公开(公告)号：WO2017140759A1

公开(公告)日：2017-08-24

申请号：PCT/EP2017/053466

申请日：2017-02-16

Applicant: NAGRAVISION S.A.

Inventor： BENOIT, Bernard ,  FOURNIER, Jean-Claude ,  PERRINE, Jérôme ,  GAUTERON, Laurent

IPC: H04L29/06 ,  G06F21/60

CPC classification number: H04W12/02 ,  G06F21/606 ,  H04L9/0841 ,  H04L9/0844 ,  H04L9/3066 ,  H04L63/0435 ,  H04L63/0478 ,  H04W12/04 ,  H04W12/06

Abstract: Disclosed herein are methods and systems for encrypting communications using a secure element. An embodiment takes the form of a method including the steps of performing a key- exchange procedure with an endpoint via a voice-communication device to obtain a symmetric seed key for a secure voice session with the endpoint; generating first and second symmetric session keys for the secure voice session based on the obtained symmetric seed key; receiving outbound voice packets from the voice-communication device in connection with the secure voice session, each outbound voice packet including a header and an unencrypted payload; using a first symmetric encryption algorithm and the first symmetric session key, followed by a second symmetric encryption algorithm and the second symmetric session key to generate and output twice-encrypted outbound-voice-packet payloads to the voice-communication device for transmission to the endpoint in connection with the secure voice session.

Abstract translation: 这里公开了使用安全元件来加密通信的方法和系统。 一个实施例采取包括以下步骤的方法的形式：经由语音通信设备与端点执行密钥交换过程以获得用于与端点的安全语音会话的对称种子密钥; 基于所获得的对称种子密钥来生成安全语音会话的第一和第二对称会话密钥; 接收来自所述语音通信设备的与所述安全语音会话相关的出站语音分组，每个出站语音分组包括头部和未加密的有效载荷; 使用第一对称加密算法和第一对称会话密钥，接着是第二对称加密算法和第二对称会话密钥，以生成两次加密的出站语音分组有效载荷并将其输出到语音通信设备以传输到端点 与安全的语音会话相关。

公开(公告)号：WO2017106258A1

公开(公告)日：2017-06-22

申请号：PCT/US2016/066513

申请日：2016-12-14

Applicant: AFERO, INC.

Inventor： BRITT, Joe ,  ZIMMERMAN, Scott ,  HOLLAND, Shannon ,  ZAKARIA, Omar

IPC: H04L9/08

CPC classification number: H04L9/3268 ,  H04L9/006 ,  H04L9/0844 ,  H04L63/06 ,  H04L63/18

Abstract: A system and method are described for establishing a secondary communication channel between an IoT device and a client device. For example, one embodiment of a method comprises: establishing a primary secure communication channel between the IoT device and an IoT service using a primary set of keys; performing a secondary key exchange using the primary secure communication channel, the client device and the IoT device each being provided with a secondary set of keys following the secondary key exchange; detecting that the primary secure communication channel is inoperative; and responsively establishing a secondary secure wireless connection between the client device and the IoT device using the secondary set of keys, the client device being provided with access to data and functions made available by the IoT device over the secondary secure wireless connection.

Abstract translation: 描述了用于在IoT设备和客户端设备之间建立辅助通信信道的系统和方法。 例如，方法的一个实施例包括：使用主要密钥集建立IoT设备和IoT服务之间的主要安全通信信道; 使用所述主安全通信信道执行次密钥交换，所述客户端设备和所述IoT设备均在所述次密钥交换之后被提供有次密钥集合; 检测到主安全通信信道不起作用; 以及响应地使用辅助密钥集在客户端设备和IoT设备之间建立辅助安全无线连接，向客户端设备提供对由IoT设备通过辅助安全无线连接可用的数据和功能的访问。

公开(公告)号：WO2017091145A1

公开(公告)日：2017-06-01

申请号：PCT/SG2016/050530

申请日：2016-10-28

Applicant: HUAWEI INTERNATIONAL PTE. LTD.

Inventor： WANG, Haiguang ,  SHI, Jie ,  KANG, Xin

IPC: H04L9/08

CPC classification number: H04L9/0844 ,  H04W12/06

Abstract: Embodiments of the invention provide methods and apparatuses for session key generation, which use Diffie-Hellman procedure in both user equipment and network to prevent an attacker from breaking the session key by simply listening to signal exchanges passively when the attacker possesses credentials of a USIM card.

Abstract translation: 本发明的实施例提供了用于会话密钥生成的方法和装置，其在用户设备和网络两者中使用Diffie-Hellman过程来防止攻击者通过简单地在被动地监听信号交换时破坏会话密钥 攻击者拥有USIM卡的凭证。

公开(公告)号：WO2016200526A1

公开(公告)日：2016-12-15

申请号：PCT/US2016/031565

申请日：2016-05-10

Applicant: MCAFEE, INC.

