RU2004101416A - Устройство, сконфигурированное для обмена данными и способ аутентификации - Google Patents

Устройство, сконфигурированное для обмена данными и способ аутентификации Download PDF

Info

Publication number
RU2004101416A
RU2004101416A RU2004101416/09A RU2004101416A RU2004101416A RU 2004101416 A RU2004101416 A RU 2004101416A RU 2004101416/09 A RU2004101416/09 A RU 2004101416/09A RU 2004101416 A RU2004101416 A RU 2004101416A RU 2004101416 A RU2004101416 A RU 2004101416A
Authority
RU
Russia
Prior art keywords
public key
key
certificate
upk
signed
Prior art date
Application number
RU2004101416/09A
Other languages
English (en)
Other versions
RU2295202C2 (ru
Inventor
Лоран П.Ф. БУСИ (NL)
Лоран П.Ф. БУСИ
Original Assignee
Кониклейке Филипс Электроникс Н.В. (Nl)
Кониклейке Филипс Электроникс Н.В.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Кониклейке Филипс Электроникс Н.В. (Nl), Кониклейке Филипс Электроникс Н.В. filed Critical Кониклейке Филипс Электроникс Н.В. (Nl)
Publication of RU2004101416A publication Critical patent/RU2004101416A/ru
Application granted granted Critical
Publication of RU2295202C2 publication Critical patent/RU2295202C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Claims (10)

1. Первое устройство, сконфигурированное для обмена данными со вторым устройством, содержащее средство приема, предназначенное для приема из второго устройства сертификата для открытого ключа (UPK) для второго устройства, и средство аутентификации, предназначенное для аутентификации второго устройства как сильно защищенного устройства после успешной проверки принятого сертификата с помощью открытого ключа центра сертификации (САРК), если открытый ключ центра сертификации доступен, и аутентификации второго устройства как слабо защищенного устройства после успешной проверки принятого сертификата с помощью локально доступного открытого ключа (SPK).
2. Первое устройство по п.1, дополнительно содержащее средство передачи, предназначенное для передачи во второе устройство сертификата для открытого ключа (UPK) для первого устройства, причем сертификат либо подписывается центром сертификации, либо подписывается посредством локально доступного секретного ключа (SSK).
3. Первое устройство по п.2, в котором переданный сертификат подписывается центром сертификации, если второе устройство аутентифицировано как сильно защищенное устройство, и переданный сертификат подписывается посредством локально доступного секретного ключа (SSK), если второе устройство аутентифицировано как слабо защищенное устройство.
4. Первое устройство по п.1, в котором средство аутентификации сконфигурировано для предотвращения обмена данными со вторым устройством, если второе устройство аутентифицировано как слабо защищенное устройство, а первое устройство является сильно защищенным устройством.
5. Первое устройство по п.1, дополнительно содержащее генератор ключа слабого шифрования, приспособленный для вычисления первого хеш-кода конкатенации ключа сеанса и локально доступного секретного ключа (SSK) и использования первого хеш-кода в качестве ключа шифрования для шифрования данных, подлежащих обмену со вторым устройством.
6. Первое устройство по п.5, в котором генератор ключа слабого шифрования дополнительно сконфигурирован для последующего вычисления второго хеш-кода конкатенации первого хэш-кода и локально доступного секретного ключа и использования второго хеш-кода вместо первого хеш-кода.
7. Первое устройство по п.1, дополнительно содержащее средство установления сеанса для создания контейнера, содержащего ключ сеанса и данные управления цифровыми правами, подписи контейнера с помощью секретного ключа (USK), соответствующего открытому ключу (UPK) для первого устройства, шифрования подписанного контейнера с помощью открытого ключа (UPK) для второго устройства и передачи подписанного и зашифрованного контейнера во второе устройство.
8. Первое устройство по п.1, дополнительно содержащее средство установления сеанса для приема из второго устройства подписанного и зашифрованного контейнера, расшифровывания контейнера с помощью секретного ключа (USK), соответствующего открытому ключу (UPK) для первого устройства, проверки подписи с помощью открытого ключа (UPK) для второго устройства и получения ключа сеанса и данных управления цифровыми правами из контейнера.
9. Способ аутентификации удаленного устройства, содержащий этапы, на которых принимают из удаленного устройства сертификат, содержащий открытый ключ (UPK) для удаленного устройства, аутентифицируют удаленное устройство как сильно защищенное устройство после успешной проверки принятого сертификата с помощью открытого ключа центра сертификации (САРК), если открытый ключ центра сертификации доступен, и аутентифицируют удаленное устройство как слабо защищенное устройство после успешной проверки принятого сертификата с помощью локально доступного открытого ключа (SPK).
10. Компьютерный программный продукт, сконфигурированный для того, чтобы предписывать процессору выполнять способ по п.9.
RU2004101416/09A 2001-06-21 2002-06-20 Устройство, сконфигурированное для обмена данными, и способ аутентификации RU2295202C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP01202382.6 2001-06-21
EP01202382A EP1271875A1 (en) 2001-06-21 2001-06-21 Device arranged for exchanging data, and method of manufacturing

