CN1099779C - 通信设备和通信系统 - Google Patents
通信设备和通信系统 Download PDFInfo
- Publication number
- CN1099779C CN1099779C CN96108569A CN96108569A CN1099779C CN 1099779 C CN1099779 C CN 1099779C CN 96108569 A CN96108569 A CN 96108569A CN 96108569 A CN96108569 A CN 96108569A CN 1099779 C CN1099779 C CN 1099779C
- Authority
- CN
- China
- Prior art keywords
- information
- keyword
- user
- code
- encoder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
根据本发明的通信设备包括用于对数据进行编码并发送编码数据的编码发送器,用于获得对编码数据量的计数的计数器,和用于根据该计数器保存的计数计算对数据用户的收费的会计处理电路。
Description
本发明涉及一种多媒体网络等所采用的通信设备,且特别地涉及对编码的保秘信息的通信服务进行会计处理的通信设备;并涉及采用这种通信设备的通信系统。
近来,伴随着用于干线通信网络的光纤网络的建立、电缆电视系统的推广、卫星通信的实际使用、以及局部区域网络的推广,在通信网络上提供诸如图象、声音和计算机数据的各种信息的所谓的信息服务业已经得到了发展,且收取与提供的信息的内容和数量相应的服务费用。这种服务具有对所提供的信息进行适当的会计处理的手段是重要的。
然而,在很多情况下传统的会计处理系统是按月的系统,象用于电缆电视系统或广播卫星系统的那些系统那样不考虑服务的频率,或者是象用于计算机服务的会计处理系统那样只考虑服务频率(或服务时间)而不考虑提供的信息的质量或种类。
保证通过通信网络传送的信息的安全是非常重要的,并已提出了用于对信息进行编码并发送编码信息的各种系统,作为安全的发送装置。
然而,随着将来信息的和服务类型的不断扩展,当信息服务采用传统的编码系统以保持信息的秘密时,传统的编码系统将不能适应各种类型的信息和服务。
通常信息提供中心不只能够提供一种信息,而且能够提供不同类型的信息。然而,各种类型的信息的价值是不同的,因此信息提供中心征收费用的条件是不同的。从所要提供的信息量的角度看,由于动画图象所需的数据量远大于文本信息所需的数据,因而采用根据所需的信息量进行收费的会计处理系统,接收动画图象信息的用户将需要支付比文本信息的服务费用高几倍的费用。这种会计处理系统是不实际的。
传统的用于信息服务的会计处理系统具有上述的问题。
为了解决这些问题,本发明的一个目的,是提供一种会计处理系统,它能够在考虑信息和服务的类型和质量的情况下征收费用。
为了实现这种目的,根据本发明的一个实施例,提供了:编码发送装置,用于对数据进行编码并发送编码数据;计数装置,用于获得对所要编码的数据的量的计数;以及,会计处理装置,用于根据计数装置保持的计数值,就编码数据向用户收取费用。
根据另一实施例,提供了:编码发送装置,用于以块为单位对数据进行编码并用于发送编码数据;计数装置,用于获得对所要编码的块的计数;以及,会计处理装置,用于根据计数装置保持的计数值,就编码数据向用户收取费用。
根据另一实施例,提供了:编码发送装置,用于对数据进行编码并发送编码数据;计数装置,用于获得对用来进行编码的密码关键字(cryptographic key,即密钥)的计数;以及,会计处理装置,用于根据计数装置所保持的计数值,向编码数据的用户收取费用。
根据另一实施例,提供了:编码发送装置,用于在对密码关键字进行更新的同时对数据进行编码并发送编码数据;计数装置,用于获得对用来更新密码关键字而进行的反馈计算的计数;以及,会计处理装置,用于根据计数装置所保持的计数值,向编码数据的用户收取费用。
根据另一实施例,提供了一种通信系统,它包括:发送终端,包括用于对数据进行编码和发送编码数据的编码发送装置;以及,接收终端,它包括用于接收并解码编码数据的编码接收装置,发送终端向接收终端收取与编码发送装置的操作相对应的费用。
根据上述实施例,为编码而进行的计算的数目,即诸如数据量、密码关键字的数目和反馈计算的数目的信息,被用来获得会计处理信息,从而使信息提供中心能够预先根据信息类型和质量确定一个单位费用。因此,信息提供中心能够根据提供的信息的类型、质量和数量,向用户收取公平的信息服务费用。
另外,信息提供者能够根据提供的信息的质量,来确定对信息服务的费用收取。另外,由于会计处理是以该单位进行的,当提供的信息与所希望的信息不同时,用户可以取消对该信息的请求,从而减小可能受到的损失。
传统的系统不是为了提供对块信号的可变编码速率而设计的。对于大量的数据,诸如图象数据,要求高速实时,传统的系统不能通过增大块密码的编码速率来提供高速的密码通信,即使编码的安全性减小了。对于少量的非实时数据,诸如文本数据,传统的系统不能通过减小块密码的编码速率以增大安全性,来提供安全的密码通信。
另外,传统的系统不是为了提供可变的关键字(key,即密钥)发生速率而设计的。因此,例如对于高度保密的数据,传统的系统不能通过增大密钥发生速率,来提供高度安全的密码通信。
传统的编码通信装置具有上述的问题。
为了解决这些问题,本发明的另一个目的,是提供一种编码通信设备,它能够改变编码速率,并提供了一种编码装置。
为了实现上述目的,根据一个实施例,提供了:密码通信装置,用于对发送数据进行编码并对接收的编码数据进行解码,并用于进行通信;以及,改变装置,改变用于进行数据编码/解码的速率。
根据另一实施例,提供了:用于对预定的算法进行编码和解码的编码装置;以及,改变装置,用于在不改变预定算法的情况下改变编码装置的速率。
根据另一实施例,提供了:编码装置,它能够改变相对于发送数据的编码能力;以及,改变装置,用于根据发送目的地的解码能力来改变编码装置的编码能力。
根据另一实施例,提供了:编码装置,它能够改变相对于发送数据的编码能力;以及,改变装置,用于通过与发送目的地进行协商来改变编码装置的编码能力。
根据上述实施例,编码速率和编码能力能够得到改变,且改变的编码速率或编码能力在对文本进行编码并发送之前是由发送器和接收器共同使用的。其结果,传统上没有得到考虑的编码速率选择就是可能的,且能够提供高度自由的密码通信。
另外,编码器的编码速率和/或伪随机数发生速率得到改变,且编码器的改变的编码速率和伪随机数发生速率,在发送编码文本之前,被发送器和接收器所共同使用。其结果,对编码的安全性和处理速度的权衡可以进行选择,且能够提供高度自由的密码通信。
因此,即使当发送器和接收器的编码处理能力和伪随机数发生速率不同时,也能够进行密码通信。
本发明的另一目的,是提供与编码信息的发送速度和安全性相适应的服务收费系统。
为了实现上述目的,根据一个实施例,提供了:编码发送装置,用于对数据进行编码并发送编码数据;选择装置,用于选择编码发送装置的编码速率;以及,会计处理装置,用于根据选择装置所选择的编码速率来收取费用。
根据另一实施例,提供了一种密码通信系统,它在网络上进行编码数据通信并改变编码能力,其中数据发送方根据编码能力向数据接收方收取费用。
根据上述实施例,通过用选择装置选择编码速率,可以提供具有高度自由的密码通信。
另外,可以实现具有服务收费系统的信息提供服务,该系统与所选定的编码速率、发送速度和安全性的编码能力相一致。
传统的密码通信中没有考虑的是这样的调节,即在信息提供中心与用户之间,应该采用哪种编码系统来提供信息,或者用哪种模式,或者采用什么措施进行解码的哪种系统,来进行密码通信。特别没有考虑到编码能力应该根据所要交换的信息的种类来调节。例如,对于象大量且高速实时的图象数据那样的数据,由编码系统以高处理速度提供信息,且对于象发送文本数据那样少量且非实时但非常秘密的数据,由将大量负荷加在编码器上但保持高度安全性的编码系统来提供信息。
因此,难于为根据信息提供的发送速度和通信所需的安全性的信息提供服务,提供收费系统。
为了解决这种问题,本发明的又一个目的,是提供一种与提供编码信息的发送速度和安全性相应的服务收费系统。
为了实现这种目的,根据一个实施例,提供了:编码发送装置,用于利用多个编码系统对数据进行编码,并用于发送编码数据;选择装置,用于从多个编码系统中选择一个编码系统;以及,会计处理装置,用于根据选择装置所选择的编码系统收取费用。
根据另一实施例,提供了密码通信系统,它在网络上对数据进行编码并选择编码系统,其中数据发送方根据所选择的编码系统向数据接收方收取费用。
根据上述实施例,可以通过选择编码系统,提供具有高度自由的密码通信。其结果,可以实现具有服务收费系统的信息提供服务,该服务收费系统是与选定的编码系统的编码能力、发送速度和安全性相适应的。
本发明的再一个目的,是提供一种能够选择编码系统的密码通信设备、采用该设备的密码通信系统和编码器。
为了实现上述目的,根据一个实施例,提供了:多个通信装置,用于对发送数据进行编码并对接收的编码数据进行解码,并用于彼此进行通信;以及在多个通信装置中的每一个中设置的选择装置,用于选择多个编码系统中的一个。
根据另一实施例,提供了:编码装置,用于有选择地采用多个编码系统以对信息进行编码;以及,模式选择装置,用于选择操作模式,编码装置根据选定的操作模式来选择多个编码系统中的一个。
根据另一实施例,提供了:编码装置,用于有选择地采用多个编码系统以对信息进行编码;以及,指定装置,用于指定一个安全性等级,编码装置根据选定的安全性等级来选择多个编码系统中的一个。
根据另一实施例,提供了一种密码通信系统,它允许网络上的多个终端进行编码数据通信并选择编码系统,其中当预定的终端指定的编码系统要被另一终端所改变时,需要预定终端的同意。
根据上述实施例,由于为一起进行密码通信的发送器和接收器所采用的通信装置提供了用于选择编码系统的选择装置,可以任意地设定编码系统。另外,由于设定的编码系统是发送器和接收器在发送编码文本之前所共同采用的,可以进行传统上没有考虑的编码系统选择,且能够提供高度自由的密码通信。另外,能够选择编码能力。
通过以下结合附图进行的描述,本发明的其他目的和特征将变得显而易见。
图1是框图,显示了普通的编码系统;
图2是DES编码的流程图;
图3是框图,显示了普通的伪随机数发生器;
图4是框图,显示了一个网络,其上进行作为一个实施例的基础的信息提供服务;
图5是框图,显示了根据本发明的第一实施例的通信终端;
图6是框图,显示了根据本发明的第二实施例的通信终端;
图7是框图,显示了根据本发明的第三实施例的通信终端;
图8是框图,显示了根据本发明的第三实施例的用户通信终端;
图9是框图,显示了根据本发明的第一和第三实施例的、带有显示装置的通信终端;
图10是框图,显示了根据本发明的第三实施例的袖珍存储装置;
图11是框图,显示了根据本发明的第三实施例的信息提供中心:
图12是框图,显示了根据本发明的第三实施例的数据库;
图13是框图,显示了根据本发明的第三实施例的存储装置;
图14是框图,显示了根据本发明的第三实施例的会计处理装置;
图15是框图,显示了根据本发明的第三实施例的采用平方式伪随机数的伪随机数发生器;
图16是框图,显示了根据本发明第四实施例的通信终端;
图17是框图,显示了根据本发明的第四实施例的通信终端;
图18是框图,显示了根据本发明的第五实施例的通信终端;
图19是框图,显示了根据本发明的第五实施例的、采用平方式伪随机数的伪随机数发生器;
图20是框图,显示了根据本发明的第六实施例的通信终端;
图21是框图,显示了根据本发明的第六和第十二实施例的编码速率设定装置;
图22是框图,显示了根据本发明的第六至第十四实施例的袖珍存储装置;
图23是框图,显示了根据本发明的第七和第八实施例的通信终端;
图24是框图,显示了根据本发明的第七实施例的、能够设定编码速率的编码器;
图25是框图,显示了根据本发明的第八实施例的、能够设定编码能力和处理速度的编码器。
图26是框图,显示了根据本发明的第九实施例的、能够采用发生速率设定装置来设定处理速度的伪随机数发生器;
图27是框图,显示了根据本发明的第九实施例的、能够设定编码速率的编码器。
图28是框图,显示了根据本发明的第十实施例的、采用PE的伪随机数发生器;
图29是框图,显示了根据本发明的第十实施例的PE;
图30是框图,显示了根据本发明的第十实施例的、能够设定发生速率的伪随机数发生器;
图31是框图,显示了根据本发明的第十实施例的、能够设定编码速率的编码器。
图32是框图,显示了根据本发明的第十一实施例的平方式伪随机数发生器;
图33是框图,显示了根据本发明的第十二实施例的通信终端;
图34是框图,显示了根据本发明的第十三实施例的通信终端;
图35是框图,显示了根据本发明的第十四实施例的速率设定装置;
图36是框图,显示了根据本发明的第十五实施例的通信终端;
图37是框图,显示了根据本发明的第十五实施例的编码器编码速率设定装置;
图38是框图,显示了根据本发明的第十五实施例的信息提供中心;
图39是框图,显示了根据本发明的第十五实施例的数据库;
图40是框图,显示了根据本发明的第十五实施例的存储装置;
图41是框图,显示了根据本发明的第十五实施例的会计处理装置;
图42是框图,显示了根据本发明的第十六实施例的通信终端;
图43是框图,显示了根据本发明的第十六实施例的关键字发生和选择装置;
图44是框图,显示了根据本发明的第十六实施例的另一关键字发生和选择装置;
图45是框图,显示了根据本发明的第十六实施例的信息提供中心;
图46是框图,显示了根据本发明的第十六实施例的数据库;
图47是框图,显示了根据本发明的第十六实施例的存储装置;
图48是框图,显示了根据本发明的第十六实施例的会计处理装置;
图49是框图,显示了根据本发明的第十七实施例的通信终端;
图50显示了根据本发明的第十七实施例的共同关键字和公共关键字密码通信网络的结构;
图51显示了公共关键字密码通信网络;
图52是框图,显示了根据本发明的第十八实施例的、具有显示装置的通信终端;
图53是框图,显示了根据本发明的第十九实施例的通信终端;
图54是框图,显示了根据本发明的第十九实施例的编码器;
图55是框图,显示了根据本发明的第二十实施例的编码器;
图56是框图,显示了根据本发明的第二十一实施例的、采用平方式伪随机数的关键字发生和选择装置;
图57显示了根据本发明的第二十一实施例的、当进行关键字更新时的密码通信程序;
图58是框图,显示了根据本发明的第二十二实施例的通信终端;
图59是框图,显示了根据本发明的第二十二实施例的、采用平方式伪随机数的关键字发生和选择装置。
首先,描述作为最佳实施例的基础的普通编码系统和采用该编码系统的信息提供服务。
首先,描述一般的编码系统。传统的公共算法式共同关键字块密码,诸如DES(数据编码标准)密码和FEAL(快速数据编码算法)密码的缺点,在于当采用同一关键字的一组编码文本和明文被输出一定数目以上的次数时,该关键字就能够被分析出来。为了克服这种缺点,如图1所示,提出了一种编码系统,它通过在输出一组编码文本和明文使得能够对关键字进行分析的次数之前,用由计算量保证的伪随机数来更新关键字,而使分析更为困难(Yamamoto、Iwamu-ra、Matsumoto and Imai:″Square-type pseudo-randomnumber generator and practical enciphering system employingblock encipher,″Institute of Electronics In formation and Com-munication Engineers ISEC 93-29,1993-08)。
下面简要地描述DES密码。DES密码是一种公共算法式共同关键字块密码,在监测设施方面得到了广泛的应用。图2是用于形成DES密码的流程图。对于DES密码形成,采用了64位数据块作为编码(解码)单位。关键字的长度是56位。该密码算法基本上采用易位(交换输入位的位位置)和代换(用其他的值取代输入值)。在根据DES密码的编码(解码)中,由易位和代换适当结合而成的过程有16个步骤,且明文的位组合格式得到混合并被转换成没有含意的编码文本。在解码中,编码文本被混合以恢复原始明文。这种混合的参数是一个56位的关键字。
伪随机数序列是由计算量保护的,它是这样的伪随机数序列,即如果存在一个多项式时间算法—其中伪随机数序列的一部分被用来预测随后的伪随机数序列,该多项式时间算法被用来构成相对于一个问题的多项式时间算法,该问题由于计算量而被认为是困难的。更具体地说,一个由计算量保证的伪随机数序列是这样一个序列,即相对于计算量而言,很难用一个输出待用的随机数序列来预测随后的随机数序列。这在A.C.Yao″Theory and Applications of Trap-door Functions″Proceedings of the 23rd IEEE Symposium ofFoundations of Computer Science,IEEE,pp.80-91,1982或M.Blum and S.Micali.″How to Generate CryptographicallyStrong Sequences of Pseudo-Random bits″Proc.22nd FOCS,IEEE,pp.112-117,1982中有详细研究。已知的用于产生由计算量保护的伪随机数的算法,是采用平方型随机数、RSA编码、分立对数或往复编码的算法,它们在Tsujii and Kasahara,″Cryptogra-phy and In formation Security,″Shokosha Co.,Ltd.,p.86,1990中得到了描述。
在图1中,显示了作为编码系统的装置,它包括伪随机数发生器10、计算单元20和块编码器30。块密码,诸如DES密码或FEAL密码,被用作块编码器30的算法。块编码器30编码明文并对编码文本进行解码。伪随机数发生器10根据用于产生由计算量保护的伪随机数的算法来产生伪随机数。一般地,借助以下公式,从初始值x0产生由计算量保护的随机数序列b1,b2,……:
xi+1=f(xi)(i=0,1,………) (1)
bi+1=g(xi+1)(i=0,1,………) (2)
如图3所示,伪随机数发生器10包括用于进行公式(1)的反馈计算的处理器11和用于计算公式(2)的处理器12。伪随机数发生器10的操作如下:
1.将初始值x0输入伪随机数发生器10。
2.用公式(1)产生x1,x2……xi。
3.将产生的x1,x2……xi代入公式(2),并将获得的b1,b2,……bi作为伪随机数输出。
图1所示的计算单元20将获得的b1,b2,……bi转换成用于块密码的一系列关键字。用于块密码的各个关键字是一系列的位,其长度由所示的块密码处理的算法确定。例如,这些关键字是通过为各个位长度分割由计算量保护的伪随机数序列b1,b2,……bi,而产生的。
在图1中,Muv(u=1,2,……t;v=1,2,……s)表示明文块;ku(u=1,2,……t)表示块密码的关键字;且ku(Muv)(u=1,2,……t;v=1,2,……s)表示一个编码文本块,它是通过用密码关键字ku对明文块Muv进行编码而获得的。采用相同的关键字ku,s个块从Mu1至Mus得到编码。
采用了由伪随机数发生器10和计算单元20更新的关键字系列k1,k2……,以作为用于块密码的关键字,且图1中形成明文块通过利用多个密码关键字而得到编码。
借助上述的传统编码系统,利用同一关键字将对有限数目的明文块进行编码,且对这种关键字的分析是困难的。
下面描述采用上述编码系统的信息提供服务。进行这种信息提供服务的密码通信网络,由信息提供中心和用户A、B……和M组成,如图4所示。信息提供中心40和用户A至M采用事先提供的公共的固有和秘密关键字。关键字串KA、KB……和KM分别包括信息提供中心40和用户A共同采用的关键字、信息提供中心40和用户B共同采用的关键字……以及信息提供中心40和用户M共同采用的关键字。
另外,信息提供中心40和各个用户A至M包括:块编码器30,它根据网络确定的算法进行编码(和解码);伪随机数发生器10,它根据网络的算法,产生由计算量保护的伪随机数;以及,计算单元20,它将伪随机数发生器10输出的伪随机数转换成用于块编码器30的一系列关键字。
为了在利用上述编码系统的同时从信息提供中心40向用户A提供信息,信息提供服务采用了以下过程。
1.用户A向信息提供中心40请求他或她所需的信息。
2.作为当前通信的初始值,信息提供中心40采用与用户A共同使用的秘密关键字kA,以设定伪随机数发生器10。伪随机数发生器10运行并产生由计算量保护的随机数序列。计算单元20将产生的伪随机数序列转换成用于块密码的关键字系列。在这些关键字得到更新的同时,它们被用作用于块密码的关键字,以对块编码器30提供的信息进行编码。编码的信息随后被发送给用户A。
3.作为现行通信的初始值,用户A使用与信息提供中心40共同使用的秘密关键字kA,以设定伪随机数发生器10。伪随机数发生器10进行操作并产生由计算量保护的随机数序列。计算单元20将产生的伪随机数序列转换成用于块密码的一系列关键字。在这些关键字得到更新的同时,它们被块编码器30用作块密码的关键字,以对信息提供中心40发送的文本进行解码。用户A因此获得了提供的信息。
通过上述步骤,实现了信息提供中心40与与中心40共同使用关键字的授权的用户A至M之间的信息提供服务功能。由于信息是根据这些步骤提供的,信息提供中心40能够在对所有其他用户保持信息的秘密的情况下,将该信息发送给请求的用户。因此,信息提供服务能够为每一个接收到信息的用户进行计帐。
下面结合附图,描述根据图4所示的系统的第一至第五实施例。
第一实施例
在此实施例中,如图5所示,信息提供中心40采用了通信终端50,后者包括用于根据网络指定的算法进行编码(和解码)的块编码器(以下简单地称为编码器)51和用于获得编码块的计数的计数器52。
由于用户不需要设置在图5的通信终端50中的计数器52,在用户通信终端的设计中,计数器52被从信息提供中心40的通信终端50中除去。然而,当用户希望有关用于向其通信终端提供信息的服务收费的信息时,可以采用与通信终端50具有相同结构的通信终端。
图1所示的块编码器30能够被作为编码器51。由于至编码器51的数据输入是与编码器51的操作时钟同步的,计数器52对编码器51的操作时钟进行计数,以获得得以编码的块的数目。在编码器51进行编码操作之前,利用复位信号复位计数器52所保持的值。当编码完成时,计数器52保持的值被读出,且根据获得的值进行会计处理。
进行信息提供服务的密码通信网络,由信息提供中心40和用户A至M组成,如图4所示。信息提供中心40和用户A至M分别共同使用固有和秘密的关键字kA、kB……和kM。信息提供中心40事先设定与特定的用户共同使用的关键字。另外,可以借助已知的系统建立关键字共同拥有,以建立关键字的公共拥有,如Tsujii and Kasa-hara,″Cryptography and Information Security″,Shokosha Co.,Ltd.,pp.72-73,and pp.97-104,1990中描述的。
信息提供中心40利用计数器52获得编码块的计数,并根据块计数确定收费。通过这种过程,可以提供反映了信息的特性—诸如类型和质量—的会计处理系统。更具体地说,信息提供中心40按照块并根据类型和质量而事先指定了对所要提供的信息的收费,因而与根据通信时间进行收费的传统的会计处理不同,这种收费能够对与实际提供的信息的价值一致的灵活收费进行计算。用户将向信息提供中心40支付与所提供的信息的类型、质量和数量一致的信息提供服务费用。
另外,由于计帐费用是在各个单位的基础上确定的,当用户不准确地知道所请求的信息项中所包含的内容时,他或她可以只请求所希望的信息项部分,从而减小可能受到的损失。
第二实施例
在此实施例中,如图6所示,信息提供中心40采用了通信终端50,而后者包括:块编码器51,用于根据网络指定的算法进行编码(和解码);关键字发生器53,用于产生密码关键字;以及,计数器52,用于获得对用于进行编码的密码关键字的计数。
由于用户通信终端不需要计数器52,在用户通信终端的设计中,从信息提供中心40的通信终端50中除去了计数器52。然而,当用户需要与向其通信终端提供信息有关的服务收费信息时,可以采用与图6所示的通信终端有相同结构的通信终端。
具有信息提供服务的密码通信网络由信息提供中心40和用户A至M组成,如图4所示。
应该注意的是,第一实施例中的计数器52和编码器51能够被用在本实施例中。
关键字发生器53利用图4中的共同关键字,根据网络指定的算法,产生将要被编码器51所用的关键字。
计数器52获得关键字发生器53的运行时钟的计数,以获得所用的密码关键字的数目。在编码器51开始编码操作之前,计数器52保持的值被复位信号所复位。当编码已经完成时,计数器52保持的值被读出,且根据读出的值进行会计计算。
第三实施例
在此实施例中,如图7所示,信息提供中心40采用通信终端50,后者包括:块编码器51,用于根据网络指定的算法进行编码(和解码);伪随机数发生器54,用于根据网络指定的算法产生由计算量保护的伪随机数;计算单元55,用于将伪随机数发生器54输出的伪随机数转换成用于编码器51的一系列关键字以及计数器52,用于获得对通信开始以来的反馈计算重复的计数,这是产生由计算量保护的伪随机数所需的。对产生由计算量保护的伪随机数所需的反馈计算的计数,是作为伪随机数发生计算计数而确定的。
计数器52获得伪随机数发生器53的运行时钟计数,以获得反馈计算的数目。在编码器51开始编码操作之前,计数器52保持的值被复位信号所复位。当编码完成时,计数器52保持的值被读出,且根据读出的值进行会计处理计算。
由于用户通信终端60不需要计数器52,如图8所示,在用户通信终端60的设计中,从信息提供中心40的通信终端50中除去了计数器52。然而,当用户希望与向其通信终端60提供信息有关的服务收费信息时,可以采用与图6所示的通信终端50有相同结构的通信终端60。在此情况下,能够设置用于显示服务费用的显示装置56。
图9中的用户通信终端60在缓存器57中保持从信息提供者发送来的单位收费,如在下面的“本发明的信息提供过程”中所要描述的。随后,从缓存器57中保持的单位收费和计数器52保持的伪随机数发生计算计数,利用服务费用计算,计算出信息提供服务的费用,如将要在“本发明的会计处理过程”中所要描述的,且获得的费用被显示在显示装置56上。借助为通信终端60设置的显示装置56,用户能够随后证实信息提供中心40收取的服务费用是公平的。
应该注意的是,图1中的编码器51、伪随机数发生器54和计算单元55可以被用于本实施例中。另外,采用了图4中所示的密码通信网络。
在此实施例中,在用伪随机数发生器54和计算单元55产生的一系列关键字就s个块中的每一块对块密码关键字进行更新的同时,进行编码(解码)。变量s的值,通过采用伪随机数发生器54的伪随机数发生速率和块编码器51的编码(解码)速率来确定(细节请见上述参考文献)。在指定数s的系统中,伪随机数发生器54进行的反馈计算的数目,大体上与所要编码(解码)的信息的量成正比。类似地,在对信息进行编码期间用于更新的块密码关键字数目,大体上与所要编码(解码)的信息量成正比。
当利用编码信息量的比例部分计算收费时,可以采用以下的大小规定之一来作为进行会计处理的信息量单位:
(a)一个块;
(b)采用一个关键字时编码(解码)的信息量;以及
(c)一个反馈计算期间编码(解码)的信息量。
在此实施例中,(c)即一个反馈计算期间编码(解码)的信息量被用作进行会计处理的信息量单位。(a)和(b)中指定的单位将在第四实施例中描述。
换言之,在此实施例中,收费是在伪随机数发生器54每次进行反馈计算时确定的。
在此实施例中,图4的、提供信息提供服务的密码通信网络的用户A至M,具有图10所示的袖珍存储装置70。属于拥有袖珍存储装置70的用户的、密码通信所需的秘密关键字,被存储在袖珍存储装置70中。如果拥有者以外的用户知道了该秘密关键字,则不进行秘密通信且不能提供真正的信息提供服务。因此,在考虑到安全性而将对秘密关键字的获得仅限制于拥有者的同时,在通信终端50之外,还为每一个用户提供了袖珍存储装置70。
虽然袖珍存储装置70可以是通信终端60的一部分,只要可以为每一个用户保证物理上的安全区域,能够用于彼此的密码通信的通信终端60就受到限制。如在此实施例中所示,最好是为属于各个用户的、不存储在通信终端60中的秘密信息分别地提供通信终端60和袖珍存储装置70。借助这种对用户方便的安排,不论用户使用什么类型的通信终端60,该用户都能够经过其自己的袖珍存储装置70而为密码通信交换秘密信息。
如图10所示,袖珍存储装置70能够与通信终端60在安全的通信通路上交换信息,且作为物理上安全的区域,具有保持装置71。只有授权的拥有者能够正确地操作袖珍存储装置70,并进行口令的检验过程等,以确定用户是否是授权的拥有者。IC卡等被用作袖珍存储装置70。
如图11所示,信息提供中心40包括至少以下部件:通信终端50;数据库41,其中存储有所要提供的信息;会计处理装置42,用于为提供的每一个信息量单位计算收费;以及,存储装置43,其中存储有服务费用信息和所有用户的、密码通信所需的秘密关键字。在图11中,设置了多个通信终端50,以使得能够向多个用户同时发送信息。对较大的信息提供系统,可以设置一个以上的数据库41、会计处理装置42和存储装置43。
在图12所示的、被指定的数据库41中,存储有将要为用户提供的信息和信息量单位的相应收费。根据信息类型而不同的对单位量的收费,称为单位收费。为信息起了名你以使用户能够指定信息。上述数据库41可采用传统的数据库为基础而方便地设计。
图13所示的存储装置43具有:一个关键字存储区,其中为作为信息提供网络的成员的每一个用户存储有密码通信所需的秘密关键字;以及,累计帐目总额存储区,其中存储有特定时期里的服务费用的累计帐目总额。该时期被称为服务费用总计时期。例如该费用总计时期被确定为一个月。信息提供中心40对每一个用户采用累计帐目总总额,后者被存储在累计帐目总额存储区中,以计算每一个用户在费用总计时期里的信息提供服务费用,并向用户收取该计算出的费用。当特定的费用总计时期期满时,存储在累计帐目总额存储区中的各个用户在该时期里的服务费用,被作为备份信息而移到另一存储装置,且对累计帐目总额存储区中各个用户的服务费用进行复置。
会计处理装置42如图14所示设计。会计处理装置42计算现行提供的信息的费用,并能够从数据库41提取单位收费信息。当通信结束时,会计处理装置42能够从通信终端50中的计数器52提取伪随机数发生计算计数。另外,会计处理装置42通过采用单位收费信息和伪随机数发生计算计数来计算信息服务费用,将该服务费用加到接收信息的用户的、存储在存储装置43中的累计帐目总额上以更新该累计帐目总额,并将该用户的新的累计帐目总额写入到存储装置43中的累计帐目总额存储区中。
现在说明用于块编码和伪随机数发生的算法,该伪随机数是由计算量保护的并在此实施例中被通信终端所实际采用。
在此实施例中,DES密码被用作块密码算法,且用平方式伪随机数作为产生由计算量保护的伪随机数的算法。DES密码是共同关键字块编码,它具有64位的块长度和56位的关键字。
平方式伪随机数序列是序列b1,b2,……,它是用以下过程产生的。
平方式伪随机数序列
设p和q是满足p≡q≡3(mod 4)的素数,且N=p·q,从初始值x0(x是整数且1<x0<N-1)和以下自反关系获得的位序列b1,b2,……被称为平方式伪随机数序列:
xi+1=xi 2mod N(i=0,1,2……) (3)
bi=lsbj(xi)(i=1,2,……) (4)
应该注意的是lsbj(xi)代表较低的j位,且当模N的位数为n时,j=O(log2n)。
在假定N的根余数的确定从计算量的角度看是困难的情况下,该平方式伪随机数序列是由计算量保护的。
图15显示了用于产生平方式伪随机数序列的伪随机数发生器54。
为了充分地保护平方式伪随机数,平方表达式(3)中的模N的位计数n为512。信息提供中心40与各个用户共同使用的秘密关键字(伪随机数发生器54的初始值)KA、KB、……为1<KA、KB、……<N-1。
当图4中的用户A指定来自信息提供中心40的信息时,信息提供中心40把所请求的信息发送给用户A,并根据以下的过程就该信息提供服务向用户收费。
假定用户A在现行服务费用总计时期中已经几次从信息提供中心40接收信息服务,且存储在存储装置43的累计帐目总额存储区中的用户A在现行时期里的累计收费值为ChargeA。另外,假定用户A请求服务的信息的名称为Info,且Info的单位收费(一次反馈计算的收费)为UCInfo。虽然用户A已经被通知了信息名称Info和单位收费UCInfo,用户A没有关于内容的准确信息,因此首先请求信息提供中心40提供信息Info的一部分。应该注意的是,信息的一部分足够地大,使得根据表达式(3)的反馈计算能够进行i次,以提供密码信息。
在以下描述中,假定已经获得了真正的用户A使用其自己的袖珍存储装置70的授权,且袖珍存储装置70在操作状态下得到了适当的设定而使之能够与通信终端60通信。另外,假定已经为作为真正用户的用户A获得了使用信息提供中心40的授权。这两种授权可以借助众所周知的授权技术而提供。
本发明的信息提供预过程
1.用户A请求信息提供中心40提供Info的服务,同时详细说明了所希望的信息部分。
2.在用户A请求提供Info时,信息提供中心40利用Info的单位收费UCInfo和用户请求的信息部分,计算该信息提供服务的收费,并将所获得的服务费用信息发送给用户A。当用户A采用图9所示的通信终端60时,单位收费UCInfo也被发送给用户A。
3.如果用户A同意其接收到的关于所请求的Info部分的服务费用,用户A请求信息提供中心40提供Info的服务。当用户A采用图11所示的通信终端60时,接收的单位收费UCInfo被保持在缓存器57中。
如果用户不同意接收到的服务费用信息,用户请求信息提供中心40取消Info的服务,且过程因而结束。
当用户A请求信息提供中心40提供信息Info的服务时,采用了以下的过程。
本发明的(信息提供中心的)信息提供过程
1.用于与用户A通信的通信终端50的计数器52被复置。
2.为了产生伪随机数,把为用户A保留在存储装置43的关键字存储区中的秘密关键字KA设定为通信终端50中的伪随机数发生器54的初始值x0。
3.用于与用户A进行通信的通信终端50的伪随机数发生器54进行操作,以产生由计算量保护的伪随机数序列。
4.计算单元55将产生的伪随机数序列转换成用于块密码的一系列关键字。
5.计算单元55输出的一系列关键字得到更新,以作为用于块密码的关键字,且编码器51采用这些关键字将信息Info的被请求部分转换成编码文本。当编码完成时,保持在通信终端50的计数器52中的伪随机数发生计算计数被增值至i。
本发明的(用户A的)信息提供过程
1.为了产生伪随机数,保持在袖珍存储装置70中的秘密关键字KA被设定为通信终端60中的伪随机数发生器54的初始值x0。
2.通信终端60的伪随机数发生器54进行操作以产生由计算量保护的伪随机数序列。
3.计算单元55将产生的伪随机数序列转换成用于块密码的一系列关键字。
4.计算单元55输出的一系列关键字得到更新,以作为用于块密码的关键字,且编码器51采用这些关键字以将编码文本转换成明文。
在来自信息提供中心40的Info服务之后采用的会计处理过程以如下所示的方式结束。
本发明的(用于信息提供中心的)会计处理过程
1.会计处理装置42从数据库41提取Info的单位收费信息UCInfo,并从与用户A通信的通信终端50的计数器52提取伪随机数发生计算计数i。
2.会计处理装置42利用单位收费信息UCInfo和伪随机数发生计算计数i,计算信息服务费用。在此情况下,费用为i×UCInfo。
3.会计处理装置42将收费i×UCInfo加到在存储装置43中为用户A保持的累计帐目总额ChargeA上,以获得新的累计帐目总额ChargeA+i×UCInfo。会计处理装置42将新的累计帐目总额ChargeA+i×UCInfo写入存储装置43中用户A的累计帐目总额存储区。
每当服务费用总计时期期满时,信息提供中心40都向各个用户收取累计帐目总额用户费用。另外,当服务费用总计时期已经期满时,保持在累计帐目总额存储区中的各个用户在该时期中的服务收费,被作为备份信息而移到另一存储装置,且累计帐目总额存储区中各个用户的服务费用得到复置。
通过以上过程,能够提供反映信息的类型和质量的会计处理系统。更具体地说,信息提供中心40事先指明了所要提供的信息的、与信息的类型或质量一致的单位收费,因而能够根据信息的价值进行灵活的收费,这不同于传统的根据通信时间的会计处理。用户将向信息提供中心40支付与所提供的信息的类型、质量和数量一致的信息提供服务费用。
另外,由于费用是以各个单位计算的,当用户不知道所需的信息的具体内容时,用户可以只请求所需的信息的一部分,并能够因此使可能受到的损失最小。
在上述“本发明的会计处理过程”中,采用了每一个反馈计算的费用作为单位收费信息UCInfo。然而,本发明的会计处理方法还包括这样的方法,即多次采用单位收费信息(例如w次)作为反馈计算的费用,且每当伪随机数发生计算计数是w的倍数时就征收收费。
对于上述的“本发明的信息提供过程”有一种方法,使得从开始所获得的伪随机数序列被计算单元55分成用于DES密码的各个关键字位长度(每个56位),且分出的位组被用作DES密码的关键字。另一种方法,使得计算单元55将伪随机数序列转换成用于DES密码的一系列关键字,只要该方法对于提供信息提供服务的网络是共同的,就可以采用它。
利用一个特定的关键字,可以对任何数目的块进行编码,只要这些块是提供信息提供服务的网络所共同使用的。另外,表达式(4)确定的计数可被用作bi。虽然在平方计算中的模N是512位,也可以采用任何其他的位计数,只要其能够由计算量保护。
虽然在此实施例中采用了DES密码作为块密码,所用的密码不限于DES,且可以采用其他的共同关键字密码,诸如FEAL密码。另外,虽然采用了单个的DES编码器作为编码器51,也可以采用多个DES编码器或或DES编码器与FEAL编码器的结合。
另外,虽然采用了平方式伪随机数作为产生由计算量保护的伪随机数的算法,也可以采用其他用于产生由计算量保护的伪随机数的算法。如在上述参考文献Tsujii and Kasahara,″Cryptographyand Information Security,″Shokosha,p.86,1990中所述的,采用了RSA密码、分立对数、或往复密码的算法也可以被用作本发明的用于产生伪随机数的算法。
第四实施例
当征收的费用与编码信息量成正比时,可以采用第三实施例中的(a)、(b)、(c)中描述的单位尺寸作为用于会计处理的信息量单位。在第三实施例中,采用了(c)在一个反馈计算期间编码(解码)的信息量作为信息量单位。在此实施例中,采用了在(a)和(b)中规定的其他两个尺寸作为单位。在图12中显示了以“(a)一个块”作为信息量单位的终端50,且在图13中显示了采用“(b)采用一个关键字编码(解码)的信息量”作为信息量单位。
图16中的通信终端50包括:编码器51,用于根据网络规定的算法进行编码(解码);伪随机数发生器54,用于根据网络规定的算法产生由计算量保护的伪随机数;计算单元55,用于对伪随机数发生器54输出的伪随机数进行转换,以为编码器51提供一系列关键字;以及,计数器52,用于获得编码的块的计数以提供信息。
图17中的通信终端50包括:编码器51,用于根据网络规定的算法进行编码(解码);伪随机数发生器54,用于根据网络规定的算法产生由计算量保护的伪随机数;计算单元55,用于对伪随机数发生器54输出的伪随机数进行转换,以为编码器51提供一系列关键字;以及,计数器52,用于获得所用的密码关键字的计数以提供信息。
即使当采用图16或17中的通信终端50时,信息通信网络中的其他部件也与第三实施例中的相同。虽然信息提供过程基本上相同,信息提供中心40的数据库41的单位收费是对一个块的收费,或者是对一个关键字的收费。可以为图16和17所示的通信终端50设置图9所示的显示装置56。
第五实施例
在第三实施例中,由于信息提供中心40与各个用户之间共同使用的关键字是固定的,当用户相同时,伪随机数发生器54的初始值是常数。由于为发送相同的信息所产生的编码文本是相同的,安全性没有得到充分的保证。
在此实施例中,即使用户是相同的,每次也都改变伪随机数发生器的初始值,以改进安全性。
将说明这样的情况,其中采用了DES密码作为用于块密码的算法且平方式伪随机数被用作产生由计算量保护的伪随机数的算法。
在此实施例中,如图18所示,接收信息服务的用户和信息提供中心40分别具有通信终端60和50,其每一个都包括:编码器51,用于根据网络规定的算法进行编码(解码);伪随机数发生器54,用于根据网络规定的算法产生由计算量保护的伪随机数;计算单元55,用于对伪随机数发生器54输出的伪随机数进行转换,以为编码器51提供一系列关键字;以及,计数器52,用于获得对反馈计算的计数,这些反馈计算是产生由计算量保护的伪随机数所需的且是从通信开始以来已经进行的。
在第三实施例的表达式(3)和(4)—它们是用于产生伪随机数的过程—中,依次借助反馈计算而得到更新的xi+1,被称为伪随机数发生器54的内部变量。
此实施例中的伪随机数发生器54包括用于进行表达式(3)的反馈计算的处理器54a和用于进行表达式(4)的反馈计算的处理器54b,如图19所示,并读出用表达式(3)更新的内部变量。
在信息提供中心40的通信终端50,读出的内部变量被存储在存储装置43中的关键字存储区中。在用户的通信终端60,内部变量被存储在袖珍存储装置70的保持装置71中。在第三实施例中,只有来自存储装置43的初始值被设定到伪随机数发生器54中,或者只有来自袖珍存储装置70的初始值被设定到伪随机数发生器54中,且数据的运动是单向的。在此实施例中,沿着相反的方向,能够读出伪随机数发生器54中的内部变量。当前的信息服务所示的共同关键字随后被读出的内部变量所取代,且该内部变量将被用作下一个信息服务的共同关键字。
在此实施例中的会计处理装置42具有与第三实施例中的相同的结构。
象在第三实施例中那样,将描述这样的情况,其中用户A通过图4所示的网络从信息提供中心40接收信息。假定用户A请求的信息的名称是Info,且请求的信息量足够大,使得为密码通信要进行i次表达式(3)的反馈计算。由于“本发明的信息提供过程”和“本发明的(用于信息提供中心的)会计处理过程”是以与第三实施例中相同的方式进行的,对它们将不进行描述。
当用户A请求信息提供中心40提供信息Info的服务时,进行以下过程。
本发明的(用于信息提供中心的)信息提供过程
1.用于与用户A进行通信的通信终端50的计数器52被复置。
2.为了产生伪随机数,为用户A保持在存储装置43的关键字存储区中的秘密关键字KA,作为通信终端50中的伪随机数发生器54的初始值x0而被设定。
3.用于与用户A进行通信的通信终端50的伪随机数发生器54进行操作,以产生由计算量保护的伪随机数序列。
4.计算单元55将产生的伪随机数序列转换成用于块密码的一系列关键字。
5.计算单元55输出的一系列关键字作为用于块密码的关键字而得到更新,且编码器51采用这些关键字将信息Info的被请求部分转换成编码文本。当编码完成时,通信终端50的计数器52保持的伪随机数发生计算计数被增值至i,且内部变量为xi。
6.初始值xi由伪随机数发生器54从存储装置43中读出,并被作为用户A的秘密关键字KA而被保持在存储装置43的关键字存储区中,从而使新的关键字能够被用于用户A的下一个信息服务。
本发明的(用于用户A的)信息提供过程
1.为了产生伪随机数,保持在袖珍存储装置70中的秘密关键字KA被设定为通信终端60中的伪随机数发生器54的初始值x0。
2.通信终端60的伪随机数发生器54进行操作,以产生由计算量保护的伪随机数序列。
3.计算单元55将产生的伪随机数序列转换成用于块密码的一系列关键字。
4.计算单元55输出的一系列关键字作为用于块密码的关键字而得到更新,且编码器51用这些关键字将编码文本转换成明文。
5.初始值xi被伪随机数发生器54从袖珍存储装置70读出,并作为秘密关键字KA而被保持在袖珍存储装置70的存储装置中,从而使新的关键字能够被用于下一个信息请求。
通过以上过程,虽然信息是由同一用户请求的,输入到伪随机数发生器54的初始值对于每次信息通信交换都是不同的。因此伪随机数发生器54不产生相同的关键字系列,且对于每次通信交换提供给同一用户的信息都通过采用不同的关键字系列而得编码,其结果,块密码的安全性能够得到改进。
另外,在此实施例中,象在第一实施例中那样,可以采用上述的单位尺寸(a)、(b)或(c)作为计算收费的信息量单位,该收费与本实施例的编码系统所编码的信息量成正比。
在此实施例中,用于进行会计处理的单位信息量被定义为(c)在一个反馈计算期间编码(解码)的信息量。可以用与第三实施例中相同的结构,设计通信终端50和60,其中为它们采用了“(a)一块”或“(b)在采用一个关键字期间编码(解码)的信息量”。
另外,象第三实施例那样,可以为通信终端50和60都设置用于显示服务收费的显示装置56。借助显示装置56,用户能够在以后证实信息提供中心40收取的服务费用是公平的。
如上所述,根据上述实施例,能够提供反映服务的信息类型和质量的会计处理系统。信息提供中心可以根据信息类型或服务质量规定所要提供的信息的单位收费,从而使用户向信息提供中心支付与所提供的信息的类型、质量和数量一致的信息提供服务费用。因此,信息提供中心能够征收与提供的信息的质量一致的信息服务费用。另外,由于费用是就每个单位征收的,当接收的信息与用户所希望的不同时,用户可以取消对信息的接收,因而能够使可能受到的损失最小。
下面描述本发明的第六至第十四实施例,其中编码速率是可变的。这些实施例是根据以下观点建立的。
第六实施例:为一般的编码系统准备了多个时钟,以设定编码(解码)速率。
第七实施例;为一般的编码系统准备了用于重复编码过程的多个电路,以设定编码(解码)速率。
第八实施例:为一般的编码系统准备了用于重复编码过程的电路,并选择用于该过程的重复计数,以设定编码(解码)速率。
第九实施例:为伪随机数发生器设置了多个时钟,以设定发生速率。
第十实施例:为伪随机数发生器设置了多个用于重复产生过程的多个电路,以设定发生速率。
第十一实施例:其发生速率可被设定的伪随机数发生器的一个内部变量能够被读出。
第十二实施例:根据本实施例为编码系统采用了伪随机数发生器和编码器,它们之一的处理速率不能被设定。
第十三实施例:为包括伪随机数发生器、计算单元和块编码器的编码系统设置了多个时钟,以设定编码(解码)速率和发生速率。
第十四实施例:为根据第十二实施例的编码系统整体地设置了用于设定编码(解码)速率的装置和用于设定伪随机数发生速率的装置。
第六实施例
在此实施例中,为密码通信采用了图20所示的通信终端60,它包括:用于根据网络规定的算法进行编码(和解码)的编码器30;通信接口40;以及,编码速率设定装置50。
编码器30的编码速率可以由编码速率设定装置50设定。这可以以这样的方式进行,即设置具有不同频率的多个时钟以操作编码器30,并从它们中根据外部设定的编码速率来选择一个运行时钟。
在图21中,显示了编码速率设定装置50的一个例子,它包括t个时钟发生器51和选择器52。每个时钟发生器51即CKqi都产生一个时钟信号qi。时钟发生器51产生的时钟信号q1,q2,……和qi被传送到选择器52,且使用通信终端60的用户选择这些时钟信号之一。选择器52通过利用速率设定信号而得到控制。
通信接口40被用来向一个传送通路发送或从该传送通路接收表示编码(解码)速率和来自编码器30的编码文本的信息。
本实施例中采用的密码通信网络如图4所示。事先,在网络的用户之间共同使用固有的和秘密的关键字。A,B,C,……和N是网络用户,且KAB、KAC、……分别是用户A和B之间共同使用的关键字、用户A与C之间共同使用的关键字,…….关键字的共同拥有,可以通过网络的管理者事先设定这样的关键字而实现。另外,关键字的共同拥有可以由众所周知的用于建立关键字的共同拥有的系统提供,如在Tsujii and Kasahara,″Cryptography and InformationSecurity,″Shokosha Co.,Ltd.,pp72和73,和pp.97至104,1990中得到了描述。
根据本发明,对于从用户A至用户B的密码通信,进行以下的过程。
本发明的用于密码通信的过程1
1.发送者A经过通信接口40将表示编码器30的处理速率的信息发送给接收者B。
2.接收者B经过通信接口40从发送者A处接收表示编码器30的处理速率的信息,确认接收者B的通信终端60的编码器30能够以指定的处理速率处理信息,并经过通信接口40通知发送者A它准备好开始密码通信。当接收者B难于以指定的处理速率处理信息时,接收者B经过通信接口40将它所能够具有的处理速率发送给发送者A。
3.重复上述过程,直到两个用户在编码器30的处理速率上达到一致。
虽然在过程1中,发送者发送了表示编码器30的处理速率的信息,也可以由接收者以如下方式规定该速率。
本发明的密码通信的预过程2
1.接收者B经过通信接口40向发送者A发送信息服务请求,和表示编码器30的处理速率的信息。
2.发送者A经过通信接口40从接收者B接收信息服务请求和表示编码器30的处理速率的信息,确认发送者A的通信终端60的编码器30能够以指定的处理速率处理信息,并经过通信接口40通知接收者B它准备好了开始密码通信。当发送者A难于以指定的处理速率处理信息时,发送者A经过通信接口40向接收者B发送它所能够具有的处理速率。
3.重复上述过程,直到两个用户在编码器30的处理速率上达到一致。
当发送者不知道接收者一方能够设定的处理速率时,或者当接收者不知道发送者一方所能够设定的处理速率时,上述的过程是非常有效的。当发送者知道接收者一方所能够设定的处理速率时,或者当接收者知道发送者一方所能够设定的处理速率时,只需要进行过程1就能够开始以下的密码通信。
对于采用其中发送者和接收者在开始密码通信之前交换密码关键字的关键字共同拥有系统的密码通信网络,不仅用于共同拥有关键字的信息,而且用于处理速率的信息,都可以作为关键字共同拥有协议而共同使用。在此情况下,只需要进行过程1以开始密码通信。
下面描述选择在发送者A与接收者B之间进行编码(解码)的编码器30的处理速率的过程。
本发明的(用于发送者A的)编码数据通信过程
1.根据速率设定信号,将处理速率设定在采用预过程确定的值。
2.事先将与接收者B共同使用的秘密关键字KAB设定到编码器30中。
3.由编码器30对数据进行编码,且编码数据经过通信接口40被发送到接收者B。
本发明的(用于接收者B的)编码数据通信过程
1.根据速率设定信号,将处理速率设定到采用预过程设定的值。
2.将与发送者A共同使用的秘密关键字KAB预先设定到编码器30中。
3.经过通信接口40,通过一个传送通路从发送者A接收编码数据,并用编码器30对该编码数据进行解码。
通过以上过程,可以高度自由地对编码速率进行选择。即使当发送者和接收者的通信终端60的处理能力不同时,它们也能够通过执行过程1和2而得到调节,使得能够进行密码通信。因此,例如当在具有不同的处理能力的用户的通信终端60之间交换编码的实时信息时,通信质量降低且信息量减小,其结果密码通信能够按照具有低能力的通信终端的编码速率进行。
不用为每一个通信交换执行预过程1和2。例如,如果发送者和接收者事先同意了具体的处理速度并以该处理速度进行通信,就不需要预过程1和2。
密码通信网络的各个用户可以具有图22所示的袖珍存储装置70以存储秘密信息,诸如密码通信所要求的用户关键字。在袖珍存储装置70中存储有各个用户的秘密信息,该秘密信息是密码通信所需的。考虑到安全性,各个用户的袖珍存储装置是与通信终端60分离设置的。虽然袖珍存储装置70可以是通信终端60的一部分,只要保证了各个用户的物理安全区,每一个用户用于密码通信的通信终端60的使用是受到限制的。更好的是分离设置通信终端60和袖珍存储装置70,且各个用户的秘密信息不存储在通信终端60中。借助这种对用户来说是方便的设置,不论用户用什么类型的通信终端60,用户都能够经过它们自己的袖珍存储装置70交换秘密信息,以进行密码通信交换。
袖珍存储装置70能够在安全的通信通路上与通信终端60交换信息,并具有如保持装置71的物理安全区。只有授权的拥有者才能够正确地操作袖珍存储装置,并进行核实口令等等的过程,以判定用户是否是授权拥有者。IC卡等等被用作袖珍存储装置70。
袖珍存储装置70可以被用作第七至第十四实施例中。
第七实施例
在此实施例中,图23所示的通信终端被用于密码通信。由于其简单,DES密码被用作本实施例的编码系统。由于DES密码是如上所述的其中相同的过程以16步进行重复的算法,单个的电路就能够进行重复过程。如果一个电路是通过采用如一个处理单元(PE)的一级DES编码处理而制成的,可以提供以下所述的编码器30,其处理速率能够得到改变。
在此实施例中,DES编码电路是利用多个电路制成的,其中在每一个PE输入端都有选择器,以提供其编码(解码)速率能够根据所希望的速率而改变的编码器30。根据本发明的编码器30的一个例子在图24中显示,其处理速率能够得到改变。图24中的编码器30包括:两个PE(操作器)31,即PE3和PE4,它们是用于DES编码器的一级的处理器;以及两个选择器32,即选择器3和选择器4。选择器32由速率设定信号控制。
当编码器30以高速运行时,两个PE都被用于编码。更具体地说,当操作开始时,选择器3选择信号3a而选择器4选择信号4b。随后,选择器3选择信号3b且PE3和PE4得到反复使用,每个八次。
当编码器30以低速运行时,只有一个PE(PE4)被用于编码,更具体地说,当运行开始时,选择器4选择信号4a。随后选择器4选择信号4c且PE4被反复使用,16次。选择器3和PE3没有被使用。在此情况下,DES编码器所需的时间是当采用两个PE时的时间的两倍,且处理速率降低了一半。
另外,当编码器30以低速运行时,PE3和PE4对不同的用户采用不同的关键字进行编码。更具体地说,当运行开始时,选择器3选择信号3a而选择器4选择信号4a。随后,选择器3选择信号3c而选择器4选择信号4c,且PE3和PE4被反复使用,每个16次。此时,如果不同用户的关键字由PE3和PE4设定,就能够获得不同用户的编码文本。
即,准备了多个这样PE以提供编码器30,且处理是根据所请求的处理速率确定的,从而能够获得其处理速率能够改变的编码器30。虽然图24中采用了两个PE,本发明不限制所用的PE的数目。
第六实施例中的通信接口40也可被用作本实施例中,且采用了图4所示的密码通信网络。
从用户A至用户B的密码通信,是采用与第六实施例过程相同的过程进行的。
在此实施例中,以及在第六实施例中,即使发送者和接收者的通信终端60的编码能力不同,也能够进行密码通信。
第八实施例
由于其简单性,DES密码也被用作本实施例中的编码系统。密码通信是利用图23中所示的通信终端60进行的。另外,采用图25中所示的编码器30,它包括:用于为DES密码进行一级处理的PE31(PE5)和选择器32(选择器5)。选择器32由速率设定信号控制。
采用编码器30以高能力进行的密码通信,是通过多次进行采用PE5的编码过程而提供的。更具体地说,当操作开始时,选择器5选择信号5a,并随后选择信号5b,且PE5被反复使用,直到获得所希望的能力。由于进行了例如16级的DES编码,可以反复使用PE5达16次以上,以相对于DES密码的能力而增大能力。应该注意的是编码速率是与反复使用PE5的计数成反比地减小的。
采用编码器30的低能力密码通信,可以通过利用PE5较少次的编码处理,而得到提供。应该注意的是,随着PE5之后的使用计数的减小,编码速率增大。由于为DES密码进行了16级的处理,PE5可被反复使用少于16次,以减小相对于DES密码的能力。
换言之,用于控制选择器5的速率设定信号5,可被用来改变密码的能力及其编码速率。
虽然在图25中采用了一个PE,PE的数目没有具体的限制。
第六实施例中的通信接口40也可被用于本实施例中,且采用了图4所示的密码通信网络。
从用户A至用户B的密码通信,是利用与第六实施例中的相同的过程进行的。
根据本实施例,可以这样进行密码通信,使得通信终端60的密码能力能由发送者和接收者所选择。
第九实施例
在此实施例中,采用了伪随机数发生器10,其伪随机数发生速率可由一个发生速率设定装置设定。
在此实施例中,如图26所示,伪随机数发生器10的发生速率可以由伪随机数速率设定装置13设定。这可以以这样的方式进行,即准备具有不同频率的多个时钟以使伪随机数发生器10运行,且从它们中根据外部设定的伪随机数发生速率选择一个运行时钟。
应该注意的是,在此实施例中采用了图21所示的发生速率设定装置13。
用于产生伪随机数序列的算法不限于在此实施例中所采用的一种,而是可以采用任何的算法。将说明一种情况,其中采用了用于产生由计算量保护的伪随机数序列的算法,特别是用于产生平方式伪随机数的一种算法。
平方式伪随机数序列是用以下过程产生的序列b1,b2,……。
平方式伪随机数序列
设p和q是满足p≡q≡3(mod 4)的素数,且N=p·q,从初始值x0(x是整数且1<x0<N-1)和以下自反关系获得的序列b1,b2,……被称为平方式伪随机数序列:
xi+1=xi 2mod N(i=0,1,2……) (3)
bi=lsbj(xi)(i=1,2,……) (4)
应该注意的是lsbj(xi)代表较低的j个位,且当模N的位数为n时,j=O(log2n)。
在假定N的根余数的确定从计算量的角度看是困难的情况下,该平方式伪随机数序列是由计算量保护的。
为了充分地保护平方式伪随机数,平方表达式(3)中的模N的位计数n最好为大约512。各个用户共同使用的秘密关键字(伪随机数发生器54的初始值)KA、KB、……为1<KA、KB、……<N-1。
用于产生平方式伪随机数序列的伪随机数发生器10与图9所示的相同。
利用上述的伪随机数发生器10,其处理速率能够设定的编码器30可以被设计成如图27所示的。在此实施例中的编码器30采用的编码系统,是流编码系统。图27中的编码器30包括伪随机数发生器10和“异或”电路33。
为了用编码器30进行编码,对输入明文的每一个位和伪随机数发生器10产生的伪随机数序列进行“异或”运算,其结果,获得了编码文本。对于解码,对输入的编码文本的每一个位和伪随机数发生器10产生的伪随机数序列(与用于编码的相同)进行“异或”运算,其结果是获得了明文。
在此实施例以及前面的实施例中,采用了图20所示的通信终端60进行密码通信。
在此实施例中,象在第六实施例中那样,即使发送者和接收者的通信终端60的编码能力不同,也能够进行密码通信。
第十实施例
在此实施例中,采用了如图28所示的伪随机数发生器10,其伪随机数发生速率可以被设定。
在此实施例中的伪随机数发生器10的发生速率能够从外部设定。为此,伪随机数发生器10的结构可以如参考文献3所描述的,即如Keiichi Iwamura,Tsutomu Matsumoto and Hideki Imai,″Remainder Multiplication by Montogomery Method Appropriatefor Power Remainder,and Cistric Array for Accomplishing It″,Paper of electronics information and communication engineers(A),Vol.76,No.8,pp.1214至1223,1993。根据这种方法,伪随机数发生器10可通过用一个图11所示的操作器(处理元件:PE)进行重复处理来提供,且可以根据所采用的PE14的数目来提供从小(低速处理)至大(高速处理)的电路。图28所示的PE 14的结构如图29所示,且包括:寄存器R1、R2、……和R9;加法器15;以及,乘法器16。
当伪随机数发生器10是这样事先设置的,即采用了多个PE来进行重复处理时,当所有PE都运行时,伪随机数发生器10以高速率产生伪随机数,且当只有几个PE运行时它以低速率产生伪随机数。
图30中显示了根据本发明的伪随机数发生器10的一个例子,其处理速率是可变的。图30中的伪随机数发生器10包括:两个PE17,PE1和PE2,它们在上述参考文献中得到了描述;以及,两个选择器18,选择器1和选择器2。选择器18受到速率设定信号的控制。
当要伪随机数发生器10以高速运行时,两个PE都被用来产生伪随机数。更具体地说,当运行开始时,选择器1选择信号1a而选择器2选择信号2b。随后,选择器1选择信号1b且PE1和PE2被反复使用平方式运算所需的次数。
当要伪随机数发生器10以低速运行时,只用一个PE(PE2)来产生伪随机数。更具体地说,当运行开始时,选择器2选择信号2a。选择器2随后选择信号2c且PE2被反复使用平方式运算所需的次数。选择器1和PE1没有被使用。在此情况下,平方式运算所需的时间是采用两个PE时所需时间的两倍,且发生速率减小了一半。
另外,当要伪随机数发生器10以低速运行时,PE1和PE2采用不同的关键字来为不同的用户进行编码。更具体地说,当操作开始时,选择器1选择信号1a而选择器2选择信号2a。随后选择器1选择信号1c而选择器2选择信号2c,且PE1和PE2被反复使用平方式运算所需的次数。此时,如果不同用户的关键字由PE1和PE2设定,就能够获得不同用户的编码文本。
即,准备了多个这样的PE以设置伪随机数发生器10,且根据所请求的处理速率确定处理路由,以获得其处理速率可变的伪随机数发生器10。虽然在图30中采用了两个PE,本发明不限制所可以采用的PE的数目。
包括本实施例的伪随机数发生器10的编码器的结构如图31所示。另外,在此实施例中,采用了图23所示的通信终端60来进行密码通信。
第六实施例中的通信接口40也可以被用于本实施例,且采用了图4所示的密码通信网络。
利用与第九实施例中相同的过程,来进行从用户A至用户B的密码通信。
在此实施例中,以及在第六实施例中,即使发送者和接收者的通信终端60的编码能力不同,也能够进行密码通信。
第十一实施例
在此实施例中也采用了其伪随机数发生速率能够被设定的伪随机数发生器10。在第九和十实施例中,由于用户共同使用的关键字是固定的,当发送者和接收者相同时伪随机数发生器10的初始值是常数,且因而产生相同的伪随机数序列。
在此实施例中,即使发送者和接收者是相同的,伪随机数发生器10的初始值每次也得到改变,且安全性增大了。
在作为伪随机数产生过程的第九实施例的表达式(3)和(4)中,由反馈计算依次更新的xi+1被称为伪随机数发生器10的内部变量。
本实施例中的伪随机数发生器10包括:处理器19a,用于进行表达式(3)的反馈计算;以及,处理器19b,用于进行表达式(4)的反馈计算,如图32所示,并读出被表达式(3)更新的内部变量。该内部变量被存储在袖珍存储装置70的保持装置71中,而袖珍存储装置70例如与图20所示的通信终端60相连。在第九和第十实施例中,由于初始值被设定给伪随机数发生器10,数据的运动只是单向的。然而,在此实施例中可以沿着相反的方向从伪随机数发生器10读出内部变量。用于现行信息服务的一个共同关键字,随后被读出的、将被用作下一个信息服务的共同关键字内部变量所取代。
由于伪随机数发生器10被图27或31中所示的所取代,其处理速率是可变的,因而可以提供一种编码器30,其中每次采用用于伪随机数发生器10的初始值时,处理速率都能够得到改变。另外,可以采用这种编码器30来设计前述通信终端60。
在此实施例中,从用户A至用户B的密码通信是利用与第九实施例中所示过程相同的过程进行的。应该注意的是,对于发送者和接收者,最后都需要额外的密码通信过程,其中“当对编码数据的解码完成时伪随机数发生器的一个内部变量值被秘密地保持在袖珍存储装置的保持装置中,作为与用户A(或B)的下一个密码通信的新初始值”。
在此实施例中,以及在第六实施例中,即使发送者和接收者的通信终端60的编码能力不同,也能够进行密码通信。
第十二实施例
本实施例显示了一种编码系统,其中由伪随机数发生器10(其处理速率如第九、十和十一实施例中所述的那样能够得到设定)产生的伪随机数序列被用作编码器的关键字序列,而该编码器的处理速率如第六、七和八实施例中所述的那样是能够被设定的。这种编码系统与传统的编码系统(Yamamoto、Iwamura、Matsumoto and I-mai:″Square-type pseudo-random number generator andpractical enciphering system employing block encipher,″Instituteof Electronics Information and Communication Engineers ISEC93-29,1993-08)的不同之处,在于编码器和伪随机数发生器的处理速率是能够被设定的。
本实施例中的编码系统,可由第七、十或十一实施例中的伪随机数发生器10(其处理速率是能够被设定的)与第六、七或八实施例中的编码器30(其处理速率能够被设定)的任意组合提供。
在此实施例中,将具体说明一种情况,其中由第九实施例中的、其处理速率能够被设定的伪随机数发生器10产生的伪随机数序列,被用在第六实施例中的、其处理速率能够被设定的编码器30的关键字序列。
如图33所示,本实施例中的通信终端60包括:编码器30,用于根据网络规定的算法进行编码(解码);伪随机数发生器10,用于根据网络所规定的算法来产生由计算量保护的随机数;计算单元20,用于将伪随机数发生器10输出的伪随机数转换成用于编码器30的关键字序列;通信接口40;编码速率设定装置50;以及,发生速率设定装置13。
本实施例的编码速率设定装置50如图21所示。编码器30的处理速率可由编码速率设定装置50从外部设定。
本实施例的发生速率设定装置13也在图21中显示。伪随机数发生器10的处理速率可用发生速率设定装置13从外部设定。
如相关的现有技术所述的,计算单元20将伪随机数发生器10输出的伪随机数序列转换成用于编码器30的一系列关键字。因此,用于计算单元20的处理速率应该与伪随机数发生器10的处理速率成比例地改变。由发生速率设定装置13选定的时钟信号也被用来改变计算单元20的处理速率。
另外,发生速率设定装置13与编码速率设定装置50的时钟的选择性组合,提供了进一步的灵活性。
第六实施例中的通信接口40也被用在本实施例中,且图21中的密码通信网络被用于本实施例。
从用户A至用户B的密码通信,是利用以下过程进行的。
将不给出对密码通信的预过程的描述,因为它们与第六实施例中的相同,只是经过通信接口40交换的,不是“表示编码器30的处理速率的信息”,而是“表示编码器30的处理速率和伪随机数发生器10的处理速率的信息”。下面将描述当发送者A和接收者B在伪随机数发生速率与编码器30的编码(解码)速率上达到一致时所用的过程。
本发明的(发送者A的)编码数据通信过程
1.根据速率设定信号,将编码器30和伪随机数发生器10的处理速率设定至用预过程确定的值。
2.将与接收者B共同拥有的秘密关键字KAB,作为初始值x0,设定到伪随机数发生器10中。
3.伪随机数发生器10进行运行,以产生由计算量保护的伪随机数序列。
4.计算单元20将所产生的伪随机数序列转换成编码器30的一系列关键字。
5.在计算单元20输出的一系列关键字得到更新以作为编码器30的关键字的情况下,编码器30利用这些关键字对数据进行编码,并将编码数据经过通信接口40发送到接收者B。
本发明的(接收者B的)编码数据通信过程
1.根据速率设定信号,将编码器30和伪随机数发生器10的处理速率设定至用预过程确定的值。
2.将与发送者A共同拥有的秘密关键字KAB,作为初始值x0,设定到伪随机数发生器10中。
3.伪随机数发生器10进行运行,以产生由计算量保护的伪随机数序列。
4.计算单元20将所产生的伪随机数序列转换成编码器30的一系列关键字。
5.经过通信接口40在传送通路上接收编码数据,且在计算单元20输出的一系列关键字得到更新以作为编码器30的关键字的情况下,编码器30对从发送者A接收到的编码数据进行解码。
通过以上过程,可以高度自由地对密码安全性的权衡进行选择。当伪随机数发生器10是第十一实施例的时,对于发送者和接收者,作为密码通信过程的最后步骤,需要这样的步骤,其中“当对编码数据的解码完成时,伪随机数发生器10的内部变量值,作为用于与A(或B)的下一次密码通信的初始值,被秘密保存在袖珍存储装置70的保持装置71中。
即使当发送者和接收者的通信终端60的能力不同时,也能够在预过程1和2对它们进行调节,且密码通信能够得到进行。因此,能够根据数据的秘密性选择编码器的处理速率和伪随机数发生速率。例如,最好对于非常秘密的数据,使编码器30的处理速率几乎与由计算量保护的伪随机数的发生速率相同。
在发送者的过程4和接收者的过程4,有一个方法,借助它所获得的伪随机数序列从开始就被计算单元20分割成用于DES密码的单个关键字位长度(每个56位),且分割的位组被用作用于DES密码的关键字。也可以采用另一种方法,其中计算单元20将伪随机数序列转换成用于DES密码的一系列关键字,只要它对于发送者和接收者是共同的就行,即使它不是密码通信网络所共同使用的。虽然平方计算中的模N是512位,也可以采用其他数目的位。
虽然本实施例中采用了DES密码,密码不限于DES,且可以采用其他的共同关键字密码,诸如FEAL密码。另外,虽然采用了单个的DES编码器作为编码器30,也可以采用多个DES编码器或者DES编码器与FEAL编码器的组合。另外,虽然平方式伪随机数被用作产生由计算量保护的伪随机数的算法,也可以采用用于产生由计算量保护的伪随机数的另一种算法。如在例如上述参考文献2中描述的,其中采用了RSA密码、分立对数、或互逆(reciprocal)密码的算法,也可以被用作本发明的伪随机数产生算法。
第十三实施例
在第十二实施例中,对第七、十和十一实施例的伪随机数发生器10(其处理速率能够被设定)和第六、七和八实施例中的编码器30(其处理速率能够被设定)的组合所提供的编码系统进行了描述。本发明还包括由第九、十和十一实施例所述的伪随机数发生器10(其处理速率能够被设定)与具有恒定处理速率的编码器30的组合提供的编码系统,以及由第六、七和八实施例的编码器30(其处理速率能够被设定)以及具有恒定处理速率的伪随机数发生器10的组合提供的编码系统。
在此实施例中,将具体描述这样的情况,即其中由具有恒定处理速率的伪随机数发生器10产生的伪随机数序列被用作用于第六实施例中的、其处理速率能够被设定的编码器30的关键字序列。
如图34所示,本实施例中的通信终端60包括:编码器30,用于根据网络所规定的算法进行编码(解码);伪随机数发生器10,用于根据网络所规定的算法来产生由计算量保护的伪随机数;计算单元20,用于将伪随机数发生器10输出的伪随机数转换成用于编码器30的关键字序列;通信接口40;编码速率设定装置50;以及,发生速率设定装置13。
在此实施例中的编码速率设定装置50如图21所示。编码器30的处理速率能够由编码速率设定装置50从外部设定。
第六实施例中的通信接口40也被用在本实施例中,图21的密码通信网络也被用在本实施例中。从用户A至用户B的密码通信,是利用与第十二实施例中的过程相同的过程进行的,只是经过通信接口40交换的,不是“表示编码器30的处理速率和伪随机数发生器10的处理速率的信息”,而只是“表示编码器30的处理速率的信息”。
第十四实施例
虽然在第十二实施例中,图21中的编码速率设定装置50和发生速率设定装置13是独立的装置,在本实施例中,如图35所示,这两个装置是整体形成的,以提供单个的速率设定装置80。
图35的速率设定装置80包括v个时钟发生器81和选择器82。各个时钟发生器81,CKpi,产生一个时钟信号pi。各个时钟发生器81产生的时钟信号p1,p2,……和pv,被发送到选择器82。选择器82发送两种类型的输出:一个被用作编码器30的运行时钟,且另一个被用作伪随机数发生器10和计算单元20的运行时钟。选择器82受到操作通信终端60的用户所发送的速率设定信号的控制,且选择器82输入三个输入中的两个。
借助图35所示的设置,编码速率设定装置和发生速率设定装置可以整体形成。
如上所述,根据本实施例,编码速率和编码能力在进行密码通信的发送者和接收者之间是改变的,且在发送编码文本之前发送者和接收者共同使用了新的编码速率和编码能力。其结果,可以对涉及密码安全性与处理速率的权衡进行选择,而这在传统上是不可能的,且能够提供具有高度自由的密码通信。另外,即使当发送者的编码器和伪随机数发生器的处理能力与接收者的不相对应时,也能够进行密码通信。
第十五实施例
现在描述第十五实施例
在本实施例中,在其中编码(或解码)速率能够改变的上述实施例的系统中,根据设定的处理速率征收信息提供服务的费用。该会计处理方法是根据编码的处理重复计数、伪随机数发生速率、以及用于产生伪随机数的处理重复计数中的一个或多个而改变的,如在上述实施例中所述的。
现在描述根据编码速率改变会计处理方法的一个具体例子。
在本实施例中,信息提供中心10和信息提供服务的用户,利用图36所示的通信终端20进行密码通信,该通信终端20包括:编码器21,用于根据网络所规定的算法进行编码(解码);通信接口22;以及,编码速率设定装置23。
编码器21的编码速率,可以由编码速率设定装置23设定。为编码器21准备了具有不同频率的多个运行时钟,且根据编码速率的外部设定来选择这些运行时钟之一。
在图37中,显示了编码速率设定装置23的一个例子,它包括t个时钟发生器23a和选择器23b。每一个时钟发生器23a,CKqi,产生一个时钟信号qi。时钟发生器23a产生的时钟信号q1,q2,……和qf,被传送到选择器23b,且使用通信终端20的信息提供服务者和用户选择这些输入时钟信号中的一个。选择器23b通过利用速率设定信号而得到控制。
采用了通信接口22来向传送通路发送或从其接收表示编码(解码)速率的信息,且发送的文本由编码器21编码。
本实施例中采用的密码通信网络在图4中显示,它包括信息提供中心和用户A、B……和M。信息提供中心与用户之间采用固有的和秘密的关键字KA、KB、……KM。关键字的共同拥有,可以通过信息提供中心事先设定关键字,或者通过众所周知的关键字共同拥有系统(如在Tsujii and Kasahara,″Cryptography and InformationSecurity,″Shokosha Co.,Ltd.,pp72至73,以及pp97和104,1990中描述的)而得到建立。
图4的进行信息提供服务的密码通信网络的用户A至M,具有图22所示的袖珍存储装置30。拥有袖珍存储装置30的用户的、进行密码通信所需的秘密关键字,被存储在袖珍存储装置30中。如果拥有者以外的用户知道了该秘密关键字,就不能进行秘密通信且不能提供可靠的信息提供服务。因此,在考虑到安全性并将秘密关键字只限于拥有者的情况下,除了通信终端20,还为各个用户提供了袖珍存储装置30。虽然袖珍存储装置30可以是通信终端20的一部分,只要能够为各个用户保证物理安全区,能够被各个用户用于密码通信的通信终端20是受到限制的。通信终端20和袖珍存储装置30最好是分离设置的,并且属于各个用户的秘密信息最好不存储在通信终端20中。借助对用户来说是方便的这种设置,不论用户使用什么类型的通信终端20,该用户都能够经过其袖珍存储装置30而为密码通信交换秘密信息。
袖珍存储装置30可以经过安全的通信通路而与通信终端20交换信息,而且具有作为物理安全区的保持装置31。只有授权拥有者能够对袖珍存储装置30进行正常的操作,且进行核实口令等等的过程,以判定用户是否是授权拥有者。IC卡等等被用作袖珍存储装置30。
如图38所示,信息提供中心10包括至少以下部件:通信终端20;数据库11,其中存储有所要提供的信息;会计处理装置12,用于根据提供的信息和提供信息的条件来计算收费;以及,存储装置13,其中存储有请求密码通信的所有用户的秘密关键字,以及服务费用信息。在图37中,提供了多个通信终端20,以使得能够同时向多个用户发送信息。对于较大的信息提供系统,可以设置一个以上的数据库11、会计处理装置12和存储装置13。
在如图39所示地设计的数据库11中,存储有将要为用户提供的信息和信息提供服务的相应收费信息。收费信息中的收费,根据为了进行服务而对信息进行编码的编码速率,而得到划分。例如,当编码速率被编码速率设定装置23设定为Vq1,Vq2,……或Vqt时,用于以编码速率Vq1提供信息的费用被作为基本费用,且用于以编码速率Vq2提供信息的费用是Mq2乘以基本费用,……,且用于以编码速率Vqt提供信息的费用是Mqt乘以基本费用。为信息设置了名称,以使用户能够指定所希望的信息。上述的数据库11可以利用传统的数据库作为基础而方便地设计出来。
如图40所示地设计的存储装置13包括:一个关键字存储区,其中为作为信息提供网络的成员的每一个用户存储有密码通信所需的秘密关键字;以及一个累计帐目总额存储区,其中存储有在特定时期里征收的服务费用的累计帐目总额。这种时期被称为服务费用总计时期。该费用总计时期例如被规定为一个月。信息提供中心10采用存储在累计帐目总额存储区中的各个用户的累计帐目总额,来计算费用总计时期里各个用户的信息提供服务费用,并向用户收取计算出的费用。当规定的费用总计时期期满时,存储在累计帐目总额存储区中的、各个用户在该时期里的服务费用,作为备份信息,而被移到另一个存储装置中,且累计帐目总额存储区中各个用户的服务费用得到重置。
会计处理装置12如图41所示地得到设计。对于现行提供的信息,会计处理装置12根据用于提供信息的编码速率来征收费用。会计处理装置12能够从数据库11提取收费信息。会计处理装置12将现行信息服务费用加到接收信息的用户的、保持在存储装置13中的累计帐目总额上,以更新累计帐目总额,并将该用户新的累计帐目总额写入存储装置13中的累计帐目总额存储区。
上述装置构成了本实施例的信息提供网络。
以下的过程是为这样的情况进行的,即其中用户A向信息提供中心10请求具体的信息,信息提供中心10将所请求的信息发送给用户A并向用户A收取信息提供服务的费用。这里假定用户A在现行服务费用总计时期中已经几次接收到来自信息提供中心10的信息服务,且存储在存储装置13中的累计帐目总额存储区中的、用户A现行时期中的累计收费,是ChargeA。另外,假定用户A请求服务的信息的名称是Info,且Info的基本收费(以编码速率Vq1提供该信息的收费)是UCInfo。另外,假定用户A接受用于提供Info的编码速率Vqi。另外,假定根据信息量和编码速率,以编码速率Vqi提供信息的服务费用是基本费用UCInfo的Mqi倍。另外,假定用户A事先知道信息名称Info和基本收费UCInfo。在以下描述中,假定真正用户A已经获得了使用其自己的袖珍存储装置30的授权,且袖珍存储装置30被如此地设定在运行状态,使它能够与通信终端20进行通信。另外,假定已经为用户A获得了其作为真正用户使用信息提供中心10的授权。这两种授权能够用众所周知的授权技术提供。
本发明的信息提供预过程
1.用户A请求信息提供中心10提供对Info的服务,且同时通知它所希望的信息提供编码速率Vqi。
2.在接收到来自用户A的提供Info的服务的请求时,信息提供中心10利用Info的单位收费UCInfo和编码速率Vqi下的信息服务费用(它等于Mqi乘以Info的基本费用UCInfo),计算信息提供服务的收费,并将得到的服务费用信息发送给用户A。
3.如果用户A同意接收到的Info的服务费用信息,用户A请求信息提供中心10提供对Info的服务。如果用户不同意接收到的服务费用信息,用户通知信息提供中心10取消Info的服务,且过程因而结束。
当用户A请求信息提供中心10提供信息Info的服务时,采用以下过程。
本发明的(用于信息提供中心的)信息提供过程
1.根据速率设定信号,编码器21的编码速率被设定为预过程确定的速率。
2.保持在存储装置13中用户A的关键字存储区中的秘密关键字KA,被设定到编码器21中。
3.由编码器21对数据进行编码,且编码数据经过通信接口22被发送到用户A。
本发明的(用于用户A的)信息提供过程
1.根据速率设定信号,将编码器21的编码速率设定为由预步骤确定的速率。
2.保持在袖珍存储装置30中的秘密关键字kA被设定到编码器21。
3.经过通信接口22在传送通路上接收来自信息提供中心10的编码数据,并由编码器21对该编码数据进行解码。
现在描述信息提供中心10提供了Info之后的会计处理过程。
本发明的(用于信息提供中心的)会计处理过程
1.会计处理装置12从数据库11提取Info的基本收费信息UCInfo,并提取以编码速率Vqi的信息提供服务的收费(是Mqi乘以基本收费UCInfo)的信息。
2.会计处理装置12从基本收费信息UCInfo和Mqi计算信息提供收费。在此情况下,该收费是Mqi×UCInfo。
3.会计处理装置12将收费Mqi×UCInfo加到保持在存储装置13中的用户A的累计帐目总额ChargeA上,以获得新的累计帐目总额ChargeA+Mqi×UCInfo,且该新累计帐目总额随后被写入存储装置13中用户A的累计帐目总额存储区。应该注意的是,当收费是每次结清时,不需要累计帐目总额。
每当服务费用总计时期期满时,信息提供中心10向各个用户收取该用户的费用累计帐目总额。另外,当服务费用总计时期结束时,保持在累计帐目总额存储区中的、各个用户在该时期中的服务收费,被作为备份信息而移到另一存储装置,且累计帐目总额存储区中各个用户的服务费用得到复位。
通过以上过程,能够高度自由地选择编码速率。当用户的通信终端20的能力低时,可以设定低的信息提供服务收费。当用户的通信终端20具有高能力并希望利用这种高能力时,可以设定对信息提供服务的高收费。
不需要为每次通信进行“本发明的信息提供预过程1”。例如当发送者和接收者事先确定了处理速率并根据该速率进行密码通信时,就不需要它。
虽然在此实施例中,会计处理方法是根据编码速率进行收费的,会计处理方法也可以根据伪随机数发生速率等等而改变。
如上所述,根据上述实施例,编码速率和编码能力能够得到选择,且会计处理过程能够根据选定的编码速率和编码能力而进行。其结果,能够提供编码信息的安全性,且对其的服务收费或编码速率和相应的服务收费能够得到选择—这种选择在传统上是没有得到考虑的,因而能够提供高度自由的信息提供服务收费系统。
下面将描述本发明对多个编码系统的选择采用,以及根据所选定的编码系统改变会计处理方法的第十六至二十三实施例。第十六至二十三实施例是根据以下观点的。
第十六实施例:从多个编码系统中选择一个编码系统,并根据选定的编码系统计算信息提供服务收费。
第十七实施例:为共同关键字密码和公共关键字密码设定编码系统,并根据设定的编码系统计算信息提供服务收费。
第十八实施例:从多个块编码系统中选择一个编码系统,并根据选定的编码系统计算信息提供服务收费。
第十九实施例:为DES密码准备多个f函数。选择它们中的一个以设定编码系统,并根据选定的编码系统计算信息提供服务收费。
第二十实施例:从多个操作模式中为块密码选择一个编码系统,并根据选定的编码系统计算信息提供服务收费。
第二十一实施例:从多个“用于在更新关键字的同时进行编码”的编码系统中选择一个编码系统,并根据选定的编码系统计算信息提供服务收费。
第二十二实施例:为块密码选择“用于利用固定关键字进行编码的”编码系统或“用于在更新关键字的同时进行编码的”编码系统,并根据选定的编码系统计算信息提供服务费用。
第二十三实施例:可以读出关键字产生和选择装置的内部变量,该选择装置采用了第二十二实施例中“用于在更新关键字的同时进行编码的”编码系统。
本发明的本质,是利用具有用于从多个编码系统中选择特定的编码系统的选择装置的通信终端,在发送者和接收者之间提供信息提供服务,并包括了用于根据在通信终端设定的编码系统计算信息提供服务收费的会计处理装置。因此,通过采用上述通信终端,可以选择编码能力,并能够根据选定的编码系统提供的安全性和处理速率来计算信息提供服务收费。
所要选择的多个编码系统不限于以下实施例中显示的编码系统。如在相关的技术中描述的,目前提出了很多编码系统,且这些实施例中不能描述所有的编码系统。通过结合多个编码系统而制成的编码系统,被作为所要选择的编码系统而包括在本发明中。
第十六实施例
在此实施例中,利用图42所示的通信终端10进行密码通信,通信终端10包括:多个编码装置11,用于进行编码(和解码);通信接口12;关键字发生和选择装置13;以及选择装置14,用于选择编码装置11的输出中的一个。
编码装置11采用不同的编码系统。在此实施例中,假定有t种编码系统:编码系统1、编码系统2、……和编码系统t。这些编码系统的处理是由编码装置11进行的:编码装置1、编码装置2、……和编码装置t。另外,编码装置11中所要被使用的一个,可以由编码方法设定信号选择。在以下描述中,编码装置11根据需要,将被称为编码器1、………或t。
选择装置14由编码方法设定信号控制,并能够选择编码装置11中的一个。当希望进行为编码系统1的处理时,选择装置14由编码方法设定信号进行适当设定,以使它选择编码器1的输出。类似地,当要进行编码系统2的处理时,选择装置14由编码方法设定信号进行适当的控制,以使它选择编码器2的输出。
通信接口12被用来向传送通路发送或从其接收指定编码系统的信息和由编码装置11编码的发送文本。
由于对各个编码系统,关键字的长度一般是不同的,关键字发生和选择装置13也被作为用于产生或选择与编码系统对应的关键字的装置而设置,而该编码系统是由编码方法设定信号选择的。关键字发生和选择装置13,从具有特定长度的单个关键字,产生与选定的编码系统对应的关键字。或者,关键字发生和选择装置13事先准备数目与编码装置11所能够实现的编码系统的数目对应的关键字,并从与选定的编码系统对应的关键字中选择关键字。
在图43中,是关键字发生和选择装置13的一个例子。该关键字发生和选择装置13根据以下的算法产生关键字。一个具有特定长度的、被输入到关键字发生和选择装置13的关键字,根据以下的算法被用作初始值x0。
xi+1=f(xi)(i=0,1,………) (1)
bi+1=g(xi+1)(i=0,1,………) (2)
如图43所示,关键字发生和选择装置13包括:处理器13a,用于利用公式(1)进行反馈计算;处理器13b,用于计算公式(2);以及,计算单元13c,用于将具有一定长度的、由用于计算公式(2)的处理器提供的输出转换成关键字,该长度是对应于编码方法设定信号选定的编码系统的关键字所需的。
计算单元13c将用于计算公式(2)的处理器13b输出的b1,b2,……bi转换成具有一定长度的关键字,这些长度对应于由编码方法设定信号选定的编码系统。关键字是具有由选定的编码系统的算法规定的长度的一系列位。该位系列是以这种方式产生的,即计算单元13c以升序排列b1,b2,……bi,或重新排列它们。
关键字发生和选择装置13的运行如下:
1.初始值x0被输入到关键字发生和选择装置13。
2.由公式(2)产生x1,x2,……xi。
3.所产生的x1,x2,……xi被代入公式(2),并获得和输出b1,b2,……bi。
4.计算单元13c输出b1,b2,……bi,作为与编码方法设定信号选定的编码系统对应的关键字。
对于关键字发生和选择装置13,应该进行多少次公式(1)和(2)的计算,由编码方法设定信号指定,且所要输出的关键字的长度由计算单元13c控制。关键字发生和选择装置产生具有与编码方法设定信号选定的编码系统对应的长度的关键字。
关键字发生和选择装置13可以如图44所示地设计。图44中的关键字发生和选择装置13包括t个关键字K1,K2,……和K以及关键字选择装置13d。关键字K1,K2,……和Kt被输入到关键字选择装置13d,且它们中的一个被编码方法设定信号所选出。以此方式,选择一个关键字,它具有与编码方法设定信号选定的编码系统对应的长度。
在此实施例中,采用了图43的关键字发生和选择装置13,它从具有特定长度的关键字产生对应于选定的编码系统的关键字。
为本实施例采用的密码通信网络如图4所示,它包括信息提供中心和用户A、B……和M。信息提供中心10和用户之间共同使用固有的和秘密的关键字KA、KB、……和KM。
关键字的共同拥有,可以通过信息提供中心10事先设定关键字而实现,或通过用于关键字的共同拥有的众所周知的系统而实现,如在Tsujii and Kasahara,″Cryptography and Information Securi-ty,″Shokosha Co.,Ltd.,pp72和73,以及pp97至104,1990中描述的。
进行信息提供服务的密码通信网络的用户A至M,具有图22所示的袖珍存储装置,该装置在前述实施例中得到了描述。属于拥有袖珍存储装置30的用户的、密码通信所需的秘密关键字,被存储在袖珍存储装置30中。如果拥有者以外的用户知道该秘密关键字,不能进行秘密通信且不能实现可靠的信息提供服务。因此,考虑安全性以限制对秘密关键字的获得并只让拥有者知道它们,为各个用户除了通信终端10之外还提供了一个袖珍存储装置30。虽然袖珍存储装置30可以是通信终端10的一部分—只要能够为各个用户保证物理安全区,能够用于密码通信的通信终端10是受限制的。通信终端10和袖珍存储装置30最好是分离设置的,且各个用户的秘密信息最好不存储在通信终端10中。借助这种对用户方便的设置,不论用户采用什么类型的通信终端10,用户都能够经过其自己的用于密码通信的袖珍存储装置30交换秘密信息。
袖珍存储装置30能够在安全的通信通路上与通信终端10交换信息,并具有如保持装置30a的物理安全区。只有授权拥有者能够正常地操作袖珍存储装置30,且进行核实口令等等的过程,以判定用户是否是授权拥有者。IC卡等等被用作袖珍存储装置30。
在图45中显示了信息提供中心40的设置。信息提供中心40包括至少以下部件:通信终端10;数据库41,其中存储有所要提供的信息;会计处理装置42,用于根据提供的信息和信息提供条件对收费进行会计处理;以及,存储装置43,其中存储有密码通信所需的、所有用户的秘密关键字,以及服务费用信息。在图45中,设置了多个通信终端10,以能够向多个用户同时发送信息。对于较大的信息提供系统,可以设置一个以上的数据库41、会计处理装置42和存储装置43。
在如图46所示地设计的数据库41中,存储有将要给用户提供的信息和相应的信息提供服务收费信息。收费信息中的收费,根据信息为了服务而得到编码的编码速率得以划分。当例如编码系统可以被编码方法设定信号设定为C1,C2,……或Ct时,收费得到相应的设定,其中利用编码系统Cj提供信息i的费用被设定为Pi,j。上述数据库41可以容易地利用传统的数据库作为基础而进行设计。
当在考虑信息提供服务所需的通信时间的情况下计算收费时,Pi,j设定为单位通信时间的信息提供服务收费。提供信息提供服务所需的单位通信时间的数目被计算出来。该单位通信时间的信息提供服务收费被乘以获得的值,且所获得的值作为信息提供服务费用而得到征收。
如图47设计的存储装置43具有关键字存储区,其中为作为信息提供网络的成员的每一个用户存储有密码通信所需的秘密关键字;存储装置43还具有一个累计帐目总额存储区,其中存储有特定时期里征收的服务费用的累计帐目总额。该时期被称为服务费用总计时期。该费用总计时期例如被规定为一个月。信息提供中心40利用存储在累计帐目总额存储区中的每一个用户的累计帐目总额,来计算在费用总计时期中为每一个用户的信息提供服务费用,并向用户收取该计算出的费用。当特定的费用总计时期期满时,存储在累计帐目总额存储区中的在该时期里各个用户的服务费用,作为备份信息,而被移到其他存储装置,且累计帐目总额存储区中的各个用户的服务费用得到复位。应该注意的是当收费是每次提供信息时结清时,不需要累计帐目总额存储区。
会计处理装置42如图48所示地设计。对于目前正在提供的信息,会计处理装置42征收与用来提供信息的编码系统一致的费用。会计处理装置42能够从数据库41提取收费信息。会计处理装置42将当前的信息服务费用加到接收信息的用户的、保持在存储装置43的累计帐目总额上,以更新累计帐目总额,并将新的累计帐目总额写入存储装置43中该用户的累计帐目总额存储区。应该注意的是,在收费是每次提供信息时结清的情况下,不需要计算累计帐目总额并将其写入存储区。
上述的装置构成了本实施例的密码通信网络。
对于其中用户A向信息提供中心40请求特定的信息时,进行以下的过程,信息提供中心40将所请求的信息送给用户A,并向用户A收取该信息提供服务的费用。
这里假定用户A在现行的服务费用总计时期中已经从信息提供中心40几次接收到信息服务,且存储在存储装置43中的累计帐目总额存储区中的、该用户A在当前时期里的累计收费为ChargeA。另外,假定用户A请求服务的信息的名称是Info。另外,假定用户A希望用编码系统Cj来提供Info。另外,假定与信息量和编码速率一致的编码系统Cj的信息提供服务费用为PInfo,j。另外,假定用户A事先知道信息名称Info和基本收费PInfo,j。
在以下描述中,假定真正的用户A已经为使用其袖珍存储装置30获得了授权,且袖珍存储装置30被适当设定在操作状态而使得它能够与通信终端10进行通信。另外,假定信息提供中心40已经为用户A提供了其作为真正用户的授权。这两种授权可以用众所周知的授权技术提供。
本发明的信息提供预过程
1.用户A请求信息提供中心40提供Info的服务,并同时向其通知所希望的用于提供信息的编码系统Cj。
2.在接收到来自用户A的Info服务请求时,信息提供中心40用编码系统Cj向用户A发送用于信息提供服务的收费PInfo,j。
3.如果用户A同意接收的Info的信息服务费用,用户A请求信息提供中心40提供Info。如果用户不同意接收到的信息服务费用,用户通知信息提供中心40取消Info的服务,且该过程因而结束。
当用户A向信息提供中心40请求信息Info的服务时,采用以下过程。
本发明的(用于信息提供中心的)信息提供过程
1.由编码方法设定信号设定选择装置14,使其选择预过程确定的编码系统的输出。
2.在存储装置43的关键字存储区中为用户A保持的秘密关键字kA,被设定为关键字发生和选择装置13的初始值。产生与根据编码方法设定信号而选定的编码系统对应的关键字。产生的关键字被设定在编码装置11中。
3.编码装置11对数据进行编码,选择装置14选择预过程确定的编码装置11输出的编码文本,并将选定的编码文本经过通信接口12而发送给用户A。
本发明的(用于用户A的)信息提供过程
1.选择装置14由编码方法设定信号设定,以使它选择预过程确定的编码系统的输出。
2.保持在袖珍存储装置30中的秘密关键字KA,被设定为关键字发生和选择装置13的初始值,而关键字发生和选择装置13产生与编码方法设定信号选定的编码系统对应的关键字。产生的关键字被设定到编码装置11。
3.经过通信接口12在传送通路上接收来自信息提供中心40的编码数据,且该编码数据由编码装置11进行解码。选择装置14接收由预过程确定的编码装置11输出的明文。
可以采用图44所示的关键字发生和选择装置13。在此情况下,图4所示的关键字是多个关键字的序列。换言之,信息提供中心40与用户A所共同拥有的关键字KA,由用于编码系统1的关键字KA1、用于编码系统2的关键字KA2、……和用于编码系统t的关键字KAt所构成。
本实施例中从信息提供中心40至用户A的信息提供服务,是根据以下的过程进行的。由于这些预过程与上述的相同,将不对它们进行描述。
本发明的(用于信息提供中心的)信息提供过程
1.选择装置14由编码方法设定信号进行设定,以使它选择预过程确定的编码系统的输出。
2.在存储装置43中的关键字存储区中为用户A保存的秘密关键字KA(由KA1,KA2,……和KAt组成),被设定到关键字发生和选择装置13中。根据编码方法设定信号,从多个关键字KA1,KA2,……和KAt中选择与所选定的编码系统对应的关键字。产生的关键字被设定到编码装置11中。
3.编码装置11对数据进行编码,选择装置14选择从预过程确定的编码装置11输出的编码文本,并将选定的编码文本经过通信接口12发送到用户A。
本发明的(用于用户A的)信息提供过程
1.选择装置14由编码方法设定信号进行适当设定,以使它选择由预过程确定的编码系统的输出。
2.保存在袖珍存储装置30中的秘密关键字KA(由KA1,KA2,……和KAt组成)被设定到关键字发生和选择装置13中。关键字发生和选择装置13,从多个关键字KA1,KA2,……和KAt中,选择出与编码方法设定信号选定的编码系统对应的关键字。产生的关键字被设定到编码装置11。
3.经过通信接口12从传送通路接收来自信息提供中心40的编码数据,且该编码数据由编码装置11进行解码。选择装置14接收由预过程确定的编码装置11输出的明文。
现在描述在信息提供中心40已经提供了Info之后的会计处理步骤。该会计处理过程具有与图43和44相同的关键字发生和选择装置13。
本发明的会计处理过程
1.会计处理装置42从数据库41提取用编码系统Cj提供Info的收费为PInfo,j的信息。
2.会计处理装置42计算信息提供收费。在此情况下,收费是PInfo,j。
3.会计处理装置42将收费PInfo加到保存在存储装置43中的用户A的累计帐目总额ChargeA上,以获得新的累计帐目总额ChargeA+PInfo,j,该用户A的新总额随后被写入存储装置43中的累计帐目总额存储区。应该注意的是,在收费是每次提供信息时结清的情况下,不需要计算累计帐目总额。
每当服务费用总计时期期满时,信息提供中心40向各个用户收取为该用户计算出的累计帐目总额费用。另外,当服务费用总计时期已经期满时,保存在累计帐目总额存储区中的各个用户在该时期里的服务收费,作为备份信息,被移到另一存储装置,且累计帐目总额存储区中各个用户的服务费用得到复位。
通过以上过程,能够高度自由地选择编码系统。当所要选择的编码系统的安全性高但编码的负荷大时,信息提供服务的收费可以被设定得高。当所要选择的编码系统的安全性低但编码的负荷小时,信息提供服务的收费可以设定得低。
换言之,在此实施例中,在信息提供中心40与用户之间,能够在可以选择通信终端10的编码能力和信息提供服务收费的情况下,进行密码通信。
不一定要为每次通信进行“本发明的信息提供预过程”。例如,当信息提供中心40和用户事先确定了编码系统并进行与该系统一致的密码通信,就不需要它。
第十七实施例
在此实施例中,采用了图49所示的通信终端10,它包括:多个编码器15和16,用于进行编码(和解码);通信接口12;关键字发生和选择装置13;以及,用于选择编码器15和16的输出之一的选择装置。
在此实施例中采用了两个编码系统:
1.DES编码系统(或FEAL编码系统),作为具体的共同关键字编码系统;
2.RSA编码系统(或ElGamal编码系统)作为具体的公共关键字编码系统。DES编码装置(或FEAL编码装置)15和RSA编码装置(或ElGamal编码装置)16实现了本实施例的处理。DES编码系统、FEAL编码系统、RSA编码系统、和ElGamal编码系统,只是作为共同关键字编码或公共关键字编码的具体例子而引入的,且本发明不限于这些系统并且可被用于其他的密码算法。
当DES编码系统采用图49所示的通信终端10时,选择装置选择来自DES编码装置15的输出。当RSA编码系统采用通信终端10时,选择装置14选择RSA编码装置16的输出。
本实施例中的关键字发生和选择装置13、通信接口12和选择装置14,与第十六实施例中的相同。应该注意的是,图44中的关键字发生和选择装置13,被用来选择与编码方法设定信号选定的编码系统对应的关键字。更具体地说,当选择DES编码系统时,选择事先为DES编码分配的关键字。当选择RSA编码系统时,选择用于RSA编码的公共关键字。
而且,图50所示的密码通信网络被用于本实施例。通过将图51中的公共关键字密码通信网络加到图4中的共同关键字密码通信网络上,提供了图50中的共同关键字和公共关键字密码通信网络。对于信息提供服务,由于只有信息提供中心40进行编码,信息提供中心40将各个用户的公共关键字保存在数据库41中。
在图50所示的密码通信网络中,各个用户秘密地保存一个与其公共关键字对应的秘密关键字,以及一个与信息提供中心40共同拥有的关键字。在图50中,用户A、B……和M的公共关键字用
……和
表示,且它们的秘密关键字用
……和
表示。KA、KB……和KM分别表示信息提供中心40和用户A共同使用的共同关键字,信息提供中心40与用户B共同使用的共同关键字,……和信息提供中心40与用户M共同使用的共同关键字。因此,用户j秘密保存其自己的秘密关键字
和与信息提供中心40的共同关键字Kj。
根据本发明从信息提供中心40至用户A的信息提供服务,是利用以下过程进行的。预过程和会计处理过程与第十六实施例中的相同。
本发明的(用于信息提供中心的)信息提供过程
1.选择装置14由编码方法设定信号进行设定,以使它选择预过程确定的编码系统的输出。
2.选择保存在存储装置43的关键字存储区中的用户A的共同关键字KA或公共关键字
作为与选定的编码系统对应的关键字。选定的关键字被设定到编码装置15或16。
3.编码装置15或16对数据进行编码,选择装置14选择由预过程确定的编码装置输出的编码文本,并经过通信接口12将选定的编码文本发送到用户A。
本发明的(用于用户A的)信息提供过程
1.选择装置14由编码方法设定信号设定,以使它选择由预过程确定的编码系统的输出。
2.根据编码方法设定信号,选择保存在袖珍存储装置30中的共同关键字KA或秘密关键字
作为与选定的编码系统对应的关键字。选定的关键字被设定到编码装置15或16。
3.经过通信接口12通过传送通路接收来自信息提供中心40的编码数据,且该编码数据由编码装置15或16解码。选择装置14接收由预过程确定的编码装置15或16输出的明文。
通过以上过程,能够根据所要提供的信息的秘密性选择编码系统。对特别秘密的数据,可以选择公共关键字编码系统。对于秘密级较低的数据,可以选择共同关键字编码,以简化处理。因此,能够提供对与选定的编码系统一致的信息提供服务的会计处理系统。
第十八实施例
在此实施例中,采用了图52所示的通信终端10,它包括:多个编码器17和18,用于进行编码(和解码);通信接口12;关键字发生和选择装置13;以及,用于选择编码器17和18的输出之一的选择装置。
在本实施例中采用了两个块编码系统。
1.DES编码系统
2.RSA编码系统
DES编码装置17和FEAL编码装置18进行本实施例的编码处理。DES编码系统和FEAL编码系统只是作为具体的共同关键字编码的例子而引入的;且本发明不限于这些系统并可被应用于其他的密码算法。
当采用图52的通信终端10进行DES编码处理时,选择装置总是选择DES编码装置17的输出。当把通信终端10用于FEAL编码处理时,选择装置14总是选择FEAL编码装置18的输出。
本实施例中的关键字发生和选择装置13、通信接口12、选择装置14与第十六实施例中的相同。图4中的密码通信网络被用于本实施例。
本实施例中用于信息提供中心40与用户A之间的通信的过程,以及会计处理过程,都以与第十六实施例描述的方式相同的方式进行。
第十九实施例
在此实施例中,采用了图53所示的通信终端10,它包括:编码装置19,用于进行编码(和解码);通信接口12;以及,关键字发生和选择装置13。上述实施例中采用的选择装置14也被包括在本实施例的编码装置中。在此实施例中,采用了DES(对合)编码系统。准备了作为分量而包括的多个f函数,且通过选择一个具体的f函数,可以设定多个编码系统。
由于DES编码系统是用于重复相同的处理的算法,单个的电路能够进行重复的处理。如果一个电路由用于DES编码的一级处理构成为一个处理单元,该电路被反复使用以进行编码处理。
在此情况下编码装置19如图54所示地设计。图54中的编码装置19包括:寄存器19a和19b;“异或”电路19c;多个f函数(f1,f2……和ft);以及,选择装置19d,用于选择多个f函数中的一个。选择装置19d由编码方法设定信号控制。
多个f函数可以通过以等于f函数的计数来准备Sbox组而提供。对于f函数f1,采用Sbox组S11,S12,……和S18;对于f函数f2,采用Sbox组S21,S22,……和S28;等等。可以准备用于不同编码系统的f函数。在此情况下,对于函数f1,采用了用于DES编码的f函数;对于函数f2,采用了用于FEAL编码的f函数;等等。
关键字发生和选择装置13和通信接口12与第六实施例中的相同,且采用了图4的密码通信网络。
在本实施例中,用于信息提供中心40与用户之间的通信的过程,以及会计处理过程,都以与第十六实施例描述的方式相同的方式进行。
第二十实施例
用在本实施例中的通信终端10的结构与图53所示的通信终端10的结构相同。应该注意的是,采用了编码装置20来取代编码装置19。在本实施例中选择装置被包括在编码装置20中。由于关键字的位长度不被编码系统改变,关键字发生和选择装置13不总是必要的。
采用了块编码系统作为本实施例的编码系统。另外,可以由编码方法设定信号设定以下的模式—其中采用了块编码系统:
1.ECB(电码本)模式
2.CBC(密码块链)模式
现在简要描述CBC模式,虽然以后还要描述它。当用Mi表示明文,用Ci表示编码文本,IV表示初始值,EK表示利用密码关键字K的编码,且DK表示利用密码关键字K的解码时,CBC模式用以下公式表示:
C1=EK(M1+IV) ……(3)
Ci=EK(Mi+Ci-1)(i=2,3,……)……(4)
M1=DK(C1)+IV (5)
Mi=DK(Ci)+Ci-1(i=2,3,……)……(6)
本实施例的编码装置20如图55所示地设置。图55中的编码装置20包括:块编码器20a;选择装置20b,用于选择两个输入之一;以及,“异或”电路20c,用于对每一个位进行“异或”运算。选择装置20b由编码方法设定信号控制。
当在ECB模式下采用图55的编码装置20时,一系列的0位被用作输入初始值IV。选择装置20b总是选择初始值IV。
当在CBC模式下使用编码装置20时,一个任意的位序列被设定为输入初始值IV。当第一个块要被编码时选择装置20b选择初始值IV,并随后选择编码装置20的输出。在通信者之间不需要保持初始值IV的秘密。
在本实施例中也采用了第十六实施例中的关键字发生和选择装置13和通信接口12,并采用了图4中的密码通信网络。
信息提供中心40与用户之间的通信过程以及会计处理过程,都以与第十六实施例中的方式相同的方式进行。然而,在预过程中,当选择CBC模式时,需要一个拥有初始值IV的过程。例如,在开始密码通信之前,需要一个过程,其中信息提供中心40和用户共同使用初始值。由于不需要在信息提供中心40与用户A之间保持初始值IV的秘密,它可以不被编码。不仅秘密关键字KA,而且共同拥有的初始值IV,都必须被设定到通信终端10的编码装置20。
第二十一实施例
本实施例提供了根据第十六实施例的改进编码系统。在本实施例中,以及在第十六实施例,采用了图42所示的通信终端10,它包括:多个编码装置11;通信接口12;关键字发生和选择装置13;以及,选择装置14,用于从多个编码装置11的输出中选出一个。
本实施例与第十六实施例的不同如下。虽然在第十六实施例中提供了多个编码装置11,在单个的密码通信交换过程中各个编码装置11的关键字是固定的。换言之,在密码通信时期里关键字是不随着需要而改变的,且从密码通信时期的开始至结束都使用同一关键字。但在本实施例中,在密码通信期间按照需要改变关键字,以改善安全性以防止第三方对密码进行解码。由于在密码通信交换期间根据需要对关键字进行更新,关键字发生和选择装置13即使在密码通信期间也产生关键字,并每当产生出具有与编码方法设定信号选定的编码系统相对应的长度的关键字时,都对编码装置11的关键字进行更新。应该注意的是,关键字的更新必须在密码通信的发送者和接收者之间同步进行。
本实施例中的关键字发生和选择装置13如图43所示地设计,这与第十六实施例中的相同。然而如上所述,本实施例的关键字发生和选择装置13即使在密码通信期间也产生关键字,并每当产生出具有与编码方法设定信号选定的编码系统相对应的长度的关键字时都更新编码装置的关键字。因此,关键字发生和选择装置13的操作不同于第十六实施例中的。
当产生出具有与编码方法设定信号选定的编码系统相对应的长度的关键字时,第十六实施例中的关键字发生和选择装置13不需要工作。另一方面,本实施例的关键字发生和选择装置13,需要依次地产生关键字—这些关键字具有与编码方法设定信号选定的编码系统相对应的长度。换言之,本实施例的关键字发生和选择装置13多次重复第十六实施例中的关键字发生和选择装置13的操作。
本实施例中关键字发生和选择装置13的关键字产生算法是不受限制的,并可以采用诸如第十六实施例中描述的通用算法。下面将描述这样的情况,其中作为关键字产生算法采用的算法,是用于产生由计算量保护的伪随机数序列的算法,特别是用于产生平方式伪随机数序列的算法。
平方式伪随机数序列是用以下过程产生的序列b1,b2,……。
平方式伪随机数序列
设p和q是满足p≡q≡3(mod 4)的素数,且N=p·q,从初始值x0(x是整数且1<x0<N-1)和以下自反关系获得的序列b1,b2,……,被称为平方式伪随机数序列:
xi+1=xi 2mod N(i=0,1,2……) (7)
bi=lsbj(xi)(i=1,2,……) (8)
应该注意的是lsbj(xi)代表较低的j位,且当模N的位数为n时,j=O(log2n)。
在假定N的根余数的确定从计算量的角度看是困难的情况下,该平方式伪随机数序列是由计算量保护的。
为了充分地保护平方式伪随机数,平方表达式(7)中的模N的位计数n最好为大约512。用户共同使用的秘密关键字(关键字发生和选择装置13的初始值)KAB、KAC、……为1<KAB、KAC、……<N-1。
采用平方式伪随机数序列的关键字发生和选择装置13如图56所示。图56中的关键字发生和选择装置13包括:处理器13e,用于利用表达式(7)进行反馈计算;处理器13f,用于计算表达式(8);以及,计算单元13g。关键字发生和选择装置13的操作如下:
1.初始值x0被输入到处理器13a。
2.用表达式(7)产生x1,x2,……。
3.产生的x1,x2,……被代入表达式(8),随后由处理器13f对表达式(8)进行计算,且输出获得的b1,b2,……。
4.计算单元13g将b1,b2,……转换成成一系列关键字K1,K2,……,它们具有与编码方法设定信号选定的编码系统相对应的长度。
当根据需要更新关键字时的密码通信过程如图57所示。块编码系统被用作编码系统。在图57中,Muv(u=1,2,……t;v=1,2,……s)表示明文块;ku(u=1,2,……t)表示块编码的关键字;且ku(Muv)(u=1,2,……t;v=1,2,……s)表示一个编码文本块,它是通过用ku对明文块Muv进行编码而获得的。采用相同的关键字ku,从Mu1至Mus的s个块得到了编码。由上述关键字发生和选择装置13更新的一系列关键字K1,K2,……,被依次用作用于块编码的关键字,其结果,利用多个关键字使图57的明文块得到了编码。
由于关键字根据需要得到了更新且利用相同关键字编码的明文块的数目是s,对关键字的分析是困难的。
第十六实施例中的编码装置11、通信接口12和选择装置14,被用在本实施例中,且采用了图4中的密码通信网络。
在此实施例中,信息提供中心40向用户A提供的信息提供服务是按照以下过程进行的。预过程和会计处理过程与第十六实施例中的相同。
本发明的(用于信息提供中心的)信息提供过程
1.选择装置14由编码方法设定信号设定,以使它选择预过程确定的编码系统的输出。
2.在存储装置43的关键字存储区中为用户A保存的秘密关键字KA,作为初始值,被设定到关键字发生和选择装置13。产生了一个关键字,该关键字与根据编码方法设定信号选定的编码系统相对应。
3.在用关键字发生和选择装置13输出的一系列关键字对编码装置11的关键字进行更新的情况下,利用更新的关键字对数据进行编码。选择装置14选择预过程确定的编码装置11输出的编码文本,并将选定的编码文本经过通信接口12发送到用户A。
本发明的(用于用户A的)信息提供过程
1.选择装置14由编码方法设定信号进行设定,以使它选择预过程确定的编码系统的输出。
2.保存在袖珍存储装置30中的秘密关键字KA,作为初始值,被设定到关键字发生和选择装置13,后者产生与编码方法设定信号选定的编码系统相对应的关键字。
3.经过通信接口12通过传送通路接收来自信息提供中心40的编码数据。在根据需要用关键字发生和选择装置13输出的一系列关键字更新编码装置11的关键字的情况下,用更新的关键字对接收的编码数据进行解码。选择装置14接收由预过程确定的编码装置11输出的明文。
虽然采用了平方式伪随机数作为产生由计算量保护的伪随机数的算法,也可以采用其他的用于产生由计算量保护的伪随机数的算法;如在上述参考文献Tsujii and Kasahara,″Cryptography andInformation Security,″Shokosha,pp 86,1990中描述的,也可以把采用RSA密码、分立对数、或交互密码的算法,用作本发明中用于产生伪随机数的算法。
对本实施例中用于根据需要来更新关键字的方法的描述,是根据第十六实施例进行的;但该方法不仅可被用于第十六实施例,而且可被用于第十八、十九和二十实施例。
第二十二实施例
根据第十六实施例,从关键字固定的多个编码系统中选择一个特定的编码系统,而根据第二十一实施例,从关键字得到更新的多个编码系统中选出一个编码系统。作为对这两个实施例的修改,根据本实施例,选出一个编码系统,它可以是其中关键字固定的编码系统,也可以是其中关键字得到更新的编码系统。
在本实施例中,采用了图58的通信终端10,它包括:编码装置11,用于进行编码(和解码);通信接口12;以及关键字发生和选择装置13。应该注意的是,为了简化描述,在这里只设置了一个编码装置。
块编码系统被用作本实施例的编码系统。借助编码方法设定信号,可以设定以下用于块编码的方法之一。
1.利用固定关键字进行编码。
2.在更新关键字的情况下进行编码。
关键字发生和选择装置13由编码方法设定信号控制。当采用“利用固定关键字进行编码”的方法时,关键字发生和选择装置13产生固定的关键字(一个关键字)并中止其处理。当采用“在更新关键字的情况进行编码”的方法时,关键字发生和选择装置13重复关键字的产生,以提供一系列关键字(多个关键字)。
当图58中的通信终端10的运行方法是“利用固定关键字进行编码”的方法时,关键字发生和选择装置13根据一个编码方法设定信号产生固定的关键字,且编码装置11利用该固定关键字进行编码。当图58的通信终端10的运行方法是“在更新关键字的情况下进行编码”的方法时,关键字发生和选择装置13根据一个编码方法设定信号产生一系列关键字,且编码装置11在用这一系列关键字依次更新关键字的情况下进行编码。
本实施例中的关键字发生和选择装置13与第二十一实施例中的相同,且编码装置11与通信接口12与第十六实施例中的相同。图4所示的密码通信网络也被用于本实施例中。
本实施例中信息提供中心40与用户之间的通信过程,以及会计处理过程,与第十六实施例中的相同。当选择在关键字得到更新的情况下进行编码的方法时,信息提供过程与第二十一实施例中的相同。
通过这些过程,能够选择与所要发送的数据所需的密级一致的编码系统。例如对于特别秘密的数据,可以选择“在更新关键字的情况下进行编码”的方法。对于其他数据,可以选择用于“采用固定关键字进行编码”的方法,以简化处理。因此,能够实现与选定的编码方法一致的信息提供服务收费系统。
虽然在本实施例中为简化描述而只设置了一个编码装置11,本发明包括其中设置有多个编码装置11的情况。当设置了多个编码装置11时,需要用于选择编码装置11的输出之一的选择装置14。
第二十三实施例
在本实施例中,第二十一和二十二实施例中的关键字发生和选择装置13得到了修改。
在第二十一和二十二实施例中,由于用户之间共同拥有的关键字是固定的,即使采用了“在更新关键字的情况下进行编码”的方法,对于同一用户,关键字发生和选择装置13的初始值也是常数。其结果,可以产生相同系列的关键字。
在本实施例中,即使是同一用户,关键字发生和选择装置13的初始值每次也得到改变,以改进安全性。
在第二十一实施例的、产生一系列关键字的表达式(7)和(8)中,由反馈计算依次更新的xi+1,并被称为关键字发生和选择装置13的内部变量。
本实施例中的关键字发生和选择装置13包括用于进行表达式(7)的反馈计算的处理器13h和用于计算表达式(8)的处理器13i,如图59所示,并读出由表达式(7)更新的内部变量。在用户的通信终端10,内部变量被存储在袖珍存储装置30的保持装置30a中,而袖珍存储装置30与第十六实施例中的通信终端10相连。在信息提供中心40的通信终端10,读出的内部变量被存储在第十六实施例中所用的存储装置43中的关键字存储区中。
在第二十一和二十二实施例中,只有初始值被设定到关键字发生和选择装置13中,且数据的运动是单向的。然而在本实施例中,可以沿着相反的方向读出关键字发生和选择装置13中的内部变量。当前密码通信所用的共同关键字由作为共同关键字而已经被读出的内部变量取代,且该内部变量将被用于下一次密码通信。
当关键字发生和选择装置13被图56的关键字发生和选择装置13取代时,可以提供一个通信终端10,借助它能够在每次使用关键字发生和选择装置13的初始值时改变内部变量。
在本实施例中也采用了图4中的密码通信网络。
信息提供中心40与用户之间的通信过程,以及会计处理过程,是以与第十六实施例中相同的方式进行的。然而,在用于信息提供中心40的信息提供过程中,最后需要一个过程,其中“当所要提供的信息已经得到编码时,关键字发生和选择装置的内部变量被秘密保存在存储装置43的关键字存储区中,以作为与用户A的下一次密码通信的新初始值”。对于用户,最后需要一个过程,其中“当编码信息已经得到解码时,用于关键字发生和选择装置的内部变量被秘密保存在袖珍存储装置30的保持装置30a中,以作为用于信息服务的下一次密码通信的新初始值”。
如上所述,根据上述实施例,由于能够选择编码系统,所要提供的信息的编码安全性以及对其的服务收费,或者编码速率和相应的服务收费,能够根据选定的编码系统的编码能力和编码速率,而得到选择,而在传统上这些都是没有得到考虑的。其结果,能够提供具有高度自由的信息提供服务的收费系统。
如上所述,根据本发明,由于为发送者和接收者用来进行密码通信的通信装置提供了用于选择编码系统的选择装置,能够改变编码系统。另外,由于在发送编码文本之前选定的编码系统是发送者和接收者共同拥有的,能够实现传统上不可能的对编码系统的选择,并因而能够提供具有高度自由的密码通信。
在不脱离本发明的精神和范围的情况下,可以构造本发明的很多非常不同的实施例。应该理解的是,本发明不限于本说明书中描述的具体实施例,而只由所附的权利要求书限定。
Claims (24)
1.密码通信装置,包括:
(a)密码通信装置,用于对发送数据进行编码和对接收的编码数据进行解码并用于进行通信;以及
(b)改变装置,用于改变对数据编码/解码的速率;以及
(c)会计处理装置,用于根据编码/解码数据的已改变速率对编码/解码数据进行计费。
2.根据权利要求1的密码通信装置,其中所述密码通信装置包括:
编码器,用于根据特定的算法进行编码;
伪随机数发生器,用于进行预定的计算,以产生伪随机数序列;以及
计算单元,用于将所述伪随机数发生器输出的所述伪随机数序列转换成用于所述编码器的一系列密钥,且其中通过利用所述计算单元产生的所述系列密钥来更新用于所述编码器的密钥,且所述改变装置改变所述编码器的处理速率和/或所述伪随机数发生器的发生速率。
3.根据权利要求2的密码通信装置,其中采用由计算量保护的平方型伪随机数序列作为所述伪随机数发生器产生的所述伪随机数序列。
4.根据权利要求3的密码通信装置,其中采用平方型伪随机数发生器作为所述伪随机数发生器。
5.根据权利要求1的密码通信装置,其中所述改变装置采用时钟选择装置,用于从具有不同频率的多个时钟中选择出一个任意的时钟。
6.根据权利要求1的密码通信装置,其中所述密码通信装置具有固有的和秘密的共同密钥,并包括用于根据预定算法进行编码和解码的编码器。
7.编码装置,包括:
(a)编码装置,用于编码和解码预定算法;
(b)改变装置,用于在不改变所述预定算法的情况下改变所述编码装置的速率;以及
(c)会计处理装置,用于根据编码/解码数据的已改变的速率进行计费。
8.编码设备,包括:
(a)编码装置,它能够改变编码能力;
(b)改变装置,用于根据发送目的地的解码能力来改变所述编码装置的所述编码能力;以及
(c)会计处理装置,用于根据改变的编码能力进行计费。
9.编码设备,包括:
(a)编码装置,它能够改变编码能力;
(b)改变装置,用于通过与发送目的地谈判来改变所述编码装置的编码能力;以及
(c)会计处理装置,用于根据改变的编码能力进行计费。
10.密码通信设备,包括:
(a)编码发送装置,用于对数据进行编码并发送编码数据;
(b)选择装置,用于为所述编码发送装置选择编码速率;以及
(c)会计处理装置,用于根据所述选择装置选定的所述编码速率对所述编码数据的用户进行收费。
11.根据权利要求10的密码通信设备,其中所述密码通信装置具有用于所述密码通信装置的固有的和秘密的共同密钥,以及在接收侧的接收和解码装置,并包括:
编码器,用于根据特定的算法进行编码;
伪随机数发生器,用于进行预定的计算,以产生伪随机数序列;以及
计算单元,用于将所述伪随机数发生器输出的所述伪随机数序列转换成用于所述编码器的一系列密钥,且其中所述选择装置为所述伪随机数序列选择所述编码速率和/或发生速率,且所述会计处理装置根据所述选择装置选定的所述编码速率和/或所述发生速率来计算收费。
12.根据权利要求11的密码通信设备,其中采用了由计算量保护的平方型伪随机数序列作为所述伪随机数发生器产生的所述伪随机数序列。
13.根据权利要求11的密码通信设备,其中采用了平方型伪随机数发生器作为所述伪随机数发生器。
14.根据权利要求10的密码通信设备,其中采用了时钟选择装置作为所述选择装置,该时钟选择装置用于从具有不同频率的多个时钟中选出任意的时钟。
15.根据权利要求11的密码通信设备,进一步包括多个处理装置,这些处理装置用于进行由所述编码器和/或所述伪随机数发生器进行的处理的重复部分,其中所述选择装置确定所用的所述多个处理装置的数目。
16.根据权利要求11的密码通信设备,进一步包括处理装置,该处理装置用于进行所述编码器和/或所述伪随机数发生器进行的处理的重复部分,其中所述选择装置确定所述处理装置使用多少次。
17.密码通信方法,借助它在网络上发送编码数据并能够设定可变的编码能力,该方法包括由所述数据发送方根据设定的编码能力向数据接收方收取费用的步骤。
18.一种方法,包括步骤:
将编码能力设置为多个值中的一个;以及
根据设置的编码能力计费。
19.根据权利要求18的方法,其中根据发送目的地的解码能力设置所述解码能力。
20.根据权利要求18的方法,其中根据与发送目的地的谈判设置所述解码能力。
21.一种用于存储程序的计算机可读存储器,其中包括:
用于设置编码能力的装置;以及
用于根据设置的编码能力计费的装置。
22.一种信息提供系统,包括:
一个信息提供器,包括:
一个数据库,
编码发送装置,用于对所述数据库中存储的数据
编码,
设置装置,用于设置所述编码发送装置的一个模
式,以及
会计处理装置,用于基于设置的模式对编码的数
据计费;以及
一个终端设备,通过网络与所述信息提供器相连,具有解码装置,用于对由所述信息提供器编码的数据解码。
23.根据权利要求22的系统,其中所述设置装置为设置的模式设置一个编码能力。
24.根据权利要求22的系统,其中所述设置装置为设置的模式设置一个编码速率。
Applications Claiming Priority (15)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP165933/1995 | 1995-06-30 | ||
| JP16593495A JP3172397B2 (ja) | 1995-06-30 | 1995-06-30 | 暗号通信装置及び暗号通信システム |
| JP165933/95 | 1995-06-30 | ||
| JP16593395A JP3172396B2 (ja) | 1995-06-30 | 1995-06-30 | 暗号通信装置及び暗号通信システム |
| JP7165932A JPH0918469A (ja) | 1995-06-30 | 1995-06-30 | 暗号通信装置、システム及び暗号装置 |
| JP165934/1995 | 1995-06-30 | ||
| JP165187/95 | 1995-06-30 | ||
| JP165187/1995 | 1995-06-30 | ||
| JP165932/1995 | 1995-06-30 | ||
| JP16518795A JP3202544B2 (ja) | 1995-06-30 | 1995-06-30 | 暗号通信装置及び暗号化装置 |
| JP165932/95 | 1995-06-30 | ||
| JP165934/95 | 1995-06-30 | ||
| JP19358695A JP3172398B2 (ja) | 1995-07-28 | 1995-07-28 | 通信装置及び通信システム |
| JP193586/95 | 1995-07-28 | ||
| JP193586/1995 | 1995-07-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1142718A CN1142718A (zh) | 1997-02-12 |
| CN1099779C true CN1099779C (zh) | 2003-01-22 |
Family
ID=27528370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN96108569A Expired - Fee Related CN1099779C (zh) | 1995-06-30 | 1996-07-01 | 通信设备和通信系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US6078663A (zh) |
| EP (1) | EP0751646B1 (zh) |
| CN (1) | CN1099779C (zh) |
| AU (1) | AU728942B2 (zh) |
| CA (1) | CA2179971C (zh) |
| DE (1) | DE69634318T2 (zh) |
| HK (1) | HK1011808A1 (zh) |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10361802B1 (en) | 1999-02-01 | 2019-07-23 | Blanding Hovenweep, Llc | Adaptive pattern recognition based control system and method |
| GB9410337D0 (en) * | 1994-05-24 | 1994-07-13 | Cryptech Systems Inc | Key transmission system |
| FR2755558B1 (fr) * | 1996-11-04 | 1999-01-22 | Centre Nat Rech Scient | Procede de decorrelation de donnees |
| AU2557399A (en) * | 1998-01-02 | 1999-07-26 | Cryptography Research, Inc. | Leak-resistant cryptographic method and apparatus |
| US7587044B2 (en) * | 1998-01-02 | 2009-09-08 | Cryptography Research, Inc. | Differential power analysis method and apparatus |
| EP1090480B1 (en) | 1998-06-03 | 2019-01-09 | Cryptography Research, Inc. | Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems |
| AU5458199A (en) * | 1998-07-02 | 2000-01-24 | Cryptography Research, Inc. | Leak-resistant cryptographic indexed key update |
| ATE403992T1 (de) | 1999-06-22 | 2008-08-15 | Hitachi Ltd | Kryptografisches gerät und verfahren |
| US6938154B1 (en) | 2000-06-19 | 2005-08-30 | Xerox Corporation | System, method and article of manufacture for a cryptographic key infrastructure for networked devices |
| EP1075108A1 (en) * | 1999-07-23 | 2001-02-07 | BRITISH TELECOMMUNICATIONS public limited company | Cryptographic data distribution |
| US7363361B2 (en) * | 2000-08-18 | 2008-04-22 | Akamai Technologies, Inc. | Secure content delivery system |
| AU1800701A (en) * | 1999-11-22 | 2001-06-04 | Speedera Networks, Inc. | A user device and system for traffic management and content distribution over a world wide area network |
| US7280982B1 (en) * | 2000-04-04 | 2007-10-09 | International Business Machines Corporation | System and method for a fee address system |
| US7421583B1 (en) | 2000-06-19 | 2008-09-02 | Xerox Corp | System, method and article of manufacture for determining a price of cryptograph IC services based on a computational burden thereof |
| US6754821B1 (en) | 2000-06-19 | 2004-06-22 | Xerox Corporation | System, method and article of manufacture for transition state-based cryptography |
| US7051199B1 (en) | 2000-06-19 | 2006-05-23 | Xerox Corporation | System, method and article of manufacture for providing cryptographic services utilizing a network |
| US6990468B1 (en) * | 2000-06-19 | 2006-01-24 | Xerox Corporation | System, method and article of manufacture for cryptoserver-based auction |
| AU2001294524A1 (en) * | 2000-09-07 | 2002-03-22 | Ivan Vesely | Cascaded stream cipher |
| JP4532712B2 (ja) * | 2000-09-29 | 2010-08-25 | キヤノン株式会社 | 電子機器 |
| JP2002202719A (ja) * | 2000-11-06 | 2002-07-19 | Sony Corp | 暗号化装置及び方法、復号装置及び方法、並びに記憶媒体 |
| US6462594B1 (en) * | 2000-11-08 | 2002-10-08 | Xilinx, Inc. | Digitally programmable phase-lock loop for high-speed data communications |
| US7253717B2 (en) | 2000-11-29 | 2007-08-07 | Mobile Technics Llc | Method and system for communicating with and tracking RFID transponders |
| JP2002209030A (ja) * | 2001-01-10 | 2002-07-26 | Fujitsu Ltd | 端末装置及び通信サービスの課金方法 |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US20030041125A1 (en) * | 2001-08-16 | 2003-02-27 | Salomon Kirk C. | Internet-deployed wireless system |
| US7006627B2 (en) * | 2001-09-28 | 2006-02-28 | Tarari, Inc. | Cipher block chaining mode in encryption/decryption processing |
| US6965674B2 (en) * | 2002-05-21 | 2005-11-15 | Wavelink Corporation | System and method for providing WLAN security through synchronized update and rotation of WEP keys |
| JP4109902B2 (ja) | 2002-05-27 | 2008-07-02 | キヤノン株式会社 | 表示装置 |
| US7965842B2 (en) * | 2002-06-28 | 2011-06-21 | Wavelink Corporation | System and method for detecting unauthorized wireless access points |
| US7606242B2 (en) * | 2002-08-02 | 2009-10-20 | Wavelink Corporation | Managed roaming for WLANS |
| US7522906B2 (en) * | 2002-08-09 | 2009-04-21 | Wavelink Corporation | Mobile unit configuration management for WLANs |
| US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
| WO2005041610A1 (ja) * | 2003-10-29 | 2005-05-06 | Fujitsu Limited | 無線装置 |
| US8155306B2 (en) * | 2004-12-09 | 2012-04-10 | Intel Corporation | Method and apparatus for increasing the speed of cryptographic processing |
| JP5384781B2 (ja) * | 2005-08-18 | 2014-01-08 | 日本電気株式会社 | 秘匿通信システムおよび共有秘密情報の生成方法 |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| JP4519108B2 (ja) * | 2006-06-22 | 2010-08-04 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置及びプログラム |
| US20080043406A1 (en) * | 2006-08-16 | 2008-02-21 | Secure Computing Corporation | Portable computer security device that includes a clip |
| US8538012B2 (en) * | 2007-03-14 | 2013-09-17 | Intel Corporation | Performing AES encryption or decryption in multiple modes with a single instruction |
| JP5495822B2 (ja) * | 2010-01-29 | 2014-05-21 | キヤノン株式会社 | 情報処理装置、その制御方法及びプログラム |
| JP5869759B2 (ja) | 2010-11-04 | 2016-02-24 | キヤノン株式会社 | 無線電力伝送システム、無線電力伝送システムの制御方法、無線送電装置、無線送電装置の制御方法、およびプログラム |
| JP5794686B2 (ja) | 2011-08-10 | 2015-10-14 | キヤノン株式会社 | 撮像装置及びその駆動方法 |
| JP5911299B2 (ja) | 2011-12-27 | 2016-04-27 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法およびプログラム |
| US10142383B2 (en) * | 2012-02-16 | 2018-11-27 | 1974 Productions, Inc. | Method for delivering music content to a smart phone |
| US9811827B2 (en) | 2012-02-28 | 2017-11-07 | Google Inc. | System and method for providing transaction verification |
| CN103259646B (zh) * | 2012-05-07 | 2015-11-18 | 中国交通通信信息中心 | 一种基于卫星导航系统的信息解密方法 |
| CN103259652B (zh) * | 2012-05-07 | 2015-12-16 | 中国交通通信信息中心 | 一种基于时效参数的信息解密方法 |
| JP6378591B2 (ja) | 2014-09-16 | 2018-08-22 | キヤノン株式会社 | 記録媒体の種類を判別する判別装置および画像形成装置 |
| JP6521772B2 (ja) | 2015-07-07 | 2019-05-29 | キヤノン株式会社 | 搬送システム及びその制御方法、並びに台車及びその制御方法 |
| JP7179488B2 (ja) | 2018-05-11 | 2022-11-29 | キヤノン株式会社 | 搬送システムおよびその制御方法 |
| JP6938457B2 (ja) | 2018-08-08 | 2021-09-22 | キヤノン株式会社 | 搬送システム、可動子、制御装置及び制御方法 |
| CN110829781B (zh) | 2018-08-08 | 2022-07-26 | 佳能株式会社 | 运输系统、动子、控制设备及控制方法 |
| CN111125187A (zh) * | 2019-11-29 | 2020-05-08 | 立旃(上海)科技有限公司 | 基于区块链的数据管理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4710955A (en) * | 1985-11-25 | 1987-12-01 | General Instrument Corporation | Cable television system with two-way telephone communication path |
| US4944009A (en) * | 1988-02-25 | 1990-07-24 | Massachusetts Institute Of Technology | Pseudo-random sequence generator |
| US5511123A (en) * | 1994-08-04 | 1996-04-23 | Northern Telecom Limited | Symmetric cryptographic system for data encryption |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3763872D1 (de) * | 1986-03-05 | 1990-08-30 | Holger Sedlak | Kryptographie-verfahren und kryptographie-prozessor zur durchfuehrung des verfahrens. |
| US5010571A (en) * | 1986-09-10 | 1991-04-23 | Titan Linkabit Corporation | Metering retrieval of encrypted data stored in customer data retrieval terminal |
| US4977594A (en) * | 1986-10-14 | 1990-12-11 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| EP0472521B1 (en) | 1988-08-16 | 1998-06-03 | Cryptologics International Inc. | Information distribution system |
| JPH03214834A (ja) | 1990-01-19 | 1991-09-20 | Canon Inc | マルチメデイアネツトワークシステム |
| US5007087A (en) * | 1990-04-16 | 1991-04-09 | Loral Aerospace Corp. | Method and apparatus for generating secure random numbers using chaos |
| CA2128115C (en) * | 1993-07-20 | 1999-08-10 | Keiichi Iwamura | Encryption apparatus, communication system using the same and method therefor |
| US5473687A (en) * | 1993-12-29 | 1995-12-05 | Infosafe Systems, Inc. | Method for retrieving secure information from a database |
| CN1057178C (zh) * | 1994-05-19 | 2000-10-04 | 黄金富 | 非现金即时付款的防盗保全的方法和设备系统 |
| CZ11597A3 (en) * | 1994-07-19 | 1997-09-17 | Bankers Trust Co | Method of safe use of digital designation in a commercial coding system |
| US5740246A (en) * | 1994-12-13 | 1998-04-14 | Mitsubishi Corporation | Crypt key system |
| US5724428A (en) * | 1995-11-01 | 1998-03-03 | Rsa Data Security, Inc. | Block encryption algorithm with data-dependent rotations |
-
1996
- 1996-06-26 US US08/670,608 patent/US6078663A/en not_active Expired - Lifetime
- 1996-06-26 AU AU56198/96A patent/AU728942B2/en not_active Ceased
- 1996-06-26 CA CA002179971A patent/CA2179971C/en not_active Expired - Fee Related
- 1996-06-28 DE DE69634318T patent/DE69634318T2/de not_active Expired - Lifetime
- 1996-06-28 EP EP96304822A patent/EP0751646B1/en not_active Expired - Lifetime
- 1996-07-01 CN CN96108569A patent/CN1099779C/zh not_active Expired - Fee Related
-
1998
- 1998-12-02 HK HK98112715A patent/HK1011808A1/xx not_active IP Right Cessation
-
1999
- 1999-12-27 US US09/472,439 patent/US6597790B1/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4710955A (en) * | 1985-11-25 | 1987-12-01 | General Instrument Corporation | Cable television system with two-way telephone communication path |
| US4944009A (en) * | 1988-02-25 | 1990-07-24 | Massachusetts Institute Of Technology | Pseudo-random sequence generator |
| US5511123A (en) * | 1994-08-04 | 1996-04-23 | Northern Telecom Limited | Symmetric cryptographic system for data encryption |
Also Published As
| Publication number | Publication date |
|---|---|
| AU728942B2 (en) | 2001-01-18 |
| DE69634318D1 (de) | 2005-03-17 |
| US6078663A (en) | 2000-06-20 |
| CN1142718A (zh) | 1997-02-12 |
| EP0751646B1 (en) | 2005-02-09 |
| AU5619896A (en) | 1997-01-09 |
| HK1011808A1 (en) | 2004-02-05 |
| CA2179971A1 (en) | 1996-12-31 |
| CA2179971C (en) | 2001-10-30 |
| DE69634318T2 (de) | 2006-04-06 |
| EP0751646A3 (en) | 1998-02-04 |
| US6597790B1 (en) | 2003-07-22 |
| EP0751646A2 (en) | 1997-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1099779C (zh) | 通信设备和通信系统 | |
| CN1112000C (zh) | 图像传输装置、图像传输系统以及通信装置 | |
| CN1157020C (zh) | 提高了安全性的密码处理装置 | |
| CN1242587C (zh) | 高速、灵活的加密系统的方法及设备 | |
| CN100341328C (zh) | 媒体播发装置及媒体播发方法 | |
| CN1219381C (zh) | 信息传输方法及其装置 | |
| CN1302408C (zh) | 认证系统、认证装置、终端装置以及认证方法 | |
| CN1277239C (zh) | 用于对定向内插器进行编码和译码的方法和装置 | |
| CN1647139A (zh) | 数据变换装置和数据变换方法 | |
| CN1531241A (zh) | 密码重构方法、分散密码重构装置及密码重构系统 | |
| CN1124545C (zh) | 实现高速加密处理的设备和方法 | |
| CN1620756A (zh) | 滤波装置、接收装置、发送装置、扩频调制装置、伪随机数序列的输出装置、滤波方法、接收方法、发送方法、扩频调制方法、伪随机数序列的输出方法及程序 | |
| CN1947372A (zh) | 个人信息管理装置、分散密钥存储装置、个人信息管理系统 | |
| CN1303065A (zh) | 数据库管理装置和加密/解密系统 | |
| CN1977250A (zh) | 进行加密或解密的计算机系统和计算机程序 | |
| CN1726669A (zh) | 数据分割方法和使用异或运算的装置 | |
| CN1898621A (zh) | 内容输出设备、内容分发服务器及密钥发布中心 | |
| CN1313917C (zh) | 数据处理装置以及数据处理方法 | |
| CN1483177A (zh) | 存储有内容数据的计算机可以读取的信息存储介质以及内容收费系统 | |
| CN101040306A (zh) | 伪随机数生成装置 | |
| CN1650561A (zh) | 音频数据编码转换发送方法以及编码转换接收方法、设备、系统和程序 | |
| CN1324896C (zh) | 概要信息发送装置及内容再现装置和方法 | |
| CN1918844A (zh) | 基于保密共享方案的保密信息管理方案 | |
| CN1482556A (zh) | 通信终端、流通服务器、提供服务器、电子书籍流通方法 | |
| CN1507202A (zh) | 设备管理系统、设备管理终端、网络设备、终端程序、设备程序以及设备管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20030122 Termination date: 20150701 |
|
| EXPY | Termination of patent right or utility model |