JPWO2021084347A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2021084347A5
JPWO2021084347A5 JP2022525179A JP2022525179A JPWO2021084347A5 JP WO2021084347 A5 JPWO2021084347 A5 JP WO2021084347A5 JP 2022525179 A JP2022525179 A JP 2022525179A JP 2022525179 A JP2022525179 A JP 2022525179A JP WO2021084347 A5 JPWO2021084347 A5 JP WO2021084347A5
Authority
JP
Japan
Prior art keywords
network
certificate
requester
blockchain
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022525179A
Other languages
Japanese (ja)
Other versions
JP2023500259A (en
Publication date
Priority claimed from GB1915841.9A external-priority patent/GB2588659A/en
Application filed filed Critical
Publication of JP2023500259A publication Critical patent/JP2023500259A/en
Publication of JPWO2021084347A5 publication Critical patent/JPWO2021084347A5/ja
Pending legal-status Critical Current

Links

Claims (29)

第1のネットワークに参加する許可をリクエスタに与えるためのコンピュータ実装方法であって、前記第1のネットワークは、ブリッジノードのセットと、前記ブリッジノードのセットのうちの1つまたは複数によって制御可能なデバイスのセットとを含み、各ブリッジノードはブロックチェーンネットワークのそれぞれのノードでもあり、前記コンピュータ実装方法は、登録機関によって実行され、
第1のブロックチェーントランザクションを生成することと、ここで、前記第1のブロックチェーントランザクションは、前記登録機関の第1の公開鍵にリンクされた署名を含む入力と、第1の証明書を含む第1の出力とを含み、前記第1の証明書は、前記リクエスタに割り当てられた識別子を含み、
ロックチェーンに含めるために前記第1のブロックチェーントランザクションを前記ブロックチェーンネットワークに送信することと
を含む方法。 A computer-implemented method for granting permission to a requester to join a first network, the first network comprising a set of bridge nodes and controllable by one or more of the set of bridge nodes. a set of devices, each bridge node also being a respective node of a blockchain network, the computer-implemented method being executed by a registrar;
generating a first blockchain transaction, wherein the first blockchain transaction includes an input that includes a signature linked to a first public key of the registrar, and a first certificate; a first output, the first certificate including an identifier assigned to the requester;
sending the first blockchain transaction to the blockchain network for inclusion in a blockchain. 前記第1のブロックチェーントランザクションは、前記登録機関の第2の公開鍵にロックされた第2の出力を含む、
請求項1に記載の方法。 the first blockchain transaction includes a second output locked to a second public key of the registrar;
The method according to claim 1. 前記第1の出力は前記登録機関の前記第2の公開鍵にタイムロックされ、タイムロックは所定の期間後まで前記第1の出力がロック解除されるのを防ぐ、請求項2に記載の方法。 3. The method of claim 2, wherein the first output is time-locked to the second public key of the registrar, the time-lock preventing the first output from being unlocked until after a predetermined period of time. . 前記第1の出力は少なくとも前記登録機関の前記第2の公開鍵および異なる公開鍵にロックされる、請求項2または3に記載の方法。 4. A method according to claim 2 or 3, wherein the first output is locked to at least the second public key and a different public key of the registration authority. 前記第1のブロックチェーントランザクションのトランザクション識別子を前記許可リクエスタに送信することを含む、請求項1から4のいずれか一項に記載の方法。 5. A method according to any one of claims 1 to 4, comprising sending a transaction identifier of the first blockchain transaction to the authorization requester. 前記証明書は暗号鍵で暗号化され、前記暗号鍵は前記登録機関によって生成される、請求項1から5のいずれか一項に記載の方法。 6. A method according to any preceding claim, wherein the certificate is encrypted with a cryptographic key, the cryptographic key being generated by the registration authority. 前記ネットワークに参加するための要求を前記リクエスタから受信することと、ここで、前記要求は1つまたは複数のクレデンシャルを含み、
