JPH05344117A - 相手認証/暗号鍵配送方式 - Google Patents

相手認証/暗号鍵配送方式

Info

Publication number
JPH05344117A
JPH05344117A JP4175912A JP17591292A JPH05344117A JP H05344117 A JPH05344117 A JP H05344117A JP 4175912 A JP4175912 A JP 4175912A JP 17591292 A JP17591292 A JP 17591292A JP H05344117 A JPH05344117 A JP H05344117A
Authority
JP
Japan
Prior art keywords
user
network
key
authentication
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP4175912A
Other languages
English (en)
Other versions
JP2883243B2 (ja
Inventor
Hideki Tsubakiyama
英樹 椿山
Masayoshi Ohashi
正良 大橋
Keiichiro Koga
敬一郎 古賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
Kokusai Denshin Denwa KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kokusai Denshin Denwa KK filed Critical Kokusai Denshin Denwa KK
Priority to JP4175912A priority Critical patent/JP2883243B2/ja
Priority to US08/070,730 priority patent/US5345506A/en
Publication of JPH05344117A publication Critical patent/JPH05344117A/ja
Application granted granted Critical
Publication of JP2883243B2 publication Critical patent/JP2883243B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【目的】利用者が自分のIDネットワークに呈示後、2
度あるいは3度の通信のみでネットワークによる利用者
の認証、利用者によるネットワークの認証、共通鍵の配
送をすべて実現できるようにする。 【構成】通信ネットワークおよびその全利用者に共通な
共通鍵暗号方式を具現する装置が与えられている状況下
で、各利用者にそれぞれ利用者名(ID)が割当てら
れ、共通鍵暗号の鍵として用いられるIDに付随した秘
密情報がネットワークにより作成されて利用者に秘密に
配付され、さらにネットワークのデータベース内にこれ
ら全利用者のIDと秘密情報が保管されている場合にお
いて、認証のためにネットワークから利用者へ送られる
データと、その後の秘密通信を行なうための暗号鍵を暗
号化したデータを共に利用者へ送ることにより、利用者
がまず自分の名前(ID)をネットワークに示した後、
ネットワークと利用者間で多くとも3回の通信を行なう
ことにより、認証の完了および暗号通信のための暗号鍵
の配信を完了させる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、通信ネットワークの情
報保全技術に係り、特にはパーソナル移動通信システム
においてネットワークの不正利用を防ぐ相手認証/暗号
鍵配送方式に係るものである。
【0002】
【従来の技術】通信ネットワークにおいて、システムの
情報保全を図る技術には大別して、(a) 利用者が正当か
どうかを確認して不正なアクセスを防ぐ相手認証技術
と、(b)実際に通信が行なわれている回線上の通信内容
を秘匿して、第三者による盗聴を防止する暗号化技術が
ある。(a)の認証技術においては、CCITTでは将来
のパーソナル通信技術用の認証技術として、ネットワー
ク、利用者すべてに同一の暗号装置を用いて、パスワー
ドのような個人の秘密情報を回線上に出すことなくネッ
トワークが利用者を認証する図5に示すような方式が提
案されている。即ち、利用者iのIDをIDi、その秘
密情報をSi とし、Si は利用者とネットワークのみが
秘密に保持しているものとする。もし利用者iがネット
ワークを利用したいときには、まずIDi をネットワー
クに示す。次にネットワークは乱数ru を発生して利用
者iに送る。利用者iは暗号装置を用いて、秘密情報S
