特許
J-GLOBAL ID:200903042332027751
任意通信サービスのセキュリティ確保
発明者:
出願人/特許権者:
代理人 (2件):
園田 吉隆
, 小林 義教
公報種別:公表公報
出願番号(国際出願番号):特願2002-520469
公開番号(公開出願番号):特表2004-507156
出願日: 2001年07月05日
公開日(公表日): 2004年03月04日
要約:
本発明は、オ-プン・システムでの情報のセキュリティ確保に関し、より具体的には任意の通信サ-ビスの認証、機密性及び完全性の保護を提供する方法及びシステムに関する。特定のサ-ビスとの通信を望むクライアントは、認証がなされた鍵交換をそのサ-ヒ ゙スと行うために必要なコ-ドを含む署名されたプログラム・コ-ドをそのサ-ビスからダウンロ-ドする。クライアントは、公開鍵アルゴリズムを一方向性のハッシュ関数と共に用いることにより任意のデ-タに署名をする機能と任意のデ-タの公開鍵署名を検証する機能の、2つの基本的な暗号に関する機能だけをサポ-トするものとする。鍵交換とデ-タ通信の保護に必要なセキュリティ・プロトコルをダウンロ-ドできるようにすることにより、クライアントないしサ-バがサポ-トする必要のある予め定義されたセキュリティ機能の数が制限される。これにより、サ-バのプログラムだけがアップデ-トを必要とするので、通信の保護をアップデ-トすることがより一層容易にもなる。【選択図】図2
請求項(抜粋):
クライアントとサーバの間にセキュア通信チャネルを設定する方法であって、任意のデータの電子署名及び検証をサポートする共通コンピューティング・プラットフォームを前記クライアントと前記サーバが有し、
認証がなされた鍵交換を前記サーバと行うための手順を含む電子署名がなされたデータ・パッケージを前記サーバから前記クライアントにダウンロードし、
前記クライアントにおいてダウンロードしたデータ・パッケージの前記電子署名の検証を行い、
当該検証が正当であったときに前記共通コンピューティング・プラットフォーム上で前記ダウンロードしたデータ・パッケージを実行する
ことを特徴とする方法。
IPC (3件):
H04L9/32
, G06F12/14
, G09C1/00
FI (4件):
H04L9/00 675A
, G06F12/14 320A
, G09C1/00 640D
, H04L9/00 675Z
Fターム (19件):
5B017AA07
, 5B017BA07
, 5B017CA16
, 5J104AA01
, 5J104AA08
, 5J104AA09
, 5J104AA16
, 5J104EA04
, 5J104EA05
, 5J104EA10
, 5J104EA19
, 5J104JA21
, 5J104JA28
, 5J104LA01
, 5J104LA03
, 5J104LA06
, 5J104NA02
, 5J104NA12
, 5J104PA07
引用特許:
出願人引用 (5件)
全件表示
審査官引用 (4件)
-
暗号化データ通信システム
公報種別:公開公報
出願番号:特願平7-297026
出願人:日立ソフトウエアエンジニアリング株式会社
-
データストリーム及びデータアーカイブのためのデジタル署名の実施
公報種別:公開公報
出願番号:特願平9-363804
出願人:サン・マイクロシステムズ・インコーポレイテッド
-
特開平3-082239
引用文献:
出願人引用 (1件)
-
HANDOBOOK of APPLIED CRYPTOGRAPHY, 1997, p.498, 499, 510-512
審査官引用 (2件)
-
HANDOBOOK of APPLIED CRYPTOGRAPHY, 1997, p.498, 499, 510-512
-
HANDOBOOK of APPLIED CRYPTOGRAPHY, 1997, p.498, 499, 510-512
前のページに戻る