公开(公告)号：EP1548976A1

公开(公告)日：2005-06-29

申请号：EP03425824.4

申请日：2003-12-24

Applicant: STMicroelectronics S.r.l.

Inventor： Sannino, Roberto Valerio ,  Sozzani, Fabio ,  Bertoni, Guido Marco ,  Pelosi, Gerardo ,  Fragneto, Pasqualina

IPC: H04L9/30

CPC classification number: H04L9/083 ,  H04L9/3073 ,  H04L9/3213

Abstract: A method for decrypting the encrypted messages sent by a transmission device to a first electronic device (SIM) associated with a first trusted authority (TA-SIM) and to a second electronic device (ME). The method comprises the steps of:

a) associating a single joint identity with the first (SIM) and the second (ME) devices which is identificative of a common entity comprising the first (SIM) and the second (ME) devices;
b) carrying out a single encryption operation of a message by the transmission device, by using the joint identity and transmitting the encrypted message to both devices;
c) generating first (W SIM ) and second (W ME ) decryption tokens by the first (SIM) and the second (ME) devices, respectively;
d) providing said first token to the second device and said second token to the first device;
e) generating, by starting from said tokens, by the first and second devices, of a joint decryption key (W) in order to decrypt the encrypted message.

Abstract translation: 一种用于将由传输设备发送的加密消息解密到与第一可信管理机构（TA-SIM）和第二电子设备（ME））相关联的第一电子设备（SIM）的方法。 该方法包括以下步骤：a）将单个联合身份与第一（SIM）和第二（ME）设备相关联，其与包括第一（SIM）和第二（ME）设备的公共实体相同） b）通过使用联合身份并将加密的消息发送到两个设备，由传输设备执行消息的单一加密操作; c）分别由第一（SIM）和第二（ME）设备产生第一（WSIM）和第二（WME）解密令牌） d）向所述第一设备提供所述第一令牌给所述第二设备和所述第二令牌; e）通过第一和第二设备从所述令牌开始，通过联合解密密钥（W）生成以解密加密的消息。

公开(公告)号：EP1548976B1

公开(公告)日：2007-08-22

申请号：EP03425824.4

申请日：2003-12-24

Applicant: STMicroelectronics S.r.l.

Inventor： Sannino, Roberto Valerio ,  Sozzani, Fabio ,  Bertoni, Guido Marco ,  Pelosi, Gerardo ,  Fragneto, Pasqualina

IPC: H04L9/30

CPC classification number: H04L9/083 ,  H04L9/3073 ,  H04L9/3213

公开(公告)号：EP2416523A1

公开(公告)日：2012-02-08

申请号：EP11173633.6

申请日：2011-07-12

Applicant: STMicroelectronics (Grenoble 2) SAS ,  STMicroelectronics S.r.l.

Inventor： Bertoni, Guido ,  Sozzani, Fabio

IPC: H04L9/22

CPC classification number: H04L9/0662 ,  H04L2209/125

Abstract: L'invention concerne un procédé de chiffrement ou de déchiffrement d'un flux de données binaires, comprenant des étapes de génération d'un flux binaire de chiffrement (BS) et de combinaison par une opération logique réversible de chaque bit du flux de données binaires à un bit du flux binaire de chiffrement, la génération du flux binaire de chiffrement comprend des étapes consistant à : générer un bloc d'entrée (CB1, CB2, CB3) en appliquant une fonction cryptographique (ENC1, ENC2, ENC3) utilisant une clé secrète (SK) à un bloc (RN, CB1, CB2), et générer le flux binaire de chiffrement à partir du bloc d'entrée en combinant entre eux les bits du bloc d'entrée par des opérations logiques, de manière à éviter que le bloc d'entrée puisse être déterminé à partir du flux binaire de chiffrement uniquement.

Abstract translation: 该方法涉及生成加密二进制流（BS1-BSn），并且通过可逆逻辑运算将二进制数据流的每一位与加密二进制流的位组合。 通过使用秘密密钥（SK）将加密函数应用于数据块（RN）并通过组合每个输入块的比特来生成来自输入块的加密二进制流来生成输入块（CB1-CB3）来生成加密二进制流 通过逻辑操作输入块，以避免仅从加密二进制流确定输入块。 还包括用于包括加密二进制流生成电路的流加密装置的独立权利要求。

公开(公告)号：EP1533971A1

公开(公告)日：2005-05-25

申请号：EP03425738.6

申请日：2003-11-18

Applicant: STMicroelectronics S.r.l.

Inventor： Sozzani, Fabio ,  Sannino, Roberto Valerio ,  Bertoni, Guido Marco ,  Pelosi, Gerardo ,  Fragneto, Pasqualina

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/0442 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/3073 ,  H04L63/062 ,  H04L63/0853 ,  H04L2209/80

Abstract: A method for establishing a communication between a first electronic device (SIM) associated with a first Trusted Authority (TA-SIM) and a second electronic device (ME).
The method comprises the steps of:

making a first key (Ksyk SIM ) available to the first device for the communication between the first Authority and the first device;
providing a second Trusted Authority (TA-ME), associated with the second device and distinct and autonomous with respect to said first Authority; such second Authority may generate a second key (Ksyk ME ) in order to communicate with the second device.

Furthermore, the method comprises the steps of:

making the second key available to the second device;
providing the first and second device with a communication key (Ks) to be used in said communication, through at least one of said first and second Authorities.

Abstract translation: 一种用于建立与第一信任授权（TA-SIM）和第二电子设备（ME）相关联的第一电子设备（SIM）之间的通信的方法。 该方法包括以下步骤：使第一密钥（KsykSIM）可用于第一设备用于第一权限和第一设备之间的通信; 提供与所述第二设备相关联的第二可信管理机构（TA-ME），并且针对所述第一机构具有不同且自主的; 这样的第二权限可以生成第二密钥（KsykME）以便与第二设备进行通信。 此外，该方法包括以下步骤：使第二密钥可用于第二设备; 通过所述第一和第二权限中的至少一个向所述第一和第二设备提供要在所述通信中使用的通信密钥（Ks）。

公开(公告)号：EP1519530A1

公开(公告)日：2005-03-30

申请号：EP03425626.3

申请日：2003-09-29

Applicant: STMicroelectronics S.r.l.

Inventor： Sozzani, Fabio ,  Sannino, Roberto Valerio ,  Bertoni, Guido Marco ,  Pelosi, Gerardo ,  Fragneto, Pasqualina

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L9/083 ,  H04L9/0847 ,  H04L63/0853 ,  H04L63/0869 ,  H04L2209/76 ,  H04L2209/80

Abstract: Method of establishing an encrypted communication by means of keys between a first electronic device (SIM) associated to a first trusted authority (TA-SIM) and a second electronic device (ME).
The method comprises the steps of:

generating a first secret key (Ks) associated to the first device for the management of said communication;
generating, at least in part by means of said first authority, a second secret key (Ks) associated to the second device for the management of said communication.

The method is characterised in that the step of generation of the first key is performed at least in part by means of a second trusted authority (TA-ME) associated to the second device that is distinct and autonomous from said first authority. Or, the generation of the first key is performed, at least in part, by the second device passing through the second trusted authority.

Abstract translation: 通过与第一信任机构（TA-SIM）和第二电子设备（ME）相关联的第一电子设备（SIM）之间的密钥建立加密通信的方法。 该方法包括以下步骤：产生与第一设备相关联的用于管理所述通信的第一密钥（Ks）; 至少部分地通过所述第一权限产生与所述第二设备相关联的用于管理所述通信的第二秘密密钥（Ks）。 该方法的特征在于，生成第一密钥的步骤至少部分地通过与第二设备相关联的第二可信管理机构（TA-ME）执行，所述第二可信管理机构（TA-ME）与所述第一授权机构是不同的和自主的 。 或者，至少部分地由第二设备通过第二可信管理机构来执行第一密钥的生成。