[go: up one dir, main page]

KR20130098368A - 공유 비밀 확립 및 분배 - Google Patents

공유 비밀 확립 및 분배 Download PDF

Info

Publication number
KR20130098368A
KR20130098368A KR1020137009994A KR20137009994A KR20130098368A KR 20130098368 A KR20130098368 A KR 20130098368A KR 1020137009994 A KR1020137009994 A KR 1020137009994A KR 20137009994 A KR20137009994 A KR 20137009994A KR 20130098368 A KR20130098368 A KR 20130098368A
Authority
KR
South Korea
Prior art keywords
shared secret
security token
entity
host
registrar
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020137009994A
Other languages
English (en)
Inventor
에릭 에프. 르쌩뜨
Original Assignee
액티비덴티티, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 액티비덴티티, 인크. filed Critical 액티비덴티티, 인크.
Publication of KR20130098368A publication Critical patent/KR20130098368A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

보안 토큰을 이용한 보안 통신을 제공하는 것은 보안 토큰과 제1 엔티티 사이에 공유 비밀을 확립하는 것, 제1 엔티티와 제2 엔티티 사이에 공유 비밀을 전송하는 것, 및 보안 토큰과 제2 엔티티가 공유 비밀을 사용하여 보안 통신 채널을 확립하는 것을 포함한다. 공유 비밀을 전송하는 것은 보안 토큰에 대한 액세스 고려사항들에 따라 엔티티들의 부분 집합에 공유 비밀을 선택적으로 전송하는 것을 포함할 수 있다. 보안 토큰은 NFC 능력을 갖는 모바일 폰의 일부일 수 있고, 제1 엔티티는 웹 서비스일 수 있고, 제2 엔티티는 도어 제어기일 수 있다. 웹 서비스는 모바일 폰과 공유 비밀을 확립할 수 있다. 보안 토큰을 이용한 보안 통신을 제공하는 것은, 액세스를 획득하기 위해 폰이 사용될 수 있는 도어들에 대응하는 모든 호스트들에 공유 비밀을 분배하는 것을 또한 포함할 수 있다.

Description

공유 비밀 확립 및 분배{SHARED SECRET ESTABLISHMENT AND DISTRIBUTION}
본 발명은 보안 통신의 분야에 관한 것으로, 더 상세하게는, 암호화 키 관리 및 엔티티들 사이의 보호 통신 채널의 확립에 관한 것이다.
GlobalPlatform 보안 채널, Opacity, IpSec, SSL/TLs 등과 같은 보안 통신 기술은 암호화 모듈들이 장착된 2개의 통신 시스템들이 기밀성과 무결성 보호로 정보를 교환하는 것을 허용하기 위해 이용가능하다. 상호 인증은 양측이 서로를 인증하게 한다. 인증 단계 동안, 키 확립 프로세스는 각 측에서 동일한 공유 비밀(shared secret)을 확립하고, 이 공유 비밀은 보안 통신을 위한 세션 키들을 생성하는 데 이용될 수 있다.
공유 비밀은 다수의 기법들 중 어느 하나를 사용하여 확립될 수 있다. 예를 들어, 공유 비밀을 안전하게 확립하기 위해 Diffie-Hellmann과 같은 공개 키 기반구조(public key infrastructure; PKI) 키 동의 기법을 사용하는 것이 가능하다. PKI에 의해 신뢰 관계가 제공될 수 있고, 여기서, 각 시스템은 일반적으로 신뢰할 수 있는 인증 기관에 의해 해당 시스템에 결속되는 것으로 인증될 수 있는 하나 이상의 PKI 키 쌍들을 호스팅한다. 개인 키들은 독립적으로 관리될 수 있고 절대 공유될 수 없으며, 키 쌍 증명은 추가 인증 단계들에 앞서 발생한다. PKI를 사용하는 초기 인증은 일측이 대응하는 인증서를 검증하고 대응하는 개인 키의 소지를 제기함으로써 타측이 요구된 개인 키를 소유하는지를 입증하는 것을 포함한다. PKI 동의 기법들은 일반적으로 사용된 SSL/TLS 프로토콜들과 유사하게, 개인 키들의 소유의 증명 없이 또는 그 증명과 함께, 또는 일측에서만 수행될 수 있다. 그러나, 이러한 증명은 공유 비밀 및 도출된 세션 키들이 타측과의 통신을 보호하기 위해 신뢰할 수 있는 것이라는 보증을 얻기 위해 각 측에서 행해지는 것이 바람직하다.
임시 키들(ephemeral keys)의 생성 및 임시 키들과 정적 키들의 다중의 조합과 같은 키 동의 단계 동안 추가의 보안 기법들이 사용될 수 있다. 이러한 기법들은 비교적 더 높은 보안 레벨을 허용하고, Opacity 완전 비밀성 프로토콜에서 발견되는 바와 같은 프라이버시 또는 순방향 비밀성과 같은 보안 특징들을 통신 보호에 추가한다. 보안 레벨을 증가시키기 위한 다른 방법은 더 긴 비트 길이들을 갖는 정적 키들을 사용하는 것이다. 모든 이들 보안 개선방안들은 시간 및 에너지 소모적이다. 공유 비밀의 확립을 둔화시킬 수 있는 다른 요인은 암호화 알고리즘들의 파워-업 체크(power-up check)이다. FIPS 140-2 또는 140-3 정책들 또는 그 등가물에 따르면, 암호화 알고리즘들은 이들이 사용되기 이전에 테스트된다. 예를 들어, 공유 비밀을 확립하기 위해 타원 곡선 동작이 요구되는 경우에, 이것은 2회 수행되어(테스트가 처음임), 시간과 에너지를 소모한다.
스마트 카드와 같은 보안 집적 회로 칩(ICC)이 장착된 개인 디바이스(보안 토큰)와 무접촉 도어 판독기와 같은 보안 액세스 포인트 호스트 사이의 보안 접촉 또는 무접촉 트랜잭션들의 경우에, 민감 식별 정보, 인증서, 디지털 티켓, 값 토큰, 또는 비밀이 그 트랜잭션 동안 교환될 수 있다. 실제 사용, 또는 만족스러운 사용자 경험을 위해, 무접촉 트랜잭션들이 시간에서 제한될 수 있거나, 접촉을 회피하고 ICC 안테나와 판독기 사이에 최소 거리를 허용하기 위해 요구될 수도 있다. 일부 시스템들에서, ICC는 부착된 안테나를 가질 수 있으며 도어 판독기로부터 수신된 에너지에 의해 전력을 공급받는데, 이것은 실용적인 이유들로 및/또는 규제에 의해 제한될 수 있다. ICC에 이용가능한 에너지는 ICC 안테나와 판독기 사이의 거리에 따라 감소한다.
무접촉 지원(contactless-enabled) ICC들과 도어들에 대한 보안 통신을 초기에 확립하기 위해 PKI 키 동의 기법들을 사용하는 것은 받아들일 수 없는 것일 수 있으며, 낮은 컴퓨팅 전력을 갖는 개인 보안 디바이스의 ICC 내부에서 제1 PKI 키 동의 단계의 암호화를 실행하는 시간은 엄청날 수 있고, 사용자가 실용적인 것보다 훨씬 길게 액세스를 대기하게 할 수 있다. 기반구조 레거시 또는 비용적인 이유들로, ICC 디바이스는 PKI 키 동의 기법들에 유용한 다수의 고속 프로세싱에 특수화된 코프로세서를 구비하고 있지 않을 수 있어, 문제를 더욱 악화시킨다. 또한, ICC는 필요한 계산들을 위해 무접촉 도어 판독기에 의해 카드에 전달될 수 있는 것보다 많은 에너지를 필요로 할 수 있다. 이들 제한들은 무접촉 도어들에서 사용하기 위한 원하는 키 길이 또는 보안 보호 레벨을 갖는 PKI 키 동의 기법들(또는 유사한 기법들)의 전개를 막는다. 일부 경우, 고속 트랜잭션들을 갖는 무접촉 솔루션들을 위해, 통신되는 인증 데이터에 대한 보호가 거의 제공되지 않거나 아예 제공되지 않도록 성능이 보안성보다 선호되어서, 시스템이 공격에 취약하게 된다.
따라서, 받아들일 수 없는 지연들을 도입하지 않고 보안 통신 채널을 확립하기 위해 사용되는 민감 정보의 무결성을 유지하면서 공유 비밀 확립을 더욱 효율적으로 만드는 시스템을 제공하는 것이 바람직하다.
본 명세서에 설명하는 시스템에 따르면, 보안 토큰을 이용한 보안 통신을 제공하는 것은 보안 토큰과 제1 엔티티 사이에 공유 비밀을 확립하는 것, 제1 엔티티와 제2 엔티티 사이에 공유 비밀을 전송하는 것, 및 보안 토큰과 제2 엔티티가 공유 비밀을 사용하여 보안 통신 채널을 확립하는 것을 포함한다. 제1 엔티티는 레지스트라(registrar)일 수 있다. 제2 엔티티는 호스트일 수 있다. 호스트는 도어 제어기에 연결될 수 있고, 보안 토큰은 그것의 대응하는 도어를 통한 액세스를 제공할 수 있다. 제1 엔티티는 호스트일 수 있다. 호스트는 도어 제어기에 연결될 수 있고, 보안 토큰은 그것의 대응하는 도어를 통한 액세스를 제공할 수 있다. 공유 비밀을 전송하는 것은 보안 토큰에 대한 액세스 고려사항들에 따라 엔티티들의 부분 집합에 공유 비밀을 선택적으로 전송하는 것을 포함할 수 있다. 보안 토큰은 NFC 능력을 갖는 모바일 폰의 일부일 수 있고, 제1 엔티티는 웹 서비스일 수 있고, 제2 엔티티는 도어 제어기일 수 있다. 웹 서비스는 모바일 폰과의 공유 비밀을 확립할 수 있다. 보안 토큰을 이용한 보안 통신을 제공하는 것은, 액세스를 획득하기 위해 폰이 사용될 수 있는 도어들에 대응하는 모든 호스트들에 공유 비밀을 분배하는 것을 또한 포함할 수 있다.
또한 본 명세서에 설명하는 시스템에 따르면, 컴퓨터 판독가능 매체에 제공된 컴퓨터 소프트웨어가 보안 토큰을 이용한 보안 통신을 제공한다. 소프트웨어는, 보안 토큰과 제1 엔티티 사이에 공유 비밀을 확립하는 실행가능 코드, 제1 엔티티와 제2 엔티티 사이에 공유 비밀을 전송하는 실행가능 코드, 및 보안 토큰과 제2 엔티티로 하여금 공유 비밀을 사용하여 보안 통신 채널을 확립하게 하는 실행가능 코드를 포함한다. 제1 엔티티는 레지스트라일 수 있다. 제2 엔티티는 호스트일 수 있다. 호스트는 도어 제어기에 연결될 수 있고, 보안 토큰은 그것의 대응하는 도어를 통한 액세스를 제공할 수 있다. 제1 엔티티는 호스트일 수 있다. 호스트는 도어 제어기에 연결될 수 있고, 보안 토큰은 그것의 대응하는 도어를 통한 액세스를 제공할 수 있다. 공유 비밀을 전송하는 실행가능 코드는 보안 토큰에 대한 액세스 고려사항들에 따라 엔티티들의 부분 집합에 공유 비밀을 선택적으로 전송할 수 있다. 보안 토큰은 NFC 능력을 갖는 모바일 폰의 일부일 수 있고, 제1 엔티티는 웹 서비스일 수 있고, 제2 엔티티는 도어 제어기일 수 있다. 웹 서비스는 모바일 폰과의 공유 비밀을 확립할 수 있다. 컴퓨터 소프트웨어는 액세스를 획득하기 위해 폰이 사용될 수 있는 도어들에 대응하는 모든 호스트들에 공유 비밀을 분배하는 실행가능 코드를 또한 포함할 수 있다.
시스템의 실시예들이 아래와 같은 도면들의 여러 도면들을 참조하여 설명된다.
도 1은 본 명세서에 설명하는 시스템의 실시예에 따른 보안 토큰, 레지스트라, 및 호스트를 도시하는 것으로, 레지스트라와 통신하는 보안 토큰을 도시하는 개략도이다.
도 2는 본 명세서에 설명하는 시스템의 실시예에 따른 보안 토큰, 레지스트라, 및 2개의 호스트들을 도시하는 개략도이다.
도 3은 본 명세서에 설명하는 시스템의 실시예에 따른 보안 토큰, 레지스트라, 및 호스트를 도시하는 것으로, 호스트와 통신하는 보안 토큰을 도시하는 개략도이다.
도 4는 본 명세서에 설명하는 시스템의 실시예에 따른 공유 비밀의 확립과 관련하여 수행되는 단계들을 예시하는 플로우차트이다.
도 5는 본 명세서에 설명하는 시스템의 실시예에 따른 액세스의 허용 또는 거부와 관련하여 수행되는 단계들을 예시하는 플로우차트이다.
도 6은 본 명세서에 설명하는 시스템의 대안의 실시예에 따른 공유 비밀의 확립과 관련하여 수행되는 단계들을 예시하는 플로우차트이다.
도 7은 본 명세서에 설명하는 시스템의 실시예에 따른 공유 비밀의 전송과 관련하여 수행되는 단계들을 예시하는 플로우차트이다.
도 8은 본 명세서에 설명하는 시스템의 실시예에 따른 어느 호스트들이 공유 비밀을 획득하는지 선택적으로 결정하는 것과 관련하여 수행되는 단계들을 예시하는 플로우차트이다.
도 1을 참조하면, 다이어그램(30)은 레지스트라(32), 호스트(34), 및 보안 토큰(36)을 도시한다. 보안 토큰(36)은 스마트 카드, 집적 회로 카드, 가입자 식별 모듈(SIM), 무선 식별 모듈(WTM), 식별 토큰, 보안 애플리케이션 모듈(SAM), 하드웨어 보안 모듈(HSM), 보안 멀티미디어 카드(SMMC), USB 토큰, 또는 액세스를 위해 사용자에 의해 휴대될 수 있는 유사한 휴대용 디바이스와 같은 하드웨어 기반 보안 디바이스일 수 있다.
호스트(34)는 물리적 액세스를 제어하기 위해 도어 또는 도어 제어기에 통합된 컴퓨팅 디바이스(예를 들어, 범용 컴퓨팅 디바이스)일 수 있고 및/또는 다른 논리적 및/또는 물리적 엔티티(예를 들어, 컴퓨터 파일 시스템)로의 논리적 및/또는 물리적 액세스를 제어하기 위해 데스크탑, 랩탑 및/또는 키오스크에 통합될 수 있다. 호스트(34)는 지불 트랜잭션들, 로열티 트랜잭션들(예를 들어, 상용 고객 마일리지(frequent flyer miles), 쇼핑 포인트들 등), 및/또는 임의의 타입의 보호 트랜잭션 및/또는 동작을 위해 사용될 수 있다.
호스트(34)는 수송 애플리케이션들(transit applications)을 위해 PKI-기반 인증 및 티켓팅을 사용할 수 있고, 보안 토큰(36)과의 논리적 통신 채널을 확립할 수 있으며 보안 토큰(36)에 인증할 수 있다. 레지스트라(32)는 단말기 또는 원격 서버와 같은 범용 컴퓨팅 디바이스일 수 있고, 보안 토큰(36)과의 논리적 통신 채널을 확립할 수 있으며 보안 토큰(36)에 인증할 수 있다. 레지스트라(32)는 호스트(34)와 동일한 디바이스일 수도 있고 호스트(34)와 별개일 수도 있다. 레지스트라(32)와 호스트(34)는 그 사이에서 데이터를 송신하기 위해 인터넷, 사설 IP 네트워크, 및/또는 임의의 다른 적절한 메커니즘을 통해 접속될 수 있다.
레지스트라(32)와 호스트 단말기(34)는 본 명세서에서 설명하는 바와 같이 보안 토큰(36)과 통신하여 그와 데이터를 교환한다. 다이어그램(30)은 보안 토큰(36)과 레지스트라(32) 사이에 공유 비밀을 확립하기 위해 레지스트라(32)와 통신하는 보안 토큰(36)을 도시한다. 본 명세서에서 용어 "공유 비밀"은 대칭 키들 및 세션 키들을 포함하는 것으로 이해될 수 있고 트랜잭션에서의 각 측은 그 사이의 보안 통신을 위해 사용되는 동일하거나 상이한 키를 가질 수 있다. 일반적으로, 본 명세서에서 공유 비밀은 2개의 엔티티들 사이의 보안 통신을 용이하게 하기 위해 사용되고, 하나의 엔티티로부터 다른 엔티티로 전송되며, 후속 보안 통신의 기밀성을 보존하기 위해 비밀로 유지될 필요가 있는 데이터를 포함하는 것으로 이해되어야 한다. 공유 비밀은 트랜잭션의 양측이 그 사이의 보안 통신을 위해 사용되는 세션 키들을 생성하기 위해 사용될 수 있다.
본 명세서의 실시예에서, 공유 비밀을 확립하는 것은 보안 토큰(36)의 공개/개인 키 쌍 및 레지스트라(32)의 상이한 공개/개인 키 쌍과 함께 Diffie-Hellman 및/또는 ECDH(Elliptic Curve Diffie Hellman)와 같은 공개 키 기반구조(PKI) 키 동의 기법을 초기에 사용함으로써 수행될 수 있다. PKI 키 동의 기법들은 예를 들어, 참조로 본 명세서에 통합되는, (2007년 3월 개정된) Elaine Barker 등에 의한 "Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography"라는 명칭의 IpSec/IKE(Internet Key Exchange Specification) 및 NIST(National Institute of Standards and Technology) Special Publication 800-56A에 설명되어 있다. 또한, RSA 키 전송을 위한 NIST Special Publication 800-56B 및 참조로 본 명세서에 통합되는 "Universal Secure Messaging for Cryptographic Modules"라는 명칭의 미국 특허 출원 2004/0218762호를 참조한다. 일측의 시스템이 타측의 시스템의 개인 키에 결속된 인증된 공개 키를 사용하여 안전하게 송신되는 세션 키의 계산에 수반되는 공유 비밀을 생성할 수 있게 해주는, RSA 키 전송과 같은, 임의의 적절한 기법이 보안 토큰(36)과 레지스트라 사이에 공유 비밀을 확립하기 위해 사용될 수 있다는 것에 유의한다.
대안의 실시예에서, 보안 토큰(36)은 레지스트라(32)(및/또는 그 주변 디바이스)에 직접적으로(물리적으로) 연결될 수 있다. 이러한 경우에, 레지스트라(32)와 보안 디바이스(36) 사이의 보안 통신은 정보가 송신되지 않기 때문에 필요하지 않을 수 있다. 그러나, 레지스트라(32)와 보안 디바이스(36) 사이에 송신이 없는 물리적 접속이 제공되더라도 그들 사이에 보안 통신을 제공하는 것이 바람직한 경우들이 존재할 수 있다.
도 2를 참조하면, 다이어그램(40)은 보안 토큰(36)이 레지스트라(32)로부터 분리되어 있는 것으로 도시되어 있는 것을 도시한다. 보안 토큰(36) 레지스트라(32)와 보안 토큰(36) 사이에서 공유 비밀이 확립된 이후에 분리될 수 있는데, 그 이유는 확립 이후에, 공유 비밀이 레지스트라(32) 내에 그리고 보안 토큰(36) 내에 개별적으로 저장되기 때문이다. 공유 비밀은 소정량의 시간 동안, 또는 보안 토큰(36) 및/또는 레지스트라(32)가 더 많은 메모리 공간을 필요로 하는 것과 같은 특정한 이벤트 이전까지 보유될 수 있다. 보유 시간들/이벤트들은 레지스트라(32) 및 보안 토큰(36)에 대해 상이할 수 있다. 레지스트라(32)에서 및/또는 보안 토큰(36)에서의 공유 비밀로의 액세스는 하드웨어 암호화 모듈 및/또는 임의의 다른 적절한 메커니즘을 사용하여 보호될 수 있다.
공유 비밀은 임의의 적절한 기법을 사용하여 레지스트라(32)로부터 호스트(34)로 전송될 수 있다. 본 명세서의 실시예에서, 공유 비밀은 레지스트라(32)와 보안 토큰(36) 사이에 초기에 통신하기 위해 사용된 것(예를 들어, Diffie-Hellman 및/또는 ECDH(Elliptic Curve Diffie Hellman) 등)과 동일하거나 유사한 기법을 사용하여 호스트(34)로 전송될 수 있다. 다르게는, 임의의 다른 기법이 사용될 수 있다. 예를 들어, 레지스트라(32)와 호스트(34)는 그 사이의 비밀 통신을 위해 사용되는 상이한 공유 비밀을 가질 수 있다. 전송은 보안 토큰(36)이 다른 디바이스에 접속되어 있는지에 관계없이, 공유 비밀이 확립된 이후에 언제라도 발생할 수 있다. 일부 경우들에서, 전송은 호스트(34)의 요청에 따라 발생할 수 있다. 즉, 호스트(34)는 레지스트라(32)에게 공유 비밀을 요청할 수 있다. 호스트(34)에서의 공유 비밀로의 액세스는 하드웨어 암호화 모듈 및/또는 임의의 다른 적절한 메커니즘을 사용하여 보호될 수 있다.
일부 경우들에서, 보안 토큰(36)으로부터의 공유 비밀의 전송은 만료 날짜, 인가된 호스트들의 리스트, 인가된 액세스 시간들의 리스트 등과 같은 추가 정보를 포함할 수 있다. 일부 실시예들에서, 레지스트라(32)는 복수의 호스트들에 연결되고, 공유 비밀은 그 공유 비밀이 사용되도록 허용되는 호스트들의 부분 집합에만 전송된다. 예를 들어, 호스트들이 도어 제어기들을 나타내고 보안 토큰(36)의 소지자가 레지스트라(32)에 연결된 호스트들에 대응하는 모든 도어들보다는 작은 부분 집합으로의 액세스가 허용된다면, 공유 비밀은 그 부분 집합에만 전송될 수도 있다. 이것은 레지스트라(32)로부터 공유 비밀을 수신하지 않는 레지스트라(32)에 연결된 제2 호스트(38)를 도시함으로써 다이어그램(40)에 예시되어 있다.
도 3을 참조하면, 다이어그램(50)은 호스트(34)와 통신하는 보안 토큰(36)을 도시한다. 보안 토큰(36)과 호스트(34)는 보안 토큰(36)과 레지스트라(32) 사이에 이전에 확립된 공유 비밀을 사용하여 통신할 수 있다. 공유 비밀이 이전에 확립되었고 호스트(34)에 전송되었기 때문에, 호스트(34)와 보안 토큰(36) 사이의 비밀 통신은 공유 비밀을 확립하는 어떠한 초기 오버헤드 없이도 공유 비밀을 사용하여 제공될 수 있다.
실례로서, 보안 토큰(36)은 사용자의 지하철 액세스 카드일 수 있고, 레지스트라(32)는 (카드 판독기를 갖는) 지하철 카드 키오스크일 수 있으며, 호스트(34)는 지하철 시스템에 액세스하기 위한 게이트들을 개방하는 게이트 제어기일 수 있다. 사용자는 초기에 그의 지하철 카드와 카드 키오스크 사이에 사용자가 지하철 시스템에 액세스하는 것을 허용하는 공유 비밀을 확립할 수 있다. 일부 경우, 사용자는 초기 조건으로서 전자/실제 지불을 할 필요가 있을 수 있다. 그 후, 공유 비밀은 카드 키오스크로부터 게이트 제어기로 전송될 수 있다. 이어서, 사용자가 지하철 게이트를 통해 걸어가려 시도할 때, 사용자가 그의 카드를 게이트 제어기에 제공할 때 공유 비밀을 확립하기 위한 오버헤드가 없을 것이기 때문에 지하철 카드와 게이트 제어기는 비교적 빠르게 보안 방식으로 통신할 수 있다.
도 4를 참조하면, 플로우차트(100)는 본 명세서에 설명한 시스템과 관련하여 수행되는 단계들을 예시한다. 프로세싱은 제1 단계(102)에서 시작하고, 여기서, 보안 토큰(36)이 레지스트라(32)에 제공된다. 제1 단계(102)에 이어서 단계(104)에서는 보안 토큰(36)과 레지스트라(32) 사이에 공유 비밀이 확립된다. 본 명세서의 실시예에서, 초기에 인증 정보가 레지스트라(32)에서 생성될 수 있다. 보안 토큰(36)을 레지스트라(32)에 인증하라는 요청이 레지스트라(32)로부터 보안 토큰(36)으로 전송될 수 있다. 요청은 인증 정보의 적어도 일부를 포함할 수 있고, 공유 비밀이 어느 타겟 호스트(들)로 전송될 것인지에 관한 정보와 같은 공유 비밀의 계산에 사용되는 추가 정보를 또한 포함할 수 있다.
본 명세서에 설명한 시스템은 레지스트라(32)로부터 단지 하나의 요청만을 전송하고 보안 토큰(36)으로부터 단지 하나의 응답만을 수신하는 것을 포함할 수 있다. 레지스트라(32)로부터 보안 토큰(36)으로 전송된 요청은 암호화되지 않을 수 있다. 보안 토큰(36)은 인증 정보의 유효성을 검사할 수 있다. 레지스트라(32)에서의 요청에 대한 응답은 보안 토큰(36)에 관한 정보를 포함할 수 있고, 암호화된 소유자 식별 정보 및 옵션의 인증서(즉, PKI 인증서)와 같은 암호화된 식별 및 옵션의 인증 정보를 포함할 수 있다. 보안 토큰(36)으로부터의 응답에서의 암호화된 정보는 인증 정보의 일부를 사용하여 암호화될 수 있다. 보안 토큰(36)으로부터 레지스트라(32)로 전송된 암호화된 정보는 레지스트라(32)에 의해서만 및/또는 호스트(34)에 의해서만 암호해독될 수 있다.
단계(104)에 이어서 단계(106)에서는 공유 비밀이 레지스트라(32)로부터 호스트(34)로 전송된다. 공유 비밀 이외에, 보안 토큰(36)을 식별하는 식별 정보 및 옵션으로 비밀 정보와 같은 추가의 정보가 레지스트라(32)로부터 호스트(34)로 전송될 수 있다. 보안 토큰(36)을 식별하는 식별 정보는 공유 비밀을 참조하거나 찾는 데 사용될 수 있다. 비밀 정보는 공유 비밀과 연관될 수 있고 공유 비밀로 암호화될 수 있다. 비밀 정보는 호스트(34)에 의한 액세스 결정을 지원하기 위해 사용될 수 있다.
옵션으로, 레지스트라(32)는 공유 비밀을 전송하기 이전에 타겟 호스트들의 부분 집합를 결정하기 위해 보안 토큰(36) 및/또는 그것의 소유자에 관한 정보를 검증할 수 있다. 일부 경우, 하나 이상의 특정한 호스트들이 공유 비밀의 수신자가 될 권한이 있는지를 결정하는 것이 가능하다. 레지스트라(32)와 호스트(34) 사이의 공유 비밀의 전송은 종래의 키 분배 기법들을 사용하여, 또는 본 명세서에 참조로 통합되는 "SYSTEM AND METHOD FOR PRIVILEGE DELEGATION AND CONTROL"이란 명칭의 미국 특허 제7,770,212호에서의 설명에 따라 수동 또는 자동일 수 있다. 일 구현은 레지스트라(32)의 보안 모듈과 호스트(34)의 보안 모듈 사이의 종단간 공유 비밀을 보호하는 것을 포함할 수 있다. 일부 실시예들에서, 레지스트라와 호스트 사이의 다중의 공유 비밀들의 전송은 단일 전송으로서 행해진다. 단계(106)에 후속하여, 프로세싱이 완료된다.
도 5를 참조하면, 플로우차트(120)는 보안 토큰(36)의 소지자에게 액세스를 허용할지를 결정하기 위해 호스트(34)에 보안 토큰(36)을 제공하는 것과 관련하여 수행되는 단계들을 예시한다. 프로세싱은 제1 단계(122)에서 시작하고, 여기서, 보안 토큰(36)과 호스트(34) 사이에 보안 통신 채널을 확립하기 위한 시도가 이루어진다. 단계(122)에서의 보안 통신 채널의 확립은 보안 토큰(36)이 호스트(34)와 통신할 때 인증 요청을 제출하는 것을 포함할 수 있다. 인증 요청은 레지스트라(32) 및/또는 호스트(34)에 대한 식별 정보의 적어도 일부를 포함할 수 있다. 요청을 수신할 때, 보안 디바이스(36)는 그 식별 정보를 사용하여 대응하는 공유 비밀을 찾을 수 있다. 그 후, 보안 토큰(36)은 보안 토큰(36)의 식별 정보를 포함하는 응답을 회신할 수 있고, 이에 따라 호스트(34)는 공유 비밀을 찾을 수 있게 된다.
옵션으로, 보안 토큰(36)은 응답의 일부로서 또는 후속 응답들 내에서 보안 토큰(36)에 대한 암호화된 비밀 정보를 생성하여 회신할 수 있다. 암호화는 예를 들어, 공유 비밀로부터 도출된 세션 키를 사용할 수 있다. 응답의 수신시에, 호스트(34)는 보안 디바이스(36)의 식별 정보의 적어도 일부를 사용하여 공유 비밀을 찾을 수 있다. 그 후, 공유 비밀은 호스트(34)와 보안 디바이스(36) 사이의 추가 통신을 암호해독하는 데 사용될 수 있다. 예를 들어, 공유 비밀은 호스트(34)에서 또는 호스트(34)를 대신하여 액세스 결정을 위해 보안 디바이스(36)에 대한 비밀 정보를 암호해독하는 데 사용될 수 있다. 호스트(34)는 제어된 액세스 단말기일 수 있고, 보안 토큰(36)은 제어된 액세스 단말기로의 액세스를 요청할 수 있다.
단계(122)에 이어서 테스트 단계(124)에서는 호스트(34)와 보안 토큰(36)이 단계(122)에서 공유 비밀을 사용하여 보안 통신 채널을 성공적으로 확립하였는지가 결정된다. 가능한 에러들 또는 어쩌면 보안 토큰(36)의 소지자가 호스트(34)에서 인가되지 않고/않거나 공유 비밀을 가지고 있지 않은 것을 포함하여, 호스트(34)와 보안 디바이스(36)가 보안 통신 채널을 확립할 수 없는 다수의 이유들이 존재한다. 아무튼, 보안 토큰(36)이 타측이 가지고 있지 않은 공유 비밀을 사용하여, 또는 만료된 공유 비밀을 사용하여 호스트(34)와의 보안 통신을 시도하는 경우에(그 반대의 경우도 가능함), 또는 어떤 다른 이유로 실패가 존재하는 경우에, 제어가 테스트 단계(124)로부터 단계(126)로 넘어가고 이 단계에서는 액세스가 거부된다. 단계(126)에서의 프로세싱은 사용자에게 메시지를 제공하는 것, 도어/게이트를 잠그는 것 등과 같은 임의의 적절한 액션들을 포함할 수 있다. 단계(126)에 후속하여, 프로세싱이 완료된다.
테스트 단계(124)에서, 호스트(34)와 보안 디바이스(36)가 보안 통신 채널을 성공적으로 확립하였다고 결정되면, 제어가 테스트 단계(124)로부터 테스트 단계(128)로 넘어가고 이 단계에서는 사용될 수 있는 임의의 다른 기준이 액세스가 허용되어야 하는지 거부되어야 하는지를 나타내는지가 결정된다. 본 명세서의 다른 곳에서 논의되는 바와 같이, 다른 기준은 인증서의 검사 등을 포함할 수 있다. 즉, 일부 경우, 호스트(34)와 보안 토큰(36) 사이에 보안 통신 채널을 확립하지만, 다른 기준에 기초하여 다른 이유로 액세스를 여전히 거부하는 것이 가능할 수 있다. 테스트 단계(128)에서, 다른 기준이 충족되지 않는다고 결정되면, 제어가 테스트 단계(128)로부터 상기 논의한 단계(126)로 넘어간다. 그렇지 않으면, 제어가 단계(132)로 넘어가고 이 단계에서 액세스가 허용된다. 단계(132)에 후속하여, 프로세싱이 완료된다.
도 6을 참조하면, 다이어그램(200)은 본 명세서에 설명한 시스템의 대안의 실시예를 예시한다. 다이어그램(200)이 예시한 실시예에서는, 보안 토큰(202)이 제1 호스트(204)와 공유 비밀을 확립하고, 제1 호스트(204)는 레지스트라(206)에 공유 비밀을 제공한다. 공유 비밀은 Diffie-Hellman, ECDH(Elliptic Curve Diffie Hellman) 등과 같은 임의의 적절한 기법을 사용하여 레지스트라(206)에 전송될 수 있고/있거나 본 명세서에 개시된 바와 같은 임의의 다른 기법이 사용될 수 있다. 제1 호스트(204)는 물리적 액세스를 제어하기 위해 도어 또는 도어 제어기에 통합된 컴퓨팅 디바이스(예를 들어, 범용 컴퓨팅 디바이스)일 수 있고 및/또는 다른 논리적 및/또는 물리적 엔티티(예를 들어, 컴퓨터 파일 시스템)로의 논리적 및/또는 물리적 액세스를 제어하기 위해 데스크탑, 랩탑 및/또는 키오스크에 통합될 수 있다.
레지스트라(206)는 공유 비밀을 다른 호스트들(예를 들어, 제2 호스트(208))에 선택적으로 제공할 수 있지만, 다른 호스트들(예를 들어, 제3 호스트(212))에는 제공하지 않을 수 있다. 레지스트라(206)는, 보안/비밀 파라미터들을 포함하여, 공유 비밀을 선택적으로 공유하기 위한 임의의 적절한 기준을 사용할 수 있다. 예를 들어, 호스트들이 도어 제어기들을 나타내고 보안 토큰(202)의 소지자가 모든 도어들보다는 작은 부분 집합으로의 액세스가 허용되면, 공유 비밀은 그 부분 집합에만 전송될 수 있다.
도 7을 참조하면, 플로우차트(260)가 도 6의 다이어그램(200)이 예시하는 실시예와 관련하여 수행되는 단계들을 예시한다. 프로세싱은 제1 단계(262)에서 시작하고, 여기서, 보안 토큰(202)이 제1 호스트(204)에 제공된다. 단계(262)에 이어서 단계(264)에서는 보안 토큰(202)과 제1 호스트(204) 사이에 공유 비밀이 확립된다. 단계(264)에 이어서 단계(266)에서는 공유 비밀이 레지스트라(206)로 전송된다. 단계(266)에 이어서 단계(268)에서는 공유 비밀이 레지스트라(204)로부터 다른 호스트들 중 일부로 선택적으로 전송된다. 단계(268)에 후속하여, 프로세싱이 완료된다.
도 8을 참조하면, 플로우차트(300)가 호스트들의 부분 집합에 공유 비밀을 선택적으로 분배하는 레지스트라와 관련하여 수행되는 단계들을 예시한다. 프로세싱은 제1 단계(302)에서 시작하고, 여기서, 보안 토큰이 레지스트라에 제공된다. 제1 단계(302)에 이어서 단계(304)에서는 보안 토큰과 레지스트라가 공유 비밀을 확립한다. (상기 논의한 바와 같이) 공유 비밀이 보안 토큰과 제1 호스트 사이에서 먼저 확립될 수 있는 실시예들에서, 단계들(302, 304)은 레지스트라가 제1 호스트로부터 공유 비밀을 수신하는 것으로 대체될 수 있다.
단계(304)에 이어서 단계(306)에서는 특정한 호스트가 공유 비밀을 수신할지가 결정된다(예를 들어, 사용자가 보안 토큰을 이용한 액세스가 허용되는 도어에 접속된 호스트). 그렇지 않으면, 프로세싱은 완료된다. 그렇지 않으면, 제어가 테스트 단계(306)로부터 단계(308)로 넘어가고 이 단계에서는 보안 토큰이 호스트로 전송된다. 다른 실시예들에서, 호스트의 요청시에 공유 비밀을 호스트에 선택적으로 전송하는(또는 전송하지 않는) 것이 가능하다는 것에 유의한다. 예를 들어, 레지스트라는 초기에 공유 비밀을 전혀 전송하지 않을 수 있고, 대신에 호스트로부터의 요청을 대기할 수 있다. 요청의 수신시에, 사용자는 호스트가 공유 비밀을 수신해야 하는지를 결정하고(예를 들어, 사용자가 보안 토큰을 이용하여 액세스를 시도하고 있는 도어에 접속된 호스트), 그 후, 공유 비밀을 전송하거나 전송하지 않는다.
본 명세서에 설명한 시스템의 다른 실시예에서, 보안 토큰은 보통문으로(in the clear) 프라이버시 민감 정보를 공개하지 않을 수 있다. 대신에, 보안 토큰으로부터의 응답에서, 식별 정보는 익명의 1회용 디바이스 식별자로 대체될 수 있거나 암호화될 수 있다. 보안 토큰의 비밀 정보는 항상 암호화될 수 있다. 보안 토큰과 레지스트라는 1회용 식별자의 다음 값을 결정할 수 있다.
본 명세서에 설명한 인증을 위한 고성능 시스템은 여러 구현들 중에서, 물리적 액세스, 논리적 액세스 및/또는 운송 애플리케이션들을 보안할 수 있다. 본 시스템은 물리적 액세스를 제어하기 위해 도어 또는 도어 제어기에 통합될 수 있고, 논리적 액세스를 제어하기 위해 데스크탑, 랩탑 및/또는 키오스크에 통합될 수 있고/있거나 수송 애플리케이션들을 위해 PKI-기반 인증 및 티켓팅과 관련하여 사용될 수 있는 하나 이상의 호스트 단말기들에 제공되는 보안 요소로 스마트 카드 및/또는 모바일 폰의 인증을 제공한다.
실시예에서, 레지스트라는 호스트들에 의해 사용되는 어떠한 키들과도 상이한 개인 키를 갖는다. 예를 들어, 보안 토큰은 NFC 능력을 갖는 모바일 폰의 일부일 수 있고, 레지스트라는 웹 서비스일 수 있고, 호스트는 도어 제어기일 수 있다. 웹 서비스는 모바일 폰과 공유 비밀을 확립할 수 있고, 그 후, 액세스를 획득하기 위해 폰이 사용될 수 있는 도어들에 대응하는 모든 호스트들에 공유 비밀들을 분배한다.
다른 실시예에서, 호스트들 중 적어도 일부는 레지스트라들로서도 기능하는 네트워크 노드들일 수 있다. 보안 토큰과 공유 비밀이 확립될 때, 호스트들은 공유 비밀을 다른 호스트들로, 및 옵션으로 감사 시스템에도 분배할 수 있다.
본 명세서에 설명한 시스템은 본 명세서에 설명한 기능을 제공할 수 있는 임의의 적절한 하드웨어를 사용하여 구현될 수 있다. 따라서, 예를 들어, 본 명세서에 예시된 특정한 컴포넌트들은 적절한 기능을 제공하는 유사한 컴포넌트들로 대체될 수 있다. 본 발명의 사상 및 범위를 벗어나지 않고 추가의 컴포넌트들을 제공하는 것이 또한 가능하다.
본 명세서에 논의한 다양한 실시예들은 본 명세서에 설명한 시스템과 관련하여 적절한 조합들로 서로 조합될 수 있다. 추가로, 일부 경우에, 플로우차트들, 흐름도들 및/또는 설명한 흐름 처리에서의 단계들의 순서는 적절할 경우 변경될 수도 있다. 또한, 본 명세서에 설명한 시스템의 다양한 양태들은 소프트웨어, 하드웨어, 소프트웨어와 하드웨어의 조합 및/또는 설명한 특징들을 갖고 설명한 기능들을 수행하는 다른 컴퓨터 구현 모듈들 또는 디바이스들을 사용하여 구현될 수 있다. 본 명세서에 설명한 시스템의 소프트웨어 구현들은 컴퓨터 판독가능 매체에 저장되고 하나 이상의 프로세서들에 의해 실행되는 실행가능 코드를 포함할 수 있다. 컴퓨터 판독가능 매체는 컴퓨터 하드 드라이브, ROM, RAM, 플래시 메모리, CD-ROM, DVD-ROM, 플래시 드라이브 및/또는 예를 들어, 범용 직렬 버스(USB) 인터페이스를 갖는 다른 드라이브와 같은 휴대용 컴퓨터 저장 매체, 및/또는 실행가능 코드가 저장되어 프로세서에 의해 실행될 수 있는 임의의 다른 적절한 유형의(tangible) 또는 비일시적 컴퓨터 판독가능 매체 또는 컴퓨터 메모리를 포함할 수 있다. 본 명세서에 설명한 시스템은 임의의 적절한 운영 체제와 관련하여 사용될 수 있다.
본 발명을 다양한 실시예들과 관련하여 설명하였지만, 그에 대한 변경들이 당업자에게는 쉽게 명백할 것이다. 따라서, 본 발명의 사상 및 범위는 아래의 청구항들에서 제시된다.

Claims (20)

  1. 보안 토큰을 이용한 보안 통신을 제공하는 방법으로서,
    상기 보안 토큰과 제1 엔티티 사이에 공유 비밀(shared secret)을 확립하는 단계;
    상기 제1 엔티티와 제2 엔티티 사이에 상기 공유 비밀을 전송하는 단계; 및
    상기 보안 토큰과 상기 제2 엔티티가 상기 공유 비밀을 사용하여 보안 통신 채널을 확립하는 단계;
    를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 제1 엔티티는 레지스트라(registrar)인, 방법.
  3. 제2항에 있어서,
    상기 제2 엔티티는 호스트인, 방법.
  4. 제3항에 있어서,
    상기 호스트는 도어 제어기에 연결되고, 상기 보안 토큰은 대응하는 도어를 통한 액세스를 제공하는, 방법.
  5. 제1항에 있어서,
    상기 제1 엔티티는 호스트인, 방법.
  6. 제5항에 있어서,
    상기 호스트는 도어 제어기에 연결되고, 상기 보안 토큰은 대응하는 도어를 통한 액세스를 제공하는, 방법.
  7. 제1항에 있어서,
    상기 공유 비밀을 전송하는 단계는 상기 보안 토큰에 대한 액세스 고려사항들에 따라 엔티티들의 부분 집합에 상기 공유 비밀을 선택적으로 전송하는 단계를 포함하는, 방법.
  8. 제1항에 있어서,
    상기 보안 토큰은 NFC 능력을 갖는 모바일 폰의 일부이고, 상기 제1 엔티티는 웹 서비스이며, 상기 제2 엔티티는 도어 제어기인, 방법.
  9. 제8항에 있어서,
    상기 웹 서비스는 상기 모바일 폰과 공유 비밀을 확립하는, 방법.
  10. 제9항에 있어서,
    액세스를 획득하기 위해 상기 모바일 폰이 사용될 수 있는 도어들에 대응하는 모든 호스트들에 상기 공유 비밀을 분배하는 단계를 더 포함하는, 방법.
  11. 보안 토큰을 이용한 보안 통신을 제공하는 컴퓨터 판독가능 매체에 제공된 컴퓨터 소프트웨어로서,
    상기 보안 토큰과 제1 엔티티 사이에 공유 비밀을 확립하는 실행가능 코드;
    상기 제1 엔티티와 제2 엔티티 사이에 상기 공유 비밀을 전송하는 실행가능 코드; 및
    상기 보안 토큰과 상기 제2 엔티티로 하여금 상기 공유 비밀을 사용하여 보안 통신 채널을 확립하게 하는 실행가능 코드;
    를 포함하는, 컴퓨터 소프트웨어.
  12. 제11항에 있어서,
    상기 제1 엔티티는 레지스트라인, 컴퓨터 소프트웨어.
  13. 제12항에 있어서,
    상기 제2 엔티티는 호스트인, 컴퓨터 소프트웨어.
  14. 제13항에 있어서,
    상기 호스트는 도어 제어기에 연결되고, 상기 보안 토큰은 대응하는 도어를 통한 액세스를 제공하는, 컴퓨터 소프트웨어.
  15. 제11항에 있어서,
    상기 제1 엔티티는 호스트인, 컴퓨터 소프트웨어.
  16. 제15항에 있어서,
    상기 호스트는 도어 제어기에 연결되고, 상기 보안 토큰은 대응하는 도어를 통한 액세스를 제공하는, 컴퓨터 소프트웨어.
  17. 제11항에 있어서,
    상기 공유 비밀을 전송하는 실행가능 코드는 상기 보안 토큰에 대한 액세스 고려사항들에 따라 엔티티들의 부분 집합에 상기 공유 비밀을 선택적으로 전송하는, 컴퓨터 소프트웨어.
  18. 제11항에 있어서,
    상기 보안 토큰은 NFC 능력을 갖는 모바일 폰의 일부이고, 상기 제1 엔티티는 웹 서비스이며, 상기 제2 엔티티는 도어 제어기인, 컴퓨터 소프트웨어.
  19. 제18항에 있어서,
    상기 웹 서비스는 상기 모바일 폰과 공유 비밀을 확립하는, 컴퓨터 소프트웨어.
  20. 제19항에 있어서,
    액세스를 획득하기 위해 상기 모바일 폰이 사용될 수 있는 도어들에 대응하는 모든 호스트들에 상기 공유 비밀을 분배하는 실행가능 코드를 더 포함하는, 컴퓨터 소프트웨어.
KR1020137009994A 2010-09-21 2011-09-21 공유 비밀 확립 및 분배 Withdrawn KR20130098368A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US40378110P 2010-09-21 2010-09-21
US61/403,781 2010-09-21
PCT/US2011/052546 WO2012040324A2 (en) 2010-09-21 2011-09-21 Shared secret establishment and distribution

Publications (1)

Publication Number Publication Date
KR20130098368A true KR20130098368A (ko) 2013-09-04

Family

ID=45874350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137009994A Withdrawn KR20130098368A (ko) 2010-09-21 2011-09-21 공유 비밀 확립 및 분배

Country Status (8)

Country Link
US (1) US20120137132A1 (ko)
EP (1) EP2622782A4 (ko)
JP (1) JP2013543310A (ko)
KR (1) KR20130098368A (ko)
CN (1) CN103444123A (ko)
AU (1) AU2011305477B2 (ko)
CA (1) CA2811923A1 (ko)
WO (1) WO2012040324A2 (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2732651B1 (en) * 2011-07-11 2018-09-05 BlackBerry Limited Data integrity for proximity-based communication
US9021563B2 (en) * 2013-01-02 2015-04-28 Htc Corporation Accessory interface system
US20140365781A1 (en) * 2013-06-07 2014-12-11 Technische Universitaet Darmstadt Receiving a Delegated Token, Issuing a Delegated Token, Authenticating a Delegated User, and Issuing a User-Specific Token for a Resource
US8904195B1 (en) * 2013-08-21 2014-12-02 Citibank, N.A. Methods and systems for secure communications between client applications and secure elements in mobile devices
US11349675B2 (en) * 2013-10-18 2022-05-31 Alcatel-Lucent Usa Inc. Tamper-resistant and scalable mutual authentication for machine-to-machine devices
EP3095210B1 (en) 2014-01-13 2022-03-23 Visa International Service Association Efficient methods for protecting identity in authenticated transmissions
AU2015277000C1 (en) 2014-06-18 2019-11-28 Visa International Service Association Efficient methods for authenticated communication
CN106797311B (zh) 2014-08-29 2020-07-14 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
FR3029723B1 (fr) * 2014-12-04 2018-03-16 Dejamobile Procede de transmission de secret a duree de vie limitee pour realiser une transaction entre un terminal mobile et un equipement
CN107210914B (zh) 2015-01-27 2020-11-03 维萨国际服务协会 用于安全凭证供应的方法
AU2016218981B2 (en) 2015-02-13 2020-03-05 Visa International Service Association Confidential communication management
CN106304045A (zh) * 2015-05-28 2017-01-04 宇龙计算机通信科技(深圳)有限公司 加密通话方法及系统
RU2018145757A (ru) 2016-06-07 2020-07-09 Виза Интернэшнл Сервис Ассосиэйшн Многоуровневое шифрование сообщений
US20180095500A1 (en) * 2016-09-30 2018-04-05 Intel Corporation Tap-to-dock
US20180262488A1 (en) * 2017-03-13 2018-09-13 I.X Innovation Co., Ltd. Method and system for providing secure communication
DE102018102608A1 (de) * 2018-02-06 2019-08-08 Endress+Hauser Conducta Gmbh+Co. Kg Verfahren zur Benutzerverwaltung eines Feldgeräts
WO2019190522A1 (en) * 2018-03-29 2019-10-03 Visa International Service Association Consensus-based online authentication
CN110401916B (zh) 2018-04-25 2024-11-12 开利公司 基于用户位置经由电话预连接来减少访问等待时间的方法
EP3661148B1 (en) 2018-11-28 2023-05-24 Nxp B.V. Location- and identity-referenced authentication method and communication system

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device
NO314530B1 (no) * 2000-02-25 2003-03-31 Ericsson Telefon Ab L M Trådlös reservering, innsjekking, tilgangskontroll, utsjekking og betaling
US7114178B2 (en) * 2001-05-22 2006-09-26 Ericsson Inc. Security system
JP2003343133A (ja) * 2002-03-20 2003-12-03 Matsushita Electric Ind Co Ltd デジタル鍵システムと装置
JP3992579B2 (ja) * 2002-10-01 2007-10-17 富士通株式会社 鍵交換代理ネットワークシステム
US20050286421A1 (en) * 2004-06-24 2005-12-29 Thomas Janacek Location determination for mobile devices for location-based services
US20070150742A1 (en) * 2005-12-22 2007-06-28 Cukier Johnas I Secure data communication for groups of mobile devices
US7793103B2 (en) * 2006-08-15 2010-09-07 Motorola, Inc. Ad-hoc network key management
JP2010071009A (ja) * 2008-09-19 2010-04-02 Ntt Docomo Inc 開錠システム及び開錠方法
JP5173891B2 (ja) * 2009-03-02 2013-04-03 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
CN101661639A (zh) * 2009-09-11 2010-03-03 王远洲 一种智能门锁控制方法及系统

Also Published As

Publication number Publication date
JP2013543310A (ja) 2013-11-28
WO2012040324A3 (en) 2013-06-20
AU2011305477B2 (en) 2015-04-23
WO2012040324A2 (en) 2012-03-29
EP2622782A2 (en) 2013-08-07
AU2011305477A1 (en) 2013-04-11
CA2811923A1 (en) 2012-03-29
CN103444123A (zh) 2013-12-11
EP2622782A4 (en) 2017-05-03
US20120137132A1 (en) 2012-05-31

Similar Documents

Publication Publication Date Title
AU2011305477B2 (en) Shared secret establishment and distribution
USH2270H1 (en) Open protocol for authentication and key establishment with privacy
CA2812847C (en) Mobile handset identification and communication authentication
US10554393B2 (en) Universal secure messaging for cryptographic modules
CN110800248B (zh) 用于第一应用和第二应用之间的互相对称认证的方法
EP2262164A1 (en) Secure data transfer
US20100266128A1 (en) Credential provisioning
EP3329637A1 (en) System, apparatus and method for optimizing symmetric key cache using tickets issued by a certificate status check service provider
US8397281B2 (en) Service assisted secret provisioning
EP3422630B1 (en) Access control to a network device from a user device
CN101421970A (zh) 避免服务器对客户端状态的存储
Aura et al. Reducing reauthentication delay in wireless networks
KR102266654B1 (ko) Mqtt-sn 프로토콜의 보안을 위한 mqtt-sn 보안 관리 방법 및 시스템
US20060218397A1 (en) Apparatus and methods for sharing cryptography information
JP4499575B2 (ja) ネットワークセキュリティ方法およびネットワークセキュリティシステム
WO2008004174A2 (en) Establishing a secure authenticated channel
Gupta et al. Security mechanisms of Internet of things (IoT) for reliable communication: a comparative review
Park et al. OTP Authentication Module and Authentication Certificate Based User Authenticating Technique for Direct Access to Home Network and Resource Management
WO2005055516A1 (en) Method and apparatus for data certification by a plurality of users using a single key pair
EP1705854A1 (en) Method and apparatus for sharing cryptographic information in a mobile communication system

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20130419

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20150216

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20160830

Comment text: Request for Examination of Application

PC1202 Submission of document of withdrawal before decision of registration

Comment text: [Withdrawal of Procedure relating to Patent, etc.] Withdrawal (Abandonment)

Patent event code: PC12021R01D

Patent event date: 20170504

WITB Written withdrawal of application