JP3881055B2 - トランズアクション情報の完全性の証明を検証する方法 - Google Patents

トランズアクション情報の完全性の証明を検証する方法 Download PDF

Info

Publication number
JP3881055B2
JP3881055B2 JP11407396A JP11407396A JP3881055B2 JP 3881055 B2 JP3881055 B2 JP 3881055B2 JP 11407396 A JP11407396 A JP 11407396A JP 11407396 A JP11407396 A JP 11407396A JP 3881055 B2 JP3881055 B2 JP 3881055B2
Authority
JP
Japan
Prior art keywords
key
box
integrity
proof
transaction information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP11407396A
Other languages
English (en)
Other versions
JPH09167186A (ja
Inventor
エフ ブローン ジョン
エイ コーデリー ロバート
エム ディッポリト フランク
ヴィー ロートン キャスリン
ジェイ パウリー スティーヴン
エイ ピンツォフ リーオン
ダブリュー ライアン ジュニア フレデリック
エイ ワイアント ジュニア モンロー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pitney Bowes Inc
Original Assignee
Pitney Bowes Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pitney Bowes Inc filed Critical Pitney Bowes Inc
Publication of JPH09167186A publication Critical patent/JPH09167186A/ja
Application granted granted Critical
Publication of JP3881055B2 publication Critical patent/JP3881055B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/00854Key generation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/0087Key distribution
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/0087Key distribution
    • G07B2017/00887Key distribution using look-up tables, also called master tables with pointers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00846Key management
    • G07B2017/00895Key verification, e.g. by using trusted party
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Multi Processors (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、一般に暗号のキー管理システムに関し、特に、郵便料金メーターに割当てられた暗号キーのキー管理システムに関する。
【0002】
【関連発明】
本願は、本発明の譲渡人に譲渡され、同時に出願された米国特許出願と関連する。
【0003】
【発明の背景】
ディジタル印刷技術は、郵便物宛て名印刷機がディジタルの、即ちビットマップのアドレス可能な印刷を便利な方法で行うことを可能にする。郵便料金の支払いを証明する目的に対して、このような技術を用いることが必要であることがわかっている。ディジタル印刷技術の技術的進歩は、各郵便物に対して独自の郵便料金の証印を印刷することを可能にした。例えば、コンピュータ駆動の印刷機は郵便物表面上の必要な位置に郵便料金の証印を印刷する。証印は、例えば、郵便物、郵便料金の値、日付、個数および/または郵便コードに直接関係する情報を含むために、証印は独特なものである。
郵便局の展望から、あるゆる適当なコンピュータと印刷機が画像の多重コピーを生成するために用いることができるので、ディジタル印刷および走査技術が、証印を有する郵便の価格を偽造することをかなり容易にすることは、評価されるであろう。
郵便物を確認するために、それは、郵便物に印刷された郵便料金の額を計算して、例えば、郵便物に印刷された値が正しいかどうかを知るために、無料配達の値が暗号化から決定されるように、暗号化された数を無料配達の一部として含むことが知られていることを保証することである。例えば、Eckertにあたえられた米国特許 4,649,266号と同様にEdelmann他に与えられた米国特許第 4,757,537号および 4,775,246号を参照さたい。Sansone 他に与えられた米国特許 4,725,718号とFougere 他に与えられた米国特許第 4,743,747号に記載された暗号化の更なる一部として宛て名を含むことによって、郵便物を証明することも公知である。
【0004】
Pastorに与えられた米国特許第 5,170,044号は、ピクセル (画素) のバイナリー配列(binary array)を含む証印の形態で、バイナリーデータの表示のための方法および装置を開示している。実際のピクセルの配列は、郵便物の提供者を同定するため、および他の暗号化された平面のテキスト情報をカバーするために、走査される。Pastorに与えられた米国特許第 5,142,577号は、メッセージを符号化し、複号化された郵便の情報を郵便物の平面のテキスト情報と比較するために、DES 複号化にたいするいろいろな変更を開示している。
Pastor他に与えられた米国特許第 5,390,251号は、コードを生成し、各郵便物上にコードを印刷するための各メーターに配置された装置を含む郵便料金メーターの潜在的に大きいユーザー数からの郵便物に証印の印刷の有効性を制御するためのシステムを開示している。コードは、証印および郵便物の郵便料金の合法性に独自に確定的な他の情報を印刷する装置を表す暗号化コードである。
ディジタル・メーターは、2つの“ディジタル・トークン”のある封筒上の郵便情報をサインすることによって、郵便料金の支払いの証明を与える。第1のディジタル・トークンは、郵便サービスに対して証明を与え、第2のディジタル・トークンは、本発明の譲受け人のような売り主に対して証明を与える。ディジタルトークンは、例えば、郵便料金の値、個数、提出日および始めの郵便局を含む証印を暗号化した結果のトランケーション(truncation)である。
【0005】
郵便料金の支払いの証明をするために暗号化の手段を採用するディジタル・メーターの新しいクラスが開発されている。暗号化は、暗号キーを用いて行われる。各々のディジタル・メーターにおいて、独立したキーがディジタル・トークンを生成するために用いられる。安全性の理由のために、いろいろなメーターにおけるキーも独立である。メーターおよび郵便物についての情報は結合され、売主および郵便のマスター・キーあるいはそこから引き出されるキーで暗号化される。その結果生じた情報の部分は、ディジタル・トークンとして郵便物に印刷される。情報とトークンは、同じ方法における情報を処理し、その結果生じたディジタル・トークンを郵便物に印刷されたディジタル・トークンと比較する装置によって検証される。
キー管理システムは、安全な、信頼できる方法で、暗号化キーをディジタル・メーターに分配する必要がある。キー管理システムは、証印と複製された証印の詐欺的に生成されたものを検出するために、証印とディジタル・トークンを検証するための手段を持たねばならない。
キー管理システムは、行き先国へメーターを割り当てること、即ち、インベントリーされた一般的なメーターを作成することなく、メーターを作成するための能力を有していることが必要である。しかしながら、一般的なメーターを作成することは、分野におけるキーをインストールするために必要であるか、或いは領域間でキーを変換するために必要であるかを示唆する問題を発生する。何れか一方は、重要な安全性とキーの完全性のスレット(threat)を示す。キー管理システムはこの様な問題を避ける手段を含む。
【0006】
【本発明の概要】
本発明によるキー管理システムのトークン検証方法は、論理的安全領域で作られる論理的装置の識別子(identifier)およびマスター・キーをディジタル郵便料金メーターのようなトランズアクション証明装置(a transaction evidencing device) に与える。この方法は、キー検証ボックスにマスター・キーの記録を作り、キー管理システムアーカイブにマスター・キーの記録を安全に格納し、且つトランズアクション証明装置にトランズアクション情報の完全性の論理的安全領域の証明を生成する。この方法は、トランズアクション情報の完全性の証明をトークン検証ボックスに入力し、そしてトークン検証ボックスにおいて、キー管理システムのアーカイブからのマスター・キーの記録を入力する。この方法は、トークン検証ボックスにおいて、マスター・キーが論理的安全領域において有効であることを決定し、トークン検証ボックスにおいてマスター・キーを用いて、トランズアクション情報の完全性を証明を検証し、そしてトークン検証ボックスからトランズアクション情報の完全性の証明の検証結果の指示を出力する。
マスター・キーの記録は、論理的装置の識別子、マスター・キーおよび論理的装置の識別子とマスター・キーを関係づけるディジタル署名を含む。この方法は、ディジタル署名をチェックして論理的安全領域内の論理的装置の識別子とマスター・キーの関連を検証する。
【0007】
本発明による、キー管理システムのトークン検証の方法は、論理的安全領域で作られたマスター・キーと論理的装置の識別子をトランズアクション証明装置に与え;キー検証ボックスにマスター・キーの記録を作り;キー管理システムのアーカイブにマスター・キーの記録を安全に格納し;トークン・キー分配ボックスでマスター・キーを用いて、一時的なトークン・キーの記録を作り;キー管理システムのアーカイブにこのトークン・キーの記録を安全に格納し;トランズアクション証明装置においてトークン・キーを生成し;このトークン・キーを用いて、トランズアクション情報の完全性の論理的安全領域における証明をトランズアクション・証明装置に生成し、トランズアクション情報の完全性の証明を分配されたトークン検証ボックスに入力し;分配されたトークン検証ボックスにおいて、キー管理システムのアーカイブからのトークン・キーの記録を入力し;分配されたトークン検証ボックスにおいて、トークン・キーが論理的安全領域で有効であることを決定し;分配されたトークン検証ボックスにおいて、トークン・キーを用いて、トランズアクション情報の完全性の証明を検証し;且つ、分配されたトークン検証ボックスからトランズアクション情報の完全性の証明の検証結果の指示を出力する。
【0008】
このトークン・キーの記録は、論理的装置の識別子、トークン・キーおよび論理的装置の識別子とトークン・キーを関連づけるディジタル署名を含む。分配されたトークン検証ボックスにおいて、トークン・キーが論理的安全領域において有効であることを決定するステップは、ディジタル署名をチェックして論理的安全領域内の論理的装置の識別子とマスター・キーの関連を検証するステップを含む。
キー管理システムは、情報の完全性の証拠を作成するために、暗号手段を採用する情報トランズアクション・システムによって用いられた暗号キーを生成し、分配し、管理する手段を有する。このシステムは、互いに作動的に結合された、複数の機能的に個別の安全ボックスを有する。安全ボックスの各々は、キーの生成、キーのインストール、キーの検証、あるいはトークンの有効性のための機能を果たす。安全ボックスに作動的に結合されたコンピュータは、システム制御を与え、安全ボックス間の通信を容易にする。複数の分離した論理的な安全領域は、キーの生成、キーのインストール、キーの検証、およびキー管理機能を用いて、領域内のトランズアクション証明装置によって生成されたトークンの有効性を与える。安全性の領域の各々にそれぞれ対応する複数の領域アーカイブは、各々の領域に対するキー状態の記録およびマスター・キーを安全に、且つ確実に記録する。キー管理システムは、トランズアクション証明装置にマスター・キーをインストールし、トークンを有効にする。これらの安全ボックスは、マスター・キーを生成し、暗号化し、暗号化するためのキー生成ボックス;暗号化されたマスター・キーを受信し、検証し、復号化するため、およびトランズアクション証明装置にマスター・キーインストールするためのキーのインストール・ボックス;トランズアクション証明装置のマスター・キーのインストールを検証するための検証ボックス、トークンを検証するための検証ボックス、および領域キーを生成し、領域の各々に対する安全ボックス間に領域キーを分配するための少なくとも1つの作成ボックスを有している。
【0009】
本発明の好適な実施の形態によると、キー管理システムは、ベンダーキー、USPSキーおよび他国の郵便キーのような、暗号キーを生成し、多重領域に対するディジタル・メーターに分配する。領域は、特定の領域の証明及び秘密キーによって実施されるデータ及び機能の論理的区分けである。キー管理システムは、領域間でのキーの如何なる変更も防止し、且つ、キーが領域内で生成され、それらがシステムによって1つのメーターのみにインストールされたという保証を領域に与える。キー管理システムは、多重領域に対する暗号キーを安全に分配し、維持する。更に、キー管理システムは、全ての領域に対するキー管理が同一であるように構成される。
キー管理システムは以下の安全性の要件をサポートする:(1)メーター・キーは、常に秘密である;(2)証印情報を検証する能力は、システムの寿命の間続く;(3)メーターのマスター・キーの状態は、常に正確に維持されなければならない;(4)領域の区分けは、証印を発生し、検証するために維持されなければならない;そして(5)キーは、設けられるか、あるいは一度だけ設けられるようにされる。
【0010】
【実施の形態】
本発明の記載において、図面が参照され、キー管理システムとも呼ばれるキー管理と有効システムのいろいろな特徴が判る。
システムの概要
図1を参照すると、キー管理システムのブロック図はキー管理システム要素の位置および情報フローの概要を提供する。包括的に符号10で示されるキー管理システムは、ベンダー(vendor)設備12と14および郵便設備16と18を有している。ベンダーはキー管理システムを管理する実体(entity)である。キー管理システム10は、複数の機能的に専門化された安全ボックス、コンピュータおよび通信ラインを有する。本発明によると、キー管理システムは、ディジタル・メーターの製品の新しい生成に対して、作成および動作上の支持を与える。ディジタル・メーターとディジタル・メーター製品への言及は、ディジタル・メーター製品の新しい生成である。本発明は、暗号キーの生成と分配、および同様に他の応用のための暗号データの検証を管理するのに適していることに留意されたい。
本発明によると、ベンダーと郵便のマスター・キーが、キー管理システム10の要素によって、メーターに生成され、保管され、インストールされる。郵便のトークン・キーが引き出され、分配され、キー管理システム10の要素によって、遠隔検証のために用いられる。ベンダーと郵便のトークンはキー管理システム10の要素によって検証される。
【0011】
キー管理システム10は、ディジタル・メーター製品における暗号キーのインストールおよび長期間の維持をサポートする。マスター・キーの生成は、オーク・ボックス(Oak Boxes) とも呼ばれるマスター・キー生成ボックス20と22、KMCとも呼ばれる設けられたキー管理システムのコンピュータ(Key Management System computer)24、および保存サーバー25によって、サポートされる。マスター・キーの分配は、KDCとも呼ばれるキー分配コンピュータ(Key Distribution Computer) 30によってサポートされる。マスター・キーのインストールは、スチール・ボックス(Steel Box) とも呼ばれるマスター・キーのインストール・ボックス(Master Key Installation Box) 32、および取付けられたパラメータライゼーション、シーディングおよび登録(Parameterization, Seeding And Resistration(PRS))コンピュータ34によってサポートされる。印刷されたディジタル・トークンの集中化された検証は、ブラス・ボックス(Brass Boxes) とも呼ばれるトークン検証ボックス21と40、および取付けられたそれぞれのキー管理システムのコンピュータ24と42によって、サポートされる。キーアーカイブ(Key Archives)25と45は、キー状態メッセージとキーを安全に且つ確実に記録する。
【0012】
安全領域
図2を参照すると、キー管理システム10は、個々の論理的安全領域:1つのベンダー領域50と郵便局のための1以上の領域を有している。おのおのの領域は、キー発生、キー分配、キーのインストール、およびトークン検証サービスのフルセットを与える。各領域は、ベンダーおよび郵便設備のような、種々の設備を有することができる。多重の論理的安全領域は、各安全ボックス内に存在することができる。このような多重の領域の分離は、マスター・キー・データベースにおいて領域メッセージの暗号化によって達成される。データベースの暗号キーは、各々の領域に対して異なっている。安全ボックス内で、領域の分離は、限定されたプロセスによってそのボックスにおいて可能にされる。しかし、安全領域は、ディジタル・メーターの内部で、1か所においてのみオバーラップしている。ディジタル・メーターは、支払いトークンの2つの証明を計算し、1つはベンダーのマスター・キーを用い、他は郵便のマスター・キーを用いる。いずれかのディジタル・トークンの検証における失敗は、詐欺の充分な証明である。
図3を参照すると、ベンダーのデータ・センター12は、キー管理システムの要素に対して、物理的な、情報アクセス制御を与える。ベンダーのデータ・センター12は、ベンダーのマスター・キー生成ボックスとして機能する、少なくとも1つのオーク・ボックス20、ベンダーのトークン検証ボックスとして機能する、少なくとも1つのブラス・ボックス21、および作成ボックス23を収容する。安全性に対して、各々のボックスは特定のIDを有する。追加の安全性に対しては、生成、検証および作成機能は、互いに物理的に分離されている。即ち、オーク・ボックス、ブラス・ボックスおよびスチール・ボックスは分離したボックスである。2以上の機能ボックスが、もし必要なら、1つの物理的なボックスに収容することができることに留意されるべきである。
【0013】
ベンダーのKMSコンピュータ24は、安全なオーク、ブラスおよび作成ボックス、およびそれら間のメッセージを管理する。それは、安全なボックス通信、ベンダーのキー保管サービス、郵便のキー保管サービス、およびベンダーの作成設備14と郵便のデータ・センター16との通信をサポートする。
図4を参照すると、ベンダーの作成設備14は、キー管理システム要素に対する物理的な、情報アクセス制御を与える。ベンダーの作成設備14は、ベンダーのキー分配コンピュータ30、マスター・キーのインストール・ボックスとして機能する少なくとも1つの安全スチール・ボックス32、および対応するPSRコンピュータ34を収容する。ベンダーのキー分配およびPSRコンピュータ30と34はキー管理システム・コンピュータ24、他の安全ボックスおよびオンライン・ディジタル・メーター36との通信をサポートする。PSRコンピュータ30は対応するスチール・ボックス32とディジタル・メーター36の初期化を管理する。
図5を参照すると、郵便のデータ・センター16は、キー管理システム10の要素に対する物理的な、情報アクセス制御を与えることができる。郵便のデータ・センター16は、郵便のマスター・キー生成ボックスとして機能する郵便のオーク・ボックス22および郵便のトークン検証ボックスとして機能する郵便のブッス・ボックス40を収容する。郵便のキー管理システム・コンピュータ42は安全ボックス通信、郵便のキー保管サービス、および郵便設備18とベンダーのデータ・センター12との通信をサポートすることができる。
【0014】
図6を参照すると、追加の論理的安全領域が、キー管理システム要素における全ての他の安全領域のインストールおよびメンテナンスをサポートするように要求される。これは、安全領域の生成およびキー管理システム要素における安全領域の据え付けに対して責任をもつキー管理システムの監督領域(Key Management System Administration Domain) 60と呼ばれる。
地球安全領域(Earth Security Domain) における国の特定サブ領域をインストールすることは、アース安全領域の責任である。安全領域内の製品コード・パラメータを設けることは、影響を受けた安全領域の責任である。これは以下に説明される。
機能的な特徴
以下のパラグラフは、キー管理システム10における全ての動作とメッセージの概要を示す。
キー管理システム10は、ディジタル・メーターの製品の作成および動作をサポートするために、幾つかの必要な機能を与える。ディジタル・メーターの製品に用いられる全ての暗号キーに対し、生成、分配および長期間の記憶に対して責任を有している。また、このような暗号キーを用いるディジタル・メーターの製品によって生成されるディジタル・トークンの検証に対しても責任を有している。
【0015】
2以上の安全領域は、キー管理システム10によって行われる。ベンダーの安全領域50は、キーの生成、分配、保管および検証サービスを有している。郵便の安全領域52は同様なサービスを行う。これらの領域は、一つの点において、図2に示された、ベンダーと郵便のマスター・キーの双方を含むディジタル・メーターをオーバラップする。即ち、同時に利用できるベンダーと郵便のマスター・キーはメーターにのみある。
キーの特徴
キーの生成
図7を参照すると、キー管理プロセスのフロー図が示されている。ディジタル・メーター36は、分配前にベンダーの作成設備に物理的に位置されるが、ベンダーのマスター・キーと郵便のマスター・キーを受ける。
キー管理システムの安全ボックス作成プロセスと領域マスター・キー生成プロセスは、キー管理システム10とディジタル・メーター36に対して暗号キーを与える。ディジタル・メーターのための領域マスター・キーは、領域オーク・プロセス70によって生成される。領域マスター・キーが生成され、保管され、且つ導入されるに従って、領域マスター・キーを暗号化するために用いられる領域キーは、作成ボックス23により生成される。安全な、非決定論的キーを与えるために、2つの乱数発生器処理が行われる。各々のオーク・ボックスと作成ボックスは、ハードウエアの乱数発生器を含む。ソフトウエアの疑似乱数発生器も含まれる。これら2つの処理の出力は、ハードウエアとソフトウエアが受入れ可能な限界内で動作していることを検証するために、個々にテストされる。2つの発生器の出力は、排他的OR動作を介して結合される。従って、もしハードウエアの乱数発生器が失敗するなら、疑似乱数発生器は、ハードウエアの発生器が直されるまで、受入れ可能なキーイング材料(keying material) を与える。
【0016】
他のKMS安全ボックスは、キーイング材料を生成するために制限された要求を有している。特に、開始の秘密性キーが、初期化プロセスの間、ブラスおよびスチール・ボックス21と32によって生成される。初期化プロセス中に制限された要求および信頼された権威の存在のために、ソフトウエア疑似乱数発生器のみが用いられる。
マスター・キーのアイデンティフィケーション
キー管理システム10は、マスター・キーが一度だけあらゆるディジタル・メーター36で試みられ、あるいはインストールされるという全要求を強く主張しなければならない。例えば、キー管理システム10は、2以上のスチール・ボックス32がシステムにおいて用いれると、領域マスター・キーは2回インストールされないことを保証しなければならない。この要求は、領域の特定の単調なシークエンス・カウンターからなる、領域マスター・キーのアイデンティフィケーション数の使用をとおして満たされる。領域のオーク・プロセスと領域のスチール・プロセスは、特定の領域IDに対して受取られた最後の領域マスター・キーのアイデンティフィケーション数を追跡する。新しく発生したキー或いはインストール・キー・メッセージを受け取ると、領域オーク・プロセス或いは領域スチール・プロセスは、領域マスター・キーのアイデンティフィケーション数が前のメッセージに含まれるそれより大きいことを検証する。
【0017】
キー管理システム10が要求キー命令(Request Key command)を受取ると、スチールIDが必要とされる。スチールIDは、分配マスター・キー(Distribute Master Key) の記録に含まれ、領域スチール・プロセス76によってチェックされなければならない。もしメッセージにおけるスチールIDがスチール・ボックスのためのスチールIDとマッチしないなら、そのメッセージは拒否される。スチールIDは、メッセージ記号を解読することなく、メッセージ内で変更されることはできない。領域マスター・キーのアイデンティフィケーション数、スチールIDおよびメッセージ記号の組み合わせは、一時のインストール要求を満足する。
図8を参照すると、キー分配コンピュータ30は、記号80においてキーを要求する。記号82において、キー管理システムのコンピュータ24は領域アーカイブ74からの新しく自動的に増大するキーIDを発生する。記号84において、領域オーク・プロセス70は、オーク・ボックス・キーIDが最後に見られた値に対して新しいかどうかを決定する。もし新しくなければ、オーク・ボックスのエラー条件が記号86において開始される。キーIDが新しければ、記号88で、オーク・ボックス20はキーを発生し、暗号化し、そのキーIDを取付け、且つ符号化して、メッセージをスチール・ボックス32に送る。記号90において、領域のスチール・プロセス76は、スチールIDが正しいかどうかを決定する。記号92において、領域のスチール・プロセス76は、キーIDが最後に見られた値に対して新しいかどうかを決定する。メッセージの記号化テストが失敗するか、スチールIDが正しくないか、あるいはキーIDが新しくないなら、スチール・ボックスのエラーが発生する。もしエラーが発生しないなら、記号98においてスチール・ボックス32はキーをメーター36にインストールする。
【0018】
作成ボックスおよび領域のキー
図9−12を参照すると、キー管理システム10内の安全ボックスは領域の形状情報とキーイング材料で初期化される。これは領域の生成および領域のキー110に対して責任を有する作成ボックス23の使用を介して達成される。領域が作られると、特定の領域IDが必要とされる。領域が作成ボックス23に確立された後、他の安全ボックスは領域情報で初期化することができる。
全ての領域のキー110は作成ボックス23によって生成される。領域のキー110は、領域のキー・セット103によって暗号化された、秘密性、権威および動作キーからなる。領域のキー110はいろいろな安全ボックス間でシェアされる。各々の安全ボックスは、キーイング材料に対する特定の要求を有している。
各作成ボックス23は、3つのシャミールの秘密シェア(Shamir secret shares)102に入り込まれる動作の組み合わせ101を要求する。個々のシェアは取りはずし可能な媒体に書き込まれ、権限をもたされた者に分配される。各作成ボックス23は、秘密性に対するRSAのキー対と証明に対するRSAのキー対から成る領域キーのセット103を必要とする。秘密性と証明のキーは3つのシャミールの秘密シェア104に入り込まれる。個々のシェアは取りはずし可能な媒体に書き込まれ、権限をもたされた者に分配される。RSAキー対は、Communications of the AMC, Vol. 21, No. 2, February 1978, pp. 120-127 において、R. L. Rivest, A. Shamir and L. Adelmanにより "A Method For Obtaining Digital Signatures And Public-Key Cryptosystems" に記載されている。シャミール秘密シェアは、Communications of the AMC, Vol. 22, No. 11, Nov. 1979, pp. 612-613において、 A. Shamirにより"How To Share A Secret" に記載されている。
【0019】
好適な実施例において、各々のオーク・ボックス20は、2つのシャミールの秘密シェア106(図10)に入り込まれる動作の組み合わせ105を必要とする。個々のシェア106は、取りはずしできるメディアに書き込まれ、権限をもたされた者に分配される。全てのシェア106は、オーク・ボックス20が動作する前に、オーク・ボックス20に入れられなければならない。最後に入ったシェア106は、オーク・ボックスがイネーブルされるようにオーク・ボックスに維持されなければならない。最後に入ったシェア106が除かれると、オーク・ボックスはディスエーブルされる。
各領域のオーク・プロセス70は、証明のためにRSAキー対を要求する。個人的な証明のキー(P'OA) は領域のオーク・プロセス70と作成ボックス23により知られるのみである。公的な証明キー(POA)は、対応する領域のスチール・プロセス76と領域のブラス・プロセス72によって知られる。領域のオーク・プロセス70は、個人的な秘密性のキーを必要としない。
好適な実施の形態において、ベンダーの作成設備における各スチール・ボックス32は、2つのシャミールの秘密シェア120(図11)に入り込まれる動作の組み合わせ119を必要とする。個々のシェア120は、取りはずし可能な媒体に書き込まれ、権限を与えられたもの、例えば監督者やオペレータに分配される。監督者やオペレータの集合は、スチール・ボックス32が動作する前に、スチール・ボックス32に入れられなければならない。最後に入れられたシェア106、例えばオペレータのシェアは、スチール・ボックスがイネーブルされるようにスチール・ボックスに維持されなければならない。オペレータのシェアが除かれると、スチール・ボックス32はディスエーブルされる。
【0020】
各々の領域のスチール・プロセス76は、証明のためにRSAキー対を必要とする。個人的な証明キーは、領域のスチール・プロセス76によって知られるのみである。公的な証明キーは領域のブラス・プロセス72によって知られるのみである。各々の領域のスチール・プロセス76は秘密性のためにRSAキー対を必要とする。個人的な秘密性(P'sc) キーは領域のスチール・プロセス76によって知られるのみである。公的な秘密性(Psc)キーは領域のオーク・プロセス70によって知られる。
本発明の好適な実施の形態において、各々のブラス・ボックス21は、2つのシャミールの秘密シェア122(図12)に入りこまれる動作の組み合わせ121を必要とする。個々のシェア122は取りはずし可能な媒体に書き込まれ、権限を与えられたものに分配される。全てのシェア122は、ブラス・ボックス21が動作する前に、ブラス・ボックス21に入れられなければならない。最後に入れられたシェア122は、ブラス・ボックス21がイネーブルされるように、ブラス・ボックス21に維持されなければならない。最後に入れられたシェア122が除かれると、ブラス・ボックス21はディスエーブルされる。
【0021】
各々の領域のブラス・プロセス72は、証明のためにRSAキー対を必要とする。個人的な、および公的な証明キー(P'BAとPBA)は、領域のブラス・プロセスによって知られるのみである。各々の領域のブラス・プロセスは、秘密性のためにRSAキー対を必要とする。個人的な秘密性キー(P'BC)は、領域のブラス・プロセス72によって知られるのみである。公的な秘密性(PBC)キーは、領域のオーク・プロセス70によって知られる。各々の領域のブラス・プロセス72は、領域のブラス・プロセス72によって知られるのみである、秘密性のためのDESキーのセットを必要とする。各々の領域のブラス・プロセス72は、領域のブラス・プロセス72によって知られるのみである、証明のためのDESキーのセットを必要とする。
安全ボックスを動作するために必要な、選択されたシェアの数は、キー管理システムのために具現化される安全戦略に基づかれることは、この分野の当業者によって理解されるであろう。
ディジタル・メーターの要件
製品のコード・ナンバーと関連して、作成シーケンス・ナンバーは、ベンダーの作成プロセス内にディジタル・メーター36を独自に定義する。作成シーケンス・ナンバーの割当ての好適な方法は、以下のとおりである。独自の製品コード・ナンバーと作成シーケンス・ナンバーの対をそれぞれが含むアイデンティフィケーション・ラベルの供給は、製造ラインにストックされる。1つのアイデンティフィケーション・ラベルは、各々のディジタル・メーター36に適用される。これらのナンバーはPSRコンピュータ34に入れられ、キー・インストール・プロセス前にディジタル・メーター36にダウンロードされる。
【0022】
メーターは、製造中にキーがインストールされるように、安全に形成される。テスト・パターンは、テスト・トークンのセットを発生するために用いられ、製造におけるマスター・キー・インストール・プロセスをチェックする。このテスト・パターンは、2つの予めフォーマット化された64ビットのバイナリー値から成る。これらはターゲット領域マスター・キーと特定の位置で暗号化され、生じた暗号文からのトークンの数が発生される。
テスト・パターンは、ソフトウエアを動作する領域のオーク・プロセスと領域のブラス・プロセスに含まれる。全てのディジタル・メーターは、インストールのチェック手続きの間に同じテスト情報を用いる。テスト・パターンはキー管理システム10とターゲット・ディジタルメーター間にシェアされた情報のセットである。テスト・パターンは、特定のディジタル・メーターのためにROMに記憶することができる。
地球領域ディジタル・メーター
地球領域のディジタル・メーターは、それらが製造設備に残されるときは、国の特定情報を持っていない。これは、ディジタル・メーターが地域ベースにストックされ、最後の時には国が特定されることが可能なようになされる。地球領域のディジタル・メーターに対する製品コード・ナンバーは、予め決められた数に続く2文字製品コードのプリフィックス(a two letter product code prefix) である。国の擬人化の前に、証印の一連番号は、ヌルストリング(a null string) である。製品コード番号と証印の連続番号値は、領域マスター・キーを活性化するために、キーの登録時に定義されなければならない。
【0023】
図13を参照すると、地球領域ディジタル・メーターのためのプロセス・フロー図が得られる。地球領域ディジタル・メーターのための地球領域マスター・キーが地球領域のオーク・プロセス170によって生成される。地球領域マスター・キーのコピーは、地球領域アーカイブ174に格納される。地球領域マスター・キーは、地球領域のディジタル・メーター136にインストールされ、地球領域のスチール・プロセス176によってチェックされる。地球領域マスター・キーのインストールは、地球領域のブラス・プロセス172によって検証される。地球領域マスター・キーの記録は、地球領域のブラス・プロセス172によって現状をインストールするために更新される。地球領域のブラス・プロセス172はキーの登録には関係しない。
権限を与えられたものは、地球領域のディジタル・メーター136を、ディジタル・メーターの製品コード番号と証印の連続番号をセットすることによって、国の特定安全領域に割り当てる。ディジタル・メーター236が国の特定安全領域に一旦割り当てられると、それは地球領域に戻ることができない。ディジタル的にサインされたキー登録の記録は、製品コード番号、証印の連続番号および製造の連続番号を含むディジタル・メーターによって生成される。ディジタル的にサインされたキー登録の記録は、キー管理システムのコンピュータ24に戻される。
キー管理システムのコンピュータ24は、地球領域アーカイブら地球領域マスター・キーの記録を検索する。地球領域マスター・キーの記録とキー登録の記録は、国の特定領域のブラス・プロセス272に送られる。それらの記録は検証される。もし問題が見つからなければ、領域マスター・キーは、国の特定秘密キーで暗号化される。領域マスター・キーの記録は、国の特定安全領域の個人キーによって、完全と証明のためにサインされる。領域マスター・キーの記録は、国の特定領域アーカイブ274に送られる。
システム要件
領域アーカイブ
領域アーカイブ74は、長期間の記憶と領域マスター・キーの検索をサポートする。これはオーク・ボックス20、領域のアーカイブ74およびブラス・ボックス21間の幾つかのトランケーション(trancations) で達成される。ディジタル・メーターは、製造、分配および顧客の場所を通過するので、領域マスター・キーの現状は更新される。あらゆる現状の変化は、領域マスター・キーの寿命に対してキー・アクティビティ(key activity) の完全なヒストリーを与えて、領域アーカイブの記録に記入される。
【0024】
図14と図15を参照すると、有効なマスター・キーの現状の変化を示すプロセス・フロー図が示されている。オーク・ボックス20がキー生成プロセスを完成させた後、領域マスター・キーおよび情報の暗号化されたコピーが記号180で示す"New"(新規) にセットされる。領域アーカイブ74は、データベースを割当て、情報を書き込む。
スチール・ボックス32とブラス・ボックス21がキーの取付けプロセスを完成した後、領域マスター・キーの記録は更新される。もしプロセスが成功したならば、領域マスター・キーの現状は、記号182の"Installed"(インストールされる)にセットすることができる。もしキーの分配あるいはインストール・プロセス中に、あらゆる失敗がおきるなら、領域マスター・キーの現状は、記号184の"Bad"(悪い) にセットすることができる。これらの失敗が失われたメッセージ、メッセージ・エラー、領域マスター・キーをディジタル・メーターのメモリに書き込むエラー、テスト・トークンのチェックにおけるエラー等を含む。
ディジタル・メーターが特定の郵便領域に対して証印の連続番号を割り当てられると、ベンダーと郵便領域マスター・キーの記録は更新される。マスター・キーの現状は、記号186の"Active" (活動的な) にセットされ、検証サービスがそのディジタル・メーターに対して許可される。ディジタル・メーターがサービスから取られると、ベンダーと郵便領域マスター・キーの記録は更新される。マスター・キーの現状は、記号188の"Obsolete" (旧式の) にセットされる。
【0025】
キー管理システムのアドレス
キー管理システム10は、物理的な安全ボックスと論理的な安全領域から成る。これらの要素間を流れるメッセージは、プロセスとオーディター(auditors)がメッセージの関係者を同定することを可能にするために、充分な情報を含んでいなければならない。
論理的な安全領域はアドレス・オブジェクト(address object)と呼ばれる領域IDによって決定される。このアドレスは、キー管理システム10内の特別な領域の場合を定義する。有効な領域IDs の例は、ベンダーの安全領域に対するVE、合衆国の郵便サービスの安全領域の場合に対するUSPS、および英国の王室郵便の安全領域の場合に対するUKRMである。安全領域は、いろいろな安全ボックスにおよび、いろいろなアーカイブにおよぶ。多重の安全領域は、1つの安全ボックスの物理的な境界内で共存することができる。1つの領域のみが、与えられた時間に安全ボックス内でアクティブである。領域間で転送可能なデータはない。
論理的な安全ボックスの目的は、アドレス・オブジェクトと呼ばれる安全ボックス型によって決定される。このアドレスは、メッセージのトランズアクションに関係する安全ボックス機能を独自に定義する。オーク・ボックス20はマスター・キーの発生器である。スチール・ボックス32はマスター・キーのインストール・ボックスである。ブラス・ボックス21はトークン検証ボックスである。ティン・ボックス(Tin Box) 44は遠隔トークンの検証ボックスである。
【0026】
物理的な安全ボックスのアイデンティフィケーションは、アドレス・オブジェクトと呼ばれる安全ボックスIDによって決定される。このアドレスはキー管理システム10内のそのボックスの場合を独自に定義する。それは、安全ボックス型および数字の識別子からなる。
KMSの形状データ
キー管理システム10の各要素は、動作しているソフトウエアがキー管理システムのサービス・メッセージに対する有効性および処理要求を決定することを可能にする幾つかの形状テーブルを維持する。命令テーブルは、どんなキー管理システムのサービス・メッセージおよび命令が、システムの要素によって予期されるかを確認するために用いられる。KMSシステムの命令テーブルは、システム・レベル上で受け入れられる全ての命令を定義する。システム・レベルのテーブルのサブセットは、オーク・ボックス20、ブラス・ボックス21、スチール・ボックス32、作成ボックス23、KMSコンピュータ24、キー分配コンピュータ30およびPSRコンピュータ34を有するシステムの要素によって格納される。ローカル命令テーブルに含まれない、受信されたメッセージは拒絶される。
【0027】
形状テーブルは、どんなキー管理システムの領域IDsがシステムの要素によって認識されるかを確認するために用いられる。KMSシステムの形状テーブルは、システム・レベル上に受入れられる全ての領域IDsを定義する。システム・レベルのテーブルのサブセットは、オーク・ボックス20、ブラス・ボックス21、スチール・ボックス32、作成ボックス23、KMSコンピュータ24、キー分配コンピュータ30およびPSRコンピュータ34を有するシステムの要素によって格納される。ローカル形状テーブルに含まれない、領域IDsに対する受信されたメッセージは拒絶される。
記録テーブルは、どんなキー管理システムの記録がシステムの要素によって認識されるかを確認するために用いられる。KMSシステムの記録テーブルは、システム・レベル上で認識される全ての情報記録を定義する。システム・レベルのテーブルのサブセットは、オーク・ボックス20、ブラス・ボックス21、スチール・ボックス32、作成ボックス23、KMSコンピュータ24、キー分配コンピュータ30およびPSRコンピュータ34を有するシステムの要素によって格納される。ローカル記録テーブルに含まれない情報を有する受信されたメッセージは拒絶される。
【0028】
情報フロー
領域のオーク・プロセス70は、領域マスター・キーを領域のアーカイブ74に渡す。図16を参照すると、領域マスター・キー(Kdm) は、それが領域のアーカイブ74に格納されるまえに、領域のブラス・プロセス・パブリックキー(Pbc)で暗号化される。従って、領域のオーク・プロセス70は、領域のアーカイブ74から領域マスター・キー(Kdm) を解読することはできない。領域のオーク・プロセス70は、領域マスター・キーが領域のアーカイブ74に格納される前に、領域マスター・キーの記録を領域のオーク・プロセスの個人的なキー(Poa)で記号化する。従って、領域のブラス・プロセス72は、領域マスター・キーの記録が領域のオーク・プロセス70によって作られることを信頼することができる。
領域のオーク・プロセス70は、領域マスター・キー(Kdm) を領域のスチール・プロセス76に渡す。図17を参照すると、領域マスター・キー(Kdm) は、それが領域のスチール・プロセス76に送られる前に、領域のスチール・プロセスの公的なキーP(sc)で暗号化される。従って、領域のオーク・プロセス70は、分配マスター・キーの記録から領域マスター・キー(Kdm) を解読することはできない。領域のオーク・プロセス70は、分配マスター・キーの記録を、それが領域のスチール・プロセス76に送られる前に、領域のオーク・プロセスの個人的なキーP'(oa) で記号化する。従って、領域のスチール・プロセス76は、分配のマスター・キーの記録が領域のオーク・プロセス70によって作られることを委ねることができる。
【0029】
図18を参照すると、キー・フレッシュネス検出のためのプロセス・フローが示されている。キーは、インストールされるか、あるいは、領域マスター・キー・フレッシュネスを確実にするために一度だけインストールされるようにされる。領域のアーカイブは、単調に連続したキーIDs(KID)を全ての領域マスター・キーに割り当てる。分離したキーIDインデックスは、各々の領域のIDのために維持される。領域のオーク・プロセス70と領域のスチール・プロセス76は、キーIDの値を追跡し、それらを生成キー・メッセージ(Generate Key message)および分配マスター・キー記録(Distribute Master Key record)において受け取ったキーIDの値と比較する。従って、領域のオーク・プロセス70と領域のスチール・プロセス76は、何時生成キー・メッセージおよび分配マスター・キー記録が再生されたかを検出することができる。
図19を参照すると、領域のスチール・プロセス76は、それがKMSコンピュータ24に送られる前に、領域のスチール・プロセスの個人的なキーP(sa)でマスター・キーのインストール記録を署名する。そうすることによって、領域のブラス・プロセス72は、マスター・キーのインストール記録が領域のスチール・プロセス76によって作られることを信頼することができる。
【0030】
キー登録の時に、ディジタル・メーターは、ベンダーのマスター・キーK( VM) と郵便のマスター・キーK( PM) の両方でキー登録の記録を署名する。従って、郵便およびベンダーの領域ブラス・プロセス72は、領域のアーカイブ記録における領域マスター・キーを領域のブラス・プロセスの秘密DESキーで暗号化する。その結果、領域のブラス・プロセス72は、他の領域のブラス・プロセスがキーイングの資料を読み取らないかもしれないことを信頼することができる。領域のブラス・プロセス72は領域マスター・キーの記録を領域のブラス・プロセスの秘密DESキーで、それを領域のアーカイブ74に送る前に、署名する。従って、領域のブラス・プロセス72は、領域マスター・キーの記録が領域のブラス・プロセス72によって変更されただけであることを信頼することができる。ブロス・プロセスのメッセージに対するメーターの例は図20に示される。
追跡記録
キー管理システム10は、領域マスター・キーの寿命における時間イベントの追跡記録を維持する。これらのイベントは、何時アクションがキー管理システムによって取られたかを示す。リスト化された時間イベントは、成功した領域マスター・キーの使用のために増加していなければならない。前のイベントに先立つ時間イベントを伴うシステムのメッセージは拒否されるであろう。キー管理システムのキー登録時間に先立つ日付を伴って受けた検証要求は拒否されるであろう。
【0031】
本発明の好適な実施の形態において、KMSコンピュータ24は、要求キー命令がキー分配コンピュータ30から受け取られる時であるKMS要求時間を記録する。PSRコンピュータ34は、インストール・キー命令がスチール・ボックス32に分配される時であるPSRインストール時間を記録する。KMSコンピュータ24は、取付けキー検証命令がキー分配コンピュータ30から受け取られた時であるKMS取付け時間を記録する。ディジタル・メーター36はレジスター証印命令が通信ポート或いはユーザー・インターフェースから受け取られた時であるメーター登録日付を記録する。KMSコンピュータ24は、レジスター証印検証命令がディジタル・メーターから受け取られた時であるKMSキー登録時間を記録する。
他の実施の形態においては、オーク・ボックス20は、発生キー命令がKMSコンピュータ24から受け取られたローカル時間を記録する。スチール・ボックス32は、取付けキー命令が受け取られたローカル時間を記録する。ブラス・ボックス21は、キー検証要求がキー管理システムのコンピュータ24から受け取られたローカル時間を記録する。
エラーの取扱い
キー管理システム10は、キー管理システムのサービス・メッセージに対するエラー検出のセットと報告メカニズムを与える。問題は、メッセージが用意され、通信ライン上に送られ、受信され、且つ受信パーティーによって処理される時に発生する。システムにおいてエラーが発生すると、命令源が通知され、エントリーがシステム・エラー・ログに作られる。
【0032】
図21を参照すると、エラー取扱いの概括を示すブロック図が示されている。システムにおけるエラーは3つの異なるレベルで検出される。エラーの取扱いの第1のレベルはPB232プロトコール内で実現される。このプロトコールはSTXとETXの制御文字の使用によって、メッセージのフレーミングに対して与える。メッセージの識別は、予め定義されたクラス・コードの使用によって与えられる。メッセージの完全性は、エラー検出コードの使用によって与えられる。もし、受け取ったメッセージがこれらのメカニズムに従うなら、レシーバーは正の肯定応答制御文字(a positive Acknowledgement control character)を送る。もし、そうでないなら、レシーバーは否定応答制御文字(a Non-Acknowledgement control character) を送る。送り要素はメッセージの送信を再び試みようとするか、他の正しいアクションを取る。PB232のエラー取扱いメカニズムは従来の形式である。
エラー取扱いの第2のレベルは、キー管理システム10の命令取扱プロセスによって具現化される。これらは、受け取った命令を命令テーブルにおいて定義された予期された命令のセットと比較する。命令フィールドが検証される。予期されたパラメータの数がチェックされる。個々のパラメータのシンタックスがチェックされる。もし、命令の中にエラーが見つかったら、命令エラー・メッセージが命令源に戻される。
【0033】
エラー取扱いの第3のレベルは、キー管理システム10の命令取扱プロセスによって具現化される。これらは、命令におけるパラメータを構成テーブルに定義された予期されたパラメータのセットに対して比較する。個々のパラメータは、構成テーブルに対してチェックされる。いろいろなパラメータの関連が構成テーブルに対してチェックされる。ハードウエア資源とデータベース記録の利用可能性がチェックされる。メッセージ要素の記号と暗号化されたメッセージ要素の有効性がチェックされる。もし、命令に、あるいは命令の処理中にエラーが見つかったら、命令応答メッセージが応答コードと共に戻される。もし、応答の中にエラーが見つかったら、命令応答エラー・メッセージが応答コードと共に戻される。
初期化プロセス
以下のパラグラフは図22と図23に示されたキー管理システム10の安全ボックス初期化プロセスを概要を示す。前述のように、本発明の好適な実施の形態に、4つのキー管理システムの安全ボックス型がある。作成ボックス23は、キー管理システムと 安全ボックスの初期化に対して責任がある。オーク・ボックス20は、領域マスター・キーの発生に対して責任がある。スチール・ボックス32は、領域マスター・キーの取付けに対して責任がある。ブラス・ボックス21は領域マスター・キーの登録およびトークン検証に対して責任がある。他の実施の形態にでは、ティン・ボックスは遠隔トークン検証ボックスである。
【0034】
図22を参照すると、第1の作成ボックス23は初期化されなけばならない。作成ボックスの動作ソフトウエアはロードされ、テストされる。安全ボックスIDはM00000000に初期化される。作成ボックス23がターンオンすると、安全ボックスIDが問い合わされる。もし、それがM00000000にセットされていると、作成ボックス23はKMSコンピュータ24からのセット第1安全ボックスIDメッセージを待つ。KMSコンピュータ24は、第1の作成ボックス23を命令して、安全ボックスをM00000000にセットするようにする。第1の作成ボックス23はメッセージを受取り、チェックする。もし、エラーが見つからなければ、第1の作成ボックス23は動作コンビネーション101と動作シェア・キー102の集合を生成する。動作シェア・キー102は、取外し可能な媒体に書き込まれる。
次に、第1の作成ボックス23は、2つのRSAキーの対、即ち領域キー・セットの秘密性のためのものと領域キー・セットの認証のためのものを生成する。これらのキーは、領域シェアに入れられ、取外し可能な媒体に書き込まれる。これらのキーは、それらがKMSコンピュータ24に送られ、アーカイブに、あるいは取外し可能な媒体に書き込まれる前に、領域キー・セットを暗号化し、記号化するために用いられる。第1の作成ボックス23は安全ボックスの認証キーのセットを生成する。RSAキーの対は、各ボックス型、即ち、作成、オーク、スチールおよびブラスのために生成される。各ボックス型のパブリックキーは取外し可能な媒体に書き込まれる。キーはソフトウエア技術によって安全ボックスの動作ソフトウエアに書き込まれなければならない。全ての動作シェアと認証キーが首尾よく書き込まれた後に、安全ボックスIDはM00000000にセットされるであろう。
【0035】
KMSコンピュータ24は作成ボックスを領域を作るたように要求する。作成ボックス23は内部メモリに領域IDを確立し、領域キー・セット103の秘密キーで暗号化され、領域キー・セット103の認証キーで署名される、要求された領域キー110を生成する。暗号化され、署名された領域キーは、アーカイブおよび/または取外し可能な媒体に書き込まれる。
追加の作成ボックス23は、ソース作成ボックスによって初期化される。ソース作成ボックスはすでに初期化されているあらゆる作成ボックスである。作成ボックスの動作ソフトウエアは、各々の追加の作成ボックス23にロードされ、テストされる。安全ボックスIDはM00000000にセットされる。作成ボックス23がまずターンオンすると、それは安全ボックスIDを問い合わせる。もし、それがM00000000であるなら、作成ボックス23はソース作成ボックスからのセット安全ボックスIDのメッセージを待つ。KMSコンピュータ24はソース作成ボックス23を命令して、各々の追加の作成ボックス23を初期化する。ソース作成ボックスは、次の作成安全ボックスIDを割当て、作成ボックス・プライベート・スタートアップ認証キーでメッセージ(the Manufacturing Box Private Startup Authentication Key)を署名し、それを作成ボックス23に送る。作成ボックス23は安全ボックスIDを記憶し、作成ボックス・スタートアップ秘密キーを生成する。安全ボックスIDとパブリック・スタートアップ秘密キーはソース作成ボックスに送り戻され、作成ボックス・プライベート・スタートアップ認証キーで署名される。KMSコンピュータ24はソース作成ボックスを命令して、作成ボックスのために領域作成プロセスを作る。要求された領域キーの要素は、スタートアップ秘密キーを用いて作成ボックスに渡される。
【0036】
領域は作成ボックス23に追加される如何なる時にも、他の初期化された作成ボックスは、この追加領域を反映するために更新されなければならない。好適な実施の形態では、全ての初期化された作成ボックスは、同一のキーデータで構成される。
オーク・ボックスの初期化に対して、オーク・ボックスの動作ソフトウエアがロードされ、テストされる。安全ボックスIDはO00000000にセットされる。オークボックス20がまずターンオンすると、それは安全ボックスIDを問い合わせる。もし、それがO00000000であるなら、オーク・ボックス20は作成ボックス23からのセット安全ボックスIDメッセージを待つ。KMSコンピュータ24は作成ボックス23を命令してオーク・ボックス20を初期化する。作成ボックス23は、次のオーク安全ボックスIDを割り当てて、プライベート・オーク・ボックス・スタートアップ認証キーでメッセージを記号化し、それをオーク・ボックス20に送る。オーク・ボックス20は安全ボックスIDを記憶し、オーク・ボックス・スタートアップ秘密キーを生成する。安全ボックスIDとパブリック・スタートアップ・秘密キーは作成ボックスに送り戻され、オーク・ボックス・パブリック・スタートアップ認証キーで記号化される。KMSコンピュータ24は作成ボックス23を命令して、オーク・ボックス20のための領域オーク・プロセスを作る。要求された領域キー要素はスタートアップ秘密キーを用いてオーク・ボックス20に渡される。このプロセスは、オーク・ボックス20が1つの領域に対して領域オーク・プロセス70を具現化することを可能にする。このプロセスは、特定のオーク・ボックスに対して要求された全ての領域に対して繰り返される。
【0037】
スチール・ボックスの初期化に対して、スチール・ボックスの動作ソフトウエアがロードされ、テストされる。スチール・ボックスIDはS00000000にセットされる。スチール・ボックス32がまずターンオンすると、それは安全ボックスIDを問い合わせる。もし、それがS00000000であるなら、スチール・ボックス32は作成ボックス23からのセット安全ボックスIDのメッセージを待つ。KMSコンピュータ24は作成ボックス23を命令して、スチール・ボックス32を初期化する。作成ボックス23は次のスチール安全ボックスIDを割当て、スチール・ボックス・プライベート・スタートアップ認証キーでメッセージを署名し、それをスチール・ボックス32へ送る。スチール・ボックス32は安全ボックスIDを記憶し、スチール・ボックス・スタートアップ秘密キーを生成する。安全ボックスIDとパブリック・スタートアップ秘密キーは、スチール・ボックス・パブリック・スタートアップ認証キーで署名される。KMSコンピュータ24は作成ボックス23を命令して、スチール・ボックス32のための領域スチール・プロセス76を作る。要求された領域キーの要素はスタートアップ秘密キーを用いてスチール・ボックス32に渡される。このプロセスはスチール・ボックス32が1つの領域に対して領域スチール・プロセス76を具現化することを可能にする。このプロセスは特定のスチール・ボックスに対して要求された全ての領域に対して繰り返される。
【0038】
ブラス・ボックスの初期化に対して、ブラス・ボックスの動作ソフトウエアがロードされ、テストされる。ブラス・ボックスIDはB00000000にセットされる。ブラス・ボックス21がまずターンオンすると、それは安全ボックスIDを問い合わせる。もし、それがB00000000であるなら、ブラス・ボックス21は作成ボックス23からのセット安全ボックスIDのメッセージを待つ。KMSコンピュータ24は作成ボックス23を命令して、ブラス・ボックス21を初期化する。作成ボックス23は次のブラス安全ボックスIDを割当て、ブラス・ボックス・プライベート・スタートアップ認証キーでメッセージを署名し、それをブラス・ボックス21へ送る。ブラス・ボックス21は安全ボックスIDを記憶し、ブラス・ボックス・スタートアップ秘密キーを生成する。安全ボックスIDとパブリック・スタートアップ秘密キーは、ブラス・ボックス・パブリック・スタートアップ認証キーで署名される。KMSコンピュータ24は作成ボックス23を命令して、ブラス・ボックス21のための領域ブラス・プロセスを作る。要求された領域キーの要素はスタートアップ秘密キーを用いてブラス・ボックス21に渡される。このプロセスはブラス・ボックス21が1つの領域に対して領域ブラス・プロセスを具現化することを可能にする。このプロセスは特定のブラス・ボックスに対して要求された全ての領域に対して繰り返される。
【0039】
生成、インストールおよび登録プロセス
図24−図27を参照すると、キー管理システム10の領域マスター・キー・インストール・プロセスの概要が示されている。ベンダーとあらゆる郵便の領域間に差異は存在しない。領域マスター・キーの全セットをディジタル・メーター36に首尾よくインストールするために、動作のセットはベンダー領域に対してランされ、動作の他のセットは選択された郵便領域に対してセットされる。
図24、図29および図30を参照すると、領域マスター・キー要求は、作成プロセスの作成中に、キー分配コンピュータ30から来る。符号300で、要求はキー分配コンピュータ30からメッセージM10におけるKMSコンピュータ24へスチール・ボックス32の識別番号をともなって送られる。KMSコンピュータ24は領域に対して特定のキーIDを生成する領域アーカイブから符号302でキーIDを要求する。符号304で、領域アーカイブ74はメッセージM10’においてMKSコンピュータ24へキーID応答を送る。KMSコンピュータ24は追跡記録のためのローカル時間を記録し、符号306で、オーク・ボックス20へ発生キーのメッセージMI1における情報を送る。オーク・ボックス20は要求をチェックして、領域の有効性、領域に対するスチール・ボックスIDの有効性、およびキーIDがこの領域に対して処理した最後のものより大きいかどうかをきめる。もし、チェックのいずれもが誤りであることを証明するなら、オーク・ボックス20は誤りのメッセージをKMSコンピュータ24に戻す。もし、そのチェックが正しければ、オーク・ボックス24は領域マスター・キーとテスト・トークンのセットを生成する。符号308で、オーク・ボックス20は領域マスター・キーの記録をメッセージMI2におけるKMSコンピュータに渡す。符号310で、KMSコンピュータ24は、領域マスター・キー記録をメッセージMI3における領域アーカイブ74に送る。領域アーカイブ74はデータベースに領域マスター・キー記録を記憶し、応答が符号312におけるKMSコンピュータに送られる。符号314で、KMSコンピュータ24は、符号316でKMSコンピュータ24へ発生応答メッセージを送るオーク・ボックス20へ応答を送る。符号318で、MKSコンピュータ24はインストール・キーの記録を要求応答メッセージMI4におけるキー分配コンピュータ30へ送る。
【0040】
図25を参照すると、ディジタル・メーター36が作成ライン上あると、PSRコンピュータ34は符号330でキー分配コンピュータ30からのインストール領域キーの記録を要求する。符号330で、キー分配コンピュータ30はインストール領域キーの記録を、符号334のスチール・ボックス32へさらに送られるメッセージMI4’におけるPSRコンピュータへ送る。スチール・ボックス32は情報のためのディジタル・メーター36を問い合わせ、符号336で、メッセージMI5の領域マスター・キーをディジタル・メーター36に送る。ディジタル・メーターがキーをインストールし、チェックして、メーター・テスト・トークンのセットのために、ディジタル・メーターを問い合わせるスチール・ボックス32にステータスを戻す。符号338で、メーター・テスト・トークンは、メッセージMI6において、オーク・ボックス20から受け取ったものに対してメーター・テスト・トークンをチェックするスチール・ボックス32に戻される。従って、スチール・ボックス32は、オーク・ボックス24によって生成された領域マスター・キーがディジタル・メーター36にインストールされたキーと同じであることをチェックする。符号340で、スチール・ボックス32はインストール・ステータスとメッセージMI7における情報をPSRコンピュータおよびキー分配コンピュータ30を介してキー管理コンピュータ24に送る。キー管理コンピュータ24は領域アーカイブからの領域マスター・キー記録を検索し、ローカル時間のスタンプを調べ、符号342で、メッセージMI8におけるブラス・ボックス21に情報を送る。ブラス・ボックス21は、領域アーカイブ74からの領域マスター・キーの記録からのテスト・トークンを生成する。これらは、メーター・テストのトークンと比較される。これは、領域アーカイブの領域マスター・キーがディジタル・メーターにインストールされたキーと同じであることをチェックする。もし、それらがチェックアウトするなら、領域マスター・キー記録は更新され、符号344でキー管理コンピュータ24にメッセージMI9において送られる。キー管理コンピュータ24はメッセージMI9において領域マスター・キー記録を領域アーカイブ74に送り、もし、成功するなら、符号346でブラス・ボックス21へ応答を戻す。ブラス・ボックス21は応答をチェックし、符号348でKMSコンピュータ24へ、およびメッセージMI10におけるキー分配コンピュータ30へ成功あるいは失敗の検証を戻す。
【0041】
キー登録は登録の国と証印をプロダクト・コード番号とキーを関連づけることから成っている。キーは、国のサブ領域に特有の秘密キーを用いて、インストール領域の国のサブ領域に記憶される。本質的な失敗は、その国のサブ領域に特有のブラス・プロセスがキーを安全に且つ確実にインストールするために、インストール領域に頼ることである。キーは、決して1つのインストール領域から他のインストール領域へ転送しない。
図26−図31を参照すると、ディジタル・メーターが特定の安全領域に対して用意されると、証印の連続番号および/またはプロダクト・コード番号はメッセージMR1においてディジタル・メーターに入れられる。PSRコンピュータ34は符号360でディジタル・メーター36からの登録トークンを要求する。ディジタル・メーターは2つのディジタル・トークンを生成し、それらを符号362でPSRコンピュータを戻す。PRSコンピュータはそれらのトークンを他のメーター情報と結合して、その結果生じる記録を符号364でキー分配コンピュータ30を介してキー管理コンピュータ24へ送る。符号366で、キー管理システムのコンピュータ24は領域アーカイブからの領域マスター・キー記録を検索し、情報をメッセージMR2におけるブラス・ボックス21へ送る。ブラス・ボックス21は領域アーカイブ74からの領域マスター・キー記録からの登録トークンを生成する。これらは、メーター登録のトークンと比較される。これは、証印の連続番号、プロダクト・コード番号および作成連続番号がディジタル・メーターによって正確に報告されたことをチェックする。もし、それらがクアウトするなら、領域マスター・キー記録は更新され、符号368でキー管理コンピュータ24に送られる。キー管理コンピュータ24は領域マスター・キー記録をメッセージMR3における領域アーカイブ74に送り、もし、成功するなら、符号370でブラス・ボックス21へ応答を戻す。ブラス・ボックス21は応答をチェックし、符号372でキー管理システムのコンピュータ24へ、およびメッセージMR4における成功あるいは失敗の検証を戻す。
【0042】
あらゆる領域は少なくとも1つのサブ領域を有しており、そのサブ領域は、キーを証印番号に登録するための、およびそのサブ領域内で印章の検証を行うための役割を有している。特に、地球領域は幾つかの国のサブ領域を有している。1つの国が地球領域のサブ領域にメーターを、およびそれ自身の郵便の領域の唯一のサブ領域にメーターを持つことが可能である。図32に示された例においては、国3は特定の郵便領域と地球領域の郵便のサブ領域の両方を有している。しかし、国Aは、その国の特定の郵便領域内にインストールされたキーを有するメーターのみを有している。
図27を参照すると、もし、ディジタル・メーターがサービスの範囲外にあると、情報は記録され、KMSコンピュータ24へ送られる。キー管理システムのコンピュータ24は領域アーカイブからの領域マスター・キー記録を検索し、ローカル時間のスタンプを調べ、情報を符号380でブラス・ボックス21に送る。領域マスター・キーの記録は更新され、符号382でキー管理コンピュータ24に送る。キー管理のコンピュータは領域マスター・キー記録を領域アーカイブに送り、もし、成功するなら、応答を符号384でブラス・ボックス21へ戻す。ブラス・ボックス21は応答をチェックし、符号386でキー管理コンピュータ24へ成功あるいは失敗の検証を戻す。
【0043】
トークンの生成
各々のメーターは領域マスター・キーを用いて、各領域に対して、ここで、トークン・キーと呼ばれる一時的キーを発生する。そしてそれは郵便物のデータからのトークンを生成するために用いられる。キー管理システムは、ここでティン・ボックス(Tin Box) と呼ばれる分配器のトークン検証ボックス44(図1)を有する郵便の検証場所を認定するために、郵便の一時的キーを分配する。郵便の一時的キーは、証印のローカルな検証のために、ティン・ボックス44によって用いられる。この配置の下に、郵便局は、多くの場所にマスター・キーのデータベースを配置することなく証印のローカル検証を得ることができるので、キー管理システムは高レベルの安全性を提供する。
検証プロセス
以下の記述はキー管理システム10の検証プロセスの概要を示す。ベンダーとあらゆる郵便領域間に差異はない。各々は独立して同じ方法で動作する。両方のトークンを首尾よく検証するために、動作のセットはベンダー領域に対してランされ、動作の他のセットは選択された郵便領域に対してランされる。トークン検証要求はメール設備18に配置されるデータ捕獲システム(data capture system) 19から来る。要求は物理的な郵便物上に印刷された情報のASCIIテキスト表現を含む。図28を参照すると、符号400で、要求はベンダーあるいは郵便のデータセンターにあるキー管理システムのコンピュータ24に送られる。キー管理システムのコンピュータ24はディジット(digits)をチェックし、もし、必要なら修正する。キー管理システムのコンピュータ24は領域アーカイブからの領域マスター・キー記録を検索し、符号402でブラス・ボックス21へ情報を送る。ブラス・ボックス21はその要求をチェックし、領域マスター・キーがアクティブであることを検証する。ブラス・ボックス21は領域アーカイブおよび郵便物情報からの領域マスター・キーを用いて、選択された領域のトークンを再計算する。計算されたトークンは、それらがマッチしているかどうかをみるために、郵便物のトークンと比較される。良し/悪しの比較結果が符号404でKMSコンピュータ24に送られる。追加の検証が他の領域トークンを検証するために必要であることを強調するために、第2の例が図28に示されている。
【0044】
本発明の以上の記載は、郵便局は、郵便のマスター・キーを生成し、それらをディジタル・メーターにインストールする権限をベンダーにあたえる好適な実施の形態である。キーは、郵便のトークンの有効性のために用いられるように郵便データセンターに送られる。キー管理システムは機能、安全ボックスおよびデータベースのいろいろな分配のための能力を有する。例えば、他の実施の形態において、郵便局は、ベンダーおよび他の関係者が郵便キーの発生、維持、トークンの有効性そしてキーをベンダーに伝達するの機能を有する郵便のデータセンターを維持し、動作することを任せる。この実施の形態において、郵便のブラス・ボックス40と郵便のキーアーカイブ42は、ベンダーあるいは他の関係者の場所に物理的に位置される。他の実施の形態においては、郵便局はそのデータセンターを管理し、郵便のオーク・ボックス22は郵便のデータ・センター16に物理的に位置される。
他の代替実施形態(図示されず)においては、キー管理システムの機能、即ち領域オーク・プロセス、領域スチール・プロセス或いは領域ブラス・プロセスのあらゆる組み合わせが安全ボックスのいずれかに統合されることができる。
【0045】
従って、キー管理システムはいろいろな領域、即ち、郵便局が同じ論理的なキー管理システムのいろいろな物理的態様を実現できる本質的な柔軟性を有していることが理解されるであろう。本キー管理システムは、システムの高いレベルでの完全性と安全性を維持つつ、このような柔軟性を提供するものである。本発明は、更に多くのベンダー多くの郵便局をサポートすることができることが理解されるであろう。
本発明は、ディジタル郵便料金メーターの証明に関する実施の形態に対して述べられた。この分野の通常の知識を有する者は、一般に、本発明が、一時的なトランズアクション、項目のトランズアクションおよび情報のトランズアクションのようなトランズアクションの証明に対するキー管理システムとして用いるのに適していることを理解するであろう。
ここで用いられるように、用語“ディジタル郵便料金メーター”は、安全な印刷手段に結合されているディジタル郵便料金メーターの従来の形式、および安全でない印刷手段に結合されているディジタル郵便料金メーターの他の形式に該当し、あるいは従来のディジタル郵便料金メーターと異なる他の構成を有している。
【0046】
本発明は、単一の実施の形態に関して開示され、述べられたが、上述のように変更および変形がなされることは明らかであろう。従って、特許請求の範囲は、本発明の真の精神および範囲内にある各々の変更および変形を含むことが意図されている。
【図面の簡単な説明】
【図1】本発明による暗号キーの管理および有効性のシステムのブロック図である。
【図2】図1のキー管理および有効性のシステムにおける安全領域の関係を示すブロック図。
【図3】図1のキー管理および有効性のシステムにおけるベンダーのデータセンターのブロック図。
【図4】図1のキー管理および有効性のシステムにおけるベンダーの作成設備のブロック図。
【図5】図1のキー管理および有効性のシステムにおける郵便のデータセンターのブロック図。
【図6】図1のキー管理および有効性のシステムにおける作成ボックスの管理上の領域を示すブロック図。
【図7】キー管理プロセスのフロー図。
【図8】キーの識別のためのフロー図。
【図9】作成ボックスのためのキー材料のブロック図。
【図10】オーク・ボックスのためのキー材料のブロック図。
【図11】スチール・ボックスのためのキー材料のブロック図。
【図12】ブラス・ボックスのためのキー材料のブロック図。
【図13】地球領域のディジタル・メーター・プロセスのフロー図。
【図14】有効なマスター・キー状態の変化のフロー図。
【図15】有効なマスター・キー状態の変化のブロック図。
【図16】オーク・ボックスからブラス・ボックスへのメッセージ。
【図17】オーク・ボックスからスチール・ボックスへのメッセージ。
【図18】キーのフレッシュネスの検出のための論理図。
【図19】スチール・ボックスからブラス・ボックスへのメッセージ。
【図20】メーターからブラス・ボックスへのメッセージ。
【図21】エラー取扱いのブロック図。
【図22】第1の作成ボックスの初期化のフロー図。
【図23】一般的なボックスの初期化のフロー図。
【図24】キー要求の処理のフロー図。
【図25】キー取付けの処理のフロー図。
【図26】キー登録の処理のフロー図。
【図27】旧式キーの処理のフロー図。
【図28】検証処理のフロー図。
【図29】キー取付けメッセージのフローを示すブロック図。
【図30】図29のキー取付けメッセージのテーブル。
【図31】キー登録メッセージのテーブル。
【図32】領域およびサブ領域の関係を示すブロック図。

Claims (8)

  1. 論理的安全領域においてトランズアクション情報の完全性の証明を行う、装置の識別子を有するトランズアクション証明装置を含むキー管理システムにおいて、前記トランズアクション情報の完全性の証明を検証する方法であって、
    前記トランズアクション情報の完全性の証明と、前記トランズアクション情報の完全性の証明を行った前記トランズアクション証明装置のための装置の識別子とを、検証ボックスが受取るステップと、
    前記トランズアクション情報の完全性の証明を行った前記トランズアクション証明装置のための前記装置の識別子に基づいて、前記キー管理システムのアーカイブからマスター・キーの記録を、前記検証ボックスが得るステップであって、前記マスター・キーの記録は、前記トランズアクション情報の完全性の証明を行うために、前記トランズアクション証明装置が用いたマスター・キーを含んでいるステップと、
    前記トランズアクション情報の完全性の証明を行った前記論理的安全領域において、前記マスター・キーの記録に含まれる前記マスター・キーが正当であることを、前記検証ボックスが検証するステップと、
    前記マスター・キーの記録から前記マスター・キーを用いて前記トランズアクション情報の完全性の証明を計算し、前記計算されたトランズアクション情報の完全性の証明を前記受取った前記トランズアクション情報の完全性の証明と比較することによって、前記検証ボックスが前記マスター・キーを用いて、前記トランズアクション情報の完全性の証明を検証するステップと、
    前記トランズアクション情報の完全性の証明の検証結果の表示を前記検証ボックスが出力するステップと、
    を有することを特徴とする方法。
  2. 前記マスター・キーの記録は、前記装置の識別子と前記マスター・キーを含み、且つ、ディジタル署名されることを特徴とする請求項1に記載の方法。
  3. 前記トランズアクション情報の完全性の証明を行った前記論理的安全領域において、前記マスター・キーの記録に含まれる前記マスター・キーが正当であることを、前記検証ボックスが検証するステップは、前記ディジタル署名を検証して、前記マスター・キーの記録の信憑性と完全性を検証するステップを含むことを特徴とする請求項2に記載の方法。
  4. 前記トランズアクション証明装置は、ディジタル郵便料金メーターであることを特徴とする請求項1乃至請求項3のいずれか1つに記載の方法。
  5. 論理的安全領域においてトランズアクション情報の完全性の証明を行う、装置の識別子を有するトランズアクション証明装置を含むキー管理システムにおいて、前記トランズアクション情報の完全性の証明を検証する方法であって、
    前記トランズアクション情報の完全性の証明と、前記トランズアクション情報の完全性の証明を行った前記トランズアクション証明装置のための装置の識別子とを、検証ボックスが受取るステップと、
    前記トランズアクション情報の完全性の証明を行った前記トランズアクション証明装置のための前記装置識別子に基づいて、前記キー管理システムのアーカイブからトークン・キーの記録を、前記検証ボックスが得るステップであって、前記トークン・キーの記録は、前記トランズアクション情報の完全性の証明を行うために、前記トランズアクション証明装置が用いたトークン・キーを含んでおり、且つ、前記トークン・キーの記録は、マスター・キーを用いて形成されるステップと、
    前記トランズアクション情報の完全性の証明を行った前記論理的安全領域において、前記トークン・キーの記録に含まれる前記トークン・キーが正当であることを、前記検証ボックスが検証するステップと、
    前記トークン・キーの記録から前記トークン・キーを用いて前記トランズアクション情報の完全性の証明を計算し、前記計算されたトランズアクション情報の完全性の証明を前記受取った前記トランズアクション情報の完全性の証明と比較することによって、前記検 証ボックスが前記トークン・キーを用いて、前記トランズアクション情報の完全性の証明を検証するステップと、
    前記トランズアクション情報の完全性の証明の検証結果の表示を前記検証ボックスが出力するステップと、
    を有することを特徴とする方法。
  6. 前記トークン・キーの記録は、前記装置の識別子と前記トークン・キーを含み、且つ、ディジタル署名されることを特徴とする請求項5に記載の方法。
  7. 前記トランズアクション情報の完全性の証明を行った前記論理的安全領域において、前記トークン・キーの記録に含まれる前記トークン・キーが正当であることを、前記検証ボックスが検証するステップは、前記ディジタル署名を検証して、前記トークン・キーの記録の信憑性と完全性を検証するステップを含むことを特徴とする請求項5または請求項6に記載の方法。
  8. 前記トランズアクション証明装置は、ディジタル郵便料金メーターであることを特徴とする請求項5乃至請求項7のいずれか1つに記載の方法。
JP11407396A 1995-03-31 1996-04-01 トランズアクション情報の完全性の証明を検証する方法 Expired - Fee Related JP3881055B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/414,896 US5661803A (en) 1995-03-31 1995-03-31 Method of token verification in a key management system
US08/414896 1995-03-31

Publications (2)

Publication Number Publication Date
JPH09167186A JPH09167186A (ja) 1997-06-24
JP3881055B2 true JP3881055B2 (ja) 2007-02-14

Family

ID=23643464

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11407396A Expired - Fee Related JP3881055B2 (ja) 1995-03-31 1996-04-01 トランズアクション情報の完全性の証明を検証する方法

Country Status (7)

Country Link
US (1) US5661803A (ja)
EP (1) EP0735720B1 (ja)
JP (1) JP3881055B2 (ja)
CN (1) CN1136512C (ja)
BR (1) BR9601232A (ja)
CA (1) CA2172860C (ja)
DE (1) DE69636584T2 (ja)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7567669B2 (en) 1996-05-17 2009-07-28 Certicom Corp. Strengthened public key protocol
US5825881A (en) * 1996-06-28 1998-10-20 Allsoft Distributing Inc. Public network merchandising system
US6041123A (en) * 1996-07-01 2000-03-21 Allsoft Distributing Incorporated Centralized secure communications system
US6041317A (en) * 1996-11-19 2000-03-21 Ascom Hasler Mailing Systems, Inc. Postal security device incorporating periodic and automatic self implementation of public/private key pair
US5982896A (en) * 1996-12-23 1999-11-09 Pitney Bowes Inc. System and method of verifying cryptographic postage evidencing using a fixed key set
US6058188A (en) * 1997-07-24 2000-05-02 International Business Machines Corporation Method and apparatus for interoperable validation of key recovery information in a cryptographic system
FR2768534B1 (fr) * 1997-09-18 1999-12-10 Neopost Ind Procede et dispositif de securisation de donnees postales
AU9426598A (en) 1997-10-14 1999-05-03 Certicom Corp. Key validation scheme
US6233565B1 (en) 1998-02-13 2001-05-15 Saranac Software, Inc. Methods and apparatus for internet based financial transactions with evidence of payment
DE19816344C2 (de) * 1998-04-01 2000-08-10 Francotyp Postalia Gmbh Verfahren zur sicheren Schlüsselverteilung
US7215773B1 (en) * 1998-10-14 2007-05-08 Certicom.Corp. Key validation scheme
EP1129436A1 (en) * 1998-11-10 2001-09-05 Kent Ridge Digital Labs A method of encryption and apparatus therefor
US6343361B1 (en) * 1998-11-13 2002-01-29 Tsunami Security, Inc. Dynamic challenge-response authentication and verification of identity of party sending or receiving electronic communication
US6847951B1 (en) * 1999-03-30 2005-01-25 Pitney Bowes Inc. Method for certifying public keys used to sign postal indicia and indicia so signed
US6704867B1 (en) 1999-03-30 2004-03-09 Bitney Bowes, Inc. Method for publishing certification information representative of selectable subsets of rights and apparatus and portable data storage media used to practice said method
US6738899B1 (en) 1999-03-30 2004-05-18 Pitney Bowes Inc. Method for publishing certification information certified by a plurality of authorities and apparatus and portable data storage media used to practice said method
JP3823599B2 (ja) * 1999-04-22 2006-09-20 富士ゼロックス株式会社 流通情報管理装置および方法
IL130963A (en) * 1999-07-15 2006-04-10 Nds Ltd Key management for content protection
GB2353682B (en) 1999-07-15 2004-03-31 Nds Ltd Key management for content protection
EP1237112A4 (en) * 1999-08-23 2006-05-17 Li Dongsheng METHOD OF MAKING SECURE TRANSACTIONS ON ELECTRONIC BANKING BOOK (TIRELIRE)
US6968456B1 (en) * 2000-08-08 2005-11-22 Novell, Inc. Method and system for providing a tamper-proof storage of an audit trail in a database
US7707124B2 (en) * 2000-08-28 2010-04-27 Pitney Bowes Inc. Mail piece verification system having forensic accounting capability
US7756795B2 (en) 2000-12-27 2010-07-13 Pitney Bowes Inc. Mail piece verification system
DE10131254A1 (de) * 2001-07-01 2003-01-23 Deutsche Post Ag Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken
JP2003101523A (ja) * 2001-09-21 2003-04-04 Fujitsu Ltd 秘匿機能を有する通信ネットワーク・システムおよび通信方法
US20080148350A1 (en) * 2006-12-14 2008-06-19 Jeffrey Hawkins System and method for implementing security features and policies between paired computing devices
US8132236B2 (en) * 2001-11-12 2012-03-06 Hewlett-Packard Development Company, L.P. System and method for providing secured access to mobile devices
US7561691B2 (en) * 2001-11-12 2009-07-14 Palm, Inc. System and method for providing secured access to mobile devices
US6996620B2 (en) * 2002-01-09 2006-02-07 International Business Machines Corporation System and method for concurrent security connections
AUPS112202A0 (en) * 2002-03-14 2002-04-18 Commonwealth Scientific And Industrial Research Organisation Semiconductor manufacture
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
US8214291B2 (en) 2007-10-19 2012-07-03 Ebay Inc. Unified identity verification
US8175276B2 (en) * 2008-02-04 2012-05-08 Freescale Semiconductor, Inc. Encryption apparatus with diverse key retention schemes
CN101335754B (zh) * 2008-05-14 2011-09-21 北京深思洛克软件技术股份有限公司 一种利用远程服务器进行信息验证的方法
EP2128781A1 (en) * 2008-05-27 2009-12-02 Benny Kalbratt Method for authentication
US8838503B2 (en) * 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US9264230B2 (en) 2011-03-14 2016-02-16 International Business Machines Corporation Secure key management
US8619990B2 (en) 2011-04-27 2013-12-31 International Business Machines Corporation Secure key creation
US8566913B2 (en) 2011-05-04 2013-10-22 International Business Machines Corporation Secure key management
US8789210B2 (en) 2011-05-04 2014-07-22 International Business Machines Corporation Key usage policies for cryptographic keys
US8755527B2 (en) 2011-05-04 2014-06-17 International Business Machines Corporation Key management policies for cryptographic keys
US8634561B2 (en) * 2011-05-04 2014-01-21 International Business Machines Corporation Secure key management
US9003560B1 (en) * 2012-06-05 2015-04-07 Rockwell Collins, Inc. Secure enclosure with internal security components
US11132685B1 (en) 2020-04-15 2021-09-28 Capital One Services, Llc Systems and methods for automated identity verification

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4238853A (en) * 1977-12-05 1980-12-09 International Business Machines Corporation Cryptographic communication security for single domain networks
US4227253A (en) * 1977-12-05 1980-10-07 International Business Machines Corporation Cryptographic communication security for multiple domain networks
US4281216A (en) * 1979-04-02 1981-07-28 Motorola Inc. Key management for encryption/decryption systems
US4578531A (en) * 1982-06-09 1986-03-25 At&T Bell Laboratories Encryption system key distribution method and apparatus
US4590470A (en) * 1983-07-11 1986-05-20 At&T Bell Laboratories User authentication system employing encryption functions
US4972472A (en) * 1985-03-15 1990-11-20 Tandem Computers Incorporated Method and apparatus for changing the master key in a cryptographic system
US4731840A (en) * 1985-05-06 1988-03-15 The United States Of America As Represented By The United States Department Of Energy Method for encryption and transmission of digital keying data
GB8704920D0 (en) * 1987-03-03 1987-04-08 Hewlett Packard Co Secure messaging system
US4850017A (en) * 1987-05-29 1989-07-18 International Business Machines Corp. Controlled use of cryptographic keys via generating station established control values
US4888801A (en) * 1988-05-02 1989-12-19 Motorola, Inc. Hierarchical key management system
US4888802A (en) * 1988-06-17 1989-12-19 Ncr Corporation System and method for providing for secure encryptor key management
US4935961A (en) * 1988-07-27 1990-06-19 Gargiulo Joseph L Method and apparatus for the generation and synchronization of cryptographic keys
US5016277A (en) * 1988-12-09 1991-05-14 The Exchange System Limited Partnership Encryption key entry method in a microcomputer-based encryption system
US5048087A (en) * 1989-02-03 1991-09-10 Racal Data Communications Inc. Key management for encrypted packet based networks
US4965804A (en) * 1989-02-03 1990-10-23 Racal Data Communications Inc. Key management for encrypted packet based networks
US4956863A (en) * 1989-04-17 1990-09-11 Trw Inc. Cryptographic method and apparatus for public key exchange with authentication
US5138712A (en) * 1989-10-02 1992-08-11 Sun Microsystems, Inc. Apparatus and method for licensing software on a network of computers
US5148481A (en) * 1989-10-06 1992-09-15 International Business Machines Corporation Transaction system security method and apparatus
US5029206A (en) * 1989-12-27 1991-07-02 Motorola, Inc. Uniform interface for cryptographic services
US5173938A (en) * 1990-09-27 1992-12-22 Motorola, Inc. Key management system
US5247576A (en) * 1991-02-27 1993-09-21 Motorola, Inc. Key variable identification method
US5214698A (en) * 1991-03-20 1993-05-25 International Business Machines Corporation Method and apparatus for validating entry of cryptographic keys
US5200999A (en) * 1991-09-27 1993-04-06 International Business Machines Corporation Public key cryptosystem key management based on control vectors
US5241599A (en) * 1991-10-02 1993-08-31 At&T Bell Laboratories Cryptographic protocol for secure communications
US5179591A (en) * 1991-10-16 1993-01-12 Motorola, Inc. Method for algorithm independent cryptographic key management
US5265164A (en) * 1991-10-31 1993-11-23 International Business Machines Corporation Cryptographic facility environment backup/restore and replication in a public key cryptosystem
US5245658A (en) * 1992-01-06 1993-09-14 George Bush Domain-based encryption
JPH05281906A (ja) * 1992-04-02 1993-10-29 Fujitsu Ltd 暗号鍵共有方式
US5237611A (en) * 1992-07-23 1993-08-17 Crest Industries, Inc. Encryption/decryption apparatus with non-accessible table of keys
JP2519390B2 (ja) * 1992-09-11 1996-07-31 インターナショナル・ビジネス・マシーンズ・コーポレイション デ―タ通信方法及び装置
US5341426A (en) * 1992-12-15 1994-08-23 Motorola, Inc. Cryptographic key management apparatus and method
US5491752A (en) * 1993-03-18 1996-02-13 Digital Equipment Corporation, Patent Law Group System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens
US5390251A (en) * 1993-10-08 1995-02-14 Pitney Bowes Inc. Mail processing system including data center verification for mailpieces
US5454038A (en) * 1993-12-06 1995-09-26 Pitney Bowes Inc. Electronic data interchange postage evidencing system

Also Published As

Publication number Publication date
US5661803A (en) 1997-08-26
CA2172860A1 (en) 1996-10-01
CN1136512C (zh) 2004-01-28
EP0735720A3 (en) 2000-05-24
MX9601257A (es) 1997-09-30
BR9601232A (pt) 1998-01-06
DE69636584T2 (de) 2007-06-21
DE69636584D1 (de) 2006-11-16
EP0735720A2 (en) 1996-10-02
CN1144942A (zh) 1997-03-12
CA2172860C (en) 2000-05-16
EP0735720B1 (en) 2006-10-04
JPH09167186A (ja) 1997-06-24

Similar Documents

Publication Publication Date Title
JP3881055B2 (ja) トランズアクション情報の完全性の証明を検証する方法
EP0735722B1 (en) Cryptographic key management and validation system
US5742682A (en) Method of manufacturing secure boxes in a key management system
US5680456A (en) Method of manufacturing generic meters in a key management system
US6058193A (en) System and method of verifying cryptographic postage evidencing using a fixed key set
US6868406B1 (en) Auditing method and system for an on-line value-bearing item printing system
US7216110B1 (en) Cryptographic module for secure processing of value-bearing items
US8041644B2 (en) Cryptographic module for secure processing of value-bearing items
US7236956B1 (en) Role assignments in a cryptographic module for secure processing of value-bearing items
US6073125A (en) Token key distribution system controlled acceptance mail payment and evidencing system
MXPA96001257A (en) A method of verification of symbols designators in an administration system
MXPA96001258A (en) A manufacturing method of generic subscribers in a cla administration system
MXPA96001259A (es) Un sistema de administracion y validacion de claves criptograficas
Compliant Meter et al. Pitney Bowes

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060220

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20060517

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20060522

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20060818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061109

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091117

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101117

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111117

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121117

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131117

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees