JP2000174745A - 暗号化通信方法及び暗号化通信システム - Google Patents
暗号化通信方法及び暗号化通信システムInfo
- Publication number
- JP2000174745A JP2000174745A JP10346369A JP34636998A JP2000174745A JP 2000174745 A JP2000174745 A JP 2000174745A JP 10346369 A JP10346369 A JP 10346369A JP 34636998 A JP34636998 A JP 34636998A JP 2000174745 A JP2000174745 A JP 2000174745A
- Authority
- JP
- Japan
- Prior art keywords
- caller
- information
- identification information
- receiving
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
(57)【要約】
【課題】 共通鍵暗号方式での鍵データ管理の仕組みを
変えて安全性を確保しつつ鍵管理を容易にし、簡易且つ
低コストで暗号通信が行える暗号化通信方法及び暗号化
通信システムを提供する。 【解決手段】 暗号化情報送信時における発信側システ
ム2と受信側システム3との回線接続確立前に発信者識
別情報が受信側システム3に通知され、受信側システム
3で回線接続するかどうか判定することから、正しい発
信側システム2とは異なる発信元からの送信やシステム
への不正侵入が防げ、また、受信側システム3では通知
された発信者識別情報に対応する発信者証明コードを登
録された中から選択し、発信者識別情報と発信者証明コ
ードとを基に暗号鍵と同一の復号鍵を作成することか
ら、発信側システム2と非接続の間は復号鍵が存在せ
ず、鍵管理の手間を大幅に減らすことができる。
変えて安全性を確保しつつ鍵管理を容易にし、簡易且つ
低コストで暗号通信が行える暗号化通信方法及び暗号化
通信システムを提供する。 【解決手段】 暗号化情報送信時における発信側システ
ム2と受信側システム3との回線接続確立前に発信者識
別情報が受信側システム3に通知され、受信側システム
3で回線接続するかどうか判定することから、正しい発
信側システム2とは異なる発信元からの送信やシステム
への不正侵入が防げ、また、受信側システム3では通知
された発信者識別情報に対応する発信者証明コードを登
録された中から選択し、発信者識別情報と発信者証明コ
ードとを基に暗号鍵と同一の復号鍵を作成することか
ら、発信側システム2と非接続の間は復号鍵が存在せ
ず、鍵管理の手間を大幅に減らすことができる。
Description
【0001】
【発明の属する技術分野】本発明は、発信側システムと
受信側システムとの通信において通信内容を暗号化して
外部への漏洩や悪用を防ぐ暗号化通信方法及び暗号化通
信システムに関する。
受信側システムとの通信において通信内容を暗号化して
外部への漏洩や悪用を防ぐ暗号化通信方法及び暗号化通
信システムに関する。
【0002】
【従来の技術】ここ数年来のインターネットをはじめと
するネットワーク環境の整備、普及に伴い、オンライン
ショッピングや電子商取引の機会が増加しており、電話
回線や専用回線等の通信回線を介して情報通信が行われ
ているが、通信内容を保護するため、通信内容を発信側
で暗号化してから送信し、受信側で復号してから用いる
のが一般的になっている。
するネットワーク環境の整備、普及に伴い、オンライン
ショッピングや電子商取引の機会が増加しており、電話
回線や専用回線等の通信回線を介して情報通信が行われ
ているが、通信内容を保護するため、通信内容を発信側
で暗号化してから送信し、受信側で復号してから用いる
のが一般的になっている。
【0003】こうした情報通信において用いられる暗号
方式として、発信側と受信側で共通の鍵を用いる、すな
わち暗号化と復号に同一の鍵を用いる共通鍵暗号方式
(又は秘密鍵暗号方式)や、発信側と受信側で別々の鍵
を用い、暗号化には公開鍵を、復号には秘密鍵をそれぞ
れ用いる公開鍵暗号方式等が従来から利用されていた。
方式として、発信側と受信側で共通の鍵を用いる、すな
わち暗号化と復号に同一の鍵を用いる共通鍵暗号方式
(又は秘密鍵暗号方式)や、発信側と受信側で別々の鍵
を用い、暗号化には公開鍵を、復号には秘密鍵をそれぞ
れ用いる公開鍵暗号方式等が従来から利用されていた。
【0004】このうち、従来暗号化の方法として最もよ
く用いられてきたDES(Deta Encryption Standard)
方式等の共通鍵暗号方式においては、鍵の情報は通常の
通信経路とは別に安全な方法を確保して送り、また、鍵
の露顕の可能性を低くするために頻繁に鍵の変更を行う
必要があった。一方、公開鍵暗号方式は、暗号化のため
の鍵を一般に公開するものの、送信内容を他人が解読又
は偽造することをほぼ不可能にするデータ転送が可能で
ある。
く用いられてきたDES(Deta Encryption Standard)
方式等の共通鍵暗号方式においては、鍵の情報は通常の
通信経路とは別に安全な方法を確保して送り、また、鍵
の露顕の可能性を低くするために頻繁に鍵の変更を行う
必要があった。一方、公開鍵暗号方式は、暗号化のため
の鍵を一般に公開するものの、送信内容を他人が解読又
は偽造することをほぼ不可能にするデータ転送が可能で
ある。
【0005】
【発明が解決しようとする課題】従来の暗号化通信方法
は上記のように行われていたことから、共通鍵暗号方式
を用いる場合、鍵情報の送受に特別の配慮を有すること
となり、取扱いが煩わしく、また、鍵の更新作業等のメ
ンテナンスにも手間がかかるという課題を有していた。
は上記のように行われていたことから、共通鍵暗号方式
を用いる場合、鍵情報の送受に特別の配慮を有すること
となり、取扱いが煩わしく、また、鍵の更新作業等のメ
ンテナンスにも手間がかかるという課題を有していた。
【0006】さらに、公開鍵暗号方式は、発信者の認証
のために大規模なシステムが必要となり、簡易な利用が
難しい面があると共に、鍵のビット長や平文(元のデー
タ)長を長く取る必要があり、暗号化及び復号が複雑化
し、これらの処理時間が長くなるという課題を有した。
のために大規模なシステムが必要となり、簡易な利用が
難しい面があると共に、鍵のビット長や平文(元のデー
タ)長を長く取る必要があり、暗号化及び復号が複雑化
し、これらの処理時間が長くなるという課題を有した。
【0007】本発明は前記課題を解消するためになされ
たもので、共通鍵暗号方式における共通鍵の共有管理の
仕組みを変えて安全性を確保しつつ鍵管理を容易にし、
簡易且つ低コストで暗号通信が行える暗号化通信方法並
びに当該方法を用いる暗号化通信システムを提供するこ
とを目的とする。
たもので、共通鍵暗号方式における共通鍵の共有管理の
仕組みを変えて安全性を確保しつつ鍵管理を容易にし、
簡易且つ低コストで暗号通信が行える暗号化通信方法並
びに当該方法を用いる暗号化通信システムを提供するこ
とを目的とする。
【0008】
【課題を解決するための手段】本発明に係る暗号化通信
方法は、発信側システムで暗号鍵を用いて暗号化した情
報を発信側システムから必要に応じ接続状態となる所定
の通信回線を通じて受信側システムへ送信し、受信側シ
ステムで受信した暗号化情報を前記暗号鍵と同一の復号
鍵を用いて復号し、元の情報を得る暗号化通信方法にお
いて、前記発信側システムは、当該発信側システムにあ
らかじめ割当てられて回線接続確立前に前記受信側シス
テムに通知される発信者識別情報、及び、発信側システ
ムと受信側システムで共通管理している外部には秘密状
態の発信者証明コードをそれぞれ利用して暗号鍵を作成
し、当該暗号鍵を用いて送信しようとする情報を暗号化
した上で、受信側システムを対象として回線接続を行
い、前記暗号化した情報を受信側システムに送信すると
共に、前記受信側システムは、前記発信側システムとの
回線接続確立前に通知される発信者識別情報を得て、当
該発信者識別情報があらかじめ登録された発信側システ
ムの発信者識別情報であるかを判定し、登録されている
ことを確認したら、発信側システムとの通信回線接続を
確立して発信側システムから送信された情報を受信し、
且つ前記通知された発信者識別情報に対応させてあらか
じめ登録されている発信者証明コードを呼出して当該発
信者証明コード及び前記発信者識別情報を利用して前記
暗号鍵と同一の復号鍵を作成し、当該復号鍵を用いて送
信された情報の復号を行うものである。
方法は、発信側システムで暗号鍵を用いて暗号化した情
報を発信側システムから必要に応じ接続状態となる所定
の通信回線を通じて受信側システムへ送信し、受信側シ
ステムで受信した暗号化情報を前記暗号鍵と同一の復号
鍵を用いて復号し、元の情報を得る暗号化通信方法にお
いて、前記発信側システムは、当該発信側システムにあ
らかじめ割当てられて回線接続確立前に前記受信側シス
テムに通知される発信者識別情報、及び、発信側システ
ムと受信側システムで共通管理している外部には秘密状
態の発信者証明コードをそれぞれ利用して暗号鍵を作成
し、当該暗号鍵を用いて送信しようとする情報を暗号化
した上で、受信側システムを対象として回線接続を行
い、前記暗号化した情報を受信側システムに送信すると
共に、前記受信側システムは、前記発信側システムとの
回線接続確立前に通知される発信者識別情報を得て、当
該発信者識別情報があらかじめ登録された発信側システ
ムの発信者識別情報であるかを判定し、登録されている
ことを確認したら、発信側システムとの通信回線接続を
確立して発信側システムから送信された情報を受信し、
且つ前記通知された発信者識別情報に対応させてあらか
じめ登録されている発信者証明コードを呼出して当該発
信者証明コード及び前記発信者識別情報を利用して前記
暗号鍵と同一の復号鍵を作成し、当該復号鍵を用いて送
信された情報の復号を行うものである。
【0009】このように本発明においては、暗号化情報
送信時における発信側システムと受信側システムとの回
線接続確立前に前記発信者識別情報が受信側システムに
通知され、受信側システムは発信側システムと回線接続
するかどうか判定できることにより、発信者識別情報の
通知で暗号化情報とは別に発信元認証が行え、正しい発
信側システムとは異なる発信元からのなりすまし送信や
受信側システムへの不正侵入が防げ、さらに暗号化を行
っていることで通信内容の漏洩や通信の悪用に対しての
防御能力を高くできる。また、暗号鍵の基礎となる情報
として発信側システムの発信者識別情報及び発信者証明
コードをそれぞれ用いることに加え、受信側システムは
発信者識別情報を通知され、この発信者識別情報に基づ
いて鍵の基礎となるもう一つの情報としての発信者証明
コードをあらかじめ登録された中から選択し、発信者識
別情報と発信者証明コードとを基に暗号鍵と同じ復号鍵
を作成することにより、受信側システムには発信側シス
テムと非接続の間は復号鍵が存在せず、復号鍵を厳重に
管理する必要がなくなり、受信側システムに暗号化情報
を送信する発信側システムが多数登録されている多対一
のネットワークの場合でも鍵管理の手間を大幅に減らす
ことができ、低コストで暗号化通信が行える。
送信時における発信側システムと受信側システムとの回
線接続確立前に前記発信者識別情報が受信側システムに
通知され、受信側システムは発信側システムと回線接続
するかどうか判定できることにより、発信者識別情報の
通知で暗号化情報とは別に発信元認証が行え、正しい発
信側システムとは異なる発信元からのなりすまし送信や
受信側システムへの不正侵入が防げ、さらに暗号化を行
っていることで通信内容の漏洩や通信の悪用に対しての
防御能力を高くできる。また、暗号鍵の基礎となる情報
として発信側システムの発信者識別情報及び発信者証明
コードをそれぞれ用いることに加え、受信側システムは
発信者識別情報を通知され、この発信者識別情報に基づ
いて鍵の基礎となるもう一つの情報としての発信者証明
コードをあらかじめ登録された中から選択し、発信者識
別情報と発信者証明コードとを基に暗号鍵と同じ復号鍵
を作成することにより、受信側システムには発信側シス
テムと非接続の間は復号鍵が存在せず、復号鍵を厳重に
管理する必要がなくなり、受信側システムに暗号化情報
を送信する発信側システムが多数登録されている多対一
のネットワークの場合でも鍵管理の手間を大幅に減らす
ことができ、低コストで暗号化通信が行える。
【0010】また、本発明に係る暗号化通信方法は必要
に応じて、前記通信回線が加入電話網又はISDNであ
り、且つ前記発信者識別情報が発信側システムの電話番
号であり、前記受信側システムへの発信者識別情報通知
が発信者電話番号通知サービスによるものである。この
ように本発明においては、暗号鍵及び復号鍵の基になる
情報の一方をなす発信者識別情報として発信側システム
の電話番号を用い、この電話番号を発信者電話番号通知
サービスにより受信側システムに通知するようにして、
発信者電話番号通知を行う仕組みが発信側システム及び
受信側システムと別に存在することにより、電話番号は
容易に知ることができるにもかかわらず、受信側システ
ムへの不正侵入を一層起りにくくすることができる。
に応じて、前記通信回線が加入電話網又はISDNであ
り、且つ前記発信者識別情報が発信側システムの電話番
号であり、前記受信側システムへの発信者識別情報通知
が発信者電話番号通知サービスによるものである。この
ように本発明においては、暗号鍵及び復号鍵の基になる
情報の一方をなす発信者識別情報として発信側システム
の電話番号を用い、この電話番号を発信者電話番号通知
サービスにより受信側システムに通知するようにして、
発信者電話番号通知を行う仕組みが発信側システム及び
受信側システムと別に存在することにより、電話番号は
容易に知ることができるにもかかわらず、受信側システ
ムへの不正侵入を一層起りにくくすることができる。
【0011】また、本発明に係る暗号化通信システム
は、暗号鍵を用いて暗号化した情報を必要に応じ接続状
態となる所定の通信回線を通じて発信する発信側システ
ムと、当該発信側システムから送信された暗号化情報を
受信し、当該暗号化情報を前記暗号鍵と同一の復号鍵を
用いて復号して元の情報を得る受信側システムとを備え
る暗号化通信システムにおいて、前記発信側システム
は、当該発信側システムにあらかじめ割当てられて回線
接続確立前に受信側システムに通知される発信者識別情
報、及び、発信側システムと受信側システムで共通管理
している外部には秘密状態の発信者証明コードをそれぞ
れ利用して暗号鍵を作成する暗号鍵作成手段と、前記暗
号鍵を用いて送信しようとする情報を暗号化する情報暗
号化手段と、受信側システムを対象として回線接続を行
い、前記暗号化した情報を受信側システムに送信する送
信手段とを備えてなると共に、前記受信側システムは、
前記発信側システムとの回線接続確立前に通知される発
信者識別情報を得て、当該発信者識別情報があらかじめ
登録された発信側システムの発信者識別情報であるかを
判定し、登録されていることを確認したら、発信側シス
テムとの通信回線接続を確立して発信側システムから送
信された情報を受信する受信手段と、前記通知された発
信者識別情報に対応させてあらかじめ登録されている発
信者証明コードを呼出す発信者証明取得手段と、前記発
信者証明コード及び前記発信者識別情報を利用して前記
暗号鍵と同一の復号鍵を作成する復号鍵作成手段と、前
記復号鍵を用いて送信された情報の復号を行う情報復号
手段とを備えるものである。
は、暗号鍵を用いて暗号化した情報を必要に応じ接続状
態となる所定の通信回線を通じて発信する発信側システ
ムと、当該発信側システムから送信された暗号化情報を
受信し、当該暗号化情報を前記暗号鍵と同一の復号鍵を
用いて復号して元の情報を得る受信側システムとを備え
る暗号化通信システムにおいて、前記発信側システム
は、当該発信側システムにあらかじめ割当てられて回線
接続確立前に受信側システムに通知される発信者識別情
報、及び、発信側システムと受信側システムで共通管理
している外部には秘密状態の発信者証明コードをそれぞ
れ利用して暗号鍵を作成する暗号鍵作成手段と、前記暗
号鍵を用いて送信しようとする情報を暗号化する情報暗
号化手段と、受信側システムを対象として回線接続を行
い、前記暗号化した情報を受信側システムに送信する送
信手段とを備えてなると共に、前記受信側システムは、
前記発信側システムとの回線接続確立前に通知される発
信者識別情報を得て、当該発信者識別情報があらかじめ
登録された発信側システムの発信者識別情報であるかを
判定し、登録されていることを確認したら、発信側シス
テムとの通信回線接続を確立して発信側システムから送
信された情報を受信する受信手段と、前記通知された発
信者識別情報に対応させてあらかじめ登録されている発
信者証明コードを呼出す発信者証明取得手段と、前記発
信者証明コード及び前記発信者識別情報を利用して前記
暗号鍵と同一の復号鍵を作成する復号鍵作成手段と、前
記復号鍵を用いて送信された情報の復号を行う情報復号
手段とを備えるものである。
【0012】このように本発明においては、暗号化情報
送信時における発信側システムと受信側システムとの回
線接続確立前に前記発信者識別情報が受信側システムに
通知され、受信側システムは発信側システムと回線接続
するかどうか判定できることにより、発信者識別情報の
通知で暗号化情報とは別に発信元認証が行え、正しい発
信側システムとは異なる発信元からのなりすまし送信や
受信側システムへの不正侵入が防げ、さらに暗号化を行
っていることで通信内容の漏洩や通信の悪用に対しての
防御能力を高くできる。また、暗号鍵の基礎となる情報
として発信側システムの発信者識別情報及び発信者証明
コードをそれぞれ用いることに加え、受信側システムは
発信者識別情報を通知され、この発信者識別情報に基づ
いて鍵の基礎となるもう一つの情報としての発信者証明
コードをあらかじめ登録された中から選択し、発信者識
別情報と発信者証明コードとを基に暗号鍵と同じ復号鍵
を作成することにより、受信側システムには発信側シス
テムと非接続の間は復号鍵が存在せず、復号鍵を厳重に
管理する必要がなくなり、受信側システムに暗号化情報
を送信する発信側システムが多数登録されている多対一
のネットワークの場合でも鍵管理の手間を大幅に減らす
ことができ、低コストで暗号化通信が行える。
送信時における発信側システムと受信側システムとの回
線接続確立前に前記発信者識別情報が受信側システムに
通知され、受信側システムは発信側システムと回線接続
するかどうか判定できることにより、発信者識別情報の
通知で暗号化情報とは別に発信元認証が行え、正しい発
信側システムとは異なる発信元からのなりすまし送信や
受信側システムへの不正侵入が防げ、さらに暗号化を行
っていることで通信内容の漏洩や通信の悪用に対しての
防御能力を高くできる。また、暗号鍵の基礎となる情報
として発信側システムの発信者識別情報及び発信者証明
コードをそれぞれ用いることに加え、受信側システムは
発信者識別情報を通知され、この発信者識別情報に基づ
いて鍵の基礎となるもう一つの情報としての発信者証明
コードをあらかじめ登録された中から選択し、発信者識
別情報と発信者証明コードとを基に暗号鍵と同じ復号鍵
を作成することにより、受信側システムには発信側シス
テムと非接続の間は復号鍵が存在せず、復号鍵を厳重に
管理する必要がなくなり、受信側システムに暗号化情報
を送信する発信側システムが多数登録されている多対一
のネットワークの場合でも鍵管理の手間を大幅に減らす
ことができ、低コストで暗号化通信が行える。
【0013】また、本発明に係る暗号化通信システムは
必要に応じて、前記通信回線が加入電話網又はISDN
であり、且つ前記発信者識別情報が発信側システムの電
話番号であり、前記受信側システムの受信手段への発信
者識別情報通知が発信者電話番号通知サービスによるも
のである。このように本発明においては、暗号鍵及び復
号鍵の基になる情報の一方をなす発信者識別情報として
発信側システムの電話番号を用い、この電話番号を発信
者電話番号通知サービスにより受信側システムに通知す
るようにして、発信者電話番号通知を行う仕組みが発信
側システム及び受信側システムと別に存在することによ
り、電話番号は容易に知ることができるにもかかわら
ず、受信側システムへの不正侵入を一層起りにくくする
ことができる。
必要に応じて、前記通信回線が加入電話網又はISDN
であり、且つ前記発信者識別情報が発信側システムの電
話番号であり、前記受信側システムの受信手段への発信
者識別情報通知が発信者電話番号通知サービスによるも
のである。このように本発明においては、暗号鍵及び復
号鍵の基になる情報の一方をなす発信者識別情報として
発信側システムの電話番号を用い、この電話番号を発信
者電話番号通知サービスにより受信側システムに通知す
るようにして、発信者電話番号通知を行う仕組みが発信
側システム及び受信側システムと別に存在することによ
り、電話番号は容易に知ることができるにもかかわら
ず、受信側システムへの不正侵入を一層起りにくくする
ことができる。
【0014】
【本発明の実施の形態】以下、本発明の一実施の形態を
図1及び図2に基づいて説明する。この図1は本実施形
態に係る暗号化通信方法を適用する暗号化通信システム
の概略構成図、図2は本実施形態に係る暗号化通信方法
の処理フローチャートである。
図1及び図2に基づいて説明する。この図1は本実施形
態に係る暗号化通信方法を適用する暗号化通信システム
の概略構成図、図2は本実施形態に係る暗号化通信方法
の処理フローチャートである。
【0015】前記各図において本実施の形態に係る暗号
化通信方法を適用する暗号化通信システム1は、通信回
線としての加入電話網又はISDNを介して接続される
複数のユーザ側システム2及びホストシステム3からな
り、ユーザ側システム2が発信側システム、ホストシス
テム3が受信側システムとなって、発信側システムから
暗号鍵を用いて暗号化した所定の情報を受信側システム
へ送信し、受信側システムで受信した暗号化情報を前記
暗号鍵と同一の復号鍵を用いて復号し、元の情報を得る
仕組みである。また、ユーザ側システム2とホストシス
テム3とをつなぐ通信回線である加入電話網又はISD
Nにおいては、送信時にユーザ側システム2からホスト
システム3へ向けて通信のための呼出しを開始すると、
ユーザ側システム2とホストシステム3との回線接続が
確立する前に発信者識別情報としてユーザ側の電話番号
がホストシステム3に通知され、ホストシステム3で回
線接続するか否かを判断できる発信者電話番号通知サー
ビスが適用されている。
化通信方法を適用する暗号化通信システム1は、通信回
線としての加入電話網又はISDNを介して接続される
複数のユーザ側システム2及びホストシステム3からな
り、ユーザ側システム2が発信側システム、ホストシス
テム3が受信側システムとなって、発信側システムから
暗号鍵を用いて暗号化した所定の情報を受信側システム
へ送信し、受信側システムで受信した暗号化情報を前記
暗号鍵と同一の復号鍵を用いて復号し、元の情報を得る
仕組みである。また、ユーザ側システム2とホストシス
テム3とをつなぐ通信回線である加入電話網又はISD
Nにおいては、送信時にユーザ側システム2からホスト
システム3へ向けて通信のための呼出しを開始すると、
ユーザ側システム2とホストシステム3との回線接続が
確立する前に発信者識別情報としてユーザ側の電話番号
がホストシステム3に通知され、ホストシステム3で回
線接続するか否かを判断できる発信者電話番号通知サー
ビスが適用されている。
【0016】前記ユーザ側システム2は、受信側のホス
トシステム3に送信する情報を作成する情報作成手段2
aと、あらかじめ割当てられている発信者識別情報とし
ての電話番号、及び、ホストシステム3と共に管理して
外部には秘密状態である発信者証明コードをそれぞれ利
用して前もって暗号鍵を作成する暗号鍵作成手段2b
と、前記暗号鍵を用いて送信しようとする情報を暗号化
する情報暗号化手段2cと、前記加入電話網又はISD
Nに直接接続され、受信側のホストシステム3を呼出し
て回線を接続し、暗号化された情報を送信する送信手段
2dとを備える構成である。このユーザ側システム2で
は、操作者の入力操作により、又は自動的なスケジュー
ル機能により、格納している情報や新規作成した情報の
暗号化並びに送信等の処理を行うことができる仕組みと
なっている。発信の際は、発信者電話番号通知が可能な
状態でホストシステム3を呼出す。
トシステム3に送信する情報を作成する情報作成手段2
aと、あらかじめ割当てられている発信者識別情報とし
ての電話番号、及び、ホストシステム3と共に管理して
外部には秘密状態である発信者証明コードをそれぞれ利
用して前もって暗号鍵を作成する暗号鍵作成手段2b
と、前記暗号鍵を用いて送信しようとする情報を暗号化
する情報暗号化手段2cと、前記加入電話網又はISD
Nに直接接続され、受信側のホストシステム3を呼出し
て回線を接続し、暗号化された情報を送信する送信手段
2dとを備える構成である。このユーザ側システム2で
は、操作者の入力操作により、又は自動的なスケジュー
ル機能により、格納している情報や新規作成した情報の
暗号化並びに送信等の処理を行うことができる仕組みと
なっている。発信の際は、発信者電話番号通知が可能な
状態でホストシステム3を呼出す。
【0017】前記ホストシステム3は、前記加入電話網
又はISDNに直接接続され、発信側のユーザ側システ
ム2との回線接続確立前に通知される発信者識別情報と
しての電話番号を取得して回線接続の諾否を制御すると
共に、回線接続確立後はユーザ側システム2からの暗号
化された情報を受信する受信手段3aと、接続対象とな
る全てのユーザ側システム2の電話番号とこれに対応す
る発信者証明コードをあらかじめ登録して格納している
データベース3bと、通知された電話番号を前記受信手
段3aより得て、この電話番号があらかじめデータベー
ス3bに登録された電話番号であるか否かを判定する接
続判定手段3cと、前記受信手段3aで得たユーザ側シ
ステム2の電話番号及びこれに対応してデータベース3
bから呼出した発信者証明コードを利用して前記暗号鍵
と同一の復号鍵を作成する復号鍵作成手段3dと、作成
された復号鍵を用いて受信済の暗号化された情報の復号
を行う情報復号手段3eと、復号された情報を利用する
業務処理手段3fとを備える構成である。
又はISDNに直接接続され、発信側のユーザ側システ
ム2との回線接続確立前に通知される発信者識別情報と
しての電話番号を取得して回線接続の諾否を制御すると
共に、回線接続確立後はユーザ側システム2からの暗号
化された情報を受信する受信手段3aと、接続対象とな
る全てのユーザ側システム2の電話番号とこれに対応す
る発信者証明コードをあらかじめ登録して格納している
データベース3bと、通知された電話番号を前記受信手
段3aより得て、この電話番号があらかじめデータベー
ス3bに登録された電話番号であるか否かを判定する接
続判定手段3cと、前記受信手段3aで得たユーザ側シ
ステム2の電話番号及びこれに対応してデータベース3
bから呼出した発信者証明コードを利用して前記暗号鍵
と同一の復号鍵を作成する復号鍵作成手段3dと、作成
された復号鍵を用いて受信済の暗号化された情報の復号
を行う情報復号手段3eと、復号された情報を利用する
業務処理手段3fとを備える構成である。
【0018】次に、本実施形態に係る暗号化通信方法に
よる情報通信について、図2に示すフローチャートに基
づいて説明する。まず、前準備として、ユーザ側システ
ム2とホストシステム3において各ユーザ側システム2
の発信者証明コードが共に格納されている状態で、発信
側のユーザ側システム2の暗号鍵作成手段2bで電話番
号と発信者証明コードを用いて暗号鍵を作成しておく。
この暗号鍵は、新たな電話番号割当てや発信者証明コー
ドの変更等に合わせて必要に応じ変更することもでき
る。
よる情報通信について、図2に示すフローチャートに基
づいて説明する。まず、前準備として、ユーザ側システ
ム2とホストシステム3において各ユーザ側システム2
の発信者証明コードが共に格納されている状態で、発信
側のユーザ側システム2の暗号鍵作成手段2bで電話番
号と発信者証明コードを用いて暗号鍵を作成しておく。
この暗号鍵は、新たな電話番号割当てや発信者証明コー
ドの変更等に合わせて必要に応じ変更することもでき
る。
【0019】この状態で、ユーザ側システム2では、情
報作成手段2aでホストシステム3に発信したい情報を
作成し(ステップ101)、作成された情報をあらかじ
め作成した暗号鍵を用いて情報暗号化手段2cにおいて
暗号化し(ステップ102)、送信手段2dにより受信
側のホストシステム3へ送信する(ステップ103)。
報作成手段2aでホストシステム3に発信したい情報を
作成し(ステップ101)、作成された情報をあらかじ
め作成した暗号鍵を用いて情報暗号化手段2cにおいて
暗号化し(ステップ102)、送信手段2dにより受信
側のホストシステム3へ送信する(ステップ103)。
【0020】受信側のホストシステム3では、ユーザ側
システム2との回線接続確立前にユーザ側システム2の
電話番号を発信者電話番号通知を受けて受信手段3aで
取得し(ステップ104)、この電話番号がデータベー
ス3bにあらかじめ登録された電話番号であるか否かを
接続判定手段3cで判定する(ステップ105)。登録
されているユーザ側システム2の電話番号である場合
は、ユーザ側システム2との回線接続を確立して、ユー
ザ側システム2からの送信情報を受信手段3aで受信す
る(ステップ106)。通知された電話番号が登録され
ていない場合は、回線接続を行わず、切断する(ステッ
プ107)。
システム2との回線接続確立前にユーザ側システム2の
電話番号を発信者電話番号通知を受けて受信手段3aで
取得し(ステップ104)、この電話番号がデータベー
ス3bにあらかじめ登録された電話番号であるか否かを
接続判定手段3cで判定する(ステップ105)。登録
されているユーザ側システム2の電話番号である場合
は、ユーザ側システム2との回線接続を確立して、ユー
ザ側システム2からの送信情報を受信手段3aで受信す
る(ステップ106)。通知された電話番号が登録され
ていない場合は、回線接続を行わず、切断する(ステッ
プ107)。
【0021】前記ステップ106の後、受信手段3aで
受信した情報を情報復号手段3eに渡すと共に、電話番
号に対応するユーザ側システム2の発信者証明コードを
データベース3bから取出し(ステップ108)、復号
鍵作成手段3dで前記電話番号及び発信者証明コードを
用いて前記暗号鍵と同一の復号鍵を作成し(ステップ1
09)、情報復号手段3eでこの復号鍵を用いて受信情
報の復号を行う(ステップ110)。復号により得られ
た元の情報が業務処理手段3fに渡される(ステップ1
11)と、暗号化情報の復号処理は完了し、情報を渡さ
れた業務処理手段3fで所定の業務処理が行われる。
受信した情報を情報復号手段3eに渡すと共に、電話番
号に対応するユーザ側システム2の発信者証明コードを
データベース3bから取出し(ステップ108)、復号
鍵作成手段3dで前記電話番号及び発信者証明コードを
用いて前記暗号鍵と同一の復号鍵を作成し(ステップ1
09)、情報復号手段3eでこの復号鍵を用いて受信情
報の復号を行う(ステップ110)。復号により得られ
た元の情報が業務処理手段3fに渡される(ステップ1
11)と、暗号化情報の復号処理は完了し、情報を渡さ
れた業務処理手段3fで所定の業務処理が行われる。
【0022】このように、本実施の形態に係る暗号化通
信方法においては、ユーザ側システム2からホストシス
テム3への回線接続が確立する前に、ホストシステム3
にユーザ側システム2の電話番号が通知されることに伴
い、ホストシステム3はユーザ側システム2の認証を行
って回線接続するかどうか判定でき、且つ、発信側電話
番号の通知を行うシステムが加入電話網又はISDNに
備わっており、ユーザ側システム2とホストシステム3
とは独立して存在することから、登録されているユーザ
側システム2と異なる発信元からのなりすまし送信やホ
ストシステム3への不正侵入が防げ、さらに情報を暗号
化していることで通信内容の漏洩や通信の悪用に対して
の防御能力を高くできる。また、ユーザ側システム2で
は、このユーザ側システム2の電話番号及び発信者証明
コードを用いて暗号鍵を作成し、この暗号鍵で情報を暗
号化する一方、ホストシステム3では、通知されたユー
ザ側システム2の電話番号に基づいてデータベース3b
に登録されている発信者証明コードを選択し、電話番号
と発信者証明コードとを基に暗号鍵と同じ復号鍵を作成
し、この復号鍵で情報を復号することから、ホストシス
テム3にはユーザ側システム2と非接続の間は復号鍵が
存在せず、復号鍵を厳重に管理する必要がなく、鍵管理
の手間を大幅に減らすことができ、暗号化通信のコスト
ダウンが図れる。
信方法においては、ユーザ側システム2からホストシス
テム3への回線接続が確立する前に、ホストシステム3
にユーザ側システム2の電話番号が通知されることに伴
い、ホストシステム3はユーザ側システム2の認証を行
って回線接続するかどうか判定でき、且つ、発信側電話
番号の通知を行うシステムが加入電話網又はISDNに
備わっており、ユーザ側システム2とホストシステム3
とは独立して存在することから、登録されているユーザ
側システム2と異なる発信元からのなりすまし送信やホ
ストシステム3への不正侵入が防げ、さらに情報を暗号
化していることで通信内容の漏洩や通信の悪用に対して
の防御能力を高くできる。また、ユーザ側システム2で
は、このユーザ側システム2の電話番号及び発信者証明
コードを用いて暗号鍵を作成し、この暗号鍵で情報を暗
号化する一方、ホストシステム3では、通知されたユー
ザ側システム2の電話番号に基づいてデータベース3b
に登録されている発信者証明コードを選択し、電話番号
と発信者証明コードとを基に暗号鍵と同じ復号鍵を作成
し、この復号鍵で情報を復号することから、ホストシス
テム3にはユーザ側システム2と非接続の間は復号鍵が
存在せず、復号鍵を厳重に管理する必要がなく、鍵管理
の手間を大幅に減らすことができ、暗号化通信のコスト
ダウンが図れる。
【0023】なお、前記実施の形態に係る暗号化通信方
法に用いる暗号鍵並びに復号鍵においては、所定のビッ
ト長を必要とする鍵データで、電話番号及び発信者証明
コードの各データ以外に残り部分が生じる場合、残りの
部分にはこれら鍵が所定のビット長となるようユーザ側
システム2とホストシステム3とで共通となる所定のデ
ータ内容を挿入する構成とすることもでき、さらに、こ
の鍵の残りデータ部分をユーザ側システム2とホストシ
ステム3共に所定期間毎に異なるデータに更新し、暗号
化されたデータの解読を困難化するようにしてもよく、
暗号化した情報の安全性を大幅に向上させられる。
法に用いる暗号鍵並びに復号鍵においては、所定のビッ
ト長を必要とする鍵データで、電話番号及び発信者証明
コードの各データ以外に残り部分が生じる場合、残りの
部分にはこれら鍵が所定のビット長となるようユーザ側
システム2とホストシステム3とで共通となる所定のデ
ータ内容を挿入する構成とすることもでき、さらに、こ
の鍵の残りデータ部分をユーザ側システム2とホストシ
ステム3共に所定期間毎に異なるデータに更新し、暗号
化されたデータの解読を困難化するようにしてもよく、
暗号化した情報の安全性を大幅に向上させられる。
【0024】
【発明の効果】以上のように本発明によれば、暗号化情
報送信時における発信側システムと受信側システムとの
回線接続確立前に前記発信者識別情報が受信側システム
に通知され、受信側システムは発信側システムと回線接
続するかどうか判定できることにより、発信者識別情報
の通知で暗号化情報とは別に発信元認証が行え、正しい
発信側システムとは異なる発信元からのなりすまし送信
や受信側システムへの不正侵入が防げ、さらに暗号化を
行っていることで通信内容の漏洩や通信の悪用に対して
の防御能力を高くできるという効果を奏する。また、暗
号鍵の基礎となる情報として発信側システムの発信者識
別情報及び発信者証明コードをそれぞれ用いることに加
え、受信側システムは発信者識別情報を通知され、この
発信者識別情報に基づいて鍵の基礎となるもう一つの情
報としての発信者証明コードをあらかじめ登録された中
から選択し、発信者識別情報と発信者証明コードとを基
に暗号鍵と同じ復号鍵を作成することにより、受信側シ
ステムには発信側システムと非接続の間は復号鍵が存在
せず、復号鍵を厳重に管理する必要がなくなり、受信側
システムに暗号化情報を送信する発信側システムが多数
登録されている多対一のネットワークの場合でも鍵管理
の手間を大幅に減らすことができ、低コストで暗号化通
信が行えるという効果を有する。
報送信時における発信側システムと受信側システムとの
回線接続確立前に前記発信者識別情報が受信側システム
に通知され、受信側システムは発信側システムと回線接
続するかどうか判定できることにより、発信者識別情報
の通知で暗号化情報とは別に発信元認証が行え、正しい
発信側システムとは異なる発信元からのなりすまし送信
や受信側システムへの不正侵入が防げ、さらに暗号化を
行っていることで通信内容の漏洩や通信の悪用に対して
の防御能力を高くできるという効果を奏する。また、暗
号鍵の基礎となる情報として発信側システムの発信者識
別情報及び発信者証明コードをそれぞれ用いることに加
え、受信側システムは発信者識別情報を通知され、この
発信者識別情報に基づいて鍵の基礎となるもう一つの情
報としての発信者証明コードをあらかじめ登録された中
から選択し、発信者識別情報と発信者証明コードとを基
に暗号鍵と同じ復号鍵を作成することにより、受信側シ
ステムには発信側システムと非接続の間は復号鍵が存在
せず、復号鍵を厳重に管理する必要がなくなり、受信側
システムに暗号化情報を送信する発信側システムが多数
登録されている多対一のネットワークの場合でも鍵管理
の手間を大幅に減らすことができ、低コストで暗号化通
信が行えるという効果を有する。
【0025】また、本発明によれば、暗号鍵及び復号鍵
の基になる情報の一方をなす発信者識別情報として発信
側システムの電話番号を用い、この電話番号を発信者電
話番号通知サービスにより受信側システムに通知するよ
うにして、発信者電話番号通知を行う仕組みが発信側シ
ステム及び受信側システムと別に存在することにより、
電話番号は容易に知ることができるにもかかわらず、受
信側システムへの不正侵入を一層起りにくくすることが
できるという効果を有する。
の基になる情報の一方をなす発信者識別情報として発信
側システムの電話番号を用い、この電話番号を発信者電
話番号通知サービスにより受信側システムに通知するよ
うにして、発信者電話番号通知を行う仕組みが発信側シ
ステム及び受信側システムと別に存在することにより、
電話番号は容易に知ることができるにもかかわらず、受
信側システムへの不正侵入を一層起りにくくすることが
できるという効果を有する。
【図1】本発明の一実施形態に係る暗号化通信方法を適
用する暗号化通信システムの概略構成図である。
用する暗号化通信システムの概略構成図である。
【図2】本発明の一実施形態に係る暗号化通信方法の処
理フローチャートである。
理フローチャートである。
1 暗号化通信システム 2 ユーザ側システム 2a 情報作成手段 2b 暗号鍵作成手段 2c 情報暗号化手段 2d 送信手段 3 ホストシステム 3a 受信手段 3b データベース 3c 接続判定手段 3d 復号鍵作成手段 3e 情報復号手段 3f 業務処理手段
Claims (4)
- 【請求項1】 発信側システムで暗号鍵を用いて暗号化
した情報を発信側システムから必要に応じ接続状態とな
る所定の通信回線を通じて受信側システムへ送信し、受
信側システムで受信した暗号化情報を前記暗号鍵と同一
の復号鍵を用いて復号し、元の情報を得る暗号化通信方
法において、 前記発信側システムは、当該発信側システムにあらかじ
め割当てられて回線接続確立前に前記受信側システムに
通知される発信者識別情報、及び、発信側システムと受
信側システムで共通管理している外部には秘密状態の発
信者証明コードをそれぞれ利用して暗号鍵を作成し、当
該暗号鍵を用いて送信しようとする情報を暗号化した上
で、受信側システムを対象として回線接続を行い、前記
暗号化した情報を受信側システムに送信すると共に、 前記受信側システムは、前記発信側システムとの回線接
続確立前に通知される発信者識別情報を得て、当該発信
者識別情報があらかじめ登録された発信側システムの発
信者識別情報であるかを判定し、登録されていることを
確認したら、発信側システムとの通信回線接続を確立し
て発信側システムから送信された情報を受信し、且つ前
記通知された発信者識別情報に対応させてあらかじめ登
録されている発信者証明コードを呼出して当該発信者証
明コード及び前記発信者識別情報を利用して前記暗号鍵
と同一の復号鍵を作成し、当該復号鍵を用いて送信され
た情報の復号を行うことを特徴とする暗号化通信方法。 - 【請求項2】 前記請求項1に記載の暗号化通信方法に
おいて、 前記通信回線が加入電話網又はISDNであり、且つ前
記発信者識別情報が発信側システムの電話番号であり、
前記受信側システムへの発信者識別情報通知が発信者電
話番号通知サービスによることを特徴とする暗号化通信
方法。 - 【請求項3】 暗号鍵を用いて暗号化した情報を必要に
応じ接続状態となる所定の通信回線を通じて発信する発
信側システムと、当該発信側システムから送信された暗
号化情報を受信し、当該暗号化情報を前記暗号鍵と同一
の復号鍵を用いて復号して元の情報を得る受信側システ
ムとを備える暗号化通信システムにおいて、 前記発信側システムは、当該発信側システムにあらかじ
め割当てられて回線接続確立前に受信側システムに通知
される発信者識別情報、及び、発信側システムと受信側
システムで共通管理している外部には秘密状態の発信者
証明コードをそれぞれ利用して暗号鍵を作成する暗号鍵
作成手段と、前記暗号鍵を用いて送信しようとする情報
を暗号化する情報暗号化手段と、受信側システムを対象
として回線接続を行い、前記暗号化した情報を受信側シ
ステムに送信する送信手段とを備えてなると共に、 前記受信側システムは、前記発信側システムとの回線接
続確立前に通知される発信者識別情報を得て、当該発信
者識別情報があらかじめ登録された発信側システムの発
信者識別情報であるかを判定し、登録されていることを
確認したら、発信側システムとの通信回線接続を確立し
て発信側システムから送信された情報を受信する受信手
段と、前記通知された発信者識別情報に対応させてあら
かじめ登録されている発信者証明コードを呼出す発信者
証明取得手段と、前記発信者証明コード及び前記発信者
識別情報を利用して前記暗号鍵と同一の復号鍵を作成す
る復号鍵作成手段と、前記復号鍵を用いて送信された情
報の復号を行う情報復号手段とを備えることを特徴とす
る暗号化通信システム。 - 【請求項4】 前記請求項3に記載の暗号化通信システ
ムにおいて、 前記通信回線が加入電話網又はISDNであり、且つ前
記発信者識別情報が発信側システムの電話番号であり、
前記受信側システムの受信手段への発信者識別情報通知
が発信者電話番号通知サービスによることを特徴とする
暗号化通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10346369A JP2000174745A (ja) | 1998-12-07 | 1998-12-07 | 暗号化通信方法及び暗号化通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10346369A JP2000174745A (ja) | 1998-12-07 | 1998-12-07 | 暗号化通信方法及び暗号化通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000174745A true JP2000174745A (ja) | 2000-06-23 |
Family
ID=18382957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10346369A Withdrawn JP2000174745A (ja) | 1998-12-07 | 1998-12-07 | 暗号化通信方法及び暗号化通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000174745A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018139386A (ja) * | 2017-02-24 | 2018-09-06 | 株式会社国際電気通信基礎技術研究所 | データ送信装置、データ受信装置、通信システム、および、プログラム |
-
1998
- 1998-12-07 JP JP10346369A patent/JP2000174745A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018139386A (ja) * | 2017-02-24 | 2018-09-06 | 株式会社国際電気通信基礎技術研究所 | データ送信装置、データ受信装置、通信システム、および、プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE39589E1 (en) | Security method for transmissions in telecommunication networks | |
| JP2883243B2 (ja) | 相手認証/暗号鍵配送方式 | |
| US7325133B2 (en) | Mass subscriber management | |
| JP3105361B2 (ja) | 移動通信方式における認証方法 | |
| JP3776619B2 (ja) | 暗号通信端末、暗号通信センター装置、暗号通信システム及び記憶媒体 | |
| TWI313996B (en) | System and method for secure remote access | |
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| US7580980B2 (en) | Email system restoring recipient identifier based on identifier-for-disclosure for establishing communication between sender and recipient | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| WO2007066738A1 (ja) | 代理端末、サーバ装置、代理端末の通信経路設定方法、及び、サーバ装置の通信経路設定方法 | |
| JPH04506137A (ja) | 保安段階を考慮した、公衆通信網での鍵分配方法 | |
| AU2013269845B2 (en) | Method for tracking a mobile device onto a remote displaying unit | |
| KR20050007830A (ko) | 기기간 컨텐츠 교환을 위한 도메인 인증 방법 | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| US7480803B1 (en) | System and method for securing system content by automated device authentication | |
| JPH1141280A (ja) | 通信システム、vpn中継装置、記録媒体 | |
| KR100320322B1 (ko) | 셀룰라전화기 | |
| EP1437024B1 (en) | Method and arrangement in a communications network | |
| JP2000174745A (ja) | 暗号化通信方法及び暗号化通信システム | |
| JP2005051368A (ja) | 通信装置、基地局装置及び通信システム | |
| JPH10164048A (ja) | 大規模サービスにおける秘密保全通信方法、ならびにそのための加入者施設およびサーバ | |
| KR100458955B1 (ko) | 무선랜 보안 방법 | |
| KR0175458B1 (ko) | 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법 | |
| JP2001148741A (ja) | 位置情報サービスシステム及び方法及び位置情報サービスプログラムを格納した記憶媒体 | |
| JPH11203222A (ja) | 暗号通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060207 |