Pat

J-GLOBAL ID：200903066549528666

秘話通信方法

Inventor： 田中 清人 ,  青木 克彦
Applicant, Patent owner： 日本電信電話株式会社 ,  エヌティティエレクトロニクステクノロジー株式会社
Agent (1)： 鈴木 誠
Gazette classification：公開公報
Application number (International application number)：1995226267
Publication number (International publication number)：1997074408
Application date： Sep. 04, 1995
Publication date： Mar. 18, 1997
Summary：

【要約】【課題】 端末相互の認証手順のオーバヘッドをなくし、また、通信データの暗号化/復号のための通信路相互で矛盾を生じないようにする。【解決手段】 端末装置20,30は、当該端末自身が正しいことを証明するための情報として、端末の識別名と端末のパブリック鍵のディジタル情報に対して証明機関40のプライベート鍵によりディジタル署名された証明書を保持する。端末装置20,30が秘話通信を行う場合、まず、相互に認証を行うための通信路を開設し、証明書を相互に交換して相手が正しいと確認する。次に、上記認証のために開設した通信路の上位に通信データの暗号化/復号を行うための通信路を開設し、秘密鍵暗号方式の秘密鍵を公開鍵暗号方式を使用して共有する。

Claim (excerpt)：

各端末装置は、端末装置自身が正しいことを証明するための情報として、端末装置の識別名と端末装置の公開鍵暗号方式におけるパブリック鍵とで構成されたディジタル情報に対して証明機関の公開鍵暗号方式のプライベート鍵によりディジタル署名された証明書を保持し、端末装置相互が秘話通信を行うとき、まず端末装置が保持する前記証明書を相互に交換して相手が正しいと認証し、次に通信データの内容の暗号化/復号に使用するための秘密鍵暗号方式における秘密鍵を公開鍵暗号方式を使用して共有し、該相互に共有した通信用の秘密鍵を使用して秘話通信を行う方法において、端末装置Tiと端末装置Tjが秘話通信を行うとき、まず、端末装置Ti,Tjは相互に認証を行うための通信路を開設し、自分を証明する証明書Ci,Cjを互いに交換し検証することで、相手が正しいことを確認するとともに認証のために開設した通信路が正しいことを確認し、次に、認証のために開設した通信路の上位に通信データの内容の暗号化/復号を行うための通信路を開設し、通信データの内容の暗号化/復号のための秘密鍵を共有するために、端末装置Tiは乱数Rkviを発生し、該乱数Rkviを端末装置Tjの認証時に取得した証明書Cjから取り出した端末装置Tjのパブリック鍵を使用して暗号化するとともに、該暗号化データに対して端末装置Tiのプライベート鍵で暗号化することでディジタル署名を行い、これら暗号化データとディジタル署名データのディジタル情報を端末装置Tjに送信し、前記ディジタル情報を受信した端末装置Tjは受信したディジタル情報中の端末装置Tjのパブリック鍵により暗号化された乱数Rkviのディジタルデータを端末装置Tjのプライベート鍵により復号することにより乱数Rkviの値を得るとともに、ディジタル署名データを端末装置Tiの認証時に取得した証明書Ciから取り出した端末装置Tiのパブリック鍵を使用して復号し、該復号したディジタルデータと前記端末装置Tjのパブリック鍵により暗号化された乱数Rkviのディジタルデータを比較し、等しければ正しく端末装置Tiより送信された秘密鍵情報であると確認し、次に、端末装置Tjは乱数Rkvjを生成し、該生成した乱数Rkvjと前記復号した乱数Rkviとの排他的論和結果を秘密鍵暗号方式で通信するための秘密鍵とその他の必要なデータとし、さらに前記乱数Rkvjを前記端末装置Tiの認証時に取得した証明書Ciから取り出した端末装置Tiのパブリック鍵を使用して暗号化するとともに、該暗号化データに対して端末装置Tjのプライベート鍵で暗号化することでディジタル署名を行い、これら暗号化データとディジタル署名データディジタル情報を端末装置Tiに送信し、前記ディジタル情報を受信した端末装置Tiは、受信したディジタル情報中の端末装置Tiのパブリック鍵により暗号化された乱数Rkvjのディジタルデータを端末装置Tiのプライベート鍵により復号することにより乱数Rkvjの値を得るとともに、ディジタル署名データを端末装置Tjの認証時に取得した証明書Cjから取り出した端末装置Tjのパブリック鍵を使用して復号し、該復号したディジタルデータと前記端末装置Tjのパブリック鍵により暗号化された乱数Rkvjのディジタルデータを比較し、等しければ正しく端末装置Tjより送信された鍵情報であると確認し、次に、端末装置Tiは前記生成した乱数Rkviと前記復号した乱数Rkvjとの排他的論理和結果を秘密鍵暗号方式で通信するための秘密鍵とその他の必要なデータとし、端末装置Tiと端末装置Tjは、前記共有した秘密鍵と他のデータを使用して秘密鍵暗号方式で通信内容の暗号化ならびに復号を行うことを特徴とする秘話通信方法。

IPC (5)：

H04L 9/08 ,  G09C 1/00 630 ,  G09C 1/00 ,  G09C 1/00 640 ,  H04L 9/32

FI (8)：

H04L 9/00 601 C ,  G09C 1/00 630 C ,  G09C 1/00 630 E ,  G09C 1/00 640 A ,  G09C 1/00 640 E ,  H04L 9/00 601 E ,  H04L 9/00 673 B ,  H04L 9/00 675 A

Patent cited by the Patent：

Cited by examiner (2)

• 広域環境利用者認証方式
  Gazette classification：公開公報   Application number：特願平5-008817   Applicant：富士通株式会社
• 特開平1-212039