特許
J-GLOBAL ID:200903083412591699

暗号通信システム

発明者:
出願人/特許権者:
代理人 (1件): 伊東 忠彦
公報種別:公開公報
出願番号(国際出願番号):特願平5-250851
公開番号(公開出願番号):特開平7-107083
出願日: 1993年10月06日
公開日(公表日): 1995年04月21日
要約:
【要約】【目的】 本発明の目的は、既存のアプリケーションプログラムやハードウェアに影響を与えることなく暗号通信を行うことができる暗号通信システムを提供することである。【構成】 本発明は、クライアント・サーバ間のセッション確立に先立って、クライアント3からの暗号通信要求に対して、鍵配送センタ1から当該セッションで使用するセッション鍵を暗号ゲートウェイ装置4が取得し、クライアント3に配送し、クライアント・ゲートウェイ装置間で共通のセッション鍵を共有する。
請求項(抜粋):
ネットワークを介して複数のクライアントならびにサーバが鍵配送センタに接続され、該鍵配送センタが生成したセッション鍵を該ネットワークを介して入手することにより、任意のクライアント・サーバ間でセッションを確立して暗号通信を行う通信システムにおいて、該サーバと該ネットワークの間に位置し、該クライアントが該サーバとの通信用セッションの確立に先立って出力する暗号通信要求を受信して、該鍵配送センタからセッション鍵を取得し、該クライアントに配送するゲートウェイセッション鍵配送手段と、該鍵配送手段で取得したセッション鍵によりパケットを暗号化または復号する第1の暗号化/復号手段とを含む暗号ゲートウェイ装置と、該サーバとの通信用セッションの確立に先立ち、該暗号ゲートウェイ装置に暗号通信を要求し、該暗号ゲートウェイ装置からセッション鍵を取得するセッション鍵取得手段と、該セッション鍵取得手段により得た該セッション鍵を保持するセッション鍵保持手段と、該暗号ゲートウェイ装置との暗号同期を確立する同期確立手段と、該同期確立手段による同期確立を契機としてサーバとのセッションを確立する第1のセッション確立手段と暗号同期が確立し、かつセッション確立後、パケットを暗号化または復号する第2の暗号化/復号手段とを含むクライアントと、該クライアント・該サーバ間のセッション確立に先立って、該クライアントからの暗号通信要求に対して、該鍵配送センタから当該セッションで使用するセッション鍵を該暗号ゲートウェイ装置が取得し、該クライアントに配送し、該クライアント・該ゲートウェイ装置間で共通のセッション鍵を共有することを特徴とする暗号通信システム。
IPC (4件):
H04L 9/00 ,  H04L 9/10 ,  H04L 9/12 ,  H04L 12/28
FI (2件):
H04L 9/00 Z ,  H04L 11/00 310 Z

前のページに戻る