JP2019507971A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2019507971A5 JP2019507971A5 JP2018531057A JP2018531057A JP2019507971A5 JP 2019507971 A5 JP2019507971 A5 JP 2019507971A5 JP 2018531057 A JP2018531057 A JP 2018531057A JP 2018531057 A JP2018531057 A JP 2018531057A JP 2019507971 A5 JP2019507971 A5 JP 2019507971A5
- Authority
- JP
- Japan
- Prior art keywords
- iot
- encryption engine
- key
- secret
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (20)
- モノのインターネット(IoT)デバイスとクライアントデバイスとの間に二次の通信チャネルを確立する方法であって、
一次の鍵のセットを使用して前記IoTデバイスとIoTサービスとの間に一次の安全な通信チャネルを前記IoTデバイスによって確立することと、
前記一次の安全な通信チャネルを使用して二次の鍵交換を前記IoTデバイス実行することであって、前記クライアントデバイス及び前記IoTデバイスは、それぞれ前記二次の鍵交換の後に二次の鍵のセットを提供される、ことと、
前記クライアントデバイスのアプリケーション(アプリ)からパスコードを前記IoTデバイスによって受信することであって、前記クライアントデバイスのユーザが前記パスコードを選び、前記パスコードは、前記一次の安全な通信チャネルを介して前記IoTデバイスに送信される、ことと
前記IoTデバイスによって、前記IoTデバイスに前記パスコードを記憶することと、 前記一次の安全な通信チャネルが動作不能であることを検出することと、
それに応じて、前記IoTデバイス及び/または前記クライアントデバイスによって、前記二次の鍵のセットを使用して、前記クライアントデバイスと前記IoTデバイスとの間に二次の安全な無線接続を確立することと、
前記IoTデバイスによって、前記ユーザに前記パスコードを前記クライアントデバイスから入力することを要求することと、
前記ユーザが正しいパスコードを前記クライアントデバイスから入力したときだけ、前記クライアントデバイスに、前記二次の安全な無線接続を介して前記IoTデバイスによって利用可能にされたデータ及び/又は機能へのアクセスを前記IoTデバイスによって提供することと、
を含む、方法。 - 前記二次の安全な無線接続を介する前記データ及び/又は機能へのアクセスは、前記一次の安全な通信チャネルを介して接続されるときよりも前記データ及び/又は機能へのより限定されたアクセスを含む、請求項1に記載の方法。
- 前記二次の安全な無線接続を確立すると、前記ユーザに前記パスコードを入力することを促すために、前記クライアントデバイスの前記アプリを実行することを更に含み、前記パスコードは、前記IoTデバイスが前記データ及び/又は機能へのアクセスを提供する前に、前記アプリから前記IoTデバイスに送信される、請求項1に記載の方法。
- 前記IoTデバイスは、無線ドアロックを備え、前記二次の安全な通信チャネルを介してアクセスされるべき少なくとも1つの機能が、前記無線ドアロックをロック解除することを含む、請求項3に記載の方法。
- 一次の鍵のセットを使用して、前記IoTデバイスとIoTサービスとの間に一次の安全な通信チャネルを確立することが、
IoTハブ又は前記クライアントデバイスを通して前記IoTサービスと前記IoTデバイスとの間に通信を確立することと、
サービス公開鍵及びサービス秘密鍵を前記IoTサービス上の第1の暗号化エンジンの鍵生成ロジックによって生成することと、
デバイス公開鍵及びデバイス秘密鍵を前記IoTデバイス上の第2の暗号化エンジンの鍵生成ロジックによって生成することと、
前記サービス公開鍵を前記第1の暗号化エンジンから前記第2の暗号化エンジンに送信し、前記デバイス公開鍵を前記第2の暗号化エンジンから前記第1の暗号化エンジンに送信することと、
前記デバイス公開鍵及び前記サービス秘密鍵を使用して秘密を生成することと、
前記サービス公開鍵及び前記デバイス秘密鍵を使用して同一の前記秘密を生成することと、
前記秘密を使用して又は前記秘密から派生したデータ構造を使用して、前記第1の暗号化エンジンと前記第2の暗号化エンジンとの間で送信されるデータパケットを暗号化及び復号することと、
を含む、請求項1に記載の方法。 - 前記鍵生成ロジックは、ハードウェアセキュリティモジュール(HSM)を備える、請求項5に記載の方法。
- 前記秘密から派生した前記データ構造は、前記第1の暗号化エンジンによって生成された第1の鍵ストリームと、前記第2の暗号化エンジンによって生成された第2の鍵ストリームと、を備える、請求項6に記載の方法。
- 第1のカウンタは、前記第1の暗号化エンジンと関連し、第2のカウンタは、前記第2の暗号化エンジンと関連し、前記第1の暗号化エンジンは、前記第2の暗号化エンジンに送信される各データパケットに応じる前記第1のカウンタを増加させ、前記第2の暗号化エンジンは、前記第1の暗号化エンジンに送信される各データパケットに応じる前記第2のカウンタを増加させる、請求項7に記載の方法。
- 前記第1の暗号化エンジンは、前記第1のカウンタの現在のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成し、前記第2の暗号化エンジンは、前記第2のカウンタの現在のカウンタ値及び前記秘密を使用して前記第2の鍵ストリームを生成する、請求項8に記載の方法。
