JP5349619B2 - アイデンティティベースの認証鍵共有プロトコル - Google Patents
アイデンティティベースの認証鍵共有プロトコル Download PDFInfo
- Publication number
- JP5349619B2 JP5349619B2 JP2011550198A JP2011550198A JP5349619B2 JP 5349619 B2 JP5349619 B2 JP 5349619B2 JP 2011550198 A JP2011550198 A JP 2011550198A JP 2011550198 A JP2011550198 A JP 2011550198A JP 5349619 B2 JP5349619 B2 JP 5349619B2
- Authority
- JP
- Japan
- Prior art keywords
- party
- key
- identity
- key component
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Optimization (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
アイデンティティベースの暗号化プロトコルは、BonehおよびFranklinにより提示された。その開示が参照により本明細書に組み込まれる、Dan Boneh、Matthew K.Franklin、「Identity−Based Encryption from the Weil Pairing」Advances in Cryptology−Proceedings of CRYPTO 2001(2001)を参照されたい。この非対称暗号の暗号化プロトコルは、参加者が、公開鍵として「アイデンティティ」(たとえば、電子メールid、またはドメイン名)を使用することを可能にし、RSA(Rivest、ShamirおよびAdleman)などの公開鍵暗号化方法にしばしば関係付けられている大規模な公開鍵インフラストラクチャの必要性を排除する。BonehおよびFranklinの問題に対する手法は、有限体上の楕円曲線上の双線形マップを使用し、双線形判定Diffie−Hellman問題に依拠する。
gA=e(QA,Ppub)とし、rを、乱数とする。
m=v xor H2(e(dA,u)).
主に2つの鍵共有プロトコルのカテゴリ、すなわち、対称および非対称が存在する。対称鍵共有プロトコルは、参加者間で共有されている秘密鍵に依拠し、非対称鍵共有プロトコルは、参加者がいかなる形式での事前の通信を有することも必要としない。最近まで、公開鍵ベースの鍵共有プロトコルは、非対称鍵共有プロトコルのみであったが、IBEベースのプロトコルの普及により、以来、状況は変化している。次に、鍵共有プロトコルの例が提供される。
ここで説明される例示的な実施形態では、このプロトコルの基本的な設定が、セクションIで議論された数学的構造およびパラメータを伴う。このプロトコルは、非対称であるが、いかなるPKIのサポートも必要としないことを思い出されたい。代わりに、プロトコルは、鍵生成機能として働くオフラインサーバを用いる。プロトコルの詳細が、以下に概説される:
A、Bが、認証を試みようとする2つのエンティティ(すなわちパーティであり、ここで、Aは、第1の当事者のコンピュータシステムを表し、Bは、第2の当事者のコンピュータシステムを表す)であり、鍵に合意するものと仮定する。
ステップ102で、Aは、xP(すなわち、Eの加算則を使用して、E上の点としてそれ自身にx回加算されたP)を計算し、それをBの公開鍵を使用して解読し、Bに送信する。このステップにおいて、暗号化は、上記のセクションIで説明された、アイデンティティベースの暗号化を意味する。
鍵エスクローからの安全性:プロトコル交換におけるすべてのステップが、IBEを使用して暗号化されることに注意されたい。それゆえ、明らかに、KGFは、すべてのやり取りを解読することができる。しかしながら、KGFは、セッション鍵を計算することができない。これは、楕円曲線Diffie−Hellman問題の困難さのためである。言い換えれば、xPおよびyPが与えられたとしても、xyPを計算することはコンピュータ的に困難である。
図1の本発明のプロトコルが使用されてもよい2つの例示的なシナリオが、次に説明される。
既存の、ならびに新生のインターネットおよび無線アプリケーションは、ますます「オープンな」ネットワーク上でサポートされている。加えて、セキュリティ攻撃の爆発的な増加のために、ユーザは、エンドツーエンドのプライバシーへの要求に目覚めつつある。これは、クライアントツークライアントのアプリケーション(ボイスオーバIP、インスタントメッセージング、その他など)、ならびにサーバツークライアントのアプリケーション(ウェブ上のeコマースなど)に当てはまる。これらすべてのアプリケーションでは、参加者に、対称鍵ベースの鍵共有プロトコルを使用するために秘密鍵に合意させること、または、公開鍵ベースの鍵共有プロトコルに使用するための証明書を取得するのにPKIに登録させることが、しばしば可能ではない。実際には、クライアントツークライアント通信(たとえば、音声呼)に関わるエンドユーザは、事前に互いを知らないことさえある。さらに、プライバシーおよびセキュリティを要求するエンドユーザは、道徳心のない人々にとってシステムを悪用する絶好の機会が存在することから、鍵エスクローを非常に嫌がることになる。これらの状況では、アイデンティティベースの認証鍵共有プロトコルは、極めて魅力的なオプションである。必要とされるのは、個人が、鍵生成サービスに彼らのアイデンティティで登録して、私有鍵を取得することだけである。実際には、鍵生成サービスが、一意であること、およびすべての参加者に適用できることは必要とされない。
移動無線ネットワークは目覚ましい進化を経験し、次世代のシステムは、完全にパケットおよびIPベースで経路制御される公有地移動無線データネットワークへの拡大を試みている。これは、音声などの従来のサービスが、IP(すなわち、移動ボイスオーバIP)を通してサポートされることを必要とするようになる。この点において、無線ネットワークが目覚ましい改良を経験している一方で、コアネットワークにおける経路制御は、最適化される必要があることが認識されている。
図2は、本発明による、2つのエンティティAとBとの間での、改善された、アイデンティティベースの認証鍵共有プロトコルを実装するのに好適な、データネットワークおよびコンピュータシステムの一般化されたハードウェアアーキテクチャを示す。示されるように、エンティティAは、コンピュータシステム202を含み、一方エンティティBは、コンピュータシステム204を含む。2つのコンピュータシステム202および204は、データネットワーク206を介して結合される。データネットワークは、AおよびBが通信することを要求する任意のデータネットワーク、たとえばインターネットであってもよい。しかしながら、本発明は、特定のタイプのネットワークには限定されない。典型的には、Aがクライアントマシンであり、Bがサーバマシンであってもよい。また、AおよびBの両方がクライアントであっても、または両方がサーバであってもよい。したがって、本発明の通信プロトコルは、AおよびBがクライアントおよびサーバである場合に限定されず、代わりに、AおよびBを含む任意のコンピューティングデバイスに適用できることが理解されるべきである。
Claims (10)
- 第1の当事者のコンピュータシステム(第1のパーティ)と第2の当事者のコンピュータシステム(第2のパーティ)との間で、アイデンティティベースの認証鍵共有プロトコルを実行するための方法であって、方法が、第1のパーティにおいて、
暗号化された第1のランダム鍵コンポーネントを、第1のパーティから第2のパーティに送信するステップであって、第1のランダム鍵コンポーネントは、第1のパーティにおいて計算されており、アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている、送信するステップと、
暗号化されたランダム鍵コンポーネントのペアを、第2のパーティから第1のパーティにおいて受信するステップであって、ランダム鍵コンポーネントのペアは、アイデンティティベースの暗号化演算に従って第1のパーティの公開鍵を使用して第2のパーティにおいて暗号化されており、ランダム鍵コンポーネントのペアは、第1のランダム鍵コンポーネントと、第2のパーティにおいて計算された第2のランダム鍵コンポーネントとから形成されている、受信するステップと、
アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている第2のランダム鍵コンポーネントを、第1のパーティから第2のパーティに、暗号化形式で送信するステップと
を含み、
第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵が、第2のランダム鍵コンポーネントに基づいて、第1のパーティにおいて計算可能である、方法。 - 第1のランダム鍵コンポーネントxPが、第1のパーティによって選択された乱数x、および有限体上の楕円曲線上の大きな素数位数の点Pから計算される、請求項1に記載の方法。
- 第2のランダム鍵コンポーネントyPが、第2のパーティによって選択された乱数y、および有限体上の楕円曲線上の大きな素数位数の点Pから計算される、請求項1に記載の方法。
- 第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵xyPが、第1のパーティによって選択された乱数x、および第2のパーティによって選択された乱数yおよび有限体上の楕円曲線上の大きな素数位数の点Pから第2のパーティにおいて計算された第2の鍵コンポーネントyPから、第1のパーティにおいて計算される、請求項1に記載の方法。
- 第1のランダム鍵コンポーネントおよび第2のランダム鍵コンポーネントを計算するために使用される楕円曲線が、アイデンティティベースの暗号化演算のために使用される楕円曲線から独立している、請求項1に記載の方法。
- 第1のパーティによって実行されるアイデンティティベースの暗号化演算のために使用される楕円曲線が、第2のパーティによって実行されるアイデンティティベースの暗号化演算のために使用される楕円曲線と異なる、請求項1に記載の方法。
- 第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵が、セッション鍵を形成するのに使用される、請求項1に記載の方法。
- 認証鍵共有プロトコルが、ネットワーク上のアプリケーション用のエンドツーエンドの鍵共有、およびセキュアプロキシベースの経路最適化プロトコルのうちの1つの一部として実行される、請求項1に記載の方法。
- 第1の当事者のコンピュータシステム(第1のパーティ)と第2の当事者のコンピュータシステム(第2のパーティ)との間で、アイデンティティベースの認証鍵共有プロトコルを実行するための方法であって、方法が、第2のパーティにおいて、
暗号化された第1のランダム鍵コンポーネントを、第1のパーティから第2のパーティにおいて受信するステップであって、第1のランダム鍵コンポーネントは、第1のパーティにおいて計算されており、アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている、受信するステップと、
暗号化されたランダム鍵コンポーネントのペアを、第2のパーティから第1のパーティに送信するステップであって、ランダム鍵コンポーネントのペアは、アイデンティティベースの暗号化演算に従って第1のパーティの公開鍵を使用して第2のパーティにおいて暗号化されており、ランダム鍵コンポーネントのペアは、第1のランダム鍵コンポーネントと、第2のパーティにおいて計算された第2のランダム鍵コンポーネントとから形成されている、送信するステップと、
アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている第2のランダム鍵コンポーネントを、第1のパーティから第2のパーティにおいて、暗号化形式で受信するステップと
を含み、
第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵が、第1のランダム鍵コンポーネントに基づいて、第2のパーティにおいて計算可能である、方法。 - 第1のパーティと第2のパーティとの間で、アイデンティティベースの認証鍵共有プロトコルを実行するための装置であって、メモリと、メモリに結合されたプロセッサとを含み、請求項1または9のステップを実行するように構成された、装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/372,242 | 2009-02-17 | ||
| US12/372,242 US8510558B2 (en) | 2009-02-17 | 2009-02-17 | Identity based authenticated key agreement protocol |
| PCT/US2010/023736 WO2010126638A2 (en) | 2009-02-17 | 2010-02-10 | Identity based authenticated key agreement protocol |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012518331A JP2012518331A (ja) | 2012-08-09 |
