Processing

Please wait...

Settings

Settings

Goto Application

1. WO2014155163 - SYSTEM FOR EFFICIENT GENERATION AND DISTRIBUTION OF PUF BASED CHALLENGE-RESPONSE PAIRS

Publication Number WO/2014/155163
Publication Date 02.10.2014
International Application No. PCT/IB2013/059564
International Filing Date 23.10.2013
IPC
H04L 9/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
H04L 9/32 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system
CPC
H04L 2209/24
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
24Key scheduling, i.e. generating round keys or sub-keys for block encryption
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 9/0866
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
0866involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
H04L 9/3278
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3271using challenge-response
3278using physically unclonable functions [PUF]
Applicants
  • NDS LIMITED [GB]/[GB]
Inventors
  • WACHTFOGEL, David
  • SINTON, Andrew
Agents
  • KATZ, Samuel, M.
Priority Data
22547924.03.2013IL
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) SYSTEM FOR EFFICIENT GENERATION AND DISTRIBUTION OF PUF BASED CHALLENGE-RESPONSE PAIRS
(FR) SYSTÈME DE GÉNÉRATION ET DE DISTRIBUTION EFFICACES DE PAIRES DE QUESTION-RÉPONSE
Abstract
(EN)
A method for implementing response function agnostic, challenge-response authentication on a CE device includes sharing a series of proxy responses to a series of authentication challenges with a service provider, receiving an associated actual response from an initialization phase response function for each of the authentication challenges, where at least one of the initialization phase response function and a parameter required for the initialization phase response function is withheld from the service provider, encrypting each of the proxy responses with its associated actual response, thereby generating a series of encrypted proxy responses, storing the encrypted proxy responses on the CE device, receiving one of the authentication challenges from the service provider, inputting the authentication challenge to an operation phase response generator on the CE device, where the operation phase response generator is configured with the same response function used by the initialization phase response generator, and decrypting the proxy response from the encrypted proxy responses and results of the inputting, thereby producing the proxy response to the authentication challenge without sharing the at least one of the response function and a parameter required for the response function with the service provider. Related apparatus and methods are also described.
(FR)
La présente invention concerne un procédé de mise en œuvre d'une authentification par question-réponse, indépendante de la fonction de réponse sur un dispositif CE, lequel procédé comprend le partage d'une série de réponses de serveur mandataire à une série de questions d'authentification avec un fournisseur de services, la réception d'une réponse réelle associée de la part d'une fonction de réponse de phase d'initialisation pour chacune des questions d'authentification, la fonction de réponse de phase d'initialisation et/ou un paramètre requis par la fonction de réponse de phase d'initialisation étant retenus par le fournisseur de services, le cryptage de chacune des réponses de serveur mandataire avec sa réponse réelle associée, ce qui génère ainsi une série de réponses de serveur mandataire cryptées, le stockage des réponses de serveur mandataire cryptées sur le dispositif CE, la réception de l'une des questions d'authentification de la part du fournisseur de services, la saisie de la question d'authentification dans un générateur de réponse de phase d'opération sur le dispositif CE, le générateur de réponse de phase d'opération étant configuré avec la même fonction de réponse que celle utilisée par le générateur de réponse de phase d'initialisation, et le décryptage de la réponse du serveur mandataire à partir des réponses de serveur mandataire cryptées et des résultats de la saisie, ce qui produit ainsi la réponse de serveur mandataire à la question d'authentification sans partage de la fonction de réponse et/ou d'un paramètre requis par la fonction de réponse avec le fournisseur de services. L'invention concerne également un appareil et des procédés correspondants.
Also published as
Latest bibliographic data on file with the International Bureau