JPS59501037A - 暗号化システム・キ−分配方法および装置 - Google Patents
暗号化システム・キ−分配方法および装置Info
- Publication number
- JPS59501037A JPS59501037A JP58500495A JP50049583A JPS59501037A JP S59501037 A JPS59501037 A JP S59501037A JP 58500495 A JP58500495 A JP 58500495A JP 50049583 A JP50049583 A JP 50049583A JP S59501037 A JPS59501037 A JP S59501037A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- key
- information
- kdc
- terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000004891 communication Methods 0.000 claims description 7
- 241000052343 Dares Species 0.000 claims 1
- 206010024229 Leprosy Diseases 0.000 claims 1
- 230000002457 bidirectional effect Effects 0.000 claims 1
- 230000009466 transformation Effects 0.000 claims 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 claims 1
- 238000012795 verification Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 241000272201 Columbiformes Species 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 241000238366 Cephalopoda Species 0.000 description 1
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 240000005979 Hordeum vulgare Species 0.000 description 1
- 235000007340 Hordeum vulgare Nutrition 0.000 description 1
- 235000009936 Pteridium aquilinum Nutrition 0.000 description 1
- 240000005893 Pteridium aquilinum Species 0.000 description 1
- 235000002492 Rungia klossii Nutrition 0.000 description 1
- 244000117054 Rungia klossii Species 0.000 description 1
- 241001199649 Senegalia erubescens Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002146 bilateral effect Effects 0.000 description 1
- 239000011230 binding agent Substances 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013478 data encryption standard Methods 0.000 description 1
- 230000034994 death Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 229910003460 diamond Inorganic materials 0.000 description 1
- 239000010432 diamond Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 210000002196 fr. b Anatomy 0.000 description 1
- 230000004313 glare Effects 0.000 description 1
- 230000000652 homosexual effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- PNDPGZBMCMUPRI-UHFFFAOYSA-N iodine Chemical compound II PNDPGZBMCMUPRI-UHFFFAOYSA-N 0.000 description 1
- OOYGSFOGFJDDHP-KMCOLRRFSA-N kanamycin A sulfate Chemical group OS(O)(=O)=O.O[C@@H]1[C@@H](O)[C@H](O)[C@@H](CN)O[C@@H]1O[C@H]1[C@H](O)[C@@H](O[C@@H]2[C@@H]([C@@H](N)[C@H](O)[C@@H](CO)O2)O)[C@H](N)C[C@@H]1N OOYGSFOGFJDDHP-KMCOLRRFSA-N 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 235000013372 meat Nutrition 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000033764 rhythmic process Effects 0.000 description 1
- 235000011888 snacks Nutrition 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F7/00—Heating or cooling appliances for medical or therapeutic treatment of the human body
- A61F7/12—Devices for heating or cooling internal body cavities
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M31/00—Devices for introducing or retaining media, e.g. remedies, in cavities of the body
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F7/00—Heating or cooling appliances for medical or therapeutic treatment of the human body
- A61F2007/0001—Body part
- A61F2007/0018—Trunk or parts thereof
- A61F2007/0028—Rectum
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61F—FILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
- A61F7/00—Heating or cooling appliances for medical or therapeutic treatment of the human body
- A61F2007/009—Heating or cooling appliances for medical or therapeutic treatment of the human body with a varying magnetic field acting upon the human body, e.g. an implant therein
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Veterinary Medicine (AREA)
- Heart & Thoracic Surgery (AREA)
- Animal Behavior & Ethology (AREA)
- General Health & Medical Sciences (AREA)
- Public Health (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Hematology (AREA)
- Vascular Medicine (AREA)
- Thermal Sciences (AREA)
- Physics & Mathematics (AREA)
- Anesthesiology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Medicinal Preparation (AREA)
- Infusion, Injection, And Reservoir Apparatuses (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Radio Relay Systems (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。
Description
【発明の詳細な説明】
暗号化システム・キー分配方法および装置発明の背景
不元明は暗号化システムにおける暗号化キーの形成および分配に関する。
暗号化システムは碗匡昌声およびデータ伝送の両者において、!l+Elを1合
ひつつある。このようなシステムにあっては、特定の伝送ン行う刃口入省の谷々
は暗号化伝送の暗号化冗よび1夏号比を行うd4号化キーを・Hしていることが
JfB縮必要である。14tf−帰化キーの手を抜くとこのキーを使用して行ン
よりれるその後の伝送の安全性が1代下することになる。従ってシステム ユー
ザ間に暗号化キーを分配する場合には多大の圧感ン払う必要かある。ユーザの範
囲が予め分っているノ易合には安全伝達手段を用いて手動でキーを更新させろよ
うなキーの分配紙が町l′Iシであるが。
加入者の奴が多くなつ1こり、めったに〕出1Hを行なわない加入者が通1ぎを
行いたい場合にはこの方法は極めて困難とンよる。キーの分配段暗号化キーの安
全を呆つ貢杆11ま各ユーザに存在し、キーの荷@fv3間が艮くなれば7よる
程安全性が損われる危険は増大する。
従って、現実的な観点からは暗号化キーは単一の一ピッジョンに対してのみ有効
で、各々の新しいセツションに対しては新しいキーを必要とすることが望ましい
。しかし安全伝達手段を所用している4曾には加入者が多数の安全呼を設定した
り、予成の安全てツションを再するときには将に費用も4大し1時間もかかるこ
とになる。
キー分配ごンターからユーザの間の暗号化キーを成子的に分配しようとする試み
が行なわれている。そのような例がRosenblumの1980年1月8日付
米国特許第4、182.966号に示されている。このような試みはある程度成
功しているが、いずitの試みもピッジョン・キー・1宵−を分目己するための
キー分目己ごンターと端本の1司の伝送媒体の安全性に通萬依荘しているという
一嗣点を有していた。従って、浸入者が後続の2ツシヨン・キーを得るにはキー
分配チャネルに浸入しさえすればよい。このような−人な咲出するたり4・碓な
システムが1A或さ7’tたか、い丁れも高1而たつ1こり荷り刀1生に乏し7
JzつTこりする欠点があった。
キー分配ビンターを使用する4台の他のl副」点としてセンターはユーザ!−の
女生テータ又侠を1夏号するのに所用ずろ情報を抽出することかでき、従って4
論的には安全官ツショノ伝送ケモニタすることが出来るということ前述の間店点
は1つのチャネルで1固々の端末と通it Y行うキー分配センター(KD’C
)によって解決され1こ。
チャネル、 stjちデータ・リンクはそこを〕逍して安全通信が可能なダイア
ル式d話7+ パケット交換データ、補、専用課、まプこは也の遡百チ〕フネル
であってよVl。端末はKDCと共同で2つまたはそスを以上の端末間の安全伝
送のためのでツション・キーを形成する。端末におけるセツション・キーはKD
Cから伝送された情報とI関連してその端末で発生さ7t1こ情報から構成され
、セツションに関連する端末のみが」っており、KDCはブ泪らない。このよう
にして、2つの端末がセツション・キーを形成すると、これら端本はそのどツシ
ョンの期間甲互いに安全に通・1gを行うことができろ。
安全データ交換が終了すると−ごツショノ・キーは破壊され、いずれρ・のステ
ーションが更なる安全通信乞・重圧の1田で、または1′I!2のステーション
に対してノ形成したい、場合には、新しいセツション・キーがKDCの、訪刀の
下で月ぞjの乙 さ 7t ろ 。
面述のり目<、端末−KDCチャネルSよびKDC一端末チャネルは共に、1つ
の呼旬に各端末およびKDCに同性な暗号化キーl*−4,により沫護されてい
るというフは味で安全リンクでぬる。従って端本とKDCの1司で接読が形成さ
れろとき(・工いつも、谷々(・↓端末に固何なキー・1)”f報と叶(・まれ
ろ以[甫に記・1、C(された情報を有しており、この以前に6己市された1n
報は呼設尼キー16報と呼ばれる新しいKDC一端末リンク・キーと、−Aしい
゛2ツション・キー情報の1.14万を形成するの((匣用さ、lする。セツシ
ョン・キーの形成期間中、端本およびK lj Cは谷々夫々の端本に固有なキ
ー屑ギl11を16正し、それによってKDCと同じ端末の仄の呼に8いて、こ
の新しいキー′lv報は安全通1g路を形、吸するのに使用されねばならない。
この手順の詳7、州については後述する。このようにして、端末とKDCの1司
のキー分配に対する浸入者は埴初からチャネル上の情報に/Ia s−bよび代
入を行い、幾つかの呼が生しる場合ずつとそのチャネル上に留まられ・はなら7
よいことに7よる。
何故ならば浸入者か一度チヤ不ルから離れると、少くとも4後には受入さ几てい
たことが検出されるからである。
これは浸入者がモニタされるランダム1肴報を代入しているという挙英の結果に
よるものである。
ネジステムの1つの行数はシステムの2つの妥当なユーザ間で交換されている・
博引な清報を1尋るためには受入者はその端末に記憶されている端本にml有な
情報を得7よけれrf、7’、Cもないこと、北よび受入者はまたその4走の端
末に対しキー分配ビンター中に記1意されている端本に固有な情報も傅なけit
ばILらないという点にある。次に受入者はその端末とキー分配ビンターか関与
している次のキー交゛換時に積層1Cに参〃目しなければ7【らない、即ちその
チ・7ネル上に自分白身の発生したキー情報を代入し7孟ければならない。次に
浸入者はまた2つの通1gを行っている端末間のチャネル上の情報を代入し、ま
た無限の時間チャネルに前記代入を絖けねばならず5代入を、I、4けないと浸
入が発見さiすることになる。
図面の簡単な説明
本発明のこれら、Ai生および本−A明の特定の芙遁例の動作および利用法は付
図と関連して示す図示の芙施例により完全に理解されよう。
第1図はKl)Cおよび幾つかの端末を使用するシステムの全本図、第2図はK
DC%よび安全エリア内の端末の両方における初期1′H報設定を示す図、第6
および4図は@端末内で生起する$象を詳訓に示すフローチャート。
第5図はKDC同で生起する争象を詳r+tB K示すフローチャート、第6〜
19図は各端末内のキー情報およびαjj ;+fpデータの形成法を示す図、
第21〜28図はKDC内のキー清報および制御データの形成法を示す図である
。
a説
第1図シまトランスポート・ネットワーク(例えば公衆父洟1妖)を介し等1目
互に、そしてKDC(1(] )に接・涜可能な多数の端末A、BおよびXを示
している。これら端末は安全i’j’? 報を交換するために相互間に安全チャ
ネルを設定することが出来なげればならない。その過程においてこitら端末は
KDCと通直を行なわねばならない。
端末Aからの畝送、a路(12)はリンク(16)を通して伝送線路(1ろ)に
接続され、端末Bに対する安全呼を開始する。ユーザが一ゲ全データ交換を開始
するものと決定すると、各端末は端末人に対するリンク(14)の如きKDCへ
の伝送1Aを設定する。
次の1″?j報の交換はy1■末八カ・らKDCに、そして端末BからKDCに
対して行なわれる。KDCがこれらメツ2−ジな両方とも受1gfると、KDC
は2つのメツe−ジを形成し、該メツ゛2−ジは夫々リンク(14)を介して端
末Aに、リンク(15)を介して端末Bに送18されろ。
これら1固々のメツ2−シはピッジョン・キー渭ギレ16よび9、下でノホベる
他の過切な清報を含んでいる。このセツション・キー情報は端ボAおよび端本B
で死生し、Kocを辻して交換される。2つの端末とKDCの間で一度父侯が行
なスつれると、4末AとKDCO間のキー分配リン、りであるリンク(14)は
柩り去し凡、PξDCと端末BQ〕1I5jのキー分配リンク(15)も取り去
らitろ。端本AとBの間の−eツション・リンクであるリンク(16)が丙形
成される。更ン゛よるキー情報は以前の部分−な父俣に基ツいて父疾さJt1両
万0端末で独立にセツション・キーをi’H+ :5 L r 、kff ’f
’4 Lflにはピッジョン・キー1−nイを178−1 i。
て、データ(jjllちディジクル・データま1こはディジタル昌)1 )がテ
゛−夕・リンク(16)でゲケKI尺送される。
更/よるセツション所′fFj、1KDCとは残立に端末AyよぴB17)、田
て戒り出されるので一、KDCの惑意あるオペレータはセツション・チャネルに
1肯繍を7漬極田に代入することなく端末A :=よびBの間で送18されてい
る安全メツで一ジな解読するのに必要なキ一対I4を取り出すことは出来ない。
ま7こ以下で分るよ5 ftこ端本とKDCの間の次のキー分、」己を安全なも
のとするため新しいジ涌末に固:汀なキー情報がKDCと端末の1田で送1言さ
ねでいるメツマージ内に含まれていることに圧感さit定い。この新しいl官報
lま以前の情報とは無IA品であり、σiつでユニーク7よものである。
評細な睨明
第2図に戻ると、端本とKDCO間の切期設定は端末7〕・らKDCへ移送され
た情報Vま変更されないような仕方で行なわれなげればならない。この?/I勘
設定は移送が安全エリア(23)のIイロぎ安全エリア内で行なわれるところで
美行される。その後のKDCと各端末の間の、81 ’Ic4は以前の一=信に
1イく存するので、ある時、蛾に−F−3いて端末とKDCか共に立上りのため
の適当な情報を含んでおり。
浬;・a的には安全エリア←゛」で英イテされることによって安全がil@さオ
tないことが菫要である。
(第2図に示す安全エリア・インプレメンテ−ジョンに基づく)初期システム設
定時に、端末は安全エリア(23) :ノ@に入れられ、KDCは各端末に対し
端本に固有のキ一対を死生する。これらキ一対の、−1已については以下で述べ
ろ。KDCは各端末に対し端本に固)イの復号化キーと相I己する暗号化キーを
死生する。この暗号化キーは谷y・端末に対する端末に固有なキー占己丁、η装
置中にh目えられ、・;H6する調号化キーはその端末のアドレスによってKD
CKある端本に固有のキー記・鏡装置中に記憶される。
兇に各端末に固有7【乱数(端末Aに対してはUa ) がKDCにあるこの端
末のアドレスに相当する検証゛晴報記・1急装置中に記憶さする。こitと同じ
乱数は端末中の検証1肯報記障装匝中にロード・記憶されね(ばならず、該乱−
7′りはKDCに対する破切の呼設定侍に険証チェックを行うのに・mlF:]
される。
第6および4図はし1]えは端末Aの如き端末(ハ)で生起する動作を表わすフ
ローチャートである。
以下の議論はどのようにして端末に固・汀のキーが更新され、どのようにして呼
設定Sよび2ツシヨン・キーが分配されるかを、、i明する端末とKDCの同の
4系列に関するものである。この議論は第6〜281.!81を参照して行う。
第6〜19図シま端末内の装置を示し、どのようにして呼設定キーおよびでツシ
ョン・キーが形成されるかをステップを追って示す。紀2o〜28図はKDC円
の装■Mであって、各図・lまキー形成@程を示す。
第6図を参照して端末で使用されている付定の装置について1ム鋪する。実直の
数字の発生については以下で議論する。装置(72)は0と1を弄確準で発生す
るデバイスまたはアルゴリズムである乱数発生器である。この乱数発生は雑音ダ
イオードを置引しても艮<++に計1幻に独立にOおよび1を発生するアルゴリ
ズムを使用することもできろ。これら乱数発生器がランダムに01を発生すれは
する程女全レベルは高くなる。乱数発生器の出力ば0および1の直列DWであり
、1の1閏のす目;関あるいはヒツト群間の相関は0である。双方同性非対称キ
ー発生器(73)は乱数発生器(72)からの乱数を入力として取り入れ、暗号
化キー2よび(合1夏号化千−を計真し。
復号止子−から暗号化キーが、そして暗号化キーから1夏号化キーが4出されな
いように1−る。こ几らキーの発生は1列えばRlvest 、Sha[lll
1r mよびAdleman 0) iした”ディジタル・サインおよび分派キ
ー暗号化システムを得る7B1 、++ ′rCAc M、i214 畠2号、
1978年2月。
頁120〜126で述べられているようj4 RS Aアルゴリズムに従って行
うことができる。
装置(74)は暗号化キーはり活化キーから、逆に峻号化キーは暗号化千−力・
ら4出できない双方同罪対弥暗帰化アルゴリズム(列えばI(sAアルゴリズム
)、即ち2つの別個のキーに基づく暗号化アルゴリズムを実現している。装W
(74)は2つの人力(1およびK)および1つの出力(0)を頁している。入
力1は暗号lヒまたは復号1ヒされるべきヒツトである。人力には暗号化または
復号化キーである。(RS Aアルゴリズムは暗号化。
復号fヒと関係なく同じ・機ロピを実行する。)出刃は蕨給さ牙し1こ干−によ
り暗号化または復号[ヒされた入力ビットである。このアルゴリズム(・ままた
前述の論文に述べられてI/−1ろ。装ぼ(75)は次のような性質ゲ荷する2
つの関数fおよびgを果税するものである。即ちf(n、p)およびPが与えら
れても、Rを決定することか出来す。
g(R1,f(R2,P、)、P)、=g(R2,f(R1゜P)、P)であり
、f(R1,P)、f(R2,P)およびPが与えられてもR1,R2またはg
(Ri、f(R2,P)、P)を決定することが出来ないような関数rおよびg
である。
装置(75)は#H5己調d k ]ノ1えばDiffie−Hel1manア
ルゴリズムによって%4する。このアルゴリズムはDiffieおよびHell
manの著した“暗号化の新しい方間” 、 IEEETransaction
s on Informatton ’rheor’y 、 J4 IP −2
2香。
1976年11月1頁6 ’44−655に運べられている。
このアルゴリズムの入力は基底Y、モジュラスQNよび指数EXPである。出力
lまYをExp柴したものをQで割った余りである。1媚敬fおよびgはこの1
列では前述したものと同一である。
記憶装置が必要なことをレジスタ(71)、(70)および(76)として示し
である。その1つは検証清報VaとKDCに対するメツセージを暗号化するのに
匣用される端末に固冒のキー情報Eak の両方を含んでいる半永久レジスタ(
71)である。一時レジスタ(7o)は最初どのような状態にあっても良く、安
全呼の設定時にKDCと相互作用をする期間中使用される。アドレスレジスタは
端末(この場合には端末A)のアドレス(即ちKDCに対しAを一義的に同定す
る公衆1斤報)を直入的に含んでいる。安全−ごツション(または呼)の設定期
間中、アドレス・レジスタはまた現在呼び出されている端末のアト[ノスを含む
。倹証慣¥&および暗号化・護帰化請報を含じレジスタの太ぎさは′使用される
時定のアルゴリズムに依存して変化するが、この例では各々i、 o o 。
ビットのオーダである。対称セツション・キーおよび乱数とml連する清報は1
00ビツトのオーダて・あり、アドレス1肯報は端末番号付与計画に依存するが
ユニークであってKDCはこれを知っている。例えばこのアドレス・!h報は特
定端末の祇話番号であっても良いし、端末のシリアル番号であっても艮い。
次に第20図を参照してキー分配ユニット内のモジュールの−ぎについて議論す
る。KDCのアドレス・レジスタ(200)は端末のアドレス・レジスタと同じ
す幾能を果す。KDCのR3A護能を実行する装置(210)は前述の端末のR
8A磯罷と同じ機能を実行する。乱数発生器(211)は前述の端末の乱数発生
器と同じ機能を実行する。暗号化および復号化キー発生装置(212)は前述の
端末子のものと同じ磯馳を果す。装置(213)は前述の装置(75)に対する
入力として使用されるパラメータの発生器である。この特定の列ではこれらパラ
メータはDiffie−Helloaan アルゴリズムの基底オよびモジュラ
スである。該アルゴリズムは入力として乱lA発生器(211)の出力を必要と
する。発生法に1列しては前述のD!ff1eの論文に述べられているっKDC
には半永久記憶装置であるレジスタ(214)および(2M)が存在し、これら
レジスタは伏証清報j意している。半永久レジスタ(215)および(217)
は呼の設定過・准において情報を記憶するのに匣用さ」′シる。
これらレジスタは前述した端末のレジスタと同じ・機能を天性する。
次に第6図以下を用いてシステムの勤1・「を説明する。
最初端末中のキー・マネージメント装置は安全呼を開始するための要求が端末…
1.1 plプロセッサから受信されるまで゛守f幾状態とンよる。このとぎ前
述の妬く端末中にはKDC妃送旧さ;it 711清報を暗号化するのに所用さ
れる端末に固有な暗号化キーが記・r意されている。また検証l官報も記1意さ
れている。これら2つの清報はこの端末により形成さ2を定最後の呼(または最
初の設定)Kにより占己憶されたものである。これが第6図にVaおよびEak
として示されている。
ガ全呼を開始する要求が受1百されると、破呼刀口入省のアドレスがii’l
調プロセッサ馨介してキー・マネージメント装置知与えられねばl【らない。こ
の詩魚で新しい呼設定キーが発生される。これが縞7図のホックス(62)にE
ka gよびDkaとして示されている。ボックス(33)には端ff1Bから
端末Aへのリンク上のデータを暗号化するのに使用さノtろ部分セツション・キ
ーの発生が示されている。
この時点で検証情報は丁度このとき発生されたキーを使用l−て更新される。更
新IJI数は次のように表わされる。
Va1’ = f (Val 、 El )およびVa2’ = f (Va2
.E2 )ここで゛は更新されたことを表わし、Val Va2 = Va で
ある。Va は記・[、低された検証清報であり、Eは丁度発生された暗号化キ
ーである。fのl!質は次の通りである。
(1)すべてのV 、 El 、 E2に対し’ f(V+ gl)−l=f(
v、 E2)ここでEl−7’−E2゜
、2) すべてノV21 、 V2 、 EK対し: f(Vl、 E)−/=
f(V2. E)ここでV1戸■2゜
13)■およびv’= f(v、 E)が与えら;比たときEを決定することは
困難である。
(4)Eが非対称化号化キーの場合、DはEからは決定できない。
この1列では Va’ = Val’ 1Va2’である。1旦しVa=Va1
1Va2であり、Vai″はEkaで暗号比されたVaiに等しく。
va2’は Ebaで暗号化されたVa2に等しい。この更新プロセスが第9図
に示されている。検証清報Va1の前半は記・憶装瞳から読み出さ几、R8Aア
ルゴリズムに対する入力としてtaされる。この情報を暗号化するのに使用され
るキーは丁度発生された呼設定キーEkaである。これはVai’となり、Ai
o図に示すようにVaiを書きかえる。次に次証情報va2の麦半が丁度発生さ
れたgbaを用いて暗号化される。その結果として得られるVa2’は記・億レ
ジスタ中のVa2と取って代る。これが第3図のボックス(64)中に示されて
いる。要約すると更新された検証1肯at Va′’は以前の呼により記IMさ
れるか−または初期設定時にKDCから端末に与えられた険証情報であり。
半分はこの呼で発生された部分なツション・キーの暗号化部分を用いて暗号化さ
れ、也の半分はその呼に対する呼設定キーを用いて暗号化される。
この時点で43図のホックス(36)および第11図に示すように、KDCに対
するメツせ−ジのフォーマットが整えられろ。このメッヱージの内容は丁度発生
され1こ2つのキーの暗号化部分である。端末AとBの間で形成される部分セツ
ション・キーEbaおよび新しい呼設定キーgkaはKDCから端末への以前の
呼から記憶されたか、ま1こはイカ期設定時に端末に与えられた端末に固有な暗
号化キーEakン用いて暗号化される。この時点で端末によって破壊されてもよ
い16報は以前の・平によって端末に記1、釦さ;龜だ端末に固有な暗号化キー
Eakおよび、端末により発生され1こ呼設定暗号化キーEkaおよび部分ピッ
ジョン・キーE b aである。次に暗号比さλt1こメツセージは元′1ぎ端
末のアドレスAに付カ目され、その段に破呼;席末のアドレスBが、涜<。この
メツ2−ジがこのとき)σL) Cに送1吉さ、lする。
これにより端末はK D Cから受1言されるべき清報な待機する直ち状態に入
る。これか第6図のホックス(ろ7)に示されている。
第5図に示1−ように、KL)Cはメツピーシが端末Aから受1gされるまで付
ち状態にある。これが第5図のホックス(50)に示されている。メツセージが
受1gすれると、KD’Cはメツ℃−シ内のアドレス1青報をアドレス・レジス
タ中に4売み込み、該レジスタはメツセージを復号するのに・じビ用されね、ま
lよらない!戻−号化インデックスを唖−える。KDCはその記゛1煮装置中に
以前の呼からI収り出した@端末に対する整合・諌証1・6報および谷繻末に対
する端末に固有な復号化キーを有している。これが第20図のボックス(214
)および(216)中に示されている。
輪木Aからのメツーe−ジはその端末に相応する端末に固有な復号化キーpak
を用いて1衷号される。(端末Bに分配されるべき)新しい呼tjiだキーEk
aおよび部分セツション・キーEbaが第21図て示すように−II力にKDC
メモリ中にh己憶される。
この時点で、第22図に示すように、KDCは端末と全く回し仕方でその4莢証
請報を更新することが出来る。
これは記11ばされた一演証情報の谷半分を426図に示すように受・IBシた
セツション・キー清=b bbaおよび受信した呼設定キー情報Ekaで暗号化
することにより実行される。
これにより更新検証・[a報Va”が兄庄さ土りる。
第247に示すように分自己センター(KDC)はこのとき双方同性非対称暗号
化/復号化キ一対几ak’、Dak’を発生する。ここで゛は更新され1こ渭♀
しを表わす。Eak’はキー分配2ンター(KDC)に対する次の呼の設定で使
用するべくノ面禾Aに分配されろ。復号化キーDak’は以前のl乎から記1.
侍さftだ復号化キーDakを否ぎ加えろ。
′1也の2つの1青ヅ艮がまたこのとき9色黒されろ。これらは対亦−ビッショ
ン・キーを発生ずるのに端末によって使用されるパラメータである。この場合に
はこれらはDiffie−Hel1manアルゴリズムのパラメータである。前
述の如く一方は基底Yであり、他方はモジュラスQである。
KDCで発生され谷端末に発生される情報の童はフルゴーリスムに依存して変化
する。この情報は一将記・は装置中に記憶され、端末Aおよび端末Bに返送され
ろメツマージの一部として使用される。この発生過程は第25図に示されて名り
、第5図のフローチャートのホックス(55)と関連している。この時点で第2
6図に示すように。
KDCは端末Aに対する呼を完了するのに端末Bからメツ2−ジを受信していな
げれ1ばならな−。もし受信していないと、端末Aに対するKDCめ操作は端末
Bがこの点に達するまで侍たねばならない。これはKDCが端末Bにおいて発生
された部分セツション・キー情4fiEabを端末人に与えると共に端末Aで発
生された部分セツション・キーEbaを端末Bに与えることが吊米なければ7ヱ
ら7よいことによる。一方の操作によって発生さオtたFfじパラメータが他方
の操作によって発生さ几たパラメータな臀きかえる操作間の共同動作を行なわせ
る必要がある。
これにより対称セツション・キーを発生するために端末に送信されたパラメータ
が同じで゛あることが・尿証される。
キー分配センター(KDC)内の清報を調整するためにAレジスタとBレジスタ
の闇で内部交換が行なわれろと、瑞天に対するメツマージのフォーマットがIう
ことになる。これが第27図に示されている。端末人に対するメツセージはK
D Cに対する後、読の呼で使用される新しい端末に固有なキー清報Eak’よ
り成る、該メツマージはまた端末Bから受’12iされに部分セツション・キー
清報EaOより1.茂る。該メツピーシはまた検証情報v arrをあろ一定ビ
ット減らしいたものより成る。該メツセージはまf Diffie −He1l
l′l1an アルゴリズムの基!底ygよびモジュラスQより成る。これら5
つの1青報は端末Aからのメツ乞−ジ中で受信された呼設定キーEkaを用いて
暗号化される。KDCは端末Aに、r目J+lrするEka 、Eba 、Ea
k’ 。
YおよびQを7 rzし、端本Bに1目応するEkb 、Eab 、Ebk’
。
YおよびQを破壊する。仄ICK D cはこ0)出力メツピーシを端末Aに返
送する。頑;以の暗号化され1こメツセージがKDCから端末Bに送られる。こ
の時点でKDCはその処4を終了する。
dじ28図は端米人に対する呼か元値された段のKDCの!fj子を示す。KD
Cは端末AとKDCの間の後読の呼で使用される更新さ、Itた演証l胃報Va
″および更新され定端末に随性の、屋号止子−清報Dak’ ケイしている。
再び端末Aに対するフローチャート第6図に戻ると。
該・端末のキー・マネージメントAはは付も状態に入っているがKDCばlA能
している。第12図はこの侍ち状態鐵」1川中に端末に記憶されるキー・情報を
示している。これは更新された検証情報Va″および以前に発生された暗号化キ
ーに相応する復号止子−DkaおよびDbaである。
斗13図はKDCから受・直された情報が第6図のホックス(38)に従ってど
のように使用されるかを示している。呼設定戻号化キーDkaはKDCから受信
されたメッセージン1夏号化するのにJ用される。KDCがら送信さ7した(以
前に議論した)5つの値は現在以−Fのような仕方で使用されている。第1の情
報は半永久レジスタ(71)中に記憶されている新しい分配キ7 Eak’であ
り。
この端末からKDCK対して形成される後dの呼で使用される。これは更新され
た端末に固有な暗号化キーである。第2の情報はBで発生され、KDCを通して
端末Aに送信される部分セツション・キーEabである。第6の情報は端末AK
記憶された検証情報と比較される更新された検証情報Va″である。第4お・よ
び第5の1肯報はDlffje−Hel1manアルゴリズムのパラメータであ
る基底YおよびモジュラスQであり、これらは端末Aの一時記憶装置に1己憶さ
れる。
第4図のボックス(40)を参照すると、この時点で端末はKDCから受信され
た・検証情報と、現在記1薫されている検証情報あるいはこの検証清報ン既知の
ビット破滅らしたものと比較する。(第14図)これらが整合すると、4作はそ
のまま11迷続される。これらが督合しない場合には番報が端末1刑1即プロー
eツサに与えられる。
検証の比較が成功したものと仮定すると、端末はKDCに対するチャネルな淑り
去り、末だ形成されていない場合には端末Bに対するチャネルを形成する。この
時点で。
端末Aおよび端末Bは非対称セツション・キーEaOおよびEba f使用して
安全((データを通信することが出来る。
対称−ごツション・キーが必□dならば、以下のステップが央行されろ。端末B
に送1言されるメツ・ご−ジの計算は第15図に示されている。まず最初にDj
、ff1e −F(ellma、nアルゴリズムの基底YおよびモジュラスQが
乱数発生器(72)によって発生され1こ乱数Ra と共に使用されろ。
これらの入力はDiffie ’−He1lrnan アルゴリズム(75)に
与えられ、出力はR8A装置(76)の入力となる。
乱数Ra はまた−特記・厖装置中に記・億されている。ba b&’;! P
、 S A 装置(76)のキーとして使用される。この時点で端末Bから受信
されたセツション・キー清報Eabおよび基底aYは破壊されてもよい。R8A
アルゴリズムの出力は端末Bに送られる。
端末Aのキー・マネージメント装置は第4図のボックス(44)に示すように待
ち状態に入り、メツセージが端末Bから戻って来るのを待つ。アイドル状態が第
16図に示されており、端末Aが発生した1夏号化亡ツション・キーDab、K
DCにより発生されたDiffie −Hel1manアルゴリズムのモジュラ
スQおよび端末Aにより発生された乱数Ra は記憶装置中に住任する。
第17図π示すように、端末Bからメツセージを受信すると、端末Aは部分Zツ
ション・キーの初期発生時に記憶されたその調号化キー〇baを使用してメツセ
ージな復号化する。これによりDbaは破壊されてもよい。この出力は基底とし
てDlffie −Hellman アルゴリズム中に加えられる。指数は以前
に発生された乱数Ra であり。
モジュラスQはまたアルゴリズム中に入力される。
Diffia−Hellman アルゴリズムの出刃は端末Bが計算したてツシ
ョン・キー情報に等しい対称・2ツシヨン・キー情報である。QおよびP、a
はこのときi壊されてもよい。
ここで、端末AおよびBはKDCによって取り出すことが出来ンよい対称ごツ°
ジョン・キー・1肯報を相互間で形ノ或する。このキー情報はデータを暗号化す
る1こめにデータ暗号化漂準(DBS)の棟に対ぶキー・アルゴリズム中で団扇
される。第18図に示すように2反全7ツシヨン(ν1]ち呼)に対する次なる
要求が生じるまで端末中に記1、はされるものは更新された1莢証清報Va″お
よびKDCに対する仄のメツビージン暗号化するのに団扇さ几るKDCから受信
した端末に同性のキーEak’である。
端末およびKDCに8ける所望のデータの元生汀芙際には計算1嫡プロビツサの
割IAlのrで行7エわれ、第6〜5図に示−3−フローチャートニ従ってプロ
グラムされて16す。
図示したデータ転送系列を天性する。図示はレブよいがこのプロごツサは図示の
端末およびKDC装置と関連して動作する例えばIntel 8086マイクロ
プロセツサの如き周仰のマイクロプロ2ツサのいずれであってもよい。
また当莱者にあっては不元明の縛伸および4厄団を逮、悦すること7よくここで
述べた結果を得ろために異なる暗号化アルゴリズム2よび異なるAmをJ/TI
シ14ることに注・ 意され1こしへ。
FIG、 /
にD(、の楠広
FIG、 4
FIG、6 甲附旨の74日し状褪(儲汰A)FIG、 28將醒冶?メ111
承寧
国際調査報告
Claims (1)
- 【特許請求の範囲】 1 キー分c己−Qンター(KDC)を介して2つの端末間で暗号キーを通信す るキー分配法において、該方法は:任意の1つの端本と別記キー分配センターの 間で端末に固有な暗号キーを形jg L s 前記KDCと1f記1つの端末の間で、該KDCと該1つの端末の4の説4元の 接7.光を調整して、該1つの端末と第2の端末の間の説、読の安全伝送に3い て該1つの端末によって使用されるでツション・キーを形成シ。 目′iJ5己1つの7播末と阿占己KDCの1団のAiJ=己説、1洸の接、光 にLc+ tA してstJ記以pTfに形、収された端末如固有な暗号キーを 変更することを14敢とするキー分配法。 2、請求のauA第1J貢白己−戎の発明において+’P;1Jjv己2ツジョ ン・キーはqi前記1つの端末と前記KDCの1刊のiが・服の非対称変換とV ’ll占己第1および第2のy端末間の段読の・清報の交換によって発生される ことを付敢とする発明。 6 d水の・、jα囲第2 :Lnh己戎の亮夕]にコロいて、自IJ記1つの !端末のsiJ M己2゛ンションはばげム己KDCKオdける1肯報に、列゛ してランダムであることを置数とする発明。 4、請求の+i61aU ia 2 、’、顯を己Jの発”A l′こr6し) で+ n”JM己1つの端末のllTh己ピッジョンは目]」記K D Ci( おげろf子息の1゛青報から抽出出来ないことを、4敢とする発明。 5 遠雨立詩((存在する端末間の2ツション暗号キーの分配ン、c1]1A1 づ゛るキー分配ビンターは1反数間の前記端末に切4泉えアクビスするよう作ら れており、該ビンター2 は更に。 各々の前記端末に【固有な暗号キーを附記センターと該センターにアクセスする 各々の前記A末の間で通・言暗号キーを形成する手段と。 前記端末の1つがHI前記交換を行う4詭として前記適当に形成された暗号キー を使用して前記アクセスされた端末内で双方同罪対称的に情報を交換するために 前記センターてアクビスするとき動作1−る手段と。 前記交換された情報に応動してii前記端末((対し前記−ビンターにアクごス する同定さ脂した他の端末が使用するでツション暗号キーを形成することを許否 するl清報を伝送する手段を・汀することを!爵1i1.とするキー分配上ンタ ー。 6 請求の範囲第5項記載の発明において、前記キー分配ビンターは更に前記交 換され1こ1Rfしの結果として前記形成された通信暗号キーを変更する手段を 含むことを特徴とする発明。 7 請求θ)−屯囲第5項記載の発明において、前記暗号キーを形成する手段は 付足の端末に対する前記暗号キーを形成するために前記特定の癩尿がら以前に伝 送された情報を使用することを特徴とする発明。 8 請求の、−屯囲第5項記載の発明において、前記交換されたl青竿艮は前き 己セツション・キーが前暦己センターにおけろ1邑の清報に1カして抽出できな いようにするべぐ¥811g6 pッション・キーのランダム発生を行うために 前記センターで部分円に発生された情報を含むことを待機とする発明。 9 多数の端末の間にSけろ暗号化制御情報の分配を制御M1するキー分配セン ターにおいて、該πンターは:両射端末間で符号化された情報を個々に交換する 手段を含み、特定の端末に対する前記交換は該特定の端末と前記センターの間の 最後の情報交換に部分的に基づいており。 暗号化され1こZツション情報が交換されろ少くとも2つの端末を同定し、販四 足された端末からある種の暗号化制御情報を受信する手段を含み。 予め形成されたパターンに従って前記同類され1こ端末からの受信された1“H 報を羅正し、該修正されfこ情報をmiJ記端末の他方に伝送し、それによって b−1j記センターで大手町目巨な情報とは無関係に前記−2ツシヨン・情報の 暗号化を計容する暗号化キーを別記端末の各々が形成することを許容する手段を 含むことを狩徴とするキー分目己センター。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US06/386,805 US4578531A (en) | 1982-06-09 | 1982-06-09 | Encryption system key distribution method and apparatus |
| US386805 | 1982-06-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS59501037A true JPS59501037A (ja) | 1984-06-07 |
| JPH0448009B2 JPH0448009B2 (ja) | 1992-08-05 |
Family
ID=23527123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58500495A Granted JPS59501037A (ja) | 1982-06-09 | 1983-01-11 | 暗号化システム・キ−分配方法および装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US4578531A (ja) |
| EP (1) | EP0111489B1 (ja) |
| JP (1) | JPS59501037A (ja) |
| AU (1) | AU546156B2 (ja) |
| CA (1) | CA1197588A (ja) |
| DE (1) | DE3366798D1 (ja) |
| IT (1) | IT1196687B (ja) |
| WO (1) | WO1983004461A1 (ja) |
Families Citing this family (137)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4776011A (en) * | 1983-10-24 | 1988-10-04 | Sony Corporation | Recursive key schedule cryptographic system |
| DE3439120A1 (de) * | 1984-10-25 | 1986-05-07 | Philips Kommunikations Industrie AG, 8500 Nürnberg | Verfahren zur identifizierung einer teilnehmerstation eines fernmeldenetzes |
| US4672533A (en) * | 1984-12-19 | 1987-06-09 | Noble Richard G | Electronic linkage interface control security system and method |
| US4972472A (en) * | 1985-03-15 | 1990-11-20 | Tandem Computers Incorporated | Method and apparatus for changing the master key in a cryptographic system |
| NL8501211A (nl) * | 1985-04-29 | 1986-11-17 | Philips Nv | Systeem voor opslag en distributie van sleutels ten behoeve van cryptografisch beveiligde communicatie. |
| US4731840A (en) * | 1985-05-06 | 1988-03-15 | The United States Of America As Represented By The United States Department Of Energy | Method for encryption and transmission of digital keying data |
| EP0203424B1 (de) * | 1985-05-28 | 1991-11-13 | Siemens Aktiengesellschaft | Verfahren und Schaltungsanordnung zum Überprüfen der Berechtigung des Zugangs zu einem Signalverarbeitungssystem |
| US4885777A (en) * | 1985-09-04 | 1989-12-05 | Hitachi, Ltd. | Electronic transaction system |
| GB2191661B (en) * | 1985-12-11 | 1989-03-30 | Plessey Co Plc | Method of secured communications in a telecommunications system |
| US4790012A (en) * | 1985-12-20 | 1988-12-06 | General Electric Co. | Encryption-decryption system |
| US4731841A (en) * | 1986-06-16 | 1988-03-15 | Applied Information Technologies Research Center | Field initialized authentication system for protective security of electronic information networks |
| US4771461A (en) * | 1986-06-27 | 1988-09-13 | International Business Machines Corporation | Initialization of cryptographic variables in an EFT/POS network with a large number of terminals |
| GB8704920D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging system |
| US4829589A (en) * | 1987-06-02 | 1989-05-09 | Kabushiki Kaisha Toshiba | Anti-tapping system |
| US4881263A (en) * | 1987-09-25 | 1989-11-14 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
| US4924513A (en) * | 1987-09-25 | 1990-05-08 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
| US4888801A (en) * | 1988-05-02 | 1989-12-19 | Motorola, Inc. | Hierarchical key management system |
| US4935961A (en) * | 1988-07-27 | 1990-06-19 | Gargiulo Joseph L | Method and apparatus for the generation and synchronization of cryptographic keys |
| US4965804A (en) * | 1989-02-03 | 1990-10-23 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| US5048087A (en) * | 1989-02-03 | 1991-09-10 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| US5081678A (en) * | 1989-06-28 | 1992-01-14 | Digital Equipment Corporation | Method for utilizing an encrypted key as a key identifier in a data packet in a computer network |
| US5404403A (en) * | 1990-09-17 | 1995-04-04 | Motorola, Inc. | Key management in encryption systems |
| US5164986A (en) * | 1991-02-27 | 1992-11-17 | Motorola, Inc. | Formation of rekey messages in a communication system |
| US5150408A (en) * | 1991-02-27 | 1992-09-22 | Motorola, Inc. | Key distribution communication system |
| US5185795A (en) * | 1991-02-27 | 1993-02-09 | Motorola, Inc. | Authentication of rekey messages in a communication system |
| US5146497A (en) * | 1991-02-27 | 1992-09-08 | Motorola, Inc. | Group rekey in a communication system |
| US10361802B1 (en) | 1999-02-01 | 2019-07-23 | Blanding Hovenweep, Llc | Adaptive pattern recognition based control system and method |
| DE4142964C2 (de) * | 1991-12-24 | 2003-05-08 | Gao Ges Automation Org | Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus |
| US5272752A (en) * | 1992-03-16 | 1993-12-21 | Scientific-Atlanta, Inc. | Authorization code lockout mechanism for preventing unauthorized reception of transmitted data |
| US5237611A (en) * | 1992-07-23 | 1993-08-17 | Crest Industries, Inc. | Encryption/decryption apparatus with non-accessible table of keys |
| CA2271555C (en) | 1992-12-09 | 2003-11-11 | Discovery Communications, Inc. | Remote control for cable television delivery system |
| US7509270B1 (en) | 1992-12-09 | 2009-03-24 | Discovery Communications, Inc. | Electronic Book having electronic commerce features |
| US7336788B1 (en) * | 1992-12-09 | 2008-02-26 | Discovery Communicatoins Inc. | Electronic book secure communication with home subsystem |
| US8073695B1 (en) | 1992-12-09 | 2011-12-06 | Adrea, LLC | Electronic book with voice emulation features |
| US7298851B1 (en) * | 1992-12-09 | 2007-11-20 | Discovery Communications, Inc. | Electronic book security and copyright protection system |
| US7849393B1 (en) | 1992-12-09 | 2010-12-07 | Discovery Communications, Inc. | Electronic book connection to world watch live |
| US7401286B1 (en) | 1993-12-02 | 2008-07-15 | Discovery Communications, Inc. | Electronic book electronic links |
| US7835989B1 (en) | 1992-12-09 | 2010-11-16 | Discovery Communications, Inc. | Electronic book alternative delivery systems |
| US5341426A (en) * | 1992-12-15 | 1994-08-23 | Motorola, Inc. | Cryptographic key management apparatus and method |
| US5335281A (en) * | 1992-12-15 | 1994-08-02 | Motorola, Inc. | Network controller and method |
| US5768381A (en) * | 1993-09-14 | 1998-06-16 | Chantilley Corporation Limited | Apparatus for key distribution in an encryption system |
| US7861166B1 (en) | 1993-12-02 | 2010-12-28 | Discovery Patent Holding, Llc | Resizing document pages to fit available hardware screens |
| US5455862A (en) * | 1993-12-02 | 1995-10-03 | Crest Industries, Inc. | Apparatus and method for encrypting communications without exchanging an encryption key |
| US8095949B1 (en) | 1993-12-02 | 2012-01-10 | Adrea, LLC | Electronic book with restricted access features |
| US9053640B1 (en) | 1993-12-02 | 2015-06-09 | Adrea, LLC | Interactive electronic book |
| US7865567B1 (en) | 1993-12-02 | 2011-01-04 | Discovery Patent Holdings, Llc | Virtual on-demand electronic book |
| US5465300A (en) * | 1993-12-27 | 1995-11-07 | Motorola, Inc. | Secure communication setup method |
| US6058478A (en) * | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
| TW250616B (en) * | 1994-11-07 | 1995-07-01 | Discovery Communicat Inc | Electronic book selection and delivery system |
| US6963859B2 (en) | 1994-11-23 | 2005-11-08 | Contentguard Holdings, Inc. | Content rendering repository |
| JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US5625692A (en) * | 1995-01-23 | 1997-04-29 | International Business Machines Corporation | Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing |
| US5742682A (en) * | 1995-03-31 | 1998-04-21 | Pitney Bowes Inc. | Method of manufacturing secure boxes in a key management system |
| US5812666A (en) * | 1995-03-31 | 1998-09-22 | Pitney Bowes Inc. | Cryptographic key management and validation system |
| US5661803A (en) * | 1995-03-31 | 1997-08-26 | Pitney Bowes Inc. | Method of token verification in a key management system |
| US5680456A (en) * | 1995-03-31 | 1997-10-21 | Pitney Bowes Inc. | Method of manufacturing generic meters in a key management system |
| US5615266A (en) * | 1995-07-13 | 1997-03-25 | Motorola, Inc | Secure communication setup method |
| US5754646A (en) * | 1995-07-19 | 1998-05-19 | Cable Television Laboratories, Inc. | Method for protecting publicly distributed software |
| US5812669A (en) * | 1995-07-19 | 1998-09-22 | Jenkins; Lew | Method and system for providing secure EDI over an open network |
| US5761306A (en) * | 1996-02-22 | 1998-06-02 | Visa International Service Association | Key replacement in a public key cryptosystem |
| US5835595A (en) * | 1996-09-04 | 1998-11-10 | At&T Corp | Method and apparatus for crytographically protecting data |
| US6181803B1 (en) | 1996-09-30 | 2001-01-30 | Intel Corporation | Apparatus and method for securely processing biometric information to control access to a node |
| US6578146B2 (en) | 1996-11-19 | 2003-06-10 | R. Brent Johnson | System, method and article of manufacture to remotely configure and utilize an emulated device controller via an encrypted validation communication protocol |
| US6499108B1 (en) | 1996-11-19 | 2002-12-24 | R. Brent Johnson | Secure electronic mail system |
| US5970149A (en) * | 1996-11-19 | 1999-10-19 | Johnson; R. Brent | Combined remote access and security system |
| US5818939A (en) * | 1996-12-18 | 1998-10-06 | Intel Corporation | Optimized security functionality in an electronic system |
| US5875296A (en) * | 1997-01-28 | 1999-02-23 | International Business Machines Corporation | Distributed file system web server user authentication with cookies |
| US6233684B1 (en) | 1997-02-28 | 2001-05-15 | Contenaguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermaking |
| US6151678A (en) * | 1997-09-09 | 2000-11-21 | Intel Corporation | Anti-theft mechanism for mobile computers |
| US5974143A (en) * | 1997-09-30 | 1999-10-26 | Intel Corporation | Virus-resistent mechanism for transaction verification to confirming user |
| US6275855B1 (en) | 1997-11-02 | 2001-08-14 | R. Brent Johnson | System, method and article of manufacture to enhance computerized alert system information awareness and facilitate real-time intervention services |
| US6738907B1 (en) | 1998-01-20 | 2004-05-18 | Novell, Inc. | Maintaining a soft-token private key store in a distributed environment |
| JPH11275068A (ja) * | 1998-03-20 | 1999-10-08 | Fujitsu Ltd | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
| DE19816344C2 (de) * | 1998-04-01 | 2000-08-10 | Francotyp Postalia Gmbh | Verfahren zur sicheren Schlüsselverteilung |
| WO2000045539A1 (en) | 1999-01-29 | 2000-08-03 | General Instrument Corporation | Key management for telephone calls to protect signaling and call packets between cta's |
| US6571335B1 (en) | 1999-04-01 | 2003-05-27 | Intel Corporation | System and method for authentication of off-chip processor firmware code |
| US6587947B1 (en) | 1999-04-01 | 2003-07-01 | Intel Corporation | System and method for verification of off-chip processor code |
| US7103185B1 (en) | 1999-12-22 | 2006-09-05 | Cisco Technology, Inc. | Method and apparatus for distributing and updating private keys of multicast group managers using directory replication |
| US6684331B1 (en) | 1999-12-22 | 2004-01-27 | Cisco Technology, Inc. | Method and apparatus for distributing and updating group controllers over a wide area network using a tree structure |
| US6987855B1 (en) * | 1999-09-10 | 2006-01-17 | Cisco Technology, Inc. | Operational optimization of a shared secret Diffie-Hellman key exchange among broadcast or multicast groups |
| US7181014B1 (en) | 1999-09-10 | 2007-02-20 | Cisco Technology, Inc. | Processing method for key exchange among broadcast or multicast groups that provides a more efficient substitute for Diffie-Hellman key exchange |
| US7013389B1 (en) | 1999-09-29 | 2006-03-14 | Cisco Technology, Inc. | Method and apparatus for creating a secure communication channel among multiple event service nodes |
| US7260716B1 (en) | 1999-09-29 | 2007-08-21 | Cisco Technology, Inc. | Method for overcoming the single point of failure of the central group controller in a binary tree group key exchange approach |
| US7434046B1 (en) | 1999-09-10 | 2008-10-07 | Cisco Technology, Inc. | Method and apparatus providing secure multicast group communication |
| US7089211B1 (en) | 2000-01-12 | 2006-08-08 | Cisco Technology, Inc. | Directory enabled secure multicast group communications |
| US20020003776A1 (en) * | 2000-04-28 | 2002-01-10 | Gokhale Dilip S. | Interworking unit for integrating terrestrial ATM switches with broadband satellite networks |
| US6941457B1 (en) | 2000-06-30 | 2005-09-06 | Cisco Technology, Inc. | Establishing a new shared secret key over a broadcast channel for a multicast group based on an old shared secret key |
| WO2002005061A2 (en) | 2000-07-06 | 2002-01-17 | David Paul Felsher | Information record infrastructure, system and method |
| US7237125B2 (en) | 2000-08-28 | 2007-06-26 | Contentguard Holdings, Inc. | Method and apparatus for automatically deploying security components in a content distribution system |
| US7743259B2 (en) | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
| US7343324B2 (en) | 2000-11-03 | 2008-03-11 | Contentguard Holdings Inc. | Method, system, and computer readable medium for automatically publishing content |
| US6912294B2 (en) | 2000-12-29 | 2005-06-28 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
| US7028009B2 (en) | 2001-01-17 | 2006-04-11 | Contentguardiholdings, Inc. | Method and apparatus for distributing enforceable property rights |
| US8069116B2 (en) | 2001-01-17 | 2011-11-29 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights associated with an item repository |
| US7774279B2 (en) | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US8275709B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8001053B2 (en) | 2001-05-31 | 2011-08-16 | Contentguard Holdings, Inc. | System and method for rights offering and granting using shared state variables |
| US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US7774280B2 (en) | 2001-06-07 | 2010-08-10 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
| CN1539117A (zh) | 2001-06-07 | 2004-10-20 | ��̹�е¿عɹɷ�����˾ | 在数字权利管理系统中支持多个委托区域的方法和装置 |
| US7293179B2 (en) * | 2001-08-01 | 2007-11-06 | Johnson R Brent | System and method for virtual tape management with remote archival and retrieval via an encrypted validation communication protocol |
| US7974923B2 (en) | 2001-11-20 | 2011-07-05 | Contentguard Holdings, Inc. | Extensible rights expression processing system |
| US7840488B2 (en) | 2001-11-20 | 2010-11-23 | Contentguard Holdings, Inc. | System and method for granting access to an item or permission to use an item based on configurable conditions |
| EP1456763A4 (en) | 2001-11-20 | 2005-10-12 | Contentguard Holdings Inc | SYSTEMS AND METHODS FOR CREATING, HANDLING AND PROCESSING RIGHTS EXPRESSIONS AND CONTRACTS USING SEGMENTED TEMPLATES |
| US7334125B1 (en) | 2001-11-27 | 2008-02-19 | Cisco Technology, Inc. | Facilitating secure communications among multicast nodes in a telecommunications network |
| JP2005532610A (ja) | 2002-03-14 | 2005-10-27 | コンテントガード ホールディングズ インコーポレイテッド | 変調された信号を使用して使用権を表現するシステム及び方法 |
| US7805371B2 (en) | 2002-03-14 | 2010-09-28 | Contentguard Holdings, Inc. | Rights expression profile system and method |
| WO2003094076A1 (en) | 2002-04-29 | 2003-11-13 | Contentguard Holdings, Inc. | Rights management system using legality expression language |
| US7062048B2 (en) | 2003-01-27 | 2006-06-13 | Wegener Communications, Inc. | Apparatus and method for single encryption with multiple authorization of distributed content data |
| US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
| KR100520116B1 (ko) * | 2003-05-16 | 2005-10-10 | 삼성전자주식회사 | 모바일 애드 혹 상의 암호화를 위한 노드간 키 분배 방법및 이를 이용한 네트워크 장치 |
| FR2855400B1 (fr) * | 2003-05-30 | 2006-03-17 | R & D Pharma | Dispositif rectal, notamment pour le traitement des hemorrhoides |
| US7206411B2 (en) | 2003-06-25 | 2007-04-17 | Wegener Communications, Inc. | Rapid decryption of data by key synchronization and indexing |
| US7685642B2 (en) | 2003-06-26 | 2010-03-23 | Contentguard Holdings, Inc. | System and method for controlling rights expressions by stakeholders of an item |
| CA2438357A1 (en) * | 2003-08-26 | 2005-02-26 | Ibm Canada Limited - Ibm Canada Limitee | System and method for secure remote access |
| KR100677152B1 (ko) * | 2004-11-17 | 2007-02-02 | 삼성전자주식회사 | 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법 |
| US8660961B2 (en) | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US7627125B2 (en) * | 2005-06-23 | 2009-12-01 | Efunds Corporation | Key loading systems and methods |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US7720767B2 (en) | 2005-10-24 | 2010-05-18 | Contentguard Holdings, Inc. | Method and system to support dynamic rights and resources sharing |
| WO2010004584A2 (en) * | 2008-07-09 | 2010-01-14 | Asis Datta | Process for production of anti-diabetic compound in root culture of catharanthus roseus |
| DE102011116489A1 (de) * | 2011-10-20 | 2013-04-25 | Giesecke & Devrient Gmbh | Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts |
| AU2013202043A1 (en) * | 2012-04-13 | 2013-10-31 | Department Of Industry, Innovation, Science, Research And Tertiary Education | System and method for facilitating secure communication of data over a communications network |
| CN106464493B (zh) | 2014-03-16 | 2019-12-10 | 黑文技术私人有限公司 | 包含一次性通行码的持久性认证系统 |
| SE538279C2 (sv) | 2014-09-23 | 2016-04-19 | Kelisec Ab | Förfarande och system för att fastställa förekomst av |
| JP6341047B2 (ja) * | 2014-10-03 | 2018-06-13 | ティアック株式会社 | オーディオ装置 |
| SE540133C2 (en) | 2014-10-09 | 2018-04-10 | Kelisec Ab | Improved system for establishing a secure communication channel |
| SE542460C2 (en) | 2014-10-09 | 2020-05-12 | Kelisec Ab | Improved security through authenticaton tokens |
| SE538304C2 (sv) | 2014-10-09 | 2016-05-03 | Kelisec Ab | Improved installation of a terminal in a secure system |
| SE539271C2 (en) | 2014-10-09 | 2017-06-07 | Kelisec Ab | Mutual authentication |
| SE539602C2 (en) * | 2014-10-09 | 2017-10-17 | Kelisec Ab | Generating a symmetric encryption key |
| US11210654B2 (en) | 2018-10-23 | 2021-12-28 | Capital One Services, Llc | Systems and methods for multicomputer data transferring to activate contactless communication |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4182933A (en) * | 1969-02-14 | 1980-01-08 | The United States Of America As Represented By The Secretary Of The Army | Secure communication system with remote key setting |
| US4200770A (en) * | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
| US4203166A (en) * | 1977-12-05 | 1980-05-13 | International Business Machines Corporation | Cryptographic file security for multiple domain networks |
| US4238853A (en) * | 1977-12-05 | 1980-12-09 | International Business Machines Corporation | Cryptographic communication security for single domain networks |
| US4218738A (en) * | 1978-05-05 | 1980-08-19 | International Business Machines Corporation | Method for authenticating the identity of a user of an information system |
| US4418275A (en) * | 1979-12-07 | 1983-11-29 | Ncr Corporation | Data hashing method and apparatus |
| US4386233A (en) * | 1980-09-29 | 1983-05-31 | Smid Miles E | Crytographic key notarization methods and apparatus |
| DE3036804A1 (de) * | 1980-09-30 | 1982-05-13 | Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt | Sicherheitssystem zur verhinderung unerlaubter manipulationen bei der elektronischen textuebertragung in nachrichtennetzen |
| US4417338A (en) * | 1981-04-13 | 1983-11-22 | Wisconsin Alumni Research Foundation | Cryptographic key sharing circuit and method using code correction |
-
1982
- 1982-06-09 US US06/386,805 patent/US4578531A/en not_active Expired - Lifetime
-
1983
- 1983-01-11 DE DE8383900456T patent/DE3366798D1/de not_active Expired
- 1983-01-11 EP EP83900456A patent/EP0111489B1/en not_active Expired
- 1983-01-11 WO PCT/US1983/000030 patent/WO1983004461A1/en not_active Ceased
- 1983-01-11 AU AU11094/83A patent/AU546156B2/en not_active Ceased
- 1983-01-11 JP JP58500495A patent/JPS59501037A/ja active Granted
- 1983-06-08 CA CA000429915A patent/CA1197588A/en not_active Expired
-
1984
- 1984-03-02 IT IT67201/84A patent/IT1196687B/it active
Also Published As
| Publication number | Publication date |
|---|---|
| US4578531A (en) | 1986-03-25 |
| WO1983004461A1 (en) | 1983-12-22 |
| AU546156B2 (en) | 1985-08-15 |
| DE3366798D1 (en) | 1986-11-13 |
| EP0111489A1 (en) | 1984-06-27 |
| CA1197588A (en) | 1985-12-03 |
| EP0111489B1 (en) | 1986-10-08 |
| AU1109483A (en) | 1983-12-30 |
| IT1196687B (it) | 1988-11-25 |
| IT8467201A0 (it) | 1984-03-02 |
| JPH0448009B2 (ja) | 1992-08-05 |
| IT8467201A1 (it) | 1985-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPS59501037A (ja) | 暗号化システム・キ−分配方法および装置 | |
| DE69431944T2 (de) | Verfahren zum effizienten Aktualisieren des Hashwertes eines Dateien | |
| DE69420239T2 (de) | Verfahren und Netzwerk zur verschlüsselten Textübertragung innerhalb einer Gruppe von Einheiten unter Verwendung eines Schlüssels, der der Gruppe von Einheiten eigen ist in einem Netzwerk mit einer Vielzahl von Einheiten und einer Zentralstelle | |
| CN106339639A (zh) | 基于区块链的学分成绩管理方法及系统 | |
| CN107844976A (zh) | 一种基于区块链的存证应用交易系统及方法 | |
| CN109150539A (zh) | 一种基于区块链的分布式ca认证系统、方法及装置 | |
| JP6296630B1 (ja) | 分散型台帳システムおよびプログラム | |
| AU2003259297A8 (en) | Consistent message ordering for semi-active and passive replication | |
| CN102170356A (zh) | 一种支持数字签名密钥专属控制的认证系统实现方法 | |
| CN110164022B (zh) | 一种在区块链上的随机摇号方法及其设备 | |
| CN114462624A (zh) | 一种基于区块链开展可信联邦学习的方法 | |
| JP2017224018A (ja) | 処理システムおよび処理方法 | |
| CN111563128A (zh) | 一种基于区块链的医疗信息安全存储协作系统 | |
| KR102457915B1 (ko) | 블록체인의 스마트 컨트랙트를 이용한 전자 투표 시스템 및 방법 | |
| JP7357096B1 (ja) | データ受け渡しシステム、データ受け渡し方法 | |
| Christensen | Polish mathematicians finding patterns in Enigma messages | |
| Cheeseman | Managing elections under Covid-19 pandemic conditions: The case of Uganda | |
| JP6999144B1 (ja) | データ管理システム | |
| MXPA03009823A (es) | Distribucion secreta de grupo de seguridad. | |
| Welch | Dharma Scrolls and the Succession of Abbots in Chinese Monasteries | |
| CN111082924A (zh) | 一种基于工作量证明的选举型拜占庭容错共识算法 | |
| CN115565277A (zh) | 一种基于区块链的电子陪护证管理方法、装置及存储介质 | |
| Johnson | The results of family therapy with juvenile offenders | |
| KR102044396B1 (ko) | 블록체인을 기반으로 한 국가 재난 관리 시스템 및 방법 | |
| WO2024116838A1 (ja) | 情報処理装置、情報処理システム、プログラムおよび情報処理方法 |