JP2022117456A - ハードウェアセキュリティモジュールを備えたメッセージ伝送システム - Google Patents
ハードウェアセキュリティモジュールを備えたメッセージ伝送システム Download PDFInfo
- Publication number
- JP2022117456A JP2022117456A JP2022007581A JP2022007581A JP2022117456A JP 2022117456 A JP2022117456 A JP 2022117456A JP 2022007581 A JP2022007581 A JP 2022007581A JP 2022007581 A JP2022007581 A JP 2022007581A JP 2022117456 A JP2022117456 A JP 2022117456A
- Authority
- JP
- Japan
- Prior art keywords
- key
- user device
- message
- public
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 claims description 22
- 238000012795 verification Methods 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 21
- 238000009795 derivation Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】メッセージ伝送システムにおいて、ハードウェアセキュリティモジュールがインストールされた第1のユーザデバイス及び第2のユーザデバイスは、メッセージ交換センタと通信する。第1のユーザデバイスは、ハードウェアセキュリティモジュールだけに保存された第1の秘密鍵を含む第1の公開-秘密鍵ペアを生成する。、第1の公開鍵は、メッセージ交換センタに送信される。第2のユーザデバイスは、共有鍵を確立し、その共有鍵を用いてメッセージを暗号化し、メッセージ交換センタを介して第1のユーザデバイスに暗号化されたメッセージを伝送する。ハードウェアセキュリティモジュールは、特定情報を用いて共有鍵を導出し、その共有鍵を用いてメッセージを復元する。
【選択図】図1
Description
Claims (12)
- メッセージ交換センタと、
前記メッセージ交換センタと通信する少なくとも第1のユーザデバイス及び第2のユーザデバイスと、を備え、
前記第1のユーザデバイスには、鍵確立アルゴリズムに従って少なくとも第1の公開-秘密鍵ペアを含む第1の鍵確立コンビネーションを生成するハードウェアセキュリティモジュールがインストールされ、前記第1の公開-秘密鍵ペアの第1の秘密鍵は、前記ハードウェアセキュリティモジュールだけに保存され、前記第1の公開-秘密鍵ペアの第1の公開鍵は、前記メッセージ交換センタに送信され、
前記第2のユーザデバイスから前記第1のユーザデバイスに最初のメッセージを伝送するために、前記第2のユーザデバイスは、共有鍵を確立し、該共有鍵を用いて前記最初のメッセージのプレインテキストを該最初のメッセージの暗号テキストに暗号化し、該最初のメッセージの暗号テキストを前記メッセージ交換センタを介して前記第1のユーザデバイスに伝送し、該第1のユーザデバイスは、特定情報を用いて前記共有鍵を導出し、該共有鍵を用いて前記最初のメッセージの暗号テキストを解読して該最初のメッセージのプレインテキストを復元することを特徴とするメッセージ伝送システム。 - 前記第2のユーザデバイスは、鍵確立アルゴリズムに従って少なくとも第2の公開-秘密鍵ペアを含む第2の鍵確立コンビネーションを生成し、前記第2の公開-秘密鍵ペアの第2の秘密鍵は、前記第2のユーザデバイスだけに保存され、前記第2の公開-秘密鍵ペアの第2の公開鍵は、前記メッセージ交換センタに送信され、前記共有鍵は、少なくとも前記第1の公開鍵と第2の秘密鍵に従って前記第2のユーザデバイスにより確立されることを特徴とする請求項1に記載のメッセージ伝送システム。
- 前記メッセージ交換センタは、前記第1のユーザデバイス及び第2のユーザデバイスの身元確認のために前記第1の公開鍵及び第2の公開鍵をそれぞれ受信する身元登録センタを含み、前記ハードウェアセキュリティモジュールは、第1のユーザデバイスの身元確認を実行し、該第1のユーザデバイスが成功裏に確認されない限り、前記第1の鍵確立コンビネーションを生成しない及び/又は前記共有鍵を復元しないことを特徴とする請求項2に記載のメッセージ伝送システム。
- 前記第1のユーザデバイスは、成功裏に確認された後、該第1のユーザデバイスの第1の秘密鍵又は別の秘密鍵を用いてデジタル署名を生成し、前記第2のユーザデバイスは、前記メッセージ交換センタを介して前記デジタル署名を受信し、前記第1のユーザデバイスの第1の秘密鍵又は別の秘密鍵に基づいて前記デジタル署名を確認することで前記第1のユーザデバイスを確認し、前記デジタル署名を成功裏に確認した後、少なくとも第1の公開鍵及び第2の秘密鍵に従って生成された共有秘密から前記共有鍵を導出することを特徴とする請求項3に記載のメッセージ伝送システム。
- 前記第1のユーザデバイスは、該第1のユーザデバイスの振動を検出するためのアクションセンサを前記ハードウェアセキュリティモジュールに更に含み、振動が前記アクションセンサにより検出されない場合には、身元確認が失敗したと決定されることを特徴とする請求項3又は請求項4に記載のメッセージ伝送システム。
- 前記共有鍵は、ランダムに前記第2のユーザデバイスにより生成される、
前記共有鍵は、前記第2のユーザデバイスに保存された定数により実施される、又は
前記共有鍵は、ユーザにより前記第2のユーザデバイスに入力される文字列を用いた鍵導出関数から導出され、
前記共有鍵は、前記メッセージ交換センタから得た第1の公開鍵に従って第2のユーザデバイスにより更に暗号化された後、前記メッセージ交換センタを介して前記第1のユーザデバイスに伝送されることを特徴とする請求項1又は請求項2に記載のメッセージ伝送システム。 - 前記特定情報は、前記ハードウェアセキュリティモジュールに保存された前記第1の秘密鍵であり、前記第1のユーザデバイスは、前記第1の秘密鍵を用いて暗号化された前記共有鍵を解読して前記共有鍵を導出する、又は、前記特定情報は、前記メッセージ交換センタから得た前記第2の公開鍵であり、前記ハードウェアセキュリティモジュールは、前記第2の公開鍵及び前記第1の秘密鍵を用いて鍵確立を行うことで前記共有鍵を導出することを特徴とする請求項6に記載のメッセージ伝送システム。
- 前記ハードウェアセキュリティモジュールは、前記第1の秘密鍵を暗号化及び復元するために用いられるメイン鍵を生成及び独占的に保存するセキュアエレメントを含み、前記メイン鍵は、ランダムに生成される、一定値である、又はユーザにより入力される文字列に応じた鍵導出関数を用いて導出されることを特徴とする請求項1乃至請求項7のいずれか一項に記載のメッセージ伝送システム。
- インターネットと通信した第1のユーザデバイス及び第2のユーザデバイスを備え、
前記第1のユーザデバイスには、鍵確立アルゴリズムに従って少なくとも第1の公開-秘密鍵ペアを含む第1の鍵確立コンビネーションを生成するハードウェアセキュリティモジュールがインストールされ、前記第1の公開-秘密鍵ペアの第1の秘密鍵は、前記ハードウェアセキュリティモジュールだけに保存され、
前記第2のユーザデバイスから前記第1のユーザデバイスに最初のメッセージを伝送するために、前記第2のユーザデバイスは、前記第1のユーザデバイスと第2のユーザデバイスとの間でエンドツーエンド接続を実行するためにインターネットを介して前記第1のユーザデバイスにIPアドレスを供給し、共有鍵を確立し、該共有鍵を用いて前記最初のメッセージのプレインテキストを該最初のメッセージの暗号テキストに暗号化し、該最初のメッセージの暗号テキストをエンドツーエンド接続を介して前記第1のユーザデバイスに伝送し、該第1のユーザデバイスは、特定情報を用いて前記共有鍵を導出し、該共有鍵を用いて前記最初のメッセージの暗号テキストを解読して該最初のメッセージのプレインテキストを復元することを特徴とするメッセージ伝送システム。 - 特定のアプリケーションプログラムによりメッセージ交換センタを介して他のユーザデバイスと通信するように適応されたユーザデバイスであって、
ハウジングと、
前記ハウジング内に配置され、鍵確立アルゴリズムに従って少なくとも第1の公開-秘密鍵ペアを含む鍵確立コンビネーションを生成し、前記第1の公開-秘密鍵ペアの第1の秘密鍵を独占的に保存するハードウェアセキュリティモジュールと、
前記ハウジング内に配置され、前記ハードウェアセキュリティモジュールと通信して、前記特定のアプリケーションプログラムにより前記メッセージ交換センタに対して前記第1の公開-秘密鍵ペアの第1の公開鍵を送信するように動作するコミュニケーションモジュールと、を備え、
前記メッセージ交換センタを介して前記他のユーザデバイスと通信する場合に、前記ユーザデバイスは、特定情報を用いて前記メッセージ交換センタを介して前記他のユーザデバイスから受信した共有鍵を導出し、該共有鍵を用いて前記特定のアプリケーションプログラムにより前記他のユーザデバイスから伝送されてきたメッセージを処理することを特徴とするユーザデバイス。 - 前記ハードウェアセキュリティモジュールは、前記ハウジングに挿入されるセキュアデジタルメモリカードであることを特徴とする請求項10に記載のユーザデバイス。
- メッセージ交換センタ又はエンドツーエンド接続を介してユーザデバイスが他のユーザデバイスと通信する場合に、鍵確立アルゴリズムに従って鍵確立コンビネーションを生成するために、セキュアエレメントを有して前記ユーザデバイスのハウジングに設置されるように適応されたハードウェアセキュリティモジュールであって、前記鍵確立コンビネーションは、少なくとも第1の公開-秘密鍵ペアを含み、前記第1の公開-秘密鍵ペアの第1の秘密鍵は、前記ハードウェアセキュリティモジュールに独占的に保存され、前記ハードウェアセキュリティモジュールは、特定情報を用いて前記メッセージ交換センタ又はエンドツーエンド接続を介して前記他のユーザデバイスから受信した共有鍵を導出し、該共有鍵を用いて特定のアプリケーションプログラムにより前記他のユーザデバイスから前記ユーザデバイスに伝送されてきたメッセージを処理することを特徴とするハードウェアセキュリティモジュール。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110103418A TWI827906B (zh) | 2021-01-29 | 2021-01-29 | 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組 |
TW110103418 | 2021-01-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022117456A true JP2022117456A (ja) | 2022-08-10 |
Family
ID=79927200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022007581A Pending JP2022117456A (ja) | 2021-01-29 | 2022-01-21 | ハードウェアセキュリティモジュールを備えたメッセージ伝送システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220247729A1 (ja) |
EP (1) | EP4037250A1 (ja) |
JP (1) | JP2022117456A (ja) |
CN (1) | CN114513345A (ja) |
TW (1) | TWI827906B (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11538031B2 (en) * | 2017-03-31 | 2022-12-27 | Vijay Madisetti | Method and system for identity and access management for blockchain interoperability |
CN115955310B (zh) * | 2023-03-07 | 2023-06-27 | 杭州海康威视数字技术股份有限公司 | 信源加密多媒体数据导出安全保护方法、装置及设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003188866A (ja) * | 2001-12-18 | 2003-07-04 | Mitsubishi Electric Corp | 鍵管理装置及び鍵管理システム |
JP2005092722A (ja) * | 2003-09-19 | 2005-04-07 | Yoshinao Aoki | 動作認識装置 |
JP2007013439A (ja) * | 2005-06-29 | 2007-01-18 | Toshiba Corp | 端末装置とセキュリティモジュール及び認証方法 |
JP2014523206A (ja) * | 2011-07-15 | 2014-09-08 | アルカテル−ルーセント | セキュアグループメッセージング |
JP2016139291A (ja) * | 2015-01-28 | 2016-08-04 | Kddi株式会社 | 決済装置、決済方法及び決済プログラム |
JP2017513265A (ja) * | 2014-02-10 | 2017-05-25 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ネットワークにおける支援型デバイスプロビジョニング |
JP2017520033A (ja) * | 2014-04-04 | 2017-07-20 | クアルコム,インコーポレイテッド | ウェアラブルアイデンティティマネージャを容易にする方法および装置 |
JP2017537538A (ja) * | 2014-11-21 | 2017-12-14 | ドロップボックス, インコーポレイテッド | 再生不能通信セッションのためのシステムおよび方法 |
JP2020202505A (ja) * | 2019-06-11 | 2020-12-17 | 大日本印刷株式会社 | 暗号通信システム、セキュアエレメント、デバイス、サーバ、コンピュータプログラム及び暗号通信方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1973480A (zh) * | 2004-04-21 | 2007-05-30 | 松下电器产业株式会社 | 内容提供系统、信息处理设备以及存储卡 |
CN101807997B (zh) * | 2010-04-28 | 2012-08-22 | 中国工商银行股份有限公司 | 一种生成传输密钥的装置及方法 |
US8923820B2 (en) * | 2012-12-14 | 2014-12-30 | Cellco Partnership | Modified messaging server call flow for secured mobile-to-mobile messaging |
WO2015188151A1 (en) * | 2014-06-06 | 2015-12-10 | Bittorrent, Inc. | Securely sharing information via a public key- value data store |
AU2015308608B2 (en) * | 2014-08-29 | 2019-07-04 | Visa International Service Association | Methods for secure cryptogram generation |
KR102604046B1 (ko) * | 2016-11-28 | 2023-11-23 | 삼성전자주식회사 | 전자 기기의 프로그램 관리 방법 및 장치 |
EP3379789A1 (en) * | 2017-03-20 | 2018-09-26 | Koninklijke Philips N.V. | Mutual authentication system |
CN107679847B (zh) * | 2017-09-07 | 2021-05-11 | 广东工业大学 | 一种基于近场通信双向身份认证的移动交易隐私保护方法 |
CN110138558B (zh) * | 2019-05-30 | 2021-09-10 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
CN110245477B (zh) * | 2019-05-31 | 2021-06-15 | 联想(北京)有限公司 | 一种信息验证方法、装置、设备及存储介质 |
-
2021
- 2021-01-29 TW TW110103418A patent/TWI827906B/zh active
-
2022
- 2022-01-18 US US17/577,411 patent/US20220247729A1/en active Pending
- 2022-01-20 EP EP22152429.1A patent/EP4037250A1/en active Pending
- 2022-01-21 JP JP2022007581A patent/JP2022117456A/ja active Pending
- 2022-01-27 CN CN202210101142.1A patent/CN114513345A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003188866A (ja) * | 2001-12-18 | 2003-07-04 | Mitsubishi Electric Corp | 鍵管理装置及び鍵管理システム |
JP2005092722A (ja) * | 2003-09-19 | 2005-04-07 | Yoshinao Aoki | 動作認識装置 |
JP2007013439A (ja) * | 2005-06-29 | 2007-01-18 | Toshiba Corp | 端末装置とセキュリティモジュール及び認証方法 |
JP2014523206A (ja) * | 2011-07-15 | 2014-09-08 | アルカテル−ルーセント | セキュアグループメッセージング |
JP2017513265A (ja) * | 2014-02-10 | 2017-05-25 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ネットワークにおける支援型デバイスプロビジョニング |
JP2017520033A (ja) * | 2014-04-04 | 2017-07-20 | クアルコム,インコーポレイテッド | ウェアラブルアイデンティティマネージャを容易にする方法および装置 |
JP2017537538A (ja) * | 2014-11-21 | 2017-12-14 | ドロップボックス, インコーポレイテッド | 再生不能通信セッションのためのシステムおよび方法 |
JP2016139291A (ja) * | 2015-01-28 | 2016-08-04 | Kddi株式会社 | 決済装置、決済方法及び決済プログラム |
JP2020202505A (ja) * | 2019-06-11 | 2020-12-17 | 大日本印刷株式会社 | 暗号通信システム、セキュアエレメント、デバイス、サーバ、コンピュータプログラム及び暗号通信方法 |
Also Published As
Publication number | Publication date |
---|---|
EP4037250A1 (en) | 2022-08-03 |
TW202231014A (zh) | 2022-08-01 |
US20220247729A1 (en) | 2022-08-04 |
TWI827906B (zh) | 2024-01-01 |
CN114513345A (zh) | 2022-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9893892B2 (en) | Authenticated remote pin unblock | |
US8037295B2 (en) | Hardware-bonded credential manager method and system | |
EP3324572B1 (en) | Information transmission method and mobile device | |
EP2057819B1 (en) | Method for synchronising between a server and a mobile device | |
KR101239297B1 (ko) | 정보 보호 시스템 및 방법 | |
EP3299990A1 (en) | Electronic device server and method for communicating with server | |
US20190238334A1 (en) | Communication system, communication client, communication server, communication method, and program | |
CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
JP2008533882A (ja) | 暗号化キーをバックアップ及び復元する方法 | |
JP2019514314A (ja) | 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体 | |
CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
US20220247729A1 (en) | Message transmitting system with hardware security module | |
US20020021804A1 (en) | System and method for data encryption | |
JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
CN113507372A (zh) | 一种接口请求的双向认证方法 | |
CN115150180A (zh) | 存储设备管理方法、存储设备、管理设备及存储介质 | |
CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
CN112487380A (zh) | 一种数据交互方法、装置、设备及介质 | |
KR101479290B1 (ko) | 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치 | |
CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
JP5622668B2 (ja) | アプリケーション認証システム、アプリケーション認証方法 | |
WO2015124798A2 (en) | Method & system for enabling authenticated operation of a data processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230620 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230926 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240124 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240219 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20240502 |