JP2019507971A5 - - Google Patents

Download PDF

Info

Publication number
JP2019507971A5
JP2019507971A5 JP2018531057A JP2018531057A JP2019507971A5 JP 2019507971 A5 JP2019507971 A5 JP 2019507971A5 JP 2018531057 A JP2018531057 A JP 2018531057A JP 2018531057 A JP2018531057 A JP 2018531057A JP 2019507971 A5 JP2019507971 A5 JP 2019507971A5
Authority
JP
Japan
Prior art keywords
iot
encryption engine
key
secret
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018531057A
Other languages
English (en)
Other versions
JP7004654B2 (ja
JP2019507971A (ja
Filing date
Publication date
Priority claimed from US14/967,680 external-priority patent/US10805344B2/en
Priority claimed from US14/967,627 external-priority patent/US10091242B2/en
Priority claimed from US14/967,644 external-priority patent/US10447784B2/en
Application filed filed Critical
Priority claimed from PCT/US2016/066513 external-priority patent/WO2017106258A1/en
Publication of JP2019507971A publication Critical patent/JP2019507971A/ja
Publication of JP2019507971A5 publication Critical patent/JP2019507971A5/ja
Application granted granted Critical
Publication of JP7004654B2 publication Critical patent/JP7004654B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (20)

  1. モノのインターネット(IoT)デバイスとクライアントデバイスとの間に二次の通信チャネルを確立する方法であって、
    一次の鍵のセットを使用して前記IoTデバイスとIoTサービスとの間に一次の安全な通信チャネルを前記IoTデバイスによって確立することと、
    前記一次の安全な通信チャネルを使用して二次の鍵交換を前記IoTデバイス実行することであって、前記クライアントデバイス及び前記IoTデバイスは、それぞれ前記二次の鍵交換の後に二次の鍵のセットを提供される、ことと、
    前記クライアントデバイスのアプリケーション(アプリ)からパスコードを前記IoTデバイスによって受信することであって、前記クライアントデバイスのユーザが前記パスコードを選び、前記パスコードは、前記一次の安全な通信チャネルを介して前記IoTデバイスに送信される、ことと
    前記IoTデバイスによって、前記IoTデバイスに前記パスコードを記憶することと、 前記一次の安全な通信チャネルが動作不能であることを検出することと、
    それに応じて、前記IoTデバイス及び/または前記クライアントデバイスによって、前記二次の鍵のセットを使用して、前記クライアントデバイスと前記IoTデバイスとの間に二次の安全な無線接続を確立することと、
    前記IoTデバイスによって、前記ユーザに前記パスコードを前記クライアントデバイスから入力することを要求することと、
    前記ユーザが正しいパスコードを前記クライアントデバイスから入力したときだけ、前記クライアントデバイスに、前記二次の安全な無線接続を介して前記IoTデバイスによって利用可能にされたデータ及び/又は機能へのアクセスを前記IoTデバイスによって提供することと、
    を含む、方法。
  2. 前記二次の安全な無線接続を介する前記データ及び/又は機能へのアクセスは、前記一次の安全な通信チャネルを介して接続されるときよりも前記データ及び/又は機能へのより限定されたアクセスを含む、請求項1に記載の方法。
  3. 前記二次の安全な無線接続を確立すると、前記ユーザに前記パスコードを入力することを促すために、前記クライアントデバイスの前記アプリを実行することを更に含み、前記パスコードは、前記IoTデバイスが前記データ及び/又は機能へのアクセスを提供する前に、前記アプリから前記IoTデバイスに送信される、請求項1に記載の方法。
  4. 前記IoTデバイスは、無線ドアロックを備え、前記二次の安全な通信チャネルを介してアクセスされるべき少なくとも1つの機能が、前記無線ドアロックをロック解除することを含む、請求項3に記載の方法。
  5. 一次の鍵のセットを使用して、前記IoTデバイスとIoTサービスとの間に一次の安全な通信チャネルを確立することが、
    IoTハブ又は前記クライアントデバイスを通して前記IoTサービスと前記IoTデバイスとの間に通信を確立することと、
    サービス公開鍵及びサービス秘密鍵を前記IoTサービス上の第1の暗号化エンジンの鍵生成ロジックによって生成することと、
    デバイス公開鍵及びデバイス秘密鍵を前記IoTデバイス上の第2の暗号化エンジンの鍵生成ロジックによって生成することと、
    前記サービス公開鍵を前記第1の暗号化エンジンから前記第2の暗号化エンジンに送信し、前記デバイス公開鍵を前記第2の暗号化エンジンから前記第1の暗号化エンジンに送信することと、
    前記デバイス公開鍵及び前記サービス秘密鍵を使用して秘密を生成することと、
    前記サービス公開鍵及び前記デバイス秘密鍵を使用して同一の前記秘密を生成することと、
    前記秘密を使用して又は前記秘密から派生したデータ構造を使用して、前記第1の暗号化エンジンと前記第2の暗号化エンジンとの間で送信されるデータパケットを暗号化及び復号することと、
    を含む、請求項1に記載の方法。
  6. 前記鍵生成ロジックは、ハードウェアセキュリティモジュール(HSM)を備える、請求項5に記載の方法。
  7. 前記秘密から派生した前記データ構造は、前記第1の暗号化エンジンによって生成された第1の鍵ストリームと、前記第2の暗号化エンジンによって生成された第2の鍵ストリームと、を備える、請求項6に記載の方法。
  8. 第1のカウンタは、前記第1の暗号化エンジンと関連し、第2のカウンタは、前記第2の暗号化エンジンと関連し、前記第1の暗号化エンジンは、前記第2の暗号化エンジンに送信される各データパケットに応じる前記第1のカウンタを増加させ、前記第2の暗号化エンジンは、前記第1の暗号化エンジンに送信される各データパケットに応じる前記第2のカウンタを増加させる、請求項7に記載の方法。
  9. 前記第1の暗号化エンジンは、前記第1のカウンタの現在のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成し、前記第2の暗号化エンジンは、前記第2のカウンタの現在のカウンタ値及び前記秘密を使用して前記第2の鍵ストリームを生成する、請求項8に記載の方法。
  10. 前記第1の暗号化エンジンは、前記第1のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成するための楕円曲線方法(ECM)モジュールを備え、前記第2の暗号化エンジンは、前記第1のカウンタ値及び前記秘密を使用して前記第2の鍵ストリームを生成するためのECMモジュールを備える、請求項9に記載の方法。
  11. 前記第1の暗号化エンジンは、前記第1の鍵ストリームを使用して第1のデータパケットを暗号化することにより、第1の暗号化されたデータパケットを生成し、
    前記第1の暗号化されたデータパケットを前記第1のカウンタの現在のカウンタ値と共に前記第2の暗号化エンジンに送信する、請求項9に記載の方法。
  12. 前記第2の暗号化エンジンは、前記第1のカウンタの現在のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成し、前記第1の鍵ストリームを使用して前記第1の暗号化されたデータパケットを復号する、請求項11に記載の方法。
  13. モノのインターネット(IoT)ロジックデバイスとクライアントデバイスとの間に二次の通信チャネルを確立するシステムであって、
    前記IoTロジックデバイス、前記クライアントデバイス及び認証回路を備え、
    前記IoTロジックデバイスは、一次の鍵のセットを使用してIoTサービスとの一次の安全な通信チャネルを確立し、
    前記IoTロジックデバイスは、前記一次の安全な通信チャネルを使用して二次の鍵交換を実行し、
    前記クライアントデバイス及び前記IoTロジックデバイスは、前記二次の鍵交換の後に、それぞれ二次の鍵のセットを提供され、
    前記認証回路は、前記IoTロジックデバイスにパスコードを記憶し、前記認証回路が前記IoTロジックデバイスに前記パスコードを記憶する前に前記クライアントデバイスのアプリケーション(アプリ)から前記パスコードは最初に受信され、前記クライアントデバイスのユーザは前記パスコードを選択し、前記パスコードは前記一次の安全な通信チャネルを介して前記IoTロジックデバイスへ送信され、
    前記認証回路は前記IoTロジックデバイスに前記パスコードを記憶し、
    前記IoTロジックデバイス及び/又は前記クライアントデバイスは、前記一次の安全な通信チャネルが動作不能であることを検出し、
    前記IoTロジックデバイス及び/又は前記クライアントデバイスは、それに応じて、前記二次の鍵のセットを使用して前記クライアントデバイスと前記IoTロジックデバイスとの間に二次の安全な無線接続を確立し、
    前記認証回路は前記クライアントデバイスから前記パスコードを入力するように前記ユーザを促すためのものであり、
