JP2001127751A - 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 - Google Patents

暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体

Info

Publication number
JP2001127751A
JP2001127751A JP30184099A JP30184099A JP2001127751A JP 2001127751 A JP2001127751 A JP 2001127751A JP 30184099 A JP30184099 A JP 30184099A JP 30184099 A JP30184099 A JP 30184099A JP 2001127751 A JP2001127751 A JP 2001127751A
Authority
JP
Japan
Prior art keywords
encryption
verification information
information
update
cryptographic communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP30184099A
Other languages
English (en)
Other versions
JP3810966B2 (ja
Inventor
Takaya Tochikubo
孝也 栃窪
Koji Okada
光司 岡田
Naoki Endo
直樹 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP30184099A priority Critical patent/JP3810966B2/ja
Publication of JP2001127751A publication Critical patent/JP2001127751A/ja
Application granted granted Critical
Publication of JP3810966B2 publication Critical patent/JP3810966B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 本発明は、システムで使用する暗号方式をネ
ットワークを介して更新する場合に、その更新処理の完
全性を検証することができる。 【解決手段】 暗号通信における情報送受信の一方とな
る暗号通信端末において、情報を送受信する受信・送信
手段6と、指定された暗号アルゴリズムによって情報を
暗号化する暗号化手段5と、暗号通信用の暗号アルゴリ
ズムを更新するための更新用暗号アルゴリズム、及び当
該更新用暗号アルゴリズムの検証用情報が、受信・送信
手段において受信された場合には、当該更新用暗号アル
ゴリズムを用いさせて検証用情報を暗号化手段に暗号化
させ、その暗号化検証用情報を受信・送信手段に送信さ
せる制御手段2とを備えた暗号通信端末。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は暗号通信端末、暗
号通信センター装置及び暗号通信システム並びに記録媒
体、更に詳しくは暗号方式をネットワークを介して更新
する場合におけるその更新方式の部分に特徴のある暗号
通信端末、暗号通信センター装置及び暗号通信システム
並びに記録媒体に関するものである。
【0002】
【従来の技術】現在、ネットワークに接続されている様
々な機器に機密保持のために暗号化技術が組み込まれて
いる。組み込まれている暗号化技術を用いることで、ネ
ットワークを介しての電子商取引やコンテンツ配信事業
等が盛んに行われようとしている。
【0003】しかし、システムで使用している暗号方式
が解読されるといったことも現実に起こりうる。したが
って、このような場合には暗号方式を更新する必要があ
る。
【0004】一方、近年ネットワークを経由して様々な
プログラムをダウンロードし、インストールし利用する
ことが行われている。
【0005】
【発明が解決しようとする課題】しかし、ネットワーク
を経由したプログラムは、転送エラー等が生じて正しく
インストールできない場合がある。
【0006】従来は、インストロールの処理が完全に終
了したかを正しく検証する手段がなく、受信したプログ
ラムが暗号アルゴリズム等の場合、正しく暗号化・復号
化の処理が行われているかを効率よく検証するのは特に
困難である。
【0007】本発明は、このような実情を考慮してなさ
れたもので、システムで使用する暗号方式をネットワー
クを介して更新する場合に、その更新処理の完全性を検
証することができる暗号通信端末、暗号通信センター装
置及び暗号通信システム並びに記録媒体を提供すること
を目的とする。
【0008】
【課題を解決するための手段】上記課題を解決するため
になされた第1の発明は、暗号通信における情報送受信
の一方となる暗号通信端末についてなされたものであ
る。
【0009】この暗号通信端末には、情報を送受信する
受信・送信手段と、指定された暗号アルゴリズムによっ
て情報を暗号化する暗号化手段とが設けられている。
【0010】そして、暗号通信用の暗号アルゴリズムを
更新するための更新用暗号アルゴリズム、及び当該更新
用暗号アルゴリズムの検証用情報が、受信・送信手段に
おいて受信された場合には、制御手段によって、当該更
新用暗号アルゴリズムを用いさせて検証用情報を暗号化
手段に暗号化させ、その暗号化検証用情報を前記受信・
送信手段に送信させる。
【0011】したがって、システムで使用する暗号方式
をネットワークを介して更新する場合に、その上記検証
