公开(公告)号：WO2019141924A1

公开(公告)日：2019-07-25

申请号：PCT/FR2019/050056

申请日：2019-01-11

Applicant: ORANGE

Inventor： GAMISHEV, Todor

IPC: H04W12/06 ,  H04W12/04

CPC classification number: H04W12/06 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/04031

Abstract: L'invention concerne une technique de détermination d'une clé destinée à sécuriser une communication entre un équipement utilisateur (10) et un serveur applicatif (40). Un serveur d'authentification (20) d'un réseau de communication mobile et l'équipement utilisateur génèrent une clé maître secrète au cours d'une procédure d'authentification. L'équipement utilisateur envoie au serveur d'authentification une demande de clé pour communiquer avec le serveur applicatif et reçoit un aléa. Le serveur d'authentification et l'équipement utilisateur calculent la clé demandée au moyen d'une fonction de dérivation de clé appliquée à au moins l'aléa, un identifiant d'utilisateur et un identifiant du serveur applicatif en utilisant la clé maître.

公开(公告)号：WO2017211695A1

公开(公告)日：2017-12-14

申请号：PCT/EP2017/063376

申请日：2017-06-01

Applicant: GEMALTO SA

Inventor： GIRARD, Pierre ,  JUTARD, Laurent

IPC: G06F21/77 ,  G06Q20/34 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04W4/00 ,  H04W12/04

CPC classification number: H04W12/04 ,  G06F21/77 ,  G06Q20/355 ,  H04L9/0836 ,  H04L9/0866 ,  H04L9/3263 ,  H04L63/02 ,  H04L63/0428 ,  H04L63/0823 ,  H04L63/0876 ,  H04L2463/061 ,  H04W4/70 ,  H04W12/00512

Abstract: The present invention relates to a method to self-personalize a machine-to-machine connected device (Di), comprising the steps of, during manufacturing process, flashing the device (Di) with a same embedded information including a secret as for a batch of other devices using a same flash image, and then, at testing phase, use said secret to generate an authentication material to be used in authentication with a dedicated server (SV) and delete said secret.

Abstract translation: 本发明涉及一种对机器对机器连接的设备（Di）进行自我个性化的方法，包括以下步骤：在制造过程期间，用相同的嵌入设备（D i）闪烁设备 包括使用相同闪存映像的一批其他设备的秘密信息，然后在测试阶段使用所述秘密来生成认证资料以用于与专用服务器（SV）进行认证并删除所述秘密。 / p>

公开(公告)号：WO2017185999A1

公开(公告)日：2017-11-02

申请号：PCT/CN2017/080548

申请日：2017-04-14

Applicant: 华为技术有限公司

Inventor： 吴荣 ,  张博 ,  甘露 ,  王海光

IPC: H04L9/08

CPC classification number: H04L63/062 ,  H04L9/08 ,  H04L9/0841 ,  H04L9/0869 ,  H04L9/3242 ,  H04L63/0428 ,  H04L63/0853 ,  H04L63/0869 ,  H04L63/0892 ,  H04L2463/061 ,  H04L2463/062

Abstract: 本申请提供一种密钥分发、认证方法，装置及系统，该密钥分发、认证方法包括：业务中心服务器接收用户管理服务器发送的第一密钥请求消息，根据第一密钥请求消息生成终端设备的第一密钥，并将第一密钥发送给用户管理服务器；用户管理服务器收所述业务中心服务器发送的终端设备的第一密钥，并将终端设备的第一密钥发送给终端设备以使得述终端设备根据第一密钥与网络认证服务器进行相互认证。通过由业务中心服务器为各终端设备分发不同密钥，然后各终端设备基于各自密钥与网络认证中心进行相互认证，最终得到终端设备与功能网元的通信密钥，为终端设备提供了安全通信通道的建立方法，具有广泛的应用范围。

公开(公告)号：WO2016186703A2

公开(公告)日：2016-11-24

申请号：PCT/US2016/014197

申请日：2016-01-20

Applicant: NETSKOPE, INC.

Inventor： NARAYANASWAMY, Krishna ,  ITHAL, Ravi ,  MALMSKOG, Steve ,  GNANASHANMUGAM, Shankaran ,  SAMBAMOORTHY, Arjun ,  ANAND, Chetan ,  ARUN, Prashanth

IPC: H04L29/06 ,  H04W12/08 ,  G06F21/55

CPC classification number: G06F21/6218 ,  G06F21/554 ,  G06F21/602 ,  G06F21/6209 ,  H04L9/083 ,  H04L9/0861 ,  H04L9/0866 ,  H04L9/0869 ,  H04L9/0872 ,  H04L9/3236 ,  H04L63/0281 ,  H04L63/0435 ,  H04L63/062 ,  H04L63/123 ,  H04L63/1416 ,  H04L63/145 ,  H04L63/1458 ,  H04L67/1097 ,  H04L2463/061 ,  H04W12/08

Abstract: The technology disclosed relates to securely encrypting a document. In particular, it relates to accessing a key-manager with a triplet of organization identifier, application identifier and region identifier and in response receiving a triplet-key and a triplet-key identifier that uniquely identifies the triplet-key. In addition, the technology disclosed relates to monitoring and controlling enterprise information stored on a cloud computing service (CCS). It includes using a cross-application monitor to detect a cloud computing service (CCS) application programming interface (API) in use and a function or an activity being performed via the CCS API.

Abstract translation: 所公开的技术涉及安全地加密文档。 特别地，它涉及访问具有组织标识符，应用标识符和区域标识符的三元组的密钥管理器，并且响应于接收唯一地标识三重密钥的三元组密钥和三重密钥标识符。 此外，所公开的技术涉及监控和控制存储在云计算服务（CCS）上的企业信息。 它包括使用跨应用程序监视器来检测正在使用的云计算服务（CCS）应用程序编程接口（API）以及通过CCS API执行的功能或活动。

公开(公告)号：WO2016109809A1

公开(公告)日：2016-07-07

申请号：PCT/US2015/068310

申请日：2015-12-31

Applicant: VASCO DATA SECURITY, INC. ,  VASCO DATA SECURITY INTERNATIONAL GMBH

Inventor： DE WASCH, Tom

IPC: G06Q10/06 ,  G06F21/34 ,  G06F21/60 ,  H04W12/12

CPC classification number: H04L63/0492 ,  G06F21/34 ,  G06F21/606 ,  G06F2221/2111 ,  G06Q10/0635 ,  H04L9/3247 ,  H04L63/061 ,  H04L63/126 ,  H04L2463/061

Abstract: Methods, apparatus, and systems for authenticating a user taking into account measurement values of characteristics of the purported environment of the user are described.

Abstract translation: 描述了考虑用户所声称的环境的特性的测量值来认证用户的方法，装置和系统。

公开(公告)号：WO2016101745A1

公开(公告)日：2016-06-30

申请号：PCT/CN2015/095282

申请日：2015-11-23

Applicant: 飞天诚信科技股份有限公司

Inventor： 陆舟 ,  于华章

IPC: H04L9/32

CPC classification number: H04L9/3213 ,  G06F21/31 ,  G06F21/44 ,  H04L9/08 ,  H04L9/0822 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/32 ,  H04L9/3228 ,  H04L9/3234 ,  H04L63/067 ,  H04L63/0838 ,  H04L63/0853 ,  H04L65/1073 ,  H04L2209/80 ,  H04L2463/061 ,  H04L2463/062 ,  H04W8/22 ,  H04W8/245 ,  H04W8/265 ,  H04W12/06

Abstract: 一种激活移动终端令牌的方法，所述方法包括：云认证服务器根据激活请求，生成种子生成因子，根据种子生成因子得到服务器种子密钥并保存，根据种子生成因子生成激活码，并生成激活验证码发送至移动终端，用激活验证码对激活码加密得到加密激活码，云认证管理平台根据接收到的加密激活码生成二维码图片发送至客户端进行显示，移动终端令牌根据获取到的二维码图片得到加密激活码，用获取到的激活验证码对加密激活码解密得到激活码，并从中获取到种子生成因子，根据种子生成因子得到令牌种子密钥并保存。本发明可实现在移动终端无网络时对令牌进行激活，保证种子的正确性，并且提高令牌安全性。

公开(公告)号：WO2016095012A1

公开(公告)日：2016-06-23

申请号：PCT/CA2015/000599

申请日：2015-12-15

Applicant: ROYAL BANK OF CANADA

Inventor： PITIO, Walter Michael ,  IANNACCONE, Philip ,  BROWN, James ,  BETTEN, Jeffre Roy ,  MORRIS, Mitchell Joseph Aiosa

IPC: G06F15/16 ,  G06F9/46

CPC classification number: H04L45/306 ,  G06Q20/027 ,  G06Q20/382 ,  G06Q40/04 ,  H04L63/0421 ,  H04L63/123 ,  H04L67/327 ,  H04L2463/061

Abstract: In one aspect, a system for managing data processes in a network of computing resources is configured to: receive, from an instructor device, a parent request for execution of at least one parent data process executable by a plurality of computing resources at least one computing resource; generate at least one child request for execution of at least one corresponding child data process for routing to at least one corresponding destination device, each of the at least one child data process for executing at least a portion of the at least one parent data process, and each of the at least one child request including a respective destination key derived from at least one instructor key; and route each of the at least one child request to the at least one corresponding destination device. The at least one child request can be obtained by a supervisor server via the routing.

Abstract translation: 在一个方面，一种用于管理计算资源网络中的数据处理的系统被配置为：从指导者设备接收用于执行至少一个父数据处理的父请求，所述至少一个父数据处理可由 多个计算资源中的至少一个计算资源; 产生至少一个用于执行至少一个对应的子数据处理的子请求以用于路由到至少一个对应的目的地设备，所述至少一个子数据处理中的每一个用于执行所述至少一个父数据处理的至少一部分， 并且所述至少一个孩子请求中的每一个包括从至少一个教师键导出的相应目的地键; 并且将所述至少一个子请求中的每一个路由到所述至少一个对应的目的地设备。 至少一个子请求可以由主管服务器通过路由获得。

公开(公告)号：WO2016068941A1

公开(公告)日：2016-05-06

申请号：PCT/US2014/063169

申请日：2014-10-30

Applicant: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP

Inventor： CHEN, Liqun ,  DALTON, Chris I. ,  DICKIN, Fraser John ,  EDWARDS, Nigel ,  SHIU, Simon Kai-Ying

IPC: G06F21/62

CPC classification number: G06F21/79 ,  G06F21/606 ,  G06F21/64 ,  H04L9/0822 ,  H04L9/083 ,  H04L2463/061

Abstract: In an example, transactions are secured between electronic circuits in a memory fabric. An electronic circuit may receive a transaction integrity key. The electronic circuit may compute a truncated message authentication code (MAC) using the received transaction integrity key and attach the truncated MAC to a security message header (SMH) of the transaction.

Abstract translation: 在一个示例中，交易在存储器结构中的电子电路之间被保证。 电子电路可以接收事务完整性密钥。 电子电路可以使用接收的事务完整性密钥计算截断的消息认证码（MAC），并将截断的MAC附加到事务的安全消息头（SMH）。

公开(公告)号：WO2016058965A1

公开(公告)日：2016-04-21

申请号：PCT/EP2015/073504

申请日：2015-10-12

Applicant: NOKIA SOLUTIONS AND NETWORKS OY

Inventor： SHY, Jason

IPC: H04L29/06 ,  H04W4/00 ,  H04W12/06

CPC classification number: H04L63/0838 ,  G06F21/43 ,  G06F21/445 ,  H04L63/0869 ,  H04L2463/061 ,  H04W4/80 ,  H04W8/005 ,  H04W12/04 ,  H04W12/06 ,  H04W76/14 ,  H04W84/18

Abstract: One Time Credentials for Secure Automated Bluetooth Pairing Various communication devices may benefit from one time credentials applied in secure automated pairing to improve the security of pairing. For example, certain unattended communication devices capable of implementing mechanisms used for Bluetooth pairing to authenticate with each other may benefit from one time credentials applied in secure automated Bluetooth pairing. A method may include initiating Bluetooth pairing from a first device to a second device. The method may also include querying the second device for a sequence value before pairing is initiated. The method may further include computing a personal identification number/passkey of the first device for the pairing with an arbitrary algorithm. The method may also include pairing, with the personal identification number/passkey, the first device with the second device. The personal identification number/passkey can be determined based on at least one arbitrary shared secret between the first device and the second device, and the sequence value.

Abstract translation: 安全自动蓝牙配对的一次凭证各种通信设备可能受益于安全自动配对中应用的一次性凭据，以提高配对的安全性。 例如，能够实现用于蓝牙配对以用于彼此认证的机制的某些无人值守的通信设备可以从安全自动化蓝牙配对中应用的一次凭证中受益。 一种方法可以包括发起从第一设备到第二设备的蓝牙配对。 该方法还可以包括在启动配对之前查询第二设备的序列值。 该方法还可以包括计算用于与任意算法进行配对的第一设备的个人识别号/密码。 该方法还可以包括将个人识别号码/密码与第二设备配对第一设备。 可以基于第一设备和第二设备之间的至少一个任意共享秘密以及序列值来确定个人识别号码/密码。

公开(公告)号：WO2016021981A1

公开(公告)日：2016-02-11

申请号：PCT/KR2015/008292

申请日：2015-08-07

Applicant: SAMSUNG ELECTRONICS CO., LTD.

Inventor： AGIWAL, Anil ,  RAJADURAI, Rajavelsamy ,  CHANG, Young-Bin

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04W12/04 ,  H04L63/0428 ,  H04L63/065 ,  H04L2463/061 ,  H04W12/02 ,  H04W76/14

Abstract: A system and a method of counter management and security key update for device-to-device (D2D) communication are provided. The method includes creating by a user equipment, a new packet data convergence protocol (PDCP) entity for a service group wherein a service group is identified by a destination identifier (ID), determining if any PDCP entity of the service group exists or not, generating a new proximity service (ProSe) traffic key (PTK) from a ProSe group key (PGK) corresponding to the service group associated with the new PDCP entity, initializing a new packet counter associated with the service group to zero if the new PDCP entity is a first PDCP entity associated with the service group, generating a ProSe encryption key (PEK) from the PTK and encrypting data packets mapped to the new PDCP entity using the PEK and a packet counter associated with the service group.

Abstract translation: 提供了一种用于设备到设备（D2D）通信的计数器管理和安全密钥更新的系统和方法。 该方法包括由用户设备创建用于服务组的新的分组数据会聚协议（PDCP）实体，其中服务组由目的地标识符（ID）标识，确定服务组的任何PDCP实体是否存在， 从与新的PDCP实体相关联的服务组对应的ProSe组密钥（PGK）生成新的邻近业务（ProSe）业务密钥（PTK），如果新的PDCP实体初始化与业务组关联的新的分组计数器为零 是与服务组相关联的第一PDCP实体，从PTK生成ProSe加密密钥（PEK），并使用PEK和与服务组相关联的分组计数器加密映射到新PDCP实体的数据分组。