データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュール

発明者： ,
出願人/特許権者：
代理人 (1件)：長澤俊一郎 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平7-296449
公開番号（公開出願番号）：特開平9-138643
出願日： 1995年11月15日
公開日（公表日）： 1997年05月27日
要約：

【要約】【課題】ユーザ側のセキュリティモジュール(カード)内に秘匿、認証、署名等に必要な鍵管理テーブルを持たせ、回線の輻輳状態を緩和すること。【解決手段】データファイル2からデータを引き出す際、ワークステーション3からカード4に検証要求が送出され、また、データファイル2に対しデータ配送要求がなされる。カード4は目的とする鍵が鍵管理テーブルに保管されていない場合、鍵管理手段1から鍵を受け取り、鍵管理テーブルの空き領域に格納する(空き領域がない場合には、優先順位の低いものを削除)。データファイル2は配送要求を受信すると、認証子を付した要求データを送出する。カード4は要求データを受信すると鍵管理テーブルに格納された鍵により署名検証処理を行い、Y/Nメッセージを生成し返送する。また、秘匿通信処理を行う場合にも、カード4は鍵管理テーブルに格納された鍵を上記と同様に使用する。

請求項（抜粋）：

暗号化処理および署名処理を行うとともに、鍵の管理を行う鍵管理手段と、データを蓄積するデータファイルと、上記鍵管理手段、およびデータファイルと回線を介して接続されたワークステーションと、上記ワークステーションを介して鍵管理手段およデータファイルと接続され、署名生成および署名検証機能と暗号化処理機能を具備したセキュリティ・モジュールから構成されるシステムであって、上記セキュリティ・モジュールは複数のユーザ、ファイル等を特定するためのIDと該IDに対応する鍵を格納する鍵管理テーブルを備え、上記セキュリティ・モジュールは、上記鍵管理テーブルに格納された鍵により署名処理を行い、鍵が上記鍵管理テーブルに格納されていないとき、上記鍵管理手段から配送される鍵を上記鍵管理テーブルに補充蓄積することを特徴とするデータ秘匿及びデータ署名用鍵蓄積システム。

IPC (6件)：

G09C 1/00 640 , G09C 1/00 630 , G09C 1/00 , G06F 15/00 330 , H04L 9/08 , H04L 9/32

FI (7件)：

G09C 1/00 640 A , G09C 1/00 630 D , G09C 1/00 630 E , G06F 15/00 330 G , H04L 9/00 601 D , H04L 9/00 601 E , H04L 9/00 675 A

引用特許：

審査官引用 (15件)

特開平3-162152
特開平4-118777
公開鍵暗号処理システムと方法
公報種別：公開公報出願番号：特願平5-155579 出願人：ソニー株式会社

全件表示

前のページに戻る