Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6861292B2 - モバイルデバイスを使用したシステムアクセス - Google Patents
[go: Go Back, main page]

JP6861292B2 - モバイルデバイスを使用したシステムアクセス - Google Patents

モバイルデバイスを使用したシステムアクセス Download PDF

Info

Publication number
JP6861292B2
JP6861292B2 JP2019547391A JP2019547391A JP6861292B2 JP 6861292 B2 JP6861292 B2 JP 6861292B2 JP 2019547391 A JP2019547391 A JP 2019547391A JP 2019547391 A JP2019547391 A JP 2019547391A JP 6861292 B2 JP6861292 B2 JP 6861292B2
Authority
JP
Japan
Prior art keywords
key
certificate
public key
mobile device
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019547391A
Other languages
English (en)
Other versions
JP2020511069A (ja
Inventor
アルン ジー. マティアス,
アルン ジー. マティアス,
フロリアン ガルド,
フロリアン ガルド,
マティアス レルヒ,
マティアス レルヒ,
ナジーブ エム. アブドゥルラヒマン,
ナジーブ エム. アブドゥルラヒマン,
オヌール イー. タッキン,
オヌール イー. タッキン,
ヤンニック シエラ,
ヤンニック シエラ,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of JP2020511069A publication Critical patent/JP2020511069A/ja
Application granted granted Critical
Publication of JP6861292B2 publication Critical patent/JP6861292B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本開示は、概して、電子セキュリティに関し、より具体的には、モバイルデバイスを使用して別のシステムへのアクセスを得るための暗号技術に関する。
システムの機能へのアクセス(例えば、物理アクセス、又はシステムの何らかの機能へのアクセス)を得るための従来の技術は、物理鍵又は電子鍵フォブの使用を必要とする場合がある。このような従来の鍵を持ち運ぶことは不便なことがあり、鍵を紛失したか又は盗難された場合に悪意のあるエンティティがアクセスできるようにし得る。
いくつかの実施形態に係る、モバイルデバイスと制御ユニットとの間の例示的なペアリング通信を示すブロック図である。
いくつかの実施形態に係る、モバイルデバイスと制御ユニットとの間の例示的な要求通信及び認証通信を示すブロック図である。
いくつかの実施形態に係る、制御ユニットを制御するために別のモバイルデバイスに許可を付与する例示的な通信を示すブロック図である。
いくつかの実施形態に係る、例示的なモバイルデバイスを示すブロック図である。
いくつかの実施形態に係る、ペアリングのための例示的な技術を示す通信図である。
いくつかの実施形態に係る、動作を許可するための例示的な技術を示す通信図である。
いくつかの実施形態に係る、別のデバイスを許可するための例示的な技術を示す通信図である。
いくつかの実施形態に係る、別のデバイスのサーバーベースの許可のための例示的な技術を示す通信図を構成する。 いくつかの実施形態に係る、別のデバイスのサーバーベースの許可のための例示的な技術を示す通信図を構成する。
いくつかの実施形態に係る、モバイルデバイスとシステムの処理要素とをペアリングするための例示的な方法を示すフローチャートである。 いくつかの実施形態に係る、モバイルデバイスとシステムの処理要素とをペアリングするための例示的な方法を示すフローチャートである。
いくつかの実施形態に係る、システムによる1つ以上の動作を許可するためにモバイルデバイスを認証するための例示的な方法を示すフローチャートである。 いくつかの実施形態に係る、システムによる1つ以上の動作を許可するためにモバイルデバイスを認証するための例示的な方法を示すフローチャートである。
いくつかの実施形態に係る、複数のトランザクションタイプでの動作を許可するための例示的な技術を示す通信図を構成する。 いくつかの実施形態に係る、複数のトランザクションタイプでの動作を許可するための例示的な技術を示す通信図を構成する。 いくつかの実施形態に係る、複数のトランザクションタイプでの動作を許可するための例示的な技術を示す通信図を構成する。
いくつかの実施形態に係る、標準トランザクションタイプで動作を許可するための例示的な技術を示す通信図である。
いくつかの実施形態に係る、例示的なペアリング技術を示す通信図である。
いくつかの実施形態に係る、例示的なシステム要素を示すブロック図である。
いくつかの実施形態に係る、モバイルデバイス及びシステムの例示的な構成要素を示すブロック図である。
いくつかの実施形態に係る、例示的なメールボックス構造を示す図である。
いくつかの実施形態に係る、別のデバイスとの例示的なオフライン共有を示す通信図である。
いくつかの実施形態に係る、別のデバイスとの例示的なオンライン共有を示す通信図である。
いくつかの実施形態に係る、例示的な鍵取り消しを示す図である。
いくつかの実施形態に係る、例示的なメールボックス使用を示す図である。
いくつかの実施形態に係る、例示的な証明書チェーンを示すブロック図である。 いくつかの実施形態に係る、例示的な証明書チェーンを示すブロック図である。 いくつかの実施形態に係る、例示的な証明書チェーンを示すブロック図である。 いくつかの実施形態に係る、例示的な証明書チェーンを示すブロック図である。 いくつかの実施形態に係る、例示的な証明書チェーンを示すブロック図である。 いくつかの実施形態に係る、例示的な証明書チェーンを示すブロック図である。
いくつかの実施形態に係る、設計情報を記憶する例示的なコンピュータ可読媒体を示すブロック図である。
いくつかの実施形態に係る、認証のための例示的なモバイル側の方法を示すフローチャートである。
いくつかの実施形態に係る、認証のための例示的なシステム側の方法を示すフローチャートである。
いくつかの実施形態に係る、ペアリング時のデジタル鍵構造証明のための例示的な技術を示すブロック図である。
本開示は、「one embodiment(一実施形態)」又は「an embodiment(ある実施形態)」に対する参照を含む。「in one embodiment(一実施形態において)」又は「in an embodiment(ある実施形態において)」という語句表現は、必ずしも同一の実施形態を指すわけではない。特定の機能、構造、又は特性は、本開示と一貫したいずれかの適切な方式で組み合わされてもよい。
本開示内で、(「ユニット」、「回路」、他の構成要素などと様々に呼ばれることがある)様々なエンティティは、1つ以上のタスク又は動作を実施するように「構成されている(configured)」ものとして記述又は主張されることがある。[1つ以上のタスクを実施する]ように構成されている[エンティティ]というこの明確な語句は、本明細書では構造(すなわち、電子回路など、物理的なもの)を指すために使用される。より具体的には、この明確な語句は、この構造が動作中に1つ以上のタスクを実施するように配置されたことを示すために使用される。構造は、その構造が現在動作していない場合でも、何らかのタスクを実施する「ように構成されている」と述べられることがある。「認証を実行するように構成されたセキュア回路」は、例えば、対象の集積回路が現在使用されていない(例えば、電力供給装置がそれに接続されていない)場合でさえ、動作中にこの機能を実行する回路を有する集積回路を網羅することが意図される。このように、何らかのタスクを実施する「ように構成されている」ものとして記述又は説明されるエンティティは、デバイス、回路、そのタスクを実現するように実行可能なプログラム命令を記憶したメモリなど、物理的なものを指す。この語句は、本明細書では無形のものを指すためには使用されない。したがって、「〜のように構成されている」との言い方は、本明細書では、アプリケーションプログラミングインタフェース(application programming interface、API)などのソフトウェアエンティティを指すためには使用されない。
「〜ように構成されている」という用語は、「〜ように構成可能な」を意味することを意図していない。例えば、プログラムされていないFPGAは、何らかの特定の機能を実行する「ように構成可能」であり得るが、その機能を実施する「ように構成されている」とは見なされず、プログラミング後にその機能を実施する「ように構成されている」と言えよう。
添付の請求項において、ある構造が1つ以上のタスクを実行する「ように構成されている」と説明することは、その請求項要素について米国特許法第112条(f)を援用しないことを明示的に意図している。したがって、出願された本出願中の請求項のいずれも、ミーンズプラスファンクション要素を有するものとして解釈されることを意図していない。出願人が審査過程中に112条(f)を援用することを望む場合、それは、[機能を実行する]「ための手段」という構成体を使用して請求項要素を説明することになる。
本明細書で使用される用語「第1の」、「第2の」等は、名詞の前に付くラベルとして使用され、特に言及しない限りいかなるタイプの順序(例えば、空間的、時間的、論理的、等)も意味しない。例えば、モバイルデバイスは、第1のユーザ及び第2のユーザを有してもよい。「第1の」という用語は、デバイスの初期ユーザに限定されない。「第1の」という用語は、モバイルデバイスのユーザが一人だけ存在する場合にも使用されてよい。
本明細書で使用する「〜に基づいて」という用語は、判定に影響を及ぼす1つ以上の要因を記述するために使用される。この用語は、追加の要因が判定に影響を及ぼすことがある可能性を除外しない。すなわち、判定は、特定の要因のみに基づくか、又は、特定の要因並びに他の不特定な要因に基づき得る。「Bに基づいてAを判定する」という語句を検討する。この語句により、Bは、Aを判定するために使用されるか、又はAの判定に影響を及ぼす要因であることが特定される。この語句は、Aの判定が、Cなど、何らかの他の要因にも基づき得ることを除外しない。この語句は、AがBのみに基づいて判定される実施形態をも網羅することを意図している。本明細書で使用する「〜に基づいて」という語句はしたがって、「〜に少なくとも部分的に基づいて」という語句と同義である。
例示的な実施形態に関する概観
本開示は、モバイルデバイスを使用して、システムの機能へのアクセスを得る実施形態について記載する。いくつかの実施形態では、非対称暗号法を使用して、モバイルデバイスとシステムとの間にセキュアチャネルを確立する。セキュアチャネルを使用して、システムは、以前に記憶された公開鍵(例えば、ペアリングプロセスの一部として記憶された鍵)を使用して、モバイルデバイスのセキュア要素(secure element、SE)などのセキュア回路によって生成された署名を検証することによりデバイスを認証することができる。システムの制御ユニット(例えば、ECU)などのプロセッサは、長期鍵ペアを記憶し、短期非対称鍵ペアを生成し、署名を検証するように構成されてもよい。モバイルデバイスは、長期非対称鍵ペアを記憶するように構成されたSEを含んでもよい。
様々な実施形態では、モバイルデバイスは、最初に、システムとのペアリング手順を実行する。この手順は、モバイルデバイスが短期公開鍵ペアをシステムと交換することと、モバイルデバイスのプロセッサが交換された鍵に基づいて(例えば、楕円曲線ディフィー・ヘルマン(elliptic curve Diffie-Hellman、ECDH)を使用して)システムとの共有シークレットを生成することと、を含み得る。モバイルデバイスのセキュア回路はまた、システムがモバイルデバイスを認証できるように公開鍵ペアを生成することができる。セキュア回路は、例えば、セキュア要素であってもよい。本明細書で使用する「セキュア要素」という用語は、当該技術分野におけるその理解された意味にしたがって解釈されるべきであり、これは、その情報の無許可の抽出を防止する改ざん防止法で情報を記憶するように構成されている回路(例えば、多くの場合、シングルチップマイクロコントローラ)を含む。セキュア要素のためのフォームファクタの非限定的な例としては、UICC、埋め込みSE、及びマイクロSDが挙げられる。いくつかの実施形態では、セキュア要素はまた、例えば、決済トランザクションなどの他のタイプのトランザクションにも使用される。決済トランザクションの場合、セキュア要素は、決済機器(例えば、クレジットカード)及びオーナー(例えば、カード保持者)のデータ、物理的場所又は建物への入場、送信アクセスなどを暗号化して記憶することができる。いくつかの実施形態では、セキュア要素機能のうちの少なくとも一部分は、クラウドベースであり得る。これらの実施形態では、デバイス上のセキュア要素は、サーバ上に記憶された実際の必要な情報を取り出すために使用され得る仮想情報を記憶してもよい。いくつかの実施形態では、他のタイプのセキュア回路又はセキュアプロセッサは、例えば、後述するセキュアエンクレーブプロセッサを含むセキュア要素によって実行されるものとして記載された機能を実行することができる。
鍵交換の後、次いで、モバイルデバイスは、非公開鍵を使用して鍵ペアの証明書を暗号化し、暗号化された証明書をシステムに送信することができる。次いで、モバイルデバイスは、公開鍵ペアに基づいて導出された値を表示し、モバイルデバイスのユーザに、証明書の公開鍵に基づいて値を導き出すことができる、システムのディスプレイ上にその値がまた表示されていることを確認するように依頼することができる。
モバイルデバイスが他のシステムとペアリングされると、モバイルデバイスは、他のシステムとの交換を実行して、他のシステムの機能、例えば、いくつかの実施形態では、ドアを開くこと、エンジンを始動すること又はモータを起動すること、電話をかけること、メディアを再生すること、特定の速度を上回る速度で移動することなどを有効にできる。いくつかの実施形態では、交換には、モバイルデバイスのプロセッサが、セッションのためにシステムと共有される別の暗号鍵を生成し、システムがモバイルデバイスにチャレンジを発行することが含まれる。チャレンジの受信に応じて、モバイルデバイスのセキュア要素は、以前に生成された公開鍵ペアの非公開鍵を使用して応答を生成する。他の実施形態では、セキュア要素と見なされない他のセキュア回路は、同様の機能を実行するために使用されてもよい。次いで、モバイルデバイスは、他の暗号鍵で応答を暗号化し、検証のために応答をシステムに送信する。検証の成功に応じて、システムは、要求された機能を有効にできる。
場合によっては、システムのオーナーは、別のユーザのモバイルデバイスがシステムにアクセスすることを可能にしたいことがある。いくつかの実施形態では、他のユーザのモバイルデバイスのセキュア要素は、公開鍵ペア、及び公開鍵に対する対応する証明書署名要求を生成することができる。次いで、他のユーザのデバイスは、証明書署名要求をオーナーのモバイルデバイスのセキュア要素に送信してもよく、これにより、公開鍵の証明書が生成される。次いで、オーナーのモバイルデバイスは、生成された証明書を他のユーザのモバイルデバイスに送信して、モバイルデバイスがシステムの機能を有効にできるようにする。
モバイルデバイス及びシステムは、本明細書に記載された機能を実行するために任意の好適なハードウェアを含んでもよい。したがって、このハードウェアは、相互接続(例えば、システムバス)を介してシステムメモリ及びI/Oインタフェース(単数又は複数)又はデバイスに連結されたプロセッササブシステムを含んでもよい。モバイルデバイスとして記載されているが、このデバイスは、サーバシステム、パーソナルコンピュータシステム、デスクトップコンピュータ、ラップトップ若しくはノートブックコンピュータ、メインフレームコンピュータシステム、タブレットコンピュータ、ハンドヘルドコンピュータ、ワークステーション、ネットワークコンピュータ、モバイル電話、音楽プレーヤ、又はパーソナルデータアシスタント(personal data assistant、PDA)などの消費者デバイスが挙げられるが、これらに限定されない、様々なタイプのデバイスのうちのいずれかであってもよい。モバイルデバイス及び/又はシステムはまた、非一時的コンピュータ可読媒体内に具現化されたプログラム命令を実行することによって、様々な機能を実行することができる。以下で更に詳細に記載された図2は、ハードウェア実施形態の更なる非限定的な例を示す。
いくつかの実施形態では、開示された技術は、物理鍵と同等のプライバシー、オフライン鍵共有、デバイス及びシステムにわたる相互運用性、基礎をなす無線プロトコル(単数又は複数)から独立した動作、スケーラブルシステムなどを有利に提供できる。いくつかの実施形態では、モバイルデバイス非公開鍵は、モバイルデバイスに含まれるセキュア回路(例えば、セキュア要素)を離れることはない。いくつかの実施形態では、開示された技術は、信頼されていないチャネルの上で使用することができ、能動的及び/又は受動的な盗聴者に対する保護を提供することができる。
本明細書で使用する「セキュアチャネル」という用語は、データを通信するための専用経路(すなわち、意図された参加者のみによって共有される経路)又は意図された参加者のみに既知の暗号鍵を使用して暗号化されたデータ若しくは署名付きデータを通信するための専用経路のいずれかを指す。本明細書で使用する「セキュア回路」という用語は、1つ以上のサービスを実行し、認証された応答を外部要求者に返すように構成された回路のクラスのうちの1つを指す。セキュア回路によって返された結果は、いかなる形態の認証もなしで単に結果を返す回路の信頼性を超える信頼性のしるしを有すると考えられる。したがって、アクセスされたデータのソースを認証しない(例えば、サードパーティアプリケーションにアクセス可能な信頼されていないメモリ領域からの)データを提供する回路は、本出願の意味においてセキュア回路と見なされないであろう。本明細書で開示する実施形態では、セキュア要素及びセキュアエンクレーブプロセッサは、セキュア回路の例として提供される。例えば、検証可能な暗号署名で署名することなどによって、返される結果を認証することによって、セキュア回路は、なりすまし防止機能を提供することができる。同様に、非公開鍵(private key)又は秘密鍵(secret key)を使用して結果を暗号化することによって、セキュア回路は、暗号化されたデータのソースを認証することができる(様々な実施形態では、暗号化は、単独で、又は署名と組み合わせて使用されてもよい)。更に、場合によっては、セキュア回路は、「改ざん防止性」であると言われることがあり、この用語は、1つ以上のサービスを実行するセキュア回路の部分の危殆化を防止する機構を指す、当該技術分野の用語である。例えば、セキュアメールボックスは、セキュア回路の一部分のみ(例えば、予め定義されたメモリ領域)が他の回路に直接アクセス可能であるように実装されてもよい。同様に、セキュア回路によって実行されるファームウェアは、暗号化され得、署名され得、及び/又は他の処理要素にアクセス不可能な領域に記憶され得る。
図1Aは、いくつかの実施形態に係る、システムの制御ユニットなどの回路とモバイルデバイスとの間の例示的なペアリング通信145を示すブロック図である。例示的な目的のために、単一の制御ユニットが様々な例で論じられているが、同様の技術が、複数の異なる制御ユニット又はプロセッサ(例えば、マイクロコントローラ)及び異なる車両機能を制御する様々なタイプの制御ユニット又はプロセッサと共に使用されてもよい。「ECU」という用語は、制御ユニットの一例であり、車両の1つ以上の動作を制御するように構成された回路を含む、その十分に理解された意味にしたがって解釈されることが意図される当該技術分野の用語である。
例示された実施形態では、システム110は、制御ユニット137を含み、ユーザからペアリング要求140を受信する。いくつかの実施形態では、システム110は、車両、又はECUなどのその構成要素である。車両の例としては、航空機、船舶、RV、自動車、バス、鉄道車両、宇宙船、ロボット装置などが挙げられるが、これらに限定されない。車両でない場合のシステムの例としては、建物などの物理的場所、交通機関アクセス制御、及びモノのインターネット又はホームオートメーションデバイス若しくはコントローラを更に含む。システム110によって実行されるように記載された様々なアクションは、システム110に含まれるプロセッサ、構成要素、又はデバイスによって実行されてもよいことに留意されたい。ペアリング要求は、例えば、システム110内のタッチスクリーンを使用して入力された入力を介してシステム110にて開始されてもよく、例えば、ユーザを識別する情報及び/又はユーザの初期認証に関する情報、例えば、個人識別番号(personal identification number、PIN)、パスワード、バイオメトリック認証などを含んでもよい。様々な実施形態では、情報は、本明細書で論じられる無線通信に関して帯域外で送信されてもよい。いくつかの実施形態では、システムの製造業者又はプロバイダは、システム110の販売時に初期PINをユーザに提供し、初期PINは、その後、ペアリング要求140で使用される。
例示された実施形態では、モバイルデバイス130は、アプリケーションプロセッサ(application processor、AP)136及び無線インタフェース132(例えば、NFCインタフェース、Bluetoothインタフェース、Wi−Fiダイレクトインタフェースなど)を含み、無線インタフェース132は更に、SE134を含む。いくつかの実施形態では、SE134は、モバイルデバイス130とシステム110との間のセキュア通信を容易にするために、様々な暗号化動作を実行するように構成されている。本明細書ではNFC通信について論じているが、これは、本開示の範囲を限定することを意図するものではないことに留意されたい。他の実施形態では、様々な適切なインタフェースのいずれかは、Wi−Fiダイレクト、Bluetoothなどの開示された技術と共に使用されてもよい。更に、様々な実施形態では、特定のタイプの要素(例えば、アプリケーションプロセッサ、セキュア要素、ECUなど)に関して本明細書で論じられる様々な機能は、他のタイプの要素によって実行されてもよい。
モバイルデバイス130とシステム110とのペアリングは、共有シークレット(共有鍵とも称され得る)の確立と、システム110によってSE134からの長期公開鍵を記憶することと、を伴い得る。例示的なペアリング手順の詳細な説明については、図3を参照して以下で論じる。ペアリングされると、SE134はまた、例えば、図4を参照して以下で論じるように、モバイルデバイス130が様々な動作を実行するようにシステム110に命令するトランザクションを容易にし得る。
図1Bは、いくつかの実施形態に係る、動作を実行するためのシステムとモバイルデバイスとの間の例示的な通信を示すブロック図である。動作の例としては、ドアロックを開くこと、エンジンを始動すること、機能を有効化又は無効化すること、再生されているメディアを変更すること、システムを広域ネットワークに接続又は接続解除すること、追加ユーザを許可又は除去すること、鍵チェーンデータへのアクセス、購入の実行能力などが挙げられる。例示された実施形態では、SE134は、AP136によって開始された要求150について認証通信155を実行するように構成されている。
図1Cは、別のモバイルデバイス160に制御ユニット137に許可を付与する例示的な通信を示すブロック図である。これにより、ペアリングされたデバイスのユーザが、例えば、友人又は家族の1つ以上の他のデバイスへのアクセスを許可することができ得る。例示された実施形態では、SE134は、(例えば、署名付き証明書を含み得る)許可付与165をモバイルデバイス160に送信し、この許可付与165により、システム110が、モバイルデバイス160が認証通信170に基づいてモバイルデバイス130から許可を受信したことを確認できる。例示された実施形態では、モバイルデバイス160は、SE134によって署名されるべき鍵を含み得る許可要求162を送信する。
例示的なモバイルデバイスの実装
次に図2を参照すると、いくつかの実施形態に係る、モバイルデバイス130のブロック図が示されている。モバイルデバイス130は、無線インタフェース132、SE134、及びバイオセンサ138を含み得る。例示された実施形態では、モバイルデバイス130は、通信ファブリック260を介して連結された、セキュアエンクレーブプロセッサ(secure enclave processor、SEP)210、セルラインタフェース220、CPU230、メモリ240、周辺装置250を更に含む。図示のように、SEP210は、1つ以上のプロセッサP212、セキュアメモリ214、及び1つ以上のセキュリティ周辺装置216を含み得る。SE134は、1つ以上のプロセッサP222及びメモリ224を含み得る。CPU320は、1つ以上のプロセッサP232を含み得る。メモリ240は、インタフェースアプリケーション242を記憶し得る。いくつかの実施形態では、モバイルデバイス130は、図に示すものとは異なるように実装されてもよい。
いくつかの実施形態では、SEP210は、1人以上の許可されたユーザの以前にキャプチャされたバイオメトリックテンプレートデータ218を維持し、ユーザを認証するためにバイオセンサ138によってキャプチャされた新たに受信されたデータと比較するように構成されている。(別の実施形態では、バイオセンサ138又はSE134が比較を実行し得る。)例示された実施形態では、SEP210は、バイオメトリックテンプレート218内の指紋、顔バイオメトリックデータ(例えば、虹彩データ、音声データ、顔又は身体特性)などから収集されたバイオメトリックデータを記憶するように構成されている。指紋の実施形態では、各テンプレート218は、特定の登録されたユーザに対応してもよく、固有のインデックス値を割り当てられてもよい。いくつかの実施形態では、バイオセンサ138から受信したバイオメトリックデータがテンプレート218に記憶されたバイオメトリックデータと一致する場合、SEP210は、照合テンプレート218と関連付けられた固有のインデックス値をSE134に提供するように構成されており、これは次に、インデックス値を使用して、認証されている既知のユーザの対応する識別情報を検索する。いくつかの実施形態では、SEP210は、複数のテンプレート218を記憶してもよい。様々な実施形態では、SEP210、SE134、及び/又はバイオセンサ138間の通信は、CPU230などの別のエンティティがそれらの通信を閲覧できないように暗号化される。
様々な実施形態では、SEP210は、バイオメトリックデータを安全に記憶するように構成されている。したがって、様々な実施形態では、SEP210は、慎重に制御されたインタフェースを除いて、モバイルデバイス130の残りの部分から分離される(したがって、SEPプロセッサ212、セキュアメモリ214、及びセキュリティ周辺装置216のためのセキュアエンクレーブを形成する)。SEP210へのインタフェースが慎重に制御されるので、SEPプロセッサ212、セキュアメモリ214、及びセキュリティ周辺装置216への直接アクセスを防止することができる。一実施形態では、セキュアメールボックス機構が実行されてもよい。セキュアメールボックス機構では、外部デバイスは、メッセージをインボックスに送信することができる。SEPプロセッサ212は、メッセージを読み取り、解釈し、メッセージに応じて行われるアクションを決定することができる。SEPプロセッサ212からの応答メッセージは、セキュアメールボックス機構の一部でもあるアウトボックスを介して送信されてもよい。他の回路は、メールボックス機構を介する以外に、SEP210の内部リソースにアクセスすることができない場合がある。外部構成要素からのコマンド/要求及び外部構成要素への結果の受け渡しのみを許可する他のインタフェースを使用してもよい。外部デバイスからSEP210への他のアクセスが許可されていない場合があり、これにより、SEP210は、「アクセスから保護」され得る。より具体的には、SEP210の外側の任意の場所で実行されるソフトウェアは、SEP210を用いてセキュア構成要素への直接アクセスを妨げられ得る。SEPプロセッサ212は、コマンドが実行されるかどうかを判定することができる。場合によっては、コマンドを実行するか否かの判定は、コマンドのソースによって影響を受ける場合がある。すなわち、コマンドは、あるソースからは許可され得るが、別のソースから許可されない場合がある。
様々な実施形態では、SEP210は、SE134に関して記載された機能を実行するように構成されてもよく、及び/又はその逆であってもよい。いくつかの実施形態では、SE134は、デバイス130の識別情報を認証するように構成され、一方、SEP210は、デバイス130の現在のユーザの識別情報を認証するように構成されている(この識別情報は、いくつかの実施形態では、システムアクセスにも必要となる場合がある)。
いくつかの実施形態では、SEPプロセッサ212は、SEP210に関して記載された(descried)機能の実施を容易にする安全にロードされたソフトウェアを実行することができる。例えば、セキュアメモリ214は、SEPプロセッサ212によって実行可能なソフトウェアを含み得る。セキュリティ周辺装置216のうちの1つ以上は、ソフトウェアのソース(例えば、フラッシュメモリなどの不揮発性メモリ)に接続され得る外部インタフェースを有してもよい。別の実施形態では、ソフトウェアのソースは、別の周辺装置216に連結された不揮発性メモリであってもよく、ソフトウェアは、サードパーティによる観察を回避するために暗号化されてもよい。ソースからのソフトウェアは、認証されるか、又は別の方法でセキュアであると検証されてもよく、SEPプロセッサ212によって実行可能であってもよい。いくつかの実施形態では、ソフトウェアは、SEP210に割り当てられたメモリ214内のトラストゾーンにロードされてもよく、SEPプロセッサ212は、実行のためにトラストゾーンからソフトウェアをフェッチしてもよい。ソフトウェアは、観察を回避するために、暗号化された形態でメモリ240に記憶されてもよい。セキュアソフトウェアのセキュリティを確実するために講じられたステップにもかかわらず、セキュアソフトウェアは、記憶された非公開鍵に直接アクセスする/取得することを依然として妨げられ得る。一実施形態では、ハードウェアのみが非公開鍵へのアクセスを有し得る。
セキュリティ周辺装置216は、SEP210によって実行されるセキュアサービスを手助けするように構成されたハードウェアであってもよい。したがって、セキュリティ周辺装置216は、様々な認証アルゴリズムを実行/高速化する認証ハードウェア、暗号化を実行/高速化するように構成された暗号化ハードウェア、セキュアインターフェースを介して外部(モバイルデバイス130に)デバイスと通信するように構成されたセキュアインタフェースコントローラなどを含み得る。
いくつかの実施形態では、SE134は、公開鍵情報228などのメモリ224に記憶された機密情報へのアクセスを制限するために、SEP210と同様の機能を実行してもよい。例えば、SE134は、メールボックスを実行して、プロセッサ222及びメモリ224へのアクセスを制限し得る。様々な実施形態では、SEプロセッサ222はまた、メモリ224に記憶されたアプレット226など、本明細書に記載された機能を実行するために、安全にロードされたソフトウェアを実行する。