- 前記第1の暗号化エンジンは、前記第1のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成するための楕円曲線方法(ECM)モジュールを備え、前記第2の暗号化エンジンは、前記第1のカウンタ値及び前記秘密を使用して前記第2の鍵ストリームを生成するためのECMモジュールを備える、請求項9に記載の方法。
- 前記第1の暗号化エンジンは、前記第1の鍵ストリームを使用して第1のデータパケットを暗号化することにより、第1の暗号化されたデータパケットを生成し、
前記第1の暗号化されたデータパケットを前記第1のカウンタの現在のカウンタ値と共に前記第2の暗号化エンジンに送信する、請求項9に記載の方法。 - 前記第2の暗号化エンジンは、前記第1のカウンタの現在のカウンタ値及び前記秘密を使用して前記第1の鍵ストリームを生成し、前記第1の鍵ストリームを使用して前記第1の暗号化されたデータパケットを復号する、請求項11に記載の方法。
- モノのインターネット(IoT)ロジックデバイスとクライアントデバイスとの間に二次の通信チャネルを確立するシステムであって、
前記IoTロジックデバイス、前記クライアントデバイス及び認証回路を備え、
前記IoTロジックデバイスは、一次の鍵のセットを使用してIoTサービスとの一次の安全な通信チャネルを確立し、
前記IoTロジックデバイスは、前記一次の安全な通信チャネルを使用して二次の鍵交換を実行し、
前記クライアントデバイス及び前記IoTロジックデバイスは、前記二次の鍵交換の後に、それぞれ二次の鍵のセットを提供され、
前記認証回路は、前記IoTロジックデバイスにパスコードを記憶し、前記認証回路が前記IoTロジックデバイスに前記パスコードを記憶する前に前記クライアントデバイスのアプリケーション(アプリ)から前記パスコードは最初に受信され、前記クライアントデバイスのユーザは前記パスコードを選択し、前記パスコードは前記一次の安全な通信チャネルを介して前記IoTロジックデバイスへ送信され、
前記認証回路は前記IoTロジックデバイスに前記パスコードを記憶し、
前記IoTロジックデバイス及び/又は前記クライアントデバイスは、前記一次の安全な通信チャネルが動作不能であることを検出し、
前記IoTロジックデバイス及び/又は前記クライアントデバイスは、それに応じて、前記二次の鍵のセットを使用して前記クライアントデバイスと前記IoTロジックデバイスとの間に二次の安全な無線接続を確立し、
前記認証回路は前記クライアントデバイスから前記パスコードを入力するように前記ユーザを促すためのものであり、
前記IoTロジックデバイスは、前記ユーザが前記クライアントデバイスから正しいパスコードを入力したときだけ、前記クライアントデバイスに、前記二次の安全な無線接続を介して前記IoTロジックデバイスによって利用可能にされたデータ及び/又は機能へのアクセスを提供される、システム。 - 前記二次の安全な無線接続を介するデータ及び/又は機能への前記アクセスは、前記一次の安全な通信チャネルを介して接続されるときよりも、前記データ及び/又は機能へのより限定されたアクセスを含む、請求項13に記載のシステム。
- 前記クライアントデバイスで実行される前記アプリが、前記二次の安全な無線接続を確立すると、前記ユーザに前記パスコードを入力することを促すことを更に備え、前記パスコードは、前記IoTロジックデバイスが前記データ及び/又は機能へのアクセスを提供する前に、前記アプリから前記IoTロジックデバイスに送信される、請求項13に記載のシステム。
- 前記IoTロジックデバイスは、無線ドアロックを備え、前記二次の安全な通信チャネルを介してアクセスされるべき少なくとも1つの機能が、前記無線ドアロックをロック固定又はロック解除することを含む、請求項15に記載のシステム。
- 一次の鍵のセットを使用して、前記IoTロジックデバイスと前記IoTサービスとの間に一次の安全な通信チャネルを確立することが、
前記IoTロジックデバイスが、IoTハブ又は前記クライアントデバイスを通して前記IoTサービスとの通信を確立することと、
サービス公開鍵及びサービス秘密鍵を生成するための鍵生成ロジックを備える、IoTサービス上の第1の暗号化エンジンと、
デバイス公開鍵及びデバイス秘密鍵を生成するための鍵生成ロジックを備える、IoTロジックデバイス上の第2の暗号化エンジンと、を備え、
第1の暗号化エンジンは、第2の暗号化エンジンにサービス公開鍵を送信するためのものであって、第2の暗号化エンジンは、第1の暗号化エンジンにデバイス公開鍵を送信するためのものであり、
第1の暗号化エンジンは、デバイス公開鍵及びサービス秘密鍵を使用して秘密を生成するためのものであり、
前記第2の暗号化エンジンは、前記サービス公開鍵及び前記デバイス秘密鍵を使用して同一の前記秘密を生成するためのものであり、
いったん前記秘密が生成されると、前記第1の暗号化エンジン及び前記第2の暗号化エンジンは、前記秘密を使用して又は前記秘密から派生したデータ構造を使用して、前記第1の暗号化エンジンと前記第2の暗号化エンジンとの間で送信されるデータパケットを暗号化及び復号する、請求項13に記載のシステム。 - 前記鍵生成ロジックは、ハードウェアセキュリティモジュール(HSM)を備える、請求項17に記載のシステム。
- 前記秘密から派生したデータ構造は、前記第1の暗号化エンジンによって生成された第1の鍵ストリームと、前記第2の暗号化エンジンによって生成された第2の鍵ストリームと、を備える、請求項18に記載のシステム。
- 前記第1の暗号化エンジンと関連する第1のカウンタと、前記第2の暗号化エンジンと関連する第2のカウンタと、を更に備え、前記第1の暗号化エンジンは、前記第2の暗号化エンジンに送信される各データパケットに応じる前記第1のカウンタを増加させ、前記第2の暗号化エンジンは、前記第1の暗号化エンジンに送信される各データパケットに応じる前記第2のカウンタを増加させる、請求項19に記載のシステム。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/967,680 US10805344B2 (en) | 2015-12-14 | 2015-12-14 | Apparatus and method for obscuring wireless communication patterns |
