特許
J-GLOBAL ID:201503018617314052
グローバルプラットフォーム仕様を使用した発行元セキュリティドメインの鍵管理のためのシステム及び方法
発明者:
出願人/特許権者:
代理人 (5件):
辻居 幸一
, 熊倉 禎男
, 大塚 文昭
, 西島 孝喜
, 那須 威夫
公報種別:公表公報
出願番号(国際出願番号):特願2014-549034
公開番号(公開出願番号):特表2015-506605
出願日: 2012年09月28日
公開日(公表日): 2015年03月02日
要約:
本明細書には、グローバルプラットフォーム仕様を使用して発行元セキュリティドメイン(ISD)の鍵管理を行うためのシステム、方法、及び永続的コンピュータ可読記憶媒体が開示される。クライアントは、第1のISD鍵セットを更新するための許可をサーバーから受信する。クライアントは、クライアント側セキュアエレメントを介して、第2のISD鍵セットをサーバーの公開鍵で暗号化する。クライアントは、第1のISD鍵セットを暗号化済み第2のISD鍵セットで更新するために、暗号化済み第2のISD鍵セットをサーバーに送信する。更新に先立って、クライアントは第1のISD鍵セットをベンダーで生成し、第1のISD鍵セットをクライアント側セキュアエレメントに送信し、サーバーの公開鍵で暗号化された第1のISD鍵セットをサーバーに送信する。開示される方法によってISD鍵セットを更新することが可能になり、このISD鍵セットはクライアント側セキュアエレメント及びサーバーだけが知識を有する。
請求項(抜粋):
第1の発行元セキュリティドメイン暗号化鍵セットを更新するための許可を、サーバーから受信する工程と、
クライアント装置上のセキュアエレメントを介して第2の発行元セキュリティドメイン鍵セットを生成する工程と、
クライアント装置上のセキュアエレメントを介して、前記第2の発行元セキュリティドメイン鍵セットをサーバーの公開鍵で暗号化して、暗号化済み第2の発行元セキュリティドメイン鍵セットを生ずる工程と、
前記第1の発行元セキュリティドメイン暗号化鍵セットを前記暗号化済み第2の発行元セキュリティドメイン鍵セットで更新するため前記サーバーに前記暗号化済み第2の発行元セキュリティドメイン鍵セットを送信する工程と、を含み、
更新後に、前記サーバー及び前記クライアント装置上の前記セキュアエレメントだけが、前記更新済み第1の発行元セキュリティドメイン暗号化鍵セットの知識を有する、方法。
IPC (2件):
FI (3件):
H04L9/00 643
, H04L9/00 601B
, H04L9/00 601E
5J104AA16
, 5J104EA17
, 5J104EA19
, 5J104JA03
, 5J104PA07
