JP2016510564A5 - - Google Patents

Download PDF

Info

Publication number
JP2016510564A5
JP2016510564A5 JP2015556087A JP2015556087A JP2016510564A5 JP 2016510564 A5 JP2016510564 A5 JP 2016510564A5 JP 2015556087 A JP2015556087 A JP 2015556087A JP 2015556087 A JP2015556087 A JP 2015556087A JP 2016510564 A5 JP2016510564 A5 JP 2016510564A5
Authority
JP
Japan
Prior art keywords
accessory device
pairing
computing device
certificate
host computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015556087A
Other languages
English (en)
Other versions
JP2016510564A (ja
JP6364026B2 (ja
Filing date
Publication date
Priority claimed from US13/757,561 external-priority patent/US9124434B2/en
Application filed filed Critical
Publication of JP2016510564A publication Critical patent/JP2016510564A/ja
Publication of JP2016510564A5 publication Critical patent/JP2016510564A5/ja
Application granted granted Critical
Publication of JP6364026B2 publication Critical patent/JP6364026B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (20)

  1. 論理サブシステムと、
    命令を記憶したストレージサブシステムと、を備えるホストコンピューティングデバイスであって、
    前記命令は、前記論理サブシステムによって、
    アクセサリデバイスとの相互認証セッションの初期部分を実施し、
    前記ホストコンピューティングデバイスおよび前記アクセサリデバイスに関する情報をコンピュータネットワークを介してリモートペアリングサービスに送り、
    応答として、前記リモートペアリングサービスから、前記ホストコンピューティングデバイスから前記リモートペアリングサービスに送られたペアリング公開鍵、および前記アクセサリデバイスから受け取ったセキュリティチップ証明書のダイジェストを含むペアリング証明書であって、前記リモートペアリングサービスのプライベート鍵を用いて暗号化されたペアリング証明書を受け取り、
    前記相互認証セッションの前記初期部分を完了すると、前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されることが許可されるかどうかを決定し、
    前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されることが許可される場合、前記リモートペアリングサービスからの前記ペアリング証明書を使用して、前記アクセサリデバイスとの相互認証セッションを完了する
    ように実行可能である、ホストコンピューティングデバイス。
  2. 前記相互認証セッションの前記初期部分を実施することは、
    前記アクセサリデバイスとの接続を確立することと、
    前記アクセサリデバイスから前記セキュリティチップ証明書を受け取ることと、
    前記セキュリティチップ証明書が有効であることを検証することと
    を含む、請求項1に記載のホストコンピューティングデバイス。
  3. 前記セキュリティチップ証明書が有効であるかどうかを検証することは、前記セキュリティチップ証明書を発行した認証局と連絡を取ることを含む、請求項2に記載のホストコンピューティングデバイス。
  4. 前記ホストコンピューティングデバイスおよび前記アクセサリデバイスに関する前記情報は、ホスト公開鍵および前記セキュリティチップ証明書を含む、請求項に記載のホストコンピューティングデバイス。
  5. 前記ペアリング証明書を使用して前記相互認証セッションを完了することは、
    前記ペアリング証明書を前記アクセサリデバイスに送ることと、
    アクセサリデバイス公開鍵を用いて暗号化されたプリマスターシークレットを、前記アクセサリデバイスに送ることと、
    前記アクセサリデバイスから応答を受け取ることと、
    ホストに取得されたペアリングプライベート鍵によって暗号化されたホスト証明書検証メッセージを、前記アクセサリデバイスに送ることと、
    前記アクセサリデバイスから、前記ホスト証明書検証メッセージに対する応答を受け取ることと
    を含む、請求項4に記載のホストコンピューティングデバイス。
  6. 前記命令は、前記ペアリングプライベート鍵および対応するペアリング公開鍵を生成するようにさらに実行可能である、請求項5に記載のホストコンピューティングデバイス。
  7. 前記ペアリングプライベート鍵および対応するペアリング公開鍵は、事前に構成される、請求項5に記載のホストコンピューティングデバイス。
  8. 前記論理サブシステムによって、
    前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されること許可されない場合は、前記相互認証セッションの完了を拒否るように実行可能な命令をさらに含む、請求項1に記載のホストコンピューティングデバイス。
  9. 前記論理サブシステムによって、
