TH27423B - โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย - Google Patents

โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย

Info

Publication number
TH27423B
TH27423B TH9701004686A TH9701004686A TH27423B TH 27423 B TH27423 B TH 27423B TH 9701004686 A TH9701004686 A TH 9701004686A TH 9701004686 A TH9701004686 A TH 9701004686A TH 27423 B TH27423 B TH 27423B
Authority
TH
Thailand
Prior art keywords
group
credentials
message
messages
public key
Prior art date
Application number
TH9701004686A
Other languages
English (en)
Other versions
TH31747A (th
Inventor
อิมโมเนน นายออลลิ
Original Assignee
นางดารานีย์ วัจนะวุฒิวงศ์
นางดารานีย์ วัจนะวุฒิวงศ์ นางสาวสนธยา สังขพงศ์
นางสาวสนธยา สังขพงศ์
Filing date
Publication date
Application filed by นางดารานีย์ วัจนะวุฒิวงศ์, นางดารานีย์ วัจนะวุฒิวงศ์ นางสาวสนธยา สังขพงศ์, นางสาวสนธยา สังขพงศ์ filed Critical นางดารานีย์ วัจนะวุฒิวงศ์
Publication of TH31747A publication Critical patent/TH31747A/th
Publication of TH27423B publication Critical patent/TH27423B/th

Links

Abstract

DC60 วิธีการสำหรับโปรโตคอลของการแลกเปลี่ยนสัญญาณที่ปลอดภัยระหว่างเอและบี ซึ่ง ถูกเชื่อมต่อโดยช่องสัญญาณเข้า (Um) เอจะส่งข้อความแรก (21) ที่แสดงถึงชุดตัวเลขรหัสพร้อมกับ ตัวแปรและตัวบ่งชี้ (IDA) ของมัน บีจะเลือกชุดตัวเลขรหัสทำให้ได้รับหนังสือรับรองของเอ (CA) จากการเชื่อมต่ออย่างเร็ว ตรวจสอบหนังสือรับรองของเอ (CA) และได้รับกุญแจรหัสสาธารณะของ เอ (EA) ถัดมา บีจะส่งข้อความที่สอง (26) ซึ่งประกอบด้วยหนังสือรับรองของบี (CB) ตัวบ่งชี้ที่ แสดงว่า บีได้ทำการตรวจสอบหนังสือรับรองของเอ (CA) แล้ว และตัวบ่งชี้ที่เกี่ยวกับชุดของตัวเลข รหัส เอเริ่มต้นที่ใช้ชุดของตัวเลขรหัสเพื่อตรวจสอบหนังสือรับรองของบี (CB) และได้รับกุญแจ รหัสสาธารณะของบี (EB) ถัดมา เอส่งข้อความที่สาม (28) ที่บ่งชี้ว่า เอ ได้ทำการตรวจสอบหนังสือ รับรองของบี (CB) ข้อมูลที่จะถูกนำมาใช้สามารถที่จะถูกส่งจากเอ ไปยังบี ในข้อความที่สาม (28) ที่ ซึ่งการแลกเปลี่ยนกุญแจรหัสแบบสองทางและการตรวจสอบซึ่งกันและกันจะถูกทำให้บรรลุ ความสำเร็จโดยมีการใช้จ่ายอย่างมีประสิทธิภาพของข้อความทั้งสอง(21,26) ระหว่างเอ และบี วิธีการสำหรับโปรโตคอลของการแลกเปลี่ยนสัญญาณที่ปลอดภัยระหว่างเอและบี ซึ่งถูกเชื่อมต่อโดยช่องสัญญาณเข้า(Um)เอจะส่งข้อความแรก(21)ที่แสดงถึงชุดของตัวเลขรหัสพร้อมกับตัวแปร และตัวบ่งชี้ (IDA)ของมัน บีจะเลือกชุดตัวเลขรหัส ทำให้ได้รับหนังสือรับรองของเอ(CA)จากการเชื่อมต่ออย่างเร็ว ตรวจสอบหนังสือรับรองของเอ(CA)และได้รับกุญแจรหัสสาธารณะของเอ(EA)ถัดมา บีจะส่งข้อความที่สอง(26)ซึ่งประกอบด้วยหนังสือรับรองของบี(CB)ตัวบ่งชี้ที่แสดงว่า บีได้ทำการตรวจสอบหนังสือรับรองของเอ(CA)แล้ว และตัวบ่งชี้ที่เกี่ยวกับชุดของตัวเลขรหัส เอเริ่มต้นที่ใช้ชุดของตัวเลขรหัสเพื่อตรวจสอบหนังสือรับรองของบี(CB)และได้รับกุญแจรหัสสาธารณะของบี(EB)ถัดมา เอส่งข้อความที่สาม(28)ที่บ่งชี้ว่า เอ ได้ทำการตรวจสอบหนังสือรับรองของบี(CB)ข้อมูลที่จะถูกนำมาใช้สามารถที่จะถูกส่งจากเอ ไปยัง บีในข้อความที่สาม(28)ที่ซึ่งการแลกเปลี่ยนกุญแจรหัสแบบสองทางและการตรวจสอบซึ่งกันและกันจะถูกทำให้บรรลุความสำเร็จโดยมีการใช้จ่ายอย่างมีประสิทธิภาพของข้อความทั้งสอง(21,26)ระหว่างเอ และบี

Claims (9)

1.วิธีการสำหรับโปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัยระหว่างกลุ่มแรกและกลุ่มที่สอง ซึ่งถูกเชื่อมต่อผ่านทางช่องสัญญาณติดต่อสื่อสาร โดยที่แต่ละกลุ่มจะรองรับชุดของตัวเลขรหัส(Cipher suites)ตามลำดับ และสำหรับในแต่ละกลุ่มหนังสือรับรองตามลำดับจะถูกกำหนดขึ้น หนังสือรองรับแต่ละฉบับจะประกอบด้วยกุญแจรหัสสาธารณะ(Public key)ของเจ้าของกุญแจต่างๆ ตามลำดับ วิธีการจะมีคุณลักษณะเฉพาะซึ่งประกอบด้วย การส่งข้อความระหว่างกลุ่มข้อความแรกจากกลุ่มแรกไปกลุ่มที่สอง ซึ่งข้อความจะบ่งชี้ถึงชุดของตัวเลขรหัสซึ่งรองรับโดยกลุ่มแรก ตัวแปรที่ต้องการโดยชุดของตัวเลขรหัส และตัวบ่งชี้ของกลุ่มแรก โดยการตอบสนองต่อข้อความระหว่างกลุ่มข้อความแรก กลุ่มที่สองจะ - เลือกหนึ่งในชุดตัวเลขรหัสที่บ่งชี้ดังกล่าวซึ่งสามารถใช้ได้เหมือนกับกลุ่มที่สอง - ใช้ตัวบ่งชี้ดังกล่าวเพื่อให้ได้รับหนังสือรับรองของกลุ่มแรกผ่านการเชื่อมต่อซึ่งจะซึ่งจะเร็วกว่าช่องการติดต่อสื่อสารซึ่งเชื่อมต่อกลุ่มดังกล่าวเป็นอย่างมาก - ตรวจสอบหนังสือรับรองที่ได้รับมาดังกล่าวของกลุ่มแรกและจึงได้รับกุญแจรหัสสาธารณะของกลุ่มแรก - ส่งข้อความระหว่างกลุ่มข้อความที่สองซึ่งประกอบด้วยหนังสือรับรองของกลุ่มที่สอง การบ่งชี้ที่แสดงว่ากลุ่มที่สองด้ตรวจสอบหนังสือรับรองของกลุ่มแรกแล้ว และการบ่งชี้เกี่ยวกับชุดตัวเลขรหัสที่ถูกเลือกมาดังกล่าว โดยการตอบสนองต่อข้อความระหว่างกลุ่มข้อความที่สอง กลุ่มแรกจะ - เริ่มต้นใช้ตัวเลขรหัสที่ถูกเลือก - ตรวจสอบหนังสือรับรองของกลุ่มที่สองและจึงได้รับกุญแจรหัสสาธารณะของกลุ่มที่สอง - ส่งข้อความระหว่างกลุ่มข้อความที่สาม ที่บ่งชี้ว่ากลุ่มแรกได้ตรวจสอบหนังสือรับรองของกลุ่มที่สองแล้ว และโดยที่ข้อมูลที่ไม่ต้องการสำหรับขั้นตอนข้างต้นที่สามารถที่จะถูกส่งจากกลุ่มแรกไปยังกลุ่มที่สองในข้อความระหว่างกลุ่มข้อความที่สาม ดังนั้นจึงจัดให้มีการแลกเปลี่ยนกุญแจรหัสแบบสองทาง และมีการตรวจสอบทั้งสองฝ่ายเกี่ยวกับค่าใช้จ่ายของข้อความระหว่างกลุ่มทั้งสองข้อความ
2.วิธีการตามข้อถือสิทธิข้อที่ 1 โดยที่ขั้นตอนของการได้รับหนังสือรับรองของกลุ่มแรกดังกล่าวจะประกอบด้วยการเรียกคืนหนังสือรับรองจากแหล่งภายนอกของกลุ่มที่สอง
3.วิธีการตามข้อถือสิทธิข้อที่ 2 โดยที่แหล่งภายนอกดังกล่าวจะเป็นการจดทะเบียนของเครือข่ายการติดต่อสื่อสารทางไกล หรือจากการบริการที่รวบรวมข้อมูลที่อยู่ในรูปแบบของมาตรฐาน ISO X.509
4.วิธีการตามข้อถือสิทธิข้อที่ 1 โดยที่ขั้นตอนของการได้รับหนังสือรับรองของกลุ่มแรกดังกล่าวจะประกอบด้วยการเรียกคืนหนังสือรับรองจากหน่วยความจำในพื้นที่
5.วิธีการตามข้อถือสิทธิข้อที่ 1 โดยที่ตัวบ่งชี้ดังกล่าวของกลุ่มแรกถูกทำขึ้นจากวิธีของฟังก์ชั่นทางเดียว
6.วิธีการตามข้อถือสิทธิข้อที่ 1 โดยที่ข้อความระหว่างกลุ่มข้อความที่สองดังกล่าวจะประกอบด้วยความลับควบคุมเบื้องต้น(Per-master secret)ซึ่งกลุ่มที่สองได้รับจากการสร้างตัวเลขสุ่มและใส่รหัสตัวเลขที่สุ่มดังกล่าวเข้ากับกุญแจรหัสสาธารณะของกลุ่มแรก
7.อุปกรณ์การติดต่อสื่อสารทางไกลจะถูกปรับให้ทำหน้าที่คล้ายกับกลุ่มแรกในโปรโตคอลของการแลกเปลี่ยนสัญญาณที่ปลอดภัยระหว่างอุปกรณ์ดังกล่าวกับกลุ่มที่สอง อุปกรณ์ดังกล่าวจะประกอบด้วย หน่วยกลุ่มแรก โดยที่หน่วยกลุ่มแรกดังกล่าวจะมีคุณลักษณะซึ่งมันจะถูกปรับเพื่อ - ส่งข้อความแรกไปยังกลุ่มที่สอง ข้อความแรกดังกล่าวจะบ่งชี้ถึงชุดของตัวเลขรหัส(Cipher suites) ตัวแปรต่างๆ ที่ต้องการ โดยชุดของตัวเลขรหัสดังกล่าว และตัวบ่งชี้ (Identifier)ของอุปกรณ์ - รับข้อความที่สองจากกลุ่มที่สอง โดยที่ข้อความที่สองดังกล่าวจะประกอบด้วยการบ่งชี้เกี่ยวกับชุดตัวเลขรหัสที่ถูกเลือกโดยกลุ่มที่สองดังกล่าวหนังสือรับรองของกลุ่มที่สอง การตัวบ่งชี้ที่ซึ่งกลุ่มที่สองได้ใช้ตัวบ่งชี้ดังกล่าวของอุปกรณ์เพื่อให้ได้รับและตรวจสอบหนังสือรับรองของอุปกรณ์ และ - ใช้ชุดตัวเลขรหัสที่ถูกบ่งชี้โดยข้อความที่สองดังกล่าว - ตรวจสอบหนังสือรับรองของกลุ่มที่สองและจึงได้รับกุญแจสาธารณะของกลุ่มที่สอง และ - ส่งข้อความที่สามไปยังกลุ่มที่สอง ข้อความที่สามดังกล่าวจะบ่งชี้ว่าอุปกรณ์ได้ตรวจสอบหนังสือรับรองของกลุ่มที่สองแล้ว
8.อุปกรณ์ติดต่อสื่อสารทางไกลตามข้อถือสิทธิที่ 7 โดยที่หน่วยกลุ่มแรกดังกล่าวจะยังจะมีคุณลักษณะให้สามารถแทรกข้อมูลที่ไม่ต้องการสำหรับขั้นตอนข้างต้นใน ข้อความที่สามดังกล่าว
9.อุปกรณ์ติดต่อสื่อสารทางไกลยังถูกปรับให้ตอบสนองต่อโปรโตคอลของการแลกเปลี่ยนสัญญาณที่ปลอดภัยซึ่งถูกเริ่มต้นโดยกลุ่มแรก อุปกรณ์ดังกล่าวจะสามารถเชื่อมต่อเข้ากับกลุ่มแรกดังกล่าวโดยช่องสัญญาณการติดต่อสื่อสาร อุปกรณ์ดังกล่าวจะประกอบด้วย หน่วยกลุ่มที่สอง โดยที่หน่วยกลุ่มที่สองดังกล่าวจะมีลักษณะซึ่งมันจะถูกปรับเพื่อ - รับข้อความแรกจากกลุ่มแรก ข้อความแรกดังกล่าวจะบ่งชี้ถึงชุดของตัวเลขรหัส ตัวแปรต่างๆ ที่ต้องการโดยชุดของตัวเลขรหัส และตัวบ่งชี้ของกลุ่มแรก - เลือกหนึ่งในชุดตัวเลขรหัสที่บ่งชี้ดังกล่าว - ใช้ตัวบ่งชี้ดังกล่าวเพื่อให้ได้รับหนังสือรับรองของกลุ่มแรกจากการเชื่อมต่อซึ่งจะเร็วกว่ามากเมื่อเทียบกับช่องการติดต่อสื่อสารดังกล่าว - ตรวจสอบหนังสือรับรองที่ได้รับมาดังกล่าวของกลุ่มแรกและจึงได้รับกุญแจรหัสสาธารณะของกลุ่มแรก - ส่งข้อความที่สองไปยังกลุ่มแรก ข้อความที่สองดังกล่าวประกอบด้วยหนังสือรับรองของอุปกรณ์ที่บ่งชี้ว่าอุปกรณ์ได้ตรวจสอบหนังสือรับรองของกลุ่มแรกแล้ว และบ่งชี้ถึงชุดตัวเลขรหัสที่ถูกเลือกดังกล่าว และ - รับข้อความที่สามจากกลุ่มแรก ข้อความที่สามดังกล่าวบ่งชี้ว่ากลุ่มแรกได้ตรวจสอบหนังสือรับกรองของอุปกรณ์แล้ว 1
0.อุปกรณ์การติดต่อสื่อสารทางไกลตามข้อถือสิทธิข้อที่ 9 โดยที่หน่วยกลุ่มที่สองดังกล่าวยังถูกทำให้มีคุณลักษณะเพื่อที่จะตัดทอนข้อมูลที่ไม่ต้องการสำหรับขั้นตอนข้างต้นจากข้อความที่สามดังกล่าว
TH9701004686A 1997-11-14 โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย TH27423B (th)

Publications (2)

Publication Number Publication Date
TH31747A TH31747A (th) 1999-01-11
TH27423B true TH27423B (th) 2010-02-08

Family

ID=

Similar Documents

Publication Publication Date Title
US5596641A (en) Authentication method for mobile communications
KR0181566B1 (ko) 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치
DE69233365T2 (de) Authentifizierungsvorrichtung für zellulare Telefone
CN101421970B (zh) 避免服务器对客户端状态的存储
US6259909B1 (en) Method for securing access to a remote system
TW380346B (en) Secure handshake protocol
CN100388852C (zh) 用于询问-应答用户鉴权的方法和系统
RU2121231C1 (ru) Способ обеспечения двухпунктовой связи в системах, предназначенных для скрытой связи
JP3105361B2 (ja) 移動通信方式における認証方法
CN100409612C (zh) 用于检验数据的完整性的方法、系统和移动终端
US5216715A (en) Key distribution in public communication networks taking account of security gradations
KR100547855B1 (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
US20130173905A1 (en) Transmitting terminal, receiving terminal, id numbering device, and key transmission method
KR930009291A (ko) 안전한 통신 링크의 확정 방법 및 그 장치
DE69935590D1 (de) Authentikationsverfahren und entsprechendes system für ein telekommunikationsnetz
CA2695019A1 (en) Method and system for encryption of data
CN104063650B (zh) 一种密钥存储设备及其使用方法
CN100441023C (zh) 鉴定移动站的方法、通信系统与移动站
CN104767617A (zh) 一种信息处理方法、系统和相关设备
CN109981287A (zh) 一种代码签名方法及其存储介质
FI964926A0 (fi) Tiedonsiirron osapuolien oikeellisuuden tarkistaminen tietoliikenneverkossa
US6934531B1 (en) Method for improving the security of authentication procedures in digital mobile radio telephone systems
EP0858236B1 (en) Improved security in cellular telephones
DE60238288D1 (de) Sicherer Zugang auf ein Teilnehmermodul
TH27423B (th) โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย