JP2020507243A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2020507243A5 JP2020507243A5 JP2019536275A JP2019536275A JP2020507243A5 JP 2020507243 A5 JP2020507243 A5 JP 2020507243A5 JP 2019536275 A JP2019536275 A JP 2019536275A JP 2019536275 A JP2019536275 A JP 2019536275A JP 2020507243 A5 JP2020507243 A5 JP 2020507243A5
- Authority
- JP
- Japan
- Prior art keywords
- network node
- identification information
- protecting
- key material
- integrity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- RZCIEJXAILMSQK-JXOAFFINSA-N 5-Methyluridine triphosphate Chemical compound O=C1NC(=O)C(C)=CN1[C@H]1[C@H](O)[C@H](O)[C@@H](COP(O)(=O)OP(O)(=O)OP(O)(O)=O)O1 RZCIEJXAILMSQK-JXOAFFINSA-N 0.000 description 1
- 201000007023 thrombotic thrombocytopenic purpura Diseases 0.000 description 1
Description
条項1又は2による第1のネットワークノードは、請求項3から7のいずれか一項と組み合わせられる。その上、第1のネットワークノードは、メッセージを暗号化するために、機密性のためのTTPからのローカル鍵材料を用いて拡張され得る。
Claims (10)
- 第1のネットワークノードであって、前記第1のネットワークノードは、
少なくとも、
前記第1のネットワークノードと他のネットワークノードとの間の通信の機密性を保護するためのローカル鍵材料であって、通信を保護するための前記ローカル鍵材料が、機密性のための信頼できるサードパーティ(TTP)によって、前記第1のネットワークノードの第1の識別情報のために識別情報ベース鍵事前配布方式のローカル鍵材料生成アルゴリズムを使用して生成される、ローカル鍵材料と、
前記第1のネットワークノードと前記他のネットワークノードとの間の前記通信の完全性を保護するためのローカル鍵材料であって、完全性を保護するための前記ローカル鍵材料が、完全性のための信頼できるサードパーティ(TTP)によって、前記第1のネットワークノードの第2の識別情報のために識別情報ベース鍵事前配布方式のローカル鍵材料生成アルゴリズムを使用して生成される、ローカル鍵材料と
を記憶する鍵ストレージと、
前記第1のネットワークノードと前記他のネットワークノードとの間のデジタル通信のための通信インターフェースと、
プロセッサ回路と
を備え、
前記プロセッサ回路は、
第2のネットワークノードの第1の識別情報及び第2の識別情報を取得することと、
前記第2のネットワークノードの前記第1の識別情報と、前記第1のネットワークノードの機密性を保護するための前記ローカル鍵材料とから、機密性を保護するための第1の共有鍵を計算することと、
前記第2のネットワークノードの前記第2の識別情報と、前記第1のネットワークノードの完全性を保護するための前記ローカル鍵材料とから、完全性を保護するための第2の共有鍵を計算することと、
前記第1の共有鍵を使用して、メッセージを暗号化することと、
前記第2の共有鍵を使用して、前記メッセージについて第1のメッセージ認証コードを計算することと、
暗号化された前記メッセージと前記第1のメッセージ認証コードとを前記第2のネットワークノードに送ることと
を行い、
並びに/又は、前記プロセッサ回路は、
第2のネットワークノードから第1のメッセージ認証コードと、暗号化されたメッセージとを受信することと、
前記第2のネットワークノードの第1の識別情報及び第2の識別情報を取得することと、
前記第2のネットワークノードの前記第1の識別情報と、前記第1のネットワークノードの機密性を保護するための前記ローカル鍵材料とから、機密性を保護するための第1の共有鍵を計算することと、
前記第2のネットワークノードの前記第2の識別情報と、前記第1のネットワークノードの完全性を保護するための前記ローカル鍵材料とから、完全性を保護するための第2の共有鍵を計算することと、
前記第1の共有鍵を使用して、暗号化された前記メッセージを解読することと、
前記第2の共有鍵を使用して、前記第1のメッセージ認証コードを検証することと
を行う、
第1のネットワークノード。 - 前記プロセッサ回路は、
前記第2のネットワークノードの前記第1の識別情報及び前記第2の識別情報とは異なるさらなる識別情報を取得することと、
前記さらなる識別情報と、少なくとも、前記第1のネットワークノードの完全性を保護するための前記ローカル鍵材料とから、完全性を保護するための第3の鍵を計算することと、
前記第3の鍵を使用して、少なくとも前記メッセージについて第2のメッセージ認証コードを計算することと、
前記第2のメッセージ認証コードを送ることと
を行う、請求項1に記載の第1のネットワークノード。 - 前記プロセッサ回路は、前記さらなる識別情報をランダムに選択し、前記プロセッサ回路は、前記さらなる識別情報を前記第2のネットワークノードに送る、請求項2に記載の第1のネットワークノード。
- 前記プロセッサ回路は、