用情報及び暗号化検証用情報とから、更新用暗号アルゴ
リズムを送信した送信元において、更新処理の完全性を
検証することが可能となる。
【0012】次に、課題解決のための第2の発明は、暗
号通信における情報送受信の一方となる暗号通信端末に
ついてなされたものである。
【0013】この暗号通信端末は、情報を送受信する受
信・送信手段と、指定された暗号アルゴリズムによって
情報を復号化する復号化手段とを備えている。
【0014】そして、暗号通信用の暗号アルゴリズムを
更新するための更新用暗号アルゴリズム、及び当該更新
用暗号アルゴリズムの検証用情報が、受信・送信手段に
おいて受信された場合には、制御手段により、当該更新
用暗号アルゴリズムを用いさせて検証用情報を暗号化手
段に復号化させ、その復号化検証用情報を受信・送信手
段に送信させる。
【0015】したがって、上記第1の発明と同様な作用
効果を得ることができる。
【0016】次に、課題解決のための第3の発明は、暗
号通信に用いられる暗号アルゴリズムを暗号通信端末に
送信する暗号通信センター装置についてなされたもので
ある。
【0017】この暗号通信センター装置においては、ま
ず、暗号アルゴリズムを更新するための更新用暗号アル
ゴリズムを送信する場合に、その更新処理の完全性を検
証するための検証用情報が検証用情報出力手段から出力
される。
【0018】次に、更新用暗号アルゴリズム及び検証用
情報が送信手段によって暗号通信端末に送信される。
【0019】また、暗号化手段において、更新用暗号ア
ルゴリズム及び暗号通信端末との共通鍵により検証用情
報が暗号化される。
【0020】また、暗号通信端末においては、更新用暗
号アルゴリズムによる前記検証用情報の暗号化がセンタ
ー装置との共通鍵により行われる。こうして得られた暗
号化検証用情報が暗号通信端末から暗号通信センター装
置に送信され、これが受信手段にて受信される。
【0021】そして、暗号化手段によって暗号化された
暗号化検証用情報と、受信手段にて受信された暗号化検
証用情報とが完全性検証手段において比較され、両情報
が一致している場合には、暗号通信端末における暗号ア
ルゴリズム更新が正常に行われたと判定される。
【0022】したがって、システムで使用する暗号方式
をネットワークを介して更新する場合に、端末から受信
する暗号化検証用情報を利用し、端末における更新処理
の完全性を検証することができる。
【0023】次に、課題解決のための第4の発明は、暗
号通信に用いられる暗号アルゴリズムを暗号通信端末に
送信する暗号通信センター装置についてなされたもので
ある。
【0024】この暗号通信センター装置においては、ま
ず、暗号アルゴリズムを更新するための更新用暗号アル
ゴリズムを暗号通信端末を送信する場合に、その更新処
理の完全性を検証するための検証用情報が検証用情報出
力手段から出力される。
【0025】この検証用情報は、暗号化手段において、
更新用暗号アルゴリズム及び暗号通信端末との共通鍵に
より暗号化されて暗号化検証用情報として生成される。
【0026】更新用暗号アルゴリズム及び検証用情報と
しての暗号化検証用情報は、送信手段によって暗号通信
端末に送信される。
【0027】暗号通信端末においては、更新用暗号アル
ゴリズムによる暗号化検証用情報の復号化がセンター装
置との共通鍵により行われる。こうして得られた復号化
検証用情報が暗号通信端末から暗号通信センター装置に
送信され、これが受信手段にて受信される。
【0028】そして、検証用情報出力手段から出力され
た検証用情報と、受信手段にて受信された復号化検証用
情報とが完全性検証手段において比較され、両情報が一
致している場合には、暗号通信端末における暗号アルゴ
リズム更新が正常に行われたと判定される。
【0029】したがって、システムで使用する暗号方式
をネットワークを介して更新する場合に、端末から受信
する復号化検証用情報を利用し、端末における更新処理
の完全性を検証することができる。
【0030】次に、課題解決のための第5の発明は、上
記第3又は4の発明において、検証用情報出力手段は、
検証用情報として、乱数を生成する手段である暗号通信
センター装置である。
【0031】次に、課題解決のための第6の発明は、上
記第1の発明の暗号通信端末を2以上と上記第3の発明
の暗号通信センター装置とを備えた暗号通信システムで
ある。
【0032】本発明はこのような手段を設けたので、シ
ステムで使用する暗号方式をネットワークを介して更新
する場合に、その更新処理の完全性を検証することがで
きる。
【0033】次に、課題解決のための第7の発明は、上
記第2の発明の暗号通信端末を2以上と上記第4の発明
の暗号通信センター装置とを備えた暗号通信システムで
ある。
【0034】したがって、上記第6の発明と同様な作用
効果を得ることができる。
【0035】次に、課題解決のための第8の発明は、上
記第1の発明をコンピュータに実現させるためのプログ
ラムを記録した記録媒体である。
【0036】この記録媒体から読み出されたプログラム
により制御されるコンピュータは、上記第1の発明の暗
号通信端末として機能する。
【0037】次に、課題解決のための第9の発明は、上
記第2の発明をコンピュータに実現させるためのプログ
ラムを記録した記録媒体である。
【0038】この記録媒体から読み出されたプログラム
により制御されるコンピュータは、上記第2の発明の暗
号通信端末として機能する。
【0039】次に、課題解決のための第10の発明は、
上記第3の発明をコンピュータに実現させるためのプロ
グラムを記録した記録媒体である。
【0040】この記録媒体から読み出されたプログラム
により制御されるコンピュータは、上記第3の発明の暗
号通信センター装置として機能する。
【0041】次に、課題解決のための第11の発明は、
上記第4の発明をコンピュータに実現させるためのプロ
グラムを記録した記録媒体である。
【0042】この記録媒体から読み出されたプログラム
により制御されるコンピュータは、上記第4の発明の暗
号通信センター装置として機能する。
【0043】
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。
【0044】各実施形態においては、暗号化されたデー
タをE1(x)[y]、E2(x)[y]又はE(z,
x)[y]等と表す。ここで、xは暗号化に用いる鍵を
示し、yは暗号化対象のデータを示す。さらに、zは暗
号化に用いるアルゴリズムを示す。また、a|bはaと
bの連接を意味する。
【0045】(発明の第1の実施の形態)図1は本発明
の第1の実施形態に係る暗号通信システムの全体構成例
を示すブロック図である。この暗号通信システムは、ネ
ットワーク10を介して各暗号通信端末1(以下、端末
1ともいう)及び暗号通信センター装置11(以下、セ
ンター装置11ともいう)が接続されてなる。センター
装置11からは、暗号アルゴリズムが端末1に向けて送
信され、端末1同士間では、センター装置11から受信
した暗号アルゴリズムにより暗号通信が行われるように
なっている。なお、センター装置11〜端末1間でも端
末1同士間と同様な暗号通信が行われるようになってい
る。
【0046】図2は本実施形態の暗号通信システムにお
ける暗号通信端末の一構成例を示すブロック図である。
同図に示す暗号通信端末1は、制御部2、鍵情報格納部
3、暗号アルゴリズム格納部4、暗号化・復号化部5及
び受信・送信部6から構成されている。暗号アルゴリズ
ム格納部4は、システムで使用する暗号アルゴリズムを
複数格納可能に構成されている。また、通常の暗号通信
を行う場合には、制御部2にて指定された暗号アルゴリ
ズムを暗号化・復号化部5に出力する。
【0047】鍵情報格納部3は、暗号通信に用いる鍵情
報を格納する。
【0048】制御部2は、端末1の各部を制御する。例
えば暗号通信を行う際に暗号アルゴリズム格納部4及び
鍵情報格納部3から、それぞれ暗号アルゴリズム及び鍵
を選択し、暗号化・復号化部5に出力させる。
【0049】また、制御部2は、更新される暗号アルゴ
リズムを検証する際に、受信・送信部6により受信した
更新情報を暗号アルゴリズムと乱数の2つに分離し、さ
らに、このうちの新規暗号アルゴリズムを暗号アルゴリ
ズム格納部4に格納する。また、暗号化・復号化部5に
おいて、送られてきた新規暗号アルゴリズムとセンター
装置11との共有鍵とにより、新規暗号アルゴリズムと
同時に送られてきた乱数を暗号化させて完全性検証情報
を作成させる。さらに、この完全性検証情報を受信・送
信部6よりセンター装置11に送信させる。
【0050】暗号化・復号化部5は、入力される暗号ア
ルゴリズム及び鍵により、受信した暗号文の復号化、送
信する平文の暗号化を行う。そして送信すべき暗号化さ
れた平文を受信・送信部7に出力する。
【0051】受信・送信部6は、暗号文や平文の送受信
を行う。受信・送信部7は、暗号通信の際にセンター装
置11や他の端末1との暗号文又は新たな暗号アルゴリ
ズム等の受信、送信を行う。また、センター装置11か
ら受信した新たな暗号アルゴリズムを含んだ情報を受信
すると制御部2に出力する。さらに、通常の暗号通信を
行う場合には、暗号文を受信すると、当該暗号文を暗号
化・復号化部5に出力する。
【0052】図3は本実施形態の暗号通信システムにお
ける暗号通信センター装置の一構成例を示すブロック図
である。この暗号通信センター装置11は、制御部1
2、鍵情報格納部13、暗号アルゴリズム格納部14、
暗号化・復号化部15、完全性検証部16、乱数生成部
17及び受信・送信部18から構成されている。
【0053】暗号アルゴリズム格納部14は、システム
で使用する暗号アルゴリズムを複数格納可能に構成され
ている。また、制御部12にて指定された暗号アルゴリ
ズムを暗号化・復号化部15及び受信・送信部16に出
力する。
【0054】鍵情報格納部13は、暗号通信に用いる鍵
情報を格納する。また、制御部12にて指定された鍵を
暗号化・復号化部15に出力する。
【0055】制御部12は、センター装置11の各部を
制御する。例えば暗号通信を行う際に暗号アルゴリズム
格納部14及び鍵情報格納部13から、それぞれ暗号ア
ルゴリズム及び鍵を選択し、暗号化・復号化部15に出
力させる。
【0056】また、制御部12は、新規暗号方式を端末
1に送信する際、暗号アルゴリズム格納部4に格納され
ている暗号アルゴリズムと、乱数生成部18によって生
成させた乱数とを連接させ、更新情報として端末1に送
信させる。また、乱数生成部17により生成した乱数を
端末1との共有鍵により、暗号化・復号化部にて暗号化
させ、完全性検証部16に入力させる。さらに、端末1
からの完全性検証情報を受信・送信部18により受信す
ると、完全性検証情報を完全性検証部16にて、先に暗
号化させた乱数と比較検証させる。
【0057】暗号化・復号化部15は、暗号アルゴリズ
ム格納部14及び鍵情報格納部13から、それぞれ暗号
アルゴリズム及び鍵が入力され、受信した暗号文の復号
化、送信する平文の暗号化を行う。受信・送信部18
は、暗号文や平文の送受信を行う。また、端末1から完
全性を検証するための情報を受け取った場合には、これ
を完全性検証部16に出力する。
【0058】乱数生成部17は、送信する暗号アルゴリ
ズムの完全性を検証するための乱数を生成する。完全性
検証部16は、端末1から送られてきた完全性を検証す
るための情報を用い、送信した暗号方式の更新処理の完
全性を検証する。
【0059】次に、以上のように構成された本実施形態
における暗号通信システムの動作について説明する。図
4はセンター装置が端末に新規な暗号アルゴリズムをネ
ットワークを介して送信し更新する場合に、その更新処
理の完全性を検証する手続を示す図である。
【0060】同図に示す更新処理における完全性検証手
順では、センター装置11が端末1(i)に暗号アルゴ
リズムAlをネットワークを介して送信する場合を考え
ている。
【0061】この場合、まず、制御部12から鍵情報管
理部13に対し、端末1(i)の識別情報(ID)であ
るIDi が出力され、また、暗号アルゴリズム格納部1
4には暗号アルゴリズムAlの識別情報IDAlが出力
される。
【0062】この識別情報IDAlに基づき、暗号アル
ゴリズム格納部14からは暗号化・復号化部15および
受信・送信部18に暗号アルゴリズムAlが出力され
る。一方、鍵情報格納部13からは、入力された識別情
報IDi に基づき、暗号化・復号化部15に対しセンタ
ー装置11と端末1(i)が共有している共通鍵Kciが
出力される。さらに、乱数生成部17からは、暗号化・
復号化部15および受信・送信部18に乱数rが出力さ
れる。
【0063】受信・送信部18からは、アルゴリズムA
lと乱数rを連接したAl|rとセンター装置11の識
別情報IDc が端末1(i)に送信される。さらに、セ
ンター装置11においては、暗号化・復号化部15にお
いて、鍵Kci、乱数rおよびアルゴリズムAlより、暗
号文E(El,Kci)[r]が生成され、完全性検証部
16に出力される。
【0064】一方、端末1(i)においては、受信・送
信部6により受信したセンター装置11から送られてき
た情報が受信され、制御部2に出力される。制御部2か
らは、アルゴリズムAlが暗号アルゴリズム格納部4お
よび暗号・復号化部5に出力され、識別情報IDc が鍵
情報格納部3に出力され、さらに乱数rが暗号化・復号
化部5に出力される。鍵情報格納部からは、入力された
識別情報に基づき、暗号化・復号化部5に共通鍵Kciが
出力される。
【0065】暗号化・復号化部5においては、暗号アル
ゴリズムAl、乱数rおよび鍵Kciによって暗号文E
(Al,Kci)[r]が生成され、受信・送信部6に出
力される。この暗号文E(Al,Kci)[r]は、更新
処理の完全性を検証する情報として、受信・送信部6か
らセンター装置11に送信される。
【0066】センター装置11においては、受信・送信
部18にて端末1(i)からの更新処理の完全性を検証
する情報(暗号文)が受信され、完全性検証部16に出
力される。
【0067】完全性検証部16においては、2つの情報
が比較され、更新処理の完全性が検証される。この場
合、両情報が一致すれば更新処理は完全であり、不一致
であれば不完全である。なお、特に図示しないが、この
完全性検証結果は、端末1(i)に送信される。
【0068】上述したように、本発明の実施の形態に係
る暗号通信システム、センター装置及び端末によれば、
乱数発生部14からの乱数に対し、センター装置側と端
末側のそれぞれで暗号化を行い、両暗号情報を比較する
ようにしたので、システムで使用する暗号方式をネット
ワークを介して更新可能な情報通信システムにおいて、
暗号方式の更新時の更新処理の完全性を効率よく検証す
ることができる。
【0069】(発明の第2の実施の形態)本実施形態に
おける暗号通信端末1及び暗号通信センター装置11
は、第1の実施形態と同様な構成要素を有するが、各処
理部に対する各制御部2及び12の制御手順を変更する
ことにより第1の実施形態とは異なる完全性検証処理を
実現している。図5には、図3に相当するセンター装置
の構成において完全性検証を行う段階の違いを示す。
【0070】暗号通信端末1においては、制御部2は、
更新される暗号アルゴリズムを検証する際に、受信・送
信部6により受信した更新情報を暗号アルゴリズムと暗
号化された乱数の2つに分離し、さらに、このうちの新
規暗号アルゴリズムを暗号アルゴリズム格納部4に格納
する。また、暗号化・復号化部5において、送られてき
た新規暗号アルゴリズムとセンター装置11との共有鍵
とにより、新規暗号アルゴリズムと同時に送られてきた
暗号化された乱数を復号化させて完全性検証情報を作成
させる。さらに、この完全性検証情報を受信・送信部6
よりセンター装置11に送信させる。
【0071】一方、暗号通信センター装置11において
は、制御部12は、新規暗号方式を端末1に送信する
際、乱数生成部18によって生成させた乱数を、送信す
る暗号アルゴリズム及び端末1との共有鍵により、暗号
化・復号化部にて暗号化させる。さらに、この暗号化さ
れた乱数と送信すべき暗号アルゴリズム格納部14内の
暗号アルゴリズムとを連接させ、更新情報として端末1
に送信させる。さらに、端末1からの完全性検証情報を
受信・送信部18により受信すると、完全性検証情報を
完全性検証部16にて、先に発生させた乱数と比較検証
させる。
【0072】図6はセンター装置が端末に新規な暗号ア
ルゴリズムをネットワークを介して送信し更新する場合
に、その更新処理の完全性を検証する手続を示す図であ
り、図1〜図4と同一部分には同一符号を付している。
【0073】この更新処理の完全性検証手順において、
同図に示すように、センター装置11が端末1(i)に
暗号アルゴリズムAlをネットワークを介して送信する
場合を考える。
【0074】まず、制御部12から鍵情報管理部13に
端末1(i)の識別情報IDi が出力され、また、暗号
アルゴリズム格納部14に暗号アルゴリズムAlの識別
情報IDAlが出力される。この識別情報に基づき、暗
号アルゴリズム格納部14から暗号化・復号化部15お
よび受信・送信部18に暗号アルゴリズムAlが出力さ
れる。また、鍵情報格納部からは、入力された識別情報
に基づき、暗号化・復号化部15に対しセンター装置1
1と端末1(i)で共有している共有鍵Kciが出力され
る。
【0075】一方、乱数生成部17から暗号化・復号化
部15および完全性検証部16へ、乱数rが出力され
る。暗号化・復号化部15においては、鍵Kci、乱数r
およびアルゴリズムAlより、暗号文E(Al,Kci)
[r]が生成され受信・送信部に出力される。
【0076】そして受信・送信部18から端末1(i)
に対し、アルゴリズムAlと暗号文E(Al,Kci)
[r]を連接した通信文Al|E(Al,Kci)
[r]、及びセンター装置11の識別情報IDc が送信
される。
【0077】端末1(i)においては、センター装置1
1から送られてきた情報が受信・送信部6により受信さ
れ、さらに、制御部2に出力される。制御部2からは、
アルゴリズムAlが暗号アルゴリズム格納部4および暗
号・復号化部5に出力され、また、識別情報IDc が鍵
情報格納部3に出力され、さらに、暗号化・復号化部5
に暗号文E(Al,Kci)[r]が出力される。
【0078】鍵情報格納部からは、入力された識別情報
に基づいて、暗号化・復号化部5に鍵Kciが出力され
る。暗号化・復号化部5においては、アルゴリズムAl
および鍵Kciより暗号文E(Al,Kci)[r]が復号
され乱数rが生成される。この乱数rは、受信・送信部
6へ出力され、更新処理の完全性を検証する情報とし
て、受信・送信部6からセンター装置に送信される。
【0079】センター装置11においては、受信・送信
部18にて端末1(i)の更新処理の完全性を検証する
情報(復号文)が受信され、完全性検証部16に出力さ
れる。完全性検証部16では、2つの情報が比較され、
第1実施形態と同様にして、更新処理の完全性が検証さ
れる。なお、特に図示しないが、この完全性検証結果
は、端末1(i)に送信される。
【0080】上述したように、本発明の実施の形態に係
る暗号通信システム、センター装置及び端末によれば、
乱数発生部14からの乱数をセンター装置側で暗号化
し、これを端末側で復号させて、元の乱数と復号情報を
比較するようにしたので、システムで使用する暗号方式
をネットワークを介して更新可能な情報通信システムに
おいて、暗号方式の更新時の更新処理の完全性を効率よ
く検証することができる。
【0081】なお、本発明は、上記各実施の形態に限定
されるものでなく、その要旨を逸脱しない範囲で種々に
変形することが可能である。また、各実施形態は可能な
限り適宜組み合わせて実施してもよく、その場合組み合
わされた効果が得られる。
【0082】また、実施形態においては、完全性検証用
の情報を作成する元情報として乱数を用いるようにした
が、本発明はこのような場合に限られない。例えば予め
用意された特定の数を用いて、完全性検証用の情報を作
成するようにしてもよい。
【0083】なお、実施形態に記載した手法は、計算機
(コンピュータ)に実行させることができるプログラム
(ソフトウエア手段)として、例えば磁気ディスク(フ
ロッピー(登録商標)ディスク、ハードディスク等)、
光ディスク(CD−ROM、DVD等)、半導体メモリ
等の記憶媒体に格納し、また通信媒体により伝送して頒
布することもできる。なお、媒体側に格納されるプログ
ラムには、計算機に実行させるソフトウエア手段(実行
プログラムのみならずテーブルやデータ構造も含む)を
計算機内に構成させる設定プログラムをも含むものであ
る。本装置を実現する計算機は、記憶媒体に記録された
プログラムを読み込み、また場合により設定プログラム
によりソフトウエア手段を構築し、このソフトウエア手
段によって動作が制御されることにより上述した処理を
実行する。
【0084】
【発明の効果】以上詳記したように本発明によれば、シ
ステムで使用する暗号方式をネットワークを介して更新
する場合に、その更新処理の完全性を検証することがで
きる暗号通信端末、暗号通信センター装置及び暗号通信
システム並びに記録媒体を提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る暗号通信システ
ムの全体構成例を示すブロック図。
【図2】同実施形態の暗号通信システムにおける暗号通
信端末の一構成例を示すブロック図。
【図3】同実施形態の暗号通信システムにおける暗号通
信センター装置の一構成例を示すブロック図。
【図4】センター装置が端末に新規な暗号アルゴリズム
をネットワークを介して送信し更新する場合に、その更
新処理の完全性を検証する手続を示す図。
【図5】本発明に係る第2の実施形態に係る暗号通信シ
ステムにおける暗号通信センター装置の一構成例を示す
ブロック図。
【図6】本実施形態において、センター装置が端末に新
規な暗号アルゴリズムをネットワークを介して送信し更
新する場合に、その更新処理の完全性を検証する手続を
示す図。
【符号の説明】
1…暗号通信端末 2…制御部 3…鍵情報格納部 4…暗号アルゴリズム格納部 5…暗号化・復号化部 6…受信・送信部 10…ネットワーク 11…暗号通信センター装置 12…制御部 13…鍵情報格納部 14…暗号アルゴリズム格納部 15…暗号化・復号化部 16…完全性検証部 17…乱数生成部 18…受信・送信部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/22 H04L 11/26 (72)発明者 遠藤 直樹 東京都府中市東芝町1番地 株式会社東芝 府中工場内 Fターム(参考) 5B089 GA21 JB01 JB23 KA17 KB13 KC57 KH30 5J104 AA07 AA34 EA22 JA03 KA02 KA04 NA02 NA05 NA32 PA07 PA10 5K030 GA11 GA15 HB00 HB19 KA01 KA02

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 暗号通信における情報送受信の一方とな
    る暗号通信端末において、 情報を送受信する受信・送信手段と、 指定された暗号アルゴリズムによって情報を暗号化する
    暗号化手段と、 前記暗号通信用の暗号アルゴリズムを更新するための更
    新用暗号アルゴリズム、及び当該更新用暗号アルゴリズ
    ムの検証用情報が、前記受信・送信手段において受信さ
    れた場合には、当該更新用暗号アルゴリズムを用いさせ
    て前記検証用情報を前記暗号化手段に暗号化させ、その
    暗号化検証用情報を前記受信・送信手段に送信させる制
    御手段とを備えたことを特徴とする暗号通信端末。
  2. 【請求項2】 暗号通信における情報送受信の一方とな
    る暗号通信端末において、 情報を送受信する受信・送信手段と、 指定された暗号アルゴリズムによって情報を復号化する
    復号化手段と、 前記暗号通信用の暗号アルゴリズムを更新するための更
    新用暗号アルゴリズム、及び当該更新用暗号アルゴリズ
    ムの検証用情報が、前記受信・送信手段において受信さ
    れた場合には、当該更新用暗号アルゴリズムを用いさせ
    て前記検証用情報を前記暗号化手段に復号化させ、その
    復号化検証用情報を前記受信・送信手段に送信させる制
    御手段とを備えたことを特徴とする暗号通信端末。
  3. 【請求項3】 暗号通信に用いられる暗号アルゴリズム
    を暗号通信端末に送信する暗号通信センター装置におい
    て、 前記暗号アルゴリズムを更新するための更新用暗号アル
    ゴリズムを送信する場合に、その更新処理の完全性を検
    証するための検証用情報を出力する検証用情報出力手段
    と、 前記更新用暗号アルゴリズム及び前記検証用情報を前記
    暗号通信端末に送信する送信手段と、 前記更新用暗号アルゴリズム及び前記暗号通信端末との
    共通鍵により前記検証用情報を暗号化する暗号化手段
    と、 前記更新用暗号アルゴリズムによる前記検証用情報の暗
    号化が、前記暗号通信端末にて行われて得られる暗号化
    検証用情報を受信する受信手段と、 前記暗号化手段によって暗号化された暗号化検証用情報
    と、前記受信手段にて受信された暗号化検証用情報とを
    比較し、両情報が一致している場合には、前記暗号通信
    端末における暗号アルゴリズム更新が正常に行われたと
    判定する完全性検証手段とを備えたことを特徴とする暗
    号通信センター装置。
  4. 【請求項4】 暗号通信に用いられる暗号アルゴリズム
    を暗号通信端末に送信する暗号通信センター装置におい
    て、 前記暗号アルゴリズムを更新するための更新用暗号アル
    ゴリズムを暗号通信端末を送信する場合に、その更新処
    理の完全性を検証するための検証用情報を出力する検証
    用情報出力手段と、 前記更新用暗号アルゴリズム及び前記暗号通信端末との
    共通鍵により前記検証用情報を暗号化して暗号化検証用
    情報を生成する暗号化手段と、 前記更新用暗号アルゴリズム及び検証用情報としての前
    記暗号化検証用情報を前記暗号通信端末に送信する送信
    手段と、 前記更新用暗号アルゴリズムによる前記暗号化検証用情
    報の復号化が、前記暗号通信端末にて行われて得られる
    復号化検証用情報を受信する受信手段と、 前記検証用情報出力手段から出力された検証用情報と、
    前記受信手段にて受信された復号化検証用情報とを比較
    し、両情報が一致している場合には、前記暗号通信端末
    における暗号アルゴリズム更新が正常に行われたと判定
    する完全性検証手段とを備えたことを特徴とする暗号通
    信センター装置。
  5. 【請求項5】 前記検証用情報出力手段は、検証用情報
    として、乱数を生成する手段であることを特徴とする請
    求項3又は4記載の暗号通信センター装置。
  6. 【請求項6】 請求項1記載の暗号通信端末を2以上と
    請求項3記載の暗号通信センター装置とを備えたことを
    特徴とする暗号通信システム。
  7. 【請求項7】 請求項2記載の暗号通信端末を2以上と
    請求項4記載の暗号通信センター装置とを備えたことを
    特徴とする暗号通信システム。
  8. 【請求項8】 暗号通信における情報送受信の一方とな
    る暗号通信端末を制御するプログラムであって、 情報を送受信させる受信・送信手段と、 指定された暗号アルゴリズムによって情報を暗号化させ
    る暗号化手段と、 前記暗号通信用の暗号アルゴリズムを更新させるための