US14/967,627 US10091242B2 (en) | 2015-12-14 | 2015-12-14 | System and method for establishing a secondary communication channel to control an internet of things (IOT) device |
US14/967,680 | 2015-12-14 | ||
US14/967,644 | 2015-12-14 | ||
US14/967,644 US10447784B2 (en) | 2015-12-14 | 2015-12-14 | Apparatus and method for modifying packet interval timing to identify a data transfer condition |
US14/967,627 | 2015-12-14 | ||
PCT/US2016/066513 WO2017106258A1 (en) | 2015-12-14 | 2016-12-14 | System and method for establishing a secondary communication channel to control an internet of things (iot) device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019507971A JP2019507971A (ja) | 2019-03-22 |
JP2019507971A5 true JP2019507971A5 (ja) | 2020-01-30 |
JP7004654B2 JP7004654B2 (ja) | 2022-01-21 |
Family
ID=59057498
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018531057A Active JP7004654B2 (ja) | 2015-12-14 | 2016-12-14 | モノのインターネット(IoT)デバイスを制御するための二次の通信チャネルを確立するためのシステム及び方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7004654B2 (ja) |
WO (1) | WO2017106258A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6674413B2 (ja) | 2017-06-28 | 2020-04-01 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
CN109756450B (zh) | 2017-11-03 | 2021-06-15 | 华为技术有限公司 | 一种物联网通信的方法、装置、系统和存储介质 |
CN108933650B (zh) | 2018-06-28 | 2020-02-14 | 阿里巴巴集团控股有限公司 | 数据加解密的方法及装置 |
WO2021250764A1 (ja) * | 2020-06-09 | 2021-12-16 | 三菱電機株式会社 | ブルートゥース機器の無線接続方法 |
CN116094846A (zh) * | 2023-04-10 | 2023-05-09 | 睿云联(厦门)网络通讯技术有限公司 | 基于tcp长连接的远程运维系统和方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01307341A (ja) * | 1988-06-06 | 1989-12-12 | Fujitsu Ltd | 移動体データ暗号化通信方式 |
US7055027B1 (en) * | 1999-03-22 | 2006-05-30 | Microsoft Corporation | System and method for trusted inspection of a data stream |
DE60311328T2 (de) | 2003-05-12 | 2008-02-07 | Ntt Docomo, Inc. | Verfahren und vorrichtung zur netzwerksicherheit |
US8132247B2 (en) * | 2007-08-03 | 2012-03-06 | Citrix Systems, Inc. | Systems and methods for authorizing a client in an SSL VPN session failover environment |
US20100306572A1 (en) * | 2009-06-01 | 2010-12-02 | Alexandro Salvarani | Apparatus and method to facilitate high availability in secure network transport |
JP5566322B2 (ja) | 2011-03-24 | 2014-08-06 | Kddi株式会社 | バックアップ用通信回線共用システム |
US20140258405A1 (en) * | 2013-03-05 | 2014-09-11 | Sean Perkin | Interactive Digital Content Sharing Among Users |
