本発明は有線ローカルエリアネットワークノード間の秘密保持通信方法およびシステムを開示する。当該有線ローカルエリアネットワークノード間の秘密保持通信方法は、ノード間に共有キーを確立するステップ１）と、ノード間が、前記共有キー交換ルーティング探索に基づき、ノード間の交換ルーティング情報を獲得するステップ２）と；ノード間が、前記交換ルーティング情報に基づき、ノード間のデータ通信タイプを判断するステップ３）と；ノード間が、異なるデータ通信タイプに基づき、異なる秘密保持通信戦略を採用しノード間秘密保持通信を実行するステップ４）とを含む。本発明が提供するノード間の秘密保持通信の方法はノード間異なる通信情況に基づき、分類を実行し、適切な秘密保持通信戦略を選択できるため、ホップバイホップ暗号化と比較すれば、交換設備の算定負荷を減少させ、データパケットの伝送遅延を短縮できる。また、いずれかの２つのノード間にステーション間キーを確立することにより保護通信機密性を保護する方法と比べれば、キーの数を減らしキー管理を簡略化することができる。
（もっと読む）

オンライン第三者を導入するエンティティ認証方法であって、エンティティＢがエンティティＡにメッセージ１を送信するステップ１と、エンティティＡがメッセージ１を受信した後、信頼できる第三者ＴＰにメッセージ２を送信するステップ２と、信頼できる第三者ＴＰがメッセージ２を受信した後、エンティティＡの正当性を確認するステップ３と、信頼できる第三者ＴＰがエンティティＡの正当性を確認した後、エンティティＡにメッセージ３を返答するステップ４と、エンティティＡがメッセージ３を受信した後、エンティティＢにメッセージ４を送信するステップ５と、エンティティＢがメッセージ４を受信した後、認証を行うステップ６とを含む。本発明は公開鍵のオンライン検索と認証メカニズムを開示し、プロトコルの動作条件を簡易にし、エンティティＢからエンティティＡを認証することにより、ユーザーからネットワークを認証することを実現する。
（もっと読む）

オンライン第三者を導入するエンティティ双方向認証方法であって、エンティティＢがエンティティＡにメッセージ１を送信するステップ１と、エンティティＡがメッセージ１を受信した後、信頼できる第三者ＴＰにメッセージ２を送信するステップ２と、信頼できる第三者ＴＰがメッセージ２を受信した後、エンティティＡとエンティティＢの正当性を確認するステップ３と、信頼できる第三者ＴＰがエンティティＡとエンティティＢの正当性を確認した後、エンティティＡにメッセージ３を返答するステップ４と、エンティティＡがメッセージ３を受信した後、エンティティＢに対してメッセージ４を送信するステップ５と、エンティティＢがメッセージ４を受信した後、認証を行い、エンティティＡに対する認証を完成するステップ６と、エンティティＢがエンティティＡにメッセージ５を送信するステップ７と、エンティティＡがメッセージ５を受信した後、認証を行い、エンティティＢに対する認証を完成するステップ８とを含む。本発明の上述技術案は公開鍵のオンライン検索と認証メカニズムを開示し、プロトコルの動作条件を簡易にし、実際の応用で、本発明に係る双方向認証方法により、ユーザーとネットワーク間の双方向の正当性認証を実現できる。
（もっと読む）

一種の３ウェイ・ハンドシェイク・プロトコルの方法において、開始者が返答者に対してメッセージ１を送信するステップ１と、返答者がメッセージ１を受信後、開始者に対してメッセージ２を送信するステップ２と、開始者がメッセージ２を受信後、返答者にメッセージ３を送信するステップ３と、 返答者がメッセージ３を受信後、開始者に対してメッセージ４を送信するステップ４と、開始者がメッセージ４を受信後、それぞれと対応するペア暫定キー（ＰＴＫ）とキー確認キー（ＫＣＫ）を取得するステップ５とを含む。本発明がＰＴＫ更新に利用される際、送信者が直接に前回のＰＴＫネゴシエーション過程で発生・保存されたランダム数（Ｉ−Ｎｏｎｃｅ）を利用してメッセージ１を構造し、又、返答者に送信し、同時に３ウェイ・ハンドシェイク・プロトコルにより交換されるメッセージに対して暗号化する必要がなく、ＥＣＭＡ３８６規格における３ウェイ・ハンドシェイク・プロトコルと比較すれば、メッセージの再送を防止できるだけではなく、リソースに制限のある応用に対して更に利点がある。 （もっと読む）

【課題】三要素のピア認証TePAに基づくトラステッドプラットフォームの検証方法を提供する。
【解決手段】三要素のピア認証TePAに基づくトラステッドプラットフォームの検証方法。当該方法には、A）第二証明システムが第一証明システムへファーストメッセージを送信するステップと；B）第一証明システムがファーストメッセージを受信してから、第二証明システムへセカンドメッセージを送信するステップと；C）第二証明システムがセカンドメッセージを受信してから、トラステッドサードパーティTTPへサードメッセージを送信するステップと；D）トラステッドサードパーティTTPがサードメッセージを受信してから、第二証明システムへフォースメッセージを送信するステップと；E）第二証明システムがフォースメッセージを受信してから、第一証明システムへフィフスメッセージを送信するステップと；F）第一証明システムがフィフスメッセージを受信してから、訪問制御を実行するステップと、を含む。本発明の三要素のピア認証に基づくトラステッドプラットフォームの検証方法は、三要素のピア認証のセキュリティアーキテクチャを採用し、トラステッドプラットフォームの評価プロトコルの安全性を高め、証明システムの間の双方向のトラステッドプラットフォームの評価を実現し、応用範囲を拡大させた。 （もっと読む）

事前共有キーによる匿名認証方法、リード・ライト機、電子タグ及び事前共有キーによる匿名双方向認証システムを提供した。当該方法は、以下のステップ、1)リード・ライト機が電子タグへアクセス認証要求パケットを送信すること、2）電子タグはアクセス認証要求パケットを受信した後にアクセス認証応答パケットを作成してリード・ライト機へ送信すること、3)リード・ライト機はアクセス認証応答パケットを受信した後にアクセス認証確認パケットを作成して電子タグへ送信すること、4)電子タグはアクセス認証確認パケットに基づいて確認を行うことを含む。
（もっと読む）

一方向アクセス認証の方法が開示される。この方法は、次のステップを含む。第３のエンティティによりセットアップされるシステムパラメータにしたがって、第２のエンティティが、第１のエンティティに認証要求およびキー分配グルーピングメッセージを送る。第１のエンティティは、第２のエンティティから送られたメッセージの有効性を照合し、有効であった場合、第１のエンティティが、認証およびキー応答グルーピングメッセージを発生させ、第２のエンティティに送る。第２のエンティティは、第１のエンティティから送られたメッセージの有効性を照合し、有効であった場合、第２のエンティティが、認証およびキー確認グルーピングメッセージを発生させ、第１のエンティティに送る。第１のエンティティは、認証およびキー確認グルーピングメッセージの有効性を照合し、有効であった場合、認証は成功し、キーは合意マスターキーとしてみなされる。 （もっと読む）

キー管理方法は、強化されたＲＳＮＡ４ウェイハンドシェークプロトコルである。先行する２ウェイハンドシェークプロセスでは、１）メッセージ１の固有の定義コンテンツに基づいて、キー交渉識別子ＫＮＩＤとメッセージ完全性コードＭＩＣとを加えた新しいメッセージ１を、オーセンティケータがサプリカントに送り、２）サプリカントが新しいメッセージ１の受信後、その中のＭＩＣが正しいか否かをチェックし、正しくなかった場合、サプリカントは受信した新しいメッセージ１を廃棄し、正しかった場合、新しいメッセージ１をチェックし、チェックが成功した場合、オーセンティケータにメッセージ２を送る。新しいメッセージをチェックするプロセスは、ＩＥＥＥ８０２．１１ｉ−２００４標準規格文書規定のプロセスと同じである。方法は、既存のＲＳＮＡセキュリティメカニズムにおけるキー管理プロトコルのＤｏＳ攻撃問題を解決する。 （もっと読む）

ＷＡＰＩユニキャストシークレットキー交渉方法は以下のステップを含む。１オーセンティケータエンティティは、メッセージ完全性コードをユニキャストシークレットキー交渉要求パケット上に追加して、認証サプリカントエンティティに送信する。２認証サプリカントエンティティは、有効性確認を実行し、正しくない場合、パケットをすぐに廃棄し、正しい場合、他の有効性確認を実行する。有効性確認が成功である場合、オーセンティケータエンティティにユニキャストシークレットキー交渉応答パケットで応答する。３オーセンティケータエンティティは、有効性確認を実行し、有効性確認が成功である場合、認証サプリカントエンティティにユニキャストシークレットキー交渉肯定応答パケットで応答する。４認証サプリカントエンティティは、有効性確認を実行し、有効性確認が成功である場合、共通ユニキャストセッションキーを交渉し、取得する。 （もっと読む）

２ウェイアクセス認証方法は、第３エンティティによって事前に定義されたシステムパラメータにしたがって、第１エンティティが第２エンティティに対してアクセス認証リクエストパケットを送信し、その場合、第２エンティティが第１エンティティの署名が正しいか確認し、もしそうならば、第２エンティティの共有されるマスタ鍵が算出され；第２エンティティがアクセス認証レスポンスパケットを生成し、それを第１エンティティに送信し、その場合、第１エンティティがアクセス認証レスポンスパケットの著名とメッセージ完全性チェックコードが正しいか確認し；もしそうならば、第１エンティティの共有されるマスタ鍵が算出され；第１エンティティが第２エンティティに対してアクセス認証受領通知パケットを送信し、その場合、第２エンティティがアクセス認証受領通知パケットの完全性を確認し、もし確認をパスすると、第１エンティティの共有されるマスタ鍵が第２エンティティのそれに対して一貫しており、アクセス認証は達成される。セキュリティの改善のために、第１エンティティによって送信されたアクセス認証リクエストパケットが受信された後、第２エンティティは、識別情報妥当性確認を実行し、確認をパスした後、アクセス認証レスポンスパケットを生成してもよい。 （もっと読む）