RU2010126781A - Система и способ упрощенной аутентификации доступа - Google Patents

Система и способ упрощенной аутентификации доступа Download PDF

Info

Publication number
RU2010126781A
RU2010126781A RU2010126781/08A RU2010126781A RU2010126781A RU 2010126781 A RU2010126781 A RU 2010126781A RU 2010126781/08 A RU2010126781/08 A RU 2010126781/08A RU 2010126781 A RU2010126781 A RU 2010126781A RU 2010126781 A RU2010126781 A RU 2010126781A
Authority
RU
Russia
Prior art keywords
key
msg
ciphertext
party
trusted
Prior art date
Application number
RU2010126781/08A
Other languages
English (en)
Other versions
RU2445740C1 (ru
Inventor
Ляоцзюнь ПАН (CN)
Ляоцзюнь ПАН
Цзюнь ЦАО (CN)
Цзюнь ЦАО
Манься ТЕ (CN)
Манься ТЕ
Чжэньхай ХУАН (CN)
Чжэньхай ХУАН
Original Assignee
Чайна Ивнкомм Ко., Лтд. (Cn)
Чайна Ивнкомм Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чайна Ивнкомм Ко., Лтд. (Cn), Чайна Ивнкомм Ко., Лтд. filed Critical Чайна Ивнкомм Ко., Лтд. (Cn)
Publication of RU2010126781A publication Critical patent/RU2010126781A/ru
Application granted granted Critical
Publication of RU2445740C1 publication Critical patent/RU2445740C1/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

1. Способ упрощенной аутентификации доступа, содержащий этапы, на которых ! записывают посредством доверенной третьей стороны шифротекст сообщения (MSG), полученный шифрованием MSG, в первый объект; ! получают посредством второго объекта шифротекст MSG от первого объекта и получают посредством второго объекта ключ от доверенной третьей стороны по получении шифротекста MSG; ! дешифруют шифротекст MSG с помощью этого ключа и определяют, что аутентификация успешна, если получен незашифрованный текст MSG, или определяют, что аутентификация неуспешна, если незашифрованный текст MSG не получен. ! 2. Способ по п.1, дополнительно содержащий этап, на котором, перед тем, как доверенная третья сторона запишет шифротекст MSG в первый объект, создают системные параметры, которые включают в себя: две циклические группы q-го порядка (G 1,+) и (G 2,·); генератор G 1, P; закрытый ключ S TTP ∈ Z * q; открытый ключ Q TTP =S TTP P ∈ G 1; и ключ К шифрования. ! 3. Способ по п.2, в котором при записи доверенной третьей стороной шифротекста MSG в первый объект ! случайным образом выбирают идентификатор PKeyID ключа в качестве открытого ключа, вычисляют соответствующий закрытый ключ SkeyID=PKeyID·S TTP и защищенным образом сохраняют закрытый ключ; ! выбирают секретное случайное число r и вычисляют K=r·Q TTP· PKeyID; ! шифруют MSG с помощью К для получения соответствующего шифротекста CMSG; ! вычисляют CP=r·P и записывают шифротекст MSG, составленный из CP, PKeyID и CMSG, в первый объект. ! 4. Способ по п.3, в котором при получении вторым объектом шифротекста MSG от первого объекта ! посылают посредством второго объекта сообщение запроса данных в первый объект; и ! посылают посредством первого объекта сообщени

Claims (10)

1. Способ упрощенной аутентификации доступа, содержащий этапы, на которых
записывают посредством доверенной третьей стороны шифротекст сообщения (MSG), полученный шифрованием MSG, в первый объект;
получают посредством второго объекта шифротекст MSG от первого объекта и получают посредством второго объекта ключ от доверенной третьей стороны по получении шифротекста MSG;
дешифруют шифротекст MSG с помощью этого ключа и определяют, что аутентификация успешна, если получен незашифрованный текст MSG, или определяют, что аутентификация неуспешна, если незашифрованный текст MSG не получен.
2. Способ по п.1, дополнительно содержащий этап, на котором, перед тем, как доверенная третья сторона запишет шифротекст MSG в первый объект, создают системные параметры, которые включают в себя: две циклические группы q-го порядка (G 1,+) и (G 2,·); генератор G 1, P; закрытый ключ S TTP ∈ Z *q; открытый ключ Q TTP =S TTP P ∈ G 1; и ключ К шифрования.
3. Способ по п.2, в котором при записи доверенной третьей стороной шифротекста MSG в первый объект
случайным образом выбирают идентификатор PKeyID ключа в качестве открытого ключа, вычисляют соответствующий закрытый ключ SkeyID=PKeyID·S TTP и защищенным образом сохраняют закрытый ключ;
выбирают секретное случайное число r и вычисляют K=r·Q TTP· PKeyID;
шифруют MSG с помощью К для получения соответствующего шифротекста CMSG;
вычисляют CP=r·P и записывают шифротекст MSG, составленный из CP, PKeyID и CMSG, в первый объект.
4. Способ по п.3, в котором при получении вторым объектом шифротекста MSG от первого объекта
посылают посредством второго объекта сообщение запроса данных в первый объект; и
посылают посредством первого объекта сообщение ответа на запрос данных, включающее в себя шифротекст MSG, во второй объект в ответ на упомянутый запрос данных.
5. Способ по п.4, в котором сообщение запроса данных представляет собой сообщение с пустым содержимым.
6. Способ по п.4, в котором при получении вторым объектом ключа от доверенной третьей стороны
посылают доверенной третьей стороне посредством второго объекта сообщение запроса ключа, причем в сообщении запроса ключа переносится идентификатор запрашиваемого ключа и одноразовое случайное число;
посылают посредством доверенной третьей стороны сообщение ответа на запрос ключа во второй объект в ответ на сообщение запроса ключа, причем в сообщении ответа на запрос ключа переносится шифротекст ключа SKeyID, соответствующий идентификатору ключа, CP1, поле Nonce и поле MIC, переносящее код целостности сообщения, при этом шифротекст ключа SKeyID получают посредством шифрования SKeyID ключом EK шифрования, при этом EK выводят из K1, и K1=r1·Q TTP ·ID2, где r1 - секретное случайное число, ID2 - идентификационная информация второго объекта, и Q TTP - открытый ключ самой третьей стороны;
при приеме сообщения ответа на запрос ключа повторно вычисляют посредством второго объекта K1=CP1·S 2, где S 2 обозначает закрытый ключ второго объекта, если одноразовое случайное число в поле Nonce определено как случайное число, выбранное им самим, выводят ключ ЕК шифрования и ключ IK проверки целостности из K1, повторно вычисляют код MIC из IK, и сравнивают повторно вычисленный код MIC с принятым кодом MIC и дешифруют CSKeyID с помощью ЕК для получения незашифрованного текста SKeyID, если повторно вычисленный код MIC согласуется с принятым кодом MIC, либо завершают процедуру, если повторно вычисленный код MIC не согласуется с принятым кодом MIC.
7. Способ по п.6, в котором при получении вторым объектом ключа от доверенной третьей стороны дополнительно
завершают процедуру, если одноразовое случайное число в поле Nonce определено как не являющееся случайным числом, выбранным вторым объектом.
8. Способ по п.6, в котором при посылке третьей доверенной стороной сообщения ответа на запрос ключа во второй объект в ответ на сообщение запроса ключа
принимают посредством доверенной третьей стороны сообщение запроса ключа от второго объекта, аутентифицируют подлинность идентификационных данных второго объекта и посылают сообщение ответа на запрос ключа во второй объект, если аутентификация успешна.
9. Система упрощенной аутентификации, содержащая первый объект, второй объект и третий объект, представляющий собой доверенную третью сторону, при этом
первый объект содержит первое устройство обработки, выполненное с возможностью приема шифротекста MSG от третьего объекта и подачи шифротекста MSG во второй объект при приеме запроса данных от второго объекта, при этом в шифротексте MSG переносятся СР, PKeyID и CMSG, где PKeyID - случайно выбираемый идентификатор ключа, CMSG получается посредством шифрования MSG с помощью К, где K=r·Q TTP ·PKeyID, r - секретное случайное число, Q TTP - открытый ключ третьей стороны, и CP=r·P, где P - генератор;
второй объект содержит второе устройство обработки, выполненное с возможностью получения шифротекста MSG от первого объекта, получения сообщения ответа на запрос ключа от третьего объекта и определения ключа, дешифрования шифротекста MSG с помощью этого ключа и определения, что аутентификация успешна, если получен незашифрованный текст MSG, либо определения, что аутентификация не успешна, если незашифрованный текст MSG не получен; и
третий объект содержит третье устройство обработки, выполненное с возможностью формирования шифротекста MSG, передачи шифротекста MSG в первый объект и передачи сообщения ответа на запрос ключа во второй объект в ответ на запрос от второго объекта.
10. Система по п.9, в которой первый объект представляет собой электронную метку, а второй объект представляет собой устройство считывания/записи.
RU2010126781/08A 2007-12-03 2008-12-02 Система и способ упрощенной аутентификации доступа RU2445740C1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB2007101884669A CN100495964C (zh) 2007-12-03 2007-12-03 一种轻型接入认证方法
CN200710188466.9 2007-12-03

Publications (2)

Publication Number Publication Date
RU2010126781A true RU2010126781A (ru) 2012-01-10
RU2445740C1 RU2445740C1 (ru) 2012-03-20

Family

ID=39390892

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010126781/08A RU2445740C1 (ru) 2007-12-03 2008-12-02 Система и способ упрощенной аутентификации доступа

Country Status (7)

Country Link
US (1) US8560847B2 (ru)
EP (1) EP2219319A4 (ru)
JP (1) JP5383698B2 (ru)
KR (1) KR101117453B1 (ru)
CN (1) CN100495964C (ru)
RU (1) RU2445740C1 (ru)
WO (1) WO2009074092A1 (ru)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100495964C (zh) * 2007-12-03 2009-06-03 西安西电捷通无线网络通信有限公司 一种轻型接入认证方法
CN101350060B (zh) * 2008-07-23 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种适合电子标签的数据安全存取方法
US20120008784A1 (en) * 2010-07-08 2012-01-12 Phillip Martin Hallam-Baker Delegated Key Exchange System and Method of Operation
US9032494B2 (en) * 2011-11-10 2015-05-12 Sony Corporation Network-based revocation, compliance and keying of copy protection systems
FR3003979B1 (fr) * 2013-03-28 2015-04-24 Idcapt Procede d'authentification
CN103295037B (zh) * 2013-05-13 2016-05-04 石家庄恒运网络科技有限公司 新农合参合身份信息校验方法
CN104954130B (zh) * 2014-03-31 2019-08-20 西安西电捷通无线网络通信股份有限公司 一种实体鉴别方法及装置
WO2018057322A1 (en) * 2016-09-23 2018-03-29 Kwourz Research Llc Network timing synchronization

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3548215B2 (ja) * 1993-12-22 2004-07-28 キヤノン株式会社 通信方法及びそのシステム
KR970064233A (ko) * 1996-02-15 1997-09-12 양승택 조건부 제한수신 서비스를 위한 메시지 처리 방법
US6724893B1 (en) * 1996-10-11 2004-04-20 The United States Of America As Represented By The National Security Agency Method of passing a cryptographic key that allows third party access to the key
US7095851B1 (en) * 1999-03-11 2006-08-22 Tecsec, Inc. Voice and data encryption method using a cryptographic key split combiner
JP2003501712A (ja) * 1999-06-01 2003-01-14 ザ・リージェンツ・オブ・ザ・ユニバーシティ・オブ・カリフォルニア ディジタル・チケットの配信および検査システムおよび方法
US20020025046A1 (en) 2000-05-12 2002-02-28 Hung-Yu Lin Controlled proxy secure end to end communication
JP2002056140A (ja) * 2000-05-30 2002-02-20 Nippon Telegr & Teleph Corp <Ntt> チケット、チケット流通方法及びその装置
US6957199B1 (en) * 2000-08-30 2005-10-18 Douglas Fisher Method, system and service for conducting authenticated business transactions
RU2184390C1 (ru) * 2000-11-08 2002-06-27 Военный университет связи Способ аутентификации объектов
EP1271875A1 (en) 2001-06-21 2003-01-02 Koninklijke Philips Electronics N.V. Device arranged for exchanging data, and method of manufacturing
WO2003021541A2 (en) 2001-09-04 2003-03-13 Ip And Innovation Company Holdings (Pty) Limited System and method of authenticating an article
AU2003238996A1 (en) 2002-06-12 2003-12-31 Telefonaktiebolaget Lm Ericsson (Publ) Non-repudiation of service agreements
AU2003267821A1 (en) 2002-10-09 2004-05-04 Matsushita Electric Industrial Co., Ltd. Encryption apparatus, decryption apparatus and encryption system
GB2398712B (en) 2003-01-31 2006-06-28 Hewlett Packard Development Co Privacy management of personal data
GB2398713B (en) * 2003-02-22 2005-11-30 Hewlett Packard Development Co Limiting service provision to group members
CN1277365C (zh) * 2003-06-27 2006-09-27 武汉理工大学 一种高效快捷的公钥加密方法
US7363499B2 (en) * 2003-09-18 2008-04-22 Sun Microsystems, Inc. Blinded encryption and decryption
US7636441B2 (en) * 2004-01-12 2009-12-22 Intel Corporation Method for secure key exchange
DE602004032313D1 (de) * 2004-05-07 2011-06-01 Alcatel Lucent Datenauthentifizierungsverfahren und Agent basiertes System
JP2006053800A (ja) 2004-08-12 2006-02-23 Ntt Docomo Inc 情報提供方法、情報提供システム及び中継装置
CN1588436A (zh) 2004-09-20 2005-03-02 邱华生 一种利用非对称密码技术的防伪方法
JP2006108903A (ja) 2004-10-01 2006-04-20 Hiromi Fukaya 暗号化データ配布方法、暗号化装置、復号化装置、暗号化プログラム及び復号化プログラム
KR100759489B1 (ko) * 2004-11-18 2007-09-18 삼성전자주식회사 이동통신망에서 공개키 기반구조를 이용한 아이피보안터널의 보안 방법 및 장치
CN101103365B (zh) 2005-01-12 2010-04-21 英国电讯有限公司 操作射频识别系统的方法及用于该方法的装置和系统
US7499552B2 (en) * 2006-01-11 2009-03-03 International Business Machines Corporation Cipher method and system for verifying a decryption of an encrypted user data key
GB2434947B (en) * 2006-02-02 2011-01-26 Identum Ltd Electronic data communication system
CN101159639B (zh) * 2007-11-08 2010-05-12 西安西电捷通无线网络通信有限公司 一种单向接入认证方法
CN100495964C (zh) 2007-12-03 2009-06-03 西安西电捷通无线网络通信有限公司 一种轻型接入认证方法

Also Published As

Publication number Publication date
US20100313012A1 (en) 2010-12-09
CN101170411A (zh) 2008-04-30
KR20100090798A (ko) 2010-08-17
RU2445740C1 (ru) 2012-03-20
CN100495964C (zh) 2009-06-03
KR101117453B1 (ko) 2012-03-13
EP2219319A1 (en) 2010-08-18
WO2009074092A1 (fr) 2009-06-18
JP5383698B2 (ja) 2014-01-08
EP2219319A4 (en) 2012-07-25
JP2011505770A (ja) 2011-02-24
US8560847B2 (en) 2013-10-15

Similar Documents

Publication Publication Date Title
CN109067524B (zh) 一种公私钥对生成方法及系统
US10015159B2 (en) Terminal authentication system, server device, and terminal authentication method
EP3349393B1 (en) Mutual authentication of confidential communication
CN100346249C (zh) 生成数字证书及应用该所生成的数字证书的方法
JP5345675B2 (ja) トークンとベリファイアとの間の認証のためのネットワーク・ヘルパー
US8239679B2 (en) Authentication method, client, server and system
RU2010126781A (ru) Система и способ упрощенной аутентификации доступа
US9185111B2 (en) Cryptographic authentication techniques for mobile devices
CN109981255B (zh) 密钥池的更新方法和系统
JP5544627B2 (ja) 電子タグに適するデータセキュリティアクセス方法
CN104796265A (zh) 一种基于蓝牙通信接入的物联网身份认证方法
JP2001513227A (ja) ネットワーク環境における秘密最新乱数の管理および使用
US20150113283A1 (en) Protecting credentials against physical capture of a computing device
RU2013150168A (ru) Система для осуществления биометрических операций удаленным образом
CN101789865A (zh) 一种用于加密的专用服务器及加密方法
RU2010145465A (ru) Способы и устройство для аутентификации и идентификации с использованием инфраструктуры открытых ключей в среде ip-телефонии
JP2017163612A (ja) 端末認証システム、サーバ装置、及び端末認証方法
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
CN105553654A (zh) 密钥信息查询处理方法和装置、密钥信息管理系统
CN102404337A (zh) 数据加密方法和装置
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
CN111917536A (zh) 身份认证密钥的生成方法、身份认证的方法、装置及系统
WO2017202136A1 (zh) 一种认证动态口令的方法和设备
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置