特許

J-GLOBAL ID：200903014462647723

暗号通信システム

発明者： 山口 利和
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 伊東 忠彦
公報種別：公開公報
出願番号（国際出願番号）：特願平5-250852
公開番号（公開出願番号）：特開平7-107084
出願日： 1993年10月06日
公開日（公表日）： 1995年04月21日
要約：

【要約】【目的】 本発明の目的は、既存のハードウェアやアプリケーションに影響を与えることなく、暗号通信を行うことができる暗号通信システムを提供することである。【構成】 本発明は、サーバ5にフロントエンドプロセッサとして接続された暗号ゲートウェイ装置4がクライアント3からの暗号通信要求の検出を契機としてクライアント・サーバ間の通信用セッションを確立する。このとき、暗号ゲートウェイ装置4がクライアント3からの暗号通信要求の検出を契機として、鍵配送センタ1からセッション鍵を取得して、クライアント3に配送し、クライアント・ゲートウェイ装置間で同一のセッション鍵を共有する。

請求項（抜粋）：

ネットワークを介して複数のクライアントならびにサーバが鍵配送センタに接続され、該鍵配送センタが生成したセッション鍵を該ネットワークを介して入手することにより、任意のクライアント・サーバ間でセッションを確立して暗号通信を行う通信システムにおいて、該サーバと該ネットワークの間に位置し、サーバとの通信用セッションの確立時にクライアントが出力する暗号通信要求を検索し、該暗号通信要求を契機としてクライアントとの鍵配送用セッションを確立すると共に、該鍵配送センタからセッション鍵を取得し、該クライアントに配送する鍵配送手段と、取得した該セッション鍵を管理するゲートウェイ鍵管理手段と、該クライアントとの暗号同期を確立するゲートウェイ同期確立手段と、該同期確立手段により同期完了報告後に該ゲートウェイ鍵管理手段より該セッション鍵を取得し、パケットを復号または暗号化する第1の暗号化/復号手段とを含む暗号ゲートウェイ装置と、該サーバとの通信用セッション確立時に、該暗号ゲートウェイ装置に暗号通信を要求し、セッション鍵を取得する鍵取得手段と、取得した該セッション鍵を管理するクライアント鍵管理手段と、該暗号ゲートウェイ装置との暗号同期を確立するクライアント同期確立手段と、同期確立後、該クライアント鍵管理手段より該セッション鍵を取得し、パケットを復号または暗号化する第2の暗号化/復号手段とを含むクライアントを有し、該クライアント・サーバ間の通信用セッション確立時に、該暗号ゲートウェイ装置が該クライアントからの暗号通信要求を検出してクライアントと鍵配送用セッションを確立すると共に、該鍵配送センタから該セッション鍵を取得して、該クライアントに配送することにより、該クライアント・該暗号ゲートウェイ装置間で共通のセッション鍵を共有することを特徴とする暗号通信システム。

IPC (4件)：

H04L 9/00 ,  H04L 9/10 ,  H04L 9/12 ,  H04L 12/28

FI (2件)：

H04L 9/00 Z ,  H04L 11/00 310 Z