特許
J-GLOBAL ID:200903068272241855

スマート・カードからのプライベート鍵操作をホスト・ベースの暗号サービスと透過的に統合するシステム及び方法

発明者:
出願人/特許権者:
代理人 (1件): 古谷 馨 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平8-176278
公開番号(公開出願番号):特開平9-036851
出願日: 1996年07月05日
公開日(公表日): 1997年02月07日
要約:
【要約】【課題】 スマート・カート ゙フ ゚ライヘ ゙ート鍵操作を、既存の暗号化サーヒ ゙スシステム・アフ ゚リケーションの組と透過的に統合するシステム及び方法を提供する。【解決手段】 鍵記憶マネシ ゙ャーユーサ ゙テ ゙ータを管理し、システム・アフ ゚リケーションからの鍵操作要求を処理する。ユーサ ゙情報ファイルは、スマート・カート ゙を持たないユーサ ゙ユーサ ゙・フ ゚ライヘ ゙ート鍵、及びスマート・カート ゙を有するユーサ ゙の指標を含むユーサ ゙・テ ゙ータを記憶する。1組のシステム・アフ ゚リケーションは、暗号化フ ゚ロトコル指定APIを介し鍵記憶マネシ ゙ャーインタフェースする。ユーサ ゙は、スマート・カート ゙・リータ ゙の取り付けられ得る端末やリモート・コンヒ ゚ュータを介しシステと接続する。スマート・カート ゙を有するユーサ ゙では、鍵記憶マネシ ゙ャーユーサ ゙フ ゚ライヘ ゙ート鍵で暗号化または復号化するフ ゚ライヘ ゙ート鍵操作要求をスマート・カート ゙に送信する。こうして、ユーサ ゙フ ゚ライヘ ゙ート鍵はコンヒ ゚ュータ・システムが侵入を受けた場合でも漏洩しない。スマート・カート ゙を持たないユーサ ゙では、鍵記憶マネシ ゙ャフ ゚ライヘ ゙ート鍵操作要求を暗号化サーヒ ゙スに送信する。
請求項(抜粋):
少なくとも1つの鍵操作を提供する、少なくとも1つの暗号化サービスを、少なくとも1つの鍵操作を提供するスマート・カードと統合するコンピュータ・システムであって、ユーザのプライベート鍵に関する少なくとも1つの鍵操作を提供し、ユーザのプライベート鍵を読み取りできないように記憶するスマート・カード、及び鍵操作の要求を行うことができる、コンピュータが実行可能な少なくとも1つのアプリケーション・プログラム及び、アプリケーション・プログラムに対して通信可能に接続し、そこから第1のユーザに関する鍵操作の要求を受信し、第1のユーザが第1のスマート・カードを有しているかどうか判定し、前記第1のユーザが第1のスマート・カードを有していることに応答して前記第1のスマート・カードに通信可能に接続し、前記スマート・カードに、第1のユーザの第1のプライベート鍵に関する鍵操作に対する要求を提供し、第1のスマート・カードが第1のプライベート鍵に関する鍵操作を提供し、前記第1のユーザが第1のスマート・カードを有していないことに応答して前記第1の暗号化サービスに通信可能に接続し、前記第1の暗号化サービスが前記第1のプライベート鍵に関する鍵操作を提供する鍵記憶マネジャーを含むコンピュータとを含む、前記コンピュータ・システム。
IPC (5件):
H04L 9/08 ,  G06K 17/00 ,  G09C 1/00 630 ,  G09C 1/00 ,  H04L 9/10
FI (6件):
H04L 9/00 601 Z ,  G06K 17/00 T ,  G09C 1/00 630 Z ,  G09C 1/00 630 F ,  H04L 9/00 601 F ,  H04L 9/00 621 A

前のページに戻る