JP2000151578A - Encryption communication system - Google Patents
Encryption communication systemInfo
- Publication number
- JP2000151578A JP2000151578A JP10318605A JP31860598A JP2000151578A JP 2000151578 A JP2000151578 A JP 2000151578A JP 10318605 A JP10318605 A JP 10318605A JP 31860598 A JP31860598 A JP 31860598A JP 2000151578 A JP2000151578 A JP 2000151578A
- Authority
- JP
- Japan
- Prior art keywords
- key
- information processing
- encryption
- identifier
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、無線通信機能を
有する移動体と情報処理装置との間での移動体通信シス
テムにおいて通信情報を秘匿する暗号通信装置に関する
ものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encryption communication device for concealing communication information in a mobile communication system between a mobile having a wireless communication function and an information processing device.
【0002】[0002]
【従来の技術】近年、携帯電話、自動車電話、テレター
ミナルシステム等の移動体通信システムにおいて、通信
の秘匿のために暗号が利用される。一般的な移動体通信
システムにおける暗号通信方式の運用の一例として特開
平1−307341号公報に開示されるようなテレター
ミナルシステムを以下に示す。図8にそのテレターミナ
ルシステムの構成例を示し、図8(a)はシステム構成
を示し、図8(b)は移動体のデータ処理部が有するメ
モリの構成を示し、図8(c)は情報処理装置のデータ
処理部が有するメモリの構成を示すものである。図8
(a)において、無線部31、及びデータ処理部33を
有する携帯端末のような移動体3と、無線部41、及び
データ処理部43を有する地上の情報処理装置(固定設
備)4とが無線接続されており、この間のデータ通信に
おいてはデータの盗聴・漏洩を防ぐために暗号通信処理
が行われる。また、図8(b)において移動体3のデー
タ処理部33は、暗号アルゴリズム321、及び原始鍵
322と原始鍵を元に新たに生成するDES暗号鍵32
3が保持されるメモリ32を具備している。また、図8
(c)において、情報処理装置4のデータ処理部43
は、暗号アルゴリズム421、原始鍵422、及び原始
鍵を元に新たに生成されるDES暗号鍵423が保持さ
れるメモリ42を具備している。図9は、テレターミナ
ルシステムの暗号通信方式の例を示すフローチャートで
ある。2. Description of the Related Art In recent years, in mobile communication systems such as mobile phones, car phones, and teleterminal systems, encryption is used to keep communications secret. As an example of the operation of the encryption communication system in a general mobile communication system, a teleterminal system as disclosed in Japanese Patent Application Laid-Open No. 1-307341 will be described below. 8 shows a configuration example of the teleterminal system, FIG. 8 (a) shows a system configuration, FIG. 8 (b) shows a configuration of a memory included in a mobile data processing unit, and FIG. 2 illustrates a configuration of a memory included in a data processing unit of the information processing device. FIG.
In (a), a mobile unit 3 such as a portable terminal having a wireless unit 31 and a data processing unit 33 and a ground information processing device (fixed facility) 4 having a wireless unit 41 and a data processing unit 43 are wireless. It is connected, and in data communication during this time, encryption communication processing is performed in order to prevent eavesdropping and leakage of data. In FIG. 8B, the data processing unit 33 of the mobile unit 3 includes an encryption algorithm 321, a source key 322, and a DES encryption key 32 that is newly generated based on the source key.
3 is provided. FIG.
In (c), the data processing unit 43 of the information processing device 4
Includes a memory 42 in which an encryption algorithm 421, a source key 422, and a DES encryption key 423 newly generated based on the source key are stored. FIG. 9 is a flowchart showing an example of the encryption communication system of the teleterminal system.
【0003】なお、図9において情報処理装置4の1台
に対して、情報処理装置4と通信を行う移動体3は3a
以外にも複数(移動体3b・・・移動体3n)存在す
る。[0005] In FIG. 9, a mobile unit 3 communicating with the information processing apparatus 4 is 3a for one of the information processing apparatuses 4.
In addition to this, there are a plurality (moving bodies 3b... Moving bodies 3n).
【0004】図8、および図9に示した従来の暗号通信
方式実施例の動作を以下に説明する。The operation of the conventional cryptographic communication system shown in FIGS. 1 and 2 will be described below.
【0005】まず、移動体3a、および情報処理装置4
の各々において、メモリ32に記憶された原始鍵αまた
はメモリ42に記憶された原始鍵βによる公開鍵Xまた
は公開鍵Yが生成され、この公開鍵を互いに送信するこ
とによって公開鍵を共有する(処理S101、処理S1
03)。つぎに、移動体3aにおいては、原始鍵αと情
報処理装置から受信した公開鍵YによるDES暗号鍵Z
の生成を行い(処理S104)、一方情報処理装置4で
は、原始鍵βと移動体3aから受信した公開鍵Xによる
DES暗号鍵Zの生成が行われる(処理S102)。な
お、このとき移動体3aと情報処理装置4は共通のDE
S暗号鍵Zを所有し、それぞれメモリ32およびメモリ
42に保持することになる。[0005] First, the mobile unit 3a and the information processing device 4
Generates a public key X or a public key Y based on the primitive key α stored in the memory 32 or the primitive key β stored in the memory 42, and transmits the public keys to each other to share the public key ( Processing S101, processing S1
03). Next, in the mobile unit 3a, the DES encryption key Z based on the source key α and the public key Y received from the information processing apparatus.
Is generated (process S104), while the information processing device 4 generates a DES encryption key Z using the source key β and the public key X received from the mobile unit 3a (process S102). At this time, the mobile unit 3a and the information processing device 4 share a common DE.
It owns the S encryption key Z and holds it in the memory 32 and the memory 42, respectively.
【0006】つぎに、移動体3aにおいて、DES暗号
鍵Zによる送信文の暗号化を行って暗号文を生成し(処
理S105)、この暗号文を情報処理装置4へ送信する
(処理S106)。Next, the mobile unit 3a encrypts the transmission text using the DES encryption key Z to generate a ciphertext (process S105), and transmits this ciphertext to the information processing device 4 (process S106).
【0007】つぎに、情報処理装置4において、移動体
3aからの暗号文が受信される(処理S107)。この
暗号文がDES暗号鍵Zで復号化され、平文が生成され
る(処理S108)。生成された平文に対して情報処理
装置4において内部処理が行われ、この処理結果に基づ
き移動体への送信文が生成される。この生成された送信
文(平文)が移動体3aへ送信するためにDES暗号鍵
Zで暗号化されて暗号文が生成され、この暗号文が移動
体3aへ送信される(処理S109)。つぎに、移動体
3aにおいて情報処理装置4からの暗号文を受信し、D
ES暗号鍵Zによる暗号文の復号化が行われ、平文化す
ることによって移動体での送信文の内部処理が行われる
(処理S110)。Next, the information processing device 4 receives the cipher text from the mobile unit 3a (step S107). This ciphertext is decrypted with the DES encryption key Z to generate a plaintext (process S108). Internal processing is performed on the generated plain text in the information processing device 4, and a transmission text to the moving object is generated based on the processing result. The generated transmission text (plaintext) is encrypted with the DES encryption key Z to be transmitted to the mobile unit 3a to generate an encrypted text, and the encrypted text is transmitted to the mobile unit 3a (step S109). Next, the mobile body 3a receives the ciphertext from the information processing device 4 and
The cipher text is decrypted using the ES encryption key Z, and the internal processing of the transmission text at the mobile is performed by plaintexting (processing S110).
【0008】以上の動作により、移動体3aと情報処理
装置4との間で暗号通信が行われる。[0008] By the above operation, encrypted communication is performed between the mobile unit 3 a and the information processing device 4.
【0009】また、移動体3bから3nと情報処理装置
4との間においても、上記の手順と同様にして、暗号通
信が行われる。[0009] Also, between the mobiles 3b to 3n and the information processing device 4, the cipher communication is performed in the same manner as the above procedure.
【0010】一方、上記のテレターミナルシステム等の
ような移動体通信システムとは別に、近年、有料道路を
利用する車両に搭載された車載機(移動体)と料金所と
の間で双方向通信を行い、その車載機から通行料を課金
する料金収受システムのような移動体通信システムが提
案されている。On the other hand, apart from a mobile communication system such as the above-mentioned teleterminal system, in recent years, two-way communication has been performed between an on-board unit (mobile) mounted on a vehicle using a toll road and a tollgate. A mobile communication system such as a toll collection system that charges a toll from the in-vehicle device has been proposed.
【0011】図10は、この種の料金収受システムの使
用形態の一例を示したものである。図において、車載機
5を搭載した車両6が情報処理装置7に接続された料金
所8の所定位置に接近すると、例えば料金所8に設けら
れた撮像機9が車両6のナンバープレートを読み取る、
あるいは料金所7に設けられた無線アンテナ10が移動
体から発信される固有の識別信号を受信することによ
り、車両6と情報処理装置7との間で互いに相手の正当
性を認証する相互認証処理が行われる。相互認証処理で
認証された車両6は、内部のメモリーに保持された契約
情報(顧客番号、車両の種別等)と利用情報(有料道路
の入口料金所の情報、利用時間等)を車載機5の無線ア
ンテナ10から送信する。情報処理装置7は、料金所8
に設けられた無線アンテナ10を介してこの車両6から
の送信データを受信後、その受信された契約情報や利用
情報に基づいて利用料金(通行料金)を計算し、無線ア
ンテナ10を介して車載機5にその利用料金を送信す
る。車載機5は、情報処理装置7からの利用料金を受信
すると、内部のメモリーに記憶された所持金からこの利
用料金を減算して所持金を更新し、内部のメモリーに格
納する。FIG. 10 shows an example of a usage form of this kind of toll collection system. In the figure, when a vehicle 6 equipped with an in-vehicle device 5 approaches a predetermined position of a tollgate 8 connected to an information processing device 7, for example, an imaging device 9 provided at the tollgate 8 reads a license plate of the vehicle 6.
Alternatively, a mutual authentication process in which the vehicle 6 and the information processing device 7 mutually authenticate each other's validity by receiving the unique identification signal transmitted from the moving object by the wireless antenna 10 provided in the tollgate 7 Is performed. The vehicle 6 that has been authenticated in the mutual authentication process stores the contract information (customer number, vehicle type, etc.) and usage information (toll road entrance tollgate information, usage time, etc.) held in the internal memory in the vehicle-mounted device 5. From the wireless antenna 10. The information processing device 7 includes a tollgate 8
After receiving the transmission data from the vehicle 6 via the wireless antenna 10 provided in the vehicle, a usage fee (toll) is calculated based on the received contract information and usage information, and the vehicle is mounted via the wireless antenna 10. The usage fee is transmitted to the device 5. Upon receiving the usage fee from the information processing device 7, the on-vehicle device 5 updates this money by subtracting the usage fee from the money stored in the internal memory, and stores the money in the internal memory.
【0012】この種の料金収受システムのような移動体
通信システムにおいても、無線通信される利用情報や利
用料金の盗聴、漏洩を防ぐために、データの秘匿が不可
欠となる。このため、上述のテレターミナルシステム等
の移動体通信システムと同様の図8,9に示すような暗
号通信方式を利用したシステムが提案されている。In a mobile communication system such as this type of toll collection system, data concealment is indispensable in order to prevent eavesdropping and leakage of wirelessly used information and usage charges. For this reason, systems using an encryption communication system as shown in FIGS. 8 and 9 similar to the above-described mobile communication system such as the teleterminal system have been proposed.
【0013】[0013]
【発明が解決しようとする課題】従来の移動体と情報処
理装置との間での暗号通信では、以上のように情報処理
装置だけでなく、移動体においても暗号化・復号化のた
めの鍵(暗号鍵、復号鍵)、および暗号アルゴリズムを
具備している。また、移動体、および情報処理装置との
間での通信において、使用される暗号化・復号化のため
の鍵(暗号鍵、復号鍵)、および暗号アルゴリズムは固
定されていて、公開鍵と共通鍵で各々1種類である。こ
のため、不特定多数の所有者が存在する移動体におい
て、万一移動体での鍵管理が不徹底のために鍵情報が漏
洩した場合は、鍵、および暗号アルゴリズムは1種類で
固定されているので、暗号情報の盗聴やデータの改ざん
の被害が拡大する危険があり、セキュリティの面から課
題があった。また、移動体における暗号処理に絡むアプ
リケーションの種類は1種類に限定されていた。In the conventional cryptographic communication between a mobile unit and an information processing apparatus, as described above, a key for encryption / decryption is used not only in the information processing apparatus but also in the mobile unit. (Encryption key, decryption key) and an encryption algorithm. Further, in communication between the mobile unit and the information processing device, keys (encryption key and decryption key) for encryption / decryption and encryption algorithms used are fixed and shared with the public key. There is one type for each key. For this reason, in a mobile body having an unspecified number of owners, if key information is leaked due to inadequate key management at the mobile body, the key and encryption algorithm are fixed to one type. Therefore, there is a danger that the damage caused by eavesdropping on cryptographic information and data falsification may increase, and there is a problem in terms of security. Further, the type of application involved in encryption processing in a mobile object is limited to one type.
【0014】この発明は、上述のような課題を解決する
ためになされたもので、複数の暗号アルゴリズム、およ
び当該暗号アルゴリズムに対応した複数の暗号鍵/復号
鍵をシステムにて利用可能とすることにより、前記移動
体が各々の暗号アルゴリズム処理、および当該暗号アル
ゴリズムに対応した暗号鍵/復号鍵の処理によるアプリ
ケーション機能を実現し、かつ前記移動体が有する暗号
文に対するセキュリティを確保して当該移動体と情報処
理装置において暗号通信処理が可能な暗号通信装置を提
供することを目的とするものである。SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and has a plurality of encryption algorithms and a plurality of encryption keys / decryption keys corresponding to the encryption algorithms can be used in a system. Thereby, the moving body realizes an application function by performing each encryption algorithm processing and processing of an encryption key / decryption key corresponding to the encryption algorithm, and secures security for ciphertexts of the moving body while securing the moving body. It is an object of the present invention to provide an encrypted communication device capable of performing encrypted communication processing in an information processing device.
【0015】[0015]
【課題を解決するための手段】第1の発明による暗号通
信装置は、情報処理装置と、この情報処理装置と双方向
通信を行う複数の移動体とで構成される暗号通信装置に
おいて、上記移動体は、上記情報処理装置から送信され
る暗号文を受信する手段と、固有の暗号アルゴリズム識
別子と鍵識別子とを格納するとともに、上記受信された
暗号文を格納する第1の記憶手段と、上記情報処理装置
との位置が所定位置に到達したときに、上記第1の記憶
手段に格納された暗号アルゴリズム識別子と鍵識別子と
暗号文をともに上記情報処理装置へ向けて送信する手段
とを具備し、上記情報処理装置は、上記所定位置に有る
移動体から送信された暗号文、暗号アルゴリズム識別
子、及び鍵識別子を受信する手段と、上記移動体が個々
に有する暗号アルゴリズム識別子にそれぞれ対応した異
なる複数のアルゴリズム、及び上記移動体が個々に有す
る鍵識別子にそれぞれ対応した異なる複数の鍵を格納す
る第2の記憶手段と、上記第2の記憶手段に格納された
複数のアルゴリズムから受信された暗号アルゴリズム識
別子に対応する鍵を選択する手段、及び上記第2の記憶
手段に記憶された複数の鍵から受信された暗号アルゴリ
ズム識別子に対応するアルゴリズムを選択する手段を有
する選択手段と、上記選択手段で選択された鍵を用い
て、上記選択手段で選択されたアルゴリズムで受信され
た暗号文を復号化する復号化手段と、上記復号化手段で
復号化された情報に基づいて処理された処理情報と上記
選択手段で選択された鍵を用いて、上記選択手段で選択
されたアルゴリズムで新たに暗号文を生成する暗号化手
段と、上記暗号化手段で生成された暗号文を上記所定位
置に有る移動体へ向けて送信する手段とを具備したもの
である。According to a first aspect of the present invention, there is provided a cryptographic communication apparatus comprising an information processing apparatus and a plurality of mobile units performing two-way communication with the information processing apparatus. A means for receiving a cipher text transmitted from the information processing apparatus, a first storage means for storing a unique cipher algorithm identifier and a key identifier, and for storing the received cipher text; Means for transmitting, when the position with the information processing device reaches a predetermined position, the encryption algorithm identifier, the key identifier, and the cipher text stored in the first storage means to the information processing device. The information processing apparatus includes means for receiving a ciphertext, a cryptographic algorithm identifier, and a key identifier transmitted from the mobile body at the predetermined position; and a cryptographic algorithm individually provided by the mobile body. Storage means for storing a plurality of different algorithms respectively corresponding to the key identifiers, and a plurality of different keys respectively corresponding to the key identifiers individually possessed by the moving object, and a plurality of keys stored in the second storage means. Selecting means for selecting a key corresponding to the encryption algorithm identifier received from the algorithm of the above, and means for selecting an algorithm corresponding to the encryption algorithm identifier received from the plurality of keys stored in the second storage means Means, using the key selected by the selecting means, decoding means for decoding the cipher text received by the algorithm selected by the selecting means, and information based on the information decoded by the decoding means. Using the processing information processed by the above and the key selected by the selection means, a ciphertext is newly generated by the algorithm selected by the selection means. Encryption means for, in which a ciphertext generated by the encryption means to and a means for transmitting to the mobile body is in the said predetermined position.
【0016】第2の発明による暗号通信装置は、情報処
理装置と、この情報処理装置と双方向通信を行う複数の
移動体とで構成される暗号通信装置において、上記移動
体は、上記情報処理装置から送信される暗号文を受信す
る手段と、固有の複数の異なる暗号アルゴリズム識別子
と複数の異なる鍵識別子とを格納するとともに、上記受
信された暗号文を格納する第1の記憶手段と、上記情報
処理装置との位置が所定位置に到達したときに、上記第
1の記憶手段に格納された暗号アルゴリズム識別子と鍵
識別子と上記第1の記憶手段に格納された暗号文をとも
に上記情報処理装置へ向けて送信する手段とを具備し、
上記情報処理装置は、上記所定位置に有る移動体から送
信された暗号文、暗号アルゴリズム識別子、及び鍵識別
子を受信する手段と、上記移動体が個々に有する暗号ア
ルゴリズム識別子にそれぞれ対応した異なる複数のアル
ゴリズム、及び上記移動体が個々に有する鍵識別子にそ
れぞれ対応した異なる複数の鍵を格納する第2の記憶手
段と、上記第2の記憶手段に記憶された複数のアルゴリ
ズムから受信された暗号アルゴリズム識別子に対応する
アルゴリズムを選択する手段、及び上記記憶手段に記憶
された複数の鍵から受信された暗号アルゴリズム識別子
に対応する鍵を選択する手段を有する選択手段と、上記
選択手段で選択された鍵を用いて、上記選択手段で選択
されたアルゴリズムで上記受信された暗号文を復号化す
る復号化手段と、上記復号化手段で復号化された情報に
基づいて処理された処理情報と上記選択手段で選択され
た鍵を用いて、上記選択手段で選択されたアルゴリズム
で新たに暗号文を生成する暗号化手段と、上記暗号化手
段で生成された暗号文を上記所定位置に有る移動体へ向
けて送信する送信手段とを具備したものである。According to a second aspect of the present invention, there is provided an encrypted communication apparatus comprising an information processing apparatus and a plurality of mobile bodies performing two-way communication with the information processing apparatus. Means for receiving a ciphertext transmitted from the device, first storing means for storing a plurality of unique cryptographic algorithm identifiers and a plurality of different key identifiers, and storing the received ciphertext; When the position with the information processing device reaches a predetermined position, the encryption algorithm identifier and the key identifier stored in the first storage means and the ciphertext stored in the first storage means are all stored in the information processing device. Means for transmitting to
The information processing device includes a unit that receives a cipher text, an encryption algorithm identifier, and a key identifier transmitted from the mobile unit located at the predetermined position, and a plurality of different units respectively corresponding to the encryption algorithm identifiers that the mobile unit individually has. Second storage means for storing an algorithm and a plurality of different keys respectively corresponding to the key identifiers individually possessed by the moving object, and a cryptographic algorithm identifier received from the plurality of algorithms stored in the second storage means Means for selecting an algorithm corresponding to, and selecting means having means for selecting a key corresponding to an encryption algorithm identifier received from a plurality of keys stored in the storage means, and a key selected by the selecting means. Using, decryption means for decrypting the received ciphertext with the algorithm selected by the selection means, Encrypting means for generating a new ciphertext by the algorithm selected by the selecting means using the processing information processed based on the information decrypted by the decoding means and the key selected by the selecting means; And a transmitting means for transmitting the cipher text generated by the encrypting means to the moving object at the predetermined position.
【0017】第3の発明による暗号通信装置は、第1も
しくは第2の発明において、上記情報処理装置の上記選
択手段は、上記受信した暗号アルゴリズム識別子または
鍵識別子を変更する手段と、上記第2の記憶手段に記憶
された複数のアルゴリズムから上記受信した暗号アルゴ
リズム識別子あるいは上記変更された暗号アルゴリズム
識別子のいずれか一方に対応するアルゴリズムを選択す
る手段、及び上記記憶手段に記憶された複数の鍵から上
記受信した鍵識別子あるいは上記変更された鍵識別子の
いずれか一方に対応する鍵とを選択する手段を備え、上
記情報処理装置の送信手段は、上記暗号化手段で生成さ
れた暗号文とともに上記受信された暗号アルゴリズム識
別子、及び鍵識別子を上記所定位置に有る移動体へ向け
て送信する手段を備えたものである。According to a third aspect of the present invention, in the first or second aspect, the selecting means of the information processing apparatus comprises: means for changing the received encryption algorithm identifier or key identifier; Means for selecting an algorithm corresponding to either the received encryption algorithm identifier or the changed encryption algorithm identifier from a plurality of algorithms stored in the storage means, and a plurality of keys stored in the storage means. Means for selecting a key corresponding to either the received key identifier or the changed key identifier, wherein the transmitting means of the information processing apparatus transmits the received key identifier together with the ciphertext generated by the encrypting means. Means for transmitting the encrypted encryption algorithm identifier and the key identifier to the mobile unit at the predetermined position. Those were example.
【0018】第4の発明による暗号通信装置は、情報処
理装置と、この情報処理装置と双方向通信を行う複数の
移動体とで構成される暗号通信装置において、上記移動
体は、上記情報処理装置から送信される暗号文を受信す
る手段と、固有の移動体識別子とを格納するとともに、
上記受信された暗号文を格納する第1の記憶手段と、上
記情報処理装置との位置が所定位置に到達したときに、
上記第1の記憶手段に格納された移動体識別子と暗号文
をともに上記情報処理装置へ向けて送信する手段とを具
備し、上記情報処理装置は、上記所定位置に有る移動体
から送信された暗号文、及び移動体識別子を受信する手
段と、上記移動体が個々に有する移動体識別子にそれぞ
れ対応した異なる複数のアルゴリズム、及び上記移動体
が個々に有する移動体識別子にそれぞれ対応した異なる
複数の鍵を格納する第2の記憶手段と、上記第2の記憶
手段に記憶された複数のアルゴリズムから受信された移
動体識別子に対応するアルゴリズムを選択する手段、及
び上記第2の記憶手段に記憶された複数の鍵から受信さ
れた移動体識別子に対応する鍵を選択する手段を有する
選択手段と、上記選択手段で選択された鍵を用いて、上
記選択手段で選択されたアルゴリズムで上記移動体から
の暗号文を復号化する復号化手段と、上記復号化手段で
復号化された情報に基づいて処理された情報と上記選択
手段で選択された鍵を用いて、上記選択手段で選択され
たアルゴリズムで新たに暗号文を生成する暗号化手段
と、上記暗号化手段で生成された暗号文を上記所定位置
に有る移動体へ向けて送信する手段とを具備したもので
ある。According to a fourth aspect of the present invention, there is provided a cryptographic communication apparatus comprising an information processing apparatus and a plurality of mobile bodies performing two-way communication with the information processing apparatus. Means for receiving the ciphertext transmitted from the device, and storing the unique mobile identifier,
First storage means for storing the received ciphertext, and when the position of the information processing device reaches a predetermined position,
Means for transmitting both the mobile object identifier and the ciphertext stored in the first storage means to the information processing apparatus, wherein the information processing apparatus transmits Means for receiving a ciphertext and a mobile identifier, a plurality of different algorithms respectively corresponding to the mobile identifiers which the mobile individually has, and a plurality of different algorithms respectively corresponding to the mobile identifiers which the mobile individually has A second storage unit for storing a key, a unit for selecting an algorithm corresponding to the mobile object identifier received from the plurality of algorithms stored in the second storage unit, and a second storage unit for storing the key. Selecting means having means for selecting a key corresponding to the mobile object identifier received from the plurality of keys, and selecting by the selecting means using the key selected by the selecting means. Decryption means for decrypting the ciphertext from the mobile with the algorithm, using information processed based on the information decrypted by the decryption means and the key selected by the selection means, An encryption unit that newly generates a cipher text by the algorithm selected by the selection unit; and a unit that transmits the cipher text generated by the encryption unit to a mobile body at the predetermined position. It is.
【0019】第5の発明による暗号通信装置は、第1の
発明から第4の発明において、上記暗号化手段は、上記
復号化された情報に基づいて利用料金を計算し、上記復
号化された情報の有する所持金とこの計算された利用料
金との差から新たな所持金を計算し、この計算された所
持金と当該情報処理装置に固有の情報とから上記選択手
段で選択された鍵を用いて、上記選択手段で選択された
アルゴリズムで新たに暗号文を生成する手段を備えたも
のである。According to a fifth aspect of the present invention, in the cryptographic communication apparatus according to the first to fourth aspects, the encrypting means calculates a usage fee based on the decrypted information, and A new money is calculated from the difference between the money possessed by the information and the calculated usage fee, and the key selected by the selection means is calculated from the calculated money and the information unique to the information processing apparatus. And a means for newly generating a cipher text using the algorithm selected by the selection means.
【0020】[0020]
【発明の実施の形態】実施の形態1.従来の移動体通信
システムでは、移動体と情報処理装置の双方で同じ暗号
アルゴリズム、および暗号化・復号化に用いる共通な鍵
を備えて、通信情報を秘匿する暗号通信が行われてい
た。特に、図10に示すような料金収受システムでは、
移動体(車載機5)が料金所の所定位置に到達したと
き、移動体と情報処理装置との間で相互認証処理が行わ
れ、認証された移動体が料金所に設けられた情報処理装
置へ向けて契約情報および利用情報を暗号化された暗号
文として送信し、情報処理装置がその暗号文を復号化
し、復号化された平文に基づいて移動体の利用料金が計
算される。情報処理装置は、そのの計算結果を暗号化し
て移動体へ送信し、移動体の課金が行われる。このと
き、従来の料金収受システムでは、移動体は暗号化され
た利用料金を受信後に、受信された利用料金を復号化
し、内部メモリに格納された所持金から復号化された利
用料金を差し引いた残金を新たな所持金として計算し、
その計算結果を内部メモリに格納していた。しかし、こ
のような移動体通信においては、移動体が契約情報およ
び利用情報に加えて残金を情報処理装置に送信後、情報
処理装置が、移動体から送信された契約情報および利用
情報に基づいて利用料金を計算し、また移動体から送信
された所持金からその利用料金を差し引いて新たな所持
金を計算し、その計算結果を移動体に送信するような利
用形態も想定される。この利用形態においては、移動体
と情報処理装置間で通信される暗号文の暗号化や復号化
を情報処理装置が行い、情報処理装置から送信される暗
号文を移動体の内部メモリに格納することによって、移
動体では暗号文の生成や復号化を行わず、すなわち移動
体に暗号アルゴリズムを持たせずに通信情報を秘匿する
ことができる。この発明の実施の形態1は、このような
運用に基づいて行われるもので、通信される暗号文の暗
号化および復号化を情報処理装置のみで行い、移動体
は、暗号文とともにその暗号文を暗号化するための暗号
アルゴリズムと鍵を識別する識別子を情報処理装置へ送
信し、情報処理装置は、その識別子に対応する暗号アル
ゴリズムと鍵によって暗号化された暗号文を移動体へ送
信する暗号通信装置を提供するものである。以下、この
発明による暗号通信装置の実施の形態を図に基づいて説
明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiment 1 2. Description of the Related Art In a conventional mobile communication system, encryption communication for concealing communication information is performed by using the same encryption algorithm and a common key used for encryption / decryption in both the mobile object and the information processing device. In particular, in a toll collection system as shown in FIG.
When the mobile unit (vehicle-mounted device 5) reaches a predetermined position in the tollgate, a mutual authentication process is performed between the mobile unit and the information processing device, and the authenticated mobile unit is provided in the tollgate. , The contract information and the usage information are transmitted as encrypted ciphertexts, the information processing device decrypts the ciphertexts, and the usage fee of the mobile is calculated based on the decrypted plaintexts. The information processing device encrypts the calculation result, transmits the result to the mobile unit, and charges the mobile unit. At this time, in the conventional toll collection system, after the mobile receives the encrypted usage fee, the mobile device decrypts the received usage fee, and subtracts the decrypted usage fee from the money stored in the internal memory. Calculate the balance as new money,
The calculation result was stored in the internal memory. However, in such mobile communication, after the mobile transmits the balance to the information processing apparatus in addition to the contract information and the usage information, the information processing apparatus transmits the balance based on the contract information and the usage information transmitted from the mobile. A usage form in which a usage fee is calculated, a new money is calculated by subtracting the usage fee from the money transmitted from the mobile body, and the calculation result is transmitted to the mobile body is also assumed. In this usage mode, the information processing apparatus performs encryption and decryption of cipher text communicated between the mobile body and the information processing apparatus, and stores the cipher text transmitted from the information processing apparatus in the internal memory of the mobile body. Accordingly, communication information can be concealed without generating or decrypting cipher text in the mobile body, that is, without providing the mobile body with an encryption algorithm. The first embodiment of the present invention is performed based on such an operation, and encrypts and decrypts a cipher text to be communicated only by an information processing apparatus. Transmits to the information processing apparatus an encryption algorithm for encrypting the key and an identifier for identifying the key, and the information processing apparatus transmits a ciphertext encrypted with the encryption algorithm and the key corresponding to the identifier to the mobile unit. A communication device is provided. An embodiment of an encryption communication device according to the present invention will be described below with reference to the drawings.
【0021】図1は、実施の形態1を示す構成図で、図
1(a)は移動体通信システムの構成、図1(b)は図
1(a)の情報処理装置1のメモリ12、図1(c)は
図1(a)の移動体2のメモリ22を示すものである。
同図(a)において、1は図10に示された料金所8に
設けられた情報処理装置、2は図10に示された車両6
に設けられた車載機5のように情報処理装置1と通信を
行う移動体、11は情報処理装置1の無線部、21は移
動体2の無線部、12は情報処理装置1の暗号データ処
理部13のメモリ、22は移動体2のデータ処理部23
のメモリである。メモリ22は移動体2が情報処理装置
1と送受信を行うための暗号文を格納するために、また
メモリ12は情報処理装置1が移動体2と送受信を行う
ための暗号文を格納したり、暗号化・復号化の処理や内
部処理(例えば料金計算処理等)を行うために使用す
る。尚、情報処理装置1の1台が処理対象とする移動体
2は複数台存在する。同図(b)は情報処理装置1のメ
モリ12を示すもので、暗号文の格納領域の他に、暗号
アルゴリズム管理テーブル121、および暗号アルゴリ
ズム識別子(以下AIDと称する)対応の鍵管理テーブ
ル122を具備している。同図(c)は移動体2のメモ
リ22を示すもので、暗号文や内部処理のための格納領
域の他に、221および222の領域にAID、および
鍵識別子(以下KIDと称する)が格納されている。A
ID、KIDは情報処理装置側で管理する識別子であ
り、個々の識別子が区別できるものであれば、例えば文
字列と数字の組み合わせ(AID1,AID2,・・・
AIDn)(KID1,KID2,・・・KIDn)や
ビットアサイン(数)による識別でよい。FIG. 1 is a block diagram showing the first embodiment. FIG. 1A shows a configuration of a mobile communication system, and FIG. 1B shows a memory 12 of the information processing apparatus 1 shown in FIG. FIG. 1C shows the memory 22 of the mobile unit 2 shown in FIG.
10A, reference numeral 1 denotes an information processing device provided at the tollgate 8 shown in FIG. 10, and reference numeral 2 denotes a vehicle 6 shown in FIG.
A mobile unit that communicates with the information processing device 1 such as the on-vehicle device 5 provided in the mobile terminal; 11 is a wireless unit of the information processing device 1; 21 is a wireless unit of the mobile unit 2; The memory of the unit 13, the data processing unit 23 of the mobile unit 2
Memory. The memory 22 stores cipher text for the mobile unit 2 to transmit and receive information to and from the information processing apparatus 1. The memory 12 stores the cipher text for the information processing apparatus 1 to transmit and receive to and from the mobile unit 2. It is used to perform encryption / decryption processing and internal processing (for example, fee calculation processing). Note that there are a plurality of moving objects 2 to be processed by one of the information processing apparatuses 1. FIG. 2B shows the memory 12 of the information processing apparatus 1. In addition to a storage area for ciphertext, an encryption algorithm management table 121 and a key management table 122 corresponding to an encryption algorithm identifier (hereinafter referred to as AID) are shown. I have it. FIG. 4C shows the memory 22 of the mobile unit 2, in which AID and key identifier (hereinafter referred to as KID) are stored in areas 221 and 222 in addition to a storage area for cipher text and internal processing. Have been. A
ID and KID are identifiers managed on the information processing apparatus side. If the individual identifiers can be distinguished, for example, a combination of a character string and a number (AID1, AID2,...)
AIDn) (KID1, KID2,... KIDn) or bit assignment (number) may be used.
【0022】図2は、図1(b)における情報処理装置
1がメモリ12に保持する暗号アルゴリズム管理テーブ
ル121の詳細図である。同図において、121はシス
テムで定めている暗号アルゴリズムの識別子AID
(1)からAID(K)までの管理テーブル、AID
(1)からAID(K)に対応する暗号アルゴリズム1
211のインデックス(メモリアドレス)、およびAI
D(K)対応の鍵管理テーブル122のインデックス
(メモリアドレス)を含む。FIG. 2 is a detailed diagram of the encryption algorithm management table 121 held in the memory 12 by the information processing apparatus 1 in FIG. In the figure, reference numeral 121 denotes an identifier AID of an encryption algorithm defined in the system.
Management tables from (1) to AID (K), AID
(1) to encryption algorithm 1 corresponding to AID (K)
211 index (memory address) and AI
The index (memory address) of the key management table 122 corresponding to D (K) is included.
【0023】図3は、図1における情報処理装置が保持
するAID(K)対応の鍵管理テーブル122であり、
暗号鍵/復号鍵の鍵識別子KID、およびKID対応の
鍵(暗号鍵/復号鍵)を示すもので、一つのAIDに対
して、KIDとKID対応の鍵がn個設定される。同図
において、1221は一つのAIDに対するn番目の鍵
識別子KID(n)であり、1222はKID(n)対
応の鍵を指す。FIG. 3 is a key management table 122 corresponding to AID (K) held by the information processing apparatus in FIG.
It indicates a key identifier KID of an encryption key / decryption key and a key (encryption key / decryption key) corresponding to the KID. For one AID, n KIDs and n keys corresponding to the KID are set. In the figure, reference numeral 1221 denotes an n-th key identifier KID (n) for one AID, and 1222 indicates a key corresponding to KID (n).
【0024】次に動作について説明する。本発明では、
移動体では暗号アルゴリズムを具備しておらず、データ
が暗号化された状態のままで保存されることが前提とな
る。図4は、実施の形態1の処理手順を示すフローチャ
ートである。図4における処理手順について述べる。ま
ず、移動体2が情報処理装置7の設けられた料金所の所
定位置に接近すると、相互認証の結果認証された移動体
2にて情報処理装置1へ送信する暗号文とその暗号文に
対応するAID、KIDを移動体のメモリ22から得る
(処理S1)。この時、例えば暗号文として契約情報
(顧客番号、移動体の種別等)や利用情報(有料道路の
場合は前回通過した料金所にて送信された入口料金所の
情報を示す入口情報、有料設備の場合は利用開始時間
等)と移動体2の電子的に有する貨幣と等価な所持金の
情報を得る。つぎに、このAID、KID、および暗号
文を情報処理装置1へ送信する(処理S2)。情報処理
装置1では移動体2からAID、KID、および暗号文
を受信後(処理S3)、メモリ12のアルゴリズム管理
テーブル121より該当AIDの暗号アルゴリズムを選
択する(処理S4)、AID対応の鍵管理テーブル、お
よびKIDより暗号鍵/復号鍵を選択する(処理S
5)。つぎに、選択された復号鍵をキーにして移動体2
からの暗号文を選択された暗号アルゴリズムで復号して
内部処理を行う(処理S6)。内部処理として、例え
ば、有料道路・有料設備の利用料金計算処理等を行う。
有料道路利用の出口料金所の場合は、移動体2より受け
取った顧客番号、移動体の種別(車両の種別)、入口情
報と情報処理装置1の所在する出口料金所の情報に基づ
いて、情報処理装置が移動体2から受け取った所持金か
ら利用料金(通行料金)を差し引いた残金を、新たな所
持金として計算し、入口情報を初期値にする。また、入
口料金所の場合は、入口情報のみ更新し、入口料金所の
識別情報を付加する。この内部処理の結果得られる所持
金と入口情報と契約情報から、暗号鍵をキーにして移動
体への送信暗号文(応答暗号文)を生成し、移動体2へ
送信する(処理S7)。移動体2では、情報処理装置1
からの応答暗号文を受信(処理S8)して、受信暗号文
のメモリ22への格納等の内部処理を行う(処理S
9)。この結果、移動体2では、新たな所持金を暗号化
された状態でメモリ22へ格納することになる。Next, the operation will be described. In the present invention,
It is assumed that the mobile object does not have an encryption algorithm and the data is stored in an encrypted state. FIG. 4 is a flowchart illustrating a processing procedure according to the first embodiment. The processing procedure in FIG. 4 will be described. First, when the moving body 2 approaches a predetermined position of the tollgate where the information processing device 7 is provided, the cipher text transmitted to the information processing device 1 by the moving body 2 that has been authenticated as a result of the mutual authentication and the cipher text corresponding to the cipher text. AID and KID to be obtained are obtained from the memory 22 of the moving object (process S1). At this time, for example, contract information (customer number, type of moving body, etc.) and usage information (in the case of a toll road, entrance information indicating the information of the entrance tollgate transmitted at the last tollgate passed, and toll facilities In this case, information on the amount of money which is equivalent to the electronic money of the moving body 2 is obtained. Next, the AID, the KID, and the ciphertext are transmitted to the information processing device 1 (process S2). After receiving the AID, KID, and ciphertext from the mobile unit 2 (process S3), the information processing device 1 selects the encryption algorithm of the corresponding AID from the algorithm management table 121 of the memory 12 (process S4), and manages the key corresponding to the AID. An encryption key / decryption key is selected from the table and the KID (processing S
5). Next, the mobile unit 2 is set using the selected decryption key as a key.
Is decrypted with the selected encryption algorithm to perform internal processing (processing S6). As internal processing, for example, toll road / toll facility charge calculation processing and the like are performed.
In the case of an exit tollgate using a toll road, information is obtained based on the customer number received from the mobile unit 2, the type of the mobile unit (type of vehicle), entrance information, and information on the exit tollgate where the information processing apparatus 1 is located. The processing apparatus calculates the remaining balance obtained by subtracting the usage fee (toll) from the money received from the mobile unit 2 as a new money, and sets the entrance information to an initial value. In the case of an entrance tollgate, only the entrance information is updated, and identification information of the entrance tollgate is added. From the money, entrance information, and contract information obtained as a result of this internal processing, a transmission ciphertext (response ciphertext) to the mobile unit is generated using the encryption key as a key and transmitted to the mobile unit 2 (process S7). In the moving body 2, the information processing device 1
(Processing S8), and performs internal processing such as storing the received ciphertext in the memory 22 (processing S8).
9). As a result, the mobile unit 2 stores the new money in the memory 22 in an encrypted state.
【0025】以上のように、この実施の形態1の複数暗
号処理方式によれば、AIDとAIDに対応したKID
を移動体2が具備することで、移動体2では暗号化・復
号化を行わず、情報処理装置1に暗号化・復号化の処理
を任せることができる。尚、AID、KID、契約情
報、利用情報、および所持金は移動体がシステム加入時
(契約時)、システムによって移動体2に固定情報とし
て組み込まれる。また、この所持金は、プリペードカー
ドのように貨幣に等しいもの以外の、例えば、クレジッ
トカードのように電子決裁されて移動体利用者の銀行口
座から引き落とされるものでもよい。この場合、情報処
理装置2が所持金の情報を銀行との間で送受信する。ま
た、本方式では移動体2の内部には暗号アルゴリズムや
暗号鍵・復号鍵を保有していないので、情報処理装置1
のAID対応の鍵管理テーブル情報を盗まれない限り、
移動体2の暗号化情報に対するセキュリティ確保に貢献
できる。尚、上述の例は移動体(車両)が有料道路・設
備を利用する料金収受システムについて示したが、移動
体としては無線部、CPU、メモリを有するICカード
であっても本発明は適用できる。また、移動体2のメモ
リ22に記憶される暗号文は、所持金の代わりに利用料
金であってもよい。この場合、情報処理装置1は、移動
体2の利用者の銀行口座から、この利用料金を差し引く
ような電子決裁を行う。As described above, according to the multiple encryption processing method of the first embodiment, the AID and the KID corresponding to the AID
Is provided in the mobile unit 2, the encryption / decryption is not performed in the mobile unit 2, and the encryption / decryption process can be left to the information processing apparatus 1. The AID, KID, contract information, usage information, and money in possession are incorporated as fixed information into the mobile unit 2 by the system when the mobile unit joins the system (at the time of contract). The money in possession may be something other than money, such as a prepaid card, or may be electronically approved and debited from a bank account of a mobile user, such as a credit card. In this case, the information processing device 2 transmits and receives the information of the money to and from the bank. Further, in this method, since the mobile unit 2 does not have an encryption algorithm or an encryption key / decryption key, the information processing apparatus 1
Unless the AID-compatible key management table information is stolen,
This can contribute to ensuring security of the encrypted information of the mobile unit 2. Although the above-described example shows a toll collection system in which a moving body (vehicle) uses a toll road / equipment, the present invention can be applied to a moving body that is an IC card having a wireless unit, a CPU, and a memory. . Further, the cipher text stored in the memory 22 of the mobile unit 2 may be a usage fee instead of the money in possession. In this case, the information processing device 1 makes an electronic decision to deduct the usage fee from the bank account of the user of the mobile 2.
【0026】実施の形態2.図5は、実施の形態2を示
す構成図で、図5(a)は移動体通信システムの構成、
図5(b)は図5(a)の移動体2のメモリ22、図5
(c)は図5(b)のAID・KID対応テーブル22
3を示すものである。図5において、1は情報処理装
置、2は移動体、223は移動体2のメモリ22が具備
するAID・KID対応テーブルである。Embodiment 2 FIG. FIG. 5 is a configuration diagram showing the second embodiment. FIG. 5A shows a configuration of a mobile communication system.
FIG. 5B shows the memory 22 of the mobile unit 2 shown in FIG.
FIG. 5C shows the AID / KID correspondence table 22 shown in FIG.
3 is shown. In FIG. 5, 1 is an information processing apparatus, 2 is a mobile object, and 223 is an AID / KID correspondence table provided in the memory 22 of the mobile object 2.
【0027】次に動作について説明する。移動体2は、
AID・KID対応テーブル223を具備しており、こ
のAID・KID対応テーブル223により、システム
で決められた複数の暗号アルゴリズムに対応する暗号ア
ルゴリズム識別子(AID)、および各々の暗号アルゴ
リズムに対応する複数の暗号鍵/復号鍵の鍵識別子(K
ID)を保持することになる。この仕組みにより、移動
体2と情報処理装置1とにおいて、複数の暗号アルゴリ
ズム、および各々の暗号アルゴリズムに対応する複数の
暗号鍵/復号鍵による暗号情報の送信・受信を行えるよ
うになる。Next, the operation will be described. The moving body 2
An AID / KID correspondence table 223 is provided, and based on the AID / KID correspondence table 223, an encryption algorithm identifier (AID) corresponding to a plurality of encryption algorithms determined by the system and a plurality of encryption algorithms corresponding to each encryption algorithm are provided. Key identifier of encryption key / decryption key (K
ID). With this mechanism, the mobile unit 2 and the information processing apparatus 1 can transmit and receive encryption information using a plurality of encryption algorithms and a plurality of encryption keys / decryption keys corresponding to the respective encryption algorithms.
【0028】以上のように、移動体2が具備するAID
とKIDの組み合わせが複数ある場合でも、移動体2が
格納している各々の暗号化情報に対応するAID、KI
Dを暗号化情報とともに情報処理装置1に送信すること
で、情報処理装置1に暗号化・復号化の処理を任せるこ
とができる。As described above, the AID of the mobile unit 2
Even if there are a plurality of combinations of IDs and KIDs, the AID and KI corresponding to the respective encrypted information stored in the mobile unit 2
By transmitting D to the information processing device 1 together with the encryption information, the information processing device 1 can be entrusted with the encryption / decryption processing.
【0029】実施の形態3.図6は、実施の形態3によ
る複数暗号処理方式を示す構成図である。同図におい
て、情報処理装置1は、暗号アルゴリズム管理テーブ
ル、およびAID対応の鍵管理テーブルを具備してい
る。移動体2は、AID・KID対応テーブル223を
具備し、AID・KID対応テーブル223には各AI
Dに対応したKIDテーブルが含まれる。Embodiment 3 FIG. 6 is a configuration diagram illustrating a multiple encryption processing method according to the third embodiment. In FIG. 1, the information processing apparatus 1 includes an encryption algorithm management table and an AID-compatible key management table. The mobile unit 2 includes an AID / KID correspondence table 223, and the AID / KID correspondence table 223 includes
A KID table corresponding to D is included.
【0030】次に動作について説明する。移動体2が保
持している暗号データと、その暗号データに関連するA
ID、およびAID・KID対応テーブル223中のK
IDテーブルから選択されたKIDが、情報処理装置1
へ送信される。情報処理装置1において、移動体2より
受信したAID、KIDを基にして、暗号アルゴリズム
管理テーブル、AID対応の鍵管理テーブルから該当す
る暗号アルゴリズムと鍵を検出する。次に、この鍵で移
動体2より受信した暗号データの復号化を行い、平文を
得て内部処理を行い、移動体2への送信文(平文)を生
成する。ここで、情報処理装置1において、移動体2へ
の送信文(平文)を暗号化する際、暗号アルゴリズムや
鍵を変更(更新、あるいは新規に設定)することができ
る。暗号アルゴリズムや鍵を変更した場合、AID、K
IDも変更され、暗号化データとともに、移動体2へ送
信される。移動体2では受信したAID、KIDを基
に、AID・KID対応テーブル223,223のKI
Dテーブルの内容について、KIDの更新日を含めて更
新処理を行う。Next, the operation will be described. Encrypted data held by the mobile unit 2 and A related to the encrypted data
ID and K in the AID / KID correspondence table 223
The KID selected from the ID table is the information processing device 1
Sent to In the information processing device 1, based on the AID and KID received from the mobile unit 2, the corresponding encryption algorithm and key are detected from the encryption algorithm management table and the key management table corresponding to AID. Next, the encrypted data received from the mobile unit 2 is decrypted with the key, a plaintext is obtained and internal processing is performed, and a sentence (plaintext) to be transmitted to the mobile unit 2 is generated. Here, when encrypting the sentence (plaintext) to be transmitted to the mobile unit 2 in the information processing apparatus 1, the encryption algorithm and the key can be changed (updated or newly set). If the encryption algorithm or key is changed, AID, K
The ID is also changed and transmitted to the mobile unit 2 together with the encrypted data. In the mobile unit 2, the KI of the AID / KID correspondence tables 223 and 223 is determined based on the received AID and KID.
An update process is performed on the contents of the D table, including the update date of the KID.
【0031】以上のように、移動体2が保持する暗号デ
ータに関するAIDとKIDを変更する方式を提供する
ことができる。As described above, it is possible to provide a method for changing the AID and the KID related to the encrypted data held by the mobile unit 2.
【0032】実施の形態4.図7は、実施の形態4によ
る複数暗号処理方式を示す構成図である。同図におい
て、移動体2は移動体識別子(MID)224を具備し
ている。情報処理装置1は、移動体識別子(MID)、
および各MIDとAID、KIDとの対応を判別できる
MID管理テーブル123を具備している。また、情報
処理装置1は、MID管理テーブル123とリンクした
暗号アルゴリズム管理テーブル121、暗号アルゴリズ
ム管理テーブルとリンクしたAID対応の鍵管理テーブ
ル122を具備している。AID対応の鍵管理テーブル
122の構成は図3と同様である。実施の形態4による
複数暗号処理方式によれば、移動体2は移動体識別子
(MID)224を具備していて、このMIDのみを情
報処理装置1へ送信することで、情報処理装置1におい
て、MID管理テーブル123にて暗号アルゴリズム管
理テーブル121、およびAID対応の鍵管理テーブル
122がリンクされることになり、移動体2と情報処理
装置1との間での複数暗号処理を可能とする。Embodiment 4 FIG. FIG. 7 is a configuration diagram showing a multiple encryption processing method according to the fourth embodiment. In the figure, the mobile 2 has a mobile identifier (MID) 224. The information processing device 1 includes a mobile object identifier (MID),
And an MID management table 123 that can determine the correspondence between each MID, AID, and KID. Further, the information processing apparatus 1 includes an encryption algorithm management table 121 linked to the MID management table 123 and a key management table 122 corresponding to AID linked to the encryption algorithm management table. The configuration of the key management table 122 corresponding to the AID is the same as that in FIG. According to the multiple encryption processing method according to the fourth embodiment, mobile unit 2 has mobile unit identifier (MID) 224, and only this MID is transmitted to information processing apparatus 1, so that information processing apparatus 1 The encryption algorithm management table 121 and the key management table 122 corresponding to the AID are linked in the MID management table 123, so that a plurality of encryption processes can be performed between the mobile unit 2 and the information processing apparatus 1.
【0033】[0033]
【発明の効果】この発明は、以上のように構成されるた
め、以下に示す効果を奏する。The present invention is configured as described above and has the following effects.
【0034】第1、および第5の発明によれば、移動体
が当該システムで決められた暗号アルゴリズムや暗号鍵
/復号鍵を具備していなくても、その対応する暗号アル
ゴリズム識別子や鍵識別子を具備することによって、こ
れらの移動体と情報処理装置において、復号処理が可能
な方式を提供することができる。これによって、移動体
が有する暗号文に対する高セキュリティを確保すること
ができる。According to the first and fifth aspects of the present invention, even if the moving object does not have an encryption algorithm or an encryption key / decryption key determined by the system, the corresponding encryption algorithm identifier or key identifier can be set. With the provision, it is possible to provide a method capable of performing a decoding process in the moving object and the information processing apparatus. As a result, high security can be ensured for the ciphertext of the moving object.
【0035】また、第2の発明によれば、複数の暗号ア
ルゴリズム、および当該暗号アルゴリズムに対応した複
数の暗号鍵/復号鍵をシステムにて利用可能とすること
により、前記移動体が各々のアプリケーション処理に応
じた暗号アルゴリズム処理、および当該暗号アルゴリズ
ムに対応した暗号鍵/復号鍵を選択することが可能とな
り、各々の移動体のアプリケーションのセキュリティレ
ベルに応じた暗号を選択することができる。According to the second aspect of the present invention, a plurality of encryption algorithms and a plurality of encryption keys / decryption keys corresponding to the encryption algorithms can be used in the system, so that the mobile object can use each application. It becomes possible to select an encryption algorithm process corresponding to the process and an encryption key / decryption key corresponding to the encryption algorithm, and to select an encryption corresponding to the security level of the application of each mobile unit.
【0036】また、第3の発明によれば、移動体が具備
する暗号アルゴリズム識別子と鍵識別子の変更を可能と
する方式を提供することができ、暗号アルゴリズムや暗
号鍵の変更に対して、柔軟に対応することができる。According to the third aspect of the present invention, it is possible to provide a method capable of changing an encryption algorithm identifier and a key identifier included in a moving object, and to flexibly change an encryption algorithm and an encryption key. Can be handled.
【0037】また、第4の発明によれば、移動体が具備
する移動体識別子を情報処理装置が認識することで、移
動体がシステムで決められた複数の暗号アルゴリズムの
何れで処理しても、かつ、移動体がシステムで決められ
た複数の暗号鍵/復号鍵の何れで処理しても、移動体と
情報処理装置において暗号処理が可能な方式を提供する
ことができる。According to the fourth aspect, the information processing apparatus recognizes the mobile object identifier provided in the mobile object, so that the mobile object can be processed by any of a plurality of encryption algorithms determined by the system. Further, even if the mobile unit processes with any of a plurality of encryption keys / decryption keys determined by the system, it is possible to provide a method in which the mobile unit and the information processing device can perform encryption processing.
【図1】 この発明の実施の形態1を示す構成図であ
る。FIG. 1 is a configuration diagram showing a first embodiment of the present invention.
【図2】 この発明の実施の形態1を示す詳細構成図で
ある。FIG. 2 is a detailed configuration diagram showing the first embodiment of the present invention.
【図3】 この発明の実施の形態1を示す詳細構成図で
ある。FIG. 3 is a detailed configuration diagram showing the first embodiment of the present invention.
【図4】 この発明の実施の形態1の処理手順を示すフ
ローチャートである。FIG. 4 is a flowchart showing a processing procedure according to the first embodiment of the present invention.
【図5】 この発明の実施の形態2を示す構成図であ
る。FIG. 5 is a configuration diagram showing a second embodiment of the present invention.
【図6】 この発明の実施の形態3を示す構成図であ
る。FIG. 6 is a configuration diagram showing a third embodiment of the present invention.
【図7】 この発明の実施の形態4を示す構成図であ
る。FIG. 7 is a configuration diagram showing a fourth embodiment of the present invention.
【図8】 従来の移動体通信における暗号処理方式の構
成図である。FIG. 8 is a configuration diagram of a conventional encryption processing method in mobile communication.
【図9】 従来の移動体通信における暗号処理方式の処
理手順を示すフローチャートである。FIG. 9 is a flowchart showing a processing procedure of an encryption processing method in conventional mobile communication.
【図10】 料金収受システムの構成例である。FIG. 10 is a configuration example of a toll collection system.
1 情報処理装置、2 移動体、3 移動体、3a 移
動体、3b 移動体、4 情報処理装置、5a 移動
体、5b 移動体、5n 移動体、6 情報処理装置、
11 無線部、12 メモリ、21 無線部、22 メ
モリ、31 無線部、32 メモリ、41 無線部、4
2 メモリ、51 無線部、52 メモリ、53 デー
タ処理部、61 無線部、62 メモリ、63 データ
処理部、121 暗号アルゴリズム管理テーブル、12
2 AID対応の鍵管理テーブル、123 移動体識別
子(MID)管理テーブル、221 暗号アルゴリズム
識別子(AID)、222 鍵識別子(KID)、22
3 AID・KID対応テーブル、224 移動体識別
子(MID)、321 暗号アルゴリズム、322原始
鍵、323 新しい鍵、421 暗号アルゴリズム、4
22 原始鍵、423 新しい鍵、521 暗号管理情
報、522 暗号文、621 暗号管理情報、622
暗号文、623 平文、1211 AID(K)の暗号
アルゴリズム、1221 KID(n)、1222
鍵。DESCRIPTION OF SYMBOLS 1 Information processing apparatus, 2 mobile bodies, 3 mobile bodies, 3a mobile bodies, 3b mobile bodies, 4 information processing apparatuses, 5a mobile bodies, 5b mobile bodies, 5n mobile bodies, 6 information processing apparatuses,
11 wireless unit, 12 memory, 21 wireless unit, 22 memory, 31 wireless unit, 32 memory, 41 wireless unit, 4
2 memory, 51 wireless section, 52 memory, 53 data processing section, 61 wireless section, 62 memory, 63 data processing section, 121 encryption algorithm management table, 12
2 Key management table corresponding to AID, 123 Mobile object identifier (MID) management table, 221 Cryptographic algorithm identifier (AID), 222 Key identifier (KID), 22
3 AID / KID correspondence table, 224 mobile identifier (MID), 321 encryption algorithm, 322 primitive key, 323 new key, 421 encryption algorithm, 4
22 primitive key, 423 new key, 521 encryption management information, 522 ciphertext, 621 encryption management information, 622
Ciphertext, 623 plaintext, 1211 Cryptographic algorithm of AID (K), 1221 KID (n), 1222
key.
Claims (5)
方向通信を行う複数の移動体とで構成される暗号通信装
置において、 上記移動体は、上記情報処理装置から送信される暗号文
を受信する手段と、固有の暗号アルゴリズム識別子と鍵
識別子とを格納するとともに、上記受信された暗号文を
格納する第1の記憶手段と、上記情報処理装置との位置
が所定位置に到達したときに、上記第1の記憶手段に格
納された暗号アルゴリズム識別子と鍵識別子と暗号文を
ともに上記情報処理装置へ向けて送信する手段とを具備
し、 上記情報処理装置は、上記所定位置に有る移動体から送
信された暗号文、暗号アルゴリズム識別子、及び鍵識別
子を受信する手段と、上記移動体が個々に有する暗号ア
ルゴリズム識別子にそれぞれ対応した異なる複数のアル
ゴリズム、及び上記移動体が個々に有する鍵識別子にそ
れぞれ対応した異なる複数の鍵を格納する第2の記憶手
段と、上記第2の記憶手段に格納された複数のアルゴリ
ズムから受信された暗号アルゴリズム識別子に対応する
アルゴリズムを選択する手段、及び上記第2の記憶手段
に記憶された複数の鍵から受信された暗号アルゴリズム
識別子に対応する鍵を選択する手段を有する選択手段
と、上記選択手段で選択された鍵を用いて、上記選択手
段で選択されたアルゴリズムで受信された暗号文を復号
化する復号化手段と、上記復号化手段で復号化された情
報に基づいて処理された処理情報と上記選択手段で選択
された鍵を用いて、上記選択手段で選択されたアルゴリ
ズムで新たに暗号文を生成する暗号化手段と、上記暗号
化手段で生成された暗号文を上記所定位置に有る移動体
へ向けて送信する手段とを具備したことを特徴とする暗
号通信装置。1. A cryptographic communication device comprising an information processing device and a plurality of mobiles performing two-way communication with the information processing device, wherein the mobile transmits a cipher text transmitted from the information processing device. Means for receiving, a unique encryption algorithm identifier and a key identifier, and a first storage means for storing the received ciphertext; and a method for storing the information when the position of the information processing device reaches a predetermined position. Means for transmitting both the cryptographic algorithm identifier, the key identifier, and the ciphertext stored in the first storage means to the information processing apparatus, wherein the information processing apparatus comprises: Means for receiving the ciphertext, the cryptographic algorithm identifier, and the key identifier transmitted from the mobile unit, and a plurality of different algorithms respectively corresponding to the cryptographic algorithm identifiers individually possessed by the moving object. Second storage means for storing a rhythm and a plurality of different keys respectively corresponding to the key identifiers individually possessed by the moving object, and a cryptographic algorithm identifier received from the plurality of algorithms stored in the second storage means Selecting means for selecting an algorithm corresponding to the key, and means for selecting a key corresponding to the encryption algorithm identifier received from the plurality of keys stored in the second storage means; Decrypting means for decrypting the cipher text received by the algorithm selected by the selecting means using the key obtained by the selecting means; processing information processed based on the information decrypted by the decrypting means; Using the key selected by the means, an encryption means for generating a new ciphertext by the algorithm selected by the selection means, and an encryption means generated by the encryption means. Encryption communication device being characterized in that and means for transmitting to the mobile body is in the said predetermined position ciphertext.
方向通信を行う複数の移動体とで構成される暗号通信装
置において、 上記移動体は、上記情報処理装置から送信される暗号文
を受信する手段と、固有の複数の異なる暗号アルゴリズ
ム識別子と複数の異なる鍵識別子とを格納するととも
に、上記受信された暗号文を格納する第1の記憶手段
と、上記情報処理装置との位置が所定位置に到達したと
きに、上記第1の記憶手段に記憶された暗号アルゴリズ
ム識別子と鍵識別子と上記第1の記憶手段に格納された
暗号文をともに上記情報処理装置へ向けて送信する手段
とを具備し、 上記情報処理装置は、上記所定位置に有る移動体から送
信された暗号文、暗号アルゴリズム識別子、及び鍵識別
子を受信する手段と、上記移動体が個々に有する暗号ア
ルゴリズム識別子にそれぞれ対応した異なる複数のアル
ゴリズム、及び上記移動体が個々に有する鍵識別子にそ
れぞれ対応した異なる複数の鍵を格納する第2の記憶手
段と、上記第2の記憶手段に記憶された複数のアルゴリ
ズムから受信された暗号アルゴリズム識別子に対応する
アルゴリズムを選択する手段、及び上記記憶手段に記憶
された複数の鍵から受信された暗号アルゴリズム識別子
に対応する鍵を選択する手段を有する選択手段と、上記
選択手段で選択された鍵を用いて、上記選択手段で選択
されたアルゴリズムで上記受信された暗号文を復号化す
る復号化手段と、上記復号化手段で復号化された情報に
基づいて処理された処理情報と上記選択手段で選択され
た鍵を用いて、上記選択手段で選択されたアルゴリズム
で新たに暗号文を生成する暗号化手段と、上記暗号化手
段で生成された暗号文を上記所定位置に有る移動体へ向
けて送信する手段とを具備したことを特徴とする暗号通
信装置。2. A cryptographic communication device comprising an information processing device and a plurality of mobile units performing two-way communication with the information processing device, wherein the mobile unit transmits a cipher text transmitted from the information processing device. Receiving means, a plurality of unique cryptographic algorithm identifiers and a plurality of different key identifiers, and a first storage means for storing the received ciphertext; and a position of the information processing apparatus being predetermined. Means for transmitting the encryption algorithm identifier and the key identifier stored in the first storage means and the ciphertext stored in the first storage means to the information processing device when the position is reached; The information processing apparatus comprises: means for receiving a ciphertext, a cryptographic algorithm identifier, and a key identifier transmitted from a mobile at the predetermined position; A plurality of different algorithms respectively corresponding to the algorithm identifiers, and a second storage means for storing a plurality of different keys respectively corresponding to the key identifiers individually possessed by the moving object; and a plurality of the plurality of keys stored in the second storage means. Means for selecting an algorithm corresponding to the encryption algorithm identifier received from the algorithm, and selection means having means for selecting a key corresponding to the encryption algorithm identifier received from the plurality of keys stored in the storage means, Decryption means for decrypting the received ciphertext by the algorithm selected by the selection means using the key selected by the selection means, and processing based on the information decrypted by the decryption means Using the selected processing information and the key selected by the selection means, a new encryption is performed by the algorithm selected by the selection means. Encryption means for generating a cryptographic communication device for a ciphertext generated by the encryption means, characterized by comprising a means for transmitting to the mobile body is in the said predetermined position.
記受信した暗号識別子または鍵識別子を変更する手段
と、上記第2の記憶手段に記憶された複数のアルゴリズ
ムから上記受信した暗号アルゴリズム識別子あるいは上
記変更された暗号アルゴリズム識別子のいずれか一方に
対応するアルゴリズムを選択する手段、及び上記記憶手
段に記憶された複数の鍵から上記受信した鍵識別子ある
いは上記変更された鍵識別子のいずれか一方に対応する
鍵とを選択する手段を備え、上記情報処理装置の送信手
段は、上記暗号化手段で生成された暗号文とともに上記
受信された暗号アルゴリズム識別子、及び鍵識別子を上
記所定位置に有る移動体へ向けて送信する手段を備えた
ことを特徴とする請求項1もしくは2記載の暗号通信装
置。3. The information processing apparatus according to claim 2, wherein the selecting unit changes the received encryption identifier or key identifier, and selects the received encryption algorithm identifier from a plurality of algorithms stored in the second storage unit. Means for selecting an algorithm corresponding to any one of the changed cryptographic algorithm identifiers, and corresponding to one of the received key identifier or the changed key identifier from a plurality of keys stored in the storage means And a transmitting unit of the information processing apparatus, wherein the transmitting unit of the information processing device transmits the received cryptographic algorithm identifier and the key identifier together with the ciphertext generated by the encrypting unit to the mobile unit at the predetermined position. 3. The cryptographic communication device according to claim 1, further comprising: means for transmitting data to the communication device.
方向通信を行う複数の移動体とで構成される暗号通信装
置において、 上記移動体は、上記情報処理装置から送信される暗号文
を受信する手段と、固有の移動体識別子とを格納すると
ともに、上記受信された暗号文を格納する第1の記憶手
段と、上記情報処理装置との位置が所定位置に到達した
ときに、上記第1の記憶手段に格納された移動体識別子
と暗号文をともに上記情報処理装置へ向けて送信する手
段とを具備し、 上記情報処理装置は、上記所定位置に有る移動体から送
信された暗号文、及び移動体識別子を受信する手段と、
上記移動体が個々に有する移動体識別子にそれぞれ対応
した異なる複数のアルゴリズム、及び上記移動体が個々
に有する移動体識別子にそれぞれ対応した異なる複数の
鍵を格納する第2の記憶手段と、上記第2の記憶手段に
記憶された複数のアルゴリズムから受信された移動体識
別子に対応するアルゴリズムを選択する手段、及び上記
第2の記憶手段に記憶された複数の鍵から受信された移
動体識別子に対応する鍵を選択する手段を有する選択手
段と、上記選択手段で選択された鍵を用いて、上記選択
手段で選択されたアルゴリズムで上記移動体からの暗号
文を復号化する復号化手段と、上記復号化手段で復号化
された情報に基づいて処理された情報と上記選択手段で
選択された鍵を用いて、上記選択手段で選択されたアル
ゴリズムで新たに暗号文を生成する暗号化手段と、上記
暗号化手段で生成された暗号文を上記所定位置に有る移
動体へ向けて送信する手段とを具備したことを特徴とす
る暗号通信装置。4. A cryptographic communication device comprising an information processing device and a plurality of mobile units performing bidirectional communication with the information processing device, wherein the mobile unit transmits a cipher text transmitted from the information processing device. Means for receiving, a first mobile means for storing the unique mobile object identifier, and storing the received ciphertext; and when the position of the information processing apparatus reaches a predetermined position, the first storage means Means for transmitting both the mobile object identifier and the ciphertext stored in the first storage means to the information processing apparatus, wherein the information processing apparatus includes a ciphertext transmitted from the mobile body at the predetermined position. , And means for receiving a mobile identifier,
A second storage unit for storing a plurality of different algorithms respectively corresponding to the mobile unit identifiers individually provided by the mobile unit, and a plurality of different keys respectively corresponding to the mobile unit identifiers individually provided to the mobile unit; Means for selecting an algorithm corresponding to the mobile object identifier received from the plurality of algorithms stored in the second storage means, and corresponding to the mobile object identifier received from the plurality of keys stored in the second storage means Selecting means having means for selecting a key to be executed, using the key selected by the selecting means, decoding means for decoding a cipher text from the moving object by an algorithm selected by the selecting means, Using the information processed based on the information decrypted by the decrypting means and the key selected by the selecting means, a new algorithm is selected by the algorithm selected by the selecting means. Encryption means for generating a ciphertext, encrypted communication device a cipher text generated by the encryption means, characterized by comprising a means for transmitting to the mobile body is in the said predetermined position.
報に基づいて利用料金を計算し、上記復号化された情報
の有する所持金とこの計算された利用料金との差から新
たな所持金を計算し、この計算された所持金と当該情報
処理装置に固有の情報とから上記選択手段で選択された
鍵を用いて、上記選択手段で選択されたアルゴリズムで
新たに暗号文を生成する手段を備えたことを特徴とする
請求項1から4記載の暗号通信装置。5. The encryption means calculates a usage fee based on the decrypted information, and calculates a new possession based on a difference between the money held by the decrypted information and the calculated usage fee. A cryptogram is calculated using the key selected by the selecting means from the calculated money and information unique to the information processing apparatus, and a new ciphertext is generated by the algorithm selected by the selecting means. 5. The encryption communication device according to claim 1, further comprising means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10318605A JP2000151578A (en) | 1998-11-10 | 1998-11-10 | Encryption communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10318605A JP2000151578A (en) | 1998-11-10 | 1998-11-10 | Encryption communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000151578A true JP2000151578A (en) | 2000-05-30 |
| JP2000151578A5 JP2000151578A5 (en) | 2005-07-28 |
Family
ID=18101013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10318605A Pending JP2000151578A (en) | 1998-11-10 | 1998-11-10 | Encryption communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000151578A (en) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002330127A (en) * | 2001-04-27 | 2002-11-15 | Dainippon Printing Co Ltd | Encryption device, decryption device and communication system |
| JP2003069695A (en) * | 2001-08-24 | 2003-03-07 | Kyocera Corp | Portable telephone set |
| WO2005067199A1 (en) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | Authenticatee device, authenticator device, and authentication method |
| JP2005269128A (en) * | 2004-03-18 | 2005-09-29 | Dainippon Printing Co Ltd | Common key encryption data communication method in ic card |
| JP2006025455A (en) * | 2005-09-07 | 2006-01-26 | Nec Corp | Key exchange system in multicast distribution system |
| JP2008152392A (en) * | 2006-12-14 | 2008-07-03 | Fujitsu Ltd | Wireless tag, wireless tag reader, decoder, control method for wireless tag and management method for wireless tag |
| JP2009541860A (en) * | 2006-06-19 | 2009-11-26 | ビザ ユー.エス.エー.インコーポレイテッド | Transaction authentication using the network |
| CN1697353B (en) * | 2004-05-12 | 2010-04-21 | 北京信威通信技术股份有限公司 | Encryption and encrypted communication method suitable to personal wireless communication system |
| WO2011152042A1 (en) * | 2010-05-31 | 2011-12-08 | 三洋電機株式会社 | Terminal device and base station device |
| JP2013225915A (en) * | 2011-05-10 | 2013-10-31 | Sanyo Electric Co Ltd | On-vehicle equipment |
| JP2014099752A (en) * | 2012-11-14 | 2014-05-29 | Fujitsu Ltd | Communication device, communication system, and encryption algorithm execution method for the same communication system |
| CN115242453A (en) * | 2022-06-24 | 2022-10-25 | 中国电信股份有限公司 | Data encryption method, data decryption method and device |
-
1998
- 1998-11-10 JP JP10318605A patent/JP2000151578A/en active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002330127A (en) * | 2001-04-27 | 2002-11-15 | Dainippon Printing Co Ltd | Encryption device, decryption device and communication system |
| JP4729806B2 (en) * | 2001-04-27 | 2011-07-20 | 大日本印刷株式会社 | ENCRYPTION DEVICE, DECRYPTION DEVICE, AND COMMUNICATION SYSTEM |
| JP2003069695A (en) * | 2001-08-24 | 2003-03-07 | Kyocera Corp | Portable telephone set |
| JPWO2005067199A1 (en) * | 2003-12-26 | 2007-07-26 | 三菱電機株式会社 | Authentication device, authentication device, and authentication method |
| WO2005067199A1 (en) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | Authenticatee device, authenticator device, and authentication method |
| US8422672B2 (en) | 2003-12-26 | 2013-04-16 | Mitsubishi Electric Corporation | Authenticated device, authenticating device and authenticating method |
| JP4567603B2 (en) * | 2003-12-26 | 2010-10-20 | 三菱電機株式会社 | Authentication device, authentication device, and authentication method |
| JP2005269128A (en) * | 2004-03-18 | 2005-09-29 | Dainippon Printing Co Ltd | Common key encryption data communication method in ic card |
| CN1697353B (en) * | 2004-05-12 | 2010-04-21 | 北京信威通信技术股份有限公司 | Encryption and encrypted communication method suitable to personal wireless communication system |
| JP2006025455A (en) * | 2005-09-07 | 2006-01-26 | Nec Corp | Key exchange system in multicast distribution system |
| US8375441B2 (en) | 2006-06-19 | 2013-02-12 | Visa U.S.A. Inc. | Portable consumer device configured to generate dynamic authentication data |
| JP2009541860A (en) * | 2006-06-19 | 2009-11-26 | ビザ ユー.エス.エー.インコーポレイテッド | Transaction authentication using the network |
| US11107069B2 (en) | 2006-06-19 | 2021-08-31 | Visa U.S.A. Inc. | Transaction authentication using network |
| JP2008152392A (en) * | 2006-12-14 | 2008-07-03 | Fujitsu Ltd | Wireless tag, wireless tag reader, decoder, control method for wireless tag and management method for wireless tag |
| WO2011152042A1 (en) * | 2010-05-31 | 2011-12-08 | 三洋電機株式会社 | Terminal device and base station device |
| JP2015100132A (en) * | 2010-05-31 | 2015-05-28 | パナソニックIpマネジメント株式会社 | Terminal device |
| JP5789745B2 (en) * | 2010-05-31 | 2015-10-07 | パナソニックIpマネジメント株式会社 | Base station equipment |
| JP2016105596A (en) * | 2010-05-31 | 2016-06-09 | パナソニックIpマネジメント株式会社 | Terminal device |
| JP2017103780A (en) * | 2010-05-31 | 2017-06-08 | パナソニックIpマネジメント株式会社 | Terminal device |
| JP2013225915A (en) * | 2011-05-10 | 2013-10-31 | Sanyo Electric Co Ltd | On-vehicle equipment |
| JP2014099752A (en) * | 2012-11-14 | 2014-05-29 | Fujitsu Ltd | Communication device, communication system, and encryption algorithm execution method for the same communication system |
| CN115242453A (en) * | 2022-06-24 | 2022-10-25 | 中国电信股份有限公司 | Data encryption method, data decryption method and device |
| CN115242453B (en) * | 2022-06-24 | 2024-03-12 | 中国电信股份有限公司 | Data encryption method, data decryption method and device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7360091B2 (en) | Secure data transfer method of using a smart card | |
| US5386468A (en) | Method of registering identification number in personal communication terminal | |
| CN100517354C (en) | Computer implemented method for securely acquiring a binding key and securely binding system | |
| EP1882346B1 (en) | Communication protocol and electronic communication system, in particular authentication control system, as well as corresponding method | |
| CN111200496B (en) | Digital key implementation method based on vehicle | |
| IL113259A (en) | Apparatus and method for safe communication handshake and data transfer | |
| JPH04302682A (en) | Remote access system | |
| CN104583028B (en) | One-way key fob and vehicle pairing | |
| US20140040621A1 (en) | Mobile Electronic Device | |
| US20030026430A1 (en) | Encrypting conversion apparatus, decrypting conversion apparatus, cryptographic communication system, and electronic toll collection apparatus | |
| CN107181742A (en) | A kind of shared bicycle electronic lock system and its method for unlocking | |
| EP0998073A2 (en) | Scheme, system and equipment for inter-equipment authentication and key delivery | |
| WO2002045441A1 (en) | Replacing stored code with user inputting code on the rf id card | |
| US20080056495A1 (en) | Wireless communication system, vehicle unit, roadside unit and server | |
| CN101419657A (en) | Method for secure personalisation of an nfc chipset | |
| JP4465998B2 (en) | Mobile terminal and vehicle remote control system | |
| JPH08204702A (en) | Cipher key management equipment | |
| JP2000151578A (en) | Encryption communication system | |
| CN100583740C (en) | Data processing method, its program, and its device | |
| JP3445490B2 (en) | Mobile communication method and mobile communication system | |
| US20020138729A1 (en) | Management of an identity module | |
| CN110182171A (en) | Digital car key system and vehicle based on block chain technology | |
| JP2546756B2 (en) | Registration of security wireless transmission for cordless phones | |
| CN109472890A (en) | intelligent lock and intelligent lock control method | |
| JP2001352323A (en) | Off-line terminal authentication system and off-line terminal authentication method used for it |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040622 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041224 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070717 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070912 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071002 |