专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2018053271A1 UNIFIED AUTHENTICATION FRAMEWORK 审中-公开
标题翻译：统一的认证框架
公开(公告)号：WO2018053271A1
公开(公告)日：2018-03-22
申请号：PCT/US2017/051788
申请日：2017-09-15
申请人： IDAC HOLDINGS, INC.
发明人： SEHRAWAT, Vipin, Singh , BRUSILOVSKY, Alec , CHOYI, Vinod, Kumar , SHAH, Yogendra, C. , FERDI, Samir
IPC分类号： H04L9/00 , H04L9/08 , H04L29/06 , H04L9/32
CPC分类号： H04L9/0844 , H04L9/002 , H04L9/085 , H04L9/0866 , H04L9/0869 , H04L9/3273 , H04L63/061 , H04L63/0869 , H04L63/0892 , H04W12/009 , H04W12/06
摘要： A unified authentication framework for NextGen (5G) systems is described herein. In an example, static Security Associations between an AAA Server (HLR HSS in EPS) and Authenticator (MME in EPS) are replaced with flexible Security Associations that are based on cryptographic properties, which allow for better adaptability to 5G use cases. Further, the flexible security associations provide enhanced resistance to attacks that target shared secrets, authentication vectors, or the like. Further still, the flexible security associations provide an enhanced ability to recover from such attacks.
摘要翻译：这里描述了NextGen（5G）系统的统一认证框架。在一个示例中，AAA服务器（EPS中的HLR HSS）和Authenticator（EPS中的MME）之间的静态安全关联被基于密码属性的灵活的安全关联取代，这允许更好地适应5G用例。此外，灵活的安全关联提供对针对共享秘密，认证向量等的攻击的增强抵抗。此外，灵活的安全关联提供了从这种攻击中恢复的增强功能。

2. 发明申请

WO2018011202A1 PAYMENT DEVICE ADAPTED TO ESTABLISH A SECURE MESSAGING CHANNEL WITH A REMOTE SERVER FOR A PAYMENT TRANSACTION AND ASSOCIATED REMOTE SERVER 审中-公开
标题翻译：支付设备适用于建立一个安全的远程服务器进行付款交易和相关的远程服务器的通道
公开(公告)号：WO2018011202A1
公开(公告)日：2018-01-18
申请号：PCT/EP2017/067395
申请日：2017-07-11
申请人： GEMALTO SA
发明人： RATIER, Patrick , GOUGET, Aline , DESJARDINS, Jean-Michel
IPC分类号： G06Q20/00 , H04L9/32 , H04L29/06
CPC分类号： G06Q20/382 , G06Q20/38215 , G06Q20/3823 , G06Q20/3829 , G06Q20/388 , H04L9/0844 , H04L9/3247 , H04L9/3268 , H04L9/3273 , H04L63/0272 , H04L63/06 , H04L63/0823 , H04L63/168 , H04L2209/38 , H04W12/001
摘要： The present invention relates to a payment device (D) adapted to establish a secure messaging channel (SM) with a remote server (RS) for a payment transaction (T), wherein said payment device (D) is adapted to: - receive from said remote server (RS) a remote server certificate chain (RSca); - verify said remote server certificate chain (RSca); - receive from said remote server (RS) a remote server challenge (RSch); - send to said remote server (RS) a first parameter (SKA), a payment device signature (Slcc), and a payment device challenge (ICCch), said payment device signature (Slcc) being based on said remote server challenge (RSch) and on said first parameter (SKA); - receive a second parameter (SKB) and a remote server signature (Srs) from said remote server (RS), said remote server signature (Srs) being based on said second parameter (SKB) and on said payment device challenge (ICCch); - verify said remote server signature (Srs) for authenticating said remote server (RS); - generate session keys (KiccEnc, KiccMac, KRsMac) from a first random number (RD1 ) and from said second parameter (SKB) using a cryptographic algorithm (ALG), for establishing a secure messaging channel (SM).
摘要翻译：支付设备（D）适于与远程服务器（RS）建立用于支付交易（T）的安全消息信道（SM），其中所述支付设备（D））适用于： - 从所述远程服务器（RS）接收远程服务器证书链（RSca）; - 验证所述远程服务器证书链（RSca）; - 从所述远程服务器（RS）接收远程服务器质询（RSch）; - 向所述远程服务器（RS）发送第一参数（SKA），支付设备签名（Slcc）和支付设备询问（ICCch），所述支付设备签名（Slcc）基于所述远程服务器询问（RSch）并在所述第一参数（SKA）上; - 从所述远程服务器（RS）接收第二参数（SKB）和远程服务器签名（Srs），所述远程服务器签名（Srs）基于所述第二参数（SKB）并且基于所述支付设备质询（ICCch）; - 验证所述远程服务器签名（Srs）以认证所述远程服务器（RS）; - 使用密码算法（ALG）从第一随机数（RD1）和来自所述第二参数（SKB）生成会话密钥（KiccEnc，KiccMac，KRsMac），用于建立安全消息信道（SM）。

3. 发明申请

WO2017031744A1 一种加密通话方法及终端审中-公开
公开(公告)号：WO2017031744A1
公开(公告)日：2017-03-02
申请号：PCT/CN2015/088235
申请日：2015-08-27
申请人：华为技术有限公司
发明人：龙水平 , 汪婵
IPC分类号： H04W12/04 , H04L12/50
CPC分类号： H04L9/3273 , H04L9/0841 , H04L12/50 , H04L63/0442 , H04L63/061 , H04M3/205 , H04W12/02 , H04W12/04
摘要：本发明实施例公开了一种加密通话方法，用于解决解决依赖KMC以及改造网络实现的加密通话所存在的缺陷，节约成本。所述方法包括：第一终端建立与第二终端之间的电路交换通话；所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥；所述第一终端通过所述密钥与所述第二终端进行加密通话。本发明实施例还提供相应的终端。

4. 发明申请

WO2016181586A1 認証方法及び認証システム审中-公开
标题翻译：认证方法和认证制度
公开(公告)号：WO2016181586A1
公开(公告)日：2016-11-17
申请号：PCT/JP2016/000946
申请日：2016-02-23
申请人：パナソニックインテレクチュアルプロパティコーポレーションオブアメリカ
发明人：海上　勇二 , 前田　学 , 松島　秀樹
IPC分类号： H04L9/08 , G06F21/44 , H04L9/32 , H04Q9/00
CPC分类号： H04L63/0869 , G06F21/445 , G06F2221/2107 , G06F2221/2151 , H04L9/0631 , H04L9/0637 , H04L9/0833 , H04L9/0861 , H04L9/0891 , H04L9/3242 , H04L9/3263 , H04L9/3273 , H04L63/0428
摘要：コントローラと第１機器とは相互認証を実行し、グループ鍵を作成して共有すると共に、第１機器を基準機器として設定する。その後、コントローラと基準機器とがグループ鍵を更新するグループ鍵更新タイミングにおいて、コントローラと基準機器ではない第２機器とが相互認証を実行し、更新後のグループ鍵を第２機器にも共有させる。また、グループ鍵を用いて送信データを暗号化して暗号化データを生成し、送信データと、ヘッダと、送信元アドレスと、送信先アドレスとからＭＡＣを生成し、暗号化データと、ヘッダと、送信元アドレスと、送信先アドレスと、ＭＡＣとを含むメッセージの一斉同報通信を行う。
摘要翻译：在该认证方法中，在控制器和第一设备之间进行相互认证，创建组密钥并与控制器和第一设备共享，并且将第一设备设置为参考设备。接下来，在控制器和参考设备更新组密钥的组密钥更新时间，在控制器和不是参考设备的第二设备之间执行相互认证，并且更新的组密钥与第二个设备。使用组密钥对发送数据进行加密，生成加密数据。从发送数据，报头，发送源地址和发送目的地地址生成MAC。执行包含加密数据，报头，发送源地址，发送目的地地址和MAC的消息的同时多地址通信。

5. 发明申请

WO2016067473A1 セキュリティシステム及びコンピュータ機器間の通信方法审中-公开
标题翻译：计算机设备之间的安全系统和通信方法
公开(公告)号：WO2016067473A1
公开(公告)日：2016-05-06
申请号：PCT/JP2014/079144
申请日：2014-10-31
申请人：富士通株式会社
发明人：小檜山　清之 , 橋本　伸
IPC分类号： H04L9/10 , G06F21/50 , G06F21/60
CPC分类号： G06F21/602 , G06F21/50 , G06F21/554 , G06F21/561 , G06F21/606 , G06F21/87 , G06F2221/2123 , G07C9/00 , G07C2009/00412 , H04L9/14 , H04L9/3234 , H04L9/3247 , H04L9/3273
摘要：　ＰＣ（１１０）は、ＰＣ（１１０）上で動作するプログラムのうち監視対象とする第１のプログラムを保護し、第１のプログラムからの出力データが暗号化された暗号化データを復号化し、復号化された出力データを暗号化し、暗号化された出力データの暗号化データを扉コントローラ（１６０）へ伝送する。扉コントローラ（１６０）は、扉コントローラ（１６０）上で動作するプログラムのうち監視対象とする第２のプログラムを保護し、伝送された出力データの暗号化データを復号化し、復号化された出力データを暗号化し、暗号化された出力データの暗号化データを第２のプログラムへ出力する。
摘要翻译： PC（110）：保护被监视的第一节目，第一节目是在PC（110）中操作的节目之一; 解密从第一程序加密输出数据而获得的加密数据; 加密解密的输出数据; 并且将如此加密的输出数据中的加密数据发送到门控制器（160）。门控制器（160）：保护被监视的第二节目，第二节目是在门控制器（160）中操作的节目之一; 解密发送的输出数据中的加密数据; 加密解密的输出数据; 并将这样加密的输出数据中的加密数据输出到第二程序。

6. 发明申请

WO2016039309A1 認証システム、リマインダ端末、ならびに、情報記録媒体审中-公开
标题翻译：认证系统，提示终端和信息记录介质
公开(公告)号：WO2016039309A1
公开(公告)日：2016-03-17
申请号：PCT/JP2015/075391
申请日：2015-09-08
申请人：パスロジ株式会社
发明人：小川　秀治
IPC分类号： G06F21/45
CPC分类号： H04L63/083 , G06F21/34 , G06F21/36 , H04L9/0891 , H04L9/12 , H04L9/3226 , H04L9/3273 , H04L9/3297 , H04L63/08 , H04L63/0853 , H04L63/10 , H04L63/20
摘要：リマインダ端末(121)において、表生成部(204)は、ランダムな文字列を各要素に格納した表を生成する。パスワード登録部(205)は、表をユーザに視認させて、ユーザ用の選択順序で表から抜き出した要素に格納された文字列を並べて得られた登録用文字列をパスワードとして、リソースサーバに登録するように促す。記憶部(201)は、表を記憶する。提示部(202)は、ユーザからの指示により表をユーザに提示して、ユーザ用の選択順序で表から抜き出した要素に格納された文字列を並べて得られた認証用文字列を、リソースサーバの資源を利用する要求に係るパスワードとするように促す。送信部(203)により、表がユーザに提示された旨の報告を送信しても良い。報告の宛先をリソースサーバと連携する管理サーバとすれば、表がユーザに提示されたことを、リソースサーバの資源を利用する条件に課すことができる。
摘要翻译：提供了一种认证系统，其中在提醒终端（121）中，表生成单元（204）生成在每个元素中存储随机字符串的表。密码注册单元（205）具有用户查看该表格，并提示用户将用于注册的文本字符串作为密码注册到资源服务器，所述用于注册的文本串通过布置存储在元素中的文本串它们以用户的选择顺序从表中提取。存储单元（201）存储该表。呈现单元（202）通过用户的指示向用户呈现表格，并且提示用户使用文本字符串进行认证，作为与使用资源服务器的资源的请求有关的密码，所述文本串用于通过按照用户的选择顺序排列存储在从表中提取的元素中的文本串的认证。还可以允许由发送单元（203）发送通知，以使表已被呈现给用户。将通知的目的地设置为与资源服务器链接的管理服务器，则可以将使用资源服务器的条件表示已呈现给用户。

7. 发明申请

WO2016038665A1 認証システム、ならびに、リマインダ端末审中-公开
标题翻译：认证系统和提醒终端
公开(公告)号：WO2016038665A1
公开(公告)日：2016-03-17
申请号：PCT/JP2014/073704
申请日：2014-09-08
申请人：パスロジ株式会社
发明人：小川　秀治
IPC分类号： G06F21/34 , H04L9/14 , H04L9/32
CPC分类号： H04L63/083 , G06F21/34 , G06F21/36 , H04L9/0891 , H04L9/12 , H04L9/3226 , H04L9/3273 , H04L9/3297 , H04L63/08 , H04L63/0853 , H04L63/10 , H04L63/20
摘要：アクセス端末からアクセス要求されたリソースサーバに対応する表をリマインダ端末に送信し、該リマインダ端末は受信した表をユーザに提示すると共に、提示された旨の報告を前記リソースサーバへ送信することで該リソースサーバは報告を受信した時点を含む有効期限を定めておき、前記アクセス端末は前記アクセス要求に応じて前記リソースサーバから受信したログインフォームに含まれる入力欄に、前記リマインダ端末が提示する表から予め割り当てられた選択順序で抽出した要素を並べたパスワードを受け付けて前記リソースサーバに送信すると、前期リソースサーバは前記パスワードの受信した時点が前記有効期限に含まれていた時、前記パスワードに基づいて前記アクセス要求の可否を決定。
摘要翻译：在本发明中，将与访问终端请求访问的资源服务器对应的表发送到提醒终端。提醒终端将接收到的表格呈现给用户，并向资源服务器发送一个报告，说明该表达是做出的。因此，资源服务器设置包括接收报告的时间点的有效期。接入终端在响应于接入请求从接收到的从资源服务器接收到的登录表中输入的输入列中，从提醒终端呈现的表中接收预先分配的选择顺序的元素，密码到资源服务器。因此，如果接收到密码的时间点在有效期内，则资源服务器基于密码来确定是允许还是拒绝访问请求。

8. 发明申请

WO2016003664A3 SYSTEM FOR, AND METHOD OF, AUTHENTICATING A SUPPLICANT, AND DISTRIBUTING GROUP KEYS TO GROUP MEMBERS, IN A MULTI-HOP WIRELESS COMMUNICATIONS NETWORK WITH ENHANCED SECURITY 审中-公开
标题翻译：在具有增强的安全性的多跳无线通信网络中验证一个供应商以及向集团成员分配组密钥的系统和方法
公开(公告)号：WO2016003664A3
公开(公告)日：2016-02-25
申请号：PCT/US2015036436
申请日：2015-06-18
申请人： MOTOROLA SOLUTIONS INC
发明人： REITSMA KATRIN , METKE ANTHONY R
IPC分类号： H04W12/04 , H04L29/06 , H04W12/06
CPC分类号： H04L63/0428 , H04L9/14 , H04L9/3273 , H04L63/062 , H04L2209/24 , H04L2209/80 , H04L2463/061 , H04L2463/062 , H04W12/04 , H04W12/06
摘要： An authenticator receives an authentication request from a supplicant requesting access to a wireless multi-hop network, and forwards the authentication request to one or more relays operative for relaying the authentication request to an authentication server. The server generates an authenticator key known to the authenticator, generates a supplicant key known to the supplicant, encrypts the supplicant key with the authenticator key, and transmits an authentication success message with the encrypted supplicant key to the authenticator to enable the supplicant to be added to the network without any relay having knowledge of the supplicant key. Encrypted group access keys are also distributed to authenticated members of a network group.
摘要翻译：认证器从请求接入无线多跳网络的请求者接收认证请求，并且将认证请求转发到一个或多个中继器，中继认证请求到认证服务器。服务器生成认证者已知的认证者密钥，生成请求者已知的请求者密钥，用认证者密钥对请求者密钥进行加密，并将带有加密的请求者密钥的认证成功消息发送给认证者，以使得可以添加请求者到没有任何中继知道请求者密钥的网络。加密的组访问密钥也分发给网络组的已认证成员。

9. 发明申请

WO2015185833A1 PROCÉDÉ D'AUTHENTIFICATION D'UNE PREMIÈRE ENTITÉ ÉLECTRONIQUE PAR UNE SECONDE ENTITÉ ÉLECTRONIQUE ET ENTITÉ ÉLECTRONIQUE METTANT EN OEUVRE UN TEL PROCÉDÉ 审中-公开
标题翻译：通过第二电子实体验证第一电子实体的方法和实施这种方法的电子实体
公开(公告)号：WO2015185833A1
公开(公告)日：2015-12-10
申请号：PCT/FR2015/051424
申请日：2015-05-29
申请人： OBERTHUR TECHNOLOGIES
发明人： DOTTAX, Emmanuelle , GALDO, Florian , VALLIERES, Jean-Philippe
IPC分类号： H04L9/08 , G07F7/08 , H04L9/32
CPC分类号： H04L9/0838 , G06Q20/356 , G07F7/08 , H04L9/0869 , H04L9/3273 , H04W12/06
摘要： L'invention concerne un procédé d'authentification d'une première entité électronique (C) par une seconde entité électronique (H). La première entité électronique (C) met en oeuvre les étapes suivantes : - réception d'un défi (HCH) en provenance de la seconde entité électronique (H); - génération d'un nombre (CCH) en fonction d'une valeur courante d'un compteur (SQC) et d'une première clé secrète (K-ENC); - génération d'un cryptogramme (CAC) en fonction du défi (HCH) et d'une seconde clé secrète (S-MAC); - transmission à destination de la seconde entité électronique (H) d'une réponse incluant le cryptogramme (CAC) sans transmission dudit nombre (CCH).
摘要翻译：本发明涉及一种由第二电子实体（H）认证第一电子实体（C）的方法。第一电子实体（C）执行以下步骤：从第二电子实体（H）接收质询（HCH）; 根据计数器（SQC）的当前值和第一秘密密钥（K-ENC）生成数字（CCH）; 根据挑战（HCH）和第二秘密密钥（S-MAC）生成密码（CAC）; 以及将包括所述密码（CAC）的响应传输到所述第二电子实体（H），而不发送所述号码（CCH）。

10. 发明申请

WO2015170057A1 ENTITÉ ÉLECTRONIQUE ET PROCÉDÉ DE GÉNÉRATION DE CLÉ DE SESSION 审中-公开
标题翻译：电子实体和产生会议密钥的方法
公开(公告)号：WO2015170057A1
公开(公告)日：2015-11-12
申请号：PCT/FR2015/051207
申请日：2015-05-06
申请人： OBERTHUR TECHNOLOGIES
发明人： VALLIERES, Jean-Philippe , GALDO, Florian
IPC分类号： H04L9/08 , H04L9/32
CPC分类号： H04L9/3273 , H04L9/0838 , H04L9/0869
摘要： L'invention concerne un procédé de génération d'une clé de session (SK) pour un échange sécurisé de données entre une première entité électronique (H) et une seconde entité électronique (C), caractérisé par les étapes suivantes : - détermination (E2) par la première entité électronique (H) d'un premier mot de vérification (PR M ); - transmission (E4) du premier mot de vérification (PR M ) de la première entité électronique (H) à la seconde entité électronique (C); - incrémentation (E14) d'un compteur (SQC) par la seconde entité électronique (C) seulement en cas d'égalité entre le premier mot de vérification (PR M ) et un second mot de vérification (PR M *); - génération (E18) d'une clé de session (SK) par l'entité électronique (C) en fonction de la valeur du compteur (SQC). Une entité électronique (C) conçue pour échanger des données avec une autre entité électronique (H) est également proposée.
摘要翻译：本发明涉及一种用于产生用于第一电子实体（H）和第二电子实体（C）之间的安全数据交换的会话密钥（SK）的方法，其特征在于以下步骤：通过以下步骤确定（E2）：第一电子实体（H），第一验证字（PRM）; 从所述第一电子实体（H）向所述第二电子实体（C）发送（E4）所述第一验证字（PRM）; 仅当第一验证字（PRM）与第二验证字（PRM *）相同时，借助于第二电子实体（C）递增（E14）计数器（SQC）; 基于计数器（SQC）的值，通过电子实体（C）生成（E18）会话密钥（SK）。本发明还提供一种被设计为与另一电子实体（H）交换数据的电子实体（C）。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式