前記1つまたは複数のクレデンシャルに基づいて前記要求を妥当性確認することと、ここで、前記第1のブロックチェーントランザクションを前記生成することは、前記要求が有効であることを条件とする、
を含む、請求項1から6のいずれか一項に記載の方法。 receiving a request to join the network from the requester, wherein the request includes one or more credentials;
validating the request based on the one or more credentials, wherein the generating the first blockchain transaction is conditional on the request being valid;
7. A method according to any one of claims 1 to 6, comprising: 前記ブリッジノードのセットは、マスタノードと、前記マスタノードによって制御可能な中間ノードのセットとを含み、前記登録機関は前記マスタノードである、請求項1から7のいずれか一項に記載の方法。 A method according to any one of claims 1 to 7, wherein the set of bridge nodes comprises a master node and a set of intermediate nodes controllable by the master node, and the registration authority is the master node. . 前記ブリッジノードのセットは、マスタノードと、前記マスタノードによって制御可能な中間ノードのセットとを含み、前記リクエスタは前記マスタノードである、請求項1から8のいずれか一項に記載の方法。 A method according to any one of claims 1 to 8, wherein the set of bridge nodes comprises a master node and a set of intermediate nodes controllable by the master node, and the requester is the master node. . 前記リクエスタは前記ブロックチェーンネットワークのそれぞれのノードであり、前記証明書は前記許可リクエスタに割り当てられた公開鍵を含む、請求項1から9のいずれか一項に記載の方法。 10. A method according to any one of claims 1 to 9, wherein the requesters are respective nodes of the blockchain network and the certificate includes a public key assigned to the authorization requester. 前記リクエスタは、前記第1のネットワークの1つまたは複数のブリッジノードによって制御可能なデバイスであり、前記方法は、
証明書のセットを前記リクエスタに送信することを含み、ここで、前記セット内の各証明書は、前記ノードのセットのうちのそれぞれの1つに送信されている、
請求項1から8のいずれか一項に記載の方法。 The requester is a device controllable by one or more bridge nodes of the first network, and the method comprises:
transmitting a set of certificates to the requester, wherein each certificate in the set is transmitted to a respective one of the set of nodes;
9. A method according to any one of claims 1 to 8. 前記第1の証明書を前記ブリッジノードのセットのうちの1つまたは複数に送信することを含む、請求項1から11のいずれか一項に記載の方法。 12. A method according to any preceding claim, comprising sending the first certificate to one or more of the set of bridge nodes. 第2のブロックチェーントランザクションを生成することと、ここで、前記第2のブロックチェーントランザクションは、前記第1のブロックチェーントランザクションの前記第2の出力を参照する入力を含み、前記登録機関の前記第2の公開鍵にリンクされた署名を含み、
前記ブロックチェーンに含めるために前記第2のブロックチェーントランザクションを前記ブロックチェーンネットワークに送信することと
を含む、請求項2または請求項2に従属するいずれかの請求項に記載の方法。 generating a second blockchain transaction, wherein the second blockchain transaction includes an input that references the second output of the first blockchain transaction; contains a signature linked to the public key of 2,
3. A method as claimed in claim 2 or any claim dependent thereon, comprising: transmitting the second blockchain transaction to the blockchain network for inclusion in the blockchain. 第1のネットワークに参加する許可を要求するためのコンピュータ実装方法であって、前記第1のネットワークは、ブリッジノードのセットと、前記ブリッジノードのセットのうちの1つまたは複数によって制御可能なデバイスのセットとを含み、各ブリッジノードはブロックチェーンネットワークのそれぞれのノードでもあり、前記コンピュータ実装方法は、リクエスタによって実行され、
前記第1のネットワークに参加する要求を登録機関に送信することと、
第1の証明書を取得することと、ここで、前記証明書は、前記登録機関によって発行され、前記リクエスタに割り当てられた識別子を含む、
を含む方法。 A computer-implemented method for requesting permission to join a first network, the first network comprising a set of bridge nodes and a device controllable by one or more of the set of bridge nodes. and each bridge node is also a respective node of a blockchain network, the computer-implemented method being executed by a requestor;
sending a request to join the first network to a registrar;
obtaining a first certificate, wherein the certificate includes an identifier issued by the registration authority and assigned to the requester;
method including. 前記取得することは、
前記第1の証明書を含む第1のブロックチェーントランザクションのトランザクション識別子を受信することと、
前記トランザクション識別子を使用してブロックチェーンから前記第1のブロックチェーントランザクションを取得することと
を含む、請求項14に記載の方法。 Said to obtain:
receiving a transaction identifier for a first blockchain transaction including the first certificate;
and retrieving the first blockchain transaction from a blockchain using the transaction identifier. 前記第1のブロックチェーントランザクションは、前記証明書を含む第1の入力と、前記登録機関の公開鍵にリンクされた第2の出力とを含み、前記方法は、
前記登録機関の前記公開鍵を識別することと、
前記登録機関の前記公開鍵から前記ブロックチェーンに送信された1つまたは複数のそれぞれのトランザクションに含まれる1つまたは複数の第2の証明書を識別することと、ここで、各第2の証明書は、それぞれのブリッジノードもしくはデバイスまたは前記ネットワークに発行される、
を含む、請求項15に記載の方法。 The first blockchain transaction includes a first input including the certificate and a second output linked to the registration authority's public key, and the method includes:
identifying the public key of the registration authority;
identifying one or more second certificates included in one or more respective transactions sent from the public key of the registrar to the blockchain; is issued to each bridge node or device or said network;
16. The method of claim 15, comprising: 前記第1の証明書は、前記リクエスタの公開鍵を含み、前記第1のネットワークの前記ブリッジノードのセットのそれぞれの1つに発行された各第2の証明書は、前記ノードのそれぞれの公開鍵を含み、前記方法は、
前記ブリッジノードのセットのうちの少なくとも1つに第3のブロックチェーントランザクションを送信することを含み、ここで、前記第3のブロックチェーントランザクションは、前記少なくとも1つのブリッジノードの前記それぞれの公開鍵にロックされた出力を含む、
請求項16に記載の方法。 The first certificate includes the requestor's public key, and each second certificate issued to a respective one of the set of bridge nodes of the first network includes the requestor's public key. the method includes a key;
transmitting a third blockchain transaction to at least one of the set of bridge nodes, wherein the third blockchain transaction transmits a third blockchain transaction to the respective public key of the at least one bridge node. including locked outputs,
17. The method according to claim 16. 前記第1の証明書を前記取得することは、前記登録機関から前記第1の証明書を受信することを含む、請求項14から17のいずれか一項に記載の方法。 18. The method of any one of claims 14-17, wherein the obtaining the first certificate comprises receiving the first certificate from the registration authority. 前記登録機関から1つまたは複数の第2の証明書を受信することを含み、ここで、各第2の証明書は、前記第1のネットワークの前記ブリッジノードまたはデバイスのセットのうちのそれぞれの1つに発行される、
請求項14から18のいずれか一項に記載の方法。 receiving one or more second certificates from the registration authority, wherein each second certificate is a certificate for a respective one of the set of bridge nodes or devices of the first network. issued in one
19. A method according to any one of claims 14 to 18. 前記第1の証明書は、前記リクエスタのネットワークアドレスを含み、前記第1のネットワークのそれぞれの前記ブリッジノードに発行された各第2の証明書は、前記ノードのそれぞれのネットワークアドレスを含み、前記方法は、
前記ブリッジノードのセットのうちの1つまたは複数にメッセージを送信することを含み、ここで、前記メッセージは、前記リクエスタの前記ネットワークアドレスから、前記メッセージが送信される前記1つまたは複数のブリッジノードの前記それぞれのネットワークアドレスに送信される、
請求項19に記載の方法。 The first certificate includes a network address of the requestor, and each second certificate issued to each of the bridge nodes of the first network includes a network address of each of the nodes. The method includes:
