特許
J-GLOBAL ID:200903091087064370
電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法
発明者:
,
出願人/特許権者:
代理人 (6件):
社本 一夫
, 増井 忠弐
, 小林 泰
, 千葉 昭男
, 富田 博行
, 住吉 勝彦
公報種別:公表公報
出願番号(国際出願番号):特願2004-526454
公開番号(公開出願番号):特表2005-535040
出願日: 2003年08月06日
公開日(公表日): 2005年11月17日
要約:
個人身分証明書を個人識別装置にセキュアに登録する方法およびシステム。本発明のシステムは、装置の製造業者および登録機関を含む。製造業者は、製造業者が製造する各装置についてのシリアル番号またはその他の固有識別子を、各装置についての自己生成公開鍵と共に記録する任を担う。登録機関は、製造業者またはその他の適切な機関により、個人を装置に登録する前に個人を検証することができるものとして認識される。登録機関は、登録のために適切な装置を維持および操作し、登録機関の登録の承認を与える。本明細書に記載の方法は、装置に関する製造後プロセス、登録プロセス、バックアッププロセス、および回復プロセスを論じる。
請求項(抜粋):
少なくとも1つの個人身分証明書を個人識別装置に登録する方法であって、個人身分証明書へのアクセスが、生体的特徴の使用によって制御され、
a.個人識別装置を製造するステップであって、製造業者が、製造業者が製造する個人識別装置ごとの固有識別子および固有公開鍵のデータベースを維持する、ステップと、
b.前記製造業者によって所有される公開鍵を前記個人識別装置に配布するステップと、
c.前記個人識別装置内に秘密装置鍵および公開装置鍵を含む非対称鍵ペアを作成するステップと、
d.前記非対称鍵ペアの前記公開鍵および固有装置識別子を前記製造業者に配布するステップと、
e.前記公開鍵および前記固有識別子を含む第1デジタル証明書を作成するステップと、
f.前記第1デジタル証明書を前記個人識別装置にセキュアに配布するステップと、
g.前記製造業者のデータベース内に前記公開鍵および前記固有識別子を格納するステップと、
h.前記個人識別装置のすべての機能を使用不能にするステップと、
i.登録機関に登録許可を要求するステップと、
j.登録許可を求める前記要求を検証するステップと、
k.前記第1デジタル証明書を前記登録機関に提示するステップと、
l.前記個人識別装置が前記第1デジタル証明書の正当な所有者であることを検証するステップと、
m.前記登録機関によって所有される第2デジタル証明書を提示するステップと、
n.前記登録機関が前記第2デジタル証明書の正当な所有者であることを検証するステップと、
o.対称セッション鍵を作成するステップと、
p.前記対称セッション鍵を使用して、前記個人身分証明書および関連する生体的特徴を前記個人識別装置にセキュアに送信するステップと、
を含む方法。
IPC (4件):
G06F12/14
, H04L9/08
, H04L9/10
, H04L9/32
FI (10件):
G06F12/14 530D
, G06F12/14 530C
, G06F12/14 540B
, G06F12/14 540P
, G06F12/14 560C
, H04L9/00 673E
, H04L9/00 675B
, H04L9/00 601F
, H04L9/00 621A
, H04L9/00 673D
Fターム (13件):
5B017AA02
, 5B017AA07
, 5B017BA05
, 5B017BA07
, 5B017CA16
, 5J104EA05
, 5J104KA05
, 5J104KA17
, 5J104NA37
, 5J104NA38
, 5J104PA07
, 5J104PA16
, 5J104PA17
引用特許:
引用文献:
審査官引用 (1件)
-
PKIハンドブック, 20001125, pp.105-108
前のページに戻る