    前記IoTロジックデバイスは、前記ユーザが前記クライアントデバイスから正しいパスコードを入力したときだけ、前記クライアントデバイスに、前記二次の安全な無線接続を介して前記IoTロジックデバイスによって利用可能にされたデータ及び/又は機能へのアクセスを提供される、システム。
  14. 前記二次の安全な無線接続を介するデータ及び/又は機能への前記アクセスは、前記一次の安全な通信チャネルを介して接続されるときよりも、前記データ及び/又は機能へのより限定されたアクセスを含む、請求項13に記載のシステム。
  15. 前記クライアントデバイスで実行される前記アプリが、前記二次の安全な無線接続を確立すると、前記ユーザに前記パスコードを入力することを促すことを更に備え、前記パスコードは、前記IoTロジックデバイスが前記データ及び/又は機能へのアクセスを提供する前に、前記アプリから前記IoTロジックデバイスに送信される、請求項13に記載のシステム。
  16. 前記IoTロジックデバイスは、無線ドアロックを備え、前記二次の安全な通信チャネルを介してアクセスされるべき少なくとも1つの機能が、前記無線ドアロックをロック固定又はロック解除することを含む、請求項15に記載のシステム。
  17. 一次の鍵のセットを使用して、前記IoTロジックデバイスと前記IoTサービスとの間に一次の安全な通信チャネルを確立することが、
    前記IoTロジックデバイスが、IoTハブ又は前記クライアントデバイスを通して前記IoTサービスとの通信を確立することと、
    サービス公開鍵及びサービス秘密鍵を生成するための鍵生成ロジックを備える、IoTサービス上の第1の暗号化エンジンと、
    デバイス公開鍵及びデバイス秘密鍵を生成するための鍵生成ロジックを備える、IoTロジックデバイス上の第2の暗号化エンジンと、を備え、
    第1の暗号化エンジンは、第2の暗号化エンジンにサービス公開鍵を送信するためのものであって、第2の暗号化エンジンは、第1の暗号化エンジンにデバイス公開鍵を送信するためのものであり、
    第1の暗号化エンジンは、デバイス公開鍵及びサービス秘密鍵を使用して秘密を生成するためのものであり、
    前記第2の暗号化エンジンは、前記サービス公開鍵及び前記デバイス秘密鍵を使用して同一の前記秘密を生成するためのものであり、
    いったん前記秘密が生成されると、前記第1の暗号化エンジン及び前記第2の暗号化エンジンは、前記秘密を使用して又は前記秘密から派生したデータ構造を使用して、前記第1の暗号化エンジンと前記第2の暗号化エンジンとの間で送信されるデータパケットを暗号化及び復号する、請求項13に記載のシステム。
  18. 前記鍵生成ロジックは、ハードウェアセキュリティモジュール(HSM)を備える、請求項17に記載のシステム。
  19. 前記秘密から派生したデータ構造は、前記第1の暗号化エンジンによって生成された第1の鍵ストリームと、前記第2の暗号化エンジンによって生成された第2の鍵ストリームと、を備える、請求項18に記載のシステム。
  20. 前記第1の暗号化エンジンと関連する第1のカウンタと、前記第2の暗号化エンジンと関連する第2のカウンタと、を更に備え、前記第1の暗号化エンジンは、前記第2の暗号化エンジンに送信される各データパケットに応じる前記第1のカウンタを増加させ、前記第2の暗号化エンジンは、前記第1の暗号化エンジンに送信される各データパケットに応じる前記第2のカウンタを増加させる、請求項19に記載のシステム。
JP2018531057A 2015-12-14 2016-12-14 モノのインターネット(IoT)デバイスを制御するための二次の通信チャネルを確立するためのシステム及び方法 Active JP7004654B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US14/967,680 US10805344B2 (en) 2015-12-14 2015-12-14 Apparatus and method for obscuring wireless communication patterns
US14/967,627 US10091242B2 (en) 2015-12-14 2015-12-14 System and method for establishing a secondary communication channel to control an internet of things (IOT) device
US14/967,680 2015-12-14
US14/967,644 2015-12-14
US14/967,644 US10447784B2 (en) 2015-12-14 2015-12-14 Apparatus and method for modifying packet interval timing to identify a data transfer condition
US14/967,627 2015-12-14
PCT/US2016/066513 WO2017106258A1 (en) 2015-12-14 2016-12-14 System and method for establishing a secondary communication channel to control an internet of things (iot) device

Publications (3)

Publication Number Publication Date
JP2019507971A JP2019507971A (ja) 2019-03-22
JP2019507971A5 true JP2019507971A5 (ja) 2020-01-30
JP7004654B2 JP7004654B2 (ja) 2022-01-21

Family

ID=59057498

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018531057A Active JP7004654B2 (ja) 2015-12-14 2016-12-14 モノのインターネット(IoT)デバイスを制御するための二次の通信チャネルを確立するためのシステム及び方法

Country Status (2)

Country Link
JP (1) JP7004654B2 (ja)
WO (1) WO2017106258A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6674413B2 (ja) 2017-06-28 2020-04-01 キヤノン株式会社 通信装置、制御方法、及びプログラム
CN109756450B (zh) 2017-11-03 2021-06-15 华为技术有限公司 一种物联网通信的方法、装置、系统和存储介质
CN108933650B (zh) 2018-06-28 2020-02-14 阿里巴巴集团控股有限公司 数据加解密的方法及装置
WO2021250764A1 (ja) * 2020-06-09 2021-12-16 三菱電機株式会社 ブルートゥース機器の無線接続方法
CN116094846A (zh) * 2023-04-10 2023-05-09 睿云联(厦门)网络通讯技术有限公司 基于tcp长连接的远程运维系统和方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01307341A (ja) * 1988-06-06 1989-12-12 Fujitsu Ltd 移動体データ暗号化通信方式
US7055027B1 (en) * 1999-03-22 2006-05-30 Microsoft Corporation System and method for trusted inspection of a data stream
DE60311328T2 (de) 2003-05-12 2008-02-07 Ntt Docomo, Inc. Verfahren und vorrichtung zur netzwerksicherheit
US8132247B2 (en) * 2007-08-03 2012-03-06 Citrix Systems, Inc. Systems and methods for authorizing a client in an SSL VPN session failover environment
US20100306572A1 (en) * 2009-06-01 2010-12-02 Alexandro Salvarani Apparatus and method to facilitate high availability in secure network transport
JP5566322B2 (ja) 2011-03-24 2014-08-06 Kddi株式会社 バックアップ用通信回線共用システム
US20140258405A1 (en) * 2013-03-05 2014-09-11 Sean Perkin Interactive Digital Content Sharing Among Users
US8782774B1 (en) * 2013-03-07 2014-07-15 Cloudflare, Inc. Secure session capability using public-key cryptography without access to the private key
JP2016526844A (ja) 2013-07-02 2016-09-05 テレフオンアクチーボラゲット エルエム エリクソン(パブル) 制約リソースデバイスのための鍵確立
US9348689B2 (en) * 2014-10-07 2016-05-24 Belkin International Inc. Backup-instructing broadcast to network devices responsive to detection of failure risk

Similar Documents

Publication Publication Date Title
JP6844908B2 (ja) セキュアセッションの確立と暗号化データ交換のためのコンピュータ利用システム及びコンピュータ利用方法
Wazid et al. Secure remote user authenticated key establishment protocol for smart home environment
JP6938702B2 (ja) 通信保護を備えた聴覚装置および関連する方法
EP3529965B1 (en) System and method for configuring a wireless device for wireless network access
JP6301244B2 (ja) モノのインターネットのためのデータグラム転送における軽量認証のためのコンピュータ実施システムおよび方法
US9008312B2 (en) System and method of creating and sending broadcast and multicast data
CN108599925B (zh) 一种基于量子通信网络的改进型aka身份认证系统和方法
JP2018525891A5 (ja)
JP2019507971A5 (ja)
CN109495274A (zh) 一种去中心化智能锁电子钥匙分发方法及系统
WO2016144257A3 (en) Method and system for facilitating authentication
CN109787761A (zh) 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法
WO2007028328A1 (fr) Procede, systeme et dispositif de negociation a propos d'une cle de chiffrement partagee par equipement utilisateur et equipement externe
WO2005088892A1 (en) A method of virtual challenge response authentication
Noh et al. Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks
KR101481403B1 (ko) 차량용 데이터의 인증 및 획득 방법
US8356175B2 (en) Methods and apparatus to perform associated security protocol extensions
Gupta et al. Security mechanisms of Internet of things (IoT) for reliable communication: a comparative review
KR20130046781A (ko) 무선 네트워크 접속 인증 방법 및 그 시스템
CN107454063B (zh) 一种用户交互认证方法、设备及系统
Boudguiga et al. Server assisted key establishment for WSN: A MIKEY-Ticket approach
Bergstrom et al. Anatomy of a heatwave: how Antarctica recorded a 20.75 C day last month
Hermawan et al. High Secure Initial Authentication Protocol based on EPNR Cryptosystem for Supporting Radiation Monitoring System
Adibi A multilayer non‐repudiation system: a Suite‐B approach
CN117156436A (zh) 一种基于国密算法的5g认证方法及功能实体