JP2006332903A - 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 - Google Patents
鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 Download PDFInfo
- Publication number
- JP2006332903A JP2006332903A JP2005151438A JP2005151438A JP2006332903A JP 2006332903 A JP2006332903 A JP 2006332903A JP 2005151438 A JP2005151438 A JP 2005151438A JP 2005151438 A JP2005151438 A JP 2005151438A JP 2006332903 A JP2006332903 A JP 2006332903A
- Authority
- JP
- Japan
- Prior art keywords
- key
- session
- providing device
- data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】鍵取得機器100は、鍵提供機器と暗号通信を行う通信部101と、暗号通信に関わるセッション鍵を保存する鍵保存部103と、鍵提供機器から発信された、セッション鍵の照合データを受信する認識用データ受信部105と、セッション鍵の照合データに基づいて、鍵保存部103に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部107と備える。
【選択図】図1
Description
本実施形態に係る鍵交換システムは、図1及び図2に示すように、鍵取得機器100と、鍵提供機器200とを備える。
尚、図示してはいないが、鍵取得機器100は、照合データ生成処理、認識処理、データ照合処理等の機能を実行させるためのプログラムを保存する記録媒体を備えていても良い。記録媒体は、例えば、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどが挙げられる。このようなプログラムを保持した記録媒体によれば、プログラムの保存、運搬、販売などを容易に行うことができる。
尚、図示してはいないが、鍵提供機器200は、鍵送信方法決定処理、照合データ生成処理、認識用データ交換処理等の機能を実行させるためのプログラムを保存する記録媒体を備えていても良い。記録媒体は、例えば、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどが挙げられる。このようなプログラムを保持した記録媒体によれば、プログラムの保存、運搬、販売などを容易に行うことができる。
次に、本実施形態に係る鍵交換方法について、図3〜図8を用いて説明する。
本実施形態に係る、鍵取得機器100、鍵提供機器200、鍵交換システム、鍵交換方法によると、鍵提供機器と鍵取得機器の間の鍵交換手順に人間が介在せず、完全に自動化することができるため、人間の誤認を利用した攻撃を防止し、利用における利便性を向上させられる。このように、盗聴や改ざんが可能な通信路を利用して通信を行うデバイス同士が、セッション鍵を安全に共有して、暗号化されたセッションを構築するための鍵交換プロトコルにおいて、ユーザによる認識を必要としなくすることができる。
101…通信部
102…鍵送信方法保存部
103…鍵保存部
104…照合データ生成部
105…認識用データ受信部
106…認識処理部
107…データ照合部
108…暗号化・復号処理部
109…送受信データ保存部
200…鍵提供機器
201…通信部
202…鍵送信方法決定部
203…鍵保存部
204…照合データ生成部
205…認識用データ受信部
205…認識用データ変換部
206…認識用データ発信部
207…暗号化・復号処理部
208…送受信データ保存部
209…認証開始許可部
Claims (11)
- 鍵提供機器とセッション鍵を交換して、当該鍵提供機器と暗号通信を行う鍵取得機器であって、
前記鍵提供機器と暗号通信を行う通信部と、
前記暗号通信に関わるセッション鍵を保存する鍵保存部と、
前記鍵提供機器から発信された、前記セッション鍵の照合データを受信する認識用データ受信部と、
前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部と
を備えることを特徴とする鍵取得機器。 - 前記鍵提供機器によって、前記セッション鍵の照合データが、鍵取得機器が認識可能なデータに変換されている場合、前記セッション鍵の照合データを抽出する認識処理部を更に備えることを特徴とする請求項1に記載の鍵取得機器。
- 前記鍵取得機器と前記鍵提供機器において共有するセッション鍵を照合する照合データを生成する照合データ生成部を更に備えることを特徴とする請求項1又は2に記載の鍵取得機器。
- 鍵交換の方法を保存する鍵送信方法保持部を更に備えることを特徴とする請求項1〜3のいずれか1項に記載の鍵取得機器。
- 鍵取得機器とセッション鍵を交換して、当該鍵取得機器と暗号通信を行う鍵提供機器であって、
前記鍵取得機器と暗号通信を行う通信部と、
前記暗号通信に関わるセッション鍵を保存する鍵保存部と、
前記鍵取得機器へ、前記セッション鍵の照合データを発信する認識用データ発信部とを備え、
前記鍵取得機器が、前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行った後に、前記鍵取得機器と暗号通信を行うことを特徴とする鍵提供機器。 - 前記セッション鍵の照合データを、鍵取得機器が認識可能なデータに変換する認識用データ変換部を更に備えることを特徴とする請求項5に記載の鍵提供機器。
- 前記鍵取得機器と前記鍵提供機器において共有するセッション鍵を照合する照合データを生成する照合データ生成部を更に備えることを特徴とする請求項5又は6に記載の鍵提供機器。
- 鍵交換の方法を決定する鍵送信方法決定部を更に備えることを特徴とする請求項5〜7のいずれか1項に記載の鍵提供機器。
- 認証処理の開始を許可する認証開始許可部を更に備えることを特徴とする請求項5〜8のいずれか1項に記載の鍵提供機器。
- 鍵提供機器と、当該鍵提供機器とセッション鍵を交換して、暗号通信を行う鍵取得機器とを備える鍵交換システムであって、
前記鍵取得機器は、
前記鍵提供機器と暗号通信を行う通信部と、
前記暗号通信に関わるセッション鍵を保存する鍵保存部と、
前記鍵提供機器から発信された、前記セッション鍵の照合データを受信する認識用データ受信部と、
前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部とを備え、
前記鍵提供機器は、
前記鍵取得機器と暗号通信を行う通信部と、
前記暗号通信に関わるセッション鍵を保存する鍵保存部と、
前記鍵取得機器へ、前記セッション鍵の照合データを発信する認識用データ発信部とを備え、
前記鍵取得機器が、前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行った後に、前記鍵取得機器と暗号通信を行うことを特徴とする鍵交換システム。 - 鍵提供機器と鍵取得機器間でセッション鍵を交換して、暗号通信を行う鍵交換方法であって、
前記鍵提供機器及び前記鍵取得機器において、前記暗号通信に関わるセッション鍵を保存するステップと、
前記鍵提供機器から前記鍵取得機器へ、前記セッション鍵の照合データを発信するステップと、
前記鍵取得機器において、前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うステップと、
前記検証を行うステップにおいて一致した場合、前記鍵提供機器と前記鍵取得機器間で暗号通信を行うステップと
を含むことを特徴とする鍵交換方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005151438A JP2006332903A (ja) | 2005-05-24 | 2005-05-24 | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005151438A JP2006332903A (ja) | 2005-05-24 | 2005-05-24 | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006332903A true JP2006332903A (ja) | 2006-12-07 |
Family
ID=37554142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005151438A Pending JP2006332903A (ja) | 2005-05-24 | 2005-05-24 | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006332903A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008178092A (ja) * | 2006-12-27 | 2008-07-31 | Intel Corp | 無線パーソナル・エリア・ネットワーク(wpan)において代替入力方法を使ってデバイス間で強い暗号鍵を交換する方法 |
US10057765B2 (en) | 2014-09-04 | 2018-08-21 | Samsung Electronics Co., Ltd. | Master node and operation method of the master node |
JP2021524944A (ja) * | 2018-05-16 | 2021-09-16 | イーエニエーエスセー テック − インスティチュート デ エンゲンハリア デ システマス エ コンピュータドレス テクノロジア エ シエンシアInesc Tec − Instituto De Engenharia De Sistemas E Computadores, Tecnologia E Ciencia | マルチパーティ計算(mpc)による物のインターネット・セキュリティ |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04347949A (ja) * | 1990-11-14 | 1992-12-03 | Toshiba Corp | 電子メール通信方法および送信側端末 |
JP2000224156A (ja) * | 1999-01-27 | 2000-08-11 | Internatl Business Mach Corp <Ibm> | ネットワ―ク化普及環境における情報交換のための方法、装置及び通信システム |
JP2000354031A (ja) * | 1999-04-06 | 2000-12-19 | Mitsubishi Electric Corp | 共通鍵共有方法 |
JP2001127751A (ja) * | 1999-10-25 | 2001-05-11 | Toshiba Corp | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 |
JP2003179592A (ja) * | 2001-12-12 | 2003-06-27 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
JP2003339000A (ja) * | 2002-05-17 | 2003-11-28 | Nec Corp | コンテンツ利用方法、そのプログラム、そのシステム、サーバ及び電子機器 |
JP2004529595A (ja) * | 2001-06-08 | 2004-09-24 | ノキア コーポレイション | データ伝送のセキュリティを確保する方法、通信システム及び通信装置 |
-
2005
- 2005-05-24 JP JP2005151438A patent/JP2006332903A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04347949A (ja) * | 1990-11-14 | 1992-12-03 | Toshiba Corp | 電子メール通信方法および送信側端末 |
JP2000224156A (ja) * | 1999-01-27 | 2000-08-11 | Internatl Business Mach Corp <Ibm> | ネットワ―ク化普及環境における情報交換のための方法、装置及び通信システム |
JP2000354031A (ja) * | 1999-04-06 | 2000-12-19 | Mitsubishi Electric Corp | 共通鍵共有方法 |
JP2001127751A (ja) * | 1999-10-25 | 2001-05-11 | Toshiba Corp | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 |
JP2004529595A (ja) * | 2001-06-08 | 2004-09-24 | ノキア コーポレイション | データ伝送のセキュリティを確保する方法、通信システム及び通信装置 |
JP2003179592A (ja) * | 2001-12-12 | 2003-06-27 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
JP2003339000A (ja) * | 2002-05-17 | 2003-11-28 | Nec Corp | コンテンツ利用方法、そのプログラム、そのシステム、サーバ及び電子機器 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008178092A (ja) * | 2006-12-27 | 2008-07-31 | Intel Corp | 無線パーソナル・エリア・ネットワーク(wpan)において代替入力方法を使ってデバイス間で強い暗号鍵を交換する方法 |
US9401902B2 (en) | 2006-12-27 | 2016-07-26 | Intel Corporation | Method for exchanging strong encryption keys between devices using alternate input methods in wireless personal area networks (WPAN) |
US10057765B2 (en) | 2014-09-04 | 2018-08-21 | Samsung Electronics Co., Ltd. | Master node and operation method of the master node |
JP2021524944A (ja) * | 2018-05-16 | 2021-09-16 | イーエニエーエスセー テック − インスティチュート デ エンゲンハリア デ システマス エ コンピュータドレス テクノロジア エ シエンシアInesc Tec − Instituto De Engenharia De Sistemas E Computadores, Tecnologia E Ciencia | マルチパーティ計算(mpc)による物のインターネット・セキュリティ |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8745392B2 (en) | Two-way authentication between two communication endpoints using a one-way out-of band (OOB) channel | |
KR101693130B1 (ko) | 정보 인터랙션 방법 및 디바이스 | |
US6990444B2 (en) | Methods, systems, and computer program products for securely transforming an audio stream to encoded text | |
US6948066B2 (en) | Technique for establishing provable chain of evidence | |
EP3180887B1 (en) | System and method for shared key agreement over untrusted communication channels | |
JP6814147B2 (ja) | 端末、方法、不揮発性記憶媒体 | |
US20090167487A1 (en) | Secure association between devices | |
US20030212893A1 (en) | Technique for digitally notarizing a collection of data streams | |
US20020095587A1 (en) | Smart card with integrated biometric sensor | |
WO2016201811A1 (zh) | 身份认证方法、装置及系统 | |
JP7348404B2 (ja) | デバイス共有方法および電子デバイス | |
JP6807153B2 (ja) | セキュアな聴覚装置の通信のための装置および関係する方法 | |
KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
US7840817B2 (en) | Data processing apparatus and method | |
KR20130077171A (ko) | 서버와 디바이스간 인증방법 | |
KR20070105826A (ko) | 공개키 인증시스템 및 그 인증방법 | |
CN106330529B (zh) | 具有通信日志记录的听力设备和相关方法 | |
CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
CN105120452B (zh) | 传输信息的方法、装置及系统 | |
CN111935166B (zh) | 通信认证方法、系统、电子设备、服务器及存储介质 | |
JP2006332903A (ja) | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 | |
US20200015081A1 (en) | Method for secure transmission of cryptographic data | |
US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
KR101016642B1 (ko) | 근접 무선 통신에서의 키 관리를 위한 모바일 시스템, 서비스 시스템 및 키 인증 방법 | |
KR101031450B1 (ko) | 디바이스들 사이의 안전한 제휴 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110104 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110307 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110405 |