    前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されること許可されない場合は、前記リモートペアリングサービスを利用しない片方向認証を行うように実行可能な命令をさらに含む、請求項8に記載のホストコンピューティングデバイス。
  10. 前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されること許可されるかどうかを決定することは、前記相互認証セッションの前記初期部分において前記アクセサリデバイスから受け取ったコンフィギュレーション情報を検査することを含む、請求項に記載のホストコンピューティングデバイス。
  11. 論理サブシステムと、前記論理サブシステムによって実行可能な命令を記憶したストレージサブシステムとを備えるホストコンピューティングデバイスにおける方法であって、
    アクセサリデバイスとの相互認証セッションの初期部分を実施する工程と、
    前記ホストコンピューティングデバイスおよび前記アクセサリデバイスに関する情報を、コンピュータネットワークを介してリモートペアリングサービスに送る工程と、
    応答として、前記リモートペアリングサービスから、前記ホストコンピューティングデバイスから前記リモートペアリングサービスに送られたペアリング公開鍵、および前記アクセサリデバイスから受け取ったセキュリティチップ証明書のダイジェストを含むペアリング証明書であって、前記リモートペアリングサービスのプライベート鍵を用いて暗号化されたペアリング証明書を受け取る工程と、
    前記相互認証セッションの前記初期部分を完了すると、前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されることが許可されるかどうかを決定する工程と、
    前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されることが許可される場合、前記リモートペアリングサービスからの前記ペアリング証明書を使用して、前記アクセサリデバイスとの相互認証セッションを完了する工程と
    を含む方法。
  12. 前記相互認証セッションの前記初期部分を実施する工程は、
    前記アクセサリデバイスとの接続を確立する工程と、
    前記アクセサリデバイスから前記セキュリティチップ証明書を受け取る工程と、
    前記セキュリティチップ証明書が有効であることを検証する工程と
    を含む、請求項11に記載の方法。
  13. 前記セキュリティチップ証明書が有効であるかどうかを検証する工程は、前記セキュリティチップ証明書を発行した認証局と連絡を取る工程を含む、請求項12に記載の方法。
  14. 前記ホストコンピューティングデバイスおよび前記アクセサリデバイスに関する前記情報は、ホスト公開鍵および前記セキュリティチップ証明書を含む、請求項11に記載の方法。
  15. 前記ペアリング証明書を使用して前記相互認証セッションを完了する工程は、
    前記ペアリング証明書を前記アクセサリデバイスに送る工程と、
    アクセサリデバイス公開鍵を用いて暗号化されたプリマスターシークレットを、前記アクセサリデバイスに送る工程と、
    前記アクセサリデバイスから応答を受け取る工程と、
    ホストに取得されたペアリングプライベート鍵によって暗号化されたホスト証明書検証メッセージを、前記アクセサリデバイスに送る工程と、
    前記アクセサリデバイスから、前記ホスト証明書検証メッセージに対する応答を受け取る工程と
    を含む、請求項14に記載の方法。
  16. 前記ペアリングプライベート鍵および対応するペアリング公開鍵を生成する工程をさらに含む、請求項15に記載の方法。
  17. 前記ペアリングプライベート鍵および対応するペアリング公開鍵は、事前に構成される、請求項15に記載の方法。
  18. 前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されることが許可されない場合は、前記相互認証セッションの完了を拒否する工程をさらに含む、請求項11に記載の方法。
  19. 前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されることが許可されない場合は、前記リモートペアリングサービスを利用しない片方向認証を行う工程をさらに含む、請求項18に記載の方法。
  20. 前記アクセサリデバイスが前記ホストコンピューティングデバイスと共に使用されることが許可されるかどうかを決定する工程は、前記相互認証セッションの前記初期部分において前記アクセサリデバイスから受け取ったコンフィギュレーション情報を検査する工程を含む、請求項11に記載の方法。
JP2015556087A 2013-02-01 2014-01-29 コンピューティングデバイスアクセサリをセキュアにすること Active JP6364026B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/757,561 2013-02-01
US13/757,561 US9124434B2 (en) 2013-02-01 2013-02-01 Securing a computing device accessory
PCT/US2014/013465 WO2014120695A1 (en) 2013-02-01 2014-01-29 Securing a computing device accessory

Publications (3)

Publication Number Publication Date
JP2016510564A JP2016510564A (ja) 2016-04-07
JP2016510564A5 true JP2016510564A5 (ja) 2017-02-09
JP6364026B2 JP6364026B2 (ja) 2018-07-25

Family

ID=50231495

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015556087A Active JP6364026B2 (ja) 2013-02-01 2014-01-29 コンピューティングデバイスアクセサリをセキュアにすること

Country Status (6)

