JP2002016590A - 暗号鍵配送装置及び方法 - Google Patents
暗号鍵配送装置及び方法Info
- Publication number
- JP2002016590A JP2002016590A JP2000199360A JP2000199360A JP2002016590A JP 2002016590 A JP2002016590 A JP 2002016590A JP 2000199360 A JP2000199360 A JP 2000199360A JP 2000199360 A JP2000199360 A JP 2000199360A JP 2002016590 A JP2002016590 A JP 2002016590A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- mobile terminal
- response
- encryption
- delivery
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】移動端末が暗号鍵を受領したことを確認可能な
暗号鍵配送装置及び方法を提供する。 【解決手段】暗号鍵配送装置100は、移動端末との暗
号通信に用いられる暗号鍵を、該移動端末に配送するも
のであり、所定の間隔で移動端末に対し、暗号鍵の配送
を開始する旨の通知を送信する配送開始通知送信機能1
11と、移動端末から送られる、暗号鍵の配送開始を了
承する旨の応答を受信する応答受信機能112と、応答
受信機能112により暗号鍵の配送開始を了承する旨の
応答を受信した場合に、暗号鍵を配送する暗号鍵配送機
能113と、移動端末から送られる、暗号鍵の受領を完
了した旨の応答を受信する応答受信機能112とを備え
る。
暗号鍵配送装置及び方法を提供する。 【解決手段】暗号鍵配送装置100は、移動端末との暗
号通信に用いられる暗号鍵を、該移動端末に配送するも
のであり、所定の間隔で移動端末に対し、暗号鍵の配送
を開始する旨の通知を送信する配送開始通知送信機能1
11と、移動端末から送られる、暗号鍵の配送開始を了
承する旨の応答を受信する応答受信機能112と、応答
受信機能112により暗号鍵の配送開始を了承する旨の
応答を受信した場合に、暗号鍵を配送する暗号鍵配送機
能113と、移動端末から送られる、暗号鍵の受領を完
了した旨の応答を受信する応答受信機能112とを備え
る。
Description
【0001】
【発明の属する技術分野】本発明は、移動端末との暗号
通信に用いられる暗号鍵を、該移動端末に配送する暗号
鍵配送装置及び方法に関する。
通信に用いられる暗号鍵を、該移動端末に配送する暗号
鍵配送装置及び方法に関する。
【0002】
【従来の技術】従来から、通信内容が第三者に漏洩する
ことを防止するために、暗号通信が利用されている。例
えば、車両、航空機、船舶等に搭載されている移動端末
と、車庫、空港、港等に設置された無線基地局との間で
暗号通信を行う場合には、車両等が無線基地局の設置場
所に戻って来た際に、専用回線等のプライベートな回線
を用いて、無線基地局から移動端末に暗号鍵を配送し、
暗号鍵を更新する。無線基地局と移動端末との間で暗号
通信を行う場合には、この更新された暗号鍵が用いられ
る。
ことを防止するために、暗号通信が利用されている。例
えば、車両、航空機、船舶等に搭載されている移動端末
と、車庫、空港、港等に設置された無線基地局との間で
暗号通信を行う場合には、車両等が無線基地局の設置場
所に戻って来た際に、専用回線等のプライベートな回線
を用いて、無線基地局から移動端末に暗号鍵を配送し、
暗号鍵を更新する。無線基地局と移動端末との間で暗号
通信を行う場合には、この更新された暗号鍵が用いられ
る。
【0003】ところで、暗号通信において、同一の暗号
鍵を長期間使用していると、その暗号鍵で暗号化したデ
ータは第三者に解読されやすくなる。したがって、暗号
通信の強度を高めるためには、できるだけ短い期間で暗
号鍵を更新し、第三者に解読に必要な時間的余裕を与え
ないことが好ましい。しかし、上述した、車両等が無線
基地局の設置場所に戻って来た際に無線基地局から移動
端末に暗号鍵を配送する方法では、遠隔地にあって、頻
繁に無線基地局の設置場所に戻って来ない車両等に搭載
された移動端末に対して、短い期間で暗号鍵を更新する
ことができなかった。
鍵を長期間使用していると、その暗号鍵で暗号化したデ
ータは第三者に解読されやすくなる。したがって、暗号
通信の強度を高めるためには、できるだけ短い期間で暗
号鍵を更新し、第三者に解読に必要な時間的余裕を与え
ないことが好ましい。しかし、上述した、車両等が無線
基地局の設置場所に戻って来た際に無線基地局から移動
端末に暗号鍵を配送する方法では、遠隔地にあって、頻
繁に無線基地局の設置場所に戻って来ない車両等に搭載
された移動端末に対して、短い期間で暗号鍵を更新する
ことができなかった。
【0004】そこで、暗号鍵を短い期間で更新すること
を可能とすべく、無線通信により、無線基地局から移動
端末に対して周期的に暗号鍵を配送することも行われて
いる。なお、このとき、暗号鍵を別の暗号方式等により
暗号化した上で配送すべきことは言うまでもない。
を可能とすべく、無線通信により、無線基地局から移動
端末に対して周期的に暗号鍵を配送することも行われて
いる。なお、このとき、暗号鍵を別の暗号方式等により
暗号化した上で配送すべきことは言うまでもない。
【0005】
【発明が解決しようとする課題】しかし、無線基地局
は、移動端末が暗号鍵を受領したか否かを確認すること
ができず、受領したことを前提として、それ以後の暗号
通信を行っていた。したがって、例えば共通鍵暗号方式
において移動端末が暗号鍵を受領することができなかっ
た場合には、無線基地局が更新後の暗号鍵を所有してい
るのに対し、移動端末は更新前の暗号鍵を所有している
という事態が生じることになり、一方で暗号化されたデ
ータを他方で復号化することができなくなってしまうこ
とがあった。このため、移動端末が暗号鍵を受領したこ
とを確認可能な暗号鍵配送装置が要求されていた。
は、移動端末が暗号鍵を受領したか否かを確認すること
ができず、受領したことを前提として、それ以後の暗号
通信を行っていた。したがって、例えば共通鍵暗号方式
において移動端末が暗号鍵を受領することができなかっ
た場合には、無線基地局が更新後の暗号鍵を所有してい
るのに対し、移動端末は更新前の暗号鍵を所有している
という事態が生じることになり、一方で暗号化されたデ
ータを他方で復号化することができなくなってしまうこ
とがあった。このため、移動端末が暗号鍵を受領したこ
とを確認可能な暗号鍵配送装置が要求されていた。
【0006】本発明は、上記従来の問題点を解決するも
のであり、その目的は、移動端末が暗号鍵を受領したこ
とを確認可能な暗号鍵配送装置及び方法を提供すること
にある。
のであり、その目的は、移動端末が暗号鍵を受領したこ
とを確認可能な暗号鍵配送装置及び方法を提供すること
にある。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、本発明の暗号鍵配送装置は、移動端末との暗号通信
に用いられる暗号鍵を、該移動端末に配送するものであ
り、所定の間隔で、前記移動端末に対し、前記暗号鍵の
配送を開始する旨の通知を送信する送信手段と、前記移
動端末から送られる、前記暗号鍵の配送開始を了承する
旨の応答を受信する第1の受信手段と、ランダムに前記
暗号鍵を生成する手順と、前記第1の受信手段により前
記暗号鍵の配送開始を了承する旨の応答を受信した場合
に、前記暗号鍵を配送する配送手段と、前記移動端末か
ら送られる、前記暗号鍵の受領を完了した旨の応答を受
信する第2の受信手段とを備えて構成される。
め、本発明の暗号鍵配送装置は、移動端末との暗号通信
に用いられる暗号鍵を、該移動端末に配送するものであ
り、所定の間隔で、前記移動端末に対し、前記暗号鍵の
配送を開始する旨の通知を送信する送信手段と、前記移
動端末から送られる、前記暗号鍵の配送開始を了承する
旨の応答を受信する第1の受信手段と、ランダムに前記
暗号鍵を生成する手順と、前記第1の受信手段により前
記暗号鍵の配送開始を了承する旨の応答を受信した場合
に、前記暗号鍵を配送する配送手段と、前記移動端末か
ら送られる、前記暗号鍵の受領を完了した旨の応答を受
信する第2の受信手段とを備えて構成される。
【0008】この場合において、前記第2の受信手段に
より前記暗号鍵の受領を完了した旨の応答を受信した場
合に、前記配送手段により配送された暗号鍵を用いて、
前記移動端末との間で暗号通信を行う暗号通信手段を更
に備えることが好ましい。
より前記暗号鍵の受領を完了した旨の応答を受信した場
合に、前記配送手段により配送された暗号鍵を用いて、
前記移動端末との間で暗号通信を行う暗号通信手段を更
に備えることが好ましい。
【0009】また、前記暗号鍵の受領を完了した旨の応
答は、予め前記暗号鍵配送装置と前記移動端末との間で
定められたハッシュ関数により算出される、前記暗号鍵
のハッシュ値を含むことが好ましい。
答は、予め前記暗号鍵配送装置と前記移動端末との間で
定められたハッシュ関数により算出される、前記暗号鍵
のハッシュ値を含むことが好ましい。
【0010】また、本発明の暗号鍵配送方法は、移動端
末との暗号通信に用いられる暗号鍵を、該移動端末に配
送するものであり、所定の間隔で、前記移動端末に対
し、前記暗号鍵の配送を開始する旨の応答を送信する手
順と、前記移動端末から送られる、前記暗号鍵の配送開
始を了承する旨の応答を受信する手順と、前記暗号鍵の
配送開始を了承する旨の応答を受信した場合に、前記暗
号鍵を配送する手順と、前記移動端末から送られる、前
記暗号鍵の受領を完了した旨の応答を受信する手順とを
備えて構成される。
末との暗号通信に用いられる暗号鍵を、該移動端末に配
送するものであり、所定の間隔で、前記移動端末に対
し、前記暗号鍵の配送を開始する旨の応答を送信する手
順と、前記移動端末から送られる、前記暗号鍵の配送開
始を了承する旨の応答を受信する手順と、前記暗号鍵の
配送開始を了承する旨の応答を受信した場合に、前記暗
号鍵を配送する手順と、前記移動端末から送られる、前
記暗号鍵の受領を完了した旨の応答を受信する手順とを
備えて構成される。
【0011】この場合において、前記暗号鍵の受領を完
了した旨の応答を受信した場合に、前記配送した暗号鍵
を用いて、前記移動端末との間で暗号通信を行う手順を
更に備えることが好ましい。
了した旨の応答を受信した場合に、前記配送した暗号鍵
を用いて、前記移動端末との間で暗号通信を行う手順を
更に備えることが好ましい。
【0012】
【発明の実施の形態】以下、図示した一実施形態に基い
て本発明を詳細に説明する。図1は、本発明に係る暗号
鍵配送装置を適用した通信システムの構成例を示す図で
ある。同図に示す通信システムにおいて、無線基地局で
ある暗号鍵配送装置100は、インターネット150、
衛星地球局160、人工衛星170を介して、移動端末
200a、200b、200bのそれぞれとの間で、共
通鍵暗号方式による暗号通信を行うものであり、その暗
号通信の際に用いられる暗号鍵を所定の間隔で移動端末
200a等に配送することにより、暗号鍵の更新を行う
ことを可能としている。
て本発明を詳細に説明する。図1は、本発明に係る暗号
鍵配送装置を適用した通信システムの構成例を示す図で
ある。同図に示す通信システムにおいて、無線基地局で
ある暗号鍵配送装置100は、インターネット150、
衛星地球局160、人工衛星170を介して、移動端末
200a、200b、200bのそれぞれとの間で、共
通鍵暗号方式による暗号通信を行うものであり、その暗
号通信の際に用いられる暗号鍵を所定の間隔で移動端末
200a等に配送することにより、暗号鍵の更新を行う
ことを可能としている。
【0013】図2は、暗号鍵配送装置100の構成例を
示すブロック図である。同図に示す暗号鍵配送装置10
0は、送受信部110、暗号鍵生成部120を備えて構
成されている。また、送受信部110は、送信手段とし
ての配送開始通知送信機能111、第1及び第2の受信
手段としての応答受信機能112、配送手段としての暗
号鍵配送機能113、暗号通信手段としての暗号通信機
能114を備えて構成されている。なお、以下において
は、暗号鍵配送装置100が1の移動端末に対し、暗号
鍵を配送する場合について説明する。
示すブロック図である。同図に示す暗号鍵配送装置10
0は、送受信部110、暗号鍵生成部120を備えて構
成されている。また、送受信部110は、送信手段とし
ての配送開始通知送信機能111、第1及び第2の受信
手段としての応答受信機能112、配送手段としての暗
号鍵配送機能113、暗号通信手段としての暗号通信機
能114を備えて構成されている。なお、以下において
は、暗号鍵配送装置100が1の移動端末に対し、暗号
鍵を配送する場合について説明する。
【0014】配送開始通知送信機能111は、所定の間
隔で移動端末に対し、暗号鍵の配送を開始する旨の通知
(配送開始通知)を送信する。例えば、配送開始通知送
信機能111はタイマ(図示せず)を内蔵しており、こ
のタイマが所定の時間を示す毎に、配送開始通知を送信
すると共に、該タイマをリセットする。なお、この配送
開始通知は、移動端末との間で通信を行う場合に、その
通信に先立って送信し、以降はその通信中に所定の間隔
で送信するようにしてもよく、また、移動端末との間で
通信を行うか否かに関わらず、常時、所定の間隔で送信
するようにしてもよい。
隔で移動端末に対し、暗号鍵の配送を開始する旨の通知
(配送開始通知)を送信する。例えば、配送開始通知送
信機能111はタイマ(図示せず)を内蔵しており、こ
のタイマが所定の時間を示す毎に、配送開始通知を送信
すると共に、該タイマをリセットする。なお、この配送
開始通知は、移動端末との間で通信を行う場合に、その
通信に先立って送信し、以降はその通信中に所定の間隔
で送信するようにしてもよく、また、移動端末との間で
通信を行うか否かに関わらず、常時、所定の間隔で送信
するようにしてもよい。
【0015】配送開始通知を受信した移動端末は、暗号
鍵を受領することが可能である場合には、暗号鍵の配送
開始を了承する旨の応答(配送了承応答)を暗号鍵配送
装置100へ送信する。応答受信機能112は、この配
送了承応答を受信する。
鍵を受領することが可能である場合には、暗号鍵の配送
開始を了承する旨の応答(配送了承応答)を暗号鍵配送
装置100へ送信する。応答受信機能112は、この配
送了承応答を受信する。
【0016】暗号鍵配送機能113は、応答受信機能1
12によって配送了承応答が受信されたか否かを判定
し、受信された場合には、暗号鍵生成部120に対し、
暗号鍵の生成を指示する。暗号鍵生成部120は、例え
ば乱数を使用してランダムに暗号鍵を生成しており、同
一の暗号鍵を短い周期で生成してしまうことを防止でき
るようになっている。暗号鍵生成部120によって生成
された暗号鍵は、暗号鍵配送機能113へ送られ、暗号
鍵配送機能113は、この暗号鍵を移動端末へ配送す
る。
12によって配送了承応答が受信されたか否かを判定
し、受信された場合には、暗号鍵生成部120に対し、
暗号鍵の生成を指示する。暗号鍵生成部120は、例え
ば乱数を使用してランダムに暗号鍵を生成しており、同
一の暗号鍵を短い周期で生成してしまうことを防止でき
るようになっている。暗号鍵生成部120によって生成
された暗号鍵は、暗号鍵配送機能113へ送られ、暗号
鍵配送機能113は、この暗号鍵を移動端末へ配送す
る。
【0017】なお、暗号鍵生成部120が予め複数の暗
号鍵をランダムに生成しておくようにしてもよい。この
場合には、応答受信機能112によって配送了承応答が
受信されると、暗号鍵配送機能113は、その予め生成
された複数の暗号鍵の中から1つを選択し、移動端末へ
配送する。
号鍵をランダムに生成しておくようにしてもよい。この
場合には、応答受信機能112によって配送了承応答が
受信されると、暗号鍵配送機能113は、その予め生成
された複数の暗号鍵の中から1つを選択し、移動端末へ
配送する。
【0018】移動端末は、暗号鍵の受領を完了した場合
には、その旨の通知(受領完了応答)を暗号鍵配送装置
100へ送信する。応答受信機能112は、この受領完
了応答を受信する。
には、その旨の通知(受領完了応答)を暗号鍵配送装置
100へ送信する。応答受信機能112は、この受領完
了応答を受信する。
【0019】応答受信機能112が受領完了応答を受信
した場合には、暗号鍵配送装置100と移動端末との間
で、同一の暗号鍵が共有され、共通鍵暗号方式による暗
号通信が可能になる。このため、暗号通信機能114
は、応答受信機能112によって受領完了応答が受信さ
れたか否かを判定し、受信された場合には、その共有さ
れた暗号鍵を用いて、移動端末との間で暗号通信を行
う。
した場合には、暗号鍵配送装置100と移動端末との間
で、同一の暗号鍵が共有され、共通鍵暗号方式による暗
号通信が可能になる。このため、暗号通信機能114
は、応答受信機能112によって受領完了応答が受信さ
れたか否かを判定し、受信された場合には、その共有さ
れた暗号鍵を用いて、移動端末との間で暗号通信を行
う。
【0020】すなわち、応答受信機能112によって受
領完了応答が受信された後に移動端末との間で暗号通信
を行う必要が生じた場合には、暗号通信機能114は、
その共有された暗号鍵を用いて暗号通信を行う。また、
暗号鍵を用いた暗号通信を行っている途中に、応答受信
機能112によって受領完了応答が受信された場合に
は、暗号通信機能114は、新たに共有された暗号鍵を
用いて暗号通信を行う。ここで、従来と同様に暗号鍵を
他の暗号方式で暗号化して配送することはもちろんであ
るが、その前後にやりとりする応答信号についても暗号
化を施すことが望ましい。
領完了応答が受信された後に移動端末との間で暗号通信
を行う必要が生じた場合には、暗号通信機能114は、
その共有された暗号鍵を用いて暗号通信を行う。また、
暗号鍵を用いた暗号通信を行っている途中に、応答受信
機能112によって受領完了応答が受信された場合に
は、暗号通信機能114は、新たに共有された暗号鍵を
用いて暗号通信を行う。ここで、従来と同様に暗号鍵を
他の暗号方式で暗号化して配送することはもちろんであ
るが、その前後にやりとりする応答信号についても暗号
化を施すことが望ましい。
【0021】ところで、予め暗号鍵配送装置100と移
動端末との間で定められた所定のハッシュ関数により、
暗号鍵のハッシュ値を算出し、該ハッシュ値を受領完了
応答に含ませるようにしてもよい。
動端末との間で定められた所定のハッシュ関数により、
暗号鍵のハッシュ値を算出し、該ハッシュ値を受領完了
応答に含ませるようにしてもよい。
【0022】ここで、ハッシュ関数は、以下のような性
質を有する。(1)ハッシュ関数で算出したハッシュ値
から、元の情報の一部を復元することは困難である。 (2)同一情報を同じハッシュ関数を用いてハッシュ値
を算出すると、得られたハッシュ値は同じ値となる。 (3)異なる情報を同じハッシュ関数を用いてハッシュ
値を算出すると、得られたハッシュ値は、高い確率で互
いに異なる値となる。
質を有する。(1)ハッシュ関数で算出したハッシュ値
から、元の情報の一部を復元することは困難である。 (2)同一情報を同じハッシュ関数を用いてハッシュ値
を算出すると、得られたハッシュ値は同じ値となる。 (3)異なる情報を同じハッシュ関数を用いてハッシュ
値を算出すると、得られたハッシュ値は、高い確率で互
いに異なる値となる。
【0023】上記の性質により、予め暗号鍵配送装置1
00と移動端末との間で定められた所定のハッシュ関数
により、暗号鍵のハッシュ値を算出し、該ハッシュ値を
受領完了応答に含ませることは極めて有益であるといえ
る。すなわち、上記(1)の性質により、暗号鍵配送装
置100と移動端末との間で定められたハッシュ関数を
秘匿しておけば、移動端末から暗号鍵配送装置100に
送られる暗号鍵のハッシュ値が第三者に漏洩しても、そ
のハッシュ値から元の暗号鍵が解読されることを防止で
きる。また、上記(2)、(3)の性質により、暗号鍵
配送装置100において、暗号鍵配送機能113により
配送された暗号鍵のハッシュ値を計算し、このハッシュ
値と受領完了応答に含まれるハッシュ値とを比較するこ
とにより、その受領完了応答がどの暗号鍵を受領したこ
とに対する応答であるかを正確に把握することができ
る。
00と移動端末との間で定められた所定のハッシュ関数
により、暗号鍵のハッシュ値を算出し、該ハッシュ値を
受領完了応答に含ませることは極めて有益であるといえ
る。すなわち、上記(1)の性質により、暗号鍵配送装
置100と移動端末との間で定められたハッシュ関数を
秘匿しておけば、移動端末から暗号鍵配送装置100に
送られる暗号鍵のハッシュ値が第三者に漏洩しても、そ
のハッシュ値から元の暗号鍵が解読されることを防止で
きる。また、上記(2)、(3)の性質により、暗号鍵
配送装置100において、暗号鍵配送機能113により
配送された暗号鍵のハッシュ値を計算し、このハッシュ
値と受領完了応答に含まれるハッシュ値とを比較するこ
とにより、その受領完了応答がどの暗号鍵を受領したこ
とに対する応答であるかを正確に把握することができ
る。
【0024】そこで、暗号通信機能114は、予め暗号
鍵配送装置100と移動端末との間で定められたハッシ
ュ関数を用いて、暗号鍵配送機能113により配送され
た暗号鍵のハッシュ値を計算し、このハッシュ値と受領
完了応答に含まれるハッシュ値とを比較することによ
り、受領完了応答がどの暗号鍵を受領したことに対する
応答であるかを把握し、該受領完了応答に対応する暗号
鍵を用いて、移動端末との間で暗号通信を行う。
鍵配送装置100と移動端末との間で定められたハッシ
ュ関数を用いて、暗号鍵配送機能113により配送され
た暗号鍵のハッシュ値を計算し、このハッシュ値と受領
完了応答に含まれるハッシュ値とを比較することによ
り、受領完了応答がどの暗号鍵を受領したことに対する
応答であるかを把握し、該受領完了応答に対応する暗号
鍵を用いて、移動端末との間で暗号通信を行う。
【0025】暗号鍵配送装置100は、上述した構成を
有しており、次にその動作を説明する。図3は、暗号鍵
配送装置100の暗号鍵配送時の動作手順を示すフロー
チャートである。
有しており、次にその動作を説明する。図3は、暗号鍵
配送装置100の暗号鍵配送時の動作手順を示すフロー
チャートである。
【0026】配送開始通知送信機能111は、前回の暗
号鍵の配送から所定時間が経過したか否かを判定する
(ステップ301)。所定時間経過している場合には、
配送開始通知送信機能111は、移動端末に対し、配送
開始通知を送信する(ステップ302)。
号鍵の配送から所定時間が経過したか否かを判定する
(ステップ301)。所定時間経過している場合には、
配送開始通知送信機能111は、移動端末に対し、配送
開始通知を送信する(ステップ302)。
【0027】配送開始通知が送信された後、暗号鍵配送
機能113は、移動端末からの配送了承通知が応答受信
機能112によって受信されたか否かを判定する(ステ
ップ303)。配送開始通知が送信されてから所定時間
内に、配送了承応答が受信されなかった場合には、配送
開始通知の送信(ステップ302)以降の動作が繰り返
される。
機能113は、移動端末からの配送了承通知が応答受信
機能112によって受信されたか否かを判定する(ステ
ップ303)。配送開始通知が送信されてから所定時間
内に、配送了承応答が受信されなかった場合には、配送
開始通知の送信(ステップ302)以降の動作が繰り返
される。
【0028】また、配送開始通知が送信されてから所定
時間内に、配送了承応答が受信された場合には、暗号鍵
配送機能113は、暗号鍵生成部120によって生成さ
れた暗号鍵を移動端末へ配送する(ステップ304)。
時間内に、配送了承応答が受信された場合には、暗号鍵
配送機能113は、暗号鍵生成部120によって生成さ
れた暗号鍵を移動端末へ配送する(ステップ304)。
【0029】暗号鍵が配送された後、暗号通信機能11
4は、移動端末からの受領完了応答が応答受信機能11
2によって受信されたか否かを判定する(ステップ30
5)。暗号鍵が配送されてから所定時間内に、受領完了
応答が受信されなかった場合には、暗号鍵の配送(ステ
ップ304)以降の動作が繰り返される。
4は、移動端末からの受領完了応答が応答受信機能11
2によって受信されたか否かを判定する(ステップ30
5)。暗号鍵が配送されてから所定時間内に、受領完了
応答が受信されなかった場合には、暗号鍵の配送(ステ
ップ304)以降の動作が繰り返される。
【0030】暗号鍵が配送されてから所定時間内に、受
領完了応答が受信された場合には、暗号通信機能114
は、その配送された暗号鍵を用いて、移動端末との間で
暗号通信を行うことが可能となる(ステップ306)。
このような動作によって移動端末に暗号鍵が配送され、
その後は、前回の配送から所定時間経過したか否かの判
定(ステップ301)以降の動作が繰り返される。な
お、暗号鍵配送装置100が複数の移動端末に対し、暗
号鍵を配送する場合には、各移動端末のそれぞれに対し
て、図3に示した動作を並行に行うことにより、暗号鍵
を配送すればよい。
領完了応答が受信された場合には、暗号通信機能114
は、その配送された暗号鍵を用いて、移動端末との間で
暗号通信を行うことが可能となる(ステップ306)。
このような動作によって移動端末に暗号鍵が配送され、
その後は、前回の配送から所定時間経過したか否かの判
定(ステップ301)以降の動作が繰り返される。な
お、暗号鍵配送装置100が複数の移動端末に対し、暗
号鍵を配送する場合には、各移動端末のそれぞれに対し
て、図3に示した動作を並行に行うことにより、暗号鍵
を配送すればよい。
【0031】このように、暗号鍵配送装置100は、移
動端末に対し、所定の間隔で配送開始通知を送信すると
ともに、該移動端末からの配送了承通知を受信した場合
にのみ、暗号鍵を配送し、更に移動端末からの受領完了
応答を受信した場合にのみ、配送した暗号鍵による暗号
通信を行う。このため、暗号鍵配送装置100は、移動
端末が暗号鍵を受領したことを確認することができ、暗
号鍵配送装置100と移動端末との間で暗号鍵が一致せ
ず、一方で暗号化されたデータを他方で復号化すること
ができなくなることを防止できる。
動端末に対し、所定の間隔で配送開始通知を送信すると
ともに、該移動端末からの配送了承通知を受信した場合
にのみ、暗号鍵を配送し、更に移動端末からの受領完了
応答を受信した場合にのみ、配送した暗号鍵による暗号
通信を行う。このため、暗号鍵配送装置100は、移動
端末が暗号鍵を受領したことを確認することができ、暗
号鍵配送装置100と移動端末との間で暗号鍵が一致せ
ず、一方で暗号化されたデータを他方で復号化すること
ができなくなることを防止できる。
【0032】以上、本発明の一実施形態を図面に沿って
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基づいてそ
の変更、改良等が可能であることは明らかである。例え
ば上述した実施形態では、暗号鍵と復号鍵が同一である
共通鍵暗号方式が用いられたが、他の暗号化方式におい
ても本発明を適用することができる。例えば、公開鍵暗
号方式においては、暗号鍵配送装置は、自らが所有する
秘密鍵(復号鍵)に対応する公開鍵(暗号鍵)を配送す
るようにすればよい。
説明した。しかしながら本発明は前記実施形態に示した
事項に限定されず、特許請求の範囲の記載に基づいてそ
の変更、改良等が可能であることは明らかである。例え
ば上述した実施形態では、暗号鍵と復号鍵が同一である
共通鍵暗号方式が用いられたが、他の暗号化方式におい
ても本発明を適用することができる。例えば、公開鍵暗
号方式においては、暗号鍵配送装置は、自らが所有する
秘密鍵(復号鍵)に対応する公開鍵(暗号鍵)を配送す
るようにすればよい。
【0033】
【発明の効果】以上の如く本発明によれば、移動端末が
暗号鍵を受領したことを確認することができる。
暗号鍵を受領したことを確認することができる。
【図1】本発明に係る暗号鍵配送装置を適用した通信シ
ステムの構成例を示す図である。
ステムの構成例を示す図である。
【図2】暗号鍵配送装置の構成例を示すブロック図であ
る。
る。
【図3】暗号鍵配送装置の暗号鍵配送時の動作手順を示
すフローチャートである。
すフローチャートである。
100 暗号鍵配送装置 110 送受信部 111 配送開始通知送信機能 112 応答受信機能 113 暗号鍵配送機能 114 暗号通信機能 120 暗号鍵生成部 150 インターネット 160 衛星地球局 170 人工衛星 200a、200b、200b 移動端末
Claims (5)
- 【請求項1】 移動端末との暗号通信に用いられる暗号
鍵を、該移動端末に配送する暗号鍵配送装置において、 所定の間隔で、前記移動端末に対し、前記暗号鍵の配送
を開始する旨の通知を送信する送信手段と、 前記移動端末から送られる、前記暗号鍵の配送開始を了
承する旨の応答を受信する第1の受信手段と、 前記第1の受信手段により前記暗号鍵の配送開始を了承
する旨の応答を受信した場合に、前記暗号鍵を配送する
配送手段と、 前記移動端末から送られる、前記暗号鍵の受領を完了し
た旨の応答を受信する第2の受信手段と、を備えること
を特徴とする暗号鍵配送装置。 - 【請求項2】 前記第2の受信手段により前記暗号鍵の
受領を完了した旨の応答を受信した場合に、前記配送手
段により配送された暗号鍵を用いて、前記移動端末との
間で暗号通信を行う暗号通信手段を更に備えることを特
徴とする請求項1に記載の暗号鍵配送装置。 - 【請求項3】 前記暗号鍵の受領を完了した旨の応答
は、予め前記暗号鍵配送装置と前記移動端末との間で定
められたハッシュ関数により算出される、前記暗号鍵の
ハッシュ値を含むことを特徴とする請求項1又は2に記
載の暗号鍵配送装置。 - 【請求項4】 移動端末との暗号通信に用いられる暗号
鍵を、該移動端末に配送する暗号鍵配送方法であって、 所定の間隔で、前記移動端末に対し、前記暗号鍵の配送
を開始する旨の通知を送信する手順と、 前記移動端末から送られる、前記暗号鍵の配送開始を了
承する旨の応答を受信する手順と、 前記暗号鍵の配送開始を了承する旨の応答を受信した場
合に、前記暗号鍵を配送する手順と、 前記移動端末から送られる、前記暗号鍵の受領を完了し
た旨の応答を受信する手順と、を備えることを特徴とす
る暗号鍵配送方法。 - 【請求項5】 前記暗号鍵の受領を完了した旨の応答を
受信した場合に、前記配送された暗号鍵を用いて、前記
移動端末との間で暗号通信を行う手順を更に備えること
を特徴とする請求項4に記載の暗号鍵配送方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199360A JP2002016590A (ja) | 2000-06-30 | 2000-06-30 | 暗号鍵配送装置及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199360A JP2002016590A (ja) | 2000-06-30 | 2000-06-30 | 暗号鍵配送装置及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002016590A true JP2002016590A (ja) | 2002-01-18 |
Family
ID=18697396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000199360A Pending JP2002016590A (ja) | 2000-06-30 | 2000-06-30 | 暗号鍵配送装置及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002016590A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005236348A (ja) * | 2004-02-17 | 2005-09-02 | Matsushita Electric Ind Co Ltd | 無線システム、無線装置、無線通信方法、及びプログラム |
| JP2006287327A (ja) * | 2005-03-31 | 2006-10-19 | Hitachi Ltd | 位置認証方法、移動体端末および制御局 |
| JP2013130395A (ja) * | 2011-12-20 | 2013-07-04 | Hitachi Information & Control Solutions Ltd | 位置情報認証システムおよび位置情報認証方法 |
| JP2013534622A (ja) * | 2010-06-15 | 2013-09-05 | ジ ヨーロピアン ユニオン,リプレゼンテッド バイ ジ ヨーロピアン コミッション | 認証可能な時間および場所の指標を提供する方法 |
| JP2017092807A (ja) * | 2015-11-13 | 2017-05-25 | 株式会社東芝 | 検査装置、通信システム、移動体および検査方法 |
-
2000
- 2000-06-30 JP JP2000199360A patent/JP2002016590A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005236348A (ja) * | 2004-02-17 | 2005-09-02 | Matsushita Electric Ind Co Ltd | 無線システム、無線装置、無線通信方法、及びプログラム |
| JP2006287327A (ja) * | 2005-03-31 | 2006-10-19 | Hitachi Ltd | 位置認証方法、移動体端末および制御局 |
| JP4644018B2 (ja) * | 2005-03-31 | 2011-03-02 | 株式会社日立製作所 | 位置認証方法、移動体端末および制御局 |
| JP2013534622A (ja) * | 2010-06-15 | 2013-09-05 | ジ ヨーロピアン ユニオン,リプレゼンテッド バイ ジ ヨーロピアン コミッション | 認証可能な時間および場所の指標を提供する方法 |
| JP2013130395A (ja) * | 2011-12-20 | 2013-07-04 | Hitachi Information & Control Solutions Ltd | 位置情報認証システムおよび位置情報認証方法 |
| JP2017092807A (ja) * | 2015-11-13 | 2017-05-25 | 株式会社東芝 | 検査装置、通信システム、移動体および検査方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5345675B2 (ja) | トークンとベリファイアとの間の認証のためのネットワーク・ヘルパー | |
| US8239676B2 (en) | Secure proximity verification of a node on a network | |
| CN106790223B (zh) | 一种数据传输的方法和设备及其系统 | |
| US20110235806A1 (en) | Key distribution system | |
| TWI581599B (zh) | 金鑰生成系統、資料簽章與加密系統和方法 | |
| CN110768938A (zh) | 一种车辆安全通信方法及装置 | |
| JP2000165373A (ja) | 暗号装置、暗号通信システム及び鍵復元システム並びに記憶媒体 | |
| CN112332900B (zh) | 一种低轨卫星通信网络快速切换认证方法 | |
| CN110620792A (zh) | 通信加密方法、通信设备、系统及计算机可读存储介质 | |
| CN108306732A (zh) | 一种随机数生成方法、相关设备及系统 | |
| CN107950001B (zh) | 发送地理加密消息的服务器及方法 | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| CN110234102B (zh) | 通信方法和设备 | |
| KR20070063534A (ko) | 정규 콘텐츠 확인방법, 콘텐츠 송수신시스템, 송신기 및 수신기 | |
| CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
| JPH09319673A (ja) | 暗号鍵更新方法およびそのシステム | |
| US20030221098A1 (en) | Method for automatically updating a network ciphering key | |
| CN110557359A (zh) | 一种基于区块链的消息通信方法及其装置 | |
| CN113300999A (zh) | 信息处理方法、电子设备和可读存储介质 | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| JP2002016590A (ja) | 暗号鍵配送装置及び方法 | |
| CN110417722B (zh) | 一种业务数据通信方法、通信设备及存储介质 | |
| JP3640237B2 (ja) | 移動通信網における情報配信方法 | |
| CN113840262A (zh) | 空中下载更新方法、更新服务器、终端设备和物联网系统 | |
| CN108932619B (zh) | 一种终端离线的收费服务方法及系统 |