JP2004350044A - Transmitter, receiver, communication system, and communication method - Google Patents

Transmitter, receiver, communication system, and communication method Download PDF

Info

Publication number
JP2004350044A
JP2004350044A JP2003144992A JP2003144992A JP2004350044A JP 2004350044 A JP2004350044 A JP 2004350044A JP 2003144992 A JP2003144992 A JP 2003144992A JP 2003144992 A JP2003144992 A JP 2003144992A JP 2004350044 A JP2004350044 A JP 2004350044A
Authority
JP
Japan
Prior art keywords
transmission
plurality
data
receiver
transmitter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003144992A
Other languages
Japanese (ja)
Other versions
JP2004350044A5 (en
Inventor
Yoshihiro Saito
義広 斉藤
Original Assignee
Tdk Corp
Tdk株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tdk Corp, Tdk株式会社 filed Critical Tdk Corp
Priority to JP2003144992A priority Critical patent/JP2004350044A/en
Publication of JP2004350044A publication Critical patent/JP2004350044A/en
Publication of JP2004350044A5 publication Critical patent/JP2004350044A5/ja
Application status is Withdrawn legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a transmitter, a receiver, a communication system, and a communication method which enhance security of communication information.
SOLUTION: A communication device 100 and a communication device 200 transmit and receive enciphered data through transmission lines 300A and 300B. Transmission data D2 is enciphered by using a secret key K1. When the transmission line 300A is used for transmission of transmission data D1, a transmission line other than the transmission line 300A< namely, the transmission line 300B is used for delivery of the secret key K1. For example, LAN cable is used as the transmission line 300A, and a power line is used as the transmission line 300B.
COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は、秘匿情報の伝達、特に共通鍵暗号を用いる秘匿データの通信に適用される送信機および受信機、ならびに通信システムおよび通信方法に関する。 The present invention, the transmission of confidential information, in particular transmitting and receiver applied to communication of confidential data using the common key cryptography, and to a communication system and a communication method.
【0002】 [0002]
【従来の技術】 BACKGROUND OF THE INVENTION
通信ネットワークは、インターネットの普及等によって高速・大容量化が急速に進んでおり、一方ではユピキタスを志向した通信システムが電力線や無線などを利用して構築されつつある。 Communications network, speed and capacity the spread of the Internet has been rapidly, whereas communication system oriented Yupikitasu in is being constructed utilizing such power lines or radio. こうしたネットワーク環境の発達に伴って情報の流通経路も変化し、現在では、メールやコンテンツ配信のほか、インターネットショッピング、インターネットバンキング、インターネット株取引、電子調達、電子申請、病院情報ネットワーク、企業内認証(電子社員証など)などが行われるようになっている。 These along with the development of the network environment also changes the distribution channel of information, and now, in addition to e-mail and content delivery, Internet shopping, Internet banking, Internet stock trading, e-procurement, electronic application, hospital information network, authentication within the enterprise ( such as electronic, such as employee ID card) is adapted to be carried out.
【0003】 [0003]
これらの活動を、盗聴やなりすましなどが容易なインターネット上でも安全に実行できるようにするためには、セキュリティ基盤の整備が重要である。 These activities, in order to be able to run safely even on eavesdropping or impersonation, etc. are easy Internet, the development of security infrastructure is important. 簡易なセキュリティ対策としては、データファイルにファイルを開くためのパスワードを設定すること等が広く行われており、機密情報のやりとりには、暗号化技術が用いられている。 The simple security measure, it for setting a password to open the file in the data file has been widely, the exchange of confidential information, encryption techniques have been used.
【0004】 [0004]
例えば、共通鍵暗号方式では、送信者は、秘密にしたいデータを鍵(ある特定の変換規則)を用いて暗号化し、秘匿状態としたデータと暗号化に用いた鍵とを受信者宛てに送信する。 For example, in the common key encryption system, the sender sends the data to be kept secret is encrypted using a key (a particular conversion rule), and a key used for data and encryption with a secret state to recipients to. 受信者は、秘匿データと鍵を受信すると、データを鍵を用いて復号し、元の平文を得るようになっている。 Recipient receives the confidential data and key data using the key to decrypt, thereby obtaining the original plain text.
【0005】 [0005]
よって、鍵がなければデータの復号は困難であることから、通信内容は第三者に対し秘匿されることになる。 Therefore, since if there is no key decryption of data it is difficult, so that the communication contents are confidential to third parties. こうした暗号化による情報セキュリティ機能をより高める技術としては、秘匿化するデータを単独では意味のない複数のデータに分割し、それぞれを複数の通信路に振り分けて伝送するようにするものが挙げられる(特許文献1参照)。 A more enhance technical information security function by such encryption, data to be concealed and divided into a plurality of data meaningless alone, include those to be transmitted by distributing the each of the plurality of communication paths ( see Patent Document 1). これにより、秘匿情報全体の盗聴を困難とし、たとえデータの一部が盗聴されても解読はできないようにすることが可能となる。 Thus, the difficult eavesdropping whole secret information, even if some of the data it is possible to prevent the decrypted be eavesdropping.
【0006】 [0006]
【特許文献1】 [Patent Document 1]
特開2000−115162号公報【0007】 Japanese Unexamined Patent Publication No. 2000-115162 Publication [0007]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
しかしながら、共通鍵暗号方式では、従来より「鍵の受け渡しかた」が問題となっていた。 However, in the common key encryption system, "Passing how key" than conventional has been a problem. すなわち、盗聴などによって鍵を参照した第三者にとっては、秘匿化データを参照するのは容易であるため、いかにして通信途中で鍵を盗まれないようにするかが、データ漏洩を防止する上での焦点となっていた。 That is, for the third party who refers to the key, such as by eavesdropping, because it is easy to see confidential data, how to to prevent stolen key during communication with is to prevent data leakage It had become the focus of the above.
【0008】 [0008]
本発明はかかる問題点に鑑みてなされたもので、その目的は、通信情報の秘密保護を強化することが可能な送信機および受信機、ならびに通信システムおよび通信方法を提供することにある。 The present invention has been made in view of the above problems, its object is secret protection can enhance the transmitter and receiver of the communication information, and to provide a communication system and a communication method.
【0009】 [0009]
【課題を解決するための手段】 In order to solve the problems]
本発明の第1の観点に係る送信機は、複数の伝送路を利用して受信機との間で通信を行う送信機であって、秘匿鍵を用いて秘匿化した送信データを複数の伝送路のうちの1の伝送路を経由して受信機に送信すると共に、秘匿鍵を複数の伝送路のうちの他の伝送路を経由して受信機に送信するものである。 Transmitter according to a first aspect of the present invention, there is provided a transmitter communicating with the receiver by using a plurality of transmission paths, the transmission data several were concealed with a security key transmission it transmits via the transmission path of one of the road to the receiver, and transmits to the receiver the encryption key via the other transmission line of the plurality of transmission paths.
【0010】 [0010]
本発明における「伝送路」には、物理的な線路状媒体だけでなく、無線通信路も含まれている。 The "transmission path" in the present invention, not only the physical line-like medium, which also includes a wireless communication path. 物理的な線路状媒体としては、例えばイーサネット(R)などに適用されるLANケーブルや、Home PNA(Home Phoneline Networking Alliance)等で適用される電話回線、光ファイバケーブル,ケーブルテレビ(CATV)のケーブル,電力線等がある。 Physical as is a line-like medium, for example, a LAN cable to be applied to such as an Ethernet (R), Home PNA (Home Phoneline Networking Alliance) applied phone line or the like, optical fiber cable, cable cable television (CATV) , there is a power line and the like. また、ここでいう無線通信路とは、有体の線路を用いずに、電波や光を用いて構成される空間伝送路をいい、例えば無線LAN,ブルートゥース(R),IR(赤外光)通信等が含まれる。 Further, where a rather wireless communication path, without using the line tangible means a composed spatial transmission path using radio waves or light, for example a wireless LAN, Bluetooth (R), IR (infrared) It includes communication and the like. また、本発明における「秘匿鍵」には、データの内容自体を暗号化するための暗号化キーの他、データファイルの保存時に設定されるパスワードのような、データファイルを開くための単なる解除キーも含まれ、「秘匿化」するということは、送信データを秘匿鍵を用いないと解読できない状態にすることを指している。 In addition, the "secret key" in the present invention, in addition to the encryption key to encrypt the contents of the data itself, the mere release key for opening such as a password that is set at the time of storage of the data file, the data file also included, that is "concealment" refers to a state that can not be decrypted unless using a secret key transmission data.
【0011】 [0011]
本発明の第1の観点に係る送信機では、秘匿鍵が、この秘匿鍵を使って秘匿化したデータを送出する伝送路とは異なる伝送路に送出される。 In the transmitter according to a first aspect of the present invention, security key is sent to a different transmission path from the transmission path for transmitting the data concealed with this secret key. この送信機においては、送信データの送信に用いる伝送路と秘匿鍵の送信に用いる伝送路がともに、利用可能な複数の伝送路の中から決定される。 In this transmitter, transmission channel used for transmission of the transmission path and confidentiality keys used for transmission of the transmission data are both determined from a plurality of transmission paths available. データ送信用としては常に1の伝送路が選択されるが、秘匿鍵の送信には、例えば、この1の伝送路を除く複数の伝送路のなかから選んだ1つの伝送路だけを用いるようにしてよい。 Always first transmission path as the data transmission is selected, the transmission of the security key, for example, so as to use only one transmission path selected from among a plurality of transmission paths, except the transmission path of the 1 it may be. また、秘匿鍵を分割し、その分割データを2以上の伝送路の各々に送信するようにしてもよい。 Further, the security key is divided, it may transmit the divided data to each of the two or more transmission paths. また、伝送路を2つとしておき、一方で送信データを伝送し、他方で秘匿鍵を伝送するようにすることもできる。 It is also possible to make leave two and a transmission path, transmits the transmission data on the other hand, transmits the security key in the other.
【0012】 [0012]
なお、こうした場合に、送信データおよび秘匿鍵を伝送する各伝送路は、送信データの種類もしくは量、受信機の種類、または、受信機が有する固有アドレス情報もしくはその固有アドレス情報の種類に応じて決定されることが好ましい。 Incidentally, in this case, the transmission path for transmitting the transmission data and security key, the type or amount of transmitted data, the type of the receiver, or, depending on the specific address information or the type of the specific address information receiver has determined are preferably. ここでいう「送信データの種類」とは、主としてアプリケーションソフトウェアによって定まるデータ形式を指す。 The "type of the transmission data" refers to data format determined primarily by the application software. 例えば、ワードデータ,エクセルデータ,CADデータ(ベクトルデータ) ,画像データにおけるビットマップ形式などである。 For example, word data, Excel data, CAD data (vector data), and the like bitmap format in the image data. 「送信データの量」とは、送信データのサイズ、具体的にはファイルサイズ等である。 The "amount of the transmission data", the size of the transmission data, specifically a file size. また、「受信機の種類」とは、一般的なクライアントPC(PC;パーソナルコンピュータ),サーバPCや、プリンタサーバ,データベースサーバ,通信サーバなど、それぞれの装置に予定されている機能や役割の種類のことをいう。 In addition, the "type of receiver", typical client PC (PC; PC), or a server PC, a printer server, database server, a communication server, the type of functions and roles that are scheduled for each of the devices It refers to. さらに、「受信機が有する固有アドレス情報」とは、個々の装置を識別するために予め装置ごとに付与されている識別情報であり、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol) で用いられるIPアドレスやMACアドレス(Media Access Control Address)等がある。 Furthermore, the "unique address information receiver has" is identification information given to every advance device to identify the individual device, for example, used in TCP / IP (Transmission Control Protocol / Internet Protocol) there is a such as the IP address and MAC address that is (Media Access Control address). 「固有アドレス情報の種類」とは、固有アドレス情報がどのようなルールに則って(あるいは、どのような範囲で) 規定されているかによる区分である。 The "type-specific address information", in accordance with the what rules unique address information (or, in what range) is classified according to whether it is defined. 例えば、TCP/IPを例にとると、グローバルアドレスか、ローカルアドレスの区別がこれにあたる。 For example, taking the TCP / IP as an example, or global address, the distinction between local address corresponds to this.
【0013】 [0013]
この送信機は、具体的には、装置全体の制御を行う主制御部と、複数の伝送路の各々に対応して設けられると共に、それぞれが主制御部から入力された送信データまたは秘匿鍵を対応する伝送路を経由して受信機に送信する複数の送信制御部とを備え、主制御部が、複数の伝送路の中から送信データの送信に用いる伝送路と秘匿鍵の送信に用いる伝送路とを決定し、決定された各伝送路に対応する各送信制御部に送信データまたは秘匿鍵を渡すように構成することができる。 The transmitter, specifically, a main control unit for controlling the entire device, together with the provided corresponding to each of a plurality of transmission paths, the transmission data or security key respectively is input from the main control unit and a plurality of transmission control unit that transmits to the receiver via the corresponding transmission path, the main control unit, used from among a plurality of transmission paths for transmission of the transmission path and security key to be used for transmission of the transmission data transmission determining a road, it can be configured to pass the transmission data or security key is determined to the transmission control unit corresponding to each transmission path. ここでいう「主制御部」とは、送信機の各部を統括制御する部分を指す。 The "main control unit" refers to a moiety that collectively controls each unit of the transmitter. 例えば、コンピュータであれば、OSが常駐すると共にこのOSを機能させる機能をもったメインCPUを中心とした部分である。 For example, if the computer is a part around the main CPU having a function to function this OS with OS resides. また、「送信制御部」は、例えばNIC(Network Interface Card)のように、伝送路と主制御部の間にあって、両者間をインタフェイス接続する部分をいう。 Also, "transmission control unit", for example as in the NIC (Network Interface Card), be between the transmission line and the main control section refers to a portion of the interface connecting the two.
【0014】 [0014]
そのほか、複数の伝送路に対して統括的に設けられ、送信データおよび秘匿鍵が供給される統括送信制御部を備え、統括送信制御部が、複数の伝送路の中から、送信データの送信に用いる伝送路と秘匿鍵の送信に用いる伝送路とを決定するように構成することもできる。 In addition, overall it provided for a plurality of transmission paths, comprising the overall transmission control unit that transmits data and security key is supplied, the overall transmission control unit, from among a plurality of transmission paths, the transmission of the transmission data It can also be configured to determine a transmission path used for transmitting the transmission path and security key to be used. なお、本発明における「複数の伝送路に対して統括的に」とは、複数の伝送路のすべてに接続され、かつ、これらすべての伝送路に対応可能になっている状態を意味している。 The "overall to a plurality of transmission paths" in the present invention is connected to all of the plurality of transmission paths, and means a state that is a possible corresponding to transmission paths all these .
【0015】 [0015]
さらに、送信データが複数系統の送信データを含んでいる場合には、複数系統のうちの1の系統の送信データが送信される伝送路を経由して、他の系統の送信データの秘匿化に用いた秘匿鍵を送信するようにしてもよい。 Further, when the transmission data includes transmission data of a plurality of systems, via a transmission line transmit data of one line among the plurality of channels is transmitted, the ciphering of transmitted data for other strains it is also possible to transmit the secret key used. この「複数系統の送信データ」とは、出所(ソース)や生成過程・処理過程等を共通として順序立てられた、統一性のある一連のデータ群が複数あることを意味している。 The "transmission data of a plurality of systems" is erected sequence origin (source) and formation processes, process such as a common, a series of data groups having the consistency it is meant that there are multiple. なお、各データ群間でのデータの種類や形式の異同は問わない。 Note that regardless of the type and format of the difference data between the data groups.
【0016】 [0016]
また、送信データの送信に用いる1の伝送路と、この送信データの秘匿化に用いられた秘匿鍵の送信に用いる他の伝送路とは、盗聴を困難にすることなどから、互いに異なる種類の伝送路であることが好ましい。 Further, the transmission path 1 to be used for transmission of the transmission data, and the other transmission line to be used for transmission of confidential key used concealment of the transmission data, and the like that make it difficult to eavesdropping, different types of mutually is preferably a transmission line.
【0017】 [0017]
本発明の第2の観点に係る送信機は、互いに異なる周波数帯の複数の搬送波を利用して受信機との間で通信を行う送信機であって、秘匿鍵を用いて秘匿化した送信データを複数の搬送波のうちの1の搬送波を用いて受信機に送信すると共に、秘匿鍵を複数の搬送波のうちの他の搬送波を用いて受信機に送信するものである。 Transmission data transmitter according to the second aspect of the present invention, there is provided a transmitter communicating with the receiver by using a plurality of carriers of different frequency bands, which were concealed with a security key the transmits to a receiver using one carrier among the multiple carriers, and transmits to the receiver using the other carrier of the plurality of carriers the security key. なお、本発明において言う「互いに異なる周波数帯」とは、互いの周波数帯が完全に分離している場合の他、帯域の一部がオーバーラップしている場合も含んでいる。 It notes that "different frequency bands" referred in the present invention, in addition to the case where the frequency band of each other are completely separated, a part of the band contains sometimes overlap. また、「搬送波を利用して」というのは、主として、搬送波によって送信データを変調することを指している。 Moreover, because "by using a carrier wave" primarily refers to the modulating transmission data by a carrier wave. この第2の観点に係る送信機では、秘匿鍵は、(1)この秘匿鍵を使って秘匿化したデータとは、変調方式は同じだが異なった伝送帯域が用いられる場合と、(2)秘匿化したデータとは異なる変調方式に基づいて変調される場合とがある。 In the transmitter according to the second aspect, secret key (1) and the case and the security key was concealed with data, the modulation scheme is the transmission band is used but the same for different, (2) confidential and a case that is modulated on the basis of the different modulation schemes and turned into data. その結果、送信データと秘匿鍵とは、互いに異なる伝送経路で伝送されることになる。 As a result, the transmission data A security key, are to be transmitted at different transmission paths from each other.
【0018】 [0018]
本発明の第1の観点に係る受信機は、本発明の第1の観点に係る送信機との間で通信を行う受信機である。 Receiver according to a first aspect of the present invention is a receiver for communicating with a transmitter according to a first aspect of the present invention. すなわち、秘匿鍵を用いて秘匿化された送信データを、複数の伝送路のうちの1の伝送路を経由して送信機から受信すると共に、秘匿鍵を、複数の伝送路のうちの他の伝送路を経由して送信機から受信するものである。 That is, the transmission data concealed by using the encryption key, which receives from the via transmitter a transmission path of one of the plurality of transmission paths, security key, and other of the plurality of transmission paths it is intended to receive from a transmitter via a transmission path.
【0019】 [0019]
この受信機では、利用する伝送路は送信機側と対応している必要がある。 In this receiver, the transmission path utilized should correspond to the transmitter side. すなわち、秘匿鍵は、この秘匿鍵を使って秘匿化したデータが送られてくる伝送路とは異なる伝送路から受信される。 That is, security key, this uses a security key concealed data is received from the transmission path different from the transmission path transmitted.
【0020】 [0020]
秘匿鍵の受信に用いる伝送路は、複数から選択した1の伝送路である場合や、分割された秘匿鍵の各分割データが送られてくる2以上の伝送路である場合がある。 Transmission line used for reception of the secret key, and if a first transmission path selected from a plurality sometimes divided data of the divided secret keys is 2 or more transmission paths transmitted. また、2つの伝送路のうち、送信データ用ではないもう一方の伝送路としてもよい。 Further, among the two transmission paths may be other transmission line not for transmitting data. 受信機の具体的構成としては、例えば、装置全体の制御を行う主制御部と、複数の伝送路の各々に対応して設けられると共に、それぞれが送信機から送られてきた送信データまたは秘匿鍵を対応する伝送路を経由して受信する複数の受信制御部とを備え、主制御部が、複数の受信制御部から送信データおよび秘匿鍵を受け取るようにすることができる。 The specific configuration of the receiver, for example, a main control unit for controlling the entire device, together with the provided corresponding to each of a plurality of transmission paths, transmit data or security key has been respectively transmitted from the transmitter the a plurality of reception control unit for receiving via the corresponding transmission path, the main controller can be a plurality of reception control unit to receive the transmitted data and security key. なお、この場合の「主制御部」,「受信制御部」の定義は、上記本発明の送信機における「主制御部」,「送信制御部」の定義と同様である。 Incidentally, "the main control unit" in this case, the definition of "the reception control unit", "the main control unit" in the transmitter of the present invention is similar to the definition of "transmission control unit".
【0021】 [0021]
また、この受信機は、複数の伝送路に対応して統括的に設けられ、複数の伝送路を経由して送られてきた送信データおよび秘匿鍵を受信する統括受信制御部を備えるようにしてもよい。 Also, the receiver is totally provided corresponding to a plurality of transmission paths, so as to comprise a centralized reception control unit for receiving transmission data and a security key sent via a plurality of transmission paths it may be. さらに、送信データが複数系統の送信データを含んでいる場合に、複数系統のうちの1の系統の送信データが送られてきた伝送路から、他の系統の送信データの秘匿化に用いられた秘匿鍵を受信するようにしてもよい。 Further, when the transmission data includes transmission data of a plurality of systems, from the transmission path transmitting data of one line is sent out of a plurality of systems, it was used for concealing transmission data other strains it is also possible to receive the secret key. また、送信データが送られてくる1の伝送路と、この送信データの秘匿化に用いられた秘匿鍵を受信する他の伝送路とは、互いに異なる種類の伝送路であることが好ましい。 Further, the transmission line 1 the transmit data is transmitted, was the other transmission line for receiving a secret key used for concealing the transmission data, it is preferable that different kinds transmission line to each other.
【0022】 [0022]
本発明の第2の観点に係る受信機は、本発明の第2の観点に係る送信機との間で通信を行う受信機であり、秘匿鍵を用いて秘匿化され、複数の搬送波のうちの1の搬送波を用いて送信機から送信された送信データを受信すると共に、複数の搬送波のうちの他の搬送波を用いて送信機から送信された秘匿鍵を受信するものである。 Receiver according to a second aspect of the present invention is a receiver for communicating with a transmitter according to a second aspect of the present invention, it is concealed by using the encryption key among the plurality of carriers which receives the transmission data transmitted from the transmitter using the 1 carrier in, and receives the secret key transmitted from the transmitter using another carrier among the multiple carriers. この第2の観点に係る受信機では、秘匿鍵は、秘匿化したデータの伝送帯域とは異なる帯域において受信される。 In the receiver according to the second aspect, security key is received in a different band and transmission band of concealed data.
【0023】 [0023]
本発明による通信システムは、複数の伝送路を利用して通信を行う通信システムであって、秘匿鍵を用いて秘匿化した送信データを複数の伝送路のうちの1の伝送路を経由して受信機に送信すると共に、秘匿鍵を複数の伝送路のうちの他の伝送路を経由して受信機に送信する送信機と、秘匿鍵を用いて秘匿化された送信データを1の伝送路を経由して受信すると共に、秘匿鍵を他の伝送路を経由して受信する受信機とを備えたものである。 Communication system according to the present invention is a communication system that performs communication using a plurality of transmission paths via the transmission path of one of the plurality of transmission lines to transmit data concealed by using the encryption key and transmits to the receiver, a transmitter for transmitting to the receiver via the other transmission line of a security key a plurality of transmission paths, transmission path 1 a transmission data concealed by using the encryption key which receives via, in which a receiver for receiving the security key via the other transmission path.
【0024】 [0024]
本発明による通信方法は、複数の伝送路を利用して送信機と受信機との間で通信を行う通信方法であって、送信機は、秘匿鍵を用いて秘匿化した送信データを複数の伝送路のうちの1の伝送路を経由して受信機に送信すると共に、秘匿鍵を複数の伝送路のうちの他の伝送路を経由して受信機に送信し、受信機は、秘匿鍵を用いて秘匿化された送信データを1の伝送路を経由して受信すると共に、秘匿鍵を他の伝送路を経由して受信するものである。 Communication method according to the present invention is a communication method for communicating between a plurality of transmission paths the transmitter by using a receiver, the transmitter, the transmission data several were concealed with a security key it transmits via the transmission path of one of the transmission path to the receiver, the secret key and sends to the receiver via another transmission path of the plurality of transmission paths, the receiver, security key which receives via the transmission path 1 anonymized transmission data using, and receives the secret key via the other transmission path.
【0025】 [0025]
本発明による通信システムおよび通信方法では、秘匿鍵と、この秘匿鍵を使って秘匿化したデータとは、互いに異なる伝送路を介して送受信される。 The communication system and method according to the present invention, a security key, the use the security key and the concealed data is transmitted and received via different transmission paths from each other.
【0026】 [0026]
【発明の実施の形態】 DETAILED DESCRIPTION OF THE INVENTION
以下、本発明の実施の形態について図面を参照して詳細に説明する。 It will be described in detail with reference to the drawings, embodiments of the present invention.
【0027】 [0027]
〔第1の実施の形態〕 First Embodiment
図1は、本発明の第1の実施の形態に係る通信システムの基本構成を表している。 Figure 1 represents a basic configuration of a communication system according to a first embodiment of the present invention. この通信システムは、ホームネットワークを想定しており、通信装置100と通信装置200とが伝送路300(300A,300B)を介して相互に送受信を行うようになっている。 The communication system assumes the home network, and a communication device 200 is adapted to transmit and receive to each other via the transmission path 300 (300A, 300B) and the communication device 100. 伝送路300にはLANケーブルを用いるのが一般的であるが、そのほか電話回線,CATVケーブル,電力線などの任意の伝送媒体を用いることができる。 While the transmission line 300 is generally used LAN cable, other telephone line, CATV cables, may be any transmission medium, such as a power line. ここでは、最も基本的な態様として、通信装置100と通信装置200が、伝送路300A,300Bの2本で接続されている場合について説明する。 Here, the most basic aspect, the communication device 100 the communication apparatus 200 will be described when connected by two transmission lines 300A, 300B.
【0028】 [0028]
ただし、このように通信網を2重に敷設するようなことは、一般家庭に限らずとも通常の使用では考えにくい。 However, this way things like laying the communication network to double is, without limited to households unlikely in normal use. そこで、まず伝送路300Aを、既設あるいは新設するイーサネット(R)ケーブルとし、伝送路300Bには、別の既設媒体として電力線を利用するようにしている。 Therefore, the first transmission line 300A, the existing or newly established Ethernet (R) cable, a transmission line 300B is designed so as to utilize the power lines as a separate existing medium. こうした線路選択は最も現実的であり、比較的簡易にシステムを構築できる。 These line selection is the most realistic, a system can be constructed relatively easily. なお、イーサネット(R)に適用されるケーブルとしては、UTPケーブル(Unshielded Twisted Pair Cable ),同軸ケーブル,光ファイバなどがある。 As the cable to be applied to the Ethernet (R), UTP cable (Unshielded Twisted Pair Cable), coaxial cable, or the like optical fiber. 電力線による通信システムは、既設の電力線が媒体であることから低コストであり、電気コンセントで接続できるため、ほとんどの部屋で場所を選ばず、簡便に利用できるという利点を持ち、米国では既に伝送速度14Mbpsで標準化されている。 Communication system according to a power line is a low-cost because the existing power line is medium, it is possible to connect an electrical outlet, anywhere in most rooms has the advantage of easily available, already the transmission rate in the United States It has been standardized at 14Mbps. また、無線通信では、コンクリート構造,鉄筋構造,土壁などの建造物、さらには室内の人間や什器等によって電波が遮断され、通信状態が不安定化する傾向があるが、電力線通信は、こうした要因による通信状態の劣化が少ないと考えられる点でも有利である。 Further, in the wireless communication, concrete structures, reinforcing steel structures, buildings such as mud, more radio waves are blocked by the indoor people or furniture, etc., the communication state tends to destabilize, power line communication, these in that the deterioration of the communication state by the factors considered less advantageous.
【0029】 [0029]
通信装置100は、本体部10と、本体部10と伝送路300A,300Bの各間にあって、それぞれの間をインタフェイス接続する通信制御部11A,11Bとを備えている。 Communication device 100 includes a main body 10, and a transfer path 300A body portion 10, be between each of 300B, the communication controller 11A for between each interface connections, and 11B. 通信装置200も、本体部20,通信制御部21A,21Bを備えている。 Communication device 200 also includes main body portion 20, a communication control unit 21A, the 21B. 本体部10,本体部20は、例えばPCやワークステーション等であり、その場合の通信制御部11A,11Bないし通信制御部21A,21Bは、モデムやNICの類、すなわちデータ回線終端装置(Data Circuit terminating Equipment: DCE)に相当する。 Body portion 10, body portion 20 is, for example, PC, a workstation, or the like, a communication control unit 11A in this case, 11B to the communication control unit 21A, 21B is the class of modem or NIC, i.e. data circuit-terminating equipment (Data the Circuit terminating Equipment: corresponds to the DCE). NICは、PC等を伝送路(一般的にはLAN)に接続するため、その拡張スロットに装着されるインターフェイス機器である。 The NIC, for connecting the PC or the like to the transmission line (typically LAN), an interface device to be mounted on the expansion slot. NICには、ISA,PCIなどの拡張バスの種類や通信方式によってイーサネット(R)・アダプタ,100BASE−T/100VG−AnyLANアダプタ,トークンリング・アダプタ,FDDI(Fiber Distributed Data Interface)アダプタなどがある。 The NIC, ISA, there such as Ethernet (R) adapter, 100BASE-T / 100VG-AnyLAN adapter, Token Ring adapter, FDDI (Fiber Distributed Data Interface) adapters by expansion bus types and communication systems, such as PCI. ここでは、伝送路300A(イーサネット(R)ケーブル)に接続される通信制御部11A,通信制御部21AがNIC、伝送路300B(電力線)に接続される通信制御部11B,21Bが電力線用モデムとなっている。 Here, the transmission path 300A (Ethernet (R) cable) connected to the communication control unit 11A, the communication control unit 21A is NIC, the communication control unit 11B which is connected to the transmission line 300B (power line), and a modem for 21B the power line going on.
【0030】 [0030]
図2は、通信装置100の構成を表している。 Figure 2 shows the configuration of the communication device 100. なお、通信装置200は、これに対応した構成となっているため、ここでは説明を省略する。 The communication device 200, because that is configured with corresponding thereto, and a description thereof will be omitted.
【0031】 [0031]
本体部10は、装置全体の制御を行うメインCPU1を中心として、秘匿化部2,復号部3,メインCPU1と通信制御部11A,11Bの間のデータ入出力を行うI/O部4A,4B、さらには図示しないメモリ等を備えたものである。 Body portion 10, the device around the main CPU1 for controlling the entire anonymity unit 2, a decoding unit 3, the main CPU1 and the communication control unit 11A, performs data input and output from 11B I / O unit 4A, 4B , in which further comprising a memory (not shown) or the like. 暗号化部2は、送信するデータを暗号化することによって、秘匿鍵を用いないと解読できない状態にするものであり、暗号化したデータおよび用いた鍵をメインCPU1に出力するようになっている。 Encryption unit 2, by encrypting the data to be transmitted, which a state can not be decrypted unless using a secret key, and outputs the encrypted data and the key used for the main CPU1 . また、復号部3は、メインCPU1から暗号データと鍵を受け取って復号するようになっている。 Further, the decoding unit 3 is configured to decode receive the encrypted data and the key from the main CPU 1. メインCPU1は、(1)暗号化部2から入力される送信用の暗号データと、その暗号化に用いた鍵とを、通信制御部11A,通信制御部11Bに対して振り分けて出力する機能と、(2)受信されてくる暗号データ,暗号化に用いた鍵を、復号化部3に送出する機能を有している。 The main CPU1 (1) and encrypted data for transmission supplied from the encryption section 2, the function of the key used for the encrypted communication control unit 11A, and outputs the allocation to the communication control unit 11B has a function of sending (2) received the incoming encrypted data, the key used for encryption, the decryption unit 3.
【0032】 [0032]
通信制御部11Aは、本体部10−伝送路300Aの間のインタフェイス機能を有しており、I/O部5A,CPU6A,RAM7A、およびイーサネット(R)物理層機能部(physical layer: PHY)8Aを備えている。 The communication control unit 11A has an interface function between the main body portion 10 transmission lines 300A, I / O section 5A, CPU 6a, RAMs 7a, and Ethernet (R) physical layer functional section (physical layer: PHY) It has a 8A. イーサネット(R)物理層機能部8Aは、ビットデータを符号化し、伝送媒体に適した信号形式に変換するといった通常の物理層を含み、さらに媒体へのアクセスを制御する、いわゆるMAC(Media Access Control)処理も階層的に行うようになっている。 Ethernet (R) physical layer functional section 8A includes a bit data codes, including the usual physical layer such into a signal format suitable for the transmission medium, further controlling access to the medium, a so-called MAC (Media Access Control ) process is also adapted to hierarchically perform. このイーサネット(R)物理層機能部8Aには、LANポートを介してLANケーブル(伝送路300A)が接続されている。 This Ethernet (R) physical layer functional section 8A, LAN cable (transmission channel 300A) is connected via a LAN port.
【0033】 [0033]
一方、通信制御部11Bは、本体部10−伝送路300Bの間のインタフェイス機能を有しており、I/O部5B,CPU6B,RAM7B、およびAC用物理層機能部8Bを備えている。 On the other hand, the communication control unit 11B has an interface function between the main body portion 10 transmission line 300B, and includes I / O unit 5B, CPU 6b, RAM 7b, and the AC for physical layer functional section 8B. ここで、AC用物理層機能部8Bはイーサネット(R)物理層機能部8Aに対応させて便宜的に設定したものであり、MAC処理を行うMAC副層および物理層に対応する。 Here, AC for physical layer functional section 8B is obtained by set conveniently by the Ethernet (R) physical layer functional section 8A, corresponding to the MAC sublayer and the physical layer to perform the MAC process. この場合の物理層は、FDM(Frequency Division Multiplex: 周波数分割多重)もしくはOFDM(Orthogonal Frequency Division Multiplex:直交周波数分割多重)などの変調方式によりシリアルビットストリームをAC伝送用帯域の電気信号に変換するものである。 Physical layer in this case, FDM (Frequency Division Multiplex: Frequency Division Multiplex) or OFDM: converts the serial bit stream into an electrical signal AC transmission band by (Orthogonal Frequency Division Multiplex orthogonal frequency division multiplexing) modulation schemes such as it is. このようなAC用物理層機能部8Bには、コンセントを介して電力線(伝送路300B)が接続されている。 Such AC for physical layer functional section 8B, a power line via a wall outlet (transmission line 300B) is connected.
【0034】 [0034]
なお、本明細書の以下の説明では、通信制御部がデータを本体部から伝送路へと送出する際に行う処理をまとめて変調といい、伝送路から本体部へ取り込む際に行う、変調とは逆の処理を復調ということにする。 In the following description of the present specification, referred to as a modulation communication control unit collectively processing when sending to the transmission line data from the main unit, performs when capturing from the transmission line to the main part, and the modulation is the fact that demodulation processing opposite. また、本実施の形態においては、通信装置100,200が本発明の「送信機」および「受信機」の一具体例に対応している。 Further, in the present embodiment, communication devices 100 and 200 corresponds to a specific example of the "transmitter" and "receiver" of the present invention. さらに、本体部10,20のメインCPUが本発明の「主制御部」に、通信制御部11A,11B、通信制御部21A,21Bのそれぞれが本発明の「送信制御部」および「受信制御部」の一具体例に対応している。 Furthermore, the "main control unit" of the main CPU invention the body portion 10 and 20, "transmission control unit" of the communication control unit 11A, 11B, the communication control unit 21A, respectively 21B is the invention, and "the reception control unit It corresponds to a specific example of ".
【0035】 [0035]
次に、この通信システムの動作について説明する。 Next, the operation of the communication system.
【0036】 [0036]
ここでは、一例として、秘匿化データを通信装置100から通信装置200に送信する場合について説明する。 Here, as an example, the case of transmitting to the communication device 200 confidential data from the communication device 100. この通信システムの基本動作は、図3に示したように、暗号化された送信データD1を伝送路300Aを使って送受するとき、その秘匿鍵K1の受け渡しには、伝送路300Aとは異なる経路、つまり伝送路300Bを用いるというものである。 The basic operation of the communication system, as shown in FIG. 3, when the transmitting and receiving with the transmission line 300A the encrypted transmitted data D1, the transfer of the security key K1, a different route from the transfer path 300A , namely those that use a transmission line 300B. 図4は、そうした動作の詳細を示すフローチャートであり、図5は、通信装置100,200の間の応答過程を示すタイミングチャートである。 Figure 4 is a flow chart showing the details of such operation, FIG. 5 is a timing chart showing the response process between the communication devices 100 and 200.
【0037】 [0037]
まず、通信装置100の本体部10において、送信しようとするデータD1を暗号化部2が暗号化する。 First, the main body portion 10 of the communication device 100, encrypts the encryption section 2 data D1 to be transmitted. ここで用いられる暗号化方式は、例えばDES(Data Encryption Standard)などである。 Encryption scheme used here, for example, DES (Data Encryption Standard) and the like. 秘匿鍵K1は、繰り返し用いられるように予め定められていても構わないが、ここでは、データの暗号化の度に新たに生成されるものとする。 Secret key K1 is may be determined in advance to be used repeatedly, it is assumed here to be newly generated each time the encrypted data. こうして、秘匿鍵K1が生成されると共に、送信データD1が暗号化される(ステップS1)。 Thus, the security key K1 is generated, transmission data D1 is encrypted (step S1). 暗号化部2は、送信データD1,秘匿鍵K1の双方をメインCPU1に出力する。 Encryption unit 2 outputs the transmission data D1, both the secret key K1 to the main CPU 1.
【0038】 [0038]
〈データの振り分け〉 <Distribution of data>
メインCPU1は、入力された送信データD1,秘匿鍵K1を、伝送路300A, 300B(直接には通信制御部11A,11B)に向けて振り分ける(ステップS2)。 The main CPU1, the transmission data D1 which is input, the secret keys K1, transmission lines 300A, distributes toward 300B (directly to the communication control unit 11A, 11B) (step S2). この振り分けかたは、システムの状況に応じていろいろなやり方を考えることができるが、例えば、伝送するデータのサイズにあわせて伝送路300を選ぶとよい。 The distribution for details on how it can be considered a variety of ways according to the situation of the system, for example, may choose the transmission channel 300 in accordance with the size of the data to be transmitted. ここでは、伝送路300Aのほうが伝送路300Bよりも高速で伝送容量も大きいことから、送信データD1を伝送路300Aに接続された側の経路に送出し、それほどサイズが大きくならないことが想定される秘匿鍵K1を伝送路300Bの側の経路に送出するようにしている。 Here, since the more the transfer path 300A is greater transmission capacity at a higher speed than the transmission line 300B, and sends the path of which is connected to transmit data D1 to the transmission path 300A side is assumed that not so large size so that sends the secret key K1 to the path on the side of the transmission line 300B.
【0039】 [0039]
メインCPU1から送出された送信データD1は、I/O部4Aを介して通信制御部11Aに入力され(ステップS3)、一方の秘匿鍵K1は、I/O部4Bを介して通信制御部11Bに入力される(ステップS6)。 Transmission data D1 sent from the main CPU1 is input to the communication controller 11A through the I / O unit 4A (step S3), and one of the secret key K1, the communication control unit 11B via the I / O section 4B It is input (step S6).
【0040】 [0040]
〈変調〉 <modulation>
通信制御部11Aでは、送信データD1が、I/O部5Aを介してCPU6Aに入力される。 The communication control unit 11A, the transmission data D1 is input to CPU6A via the I / O unit 5A. CPU6Aは、RAM7Aを適宜利用しつつ通信に必要なTCP,IP等のヘッダを送信データD1に付加し、さらにイーサネット(R)物理層機能部8Aに送出する。 CPU6A adds TCP required for communication while appropriately utilized RAMs 7a, the header of IP such as the transmission data D1, and transmits it to the further Ethernet (R) physical layer functional section 8A. イーサネット(R)物理層機能部8Aは、送信データD1のMACフレームを生成し、さらに符号化などを経て、伝送路300A(イーサネット(R)ケーブル)に対応する形式の信号にまで変換する。 Ethernet (R) physical layer function unit 8A generates a MAC frame having the transmission data D1, further through such encoding, it converted to a format of a signal corresponding to the transmission path 300A (Ethernet (R) cable). このようにして、送信データD1は通信制御部11Aにて変調され(ステップS4)、伝送路300Aに送出される(ステップS5)。 In this way, the transmission data D1 is modulated by the communication control unit 11A (step S4), and is transmitted to a transmission line 300A (step S5).
【0041】 [0041]
一方、通信制御部11Bでは、秘匿鍵K1が、通信制御部11Aにおける送信データD1と同様にして、伝送路300B(電力線)に適応する信号形式にまで変調される(ステップS7)。 On the other hand, the communication control unit 11B, security key K1 is, in the same manner as the transmission data D1 in the communication controller 11A, is modulated to a signal format to adapt the transmission line 300B (power line) (step S7). そののち、この秘匿鍵K1は、伝送路300Bに送出される(ステップS8)。 After that, the security key K1 is transmitted to a transmission line 300B (step S8).
【0042】 [0042]
この場合、伝送路300A,300Bにおけるデータ送受信の具体的状況は、例えば図5のように表される。 In this case, specific conditions of the data transmission and reception in the transmission path 300A, 300B is represented as in FIG. 5, for example. まず、伝送路300Bの上を、通信装置100から通信装置200へ秘匿鍵K1が送信される。 First, over the transmission channel 300B, security key K1 is transmitted from the communication device 100 to the communication device 200. 通信装置200は、秘匿鍵K1を受け取ると、伝送路300Bを使って通信装置100へ受信返答を送る。 Communication device 200 receives a security key K1, sends the received response to the communication device 100 via a transmission path 300B. 通信装置100は、この受信返答を確認した後に、今度は伝送路300Aを使って通信装置200に送信データD1を送出する。 Communication device 100, after confirming the reception response, turn, sends the transmission data D1 to the communication device 200 via a transmission path 300A. 通信装置200は、送信データD1を受け取ると、伝送路300Aを使って通信装置100へ受信返答を送る。 Communication device 200 receives the transmission data D1, and sends the received reply to the communication apparatus 100 using the transmission channel 300A. この送信データD1送出の過程は、例えば送信データD1のフレームごとに繰り返し行われる。 This process of transmitting the data D1 sent out, for example, it is repeatedly performed for each frame of the transmission data D1. 通信装置100は、送信データをすべて送った後、通信装置200からの受信返答を受けると、最後に通信装置200に対してデータ・エンド信号を送出する。 Communication device 100, after sending all the transmission data, when receiving the reception response from the communication device 200, and sends the data end signal to the end communication device 200.
【0043】 [0043]
なお、図6は、以上の様子をデータフローブロックで表したものである(送信のみ、受信返答は省略)。 6 shows, over the manner in which, expressed in a data flow block (transmitting only reception reply is omitted). 伝送路300上における送信データD1,秘匿鍵K1は、図示したように、前述の通信制御部11A,11Bの処理によってヘッダが付加されたフレームの状態である。 Transmission data D1 on the transmission path 300, secret key K1, as shown, is a state of a frame communication controller 11A described above, the header by the processing of 11B was added. なお、ここでは、秘匿鍵K1を送信データD1よりも先に伝送するようにしているが、これら秘匿鍵K1,送信データD1が受信側の通信装置200において対のデータであることが認識されるのであればよく、データの送出順はどのようであっても構わない。 Note that although so as to transmit the secret key K1 before the transmission data D1, it is recognized that these secret keys K1, the data pairs in the communication device 200 of the transmission data D1 is the receiving side as long than, in order of transmission data may be any at.
【0044】 [0044]
このように、送信データD1と秘匿鍵K1を別々の経路で伝送するようにすると、両方がともに傍受されるおそれが減る。 Thus, when configured to transmit the secret key K1 and transmits the data D1 in separate paths, possibility is reduced that both are both intercepted. 仮に、伝送路300Aにおいて送信データD1が漏洩したとしても、秘匿鍵K1がなければ、その解読は非常に困難である。 Even if the transmission data D1 is leaked in a transmission path 300A, if no security key K1, the decryption is very difficult. 逆に、伝送路300Bが傍受されても、秘匿鍵K1だけしか参照されることはなく、送信データD1そのものは無事である。 Conversely, be intercepted transmission line 300B is not to be referenced only secret key K1, a safe transmission data D1 itself. よって、送信データD1,秘匿鍵K1の両方を不正に入手するには、伝送路300A,300Bの双方で傍受するしかなく、従来のように同一の線路上に送信データと鍵を伝送する場合に比べ、データ漏洩のリスクが低減される。 Thus, transmission data D1, to obtain illegally both security key K1 is the transmission line 300A, rather than only intercepts at both 300B, when transmitting the transmission data and key as in the prior art on the same line compared risk of data leakage can be reduced. 特に、ここでは伝送路300Aと伝送路300Bは異なる種類の線路であり、両方の傍受にはより手間がかかるようになっているため、漏洩リスク軽減のうえで好ましい。 In particular, where a transmission line 300B is a different type of line and transmission line 300A has extremely more time-consuming as the both interception preferable in leakage risk reduction.
【0045】 [0045]
次に、伝送路300Aに送出された送信データD1は、通信装置200の通信制御部21Aに入力され(ステップS9)、伝送路300Bに送出された秘匿鍵K1は通信制御部21Bに入力される(ステップS11)。 Then, transmission data D1 transmitted to the transmission path 300A is input to the communication controller 21A of the communication device 200 (step S9), and the secret key K1 sent to the transmission path 300B is inputted to the communication controller 21B (step S11).
【0046】 [0046]
〈復調〉 <demodulation>
送信データD1は、通信制御部21Aにて、通信制御部11Aで施された過程とは逆の過程を辿ることにより、復調される(ステップS10)。 Transmission data D1, at the communication control unit 21A, by following the reverse process than the process that was applied in the communication control unit 11A, is demodulated (step S10). ただし、この時点では、送信データD1はまだ暗号化された状態にある。 However, at this time, the transmission data D1 is still in an encrypted state. 一方、秘匿鍵K1もまた同様に、通信制御部21Bにて復調される(ステップS12)。 On the other hand, security key K1 versa, it is demodulated by the communication controller 21B (step S12).
【0047】 [0047]
次いで、これら送信データD1,秘匿鍵K1は共に、本体部20に入力され、メインCPU1を介して復号部3に入力される(ステップS13)。 Then, these transmission data D1, security key K1 are both inputted to the main body portion 20, is input to the decoding unit 3 through the main CPU 1 (step S13). 復号部3では、秘匿鍵K1を用いて送信データD1が解読される(ステップS14)。 The decoding unit 3, the transmission data D1 is decrypted using the encryption key K1 (step S14). こうして、通信装置200において送信データD1の平文が入手される。 Thus, plain text of the transmission data D1 in the communication device 200 is obtained.
【0048】 [0048]
なお、以上は、通信装置100から通信装置200へデータを送信する場合について説明したが、通信装置200から通信装置100へデータを送信する場合も同様に行うことができる。 The above has described the case of transmitting data from the communication device 100 to the communication device 200 can be performed from the communication device 200 Similarly, when transmitting data to the communication device 100. すなわち、両者間では、伝送路300Aでデータを伝送し、伝送路300Bで秘匿鍵を伝送することにより送受信が行われる。 That is, in between them, and transmits data in the transmission path 300A, transmission and receiving are performed by transmitting a security key in the transmission path 300B.
【0049】 [0049]
このように本実施の形態では、2つの伝送路300A,300Bのそれぞれに、暗号化した送信データD1と暗号化に用いた秘匿鍵K1を別々に伝送するようにしたので、両方がともに傍受されるおそれが減り、データ漏洩のリスクを軽減することができる。 In this manner, in the present embodiment, the two transmission lines 300A, to each of 300B, since so as to transmit separately secret key K1 used for encryption and transmission data D1 encrypted, both are both intercepted It reduces the Ruosore, it is possible to reduce the risk of data leakage.
【0050】 [0050]
また、ここでは、伝送路300Aと伝送路300Bは種類の異なる媒体であることから、双方の傍受をさらに困難としてより秘匿データの安全性を高めることができるほか、同一の媒体をわざわざ2重に敷設するという手間をかけず、適宜に使用可能な媒体を利用して構築できるという利点がある。 Further, here, since the transfer path 300A and the transmission path 300B is different media of the type, in addition to it is possible to enhance the security of confidential data from the more difficult both intercept the same medium bother doubly without the hassle of laying, there is an advantage that can be constructed by using a medium that can be used as appropriate.
【0051】 [0051]
次に、上記第1の実施の形態の変形例について説明する。 Next, a description will be given of a variation of the first embodiment.
【0052】 [0052]
〔変形例1〕 Modification 1]
第1の実施の形態では、送信データは伝送路300A、秘匿鍵は伝送路300Bに振り分けて伝送するようにしたが、このように伝送路300A,300Bの役割を固定せず、状況に応じて送信データ,秘匿鍵を伝送路300A,300Bのそれぞれが割り当てられるようにすることができる。 In the first embodiment, transmission data transfer path 300A, but security key has to be transmitted by distributing the transmission channel 300B, the transmission path 300A Thus, not fixed roles 300B, depending on the circumstances transmitting data, it is possible to make transfer path 300A and security key, each 300B is assigned. 例えば、図7のように、第1の実施の形態と同様の通信システムにおいて、送信データD1については伝送路300Aに送信データD1、伝送路300Bにその秘匿鍵K1を送出する。 For example, as shown in FIG. 7, in the first same communication system as the embodiment of, the transmission data D1 is transmission data D1 to the transmission line 300A, and sends the secret key K1 to the transmission line 300B. しかし、送信データD2については、逆に伝送路300Aに秘匿鍵K2、伝送路300Bに送信データD2を送出する場合である。 However, the transmission data D2 is confidential to the transmission line 300A to the opposite key K2, a case of transmitting the transmission data D2 to the transmission line 300B.
【0053】 [0053]
図8は、第1の変形例におけるデータ通信動作のタイミングチャートである。 Figure 8 is a timing chart of the data communication operation in the first modification. 同図の場合、まず送信データD1(および秘匿鍵K1)の送信を行った後、送信データD2(および秘匿鍵K2)の送信を行うようになっている。 If the figure, after the first has transmitted the transmission data D1 (and secret key K1), and performs the transmission of the transmission data D2 (and secret key K2). 送信データD2では、送信データD1の送信時とは振り分け先の伝送路300が異なるだけで、秘匿鍵K2の生成から復号までの一連の過程は同様に行われる。 In the transmission data D2, a transmission line 300 of the distribution destination and time of transmission of the transmission data D1 are different only, a series of processes to decode the generation of secret key K2 is performed in the same manner.
【0054】 [0054]
また、図9は、この第1の変形例におけるデータフローブロックの例を示している。 Further, FIG. 9 shows an example of a data flow block in the first modification. この場合には、図8とは異なり、送信データD1と送信データD2の送信がほぼ同時に行われている。 In this case, unlike FIG. 8, the transmission of the transmission data D1 and the transmission data D2 are substantially simultaneously performed. これまでの方式では、第1の実施の形態にて前出のデータフロー(図6)からわかるように、秘匿鍵K1を伝送路300Bに伝送しているときには、伝送路300Aは利用されていない。 In the previous method, as can be seen from the preceding data flow (FIG. 6) in the first embodiment, when it is transmitting a security key K1 to the transmission line 300B, the transmission path 300A is not utilized . 次いで、送信データD1を伝送路300Aに伝送しているときには、伝送路300Bが空いている。 Then, when you are transmitting the transmission data D1 to the transmission line 300A is empty transmission channel 300B. そこで、この例では、送信データD1,D2のデータフローがモザイク状となる格好にして、2種類のデータの通信をほぼ同時に行っている。 Therefore, in this example, in the dressed data flow transmission data D1, D2 is a mosaic, it is substantially performed simultaneously communicate two types of data. 送信データおよび秘匿鍵は、振り分けられた後はあたかも互いに独立したデータのように決められた伝送路300を伝送され、通信装置200において送信データと秘匿鍵が対照される。 Transmission data and security key is transmitted through the transmission line 300 which is determined as data as if independent each other after being sorted, security key is a control transmission data in the communication device 200.
【0055】 [0055]
こうした送信データに応じた伝送路300A,300Bの使い分けは、例えば、以下のようなデータ振り分け条件に基づいて行われる。 Transmission line 300A corresponding to this transmission data, proper use of the 300B is performed based on the data allocation conditions as follows.
▲1▼送信データの種類。 ▲ 1 ▼ kinds of transmission data. 例えば、ワードデータ,エクセルデータ,CADデータ(ベクトルデータ),ビットマップ形式の画像データなどのデータ形式に応じて、伝送路300A,300Bのいずれかに送信データを振り分け、残ったもう一方の伝送路に秘匿鍵を振り分ける。 For example, word data, Excel data, CAD data (vector data), depending on the data format, such as bitmap image data, transmission path 300A, distributes the transmission data to one of 300B, the remaining other transmission line It distributes the secret key to. 通常、CADデータや画像データは文書に比べてサイズが大きいので、より伝送速度が大きい伝送路に優先的に送出することが考えられる。 Usually, CAD data and image data, so that larger size than the document, it is considered that delivered preferentially to more transmission rates is larger transmission lines. なお、インターネットのホームページなど、1つのデータファイルに画像と文章が存在する場合には、一旦、画像ファイルと文書ファイルに分割し、それぞれについて伝送路を決定することもできる。 Note that Internet home page, if the image and text are present in a single data file, once divided into an image file and a document file, it is also possible to determine the transmission path for each. その場合、各分割データを1つの送信データとみたて、それぞれについて暗号化処理を施し、対応する秘匿鍵を生成するようにしてもよい。 In that case, the divided data resemble the one transmission data, performs an encryption process for each may generate a corresponding security key.
【0056】 [0056]
▲2▼受信側の装置の種類。 ▲ 2 ▼ types of the receiving device. 通信装置には、一般的なクライアントPCやサーバPC、プリンタサーバ、データベースサーバ、通信サーバ等があるが、そうした装置の種類に応じてデータを振り分ける。 The communication device, typical client PC and server PC, printer server, database server, there is a communication server or the like, distributes data according to the type of such apparatus. さらには、そのうち機密性が高い装置に対してのみ、こうした2重の伝送路による通信を行うように制御するようにしてもよい。 Furthermore, of which only the highly confidential device, it may be controlled to communicate by such double transmission line.
【0057】 [0057]
▲3▼受信側の個々の装置が有する固有アドレス情報。 ▲ unique address information having 3 ▼ receiving side of each device. 例えばIPアドレスやMACアドレスを参照することにより、受信側の装置のそれぞれに対応させてデータの振り分け方を決めることができる。 For example, by referring to the IP address and MAC address, respectively corresponding to the receiving side apparatus can determine how distribution of data.
【0058】 [0058]
▲4▼受信側装置のIPアドレスの種類。 ▲ 4 ▼ kinds of IP address of the receiving device. つまり、グローバルアドレスか、ローカルアドレスかを基準にして行うこともできる。 That is, whether the global address can also be performed on the basis whether the local address. この区別は、一般家庭であれば受信相手が屋外(インターネットを通じて接続)であるか、屋内(LANで接続)であるかということになる。 This distinction, reception if the general household partner is whether it is outdoors (connection through the Internet), it comes to whether it is indoor (connected by a LAN).
【0059】 [0059]
▲5▼伝送路300A,300Bの混み具合。 ▲ 5 ▼ transmission line 300A, 300B of the congestion. 例えば、送信前に伝送路300Aの混み具合を判断し、ある程度以上混んでいる場合には送信データは伝送路300Bに送出するようにする。 For example, to determine the congestion of the transmission line 300A before transmission, the transmission data if the crowded beyond a certain point so as to sent to the transmission line 300B.
【0060】 [0060]
〔変形例2〕 Modification 2]
図10は、第2の変形例に係る通信システムの構成図である。 Figure 10 is a configuration diagram of a communication system according to a second modification. 第1の実施の形態では、通信装置100,200は伝送路ごとに通信制御部を備えるようにしたが、本変形例では、通信装置101,201はそれぞれ1つの通信制御部11,21を備え、通信制御部11,21が伝送路300A,300Bの双方に接続されている。 In the first embodiment, the communication devices 100 and 200 was as a communication control unit for each transmission path, in this modification, the communication device 101 and 201 respectively provided with one of the communication control unit 11, 21 , the communication control unit 11, 21 is connected to both of the transmission lines 300A, 300B. これら通信制御部11,21は、単にデータを出力するためのインターフェイス機能を果たすだけではなく、送信の際には暗号化された送信データとその秘匿鍵を伝送路300A,300Bのいずれに送出するかを判断する機能を有している。 These communication control unit 11 and 21, not only serves the interface function for outputting data, when the transmission sends the secret key and transmitting the encrypted data transmission line 300A, to any of 300B It has a function to determine. なお、通信装置101と通信装置201とは、対応関係にある構成要素によって対称な構成となっているものとする。 Incidentally, the communication device 101 and the communication device 201 is assumed to be a symmetrical arrangement by components in the corresponding relationship.
【0061】 [0061]
次に、図11を参照して通信装置101の構成について説明する。 It will now be described with reference to the communication device 101 configured to FIG. 本体部30は、第1の実施の形態における本体部10と同様の構成要素からなる(詳細は図示せず)。 Body portion 30 is composed of the same components as the main body portion 10 of the first embodiment (details not shown). ただし、本体部10のメインCPU1に与えられていた「送信データ,秘匿鍵を伝送路に振り分ける」機能は、本体部30のメインCPUにはない。 However, was given to the main CPU1 of the main body portion 10 "transmit data, it distributes the transmission path security key" feature is not the main CPU of the main body portion 30. よって、本体部30は、通信制御部11との間では暗号化した送信データおよび秘匿鍵のやり取りを行うだけである。 Therefore, the main body portion 30, between the communication control unit 11 only to exchange transmission data and confidentiality key encrypted.
【0062】 [0062]
一方、通信制御部11は、通信制御部11A,11Bを統合したようになっており、伝送路300A, 300Bに対して総括的に設けられている。 On the other hand, the communication control unit 11, a communication control unit 11A, are adapted to the integration of 11B, are provided collectively for the transmission line 300A, 300B. 通信制御部11は、I/O部5,CPU6,RAM7,イーサネット(R)物理層機能部8AおよびAC用物理層機能部8Bを備えており、ここでは、CPU6が「送信データ,秘匿鍵を伝送路に振り分ける」機能を有している。 The communication control unit 11, I / O unit 5, CPU 6, RAM 7, an Ethernet (R) has a physical layer function unit 8A and AC for physical layer functional section 8B, where, CPU 6 is "transmit data, the security key It has distributed to the transmission path "function. すなわち、データ送信時には、本体部30からI/O部5を通じて送信データとその秘匿鍵が入力され、CPU6は、これらを伝送路300A,300Bごとに振り分けて、それぞれイーサネット(R)物理層機能部8A,AC用物理層機能部8Bに入力する。 That is, when the data transmission, the secret key and transmitting data via the I / O unit 5 from the main body portion 30 is input, CPU 6, these transmission lines 300A, distributes each 300B, respectively Ethernet (R) physical layer function unit 8A, it is inputted to the AC for physical layer functional section 8B. 送信データと秘匿鍵は、イーサネット(R)物理層機能部8A,AC用物理層機能部8Bを介して、それぞれ伝送路300A,300Bに送出される。 Secret key and transmitting data, the Ethernet (R) physical layer functional section 8A, via the AC for physical layer functional section 8B, respectively transmission line 300A, are sent to 300B. また、この通信制御部11は、伝送路300A,300Bのそれぞれを経由して送られてくる送信データおよび秘匿鍵の両方とも受信するようになっている。 Further, the communication control unit 11 is adapted to receive both of the transmission data and security key sent via the respective transmission lines 300A, 300B.
【0063】 [0063]
以上の通信装置101の本体部30、通信制御部11の作用構成は、通信装置201の本体部40、通信制御部21についても同様である。 Or of the main body portion 30 of the communication device 101, acting configuration of the communication control unit 11 includes a main body portion 40 of the communication device 201 is the same for the communication control unit 21. なお、この第2の変形例においては、CPU6が本発明の「総括送信制御部」および「総括受信制御部」に対応し、通信制御部11、21が本発明の「送信機」および「受信機」に対応する一具体例となっている。 In this second modification, CPU 6 corresponds to the "overall transmission control unit" and the "overall reception control unit" of the present invention, a communication control unit 11, 21 'transmitter' of the present invention, and "received It has become a concrete example corresponding to a machine. "
【0064】 [0064]
このように第2の変形例では、通信制御部11、21が、本体部30、40と伝送路300とのインターフェイス機能に加え、「送信データと秘匿鍵の振り分け」機能を備えるようにしたので、本体部30、40には、旧来のPC等をそのまま適用することができる。 In the second modification thus, the communication control unit 11 and 21, in addition to the interface function with the transmission line 300 and the main body portion 30 and 40. Thus comprises "distribution of the transmission data and the security key" feature , the main body portion 30 and 40, can be applied as it is traditional PC or the like. すなわち、第1の実施の形態の通信装置100,200では、通常用いられるPCカードを伝送路300ごとに設ければよい代わりに、本体部10、20のメインCPU1にデータ振り分け機能を追加設定しなければならない。 That is, in the first embodiment of the communication devices 100 and 200, instead of the normal PC cards used may be provided for each transmission path 300, and additionally set the data distribution function to the main CPU1 of the body portion 10, 20 There must be. これに対し、本変形例では、データ振り分け機能を有し、複数の伝送路に接続可能な1枚のPCカードを装着するだけで済むために、システムをより簡便に構築できると考えられる。 In contrast, in this modification it has a data sorting function, for only need to mount a single PC card which can be connected to a plurality of transmission paths is contemplated that a system can be constructed more simply.
【0065】 [0065]
〔第2の実施の形態〕 Second Embodiment
図12は、第2の実施の形態に係る通信システムの構成を表したものである。 Figure 12 illustrates a configuration of a communication system according to the second embodiment. この通信システムは、伝送路300B(電力線)を伝送路300C(無線)に替えたことに関したことを除けば第1の実施の形態のシステムと同様に構成されている。 The communication system is configured similarly to the system of the first embodiment except that related to that place the transmission line 300B (the power line) to the transmission line 300C (wireless). なお、以下の実施の形態においては、それより先に説明した実施の形態を受けて説明するものとし、同様の構成要素については同一の符号を付し、説明を適宜省略するものとする。 In the following embodiments, and it shall be described undergoing embodiment described it from above, like components are denoted by the same reference numerals, and redundant explanation is here omitted as appropriate.
【0066】 [0066]
伝送路300Cは、無線LAN,ブルートゥース(R),IR(赤外光)通信などの無線通信による伝送経路である。 Transmission line 300C is a wireless LAN, Bluetooth (R), a transmission path by wireless communication such as IR (infrared) communication. これら無線通信では、装置の設置場所を選ばず、屋外・屋内で、また移動しながら送受信を行うことができ、物理的線路の敷設が不要なために極めて簡単に構築できる。 In these wireless communication, choosing the location of the device, in indoor and outdoor, also can be transmitted and received while moving, laying of the physical line can be constructed very simply for unnecessary. そのため、インターネットの中継スポットとして、また、ネット家電や携帯端末を結ぶホームネットワーク等に利用されつつある。 Therefore, there is as a relay spot of the Internet, also, while being used in the home network or the like that connects the net consumer electronics and mobile devices.
【0067】 [0067]
この伝送路300Cは、一端が通信装置102の通信制御部11Cに接続され、他端が通信装置202の通信制御部21Cに接続されている。 The transmission line 300C has one end connected to the communication control section 11C of the communication device 102 and the other end connected to the communication control section 21C of the communication device 202. 通信制御部11C,21Cはともに、無線LANカードもしくはブルートゥース(R)PCカード等であり、図13のように構成されている。 Communication control section 11C, 21C together, a wireless LAN card or Bluetooth (R) PC card or the like, and is configured as shown in Figure 13. これらは、I/O部5C,CPU6C,RAM7Cおよび無線用物理層機能部8Cを備えている。 These includes I / O unit 5C, CPU6C, the RAM7C and Wireless physical layer functional section 8C. このうち、無線用物理層機能部8Cが、OFDM等の方式によって、データをそれぞれの規格に応じた電波もしくは光に変換し出力するようになっている。 Among them, a radio for the physical layer function unit 8C is the scheme of OFDM or the like, and converts the data into wave or light according to the respective standard output.
【0068】 [0068]
したがって、本実施の形態における通信システムの動作は、第1の実施の形態における通信制御部11Bの動作を通信制御部11Cが、通信制御部21Bの動作を通信制御部21Cがそれぞれ行うものとすれば説明できる。 Accordingly, operation of the communication system in the present embodiment, operating the communication control unit 11C of the communication control unit 11B in the first embodiment is, by operating the communication control unit 21C of the communication controller 21B is assumed to be performed, respectively place can be explained. また、本実施の形態におけるシステムに上記変形例の伝送手法を適用することも可能である。 It is also possible to apply the transmission technique of the modification to the system of the present embodiment.
【0069】 [0069]
このように本実施の形態における通信システムは、2つの伝送路300A,300Cのそれぞれに暗号化した送信データと暗号化に用いた秘匿鍵を振り分けて伝送するようにしたので、第1の実施の形態と同様の効果を奏する。 Thus the communication system of the present embodiment, the two transmission lines 300A, since so as to transmit distributing confidential key used to transmit data and the encryption encrypts each 300C, the first embodiment the same effects as embodiment. また、無線通信は一般に有線通信に比べてセキュリティが脆弱であることが知られているが、伝送路300Cだけでなく伝送路300Aを利用したこの手法によって脆弱性を補完することができる。 Although wireless communication in general security compared to wired communication are known to be vulnerable, it is possible to complement vulnerability by this method using the transmission channel 300A not only transmission line 300C.
【0070】 [0070]
〔第3の実施の形態〕 Third Embodiment
図14は、第3の実施の形態に係る通信システムの構成を表したものである。 Figure 14 illustrates the configuration of a communication system according to the third embodiment. この通信システムは、第1および第2の実施の形態の各システムを合体したようになっている。 The communication systems have become a respective system of the first and second embodiments as the coalesced. すなわち、本体部50,通信制御部11A〜11Cを備えた通信装置103と、本体部60,通信制御部21A〜21Cを備えた通信装置203とが、伝送路300(300A,300B,300C)を介して相互に送受信を行うようになっている。 That is, the main body portion 50, a communication device 103 having a communication control unit 11 A- 11 C, the main body portion 60, and a communication device 203 having a communication control unit 21A~21C is, the transmission line 300 (300A, 300B, 300C) the through it and performs transmission and reception to each other. 通信制御部11A〜11C,21A〜21Cおよび伝送路300A〜300Cについては、第1および第2の実施の形態で説明した通りである。 Communication control unit 11 A- 11 C, the 21A~21C and the transmission path 300A~300C are as described in the first and second embodiments. ただし、この場合には伝送路が3つであることから、本体部50,60は、送信データと秘匿鍵の振り分け方が本体部10,20とは異なる。 However, since the transmission path in this case is three, the main body portion 50 and 60, who distributed the confidential key and transmit data is different from the main body portion 10 and 20.
【0071】 [0071]
本体部50,60のメインCPU1では、まず送信データを伝送路300A〜300Cのいずれに送出するかを決める必要がある。 The main CPU1 of the body portion 50 and 60, it is necessary to determine or transmit in any of the transmission path 300A~300C transmit data first. これには、第1の実施の形態におけるデータの振り分けかたを応用することができる。 This can be applied to distribution type data in the first embodiment. 例えば、送信データのファイルサイズが大きければ、送信データ用には伝送路300A(LANケーブル)を選択するなど、各伝送路300の伝送特性や送信データのサイズを考慮するようにしてもよいし、第1の変形例にて前述した▲1▼〜▲5▼の基準を適用してもよい。 For example, the larger the file size of transmission data, the transmission data selecting a transmission channel 300A (LAN cable), may be taken into consideration the size of the transmission characteristics and transmission data of each transmission path 300, described above in the first modification ▲ 1 ▼ may be applied ~ ▲ 5 ▼ criteria.
【0072】 [0072]
秘匿鍵については、この場合、(1)送信データを送出する伝送路を除き、残った2つの伝送路のいずれかに送出するか、(2)2つに分割し、各分割データを残った2つの伝送路に送出するかの2種類の伝送方法が考えられる。 For security key in this case, except for the transmission path for sending (1) transmitting data, or sent to any of the remaining two transmission paths, it is divided into two (2) to leave the divided data of two types of transmission method is sent to two transmission paths are considered. (1)の方法では、送信データの場合と同様に伝送路の選択を行うとよい。 (1) In the method, it may make a selection of a transmission path as in the case of transmission data. 秘匿鍵の場合には、選択基準として最も優先順位が高いのは、秘匿性がより高い伝送路であると考えられる。 If the security key is the the highest priority as the selection criterion is considered to confidentiality it is higher transmission path. (2)の方法では、例えば、単に秘匿鍵のコードを伝送路の数に分割することもできるし、所定の規則に基づいて秘匿鍵の各ビットを分配し、それぞれが単独では意味を成さないビット列に変換することもできる。 In the method (2), for example, simply to the code secret key may be divided into the number of transmission paths, distributes each bit of the secret key based on a predetermined rule, it makes sense each alone It can be converted to the free bit stream. このように秘匿鍵を分割して送信すると、秘匿鍵の不正入手が一層困難となる。 When you send this way, the secret key division to, becomes more difficult fraudulently obtained confidential key.
【0073】 [0073]
例えば、通信装置103が送信データD1を送出する場合についてみてみる。 For example, let us try about the case where the communication apparatus 103 sends out the transmission data D1. 暗号化した送信データD1を伝送路300Aに送出するとすれば、秘匿鍵K1は、(1)伝送路300Bまたは伝送路300Cのいずれか一方に送出する(2)2つに分割し、分割データをそれぞれ伝送路300B, 300Cに送出することができる。 If sent to the transfer path 300A transmission data D1 encrypted, security key K1 (1) is divided either into two sends (2) on one transmission line 300B or transmission line 300C, the divided data each transmission line 300B, may be delivered to 300C. こうした送信データと秘匿鍵の振り分けは、暗号化した送信データD2を伝送路300Bに送出する場合、および暗号化した送信データD3を伝送路300Cに送出する場合についても、同様に行うことができる。 Distribution of such transmission data and security key, when sending the transmission data D2 encrypted transmission line 300B, and also when sent to the transmission path 300C of the encrypted transmission data D3, can be carried out in the same manner.
【0074】 [0074]
このとき、受信側の通信装置203では、別々の伝送路300から送信データD1と秘匿鍵K1が送られてくるが、本体部60は、送信データD1と秘匿鍵K1を対として受け取り、処理すればよいので、その動作が伝送路300の種類や数に影響されることはない。 In this case, the receiving-side communication device 203, sent the security key K1 and transmits data D1 from different transmission path 300, but the main body portion 60 receives the encryption key K1 and transmits the data D1 as pairs, processing them since Bayoi, it is not that the operation is affected by the type and number of the transmission line 300. その際、秘匿鍵K1が分割データとなっていても、1つのコードに復元することにより、やはり第1の実施の形態と同様に動作することができる。 At that time, even secret key K1 is it the divided data by restoring a single code, it is possible to operate Also like the first embodiment.
【0075】 [0075]
なお、以上は、通信装置103を送信側、通信装置203を受信側として説明したが、逆に通信装置203を送信側、通信装置103を受信側とした場合にも同様の動作を行うようになっている。 In the above, the transmitting-side communication device 103 has been described a communication device 203 as a receiver, the transmitting-side communication device 203 in the opposite, the communication device 103 to perform the same operation even when the receiving side going on.
【0076】 [0076]
このように本実施の形態における通信システムは、3つの伝送路300A〜300Cに暗号化した送信データと暗号化に用いた秘匿鍵を振り分けて伝送するようにしたので、第1の実施の形態と同様、データ漏洩のリスク軽減の効果を奏すると共に、伝送路選択の幅が拡がったことで、その効果を高めることができる。 Thus the communication system of the present embodiment. Thus security key sorting and transmits using the transmission data and the encryption encrypts three transmission lines 300A to 300C, in the first embodiment Similarly, with the effects of the risk of data leakage mitigation, that the width of the transmission line selected has spread, it is possible to enhance the effect.
【0077】 [0077]
〔第4の実施の形態〕 Fourth Embodiment
上記の各実施の形態では、伝送路300のそれぞれが互いに物理的に異なった伝送媒体である場合について説明した。 In the foregoing embodiments have been described for the case a transmission medium, each different physical each other of the transmission path 300. しかしながら、本発明における伝送路は情報を互いに異なる形式で伝送するものであれば足りることから、同種の伝送媒体、もしくは同一の伝送媒体において、互いに適用する通信方式が異なるものや互いに適用する周波数帯が異なるものも、それぞれ独立した伝送経路とみなされる。 However, the transmission path in the present invention since it is sufficient as long as it transmits information at the different formats, the same type of transmission medium or in the same transmission medium, a frequency band communication method to be applied to different and each other to be applied to each other which are different also considered independent transmission paths. 本実施の形態では、そのような一例として、電力線を用いた通信システムについて説明する。 In this embodiment, as such an example, a description will be given of a communication system using a power line.
【0078】 [0078]
図15は、本実施の形態に係る通信システムの構成を表している。 Figure 15 shows the configuration of a communication system according to the present embodiment. ここでは、通信装置104と通信装置204とが、1つの伝送路310(電力線)を介して互いに送受信するようになっている。 Here, the communication device 104 and communication device 204 is adapted to transmit and receive each other via a single transmission line 310 (power line). ただし、通信装置104は通信制御部12A,12B、通信装置204は通信制御部22A,22Bのそれぞれにおいて、送信データと秘匿鍵を互いに異なる周波数帯域310A,310Bの信号に変換し、それぞれを同一の伝送路310に送出するようになっている。 However, the communication device 104 is a communication control unit 12A, 12B, the communication device 204 communication control unit 22A, in each of 22B, transmission data and security key for different frequency bands 310A, into a signal of 310B, respectively identical It is adapted to sent to the transmission path 310.
【0079】 [0079]
図16は、このうち通信装置104の構成を表したものである。 Figure 16 is a representation of the structure of these communication device 104. なお、通信装置204は、対応する構成要素が同様に構成されている。 The communication device 204, corresponding components are similarly configured. 本体部10は、第1の実施の形態と同様であるが、ここでは、本体部10は通信制御部12A,12Bを介在させて伝送路310に接続されている。 Body portion 10 is the same as the first embodiment, here, the main body portion 10 is connected to the transmission line 310 by interposing a communication control unit 12A, the 12B.
【0080】 [0080]
通信制御部12A,12Bのそれぞれは、例えば、AC用物理層機能部8Bの代わりにAC用物理層機能部18A,18Bを備えたこと以外は、第1の実施の形態における通信制御部11Bと同様の構成となっている。 Communication control unit 12A, each of 12B, for example, except that with AC for physical layer function unit 18A, and 18B instead of AC for physical layer functional section 8B includes a communication control unit 11B in the first embodiment It has the same configuration. AC用物理層機能部18A,18Bは、互いに異なる周波数帯域310A,310Bにおいて変復調を行うようになっており、その変調方式にはFDMやOFDM等が適用される。 AC for the physical layer function unit 18A, 18B is different frequency bands 310A, being adapted to perform modulation and demodulation at 310B, on its modulation scheme is applied FDM or OFDM like. また、AC用物理層機能部18A,18Bはともに伝送路310を媒体とするが、異なる伝送帯域を別々に利用することによって信号の送受信を互いに独立して行うようになっている。 Further, AC for physical layer function unit 18A, 18B is both the transmission line 310 and medium, and performs independent transmit and receive signals to each other by utilizing different transmission bands separately.
【0081】 [0081]
次に、この通信システムの動作について説明する。 Next, the operation of the communication system. 図17は、本実施の形態における通信システムの通信動作を示すフローチャートである。 Figure 17 is a flowchart illustrating a communication operation of the communication system in this embodiment. ここでは、一例として、暗号化した送信データD1とその暗号化に用いた秘匿鍵K1を、通信装置104から通信装置204に送信する場合について説明する。 Here, as an example, the encryption key K1 used for the encrypted transmission data D1 encrypted, the case of transmitting from the communication device 104 to communication device 204.
【0082】 [0082]
まず、通信装置104の本体部10において、送信しようとするデータD1を暗号化部2が暗号化することにより、秘匿鍵K1が生成される(ステップS21)。 First, the main body portion 10 of the communication device 104, the data D1 to be transmitted encryption unit 2 by encrypting, ciphering key K1 is generated (step S21). 次いで、送信データD1,秘匿鍵K1は、メインCPU1に入力され、通信制御部12A,12Bに向けて振り分けられる(ステップS22)。 Then, transmission data D1, security key K1 is inputted to the main CPU 1, the communication control unit 12A, are distributed toward the 12B (step S22). 例えば、周波数帯域310Aは、周波数帯域310Bよりも高周波側にあり、伝送速度も速いものとすると、送信データD1を周波数帯域310Aに送出するように通信制御部12Aに出力し、それほどサイズが大きくならないことが想定される秘匿鍵K1を周波数帯域310Bに送出すべく、通信制御部12Bに出力することが考えられる。 For example, the frequency band 310A is located to the high frequency side than the frequency band 310B, assuming faster transmission rate, the transmission data D1 outputted to the communication control unit 12A so as to deliver to the frequency bands 310A, not so large size to be sent to security key K1 which it is assumed the frequency band 310B, it is conceivable to output to the communication controller 12B.
【0083】 [0083]
メインCPU1から送出された送信データD1は、I/O部4Aを介して通信制御部12Aに入力され(ステップS23)、秘匿鍵K1は、I/O部4Bを介して通信制御部12Bに入力される(ステップS26)。 Main CPU1 transmission data D1 sent from is inputted to the communication controller 12A through the I / O unit 4A (step S23), secret key K1 is input to the communication controller 12B through the I / O section 4B It is (step S26).
【0084】 [0084]
〈変調〉 <modulation>
通信制御部12Aでは、送信データD1を信号に変換する。 The communication control unit 12A, converts the transmission data D1 to the signal. 特に、AC用物理層機能部18Aにおいて、周波数帯域310Aによる変調が施され(ステップS24)、伝送路310に送出される(ステップS25)。 In particular, the AC for physical layer function unit 18A, the modulation by the frequency band 310A is performed (step S24), and is transmitted to the transmission path 310 (step S25).
【0085】 [0085]
一方、通信制御部12Bでは、秘匿鍵K1が同様に信号に変換される。 On the other hand, the communication control unit 12B, security key K1 is converted into similarly signal. こちら側では、AC用物理層機能部18Bにおいて、周波数帯域310Bによる変調が施され(ステップS27)、伝送路310に送出される(ステップS28)。 In this side, the AC for physical layer function unit 18B, the modulation by the frequency band 310B is performed (step S27), is transmitted to a transmission line 310 (step S28).
【0086】 [0086]
こうして、それぞれ別々に送出された送信データD1,秘匿鍵K1は、互いに異なる伝送帯域を利用しつつ、同一の媒体である伝送路310によって伝送される(ステップS29)。 Thus, transmission data D1, secret key K1 are separately delivered, while using different transmission bands are transmitted by the transmission line 310 are the same medium (step S29).
【0087】 [0087]
さらに、送信データD1は、通信装置204の通信制御部22Aに入力され(ステップS30)、秘匿鍵K1は通信制御部22Bに入力される(ステップS32)。 Furthermore, transmission data D1 is inputted to the communication control unit 22A of the communication device 204 (step S30), secret key K1 is inputted to the communication control unit 22B (step S32).
【0088】 [0088]
〈復調〉 <demodulation>
送信データD1は、通信制御部22Aにて、通信制御部12Aで施された過程とは逆の過程を辿ることにより、復調される(ステップS31)。 Transmission data D1, at the communication control unit 22A, by following the reverse process than the process that was applied in the communication control unit 12A, is demodulated (step S31). 秘匿鍵K1も同様に、通信制御部22Bにて復調される(ステップS33)。 Similarly secret key K1, and demodulated by the communication controller 22B (step S33).
【0089】 [0089]
復調された送信データD1,秘匿鍵K1は本体部20に入力され、メインCPU1を介して復号部3に入力される(ステップS34)。 Transmission data D1, secret key K1 that is demodulated is inputted to the main body portion 20, is input to the decoding unit 3 through the main CPU 1 (step S34). 復号部3では、秘匿鍵K1を用いて送信データD1が解読される(ステップS35)。 The decoding unit 3, the transmission data D1 is decrypted using the encryption key K1 (step S35).
【0090】 [0090]
なお、以上の動作は、通信装置204から通信装置104へデータを送信する場合であっても同様に行うことができる。 The above operation can be performed from the communication device 204 similarly even when transmitting data to the communication device 104. また、本実施の形態では、1つの伝送路310を用いるようにしたが、これは、通常の電力線が2重に敷設されていないことによる。 Further, in the present exemplary embodiment it has been used as one transmission line 310, which is because the normal power lines are not laid in double. ただし、電力線が2重(またはそれ以上)に敷設されている場所においてはその限りではなく、2つ(以上)の電力線を利用し、それぞれに異なる伝送帯域を割り当てるようにしてもよい。 However, rather than limited thereto in places where power lines are laid in a double (or more), using power line two (or more), may be assigned a transmission band that is different for each. さらに、秘匿鍵を、2つ以上の周波数帯に分割して伝送することもできる。 Furthermore, the security key may also be transmitted is divided into two or more frequency bands. なお、このように送信データと秘匿鍵を異なる周波数帯域を利用して伝送する例としては、電力線通信のほかに無線通信が挙げられる。 As the example of transmitting using different frequency bands of the transmission data security key this way, wireless communication and the like in addition to the power line communication.
【0091】 [0091]
このように本実施の形態では、送信データと秘匿鍵を、変調帯域が異なることにより区別される経路により伝送するようにしたので、同種の伝送媒体や単一の伝送媒体においても、送信データと秘匿鍵の両方を傍受などによって不正に取得される可能性が低くなる。 In this manner, in the present embodiment, the secret key and transmitting data. Thus transmitted by the route modulation band are distinguished by different, even in a transmission medium and a single transmission medium of the same type, and transmitting data could be acquired illegally by such intercept both security key is lowered. よって、こうした方法によっても、第1の実施の形態と同様の効果を奏することができる。 Therefore, even by such methods, it is possible to achieve the same effect as the first embodiment.
【0092】 [0092]
なお、本発明は、上記実施の形態および変形例に限定されず、種々の変形実施が可能である。 The present invention is not limited to the embodiments and modifications of the above embodiment, various modifications are possible. 例えば、上記実施の形態では、送信データは暗号化によって秘匿されるようにしたが、第3者に対し秘密にする手段であればよく、例えば暗号化以外にパスワードなどを用いて秘匿化することができる。 For example, in the above embodiment, transmission data was to be concealed by encryption, may be a means for the secret to a third party, for example, it is concealed by using a password in addition to encrypting can. この場合、パスワードが秘匿鍵に相応し、パスワードには、装置に割り振られたIPアドレスやMACアドレスを使うことができる。 In this case, the password is commensurate with the secret key, the password, you can use the IP address and MAC address assigned to the device.
【0093】 [0093]
また、上記実施の形態では、送受信を行う2つの通信装置間における伝送路は2つまたは3つとした場合について説明したが、これに限らず、3つ以上の伝送路が多重に併設されていてもよい。 In the above embodiment, the transmission path has been described as being two or three and between two communication apparatus for transmitting and receiving, not limited thereto, three or more transmission lines are being parallel in multiple it may be. こうすることによって、より多くの伝送路に秘匿鍵を分割して伝送することができ、またデータ振り分けの自由度が高くなるために、データの安全性を高めることができる。 By so doing, it is possible to transmit by dividing the secret key to more transmission paths, and to the degree of freedom of the data distribution is high, it is possible to enhance the security of the data.
【0094】 [0094]
また、各実施の形態においては、伝送路300,310で接続された2つの通信装置を双方とも送受信できるようにしたが、実際のネットワークの態様に合わせ、少なくともいずれか一方が送信機または受信機(例えばプリンタである場合など)としてのみ機能する機器としても構わない。 Further, in each embodiment, although to be sent and received both the two communication devices connected by a transmission path 300, 310, combined with aspects of the actual network, at least one of the transmitter or receiver (for example, if a printer) may be used as device functions only as.
【0095】 [0095]
これに関連して、本発明は、通信装置の接続形態を1対1に限定するものではなく、取り得るいろいろな態様(バス型、スター型など)において適宜に適用することができる。 In this regard, the present invention is not intended to limit the topology of the communication device in one-to-one, various embodiments (bus, star, etc.) that can be taken can be applied appropriately in. 図18は、そうした構成の簡単な具体例を示している。 Figure 18 shows a simple example of such configuration. 通信装置121,122,123は、伝送路320A,320Bによって接続されている。 Communication device 121, 122, transmission lines 320A, are connected by 320B. 伝送路320A,320Bは、LANケーブル,電力線, 無線等どのような種類の媒体であってもよい。 Transmission line 320A, 320B is, LAN cable, power line, may be wireless, such as any kind of media. その接続関係は、通信装置121に通信装置122,123が接続された1対多対応である場合もあるし、3者が相互に接続されている場合もある。 The connection relationship, to the communication device 122 and 123 to the communication device 121 is also be a one-to-many correspondence connected, in some cases three parties are connected to each other. いずれにしても、伝送路320A,320Bを利用して、送信データと秘匿鍵とを振り分けて伝送することが可能となっている。 In any case, the transmission line 320A, by using the 320B, it is possible to transmit by distributing the transmission data and the secret key. さらに、通信装置140のように、単一の伝送路141によってネットワークに接続されているために、データを振り分けて伝送することができない機器も、適宜に存在していて構わない。 Furthermore, as in the communication device 140, because it is connected to the network by a single transmission line 141, also can not be transmitted by distributing the data device, it may be present as appropriate.
【0096】 [0096]
また、こうしたネットワークを構築するにあたり、上記の各実施の形態を組み合わせて適用するようにしてもよい。 Further, in constructing such a network, it may be applied by combining the embodiments described above. なお、第2ないし第4の実施の形態に対し、第1の実施の形態における2つの変形例を適宜応用することもできる。 It is also possible to for the second to fourth embodiments, the application of two variants of the first embodiment as appropriate.
【0097】 [0097]
さらに、第4の実施の形態においては、変調周波数帯域が異なる場合について説明したが、そのほかにも、同種または同一の伝送媒体を用いる場合に利用できる互いに異なる信号変換方式として、互いに異なる通信方式を利用する場合が挙げられる。 Further, in the fourth embodiment, a case has been described in which the modulation frequency band is different, Besides them, as different signal conversion system to another available when using the same or same transmission medium, a different communication methods from each other If you want to use, and the like. 具体的には、SS通信方式(Spread Spectrum Communicatuion:スペクトラム拡散方式)とOFDM方式を併用することが考えられる。 Specifically, SS communication method: it is considered that a combination of (Spread Spectrum Communicatuion spread spectrum) with OFDM scheme. 前者は、盗聴が難しく、機密保護に優れ、後者は伝送速度が高いという特徴がある。 The former, eavesdropping difficult, excellent security, the latter are characterized by high transmission rates. そこで、前者を秘匿鍵の伝送に用い、後者を送信データの伝送に用いるとよい。 Therefore, using the former to the transmission of security key, the latter may be used for transmission of the transmission data.
【0098】 [0098]
【発明の効果】 【Effect of the invention】
以上説明したように、本発明の第1の観点に係る送信機によれば、秘匿鍵を用いて秘匿化した送信データを複数の伝送路のうちの1の伝送路を経由して受信機に送信すると共に、秘匿鍵を複数の伝送路のうちの他の伝送路を経由して受信機に送信するようにしたので、送信データと秘匿鍵とは互いに異なる伝送路により別々に伝送され、両方が同時に傍受されるおそれが減る。 As described above, according to the transmitter according to the first aspect of the present invention, the receiver via a transmission path of one of the plurality of transmission lines to transmit data concealed by using the encryption key It sends, since so as to transmit to the receiver via the other transmission line of a security key a plurality of transmission paths are transmitted separately by different transmission paths from the transmit data and the security key, both but it reduces the risk of being intercepted at the same time. したがって、データ漏洩のリスクが軽減され、通信情報の秘密保護を強化することが可能となる。 Therefore, the risk of data leakage can be reduced, it is possible to enhance the confidentiality of the communication information.
【0099】 [0099]
また、本発明の第2の観点に係る送信機によれば、互いに異なる周波数帯の複数の搬送波を利用して受信機との間で通信を行う送信機であって、秘匿鍵を用いて秘匿化した送信データを複数の搬送波のうちの1の搬送波を用いて受信機に送信すると共に、秘匿鍵を複数の搬送波のうちの他の搬送波を用いて受信機に送信するようにしたので、送信データと秘匿鍵とが、互いに異なる周波数帯において別個独立して伝送され、両方が同時に傍受されるおそれが減る。 Further, according to the transmitter according to a second aspect of the present invention, there is provided a transmitter communicating with the receiver by using a plurality of carriers of different frequency bands, concealment uses the encryption key transmits the transmission data ized using one carrier among the multiple carriers to the receiver. Thus to send to the receiver with the other carrier of the plurality of carriers the security key, sending data and confidentiality keys are separately independently transmitted in different frequency bands, a possibility is reduced that both are intercepted simultaneously. よって、この場合も、通信情報の秘密保護を強化することが可能である。 Therefore, in this case also, it is possible to enhance the confidentiality of the communication information.
【0100】 [0100]
本発明の第1の観点に係る受信機によれば、秘匿鍵を用いて秘匿化された送信データを、複数の伝送路のうちの1の伝送路を経由して送信機から受信すると共に、秘匿鍵を、複数の伝送路のうちの他の伝送路を経由して送信機から受信するようにしたので、本発明の第1の観点に係る送信機との間で、秘匿鍵とこの秘匿鍵を使って秘匿化した送信データとを互いに異なる伝送路に伝送する方式による通信を可能とする。 The receiver according to the first aspect of the present invention, the transmission data concealed by using the encryption key, which receives from a transmitter via a transmission path of one of the plurality of transmission paths, the security key. Thus received from the transmitter via the other transmission line of the plurality of transmission paths, between a transmitter according to a first aspect of the present invention, the concealment and security key enabling communications through system for transmitting the transmission data concealed by using a key different from the transmission path to each other.
【0101】 [0101]
なお、本発明の第2の観点に係る受信機によれば、秘匿鍵を用いて秘匿化され、複数の搬送波のうちの1の搬送波を用いて送信機から送信された送信データを受信すると共に、複数の搬送波のうちの他の搬送波を用いて送信機から送信された秘匿鍵を受信するようにしたので、本発明の第2の観点に係る送信機との間で秘匿鍵とこの秘匿鍵を使って秘匿化した送信データとを互いに異なる伝送帯域に伝送する方式での通信を可能とする。 Note that the receiver according to a second aspect of the present invention, is concealed using a secret key, which receives the transmission data transmitted from the transmitter using one carrier among the multiple carriers , since to receive a security key that is transmitted from the transmitter using another carrier among the multiple carriers, the secret key and secret key between a transmitter according to a second aspect of the present invention enabling communication system for transmitting a different transmission band and a transmission data concealed using.
【0102】 [0102]
さらに、本発明による通信システム、および本発明による通信方法によれば、送信機は、秘匿鍵を用いて秘匿化した送信データを複数の伝送路のうちの1の伝送路を経由して受信機に送信すると共に、秘匿鍵を複数の伝送路のうちの他の伝送路を経由して受信機に送信し、受信機は、秘匿鍵を用いて秘匿化された送信データを1の伝送路を経由して受信すると共に、秘匿鍵を他の伝送路を経由して受信するようにしたので、秘匿鍵とこの秘匿鍵を使って秘匿化した送信データとを互いに異なる伝送路に伝送する方式での通信を実現することができる。 Furthermore, the communication system according to the present invention, and according to the communication method according to the invention, the transmitter, the receiver via a transmission path of one of the plurality of transmission lines to transmit data concealed by using the encryption key and transmits to the security key is transmitted to a plurality of transmission paths other transmission path receiver via one of the receiver, the transmission path 1 anonymized transmission data by using the secret key which receives via, since to receive the security key via the other transmission path, in a manner of transmitting the transmission data concealed with this secret key and secret key in different transmission paths it is possible to realize a communication.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】本発明の第1の実施の形態に係る通信システムの構成図である。 1 is a configuration diagram of a communication system according to a first embodiment of the present invention.
【図2】図1に示した通信装置の構成を表すブロック図である。 It is a block diagram showing a configuration of a communication device shown in FIG. 1. FIG.
【図3】図1に示した通信システムにおける基本的なデータ送受信方法を説明するための図である。 It is a diagram for explaining the basic data transmission and reception method in a communication system shown in FIG. 3 FIG.
【図4】図1に示した通信システムにおける通信動作を示すフローチャートである。 4 is a flowchart illustrating a communication operation in the communication system shown in FIG.
【図5】図1に示した通信システムの通信動作を示すタイミングチャートである。 5 is a timing chart showing a communication operation of the communication system shown in FIG.
【図6】図1に示した通信システムにおけるデータフローブロックである。 6 is a data flow block in the communication system shown in FIG.
【図7】図1に示した通信システムの第1の変形例におけるシステム構成を表す図である。 7 is a diagram showing the system configuration of the first modification example of the communication system shown in FIG.
【図8】図7に示した通信システムの通信動作を示すタイミングチャートである。 8 is a timing chart showing a communication operation of the communication system shown in FIG.
【図9】図7に示した通信システムにおけるデータフローブロックである。 Is a data flow block in the communication system shown in FIG. 9 Fig.
【図10】図1に示した通信システムの第2の変形例におけるシステム構成を表す図である。 It is a diagram illustrating a system configuration of the second modification example of the communication system shown in FIG. 10 FIG.
【図11】図10に示した通信装置の構成を表すブロック図図である。 11 is a block diagram illustrating a structure of a communication device shown in FIG. 10.
【図12】第2の実施の形態に係る通信システムの構成図である。 12 is a configuration diagram of a communication system according to the second embodiment.
【図13】図12に示した無線用の通信制御部の構成を表すブロック図である。 13 is a block diagram showing a configuration of a communication control unit for radio shown in FIG. 12.
【図14】第3の実施の形態に係る通信システムの構成図である。 14 is a configuration diagram of a communication system according to the third embodiment.
【図15】第4の実施の形態に係る通信システムの構成図である。 FIG. 15 is a configuration diagram of a communication system according to the fourth embodiment.
【図16】図15に示した通信装置の構成を表すブロック図である。 It is a block diagram showing a configuration of a communication device shown in FIG. 16 FIG.
【図17】図15に示した通信システムの通信動作を示すフローチャートである。 17 is a flowchart illustrating a communication operation of the communication system shown in FIG. 15.
【図18】本発明の通信システムの一具体例を表す図である。 18 is a diagram showing an example of a communication system of the present invention.
【符号の説明】 DESCRIPTION OF SYMBOLS
1…メインCPU、2…暗号化部、3…復号部、4A,4B…I/O部(本体部側)5,5A〜5C…I/O部(通信制御部側)、6A〜6C…CPU、7A〜7C…RAM、8A…イーサネット(R)物理層機能部、8B,18A,18B…AC用物理層機能部、8C…無線用物理層機能部、10,20,30,40,50,60…本体部、11,11A〜11C,12A,12B,21,21A〜21C,22A,22B…通信制御部、100〜104,121〜123,200〜204…通信装置、300,300A〜300C,310,320A,320B…伝送路、310A,310B…周波数帯域、D1,D2…送信データ、K1,K2…秘匿鍵 1 ... main CPU, 2 ... encryption unit, 3 ... decoding unit, 4A, 4B ... I / O unit (main unit side) 5,5A~5C ... I / O unit (communication control unit side), 6A-6C ... CPU, 7A~7C ... RAM, 8A ... Ethernet (R) physical layer function unit, 8B, 18A, 18B ... physical layer function unit for AC, 8C ... wireless physical layer function unit, 10, 20, 30, 40 , 60 ... main body, 11,11A~11C, 12A, 12B, 21,21A~21C, 22A, 22B ... communication control unit, 100~104,121~123,200~204 ... communication device, 300,300A~300C , 310,320A, 320B ... transmission path, 310A, 310B ... frequency band, D1, D2 ... transmission data, K1, K2 ... security key

Claims (19)

  1. 複数の伝送路を利用して受信機との間で通信を行う送信機であって、 A transmitter communicating with the receiver by using a plurality of transmission paths,
    秘匿鍵を用いて秘匿化した送信データを、前記複数の伝送路のうちの1の伝送路を経由して前記受信機に送信すると共に、 The transmission data concealed by using the encryption key, and transmits to said receiver via a transmission path of one of said plurality of transmission paths,
    前記秘匿鍵を、前記複数の伝送路のうちの他の伝送路を経由して前記受信機に送信することを特徴とする送信機。 Wherein the security key, transmitter and transmits to the receiver via the other transmission line of said plurality of transmission lines.
  2. 前記秘匿鍵を送信する他の伝送路として、1つの伝送路を用いることを特徴とする請求項1に記載の送信機。 The transmitter of claim 1 wherein the other transmission path that transmits security key, characterized by using a single transmission path.
  3. 前記秘匿鍵を送信する他の伝送路として、2以上の伝送路を用い、これらの伝送路に前記秘匿鍵を分割して送信することを特徴とする請求項1に記載の送信機。 The Other transmission path for transmitting the security key, using two or more transmission paths, the transmitter according to claim 1, characterized in that transmitting by dividing the secret key to these transmission paths.
  4. 前記送信データの種類もしくは量、前記受信機の種類、または、前記受信機が有する固有アドレス情報もしくはその固有アドレス情報の種類に応じて、前記複数の伝送路の中から前記送信データの送信に用いる伝送路と前記秘匿鍵の送信に用いる伝送路とを決定することを特徴とする請求項1ないし請求項4のいずれか1項に記載の送信機。 Type or amount of the transmission data, the type of receiver or, depending on the type of unique address information or a specific address information the receiver has used the transmission of the transmission data from the plurality of transmission paths the transmitter according to any one of claims 1 to 4, characterized in that determining the transmission path used for transmitting the security key to the transmission line.
  5. 装置全体の制御を行う主制御部と、 A main control unit that controls the entire apparatus,
    前記複数の伝送路の各々に対応して設けられると共に、それぞれが、前記主制御部から入力された前記送信データまたは前記秘匿鍵を、対応する伝送路を経由して前記受信機に送信する複数の送信制御部とを備え、 Together provided corresponding to each of the plurality of transmission paths, a plurality of respectively transmits the transmission data or the security key received from the main control unit, to the receiver via the corresponding transmission path and a transmission control unit of,
    前記主制御部が、前記複数の伝送路の中から、前記送信データの送信に用いる伝送路と前記秘匿鍵の送信に用いる伝送路とを決定し、決定された各伝送路に対応する各送信制御部に前記送信データまたは前記秘匿鍵を渡すことを特徴とする請求項1ないし請求項4のいずれか1項に記載の送信機。 Each transmit the main control unit, from among the plurality of transmission paths, the transmission path determined to be used for transmission of the secret key and the transmission path used for transmitting the transmission data, which is determined corresponding to the transmission paths the transmitter according to any one of claims 1 to 4, characterized in that passing the transmission data or the security key to the control unit.
  6. 前記複数の伝送路に対応して統括的に設けられ、前記送信データおよび前記秘匿鍵が供給される統括送信制御部を備え、 Wherein corresponding to the plurality of transmission paths totally provided, comprising a overall transmission control unit that the transmission data and the security key is supplied,
    前記統括送信制御部が、前記複数の伝送路の中から、前記送信データの送信に用いる伝送路と前記秘匿鍵の送信に用いる伝送路とを決定することを特徴とする請求項1ないし請求項4のいずれか1項に記載の送信機。 The overall transmission control unit, according to claim 1 to claim from the plurality of transmission paths, and determines the transmission path used for transmitting the security key to the transmission line used for transmitting the transmission data the transmitter according to any one of 4.
  7. 前記送信データが複数系統の送信データを含み、 The transmission data includes a transmission data of a plurality of systems,
    前記複数系統のうちの1の系統の送信データが送信される伝送路を経由して、他の系統の送信データの秘匿化に用いた秘匿鍵を送信することを特徴とする請求項1ないし請求項6のいずれか1項に記載の送信機。 Via a transmission line transmit data of one line of said plurality of channels are transmitted, according to claim 1 or claims and transmits the security key used for ciphering the transmitted data of other strains the transmitter according to any one of claim 6.
  8. 前記1の伝送路と前記他の伝送路とは、互いに異なる種類の伝送路であることを特徴とする請求項1ないし請求項7のいずれか1項に記載の送信機。 Wherein the transmission path and the other transmission path 1, the transmitter according to any one of claims 1 to 7, characterized in that a different type transmission line to each other.
  9. 互いに異なる周波数帯の複数の搬送波を利用して受信機との間で通信を行う送信機であって、 A transmitter communicating with the receiver by utilizing a plurality of carriers of different frequency bands,
    秘匿鍵を用いて秘匿化した送信データを、前記複数の搬送波のうちの1の搬送波を用いて前記受信機に送信すると共に、 The transmission data concealed by using the encryption key, and transmits to the receiver using one carrier of the plurality of carriers,
    前記秘匿鍵を、前記複数の搬送波のうちの他の搬送波を用いて前記受信機に送信することを特徴とする送信機。 The security key, transmitter and transmits to the receiver using the other carrier of the plurality of carriers.
  10. 複数の伝送路を利用して送信機との間で通信を行う受信機であって、 A receiver that communicates with the transmitter by using a plurality of transmission paths,
    秘匿鍵を用いて秘匿化された送信データを、前記複数の伝送路のうちの1の伝送路を経由して前記送信機から受信すると共に、 The transmission data concealed by using the encryption key, which receives from the transmitter via a transmission path of one of said plurality of transmission paths,
    前記秘匿鍵を、前記複数の伝送路のうちの他の伝送路を経由して前記送信機から受信することを特徴とする受信機。 Wherein the security key, the receiver characterized in that it received from the transmitter via the other transmission line of said plurality of transmission lines.
  11. 前記秘匿鍵を受信する他の伝送路として、1つの伝送路を用いることを特徴とする請求項10に記載の受信機。 The receiver of claim 10 wherein the other transmission path that receives a secret key, is characterized by using a single transmission path.
  12. 2以上の伝送路に分割されて送られてきた前記秘匿鍵を受信することを特徴とする請求項10に記載の受信機。 The receiver of claim 10, wherein receiving the security key sent to be divided into two or more transmission paths.
  13. 装置全体の制御を行う主制御部と、 A main control unit that controls the entire apparatus,
    前記複数の伝送路の各々に対応して設けられると共に、それぞれが、対応する伝送路を経由して前記送信機から送られてきた前記送信データまたは前記秘匿鍵を受信する複数の受信制御部とを備え、 Together provided corresponding to each of the plurality of transmission paths, and each corresponding via a transmission path a plurality of reception control unit for receiving the transmission data or the security key sent from said transmitter equipped with a,
    前記主制御部が、前記複数の受信制御部から、前記送信データおよび前記秘匿鍵を受け取ることを特徴とする請求項10ないし請求項12のいずれか1項に記載の受信機。 The main control unit, the receiver according to any one of claims 10 to 12, characterized in that from said plurality of reception control section receives the transmission data and the security key.
  14. 前記複数の伝送路に対して統括的に設けられ、前記複数の伝送路を経由して送られてきた前記送信データおよび前記秘匿鍵を受信する統括受信制御部を備えたことを特徴とする請求項10ないし請求項12のいずれか1項に記載の受信機。 Claims, characterized in that the for a plurality of transmission lines provided centrally, with a overall reception control unit for receiving the transmission data and the security key sent via the plurality of transmission paths the receiver according to any one of claim 10 to claim 12.
  15. 前記送信データが複数系統の送信データを含み、 The transmission data includes a transmission data of a plurality of systems,
    前記複数系統のうちの1の系統の送信データが送られてきた伝送路を経由して、他の系統の送信データの秘匿化に用いられた秘匿鍵を受信することを特徴とする請求項10ないし請求項14のいずれか1項に記載の受信機。 Claim 10, characterized in that said via a transmission path transmitting data of one line is sent out of the plurality of channels, receiving a secret key used for concealment of transmission data other strains or receiver according to any one of claims 14.
  16. 前記1の伝送路と前記他の伝送路とは、互いに異なる種類の伝送路であることを特徴とする請求項10ないし請求項15のいずれか1項に記載の受信機。 Wherein A 1 transmission path and the other transmission path, the receiver according to any one of claims 10 to 15 characterized in that it is a different type transmission line to each other.
  17. 互いに異なる周波数帯の複数の搬送波を利用して送信機との間で通信を行う受信機であって、 A receiver that communicates with the transmitter by using a plurality of carriers of different frequency bands,
    秘匿鍵を用いて秘匿化され前記複数の搬送波のうちの1の搬送波を用いて前記送信機から送信された送信データを受信すると共に、 Which receives the transmission data transmitted from the transmitter using the 1 carrier of the plurality of carriers are concealed by using the encryption key,
    前記複数の搬送波のうちの他の搬送波を用いて前記送信機から送信された前記秘匿鍵を受信することを特徴とする受信機。 Receiver, characterized by receiving the security key sent from the transmitter using another carrier of the plurality of carriers.
  18. 複数の伝送路を利用して通信を行う通信システムであって、 A communication system that performs communication using a plurality of transmission paths,
    秘匿鍵を用いて秘匿化した送信データを前記複数の伝送路のうちの1の伝送路を経由して前記受信機に送信すると共に、前記秘匿鍵を前記複数の伝送路のうちの他の伝送路を経由して前記受信機に送信する送信機と、 And transmits to the receiver a transmission data concealed by using the encryption key via the transmission path of one of said plurality of transmission lines, transmitting the security key of the other of the plurality of transmission paths a transmitter for transmitting to said receiver via the road,
    秘匿鍵を用いて秘匿化された前記送信データを前記1の伝送路を経由して受信すると共に、前記秘匿鍵を前記他の伝送路を経由して受信する受信機とを備えたことを特徴とする通信システム。 Characterized in that the transmission data concealed by using the encryption key which receives via a transmission path of the 1, and a receiver for receiving the security key via the other transmission line communication system to be.
  19. 複数の伝送路を利用して送信機と受信機との間で通信を行う通信方法であって、 A communication method for communicating between a transmitter and a receiver using a plurality of transmission paths,
    前記送信機は、秘匿鍵を用いて秘匿化した送信データを前記複数の伝送路のうちの1の伝送路を経由して前記受信機に送信すると共に、前記秘匿鍵を前記複数の伝送路のうちの他の伝送路を経由して前記受信機に送信し、 The transmitter sends to the receiver the transmission data concealed by using the encryption key via the transmission path of one of said plurality of transmission paths, the security key of the plurality of transmission paths via the other transmission path among transmitted to the receiver,
    前記受信機は、秘匿鍵を用いて秘匿化された前記送信データを前記1の伝送路を経由して受信すると共に、前記秘匿鍵を前記他の伝送路を経由して受信することを特徴とする通信方法。 The receiver and characterized in that the transmission data concealed by using the encryption key which receives via a transmission path of the 1, receiving the security key via the other transmission line communication method for.
JP2003144992A 2003-05-22 2003-05-22 Transmitter, receiver, communication system, and communication method Withdrawn JP2004350044A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003144992A JP2004350044A (en) 2003-05-22 2003-05-22 Transmitter, receiver, communication system, and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003144992A JP2004350044A (en) 2003-05-22 2003-05-22 Transmitter, receiver, communication system, and communication method

Publications (2)

Publication Number Publication Date
JP2004350044A true JP2004350044A (en) 2004-12-09
JP2004350044A5 JP2004350044A5 (en) 2006-03-16

Family

ID=33532302

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003144992A Withdrawn JP2004350044A (en) 2003-05-22 2003-05-22 Transmitter, receiver, communication system, and communication method

Country Status (1)

Country Link
JP (1) JP2004350044A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006228101A (en) * 2005-02-21 2006-08-31 Itx Tsubasa Net Kk Data transmission method
JP2009301062A (en) * 2009-09-28 2009-12-24 Oki Electric Ind Co Ltd Important information transmission system, important information transmitter, important information transmission method, relay device, relay method, and program thereof
JP2010503320A (en) * 2006-09-06 2010-01-28 エスエスエルネクスト インコーポレイテッド Method and system for providing authentication services to Internet users
WO2011016349A1 (en) * 2009-08-07 2011-02-10 ソニー株式会社 Information processing device, information processing method, operation terminal, and information processing system
JP2011040040A (en) * 2009-07-16 2011-02-24 Hitachi Ltd Information processing method and information processing system
WO2013022028A1 (en) * 2011-08-10 2013-02-14 株式会社メガチップス Semiconductor integrated circuit, communication device, communication system, and communication method
KR101477265B1 (en) 2013-08-28 2015-01-02 현대제철 주식회사 Method for making molten steel by converter
WO2016168503A1 (en) * 2015-04-15 2016-10-20 Melrok, Llc Secure broadcast systems and methods for internet of things devices
JP2016218791A (en) * 2015-05-21 2016-12-22 京セラドキュメントソリューションズ株式会社 Security system
JP2017514322A (en) * 2014-02-07 2017-06-01 ザ・ボーイング・カンパニーThe Boeing Company Method and system for securely establishing cryptographic keys for inter-aircraft communication
US9727068B2 (en) 2011-11-28 2017-08-08 Melrok, Llc Energy search engine with autonomous control
JP2018156685A (en) * 2018-06-08 2018-10-04 凸版印刷株式会社 Display system
JP2018164165A (en) * 2017-03-24 2018-10-18 日本電気株式会社 Transmission system, communication terminal device, transceiving system, and transmission method
US10228265B2 (en) 2011-04-22 2019-03-12 Melrok, Llc Systems and methods to manage and control renewable distributed energy resources

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006228101A (en) * 2005-02-21 2006-08-31 Itx Tsubasa Net Kk Data transmission method
JP2010503320A (en) * 2006-09-06 2010-01-28 エスエスエルネクスト インコーポレイテッド Method and system for providing authentication services to Internet users
JP2011040040A (en) * 2009-07-16 2011-02-24 Hitachi Ltd Information processing method and information processing system
US9204297B2 (en) 2009-08-07 2015-12-01 Sony Corporation Information processing apparatus, information processing method, operation terminal, and information processing system
WO2011016349A1 (en) * 2009-08-07 2011-02-10 ソニー株式会社 Information processing device, information processing method, operation terminal, and information processing system
JP2011040909A (en) * 2009-08-07 2011-02-24 Sony Corp Information processing device, information processing method, operation terminal, and information processing system
CN102474666A (en) * 2009-08-07 2012-05-23 索尼公司 Information processing device, information processing method, operation terminal, and information processing system
US8611538B2 (en) 2009-08-07 2013-12-17 Sony Corporation Information processing apparatus, information processing method, operation terminal, and information processing system
JP2009301062A (en) * 2009-09-28 2009-12-24 Oki Electric Ind Co Ltd Important information transmission system, important information transmitter, important information transmission method, relay device, relay method, and program thereof
US10228265B2 (en) 2011-04-22 2019-03-12 Melrok, Llc Systems and methods to manage and control renewable distributed energy resources
JP2013038719A (en) * 2011-08-10 2013-02-21 Mega Chips Corp Semiconductor integrated circuit, communication device, communication system and communication method
WO2013022028A1 (en) * 2011-08-10 2013-02-14 株式会社メガチップス Semiconductor integrated circuit, communication device, communication system, and communication method
US9727068B2 (en) 2011-11-28 2017-08-08 Melrok, Llc Energy search engine with autonomous control
KR101477265B1 (en) 2013-08-28 2015-01-02 현대제철 주식회사 Method for making molten steel by converter
JP2017514322A (en) * 2014-02-07 2017-06-01 ザ・ボーイング・カンパニーThe Boeing Company Method and system for securely establishing cryptographic keys for inter-aircraft communication
WO2016168503A1 (en) * 2015-04-15 2016-10-20 Melrok, Llc Secure broadcast systems and methods for internet of things devices
JP2016218791A (en) * 2015-05-21 2016-12-22 京セラドキュメントソリューションズ株式会社 Security system
JP2018164165A (en) * 2017-03-24 2018-10-18 日本電気株式会社 Transmission system, communication terminal device, transceiving system, and transmission method
JP2018156685A (en) * 2018-06-08 2018-10-04 凸版印刷株式会社 Display system

Similar Documents

Publication Publication Date Title
US5179591A (en) Method for algorithm independent cryptographic key management
US6389533B1 (en) Anonymity server
EP0651533B1 (en) Method and apparatus for privacy and authentication in a mobile wireless network
JP4286224B2 (en) Method for secure and confidential communication used in a wireless local area network (WLAN)
US7853783B2 (en) Method and apparatus for secure communication between user equipment and private network
EP1226680B1 (en) Secured ad hoc network and method for providing the same
US6915434B1 (en) Electronic data storage apparatus with key management function and electronic data storage method
US5825891A (en) Key management for network communication
US7231526B2 (en) System and method for validating a network session
US5230020A (en) Algorithm independent cryptographic key management
US6215878B1 (en) Group key distribution
DE69835102T2 (en) Method and device for the secure transmission of a data set
US6169805B1 (en) System and method of operation for providing user&#39;s security on-demand over insecure networks
US20050226423A1 (en) Method for distributes the encrypted key in wireless lan
DE69823834T2 (en) Safety process and system for transmissions in remote detectives
US8515078B2 (en) Mass subscriber management
US5812671A (en) Cryptographic communication system
US6092200A (en) Method and apparatus for providing a virtual private network
US7599496B2 (en) Secure encryption key distribution
US7305548B2 (en) Using atomic messaging to increase the security of transferring data across a network
US7443983B2 (en) Communication apparatus and method
CN101479984B (en) Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks
US9998434B2 (en) Secure dynamic communication network and protocol
US20040083286A1 (en) Mixed enclave operation in a computer network
US7082200B2 (en) Establishing secure peer networking in trust webs on open networks using shared secret device key

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060131

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060131

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20081027