TH31747A - โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย - Google Patents

โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย

Info

Publication number
TH31747A
TH31747A TH9701004686A TH9701004686A TH31747A TH 31747 A TH31747 A TH 31747A TH 9701004686 A TH9701004686 A TH 9701004686A TH 9701004686 A TH9701004686 A TH 9701004686A TH 31747 A TH31747 A TH 31747A
Authority
TH
Thailand
Prior art keywords
group
credentials
message
messages
certificate
Prior art date
Application number
TH9701004686A
Other languages
English (en)
Other versions
TH27423B (th
Inventor
อิมโมเนน นายออลลิ
Original Assignee
นางดารานีย์ วัจนะวุฒิวงศ์
นางสาวสนธยา สังขพงศ์
Filing date
Publication date
Application filed by นางดารานีย์ วัจนะวุฒิวงศ์, นางสาวสนธยา สังขพงศ์ filed Critical นางดารานีย์ วัจนะวุฒิวงศ์
Publication of TH31747A publication Critical patent/TH31747A/th
Publication of TH27423B publication Critical patent/TH27423B/th

Links

Abstract

DC60 วิธีการสำหรับโปรโตคอลของการแลกเปลี่ยนสัญญาณที่ปลอดภัยระหว่างเอและบี ซึ่ง ถูกเชื่อมต่อโดยช่องสัญญาณเข้า (Um) เอจะส่งข้อความแรก (21) ที่แสดงถึงชุดตัวเลขรหัสพร้อมกับ ตัวแปรและตัวบ่งชี้ (IDA) ของมัน บีจะเลือกชุดตัวเลขรหัสทำให้ได้รับหนังสือรับรองของเอ (CA) จากการเชื่อมต่ออย่างเร็ว ตรวจสอบหนังสือรับรองของเอ (CA) และได้รับกุญแจรหัสสาธารณะของ เอ (EA) ถัดมา บีจะส่งข้อความที่สอง (26) ซึ่งประกอบด้วยหนังสือรับรองของบี (CB) ตัวบ่งชี้ที่ แสดงว่า บีได้ทำการตรวจสอบหนังสือรับรองของเอ (CA) แล้ว และตัวบ่งชี้ที่เกี่ยวกับชุดของตัวเลข รหัส เอเริ่มต้นที่ใช้ชุดของตัวเลขรหัสเพื่อตรวจสอบหนังสือรับรองของบี (CB) และได้รับกุญแจ รหัสสาธารณะของบี (EB) ถัดมา เอส่งข้อความที่สาม (28) ที่บ่งชี้ว่า เอ ได้ทำการตรวจสอบหนังสือ รับรองของบี (CB) ข้อมูลที่จะถูกนำมาใช้สามารถที่จะถูกส่งจากเอ ไปยังบี ในข้อความที่สาม (28) ที่ ซึ่งการแลกเปลี่ยนกุญแจรหัสแบบสองทางและการตรวจสอบซึ่งกันและกันจะถูกทำให้บรรลุ ความสำเร็จโดยมีการใช้จ่ายอย่างมีประสิทธิภาพของข้อความทั้งสอง(21,26) ระหว่างเอ และบี วิธีการสำหรับโปรโตคอลของการแลกเปลี่ยนสัญญาณที่ปลอดภัยระหว่างเอและบี ซึ่งถูกเชื่อมต่อโดยช่องสัญญาณเข้า(Um)เอจะส่งข้อความแรก(21)ที่แสดงถึงชุดของตัวเลขรหัสพร้อมกับตัวแปร และตัวบ่งชี้ (IDA)ของมัน บีจะเลือกชุดตัวเลขรหัส ทำให้ได้รับหนังสือรับรองของเอ(CA)จากการเชื่อมต่ออย่างเร็ว ตรวจสอบหนังสือรับรองของเอ(CA)และได้รับกุญแจรหัสสาธารณะของเอ(EA)ถัดมา บีจะส่งข้อความที่สอง(26)ซึ่งประกอบด้วยหนังสือรับรองของบี(CB)ตัวบ่งชี้ที่แสดงว่า บีได้ทำการตรวจสอบหนังสือรับรองของเอ(CA)แล้ว และตัวบ่งชี้ที่เกี่ยวกับชุดของตัวเลขรหัส เอเริ่มต้นที่ใช้ชุดของตัวเลขรหัสเพื่อตรวจสอบหนังสือรับรองของบี(CB)และได้รับกุญแจรหัสสาธารณะของบี(EB)ถัดมา เอส่งข้อความที่สาม(28)ที่บ่งชี้ว่า เอ ได้ทำการตรวจสอบหนังสือรับรองของบี(CB)ข้อมูลที่จะถูกนำมาใช้สามารถที่จะถูกส่งจากเอ ไปยัง บีในข้อความที่สาม(28)ที่ซึ่งการแลกเปลี่ยนกุญแจรหัสแบบสองทางและการตรวจสอบซึ่งกันและกันจะถูกทำให้บรรลุความสำเร็จโดยมีการใช้จ่ายอย่างมีประสิทธิภาพของข้อความทั้งสอง(21,26)ระหว่างเอ และบี

Claims (9)

1.วิธีการสำหรับโปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัยระหว่างกลุ่มแรกและกลุ่มที่สอง ซึ่งถูกเชื่อมต่อผ่านทางช่องสัญญาณติดต่อสื่อสาร โดยที่แต่ละกลุ่มจะรองรับชุดของตัวเลขรหัส(Cipher suites)ตามลำดับ และสำหรับในแต่ละกลุ่มหนังสือรับรองตามลำดับจะถูกกำหนดขึ้น หนังสือรองรับแต่ละฉบับจะประกอบด้วยกุญแจรหัสสาธารณะ(Public key)ของเจ้าของกุญแจต่างๆ ตามลำดับ วิธีการจะมีคุณลักษณะเฉพาะซึ่งประกอบด้วย การส่งข้อความระหว่างกลุ่มข้อความแรกจากกลุ่มแรกไปกลุ่มที่สอง ซึ่งข้อความจะบ่งชี้ถึงชุดของตัวเลขรหัสซึ่งรองรับโดยกลุ่มแรก ตัวแปรที่ต้องการโดยชุดของตัวเลขรหัส และตัวบ่งชี้ของกลุ่มแรก โดยการตอบสนองต่อข้อความระหว่างกลุ่มข้อความแรก กลุ่มที่สองจะ - เลือกหนึ่งในชุดตัวเลขรหัสที่บ่งชี้ดังกล่าวซึ่งสามารถใช้ได้เหมือนกับกลุ่มที่สอง - ใช้ตัวบ่งชี้ดังกล่าวเพื่อให้ได้รับหนังสือรับรองของกลุ่มแรกผ่านการเชื่อมต่อซึ่งจะซึ่งจะเร็วกว่าช่องการติดต่อสื่อสารซึ่งเชื่อมต่อกลุ่มดังกล่าวเป็นอย่างมาก - ตรวจสอบหนังสือรับรองที่ได้รับมาดังกล่าวของกลุ่มแรกและจึงได้รับกุญแจรหัสสาธารณะของกลุ่มแรก - ส่งข้อความระหว่างกลุ่มข้อความที่สองซึ่งประกอบด้วยหนังสือรับรองของกลุ่มที่สอง การบ่งชี้ที่แสดงว่ากลุ่มที่สองด้ตรวจสอบหนังสือรับรองของกลุ่มแรกแล้ว และการบ่งชี้เกี่ยวกับชุดตัวเลขรหัสที่ถูกเลือกมาดังกล่าว โดยการตอบสนองต่อข้อความระหว่างกลุ่มข้อความที่สอง กลุ่มแรกจะ - เริ่มต้นใช้ตัวเลขรหัสที่ถูกเลือก - ตรวจสอบหนังสือรับรองของกลุ่มที่สองและจึงได้รับกุญแจรหัสสาธารณะของกลุ่มที่สอง - ส่งข้อความระหว่างกลุ่มข้อความที่สาม ที่บ่งชี้ว่ากลุ่มแรกได้ตรวจสอบหนังสือรับรองของกลุ่มที่สองแล้ว และโดยที่ข้อมูลที่ไม่ต้องการสำหรับขั้นตอนข้างต้นที่สามารถที่จะถูกส่งจากกลุ่มแรกไปยังกลุ่มที่สองในข้อความระหว่างกลุ่มข้อความที่สาม ดังนั้นจึงจัดให้มีการแลกเปลี่ยนกุญแจรหัสแบบสองทาง และมีการตรวจสอบทั้งสองฝ่ายเกี่ยวกับค่าใช้จ่ายของข้อความระหว่างกลุ่มทั้งสองข้อความ
2.วิธีการตามข้อถือสิทธิข้อที่ 1 โดยที่ขั้นตอนของการได้รับหนังสือรับรองของกลุ่มแรกดังกล่าวจะประกอบด้วยการเรียกคืนหนังสือรับรองจากแหล่งภายนอกของกลุ่มที่สอง
3.วิธีการตามข้อถือสิทธิข้อที่ 2 โดยที่แหล่งภายนอกดังกล่าวจะเป็นการจดทะเบียนของเครือข่ายการติดต่อสื่อสารทางไกล หรือจากการบริการที่รวบรวมข้อมูลที่อยู่ในรูปแบบของมาตรฐาน ISO X.509
4.วิธีการตามข้อถือสิทธิข้อที่ 1 โดยที่ขั้นตอนของการได้รับหนังสือรับรองของกลุ่มแรกดังกล่าวจะประกอบด้วยการเรียกคืนหนังสือรับรองจากหน่วยความจำในพื้นที่
5.วิธีการตามข้อถือสิทธิข้อที่ 1 โดยที่ตัวบ่งชี้ดังกล่าวของกลุ่มแรกถูกทำขึ้นจากวิธีของฟังก์ชั่นทางเดียว
6.วิธีการตามข้อถือสิทธิข้อที่ 1 โดยที่ข้อความระหว่างกลุ่มข้อความที่สองดังกล่าวจะประกอบด้วยความลับควบคุมเบื้องต้น(Per-master secret)ซึ่งกลุ่มที่สองได้รับจากการสร้างตัวเลขสุ่มและใส่รหัสตัวเลขที่สุ่มดังกล่าวเข้ากับกุญแจรหัสสาธารณะของกลุ่มแรก
7.อุปกรณ์การติดต่อสื่อสารทางไกลจะถูกปรับให้ทำหน้าที่คล้ายกับกลุ่มแรกในโปรโตคอลของการแลกเปลี่ยนสัญญาณที่ปลอดภัยระหว่างอุปกรณ์ดังกล่าวกับกลุ่มที่สอง อุปกรณ์ดังกล่าวจะประกอบด้วย หน่วยกลุ่มแรก โดยที่หน่วยกลุ่มแรกดังกล่าวจะมีคุณลักษณะซึ่งมันจะถูกปรับเพื่อ - ส่งข้อความแรกไปยังกลุ่มที่สอง ข้อความแรกดังกล่าวจะบ่งชี้ถึงชุดของตัวเลขรหัส(Cipher suites) ตัวแปรต่างๆ ที่ต้องการ โดยชุดของตัวเลขรหัสดังกล่าว และตัวบ่งชี้ (Identifier)ของอุปกรณ์ - รับข้อความที่สองจากกลุ่มที่สอง โดยที่ข้อความที่สองดังกล่าวจะประกอบด้วยการบ่งชี้เกี่ยวกับชุดตัวเลขรหัสที่ถูกเลือกโดยกลุ่มที่สองดังกล่าวหนังสือรับรองของกลุ่มที่สอง การตัวบ่งชี้ที่ซึ่งกลุ่มที่สองได้ใช้ตัวบ่งชี้ดังกล่าวของอุปกรณ์เพื่อให้ได้รับและตรวจสอบหนังสือรับรองของอุปกรณ์ และ - ใช้ชุดตัวเลขรหัสที่ถูกบ่งชี้โดยข้อความที่สองดังกล่าว - ตรวจสอบหนังสือรับรองของกลุ่มที่สองและจึงได้รับกุญแจสาธารณะของกลุ่มที่สอง และ - ส่งข้อความที่สามไปยังกลุ่มที่สอง ข้อความที่สามดังกล่าวจะบ่งชี้ว่าอุปกรณ์ได้ตรวจสอบหนังสือรับรองของกลุ่มที่สองแล้ว
8.อุปกรณ์ติดต่อสื่อสารทางไกลตามข้อถือสิทธิที่ 7 โดยที่หน่วยกลุ่มแรกดังกล่าวจะยังจะมีคุณลักษณะให้สามารถแทรกข้อมูลที่ไม่ต้องการสำหรับขั้นตอนข้างต้นใน ข้อความที่สามดังกล่าว
9.อุปกรณ์ติดต่อสื่อสารทางไกลยังถูกปรับให้ตอบสนองต่อโปรโตคอลของการแลกเปลี่ยนสัญญาณที่ปลอดภัยซึ่งถูกเริ่มต้นโดยกลุ่มแรก อุปกรณ์ดังกล่าวจะสามารถเชื่อมต่อเข้ากับกลุ่มแรกดังกล่าวโดยช่องสัญญาณการติดต่อสื่อสาร อุปกรณ์ดังกล่าวจะประกอบด้วย หน่วยกลุ่มที่สอง โดยที่หน่วยกลุ่มที่สองดังกล่าวจะมีลักษณะซึ่งมันจะถูกปรับเพื่อ - รับข้อความแรกจากกลุ่มแรก ข้อความแรกดังกล่าวจะบ่งชี้ถึงชุดของตัวเลขรหัส ตัวแปรต่างๆ ที่ต้องการโดยชุดของตัวเลขรหัส และตัวบ่งชี้ของกลุ่มแรก - เลือกหนึ่งในชุดตัวเลขรหัสที่บ่งชี้ดังกล่าว - ใช้ตัวบ่งชี้ดังกล่าวเพื่อให้ได้รับหนังสือรับรองของกลุ่มแรกจากการเชื่อมต่อซึ่งจะเร็วกว่ามากเมื่อเทียบกับช่องการติดต่อสื่อสารดังกล่าว - ตรวจสอบหนังสือรับรองที่ได้รับมาดังกล่าวของกลุ่มแรกและจึงได้รับกุญแจรหัสสาธารณะของกลุ่มแรก - ส่งข้อความที่สองไปยังกลุ่มแรก ข้อความที่สองดังกล่าวประกอบด้วยหนังสือรับรองของอุปกรณ์ที่บ่งชี้ว่าอุปกรณ์ได้ตรวจสอบหนังสือรับรองของกลุ่มแรกแล้ว และบ่งชี้ถึงชุดตัวเลขรหัสที่ถูกเลือกดังกล่าว และ - รับข้อความที่สามจากกลุ่มแรก ข้อความที่สามดังกล่าวบ่งชี้ว่ากลุ่มแรกได้ตรวจสอบหนังสือรับกรองของอุปกรณ์แล้ว 1
0.อุปกรณ์การติดต่อสื่อสารทางไกลตามข้อถือสิทธิข้อที่ 9 โดยที่หน่วยกลุ่มที่สองดังกล่าวยังถูกทำให้มีคุณลักษณะเพื่อที่จะตัดทอนข้อมูลที่ไม่ต้องการสำหรับขั้นตอนข้างต้นจากข้อความที่สามดังกล่าว
TH9701004686A 1997-11-14 โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย TH27423B (th)

Publications (2)

Publication Number Publication Date
TH31747A true TH31747A (th) 1999-01-11
TH27423B TH27423B (th) 2010-02-08

Family

ID=

Similar Documents

Publication Publication Date Title
US6259909B1 (en) Method for securing access to a remote system
US5596641A (en) Authentication method for mobile communications
RU2458481C2 (ru) Способ и система двусторонней идентификации объекта на основе доверенной третьей стороны
US4531023A (en) Computer security system for a time shared computer accessed over telephone lines
CN103427992B (zh) 用于在网络中的节点之间建立安全通信的方法和系统
CN109150539A (zh) 一种基于区块链的分布式ca认证系统、方法及装置
US20080201576A1 (en) Information Processing Server And Information Processing Method
JPH10117381A5 (th)
RU96102840A (ru) Способ проверки пригодности линии связи
US20110119744A1 (en) Pseudonymous identification management apparatus, pseudonymous identification management method, pseudonymous identification management system and service admission method using same system
JPWO2006027933A1 (ja) グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム
KR0144560B1 (ko) 이동무선시스템내의 기지국과 이동국간의 인증검사를 실행하기 위한 방법
CN109728896A (zh) 一种基于区块链的来电认证和溯源方法及流程
RU97108167A (ru) Способ и устройство для защищенной идентификации мобильного пользователя в сети связи
CN109327429A (zh) 认证系统、装置管理系统及其方法
CN105681340A (zh) 一种数字证书的使用方法及装置
CN108650223A (zh) 一种网络设备点对点可信认证方法及系统
US6934531B1 (en) Method for improving the security of authentication procedures in digital mobile radio telephone systems
CN108259486A (zh) 基于证书的端到端密钥交换方法
DE60238288D1 (de) Sicherer Zugang auf ein Teilnehmermodul
EP0858236B1 (en) Improved security in cellular telephones
EP1064753A1 (en) Procedure and system for reliable and safe identification of a contracting party
TH31747A (th) โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย
TH27423B (th) โปรโตคอลของการแลกเปลี่ยนสัญญาณในระบบคอมพิวเตอร์ที่ปลอดภัย
CN101521571A (zh) 一种移动硬件安全单元、服务方认证方法