特許
J-GLOBAL ID:200903018104189727
秘密通信方法および装置
発明者:
,
,
,
,
,
出願人/特許権者:
代理人 (1件):
谷 義一 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平5-122971
公開番号(公開出願番号):特開平6-061999
出願日: 1993年05月25日
公開日(公表日): 1994年03月04日
要約:
【要約】【目的】 トポロジーが変化した場合でもネットワークユーザ間で秘密通信を行う。【構成】 ネットワークトポロジーが動的に変化する通信システムで、ユーザの動的に選択されたグループ間で認証する方法及び装置。フレッシュネス情報およびアレッジされたID情報はネットワークの利用可能なパスを用いてグループの各ユーザから伝送される。グループキーが生成され、グループキーから取り出されたコード化された情報と、上述のように伝送された情報は、各ユーザに送信される。コード化された情報の各単位には、コード化された情報の適正な単位をどのユーザが用いるかを識別するように、識別タグが付けられる。各アレッジされたユーザはサーバと適正な機密を共用する場合にのみ、各アレッジされたユーザは対応するコード化された情報からグループキーを取り出すことになる。グループキーの知識が無い場合、ユーザを認証することはできない。
請求項(抜粋):
通信システムのユーザ間で秘密通信を行う方法であって、(a)前記各ユーザに対する初期ユーザキーをサーバに記憶し、対応する前記ユーザキーはそれぞれ前記サーバに公知であり、しかも前記ユーザのうちの対応する1人のユーザに公知であるステップと、(b)対応するアレッジされたIDと対応するフレッシュネス情報を前記各ユーザから送信し、前記アレッジされた各ID情報と、前記フレッシュネス情報は前記サーバに送信され、前記アレッジされたIDおよびフレッシュネス情報はそれぞれ前記システムの現行の利用可能なパス上の前記サーバに動的に経路指定されるステップと、(c)安全に保持され、前記ユーザにより与えられ、しかも用いられるグループキーを生成するステップと、(d)コード化された情報を前記各ユーザに対して計算するステップであって、前記コード化された情報は前記グループキーと、対応する前記フレッシュネス情報と、対応する前記ユーザキーと、ユーザのアレッジされたIDとに依存するステップと、(e)対応する前記コード化された情報を、前記システムの現行利用可能なパス上の前記各ユーザを表す、付けたタグとともに、前記ユーザにそれぞれ送信するステップと、(f)前記グループキーを、前記各ユーザにより、対応する前記コード化された情報に基づき、前記各ユーザの前記ユーザキーを採用して取り出し、前記対応するコード化された情報は対応する前記タグにより識別されるステップとを備え、前記ステップ(f)の取り出しは、アレッジされたユーザが実際にユーザである場合、アレッジされたユーザは、ステップ(b)で、前記グループキーを用いて互いに安全に通信を行う前記ユーザであることをアレッジすることを特徴とする方法。
IPC (5件):
H04L 9/00
, H04L 9/10
, H04L 9/12
, G06F 13/00 351
, H04L 12/00
