特許

J-GLOBAL ID：200903031998834943

暗号鍵管理サーバ、暗号鍵管理方法および暗号鍵管理プログラム

発明者： 石山 政浩 ,  土井 裕介 ,  尾崎 哲 ,  若山 史郎
出願人/特許権者： 株式会社東芝
代理人 (1件)： 堀口 浩
公報種別：公開公報
出願番号（国際出願番号）：特願2005-231977
公開番号（公開出願番号）：特開2007-049455
出願日： 2005年08月10日
公開日（公表日）： 2007年02月22日
要約：

【課題】 セキュリティ上の安全性が高く、メディアアクセス装置に暗号鍵を容易に設定可能な暗号鍵管理サーバを提供する。【解決手段】 暗号鍵管理サーバ130は、PLCモデム102eおよびPLCモデム102eを介してネットワーク110に接続された端末101eから、PLCモデム102eおよび端末101eの識別情報を受信する。端末101eがネットワーク110へのアクセスが認められる端末である場合には、モデム鍵生成部132がPLCモデム102eに設定するモデム鍵を生成し、端末101eに送信する。さらに暗号鍵管理サーバ130は、端末101eが属するグループのグループ鍵をメモリ131から読み出し、このグループ鍵を先に端末101eに送信したモデム鍵を用いて暗号化して、PLCモデム102eに送信する。PLCモデム102eは、端末101eが属するグループの端末間のデータ通信を送信されたモデム鍵を用いて暗号化して行う。【選択図】 図1

請求項（抜粋）：

メディアアクセス装置を介してネットワークに接続された端末間のデータ通信に用いられる共有暗号鍵を管理する暗号鍵管理サーバであって、 ネットワークを介してデータ通信を行う複数の端末または端末ユーザの識別情報を、それらの端末間または端末ユーザ間のデータ通信に用いられる共有暗号鍵と関連づけて記憶する第1の記憶手段と、 任意のメディアアクセス装置から、そのメディアアクセス装置の識別情報とそのメディアアクセス装置を利用する端末または端末ユーザの識別情報とを受信する手段と、 前記受信した端末または端末ユーザの識別情報が前記第1の記憶手段に記憶されている場合に、その端末または端末ユーザに対応するメディアアクセス装置との間のデータ通信に用いる個別暗号鍵を生成する手段と、 生成された前記個別暗号鍵を、前記受信したメディアアクセス装置の識別情報、および、前記受信した端末または端末ユーザの識別情報と関連づけて記憶する前記第2の記憶手段と、 生成された前記個別暗号鍵を、前記メディアアクセス装置を介して前記端末または端末ユーザに送信する第1の送信手段と、 前記端末または端末ユーザがネットワーク上の他の端末または端末ユーザとの間のデータ通信を行うための前記第1の記憶手段に記憶された共有暗号鍵を、前記個別暗号鍵で暗号化して前記メディアアクセス装置に送信する第2の送信手段と を備えることを特徴とする暗号鍵管理サーバ。

IPC (1件)：

H04L 9/08

FI (2件)：

H04L9/00 601B ,  H04L9/00 601E

Fターム (13件)：

5J104AA01 ,  5J104AA16 ,  5J104EA01 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104EA17 ,  5J104EA18 ,  5J104JA03 ,  5J104MA05 ,  5J104NA02 ,  5J104NA37 ,  5J104PA07