US8782774B1 (en) * | 2013-03-07 | 2014-07-15 | Cloudflare, Inc. | Secure session capability using public-key cryptography without access to the private key |
JP2016526844A (ja) | 2013-07-02 | 2016-09-05 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 制約リソースデバイスのための鍵確立 |
US9348689B2 (en) * | 2014-10-07 | 2016-05-24 | Belkin International Inc. | Backup-instructing broadcast to network devices responsive to detection of failure risk |
-
2016
- 2016-12-14 WO PCT/US2016/066513 patent/WO2017106258A1/en active Application Filing
- 2016-12-14 JP JP2018531057A patent/JP7004654B2/ja active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6844908B2 (ja) | セキュアセッションの確立と暗号化データ交換のためのコンピュータ利用システム及びコンピュータ利用方法 | |
Wazid et al. | Secure remote user authenticated key establishment protocol for smart home environment | |
JP6938702B2 (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
EP3529965B1 (en) | System and method for configuring a wireless device for wireless network access | |
JP6301244B2 (ja) | モノのインターネットのためのデータグラム転送における軽量認証のためのコンピュータ実施システムおよび方法 | |
US9008312B2 (en) | System and method of creating and sending broadcast and multicast data | |
CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
JP2018525891A5 (ja) | ||
JP2019507971A5 (ja) | ||
CN109495274A (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
WO2016144257A3 (en) | Method and system for facilitating authentication | |
CN109787761A (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
WO2007028328A1 (fr) | Procede, systeme et dispositif de negociation a propos d'une cle de chiffrement partagee par equipement utilisateur et equipement externe | |
WO2005088892A1 (en) | A method of virtual challenge response authentication | |
Noh et al. | Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks | |
KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
US8356175B2 (en) | Methods and apparatus to perform associated security protocol extensions | |
Gupta et al. | Security mechanisms of Internet of things (IoT) for reliable communication: a comparative review | |
KR20130046781A (ko) | 무선 네트워크 접속 인증 방법 및 그 시스템 | |
CN107454063B (zh) | 一种用户交互认证方法、设备及系统 | |
Boudguiga et al. | Server assisted key establishment for WSN: A MIKEY-Ticket approach | |
Bergstrom et al. | Anatomy of a heatwave: how Antarctica recorded a 20.75 C day last month | |
Hermawan et al. | High Secure Initial Authentication Protocol based on EPNR Cryptosystem for Supporting Radiation Monitoring System | |
Adibi | A multilayer non‐repudiation system: a Suite‐B approach | |
CN117156436A (zh) | 一种基于国密算法的5g认证方法及功能实体 |