JP2018525891A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2018525891A5 JP2018525891A5 JP2018500307A JP2018500307A JP2018525891A5 JP 2018525891 A5 JP2018525891 A5 JP 2018525891A5 JP 2018500307 A JP2018500307 A JP 2018500307A JP 2018500307 A JP2018500307 A JP 2018500307A JP 2018525891 A5 JP2018525891 A5 JP 2018525891A5
- Authority
- JP
- Japan
- Prior art keywords
- encryption circuit
- key
- secret
- data packet
- iot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000875 corresponding Effects 0.000 claims 3
- 230000001808 coupling Effects 0.000 claims 2
- 238000010168 coupling process Methods 0.000 claims 2
- 238000005859 coupling reaction Methods 0.000 claims 2
Claims (16)
- システムであって、
モノのインターネット(IoT)ハブ又はモバイルユーザデバイスを通してIoTデバイスとの通信を確立するためのIoTサービスと、
サービス公開鍵及びサービス秘密鍵を生成するための鍵生成ロジックを備える、前記IoTサービス上の第1の暗号化回路と、
デバイス公開鍵及びデバイス秘密鍵を生成するための鍵生成ロジックを備える、前記IoTデバイス上の第2の暗号化回路と、を備え、
前記第1の暗号化回路は、前記第2の暗号化回路に前記サービス公開鍵を送信するためのものであって、前記第2の暗号化回路は、前記第1の暗号化回路に前記デバイス公開鍵を送信するためのものであり、
前記第1の暗号化回路は、前記デバイス公開鍵及び前記サービス秘密鍵を使用して秘密を生成するためのものであり、
前記第2の暗号化回路は、前記サービス公開鍵及び前記デバイス秘密鍵を使用して同一の前記秘密を生成するためのものであり、
一旦前記秘密が生成されると、前記第1の暗号化回路及び前記第2の暗号化回路は、前記秘密から派生したデータ構造を使用して、前記第1の暗号化回路と前記第2の暗号化回路との間で送信されるデータパケットを暗号化及び復号するようになっており、
前記秘密から派生したデータ構造は、前記第1の暗号化回路によって生成された第1の鍵ストリームと、前記第2の暗号化回路によって生成された第2の鍵ストリームと、を備えており、そして、
前記第1の暗号化回路と関連する第1のカウンタと、前記第2の暗号化回路と関連する第2のカウンタと、を更に備え、
前記第1の暗号化回路は、前記第2の暗号化回路に送信される各データパケットに応じる前記第1のカウンタを増加させ、前記第2の暗号化回路は、前記第1の暗号化回路に送信される各データパケットに応じる前記第2のカウンタを増加させる、システム。 - 前記鍵生成ロジックは、ハードウェアセキュリティモジュール(HSM)を備える、請求項1に記載のシステム。
- 前記第1の暗号化回路は、前記第1のカウンタの現在のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成し、前記第2の暗号化回路は、前記第2のカウンタの現在のカウンタ値及び前記秘密を使用して前記第2の鍵ストリームを生成する、
請求項1に記載のシステム。 - 前記第1の暗号化回路は、前記第1のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成するための楕円曲線方法(ECM)モジュールを備え、前記第2の暗号化回路は、前記第1のカウンタ値及び前記第1の秘密を使用して前記第2の鍵ストリームを生成するためのECMモジュールを備える、請求項3に記載のシステム。
- 前記第1の暗号化回路は、前記第1の鍵ストリームを使用して第1のデータパケットを暗号化することにより、第1の暗号化されたデータパケットを生成し、前記第1の暗号化されたデータパケットを前記第1のカウンタの現在のカウンタ値と共に前記第2の暗号化回路に送信する、請求項3に記載のシステム。
- 前記第2の暗号化回路は、前記第1のカウンタの現在のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成し、前記第1の鍵ストリームを使用して前記暗号化されたデータパケットを復号する、請求項5に記載のシステム。
- 前記第1のデータパケットを暗号化することは、前記第1の暗号化されたデータパケットを生成するために前記第1の鍵ストリームを前記第1のデータパケットとXOR演算することを備える、請求項5に記載のシステム。
- 前記IoTデバイスは、前記IoTデバイスを前記IoTハブ又は前記モバイルユーザ装置に通信可能に結合するためのBluetooth Low Energy(BTLE)通信インターフェースを備え、前記IoTハブ又は前記モバイルユーザデバイスは、前記インターネットを介して前記IoTサービスに通信可能に結合される、請求項6に記載のシステム。
- 方法であって、
モノのインターネット(IoT)サービスとIoTデバイスとの間の通信をIoTハブ又はモバイルユーザデバイスを通して確立することと、
サービス公開鍵及びサービス秘密鍵を前記IoTサービス上の第1の暗号化回路の鍵生成ロジックによって生成することと、
デバイス公開鍵及びデバイス秘密鍵を前記IoTデバイス上の第2の暗号化回路の鍵生成ロジックによって生成することと、
前記サービス公開鍵を前記第1の暗号化回路から前記第2の暗号化回路に送信し、前記デバイス公開鍵を前記第2の暗号化回路から前記第1の暗号化回路に送信することと、
前記デバイス公開鍵及び前記サービス秘密鍵を使用して秘密を生成することと、
前記サービス公開鍵及び前記デバイス秘密鍵を使用して同一の前記秘密を生成することと、
前記秘密から派生したデータ構造を使用して、前記第1の暗号化回路と前記第2の暗号化回路との間で送信されるデータパケットを暗号化及び復号することと、
を含み、
前記秘密から派生した前記データ構造は、前記第1の暗号化回路によって生成された第1の鍵ストリームと、前記第2の暗号化回路によって生成された第2の鍵ストリームと、を備え、そして、
第1のカウンタは、前記第1の暗号化回路と関連し、第2のカウンタは、前記第2の暗号化回路と関連し、前記第1の暗号化回路は、前記第2の暗号化回路に送信される各データパケットに応じる前記第1のカウンタを増加させ、前記第2の暗号化回路は、前記第1の暗号化回路に送信される各データパケットに応じる前記第2のカウンタを増加させる、方法。 - 前記鍵生成ロジックは、ハードウェアセキュリティモジュール(HSM)を備える、請求項9に記載の方法。
- 前記第1の暗号化回路は、前記第1のカウンタの現在のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成し、前記第2の暗号化回路は、前記第2のカウンタの現在のカウンタ値及び前記秘密を使用して前記第2の鍵ストリームを生成する、請求項9に記載の方法。
- 前記第1の暗号化回路は、前記第1のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成するための楕円曲線方法(ECM)モジュールを備え、前記第2の暗号化回路は、前記第1のカウンタ値及び前記第1の秘密を使用して前記第2の鍵ストリームを生成するためのECMモジュールを備える、請求項11に記載の方法。
- 前記第1の暗号化回路は、前記第1の鍵ストリームを使用して第1のデータパケットを暗号化することにより、第1の暗号化されたデータパケットを生成し、
前記第1の暗号化されたデータパケットを前記第1のカウンタの現在のカウンタ値と共に前記第2の暗号化回路に送信する、請求項11に記載の方法。 - 前記第2の暗号化回路は、前記第1のカウンタの現在のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成し、前記第1の鍵ストリームを使用して前記暗号化されたデータパケットを復号する、請求項13に記載の方法。
- 前記第1のデータパケットを暗号化することは、前記第1の暗号化されたデータパケットを生成するために、前記第1のデータパケットを前記第1の鍵ストリームとXOR演算することを含む、請求項13に記載の方法。
- 前記IoTデバイスは、前記IoTハブ又は前記モバイルユーザデバイスに前記IoTデバイスを通信可能に結合するためのBluetooth Low Energy(BTLE)通信インターフェースを備え、前記IoTハブ又は前記モバイルユーザデバイスは、前記インターネットを介して前記IoTサービスに通信可能に結合される、請求項14に記載の方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/791,373 US9699814B2 (en) | 2015-07-03 | 2015-07-03 | Apparatus and method for establishing secure communication channels in an internet of things (IoT) system |
| US14/791,371 | 2015-07-03 | ||
| US14/791,373 | 2015-07-03 | ||
| US14/791,371 US9729528B2 (en) | 2015-07-03 | 2015-07-03 | Apparatus and method for establishing secure communication channels in an internet of things (IOT) system |
| PCT/US2016/040819 WO2017007725A1 (en) | 2015-07-03 | 2016-07-01 | Apparatus and method for establishing secure communication channels in an internet of things (iot) system |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2018525891A JP2018525891A (ja) | 2018-09-06 |
| JP2018525891A5 true JP2018525891A5 (ja) | 2019-08-08 |
| JP7122964B2 JP7122964B2 (ja) | 2022-08-22 |
Family
ID=57685680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018500307A Active JP7122964B2 (ja) | 2015-07-03 | 2016-07-01 | モノのインターネット(IoT)システムに安全な通信チャネルを確立するための装置及び方法 |
Country Status (5)
| Country | Link |
|---|---|
| JP (1) | JP7122964B2 (ja) |
| KR (1) | KR20180025903A (ja) |
| CN (2) | CN107710216B (ja) |
| HK (1) | HK1251310A1 (ja) |
| WO (1) | WO2017007725A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7393547B2 (ja) | 2019-11-29 | 2023-12-06 | 華為技術有限公司 | 鍵交渉方法及び電子デバイス |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10740455B2 (en) | 2017-05-11 | 2020-08-11 | Microsoft Technology Licensing, Llc | Encave pool management |
| US10664591B2 (en) | 2017-05-11 | 2020-05-26 | Microsoft Technology Licensing, Llc | Enclave pools |
| US10528722B2 (en) | 2017-05-11 | 2020-01-07 | Microsoft Technology Licensing, Llc | Enclave pool shared key |
| US10833858B2 (en) | 2017-05-11 | 2020-11-10 | Microsoft Technology Licensing, Llc | Secure cryptlet tunnel |
| US10637645B2 (en) | 2017-05-11 | 2020-04-28 | Microsoft Technology Licensing, Llc | Cryptlet identity |
| US11488121B2 (en) | 2017-05-11 | 2022-11-01 | Microsoft Technology Licensing, Llc | Cryptlet smart contract |
| US10747905B2 (en) | 2017-05-11 | 2020-08-18 | Microsoft Technology Licensing, Llc | Enclave ring and pair topologies |
| US10238288B2 (en) | 2017-06-15 | 2019-03-26 | Microsoft Technology Licensing, Llc | Direct frequency modulating radio-frequency sensors |
| JP6919484B2 (ja) * | 2017-10-10 | 2021-08-18 | 日本電信電話株式会社 | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム |
| CN108073829A (zh) | 2017-12-29 | 2018-05-25 | 上海唯链信息科技有限公司 | 用于记录对象的运输数据的方法、介质、物联网设备、区块链平台和物联网系统 |
| KR102411604B1 (ko) * | 2018-03-22 | 2022-06-21 | 삼성전자주식회사 | 액세스 포인트 및 이의 통신 연결 방법 |
| US11271746B2 (en) * | 2018-08-01 | 2022-03-08 | Otis Elevator Company | Component commissioning to IoT hub using permissioned blockchain |
| CN108901023B (zh) * | 2018-08-06 | 2021-07-09 | 山东华方智联科技股份有限公司 | 一种在物联网设备之间共享WiFi的方法及系统 |
| RU2695487C1 (ru) * | 2018-09-26 | 2019-07-23 | Олег Дмитриевич Гурин | Способ и система обеспечения взаимодействия устройств интернета вещей (iot) |
| CN109361507B (zh) * | 2018-10-11 | 2021-11-02 | 杭州华澜微电子股份有限公司 | 一种数据加密方法及加密设备 |
| US10959092B2 (en) | 2018-10-16 | 2021-03-23 | Aeris Communications, Inc. | Method and system for pairing wireless mobile device with IoT device |
| US11025601B2 (en) | 2018-12-04 | 2021-06-01 | Citrix Systems, Inc. | System and apparatus for enhanced QOS, steering and policy enforcement for HTTPS traffic via intelligent inline path discovery of TLS terminating node |
| US11134376B2 (en) | 2018-12-20 | 2021-09-28 | T-Mobile Usa, Inc. | 5G device compatibility with legacy SIM |
| US11228903B2 (en) | 2018-12-28 | 2022-01-18 | T-Mobile Usa, Inc. | 5G service compatible 4G SIM |
| JP2022517964A (ja) * | 2019-01-10 | 2022-03-11 | エムアッシュエム・ミクロテクニク・ソシエテ・ア・レスポンサビリテ・リミテ | ネットワーク接続可能な感知装置 |
| US11212319B2 (en) * | 2019-01-24 | 2021-12-28 | Zhnith Incorporated | Multiple sentinels for securing communications |
| CN109951479A (zh) * | 2019-03-19 | 2019-06-28 | 中国联合网络通信集团有限公司 | 一种通信方法、设备及通信系统 |
| US11323275B2 (en) * | 2019-03-25 | 2022-05-03 | Micron Technology, Inc. | Verification of identity using a secret key |
| US11233650B2 (en) | 2019-03-25 | 2022-01-25 | Micron Technology, Inc. | Verifying identity of a vehicle entering a trust zone |
| CN110012109B (zh) * | 2019-04-15 | 2020-04-24 | 珠海格力电器股份有限公司 | 可实现高准确度的工程信息的建立方法 |
| US11296872B2 (en) * | 2019-11-07 | 2022-04-05 | Micron Technology, Inc. | Delegation of cryptographic key to a memory sub-system |
| CN113242548B (zh) * | 2021-07-09 | 2021-09-17 | 四川大学 | 5g网络环境下的无线物联网设备通信密钥交换方法 |
| CN114338071A (zh) * | 2021-10-28 | 2022-04-12 | 中能电力科技开发有限公司 | 一种基于风电场通信的网络安全身份认证方法 |
| CN116321082A (zh) * | 2021-12-21 | 2023-06-23 | 中兴通讯股份有限公司 | 基于短距离通信的组网方法、设备和存储介质 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NZ237080A (en) * | 1990-03-07 | 1993-05-26 | Ericsson Telefon Ab L M | Continuous synchronisation for duplex encrypted digital cellular telephony |
| US20040210776A1 (en) * | 2003-04-08 | 2004-10-21 | Rachana Shah | System and method for editing a profile |
| WO2006003532A1 (en) * | 2004-06-29 | 2006-01-12 | Koninklijke Philips Electronics N.V. | System and methods for efficient authentication of medical wireless ad hoc network nodes |
| JP2006140743A (ja) * | 2004-11-11 | 2006-06-01 | Epson Toyocom Corp | 共通鍵配送方法 |
| US9590961B2 (en) * | 2009-07-14 | 2017-03-07 | Alcatel Lucent | Automated security provisioning protocol for wide area network communication devices in open device environment |
| US8296567B2 (en) * | 2009-07-15 | 2012-10-23 | Research In Motion Limited | System and method for exchanging key generation parameters for secure communications |
| JP5526747B2 (ja) | 2009-12-04 | 2014-06-18 | パナソニック株式会社 | 復号化装置、暗号化装置、復号化方法、暗号化方法、および通信システム |
| US8189775B2 (en) * | 2010-02-18 | 2012-05-29 | King Fahd University Of Petroleum & Minerals | Method of performing cipher block chaining using elliptic polynomial cryptography |
| US20120011360A1 (en) * | 2010-06-14 | 2012-01-12 | Engels Daniel W | Key management systems and methods for shared secret ciphers |
| CA2780879C (en) * | 2011-06-21 | 2019-02-12 | Research In Motion Limited | Provisioning a shared secret to a portable electronic device and to a service entity |
| CN102316108B (zh) * | 2011-09-09 | 2014-06-04 | 周伯生 | 建立网络隔离通道的设备及其方法 |
| EP4322465A3 (en) * | 2011-12-15 | 2024-04-17 | Daedalus Prime LLC | Method and device for secure communications over a network using a hardware security engine |
| US8971072B2 (en) * | 2011-12-30 | 2015-03-03 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
| CN102882847B (zh) * | 2012-08-24 | 2015-05-13 | 山东省计算中心 | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 |
| US8762725B2 (en) * | 2012-10-19 | 2014-06-24 | Caterpillar Inc. | Secure machine-to-machine communication protocol |
| US9094191B2 (en) * | 2013-03-14 | 2015-07-28 | Qualcomm Incorporated | Master key encryption functions for transmitter-receiver pairing as a countermeasure to thwart key recovery attacks |
| US9438440B2 (en) * | 2013-07-29 | 2016-09-06 | Qualcomm Incorporated | Proximity detection of internet of things (IoT) devices using sound chirps |
| CN103530767A (zh) * | 2013-09-10 | 2014-01-22 | 潘之凯 | 一种用于计量量收费系统的信息安全方法 |
| JP6194114B2 (ja) * | 2013-11-22 | 2017-09-06 | クアルコム,インコーポレイテッド | 車両内の複数のモバイルコンピューティングデバイスとともに提供される選好に基づいて車両の車内を構成するためのシステムおよび方法 |
| GB2535749B (en) * | 2015-02-26 | 2021-10-20 | Eseye Ltd | Authentication module |
| CN104700237B (zh) * | 2015-04-03 | 2018-05-15 | 成都吉普斯能源科技有限公司 | 一种基于物联网的车辆综合管理系统 |
-
2016
- 2016-07-01 JP JP2018500307A patent/JP7122964B2/ja active Active
- 2016-07-01 WO PCT/US2016/040819 patent/WO2017007725A1/en active Application Filing
- 2016-07-01 KR KR1020187002323A patent/KR20180025903A/ko not_active Application Discontinuation
- 2016-07-01 CN CN201680038597.6A patent/CN107710216B/zh not_active Expired - Fee Related
- 2016-07-01 CN CN202111442470.XA patent/CN113923052A/zh active Pending
-
2018
- 2018-08-16 HK HK18110529.9A patent/HK1251310A1/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7393547B2 (ja) | 2019-11-29 | 2023-12-06 | 華為技術有限公司 | 鍵交渉方法及び電子デバイス |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2018525891A5 (ja) | ||
| JP6138333B2 (ja) | 鍵回復攻撃を妨害する対抗手段としての送信機および受信機のペアリングのためのマスタ鍵暗号化関数 | |
| US11095624B2 (en) | End-to-end encryption for personal communication nodes | |
| JP5307191B2 (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
| JP2017517979A5 (ja) | ||
| CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
| JP2013017197A5 (ja) | ||
| JP2007258822A5 (ja) | ||
| JP2017184241A5 (ja) | ||
| JP2019502206A5 (ja) | ||
| WO2012111714A1 (ja) | ファイルサーバ装置およびファイルサーバシステム | |
| JP2017050849A5 (ja) | ||
| CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
| JP2003008565A5 (ja) | ||
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| JP2019507971A5 (ja) | ||
| WO2016049895A1 (zh) | 配置的方法、配置的装置及设备 | |
| KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
| CN105187418B (zh) | 一种弱签名算法 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| WO2013163861A1 (zh) | 一种代理转换的方法、装置和系统 | |
| CN105391691A (zh) | 一种基于云计算的通信控制方法、装置及系统 | |
| KR101934899B1 (ko) | 인증 암호 장치 및 방법 |