JP2020516118A5 - - Google Patents

Download PDF

Info

Publication number
JP2020516118A5
JP2020516118A5 JP2019551651A JP2019551651A JP2020516118A5 JP 2020516118 A5 JP2020516118 A5 JP 2020516118A5 JP 2019551651 A JP2019551651 A JP 2019551651A JP 2019551651 A JP2019551651 A JP 2019551651A JP 2020516118 A5 JP2020516118 A5 JP 2020516118A5
Authority
JP
Japan
Prior art keywords
responder
initiator
authentication
mutual
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019551651A
Other languages
English (en)
Other versions
JP2020516118A (ja
JP7041162B2 (ja
JP7041162B6 (ja
Filing date
Publication date
Priority claimed from EP17161856.4A external-priority patent/EP3379789A1/en
Application filed filed Critical
Publication of JP2020516118A publication Critical patent/JP2020516118A/ja
Publication of JP2020516118A5 publication Critical patent/JP2020516118A5/ja
Publication of JP7041162B2 publication Critical patent/JP7041162B2/ja
Application granted granted Critical
Publication of JP7041162B6 publication Critical patent/JP7041162B6/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (18)

  1. 通信プロトコルに従うレスポンダデバイスとのワイヤレス通信のためのイニシエータデバイスであって、
    前記通信プロトコルが、
    前記イニシエータデバイスによる前記レスポンダデバイスの片側認証、並びに
    前記イニシエータデバイスによる前記レスポンダデバイスの及び前記レスポンダデバイスによる前記イニシエータデバイスの相互認証
    のうちの1つである認証を適応させるための認証プロトコルを含み、
    前記レスポンダデバイスが、
    前記通信プロトコルに従うワイヤレス通信のためのレスポンダトランシーバと、
    前記通信プロトコルを処理するためのレスポンダプロセッサとを備え、
    前記イニシエータデバイスが、
    前記通信プロトコルに従うワイヤレス通信のためのイニシエータトランシーバと、
    前記通信プロトコルを処理するためのイニシエータプロセッサとを備え
    前記イニシエータプロセッサが、
    前記レスポンダデバイスに送られることになるメッセージを作成することと、前記認証プロトコルに従って前記レスポンダデバイスから受信されたメッセージを分解することとを行うためのイニシエータメッセージユニットと、
    ユーザ対話と前記レスポンダデバイスから受信されたメッセージとに応じて前記認証プロトコルに従ってイニシエータ状態を与えるためのイニシエータステートマシンとを備え、前記イニシエータ状態は、
    イニシエータ帯域外アクションを介して前記レスポンダデバイスからレスポンダ公開鍵を取得することによるブートストラッピングのための初期状態(IST)と、
    前記ブートストラッピングが前記レスポンダ公開鍵を取得することによって正常に実行されたことを示すブートストラップ済み状態(BST)と、
    前記認証が正常に実行されたことを示す認証済み状態(ATD)と
    を含み、
    前記イニシエータメッセージユニットは、
    前記ブートストラップ済み状態で送られることになり、イニシエータ公開鍵を検証するためのイニシエータベリファイアと前記レスポンダ公開鍵を検証するためのレスポンダベリファイアとを含む認証要求
    を含むメッセージを作成し、
    前記レスポンダ公開鍵に対応するレスポンダプライベート鍵に基づくレスポンダ片側認証データと、前記レスポンダデバイスがレスポンダ帯域外アクションを介して前記イニシエータデバイスから前記イニシエータ公開鍵を取得することを可能にするための前記相互認証が進行中であることを示す相互進行ステータスとを含む認証応答
    を含むメッセージを分解し、
    前記イニシエータステートマシンが、待機中相互認証のために、前記相互進行ステータスを受信するとつくことになる、相互認証中状態を与え、
    前記イニシエータメッセージユニットが、
    前記イニシエータ公開鍵と前記レスポンダプライベート鍵とに基づく相互レスポンダ認証データを含む相互認証応答
    を分解し、
    前記相互認証の確認を示す相互確認ステータスと、前記レスポンダ公開鍵と前記イニシエータ公開鍵に対応するイニシエータプライベート鍵とに基づく相互イニシエータ認証データとを含む相互認証確認
    を作成する、イニシエータデバイス。
  2. 前記イニシエータステートマシンは、前記相互認証応答を受信し、前記イニシエータプロセッサが前記レスポンダ公開鍵と前記イニシエータ公開鍵に対応するイニシエータプライベート鍵とに基づく前記相互レスポンダ認証データを正常に処理すると、前記認証済み状態につく、請求項に記載のイニシエータデバイス。
  3. 前記イニシエータメッセージユニットが、前記片側認証の場合、前記レスポンダ公開鍵に対応するレスポンダプライベート鍵に基づく片側レスポンダ認証データと、前記片側認証を示す片側ステータスとを含む片側認証応答を分解し、
    前記イニシエータステートマシンは、前記イニシエータプロセッサが前記レスポンダ公開鍵とイニシエータ公開鍵に対応するイニシエータプライベート鍵とに基づく前記片側レスポンダ認証データを正常に処理すると、前記認証済み状態につく、
    請求項1に記載のイニシエータデバイス。
  4. 前記イニシエータステートマシンは、前記認証応答を受信し、前記イニシエータプロセッサが前記レスポンダ片側認証データを正常に処理しないと、前記ブートストラップ済み状態又は前記初期状態につく、
    請求項又はに記載のイニシエータデバイス。
  5. 前記イニシエータステートマシンは、前記相互認証応答を受信し、前記イニシエータプロセッサが前記相互レスポンダ認証データを正常に処理しないと、前記ブートストラップ済み状態又は前記初期状態につく、
    請求項に記載のイニシエータデバイス。
  6. 前記イニシエータメッセージユニットが、前記相互進行ステータスを受信すると、相互待機中ステータスを含む待機中認証確認を作成する、
    請求項2又は5に記載のイニシエータデバイス。
  7. 通信プロトコルに従うイニシエータデバイスとのワイヤレス通信のためのレスポンダデバイスであって、
    前記通信プロトコルが、
    前記イニシエータデバイスによる前記レスポンダデバイスの片側認証、並びに
    前記イニシエータデバイスによる前記レスポンダデバイスの及び前記レスポンダデバイスによる前記イニシエータデバイスの相互認証
    のうちの1つである認証を適応させるための認証プロトコルを含み、
    前記イニシエータデバイスが、
    前記通信プロトコルに従うワイヤレス通信のためのイニシエータトランシーバと、
    前記通信プロトコルを処理するためのイニシエータプロセッサとを備え、
    前記レスポンダデバイスが、
    前記通信プロトコルに従うワイヤレス通信のためのレスポンダトランシーバと、
    前記通信プロトコルを処理するためのレスポンダプロセッサとを備え、前記レスポンダプロセッサが、
    前記イニシエータデバイスに送られることになるメッセージを作成することと、前記認証プロトコルに従って前記イニシエータデバイスから受信されたメッセージを分解することとを行うためのレスポンダメッセージユニットと、
    ユーザ対話と前記イニシエータデバイスから受信されたメッセージとに応じて前記認証プロトコルに従ってレスポンダ状態を与えるためのレスポンダステートマシンとを備え、前記レスポンダ状態は、
    前記イニシエータデバイスからメッセージを受信するための待機中状態と、
    前記認証が正常に実行されたことを示すレスポンダ認証済み状態と
    を含み、
    前記レスポンダステートマシンは、前記レスポンダデバイスがレスポンダ帯域外アクションを介して前記イニシエータデバイスからイニシエータ公開鍵を取得することを可能にするための相互レスポンダ認証中状態を与え、
    前記レスポンダメッセージユニットは、
    レスポンダ公開鍵に対応するレスポンダプライベート鍵に基づく片側レスポンダ認証データと、前記相互認証が進行中であることを示す相互進行ステータスとを含む認証応答
    を含むメッセージを作成し、
    イニシエータ公開鍵を検証するためのイニシエータベリファイアと前記レスポンダ公開鍵を検証するためのレスポンダベリファイアとを含む認証要求
    を含むメッセージを分解し、
    前記レスポンダステートマシンは、前記レスポンダプロセッサが前記イニシエータ公開鍵と前記レスポンダプライベート鍵とに基づくイニシエータ認証データを正常に処理すると、前記レスポンダ認証済み状態につく、レスポンダデバイス。
  8. 前記レスポンダメッセージユニットが、
    前記相互レスポンダ認証中状態で送られるべき相互認証応答であって、前記イニシエータ公開鍵と前記レスポンダ公開鍵に対応するレスポンダプライベート鍵とに基づく相互レスポンダ認証データを含む相互認証応答
    を作成し、
    前記相互認証の確認を示す相互確認ステータスと、前記レスポンダ公開鍵と前記イニシエータ公開鍵に対応するイニシエータプライベート鍵とに基づく相互イニシエータ認証データとを含む相互認証確認
    を分解する、請求項に記載のレスポンダデバイス。
  9. 前記レスポンダメッセージユニットが、前記片側認証の場合、前記レスポンダ公開鍵に対応するレスポンダプライベート鍵に基づく片側レスポンダ認証データと、前記片側認証を示す片側ステータスとを含む片側認証応答を作成し、
    前記レスポンダステートマシンは、前記片側認証の場合、片側認証確認を受信し、前記レスポンダプロセッサが片側イニシエータ認証データを正常に処理すると、前記レスポンダ認証済み状態につく、
    請求項又はに記載のレスポンダデバイス。
  10. 前記レスポンダステートマシンは、前記相互認証確認を受信し、前記レスポンダプロセッサが前記相互イニシエータ認証データを正常に処理しないと、前記待機中状態につく、
    請求項に記載のレスポンダデバイス。
  11. 前記レスポンダメッセージユニットが、相互待機中ステータスを含む待機中相互認証確認を分解し、
    前記レスポンダステートマシンが、前記相互待機中ステータスを受信すると、前記相互レスポンダ認証中状態につく、
    請求項又は10に記載のレスポンダデバイス。
  12. 前記レスポンダメッセージユニットが、片側イニシエータ認証データを含む前記待機中相互認証確認をさらに分解し、
    前記レスポンダステートマシンは、前記レスポンダプロセッサが前記片側イニシエータ認証データを正常に処理しないと、前記待機中状態につく、
    請求項11に記載のレスポンダデバイス。
  13. 前記レスポンダデバイスが、
    前記イニシエータデバイスから前記イニシエータ公開鍵を取得するために前記レスポンダ帯域外アクションを実行するためにユーザ対話を適応させるスポンダユーザインターフェース
    を備える、請求項7から12のいずれか一項に記載のレスポンダデバイス。
  14. 請求項1から6のいずれか一項に記載のイニシエータデバイスと、請求項7から13のいずれか一項に記載のレスポンダデバイスとを備える、ワイヤレス通信システム。
  15. 通信プロトコルに従うレスポンダデバイスとのワイヤレス通信のためにイニシエータデバイスにおいて使用するためのイニシエータ方法であって、
    前記通信プロトコルが、
    前記イニシエータデバイスによる前記レスポンダデバイスの片側認証、並びに
    前記イニシエータデバイスによる前記レスポンダデバイスの及び前記レスポンダデバイスによる前記イニシエータデバイスの相互認証
    のうちの1つである認証を適応させるための認証プロトコルを含み、
    前記イニシエータ方法は、
    ユーザ対話と前記レスポンダデバイスから受信されたメッセージとに応じて前記認証プロトコルに従ってイニシエータ状態を与えるステップであって、前記イニシエータ状態が、
    イニシエータ帯域外アクションを介して前記レスポンダデバイスからレスポンダ公開鍵を取得することによるブートストラッピングのための初期状態と、
    前記ブートストラッピングが前記レスポンダ公開鍵を取得することによって正常に実行されたことを示すブートストラップ済み状態と、
    前記認証が正常に実行されたことを示す認証済み状態と
    を含む、与えるステップと、
    前記ブートストラップ済み状態で送られることになり、イニシエータ公開鍵を検証するためのイニシエータベリファイアと前記レスポンダ公開鍵を検証するためのレスポンダベリファイアとを含む認証要求を作成するステップと、
    前記レスポンダ公開鍵に対応するレスポンダプライベート鍵に基づく片側レスポンダ認証データと、前記レスポンダデバイスがレスポンダ帯域外アクションを介して前記イニシエータデバイスから前記イニシエータ公開鍵を取得することを可能にするための前記相互認証が進行中であることを示す相互進行ステータスとを含む認証応答を分解するステップと、
    待機中相互認証のために、前記相互進行ステータスを受信するとつくことになる、相互認証中状態を与えるステップと、
    前記イニシエータ公開鍵と前記レスポンダプライベート鍵とに基づく相互レスポンダ認証データを含む相互認証応答を分解するステップと、
    前記相互認証の確認を示す相互確認ステータスと、前記レスポンダ公開鍵と前記イニシエータ公開鍵に対応するイニシエータプライベート鍵とに基づく相互イニシエータ認証データとを含む相互認証確認を作成するステップと、
    前記相互認証応答を受信し、前記レスポンダ公開鍵と前記イニシエータ公開鍵に対応するイニシエータプライベート鍵とに基づく前記相互レスポンダ認証データを正常に処理すると、前記認証済み状態につくステップと
    を有する、イニシエータ方法。
  16. 通信プロトコルに従うイニシエータデバイスとのワイヤレス通信のためにレスポンダデバイスにおいて使用するためのレスポンダ方法であって、
    前記通信プロトコルが、
    前記イニシエータデバイスによる前記レスポンダデバイスの片側認証、並びに
    前記イニシエータデバイスによる前記レスポンダデバイスの及び前記レスポンダデバイスによる前記イニシエータデバイスの相互認証
    のうちの1つである認証を適応させるための認証プロトコルを含み、
    前記レスポンダ方法は、
    ユーザ対話と前記イニシエータデバイスから受信されたメッセージとに応じて前記認証プロトコルに従ってレスポンダ状態を与えるステップであって、前記レスポンダ状態が、
    前記イニシエータデバイスからメッセージを受信するための待機中状態と、
    前記認証が正常に実行されたことを示すレスポンダ認証済み状態と
    を含む、与えるステップと、
    レスポンダ公開鍵に対応するレスポンダプライベート鍵に基づく片側レスポンダ認証データと、前記相互認証が進行中であることを示す相互進行ステータスとを含む認証応答を作成するステップと、
    前記レスポンダデバイスがレスポンダ帯域外アクションを介して前記イニシエータデバイスからイニシエータ公開鍵を取得することを可能にするための相互レスポンダ認証中状態を与えるステップと、
    前記相互レスポンダ認証中状態で送られることになり、前記イニシエータ公開鍵と前記レスポンダ公開鍵に対応するレスポンダプライベート鍵とに基づく相互レスポンダ認証データを含む相互認証応答を作成するステップと、
    イニシエータ公開鍵を検証するためのイニシエータベリファイアと前記レスポンダ公開鍵を検証するためのレスポンダベリファイアとを含む認証要求を分解するステップと、
    前記認証要求を正常に処理すると、レスポンダ認証中状態につくステップと
    を有する、レスポンダ方法。
  17. 前記レスポンダ方法は
    前記相互認証の確認を示す相互確認ステータスと、前記レスポンダ公開鍵と前記イニシエータ公開鍵に対応するイニシエータプライベート鍵とに基づく相互イニシエータ認証データとを含む相互認証確認を分解するステップと、
    前記イニシエータ公開鍵と前記レスポンダプライベート鍵とに基づく前記相互イニシエータ認証データを正常に処理すると、前記レスポンダ認証済み状態につくステップと
    をさらに有する、請求項16に記載のレスポンダ方法。
  18. ネットワークからダウンロード可能な、並びに/或いはコンピュータ可読媒体及び/又はマイクロプロセッサ実行可能媒体に記憶されたコンピュータプログラムであって、前記コンピュータプログラムは、コンピュータ上で実行されたときに請求項15に記載のイニシエータ方法又は請求項16に記載のレスポンダ方法のいずれかを実施するためのプログラムコード命令を含む、コンピュータプログラム。
JP2019551651A 2017-03-20 2018-03-15 相互認証システム Active JP7041162B6 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP17161856.4A EP3379789A1 (en) 2017-03-20 2017-03-20 Mutual authentication system
EP17161856.4 2017-03-20
PCT/EP2018/056491 WO2018172171A1 (en) 2017-03-20 2018-03-15 Mutual authentication system

