特許
J-GLOBAL ID:200903006727860634
暗号通信システム
発明者:
出願人/特許権者:
代理人 (1件):
三好 秀和 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平5-107974
公開番号(公開出願番号):特開平6-318939
出願日: 1993年05月10日
公開日(公表日): 1994年11月15日
要約:
【要約】 (修正有)【目的】 既存のアプリケーションプログラムに影響を与えることなく暗号通信を行い得る暗号通信システムを提供する。【構成】 端末3上で通信相手端末とのコネクション確立要求の検出に応じて鍵配送センタ1とネットワーク2を介してコネクションを確立し、自端末および他の端末のポート識別子を鍵配送センタ1に送信する。鍵配送センタは乱数を発生してセッション鍵を生成し、ポート識別子を基に各端末の暗号鍵を検索し、2つのセッション鍵を暗号化して端末に送信する。端末は自端末のセッション鍵を自端末の暗号鍵で復号して保持するとともに、他の端末とのコネクションを確立する手順の中で他の端末の暗号化されたセッション鍵を送信する。自端末および他の端末は共通のセッション鍵を用いて暗号通信を行うことができる。
請求項(抜粋):
ネットワークを介して複数の端末が鍵配送センタに接続され、該鍵配送センタが生成したセッション鍵をネットワークを介して入手することにより任意の2台の端末がコネクションを確立して暗号通信を行う暗号通信システムであって、前記端末は、他の端末と通信する際にアプリケーションからのコネクション確立要求を検出するコネクション要求検出手段と、前記コネクション確立要求の検出に応じて鍵配送センタとコネクションを確立し、自端末および他の端末のポート識別子を鍵配送センタに送信する識別子送信手段と、鍵配送センタから送信されるセッション鍵を受信して保持する受信手段と、他の端末とのコネクションを確立する他端末コネクション確立手段と、該他端末コネクション確立手段によって他の端末とのコネクションを確立する際に前記受信手段で受信したセッション鍵を他の端末に送信するセッション鍵送信手段と、他の端末になった場合に、前記セッション鍵を受信した端末から送信されてくるセッション鍵を受信して保持するセッション鍵受信手段と、他の端末に送信すべき通信データをセッション鍵で暗号化して他の端末に送信する暗号化手段と、他の端末から送信されてくる通信データをセッション鍵で復号化する復号化手段とを有し、前記鍵配送センタは、コネクション確立を要求する一端末とコネクションを確立するコネクション確立手段と、該コネクション確立手段でコネクション確立した一端末から該一端末および該端末が通信しようとする他の端末のポート識別子を受信する識別子受信手段と、乱数を発生してセッション鍵を生成するセッション鍵生成手段と、該セッション鍵生成手段で生成したセッション鍵を前記一端末および他の端末の暗号鍵でそれぞれ暗号化する暗号化手段と、該暗号化手段で暗号化した前記一端末および他の端末用のセッション鍵を前記一端末に送信する送信手段とを有することを特徴とする暗号通信システム。
IPC (4件):
H04L 9/06
, H04L 9/14
, G09C 1/00
, H04L 29/02
FI (2件):
H04L 9/02 Z
, H04L 13/00 301 Z
前のページに戻る