JPS63226149A - 通信システム - Google Patents

通信システム

Info

Publication number
JPS63226149A
JPS63226149A JP63050530A JP5053088A JPS63226149A JP S63226149 A JPS63226149 A JP S63226149A JP 63050530 A JP63050530 A JP 63050530A JP 5053088 A JP5053088 A JP 5053088A JP S63226149 A JPS63226149 A JP S63226149A
Authority
JP
Japan
Prior art keywords
message
key
messages
kdc
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP63050530A
Other languages
English (en)
Other versions
JP2730902B2 (ja
Inventor
Dei Maashiyaru Aran
アラン・デイ・マーシヤル
Jiei Mitsuchieru Kurisutofua
クリストフア・ジエイ・ミツチエル
Jiei Puraudora Gureemu
グレーム・ジエイ・プラウドラ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Japan Inc
Original Assignee
Yokogawa Hewlett Packard Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Hewlett Packard Ltd filed Critical Yokogawa Hewlett Packard Ltd
Publication of JPS63226149A publication Critical patent/JPS63226149A/ja
Application granted granted Critical
Publication of JP2730902B2 publication Critical patent/JP2730902B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔発明の技術分野〕 本発明は安全性の高い通信システムに関する。
〔従来技術およびその問題点〕
パーソナル・コンビーータのようなかなりな数の端末が
接続されている通信ネットワークは周知である。このよ
うなシステムは、公衆電話システムのような、安全でな
い通信媒体を使用していることが非常に多く、受動妨害
(盗聴)や能動妨害(メツセージの傍受や抜取り、メツ
セージの部分的変更、および虚偽メツセージの挿入)を
受けやすい。これらの問題を克服するのに、暗号方式を
使用することが知られている。しかしながら、暗号の原
理は明らかであるが、かなりな数の端末を備えたシステ
ムを設計することに関連するかなり実際的な問題が存在
する。
本発明は、更に詳細には、キー管理に関連するものであ
る。いくつかの端末を有するシステムでは、全端末間に
多かれ少なかれ永久接続を設けることと接続を必要とす
る端末のみの間に接続を設−けることとの間で基本的選
択を行わなければならない。前者の場合には、制御権は
分散させてもよいし、あるいは特別な制御端末、すなわ
ちキー分配センタ(Key distribution
 center+以下K I) Cと称する)に置いて
もよい。後者では、制御権をキー分配センタに置かなけ
ればならないので、接続されていない二つの端末は、そ
れを通して接続を行うことができる安全な媒介物を有す
ることができる。
このようなKDCシステムは既知であシ、このシステム
では、ある端末(第1の端末)が他の端末(第2の端末
)と安全な通信をしたいときは、第1の端末がKDCに
第2の端末とのリンクを設定するように要求する。二つ
の端末およびKDCの間の通話は各端末とKDCで共有
されたキーのもとでの暗号保護によシそれ自身安全であ
る。このようなキーは制御データ・キーと言うことがで
きる。というのはこれらキーが端末とKDCとの間の通
信の制御機能と、KDCから端末への転送情報(「デー
タ」)とに関連しているからである。
「データ」は互いに通信を行う際に端末が使用するキー
である。この既知のシステムでは、端末は、他の端末と
通話したいたびに他の端末とリンクを設定する、セツシ
ョンキーと呼ばれるキーをKDCに要求する。
このシステムには各端末が他の端末と行なっている現行
の通信セクションに必要なキーを維持するだけでよいと
いう利点がある。KDCはリンクまたはセツションが要
求されるたびに一対の(各方向に一つづつ)セツション
キーなこのリンクに関する二つの端末に提供しなければ
ならない。二つの端末は、それ以上のKDCの介入なし
にセツション中互いに必要な通信を行なう。
〔発明の目的〕
本発明は上述した従来技術よりも安全性の高いキー管理
を行なう通信システムを提供することを目的とする。
〔発明の概要〕
本発明の一実施例によれば、少くとも三つの端末とキー
分配センタ(KDC)とから成り、KDCは第1の端末
から要求があれば、各々が単一の端末とKDCとの間で
共有されているキー移送用キーによる暗号のもとで、第
1の端末と第1の端末によシ指定された第2の端末に対
し、これら−組の端末の間での通信のためのキー手段を
与える通信システムが提供される。この通信システムに
おいては、このようにして与えられたキー手段は上述の
二つの端末によクキ−輸送用キーとして使用されて、こ
れら二つの端末がデータを渡すのに使用されるデータ輸
送用キーを交換する。
好ましくは、キー手段は、一つは第1の端末から第2の
端末へのメツセージを暗号化するキー、もう一つは第2
の端末から第1の端末へのメツセージを暗号化するキー
の二つのキーから構成される。
この結果、二つの端末の間のリンクは実質的に永久的な
ものとなる。一旦これが設定されると、KDCはキー手
段を更新したけれはならないだけであるが、これもたま
に行うだけでよい。二つのリンクの間でデータ(ユーザ
・メツセージ)を輸送するのに使用するキーはこれらと
関連して使用カウンタを備えており、各端末はその使用
回数が所定の値に達したらこれらのキーを更新する手段
を備えている。新しいキーはキー輸送用キーによって二
つの端末の間を輸送される。(データ輸送用キーは、各
方向のメツセージの回数の相異により、リンクに沿う二
つの方向について別々の時刻に更新されるかもしれない
)したがってKDCにかかる作業負担は実質的に減少す
る。
もちろん、キー輸送用キーには階層があって、階層の高
いキーは階層の低いキーを輸送するのに使用され、階層
の最下のキーはデータ・キーを輸送するのに使用される
ことがわかるだろう。従って、階層の最上のキーはデー
タ・キーを輸送するが、この輸送は階層の低いキーを使
用することによって間接的に行なわれるのである。
好ましくは、システムはまた二つの端末のいずれかから
KDCにリンクを終結させるメツセージを与え、そのメ
ソセージを送出する端末はそのリンクに関連するキーを
自身から消去し、KDCは他の端末にメツセージを送っ
てそのリンクに関連するキーをそこから消去させる。
本発明はまた好ましくは、各端末に、各データ輸送用キ
ーの利用回数をカウントする利用計数手段と、その利用
回数が所定の値に達したときそのようなキーを更新する
手段と、更新されたキーをその関連するリンクの他端に
ある端末に輸送させる手段を備えている。同じ手法はこ
のようなキーの階層を使用する場合キー輸送用キーにつ
いて利用することも望ましい。
本発明はまた、リンクを端末によシ終結させる手段をも
備えている。この手段は、端末ごとに、その端末中のリ
ンクに関連するキーを消去する手段を備えておシ、リン
ク終結の要求が端末に来るとその端末内の消去手段を動
作させまたKDCにリンク終結メツセージを送シ、KD
Cはメツセージを記録し、リンク終結メツセージをリン
ク上のもう一つの端末に送ってその別の端末の消去手段
を動作させる手段を備えている。
ユーザが一時的に成るUAから他のUAへ切換えたいこ
とがある。このユーザはそこで新しいUAを一時的に使
用してユーザの通常のUAに送られたメツセージを読む
ことができるようにしたくなるであろう。
端末(UAI)から、KDCにユーザが他のどの端末(
UA2)を使用したいかを指定する旅行キー (jou
rney key )を要求することができるようにし
ている。KDCはこの要求を受けるとユーザに旅行キー
を発行するとともにユーザが旅行キーに応答して訪問中
のUAを設定し、旅行キーをUA2に送り(暗号で)、
ここでUAIのアドレス・コードとともに旅行キー・レ
ジスタに格納される。
ユーザはまた自分自身のUA(UAl)を設定して受信
したすべてのメツセージを格納するとともに、これを、
旅行キーのもとで暗号にして、UA2に送ることにより
UA2からの呼出しに応答する。
UA2で、ユーザは彼の旅行キーを使って自分のメツセ
ージを解読する。
いずれのシステムでも、故障が時々発生する。
本発明のシステムでは、UAに故障から回復するための
準備がなされていない。というのはこうすれば暗号およ
び暗号キーのバックアンプ施設を準備することになシシ
ステムの安全性を損うがらである。しかしながら、KD
Cには故障から回復する準備がなされている。これはK
DCがよシ安全な環境にあシ、このようなバックアップ
を備えることの安全性に対する危険を最少限にする安全
力受したすべてのメツセージの記録を、それらが作用し
た順序に保存してあり、KDCの状態がバックアップと
して定期的に格納される。KDCに故障があれば、K 
T) Cはまずあらかじめ格納されている状態までバッ
クアップされ、以前その状態になったとき以来発生した
すべてのメツセージの記録が再生されてKDCに与えら
れる。またキーの発生および送出に関連するメツセージ
がすべて繰返されるので、新しいキーが各UAK送出さ
れて、前に送出されていたがKDCが失ったものと置き
換える。
これによりKDCはその正しい現在状態とな枚システム
が全体として一貫した状態となる。格納されたメツセー
ジを再生するだけではシステムを完全に回復できない。
何故なら、システムのバンクアップ状態が格納された後
に発生したキーは失われているからである。したがって
、記録の再生中、キーの発生および送出に関連するメン
セージはすべて繰返されるので、新しいキーをUAに送
出して先に送出したがKDCによって失われたキーと置
き換わる。キーを変更すると成るメツセージが失われる
ことがあるが、これは失われたメツセージを取扱う設備
で処理することができる。
〔発明の実施例〕
本発明の実施例の通信システムについて、図面を参照し
て説明することにする。
説明は次の部分に分けて行う。
システムの全般的構成 システムの全般的動作−キーの階層 メツセージの構造とUAの構造 UAとKDCとの連鎖 各UA間の通話 システム・メツセージ・エラーの回復 ローカル・メツセージ記憶装置 UAの変更 KDCのメツセージの記録 本発明の他の特徴は本願と同時に提出した二つの同時係
属特許出願に説明してあシ特許請求されていることに注
意すべきである。
システムの全般的構成 第1図を参照して、システムは、すべて共通の通信媒体
11に接続されている複数の端末10.10A、108
などと、キーの制御と分配とに責任を持つKDC12と
から構成されている。また非電子的物理的キー分配径路
13があり、これによりキーはKDC12から端末10
に分配されることができる。各端末10は、図示したと
うりのパーソナル・コンピュータPCl4やディスクメ
モリ15のような従来どうりの端末装置と、各種暗号キ
ーである安全モジュール(5ecurity modu
le )16とから構成されている。KDC12は安全
モジュール17、計算ユニy l・18、および複数の
記憶手段19から構成されているのでデータが失われる
危険は無視できる。安全モジュール16と17は、二重
の囲み線で示したように、外部の妨害に対して保護され
ている。
安全モジー−ル16は、制御目的で、PCl4から制御
線により信号も供給され、PCl4への双方向データ径
路を備えているように示しである。
この後者の径路はデータをPCl4から他の端末へ送る
暗号化のため安全モジュール16に伝え、また他のモジ
ュールからのデータの暗号を安全モジュール16で解説
した後にPCl4へ伝えるのに使用される。この径路は
、端末内の局所的安全め、データをPCl4から伝え、
同じPCl4に戻すのにも使用される。安全モジー−ル
16はまた直接通信媒体11に接続されているように示
しである。実際には、通信媒体11との成る形態のイン
ターフェースが必要である。これは安全モジー−ル16
でも行うことができるが、実際はこのためにはPCl4
で行うのが便利である。もちろん、これに関係するPC
の部分は安全モジュールとの間で暗号化されていないデ
ータのやり取りをする部分とは論理的に別である。(ま
た、もちろん、PCは通常媒体11と直接交信して非安
全メソモジを送受信する。) 安全モジュール16と17は既知の技術を使用して構成
されている。したがって各モジーールは暗号キーや他の
秘密の状態に保持しなければならない情報を格納するデ
ータ記憶手段、データの暗号化や解読およびチェック用
の数量の計算やモジ一−ル内で必要なその他の処理のよ
うな動作を行う処理手段、および必要な動作を制御する
制御手段を備えている。各モジーーールは、万−一時的
に局部的停電が起った場合にキーのような安全情報が失
われないように、電池も備えている。モジ、4−ルはま
たモジュールに対する物理的攻撃を検知し、このような
攻撃が起った場合にモジー−ルに格納されているすべて
の情報を、敵がモジー−ルを開き個人の構成要素に接続
してモジュールから有用な情報を抜取ろうとする可能性
に反撃を加えるように、たとえばキーのような格納情報
にランダムなデータを重ね書きすることによシ、破壊す
る手段を備えている。
各種レジスタ、カウンタ、および後に説明するよびこれ
ら構成要素に使用するメモリロケ−シコンを規定したり
その機能を実現したシする格納プログラム、によシ実現
される。(ただし、乱数発生器や暗号化/解読ユニット
のような成る構成要素は種々な理由から特殊目的のハー
ドウェアで構成するのが都合がよい。)プログラムは少
くとも一部はFROMまたは類似のものに格納されるの
で少くともプログラムの一部は一旦書き込まれてしまっ
たら変更することはできない。したがってプログラムは
格納キーまたは他の安全情報をモジー−ルから読み出す
ことができるように修正することはできない。
システムは通信媒体11に盗聴を行おうとする部外者2
0からの攻撃に対して開いているものと仮定している。
このような部外者20はメツセージを傍受し、メソセー
ジを横取シして取出し、本物のメツセージを修正して偽
のメソセージを挿入しようとする。通信媒体11は分散
していて、端末10、IOAなどのいずれかのユーザの
単独制御のもとにはない。たとえば通信媒体11は電話
回線網または格納・先送9 (5tore and f
orward )手段を備えたパケット・スイッチング
・システムのような公共通話システムの一部を含んでい
ることがある。したがって部外者20の活動は本質的に
検出できる性質のものではない。このような部外者によ
る攻撃の可能性に加えて、通信媒体11は、メツセージ
が失われたシ、その順序が変るようにメツセージに色々
な遅れが加わったシ、メンセージが重複(「エコー」)
シたシというような障害を本質的に受けやすいものと考
えられていも上記したこのような傍受の可能性や安全モ
ジュールに対する物理的攻撃の可能性の他に、部外者は
合法ユーザの留守中にモジュールにアクセスしてシステ
ムに入ろうとする。これと戦うには、各種の技術を利用
することができる。安全モジュールがパスワード制御を
行うように設定し、パスワードを合法ユーザが入力して
、モジー−ルはこうしてそのパスワードにだけ応答する
ようにできる。
ユーザが彼の不在期間の長さを知っている場合には、時
間ロックを使用することができる。モジュールの内部電
池により時間ロックが確実に連続的に動作する。パスワ
ードがモジュールによシ生成され、これが合法ユーザが
物理的に取外し且つ保持することができるフロッピーデ
ィスクに送られるようにすることもできる。
もちろん互いに多少異なる保護技術をユーザ端末の安全
モジュールおよびKDCの安全モジュールに使用するこ
とができる。それはKDCは攻撃に対してユーザ端末よ
りt!%つきにくいようであるが、−万KDCに対する
攻撃が成功すればユーザ端末に対するよシもはるかに損
害が大きくなるからである。
システムの全般動作−キーの階層 本システムの動作はKDC12によシ二つのレベルで制
御される。第1に、各UAにKDCからユニークなユー
ザ・マスク・キー(UMK)が割当てられる。このUM
Kは非電子式のキー分配径路13を伝わってUAに取込
まれる。たとえばKDCを操作するスタッフの一員によ
シ、UA(の安全モジュール16内)に設置される。こ
のキーはその後UAとKDCとの間のメツセージを確立
したシ確認したシするのに使用される。第2に、UAが
他のUAと通話したい場合には、KDCを使用して二つ
のUA間に安全なチャネルを設定しなければならない。
リンクを要求するUAは、KDCに通知し、KDCはこ
れにしたがってリンクを設定ツ3づV゛、その後リンク
の使用には稀にしか(LMKが更新を必要とするとき)
参加しない。
第3のレベルのシステム動作も存在し、これは単独UA
における情報の安全格納に関するものである。この動作
はKDCには関係しない。
キーの物理的位置とその階層、および使用する略号を第
1表に示す。各メツセージは、そのメツセージにどのレ
ベルの階層が関連していようと、そのメツセージのため
だけに発生された別々のメツセージ・キーで暗号化され
るので、メツセージ・キーは階層になっているようには
示してない。
事実、各メツセージは一対のキーを使用して暗号化され
る。一つのキーは、基本キーと言うが、階層から取られ
るキーであシ、もう一つはそのメツセージに対するメソ
セージ・キーである。
第  1  表 物理的位置 KDC−キー分配センタ U A −ユーザ機器(user agent) (端
末またはノード) キー UMK−ユーザ・マスク・キー (KDC←→ UA) CKD−制御データ・    MX−メツセージ・キー
キー (UA4−+UA) LMK−リンク・マスタ・ キー LDK−リンク・データ・  MK−メツセージ・キー
キー (UA内部) PMK−パーソナル・マス タ拳キー P8MK−パーソナル・サ ブマスタ・キー PDK−パーソナル・7’−MK−メツセージ嘗キータ
・キー 部外者が、同じキーで符号化した充分なメツセージを蓄
積することができれば、彼は窮極的にシステムを破って
キーを取戻すことができる。したがってこの理由のため
キーを適切な時間間隔で変更し、またそれ故部外者が何
とかしてキーを手に入れたとしてもこのようなキーの更
新の結果、それは結局波の役に立たなくなるようにする
。ただし、UMKは物理的に分散されているのでこれら
を変更するのは困難である。したがってキーの階層シス
テムを使用するのであシ、このシステムでは、各キーは
階層的にその上に位置するキーに変更がなされる前に繰
返し変更される。上位のキーを使用して下位キーの変更
に関する情報を伝達することができる。したがってKD
Cは比較的稀な時間間隔でキー(新しいUMK)の物理
的輸送に関係するキー変更に関与することになるだけで
あシ、このような更新は甚だしく厄介になることはな、
い。
メツセージの構造とUAの構造 各種UAとKDCはメツセージによって互いに通信する
。これらメツセージはすべてほとんど同じ構造をしてい
るが、以下で示すとウシ、変化がある。メツセージの基
本的な分類の一つはシステム拳メツセージとユーザ・メ
ツセージとに分けることである。前者はユーザからは知
ることなく、システムにより発生されシステムによシ操
作するが、後者はユーザに応答して発生され、ユーザが
組立てたデータを含んでいる。システム・メツセージは
一般にかなり短く、幾つかの異なる形式がある。ユーザ
・メソセージはその長さが非常に変動するが、実質上一
つの形式しかない。わかるように、幾つかのシステム會
メツセージを時々一つのパケットに組合せることができ
る。
メツセージの一般的構造、および始発UAでその発生に
必要な、およびUAで受信した同様なメツセージに対す
る応答に必要なハードウェアについて、始めにUAとK
DCとの間のメツセージを、特にこのような最初のメツ
セージを参照して、ここに説明することにする。他のシ
ステム・メツセージはおおむね同じ方法で取扱われるが
、小さな相異が、たとえば関連するキー・レベルに存在
する。
システムが始動するのはUMK(ユーザーマスク・キー
)がすべてのUA(ユーザ機器)に分配され設置されて
いるが他のキーは存在せず通信キーも存在しない状態か
らである。第2図を参照すると、説明すべき各種要素を
備えておシ、これら要素に対する一般的制御機能は制御
回路30で行われている。UAに対するUMKはキー輸
送ユニット31により物理的に輸送されるが、このユニ
ットはUAの安全モジュール16に一時的に接続されて
UMKをUMKレジスタ32に移す。使用カウンタ40
はUMKレジスタ32と関連してUMKが使用された回
数のカウントを保持する。このカウンタは、他のすべて
の使用カウンタと同様に、キーが使用されるごとにイン
クリメントし、最初(システムが最初に始動するとき)
は0にセットされ、関連するキーが更新される(すなわ
ち新しいキーで置き換えられる)ごとに0にセットされ
る。
UMKは、比較的永続するが、充分使用してから、新し
いUMKをKDCから物理的に輸送することによって更
新することができる。そのためUMKキー番号レジスタ
40Aが設けられておシ、これは最初Oにセットされ、
新しいUMKが設置されるごとにインクリメントする。
(その代シに、UMKキー番号レジスタ40Aを、新し
いU M Kが設置され、KDCが新しい値を発生する
ごとにキー輸送ユニット31からセットすることができ
る。) UMKがUAに設置されるとすぐ、制御データ・キーC
DKが発生されてUAのCDKレジスタ34に格納され
る。ここで関連する使用カウンタ33とCDKキー番号
レジスタ33Aも設定される。キーはランダム信号発生
器36から発生される。ランダム信号発生器は熱雑音発
生器または放射性崩壊カウンタのようなランダム信号源
を利用してキーが確実にランダムになるようにしている
こうして発生したCDKは、適切なシステム・メツセー
ジによシ、即座にKDCに送られる。実際上は、このよ
うなランダム信号発生器は比較的ゆりくシした速さでビ
ットを発生し、したがって(典型的には64ビツトの)
次のキーのためのレジスタ(図示せず)を備えている。
このレジスタの再補充はその内容が新しいキーのために
取出されるとすぐ開始されるので、次のランダム・キー
が即座に利用できる。このランダム信号発生器はしたが
って、平文の(すなわち暗号で保護されていない)キー
を持っているので、安全モジー−ルの中に入れられてい
る。
メツセージを更に詳細に考察すると、UAはいくつかの
区画を備えたメツセージ・アセンブリ・レジスタを備え
ておシ、ここでメツセージ(現在のものを含む)が組立
てられる。メソセージ・アセンブリーレジスタ37のM
B領領域メソセージ本体あるいはデータ部であシ、メソ
セージの「意味」または「データ」(もしあれば)を入
れるのに使用される。メツセージ・アセンブリ・レジス
タ37にはその左端に、ソース区画SCとデスティネー
ション区画DNの二つの部分がある。ソース区画SCに
はこのUAを表わす不変のソースコードが格納されてお
り、デスティネーション区画にはそこに送り込むのに必
要なデスティネーションを示すコードが入る。次の区画
MTは以下で説明するメツセージタイプ領域である。次
の区画KNは、以下で説明するキー番号およびメツセー
ジ識別子区画である。その次の区画はMK区画であって
、これはメツセージのメソセージ・キーMKを入れるの
に使用される。MB区画の次にはメツセージ郁見t コ
ード(Message Authentication
 Code )区画MACが続き、前にはPMAC(以
前のMAC)区画があって、これは当面無視する(また
はOが詰まっていると考える)ことがある。
メツセージタイプフォーマット記憶領域38は、たとえ
ばCDKが送られているというKDCへのメツセージの
ような、システム・メツセージについての一組のメツセ
ージタイプフォーマットを保持しており、この領域から
適切なメツセージタイプが選択されてレジスタ37のメ
ソセージ本体区画MBに送られる。KDCへのシステム
・メソセージについては、この記憶領域はKDCデステ
ィネーションコードをも保持する。もちろん、他のUA
へのメソセージ(ユーザまたはシステム)については、
受信UAのデスティネーションコードを発生しなければ
ならない。他のUAとの通信はほとんどユーザが開始す
るので、受信UAのデスティネーションコードはユーザ
が決める。このコードはそのUAへのユーザ・メソセー
ジによって使用される他に、もちろんそのUAへのシス
テム・メツセージによっても使用される。デスティネー
ションのニモーニックからデスティネーションコードを
得る従来のテーブル探索システムをもちろん使用するこ
とができる。また、通信媒体11を通してのメツセージ
の径路決めあるいはアドレシングは通常以下に説明する
インターフェース・ユニット43により処理される。
上に注記したとうり、各メツセージは二つのキー、すな
わちキー階層から生ずる基本キーとメソセージ本体、を
用いて暗号化される。メツセージ・アセンブリ・レジス
タ37のキー番号区画KNにはメツセージに使用する基
本キーを識別するとともにメツセージをユニークに識別
するメツセージ番号としても働く、メツセージ用組合せ
キー番号が入っている。このメツセージ番号は、キーの
キー番号を階層を下シながら基本キーに至るまで連結し
また基本キーの使用カウントも連結することによって得
られる。各キー・レジスタは関連するキー番号記憶部、
すなわちUMKレジスタ32についてはUMK用の4O
A、CDKレジスタ34についてはCDK用の33Aを
備えている。したがって基本キーがUMKであれば、U
MKキー番号レジスタ40Aおよび使用カウンタ40の
内容を使用し、基本キーがCDKであれば、CMKキー
番号レジスタ40A、CDKキー番号レジスタ33A、
および使用カウンタ33の内容を使用する。各キー番号
は関連キーが変るごとに1だけ増加する。したがって所
与のメツセージタイプに対して、メツセージ番号は厳密
に昇順である。何故なら各キーのキー番号は通常上昇し
、このような番号がOにリセットされることによシ下降
するときは、上位の番号の増加の結果だからである。関
連する階層の分岐および階層を下る距離はメツセージタ
イプかられかる。たとえば、ここで考えているメツセー
ジタイプ「CDK7!+″−KDCに送られている」に
ついては、キー階層は必然的にUMKだけしか含んでい
ない。
キーのキー番号は階層中ですぐ上のキーの使用カウント
と類似しているが、この二つは必ずしも同一ではないこ
とに注意すべきである。これは成る状況では階層内の高
い方のキーを使用することができ、したがってその使用
カウントが、階層中で直下のキーを変更せずに、増加す
るからである。
このような問題を避けるには使用カウントとキー番号と
をシステムを通じて別個に維持する。(このことはまた
メソセージ番号は必ずしも連続ではないことを意味して
いる。) (このシステムはメツセージタイプを平文で示すMTの
内容にある程度依存している。これはもちろん、たとえ
ばMTの内容を暗号化されるものの一部に含めることに
より修正することができる。
この場合、メツセージ識別子(すなわちキー番号)の長
さ、あるいは、これに相当する、階層内のキーのレベル
は別々に示さなければならない。)一般に、各メツセー
ジの本体はそのメツセージにユニークなキー、メツセー
ジ・キーMK、を使用して暗号化される。このメツセー
ジ・キーはランダム信号発生器RND36を用いてUA
によシ発生され、メツセージ・キーOレジスタMK39
に送られる。
使用する暗号システムは、DES/DEA規格または同
様なもののような、暗号化および解読に同じキーを使用
するものであると仮定する。(「パブリック・キー」シ
ステムのような、暗号化と解読とに異なるキーを用いる
システムを使用することは可能であるが、キー対の両方
のキーを格納しまた暗号化および解読のために適切な方
を使用すO) る必要がある博使用する暗号化技術はCBC(Ciph
er Block Chaining )であシ、これ
には−1983DEAの動作モードに述べられている。
)初期設定ベクトル■は最初基本キーのもとでメツセー
ジ・キーMKを暗号化することにより作られる。次にメ
ツセージの暗号キーは基本キーのもとで再び■を暗号化
することにより得られる。メツセージ・キーMKは平文
で送られ、受信側は基本キーのコピーを備えているので
、メツセージは、メツセージ・キーを基本キーのもとで
暗号化して初期設定ベクトルを得、再び解読キーを得る
ことによって、他端で解読することができる。■と解読
キーは次にメツセージを解読するのに使用される。各メ
ツセージに異なるMKを使用することは、メツセージが
ほとんど同じ形(たとえば同じユーザ・メツセージが2
回目にはおそらく時間の違いだけで送られる)で繰返さ
れても異なるキーのもとに暗号化されることになシ、部
外者は暗号を侵害しようとするに際し繰返しから多くの
援助を得ることができないことを意味する。
メツセージが暗号化されたら、メツセージ・アセンブリ
・レジスタ39のMT、KN、MK、PMAC,および
MBの各部の内容がメツセージ認証コード計算ユニット
42に送られ、ここでMAC値が計算され、この値がメ
ツセージ・アセンブリ・レジスタ37のMAC区画に送
シ返される。
このようにしてMAC値がメツセージの一部として含ま
れる。MACはCBC技術を用いて暗号化類似プロセス
(「MAC暗号化」)によシ計算される。このプロセス
から得られる最終ブロックがMACを形成する。rMA
C暗号化」はキーと初期設定ベクトル(IV)を用いて
行われる。キー(rMAC暗号キー」)はメツセージを
暗号化するのに使用する基本キーの固定された関数とし
て得られ、■はOとされる。ソースコードおよびデステ
ィネーションコードは認証される必要が無い。
何故なら、どちらかがどうにかして変化すれば、実際に
メツセージを受けるユニッ)(UAまたはKDC)が、
MACチェックによシ認証を行なおうとする際適格なキ
ーを使用していないので、メツセージを認証することが
できないからである。
暗号化/解読ユニット41とメツセージ認証コード計算
ユニット42はキーを平文で受取らなげればならないか
ら、安全モジー−ルの内部になければならない。同様に
、UMKレジスタ32は、キーを平文で持っているので
、これも安全モジュールの内部になければならない。モ
ジュールの外部に他のキーを格納し、UMKのもとで暗
号化U必要なときモジー−ル内で解読することも可能で
あるが、すべてのキーをモジュール内のレジスタに平文
で格納するのがはるかに便利である。メツセージ・アセ
ンブリーレジスタ37ももちろんモジー−ルの内部にあ
シ、暗号化され認証される前にメツセージが侵されない
ようにしておく。
送受される各メツセージは、通信媒体11と結合するの
に必要となる低レベルのプロトコル処理を行うインター
フェース・ユニット43を通過する。特に、インターフ
ェース・ユニット43は暗号メツセージの伝達に専念す
るメールボックス、あるいは、このような、一つはシス
テム・メツセージ用の、もう一つはユーザ・メソセージ
用の、二つのメールボックスとすることができる。これ
によりyに別のメールボックスを暗号化されないメツセ
ージのために使用することができ、これら暗号化されな
いメソセージは平文で(たとえば安全通信システムの一
部分を形成しない端末から)送受信される。上に注記し
たように、このインターフェース・ユニットはPCl3
(第1図)により好都合に実現される。
今度は受信回路を考察すると、通信媒体11からインタ
ーフェース・ユニット43を経て受信される着信メツセ
ージを受取るのにメツセージ・アセンブリやレジスタ3
7が使用される。このメツセージのメツセージ番号KN
は対応する基本キーが利用できることをチェックするた
めに調べられる。次にメソセージのMACが、メツセー
ジ識別子KNによj9 「MAc暗号化」キーとして識
別される基本キーを使用して、メツセージ認証コード発
生器ユニット42によシチェックされる。得られたMA
Cはコンパレータ44によシメッセージの(MAC区画
にある)MACと比較される。MA Cノ計算値とメツ
セージのMACとが合致すれば、メツセージは本物と判
定される。合致しなければ、どちらかに(おそらくは送
信雑音の結果)、誤りが存在するかあるいは改窺されて
いるので、メソセージは捨てられる。部外者20がメン
セージを修正しようとしても、部外者には未知のキーを
用いて計算することにより保護されているメツセージの
MACを彼は訂正することができないので、変更された
メツセージと一貫していなければならないメソセージの
MACを変更することはできないであろう。
次にメツセージのメツセージ番号KNはメツセージが前
に受信されたものの繰返しではないことをチェックする
ために調べられる。メソセージ番号が合理的で前に受取
ったメツセージと関係があるかどうかを知るためにチェ
ックすることができる。(失なわれたメツセージ、重複
メツセージ、および受取シ順序が不良のメツセージに関
する備えについては後に詳細に説明する。) メツセージがKN試験およびMAC試験を通過すれば、
(メツセージ本体部分MBが空でなし・と仮定して)メ
ソセージは解読される。このため、MK区画のメツセー
ジ・キーが(メツセージ番号によシ識別される)基本キ
ーのもとに暗号化/解読ユニット41を用いて暗号化さ
れて■を得、これが再び基本キーのもとで暗号化されて
解読キーを得る。(解読用の■および解読キーは暗号化
用の■および暗号キーと同じである。)■および解読キ
ーは直接暗号化/解読ユニット41に送られてMB区画
の内容を解読するのに使用される(成るシステム・メツ
セージ、たとえば成る承認メツセージは「本体」を備え
ていない。そのMB区画は空である)。
それでMB区画の内容は成る種のシステム・メソセージ
であシ、これは制御回路30によ多処理される。なおこ
のメツセージがKDCから受信されているものとすると
、メツセージはCDKキーを備えてよい。もしそうなら
、その受信したキーはCDKIレジスタ46またはCD
K2レジスタ47に送られる。KDCのCDKが変化し
た場合でも以前のCDKを使用しているメツセージが新
しいCDKが受信された後でも受信されることがあるた
め、一対の受信CDKレジスタが存在する。
二つの受信CDK番号レジスタがあり、これらには(や
はpMB区画から)対応するCDK番号が送シ込まれて
いるので、CDKで暗号化されたメツセージを受信した
とき適切なCDKを識別することができる。CDKはそ
のもとで暗号化された固定されたかなりの数のメツセー
ジが送出されてはじめて変えられるから、以前のCD 
Kを二つ以上保存しておくことは決して必要が無いと仮
定しても危険ではない。(捨てられたCDKが必要にな
った場合には何か他に根本的に悪いものがあるであろう
。) UAとKDCとのリンク システムは、すべてのUA(ユーザ機器)にUMK(ユ
ーザ・マスク・キー)が設置されているが他にはキーが
存在せず通信リンクも存在しない状態で、始動する。U
MKがUAに設置されるとすぐ、UAとKDCとの間に
リンクが設置されなければならない。これを始めるには
、制御データ・キーCDKを発生してUAのCDKレジ
スタ34に格納し、システム・メツセージを(レジスタ
39にあるそのユニークなメツセージ・キーMKを用い
て)UMKのもとで暗号化して構成し、KDCに送信す
る。こうしてKDCはU A tJ”−U M Kを設
置したこと、およびCDKがUAとKDCとの間のリン
クの両端に設置されたことを知るので、CDKをUAか
らKDCへの将来の通信に使用することができる。KD
Cは承認メツセージをUAに送シ返してCDKを受取っ
たことを認める。
その他に、KDCは、同じ方法で、このUA用にKDC
自身のCDKを発生し、UMKのもとで暗号化して、U
Aに送信する。U Aはこのメツセージを受信し、これ
を解読してKDCからのCDKを得る。こうしてUAと
KDCとの間K、各方向に一つづつの一対のCDKを用
いてリンクが設置される。リンクの両端は今後のメツセ
ージを暗号化するために発生されたCDKを使用すると
ともに、リンクの他端から受信する今後のメツセージを
解読するため他端から受信したCDKを使用する。メツ
セージを送ることができる二つの方向に対してこのよう
に一対のキーを使用することはUA同志の間のリンクの
場合にも行われる。
UAからのCDKを備えたメソセージをKDCが受取っ
たことの承認を別々の異なったメツセージにする必要は
ないが、その代、9KDCからそのCDKをUAに送信
するメソセージの一部として入れることができる。その
メツセージは今度はUAによシ承認される。したがって
CDKの交換は三つのメツセージで行われる。すなわち
、UAからKDCへのCDKと、KDCからUAへのC
DKによる受信の承認と、UAからKDCへの承認とで
ある。
このようにUAとKDCとの間のリンクは各方向に別個
のCDKを備えた双方向のものである。
この方法でUAとKDCとの間に一部リンクが設置され
ると、両ユニット間の今後のほとんどすべてのメツセー
ジはCDKを基本キーとして用いる。
CDKの使用が所定限度を超えると、新しいCDKが作
られ、上述のようにUMKによる暗号のもとに送信され
る。UAとKDCとの間のメッセ−ジの流れは比較的少
ないので、この2レベル(UMKとCDK)の階層は、
UMKの変更を稀にしか必要としないシステムき当分の
開動作させるのに充分である。事実、UMKの使用は、
以下でわかるように、新しいLMKが必要なとき、UA
間の成る通信にも依存する。UAとKDCとの間のメツ
セージは一般にユーザ(UA)が他のユーザ(UA)と
のリンクを設置または破壊したいときにのみ必要であシ
、これは(リンクは実質的に永続的であると見なされて
いるので)稀に、しかもLMKを更新する場合にしか起
らない。
一般に、リンクを伝わって二つの方向に流れるメツセー
ジ(ユーザであろうとシステムであろうと)の数は互い
に同じである必要はない。したがって続いて起る新しい
CDKの個々の更新ではリンクのCDKの一方の更新し
か行なわれない。このような更新では新しいCDKを成
る方向へ送出し、これに対する承認メツセージが逆方向
に送出される。
必要ならば、システムが最初に立上げられる際必要なす
べてのリンクを設定するように、KDCをプログラムす
ることができる。これを行なうには各UAのキー輸送ユ
ニット31(第2図)にかなシの数のシステム・メツセ
ージを格納する。これらシステム・メツセージは暗号化
が不必要である(このメツセージはUMKと共に輸送さ
れ、その安全性は、UMKの安全性と同様に、物理的で
あるため)。もしこうしなかったなら、これらのシステ
ム・メツセージは、システムが最初に動作状態になった
ときKDCと各UAとの間で送信されなければならない
ことになるものである。これによりKDCに関するシス
テム・メツセージの最初の数が著るしく減少する。KD
Cの構造はUAの構造と同じであり、第3図にブロック
の形で示しである。制御ユニッ)50(第2図に示すU
Aの制御ユニット30に対応)と一つのメツセージ・ア
センブリ処理回路51が設けられ、メツセージOアセン
ブリ処理回路51にはメツセージ・アセンブリ・レジス
タ52(メソセージ・アセンブリ・レジスタ37に対応
)がある。暗号化/解読ユニット、メソセージ認証コー
ド計算ユニット、およびMACコンパレータの関連回路
はここではメツセージ・アセンブリ処理回路51の一部
と見なしてあシ別個には図示してない。KDCには各U
AK対してキー・レジスタと使用カウンタの集合体が個
別に設けられている。ここでは、送出の場合KDCが使
用するキー(すなわちレジスタ32.34、および39
、および関連する使用カウンタおよびキー番号レジスタ
に対応する)、およびUAがKDCにメツセージを送る
場合に使用するキー(すなわちレジスタ46と47およ
び関連レジスタ48と49に対応する)の各集合体を、
ブロック53.54.55、・・・・・・で示しである
。ブロック53.54.55、・・・・・・はセレクタ
回路61で制御されるマルチプレクサ60によりメツセ
ージ・アセンブリ処理回路51に対して多重化されてい
る。セレクタ回路61の内容によシ、ブロック53.5
4.55・・・・・・ から適切な一つを選択して受信
メツセージを処理し送出すべきメツセージを準備するキ
ーを得る。このようにしてメツセージが受信されると、
セレクタ回路61にメツセージ・アセンブリ・レジスタ
52のSC区画の内容が入れられる。この区画に受信メ
ツセージのソースコードが入っておシ、従ってとのUA
からメツセージが来たかを識別する。受信メツセージを
送出したUAに応答メツセージを送シ返さなければなら
ない場合には、セレクタの内容は変更されず、これによ
ジブロック53.54.55・・・・・・のうちの適切
な一つが応答メツセージの準備のため選択されたままに
なる。しかし、メツセージを別のUAに送出しなければ
ならない場合には、セレクタ回路61の内容をもちろん
それに従って変えなければならない。これは、たとえば
、リンクを設置している最中に生ずる。UAIからKD
Cへのリンクの設置を要求するメツセージには、そのM
B区画に、UA2向けのコードが含まれておシ、このコ
ードは適切なメツセージなUA2に送出するためセレク
タ回路61に転送しなければならない。二つのコードは
この場合、メツセージがUAIおよびUA2へまたこれ
らから送受されるので、セレクタ回路61によシ交互に
使用される。
UA間の通信 通信が可能なためには、UA対の間にリンクが設定され
なげればならない。このような各リンクはUA−b′−
KDCに自分と他の指定したUAとの間にリンクの設定
を要請することによって設定される。KDCは、リンク
に含まれることになるいずれのUAも他のUAとの間で
備えることができるリンクの数に関する上限を超えてい
す、要求されたリンクの「受信」端にあるUAがリンク
の受入れを拒絶しなければ、要求されたリンクを設定す
る。一旦リンクが組立てられてしまうと、両端のUAは
同等の立場に立っているという点で対称である。どちら
も他に対して送信することができ、あるいはリンクを切
る決断をすることができる。
リンクを設定するプロセスを第[A表に要約しであるが
、この表ではリンクを要求するUAはUAlと呼ばれ、
UAzがリンクを持ちたい相手のUAをUA2と呼んで
いる。
第1[A表 UAI→KDC:UAIがKDCにUA2とのリンクを
要請する。
UA2←KDC:KDCがUA2に送信LMKと受信L
MKを送る。
UA2→KDC:UA2が受信を確認する。
UAI←KDC:KDCがキーをUAIに送る。
一層詳細には、UAIのユーザが、UAIのユーザによ
シ指定された他のUAであるUA2とリンクを設定した
いとき、UAIはシステム・メソセージをKDCに送る
。このシステム・メソセージは、UAlがKDCへのシ
ステム・メソセージに使用する(もちろんCD、に更新
に関連するシステム−メツセージを除く)キーである、
UAIのCDKキーを基本キーとして使用し暗号化して
送られる。そのメツセージ・タイプはUAIがリンクを
設定することを要求していることを示し、メツセージ本
体はUA2のコードを含んでいる。このメツセージを受
信すると、KDCは一対のランダムなLMKを作り、メ
ツセージをUA2に送る。
そのメツセージのメツセージタイプはUA2にUAlと
のリンクを受入れたいか否かを尋ね、またメツセージ本
体はUAIおよび二つのLMKのコードを有している。
これらはすべて基本キーとしてKDCからUA2にメツ
セージを送るのに使用されるCDKを使用して暗号化さ
れている。UA2がこのメツセージを受取ると、そのユ
ーザはリンクを受入れるか否かの意志決定をしなければ
ならない。リンクが受入れられれば、メツセージはUA
2からKDCに送られる。このメツセージはリンクの受
入れを示しまたUAIのコードを含んでいる(UAIの
コードをここに入れるのは他のUAに関連する設定用メ
ツセージから区別するためである)。このメツセージは
また、メツセージをUA2からKDCに送るのに使用さ
れるCDKを基本キーとして使用して暗号化される。K
DCは、このメツセージを受取ると、メツセージをUA
IJC送ってUA2によるリンクの受入れを示すととも
に、メツセージをKDCからUAIに送るのに使用され
るCDKを基本キーとして使用して暗号化したUA2の
コードおよび二つのLMKを取入れる。この結果、二つ
のUAすなわちUAIおよびUA2は今は互いに直接通
信するのに使用することができる一組のLMKを共有す
ることになる。
リンクを設立できない一定の状況が存在する。
実際問題として、UAにはこのようなリンクを維持する
ための限られた容量しか設けられていない。
したがってUAIが既に可能最大数リンクを持っている
場合には、他のリンクを設定しようとすることを拒むこ
とになる。ユーザには現存するリンクを切ってそのUA
が新しいリンクを受入れる容量を作シ出すようにする選
択権がある。また、UA2が既に可能最大数のリンクを
持っていることもある。そのときはKDCにシステム・
メソセージを戻してこの旨を示し、KDCは今度はシス
テム・メツセージをUAIに送って要請したリンクが拒
絶されたことを示す。(望むならば、U’A2をそのユ
ーザにUAIがリンクを要求していることを示し、その
ユーザが現存するリンクを切って、要求されたUAlと
のリンクを受入れる容量を作シ出すように構成すること
ができる。)加えて、上に記したように、UA2にこの
ような能力があれば、そのユーザは要求されたリンクを
受入れるべきか否かを尋ねられ、もしユーザが拒絶すれ
ば、UA2は再びKDCにこのことを示すシステム・メ
ツセージを送る。このようなシステム會メッモジをKD
Cに送るとKDCは何が起ったかを示す対応メツセージ
をUAIに送シ、UAlのユーザは要求したリンクが拒
絶されたことを知る。(安全システムではユーザの要求
が拒絶されたとき、拒絶の理由が示されないのが普通で
ある。)第4図に、第2図に示したよシも概略的にUA
の構成を示す。メソセージ・アセンブリ処理回路はブロ
ック75で示してあり、メソセージ・アセンブリ・レジ
スタ37、暗号化/解読ユニット41、およびメツセー
ジ認証コード計算ユニット42を備えている。数ブロッ
クのキー・レジスタおよび関連回路が存在する。ブロッ
ク70は第2図に示す各種キー・レジスタとそれに関連
するカウンタとを含んでおシ、すべてKDCとの通信に
関係する。ブロック71.72、・・・・・・は同様な
キー・レジスタとカウンタな備えているが、各ブロック
は別々のUAとの通信と関係する。従って、これら各ブ
ロックはとのUAがそのブロックに関連しているかを識
別するUAアドレス−コード・レジスタ(レジスタ73
)を備えている。これらレジスタには、当該UAのユー
ザが他のUAとのリンクを要求して認可されたとき、お
よび他のUAが当該UAとのリンクを要求し認可された
とき、この他のUAのアドレス−コードが入れられる。
ブロック70.71.72、・・・・・・はマルチプレ
クサ74により選択される。KDC用のブロック70の
場合、選択はメツセージ・アセンブリ・レジスタ37の
8C区画または制御回路30により直接制御される。他
のブロックの場合には、選択は(着信メンセージに応答
して)メツセージ・アセンブリ・レジスタ37のSC区
画にあるアドレス争コードと各種レジスタ73の内容と
を比較することにより決定される。送信メツセージの選
択の場合には、選択はユーザが決定する(実際にはその
アドレス・コードに対してユーザが定義したUA識別子
を格納するPCl4に格納されている表を用いて間接的
に行なわれる)。
ブロック71.72、・・・・・・はUMKレジスタが
含まれておらず、UAにはもちろん、ブロック70に入
っていてキーの全階層の最高レベルを形成する送受用の
唯一つのUMKだけが存在することがわかるだろう。こ
れら各ブロックは二つの送信キーLMKとLDK、およ
び受信キーの各レベル(この場合、LDKIおよびLD
K2)に2つのキーを有している。低レベル・キーLD
Kは比較的稀にしか(たとえば50メツセージおきに1
回)変らないので、現在のおよび直前のバージョン以外
のものを保存しておくことは不必要であシ、また高レベ
ル・キーは、たとえ稀でも、変化するので、直前のバー
ジョンの他に現在のものをも保存して丁度それが変化し
たときに対処しなげればならない。
一部リンクが設定されると、ユーザ・メツセージをUA
IからUA2にまたはその逆に送ることができる。リン
クは明らかに一つのUAによる要求に応じて設定されな
ければならないが、一旦設定されてしまえば、それは対
象的である。ユーザ拳メツセージを送るには、そのプロ
セスはシステム・メツセージの送出とほとんど同じであ
る。しかし、メツセージ・アセンブリ書レジスタ37の
メツセージ本体区画MBは限られた長さしかない。
セレクタeスイッチ76はメツセージ・アセンブリ・レ
ジスタ37のMB区画から暗号化/解読ユニット41へ
の接続経路中に入っておシ、ユーザ・メツセージに対し
ては、メツセージの本体は、連続する64ビツトのブロ
ックとして、レジスタ部分からではなくPCl4から暗
号化/解読ユニット41に送シ込まれ、暗号化されたメ
ツセージは1ブロツクづつPCl4に送υ返される(P
Cl4はこの点ではインターフェース・ユニット43と
して動作する)。次にメツセージのMACが計算されて
メツセージ・アセンブリ・レジスタ370MAC区画に
送シ込まれる。メソセージの長さは、たとえば、MT区
画の一部としであるいはメッセージ本体の最初の部分と
して含まれている長さ値によって示される。
メツセージ認証コード計算ユニット42は同時に暗号器
として動作するように構成することができるので、メソ
セージ本体の暗号化が始まる前へメツセージ・アセンブ
リ・レジスタ37中のMB区画の左側の内容をメツセー
ジ認証コード計算ユニット42へ与え、次にメツセージ
本体がユニット41から出て来るにつれて、1ブロツク
づつそこへ与える。これによシ最後のMACがメツセー
ジ本体の最後の暗号化ブロックの直後に利用できる。た
だし、MACの計算には実際暗号化と同一のプロセスが
含まれているので、実際には暗号化/解読ユニット41
を用いて行うのが望ましい(それ酸メツセージ認証コー
ド計算ユニット42は物理的にユニット41とはつき部
分れたユニットとしては存在しないが、もちろんその論
理的機能は明確に分かれて〜・る)。もちろん、この場
合には、MACは暗号化と並行して計算することはでき
ず、暗号化の後で計算しなげればならない。
ユーザ・メツセージが受信されると、受取シを確認する
特別なユーザ・メツセージが自動的に発生され、送信者
が要求する場合には、送信元UAに戻される。このよう
な要求は適切なメーンセージ・タイプMTで示される。
通信媒体11は信頼性が充分ではないので、通信媒体1
1によるメソセージ喪失の可能性、二つのメツセージの
順序の反転、およびメツセージの重複に対する備えを設
ける必要がある。これら設備はユーザ・メソセージとシ
ステム・メソセージとでは異なる。ユーザ・メツセージ
に対する設備についてここに説明することにする。もち
ろんメソセージが失なわれたということは、以後のメツ
セージが受信されるまでは検出することは不可能である
これらの設備は主として、二つの受信LDKレジスタL
DKIとLDK2に関連する1対のビット−レジスタ(
ビット・マツプ)77と78から構成されている。各ブ
ロック71.72、・・・・・・はこれらレジスタのそ
れぞれの組を備えている。ブロック71についての組を
第4A図に示す。レジスタ77と78の長さは、ビット
数で表わせば、対応する送信元UAのLDKキー・カウ
ンタがOにリセットされるときのカウントに等しい。各
ユーザ・メツセージが受信されるにつれて、送信元UA
のLDKの使用カウントに対応するビット(これはメツ
セージ番号KNの一部である)がセットされる。受信さ
れたメソセージに対応するビットが既にセットされてい
る場合には、メソセージを既に受取っていることを示す
。したがって今回受取ったバージョンは重複しているも
のであり、システムによって捨てられる。
ユーザ・メツセージが受信されなければ、通常はシステ
ム動作は起らない。事実、システムは、メツセージ番号
が必らずしも連続していないので、喪失されたユーザ・
メツセージを識別できるようにはしない。それ故セント
されているビットより順番が若いセットされていないビ
ットは、ユーザ・メンセージが末だ受信されていないと
いうことではなく、その番号を持つユーザ・メツセージ
が存在しないということを意味するかもしれない。
システムは、ユーザ・メツセージが脱落していることを
、次のメソセージを受取った時点で識別することができ
るように修正することができる。
これは、たとえば、ユーザ・メツセージに、既述のメツ
セージ番号とともに厳密に連続した番号をも与えること
によシ、あるいは各ユーザ・メツセージに先行ユーザ・
メツセージのメツセージ番号を入れることによシ行うこ
とができる。ただし、これを行ったとしても、メツセー
ジが受信されなかったことがわかったときどんな処置を
取るかの決定権をユーザの手に残しておくのが望ましい
たとえば見掛は上失なわれたメツセージが無くなりたの
ではなく単に遅れているだけでまだシステムの途中に存
在しているということがある。ユーザは事態をそのまま
にしておくかあるいは彼自身のユーザ・メツセージを失
なわれたメツセージの再発信を要求している他のUAの
ユーザに送るかついずれかを選択することができる。こ
のような再発信はシステムに関するかぎシ全く新しいユ
ーザ・メソセージの送信として行われることになん新し
いメツセージが事実前に送ったが失われたメツセージの
繰返しであることの指示を入れるのは送信元ユーザの義
務である。
上述のとうり、ユーザ・メツセージが受信されると、確
認メツセージの送出が行われる。確認メツセージは特別
な種類のユーザーメツセージとしてシステムによって自
動的に発生される。したがって、UAは送られたこのよ
うなメツセージの記録を保存し、この記録は受信の確認
が返送されたとき更新されるように構成することができ
る。これを実現するには、たとえばそのメツセージ・タ
イプが自動確認であることを示しているメツセージにつ
いてのみビットがセットされるビット・マツプを用いた
り、あるいはこのようなメツセージのメツセージ番号の
記録を保存したりすればよい。
これが行われると、ユーザは、確認がとられることが必
要なそのユーザのユーザ・メツセージのうちのどれがま
だ確認されていないかをつきとめ、そのユーザが適当と
考えるところにしたがってそれらを再送することができ
る。もちろん、確認の無いことが必らずしも元のメツセ
ージが意図したデスティネーションに到達していないこ
とを意味するものではない。単にそれに対する確認のメ
ッージが意図するデスティネーションに到達していない
ことを意味することもある。したがって、ユーザに対し
て儀礼上の問題および良い慣習として、正しい繰返しで
あるメツセージを送ったときは必らず、それが前のメツ
セージの再送であることを示すようにすることが望まれ
る。
リンクの最初の設定は二つのUAおよびKDCの間の各
種の可能なメソセージのシーケンスによって行うことが
できることが理解されるであろう。
このようなシーケンスの二つの例を第[8表および第■
C表に示す。
第[8表 U A 1 +K D C: U A 1がKDCにU
A2とのリンクを要求する。
UA2←KDC:KDCがUA2に UAIとのリンクを受入れるか尋ねる。
UA2→KDC: UA2が確認し同意する。
UAIおよびUA2←KDC:KDCが受信キーをUA
IとUA2に送る。
UAlおよびUA2→KDC:UAlとUA2が受信を
確認する。
UAIおよびUA2←KDC:KDCが送信キーをUA
IとUA2に送る。
第■C表 U A I      KD C: U A 1がKD
CKUA2とのリンクを要求する。
UAIおよびUA2←KDC:KDC,が受信キーをU
AIとUA2に送る。
UAIおよびUA2→KDC:UAIとUA2が受信を
確認し、UA2が受入れる。
UAIおよびUA2←KDC:KDCが送信キーをUA
IとUA2に送る。
これらのシーケンスは、成る段階で、二つのメゾセージ
が同時にKDCから送出され、且つ二つのメツセージが
多かれ少かれ同時にKDCに返送されるという点で、第
1IA表のシーケンスよシ複雑である。また、第ffB
表のシーケンスは4段階ではなく6段階から成るので、
第■C表のシーケンスは第[8表のシーケンスより望ま
しい。
これら二つのシーケンスにおいて、プロセスはUA2が
提案されたリンクの受入れを拒絶すれば3番目のメツセ
ージの段階でアボートする。この事態が発生すれば、U
A2は拒絶のメソセージを3番目のメツセージとしてK
 D Cに送シ、KDCは「リンク拒絶」メツセージを
4番目および最終メツセージとしてUAIに送る。最後
の二つのシーケンスの場合、各UAはその受信キーを他
のUAがその送信キーを受信する前に受信することに注
意されたい。これはUAは他のUAがそのメツセージを
受信するのに必要なキーを所有するまではこの他のUA
にメツセージを送ることができないことを意味する。
第[A表のシーケンスの場合、TJ A zはUA2が
UAIの送信キーを受取るまではメツセージを送ること
ができないが、UA2は送信キーをUA、1がUA2の
送信キーを(UAIの受信キーとして)受信する前にそ
の送信キーを得るので、UA2はUAIがこれを解読す
るための必要キーを所有する前にUAIにメツセージを
送信することができる。この状況はリンクが最初に設定
されるときにのみ発生し得る。そこで、リンクき要求し
たUAlが最初にメツセージを送りたくなることはあり
そうなことである。しかしUAIが解読用キーを受取る
前にUA2がメツセージを送ろうとすることは起る可能
性がある。その結果、メツセージは、メツセージ番号か
らそれがメツセージを解読するに必要なキーを所持して
いないことを知ったUAIによシ拒絶されることになる
。ここで一つの選択は単にメツセージを却下して、それ
が実際上失われるようにすることである。メツセージが
システム・メツセージである場合には、後に説明するよ
うな処置が取られる。それがユーザ・メツセージである
場合には、これは上述のように処理され、この送信はお
そらくメツセージが受信されないことを見つけるための
ユーザ自身のリソースに委ねられる。あるいはUAはこ
のようなメツセージを格納してそれらを解読するための
キーの受信を待つように構成することができる。
リンクが確立された後、ユーザがリンクの他端のUAと
これ以上通信する必要がないことを確信していれば、ま
たは1−ザが他のリンクを設置したいがこのUAが収容
できる最大数のリンクを既に持っていてそのため現行の
リンクを終結して新しいリンクの余地を作ることだけし
かできなけれ番くこのUAはこのリンクを終結させたい
かもしれない。これを達成するには、UAIはそれ自身
からリンクに関する情報をすべて削除してリンク終結シ
ステム・メツセージをK D Cに送る。K IJ C
はこれを記録してシステム・メソセージをUA2に送p
UA2からこのリンクに関するすべての情報を削除する
ことを指示する。KDCは、削除が存在しないリンクに
関するものである場合にはエラーとしてリンク削除を記
録する。(このような「エラー」はリンクの両端が同時
にリンクの終結を9求する場合には自然に発生する可能
性がある。というのは、他のメツセージが他方のメツセ
ージのKDCへの到達前にKDCに到達してリンクを終
結するからである。) システム書メツセージーエラーの回復 上に記したように、メソセージは種々な経緯で「失なわ
れる」ことがあシ、また(通信媒体11のくせによるか
または部外者が記録しては故意に再生することによシ)
重複することがある。ユーザ・メツセージに関しては、
このような事態を処理する方法について上述した。シス
テム・メツセージに関して、このような事態を処理する
方法を、説明しよう。
システム・メツセージの場合、失なわれるものが皆無で
且つ正しい順序で処理されることが肝要である。UAの
各リンク(すなわちKDCとの永続リンクおよび他のT
JAとの各リンク)毎に、そのリンク上に送出される(
単なる確認とは別の)システム・メソセージはすべて格
納される。これらは以下の二つの状況で記憶装置から除
去される。
すなわちそれらに対する確認メツセージを受信したとき
、またはそれらが冗長になったときである。
新しいシステム・メツセージが送出されるたびに、新し
いパケットが準備され、このパケットに、記憶装置に入
っているすべてのシステム・メツセージが新しいシステ
ム・メツセージをパケットの最後に置いて正しい順序で
入れられる。このようにして新しいシステム・メツセー
ジが発生するごとに、未確認でかつ冗長でない古いシス
テム・メツセージがすべてその前端に付加され、すべて
のメツセージ(つまり、古いメソセージプラスこの新し
いメツセージ)はパケットとして送られる。それ故受信
側では、新しいシステム・メツセージが発生するごとに
、すべての未確認システム・メツセージの新しい組合せ
を正しい順序で受信する。
そこで、そのパケット中のどのメンセージの前にもすべ
ての未確認かつ非冗長メツセージが正しい順序で並んで
いるので、受信側は必然的にシステム・メツセージを正
しい順序で必らず処理することになる。もちろん、受信
側はその時点までにこれらのシステム・メツセージのう
ちのあるものを含んだよシ以前のパケットを受取ったこ
とがありそのシステム・メツセージについては既に処理
がなされていたかもしれない。受信側は、リンクごとに
、処理を行なった最後のメツセージの記録(メツセージ
番号による)を保存して〜・るので、重複しているメツ
セージ、特に今受取ったパケットに入っているそのよう
なすべてのメツセージを含めて、すべて無視する。受信
側は新しいパケットカ届くとすぐそのパケットに入って
いるメツセージへの応答を開始する。
確認メツセージはメツセージの受信を確認する以外の何
者でもない単なる確認メツセージであることがあシ、あ
るいは成る情報を運ぶ普通のシステム・メツセージであ
ることもある。後者は着信システム・メツセージに応答
して発せられるので、その先行メツセージを暗黙裡に確
認する。システム・メツセージはその効果が後のものに
より取消されると冗長なものになる。たとえば、リンク
の設定を要求するメツセージはそのリンクの解消を妥求
する後のメツセージによシ取消される。
厳密に言えば、重複メツセージは完全に無視されるので
はない。重複メツセージが検出されると。
単なる確認が送信側に送シ返されるが、このメソセージ
にはそれ以上の処理が加えられることはない。これは通
常のメツセージの確認がシステム内で失なわれてしまっ
ていることがあるからである。
仮に送信側がそのメツセージに対する確認を以前に受取
っていれば、そのメツセージは再送されなかったであろ
う。そこで、もし重複メツセージの確認が送られなけれ
ば、送信側はそれを繰返して送り続けるであろう。だが
、送信側がメツセージに対する確認を受取れば、確認メ
ツセージのメソセージ番号以上のメツセージ番号を持つ
すべてのメツセージを再送記憶装置から安全に削除する
ことができる。何故なら、メツセージは、すべての先行
メツセージが順当に受信されている場合に限り、受信側
によって受信され、処理され、且つ確認されることがで
きるからである。
これにより、すべてのシステム・メンセージが正しい順
序で確実に処理を受けることが保障され、また新しいメ
ソセージが発生されるごとに行われる自動再送信によシ
最後のメツセージがよシ以前のメツセージの再送によっ
て遅れることがないということが保障される。その他に
、メツセージを再送する第2の方法がある。メツセージ
・パケットの送信後新しいメツセージを発生せずかつ確
認も受取らないままに充分長い時間が過ぎたら、記憶装
置95に記憶されている現メツセージのパケットが自動
的に再送される。
このようなパケットを構成することによシ、メツセージ
は常に正確に同じ形で送信される。ただし、メツセージ
は現在の基本キーのもとで再暗号化される。パッケージ
全体をひとつのユニットとしてまたは単一のメツセージ
として送信することが可能である。ただし、その中の個
々のメツセージが解読されるにつれて処理を受けること
ができるような形で送ることが望ましい。そうすれば、
メツセージが中断されたシ瘍つけられたりした場合、そ
の一部分だけが失われ、受信側は最新の状態に向かって
途中まで進んだ状態に居ることができるからである。こ
れが意味しているのは、パッケージの認証は、ここの事
態は発生する可能性はあるがパケットはなお妨害から保
護されていて部外者がシステムを偽のメソセージに応答
するようにだますことができないように茗り1丁しなけ
ればならないということである。
パケットのフォーマットは、メツセージ・アセンブリー
レジスタの左端(SC,DN、M’r、KN、およびM
Kの各区画)にある通常の「ヘッダ」情報で始まる。M
T区画の内容はメツセージが二つ以上のメツセージのパ
ケットであることを示すインジケータ・ビットを含んで
いる。KN区画のメツセージ番号は今のメツセージのメ
ソセージ番号である(このメツセージはパケットの最後
にあるもの)。パケットの最初のメツセージは格納され
ているメツセージである。このため、パケットに入って
いるすべての格納メツセージに関しては、ソースコード
やデスティネーションコードは必要がなく、特別なMK
も必要がない。したがってそれは省略形メツセージとし
て組立てられ、そのメッセージタイブ(もしこれが一連
の格納メソセージの最後のものでない場合にはインジケ
ータ拳ビットが付いている)、メツセージ番号KN、お
よびメツセージ本体MB(もしあれば)から構成される
。またPMAC区画を備えておシ、これは(単一メソセ
ージに関して)空白である。このように組立てられたパ
ケットのMACが計算されてMAC区画に入れられる。
パケットの次の区画を今度は、次の格納メソセージを、
あるいは格納メソセージがもうすべて入れられてしまっ
た場合には、現行メツセージを、取入れて組立てる。こ
のため、パケットの前のメツセージに対して計算したば
かシのMACをPMAC(前のMAC)部分に入れ、こ
のPMAC値を暗号化し、パケットの現在の部分に取入
れられているメツセージについて計算された新しいMA
Cによシカバーされているフィールドに入れる。
このプロセスは現メソセージがパケットの最終部分を形
成するまで続けられる。現メソセージのMB区画にはM
T区画およびKN区画は含まれない。
なぜならこれらは既にパケットのヘッダに入っているか
らである。) このバケット構造ではパケットを1メツセージづつ解体
し、解読し、処理することができることが明らかである
。その上、個々のメソセージおよびそのシーケンスはと
もにMACのシーケンス鎖によって認証される。各MA
Cはそれに先行するメツセージの完全性を確認し、各メ
ツセージはそれに入っている前のメソセージのMACを
所持しているので、シーケンスの変化(メツセージの順
序変え、削除、または繰返し)があれば、シーケンスを
逸脱したメツセージが届くとすぐにそのMACはチェッ
クを通らなくなることになる。
受信側は、バケット中の個々のメツセージに個別に応答
する。ただし、応答メツセージはどれも(単なる確認メ
ツセージ以外の)即座には送出されずにメツセージ記憶
装置に入れられ、その着信バケットが完全に処理されて
しまってはじめて、これらの応答メツセージは単一パケ
ットとして(古い未確認メツセージとともに)送出され
る。(もしこうしないならば、これら応答は、一連のよ
シ長いパケットとして、繰返し送出しなければならなく
なる。) 上記のように、パケットの長さは、メツセージを鎖状に
接続すること、および各メツセージのMTに、以後に続
くメツセージが存在するか否かを示すビットを入れるこ
とによシ黙示的に示される。
これによシもちろん受信側は、MB本体にそのMTとK
Nが入っている再送信メツセージと、パケットのヘッダ
にそのMTとKNが入っている現メソセージ(パケット
の最後のメソセージ)とを区別することができる。代シ
の技法は、ヘッダ中へたとえばMT区画またはKN区画
の一部としてパケット長さ値(メツセージの数)を入れ
ることである。
新しいシステム・メソセージが発生するごとに未確認シ
ステム・メツセージのすべてをこのように再送信する方
式では、不必要な再送信は非常にわずかしか起らない。
再送信が不必要であると正当に言うことができるのは、
メツセージは正しく受信されたがその確認を元のUAが
未だ受取っていない場合か、あるいはその確認が道に迷
ってしまった場合だけである。代案としては、受信側が
受取った最後のメツセージのメツセージ番号の記録をと
っておき、新しいメソセージがその番号の次の順番のメ
ツセージ番号を持っていないことがわかった場合に、失
なわれたメソセージの再送信の要求を送ることである。
しかしこの技法は厳密に連続したメンセージ番号を使用
することを必要としており、また受信側が現メソセージ
を処理することができる前に二つのメソセージ伝達(要
求と応答)をするという遅れを生じ、これら「回復」メ
ツセージが道に迷った場合には、なお更に遅れる。シス
テム・メツセージは比較的短く、それ故1つのパケット
によシ未確認メツセージを皆再送信する費用は高価にな
シそうもないということも注目しておいてよい。これは
ユーザ・メツセージの場合とは対照的である。ユーザ・
メツセージの長さは非常にばらつきやすく、且つ非常に
長いことがあるーからである。
パケットは(単一のユーザ・メツセージと比較して)か
なシのまた可変の長さを持っているか板パケットは再送
信のためユーザ・メツセージと大まかには同じ方法で準
備され、連続するブロックは暗号化、解読ユニットに送
シ込まれ、暗号され認証されたメソセージは、発生され
るに従ってインターフェース・ユニット43として働<
PCl4に蓄積される。
これらの動作に関係する装置を第3図、第4図、および
第5図に示す。端末(UAまたはKDC)には、その端
末からの各リンク毎にそれぞれのシステム・メツセージ
格納ブロックがある。すなわち、KDC内にはすべての
端末UAI、UA2、UA3、・・・・・・へのリンク
についてブロック85.86.87、・・・(第3図)
があシ、また各UA端末にはKDCへのリンクとリンク
されている端末UA−I、UA−n、・・・・・・とに
関するブロック90.91.92、・・・(第4図)が
ある。これらブロックはもちろんメツセージアセンブリ
処理回路51または75にマルチプレクサ60または7
4を介して接続されている。第5図はブロック85の主
要構成要素を示す。他のブロックは実質的に同じである
。未確認システム・メツセージを格納する記憶装置95
があシ、これは幾分FIFO(先入れ先出し)記憶装置
のように動作するが、非破壊読出しが行なわれる。シス
テム・メツセージは上からこの記憶装置95に送シ込ま
れ、それらが削除されるまで着実に下に移っていく。記
憶装置95の中のメソセージにはそれと対応してそのメ
ツセージ番号KNが区画96に格納されている。レジス
タ97は最後に確認されたメツセージのメツセージ番号
RXKNを格納しており、これが変ると記憶装置95中
のメツセージは、メツセージ番号RXKNと一致するメ
ツセージ番号を区画96中に有しているメツセージまで
上向きに削除される。新しいシステム・メツセージが用
意されつつあるときは、なお記憶装置95に入っている
古いメツセージはすべて上向きに、すなわち最も古いも
のが最初に、非破壊的に読出される。次に新しいメツセ
ージが記憶装置95の最上部に入る(また既に記憶装置
95に入っているメツセージはすべて押し下げられる)
事実には、キー階層内の基本キーのレベルによって、二
つのクラスのシステム・メツセージがあシ、それらはシ
ーケンスの異なるメツセージ番号KNを有している。し
たがって記憶装置95とレジスタ97は二重になってい
るので、二つのクラスのメツセージは別々に格納され、
ブロック85は二つのクラスのための二つの区画Aおよ
びBから構成されている。高位の基本キー(すなわち階
層の高い基本キー)のメツセージはすべてパケット内で
低位の基本キーのメツセージに先行する。
このことはメツセージは元々発生した順序と厳密に同じ
シーケンスでは送られないということを意味する。ただ
し、この影響は幾つかの新しいキーがそうでない場合よ
シわずかに早く到達することがあるということだけであ
る。
ブロック85はまた、システム・メツセージが最後に送
シ出されてから経過した時間を測定するのに使用される
タイマTMR98を有し、このタイマ98の時間が予め
設定された限界を超過したときまだ確認されていないシ
ステム・メツセージの再送信をトリガする。このタイマ
98はパケットが送シ出されるごとにOにリセットされ
る。
各UAのブロック90.91.92、・・・・・・は安
全モジュールに入っていて、再送信を待っているメツセ
ージのリストを考えられ得る部外者から安全に守るよう
になっている。ただし、KDCでは、対応するブロック
85.86.87、・・・・・・は安全モジュールには
入っていなくて、色々な理由のため、支援用記憶装置に
入っている。KDCにはすべてのUAとのリンクがある
ので、格納されているメソセージの数はUAOものよシ
はるかに多いと思われる。格納メツセージの喪失(たと
えば計算ユニットコンピュータ)18の故障による)は
、(後に説明するように)KDCはバンクアップおよび
復元の手続を所持しており、またKDCはUAよシ部外
者による攻撃が少いと思われるので、UAでの対応する
喪失はど重大ではない。支援用記憶装置に格納されてい
るこのKDC情報は、偶然のまたは故意の変造に対して
、次に説明するローカル・メツセージ格納技法によって
保護されている。
ローカル・メツセージ記憶装置 UAにメツセージを安全に格納できることが望ましい状
況が存在する。したがってユーザは、ユーザーメツセー
ジが受信されたときそこにいないかあるいはそのメツセ
ージを保存しておきたいかのいずれかのため、受信した
ユーザ・メツセージを安全に格納しておきたいことがあ
る。またユーザは、UA内に、自分が発生したユーザ・
メツセージのような資料を安全に格納したいことがある
本システムはこれら両方の設備を提供する。
受信したメツセージをUAに格納する場合には、受信し
たときの形、すなわち解読してない形でディスクメモリ
15等の支援用記憶装置に格納する。
このことは、部外者が格納メツセージにアクセスするこ
とができたとしても、通信媒体11に載っているメツセ
ージを傍受して得ることができた以上の知識を得ること
ができないこと、特に、通信媒体11に現われたままの
メツセージを支援記憶装置に格納されているメツセージ
と比較しても何も得るところがないことを意味する。た
だしユーザはもちろん自分自身で後にメツセージを解読
することができなければならない。したがって、メソセ
ージにはそれを暗号化したLDKが付属している。この
LDKは、キーが安全モジュールの外側に平文で存在す
ることを許容され得る状況はないので、それ自身暗号化
された形になっていなければならない。それでこれはキ
ー階層でその上にあるLMKのもとで暗号化されて格納
されていもそのLMKも、再び暗号化された形の、階層
の最上部にあるLMKのもとで暗号化された、メソセー
ジに付属している。LMKそれ自身は、階層の最上部に
あるので、暗号化することができず、メツセージの一部
として平文で格納することもできない。その代り、メツ
セージが格納される時にこの識別番号を付加する。
キーは二つの異なる形で現われるべきではないというこ
とが重要である。各キー(UMKは別)は基本キー(そ
の上位のキー)およびメツセージ・キーのもとで暗号化
されて受信された。キーは安全モジュールのブロック7
0.71.72、・・・・−・に平文で(すなわち解読
されてから)格納される。
各キーはそのため受信されたときの暗号化された形で、
その暗号化に使用されたMKとともにこれらのブロック
に格納される。キーがメツセージに付加されると、格納
されている暗号化された形態および関連するMKが付属
部を形成するのに使用される。
UAはUMK履歴記憶装置UMKH105(第4図)を
備えており、これには現在のおよび過去のUMKがその
シリアル番号(識別番号)とともに格納されている。新
しいUMKがKDCブロック70に入ると、それはUM
K)l履歴記憶装置105にも入る。メツセージへの一
連の付属部を発生するには、各種レベルのキーを今度は
メツセージ・アセンブリ処理回路75の中で、それぞれ
その上位のキーのもとで暗号化し、最後に現UMKのシ
リアル番号をブロック70のUMKキー番号レジスタ4
0A(第2図)から取る。(UMK履歴記憶装置105
の容量は有限であるから、一杯になれば、過去の古いU
MKがそれから取出されて、もりと最近のUMKのもと
で暗号化された上でディスクメモリ15に格納される。
) 格納されたメツセージを回復するには、付属部を一つづ
つ第4図の回路に送る。この際、最初のものはUMK履
歴記憶装置105から適切なLMKを得るのに使用する
UMKのシリアル番号であり、次の付属部はUMKのも
とで解読してLMKを得るためにメツセージ・アセンブ
リ処理回路75に送られ、最後の付属部はとのLMKの
もとで解読してLDKを得るためメツセージ・アセンブ
リ処理回路75に同様に送られ、次にメツセージ自身が
LDKおよびメツセージに埋込まれているMKのもとで
解読してメツセージの本体を得るためメツセージ・アセ
ンブリ処理回路75に送られる。
実質的に同じ技法がローカルに発生されたメソセージを
安全に格納するのに使用される。安全格納キープロック
S S K 107は、ブロック70.71.72、・
・・・・・と同様であるが、ローカル・キー階層PMK
、PSMK、およびPDKのための一組のキー・レジス
タを備えている。(安全格納キーブロック106は、「
送信」キーに対応するキーだけしか備えていないので同
様なブロックよシ小さく示しである。
明らかに、「受信」キーに対応するキーを格納する必要
性はない。)メツセージを格納するには、メツセージを
、メソセージ・キーKMと現行のPDKとを用いて通常
の方法で暗号化する。これによシ、メツセージには、P
SMKのもとで暗号化されたPDK、PMKのもとで暗
号化されたPSMK、現行UMKのもとで暗号化された
PMK、および現行UMKのシリアル番号が皆格納のた
め付加される。メツセージは他のUAから受取られ安全
に格納されたメツセージに関して行なうのと実質的に同
様にして解読することによシ回復することができる。
システムはまた、他のUAから受信したものであろうと
ローカルに発生したものであろうと、ローカルに格納さ
れているメツセージの認証を行う。
このような認証の目的はローカルに格納されているメソ
セージを、もちろん安全モジュール16ではないがPC
l4やディクスメモリ15等の記憶装置(第1図)にア
クセスすることができる部外者による妨害から防護する
ことである。このような部外者はメツセージを削除し、
メツセージを変更し、あるいはメソセージを挿入しよう
とするがもしれないからである。
ディスクメモリ15等の記憶装置(またはPCl4の内
部記憶装置)には長さがいろいろで1つ記憶装置全体に
渡っているいろなロケーションに配置された各種のメツ
セージ111(第6図)が入っている。(もちろん個々
のメツセージは、ここに述べた原理に影響を与えること
なく、連続しないページの系列に普通の仕方で配置する
ことができる。)これらメツセージと関連してディレク
トリ112がある。このディレクトリ112は区画11
3に各メツセージの識別用タイトルとディスクメモリ1
5の中のメツセージのロケーションをリストするもので
ある。メツセージがディスクメモリ15に入ると、それ
に対応するMACがメツセージ認証コード計算ユニット
42により、メツセージ自身がそのもとで暗号化された
基本キーを用いて、計算される。このMACはブイレフ
l−IJ 112の区画114に、区画113に格納さ
れているメツセージのタイトルとロケーションに関連付
けて格納される。その他に、ブイレフ) り 112の
MACの全体のリストが特殊メツセージとして取扱われ
、これらMACに対してグローバルMACすなわちスー
パーMACが計算される。このグローバルMACは安全
モジュール16の内部に設置されたグローバルMACレ
ジスタ115に格納される。
ディレクトリ112にリストされているところの格納さ
れているファイルの個々の完全性をチェックしたい場合
には、そのMACを計算し、ディレクトリ112に格納
されているMACと比較する。
これらMACは暗号化キーを用いて計算されるので、部
外者がファイルを修正しようとしても、修正したファイ
ルの正しいMACを作ることができない。したがってデ
ィレクトリ1120MACはその個々のファイルを認証
する。ファイルの全セットの完全性をチェックしなけれ
ばならない場合には、ディレクトリのMACのグローバ
ルMACを計算し、安全モジュール16の中のMACコ
ンパレータ44(第2図)によシ、グローバルMACレ
ジスタ115に格納されているグローバルMACと比較
する。部外者がディレクトリ112を何らからの仕方で
、たとえばエンl−IJを削除したり、エントリの順序
を変更し、あるいはエントリを挿入したりして、変更す
れば、グローバルMACが変ることになる。そしてグロ
ーバルMACは安全モジュール16に格納されていてこ
れには部外者がアクセスすることができないから、部外
者はそれを変更することができず、変造されたディレク
トリのグローバルMACはグローバルMACレジスタ1
15に格納されているグローバルMACと合わないこと
になる。(MACはすべてキーを用いて計算されている
ので、部外者は変更されたファイルのグローバルMAC
を計算することはできない。
しかし仮にグローバルMACにアクセス可能であったと
すれば、部外者は前のバージョンによシフアイル全体お
よびグローバルMACを交換することができる。) もちろん、個々のファイルのMACを格納されたファイ
ルの一部として格納することができることは理解される
であろう。この場合、グローバルMACの計算にあたっ
てはブイレフ1J112を使用して、そのメツセージか
ら格納されている各MACが探し出される。また、ディ
レクトリ112が充分大きければ、これを区画に分割し
て、区画MACをその区画で識別されるメツセージのM
ACから各区画について計算し、グローバルMACを区
画MACから計算するようにすることができる。
区画MACは平文で格納することができる。この場合こ
れら区画MACは部外者が修正することができるが、そ
のような区画MACはその区画に関連するメツセージか
ら計算したMACとうまく合致しないか、あるいはその
グローバルMACがグローバルMACレジスタ115に
格納されているグローバルMACとう捷く合致しないこ
とになる。
ディレクトリ1↓2はもちろんディスクメモリ15に設
置することができる。グローバルMACを安全モジー−
ル16のレジスタに格納するがわりに、これを安全モジ
ュール16の外部に格納することができる。ただし、こ
れは格納された情報のすべてを以前のバージョンで検出
されることなく置換えることができるという上に記した
危険を冒すことになる。
ユーザが格納されているメツセージを、たとえばメツセ
ージを変更し、新しいメツセージを追加し、あるいはメ
ソセージを削除して、変更したい場合には、付与された
、すなわち加えられたメツセージのMACを計算してデ
ィレクトリ112に格納するか、あるいはブイレフ) 
IJ 112から削除されたメツセージのMACおよび
新しいグローバルMACを計算してグローバルMACレ
ジスタ115に格納するかしなければならない。これに
は新しいMACの計算(これはメツセージの内部の認証
拠必要である)とメツセージMACからの新しいグロー
バルMACの計算が行なわれるだけである。
変更されないメツセージのMACは不変であり、これら
メツセージの処理は不要である。
UAの変更 ユーザがUAを彼自身のUAであるUAIから別のUA
であるUA2に一時的にまたは永久的に変えたいことが
ある。一時的に変えたい場合は、ユーザは自分の通常の
UAに向けられたメツセージを読むのに一時的に新しい
UAを使用することができるようにしたくなる。また永
久的に変えたい場合は、ユーザは自分の古いUAから新
しいUAK全てを転送したくなる。これら二つの場合の
取扱いは異なる。
前者の場合では、ユーザはKDCに、他のどの端末を使
用したいかを指定して旅行キー(journeykey
 )を要求する。KDCはこれを受けると直ぐユーザに
旅行キーを発行し、ユーザが訪問して旅行キーに応答す
るUAを設定し、旅行キー(0M2のUMKおよびCD
Kのキー階層のもとで暗号化されている)をUA2に送
シ、ここでUAIのアドレス・コードとともに旅行キー
−レジスタ107に格納される。ユーザはまた受信した
すべてのメツセージを格納するとともにUA2からの呼
出しに対してそれらをUA2に送りて応答するため、彼
自身のUAを設定する。このメツセージの転送はUAI
がメツセージを解読し、これを再び旅行キー(通常のラ
ンダムなMKとともに)のもとで暗号化してから、修正
したメツセージをUA2に送ることによシ行われる。U
A2では、ユーザはメツセージを解読するのに彼の旅行
キーを使用する。この技法では同じメツセージを相異な
る複数キーのもとで暗号化して送信するということがあ
シ、また所与の使用後は旅行キーを更新できないので、
利用に当っては注意しなければならない。また、後者の
場合では、ユーザのUMKをUA2に物理的に輸送し、
そこに設置しなければない。C’l?q、、以前の全て
のUMKも同様に設置して、安全に格納されているメツ
セージを転送することができる。)次にKDCとのリン
クを上述のように確立し、次に他のUAとのリンクを確
立する。UA2に既に格納されてたキーはすべて、もち
ろん、新しいユーザのUMKが設置される前に破壊され
、UAIO中のキーもすべて同様に破壊される。UAI
に安全に格納されているすべてのキーは、更に暗号化さ
れることなく、すなわち暗号化されたメツセージの格納
形態プラスUMKのシリアル番号までの付属部という形
で、UA2に送られるので、新しく設置されたUMKの
もとでUA2JCおいて解読することができる。
KDCメツセージの記録 UAでは、キーに対する、すなわち安全モジ−一ルの内
容に対するバックアップ・システムが存在しない。これ
は安全モジー−ル外で利用できるキーを設けることは重
大な弱点となるからである。
UAで起きた障害はUAを再起動させることによっての
み回復できる。KDCは各UAに対するUMKの完全な
セントを保持しておシ、適切なセットをキー分配径路1
3を通して送シ且つ設置することができるので、安全に
格納されているメツセージをすべて読取ることができる
。そこでUAを再設して安全に格納されたメツセージを
読取ることができるようにしなければならない。次にU
AはまずKDCとのリンクを、次に接続したい他のUA
とのリンクを再び確立しなければならない。
(UAリンクの最初の設定の場合のように、この動作の
うちの多くの部分はキー分配径路13を通ってK D 
Cから伝えられた一組の格納メツセージにより行うこと
ができる。)その障害期間中それに向けられたメツセー
ジはすべて失なわれており取出し不能になる。自分のメ
ツセージが失なわれてしまったユーザは、故障したUA
が回復し、そのリンクが再確立された時点で、そのメソ
セージを再送したいか否かを決定する責任がある。
KDCの故障を処理する設備はこれとは異なムKDCは
自分が送受したすべてのメツセージの記録つまりログを
、それが処理を受けた順序に、保持している。このログ
は支援用の記憶手段19に保持されている。また、KD
Cの状態が記憶手段19に定期的に格納される。KDC
に故障が発生すると、オペレータはKDCを以前に格納
された状態まで記憶手段19から回復しながらバックア
ップしなければならない。次にそのとき以後に発生した
すべてのメツセージのログをKDCに再生炭 して譜す。これによりKDCがその正しい現在の状態に
までなる。ただし、その時間中にKDCが発生し送出し
たキーはすべて失なわれている。したがって、ログの再
生中、キーの発生および送出に関係しているメツセージ
は反復され、したがって新しいキーがUAに送出されて
、先に送出されたがKDCでは失なわれたものと置き換
わる。このようにしてシステム全体が一貫した状態に回
復する。
〔発明の効果〕
以上詳細に説明したように、本発明によれば、キーの階
層構造をとることによシ極めて安全性の高い通信システ
ムが得られる。
【図面の簡単な説明】
第1図は本発明の一実施例の全体的構成を説明するため
の図、第2図は第1図中の端末の主要部の構成を説明す
るための図、第3図は第1図中のKDCの主要部の構成
を説明するための図、第4図は第1図中の端末の他の主
要部の構成を説明するための図、第4A図は第4図の部
分的構成を示す図、第5図は第3図中のKDCにおける
再送動作を説明するための図、第6図は第1図中の端末
の他の主要部の構成を説明するための図である。 10 、IOA、IOB:端末 11:通信媒体 12:KDC 13:キー分配径路 14.14A:PC l5.15A:ディスクメモリ 16.16A、17:安全モジー−ル 18:計算ユニット 19:記憶手段 20:部外者 30:制御回路 31:キー輸送ユニット 32 :UMKレジスタ 33 、40 :使用カウンタ 33A:CDKキー番号レジスタ 34:CDKレジスタ 36:ランダム信号発生器 37:メソセージ拳アセンブリ・レジスタ38:メツセ
ージタイプフォーマット記憶領域39:MKレジスタ 40A:UMKキー番号レジスタ 41:暗号化/解読ユニット 42:メツセージ認証コード計算ユニット43:インタ
フェース・ユニット 44:コンパレータ 46:CDK1レジスタ 47:CDK2レジスタ 48.49:CDK番号レジスタ 50:制御ユニット 51:メツセージ・アセンブリ処理回路52:メツセー
ジ・アセンブリ・レジスタ60:マルチプレクサ 61:セレクタ回路 73ニレジスタ フ4:マルチプレクサ 75:メッセージ書アセンブリ処理回路76:セレクタ
スイッチ 77.78:ピソト・レジスタ 95:記憶装置 97:レジスタ 98:タイマ 105 : UMK履歴記憶装置 106:安全格納キー・ブロック 107:旅行キー令レジスタ 111:メツセージ 112:ディレクトリ

Claims (1)

  1. 【特許請求の範囲】 キー分配センタと複数の端末とを用い、 前記キー分配センタはひとつの端末からの要求に基いて
    当該ひとつの端末と当該ひとつの端末によって指定され
    た他の端末に対してキー輸送用キーで暗号化してキー手
    段を付与し、 前記キー輸送用キーの各々は唯一の端末と前記キー分配
    センタとで共有されている通信システムにおいて、 前記キー手段は前記ひとつの端末と前記他の端末との間
    でデータを渡すためのデータ輸送用キーの交換のために
    用いられるキー輸送用キーとして用いられることを特徴
    とする通信システム。
JP63050530A 1987-03-03 1988-03-03 通信システム Expired - Lifetime JP2730902B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB8704920 1987-03-03
GB878704920A GB8704920D0 (en) 1987-03-03 1987-03-03 Secure messaging system

Publications (2)

Publication Number Publication Date
JPS63226149A true JPS63226149A (ja) 1988-09-20
JP2730902B2 JP2730902B2 (ja) 1998-03-25

Family

ID=10613228

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63050530A Expired - Lifetime JP2730902B2 (ja) 1987-03-03 1988-03-03 通信システム

Country Status (5)

Country Link
US (1) US4888800A (ja)
EP (1) EP0281224B1 (ja)
JP (1) JP2730902B2 (ja)
DE (1) DE3888558T2 (ja)
GB (1) GB8704920D0 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0295042A (ja) * 1988-09-30 1990-04-05 Matsushita Electric Ind Co Ltd 公開鍵暗号を用いた共通鍵配送システム
JP2000031956A (ja) * 1998-07-15 2000-01-28 Nippon Telegr & Teleph Corp <Ntt> 個別秘密情報共有交信方法及びシステム装置
JP2007505381A (ja) * 2003-09-11 2007-03-08 ポール・ジェーソン・ロジャーズ セキュリティに用いる方法および装置
JP2007174249A (ja) * 2005-12-21 2007-07-05 Matsushita Electric Ind Co Ltd コンテンツ受信装置
JP2008211329A (ja) * 2007-02-23 2008-09-11 Nippon Telegr & Teleph Corp <Ntt> セッション鍵共有システム、第三者機関装置、要求側装置、および応答側装置

Families Citing this family (130)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE59009910D1 (de) * 1989-05-31 1996-01-11 Siemens Ag Verfahren zur hierarchischen Schlüsselverwaltung mit Teilschlüsseln zur Übermittlung digitalisierter Information.
US5081678A (en) * 1989-06-28 1992-01-14 Digital Equipment Corporation Method for utilizing an encrypted key as a key identifier in a data packet in a computer network
US5010572A (en) * 1990-04-27 1991-04-23 Hughes Aircraft Company Distributed information system having automatic invocation of key management negotiations protocol and method
JP3114991B2 (ja) * 1990-11-30 2000-12-04 株式会社東芝 データ通信システム
JP2901767B2 (ja) * 1991-02-08 1999-06-07 株式会社東芝 暗号通信システム及び携帯可能電子装置
US5146497A (en) * 1991-02-27 1992-09-08 Motorola, Inc. Group rekey in a communication system
US5265164A (en) * 1991-10-31 1993-11-23 International Business Machines Corporation Cryptographic facility environment backup/restore and replication in a public key cryptosystem
US7028187B1 (en) 1991-11-15 2006-04-11 Citibank, N.A. Electronic transaction apparatus for electronic commerce
US5557518A (en) 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
CA2136633A1 (en) * 1992-06-12 1993-12-23 James D. Allbery, Jr. Intelligent process control communication system and method
DE69316009T2 (de) * 1992-06-12 1998-04-23 Dow Benelux Sicheres frontendverbindungssystem und verfahren fur prozesssteuerungsrechner
GB9213169D0 (en) * 1992-06-22 1992-08-05 Ncr Int Inc Cryptographic key management apparatus and method
US5317638A (en) * 1992-07-17 1994-05-31 International Business Machines Corporation Performance enhancement for ANSI X3.92 data encryption algorithm standard
JP2519390B2 (ja) * 1992-09-11 1996-07-31 インターナショナル・ビジネス・マシーンズ・コーポレイション デ―タ通信方法及び装置
US5351293A (en) * 1993-02-01 1994-09-27 Wave Systems Corp. System method and apparatus for authenticating an encrypted signal
JPH07162407A (ja) * 1993-12-03 1995-06-23 Fujitsu Ltd ネットワークシステムにおける暗号通信のユーザ支援装置
US6922775B2 (en) * 1993-12-03 2005-07-26 Fujitsu Limited User support system for cryptographic communication in network systems
AU1674795A (en) 1993-12-17 1995-07-03 Quintet, Incorporated Method of automated signature verification
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
US6088797A (en) * 1994-04-28 2000-07-11 Rosen; Sholom S. Tamper-proof electronic processing device
US5557678A (en) * 1994-07-18 1996-09-17 Bell Atlantic Network Services, Inc. System and method for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
US5838792A (en) * 1994-07-18 1998-11-17 Bell Atlantic Network Services, Inc. Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
US5748735A (en) * 1994-07-18 1998-05-05 Bell Atlantic Network Services, Inc. Securing E-mail communications and encrypted file storage using yaksha split private key asymmetric cryptography
US5588059A (en) * 1995-03-02 1996-12-24 Motorola, Inc. Computer system and method for secure remote communication sessions
US5742682A (en) * 1995-03-31 1998-04-21 Pitney Bowes Inc. Method of manufacturing secure boxes in a key management system
US5680456A (en) * 1995-03-31 1997-10-21 Pitney Bowes Inc. Method of manufacturing generic meters in a key management system
US5812666A (en) * 1995-03-31 1998-09-22 Pitney Bowes Inc. Cryptographic key management and validation system
US5661803A (en) * 1995-03-31 1997-08-26 Pitney Bowes Inc. Method of token verification in a key management system
IL113259A (en) * 1995-04-05 2001-03-19 Diversinet Corp A device and method for a secure interface for secure communication and data transfer
WO1997008868A1 (en) * 1995-08-25 1997-03-06 Quintet, Inc. Method of secure communication using signature verification
US5796839A (en) * 1995-10-16 1998-08-18 Sony Corporation Encryption method, encryption apparatus, recording method, decoding method, decoding apparatus and recording medium
US5761421A (en) * 1996-03-25 1998-06-02 Sun Microsystems, Inc. System and method for secure peer-to-peer communication between downloaded programs
US5987153A (en) * 1996-04-29 1999-11-16 Quintet, Inc. Automated verification and prevention of spoofing for biometric data
US5956409A (en) 1996-04-29 1999-09-21 Quintet, Inc. Secure application of seals
US5745576A (en) * 1996-05-17 1998-04-28 Visa International Service Association Method and apparatus for initialization of cryptographic terminal
US5790789A (en) * 1996-08-02 1998-08-04 Suarez; Larry Method and architecture for the creation, control and deployment of services within a distributed computer environment
US6052780A (en) * 1996-09-12 2000-04-18 Open Security Solutions, Llc Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information
US5982896A (en) * 1996-12-23 1999-11-09 Pitney Bowes Inc. System and method of verifying cryptographic postage evidencing using a fixed key set
US6061449A (en) * 1997-10-10 2000-05-09 General Instrument Corporation Secure processor with external memory using block chaining and block re-ordering
US6122743A (en) * 1998-03-31 2000-09-19 Siemens Information And Communication Networks, Inc. System for providing enhanced security for transactions transmitted through a distributed network
US6336187B1 (en) 1998-06-12 2002-01-01 International Business Machines Corp. Storage system with data-dependent security
DE69935913T2 (de) * 1998-07-02 2008-01-10 Cryptography Research Inc., San Francisco Leckresistente aktualisierung eines indexierten kryptographischen schlüssels
DE19847944A1 (de) 1998-10-09 2000-04-13 Deutsche Telekom Ag Verfahren zum Etablieren eines gemeinsamen Schlüssels zwischen einer Zentrale und einer Gruppe von Teilnehmern
US6397307B2 (en) * 1999-02-23 2002-05-28 Legato Systems, Inc. Method and system for mirroring and archiving mass storage
US6636965B1 (en) * 1999-03-31 2003-10-21 Siemens Information & Communication Networks, Inc. Embedding recipient specific comments in electronic messages using encryption
US6335933B1 (en) * 1999-05-21 2002-01-01 Broadcom Homenetworking, Inc. Limited automatic repeat request protocol for frame-based communication channels
WO2001037477A1 (en) * 1999-11-15 2001-05-25 Verizon Laboratories Inc. Cryptographic techniques for a communications network
US7131006B1 (en) 1999-11-15 2006-10-31 Verizon Laboratories Inc. Cryptographic techniques for a communications network
US6895091B1 (en) 2000-07-07 2005-05-17 Verizon Corporate Services Group Inc. Systems and methods for encryption key archival and auditing in a quantum-cryptographic communications network
US8307098B1 (en) * 2000-08-29 2012-11-06 Lenovo (Singapore) Pte. Ltd. System, method, and program for managing a user key used to sign a message for a data processing system
AU9291001A (en) * 2000-09-22 2002-04-02 Edc Systems Inc Systems and methods for preventing unauthorized use of digital content
US7237123B2 (en) 2000-09-22 2007-06-26 Ecd Systems, Inc. Systems and methods for preventing unauthorized use of digital content
US7395549B1 (en) 2000-10-17 2008-07-01 Sun Microsystems, Inc. Method and apparatus for providing a key distribution center without storing long-term server secrets
US6642643B2 (en) * 2000-12-20 2003-11-04 Thomson Licensing S.A. Silicate materials for cathode-ray tube (CRT) applications
US20020101990A1 (en) * 2001-02-01 2002-08-01 Harumi Morino Data receiving apparatus and data reproducing apparatus
US7123719B2 (en) * 2001-02-16 2006-10-17 Motorola, Inc. Method and apparatus for providing authentication in a communication system
US7266687B2 (en) * 2001-02-16 2007-09-04 Motorola, Inc. Method and apparatus for storing and distributing encryption keys
CA2446584A1 (en) 2001-05-09 2002-11-14 Ecd Systems, Inc. Systems and methods for the prevention of unauthorized use and manipulation of digital content
US8929552B2 (en) * 2001-06-01 2015-01-06 No Magic, Inc. Electronic information and cryptographic key management system
US7409714B2 (en) * 2001-06-13 2008-08-05 Mcafee, Inc. Virtual intrusion detection system and method of using same
US7316032B2 (en) * 2002-02-27 2008-01-01 Amad Tayebi Method for allowing a customer to preview, acquire and/or pay for information and a system therefor
US7562397B1 (en) 2002-02-27 2009-07-14 Mithal Ashish K Method and system for facilitating search, selection, preview, purchase evaluation, offering for sale, distribution, and/or sale of digital content and enhancing the security thereof
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US7562232B2 (en) 2001-12-12 2009-07-14 Patrick Zuili System and method for providing manageability to security information for secured items
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7783765B2 (en) 2001-12-12 2010-08-24 Hildebrand Hal S System and method for providing distributed access control to secured documents
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7478418B2 (en) 2001-12-12 2009-01-13 Guardian Data Storage, Llc Guaranteed delivery of changes to security policies in a distributed system
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US7631184B2 (en) 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
AU2003246610A1 (en) * 2002-07-01 2004-01-19 Telefonaktiebolaget Lm Ericsson (Publ) Method for iterative decoder scheduling
US7885896B2 (en) 2002-07-09 2011-02-08 Avaya Inc. Method for authorizing a substitute software license server
US8041642B2 (en) 2002-07-10 2011-10-18 Avaya Inc. Predictive software license balancing
US7966520B2 (en) 2002-08-30 2011-06-21 Avaya Inc. Software licensing for spare processors
US7681245B2 (en) 2002-08-30 2010-03-16 Avaya Inc. Remote feature activator feature extraction
US7216363B2 (en) 2002-08-30 2007-05-08 Avaya Technology Corp. Licensing duplicated systems
US7228567B2 (en) 2002-08-30 2007-06-05 Avaya Technology Corp. License file serial number tracking
US7707116B2 (en) 2002-08-30 2010-04-27 Avaya Inc. Flexible license file feature controls
US7698225B2 (en) 2002-08-30 2010-04-13 Avaya Inc. License modes in call processing
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US7577838B1 (en) 2002-12-20 2009-08-18 Alain Rossmann Hybrid systems for securing digital assets
US7890997B2 (en) 2002-12-26 2011-02-15 Avaya Inc. Remote feature activation authentication file system
US7260557B2 (en) * 2003-02-27 2007-08-21 Avaya Technology Corp. Method and apparatus for license distribution
US7373657B2 (en) 2003-03-10 2008-05-13 Avaya Technology Corp. Method and apparatus for controlling data and software access
US20040181696A1 (en) * 2003-03-11 2004-09-16 Walker William T. Temporary password login
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US7555558B1 (en) 2003-08-15 2009-06-30 Michael Frederick Kenrich Method and system for fault-tolerant transfer of files across a network
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US7418462B2 (en) * 2003-11-24 2008-08-26 Microsoft Corporation Optimized recovery logging
US7353388B1 (en) 2004-02-09 2008-04-01 Avaya Technology Corp. Key server for securing IP telephony registration, control, and maintenance
US7272500B1 (en) 2004-03-25 2007-09-18 Avaya Technology Corp. Global positioning system hardware key for software licenses
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
US7707405B1 (en) 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
US8229858B1 (en) 2004-09-30 2012-07-24 Avaya Inc. Generation of enterprise-wide licenses in a customer environment
US7965701B1 (en) 2004-09-30 2011-06-21 Avaya Inc. Method and system for secure communications with IP telephony appliance
US7747851B1 (en) 2004-09-30 2010-06-29 Avaya Inc. Certificate distribution via license files
US7610610B2 (en) 2005-01-10 2009-10-27 Mcafee, Inc. Integrated firewall, IPS, and virus scanner system and method
KR100703441B1 (ko) * 2005-04-21 2007-04-03 삼성전자주식회사 통신 환경에 적응적인 라운드 트립 타임을 결정하는 데이터통신 시스템 및 방법
US7281652B2 (en) * 2005-05-18 2007-10-16 Foss Jonathan G Point-of-sale provider evaluation
ATE492956T1 (de) * 2005-09-06 2011-01-15 Nero Ag Verfahren und vorrichtung zur ermittlung eines kommunikationsschlüssels zwischen einem ersten kommunikationspartner und einem zweiten kommunikationspartner unter benutzung einer dritten partei
US7814023B1 (en) 2005-09-08 2010-10-12 Avaya Inc. Secure download manager
DE102005046462B4 (de) * 2005-09-21 2008-09-18 Engel Solutions Ag Netzwerkkomponente für ein Kommunikationsnetzwerk, Kommunikationsnetzwerk und Verfahren zur Bereitstellung einer Datenverbindung
US20070062199A1 (en) * 2005-09-22 2007-03-22 United Technologies Corporation Turbine engine nozzle
US8200971B2 (en) * 2005-09-23 2012-06-12 Cisco Technology, Inc. Method for the provision of a network service
GB0519466D0 (en) * 2005-09-23 2005-11-02 Scansafe Ltd Network communications
US7649992B2 (en) * 2006-01-06 2010-01-19 Fujitsu Limited Apparatuses for encoding, decoding, and authenticating data in cipher block chaining messaging authentication code
JP4946121B2 (ja) * 2006-03-24 2012-06-06 パナソニック株式会社 認証中継装置、認証中継システム、及び認証中継方法
US8005227B1 (en) * 2007-12-27 2011-08-23 Emc Corporation Key information consistency checking in encrypting data storage system
US8848904B2 (en) * 2008-10-24 2014-09-30 University Of Maryland, College Park Method and implementation for information exchange using Markov models
US8601603B1 (en) 2010-12-01 2013-12-03 The United States Of America, As Represented By The Secretary Of The Navy Secure information transmission over a network
CN103688485A (zh) * 2011-05-18 2014-03-26 西里克斯系统公司 用于对数据进行安全处理的系统和方法
FR2980607B1 (fr) * 2011-09-27 2014-04-25 Proton World Int Nv Procede de derivation de cles dans un circuit integre
CN112243000B (zh) * 2020-10-09 2023-04-25 北京达佳互联信息技术有限公司 应用数据的处理方法,装置、计算机设备及存储介质
CN112422277B (zh) * 2020-11-04 2022-03-25 郑州信大捷安信息技术股份有限公司 差动保护组内差动单元之间加密数据传输系统及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6182547A (ja) * 1984-09-29 1986-04-26 Hitachi Ltd 秘密通信方式

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4182933A (en) * 1969-02-14 1980-01-08 The United States Of America As Represented By The Secretary Of The Army Secure communication system with remote key setting
US4193131A (en) * 1977-12-05 1980-03-11 International Business Machines Corporation Cryptographic verification of operational keys used in communication networks
US4203166A (en) * 1977-12-05 1980-05-13 International Business Machines Corporation Cryptographic file security for multiple domain networks
US4386233A (en) * 1980-09-29 1983-05-31 Smid Miles E Crytographic key notarization methods and apparatus
DE3123167C1 (de) * 1981-06-11 1983-02-24 Siemens AG, 1000 Berlin und 8000 München Verfahren und Schaltungsanorndung zum Verteilen von Schluesseln an Schluesselgeraete
US4500750A (en) * 1981-12-30 1985-02-19 International Business Machines Corporation Cryptographic application for interbank verification
US4578531A (en) * 1982-06-09 1986-03-25 At&T Bell Laboratories Encryption system key distribution method and apparatus
NL8301458A (nl) * 1983-04-26 1984-11-16 Philips Nv Werkwijze voor het distribueren en benutten van vercijferingssleutels.
US4691355A (en) * 1984-11-09 1987-09-01 Pirmasafe, Inc. Interactive security control system for computer communications and the like
US4649233A (en) * 1985-04-11 1987-03-10 International Business Machines Corporation Method for establishing user authenication with composite session keys among cryptographically communicating nodes
GB2191661B (en) * 1985-12-11 1989-03-30 Plessey Co Plc Method of secured communications in a telecommunications system
US4771461A (en) * 1986-06-27 1988-09-13 International Business Machines Corporation Initialization of cryptographic variables in an EFT/POS network with a large number of terminals
US4850017A (en) * 1987-05-29 1989-07-18 International Business Machines Corp. Controlled use of cryptographic keys via generating station established control values

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6182547A (ja) * 1984-09-29 1986-04-26 Hitachi Ltd 秘密通信方式

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0295042A (ja) * 1988-09-30 1990-04-05 Matsushita Electric Ind Co Ltd 公開鍵暗号を用いた共通鍵配送システム
JP2000031956A (ja) * 1998-07-15 2000-01-28 Nippon Telegr & Teleph Corp <Ntt> 個別秘密情報共有交信方法及びシステム装置
JP2007505381A (ja) * 2003-09-11 2007-03-08 ポール・ジェーソン・ロジャーズ セキュリティに用いる方法および装置
JP2007174249A (ja) * 2005-12-21 2007-07-05 Matsushita Electric Ind Co Ltd コンテンツ受信装置
JP2008211329A (ja) * 2007-02-23 2008-09-11 Nippon Telegr & Teleph Corp <Ntt> セッション鍵共有システム、第三者機関装置、要求側装置、および応答側装置

Also Published As

Publication number Publication date
DE3888558D1 (de) 1994-04-28
JP2730902B2 (ja) 1998-03-25
DE3888558T2 (de) 1994-06-30
EP0281224A2 (en) 1988-09-07
US4888800A (en) 1989-12-19
GB8704920D0 (en) 1987-04-08
EP0281224B1 (en) 1994-03-23
EP0281224A3 (en) 1990-01-17

Similar Documents

Publication Publication Date Title
JPS63226149A (ja) 通信システム
JP2637456B2 (ja) メッセージ伝送方法
JP2675806B2 (ja) 情報記憶システム
Needham et al. Using encryption for authentication in large networks of computers
US11258582B2 (en) Distributed system and method for encryption of blockchain payloads
JP3656688B2 (ja) 暗号データ回復方法及び鍵登録システム
US5638448A (en) Network with secure communications sessions
US5689566A (en) Network with secure communications sessions
JP2610107B2 (ja) ネットワークを管理する方法および装置
US7016499B2 (en) Secure ephemeral decryptability
JP5201716B2 (ja) 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム
US6339824B1 (en) Method and apparatus for providing public key security control for a cryptographic processor
GB2406762A (en) Ephemeral key system which blinds a message prior to forwarding to encryption/decryption agent with function which can be reversed after en/decryption
JPH04227154A (ja) コンピュータネットワークにおけるメッセージの非拒絶問題を解決するための装置
CN105183402B (zh) 数据存储方法
Galvin et al. SNMP Security Protocols
CN121150962A (zh) 一种基于数字签名和用户身份的可靠数据传输方法及系统
US7139891B1 (en) Method and system for timestamped virtual worm in a SAN
Kline et al. Public key vs. conventional key encryption
Kline et al. Encryption protocols, public key algorithms and digital signatures in computer networks
CN105426783B (zh) 多备份数据存储方法
CN109302284A (zh) 一种硬件钱包
CN105302490B (zh) 数据存储方法
Popek et al. Design issues for secure computer networks
JP3501320B2 (ja) 情報金庫保管システム及びその方法

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081219

Year of fee payment: 11

EXPY Cancellation because of completion of term
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081219

Year of fee payment: 11