Publications (4)

Publication Number Publication Date
JP2020516118A JP2020516118A (ja) 2020-05-28
JP2020516118A5 true JP2020516118A5 (ja) 2021-04-22
JP7041162B2 JP7041162B2 (ja) 2022-03-23
JP7041162B6 JP7041162B6 (ja) 2022-05-31

Family

ID=58387749

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019551651A Active JP7041162B6 (ja) 2017-03-20 2018-03-15 相互認証システム

Country Status (9)

Country Link
US (3) US11190506B2 (ja)
EP (2) EP3379789A1 (ja)
JP (1) JP7041162B6 (ja)
CN (1) CN110476399B (ja)
BR (1) BR112019019327A2 (ja)
MX (1) MX2019011050A (ja)
RU (1) RU2766440C2 (ja)
TW (1) TWI759445B (ja)
WO (1) WO2018172171A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3379789A1 (en) * 2017-03-20 2018-09-26 Koninklijke Philips N.V. Mutual authentication system
JP7257744B2 (ja) * 2018-04-25 2023-04-14 キヤノン株式会社 通信装置、制御方法、及びプログラム
US10169587B1 (en) * 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator
US11184173B2 (en) 2018-08-24 2021-11-23 Powch, LLC Secure distributed information system
CN109309910A (zh) * 2018-10-30 2019-02-05 深圳市元征科技股份有限公司 通信数据传输方法、系统、设备及计算机可读存储介质
JP7121646B2 (ja) * 2018-11-29 2022-08-18 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
TWI827906B (zh) * 2021-01-29 2024-01-01 銓安智慧科技股份有限公司 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組
TWI828558B (zh) * 2021-01-29 2024-01-01 銓安智慧科技股份有限公司 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組
CN113452704B (zh) * 2021-06-28 2022-08-09 湖南天河国云科技有限公司 基于分布式身份标识的异构工业设备可信互联方法及装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7607012B2 (en) * 2003-10-01 2009-10-20 Nokia Corporation Method for securing a communication
JP4707373B2 (ja) 2003-12-16 2011-06-22 株式会社リコー 電子装置、電子装置の制御方法、プログラム、記録媒体、管理システム、および交換部材
US8611536B2 (en) 2004-09-08 2013-12-17 Qualcomm Incorporated Bootstrapping authentication using distinguished random challenges
US8099598B1 (en) * 2005-01-03 2012-01-17 Gary Gang Liu Secure messaging system with automatic recipient enrollment
US8015409B2 (en) * 2006-09-29 2011-09-06 Rockwell Automation Technologies, Inc. Authentication for licensing in an embedded system
US8156334B2 (en) * 2008-08-12 2012-04-10 Texas Instruments Incorporated Public key out-of-band transfer for mutual authentication
WO2010078492A2 (en) * 2008-12-31 2010-07-08 Interdigital Patent Holdings, Inc. Authentication method selection using a home enhanced node b profile
US9385862B2 (en) * 2010-06-16 2016-07-05 Qualcomm Incorporated Method and apparatus for binding subscriber authentication and device authentication in communication systems
CN102347870B (zh) * 2010-07-29 2015-09-09 中国电信股份有限公司 一种流量安全检测方法、设备和系统
US9288228B2 (en) * 2011-08-05 2016-03-15 Nokia Technologies Oy Method, apparatus, and computer program product for connection setup in device-to-device communication
KR102035480B1 (ko) * 2012-01-17 2019-10-23 아이피얼라이브 아베 전역 실시간 통신을 위한 장치, 소프트웨어 모듈, 시스템 또는 영업 방법
TW201427361A (zh) * 2012-08-15 2014-07-01 Interdigital Patent Holdings 增強致能快速安全性設置
KR102224559B1 (ko) * 2013-05-22 2021-03-08 콘비다 와이어리스, 엘엘씨 머신-투-머신 통신을 위한 네트워크 지원형 부트스트랩핑
CN105684344B (zh) 2013-10-28 2019-06-11 华为终端有限公司 一种密钥配置方法和装置
US9774576B2 (en) * 2014-03-18 2017-09-26 Em Microelectronic-Marin S.A. Authentication by use of symmetric and asymmetric cryptography
US10555170B2 (en) 2015-09-04 2020-02-04 Huawei Technologies Co., Ltd. Method and apparatus for authentication of wireless devices
US11070380B2 (en) * 2015-10-02 2021-07-20 Samsung Electronics Co., Ltd. Authentication apparatus based on public key cryptosystem, mobile device having the same and authentication method
US10735467B2 (en) * 2016-01-11 2020-08-04 Lg Electronics Inc. Method and apparatus for controlling a device using bluetooth technology
WO2017168228A1 (en) * 2016-03-08 2017-10-05 Marvell World Trade Ltd. Methods and apparatus for secure device authentication
EP3379789A1 (en) * 2017-03-20 2018-09-26 Koninklijke Philips N.V. Mutual authentication system

Similar Documents

Publication Publication Date Title
JP2020516118A5 (ja)
TWI743405B (zh) 語音播報方法、智慧型播報裝置、編碼有電腦程式指令的一個或多個非暫時性電腦儲存媒體以及智慧型播報設備
US10936761B2 (en) Anti-theft recovery tool
EP3365825B1 (en) Secure access control to an embedded device through a networked computer
RU2019132954A (ru) Система взаимной аутентификации
US9930705B2 (en) Mobile terminal control method, apparatus and system
JP2017021816A5 (ja)
US10349270B2 (en) Method of establishing communications
WO2018040642A1 (zh) 控制车辆与移动终端连接的方法、装置及车辆
TW201737140A (zh) 判定認證能力之查詢系統及方法
WO2014139441A1 (zh) 一种网络接入方法及设备、系统
EP4322464A1 (en) Information transmission method, storage medium and electronic device
WO2016045359A1 (zh) 一种鉴权方法、无线路由器及计算机存储介质
JP2008310424A5 (ja)
JP2014160942A5 (ja)
WO2017084553A1 (zh) 一种在设备之间进行授权的方法和装置
JP2009164971A5 (ja)
JP2011015258A5 (ja) 無線通信システム、ホスト、デバイスおよび無線通信方法
JP2010011366A5 (ja)
JP2019138145A5 (ja) 情報処理システム、及びその制御方法、プログラム
JP2019075722A5 (ja)
CN103929501B (zh) 智能遥控服务器及其控制方法
CN105122856A (zh) 为目标设备执行下一状态选择证书
WO2016124008A1 (zh) 一种语音控制方法、装置及系统
JP2018129791A5 (ja)