特許
J-GLOBAL ID:200903016178743588

通信システムとその方法、通信装置およびICカード

発明者:
山田 真生

山田 真生 について


出願人/特許権者:
大日本印刷株式会社

大日本印刷株式会社 について


代理人 (1件): 佐藤 隆久
公報種別:公開公報
出願番号(国際出願番号):特願平11-284245
公開番号(公開出願番号):特開2001-111538
出願日: 1999年10月05日
公開日(公表日): 2001年04月20日
要約:
【要約】【課題】ネットワーク管理者でも秘密鍵を取り出すことができない、信頼性の高い通信を提供する。【解決手段】ゲートウェイ10では、ICカード40内でRSA鍵を生成し、ICカード40内部で現在使用している秘密鍵により公開鍵に署名を行なう。この署名された公開鍵を、ゲートウェイ10は認証局30に送る。認証局30では、ゲートウェイ10の現在の公開鍵を用いてこれを検査し、新たな公開鍵を獲得し、これに認証局30の秘密鍵で署名をし、電子証明書としてゲートウェイ10に送信する。ゲートウェイ10は、この電子証明書をゲートウェイ20など所望の通信先に送信し、鍵の更新を行なう。ゲートウェイ10では、通信文もICカード40内でICカード40内に保持されている秘密鍵を用いて暗号化することにより、秘密鍵は一切ICカード40外部に出ず、セキュリティ性が高まる。
請求項(抜粋):
複数のノードおよび認証局が、必要に応じて相互の公開鍵を保持し、公開鍵方式に基づいた暗号文を用いて相互に通信を行なう通信システムであって、前記ノードの少なくとも1つのノードは、公開鍵および秘密鍵を有する公開鍵対を内部で生成し、秘密鍵は内部で外部よりアクセス不可能に保持し、生成した公開鍵を、以前に生成し内部に保持されている秘密鍵を用いて暗号化し出力する暗号処理装置と、前記暗号処理装置より出力された以前の秘密鍵を用いて暗号化された生成された公開鍵を、前記認証局に送信し、前記生成された公開鍵に前記認証局が認証を行なった電子証明書を獲得する電子証明書獲得手段と、前記獲得した電子証明書を、通信先のノードに送信し、公開鍵の更新を行なう送信手段とを有する通信システム。
IPC (4件):
H04L 9/08 ,  G09C 1/00 640 ,  G09C 1/00 660 ,  H04L 9/32
FI (5件):
G09C 1/00 640 B ,  G09C 1/00 660 A ,  H04L 9/00 601 Z ,  H04L 9/00 601 F ,  H04L 9/00 675 D
Fターム (11件):
5J104AA16 ,  5J104EA05 ,  5J104EA19 ,  5J104JA28 ,  5J104LA03 ,  5J104LA06 ,  5J104MA01 ,  5J104NA02 ,  5J104NA35 ,  5J104NA37 ,  5J104PA07
引用特許:
審査官引用 (14件)
全件表示
引用文献:
審査官引用 (1件)

前のページに戻る

TOP

BOTTOM