JP2001127751A - 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 - Google Patents
暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体Info
- Publication number
- JP2001127751A JP2001127751A JP30184099A JP30184099A JP2001127751A JP 2001127751 A JP2001127751 A JP 2001127751A JP 30184099 A JP30184099 A JP 30184099A JP 30184099 A JP30184099 A JP 30184099A JP 2001127751 A JP2001127751 A JP 2001127751A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- verification information
- information
- update
- cryptographic communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
ットワークを介して更新する場合に、その更新処理の完
全性を検証することができる。 【解決手段】 暗号通信における情報送受信の一方とな
る暗号通信端末において、情報を送受信する受信・送信
手段6と、指定された暗号アルゴリズムによって情報を
暗号化する暗号化手段5と、暗号通信用の暗号アルゴリ
ズムを更新するための更新用暗号アルゴリズム、及び当
該更新用暗号アルゴリズムの検証用情報が、受信・送信
手段において受信された場合には、当該更新用暗号アル
ゴリズムを用いさせて検証用情報を暗号化手段に暗号化
させ、その暗号化検証用情報を受信・送信手段に送信さ
せる制御手段2とを備えた暗号通信端末。
Description
号通信センター装置及び暗号通信システム並びに記録媒
体、更に詳しくは暗号方式をネットワークを介して更新
する場合におけるその更新方式の部分に特徴のある暗号
通信端末、暗号通信センター装置及び暗号通信システム
並びに記録媒体に関するものである。
々な機器に機密保持のために暗号化技術が組み込まれて
いる。組み込まれている暗号化技術を用いることで、ネ
ットワークを介しての電子商取引やコンテンツ配信事業
等が盛んに行われようとしている。
が解読されるといったことも現実に起こりうる。したが
って、このような場合には暗号方式を更新する必要があ
る。
プログラムをダウンロードし、インストールし利用する
ことが行われている。
を経由したプログラムは、転送エラー等が生じて正しく
インストールできない場合がある。
了したかを正しく検証する手段がなく、受信したプログ
ラムが暗号アルゴリズム等の場合、正しく暗号化・復号
化の処理が行われているかを効率よく検証するのは特に
困難である。
れたもので、システムで使用する暗号方式をネットワー
クを介して更新する場合に、その更新処理の完全性を検
証することができる暗号通信端末、暗号通信センター装
置及び暗号通信システム並びに記録媒体を提供すること
を目的とする。
になされた第1の発明は、暗号通信における情報送受信
の一方となる暗号通信端末についてなされたものであ
る。
受信・送信手段と、指定された暗号アルゴリズムによっ
て情報を暗号化する暗号化手段とが設けられている。
更新するための更新用暗号アルゴリズム、及び当該更新
用暗号アルゴリズムの検証用情報が、受信・送信手段に
おいて受信された場合には、制御手段によって、当該更
新用暗号アルゴリズムを用いさせて検証用情報を暗号化
手段に暗号化させ、その暗号化検証用情報を前記受信・
送信手段に送信させる。
をネットワークを介して更新する場合に、その上記検証
用情報及び暗号化検証用情報とから、更新用暗号アルゴ
リズムを送信した送信元において、更新処理の完全性を
検証することが可能となる。
号通信における情報送受信の一方となる暗号通信端末に
ついてなされたものである。
信・送信手段と、指定された暗号アルゴリズムによって
情報を復号化する復号化手段とを備えている。
更新するための更新用暗号アルゴリズム、及び当該更新
用暗号アルゴリズムの検証用情報が、受信・送信手段に
おいて受信された場合には、制御手段により、当該更新
用暗号アルゴリズムを用いさせて検証用情報を暗号化手
段に復号化させ、その復号化検証用情報を受信・送信手
段に送信させる。
効果を得ることができる。
号通信に用いられる暗号アルゴリズムを暗号通信端末に
送信する暗号通信センター装置についてなされたもので
ある。
ず、暗号アルゴリズムを更新するための更新用暗号アル
ゴリズムを送信する場合に、その更新処理の完全性を検
証するための検証用情報が検証用情報出力手段から出力
される。
情報が送信手段によって暗号通信端末に送信される。
ルゴリズム及び暗号通信端末との共通鍵により検証用情
報が暗号化される。
号アルゴリズムによる前記検証用情報の暗号化がセンタ
ー装置との共通鍵により行われる。こうして得られた暗
号化検証用情報が暗号通信端末から暗号通信センター装
置に送信され、これが受信手段にて受信される。
暗号化検証用情報と、受信手段にて受信された暗号化検
証用情報とが完全性検証手段において比較され、両情報
が一致している場合には、暗号通信端末における暗号ア
ルゴリズム更新が正常に行われたと判定される。
をネットワークを介して更新する場合に、端末から受信
する暗号化検証用情報を利用し、端末における更新処理
の完全性を検証することができる。
号通信に用いられる暗号アルゴリズムを暗号通信端末に
送信する暗号通信センター装置についてなされたもので
ある。
ず、暗号アルゴリズムを更新するための更新用暗号アル
ゴリズムを暗号通信端末を送信する場合に、その更新処
理の完全性を検証するための検証用情報が検証用情報出
力手段から出力される。
更新用暗号アルゴリズム及び暗号通信端末との共通鍵に
より暗号化されて暗号化検証用情報として生成される。
しての暗号化検証用情報は、送信手段によって暗号通信
端末に送信される。
ゴリズムによる暗号化検証用情報の復号化がセンター装
置との共通鍵により行われる。こうして得られた復号化
検証用情報が暗号通信端末から暗号通信センター装置に
送信され、これが受信手段にて受信される。
た検証用情報と、受信手段にて受信された復号化検証用
情報とが完全性検証手段において比較され、両情報が一
致している場合には、暗号通信端末における暗号アルゴ
リズム更新が正常に行われたと判定される。
をネットワークを介して更新する場合に、端末から受信
する復号化検証用情報を利用し、端末における更新処理
の完全性を検証することができる。
記第3又は4の発明において、検証用情報出力手段は、
検証用情報として、乱数を生成する手段である暗号通信
センター装置である。
記第1の発明の暗号通信端末を2以上と上記第3の発明
の暗号通信センター装置とを備えた暗号通信システムで
ある。
ステムで使用する暗号方式をネットワークを介して更新
する場合に、その更新処理の完全性を検証することがで
きる。
記第2の発明の暗号通信端末を2以上と上記第4の発明
の暗号通信センター装置とを備えた暗号通信システムで
ある。
効果を得ることができる。
記第1の発明をコンピュータに実現させるためのプログ
ラムを記録した記録媒体である。
により制御されるコンピュータは、上記第1の発明の暗
号通信端末として機能する。
記第2の発明をコンピュータに実現させるためのプログ
ラムを記録した記録媒体である。
により制御されるコンピュータは、上記第2の発明の暗
号通信端末として機能する。
上記第3の発明をコンピュータに実現させるためのプロ
グラムを記録した記録媒体である。
により制御されるコンピュータは、上記第3の発明の暗
号通信センター装置として機能する。
上記第4の発明をコンピュータに実現させるためのプロ
グラムを記録した記録媒体である。
により制御されるコンピュータは、上記第4の発明の暗
号通信センター装置として機能する。
て説明する。
タをE1(x)[y]、E2(x)[y]又はE(z,
x)[y]等と表す。ここで、xは暗号化に用いる鍵を
示し、yは暗号化対象のデータを示す。さらに、zは暗
号化に用いるアルゴリズムを示す。また、a|bはaと
bの連接を意味する。
の第1の実施形態に係る暗号通信システムの全体構成例
を示すブロック図である。この暗号通信システムは、ネ
ットワーク10を介して各暗号通信端末1(以下、端末
1ともいう)及び暗号通信センター装置11(以下、セ
ンター装置11ともいう)が接続されてなる。センター
装置11からは、暗号アルゴリズムが端末1に向けて送
信され、端末1同士間では、センター装置11から受信
した暗号アルゴリズムにより暗号通信が行われるように
なっている。なお、センター装置11〜端末1間でも端
末1同士間と同様な暗号通信が行われるようになってい
る。
ける暗号通信端末の一構成例を示すブロック図である。
同図に示す暗号通信端末1は、制御部2、鍵情報格納部
3、暗号アルゴリズム格納部4、暗号化・復号化部5及
び受信・送信部6から構成されている。暗号アルゴリズ
ム格納部4は、システムで使用する暗号アルゴリズムを
複数格納可能に構成されている。また、通常の暗号通信
を行う場合には、制御部2にて指定された暗号アルゴリ
ズムを暗号化・復号化部5に出力する。
報を格納する。
えば暗号通信を行う際に暗号アルゴリズム格納部4及び
鍵情報格納部3から、それぞれ暗号アルゴリズム及び鍵
を選択し、暗号化・復号化部5に出力させる。
リズムを検証する際に、受信・送信部6により受信した
更新情報を暗号アルゴリズムと乱数の2つに分離し、さ
らに、このうちの新規暗号アルゴリズムを暗号アルゴリ
ズム格納部4に格納する。また、暗号化・復号化部5に
おいて、送られてきた新規暗号アルゴリズムとセンター
装置11との共有鍵とにより、新規暗号アルゴリズムと
同時に送られてきた乱数を暗号化させて完全性検証情報
を作成させる。さらに、この完全性検証情報を受信・送
信部6よりセンター装置11に送信させる。
ルゴリズム及び鍵により、受信した暗号文の復号化、送
信する平文の暗号化を行う。そして送信すべき暗号化さ
れた平文を受信・送信部7に出力する。
を行う。受信・送信部7は、暗号通信の際にセンター装
置11や他の端末1との暗号文又は新たな暗号アルゴリ
ズム等の受信、送信を行う。また、センター装置11か
ら受信した新たな暗号アルゴリズムを含んだ情報を受信
すると制御部2に出力する。さらに、通常の暗号通信を
行う場合には、暗号文を受信すると、当該暗号文を暗号
化・復号化部5に出力する。
ける暗号通信センター装置の一構成例を示すブロック図
である。この暗号通信センター装置11は、制御部1
2、鍵情報格納部13、暗号アルゴリズム格納部14、
暗号化・復号化部15、完全性検証部16、乱数生成部
17及び受信・送信部18から構成されている。
で使用する暗号アルゴリズムを複数格納可能に構成され
ている。また、制御部12にて指定された暗号アルゴリ
ズムを暗号化・復号化部15及び受信・送信部16に出
力する。
情報を格納する。また、制御部12にて指定された鍵を
暗号化・復号化部15に出力する。
制御する。例えば暗号通信を行う際に暗号アルゴリズム
格納部14及び鍵情報格納部13から、それぞれ暗号ア
ルゴリズム及び鍵を選択し、暗号化・復号化部15に出
力させる。
1に送信する際、暗号アルゴリズム格納部4に格納され
ている暗号アルゴリズムと、乱数生成部18によって生
成させた乱数とを連接させ、更新情報として端末1に送
信させる。また、乱数生成部17により生成した乱数を
端末1との共有鍵により、暗号化・復号化部にて暗号化
させ、完全性検証部16に入力させる。さらに、端末1
からの完全性検証情報を受信・送信部18により受信す
ると、完全性検証情報を完全性検証部16にて、先に暗
号化させた乱数と比較検証させる。
ム格納部14及び鍵情報格納部13から、それぞれ暗号
アルゴリズム及び鍵が入力され、受信した暗号文の復号
化、送信する平文の暗号化を行う。受信・送信部18
は、暗号文や平文の送受信を行う。また、端末1から完
全性を検証するための情報を受け取った場合には、これ
を完全性検証部16に出力する。
ズムの完全性を検証するための乱数を生成する。完全性
検証部16は、端末1から送られてきた完全性を検証す
るための情報を用い、送信した暗号方式の更新処理の完
全性を検証する。
における暗号通信システムの動作について説明する。図
4はセンター装置が端末に新規な暗号アルゴリズムをネ
ットワークを介して送信し更新する場合に、その更新処
理の完全性を検証する手続を示す図である。
順では、センター装置11が端末1(i)に暗号アルゴ
リズムAlをネットワークを介して送信する場合を考え
ている。
理部13に対し、端末1(i)の識別情報(ID)であ
るIDi が出力され、また、暗号アルゴリズム格納部1
4には暗号アルゴリズムAlの識別情報IDAlが出力
される。
ゴリズム格納部14からは暗号化・復号化部15および
受信・送信部18に暗号アルゴリズムAlが出力され
る。一方、鍵情報格納部13からは、入力された識別情
報IDi に基づき、暗号化・復号化部15に対しセンタ
ー装置11と端末1(i)が共有している共通鍵Kciが
出力される。さらに、乱数生成部17からは、暗号化・
復号化部15および受信・送信部18に乱数rが出力さ
れる。
lと乱数rを連接したAl|rとセンター装置11の識
別情報IDc が端末1(i)に送信される。さらに、セ
ンター装置11においては、暗号化・復号化部15にお
いて、鍵Kci、乱数rおよびアルゴリズムAlより、暗
号文E(El,Kci)[r]が生成され、完全性検証部
16に出力される。
信部6により受信したセンター装置11から送られてき
た情報が受信され、制御部2に出力される。制御部2か
らは、アルゴリズムAlが暗号アルゴリズム格納部4お
よび暗号・復号化部5に出力され、識別情報IDc が鍵
情報格納部3に出力され、さらに乱数rが暗号化・復号
化部5に出力される。鍵情報格納部からは、入力された
識別情報に基づき、暗号化・復号化部5に共通鍵Kciが
出力される。
ゴリズムAl、乱数rおよび鍵Kciによって暗号文E
(Al,Kci)[r]が生成され、受信・送信部6に出
力される。この暗号文E(Al,Kci)[r]は、更新
処理の完全性を検証する情報として、受信・送信部6か
らセンター装置11に送信される。
部18にて端末1(i)からの更新処理の完全性を検証
する情報(暗号文)が受信され、完全性検証部16に出
力される。
が比較され、更新処理の完全性が検証される。この場
合、両情報が一致すれば更新処理は完全であり、不一致
であれば不完全である。なお、特に図示しないが、この
完全性検証結果は、端末1(i)に送信される。
る暗号通信システム、センター装置及び端末によれば、
乱数発生部14からの乱数に対し、センター装置側と端
末側のそれぞれで暗号化を行い、両暗号情報を比較する
ようにしたので、システムで使用する暗号方式をネット
ワークを介して更新可能な情報通信システムにおいて、
暗号方式の更新時の更新処理の完全性を効率よく検証す
ることができる。
おける暗号通信端末1及び暗号通信センター装置11
は、第1の実施形態と同様な構成要素を有するが、各処
理部に対する各制御部2及び12の制御手順を変更する
ことにより第1の実施形態とは異なる完全性検証処理を
実現している。図5には、図3に相当するセンター装置
の構成において完全性検証を行う段階の違いを示す。
更新される暗号アルゴリズムを検証する際に、受信・送
信部6により受信した更新情報を暗号アルゴリズムと暗
号化された乱数の2つに分離し、さらに、このうちの新
規暗号アルゴリズムを暗号アルゴリズム格納部4に格納
する。また、暗号化・復号化部5において、送られてき
た新規暗号アルゴリズムとセンター装置11との共有鍵
とにより、新規暗号アルゴリズムと同時に送られてきた
暗号化された乱数を復号化させて完全性検証情報を作成
させる。さらに、この完全性検証情報を受信・送信部6
よりセンター装置11に送信させる。
は、制御部12は、新規暗号方式を端末1に送信する
際、乱数生成部18によって生成させた乱数を、送信す
る暗号アルゴリズム及び端末1との共有鍵により、暗号
化・復号化部にて暗号化させる。さらに、この暗号化さ
れた乱数と送信すべき暗号アルゴリズム格納部14内の
暗号アルゴリズムとを連接させ、更新情報として端末1
に送信させる。さらに、端末1からの完全性検証情報を
受信・送信部18により受信すると、完全性検証情報を
完全性検証部16にて、先に発生させた乱数と比較検証
させる。
ルゴリズムをネットワークを介して送信し更新する場合
に、その更新処理の完全性を検証する手続を示す図であ
り、図1〜図4と同一部分には同一符号を付している。
同図に示すように、センター装置11が端末1(i)に
暗号アルゴリズムAlをネットワークを介して送信する
場合を考える。
端末1(i)の識別情報IDi が出力され、また、暗号
アルゴリズム格納部14に暗号アルゴリズムAlの識別
情報IDAlが出力される。この識別情報に基づき、暗
号アルゴリズム格納部14から暗号化・復号化部15お
よび受信・送信部18に暗号アルゴリズムAlが出力さ
れる。また、鍵情報格納部からは、入力された識別情報
に基づき、暗号化・復号化部15に対しセンター装置1
1と端末1(i)で共有している共有鍵Kciが出力され
る。
部15および完全性検証部16へ、乱数rが出力され
る。暗号化・復号化部15においては、鍵Kci、乱数r
およびアルゴリズムAlより、暗号文E(Al,Kci)
[r]が生成され受信・送信部に出力される。
に対し、アルゴリズムAlと暗号文E(Al,Kci)
[r]を連接した通信文Al|E(Al,Kci)
[r]、及びセンター装置11の識別情報IDc が送信
される。
1から送られてきた情報が受信・送信部6により受信さ
れ、さらに、制御部2に出力される。制御部2からは、
アルゴリズムAlが暗号アルゴリズム格納部4および暗
号・復号化部5に出力され、また、識別情報IDc が鍵
情報格納部3に出力され、さらに、暗号化・復号化部5
に暗号文E(Al,Kci)[r]が出力される。
に基づいて、暗号化・復号化部5に鍵Kciが出力され
る。暗号化・復号化部5においては、アルゴリズムAl
および鍵Kciより暗号文E(Al,Kci)[r]が復号
され乱数rが生成される。この乱数rは、受信・送信部
6へ出力され、更新処理の完全性を検証する情報とし
て、受信・送信部6からセンター装置に送信される。
部18にて端末1(i)の更新処理の完全性を検証する
情報(復号文)が受信され、完全性検証部16に出力さ
れる。完全性検証部16では、2つの情報が比較され、
第1実施形態と同様にして、更新処理の完全性が検証さ
れる。なお、特に図示しないが、この完全性検証結果
は、端末1(i)に送信される。
る暗号通信システム、センター装置及び端末によれば、
乱数発生部14からの乱数をセンター装置側で暗号化
し、これを端末側で復号させて、元の乱数と復号情報を
比較するようにしたので、システムで使用する暗号方式
をネットワークを介して更新可能な情報通信システムに
おいて、暗号方式の更新時の更新処理の完全性を効率よ
く検証することができる。
されるものでなく、その要旨を逸脱しない範囲で種々に
変形することが可能である。また、各実施形態は可能な
限り適宜組み合わせて実施してもよく、その場合組み合
わされた効果が得られる。
の情報を作成する元情報として乱数を用いるようにした
が、本発明はこのような場合に限られない。例えば予め
用意された特定の数を用いて、完全性検証用の情報を作
成するようにしてもよい。
(コンピュータ)に実行させることができるプログラム
(ソフトウエア手段)として、例えば磁気ディスク(フ
ロッピー(登録商標)ディスク、ハードディスク等)、
光ディスク(CD−ROM、DVD等)、半導体メモリ
等の記憶媒体に格納し、また通信媒体により伝送して頒
布することもできる。なお、媒体側に格納されるプログ
ラムには、計算機に実行させるソフトウエア手段(実行
プログラムのみならずテーブルやデータ構造も含む)を
計算機内に構成させる設定プログラムをも含むものであ
る。本装置を実現する計算機は、記憶媒体に記録された
プログラムを読み込み、また場合により設定プログラム
によりソフトウエア手段を構築し、このソフトウエア手
段によって動作が制御されることにより上述した処理を
実行する。
ステムで使用する暗号方式をネットワークを介して更新
する場合に、その更新処理の完全性を検証することがで
きる暗号通信端末、暗号通信センター装置及び暗号通信
システム並びに記録媒体を提供することができる。
ムの全体構成例を示すブロック図。
信端末の一構成例を示すブロック図。
信センター装置の一構成例を示すブロック図。
をネットワークを介して送信し更新する場合に、その更
新処理の完全性を検証する手続を示す図。
ステムにおける暗号通信センター装置の一構成例を示す
ブロック図。
規な暗号アルゴリズムをネットワークを介して送信し更
新する場合に、その更新処理の完全性を検証する手続を
示す図。
Claims (11)
- 【請求項1】 暗号通信における情報送受信の一方とな
る暗号通信端末において、 情報を送受信する受信・送信手段と、 指定された暗号アルゴリズムによって情報を暗号化する
暗号化手段と、 前記暗号通信用の暗号アルゴリズムを更新するための更
新用暗号アルゴリズム、及び当該更新用暗号アルゴリズ
ムの検証用情報が、前記受信・送信手段において受信さ
れた場合には、当該更新用暗号アルゴリズムを用いさせ
て前記検証用情報を前記暗号化手段に暗号化させ、その
暗号化検証用情報を前記受信・送信手段に送信させる制
御手段とを備えたことを特徴とする暗号通信端末。 - 【請求項2】 暗号通信における情報送受信の一方とな
る暗号通信端末において、 情報を送受信する受信・送信手段と、 指定された暗号アルゴリズムによって情報を復号化する
復号化手段と、 前記暗号通信用の暗号アルゴリズムを更新するための更
新用暗号アルゴリズム、及び当該更新用暗号アルゴリズ
ムの検証用情報が、前記受信・送信手段において受信さ
れた場合には、当該更新用暗号アルゴリズムを用いさせ
て前記検証用情報を前記暗号化手段に復号化させ、その
復号化検証用情報を前記受信・送信手段に送信させる制
御手段とを備えたことを特徴とする暗号通信端末。 - 【請求項3】 暗号通信に用いられる暗号アルゴリズム
を暗号通信端末に送信する暗号通信センター装置におい
て、 前記暗号アルゴリズムを更新するための更新用暗号アル
ゴリズムを送信する場合に、その更新処理の完全性を検
証するための検証用情報を出力する検証用情報出力手段
と、 前記更新用暗号アルゴリズム及び前記検証用情報を前記
暗号通信端末に送信する送信手段と、 前記更新用暗号アルゴリズム及び前記暗号通信端末との
共通鍵により前記検証用情報を暗号化する暗号化手段
と、 前記更新用暗号アルゴリズムによる前記検証用情報の暗
号化が、前記暗号通信端末にて行われて得られる暗号化
検証用情報を受信する受信手段と、 前記暗号化手段によって暗号化された暗号化検証用情報
と、前記受信手段にて受信された暗号化検証用情報とを
比較し、両情報が一致している場合には、前記暗号通信
端末における暗号アルゴリズム更新が正常に行われたと
判定する完全性検証手段とを備えたことを特徴とする暗
号通信センター装置。 - 【請求項4】 暗号通信に用いられる暗号アルゴリズム
を暗号通信端末に送信する暗号通信センター装置におい
て、 前記暗号アルゴリズムを更新するための更新用暗号アル
ゴリズムを暗号通信端末を送信する場合に、その更新処
理の完全性を検証するための検証用情報を出力する検証
用情報出力手段と、 前記更新用暗号アルゴリズム及び前記暗号通信端末との
共通鍵により前記検証用情報を暗号化して暗号化検証用
情報を生成する暗号化手段と、 前記更新用暗号アルゴリズム及び検証用情報としての前
記暗号化検証用情報を前記暗号通信端末に送信する送信
手段と、 前記更新用暗号アルゴリズムによる前記暗号化検証用情
報の復号化が、前記暗号通信端末にて行われて得られる
復号化検証用情報を受信する受信手段と、 前記検証用情報出力手段から出力された検証用情報と、
前記受信手段にて受信された復号化検証用情報とを比較
し、両情報が一致している場合には、前記暗号通信端末
における暗号アルゴリズム更新が正常に行われたと判定
する完全性検証手段とを備えたことを特徴とする暗号通
信センター装置。 - 【請求項5】 前記検証用情報出力手段は、検証用情報
として、乱数を生成する手段であることを特徴とする請
求項3又は4記載の暗号通信センター装置。 - 【請求項6】 請求項1記載の暗号通信端末を2以上と
請求項3記載の暗号通信センター装置とを備えたことを
特徴とする暗号通信システム。 - 【請求項7】 請求項2記載の暗号通信端末を2以上と
請求項4記載の暗号通信センター装置とを備えたことを
特徴とする暗号通信システム。 - 【請求項8】 暗号通信における情報送受信の一方とな
る暗号通信端末を制御するプログラムであって、 情報を送受信させる受信・送信手段と、 指定された暗号アルゴリズムによって情報を暗号化させ
る暗号化手段と、 前記暗号通信用の暗号アルゴリズムを更新させるための
更新用暗号アルゴリズム、及び当該更新用暗号アルゴリ
ズムの検証用情報が、前記受信・送信手段において受信
された場合には、当該更新用暗号アルゴリズムを用いさ
せて前記検証用情報を前記暗号化手段に暗号化させ、そ
の暗号化検証用情報を前記受信・送信手段に送信させる
制御手段としてコンピュータを機能させるためのプログ
ラムを記録したコンピュータ読み取り可能な記録媒体。 - 【請求項9】 暗号通信における情報送受信の一方とな
る暗号通信端末を制御するプログラムであって、 情報を送受信させる受信・送信手段と、 指定された暗号アルゴリズムによって情報を復号化させ
る復号化手段と、 前記暗号通信用の暗号アルゴリズムを更新させるための
更新用暗号アルゴリズム、及び当該更新用暗号アルゴリ
ズムの検証用情報が、前記受信・送信手段において受信
された場合には、当該更新用暗号アルゴリズムを用いさ
せて前記検証用情報を前記暗号化手段に復号化させ、そ
の復号化検証用情報を前記受信・送信手段に送信させる
制御手段としてコンピュータを機能させるためのプログ
ラムを記録したコンピュータ読み取り可能な記録媒体。 - 【請求項10】 暗号通信に用いられる暗号アルゴリズ
ムを暗号通信端末に送信する暗号通信センター装置を制
御するプログラムであって、 前記暗号アルゴリズムを更新させるための更新用暗号ア
ルゴリズムを送信させる場合に、その更新処理の完全性
を検証させるための検証用情報を出力させる検証用情報
出力手段と、 前記更新用暗号アルゴリズム及び前記検証用情報を前記
暗号通信端末に送信させる送信手段と、 前記更新用暗号アルゴリズム及び前記暗号通信端末との
共通鍵により前記検証用情報を暗号化させる暗号化手段
と、 前記更新用暗号アルゴリズムによる前記検証用情報の暗
号化が、前記暗号通信端末にて行われて得られる暗号化
検証用情報を受信させる受信手段と、 前記暗号化手段によって暗号化された暗号化検証用情報
と、前記受信手段にて受信された暗号化検証用情報とを
比較させ、両情報が一致している場合には、前記暗号通
信端末における暗号アルゴリズム更新が正常に行われた
と判定させる完全性検証手段としてコンピュータを機能
させるためのプログラムを記録したコンピュータ読み取
り可能な記録媒体。 - 【請求項11】 暗号通信に用いられる暗号アルゴリズ
ムを暗号通信端末に送信する暗号通信センター装置を制
御するプログラムであって、 前記暗号アルゴリズムを更新させるための更新用暗号ア
ルゴリズムを暗号通信端末を送信させる場合に、その更
新処理の完全性を検証させるための検証用情報を出力さ
せる検証用情報出力手段と、 前記更新用暗号アルゴリズム及び前記暗号通信端末との
共通鍵により前記検証用情報を暗号化させて暗号化検証
用情報を生成させる暗号化手段と、 前記更新用暗号アルゴリズム及び検証用情報としての前
記暗号化検証用情報を前記暗号通信端末に送信させる送
信手段と、 前記更新用暗号アルゴリズムによる前記暗号化検証用情
報の復号化が、前記暗号通信端末にて行われて得られる
復号化検証用情報を受信させる受信手段と、 前記検証用情報出力手段から出力された検証用情報と、
前記受信手段にて受信された復号化検証用情報とを比較
させ、両情報が一致している場合には、前記暗号通信端
末における暗号アルゴリズム更新が正常に行われたと判
定させる完全性検証手段としてコンピュータを機能させ
るためのプログラムを記録したコンピュータ読み取り可
能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP30184099A JP3810966B2 (ja) | 1999-10-25 | 1999-10-25 | 暗号通信センター装置及び暗号通信システム並びに記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP30184099A JP3810966B2 (ja) | 1999-10-25 | 1999-10-25 | 暗号通信センター装置及び暗号通信システム並びに記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001127751A true JP2001127751A (ja) | 2001-05-11 |
JP3810966B2 JP3810966B2 (ja) | 2006-08-16 |
Family
ID=17901802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP30184099A Expired - Fee Related JP3810966B2 (ja) | 1999-10-25 | 1999-10-25 | 暗号通信センター装置及び暗号通信システム並びに記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3810966B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002281018A (ja) * | 2001-03-19 | 2002-09-27 | Toshiba Corp | 受信端末装置及び暗号方式更新方法 |
KR100416233B1 (ko) * | 2001-12-21 | 2004-01-31 | 한국전자통신연구원 | Imt-2000 시스템의 f8 암호화 알고리즘과 f9 무결성검증 알고리즘을 위한 암호화 장치 |
JP2006332903A (ja) * | 2005-05-24 | 2006-12-07 | Ntt Docomo Inc | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
JP2009089000A (ja) * | 2007-09-28 | 2009-04-23 | Toshiba Solutions Corp | 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム |
JP2012044395A (ja) * | 2010-08-18 | 2012-03-01 | Sony Corp | 通信装置、情報処理システムおよび暗号切替方法 |
-
1999
- 1999-10-25 JP JP30184099A patent/JP3810966B2/ja not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002281018A (ja) * | 2001-03-19 | 2002-09-27 | Toshiba Corp | 受信端末装置及び暗号方式更新方法 |
KR100416233B1 (ko) * | 2001-12-21 | 2004-01-31 | 한국전자통신연구원 | Imt-2000 시스템의 f8 암호화 알고리즘과 f9 무결성검증 알고리즘을 위한 암호화 장치 |
JP2006332903A (ja) * | 2005-05-24 | 2006-12-07 | Ntt Docomo Inc | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
JP2009089000A (ja) * | 2007-09-28 | 2009-04-23 | Toshiba Solutions Corp | 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム |
US8396218B2 (en) | 2007-09-28 | 2013-03-12 | Toshiba Solutions Corporation | Cryptographic module distribution system, apparatus, and program |
JP2012044395A (ja) * | 2010-08-18 | 2012-03-01 | Sony Corp | 通信装置、情報処理システムおよび暗号切替方法 |
Also Published As
Publication number | Publication date |
---|---|
