公开(公告)号：CN104380245B

公开(公告)日：2017-10-24

申请号：CN201480001595.0

申请日：2014-02-20

Applicant: 皇家飞利浦有限公司

Inventor： O.加西亚莫乔恩 ,  S.S.库马 ,  L.M.G.M.托休泽恩

IPC: G06F7/58 ,  H04L9/06

CPC classification number: G06F7/586 ,  H04L9/0656

Abstract: 用于生成随机数序列的电子随机数生成设备（100），所述电子随机数生成设备包括：电子参数存储装置（110），其被配置成存储多个函数，以及为多个函数中的每个函数存储相关联的模数，不是所有的模数都相等；以及电子函数求值设备（120），其被配置成生成随机数的内部序列，所述函数求值设备被配置成通过如下方式生成随机数的内部序列的下一个数，即，为多个函数中的每个函数，针对随机数的内部序列的先前生成值按与正求值的函数相关联的模数取模来对函数求值，从而获得多个求值结果，并且将组合函数应用到多个求值结果，从而获得内部序列的下一个数；以及输出（140），其被配置成根据所生成的内部序列的下一个数，生成随机数序列的下一个数。

公开(公告)号：CN104303451B

公开(公告)日：2016-11-16

申请号：CN201380026762.2

申请日：2013-03-28

Applicant: 皇家飞利浦有限公司

Inventor： O.加西亚莫乔恩 ,  L.M.G.M.托休伊泽恩 ,  J.古蒂尔雷兹 ,  S.S.库马 ,  D.戈梅兹

IPC: H04L9/08

CPC classification number: H04L9/0866 ,  H04L9/0838 ,  H04L9/0869 ,  H04L9/3093 ,  H04L63/061 ,  H04W12/04 ,  H04W12/12

Abstract: 提供了一种配置网络设备以用于密钥共享的方法以及一种用于第一网络设备确定共享密钥的方法。所述配置方法使用私有模数（p1）、公共模数（N）和具有整数系数的二元多项式（f1），公共模数的二进制表示和私有模数的二进制表示在至少密钥长度（b）连续位中是相同的。用于网络设备的本地密钥材料通过将身份号码代入二元多项式中并且以私有模数为模约简所述代入的结果以获得一元多项式而生成。安全性可以通过将一个或多个混淆数添加（440）到一元多项式的系数以便获得混淆的一元多项式而提高。在使用阶段，网络设备通过将另一个网络设备的身份号码代入（530）一元多项式中并且以公共模数为模约简且以密钥模数为模约简而确定共享密码密钥。

公开(公告)号：CN104380245A

公开(公告)日：2015-02-25

申请号：CN201480001595.0

申请日：2014-02-20

Applicant: 皇家飞利浦有限公司

Inventor： O.加西亚莫乔恩 ,  S.S.库马 ,  L.M.G.M.托休泽恩

IPC: G06F7/58 ,  H04L9/06

CPC classification number: G06F7/586 ,  H04L9/0656

Abstract: 用于生成随机数序列的电子随机数生成设备（100），所述电子随机数生成设备包括：电子参数存储装置（110），其被配置成存储多个函数，以及为多个函数中的每个函数存储相关联的模数，不是所有的模数都相等；以及电子函数求值设备（120），其被配置成生成随机数的内部序列，所述函数求值设备被配置成通过如下方式生成随机数的内部序列的下一个数，即，为多个函数中的每个函数，针对随机数的内部序列的先前生成值按与正求值的函数相关联的模数取模来对函数求值，从而获得多个求值结果，并且将组合函数应用到多个求值结果，从而获得内部序列的下一个数；以及输出（140），其被配置成根据所生成的内部序列的下一个数，生成随机数序列的下一个数。

公开(公告)号：CN104303451A

公开(公告)日：2015-01-21

申请号：CN201380026762.2

申请日：2013-03-28

Applicant: 皇家飞利浦有限公司

Inventor： O.加西亚莫乔恩 ,  L.M.G.M.托休伊泽恩 ,  J.古蒂尔雷兹 ,  S.S.库马 ,  D.戈梅兹

IPC: H04L9/08

CPC classification number: H04L9/0866 ,  H04L9/0838 ,  H04L9/0869 ,  H04L9/3093 ,  H04L63/061 ,  H04W12/04 ,  H04W12/12

Abstract: 本发明提供了一种配置网络设备以用于密钥共享的方法以及一种用于第一网络设备确定共享密钥的方法。所述配置方法使用私有模数（p1）、公共模数（N）和具有整数系数的二元多项式（f1），公共模数的二进制表示和私有模数的二进制表示在至少密钥长度（b）连续位中是相同的。用于网络设备的本地密钥材料通过将身份号码代入二元多项式中并且以私有模数为模约简所述代入的结果以获得一元多项式而生成。安全性可以通过将一个或多个混淆数添加（440）到一元多项式的系数以便获得混淆的一元多项式而提高。在使用阶段，网络设备通过将另一个网络设备的身份号码代入（530）一元多项式中并且以公共模数为模约简且以密钥模数为模约简而确定共享密码密钥。

公开(公告)号：CN103765842B

公开(公告)日：2016-12-21

申请号：CN201280036786.1

申请日：2012-07-24

Applicant: 皇家飞利浦有限公司

Inventor： S.L.科奧 ,  O.加西亚莫乔恩 ,  S.S.库马 ,  M.布拉奇曼恩 ,  B.埃德曼

IPC: H04L29/00

CPC classification number: H04L63/166 ,  H04L63/123

Abstract: 述第二传输安全协议的基础上被生成的验证字本发明提供了用于建立端到端的安全连接 段。和用于安全地传送数据分组的方法、设备(102,110,124,136)以及通信系统(100)。这样的通信系统(100)包括第一设备(124,136)、中间设备136)经由第一网络(120)与所述中间设备(110)进行通信，所述第一网络(120)是基于第一传输协议和第一传输安全协议的。所述第二设备(102)经由第二网络与所述中间设备(110)进行通信，所述第二网络是基于第二传输协议和第二传输安全协议的。所述中间设备(110)将经由第一网络接收到的分组修改为适合于经由所述第二网络传送的分组，并且反之亦然。所述第一设备(124，136)能够重建接收到的分组的头部，好(110)以及第二设备(102)。所述第一设备(124,

公开(公告)号：CN103765842A

公开(公告)日：2014-04-30

申请号：CN201280036786.1

申请日：2012-07-24

Applicant: 皇家飞利浦有限公司

Inventor： S.L.科奧 ,  O.加西亚莫乔恩 ,  S.S.库马 ,  M.布拉奇曼恩 ,  B.埃德曼

IPC: H04L29/00

CPC classification number: H04L63/166 ,  H04L63/123

Abstract: 本发明提供了用于建立端到端的安全连接和用于安全地传送数据分组的方法、设备(102,110,124,136)以及通信系统(100)。这样的通信系统(100)包括第一设备(124,136)、中间设备(110)以及第二设备(102)。所述第一设备(124,136)经由第一网络(120)与所述中间设备(110)进行通信，所述第一网络(120)是基于第一传输协议和第一传输安全协议的。所述第二设备(102)经由第二网络与所述中间设备(110)进行通信，所述第二网络是基于第二传输协议和第二传输安全协议的。所述中间设备(110)将经由第一网络接收到的分组修改为适合于经由所述第二网络传送的分组，并且反之亦然。所述第一设备(124，136)能够重建接收到的分组的头部，好像所述分组是经由所述第二网络(108)及其传输和安全协议被发送的。进一步地，所述第一设备(124)能够在经重建的头部的基础上来验证在所述第二传输安全协议的基础上被生成的验证字段。

公开(公告)号：CN105027492B

公开(公告)日：2019-05-07

申请号：CN201480011261.1

申请日：2014-02-11

Applicant: 皇家飞利浦有限公司

Inventor： O.加西亚莫乔恩 ,  S.S.库马 ,  L.M.G.M.托休伊泽恩

IPC: H04L9/08 ,  H04L9/30

Abstract: 提供了一种网络设备（110），所述网络设备被配置成从多项式和第二网络设备（120）的身份号确定与第二网络设备共享的有密钥长度（b）个比特的共享密码密钥。归约算法被用于通过第二网络设备的身份号评估多项式，并对公共模数取模和对密钥模数取模来归约。归约算法包括在多项式的项上的迭代。至少在与多项式的具体项相关联的迭代中，包括第一乘法和第二乘法。第一乘法是在身份号与从多项式的表示获得的具体项的系数的最低有效部分之间，所述系数的最低有效部分由所述具体项的系数的密钥长度个最低有效比特形成。第二乘法是在身份号与从多项式的表示获得的具体项的系数的另外部分之间的第二乘法之间，所述系数的另外部分由所述具体项的系数的不同于所述密钥长度个最低有效比特的比特形成，所述另外部分和所述最低有效部分一起形成比在多项式的具体项的系数中严格地更少的比特。

公开(公告)号：CN105027492A

公开(公告)日：2015-11-04

申请号：CN201480011261.1

申请日：2014-02-11

Applicant: 皇家飞利浦有限公司

Inventor： O.加西亚莫乔恩 ,  S.S.库马 ,  L.M.G.M.托休伊泽恩

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04L9/3093 ,  H04L9/0816 ,  H04L9/0838 ,  H04L9/0847 ,  H04L2209/24

Abstract: 提供了一种网络设备（110），所述网络设备被配置成从多项式和第二网络设备（120）的身份号确定与第二网络设备共享的有密钥长度（b）个比特的共享密码密钥。归约算法被用于通过第二网络设备的身份号评估多项式，并对公共模数取模和对密钥模数取模来归约。归约算法包括在多项式的项上的迭代。至少在与多项式的具体项相关联的迭代中，包括第一乘法和第二乘法。第一乘法是在身份号与从多项式的表示获得的具体项的系数的最低有效部分之间，所述系数的最低有效部分由所述具体项的系数的密钥长度个最低有效比特形成。第二乘法是在身份号与从多项式的表示获得的具体项的系数的另外部分之间的第二乘法之间，所述系数的另外部分由所述具体项的系数的不同于所述密钥长度个最低有效比特的比特形成，所述另外部分和所述最低有效部分一起形成比在多项式的具体项的系数中严格地更少的比特。