特許
J-GLOBAL ID:200903013325325020
通信の安全を保つ方法及び安全にデータを転送する装置
発明者:
,
出願人/特許権者:
代理人 (1件):
山川 政樹
公報種別:公開公報
出願番号(国際出願番号):特願平6-210786
公開番号(公開出願番号):特開平7-193569
出願日: 1994年08月12日
公開日(公表日): 1995年07月28日
要約:
【要約】【目的】 移動装置と基地装置間に機密無線通信リンクを備えた機密保護通信方法及び装置を提供することを目的とする。【構成】 移動装置100が、ホスト認証(Cert Mobile)をランダムに選択された呼び掛け値(CH1)及びサポートされた共用キーアルゴリズム(SKCS)のリストと共に基地装置105に送信する。基地装置105がCert_Mobileが有効か否かを判定する。Cert_Mobileが有効でないならば、基地装置105が接続の試みを拒否する。次に、基地装置105がCert_Base、移動装置100の公開キーで暗号化された乱数(RN1)及び選択されたSKCSための識別子を移動装置100に送信する。基地装置105がRN1を保管し、CH1値及び選択されたSKCSを基地装置105に送信されたメッセ-ジに付加する。次に、移動装置100がCert_Baseを検証し、認証が有効ならば、移動装置100がメッセ-ジの署名を基地装置105の公開キー(Pub_Base)の下で検証する。
請求項(抜粋):
第1のデータ処理装置と第2のデータ処理装置間で通信の安全を保つ方法において、(a)前記第1のデータ処理装置は、移動装置の公開キー(Pub_Mobile)、選択された呼び掛け値(CH1)及びサポートされた共用キーアルゴリズム(SKCS)のリストを含んでいる移動装置の認証(Cert_Mobile)を含む第1のメッセ-ジを第2のデータ処理装置に送信し、(b)前記第2のデータ処理装置は前記第1のメッセ-ジを受信し、第1の認証機関(CA)の第1の署名を検証し、前記受信されたCert_Mobileを検証し、前記Cert_Mobileが有効ならば、前記第2のデータ処理装置は、基地装置の公開キー(Pub_Base)、第2のディジタル署名、乱数(RN1)、及び前記サポートされた共用キーアルゴリズムのリストから選択された前記SKCSの一つの識別子を含んでいる第2の基地装置の認証(Cert_Base)を含む第2のメッセ-ジを前記第1のデータ処理装置に送信し、(c)前記第1のデータ処理装置は前記第2のメッセ-ジを受信し、かつ前記Cert_Baseを検証し、前記Cert_Baseが有効ならば、前記第1のデータ処理装置は前記Pub_Baseを使用して前記Cert_Baseの前記第2のディジタル署名を検証し、前記第2のディジタル署名が有効ならば、前記第1のデータ処理装置は前記第1のデータ処理装置の私用キー(Priv_Mobile)を使用してE(Pub_Mobile,RN1)の値を暗号解読することによってRN1の値を決定し、(d)前記第1のデータ処理装置は値RN2と値(RN1とRN2とのEX-OR)を有する第1のセッションキーとを発生し、前記第1のデータ処理装置は、前記基地装置の公開キー(Pub_Base)を使用してRN2の値を暗号化し、前記第1のデータ処理装置に対応するディジタル署名に加えて前記暗号化されたRN2及びE(Pub_Mobile,RN1)を含んでいる第3のメッセ-ジを前記第2のデータ処理装置に送信し、(e)前記第2のデータ処理装置は前記第3のメッセ-ジを受信し、前記Cert_Mobileから得られたPub_Mobileを使用して前記第1のデータ処理装置の前記ディジタル署名を検証し、前記第1のデータ処理装置の前記署名が検証されるならば、前記第2のデータ処理装置は前記第2のデータ処理装置の私用キー(Priv_Base)を使用してE(Pub_Base,RN2)の値を暗号解読し、前記第2のデータ処理装置は(RN1とRN2とのEX-OR)の値を有する第1のセッションキーを使用し、(f)前記第1及び第2のデータ処理装置は前記第1のセッションキーを使用して暗号解読される暗号化されたデータを使用してデータを転送することを特徴とする通信の安全を保つ方法。
IPC (5件):
H04L 9/06
, H04L 9/14
, G06F 13/00 351
, G06F 15/00 330
, H04K 1/00
