REPLAY ATTACK PROTECTION
The invention provides an electronic device (1) and method of operating an electronic device. The device (1) is configured to store (30) a device-specific identifier for the electronic device and a local sequence value associated with an external party. The device receives (32) a cryptographically-s...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The invention provides an electronic device (1) and method of operating an electronic device. The device (1) is configured to store (30) a device-specific identifier for the electronic device and a local sequence value associated with an external party. The device receives (32) a cryptographically-signed message (20) including an identifier field (24), a sequence-value field (25), and a cryptographic signature (27), and determines whether the received message is valid. To determine validity the device checks that the cryptographic signature is associated with the external party (35), the cryptographic signature confirms the integrity of the identifier field and the sequence- value field, the received identifier field matches the stored identifier (33); and the received sequence-value field satisfies a sequence condition (34) determined in dependence on the stored local sequence value. In response to determining that the message is valid, the device updates (36) the stored local sequence value to correspond to the received sequence-value field.
L'invention concerne un dispositif électronique (1) et un procédé de fonctionnement d'un dispositif électronique. Le dispositif (1) est configuré pour stocker (30) un identifiant spécifique à un dispositif correspondant au dispositif électronique et à une valeur de séquence locale associée à une partie externe. Le dispositif reçoit (32) un message signé par cryptographie (20) comprenant un champ d'identifiant (24), un champ de valeur de séquence (25) et une signature cryptographique (27), et détermine si le message reçu est valide. Pour déterminer la validité, le dispositif vérifie que la signature cryptographique est associée à la partie externe (35), la signature cryptographique confirme l'intégrité du champ d'identifiant et du champ de valeur de séquence, le champ d'identifiant reçu correspond à l'identifiant stocké (33) ; et le champ de valeur de séquence reçu satisfait une condition de séquence (34) déterminée en fonction de la valeur de séquence locale stockée. En réponse à la détermination du fait que le message est valide, le dispositif met à jour (36) la valeur de séquence locale stockée pour qu'elle corresponde au champ de valeur de séquence reçu. |
|---|