    更新用暗号アルゴリズム、及び当該更新用暗号アルゴリ
    ズムの検証用情報が、前記受信・送信手段において受信
    された場合には、当該更新用暗号アルゴリズムを用いさ
    せて前記検証用情報を前記暗号化手段に暗号化させ、そ
    の暗号化検証用情報を前記受信・送信手段に送信させる
    制御手段としてコンピュータを機能させるためのプログ
    ラムを記録したコンピュータ読み取り可能な記録媒体。
  9. 【請求項9】 暗号通信における情報送受信の一方とな
    る暗号通信端末を制御するプログラムであって、 情報を送受信させる受信・送信手段と、 指定された暗号アルゴリズムによって情報を復号化させ
    る復号化手段と、 前記暗号通信用の暗号アルゴリズムを更新させるための
    更新用暗号アルゴリズム、及び当該更新用暗号アルゴリ
    ズムの検証用情報が、前記受信・送信手段において受信
    された場合には、当該更新用暗号アルゴリズムを用いさ
    せて前記検証用情報を前記暗号化手段に復号化させ、そ
    の復号化検証用情報を前記受信・送信手段に送信させる
    制御手段としてコンピュータを機能させるためのプログ
    ラムを記録したコンピュータ読み取り可能な記録媒体。
  10. 【請求項10】 暗号通信に用いられる暗号アルゴリズ
    ムを暗号通信端末に送信する暗号通信センター装置を制
    御するプログラムであって、 前記暗号アルゴリズムを更新させるための更新用暗号ア
    ルゴリズムを送信させる場合に、その更新処理の完全性
    を検証させるための検証用情報を出力させる検証用情報
    出力手段と、 前記更新用暗号アルゴリズム及び前記検証用情報を前記
    暗号通信端末に送信させる送信手段と、 前記更新用暗号アルゴリズム及び前記暗号通信端末との
    共通鍵により前記検証用情報を暗号化させる暗号化手段
    と、 前記更新用暗号アルゴリズムによる前記検証用情報の暗
    号化が、前記暗号通信端末にて行われて得られる暗号化
    検証用情報を受信させる受信手段と、 前記暗号化手段によって暗号化された暗号化検証用情報
    と、前記受信手段にて受信された暗号化検証用情報とを
    比較させ、両情報が一致している場合には、前記暗号通
    信端末における暗号アルゴリズム更新が正常に行われた
    と判定させる完全性検証手段としてコンピュータを機能
    させるためのプログラムを記録したコンピュータ読み取
    り可能な記録媒体。
  11. 【請求項11】 暗号通信に用いられる暗号アルゴリズ
    ムを暗号通信端末に送信する暗号通信センター装置を制
    御するプログラムであって、 前記暗号アルゴリズムを更新させるための更新用暗号ア
    ルゴリズムを暗号通信端末を送信させる場合に、その更
    新処理の完全性を検証させるための検証用情報を出力さ
    せる検証用情報出力手段と、 前記更新用暗号アルゴリズム及び前記暗号通信端末との
    共通鍵により前記検証用情報を暗号化させて暗号化検証
    用情報を生成させる暗号化手段と、 前記更新用暗号アルゴリズム及び検証用情報としての前
    記暗号化検証用情報を前記暗号通信端末に送信させる送
    信手段と、 前記更新用暗号アルゴリズムによる前記暗号化検証用情
    報の復号化が、前記暗号通信端末にて行われて得られる
    復号化検証用情報を受信させる受信手段と、 前記検証用情報出力手段から出力された検証用情報と、
    前記受信手段にて受信された復号化検証用情報とを比較
    させ、両情報が一致している場合には、前記暗号通信端
    末における暗号アルゴリズム更新が正常に行われたと判
    定させる完全性検証手段としてコンピュータを機能させ
    るためのプログラムを記録したコンピュータ読み取り可
    能な記録媒体。
JP30184099A 1999-10-25 1999-10-25 暗号通信センター装置及び暗号通信システム並びに記録媒体 Expired - Fee Related JP3810966B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP30184099A JP3810966B2 (ja) 1999-10-25 1999-10-25 暗号通信センター装置及び暗号通信システム並びに記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP30184099A JP3810966B2 (ja) 1999-10-25 1999-10-25 暗号通信センター装置及び暗号通信システム並びに記録媒体

Publications (2)

Publication Number Publication Date
JP2001127751A true JP2001127751A (ja) 2001-05-11
JP3810966B2 JP3810966B2 (ja) 2006-08-16

Family

ID=17901802

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30184099A Expired - Fee Related JP3810966B2 (ja) 1999-10-25 1999-10-25 暗号通信センター装置及び暗号通信システム並びに記録媒体

Country Status (1)

Country Link
JP (1) JP3810966B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002281018A (ja) * 2001-03-19 2002-09-27 Toshiba Corp 受信端末装置及び暗号方式更新方法
KR100416233B1 (ko) * 2001-12-21 2004-01-31 한국전자통신연구원 Imt-2000 시스템의 f8 암호화 알고리즘과 f9 무결성검증 알고리즘을 위한 암호화 장치
JP2006332903A (ja) * 2005-05-24 2006-12-07 Ntt Docomo Inc 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法
JP2009089000A (ja) * 2007-09-28 2009-04-23 Toshiba Solutions Corp 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム
JP2012044395A (ja) * 2010-08-18 2012-03-01 Sony Corp 通信装置、情報処理システムおよび暗号切替方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002281018A (ja) * 2001-03-19 2002-09-27 Toshiba Corp 受信端末装置及び暗号方式更新方法
KR100416233B1 (ko) * 2001-12-21 2004-01-31 한국전자통신연구원 Imt-2000 시스템의 f8 암호화 알고리즘과 f9 무결성검증 알고리즘을 위한 암호화 장치
JP2006332903A (ja) * 2005-05-24 2006-12-07 Ntt Docomo Inc 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法
JP2009089000A (ja) * 2007-09-28 2009-04-23 Toshiba Solutions Corp 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム
US8396218B2 (en) 2007-09-28 2013-03-12 Toshiba Solutions Corporation Cryptographic module distribution system, apparatus, and program
JP2012044395A (ja) * 2010-08-18 2012-03-01 Sony Corp 通信装置、情報処理システムおよび暗号切替方法

Also Published As

Publication number Publication date
JP3810966B2 (ja) 2006-08-16

Similar Documents

Publication Publication Date Title
EP0292790B1 (en) Controlling the use of cryptographic keys via generating station established control values
JP4814339B2 (ja) 制約された暗号キー
US20050226408A1 (en) Apparatus and method for encryption and decryption
JPH09502845A (ja) 暗号化システムにおけるキー分配装置
CN111181723B (zh) 物联网设备间离线安全认证的方法和装置
EP3476078A1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
WO2007072615A1 (ja) 認証システム及び認証対象装置
US20020021804A1 (en) System and method for data encryption
CN101305542A (zh) 一种数字证书与密钥下载方法
JP2020506627A (ja) プログラマブル・ハードウェア・セキュリティ・モジュール及びプログラマブル・ハードウェア・セキュリティ・モジュールに用いられる方法
JPS63278438A (ja) 暗号手順非公開による暗号システム
CA2561644C (en) A method to leverage a secure device to grant trust and identity to a second device
JPH10107832A (ja) 暗号同報メールシステム
JP3810966B2 (ja) 暗号通信センター装置及び暗号通信システム並びに記録媒体
JP2003110544A (ja) 暗復号装置及び方法
JP2001111539A (ja) 暗号鍵生成装置および暗号鍵伝送方法
JP2001125481A (ja) 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体
JP2001127747A (ja) 情報暗号化復号化装置
WO2021009866A1 (ja) データ配信システム、データ処理装置、及びプログラム
JP2002183094A (ja) 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体
JP2002063139A (ja) 端末装置、サーバ装置および端末認証方法
JPH0435538A (ja) 暗号化通信方式
US7327845B1 (en) Transmission of encrypted messages between a transmitter and a receiver utilizing a one-time cryptographic pad
JPH09130376A (ja) 利用者パスワード認証方法
CN111130796B (zh) 即时通信中安全在线云存储方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050614

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060310

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060414

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060523

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060525

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100602

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100602

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110602

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees