RU2010126781A - Система и способ упрощенной аутентификации доступа - Google Patents
Система и способ упрощенной аутентификации доступа Download PDFInfo
- Publication number
- RU2010126781A RU2010126781A RU2010126781/08A RU2010126781A RU2010126781A RU 2010126781 A RU2010126781 A RU 2010126781A RU 2010126781/08 A RU2010126781/08 A RU 2010126781/08A RU 2010126781 A RU2010126781 A RU 2010126781A RU 2010126781 A RU2010126781 A RU 2010126781A
- Authority
- RU
- Russia
- Prior art keywords
- key
- msg
- ciphertext
- party
- trusted
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract 15
- 239000013256 coordination polymer Substances 0.000 claims abstract 6
- 125000004122 cyclic group Chemical group 0.000 claims abstract 2
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
1. Способ упрощенной аутентификации доступа, содержащий этапы, на которых ! записывают посредством доверенной третьей стороны шифротекст сообщения (MSG), полученный шифрованием MSG, в первый объект; ! получают посредством второго объекта шифротекст MSG от первого объекта и получают посредством второго объекта ключ от доверенной третьей стороны по получении шифротекста MSG; ! дешифруют шифротекст MSG с помощью этого ключа и определяют, что аутентификация успешна, если получен незашифрованный текст MSG, или определяют, что аутентификация неуспешна, если незашифрованный текст MSG не получен. ! 2. Способ по п.1, дополнительно содержащий этап, на котором, перед тем, как доверенная третья сторона запишет шифротекст MSG в первый объект, создают системные параметры, которые включают в себя: две циклические группы q-го порядка (G 1,+) и (G 2,·); генератор G 1, P; закрытый ключ S TTP ∈ Z * q; открытый ключ Q TTP =S TTP P ∈ G 1; и ключ К шифрования. ! 3. Способ по п.2, в котором при записи доверенной третьей стороной шифротекста MSG в первый объект ! случайным образом выбирают идентификатор PKeyID ключа в качестве открытого ключа, вычисляют соответствующий закрытый ключ SkeyID=PKeyID·S TTP и защищенным образом сохраняют закрытый ключ; ! выбирают секретное случайное число r и вычисляют K=r·Q TTP· PKeyID; ! шифруют MSG с помощью К для получения соответствующего шифротекста CMSG; ! вычисляют CP=r·P и записывают шифротекст MSG, составленный из CP, PKeyID и CMSG, в первый объект. ! 4. Способ по п.3, в котором при получении вторым объектом шифротекста MSG от первого объекта ! посылают посредством второго объекта сообщение запроса данных в первый объект; и ! посылают посредством первого объекта сообщени
Claims (10)
1. Способ упрощенной аутентификации доступа, содержащий этапы, на которых
записывают посредством доверенной третьей стороны шифротекст сообщения (MSG), полученный шифрованием MSG, в первый объект;
получают посредством второго объекта шифротекст MSG от первого объекта и получают посредством второго объекта ключ от доверенной третьей стороны по получении шифротекста MSG;
дешифруют шифротекст MSG с помощью этого ключа и определяют, что аутентификация успешна, если получен незашифрованный текст MSG, или определяют, что аутентификация неуспешна, если незашифрованный текст MSG не получен.
2. Способ по п.1, дополнительно содержащий этап, на котором, перед тем, как доверенная третья сторона запишет шифротекст MSG в первый объект, создают системные параметры, которые включают в себя: две циклические группы q-го порядка (G 1,+) и (G 2,·); генератор G 1, P; закрытый ключ S TTP ∈ Z * q; открытый ключ Q TTP =S TTP P ∈ G 1; и ключ К шифрования.
3. Способ по п.2, в котором при записи доверенной третьей стороной шифротекста MSG в первый объект
случайным образом выбирают идентификатор PKeyID ключа в качестве открытого ключа, вычисляют соответствующий закрытый ключ SkeyID=PKeyID·S TTP и защищенным образом сохраняют закрытый ключ;
выбирают секретное случайное число r и вычисляют K=r·Q TTP· PKeyID;
шифруют MSG с помощью К для получения соответствующего шифротекста CMSG;
вычисляют CP=r·P и записывают шифротекст MSG, составленный из CP, PKeyID и CMSG, в первый объект.
4. Способ по п.3, в котором при получении вторым объектом шифротекста MSG от первого объекта
посылают посредством второго объекта сообщение запроса данных в первый объект; и
посылают посредством первого объекта сообщение ответа на запрос данных, включающее в себя шифротекст MSG, во второй объект в ответ на упомянутый запрос данных.
5. Способ по п.4, в котором сообщение запроса данных представляет собой сообщение с пустым содержимым.
6. Способ по п.4, в котором при получении вторым объектом ключа от доверенной третьей стороны
посылают доверенной третьей стороне посредством второго объекта сообщение запроса ключа, причем в сообщении запроса ключа переносится идентификатор запрашиваемого ключа и одноразовое случайное число;
посылают посредством доверенной третьей стороны сообщение ответа на запрос ключа во второй объект в ответ на сообщение запроса ключа, причем в сообщении ответа на запрос ключа переносится шифротекст ключа SKeyID, соответствующий идентификатору ключа, CP1, поле Nonce и поле MIC, переносящее код целостности сообщения, при этом шифротекст ключа SKeyID получают посредством шифрования SKeyID ключом EK шифрования, при этом EK выводят из K1, и K1=r1·Q TTP ·ID2, где r1 - секретное случайное число, ID2 - идентификационная информация второго объекта, и Q TTP - открытый ключ самой третьей стороны;
при приеме сообщения ответа на запрос ключа повторно вычисляют посредством второго объекта K1=CP1·S 2, где S 2 обозначает закрытый ключ второго объекта, если одноразовое случайное число в поле Nonce определено как случайное число, выбранное им самим, выводят ключ ЕК шифрования и ключ IK проверки целостности из K1, повторно вычисляют код MIC из IK, и сравнивают повторно вычисленный код MIC с принятым кодом MIC и дешифруют CSKeyID с помощью ЕК для получения незашифрованного текста SKeyID, если повторно вычисленный код MIC согласуется с принятым кодом MIC, либо завершают процедуру, если повторно вычисленный код MIC не согласуется с принятым кодом MIC.
7. Способ по п.6, в котором при получении вторым объектом ключа от доверенной третьей стороны дополнительно
завершают процедуру, если одноразовое случайное число в поле Nonce определено как не являющееся случайным числом, выбранным вторым объектом.
8. Способ по п.6, в котором при посылке третьей доверенной стороной сообщения ответа на запрос ключа во второй объект в ответ на сообщение запроса ключа
принимают посредством доверенной третьей стороны сообщение запроса ключа от второго объекта, аутентифицируют подлинность идентификационных данных второго объекта и посылают сообщение ответа на запрос ключа во второй объект, если аутентификация успешна.
9. Система упрощенной аутентификации, содержащая первый объект, второй объект и третий объект, представляющий собой доверенную третью сторону, при этом
первый объект содержит первое устройство обработки, выполненное с возможностью приема шифротекста MSG от третьего объекта и подачи шифротекста MSG во второй объект при приеме запроса данных от второго объекта, при этом в шифротексте MSG переносятся СР, PKeyID и CMSG, где PKeyID - случайно выбираемый идентификатор ключа, CMSG получается посредством шифрования MSG с помощью К, где K=r·Q TTP ·PKeyID, r - секретное случайное число, Q TTP - открытый ключ третьей стороны, и CP=r·P, где P - генератор;
второй объект содержит второе устройство обработки, выполненное с возможностью получения шифротекста MSG от первого объекта, получения сообщения ответа на запрос ключа от третьего объекта и определения ключа, дешифрования шифротекста MSG с помощью этого ключа и определения, что аутентификация успешна, если получен незашифрованный текст MSG, либо определения, что аутентификация не успешна, если незашифрованный текст MSG не получен; и
третий объект содержит третье устройство обработки, выполненное с возможностью формирования шифротекста MSG, передачи шифротекста MSG в первый объект и передачи сообщения ответа на запрос ключа во второй объект в ответ на запрос от второго объекта.
10. Система по п.9, в которой первый объект представляет собой электронную метку, а второй объект представляет собой устройство считывания/записи.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101884669A CN100495964C (zh) | 2007-12-03 | 2007-12-03 | 一种轻型接入认证方法 |
CN200710188466.9 | 2007-12-03 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2010126781A true RU2010126781A (ru) | 2012-01-10 |
RU2445740C1 RU2445740C1 (ru) | 2012-03-20 |
Family
ID=39390892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2010126781/08A RU2445740C1 (ru) | 2007-12-03 | 2008-12-02 | Система и способ упрощенной аутентификации доступа |
Country Status (7)
Country | Link |
---|---|
US (1) | US8560847B2 (ru) |
EP (1) | EP2219319A4 (ru) |
JP (1) | JP5383698B2 (ru) |
KR (1) | KR101117453B1 (ru) |
CN (1) | CN100495964C (ru) |
RU (1) | RU2445740C1 (ru) |
WO (1) | WO2009074092A1 (ru) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100495964C (zh) * | 2007-12-03 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种轻型接入认证方法 |
CN101350060B (zh) * | 2008-07-23 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种适合电子标签的数据安全存取方法 |
US20120008784A1 (en) * | 2010-07-08 | 2012-01-12 | Phillip Martin Hallam-Baker | Delegated Key Exchange System and Method of Operation |
US9032494B2 (en) * | 2011-11-10 | 2015-05-12 | Sony Corporation | Network-based revocation, compliance and keying of copy protection systems |
FR3003979B1 (fr) * | 2013-03-28 | 2015-04-24 | Idcapt | Procede d'authentification |
CN103295037B (zh) * | 2013-05-13 | 2016-05-04 | 石家庄恒运网络科技有限公司 | 新农合参合身份信息校验方法 |
CN104954130B (zh) * | 2014-03-31 | 2019-08-20 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法及装置 |
WO2018057322A1 (en) * | 2016-09-23 | 2018-03-29 | Kwourz Research Llc | Network timing synchronization |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3548215B2 (ja) * | 1993-12-22 | 2004-07-28 | キヤノン株式会社 | 通信方法及びそのシステム |
KR970064233A (ko) * | 1996-02-15 | 1997-09-12 | 양승택 | 조건부 제한수신 서비스를 위한 메시지 처리 방법 |
US6724893B1 (en) * | 1996-10-11 | 2004-04-20 | The United States Of America As Represented By The National Security Agency | Method of passing a cryptographic key that allows third party access to the key |
US7095851B1 (en) * | 1999-03-11 | 2006-08-22 | Tecsec, Inc. | Voice and data encryption method using a cryptographic key split combiner |
JP2003501712A (ja) * | 1999-06-01 | 2003-01-14 | ザ・リージェンツ・オブ・ザ・ユニバーシティ・オブ・カリフォルニア | ディジタル・チケットの配信および検査システムおよび方法 |
US20020025046A1 (en) | 2000-05-12 | 2002-02-28 | Hung-Yu Lin | Controlled proxy secure end to end communication |
JP2002056140A (ja) * | 2000-05-30 | 2002-02-20 | Nippon Telegr & Teleph Corp <Ntt> | チケット、チケット流通方法及びその装置 |
US6957199B1 (en) * | 2000-08-30 | 2005-10-18 | Douglas Fisher | Method, system and service for conducting authenticated business transactions |
RU2184390C1 (ru) * | 2000-11-08 | 2002-06-27 | Военный университет связи | Способ аутентификации объектов |
EP1271875A1 (en) | 2001-06-21 | 2003-01-02 | Koninklijke Philips Electronics N.V. | Device arranged for exchanging data, and method of manufacturing |
WO2003021541A2 (en) | 2001-09-04 | 2003-03-13 | Ip And Innovation Company Holdings (Pty) Limited | System and method of authenticating an article |
AU2003238996A1 (en) | 2002-06-12 | 2003-12-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Non-repudiation of service agreements |
AU2003267821A1 (en) | 2002-10-09 | 2004-05-04 | Matsushita Electric Industrial Co., Ltd. | Encryption apparatus, decryption apparatus and encryption system |
GB2398712B (en) | 2003-01-31 | 2006-06-28 | Hewlett Packard Development Co | Privacy management of personal data |
GB2398713B (en) * | 2003-02-22 | 2005-11-30 | Hewlett Packard Development Co | Limiting service provision to group members |