Country Link
US (4) US9124434B2 (ja)
EP (1) EP2951976B1 (ja)
JP (1) JP6364026B2 (ja)
KR (1) KR102221065B1 (ja)
CN (1) CN105308925B (ja)
WO (1) WO2014120695A1 (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015099693A1 (en) * 2013-12-23 2015-07-02 Intel Corporation Methods and apparatus for pairing items for security
US10464156B2 (en) * 2014-03-28 2019-11-05 Illinois Tool Works Inc. Systems and methods for pairing of wireless control devices with a welding power supply
US10776457B1 (en) * 2014-07-22 2020-09-15 Epic Games, Inc. System and method for preventing execution of unauthorized code
US9436819B2 (en) * 2014-09-23 2016-09-06 Intel Corporation Securely pairing computing devices
CN104618104B (zh) * 2014-12-15 2019-11-29 惠州Tcl移动通信有限公司 配件、电子设备及实现配件认证的系统
US9767293B2 (en) * 2015-02-13 2017-09-19 International Business Machines Corporation Content based hardware security module assignment to virtual machines
JP2017073611A (ja) * 2015-10-05 2017-04-13 任天堂株式会社 情報処理システム、無線通信チップ、周辺機器、サーバ、アプリケーションプログラム、および情報処理方法
JP6773401B2 (ja) * 2015-10-05 2020-10-21 任天堂株式会社 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法
JP6567939B2 (ja) 2015-10-05 2019-08-28 任天堂株式会社 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法
US10382210B2 (en) * 2016-01-10 2019-08-13 Apple Inc. Secure device pairing
GB2553295B (en) * 2016-08-25 2020-12-16 Samsung Electronics Co Ltd Managing communications between a broadcast receiver and a security module
US11170095B2 (en) 2017-06-28 2021-11-09 GE Precision Healthcare LLC Catheter authorization system and method
US10546146B2 (en) 2017-06-28 2020-01-28 General Electric Company Catheter authorization system and method
CN110999354B (zh) * 2017-08-14 2023-06-09 通力股份公司 到由主机设备托管的本地网络的设备的部署
KR20190080285A (ko) 2017-12-28 2019-07-08 신진퓨처필름주식회사 태양광의 차폐 성능을 개선하기 위한 광학 구조체 및 이의 제조 방법
US11321466B2 (en) * 2018-03-09 2022-05-03 Qualcomm Incorporated Integrated circuit data protection
US10880935B2 (en) * 2018-03-15 2020-12-29 Plantronics, Inc. Secure call endpoint pairing
DE102018127330A1 (de) 2018-11-01 2020-05-07 Infineon Technologies Ag System-on-Chip und Verfahren zum Betreiben eines System-on-Chip
US11805419B2 (en) * 2019-04-22 2023-10-31 Google Llc Automatically paired devices

