JP2005020114A - 暗号通信システムおよび暗号通信方法 - Google Patents
暗号通信システムおよび暗号通信方法 Download PDFInfo
- Publication number
- JP2005020114A JP2005020114A JP2003178884A JP2003178884A JP2005020114A JP 2005020114 A JP2005020114 A JP 2005020114A JP 2003178884 A JP2003178884 A JP 2003178884A JP 2003178884 A JP2003178884 A JP 2003178884A JP 2005020114 A JP2005020114 A JP 2005020114A
- Authority
- JP
- Japan
- Prior art keywords
- calling
- called
- subscriber number
- public key
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】発呼側の暗号通信装置は素数と加入者番号と乱数を用いて公開鍵を生成し(ステップS101)、これを通信開始時に相手装置に送信する(ステップS102)。相手装置から送られてくる公開鍵を使用して共有秘密鍵を生成して(ステップS103)、暗号化後の加入者番号を相手装置に送信し(ステップS104)、相手装置から送られてきた加入者番号と比較して一致すれば(ステップS106:Y)、呼の接続完了から音声情報を暗号化処理して相手装置と通話を行う。すなわち直ちに暗号を用いた通話が可能になる。ファクシミリ通信も同様である。
【選択図】 図3
Description
【発明の属する技術分野】
本発明は暗号化された音声あるいはファクシミリ信号等の情報を通信する暗号通信システムおよび暗号通信方法に係り、特に共通鍵暗号方式を用いた秘密鍵を使用して暗号処理を行い音声通信やファクシミリ通信等の情報通信を行う暗号通信システムおよび暗号通信方法に関する。
【0002】
【従来の技術】
一般の交換網を使用して通話を行う場合に、企業戦略上の機密性の高い重要な会話のようにその通話内容を秘密にする必要がある場合がある。このような会話は、途中の交換網で盗聴されることを防止する必要がある。従来ではこのような場合、音声やファクシミリの画像情報を暗号化して通信を行うのが通常である。
【0003】
通信端末が暗号通信を行う場合、一般には発信あるいは着信の呼接続処理に関しては通常の通信端末と同様に交換網が提供する呼接続シーケンスに基づいて行われる。この場合には、呼の接続が完了した後の段階で、以後に行われる通話内容を暗号化して通信が行われる。したがって、この通信方式を採用する場合には呼接続処理自体は通常の通信端末と全く同一の処理が行われることになる。このため、通常の電話端末との間で通常の呼接続を行って通常の音声通話を行うことも可能である。すなわち、暗号化されていない音声としての平音声による通信も従来通り行うことができる。
【0004】
ところで、暗号処理の方式については、一般に共通鍵暗号方式と公開鍵暗号方式とが存在している。ここで共通鍵暗号方式は、暗号化と復号化に同じ鍵を使用する。公開鍵暗号方式では暗号化と復号化に異なった鍵を使用し一方の鍵を公開するようになっている。公開鍵暗号方式が一般に知られているが、共通鍵暗号方式の方が暗号処理速度がはるかに速い。そこで、共通鍵暗号方式で暗号処理を行うことも多い。
【0005】
ところで、暗号によって通信を行う通信端末としての暗号通信端末が汎用の交換網に接続される場合を考える。すでに説明したように呼接続が通常の通信端末と通常の手法で行われる場合、呼接続を行った段階ではその通信相手が暗号による通信機能を備えていない場合があり得る。暗号による通信機能を備えていない通信端末との間では、暗号による通信を開始することができない。したがって、暗号による通信を開始しようとする暗号通信端末は、その前に相手端末が暗号による通信機能を有する端末であるかどうかを識別する必要がある。また、その相手端末が暗号による通信機能を有する端末である場合には、更にその相手端末が自端末と暗号通信が可能な鍵を有しているかどうかを確認し、有している場合にのみ暗号通信を開始することが必要である(たとえば特許文献1)。
【0006】
特許文献1では、一方の音声暗号通信端末が暗号鍵Kaを生成し、更に暗号鍵Kaのハッシュ値Haを生成している。このハッシュ値Haを称呼する音声が相手先の音声暗号通信端末へ送出される。同様に相手先の音声暗号通信端末では暗号鍵Kbを生成し、更に暗号鍵Kbのハッシュ値Hbを生成する。このハッシュ値Hbはハッシュ値Haの生成側の装置に送出される。このため、発呼側の音声暗号通信端末の通話者Aは、通話相手の音質等に基づいてハッシュ値Hbの発信元を特定し、2つのハッシュ値Ha、Hbを比較することで暗号鍵が共有されているかどうかを判別する。
【0007】
【特許文献1】
特開2001−255915号公報(第0036段落、図1)
【0008】
【発明が解決しようとする課題】
特許文献1にも示されているこのような手法は、ユーザが通話によって通信端末の識別を行うのを前提としている。このため、暗号通信が可能であるというユーザの判断を得る過程と、その後に手動操作で暗号通信に切り替える過程の2つを必要とする。したがって、操作性と迅速性を得ることができないという問題が生じる。これは、汎用の交換網では呼の接続シーケンスで互いに通信相手がどのような通信端末であるかを確実に識別することができないことによる。このため、従来から相手となる通信端末の認証は、呼の接続前には行われていない。すなわち、呼の接続後にユーザ同士が通常の音声で通話を行って、互いの通信端末と鍵の確認を行うか、同様に呼の接続後に通信端末同士が独自の端末認証シーケンスを実行することで、相手端末を認証している。
【0009】
一方、呼接続後にユーザの処理を排除して、通信端末が独自の端末識別シーケンスによって相手端末を認証するようにする暗号通信装置も存在する。この装置では呼接続後にこの端末識別シーケンスで通信端末の種別と鍵について双方の認証を行う必要がある。このため、呼の接続完了から通話が可能になるまでの時間が長時間化するという問題がある。
【0010】