sending a message to one or more of the set of bridge nodes, wherein the message is sent from the network address of the requester to the one or more bridge nodes to which the message is sent. sent to said respective network addresses of;
20. The method according to claim 19. 前記リクエスタは、前記第1のネットワークの前記デバイスのセットのうちの1つである、請求項14または請求項18から20のいずれか一項に記載の方法。 21. A method according to claim 14 or any one of claims 18 to 20, wherein the requester is one of the set of devices of the first network. 前記リクエスタは、前記第1のネットワークの前記ノードのセットのうちの1つである、請求項14から21のいずれか一項に記載の方法。 22. A method according to any one of claims 14 to 21, wherein the requester is one of the set of nodes of the first network. 前記ブリッジノードのセットは、マスタノードと、前記マスタノードによって制御可能な1つまたは複数の中間ノードとを含み、前記リクエスタは前記マスタノードである、請求項22に記載の方法。 23. The method of claim 22, wherein the set of bridge nodes includes a master node and one or more intermediate nodes controllable by the master node, and the requester is the master node. 前記要求は、前記リクエスタの1つまたは複数のクレデンシャルを含む、請求項14から23のいずれか一項に記載の方法。 24. A method according to any one of claims 14 to 23, wherein the request includes one or more credentials of the requester. 前記1つまたは複数のクレデンシャルは前記リクエスタのIPアドレスを含む、請求項24に記載の方法。 25. The method of claim 24, wherein the one or more credentials include an IP address of the requester. 1つまたは複数のメモリユニットを備えるメモリと、
1つまたは複数の処理ユニットを備える処理装置と
を備え、前記メモリは、前記処理装置上で実行されるように構成されたコードを記憶し、前記コードは、前記処理装置上にあるときに、請求項1から13のいずれか一項に記載の方法を実行するように構成される、
コンピュータ機器。 a memory comprising one or more memory units;
a processing device comprising one or more processing units, the memory storing code configured to be executed on the processing device, the code, when on the processing device; configured to carry out the method according to any one of claims 1 to 13;
computer equipment. コンピュータ可読ストレージ上に具現化され、請求項26に記載のコンピュータ機器上で実行されると、請求項1から13のいずれか一項に記載の方法を実行するように構成されたコンピュータプログラム。 27. A computer program product embodied on a computer readable storage and configured to perform a method according to any one of claims 1 to 13 when executed on a computer equipment according to claim 26. 1つまたは複数のメモリユニットを備えるメモリと、
1つまたは複数の処理ユニットを備える処理装置と
を備え、前記メモリは、前記処理装置上で実行されるように構成されたコードを記憶し、前記コードは、前記処理装置上にあるときに、請求項14から25のいずれか一項に記載の方法を実行するように構成される、
コンピュータ機器。 a memory comprising one or more memory units;
a processing device comprising one or more processing units, the memory storing code configured to be executed on the processing device, the code, when on the processing device; configured to carry out the method according to any one of claims 14 to 25;
computer equipment. コンピュータ可読ストレージ上に具現化され、コンピュータ機器上で実行されると、請求項14から25のいずれか一項に記載の方法を実行するように構成されたコンピュータプログラム。 26. A computer program product embodied on a computer readable storage and configured to perform a method according to any one of claims 14 to 25 when executed on computer equipment.
JP2022525179A 2019-10-31 2020-10-05 Communication protocol using blockchain transactions Pending JP2023500259A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1915841.9 2019-10-31
GB1915841.9A GB2588659A (en) 2019-10-31 2019-10-31 Communication protocol using blockchain transactions
PCT/IB2020/059319 WO2021084347A1 (en) 2019-10-31 2020-10-05 Communication protocol using blockchain transactions

Publications (2)

Publication Number Publication Date
JP2023500259A JP2023500259A (en) 2023-01-05
JPWO2021084347A5 true JPWO2021084347A5 (en) 2023-09-21

Family

ID=68988043

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022525179A Pending JP2023500259A (en) 2019-10-31 2020-10-05 Communication protocol using blockchain transactions

Country Status (7)

Country Link
US (1) US20220393891A1 (en)
EP (1) EP4038831A1 (en)
JP (1) JP2023500259A (en)
KR (1) KR20220118405A (en)
CN (1) CN114982196A (en)
GB (1) GB2588659A (en)
WO (1) WO2021084347A1 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111582866B (en) * 2020-05-06 2022-04-08 江苏恒宝智能系统技术有限公司 Payment information management method and system based on block chain technology
US11165748B1 (en) * 2020-10-13 2021-11-02 Cisco Technology, Inc. Network security from host and network impersonation
EP4256751A1 (en) * 2020-12-02 2023-10-11 Trock, Stanislav Blockchain
CN113285999A (en) * 2021-05-18 2021-08-20 中云汇(成都)物联科技有限公司 Edge calculation system and control method
US20220394028A1 (en) * 2021-06-03 2022-12-08 Unisys Corporation Flexible authentication service for iot devices accommodating non-ip environments
CN113489698B (en) * 2021-06-25 2022-10-21 中标慧安信息技术股份有限公司 Internet of things data secret reading method and system based on block chain
GB2614221A (en) * 2021-07-29 2023-07-05 Nchain Licensing Ag Forming peer-to-peer connections using blockchain
WO2023006573A1 (en) * 2021-07-29 2023-02-02 Nchain Licensing Ag Forming peer-to-peer connections using blockchain
CN114501440B (en) * 2022-01-04 2024-02-09 中国人民武装警察部队工程大学 Authentication key protocol for block chain application at edge of wireless sensor network
GB2617161A (en) * 2022-03-31 2023-10-04 Nchain Licensing Ag Communication system,method and computer program
GB2621405A (en) * 2022-08-12 2024-02-14 Nchain Licensing Ag Attesting to knowledge of blockchain transaction outputs

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016215917A1 (en) * 2016-08-24 2018-03-01 Siemens Aktiengesellschaft Secured processing of a credential request
CN110679113B (en) * 2017-05-30 2023-09-05 西门子股份公司 Industrial network using blockchain for access control and access control method
WO2021038684A1 (en) * 2019-08-26 2021-03-04 日本電気株式会社 Information processing device, node, data recording method, and computer-readable medium

Similar Documents

Publication Publication Date Title
Guo et al. Multi-authority attribute-based access control with smart contract
CN108848063B (en) Block chain-based data processing method, system and computer-readable storage medium
US20190294817A1 (en) Method and system for managing access to personal data by means of a smart contract
JP7414734B2 (en) Improved systems and methods for storing, generating and validating tokens used to control access to resources
CN105577665B (en) Identity and access control management system and method under a kind of cloud environment
US9819672B1 (en) Sharing access tokens with trusted users
TWI650723B (en) Asset certificate authorization query method and system
JP5215289B2 (en) Method, apparatus and system for distributed delegation and verification
JP7196174B2 (en) Authentication methods, systems and programs using delegated identities
US11863677B2 (en) Security token validation
TW201810990A (en) Blockchain-implemented method and system
WO2017076165A1 (en) Access control method, and access token issuing method and device
CN110519066A (en) A kind of Internet of Things secret protection access control method based on block chain technology
JP2006514502A5 (en)
US11757639B2 (en) Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network
JPWO2021084347A5 (en)
US11196570B2 (en) Cryptologic blockchain interoperability membership system
CN101552784A (en) Combined identity certification method of Web service chain
JP2018137788A (en) Method of management and inspection of data from various identification information domain organized in structuring collection
CN103281305A (en) Security gateway-based access control method for smart city system
US8301900B1 (en) Secure transformable password generation
Amrutiya et al. Trustless two-factor authentication using smart contracts in blockchains
KR102012757B1 (en) System and method of providing block chain linked services based on Web-session
CN103166969A (en) Security access method for cloud controller based on cloud computing platform
WO2017008640A1 (en) Method for issuing access token and related device