Inventor： SMITH, Ned M. ,  HUNT, Simon ,  SAMBANDAM, Venkata Ramanan

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

CPC classification number: H04L63/061 ,  H04L9/0844 ,  H04L9/3234 ,  H04L9/3263 ,  H04L63/02 ,  H04L63/0428 ,  H04L63/10 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/20

Abstract: In an example, there is disclosed a computing apparatus, comprising : a trusted execution environment (TEE); and a security engine operable to: identify a key negotiation for an encrypted connection between a first device and a second device; request a service appliance key for the key negotiation; receive the service appliance key; and perform a service appliance function on traffic between the first device and the second device. There is also disclosed a method of providing the security engine, and a computer-readable medium having stored thereon executable instructions for providing the security engine.

Abstract translation: 在一个示例中，公开了一种计算设备，包括：可信执行环境（TEE）; 以及安全引擎，其可操作以：识别用于第一设备和第二设备之间的加密连接的密钥协商; 请求服务设备密钥进行密钥协商; 接收服务设备密钥; 并对第一设备和第二设备之间的流量执行服务设备功能。 还公开了提供安全引擎的方法，以及其上存储有用于提供安全引擎的可执行指令的计算机可读介质。

公开(公告)号：WO2016126296A1

公开(公告)日：2016-08-11

申请号：PCT/US2015/061004

申请日：2015-11-17

Applicant: DROPBOX, INC.

Inventor： ABBOTT, Graham

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/061 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/0281 ,  H04L63/0428 ,  H04L63/0442 ,  H04L63/062 ,  H04L63/067 ,  H04L63/068 ,  H04L63/0823 ,  H04L2209/76

Abstract: Systems, methods, and non-transitory computer-readable storage media for a non-replayable communication system are disclosed. A first device associated with a first user may have a public identity key and a corresponding private identity. The first device may register the first user with an authenticator by posting the public identity key to the authenticator. The first device may perform a key exchange with a second device associated with a second user, whereby the public identity key and a public session key are transmitted to the second device. During a communication session, the second device may transmit to the first device messages encrypted with the public identity key and/or the public session key. The first device can decrypt the messages with the private identity key and the private session key. The session keys may expire during or upon completion of the communication session.

Abstract translation: 公开了用于不可重放通信系统的系统，方法和非暂时计算机可读存储介质。 与第一用户相关联的第一设备可以具有公共标识密钥和相应的私有身份。 第一设备可以通过向认证者发布公共标识密钥来向第一用户注册认证者。 第一设备可以与与第二用户相关联的第二设备执行密钥交换，由此将公共标识密钥和公共会话密钥发送到第二设备。 在通信会话期间，第二设备可以向第一设备发送用公共标识密钥和/或公共会话密钥加密的消息。 第一个设备可以使用私有身份密钥和私人会话密钥对消息进行解密。 会话密钥可以在通信会话期间或完成之后过期。

公开(公告)号：WO2016057209A1

公开(公告)日：2016-04-14

申请号：PCT/US2015/051436

申请日：2015-09-22

Applicant: MICRON TECHNOLOGY, INC

Inventor： DOVER, Lance

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L63/0428 ,  G06F21/575 ,  H04L9/006 ,  H04L9/0625 ,  H04L9/0631 ,  H04L9/0822 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0844 ,  H04L9/321 ,  H04L9/3236 ,  H04L9/3247 ,  H04L9/3249 ,  H04L63/061 ,  H04L63/0876

Abstract: Systems and methods used to securely communicate a shared key to devices. One embodiment describes a method to securely communicate a shared key to a first device (32) and a second device (34) that includes receiving (52), using the first device, a shared key and unique identifier pairing associated with the first device (32) from a key generator (36); receiving (54), using a trusted third party (38), the shared key and unique identifier pairing from the key generator (36); generating (80), using the first device (32), a signature using the unique identifier and the shared key; transmitting (82), using the first device (32), the signature and the unique identifier to the trusted third party (38); verifying (86), using the trusted third party (38), the unique identifier based on the signature; determining, using the trusted third party (38), the shared key when the unique identifier is verified; and transmitting (88), using the trusted third party (38), the shared key to the second device (34) to enable the first device (32) and the second device (34) to communicate securely by encoding and decoding communicated data using the shared key.

Abstract translation: 用于将共享密钥安全地传送到设备的系统和方法。 一个实施例描述了一种将共享密钥安全地传送到第一设备（32）和第二设备（34）的方法，所述第一设备（32）和第二设备（34）包括使用第一设备接收（52）共享密钥和与第一设备相关联的唯一标识符配对 32）; 使用可信第三方（38）接收（54）所述共享密钥和从密钥生成器（36）配对的唯一标识符; 使用所述第一设备（32）生成（80）使用所述唯一标识符和所述共享密钥的签名; 使用所述第一设备（32）向所述可信第三方（38）发送（82）所述签名和所述唯一标识符; 使用可信第三方（38）验证（86）基于签名的唯一标识符; 当所述唯一标识符被验证时，确定使用所述可信第三方（38）所述共享密钥; 以及使用所述可信赖的第三方（38）向所述第二设备（34）发送（88）所述共享密钥，以使得所述第一设备（32）和所述第二设备（34）能够通过使用 共享密钥。

公开(公告)号：WO2015139630A2

公开(公告)日：2015-09-24

申请号：PCT/CN2015/074473

申请日：2015-03-18

Applicant: HUAWEI TECHNOLOGIES CO., LTD.

Inventor： SUN, Sheng ,  ABOUL-MAGD, Osama ,  AU, Kwok Shum ,  SUH, Junghoon ,  STEPHENNE, Alex

CPC classification number: H04W12/06 ,  H04L9/0844 ,  H04L2209/42 ,  H04L2209/80 ,  H04W12/04 ,  H04W36/0038 ,  H04W36/14

Abstract: Fast mobile device authentication can be achieved during inter-domain handovers between administrative domains operating under a federated service agreement using pseudonym identifications (PID). Specifically, the mobile device may derive a PID when obtaining authentication in a first wireless network, and then use the PID to obtain fast authentication in a second wireless network. The PID may be generated during an Elliptic curve Diffie–Hellman (ECDH) authentication procedure using public keys associated with the mobile device and the first wireless network. The PID (or a derivative thereof) may then be provided to an authentication server in a second wireless network for validation. The PID may be validated by the second authentication server via online or offline validation procedures. The PID can also be used as an electronic coupon for accessing the second network.

Abstract translation: 在使用假名识别（PID）的联合服务协议下运行的管理域之间的域间切换期间，可以实现快速移动设备认证。 具体地，当在第一无线网络中获得认证时，移动设备可以导出PID，然后使用PID在第二无线网络中获得快速认证。 可以在使用与移动设备和第一无线网络相关联的公钥的椭圆曲线Diffie-Hellman（ECDH）认证过程期间生成PID。 然后可以将PID（或其导数）提供给第二无线网络中的认证服务器以进行验证。 PID可以由第二认证服务器通过在线或离线验证过程来验证。 PID也可以用作访问第二个网络的电子优惠券。

公开(公告)号：WO2015065907A1

公开(公告)日：2015-05-07

申请号：PCT/US2014/062421

申请日：2014-10-27

Applicant: QUALCOMM INCORPORATED

Inventor： PATIL, Abhishek Pramod ,  LEE, Soo Bum ,  CHERIAN, George ,  ABRAHAM, Santosh Paul

IPC: H04W12/08 ,  H04W84/18

CPC classification number: H04L63/083 ,  H04L9/0844 ,  H04L9/0861 ,  H04L9/32 ,  H04L63/065 ,  H04L63/104 ,  H04L2209/80 ,  H04W12/06 ,  H04W12/08 ,  H04W84/18

Abstract: Systems and methods for more efficient mesh associations are disclosed. In some aspects, a non-member device may join a mesh network via a four way message exchange with any member device of the mesh network. The four way message exchange between the mesh member device and the non-member device provides for authentication and association between the two devices. As a result of the four way message exchange, a common group key is provided to the non-member device. The common group key is utilized by all mesh member devices to encrypt and decrypt group addressed mesh messages exchanged between any of the mesh member devices. Association identifiers for each of the two devices are also provided during the exchange. PHY/MAC capabilities may also be exchanged. In some aspects, IP address assignment for the two devices may also be accomplished during the four way message handshake.

Abstract translation: 公开了用于更有效的网格关联的系统和方法。 在一些方面，非成员设备可以通过与网状网络的任何成员设备的四路消息交换来加入网状网络。 网状成员设备和非成员设备之间的四路消息交换提供两个设备之间的认证和关联。 作为四路消息交换的结果，向非成员设备提供公共组密钥。 所有网格成员设备利用公共密钥密钥来加密和解密在任何网格成员设备之间交换的组寻址网格消息。 两个设备中的每一个的关联标识符也在交换期间提供。 PHY / MAC功能也可以被交换。 在一些方面，两个设备的IP地址分配也可以在四路消息握手期间完成。

公开(公告)号：WO2014207404A1

公开(公告)日：2014-12-31

申请号：PCT/FR2014/051645

申请日：2014-06-27

Applicant: ORANGE

Inventor： GRIMAULT, Jean-Luc ,  GHAROUT, Saïd

IPC: H04L29/06 ,  H04W12/04

CPC classification number: H04L9/0816 ,  H04L9/0844 ,  H04L9/0877 ,  H04L63/0428 ,  H04L2209/127 ,  H04L2209/24 ,  H04L2209/80 ,  H04W12/04

Abstract: L'invention concerne un procédé de génération d'une clé d'authentification dans un module de sécurité (10) qui mémorise une première clé maîtresse (K_root_A) partagée avec une première entité réseau (MNOA), le procédé comprenant les étapes suivantes : - envoi (E0, E0') à une deuxième entité réseau (MNOB) d'une requête de transfert, - réception (E5, E10') de la deuxième entité d'un premier secret (S_b1), - génération (E8, E11') d'une clé secrète de génération (Kb1) à partir de la première clé maîtresse et du premier secret, - réception (E13, E10') de la deuxième entité d'un deuxième secret (S_b2) et d'un message d'authentification du deuxième secret calculé au moyen de la clé secrète de génération transmise à la deuxième entité par la première entité, - vérification (E14, E12') du message d'authentification au moyen de la clé secrète de génération, - génération (E15, E13') d'une deuxième clé maîtresse (K_root_B) si la vérification est positive, ladite deuxième clé maîtresse étant générée à partir du deuxième secret (S_b2) et de la clé secrète de génération (Kb1), et utilisée pour générer une clé d'authentification pour accéder à un réseau de la deuxième entité réseau.

Abstract translation: 本发明涉及在存储与第一网络实体（MNOA）共享的第一主密钥（K_root_A）的安全模块（10）中生成认证密钥的方法，该方法包括以下步骤： - 发送（E0，E0' ）向第二网络实体（MNOB）传送请求， - 从第二实体（S_b1）接收（E5，E10'）第一秘密， - 生成从第一实体生成的秘密密钥（Kb1）（E8，E11'） 主密钥和第一秘密， - 从第二实体接收（E13，E10'）第二秘密（S_b2）和认证通过第一实体发送到第二实体的生成的秘密密钥计算的第二秘密的消息 实体， - 通过所生成的秘密密钥检查（E14，E12'）认证消息; - 如果检查为正，则生成（E15，E13'）第二主密钥（K_root_B），所述第二主密钥从 第二秘密（S_b2）和所生成的秘密密钥（Kb1），并用于生成au 用于访问第二网络实体的网络的确认密钥。

公开(公告)号：WO2014141595A1

公开(公告)日：2014-09-18

申请号：PCT/JP2014/000860

申请日：2014-02-19

Applicant: パナソニック株式会社

Inventor： 松永　繁樹

IPC: H04N21/835 ,  G06F21/10 ,  H04L9/08 ,  H04L9/32 ,  H04N21/4363 ,  H04N21/4627

CPC classification number: H04L63/0428 ,  G06F21/10 ,  G06F2221/0724 ,  H04L9/0844 ,  H04L63/061 ,  H04L63/08 ,  H04L67/02 ,  H04L2209/605 ,  H04N21/4363 ,  H04N21/4367 ,  H04N21/4408 ,  H04N21/4627 ,  H04N21/835

Abstract: シンク機器からの要求をトリガとして著作権コンテンツをソース機器からシンク機器に安全に配信することが可能なコンテンツ配信方法であって、一覧送信ステップ（Ｓ１１）では、ソース機器（３０）は、ＨＤＣＰの規定の下で配信可能であることを示すフォーマット識別子とコンテンツのＵＲＬとが付与されたメタデータを送信し、コンテンツ要求ステップ（Ｓ１２）では、シンク機器（４０ａ）は、認証処理を行うために必要な情報を付加したうえでＵＲＬによって特定されるコンテンツを要求し、コンテンツ転送ステップ（Ｓ１３）では、ソース機器（３０）は、認証処理を行うために必要な情報に従ってシンク機器（４０ａ）に対する認証処理を行うことによって暗号鍵を生成し、生成した暗号鍵を用いてコンテンツを暗号化してシンク機器（４０ａ）に転送する。

Abstract translation: 一种内容分发方法，其能够通过使用来自所述宿设备的请求作为触发来将来自源设备的受版权保护的内容安全地分发到宿设备，其中：源设备（30）发送具有格式标识符的元数据，所述格式标识符用于指示 在列表发送步骤（S11）中，数据可以使用HDCP协议分发，并且还具有内容URL。 宿设备（40a）在内容请求步骤（S12）中添加为执行认证处理所必需的信息，并请求由URL指定的内容; 源设备（30）根据为进行认证处理所必需的信息对接收设备（40a）进行认证处理，生成加密密钥，使用生成的加密密钥对内容进行加密，将加密内容传送到 宿设备（40a）在内容传送步骤（S13）中。