暗号通信システム、暗号通信方法、セキュリティチップ、通信装置およびその制御方法と制御プログラム

発明者：
出願人/特許権者：
代理人 (1件)：加藤卓士
公報種別：特許公報
出願番号（国際出願番号）：特願2016-048244
公開番号（公開出願番号）：特開2017-163470
特許番号：特許第6728799号
出願日： 2016年03月11日
公開日（公表日）： 2017年09月14日
請求項（抜粋）：

【請求項1】暗号鍵事前配布方式(KPS:Key Predistribution System)における第1秘密部と第1公開部との組、および、第2秘密部と第2公開部との組を用いる暗号通信システムであって、第1通信装置の第1セキュリティチップ(TPM:Trusted Platform Module)において、通信相手である第2通信装置から伝送された前記第2公開部を用いて前記第1セキュリティチップに保持された前記第1秘密部により第1共通鍵を生成し、前記第1共通鍵に基づいて平文を暗号化して暗号文を生成する暗号文生成手段と、前記第2通信装置の第2セキュリティチップにおいて、通信相手である前記第1通信装置から伝送された前記第1公開部を用いて前記第2セキュリティチップに保持された前記第2秘密部により第2共通鍵を生成し、前記第2共通鍵に基づいて、前記第1通信装置から受信した前記暗号文を復号して平文を生成する復号手段と、を備え、前記暗号文生成手段は、さらに、暗号化をブロックごとに行なう場合の初期ベクタ(IV:Initialization Vector)を、前記第1秘密部の初期ベクタ用の部分と、前記第2公開部の初期ベクタ用の部分とから生成して、暗号化に使用し、前記復号手段は、さらに、前記初期ベクタを、前記第2秘密部の初期ベクタ用の部分と、前記第1公開部の初期ベクタ用の部分とから生成して、復号に使用し、前記第1セキュリティチップを前記暗号文生成手段として機能させるために、前記第1秘密部を受信して保持する第1秘密部保持手段と、前記第1秘密部と前記第2公開部とに基づいて、前記暗号鍵事前配布方式にしたがって前記第1共通鍵を生成する第1共通鍵生成手段と、平文と前記第2公開部とが添付された暗号化コマンドを受信して、前記第1共通鍵生成手段に前記第1共通鍵を生成させ、前記第1共通鍵に基づいて前記平文を暗号化して暗号文を生成する暗号文生成制御手段と、を前記第1セキュリティチップに付与する第1機能付与手段と、前記第2セキュリティチップを前記復号手段として機能させるために、前記第2秘密部を受信して保持する第2秘密部保持手段と、前記第2秘密部と前記第2公開部とに基づいて、前記暗号鍵事前配布方式にしたがって前記第2共通鍵を生成する第2共通鍵生成手段と、暗号文と前記第1公開部とが添付された復号コマンドを受信して、前記第2共通鍵生成手段に前記第2共通鍵を生成させ、前記第2共通鍵に基づいて前記暗号文を復号して平文を生成する復号制御手段と、を前記第2セキュリティチップに付与する第2機能付与手段と、をさらに備える暗号通信システム。

IPC (1件)：

H04L 9/08 ( 200 6.01)

FI (2件)：

H04L 9/00 601 C , H04L 9/00 601 E

引用特許：

審査官引用 (6件)

認証方式及び同方式による取引システム
公報種別：公開公報出願番号：特願平6-337673 出願人：株式会社アドバンス
装置間でのデータオブジェクトの転送
公報種別：公表公報出願番号：特願2009-534710 出願人：ヒューレット-パッカードデベロップメントカンパニーエル.ピー.
通信システム、通信装置及び通信方法
公報種別：公開公報出願番号：特願2014-118977 出願人：パナソニックIPマネジメント株式会社

全件表示

引用文献：

審査官引用 (2件)

Security+ セキュリティ社会の必修科目, 20151001, 初版第1刷, p.25-26、40-44
Security+ セキュリティ社会の必修科目, 20151001, 初版第1刷, p.25-26、40-44

前のページに戻る