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6816968B1 (en) 1998-07-10 2004-11-09 Silverbrook Research Pty Ltd Consumable authentication protocol and system
US8868914B2 (en) * 1999-07-02 2014-10-21 Steven W. Teppler System and methods for distributing trusted time
FR2806858B1 (fr) 2000-03-22 2002-05-03 France Telecom Procede cryptographique de protection contre la fraude
AUPR966001A0 (en) * 2001-12-20 2002-01-24 Canon Information Systems Research Australia Pty Ltd A microprocessor card defining a custom user interface
WO2003105400A1 (ja) * 2002-06-07 2003-12-18 ソニー株式会社 データ処理システム、データ処理装置、および方法、並びにコンピュータ・プログラム
US20070043667A1 (en) * 2005-09-08 2007-02-22 Bahman Qawami Method for secure storage and delivery of media content
WO2007108114A1 (ja) * 2006-03-22 2007-09-27 Matsushita Electric Industrial Co., Ltd. ドメイン参加方法、属性証明書選択方法、通信端末、icカード、ce機器、属性証明書発行局およびコンテンツサーバ
US7996869B2 (en) * 2006-08-18 2011-08-09 Sony Corporation Automatically reconfigurable multimedia system with interchangeable personality adapters
US8156545B2 (en) * 2007-02-09 2012-04-10 Sony Corporation Method and apparatus for authorizing a communication interface
JP2008278086A (ja) * 2007-04-27 2008-11-13 Matsushita Electric Ind Co Ltd データ処理システムおよび電子証明書の生成方法
EP2034661A1 (en) * 2007-09-07 2009-03-11 Deutsche Telekom AG Method and system for distributed, localized authentication in the framework of 802.11
KR100979205B1 (ko) * 2007-12-17 2010-09-01 한국전자통신연구원 디바이스 인증방법 및 그 시스템
CN101464934B (zh) * 2007-12-18 2010-12-22 中国长城计算机深圳股份有限公司 一种计算机平台与存储设备相互绑定、认证方法及计算机
US8977788B2 (en) * 2008-08-13 2015-03-10 Intel Corporation Observing an internal link via an existing port for system on chip devices
US8214890B2 (en) * 2008-08-27 2012-07-03 Microsoft Corporation Login authentication using a trusted device
JP2010061490A (ja) 2008-09-05 2010-03-18 Nec Electronics Corp 付属品認証システム、付属品認証方法、管理サーバー
US8208853B2 (en) 2008-09-08 2012-06-26 Apple Inc. Accessory device authentication
US20100153709A1 (en) * 2008-12-10 2010-06-17 Qualcomm Incorporated Trust Establishment From Forward Link Only To Non-Forward Link Only Devices
KR101255987B1 (ko) * 2008-12-22 2013-04-17 한국전자통신연구원 Dcas 시스템의 sm과 tp간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치
US9282106B2 (en) 2009-02-20 2016-03-08 Comcast Cable Communications, Llc Authenticated communication between security devices
US20110093714A1 (en) 2009-10-20 2011-04-21 Infineon Technologies Ag Systems and methods for asymmetric cryptographic accessory authentication
US7865629B1 (en) * 2009-11-24 2011-01-04 Microsoft Corporation Configurable connector for system-level communication
JP5552541B2 (ja) * 2009-12-04 2014-07-16 クリプトグラフィ リサーチ, インコーポレイテッド 検証可能な耐漏洩性暗号化および復号化
US9071441B2 (en) * 2010-01-04 2015-06-30 Google Inc. Identification and authorization of communication devices
WO2011109460A2 (en) * 2010-03-02 2011-09-09 Liberty Plug-Ins, Inc. Method and system for using a smart phone for electrical vehicle charging
TW201201041A (en) 2010-06-21 2012-01-01 Zhe-Yang Zhou Data security method and system
CN102546584B (zh) * 2010-11-01 2015-05-27 微软公司 附件特定的用户体验的调用
EP2469902B1 (en) 2010-12-23 2015-12-16 BlackBerry Limited Mobile device for authenticating a device accessory
US9557981B2 (en) * 2011-07-26 2017-01-31 Ford Global Technologies, Llc Method and apparatus for automatic module upgrade
US20130031261A1 (en) * 2011-07-29 2013-01-31 Bradley Neal Suggs Pairing a device based on a visual code
US8494165B1 (en) * 2012-01-18 2013-07-23 Square, Inc. Secure communications between devices using a trusted server
FI124237B (fi) * 2012-04-05 2014-05-15 Tosibox Oy Tietoturvallinen etäyhteydellä suoritettava toimintaoikeuden myöntömenettely
US20140068744A1 (en) * 2012-09-06 2014-03-06 Plantronics, Inc. Surrogate Secure Pairing of Devices
US9397980B1 (en) * 2013-03-15 2016-07-19 Microstrategy Incorporated Credential management
US9716708B2 (en) * 2013-09-13 2017-07-25 Microsoft Technology Licensing, Llc Security certificates for system-on-chip security
US9436819B2 (en) * 2014-09-23 2016-09-06 Intel Corporation Securely pairing computing devices
US9760501B2 (en) * 2014-11-05 2017-09-12 Google Inc. In-field smart device updates
US20160134621A1 (en) * 2014-11-12 2016-05-12 Qualcomm Incorporated Certificate provisioning for authentication to a network
US10250590B2 (en) * 2015-08-31 2019-04-02 Samsung Electronics Co., Ltd. Multi-factor device registration for establishing secure communication

Similar Documents

Publication Publication Date Title
JP2016510564A5 (ja)
JP2020528224A5 (ja)
GB2573666A (en) Verifying authenticity of computer readable information using the blockchain
RU2016115043A (ru) Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
WO2017177435A1 (zh) 一种身份认证方法、终端及服务器
WO2017071496A1 (zh) 实现会话标识同步的方法及装置
AU2019201720A1 (en) Method of using one device to unlock another device
RU2018103183A (ru) Взаимная аутентификация конфиденциальной связи
JP2013508854A5 (ja)
RU2016104765A (ru) Обработка защищенных удаленных платежных транзакций
GB2496354B (en) A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
JP2019502189A5 (ja)
RU2017106105A (ru) Способы безопасного генерирования криптограмм
JP2016527608A5 (ja)
RU2016104645A (ru) Способ авторизации операции, предназначенной для выполнения на заданном вычислительном устройстве
JP2017516328A5 (ja)
WO2016144257A3 (en) Method and system for facilitating authentication
WO2016175914A3 (en) Transaction signing utilizing asymmetric cryptography
TWI675308B (zh) 驗證生物特徵圖像的可用性的方法和裝置
JP2013509089A5 (ja)
JP2017513265A5 (ja)
JP2016522468A5 (ja)
WO2014187206A1 (zh) 一种备份电子签名令牌中私钥的方法和系统
JP2014508456A5 (ja)
JP2018529153A5 (ja)