WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018002856) SYSTEMS AND METHODS FOR AUTHENTICATING COMMUNICATIONS USING A SINGLE MESSAGE EXCHANGE AND SYMMETRIC KEY
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/002856 International Application No.: PCT/IB2017/053891
Publication Date: 04.01.2018 International Filing Date: 28.06.2017
IPC:
H04L 9/32 (2006.01) ,H04L 9/08 (2006.01)
Applicants: VERIMATRIX GMBH[DE/DE]; Fraunhoferstrasse 7 85737 Ismaning, DE
Inventors: BARTH, Ingo; DE
Agent: FORSTHUBER, Martin; Patentanwaltskanzlei Matschnig & Forsthuber OG Biberstrasse 22, Postfach 36 1010 Wien, AT
Priority Data:
62/355,72728.06.2016US
Title (EN) SYSTEMS AND METHODS FOR AUTHENTICATING COMMUNICATIONS USING A SINGLE MESSAGE EXCHANGE AND SYMMETRIC KEY
(FR) SYSTÈMES ET PROCÉDÉS POUR AUTHENTIFIER DES COMMUNICATIONS À L'AIDE D'UN SEUL ÉCHANGE DE MESSAGE ET D'UNE CLÉ SYMÉTRIQUE
Abstract: front page image
(EN) Systems and methods for authenticating communications using a single message exchange and symmetric key in accordance with embodiments of the invention are disclosed. In one embodiment, a method of authenticating a first device to a second device includes generating encrypted payload data from a root key, a random number, an initial value, unencrypted payload data, and a plurality of identifiers using an encryption operation using a first messaging device, where the root key is a shared secret between the first messaging device and a second messaging device, generating a cryptographic hash of the encrypted payload data to produce a first hash value using the first messaging device, generating an electronic signature of the encrypted payload data from the first hash value and plurality of identifiers using the encryption operation using the first messaging device, transmitting the plurality of identifiers, the electronic signature, and the encrypted payload data using the first messaging device to the second messaging device, receiving the plurality of identifiers, the electronic signature, and the encrypted payload data from the message using a second messaging device, generating a cryptographic hash of the encrypted payload to produce a second hash value using the second messaging device, verifying the received electronic signature using at least a portion of the second hash value and the received plurality of identifiers using the second messaging device, decrypting the encrypted payload data using a decryption operation using the root key, the received identifiers and at least a portion of the received electronic signature using the second messaging device to recover the random number, and establishing a secure channel for subsequent communications between the first messaging device and second messaging device using the random number as key material for a session key to secure the channel.
(FR) Des modes de réalisation de la présente invention concernent des systèmes et des procédés pour authentifier des communications à l'aide d'un seul échange de messages et d'une clé symétrique. Dans un mode de réalisation, un procédé d'authentification d'un premier dispositif auprès d'un second dispositif consiste à : générer des données de charge utile chiffrées à partir d'une clé racine, un nombre aléatoire, une valeur initiale, des données de charge utile non chiffrées et une pluralité d'identifiants à l'aide d'une opération de chiffrement à l'aide d'un premier dispositif de messagerie, la clé racine étant un secret partagé entre le premier dispositif de messagerie et un second dispositif de messagerie ; générer un hachage cryptographique des données de charge utile chiffrées pour produire une première valeur de hachage à l'aide du premier dispositif de messagerie ; générer une signature électronique des données de charge utile chiffrées à partir de la première valeur de hachage et de la pluralité des identifiants à l'aide de l'opération de chiffrement à l'aide du premier dispositif de messagerie ; transmettre, au second dispositif de messagerie, la pluralité des identifiants, la signature électronique et les données de charge utile chiffrées à l'aide du premier dispositif de messagerie ; recevoir la pluralité des identifiants, la signature électronique et les données de charge utile chiffrées à partir du message à l'aide d'un second dispositif de messagerie ; générer un hachage cryptographique des données de charge utile chiffrées pour produire une seconde valeur de hachage à l'aide du second dispositif de messagerie ; vérifier la signature électronique reçue à l'aide d'au moins une partie de la seconde valeur de hachage et de la pluralité des identifiants reçus à l'aide du second dispositif de messagerie ; déchiffrer les données de charge utile chiffrées à l'aide d'une opération de déchiffrement à l'aide de la clé racine, des identifiants reçus et d'au moins une partie de la signature électronique reçue à l'aide du second dispositif de messagerie pour récupérer le nombre aléatoire ; et établir un canal sécurisé pour des communications ultérieures entre le premier dispositif de messagerie et le second dispositif de messagerie en utilisant le nombre aléatoire en tant que matériel clé pour une clé de session pour sécuriser le canal.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)