ES2646665T3 - Equipo y procedimiento para asegurar un acuerdo de al menos una clave criptográfica entre aparatos - Google Patents

Equipo y procedimiento para asegurar un acuerdo de al menos una clave criptográfica entre aparatos Download PDF

Info

Publication number
ES2646665T3
ES2646665T3 ES10784285.8T ES10784285T ES2646665T3 ES 2646665 T3 ES2646665 T3 ES 2646665T3 ES 10784285 T ES10784285 T ES 10784285T ES 2646665 T3 ES2646665 T3 ES 2646665T3
Authority
ES
Spain
Prior art keywords
key
devices
cryptographic
procedure
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10784285.8T
Other languages
English (en)
Inventor
Jürgen GESSNER
Bernhard Isler
Frank Liese
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Schweiz AG
Original Assignee
Siemens Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=43567692&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2646665(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Siemens Schweiz AG filed Critical Siemens Schweiz AG
Application granted granted Critical
Publication of ES2646665T3 publication Critical patent/ES2646665T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

Procedimiento para asegurar un acuerdo de claves criptográficas (KS) para cada uno de unos aparatos (Gn) con las siguientes etapas: - Memorización (100) de una clave privada (PS) y de una clave pública (OS) en cada aparato individual (Gn), proporcionándose la clave privada (PS) y la clave pública (OS) para el correspondiente aparato; - memorización de cada uno de los pares de claves, que presenta una clave privada (PS) y una clave pública (OS) para cada uno de los aparatos (Gn), en una estación de gestión de aparatos y - generación (101) de la clave criptográfica (KS) para cada uno de los aparatos (Gn) en función de la clave privada (PS) memorizada y de la clave pública (OS) memorizada mediante la estación de gestión de aparatos.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
EQUIPO Y PROCEDIMIENTO PARA ASEGURAR UN ACUERDO DE AL MENOS UNA CLAVE
CRIPTOGRAFICA ENTRE APARATOS
DESCRIPCION
Equipo y procedimiento para asegurar un acuerdo de claves criptograficas entre aparatos. La presente invencion se refiere a un procedimiento y a un equipo para garantizar una comunicacion segura frente a intercepcion y segura frente a falseamiento entre aparatos y en particular a un procedimiento y un equipo para asegurar un acuerdo de al menos una clave criptografica. La presente invencion se refiere ademas a un producto de programa de ordenador que provoca que se ejecute un procedimiento para asegurar un acuerdo de al menos una clave criptografica, asf como a una memoria de datos que memoriza el producto de programa de ordenador.
En la tecnica de edificios moderna se montan una pluralidad de aparatos y componentes estructurales no solo en edificios de fabricas, sino tambien en edificios de oficinas y privados. Al respecto es posible que al menos algunos aparatos seleccionados de entre los que estan montados comuniquen entre sf, intercambiando entonces datos. Un posible escenario de aplicacion de aparatos que comunican entre sf es la automatizacion de edificios. Allf esta prevista usualmente una unidad central de control, que activa una pluralidad de aparatos mediante ordenes de control y con ello regula por ejemplo una climatizacion del edificio completo. Los aparatos que estan montados en un edificio pueden configurar, mediante una infraestructura adecuada, una red peer-to-peer (entre iguales) o una red client-server (cliente-servidor).
Ademas se conocen vehuculos que estan dotados de unidades de control que mediante una interfaz de aire comunican con aparatos domesticos. Asf se sabe que un conductor de un automovil puede controlar mediante su pantalla del automovil, a traves de una interfaz de telefoma movil, la evolucion del calor de un elemento calentador o el cierre o la apertura de una persiana enrollable. Puesto que en los escenarios de aplicacion descritos se comunican entre sf la pluralidad de aparatos que en parte proceden de distintos fabricantes, presentan las redes de comunicacion una gran heterogeneidad en cuanto a los fabricantes de componentes de red y ademas a la utilizacion de protocolos de red. En este escenario de aplicacion es esencial que la comunicacion entre los distintos aparatos pueda realizarse con seguridad frente a la intercepcion y tambien frente al falseamiento. Para ello se conocen diversas tecnicas de red, asf como protocolos de encriptacion.
En particular en la automatizacion de edificios, es decir, en un control automatizado de aparatos que estan montados en un edificio, se conoce el protocolo BACnet. BACnet significa aqrn “Building Automation and Control Network” (red de automatizacion y control de edificios). Al respecto se trata de un protocolo de red que se utiliza para la comunicacion de aparatos en la tecnica de automatizacion de edificios y en la correspondiente gestion de peligros. BACnet Security se basa en criptograffa simetrica, es decir, los aparatos que se comunican deben tener en conjunto un secreto, tambien llamado clave. Para la distribucion de claves esta previsto un servidor de claves, que basandose en una “Basis Key" (clave de base) distribuye otras claves con seguridad a los aparatos que se comunican. Esta “Basis Key”, denominada en el estandar de BACnet “Device-Master-Key” (clave maestra del aparato), es individual y diferente para cada aparato. La misma debe introducirse en el “Key Server” o servidor de claves y/o en el aparato que ha de comunicarse de manera adecuada y segura, para hacer posible una distribucion segura de otras claves entre el Key-Server y el aparato.
La especificacion de la BACnet describe un suministro de los aparatos con una Device-Master-Key, que esta impresa sobre una llamada “Tearoff-Label” (etiqueta removible). La etiqueta se retira y se introduce la Device-Master-Key manualmente en el Key-Server. Ademas apoya la BACnet ordenes para transportar una Device-Master-Key desde el Key-Server a traves de la red de aparatos No obstante, estas posibilidades tienen el inconveniente de que son costosas y susceptibles de faltas, puesto que se basan en una introduccion manual o son inseguras, ya que se realiza una distribucion de claves a traves de la red no asegurada.
Los procedimientos criptograficos se utilizan entre otros para encriptar mensajes, firmar documentos y autentificar personas u objetos. Para ello son particularmente adecuados los llamados procedimientos de encriptacion asimetricos, que preven para un abonado tanto una clave privada y mantenida en secreto como tambien una clave publica.
Al encriptar un mensaje recibe el emisor la clave publica del destinatario deseado y encripta con la misma el mensaje. Solo el destinatario esta a continuacion en condiciones de desencriptar el mensaje de nuevo con la clave privada que solo el conoce.
Al firmar un documento, calcula el firmante de un documento con su clave privada una firma electronica. Otras personas pueden verificar sin mas la firma con ayuda de la clave publica del firmante. No obstante solo pueden verificarse con la clave publica firmas que estan firmadas con la correspondiente clave privada. Mediante esta asociacion inequvoca y la hipotesis de que la clave privada se mantiene en secreto por parte del firmante, resulta una asociacion inequvoca de la firma al firmante y al documento.
5
10
15
20
25
30
35
40
45
50
55
60
65
Los procedimientos criptograficos asimetricos se basan, tal como antes se ha indicado, en una clave privada y una clave publica. Al respecto se genera la clave publica a partir de la clave privada mediante un algoritmo predeterminado Es esencial para el procedimiento criptografico que no pueda forzarse una inversion, es decir, una determinacion de la clave privada a partir de la clave publica en un tiempo razonable con las capacidades de calculo disponibles. Esto ultimo se logra en el caso de que la longitud de la clave privada alcance una longitud minima. La longitud minima de la clave depende de los algoritmos utilizados para la encriptacion y la determinacion de la clave publica.