Publications (2)

Publication Number Publication Date
RU2004101416A true RU2004101416A (ru) 2005-06-20
RU2295202C2 RU2295202C2 (ru) 2007-03-10

Family

ID=8180511

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2004101416/09A RU2295202C2 (ru) 2001-06-21 2002-06-20 Устройство, сконфигурированное для обмена данными, и способ аутентификации

Country Status (8)

Country Link
US (1) US20040187001A1 (ru)
EP (2) EP1271875A1 (ru)
JP (1) JP2004533194A (ru)
KR (1) KR20030027066A (ru)
CN (1) CN1518825A (ru)
BR (1) BR0205665A (ru)
RU (1) RU2295202C2 (ru)
WO (1) WO2003001764A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2459248C2 (ru) * 2007-10-12 2012-08-20 Анэкт А.С. Способ установления защищенной электронной связи между различными электронными устройствами, в особенности между электронными устройствами поставщиков электронных услуг и электронными устройствами потребителей электронной услуги

Families Citing this family (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1574960A4 (en) * 2002-12-06 2008-11-19 Sony Corp RECORDING / REPRODUCING DEVICE, DATA PROCESSING DEVICE, AND RECORDING / REPLAYING SYSTEM
US7388958B1 (en) * 2002-12-19 2008-06-17 Palomar Products, Inc. Communication system segregating communications by security level
FR2854016A1 (fr) * 2003-04-17 2004-10-22 Thomson Licensing Sa Methode de transmission des messages de reinitialisation de bus ieee 1394 et appareil implementant la methode
US7694330B2 (en) 2003-05-23 2010-04-06 Industrial Technology Research Institute Personal authentication device and system and method thereof
US20130059541A1 (en) * 2003-06-10 2013-03-07 Abbott Diabetes Care Inc. Wireless Communication Authentication for Medical Monitoring Device
KR100953160B1 (ko) 2003-06-26 2010-04-20 삼성전자주식회사 네트워크 장치 및 이를 이용하는 상이한 저작권 관리방식을 갖는 네트워크 장치간의 컨텐츠 호환성 제공 방법
US8015399B2 (en) 2003-09-30 2011-09-06 Ricoh Company, Ltd. Communication apparatus, communication system, certificate transmission method and program
KR100567827B1 (ko) * 2003-10-22 2006-04-05 삼성전자주식회사 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치
US7296296B2 (en) * 2003-10-23 2007-11-13 Microsoft Corporation Protected media path and refusal response enabler
JP4350549B2 (ja) * 2004-02-25 2009-10-21 富士通株式会社 デジタル著作権管理のための情報処理装置
US20060242406A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Protected computing environment
EP1742134A4 (en) 2004-04-30 2008-12-24 Fujitsu Ltd INFORMATION MANAGEMENT DEVICE AND INFORMATION MANAGEMENT METHOD
US7877608B2 (en) * 2004-08-27 2011-01-25 At&T Intellectual Property I, L.P. Secure inter-process communications
JP4895346B2 (ja) 2004-11-19 2012-03-14 キヤノン株式会社 通信装置及びシステムならびにそれらの制御方法
FR2879780B1 (fr) * 2004-12-17 2007-06-08 Canon Europa Nv Naamlooze Venn Procede de restriction de l'acces a au moins un contenu, produit programme d'ordinateur et dispositif recepteur correspondants
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
KR100925732B1 (ko) * 2005-05-27 2009-11-11 엘지전자 주식회사 장치관리에서의 부트스트랩 메시지 보안 전송 방법 및 장치
US20100180321A1 (en) * 2005-06-29 2010-07-15 Nxp B.V. Security system and method for securing the integrity of at least one arrangement comprising multiple devices
US20070014403A1 (en) * 2005-07-18 2007-01-18 Creative Technology Ltd. Controlling distribution of protected content
US7634816B2 (en) * 2005-08-11 2009-12-15 Microsoft Corporation Revocation information management
EP1758337B1 (fr) * 2005-08-23 2012-08-01 Alcatel Lucent Procédé de transmission securisée de données, via des reseaux, par échange d'informations d'encryptage, et dispositif d'encryptage/decryptage correspondant
JP4663497B2 (ja) * 2005-12-01 2011-04-06 株式会社日立製作所 情報処理システムおよび情報処理装置の割当管理方法
US7783771B2 (en) * 2005-12-20 2010-08-24 Sony Ericsson Mobile Communications Ab Network communication device for universal plug and play and internet multimedia subsystems networks
CN1984482B (zh) * 2006-05-24 2010-05-12 华为技术有限公司 限制用户对媒体对象操作的方法及移动终端
JP2008059561A (ja) * 2006-08-04 2008-03-13 Canon Inc 情報処理装置、データ処理装置、および、それらの方法
US7817802B2 (en) * 2006-10-10 2010-10-19 General Dynamics C4 Systems, Inc. Cryptographic key management in a communication network
EP1921557A1 (en) * 2006-11-13 2008-05-14 Jaycrypto Limited Certificate handling method and system for ensuring secure identification of identities of multiple electronic devices
US8079071B2 (en) * 2006-11-14 2011-12-13 SanDisk Technologies, Inc. Methods for accessing content based on a session ticket
US8423789B1 (en) * 2007-05-22 2013-04-16 Marvell International Ltd. Key generation techniques
EP2001188A1 (en) * 2007-06-08 2008-12-10 F.Hoffmann-La Roche Ag Method for authenticating a medical device and a remote device
CN100495964C (zh) * 2007-12-03 2009-06-03 西安西电捷通无线网络通信有限公司 一种轻型接入认证方法
KR101456698B1 (ko) * 2007-12-13 2014-10-31 주식회사 케이티 디지털 컨텐츠 제공 방법 및 방법 프로그램을 저장한기록매체, 디지털 컨텐츠 제공 시스템 및 가입자 단말 장치
CN101911089B (zh) * 2008-01-21 2013-06-12 索尼公司 信息处理设备,盘和信息处理方法
DE102008006840A1 (de) * 2008-01-30 2009-08-13 Continental Automotive Gmbh Datenübertragungsverfahren und Tachographensystem
US8510560B1 (en) 2008-08-20 2013-08-13 Marvell International Ltd. Efficient key establishment for wireless networks
KR101595043B1 (ko) 2008-09-18 2016-02-17 마벨 월드 트레이드 리미티드 적어도 부분적으로 부팅 동안에 어플리케이션들을 메모리에 프리로딩하는 방법
CN101499908B (zh) * 2009-03-20 2011-06-22 四川长虹电器股份有限公司 一种身份认证及共享密钥产生方法
WO2010109763A1 (ja) * 2009-03-23 2010-09-30 日本電気株式会社 暗号化通信システムにおける通信方法および装置
DE102009022233A1 (de) * 2009-05-20 2010-11-25 Feustel, Dietmar Verwendung einer Zeichenkette in Sytemen der Kryptographie, der Statistik, der Simulation, der Randomisierung, von Spielautomaten und dgl.
US8914628B2 (en) 2009-11-16 2014-12-16 At&T Intellectual Property I, L.P. Method and apparatus for providing radio communication with an object in a local environment
US8989389B2 (en) 2010-03-24 2015-03-24 Nokia Corporation Method and apparatus for device-to-device key management
US8930692B2 (en) * 2010-07-23 2015-01-06 Silicon Image, Inc. Mechanism for internal processing of content through partial authentication on secondary channel
US9077734B2 (en) * 2010-08-02 2015-07-07 Cleversafe, Inc. Authentication of devices of a dispersed storage network
US8645716B1 (en) 2010-10-08 2014-02-04 Marvell International Ltd. Method and apparatus for overwriting an encryption key of a media drive
US9436629B2 (en) 2011-11-15 2016-09-06 Marvell World Trade Ltd. Dynamic boot image streaming
US8843740B2 (en) 2011-12-02 2014-09-23 Blackberry Limited Derived certificate based on changing identity
US9203609B2 (en) * 2011-12-12 2015-12-01 Nokia Technologies Oy Method and apparatus for implementing key stream hierarchy
EP2747377B1 (en) * 2011-12-23 2016-03-09 BlackBerry Limited Trusted certificate authority to create certificates based on capabilities of processes
US9026789B2 (en) 2011-12-23 2015-05-05 Blackberry Limited Trusted certificate authority to create certificates based on capabilities of processes
ES2837801T3 (es) 2012-08-07 2021-07-01 Nokia Technologies Oy Control de acceso para memoria inalámbrica
CN104737570B (zh) * 2012-10-19 2018-08-31 诺基亚技术有限公司 生成用于第一用户设备和第二用户设备之间的设备对设备通信的密钥的方法和设备
US9575768B1 (en) 2013-01-08 2017-02-21 Marvell International Ltd. Loading boot code from multiple memories
US9264222B2 (en) * 2013-02-28 2016-02-16 Apple Inc. Precomputing internal AES states in counter mode to protect keys used in AES computations
US9736801B1 (en) 2013-05-20 2017-08-15 Marvell International Ltd. Methods and apparatus for synchronizing devices in a wireless data communication system
US9521635B1 (en) 2013-05-21 2016-12-13 Marvell International Ltd. Methods and apparatus for selecting a device to perform shared functionality in a deterministic and fair manner in a wireless data communication system
US9836306B2 (en) 2013-07-31 2017-12-05 Marvell World Trade Ltd. Parallelizing boot operations
GB2518257A (en) * 2013-09-13 2015-03-18 Vodafone Ip Licensing Ltd Methods and systems for operating a secure mobile device
US9223942B2 (en) 2013-10-31 2015-12-29 Sony Corporation Automatically presenting rights protected content on previously unauthorized device
US10979412B2 (en) 2016-03-08 2021-04-13 Nxp Usa, Inc. Methods and apparatus for secure device authentication
CN106961446A (zh) * 2017-05-08 2017-07-18 浙江敢尚网络科技有限公司 一种网上交易系统及方法
KR102415628B1 (ko) * 2018-10-18 2022-07-01 한국전자통신연구원 Dim을 이용한 드론 인증 방법 및 장치
CN111314051B (zh) * 2018-12-11 2023-09-12 北京思源理想控股集团有限公司 一种加解密方法和装置
CN111314050B (zh) * 2018-12-11 2023-06-30 北京思源理想控股集团有限公司 一种加解密方法及装置
CN112100611A (zh) * 2020-08-14 2020-12-18 广州江南科友科技股份有限公司 一种密码生成方法、装置、存储介质和计算机设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5949883A (en) * 1995-09-28 1999-09-07 Entrust Technologies Ltd. Encryption system for mixed-trust environments
WO1998047259A2 (en) * 1997-03-10 1998-10-22 Fielder Guy L File encryption method and system
US6105131A (en) * 1997-06-13 2000-08-15 International Business Machines Corporation Secure server and method of operation for a distributed information system
US7095851B1 (en) * 1999-03-11 2006-08-22 Tecsec, Inc. Voice and data encryption method using a cryptographic key split combiner
HU223924B1 (hu) * 1999-05-21 2005-03-29 International Business Machines Corp. Eljárás és rendszer egy első készülék és egy második készülék közötti biztonságos kommunikáció inicializálására
WO2001006701A1 (en) * 1999-07-15 2001-01-25 Sudia Frank W Certificate revocation notification systems
US6871278B1 (en) * 2000-07-06 2005-03-22 Lasercard Corporation Secure transactions with passive storage media

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2459248C2 (ru) * 2007-10-12 2012-08-20 Анэкт А.С. Способ установления защищенной электронной связи между различными электронными устройствами, в особенности между электронными устройствами поставщиков электронных услуг и электронными устройствами потребителей электронной услуги

Also Published As

Publication number Publication date
WO2003001764A1 (en) 2003-01-03
US20040187001A1 (en) 2004-09-23
EP1402701A1 (en) 2004-03-31
BR0205665A (pt) 2003-07-29
CN1518825A (zh) 2004-08-04
RU2295202C2 (ru) 2007-03-10
JP2004533194A (ja) 2004-10-28
EP1271875A1 (en) 2003-01-02
KR20030027066A (ko) 2003-04-03

Similar Documents

Publication Publication Date Title
RU2004101416A (ru) Устройство, сконфигурированное для обмена данными и способ аутентификации
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
CN101212293B (zh) 一种身份认证方法及系统
CN100558035C (zh) 一种双向认证方法及系统
KR101237632B1 (ko) 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼
US8627440B2 (en) PassThru for client authentication
US7607012B2 (en) Method for securing a communication
CN103532713B (zh) 传感器认证和共享密钥产生方法和系统以及传感器
CA2446304A1 (en) Use and generation of a session key in a secure socket layer connection
JPH06223041A (ja) 広域環境利用者認証方式
RU2006101287A (ru) Усовершенствованный защищенный аутентифицированный канал
JP2000083018A (ja) 機密を要する情報を最初は機密化されてない通信を用いて伝送するための方法
CN102404347A (zh) 一种基于公钥基础设施的移动互联网接入认证方法
RU2011105187A (ru) Протокол привязки устройства к станции
WO2014187206A1 (zh) 一种备份电子签名令牌中私钥的方法和系统
CN114692218A (zh) 一种面向个人用户的电子签章方法、设备和系统
RU2010145465A (ru) Способы и устройство для аутентификации и идентификации с использованием инфраструктуры открытых ключей в среде ip-телефонии
CN103684798A (zh) 一种用于分布式用户服务间认证系统
KR100668446B1 (ko) 안전한 인증정보 이동방법
CN111917543A (zh) 用户接入云平台安全接入认证系统及其应用方法
JP2001094553A (ja) 匿名認証方法および装置
EP2905717A1 (en) Device and method for device and user authentication
US20210044435A1 (en) Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel
WO2001011817A3 (en) Network user authentication protocol
CN114091055A (zh) 一种量子加密信息传输系统

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20090621