特許

J-GLOBAL ID：200903005649638362

通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法

発明者： デイヴィッド・ダイス
出願人/特許権者： サン・マイクロシステムズ・インコーポレーテッド
代理人 (1件)： 山川 政樹
公報種別：公開公報
出願番号（国際出願番号）：特願平10-109351
公開番号（公開出願番号）：特開平11-008620
出願日： 1998年04月20日
公開日（公表日）： 1999年01月12日
要約：

【要約】【課題】 不正に変更される恐れがない認証されたデータ通信を行う改良型通信システムおよび方法を提供する。【解決手段】 通信セッションの確立時に、この装置は、機密保持のために暗号化した方法でセッションキーを交換する。1つの装置が、他方の装置に転送する情報を有するときには、その1つの装置が、セッションキーを情報に追加し、これにハッシュ関数を適用してハッシュ値を生成し、他方の装置に転送するメッセージ・パケットを生成する。他方の装置がメッセージ・パケットを受け取ると、受け取ったパケットの情報部分の情報に、セッションキーを追加し、これからハッシュ値を生成する。生成されたハッシュ値が、受け取ったメッセージ・パケットのハッシュ値と一致すると判定した場合には、そのメッセージ・パケットが転送中に不正な変更を受けておらず、また、前記1つの装置から転送されたものであるということが結論される。

請求項（抜粋）：

ネットワークで相互接続された複数の通信装置を含み、それらの通信装置のうちの2つの装置が、双方の間でメッセージ・パケットを転送する通信セッションに従事する通信システムにおいて、A.前記通信セッションの前に、前記2つの通信装置のうちの1つの装置がセッションキーを生成し、このセッションキーを前記2つの通信装置の他方の装置に機密を保持しつつ転送するセッション確立動作に従事し、B.前記2つの通信装置が少なくとも1つのメッセージ・パケット中のデータを双方の間で転送する通信セッション中に、i.前記2つの通信装置のうちの1つの装置が、前記データ及び前記データとセッションキーとに選択されたハッシュ関数を適用して生成したハッシュ値を含む前記少なくとも1つのメッセージ・パケットを生成し、ii.前記2つの通信装置のうちの他方の装置が、前記少なくとも1つのメッセージ・パケットを受け取った後に、前記メッセージ・パケット中のデータとセッションキーからハッシュ値を生成し、その生成したハッシュ値をメッセージ・パケット中のハッシュ値と比較することを特徴とする通信システム。

IPC (6件)：

H04L 9/32 ,  G06F 13/00 351 ,  G09C 1/00 640 ,  G09C 1/00 ,  H04L 9/08 ,  H04L 12/22

FI (7件)：

H04L 9/00 675 A ,  G06F 13/00 351 Z ,  G09C 1/00 640 D ,  G09C 1/00 640 A ,  H04L 9/00 601 A ,  H04L 9/00 601 E ,  H04L 11/26