CN1277365C (zh) * | 2003-06-27 | 2006-09-27 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
US7363499B2 (en) * | 2003-09-18 | 2008-04-22 | Sun Microsystems, Inc. | Blinded encryption and decryption |
US7636441B2 (en) * | 2004-01-12 | 2009-12-22 | Intel Corporation | Method for secure key exchange |
DE602004032313D1 (de) * | 2004-05-07 | 2011-06-01 | Alcatel Lucent | Datenauthentifizierungsverfahren und Agent basiertes System |
JP2006053800A (ja) | 2004-08-12 | 2006-02-23 | Ntt Docomo Inc | 情報提供方法、情報提供システム及び中継装置 |
CN1588436A (zh) | 2004-09-20 | 2005-03-02 | 邱华生 | 一种利用非对称密码技术的防伪方法 |
JP2006108903A (ja) | 2004-10-01 | 2006-04-20 | Hiromi Fukaya | 暗号化データ配布方法、暗号化装置、復号化装置、暗号化プログラム及び復号化プログラム |
KR100759489B1 (ko) * | 2004-11-18 | 2007-09-18 | 삼성전자주식회사 | 이동통신망에서 공개키 기반구조를 이용한 아이피보안터널의 보안 방법 및 장치 |
CN101103365B (zh) | 2005-01-12 | 2010-04-21 | 英国电讯有限公司 | 操作射频识别系统的方法及用于该方法的装置和系统 |
US7499552B2 (en) * | 2006-01-11 | 2009-03-03 | International Business Machines Corporation | Cipher method and system for verifying a decryption of an encrypted user data key |
GB2434947B (en) * | 2006-02-02 | 2011-01-26 | Identum Ltd | Electronic data communication system |
CN101159639B (zh) * | 2007-11-08 | 2010-05-12 | 西安西电捷通无线网络通信有限公司 | 一种单向接入认证方法 |
CN100495964C (zh) | 2007-12-03 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种轻型接入认证方法 |
-
2007
- 2007-12-03 CN CNB2007101884669A patent/CN100495964C/zh not_active Expired - Fee Related
-
2008
- 2008-12-02 JP JP2010536312A patent/JP5383698B2/ja not_active Expired - Fee Related
- 2008-12-02 WO PCT/CN2008/073288 patent/WO2009074092A1/zh active Application Filing
- 2008-12-02 KR KR1020107014627A patent/KR101117453B1/ko active IP Right Grant
- 2008-12-02 EP EP08859953A patent/EP2219319A4/en not_active Ceased
- 2008-12-02 RU RU2010126781/08A patent/RU2445740C1/ru active
- 2008-12-02 US US12/745,288 patent/US8560847B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20100313012A1 (en) | 2010-12-09 |
CN101170411A (zh) | 2008-04-30 |
KR20100090798A (ko) | 2010-08-17 |
RU2445740C1 (ru) | 2012-03-20 |
CN100495964C (zh) | 2009-06-03 |
KR101117453B1 (ko) | 2012-03-13 |
EP2219319A1 (en) | 2010-08-18 |
WO2009074092A1 (fr) | 2009-06-18 |
JP5383698B2 (ja) | 2014-01-08 |
EP2219319A4 (en) | 2012-07-25 |
JP2011505770A (ja) | 2011-02-24 |
US8560847B2 (en) | 2013-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
EP3349393B1 (en) | Mutual authentication of confidential communication | |
CN100346249C (zh) | 生成数字证书及应用该所生成的数字证书的方法 | |
JP5345675B2 (ja) | トークンとベリファイアとの間の認証のためのネットワーク・ヘルパー | |
US8239679B2 (en) | Authentication method, client, server and system | |
RU2010126781A (ru) | Система и способ упрощенной аутентификации доступа | |
US9185111B2 (en) | Cryptographic authentication techniques for mobile devices | |
CN109981255B (zh) | 密钥池的更新方法和系统 | |
JP5544627B2 (ja) | 電子タグに適するデータセキュリティアクセス方法 | |
CN104796265A (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
JP2001513227A (ja) | ネットワーク環境における秘密最新乱数の管理および使用 | |
US20150113283A1 (en) | Protecting credentials against physical capture of a computing device | |
RU2013150168A (ru) | Система для осуществления биометрических операций удаленным образом | |
CN101789865A (zh) | 一种用于加密的专用服务器及加密方法 | |
RU2010145465A (ru) | Способы и устройство для аутентификации и идентификации с использованием инфраструктуры открытых ключей в среде ip-телефонии | |
JP2017163612A (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
CN105553654A (zh) | 密钥信息查询处理方法和装置、密钥信息管理系统 | |
CN102404337A (zh) | 数据加密方法和装置 | |
CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 | |
CN111917536A (zh) | 身份认证密钥的生成方法、身份认证的方法、装置及系统 | |
WO2017202136A1 (zh) | 一种认证动态口令的方法和设备 | |
CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 |