Pat

J-GLOBAL ID：200903075681383161

セキュアエージェント実現方法とセキュアエージェントシステムとセキュアエージェント管理装置

Inventor： 今田 美幸 ,  豊田 義元
Applicant, Patent owner： 日本電信電話株式会社
Agent (1)： 小笠原 吉義 (外2名)
Gazette classification：公開公報
Application number (International application number)：2000152598
Publication number (International publication number)：2001331446
Application date： May. 24, 2000
Publication date： Nov. 30, 2001
Summary：

【要約】【課題】本発明は、ユーザとプロバイダ双方の処理内容の秘匿性を同時に保証するセキュリティ技術の提供を目的とする。【解決手段】本発明では、信頼できる第三者機関から生成されたただ一種類のセキュアエージェントが、耐タンパデバイス上に構築されたエージェント実行環境(セキュアエージェント鍵を格納する)で、ユーザやプロバイダの処理を代行する。このセキュアエージェントは、セキュアエージェント間の通信により、非セキュアなエージェントに処理内容や個人情報を知られることなく処理を実行できる。この構成に従って、処理内容や個人情報の盗聴・改ざんに対する攻撃が困難なものとなり、セキュアエージェントのなりすまし攻撃やセキュアエージェントのトレース攻撃も不可能であるので、高いセキュリティを実現できる。

Claim (excerpt)：

サービス利用要求を出すユーザが属するユーザノードと、サービス利用要求を処理するプロバイダが属するプロバイダノードとを備えるコンピュータシステムで用いられるセキュアエージェント実現方法であって、セキュリティに関わる処理を代行するセキュアエージェントと、耐タンパ性のあるハードウェアまたはソフトウェアで作られている該セキュアエージェントの実行環境と、該セキュアエージェントの認証または暗号化のためのセキュアエージェント鍵とを有し、上記セキュアエージェント及び上記セキュアエージェント鍵を上記実行環境に格納し、上記セキュアエージェント及び上記実行環境は、上記ユーザノードと上記プロバイダノードとを接続し、ユーザとプロバイダは、セキュリティを確保しながら実行したい処理がある場合に上記セキュアエージェントに処理の代行を依頼し、依頼された上記ユーザノードのセキュアエージェントは、依頼された処理内容を上記セキュアエージェント鍵で暗号化して上記プロバイダノードに送信し、暗号文を受け取った上記プロバイダノードのセキュアエージェントは、上記セキュアエージェント鍵で復号化し、復号化できなければ処理を行わず、復号化できればユーザが依頼した処理を実行し、上記プロバイダノードのセキュアエージェントは、その実行結果を上記セキュアエージェント鍵で暗号化して上記ユーザノードのセキュアエージェントに返送し、実行結果を受け取った上記ユーザノードのセキュアエージェントは、上記セキュアエージェント鍵で復号化し、復号化できれば処理結果をユーザに通知することを、特徴とするセキュアエージェント実現方法。

IPC (3)：

G06F 15/00 330 ,  G06F 15/16 620 ,  H04L 9/32

FI (3)：

G06F 15/00 330 A ,  G06F 15/16 620 W ,  H04L 9/00 675 A

F-Term (15)：

5B045BB19 ,  5B045BB28 ,  5B045BB47 ,  5B045GG09 ,  5B045JJ33 ,  5B045JJ35 ,  5B085AA08 ,  5B085AE23 ,  5B085AE29 ,  5J104AA07 ,  5J104JA03 ,  5J104KA01 ,  5J104KA04 ,  5J104NA02 ,  5J104PA07