| JP5349619B2 true JP5349619B2 (ja) | 2013-11-20 |
Family
ID=42560899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011550198A Active JP5349619B2 (ja) | 2009-02-17 | 2010-02-10 | アイデンティティベースの認証鍵共有プロトコル |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8510558B2 (ja) |
| EP (1) | EP2399361B1 (ja) |
| JP (1) | JP5349619B2 (ja) |
| KR (1) | KR101394730B1 (ja) |
| CN (1) | CN102318258B (ja) |
| WO (1) | WO2010126638A2 (ja) |
Families Citing this family (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8422667B2 (en) | 2005-01-27 | 2013-04-16 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
| USRE48433E1 (en) | 2005-01-27 | 2021-02-09 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
| US9148409B2 (en) | 2005-06-30 | 2015-09-29 | The Chamberlain Group, Inc. | Method and apparatus to facilitate message transmission and reception using different transmission characteristics |
| US12149618B2 (en) | 2005-01-27 | 2024-11-19 | The Chamberlain Group Llc | Method and apparatus to facilitate transmission of an encrypted rolling code |
| CA2662166A1 (en) * | 2006-09-06 | 2008-03-13 | Sslnext, Inc. | Method and system for establishing real-time authenticated and secured communications channels in a public network |
| US8510558B2 (en) | 2009-02-17 | 2013-08-13 | Alcatel Lucent | Identity based authenticated key agreement protocol |
| EP2334008A1 (en) * | 2009-12-10 | 2011-06-15 | Tata Consultancy Services Limited | A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure |
| US9025767B2 (en) * | 2010-03-24 | 2015-05-05 | Nokia Corporation | Method and apparatus for querying content protected by identity-based encryption |
| EP2482243A1 (en) * | 2011-01-31 | 2012-08-01 | Alcatel Lucent | A payment transaction method and corresponding applications |
| JP5225412B2 (ja) * | 2011-03-03 | 2013-07-03 | 株式会社東芝 | 通信装置および通信方法 |
| US8769288B2 (en) | 2011-04-22 | 2014-07-01 | Alcatel Lucent | Discovery of security associations |
| US8661240B2 (en) * | 2011-04-29 | 2014-02-25 | International Business Machines Corporation | Joint encryption of data |
| US8644510B2 (en) * | 2011-05-11 | 2014-02-04 | Alcatel Lucent | Discovery of security associations for key management relying on public keys |
| KR101574030B1 (ko) | 2011-07-15 | 2015-12-02 | 알까뗄 루슨트 | 안전한 그룹 메시징 |
| US20130034229A1 (en) | 2011-08-05 | 2013-02-07 | Apple Inc. | System and method for wireless data protection |
| US20130110920A1 (en) * | 2011-10-27 | 2013-05-02 | Alcatel-Lucent Usa Inc. | Network-assisted peer-to-peer secure communication establishment |
| US9065642B2 (en) * | 2012-03-07 | 2015-06-23 | Certicom Corp. | Intercepting key sessions |
| KR20130140948A (ko) | 2012-05-17 | 2013-12-26 | 삼성전자주식회사 | 저장 장치의 식별자에 기반한 컨텐츠의 암복호화 장치 및 방법 |
| KR101301609B1 (ko) | 2012-05-31 | 2013-08-29 | 서울대학교산학협력단 | 비밀키 생성 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
| CN103354498B (zh) * | 2013-05-31 | 2016-09-28 | 北京创世泰克科技股份有限公司 | 一种基于身份的文件加密传输方法 |
| US9350550B2 (en) * | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
| US9100175B2 (en) | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
| US10498530B2 (en) | 2013-09-27 | 2019-12-03 | Network-1 Technologies, Inc. | Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys |
| US10700856B2 (en) | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
| US10726102B2 (en) * | 2014-01-08 | 2020-07-28 | Ipra Technologies Oy Ltd. | Method of and system for providing access to access restricted content to a user |
| CN105721153B (zh) * | 2014-09-05 | 2020-03-27 | 三星Sds株式会社 | 基于认证信息的密钥交换系统及方法 |
| CN105635039B (zh) | 2014-10-27 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种网络安全通信方法及通信装置 |
| US9918225B2 (en) * | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
| JP6320943B2 (ja) * | 2015-01-19 | 2018-05-09 | 日本電信電話株式会社 | 鍵共有装置、鍵共有システム、鍵共有方法、プログラム |
| US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
| CN106130716B (zh) * | 2015-05-06 | 2020-01-21 | 三星Sds株式会社 | 基于认证信息的密钥交换系统及方法 |
| CN104902471B (zh) * | 2015-06-01 | 2018-12-14 | 东南大学 | 无线传感器网络中基于身份的密钥交换设计方法 |
| CN105553951B (zh) * | 2015-12-08 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
| CN105743646B (zh) * | 2016-02-03 | 2019-05-10 | 四川长虹电器股份有限公司 | 一种基于身份的加密方法及系统 |
| JP6670395B2 (ja) * | 2016-03-29 | 2020-03-18 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 身元情報ベース鍵素材及び証明書の配布のためのシステム及び方法 |
| WO2017167771A1 (en) * | 2016-03-29 | 2017-10-05 | Koninklijke Philips N.V. | Handshake protocols for identity-based key material and certificates |
| CN107547466A (zh) * | 2016-06-23 | 2018-01-05 | 南京中兴软件有限责任公司 | 一种简单网络协议认证方法及装置 |
| CN107592281B (zh) | 2016-07-06 | 2022-04-05 | 华为技术有限公司 | 一种传输数据的保护系统、方法及装置 |
| CN107800539B (zh) * | 2016-09-05 | 2020-07-24 | 华为技术有限公司 | 认证方法、认证装置和认证系统 |
| CN106788997B (zh) * | 2016-12-08 | 2019-07-12 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码的实时多媒体加密方法 |
| SG10201701044SA (en) * | 2017-02-09 | 2018-09-27 | Huawei Int Pte Ltd | System and method for computing private keys for self certified identity based signature schemes |
| US11128452B2 (en) * | 2017-03-25 | 2021-09-21 | AVAST Software s.r.o. | Encrypted data sharing with a hierarchical key structure |
| US10541804B2 (en) * | 2017-08-18 | 2020-01-21 | Intel Corporation | Techniques for key provisioning in a trusted execution environment |
| CN109728901B (zh) * | 2017-10-31 | 2022-04-08 | 中国电信股份有限公司 | 数字签名认证方法、装置和系统 |
| JP6536999B2 (ja) * | 2017-11-28 | 2019-07-03 | 国立研究開発法人情報通信研究機構 | ホスト装置 |
| US10652743B2 (en) | 2017-12-21 | 2020-05-12 | The Chamberlain Group, Inc. | Security system for a moveable barrier operator |
| US11074773B1 (en) | 2018-06-27 | 2021-07-27 | The Chamberlain Group, Inc. | Network-based control of movable barrier operators for autonomous vehicles |
| WO2020010515A1 (en) | 2018-07-10 | 2020-01-16 | Apple Inc. | Identity-based message integrity protection and verification for wireless communication |
| WO2020028502A1 (en) | 2018-08-01 | 2020-02-06 | The Chamberlain Group, Inc. | Movable barrier operator and transmitter pairing over a network |
| US10997810B2 (en) | 2019-05-16 | 2021-05-04 | The Chamberlain Group, Inc. | In-vehicle transmitter training |
| CN112711745A (zh) * | 2021-01-06 | 2021-04-27 | 章伟 | 基于加密加强网络安全的方法和装置 |
| WO2022185328A1 (en) * | 2021-03-02 | 2022-09-09 | Fortytwo42 Labs Llp | System and method for identity-based key agreement for secure communication |
| KR102887214B1 (ko) * | 2021-12-17 | 2025-11-17 | 주식회사 크립토랩 | 전자 장치 및 암호화 방법 |
| CN114244513B (zh) * | 2021-12-31 | 2024-02-09 | 日晷科技(上海)有限公司 | 密钥协商方法、设备及存储介质 |
| CN114785508B (zh) * | 2022-04-24 | 2023-08-29 | 中国民用航空总局第二研究所 | 一种异构认证密钥协商方法和系统 |
| CN115001865B (zh) * | 2022-07-28 | 2022-12-02 | 杭州安司源科技有限公司 | 通信处理方法及系统、客户端、通信服务端和监管服务端 |
| US12212663B1 (en) * | 2022-10-31 | 2025-01-28 | Graphiant, Inc. | Bounded broadcast encryption key management |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5241599A (en) | 1991-10-02 | 1993-08-31 | At&T Bell Laboratories | Cryptographic protocol for secure communications |
| JP3706398B2 (ja) | 1993-06-18 | 2005-10-12 | 松下電器産業株式会社 | 楕円曲線による署名、認証及び秘密通信方式 |
| US6895503B2 (en) * | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US7113594B2 (en) | 2001-08-13 | 2006-09-26 | The Board Of Trustees Of The Leland Stanford University | Systems and methods for identity-based encryption and related cryptographic techniques |
| US7353395B2 (en) * | 2002-03-21 | 2008-04-01 | Ntt Docomo Inc. | Authenticated ID-based cryptosystem with no key escrow |
| GB0215590D0 (en) * | 2002-07-05 | 2002-08-14 | Hewlett Packard Co | Method and apparatus for generating a cryptographic key |
| US6886096B2 (en) | 2002-11-14 | 2005-04-26 | Voltage Security, Inc. | Identity-based encryption system |
| US7571321B2 (en) | 2003-03-14 | 2009-08-04 | Voltage Security, Inc. | Identity-based-encryption messaging system |
| JP4213975B2 (ja) | 2003-03-19 | 2009-01-28 | 日本放送協会 | 個人情報保護方法、商品発注端末及び商品受注サーバ、並びに、個人情報送信プログラム及び個人情報受信プログラム |
| US7017181B2 (en) | 2003-06-25 | 2006-03-21 | Voltage Security, Inc. | Identity-based-encryption messaging system with public parameter host servers |
| US7103911B2 (en) | 2003-10-17 | 2006-09-05 | Voltage Security, Inc. | Identity-based-encryption system with district policy information |
| US7499544B2 (en) | 2003-11-03 | 2009-03-03 | Microsoft Corporation | Use of isogenies for design of cryptosystems |
| JP2007208410A (ja) | 2006-01-31 | 2007-08-16 | Hitachi Ltd | Idベース暗号通信システム |
| JP4781896B2 (ja) | 2006-04-26 | 2011-09-28 | 日本電信電話株式会社 | 暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム |
| KR101490687B1 (ko) | 2007-08-20 | 2015-02-06 | 삼성전자주식회사 | 홈 네트워크에서 디바이스들이 비밀 정보를 공유하는 방법및 이를 위한 장치 |
| JP5027742B2 (ja) | 2008-06-19 | 2012-09-19 | 日本電信電話株式会社 | 秘密情報送信システム、秘密情報送信方法、秘密情報管理サーバ、暗号装置、秘密情報送信プログラム |
| US8510558B2 (en) | 2009-02-17 | 2013-08-13 | Alcatel Lucent | Identity based authenticated key agreement protocol |
-
2009
- 2009-02-17 US US12/372,242 patent/US8510558B2/en active Active
-
2010
- 2010-02-10 WO PCT/US2010/023736 patent/WO2010126638A2/en not_active Ceased
- 2010-02-10 KR KR1020117019146A patent/KR101394730B1/ko active Active
- 2010-02-10 JP JP2011550198A patent/JP5349619B2/ja active Active
- 2010-02-10 EP EP10747091.6A patent/EP2399361B1/en active Active
- 2010-02-10 CN CN201080008115.5A patent/CN102318258B/zh active Active
-
2013
- 2013-07-01 US US13/932,573 patent/US9106410B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US9106410B2 (en) | 2015-08-11 |
| JP2012518331A (ja) | 2012-08-09 |
| US20100211779A1 (en) | 2010-08-19 |
| WO2010126638A3 (en) | 2010-12-23 |
| EP2399361A2 (en) | 2011-12-28 |
| US20130297939A1 (en) | 2013-11-07 |
| EP2399361B1 (en) | 2020-03-25 |
| WO2010126638A2 (en) | 2010-11-04 |
| KR101394730B1 (ko) | 2014-05-15 |
| CN102318258A (zh) | 2012-01-11 |
| US8510558B2 (en) | 2013-08-13 |
| KR20110117169A (ko) | 2011-10-26 |
| CN102318258B (zh) | 2015-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5349619B2 (ja) | アイデンティティベースの認証鍵共有プロトコル | |
| Li et al. | iTLS: Lightweight transport-layer security protocol for IoT with minimal latency and perfect forward secrecy | |
| US9166778B2 (en) | Secure group messaging | |
| CN107948189B (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
| US8769259B2 (en) | Methods and apparatuses for secure information sharing in social networks using randomly-generated keys | |
| JP4527358B2 (ja) | 鍵供託を使用しない、認証された個別暗号システム | |
| CN103534975B (zh) | 根据公开密钥发现用于密钥管理的安全关联 | |
| CN104270249B (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
| CN103493427B (zh) | 用于安全关联的发现的方法和设备 | |
| CN104301108B (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| CN112468490B (zh) | 一种用于电网终端层设备接入的认证方法 | |
| CN101459506A (zh) | 密钥协商方法、用于密钥协商的系统、客户端及服务器 | |
| CN114268439A (zh) | 一种基于格的身份基认证密钥协商方法 | |
| Masmoudi et al. | Building identity-based security associations for provider-provisioned virtual private networks | |
| JP2010113181A (ja) | 鍵管理方法、鍵生成方法、暗号処理方法、復号処理方法、アクセス管理方法、通信ネットワークシステム | |
| Dugardin et al. | A new fair identity based encryption scheme | |
| Mulkey et al. | Towards an efficient protocol for privacy and authentication in wireless networks | |
| Shim | Security analysis of various authentication schemes based on three types of digital signature schemes | |
| Chen et al. | A Novel Hybrid Encryption Scheme Using RSA-Co-CP-ABE for Ciphertext Transmission in Cloud Environment | |
| Mora-Afonso et al. | Using identity-based cryptography in mobile applications | |
| Kim et al. | Self-authorized public key management for home networks | |
| Sun et al. | TLS protocol extensions for web applications of identity-based encryption | |
| Purnamasari et al. | Secure e-Health Record System Using Identity-based Encryption with Embedded Key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130409 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130627 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130820 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5349619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |