特許

J-GLOBAL ID：200903046831169953

暗号通信の通過制御方法およびシステム

発明者： 河田 悦生 ,  佐久間 剛
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 志賀 富士弥 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-119283
公開番号（公開出願番号）：特開2000-312203
出願日： 1999年04月27日
公開日（公表日）： 2000年11月07日
要約：

【要約】【課題】 通信情報が暗号化されていても、通過制御装置のアプリケーションゲートウェイ手段を適用可能とする通過制御方法、システムを実現する。【解決手段】 サーバ装置1は予め、秘密鍵と公開鍵のうち公開鍵を代理応答装置4に渡しておく(0)。クライアント装置7はサーバ装置1に代え代理応答装置4に対しアクセスして公開鍵を要求して(1)入手し(2)、生成した暗号用鍵を公開鍵で暗号化して代理応答装置4へ送る(3)。代理応答装置4はこれをサーバ装置1に転送し(4)、サーバ装置1は秘密鍵で暗号用鍵を復号し代理応答装置4へ渡す(5)。以下、クライアント装置7は暗号用鍵で通信情報を暗号化し代理応答装置4へ送る(6)。代理応答装置4は暗号化された通信情報を暗号用鍵で復号化した後、サーバ装置1へ平文として送ることで(7)、通過制御装置が有するアプリケーションゲートウェイ手段を適用可能とする。

請求項（抜粋）：

アプリケーションゲートウェイ手段を介して通信するサーバ装置とクライアント装置と代理応答装置とが通信経路で接続されたシステムにおける暗号通信の通過制御方法であって、該クライアント装置と該代理応答装置とが秘密鍵と公開鍵を用いて暗号用鍵を交換する段階と、該クライアント装置からの該暗号用鍵を用いて暗号化された通信情報を該代理応答装置が該暗号用鍵を用いて復号化し、該アプリケーションゲートウェイ手段で通過制御を行い該サーバ装置に送る段階とを有することを特徴とする暗号通信の通過制御方法。

IPC (4件)：

H04L 9/08 ,  G06F 13/00 351 ,  H04L 12/66 ,  H04L 29/08

FI (4件)：

H04L 9/00 601 B ,  G06F 13/00 351 Z ,  H04L 11/20 B ,  H04L 13/00 307 Z

Fターム (33件)：

5B089GA00 ,  5B089GA21 ,  5B089GA31 ,  5B089JB22 ,  5B089KA17 ,  5B089KB13 ,  5B089KH30 ,  5J104AA16 ,  5J104EA16 ,  5J104JA21 ,  5J104NA02 ,  5J104PA07 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030HD06 ,  5K030KA01 ,  5K030KA06 ,  5K030LA07 ,  5K030LD19 ,  5K034AA05 ,  5K034DD03 ,  5K034EE11 ,  5K034HH61 ,  9A001BB04 ,  9A001BB06 ,  9A001CC02 ,  9A001EE03 ,  9A001EE04 ,  9A001JJ12 ,  9A001JJ25 ,  9A001JJ27 ,  9A001LL03