特許

J-GLOBAL ID：200903078348428890

同報暗号通信方法およびシステム

発明者： 福澤 淳二
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 有近 紳志郎
公報種別：公開公報
出願番号（国際出願番号）：特願平5-207373
公開番号（公開出願番号）：特開平7-066803
出願日： 1993年08月23日
公開日（公表日）： 1995年03月10日
要約：

【要約】【目的】 グループメンバが動的に変化する場合でも安全に同報暗号通信を行なえる同報暗号通信方法およびシステムを提供する。【構成】 プロセスAは、認証サーバ(3)から秘密鍵Aで暗号化された会話鍵aおよびグループ管理サーバ(5)の秘密鍵αで暗号化された認証情報を得る。この認証情報には、会話鍵aが含まれている。次に、プロセスは、自分の暗号鍵Aで復号して会話鍵aを得て、その会話鍵aを用いてグループ管理サーバ(5)に対してグループG1への加入を申請する。この申請には、前記認証情報を付加する。グループ管理サーバ(5)は、認証情報を自己の暗号鍵αで復号して認証を検査し、また、会話鍵aを得る。そして、会話鍵aで暗号化した共有暗号鍵g1をプロセスAに配布する。プロセスAは、会話鍵aで共有暗号鍵g1を復号し、その共有暗号鍵g1を用いて同報暗号通信を行なう。【効果】 グループメンバが動的に変化するプロセス間の同報暗号通信を好適に行なうことが出来る。

請求項（抜粋）：

ネットワークに接続された複数の計算機上で動作する複数のプロセス間で同報暗号通信を行なう同報暗号通信方法であって、ネットワークに認証サーバとグループ管理サーバを接続し、前記プロセスは自己の暗号鍵を保持し、前記認証サーバは各プロセスの暗号鍵およびグループ管理サーバの暗号鍵および会話鍵を保持し、前記グループ管理サーバは自己の暗号鍵およびグループの共有暗号鍵を保持し、グループに加入しようとするプロセスは認証サーバに認証情報要求メッセージを送信し、これを受信した認証サーバは前記プロセスを認証する場合に当該プロセスの暗号鍵で暗号化した会話鍵およびグループ管理サーバの暗号鍵で暗号化した会話鍵を含む認証情報交付メッセージを送信し、これを受信した前記プロセスは自己の暗号鍵で会話鍵を復号しその会話鍵で自プロセスを指す情報または加入したいグループを指す情報の少なくとも一方を暗号化し且つ前記グループ管理サーバの暗号鍵で暗号化した会話鍵を付加した加入申請メッセージをグループ管理サーバに送信し、これを受信したグループ管理サーバは自己の暗号鍵で会話鍵を復号しその会話鍵を用いて前記プロセスを指す情報および加入したいグループを指す情報を取得し前記会話鍵で暗号化した前記グループの共有暗号鍵を含む共有暗号鍵配布メッセージを送信し、これを受信したプロセスは前記会話鍵を用いて前記共有暗号鍵を取得し且つその共有暗号鍵を用いてグループ内で同報暗号通信を行うことを特徴とする同報暗号通信方法。

IPC (6件)：

H04L 9/00 ,  H04L 9/10 ,  H04L 9/12 ,  G06F 13/00 351 ,  G09C 1/00 ,  H04L 12/40

FI (2件)：

H04L 9/00 Z ,  H04L 11/00 321