JPH0448009B2 - - Google Patents
Info
- Publication number
- JPH0448009B2 JPH0448009B2 JP58500495A JP50049583A JPH0448009B2 JP H0448009 B2 JPH0448009 B2 JP H0448009B2 JP 58500495 A JP58500495 A JP 58500495A JP 50049583 A JP50049583 A JP 50049583A JP H0448009 B2 JPH0448009 B2 JP H0448009B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- key
- kdc
- information
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F7/00—Heating or cooling appliances for medical or therapeutic treatment of the human body
- A61F7/12—Devices for heating or cooling internal body cavities
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M31/00—Devices for introducing or retaining media, e.g. remedies, in cavities of the body
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F7/00—Heating or cooling appliances for medical or therapeutic treatment of the human body
- A61F2007/0001—Body part
- A61F2007/0018—Trunk or parts thereof
- A61F2007/0028—Rectum
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F7/00—Heating or cooling appliances for medical or therapeutic treatment of the human body
- A61F2007/009—Heating or cooling appliances for medical or therapeutic treatment of the human body with a varying magnetic field acting upon the human body, e.g. an implant therein
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Veterinary Medicine (AREA)
- Heart & Thoracic Surgery (AREA)
- Animal Behavior & Ethology (AREA)
- General Health & Medical Sciences (AREA)
- Public Health (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Hematology (AREA)
- Vascular Medicine (AREA)
- Thermal Sciences (AREA)
- Physics & Mathematics (AREA)
- Anesthesiology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Medicinal Preparation (AREA)
- Infusion, Injection, And Reservoir Apparatuses (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Radio Relay Systems (AREA)
Description
請求の範囲
1 キー分配センター(KDC)を介して2つの
端末間で暗号キーを通信するキー分配方法におい
て、該方法は、 任意の1つの端末と該キー分配センターの間で
セツシヨン・キーの発生を制御するための端末に
固有な暗号キーを形成し(例えば第2図の20)、 該KDCと該1つの端末との間の後続の接続で
該KDCと該1つの端末の間の該形成された端末
に固有な暗号キーを用いる情報を送信することに
よつて調整して(例えば第3図の33,36)、
該1つの端末と第2の端末の間の後続の安全伝送
における該1つの端末によつて使用されるセツシ
ヨン・キーを形成し、 該1つの端末と該KDCとの間の該後続の接続
における該形成された端末に固有な暗号キーの利
用に応動して、形成された端末に固有な暗号キー
を変更する(例えば、第5図の54)ことを特徴
とするキー分配方法。
端末間で暗号キーを通信するキー分配方法におい
て、該方法は、 任意の1つの端末と該キー分配センターの間で
セツシヨン・キーの発生を制御するための端末に
固有な暗号キーを形成し(例えば第2図の20)、 該KDCと該1つの端末との間の後続の接続で
該KDCと該1つの端末の間の該形成された端末
に固有な暗号キーを用いる情報を送信することに
よつて調整して(例えば第3図の33,36)、
該1つの端末と第2の端末の間の後続の安全伝送
における該1つの端末によつて使用されるセツシ
ヨン・キーを形成し、 該1つの端末と該KDCとの間の該後続の接続
における該形成された端末に固有な暗号キーの利
用に応動して、形成された端末に固有な暗号キー
を変更する(例えば、第5図の54)ことを特徴
とするキー分配方法。
2 請求の範囲第1項に記載のキー分配方法にお
いて、該セツシヨン・キーが該1つの端末と該
KDCの間の情報の非対称変換と該第1及び第2
の端末間の後続の情報の交換によつて発生するこ
とを特徴とするキー分配方法。
いて、該セツシヨン・キーが該1つの端末と該
KDCの間の情報の非対称変換と該第1及び第2
の端末間の後続の情報の交換によつて発生するこ
とを特徴とするキー分配方法。
3 請求の範囲第2項に記載のキー分配方法にお
いて、該1つの端末の該セツシヨン・キーは該
KDCにおける情報に関してランダムであること
を特徴とするキー分配方法。
いて、該1つの端末の該セツシヨン・キーは該
KDCにおける情報に関してランダムであること
を特徴とするキー分配方法。
4 請求の範囲第2項に記載のキー分配方法にお
いて、該1つの端末の該セツシヨン・キーは該
KDCにおける任意の情報から抽出できないこと
を特徴とするキー分配方法。
いて、該1つの端末の該セツシヨン・キーは該
KDCにおける任意の情報から抽出できないこと
を特徴とするキー分配方法。
発明の背景
本発明は暗号化システムにおける暗号化キーの
形成および分配に関する。
形成および分配に関する。
暗号化システムは現在音声およびデータ伝送の
両者において注目を浴びつつある。このようなシ
ステムにあつては、特定の伝送を行う加入者の
各々は暗号化伝送の暗号化および復号化行う暗号
化キーを有していることが通常必要である。暗号
化キーの手を抜くとこのキーを使用して行なわれ
るそその後の伝送の安全性が低下することにな
る。従つてシステム・ユーザ間に暗号化キーを分
配する場合には多大の注意を払う必要がある。ユ
ーザの範囲が予め分つている場合には安全伝達手
段を用いて手動でキーを更新させるようなキーの
分配法が可能であるが、加入者の数が多くなつた
り、めつたに通信を行なわない加入者が通信を行
いたい場合にはこの方法は極めて困難となる。キ
ーの分配後暗号化キーの安全を保つ責任は各ユー
ザに存在し、キーの有効期間が長くなればなる程
安全性が損われる危険は増大する。
両者において注目を浴びつつある。このようなシ
ステムにあつては、特定の伝送を行う加入者の
各々は暗号化伝送の暗号化および復号化行う暗号
化キーを有していることが通常必要である。暗号
化キーの手を抜くとこのキーを使用して行なわれ
るそその後の伝送の安全性が低下することにな
る。従つてシステム・ユーザ間に暗号化キーを分
配する場合には多大の注意を払う必要がある。ユ
ーザの範囲が予め分つている場合には安全伝達手
段を用いて手動でキーを更新させるようなキーの
分配法が可能であるが、加入者の数が多くなつた
り、めつたに通信を行なわない加入者が通信を行
いたい場合にはこの方法は極めて困難となる。キ
ーの分配後暗号化キーの安全を保つ責任は各ユー
ザに存在し、キーの有効期間が長くなればなる程
安全性が損われる危険は増大する。
従つて、現実的な観点からは暗号化キーは単一
セツシヨンに対してのみ有効で、各々の新しいセ
ツシヨンに対しては新しいキーを必要とすること
が望ましい。しかし安全伝達手段を使用している
場合には加入者が多数の安全呼を設定したり、多
数の安全セツシヨンを有するときには特に費用も
増大し、時間もかかることになる。
セツシヨンに対してのみ有効で、各々の新しいセ
ツシヨンに対しては新しいキーを必要とすること
が望ましい。しかし安全伝達手段を使用している
場合には加入者が多数の安全呼を設定したり、多
数の安全セツシヨンを有するときには特に費用も
増大し、時間もかかることになる。
キー分配センターからユーザの間の暗号化キー
を電子的に分配しようとする試みが行なわれてい
る。そのような例がRosenblumの1980年1月8
日付米国特許第4182933号に示されている。この
ような試みはある程度成功しているが、いずれの
試みもセツシヨン・キー情報を分配するためのキ
ー分配センターと端末の間の伝送媒体の安全性に
通常依存しているという問題点を有していた。従
つて、侵入者が後続のセツシヨン・キーを得るに
はキー分配チヤネルに侵入しさえすればよい。こ
ような侵入を検出するため複雑なシステムが構成
されたが、いずれも高価だつたり有効性に乏しか
つたりする欠点があつた。
を電子的に分配しようとする試みが行なわれてい
る。そのような例がRosenblumの1980年1月8
日付米国特許第4182933号に示されている。この
ような試みはある程度成功しているが、いずれの
試みもセツシヨン・キー情報を分配するためのキ
ー分配センターと端末の間の伝送媒体の安全性に
通常依存しているという問題点を有していた。従
つて、侵入者が後続のセツシヨン・キーを得るに
はキー分配チヤネルに侵入しさえすればよい。こ
ような侵入を検出するため複雑なシステムが構成
されたが、いずれも高価だつたり有効性に乏しか
つたりする欠点があつた。
キー分配センターを使用する場合の他の問題点
としてセンターはユーザ間の安全データ交換を復
号するのに使用する情報を抽出することができ、
従つて理論的には安全セツシヨン伝送をモニタす
ることが出来るということである。
としてセンターはユーザ間の安全データ交換を復
号するのに使用する情報を抽出することができ、
従つて理論的には安全セツシヨン伝送をモニタす
ることが出来るということである。
発明の要旨
前述の問題点は1つのチヤネルで個々の端末と
通信を行うキー分配センター(KDC)によつて
解決された。チヤネル、即ちデータ・リンクはそ
こを通して安全通信が可能はなダイアル式電話
線、パケツト交換データ網、専用線、または他の
通信チヤネルであつてよい。端末はKDCと共同
で2つまたはそれ以上の端末間の安全伝送のため
のセツシヨン・キーを形成する。端末におけるセ
ツシヨン・キーはKDCから伝送された情報と関
連してその端末で発生された情報から構成され、
セツシヨンに関連する端末のみが知つており、
KDCは知らない。このようにして、2つの端末
がセツシヨン・キーを形成すると、これら端末は
そのセツシヨンの期間中互いに安全に通信を行う
ことができる。
通信を行うキー分配センター(KDC)によつて
解決された。チヤネル、即ちデータ・リンクはそ
こを通して安全通信が可能はなダイアル式電話
線、パケツト交換データ網、専用線、または他の
通信チヤネルであつてよい。端末はKDCと共同
で2つまたはそれ以上の端末間の安全伝送のため
のセツシヨン・キーを形成する。端末におけるセ
ツシヨン・キーはKDCから伝送された情報と関
連してその端末で発生された情報から構成され、
セツシヨンに関連する端末のみが知つており、
KDCは知らない。このようにして、2つの端末
がセツシヨン・キーを形成すると、これら端末は
そのセツシヨンの期間中互いに安全に通信を行う
ことができる。
安全データ交換が終了するとセツシヨン・キー
は破壊され、いずれかのステーシヨンが更なる安
全通信を相互の間で、または他のステーシヨンに
対して形成したい場合には、新しいセツシヨン・
キーがKDCの協力の下で形成される。
は破壊され、いずれかのステーシヨンが更なる安
全通信を相互の間で、または他のステーシヨンに
対して形成したい場合には、新しいセツシヨン・
キーがKDCの協力の下で形成される。
前述の如く、端末KDCチヤネルおよびKDC−
端末チヤネルは共に、1つの呼毎に各端末および
KDCに固有な暗号化キー情報により保護されて
いるという意味で安全リンクである。従つて端末
とKDCの間で接続が形成されるときはいつも、
各々は端末に固有なキー情報と呼ばれる以前に記
憶された情報を有しており、この以前に記憶され
た情報は呼設定キー情報と呼ばれる新しいKDC
−端末リンク・キーと、新しいセツシヨン・キー
情報の両方を形成するのに使用される。セツシヨ
ン・キーの形成期間中、端末およびKDCは各々
夫々の端末に固有キー情報を修正し、それによつ
てKDCと同じ端末の次の呼において、この新し
いキー情報は安全通信路を形成するのに使用され
ねばならない。この手順の詳細については後述す
る。このようにして、端末とKDCの間キー分配
に対する侵入者は最初からチヤネル上の情報に加
算および代入を行い、幾つかの呼が生じる場合ず
つとそのチヤネル上に留まらねばならないことに
なる。何故ならば侵入者が一度チヤネルから離れ
ると、少くとも事後には侵入されていたことが検
出されるからである。これは侵入者がモニタされ
るランダム情報を代入しているという事実の結果
によるものである。
端末チヤネルは共に、1つの呼毎に各端末および
KDCに固有な暗号化キー情報により保護されて
いるという意味で安全リンクである。従つて端末
とKDCの間で接続が形成されるときはいつも、
各々は端末に固有なキー情報と呼ばれる以前に記
憶された情報を有しており、この以前に記憶され
た情報は呼設定キー情報と呼ばれる新しいKDC
−端末リンク・キーと、新しいセツシヨン・キー
情報の両方を形成するのに使用される。セツシヨ
ン・キーの形成期間中、端末およびKDCは各々
夫々の端末に固有キー情報を修正し、それによつ
てKDCと同じ端末の次の呼において、この新し
いキー情報は安全通信路を形成するのに使用され
ねばならない。この手順の詳細については後述す
る。このようにして、端末とKDCの間キー分配
に対する侵入者は最初からチヤネル上の情報に加
算および代入を行い、幾つかの呼が生じる場合ず
つとそのチヤネル上に留まらねばならないことに
なる。何故ならば侵入者が一度チヤネルから離れ
ると、少くとも事後には侵入されていたことが検
出されるからである。これは侵入者がモニタされ
るランダム情報を代入しているという事実の結果
によるものである。
本システムの1つの特徴はシステムの2つの妥
当なユーザ間で交換されている有用な情報を得る
ためには侵入者はその端末に記憶されている端末
に固有な情報を得なければならないこと、および
侵入者はまたその特定の端末に対しキー分配セン
ター中に記憶されている端末に固有な情報も得な
ければならないという点にある。次に侵入者はそ
の端末とキー分配センターが関与している次のキ
ー交換時に積極的に参加しなければならない、即
ちそのチヤネル上に自分自身の発生したキー情報
を代入しなければならない。次に侵入者はまた2
つの通信を行つている端末間のチヤネル上の情報
を代入し、また無限の時間チヤネルに前記代入を
続けねばならず、代入を続けないと侵入が発見さ
れることになる。
当なユーザ間で交換されている有用な情報を得る
ためには侵入者はその端末に記憶されている端末
に固有な情報を得なければならないこと、および
侵入者はまたその特定の端末に対しキー分配セン
ター中に記憶されている端末に固有な情報も得な
ければならないという点にある。次に侵入者はそ
の端末とキー分配センターが関与している次のキ
ー交換時に積極的に参加しなければならない、即
ちそのチヤネル上に自分自身の発生したキー情報
を代入しなければならない。次に侵入者はまた2
つの通信を行つている端末間のチヤネル上の情報
を代入し、また無限の時間チヤネルに前記代入を
続けねばならず、代入を続けないと侵入が発見さ
れることになる。
本発明のこれら属性および本発明の特定の実施
例の動作および利用法は付図と関連して示す図示
の実施例により完全に理解されよう。
例の動作および利用法は付図と関連して示す図示
の実施例により完全に理解されよう。
第1図はKDCおよび幾つかの端末を使用する
システムの全体図、第2図はKDCおよび安全エ
リア内の端末の両方における初期情報設定を示す
図、第3および4図は各端末内で生起する事象を
詳細に示すフローチヤート、第5図はKDC内で
生起する事象を詳細に示すフローチヤート、第6
〜19図は各端末内のキー情報および制御データ
の形成法を示す図、第21〜28図はKDC内の
キー情報および端末データの形成法を示す図であ
る。
システムの全体図、第2図はKDCおよび安全エ
リア内の端末の両方における初期情報設定を示す
図、第3および4図は各端末内で生起する事象を
詳細に示すフローチヤート、第5図はKDC内で
生起する事象を詳細に示すフローチヤート、第6
〜19図は各端末内のキー情報および制御データ
の形成法を示す図、第21〜28図はKDC内の
キー情報および端末データの形成法を示す図であ
る。
概 説
第1図はトランスポート・ネツトワーク(例え
ば公衆交換網)を介して相互に、そてKDC10
に接続可能な多数の端末A,BおよびXを示して
いる。これら端末は安全情報を交換するために相
互間に安全チヤネルを設定することが出来なけれ
ばならない。その過程においてこれら端末は
KDCと通信を行なわねばならない。端末Aから
の伝送線路12はリンク16を通して伝送線路1
3に接続され、端末Bに対する安全呼を開始す
る。ユーザが安全データ交換を開始するものと決
定すると、各端末は端末Aに対するリンク14の
如きKDCへの伝送線路を設定する。
ば公衆交換網)を介して相互に、そてKDC10
に接続可能な多数の端末A,BおよびXを示して
いる。これら端末は安全情報を交換するために相
互間に安全チヤネルを設定することが出来なけれ
ばならない。その過程においてこれら端末は
KDCと通信を行なわねばならない。端末Aから
の伝送線路12はリンク16を通して伝送線路1
3に接続され、端末Bに対する安全呼を開始す
る。ユーザが安全データ交換を開始するものと決
定すると、各端末は端末Aに対するリンク14の
如きKDCへの伝送線路を設定する。
次の情報の交換は端末AからKDCに、そして
端末BからKDCに対して行なわれる。KDCがこ
れらメツセージを両方とも受信すると、KDCは
2つのメツセージを形成し、該メツセージは夫々
リンク14を介して端末Aに、リンク15を介し
て端末Bに送信される。これら個々のメツセージ
はセツシヨン・キー情報および以下で述べる他の
適切な情報を含んでいる。このセツシヨン・キー
情報は端末Aおよび端末Bで発生し、KDCを通
して交換される。2つの端末とKDCの間で一度
交換が行なわれると、端末AとKDCの間のキー
分配リンクであるリンク14は取り去られ、
KDCと端末Bの間のキー分配リンク15も取り
去られる。端末AとBのセツシヨン・リンクであ
るリンク16が再形成される。更なるキー情報は
以前の部分的な交換に基づいて交換され、両方の
端末で独立にセツシヨン・キーを抽出し、最終的
にはセツシヨン・キー情報を使用して、データ
(即ちデイジタル・データまたはデイジタル音声)
がデータ・リンク16で安全に伝送される。
端末BからKDCに対して行なわれる。KDCがこ
れらメツセージを両方とも受信すると、KDCは
2つのメツセージを形成し、該メツセージは夫々
リンク14を介して端末Aに、リンク15を介し
て端末Bに送信される。これら個々のメツセージ
はセツシヨン・キー情報および以下で述べる他の
適切な情報を含んでいる。このセツシヨン・キー
情報は端末Aおよび端末Bで発生し、KDCを通
して交換される。2つの端末とKDCの間で一度
交換が行なわれると、端末AとKDCの間のキー
分配リンクであるリンク14は取り去られ、
KDCと端末Bの間のキー分配リンク15も取り
去られる。端末AとBのセツシヨン・リンクであ
るリンク16が再形成される。更なるキー情報は
以前の部分的な交換に基づいて交換され、両方の
端末で独立にセツシヨン・キーを抽出し、最終的
にはセツシヨン・キー情報を使用して、データ
(即ちデイジタル・データまたはデイジタル音声)
がデータ・リンク16で安全に伝送される。
更なるセツシヨン情報はKDCとは独立に端末
AおよびBの間で取り出されるので、KDCの悪
意あるオペレータはセツシヨン・チヤネルに情報
を積極的に代入することなく端末AおよびBの間
で送信されている安全メツセージを解読するのに
必要なキー情報を取り出すことは出来ない。
AおよびBの間で取り出されるので、KDCの悪
意あるオペレータはセツシヨン・チヤネルに情報
を積極的に代入することなく端末AおよびBの間
で送信されている安全メツセージを解読するのに
必要なキー情報を取り出すことは出来ない。
また以下で分るように端末とKDCの間の次の
キー分配を安全なものとするため新しい端末な固
有なキー情報がKDCと端末の間で送信されてい
るメツセージ内に含まれていることに注意された
い。この新しい情報は以前の情報とは無関係であ
り、従つてユニークなものである。
キー分配を安全なものとするため新しい端末な固
有なキー情報がKDCと端末の間で送信されてい
るメツセージ内に含まれていることに注意された
い。この新しい情報は以前の情報とは無関係であ
り、従つてユニークなものである。
詳細な説明
第2図に戻ると、端末とKDCの間の初期設定
は端末からKDCへ移送された情報は変更されな
いような仕方で行なわれなければならない。この
初期設定は移送が安全エリア23の如き安全エリ
ア内で行なわれるところで実行される。その後の
KDCと各端末の間の通信は以前の通信に依存す
るので、ある時点において端末とKDCが共に立
上りのための適当な情報を含んでおり、理想的に
は安全エリア内で実行されることによつて安全が
阻害されないことが重要である。
は端末からKDCへ移送された情報は変更されな
いような仕方で行なわれなければならない。この
初期設定は移送が安全エリア23の如き安全エリ
ア内で行なわれるところで実行される。その後の
KDCと各端末の間の通信は以前の通信に依存す
るので、ある時点において端末とKDCが共に立
上りのための適当な情報を含んでおり、理想的に
は安全エリア内で実行されることによつて安全が
阻害されないことが重要である。
(第2図に示す安全エリア・インプレメンテー
シヨンに基づく)初期システム設定時に、端末は
安全エリア23内に入れられ、KDCは各端末に
対し端末に固有のキー対を発生する。これらキー
対の機能については以下で述べる。KDCは各端
末に対し端末に固有の復号化キーと相応する暗号
化キーを発生する。この暗号化キーは各端末に対
する端末に固有なキー記憶装置中に加えられ、相
応する復号化キーはその端末のアドレスによつて
KDCにある端末に固有のキー記憶装置中に記憶
される。更に各端末に固有な乱数(端末Aに対し
てはUa)がKDCにあるこの端末のアドレスに相
当する検証情報記憶装置中に記憶される。これと
同じ乱数は端末中の検証情報記憶装置中にロー
ド・記憶されねばならず、該乱数はKDCに対す
る最初の呼設定時に検証チエツクを行うのに使用
される。
シヨンに基づく)初期システム設定時に、端末は
安全エリア23内に入れられ、KDCは各端末に
対し端末に固有のキー対を発生する。これらキー
対の機能については以下で述べる。KDCは各端
末に対し端末に固有の復号化キーと相応する暗号
化キーを発生する。この暗号化キーは各端末に対
する端末に固有なキー記憶装置中に加えられ、相
応する復号化キーはその端末のアドレスによつて
KDCにある端末に固有のキー記憶装置中に記憶
される。更に各端末に固有な乱数(端末Aに対し
てはUa)がKDCにあるこの端末のアドレスに相
当する検証情報記憶装置中に記憶される。これと
同じ乱数は端末中の検証情報記憶装置中にロー
ド・記憶されねばならず、該乱数はKDCに対す
る最初の呼設定時に検証チエツクを行うのに使用
される。
第3および4図は例えば端末Aの如き端末内で
生起する動作を表わすフローチヤートである。
生起する動作を表わすフローチヤートである。
以下の議論はどのようにして端末に固有のキー
が更新され、どのようにして呼設定およびセツシ
ヨン・キーが分配されるかを説明する端末と
KDCの間の時系列に関するものである。この議
論は第6〜28図を参照して行う。第6〜19図
は端末内の装置を示し、どのようにして呼設定キ
ーおよびセツシヨン・キーが形成されるかをステ
ツプを追つて示す。第20〜28図はKDC内の
装置であつて、各図はキー形成過程を示す。
が更新され、どのようにして呼設定およびセツシ
ヨン・キーが分配されるかを説明する端末と
KDCの間の時系列に関するものである。この議
論は第6〜28図を参照して行う。第6〜19図
は端末内の装置を示し、どのようにして呼設定キ
ーおよびセツシヨン・キーが形成されるかをステ
ツプを追つて示す。第20〜28図はKDC内の
装置であつて、各図はキー形成過程を示す。
第6図を参照して端末で使用されている特定の
装置について議論する。実際の数字の発生につい
ては以下で議論する。装置72は0と1を等確率
で発生するデバイスまたはアルゴリズムである乱
数発生器である。この乱数発生は雑音ダイオード
を使用しても良く、統計的に独立に0および1を
発生するアルゴリズムを使用することもできる。
これらの乱数発生器がランダムに0.1を発生すれ
ばする程安全レベルは高くなる。乱数発生器の出
力は0および1の直列流であり、1の間の相関あ
るいはビツト群間の相関は0である。双方向性非
対称キー発生器73は乱数発生器72からの乱数
を入力として取り入れ、暗号化キーおよび整合復
号化キーを計算し、復号化キーから暗号化キー
が、そして暗号化キーから復号化キーが導出され
ないようにする。これらキーの発生は例えば
Rivest,ShamirおよびAdlemanの著した“デイ
ジタル・サインおよび公衆キー暗号化システムを
得る方法”,CACM,第21巻,第2号,1978年2
月,頁120〜126で述べられているようなRSAア
ルゴリズムに従つて行うことができる。
装置について議論する。実際の数字の発生につい
ては以下で議論する。装置72は0と1を等確率
で発生するデバイスまたはアルゴリズムである乱
数発生器である。この乱数発生は雑音ダイオード
を使用しても良く、統計的に独立に0および1を
発生するアルゴリズムを使用することもできる。
これらの乱数発生器がランダムに0.1を発生すれ
ばする程安全レベルは高くなる。乱数発生器の出
力は0および1の直列流であり、1の間の相関あ
るいはビツト群間の相関は0である。双方向性非
対称キー発生器73は乱数発生器72からの乱数
を入力として取り入れ、暗号化キーおよび整合復
号化キーを計算し、復号化キーから暗号化キー
が、そして暗号化キーから復号化キーが導出され
ないようにする。これらキーの発生は例えば
Rivest,ShamirおよびAdlemanの著した“デイ
ジタル・サインおよび公衆キー暗号化システムを
得る方法”,CACM,第21巻,第2号,1978年2
月,頁120〜126で述べられているようなRSAア
ルゴリズムに従つて行うことができる。
装置74は暗号化キーは復号化キーから、逆に
復号化キーは暗号化キーから導出できない双方向
非対称暗号化アルゴリズム(例えばRSAアルゴ
リズム)即ち2つの別個のキーに基づく暗号化ア
ルゴリズムを実現している。装置74は2つの入
力(IおよびK)および1つの出力0を有してい
る。入力Iは暗号化または復号化されるべきビツ
トである。入力Kは暗号化または復号化キーであ
る。(RSAアルゴリズムは暗号化、復号化と関係
なく同じ機能を実行する。)出力は供給されたキ
ーにより暗号化または復号化された入力ビツトで
ある。このアルゴリズムはまた前述の論文に述べ
られている。装置75は次のような性質する2つ
の関数fおよびgを実現するものである。即ちf
(R,P)およびPが与えられても、Rを決定す
ることが出来ず、g(R1,f(R2,P),P)=g
(R2,f(R1,P),P)であり、f(R1,P),
f(R2,P)およびPが与えられてもR1,R2ま
たはg(R1,f(R2,P),P)を決定すること
が出来ないような関数fおよびgである。
復号化キーは暗号化キーから導出できない双方向
非対称暗号化アルゴリズム(例えばRSAアルゴ
リズム)即ち2つの別個のキーに基づく暗号化ア
ルゴリズムを実現している。装置74は2つの入
力(IおよびK)および1つの出力0を有してい
る。入力Iは暗号化または復号化されるべきビツ
トである。入力Kは暗号化または復号化キーであ
る。(RSAアルゴリズムは暗号化、復号化と関係
なく同じ機能を実行する。)出力は供給されたキ
ーにより暗号化または復号化された入力ビツトで
ある。このアルゴリズムはまた前述の論文に述べ
られている。装置75は次のような性質する2つ
の関数fおよびgを実現するものである。即ちf
(R,P)およびPが与えられても、Rを決定す
ることが出来ず、g(R1,f(R2,P),P)=g
(R2,f(R1,P),P)であり、f(R1,P),
f(R2,P)およびPが与えられてもR1,R2ま
たはg(R1,f(R2,P),P)を決定すること
が出来ないような関数fおよびgである。
装置75は前記関数を例えばDiffie−Hellman
アルゴリズムによつて実現する。このアルゴリズ
ムはDiffieおよびHellmanの著した“暗号化の新
しい方向”,IEEE Transactions on
Information Theory,第IP−22巻,1976年11
月,頁644−665に述べられている。このアルゴリ
ズムの入力は基底Y,モジユラスQおよび指数
EXPである。出力はYをEXP乗したものをQで
割つた余りである。関数fおよびgはこの例では
前述したものと同一である。
アルゴリズムによつて実現する。このアルゴリズ
ムはDiffieおよびHellmanの著した“暗号化の新
しい方向”,IEEE Transactions on
Information Theory,第IP−22巻,1976年11
月,頁644−665に述べられている。このアルゴリ
ズムの入力は基底Y,モジユラスQおよび指数
EXPである。出力はYをEXP乗したものをQで
割つた余りである。関数fおよびgはこの例では
前述したものと同一である。
記憶装置が必要なことをレジスタ71,70お
よび76として示してある。その1つは検証情報
VaとKDCに対するメツセージを暗号化するのに
使用される端末に固有のキー情報Eakの両方を含
んでいる半永久レジスタ71である。一時レジス
タ70は最初どのような状態にあつても良く、安
全呼の設定時にKDCと相互作用をする期間中使
用される。アドレスレジスタは端末(この場合に
は端末A)アドレス(即ちKDCに対しAを一義
的に同定する公衆情報)を恒久的に含んでいる。
安全セツシヨン(または呼)の設定期間中、アド
レス・レジスタはまた現在呼び出されている端末
のアドレスを含む。検証情報および暗号化・復号
化情報を含むレジスタの大きさは使用される特定
のアルゴリズムに依存して変化するが、この例で
は各々1000ビツトのオーダである。対称セツシヨ
ン・キーおよび乱数と関連する情報は100ビツト
のオーダであり、アドレス情報は端末番号付与計
画に依存するがユニークであつてKDCはこれを
知つている。例えばこのアドレス情報は特定端末
の電話番号であつても良いし、端末のシリアル番
号であつても良い。
よび76として示してある。その1つは検証情報
VaとKDCに対するメツセージを暗号化するのに
使用される端末に固有のキー情報Eakの両方を含
んでいる半永久レジスタ71である。一時レジス
タ70は最初どのような状態にあつても良く、安
全呼の設定時にKDCと相互作用をする期間中使
用される。アドレスレジスタは端末(この場合に
は端末A)アドレス(即ちKDCに対しAを一義
的に同定する公衆情報)を恒久的に含んでいる。
安全セツシヨン(または呼)の設定期間中、アド
レス・レジスタはまた現在呼び出されている端末
のアドレスを含む。検証情報および暗号化・復号
化情報を含むレジスタの大きさは使用される特定
のアルゴリズムに依存して変化するが、この例で
は各々1000ビツトのオーダである。対称セツシヨ
ン・キーおよび乱数と関連する情報は100ビツト
のオーダであり、アドレス情報は端末番号付与計
画に依存するがユニークであつてKDCはこれを
知つている。例えばこのアドレス情報は特定端末
の電話番号であつても良いし、端末のシリアル番
号であつても良い。
次に第20図を参照してキー分配ユニツト内の
モジユールの働きについて議論する。KDCのア
ドレス・レジスタ200は端末のアドレス・レジ
スタと同じ機能を果す。KDCのRSA機能を実行
する装置210は前述の端末のRSA機能と同じ
機能を実行する。乱数発生器211は前述の端末
の乱数発生器と同じ機能を実行する。暗号化およ
び復号化キー発生装置212は前述の端末中のも
のと同じ機能を果す。装置213は前述の装置7
5に対する入力として使用されるパラメータの発
生器である。この特定の例ではこれらパラメータ
はDiffie−Hellmanアルゴリズムの基底およびモ
ジユラスである。該アルゴリズムは入力として乱
数発生器211の出力を必要とする。発生法に関
しては前述のDiffieの論文に述べられている。
モジユールの働きについて議論する。KDCのア
ドレス・レジスタ200は端末のアドレス・レジ
スタと同じ機能を果す。KDCのRSA機能を実行
する装置210は前述の端末のRSA機能と同じ
機能を実行する。乱数発生器211は前述の端末
の乱数発生器と同じ機能を実行する。暗号化およ
び復号化キー発生装置212は前述の端末中のも
のと同じ機能を果す。装置213は前述の装置7
5に対する入力として使用されるパラメータの発
生器である。この特定の例ではこれらパラメータ
はDiffie−Hellmanアルゴリズムの基底およびモ
ジユラスである。該アルゴリズムは入力として乱
数発生器211の出力を必要とする。発生法に関
しては前述のDiffieの論文に述べられている。
KDCには半永久記憶装置であるレジスタ21
4および216が存在し、これらレジスタは検証
情報Vaおよび呼間の端末に固有な復号化キー情
報Dakを記憶している。半永久レジスタ215お
よび217は呼の設定過程において情報を記憶す
るのに使用される。これらレジスタは前述した端
末のレジスタと同じ機能を実行する。
4および216が存在し、これらレジスタは検証
情報Vaおよび呼間の端末に固有な復号化キー情
報Dakを記憶している。半永久レジスタ215お
よび217は呼の設定過程において情報を記憶す
るのに使用される。これらレジスタは前述した端
末のレジスタと同じ機能を実行する。
システムの動作
次に第3図以下を用いてシステムの動作を説明
する。最初端末中のキー・マネージメント装置は
安全呼を開始するための要求が端末制御プロセツ
サから受信されるまで待機状態となる。このとき
前述の如く端末中にはKDCに送信される情報を
暗号化するのに使用される端末に固有な暗号化キ
ーが記憶されている。また検証情報も記憶されて
いる。これら2つの情報はこの端末により形成さ
れた最後の呼(または最初の設定)Kにより記憶
されたものである。これが第6図にVaおよび
Eakとして示されている。
する。最初端末中のキー・マネージメント装置は
安全呼を開始するための要求が端末制御プロセツ
サから受信されるまで待機状態となる。このとき
前述の如く端末中にはKDCに送信される情報を
暗号化するのに使用される端末に固有な暗号化キ
ーが記憶されている。また検証情報も記憶されて
いる。これら2つの情報はこの端末により形成さ
れた最後の呼(または最初の設定)Kにより記憶
されたものである。これが第6図にVaおよび
Eakとして示されている。
安全呼を開始する要求が受信されると、被呼加
入者のアドレスが制御プロセツサを介してキー・
マネージメント装置に与えられねばならない。こ
の時点で新しい呼設定キーが発生される。これが
第7図のボツクス32にEkaとして示されてい
る。ボツクス33には端末Bから端末Aへのリン
ク上のデータを暗号化するのに使用される部分セ
ツシヨン・キーの発生が示されている。
入者のアドレスが制御プロセツサを介してキー・
マネージメント装置に与えられねばならない。こ
の時点で新しい呼設定キーが発生される。これが
第7図のボツクス32にEkaとして示されてい
る。ボツクス33には端末Bから端末Aへのリン
ク上のデータを暗号化するのに使用される部分セ
ツシヨン・キーの発生が示されている。
この時点で検証情報は丁度このとき発生された
キーを使用して更新される。更新関数は次のよう
に表わされる。
キーを使用して更新される。更新関数は次のよう
に表わされる。
Va1′=f(Va1,E1)およびVa2′=f(Va2,
E2)ここで′は更新されたことを表わし、Va1
VA2=Vaである。Vaは記憶された検証情報であ
り、Eは丁度発生された暗号化キーである。fは
性質は次の通りである。
E2)ここで′は更新されたことを表わし、Va1
VA2=Vaである。Vaは記憶された検証情報であ
り、Eは丁度発生された暗号化キーである。fは
性質は次の通りである。
(1) すべてのV,E1,E2に対し:f(V,E1)≠
f(V,E2)ここでE1≠E2。
f(V,E2)ここでE1≠E2。
(2) すべてのV21,V2,Eに対し:f(V1,E)
≠f(V2,E)ここでV1≠V2。
≠f(V2,E)ここでV1≠V2。
(3) VおよびV′=f(V,E)が与えられたとき
Eを決定することは困難である。
Eを決定することは困難である。
(4) Eが非対称化号化キーの場合、DはEからは
決定できない。
決定できない。
この例ではVa′=Va1′|Va2′である。但しVa
=Va1|Va2であり、Va1′はEkaで暗号化された
Va1に等しく、Va2′はEbaで暗号化されたVa2に
等しい。この更新プロセスが第9図に示されてい
る。検証情報Va1の前半は記憶装置から読み出さ
れ、RSAアルゴリズムに対する入力として提供
される。この情報を暗号化するのに使用されるキ
ーは丁度発生された呼設定キーEkaである。これ
はVa1′となり、第10図に示すようにVa1を書
きかえる。次に検証情報Va2の後半が丁度発生さ
れたEbaを用いて暗号化される。その結果として
得られるVa2′は記憶レジスタ中のVa2と取つて
代る。これが第3図のボツクス34中に示されて
いる。要約すると更新された検証情報Va″は以前
の呼により記憶されるか、または初期設定時に
KDCから端末に与えられた検証情報であり、半
分はこの呼で発生された部分セツシヨン・キーの
暗号化部分を用いて暗号化され、他の半分はその
呼に対する呼設定キーを用いて暗号化される。
=Va1|Va2であり、Va1′はEkaで暗号化された
Va1に等しく、Va2′はEbaで暗号化されたVa2に
等しい。この更新プロセスが第9図に示されてい
る。検証情報Va1の前半は記憶装置から読み出さ
れ、RSAアルゴリズムに対する入力として提供
される。この情報を暗号化するのに使用されるキ
ーは丁度発生された呼設定キーEkaである。これ
はVa1′となり、第10図に示すようにVa1を書
きかえる。次に検証情報Va2の後半が丁度発生さ
れたEbaを用いて暗号化される。その結果として
得られるVa2′は記憶レジスタ中のVa2と取つて
代る。これが第3図のボツクス34中に示されて
いる。要約すると更新された検証情報Va″は以前
の呼により記憶されるか、または初期設定時に
KDCから端末に与えられた検証情報であり、半
分はこの呼で発生された部分セツシヨン・キーの
暗号化部分を用いて暗号化され、他の半分はその
呼に対する呼設定キーを用いて暗号化される。
この時点で第3図のボツクス36および第11
図に示すように、KDCに対するメツセージのフ
オーマツトが整えられる。このメツセージの内容
は丁度発生された2つのキーの暗号化部分であ
る。端末AとBの間で形成される部分セツシヨ
ン・キーEbaおよび新しい呼設定キーEkaはKDC
から端末への以前の呼から記憶されたか、または
初期設定時に端末に与えられた端末に固有な暗号
化キーEakを用いて暗号化される。この時点で端
末によつて破壊されてもよい情報は以前の呼によ
つて端末に記憶された端末に固有な暗号化キー
Eakおよび端末により発生された呼設定暗号化キ
ーEkaおよび部分セツシヨン・キーEbaである。
次に暗号化されたメツセージは発信端末のアドレ
スAに付加され、その後に被呼端末のアドレスB
が続く。このメツセージがこのときKDCに送信
される。
図に示すように、KDCに対するメツセージのフ
オーマツトが整えられる。このメツセージの内容
は丁度発生された2つのキーの暗号化部分であ
る。端末AとBの間で形成される部分セツシヨ
ン・キーEbaおよび新しい呼設定キーEkaはKDC
から端末への以前の呼から記憶されたか、または
初期設定時に端末に与えられた端末に固有な暗号
化キーEakを用いて暗号化される。この時点で端
末によつて破壊されてもよい情報は以前の呼によ
つて端末に記憶された端末に固有な暗号化キー
Eakおよび端末により発生された呼設定暗号化キ
ーEkaおよび部分セツシヨン・キーEbaである。
次に暗号化されたメツセージは発信端末のアドレ
スAに付加され、その後に被呼端末のアドレスB
が続く。このメツセージがこのときKDCに送信
される。
これにより端末はKDCから受信されるべき情
報を待機する待ち状態に入る。これが第3図のボ
ツクス37に示されている。
報を待機する待ち状態に入る。これが第3図のボ
ツクス37に示されている。
第5図に示すように、KDCはメツセージが端
末Aから受信されるまで待ち状態にある。これが
第5図のボツクス50に示されている。メツセー
ジが受信されると、KDCはメツセージ内のアド
レス情報をアドレス・レジスタ中に読み込み、該
レジスタはメツセージを復号するのに使用されば
ならない復号化インデツクスを与える。KDCは
その記憶装置中に以前の呼から取り出した各端末
に対する整合検証情報および各端末に対する端末
に固有な復号化キーを有している。これが第20
図のボツクス214および216中に示されてい
る。
末Aから受信されるまで待ち状態にある。これが
第5図のボツクス50に示されている。メツセー
ジが受信されると、KDCはメツセージ内のアド
レス情報をアドレス・レジスタ中に読み込み、該
レジスタはメツセージを復号するのに使用されば
ならない復号化インデツクスを与える。KDCは
その記憶装置中に以前の呼から取り出した各端末
に対する整合検証情報および各端末に対する端末
に固有な復号化キーを有している。これが第20
図のボツクス214および216中に示されてい
る。
端末Aからのメツセージはその端末に相応する
端末に固有な復号化キーDakを用いて復号され
る。(端末Bに分配されるべき)新しい呼設定キ
ーEkaおよび部分セツシヨン・キーEbaが第21
図に示すように一時的にKDCメモリ中に記憶さ
れる。
端末に固有な復号化キーDakを用いて復号され
る。(端末Bに分配されるべき)新しい呼設定キ
ーEkaおよび部分セツシヨン・キーEbaが第21
図に示すように一時的にKDCメモリ中に記憶さ
れる。
この時点で、第22図に示すように、KDCは
端末と全く同じ仕方でその検証情報を更新するこ
とが出来る。これは記憶された検証情報の各半分
を第23図に示すように受信したセツシヨン・キ
ー情報Ebaおよび受信した呼設定キー情報Ekaで
暗号化することにより実行される。これにより更
新検証情報Va″が発生される。
端末と全く同じ仕方でその検証情報を更新するこ
とが出来る。これは記憶された検証情報の各半分
を第23図に示すように受信したセツシヨン・キ
ー情報Ebaおよび受信した呼設定キー情報Ekaで
暗号化することにより実行される。これにより更
新検証情報Va″が発生される。
第24図に示すように分配センターKDCはこ
のとき双方向性非対称暗号化/復号化キー対
Eak′,Dak′を発生する。ここでは更新された情
報を表わす。Eak′はキー分配センターKDCに対
する次の呼の設定で使用するべく端末Aに分配さ
れる。復号化キーDak′は以前の呼から記憶され
た復号化キーDakを書き加える。
のとき双方向性非対称暗号化/復号化キー対
Eak′,Dak′を発生する。ここでは更新された情
報を表わす。Eak′はキー分配センターKDCに対
する次の呼の設定で使用するべく端末Aに分配さ
れる。復号化キーDak′は以前の呼から記憶され
た復号化キーDakを書き加える。
他の2つの情報がまたこのとき発生される。こ
れらは対称セツシヨン・キーを発生するのに端末
によつて使用されるパラメータである。この場合
にはこれらはDiffie−Hellmanアルゴリズムのパ
ラメータである。前述の如く一方は基底Yであ
り、他方はモジユラスQである。KDCで発生さ
れ各端末に安全される情報の量はアルゴリズムに
依存して変化する。この情報は一時記憶装置中に
記憶され、端末Aおよび端末Bに返送されるメツ
セージの一部として使用される。この発生過程は
第25図に示されており、第5図のフローチヤー
トのボツクス55と関連している。この時点で第
26図に示すように、KDCは端末Aに対する呼
を完了するのに端末Bからメツセージを受信して
いなければならない。もし受信していないと、端
末Aに対するKDCの操作は端末Bがこの点に達
するまで待たねばならない。これはKDCが端末
Bにおいて発生された部分セツシヨン・キー情報
Eabを端末Aに与えると共に端末Aで発生された
部分セツシヨン・キーEbaを端末Bに与えること
が出来なければならないことによる。一方の操作
によつて発生された同じパラメータが他方の操作
によつて発生されたパラメータを書きかえる操作
間の共同動作を行なわせる必要がある。これによ
り対称セツシヨン・キーを発生するために端末に
送信されたパラメータが同じであることが保証さ
れる。
れらは対称セツシヨン・キーを発生するのに端末
によつて使用されるパラメータである。この場合
にはこれらはDiffie−Hellmanアルゴリズムのパ
ラメータである。前述の如く一方は基底Yであ
り、他方はモジユラスQである。KDCで発生さ
れ各端末に安全される情報の量はアルゴリズムに
依存して変化する。この情報は一時記憶装置中に
記憶され、端末Aおよび端末Bに返送されるメツ
セージの一部として使用される。この発生過程は
第25図に示されており、第5図のフローチヤー
トのボツクス55と関連している。この時点で第
26図に示すように、KDCは端末Aに対する呼
を完了するのに端末Bからメツセージを受信して
いなければならない。もし受信していないと、端
末Aに対するKDCの操作は端末Bがこの点に達
するまで待たねばならない。これはKDCが端末
Bにおいて発生された部分セツシヨン・キー情報
Eabを端末Aに与えると共に端末Aで発生された
部分セツシヨン・キーEbaを端末Bに与えること
が出来なければならないことによる。一方の操作
によつて発生された同じパラメータが他方の操作
によつて発生されたパラメータを書きかえる操作
間の共同動作を行なわせる必要がある。これによ
り対称セツシヨン・キーを発生するために端末に
送信されたパラメータが同じであることが保証さ
れる。
キー分配センターKDC内の情報を調整するた
めにAレジスタとBレジスタの間で内部交換が行
なわれると、端末に対するメツセージのフオーマ
ツトが整うことになる。これが第27図に示され
ている。端末Aに対するメツセージはKDCに対
する後続の呼で使用される新しい端末に固有キー
情報Eka′より成る。該メツセージはまた端末B
から受信された部分セツシヨン・キー情報Eabよ
り成る。該メツセージはまた検証情報Va″をある
一定ビツト減らしいたものより成る。該メツセー
ジはまたDiffie−Hellmanアルゴリズムの基底Y
およびモジユラスQより成る。これら5つの情報
は端末Aからのメツセージ中で受信された呼設定
キーEkaを用いて暗号化される。KDCは端末A
に相応するEka,Eba,Eka′,YおよびQを破壊
し、端末Bに相応するEka,Eab,Ebk′,Yおよ
びQを破壊する。次にKDCはこの出力メツセー
ジを端末Aに返送する。類似の暗号化されたメツ
セージがKDCから端末Bに送られる。この時点
でKDCはその処理を終了する。
めにAレジスタとBレジスタの間で内部交換が行
なわれると、端末に対するメツセージのフオーマ
ツトが整うことになる。これが第27図に示され
ている。端末Aに対するメツセージはKDCに対
する後続の呼で使用される新しい端末に固有キー
情報Eka′より成る。該メツセージはまた端末B
から受信された部分セツシヨン・キー情報Eabよ
り成る。該メツセージはまた検証情報Va″をある
一定ビツト減らしいたものより成る。該メツセー
ジはまたDiffie−Hellmanアルゴリズムの基底Y
およびモジユラスQより成る。これら5つの情報
は端末Aからのメツセージ中で受信された呼設定
キーEkaを用いて暗号化される。KDCは端末A
に相応するEka,Eba,Eka′,YおよびQを破壊
し、端末Bに相応するEka,Eab,Ebk′,Yおよ
びQを破壊する。次にKDCはこの出力メツセー
ジを端末Aに返送する。類似の暗号化されたメツ
セージがKDCから端末Bに送られる。この時点
でKDCはその処理を終了する。
第28図は端末Aに対する呼が発信された後の
KDCの様子を示す。KDCは端末AとKDCの間の
後続の呼で使用される更新された検証情報Va″お
よび更新された端末に固有の復号化キー情報
Dak′を有している。
KDCの様子を示す。KDCは端末AとKDCの間の
後続の呼で使用される更新された検証情報Va″お
よび更新された端末に固有の復号化キー情報
Dak′を有している。
再び端末Aに対するフローチヤート第3図に戻
ると、該端末のキー・マネージメント装置は待ち
状態に入つているがKDCは機能している。第1
2図はこの待ち状態期間中に端末に記憶されるキ
ー情報を示している。これは更新された検証情報
Va″および以前に発生された暗号化キーに相応す
る復号化キーDkaおよびDbaである。
ると、該端末のキー・マネージメント装置は待ち
状態に入つているがKDCは機能している。第1
2図はこの待ち状態期間中に端末に記憶されるキ
ー情報を示している。これは更新された検証情報
Va″および以前に発生された暗号化キーに相応す
る復号化キーDkaおよびDbaである。
第13図はKDCから受信された情報が第3図
のボツクス38に従つてどのように使用されるか
を示している。呼設定復号化キーDkaはKDCか
ら受信されたメツセージを復号化するのに使用さ
れる。KDCから送信された(以前に議論した)
5つの値は現在以下のような仕方で使用されてい
る。第1の情報は半永久レジスタ71中に記憶さ
れている新しい分配キーEak′であり、この端末
からKDCに対して形成される後続の呼で使用さ
れる。これは更新された端末に固有な暗号化キー
である。第2の情報はBで発生され、KDCを通
して端末Aに送信される部分セツシヨン・キー
Eabである。第3の情報は端末Aに記憶された検
証情報と比較される更新された検証情報Va″であ
る。第4および第5の情報はDiffie−Hellmanア
ルゴリズムのパラメータである基底Yおよびモジ
ユラスQであり、これらは端末Aの一時記憶装置
に記憶される。
のボツクス38に従つてどのように使用されるか
を示している。呼設定復号化キーDkaはKDCか
ら受信されたメツセージを復号化するのに使用さ
れる。KDCから送信された(以前に議論した)
5つの値は現在以下のような仕方で使用されてい
る。第1の情報は半永久レジスタ71中に記憶さ
れている新しい分配キーEak′であり、この端末
からKDCに対して形成される後続の呼で使用さ
れる。これは更新された端末に固有な暗号化キー
である。第2の情報はBで発生され、KDCを通
して端末Aに送信される部分セツシヨン・キー
Eabである。第3の情報は端末Aに記憶された検
証情報と比較される更新された検証情報Va″であ
る。第4および第5の情報はDiffie−Hellmanア
ルゴリズムのパラメータである基底Yおよびモジ
ユラスQであり、これらは端末Aの一時記憶装置
に記憶される。
第4図のボツクス40を参照すると、この時点
で端末はKDCから受信された検証情報と、現在
記憶されている検証情報あるいはこの検証情報を
既知のビツト数減らしたものと比較する。(第1
4図)これらが整合すると、操作はそのまま継続
される。これらが整合しない場合には警報が端末
制御プロセツサに与えられる。
で端末はKDCから受信された検証情報と、現在
記憶されている検証情報あるいはこの検証情報を
既知のビツト数減らしたものと比較する。(第1
4図)これらが整合すると、操作はそのまま継続
される。これらが整合しない場合には警報が端末
制御プロセツサに与えられる。
検証の比較が成功したものと仮定すると、端末
はKDCに対するチヤネルを取り去り、末だ形成
されていない場合には端末Bに対するチヤネルを
形成する。この時点で、端末Aおよび端末Bは非
対称セツシヨン・キーEabおよびEbaを使用して
安全にデータを通信することが出来る。対称セツ
シヨン・キーが必要ならば、以下のステツプが実
行される。端末Bに送信されるメツセージの計算
は第15図に示されている。まず最初にDiffie−
Hellmanアルゴリズムの基底Yおよびモジユラ
スQが乱数発生器72によつて発生された乱数
Raと共に使用される。これらの入力はDiffie−
Hellmanアルゴリズム75に与えられ、出力は
RSA装置73の入力となる。乱数Raはまた一時
記憶装置中に記憶されている。EabはRSA装置7
3のキーとして使用される。この時点で端末Bか
ら受信されたセツシヨン・キー情報Eabおよび基
底数Yは破壊されてもよよい。RSAアルゴリズ
ムの出力は端末Bに送られる。
はKDCに対するチヤネルを取り去り、末だ形成
されていない場合には端末Bに対するチヤネルを
形成する。この時点で、端末Aおよび端末Bは非
対称セツシヨン・キーEabおよびEbaを使用して
安全にデータを通信することが出来る。対称セツ
シヨン・キーが必要ならば、以下のステツプが実
行される。端末Bに送信されるメツセージの計算
は第15図に示されている。まず最初にDiffie−
Hellmanアルゴリズムの基底Yおよびモジユラ
スQが乱数発生器72によつて発生された乱数
Raと共に使用される。これらの入力はDiffie−
Hellmanアルゴリズム75に与えられ、出力は
RSA装置73の入力となる。乱数Raはまた一時
記憶装置中に記憶されている。EabはRSA装置7
3のキーとして使用される。この時点で端末Bか
ら受信されたセツシヨン・キー情報Eabおよび基
底数Yは破壊されてもよよい。RSAアルゴリズ
ムの出力は端末Bに送られる。
端末Aのキー・マネージメント装置は第4図の
ボツクス44に示すように待ち状態に入り、メツ
セージが端末Bから戻つて来るのを待つ。アイド
ル状態が第16図に示されており、端末Aが発生
した復号化セツシヨン・キーDab,KDCにより
発生されたDiffie−Hellmanアルゴリズムのモジ
ユラスQおよび端末Aにより発生された乱数Ra
は記憶装置中に存在する。
ボツクス44に示すように待ち状態に入り、メツ
セージが端末Bから戻つて来るのを待つ。アイド
ル状態が第16図に示されており、端末Aが発生
した復号化セツシヨン・キーDab,KDCにより
発生されたDiffie−Hellmanアルゴリズムのモジ
ユラスQおよび端末Aにより発生された乱数Ra
は記憶装置中に存在する。
第17図に示すように、端末Bからメツセージ
を受信すると、端末Aは部分セツシヨン・キーの
初期発生時に記憶されたその復号化キーDbaを使
用してメツセージを復号化する。これによりDba
は破壊されてもよい。この出力は基底として
Diffie−Hellmanアルゴリズム中に加えられる。
指数は以前に発生された乱数Raであり、モジユ
ラスQはまたアルゴリズム中に入力される。
Diffie−Hellmanアルゴリズムの出力は端末Bが
計算したセツシヨン・キー情報に等しい対称セツ
シヨン・キー情報である。QおよびRaはこのと
き破壊されてもよい。
を受信すると、端末Aは部分セツシヨン・キーの
初期発生時に記憶されたその復号化キーDbaを使
用してメツセージを復号化する。これによりDba
は破壊されてもよい。この出力は基底として
Diffie−Hellmanアルゴリズム中に加えられる。
指数は以前に発生された乱数Raであり、モジユ
ラスQはまたアルゴリズム中に入力される。
Diffie−Hellmanアルゴリズムの出力は端末Bが
計算したセツシヨン・キー情報に等しい対称セツ
シヨン・キー情報である。QおよびRaはこのと
き破壊されてもよい。
ここで、端末AおよびBはKDCによつて取り
出すことが出来ない対称セツシヨン・キー情報を
相互間で形成する。このキー情報はデータを暗号
化するためにデータ暗号化標準(DEC)の様に
対称キー・アルゴリズム中で使用される。第18
図に示すように、安全セツシヨン(即ち呼)に対
する次なる要求が生じるまで端末中に記憶される
ものは更新された端末情報Va″およびKDCに対
する次のメツセージを暗号化するのに使用される
KDCから受信した端末に固有のキーEak′である。
出すことが出来ない対称セツシヨン・キー情報を
相互間で形成する。このキー情報はデータを暗号
化するためにデータ暗号化標準(DEC)の様に
対称キー・アルゴリズム中で使用される。第18
図に示すように、安全セツシヨン(即ち呼)に対
する次なる要求が生じるまで端末中に記憶される
ものは更新された端末情報Va″およびKDCに対
する次のメツセージを暗号化するのに使用される
KDCから受信した端末に固有のキーEak′である。
端末およびKDCにおける所望のデータの発生
は実際には計算機プロセツサの制御の下で行なわ
れ、第3〜5図に示すフローチヤートに従つてプ
ログラムされており、図示したデータ転送系列を
実行する。図示はしないがこのプロセツサは図示
の端末およびKDC装置と関連して動作する例え
ばIntel8086マイクロプロセツサの如き周知のマ
イクロプロセツサのいずれであつてもよい。
は実際には計算機プロセツサの制御の下で行なわ
れ、第3〜5図に示すフローチヤートに従つてプ
ログラムされており、図示したデータ転送系列を
実行する。図示はしないがこのプロセツサは図示
の端末およびKDC装置と関連して動作する例え
ばIntel8086マイクロプロセツサの如き周知のマ
イクロプロセツサのいずれであつてもよい。
また当業者にあつては本発明の精神および範囲
を逸脱することなくここでで述べた結果を得るた
めに異なる暗号化アルゴリズムおよび異なる装置
を使用し得ることに注意されたい。
を逸脱することなくここでで述べた結果を得るた
めに異なる暗号化アルゴリズムおよび異なる装置
を使用し得ることに注意されたい。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US06/386,805 US4578531A (en) | 1982-06-09 | 1982-06-09 | Encryption system key distribution method and apparatus |
| US386805 | 1982-06-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS59501037A JPS59501037A (ja) | 1984-06-07 |
| JPH0448009B2 true JPH0448009B2 (ja) | 1992-08-05 |
Family
ID=23527123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58500495A Granted JPS59501037A (ja) | 1982-06-09 | 1983-01-11 | 暗号化システム・キ−分配方法および装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US4578531A (ja) |
| EP (1) | EP0111489B1 (ja) |
| JP (1) | JPS59501037A (ja) |
| AU (1) | AU546156B2 (ja) |
| CA (1) | CA1197588A (ja) |
| DE (1) | DE3366798D1 (ja) |
| IT (1) | IT1196687B (ja) |
| WO (1) | WO1983004461A1 (ja) |
Families Citing this family (137)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4776011A (en) * | 1983-10-24 | 1988-10-04 | Sony Corporation | Recursive key schedule cryptographic system |
| DE3439120A1 (de) * | 1984-10-25 | 1986-05-07 | Philips Kommunikations Industrie AG, 8500 Nürnberg | Verfahren zur identifizierung einer teilnehmerstation eines fernmeldenetzes |
| US4672533A (en) * | 1984-12-19 | 1987-06-09 | Noble Richard G | Electronic linkage interface control security system and method |
| US4972472A (en) * | 1985-03-15 | 1990-11-20 | Tandem Computers Incorporated | Method and apparatus for changing the master key in a cryptographic system |
| NL8501211A (nl) * | 1985-04-29 | 1986-11-17 | Philips Nv | Systeem voor opslag en distributie van sleutels ten behoeve van cryptografisch beveiligde communicatie. |
| US4731840A (en) * | 1985-05-06 | 1988-03-15 | The United States Of America As Represented By The United States Department Of Energy | Method for encryption and transmission of digital keying data |
| EP0203424B1 (de) * | 1985-05-28 | 1991-11-13 | Siemens Aktiengesellschaft | Verfahren und Schaltungsanordnung zum Überprüfen der Berechtigung des Zugangs zu einem Signalverarbeitungssystem |
| US4885777A (en) * | 1985-09-04 | 1989-12-05 | Hitachi, Ltd. | Electronic transaction system |
| GB2191661B (en) * | 1985-12-11 | 1989-03-30 | Plessey Co Plc | Method of secured communications in a telecommunications system |
| US4790012A (en) * | 1985-12-20 | 1988-12-06 | General Electric Co. | Encryption-decryption system |
| US4731841A (en) * | 1986-06-16 | 1988-03-15 | Applied Information Technologies Research Center | Field initialized authentication system for protective security of electronic information networks |
| US4771461A (en) * | 1986-06-27 | 1988-09-13 | International Business Machines Corporation | Initialization of cryptographic variables in an EFT/POS network with a large number of terminals |
| GB8704920D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging system |
| US4829589A (en) * | 1987-06-02 | 1989-05-09 | Kabushiki Kaisha Toshiba | Anti-tapping system |
| US4881263A (en) * | 1987-09-25 | 1989-11-14 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
| US4924513A (en) * | 1987-09-25 | 1990-05-08 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
| US4888801A (en) * | 1988-05-02 | 1989-12-19 | Motorola, Inc. | Hierarchical key management system |
| US4935961A (en) * | 1988-07-27 | 1990-06-19 | Gargiulo Joseph L | Method and apparatus for the generation and synchronization of cryptographic keys |
| US4965804A (en) * | 1989-02-03 | 1990-10-23 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| US5048087A (en) * | 1989-02-03 | 1991-09-10 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| US5081678A (en) * | 1989-06-28 | 1992-01-14 | Digital Equipment Corporation | Method for utilizing an encrypted key as a key identifier in a data packet in a computer network |
| US5404403A (en) * | 1990-09-17 | 1995-04-04 | Motorola, Inc. | Key management in encryption systems |
| US5164986A (en) * | 1991-02-27 | 1992-11-17 | Motorola, Inc. | Formation of rekey messages in a communication system |
| US5150408A (en) * | 1991-02-27 | 1992-09-22 | Motorola, Inc. | Key distribution communication system |
| US5185795A (en) * | 1991-02-27 | 1993-02-09 | Motorola, Inc. | Authentication of rekey messages in a communication system |
| US5146497A (en) * | 1991-02-27 | 1992-09-08 | Motorola, Inc. | Group rekey in a communication system |
| US10361802B1 (en) | 1999-02-01 | 2019-07-23 | Blanding Hovenweep, Llc | Adaptive pattern recognition based control system and method |
| DE4142964C2 (de) * | 1991-12-24 | 2003-05-08 | Gao Ges Automation Org | Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus |
| US5272752A (en) * | 1992-03-16 | 1993-12-21 | Scientific-Atlanta, Inc. | Authorization code lockout mechanism for preventing unauthorized reception of transmitted data |
| US5237611A (en) * | 1992-07-23 | 1993-08-17 | Crest Industries, Inc. | Encryption/decryption apparatus with non-accessible table of keys |
| CA2271555C (en) | 1992-12-09 | 2003-11-11 | Discovery Communications, Inc. | Remote control for cable television delivery system |
| US7509270B1 (en) | 1992-12-09 | 2009-03-24 | Discovery Communications, Inc. | Electronic Book having electronic commerce features |
| US7336788B1 (en) * | 1992-12-09 | 2008-02-26 | Discovery Communicatoins Inc. | Electronic book secure communication with home subsystem |
| US8073695B1 (en) | 1992-12-09 | 2011-12-06 | Adrea, LLC | Electronic book with voice emulation features |
| US7298851B1 (en) * | 1992-12-09 | 2007-11-20 | Discovery Communications, Inc. | Electronic book security and copyright protection system |
| US7849393B1 (en) | 1992-12-09 | 2010-12-07 | Discovery Communications, Inc. | Electronic book connection to world watch live |
| US7401286B1 (en) | 1993-12-02 | 2008-07-15 | Discovery Communications, Inc. | Electronic book electronic links |
| US7835989B1 (en) | 1992-12-09 | 2010-11-16 | Discovery Communications, Inc. | Electronic book alternative delivery systems |
| US5341426A (en) * | 1992-12-15 | 1994-08-23 | Motorola, Inc. | Cryptographic key management apparatus and method |
| US5335281A (en) * | 1992-12-15 | 1994-08-02 | Motorola, Inc. | Network controller and method |
| US5768381A (en) * | 1993-09-14 | 1998-06-16 | Chantilley Corporation Limited | Apparatus for key distribution in an encryption system |
| US7861166B1 (en) | 1993-12-02 | 2010-12-28 | Discovery Patent Holding, Llc | Resizing document pages to fit available hardware screens |
| US5455862A (en) * | 1993-12-02 | 1995-10-03 | Crest Industries, Inc. | Apparatus and method for encrypting communications without exchanging an encryption key |
| US8095949B1 (en) | 1993-12-02 | 2012-01-10 | Adrea, LLC | Electronic book with restricted access features |
| US9053640B1 (en) | 1993-12-02 | 2015-06-09 | Adrea, LLC | Interactive electronic book |
| US7865567B1 (en) | 1993-12-02 | 2011-01-04 | Discovery Patent Holdings, Llc | Virtual on-demand electronic book |
| US5465300A (en) * | 1993-12-27 | 1995-11-07 | Motorola, Inc. | Secure communication setup method |
| US6058478A (en) * | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
| TW250616B (en) * | 1994-11-07 | 1995-07-01 | Discovery Communicat Inc | Electronic book selection and delivery system |
| US6963859B2 (en) | 1994-11-23 | 2005-11-08 | Contentguard Holdings, Inc. | Content rendering repository |
| JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US5625692A (en) * | 1995-01-23 | 1997-04-29 | International Business Machines Corporation | Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing |
| US5742682A (en) * | 1995-03-31 | 1998-04-21 | Pitney Bowes Inc. | Method of manufacturing secure boxes in a key management system |
| US5812666A (en) * | 1995-03-31 | 1998-09-22 | Pitney Bowes Inc. | Cryptographic key management and validation system |
| US5661803A (en) * | 1995-03-31 | 1997-08-26 | Pitney Bowes Inc. | Method of token verification in a key management system |
| US5680456A (en) * | 1995-03-31 | 1997-10-21 | Pitney Bowes Inc. | Method of manufacturing generic meters in a key management system |
| US5615266A (en) * | 1995-07-13 | 1997-03-25 | Motorola, Inc | Secure communication setup method |
| US5754646A (en) * | 1995-07-19 | 1998-05-19 | Cable Television Laboratories, Inc. | Method for protecting publicly distributed software |
| US5812669A (en) * | 1995-07-19 | 1998-09-22 | Jenkins; Lew | Method and system for providing secure EDI over an open network |
| US5761306A (en) * | 1996-02-22 | 1998-06-02 | Visa International Service Association | Key replacement in a public key cryptosystem |
| US5835595A (en) * | 1996-09-04 | 1998-11-10 | At&T Corp | Method and apparatus for crytographically protecting data |
| US6181803B1 (en) | 1996-09-30 | 2001-01-30 | Intel Corporation | Apparatus and method for securely processing biometric information to control access to a node |
| US6578146B2 (en) | 1996-11-19 | 2003-06-10 | R. Brent Johnson | System, method and article of manufacture to remotely configure and utilize an emulated device controller via an encrypted validation communication protocol |
| US6499108B1 (en) | 1996-11-19 | 2002-12-24 | R. Brent Johnson | Secure electronic mail system |
| US5970149A (en) * | 1996-11-19 | 1999-10-19 | Johnson; R. Brent | Combined remote access and security system |
| US5818939A (en) * | 1996-12-18 | 1998-10-06 | Intel Corporation | Optimized security functionality in an electronic system |
| US5875296A (en) * | 1997-01-28 | 1999-02-23 | International Business Machines Corporation | Distributed file system web server user authentication with cookies |
| US6233684B1 (en) | 1997-02-28 | 2001-05-15 | Contenaguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermaking |
| US6151678A (en) * | 1997-09-09 | 2000-11-21 | Intel Corporation | Anti-theft mechanism for mobile computers |
| US5974143A (en) * | 1997-09-30 | 1999-10-26 | Intel Corporation | Virus-resistent mechanism for transaction verification to confirming user |
| US6275855B1 (en) | 1997-11-02 | 2001-08-14 | R. Brent Johnson | System, method and article of manufacture to enhance computerized alert system information awareness and facilitate real-time intervention services |
| US6738907B1 (en) | 1998-01-20 | 2004-05-18 | Novell, Inc. | Maintaining a soft-token private key store in a distributed environment |
| JPH11275068A (ja) * | 1998-03-20 | 1999-10-08 | Fujitsu Ltd | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
| DE19816344C2 (de) * | 1998-04-01 | 2000-08-10 | Francotyp Postalia Gmbh | Verfahren zur sicheren Schlüsselverteilung |
| WO2000045539A1 (en) | 1999-01-29 | 2000-08-03 | General Instrument Corporation | Key management for telephone calls to protect signaling and call packets between cta's |
| US6571335B1 (en) | 1999-04-01 | 2003-05-27 | Intel Corporation | System and method for authentication of off-chip processor firmware code |
| US6587947B1 (en) | 1999-04-01 | 2003-07-01 | Intel Corporation | System and method for verification of off-chip processor code |
| US7103185B1 (en) | 1999-12-22 | 2006-09-05 | Cisco Technology, Inc. | Method and apparatus for distributing and updating private keys of multicast group managers using directory replication |
| US6684331B1 (en) | 1999-12-22 | 2004-01-27 | Cisco Technology, Inc. | Method and apparatus for distributing and updating group controllers over a wide area network using a tree structure |
| US6987855B1 (en) * | 1999-09-10 | 2006-01-17 | Cisco Technology, Inc. | Operational optimization of a shared secret Diffie-Hellman key exchange among broadcast or multicast groups |
| US7181014B1 (en) | 1999-09-10 | 2007-02-20 | Cisco Technology, Inc. | Processing method for key exchange among broadcast or multicast groups that provides a more efficient substitute for Diffie-Hellman key exchange |
| US7013389B1 (en) | 1999-09-29 | 2006-03-14 | Cisco Technology, Inc. | Method and apparatus for creating a secure communication channel among multiple event service nodes |
| US7260716B1 (en) | 1999-09-29 | 2007-08-21 | Cisco Technology, Inc. | Method for overcoming the single point of failure of the central group controller in a binary tree group key exchange approach |
| US7434046B1 (en) | 1999-09-10 | 2008-10-07 | Cisco Technology, Inc. | Method and apparatus providing secure multicast group communication |
| US7089211B1 (en) | 2000-01-12 | 2006-08-08 | Cisco Technology, Inc. | Directory enabled secure multicast group communications |
| US20020003776A1 (en) * | 2000-04-28 | 2002-01-10 | Gokhale Dilip S. | Interworking unit for integrating terrestrial ATM switches with broadband satellite networks |
| US6941457B1 (en) | 2000-06-30 | 2005-09-06 | Cisco Technology, Inc. | Establishing a new shared secret key over a broadcast channel for a multicast group based on an old shared secret key |
| WO2002005061A2 (en) | 2000-07-06 | 2002-01-17 | David Paul Felsher | Information record infrastructure, system and method |
| US7237125B2 (en) | 2000-08-28 | 2007-06-26 | Contentguard Holdings, Inc. | Method and apparatus for automatically deploying security components in a content distribution system |
| US7743259B2 (en) | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
| US7343324B2 (en) | 2000-11-03 | 2008-03-11 | Contentguard Holdings Inc. | Method, system, and computer readable medium for automatically publishing content |
| US6912294B2 (en) | 2000-12-29 | 2005-06-28 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
| US7028009B2 (en) | 2001-01-17 | 2006-04-11 | Contentguardiholdings, Inc. | Method and apparatus for distributing enforceable property rights |
| US8069116B2 (en) | 2001-01-17 | 2011-11-29 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights associated with an item repository |
| US7774279B2 (en) | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US8275709B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8001053B2 (en) | 2001-05-31 | 2011-08-16 | Contentguard Holdings, Inc. | System and method for rights offering and granting using shared state variables |
| US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US7774280B2 (en) | 2001-06-07 | 2010-08-10 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
| CN1539117A (zh) | 2001-06-07 | 2004-10-20 | ��̹�е¿عɹɷ�����˾ | 在数字权利管理系统中支持多个委托区域的方法和装置 |
| US7293179B2 (en) * | 2001-08-01 | 2007-11-06 | Johnson R Brent | System and method for virtual tape management with remote archival and retrieval via an encrypted validation communication protocol |
| US7974923B2 (en) | 2001-11-20 | 2011-07-05 | Contentguard Holdings, Inc. | Extensible rights expression processing system |
| US7840488B2 (en) | 2001-11-20 | 2010-11-23 | Contentguard Holdings, Inc. | System and method for granting access to an item or permission to use an item based on configurable conditions |
| EP1456763A4 (en) | 2001-11-20 | 2005-10-12 | Contentguard Holdings Inc | SYSTEMS AND METHODS FOR CREATING, HANDLING AND PROCESSING RIGHTS EXPRESSIONS AND CONTRACTS USING SEGMENTED TEMPLATES |
| US7334125B1 (en) | 2001-11-27 | 2008-02-19 | Cisco Technology, Inc. | Facilitating secure communications among multicast nodes in a telecommunications network |
| JP2005532610A (ja) | 2002-03-14 | 2005-10-27 | コンテントガード ホールディングズ インコーポレイテッド | 変調された信号を使用して使用権を表現するシステム及び方法 |
| US7805371B2 (en) | 2002-03-14 | 2010-09-28 | Contentguard Holdings, Inc. | Rights expression profile system and method |
| WO2003094076A1 (en) | 2002-04-29 | 2003-11-13 | Contentguard Holdings, Inc. | Rights management system using legality expression language |
| US7062048B2 (en) | 2003-01-27 | 2006-06-13 | Wegener Communications, Inc. | Apparatus and method for single encryption with multiple authorization of distributed content data |
| US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
| KR100520116B1 (ko) * | 2003-05-16 | 2005-10-10 | 삼성전자주식회사 | 모바일 애드 혹 상의 암호화를 위한 노드간 키 분배 방법및 이를 이용한 네트워크 장치 |
| FR2855400B1 (fr) * | 2003-05-30 | 2006-03-17 | R & D Pharma | Dispositif rectal, notamment pour le traitement des hemorrhoides |
| US7206411B2 (en) | 2003-06-25 | 2007-04-17 | Wegener Communications, Inc. | Rapid decryption of data by key synchronization and indexing |
| US7685642B2 (en) | 2003-06-26 | 2010-03-23 | Contentguard Holdings, Inc. | System and method for controlling rights expressions by stakeholders of an item |
| CA2438357A1 (en) * | 2003-08-26 | 2005-02-26 | Ibm Canada Limited - Ibm Canada Limitee | System and method for secure remote access |
| KR100677152B1 (ko) * | 2004-11-17 | 2007-02-02 | 삼성전자주식회사 | 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법 |
| US8660961B2 (en) | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US7627125B2 (en) * | 2005-06-23 | 2009-12-01 | Efunds Corporation | Key loading systems and methods |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US7720767B2 (en) | 2005-10-24 | 2010-05-18 | Contentguard Holdings, Inc. | Method and system to support dynamic rights and resources sharing |
| WO2010004584A2 (en) * | 2008-07-09 | 2010-01-14 | Asis Datta | Process for production of anti-diabetic compound in root culture of catharanthus roseus |
| DE102011116489A1 (de) * | 2011-10-20 | 2013-04-25 | Giesecke & Devrient Gmbh | Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts |
| AU2013202043A1 (en) * | 2012-04-13 | 2013-10-31 | Department Of Industry, Innovation, Science, Research And Tertiary Education | System and method for facilitating secure communication of data over a communications network |
| CN106464493B (zh) | 2014-03-16 | 2019-12-10 | 黑文技术私人有限公司 | 包含一次性通行码的持久性认证系统 |
| SE538279C2 (sv) | 2014-09-23 | 2016-04-19 | Kelisec Ab | Förfarande och system för att fastställa förekomst av |
| JP6341047B2 (ja) * | 2014-10-03 | 2018-06-13 | ティアック株式会社 | オーディオ装置 |
| SE540133C2 (en) | 2014-10-09 | 2018-04-10 | Kelisec Ab | Improved system for establishing a secure communication channel |
| SE542460C2 (en) | 2014-10-09 | 2020-05-12 | Kelisec Ab | Improved security through authenticaton tokens |
| SE538304C2 (sv) | 2014-10-09 | 2016-05-03 | Kelisec Ab | Improved installation of a terminal in a secure system |
| SE539271C2 (en) | 2014-10-09 | 2017-06-07 | Kelisec Ab | Mutual authentication |
| SE539602C2 (en) * | 2014-10-09 | 2017-10-17 | Kelisec Ab | Generating a symmetric encryption key |
| US11210654B2 (en) | 2018-10-23 | 2021-12-28 | Capital One Services, Llc | Systems and methods for multicomputer data transferring to activate contactless communication |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4182933A (en) * | 1969-02-14 | 1980-01-08 | The United States Of America As Represented By The Secretary Of The Army | Secure communication system with remote key setting |
| US4200770A (en) * | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
| US4203166A (en) * | 1977-12-05 | 1980-05-13 | International Business Machines Corporation | Cryptographic file security for multiple domain networks |
| US4238853A (en) * | 1977-12-05 | 1980-12-09 | International Business Machines Corporation | Cryptographic communication security for single domain networks |
| US4218738A (en) * | 1978-05-05 | 1980-08-19 | International Business Machines Corporation | Method for authenticating the identity of a user of an information system |
| US4418275A (en) * | 1979-12-07 | 1983-11-29 | Ncr Corporation | Data hashing method and apparatus |
| US4386233A (en) * | 1980-09-29 | 1983-05-31 | Smid Miles E | Crytographic key notarization methods and apparatus |
| DE3036804A1 (de) * | 1980-09-30 | 1982-05-13 | Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt | Sicherheitssystem zur verhinderung unerlaubter manipulationen bei der elektronischen textuebertragung in nachrichtennetzen |
| US4417338A (en) * | 1981-04-13 | 1983-11-22 | Wisconsin Alumni Research Foundation | Cryptographic key sharing circuit and method using code correction |
-
1982
- 1982-06-09 US US06/386,805 patent/US4578531A/en not_active Expired - Lifetime
-
1983
- 1983-01-11 DE DE8383900456T patent/DE3366798D1/de not_active Expired
- 1983-01-11 EP EP83900456A patent/EP0111489B1/en not_active Expired
- 1983-01-11 WO PCT/US1983/000030 patent/WO1983004461A1/en not_active Ceased
- 1983-01-11 AU AU11094/83A patent/AU546156B2/en not_active Ceased
- 1983-01-11 JP JP58500495A patent/JPS59501037A/ja active Granted
- 1983-06-08 CA CA000429915A patent/CA1197588A/en not_active Expired
-
1984
- 1984-03-02 IT IT67201/84A patent/IT1196687B/it active
Also Published As
| Publication number | Publication date |
|---|---|
| US4578531A (en) | 1986-03-25 |
| WO1983004461A1 (en) | 1983-12-22 |
| AU546156B2 (en) | 1985-08-15 |
| DE3366798D1 (en) | 1986-11-13 |
| EP0111489A1 (en) | 1984-06-27 |
| CA1197588A (en) | 1985-12-03 |
| JPS59501037A (ja) | 1984-06-07 |
| EP0111489B1 (en) | 1986-10-08 |
| AU1109483A (en) | 1983-12-30 |
| IT1196687B (it) | 1988-11-25 |
| IT8467201A0 (it) | 1984-03-02 |
| IT8467201A1 (it) | 1985-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH0448009B2 (ja) | ||
| US4649233A (en) | Method for establishing user authenication with composite session keys among cryptographically communicating nodes | |
| US5896455A (en) | Key agreement and transport protocol with implicit signatures | |
| US5761305A (en) | Key agreement and transport protocol with implicit signatures | |
| US6122736A (en) | Key agreement and transport protocol with implicit signatures | |
| US4850017A (en) | Controlled use of cryptographic keys via generating station established control values | |
| AU648433B2 (en) | A cryptographic protocol for secure communications | |
| JP2606419B2 (ja) | 暗号通信システムと暗号通信方法 | |
| US6785813B1 (en) | Key agreement and transport protocol with implicit signatures | |
| US6111956A (en) | Method for secure key distribution over a nonsecure communications network | |
| US6047072A (en) | Method for secure key distribution over a nonsecure communications network | |
| JPH08234658A (ja) | 暗号作業鍵を生成する方法 | |
| GB2587438A (en) | Key generation for use in secured communication | |
| US5251258A (en) | Key distribution system for distributing a cipher key between two subsystems by one-way communication | |
| JPH1013399A (ja) | 通信ノードで暗号キーを生成する回路とその方法 | |
| US20060159269A1 (en) | Cryptographic system for resource starved CE device secure upgrade and re-configuration | |
| CN100456669C (zh) | 一种进行组密钥分发的方法 | |
| CN116233767B (zh) | 集群对讲通信方法、装置、设备及存储介质 | |
| CN114697001B (zh) | 一种基于区块链的信息加密传输方法、设备及介质 | |
| JPH10243470A (ja) | 携帯電話機セキュリティコード割当システム及び方法 | |
| CN114765546B (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
| CN100438614C (zh) | 分布式非对称视频会议安全系统的实现方法 | |
| CN115694804A (zh) | 一种实现设备间安全通信的方法、装置及设备 | |
| JP2948605B2 (ja) | 暗号鍵共通の暗号通信用端末 | |
| JP2831685B2 (ja) | 暗号通信方式 |