固定識別情報として前記さらなる識別情報を取得することと、
ハッシュ関数を前記メッセージに適用することによって、前記さらなる識別情報を取得することと
を行い、前記プロセッサ回路は、前記さらなる識別情報を前記第2のネットワークノードに送らない、請求項2に記載の第1のネットワークノード。 - 前記第2のメッセージ認証コードが、少なくとも前記メッセージと前記第1のメッセージ認証コードとについて計算される、請求項2から4のいずれか一項に記載の第1のネットワークノード。
- 前記プロセッサ回路は、
機密性のための前記ローカル鍵材料と完全性のための前記ローカル鍵材料とを合成して、合成ローカル鍵材料を形成し、前記第3の鍵が、前記さらなる識別情報と前記合成ローカル鍵材料とから導出される、
請求項2から5のいずれか一項に記載の第1のネットワークノード。 - 前記プロセッサ回路は、
最初に、前記さらなる識別情報と前記第1のネットワークノードの完全性を保護するための前記ローカル鍵材料とから中間の第3の鍵を取得し、前記中間の第3の鍵を前記第1の共有鍵と合成することによって、前記第3の鍵を計算する、
請求項2から5のいずれか一項に記載の第1のネットワークノード。 - 前記第1の識別情報と前記第2の識別情報とが等しい、請求項1から7のいずれか一項に記載の第1のネットワークノード。
- 第1のネットワークノードのための電子通信方法であって、前記電子通信方法は、
少なくとも、
前記第1のネットワークノードと他のネットワークノードとの間の通信の機密性を保護するためのローカル鍵材料であって、通信を保護するための前記ローカル鍵材料が、機密性のための信頼できるサードパーティ(TTP)によって、前記第1のネットワークノードの第1の識別情報のために識別情報ベース鍵事前配布方式のローカル鍵材料生成アルゴリズムを使用して生成される、ローカル鍵材料と、
前記第1のネットワークノードと前記他のネットワークノードとの間の前記通信の完全性を保護するためのローカル鍵材料であって、完全性を保護するための前記ローカル鍵材料が、完全性のための信頼できるサードパーティ(TTP)によって、前記第1のネットワークノードの第2の識別情報のために識別情報ベース鍵事前配布方式のローカル鍵材料生成アルゴリズムを使用して生成される、ローカル鍵材料と
を記憶するステップを有し、
前記電子通信方法は、
第2のネットワークノードの第1の識別情報及び第2の識別情報を取得するステップと、
前記第2のネットワークノードの前記第1の識別情報と、前記第1のネットワークノードの機密性を保護するための前記ローカル鍵材料とから、機密性を保護するための第1の共有鍵を計算するステップと、
前記第2のネットワークノードの前記第2の識別情報と、前記第1のネットワークノードの完全性を保護するための前記ローカル鍵材料とから、完全性を保護するための第2の共有鍵を計算するステップと、
前記第1の共有鍵を使用して、メッセージを暗号化するステップと、
前記第2の共有鍵を使用して、前記メッセージについて第1のメッセージ認証コードを計算するステップと、
暗号化された前記メッセージと前記第1のメッセージ認証コードとを前記第2のネットワークノードに送るステップと
を有し、
並びに/又は、前記電子通信方法は、
第2のネットワークノードから第1のメッセージ認証コードと、暗号化されたメッセージとを受信するステップと、
前記第2のネットワークノードの第1の識別情報及び第2の識別情報を取得するステップと、
前記第2のネットワークノードの前記第1の識別情報と、前記第1のネットワークノードの機密性を保護するための前記ローカル鍵材料とから、機密性を保護するための第1の共有鍵を計算するステップと、
前記第2のネットワークノードの前記第2の識別情報と、前記第1のネットワークノードの完全性を保護するための前記ローカル鍵材料とから、完全性を保護するための第2の共有鍵を計算するステップと、
前記第1の共有鍵を使用して、前記暗号化されたメッセージを解読するステップと、
前記第2の共有鍵を使用して、前記第1のメッセージ認証コードを検証するステップと
を有する、
電子通信方法。 - プロセッサシステムに、請求項9に記載の電子通信方法を実施させるための命令を表す一時的又は非一時的データを含む、コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP17150389.9 | 2017-01-05 | ||
EP17150389 | 2017-01-05 | ||
PCT/EP2018/050033 WO2018127479A1 (en) | 2017-01-05 | 2018-01-02 | Network device and trusted third party device |
Publications (4)
Publication Number | Publication Date |
---|---|
JP2020507243A JP2020507243A (ja) | 2020-03-05 |
JP2020507243A5 true JP2020507243A5 (ja) | 2021-02-12 |
JP7059282B2 JP7059282B2 (ja) | 2022-04-25 |
JP7059282B6 JP7059282B6 (ja) | 2022-06-03 |
Family
ID=57737665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019536275A Active JP7059282B6 (ja) | 2017-01-05 | 2018-01-02 | ネットワークデバイス及び信頼できるサードパーティデバイス |
Country Status (5)
Country | Link |
---|---|
US (1) | US11265154B2 (ja) |
EP (1) | EP3566386B1 (ja) |
JP (1) | JP7059282B6 (ja) |
CN (1) | CN110383755B (ja) |
WO (1) | WO2018127479A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220417002A1 (en) * | 2019-10-18 | 2022-12-29 | Illinois At Singapore Pte Ltd | A security device and method of provenance verification |
CN113572716B (zh) * | 2020-04-29 | 2023-08-08 | 青岛海尔洗涤电器有限公司 | 设备检测方法及系统 |
CN114417362A (zh) * | 2020-10-10 | 2022-04-29 | 华为技术有限公司 | 数据管理方法、装置及系统、存储介质 |
WO2022174419A1 (zh) * | 2021-02-20 | 2022-08-25 | 华为技术有限公司 | 一种根密钥保护方法和系统 |
CN114157488B (zh) * | 2021-12-03 | 2023-06-16 | 北京明朝万达科技股份有限公司 | 密钥获取方法、装置、电子设备及存储介质 |
Family Cites Families (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10268766A (ja) * | 1997-01-24 | 1998-10-09 | Nec Corp | 暗号鍵処理システム及び暗号鍵処理システムを実現するコンピュータプログラムを格納した記憶媒体 |
JP3590284B2 (ja) * | 1999-01-25 | 2004-11-17 | 村田機械株式会社 | 暗号通信方法,暗号通信システム,共通鍵生成装置及び記録媒体 |
US7239701B1 (en) * | 2000-05-02 | 2007-07-03 | Murata Machinery Ltd. | Key sharing method, secret key generating method, common key generating method and cryptographic communication method in ID-NIKS cryptosystem |
US7181015B2 (en) * | 2001-07-31 | 2007-02-20 | Mcafee, Inc. | Method and apparatus for cryptographic key establishment using an identity based symmetric keying technique |
US7346773B2 (en) * | 2004-01-12 | 2008-03-18 | Cisco Technology, Inc. | Enabling stateless server-based pre-shared secrets |
US8341402B2 (en) * | 2005-01-19 | 2012-12-25 | Samsung Electronics Co., Ltd. | Method of controlling content access and method of obtaining content key using the same |
KR100704675B1 (ko) * | 2005-03-09 | 2007-04-06 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 |
US7992193B2 (en) * | 2005-03-17 | 2011-08-02 | Cisco Technology, Inc. | Method and apparatus to secure AAA protocol messages |
US20090119510A1 (en) * | 2007-11-06 | 2009-05-07 | Men Long | End-to-end network security with traffic visibility |
CN102299791B (zh) * | 2008-08-28 | 2014-12-24 | 华为技术有限公司 | 自治公钥证书管理方法、系统及设备 |
AU2009294815B2 (en) * | 2008-09-16 | 2015-10-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management in a communication network |
US8588411B2 (en) * | 2008-09-19 | 2013-11-19 | Koninklijke Philips N.V. | Method for secure communication in a network, a communication device, a network and a computer program therefor |
EP2351287B1 (en) * | 2008-10-20 | 2014-02-12 | Philips Intellectual Property & Standards GmbH | Method of generating a cryptographic key, network and computer program therefor |
