特許

J-GLOBAL ID：200903061448687508

低信頼性のチャネルを介して情報を通信する方法

発明者： デイル・ウェブスター・ホプキンス ,  マイケル・マッケイ ,  スーザン・ラングフォード ,  ラリー・ハイネス
出願人/特許権者： コンパック・コンピューター・コーポレーション
代理人 (1件)： 社本 一夫 (外5名)
公報種別：公開公報
出願番号（国際出願番号）：特願2000-262692
公開番号（公開出願番号）：特開2001-148697
出願日： 2000年08月31日
公開日（公表日）： 2001年05月29日
要約：

【要約】【課題】ネットワークに接続されるデバイス間の通信セキュリティを確立する。【解決手段】デバイス内のTSM124のSS126は、MIF110からネットワークを介して送られた通し番号SSIDを記憶装置34に記憶し(?A)、公開キー・ペアを生成し格納する(?B)。該ペアは秘密部分KPVSと公開部分KPBSSを備え、公開部分のみをMIFに送信する(?C)。MISM114は、該公開部分及び秘密署名キーKPVSIGMを有する製造業者証明書を生成し、記憶する(?E)とともに、TSM124のSS126に送信され、MIFの公開署名キーKPBSIGMとともに記憶される(?F)。MIF110は、検査証明書130も生成する。内部機密が各デバイス及び証明書内に保持されるので、デバイスは、オペレータの機密を用いて予めプログラムされる必要無く、低信頼性のチャネルを介してでも、相互認証して安全に通信することができる。

請求項（抜粋）：

オペレータに作用する他のデバイスと通信するための、該オペレータによって使用されるデバイスを製造する方法であって、製造業者は該製造業者及びその認可されたエージェント以外の他人にとって通常は入手不可能である製造業者キーを有し、通信が盗聴又はメッセージ変更から安全であることが保証されていない信頼性の低いチャネルによって行われる、デバイス製造方法において、オペレータに関する機密を含む必要がなくかつ変形不可能境界内に含まれる回路としてのセキュア・セクションを含むように、デバイスを製造するステップと、製造されたデバイスに特定のデバイス識別子を用いてデバイスを初期化する初期化ステップと、セキュア・セクションをトリガして、内部機密を生成するステップと、セキュア・セクション内に、内部機密の非可逆性の暗号化変換を作成するステップと、デバイスから、非可逆性の暗号化変換を内部機密の公開部分として出力するステップと、製造業者キーを使用して、該公開部分及びデバイス識別子のデジタル署名を生成するステップとを含むことを特徴とする方法。

IPC (4件)：

H04L 9/32 ,  G06F 12/14 320 ,  G09C 1/00 660 ,  H04L 9/10

FI (4件)：

G06F 12/14 320 B ,  G09C 1/00 660 B ,  H04L 9/00 675 B ,  H04L 9/00 621 A