公开(公告)号：US5943426A

公开(公告)日：1999-08-24

申请号：US934691

申请日：1997-09-22

申请人： Robert David Frith ,  Larry Charles Puhl ,  Ezzat A. Dabbish

发明人： Robert David Frith ,  Larry Charles Puhl ,  Ezzat A. Dabbish

IPC分类号： H04L9/32 ,  H04L29/06 ,  H04L9/00

CPC分类号： H04L63/12 ,  H04L29/06 ,  H04L69/04 ,  H04L9/3247 ,  H04L2209/30 ,  H04L2209/60

摘要： A communication network (10) includes any number of interconnected nodes (20), including a sending node (22), a sending gateway (24), a receiving gateway (26), and a destination node (28). A low capacity or expensive communication channel (30) resides between the sending and receiving gateways (24, 26). An original digitally signed message is sent from the sending node (22) toward the destination node (28). When the original message arrives at the sending gateway (24), the original signature is verified. If verified, the sending gateway (24) shrinks the original message into a reduced message and re-signs the message with a gateway digital signature before sending the message onward through the communication channel (30) toward the destination node (28). The destination node (28) verifies the gateway digital signature against the reduced message and is not required to de-compress the reduced message into a precise duplicate of the original message.

摘要翻译： 通信网络（10）包括任何数量的互连节点（20），包括发送节点（22），发送网关（24），接收网关（26）和目的地节点（28）。 低容量或昂贵的通信信道（30）驻留在发送和接收网关（24,26）之间。 从发送节点（22）向目的地节点（28）发送原始的数字签名消息。 当原始消息到达发送网关（24）时，验证原始签名。 如果验证，则发送网关（24）将原始消息缩小为缩减消息，并且在通过通信信道（30）向主目的地节点（28）向前发送消息之前用网关数字签名重新签署消息。 目的地节点（28）针对减少的消息验证网关数字签名，并且不需要将缩减的消息解压缩为原始消息的精确副本。

公开(公告)号：US5917911A

公开(公告)日：1999-06-29

申请号：US788068

申请日：1997-01-23

申请人： Ezzat A. Dabbish ,  Robert Lawrence Geiger ,  Larry Charles Puhl

发明人： Ezzat A. Dabbish ,  Robert Lawrence Geiger ,  Larry Charles Puhl

IPC分类号： H04L9/08 ,  H04L9/30

CPC分类号： H04L9/3247 ,  H04L9/0836 ,  H04L9/0894

摘要： A key management system includes a hierarchy (10) of independent key arbitration centers (KAC) for providing access to a user's session keys through key management centers (KMC). When a court order is issued for a user's session keys, a message requesting the keys is transferred down through hierarchy until a terminal KAC (16,36) is reached. Each KAC in the hierarchy adds its ID and signs (116) the message, verifying prior signatures (114). The user's ID is encrypted with the terminal KAC's public key. The terminal KAC engages in a blind key access procedure (129) with the KMC (18,38) to receive the user's session key. The key is provided encrypted with the requesting party's or agency's public key. Accordingly, privacy is assured because only the KMC and the requesting agency have access to the actual key value, and only the terminal KAC and requesting agency have access to the user's ID. No other KACs in the hierarchy have access to the user ID or key value, and the KMC does not know which user's key has been provided.

摘要翻译： 密钥管理系统包括用于通过密钥管理中心（KMC）提供对用户会话密钥的访问的独立密钥仲裁中心（KAC）的层次结构（10）。 当为用户的会话密钥发出法庭命令时，请求密钥的消息通过层次结构传送，直到到达终端KAC（16,36）。 层级中的每个KAC将其ID和符号（116）添加到消息中，验证先前的签名（114）。 使用终端KAC的公钥加密用户的ID。 终端KAC与KMC（18,38）进行盲密钥访问过程（129），以接收用户的会话密钥。 密钥是用请求方或代理公钥加密的。 因此，只有KMC和请求机构能够访问实际的密钥值，并且只有终端KAC和请求机构可以访问用户的ID，才能保证隐私。 层次结构中没有其他KAC可以访问用户ID或密钥值，并且KMC不知道已经提供了哪个用户的密钥。