特許
J-GLOBAL ID:200903002324410340

鍵設定方法および鍵設定システム

発明者:
出願人/特許権者:
代理人 (3件): 大野 聖二 ,  森田 耕司 ,  鈴木 守
公報種別:公開公報
出願番号(国際出願番号):特願2007-228144
公開番号(公開出願番号):特開2009-060528
出願日: 2007年09月03日
公開日(公表日): 2009年03月19日
要約:
【課題】 複数のサービス提供者が生成する運用鍵をサービス提供者以外が閲覧出来ないようにするとともに、運用鍵の発行者を認証できる鍵設定方法を提供する。【解決手段】 端末製造者サーバ5が、秘密鍵SK1および共通鍵CK2をSAM4に書き込むと共に、公開鍵PK1および共通鍵CK2を端末2に書き込む。端末製造者は、SAM4をサービス提供者に引き渡す。サービス提供者サーバ3は、SAM4にて、運用鍵Kを共通鍵CK2を用いて暗号化すると共に、暗号化した運用鍵に秘密鍵SK1による署名を付与し、暗号化運用鍵E[CK2、K]を生成する。サービス提供サーバ3は、情報設定者サーバ1を介して、暗号化運用鍵E[CK2、K]を端末2に書き込む。端末2は、公開鍵PK1を用いて署名を検証すると共に、暗号化運用鍵E[CK2、K]を共通鍵CK2で復号する。【選択図】 図1
請求項1:
アプリケーションの実行に必要な運用鍵を端末に書き込む鍵設定方法であって、 端末製造者のサーバが、 第1の公開鍵および当該第1の公開鍵に対応する第1の秘密鍵と、第2の暗号鍵を生成するステップと、 前記第1の秘密鍵および第2の暗号鍵を暗号操作装置に書き込むステップと、 前記第1の公開鍵および第2の暗号鍵を前記端末に書き込むステップと を実行し、 サービス提供者のサーバが、 前記運用鍵を生成するステップと、 前記運用鍵を前記暗号操作装置に書き込むステップとを実行し、 前記暗号操作装置が、 前記運用鍵を前記第2の暗号鍵を用いて暗号化し、暗号化した前記運用鍵に前記第1の秘密鍵を用いて署名し、暗号化した運用鍵とその署名値を出力するステップとを実行し、 サービス提供者のサーバまたは情報設定者のサーバのうちの少なくとも一つが、 前記暗号化された運用鍵とその署名値を前記端末に送信するステップを実行し、 前記端末が、 前記運用鍵の署名値を前記第1の公開鍵で検証すると共に、前記第2の暗号鍵で前記運用鍵を復号するステップ、 を実行する鍵設定方法。
IPC (1件):
H04L 9/08
FI (2件):
H04L9/00 601B ,  H04L9/00 601E
Fターム (5件):
5J104AA16 ,  5J104EA17 ,  5J104EA19 ,  5J104EA20 ,  5J104PA07
引用特許:
出願人引用 (2件)
  • 特開昭64-081084公報
  • 特許第3868519号公報

前のページに戻る