[go: up one dir, main page]

RU2007133798A - Контекстно-ограниченный совместно используемый секрет - Google Patents

Контекстно-ограниченный совместно используемый секрет Download PDF

Info

Publication number
RU2007133798A
RU2007133798A RU2007133798/09A RU2007133798A RU2007133798A RU 2007133798 A RU2007133798 A RU 2007133798A RU 2007133798/09 A RU2007133798/09 A RU 2007133798/09A RU 2007133798 A RU2007133798 A RU 2007133798A RU 2007133798 A RU2007133798 A RU 2007133798A
Authority
RU
Russia
Prior art keywords
information
providing
contextual information
secret
shared secret
Prior art date
Application number
RU2007133798/09A
Other languages
English (en)
Other versions
RU2392754C2 (ru
Inventor
Майкл ПАДДОН (AU)
Майкл ПАДДОН
Грегори Гордон РОУЗ (US)
Грегори Гордон Роуз
Джеймс СЭМПЛ (GB)
Джеймс СЭМПЛ
Филип Майкл ХОКС (AU)
Филип Майкл ХОКС
Original Assignee
Квэлкомм Инкорпорейтед (US)
Квэлкомм Инкорпорейтед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Квэлкомм Инкорпорейтед (US), Квэлкомм Инкорпорейтед filed Critical Квэлкомм Инкорпорейтед (US)
Publication of RU2007133798A publication Critical patent/RU2007133798A/ru
Application granted granted Critical
Publication of RU2392754C2 publication Critical patent/RU2392754C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Claims (40)

1. Способ установления доверительных отношений с объектом связи, содержащий этапы, на которых
предоставляют главный секрет;
формируют совместно используемый секрет на основе заранее определенной контекстной информации и упомянутого главного секрета; и
устанавливают упомянутые доверительные отношения на основе упомянутого совместно используемого секрета.
2. Способ по п.1, дополнительно содержащий этап, на котором предоставляют топологическую информацию в упомянутой контекстной информации.
3. Способ по п.1, дополнительно содержащий этап, на котором предоставляют информацию, основанную на времени в упомянутой контекстной информации.
4. Способ по п.1, дополнительно содержащий этап, на котором предоставляют транзакционную информацию в упомянутой контекстной информации.
5. Способ по п.1, дополнительно включающий в себя этап, на котором принимают упомянутую контекстную информацию от другого объекта связи.
6. Способ по п.1, дополнительно включающий в себя этап, на котором осуществляют криптографическую связь с упомянутым объектом связи с использованием упомянутого совместно используемого секрета в качестве ключевого материала.
7. Способ опосредования доверительных отношений с, по меньшей мере, двумя объектами связи, содержащий этапы, на которых
предоставляют главный секрет;
формируют совместно используемый секрет на основе заранее определенной контекстной информации и упомянутого главного секрета; и
предоставляют аутентификационную информацию на основе упомянутого совместно используемого секрета одному из упомянутых объектов связи.
8. Способ по п.7, дополнительно содержащий этап, на котором предоставляют топологическую информацию в упомянутой контекстной информации.
9. Способ по п.7, дополнительно содержащий этап, на котором предоставляют информацию, основанную на времени, упомянутой контекстной информации.
10. Способ по п.7, дополнительно содержащий этап, на котором предоставляют транзакционную информацию в упомянутой контекстной информации.
11. Способ по п.7, дополнительно включающий в себя этап, на котором принимают упомянутую контекстную информацию от другого из упомянутых объектов связи.
12. Способ по п.7, дополнительно включающий в себя этап, на котором предоставляют упомянутый совместно используемый секрет в упомянутой аутентификационной информации одному из упомянутых объектов связи.
13. Устройство для установления доверительных отношений с объектом связи, содержащее
средство предоставления главного секрета;
средство формирования совместно используемого секрета на основе заранее определенной контекстной информации и упомянутого главного секрета; и
средство установления упомянутых доверительных отношений на основе упомянутого совместно используемого секрета.
14. Устройство по п.13, дополнительно содержащее средство предоставления топологической информации в упомянутой контекстной информации.
15. Устройство по п.13, дополнительно содержащее средство предоставления информации, основанной на времени, в упомянутой контекстной информации.
16. Устройство по п.13, дополнительно содержащее средство предоставления транзакционной информации в упомянутой контекстной информации.
17. Устройство по п.13, дополнительно включающее в себя средство приема упомянутой контекстной информации от другого объекта связи.
18. Устройство по п.13, дополнительно включающее в себя средство криптографической связи с упомянутым объектом связи с использованием упомянутого совместно используемого секрета в качестве ключевого материала.
19. Устройство опосредования доверительных отношений с, по меньшей мере, двумя объектами связи, содержащее
средство предоставления главного секрета;
средство формирования совместно используемого секрета на основе заранее определенной контекстной информации и упомянутого главного секрета; и
средство предоставления аутентификационной информации на основе упомянутого совместно используемого секрета одному из упомянутых объектов связи.
20. Устройство по п.19, дополнительно содержащее средство предоставления топологической информации в упомянутой контекстной информации.
21. Устройство по п.19, дополнительно содержащее средство предоставления информации, основанной на времени, упомянутой контекстной информации.
22. Устройство по п.19, дополнительно содержащее средство предоставления транзакционной информации в упомянутой контекстной информации.
23. Устройство по п.19, дополнительно включающее в себя средство приема упомянутой контекстной информации от другого из упомянутых объектов связи.
24. Устройство по п.19, дополнительно включающее в себя средство предоставления упомянутого совместно используемого секрета в упомянутой аутентификационной информации одному из упомянутых объектов связи.
25. Устройство для установления доверительных отношений с объектом связи, содержащее
запоминающее устройство, включающее в себя машиночитаемые команды для предоставления главного секрета, формирования совместно используемого секрета на основе заранее определенной контекстной информации и упомянутого главного секрета и установления упомянутых доверительных отношений на основе упомянутого совместно используемого секрета; и
схему процессора, соединенную с упомянутым запоминающим устройством, для обработки упомянутых машиночитаемых команд.
26. Устройство по п.25, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для предоставления топологической информации в упомянутой контекстной информации.
27. Устройство по п.25, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для предоставления информации, основанной на времени, в упомянутой контекстной информации.
28. Устройство по п.25, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для предоставления транзакционной информации в упомянутой контекстной информации.
29. Устройство по п.25, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для приема упомянутой контекстной информации от другого объекта связи.
30. Устройство по п.25, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для криптографической связи с упомянутым объектом связи, с использованием упомянутого совместно используемого секрета.
31. Устройство опосредования доверительных отношений с, по меньшей мере, двумя объектами связи, содержащее
запоминающее устройство, включающее в себя машиночитаемые команды для предоставления главного секрета, формирования совместно используемого секрета на основе заранее определенной контекстной информации и упомянутого главного секрета и предоставления аутентификационной информации на основе упомянутого совместно используемого секрета одному из упомянутых объектов связи; и
схему процессора, соединенную с упомянутым запоминающим устройством, для обработки упомянутых машиночитаемых команд.
32. Устройство по п.31, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для предоставления топологической информации в упомянутой контекстной информации.
33. Устройство по п.31, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для предоставления информации, основанной на времени в упомянутой контекстной информации.
34. Устройство по п.31, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для предоставления транзакционной информации в упомянутой контекстной информации.
35. Устройство по п.31, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для приема упомянутой контекстной информации от другого из упомянутых объектов связи.
36. Устройство по п.31, в котором упомянутое запоминающее устройство дополнительно содержит машиночитаемые команды для предоставления упомянутого совместно используемого секрета в упомянутой аутентификационной информации одному из упомянутых объектов связи.
37. Машиночитаемый носитель, включающий в себя машиночитаемые команды для
предоставления главного секрета;
формирования совместно используемого секрета на основе заранее определенной контекстной информации и упомянутого главного секрета; и
установления доверительных отношений на основе упомянутого совместно используемого секрета.
38. Машиночитаемый носитель по п.38, в котором упомянутая контекстная информация включает в себя информацию, выбранную из группы, состоящей из топологической информации, информации, основанной на времени, и транзакционной информации.
39. Машиночитаемый носитель, содержащий машиночитаемые команды для
предоставления главного секрета;
формирования совместно используемого секрета на основе заранее определенной контекстной информации и упомянутого главного секрета; и
предоставления аутентификационной информации на основе упомянутого совместно используемого секрета одному из упомянутых объектов связи.
40. Машиночитаемый носитель по п.39, в котором упомянутая контекстная информация включает в себя информацию, выбранную из группы, состоящей из топологической информации, основанной на времени, и транзакционной информации.
RU2007133798/09A 2005-02-11 2006-02-10 Контекстно-ограниченный совместно используемый секрет RU2392754C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US65206305P 2005-02-11 2005-02-11
US60/652,063 2005-02-11

Publications (2)

Publication Number Publication Date
RU2007133798A true RU2007133798A (ru) 2009-03-20
RU2392754C2 RU2392754C2 (ru) 2010-06-20

Family

ID=36658733

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2007133798/09A RU2392754C2 (ru) 2005-02-11 2006-02-10 Контекстно-ограниченный совместно используемый секрет

Country Status (14)

Country Link
US (1) US8726019B2 (ru)
EP (1) EP1847063A2 (ru)
JP (4) JP2008530917A (ru)
KR (1) KR100961087B1 (ru)
CN (1) CN101156346B (ru)
AU (1) AU2006213650A1 (ru)
BR (1) BRPI0608201A2 (ru)
CA (1) CA2597763A1 (ru)
IL (1) IL185212A0 (ru)
MX (1) MX2007009790A (ru)
NO (1) NO20074571L (ru)
RU (1) RU2392754C2 (ru)
TW (1) TW200701722A (ru)
WO (1) WO2006086721A2 (ru)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8156536B2 (en) * 2006-12-01 2012-04-10 Cisco Technology, Inc. Establishing secure communication sessions in a communication network
US8170957B2 (en) * 2007-08-08 2012-05-01 Sinart Points Technology, Inc. System and method for managing digital interactions
US8788804B2 (en) * 2008-05-15 2014-07-22 Qualcomm Incorporated Context aware security
DE102008055148A1 (de) * 2008-12-23 2010-07-01 Endress + Hauser Infoserve Gmbh + Co. Kg Verfahren und Computerprogramm zum Steuern eines technischen Systems über verschlüsselte Informationen
US9965756B2 (en) 2013-02-26 2018-05-08 Digimarc Corporation Methods and arrangements for smartphone payments
US10135900B2 (en) 2011-01-21 2018-11-20 Qualcomm Incorporated User input back channel for wireless displays
US20130013318A1 (en) 2011-01-21 2013-01-10 Qualcomm Incorporated User input back channel for wireless displays
US9413803B2 (en) 2011-01-21 2016-08-09 Qualcomm Incorporated User input back channel for wireless displays
US9787725B2 (en) 2011-01-21 2017-10-10 Qualcomm Incorporated User input back channel for wireless displays
AP3764A (en) 2011-05-27 2016-07-31 Nokia Corp Method and apparatus for sharing connectivity settings via social networks
US9224000B1 (en) 2011-06-14 2015-12-29 Ionic Security, Inc. Systems and methods for providing information security using context-based keys
US8868039B2 (en) 2011-10-12 2014-10-21 Digimarc Corporation Context-related arrangements
US9311640B2 (en) 2014-02-11 2016-04-12 Digimarc Corporation Methods and arrangements for smartphone payments and transactions
US9830588B2 (en) 2013-02-26 2017-11-28 Digimarc Corporation Methods and arrangements for smartphone payments
US10841289B2 (en) 2013-03-18 2020-11-17 Digimarc Corporation Mobile devices as security tokens
US9419977B2 (en) * 2014-01-24 2016-08-16 Verizon Patent And Licensing Inc. Method and apparatus for providing value-based resource management and admission control
US9614670B1 (en) 2015-02-05 2017-04-04 Ionic Security Inc. Systems and methods for encryption and provision of information security using platform services
WO2017071770A1 (en) * 2015-10-30 2017-05-04 Telefonaktiebolaget Lm Ericsson (Publ) Establishing a secret shared between a first communications device and at least one second communications device
US10740474B1 (en) 2015-12-28 2020-08-11 Ionic Security Inc. Systems and methods for generation of secure indexes for cryptographically-secure queries
US10503730B1 (en) 2015-12-28 2019-12-10 Ionic Security Inc. Systems and methods for cryptographically-secure queries using filters generated by multiple parties
EP3433972B1 (en) 2016-03-23 2020-07-22 Telefonaktiebolaget LM Ericsson (publ) Cyber-physical context-dependent cryptography
US11210412B1 (en) 2017-02-01 2021-12-28 Ionic Security Inc. Systems and methods for requiring cryptographic data protection as a precondition of system access
US10505723B1 (en) 2017-04-26 2019-12-10 Wells Fargo Bank, N.A. Secret sharing information management and security system
US10931448B2 (en) * 2018-06-28 2021-02-23 DISH Technologies L.L.C. Authentication through secure sharing of digital secrets previously established between devices
US11620407B2 (en) 2019-10-17 2023-04-04 International Business Machines Corporation Real-time, context based detection and classification of data
US12225111B2 (en) * 2022-03-08 2025-02-11 SanDisk Technologies, Inc. Authorization requests from a data storage device to multiple manager devices

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL102394A (en) * 1992-07-02 1996-08-04 Lannet Data Communications Ltd Method and apparatus for secure data transmission
JPH06152592A (ja) 1992-11-04 1994-05-31 Hitachi Ltd 暗号通信方法および暗号通信システム
JPH0759154A (ja) 1993-08-13 1995-03-03 N T T Idou Tsuushinmou Kk 網間認証鍵生成方法
EP0656708A1 (en) 1993-12-03 1995-06-07 International Business Machines Corporation System and method for the transmission and validation of an updated encryption key between two users
FR2718312B1 (fr) 1994-03-29 1996-06-07 Rola Nevoux Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur.
EP0693836A1 (en) * 1994-06-10 1996-01-24 Sun Microsystems, Inc. Method and apparatus for a key-management scheme for internet protocols.
US5513245A (en) * 1994-08-29 1996-04-30 Sony Corporation Automatic generation of private authentication key for wireless communication systems
JPH1022994A (ja) * 1996-07-04 1998-01-23 Hitachi Ltd 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
US5794136A (en) * 1996-09-24 1998-08-11 Motorola, Inc. Noise blanker and a radio receiver and method employing same
US6292896B1 (en) * 1997-01-22 2001-09-18 International Business Machines Corporation Method and apparatus for entity authentication and session key generation
US6230201B1 (en) * 1998-05-29 2001-05-08 Ip Net Solutions, Inc. Configurable transaction routing system and method
CA2282942A1 (en) * 1998-11-09 2000-05-09 Lucent Technologies Inc. Efficient authentication with key update
CA2255285C (en) * 1998-12-04 2009-10-13 Certicom Corp. Enhanced subscriber authentication protocol
RU2163745C2 (ru) * 1999-04-29 2001-02-27 Щеглов Андрей Юрьевич Система защиты виртуального канала корпоративной сети с аутентифицирующим маршрутизатором, построенной на каналах и средствах коммутации сети связи общего пользования
JP2002123172A (ja) 2000-10-16 2002-04-26 Toshiba Information Systems (Japan) Corp 暗号化装置、復号化装置、情報管理システム及び施錠システム
JP2002185443A (ja) * 2000-12-11 2002-06-28 Hitachi Ltd 秘密鍵管理方法
US20030040306A1 (en) * 2001-08-23 2003-02-27 Hanma Kentaro Wireless communication system
CA2358048A1 (en) 2001-09-25 2003-03-25 Luis Rueda A cryptosystem for data security
US6907246B2 (en) * 2001-11-20 2005-06-14 Navini Networks, Inc. Method and system for reducing wireless multi-cell interferences through segregated channel assignments and segregated antenna beams
US7477901B2 (en) * 2002-03-27 2009-01-13 Motorola, Inc. Method and apparatus for minimizing setup time for a mobile station
US7464265B2 (en) * 2002-05-03 2008-12-09 Microsoft Corporation Methods for iteratively deriving security keys for communications sessions
JP2004023365A (ja) * 2002-06-14 2004-01-22 Kddi Corp ローミングにおける認証方法
US7162237B1 (en) * 2002-07-26 2007-01-09 Bellsouth Intellectual Property Corporation System for automatic selection of profile based on location
US7233782B2 (en) * 2002-08-14 2007-06-19 Agency For Science, Technology And Research Method of generating an authentication
US6886096B2 (en) 2002-11-14 2005-04-26 Voltage Security, Inc. Identity-based encryption system
US7587598B2 (en) * 2002-11-19 2009-09-08 Toshiba America Research, Inc. Interlayer fast authentication or re-authentication for network communication
JP2004208073A (ja) * 2002-12-25 2004-07-22 Sony Corp 無線通信システム
JP3792648B2 (ja) 2002-12-25 2006-07-05 日本電気通信システム株式会社 無線lanの高速認証方式及び高速認証方法
JP2004241976A (ja) * 2003-02-05 2004-08-26 Nec Corp 移動通信ネットワークシステムおよび移動端末認証方法
US7532723B2 (en) * 2003-11-24 2009-05-12 Interdigital Technology Corporation Tokens/keys for wireless communications
US7624269B2 (en) 2004-07-09 2009-11-24 Voltage Security, Inc. Secure messaging system with derived keys
US7512973B1 (en) * 2004-09-08 2009-03-31 Sprint Spectrum L.P. Wireless-access-provider intermediation to facilliate digital rights management for third party hosted content
WO2007019583A2 (en) * 2005-08-09 2007-02-15 Sipera Systems, Inc. System and method for providing network level and nodal level vulnerability protection in voip networks

Also Published As

Publication number Publication date
KR20070102749A (ko) 2007-10-19
WO2006086721A2 (en) 2006-08-17
JP2014150567A (ja) 2014-08-21
RU2392754C2 (ru) 2010-06-20
JP2011227905A (ja) 2011-11-10
AU2006213650A1 (en) 2006-08-17
MX2007009790A (es) 2007-11-06
EP1847063A2 (en) 2007-10-24
US8726019B2 (en) 2014-05-13
WO2006086721A3 (en) 2007-04-12
JP6377669B2 (ja) 2018-08-22
JP2008530917A (ja) 2008-08-07
IL185212A0 (en) 2008-01-06
CA2597763A1 (en) 2006-08-17
NO20074571L (no) 2007-11-08
JP2016192768A (ja) 2016-11-10
US20070174613A1 (en) 2007-07-26
CN101156346B (zh) 2012-04-18
TW200701722A (en) 2007-01-01
KR100961087B1 (ko) 2010-06-07
BRPI0608201A2 (pt) 2009-12-01
CN101156346A (zh) 2008-04-02

Similar Documents

Publication Publication Date Title
RU2007133798A (ru) Контекстно-ограниченный совместно используемый секрет
WO2007120215A3 (en) Secure electronic commerce using mutating identifiers
WO2005053209A3 (en) Tokens/keys for wireless communications
WO2005060151A3 (en) Trusted mobile platform architecture
WO2007121190A3 (en) Method and apparatus for binding multiple authentications
WO2004084424A3 (en) Authentication between a cdma network and a gsm network
TW200633458A (en) User authentication by linking randomly-generated authentication secret with personalized secret
WO2008030704A3 (en) Method and system for secure processing of authentication key material in an ad hoc wireless network
WO2004061628A3 (en) Attestation using both fixed token and portable token
WO2007068519A3 (en) Method and systems using radio frequency identifier tags for comparing and authenticating items
WO2004114087A3 (en) User not present
TW200719114A (en) Memory lock system
MY168225A (en) Device for and method of handling sensitive data
TWI264912B (en) Method and apparatus for building operational radio firmware using incrementally certified modules
NZ533457A (en) Network user authentication system and method
WO2007121178A3 (en) Methods for creating secret keys based upon one or more shared characteristics and system thereof
WO2007014341A3 (en) Patent mapping
WO2006133050A3 (en) Relationship networks
WO2007139706A3 (en) Authenticating a tamper-resistant module in a base station router
TW200644559A (en) System and methods for providing multi-hop access in a communications network
WO2007141338A3 (de) Lesegerät für ein dokument, verfahren zum lesen eines datenobjekts und computerprogrammprodukt
NL1021434A1 (nl) Werkwijze voor het verspreiden van gegevens tussen een lokale server en lokale randapparatuur.
WO2006124289A3 (en) Secret sharing technique with low overhead information content
WO2005119528A3 (en) Loop manipulation in a behavioral synthesis tool
TW200620009A (en) Authentication method for authenticating a first party to a second party

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20110211