JP6542401B2 - メッセージ終端間暗号化のためのキーチェーン管理方法およびシステム - Google Patents
メッセージ終端間暗号化のためのキーチェーン管理方法およびシステム Download PDFInfo
- Publication number
- JP6542401B2 JP6542401B2 JP2018017093A JP2018017093A JP6542401B2 JP 6542401 B2 JP6542401 B2 JP 6542401B2 JP 2018017093 A JP2018017093 A JP 2018017093A JP 2018017093 A JP2018017093 A JP 2018017093A JP 6542401 B2 JP6542401 B2 JP 6542401B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- administrator
- key
- message
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 93
- 238000012550 audit Methods 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 description 30
- HEFNNWSXXWATRW-UHFFFAOYSA-N Ibuprofen Chemical compound CC(C)CC1=CC=C(C(C)C(O)=O)C=C1 HEFNNWSXXWATRW-UHFFFAOYSA-N 0.000 description 20
- 238000004891 communication Methods 0.000 description 15
- 230000015654 memory Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
一側面によると、前記発給する段階は、前記電子機器から終端間暗号化キーの発給要請を受信する段階、前記管理者の端末に暗号化キーの発給承認を要請する段階、および前記管理者の端末から暗号化キーの発給が承認されると、前記電子機器に対する終端間暗号化キーを発給する段階を含んでよい。
以下、本発明の実施形態について、添付の図面を参照しながら詳細に説明する。
310:キー管理部
320:メッセージ管理部
Claims (13)
- コンピュータによって実現されるサーバで実行されるキーチェーン管理方法であって、
前記サーバは、複数の企業を対象に各企業に互いに独立するメッセージサービスを提供し、
前記キーチェーン管理方法は、
特定企業のメッセージサービスを利用する電子機器に対する終端間暗号化キーを発給する段階、
前記特定企業の管理者に付与された管理者暗号化キーによって前記終端間暗号化キーを暗号化して前記サーバ上に格納する段階、
前記管理者の端末から前記電子機器に対する監査(audit)要請を受信する段階、
前記監査要請に対し、前記管理者暗号化キーを利用して前記サーバから前記終端間暗号化キーを取得する段階、および
前記メッセージサービスを通じて送受信されたメッセージのうち、前記終端間暗号化キーによって暗号化されたメッセージを前記管理者の端末に提供する段階
を含む、キーチェーン管理方法。 - 前記発給する段階は、
前記電子機器から終端間暗号化キーの発給要請を受信する段階、
前記管理者の端末に暗号化キーの発給承認を要請する段階、および
前記管理者の端末から暗号化キー発給が承認されると、前記電子機器に対する終端間暗号化キーを発給する段階
を含む、請求項1に記載のキーチェーン管理方法。 - 前記格納する段階は、
前記電子機器と前記電子機器のユーザのうちの少なくとも1つを識別するためのユーザ情報とマッチングして前記終端間暗号化キーを前記サーバ上に格納すること
を特徴とする、請求項1に記載のキーチェーン管理方法。 - 前記格納する段階は、
前記管理者暗号化キーの有効期間による有効性の有無にしたがって前記終端間暗号化キーを前記サーバ上に格納すること
を特徴とする、請求項1に記載のキーチェーン管理方法。 - 前記管理者の端末に提供する段階は、
前記管理者暗号化キーの有効期間による有効性の有無にしたがって前記終端間暗号化キーによって暗号化されたメッセージを前記管理者の端末に提供すること
を特徴とする、請求項1に記載のキーチェーン管理方法。 - 前記キーチェーン管理方法は、
前記監査要請に対し、前記取得した終端間暗号化キーを前記管理者の端末に伝達する段階
をさらに含み、
前記管理者の端末では、前記監査要請に対して伝達された終端間暗号化キーにより、前記終端間暗号化キーによって暗号化されたメッセージを解読すること
を特徴とする、請求項1に記載のキーチェーン管理方法。 - コンピュータによって実現されるサーバでキーチェーン管理方法を実行させるためにコンピュータで読み取り可能な記録媒体に記録されたコンピュータプログラムであって、
前記キーチェーン管理方法は、
複数の企業を対象に各企業に互いに独立するメッセージサービスを提供する環境において、
特定企業のメッセージサービスを利用する電子機器に対して終端間暗号化キーを発給する段階、
前記特定企業の管理者に付与された管理者暗号化キーによって前記終端間暗号化キーを暗号化して格納する段階、
前記管理者の端末から前記電子機器に対する監査(audit)要請を受信する段階、
前記監査要請に対し、前記管理者暗号化キーを利用して前記サーバから前記終端間暗号化キーを取得する段階、および
前記メッセージサービスを通じて送受信されたメッセージのうち、前記終端間暗号化キーによって暗号化されたメッセージを前記管理者の端末に提供する段階
を含む、コンピュータプログラム。 - コンピュータによって実現されるキーチェーン管理システムであって、
コンピュータが読み取り可能な命令を実行するように実現される少なくとも1つのプロセッサ
を含み、
前記少なくとも1つのプロセッサは、
複数の企業を対象に各企業に互いに独立するメッセージサービスを提供する環境において、特定企業のメッセージサービスを利用する電子機器に対する終端間暗号化キーを発給した後、前記特定企業の管理者に付与された管理者暗号化キーによって前記終端間暗号化キーを暗号化して格納するキー管理部
を備え、
前記キー管理部は、
前記管理者の端末から前記電子機器に対する監査(audit)要請を受信する場合、前記監査要請に対して前記管理者暗号化キーを利用して前記終端間暗号化キーを取得し、
前記少なくとも1つのプロセッサは、
前記メッセージサービスを通じて送受信されたメッセージのうち、前記終端間暗号化キーによって暗号化されたメッセージを前記管理者の端末に提供するメッセージ管理部
をさらに備える、キーチェーン管理システム。 - 前記キー管理部は、
前記電子機器から終端間暗号化キーの発給要請が受信されると、前記管理者の端末に暗号化キー発給承認を要請し、前記管理者の端末から暗号化キーの発給が承認されると、前記電子機器に対する終端間暗号化キーを発給すること
を特徴とする、請求項8に記載のキーチェーン管理システム。 - 前記キー管理部は、
前記電子機器と前記電子機器のユーザのうちの少なくとも1つを識別するためのユーザ情報とマッチングして前記終端間暗号化キーを格納すること
を特徴とする、請求項8に記載のキーチェーン管理システム。 - 前記キー管理部は、
前記管理者暗号化キーの有効期間による有効性の有無にしたがって前記終端間暗号化キーを格納すること
を特徴とする、請求項8に記載のキーチェーン管理システム。 - 前記メッセージ管理部は、
前記管理者暗号化キーの有効期間による有効性の有無にしたがって前記終端間暗号化キーによって暗号化されたメッセージを前記管理者の端末に提供すること
を特徴とする、請求項8に記載のキーチェーン管理システム。 - 前記キー管理部は、
前記監査要請に対し、前記取得した終端間暗号化キーを前記管理者の端末に伝達し、
前記管理者の端末では、前記監査要請に対し、伝達された終端間暗号化キーにより、前記終端間暗号化キーによって暗号化されたメッセージを解読すること
を特徴とする、請求項8に記載のキーチェーン管理システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170026068A KR101986690B1 (ko) | 2017-02-28 | 2017-02-28 | 메시지 종단간 암호화를 위한 키 체인 관리 방법 및 시스템 |
KR10-2017-0026068 | 2017-02-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018142955A JP2018142955A (ja) | 2018-09-13 |
JP6542401B2 true JP6542401B2 (ja) | 2019-07-10 |
Family
ID=63528393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018017093A Active JP6542401B2 (ja) | 2017-02-28 | 2018-02-02 | メッセージ終端間暗号化のためのキーチェーン管理方法およびシステム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6542401B2 (ja) |
KR (1) | KR101986690B1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102398380B1 (ko) * | 2020-12-07 | 2022-05-16 | 주식회사 티이이웨어 | 키 교환 방법 및 시스템 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3604264B2 (ja) * | 1997-10-06 | 2004-12-22 | 株式会社東芝 | 発信者用端末装置及びネットワークシステム並びに発信情報監視方法 |
KR100502066B1 (ko) * | 2002-10-31 | 2005-07-25 | 한국전자통신연구원 | 비밀키 관리 시스템 및 방법 |
EP1629382A4 (en) * | 2003-06-02 | 2011-12-21 | Liquid Machines Inc | MANAGING DATA OBJECTS IN DYNAMIC, DISTRIBUTED AND COLLABORATIVE CONTEXTS |
KR20060102615A (ko) * | 2005-03-24 | 2006-09-28 | 심갑수 | 시큐리티 보장기능을 갖는 기업용 메시지 서비스 시스템 및그에 따른 메시지 서비스 방법 |
JP2008177752A (ja) * | 2007-01-17 | 2008-07-31 | Kddi Corp | 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム |
JP5730488B2 (ja) * | 2010-01-18 | 2015-06-10 | 中国電力株式会社 | 情報処理システム |
JP2011254146A (ja) * | 2010-05-31 | 2011-12-15 | Nippon Telegr & Teleph Corp <Ntt> | 通信内容監査方法および通信内容監査システム |
KR101207694B1 (ko) * | 2012-05-16 | 2012-12-03 | 주식회사 엘지유플러스 | 기업형 메시지 서비스를 제공하는 방법 및 장치 |
CN105792190B (zh) * | 2014-12-25 | 2021-01-15 | 成都鼎桥通信技术有限公司 | 通信系统中的数据加解密和传输方法 |
-
2017
- 2017-02-28 KR KR1020170026068A patent/KR101986690B1/ko active IP Right Grant
-
2018
- 2018-02-02 JP JP2018017093A patent/JP6542401B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
KR101986690B1 (ko) | 2019-06-10 |
JP2018142955A (ja) | 2018-09-13 |
KR20180099083A (ko) | 2018-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240097908A1 (en) | Zero-knowledge environment based social networking engine | |
WO2019214211A1 (zh) | 基于区块链的用户数据授权方法、介质、装置和计算设备 | |
US9992172B2 (en) | Secure key management in a data storage system | |
CN109691057B (zh) | 经由私人内容分发网络可交换地取回敏感内容 | |
US20220060514A1 (en) | Data sharing | |
Ezhilarasi et al. | A secure data sharing using IDSS CP-ABE in cloud storage | |
CA3014737A1 (en) | Blockchain-implemented method for control and distribution of digital content | |
US20130191629A1 (en) | Secure group-based data storage in the cloud | |
US10735186B2 (en) | Revocable stream ciphers for upgrading encryption in a shared resource environment | |
US20140095878A1 (en) | Key change management apparatus and key change management method | |
JP7159388B2 (ja) | データオーナシッププラットフォーム用のマルチキャスト暗号化スキーム | |
US11934541B2 (en) | Securely sharing selected fields in a blockchain with runtime access determination | |
EP3537684A1 (en) | Apparatus, method, and program for managing data | |
WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
EP4152197A1 (en) | Methods and systems for managing user data privacy | |
JP2011076505A (ja) | 情報処理システム及び情報処理方法 | |
JP6542401B2 (ja) | メッセージ終端間暗号化のためのキーチェーン管理方法およびシステム | |
CN116745766A (zh) | 安全存储器共享 | |
KR102398380B1 (ko) | 키 교환 방법 및 시스템 | |
US11997218B2 (en) | Decentralized, dynamic media key block for broadcast encryption | |
KR102538230B1 (ko) | 콘텐츠 보안 방법 및 장치 | |
CN114666119B (zh) | 数据处理方法、装置、电子设备和介质 | |
CN115766830B (zh) | 算力网络处理方法、装置、设备及存储介质 | |
Srikanth et al. | Proxy-Based Re-Encryption Design for the IoT Ecosystem | |
CN114430343A (zh) | 一种数据同步的方法、装置、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190516 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190528 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190612 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6542401 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |