キー寄託機能付き暗号システムおよび方法
【課題】キー寄託機能付き暗号システムおよび方法。
【解決手段】ユーザの秘密暗号化キーを複数の構成部分に分割し、それらの構成部分を特定のユーザが選択した信用された代理人に送信するための方法を使用するキー寄託機能付き暗号システムおよび方法と自己認証するチップデバイスにより実行される、キー寄託および寄託認証を受け取る方法は、信用されたデバイスを信用された第三者で登録し、関係者がデバイスが他の信用されたデバイスと通信できるようにする許可を受け取るというより一般化されたケースにも適用される。信用された寄託センターで、複数のユーザにより使用される複数の非対称暗号化キーを寄託するステップ、寄託センタで前記複数のキーのそれぞれを確認するステップ、確認時に前記複数のキーのそれぞれの権限授与を認証するステップ等を具備する。
【解決手段】ユーザの秘密暗号化キーを複数の構成部分に分割し、それらの構成部分を特定のユーザが選択した信用された代理人に送信するための方法を使用するキー寄託機能付き暗号システムおよび方法と自己認証するチップデバイスにより実行される、キー寄託および寄託認証を受け取る方法は、信用されたデバイスを信用された第三者で登録し、関係者がデバイスが他の信用されたデバイスと通信できるようにする許可を受け取るというより一般化されたケースにも適用される。信用された寄託センターで、複数のユーザにより使用される複数の非対称暗号化キーを寄託するステップ、寄託センタで前記複数のキーのそれぞれを確認するステップ、確認時に前記複数のキーのそれぞれの権限授与を認証するステップ等を具備する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザにより使用される多数の秘密非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記多数のキーの各々を確認するステップと、
確認結果に応じて前記多数のキーの各々を証明するステップと、
前記証明後前記多数のキーの各々を利用して前記多数のユーザ間の通信を開始するステップと、
を具備する方法。
【請求項2】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザに関連する秘密非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザと通信を受信するユーザの両者のキーの証明に応じて通信を開始するユーザから通信を受信するユーザへの安全な通信を開始するステップと、
を具備する方法。
【請求項3】
選択的な非当事者アクセスを伴い多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザに関連する秘密非対称暗号化キーを信用された寄託センタに寄託するステップ、前記各ユーザは少なくとも1つのキーとユーザ通信にアクセスする少なくとも選択的な第1の非当事者に関連付けられ、と、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
第1の非当事者による通信へのアクセスを許可するように送信ユーザから受信者への信用通信を開始するステップと、
を具備する方法。
【請求項4】
第3者のアクセスを伴い多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザの各々に関連する秘密非対称暗号化キーを多数の寄託センタの少なくとも1つに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザのキーと受信ユーザのキーを再生するための情報を含み、通信を開始するユーザから受信ユーザヘの信用された通信を開始するステップと、
を具備する方法。
【請求項5】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザの各々に関連する秘密非対称暗号化キーを寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザの信用装置が送信ユーザと受信ユーザのキーの証明を確認すると通信を開始するユーザから受信ユーザヘの通信を開始するステップと、
を具備する方法。
【請求項6】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザの各々に関連する秘密非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
第3者による通信へのアクセスを許可するアクセス情報を含む通信に使われるキーを証明すると通信を開始するユーザから受信ユーザヘの通信を開始するステップと、
を具備する方法。
【請求項7】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザの各々に関連する秘密非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明し、各ユーザに関連する信用された装置を証明するステップと、
通信に使われるキーの証明後、および通信を開始するユーザに関連する信用された装置の属性の確認後、通信を開始するユーザから受信ユーザヘの通信を開始する方法。
【請求項8】
多数のユーザ間で確認できる信用されたストリーム指向通信を行う方法において、
前記多数のユーザの各々に関連する非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザの暗号化キーを使用して通信を開始するユーザから受信ユーザヘの暗号化されたストリーム指向通信を開始するステップとを具備し、
前記通信は(a)第3者のストリーム復号を許可するアクセス情報を含む初期パケットと(b)ストリームに関連するパケットを識別する情報を有する次以降のパケットストリームとを有し、前記次以降のパケットの少なくとも1つのパケットは前記アクセス情報を含まない通信方法。
【請求項9】
多数のユーザ間で確認できる信用されたストリーム指向通信を行う方法において、
前記多数のユーザの各々に関連する非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザからの第1の暗号化されたストリーム指向通信を受信ユーザにおいて受信するステップとを具備し、
前記通信は前記通信を開始するユーザの暗号化キーを用いて暗号化され、前記通信は(a)第3者のストリーム復号を許可するアクセス情報を含む初期パケットと(b)ストリームに関連するパケットを識別する情報を有する次以降のパケットストリームとを有し、前記第1のストリームの次以降のパケットの少なくとも1つのパケットは前記アクセス情報を含まない通信方法。
【請求項10】
多数のユーザ間で確認できる信用された通信を行う方法において、
第1のユーザのハードウェア内で安全な通信を行うステップ、該通信は該通信への第3者のアクセスを許可するアクセス情報を含む、と、
前記安全な通信に前記第1のユーザのハードウェアの署名チップに固有な秘密署名キーで署名するステップ、前記署名キーは前記ハードウェアが前記第1のユーザに渡される前に第1のユーザの署名チップに関連する耐タンパーメモリ内に埋め込まれている、と、
前記安全な通信に証明を付すステップ、該証明は前記第1のユーザの署名チップの秘密署名キーに対応し、信用された権威の秘密署名キーで署名された公開署名キーを含む、と、
安全な通信を第2のユーザに送信するステップと、
を具備する方法。
【請求項11】
少なくとも1つの通信者と、通信に関与する者ではない者によって再生されるメッセージキーとを有するシステムで安全な通信を行う方法において、
各ユーザにコンピュータハードウェア装置を与えるステップと、
装置ユーザとは別個の装置所有者により決定される制御情報に応じてハードウェア装置をセンタに登録するステップと、
前記ハードウェア装置を証明し、前記センタ、ユーザ、ハードウェア装置に関連する証明書を発生するステップと、
所有者が通信にアクセスできるようにメッセージキーを利用して通信を開始するユーザから受信ユーザへ安全な通信を開始するステップと、
を具備する方法。
【請求項12】
通信者と、通信に関与する者ではない者によって再生されるメッセージキーとを有するシステムで通信を暗号化する方法において、
各ユーザに少なくとも1つの装置関連キーを有するコンピュータハードウェア装置を与えるステップと、
ハードウェア装置を多数のセンタの中の少なくとも1つの選択されたセンタに登録するステップと、
前記ハードウェア装置を証明し、装置の証明書を発生するステップと、
メッセージキーを利用して通信を開始するユーザから受信ユーザへ安全な通信を開始するステップ、該通信はメッセージキーを再生するためにセンタのキーにより暗号化されたアクセス部分を含む、とを具備し、
該通信開始ステップは第1センタのキーを用いてアクセス情報を暗号化するステップと、第2センタのキーを用いてアクセス情報を暗号化するステップとを具備する暗号化方法。
【請求項1】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザにより使用される多数の秘密非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記多数のキーの各々を確認するステップと、
確認結果に応じて前記多数のキーの各々を証明するステップと、
前記証明後前記多数のキーの各々を利用して前記多数のユーザ間の通信を開始するステップと、
を具備する方法。
【請求項2】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザに関連する秘密非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザと通信を受信するユーザの両者のキーの証明に応じて通信を開始するユーザから通信を受信するユーザへの安全な通信を開始するステップと、
を具備する方法。
【請求項3】
選択的な非当事者アクセスを伴い多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザに関連する秘密非対称暗号化キーを信用された寄託センタに寄託するステップ、前記各ユーザは少なくとも1つのキーとユーザ通信にアクセスする少なくとも選択的な第1の非当事者に関連付けられ、と、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
第1の非当事者による通信へのアクセスを許可するように送信ユーザから受信者への信用通信を開始するステップと、
を具備する方法。
【請求項4】
第3者のアクセスを伴い多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザの各々に関連する秘密非対称暗号化キーを多数の寄託センタの少なくとも1つに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザのキーと受信ユーザのキーを再生するための情報を含み、通信を開始するユーザから受信ユーザヘの信用された通信を開始するステップと、
を具備する方法。
【請求項5】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザの各々に関連する秘密非対称暗号化キーを寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザの信用装置が送信ユーザと受信ユーザのキーの証明を確認すると通信を開始するユーザから受信ユーザヘの通信を開始するステップと、
を具備する方法。
【請求項6】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザの各々に関連する秘密非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
第3者による通信へのアクセスを許可するアクセス情報を含む通信に使われるキーを証明すると通信を開始するユーザから受信ユーザヘの通信を開始するステップと、
を具備する方法。
【請求項7】
多数のユーザ間で確認できる信用された通信を行う方法において、
前記多数のユーザの各々に関連する秘密非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明し、各ユーザに関連する信用された装置を証明するステップと、
通信に使われるキーの証明後、および通信を開始するユーザに関連する信用された装置の属性の確認後、通信を開始するユーザから受信ユーザヘの通信を開始する方法。
【請求項8】
多数のユーザ間で確認できる信用されたストリーム指向通信を行う方法において、
前記多数のユーザの各々に関連する非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザの暗号化キーを使用して通信を開始するユーザから受信ユーザヘの暗号化されたストリーム指向通信を開始するステップとを具備し、
前記通信は(a)第3者のストリーム復号を許可するアクセス情報を含む初期パケットと(b)ストリームに関連するパケットを識別する情報を有する次以降のパケットストリームとを有し、前記次以降のパケットの少なくとも1つのパケットは前記アクセス情報を含まない通信方法。
【請求項9】
多数のユーザ間で確認できる信用されたストリーム指向通信を行う方法において、
前記多数のユーザの各々に関連する非対称暗号化キーを信用された寄託センタに寄託するステップと、
前記寄託センタで前記キーを確認するステップと、
確認結果に応じて前記キーを証明するステップと、
通信を開始するユーザからの第1の暗号化されたストリーム指向通信を受信ユーザにおいて受信するステップとを具備し、
前記通信は前記通信を開始するユーザの暗号化キーを用いて暗号化され、前記通信は(a)第3者のストリーム復号を許可するアクセス情報を含む初期パケットと(b)ストリームに関連するパケットを識別する情報を有する次以降のパケットストリームとを有し、前記第1のストリームの次以降のパケットの少なくとも1つのパケットは前記アクセス情報を含まない通信方法。
【請求項10】
多数のユーザ間で確認できる信用された通信を行う方法において、
第1のユーザのハードウェア内で安全な通信を行うステップ、該通信は該通信への第3者のアクセスを許可するアクセス情報を含む、と、
前記安全な通信に前記第1のユーザのハードウェアの署名チップに固有な秘密署名キーで署名するステップ、前記署名キーは前記ハードウェアが前記第1のユーザに渡される前に第1のユーザの署名チップに関連する耐タンパーメモリ内に埋め込まれている、と、
前記安全な通信に証明を付すステップ、該証明は前記第1のユーザの署名チップの秘密署名キーに対応し、信用された権威の秘密署名キーで署名された公開署名キーを含む、と、
安全な通信を第2のユーザに送信するステップと、
を具備する方法。
【請求項11】
少なくとも1つの通信者と、通信に関与する者ではない者によって再生されるメッセージキーとを有するシステムで安全な通信を行う方法において、
各ユーザにコンピュータハードウェア装置を与えるステップと、
装置ユーザとは別個の装置所有者により決定される制御情報に応じてハードウェア装置をセンタに登録するステップと、
前記ハードウェア装置を証明し、前記センタ、ユーザ、ハードウェア装置に関連する証明書を発生するステップと、
所有者が通信にアクセスできるようにメッセージキーを利用して通信を開始するユーザから受信ユーザへ安全な通信を開始するステップと、
を具備する方法。
【請求項12】
通信者と、通信に関与する者ではない者によって再生されるメッセージキーとを有するシステムで通信を暗号化する方法において、
各ユーザに少なくとも1つの装置関連キーを有するコンピュータハードウェア装置を与えるステップと、
ハードウェア装置を多数のセンタの中の少なくとも1つの選択されたセンタに登録するステップと、
前記ハードウェア装置を証明し、装置の証明書を発生するステップと、
メッセージキーを利用して通信を開始するユーザから受信ユーザへ安全な通信を開始するステップ、該通信はメッセージキーを再生するためにセンタのキーにより暗号化されたアクセス部分を含む、とを具備し、
該通信開始ステップは第1センタのキーを用いてアクセス情報を暗号化するステップと、第2センタのキーを用いてアクセス情報を暗号化するステップとを具備する暗号化方法。
【図1A】
【図1B】
【図1C】
【図1D】
【図1E】
【図1F】
【図1G】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図1B】
【図1C】
【図1D】
【図1E】
【図1F】
【図1G】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2006−246543(P2006−246543A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2006−170340(P2006−170340)
【出願日】平成18年6月20日(2006.6.20)
【分割の表示】特願平7−519155の分割
【原出願日】平成7年1月13日(1995.1.13)
【出願人】(505298537)サートコ・インコーポレーテッド (3)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成18年6月20日(2006.6.20)
【分割の表示】特願平7−519155の分割
【原出願日】平成7年1月13日(1995.1.13)
【出願人】(505298537)サートコ・インコーポレーテッド (3)
【Fターム(参考)】
[ Back to top ]