キー寄託機能付き暗号システムおよび方法
【課題】キー寄託機能付き暗号システムおよび方法。
【解決手段】ユーザの秘密暗号化キーを複数の構成部分に分割し、それらの構成部分を特定のユーザが選択した信用された代理人に送信するための方法を使用するキー寄託機能付き暗号システムおよび方法と自己認証するチップデバイスにより実行される、キー寄託および寄託認証を受け取る方法は、信用されたデバイスを信用された第三者で登録し、関係者がデバイスが他の信用されたデバイスと通信できるようにする許可を受け取るというより一般化されたケースにも適用される。信用された寄託センターで、複数のユーザにより使用される複数の非対称暗号化キーを寄託するステップ、寄託センタで前記複数のキーのそれぞれを確認するステップ、確認時に前記複数のキーのそれぞれの権限授与を認証するステップ等を具備する。
【解決手段】ユーザの秘密暗号化キーを複数の構成部分に分割し、それらの構成部分を特定のユーザが選択した信用された代理人に送信するための方法を使用するキー寄託機能付き暗号システムおよび方法と自己認証するチップデバイスにより実行される、キー寄託および寄託認証を受け取る方法は、信用されたデバイスを信用された第三者で登録し、関係者がデバイスが他の信用されたデバイスと通信できるようにする許可を受け取るというより一般化されたケースにも適用される。信用された寄託センターで、複数のユーザにより使用される複数の非対称暗号化キーを寄託するステップ、寄託センタで前記複数のキーのそれぞれを確認するステップ、確認時に前記複数のキーのそれぞれの権限授与を認証するステップ等を具備する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
信用された装置を第2者のコンピュータ装置と電子トランザクションにおいて作動させるために動作可能にし、そして、ユーザにより変更されることの不可能な所定のトランザクションルールに従って、前記信用された装置が前記電子トランザクションにおいて作動されるであろう保証を提供する方法であって、前記方法は、
暗号化の機能を形成する手段、および人間であるオペレータによる改変に対抗して暗号化の機能の動作を保護する手段によって特徴付けられる信用された装置を準備し、
前記信用された装置から、第3者のコンピュータ装置に、前記信用された装置の安全性の特性について表現する情報を少なくとも含むメッセージを電子的に送信し、
前記信用された装置の安全性の特性が前記電子トランザクションにおいて作動されるための所定の基準を満たす場合には、前記第3者から前記信用された装置に権限の付与のメッセージを電子的に送信し、前記権限の付与は、前記第3者が前記権限の付与のメッセージを提供したという、暗号により証明できる認証を含み、
前記暗号により証明できる認証を前記第2者へ電子的に送信し、そして
前記トランザクションルールに従ってトランザクションデータを、前記信用された装置から、前記第2者のコンピュータ装置へ電子的に送信する
ことを含む方法。
【請求項2】
前記第3者から、前記信用された装置に、前記トランザクションルールを送信するステップをさらに含む請求項1に記載の方法。
【請求項3】
前記信用された装置は、前記権限の付与のメッセージを受信する前に、前記トランザクションルールを有する請求項1に記載の方法。
【請求項4】
前記権限の付与のメッセージは前記第3者のディジタル署名を含む請求項1に記載の方法。
【請求項5】
信用された装置の安全性のレベルについて情報を送信する前記ステップは、前記信用された装置の製造メーカーによってディジタル署名された前記信用された装置の識別情報の証明を送信するステップを含む請求項1に記載の方法。
【請求項6】
権限の付与のメッセージを電子的に送信する前記ステップは、前記信用された装置が前記信用された装置の識別情報に基づき安全の特性が所定の基準を満たすかどうかを決定するステップを含む請求項1に記載の方法。
【請求項7】
前記信用された装置はそれが非対称暗号システムの公開キーおよび不正な動きを防止する秘密キーと関連しており、そして前記方法は前記第三者の前記コンピュータ装置に前記装置の公開キーを送信するステップを含む請求項1に記載の方法。
【請求項8】
前記信用された装置はそれが非対称暗号システムの不正な動きを防止する第1のキーおよび第2のキーと関連しており、そしてトランザクションデータを前記第2者に前記送信するステップは前記第1のキーと共に生成された前記信用された装置のディジタル署名を追加するステップを含む請求項1に記載の方法。
【請求項9】
前記識別情報の証明は前記信用された装置に関する一対の公開−秘密キーにおける公開キーを含み、前記メッセージは前記装置の秘密キーと共に生成された前記信用された装置のディジタル署名を含む信用された装置の安全のレベルについての情報を含む、請求項5に記載の方法。
【請求項10】
トランザクションデータを前記第2者に送信する前記ステップは前記第2のキーを前記第2者に送信するステップを含む請求項8に記載の方法。
【請求項11】
前記第1および第2の装置キーはそれぞれ秘密および公開キーである請求項8に記載の方法。
【請求項12】
前記第1および第2の装置キーはそれぞれ秘密および公開キーである請求項10に記載の方法。
【請求項13】
前記信用された装置は、前記信用された装置が第3者からの証明無しにトランザクション情報を通信することから防止する手段を含む請求項1に記載の方法。
【請求項14】
装置製造メーカのデジタル署名を使用する装置製造メーカにより変更が認証された場合の他は、権限を付与されたプログラムは記憶されたプログラムの変更を防止する請求項1に記載の方法。
【請求項15】
装置製造メーカのデジタル署名を使用する製造メーカによって変更が権限が与えられたソースからのものであると認証された場合の他は、権限を付与されたプログラムは記憶されたプログラムの変更を防止する請求項1に記載の方法。
【請求項16】
メッセージを送信するステップは、デジタル署名を使用する装置キーに基づく認証方法により認証されることを可能にする請求項1に記載の方法。
【請求項1】
信用された装置を第2者のコンピュータ装置と電子トランザクションにおいて作動させるために動作可能にし、そして、ユーザにより変更されることの不可能な所定のトランザクションルールに従って、前記信用された装置が前記電子トランザクションにおいて作動されるであろう保証を提供する方法であって、前記方法は、
暗号化の機能を形成する手段、および人間であるオペレータによる改変に対抗して暗号化の機能の動作を保護する手段によって特徴付けられる信用された装置を準備し、
前記信用された装置から、第3者のコンピュータ装置に、前記信用された装置の安全性の特性について表現する情報を少なくとも含むメッセージを電子的に送信し、
前記信用された装置の安全性の特性が前記電子トランザクションにおいて作動されるための所定の基準を満たす場合には、前記第3者から前記信用された装置に権限の付与のメッセージを電子的に送信し、前記権限の付与は、前記第3者が前記権限の付与のメッセージを提供したという、暗号により証明できる認証を含み、
前記暗号により証明できる認証を前記第2者へ電子的に送信し、そして
前記トランザクションルールに従ってトランザクションデータを、前記信用された装置から、前記第2者のコンピュータ装置へ電子的に送信する
ことを含む方法。
【請求項2】
前記第3者から、前記信用された装置に、前記トランザクションルールを送信するステップをさらに含む請求項1に記載の方法。
【請求項3】
前記信用された装置は、前記権限の付与のメッセージを受信する前に、前記トランザクションルールを有する請求項1に記載の方法。
【請求項4】
前記権限の付与のメッセージは前記第3者のディジタル署名を含む請求項1に記載の方法。
【請求項5】
信用された装置の安全性のレベルについて情報を送信する前記ステップは、前記信用された装置の製造メーカーによってディジタル署名された前記信用された装置の識別情報の証明を送信するステップを含む請求項1に記載の方法。
【請求項6】
権限の付与のメッセージを電子的に送信する前記ステップは、前記信用された装置が前記信用された装置の識別情報に基づき安全の特性が所定の基準を満たすかどうかを決定するステップを含む請求項1に記載の方法。
【請求項7】
前記信用された装置はそれが非対称暗号システムの公開キーおよび不正な動きを防止する秘密キーと関連しており、そして前記方法は前記第三者の前記コンピュータ装置に前記装置の公開キーを送信するステップを含む請求項1に記載の方法。
【請求項8】
前記信用された装置はそれが非対称暗号システムの不正な動きを防止する第1のキーおよび第2のキーと関連しており、そしてトランザクションデータを前記第2者に前記送信するステップは前記第1のキーと共に生成された前記信用された装置のディジタル署名を追加するステップを含む請求項1に記載の方法。
【請求項9】
前記識別情報の証明は前記信用された装置に関する一対の公開−秘密キーにおける公開キーを含み、前記メッセージは前記装置の秘密キーと共に生成された前記信用された装置のディジタル署名を含む信用された装置の安全のレベルについての情報を含む、請求項5に記載の方法。
【請求項10】
トランザクションデータを前記第2者に送信する前記ステップは前記第2のキーを前記第2者に送信するステップを含む請求項8に記載の方法。
【請求項11】
前記第1および第2の装置キーはそれぞれ秘密および公開キーである請求項8に記載の方法。
【請求項12】
前記第1および第2の装置キーはそれぞれ秘密および公開キーである請求項10に記載の方法。
【請求項13】
前記信用された装置は、前記信用された装置が第3者からの証明無しにトランザクション情報を通信することから防止する手段を含む請求項1に記載の方法。
【請求項14】
装置製造メーカのデジタル署名を使用する装置製造メーカにより変更が認証された場合の他は、権限を付与されたプログラムは記憶されたプログラムの変更を防止する請求項1に記載の方法。
【請求項15】
装置製造メーカのデジタル署名を使用する製造メーカによって変更が権限が与えられたソースからのものであると認証された場合の他は、権限を付与されたプログラムは記憶されたプログラムの変更を防止する請求項1に記載の方法。
【請求項16】
メッセージを送信するステップは、デジタル署名を使用する装置キーに基づく認証方法により認証されることを可能にする請求項1に記載の方法。
【図1A】
【図1B】
【図1C】
【図1D】
【図1E】
【図1F】
【図1G】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図1B】
【図1C】
【図1D】
【図1E】
【図1F】
【図1G】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2007−282295(P2007−282295A)
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願番号】特願2007−201143(P2007−201143)
【出願日】平成19年8月1日(2007.8.1)
【分割の表示】特願2005−229598(P2005−229598)の分割
【原出願日】平成7年1月13日(1995.1.13)
【出願人】(505298537)サートコ・インコーポレーテッド (3)
【Fターム(参考)】
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願日】平成19年8月1日(2007.8.1)
【分割の表示】特願2005−229598(P2005−229598)の分割
【原出願日】平成7年1月13日(1995.1.13)
【出願人】(505298537)サートコ・インコーポレーテッド (3)
【Fターム(参考)】
[ Back to top ]