特許

J-GLOBAL ID：201103024354461480

鍵リカバリ権限管理方法、その装置及びプログラム記録媒体

発明者： 植田 広樹 ,  関野 公彦 ,  河田 悦生
出願人/特許権者： 日本電信電話株式会社
代理人 (4件)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄 ,  稲垣 稔
公報種別：特許公報
出願番号（国際出願番号）：特願平11-094446
公開番号（公開出願番号）：特開2000-286831
特許番号：特許第3734132号
出願日： 1999年04月01日
公開日（公表日）： 2000年10月13日
請求項（抜粋）：

【請求項1】 利用者から入力された生成要求に基づいて暗号処理に用いる鍵を生成する鍵生成手段を持つ鍵生成機関装置と、上記鍵生成機関装置で生成された鍵を暗号化された状態で保管する鍵保管機関装置と、鍵生成機関装置からのリカバリ要求に基づいて上記鍵保管機関装置から鍵を取り出したのち、復号してリカバリ要求した鍵生成機関装置へ送る鍵リカバリ手段を持つ鍵リカバリ機関装置とを備える鍵リカバリシステムにおける鍵リカバリ権限管理方法において、 鍵生成機関装置では、当該鍵生成機関装置の利用者の利用者識別子を管理するとともに、複数の利用者の集合をグループとし、そのグループ識別子として管理し、新規にグループが作成された場合及び既存のグループが削除された場合にこれらイベントを鍵リカバリ機関装置へグループ管理手段(甲)により通知し、利用者から入力された生成要求に基づいて鍵を生成した場合に生成要求を発した鍵生成機関装置の利用者が属するグループを識別するグループ識別子(甲)と当該鍵生成機関装置を識別する鍵生成機関識別子とをラベル情報として生成した鍵に付与して鍵保管機関装置に保管を依頼し、 鍵リカバリ機関装置では、当該鍵リカバリ機関装置の利用者の利用者識別子と利用者のグループのグループ識別子を鍵生成機関装置とは独立に管理し、上記鍵生成機関識別子と上記グループ識別子(甲)を含む情報を鍵リカバリ機関装置のグループ識別子(乙)として用い、鍵生成機関装置からグループ作成のイベントを受けたとき、当該鍵生成機関識別子と作成されるグループのグループ識別子(甲)を含む情報をグループ識別子(乙)としたグループをグループ管理手段(乙)で作成し、利用者のリカバリ入力に基づき鍵生成機関装置が発したリカバリ要求に対し、そのリカバリ要求の条件に合致する鍵を、検索手段により鍵保管機関装置から検索し入手し、上記検索手段を用いて入手した鍵のラベル情報から得られる鍵生成機関識別子とグループ識別子(甲)の対と、リカバリを入力した利用者が属するグループのグループ識別子(乙)から得られる鍵生成機関識別子とグループ識別子(甲)の対とが一致する場合にリカバリ可とリカバリ権限検査手段で判断する ことを特徴とする鍵リカバリ権限管理方法。

IPC (1件)：

H04L 9/08 ( 200 6.01)

FI (1件)：

H04L 9/00 601 B

引用特許：

出願人引用 (1件)

• 鍵回復システム、鍵回復装置、鍵回復プログラムを記憶した記憶媒体、および鍵回復方法
  公報種別：公開公報   出願番号：特願平9-181189   出願人：株式会社日立製作所, 富士通株式会社, 日本電気株式会社