一実施形態では、アプレット226は、モバイルデバイス130の登録及び読取機による認証を実行するように実行可能である。登録に関して、アプレット226は、公開鍵ペアを生成し、対応する証明書を取得するために実行可能であり得、これは、公開鍵情報228としてメモリ224に記憶されてもよい。
いくつかの実施形態では、インタフェースアプリケーション242は、登録及び認証が実行されるときに、SEP210、SE134とモバイルデバイス130のユーザとの間のインタフェースを容易にするように実行可能である。したがって、アプリケーション242は、これらのプロセス中に様々なアクションを実行するようにユーザに指示する様々なプロンプトをユーザに提供することができる。アプリケーション242はまた、これらのプロセス中に適切な場合に、バイオセンサ138、SEP210、及び/又はSE134をアクティブ化してもよい。アプリケーション242によって実行される様々なアクションは、以下で更に詳細に記載される。
いくつかの実施形態では、セルラインタフェース220は、モバイルデバイス130とシステム120及び140などの1つ以上の外部システムとの間の双方向作用を容易にするように構成された長距離無線機である。セルラリンク220は、ベースバンドプロセッサ、アナログRF信号処理回路(例えば、フィルタ、ミキサ、発振器、増幅器などを含む)、デジタル処理回路(例えば、デジタル変調及び他のデジタル処理用)、1つ以上のアンテナなどの長距離ネットワークとインタフェースするための好適な回路を含み得る。セルラインタフェース220は、GSM、UMTS、CDMA2000、LTE、LTE−Aなどの複数の無線アクセス技術/無線通信プロトコルのいずれかを使用して通信するように構成されてもよい。
前述のように、CPU230は、1つ以上のプロセッサ232を含み得る。概して、プロセッサは、プロセッサにより実行される命令セットアーキテクチャ内に定義された命令を実行するように構成された回路を含み得る。プロセッサ232は、集積回路上に他の構成要素と共にシステムオンチップ(system on a chip、SOC)又は他の一体化レベルとして実装されるプロセッサコアを含み得る(又はそれに対応し得る)。プロセッサ232は、別個のマイクロプロセッサ、マルチチップモジュール実装内に集積化されるプロセッサコア及び/又はマイクロプロセッサ、複数の集積回路として実装されるプロセッサなどを更に含み得る。
プロセッサ232は、オペレーティングシステムなどのシステムの主制御ソフトウェアを実行してもよい。概して、使用中にCPU230により実行されるソフトウェアは、システムの所望の機能を実現するために、システムの他の構成要素を制御し得る。プロセッサはまた、他のソフトウェアを実行してもよい。これらのアプリケーションは、ユーザ機能を提供し得、低レベルデバイス制御、スケジューリング、メモリ管理などについてオペレーティングシステムに依存し得る。したがって、プロセッサ232(又はCPU230)は、アプリケーションプロセッサとも称され得る。CPU230は、L2キャッシュ及び/又はシステムの他の構成要素に対するインタフェース(例えば、通信ファブリック260に対するインタフェース)などの他のハードウェアを更に含み得る。
メモリ240は、概して、データを記憶するための回路を含み得る。例えば、メモリ240は、スタティックランダムアクセスメモリ(static random access memory、SRAM)、ダブルデータレート(DDR、DDR2、DDR3、DDR4など)DRAMを含むシンクロナスDRAM(synchronous DRAM、SDRAM)などのダイナミックRAM(dynamic RAM、DRAM)であり得る。DDR DRAMの低電力/モバイルバージョン(例えば、LPDDR、mDDRなど)がサポートされ得る。デバイス130は、動作を順序付けし(及び場合によっては再順序付けし)、メモリ240へ動作を提示するための、メモリ動作用の待ち行列を含み得るメモリコントローラ(図示せず)を含み得る。メモリコントローラは、メモリへの書き込みを待っている書き込みデータ、及びメモリ動作の送信元への返送を待っている読み出しデータを記憶するためのデータバッファを更に含んでもよい。いくつかの実施形態では、メモリコントローラは、最近アクセスされたメモリデータを記憶するためのメモリキャッシュを含み得る。いくつかの実施形態では、メモリ330は、デバイス130に、デバイス130に関して本明細書に記載された様々な機能を実行させるための、1つ以上のプロセッサ232によって実行可能なアプリケーション242の命令などのプログラム命令を含み得る。
周辺装置250は、デバイス130内に含まれる追加ハードウェア機能の任意のセットであり得る。例えば、周辺装置340は、カメラ又は他の画像センサからの画像キャプチャデータを処理するように構成された画像信号プロセッサなどの映像周辺装置、1つ以上の表示デバイスに映像データを表示するように構成されたディスプレイコントローラ、グラフィックス処理ユニット(graphics processing units、GPU)、映像エンコーダ/デコーダ、スケーラ、ローテータ、ブレンダなどを含み得る。周辺装置250は、マイクロフォン、スピーカ、マイクロフォン及びスピーカに対するインタフェース、オーディオプロセッサ、デジタル信号プロセッサ、ミキサなどの音声周辺装置を含み得る。周辺装置250は、ユニバーサルシリアルバス(Universal Serial Bus、USB)、PCIエクスプレス(PCI Express、PCIe)を含む周辺構成要素相互接続(peripheral component interconnect、PCI)、シリアルポート及びパラレルポートなどのインタフェースを含む、各種のインタフェースのためのインタフェースコントローラを含み得る。周辺装置250は、メディアアクセスコントローラ(media access controllers、MAC)などのネットワーク用周辺装置を含み得る。ハードウェアの任意のセットが含まれてもよい。
通信ファブリック260は、デバイス130の構成要素間で通信するための任意の通信相互接続及び通信プロトコルであり得る。通信ファブリック260は、共有バス構成、クロスバー構成、及びブリッジを有する階層化バス、を含むバスベースであり得る。通信ファブリック260はまた、パケットベースとすることもでき、ブリッジを有する階層構造、クロスバー、ポイントツーポイント、又は他の相互接続とすることもできる。
図2は、モバイルデバイス130内の構成要素を描写しているが、同様の構成要素は、システム110又はモバイルデバイス160に関して記載された機能などの本明細書に記載された他の機能を実行するために使用されるコンピュータシステム内に存在し得ることに留意されたい。したがって、これらのシステムはまた、前述したもののようなCPU、メモリ、様々なネットワークインタフェース、及び周辺装置を含んでもよい。
例示的なペアリング技術
図3は、ペアリング手順のためのユーザ310、システム110(例えば、制御ユニット137を使用する)、アプリケーションプロセッサ136、及びSE134の間の例示的なメッセージを示す通信図である。いくつかの実施形態では、ペアリング手順は、モバイルデバイス130によって記憶されている長期公開鍵system.PKと、システム110によって記憶されている長期公開鍵se.PKと、をもたらす。次いで、これらの鍵は、例えば、図4を参照して後述するように、様々なトランザクションに使用されてもよい。
図3の手順では、ユーザ310は、302で、例えば、システムのコンソールインタフェース又は何らかの他の入力デバイスを使用して、システム110とのペアリングを開始する。例示された実施形態では、システム110は、次いで、304で、現在の状態が非ペアリングであること(例えば、システムが別のモバイルデバイスと現在ペアリングされていないこと)をチェックする。他の実施形態では、システム110が別のデバイスと既にペアリングされている場合であっても、ペアリングを可能とすることができる。1つのモバイルデバイスのみが一度にペアリングできるようにすると、セキュリティが向上するが、柔軟性を制限し得る(但し、以下で更に詳細に論じられるように、これは、ペアリングされたモバイルデバイスが他のモバイルデバイスを許可できるようにすることによって緩和され得る)。
例示された実施形態では、ユーザ310は、システム110に認証情報を提出する。これは、ユーザPIN、パスワード、システムのためのフォブ又は鍵の存在、バイオメトリックなどを含んでもよい。いくつかの実施形態では、複数のタイプの認証情報が必要とされ得る。これにより、無許可の個人がペアリング手順を開始することを防止することができる。一般的に言って、システム110は、オーナー鍵をシステムに追加する前にペアリング状態に入る必要があり得、この状態に入る前にユーザがシステムの所有権を証明することを必要とし得る。所有権を証明するための技術は、システム110の製造業者によって定義され得る。
例示された実施形態では、306で、システム110は、認証情報を検証し、それに応じて、短期鍵ペアを生成する。例示された実施形態では、システム110は、この時点で「進行状態でのペアリング」に切り替える。他の実施形態では、他の状態が使用されてもよく、その状態は、図に示すものとは異なる時点で入出してもよいことに留意されたい。
例示された実施形態では、鍵ペアは、短期公開鍵system.ePK及び短期秘密鍵system.eSKを含む。鍵は、使用が制限されているという意味で「短期」であってもよく、例えば、特定の使用回数だけ有効であり得るか(単一使用のみに有効である実施形態を含む)、又は特定の時間インターバルで有効であり得る。短期鍵は、各トランザクションの終わりに削除されてもよい。短期鍵は、失効後は無効であるので、これは、鍵が何らかの形で傍受された場合に、無許可の個人によって鍵が再使用されることを防止することができる。
例示された実施形態では、ユーザ310はまた、308で、AP136を介してモバイルデバイス130とのペアリング手順を開始する。これは、例えば、タッチスクリーンなどのモバイルデバイス130の入力デバイスを使用して実行されてもよい。ユーザは、例えば、アプリケーションを開始し、ペアオプションを選択することによって、ペアリング手順を開始することができる。いくつかの実施形態では、ユーザがペアリングアプリケーションにナビゲートすることを要求する代わりに、モバイルデバイス130は、例えば、システム110による通信に応じて、ペアリング動作が所望されることを確認するために、ユーザに入力を自動的に促すように構成されている。他の実施形態では、ペアリングプロセスのユーザ開始は、ペアリングが行われるというインジケーションのブロードキャストを回避するために、両方のデバイス上で必要とされ得る。モバイルデバイス130はまた、パスワード、バイオメトリックスキャン、PINなどの認証情報をユーザに促すことができる。
ペアリング手順の開始に応じて、例示された実施形態では、312で、AP136はまた、短期鍵ペアphone.ePK及びphone.eSKを生成する。例示された実施形態では、システム110及びAP135は、次いで、314及び316で、これらのそれぞれの生成された短期公開鍵、system.ePK及びphone.ePK、を交換する。次いで、各デバイスは、318で、交換された公開鍵及びこれらのそれぞれの秘密鍵に基づいて、共有シークレットを導出する。上述のように、ECDHを使用して共有シークレットを導出することができる。このプロセスのこの時点で、例示された実施形態では、短期鍵を使用して、システム110とモバイルデバイス130との間に認証されていないセキュアチャネルが確立されている。他の実施形態では、共有シークレット又は共有鍵を確立するために、他の技術が使用されてもよい。共有シークレットを取得するために開示された技術は、例示的な目的で開示されるが、本開示の範囲を限定することを意図するものではない。
例示された実施形態では、システム110は、次いで、322で、共有シークレットを使用して暗号化された証明書(system.Cert)を送信する。特定の例示された実施形態では、共有シークレットは、暗号鍵(KENC)及びメッセージ許可コード(KMAC)を含む。これらは、システム側のsystem.eSK/phone.ePK及びモバイルデバイス側のphone.eSK/system.ePKから導出された共有対称鍵であってもよい。これらの鍵は、AP136及びシステム110のECUに記憶されてもよく、各トランザクション後に削除されてもよい。例示された実施形態では、表記(KENC、KMAC)(データ)は、KENCを使用する暗号化動作及びKMACを使用するハッシング動作(このハッシュ出力は、鍵交換の完全性を保護するために使用され得る)を意味する。AP136は、例示された実施形態では、324で、共有シークレットを使用して、暗号化された証明書system.Certからシステム公開鍵system.PKを抽出する。
例示された実施形態では、326で、AP136は、次いで、新しい鍵ペアをSE134から生成するように要求する。例示された実施形態では、SE134は、328で、公開鍵/非公開鍵ペアse.SK及びse.PK並びに対応する証明書se.Certを生成する。例示された実施形態では、証明書は、公開鍵のためのラッパーであり、これは、公開鍵を記載し、SE134がこのような公開鍵を発行することを許可されていることを示し得る。証明書は、自己署名されていたものでもよく、又は認証局からの証明書に基づいているものでもよい(例えば、SE134が中間機関である場合)。SE135は、332で、証明書se.CertをAP136に送信し、これは、次いで、共有シークレットを使用して(例示された実施形態では、KENC及びKMAC技術を使用して)証明書を暗号化し、334で、セキュアチャネルを介して暗号化された証明書をシステム110に送信する。
例示された実施形態では、システム110は、次いで、336で、MACを検証し、証明書se.Certを復号する。システム110は、次いで、モバイルデバイスと関連付けられた許可されたエンティティからのルート証明書(例えば、モバイルデバイス130の製造業者又はOEMから取得される)を使用してse.Certを検証し、se.Certから公開鍵se.PKを抽出する。いくつかの実施形態では、モバイルデバイス130の製造業者は、そのルート証明書を様々なシステム製造業者に提供して、この手順を容易にすることができる。
例示された実施形態では、次いで、338で、テキスト確認が実行され(他の実施形態では、このステップは、省略されてもよい)、モバイルデバイス130及びシステム110の両方が共有シークレットに基づいてテキスト情報を生成し、テキスト情報をユーザに表示する。例示された実施形態では、ユーザは、次いで、テキストが両方のデバイス上で同一であることをシステム110に示す。これは、ペアリング手順中に、(例えば、表示されたテキストを一致させなくする、)無許可のエンティティによる改ざんを検出及び回避するために使用されてもよい。
例示された実施形態では、システム110は、次いで、342で、オーナー資格(例えば、モバイルデバイス130がどの動作を実行することを許可されているかを指定する情報)と共にse.PKを記憶する。この長期SE公開鍵は、モバイルデバイス130からの今後の要求を認証するために使用され得る。モバイルデバイス130のオーナー資格の例としては、ドアを開く、エンジンを始動する、システム110から鍵(例えば、オーナー鍵及び友人鍵)を追加/削除する、別の関係者に鍵共有を委任する、資格を変更する、システムをペアリングされていない状態に設定する、鍵チェーンデータ(例えば、ウェブサイトユーザ名、パスワード、WLANネットワーク情報、決済情報など)にアクセスする、システム110内で購入を実行する、他の暗号動作を実行するなどが含まれ得るが、これらに限定されない。例示された実施形態では、システム110はまた、ペアリングされた状態に切り替えられ、これにより、後続のペアリングを防止し得る(例えば、モバイルデバイス130がペアリングされなくなるまで)。いくつかの実施形態では、所有権の移転は、(例えば、図5の手順を使用して)オーナー資格を新しいユーザに付与し、次いで、ペアリングされていない状態に遷移することなく、以前のオーナーの鍵を取り消すことによって実行されてもよい。他の実施形態では、ペアリングされていない状態への遷移は、所有権を別のモバイルデバイスに移転するために必要とされ得る。
いくつかの実施形態では、システム110とのペアリングのために回転PINが使用される。例えば、システム110は、ペアリングに成功した際に新しいPINをユーザに表示することができ、新しいPINは、別のモバイルデバイスとの別のペアリングの前にユーザによって入力される必要がある。これにより、無許可のユーザによって開始されたペアリングを防止することができる。
様々な動作は、AP136、SE134、又はSEP210のうちのものによって実行されるものとして本明細書で論じられる。これらの実施形態は、説明の目的で議論されるが、本開示の範囲を限定することを意図するものではない。他の実施形態では、これらのプロセッサのうちの1つによって実行されるように記載されたアクションは、これらのプロセッサ及び/又は他の処理要素のうちの他のもの又は組み合わせによって実行されてもよい。一例として、追加のセキュリティが所望される場合、SEP210を使用して、SE134によって実行されるように記載された様々な動作のために、バイオメトリック認証を要求する場合がある。更に、本明細書で開示する様々な通信図でのメッセージの順序及びタイプは、本開示の範囲を限定することを意図するものではない。様々な実施形態では、同様のメッセージが異なる順序で送信されてもよく、開示されたメッセージが省略されてもよく、及び/又は追加のメッセージが利用されてもよい。
いくつかの実施形態では、ユーザはまた、システム110をペアリングされていない状態に遷移させることができる、ペアリング解除動作を開始し得る。これを使用して、例えば、システムの所有権を移転するために、又はユーザが新しいモバイルデバイスを購入した場合に、新しいデバイスをシステム110のオーナーデバイスとして登録することができる。このプロセスのために、モバイルデバイス130は、非公開鍵se.SKで認証しながら特定のコマンドを送信することができる。いくつかの実施形態では、ペアリング解除はまた、システム110のインタフェースを介して、例えば、最後のペアリング動作から新しいPINを入力することによって、実行され得る。
いくつかの実施形態では、システム110は、図3の動作中に「ペアリング」状態で動作し、この状態でペアリング要求を拒否するように構成されている。いくつかの実施形態では、システム110は、多数のペアリング試行が失敗した後に(数は、設定可能であり得る)、ブロックされた状態に遷移するように構成されている。ブロックされた状態では、ユーザは、製造業者に連絡して、リカバリPINを取得する必要があり得、リカバリPINは、所有権の証明を示した後にのみ提供され得る。
いくつかの実施形態では、帯域外通信を使用して、セキュアチャネルを確立することができる。例えば、システム110は、例えば、モバイルデバイス130のカメラを使用して、画像、テキスト、又はアニメーションをスキャンすることによって、パスワードを動的に生成し、パスワードを帯域外のモバイルデバイス130に転送することができる。画像、テキスト、又は情報は、例えば、システム110のマルチメディアシステム上に表示され得る。この帯域外共有シークレットは、認証されていないセキュアチャネルを確立するために、セキュアリモートパスワード(secure remote password、SRP)などのパスワード認証鍵交換(password authenticated key exchange、PAKE)技術と共に使用され得る。これらの実施形態では、システム110によって表示されたテキストとモバイルデバイス130によって表示されたテキストとの間のユーザによるテキストマッチングは、例えば、帯域外通信が中間者攻撃を防止し得るため、省略され得る。
いくつかの実施形態では、BLUETOOTHペアリングなどの既存のペアリングを使用して、モバイルデバイス130からシステム110にse.Certを転送することができる。
例示的な動作許可技術
図4は、システム110によって動作を許可するためのシステム110(例えば、制御ユニット137を介して)、アプリケーションプロセッサ136、及びSE134の間の例示的なメッセージを示す通信図である。例示された実施形態では、通信を使用して、システム110によって実行されるべき動作を指定するモバイルデバイス130からのコマンドを認証する。
例示された実施形態では、402で、システム110は、AP136との通信を開始する。いくつかの実施形態では、これは、ポーリングメッセージ(例えば、NFC衝突防止拡張非接触ポーリング(enhanced contactless polling、ECP)メッセージ)を送信することを含む。他の実施形態では、他の通信開始技術が使用されてもよい。それに応じて、例示された実施形態では、AP136は、404で、短期鍵ペアphone.eSK及びphone.ePKを生成する(但し、他の実施形態では、SE134などの他の処理要素が短期鍵ペアを生成し得る)。鍵ペアの例としては、楕円曲線暗号法(elliptic curve cryptography、ECC)ペア、AES暗号化を使用して生成されたペアなどが挙げられる。例示された実施形態では、AP136は、406で、この鍵ペア及びチャネルネゴシエーションオプションをシステム110に送信する。いくつかの実施形態では、システム110と通信距離内にあると判定したことに応じて、モバイルデバイス130は、システム110に対する1つ以上のコマンドの入力をユーザに自動的に促すことができる。
例示された実施形態では、408で、システム110はまた、短期鍵ペア(system.eSK及びsystem.ePK)を生成し、システム110とのセキュア通信に使用するためのKENC及びKMACを導出する。(いくつかの実施形態では、この鍵ペアのためにECCを使用してもよい)。例示された実施形態では、システム110はまた、system.ePK及びphone.ePK短期公開鍵を含み、system.SKで署名された、system.eCert証明書を生成する。
例示された実施形態では、412で、システム110はまた、次の情報を生成する。要求された動作、理由、及びチャレンジを含むデータ構造である動作辞書(operation dictionary、OD)。この場合、動作は、チャレンジの署名であり得る(例えば、システム110は、チャレンジがSE134の秘密鍵を使用してSE134によって署名されることを要求している)。この理由は、システムによって実行されるべき動作を指定することができる(例えば、物理アクセスを可能にするか、又はシステムの駆動を可能にする)。システム110は、次いで、KENC及びKMACを使用して、ODを暗号化及びMACし、また、424で、公開鍵system.PKの証明書system.eCertを送信する。AP136は、公開鍵system.PKを使用して、(例えば、ペアリングプロセス中に記憶されるように)system.eCertを検証し、system.eCertから短期公開鍵system.ePKを抽出する。AP136はまた、system.ePK及びphone.eSKを使用して、共有シークレット(本実施形態では、KENC及びKMAC)を導出する。AP136は、次いで、426で、KENCを使用して、MACを検証し、ODを復号する。図4のセキュアチャネルは、プライバシー目的のために使用されてもよいことに留意されたい。
例示された実施形態では、AP136は、次いで、428で、SE134からのODの署名を要求する。SE134は、432で、秘密鍵se.SKを用いてODに署名することにより、ODSignatureを計算し、434で、ODSignatureをAP136に返す。例示された実施形態では、署名は、ODにおけるチャレンジであり得る。長期秘密鍵se.SKを使用する暗号化により、プライバシー保護が必要なデータが中間者攻撃で漏洩するのを防ぐことができ、盗聴者への漏洩なしで、電話が固有の識別子又は証明書をシステム110と共有することを可能にし得る。いくつかの実施形態では、モバイルデバイス130は、署名ステップのためのユーザ認証、例えば、署名のためのSEP210を使用するバイオメトリック認証を要求するように更に構成されている。概して、モバイルデバイス130は、いくつかの実施形態では、このステップでtouch ID又は他のユーザ検証を要求するように構成されてもよい。
例示された実施形態では、AP136は、次いで、コマンド(いくつかの実施形態では、これは、システム110によって実行されるはずの所望の動作(単数又は複数)を示す)を設定し、436で、システム110への応答をMAC及び暗号化する。例示された実施形態では、438で、応答は、ODSignature、公開鍵se.PKのハッシュ、及びコマンドを含む。これは、確立されたセキュアチャネルを利用することができ、システム110がモバイルデバイス130を認証することを可能にし得る。様々な実施形態では、暗号化すること及びMACすることの両方が論じられているが、他の実施形態では、MACを使用せずに秘密鍵を使用して暗号化することが使用され得ることに留意されたい。
例示された実施形態では、442で、システム110は、共有シークレットのKMAC部分を使用してMACを検証し、共有シークレットのKENC部分を使用してODSignatureを復号し、(ペアリング手順中に受信及び記憶されたままの)se.PKを使用してODSignatureを検証する。例示された実施形態では、システム110は、関連付けられたアクセスポリシーを適用する(例えば、ユーザが要求された動作(単数又は複数)を実行することを許可されているかどうかを判定し、ユーザが許可されている場合にコマンドを実行する。例えば、システム110は、ドアをロック解除して内部へのアクセスを可能にし、システムが駆動されることを可能にし、アラームを無効にすることなどを可能にし得る。
いくつかの実施形態では、開示された技術は、モバイルデバイス130が、ユーザの同意なしで、(例えば、モバイルデバイスを不正な無線機を使用して追跡することを可能にし得る)固有の識別子又はデータを解放するのを防止する。特に、公開鍵証明書、公開鍵ハッシュ、又は他の種類の鍵/デバイス固有の識別子を使用して、ユーザデバイスを追跡することができるが、開示された技術は、この情報を交換する前にセキュアチャネルを確立することによって、及び/又はこの情報を送信する前にシステムを認証することによって、この情報が傍受されるのを防止することができる。
いくつかの実施形態では、開示された技術は、前方秘匿特性を有し、これにより、長期鍵の取得に成功した攻撃者が過去の通信を復号することができなくなる。いくつかの実施形態では、この特性は、各側に短期鍵を使用することによって達成される。他の実施形態では、より緩和した前方秘匿特性が、システム側で長期鍵及びモバイルデバイス側で短期鍵を使用して実施されてもよい。これにより、システム側での実施を簡略化することができる。
いくつかの実施形態では、AP136によって実行されるものとして記載された動作(例えば、セキュアチャネルの確立)は、SE134によって実行されてもよく、これにより、システム110の制御に関して柔軟性が低減し得るが、全体的なセキュリティを改善することができる。
様々な実施形態では、デバイス130の認証に加えて、ユーザ認証が実行されてもよい。認証は、無許可のユーザがモバイルデバイス130を使用して、システム110に許可を付与するのを防止することができる。認証は、例えば、SEP210によって少なくとも部分的に実行されてもよく、これにより、認証が完了するまで、SE134がペアリング又は認可セッションのための更なる通信を実行するのを防止することができる。いくつかの実施形態では、バイオメトリックテンプレートは、システムに含まれるセキュア回路に記憶されてもよく、バイオメトリック認証の少なくとも一部分を実行するように構成されてもよい。他の実施形態では、バイオメトリック認証は、モバイルデバイスによって完全に処理されてもよい。他の実施形態では、モバイルデバイス160の認証は、例えば、システムアクセスの目的で、ユーザが自身のモバイルデバイスを別のユーザに物理的に貸すことを可能にするために、モバイルデバイス160のユーザを認証することなく実行されてもよい。
別のモバイルデバイスへの例示的な許可
図5は、別のモバイルデバイス160に許可を付与するためのシステム110、アプリケーションプロセッサ136、及びSE134の間の例示的なメッセージを示す通信図である。shareeデバイス(許可が共有されているデバイス)に許可を付与するための追加の実施形態について、図15を参照して以下で論じる。
例示された実施形態では、502で、システム110のオーナーのAP136は、別のモバイルデバイスに対して許可されるべき資格のセットを選択する。例えば、オーナーは、他のモバイルデバイスで利用可能な制限速度、他のモバイルデバイスがシステム110にアクセスする時間帯などを制限することができる。「オーナー」という用語は、便宜上本明細書で使用されるが、モバイルデバイスがシステム110と以前にペアリングされている限り、AP136及びSE134は、実際にシステム110を所有しないユーザのモバイルデバイスに含まれてもよいことに留意されたい。
例示された実施形態では、オーナーAP136は、504で、鍵共有が所望されるという通知と、他のAP536に資格を指定する情報とを送信する(例示された実施形態では、他のAP536及び他のSE534は、別のモバイルデバイス160に含まれる)。AP536は、506で、資格情報及び鍵ペア生成要求をSE534に送信し、これにより、508で、公開鍵/非公開鍵(se_other.SK及びse_other.PKのペア)並びに対応する証明書se_other.Certを生成する。例示された実施形態では、SE534はまた、資格を証明書に埋め込む(これにより、資格への無許可の変更を防止することができる)。SE534は、次いで、512で、se_other.CertをAP536に返送し、514で、それを署名要求と共にAP136へ転送する。
例示された実施形態では、516で、AP136は、(例えば、モバイルデバイス160の電話製造業者からの)ルート証明書を使用してse_other.Certをチェックし、(例えば、変更されていないことを確実するために)資格をチェックし、ユーザを認証する。認証としては、バイオメトリック認証、PIN、ユーザ名/パスワードの組み合わせなどを挙げてもよい。AP136は、次いで、518で、署名要求及びse_other.CertをSE134に送信し、これにより、522で、証明書をse.SKで署名し、524で、署名付き証明書se_other.CertSignatureをAP136に返送する。モバイルデバイス間の通信は、ローカルに(例えば、NFC若しくはBluetoothなどの直接無線接続を介して)又はネットワークを介して実行されてもよい。一般的に言って、本明細書で論じられるデバイス間の様々な通信は、リモートで、又は例えば、ローカル直接無線接続を介してごく近接して実行されてもよい。
例示された実施形態では、AP136は、526で、署名をAP536に送信し、これは、次いで、528で、システム110とのアクセストランザクションにおいて鍵識別子として署名を使用する。システム110は、署名内の資格をチェックして、資格を強化することができる。モバイルデバイス160によるトランザクションは、例えば、図4のトランザクションと同様に実行されてもよい。このようにして、モバイルデバイス130のユーザは、モバイルデバイス160を安全に許可して、システム110を使用して特定の動作のセットを実行させることができる。これは、友人、家族、借り主などがシステム110にアクセスできるようにするために使用され得る。ライドシェアリングコンテキストでは、モバイルデバイス160は、システム110へのアクセスを借りる又は共有する個人又はエンティティであり得る。
いくつかの実施形態では、鍵共有は、共有ネットワークの管理会社などのサードパーティに委任されてもよい。このシナリオでは、サーバは、(例えば、モバイルデバイスの160によって生成される代わりに)鍵ペアを生成することができ、これにより、オーナーデバイスは、共有ネットワークのルート証明書を使用して公開鍵の発信元を検証することができる。管理会社には、次の資格が与えられ得る。例えば、ドアを開く、エンジンを始動する、システム110へ/から友人公開鍵を追加/削除する、及び失効日。
更に、いくつかの実施形態では、モバイルデバイス130は、ユーザ入力に応じて、他のモバイルデバイス(単数又は複数)のための特定の鍵を取り消すように構成されている。これらの実施形態では、システム110は、対応する証明書を除去するか、又は取り消されたものとしてマークする(これにより、証明書は、所望であれば、後で再有効化することができる)。一度取り消されると、他のモバイルデバイスが動作を実行するようにシステム110に命令しようと試みても、トランザクションは、承認されないだろう。いくつかの実施形態では、オーナーモバイルデバイスがシステム110からペアリングされていない場合、システム110はまた、許可された任意の友人鍵を取り消すように構成されている。
いくつかの実施形態では、許可された友人の資格としては、ドアを開く、エンジンを始動する、システムから公開鍵を除去する、鍵失効日、制限速度、場所制限、時間制限などが含まれ得るが、これらに限定されない。
いくつかの実施形態では、システム製造業者などの別の関係者は、どの動作がシステムによって許可されているかに関する入力(例えば、新しい鍵又は新しいオーナーペアリングを追加する)を望み得る。これにより、製造業者は、例えば、保証目的のための所有権の変更をより良好に追跡できるようになる。これらの実施形態では、特定の動作のためにユーザのデバイスによって実行される署名に加えて、他の関係者のサーバからの署名もまた、特定の動作を実行する前にシステム110によって要求されてもよい。
様々な開示された実施形態では、ペアリング及び鍵共有は、オフラインで実行されてもよい(例えば、システムが広域ネットワークに接続されていない場合)。非公開鍵は、モバイルデバイスに埋め込まれたセキュア要素又はSEPから離れることはできず、これにより、改ざんを防止することができる。更に、開示された技術は、従来の技術に対するアクセストランザクションに必要とされる交換数を低減することができる。開示された技術は、信頼されていないチャネルを介してでもセキュリティを提供することができる。また、開示された技術は、能動的及び受動的な盗聴者の両方に対する保護を提供することができる。
以下の表は、いくつかの実施形態に係る、本明細書で開示する様々な動作に使用され得る非限定的な例示的な暗号法アルゴリズムを提供する。
Figure 0006861292
例示的なオンライン動作
前述の様々な実施形態は、互いに近くにあるデバイス間で、オフラインで(例えば、広域ネットワーク接続なしで)実行されてもよい。いくつかの実施形態では、システム製造業者はまた、遠隔動作の実行のために、広域ネットワーク(例えば、インターネット)を介した通信を可能にし得る。いくつかの実施形態では、製造業者又はいくつかの他のエンティティは、ネットワークアクセスを提供するプロキシとして機能してもよく、これにより、システムはネットワークに直接公開されない。エンティティは、システム認証をエンティティのサーバに要求することができる。友人鍵をシステムに追加するためのオンライン技術について、以下で論じる(友人鍵はまた、本明細書では、sharee鍵とも称され得、「友人」という用語は、便宜上使用されるが、sharee/友人とオーナーとの間の任意の特定の関係を暗示することを意図するものではない)。他の実施形態では、同様のオンライン技術が、とりわけ、本明細書で論じられる様々な他の動作のいずれかに使用され得る。
いくつかの実施形態では、制御ユニット137に記憶された公開鍵は、例えば、ベストエフォート基準でサーバと同期される。例えば、新しいオーナーがペアリングされるたびに、及び新しい友人鍵が追加されるたびに、システム110は、その記憶された公開鍵をサーバと同期するよう試みるように構成されてもよい。いくつかの実施形態では、システム110は、インターネットを介してシステム110に到達する方法として使用される、非秘密の固有の識別子及び統一資源識別子(uniform resource identifier、URI)を提供するように構成されている。これにより、(例えば、デバイス130がサーバを認証できるようにするために、トランスポートレイヤセキュリティ(transport layer security、TLS)などのプロトコルを使用して)モバイルデバイス130がサーバとのセキュアセッションを確立できるようにし得る。セッションが確立されると、デバイス130は、SE134を使用して、システム110によって提供されたチャレンジ及び/又はシステム110によって実行されるべきコマンドに署名することができる。サーバは、パケットフォーマット及び署名をチェックするプロキシとして機能してから、システム110に要求を送信することができる。サーバはまた、サービス妨害攻撃又は不正な形式のパケットに対するファイアウォールタイプの保護を提供してもよい。いくつかの実施形態では、デバイス130のサーバ認証は、デバイス130がサーバチャレンジに有効な鍵で正常に署名した後にクライアント認証を含んでもよい。
いくつかの実施形態では、システム製造業者などのエンティティは、例えば、新しい鍵又はオーナーペアリングの発行など、本明細書に記載された様々な動作の監視を望む場合がある。これらの実施形態では、オーナーデバイス又は友人デバイスによって提供された署名に加えて、システム110はまた、特定の動作を実行する前に、エンティティのサーバ(単数又は複数)からの署名を要求し得る。しかしながら、この監視は、これらの動作がオフラインで実行されるのを防止することができる。
例えば、サーバは、新しい鍵が発行されたことをモバイルデバイス130、デバイス160、及び/又はシステム110によって通知される場合があり、これにより、サーバ署名を取り出すために、関与する関係者のうちの少なくとも1つがオンライン(サーバと接続される)である必要がある。関与するデバイスのいずれもサーバに到達できない場合、これらの実施形態では、システム110は、署名がエンティティから取り出せるまで、新しい鍵を限定された機能で使用できるようにし得る。例えば、新しい友人ユーザは、システムにアクセスできるが、オンライン許可が完了するまでは、閾値速度まで、かつ指定された場所の閾値距離内でのみ駆動でき得る。いくつかの実施形態では、サーバは、例えば、サーバが利用不可能になった場合に、サーバ署名に関する要件をリモートで無効にするように構成されている。
図6A〜図6Bは、いくつかの実施形態に係る、サーバ610の関与を伴う例示的な通信を示す。図6Bは、図6Aにおける通信の続きであることに留意されたい。
例示された実施形態では、AP136が620でse_other.CertSignatureを受信するまで、図5を参照して前述したように通信を進める。その時点で、例示された実施形態では、622で、サーバ610への(例えば、インターネットを介した)ネットワーク接続が利用可能である場合、AP136は、se_other.Cert及びse_other.CertSignatureのサーバ署名を要求する。そうである場合、サーバ610は、se_other.CertSignatureをチェックし、624で、se_other.CertSignatureが有効である場合、se_other.Certに署名する。例示された実施形態では、サーバ610はまた、失効時間までse_other.Certを記憶する。サーバ610は、次いで、626で、se_otherServer.CertSignatureをAP136に送信する。
例示された実施形態では、AP136は、628で、se_other.CertSignature及びse_otherServer.CertSignatureを他のAP536に送信する(サーバ署名が受信された場合、そうでなければAP136がサーバ署名なしで第1の署名を送信する)。se_otherServer.CertSignatureが提供されない場合、例示された実施形態では、632で、AP536がサーバ610からの署名を要求するように構成されている。
次に図6Bを参照すると、サーバ610は、634で、AP136からの要求と同様に、AP536からの要求を処理し得る。例示された実施形態では、AP536は、次いで、638で、システム110とのトランザクションを開始し、se_other.Cert、se_other.CertSignature、及びse_otherServerCertSignatureを送信する(サーバ署名が受信された場合、そうでなければ省略されてもよい)。
例示された実施形態では、システム110は、受信されなかった場合、644で、サーバ署名を要求し、接続が利用可能である場合、648で、サーバ610からの応答を受信する。システム110は、次いで、652で、存在する場合に、se_otherServer.CertSignatureをチェックし、またse_otherCertSignatureもチェックする。両方の署名が検証される場合、システム110は、トランザクションに対してse_other.Certの資格を適用するように構成されている。サーバ署名が取得できなかった場合、システム110は、トランザクションに対してより制限された資格のセットを許可するように構成されてもよい(又はトランザクションを完全に拒否してもよい)。
図6A〜図6Bの実施例のトランザクションに関与する各デバイスは、サーバ610からの署名を要求するように構成されているが、他の実施形態では、そうでない場合がある。更に、サーバ署名を要求するために、他のデバイスによって同様の技術が使用されてもよい。様々な実施形態では、開示された技術は、サーバ610がシステム110とのトランザクションをセキュアな方法で監視できるようにし得る。
いくつかの実施形態では、大規模なペアリングにより、エンティティは一連のシステムを管理することができる。例えば、オーナー鍵は、エンティティのサーバ(単数又は複数)上に生成されてもよく、公開鍵は、製造中にシステムプロセッサ(例えば、ECU)に個別に記憶されてもよい。いくつかの実施形態では、同一の公開鍵が全システムにプッシュされ、その後、本明細書に記載された所有権移転技術を使用して転送され得る。
システム製造業者は、生産中にシステムプロセッサ(例えば、ECU)内にルート証明書をプロビジョニングすることができる。製造業者はまた、例えば、他の電話製造業者をサポートするために、生産後に新しい証明書をプッシュしてもよい。これらの証明書は、セキュア要素製造業者、電話製造業者、及び/又はシステム製造業者のためのルート証明書を含んでもよい。
例示的な方法
図7Aは、いくつかの実施形態に係る、モバイルデバイスによってシステムとペアリングする方法を示すフローチャートである。図7Aに示す方法は、とりわけ、本明細書で開示するコンピュータ回路、システム、デバイス、要素又は構成要素のいずれかと共に使用することができる。様々な実施形態では、図示の方法要素の一部は、同時に実行してもよく、図示のものとは異なる順序で実行してもよく、又は省略してもよい。必要に応じて、追加の方法要素をも実行してもよい。
710で、例示された実施形態では、システムとのペアリング動作を実行するための第1の要求を受信したことに応じて、モバイルデバイスは、システムとの第1の共有暗号鍵を確立する。これは、短期鍵ペアを確立することと、短期鍵ペアに基づいて共有シークレットを導出することと、を含み得る。共有シークレットを導出することは、ECDH又はいくつかの他の非対称暗号化技術を使用し得る。ペアリング動作を実行する要求は、システムから又はユーザから(例えば、入力構成要素を介して)受信され得る。車両及びモバイル電話電話に関して、様々な実施形態が本明細書に記載されることに留意されたい。これらのデバイスは、例示的な目的で含まれるが、本開示の範囲を限定することを意図するものではない。様々な実施形態では、開示された技術は、様々なタイプのデバイスのうちの2つ以上の間での相互認証のために使用され得る。例えば、同様の技術を使用して、ペアリングされたウェアラブルデバイス、分散センサ、モノのインターネットのデバイスなどを用いてデバイスを認証することができる。
720で、例示された実施形態では、セキュア回路(例えば、SE134又はSEP210)は、公開鍵ペアと、公開鍵ペアの公開鍵を含む、公開鍵ペアに対応する証明書(例えば、se.Cert)と、を生成する。いくつかの実施形態では、これは、セキュア回路によって実行される。
730で、例示された実施形態では、モバイルデバイスは、第1の共有鍵を使用して証明書を暗号化する。
740で、例示された実施形態では、モバイルデバイスは、暗号化された証明書をシステムに送信する。これは、モバイルデバイス側からのペアリングプロセスを終了することができる。他の実施形態では、モバイルデバイスは、成功したペアリングのインジケーションを受信することができる。
いくつかの実施形態では、モバイルデバイスは、公開鍵ペアに基づいて生成された値を表示し、モバイルデバイスのユーザに、システムもまた値を表示していることを確認するように要求するように構成されている。これにより、いくつかの実施形態では、意図されない又は悪意のあるペアリングを回避することができる。
いくつかの実施形態では、別のモバイルデバイスがシステムにアクセスできるようにする第2の要求に応じて、モバイルデバイスは、公開鍵ペアの非公開鍵を使用して、他のモバイルデバイスのセキュア回路によって生成された別の公開鍵ペアの証明書に署名する。いくつかの実施形態では、モバイルデバイスは、広域ネットワークを介して、セキュア回路によって署名された証明書のサーバ署名を要求し、サーバ署名は、他のモバイルデバイスによって要求された動作を許可するかどうかを判定するために、システムによって使用可能である。
いくつかの実施形態では、モバイルデバイスは、モバイルデバイスがモバイルデバイスのユーザによって指定された資格のセットのうちのものに許可されているかどうかを示す。
図7Bは、いくつかの実施形態に係る、システムによってモバイルデバイスとペアリングする方法を示すフローチャートである。図7Bに示す方法は、とりわけ、本明細書で開示するコンピュータ回路、システム、デバイス、要素又は構成要素のいずれかと共に使用することができる。様々な実施形態では、図示の方法要素の一部は、同時に実行してもよく、図示のものとは異なる順序で実行してもよく、又は省略してもよい。必要に応じて、追加の方法要素をも実行してもよい。
750で、例示された実施形態では、システムの処理要素は、モバイルデバイスとの第1の共有暗号鍵(これは、例えば、図7Aの要素710の鍵であり得る)を確立する。
760で、例示された実施形態では、システムの処理要素は、第1の公開鍵ペアに対応し、そのペアの公開鍵を含むモバイルデバイスから暗号化された証明書を受信する。公開鍵ペアは、例えば、モバイルデバイスのセキュア回路によって生成されてもよい。
770で、例示された実施形態では、システムの処理要素は、第1の共有暗号鍵を使用して暗号化された証明書を復号し、復号された証明書を記憶する。
図8Aは、いくつかの実施形態に係る、モバイルデバイスによって認証する方法を示すフローチャートである。図8Aに示す方法は、とりわけ、本明細書で開示するコンピュータ回路、システム、デバイス、要素又は構成要素のいずれかと共に使用することができる。様々な実施形態では、図示の方法要素の一部は、同時に実行してもよく、図示のものとは異なる順序で実行してもよく、又は省略してもよい。必要に応じて、追加の方法要素をも実行してもよい。
810で、例示された実施形態では、モバイルデバイスは、システムとの第2の共有暗号鍵(これは、例えば、ペアリングに使用される第1の共有暗号鍵とは異なり得る)を確立する。これは、システムからの通信に基づいて、システムの近接を検出することに基づいて、などで実行されてもよい。これは、例えば、短期鍵ペア及びECDHの使用を含んでもよい。
820で、例示された実施形態では、モバイルデバイスは、システムからチャレンジを受信し、システムとのペアリングセッション中に確立された公開鍵ペアの非公開鍵(例えば、se.SK)を使用して、システムから受信したチャレンジに対する応答を生成する。例えば、セキュア回路は、秘密鍵を使用してチャレンジに署名することができる。
830で、例示された実施形態では、モバイルデバイスは、第2の共有暗号鍵を使用して応答を暗号化する。
840で、例示された実施形態では、モバイルデバイスは、暗号化された応答をシステムに送信する。
図8Bは、いくつかの実施形態に係る、システムによってモバイルデバイスを認証する方法を示すフローチャートである。図8Bに示す方法は、とりわけ、本明細書で開示するコンピュータ回路、システム、デバイス、要素又は構成要素のいずれかと共に使用することができる。様々な実施形態では、図示の方法要素の一部は、同時に実行してもよく、図示のものとは異なる順序で実行してもよく、又は省略してもよい。必要に応じて、追加の方法要素をも実行してもよい。
850で、例示された実施形態では、システムの処理要素は、モバイルデバイスとの第2の共有暗号鍵(例えば、図8Aの要素810の鍵)を確立する。
860で、例示された実施形態では、処理要素は、要求された動作に応じてモバイルデバイスにチャレンジを発行する。動作は、(例えば、システムへの近接に基づいて、)モバイルデバイスへの使用入力に基づいて、システムから受信した情報に基づいて、などで、モバイルデバイスによって自動的に要求され得る。チャレンジは、例えば、動作辞書に含まれ得る。チャレンジは、共有暗号鍵を使用して暗号化されてもよい。いくつかの実施形態では、要求された動作を示す情報がチャレンジに含まれ、これは、モバイルデバイスが、要求された動作が実際に所望されているかどうかを確認できるようにし得る。
870で、例示された実施形態では、処理要素は、チャレンジに対する応答を受信し、第2の共有暗号鍵を使用して応答を復号する。
880で、例示された実施形態では、処理要素は、要求された動作を許可する前に、ペアリングセッション中に確立された公開鍵ペアの非公開鍵を使用して、応答がモバイルデバイスによって署名されていることを検証する。例えば、処理要素は、se.PKを使用して、応答がse.SKを使用して署名されたかを検証することができる。いくつかの実施形態では、処理要素は、図8Bの1つ以上の要素が失敗した場合に要求された動作を拒否する(例えば、共有暗号鍵が正常に確立されていない、チャレンジに対する応答が不正確である、チャレンジに対する応答が適切に署名されていない、など。
例示的なマルチトランザクションタイプの実施形態
いくつかの実施形態では、複数のタイプの認証トランザクションがサポートされる。図9A〜図9Cは、2つのタイプのトランザクション(これらは、本明細書では、「標準」及び「高速」トランザクションと称され得る)を用いる例示的なトランザクションフローを示す通信図である。いくつかの実施形態では、標準トランザクションは、予め確立された対称鍵を伴わないが、1つ以上の後続の高速対称トランザクションで使用するために記憶され利用可能なこのような鍵を生成するために使用されてもよい。図9B及び図9Cは、図9Aで開始された通信の続きであることに留意されたい。
図9Aで、システム110及びモバイルデバイス130は、それぞれの短期鍵ペアを生成し、要素902〜906で通信を開始する。短期鍵ペアは、通信の開始前及び/又は開始後に生成され得ることに留意されたい。このプロセスは時間を要するため、様々な実施形態では、ユーザに可視のトランザクション時間を低減するために、トランザクションが開始する前に、鍵を生成することが望ましい場合がある。通信の開始には、例えば、通信を開始するために、ECPによるNFC衝突防止を使用するシステム110を含み得る。908で、システム110は、次いで、現在のトランザクションのためにランダムな(又は疑似ランダムな)transaction.IDを生成し、メッセージ910を送信する(例示された実施形態では、これは、SELECT ACCESSメッセージであるが、他の実施形態では、様々なタイプのメッセージが使用され得る)。いくつかの実施形態では、このメッセージは、トランザクションを実行するためにモバイルデバイス130上で(例えば、SE134によって)実行可能なアプレットのアプレットIDを示す。
以下の用語及び表記が本明細書で使用され得る。
APは、いくつかの実施形態では、例えば、モバイルデバイスのアプリケーションプロセッサである。
CASDは、いくつかの実施形態では、制御機関セキュリティドメイン(Controlling Authority Security Domain)であり、その中に記憶された証明書は、「SE証明書」と称され得る。
DoSは、サービス妨害(denial of service)を指す。
ECPは、拡張非接触ポーリング(enhanced contactless polling)を指す。
HCIは、ホスト通信インタフェース(host communications interface)を指す。
IVeは、いくつかの実施形態では、対称暗号法のための初期ベクトル(initial vector)である。このベクトルは、例えば、transaction.IDが変化するため、トランザクション毎に変化し得る。
KAEseedは、いくつかの実施形態では、暗号化鍵及びMACセッション鍵を導出するために使用される対称長期鍵である。これは、両側のNVMに記憶されてもよく、高速トランザクションのためのルート鍵として使用されてもよい。その寿命は、システム側に実施されたセキュリティポリシーによって決定され得る(例えば、更新まで最大10トランザクション、エンジン始動時は常に更新、など)。
KAEeは、いくつかの実施形態では、phoneIdentifier及び機密ペイロードを暗号化するために使用される導出された対称鍵である。
KAEmは、いくつかの実施形態では、phoneTagを計算するために使用される導出された対称鍵である。
KDFは、いくつかの実施形態では、鍵導出関数(key derivation function)である。様々な実施形態では、異なる導出定数を使用して、同一の入力シークレットから導出することができる。
KTSは、いくつかの実施形態では、鍵追跡サーバ(key tracking server)である。
LPMは、低出力モード(low power mode)を指す。
PAKEは、パスワード認証鍵交換(password authenticated key exchange)を指す。
phone.Cryptogramは、いくつかの実施形態では、固有の公開トランザクションデータに対して計算されたMAC値である。デバイスがシステムと同一の対称鍵を所有していることを示し得る。いくつかの実施形態では、高速トランザクションのみで使用される。
system.Sigは、いくつかの実施形態では、システムがsystem.SKを所有していることを示すために使用される。両短期鍵、system Identifier、及びtransaction.IDに署名されてもよい。
DHは、いくつかの実施形態では、ディフィー・ヘルマン鍵交換関数である。
transaction.IDは、いくつかの実施形態では、対称鍵導出及びMAC/署名生成のために両側の可変要素として使用されるトランザクションの固有の識別子である。
systemIdentifierは、いくつかの実施形態では、システムの固有の識別子である。NFCトランザクションの場合、RFフィールドの到達範囲によって保護されてもよい。BTトランザクションの場合、BTチャネルのプライバシー保護に依存し得る。デバイス側では、システムの長期公開鍵を決定するために使用されてもよい。
phoneIdentifierは、いくつかの実施形態では、デバイスの固有の識別子である。いくつかの実施形態では、それは、電話がシステム識別情報を検証した後、セキュアチャネルで送信することによって、トランザクション中のプライバシーのために保護される。システム側で使用して、高速又は標準/フルのどのフローが取られるべきかを示す署名transaction.Type読取機判定値を検証するためにデバイス公開鍵を選択することができる。
transaction.Typeは、いくつかの実施形態では、(他の可能なタイプのトランザクションの中でも)例えば、高速又は標準/フルのどのフローが取られるべきかを示す読取機判定値である。
phoneDataは、いくつかの実施形態では、暗号化された電話識別子及び任意選択のメールボックスデータである。
phoneTagは、いくつかの実施形態では、トランザクション関連データに対して計算されたMACである。
phoneAuthenticatedDataは、いくつかの実施形態では、電話識別子及び電話署名を含む。
表記KAEe:KAEm:IVe=KDF(...)は、3つの値すべてが、異なる導出定数を使用して同一KDFから導出されることを意味する。定数は、本明細書において指定されていない。
表記phoneData:phoneTag=EncMac(KAEe:KAEm)(IV=IVe,AD=...,AE=...)は、phoneDataがKAEeで暗号化されたデータAEであり、phoneTagがKAEmを使用したADに対するMAC値であることを意味する。
912で、例示された実施形態では、モバイルデバイス130は、示されたアプレットを実行して、短期電話公開鍵phone.ePKと共にSELECT応答を送信する。いくつかの実施形態では、システム110は、BUS−S1転送を使用して、phone.ePKを、開示された動作実行するように構成されたプロセッサに送信することができる。様々な実施形態では、システム110は、セキュア要素読取機として動作することができ、暗号動作を実行するように構成された1つ以上のプロセッサと通信することができる、1つ以上のNFCデバイスを(例えば、ドアハンドル内、点火機付近などに)含んでもよい。いくつかの実施形態では、これらの通信に使用されるバスは、比較的遅い場合があり、つまり高速トランザクション技術は、標準トランザクション技術と比較して、これらのバス上で送信されるデータの量を低減し得る。
914で、システム110は、次いで、システム公開鍵system.ePK、「system Identifier」値(システム110に固有であり得る)、及びトランザクションIDを含むAUTH0コマンドを送信する。AUTH0コマンドはまた、どのタイプのトランザクション、例えば、標準又は高速、が実行されるべきかを示し得る。それに応じて、モバイルデバイス130は、トランザクションのために、ランダム共有シークレットKAEseedを生成するか、又は以前にネゴシエーションされたKAEseedを選択する。いくつかの実施形態では、生成/選択は、システム識別子についての情報の伝達を回避するために(例えば、システム識別子が既にデバイスに知られているかどうかを示すことを回避するために)、一定時間インターバルを使用して実行される。例示された実施形態では、システム識別子が既知であり、対応するKAEseedが存在する場合、既存のKAEseedが選択されてもよい。これは、以下で更に詳細に論じられるように、高速経路トランザクションに使用されてもよい。そうでなければ、生成されたランダムKAEseedが選択されてもよい。
916で、モバイルデバイス130は、例示された実施形態では、次いで、同一のKDFを使用して、選択されたKAEseed、transaction.ID、及び文字列「auth1」(この文字列は、例示的な目的のために使用されるが、様々な実施形態では、両側で既知の様々な値のいずれかが実施されてもよいことに留意されたい)を使用して、KAEe及びKAEmを計算する。(モバイルデバイス130は、高速トランザクションタイプためのKAEeを生成しない場合があることに留意されたい)。モバイルデバイス130は、(「AUTH0 cmd」|phone.ePK|system.ePK|systemIdentifier|system.PK|transaction.ID|phoneIdentifier|phone.PK)のMAC(KAEm)としてphone.Cryptogramを更に決定し、phone.Cryptogramと共にAUTH0応答を送信する。phone.Cryptogramは、システム110による別のバス転送BUS−S2を伴い得る。いくつかの実施形態では、モバイルデバイスは、KAE値を計算しないか、又は標準トランザクションの暗号文を生成しない。
920で、AUTH0応答に基づいて、システム110は、標準技術と高速技術とでは異なるように進み得る。標準技術では(例えば、ポリシー若しくはコンテキストが標準認証を必要とする場合、又はphone.Cryptogramが検証されない場合)、システム110は、phone.Cryptogramを無視し(又は暗号文を有さない肯定応答メッセージを単に受信し)、図9Bの要素に進む。高速技術では、システム110は、対応するphone.Cryptogramが見つかるまで既知の電話を捜索する。システム110は、次いで、そのモバイルデバイスのために以前にネゴシエーションされたseed(例えば、以前の標準トランザクションからのKAEseed[i])並びにtransaction.IDのKDFとして、KAEm(及び標準トランザクションのためのKAEe)を計算する。既知のモバイルデバイスを捜索するこの技術は、モバイルデバイス130の識別子を公開するのを回避することができ、これにより、例えば、プライバシーを高め、モバイルデバイス130の追跡を回避することができる。一般的に言って、開示された技術は、公開鍵証明書、公開鍵ハッシュ、又はデバイスを追跡するために使用され得る他の鍵/デバイス固有の識別子の解放を回避することができる。
システム110は、次いで、phone.Cryptogram MACを検証しようと試み、検証の成功に応じて、要求されたアクションを直ちに認証及び許可することができる(これにより高速トランザクションが終了し得る)。phone.Cryptogramの検証が成功しない場合、標準トランザクション技術が進み得る。
次に図9Bを参照すると、930で、システム110は、phone.Cryptogramを破棄し(これは、高速トランザクションではないため)、system.ePKを含むsystem.eCert、phone.ePK、system Identifier、system.SKで署名されたtransaction.IDを生成して、system.Sigを生成する。システム110は、例示された実施形態では、次いで、system.Sigを含むAUTH1コマンド934を送信する。これは、システム110によるsystem.Sigの別のバス転送BUS−S3を伴い得る。
システム110は、例示された実施形態では、次いで、system.eSK及びphone.ePK、system.ePK、phone.ePK、並びにsystem.PKのDH鍵交換のKDFを使用してKAEseedを計算する。このKAEseedは、共有対称鍵として記憶され、いくつかの実施形態では、後続の高速トランザクションに使用され得る。この共有シークレットは、無期限に使用されてもよく、又は使用が制限されていてもよい(例えば、特定の時間インターバル又は使用回数の後に失効する場合がある)。一般的に言って、KAEseedは、短期鍵に対する楕円曲線暗号法、及びシステム公開鍵(例えば、system.PK)を含むKDFを使用して計算された共有シークレットの例である。システム110は、次いで、KAEseed及びtransaction.IDのKDFを使用してKAEe、KAEm、及びIVeを計算する。
モバイルデバイス130は、例示された実施形態では、932で、公開鍵system.PK及び受信されたsystem.Sigを使用してsystem.eCertを検証する。モバイルデバイス130は、次いで、システム110のsystemIdentifierのために不揮発性メモリにKAEseedを記憶する。モバイルデバイス130は、次いで、検証が成功した場合、以前に計算されたphone data及びphoneSigとしてphoneAuthenticatedDataを生成し、phoneAuthenticatedDataを有するAUTH1応答940を送信する。いくつかの実施形態では、システム110によるphoneAuthenticatedDataの別のバス転送を伴い得る。
システム110は、例示された実施形態では、次いで、942で、KAEmを使用してphoneAuthenticatedDataをMACすることによりphoneTag’を生成し、phoneIdentifierを復号し、phoneIdentifierを使用してphone.PKを検索及び検証し、公開鍵phone.PKを使用してphone.Sigを検証し、任意のパケットデータを復号し、モバイルデバイス130のphoneIdentifierのために不揮発性メモリにKAEseedを記憶する。検証が成功した時点で、システム110は、モータ又はエンジンを始動することなどの要求されたアクションを許可し得る。
いくつかの実施形態では、エンジンを始動すること、又はシステム110をパークの外に移動することなどの特定のタイプのアクションには標準トランザクションタイプが必要とされる。いくつかの実施形態では、高速トランザクションタイプは、システム110内の他の読取機と比較して、より遅いバスを有するNFC読取機(例えば、内部コンソールではなくドア内に位置する読取機)に使用されてもよい。
次に図9Cを参照すると、システム110及びモバイルデバイス130は、944及び946に示すように、KAEseed、transaction.ID、phone.ePK、及び1つ以上の既知の値又は文字列のKDFを使用して、KS1、KS2、IV1、及びIV2を計算し得る。いくつかの実施形態では、これらの値は、システム110とモバイルデバイス130との間で追加の情報を転送するためのセッションに使用されてもよい。
いくつかの実施形態では、モバイルデバイス130は、システム110からのデータを記憶するために使用される1つ以上のメールボックスを含む。例示的なメールボックス実装形態は、図18を参照して以下で論じる。いくつかの実施形態では、プライバシー保護されたメールボックスは、暗号化なしでAP136にアクセス可能であり、一方、機密メールボックスは、セキュアNFCを介してシステム110のみにアクセス可能である。一般的に言って、メールボックス(単数又は複数)は、様々な情報を記憶するために使用されてもよく、この情報は、システム110の製造業者又は設計者によって定義されるフォーマットであってもよい。いくつかの実施形態では、この情報は、イモビライザートークンを含んでもよい。いくつかの実施形態では、この情報は、1つ以上のアクションを実行するためのパラメータを示す設定(例えば、座席及び鏡位置に関する快適性設定など)を含んでもよい。したがって、モバイルデバイス130の開示された技術は、様々な異なるタイプのシステムとの通信を可能にし得る。
いくつかの実施形態では、システム110は、モバイルデバイス130とのペアリング中に、機密メールボックスを使用して、固定化鍵を記憶する。特定のアクションを実行する(例えば、エンジンを始動するなどの)前に、システム110は、機密メールボックスから1つ以上の固定化鍵を取り出し、検査することができる。システム110は、要求されたアクションを許可するために使用されるとすぐに鍵を破棄し得る。
いくつかの実施形態では、プライベートメールボックスを使用して、例えば、サードパーティアプリケーション、診断、コマンド、無線ペアリング情報などのためのユーザ設定を記憶する。いくつかの実施形態では、プライベートメールボックスは、ランダムアクセスをサポートする。
いくつかの実施形態では、KAEseedはまた、超広帯域(ultra-wideband、UWB)通信のための対称鍵として使用されてもよい。これらの通信は、飛行時間を利用して、モバイルデバイス130及びシステム110の近接を検証することができる。本明細書で論じられる共有シークレット技術を使用して、このような通信が実際に許可されたデバイスで実行されていることを認証することができる。
いくつかの実施形態では、他のモバイルデバイスと共有される鍵の有効性は、システム110が完全なアクセスリストを受信するときに自動的にインクリメントされる生成カウンタによって管理される(但し、例えば、既存のエントリが有効なままであることを可能にする、リストへのインクリメンタルな追加が実行される場合には、カウンタは変更されないままであり得る)。カウンタは、単調であってもよく、ロールオーバーを回避するようにサイズ決めされてもよい。これらの実施形態では、カウンタの値よりも低い生成カウンタで署名された任意の以前の又は保留中の要求は、システム110によって拒否され得る。これにより、ユーザが自身のアクセスが失効すること意図していたときに、ユーザが誤って友人のモバイルデバイスからシステム110へのアクセスを離れることを回避することができる。
KDFによる例示的な標準トランザクション
図10は、いくつかの実施形態に係る、非対称トランザクション示す。いくつかの実施形態では、このようなトランザクション中に確立された共有シークレット(例えば、以下で論じるKAEseed)は、後続の高速経路(例えば、対称)技術のためにデバイスによって保存されてもよい。いくつかの実施形態では、図10に示す技術は、図9A〜図9Cに示す技術と類似しているが、標準技術のみに焦点を当てている(高速経路技術に関する詳細を省略している)。いくつかの実施形態では、非対称暗号法は、比較的より強力な認証及び前方秘匿性を提供し、一方、高速トランザクションは、向上した性能を提供し得る(例えば、処理リソースが制限されている場合)。いくつかの実施形態では、標準トランザクションは、友人デバイス(本明細書では、「sharee」とも称され得る)がシステム110に初めて接触するときに常に初めて使用される。標準トランザクションは、高速トランザクションが要求されても、モバイルデバイス130によって(例えば、初めての接触若しくは未知のシステムのために)又はシステム110によって(例えば、対称鍵が確立されていない場合)強制され得る。
一般的に言って、例示された実施形態では、短期鍵ペア及び以前に決定された長期鍵(ペアリングから)を使用して、共有シークレット(KAEseed)をネゴシエーションする。共有シークレットは、モバイルデバイスによって、署名を生成する(長期秘密鍵を使用して署名される)ために使用され、署名は、電話IDなどの他の電話データと共に暗号化される。モバイルデバイスは、システムからの署名付き証明書を検証した後に、データをシステムに送信する。システムは、電話データを検証し、それを復号し、電話IDを使用してphone.PKを検索し、次いで、phone.PKを使用して署名を検証する。例示された実施形態では、システム及びモバイルデバイスは、次いで、標準トランザクション中に確立された値を使用して、メールボックスデータを転送し、このメールボックスデータは、様々な通信及び目的に使用され得る。
更により一般的には、図10は、認証材料を生成して、その材料を、材料を認証するモバイルデバイス130に送信するシステムを伴い、プライベートチャネルを作成し、エンドポイント認証材料を生成する。システム110は、次いで、モバイルデバイスを認証し、セキュアチャネルを作成することができる。認証は、1つ以上のアクションを許可するために使用されてもよく、プライベート及び/又はセキュアチャネルは、様々なタイプの情報を交換するために使用されてもよい。開示された技術は、モバイルデバイス130が任意の識別情報を提供する前にシステム110の認証を可能にすることができ、また、セキュアチャネルを使用してモバイルデバイス130に関する情報を識別するための暗号化を提供してもよい。
より具体的には、1002で、例示された実施形態では、システム110は、システム短期鍵ペア(例えば、system.eSK及びsystem.ePK)を生成する。1004で、システム110は、拡張非接触ポーリングを用いてNFC衝突防止を実行する(但し、他の実施形態では、他の技術が使用され得る)。1006で、モバイルデバイス130は、電話短期鍵ペア(例えば、phone.eSK及びphone.ePK)を生成し、1008で、ポーリング検出を起動する。
1010で、例示された実施形態では、システム110は、ランダムトランザクションidを生成し、アプリケーション識別子メッセージ1012をモバイルデバイス130に送信する。例えば、メッセージは、SELECT ACCESS AIDメッセージであり得、このメッセージは、モバイルデバイス130上の適切なアプリケーションを選択するためのアプリケーション識別子を示す。1014で、モバイルデバイス130は、電話短期公開鍵phone.ePKと共に応答する。いくつかの実施形態では、トランザクションは、SELECTコマンド/応答、AUTH0コマンド/応答、AUTH1コマンド/応答、及び所望により、1つ以上のSET/GETコマンド/応答を含む(AUTH及びSET/GETメッセージについては、以下で更に詳細に論じられる)。
1016で、例示された実施形態では、システム110は、トランザクションパラメータを有するコマンドを送信する。いくつかの実施形態では、これは、AUTH0コマンドと称され得る。いくつかの実施形態では、このコマンドは、次を含む:system.ePK|systemIdentifier|transaction.ID|transaction.Type=標準。他の実施例では、transaction.Typeは、高速トランザクション又は何らかの他のタイプのトランザクションを示し得る。したがって、AUTH0コマンドは、デバイスによって必要とされるシステム公開情報(静的識別子及びランダムセッション情報)を提供して、適用可能であれば、高速トランザクションのための既に確立された対称シークレットに基づいて暗号文を計算することができる。例示された標準トランザクションでは、応答は、1018で、データなしの肯定応答のみであり得る。
1020で、例示された実施形態では、システム110は、トランザクションid及びシステム識別子を有する短期証明書を生成し、証明書に署名して署名を生成する。これは、例えば、system.ePK|phone.ePK|systemIdentifier|transaction.IDを含む短期証明書system.eCertを生成することを含み得る。これは、ペアリングからの秘密鍵(例えば、system.SK)で署名され、署名system.Sigを取得し得る。
1022で、例示された実施形態では、モバイルデバイス130は、導出された共有シークレットを生成し、署名を生成し、導出された共有シークレットに基づいて署名を暗号化する。いくつかの実施形態では、これは、KAEseed=KDF(DH(system.ePK、phone.eSK),system.ePK|phone.ePK|system.PK)を生成することを含む。本実施例では、Diffie Hellman関数DHは、共有シークレットを生成するために使用される鍵交換関数の一例であり、鍵導出関数KDFは、鍵交換関数の出力に基づいて、導出された共有シークレット並びに公開鍵system.ePK、phone.ePK、及びsystem.PKを生成する。いくつかの実施形態では、モバイルデバイス130はまた、diversifier=transaction.identifier|phone.ePK|system.ePK|systemIdentifier|system.PKを定義する。いくつかの実施形態では、モバイルデバイス130は、KAEe1:KAEm1:IVe1=KDF(KAEseed,diversifier|「電話からシステムへ」)を計算し、KAEe2:KAEm2:IVe2=KDF(KAEseed,diversifier|「システムから電話へ」)を計算する。これらの導出された対称鍵は、電話及び/又は機密ペイロードを識別する情報を暗号化するために使用されてもよく、これにより、このような情報のセキュリティを高めることができる。
いくつかの実施形態では、モバイルデバイス130は、署名phone.Sig=Sign(phone.SK,transaction.identifier|phone.ePK|system.ePK)を生成する。いくつかの実施形態では、モバイルデバイス130は、phone.Data:phone.Tag=EncryptMac(KAEe1:KAEm1:IVe1:カウンタ=0)(phone.Identifier|phone.Sig|[mailbox data])を計算する。
1024で、例示された実施形態では、モバイルデバイス130は、system.ePK|phone.ePK|systemIdentifier|transaction.identifierを使用して、システムsystem.eCertからの短期証明書を再構築する。これは、以下で論じるように、システムからの短期証明書の検証を容易にすることができる。
1026で、例示された実施形態では、システム110は、1020で生成された短期証明書及び署名を送信する。このメッセージは、AUTH1コマンドと称され得る。いくつかの実施形態では、システム110は、署名を送信することによって、このメッセージ内でデバイスに対してそれ自体を認証する。
1028で、例示された実施形態では、モバイルデバイス130は、署名system.Sig及びシステム公開鍵system.PKを使用して、短期証明書system.eCertを検証する。デバイスが署名を検証することができる場合、それは、新しい対称共有シークレットKAEseedをシステム110の検証された識別子と関連付けることができる。
並行して、例示された実施形態では、システム110は、同一の対称共有シークレットを計算する。特に、1030で、例示された実施形態では、システム110は、導出された共有シークレットKAE seed=KDF(DH(system.eSK,phone.ePK),system.ePK|phone.ePK|system.PK)を計算する。システム110はまた、KAEe1:KAEm1:IVe1=KDF(KAEseed,diversifier|「電話からシステムへ」)を計算し得る。
1032で、モバイルデバイス130は、暗号化された署名及びモバイルデバイス識別子を有する応答(これは、AUTH1応答と称され得る)を送信する。より具体的には、モバイルデバイス130は、このメッセージでphone.Data及びphone.Tagを送信することができ、このメッセージは、上述のように、様々な予め計算された暗号化された及びMACされたデータを含み得る。
1034で、システム110は、モバイルデバイス130からのデータを復号し、識別子を使用して電話の公開鍵を検索し、公開鍵を使用して署名phone.Sigを検証する。特に、これは、phone.Tagを検証することと、phone.Dataを復号することと、phone.Identifierを使用してphone.PKを検索することと、phone.PKを使用してphone.Sigを検証することと、phone.Identifierと関連してKAEseedを記憶することとを含み得る。したがって、システム110がデバイス署名(phone.Sig)を正常に検査することができる場合、対称シークレットをデバイスと関連付ける。追加のメールボックスデータは、復号され、システム側で使用され得る。
様々なトランザクションでは、デバイス130は、セキュアチャネルを作成するために、例えば、導出された鍵(KAEm、KAEe)を使用して、トランザクションの終了時にプライベート及び/又は機密メールボックスのコンテンツを要求し得る。
したがって、例示された実施形態では、デバイス130は、短期鍵を介するDH及び長期システム鍵system.PKを含むKDFを使用して、共有シークレット(KAEseed)を計算する。また、phone.SKを使用して、デバイス署名(phoneSig)も計算する。一方で、システムは、長期システム鍵system.SKによって署名された短期証明書を生成し、その署名をデバイスに送信する。同一の短期証明書を再構築したデバイスは、署名を検証し、成功した場合、システム識別子に関する共有シークレット(KAEseed)を記憶する。KAEseedは、次いで、次の高速トランザクションに使用され得るだけでなく、導出された対称鍵(KAEe、KAEm)を使用して最終ペイロード転送をセキュアにするためにも使用され得る。AUTH1応答を受信すると、システムは、デバイスの公開鍵を検索して、phoneAuthenticatedDataの一部として受信された復号された電話識別子を使用して、電話署名を検証する。成功した場合、システムは、任意選択のペイロード(例えば、イモビライザートークン)を復号し、このデバイスのKAEseedを永続的メモリに記憶する。所望により、次いで、導出されたセッション鍵を使用して、デバイスからシステムにペイロード(例えば、イモビライザートークン)を転送することができる。UWBシステムでは、セキュアレンジングマスター鍵(secure ranging master key、SASK)は、KAEseedから導出することができる。
いくつかの実施形態では、このトランザクションによって解決されるプライバシー問題は、電話がphoneIdentifierを無許可の読取機に解放することを防止することである。公開鍵証明書、公開鍵ハッシュ、又は任意の種類の鍵/デバイス固有の識別子を解放することは、ユーザの同意なしにデバイスを追跡するための潜在的な方法と見なすことができる。デバイス側のKAEseedの選択は、systemIdentifierがデバイスによって攻撃者に知られているかどうかに関する任意の知識を開示しないように、定時間設計で実施されてもよい。いくつかの実施形態では、前方秘匿性は、例えば、短期鍵の使用により、本明細書で論じられる様々なトランザクションに提供される。
いくつかの実施形態では、性能を向上させるために、図10のトランザクションに様々な修正を行うことができる。例えば、公開鍵サイズを低減するために、例えば、コンパクトな又は圧縮された形態をECCポイントに使用してもよい。いくつかの実施形態では、(例えば、フィルeCertの代わりに)system.eCertを再構築するために必要な最小量のデータを転送することができる。いくつかの実施形態では、短期鍵、systemIdentifier、transaction.IDなどのデータは、プリフェッチされ得る。更に、効率的なEC曲線の選択もまた、性能を向上させることができる。
例示的なペアリング実施形態
図11は、いくつかの実施形態に係る、PAKEを使用してセッション鍵を生成するペアリングトランザクションを示す通信図である。
いくつかの実施形態では、ペアリング前に、システム110は、それが受信する公開鍵の発信元を検証するために、デバイス製造業者のルート証明書を記憶する。いくつかの実施形態では、システムは、OEMバックエンドに記憶されたルート証明書を使用する(及びこれらの実施形態では、ペアリング中にオンラインであるべきである)。他の実施形態では、証明書は、デバイスによって提供されてもよい。この場合、システムによって検証され得る権限によって署名されるべきである。いくつかの実施形態では、ペアリング前に、システムは、1102で、テレマティクスを介してシステム製造業者のバックエンドからシークレット(pairingPassword)を受信し、ユーザは、システム製造業者のウェブポータル/app/ディーラー/ユーザマニュアルからシークレット(pairingPassword)を取得して、1104で、それを使用する。例示された実施形態では、Kは、PAKEアルゴリズムによって、両側に生成された対称セッション鍵である。
いくつかの実施形態では、1116及び1120で、PAKEプロトコルを使用して、セッション鍵Kに基づいてセキュアチャネルが確立される。例示された実施形態では、短期鍵は、(1106及び1108で)両側に生成され、ペアリング要求1110及び肯定応答1112は、セキュアチャネルを確立する前に交換される。メッセージ1121及び1124では、証明書system.Cert及びphone.Certは、このチャネルを通じて安全に交換される。証明書交換及び検証の後、システムは、次いで、データをプロビジョニングするために、本明細書に(例えば、図10に)記載された標準トランザクションを実行してもよい。
いくつかの実施形態では、ペアリングモードになると、システムは、バックエンドに達し、pairingPassword値を要求する。ペアリングモードに入る条件は、システムOEMによって定義され得る。バックエンドは、次いで、pairingPasswordを生成し、それをシステムに送信し、OEMユーザアカウントを通じてユーザと並行してそれを提供する。ユーザは、(例えば、ウェブブラウザで又はインストールされたOEM appを通じて)pairingPasswordを取り出す。ユーザは、次いで、OEM app内又はOS内のいずれかでモバイルデバイス上でペアリングモードを開始し、pairingPasswordを入力する。pairingPasswordはまた、本明細書では、PINとも称され得ることに留意されたい。OEM appは、適切なOS APIを通じて、pairingPasswordをアプレットに直接送信することができる。デバイス及びシステムが両方とも、ペアリングパスワードに基づいて短期鍵ペアを生成した場合、いくつかの実施形態では、両UIは、NFCコンソール読取機上でデバイスをタップするようにユーザを促す。いくつかの実施形態では、システム110は、例えば、許可されたペアリング試行の失敗回数、ペアリングの成功後の挙動、非常に多く試行を失敗した後の挙動、非常に多く試行を失敗した後のリカバリ手順、システムへのシークレット配信、及び/又はオーナーへのシークレット配信を含む、pairingPasswordに対する1つ以上のポリシーを実行してもよい。
いくつかの実施形態では、車両は、ペアリング中に、どのようにデジタル鍵をモバイルデバイスによって設定すべきかを指定する構成情報を送信する。この構成情報は、例えば、どのタイプのトランザクションが許可されているか、システムメタデータ、開始日、失効日などを示す様々なフィールドを含み得る。モバイルデバイスのオペレーティングシステムは、セキュア要素上の1つ以上のアプレットに命令して、構成にしたがってデジタル鍵を作成することができる。SEはまた、長期公開鍵ペアphone.PK及びphone.SKを生成してもよい。いくつかの実施形態では、SEは、(デジタル鍵が構成にしたがって作成された証明として)構成情報を有する証明書を生成し、phone.SKを使用してそれに署名する。これらの実施形態では、システム110は、証明書を検証すること及び構成情報が正しいことを確認することによって、デジタル鍵が適切に作成されたことを検証できる。証明を伴うより詳細な例が図28に示されており、以下で詳細に論じられる。
例示的なシステム及び構成要素の概観
図12は、いくつかの実施形態に係る、例示的な分配システムを示すブロック図である。例示された実施形態では、システムは、モバイルデバイス製造業者バックエンド1230、鍵追跡サーバ1250、OEMビジネスバックエンド1270、及び他のバックエンド1210を含む。例示された実施形態では、これらのバックエンドシステムのうちのものは、オーナーデバイス130、システム110、友人デバイス160、及びサービスデバイス1220と通信する。
いくつかの実施形態では、システム110は、テレマティクスリンクを介してOEMビジネスバックエンドにリンクされる。このリンクは、セキュア通信チャネルを提供することができ、システムOEMによって完全に制御され得る。いくつかの実施形態では、システムは、オーナーペアリング、システムロック/ロック解除、エンジン始動などのアクションのためにモバイルデバイスと通信するためのNFC読取機を装備する。例示された実施形態では、デバイスはまた、鍵追跡サーバ1250と通信して、発行されたデジタル鍵を追跡、署名、及び取り消しすることができる。いくつかの実施形態では、オーナーデバイスは、OEM Appを通じてOEMビジネスバックエンド(例えば、これは、オーナーアカウントをホストし得る)と通信する。いくつかの実施形態では、友人及びサービスデバイスは、メインサービスのために、OEMビジネスバックエンドにリンクする必要はない。いくつかの実施形態では、これらのデバイスは、OEM Appを使用して任意選択のアカウントにアクセスすることができる。デバイスは、様々な製造業者によって製造されてもよく、複数のそれぞれのモバイルデバイス製造業者バックエンドと通信することができる。
いくつかの実施形態では、KTS1250は、ビジネスバックエンドを信頼し、車両と関連付けられた鍵の変化を記録しながら、チェック機能及び署名機能を提供することができる。いくつかの実施形態では、鍵共有のために、KTS1250は、友人の公開鍵、友人のアクセス権、友人の生成カウンタ、開始日及び失効日、鍵識別子、SE署名、オーナー署名、並びにKTS署名を記録する。
製造業者バックエンド1230は、いくつかの実施形態では、デバイス上のシステム鍵アプリケーション(又はアプレット)のライフサイクルを管理し、ルートApple OEM証明書をアプリケーションにプロビジョニングする責任がある。また、デバイスを一時停止、復元、及びワイプするためのサービスを提供してもよい。いくつかの実施形態では、デバイスOEMバックエンド(単数又は複数)は、システムOEMビジネスバックエンド1270と強く統合されていない場合がある。いくつかの実施形態では、いくつかの接続は、オーナーへのOEMに基づく取り消し又はデバイス紛失/盗難の通知に使用され得る。いくつかの実施形態では、バックエンド1230は、他のバックエンドにリアルタイムで接続されていない。いくつかの実施形態では、デバイスOEM SEルート証明書の交換は、すべての所有されていないルート証明書を検証及び署名し、それらをモバイルデバイスにプロビジョニングするために、すべてのデバイスOEM間で一度だけ行われる。いくつかの実施形態では、開示された技術を使用するすべてのデバイスは、システムと通信することができるセキュア回路(証明されたセキュア要素など)及び近距離無線(例えば、NFC)機能を含むべきである。デバイスのホワイトリスト登録は、各システムOEMによって実行されてもよい。
図13は、いくつかの実施形態に係る、例示的な近距離無線(例えば、NFC)接続性を示すブロック図である。例示された実施形態では、モバイルデバイス130は、アプリケーションプロセッサ136を含み、これは、NFCコントローラ1332に接続されている。NFCコントローラは、例示された実施形態では、セキュアエレメント134に接続し、NFCアンテナからセキュア要素又はアプリケーションプロセッサ136のいずれかへのルーティングを制御する。アプリケーションプロセッサ136は、いくつかの実施形態では、NFCトランザクションのために起動している必要はない。いくつかの実施形態では、システムは、少なくとも2つのNFC読取機、例えば、例示されたドアハンドル読取機1330及びコンソール読取機1335を装備する。いくつかの実施形態では、1つのECU137Cは、すべての読取機を制御し、本明細書で論じられる様々な暗号動作を含む、NFC通じて通信プロトコルを実行するソフトウェアを含む。例示された実施形態では、別のECU137Bは、スクリーン出力及び1つ以上のユーザ入力デバイス1325を制御する。別のECU137Aはまた、テレマティクスリンク1320を介してシステムOEMバックエンドへのセキュアチャネル確立することができる。様々な実施形態では、ECUの配置は、異なるOEMで異なり得ることに留意されたい。
いくつかの実施形態では、NFC構成要素は、カードエミュレーションモード及びサポートされたECP(例えば、ECP2.0)及びフィールド検出モードを使用する。いくつかの実施形態では、SE134は、対称及び非対称暗号法をサポートし、識別及び公開鍵署名のためのローカル認証局(certificate authority、CA)を記憶し、システム鍵アプリケーションを含み、並びに/又はカードコンテンツアプリケーションを含む。いくつかの実施形態では、システム鍵アプリケーションは、高速及び標準トランザクションを実行するように構成されており、イモビライザートークンを記憶及び管理し、オーナーペアリング、共有、及び取り消しを管理する。いくつかの実施形態では、アプリケーションは、オペレーティングシステムが、共有/イモビライザートークンのために利用可能な鍵の数、既に共有されている鍵の数、既に共有されている鍵についての情報、及び/又は別のオーナーから受信された鍵に関する情報をクエリできるようにする。アプリケーションは、共有鍵を追跡することができ、他の製造業者のSEからの署名を検証することができる。アプリケーションは、指定された鍵の使用を一時的に無効にするように構成することができる。いくつかの実施形態では、アプリケーションは、SE134にロードされる前に検査されてもよい。
オペレーティングシステムは、いくつかの実施形態では、オーナーペアリング、トランザクション、鍵共有、及び取り消しなどの主な機能をネイティブに実行する。いくつかの実施形態では、それは、近接共有(例えば、air−drop)を通じて鍵を送受信し、リモート共有(例えば、iMessage)を通じて鍵を送受信し、他の電話OEMデバイスとの間で鍵を送受信し、発行された友人鍵のリストを示し、共有のために利用可能な鍵の数を示し、鍵がシステム上でいつ使用されかを示す、他の製造業者SEの製造業者署名付きルート証明書を記憶して、鍵共有に使用される公開鍵のSE署名を検証し、システムOEMサーバにセキュアセッションを開いて、(OEMユーザアカウント資格証明書を使用せずに)システムと遠隔通信するように構成されている。いくつかの実施形態では、オペレーティングシステムは、ペアリングプロセス中にバックエンドからデバイスSEにオーナーPINを受け渡すことと、各関連付けられたシステムのデジタル鍵毎にプライベートメールボックススロットへの読み出し及び書き込みを個々に行うことと、各関連付けられたシステムのデジタル鍵毎に機密メールボックススロットに個々に書き込むことと、リモートコマンド実行のためのアプリケーションにアクセスすることと、(例えば、プロフェッショナルサービスのために)デバイスの代わりにサーバと友人鍵を共有することと、友人鍵又はアドホック鍵を(例えば、共有又はプロフェッショナルサービスのために)デバイスの代わりにサーバから受信することと、デバイス上の共有鍵についての非機密情報を取り出すことと、並びに/又は鍵を取り消すこととをできるようにするAPIをシステムOEMアプリケーションに提供する。
いくつかの実施形態では、オペレーティングシステムは、特定のタイプのアクションの認証(又はバイオメトリック認証などの特定の認証タイプ)を要求するように構成されている。これらのアクションとしては、(オーナーによって要求されたオーナーデバイス上、友人によって要求された友人デバイス上、オーナーによって要求された友人デバイス上、友人に送信された要求を有するオーナーデバイス上を含む)例えば、オーナーペアリング、完全鍵共有、サービス鍵共有、鍵取り消しが挙げられ得る。いくつかの実施形態では、すべての要求は、バックエンドを介して、システム110にも進む。いくつかの実施形態では、(例えば、デバイス上でユーザによって明示的に構成されない限り)認証を必要としないアクションの例としては、ドアロック/ロック解除トランザクション、エンジン始動トランザクション、特定の状況における友人の最初のトランザクション、及びKTS1250又はオーナー/友人デバイスからの鍵取り消し要求の受信(例えば、サイレント取り消しのため)が挙げられ得る。
特定のプロセッサ、ソフトウェアコンポーネント、又はハードウェアコンポーネントによって実行されるものとして本明細書に記載された様々な機能は、例示的な目的のために論じられているが、本開示の範囲を限定することを意図するものではないことに留意されたい。他の実施形態では、様々な機能は、本明細書に記載されるもの以外の要素によって実行されてもよい。
いくつかの実施形態では、モバイルデバイス130は、時計などのウェアラブルデバイスであり、これは、例えば、携帯電話とペアリングされ得る。いくつかの実施形態では、デバイス130に関して、本明細書に記載された機能は、このようなデバイス間で分割されてもよい。
いくつかの実施形態では、システム110は、オーナー公開鍵及び/又はデバイス情報などのオーナーペアリング情報をKTS1250に提供するように構成されている。いくつかの実施形態では、システム110は、非機密鍵共有情報のバックアップを介してオーナーデバイスを変更することをサポートし得る。
