| 出願番号 |
特願2011-008513 |
| 出願日 |
2011/1/19 |
| 出願人 |
日本放送協会 |
| 公開番号 |
特開2012-151632 |
| 公開日 |
2012/8/9 |
| 登録番号 |
特許第5576809号 |
| 特許権者 |
日本放送協会 |
| 発明の名称 |
鍵管理装置、署名鍵更新用部分鍵生成装置、署名鍵発行装置、アプリケーションサーバおよび受信端末、ならびに、それらの制御プログラム |
| 技術分野 |
電気・電子、情報・通信 |
| 機能 |
機械・部品の製造、制御・ソフトウェア |
| 適用製品 |
ネットワークを利用した放送・通信連携サービスにおいてアプリケーションを認証する技術 |
| 目的 |
1つの固定の検証鍵を用いて署名の検証を行うことを可能とし、さらに、署名鍵の容易な失効や署名鍵の容易な更新を可能とするアプリケーション認証システムに用いられる鍵管理装置、署名鍵更新用部分鍵生成装置、署名鍵発行装置、アプリケーションサーバおよび受信端末、ならびに、それらの制御プログラムを提供する。 |
| 効果 |
放送局が鍵生成および鍵管理を行うことができ、鍵漏洩が発生した場合であっても、第三者機関によらずに、署名鍵を更新するための情報をアプリケーションサーバに送信するだけで、署名鍵をすばやく更新することができる。
有効識別子が失効していないか否かを、容易に判定することができ、失効リストの記述を簡潔にすることができるとともに、署名鍵の検証を容易に行うことができる。
有効識別子の境界を区分する値の大小を判定するだけで、署名鍵の有効性を一括して判定できるため、判定の負荷を軽減させることができる。 |
技術概要
 |
アプリケーション認証システムSは、放送局に鍵管理サーバ1と署名鍵発行サーバ3とを有し、鍵管理サーバ1は、サービス提供者ごとに付された初期のサービス提供者識別子である有効識別子、または、署名鍵の更新時に更新前の有効識別子の最大値よりも大きい値を設定した有効識別子に対応した部分鍵を生成する部分鍵生成手段と、更新後の部分鍵と更新前の部分鍵との差分により差分部分鍵を生成する更新鍵情報生成手段と、有効識別子とともに差分部分鍵をアプリケーションサーバ5に送信する更新鍵情報送信手段と、更新前の有効識別子と更新後の有効識別子との境界を区分する値を要素として失効リストを生成する失効リスト生成手段とを備えることを特徴とする。 |
| 実施実績 |
【無】 |
| 許諾実績 |
【無】 |
| 特許権譲渡 |
【否】
|
| 特許権実施許諾 |
【可】
|
)