特許
J-GLOBAL ID:200903041349387496
キー寄託機能付き暗号システムおよび方法
発明者:
出願人/特許権者:
代理人 (1件):
鈴江 武彦 (外4名)
公報種別:公表公報
出願番号(国際出願番号):特願平7-519155
公開番号(公開出願番号):特表平9-507729
出願日: 1995年01月13日
公開日(公表日): 1997年08月05日
要約:
【要約】本発明は、ユーザの秘密暗号化キーを複数の構成部分に分割し、それらの構成部分を特定のユーザが選択した信用された代理人に送信するための方法を使用するキー寄託機能付き暗号システムおよび方法と、自己認証するチップデバイスにより実行される、近代的な公開キー認証管理を使用するシステムを提供する。チップは、ある種の条件が満たされる場合にのみ、暗号化または復号化を行う。つまり(1)有効な「送信者認証」および有効な「受取人認証」が入力される場合、この場合の「有効な」とは、特定のユーザの使用復号化キーが、指定された数の寄託代理人に認証できるように寄託されること、およびマスタ寄託センタが、チップ製造メーカーにより登録、認証されることを意味する場合、および(2)有効なメッセージ制御ヘッダが送信者により作成され、受取人により確証され、それにより、許可された調査官に、寄託されたキーを要求し、取得するのに用いる十分な情報を与える場合である。キー寄託および寄託認証を受け取るための方法は、信用されたデバイスを信用された第三者で登録し、その関係者がら、デバイスが他の信用されたデバイスと通信できるようにする許可を受け取るという、より一般化されたケースにも適用される。本発明は、信用された寄託センターで、複数のユーザにより使用される複数の非対称暗号化キーを寄託するステップと、寄託センタで、前記複数のキーのそれぞれを確認するステップと、確認時に前記複数のキーのそれぞれの権限授与を認証するステップと、前記認証を条件とした前記複数のキーのそれぞれ1つを使用する前記複数のユーザのそれぞれから通信を開始するステップとを具備し、複数のユーザの間で認証できるように信用された通信を作成する方法も提供する。さらに、本発明は、各通信に含まれるメッセージ制御ヘッダの使用に基づき、許可された警察による通信の復号化、特殊な警察デコーダボックスの使用、警察および他の機関による濫用を防止するための警察の盗聴装置の監査も実現する。さらに、認証システムおよびストリーム指向データの暗号化を使用し、デバイスファームウェアの再キー入力およびアップグレードを実現する。
請求項(抜粋):
認証可能な信用される秘密暗号ディジタル通信を、外部エンティティが前記通信をモニタできるようにする一方で、複数のユーザの間で生成するための方法であって、 少なくとも1つの信用される寄託センタに、複数のユーザにより暗号通信のために使用される複数の非対称暗号化キーを寄託するステップと、 前記少なくとも1つの寄託センタによる前記複数のキーのそれぞれの寄託を認証するステップと、 前記複数のユーザの第1ユーザから前記複数のユーザの第2ユーザに対する通信を、前記複数のキーの第1キーを使用して暗号化するステップと、 前記寄託される通信に、前記少なくとも1つの信用される寄託センタを識別するのに十分な情報を含むメッセージ制御ヘッダを含めるステップと、 前記複数のキーの第2キーを使用して、前記複数のユーザの前記第2ユーザによる前記暗号化された通信を復号化するステップとを具備し、 前記第2ユーザによる前記暗号化通信を復号化する前記ステップが、前記第1および第2ユーザの前記キーの認証、および有効なメッセージ制御ヘッダの前記通信内での存在を条件とする方法。
IPC (5件):
H04L 9/08
, G09C 1/00 630
, G09C 1/00
, G09C 1/00 640
, H04L 9/32
H04L 9/00 601 Z
, G09C 1/00 630 Z
, G09C 1/00 630 B
, G09C 1/00 630 E
, G09C 1/00 640 B
, G09C 1/00 640 D
, H04L 9/00 601 B
, H04L 9/00 601 E
, H04L 9/00 675 B
, H04L 9/00 675 D