JP3810966B2 (ja) | 2006-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0292790B1 (en) | Controlling the use of cryptographic keys via generating station established control values | |
JP4814339B2 (ja) | 制約された暗号キー | |
US20050226408A1 (en) | Apparatus and method for encryption and decryption | |
JPH09502845A (ja) | 暗号化システムにおけるキー分配装置 | |
CN111181723B (zh) | 物联网设备间离线安全认证的方法和装置 | |
EP3476078A1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
WO2007072615A1 (ja) | 認証システム及び認証対象装置 | |
US20020021804A1 (en) | System and method for data encryption | |
CN101305542A (zh) | 一种数字证书与密钥下载方法 | |
JP2020506627A (ja) | プログラマブル・ハードウェア・セキュリティ・モジュール及びプログラマブル・ハードウェア・セキュリティ・モジュールに用いられる方法 | |
JPS63278438A (ja) | 暗号手順非公開による暗号システム | |
CA2561644C (en) | A method to leverage a secure device to grant trust and identity to a second device | |
JPH10107832A (ja) | 暗号同報メールシステム | |
JP3810966B2 (ja) | 暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
JP2003110544A (ja) | 暗復号装置及び方法 | |
JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
JP2001127747A (ja) | 情報暗号化復号化装置 | |
WO2021009866A1 (ja) | データ配信システム、データ処理装置、及びプログラム | |
JP2002183094A (ja) | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 | |
JP2002063139A (ja) | 端末装置、サーバ装置および端末認証方法 | |
JPH0435538A (ja) | 暗号化通信方式 | |
US7327845B1 (en) | Transmission of encrypted messages between a transmitter and a receiver utilizing a one-time cryptographic pad | |
JPH09130376A (ja) | 利用者パスワード認証方法 | |
CN111130796B (zh) | 即时通信中安全在线云存储方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050614 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060110 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060310 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060414 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060419 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060523 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060525 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100602 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100602 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110602 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |