JP2004096583A - 通信方法及び通信端末 - Google Patents
通信方法及び通信端末 Download PDFInfo
- Publication number
- JP2004096583A JP2004096583A JP2002257300A JP2002257300A JP2004096583A JP 2004096583 A JP2004096583 A JP 2004096583A JP 2002257300 A JP2002257300 A JP 2002257300A JP 2002257300 A JP2002257300 A JP 2002257300A JP 2004096583 A JP2004096583 A JP 2004096583A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- public key
- communication
- terminal
- partner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】暗号化通信の都度、相手通信端末との公開鍵のやり取り及びそれに伴う認証を行わなくとも、公開鍵暗号方式による暗号化通信を可能とする通信方法、及びこれに使用する通信端末を提供する。
【解決手段】通信端末の公開鍵情報保持・検索手段6に相手通信端末の公開鍵及び有効期限の情報を、電話番号及び個人識別情報と関連付けて予め記憶し、通信を行う際にはこれを検索することにより、相手通信端末との公開鍵のやり取りの必要を最小化し、それに伴う認証を不要にする。
【選択図】 図1
【解決手段】通信端末の公開鍵情報保持・検索手段6に相手通信端末の公開鍵及び有効期限の情報を、電話番号及び個人識別情報と関連付けて予め記憶し、通信を行う際にはこれを検索することにより、相手通信端末との公開鍵のやり取りの必要を最小化し、それに伴う認証を不要にする。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、通信方法及び通信端末に係り、特に公開鍵暗号方式に基づく通信方法、及び公開鍵暗号方式による暗号化通信に使用される通信端末に関する。
【0002】
【従来の技術】
公開鍵暗号方式は、共通鍵暗号方式に比較して、鍵の管理が容易で安全性も高くできることから、暗号化通信に広く用いられている。また、自身の秘密鍵で暗号化した通信文を送信に用いることにより、いわゆるディジタル署名が実現可能であり、また加入者としての正当性を証明する認証の一手段としても活用されている。
【0003】
特許文献1に示された発明はその一例で、ホストコンピュータどうしがネットワークを経由して暗号化通信を行う場合に、公開鍵を管理するDNSサーバに相手ホストコンピュータの公開鍵を問い合わせ、DNSサーバはこれに対する応答に電子署名を付して、自らの正当性を証明するというものである。
【0004】
【特許文献1】
特開2000−349747公報(第2ページ、図1)
【0005】
【発明が解決しようとする課題】
公開鍵暗号方式は、秘匿通信及び認証の有力な手段を提供し、鍵の管理も比較的容易であるが、この方式を用いて暗号化通信を行うには、相手通信端末の公開鍵を事前に知っておかねばならない。このためには、相手通信端末又は相手通信端末の公開鍵を管理する交換局等に、事前に問い合わせ、応答を得る必要があり、通信トラフィック上の負荷となるのに加え、公開鍵のやり取り自体に認証が必要となることから処理を複雑にする等の欠点があった。
【0006】
本発明は、上記欠点に鑑みてなされたもので、暗号化通信の都度公開鍵のやり取り及びそれに伴う認証を行わなくとも、公開鍵暗号方式による暗号化通信を可能とする通信方法、並びにこれに使用する通信端末を提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明の通信方法は、公開鍵暗号方式に基づき、相手通信端末の識別情報及び公開鍵を対応させて記憶するテーブルを有する通信端末間の通信方法であって、第1の通信端末は、第2の通信端末への発信時に、前記第2の通信端末の識別情報に基づいて自端末の前記テーブルを検索し、その結果、前記第2の通信端末の公開鍵を記憶していない場合には、前記第2の通信端末に対して公開鍵の送信を要求し、前記第2の通信端末は、前記第1の通信端末からの要求に応答して、前記第1の通信端末に対して自公開鍵を送信し、前記第1の通信端末は、前記第2の通信端末からの公開鍵を受信して自端末の前記テーブルに記憶し、前記第2の通信端末は、前記第1の通信端末から着信した時、前記第1の通信端末の識別情報に基づいて自端末の前記テーブルを検索し、その結果、自端末の前記テーブルに前記第1の通信端末の公開鍵を記憶していない場合には、前記第1の通信端末に対して公開鍵の送信を要求し、前記第1の通信端末は、前記第2の通信端末からの要求に応答して、前記第2の通信端末に対して自公開鍵を送信し、前記第2の通信端末は、前記第1の通信端末からの公開鍵を受信して自端末の前記テーブルに記憶し、前記第1及び第2の通信端末は、前記記憶した相手通信端末の公開鍵及び自端末の秘密鍵を用いて、送信内容の暗号化及び受信内容の復号化を行うことを特徴とする。
【0008】
本発明によれば、暗号化通信の都度公開鍵のやり取り及びそれに伴う認証を行わなくとも、公開鍵暗号方式による暗号化通信を行うことができる。
【0009】
【発明の実施の形態】
図1は、本発明を移動通信に適用した場合の、通信端末の構成の一実施形態を示すブロック図である。図中、1はアンテナ、2は送受信手段、3は通信制御手段、4は自公開鍵通知手段、5は公開鍵取得手段、6は公開鍵情報保持・検索手段、7は暗号化手段、8は復号化手段、9は入出力手段、10は内蔵時計である。
【0010】
アンテナ1は、この実施の形態においては、公衆網に接続された無線基地局と無線を介して通信を行うためのものであり、有線通信の場合には不要である。
【0011】
送受信手段2は、受信の場合、アンテナ1が受信した信号から搬送波成分を除去して復調し、ネットワーク管理に係る制御情報(以下、シグナリング情報という)、相手通信端末の公開鍵情報、及びユーザデータ情報に分離し、シグナリング情報を通信制御手段3へ、相手通信端末の公開鍵情報を自公開鍵通知手段4及び公開鍵取得手段5へ、ユーザデータ情報を復号化手段8へ、それぞれ通知する。
【0012】
また、送受信手段2は、送信の場合、暗号化手段7から入力されたユーザデータ情報と、自公開鍵通知手段4から入力された自公開鍵情報と、公開鍵取得手段5から入力された公開鍵通知要求と、通信制御手段3から入力されたシグナリング情報を、本通信端末が加入するネットワークの所定の通信プロトコルに従って結合し、その結果の信号を用いて搬送波を変調し、アンテナ1から送信する。
【0013】
自らの秘密鍵は、復号化手段8が保持しており、自らの公開鍵は、相手通信端末に予め所持させておく。復号化手段8は、相手通信端末がその公開鍵を用いて暗号化し送信したユーザデータ情報を、自らの秘密鍵で復号化する。また、相手通信端末がそれ自身の秘密鍵で電子署名のための暗号化をしていた場合には、公開鍵取得手段5が予め所持していた相手通信端末の公開鍵情報を得て、当該相手通信端末の秘密鍵で暗号化されたユーザデータ情報を当該相手通信端末の公開鍵を用いて復号化し、その結果を入出力手段9に通知する。
【0014】
通信制御手段3は、送受信手段2、自公開鍵通知手段4、公開鍵情報保持・検索手段6、公開鍵取得手段5、暗号化手段7、復号化手段8及び入出力手段9に対して、シグナリングの制御、ユーザ入出力の制御、暗号化・復号化の制御、並びに公開鍵情報の読み出し及び書き込みの制御を行う。また、通信制御手段3は、発信時にユーザから指定された相手通信端末の電話番号、及び着信時に加入しているネットワークから通知された発信元の電話番号を、公開鍵取得手段5に通知する。
【0015】
自公開鍵通知手段4は、発信又は着信時に、公開鍵情報保持・検索手段6に相手通信端末に対する自公開鍵通知有無情報を問合せ、通知をしていないという情報を公開鍵情報保持・検索手段6から受けた場合には、送受信手段2に対して、自分の公開鍵情報を送信する。また、公開鍵情報通知要求を送受信手段2から受信すると、相手通信端末宛てに自らの公開鍵情報通知を送信する機能も持つ。
【0016】
公開鍵取得手段5は、発信時及び着信時に、公開鍵情報保持・検索手段6に相手通信端末の公開鍵情報を問合せ、公開鍵情報テーブルの検索の結果、有効な公開鍵が検索されなかった場合には、送受信手段2を経由して、相手通信端末に対し、公開鍵情報の通知要求を送信する。その結果、相手通信端末から公開鍵情報を受信した場合には、公開鍵情報保持・検索手段6に渡して、公開鍵情報テーブルに当該情報を記憶させる。
【0017】
公開鍵情報保持・検索手段6は、公開鍵情報テーブルを記憶し、検索するものである。また、内蔵時計10により現在の日時を参照し、記録されている相手通信端末の公開鍵情報、及び自公開鍵通知有無情報が有効期限内であるか否かを判定する。その際、自公開鍵通知有無情報が有効期限を超過している場合は、当該情報を「自公開鍵通知なし」に書き換える。この機能によって、記録している公開鍵情報の有効期限超過を防止する。
【0018】
入出力手段9は、復号化手段8から入力された情報が文字や画像情報であれば画面表示を行う。表示された署名情報により、ユーザが通信相手の身元を確認することができる。また、入出力手段9は、復号化手段8から入力された情報が音声情報であれば、スピーカから音として出力する。
【0019】
一方、入出力手段9において、例えばキーボード入力されたテキスト情報は、暗号化手段7に入力される。また、音声情報の場合には、マイクから入力された音声信号は入出力手段9によってディジタル信号に変換され、暗号化手段7に入力される。
【0020】
暗号化手段7は、自らの秘密鍵を保持しており、入出力手段9から入力された送信情報に電子署名をしたい場合には、自らの秘密鍵で送信情報の一部または全部を暗号化するが、電子署名が不要の場合には、自らの秘密鍵による暗号化を行わない。いずれの場合にも、暗号化手段7は、公開鍵取得手段5から得た相手通信端末の公開鍵によって当該送信情報を暗号化し、送受信手段2に入力する。
【0021】
図2は、公開鍵情報保持・検索手段6が保持し、相手通信端末の識別情報から相手通信端末の公開鍵情報及び自公開鍵通知有無情報を検索する表(テーブル)の一例を示したものである。公開鍵情報保持・検索手段6は、図2に示すように、相手通信端末識別情報(電話番号/IMSI値)、相手通信端末の公開鍵及び有効期限、並びに自公開鍵通知有無情報を、相互に関連付けて保持・検索しており、要求に応じてこのテーブルを検索する。
【0022】
図2で例示したIMSI値は、ITU−T勧告E.212に準拠した移動加入者識別番号で、ユーザ個人を識別するためのものである。相異なる移動体事業者のネットワーク間でいわゆるローミングのサービスを実施する場合等に、電話番号に依存せず、移動通信端末の制御を可能にする。本発明の実施においては、このIMSI値に限らず、体系化された個人識別番号を利用することができることはいうまでもない。
【0023】
以下、図3〜図6を用いて、本発明に係る通信端末の動作とこれによって実現される通信方法について説明する。
【0024】
図3は、通信端末#1及び通信端末#2が、両方とも相手通信端末の公開鍵情報を持たない場合のシーケンスを示す図である。通信端末#1の公開鍵情報保持・検索手段6は、図2に示す公開鍵情報テーブルを保持しており、通信端末#2の公開鍵情報保持・検索手段6も、同形式の公開鍵情報テーブルを保持している。通信端末#2は、図2のIMSI値が“MNOP”である通信端末であると想定して説明する。
【0025】
なお以下の説明において、通信端末#1及び通信端末#2間の通信には、通常、上記の通り両通信端末が加入しているネットワークが介在するが、本発明はそのようなネットワークの機能に関わるものではないので、煩雑を避けるためその点に都度言及することは行わない。
【0026】
ステップS31において、通信端末#1のユーザが入出力手段9を操作して通信端末#2の電話番号“090−3456−0317”を入力すると、通信制御手段3は当該入力された電話番号を認識し、送受信手段2及びアンテナ1を介して、通信端末#2の呼び出し信号を発信する。すると、当該呼び出し信号はステップS32において、通信端末#2のアンテナ1及び送受信手段2を介して通信制御手段3に着信し、通信制御手段3は入出力手段9により着信音を鳴動させる等の方法により、通信端末#2のユーザに着信のあったことを認識させる。そして、通信端末#2のユーザは入出力手段9を操作して、両通信端末間で通信を行える状態に設定する。
【0027】
次にステップS33において、通信端末#1の公開鍵取得手段5は、通信制御手段3から通信端末#2の電話番号“090−3456−0317”を受けて、公開鍵情報保持・検索手段6に渡す。これを受けて、公開鍵情報保持・検索手段6は、その電話番号をキーにして図2の表から通信端末#2の公開鍵情報を検索し、その検索結果として、この例では公開鍵情報が登録されていない旨(Null)が出力され、公開鍵取得手段5に通知される。
【0028】
その結果、ステップS34において、通信端末#1の通信制御手段3の制御により、公開鍵取得手段5を動作させ、送受信手段2及びアンテナ1を介して、通信端末#2に対する公開鍵通知要求3Aを発信する。すると、当該公開鍵通知要求3Aは、通信端末#2のアンテナ1及び送受信手段2を介して、通信制御手段3に着信する。
【0029】
すると、ステップS35において、通信端末#2の通信制御手段3は、公開鍵通知要求3Aに対応して自公開鍵通知手段4を動作させ、送受信手段2及びアンテナ1を経由して、通信端末#1に対して公開鍵通知3Bを送信し、これにより通信端末#2の公開鍵情報を送信する。また、通信端末#2の公開鍵情報保持・検索手段6は、公開鍵情報テーブルの通信端末#1に対応する自公開鍵通知を「有」と記録する。
【0030】
送信した通信端末#2の公開鍵情報は、通信端末#1のアンテナ1及び送受信手段2を介して、通信端末#1の公開鍵取得手段5に着信する。通信端末#1の公開鍵取得手段5は、公開鍵情報保持・検索手段6に通信端末#2の公開鍵情報を渡し、公開鍵情報保持・検索手段6は、この渡された公開鍵情報を用いて、公開鍵情報テーブル(図2の表)の電話番号“090−3456−0317”に対応する相手端末(通信端末#2)の公開鍵情報の値を書き換える。
【0031】
続くステップS36において、通信端末#2の公開鍵情報保持・検索手段6は、通信制御手段3からステップS32の着信時に受信した通信端末#1の電話番号を公開鍵取得手段5を介して得て、その電話番号をキーにして、通信端末#2の公開鍵情報テーブル(図2と同じ形式の表)を用いて、通信端末#1の公開鍵情報を検索する。この例では、通信端末#1の公開鍵情報がそのテーブルに登録されていないから、通信端末#2の公開鍵情報保持・検索手段6は、その旨を公開鍵取得手段5に通知する。
【0032】
すると、ステップS37において、通信端末#2の通信制御手段3の制御下、公開鍵取得手段5は送受信手段2及びアンテナ1を介して、通信端末#1に対して公開鍵通知要求3Cを送信する。当該公開鍵通知要求3Cは、通信端末#1のアンテナ1及び送受信手段2を介して、通信端末#1の通信制御手段3に着信する。
【0033】
すると、ステップS38において、通信端末#1の通信制御手段3は、公開鍵通知要求3Cに対応して自公開鍵通知手段4を動作させ、送受信手段2及びアンテナ1を介して公開鍵通知3Dを送信し、これにより通信端末#1の公開鍵情報を通信端末#2に対して送信する。また、通信端末#1の公開鍵情報保持・検索手段6は、公開鍵情報テーブルの通信端末#2に対応する自公開鍵通知を「有」と記録する。
【0034】
送信した公開鍵情報は、通信端末#2のアンテナ1及び送受信手段2を介して、通信端末#2の通信制御手段3に着信する。この結果、通信端末#2内の公開鍵情報テーブルにおいても、ステップS35におけると同様の動作により、通信端末#1の公開鍵情報の書き換えが行なわれる。
【0035】
続くステップS39では、通信端末#1と通信端末#2はお互いに公開鍵情報を保持しているので、それぞれの暗号化手段7又は復号化手段8を用いて、秘匿と電子署名の両方を兼ねた暗号化通信が可能となる。しかも、相手通信端末の公開鍵情報は個人識別を現わすIMSI値と対応付けられているので、特別な認証の手続きは不要である。
【0036】
図4は、図3のシーケンスを一部変更した場合の図である。図4においては、図3におけると同様、通信端末#1、#2は、図2に示す公開鍵情報テーブルを保持しており、通信端末#2は図2のIMSI値が“MNOP”である通信端末であると想定している。ステップS41からステップS44までのシーケンスは、図3のステップS31からステップS34までのシーケンスと、次に述べる一点を除いて同じである。
【0037】
この通信例では、ステップS43において、通信端末#1の公開鍵情報保持・検索手段6が、通信端末#2の電話番号をキーにして公開鍵情報テーブル(図2の表)から通信端末#2の公開鍵情報を検索(同様にNullと想定)するのと同時に、通信端末#2に対する自公開鍵通知有無の情報が“Null”であることを検索すると、自公開鍵通知手段4から自公開鍵情報を出力して、公開鍵通知要求4Aと自公開鍵通知4Bを通信端末#2へ送信する(ステップS44、S45)。これにより、通信端末#2の公開鍵情報が登録されていない旨(Null)と共に、通信端末#1の公開鍵情報が通信端末#2に通知される。
【0038】
その結果、ステップS46において、通信端末#1からの公開鍵通知4Bは、通信端末#2のアンテナ1及び送受信手段2を介して、通信端末#2の公開鍵取得手段5に着信し、ステップ38におけると同様にして、通信端末#2の公開鍵情報保持・検索手段6が保持する公開鍵情報テーブルの通信端末#1の公開鍵情報の書き換えが行なわれる。
【0039】
また、ステップS44の公開鍵通知要求4Aに対する応答として、ステップS35と同様にして、公開鍵通知4Cが送信され、これにより、通信端末#2の自公開鍵通知手段4から出力された公開鍵情報が通信端末#1に対して送信される。また、通信端末#2の公開鍵情報保持・検索手段6は、公開鍵情報テーブルの通信端末#1に対応する自公開鍵通知を「有」と記録する。その結果、ステップS48において、ステップS39におけると同様にして、通信端末#1と通信端末#2との間の暗号化通信が可能となる。
【0040】
この図4の場合には、図3の通信例で行なわれていた、通信端末#2が相手通信端末#1の公開鍵情報を改めて問い合わせるという、ステップS37に相当するシーケンスは省くことができる。
【0041】
図5は、通信端末#2のIMSI値が“IJKL”の通信端末である場合のシーケンスを示す図である。通信端末#2の公開鍵情報保持・検索手段6が保持している公開鍵情報テーブルは、相手通信端末#1の有効な公開鍵情報を保持しているものとする。
【0042】
ステップS51、S52は、上記のステップS31、S32と同じである。ステップS53において、通信端末#1の公開鍵情報保持・検索手段6が相手通信端末#2の電話番号“090−3456−0116”から検索した結果、公開鍵情報テーブルには、図2に示すように、相手通信端末#2の公開鍵情報の有効期限が、2001/09/20(過去の日付とする)となっている。
【0043】
したがって、ステップS53において通信端末#1の公開鍵情報保持・検索手段6は、時計10からの現在の日時を参照し、公開鍵情報テーブルに記憶している相手通信端末#2の公開鍵情報の有効性を判定した結果、有効期限超過であることを検出する。これにより、ステップS54において、通信端末#1から通信端末#2に公開鍵通知要求5A(ステップS34と同じ)、ステップS55において通信端末#2から通信端末#1に公開鍵通知5B(ステップS35と同じ)のシーケンスが実行される。また、通信端末#2の公開鍵情報保持・検索手段6は、公開鍵情報テーブルの通信端末#1に対応する自公開鍵通知を「有」と記録する。
【0044】
次にステップS56で、通信端末#2の公開鍵情報保持・検索手段6における検索の結果、通信端末#1の有効な公開鍵情報を保持していたことがわかるので、相手通信端末#1に対する公開鍵通知要求(ステップS37に相当)、及び相手通信端末#1からの公開鍵通知(ステップS38に相当)のシーケンスは実行されない。したがって、ステップS57において、ステップS39におけると同様、通信端末#1と通信端末#2間の暗号化通信が可能となる。
【0045】
図6は、通信端末#2のIMSI値が“EFGH”の通信端末である場合のシーケンスを示す図である。ステップS61、S62は、上記のステップS31、S32と同じである。ステップS63において、通信端末#1の公開鍵情報保持・検索手段6が相手通信端末の電話番号“090−3456−0108”から検索した結果、公開鍵情報テーブルには図2に示すように、通信端末#2の有効な公開鍵情報を保持している一方、自らの公開鍵情報の相手への通知が“無”であることがわかる。
【0046】
したがって、ステップS64において、ステップS45におけると同様にして、通信端末#1の公開鍵情報の通信端末#2に対する送信、及び通信端末#2の公開鍵情報保持・検索手段6が保持する通信端末#1の公開鍵情報の書き換えが行なわれる。
【0047】
次に、ステップS66において、通信端末#2の公開鍵情報保持・検索手段6が、相手通信端末#1について検索を行った結果、有効な公開鍵情報を保持し、かつ、有効な自公開鍵を通知済みであることがわかる。したがって、通信端末#2から通信端末#1に対する公開鍵情報要求も自らの公開鍵通知も不要であるので、続くステップS67において暗号化通信を行うことができる。
【0048】
以上の説明においては、各手段の機能は主に通信制御手段による制御の結果として実現されるように表現したが、各手段が自ら実行する形も可能であり、また、それぞれの手段と通信制御手段との間で分担する形も可能である。
【0049】
【発明の効果】
以上述べたように本発明によれば、通信端末間での公開鍵情報のやり取りの回数を最小限にとどめ、特別な認証のための手続きを必要としない通信端末を提供し、それを使用する効率的な通信方法を実施することができる。
【図面の簡単な説明】
【図1】本発明を適用した移動通信用端末の構成の一実施形態を示すブロック図。
【図2】本発明の公開鍵情報保持・検索手段が保持する公開鍵情報テーブル。
【図3】本発明に係る2台の通信端末がともに相手の有効な公開鍵情報を持たない場合の通信シーケンス図。
【図4】本発明の一方の通信端末が相手通信端末からの公開鍵情報通知要求を待たず自らの公開鍵情報を通知する場合の通信シーケンス図。
【図5】本発明の一方の通信端末のみが相手通信端末の有効な公開鍵情報を記憶する場合の通信シーケンス図。
【図6】図4の場合であって、かつ、双方の通信端末が相手通信端末の有効な公開鍵情報を記憶する場合の通信シーケンス図。
【符号の説明】
1 アンテナ
2 送受信手段
3 通信制御手段
4 自公開鍵通知手段
5 公開鍵取得手段
6 公開鍵情報保持・検索手段
7 暗号化手段
8 復号化手段
9 入出力手段
【発明の属する技術分野】
本発明は、通信方法及び通信端末に係り、特に公開鍵暗号方式に基づく通信方法、及び公開鍵暗号方式による暗号化通信に使用される通信端末に関する。
【0002】
【従来の技術】
公開鍵暗号方式は、共通鍵暗号方式に比較して、鍵の管理が容易で安全性も高くできることから、暗号化通信に広く用いられている。また、自身の秘密鍵で暗号化した通信文を送信に用いることにより、いわゆるディジタル署名が実現可能であり、また加入者としての正当性を証明する認証の一手段としても活用されている。
【0003】
特許文献1に示された発明はその一例で、ホストコンピュータどうしがネットワークを経由して暗号化通信を行う場合に、公開鍵を管理するDNSサーバに相手ホストコンピュータの公開鍵を問い合わせ、DNSサーバはこれに対する応答に電子署名を付して、自らの正当性を証明するというものである。
【0004】
【特許文献1】
特開2000−349747公報(第2ページ、図1)
【0005】
【発明が解決しようとする課題】
公開鍵暗号方式は、秘匿通信及び認証の有力な手段を提供し、鍵の管理も比較的容易であるが、この方式を用いて暗号化通信を行うには、相手通信端末の公開鍵を事前に知っておかねばならない。このためには、相手通信端末又は相手通信端末の公開鍵を管理する交換局等に、事前に問い合わせ、応答を得る必要があり、通信トラフィック上の負荷となるのに加え、公開鍵のやり取り自体に認証が必要となることから処理を複雑にする等の欠点があった。
【0006】
本発明は、上記欠点に鑑みてなされたもので、暗号化通信の都度公開鍵のやり取り及びそれに伴う認証を行わなくとも、公開鍵暗号方式による暗号化通信を可能とする通信方法、並びにこれに使用する通信端末を提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明の通信方法は、公開鍵暗号方式に基づき、相手通信端末の識別情報及び公開鍵を対応させて記憶するテーブルを有する通信端末間の通信方法であって、第1の通信端末は、第2の通信端末への発信時に、前記第2の通信端末の識別情報に基づいて自端末の前記テーブルを検索し、その結果、前記第2の通信端末の公開鍵を記憶していない場合には、前記第2の通信端末に対して公開鍵の送信を要求し、前記第2の通信端末は、前記第1の通信端末からの要求に応答して、前記第1の通信端末に対して自公開鍵を送信し、前記第1の通信端末は、前記第2の通信端末からの公開鍵を受信して自端末の前記テーブルに記憶し、前記第2の通信端末は、前記第1の通信端末から着信した時、前記第1の通信端末の識別情報に基づいて自端末の前記テーブルを検索し、その結果、自端末の前記テーブルに前記第1の通信端末の公開鍵を記憶していない場合には、前記第1の通信端末に対して公開鍵の送信を要求し、前記第1の通信端末は、前記第2の通信端末からの要求に応答して、前記第2の通信端末に対して自公開鍵を送信し、前記第2の通信端末は、前記第1の通信端末からの公開鍵を受信して自端末の前記テーブルに記憶し、前記第1及び第2の通信端末は、前記記憶した相手通信端末の公開鍵及び自端末の秘密鍵を用いて、送信内容の暗号化及び受信内容の復号化を行うことを特徴とする。
【0008】
本発明によれば、暗号化通信の都度公開鍵のやり取り及びそれに伴う認証を行わなくとも、公開鍵暗号方式による暗号化通信を行うことができる。
【0009】
【発明の実施の形態】
図1は、本発明を移動通信に適用した場合の、通信端末の構成の一実施形態を示すブロック図である。図中、1はアンテナ、2は送受信手段、3は通信制御手段、4は自公開鍵通知手段、5は公開鍵取得手段、6は公開鍵情報保持・検索手段、7は暗号化手段、8は復号化手段、9は入出力手段、10は内蔵時計である。
【0010】
アンテナ1は、この実施の形態においては、公衆網に接続された無線基地局と無線を介して通信を行うためのものであり、有線通信の場合には不要である。
【0011】
送受信手段2は、受信の場合、アンテナ1が受信した信号から搬送波成分を除去して復調し、ネットワーク管理に係る制御情報(以下、シグナリング情報という)、相手通信端末の公開鍵情報、及びユーザデータ情報に分離し、シグナリング情報を通信制御手段3へ、相手通信端末の公開鍵情報を自公開鍵通知手段4及び公開鍵取得手段5へ、ユーザデータ情報を復号化手段8へ、それぞれ通知する。
【0012】
また、送受信手段2は、送信の場合、暗号化手段7から入力されたユーザデータ情報と、自公開鍵通知手段4から入力された自公開鍵情報と、公開鍵取得手段5から入力された公開鍵通知要求と、通信制御手段3から入力されたシグナリング情報を、本通信端末が加入するネットワークの所定の通信プロトコルに従って結合し、その結果の信号を用いて搬送波を変調し、アンテナ1から送信する。
【0013】
自らの秘密鍵は、復号化手段8が保持しており、自らの公開鍵は、相手通信端末に予め所持させておく。復号化手段8は、相手通信端末がその公開鍵を用いて暗号化し送信したユーザデータ情報を、自らの秘密鍵で復号化する。また、相手通信端末がそれ自身の秘密鍵で電子署名のための暗号化をしていた場合には、公開鍵取得手段5が予め所持していた相手通信端末の公開鍵情報を得て、当該相手通信端末の秘密鍵で暗号化されたユーザデータ情報を当該相手通信端末の公開鍵を用いて復号化し、その結果を入出力手段9に通知する。
【0014】
通信制御手段3は、送受信手段2、自公開鍵通知手段4、公開鍵情報保持・検索手段6、公開鍵取得手段5、暗号化手段7、復号化手段8及び入出力手段9に対して、シグナリングの制御、ユーザ入出力の制御、暗号化・復号化の制御、並びに公開鍵情報の読み出し及び書き込みの制御を行う。また、通信制御手段3は、発信時にユーザから指定された相手通信端末の電話番号、及び着信時に加入しているネットワークから通知された発信元の電話番号を、公開鍵取得手段5に通知する。
【0015】
自公開鍵通知手段4は、発信又は着信時に、公開鍵情報保持・検索手段6に相手通信端末に対する自公開鍵通知有無情報を問合せ、通知をしていないという情報を公開鍵情報保持・検索手段6から受けた場合には、送受信手段2に対して、自分の公開鍵情報を送信する。また、公開鍵情報通知要求を送受信手段2から受信すると、相手通信端末宛てに自らの公開鍵情報通知を送信する機能も持つ。
【0016】
公開鍵取得手段5は、発信時及び着信時に、公開鍵情報保持・検索手段6に相手通信端末の公開鍵情報を問合せ、公開鍵情報テーブルの検索の結果、有効な公開鍵が検索されなかった場合には、送受信手段2を経由して、相手通信端末に対し、公開鍵情報の通知要求を送信する。その結果、相手通信端末から公開鍵情報を受信した場合には、公開鍵情報保持・検索手段6に渡して、公開鍵情報テーブルに当該情報を記憶させる。
【0017】
公開鍵情報保持・検索手段6は、公開鍵情報テーブルを記憶し、検索するものである。また、内蔵時計10により現在の日時を参照し、記録されている相手通信端末の公開鍵情報、及び自公開鍵通知有無情報が有効期限内であるか否かを判定する。その際、自公開鍵通知有無情報が有効期限を超過している場合は、当該情報を「自公開鍵通知なし」に書き換える。この機能によって、記録している公開鍵情報の有効期限超過を防止する。
【0018】
入出力手段9は、復号化手段8から入力された情報が文字や画像情報であれば画面表示を行う。表示された署名情報により、ユーザが通信相手の身元を確認することができる。また、入出力手段9は、復号化手段8から入力された情報が音声情報であれば、スピーカから音として出力する。
【0019】
一方、入出力手段9において、例えばキーボード入力されたテキスト情報は、暗号化手段7に入力される。また、音声情報の場合には、マイクから入力された音声信号は入出力手段9によってディジタル信号に変換され、暗号化手段7に入力される。
【0020】
暗号化手段7は、自らの秘密鍵を保持しており、入出力手段9から入力された送信情報に電子署名をしたい場合には、自らの秘密鍵で送信情報の一部または全部を暗号化するが、電子署名が不要の場合には、自らの秘密鍵による暗号化を行わない。いずれの場合にも、暗号化手段7は、公開鍵取得手段5から得た相手通信端末の公開鍵によって当該送信情報を暗号化し、送受信手段2に入力する。
【0021】
図2は、公開鍵情報保持・検索手段6が保持し、相手通信端末の識別情報から相手通信端末の公開鍵情報及び自公開鍵通知有無情報を検索する表(テーブル)の一例を示したものである。公開鍵情報保持・検索手段6は、図2に示すように、相手通信端末識別情報(電話番号/IMSI値)、相手通信端末の公開鍵及び有効期限、並びに自公開鍵通知有無情報を、相互に関連付けて保持・検索しており、要求に応じてこのテーブルを検索する。
【0022】
図2で例示したIMSI値は、ITU−T勧告E.212に準拠した移動加入者識別番号で、ユーザ個人を識別するためのものである。相異なる移動体事業者のネットワーク間でいわゆるローミングのサービスを実施する場合等に、電話番号に依存せず、移動通信端末の制御を可能にする。本発明の実施においては、このIMSI値に限らず、体系化された個人識別番号を利用することができることはいうまでもない。
【0023】
以下、図3〜図6を用いて、本発明に係る通信端末の動作とこれによって実現される通信方法について説明する。
【0024】
図3は、通信端末#1及び通信端末#2が、両方とも相手通信端末の公開鍵情報を持たない場合のシーケンスを示す図である。通信端末#1の公開鍵情報保持・検索手段6は、図2に示す公開鍵情報テーブルを保持しており、通信端末#2の公開鍵情報保持・検索手段6も、同形式の公開鍵情報テーブルを保持している。通信端末#2は、図2のIMSI値が“MNOP”である通信端末であると想定して説明する。
【0025】
なお以下の説明において、通信端末#1及び通信端末#2間の通信には、通常、上記の通り両通信端末が加入しているネットワークが介在するが、本発明はそのようなネットワークの機能に関わるものではないので、煩雑を避けるためその点に都度言及することは行わない。
【0026】
ステップS31において、通信端末#1のユーザが入出力手段9を操作して通信端末#2の電話番号“090−3456−0317”を入力すると、通信制御手段3は当該入力された電話番号を認識し、送受信手段2及びアンテナ1を介して、通信端末#2の呼び出し信号を発信する。すると、当該呼び出し信号はステップS32において、通信端末#2のアンテナ1及び送受信手段2を介して通信制御手段3に着信し、通信制御手段3は入出力手段9により着信音を鳴動させる等の方法により、通信端末#2のユーザに着信のあったことを認識させる。そして、通信端末#2のユーザは入出力手段9を操作して、両通信端末間で通信を行える状態に設定する。
【0027】
次にステップS33において、通信端末#1の公開鍵取得手段5は、通信制御手段3から通信端末#2の電話番号“090−3456−0317”を受けて、公開鍵情報保持・検索手段6に渡す。これを受けて、公開鍵情報保持・検索手段6は、その電話番号をキーにして図2の表から通信端末#2の公開鍵情報を検索し、その検索結果として、この例では公開鍵情報が登録されていない旨(Null)が出力され、公開鍵取得手段5に通知される。
【0028】
その結果、ステップS34において、通信端末#1の通信制御手段3の制御により、公開鍵取得手段5を動作させ、送受信手段2及びアンテナ1を介して、通信端末#2に対する公開鍵通知要求3Aを発信する。すると、当該公開鍵通知要求3Aは、通信端末#2のアンテナ1及び送受信手段2を介して、通信制御手段3に着信する。
【0029】
すると、ステップS35において、通信端末#2の通信制御手段3は、公開鍵通知要求3Aに対応して自公開鍵通知手段4を動作させ、送受信手段2及びアンテナ1を経由して、通信端末#1に対して公開鍵通知3Bを送信し、これにより通信端末#2の公開鍵情報を送信する。また、通信端末#2の公開鍵情報保持・検索手段6は、公開鍵情報テーブルの通信端末#1に対応する自公開鍵通知を「有」と記録する。
【0030】
送信した通信端末#2の公開鍵情報は、通信端末#1のアンテナ1及び送受信手段2を介して、通信端末#1の公開鍵取得手段5に着信する。通信端末#1の公開鍵取得手段5は、公開鍵情報保持・検索手段6に通信端末#2の公開鍵情報を渡し、公開鍵情報保持・検索手段6は、この渡された公開鍵情報を用いて、公開鍵情報テーブル(図2の表)の電話番号“090−3456−0317”に対応する相手端末(通信端末#2)の公開鍵情報の値を書き換える。
【0031】
続くステップS36において、通信端末#2の公開鍵情報保持・検索手段6は、通信制御手段3からステップS32の着信時に受信した通信端末#1の電話番号を公開鍵取得手段5を介して得て、その電話番号をキーにして、通信端末#2の公開鍵情報テーブル(図2と同じ形式の表)を用いて、通信端末#1の公開鍵情報を検索する。この例では、通信端末#1の公開鍵情報がそのテーブルに登録されていないから、通信端末#2の公開鍵情報保持・検索手段6は、その旨を公開鍵取得手段5に通知する。
【0032】
すると、ステップS37において、通信端末#2の通信制御手段3の制御下、公開鍵取得手段5は送受信手段2及びアンテナ1を介して、通信端末#1に対して公開鍵通知要求3Cを送信する。当該公開鍵通知要求3Cは、通信端末#1のアンテナ1及び送受信手段2を介して、通信端末#1の通信制御手段3に着信する。
【0033】
すると、ステップS38において、通信端末#1の通信制御手段3は、公開鍵通知要求3Cに対応して自公開鍵通知手段4を動作させ、送受信手段2及びアンテナ1を介して公開鍵通知3Dを送信し、これにより通信端末#1の公開鍵情報を通信端末#2に対して送信する。また、通信端末#1の公開鍵情報保持・検索手段6は、公開鍵情報テーブルの通信端末#2に対応する自公開鍵通知を「有」と記録する。
【0034】
送信した公開鍵情報は、通信端末#2のアンテナ1及び送受信手段2を介して、通信端末#2の通信制御手段3に着信する。この結果、通信端末#2内の公開鍵情報テーブルにおいても、ステップS35におけると同様の動作により、通信端末#1の公開鍵情報の書き換えが行なわれる。
【0035】
続くステップS39では、通信端末#1と通信端末#2はお互いに公開鍵情報を保持しているので、それぞれの暗号化手段7又は復号化手段8を用いて、秘匿と電子署名の両方を兼ねた暗号化通信が可能となる。しかも、相手通信端末の公開鍵情報は個人識別を現わすIMSI値と対応付けられているので、特別な認証の手続きは不要である。
【0036】
図4は、図3のシーケンスを一部変更した場合の図である。図4においては、図3におけると同様、通信端末#1、#2は、図2に示す公開鍵情報テーブルを保持しており、通信端末#2は図2のIMSI値が“MNOP”である通信端末であると想定している。ステップS41からステップS44までのシーケンスは、図3のステップS31からステップS34までのシーケンスと、次に述べる一点を除いて同じである。
【0037】
この通信例では、ステップS43において、通信端末#1の公開鍵情報保持・検索手段6が、通信端末#2の電話番号をキーにして公開鍵情報テーブル(図2の表)から通信端末#2の公開鍵情報を検索(同様にNullと想定)するのと同時に、通信端末#2に対する自公開鍵通知有無の情報が“Null”であることを検索すると、自公開鍵通知手段4から自公開鍵情報を出力して、公開鍵通知要求4Aと自公開鍵通知4Bを通信端末#2へ送信する(ステップS44、S45)。これにより、通信端末#2の公開鍵情報が登録されていない旨(Null)と共に、通信端末#1の公開鍵情報が通信端末#2に通知される。
【0038】
その結果、ステップS46において、通信端末#1からの公開鍵通知4Bは、通信端末#2のアンテナ1及び送受信手段2を介して、通信端末#2の公開鍵取得手段5に着信し、ステップ38におけると同様にして、通信端末#2の公開鍵情報保持・検索手段6が保持する公開鍵情報テーブルの通信端末#1の公開鍵情報の書き換えが行なわれる。
【0039】
また、ステップS44の公開鍵通知要求4Aに対する応答として、ステップS35と同様にして、公開鍵通知4Cが送信され、これにより、通信端末#2の自公開鍵通知手段4から出力された公開鍵情報が通信端末#1に対して送信される。また、通信端末#2の公開鍵情報保持・検索手段6は、公開鍵情報テーブルの通信端末#1に対応する自公開鍵通知を「有」と記録する。その結果、ステップS48において、ステップS39におけると同様にして、通信端末#1と通信端末#2との間の暗号化通信が可能となる。
【0040】
この図4の場合には、図3の通信例で行なわれていた、通信端末#2が相手通信端末#1の公開鍵情報を改めて問い合わせるという、ステップS37に相当するシーケンスは省くことができる。
【0041】
図5は、通信端末#2のIMSI値が“IJKL”の通信端末である場合のシーケンスを示す図である。通信端末#2の公開鍵情報保持・検索手段6が保持している公開鍵情報テーブルは、相手通信端末#1の有効な公開鍵情報を保持しているものとする。
【0042】
ステップS51、S52は、上記のステップS31、S32と同じである。ステップS53において、通信端末#1の公開鍵情報保持・検索手段6が相手通信端末#2の電話番号“090−3456−0116”から検索した結果、公開鍵情報テーブルには、図2に示すように、相手通信端末#2の公開鍵情報の有効期限が、2001/09/20(過去の日付とする)となっている。
【0043】
したがって、ステップS53において通信端末#1の公開鍵情報保持・検索手段6は、時計10からの現在の日時を参照し、公開鍵情報テーブルに記憶している相手通信端末#2の公開鍵情報の有効性を判定した結果、有効期限超過であることを検出する。これにより、ステップS54において、通信端末#1から通信端末#2に公開鍵通知要求5A(ステップS34と同じ)、ステップS55において通信端末#2から通信端末#1に公開鍵通知5B(ステップS35と同じ)のシーケンスが実行される。また、通信端末#2の公開鍵情報保持・検索手段6は、公開鍵情報テーブルの通信端末#1に対応する自公開鍵通知を「有」と記録する。
【0044】
次にステップS56で、通信端末#2の公開鍵情報保持・検索手段6における検索の結果、通信端末#1の有効な公開鍵情報を保持していたことがわかるので、相手通信端末#1に対する公開鍵通知要求(ステップS37に相当)、及び相手通信端末#1からの公開鍵通知(ステップS38に相当)のシーケンスは実行されない。したがって、ステップS57において、ステップS39におけると同様、通信端末#1と通信端末#2間の暗号化通信が可能となる。
【0045】
図6は、通信端末#2のIMSI値が“EFGH”の通信端末である場合のシーケンスを示す図である。ステップS61、S62は、上記のステップS31、S32と同じである。ステップS63において、通信端末#1の公開鍵情報保持・検索手段6が相手通信端末の電話番号“090−3456−0108”から検索した結果、公開鍵情報テーブルには図2に示すように、通信端末#2の有効な公開鍵情報を保持している一方、自らの公開鍵情報の相手への通知が“無”であることがわかる。
【0046】
したがって、ステップS64において、ステップS45におけると同様にして、通信端末#1の公開鍵情報の通信端末#2に対する送信、及び通信端末#2の公開鍵情報保持・検索手段6が保持する通信端末#1の公開鍵情報の書き換えが行なわれる。
【0047】
次に、ステップS66において、通信端末#2の公開鍵情報保持・検索手段6が、相手通信端末#1について検索を行った結果、有効な公開鍵情報を保持し、かつ、有効な自公開鍵を通知済みであることがわかる。したがって、通信端末#2から通信端末#1に対する公開鍵情報要求も自らの公開鍵通知も不要であるので、続くステップS67において暗号化通信を行うことができる。
【0048】
以上の説明においては、各手段の機能は主に通信制御手段による制御の結果として実現されるように表現したが、各手段が自ら実行する形も可能であり、また、それぞれの手段と通信制御手段との間で分担する形も可能である。
【0049】
【発明の効果】
以上述べたように本発明によれば、通信端末間での公開鍵情報のやり取りの回数を最小限にとどめ、特別な認証のための手続きを必要としない通信端末を提供し、それを使用する効率的な通信方法を実施することができる。
【図面の簡単な説明】
【図1】本発明を適用した移動通信用端末の構成の一実施形態を示すブロック図。
【図2】本発明の公開鍵情報保持・検索手段が保持する公開鍵情報テーブル。
【図3】本発明に係る2台の通信端末がともに相手の有効な公開鍵情報を持たない場合の通信シーケンス図。
【図4】本発明の一方の通信端末が相手通信端末からの公開鍵情報通知要求を待たず自らの公開鍵情報を通知する場合の通信シーケンス図。
【図5】本発明の一方の通信端末のみが相手通信端末の有効な公開鍵情報を記憶する場合の通信シーケンス図。
【図6】図4の場合であって、かつ、双方の通信端末が相手通信端末の有効な公開鍵情報を記憶する場合の通信シーケンス図。
【符号の説明】
1 アンテナ
2 送受信手段
3 通信制御手段
4 自公開鍵通知手段
5 公開鍵取得手段
6 公開鍵情報保持・検索手段
7 暗号化手段
8 復号化手段
9 入出力手段
Claims (7)
- 公開鍵暗号方式に基づき、相手通信端末の識別情報及び公開鍵を対応させて記憶するテーブルを有する通信端末間の通信方法であって、
第1の通信端末は、第2の通信端末への発信時に、前記第2の通信端末の識別情報に基づいて自端末の前記テーブルを検索し、その結果、前記第2の通信端末の公開鍵を記憶していない場合には、前記第2の通信端末に対して公開鍵の送信を要求し、
前記第2の通信端末は、前記第1の通信端末からの要求に応答して、前記第1の通信端末に対して自公開鍵を送信し、
前記第1の通信端末は、前記第2の通信端末からの公開鍵を受信して自端末の前記テーブルに記憶し、
前記第2の通信端末は、前記第1の通信端末から着信した時、前記第1の通信端末の識別情報に基づいて自端末の前記テーブルを検索し、その結果、自端末の前記テーブルに前記第1の通信端末の公開鍵を記憶していない場合には、前記第1の通信端末に対して公開鍵の送信を要求し、
前記第1の通信端末は、前記第2の通信端末からの要求に応答して、前記第2の通信端末に対して自公開鍵を送信し、
前記第2の通信端末は、前記第1の通信端末からの公開鍵を受信して自端末の前記テーブルに記憶し、
前記第1及び第2の通信端末は、前記記憶した相手通信端末の公開鍵及び自端末の秘密鍵を用いて、送信内容の暗号化及び受信内容の復号化を行う
ことを特徴とする通信方法。 - 公開鍵暗号方式に基づき、相手通信端末の識別情報、公開鍵及び前記相手通信端末に対する自公開鍵通知履歴の有無を対応させて記憶するテーブルを有する通信端末間の通信方法であって、
第1の通信端末は、第2の通信端末への発信時に、前記第2の通信端末の識別情報に基づいて自端末の前記テーブルを検索し、その結果、前記第2の通信端末に対する自公開鍵の通知履歴がない場合には、前記第2の通信端末に対して自公開鍵を送信し、
前記第2の通信端末は、前記第1の通信端末から着信した時、前記第1の通信端末からの公開鍵を受信した場合、当該公開鍵を自端末の前記テーブルに記憶すると共に、前記第1の通信端末の識別情報に基づいて自端末の前記テーブルを検索し、その結果、前記第1の通信端末に対する自公開鍵の通知履歴がない場合には、前記第1の通信端末に対して自公開鍵を送信し、
前記第1の通信端末は、前記第2の通信端末からの公開鍵を受信して自端末の前記テーブルに記憶し、
前記第1及び第2の通信端末は、前記記憶した相手通信端末の公開鍵及び自端末の秘密鍵を用いて、送信内容の暗号化及び受信内容の復号化を行う
ことを特徴とする通信方法。 - 請求項1又は請求項2に記載の通信方法において、前記テーブルには、前記相手通信端末の公開鍵の有効期限がさらに記憶され、
前記第1の通信端末は、前記第2の通信端末の識別情報に基づいて自端末の前記テーブルを検索した時、現在の日時と前記第2の通信端末の公開鍵の有効期限とを比較し、その有効期限が超過していると判断した場合、前記第2の通信端末に対して公開鍵の送信を要求し、
前記第2の通信端末は前記第1の通信端末からの要求に応答して、前記第1の通信端末に対して自公開鍵及びその有効期限を送信し、
前記第1の通信端末は、前記第2の通信端末からの公開鍵とその有効期限を受信して、自端末の前記テーブルに記憶する
ことを特徴とする通信方法。 - 請求項3に記載の通信方法において、前記第2の通信端末の識別情報に基づいて自端末の前記テーブルを検索した時、前記第2の通信端末の有効な公開鍵を保持しているが自公開鍵の通知履歴がない場合には、前記第1の通信端末から前記第2の通信端末に対し前記自公開鍵のみを送信することを特徴とする通信方法。
- 公開鍵暗号方式に基づき相手通信端末と通信を行う通信端末において、
前記相手通信端末の識別情報及び公開鍵を対応させて記憶するテーブルと、
前記相手通信端末への発信時に、前記相手通信端末の識別番号に基づいて前記テーブルを検索し、前記相手通信端末の公開鍵を記憶していない場合、前記相手通信端末に対して公開鍵の送信を要求する手段と、
前記相手通信端末から送信された相手公開鍵を受信して、前記相手通信端末の識別番号に対応付けて前記テーブルに記憶する手段と、
前記相手通信端末から公開鍵の送信要求を受信した時に、前記相手通信端末に対して自公開鍵を送信する手段と、
前記相手公開鍵及び自秘密鍵を用いて、送信内容の暗号化及び受信内容の復号化を行う手段と
を備えることを特徴とする通信端末。 - 公開鍵暗号方式に基づき相手通信端末と通信を行う通信端末において、
前記相手通信端末の識別情報、公開鍵及び前記相手通信端末に対する自公開鍵通知履歴の有無を対応させて記憶するテーブルと、
前記相手通信端末への発信時に、前記相手通信端末の識別番号に基づいて前記テーブルを検索し、前記相手通信端末の公開鍵を記憶していない場合、前記相手通信端末に対して公開鍵の送信を要求する手段と、
前記検索の結果、前記相手通信端末に対する自公開鍵の通知履歴がない場合、及び前記相手通信端末から相手公開鍵を受信した時に、前記相手通信端末の識別番号に基づいて前記テーブルを検索し、前記相手通信端末に対する自公開鍵の通知履歴がない場合に、前記相手通信端末に対して自公開鍵を送信する手段と、
前記相手通信端末から送信された相手公開鍵を受信して、前記相手通信端末の識別番号に対応付けて前記テーブルに記憶する手段と、
前記相手公開鍵及び自秘密鍵を用いて、送信内容の暗号化及び受信内容の復号化を行う手段と
を備えることを特徴とする通信端末。 - 請求項5又は請求項6に記載の通信端末において、
前記テーブルに、前記相手通信端末の公開鍵の有効期限をさらに記憶して、現在の日時を参照し、前記有効期限と比較する手段を備え、
前記公開鍵の送信を要求する手段は、相手通信端末の公開鍵の有効期限が超過していると判断された場合、前記相手通信端末に対して公開鍵の送信を要求し、
前記自公開鍵を送信する手段は、前記自公開鍵と共にその有効期限を送信する
ことを特徴とする通信端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002257300A JP2004096583A (ja) | 2002-09-03 | 2002-09-03 | 通信方法及び通信端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002257300A JP2004096583A (ja) | 2002-09-03 | 2002-09-03 | 通信方法及び通信端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004096583A true JP2004096583A (ja) | 2004-03-25 |
Family
ID=32062224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002257300A Pending JP2004096583A (ja) | 2002-09-03 | 2002-09-03 | 通信方法及び通信端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004096583A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009151670A (ja) * | 2007-12-21 | 2009-07-09 | Mizuho Bank Ltd | データ授受処理システム、データ授受処理方法及びデータ授受処理プログラム |
US7954154B2 (en) | 2004-06-22 | 2011-05-31 | Panasonic Corporation | Communication system and communication apparatus |
JP2012044405A (ja) * | 2010-08-18 | 2012-03-01 | Nec Casio Mobile Communications Ltd | 携帯電話、秘匿処理方法およびプログラム |
JP2017108238A (ja) * | 2015-12-08 | 2017-06-15 | Kddi株式会社 | 通信装置および通信方法 |
KR20180015986A (ko) * | 2016-08-04 | 2018-02-14 | 주식회사 한컴시큐어 | 암호화키의 라이프 사이클 관리를 지원하는 데이터 암호화 관리 장치 및 그 동작 방법 |
-
2002
- 2002-09-03 JP JP2002257300A patent/JP2004096583A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7954154B2 (en) | 2004-06-22 | 2011-05-31 | Panasonic Corporation | Communication system and communication apparatus |
JP2009151670A (ja) * | 2007-12-21 | 2009-07-09 | Mizuho Bank Ltd | データ授受処理システム、データ授受処理方法及びデータ授受処理プログラム |
JP2012044405A (ja) * | 2010-08-18 | 2012-03-01 | Nec Casio Mobile Communications Ltd | 携帯電話、秘匿処理方法およびプログラム |
JP2017108238A (ja) * | 2015-12-08 | 2017-06-15 | Kddi株式会社 | 通信装置および通信方法 |
KR20180015986A (ko) * | 2016-08-04 | 2018-02-14 | 주식회사 한컴시큐어 | 암호화키의 라이프 사이클 관리를 지원하는 데이터 암호화 관리 장치 및 그 동작 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8046583B2 (en) | Wireless terminal | |
US7117362B2 (en) | Information providing apparatus and method, information processing apparatus and method, and program storage medium | |
JP4570626B2 (ja) | 再生可能なセッションキーを生成するためのシステムおよび方法 | |
CN108989848B (zh) | 一种视频资源文件的获取方法和管理系统 | |
JPH10112883A (ja) | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 | |
JP2003330861A (ja) | ユーザデータ自動変更システム | |
WO2004071006A1 (ja) | ブロードキャスト暗号鍵配布システム | |
US8156340B1 (en) | System and method for securing system content by automated device authentication | |
KR20040065466A (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
US8693686B2 (en) | Secure telephone devices, systems and methods | |
EP2670176A1 (en) | Method for tracking a mobile device onto a remote displaying unit through a mobile switching center and a head-end | |
US20090327754A1 (en) | Communications terminal, storage medium storing communication terminal controlling program, communication terminal controlling method, storage medium storing communication controlling program and authentication system | |
JP6706596B2 (ja) | 通信システム、通信装置および通信方法 | |
US6931000B2 (en) | Internal line control system | |
JP2004096583A (ja) | 通信方法及び通信端末 | |
JP2006186807A (ja) | 通信支援サーバ、通信支援方法、および通信支援システム | |
JP2008177928A (ja) | 通信システム及び発信者情報表示方法 | |
JP4585529B2 (ja) | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 | |
JP4556615B2 (ja) | 情報格納方式及び情報格納方法及び受信情報提供装置及び情報記憶端末 | |
JP2004274602A (ja) | 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム | |
JP3821829B1 (ja) | データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム | |
JP2005051368A (ja) | 通信装置、基地局装置及び通信システム | |
JP3971352B2 (ja) | 個人情報開示方法及びシステム、通信端末 | |
CN109274765B (zh) | 一种数据传输方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050415 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050606 |