また、暗号処理のために使用する鍵は、一般に暗号強度を維持する必要から、暗号通信を行うすべての装置に定期的に鍵を配布して最新のものに交換する必要がある。鍵の配布には従来から幾つかの手法が採られている。通信網を使用した電子配送を行う手法や、フロッピディスク等の電子的な媒体に鍵を記録し、これを人手を用いて配布する手法が代表的なものである。しかしながら、これらいずれの手法でも鍵が第三者に漏洩する危険性が皆無ではない。公開鍵方式を採用している場合には、配布された鍵は公開が前提である。このため配布された鍵が漏洩しても大きな問題とはならない。しかしながら、共通鍵方式を採用している場合は暗号化と復号化に同じ鍵(共通鍵)を使用する。したがって、漏洩した鍵を入手した第三者はこの鍵を用いて暗号の解読ができる可能性が高くなる。
【0011】
そこで本発明の目的は、呼接続後にユーザが通話によって通信端末の識別を行う必要なく、直ちに共通鍵方式で通話やファクシミリ通信等の情報通信を開始することのできる暗号通信システムおよび暗号通信方法を提供することにある。
【0012】
【課題を解決するための手段】
請求項1記載の発明では、(イ)自装置の独自に用意した素数と乱数および通話当事者の間でのみ共通して認知する整数としての発呼側共通整数を用いて発呼側公開鍵を発呼側で生成する発呼側公開鍵生成手段と、(ロ)自装置の独自に用意した素数と乱数および通話当事者の間でのみ共通して認知する整数としての発呼側共通整数を用いて着呼側公開鍵を着呼側で生成する着呼側公開鍵生成手段と、(ハ)発呼側公開鍵生成手段の生成した発呼側公開鍵と発呼側共通整数とを情報の通信を行おうとする着呼側の装置に呼の接続開始時点で送信する発呼側公開鍵送信手段と、(ニ)着呼側公開鍵生成手段の生成した着呼側公開鍵を情報の通信を行おうとする発呼側の装置に呼の接続開始時点で送信する着呼側公開鍵送信手段と、(ホ)着呼側公開鍵送信手段によって着呼側の装置から送られてきた着呼側公開鍵と発呼側の素数および乱数を用いて発呼側共有秘密鍵を生成する発呼側共有秘密鍵生成手段と、(へ)この発呼側共有秘密鍵生成手段によって生成した発呼側共有秘密鍵を用いて発呼側で発呼側共通整数を暗号化する発呼側共通整数暗号化手段と、(ト)この発呼側共通整数暗号化手段によって暗号化後の暗号化発呼側共通整数を着呼側の装置に送信する暗号化発呼側共通整数送信手段と、(チ)発呼側公開鍵送信手段によって発呼側の装置から送られてきた発呼側公開鍵と着呼側の素数および乱数を用いて着呼側共有秘密鍵を生成する着呼側共有秘密鍵生成手段と、(リ)この着呼側共有秘密鍵生成手段によって生成した着呼側共有秘密鍵を用いて着呼側共通整数を着呼側で暗号化する着呼側共通整数暗号化手段と、(ヌ)この着呼側共通整数暗号化手段によって暗号化後の暗号化着呼側共通整数を発呼側の装置に送信する暗号化着呼側共通整数送信手段と、(ル)この暗号化着呼側共通整数送信手段によって送られてきた暗号化着呼側共通整数を発呼側共有秘密鍵を用いて復号化する発呼側暗号化着呼側共通整数復号化手段と、(ヲ)この発呼側暗号化着呼側共通整数復号化手段によって復号化した着呼側共通整数が発呼側で認知していた着呼側共通整数と一致しているか否かを比較する発呼側比較手段と、(ワ)暗号化発呼側共通整数送信手段によって送られてきた暗号化発呼側共通整数を着呼側で着呼側共有秘密鍵を用いて復号化する着呼側暗号化発呼側共通整数復号化手段と、(カ)この着呼側暗号化発呼側共通整数復号化手段によって復号化した発呼側共通整数が着呼側で認知していた発呼側共通整数と一致しているか否かを着呼側で比較する着呼側比較手段と、(ヨ)発呼側比較手段によって一致が判別されたとき、着呼側の装置との間の呼が接続された段階で着呼側の装置と発呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる発呼側情報通信開始手段と、(タ)着呼側比較手段によって一致が判別されたとき、発呼側の装置との間の呼が接続された段階でこの発呼側の装置と着呼側共有秘密鍵を使用した情報通信を開始させる着呼側情報通信開始手段とを暗号通信システムに具備させる。
【0013】
すなわち請求項1記載の発明では、暗号で音声通信等の情報通信を行う通信端末同士が互いの通信端末を識別するために秘密鍵共有アルゴリズムを使用して共通の秘密鍵(共有秘密鍵)を生成する。そしてその秘密鍵を使用して通信端末固有の識別情報を暗号化して交換し、相手から送られてきた情報を自己の秘密鍵で正しく復号できるかを確認することによって相手端末の認証を行うようになっている。相手端末が送ってきた情報を自己の通信端末で正しく復号できた場合、相手端末でも自己と同じ秘密鍵を生成していることになり、その相手端末は自己と同じ暗号で情報通信を行うことができる通信端末と判断することができる。なお、秘密鍵の生成および相手端末の認証は、暗号を用いようとする通信端末同士が呼接続を行う過程で実施する。したがって、呼接続が完了すれば直ちに暗号を用いた情報通信が可能である。
【0014】
一般的な秘密鍵共有アルゴリズムでは、予め2つの引数(パラメータ)を暗号でたとえば音声通信を行う通信端末同士が共有する必要がある。これらのうちの1つは整数であり、残りは素数である。1つ目の引数(整数)として、請求項1記載の発明の場合には交換網の加入者番号等の発呼側共通整数と着呼側共通整数を使用する。これらの発呼側共通整数と着呼側共通整数はそれぞれ該当する側の通信端末が自己の共通整数を予め設定しておく。秘密鍵共有アルゴリズムでは鍵の作成途中で生成される情報を相手端末に送信する必要があるが、これは呼接続の処理の行われているときに交換網を通じて相手端末と送受信する交換メッセージ等に付加して送信すればよい。発信側、着信側のそれぞれの通信端末は秘密鍵共有アルゴリズムで秘密鍵を生成した後、その秘密鍵を使用して自己の端末の加入者番号等の共通整数を暗号化し、互いに相手の通信端末に対して送信する。これと共に、相手端末から送信されてきた暗号化された加入者番号を秘密鍵で復号化する。復号化した結果が相手の加入者番号等の予め設定した共通整数であった場合には、相手端末でも同じ共通鍵を生成していることになる。そこで相手端末は自己の端末と同じ暗号機能の備えられた通信端末であると判断することができる。そこで呼接続が終了した時点で暗号による音声通信を行うことができる。このとき、暗号処理で生成した秘密鍵が共通鍵と共に使用される。これにより、共通鍵が第三者に漏洩したような場合にも、第三者が共通鍵から暗号化された通信内容を解読することは困難となる。発呼側共通整数と着呼側共通整数は、音声通信を行うそれぞれのペアが、ペアごとに独自に定めた1つの共通の整数を設定していてもよい。たとえばAさんとBさんが音声通信を行うときにはabという整数を互いに使用し、AさんとCさんが音声通信を行うときにはacという整数を互いに使用することによっても本発明を適用することができる。
【0015】
請求項2記載の発明では、(イ)自装置の独自に用意した素数と乱数および発呼側の加入者番号を用いて発呼側公開鍵を発呼側で生成する発呼側公開鍵生成手段と、(ロ)自装置の独自に用意した素数と乱数および発呼側の加入者番号を用いて着呼側公開鍵を着呼側で生成する着呼側公開鍵生成手段と、(ハ)発呼側公開鍵生成手段の生成した発呼側公開鍵と発呼側の加入者番号とを情報の通信を行おうとする着呼側の装置に呼の接続開始時点で送信する発呼側公開鍵送信手段と、(ニ)着呼側公開鍵生成手段の生成した着呼側公開鍵を情報の通信を行おうとする発呼側の装置に呼の接続開始時点で送信する着呼側公開鍵送信手段と、(ホ)着呼側公開鍵送信手段によって着呼側の装置から送られてきた着呼側公開鍵と発呼側の素数および乱数を用いて発呼側共有秘密鍵を生成する発呼側共有秘密鍵生成手段と、(へ)この発呼側共有秘密鍵生成手段によって生成した発呼側共有秘密鍵を用いて発呼側で発呼側の加入者番号を暗号化する発呼側加入者番号暗号化手段と、(ト)この発呼側加入者番号暗号化手段によって暗号化後の暗号化発呼側加入者番号を着呼側の装置に送信する暗号化発呼側加入者番号送信手段と、(チ)発呼側公開鍵送信手段によって発呼側の装置から送られてきた発呼側公開鍵と着呼側の素数および乱数を用いて着呼側共有秘密鍵を生成する着呼側共有秘密鍵生成手段と、(リ)この着呼側共有秘密鍵生成手段によって生成した着呼側共有秘密鍵を用いて着呼側の加入者番号を着呼側で暗号化する着呼側加入者番号暗号化手段と、(ヌ)この着呼側加入者番号暗号化手段によって暗号化後の暗号化着呼側加入者番号を発呼側の装置に送信する暗号化着呼側加入者番号送信手段と、(ル)この暗号化着呼側加入者番号送信手段によって送られてきた暗号化着呼側加入者番号を発呼側で発呼側共有秘密鍵を用いて復号化する発呼側加入者番号復号化手段と、(ヲ)この発呼側加入者番号復号化手段によって復号化した着呼側加入者番号が発呼側で認知していた着呼側加入者番号と一致しているか否かを発呼側で比較する発呼側比較手段と、(ワ)暗号化発呼側加入者番号送信手段によって送られてきた暗号化発呼側加入者番号を着呼側で着呼側共有秘密鍵を用いて復号化する着呼側加入者番号復号化手段と、(カ)この着呼側加入者番号復号化手段によって復号化した発呼側加入者番号が着呼側で認知していた発呼側加入者番号と一致しているか否かを着呼側で比較する着呼側比較手段と、(ヨ)発呼側比較手段によって一致が判別されたとき、着呼側の装置との間の呼が接続された段階で着呼側の装置と発呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる発呼側情報通信開始手段と、(タ)着呼側比較手段によって一致が判別されたとき、発呼側の装置との間の呼が接続された段階で発呼側の装置と着呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる着呼側情報通信開始手段とを暗号通信システムに具備させる。
【0016】
すなわち請求項2記載の発明では、請求項1記載の発明における発呼側共通整数と着呼側共通整数をそれぞれ自己の端末および相手端末の加入者番号(電話番号)としている。これらの加入者番号は、呼の接続の時点で使用されるので、実用的な整数となる。
【0017】
請求項3記載の発明では、(イ)自装置の独自に用意した素数と乱数および発呼側の加入者番号を用いて発呼側公開鍵を発呼側で生成する発呼側公開鍵生成ステップと、(ロ)自装置の独自に用意した素数と乱数および発呼側の加入者番号を用いて着呼側公開鍵を着呼側で生成する着呼側公開鍵生成ステップと、(ハ)発呼側公開鍵生成ステップで生成した発呼側公開鍵と発呼側の加入者番号とを情報の通信を行おうとする着呼側の装置に呼の接続開始時点で送信する発呼側公開鍵送信ステップと、(ニ)着呼側公開鍵生成ステップで生成した着呼側公開鍵を情報の通信を行おうとする発呼側の装置に呼の接続開始時点で送信する着呼側公開鍵送信ステップと、(ホ)着呼側公開鍵送信ステップによって着呼側の装置から送られてきた着呼側公開鍵と発呼側の素数および乱数を用いて発呼側共有秘密鍵を生成する発呼側共有秘密鍵生成ステップと、(へ)この発呼側共有秘密鍵生成ステップによって生成した発呼側共有秘密鍵を用いて発呼側で発呼側の加入者番号を暗号化する発呼側加入者番号暗号化ステップと、(ト)この発呼側加入者番号暗号化ステップによって暗号化後の暗号化発呼側加入者番号を着呼側の装置に送信する暗号化発呼側加入者番号送信ステップと、(チ)発呼側公開鍵送信手段によって発呼側の装置から送られてきた発呼側公開鍵と着呼側の素数および乱数を用いて着呼側共有秘密鍵を生成する着呼側共有秘密鍵生成ステップと、(リ)この着呼側共有秘密鍵生成ステップによって生成した着呼側共有秘密鍵を用いて着呼側の加入者番号を着呼側で暗号化する着呼側加入者番号暗号化ステップと、(ヌ)この着呼側加入者番号暗号化ステップによって暗号化後の暗号化着呼側加入者番号を発呼側の装置に送信する暗号化着呼側加入者番号送信ステップと、(ル)この暗号化着呼側加入者番号送信ステップによって送られてきた暗号化着呼側加入者番号を発呼側で発呼側共有秘密鍵を用いて復号化する発呼側加入者番号復号化ステップと、(ヲ)この発呼側加入者番号復号化ステップによって復号化した着呼側加入者番号が発呼側で認知していた着呼側加入者番号と一致しているか否かを比較する発呼側比較ステップと、(ワ)暗号化発呼側加入者番号送信ステップによって送られてきた暗号化発呼側加入者番号を着呼側で着呼側共有秘密鍵を用いて復号化する着呼側加入者番号復号化ステップと、(カ)この着呼側加入者番号復号化ステップによって復号化した発呼側加入者番号が着呼側で認知していた発呼側加入者番号と一致しているか否かを着呼側で比較する着呼側比較ステップと、(ヨ)発呼側比較ステップによって一致が判別されたとき、着呼側の装置との間の呼が接続された段階で着呼側の装置と発呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる発呼側情報通信開始ステップと、(タ)着呼側比較ステップによって一致が判別されたとき、発呼側の装置との間の呼が接続された段階で発呼側の装置と着呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる着呼側情報通信開始ステップとを暗号通信方法に具備させる。
【0018】
すなわち請求項3記載の発明では、請求項2記載の発明と同一の原理を方法として表わしたものである。
【0019】
請求項4記載の発明では、請求項1または請求項2記載の暗号通信システムで、着呼側比較手段によって一致が判別されなかったとき発呼側と着呼側で通常の情報通信を開始させる不一致時情報通信開始手段を更に具備することを特徴としている。
【0020】
すなわち請求項4記載の発明では、発呼側が暗号による情報通信を行えなかった場合で、この場合には呼の接続が完了した時点で暗号によらない通常の情報通信が行われる。反対に、請求項1あるいは請求項2記載の発明が適用できる場合には、呼の接続が完了した時点でそれらのペアが同じ秘密鍵を生成していれば発呼者や被呼者がこれを意識することなく暗号通信を直ちに行えることになる。
【0021】
請求項5記載の発明では、請求項1または請求項2記載の暗号通信システムで、発呼側と着呼側の装置はISDN回線によって接続されることを特徴としている。
【0022】
すなわち請求項5記載の発明では、本発明はISDN回線に限定適用されるものではないが、たとえばISDN回線を使用することで、呼の接続の段階で暗号通信のために必要な情報を互いに相手端末に送信することができる。ISDN回線以外としてはたとえばVoIP(Voice over IP)網等の他の方式の交換網を挙げることができる。
【0023】
【発明の実施の形態】
【0024】
【実施例】
以下実施例につき本発明を詳細に説明する。
【0025】
図1は本発明の一実施例における暗号通信システムを構成する一方の暗号通信装置の構成を示したものである。この暗号通信装置11は、共通鍵方式で音声通信を行う装置であり、共通鍵を生成するアルゴリズムを有する鍵共有アルゴリズム部12を備えている。鍵共有アルゴリズム部12は共有鍵の生成に使用する乱数を発生する乱数発生回路13から乱数14の入力を行うようになっている。そして、素数・共通鍵格納部15から入力される素数16および自端末加入者番号格納部17から鍵共有アルゴリズム部12に入力される加入者番号18あるいは呼接続制御回路19からこの鍵共有アルゴリズム部12に入力される加入者番号21と乱数14とを用いて公開鍵22を生成するようになっている。ここで呼接続制御回路19は、呼の接続制御、すなわち図示しない交換機との交換メッセージの送受を行う。
【0026】
鍵共有アルゴリズム部12で生成した公開鍵22は呼接続制御回路19に送られる。そして呼接続制御回路19から交換メッセージ23としてISDN(Integrated Services Digital Network;ディジタル総合サービス網)インタフェース回路24を経て、図示しない相手先の通信端末に送信されるようになっている。呼接続制御回路19にはダイヤル番号入力回路25が接続されており、相手先の加入者番号26が入力されるようになっている。
【0027】
図1の暗号通信装置11と暗号で通信を行う相手先の通信端末も図1と全く同様の暗号通信装置を構成しており、その内部で生成した公開鍵を同様に図1に示した暗号通信装置11に対して送信してくるようになっている。
【0028】
ところで素数・共通鍵格納部15の格納する素数16と共通鍵31は電子配送あるいは電子媒体を通じて図1に示す暗号通信装置11に対のデータとして設定される情報である。共通鍵31は暗号処理回路32に送られる。鍵共有アルゴリズム部12は相手先の通信端末から送られてきた公開鍵33と乱数14および素数16を用いて共有秘密鍵35を生成し、これを暗号処理回路32と認証回路36に供給する。暗号処理回路32は送受話器37から入力される暗号化前の平の、すなわち通常の信号形態としての音声信号38を暗号化してこの暗号化音声信号39をISDNインタフェース回路24を経て、前記した相手先の通信端末に送信するようになっている。この相手先の通信端末から送られてきた暗号化音声信号41は暗号処理回路32で平の音声信号42に復元され、送受話器37に送られ音声として出力される。
【0029】
本実施例では鍵共有アルゴリズム部12の使用する鍵共有アルゴリズムとして“Diffie−Hellman”鍵共有アルゴリズムを使用している。
【0030】
図2は従来提案された“Diffie−Hellman”鍵共有アルゴリズムを簡単に図解したものである。A暗号通信装置とB暗号通信装置はそれぞれ秘密鍵51A、51Bと公開鍵52A、52Bを所有している。公開鍵52A、52Bは互いに相手に公開される。A暗号通信装置側の暗号鍵生成部53Aでは自己の秘密鍵51AとB暗号通信装置の公開鍵52Bを使用して自己の暗号鍵54Aを生成する。同様にB暗号通信装置側の暗号鍵生成部53Bでは自己の秘密鍵51BとA暗号通信装置の公開鍵52Aを使用して自己の暗号鍵54Bを生成する。
【0031】
図3は、図1の構成の本実施例の暗号通信システムで暗号通信装置が相手先の通信端末と音声通信を行う際の処理の概要を示したものである。まず暗号通信装置11の鍵共有アルゴリズム部12は、素数・共通鍵格納部15から入力される素数16と、自端末加入者番号格納部17から鍵共有アルゴリズム部12に入力される加入者番号18あるいは呼接続制御回路19からこの鍵共有アルゴリズム部12に入力される加入者番号21と乱数14とを用いて公開鍵22と加入者番号を生成する(ステップS101)。次にこの生成した公開鍵22を図示しない相手先の通信端末に送信する(ステップS102)。相手先の通信端末も同様の処理を行うので、相手先の通信端末からはその生成した公開鍵33と加入者番号が送られてくる。そこで鍵共有アルゴリズム部12は、この相手先の公開鍵33と素数16および乱数14とを用いて共有秘密鍵35を生成する(ステップS103)。
【0032】
認証回路36はこの共有秘密鍵35を用いて加入者番号18を暗号化した暗号化加入者番号61を生成し、呼接続制御回路19を経由してこれを相手先の通信端末に送信する(ステップS104)。認証回路36はこれと共に相手先の通信端末から同様に送信されてきた暗号化加入者番号62を入力して共有秘密鍵35を用いて復号化する。そしてこれがダイヤル番号入力回路25から入力された相手先の加入者番号26と同じであるかどうかを比較する(ステップS105)。この結果として両者が一致した場合には(ステップS106:Y)、相手先の通信端末が自己の暗号通信装置11と同様に鍵共有アルゴリズムを有していることと、自己の通信端末と同一の共有鍵を備えている通信端末であることを判断する。そして、この場合には暗号処理回路32に対して音声情報の暗号化処理を実行させる(ステップS107)。
【0033】
暗号処理回路32による暗号化処理の開始は呼の接続完了の時点である。呼の接続完了の時点から発信側であると着信側であるとを問わず、暗号処理回路32は素数・共通鍵格納部15の格納する共通鍵31と鍵共有アルゴリズム部12で生成された共有秘密鍵35を用いて送受話器37から入力される暗号化前の平の音声信号38を暗号化し、この暗号化音声信号39を相手先の通信端末に送出する。また、相手先の通信端末から送られてきた暗号化音声信号41を平の音声信号42に復号化し、送受話器37から音声として出力させる。
【0034】
ステップS106で一致しない場合には(N)、相手先の通信端末は自己の暗号通信装置11と同様の鍵共有アルゴリズムを有している装置ではない。そこでこの場合には暗号処理回路32を暗号化および復号化のために動作させず、平の音声信号38がそのまま相手先の通信端末に送出される。相手先の通信端末から送られてきた音声信号もそのまま送受話器37から音声として出力されることになる。これらステップS106による一致、不一致の結果は、暗号処理の実施あるいは停止を示す暗号処理制御信号43として認証回路36から暗号処理回路32に出力されるようになっている。
【0035】
以上の処理の流れを図1に示した暗号通信装置11が発信元である場合と着信先である場合とを更に具体的に説明する。暗号通信装置11が発信元である場合、呼接続制御回路19はユーザがダイヤル番号入力回路25を操作して相手先の加入者番号26をダイヤルして発信操作を行うと、鍵共有アルゴリズム部12が素数・共通鍵格納部15から入力される素数16と、自端末加入者番号格納部17から入力される加入者番号18と乱数14とを用いて公開鍵22を生成する(ステップS101)。そしてこれを呼接続制御回路19に送る。呼接続制御回路19はダイヤル番号入力回路25で入力された加入者番号26の相手先の端末に対して呼の接続シーケンスを開始する。その際、交換メッセージ23に自端末としての暗号通信装置11の加入者番号18と公開鍵22を付加して送信する(ステップS102)。
【0036】
その後、図示しない相手先端末から公開鍵33が交換メッセージに付加されて送られてくると、呼接続制御回路19はこの公開鍵33を交換メッセージ23から分離して鍵共有アルゴリズム部12に送出する。鍵共有アルゴリズム部12は送られてきた公開鍵33と素数16と乱数14とを用いて共有秘密鍵35を生成する(ステップS103)。生成された共有秘密鍵35は暗号処理回路32と認証回路36に送られる。認証回路36では送られてきた共有秘密鍵35を用いて自己の暗号通信装置11の加入者番号18を暗号化する。この暗号化された暗号化加入者番号61は呼接続制御回路19を経由して相手先の通信端末に送信される(ステップS104)。
【0037】
一方、認証回路36はこれと共に相手先端末から同様に送信されてきた暗号化加入者番号62を入力して共有秘密鍵35を用いて復号化する。そしてこれがダイヤル番号入力回路25から入力された相手先の加入者番号26と同じであるかどうかを比較する(ステップS105)。この結果として両者が一致した場合には(ステップS106:Y)、暗号処理の実施を指示する暗号処理制御信号43が認証回路36から暗号処理回路32に出力される。この場合には、相手先の通信端末が自己の暗号通信装置11と同様に鍵共有アルゴリズムを有していることと、自己の通信端末と同一の共有鍵を備えている通信端末であることが判断されたので、暗号処理回路32を用いて暗号化された音声通信が行われることになる(ステップS107)。
【0038】
次に図1に示した暗号通信装置11が着信先である場合について説明する。着信先の暗号通信装置11では呼接続制御回路19にISDNインタフェース回路24を経て呼の接続開始を示す交換メッセージ23が入力されると、呼接続制御回路19は交換シーケンスを開始する。そして交換メッセージ23に付加して送られてきた相手先の通信端末としての発信元端末の加入者番号21を鍵共有アルゴリズム部12に入力する。鍵共有アルゴリズム部12は素数・共通鍵格納部15から入力される素数16と、入力された加入者番号21および乱数発生回路13で生成された乱数14とを用いて公開鍵22を生成する(ステップS101)。鍵共有アルゴリズム部12はこの生成した公開鍵22を呼接続制御回路19に送る。呼接続制御回路19はこの公開鍵22を交換メッセージ23に付加して発信元端末に送信する(ステップS102)。
【0039】
発信元端末から公開鍵33が交換メッセージ23に付加して送られてきたら、呼接続制御回路19はその公開鍵33を交換メッセージ23から分離する。そして公開鍵33を鍵共有アルゴリズム部12に送出する。鍵共有アルゴリズム部12は送られてきた公開鍵33と素数16と乱数14とを用いて共有秘密鍵35を生成する(ステップS103)。生成された共有秘密鍵35は暗号処理回路32と認証回路36に送られる。認証回路36では送られてきた共有秘密鍵35を用いて自己の暗号通信装置11の加入者番号18を暗号化する。この暗号化された暗号化加入者番号61は呼接続制御回路19で交換メッセージ23に付加されて発信元端末に送信される(ステップS104)。
【0040】
一方、認証回路36はこれと共に発信端末から送られてくる暗号化加入者番号62を共有秘密鍵35を用いて復号化する。そしてこれが発信元端末の加入者番号21と同じであるかどうかを比較する(ステップS105)。この結果として両者が一致した場合には(ステップS106:Y)、暗号処理の実施を指示する暗号処理制御信号43によって発信元端末が自己の暗号通信装置11と同様に鍵共有アルゴリズムを有していることと、自己の通信端末と同一の共有鍵を備えている通信端末であることが判断され、暗号処理回路32を用いて暗号化された音声通信が行われることになる(ステップS107)。
【0041】
なお、以上説明した実施例では暗号を用いた音声通信を行う場合を説明したが、暗号を用いたファクシミリ通信を行うこともできる。特にファクシミリ通信の場合にはユーザまたはオペレータが介在しないで暗号による通信を行える本発明の存在意義は大きい。
【0042】
【発明の効果】
以上説明したように請求項1〜請求項3記載の発明によれば、共通秘密鍵の生成処理時に共通鍵と共に配布される情報を用いて通信相手が暗号通信可能な鍵を備えた通信端末であるかどうかを判別することができるので、通信端末は相手端末が暗号機能を備えているか否かの認証を呼の接続段階で行うことができ、迅速かつ確実に暗号化された音声通信やファクシミリ通信等の情報通信を開始することができる。また、共通秘密鍵の生成には乱数を使用するので、生成される共有秘密鍵は通話ごとに異なる。したがって、乱数を共通鍵と共に使用することで暗号の強度を向上させることができる。また、共通鍵が第三者に漏洩したような場合にも、暗号の解読を困難にすることができる。
【図面の簡単な説明】
【図1】本発明の一実施例における暗号通信システムの一方の暗号通信装置の構成を示したブロック図である。
【図2】従来提案された“Diffie−Hellman”鍵共有アルゴリズムの説明図である。
【図3】図1の構成の暗号通信装置が相手先の通信端末と音声通信を行う際の処理の概要を示す流れ図である。
【符号の説明】
11 暗号通信装置
12 鍵共有アルゴリズム部
13 乱数発生回路
14 乱数
15 素数・共通鍵格納部
16 素数
17 自端末加入者番号格納部
19 呼接続制御回路
25 ダイヤル番号入力回路
26 加入者番号
31 共通鍵
32 暗号処理回路
36 認証回路
37 送受話器
Claims (5)
- 自装置の独自に用意した素数と乱数および通話当事者の間でのみ共通して認知する整数としての発呼側共通整数を用いて発呼側公開鍵を発呼側で生成する発呼側公開鍵生成手段と、
自装置の独自に用意した素数と乱数および通話当事者の間でのみ共通して認知する整数としての発呼側共通整数を用いて着呼側公開鍵を着呼側で生成する着呼側公開鍵生成手段と、
前記発呼側公開鍵生成手段の生成した発呼側公開鍵と前記発呼側共通整数とを情報の通信を行おうとする着呼側の装置に呼の接続開始時点で送信する発呼側公開鍵送信手段と、
前記着呼側公開鍵生成手段の生成した着呼側公開鍵を情報の通信を行おうとする発呼側の装置に呼の接続開始時点で送信する着呼側公開鍵送信手段と、
前記着呼側公開鍵送信手段によって前記着呼側の装置から送られてきた着呼側公開鍵と発呼側の前記素数および乱数を用いて発呼側共有秘密鍵を生成する発呼側共有秘密鍵生成手段と、
この発呼側共有秘密鍵生成手段によって生成した発呼側共有秘密鍵を用いて発呼側で前記発呼側共通整数を暗号化する発呼側共通整数暗号化手段と、
この発呼側共通整数暗号化手段によって暗号化後の暗号化発呼側共通整数を前記着呼側の装置に送信する暗号化発呼側共通整数送信手段と、
前記発呼側公開鍵送信手段によって前記発呼側の装置から送られてきた発呼側公開鍵と着呼側の前記素数および乱数を用いて着呼側共有秘密鍵を生成する着呼側共有秘密鍵生成手段と、
この着呼側共有秘密鍵生成手段によって生成した着呼側共有秘密鍵を用いて着呼側共通整数を着呼側で暗号化する着呼側共通整数暗号化手段と、
この着呼側共通整数暗号化手段によって暗号化後の暗号化着呼側共通整数を前記発呼側の装置に送信する暗号化着呼側共通整数送信手段と、
この暗号化着呼側共通整数送信手段によって送られてきた暗号化着呼側共通整数を発呼側共有秘密鍵を用いて復号化する発呼側暗号化着呼側共通整数復号化手段と、
この発呼側暗号化着呼側共通整数復号化手段によって復号化した着呼側共通整数が発呼側で認知していた着呼側共通整数と一致しているか否かを比較する発呼側比較手段と、
前記暗号化発呼側共通整数送信手段によって送られてきた暗号化発呼側共通整数を着呼側で着呼側共有秘密鍵を用いて復号化する着呼側暗号化発呼側共通整数復号化手段と、
この着呼側暗号化発呼側共通整数復号化手段によって復号化した発呼側共通整数が着呼側で認知していた発呼側共通整数と一致しているか否かを着呼側で比較する着呼側比較手段と、
前記発呼側比較手段によって一致が判別されたとき、着呼側の装置との間の呼が接続された段階で着呼側の装置と前記発呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる発呼側情報通信開始手段と、
前記着呼側比較手段によって一致が判別されたとき、発呼側の装置との間の呼が接続された段階でこの発呼側の装置と前記着呼側共有秘密鍵を使用した情報通信を開始させる着呼側情報通信開始手段
とを具備することを特徴とする暗号通信システム。 - 自装置の独自に用意した素数と乱数および発呼側の加入者番号を用いて発呼側公開鍵を発呼側で生成する発呼側公開鍵生成手段と、
自装置の独自に用意した素数と乱数および発呼側の加入者番号を用いて着呼側公開鍵を着呼側で生成する着呼側公開鍵生成手段と、
前記発呼側公開鍵生成手段の生成した発呼側公開鍵と前記発呼側の加入者番号とを情報の通信を行おうとする着呼側の装置に呼の接続開始時点で送信する発呼側公開鍵送信手段と、
前記着呼側公開鍵生成手段の生成した着呼側公開鍵を情報の通信を行おうとする発呼側の装置に呼の接続開始時点で送信する着呼側公開鍵送信手段と、
前記着呼側公開鍵送信手段によって前記着呼側の装置から送られてきた着呼側公開鍵と発呼側の前記素数および乱数を用いて発呼側共有秘密鍵を生成する発呼側共有秘密鍵生成手段と、
この発呼側共有秘密鍵生成手段によって生成した発呼側共有秘密鍵を用いて発呼側で前記発呼側の加入者番号を暗号化する発呼側加入者番号暗号化手段と、
この発呼側加入者番号暗号化手段によって暗号化後の暗号化発呼側加入者番号を前記着呼側の装置に送信する暗号化発呼側加入者番号送信手段と、
前記発呼側公開鍵送信手段によって前記発呼側の装置から送られてきた発呼側公開鍵と着呼側の前記素数および乱数を用いて着呼側共有秘密鍵を生成する着呼側共有秘密鍵生成手段と、
この着呼側共有秘密鍵生成手段によって生成した着呼側共有秘密鍵を用いて着呼側の加入者番号を着呼側で暗号化する着呼側加入者番号暗号化手段と、
この着呼側加入者番号暗号化手段によって暗号化後の暗号化着呼側加入者番号を前記発呼側の装置に送信する暗号化着呼側加入者番号送信手段と、
この暗号化着呼側加入者番号送信手段によって送られてきた暗号化着呼側加入者番号を発呼側で発呼側共有秘密鍵を用いて復号化する発呼側加入者番号復号化手段と、
この発呼側加入者番号復号化手段によって復号化した着呼側加入者番号が発呼側で認知していた着呼側加入者番号と一致しているか否かを発呼側で比較する発呼側比較手段と、
前記暗号化発呼側加入者番号送信手段によって送られてきた暗号化発呼側加入者番号を着呼側で着呼側共有秘密鍵を用いて復号化する着呼側加入者番号復号化手段と、
この着呼側加入者番号復号化手段によって復号化した発呼側加入者番号が着呼側で認知していた発呼側加入者番号と一致しているか否かを着呼側で比較する着呼側比較手段と、
前記発呼側比較手段によって一致が判別されたとき、着呼側の装置との間の呼が接続された段階で着呼側の装置と前記発呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる発呼側情報通信開始手段と、
前記着呼側比較手段によって一致が判別されたとき、発呼側の装置との間の呼が接続された段階で発呼側の装置と前記着呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる着呼側情報通信開始手段
とを具備することを特徴とする暗号通信システム。 - 自装置の独自に用意した素数と乱数および発呼側の加入者番号を用いて発呼側公開鍵を発呼側で生成する発呼側公開鍵生成ステップと、
自装置の独自に用意した素数と乱数および発呼側の加入者番号を用いて着呼側公開鍵を着呼側で生成する着呼側公開鍵生成ステップと、
前記発呼側公開鍵生成ステップで生成した発呼側公開鍵と前記発呼側の加入者番号とを情報の通信を行おうとする着呼側の装置に呼の接続開始時点で送信する発呼側公開鍵送信ステップと、
前記着呼側公開鍵生成ステップで生成した着呼側公開鍵を情報の通信を行おうとする発呼側の装置に呼の接続開始時点で送信する着呼側公開鍵送信ステップと、
前記着呼側公開鍵送信ステップによって前記着呼側の装置から送られてきた着呼側公開鍵と発呼側の前記素数および乱数を用いて発呼側共有秘密鍵を生成する発呼側共有秘密鍵生成ステップと、
この発呼側共有秘密鍵生成ステップによって生成した発呼側共有秘密鍵を用いて発呼側で前記発呼側の加入者番号を暗号化する発呼側加入者番号暗号化ステップと、
この発呼側加入者番号暗号化ステップによって暗号化後の暗号化発呼側加入者番号を前記着呼側の装置に送信する暗号化発呼側加入者番号送信ステップと、
前記発呼側公開鍵送信手段によって前記発呼側の装置から送られてきた発呼側公開鍵と着呼側の前記素数および乱数を用いて着呼側共有秘密鍵を生成する着呼側共有秘密鍵生成ステップと、
この着呼側共有秘密鍵生成ステップによって生成した着呼側共有秘密鍵を用いて着呼側の加入者番号を着呼側で暗号化する着呼側加入者番号暗号化ステップと、
この着呼側加入者番号暗号化ステップによって暗号化後の暗号化着呼側加入者番号を前記発呼側の装置に送信する暗号化着呼側加入者番号送信ステップと、
この暗号化着呼側加入者番号送信ステップによって送られてきた暗号化着呼側加入者番号を発呼側で発呼側共有秘密鍵を用いて復号化する発呼側加入者番号復号化ステップと、
この発呼側加入者番号復号化ステップによって復号化した着呼側加入者番号が発呼側で認知していた着呼側加入者番号と一致しているか否かを比較する発呼側比較ステップと、
前記暗号化発呼側加入者番号送信ステップによって送られてきた暗号化発呼側加入者番号を着呼側で着呼側共有秘密鍵を用いて復号化する着呼側加入者番号復号化ステップと、
この着呼側加入者番号復号化ステップによって復号化した発呼側加入者番号が着呼側で認知していた発呼側加入者番号と一致しているか否かを着呼側で比較する着呼側比較ステップと、
前記発呼側比較ステップによって一致が判別されたとき、着呼側の装置との間の呼が接続された段階で着呼側の装置と前記発呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる発呼側情報通信開始ステップと、
前記着呼側比較ステップによって一致が判別されたとき、発呼側の装置との間の呼が接続された段階で発呼側の装置と前記着呼側共有秘密鍵を使用した暗号処理で情報通信を開始させる着呼側情報通信開始ステップ
とを具備することを特徴とする暗号通信方法。 - 前記着呼側比較手段によって一致が判別されなかったとき発呼側と着呼側で通常の情報通信を開始させる不一致時情報通信開始手段を更に具備することを特徴とする請求項1または請求項2記載の暗号通信システム。
- 前記発呼側と着呼側の装置はISDN回線によって接続されることを特徴とする請求項1または請求項2記載の暗号通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003178884A JP4239704B2 (ja) | 2003-06-24 | 2003-06-24 | 暗号通信システムおよび暗号通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003178884A JP4239704B2 (ja) | 2003-06-24 | 2003-06-24 | 暗号通信システムおよび暗号通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005020114A true JP2005020114A (ja) | 2005-01-20 |
JP4239704B2 JP4239704B2 (ja) | 2009-03-18 |
Family
ID=34180340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003178884A Expired - Fee Related JP4239704B2 (ja) | 2003-06-24 | 2003-06-24 | 暗号通信システムおよび暗号通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4239704B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006340287A (ja) * | 2005-06-06 | 2006-12-14 | Jr East Mechatronics Co Ltd | 通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体 |
WO2011065217A1 (ja) * | 2009-11-30 | 2011-06-03 | Kazawa Ichiroh | 通信装置 |
US8005969B2 (en) | 2006-09-29 | 2011-08-23 | Brother Kogyo Kabushiki Kaisha | Communication system for establishing higher security communication and server and computer readable medium therefor |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104955033A (zh) * | 2015-05-28 | 2015-09-30 | 盛耀无线通讯科技(北京)有限公司 | 一种语音加密通话方法 |
CN104955034A (zh) * | 2015-05-28 | 2015-09-30 | 盛耀无线通讯科技(北京)有限公司 | 一种通讯会话方法 |
-
2003
- 2003-06-24 JP JP2003178884A patent/JP4239704B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006340287A (ja) * | 2005-06-06 | 2006-12-14 | Jr East Mechatronics Co Ltd | 通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体 |
US8005969B2 (en) | 2006-09-29 | 2011-08-23 | Brother Kogyo Kabushiki Kaisha | Communication system for establishing higher security communication and server and computer readable medium therefor |
WO2011065217A1 (ja) * | 2009-11-30 | 2011-06-03 | Kazawa Ichiroh | 通信装置 |
JP2011114755A (ja) * | 2009-11-30 | 2011-06-09 | Ichiro Kasawa | 通信装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4239704B2 (ja) | 2009-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7464267B2 (en) | System and method for secure transmission of RTP packets | |
US6907034B1 (en) | Out-of-band signaling for network based computer session synchronization | |
EP3178193B1 (en) | A method of providing real-time secure communication between end points in a network | |
US20070271606A1 (en) | Apparatus and method for establishing a VPN tunnel between a wireless device and a LAN | |
US20010021252A1 (en) | Encryption and authentication methods and apparatus for securing telephone communications | |
EP1374533B1 (en) | Facilitating legal interception of ip connections | |
JP4848052B2 (ja) | Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体 | |
US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
US8693686B2 (en) | Secure telephone devices, systems and methods | |
US20110135093A1 (en) | Secure telephone devices, systems and methods | |
CN108040071B (zh) | 一种VoIP音视频加密密钥动态切换方法 | |
Wing et al. | Requirements and analysis of media security management protocols | |
JP4239704B2 (ja) | 暗号通信システムおよび暗号通信方法 | |
WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
JP4615128B2 (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
US20190281033A1 (en) | Communication apparatus, communication method, and program | |
KR101210938B1 (ko) | 암호 통신 방법 및 이를 이용한 암호 통신 시스템 | |
JP5267169B2 (ja) | ゲートウェイ、情報処理方法、プログラム及びデータ暗号化端末 | |
CN105763571A (zh) | 基于sip的非对称语音加密 | |
JP4890866B2 (ja) | 構内交換機 | |
KR100458954B1 (ko) | 데이터 암호화 전송 방법 | |
EP3624393B1 (en) | Key distribution system and method, key generation device, representative user terminal, server device, user terminal and program | |
US20050228997A1 (en) | Methods and devices for providing secure communication sessions | |
JP2009088959A (ja) | 傍受システム | |
JP6554851B2 (ja) | Ip電話暗号化装置および暗号化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060516 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080408 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080422 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080623 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081202 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081215 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120109 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130109 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130109 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |