Pat

J-GLOBAL ID：200903018010566195

アプリケーションレベルセキュリティシステムおよび方法

Inventor： チェン、ジェイムズ・エフ ,  ワン、ジェー-シャン
Applicant, Patent owner： ブイ-ワン・コーポレーション
Agent (1)： 鈴江 武彦 (外4名)
Gazette classification：公表公報
Application number (International application number)：1997523701
Publication number (International publication number)：2000502532
Application date： Dec. 20, 1996
Publication date： Feb. 29, 2000
Summary：

【要約】オープンな秘密保持されていないネットワークを横切って、いずれのパーティの秘密保持性とも妥協することなく秘密保持された通信経路を設定するシステムおよび方法は、インターネットと保護を望むパーティとの間に次の手段により秘密保持されたゲートウェイまたはファイヤウォールを設定する。すなわち、1)前記のファイヤウォールとして機能するコンピュータとインターネットのクライアントノードとの間に共用シークレットキーを分配するためにICカードを使用し、2)共用シークレットキーを使用してゲートウェイとICカードとの間の相互認証を設定し、3)ゲートウェイと通信が一度設定されたクライアントノードとの間の通信に使用するためにセッションまたは一時的キーを生成し、4)そのセッションキーを使用してさらに通信を暗号化する。

Claim (excerpt)：

秘密保持されたパーティと秘密保持されていない可能性のあるパーティとの間でオープンな秘密保持されていないネットワークを横切って、いずれのパーティの秘密保持性とも妥協することなく秘密保持された通信経路を設定する方法において、 秘密保持されていないパーティのクライアントノードに位置するICカード読取り装置および秘密保持されたパーティに知られている共有されたシークレットキーを記憶しているICカードと、前記秘密保持されたパーティに対するオープンな秘密保持されていないネットワークからのアクセスを制御し、共有されたシークレットキーにアクセスするゲートウェイプロセッサと、共有されたシークレットキーに基づいた各パーティとの間の通信を認証し、セッションキーを生成する手段とを具備し、 前記ICカード読取り装置は、シークレットコードを入力するようにカードホルダーを補助し、さらに通信を許可する前にカードホルダーを認証するためにコードを確認する手段を備え、 この各パーティ間の通信の認証を行いセッションキーを生成する手段は、 第1の数を生成し、この第1の数をICカードへ送信するためのゲートウェイプロセッサと関連する手段と、 共有されたシークレットキーによって第1の数を暗号化するICカード上の手段と、 第2の数を生成し、暗号化された第1の数と第2の数とを結合したものを暗号化するICカード上の手段と、 第1の数が共有されたシークレットキーによって暗号化されたことを確認してそれによってICカードを認証するゲートウェイプロセッサ中の手段と、 暗号化された第1の数と第2の数とを結合してその結合したものを暗号化することによって第1のセッションキーを生成するゲートウェイプロセッサ中の手段と、 共有されたシークレットキーによって第2の数を暗号化するゲートウェイプロセッサ中の手段と、 第2のランダム数が共有されたシークレットキーによって暗号化され、それによってゲートウェイプロセッサを認証したことを確認するICカード中の手段と、 暗号化された第1の数を第2の数と結合し、それを暗号化してゲートウェイプロセッサによって生成された第1セッションキーに対応する第2セッションキーを生成するICカード中の手段と、 第1および第2セッションキーを使用してそれぞれのパーティ間の通信をさらに暗号化する手段とを有していることを特徴とするシステム。

IPC (6)：

H04L 9/08 ,  G06F 13/00 351 ,  G09C 1/00 660 ,  G09C 1/00 ,  H04L 9/32 ,  H04L 12/66

FI (7)：

H04L 9/00 601 C ,  G06F 13/00 351 Z ,  G09C 1/00 660 A ,  G09C 1/00 660 E ,  H04L 9/00 601 E ,  H04L 9/00 675 A ,  H04L 11/20 B

Patent cited by the Patent：

Cited by examiner (3)

• 無線通信システムの通信方法
  Gazette classification：公開公報   Application number：特願平4-154779   Applicant：株式会社東芝
• 相手認証/暗号鍵配送方式
  Gazette classification：公開公報   Application number：特願平4-175912   Applicant：国際電信電話株式会社
• 特開昭61-237546
  

Article cited by the Patent：

Cited by examiner (2)

• Entity Authentication and Key Distribution
• Systematic Design of Two-Party Authentication Protocols