiderrufsliste, oder einer Zeitdauer eines Countdown-Prozesses zum Auslösen der Übertragung der nächsten Zertifikatewiderrufsliste; und Übertragen der zweiten Information, welche die Sicherheitsstufe anzeigt, an die Nachbarzertifizierungsstellen in der Umgebung. - Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach
Anspruch 1 , wobei die zweite Information, welche die Sicherheitsstufe anzeigt, entsprechend den folgenden Schritten berechnet wird: wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, kleiner als oder gleich einem Notfalldauerschwellenwert ist, ist die zweite Information, welche die Sicherheitsstufe anzeigt, ein Minimalwert; wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, größer als ein Notfalldauerschwellenwert ist, ist die zweite Information, welche die Sicherheitsstufe anzeigt, ein Maximalwert; oder wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, größer als der Notfalldauerschwellenwert und kleiner oder gleich dem Notfalldauerschwellenwert ist, variiert die zweite Information, welche die Sicherheitsstufe anzeigt, mit dem Differenzwert zwischen der momentanen Zeit und der Zeit, zu welcher das widerrufene Zertifikat verwendet wird. - Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach
Anspruch 1 , wobei der Indexwert oder die Reihe von Indexwerten und die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß den folgenden Schritten berechnet werden: Auffinden einer ersten Zertifizierungsstelle (100), welche eine kleinste zweite Information, welche die Sicherheitsstufe anzeigt, von den Nachbarzertifizierungsstellen in der Umgebung aufweist; Berechnen eines ersten Indexwertes oder einer ersten Reihe von Indexwerten gemäß der zweiten Information, welche die Sicherheitsstufe der ersten Zertifizierungsstelle (100) angibt; und Berechnen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß dem ersten Indexwert oder der ersten Reihe von Indexwerten. - Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach
Anspruch 1 , wobei der Indexwert oder die Reihe von Indexwerten und die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß den folgenden Schritten berechnet werden: Auffinden einer zweiten Zertifizierungsstelle (100), welche eine kleinste zweite Information, welche die Sicherheitsstufe entsprechend den Abständen zwischen den Nachbarzertifizierungsstellen, einem Radius einer Warnumgebung und der ersten Information, welche die Sicherheitsstufen anzeigt, aufweist; Berechnen eines zweiten Indexwertes oder einer ersten Reihe von Indexwerten gemäß der zweiten Information, welche die Sicherheitsstufe der zweiten Zertifizierungsstelle (100) angibt; und Berechnen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß dem zweiten Indexwert oder der ersten Reihe von Indexwerten. - Verfahren zum Anpassen einer Frequenz zum Aktualisieren der Zertifikatewiderrufsliste nach
Anspruch 1 , wobei ein Bereich der Umgebung auf eine Verteilungsdichte der Nachbarzertifizierungsstellen bezogen ist. - Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste, umfassend eine Recheneinheit (110) zum Erzeugen einer zweiten Information, weiche eine Sicherheitsstufe anzeigt, die so eingerichtet ist, dass sie ermittelt, ob eine Zertifizierungsstelle (100) ein Signal empfangen hat, welches anzeigt, dass ein Benutzer ein widerrufenes Zertifikat verwendet, und die zweite Information, welche die Sicherheitsstufe anzeigt, berechnet; einen Rechner (120) zum Berechnen der Aktualisierungsfrequenz einer Zertifikatewiderrufsliste, der so konfiguriert ist, eine erste Information, welche die Sicherheitsstufe von benachbarten Zertifizierungsstellen oder einer zentralen Zertifizierungsstelle (100) anzeigt, und die zweite Information (170), welche die eigene Sicherheitsstufe anzeigt, zu empfangen, einen Indexwert oder eine Reihe von Indexwerten entsprechend der ersten Information, welche die Sicherheitsstufe der Umgebung anzeigt, und die zweite Information (170), weiche die eigene Sicherheitsstufe anzeigt, zu berechnen, und eine Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste entsprechend dem Indexwert oder der Reihe von Indexwerten zu berechnen.
- Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach
Anspruch 7 , weiterhin umfassend: eine Übertragungseinheit zum Übertragen einer Zertifikatewiderrufsliste, die so eingerichtet ist, dass sie die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste überträgt, eine Kommunikationseinheit (130) zum Übertragen/Übermittein/Empfangen der zweiten Information, welche die Sicherheitsstufe anzeigt, die so eingerichtet ist, dass sie die zweite Information, welche die Sicherheitsstufe anzeigt, zu/von den Nachbarzertifizierungsstellen in der Umgebung überträgt/empfängt. - Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach
Anspruch 7 , wobei die Recheneinheit (110) zum Erzeugen einer zweiten Information, welche eine Sicherheitsstufe anzeigt, die zweite Information, welche die Sicherheitsstufe anzeigt, gemäß den folgenden Schritten berechnet: wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu weicher das widerrufene Zertifikat verwendet wird, kleiner als oder gleich einem Notfalldauerschwellenwert ist, ist die zweite Information, welche die Sicherheitsstufe anzeigt, ein Minimalwert; wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, größer als ein Notfalldauerschwellenwert ist, ist die zweite Information, welche die Sicherheitsstufe anzeigt, ein Maximalwert; oder wenn ein Differenzwert zwischen einer momentanen Zeit und einer Zeit, zu welcher das widerrufene Zertifikat verwendet wird, größer als der Notfalldauerschwellenwert und kleiner oder gleich dem Notfalldauerschwellenwert ist, variiert die zweite Information, welche die Sicherheitsstufe anzeigt, mit dem Differenzwert zwischen der momentanen Zeit und der Zeit, zu welcher das widerrufene Zertifikat verwendet wird. - Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach
Anspruch 7 , wobei der Rechner (120) zum Berechnen der Aktualisierungsfrequenz einer Zertifikatewiderrufsliste den Indexwert oder die Reihe von Indexwerten und die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß den folgenden Schritten berechnet: Auffinden einer ersten Zertifizierungsstelle (100), welche eine kleinste zweite Information, welche die Sicherheitsstufe anzeigt, von den Nachbarzertifizierungsstellen in der Umgebung aufweist; Berechnen eines ersten Indexwertes oder einer ersten Reihe von indexwerten gemäß der zweiten Information, welche die Sicherheitsstufe der ersten Zertifizierungsstelle (100) angibt; und Berechnen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß dem ersten Indexwert oder der ersten Reihe von Indexwerten. - Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach
Anspruch 7 , wobei der Rechner (120) zum Berechnen der Aktualisierungsfrequenz einer Zertifikatewiderrufsliste den Indexwert oder die Reihe von Indexwerten und die Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß den folgenden Schritten berechnet: Auffinden einer zweiten Zertifizierungsstelle (100), welche eine kleinste zweite Information, welche die Sicherheitsstufe entsprechend den Abständen zwischen den Nachbarzertifizierungsstellen, einem Radius einer Warnumgebung und der ersten Information, welche die Sicherheitsstufen anzeigt, aufweist; Berechnen eines zweiten Indexwertes oder einer ersten Reihe von Indexwerten gemäß der zweiten Information, welche die Sicherheitsstufe der zweiten Zertifizierungsstelle (100) angibt; und Berechnen der Frequenz (180) zum Aktualisieren der Zertifikatewiderrufsliste gemäß dem zweiten Indexwert oder der ersten Reihe von Indexwerten. - Zertifizierungsstelle (100) zum Anpassen einer Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste nach
Anspruch 7 , wobei ein Bereich der Umgebung auf eine Verteilungsdichte der Nachbarzertifizierungsstellen bezogen ist.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW100144593A TWI433558B (zh) | 2011-12-05 | 2011-12-05 | 動態調整憑證撤銷清單更新頻率的方法及系統 |
TW100144593 | 2011-12-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102012221873A1 DE102012221873A1 (de) | 2013-06-06 |
DE102012221873B4 true DE102012221873B4 (de) | 2019-05-29 |
Family
ID=48431609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102012221873.4A Active DE102012221873B4 (de) | 2011-12-05 | 2012-11-29 | System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste |
Country Status (4)
Country | Link |
---|---|
US (1) | US9094216B2 (de) |
CN (1) | CN103139759B (de) |
DE (1) | DE102012221873B4 (de) |
TW (1) | TWI433558B (de) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8819418B2 (en) * | 2010-05-24 | 2014-08-26 | Renesas Electronics Corporation | Communication system, vehicle-mounted terminal, roadside device |
US11025607B2 (en) * | 2016-12-15 | 2021-06-01 | At&T Mobility Ii Llc | V2X certificate management |
CN108810004B (zh) * | 2018-06-22 | 2020-08-04 | 西安电子科技大学 | 基于代理的可撤销多授权中心访问控制方法、云存储系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030041141A1 (en) | 2001-01-22 | 2003-02-27 | Abdelaziz Mohamed M. | Peer-to-peer presence detection |
US20100115266A1 (en) | 2008-10-31 | 2010-05-06 | Motorola, Inc. | Method and device for enabling a trust relationship using an unexpired public key infrastructure (pki) certificate |
US20100235640A1 (en) | 2009-03-16 | 2010-09-16 | Jun Satoh | Information processing apparatus, method of mutual authentication, mutual authentication program, and storage medium |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7827401B2 (en) | 1995-10-02 | 2010-11-02 | Corestreet Ltd. | Efficient certificate revocation |
US5687235A (en) * | 1995-10-26 | 1997-11-11 | Novell, Inc. | Certificate revocation performance optimization |
US5699431A (en) | 1995-11-13 | 1997-12-16 | Northern Telecom Limited | Method for efficient management of certificate revocation lists and update information |
US6128740A (en) | 1997-12-08 | 2000-10-03 | Entrust Technologies Limited | Computer security system and method with on demand publishing of certificate revocation lists |
US6775782B1 (en) * | 1999-03-31 | 2004-08-10 | International Business Machines Corporation | System and method for suspending and resuming digital certificates in a certificate-based user authentication application system |
CN1182479C (zh) | 2000-01-07 | 2004-12-29 | 国际商业机器公司 | 有效地收集、整理和访问证书吊销表的系统和方法 |
US6950933B1 (en) | 2000-05-19 | 2005-09-27 | Networks Associates Technology, Inc. | Method and system for management and notification of electronic certificate changes |
US20020099822A1 (en) * | 2001-01-25 | 2002-07-25 | Rubin Aviel D. | Method and apparatus for on demand certificate revocation updates |
JP4474845B2 (ja) * | 2002-06-12 | 2010-06-09 | 株式会社日立製作所 | Crl発行通知機能付き認証基盤システム |
US20030236976A1 (en) | 2002-06-19 | 2003-12-25 | Microsoft Corporation | Efficient membership revocation by number |
US7395428B2 (en) * | 2003-07-01 | 2008-07-01 | Microsoft Corporation | Delegating certificate validation |
CA2872032A1 (en) * | 2004-01-09 | 2005-08-04 | Corestreet, Ltd. | Signature-efficient real time credentials for ocsp and distributed ocsp |
US7437551B2 (en) | 2004-04-02 | 2008-10-14 | Microsoft Corporation | Public key infrastructure scalability certificate revocation status validation |
EP1594250A1 (de) | 2004-05-03 | 2005-11-09 | Thomson Licensing | Verteilte Verwaltung einer Zertifikatsrücknahmeliste |
US7853785B1 (en) | 2005-09-09 | 2010-12-14 | Rockwell Collins, Inc. | System and method for implementing digital certificate revocation in an ad-hoc network |
KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
US7814315B2 (en) | 2006-11-30 | 2010-10-12 | Red Hat, Inc. | Propagation of certificate revocation information |
US20090198618A1 (en) * | 2008-01-15 | 2009-08-06 | Yuen Wah Eva Chan | Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce |
US8438388B2 (en) | 2008-03-31 | 2013-05-07 | Motorola Solutions, Inc. | Method and apparatus for distributing certificate revocation lists (CRLs) to nodes in an ad hoc network |
US8032742B2 (en) * | 2008-12-05 | 2011-10-04 | Unisys Corporation | Dynamic updating of trusted certificates and certificate revocation lists in a computing system |
US8397063B2 (en) | 2009-10-07 | 2013-03-12 | Telcordia Technologies, Inc. | Method for a public-key infrastructure for vehicular networks with limited number of infrastructure servers |
US8819414B2 (en) * | 2010-04-19 | 2014-08-26 | GM Global Technology Operations LLC | Threat mitigation in a vehicle-to-vehicle communication network |
-
2011
- 2011-12-05 TW TW100144593A patent/TWI433558B/zh active
-
2012
- 2012-01-16 CN CN201210013699.6A patent/CN103139759B/zh active Active
- 2012-10-17 US US13/654,344 patent/US9094216B2/en active Active
- 2012-11-29 DE DE102012221873.4A patent/DE102012221873B4/de active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030041141A1 (en) | 2001-01-22 | 2003-02-27 | Abdelaziz Mohamed M. | Peer-to-peer presence detection |
US20100115266A1 (en) | 2008-10-31 | 2010-05-06 | Motorola, Inc. | Method and device for enabling a trust relationship using an unexpired public key infrastructure (pki) certificate |
US20100235640A1 (en) | 2009-03-16 | 2010-09-16 | Jun Satoh | Information processing apparatus, method of mutual authentication, mutual authentication program, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
TWI433558B (zh) | 2014-04-01 |
CN103139759A (zh) | 2013-06-05 |
US20130145157A1 (en) | 2013-06-06 |
DE102012221873A1 (de) | 2013-06-06 |
US9094216B2 (en) | 2015-07-28 |
CN103139759B (zh) | 2016-01-20 |
TW201325271A (zh) | 2013-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102011014560B4 (de) | Effiziente Technik zum Erreichen von Nachweisbarkeit und Widerstandsfähigkeit gegen DoS-Angriffe in drahtlosen Netzen | |
DE102013113617B4 (de) | Einsteckvorrichtung für die drahtlose Kommunikation | |
EP2058992B1 (de) | Verfahren zum Bearbeiten von Nachrichten und Nachrichtenbearbeitungsvorrichtung | |
EP2569896B1 (de) | Verfahren und vorrichtung zum authentisieren von multicast-nachrichten | |
DE102011103408B4 (de) | Kommunikationssystem und computerlesbares Medium für eine effiziente Authentifizierung | |
DE112017004645T5 (de) | Detektionsvorrichtung, Gatewayvorrichtung, Detektionsverfahren und Detektionsprogramm | |
DE112014002673T5 (de) | Daten-Authentifizierungs-Vorrichtung und Daten-Authentifizierungs-Verfahren | |
DE102012205853B4 (de) | Verfahren zum Sichern der Kommunikation zwischen Kraftfahrzeugen in einem Kommunikationssystem von Fahrzeug zu Fahrzeug | |
WO2020120696A1 (de) | Verfahren, vorrichtung und computerprogramm für ein fahrzeug | |
DE102012221873B4 (de) | System und Verfahren zum Anpassen der Frequenz zum Aktualisieren einer Zertifikatewiderrufsliste | |
DE102011007857A1 (de) | Inter-vehicle communication system | |
DE102009027676A1 (de) | Kommunikationsverfahren, Computerprogrammprodukt, Vorrichtung und Computersystem | |
DE102011007853A1 (de) | Fahrzeug-Fahrzeug-Kommunikationssystem | |
DE102018207658B4 (de) | Verfahren zum Verarbeiten von Sensordaten, Anordnung zur Verarbeitung von Sensordaten, Anordnung zum Verarbeiten einer Anfrage eines Ego-Fahrzeugs für ein weiteres Fahrzeug, Rechner zum Verarbeiten von Sensordaten sowie Rechner zum Verarbeiten einer Anfrage eines Ego-Fahrzeugs für ein weiteres Fahrzeug | |
EP4193567B1 (de) | Verfahren zur sicheren ausstattung eines fahrzeugs mit einem individuellen zertifikat | |
DE112020002661T5 (de) | Elektronische steuereinheit und kommunikationssystem | |
DE102015011920A1 (de) | Verfahren zur Überprüfung der Datenintegrität einer C2C Übertragung | |
DE102021209134A1 (de) | Verfahren und Vorrichtung zur Validierung von Fahrzeug-zu-X Nachrichten zur Regelung des Verkehrsflusses | |
DE102021006573A1 (de) | Verfahren und Vorrichtung zur Validierung von Fahrzeug-zu-X Nachrichten zur Regelung des Verkehrsflusses | |
DE102018215141A1 (de) | Verfahren zur Verbesserung des Nutzungsgrades einer Fahrzeug-zu-X Kommunikationsvorrichtung sowie Fahrzeug-zu-X Kommunikationsvorrichtung | |
DE102018132979A1 (de) | Abgesichertes und intelligentes Betreiben einer Ladeinfrastruktur | |
US20230308288A1 (en) | Method for constructing emergency reporting system of vehicle networking based on multi-signatures | |
EP3883274B1 (de) | Verfahren zur kommunikation zum betreiben eines fahrzeug-platoons | |
EP3965393B1 (de) | Verfahren zum authentifizieren des absenders einer nachricht durch den empfänger der nachricht, wobei die nachricht drahtlos über eine zwischenstation übertragen wird, system, zwischenstation, empfänger, computerprogramm und computerlesbares medium | |
DE102022205519A1 (de) | Verfahren für eine standortabhängige Verifizierung eines Teleoperators für eine Fernsteuerung eines Fahrzeugs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012240000 Ipc: H04L0041000000 |