システムと閉められたネットワークから専用の装置への安全に通信ON−需要内容のための、そして、専用の装置に内容を安全に伝えている閉められたネットワークにおいて、内容使用データを編集するための方法
流れているデータとしての安全に通信内容のためのシステムは、提供される。システムは、公共のネットワーク上でつくられる閉じたネットワークと閉められたネットワークから二回暗号化された流れられた内容を受け取ることの専用の装置を含む。専用の装置の認証に、以前に閉じたネットワークtwice-encryptsで構成要素を可能にしている内容は、ランダムに選ばれた暗号化アルゴリズムを使うことによる流れられた内容と閉じたネットワーク・コミュニケーション・セッションの間の、そして、閉じたコネクションによる専用の装置への二回暗号化された流れられた内容が閉じたネットワークと専用の装置の間で確立した流れをonce-encryptedした。専用の装置は、ユニークな内容を構成要素識別子とユニークな解読キーを使用可能にするようにしている構成要素を可能にしている内容を含む。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
1. 流れているデータ(成り立っている言われたシステム10)としての安全に通信内容のためのシステム10:内容を集めるためのコレクション・データベース100、ユニークなコレクション・データベース識別子110を持っている言われたコレクション・データベース100と集まられる各々の内容は、それぞれユニークな内容識別子120を持っているコレクション・データベース100を言った;公共のネットワーク300上で作成される閉じたネットワーク200は、二回暗号化している流れられた内容のために閉じたネットワーク200を認証された装置に流れ出して、言われた閉じたネットワーク200と認証された装置の間で確立される閉じたネットワーク・コミュニケーション・セッションの間に、そして、言われた閉じたネットワーク200と認証された装置の間で確立される閉じた接続を通して二回暗号化された流れられた内容を認証された装置に送っていると言われていた;そして、専用の装置400は、言われた閉められたネットワーク200に接続したと、ユニークなユーザー鑑定人402に言われた専用の装置400のユーザー、構成要素識別子432を可能にしているユニークな内容とユニークな解読キー434に割り当てさせている専用のデバイス400ではなっていた;そこで言われた専用の装置400は、以下を含む:言われた閉められたネットワーク200に通じているための最初の接続構成要素410;言われた最初の接続装置410による言われた閉められたネットワーク200からの流れられた内容を要請して、言われた最初の接続装置410を通して、言われた閉められたネットワーク200から二回暗号化された流れられた内容を受け取るための処理装置420;そして、言われた処理装置420(ユニークな内容を二度を解読するために構成要素識別子432とユニークな解読キー434を使用可能にするようにしている構成要素430を可能にしている言われた最初の内容)によって受け取られる二回暗号化された流れられた内容を解読するために構成要素430を可能にしている最初の内容
言われた処理装置から受け取られる暗号化された流れられた内容
420;そこで言われた閉められたネットワーク200は、以下を含む:言われた専用の装置400と言われた閉じたネットワーク200の言われた最初の接続構成要素410間の閉じた接続を確立するための第二の接続構成要素210;集まられる各々の流れられた内容を暗号化して、保存するための少なくとも1つの内容データベース232を含む最初のネットワーク230では、コレクション・データベース識別子1 10とそのそれぞれの内容鑑定人120と一緒のコレクション・データベース100、コレクション・データベース識別子1 10で、言われた少なくとも1つの内容データベース232によって暗号化される流れられた内容と一回暗号化された流れられた内容を構成していて、流れているそのそれぞれの内容鑑定人120が言われた専用の装置400に二回暗号化された流れられた内容を要請することになっていた;言われた専用の装置400で要請される一回暗号化された流れられた内容をtwice-encryptingするために構成要素220を可能にしている第二の内容;複数の映された認証センター242r242n(認証センター242の言われた多数の各々)を含む二番目のネットワーク240-、それぞれ独特の認証を持っている242nは、識別子246r246nを中心におく;そして、言われた閉められたネットワーク200に通じている許可を与えられる各々の専用の装置400のユーザー識別子402を保存して、言われた閉められたネットワーク200に通じている許可を与えられる専用の装置400の認証を実行するための認証サーバー250;そこで言われた第一が、言われて構成要素430が送ることによって言われた閉じたネットワーク200との通信を始めるために使用可能であることを可能にすることを満足させる
最初の接続構成要素410、言われた第二の接続構成要素210に、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容を含む認証要請ARと構成要素210が使用可能である言われた第二の接続は、言われた専用の装置400間の閉じた接続を確立して、構成要素430を可能にしている言われた最初の内容の認証に、閉められたネットワーク200を言った;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証の言われた多数のうちの1つまで言われた専用の装置400のユーザー識別子402を送るために使用可能であるその点では、確立した閉じた接続を通して242iを中心におく;:への認証センター242iの言われた多数の一つが使用可能であるその点で言われた専用の装置400から迎えられるユーザー鑑定人402が言われた認証サーバー250に保存されるユーザー識別子402にマッチするかどうか決定することによって、言われた専用の装置400を認証しなさい;言われた専用の装置400(確立した閉じた接続(言われた少なくとも1つの内容データベース232に保管される流れられた内容のための内容要請CR)を通して、言われた少なくとも1つの内容データベース232に送る言われた専用の装置400を使用可能にするために)を認証することに、言われた専用の装置400で閉じたネットワーク・コミュニケーション・セッションを確立しなさい;ランダムに、閉じたネットワーク・コミュニケーション・セッションを確立することに、認証センター2422の言われた多数のうちのもう1つの認証センター識別子2462を選びなさい;認証のうちの430が確立した閉じた接続を通してランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた最初の内容に通知しなさい;そして、
認証のうちの220がランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた第二の内容に通知しなさい;データベース232が使用可能であるそこで言われた少なくとも1つの内容は、内容を受けることに、CRが満足で確認される要請された流れられた内容の構成要素220を可能にすることはCRを要請すると言われた第二の内容に通知すると要求する;要請された一回暗号化された流れられた内容が認証で言われた少なくとも1つの内容データベース232に保管したtwice-encryptに、要請された流れられた内容を知らせられることに、構成要素220を可能にしている言われた第二の内容が使用可能であるその点では、ランダムに選ばれた認証センター2422の識別子2462を中心におく;言われた少なくとも1つの内容データベース232が確立した閉じた接続を通して言われた第二のコミュニケーション構成要素210を通して、言われた専用の装置400に二回暗号化された流れられた内容を流れ出させるために使用可能であるその点で;そして、構成要素430を可能にしている言われた最初の内容が構成要素430と通知された認証を可能にしている言われた最初の内容の解読キー434を用いて、二回暗号化された流れられた内容を解読するために使用可能であるその点では、ランダムに選ばれた認証センター2422の識別子2462を中心において、解読された流れられた内容を言われた処理装置420での出力である言われた処理装置420に送って、永久に流れられた内容を保存しないために言われた専用の装置400を制御する。
2. そこで、要求1のシステム:言われた認証サーバー250は、認可される各々の専用の装置400の構成要素識別子432に言われた閉められたネットワーク200に通じているのを可能にしている内容を保存するために使用可能である;構成要素430を可能にしているいつの言われた最初の内容が、構成要素を可能にしている内容を含む認証要請ARを送るか
言われた最初の内容の識別子432が言われた第二の接続構成要素210に、構成要素430を可能にして、言われた第二の接続構成要素210は、言われた第二の接続構成要素210の間で確立される閉じた接続を通して、言われた認証サーバー250に構成要素識別子432を可能にしている受け取られる内容を移すために使用可能で、言われた閉められたネットワーク200において認証サーバー250を言った;言われた第二の接続構成要素210から送られる構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容が言われた認証サーバー250に保存される構成要素識別子432を可能にしている内容にマッチするとき、言われた認証サーバー250は認証メッセージを言われた第二の接続構成要素210に送るために使用可能である;そして、言われた第二の接続構成要素210は、言われた専用の装置400間の閉じた接続を確立するために使用可能で、言われた認証サーバー250から認証メッセージを受け取ることに閉じたネットワーク200を言った。
3. そこで、要求1のシステム:少なくとも1つの内容データベース232が認証センター242の言われた多数の複数の最初の暗号化アルゴリズム234と各々を保存するために使用可能であることを言う-、242nは複数の第二の暗号化アルゴリズム244を保存するために使用可能である;要請された流れられた内容を知らせられることに、構成要素220を可能にしている第二の内容が使用可能であると言った:言われた少なくとも1つの内容データベース232に保管される最初の暗号化アルゴリズム234の多数のランダムに選ばれた一つ;認証の言われた多数の一つに保管される第二の暗号化アルゴリズム244の多数のランダムに選ばれた一つは、242iを中心におく;そして、
暗号化された流れられた内容が言われた専用の装置400で要請したonce-をtwice-encryptingして、確立した閉じたネットワーク・コミュニケーション・セッションの間に、現在の暗号化アルゴリズム254をつくる最初で第二の暗号化アルゴリズム234、244のランダムに選ばれた一つを結合する;流れ出して暗号化されるtwice-が確立したトンネル接続を通して言われた処理装置420に現在の暗号化アルゴリズムと一致している現在の解読アルゴリズムと共に、満足させる流れに、言われた少なくとも1つの内容データベースは、使用可能である;そして、構成要素430を可能にしている言われた最初の内容は、つくられた現在の暗号化アルゴリズム254と一致している現在の解読アルゴリズムを用いて、二回暗号化された内容を解読するために使用可能である。
4. 二回暗号化された流れ内容を解読する際に構成要素430を可能にしている言われた最初の内容が二回暗号化された流れられた内容の自動的にあらかじめ決められた率より大きいか等しい暗号化率があるかどうか決定するために使用可能である要求1のシステムが、あらかじめ決められた率より大きいか等しい暗号化率があると決定することの二回暗号化された流れられた内容を解読して、暗号化された流れ内容が受け取られたtwice-が処理装置420を言った順序で、解読された流れられた内容を1本のチャネルに整理するためにチャンネルのあらかじめ決められた数に広げられる解読された流れられた内容を再組立てするためにチャンネルのあらかじめ決められた数に二回暗号化された流れられた内容を広げた。
5. 言われた少なくとも1つの内容データベース232に保管される各々の内容が言われた専用の装置400の構成要素430を可能にしている言われた最初の内容によって解読されない限り、複写されることを防ぐために暗号化される要求1のシステム。
6. 言われた閉められたネットワーク200が更に成り立つ要求1のシステム:最初のトンネル接続201は、言われた最初のネットワーク230と認証センター242の言われた多数で言われた少なくとも1つの内容データベース232の間で、確立した-言われた第二のネットワーク240では242n;第二のトンネル接続202は、認証センター242の言われた多数の間で、確立した-242n、そして、言われた認証サーバー250;構成要素220と言われた少なくとも1つの内容データベース232を可能にしている言われた第二の内容の間で確立される第3のトンネル接続203;そして、構成要素220を可能にしている言われた第二の内容と認証センター242の言われた多数の間で確立される第4のトンネル接続204‖-242n(第4のトンネル接続201-204への言われた第一の各々がそれにどんな未許可のアクセスにでもとって近づきがたい不動の接続であるその点で)。
7. 認証センター242の言われた多数で、それぞれ成られる構成要素220を可能にしている複数の言われた第二の内容を更に含んで、要求1のシステム-言われた閉じたネットワーク200が更に成り立つ242n:最初のトンネル接続201は、言われた最初のネットワーク230と認証センター242の言われた多数で言われた少なくとも1つの内容データベース232の間で、確立した-言われた第二のネットワーク240では242n;そして、認証センター242の言われた多数の間で確立される第二のトンネル接続202‖-242n、そして、言われた認証サーバー250(そこで言われた最初で第二のトンネル接続201の各々)
202は、それにどんな未許可のアクセスにでもとって近づきがたい不動の接続である。
8. 認証センター242τの言われた多数の一つが言われた専用の装置400と言われた閉じたネットワーク200の間で確立される閉じたネットワーク・コミュニケーション・セッションの間、セッション識別子にシッドを割り当てるために使用可能で、第二の接続構成要素210が言われた専用の装置400間の確立した閉じた接続を終了するために使用可能で、言われた専用の装置400が少しの情報も送らない閉じたネットワーク200またはあらかじめ決められた期間以内の流れられた内容の要請がセッション識別子シッドにおいて同じになると言ったと言った要求1のシステム。
9. そこで、要求1のシステム:言われた専用の装置400を認証することに、認証センター242τの言われた多数の一つは、言われた専用の装置400の間で確立される閉じたネットワーク・コミュニケーション・セッションの間、セッション識別子にSIDを割り当てるために使用可能で、閉じたネットワーク200を言った;言われた少なくとも1つの内容データベース232は、要請されて、言われた専用の装置400で受け取られる各々の流れられた内容とユーザーが見ておよび/または聞いて、編集された記録でユーザーが視聴を完了する割り当てられたセッション識別子SIDに関して、言われた装置400のユーザーに割り当てられるユーザー識別子402を連想する一反の流れられた内容の記録を編集するために使用可能でおよび/または蒸された内容を聞いている;そして、構成要素210が使用可能である言われた第二の接続‖言われた装置400間の確立した閉じた接続を終了して、そして、(i)の人が専用の装置400が少しの情報も送らないと言った閉じたネットワークまたはあらかじめ決められた期間以内の流れられた内容データの要求が流れられた内容を受けた後にセッション識別子SIDと(iii)で同じになることを言った見ることの完成の、あるいは、解読された流れ内容を聞くことは、格納される編集された記録に加えられない
セッション識別子SIDで確認されるあらかじめ決められた期間以内の少なくとも1つの内容データベース232は、言った。
10. そこで、言われた専用の装置400(242τが使用可能である認証センターの言われた多数の一つ)を認証することの要求1のシステム:認証の言われた多数の一つの識別子246iが確立した閉じた接続を通して242iを中心におくと認証センターの構成要素430を可能にしている言われた最初の内容に通知しなさい;そして、言われた専用の装置400のユーザー識別子402と認証は、認証センター242iの言われた多数の一つの識別子246iを中心におく。と、構成要素識別子430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容の構成要素を可能にすることは言われた第二の内容に通知する。
11. 要請された一回暗号化された流れられた内容が構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容、言われた専用の装置400のユーザー識別子402、認証センター242iの言われた多数の一つの認証センター識別子246iとランダムに選ばれた認証センター2422の認証センター識別子2462で言われた少なくとも1つの内容データベース232に保管したtwice-encryptに、要請された流れられた内容を知らせられることに構成要素220を可能にしている言われた内容が使用可能である要求58のシステム。
12. 要求1のシステムでは、そこで、少なくとも1つの内容データベース232が確立した閉じたコミュニケーションを通して言われた第二のコミュニケーション構成要素210を通して、言われた専用の装置400に二回暗号化された流れられた内容を流れ出させるために使用可能であることになっていた、そして、の間、閉じる
セッションが言われた閉められたネットワーク200の間で確立して、言ったネットワーク・コミュニケーションは、装置400を捧げた。
13. そこで、要求1のシステム:認証センター242τの言われた多数の一つは、認証センター242iと言われた少なくとも1つの内容データベース232の言われた多数の一つの間で確立される閉じたコミュニケーションを通しての言われた少なくとも1つの内容データベース232と通信して、認証のうちの232がランダムに選ばれた認証センター2422の識別子2462を中心におくと言われた少なくとも1つの内容データベースに通知するために使用可能である;そして、言われた少なくとも1つの内容データベース232は、確立した閉じたコネクションによる言われた専用の装置400に、そして、言われた閉められたネットワーク200の間で確立されて、言われる閉じたネットワーク・コミュニケーション・セッションの間に二回暗号化された流れられた内容を流れ出させることは装置400を捧げたとき、認証のうちの430がランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた最初の内容に通知するために使用可能である。
14. そこで、要求1のシステム:認証センター242iの言われた多数の一つは、認証の言われた多数の一つの識別子246iが2421を中心におくと認証センターの構成要素220を可能にしている言われた第二の内容に通知するために使用可能である;認証を送ることは認証センター242iの言われた多数の一つに、ARを要請するとき、構成要素430を可能にしている言われた最初の内容は認証センター242iの言われた多数の一つの認証センター識別子246iを得るために使用可能である;要請された一回暗号化された流れられた内容が言われた第一の構成要素識別子432を可能にしている内容で、言われた少なくとも1つの内容データベース232に保管したtwice-encryptに、要請された流れられた内容を知らせられることに、構成要素220を可能にしている言われた第二の内容は、使用可能である
構成要素430を可能にしている内容、言われた専用の装置400のユーザー識別子402、認証センター242iの言われた多数の一つの246iの認証センター識別子と認証は、ランダムに選ばれた認証センター2422の識別子2462を中心におく;そして、構成要素430を可能にしている言われた最初の内容は、構成要素430を可能にしている言われた最初の内容の解読キー434、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容、言われた専用の装置400のユーザー識別子402、認証センター242iの言われた多数の一つの246iの得られた認証センター識別子とランダムに選ばれた認証センター2422の通知された認証センター識別子2462を用いて、言われた少なくとも1つの内容データベース232によって、構成要素430を可能にしている言われた最初の内容に流れ出す二回暗号化された流れられた内容を解読するために使用可能である。
15. 安全に通信するためのシステム10は、認証された装置に流れているデータとして内容を暗号化したと、成り立っているシステム10ではなっていた:公共のネットワーク300上で作成される閉められたネットワーク200は、2つのランダムに選ばれた暗号化アルゴリズムを結合して、言われた閉じたネットワーク200と認証された装置の間で確立される閉じたネットワーク・コミュニケーション・セッションの間に、そして、言われた閉じたネットワーク200と認証された装置の間で確立される閉じた接続を通して暗号化された流れられた内容を認証された装置に送ることから作られる暗号化アルゴリズムによって、流れられた内容を暗号化するために閉じたネットワーク200を言った;そして、専用の装置400は、言われた閉められたネットワーク200に接続したと、ユニークなユーザー鑑定人402に言われた専用の装置400のユーザー、構成要素識別子432を可能にしているユニークな内容とユニークな解読キー434に割り当てさせている専用のデバイス400ではなっていた;そこで言われた専用の装置400は、以下を含む:
言われた閉められたネットワーク200に通じているための最初の接続構成要素410;言われた閉められたネットワーク200からの流れられた内容を要請して、受けるための処理装置420は、言われた最初の接続装置410を通して、言われた閉められたネットワーク200から流れられた内容を暗号化した;そして、暗号化された流れられた内容を解読するために構成要素430を可能にしている最初の内容は、言われた処理装置420によって受けたと、暗号化された流れ内容を解読するために構成要素識別子432とユニークな解読キー434を使用可能にしているユニークな内容を言われた処理装置420から受け取っておいている構成要素430を可能にしている最初の内容が言った;そこで言われた閉められたネットワーク200は、以下を含む:言われた専用の装置400と言われた閉じたネットワーク200の言われた最初の接続構成要素410間の閉じた接続を確立するための第二の接続構成要素210;流れられた内容を暗号化するために構成要素220に流れられるのを可能にしている第二の内容は、専用の装置400を言った;流れられた内容と複数の最初の暗号化アルゴリズム234を保存して、流れるための少なくとも1つの内容データベース232を含む最初のネットワーク230は、言われた専用の装置400に流れられた内容を暗号化した;複数の映された認証を含む第二のネットワーク240は242j-242n(複数の第二の暗号化アルゴリズム244を保存している認証センター242j-242nの言われた多数の各々)を中心におく、そして、それぞれ独特の認証を持つことは識別子246j-246nの心合わせをする;そして、認可される装置400を捧げられる各々のユーザー識別子402を保存するための認証サーバー250
言われた閉められたネットワーク200に通じている許可を与えられる専用の装置400の言われた閉じたネットワーク200と実行している認証と通信しなさい;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証を送ることによって言われた閉じたネットワーク200との通信を始めるために使用可能であるその点では言われた第二の接続構成要素210に、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容を含むARを要請する、そして、言われた第二の接続構成要素210は構成要素430を可能にしている言われた最初の内容の認証に、言われた専用の装置400と言われた閉じたネットワーク200間の閉じた接続を確立するために使用可能である;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証の言われた多数のうちの1つまで言われた専用の装置400のユーザー識別子402を送るために使用可能であるその点では、確立した閉じた接続を通して242iを中心におく;:への認証センター242iの言われた多数の一つが使用可能であるその点で言われた専用の装置400から迎えられるユーザー鑑定人402が言われた認証サーバー250に保存されるユーザー識別子402にマッチするかどうか決定することによって、言われた専用の装置400を認証しなさい;言われた専用の装置400を認証することに、言われた専用の装置400に、確立した閉じたネットワーク・コミュニケーション・セッションの間の確立した閉じたコネクションによる言われた少なくとも1つの内容データベース232にとって、言われた少なくとも1つの内容データベース232に保管される流れられた内容のために、内容要請CRを送るのを可能にするために、言われた専用の装置400で閉じたネットワーク・コミュニケーション・セッションを確立しなさい;
ランダムに、閉じたネットワーク・コミュニケーション・セッションを確立することに、認証センター2422の言われた多数のうちのもう1つの認証センター識別子2462を選びなさい;認証のうちの430が確立した閉じた接続を通してランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた最初の内容に通知しなさい;そして、認証のうちの220がランダムに選ばれた認証センター2422の識別子246を中心におくと構成要素を可能にしている言われた第二の内容に通知しなさい;内容要請CRを受けることに、言われた少なくとも1つの内容データベース232が内容の構成要素を可能にしている言われた第二の内容に通知するために使用可能であるその点では、内容要請において同じになった;:への、要請された流れられた内容を知らせられることに、構成要素220を可能にしている言われた第二の内容が使用可能であるその点で最初の暗号化アルゴリズム234の多数のランダムに選ばれた一つは言われた少なくとも1つの内容データベース232においてたくわえておいた。そして、中で保存される第二の暗号化アルゴリズム244の多数の選ばれた一つがランダムに認証センター242iの言われた多数の一方に保存された;確立した閉じたネットワーク・コミュニケーション・セッション(言われた専用の装置400で要請される流れられた内容を暗号化するための現在の暗号化アルゴリズム254)の間に、形式に最初で第二の暗号化アルゴリズム234、244のランダムに選ばれた一つを結合しなさい;そして、作られた現在の暗号化アルゴリズム、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容で、内容要請において確認される流れられた内容、ユーザー識別子によれば、暗号化する
言われた専用の装置400(認証センター)のうちの402台
認証センター242iの言われた多数の一つの識別子246iと認証は、言われた少なくとも1つの内容データベースが暗号化された流れられた内容を流れ出させるために使用可能であるランダムに選ばれた認証センター2422の識別子2462を中心において、確立したトンネル接続を通して現在の暗号化アルゴリズム254と一致している現在の解読アルゴリズムの構成要素430を可能にしている言われた最初の内容に通知する;そして、構成要素430を可能にしている言われた最初の内容が作られた現在の暗号化アルゴリズム254と制御と一致している現在の解読アルゴリズムを用いて、暗号化された流れられた内容を解読するために使用可能であるその点では、永久に流れられた内容を保存しないために専用の装置400を言った。
16. 流れているデータ(成り立っている言われたシステム10)としての安全に通信内容のためのシステム10:内容を集めるためのコレクション・データベース100、ユニークなコレクション・データベース識別子110を持っている言われたコレクション・データベース100と集まられる各々の内容は、それぞれユニークな内容識別子120を持っているコレクション・データベース100を言ったと、コレクション・データベース識別子110で、その中で集められる各々の内容を暗号化するために使用可能なコレクション・データベース100とそのそれぞれの内容識別子(一回暗号化された流れられた内容を構成している言われたコレクション・データベース100によって暗号化される内容)にはあった;公共のネットワーク300上で作成される閉じたネットワーク200は、二回暗号化している流れられた内容のために閉じたネットワーク200を認証された装置に流れ出して、言われた閉じたネットワーク200と認証された装置の間で確立される閉じたネットワーク・コミュニケーション・セッションの間に、そして、言われた閉じたネットワーク200と認証された装置の間で確立される閉じた接続を通して二回暗号化された流れられた内容を認証された装置に送っていると言われていた;そして、400が言われた閉じたネットワーク200に接続して、ユニークなユーザー鑑定人402に割り当てさせている専用の装置400を言った専用の装置
言われた専用の装置400のユーザー、構成要素識別子432を可能にしているユニークな内容とユニークな解読キー434;そこで言われた専用の装置400は、以下を含む:言われた閉められたネットワーク200に通じているための最初の接続構成要素410;言われた最初の接続装置410による言われた閉められたネットワーク200からの流れられた内容を要請して、言われた最初の接続装置410を通して、言われた閉められたネットワーク200から二回暗号化された流れられた内容を受け取るための処理装置420;そして、言われた処理装置420(受け取られる流れられた内容を暗号化されるtwice-を解読するために構成要素識別子432とユニークな解読キー434を使用可能にしているユニークな内容を単位を処理して言っておいている構成要素430を可能にしている言われた最初の内容)によって受け取られる二回暗号化された流れられた内容を解読するために構成要素430を可能にしている最初の内容
420;そこで言われた閉められたネットワーク200は、以下を含む:言われた専用の装置400と言われた閉じたネットワーク200の言われた最初の接続構成要素410間の閉じた接続を確立するための第二の接続構成要素210;各々の一回暗号化された流れられた内容を受けて、保存するための少なくとも1つの内容データベース232を含む最初のネットワーク230は言われたコレクション・データベース100において集まった、そして、流れることは言われた専用の装置400に二回暗号化された流れられた内容を要請した;言われた専用の装置400で要請される一回暗号化された流れられた内容をtwice-encryptingするために構成要素220を可能にしている第二の内容;複数の映された認証センター242j-242n(言われた複数の各々)を含む第二のネットワーク240
識別子246j-246nは、それぞれ独特の認証を持っている認証センター242j-242nの中心にある;そして、言われた閉められたネットワーク200に通じている許可を与えられる各々の専用の装置400のユーザー識別子402を保存して、言われた閉められたネットワーク200に通じている許可を与えられる専用の装置400の認証を実行するための認証サーバー250;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証を送ることによって言われた閉じたネットワーク200との通信を始めるために使用可能であるその点では言われた第二の接続構成要素210に、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容を含むARを要請する、そして、言われた第二の接続構成要素210は構成要素430を可能にしている言われた最初の内容の認証に、言われた専用の装置400と言われた閉じたネットワーク200間の閉じた接続を確立するために使用可能である;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証の言われた多数のうちの1つまで言われた専用の装置400のユーザー識別子402を送るために使用可能であるその点では、確立した閉じた接続を通して242iを中心におく;:への認証センター242iの言われた多数の一つが使用可能であるその点で言われた専用の装置400から迎えられるユーザー鑑定人402が言われた認証サーバー250に保存されるユーザー識別子402にマッチするかどうか決定することによって、言われた専用の装置400を認証しなさい;言われた専用の装置400に、確立した閉じたコネクションによる言われた少なくとも1つの内容データベース232にとって、内容を送るのを可能にするために言われた専用の装置400を認証することに、400がCRを要請する言われた専用の装置付きのコミュニケーション・セッションがonce-encryptedした閉められたネットワークを確立しなさい
言われた少なくとも1つの内容データベース232に保管される流れられた内容;ランダムに、閉じたネットワーク・コミュニケーション・セッションを確立することに、認証センター2422の言われた多数のうちのもう1つの認証センター識別子2462を選びなさい;認証のうちの430が確立した閉じた接続を通してランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた最初の内容に通知しなさい;そして、認証のうちの220がランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた第二の内容に通知しなさい;データベース232が使用可能であるそこで言われた少なくとも1つの内容は、内容を受けることに、CRが満足で確認される要請された一回暗号化された流れられた内容の構成要素220を可能にすることはCRを要請すると言われた第二の内容に通知すると要求する;要請された一回暗号化された流れられた内容が認証で言われた少なくとも1つの内容データベース232に保管したtwice-encryptに、要請された流れられた内容を知らせられることに、構成要素220を可能にしている言われた第二の内容が使用可能であるその点では、ランダムに選ばれた認証センター2422の識別子2462を中心におく;言われた少なくとも1つの内容データベース232が確立した閉じた接続を通して言われた第二のコミュニケーション構成要素210を通して、言われた専用の装置400に二回暗号化された流れられた内容を流れ出させるために使用可能であるその点で;そして、430が使用可能である構成要素を可能にすることは解読キー434を用いて二回暗号化された流れられた内容を解読する言われた最初の内容が構成要素430を可能にしている最初の内容とランダムに選ばれた認証センター2422の通知された認証センター識別子2462が解読された流れられた内容を言われた処理装置に送ると言ったその点で
言われた処理装置420と制御による出力である420は、永久に流れられた内容を保存しないために専用の装置400を言った。
17. 専用の装置(成り立っている方法)に、内容を安全に伝えている閉められたネットワークの中の安全に通信内容使用データのための方法:内容を内容を閉められたネットワークとの通信のために捧げられる装置に配布するために設定される高信頼、閉じたネットワークに保存すること;専用の装置と閉じたネットワークの間で確立される閉じたコミュニケーションを通して、ユーザーの専用の装置に、閉められたネットワークに保存される内容を配布すること;専用の装置に送られる各々の内容のために使用と伝達データを記録すること;各々のための記録された使用と伝達データとなることは、内容が配布される装置を捧げた;そして、集められたデータを情報機関に送ること。
【請求項1】
1. 流れているデータ(成り立っている言われたシステム10)としての安全に通信内容のためのシステム10:内容を集めるためのコレクション・データベース100、ユニークなコレクション・データベース識別子110を持っている言われたコレクション・データベース100と集まられる各々の内容は、それぞれユニークな内容識別子120を持っているコレクション・データベース100を言った;公共のネットワーク300上で作成される閉じたネットワーク200は、二回暗号化している流れられた内容のために閉じたネットワーク200を認証された装置に流れ出して、言われた閉じたネットワーク200と認証された装置の間で確立される閉じたネットワーク・コミュニケーション・セッションの間に、そして、言われた閉じたネットワーク200と認証された装置の間で確立される閉じた接続を通して二回暗号化された流れられた内容を認証された装置に送っていると言われていた;そして、専用の装置400は、言われた閉められたネットワーク200に接続したと、ユニークなユーザー鑑定人402に言われた専用の装置400のユーザー、構成要素識別子432を可能にしているユニークな内容とユニークな解読キー434に割り当てさせている専用のデバイス400ではなっていた;そこで言われた専用の装置400は、以下を含む:言われた閉められたネットワーク200に通じているための最初の接続構成要素410;言われた最初の接続装置410による言われた閉められたネットワーク200からの流れられた内容を要請して、言われた最初の接続装置410を通して、言われた閉められたネットワーク200から二回暗号化された流れられた内容を受け取るための処理装置420;そして、言われた処理装置420(ユニークな内容を二度を解読するために構成要素識別子432とユニークな解読キー434を使用可能にするようにしている構成要素430を可能にしている言われた最初の内容)によって受け取られる二回暗号化された流れられた内容を解読するために構成要素430を可能にしている最初の内容
言われた処理装置から受け取られる暗号化された流れられた内容
420;そこで言われた閉められたネットワーク200は、以下を含む:言われた専用の装置400と言われた閉じたネットワーク200の言われた最初の接続構成要素410間の閉じた接続を確立するための第二の接続構成要素210;集まられる各々の流れられた内容を暗号化して、保存するための少なくとも1つの内容データベース232を含む最初のネットワーク230では、コレクション・データベース識別子1 10とそのそれぞれの内容鑑定人120と一緒のコレクション・データベース100、コレクション・データベース識別子1 10で、言われた少なくとも1つの内容データベース232によって暗号化される流れられた内容と一回暗号化された流れられた内容を構成していて、流れているそのそれぞれの内容鑑定人120が言われた専用の装置400に二回暗号化された流れられた内容を要請することになっていた;言われた専用の装置400で要請される一回暗号化された流れられた内容をtwice-encryptingするために構成要素220を可能にしている第二の内容;複数の映された認証センター242r242n(認証センター242の言われた多数の各々)を含む二番目のネットワーク240-、それぞれ独特の認証を持っている242nは、識別子246r246nを中心におく;そして、言われた閉められたネットワーク200に通じている許可を与えられる各々の専用の装置400のユーザー識別子402を保存して、言われた閉められたネットワーク200に通じている許可を与えられる専用の装置400の認証を実行するための認証サーバー250;そこで言われた第一が、言われて構成要素430が送ることによって言われた閉じたネットワーク200との通信を始めるために使用可能であることを可能にすることを満足させる
最初の接続構成要素410、言われた第二の接続構成要素210に、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容を含む認証要請ARと構成要素210が使用可能である言われた第二の接続は、言われた専用の装置400間の閉じた接続を確立して、構成要素430を可能にしている言われた最初の内容の認証に、閉められたネットワーク200を言った;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証の言われた多数のうちの1つまで言われた専用の装置400のユーザー識別子402を送るために使用可能であるその点では、確立した閉じた接続を通して242iを中心におく;:への認証センター242iの言われた多数の一つが使用可能であるその点で言われた専用の装置400から迎えられるユーザー鑑定人402が言われた認証サーバー250に保存されるユーザー識別子402にマッチするかどうか決定することによって、言われた専用の装置400を認証しなさい;言われた専用の装置400(確立した閉じた接続(言われた少なくとも1つの内容データベース232に保管される流れられた内容のための内容要請CR)を通して、言われた少なくとも1つの内容データベース232に送る言われた専用の装置400を使用可能にするために)を認証することに、言われた専用の装置400で閉じたネットワーク・コミュニケーション・セッションを確立しなさい;ランダムに、閉じたネットワーク・コミュニケーション・セッションを確立することに、認証センター2422の言われた多数のうちのもう1つの認証センター識別子2462を選びなさい;認証のうちの430が確立した閉じた接続を通してランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた最初の内容に通知しなさい;そして、
認証のうちの220がランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた第二の内容に通知しなさい;データベース232が使用可能であるそこで言われた少なくとも1つの内容は、内容を受けることに、CRが満足で確認される要請された流れられた内容の構成要素220を可能にすることはCRを要請すると言われた第二の内容に通知すると要求する;要請された一回暗号化された流れられた内容が認証で言われた少なくとも1つの内容データベース232に保管したtwice-encryptに、要請された流れられた内容を知らせられることに、構成要素220を可能にしている言われた第二の内容が使用可能であるその点では、ランダムに選ばれた認証センター2422の識別子2462を中心におく;言われた少なくとも1つの内容データベース232が確立した閉じた接続を通して言われた第二のコミュニケーション構成要素210を通して、言われた専用の装置400に二回暗号化された流れられた内容を流れ出させるために使用可能であるその点で;そして、構成要素430を可能にしている言われた最初の内容が構成要素430と通知された認証を可能にしている言われた最初の内容の解読キー434を用いて、二回暗号化された流れられた内容を解読するために使用可能であるその点では、ランダムに選ばれた認証センター2422の識別子2462を中心において、解読された流れられた内容を言われた処理装置420での出力である言われた処理装置420に送って、永久に流れられた内容を保存しないために言われた専用の装置400を制御する。
2. そこで、要求1のシステム:言われた認証サーバー250は、認可される各々の専用の装置400の構成要素識別子432に言われた閉められたネットワーク200に通じているのを可能にしている内容を保存するために使用可能である;構成要素430を可能にしているいつの言われた最初の内容が、構成要素を可能にしている内容を含む認証要請ARを送るか
言われた最初の内容の識別子432が言われた第二の接続構成要素210に、構成要素430を可能にして、言われた第二の接続構成要素210は、言われた第二の接続構成要素210の間で確立される閉じた接続を通して、言われた認証サーバー250に構成要素識別子432を可能にしている受け取られる内容を移すために使用可能で、言われた閉められたネットワーク200において認証サーバー250を言った;言われた第二の接続構成要素210から送られる構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容が言われた認証サーバー250に保存される構成要素識別子432を可能にしている内容にマッチするとき、言われた認証サーバー250は認証メッセージを言われた第二の接続構成要素210に送るために使用可能である;そして、言われた第二の接続構成要素210は、言われた専用の装置400間の閉じた接続を確立するために使用可能で、言われた認証サーバー250から認証メッセージを受け取ることに閉じたネットワーク200を言った。
3. そこで、要求1のシステム:少なくとも1つの内容データベース232が認証センター242の言われた多数の複数の最初の暗号化アルゴリズム234と各々を保存するために使用可能であることを言う-、242nは複数の第二の暗号化アルゴリズム244を保存するために使用可能である;要請された流れられた内容を知らせられることに、構成要素220を可能にしている第二の内容が使用可能であると言った:言われた少なくとも1つの内容データベース232に保管される最初の暗号化アルゴリズム234の多数のランダムに選ばれた一つ;認証の言われた多数の一つに保管される第二の暗号化アルゴリズム244の多数のランダムに選ばれた一つは、242iを中心におく;そして、
暗号化された流れられた内容が言われた専用の装置400で要請したonce-をtwice-encryptingして、確立した閉じたネットワーク・コミュニケーション・セッションの間に、現在の暗号化アルゴリズム254をつくる最初で第二の暗号化アルゴリズム234、244のランダムに選ばれた一つを結合する;流れ出して暗号化されるtwice-が確立したトンネル接続を通して言われた処理装置420に現在の暗号化アルゴリズムと一致している現在の解読アルゴリズムと共に、満足させる流れに、言われた少なくとも1つの内容データベースは、使用可能である;そして、構成要素430を可能にしている言われた最初の内容は、つくられた現在の暗号化アルゴリズム254と一致している現在の解読アルゴリズムを用いて、二回暗号化された内容を解読するために使用可能である。
4. 二回暗号化された流れ内容を解読する際に構成要素430を可能にしている言われた最初の内容が二回暗号化された流れられた内容の自動的にあらかじめ決められた率より大きいか等しい暗号化率があるかどうか決定するために使用可能である要求1のシステムが、あらかじめ決められた率より大きいか等しい暗号化率があると決定することの二回暗号化された流れられた内容を解読して、暗号化された流れ内容が受け取られたtwice-が処理装置420を言った順序で、解読された流れられた内容を1本のチャネルに整理するためにチャンネルのあらかじめ決められた数に広げられる解読された流れられた内容を再組立てするためにチャンネルのあらかじめ決められた数に二回暗号化された流れられた内容を広げた。
5. 言われた少なくとも1つの内容データベース232に保管される各々の内容が言われた専用の装置400の構成要素430を可能にしている言われた最初の内容によって解読されない限り、複写されることを防ぐために暗号化される要求1のシステム。
6. 言われた閉められたネットワーク200が更に成り立つ要求1のシステム:最初のトンネル接続201は、言われた最初のネットワーク230と認証センター242の言われた多数で言われた少なくとも1つの内容データベース232の間で、確立した-言われた第二のネットワーク240では242n;第二のトンネル接続202は、認証センター242の言われた多数の間で、確立した-242n、そして、言われた認証サーバー250;構成要素220と言われた少なくとも1つの内容データベース232を可能にしている言われた第二の内容の間で確立される第3のトンネル接続203;そして、構成要素220を可能にしている言われた第二の内容と認証センター242の言われた多数の間で確立される第4のトンネル接続204‖-242n(第4のトンネル接続201-204への言われた第一の各々がそれにどんな未許可のアクセスにでもとって近づきがたい不動の接続であるその点で)。
7. 認証センター242の言われた多数で、それぞれ成られる構成要素220を可能にしている複数の言われた第二の内容を更に含んで、要求1のシステム-言われた閉じたネットワーク200が更に成り立つ242n:最初のトンネル接続201は、言われた最初のネットワーク230と認証センター242の言われた多数で言われた少なくとも1つの内容データベース232の間で、確立した-言われた第二のネットワーク240では242n;そして、認証センター242の言われた多数の間で確立される第二のトンネル接続202‖-242n、そして、言われた認証サーバー250(そこで言われた最初で第二のトンネル接続201の各々)
202は、それにどんな未許可のアクセスにでもとって近づきがたい不動の接続である。
8. 認証センター242τの言われた多数の一つが言われた専用の装置400と言われた閉じたネットワーク200の間で確立される閉じたネットワーク・コミュニケーション・セッションの間、セッション識別子にシッドを割り当てるために使用可能で、第二の接続構成要素210が言われた専用の装置400間の確立した閉じた接続を終了するために使用可能で、言われた専用の装置400が少しの情報も送らない閉じたネットワーク200またはあらかじめ決められた期間以内の流れられた内容の要請がセッション識別子シッドにおいて同じになると言ったと言った要求1のシステム。
9. そこで、要求1のシステム:言われた専用の装置400を認証することに、認証センター242τの言われた多数の一つは、言われた専用の装置400の間で確立される閉じたネットワーク・コミュニケーション・セッションの間、セッション識別子にSIDを割り当てるために使用可能で、閉じたネットワーク200を言った;言われた少なくとも1つの内容データベース232は、要請されて、言われた専用の装置400で受け取られる各々の流れられた内容とユーザーが見ておよび/または聞いて、編集された記録でユーザーが視聴を完了する割り当てられたセッション識別子SIDに関して、言われた装置400のユーザーに割り当てられるユーザー識別子402を連想する一反の流れられた内容の記録を編集するために使用可能でおよび/または蒸された内容を聞いている;そして、構成要素210が使用可能である言われた第二の接続‖言われた装置400間の確立した閉じた接続を終了して、そして、(i)の人が専用の装置400が少しの情報も送らないと言った閉じたネットワークまたはあらかじめ決められた期間以内の流れられた内容データの要求が流れられた内容を受けた後にセッション識別子SIDと(iii)で同じになることを言った見ることの完成の、あるいは、解読された流れ内容を聞くことは、格納される編集された記録に加えられない
セッション識別子SIDで確認されるあらかじめ決められた期間以内の少なくとも1つの内容データベース232は、言った。
10. そこで、言われた専用の装置400(242τが使用可能である認証センターの言われた多数の一つ)を認証することの要求1のシステム:認証の言われた多数の一つの識別子246iが確立した閉じた接続を通して242iを中心におくと認証センターの構成要素430を可能にしている言われた最初の内容に通知しなさい;そして、言われた専用の装置400のユーザー識別子402と認証は、認証センター242iの言われた多数の一つの識別子246iを中心におく。と、構成要素識別子430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容の構成要素を可能にすることは言われた第二の内容に通知する。
11. 要請された一回暗号化された流れられた内容が構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容、言われた専用の装置400のユーザー識別子402、認証センター242iの言われた多数の一つの認証センター識別子246iとランダムに選ばれた認証センター2422の認証センター識別子2462で言われた少なくとも1つの内容データベース232に保管したtwice-encryptに、要請された流れられた内容を知らせられることに構成要素220を可能にしている言われた内容が使用可能である要求58のシステム。
12. 要求1のシステムでは、そこで、少なくとも1つの内容データベース232が確立した閉じたコミュニケーションを通して言われた第二のコミュニケーション構成要素210を通して、言われた専用の装置400に二回暗号化された流れられた内容を流れ出させるために使用可能であることになっていた、そして、の間、閉じる
セッションが言われた閉められたネットワーク200の間で確立して、言ったネットワーク・コミュニケーションは、装置400を捧げた。
13. そこで、要求1のシステム:認証センター242τの言われた多数の一つは、認証センター242iと言われた少なくとも1つの内容データベース232の言われた多数の一つの間で確立される閉じたコミュニケーションを通しての言われた少なくとも1つの内容データベース232と通信して、認証のうちの232がランダムに選ばれた認証センター2422の識別子2462を中心におくと言われた少なくとも1つの内容データベースに通知するために使用可能である;そして、言われた少なくとも1つの内容データベース232は、確立した閉じたコネクションによる言われた専用の装置400に、そして、言われた閉められたネットワーク200の間で確立されて、言われる閉じたネットワーク・コミュニケーション・セッションの間に二回暗号化された流れられた内容を流れ出させることは装置400を捧げたとき、認証のうちの430がランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた最初の内容に通知するために使用可能である。
14. そこで、要求1のシステム:認証センター242iの言われた多数の一つは、認証の言われた多数の一つの識別子246iが2421を中心におくと認証センターの構成要素220を可能にしている言われた第二の内容に通知するために使用可能である;認証を送ることは認証センター242iの言われた多数の一つに、ARを要請するとき、構成要素430を可能にしている言われた最初の内容は認証センター242iの言われた多数の一つの認証センター識別子246iを得るために使用可能である;要請された一回暗号化された流れられた内容が言われた第一の構成要素識別子432を可能にしている内容で、言われた少なくとも1つの内容データベース232に保管したtwice-encryptに、要請された流れられた内容を知らせられることに、構成要素220を可能にしている言われた第二の内容は、使用可能である
構成要素430を可能にしている内容、言われた専用の装置400のユーザー識別子402、認証センター242iの言われた多数の一つの246iの認証センター識別子と認証は、ランダムに選ばれた認証センター2422の識別子2462を中心におく;そして、構成要素430を可能にしている言われた最初の内容は、構成要素430を可能にしている言われた最初の内容の解読キー434、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容、言われた専用の装置400のユーザー識別子402、認証センター242iの言われた多数の一つの246iの得られた認証センター識別子とランダムに選ばれた認証センター2422の通知された認証センター識別子2462を用いて、言われた少なくとも1つの内容データベース232によって、構成要素430を可能にしている言われた最初の内容に流れ出す二回暗号化された流れられた内容を解読するために使用可能である。
15. 安全に通信するためのシステム10は、認証された装置に流れているデータとして内容を暗号化したと、成り立っているシステム10ではなっていた:公共のネットワーク300上で作成される閉められたネットワーク200は、2つのランダムに選ばれた暗号化アルゴリズムを結合して、言われた閉じたネットワーク200と認証された装置の間で確立される閉じたネットワーク・コミュニケーション・セッションの間に、そして、言われた閉じたネットワーク200と認証された装置の間で確立される閉じた接続を通して暗号化された流れられた内容を認証された装置に送ることから作られる暗号化アルゴリズムによって、流れられた内容を暗号化するために閉じたネットワーク200を言った;そして、専用の装置400は、言われた閉められたネットワーク200に接続したと、ユニークなユーザー鑑定人402に言われた専用の装置400のユーザー、構成要素識別子432を可能にしているユニークな内容とユニークな解読キー434に割り当てさせている専用のデバイス400ではなっていた;そこで言われた専用の装置400は、以下を含む:
言われた閉められたネットワーク200に通じているための最初の接続構成要素410;言われた閉められたネットワーク200からの流れられた内容を要請して、受けるための処理装置420は、言われた最初の接続装置410を通して、言われた閉められたネットワーク200から流れられた内容を暗号化した;そして、暗号化された流れられた内容を解読するために構成要素430を可能にしている最初の内容は、言われた処理装置420によって受けたと、暗号化された流れ内容を解読するために構成要素識別子432とユニークな解読キー434を使用可能にしているユニークな内容を言われた処理装置420から受け取っておいている構成要素430を可能にしている最初の内容が言った;そこで言われた閉められたネットワーク200は、以下を含む:言われた専用の装置400と言われた閉じたネットワーク200の言われた最初の接続構成要素410間の閉じた接続を確立するための第二の接続構成要素210;流れられた内容を暗号化するために構成要素220に流れられるのを可能にしている第二の内容は、専用の装置400を言った;流れられた内容と複数の最初の暗号化アルゴリズム234を保存して、流れるための少なくとも1つの内容データベース232を含む最初のネットワーク230は、言われた専用の装置400に流れられた内容を暗号化した;複数の映された認証を含む第二のネットワーク240は242j-242n(複数の第二の暗号化アルゴリズム244を保存している認証センター242j-242nの言われた多数の各々)を中心におく、そして、それぞれ独特の認証を持つことは識別子246j-246nの心合わせをする;そして、認可される装置400を捧げられる各々のユーザー識別子402を保存するための認証サーバー250
言われた閉められたネットワーク200に通じている許可を与えられる専用の装置400の言われた閉じたネットワーク200と実行している認証と通信しなさい;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証を送ることによって言われた閉じたネットワーク200との通信を始めるために使用可能であるその点では言われた第二の接続構成要素210に、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容を含むARを要請する、そして、言われた第二の接続構成要素210は構成要素430を可能にしている言われた最初の内容の認証に、言われた専用の装置400と言われた閉じたネットワーク200間の閉じた接続を確立するために使用可能である;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証の言われた多数のうちの1つまで言われた専用の装置400のユーザー識別子402を送るために使用可能であるその点では、確立した閉じた接続を通して242iを中心におく;:への認証センター242iの言われた多数の一つが使用可能であるその点で言われた専用の装置400から迎えられるユーザー鑑定人402が言われた認証サーバー250に保存されるユーザー識別子402にマッチするかどうか決定することによって、言われた専用の装置400を認証しなさい;言われた専用の装置400を認証することに、言われた専用の装置400に、確立した閉じたネットワーク・コミュニケーション・セッションの間の確立した閉じたコネクションによる言われた少なくとも1つの内容データベース232にとって、言われた少なくとも1つの内容データベース232に保管される流れられた内容のために、内容要請CRを送るのを可能にするために、言われた専用の装置400で閉じたネットワーク・コミュニケーション・セッションを確立しなさい;
ランダムに、閉じたネットワーク・コミュニケーション・セッションを確立することに、認証センター2422の言われた多数のうちのもう1つの認証センター識別子2462を選びなさい;認証のうちの430が確立した閉じた接続を通してランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた最初の内容に通知しなさい;そして、認証のうちの220がランダムに選ばれた認証センター2422の識別子246を中心におくと構成要素を可能にしている言われた第二の内容に通知しなさい;内容要請CRを受けることに、言われた少なくとも1つの内容データベース232が内容の構成要素を可能にしている言われた第二の内容に通知するために使用可能であるその点では、内容要請において同じになった;:への、要請された流れられた内容を知らせられることに、構成要素220を可能にしている言われた第二の内容が使用可能であるその点で最初の暗号化アルゴリズム234の多数のランダムに選ばれた一つは言われた少なくとも1つの内容データベース232においてたくわえておいた。そして、中で保存される第二の暗号化アルゴリズム244の多数の選ばれた一つがランダムに認証センター242iの言われた多数の一方に保存された;確立した閉じたネットワーク・コミュニケーション・セッション(言われた専用の装置400で要請される流れられた内容を暗号化するための現在の暗号化アルゴリズム254)の間に、形式に最初で第二の暗号化アルゴリズム234、244のランダムに選ばれた一つを結合しなさい;そして、作られた現在の暗号化アルゴリズム、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容で、内容要請において確認される流れられた内容、ユーザー識別子によれば、暗号化する
言われた専用の装置400(認証センター)のうちの402台
認証センター242iの言われた多数の一つの識別子246iと認証は、言われた少なくとも1つの内容データベースが暗号化された流れられた内容を流れ出させるために使用可能であるランダムに選ばれた認証センター2422の識別子2462を中心において、確立したトンネル接続を通して現在の暗号化アルゴリズム254と一致している現在の解読アルゴリズムの構成要素430を可能にしている言われた最初の内容に通知する;そして、構成要素430を可能にしている言われた最初の内容が作られた現在の暗号化アルゴリズム254と制御と一致している現在の解読アルゴリズムを用いて、暗号化された流れられた内容を解読するために使用可能であるその点では、永久に流れられた内容を保存しないために専用の装置400を言った。
16. 流れているデータ(成り立っている言われたシステム10)としての安全に通信内容のためのシステム10:内容を集めるためのコレクション・データベース100、ユニークなコレクション・データベース識別子110を持っている言われたコレクション・データベース100と集まられる各々の内容は、それぞれユニークな内容識別子120を持っているコレクション・データベース100を言ったと、コレクション・データベース識別子110で、その中で集められる各々の内容を暗号化するために使用可能なコレクション・データベース100とそのそれぞれの内容識別子(一回暗号化された流れられた内容を構成している言われたコレクション・データベース100によって暗号化される内容)にはあった;公共のネットワーク300上で作成される閉じたネットワーク200は、二回暗号化している流れられた内容のために閉じたネットワーク200を認証された装置に流れ出して、言われた閉じたネットワーク200と認証された装置の間で確立される閉じたネットワーク・コミュニケーション・セッションの間に、そして、言われた閉じたネットワーク200と認証された装置の間で確立される閉じた接続を通して二回暗号化された流れられた内容を認証された装置に送っていると言われていた;そして、400が言われた閉じたネットワーク200に接続して、ユニークなユーザー鑑定人402に割り当てさせている専用の装置400を言った専用の装置
言われた専用の装置400のユーザー、構成要素識別子432を可能にしているユニークな内容とユニークな解読キー434;そこで言われた専用の装置400は、以下を含む:言われた閉められたネットワーク200に通じているための最初の接続構成要素410;言われた最初の接続装置410による言われた閉められたネットワーク200からの流れられた内容を要請して、言われた最初の接続装置410を通して、言われた閉められたネットワーク200から二回暗号化された流れられた内容を受け取るための処理装置420;そして、言われた処理装置420(受け取られる流れられた内容を暗号化されるtwice-を解読するために構成要素識別子432とユニークな解読キー434を使用可能にしているユニークな内容を単位を処理して言っておいている構成要素430を可能にしている言われた最初の内容)によって受け取られる二回暗号化された流れられた内容を解読するために構成要素430を可能にしている最初の内容
420;そこで言われた閉められたネットワーク200は、以下を含む:言われた専用の装置400と言われた閉じたネットワーク200の言われた最初の接続構成要素410間の閉じた接続を確立するための第二の接続構成要素210;各々の一回暗号化された流れられた内容を受けて、保存するための少なくとも1つの内容データベース232を含む最初のネットワーク230は言われたコレクション・データベース100において集まった、そして、流れることは言われた専用の装置400に二回暗号化された流れられた内容を要請した;言われた専用の装置400で要請される一回暗号化された流れられた内容をtwice-encryptingするために構成要素220を可能にしている第二の内容;複数の映された認証センター242j-242n(言われた複数の各々)を含む第二のネットワーク240
識別子246j-246nは、それぞれ独特の認証を持っている認証センター242j-242nの中心にある;そして、言われた閉められたネットワーク200に通じている許可を与えられる各々の専用の装置400のユーザー識別子402を保存して、言われた閉められたネットワーク200に通じている許可を与えられる専用の装置400の認証を実行するための認証サーバー250;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証を送ることによって言われた閉じたネットワーク200との通信を始めるために使用可能であるその点では言われた第二の接続構成要素210に、構成要素430を可能にしている言われた最初の内容の構成要素識別子432を可能にしている内容を含むARを要請する、そして、言われた第二の接続構成要素210は構成要素430を可能にしている言われた最初の内容の認証に、言われた専用の装置400と言われた閉じたネットワーク200間の閉じた接続を確立するために使用可能である;構成要素430を可能にしている言われた最初の内容が、言われた最初の接続構成要素410を通して、認証の言われた多数のうちの1つまで言われた専用の装置400のユーザー識別子402を送るために使用可能であるその点では、確立した閉じた接続を通して242iを中心におく;:への認証センター242iの言われた多数の一つが使用可能であるその点で言われた専用の装置400から迎えられるユーザー鑑定人402が言われた認証サーバー250に保存されるユーザー識別子402にマッチするかどうか決定することによって、言われた専用の装置400を認証しなさい;言われた専用の装置400に、確立した閉じたコネクションによる言われた少なくとも1つの内容データベース232にとって、内容を送るのを可能にするために言われた専用の装置400を認証することに、400がCRを要請する言われた専用の装置付きのコミュニケーション・セッションがonce-encryptedした閉められたネットワークを確立しなさい
言われた少なくとも1つの内容データベース232に保管される流れられた内容;ランダムに、閉じたネットワーク・コミュニケーション・セッションを確立することに、認証センター2422の言われた多数のうちのもう1つの認証センター識別子2462を選びなさい;認証のうちの430が確立した閉じた接続を通してランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた最初の内容に通知しなさい;そして、認証のうちの220がランダムに選ばれた認証センター2422の識別子2462を中心におくと構成要素を可能にしている言われた第二の内容に通知しなさい;データベース232が使用可能であるそこで言われた少なくとも1つの内容は、内容を受けることに、CRが満足で確認される要請された一回暗号化された流れられた内容の構成要素220を可能にすることはCRを要請すると言われた第二の内容に通知すると要求する;要請された一回暗号化された流れられた内容が認証で言われた少なくとも1つの内容データベース232に保管したtwice-encryptに、要請された流れられた内容を知らせられることに、構成要素220を可能にしている言われた第二の内容が使用可能であるその点では、ランダムに選ばれた認証センター2422の識別子2462を中心におく;言われた少なくとも1つの内容データベース232が確立した閉じた接続を通して言われた第二のコミュニケーション構成要素210を通して、言われた専用の装置400に二回暗号化された流れられた内容を流れ出させるために使用可能であるその点で;そして、430が使用可能である構成要素を可能にすることは解読キー434を用いて二回暗号化された流れられた内容を解読する言われた最初の内容が構成要素430を可能にしている最初の内容とランダムに選ばれた認証センター2422の通知された認証センター識別子2462が解読された流れられた内容を言われた処理装置に送ると言ったその点で
言われた処理装置420と制御による出力である420は、永久に流れられた内容を保存しないために専用の装置400を言った。
17. 専用の装置(成り立っている方法)に、内容を安全に伝えている閉められたネットワークの中の安全に通信内容使用データのための方法:内容を内容を閉められたネットワークとの通信のために捧げられる装置に配布するために設定される高信頼、閉じたネットワークに保存すること;専用の装置と閉じたネットワークの間で確立される閉じたコミュニケーションを通して、ユーザーの専用の装置に、閉められたネットワークに保存される内容を配布すること;専用の装置に送られる各々の内容のために使用と伝達データを記録すること;各々のための記録された使用と伝達データとなることは、内容が配布される装置を捧げた;そして、集められたデータを情報機関に送ること。
【公表番号】特表2010−533405(P2010−533405A)
【公表日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2010−515629(P2010−515629)
【出願日】平成20年7月9日(2008.7.9)
【国際出願番号】PCT/IB2008/003397
【国際公開番号】WO2009/037582
【国際公開日】平成21年3月26日(2009.3.26)
【出願人】(510010791)
【出願人】(510010805)
【Fターム(参考)】
【公表日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成20年7月9日(2008.7.9)
【国際出願番号】PCT/IB2008/003397
【国際公開番号】WO2009/037582
【国際公開日】平成21年3月26日(2009.3.26)
【出願人】(510010791)
【出願人】(510010805)
【Fターム(参考)】
[ Back to top ]