いくつかの実施形態では、クラウドサービスシステムは、(オンラインの場合)紛失若しくは盗難デバイス上のデジタル鍵機能を一時的に無効にし、(オンラインの場合)紛失若しくは盗難デバイス上のデジタル鍵をリモートでワイプし、ユーザ識別情報とデバイス識別情報とを安全に結合し、及び/又は新しいデバイス上の共有鍵の復元を容易にするために、デジタル鍵共有情報をバックアップするように構成されてもよい。
鍵追跡サーバ1250は、いくつかの実施形態では、記憶されたデータに対するプライバシー保護を提供するように構成されている。いくつかの実施形態では、KTS1250は、システムが盗難され、オーナーがアクセスを許可している場合にのみ、データクエリにアクセスされる。いくつかの実施形態では、KTS1250は、システムOEMビジネスバックエンドからプライバシーを分離しており、鍵を記憶及び署名し、署名前にサービス有効性及び鍵ポリシーをチェックし、(例えば、サービスが失効している、デジタル鍵がないなどの特定の理由で、署名及びabエラーコードの送信をすることはできず、サービスサブスクリプションをチェックし、サービスの署名付き鍵の数をチェックし、(例えば、ペアリング中にシステム110から受信されたowner.PKを使用して)オーナー署名の有効性をチェックし、並びに/又は(例えば、製造業者OEMルート証明書へのアクセスを使用して)SE署名の有効性をチェックする。KTS1250はまた、鍵がシステム内若しくはシステムOEMバックエンド内で削除されたときにデバイス上の鍵を取り消すことができ、デバイス上の鍵が削除されたときにシステムOEMバックエンドを通じてシステム内の鍵を取り消すことができ、及び/又は最初の友人トランザクションの前に共有された友人鍵情報が既にシステムにプロビジョニングされていることを友人デバイスに通知することができる。
いくつかの実施形態では、提案されるシステムは、非対称暗号法を使用して、システム及びデバイスを相互に認証する。デバイスは、いくつかの実施形態では、既知のシステムにのみその識別情報を明らかにする。より高速なトランザクションが必要とされる状況では、追従するトランザクションは、非対称トランザクションにおいて合意された共有シークレットを使用して、対称暗号法を通じてデバイスを認証することができる。鍵をデバイスにプロビジョニングするためにTSMは必要ではない。公開鍵は、オーナーデバイスとシステムとのペアリングを通じて相互に交換されてもよい。オーナーは、次いで、デジタル鍵を友人及び家族に分配することができる。システムは、すべての関連する機能について完全にオフライン(すなわち、サーバ接続は不要)で機能すると考えられる。規制又はビジネス上の制約がある状況でオンライン接続を必要とする場合、それらの追加は、システム設計によってサポートされる。
いくつかの実施形態では、複数のタイプの鍵が実施され、所与のデバイスは、複数のシステムの鍵を保持することができる(及びこれらのシステムのために異なる行を有し得る)。いくつかの実施形態では、次の鍵タイプが実施される。オーナー、友人、プロフェッショナルサービスプロバイダ、システム共有、及びアドホックサービス。
いくつかの実施形態では、システムは、1つのみのオーナーデバイスを承認する。ペアリングされていない状態では、システムと関連付けられたデバイスは、オーナーデバイスと見なされる。オーナーデバイスがシステムと関連付けられた後、システムは、ペアリングされていない状態からペアリングされた状態に切り替わる。オーナーデバイス鍵は、オーナーペアリングプロセスを通じて、鍵追跡サーバによって追跡される。適切な資格を定義し、割り当てるのは、システムOEM次第である(以下を参照されたい)。システムは、いくつかの友人デバイスを承認することができる。友人デバイスは、システム上に制限された資格を有してもよい。それらは、鍵を発行する際にオーナーによって割り当てられ、友人鍵のためのシステムOEMポリシーにしたがってシステムによってチェックされる。それらはまた、システムによって承認されるために、追跡サーバに登録される必要もあり得る。プロフェッショナルサービスプロバイダ鍵の発行は、ネイティブに管理されず、appを通じて管理される。appは、オーナーが鍵をプロフェッショナルサービスプロバイダ(professional service provider、PSP)と共有する方法を提供する。サーバで代表されるPSPは、友人と類似しているが、その使用のためにイモビライザートークンを必要としない。PSPが常にオンラインであると仮定されるため、イモビライザートークンを含み、KTSによって追跡される鍵を従業員に発行する。従業員デバイスは、鍵を共有することができない。システム共有モデルでは、オーナーは、システム共有会社のサーバである。それは、友人鍵をシステム共有ユーザに発行し、鍵が追跡されるシステムeを取る。システム共有ユーザは、自身のデバイスからアドホックサービス鍵を発行することができる。システムオンライン/オフライン状況では、システムとの最初のトランザクションに関して、友人鍵と同一のルールが適用される。アドホック実行のために、システムは、同時にアクティブな単一のサービスデバイスを承認する。いくつかの実施形態では、サービスデバイスは、更なる鍵を他のエンティティに発行することができない。それらは、他の制限された資格を有してもよい。
いくつかの実施形態では、デジタル鍵は、鍵識別子、鍵フレンドリー名、VIN、システム公開鍵、鍵イモビライザートークン、スペアイモビライザートークン、オーナー資格、デバイス公開鍵、デバイス情報及びOS情報、鍵タイプ、受信者アカウント識別子、鍵追跡サービスURL、システムメタデータ、開始日、失効日、受信者資格、SE署名、鍵追跡署名などの様々なフィールドのうちの1つ以上を(例えば、そのタイプに応じて)含むデータ構造で表される。いくつかの実施形態では、デジタル鍵は、データ構造のあるインスタンスで表される。異なるタイプの鍵はまた、異なるフィールドのセットを有してもよい。
いくつかの実施形態では、資格は、システムと関連付けられた各デバイスの対応する公開鍵と共にシステムによって記憶される。接続が利用可能である場合、システムOEMポリシーに応じて、資格は、ネットワークを介してオーナーによって変更され得る。資格の変化が許容されない場合、現在の鍵を取り消すことができ、新しい鍵を発行して、資格の変更を反映しなければならない。
共有鍵の例示的な最初の使用
いくつかの実施形態では、鍵が友人又は家族と共有されている場合、システム110は、検証された要求された署名を有した後に、友人の新しい公開鍵を記憶するべきである(以下で更に詳細に論じられる)。いくつかの実施形態では、標準トランザクションフローがこの状況で使用される。いくつかの実施形態では、次の追加の暗号要素がオーナーの標準トランザクションフローに対して使用される。SE.sig、owner.SK、owner.Sig、friend.ePK/friend.eSK、friend.PK/friend.SK、friend.Cert、及びKTS.sig。いくつかの実施形態では、SE.Sigは、その鍵が信頼できるセキュア要素によって生成されたことを証明する公開鍵の署名である。いくつかの実施形態では、owner.SKは、オーナーのシステムへのアクセスを共有するときに、友人の公開鍵に署名するために使用されるオーナーのデバイス内の長期非公開鍵である。この鍵は、標準トランザクションフローで使用されるもの(phone.SKと名付けられている)と同一の鍵であってもよい。いくつかの実施形態では、owner.Sigは、識別情報及び資格が正しく、かつ鍵が信頼できるセキュア要素上で生成されたことをオーナーが検証したときに、オーナーが友人の公開鍵に署名すると生成される。いくつかの実施形態では、friend.ePK/friend.eSKは、各トランザクション上に生成される短期鍵ペアであり、各トランザクション後に削除されてもよい。いくつかの実施形態では、friend.PK/friend.SKは、デバイスペアリング中に友人の電話によって生成される長期鍵ペアである。1つの鍵ペアは、関連付けられたシステム毎に生成されてもよい。いくつかの実施形態では、friend.Certは、証明書埋め込みfriend.PKである。いくつかの実施形態では、se_friend.SK、owner.SK、及び(任意選択で)tracking.SKによって署名される。いくつかの実施形態では、friend.PKがシステム内に正常に記憶されると、証明書は、廃止になる。いくつかの実施形態では、KTS.Sigは、新しい鍵が記録されたことをシステムに通知する鍵追跡サーバによって追加される任意選択の署名である。
このトランザクション変形例では、友人が初めてシステムに近づく前は、友人の公開鍵は、バックエンドによってシステムにプッシュされていないと仮定することができる。ペイロードは、AUTH1応答又はSESSIONメッセージのうちの1つで、[mailbox−data]として、デバイス側に送信され得る。例えば、mailbox_data=SE署名、オーナー署名、及び鍵追跡署名を含むfriend.Certであり得る。データを送信するとき、デバイス130は、受信されたシステム識別子に基づいてデータを準備することができる。最初の友人トランザクションの前に、バックエンドがすべてのデータを既にシステムにプロビジョニングするように管理した場合、デバイスは、KTSリンクを通じて通知を取得し、データを送信することを控えることがあり得る。いくつかの実施形態では、ペイロードは、鍵共有プロセスにおける友人によって取得されたデータ要素からなり、このデータ要素は、友人の公開鍵、セキュア要素よる友人の公開鍵の署名、オーナーによる友人の公開鍵の署名、鍵追跡サーバによる友人の公開鍵の任意選択の署名、署名前にオーナーが公開鍵に添付した資格、友人のSE署名の検証を可能にする友人SE証明書、及び/又はオーナーのSE署名の検証を可能にするオーナーのSE証明書を含み得る。
例示的なイモビライザートークン技術
いくつかの実施形態では、イモビライザートークンを使用して、セキュリティを高めることができる。いくつかの実施形態では、モバイルデバイス130は、システム110とのすべてのエンジン始動トランザクションにおいて、イモビライザートークンと呼ばれるシークレットデータを記憶及び解放することができる。イモビライザートークンは、エンジンを始動できるようにするために、様々なECUによって検査されてもよいが、例えば、盗難防止対策としてシステム内に永続的に記憶されていなくてもよい。その結果、いくつかの実施形態では、イモビライザートークンが鍵フォブ又は関連付けられたモバイルデバイスによって分配されるまで、システムを開始することができない。いくつかの実施形態では、イモビライザートークンは、決して複製されるべきではない。いくつかの実施形態では、システム110は、モバイルデバイス130によって計算された署名の検証の際に、イモビライザートークンをローカルに記憶し、それをECUに解放することができるセキュア要素を埋め込むことができる。その場合、デバイスは、例えば、システムが単にデジタル署名検証及びそのセキュア要素のセキュリティに依存し得るため、このトークンを記憶及び解放する必要がない場合がある。
イモビライザートークンが例示的な目的で、本明細書で論じられるが、この議論は、本開示の範囲を限定することを意図するものではないことに留意されたい。むしろ、イモビライザートークンは、開示された技術を使用して処理することができるセキュリティトークン又は第2レベルのセキュリティトークンの一例である。
様々な技術を使用して、イモビライザートークンをモバイルデバイスのセキュア要素内に記憶することができ、この技術は、システム製造業者間で様々であってもよい。いくつかの実施形態では、1つの(又は1セットの)イモビライザートークン(単数又は複数)は、オーナーペアリングステップ中にシステム110によって生成され、標準トランザクションで開かれたセキュアチャネルを通じてデバイス130にプッシュされる。いくつかの実施形態では、1つの(又は1セットの)イモビライザートークン(単数又は複数)は、オーナーペアリングステップ中にシステム製造業者バックエンドによって生成され、ネットワークを通じてデバイスにプッシュされる。いくつかの実施形態では、イモビライザートークンは、オーナーによって友人に提供され、鍵共有中に友人の公開鍵で暗号化される。いくつかの実施形態では、友人がサービス鍵を作成するとき、その友人は、自身のイモビライザートークンをサービス鍵オーナーに提供する。システムとの次のトランザクションにおいて、又はネットワークを通じて、友人は、新しいイモビライザートークンを受け取り、このイモビライザートークンは、自分の公開鍵で登録されている。オーナーが取り消すか、又は友人が自分のモバイル鍵を削除すると、イモビライザートークンも削除される。その場合、オーナーは、新しい友人鍵を共有できるように、新しいイモビライザートークンを取得できる。オーナーへの新しいイモビライザートークンの発行は、友人のデバイスからの取り消し受信通知を生成するオーナー、並びに/又は友人の公開鍵及び対応するイモビライザートークンが削除されたことを確認するシステムに関連し得る。いくつかの実施形態では、デバイスは、イモビライザートークンを機密メールボックス内に記憶する。メールボックスは、スロットに編成されてもよい。これにより、1つのイモビライザートークンパッケージ(例えば、友人+アドホック)を含むスロットを、有効なSE署名を有する検証された友人デバイスから受信した公開鍵と(例えば、鍵共有を通じて)関連付けることができ得る。
図14は、いくつかの実施形態に係る、例示的なメールボックス編成を示すブロック図である。例示された実施形態では、オーナーの機密メールボックスには4つのスロットが存在し、3つのスロットが満たされている(但し、他の実施形態では、任意の数のスロットが実装されてもよい)。例示された実施形態では、各スロットは、最大で2つのイモビライザートークンを記憶するように構成されている。各スロットは、公開鍵(例えば、友人PK1430又はオーナーPK1440)に割り当てることができる。例示的な実施例では、第1のスロット1410は、プロビジョニングされておらず、オーナーPK1440を有する第4のスロットは、オーナーのために確保される。第2のスロット1420は、例示された実施形態では、例えば、オーナーペアリング中に、割り当てられていないイモビライザートークン1422及び1424を受信している。友人PK1430を有する第3のスロットは、友人公開鍵、及び共有の証拠としてイモビライザートークンのハッシュを含む。システムの友人デバイス上で鍵が取り消されると、同期プロセスは、取り消し受信通知をオーナーへ提供することができる。受信通知は、友人デバイスのセキュア要素によって署名されるか、又は別の方法で認証されてもよい。受信通知を受信したことに応じて、オーナーデバイスアプリケーションは、受信通知の公開鍵及び取り消された公開鍵自体に対応するメールボックススロットのすべてのコンテンツを削除することができる。
いくつかの実施形態では、プライベートメールボックスは、例えば、モバイルデバイス130のメインプロセッサを関与させることなくシステム110で利用可能なデータを作成することによって、低出力モード(LPM)動作を容易にすることができる。いくつかの実施形態では、セキュア要素は、例えば、デバイスがLPMにある間に、プライベートメールボックスデータへのアクセスを提供することができ得る。
追加の鍵共有及び追跡の実施形態
様々な実施形態では、オーナーは、別の人物又はエンティティと鍵を共有したいと考えている。オーナーは、個人又は会社であり得る。いくつかの実施形態では、オーナーは、友人によって生成された公開鍵に署名し、それを何らかの特定の資格と関連付ける。オフライン技術は、(例えば、図15に示すように)ネットワークを介してシステム110に到達できない場合に使用してもよく、一方、オンライン技術は、(例えば、図16に示すように)システム110に到達できる場合に使用してもよい。
例示された実施形態では、1502で、システムは最初に、カウンタsystem.GenCount(共有鍵の数と関連付けられた)、オーナー公開鍵owner.PK、sharee証明書(共有が既に発生している場合)、及びシステム証明書system.Certを記憶する。オーナーデバイス130は、カウンタCopyGenCount、owner.PK、及び任意の現在のsharee証明書のコピーを記憶する。いくつかの実施形態では、鍵共有は、現在のカウンタ値を維持し、共有鍵を取り消すとカウンタ値が増加する。1506で、オーナーデバイス130は、資格のセットを選択し、次いで、1508で、shareeデバイス160に鍵共有試行及び資格を通知する。
1510で、例示された実施形態では、友人のデバイスは、長期公開鍵ペア(例えば、newSharee.SK及びnewSharee.PKと称され得る)を生成する。例示された実施形態では、shareeデバイス160はまた、暗号化のための公開鍵及び非公開鍵ペア(例えば、newSharee.encSK及びnewSharee.encPK)を生成する。shareeデバイス160はまた、示された資格を埋め込む証明書を生成する。
1512で、sharee160は、署名要求で証明書newSharee.Certをオーナーデバイス130に送信する。デジタル鍵を友人と共有するようにオーナーデバイス130に要求すると、友人のSEは、公開鍵を含む証明書newSharee.Certを作成することができ、その公開鍵は、SE上でローカルCAによって署名される。証明書は、オーナーが友人の公開鍵の信頼性を検証できるようにするデータ要素を含んでもよい。署名検証のための証明書チェーンの詳細技術については、以下で論じる。
1514で、オーナーデバイス130は、(例えば、shareeデバイス160の電話製造業者(manufactuer)又は電話OEMの)ルート証明書を使用して、newSharee.Certをチェックし、埋め込み型資格がオーナーによって選択されたものと一致することをチェックし、(例えば、バイオメトリック認証、パスコードなどを使用して)ユーザを認証する。認証が失敗した場合、いくつかの実施形態では、オーナーデバイス130は、共有を進めないように構成されている。これは、例えば、盗難オーナーデバイスによる共有を防止することができる。
1516で、オーナーデバイス130は、資格及び生成カウンタなどの1つ以上のデータ要素をデジタル鍵構造に追加し、オーナー非公開鍵owner.SKでそれに署名し、完全なデータを友人にwrappedDataとして送信し返してもよい。いくつかの実施形態では、これは、newSharee.GenCount=CopyGenCount;newSharee.Sig=sign(newSharee.Cert|newSharee.GenCount)with owner.SK;及びwrapped data=encryptイモビライザートークン[+データ]with newSharee.encPKを決定することを含む。これにより、システム110は、例えば、オーナーデバイス130が資格を確認したことを検証できるようにし得る。
1518で、オーナーデバイス130は、署名、カウンタ、及び暗号化されたデータをshareeデバイス160に送信する。これは、例えば、newSharee.GenCount、newSharee.Sig、及びwrappedDataを含んでもよい。
1520で、例示された実施形態では、sharee160は、署名及びカウンタをシステム110に送信する。1522で、システムは、署名及び証明書を検査し、カウンタをチェックし、shareeを許可されたリストに追加する。例えば、これは、newSharee.Sigを検査し、newSharee.Certを検査し、newSharee.GenCount==system.GenCountを検査し、成功した場合、shareeを許可されたリストに追加することを含み得る。
いくつかの実施形態では、開示されたオフライン技術は、様々な状況において、例えば、広域ネットワーク接続又はサーバへの任意の接続なしに、分散鍵共有を可能にすることができる。
いくつかの実施形態では、生成カウンタは、取り消された鍵の再使用を保護する。いくつかの実施形態では、オーナー又は友人のいずれかが、鍵追跡サーバに到達して署名を取得することができる。いくつかの実施形態では、システムOEMビジネスバックエンドに到達する鍵追跡サーバ又はオーナーデバイスのいずれかが、共有されたデジタル鍵構造の1つ以上の関連要素、例えば、友人の公開鍵、資格、生成カウンタ、開始日及び失効日、鍵識別子、鍵フレンドリー名、SE署名、オーナー署名、並びに/又はKTS署名など、をシステムに提供する。
図16は、例示的なオンライン通信を示す詳細な通信図である。例示された実施形態では、いくつかの要素は、図15の要素と類似している。例示された実施形態では、オーナーデバイスはまた、現在のshareeデバイスのセットの新しいアクセスリストを生成し、新しいアクセスリストの署名されたコピーをシステム110に送信する。
いくつかの実施形態では、システム製造業者は、遠隔動作を実行するためのデバイスによって、システム110がインターネットなどの広域ネットワークに到達することを所望により可能にし得る。システムがインターネット上で直接公開され、攻撃に対してより脆弱になることを回避するために、システム製造業者サーバは、システム製造業者のサーバへのデバイスの認証時にシステムへのアクセスを提供するプロキシとして機能し得る。いくつかの実施形態では、システムECUに記憶された公開鍵は、ベストエフォート基準でシステム製造業者のサーバと同期される。いくつかの実施形態では、新しいオーナーがペアリングされるたびに、及び新しい友人鍵が追加されるたびに、システムは、その記憶された公開鍵及び取り消しリストを、システム製造業者のサーバと同期することを試みる。デバイスとのペアリングの間、システムは、デバイスに、インターネットを介してシステムに到達する方法としてシステム製造業者のサーバと共に使用される非秘密の固有の識別子及びURIを提供することができる。このURI及び固有の識別子を使用して、デバイスは、システム製造業者のサーバとのセキュアセッションを確立することができる。セキュアセッションは、デバイスがサーバを認証できるようにTLSのような標準プロトコルを使用することができる。セッションが確立されると、デバイスは、セキュア要素を使用して、システムによって提供されたチャレンジ及び/又はシステムによって実行されるべきコマンドに署名することができる。プロキシとして機能するシステム製造業者のサーバは、パケットフォーマット及び署名が正しいことをチェックしてから、要求をシステムに送信することができる。サービス又は不正な形式のパケットの妨害に対するファイアウォールタイプの保護もまた、システム製造業者のサーバによって処理されてもよい。いくつかの実施形態では、TLSサーバ認証は、デバイスが有効な鍵でサーバチャレンジに正常に署名した後に、クライアント認証でアップグレードされてもよく、これは、複雑性が増大することを犠牲にして、DOS攻撃をフィルタするのに役立ち得る。
いくつかの実施形態では、次のオンライン遠隔動作が、OEMサーバとのセキュアセッション内で利用可能である。ドアロック/ロック解除、トランクロック解除、友人鍵取り消し、オーナーデバイス除去、オーナーデバイスのアンペアリング、及び/又は空調若しくは加熱などの快適性アクション。
システム製造業者は、新しい鍵の発行若しくはオーナーペアリングなどの、本明細書における動作の一部を追跡及び/又は制御することを望み得る。本文脈中、友人/オーナーデバイスによって実行される署名に加えて、システム製造業者のサーバによって生成される署名は、特定の動作を可能にするためにシステムによって必要とされ得る。しかしながら、このような要件は、これらの動作に関するオフライン機能を妨害し得る。システム製造業者のサーバは、オーナーのデバイス、友人のデバイス、又は新しい鍵が発行されたシステムによって通知されてもよく、それにより、関与する3つの関係者のうちの少なくとも1つは、サーバから署名を取り出すためにオンラインであるべきである。関係者のいずれもサーバに到達できない場合、システムは、署名がシステム製造業者のサーバから取り出され得るまで、例えば、制限された機能で、鍵を一時的に使用することを依然として可能にすることができる。いくつかの実施形態では、システム製造業者は、例えば、そのサーバがいくつかのポイントで利用不可能になる場合に、追加のサーバ署名の必要性を遠隔で無効にすることができる。
いくつかの実施形態では、システムがオフラインである場合、友人のデバイスは、前述したように、最初のトランザクションにおいてデータ要素をシステムに提示する。イモビライザートークンの転送は、このトランザクションの一部として実行され得る。いくつかの実施形態では、この転送にはメールボックスが使用されてもよい。オーナー及び友人が異なる製造業者からのデバイスを使用する場合、送信者は、受信者の公開鍵に署名するために、SEによって使用される制御機関セキュリティドメイン(CASD)証明書などの証明書を提供することができる。
いくつかの実施形態では、鍵追跡のために、SEは、一時的なセキュア要素識別情報(ローカルCA)を提供し、これは、SEがワイプされるまで不変である。この識別情報は、デバイス製造業者によって制御されてもよく、製造業者のローカルのCAルート証明書を使用してシステムOEMによって検証することができる。識別情報は、製造業者バックエンドによってSE−IDにリンクされてもよく、これは、外部識別情報に公開されない。鍵追跡サーバ1250は、いくつかの実施形態では、デジタル鍵に署名する前に、デバイス適格性を検証する責任がある。検証は、セキュア要素の署名を検証できるようにする、デバイス製造業者の一時的なルート証明書を使用して実行されてもよい。加えて、デバイスは、次の情報を配信してもよい。デバイス製造業者、デバイスハードウェア、デバイスOSバージョン、及び/又はJCOPプラットフォーム識別子。
いくつかの実施形態では、KTS1250は、記憶されたデータに対してプライバシー保護を提供するために、OEMビジネスバックエンドから物理的及び論理的に分離される。いくつかの実施形態では、KTS1250は、システムが盗難され、オーナーがアクセスを許可している場合にのみ、データクエリにアクセスされるため、ビジネス目的に利用されない場合がある。いくつかの実施形態では、モバイル鍵を有する任意のデバイスは、URLがシステムからオーナーデバイスに、並びにオーナーデバイスから友人デバイス及びサービスデバイスにモバイル鍵で配信されるため、KTSと交信することができる。いくつかの実施形態では、KTSは、次の通信インタフェースを有する。KTS−デバイス、KTS−OEMビジネスバックエンド/システム、KTS−デバイス。
いくつかの実施形態では、KTS−デバイスインタフェースは、両方の関係者が通信を開始できるようにするが、最初のステップは、モバイル鍵を受信した後に、デバイスによって行われるべきである。このインタフェースは、友人デバイスが新しいモバイル鍵をサーバに提供するときに、次の動作に使用することができる:サービス有効性をチェックする、サービスの署名付き鍵の数をチェックする、(例えば、電話OEMルート証明書へのアクセスを用いて)SE署名の有効性をチェックする、(例えば、システムPKのコピーを使用して)オーナー署名の有効性をチェックする、モバイル鍵及びデバイス情報を登録する、最初のトランザクションでシステムに提示されたモバイル鍵データに署名する、システムにプロビジョニングするためにモバイル鍵データをシステムOEMバックエンドに提供する(システムがオンラインの場合)、署名付きモバイル鍵をデバイスに送信し返すか、又はエラー及び理由コードを提供する。理由コードの例としては、無効なSE署名/ホワイトリストに登録されていないSE、無効/未知のオーナー署名、有効ではないサービスサブスクリプション、及び/又は発行されたモバイル鍵が最大数に到達、が挙げられ得る。いくつかの実施形態では、このインタフェースは、友人が友人のデバイス上の鍵を削除して、取り消し要求をサーバに送信するときに使用されてもよい。いくつかの実施形態では、このインタフェースは、KTS1250が成功した取り消しに関してオーナーデバイスに通知するときに使用されてもよい。例えば、モバイル鍵状態の変化が発生すると、KTS1250は、オーナーデバイスに接触してアプレット状態を更新してもよい(友人公開鍵及び関連付けられた追跡データを除去する(例えば、図14に示すように、友人モバイル鍵データのハッシュ)。
いくつかの実施形態では、KTS−OEMビジネスバックエンド/システムインタフェースを使用して、システム内の取り消し要求のOEMビジネスバックエンドを通知するか、及び/又は削除がOEMオーナー若しくは友人アカウントを通じて、若しくはシステム内で開始されたときに、デバイス上の鍵の取り消しを要求する。
例示的な鍵取り消し技術
鍵は、システム110及びモバイルデバイス130を含む様々な場所で取り消すことができる。いくつかの実施形態では、鍵の有効性は、システムが完全なアクセスリストを受信するときにインクリメントされる生成カウンタを使用して管理される。鍵を除去するために、新たなアクセスリストは、取り消されるはずの鍵を含まず、現在のアクセスリストに対して少なくとも1ずつインクリメントされた生成されたカウンタを含む。いくつかの実施形態では、システム110は、新しい現在の値よりも小さい生成カウンタで署名された、任意の以前の又は保留中の要求を拒否するように構成されている。いくつかの実施形態では、生成カウンタは、リストへの増分追加が実行されるときは変化しないので、既存のエントリが有効なままであることができる。いくつかの実施形態では、カウンタは、単調であり、ロールオーバーを回避するのに十分な大きさの値までカウントするように構成されている。
図17は、モバイルデバイス130による例示的な鍵取り消しを示す通信図である。例示された実施形態では、モバイルデバイス130は、1702で作成されたセキュアチャネルを介して、1704で鍵取り消し要求を受信する。1706で、モバイルデバイス130は、次いで、セキュア要素(又はいくつかの他のセキュア回路)に命令して、取り消されたものとして鍵をマークする。この状態では、鍵は、トランザクションに使用することはできないが、取り消し証明に署名するためにのみ使用できる。いくつかの実施形態では、モバイルデバイス130は、取り消された鍵上の取り消し証明をSEから要求するように構成されており、この取り消し証明は、1706に示すように、phone.SKによって署名され得る。例示された実施形態では、モバイルデバイスは、取り消し証明1708を返し、サーバ146は、1710で、phone.PKを使用して、取り消し証明の信頼性を検証する。いくつかの実施形態では、モバイルデバイス130は、要素1712〜1716に示すように、取り消された状態の鍵を削除するように、SEに命令するように構成されている。他の実施形態では、本明細書で論じられる様々な要素のうちのいずれかは、取り消し証明を検証するように構成されてもよい。いくつかの実施形態では、取り消しフローは、OEMバックエンドに到達し、鍵状態を同期することを要求する、デバイスへのプッシュ通知によって開始する。
様々な実施形態では、開示された技術により、取り消された鍵がshareeデバイス上で実際に除去されたか又は凍結されたことの証明を用いて、システム、オーナーデバイス、及び/又はインターネットベースの取り消しを可能にし得る。例えば、別のオーナーデバイスとのペアリングの前に、取り消し技術もまた、オーナーデバイス上で使用され得る。いくつかの実施形態では、図17の開示された取り消し技術は、例えば、サーバを伴わずに、友人モバイルデバイスとオーナーモバイルデバイスとの間で直接使用されてもよい。例えば、友人デバイスは、取り消し受信通知をオーナーデバイス130に直接送信してもよい。
例示的なメールボックス技術
図18は、いくつかの実施形態に係る、例示的なメールボックス技術を示すブロック図である。例示された実施形態では、アプリケーションプロセッサ136は、プライベートメールボックス1830への読み書きアクセス、及び機密メールボックス1840への書き込みアクセスを有する、OS及びアプリケーション1810を実行する。セキュア要素134はまた、例示された実施形態では、長期システム公開鍵及び電話秘密鍵のための記憶装置1820を含む。システム110は、例示された実施形態では、システム秘密鍵及び電話非公開鍵のための記憶装置1825を含み、また、ユーザ設定のための記憶装置1835及びイモビライザートークンのための記憶装置1845を含む。
いくつかの実施形態では、メールボックス機構は、セキュア要素が、アプリケーションプロセッサ136によって及びシステム110によってアクセス可能な小さいデータバッファを記憶できるようにする。これらのデータバッファは、セキュア要素揮発性又は不揮発性メモリ内に記憶され得、トランザクション又はプロビジョニング中に読み出し/書き込みされてもよい。いくつかの実施形態では、デバイス130上に作成された各鍵は、異なるセキュリティ特性を有する2つのメールボックスと関連付けられ、異なる使用状況をターゲットにしている。
プライベートメールボックス1830は、いくつかの実施形態では、例えば、デバイス内部有線リンクを使用して、アプリケーションプロセッサ136に読み書きアクセス可能である。また、いくつかの実施形態では、前述のセキュアチャネルが登録されたsystem.PKを用いて確立されると、例えば、RFインタフェースを使用して、システム110によっても読み書きアクセス可能である。交換されたデータは、電話追跡を防止するために確立されたセキュアチャネルによって保護され得る。いくつかの実施形態では、このメールボックスは、ユーザ設定をAP136からシステムに送信し、診断情報をシステムからAP136に送信し、特定のコマンドをシステムに送信し、及び/又はBluetoothペアリング情報をシステムに送信するために使用されてもよい。いくつかの実施形態では、このメールボックスは、ランダムアクセスをサポートし、そのコンテンツを、オフセット/長さパラメータを使用して読み出し/書き込みすることができる。
機密メールボックス1840は、いくつかの実施形態では、システムに読み書きアクセス可能であり、アプリケーションプロセッサ136によって書き込みアクセス可能である。いくつかの実施形態では、また、データがnewSharee.encPKで暗号化されたときに、アプリケーションプロセッサ136によって、例えば、内部有線リンクを介して書き込みされ得る。いくつかの実施形態では、鍵オブジェクト構成によって許可された場合、及びユーザの同意がある場合に、機密メールボックスのコンテンツは、別の信頼されたセキュア要素の証明書/公開鍵(pubkey)で暗号化されてエクスポートされ得る。いくつかの実施形態では、RF上で交換された任意のデータは、確立されたセキュアチャネルによって保護されて、ユーザ追跡を防止する。いくつかの実施形態では、このメールボックスは、イモビライザートークンをオーナーデバイスから友人デバイスにプロビジョニングするため、イモビライザートークンをシステムからデバイスにプロビジョニングするため、及び/又はイモビライザートークンをデバイスからシステムに解放するために使用され得る。いくつかの実施形態では、このメールボックスは、ランダムアクセスをサポートし、そのコンテンツを、オフセット/長さパラメータを使用して読み出し/書き込みすることができる。例えば、図14を参照して上述したように、1組のイモビライザートークンは、機密メールボックス内で異なるオフセットで書き込み/読み出しすることができる。
例示的な証明書チェーン
いくつかの実施形態では、公開鍵基盤(public key infrastructure、PKI)機構を使用して、特定のデジタル鍵まで信頼のチェーンを構築する。いくつかの実施形態では、これらのチェーンは、デバイス証明書チェーン、システム証明書チェーン、オーナーペアリング鍵証明、及び鍵共有鍵証明を含む。
いくつかの実施形態では、デバイス製造業者は、他のデバイス製造業者からの証明書署名要求(certificate signing request、CSR)を処理するためのセキュアサービスを提供するべきである。ルート証明書のクロス署名は、所与のシステム製造業者のホワイトリストに登録されたすべてのデバイス製造業者に必要とされ得る。署名付き証明書は、所有しているデバイス製造業者のみによって又はすべての他のデバイス製造業者によって、デバイスOSに埋め込まれてもよい。後者の選択肢は、鍵共有中の証明書のデータ転送を低減することができるが、すべての他のデバイスがデバイスOEMの証明書を記憶することを必要とする。いくつかの実施形態では、システム製造業者は、すべてのホワイトリストに登録されたデバイス製造業者からのCSRを尊重するために、セキュアサービスを提供するべきである。いくつかの実施形態では、署名付き証明書は、デバイスのOSに記憶され、検証のためのオーナーペアリング中に提供される。
図19は、いくつかの実施形態に係る、例示的なデバイス証明書チェーンを示すブロック図である。例示された実施形態では、製造業者ルート証明書2102は、フット(foot)非公開鍵2108を使用して自己署名され、セキュア要素134のセキュアプロビジョニングに使用される(ルート非公開鍵はまた、ローカルCA証明書1232及びローカルCA非公開鍵1234の生産プロビジョニング(production provisioning)にも使用される。
例示された実施形態では、OEM1ルート証明書2112は、OEMルート非公開鍵2118を使用して自己署名され、これはまた、製品プロビジョニング(product provisioning)中にSE2110に提供されるCASD証明書2114を署名するためにも使用される。例示された実施形態では、OEM1ルート証明書2112はまた、信頼された交換を使用して、電話OEMバックエンド2172から電話製造業者バックエンド1230に提供される。バックエンド1230は、署名2106でルート証明書2112に署名し、署名付き証明書をOS2120にプロビジョニングする。
したがって、いくつかの実施形態では、各適格なセキュア要素は、生産プロビジョニングされた公開鍵ペア(例えば、CASD)を含み、それにより、SEは、本物のSE上に公開鍵が作成されたことを証明することができる。例示された実施形態では(I the illustrated embodiment)、CASD公開鍵は、OEMバックエンド内に安全に保持されたルート鍵によって署名される証明書に埋め込まれる。製造業者は、CASD署名に基づいて、インスタンス鍵ペアの信頼性を証明するアプレットインスタンス内に記憶されたローカルCA証明書に署名することができる。これにより、証明書チェーンからのSEIDなどの静的識別子の排除を可能にし得る。デバイスが受信された鍵のSE署名を検証できるようにするために、すべての適格なデバイスOEMのルート証明書は、それぞれのバックエンド間で交換され、いくつかの実施形態では、次いで、受信デバイスOEMルート非公開鍵2118で署名される。対応するルート証明書は、すべてのOEMデバイスのSEに安全にプロビジョニングされる。署名付きOEMルート証明書は、すべてのOEMデバイスに記憶される。証明書の信頼性は、SE内での各使用前に検証されるため、セキュアな記憶は必要ではない。
様々な技術では、開示された技術は、本明細書で開示する技術を実装するために、様々な製造業者からのモバイルデバイスの使用を容易にし得る。
図20は、いくつかの実施形態に係る、例示的なデバイス証明書チェーンを示すブロック図である。例示された実施形態では、製造業者ルート証明書2102は、システムOEMバックエンド1270のルート非公開鍵2218を使用して(例えば、信頼された交換を介して)、署名される(OEM署名2219)。いくつかの実施形態では、デバイスOEMがシステム製造業者によってホワイトリストに登録されるか、又はシステムOEMがデバイス製造業者によってサポートされると、デバイスルート証明書は、システムOEMルート非公開鍵によって署名される。いくつかの実施形態では、OEM1ルート証明書2212は、各システム110に安全に記憶される。例示された実施形態では、署名付き製造業者ルート証明書2102は、デバイスオペレーティングシステム2120に記憶される。
いくつかの実施形態では、例えば、システムがデバイスルート証明書を記憶するように構成されている場合、オーナーペアリング交換を簡略化することができる。その場合、デバイスOEMは、システムOEM署名付きルート証明書2102をデバイスOS内に記憶する必要がない場合がある。
図21は、いくつかの実施形態に係る、システムOEM署名付きローカルCAを用いる例示的な技術を示すブロック図である。いくつかの実施形態では、ローカルCA証明書が設定時にシステムOEMによって署名されると、システム110は、次いで、その埋め込まれたシステムOEMルート証明書を使用して、オーナー公開鍵証明書を直接検証することができる。例示された実施形態では、製造業者ローカルCA証明書2132は、デバイスOS2120に記憶され、デバイス製造業者バックエンド1230及びシステムOEMバックエンド1270の両方によって署名される。
図22は、いくつかの実施形態に係る、例示的なオーナーペアリング証明書チェーンを示すブロック図である。いくつかの実施形態では、オーナーペアリングセッション中、オーナーデバイス130は、長期鍵ペアを作成する。公開鍵は、オーナーデバイスSEによって署名されて、システム110に転送されるデバイス公開鍵証明書2432を、SE証明書2132及びシステムOEM−署名付きデバイスルート証明書2102と一緒に生成する。次いで、システムは、システムOEMルート証明書2112を使用してデバイスOEMルート証明書2102を検証し、デバイスOEMルート証明書2102を使用してSE証明書2132を検証し、SE証明書2132を使用してデバイス公開鍵を検証することができる。いくつかの実施形態では、すべての検証が成功すると、デバイス公開鍵は、オーナー公開鍵としてシステムに記憶される。
図23は、いくつかの実施形態に係る、システムOEM−署名付きローカルCAを使用する例示的なオーナーペアリングを示すブロック図である。システムが各ホワイトリストに登録されたデバイスOEMの(システムOEM署名付き)ルート証明書を記憶するように構成されているいくつかの実施形態では、デバイスOEMルート証明書がセキュアなメモリに記憶されているならば、オーナーペアリングの一部として、デバイスOEMルート証明書を提供する必要性及びデバイスOEMルート証明書の検査が排除され得る。システム内にすべてのデバイスOEM証明書を記憶する必要性は、オーナーデバイスが図示のようにシステムOEMによって署名されたローカルCA証明書を提供する場合には排除され得る。
例示された実施形態では、製造業者ローカルCA証明書2132は、製造業者(署名2307)によって及びOEM(署名2519)によって署名され、OEM1ルート証明書2112を使用して検証され、次いで、デバイス公開鍵証明書2442を検証するために使用される。
図24は、いくつかの実施形態に係る、例示的な鍵共有証明書チェーンを示すブロック図である。いくつかの実施形態では、署名付き公開鍵が鍵共有プロセス中に友人デバイスからオーナーデバイスに送信されると、オーナーデバイスのセキュア要素は、CA識別子フィールドを通じてSE証明書を識別し、APから対応するOEMルート証明書を取り出すことができる。例示された実施形態では、SE134は、製造業者ルート証明書を使用して、OEM証明書2112を検証し、次いで、OEM証明書を使用して、OEM SE2110から受信されたOEM CASD証明書(これはまた、SE証明書とも称され得る)を検証する。次いで、そのOEM CASD証明書を使用して、友人の公開鍵証明書を検証する。いくつかの実施形態では、検証が成功した場合、オーナーデバイスは、オーナー公開鍵と関連付けられた非公開鍵を使用して、友人の公開鍵に署名し、この非公開鍵はまた、(オーナーペアリングで)システムに記憶される。
いくつかの実施形態では、OEM CASD証明書は、例えば、デバイスOEM署名によってSE製造業者署名を置き換えるローカルCAスキームによって置き換えられ得る。
付加的な実施形態
いくつかの実施形態では、装置は、セキュア回路と、システムとのペアリング動作を実行するための第1の要求を受信したことに応じて、システムとの第1の共有暗号鍵を確立するように構成されている1つ以上の処理要素と、を備え、セキュア回路は、公開鍵ペアと、公開鍵ペアに対応する証明書であって、この証明書は、公開鍵ペアの公開鍵を含む、証明書と、を生成するように構成されており、装置は、第1の共有鍵を使用して証明書を暗号化し、暗号化された証明書をシステムに送信するように構成されている。
いくつかの実施形態では、セキュア回路は、決済トランザクションのための決済データを記憶するように更に構成されているセキュア要素である。いくつかの実施形態では、装置は、公開鍵ペアに基づいて生成された値を表示し、装置のユーザに、システムもまた値を表示していることを確認するように要求するように更に構成されている。いくつかの実施形態では、装置は、システムに動作を実行させるための第2の要求を受信することに応じて、第2の共有暗号鍵を確立し、公開鍵ペアの非公開鍵を使用して、システムから受信したチャレンジに対する応答を生成し、第2の共有暗号鍵を使用して応答を暗号化し、暗号化された応答をシステムに送信するように構成されている。いくつかの実施形態では、動作は、システムのドアを開けることと、システムのナビゲーションシステムを有効化することと、又はシステムのエンジンを始動することとを含む。いくつかの実施形態では、装置は、別のモバイルデバイスがシステムにアクセスできるようにする第2の要求を受信することに応じて、公開鍵ペアの非公開鍵を使用して、他のモバイルデバイスのセキュア回路によって生成された別の公開鍵ペアの証明書に署名するように構成されている。いくつかの実施形態では、装置は、広域ネットワークを介して、セキュア回路によって署名された証明書のサーバ署名を要求するように更に構成されており、サーバ署名は、他のモバイルデバイスによって要求された動作を許可するかどうかを判定するために、システムによって使用可能である。いくつかの実施形態では、装置は、他のモバイルデバイスがモバイルデバイスのユーザによって指定された資格のセットのうちのものを実行することが許可されているかどうかを示すように更に構成されている。
いくつかの実施形態では、非一時的コンピュータ可読媒体は、動作を引き起こすようにコンピューティングデバイスによって実行可能な命令をその上に記憶しており、その動作には、システムとのペアリング動作を実行するための第1の要求を受信することと、第1の要求に応じて、システムとの第1の共有暗号鍵を確立することと、デバイスのセキュア回路を使用して、公開鍵ペアと、公開鍵ペアに対応する証明書であって、この証明書は、公開鍵ペアの公開鍵を含む、証明書と、を生成することと、第1の共有鍵を使用して証明書を暗号化することと、暗号化された証明書をシステムに送信することと、が含まれる。
いくつかの実施形態では、動作は、公開鍵ペアに基づいて生成された値を表示することと、コンピューティングデバイスのユーザに、システムが値を表示していることを確認するように要求することと、を更に含む。いくつかの実施形態では、動作は、システムに動作を実行させるための第2の要求を受信することと、第2の要求に応じて、第2の共有暗号鍵を確立することと、セキュア回路及び公開鍵ペアの非公開鍵を使用して、システムから受信したチャレンジに対する応答を生成することと、第2の共有暗号鍵を用いて応答を暗号化することと、応答をシステムに送信することと、を更に含む。
いくつかの実施形態では、動作は、別のモバイルデバイスがシステムにアクセスできるようにする第2の要求を受信することと、第2の要求に応じて、セキュア回路及び公開鍵ペアの非公開鍵を使用して、他のモバイルデバイスのセキュア回路によって生成された別の公開鍵ペアの証明書に署名することと、を更に含む。
いくつかの実施形態では、装置は、システムに含まれるか又はシステムに連結するように構成されており、その装置は、1つ以上の処理要素を備え、この1つ以上の処理要素は、モバイルデバイスとの第1の共有暗号鍵を確立し、暗号化された証明書であって、この証明書は、第1の公開鍵ペアに対応し、かつ第1の公開鍵ペアの公開鍵を含み、この証明書は、第1の共有された暗号化された鍵を使用して暗号化されている、証明書をモバイルデバイスから受信し、暗号化された証明書を復号し、復号された証明書を記憶するように構成されている。
いくつかの実施形態では、1つ以上の処理要素は、第1の公開鍵ペアに基づいて値を生成し、ユーザによってモバイルデバイス上に表示された対応する値と比較するために、システムのディスプレイ上に値を表示させるように更に構成されている。いくつかの実施形態では、1つ以上の処理要素は、システムによる1つ以上の動作のうちのどれにモバイルデバイスがアクセスする資格を有するかを示す情報を記憶するように更に構成されている。いくつかの実施形態では、1つ以上の処理要素は、システムに動作を実行させる要求に対して、モバイルデバイスにチャレンジを発行し、モバイルデバイスとの第2の共有暗号鍵をネゴシエーションし、チャレンジに対する応答を受信し、第2の共有暗号鍵を使用して応答を復号し、動作を許可する前に、第1の公開鍵ペアの非公開鍵を使用して、応答がモバイルデバイスによって署名されていることを検証するように更に構成されている。いくつかの実施形態では、1つ以上の処理要素は、別のモバイルデバイスによって生成された公開鍵ペアの証明書を受信し、証明書がモバイルデバイスによって第1の公開鍵ペアの非公開鍵によって署名されていると判定したことに応じて、他のモバイルデバイスに対する証明書を記憶し、他のモバイルデバイスのための記憶された証明書に基づいて、他のモバイルデバイスの動作を許可するかどうかを判定するように更に構成されている。
いくつかの実施形態では、非一時的コンピュータ可読媒体は、動作を引き起こすようにシステムのコンピューティングデバイスによって実行可能な命令をその上に記憶しており、その動作には、モバイルデバイスとの第1の共有暗号鍵を確立することと、暗号化された証明書であって、この証明書は、第1の公開鍵ペアに対応し、かつ第1の公開鍵ペアの公開鍵を含み、この証明書は、第1の共有された暗号化された鍵を使用して暗号化されている、証明書をモバイルデバイスから受信することと、暗号化された証明書を復号し、復号された証明書を記憶することと、を含む。
いくつかの実施形態では、動作は、システムに動作を実行させる要求に対して、モバイルデバイスにチャレンジを発行することと、モバイルデバイスとの第2の共有暗号鍵をネゴシエーションすることと、チャレンジに対する応答を受信し、第2の共有暗号鍵を使用して応答を復号することと、動作を許可する前に、第1の公開鍵ペアの非公開鍵を使用して、応答がモバイルデバイスによって署名されていることを検証することと、を更に含む。いくつかの実施形態では、動作は、別のモバイルデバイスによって生成された公開鍵ペアの証明書を受信することと、証明書がモバイルデバイスによって第1の公開鍵ペアの非公開鍵によって署名されていると判定したことに応じて、他のモバイルデバイスに対する証明書を記憶することと、他のモバイルデバイスのための記憶された証明書に基づいて、他のモバイルデバイスの動作を許可するかどうかを判定することと、を更に含む。
例示的なコンピュータ可読媒体
本開示は、上で詳細に様々な例示的な回路について説明している。本開示は、そのような回路を含む実施形態だけでなく、そのような回路を指定する設計情報を含むコンピュータ可読記憶媒体もまた網羅することが意図される。したがって、本開示は、開示された回路を含む装置だけでなく、開示された回路を含むハードウェア(例えば、集積回路)を製造するように構成された作製システムによって認識されるフォーマットで回路を指定する記憶媒体も網羅する特許請求の範囲を支持することを意図する。そのような記憶媒体に対する特許請求の範囲は、例えば、回路設計を行うが、それ自体が設計を作製しないエンティティを網羅することを意図する。
図25は、いくつかの実施形態に係る、回路設計情報を記憶する例示的な非一時的コンピュータ可読記憶媒体を示すブロック図である。例示された実施形態では、半導体製造システム2720は、非一時的コンピュータ可読媒体2710に記憶された設計情報2715を処理し、設計情報2715に基づいて集積回路2730を作製するように構成されている。
非一時的コンピュータ可読媒体2710は、様々な適切なタイプのメモリデバイス又は記憶装置デバイスのいずれかを含んでもよい。媒体2710は、インストール媒体、例えば、CD−ROM、フロッピーディスク又はテープデバイス、DRAM、DDR RAM、SRAM、EDO RAM、Rambus RAMなどの、コンピュータシステムメモリ又はランダムアクセスメモリ、フラッシュ、磁気媒体、例えばハードドライブ、又は光記憶装置などの、不揮発性メモリ、レジスタ、又はその他の同様のタイプのメモリ要素などであり得る。媒体2710は、他のタイプの非一時的メモリ、及びそれらの組合せも含んでもよい。媒体2710は、異なる場所、例えば、ネットワークを通じて接続された異なるコンピュータシステムに存在することができる2つ以上の記憶媒体を含んでもよい。
設計情報2715は、VHDL、Verilog、SystemC、SystemVerilog、RHDL、M、MyHDLなど(これらに限定されない)のハードウェア記述言語を含む様々な適切なコンピュータ言語のいずれかを使用して指定され得る。設計情報2715は、集積回路2730の少なくとも一部分を作製するために半導体作製システム2720によって使用可能であり得る。設計情報2715のフォーマットは、少なくとも1つの半導体作製システム2720によって認識されてもよい。いくつかの実施形態では、設計情報2715はまた、集積回路2730の合成及び/又はレイアウトを指定する1つ以上のセルライブラリを含んでもよい。いくつかの実施形態では、設計情報は、セルライブラリ要素及びそれらの接続性を指定するネットリストの形態で、全体的に又は部分的に指定される。
半導体作製システム2720は、集積回路を作製するように構成された様々な適切な要素のうちのいずれかを含んでもよい。これは、例えば、半導体材料を堆積させること(例えば、ウェハ上に、これはマスキングを含み得る)と、材料を除去することと、堆積された材料の形状を変更することと、材料を改質すること(例えば、材料をドープすること、又は紫外線処理を使用して誘電定数を変更することによって)と、のための要素を含んでもよい。半導体作製システム2720はまた、正しい動作のために作製された回路の様々な試験を実行するように構成されてもよい。
様々な実施形態では、集積回路2730は、設計情報2715によって指定された回路設計にしたがって動作するように構成されており、これは、本明細書に記載された機能のいずれかを実行することを含み得る。例えば、集積回路2730は、図1A〜図1C又は図2に示される様々な要素のいずれかを含み得る。更に、集積回路2730は、他の構成要素と併せて本明細書に記載された様々な機能を実行するように構成されてもよい。更に、本明細書に記載された機能は、複数の接続された集積回路によって実行されてもよい。
本明細書で使用する「...ように構成された回路の設計を指定する設計情報」という形態の語句は、その要素が満たされるために対象の回路が作製されなければならないことを意味するものではない。むしろ、この語句は、設計情報には、作製されると、示されたアクションを実行するように構成されるか、又は指定された構成要素を含む回路について記載されていることを示す。
図26は、いくつかの実施形態に係る、他のデバイスからの署名付き証明書を検証した後まで、デバイスが識別情報を送信しない認証の例示的な方法を示すフローチャートである。図26に示す方法は、とりわけ、本明細書で開示するコンピュータ回路、システム、デバイス、要素又は構成要素のいずれかと共に使用することができる。様々な実施形態では、図示の方法要素の一部は、同時に実行してもよく、図示のものとは異なる順序で実行してもよく、又は省略してもよい。必要に応じて、追加の方法要素をも実行してもよい。
2810で、例示された実施形態では、デバイス(例えば、モバイルデバイス)は、第1の公開鍵及び第1の非公開鍵を含む第1の短期鍵ペアを生成する。phone.ePK及びphone.eSKは、第1の短期鍵ペアの一例である。
2820で、例示された実施形態では、デバイスは、システムによって生成された第2の公開鍵であって、この第2の公開鍵は、第2の短期鍵ペアに含まれる、第2の公開鍵を判定する。system.ePKは、第2の公開鍵の一例である。
2830で、例示された実施形態では、デバイスは、第1の非公開鍵及び第2の公開鍵を入力として使用する鍵交換関数を使用して第1の共有シークレットを生成する。例えば、鍵交換関数は、DH(car.ePK、phone.eSK)であってもよく、その出力は、第1の共有シークレットであってもよい。
2840で、例示された実施形態では、デバイスは、少なくとも、第1の共有シークレットと、第1の公開鍵と、デバイスとシステムとの間のペアリングセッションの間に以前に確立されたシステムの公開鍵と、を入力に使用する鍵導出関数を使用して導出された共有シークレットを生成する。KAEseedは、導出された共有シークレットの一例であり、system.PKは、システムの公開鍵の一例である。
2850で、例示された実施形態では、デバイスは、ペアリングセッション中に確立されたデバイスの非公開鍵でトランザクション情報に署名することによって署名を生成する。Phone.Sigは、このような署名の一例である。
2860で、例示された実施形態では、デバイスは、導出された共有シークレットに基づいて、署名と、デバイスを識別する情報と、を暗号化する。phoneIdentifierは、デバイスを識別する情報の一例である。
2870で、例示された実施形態では、デバイスは、システムの公開鍵を使用してシステムから受信された署名付き証明書であって、この証明書は、ペアリングセッション中に確立されたシステムの対応する非公開鍵で署名される、証明書を検証する。様々な実施形態では、デバイスは、署名付き証明書の検証後まで、トランザクション中に識別情報を送信しない。
2880で、例示された実施形態では、署名付き証明書の検証に応じて、デバイスは、暗号化された署名及び情報をシステムに送信する。いくつかの実施形態では、この送信は、AUTH1応答に対応する。
図27は、いくつかの実施形態に係る、システム側認証のための例示的な方法を示すフローチャートである。図27に示す方法は、とりわけ、本明細書で開示するコンピュータ回路、システム、デバイス、要素又は構成要素のいずれかと共に使用することができる。様々な実施形態では、図示の方法要素の一部は、同時に実行してもよく、図示のものとは異なる順序で実行してもよく、又は省略してもよい。必要に応じて、追加の方法要素をも実行してもよい。
2910で、例示された実施形態では、システム(例えば、車両)は、モバイルデバイスとのペアリングセッション中に確立されたシステムの非公開鍵でトランザクション情報に署名することによって署名を生成する。
2920で、例示された実施形態では、システムは、署名をモバイルデバイスに送信する。
2930で、例示された実施形態では、システムは、送信された署名の応答で、モバイルデバイスから暗号化された署名を受信する。
2940で、例示された実施形態では、システムは、第1の公開鍵及び第1の非公開鍵を含む第1の短期鍵ペアを生成する。
2950で、例示された実施形態では、システムは、モバイルデバイスによって生成された第2の公開鍵であって、この第2の公開鍵は、第2の短期鍵ペアに含まれる、第2の公開鍵を判定する。
2960で、例示された実施形態では、システムは、第1の非公開鍵及び第2の公開鍵を入力として使用する鍵交換関数を使用して第1の共有シークレットを生成する。
2970で、例示された実施形態では、システムは、少なくとも,第1の共有シークレットと、第1の公開鍵と、ペアリングセッションの間に以前に確立されたシステムの公開鍵と、を入力に使用する鍵導出関数を使用して導出された共有シークレットを生成する。
2980で、例示された実施形態では、システムは、導出された共有シークレットを使用して署名を復号する。
2990で、例示された実施形態では、システムは、ペアリングセッション中に確立されたモバイルデバイスの公開鍵を使用して署名を検証する。
2995で、例示された実施形態では、システムは、検証に基づいて、1つ以上のアクションを許可する。
例示的なデジタル鍵証明技術
図28は、いくつかの実施形態に係る、ペアリング中の例示的なデジタル鍵証明を示すブロック図である。例示された実施形態では、サーバ3010は、ペアリングパスワード3002を生成し、システムパスワード及びソルト3004をシステム110に送信するように構成されている。例示の目的で、例示的な実施例では、セキュアリモートパスワード(secure remote password、SRP)(拡張PAKEプロトコル)が使用されるが、開示された証明技術は、様々なセキュリティプロトコルと共に使用されてもよいことに留意されたい。例示された実施形態では、ソルトは、一方向ハッシュ関数への追加の入力として使用されるランダムデータであり、システムパスワードを保護するために使用されてもよい。
3006で、モバイルデバイスOS2120は、サーバ3010にログインし、オーナーパスワードをフェッチする。3008で、SRPは、セキュアチャネルを作成するために使用され、システム110は、デジタル鍵構成データを提供する。この構成情報は、様々なフィールド、例えば、どのタイプのトランザクションが許可されているかを示す、システムメタデータ、開始日、失効日、公開鍵、システム識別子などを含み得る。いくつかの実施形態では、システム110は、モバイルデバイスが構成データにしたがってデジタル鍵が作成されたことを適切に証明しない限り、ペアリングを拒否するように構成されている。
3012で、モバイルデバイスOS2120は、コマンドをSEアプレット3030に送信して、構成情報にしたがってデジタル鍵を作成する。SEアプレット3030は、(ペアリングセッションのための長期公開鍵ペアなどの本明細書で論じられる様々な情報を含み得る)デジタル鍵を作成し、3014で、証明及び公開鍵をモバイルデバイスOS2120に送信する。OSは、次いで、証明3016をシステム110に送信する。
システム110は、次いで、3018で、証明データを検証し、検証に基づいて公開鍵を承認又は拒否する。これは、OSからの署名付き証明書に埋め込まれた構成データと3008で送信された構成データとを比較することと、証明書の署名を検証して、証明書がSEからのものであることを確認することと、を含み得る。様々な実施形態では、これにより、システム110は、モバイルデバイス130とのペアリングを可能にする前に、デジタル鍵が適切に作成されたことを確認することができる。
OS2120及びアプレット3030に関して記載された機能は、単一のモジュールによって実行されてもよく、これは、他の実施形態では、単一のプロセッサで実行されてもよいことに留意されたい。図28に開示された機能の分布は、例示的な目的で含まれるが、本開示の範囲を限定することを意図するものではない。
***
特定の実施形態が上に記載されており、かつ以下の添付の付属書類に示されているが、これらの実施形態は本開示の範囲を限定する意図はなく、特定の機能に対して単一の実施形態のみが記載されている場合でも同様である。本開示で提供されている機能の実施例は、別途記載がない限り、例示的な性質のものであって、限定的な目的を意図していない。一例として、用語「電話」への言及は、任意の好適なモバイルデバイスを包含し得る。したがって、上記及び下記の記載は、本開示の利点を有する当業者に明らかであるように、このような代替物、改変例、及び均等物を包含することが意図されている。
本開示の範囲は、本願で取り組まれている問題の一部又はすべてを軽減するかどうかに関係なく、本願で(明示的又は暗黙的に)開示されているすべての機能若しくはそれら機能の組み合わせ、又はそれらの一般化を含む。したがって、新しい特許請求は、本願のこのような機能の組み合わせに対する本願(又は、本願に対する優先権を主張する出願)の手続き中に策定し得る。特に、特許請求の範囲に関しては、従属クレームの機能は独立クレームの機能と組み合わされる場合があり、それぞれの独立クレームの機能は、任意の適切な方法で、かつ、単に添付の特許請求の範囲で列挙されている特定の組み合わせではない形で組み合わされる場合がある。

Claims (18)

  1. 装置であって、
    第1の公開鍵及び第1の非公開鍵を含む第1の短期鍵ペアを生成し、
    システムによって生成された第2の公開鍵であって、第2の短期鍵ペアに含まれる、前記第2の公開鍵を取得し、
    前記第1の非公開鍵及び前記第2の公開鍵を入力として使用する鍵交換関数を使用して第1の共有シークレットを生成し、
    少なくとも、前記第1の共有シークレットと、前記第1の公開鍵と、前記装置と前記システムとの間のペアリングセッション中に以前に確立された前記システムの公開鍵と、を入力に使用する鍵導出関数を使用して導出された共有シークレットを生成し、
    前記ペアリングセッション中に確立された前記装置の非公開鍵でトランザクション情報に署名することによって署名を生成し、
    前記導出された共有シークレットに基づいて、前記署名と、前記装置を識別する情報とを暗号化し、
    前記システムの前記公開鍵を使用して前記システムから受信された署名付き証明書であって、前記ペアリングセッション中に確立された前記システムの対応する非公開鍵で署名される、前記証明書を検証し、
    前記署名付き証明書の検証に応じて、前記暗号化された署名及び情報を前記システムに送信する、
    ように構成される1つ以上の処理要素を備える装置。
  2. 請求項1に記載の装置であって、前記署名付き証明書の検証後まで、前記装置を識別する情報を前記システムに送信しないように構成される装置。
  3. 請求項1に記載の装置であって、前記鍵交換関数は楕円曲線ディフィー・ヘルマン(DH)関数である装置。
  4. 請求項1に記載の装置であって、前記システムの1つ以上の機能へのアクセスを他のデバイスと共有するために、
    前記他のデバイスから証明書署名要求を受信し、
    前記受信された証明書を、前記他のデバイスと関連付けられた許可されたエンティティのルート証明書を使用して検証し、
    前記装置のユーザを認証し、
    前記システムとの前記ペアリングセッション中に確立された前記装置の前記非公開鍵を使用して前記証明書に署名し、
    前記署名付き証明書を前記他のデバイスに送信する、
    ように構成される装置。
  5. 請求項4に記載の装置であって、前記証明書署名要求及び前記署名付き証明書は、広域ネットワークを使用することなく直接無線接続を介して送信される装置。
  6. 請求項4に記載の装置であって、前記システムのセキュリティトークンを暗号化し、前記暗号化されたセキュリティトークンを前記他のデバイスに送信するように構成される装置。
  7. 請求項4に記載の装置であって、前記他のデバイスからの公開鍵を使用して前記セキュリティトークンを暗号化し、前記公開鍵と関連付けられたメールボックスの場所に前記セキュリティトークンを記憶するように構成される装置。
  8. 請求項4に記載の装置であって、ユーザによる前記共有アクセスの取り消しに応じて、取り消しメッセージを送信し、
    前記他のデバイスのセキュア回路からの取り消し受信通知に基づいて、前記共有アクセスの取り消しを確認する、ように構成される装置。
  9. 請求項1に記載の装置であって、ペアリングプロセス中に、デジタル鍵データ構造についての構成情報を埋め込む証明書を生成し、前記装置のセキュア回路の非公開鍵を使用して前記証明書に署名して、前記構成情報にしたがって前記デジタル鍵データ構造の作成を証明する、ように構成される装置。
  10. 装置であって、
    モバイルデバイスとのペアリングセッション中に確立された前記装置の非公開鍵でトランザクション情報に署名することによって署名を生成し、
    前記署名を前記モバイルデバイスに送信し、
    前記送信された署名の応答で、前記モバイルデバイスから暗号化された署名を受信し、
    第1の公開鍵及び第1の非公開鍵を含む第1の短期鍵ペアを生成し、
    前記モバイルデバイスによって生成された第2の公開鍵であって、第2の短期鍵ペアに含まれる、前記第2の公開鍵を取得し、
    前記第1の非公開鍵及び前記第2の公開鍵を入力として使用する鍵交換関数を使用して第1の共有シークレットを生成し、
    少なくとも、前記第1の共有シークレットと、前記第1の公開鍵と、前記ペアリングセッション中に以前に確立された前記装置の公開鍵と、を入力に使用する鍵導出関数を使用して導出された共有シークレットを生成し、
    前記導出された共有シークレットを使用して前記署名を復号し、
    前記ペアリングセッション中に確立された前記モバイルデバイスの公開鍵を使用して前記署名を検証し、
    前記検証に基づいて、1つ以上のアクションを許可する、
    ように構成される1つ以上の処理要素を備える装置。
  11. 請求項10に記載の装置であって、
    非対称認証手順中のペアリングセッション中に確立された前記モバイルデバイスの非公開鍵を使用して署名された、別のデバイスから証明書を受信し、
    前記証明書を検証することに基づいて、1つ以上のアクションを許可する、ように構成される装置。
  12. 請求項11に記載の装置であって、メールボックスに記憶された暗号化されたセキュリティトークンにアクセスして、前記セキュリティトークンを検証することに基づいて、1つ以上のアクションを許可するかどうかを判定する、ように構成される装置。
  13. コンピューティングデバイスによって実行可能である命令を記憶した非一時的コンピュータ可読媒体であって、
    第1の公開鍵及び第1の非公開鍵を含む第1の短期鍵ペアを生成することと、
    システムによって生成された第2の公開鍵であって、第2の短期鍵ペアに含まれる、前記第2の公開鍵を取得することと、
    前記第1の非公開鍵及び前記第2の公開鍵を入力として使用する鍵交換関数を使用して第1の共有シークレットを生成することと、
    少なくとも、前記第1の共有シークレットと、前記第1の公開鍵と、前記装置と前記システムとの間のペアリングセッション中に以前に確立された前記システムの公開鍵と、を入力に使用する鍵導出関数を使用して導出された共有シークレットを生成することと、
    前記ペアリングセッション中に確立された前記装置の非公開鍵でトランザクション情報に署名することによって署名を生成することと、
    前記導出された共有シークレットに基づいて、前記署名と前記装置を識別する情報とを暗号化することと、
    前記システムの前記公開鍵を使用して前記システムから受信された署名付き証明書であって、前記システムの対応する非公開鍵で署名される、前記証明書を検証することと、
    前記署名付き証明書の検証に応じて、前記暗号化された署名及び情報を前記システムに送信することと、
    を含む動作を実行する非一時的コンピュータ可読媒体。
  14. 請求項13に記載の非一時的コンピュータ可読媒体であって、前記動作は、
    前記システムの1つ以上の機能へのアクセスを他のデバイスと共有することであって、
    前記他のデバイスから証明書署名要求を受信することと、
    前記受信された証明書を、前記他のデバイスと関連付けられた許可されたエンティティのルート証明書を使用して検証することと、
    前記装置のユーザを認証することと、
    前記システムとの前記ペアリングセッション中に確立された前記装置の前記非公開鍵を使用して前記証明書に署名することと、
    前記署名付き証明書を前記他のデバイスに送信することと、
    を含む共有すること、を更に含む非一時的コンピュータ可読媒体。
  15. 請求項14に記載の非一時的コンピュータ可読媒体であって、前記証明書署名要求及び前記署名付き証明書は、広域ネットワークを使用することなく直接無線接続を介して送信される非一時的コンピュータ可読媒体。
  16. 請求項14に記載の非一時的コンピュータ可読媒体であって、前記動作は、
    前記システムのセキュリティトークンを暗号化することと、前記セキュリティトークンを前記他のデバイスに送信することとを更に含む、非一時的コンピュータ可読媒体。
  17. 請求項13に記載の非一時的コンピュータ可読媒体であって、前記動作は、
    ユーザによる前記共有アクセスの取り消しに応じて、取り消しメッセージを送信することと、取り消し受信通知を検証することとを更に含む、非一時的コンピュータ可読媒体。
  18. 請求項13に記載の非一時的コンピュータ可読媒体であって、前記動作は、前記システムにアクセス可能なセキュアメールボックスに1つ以上の設定を記憶して、1つ以上の許可されたアクションのためのパラメータを判定することを更に含む、非一時的コンピュータ可読媒体。
JP2019547391A 2017-03-01 2018-03-01 モバイルデバイスを使用したシステムアクセス Active JP6861292B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201762465806P 2017-03-01 2017-03-01
US62/465,806 2017-03-01
US201762471926P 2017-03-15 2017-03-15
US62/471,926 2017-03-15
US201762565039P 2017-09-28 2017-09-28
US62/565,039 2017-09-28
PCT/US2018/020494 WO2018160863A1 (en) 2017-03-01 2018-03-01 System access using a mobile device

Publications (2)

Publication Number Publication Date
JP2020511069A JP2020511069A (ja) 2020-04-09
JP6861292B2 true JP6861292B2 (ja) 2021-04-21

Family

ID=61622821

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019547391A Active JP6861292B2 (ja) 2017-03-01 2018-03-01 モバイルデバイスを使用したシステムアクセス

Country Status (7)

Country Link
US (2) US11128478B2 (ja)
EP (2) EP3590225B1 (ja)
JP (1) JP6861292B2 (ja)
KR (2) KR102600545B1 (ja)
CN (2) CN114584982B (ja)
AU (1) AU2018228890B2 (ja)
WO (1) WO2018160863A1 (ja)

Families Citing this family (165)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US10778417B2 (en) * 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US11190936B2 (en) 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
US9779596B2 (en) 2012-10-24 2017-10-03 Apple Inc. Devices and methods for locating accessories of an electronic device
US10462600B2 (en) 2014-10-09 2019-10-29 Tile, Inc. Secure and private cloud based broadcast identification
SG10201609247YA (en) * 2016-11-04 2018-06-28 Huawei Int Pte Ltd System and method for configuring a wireless device for wireless network access
WO2018104384A1 (en) * 2016-12-06 2018-06-14 Assa Abloy Ab Providing access to a lock by service consumer device
FR3060161A1 (fr) * 2016-12-08 2018-06-15 Orange Technique de gestion d'un droit d'acces a un service pour un dispositif communicant
WO2018151953A1 (en) 2017-02-15 2018-08-23 Mastercard International Incorporated Offline transaction system and method
JP7131548B2 (ja) * 2017-04-28 2022-09-06 ソニーグループ株式会社 通信装置および方法
US11042609B2 (en) * 2017-08-03 2021-06-22 Cable Television Laboratories, Inc. Systems and methods for secure element registration and provisioning
JP6717793B2 (ja) * 2017-10-10 2020-07-08 株式会社東海理化電機製作所 カーシェアリングシステム及びカーシェア装置
US11935040B1 (en) 2017-10-20 2024-03-19 Stripe, Inc. Offline mode for distribution of encryption keys
KR102511778B1 (ko) * 2018-03-05 2023-03-21 삼성전자주식회사 전자 디바이스 및 전자 디바이스의 디지털 키 프로비저닝 수행 방법
WO2019181460A1 (ja) * 2018-03-19 2019-09-26 株式会社Nttドコモ 通信システム、通信方法
US10878429B2 (en) * 2018-03-28 2020-12-29 Konstantinos Bakalis Systems and methods for using codes and images within a blockchain
JP6742557B2 (ja) * 2018-04-09 2020-08-19 三菱電機株式会社 認証システム
WO2019241047A1 (en) 2018-06-11 2019-12-19 Apple Inc. Friend key sharing
KR102877312B1 (ko) * 2018-09-12 2025-10-29 삼성전자주식회사 전자 장치 및 그의 제어 방법
US11443028B2 (en) 2018-09-27 2022-09-13 Apple Inc. Digital credential revocation
US11641563B2 (en) 2018-09-28 2023-05-02 Apple Inc. System and method for locating wireless accessories
WO2020081501A1 (en) 2018-10-16 2020-04-23 Aeris Communications, Inc. Method and system for pairing wireless mobile device with iot device
KR102737088B1 (ko) * 2018-11-02 2024-12-02 삼성전자주식회사 이모빌라이저 토큰 관리 시스템
US10966086B2 (en) * 2018-11-08 2021-03-30 Palo Alto Research Center Incorporated System and method for securely enabling a user with a mobile device to access the capabilities of a standalone computing device
WO2020105892A1 (ko) * 2018-11-20 2020-05-28 삼성전자 주식회사 디바이스가 디지털 키를 공유하는 방법
US10825275B2 (en) 2018-12-19 2020-11-03 Ranjeev K. Singh Blockchain-controlled and location-validated locking systems and methods
EP3674934A1 (en) * 2018-12-26 2020-07-01 Thales Dis France SA Biometric acquisition system and method
KR20200089562A (ko) * 2019-01-17 2020-07-27 삼성전자주식회사 공유된 키를 등록하기 위한 방법 및 장치
KR20200090490A (ko) 2019-01-21 2020-07-29 삼성전자주식회사 디지털 키 공유 시스템에서 이모빌라이저 토큰을 업데이트하는 장치 및 방법
RU2726884C1 (ru) * 2019-02-07 2020-07-16 Акционерное общество "Лаборатория Касперского" Система и способ контроля доступа к кибер-физической системе
US11084461B2 (en) * 2019-02-15 2021-08-10 Ford Global Technologies, Llc Vehicle data protection
KR102835530B1 (ko) * 2019-03-22 2025-07-16 삼성전자주식회사 통신 방법 및 통신 디바이스
US10749680B1 (en) * 2019-03-25 2020-08-18 Micron Technology, Inc. Secure communication between a vehicle and a remote device
EP3716567A1 (de) 2019-03-28 2020-09-30 Tecpharma Licensing AG Sichere kommunikationsverbindung zwischen medizinischen geräten einer datenmanagementvorrichtung
WO2020214708A1 (en) 2019-04-17 2020-10-22 Prestacom Services Llc Finding a target device using augmented reality
WO2020214709A1 (en) 2019-04-17 2020-10-22 Prestacom Services Llc Location data harvesting and pruning for wireless accessory devices
US11863671B1 (en) 2019-04-17 2024-01-02 Apple Inc. Accessory assisted account recovery
EP4418694A1 (en) 2019-04-17 2024-08-21 Apple Inc. Separation notifications for wireless accessories
CN119603635A (zh) 2019-04-17 2025-03-11 苹果公司 为无线附件共享密钥
US11218307B1 (en) * 2019-04-24 2022-01-04 Wells Fargo Bank, N.A. Systems and methods for generation of the last obfuscated secret using a seed
WO2021007472A1 (en) * 2019-07-11 2021-01-14 Mastercard International Incorporated Methods and systems for securing and utilizing a personal data store on a mobile device
US11234125B2 (en) * 2019-08-09 2022-01-25 Rosemount Inc. Two-factor authentication for wireless field devices
US11201748B2 (en) * 2019-08-20 2021-12-14 Tile, Inc. Data protection in a tracking device environment
KR20220051306A (ko) * 2019-08-23 2022-04-26 삼성전자주식회사 전자 디바이스 및 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법
US12425193B2 (en) * 2019-09-12 2025-09-23 British Telecommunications Public Limited Company Resource access control
KR20220081347A (ko) 2019-09-16 2022-06-15 누들 테크놀로지 인코포레이티드 디바이스 인증서들의 프로비저닝 및 인증
US11265716B2 (en) * 2019-09-19 2022-03-01 Tile, Inc. End-to-end encryption with distributed key management in a tracking device environment
US12067104B2 (en) * 2019-09-25 2024-08-20 Hilti Aktiengesellschaft Systems and methods for data security within power tools
EP4274157A3 (en) * 2019-09-26 2024-04-17 General Electric Company Communicating securely with devices in a distributed control system
SE1951173A1 (en) 2019-10-17 2021-04-18 Assa Abloy Ab Authenticating with an authentication server for requesting access to a physical space
US11368290B2 (en) 2019-10-20 2022-06-21 Tile, Inc. Key diversification in a tracking device environment
CN110769393B (zh) * 2019-11-07 2021-12-24 公安部交通管理科学研究所 一种车路协同的身份认证系统及方法
KR20240157767A (ko) * 2019-11-07 2024-11-01 아싸 아브로이 에이비 초 광대역 인에이블형 디바이스를 위한 상위 계층 디바이스 아키텍처
US11693941B2 (en) * 2019-12-11 2023-07-04 Prodatakey, Inc. Multi-factor authentication for access control using a wearable device
CN113132091B (zh) * 2019-12-31 2022-06-10 华为技术有限公司 一种分享设备的方法及电子设备
US11438316B2 (en) * 2020-01-16 2022-09-06 360 It, Uab Sharing encrypted items with participants verification
DE102020101733A1 (de) * 2020-01-24 2021-07-29 Bundesdruckerei Gmbh Berechtigungsmanagement mittels UWB-Tokens
EP3983980A2 (en) 2020-01-27 2022-04-20 Apple Inc. Mobile key enrollment and use
US12028460B2 (en) 2020-02-06 2024-07-02 Google Llc Verifying user interactions on a content platform
WO2021158229A1 (en) 2020-02-06 2021-08-12 Google, Llc Verifying display of third party content at a client device
EP3866428B1 (en) 2020-02-13 2021-12-29 Axis AB A method for re-provisioning a digital security certificate and a system and a non-transitory computer program product thereof
EP4107903A4 (en) * 2020-02-21 2023-08-23 SDSE Networks, Inc. SECURE COMMUNICATIONS PROCESS AND SYSTEM
US11153102B2 (en) * 2020-03-16 2021-10-19 Dell Products L.P. Systems and methods to identify a certificate authority within an offline manufacturing facility
CN115552490A (zh) 2020-04-10 2022-12-30 亚萨合莱有限公司 访问控制系统中的用于尾随检测的超宽带雷达
US11206544B2 (en) 2020-04-13 2021-12-21 Apple Inc. Checkpoint identity verification on validation using mobile identification credential
CA3179877A1 (en) * 2020-05-07 2021-11-11 Dexcom, Inc. Secure health management system
DE102020205993B3 (de) * 2020-05-13 2021-09-16 Volkswagen Aktiengesellschaft Konzept zum Austausch von kryptographischen Schlüsselinformationen
DE102020205994A1 (de) 2020-05-13 2021-11-18 Volkswagen Aktiengesellschaft Konzept zum Austausch von verschlüsselten Daten
US11853535B2 (en) 2020-05-29 2023-12-26 Apple Inc. Sharing and using passes or accounts
DE102020003275B3 (de) * 2020-05-29 2021-06-10 Giesecke+Devrient Mobile Security Gmbh Personalisierung eines Secure Element
CN111737678B (zh) * 2020-06-18 2024-05-24 海尔优家智能科技(北京)有限公司 目标设备的绑定方法及装置、存储介质、电子装置
US11553350B2 (en) 2020-06-19 2023-01-10 Apple Inc. Secure pairing and pairing lock for accessory devices
US11457364B2 (en) * 2020-07-02 2022-09-27 Ford Global Technologies, Llc Wireless channel PIN key revocation and renewal
CN111917756B (zh) * 2020-07-27 2022-05-27 杭州叙简科技股份有限公司 一种执法记录仪基于公钥路由的加密系统及加密方法
EP3952201A1 (en) * 2020-08-07 2022-02-09 ABB Schweiz AG Trust establishment through certificate management in open platform communications unified architecture
US11889302B2 (en) 2020-08-28 2024-01-30 Apple Inc. Maintenance of wireless devices
US11414049B2 (en) 2020-09-08 2022-08-16 Ford Global Technologies, Llc Key delivery and connectivity management for phone-based keys
EP4218202A4 (en) * 2020-09-28 2024-10-09 Jamf Software, Llc PASSWORDLESS AUTHENTICATION
US12568070B2 (en) * 2020-10-02 2026-03-03 Fca Us Llc Systems and methods for managing and transferring personalized vehicle settings and digital vehicle keys
US12021970B2 (en) * 2020-10-16 2024-06-25 Toyota Motor North America, Inc. Dynamic key management for transport
KR20220052016A (ko) * 2020-10-20 2022-04-27 삼성전자주식회사 스토리지 장치에서의 보안 동작을 위한 키 교환 방법 및 이를 이용한 접근 권한 이관 방법
JP7615605B2 (ja) * 2020-10-21 2025-01-17 大日本印刷株式会社 セキュアコンポーネント、車両部品、車両、コンピュータプログラム、管理システム及び情報処理方法
US12298917B2 (en) 2020-10-26 2025-05-13 Micron Technology, Inc. Online security services based on security features implemented in memory devices
US12311880B2 (en) 2020-11-05 2025-05-27 Apple Inc. Mobile key user interfaces
WO2022101405A2 (en) 2020-11-13 2022-05-19 Assa Abloy Ab Secure element arrays in internet-of-things systems
JP7839496B2 (ja) * 2020-12-09 2026-04-02 セイコーエプソン株式会社 暗号通信システム
US20220188431A1 (en) * 2020-12-14 2022-06-16 International Business Machines Corporation Api access to security-sensitive computing system
CN112702172B (zh) * 2020-12-24 2023-04-25 北方工业大学 基于v2p的泊车服务隐私保护系统和方法
CN114760045A (zh) * 2020-12-26 2022-07-15 西安西电捷通无线网络通信股份有限公司 一种身份鉴别方法和装置
KR102924444B1 (ko) 2020-12-31 2026-02-06 삼성전자주식회사 액세서리 장치와 무선 통신을 수행하는 전자 장치 및 그 운용 방법
JP2024501550A (ja) * 2020-12-31 2024-01-12 アッサ アブロイ アーベー セキュアリレーを備えた物理アクセス制御システム
JP7777138B2 (ja) * 2020-12-31 2025-11-27 アナログ ディヴァイスィズ インク エッジデバイスのための鍵無効化
CN112836238B (zh) * 2021-02-18 2023-10-27 支付宝(杭州)信息技术有限公司 基于隐私保护的验证方法、装置、设备及系统
DE102022104902A1 (de) * 2021-03-03 2022-09-08 Micron Technology, Inc. Online-sicherheitsdienste auf der grundlage von in speichervorrichtungen implementierten sicherheitsmerkmalen
US11676434B2 (en) * 2021-03-11 2023-06-13 Stmicroelectronics S.R.L. Methods and apparatus for validating wireless access card authenticity and proximity
WO2022208195A1 (en) * 2021-03-31 2022-10-06 Kpit Technologies Limited System and method for secure identification, registration and commissioning of security devices
WO2022214184A1 (en) * 2021-04-08 2022-10-13 Assa Abloy Ab Pacs modification to incorporate lacs authentication
US12073705B2 (en) 2021-05-07 2024-08-27 Apple Inc. Separation alerts for notification while traveling
WO2022251558A1 (en) 2021-05-27 2022-12-01 The Chamberlain Group Llc Security system for a moveable barrier operator
KR20220161066A (ko) * 2021-05-28 2022-12-06 삼성에스디에스 주식회사 근접 통신 방법 및 장치
KR20220161068A (ko) * 2021-05-28 2022-12-06 삼성에스디에스 주식회사 근접 통신 방법 및 장치
US12279227B2 (en) 2021-06-04 2025-04-15 Apple Inc. Device location finding
US12143895B2 (en) 2021-06-04 2024-11-12 Apple Inc. Pairing groups of accessories
US12550214B2 (en) 2021-06-04 2026-02-10 Apple Inc. Pairing groups of accessories
US11783654B2 (en) 2021-06-06 2023-10-10 Apple Inc. Techniques for authenticating building/room access terminals
KR20220167676A (ko) 2021-06-14 2022-12-21 삼성전자주식회사 Uwb 통신을 이용한 트랜잭션 방법 및 장치
US12278817B1 (en) * 2021-06-15 2025-04-15 Whatsapp Llc Methods, mediums, and systems for verifying devices in an encrypted messaging system
DE102021117792A1 (de) 2021-07-09 2023-01-12 Bks Gmbh Verfahren, Vorrichtungen und System zum Zugriff auf eine Produktionseinrichtung
US11863683B2 (en) * 2021-09-10 2024-01-02 Lenovo (Singapore) Pte. Ltd Method and device for providing communication path
US12277205B2 (en) 2021-09-20 2025-04-15 Apple Inc. User interfaces for digital identification
US20230095543A1 (en) * 2021-09-24 2023-03-30 Apple Inc. Cross platform credential sharing
US11785449B2 (en) * 2021-09-30 2023-10-10 Visa International Service Association Secure on-demand ultra-wideband communication channels systems and methods
CN114007220B (zh) * 2021-10-20 2023-12-08 武汉大学 短期阶段会话密钥生成方法、认证密钥协商方法及系统
US12603878B2 (en) 2021-11-10 2026-04-14 Samsung Electronics Co., Ltd. Electronic device and method for controlling vehicle based on driver authentication
KR20230068005A (ko) * 2021-11-10 2023-05-17 삼성전자주식회사 운전자 인증에 기반한 차량 제어 방법 및 전자 장치
US11734972B2 (en) * 2021-11-24 2023-08-22 Rivian Ip Holdings, Llc Systems and methods for securely managing vehicle information
EP4195581A1 (en) * 2021-12-08 2023-06-14 Nagravision Sàrl Improvements in and relating to cryptography
CN114282237B (zh) * 2021-12-21 2023-01-17 北京百度网讯科技有限公司 一种通信方法、装置、设备及存储介质
US12207095B2 (en) * 2022-02-09 2025-01-21 Unibeam Ltd. Subscriber identity module (SIM) based application action authentication
US20250219833A1 (en) * 2022-03-07 2025-07-03 Visa International Service Association Offline access for vehicles
US12225111B2 (en) * 2022-03-08 2025-02-11 SanDisk Technologies, Inc. Authorization requests from a data storage device to multiple manager devices
US12495353B2 (en) 2022-04-12 2025-12-09 Apple Inc. Non-waking maintenance of near owner state
EP4529674A1 (en) * 2022-05-23 2025-04-02 Assa Abloy Ab Authentication with authorization credential exchange
US12437052B2 (en) * 2022-06-03 2025-10-07 Apple Inc. Proving membership using cryptographic identities
US12278892B2 (en) * 2022-06-03 2025-04-15 GM Global Technology Operations LLC Method and system for symmetric key distribution between electronic vehicle components
US12273472B2 (en) * 2022-06-03 2025-04-08 Bloxtel, Inc. Systems and methods for asymmetric authentication in decentralized mobile networks
US12400503B2 (en) 2022-06-04 2025-08-26 Apple Inc. User interfaces for sharing an electronic key
TR2022009324A2 (tr) * 2022-06-06 2022-06-21 Ones Bilisim Teknolojileri Anonim Sirketi Güvenli̇ alan kapi emni̇yet si̇stemi̇
EP4300885A1 (en) * 2022-07-01 2024-01-03 Bayerische Motoren Werke Aktiengesellschaft Secure element, trusted authority, device, key management server, backend, method and computer program
EP4307740A1 (en) * 2022-07-15 2024-01-17 Bayerische Motoren Werke Aktiengesellschaft Apparatus, device, method and computer program
CN115174077B (zh) * 2022-07-29 2024-12-27 东方财富信息股份有限公司 设备安全保护方法及系统
FR3144463B1 (fr) * 2022-12-23 2025-01-03 Ledger Procédé pour la sauvegarde et la restauration d'un secret détenu par un portefeuille de cryptoactifs
US20240260104A1 (en) * 2023-01-31 2024-08-01 Dell Products, Lp Method and apparatus for enterprise-controlled fleet wireless peripheral pairing
CN116232703A (zh) * 2023-02-14 2023-06-06 重庆邮电大学 一种基于区块链的车载网匿名信任管理方法
SE547831C2 (en) * 2023-02-20 2025-12-09 Abloy Oy Controlling access to a restricted physical space using an authorisation signal and unlock trigger signal
US20240297792A1 (en) * 2023-03-03 2024-09-05 Sierra Wireless, Inc. System and method for secure approval of operations requested by a device management system
US20240396714A1 (en) * 2023-03-21 2024-11-28 Owen M. Dugan Methods and apparatus for digital content verification
US20240333695A1 (en) * 2023-03-31 2024-10-03 Lenovo (Singapore) Pte. Ltd. Secure device pairing
US12608079B2 (en) 2023-04-20 2026-04-21 Apple Inc. Devices, methods, and graphical user interfaces for user enrollment and authentication
DE102023112688A1 (de) * 2023-05-15 2024-11-21 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Kontrolleinheit zur Befähigung eines Fernsteuer-Dienstes für ein Fahrzeug
US12432042B2 (en) 2023-06-30 2025-09-30 Scatr, Corp Network traffic obfuscation
US12335160B2 (en) 2023-06-30 2025-06-17 Scatr Llc Secure data routing with dynamic packet spoofing
US12519631B2 (en) * 2023-06-30 2026-01-06 Scatr Corp Out of band key exchange
US12567966B2 (en) 2023-06-30 2026-03-03 Scatr Corp Endpoint validation security
IT202300014067A1 (it) * 2023-07-06 2025-01-06 St Microelectronics Int Nv Procedimento per operare l’esecuzione di un’applicazione in un secure element e relativo sistema e secure element
CN121175998A (zh) * 2023-07-07 2025-12-19 Oppo广东移动通信有限公司 通信方法、装置、设备、芯片、存储介质、产品及程序
US12401524B2 (en) * 2023-07-25 2025-08-26 Dell Products L.P. Verifying authority in distributed systems
US12587365B2 (en) 2023-07-26 2026-03-24 Dell Products L.P. Secret management in distributed systems
US12519755B2 (en) 2023-07-28 2026-01-06 Scatr Corp Secure data routing and randomization in windows
US20250045435A1 (en) * 2023-07-31 2025-02-06 Dell Products L.P. Revocation of vouchers for onboarding data processing systems
CN121713515A (zh) * 2023-08-17 2026-03-20 三星电子株式会社 用于将终端注册为车辆的数字钥匙的方法和装置
CN119516641A (zh) * 2023-08-24 2025-02-25 爱迪德技术有限公司 数字钥匙控制系统
US20250086625A1 (en) * 2023-09-08 2025-03-13 DoorDash, Inc. Tap-to-verify proof of payment challenge
US20250097018A1 (en) * 2023-09-19 2025-03-20 Apple Inc. Secure Key Exchange
DE102023125695A1 (de) * 2023-09-21 2025-03-27 Bayerische Motoren Werke Aktiengesellschaft Zugriffssteuerung auf ein Kraftfahrzeug
WO2025100806A1 (ko) * 2023-11-09 2025-05-15 삼성전자 주식회사 사용자 디바이스가 타겟 디바이스에 액세스하기 위한 방법 및 장치
FR3155672B1 (fr) * 2023-11-22 2025-11-14 Idakto Procédés, dispositifs et système de transmission et d'acquisition d'une donnée
FR3155603A1 (fr) * 2023-11-22 2025-05-23 Commissariat à l'Energie Atomique et aux Energies Alternatives Communication en champ proche sécurisée
FR3155925A1 (fr) * 2023-11-23 2025-05-30 Ledger Procédé pour transférer une donnée secrète entre deux dispositifs.
JP2025108132A (ja) * 2024-01-10 2025-07-23 Necプラットフォームズ株式会社 携帯端末、アクセス制御方法及びアクセス制御プログラム
US12615284B2 (en) 2024-01-24 2026-04-28 Scatr, Corp Optimizing network traffic obfuscation based on aggregated network performance
DE102024111984A1 (de) * 2024-04-29 2025-10-30 Bayerische Motoren Werke Aktiengesellschaft Authentifikation einer Person zur Nutzung eines Diensts
JP7843944B1 (ja) * 2024-09-13 2026-04-10 任天堂株式会社 情報処理システム、プログラム、認証方法
EP4730852A1 (en) * 2024-10-18 2026-04-22 Bayerische Motoren Werke Aktiengesellschaft A device, a server and a method for setting a parameter of a digital key-based service
CN119339467B (zh) * 2024-12-20 2025-04-18 杭州涂鸦信息技术有限公司 智能门锁的访问控制方法和系统

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3841987A (en) 1972-03-10 1974-10-15 Bosch Gmbh Robert Electro-chemical oxygen sensor,particularly for use in the exhaust system of internal combustion engines
US5761305A (en) 1995-04-21 1998-06-02 Certicom Corporation Key agreement and transport protocol with implicit signatures
SG118221A1 (en) * 1999-05-21 2006-01-27 Ibm Method and apparatus for initializing secure communications among and for exclusively pairing wireless devices
GB2377287B (en) * 2001-07-06 2005-07-13 Livedevices Ltd Improvements relating to internet-connected devices
US20060075222A1 (en) 2004-10-06 2006-04-06 Seamus Moloney System for personal group management based on subscriber certificates
BRPI0419162A (pt) * 2004-10-29 2007-12-11 Thomson Licensing canal seguro e autenticado
US7496347B2 (en) 2004-11-12 2009-02-24 Velocita Wireless Llc Method and apparatus for providing secure wireless communication
TW200704103A (en) * 2005-02-25 2007-01-16 Qualcomm Inc Small public-key based digital signatures for authentication
CN101005359B (zh) * 2006-01-18 2010-12-08 华为技术有限公司 一种实现终端设备间安全通信的方法及装置
WO2009078139A1 (ja) * 2007-12-14 2009-06-25 Nec Corporation 署名生成装置および署名検証装置
US8452017B2 (en) * 2007-12-21 2013-05-28 Research In Motion Limited Methods and systems for secure channel initialization transaction security based on a low entropy shared secret
CN101719250B (zh) * 2009-12-10 2013-07-24 中国联合网络通信集团有限公司 支付认证方法、平台和系统
WO2011109301A1 (en) 2010-03-01 2011-09-09 Relayrides, Inc. Car sharing
FR2965434B1 (fr) 2010-09-28 2015-12-11 Valeo Securite Habitacle Procede d'appairage d'un telephone mobile avec un vehicule automobile et ensemble de verrouillage/deverrouillage
US9003490B2 (en) * 2011-03-16 2015-04-07 Red Hat, Inc. Using entitlement certificates to manage product assets
US9189900B1 (en) * 2011-04-22 2015-11-17 Angel A. Penilla Methods and systems for assigning e-keys to users to access and drive vehicles
US9219604B2 (en) * 2011-05-09 2015-12-22 Cleversafe, Inc. Generating an encrypted message for storage
JP5512601B2 (ja) * 2011-05-27 2014-06-04 日本電信電話株式会社 情報共有システム、方法、装置及びプログラム
US9654968B2 (en) 2012-07-17 2017-05-16 Texas Instruments Incorporated Certified-based control unit-key fob pairing
CN102802036B (zh) * 2012-07-26 2015-04-29 深圳创维-Rgb电子有限公司 一种数字电视认证的系统及方法
US20140040621A1 (en) * 2012-08-03 2014-02-06 Infineon Technologies Ag Mobile Electronic Device
US8831224B2 (en) * 2012-09-14 2014-09-09 GM Global Technology Operations LLC Method and apparatus for secure pairing of mobile devices with vehicles using telematics system
US9218700B2 (en) 2012-12-14 2015-12-22 GM Global Technology Operations LLC Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs
US8841987B1 (en) 2013-11-22 2014-09-23 Local Motion, Inc. Upgrade kit for an ignition key and methods
WO2014200496A1 (en) * 2013-06-13 2014-12-18 Intel Corporation Secure pairing for communication across devices
KR101540023B1 (ko) * 2013-11-12 2015-07-29 주식회사 시큐아이 보안 장치 및 그것의 인증된 사용자 기기 관리 방법
JP6187251B2 (ja) * 2013-12-27 2017-08-30 富士通株式会社 データ通信方法、およびデータ通信装置
KR102312725B1 (ko) * 2014-02-05 2021-10-13 애플 인크. 제어기와 액세서리 사이의 통신을 위한 균일한 통신 프로토콜
CN106664206B (zh) * 2014-06-18 2020-05-12 维萨国际服务协会 用于已认证的通信的高效方法
KR20170015462A (ko) * 2014-07-03 2017-02-08 애플 인크. 보안 통신 채널을 설정하기 위한 방법들 및 장치
US9680646B2 (en) 2015-02-05 2017-06-13 Apple Inc. Relay service for communication between controllers and accessories
US10079677B2 (en) 2015-06-05 2018-09-18 Apple Inc. Secure circuit for encryption key generation
US9990783B2 (en) 2016-02-16 2018-06-05 GM Global Technology Operations LLC Regulating vehicle access using cryptographic methods
KR102127064B1 (ko) 2016-04-14 2020-06-25 애플 인크. 보안 레인징을 위한 방법 및 아키텍처
CN106127079B (zh) * 2016-07-15 2019-04-12 中电长城网际系统应用有限公司 一种数据共享方法及装置

Also Published As

Publication number Publication date
KR20220069117A (ko) 2022-05-26
JP2020511069A (ja) 2020-04-09
EP3748900A1 (en) 2020-12-09
KR102600545B1 (ko) 2023-11-08
EP3590225B1 (en) 2020-08-12
CN110291754A (zh) 2019-09-27
US20200052905A1 (en) 2020-02-13
CN110291754B (zh) 2022-02-15
CN114584982A (zh) 2022-06-03
US20220078029A1 (en) 2022-03-10
KR20190104401A (ko) 2019-09-09
AU2018228890A1 (en) 2019-09-19
US11888594B2 (en) 2024-01-30
US11128478B2 (en) 2021-09-21
CN114584982B (zh) 2025-09-12
EP3590225A1 (en) 2020-01-08
WO2018160863A1 (en) 2018-09-07
KR102399582B1 (ko) 2022-05-18
AU2018228890B2 (en) 2020-08-06

Similar Documents

Publication Publication Date Title
JP6861292B2 (ja) モバイルデバイスを使用したシステムアクセス
US20240039714A1 (en) Secure Circuit For Encryption Key Generation
US11777936B2 (en) Friend key sharing
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
EP4022472B1 (en) User authentication framework
US11522695B2 (en) Sharing system access using a mobile device
JP2019508763A (ja) ローカルデバイス認証
CN114662079A (zh) 用于从多个装置访问数据的方法和系统
CN1987885A (zh) 安全获取绑定密钥的计算机实现的方法和安全绑定系统
WO2021190197A1 (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
TW202234269A (zh) 數位安全系統及方法
CN117203933A (zh) 基于区块链的系统和方法
CN119484079A (zh) 数据传输方法、装置、电子设备及可读存储介质
CN117807615A (zh) 一种存储设备的访问方法、计算设备及可读存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190830

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201023

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210121

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20210209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210226

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210329

R150 Certificate of patent or registration of utility model

Ref document number: 6861292

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250