特許
J-GLOBAL ID:200903075681383161

セキュアエージェント実現方法とセキュアエージェントシステムとセキュアエージェント管理装置

発明者:
出願人/特許権者:
代理人 (1件): 小笠原 吉義 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-152598
公開番号(公開出願番号):特開2001-331446
出願日: 2000年05月24日
公開日(公表日): 2001年11月30日
要約:
【要約】【課題】本発明は、ユーザとプロバイダ双方の処理内容の秘匿性を同時に保証するセキュリティ技術の提供を目的とする。【解決手段】本発明では、信頼できる第三者機関から生成されたただ一種類のセキュアエージェントが、耐タンパデバイス上に構築されたエージェント実行環境(セキュアエージェント鍵を格納する)で、ユーザやプロバイダの処理を代行する。このセキュアエージェントは、セキュアエージェント間の通信により、非セキュアなエージェントに処理内容や個人情報を知られることなく処理を実行できる。この構成に従って、処理内容や個人情報の盗聴・改ざんに対する攻撃が困難なものとなり、セキュアエージェントのなりすまし攻撃やセキュアエージェントのトレース攻撃も不可能であるので、高いセキュリティを実現できる。
請求項(抜粋):
サービス利用要求を出すユーザが属するユーザノードと、サービス利用要求を処理するプロバイダが属するプロバイダノードとを備えるコンピュータシステムで用いられるセキュアエージェント実現方法であって、セキュリティに関わる処理を代行するセキュアエージェントと、耐タンパ性のあるハードウェアまたはソフトウェアで作られている該セキュアエージェントの実行環境と、該セキュアエージェントの認証または暗号化のためのセキュアエージェント鍵とを有し、上記セキュアエージェント及び上記セキュアエージェント鍵を上記実行環境に格納し、上記セキュアエージェント及び上記実行環境は、上記ユーザノードと上記プロバイダノードとを接続し、ユーザとプロバイダは、セキュリティを確保しながら実行したい処理がある場合に上記セキュアエージェントに処理の代行を依頼し、依頼された上記ユーザノードのセキュアエージェントは、依頼された処理内容を上記セキュアエージェント鍵で暗号化して上記プロバイダノードに送信し、暗号文を受け取った上記プロバイダノードのセキュアエージェントは、上記セキュアエージェント鍵で復号化し、復号化できなければ処理を行わず、復号化できればユーザが依頼した処理を実行し、上記プロバイダノードのセキュアエージェントは、その実行結果を上記セキュアエージェント鍵で暗号化して上記ユーザノードのセキュアエージェントに返送し、実行結果を受け取った上記ユーザノードのセキュアエージェントは、上記セキュアエージェント鍵で復号化し、復号化できれば処理結果をユーザに通知することを、特徴とするセキュアエージェント実現方法。
IPC (3件):
G06F 15/00 330 ,  G06F 15/16 620 ,  H04L 9/32
FI (3件):
G06F 15/00 330 A ,  G06F 15/16 620 W ,  H04L 9/00 675 A
Fターム (15件):
5B045BB19 ,  5B045BB28 ,  5B045BB47 ,  5B045GG09 ,  5B045JJ33 ,  5B045JJ35 ,  5B085AA08 ,  5B085AE23 ,  5B085AE29 ,  5J104AA07 ,  5J104JA03 ,  5J104KA01 ,  5J104KA04 ,  5J104NA02 ,  5J104PA07

前のページに戻る