US8966265B2 (en) * | 2009-01-30 | 2015-02-24 | Texas Instruments Incorporated | Pairwise temporal key creation for secure networks |
JP5540119B2 (ja) | 2010-02-09 | 2014-07-02 | インターデイジタル パテント ホールディングス インコーポレイテッド | トラステッド連合アイデンティティのための方法および装置 |
CA2697687C (en) * | 2010-03-24 | 2014-02-18 | Diversinet Corp. | Method and system for secure communication using hash-based message authentication codes |
GB201010735D0 (en) * | 2010-06-25 | 2010-08-11 | Omar Ralph M | Security improvements for flexible substrates |
CN101917270B (zh) * | 2010-08-03 | 2012-08-22 | 中国科学院软件研究所 | 一种基于对称密码的弱认证和密钥协商方法 |
KR101040588B1 (ko) * | 2010-12-13 | 2011-06-10 | 한국기초과학지원연구원 | 익명성을 제공하는 효율적인 신원기반 환서명 방법과 그 시스템 |
CN102625300B (zh) * | 2011-01-28 | 2015-07-08 | 华为技术有限公司 | 密钥生成方法和设备 |
US8843734B2 (en) * | 2011-04-04 | 2014-09-23 | Nextlabs, Inc. | Protecting information using policies and encryption |
US10178123B2 (en) * | 2011-06-10 | 2019-01-08 | Philips Lighting Holding B.V. | Avoidance of hostile attacks in a network |
US9203613B2 (en) * | 2011-09-29 | 2015-12-01 | Amazon Technologies, Inc. | Techniques for client constructed sessions |
US9065637B2 (en) * | 2012-01-25 | 2015-06-23 | CertiVox Ltd. | System and method for securing private keys issued from distributed private key generator (D-PKG) nodes |
EP2667539A1 (en) * | 2012-05-21 | 2013-11-27 | Koninklijke Philips N.V. | Key sharing methods, device and system for configuration thereof. |
DE102012209408A1 (de) | 2012-06-04 | 2013-12-05 | Siemens Aktiengesellschaft | Sichere Übertragung einer Nachricht |
WO2014069783A1 (ko) * | 2012-10-31 | 2014-05-08 | 삼성에스디에스 주식회사 | 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치 |
WO2014094982A1 (en) * | 2012-12-20 | 2014-06-26 | Abb Ag | Commissioning system and method for a secure exchange of sensitive information for the commissioning and configuring of technical equipment |
CN105027492B (zh) * | 2013-02-28 | 2019-05-07 | 皇家飞利浦有限公司 | 用于确定共享密钥的设备、方法和系统 |
JP6034998B1 (ja) * | 2013-11-21 | 2016-11-30 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 暗号鍵を共有するためのシステム |
US9949115B2 (en) * | 2014-06-10 | 2018-04-17 | Qualcomm Incorporated | Common modulus RSA key pairs for signature generation and encryption/decryption |
US10511435B2 (en) * | 2015-01-19 | 2019-12-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for direct communication key establishment |
CN106302312B (zh) * | 2015-05-13 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
US10172000B2 (en) * | 2016-03-17 | 2019-01-01 | M2MD Technologies, Inc. | Method and system for managing security keys for user and M2M devices in a wireless communication network environment |
CN107579826B (zh) * | 2016-07-04 | 2022-07-22 | 华为技术有限公司 | 一种网络认证方法、中转节点及相关系统 |
CN107592281B (zh) * | 2016-07-06 | 2022-04-05 | 华为技术有限公司 | 一种传输数据的保护系统、方法及装置 |
EP3499792A4 (en) * | 2016-08-10 | 2020-01-01 | KDDI Corporation | DATA PROVIDING SYSTEM, DATA SECURITY DEVICE, DATA PROVIDING METHOD AND COMPUTER PROGRAM |
CN107809411B (zh) * | 2016-09-09 | 2021-12-03 | 华为技术有限公司 | 移动网络的认证方法、终端设备、服务器和网络认证实体 |
JP6288219B1 (ja) * | 2016-11-18 | 2018-03-07 | Kddi株式会社 | 通信システム |
EP3337120B1 (en) * | 2016-12-14 | 2021-04-21 | Nxp B.V. | Network message authentication and verification |
WO2019226696A1 (en) * | 2018-05-22 | 2019-11-28 | Futurewei Technologies, Inc. | Access technology agnostic serving network authentication |
-
2018
- 2018-01-02 EP EP18700042.7A patent/EP3566386B1/en active Active
- 2018-01-02 US US16/475,386 patent/US11265154B2/en active Active
- 2018-01-02 JP JP2019536275A patent/JP7059282B6/ja active Active
- 2018-01-02 WO PCT/EP2018/050033 patent/WO2018127479A1/en unknown
- 2018-01-02 CN CN201880015812.XA patent/CN110383755B/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
CN107846282B (zh) | 一种基于区块链技术的电子数据分布式保管方法及系统 | |
CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
JP6547079B1 (ja) | 登録・認可方法、装置及びシステム | |
JP2020507243A5 (ja) | ||
US10298555B2 (en) | Securing files under the semi-trusted user threat model using per-file key encryption | |
US10659468B2 (en) | Access control values | |
WO2019214070A1 (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
US11283626B2 (en) | Apparatus and methods for distributed certificate enrollment | |
US10880100B2 (en) | Apparatus and method for certificate enrollment | |
WO2016086788A1 (zh) | 移动终端上数据加/解密方法及装置 | |
JP7515751B2 (ja) | ビデオデータスライスの暗号化方法、装置、システム及び電子デバイス | |
CN108768608A (zh) | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 | |
CN108777619B (zh) | 基于标识的cpk体制和密钥管理方法、装置、服务器及终端 | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
JP6167990B2 (ja) | 署名検証システム、検証装置、及び署名検証方法 | |
WO2015186829A1 (ja) | 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム | |
Mo et al. | Two-party fine-grained assured deletion of outsourced data in cloud systems | |
CN114157415A (zh) | 数据处理方法、计算节点、系统、计算机设备和存储介质 | |
CN109905384B (zh) | 数据迁移方法及系统 | |
JP2017163612A (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
CN108768635A (zh) | 一种适用于物联网系统的密码标识管理模型及方法 | |
CN108965824B (zh) | 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 | |
CN113204757A (zh) | 一种信息交互方法、装置和系统 |