特許
J-GLOBAL ID:200903042724202489
セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
発明者:
,
出願人/特許権者:
代理人 (1件):
坂口 博 (外1名)
公報種別:公表公報
出願番号(国際出願番号):特願2000-619855
公開番号(公開出願番号):特表2003-500923
出願日: 2000年05月22日
公開日(公表日): 2003年01月07日
要約:
【要約】【課題】 無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステム。【解決手段】 本発明は、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。本発明は、モバイル・ユーザが、ユーザ識別子/パスワード対、PIN、または暗号化鍵などの複数の秘密を、アクセスを必要とする可能性がある装置のそれぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。これは、無線ヘッドセットと電話機の関連付けまたは無線マウスとコンピュータの関連付けに非常に有用である。
請求項(抜粋):
第1装置と第2装置との間でセキュア通信をイニシャライズする方法であって、前記第1装置および前記第2装置がそれぞれ認証局の公開鍵および装置証明書を有し、前記装置証明書がそれぞれの前記装置に関連付けられた固有ハードウェア識別子およびそれぞれの前記装置に関連付けられた公開鍵を有し、 前記第1装置と前記第2装置との間のセッションを確立するステップと、 前記第1装置と前記第2装置との間で両方向セッション暗号化および相互認証要件をネゴシエートするステップと、 前記第1装置および前記第2装置の装置証明書を交換するステップと、 前記認証局の前記公開鍵を使用して受信された前記証明書を暗号的に検証するステップと、 前記第1装置および前記第2装置のそれぞれによって作成されたチャレンジを交換するステップと、 受信側装置の秘密鍵を使用して受信された前記チャレンジに署名することによってそれぞれの前記チャレンジに応答するステップであって、前記秘密鍵が各前記装置の保護された記憶装置それぞれに常駐する、ステップと、 署名された前記チャレンジを返すステップと、 受信された前記チャレンジ署名が前記受信側装置によって前に送信されたチャレンジのチャレンジ署名であることを暗号的に検証するステップと、 前記第1装置と前記第2装置との間で鍵合意を確立するステップと、 前記検証するステップのすべてに成功する場合にセキュア通信を確立するステップと を含む方法。
IPC (3件):
H04L 9/32
, G06F 15/00 330
, H04L 9/08
G06F 15/00 330 A
, H04L 9/00 675 B
, H04L 9/00 601 F
5B085AE29
, 5B085BA06
, 5B085BG02
, 5B085BG07
, 5J104AA16
, 5J104EA02
, 5J104EA04
, 5J104EA26
, 5J104JA21
, 5J104MA01
, 5J104NA03
, 5J104NA05
