特許
J-GLOBAL ID:200903042066888231

暗号通信システム及び暗号通信方法

発明者:
鳥居 直哉

鳥居 直哉 について

デビッド・ビー・ニューマン・ジュニア

デビッド・ビー・ニューマン・ジュニア について


出願人/特許権者:
富士通株式会社

富士通株式会社 について


代理人 (1件): 服部 毅巖
公報種別:公開公報
出願番号(国際出願番号):特願平5-088328
公開番号(公開出願番号):特開平7-288517
出願日: 1993年04月15日
公開日(公表日): 1995年10月31日
要約:
【要約】【目的】 2つまたは3つ以上の端末間で鍵分配センタを介して安全で機密性の高い鍵を確定するためのプロトコルを採用した暗号通信システムおよび暗号通信方法に関し、端末での暗号化処理にかかる時間を短縮し、鍵分配センタでの秘密鍵の管理を容易にし、第3者の妨害を防止することを目的とする。【構成】 第1の端末131、ファイルサーバ126、鍵分配センタ130、および通信チャネルから構成し、セッション鍵を電子的に発生するために秘密鍵暗号化アルゴリズムを用いる。第1の端末131は、時間スタンプおよび暗証用ID番号を用いて、鍵分配センタ130において検証される。各信号路は鍵分配センタ130およびファイルサーバ126において復号される暗号化メッセージにより暗号化されている。
請求項(抜粋):
第1の端末(131)、ファイルサーバ(126)、鍵分配センタ(130)、および通信チャネルと共に用いる暗号通信システムにおいて、前記第1の端末(131)に置かれて第1のID信号および要求信号を発生する第1の発生手段(24)と、前記第1の端末(131)に置かれ、前記第1の発生手段(24)および前記通信チャネルに接続されて、第1の暗号化鍵信号と共に秘密鍵暗号化アルゴリズムを用いて、第1のID信号および要求信号を第1の暗号テキスト信号に変換し、前記通信チャネルに第1の暗号テキスト信号を送出する第1の符号化手段(22)と、前記鍵分配センタ(130)に置かれ、前記通信チャネルに接続されて、第1の暗号化鍵信号と共に秘密鍵復号アルゴリズムを用いて、第1の暗号テキスト信号を復号して、それにより第1のID信号および要求信号を発生する第1の復号手段(32)と、前記鍵分配センタ(130)に置かれ、前記第1の復号手段(32)に接続され、第1のID信号を検証し、第1のID信号の検証に応じて、第1の検証信号を発生する第1の検証手段(36)と、前記鍵分配センタ(130)に置かれ、前記第1の検証手段(36)に接続されて、第1の検証信号に応じて、第2のID信号を発生する第2の発生手段(35)と、前記鍵分配センタ(130)に置かれ、前記第2の発生手段(35)および前記通信チャネルに接続されて、第2の暗号化鍵信号と共に秘密鍵暗号化アルゴリズムを用いて、第1のID信号、第2のID信号および要求信号を第2の暗号テキスト信号に変換し、この第2の暗号テキスト信号を前記通信チャネルに送出する第2の符号化手段(34)と、前記ファイルサーバ(126)に置かれ、前記通信チャネルに接続されて、第2の暗号化鍵信号と共に秘密鍵復号アルゴリズムを用いて、第2の暗号テキスト信号を復号し、これにより第1のID信号、第2のID信号および要求信号を発生する第2の復号手段(46)と、前記ファイルサーバ(126)に置かれ、前記第2の復号手段(46)に接続されて、第2のID信号を検証し、要求信号のために第1のID信号のアクセス権を検証し、第2のID信号およびアクセス権の検証に応じて、第2の検証信号を発生する第2の検証手段(45)と、前記ファイルサーバ(126)に置かれ、第2の検証信号および要求信号に応じて、第3のID信号、応答信号、通信暗号化鍵信号を発生する第3の発生手段(44)と、前記ファイルサーバ(126)に置かれ、前記第3の発生手段(44)、前記第2の復号手段(46)および前記通信チャネルに接続されて、第2の暗号化鍵信号と共に秘密鍵暗号化アルゴリズムを用いて、通信暗号化鍵信号、応答信号、第1のID信号、第3のID信号を第3の暗号テキスト信号変換し、通信チャネルに第3の暗号テキスト信号を送出する第3の符号化手段(42)と、前記第1の復号手段(32)は、前記鍵分配センタ(130)に置かれ、第2の暗号化鍵信号と共に秘密鍵復号アルゴリズムを用いて、第3の暗号テキストを復号することにより通信暗号化鍵信号、応答信号、第1のID信号および第3のID信号を発生し、前記第1の検証手段(36)は、第3のID信号を検証し、第3のID信号の検証に応じて第3の検証信号を発生し、前記第2の符号化手段(34)は、第3の検証信号に応じて、第1の暗号化鍵信号と共に秘密鍵暗号化アルゴリズムを用いて、通信暗号化鍵信号、応答信号、第1のID信号、および第2のID信号を第4の暗号化信号に変換し、前記通信チャネルに第4の暗号化信号を送出し、前記第1の端末(131)に置かれ、前記通信チャネルに接続されて、第1の暗号化鍵信号と共に秘密鍵暗号化アルゴリズムを用いて、第4の暗号テキスト信号を復号し、これにより通信暗号化鍵信号、応答信号、第1のID信号および第2のID信号を発生する第3の復号手段(26)と、前記第1の端末(131)に置かれ、前記第3の復号手段(26)に接続されて、第1のID信号および第2のID信号を検証し、応答信号また第1のID信号および第2のID信号の検証に応じて、第4の検証信号を発生する第3の検証手段(25)と、前記第1の端末(131)および前記ファイルサーバ(126)に置かれ、第4の検証信号および応答信号に応じて、また通信暗号化鍵信号も用いて、暗号化信号により前記第1の端末(131)と前記ファイルサーバ(126)との間で通信を行うための手段と、を有することを特徴とする暗号通信システム。
IPC (3件):
H04L 9/06 ,  H04L 9/14 ,  G09C 1/00

前のページに戻る

TOP

BOTTOM