JP2003244136A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2003244136A5 JP2003244136A5 JP2002038928A JP2002038928A JP2003244136A5 JP 2003244136 A5 JP2003244136 A5 JP 2003244136A5 JP 2002038928 A JP2002038928 A JP 2002038928A JP 2002038928 A JP2002038928 A JP 2002038928A JP 2003244136 A5 JP2003244136 A5 JP 2003244136A5
- Authority
- JP
- Japan
- Prior art keywords
- node
- key data
- authentication
- data
- downstream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (15)
前記各ノードは、データを送信する上流ノード、データを受信する下流ノード、または下流ノードであって、かつ上流ノードとしても機能する中継ノードのいずれかとして動作するように構成されて、
前記復号化鍵データを前記上流ノードに対して提供し、前記暗号化鍵データを使用して正当な下流ノードを識別するノード識別情報を含む認証用情報を暗号化した接続認証用鍵データを前記下流ノードまたは前記中継ノードに対して提供するための鍵データ提供手段を有し、
下流ノードは、前記鍵データ提供手段から所定の手順で取得した前記接続認証用鍵データを接続要求対象の上流ノードに送信するステップと、
上流ノードは、前記鍵データ提供手段から取得した前記復号化鍵データを使用して下流ノードから受信した前記接続認証用鍵データを復号化し、当該復号化された接続認証用鍵データに含まれる認証用情報を使用して当該下流ノードに対する認証処理を実行するステップと、
中継ノードは、下流ノードとして他の上流ノードから取得した前記復号化鍵データを使用して他の下流ノードから取得した前記接続認証用鍵データを復号化し、当該復号化された接続認証用鍵データに含まれる認証用情報を使用して当該他の下流ノードに対する認証処理を実行するステップと
を具備したことを特徴とする認証方法。An authentication method that implements an authentication function between a plurality of nodes connected on a computer network and uses a public key cryptosystem that uses encryption key data and decryption key data as a set,
Each of the nodes is configured to operate as either an upstream node that transmits data, a downstream node that receives data, or a downstream node that also functions as an upstream node,
Providing the decryption key data to the upstream node, and using the encryption key data to encrypt connection authentication key data including authentication information including node identification information for identifying a legitimate downstream node; Key data providing means for providing to the downstream node or the relay node;
A downstream node, transmitting the connection authentication key data acquired from the key data providing means in a predetermined procedure to a connection request target upstream node;
The upstream node decrypts the connection authentication key data received from the downstream node using the decryption key data acquired from the key data providing means, and the authentication included in the decrypted connection authentication key data Performing authentication processing for the downstream node using the business information;
The relay node decrypts the connection authentication key data acquired from another downstream node using the decryption key data acquired from another upstream node as a downstream node, and the decrypted connection authentication key data And performing an authentication process for the other downstream node using the authentication information included in the authentication method.
前記コンピュータネットワークに接続された特定ノードまたは鍵配付用サーバから構成されて、
前記復号化鍵データを前記公開鍵データとして、また前記暗号化鍵データを秘密鍵データとして保管し、
前記上流ノードからの要求に応じて前記復号化鍵データを送信し、
前記下流ノードからの要求に応じて、前記暗号化鍵データにより当該下流ノードのノード識別情報を含む認証用情報を暗号化した前記接続認証用鍵データを生成し提供するように構成されていることを特徴とする請求項1に記載の認証方法。The key data providing means includes
Consists of a specific node or key distribution server connected to the computer network,
Storing the decryption key data as the public key data and the encryption key data as secret key data;
Sending the decryption key data in response to a request from the upstream node;
In response to a request from the downstream node, the connection authentication key data in which the authentication information including the node identification information of the downstream node is encrypted by the encryption key data is generated and provided. The authentication method according to claim 1, wherein:
前記中継ノードは、前記特定の上流ノードから前記復号化鍵データを受信し、さらに相対的に下流ノードとなる他の中継ノードに当該復号化鍵データを送信するように構成されていることを特徴とする請求項1または請求項2のいずれか1項に記載の認証方法。Only a specific upstream node is provided with the decryption key data from the key data providing means,
The relay node is configured to receive the decryption key data from the specific upstream node and further transmit the decryption key data to another relay node that is a relatively downstream node. The authentication method according to any one of claims 1 and 2.
下流ノードからの接続要求に応じて、当該下流ノードから送信された平文の認証用情報と前記接続認証用鍵データとを受信し、
前記鍵データ提供手段あるいは前記上流ノードから予め取得した前記復号化鍵データを使用して前記接続認証用鍵データから復号化した認証用情報と、前記平文の認証用情報との照合結果が一致しているときに、当該下流ノードが正当な下流ノードであると認定することを特徴とする請求項1から請求項4のいずれか1項に記載の認証方法。The upstream node or the relay node is
In response to a connection request from a downstream node, the plaintext authentication information and the connection authentication key data transmitted from the downstream node are received,
The verification result of the authentication information decrypted from the connection authentication key data using the decryption key data acquired in advance from the key data providing means or the upstream node matches the plaintext authentication information. The authentication method according to any one of claims 1 to 4, wherein the downstream node is recognized as a valid downstream node.
前記各ノードは、前記プログラムを実行するコンピュータを有し、データを送信する上流ノード、データを受信する下流ノード、または下流ノードであって、更に上流ノードとしても機能する中継ノードのいずれかとして動作するように構成されて、
所定の手順により前記復号化鍵データを前記上流ノードに対して提供し、前記暗号化鍵データを使用して正当な下流ノードを識別するノード識別情報を含む認証用情報を暗号化した接続認証用鍵データを前記下流ノードまたは前記中継ノードに対して提供するための鍵データ提供手段とのデータ送受信機能と、
下流ノードとしては、前記鍵データ提供手段から所定の手順で取得した前記接続認証用鍵データを接続要求対象の上流ノードに送信する機能と、
上流ノードとしては、前記鍵データ提供手段から取得した前記復号化鍵データを使用して下流ノードから受信した前記接続認証用鍵データを復号化し、当該復号化された接続認証用鍵データに含まれる認証用情報を使用して当該下流ノードに対する認証処理を実行する機能と、
中継ノードとしては、下流ノードとして他の上流ノードから取得した前記復号化鍵データを使用して他の下流ノードからの前記接続認証用鍵データを復号化し、当該復号化された接続認証用鍵データに含まれる認証用情報を使用して当該他の下流ノードに対する認証処理を実行する機能と
を前記コンピュータに実現させるためのプログラム。A program for realizing an authentication function between a plurality of nodes connected on a computer network and using a public key cryptosystem that uses encryption key data and decryption key data as a pair. And
Each node has a computer that executes the program, and operates as either an upstream node that transmits data, a downstream node that receives data, or a relay node that also functions as an upstream node. Is configured to
Connection authentication for providing the decryption key data to the upstream node according to a predetermined procedure and encrypting authentication information including node identification information for identifying a legitimate downstream node using the encryption key data A data transmission / reception function with key data providing means for providing key data to the downstream node or the relay node;
As a downstream node, a function of transmitting the connection authentication key data acquired from the key data providing means in a predetermined procedure to a connection request target upstream node;
The upstream node decrypts the connection authentication key data received from the downstream node using the decryption key data acquired from the key data providing means, and is included in the decrypted connection authentication key data A function of executing authentication processing for the downstream node using authentication information;
The relay node decrypts the connection authentication key data from another downstream node using the decryption key data acquired from another upstream node as a downstream node, and the decrypted connection authentication key data. A program for causing the computer to realize a function of executing authentication processing for the other downstream node using the authentication information included in the computer.
下流ノードからの接続要求に応じて、当該下流ノードから送信された平文の認証用情報と前記接続認証用鍵データとを受信する機能と、
前記鍵データ提供手段あるいは前記上流ノードから予め取得した前記復号化鍵データを使用して前記接続認証用鍵データから復号化した認証用情報と、前記平文の認証用情報との照合結果が一致しているときに、当該下流ノードが正当な下流ノードであると認定する機能とを前記コンピュータに実現させることを特徴とする請求項6に記載のプログラム。As the upstream node or the relay node,
A function of receiving plaintext authentication information and the connection authentication key data transmitted from the downstream node in response to a connection request from the downstream node;
The verification result of the authentication information decrypted from the connection authentication key data using the decryption key data acquired in advance from the key data providing means or the upstream node matches the plaintext authentication information. 7. The program according to claim 6, wherein the computer realizes a function of determining that the downstream node is a valid downstream node.
前記各ノードは、データの配信源となる上流ノード、データを受信する下流ノード、または相対的に下流ノードまたは上流ノードとして機能する中継ノードのいずれかとして動作するように構成されて、
暗号化鍵データと復号化鍵データとを組として使用する公開鍵暗号方式において、所定の手順により前記復号化鍵データを前記上流ノードに対して提供し、前記暗号化鍵データを使用して、正当な下流ノードを識別するノード識別情報及び配信対象のデータを識別するデータ識別情報を含む認証用情報を暗号化した接続認証用鍵データを前記下流ノードまたは前記中継ノードに対して提供するための鍵データ提供手段を有し、
前記上流ノードは、
前記下流ノード又は前記中継ノードからのデータ配信要求に応じて、前記鍵データ提供手段から取得した前記復号化鍵データを使用して、前記下流ノード又は前記中継ノードから受信した前記接続認証用鍵データを復号化するステップと、
前記復号化ステップにより復号化された前記認証用情報と、前記下流ノード又は前記中継ノードから受信した平文の前記認証用情報との照合を実行するステップと、
前記照合ステップにより照合結果が一致したときに、配信要求を行なった下流ノード又は中継ノードを正当なノードであると認定し、前記認証用情報に含まれる前記データ識別情報に対応するデータを当該正当なノードに配信するステップと
を有する処理を実行するように構成されているデータ配信方法。A data distribution method for realizing a data distribution and distribution function involving authentication processing between a plurality of nodes connected on a computer network,
Each of the nodes is configured to operate as either an upstream node serving as a data distribution source, a downstream node that receives data, or a relay node that functions as a relatively downstream node or upstream node,
In a public key cryptosystem using encryption key data and decryption key data as a set, the decryption key data is provided to the upstream node according to a predetermined procedure, and the encryption key data is used. For providing connection authentication key data obtained by encrypting authentication information including node identification information for identifying a legitimate downstream node and data identification information for identifying data to be distributed to the downstream node or the relay node Having key data providing means;
The upstream node is
In response to a data distribution request from the downstream node or the relay node, the connection authentication key data received from the downstream node or the relay node using the decryption key data acquired from the key data providing means. Decrypting
Performing verification of the authentication information decrypted in the decryption step with the plaintext authentication information received from the downstream node or the relay node;
When the collation results match in the collation step, the downstream node or relay node that has made the distribution request is recognized as a valid node, and the data corresponding to the data identification information included in the authentication information is A data distribution method configured to execute a process including a step of distributing to a secure node.
前記中継ノードは、
前記下流ノード又は相対的に下流ノードである他の中継ノードからのデータ配信要求に応じて、前記上流ノードから取得した前記復号化鍵データを使用して、前記下流ノード又は前記他の中継ノードから受信した前記接続認証用鍵データを復号化するステップと、
前記復号化ステップにより復号化された前記認証用情報と、前記下流ノード又は前記他の中継ノードから受信した平文の前記認証用情報との照合を実行するステップと、
前記照合ステップにより照合結果が一致したときに、配信要求を行なった下流ノード又は他の中継ノードを正当なノードであると認定し、前記認証用情報に含まれる前記データ識別情報に対応するデータで、前記上流ノードから配信されたデータを当該正当なノードに配信するステップと
を有する処理を実行するように構成されている請求項8に記載のデータ配信方法。The upstream node performs a step of distributing decryption key data on demand to a relay node that is authorized by the collation step,
The relay node is
In response to a data distribution request from the downstream node or another relay node that is a relatively downstream node, the decryption key data acquired from the upstream node is used to transmit the data from the downstream node or the other relay node. Decrypting the received connection authentication key data;
Performing verification of the authentication information decrypted by the decryption step with the plaintext authentication information received from the downstream node or the other relay node;
When the collation result is matched by the collation step, the downstream node or other relay node that has made the distribution request is recognized as a valid node, and the data corresponding to the data identification information included in the authentication information The data distribution method according to claim 8, wherein the data distribution method is configured to execute a process including a step of distributing data distributed from the upstream node to the legitimate node.
前記各ノードは、前記プログラムを実行するコンピュータを有し、データの配信源となる上流ノード、データを受信する下流ノード、または相対的に下流ノードまたは上流ノードとして機能する中継ノードのいずれかとして動作するように構成されて、
暗号化鍵データと復号化鍵データとを組として使用する公開鍵暗号方式において、所定の手順により前記復号化鍵データを前記上流ノードに対して提供し、前記暗号化鍵データを使用して、正当な下流ノードを識別するノード識別情報及び配信対象のデータを識別するデータ識別情報を含む認証用情報を暗号化した接続認証用鍵データを前記下流ノードまたは前記中継ノードに対して提供するための鍵データ提供手段とのデータ送受信機能と、
前記上流ノードとしては、
前記下流ノード又は前記中継ノードからのデータ配信要求に応じて、前記鍵データ提供手段から取得した前記復号化鍵データを使用して、前記下流ノード又は前記中継ノードから受信した前記接続認証用鍵データを復号化する機能と、
前記復号化機能により復号化された前記認証用情報と、前記下流ノード又は前記中継ノードから受信した平文の前記認証用情報との照合を実行する機能と、
前記照合機能により照合結果が一致したときに、配信要求を行なった下流ノード又は中継ノードを正当なノードであると認定し、前記認証用情報に含まれる前記データ識別情報に対応するデータを当該正当なノードに配信する機能と
を前記コンピュータに実現させるためのプログラム。A program for realizing a data distribution and distribution function involving authentication processing between a plurality of nodes connected on a computer network,
Each node has a computer that executes the program, and operates as either an upstream node that serves as a data distribution source, a downstream node that receives data, or a relay node that functions as a relatively downstream node or upstream node. Is configured to
In a public key cryptosystem using encryption key data and decryption key data as a set, the decryption key data is provided to the upstream node according to a predetermined procedure, and the encryption key data is used. For providing connection authentication key data obtained by encrypting authentication information including node identification information for identifying a legitimate downstream node and data identification information for identifying data to be distributed to the downstream node or the relay node A data transmission / reception function with the key data providing means;
As the upstream node,
In response to a data distribution request from the downstream node or the relay node, the connection authentication key data received from the downstream node or the relay node using the decryption key data acquired from the key data providing means. A function of decrypting
A function of performing verification between the authentication information decrypted by the decryption function and the plaintext authentication information received from the downstream node or the relay node;
When the collation result is matched by the collation function, the downstream node or relay node that has made the distribution request is recognized as a valid node, and the data corresponding to the data identification information included in the authentication information is authorized. A program for causing the computer to realize a function of distributing to a secure node.
前記中継ノードとしては、
前記下流ノード又は相対的に下流ノードである他の中継ノードからのデータ配信要求に応じて、前記上流ノードから取得した前記復号化鍵データを使用して、前記下流ノード又は前記他の中継ノードから受信した前記接続認証用鍵データを復号化する機能と、
前記復号化機能により復号化された前記認証用情報と、前記下流ノード又は前記他の中継ノードから受信した平文の前記認証用情報との照合を実行する機能と、
前記照合機能により照合結果が一致したときに、配信要求を行なった下流ノード又は他の中継ノードを正当なノードであると認定し、前記認証用情報に含まれる前記データ識別情報に対応するデータで、前記上流ノードから配信されたデータを当該正当なノードに配信する機能と
を前記コンピュータに実現させることを特徴とする請求項10に記載のプログラム。As the upstream node, for the relay node certified as valid by the collation function, the computer realizes a function of distributing decryption key data in response to a request,
As the relay node,
In response to a data distribution request from the downstream node or another relay node that is a relatively downstream node, the decryption key data acquired from the upstream node is used to transmit the data from the downstream node or the other relay node. A function of decrypting the received connection authentication key data;
A function of performing verification between the authentication information decrypted by the decryption function and the plaintext authentication information received from the downstream node or the other relay node;
When the collation result is matched by the collation function, the downstream node or other relay node that made the distribution request is recognized as a valid node, and the data corresponding to the data identification information included in the authentication information The program according to claim 10, causing the computer to realize a function of distributing data distributed from the upstream node to the legitimate node.
前記各ノードは、コンテンツ配信サービスを行なう配信源ノード、当該コンテンツ配信サービスを受けるユーザノード、またはコンテンツ配信の中継ノードとして機能する中継ノードのいずれかとして動作するように構成されて、
暗号化鍵データと復号化鍵データとを組として使用する公開鍵暗号方式において、所定の手順により前記復号化鍵データに対応する認証用マスタ鍵データを前記配信源ノードに対して提供し、
かつ前記ユーザノード又は前記中継ノードからの要求に応じて、所定の手順により、前記暗号化鍵データを使用して正当なノードを識別するノード識別情報及び配信対象のコンテンツを識別するコンテンツ識別情報を含む認証用情報を暗号化した電子チケットを前記ユーザノードまたは前記中継ノードに対して提供するための電子チケット提供手段を有し、
前記配信源ノードは、
前記ユーザノード又は前記中継ノードからのコンテンツ配信要求に応じて、前記電子チケット提供手段から取得した前記認証用マスタ鍵データを使用して、前記ユーザノード又は前記中継ノードから受信した前記電子チケットを復号化するステップと、
前記復号化ステップにより復号化された前記認証用情報と、前記ユーザノード又は前記中継ノードから受信した平文の前記認証用情報との照合を実行するステップと、
前記照合ステップにより照合結果が一致したときに、配信要求を行なったユーザノード又は中継ノードを正当なノードであると認定し、前記認証用情報に含まれる前記コンテンツ識別情報に対応するコンテンツを当該正当なノードに配信するステップと
を有する処理を実行するように構成されているコンテンツ配信方法。A content distribution method for realizing a distributed content distribution function involving authentication processing between a plurality of nodes connected on a computer network,
Each of the nodes is configured to operate as either a distribution source node that performs a content distribution service, a user node that receives the content distribution service, or a relay node that functions as a relay node for content distribution .
In the public key cryptosystem that uses the encryption key data and the decryption key data as a set, the authentication source key data corresponding to the decryption key data is provided to the distribution source node by a predetermined procedure,
And in response to a request from the user node or the relay node, node identification information for identifying a legitimate node and content identification information for identifying content to be distributed using the encryption key data according to a predetermined procedure. Electronic ticket providing means for providing the user node or the relay node with an electronic ticket obtained by encrypting the authentication information including:
The distribution source node is:
In response to a content distribution request from the user node or the relay node, the authentication master key data acquired from the electronic ticket providing means is used to decrypt the electronic ticket received from the user node or the relay node. Steps to
Performing verification of the authentication information decrypted by the decryption step with the plaintext authentication information received from the user node or the relay node;
When the collation results match in the collation step, the user node or relay node that has made the distribution request is recognized as a valid node, and the content corresponding to the content identification information included in the authentication information is identified as valid. A content distribution method configured to execute a process including a step of distributing to a secure node.
前記中継ノードとしては、
前記ユーザノードからのコンテンツ配信要求に応じて、前記配信源ノードから取得した前記認証用マスタ鍵データを使用して、前記ユーザノードから受信した前記電子チケットを復号化するステップと、
前記復号化ステップにより復号化された前記認証用情報と、前記ユーザノードから受信した平文の前記認証用情報との照合を実行するステップと、
前記照合ステップにより照合結果が一致したときに、配信要求を行なったユーザノードを正当なノードであると認定し、前記認証用情報に含まれる前記コンテンツ識別情報に対応するコンテンツで、前記配信源ノードから配信されたコンテンツを当該正当なノードに配信するステップと
を有する処理を実行するように構成されている請求項12に記載のコンテンツ配信方法。The distribution source node has a function of distributing the authentication master key data upon request to a relay node that has been certified by the collation step,
As the relay node,
Decrypting the electronic ticket received from the user node using the authentication master key data acquired from the distribution source node in response to a content distribution request from the user node;
Performing verification of the authentication information decrypted by the decryption step and the plaintext authentication information received from the user node;
When the collation result is matched by the collation step, the user node that made the distribution request is recognized as a valid node, and the distribution source node is a content corresponding to the content identification information included in the authentication information. The content distribution method according to claim 12, wherein the content distribution method is configured to execute a process including a step of distributing the content distributed from to the legitimate node.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002038928A JP3999527B2 (en) | 2002-02-15 | 2002-02-15 | Computer network authentication method and data distribution method |
US10/184,415 US20030101253A1 (en) | 2001-11-29 | 2002-06-27 | Method and system for distributing data in a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002038928A JP3999527B2 (en) | 2002-02-15 | 2002-02-15 | Computer network authentication method and data distribution method |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2003244136A JP2003244136A (en) | 2003-08-29 |
JP2003244136A5 true JP2003244136A5 (en) | 2005-08-25 |
JP3999527B2 JP3999527B2 (en) | 2007-10-31 |
Family
ID=27780114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002038928A Expired - Fee Related JP3999527B2 (en) | 2001-11-29 | 2002-02-15 | Computer network authentication method and data distribution method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3999527B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4223058B2 (en) * | 2004-11-29 | 2009-02-12 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Relay device, relay method, and program |
JP2006174089A (en) * | 2004-12-15 | 2006-06-29 | Sun Corp | Key management device |
JP2007235471A (en) * | 2006-02-28 | 2007-09-13 | Brother Ind Ltd | System and method for distributing contents, terminal device and program therefor |
CN101340301B (en) * | 2007-07-03 | 2016-04-06 | 华为技术有限公司 | The method and system of media data are obtained in application layer multicasting network |
CN103456323B (en) * | 2013-08-15 | 2016-12-28 | 广东南方信息安全产业基地有限公司 | A kind of CD burning and the method licensed |
JP2022135723A (en) * | 2021-03-05 | 2022-09-15 | 株式会社Free-D | mesh network system |
-
2002
- 2002-02-15 JP JP2002038928A patent/JP3999527B2/en not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101222509B (en) | Data protection transmission method of P2P network | |
KR100734162B1 (en) | Method and apparatus for secure distribution of public/private key pairs | |
EP1696602A1 (en) | Cryptographic communication system and method | |
US20170085543A1 (en) | Apparatus and method for exchanging encryption key | |
JP2009529832A (en) | Undiscoverable, ie secure data communication using black data | |
JP2005102163A (en) | Equipment authentication system, server, method and program, terminal and storage medium | |
CN101243438A (en) | Distributed single sign-on service | |
JP2005534049A5 (en) | ||
JP2007502576A5 (en) | ||
CN105207776A (en) | Fingerprint authentication method and system | |
CN107465665A (en) | A kind of file encryption-decryption method based on fingerprint identification technology | |
JPWO2020072476A5 (en) | ||
CN110996319A (en) | System and method for performing activation authorization management on software service | |
JPH11298470A (en) | Key distribution method and system | |
CN103237011A (en) | Digital-content encryption transmission method and server side | |
CN109981667B (en) | User data transmission method and device | |
JP2003244136A5 (en) | ||
KR101880999B1 (en) | End to end data encrypting system in internet of things network and method of encrypting data using the same | |
KR20060078768A (en) | System and method for key recovery using distributed registration of private key | |
JPH10240826A (en) | Electronic contracting method | |
KR100989371B1 (en) | DRM security mechanism for the personal home domain | |
JP2001265731A (en) | Method and system for authenticating client | |
JP2005501481A5 (en) | ||
JPH11187008A (en) | Delivering method for cryptographic key | |
KR20210104338A (en) | Encryption Gateway equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service between IoT device using the same |