i を秘密鍵としてru を暗号化し、ネットワークに返
す。最後にネットワークは自分で保持している利用者i
の秘密情報を取り出して同じくこれを秘密鍵としてru
を暗号化し、この値がiから送ってきた値と一致すれば
利用者iを正当な利用者として認証するという方式であ
る。この方式では利用者のネットワークへのIDの呈示
を含めて、利用者とネットワーク間で計3回の通信のや
りとりが行なわれている。その後(b) を実現するために
何らかの鍵配送方式を用いて、ネットワークと利用者の
間で鍵共有を実現する。最後に共有された秘密の鍵を用
いて通信文を暗号化し、両者間で通信を開始する。
【0003】
【発明が解決しようとする課題】従来技術の項で述べた
ように、これまではネットワークが利用者を認証する機
能にのみ主眼がおかれていた。これはネットワークは常
に正しいという認識でシステムが設計されていた点によ
る。しかしながらパーソナル通信においては、極く小さ
な通信範囲のみをカバーする基地局が利用者との通信や
利用者の移動に伴う位置登録を行なうことが想定される
ため、不正を働こうとするものが、偽の基地局を設けて
無線回線を通じて利用者にアクセスすることが考えられ
る。このような事態が生じた場合、利用者は不正なネッ
トワークが故意に選ぶ適当な数字を自分の秘密情報を鍵
として暗号化し、不正ネットワークに送り返すことにな
る。これはいわゆる選択平文攻撃であり、暗号システム
に対する各種攻撃のなかでももっとも強力なものであ
る。暗号方式の選択によっては幾度かの選択平文攻撃に
より利用者の秘密情報が露呈する危険性が文献(E. Bih
am and A. Shamir:"Differential cryptoanalysis of D
ES-l ike cryptosystems",'90 EUROCRYPTO, August 199
0.)により指摘されている。また今後は一社のみならず
複数の業者がパーソナル通信サービスを提供することが
想定されるため、利用者は現在どの業者のサービスを受
けているのかを正確に把握する必要がある。また、従来
の方式では、暗号化通信を行なうために必要な鍵配送の
為に、さらにネットワークと利用者の間でやり取りを行
なう必要があった。
【0004】本発明の目的は、上述した従来技術の問題
点を解消して、ネットワークが利用者を認証すると共
に、利用者もネットワークを認証し、さらに暗号通信の
ための鍵配送をも、ネットワーク−利用者間の少ないや
り取りのなかでおこなうことができる相手認証/暗号鍵
配送方式を提供することにある。
【0005】
【課題を解決するための手段】前記課題の解決は、本発
明の次に列挙する新規な特徴的構成手法を採用すること
により達成される。即ち、本発明の第1の特徴は、通信
ネットワークおよびその全利用者に共通な共通鍵暗号方
式を具現する装置が与えられている状況下で、各利用者
にそれぞれ利用者名(ID) が割当てられ、ネットワー
ク内に公開されると同時に、共通鍵暗号の鍵として用い
られるIDに付随した秘密情報がネットワークにより作
成されて利用者に秘密に配付され、さらにネットワーク
のデータベース内にこれら全利用者のIDと秘密情報が
保管されている場合において、検証者から証明者に送る
暗号化された乱数を証明者にて復号したものを暗号鍵と
して用い、検証者から送られてきた認証用の乱数を証明
者が暗号化し、検証者に送り返すことにより利用暗号ア
ルゴリズムに対する選択平文攻撃を不可能とする相手認
証/暗号鍵配送方式である。
【0006】本発明の第2の特徴は、通信ネットワーク
およびその全利用者に共通な共通鍵暗号方式を具現する
装置が与えられている状況下で、各利用者にそれぞれ利
用者名(ID) が割当てられ、ネットワーク内に公開さ
れると同時に、共通鍵暗号の鍵として用いられるIDに
付随した秘密情報がネットワークにより作成されて利用
者に秘密に配付され、さらにネットワークのデータベー
ス内にこれら全利用者のIDと秘密情報が保管されてい
る場合において、検証者が証明者を認証するために発生
し証明者に送る乱数および証明者が自分で発生した乱数
を、特定の関数で処理した値を証明者が暗号化し検証者
に送り返すことにより、利用暗号アルゴリズムに対する
選択平文攻撃を不可能とする相手認証/暗号鍵配送方式
である。
【0007】本発明の第3の特徴は、通信ネットワーク
およびその全利用者に共通な共通鍵暗号方式を具現する
装置が与えられている状況下で、各利用者にそれぞれ利
用者名(ID) が割当てられ、ネットワーク内に公開さ
れると同時に、共通鍵暗号の鍵として用いられるIDに
付随した秘密情報がネットワークにより作成されて利用
者に秘密に配付され、さらにネットワークのデータベー
ス内にこれら全利用者のIDと秘密情報が保管されてい
る場合において、相手が自分を認証するためのデータ
と、自分が相手を認証するためのデータを同時に送るこ
とにより、利用者がまず自分の名前(ID)をネットワ
ークに示した後、ネットワークと利用者間で多くとも3
回の通信を行なうことにより、ネットワークによる利用
者の認証、利用者によるネットワークの認証を完了させ
る相手認証/暗号鍵配送方式である。
【0008】本発明の第4の特徴は、通信ネットワーク
およびその全利用者に共通な共通鍵暗号方式を具現する
装置が与えられている状況下で、各利用者にそれぞれ利
用者名(ID)が割当てられ、ネットワーク内に公開さ
れると同時に、共通鍵暗号の鍵として用いられるIDに
付随した秘密情報がネットワークにより作成されて利用
者に秘密に配付され、さらにネットワークのデータベー
ス内にこれら全利用者のIDと秘密情報が保管されてい
る場合において、認証のためにネットワークから利用者
へ送られるデータと、その後の秘密通信を行なうための
暗号鍵を暗号化したデータを共に利用者へ送ることによ
り、利用者がまず自分の名前(ID)をネットワークに
示した後、ネットワークと利用者間で多くとも3回の通
信を行なうことにより、認証の完了および暗号通信のた
めの暗号鍵の配信を完了させる相手認証/暗号鍵配送方
式である。
【0009】
【実施例1】以下に図1及び図2を用いて本発明の第1
の実施例を詳細に説明する。まず利用者iは自分の名前
IDi をネットワークに示す。次にネットワークは利用
者認証用の乱数ru と、ネットワークと利用者iとの通
信に用いる共通鍵rc を乱数発生器2から発生する。続
いてネットワークは、利用者iの名前IDi に基づきI
i −Esi ( ) リスト1からEsi ( ) を発生し暗号
器3から利用者iの秘密鍵Si によって暗号化された出
力Esi (rc )を作成し、ru とEsi (rc )をi
に送る。このとき秘密鍵Si を知っているiのみが、E
i (rc ) から暗号復号関数E-1i ( ) を用いて、
復号器4から共通鍵rc を得ることができる。これを受
けて利用者iは、ネットワーク認証用の乱数rn を乱数
発生器5から発生する。次にiはネットワークが用いた
のと同じ暗号Esi ( ) を暗号器6で発生し、これを用
いて、利用者の秘密鍵Si によってru を暗号化してE
i (ru ) を作成し、さらに共通鍵rc によってEs
i (ru ) を暗号器7で暗号化してErc (Esi (r
u ))を作成し、rn とErc (Esi (ru ))をネット
ワークに送り返す。これを受けてネットワークは自分で
保持しているru 、共通鍵rc およびiの秘密情報Si
からErc (Esi (ru ))を計算し、この値がiから
送ってきた値と一致すればiを正当な利用者として認証
するか、あるいは暗号鍵Si およびrc の暗号復号関数
Esi ( ) ,Erc ( )を用いることにより、利用者i
から送られてきたErc (Esi (ru ))を復号器8,
9で復号しru を得、ネットワークが作成したru と比
較器10で比較して両者が一致すればiを正当な利用者
として認証する。もしもこの値が異なっていれば、利用
者は正当なSi を持っていないことから、ネットワーク
はこのセッションを切断する。その後ネットワークは正
当と認められた利用者iに対して暗号器11でEsi
(rn ) を作成し、iに送り返す。iは乱数発生器5と
暗号器12を用いて自分で保持しているrn およびSi
からEsi (rn ) を計算し、この値がネットワークか
ら送ってきた値と比較器13で比較して一致すればネッ
トワークを正当として認証するか、あるいは暗号鍵Si
の暗号復号関数Esi ( ) を用いることによりEsi
(rn ) を復号しrn を得、これが利用者が発生したも
のと一致すればネットワークを正当として認証する。も
しもこの値が異なっていれば、ネットワークはデータベ
ース中に利用者の正当なSi を持っていないことから利
用者はネットワークを不正と判断し、このセッションを
切断する。このようにすれば、従来方式より一回の通信
が多くなるだけで、即ちネットワークへのIDの呈示を
含めて計4回の通信のやりとりを行なうのみで、(1) ネ
ットワークによる利用者の認証、(2) 利用者によるネッ
トワークの認証、(3) ネットワークから利用者への共通
鍵の配信の3機能をすべて安全に実現することができ
る。
【0010】さらに通信回数を少なくし、従来方式と同
じネットワークへのIDの呈示を含めて計3回の通信の
やりとりを行なうのみで(1) ネットワークによる利用者
の認証、(2) 利用者によるネットワークの認証、(3) ネ
ットワークから利用者への共通鍵の配信の3機能をすべ
て安全に実現することを可能とする第2の実施例を次に
示す。
【0011】
【実施例2】以下に図3及び図4を用いて本発明の第2
の実施例を詳細に説明する。まず利用者iは、ネットワ
ーク認証用の乱数rn を発生する。利用者iは自分の名
前IDi と乱数発生器20で発生された認証用の乱数r
n をネットワークに示す。次にネットワークは利用者認
証用の乱数ru と、ネットワークと利用者iとの通信に
用いる共通鍵rc を乱数発生器22により発生する。ネ
ットワークは、認証情報処理関数器23による関数F
( ) および利用者iの秘密鍵Si による共通鍵暗号関数
Esi ( ) を用いて暗号器24でEsi (F(rc , r
n ))を計算し、ru とEsi (F(rc , rn ))をiに
送る。次に利用者iは、利用者iの秘密鍵Si による復
号器25における復号関数であるE-1i ( ) と認証情
報処理逆関数器26での関数F( ) 逆関数F-1( ) を用
いて、E-1i (Esi (F(rc, rn ))) を計算
し、 (rc , rn ) を得、rc を暗号化通信用の共通鍵
とする。また、利用者は、自分が送った認証用の乱数r
u と復号し得られたru が比較器27での比較結果が一
致すればネットワークを正当として認証する。もしもこ
の値が異なっていれば、ネットワークはデータベース中
に利用者の正当なSi を持っていないことから利用者は
ネットワークを不正と判断し、このセッションを切断す
る。ただし、利用者iの秘密鍵Si による復号関数を知
っているのは利用者iと正しいネットワークのみであ
る。従って、E-1i ( ) を知らない他人には、Esi
(rc , rn ) は意味不明の乱数にしか見えない。
【0012】続いて利用者iは、利用者の秘密鍵Si
よってru を暗号器29により暗号化してEs
i (ru ) を作成し、Esi (ru ) をネットワークに
送り返す。これを受けてネットワークは自分で保持して
いるru とiの秘密情報Si から暗号器28でEsi
(ru ) を計算し、この値とiから送ってきた値とを比
較器30で比較した結果一致すればiを正当な利用者と
して認証する。あるいは、iから送られてきたEsi
(ru ) を、利用者iの秘密鍵Si による復号関数であ
るE-1i ( ) を用いて、E-1i (Esi (ru ))を
計算し、得られたが利用者iに送ったものと一致すれば
iを正当な利用者と認証する。もしもこの値が異なって
いれば、利用者は正当なSi を持っていないことから、
ネットワークはこのセッションを切断する。このように
すれば、ネットワークへのIDの呈示を含めて計3回の
通信のやりとりを行なうのみで、(1) ネットワークによ
る利用者の認証、(2) 利用者によるネットワークの認
証、(3) ネットワークから利用者への共通鍵の配信の3
機能をすべて安全に実現することができる。
【0013】なお、本例で用いた関数F( ) は次の「関
数F( ) の条件」を満たす必要がある。 「関数F( ) の条件」 条件1 x,yが決定したとき、z=F(x,y)を満
たすzは一意に決定されること。 条件2 zが決定したとき、z=F(x,y)を満たす
x,yは一意に決定されること。 条件3 あるxが与えられ、ランダムなrを確率的変数
とした時、Esi (F(r,x))の出力値を2進数展開
した系列のどの一部をとっても固定のパターンとなる確
率は小さいこと。
【0014】
【発明の効果】本発明を用いると不正な利用者がネット
ワークを利用することを防ぐのみならず、不正なネット
ワークが利用者から鍵情報を盗みだそうとしてもその行
為を防止できるため、システムの安全性を向上させる効
果が大である。さらに、本発明では、利用暗号関数に対
する選択平文攻撃を不可能としており、安全性を大幅に
向上させている。しかも本方式は従来の共通鍵暗号技術
で具備すべき暗号装置のみで実現できるうえに、通信回
数も従来技術と全く同じか、あるいは一回多いだけであ
りながら、暗号通信のために必要となる暗号鍵の配信も
同時に行なうことができる。したがって本発明を導入し
てもシステムに余分にかかる負担は極めて軽微であると
いえるため、今後のネットワークセキュリティに寄与す
るところが大である。
【図面の簡単な説明】
【図1】本発明の第1の実施例を示すブロック図であ
る。
【図2】本発明の第1の動作を示すフローチャートであ
る。
【図3】本発明の第2の実施例を示すブロック図であ
る。
【図4】本発明の第2の動作を示すフローチャートであ
る。
【図5】従来例の動作を示すフローチャートである。
【符号の説明】
1 IDi ・Esi ( ) リスト 2 乱数発生器 3 暗号器 4 復号器 5 乱数発生器 6 暗号器 7 暗号器 8 復号器 9 復号器 10 比較器 11 暗号器 12 暗号器 13 比較器 21 IDi ・Esi ( ) リスト 22 乱数発生器 23 認証情報処理関数器 24 暗号器 25 復号器 26 認証情報処理逆関数器 27 比較器 28 暗号器 29 暗号器 30 比較器

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 通信ネットワークおよびその全利用者に
    共通な共通鍵暗号方式を具現する装置が与えられている
    状況下で、各利用者にそれぞれ利用者名(ID) が割当
    てられ、ネットワーク内に公開されると同時に、共通鍵
    暗号の鍵として用いられるIDに付随した秘密情報がネ
    ットワークにより作成されて利用者に秘密に配付され、
    さらにネットワークのデータベース内にこれら全利用者
    のIDと秘密情報が保管されている場合において、検証
    者から証明者に送る暗号化された乱数を証明者にて復号
    したものを暗号鍵として用い、検証者から送られてきた
    認証用の乱数を証明者が暗号化し、検証者に送り返すこ
    とにより利用暗号アルゴリズムに対する選択平文攻撃を
    不可能とする相手認証をおこなうことを特徴とする相手
    認証/暗号鍵配送方式。
  2. 【請求項2】 通信ネットワークおよびその全利用者に
    共通な共通鍵暗号方式を具現する装置が与えられている
    状況下で、各利用者にそれぞれ利用者名(ID) が割当
    てられ、ネットワーク内に公開されると同時に、共通鍵
    暗号の鍵として用いられるIDに付随した秘密情報がネ
    ットワークにより作成されて利用者に秘密に配付され、
    さらにネットワークのデータベース内にこれら全利用者
    のIDと秘密情報が保管されている場合において、検証
    者が証明者を認証するために発生し証明者に送る乱数お
    よび証明者が自分で発生した乱数を、特定の関数で処理
    した値を証明者が暗号化し検証者に送り返すことによ
    り、利用暗号アルゴリズムに対する選択平文攻撃を不可
    能とする相手認証を行なうことを特徴とする相手認証/
    暗号鍵配送方式。
  3. 【請求項3】 通信ネットワークおよびその全利用者に
    共通な共通鍵暗号方式を具現する装置が与えられている
    状況下で、各利用者にそれぞれ利用者名(ID) が割当
    てられ、ネットワーク内に公開されると同時に、共通鍵
    暗号の鍵として用いられるIDに付随した秘密情報がネ
    ットワークにより作成されて利用者に秘密に配付され、
    さらにネットワークのデータベース内にこれら全利用者
    のIDと秘密情報が保管されている場合において、相手
    が自分を認証するためのデータと、自分が相手を認証す
    るためのデータを同時に送ることにより、利用者がまず
    自分の名前(ID) をネットワークに示した後、ネット
    ワークと利用者間で多くとも3回の通信を行なうことに
    より、ネットワークによる利用者の認証、利用者による
    ネットワークの認証を完了させることを特徴とする相手
    認証/暗号鍵配送方式。
  4. 【請求項4】 通信ネットワークおよびその全利用者に
    共通な共通鍵暗号方式を具現する装置が与えられている
    状況下で、各利用者にそれぞれ利用者名(ID) が割当
    てられ、ネットワーク内に公開されると同時に、共通鍵
    暗号の鍵として用いられるIDに付随した秘密情報がネ
    ットワークにより作成されて利用者に秘密に配付され、
    さらにネットワークのデータベース内にこれら全利用者
    のIDと秘密情報が保管されている場合において、認証
    のためにネットワークから利用者へ送られるデータと、
    その後の秘密通信を行なうための暗号鍵を暗号化したデ
    ータを共に利用者へ送ることにより、利用者がまず自分
    の名前(ID) をネットワークに示した後、ネットワー
    クと利用者間で多くとも3回の通信を行なうことによ
    り、認証の完了および暗号通信のための暗号鍵の配信を
    完了させることを特徴とする相手認証/暗号鍵配送方
    式。
JP4175912A 1992-06-11 1992-06-11 相手認証/暗号鍵配送方式 Expired - Fee Related JP2883243B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP4175912A JP2883243B2 (ja) 1992-06-11 1992-06-11 相手認証/暗号鍵配送方式
US08/070,730 US5345506A (en) 1992-06-11 1993-06-02 Mutual authentication/cipher key distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP4175912A JP2883243B2 (ja) 1992-06-11 1992-06-11 相手認証/暗号鍵配送方式

Publications (2)

Publication Number Publication Date
JPH05344117A true JPH05344117A (ja) 1993-12-24
JP2883243B2 JP2883243B2 (ja) 1999-04-19

Family

ID=16004422

Family Applications (1)

Application Number Title Priority Date Filing Date
JP4175912A Expired - Fee Related JP2883243B2 (ja) 1992-06-11 1992-06-11 相手認証/暗号鍵配送方式

Country Status (2)

Country Link
US (1) US5345506A (ja)
JP (1) JP2883243B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003288752A (ja) * 2003-02-07 2003-10-10 Victor Co Of Japan Ltd 不法コピー防止方法及びレコーダ
KR100401063B1 (ko) * 2001-11-02 2003-10-10 한국전자통신연구원 패스워드 기반 키교환 방법 및 그 시스템
JP2006351009A (ja) * 2001-03-26 2006-12-28 Nec Corp 信頼されないアクセス局を介した通信方法
US7483411B2 (en) 2001-06-04 2009-01-27 Nec Corporation Apparatus for public access mobility LAN and method of operation thereof
JP2013042335A (ja) * 2011-08-15 2013-02-28 Kddi Corp 通信システム及びプログラム
JP2013138435A (ja) * 1995-06-30 2013-07-11 Sony Corp 再生方法、再生装置、及び記録媒体

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5390252A (en) * 1992-12-28 1995-02-14 Nippon Telegraph And Telephone Corporation Authentication method and communication terminal and communication processing unit using the method
US5440635A (en) * 1993-08-23 1995-08-08 At&T Corp. Cryptographic protocol for remote authentication
JPH0851421A (ja) * 1994-08-08 1996-02-20 Matsushita Electric Ind Co Ltd ビット攪拌器
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5701343A (en) * 1994-12-01 1997-12-23 Nippon Telegraph & Telephone Corporation Method and system for digital information protection
US5602918A (en) * 1995-12-22 1997-02-11 Virtual Open Network Environment Corp. Application level security system and method
US5923762A (en) * 1995-12-27 1999-07-13 Pitney Bowes Inc. Method and apparatus for ensuring debiting in a postage meter prior to its printing a postal indicia
US5799290A (en) * 1995-12-27 1998-08-25 Pitney Bowes Inc. Method and apparatus for securely authorizing performance of a function in a distributed system such as a postage meter
US5953420A (en) * 1996-10-25 1999-09-14 International Business Machines Corporation Method and apparatus for establishing an authenticated shared secret value between a pair of users
FI107367B (fi) * 1996-12-10 2001-07-13 Nokia Networks Oy Tiedonsiirron osapuolien oikeellisuuden tarkistaminen tietoliikenneverkossa
US6292896B1 (en) 1997-01-22 2001-09-18 International Business Machines Corporation Method and apparatus for entity authentication and session key generation
US6075860A (en) * 1997-02-19 2000-06-13 3Com Corporation Apparatus and method for authentication and encryption of a remote terminal over a wireless link
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
US6064989A (en) * 1997-05-29 2000-05-16 Pitney Bowes Inc. Synchronization of cryptographic keys between two modules of a distributed system
US6225888B1 (en) 1997-12-08 2001-05-01 Nokia Telecommunications Oy Authentication between communicating parties in a telecommunications network
US6199113B1 (en) * 1998-04-15 2001-03-06 Sun Microsystems, Inc. Apparatus and method for providing trusted network security
FI107487B (fi) * 1999-03-08 2001-08-15 Nokia Mobile Phones Ltd Datalähetyksen salausmenetelmä radiojärjestelmässä
US7313381B1 (en) * 1999-05-03 2007-12-25 Nokia Corporation Sim based authentication as payment method in public ISP access networks
WO2001057697A1 (en) * 2000-02-03 2001-08-09 Minjoo Lee A system for marketing to customers belonging to a common interest group
GB0004178D0 (en) * 2000-02-22 2000-04-12 Nokia Networks Oy Integrity check in a communication system
US6678821B1 (en) 2000-03-23 2004-01-13 E-Witness Inc. Method and system for restricting access to the private key of a user in a public key infrastructure
JP2003087238A (ja) * 2001-09-11 2003-03-20 Hitachi Ltd 家庭内ネットワークにおけるセキュリティ実現方式
US7095859B2 (en) 2002-03-18 2006-08-22 Lenovo (Singapore) Pte. Ltd. Managing private keys in a free seating environment
US7142674B2 (en) 2002-06-18 2006-11-28 Intel Corporation Method of confirming a secure key exchange
JP2004112510A (ja) * 2002-09-19 2004-04-08 Sony Corp データ処理方法、そのプログラムおよびその装置
JP2004157892A (ja) * 2002-11-08 2004-06-03 Hitachi Ltd 計算機システム、記憶装置、アクセス管理方法及びプログラム
US7088989B2 (en) * 2003-05-07 2006-08-08 Nokia Corporation Mobile user location privacy solution based on the use of multiple identities
JP4200909B2 (ja) * 2004-01-29 2008-12-24 日本電気株式会社 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法
US7996673B2 (en) 2004-05-12 2011-08-09 Echoworx Corporation System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient
US7545932B2 (en) * 2004-10-29 2009-06-09 Thomson Licensing Secure authenticated channel
US7499552B2 (en) * 2006-01-11 2009-03-03 International Business Machines Corporation Cipher method and system for verifying a decryption of an encrypted user data key
JP5981761B2 (ja) * 2012-05-01 2016-08-31 キヤノン株式会社 通信装置、制御方法、プログラム
CN110199073A (zh) * 2017-02-08 2019-09-03 阿尔卑斯阿尔派株式会社 认证系统、便携设备、登记方法、以及程序
US10931453B2 (en) 2018-03-05 2021-02-23 International Business Machines Corporation Distributed encryption keys for tokens in a cloud environment

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5018196A (en) * 1985-09-04 1991-05-21 Hitachi, Ltd. Method for electronic transaction with digital signature
LU86203A1 (fr) * 1985-12-11 1987-07-24 Cen Centre Energie Nucleaire Procede et appareil verifiant l'authenticite de documents lies a une personne et l'identite de leurs porteurs
US5136647A (en) * 1990-08-02 1992-08-04 Bell Communications Research, Inc. Method for secure time-stamping of digital documents
US5249230A (en) * 1991-11-21 1993-09-28 Motorola, Inc. Authentication system
US5245656A (en) * 1992-09-09 1993-09-14 Bell Communications Research, Inc. Security method for private information delivery and filtering in public networks

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013138435A (ja) * 1995-06-30 2013-07-11 Sony Corp 再生方法、再生装置、及び記録媒体
JP2006351009A (ja) * 2001-03-26 2006-12-28 Nec Corp 信頼されないアクセス局を介した通信方法
US7483411B2 (en) 2001-06-04 2009-01-27 Nec Corporation Apparatus for public access mobility LAN and method of operation thereof
KR100401063B1 (ko) * 2001-11-02 2003-10-10 한국전자통신연구원 패스워드 기반 키교환 방법 및 그 시스템
JP2003288752A (ja) * 2003-02-07 2003-10-10 Victor Co Of Japan Ltd 不法コピー防止方法及びレコーダ
JP2013042335A (ja) * 2011-08-15 2013-02-28 Kddi Corp 通信システム及びプログラム

Also Published As

Publication number Publication date
JP2883243B2 (ja) 1999-04-19
US5345506A (en) 1994-09-06

Similar Documents

Publication Publication Date Title
JPH05344117A (ja) 相手認証/暗号鍵配送方式
JP2942913B2 (ja) 相手認証/暗号鍵配送方式
KR100581590B1 (ko) 이중 요소 인증된 키 교환 방법 및 이를 이용한 인증방법과 그 방법을 포함하는 프로그램이 저장된 기록매체
US5418854A (en) Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system
US6732270B1 (en) Method to authenticate a network access server to an authentication server
US5953424A (en) Cryptographic system and protocol for establishing secure authenticated remote access
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
JPH08297638A (ja) 利用者認証方式
EP1079565A2 (en) Method of securely establishing a secure communication link via an unsecured communication network
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
US20050141718A1 (en) Method of transmitting and receiving message using encryption/decryption key
JP2002208925A (ja) 可変認証情報を用いる資格認証方法
CN114189338B (zh) 基于同态加密技术的sm9密钥安全分发和管理系统及方法
US7360238B2 (en) Method and system for authentication of a user
CN114978549B (zh) 签名者掌控签名制作数据的sm2数字签名生成方法及系统
JP2003152716A (ja) 可変認証情報を用いる資格認証方法
JPH05327693A (ja) ディジタル移動通信における認証方法
Kwon et al. Authenticated key exchange protocols resistant to password guessing attacks
CN115580403B (zh) 一种基于pki的计算节点接入控制方法
CN115314207B (zh) 一种sm2签名制作数据的安全可控使用方法及系统
JP3078666B2 (ja) 相互認証/暗号鍵配送方式
JP2680426B2 (ja) 認証方式
EP1770901B1 (en) Authentication method and related devices
CN110138547A (zh) 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统
JPH0677955A (ja) 認証方式

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees