WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017063810) METHOD AND SYSTEM FOR PROVIDING SECURITY FOR THE FIRST TIME A MOBILE DEVICE MAKES CONTACT WITH A DEVICE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2017/063810    International Application No.:    PCT/EP2016/071713
Publication Date: 20.04.2017 International Filing Date: 14.09.2016
IPC:
H04L 29/06 (2006.01), H04L 9/32 (2006.01), H04W 12/04 (2009.01), H04L 9/08 (2006.01)
Applicants: VOLKSWAGEN AKTIENGESELLSCHAFT [DE/DE]; Berliner Ring 2 38440 Wolfsburg (DE)
Inventors: TSCHACHE, Alexander; (DE).
WINKELVOS, Timo; (DE).
BARTELS, Bastian; (DE)
Priority Data:
10 2015 220 228.3 16.10.2015 DE
Title (DE) VERFAHREN UND SYSTEM ZUR ABSICHERUNG EINER ERSTMALIGEN KONTAKTAUFNAHME EINES MOBILGERÄTS MIT EINEM GERÄT
(EN) METHOD AND SYSTEM FOR PROVIDING SECURITY FOR THE FIRST TIME A MOBILE DEVICE MAKES CONTACT WITH A DEVICE
(FR) PROCÉDÉ ET SYSTÈME DE PROTECTION D’UN PREMIER CONTACT D’UN TERMINAL MOBILE AVEC UN DISPOSITIF
Abstract: front page image
(DE)Die Erfindung betrifft ein Verfahren zur Absicherung einer erstmaligen Kontaktaufnahme eines Mobilgeräts (12) mit einem Gerät (14), wobei das Gerät (14) mit einem durch eine Vertrauensinstanz (16) eingebrachten symmetrischen Schlüssel (48) versehen ist. Es sind Schritte vorgesehen des Einbringens des symmetrischen Schlüssels (48) durch die Vertrauensinstanz (16) in das Mobilgerät (12); des Durchführens eines Schlüsselaustauschverfahrens (49) bei der Kontaktaufnahme mit dem Ergebnis eines gemeinsamen Schlüssels (56) in dem Mobilgerät (12) und in dem Gerät (14); des Erzeugens einer ersten Signatur (60a) mit dem symmetrischen Schlüssel (48) über den gemeinsamen Schlüssel (56) in dem Mobilgerät (12); des Erzeugens einer zweiten Signatur (60b) mit dem symmetrischen Schlüssel (48) über den gemeinsamen Schlüssel (56) in dem Gerät (14); des Übertragens der ersten Signatur (60a) in das Gerät (14) und der zweiten Signatur (60b) in das Mobilgerät (12); des Authentifizierens des Geräts (14) durch kryptographische Verifizierung der zweiten Signatur (60b) mit dem symmetrischen Schlüssel (48) in dem Mobilgerät (12); des Authentifizierens des Mobilgeräts (12) durch kryptographische Verifizierung der ersten Signatur (60a) mit dem symmetrischen Schlüssel (48) in dem Gerät (14); und des Weiterführens der Kontaktaufnahme bei gegenseitiger erfolgreicher Authentifizierung (164) oder Abbruch der Kontaktaufnahme, wenn zumindest eine Authentifizierung fehlgeschlagen ist (166). Der Erfindung liegt die Aufgabe zugrunde, den erstmaligen Zugang zu einem Gerät mittels eines Mobilgeräts zu verbessern.
(EN)The invention relates to a method for providing security for the first time a mobile device (12) makes contact with a device (14), the device (14) being provided with a symmetric key (48) introduced by a trusted entity (16). Steps are provided involving introduction of the symmetric key (48) by the trusted entity (16) into the mobile device (12); performance of a key exchange method (49) on contact-making with the result of a shared key (56) in the mobile device (12) and in the device (14); generation of a first signature (60a) with the symmetric key (48) using the shared key (56) in the mobile device (12); generation of a second signature (60b) with the symmetric key (48) using the shared key (56) in the device (14); transmission of the first signature (60a) to the device (14) and of the second signature (60b) to the mobile device (12); authentication of the device (14) by cryptographic verification of the second signature (60b) with the symmetric key (48) in the mobile device (12); authentication of the mobile device (12) by cryptographic verification of the first signature (60a) with the symmetric key (48) in the device (14); and continuation of contact-making in the event of mutual successful authentication (164) or termination of contact-making if at least one authentication has failed (166). The invention is based on the object of improving the initial access to a device by means of a mobile device.
(FR)L’invention concerne un procédé de sécurisation d’un premier contact d’un terminal mobile (12) avec un dispositif (14), le dispositif (14) étant pourvu d’une clé symétrique (48) entrée par une autorité de confiance (16). Le procédé comporte les étapes suivantes: entrée de la clé symétrique (48) par l’autorité de confiance (16) dans le terminal mobile (12) ; exécution d’un procédé d’échange de clé (49) lors du contact avec le résultat d’une clé commune (56) dans le terminal mobile (12) et dans le dispositif (14) ; génération d’une première signature (60a) avec ladite clé symétrique (48) par le biais de la clé commune (56) dans le terminal mobile (12) ; génération d’une seconde signature (60b) avec la clé symétrique (48) par le biais de la clé commune (56) dans le dispositif (14) ; transmission de la première signature (60a) dans le dispositif (14) et de la seconde signature (60b) dans le terminal mobile (12) ; authentification du dispositif (14) par vérification cryptographique de la seconde signature (60b) avec la clé symétrique (48) dans le terminal mobile (12) ; authentification du terminal mobile (12) par vérification cryptographique de la première signature (60a) avec ladite clé symétrique (48) dans le dispositif (14) ; et poursuite du contact en cas d’authentification mutuelle réussie (164) ou de rupture du contact, si au moins une authentification a échoué (166). Le but de l’invention est d’améliorer le premier accès à un dispositif au moyen d’un terminal mobile.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: German (DE)
Filing Language: German (DE)