RU2013102867A - Система связи, устройство связи, способ связи и компьютерная программа - Google Patents
Система связи, устройство связи, способ связи и компьютерная программа Download PDFInfo
- Publication number
- RU2013102867A RU2013102867A RU2013102867/08A RU2013102867A RU2013102867A RU 2013102867 A RU2013102867 A RU 2013102867A RU 2013102867/08 A RU2013102867/08 A RU 2013102867/08A RU 2013102867 A RU2013102867 A RU 2013102867A RU 2013102867 A RU2013102867 A RU 2013102867A
- Authority
- RU
- Russia
- Prior art keywords
- key
- content
- identifier
- mutual authentication
- exchange
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims 3
- 238000004590 computer program Methods 0.000 title 1
- 238000010200 validation analysis Methods 0.000 claims 6
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
1. Система связи, характеризующаяся тем, что выполнена с возможностью осуществления связи для передачи контента между устройством предоставления контента для предоставления контента и одним или более устройствами использования контента для использования контента, при этом система содержит:средство взаимной аутентификации и обмена ключом для взаимной аутентификации и обмена ключом для шифрования контента между устройством предоставления контента и устройством использования контента;средство записи ключа для записи ключа, передаваемого устройством предоставления контента каждому из устройств использования контента, после объединения ключа с идентификатором ключа для определения ключа и идентификатором оборудования для определения устройства использования контента; исредство управления ключом для сохранения информации об идентификаторе ключа в средстве записи ключа только до тех пор, пока устройство использования контента периодически передает команду управления действительностью ключа, включающую в себя идентификатор ключа, устройству предоставления контента.2. Устройство связи, содержащее:средство взаимной аутентификации и обмена ключом для взаимной аутентификации и обмена ключом для шифрования контента с одним или более устройствами использования контента, являющимися пунктами назначения контента;средство записи ключа для записи ключа, передаваемого каждому из устройств использования контента, после объединения ключа с идентификатором ключа для определения ключа и идентификатором оборудования для определения устройства использования контента; исредство управления ключом для со
Claims (10)
1. Система связи, характеризующаяся тем, что выполнена с возможностью осуществления связи для передачи контента между устройством предоставления контента для предоставления контента и одним или более устройствами использования контента для использования контента, при этом система содержит:
средство взаимной аутентификации и обмена ключом для взаимной аутентификации и обмена ключом для шифрования контента между устройством предоставления контента и устройством использования контента;
средство записи ключа для записи ключа, передаваемого устройством предоставления контента каждому из устройств использования контента, после объединения ключа с идентификатором ключа для определения ключа и идентификатором оборудования для определения устройства использования контента; и
средство управления ключом для сохранения информации об идентификаторе ключа в средстве записи ключа только до тех пор, пока устройство использования контента периодически передает команду управления действительностью ключа, включающую в себя идентификатор ключа, устройству предоставления контента.
2. Устройство связи, содержащее:
средство взаимной аутентификации и обмена ключом для взаимной аутентификации и обмена ключом для шифрования контента с одним или более устройствами использования контента, являющимися пунктами назначения контента;
средство записи ключа для записи ключа, передаваемого каждому из устройств использования контента, после объединения ключа с идентификатором ключа для определения ключа и идентификатором оборудования для определения устройства использования контента; и
средство управления ключом для сохранения информации об идентификаторе ключа в устройстве записи ключа только до тех пор, пока происходит прием команды управления действительностью ключа, включающей в себя идентификатор ключа, от устройства использования контента с заданным циклом приема.
3. Устройство связи по п.2, в котором средство управления ключом выполнено с возможностью удаления из средства записи ключа информации, соответствующей идентификатору ключа, для которого команда управления действительностью ключа не была принята с заданным циклом приема.
4. Устройство связи по п.2, в котором средство управления ключом выполнено с возможностью в ответ на прием команды управления действительностью ключа от устройства использования контента возврата ответа, указывающего действительность ключа, если информация, соответствующая идентификатору ключа, включенному в принятую команду управления действительностью ключа, хранится в средстве записи ключа, и возврата ответа, указывающего недействительность ключа, после удаления соответствующей информации из средства записи ключа.
5. Устройство связи по п.2, в котором средство управления ключом выполнено с возможностью в ответ на прием команды управления действительностью ключа, в которой установлена информация, указывающая удаление ключа, удаления информации, соответствующей этому ключу, из средства управления ключом.
6. Устройство связи по п.2, дополнительно содержащее средство регистрации для предварительной регистрации устройства использования контента, с которым надлежит обменяться ключом,
при этом средство управления ключом выполнено с возможностью в ответ на прием команды управления действительностью ключа от устройства использования контента, которое не было предварительно зарегистрировано в средстве регистрации, возврата ответа, указывающего отсутствие регистрации.
7. Устройство связи, содержащее:
средство взаимной аутентификации и обмена ключом для взаимной аутентификации и обмена ключом для шифрования контента с устройством предоставления контента, которое является источником контента; и
средство управления действительностью ключа для передачи команды управления действительностью ключа, включающей в себя идентификатор ключа для определения ключа, передаваемого от устройства предоставления контента средством взаимной аутентификации и обмена ключом.
8. Устройство связи по п.7, в котором средство управления действительностью ключа выполнено с возможностью передачи команды управления действительностью ключа, в которой установлена информация, указывающая удаление ключа, при исчезновении потребности в ключе.
9. Способ связи, содержащий:
этап взаимной аутентификации и обмена ключом, на котором выполняют взаимную аутентификацию и обмен ключом для шифрования контента с одним или более устройствами использования контента, являющимися пунктами назначения контента;
этап записи ключа, на котором выполняют запись ключа, передаваемого каждому из устройств использования контента, после объединения ключа с идентификатором ключа для определения ключа и идентификатором оборудования для определения устройства использования контента; и
этап управления ключом, на котором сохраняют информацию, соответствующую идентификатору ключа, в средстве записи ключа только до тех пор, пока происходит прием команды управления действительностью ключа, включающей в себя идентификатор ключа, от устройства использования контента с заданным циклом приема.
10. Способ связи, содержащий:
этап взаимной аутентификации и обмена ключом, на котором выполняют взаимную аутентификацию и обмен ключом для шифрования контента с устройством предоставления контента, являющимся источником контента; и
этап управления действительностью ключа, на котором передают команду управления действительностью ключа, содержащую идентификатор ключа для определения ключа, переданного от устройства предоставления контента на этапе взаимной аутентификации и обмена ключом.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010171184A JP5652036B2 (ja) | 2010-07-29 | 2010-07-29 | 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム |
| JP2010-171184 | 2010-07-29 | ||
| PCT/JP2011/062739 WO2012014566A1 (ja) | 2010-07-29 | 2011-06-02 | 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2013102867A true RU2013102867A (ru) | 2014-07-27 |
| RU2574356C2 RU2574356C2 (ru) | 2016-02-10 |
Family
ID=
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012034142A (ja) | 2012-02-16 |
| JP5652036B2 (ja) | 2015-01-14 |
| TW201210295A (en) | 2012-03-01 |
| EP2600562A1 (en) | 2013-06-05 |
| US9813397B2 (en) | 2017-11-07 |
| US20170006005A1 (en) | 2017-01-05 |
| CN105760718B (zh) | 2018-02-02 |
| US20130124865A1 (en) | 2013-05-16 |
| CA2804123A1 (en) | 2012-02-02 |
| EP2600562A4 (en) | 2016-01-06 |
| WO2012014566A1 (ja) | 2012-02-02 |
| CN105760718A (zh) | 2016-07-13 |
| US20150156182A1 (en) | 2015-06-04 |
| AU2011284062A1 (en) | 2013-01-10 |
| US8949605B2 (en) | 2015-02-03 |
| CN103026683A (zh) | 2013-04-03 |
| KR20130044298A (ko) | 2013-05-02 |
| MX2013000830A (es) | 2013-02-11 |
| TWI455554B (zh) | 2014-10-01 |
| US9553857B2 (en) | 2017-01-24 |
| BR112013001615A2 (pt) | 2016-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2013131266A (ru) | Устройство управления передачей, программа, система управления передачей и способ управления передачей | |
| WO2018057321A3 (en) | Secure communication of network traffic | |
| RU2014129938A (ru) | Системы и способы дистанционного мониторинга медицинских устройств | |
| JP2008035272A5 (ru) | ||
| RU2014143776A (ru) | Устройство связи, способ управления устройством связи, система связи и носитель данных | |
| EP3182324B1 (en) | System and method for secure communications between a computer test tool and a cloud-based server | |
| WO2014208033A3 (en) | Secure discovery for proximity based service communication | |
| RU2012101468A (ru) | Система и способ транзакций | |
| JP2017517782A5 (ru) | ||
| RU2014114269A (ru) | Связывание устройств | |
| MX2012012475A (es) | Recoleccion de datos de medidor. | |
| RU2012108120A (ru) | Система связи, устройство связи, способ связи и компьютерная программа | |
| JP2007228249A5 (ru) | ||
| MX2011006772A (es) | Metodo y sistema para procesar de manera segura una transaccion. | |
| SG130098A1 (en) | Value information transfer system and value information transfer method | |
| JP2014057373A5 (ru) | ||
| JP2017033109A5 (ru) | ||
| RU2016134455A (ru) | Приоритетный доступ к каналу приоритетного доступа | |
| EP2544397A4 (en) | METHOD AND COMMUNICATION DEVICE FOR SAFE ACCESS TO DEVICES | |
| JP2017018573A5 (ru) | ||
| RU2014115789A (ru) | Способ загрузки бортового устройства электронным билетом | |
| JP2012186664A5 (ru) | ||
| MX357762B (es) | Metodo, dispositivo y sistema para transmitir informacion. | |
| RU2010103678A (ru) | Сеть и способ для инициализации ключа для линии центра управления безопасностью | |
| RU2009128675A (ru) | Криптографическое управление доступом к документам |