特許
J-GLOBAL ID:200903015120263865
情報通過制御方法、ゲートウェイ装置及び記録媒体
発明者:
,
,
出願人/特許権者:
代理人 (1件):
杉村 暁秀 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平11-030827
公開番号(公開出願番号):特開2000-232443
出願日: 1999年02月09日
公開日(公表日): 2000年08月22日
要約:
【要約】【課題】 暗号通信に対しても虚偽の情報を送信した場合にこれを検証することができる情報通過制御方法、ゲートウェイ装置及び記録媒体を提供する。【解決手段】 検証機関が通信情報の特徴を検証してラベルを生成し、ラベルと通信情報のハッシュ値とを秘密鍵で暗号化した暗号通過制御情報を生成し、送信者が暗号化された暗号通信情報と暗号通過制御情報とを送信し、通過制御装置が暗号通過制御情報を公開鍵で復号化し、ラベルと通過制御ルールとを照合し、通過否の場合は通信経路を遮断し、通過可の場合は通信情報のハッシュ値と送信者のアドレスとを保管し、受信者が受信した時、暗号通信情報のハッシュ値と復号化した通信情報のハッシュ値とを通過制御装置に送り、通過制御装置が、通信情報のハッシュ値と、受信者から送られた通信情報のハッシュ値とを比較し、一致する場合は通信可状態を維持し、一致しない場合は通信経路を遮断する。
請求項(抜粋):
通信情報を送信する送信者が通信情報にその特徴を示すラベルを付与し、送信者と受信者との間に位置する通過制御装置が、装置自体が持つ通過制御ルールと前記ラベルとを比較して通信情報の通過の可否を判断する情報通過制御方法において、検証機関が、公開鍵暗号方式に基づく公開鍵及び秘密鍵を持ち、予め送信者から提出されている通信情報の特徴を検証して通信情報に対応するラベルを生成し、ラベルと通信情報のハッシュ値とを検証機関の秘密鍵で暗号化して暗号通過制御情報を生成するステップ、送信者が、通信情報を暗号化して送信する時、暗号化された暗号通信情報と通信情報に対応する暗号通過制御情報とを対として受信者に送信するステップ、通過制御装置が、予め検証機関の公開鍵を入手しておき、送信者から送られる暗号通信情報と暗号通過制御情報とを獲得し、暗号通過制御情報を検証機関の公開鍵で復号化して通過制御情報内のラベルと装置自体が持つ通過制御ルールとを照合し、通過否と判断した場合は通信経路を遮断し、通過可と判断した場合は暗号通信情報のハッシュ値をキーとして通過制御情報内の通信情報のハッシュ値と送信者のアドレスとを保管するステップ、受信者が、暗号通信情報と暗号通過制御情報とを受信した時、暗号通信情報のハッシュ値と暗号通信情報を復号化した通信情報のハッシュ値とを通過制御装置に送るステップ、及び通過制御装置が、受信者から送られた暗号通信情報のハッシュ値をキーとして検索した通信情報のハッシュ値と、受信者から送られた暗号通信情報を復号化した通信情報のハッシュ値とを比較し、一致する場合は通信可状態を維持し、一致しない場合は保管している送信者のアドレスを基に通信経路を遮断するステップを含むことを特徴とする情報通過制御方法。
IPC (3件):
H04L 9/32
, G06F 13/00 351
, H04L 9/08
FI (3件):
H04L 9/00 675 B
, G06F 13/00 351 Z
, H04L 9/00 601 B
Fターム (21件):
5B089GA31
, 5B089GB03
, 5B089JA21
, 5B089KA17
, 5B089KB13
, 5B089KC52
, 5B089KC57
, 5B089KC58
, 5B089KH30
, 5J104AA01
, 5J104AA07
, 5J104KA01
, 5J104KA03
, 5J104KA05
, 5J104NA02
, 5J104NA12
, 5J104NA27
, 5J104NA37
, 5J104NA38
, 5J104PA00
, 5J104PA09
前のページに戻る