ES3060845T3 - Cross certification method and certifying device for providing the method - Google Patents
Cross certification method and certifying device for providing the methodInfo
- Publication number
- ES3060845T3 ES3060845T3 ES21869529T ES21869529T ES3060845T3 ES 3060845 T3 ES3060845 T3 ES 3060845T3 ES 21869529 T ES21869529 T ES 21869529T ES 21869529 T ES21869529 T ES 21869529T ES 3060845 T3 ES3060845 T3 ES 3060845T3
- Authority
- ES
- Spain
- Prior art keywords
- certification
- identification information
- random number
- electronic device
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
La presente invención se refiere a un método de autenticación mutua y a un dispositivo de autenticación para proporcionar dicho método, y un dispositivo de autenticación de la presente invención comprende: una unidad de comunicación de autenticación para recibir la primera información de identificación de un dispositivo electrónico que solicita la autenticación primaria; una unidad de almacenamiento de autenticación para almacenar la segunda información de identificación, un algoritmo de cifrado unidireccional, un algoritmo de generación de números aleatorios y un vector inicial introducido durante el funcionamiento del algoritmo de generación de números aleatorios; y una unidad de control de autenticación, que compara la primera información de identificación con la segunda información de identificación para verificar la primera información de identificación, y determina si aprueba la autenticación primaria de acuerdo con el resultado de la verificación, donde, si la autenticación primaria es aprobada, la unidad de control de autenticación cifra la segunda información de identificación con el algoritmo de cifrado unidireccional para generar el texto cifrado de autenticación, y transmite el texto cifrado de autenticación al dispositivo electrónico para solicitar la autenticación secundaria, y, si se recibe un primer número aleatorio del dispositivo electrónico en respuesta a la solicitud de autenticación secundaria, introduce la segunda información de identificación y el vector inicial en el algoritmo de generación de números aleatorios para generar un segundo número aleatorio, compara el primer número aleatorio con el segundo número aleatorio para verificar el primer número aleatorio, y determina si aprueba la autenticación secundaria de acuerdo con el resultado de la verificación. (Traducción automática con Google Translate, sin valor legal)
Description
[0001] DESCRIPCIÓN
[0002] Método de certificación cruzada y dispositivo de certificación para proporcionar el método
[0003] Antecedentes de la invención
[0004] (a) Campo de la invención
[0005] Referencia cruzada a solicitud relacionada
[0006] Esta solicitud reivindica prioridad sobre y el beneficio de la solicitud de patente coreana n.º 10-2020-0121338 presentada en la Oficina Coreana de Propiedad Intelectual el 21 de septiembre de 2020.
[0007] La presente invención se refiere a un método de certificación cruzada y a un dispositivo de certificación para proporcionar el método.
[0008] (b) Descripción de la técnica relacionada
[0009] Recientemente, las baterías recargables se usan ampliamente en dispositivos móviles tales como ordenadores portátiles o teléfonos móviles, diversos vehículos de transporte por energía eléctrica tales como bicicletas eléctricas, vehículos eléctricos, o vehículos híbridos, dispositivos de reserva de energía para suministrar energía en caso de apagones, y dispositivos de almacenamiento de energía de gran capacidad para almacenar energía de gran capacidad por adelantado y suministrar energía a otros dispositivos.
[0010] En particular, con respecto a los dispositivos para suministrar una gran cantidad de energía o almacenar la misma, tal como para vehículos eléctricos (EV) o sistemas de almacenamiento de energía (ESS), una batería está configurada con una celda de batería que es una batería recargable, un módulo de batería en el que una pluralidad de celdas de batería están conectadas en serie, y un bloque de baterías en el que una pluralidad de módulos de batería están conectados en serie y/o en paralelo.
[0011] En particular, el bloque de baterías se gestiona mediante un sistema de gestión de batería (BMS). El sistema de gestión de batería (BMS) mantiene y gestiona la batería monitorizando la tensión, la corriente y la temperatura del bloque de baterías. El sistema de gestión de batería (BMS) gestiona el sistema de batería que incluye la batería y sus dispositivos periféricos, por ejemplo, prediciendo el tiempo de sustitución de la batería y comprobando los inconvenientes de la batería por adelantado.
[0012] Existen intentos de almacenar diversos datos recopilados por el sistema de gestión de batería (BMS) con el fin de investigación y desarrollo en un servidor central remoto. Sin embargo, la transmisión y el almacenamiento de los datos a través de una red de radio tienen problemas tales como la seguridad y la certificación. Es decir, se necesitan soluciones para los inconvenientes que incluyen certificar un dispositivo de transmisión de datos y un dispositivo de recepción y almacenamiento de datos, y seguridad frente a ataques maliciosos externos.
[0013] El documento EP 1526677 A1 se refiere a un procedimiento conceptual de autenticación mutua en un sistema de red.
[0014] El documento EP 2448305 A1 se refiere a la autenticación en el contexto de GSM y UMTS.
[0015] Sumario de la invención
[0016] La presente invención se ha realizado en un esfuerzo por proporcionar un método de certificación cruzada para un dispositivo electrónico y un dispositivo de certificación para pedir respectivamente una certificación, aprobar la certificación pedida, y en consecuencia realizar una certificación cruzada, y un dispositivo de certificación para proporcionar el método.
[0017] Una realización de la presente invención proporciona un dispositivo de certificación que incluye: una unidad de comunicación de certificación configurada para recibir una primera información de identificación desde un dispositivo electrónico que pide una primera certificación; una unidad de almacenamiento de certificación configurada para almacenar una segunda información de identificación, un algoritmo de cifrado unidireccional, un algoritmo de generación de números aleatorios, y un vector inicial que se introduce cuando se activa el algoritmo de generación de números aleatorios; y una unidad de control de certificación configurada para comparar la primera información de identificación y la segunda información de identificación para verificar la primera información de identificación, y determinar si se aprueba la primera certificación según un resultado de la verificación, en el que cuando se aprueba la primera certificación, la unidad de control de certificación cifra la segunda información de identificación con el algoritmo de cifrado unidireccional para generar un criptograma de certificación, y transmite el criptograma de certificación al dispositivo electrónico para pedir una segunda certificación, cuando se recibe un primer número aleatorio desde el dispositivo electrónico en respuesta a la petición de la segunda certificación, la unidad de control
de certificación introduce la segunda información de identificación y el vector inicial en el algoritmo de generación de números aleatorios para generar un segundo número aleatorio, y la unidad de control de certificación compara el primer número aleatorio y el segundo número aleatorio para verificar el primer número aleatorio, y determina si se aprueba la segunda certificación según un resultado de la verificación.
[0018] La unidad de control de certificación puede descifrar datos que están cifrados con una primera clave de un algoritmo de cifrado bidireccional, con una segunda clave del algoritmo de cifrado bidireccional, y puede transmitir los datos cifrados con la segunda clave al dispositivo electrónico.
[0019] La primera clave puede ser una clave privada, y la segunda clave puede ser una clave pública.
[0020] La primera información de identificación y la segunda información de identificación pueden incluir respectivamente un número de serie del dispositivo electrónico y un número de serie del dispositivo de certificación.
[0021] La unidad de control de certificación puede bloquear un acceso de red al dispositivo electrónico cuando la primera información de identificación y la segunda información de identificación no se corresponden entre sí o cuando el primer número aleatorio y el segundo número aleatorio no se corresponden entre sí.
[0022] Otra realización de la presente invención proporciona un método de certificación cruzada para que un dispositivo de certificación realice una certificación cruzada con un dispositivo electrónico que incluye la misma información de certificación, incluyendo el método: recibir una primera información de identificación desde el dispositivo electrónico que pide una primera certificación; comparar la primera información de identificación y la segunda información de identificación almacenada para verificar la primera información de identificación; cuando se encuentra que la primera información de identificación y la segunda información de identificación se corresponden entre sí y que pasan la verificación según un resultado de la comparación, cifrar la segunda información de identificación con un algoritmo de cifrado unidireccional para generar un criptograma de certificación; transmitir el criptograma de certificación al dispositivo electrónico para pedir una segunda certificación; recibir un primer número aleatorio desde el dispositivo electrónico en respuesta a la petición de la segunda certificación; introducir un vector inicial que se introduce cuando se activa un algoritmo de generación de números aleatorios y la segunda información de identificación en el algoritmo de generación de números aleatorios para generar un segundo número aleatorio; comparar el primer número aleatorio y el segundo número aleatorio; y cuando se encuentra que el primer número aleatorio y el segundo número aleatorio se corresponden entre sí según un resultado de la comparación, determinar si se aprueba la segunda certificación.
[0023] El dispositivo de certificación puede descifrar datos que están cifrados con una primera clave de un algoritmo de cifrado bidireccional, con una segunda clave del algoritmo de cifrado bidireccional, y puede transmitir los datos cifrados con la segunda clave al dispositivo electrónico.
[0024] La primera clave puede ser una clave privada, y la segunda clave puede ser una clave pública.
[0025] La primera información de identificación y la segunda información de identificación pueden incluir respectivamente un número de serie del dispositivo electrónico y un número de serie del dispositivo de certificación.
[0026] El método de certificación cruzada puede incluir además, después de la verificación de la primera información de identificación, bloquear un acceso de red al dispositivo electrónico cuando se encuentra que la primera información de identificación y la segunda información de identificación no se corresponden entre sí según un resultado de la comparación.
[0027] El método de certificación cruzada puede incluir además, después de la comparación del primer número aleatorio y el segundo número aleatorio, bloquear un acceso de red al dispositivo electrónico cuando se encuentra que el primer número aleatorio y el segundo número aleatorio no se corresponden entre sí.
[0028] La presente invención puede identificar los dispositivos respectivos que realizan una certificación cruzada, y puede proporcionar el método y el dispositivo de certificación con alta fiabilidad.
[0029] Breve descripción de los dibujos
[0030] La figura 1 muestra un sistema de certificación según una realización.
[0031] La figura 2 muestra una configuración de un dispositivo electrónico de la figura 1.
[0032] La figura 3 muestra una configuración de un dispositivo de certificación de la figura 1.
[0033] La figura 4 muestra un diagrama de flujo de un método de certificación según una realización.
[0034] La figura 5 muestra un diagrama de flujo de las operaciones de un dispositivo electrónico y un dispositivo de
certificación para realizar un método de certificación de la figura 4.
[0035] Descripción detallada de las realizaciones
[0036] A continuación en el presente documento se describirán en detalle las realizaciones divulgadas en la presente memoria descriptiva con referencia a los dibujos adjuntos. En la presente memoria descriptiva, los componentes iguales o similares se indicarán con números de referencia iguales o similares, y se omitirá una descripción superpuesta de los mismos. Los términos “módulo” y “unidad” para los componentes usados en la siguiente descripción se usan únicamente para facilitar la memoria descriptiva. Por tanto, estos términos no tienen significados o funciones que los diferencien entre sí por sí mismos.
[0037] Los términos que incluyen números ordinales tales como primero, segundo y similares, se usarán únicamente para describir diversos componentes, y no se interpretan como limitativos de estos componentes. Los términos se usan únicamente para diferenciar un componente de otros.
[0038] Debe entenderse que cuando se dice que un componente está “conectado” o “acoplado” a otro componente, puede estar conectado o acoplado directamente a otro componente o puede estar conectado o acoplado a otro componente con el otro componente interpuesto entre ellos. Por otro lado, debe entenderse que cuando se dice que un componente está “conectado o acoplado directamente” a otro componente, puede estar conectado o acoplado a otro componente sin que el otro componente esté interpuesto entre ellos.
[0039] Se entenderá además que los términos “comprende” o “tiene” usados en la presente memoria descriptiva especifican la presencia de características, números, etapas, operaciones, componentes, partes indicados o una combinación de los mismos, pero no excluyen la presencia o adición de una o más de otras características, números, etapas, operaciones, componentes, partes o una combinación de los mismos.
[0040] Una “red” significa una estructura de conexión para nodos mutuos respectivos tales como terminales y servidores para intercambiar información, e incluye la red de área local (LAN), la red de área amplia (WAN), Internet (WWW: World Wide Web), redes de comunicación de datos por cable/inalámbricas, redes telefónicas y redes de comunicación de televisión por cable/inalámbricas. Los ejemplos de las redes de comunicación de datos incluyen 3G, 4G, 5G, el proyecto de asociación de 3a generación (3GPP), evolución a largo plazo (LTE), interoperabilidad mundial para acceso por microondas (WIMAX), Wi-Fi, comunicación por Bluetooth, comunicación por rayos infrarrojos, comunicación por ondas ultrasónicas, comunicación por luz visible (VLC) y LiFi.
[0041] La figura 1 muestra un sistema de certificación según una realización.
[0042] Con referencia a la figura 1, el sistema 1 de certificación incluye un dispositivo 20 electrónico y un dispositivo 30 de certificación.
[0043] Un sistema 10 de gestión de batería (BMS) mostrado en la figura 1 monitoriza la tensión, la corriente y la temperatura de celda de un bloque de baterías (no mostrado) en tiempo real para ajustar la tensión entre una pluralidad de celdas de batería para que sea uniforme, e impide una carga/descarga excesiva para gestionar la batería para que esté en un estado optimizado. El sistema 10 de gestión de batería (BMS) puede estimar un estado de carga (SOC) y un estado de salud (SOH) de la batería. En este caso, la información generada en el sistema de batería que incluye las tensiones, corrientes y temperaturas de celda medidas, y el SOC y el SOH estimados se definen como datos de batería (a continuación en el presente documento, datos). El dispositivo para generar datos se ilustra como el sistema 10 de gestión de batería (BMS) en la figura 1, y sin limitarse a ello, puede incluir un dispositivo para generar datos en muchos campos
[0044] El dispositivo 20 electrónico realiza una certificación cruzada con el dispositivo 30 de certificación antes de transmitir datos al dispositivo 30 de certificación remoto. Según una realización, el dispositivo 20 electrónico puede configurar el sistema de batería junto con el sistema 10 de gestión de batería (BMS), y puede incluirse en diversos tipos de sistemas tales como el vehículo eléctrico (EV) o el sistema de almacenamiento de energía (ESS).
[0045] El dispositivo 30 de certificación realiza una certificación cruzada con el dispositivo 20 electrónico antes de recibir datos y almacenar los datos. Según una realización, el dispositivo 30 de certificación puede configurar un sistema de almacenamiento junto con una base de datos (no mostrada), y puede incluirse en diversos tipos de sistemas tales como un servidor o un centro de datos.
[0046] La figura 2 muestra una configuración de un dispositivo electrónico de la figura 1.
[0047] Con referencia a la figura 2, el dispositivo 20 electrónico incluye una unidad 21 de comunicación de dispositivo, una unidad 23 de almacenamiento de dispositivo, y una unidad 25 de control de dispositivo.
[0048] La unidad 21 de comunicación de dispositivo puede incluir un primer módulo de comunicación para comunicarse con el sistema 10 de gestión de batería (BMS) y un segundo módulo de comunicación para comunicarse con el
dispositivo 30 de certificación a través de una red de radio.
[0049] El primer módulo de comunicación puede incluir un protocolo de comunicación para la comunicación entre dispositivos en el vehículo eléctrico (EV) y puede recibir datos desde el sistema 10 de gestión de batería (BMS). Por ejemplo, el primer módulo de comunicación puede incluir un módulo de comunicación de red de área de controlador (CAN), un módulo de comunicación de red de interconexión local (LIN), o un módulo de comunicación FlexRay. El segundo módulo de comunicación puede transmitir/recibir datos hacia/desde el dispositivo 30 de certificación a través de la red de radio. Por ejemplo, el segundo módulo de comunicación puede incluir un módulo de Internet por radio tal como la LAN inalámbrica (WLAN), Wi-Fi, la banda ancha inalámbrica (WiBro), la interoperabilidad mundial para acceso por microondas (WiMAX), o el acceso de paquetes en enlace descendente a alta velocidad (HSDPA). La unidad 23 de almacenamiento de dispositivo puede incluir una primera región para almacenar la primera información de certificación para una certificación cruzada y una segunda región para almacenar temporalmente los datos recibidos desde el sistema 10 de gestión de batería (BMS). Según otra realización, los datos generados por el sistema 10 de gestión de batería (BMS) no se almacenan temporalmente en la segunda región de la unidad 23 de almacenamiento de dispositivo, y cuando la certificación cruzada es satisfactoria, los datos pueden transmitirse al dispositivo 30 de certificación.
[0050] La unidad 23 de almacenamiento de dispositivo puede incluir al menos un tipo de medio de almacenamiento de entre un tipo de memoria flash, un tipo de disco duro, un tipo de tarjeta multimedia micro, una memoria de tipo tarjeta (por ejemplo, una memoria SD o XD), una memoria de acceso aleatorio (RAM), una memoria de acceso aleatorio estática (SRAM), una memoria de solo lectura (ROM), una memoria de solo lectura programable y borrable eléctricamente (EEPROM), una memoria de solo lectura programable (PROM), una memoria magnética, un disco magnético y un disco óptico.
[0051] La primera información de certificación puede incluir una primera información de identificación para identificar dispositivos que transmiten y reciben datos, un algoritmo de cifrado bidireccional, un algoritmo de cifrado unidireccional, un algoritmo de generación de números aleatorios, y un vector inicial que se introduce cuando se activa un algoritmo de generación de números aleatorios. Según una realización, la primera información de certificación puede incluir la misma información que la segunda información de certificación.
[0052] La primera información de identificación puede incluir un número de serie del dispositivo para transmitir datos después de que se apruebe la certificación cruzada. Por ejemplo, el número de serie del dispositivo para transmitir datos puede incluir uno de un número de serie del dispositivo 20 electrónico, un número de serie de la batería desde la que se recopilarán los datos, y un número de serie del sistema 10 de gestión de batería (BMS) para recopilar datos.
[0053] La primera información de identificación puede incluir un número de serie del dispositivo para recibir datos y almacenar los datos después de que se apruebe la certificación cruzada. Por ejemplo, el número de serie del dispositivo para recibir datos y almacenar los datos puede incluir uno de un número de serie del dispositivo 30 de certificación, y un número de serie del servidor o el centro de datos para almacenar los datos.
[0054] Según una realización, la primera información de identificación puede incluir un número de serie del dispositivo 20 electrónico y un número de serie del dispositivo 30 de certificación. Es decir, la primera información de identificación puede incluir información de identificación de un primer lado y un segundo lado para realizar una certificación cruzada.
[0055] El algoritmo de cifrado bidireccional es un algoritmo de cifrado para el cifrado y el descifrado. Los datos transmitidos y recibidos cuando se realiza una certificación cruzada entre el dispositivo 20 electrónico y el dispositivo 30 de certificación pueden cifrarse por el algoritmo de cifrado bidireccional y pueden transmitirse. Según una realización, el dispositivo 20 electrónico y el dispositivo 30 de certificación pueden usar un tipo de clave asimétrica de algoritmo de cifrado bidireccional usando diferentes claves para el cifrado y el descifrado.
[0056] Por ejemplo, el dispositivo 20 electrónico puede usar una clave privada para realizar el cifrado y el descifrado, y el dispositivo 30 de certificación puede usar una clave pública para realizar el cifrado y el descifrado.
[0057] En detalle, el dispositivo 20 electrónico transmite un criptograma generado cifrando datos con una clave privada al dispositivo 30 de certificación. El dispositivo 30 de certificación puede descifrar el criptograma con una clave pública para restablecer los datos. El dispositivo 30 de certificación transmite el criptograma generado cifrando los datos con una clave pública al dispositivo 20 electrónico. El dispositivo 20 electrónico puede descifrar el criptograma con una clave privada para restablecer los datos.
[0058] Como otro ejemplo, el dispositivo 20 electrónico puede realizar el cifrado y el descifrado usando una clave pública, y el dispositivo 30 de certificación puede realizar el cifrado y el descifrado usando una clave privada.
[0059] El algoritmo de cifrado unidireccional puede realizar cifrado y puede no realizar descifrado. En detalle, los mismos datos se cifran en el mismo criptograma, pero el criptograma puede no restablecerse en los datos. Por ejemplo, los datos pueden certificarse mediante un procedimiento de verificación para cifrar respectivamente los mismos datos con el mismo algoritmo de cifrado unidireccional y comparar mutuamente los valores cifrados. El algoritmo de cifrado unidireccional generalmente usa un esquema de hash que es SHA-256 o SHA-3.
[0060] El algoritmo de generación de números aleatorios puede generar números pseudoaleatorios. Los números aleatorios representan valores que se extraen aleatoriamente dentro de un intervalo definido, no se determina ningún método de generación de los mismos, y los valores que van a generarse a continuación no se predicen en absoluto. Los números pseudoaleatorios representan números que se generan mediante un mecanismo predeterminado (un generador de números pseudoaleatorios) usando un valor de entrada proporcionado inicialmente (un valor inicial), y no son números aleatorios reales, sino que son números arbitrarios que pueden considerarse como números aleatorios sin problemas cuando se usan.
[0061] Por ejemplo, los números pseudoaleatorios pueden generarse mediante un ordenador usando el algoritmo de generación de números aleatorios. Cuando la condición de generación o el valor de entrada es el mismo, los números pseudoaleatorios que son valores resultantes de los mismos son siempre los mismos. Cuando el valor semilla que es el valor de entrada se cambia para tener un valor diferente, también se cambia el número pseudoaleatorio resultante, y el número pseudoaleatorio tiene el significado del número aleatorio. El valor semilla puede usar un tiempo actual que cambia cada momento. El número pseudoaleatorio se describirá a continuación en el presente documento como un número aleatorio.
[0062] Según una realización, la unidad 25 de control de dispositivo puede generar un primer número aleatorio ajustando un vector inicial que es un valor inicial usado cuando se activa el algoritmo de generación de números aleatorios y la primera información de identificación como valores semilla, y usando el tiempo actual. La unidad 25 de control de dispositivo puede calcular el tiempo actual basándose en un tiempo de referencia que es el tiempo en el que se hace funcionar por primera vez el dispositivo 20 electrónico y un número de pulsos de conteo a intervalos predeterminados.
[0063] Según una realización, la unidad 25 de control de dispositivo realiza una certificación cruzada con el dispositivo 30 de certificación usando la primera información de certificación almacenada en la primera región de la unidad 23 de almacenamiento de dispositivo. Cuando la certificación cruzada es satisfactoria, la unidad 25 de control de dispositivo puede transmitir los datos almacenados en la segunda región de la unidad 23 de almacenamiento de dispositivo al dispositivo 30 de certificación. Es decir, la unidad 25 de control de dispositivo puede realizar una certificación cruzada con el dispositivo 30 de certificación, y puede transmitir los datos al dispositivo 30 de certificación.
[0064] Según otra realización, la unidad 25 de control de dispositivo realiza una certificación cruzada con el dispositivo 30 de certificación usando la primera información de certificación almacenada en la primera región de la unidad 23 de almacenamiento de dispositivo. Cuando la certificación cruzada es satisfactoria, la unidad 25 de control de dispositivo puede transmitir un resultado de certificación cruzada al sistema 10 de gestión de batería (BMS). El sistema 10 de gestión de batería (BMS) puede transmitir los datos al dispositivo 30 de certificación. Es decir, la unidad 25 de control de dispositivo puede realizar una certificación cruzada con el dispositivo 30 de certificación, y el sistema 10 de gestión de batería (BMS) puede transmitir los datos al dispositivo 30 de certificación.
[0065] La figura 3 muestra una configuración de un dispositivo de certificación de la figura 1.
[0066] Con referencia a la figura 3, el dispositivo 30 de certificación incluye una unidad 31 de comunicación de certificación, una unidad 33 de almacenamiento de certificación, y una unidad 35 de control de certificación.
[0067] La unidad 31 de comunicación de certificación puede transmitir/recibir datos hacia/desde el dispositivo 20 electrónico a través de la red de radio. Por ejemplo, la unidad 31 de comunicación de certificación puede incluir un módulo de Internet por radio tal como la LAN inalámbrica (WLAN), Wi-Fi, la banda ancha inalámbrica (WiBro), la interoperabilidad mundial para acceso por microondas (WiMAX) o el acceso de paquetes en enlace descendente de alta velocidad (HSDPA).
[0068] La unidad 33 de almacenamiento de certificación puede almacenar la segunda información de certificación para la certificación cruzada. La unidad 33 de almacenamiento de certificación puede incluir al menos un tipo de medio de almacenamiento de entre un tipo de memoria flash, un tipo de disco duro, un tipo de tarjeta multimedia micro, una memoria de tipo tarjeta (por ejemplo, una memoria SD o XD), una memoria de acceso aleatorio (RAM), una memoria de acceso aleatorio estática (SRAM), una memoria de solo lectura (ROM), una memoria de solo lectura programable y borrable eléctricamente (EEPROM), una memoria de solo lectura programable (PROM), una memoria magnética, un disco magnético y un disco óptico.
[0069] Según una realización, el servidor o el centro de datos puede incluir una base de datos (DB) para almacenar los datos transmitidos desde el dispositivo 20 electrónico después de la certificación cruzada satisfactoria a través del
dispositivo 30 de certificación. Por ejemplo, el servidor o el centro de datos pueden almacenar datos de batería de gran capacidad transmitidos a intervalos predeterminados o en tiempo real desde una pluralidad de sistemas de gestión de batería (BMS) montados en una pluralidad de vehículos eléctricos (EV) en la base de datos (DB).
[0070] La segunda información de certificación puede incluir una segunda información de identificación para identificar dispositivos que transmiten y reciben datos, un algoritmo de cifrado bidireccional, un algoritmo de cifrado unidireccional, un algoritmo de generación de números aleatorios, y un vector inicial que se introduce cuando se activa un algoritmo de generación de números aleatorios. Según una realización, la segunda información de certificación puede incluir la misma información que la primera información de certificación almacenada en el dispositivo 20 electrónico.
[0071] Según una realización, la segunda información de identificación puede incluir un número de serie del dispositivo 20 electrónico y un número de serie del dispositivo 30 de certificación. Es decir, la segunda información de identificación puede incluir información de identificación en el primer lado y el segundo lado para realizar una certificación cruzada. Por ejemplo, la segunda información de identificación puede incluir la misma información de identificación que la primera información de identificación.
[0072] La unidad 35 de control de certificación realiza una certificación cruzada con el dispositivo 20 electrónico usando la segunda información de certificación almacenada en la unidad 33 de almacenamiento de certificación. Cuando la certificación cruzada es satisfactoria, la unidad 35 de control de certificación puede transmitir un resultado de certificación cruzada a una unidad de control central (no mostrada) del servidor o el centro de datos. La unidad de control central (no mostrada) puede mantener un acceso de red al dispositivo 20 electrónico, y puede almacenar los datos transmitidos desde el dispositivo 20 electrónico en la base de datos (DB).
[0073] La figura 4 muestra un diagrama de flujo de un método de certificación según una realización.
[0074] El dispositivo 20 electrónico y el dispositivo 30 de certificación realizan una certificación cruzada. En este caso, a diferencia de un método de certificación único, donde un lado pide una certificación y otro lado la verifica y determina una aprobación de la certificación o un rechazo de la certificación, la certificación cruzada representa un método de certificación para el dispositivo 20 electrónico y el dispositivo 30 de certificación para determinar una aprobación de la certificación o un rechazo de la certificación a petición de la certificación por el otro lado. Según una realización, el dispositivo 20 electrónico y el dispositivo 30 de certificación pueden almacenar la misma información de certificación y el mismo algoritmo de cifrado, y puede realizar la certificación cruzada basándose en los mismos.
[0075] Con referencia a la figura 4, cuando el dispositivo 20 electrónico cifra la primera información de identificación con la primera clave del algoritmo de cifrado bidireccional y transmite la primera información de identificación cifrada al dispositivo 30 de certificación para pedir una primera certificación, el dispositivo 30 de certificación determina si se aprueba la primera certificación (S110).
[0076] El dispositivo 20 electrónico puede cifrar la primera información de identificación con una clave privada y puede transmitir la misma al dispositivo 30 de certificación. La primera información de identificación puede incluir un número de serie del dispositivo 20 electrónico y un número de serie del dispositivo 30 de certificación. El dispositivo 20 electrónico puede cifrar la primera información de identificación con una clave pública y puede transmitir la misma al dispositivo 30 de certificación.
[0077] Por ejemplo, cuando el dispositivo 20 electrónico usa la clave privada como primera clave, el dispositivo 30 de certificación puede usar la clave pública como segunda clave. Cuando el dispositivo 20 electrónico usa la clave pública como primera clave, el dispositivo 30 de certificación puede usar la clave privada como segunda clave. El dispositivo 20 electrónico y el dispositivo 30 de certificación pueden descifrar entonces respectivamente la información cifrada recibida con sus propias claves.
[0078] El dispositivo 30 de certificación compara la primera información de identificación y la segunda información de identificación almacenada y determina si se aprueba o se rechaza la primera certificación (S120).
[0079] El dispositivo 30 de certificación descifra la primera información de identificación cifrada con la segunda clave del algoritmo de cifrado bidireccional. Según una realización, el dispositivo 30 de certificación compara el número de serie del dispositivo 20 electrónico y el número de serie del dispositivo 30 de certificación incluidos en la primera información de identificación y la segunda información de identificación almacenada, es decir, el número de serie del dispositivo 20 electrónico almacenado y el número de serie del dispositivo 30 de certificación, para determinar si se corresponden entre sí.
[0080] Cuando se encuentra que se corresponden entre sí según un resultado de la comparación, la primera certificación se aprueba (S120, Sí), el dispositivo 30 de certificación cifra la segunda información de identificación con el algoritmo de cifrado unidireccional para generar un criptograma de certificación, y transmite el criptograma de certificación al dispositivo 20 electrónico para pedir una segunda certificación (S130).
[0081] Según una realización, el dispositivo 30 de certificación puede cifrar el criptograma de certificación con la segunda clave del algoritmo de cifrado bidireccional y puede transmitir el mismo al dispositivo 20 electrónico. Es decir, el dispositivo 30 de certificación puede cifrar en primer lugar la segunda información de identificación con el algoritmo de cifrado unidireccional, puede cifrar en segundo lugar el criptograma de certificación generado mediante el primer cifrado con la segunda clave del algoritmo de cifrado bidireccional, y puede transmitir un resultado al dispositivo 20 electrónico.
[0082] El dispositivo 30 de certificación puede cifrar los datos con la segunda clave del algoritmo de cifrado bidireccional y puede transmitir los mismos al dispositivo 20 electrónico en una etapa final de transmisión de los datos. El dispositivo 30 de certificación puede descifrar los datos que están cifrados con la primera clave del algoritmo de cifrado bidireccional y se reciben con la segunda clave del algoritmo de cifrado bidireccional.
[0083] El dispositivo 20 electrónico descifra el criptograma de certificación cifrado con la segunda clave y recibido, con la primera clave. El dispositivo 20 electrónico cifra la primera información de identificación con el algoritmo de cifrado unidireccional para generar un criptograma de dispositivo. Cuando el dispositivo 20 electrónico y el dispositivo 30 de certificación usan el mismo algoritmo de cifrado unidireccional, y la primera información de identificación y la segunda información de identificación son iguales, el criptograma de certificación y el criptograma de dispositivo tienen el mismo valor debido a una característica del algoritmo de cifrado unidireccional.
[0084] El dispositivo 20 electrónico compara el criptograma de certificación y el criptograma de dispositivo para verificar el criptograma de certificación. Cuando se encuentra que se corresponden entre sí según un resultado de la comparación, el dispositivo 20 electrónico introduce el vector inicial y primera información de identificación en el algoritmo de generación de números aleatorios para generar un primer número aleatorio, y cifra el primer número aleatorio generado con la primera clave. La primera información de identificación introducida como valor semilla es el número de serie del dispositivo 20 electrónico o el número de serie del dispositivo 30 de certificación, y puede ser un número de serie que está predefinido por el dispositivo 30 de certificación.
[0085] El dispositivo 20 electrónico transmite el primer número aleatorio cifrado con la primera clave al dispositivo 30 de certificación en respuesta a la petición de segunda certificación. El dispositivo 30 de certificación introduce el vector inicial almacenado y la segunda información de identificación en el algoritmo de generación de números aleatorios para generar un segundo número aleatorio. La segunda información de identificación introducida como valor semilla es el número de serie del dispositivo 20 electrónico o el número de serie del dispositivo 30 de certificación, y puede ser un número de serie que está predefinido por el dispositivo 20 electrónico.
[0086] El dispositivo 30 de certificación descifra el primer número aleatorio con la segunda clave y lo compara con el segundo número aleatorio para determinar si se corresponden entre sí (S140).
[0087] Es decir, el dispositivo 30 de certificación puede pedir una segunda certificación del dispositivo 20 electrónico, y puede determinar si se aprueba la segunda certificación basándose en la respuesta a la petición.
[0088] Cuando se encuentra que se corresponden entre sí según un resultado de la determinación (S140, Sí), el dispositivo 30 de certificación aprueba la segunda certificación (S150). Se mantiene el acceso de red del dispositivo 20 electrónico y el dispositivo 30 de certificación, y cuando el dispositivo 20 electrónico transmite datos, el dispositivo 30 de certificación puede recibir los datos y puede almacenar los mismos.
[0089] Cuando se encuentra que no se corresponden entre sí según el resultado de la determinación (S140, No), el dispositivo 30 de certificación rechaza la segunda certificación y bloquea el acceso de red del dispositivo 20 electrónico y el dispositivo 30 de certificación (S160).
[0090] La figura 5 muestra un diagrama de flujo de operaciones de un dispositivo electrónico y un dispositivo de certificación para realizar un método de certificación de la figura 4.
[0091] La figura 5 muestra un dibujo detallado de la figura 4. Ahora se describirá un método de certificación cruzada con referencia a la figura 1 a la figura 5.
[0092] Con referencia a la figura 5, el dispositivo 20 electrónico cifra la primera información de identificación con la primera clave del algoritmo de cifrado bidireccional y transmite la misma al dispositivo 30 de certificación para pedir una primera certificación (S201 y S202).
[0093] El dispositivo 20 electrónico puede cifrar la primera información de identificación con la clave privada y puede transmitir la misma al dispositivo 30 de certificación. La primera información de identificación puede incluir el número de serie del dispositivo 20 electrónico y el número de serie del dispositivo 30 de certificación.
[0094] El dispositivo 30 de certificación compara la primera información de identificación y la segunda información de identificación almacenada para verificar la primera información de identificación (S203).
[0095] El dispositivo 30 de certificación descifra la primera información de identificación cifrada con la segunda clave del algoritmo de cifrado bidireccional. Por ejemplo, el dispositivo 30 de certificación puede descifrar la primera información de identificación con la clave pública.
[0096] Según una realización, el dispositivo 30 de certificación puede comparar el número de serie del dispositivo 20 electrónico y el número de serie del dispositivo 30 de certificación incluido en la primera información de identificación y la segunda información de identificación almacenada, es decir, el número de serie del dispositivo 20 electrónico almacenado y el número de serie del dispositivo 30 de certificación, y puede determinar si se corresponden entre sí. Cuando se encuentra que se corresponden entre sí y pasan la verificación según un resultado de la comparación (S204, Sí), el dispositivo 30 de certificación aprueba la primera certificación (S205).
[0097] El dispositivo 30 de certificación cifra la segunda información de identificación con el algoritmo de cifrado unidireccional para generar un criptograma de certificación, cifra el criptograma de certificación con la segunda clave, y transmite el criptograma de certificación cifrado al dispositivo 20 electrónico para pedir una segunda certificación (S206 y S207).
[0098] Según una realización, el dispositivo 30 de certificación puede cifrar el criptograma de certificación con la segunda clave del algoritmo de cifrado bidireccional y puede transmitir el criptograma de certificación cifrado al dispositivo 20 electrónico. Es decir, el dispositivo 30 de certificación puede cifrar en primer lugar la segunda información de identificación con el algoritmo de cifrado unidireccional, puede cifrar en segundo lugar el criptograma de certificación generado por el primer cifrado con la segunda clave del algoritmo de cifrado bidireccional, y puede transmitir un resultado al dispositivo 20 electrónico.
[0099] El dispositivo 30 de certificación puede cifrar los datos con la segunda clave del algoritmo de cifrado bidireccional y puede transmitir los mismos al dispositivo 20 electrónico en une atapa final de transmisión de los datos. El dispositivo 30 de certificación puede descifrar los datos que están cifrados con la primera clave del algoritmo de cifrado bidireccional y se reciben con la segunda clave del algoritmo de cifrado bidireccional.
[0100] El dispositivo 20 electrónico cifra la primera información de identificación con el algoritmo de cifrado unidireccional para generar un criptograma de dispositivo, y compara el criptograma de certificación recibido y el criptograma de dispositivo para verificar el criptograma de certificación (S208).
[0101] Cuando el dispositivo 20 electrónico y el dispositivo 30 de certificación usan el mismo algoritmo de cifrado unidireccional, y la primera información de identificación y la segunda información de identificación son iguales, el criptograma de certificación y el criptograma de dispositivo tienen los mismos valores debido a una característica del algoritmo de cifrado unidireccional.
[0102] El dispositivo 20 electrónico descifra el criptograma de certificación cifrado con la segunda clave y recibido, con la primera clave. El dispositivo 20 electrónico compara el criptograma de certificación y el criptograma de dispositivo para verificar el criptograma de certificación.
[0103] Cuando se encuentra que se corresponden entre sí y pasan la verificación según un resultado de la comparación (S209, Sí), el dispositivo 20 electrónico introduce la primera información de identificación y el vector inicial en el algoritmo de generación de números aleatorios para generar un primer número aleatorio (S210). La primera información de identificación introducida como valor semilla es el número de serie del dispositivo 20 electrónico o el número de serie del dispositivo 30 de certificación, y puede ser un número de serie que está predefinido por el dispositivo 30 de certificación.
[0104] El dispositivo 20 electrónico cifra el primer número aleatorio con la primera clave y transmite el primer número aleatorio cifrado al dispositivo 30 de certificación en respuesta a la petición de segunda certificación (S211).
[0105] Cuando se encuentra que no se corresponden entre sí y no pasan la verificación según un resultado de la comparación (S209, No), el dispositivo 20 electrónico bloquea el acceso de red al dispositivo 30 de certificación (S216). Por ejemplo, el dispositivo 20 electrónico puede determinar que el dispositivo 30 de certificación no es fiable, y puede no transmitir diversos tipos de datos, tales como datos de batería, al dispositivo 30 de certificación.
[0106] El dispositivo 30 de certificación introduce la segunda información de identificación y el vector inicial en el algoritmo de generación de números aleatorios para generar un segundo número aleatorio (S212). La segunda información de identificación introducida como valor semilla es el número de serie del dispositivo 20 electrónico o el número de serie del dispositivo 30 de certificación, y puede ser un número de serie que está predefinido por el dispositivo 20 electrónico.
[0107] El dispositivo 30 de certificación descifra el primer número aleatorio con la segunda clave y compara el primer número aleatorio descifrado con el segundo número aleatorio para determinar si se corresponden entre sí (S213).
[0108] Cuando se encuentra que se corresponden entre sí según un resultado de la determinación (S213, Sí), el dispositivo 30 de certificación aprueba la segunda certificación (S214).
[0109] Según una realización, el dispositivo 30 de certificación puede pedir una segunda certificación del dispositivo 20 electrónico, y puede determinar si se aprueba la segunda certificación basándose en la respuesta a la petición. Cuando se aprueba la segunda certificación, se mantiene el acceso de red del dispositivo 20 electrónico y el dispositivo 30 de certificación, y cuando el dispositivo 20 electrónico transmite datos, el dispositivo 30 de certificación puede recibir los datos y puede almacenar los mismos.
[0110] Cuando la primera información de identificación y la segunda información de identificación no se corresponden entre sí y no pasan la verificación según un resultado de la comparación (S204, No) o cuando no se corresponden entre sí según un resultado de la determinación (S213, No), el dispositivo 30 de certificación determina si se rechaza la primera certificación o se rechaza la segunda certificación, y si se bloquea el acceso de red del dispositivo 20 electrónico y el dispositivo 30 de certificación (S215).
[0111] Aunque esta invención se ha descrito en relación con lo que se considera actualmente que son realizaciones prácticas, debe entenderse que la invención no se limita a las realizaciones divulgadas, sino que, por el contrario, pretende cubrir diversas modificaciones y disposiciones equivalentes incluidas dentro del alcance de las reivindicaciones adjuntas.
Claims (11)
1. REIVINDICACIONES
1. Dispositivo (30) de certificación que comprende:
una unidad (31) de comunicación de certificación configurada para recibir una primera información de identificación desde un dispositivo (20) electrónico que pide una primera certificación;
una unidad (33) de almacenamiento de certificación configurada para almacenar una segunda información de identificación, un algoritmo de cifrado unidireccional, un algoritmo de generación de números aleatorios, y un vector inicial que se introduce cuando se activa el algoritmo de generación de números aleatorios; y una unidad (35) de control de certificación configurada para comparar la primera información de identificación y la segunda información de identificación para verificar la primera información de identificación, y determinar si se aprueba la primera certificación según un resultado de la verificación, en el que:
cuando se aprueba la primera certificación, la unidad de control de certificación cifra la segunda información de identificación con el algoritmo de cifrado unidireccional para generar un criptograma de certificación, y transmite el criptograma de certificación al dispositivo electrónico para pedir una segunda certificación,
cuando se recibe un primer número aleatorio desde el dispositivo electrónico en respuesta a la petición de la segunda certificación, la unidad de control de certificación introduce la segunda información de identificación y el vector inicial en el algoritmo de generación de números aleatorios para generar un segundo número aleatorio, y
la unidad de control de certificación compara el primer número aleatorio y el segundo número aleatorio para verificar el primer número aleatorio, y determina si se aprueba la segunda certificación según un resultado de la verificación.
2. Dispositivo (30) de certificación según la reivindicación 1, en el que la unidad (35) de control de certificación descifra datos que están cifrados con una primera clave de un algoritmo de cifrado bidireccional, con una segunda clave del algoritmo de cifrado bidireccional, y transmite los datos cifrados con la segunda clave al dispositivo electrónico.
3. Dispositivo (30) de certificación según la reivindicación 2, en el que la primera clave es una clave privada, y la segunda clave es una clave pública.
4. Dispositivo (30) de certificación según la reivindicación 2, en el que la primera información de identificación y la segunda información de identificación incluyen respectivamente un número de serie del dispositivo electrónico y un número de serie del dispositivo de certificación.
5. Dispositivo (30) de certificación según la reivindicación 1, en el que la unidad (35) de control de certificación bloquea un acceso de red al dispositivo electrónico cuando la primera información de identificación y la segunda información de identificación no se corresponden entre sí o cuando el primer número aleatorio y el segundo número aleatorio no se corresponden entre sí.
6. Método de certificación cruzada para que un dispositivo (30) de certificación realice una certificación cruzada con un dispositivo (20) electrónico que incluye la misma información de certificación, comprendiendo el método:
recibir una primera información de identificación desde el dispositivo electrónico que pide una primera certificación;
comparar la primera información de identificación y la segunda información de identificación almacenada para verificar la primera información de identificación;
cuando se encuentra que la primera información de identificación y la segunda información de identificación se corresponden entre sí y que pasan la verificación según un resultado de la comparación, cifrar la segunda información de identificación con un algoritmo de cifrado unidireccional para generar un criptograma de certificación;
transmitir el criptograma de certificación al dispositivo electrónico para pedir una segunda certificación; recibir un primer número aleatorio desde el dispositivo electrónico en respuesta a la petición de la segunda
certificación;
introducir un vector inicial que se introduce cuando se activa un algoritmo de generación de números aleatorios y la segunda información de identificación en el algoritmo de generación de números aleatorios para generar un segundo número aleatorio;
comparar el primer número aleatorio y el segundo número aleatorio; y
cuando se encuentra que el primer número aleatorio y el segundo número aleatorio se corresponden entre sí según un resultado de la comparación, determinar si se aprueba la segunda certificación.
7. Método de certificación cruzada según la reivindicación 6, en el que el dispositivo de certificación descifra datos que están cifrados con una primera clave de un algoritmo de cifrado bidireccional, con una segunda clave del algoritmo de cifrado bidireccional, y transmite los datos cifrados con la segunda clave al dispositivo electrónico.
8. Método de certificación cruzada según la reivindicación 7, en el que la primera clave es una clave privada, y la segunda clave es una clave pública.
9. Método de certificación cruzada según la reivindicación 7, en el que la primera información de identificación y la segunda información de identificación incluyen respectivamente un número de serie del dispositivo electrónico y un número de serie del dispositivo de certificación.
10. Método de certificación cruzada según la reivindicación 6, que comprende además,
después de la verificación de la primera información de identificación, bloquear un acceso de red al dispositivo electrónico cuando se encuentra que la primera información de identificación y la segunda información de identificación no se corresponden entre sí según un resultado de la comparación.
11. Método de certificación cruzada según la reivindicación 6, que comprende además,
después de la comparación del primer número aleatorio y el segundo número aleatorio, bloquear un acceso de red al dispositivo electrónico cuando se encuentra que el primer número aleatorio y el segundo número aleatorio no se corresponden entre sí.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200121338A KR102802979B1 (ko) | 2020-09-21 | 2020-09-21 | 상호 인증 방법 및 그 방법을 제공하는 인증장치 |
| PCT/KR2021/009683 WO2022059906A1 (ko) | 2020-09-21 | 2021-07-27 | 상호 인증 방법 및 그 방법을 제공하는 인증장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES3060845T3 true ES3060845T3 (en) | 2026-03-30 |
Family
ID=80777097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES21869529T Active ES3060845T3 (en) | 2020-09-21 | 2021-07-27 | Cross certification method and certifying device for providing the method |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US12212675B2 (es) |
| EP (1) | EP4149050B1 (es) |
| JP (1) | JP7435830B2 (es) |
| KR (1) | KR102802979B1 (es) |
| ES (1) | ES3060845T3 (es) |
| PL (1) | PL4149050T3 (es) |
| WO (1) | WO2022059906A1 (es) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115021994A (zh) * | 2022-05-26 | 2022-09-06 | 深圳Tcl新技术有限公司 | 身份认证方法、装置、电子设备及计算机可读存储介质 |
| CN115714981B (zh) * | 2022-11-07 | 2024-11-22 | 河南送变电建设有限公司 | 一种组网装置及组网方法 |
| CN121334674A (zh) * | 2025-12-10 | 2026-01-13 | 深圳安培时代数字能源科技有限公司 | 电池通信方法、装置、计算机设备及存储介质 |
Family Cites Families (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211171A (ja) | 2000-01-28 | 2001-08-03 | Advantest Corp | 機器認証装置、方法、機器認証プログラムを記録した記録媒体 |
| US7024690B1 (en) | 2000-04-28 | 2006-04-04 | 3Com Corporation | Protected mutual authentication over an unsecured wireless communication channel |
| KR100954636B1 (ko) | 2001-10-30 | 2010-04-27 | 파나소닉 주식회사 | 상호인증 및 콘텐츠 보호를 위한 방법, 시스템 및 장치 |
| JP2004282295A (ja) | 2003-03-14 | 2004-10-07 | Sangaku Renkei Kiko Kyushu:Kk | ワンタイムidの生成方法、認証方法、認証システム、サーバ、クライアントおよびプログラム |
| AU2003244310A1 (en) * | 2002-06-19 | 2004-03-11 | Advanced Computer Systems, Inc. | Inter-authentication method and device |
| JP2004072214A (ja) | 2002-08-02 | 2004-03-04 | Sharp Corp | 電子印鑑、icカード、本人認証システムおよび携帯機器 |
| US6975092B2 (en) | 2003-07-03 | 2005-12-13 | Dell Products L.P. | Encrypted response smart battery |
| JP4606040B2 (ja) | 2004-03-04 | 2011-01-05 | 株式会社ティーエスエスラボ | 資格認証システム、資格認証方法、および情報処理装置 |
| KR101254209B1 (ko) | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
| KR101100385B1 (ko) | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
| WO2005124582A1 (en) | 2004-03-22 | 2005-12-29 | Samsung Electronics Co., Ltd. | Method and apparatus for digital rights management using certificate revocation list |
| AU2005223902B2 (en) | 2004-03-22 | 2008-04-03 | Samsung Electronics Co., Ltd. | Authentication between device and portable storage |
| KR20050094273A (ko) | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 |
| KR101043336B1 (ko) | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| KR20050096040A (ko) | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| KR101169021B1 (ko) | 2004-05-31 | 2012-07-26 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 |
| KR101152388B1 (ko) | 2004-05-31 | 2012-06-05 | 삼성전자주식회사 | 휴대용 저장장치와 디바이스에서 다수의 어플리케이션을수행하는 방법 및 장치 |
| KR100818992B1 (ko) | 2004-05-31 | 2008-04-03 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간에 디지털 권리객체의형식을 변환하여 주고받는 장치 및 방법 |
| KR101100391B1 (ko) | 2004-06-01 | 2012-01-02 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| WO2006028330A1 (en) | 2004-09-07 | 2006-03-16 | Samsung Electronics Co., Ltd. | Multi-layer video coding and decoding methods and multi-layer video encoder and decoder |
| KR101088074B1 (ko) | 2004-09-23 | 2011-11-29 | 엘지전자 주식회사 | 정품배터리식별기능이 구비된 이동통신단말기 및 그제어방법 |
| JP3765544B1 (ja) | 2004-11-26 | 2006-04-12 | 株式会社ソニー・コンピュータエンタテインメント | バッテリ、及び認証要求装置 |
| CA2625186C (en) | 2005-10-14 | 2014-02-11 | Research In Motion Limited | Battery pack authentication for a mobile device |
| WO2008035450A1 (en) * | 2006-09-20 | 2008-03-27 | Secured Communications, Inc. | Authentication by one-time id |
| JP2010165231A (ja) * | 2009-01-16 | 2010-07-29 | Panasonic Corp | サーバ認証方法及びクライアント端末 |
| US8583930B2 (en) | 2009-03-17 | 2013-11-12 | Electronics And Telecommunications Research Institute | Downloadable conditional access system, secure micro, and transport processor, and security authentication method using the same |
| KR101282416B1 (ko) | 2009-03-17 | 2013-07-04 | 한국전자통신연구원 | 다운로드형 수신제한 시스템, 보안모듈, 전송처리 모듈 및 이를 이용한 보안 인증방법 |
| JP2012034303A (ja) | 2010-08-03 | 2012-02-16 | Kddi Corp | 多重認証システム、多重認証方法およびプログラム |
| EP2448305A1 (en) | 2010-10-29 | 2012-05-02 | France Telecom | Data processing for securing local resources in a mobile device |
| KR20120067459A (ko) * | 2010-12-16 | 2012-06-26 | 삼성전자주식회사 | 서비스 제공업체와 이동망 사업자간의 기기간 단말별 서비스 인증 방법 및 장치 |
| CN106302379B (zh) | 2015-06-26 | 2020-02-21 | 比亚迪股份有限公司 | 车载电器的认证方法、系统及其装置 |
| EP3182315A1 (en) | 2015-12-16 | 2017-06-21 | Gemalto Sa | Method, device, server and system for authenticating a user |
| JP6613909B2 (ja) * | 2016-01-15 | 2019-12-04 | 富士通株式会社 | 相互認証方法、認証装置および認証プログラム |
| MY203124A (en) | 2016-01-29 | 2024-06-10 | Tencent Tech Shenzhen Co Ltd | Wireless network connection method and apparatus, and storage medium |
| CN106603485B (zh) | 2016-10-31 | 2020-03-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| KR102228744B1 (ko) * | 2017-03-07 | 2021-03-16 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 난수에 기초한 데이터 메시지 인증 |
| US11533180B1 (en) * | 2017-11-28 | 2022-12-20 | Shanghai Harvest Intelligence Technology Co., Ltd. | Storage device and electronic device |
| KR20190094588A (ko) | 2018-02-05 | 2019-08-14 | 삼성전자주식회사 | 전자장치, 인증장치 및 그 제어방법 |
| KR20190132761A (ko) | 2018-05-21 | 2019-11-29 | 주식회사 이와이엘 | 일회성 난수를 이용한 디바이스 인증 방법 |
| EP3629507A1 (en) | 2018-09-28 | 2020-04-01 | Intel IP Corporation | Methods and devices for device-to-device communications |
| CN109361669B (zh) | 2018-10-19 | 2022-03-18 | 深圳数粉科技有限公司 | 通信设备的身份认证方法、装置和设备 |
-
2020
- 2020-09-21 KR KR1020200121338A patent/KR102802979B1/ko active Active
-
2021
- 2021-07-27 WO PCT/KR2021/009683 patent/WO2022059906A1/ko not_active Ceased
- 2021-07-27 PL PL21869529.4T patent/PL4149050T3/pl unknown
- 2021-07-27 JP JP2022571312A patent/JP7435830B2/ja active Active
- 2021-07-27 EP EP21869529.4A patent/EP4149050B1/en active Active
- 2021-07-27 US US18/008,916 patent/US12212675B2/en active Active
- 2021-07-27 ES ES21869529T patent/ES3060845T3/es active Active
-
2024
- 2024-11-20 US US18/954,349 patent/US20250150274A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023526861A (ja) | 2023-06-23 |
| WO2022059906A1 (ko) | 2022-03-24 |
| JP7435830B2 (ja) | 2024-02-21 |
| US20250150274A1 (en) | 2025-05-08 |
| CN115943604A (zh) | 2023-04-07 |
| PL4149050T3 (pl) | 2026-03-30 |
| KR20220038922A (ko) | 2022-03-29 |
| US12212675B2 (en) | 2025-01-28 |
| EP4149050B1 (en) | 2026-01-07 |
| KR102802979B1 (ko) | 2025-04-30 |
| EP4149050A4 (en) | 2023-11-15 |
| US20230216678A1 (en) | 2023-07-06 |
| EP4149050A1 (en) | 2023-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES3060845T3 (en) | Cross certification method and certifying device for providing the method | |
| US8014831B2 (en) | Authorization status for smart battery used in mobile communication device | |
| ES2672340T3 (es) | Sistema y método para asegurar las comunicaciones Máquina a Máquina | |
| US10740495B2 (en) | Host/battery with public/private busses, public memory, processor, and private memory | |
| CN113765664B (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| US9800554B2 (en) | Method for establishing secure communication between nodes in a network, network node, key manager, installation device and computer program product | |
| JP2020530726A (ja) | サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証 | |
| KR102623690B1 (ko) | 배터리 인증 시스템 | |
| US20250335609A1 (en) | Battery Data Management System and Operating Method Thereof | |
| US20250287201A1 (en) | Salted key refreshment | |
| CN115943604B (zh) | 交叉认证方法及认证装置 | |
| EP4507247A1 (en) | Energy storage system and communication method therefor | |
| KR20240056106A (ko) | 배터리 팩의 정보를 제공하기 위한 서버 및 이의 동작 방법 | |
| CN112883439A (zh) | 电池自检加密方法、自检加密电路及电池管理电路 | |
| Mezrag et al. | Performance evaluation and analysis of public-key schemes in embedded IoT devices | |
| Işık et al. | Cybersecurity in Electric Vehicle Infrastructure and the Impacts of Post-Quantum Encryption |