Las operaciones con las claves publicas o las claves privadas exigen un coste de calculo. Este depende de los algoritmos utilizados y tambien de la longitud de la clave utilizada. Al respecto se comprueba que es ventajoso utilizar procedimientos criptograficos basados en curvas elfpticas, ya que las mismas aseguran una elevada seguridad con claves de longitud corta. Hasta ahora no se conocfa para procedimientos criptograficos basados en curvas elfpticas, contrariamente a en otros procedimientos, ninguna determinacion de la clave privada a partir de la clave publica, cuyo coste en calculo aumente mas lentamente que con el aumento exponencial al aumentar la longitud de la clave.
Los acuerdos tradicionales para asegurar un acuerdo de claves son usualmente costosos, susceptibles de faltas e inseguros. En particular en la tecnica de edificios o bien automatizacion de edificios no se conoce ningun procedimiento que haga posible acordar claves criptograficas que sirvan para encriptar una comunicacion de manera segura en una red no asegurada.
El documento WO 2005/010214 A2 da a conocer un procedimiento para acordar una clave simetrica para la comunicacion entre nodos de sensor inalambricos de una red, en los que el acuerdo de la clave simetrica entre un nodo de sensor y un centro de claves se asegura con ayuda de claves asimetricas memorizadas en los nodos de sensor.
Es por lo tanto un objetivo de la presente invencion proporcionar un procedimiento y un equipo para garantizar una seguridad de la red y en particular para asegurar un acuerdo de al menos una clave criptografica entre aparatos.
Este objetivo se logra mediante un procedimiento para asegurar un acuerdo de claves criptograficas entre aparatos que presenta las caractensticas de la reivindicacion 1.
Los aparatos pueden ser elementos estructurales, maquinas, elementos calentadores y/o instalaciones de fabricacion. Preferentemente encuentra utilizacion el procedimiento en un escenario de aplicacion de la automatizacion de edificios. Al respecto conoce el especialista medio otros aparatos que comunican entre sf y acuerdan entonces una clave criptografica. Es posible que uno de los aparatos proporcione una funcion central de control. Por ejemplo puede existir uno de los aparatos como una estacion central de gestion o bien una estacion de gestion de aparatos. En un edificio pueden asf estar montados distintos aparatos que comunican entre sf bajo intermediacion de una centralita autorizada, por ejemplo un Key Server o servidor de claves, pudiendo ser necesario que esta comunicacion este asegurada.
Los aparatos que estan montados en el edificio pueden ser por ejemplo aparatos cnticos para la seguridad. Asf es posible que estos aparatos sean una instalacion para el cierre de puertas y/o un control de las mismas. Para hacer que zonas de acceso protegido dentro del edificio solo sean accesibles a personal autorizado, se necesitan tecnicas de aseguramiento, que hacen posible que pueda asegurarse una comunicacion entre los aparatos y en particular un acuerdo de al menos una clave criptografica entre los aparatos. El aseguramiento se refiere aqrn a impedir una intercepcion de mensajes que se intercambian entre los aparatos, asf como a una garantfa de integridad, es decir de la imposibilidad de falseamiento de los mensajes intercambiados entre los aparatos.
Una encriptacion de una comunicacion puede realizarse mediante una clave criptografica. Al respecto es usualmente necesario que al menos una clave se distribuya entre aparatos que comunican entre sf. Esta clave, que ha de distribuirse a los correspondientes aparatos, puede ser por ejemplo una clave maestra (master). Para que los aparatos puedan comunicarse de forma encriptada es usualmente necesario tener disponible tanto una clave maestra como tambien una clave secundaria para un encriptacion y/o para una desencriptacion del mensaje.
En consecuencia debe acordarse al menos una de estas claves criptograficas entre los aparatos. Para ello puede ser necesario transmitir al menos la clave maestra, tambien denominada clave principal, a todos los interlocutores de la comunicacion, es decir, a los aparatos que se comunican. En una transmision de la clave maestra a los aparatos puede no obstante producirse una intercepcion de esta clave maestra. Para evitar esta intercepcion se proporciona en una forma de realizacion del procedimiento de acuerdo con la invencion, para asegurar un acuerdo de al menos una clave criptografica, una clave privada y una clave publica para cada aparato individual. Con esta clave privada y esta clave publica es posible ahora asegurar un acuerdo de al menos una clave criptografica, por ejemplo de la clave maestra.
La aportacion de la clave privada y de la clave publica puede realizarse por ejemplo mediante metodos tradicionales. Para ello conoce el especialista distintas formas de proceder en el sector tecnico de la
5
10
15
20
25
30
35
40
45
50
55
60
criptograffa. Segun una forma de realizacion del procedimiento para asegurar un acuerdo de al menos una clave criptografica, puede realizarse una generacion o una creacion de la clave privada y de la clave publica para cada aparato individual. Es decir, que cada uno de los aparatos que estan montados en el edificio recibe como asignada exactamente una clave privada y exactamente una clave publica. Al respecto puede ser ventajoso que un aparato central de control dentro del edificio, por ejemplo la estacion de gestion de aparatos, conozca todos los pares de claves. Ademas puede ser necesario que todos los aparatos conozcan la clave privada propia y tambien la clave publica propia. Si ha de realizarse un acuerdo de al menos una clave criptografica en un escenario cliente-servidor, entonces puede conocer la estacion de gestion de aparatos cada uno de los pares de claves, que presentan una clave privada y una clave publica, para cada uno de los aparatos. Asf es posible que los aparatos no comuniquen directamente entre sf, es decir, no realicen directamente uno con otro un acuerdo de al menos una clave criptografica, sino que los mismos se comuniquen con una instancia central, que es la estacion de gestion de aparatos.
Cuando se ha creado para cada uno de los aparatos una clave privada y una clave publica, puede comunicarse este par de claves al correspondiente aparato. Para ello puede estar prevista una memorizacion de la clave privada y de la clave publica en cada aparato individual. Para ello es posible que cada aparato presente una memoria de datos para memorizar la clave privada y la clave publica.
Puesto que ahora para cada uno de los aparatos esta generada y memorizada una clave privada, asf como una clave publica, puede realizarse un acuerdo de la clave criptografica, de las que al menos hay una, entre los aparatos en funcion de la clave privada memorizada y de la clave publica memorizada. Esto puede realizarse por ejemplo mediante el protocolo de red BACnet, utilizandose de acuerdo con la invencion la clave privada memorizada y la clave publica memorizada para encriptar la comunicacion. Si se realiza el acuerdo de al menos una clave criptografica segun el protocolo de red BACnet, entonces se asegura un intercambio de mensajes segun este protocolo de red BACnet mediante la clave privada y mediante la clave publica.
El acuerdo de claves criptograficas puede incluir por ejemplo una generacion de una clave maestra para cada uno de los aparatos. Entonces puede ser conocida la clave maestra por cada aparato, es decir, el aparato conoce no solo la clave maestra propia sino tambien la clave maestra correspondiente a los otros aparatos. Ademas puede realizarse una generacion de una clave secundaria para cada uno de los aparatos, siendo conocida la clave secundaria generada solo al propio aparato. Ademas puede realizarse un encriptacion de la correspondiente clave secundaria en funcion de la clave maestra mediante cada aparato individual. Las claves secundarias asf encriptadas pueden distribuirse ahora a cada uno de los aparatos.
Si ha de realizarse un acuerdo de al menos una clave criptografica mediante un equipo central de control, por ejemplo la estacion de gestion de aparatos, entonces es ventajoso que la estacion de gestion de aparatos solo disponga de claves maestras por pares, es decir, una clave maestra para exactamente un aparato, asf como una clave maestra para la estacion de gestion de aparatos. En otra clave maestra por pares dispone la estacion de gestion de aparatos de una clave maestra para el siguiente aparato junto con una siguiente clave maestra para la estacion de gestion de aparatos. Al respecto es posible tambien que la estacion de gestion de aparatos presente exactamente una clave maestra. Para visualizar la clave maestra por pares, remitimos a la siguiente tabla:
estacion de gestion de aparatos
aparato valor de la clave
GVS-ID1
G1-ID1 valor de clave 1
GVS-ID2
G2-ID2 valor de clave 2
GVS-ID3
G3-ID3 valor de clave 3
GVS-IDn
GN-IDn valor de clave n
En la tabla que acabamos de mostrar se inscriben para usualmente una estacion de gestion de aparatos GVS pares de claves incluyendo su valor. El parametro n se refiere entonces a la cantidad de aparatos. Es posible que una estacion de gestion de aparatos comunique mediante distintas claves maestras GVS-ID1, GVS-ID2, GVS-ID3,..., GVS-IDn con los aparatos terminales o que la estacion de gestion de aparatos comunique mediante los mismos valores de clave con los aparatos, es decir, que por lo tanto GVS-ID1, GVS-ID2, GVS-ID3,..., GVS-IDn presenten el mismo valor de identificacion.
Es especialmente ventajoso en el procedimiento descrito para asegurar un acuerdo de al menos una clave criptografica segun una forma de realizacion de la presente invencion, que tanto la clave publica como tambien la clave privada puedan ser generadas ya antes de operar los aparatos y puedan memorizarse en el correspondiente aparato. Esto es ventajoso en particular porque el acuerdo asf como la introduccion de una clave privada y de una clave publica pueden faltar en un aparato durante el tiempo de funcionamiento. En consecuencia es posible segun una forma de realizacion de la presente invencion
5
10
15
20
25
30
35
40
45
50
55
60
65
memorizar ya durante la fabricacion de los aparatos, es dedr, offline la clave privada y la clave publica en un entorno asegurado en los correspondientes aparatos. As^ se evita el acuerdo especialmente susceptible de faltas e inseguro de la clave privada y de la clave publica en el tiempo de funcionamiento.
Cualquier comunicacion adicional entre los aparatos puede ahora asegurarse mediante la clave privada memorizada y la clave publica memorizada. Para ello puede realizarse un encriptacion de aquellos mensajes que sirven para el acuerdo de al menos una clave criptografica.
En una forma de realizacion del procedimiento de acuerdo con la presente invencion, se realiza una encriptacion de una comunicacion entre los aparatos mediante la clave criptografica acordada.
Esto tiene la ventaja de que la comunicacion entre los aparatos puede asegurarse mediante una clave criptografica generada de manera segura.
En otra forma de realizacion del procedimiento de acuerdo con la presente invencion, se realiza la memorizacion de la clave privada y de la clave publica durante una fabricacion y/o antes de una puesta en servicio del correspondiente aparato.
Esto tiene la ventaja de que la memorizacion de la clave privada y de la clave publica puede realizarla un fabricante de aparatos en un entorno seguro, es decir, sin un acuerdo de la clave privada y de la clave publica durante el funcionamiento de los aparatos.
En otra forma de realizacion del procedimiento de acuerdo con la presente invencion, se realiza el acuerdo sobre la clave criptografica tras una puesta en servicio de los aparatos.
Esto tiene la ventaja de que el acuerdo de la clave criptografica puede realizarse dinamicamente durante el tiempo de funcionamiento de los aparatos, pero una vez que la clave privada y la clave publica ya estan memorizadas en el aparato.
En otra forma de realizacion del procedimiento segun la presente invencion, se realiza el acuerdo de la clave criptografica segun un protocolo de red.
Esto tiene la ventaja de que al acordar las claves criptograficas las infraestructuras de red ya existentes pueden operar mediante protocolos de red ya existentes.
En otra forma de realizacion del procedimiento segun la presente invencion, implementa el protocolo de red al menos un metodo criptografico.
Esto tiene la ventaja de que el protocolo de red preve medidas de aseguramiento adicionales.
En otra forma de realizacion del procedimiento segun la presente invencion, se realiza la negociacion, al menos parcialmente, mediante un protocolo de red de la Building Automation and Control Network (red de automatizacion y control de edificios).
Esto tiene la ventaja de que el procedimiento descrito para asegurar un acuerdo de claves criptograficas puede encontrar aplicacion en particular en escenarios de aplicacion de la automatizacion de edificios.
En otra forma de realizacion del procedimiento segun la presente invencion incluye el acuerdo al menos un intercambio de mensajes directo o indirecto entre los aparatos.
Esto tiene la ventaja de que por ejemplo en un acuerdo de claves criptograficas los aparatos pueden comunicar directamente entre sf, por ejemplo en una red peer-to-peer o indirectamente, por ejemplo en una red cliente-servidor.
En otra forma de realizacion del procedimiento segun la presente invencion, se realiza el intercambio de mensajes mediante al menos una red inalambrica o de lmea ffsica.
Esto tiene la ventaja de que el intercambio de mensajes dentro de un edificio puede realizarse inalambricamente, por ejemplo a traves de paredes del edificio, o por lmea ffsica, por ejemplo mediante enlaces de datos de banda ancha ligados a cable.
En otra forma de realizacion del procedimiento segun la presente invencion, se confecciona al menos un certificado de seguridad relativo a una prueba de autenticidad para al menos uno de los aparatos.
Esto tiene la ventaja de que esta previsto un mecanismo de seguridad adicional, mediante el cual puede autentificarse cada aparato individual.
En otra forma de realizacion del procedimiento segun la presente invencion, se confecciona el certificado de seguridad en funcion de al menos una de las claves publicas.
5
10
15
20
25
30
35
40
45
50
55
60
65
Esto tiene la ventaja de que el certificado de seguridad puede confeccionarse en funcion de una clave publica creada de manera segura.
En otra forma de realizacion del procedimiento segun la presente invencion, presenta al menos una de las claves publicas, de las claves privadas y/o de las claves criptograficas, una marca de tiempo, una indicacion relativa a un derecho de acceso, una cadena de caracteres alfanumerica, un valor numerico y/o datos de claves.
Esto tiene la ventaja de que al menos una de las claves puede dotarse de una validez de duracion relativa a una determinada identidad de aparato, asf como especificacion de derechos.
En otra forma de realizacion del procedimiento segun la presente invencion, se realiza la aportacion de la clave privada y de la clave publica mediante un servidor de claves.
Esto tiene la ventaja de que infraestructuras y puestos de emision de claves ya existentes pueden encontrar aplicacion en el presente procedimiento.
El objetivo se logra ademas mediante un equipo para asegurar un acuerdo de claves criptograficas para cada uno de los aparatos de acuerdo con la reivindicacion 14. La invencion se refiere ademas a un producto de programa de ordenador que origina la realizacion de los procedimientos descritos, asf como a una memoria de datos, que memoriza el producto de programa de ordenador.
Asf se proporcionan un procedimiento y un equipo para asegurar un acuerdo de claves criptograficas para cada uno de los aparatos, las cuales permiten con poco coste de calculo y sin la necesidad de un intercambio de mensajes para acordar la clave privada y la clave publica, asegurar un acuerdo de claves criptograficas.
En una forma de realizacion del procedimiento tiene lugar de acuerdo con la invencion la aportacion de una clave privada y de una clave publica separadamente de un acuerdo de las claves criptograficas, con lo que la aportacion de la clave privada y de la clave publica puede realizarse durante el tiempo de fabricacion de los aparatos y el acuerdo de las clave criptograficas puede realizarse durante el tiempo de funcionamiento de los aparatos. Puesto que la aportacion de la clave privada y de la clave publica puede realizarse durante el tiempo de fabricacion de los aparatos, pueden crearse ambas claves, es decir, la clave privada y la clave publica, en una zona asegurada, como por ejemplo una planta de fabricacion de aparatos y memorizarse de forma segura directamente en el correspondiente aparato.
Otras variantes ventajosas de la invencion son objeto de las reivindicaciones secundarias, asf como de los ejemplos de realizacion descritos en lo que sigue. A continuacion se describira la invencion mas en detalle en base a implementaciones a modo de ejemplo con referencia a las figuras adjuntas.
Al respecto muestra:
figural una ilustracion de un ejemplo de aplicacion de un procedimiento para asegurar un acuerdo de al menos una clave criptografica entre aparatos segun una forma de realizacion de la presente invencion;
figura 2 un diagrama secuencial de un procedimiento para asegurar un acuerdo de al menos una clave criptografica entre aparatos segun una forma de realizacion de la presente invencion; figura 3 un diagrama secuencial detallado de un procedimiento para asegurar un acuerdo de al menos una clave criptografica entre aparatos segun una forma de realizacion de la presente invencion; figura 4 un diagrama de bloques de un equipo para asegurar un acuerdo de al menos una clave
criptografica entre aparatos segun una forma de realizacion de la presente invencion y
figura 5 un diagrama de bloques detallado de un equipo para asegurar un acuerdo de al menos una clave
criptografica entre aparatos segun una forma de realizacion de la presente invencion.
En las figuras se han dotado los mismos elementos o elementos que tienen las mismas funciones de las mismas referencias, siempre que no se indique otra cosa.
La figura 1 muestra una ilustracion de un procedimiento para asegurar un acuerdo de al menos una clave criptografica segun una forma de realizacion de la presente invencion.
Al respecto se fabrica un aparato en una fabrica F. El aparato es en el presente ejemplo de realizacion un aparato domestico y debe alojarse en un edificio G tras el suministro A. El aparato es por ejemplo un elemento calentador, que mediante una automatizacion de edificios, es decir, un control autonomo de aparatos dentro de un edificio, se controla en cuanto a su potencia de calentamiento. Puesto que en el edificio G no esta montado solo un unico elemento calentador, sino una pluralidad de elementos calentadores, es necesario para regular la temperatura en el edificio G que los distintos elementos calentadores se comuniquen entre sf y entonces por ejemplo intercambien datos de medida en relacion con el calor generado.
5
10
15
20
25
30
35
40
45
50
55
60
65
La comunicacion entre los aparatos debe asegurarse en el presente ejemplo de realizacion mediante una clave criptografica, que los aparatos acuerdan durante el funcionamiento. Para ello es necesario que se asegure ya el acuerdo de la clave criptografica, de las que menos hay una. Si no se asegurase el acuerdo de la clave criptografica, de las que al menos hay una, entonces existina el riesgo de que terceros no autorizados pudieran espiar la clave criptografica, interceptando el intercambio de mensajes entre los aparatos.
Para el asegurar el acuerdo de la clave criptografica, de las que al menos hay una, se realiza el proceso en la presente forma de realizacion del procedimiento para asegurar un acuerdo de al menos una clave criptografica mediante una clave privada y una clave publica para cada aparato individual. Es decir, que para cada aparato individual se proporcionan una clave privada y una clave publica.
Si existen por lo tanto n aparatos, entonces es posible en una forma de realizacion proporcionar n claves privadas asf como n claves publicas. En consecuencia esta asociada a cada aparato individual exactamente una determinada clave privada y clave publica proporcionadas. Precisamente esta clave privada y precisamente esta clave publica se memoriza en cada aparato individual.
La aportacion de la clave privada y de la clave publica es especialmente cntica para la seguridad, ya que mediante la clave privada y la clave publica queda asegurado el acuerdo de la clave criptografica, de las que al menos hay una. En la presente forma de realizacion del procedimiento para asegurar el acuerdo segun la presente invencion, se realizan la aportacion y/o la memorizacion de la clave privada y de la clave publica en la fabrica F. La fabrica F es una instancia digna de confianza en cuanto a la aportacion y a la memorizacion de la clave privada y de la clave publica. Asf es posible proporcionar y memorizar precisamente estas claves bajo condiciones especialmente seguras dentro de la fabrica F. Con ello es posible proporcionar la clave privada y la clave publica en cualquier etapa de fabricacion de los aparatos que estan previstos para montarlos en el edificio G. Al respecto es especialmente ventajoso que la clave privada y la clave publica no tengan que ser acordadas durante el funcionamiento de los aparatos, es decir, durante la operacion de los aparatos. En consecuencia la clave privada y la clave publica estan memorizadas en cada aparato individual antes del suministro A al edificio G.
Asf puede asegurarse tras el suministro A de los aparatos un acuerdo de la clave criptografica, de las que al menos hay una, entre los aparatos suministrados mediante la clave privada y la clave publica proporcionadas bajo condiciones seguras.
La figura 2 muestra un procedimiento para asegurar el acuerdo de al menos una clave criptografica entre aparatos. El procedimiento presenta las siguientes etapas:
Memorizacion 100 de una clave privada y de una clave publica en cada aparato individual, proporcionandose la clave privada y la clave publica para el correspondiente aparato.
Acuerdo 101 de la clave criptografica, de las que al menos hay una, entre los aparatos en funcion de la clave privada memorizada y de la clave publica memorizada.
Las etapas del procedimiento descritas pueden presentar etapas subordinadas adicionales, asf como estar realizadas iterativamente y/o en otra secuencia.
La figura 3 muestra un diagrama secuencial detallado de un procedimiento para asegurar un acuerdo de al menos una clave criptografica entre aparatos segun una forma de realizacion de la presente invencion.
En una primera etapa del procedimiento 200 se proporciona una clave privada para exactamente un unico aparato. En una etapa del procedimiento 201 analoga se proporciona una clave publica para exactamente un aparato. Usualmente se ejecutan las etapas del procedimiento 200 y 201 repetidamente hasta que para cada aparato individual existen una clave privada y una clave publica. La aportacion de las claves en la etapa del procedimiento 200, asf como en la etapa del procedimiento 201, puede realizarse por ejemplo generando numeros aleatorios, palabras de paso, numeros de identificacion, identidades de aparatos y/u otros procedimientos de aportacion de claves adecuados.
En una etapa del procedimiento 202 subsiguiente, sigue la memorizacion de la clave privada, asf como la memorizacion de la clave publica en la etapa del procedimiento 203. Analogamente a la aportacion de la clave privada y de la clave publica en las etapas del procedimiento 200 y 201, pueden ejecutarse las etapas del procedimiento 202 y 203 repetidamente. En consecuencia, se memoriza en cada aparato individual en la etapa del procedimiento 202 la correspondiente clave privada y en la etapa del procedimiento 203 en cada aparato la correspondiente clave publica.
En una etapa del procedimiento 204 opcional que sigue a continuacion, se realiza el suministro y/o el montaje del aparato, memorizandose la clave privada y la clave publica. Usualmente se montan entonces una pluralidad de aparatos.
5
10
15
20
25
30
35
40
45
50
55
60
65
En una etapa del procedimiento preparatoria 205 adicional, se realiza el establecimiento de la red mediante la cual pueden comunicarse entre s^ los aparatos, El establecimiento de una red incluye tanto la aportacion del hardware ffsico como tambien la aportacion de ordenes de control y/o protocolos de red. Por ejemplo puede establecerse en la etapa del procedimiento 205 una red peer-to-peer o una red cliente- servidor.
En una etapa del procedimiento siguiente 206 opcional es posible intercambiar informaciones publicas, por ejemplo una clave publica, entre los aparatos. El intercambio de las claves publicas en la etapa del procedimiento 206 puede servir por ejemplo para identificar interlocutores de comunicacion, es decir, otros aparatos. La clave publica puede presentar por ejemplo un numero de serie y/o una direccion de red de un aparato.
Ahora puede realizarse un acuerdo de la clave criptografica, de las que al menos hay una, entre los aparatos en una etapa del procedimiento 207. El acuerdo se realiza entonces en funcion de una encriptacion de los mensajes con la clave privada y/o con la clave publica proporcionada en las etapas del procedimiento 200 y 201. Si ya se ha acordado la clave criptografica entre los aparatos, entonces se realiza en la etapa del procedimiento 208 una comunicacion de los aparatos 208. Al respecto es ventajoso encriptar y/o asegurar la comunicacion con la clave criptografica acordada.
Las etapas del procedimiento descritas pueden presentar etapas secundarias, asf como realizarse iterativamente y/o en otra secuencia.
En otra forma de realizacion del procedimiento para asegurar un acuerdo de al menos una clave criptografica, se utiliza el protocolo de red BACnet. El BACnet sirve entonces como protocolo de transporte para los mensajes criptograficos y para la utilizacion de criptograffa asimetrica. Se puede utilizar entonces el protocolo a asegurar igualmente como protocolo para un acuerdo seguro de claves. Para ello puede memorizarse durante la fabricacion de los aparatos un certificado de aparato con la clave publica, asf como la correspondiente clave privada y un certificado de rafz. Al respecto esta previsto un servidor de claves, que comunica con los aparatos, tambien llamados devices. Por cada aparato se realiza primeramente una autentificacion mutua de aparato (device) y servidor de claves (Key-Server). Tras realizarse la autentificacion con exito, se acuerda a continuacion entre aparatos y Key-Server una clave, que se utiliza como clave maestra de los aparatos (Device-Master-Key). Este acuerdo puede realizarse en texto expffcito, ya que la propia clave no se transmite.
Como protocolo de autentificacion y acuerdo de claves pueden utilizarse protocolos estandar, que cumplen la correspondiente exigencia, como por ejemplo TLS, Diffie-Hellman. Como mecanismo de encriptacion pueden utilizarse curvas effpticas. Pero tambien pueden utilizarse otros protocolos criptograficos. Como protocolo de transporte para la autentificacion y los mensajes de acuerdo de claves, puede utilizarse por ejemplo BACnet. Para ello pueden definirse caractensticas de objeto BACnet propietarias, que se describen con el servidor BACnet estandar.
Es especialmente ventajosa al respecto la combinacion de criptograffa asimetrica, cuyos parametros pueden ya memorizarse durante la fabricacion en los aparatos y ademas la utilizacion de BACnet como protocolo de transporte para la autentificacion y acuerdo de claves.
Asf se realiza un acuerdo de claves seguro a traves de redes BACnet no aseguradas. En el acuerdo de claves con metodos asimetricos no tienen que estar asegurados los mensajes individuales transmitidos. No obstante, solo conocen la clave acordada los aparatos participates. Con ello no se necesita un cableado especial para la transmision o interfaces de red adicionales para la conexion asegurada con el servidor de claves.
Ademas no se necesita ningun protocolo adicional para transportar mensajes para la autentificacion y acuerdo de claves, ya que se utiliza BACnet. Ademas es posible una autentificacion inequvoca de los aparatos. La utilizacion de certificados permite una autentificacion inequvoca de los aparatos durante el acuerdo de claves, si ello es necesario. Ademas no existe ningun coste de configuracion para distribuir las Device-Master-Keys en la instalacion. Debido a la memorizacion de los datos necesarios durante la fabricacion, no es necesario durante el tiempo de instalacion ningun coste adicional para distribuir las Device-Master-Key. En caso necesario puede realizarse un nuevo acuerdo de la Device-Master-Key sin acceso ffsico a los aparatos. Los aparatos de la automatizacion de edificios pueden estar montados en lugares muy inaccesibles. Si se necesita por cualquier razon una nueva Device-Master-Key, puede acordarse de nuevo la misma a traves de la red facilmente y de manera segura basandose en los datos asimetricos existentes.
Ademas la Device-Master-Key solo es conocida en el aparato y en el servidor de claves. Debido a ello resulta una seguridad adicional. Ademas no es necesaria ninguna interfaz adicional para leer o para introducir las claves. Los aparatos no tienen que presentar necesariamente una interfaz de usuario que permita la introduccion o la lectura de una clave. Si se introducen los datos necesarios para el acuerdo de la clave durante la fabricacion, no se necesita para ello una interfaz de usuario.
5
10
15
20
25
30
35
La figura 4 muestra un equipo 1 para asegurar un acuerdo de al menos una clave criptografica KS entre aparatos Gn segun una forma de realizacion de la presente invencion. El equipo 1 presenta:
Un primer equipo de calculo 2 para memorizar una clave privada PS y una clave publica OS en respectivas memorias de datos en cada aparato individual, aportandose la clave privada PS y la clave publica OS para el correspondiente aparato Gn y
un segundo equipo de calculo 3 para acordar una clave criptografica KS, de las que al menos hay una, entre los aparatos Gn en funcion de la clave privada Ps memorizada y de la clave publica OS memorizada.
La figura 5 muestra un equipo 1 de acuerdo con otra forma de realizacion de la presente invencion y se diferencia del equipo 1 mostrado en la figura 4 como sigue:
En el presente ejemplo de realizacion comunica el primer equipo de calculo 2 con una memoria de datos DB1 alejada. Aqu puede por ejemplo leerse la clave privada PS a partir de la memoria de datos DB1 alejada. Ademas comunica el primer equipo de calculo 2 en la otra memoria de datos DB2 y lee entonces la clave publica OS. La memoria de datos DB1 y la memoria de datos DB2 pueden ser operadas por una instancia de aportacion de claves. Las memorias de datos DB1 y DB2 pueden ser respectivos bancos de datos de un Key-Server, tambien llamado servidor de claves. El primer equipo de calculo 2 puede estar integrado por ejemplo en un chip RFID. Asf memoriza el primer equipo de calculo 2 la clave privada PS y la clave publica OS sobre un chip RFID. Este chip RFlD puede montarse en un aparato.
El segundo equipo de calculo puede ser por ejemplo un microprocesador, que esta integrado en uno de los aparatos Gn. Al respecto es posible que el aparato Gn sea adecuado para leer la clave privada PS y la clave publica OS del chip RFlD. El aparato Gn puede tambien presentar una memoria de datos DB3 separada. La memoria de datos DB3 puede estar incluida por ejemplo en el chip RFID. En consecuencia, lee el primer equipo de calculo 2 la clave privada PS y la clave publica OS a partir de una primera memoria de datos DB1 y una segunda memoria de datos DB2 y memoriza las mismas en la memoria de datos DB3.
En otra forma de realizacion del equipo 1 para asegurar un acuerdo de al menos una clave criptografica KS, esta incluido el primer equipo de calculo 2, el segundo equipo de calculo 3, asf como la memoria de datos DB3 en el aparato Gn. En consecuencia en este ejemplo de realizacion el aparato Gn es adecuado para acordar con otros aparatos Gn la clave criptografica KS en funcion de la clave privada PS proporcionada y de la clave publica OS proporcionada.

Claims (14)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Procedimiento para asegurar un acuerdo de claves criptograficas (KS) para cada uno de unos aparatos (Gn) con las siguientes etapas:
    - Memorizacion (100) de una clave privada (PS) y de una clave publica (OS) en cada aparato individual (Gn), proporcionandose la clave privada (PS) y la clave publica (OS) para el correspondiente aparato;
    - memorizacion de cada uno de los pares de claves, que presenta una clave privada (PS) y una clave publica (OS) para cada uno de los aparatos (Gn), en una estacion de gestion de aparatos y
    - generacion (101) de la clave criptografica (KS) para cada uno de los aparatos (Gn) en funcion de la clave privada (PS) memorizada y de la clave publica (OS) memorizada mediante la estacion de gestion de aparatos.
  2. 2. Procedimiento de acuerdo con la reivindicacion 1,
    en el que se realiza una encriptacion de una comunicacion entre los aparatos (Gn) mediante la clave criptografica (KS) acordada.
  3. 3. Procedimiento de acuerdo con la reivindicacion 1 o 2,
    en el que se realiza la memorizacion de la clave privada (PS) y de la clave publica (OS) durante una fabricacion y/o antes de una puesta en servicio del correspondiente aparato (Gn).
  4. 4. Procedimiento de acuerdo con una de las reivindicaciones 1 a 3,
    en el que se realiza la generacion (101) de la clave criptografica (KS) tras una puesta en servicio de los aparatos (Gn).
  5. 5. Procedimiento de acuerdo con una de las reivindicaciones 1 a 4,
    en el que se realiza la generacion (101) de la clave criptografica (KS) segun un protocolo de red.
  6. 6. Procedimiento de acuerdo con la reivindicacion 5,
    en el que el protocolo de red implementa al menos un metodo criptografico.
  7. 7. Procedimiento de acuerdo con una de las reivindicaciones 1 a 6,
    en el que la generacion (101) se realiza, al menos parcialmente, mediante un protocolo de red de la Building Automation and Control Network (red de automatizacion y control de edificios).
  8. 8. Procedimiento de acuerdo con una de las reivindicaciones 1 a 7,
    en el que la generacion (101) incluye al menos un intercambio de mensajes directo o indirecto entre los aparatos (Gn).
  9. 9. Procedimiento de acuerdo con la reivindicacion 8,
    en el que el intercambio de mensajes se realiza mediante al menos una red inalambrica o de lmea ffsica.
    10 Procedimiento de acuerdo con una de las reivindicaciones 1 a 9,
    en el que se confecciona al menos un certificado de seguridad relativo a una prueba de autenticidad para al menos uno de los aparatos (Gn).
  10. 11. Procedimiento de acuerdo con la reivindicacion 10,
    en el que se confecciona el certificado de seguridad en funcion de al menos una de las claves publicas (OS).
  11. 12. Procedimiento de acuerdo con una de las reivindicaciones 1 a 11,
    en el que al menos una de las claves publicas (OS), de las claves privadas (PS) y/o las claves criptograficas (KS) presentan una marca de tiempo, una indicacion relativa a un derecho de acceso, una cadena de caracteres alfanumerica, un valor numerico y/o datos de claves.
  12. 13. Procedimiento de acuerdo con una de las reivindicaciones 1 a 12,
    en el que se realiza la aportacion de la clave privada (PS) y de la clave publica (OS) mediante un servidor de claves.
  13. 14. Equipo (1) para asegurar un acuerdo de claves criptograficas (KS) para cada uno de unos aparatos (Gn), en particular para realizar un procedimiento de acuerdo con las reivindicaciones 1 a 13, con:
    - un primer equipo de calculo (2) para memorizar una clave privada (PS) y una clave publica (OS) en respectivas memorias de datos (DB3) en cada aparato individual (Gn), aportandose la clave privada (PS) y la clave publica (OS) para el correspondiente aparato (Gn) y en el que cada uno de los pares de claves, que presenta una clave privada (PS) y una clave publica (OS), esta memorizado para cada uno de los aparatos (Gn) en una estacion de gestion de aparatos y
    - un segundo equipo de calculo (3) para generar la clave criptografica (KS) para cada uno de los aparatos (Gn) en funcion de la clave privada (PS) memorizada y de la clave publica (OS) memorizada, mediante la estacion de gestion de aparatos.
    5 15. Producto de programa de ordenador, que provoca la realizacion de un procedimiento de acuerdo con
    una de las reivindicaciones 1 a 13.
  14. 16. Memoria de datos, que memoriza el producto de programa de ordenador de acuerdo con la reivindicacion 15.
    10
ES10784285.8T 2009-12-21 2010-11-17 Equipo y procedimiento para asegurar un acuerdo de al menos una clave criptográfica entre aparatos Active ES2646665T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102009059893A DE102009059893A1 (de) 2009-12-21 2009-12-21 Vorrichtung und Verfahren zum Absichern eines Aushandelns von mindestens einem kryptographischen Schlüssel zwischen Geräten
DE102009059893 2009-12-21
PCT/EP2010/067648 WO2011076491A1 (de) 2009-12-21 2010-11-17 Vorrichtung und verfahren zum absichern eines aushandelns von mindestens einem kryptographischen schlüssel zwischen geräten

Publications (1)

Publication Number Publication Date
ES2646665T3 true ES2646665T3 (es) 2017-12-14

Family

ID=43567692

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10784285.8T Active ES2646665T3 (es) 2009-12-21 2010-11-17 Equipo y procedimiento para asegurar un acuerdo de al menos una clave criptográfica entre aparatos

Country Status (7)

Country Link
US (1) US8837740B2 (es)
EP (1) EP2499775B1 (es)
CN (2) CN102656839A (es)
DE (1) DE102009059893A1 (es)
ES (1) ES2646665T3 (es)
PL (1) PL2499775T3 (es)
WO (1) WO2011076491A1 (es)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009059893A1 (de) 2009-12-21 2011-06-22 Siemens Aktiengesellschaft, 80333 Vorrichtung und Verfahren zum Absichern eines Aushandelns von mindestens einem kryptographischen Schlüssel zwischen Geräten
US20110291803A1 (en) * 2010-05-27 2011-12-01 Zeljko Bajic Rfid security and mobility architecture
EP4322465A3 (en) * 2011-12-15 2024-04-17 Daedalus Prime LLC Method and device for secure communications over a network using a hardware security engine
DE102012214794A1 (de) * 2012-08-21 2014-02-27 BSH Bosch und Siemens Hausgeräte GmbH Kommunikationsmodul für ein hausgerät
CN104219217B (zh) * 2013-06-05 2020-03-10 中国移动通信集团公司 安全关联协商方法、设备和系统
CN104064837B (zh) * 2014-07-11 2016-04-13 中国科学院上海硅酸盐研究所 一种改性锂空气电池空气电极的制备方法及其应用
DE102014018867A1 (de) * 2014-12-16 2016-06-16 Giesecke & Devrient Gmbh Einbringen einer Identität in ein Secure Element
CN105791301B (zh) * 2016-03-24 2019-04-30 杭州安恒信息技术股份有限公司 一种面向多用户组群信密分离的密钥分发管理方法
EP3439228B1 (de) * 2017-08-02 2020-07-29 Siemens Aktiengesellschaft Verfahren und vorrichtungen zum erreichen einer sicherheitsfunktion, insbesondere im umfeld einer geräte- und/oder anlagensteuerung
US10666430B2 (en) * 2017-09-29 2020-05-26 Intel Corporation System and techniques for encrypting chip-to-chip communication links
DE102020111281A1 (de) * 2020-04-24 2021-10-28 Eto Magnetic Gmbh Kopierschutzverfahren und kopiergeschütztes elektronisches System
CN114124362B (zh) * 2020-08-26 2023-12-01 西门子(中国)有限公司 一种密钥分发方法、装置和计算机可读介质
US11368493B2 (en) * 2020-10-02 2022-06-21 Johnson Controls Tyco IP Holdings LLP System for and method of detecting communication security in building automation and control networks
CN114697017B (zh) * 2020-12-31 2024-01-16 华为技术有限公司 一种密钥协商的方法及其相关设备
CN112822016B (zh) * 2021-01-25 2023-04-28 厦门市易联众易惠科技有限公司 在区块链上进行数据授权的方法及区块链网络
DE102021105402A1 (de) * 2021-03-05 2022-09-08 Infineon Technologies Ag Datenverarbeitungsvorrichtung und verfahren zum übermitteln von daten über einen bus
CN116865966B (zh) * 2023-09-04 2023-12-05 中量科(南京)科技有限公司 基于量子密钥生成工作密钥的加密方法、装置及存储介质

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5265164A (en) 1991-10-31 1993-11-23 International Business Machines Corporation Cryptographic facility environment backup/restore and replication in a public key cryptosystem
US6694025B1 (en) * 1999-06-02 2004-02-17 Koninklijke Philips Electronics N.V. Method and apparatus for secure distribution of public/private key pairs
US7146009B2 (en) * 2002-02-05 2006-12-05 Surety, Llc Secure electronic messaging system requiring key retrieval for deriving decryption keys
DE60233762D1 (de) 2002-10-28 2009-10-29 Nokia Corp Geräteschlüssel
KR20050084877A (ko) * 2002-10-31 2005-08-29 텔레폰악티에볼라겟엘엠에릭슨(펍) 장치 특정 보안 데이터의 안전한 실시 및 이용
CN1771691A (zh) * 2003-05-29 2006-05-10 意大利电信股份公司 用于网络设备的安全管理的方法、系统和计算机程序
US7774597B2 (en) * 2003-06-27 2010-08-10 Ram Gopal Lakshmi Narayanan System and method for nodes communicating in a shared network segment
US7701858B2 (en) * 2003-07-17 2010-04-20 Sensicast Systems Method and apparatus for wireless communication in a mesh network
JP2005135032A (ja) 2003-10-28 2005-05-26 Toshiba Corp ネットワーク情報設定方法、ネットワークシステム、ならびに通信端末装置
US7454021B2 (en) * 2004-10-29 2008-11-18 Hewlett-Packard Development Company, L.P. Off-loading data re-encryption in encrypted data management systems
US8006091B2 (en) * 2005-01-10 2011-08-23 Cisco Technology, Inc. Method and apparatus to provide failover capability of cached secure sessions
JP4427483B2 (ja) * 2005-04-27 2010-03-10 株式会社東芝 通信装置および通信方法
CN100350816C (zh) * 2005-05-16 2007-11-21 航天科工信息技术研究院 基于gsm网络实现无线身份认证和数据安全传输的方法
US8613071B2 (en) * 2005-08-10 2013-12-17 Riverbed Technology, Inc. Split termination for secure communication protocols
WO2007022432A2 (en) * 2005-08-18 2007-02-22 Emc Corporation Compliance processing of rights managed data
CN1996838A (zh) * 2006-01-05 2007-07-11 华为技术有限公司 一种多主机WiMAX系统中的AAA认证优化方法
EP1901145A2 (en) 2006-08-23 2008-03-19 MicroNet Sensorik GmbH Field device and method of operating the same
US8761401B2 (en) * 2006-08-28 2014-06-24 Motorola Mobility Llc System and method for secure key distribution to manufactured products
US8538028B2 (en) * 2006-11-20 2013-09-17 Toposis Corporation System and method for secure electronic communication services
CN101296107B (zh) * 2007-04-27 2012-03-28 上海贝尔阿尔卡特股份有限公司 通信网络中基于身份标识加密技术的安全通信方法及装置
US8316236B2 (en) * 2007-08-31 2012-11-20 Cisco Technology, Inc. Determining security states using binary output sequences
CN101179380A (zh) * 2007-11-19 2008-05-14 上海交通大学 一种双向认证方法、系统及网络终端
US20100306530A1 (en) * 2009-06-02 2010-12-02 Johnson Robert A Workgroup key wrapping for community of interest membership authentication
DE102009059893A1 (de) 2009-12-21 2011-06-22 Siemens Aktiengesellschaft, 80333 Vorrichtung und Verfahren zum Absichern eines Aushandelns von mindestens einem kryptographischen Schlüssel zwischen Geräten

Also Published As

Publication number Publication date
CN102656839A (zh) 2012-09-05
PL2499775T3 (pl) 2018-01-31
EP2499775A1 (de) 2012-09-19
DE102009059893A1 (de) 2011-06-22
US8837740B2 (en) 2014-09-16
CN105681037A (zh) 2016-06-15
EP2499775B1 (de) 2017-08-16
US20120257757A1 (en) 2012-10-11
WO2011076491A1 (de) 2011-06-30

Similar Documents

Publication Publication Date Title
ES2646665T3 (es) Equipo y procedimiento para asegurar un acuerdo de al menos una clave criptográfica entre aparatos
CN111953705B (zh) 物联网身份认证方法、装置及电力物联网身份认证系统
EP1929745B1 (en) Method for secure device discovery and introduction
JP6226197B2 (ja) 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法
ES2554491T3 (es) Aparatos y método de aplicación de una directiva de ordenador
JP6976949B2 (ja) サーバーと医療デバイスとの間の鍵配布のための方法及びシステム
CN104158567B (zh) 蓝牙设备间的配对方法和系统、数据交互方法和系统
US9716591B2 (en) Method for setting up a secure connection between clients
CN107925576B (zh) 控制器、通信方法、以及通信系统
US10686595B2 (en) Configuring connectivity association key and connectivity association name in a media access control security capable device
US20180131511A1 (en) Systems and Methods for Dynamic Cypher Key Management
JP2020530726A (ja) サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証
CN108886468A (zh) 用于分发基于身份的密钥资料和证书的系统和方法
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN103427992A (zh) 用于在网络中的节点之间建立安全通信的方法、网络节点、密钥管理器、安装设备和计算机程序产品
CN107135070A (zh) Rsa密钥对和证书的注入方法、架构及系统
CN105208024A (zh) 不使用https的数据安全传输方法及系统、客户端和服务端
US9930015B2 (en) Communication device and method for performing encrypted communication in multipoint networks
CN101562519B (zh) 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端
CN113221136B (zh) Ais数据传输方法、装置、电子设备和存储介质
JP2020506627A (ja) プログラマブル・ハードウェア・セキュリティ・モジュール及びプログラマブル・ハードウェア・セキュリティ・モジュールに用いられる方法
KR100537426B1 (ko) 유비쿼터스 개인 상호인증 보안방법
US10608826B2 (en) Method for authenticating attributes in a non-traceable manner and without connection to a server
JP5836534B2 (ja) 共通鍵共有システム及びその方法
EP2600647B1 (en) Derived certificate based on changing identity