JP2005039868A - 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 - Google Patents
鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 Download PDFInfo
- Publication number
- JP2005039868A JP2005039868A JP2004322862A JP2004322862A JP2005039868A JP 2005039868 A JP2005039868 A JP 2005039868A JP 2004322862 A JP2004322862 A JP 2004322862A JP 2004322862 A JP2004322862 A JP 2004322862A JP 2005039868 A JP2005039868 A JP 2005039868A
- Authority
- JP
- Japan
- Prior art keywords
- channel
- key
- secret key
- chat
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができるチャットシステムの端末装置の提供。
【解決手段】1又は複数のチャットサーバ2が管理する複数のチャンネル4を通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成手段34と、チャンネル秘密鍵作成手段34が作成したチャンネル秘密鍵を暗号化する暗号化手段33と、チャットサーバ2が管理するチャンネル4を通じて、他の端末装置1からのチャンネル4固有のチャンネル秘密鍵の配送要求を受け付ける受付手段31と、受付手段31が配送要求を受け付けたときに、暗号化手段33が暗号化したチャンネル4固有のチャンネル秘密鍵を、チャンネル4を通じて、端末装置1へ配送する配送手段32とを備えている。
【選択図】 図2
【解決手段】1又は複数のチャットサーバ2が管理する複数のチャンネル4を通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成手段34と、チャンネル秘密鍵作成手段34が作成したチャンネル秘密鍵を暗号化する暗号化手段33と、チャットサーバ2が管理するチャンネル4を通じて、他の端末装置1からのチャンネル4固有のチャンネル秘密鍵の配送要求を受け付ける受付手段31と、受付手段31が配送要求を受け付けたときに、暗号化手段33が暗号化したチャンネル4固有のチャンネル秘密鍵を、チャンネル4を通じて、端末装置1へ配送する配送手段32とを備えている。
【選択図】 図2
Description
本発明は、インターネット及びイントラネット等のコンピュータネットワークにおいて、コンピュータ間でリアルタイムに文字等による通信を行うチャットシステム、チャットシステムの端末装置、通信を暗号化する鍵を供給する鍵管理サーバ及びコンピュータでの読み取りが可能な記録媒体に関するものである。
図9は、従来のチャットシステムの原理を説明するための説明図である。このチャットシステムは、コンピュータネットワークに接続されたチャットサーバ50上に通信用のチャンネルA〜C(51〜53)が開設され、ユーザはチャットクライアント(端末装置)60〜69によってチャットサーバ50に接続し、チャンネルA〜C(51〜53)を選択して接続する。これにより、同じチャンネルに接続したユーザ間で、文字等による通信を行うことができる。一般に、ユーザが発信した情報は、同じチャンネルに接続している全ユーザに配信される。また、3人以上のユーザが接続しているチャンネル上であっても、ユーザ間の1対1による通信を行うこともできる。
図10は、従来のチャットシステムの要部構成例を示すブロック図である。このチャットシステムは、チャットクライアント5(1台で代表させてある)の入力部14がキーボード(図示せず)からの入力信号を受け入れ、入力部14が受け入れた入力信号は、送信部16が、チャンネル選択部10が選択した、チャットサーバ2内のチャンネルx(4)へ送信する。チャットサーバ2内のチャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号は受信部17が受信し、受信部17が受信した信号は、出力部19により表示画面(図示せず)に出力され表示される。
このようなチャットシステムでは、チャットクライアント−チャットサーバ−チャットクライアント間の通信が平文で行われる為、それぞれの通信路で通信文の盗聴が可能である。
このようなチャットシステムでは、チャットクライアント−チャットサーバ−チャットクライアント間の通信が平文で行われる為、それぞれの通信路で通信文の盗聴が可能である。
これを防ぐ為には、チャットサーバが用意した秘密鍵により、通信文を暗号化することが考えられる。図11は、このような通信文を暗号化する従来のチャットシステムの要部構成例を示すブロック図である。このチャットシステムのチャットサーバ7は、その備えて管理するチャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成部34と、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を暗号化する暗号化部33と、チャンネルx(4)を通じて、チャットクライアント6からのチャンネルx(4)固有のチャンネル秘密鍵の配送要求を受け付けるチャンネル秘密鍵要求受付部31と、チャンネル秘密鍵要求受付部31が配送要求を受け付けたときに、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント6へ配送するチャンネル秘密鍵配送部32とを備えている。
このチャットシステムのチャットクライアント6(1台で代表させてある)は、接続するチャンネルを選択するチャンネル選択部10と、チャンネル選択部10が選択したチャンネルx(4)を通じて、チャンネルx(4)固有のチャンネル秘密鍵を要求するチャンネル秘密鍵要求部11と、チャンネル秘密鍵要求部11が要求したチャンネル秘密鍵を受信するチャンネル秘密鍵受信部12と、チャンネル秘密鍵受信部12が受信したチャンネル秘密鍵を復号化するチャンネル秘密鍵復号化部13と、キーボード(図示せず)からの入力信号を受け入れる入力部14とを備えている。
このチャットシステムのチャットクライアント6は、また、入力部14が受け入れた入力信号を、チャンネル秘密鍵復号化部13が復号化したチャンネル秘密鍵により暗号化する暗号化部15と、暗号化部15が暗号化した入力信号をチャンネルx(4)へ送信する送信部16と、チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号を受信する受信部17と、受信部17が受信した信号を、前記チャンネル秘密鍵により復号化する復号化部18と、復号化部18が復号化した受力信号を文字化して表示画面(図示せず)に出力し表示させる出力部19とを備えている。
このような構成のチャットシステムでは、チャットサーバ7は、各チャンネルの秘密鍵をチャンネル秘密鍵作成部34で作成し、暗号化部33で暗号化する。 チャットクライアント6は、チャンネル選択部10で接続するチャンネルを選択し、チャンネル秘密鍵要求部11がその選択したチャンネルx(4)を通じて、チャンネルx(4)固有のチャンネル秘密鍵をチャットサーバ7へ要求する。チャットサーバ7は、その要求をチャンネル秘密鍵要求受付部31で受け付け、その受け付けたチャンネルx(4)固有の暗号化したチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント6へ配送する。
チャットクライアント6は、その要求したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネル秘密鍵受信部12で受信し、受信したチャンネル秘密鍵をチャンネル秘密鍵復号化部13で復号化する。チャットクライアント6は、チャンネルx(4)との間で送/受信する信号を、この復号化したチャンネル秘密鍵を使用して暗号化部15/復号化部18により暗号化/復号化する。
特開平5−304523号公報
特開平9−252294号公報
特開平10−56447号公報
特開平9−191318号公報
特開平7−131453号公報
しかし、上述したチャットシステムでは、チャットサーバ7を改造することにより、チャットサーバ7上で通信文を平文に直し盗聴することが可能である為、、チャットサーバが用意する秘密鍵で暗号化しても、盗聴される虞がある。
本発明は、上述したような事情に鑑みてなされたものであり、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる鍵管理サーバ、チャットシステムの端末装置、チャットシステム及びその端末装置を実現する為の記録媒体を提供することを目的とする。
本発明は、上述したような事情に鑑みてなされたものであり、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる鍵管理サーバ、チャットシステムの端末装置、チャットシステム及びその端末装置を実現する為の記録媒体を提供することを目的とする。
図1は、本発明に係るチャットシステムの原理を説明するための説明図である。このチャットシステムは、コンピュータネットワークに接続されたチャットサーバ54上に通信用のチャンネルA〜C(55〜57)が開設され、ユーザはチャットクライアント(端末装置)60〜63,65〜69によってチャットサーバ50に接続し、チャンネルA〜C(51〜53)を選択して接続する。ここで、各チャンネルA〜C固有のチャンネル秘密鍵は、チャットクライアント60〜63,65〜69と同格のクライアント(端末装置)である鍵管理サーバ64aが作成し、チャットクライアント60〜63,65〜69からの配送要求により、チャットクライアント60〜63,65〜69がそれぞれ接続しているチャンネルA〜C固有のチャンネル秘密鍵を配送する。
図2は、本発明に係る鍵管理サーバ、チャットシステムの端末装置及びチャットシステムの要部構成例を示すブロック図である。このチャットシステムの鍵管理サーバ3では、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、暗号化部33が暗号化する。チャンネル秘密鍵要求受付部31が、チャンネルx(4)を通じて、チャットクライアント1からのチャンネルx(4)固有のチャンネル秘密鍵の配送要求を受け付けたときに、チャンネル秘密鍵配送部32が、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1へ配送する。
このチャットシステムのチャットクライアント1(1台で代表させてある)では、チャンネル選択部10が選択したチャンネルx(4)を通じて、チャンネル秘密鍵要求部11が要求したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネル秘密鍵受信部12が受信する。チャンネル秘密鍵受信部12が受信したチャンネル秘密鍵は、チャンネル秘密鍵復号化部13により復号化される。
入力部14が受け入れた入力信号は、チャンネル秘密鍵復号化部13が復号化したチャンネル秘密鍵により、暗号化部15が暗号化し、暗号化した入力信号は送信部16がチャンネルx(4)へ送信する。
チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号は受信部17が受信し、受信部17が受信した信号は、チャンネル秘密鍵により復号化部18が復号化し、復号化部18が復号化した受力信号は、出力部19により文字化されて表示画面(図示せず)に表示される。
チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号は受信部17が受信し、受信部17が受信した信号は、チャンネル秘密鍵により復号化部18が復号化し、復号化部18が復号化した受力信号は、出力部19により文字化されて表示画面(図示せず)に表示される。
第1発明に係る鍵管理サーバは、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成手段と、該チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化する暗号化手段と、チャットサーバが管理するチャンネルを通じて、他の端末装置からの該チャンネル固有のチャンネル秘密鍵の配送要求を受け付ける受付手段と、該受付手段が配送要求を受け付けたときに、前記暗号化手段が暗号化した前記チャンネル固有のチャンネル秘密鍵を、前記チャンネルを通じて、前記端末装置へ配送する配送手段とを備えることを特徴とする。
この鍵管理サーバでは、チャンネル秘密鍵作成手段が、1又は複数のチャットサーバが管理するチャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成し、暗号化手段が、その作成したチャンネル秘密鍵を暗号化する。そして、受付手段が、チャットサーバが管理するチャンネルを通じて、他の端末装置からのそのチャンネル固有のチャンネル秘密鍵の配送要求を受け付けたときに、配送手段が、暗号化手段が暗号化したそのチャンネル固有のチャンネル秘密鍵を、そのチャンネルを通じて、前記端末装置へ配送する。これにより、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第2発明に係る鍵管理サーバは、前記チャンネル秘密鍵作成手段は、前記チャンネル内の、端末装置の複数に分割されたグループ毎のチャンネル秘密鍵を作成し、前記暗号化手段は、前記チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化し、前記受付手段は、他の端末装置からの前記グループ毎のチャンネル秘密鍵の配送要求を受け付け、該受付手段が該配送要求を受け付けたときに、前記配送手段は、前記暗号化手段が暗号化した前記チャンネル秘密鍵を、前記チャンネルを通じて、前記端末装置へ配送することを特徴とする。
この鍵管理サーバでは、チャンネル秘密鍵作成手段は、チャンネル内の、端末装置の複数に分割されたグループ毎のチャンネル秘密鍵を作成し、暗号化手段は、チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化する。そして、受付手段が、他の端末装置からのグループ毎のチャンネル秘密鍵の配送要求を受け付けたときに、配送手段は、暗号化手段が暗号化したチャンネル秘密鍵を、そのチャンネルを通じて、前記端末装置へ配送する。これにより、同じチャンネル内で端末装置の複数に分割されたグループ毎に、通信の秘密を守ることができる。
第3発明に係る鍵管理サーバは、外部からユーザ固有の公開鍵を取得する公開鍵取得手段を備え、前記受付手段が配送要求を受け付けたときに、該配送要求元であるユーザ固有の、前記公開鍵取得手段が取得した公開鍵により、前記暗号化手段は、前記チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化し、前記配送手段は、該暗号化手段が暗号化したチャンネル秘密鍵を、前記チャンネルを通じて前記端末装置へ配送することを特徴とする。
この鍵管理サーバでは、公開鍵取得手段が、外部からユーザ固有の公開鍵を取得する。そして、受付手段が配送要求を受け付けたときに、その配送要求元であるユーザ固有の、公開鍵取得手段が取得した公開鍵により、暗号化手段は、チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化する。配送手段は、暗号化手段が暗号化したチャンネル秘密鍵を、そのチャンネルを通じて端末装置へ配送する。これにより、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第4発明に係る鍵管理サーバは、前記公開鍵取得手段は、前記端末装置が、チャットサーバが管理するチャンネルに接続したときに、前記公開鍵を取得することを特徴とする。
この鍵管理サーバでは、公開鍵取得手段は、端末装置が、チャットサーバが管理するチャンネルに接続したときに、公開鍵を取得するので、この公開鍵によりチャンネル秘密鍵を暗号化して端末装置へ配送することができる。
第5発明に係る鍵管理サーバは、前記公開鍵取得手段は、前記端末装置が、チャットサーバが管理するチャンネルに接続したときに、前記端末装置から前記公開鍵を取得し、該公開鍵とそのユーザ名を登録することを特徴とする。
この鍵管理サーバでは、公開鍵取得手段は、端末装置が、チャットサーバが管理するチャンネルに接続したときに、端末装置から公開鍵を取得し、この公開鍵とそのユーザ名を登録するので、この公開鍵によりチャンネル秘密鍵を暗号化して端末装置へ配送することができる。
第6発明に係る鍵管理サーバは、前記受付手段は、前記チャンネル秘密鍵の配送要求と共にユーザの認証情報を受信し、受信したユーザの認証情報が正しいか否かを判定し、該認証情報が正しいと判定したときに、前記配送要求を受け付けることを特徴とする。
この鍵管理サーバでは、受付手段は、チャンネル秘密鍵の配送要求と共にユーザの認証情報を受信し、受信したユーザの認証情報が正しいか否かを判定し、その認証情報が正しいと判定したときに、配送要求を受け付けるので、部外者にチャンネル秘密鍵を配送することがなく、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第7発明に係る鍵管理サーバは、前記チャンネル秘密鍵作成手段は、その都度変化する情報、チャンネル毎に固有な情報、その属する端末のみが有する秘密情報又は無作為情報に基づきチャンネル秘密鍵を作成することを特徴とする。
この鍵管理サーバでは、チャンネル秘密鍵作成手段は、その都度変化する情報、チャンネル毎に固有な情報、その属する端末のみが有する秘密情報又は無作為情報に基づきチャンネル秘密鍵を作成するので、チャンネル秘密鍵を不正に複製することは困難であり、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第8発明に係る鍵管理サーバは、前記チャンネル秘密鍵作成手段は、作成し配送したチャンネル秘密鍵を、所定の機会に作成し直し、配送手段は、前記チャンネル秘密鍵作成手段が作成し直したチャンネル秘密鍵を配送することを特徴とする。
この鍵管理サーバでは、チャンネル秘密鍵作成手段は、作成し配送したチャンネル秘密鍵を、所定の機会に作成し直し、配送手段は、チャンネル秘密鍵作成手段が作成し直したチャンネル秘密鍵を配送するので、チャンネル秘密鍵を不正に複製されても、短期間の内に無効となり、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第9発明に係る鍵管理サーバは、前記公開鍵取得手段は、取得した公開鍵を所定の期間保持することを特徴とする。
この鍵管理サーバでは、公開鍵取得手段は、取得した公開鍵を所定の期間保持するので、端末装置がチャンネルに接続する都度、該当する公開鍵を取得する手間が不要である。
第10発明に係る鍵管理サーバは、前記公開鍵取得手段が取得した公開鍵のユーザが複数のチャンネルに接続したときには、前記暗号化手段は、チャンネルに関係なく同じ前記公開鍵により、各チャンネル固有のチャンネル秘密鍵を暗号化し、前記配送手段は、前記暗号化手段が暗号化したチャンネル秘密鍵を配送することを特徴とする。
この鍵管理サーバは、公開鍵取得手段が取得した公開鍵のユーザが複数のチャンネルに接続したときには、暗号化手段は、チャンネルに関係なく同じ前記公開鍵により、各チャンネル固有のチャンネル秘密鍵を暗号化し、配送手段は、暗号化手段が暗号化したチャンネル秘密鍵を配送する。これにより、ユーザは、複数の公開鍵を持つ必要がなく、また、公開鍵取得手段は、取得した公開鍵の管理が容易である。
第11発明に係る鍵管理サーバは、チャットサーバが管理するチャンネルを通じて、他の端末装置からの、該端末装置の相手先ユーザの公開鍵の配送要求を受け付ける受付手段と、該受付手段が配送要求を受け付けたときに、前記公開鍵取得手段が取得した前記公開鍵を前記端末装置へ配送する配送手段とを備えることを特徴とする。
この鍵管理サーバでは、受付手段が、チャットサーバが管理するチャンネルを通じて、他の端末装置からの、その端末装置の相手先ユーザの公開鍵の配送要求を受け付ける。そして、受付手段がその配送要求を受け付けたときに、配送手段が、公開鍵取得手段が取得した前記公開鍵を前記端末装置へ配送する。これにより、3台以上の端末装置が接続されたチャンネル内で、秘密を守りながら1対1の通信を行うことができる。
第12発明に係るチャットシステムの端末装置は、チャットサーバが管理するチャンネル内で1対1の通信を行う際に通信データを暗号化/復号化する為のセッション鍵を作成するセッション鍵作成手段と、チャットサーバが管理するチャンネルを通じて、請求項11記載の鍵管理サーバへ相手先ユーザの公開鍵を要求する手段と、該手段が要求した前記公開鍵を受信する手段と、該手段が受信した公開鍵により、前記セッション鍵作成手段が作成したセッション鍵を暗号化する暗号化手段と、該暗号化手段が暗号化したセッション鍵を相手先ユーザの端末装置へ、前記チャンネルを通じて配送する手段とを備え、該手段が配送したセッション鍵により通信データを暗号化/復号化し、相手先ユーザの端末装置と1対1の通信を行うべくなしてあることを特徴とする。
このチャットシステムの端末装置では、セッション鍵作成手段が、チャットサーバが管理するチャンネル内で1対1の通信を行う際に通信データを暗号化/復号化する為のセッション鍵を作成し、要求する手段が、チャットサーバが管理するチャンネルを通じて、請求項11記載の鍵管理サーバへ相手先ユーザの公開鍵を要求する。受信する手段は、その要求した公開鍵を受信し、暗号化手段は、その受信した公開鍵により、セッション鍵作成手段が作成したセッション鍵を暗号化し、配送する手段は、その暗号化したセッション鍵を相手先ユーザの端末装置へ、前記チャンネルを通じて配送する。そして、その配送したセッション鍵により通信データを暗号化/復号化し、相手先ユーザの端末装置と1対1の通信を行う。これにより、3台以上の端末装置が接続されたチャンネル内で、秘密を守りながら1対1の通信を行うことができる。
第13発明に係るチャットシステムの端末装置は、請求項1〜11の何れかに記載の鍵管理サーバから配送されたチャンネル秘密鍵により、通信データを暗号化する手段と、該手段が暗号化した通信データに、暗号化したことを示す情報を付加して、チャットサーバが管理するチャンネルへ出力する手段と、該チャンネルから受信した通信データに、暗号化したことを示す情報が付加されているときは、前記チャンネル秘密鍵により前記通信データを復号化する手段とを備えることを特徴とする。
このチャットシステムの端末装置では、暗号化する手段が、請求項1〜11の何れかに記載の鍵管理サーバから配送されたチャンネル秘密鍵により、通信データを暗号化し、出力する手段が、その暗号化した通信データに、暗号化したことを示す情報を付加して、チャットサーバが管理するチャンネルへ出力する。また、復号化する手段は、そのチャンネルから受信した通信データに、暗号化したことを示す情報が付加されているときは、前記チャンネル秘密鍵により前記通信データを復号化する。これにより、秘密を守る必要がある通信データは暗号化して、その必要がない通信データは平文のままで通信を行うことができる。
第14発明に係るチャットシステムは、請求項1〜11に記載の鍵管理サーバ及び請求項12,13に記載のチャットシステムの端末装置の何れかを備えることを特徴とする。
このチャットシステムでは、請求項1〜11に記載の鍵管理サーバ及び請求項12,13に記載のチャットシステムの端末装置の何れかを備えるので、チャットサーバの信頼性に頼ることなく、通信の秘密を守ることができる。
第15発明に係る記録媒体は、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するプログラムコード手段と、チャットサーバが管理するチャンネルを通じて、他の端末装置からの該チャンネル固有のチャンネル秘密鍵の配送要求を受け付けるプログラムコード手段と、該受け付けるプログラムコード手段が配送要求を受け付けたときに、前記作成するプログラムコード手段が作成した前記チャンネル固有のチャンネル秘密鍵を、前記チャンネルを通じて、前記端末装置へ配送するプログラムコード手段とを含むことを特徴とする。
この記録媒体に記録されたコンピュータプログラムにより制御されるコンピュータでは、チャンネル秘密鍵作成手段が、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成し、暗号化手段が、その作成したチャンネル秘密鍵を暗号化する。そして、受付手段が、チャットサーバが管理するチャンネルを通じて、他の端末装置からのそのチャンネル固有のチャンネル秘密鍵の配送要求を受け付けたときに、配送手段が、暗号化手段が暗号化したそのチャンネル固有のチャンネル秘密鍵を、そのチャンネルを通じて、前記端末装置へ配送する。これにより、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第16発明に係る記録媒体は、外部からユーザ固有の公開鍵を取得するプログラムコード手段と、前記受け付けるプログラムコード手段が配送要求を受け付けたときに、該配送要求元であるユーザ固有の、前記取得するプログラムコード手段が取得した公開鍵により、前記作成するプログラムコード手段が作成したチャンネル秘密鍵を暗号化するプログラムコード手段とを含み、前記配送するプログラムコード手段は、該暗号化するプログラムコード手段が暗号化したチャンネル秘密鍵を、前記チャンネルを通じて前記端末装置へ配送することを特徴とする。
この記録媒体に記録されたコンピュータプログラムにより制御されるコンピュータでは、公開鍵取得手段が、外部からユーザ固有の公開鍵を取得する。そして、受付手段が配送要求を受け付けたときに、その配送要求元であるユーザ固有の、公開鍵取得手段が取得した公開鍵により、暗号化手段は、チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化する。配送手段は、暗号化手段が暗号化したチャンネル秘密鍵を、そのチャンネルを通じて端末装置へ配送する。これにより、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第1,3発明に係る鍵管理サーバによれば、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第2発明に係る鍵管理サーバによれば、同じチャンネル内で端末装置の複数に分割されたグループ毎に、通信の秘密を守ることができる。
第4,5発明に係る鍵管理サーバによれば、公開鍵によりチャンネル秘密鍵を暗号化して端末装置へ配送することができる。
第6発明に係る鍵管理サーバによれば、部外者にチャンネル秘密鍵を配送することがなく、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第7発明に係る鍵管理サーバによれば、チャンネル秘密鍵を不正に複製することは困難であり、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第8発明に係る鍵管理サーバによれば、チャンネル秘密鍵を不正に複製されても、短期間の内に無効となり、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
第9発明に係る鍵管理サーバによれば、端末装置がチャンネルに接続する都度、該当する公開鍵を取得する手間が不要である。
第10発明に係る鍵管理サーバによれば、ユーザは、複数の公開鍵を持つ必要がなく、また、公開鍵取得手段は、取得した公開鍵の管理が容易である。
第11発明に係る鍵管理サーバ及び12発明に係るチャットシステムの端末装置によれば、3台以上の端末装置が接続されたチャンネル内でも、秘密を守りながら1対1の通信を行うことができる。
第13発明に係るチャットシステムの端末装置によれば、秘密を守る必要がある通信データは暗号化して、その必要がない通信データは平文のままで通信を行うことができる。
第14発明に係るチャットシステムによれば、チャットサーバの信頼性に頼ることなく、通信の秘密を守ることができる。
第15,16発明に係る記録媒体に記録されたコンピュータプログラムにより制御されるコンピュータによれば、信頼性が低いチャットサーバを利用する場合でも、通信の秘密を守ることができる。
以下に、本発明をその実施の形態を示す図面を参照しながら説明する。
実施の形態1.
図1は、本発明に係るチャットシステムの原理を説明するための説明図であり、その概要を示すものである。このチャットシステムは、コンピュータネットワークに接続されたチャットサーバ54上に通信用のチャンネルA〜C(55〜57)が開設され、ユーザは、チャットクライアント(端末装置)60〜63,65〜69によってチャットサーバ50に接続し、チャンネルA〜C(51〜53)を選択して接続する。
実施の形態1.
図1は、本発明に係るチャットシステムの原理を説明するための説明図であり、その概要を示すものである。このチャットシステムは、コンピュータネットワークに接続されたチャットサーバ54上に通信用のチャンネルA〜C(55〜57)が開設され、ユーザは、チャットクライアント(端末装置)60〜63,65〜69によってチャットサーバ50に接続し、チャンネルA〜C(51〜53)を選択して接続する。
ここで、各チャンネルA〜C固有のチャンネル秘密鍵は、チャットクライアント60〜63,65〜69と同格のクライアント(端末装置)である鍵管理サーバ64aが作成し、チャットクライアント60〜63,65〜69からの配送要求により、チャットクライアント60〜63,65〜69がそれぞれ接続しているチャンネルA〜C固有のチャンネル秘密鍵を配送する。つまり、同じチャンネルA〜Cに接続しているチャットクライアント60〜63,65〜69間は、同じ秘密鍵を共有する鍵共有方式の暗号方式を採用している。
図3は、本発明に係る鍵管理サーバ、チャットシステムの端末装置及びチャットシステムの実施の形態1の要部構成を示すブロック図であり、図1に示したチャットシステムの内、チャットサーバ2(54)と鍵管理サーバ3a(64a)と1台のチャットクライアント1a(60〜63,65〜69)との要部を詳細に示している。この鍵管理サーバ3a(チャットシステムの端末装置)は、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成部34(チャンネル秘密鍵作成手段)と、チャットクライアント1aが、チャットサーバ2が管理するチャンネルx(4)に接続したときに、チャットクライアント1aからチャットサーバ2経由でユーザ固有の公開鍵を取得し、ユーザ名と共に登録する公開鍵取得部37(公開鍵取得手段)とを備えている。
鍵管理サーバ3aは、また、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、公開鍵取得部37が取得したユーザ固有の公開鍵により暗号化する暗号化部33(暗号化手段)と、チャンネルx(4)を通じて、チャットクライアント1aからのチャンネルx(4)固有のチャンネル秘密鍵の配送要求を受け付けるチャンネル秘密鍵要求受付部31(受付手段)と、チャンネル秘密鍵要求受付部31が配送要求を受け付けたときに、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1aへ配送するチャンネル秘密鍵配送部32(配送手段)とを備えている。尚、鍵管理サーバ3aが接続して、その管理する各チャンネルのチャンネル秘密鍵を管理する対象であるチャットサーバは1台のみとは限らない。(第1,3,4,5,14発明)
チャットクライアント1aは、接続するチャンネルを選択するチャンネル選択部10と、チャンネル選択部10が選択したチャンネルx(4)を通じて、チャンネルx(4)固有のチャンネル秘密鍵を要求するチャンネル秘密鍵要求部11と、ユーザ固有の公開鍵及び秘密鍵のペアを作成するユーザ鍵ペア作成部36と、ユーザ鍵ペア作成部36が作成した公開鍵(ユーザ公開鍵)を、チャットクライアント1aがチャンネルx(4)に接続したときに、鍵管理サーバ3aへチャットサーバ2経由で送出するユーザ公開鍵送出部35と、チャンネル秘密鍵要求部11が要求したチャンネル秘密鍵を受信するチャンネル秘密鍵受信部12と、チャンネル秘密鍵受信部12が受信したチャンネル秘密鍵を、ユーザ鍵ペア作成部36が作成した秘密鍵(ユーザ秘密鍵)により復号化するチャンネル秘密鍵復号化部13とを備えている。
このチャットクライアント1aは、また、キーボード(図示せず)からの入力信号を受け入れる入力部14と、入力部14が受け入れた入力信号を、チャンネル秘密鍵復号化部13が復号化したチャンネル秘密鍵により暗号化する暗号化部15と、暗号化部15が暗号化した入力信号をチャンネルx(4)へ送信する送信部16と、チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号を受信する受信部17と、受信部17が受信した信号を、前記チャンネル秘密鍵により復号化する復号化部18と、復号化部18が復号化した受信信号を文字化して表示画面(図示せず)に出力し表示させる出力部19とを備えている。
以下に、このような構成のチャットシステムの動作を説明する。
鍵管理サーバ3aでは、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、チャットクライアント1aがチャンネルx(4)に接続したときに、公開鍵取得部37がチャットクライアント1aから取得した公開鍵により、暗号化部33が暗号化する。チャンネル秘密鍵要求受付部31が、チャンネルx(4)を通じて、チャットクライアント1aからのチャンネルx(4)固有のチャンネル秘密鍵の配送要求を受け付けたときに、チャンネル秘密鍵配送部32が、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1aへ配送する。
鍵管理サーバ3aでは、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、チャットクライアント1aがチャンネルx(4)に接続したときに、公開鍵取得部37がチャットクライアント1aから取得した公開鍵により、暗号化部33が暗号化する。チャンネル秘密鍵要求受付部31が、チャンネルx(4)を通じて、チャットクライアント1aからのチャンネルx(4)固有のチャンネル秘密鍵の配送要求を受け付けたときに、チャンネル秘密鍵配送部32が、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1aへ配送する。
チャットクライアント1aでは、ユーザ鍵ペア作成部36がユーザ固有の公開鍵及び秘密鍵のペアを作成し、その作成した公開鍵を、チャットクライアント1aがチャンネル選択部10で選択したチャンネルx(4)に接続したときに、ユーザ公開鍵送出部35が、鍵管理サーバ3aへチャットサーバ2経由で送出する。
チャットクライアント1aでは、チャンネル秘密鍵要求部11がチャンネルx(4)固有のチャンネル秘密鍵を鍵管理サーバ3aへ要求し、チャンネル秘密鍵受信部12が、その要求したチャンネル秘密鍵を受信する。チャンネル秘密鍵受信部12が受信したチャンネル秘密鍵は、チャンネル秘密鍵復号化部13が、ユーザ鍵ペア作成部36が作成した秘密鍵により復号化する。
チャットクライアント1aでは、チャンネル秘密鍵要求部11がチャンネルx(4)固有のチャンネル秘密鍵を鍵管理サーバ3aへ要求し、チャンネル秘密鍵受信部12が、その要求したチャンネル秘密鍵を受信する。チャンネル秘密鍵受信部12が受信したチャンネル秘密鍵は、チャンネル秘密鍵復号化部13が、ユーザ鍵ペア作成部36が作成した秘密鍵により復号化する。
入力部14が受け入れた入力信号は、チャンネル秘密鍵復号化部13が復号化したチャンネル秘密鍵により、暗号化部15が暗号化し、暗号化した入力信号は送信部16がチャンネルx(4)へ送信する。
チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号は受信部17が受信し、受信部17が受信した信号は、チャンネル秘密鍵により復号化部18が復号化し、復号化部18が復号化した受信信号は、出力部19により文字化されて表示画面(図示せず)に表示される。
チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号は受信部17が受信し、受信部17が受信した信号は、チャンネル秘密鍵により復号化部18が復号化し、復号化部18が復号化した受信信号は、出力部19により文字化されて表示画面(図示せず)に表示される。
また、鍵管理サーバ3aでは、チャンネル秘密鍵作成部34が、チャットサーバ2が管理するチャンネル内の、チャットクライアントの複数に分割されたグループ毎のチャンネル秘密鍵を作成し、暗号化部33は、チャンネル秘密鍵作成部34が作成したそのチャンネル秘密鍵を、公開鍵取得部37が当該グループのチャットクライアント1aから取得した公開鍵により暗号化する。チャンネル秘密鍵要求受付部31が、その暗号化したチャンネル秘密鍵の配送要求を受け付けたときに、チャンネル秘密鍵配送部32が、その暗号化したチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1aへ配送する。(第2発明)
実施の形態2.
図4は、本発明に係る鍵管理サーバ、チャットシステムの端末装置及びチャットシステムの実施の形態2の要部構成を示すブロック図である。この鍵管理サーバ3b(チャットシステムの端末装置)は、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成部34(チャンネル秘密鍵作成手段)と、チャットクライアント1bが、チャットサーバ2が管理するチャンネルx(4)に接続したときに、外部の公開鍵を管理する公開鍵管理サーバ(図示せず)からユーザ固有の公開鍵を取得する公開鍵取得部37a(公開鍵取得手段)とを備えている。
図4は、本発明に係る鍵管理サーバ、チャットシステムの端末装置及びチャットシステムの実施の形態2の要部構成を示すブロック図である。この鍵管理サーバ3b(チャットシステムの端末装置)は、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成部34(チャンネル秘密鍵作成手段)と、チャットクライアント1bが、チャットサーバ2が管理するチャンネルx(4)に接続したときに、外部の公開鍵を管理する公開鍵管理サーバ(図示せず)からユーザ固有の公開鍵を取得する公開鍵取得部37a(公開鍵取得手段)とを備えている。
鍵管理サーバ3bは、また、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、公開鍵取得部37aが取得したユーザ固有の公開鍵により暗号化する暗号化部33(暗号化手段)と、チャンネルx(4)を通じて、チャットクライアント1bからのチャンネルx(4)固有のチャンネル秘密鍵の配送要求と共に、チャットクライアント1bにおいてユーザの秘密鍵により暗号化され、前記公開鍵管理サーバから得た鍵管理サーバ3bの公開鍵により更に暗号化されたユーザの認証情報を受信し、受信した認証情報を鍵管理サーバ3bの秘密鍵及びユーザの公開鍵により復号化し、復号化した認証情報が正しいか否かを判定し、認証情報が正しいと判定したときに、チャンネル秘密鍵の配送要求を受け付けるユーザ認証部38(受付手段)とを備えている。(第6発明)
ここで、ユーザの公開鍵により復号化して正しい認証情報が得られると言うことは、そのユーザの秘密鍵により暗号化されていた、即ち、ユーザ本人からの認証情報であると判定することができる。
また、上述したようなリアルタイムによるユーザ認証ではなく、予め鍵管理サーバ3bの管理者に対して、オフライン等の別の方法により、ユーザ情報及び公開鍵を登録するようにしても良い。例えば、ユーザの公開鍵が鍵管理サーバ3bに予め登録されていたり、鍵管理サーバ3bがユーザの公開鍵を別経路で公開鍵管理サーバから取得できる場合、鍵管理サーバ3bが乱数を発生させて、ユーザの公開鍵で暗号化してチャットクライアント1bへ送信する。チャットクライアント1bは、ユーザの秘密鍵でそれを復号化し、更に、鍵管理サーバ3bの公開鍵で暗号化して、鍵管理サーバ3bへ返信するようなチャレンジ&レスポンス方式も考えられる。
また、上述したようなリアルタイムによるユーザ認証ではなく、予め鍵管理サーバ3bの管理者に対して、オフライン等の別の方法により、ユーザ情報及び公開鍵を登録するようにしても良い。例えば、ユーザの公開鍵が鍵管理サーバ3bに予め登録されていたり、鍵管理サーバ3bがユーザの公開鍵を別経路で公開鍵管理サーバから取得できる場合、鍵管理サーバ3bが乱数を発生させて、ユーザの公開鍵で暗号化してチャットクライアント1bへ送信する。チャットクライアント1bは、ユーザの秘密鍵でそれを復号化し、更に、鍵管理サーバ3bの公開鍵で暗号化して、鍵管理サーバ3bへ返信するようなチャレンジ&レスポンス方式も考えられる。
鍵管理サーバ3bは、また、ユーザ認証部38が配送要求を受け付けたときに、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1bへ配送するチャンネル秘密鍵配送部32(配送手段)を備えている。
図5は、チャンネル秘密鍵作成部34の要部構成例を示すブロック図である。チャンネル秘密鍵作成部34は、チャットサーバ2(図4)が管理する各チャンネルの状態を監視するチャンネル状態監視部40と、チャンネル状態監視部40が状態を監視する各チャンネルのチャンネル秘密鍵を作成する鍵作成部39とを備えている。鍵作成部39は、時刻情報(鍵作成日時;その都度変化する情報)、チャンネルに固有な情報、鍵管理サーバ3bの秘密情報(その属する端末のみが有する秘密情報)又は乱数(無作為情報)等に対して、MD5等のハッシュ関数を掛け合わせてチャンネル秘密鍵を作成する。(第7発明)
鍵作成部39は、作成し配送したチャンネル秘密鍵を、チャンネル状態監視部40が、当該チャンネルに接続するユーザが0になったことを検知したときに作成し直し、チャンネル秘密鍵配送部32(図4)は、その作成し直されたチャンネル秘密鍵をチャットクライアントへ配送する。(第8発明)
尚、チャンネル秘密鍵を作成し直すタイミング(機会)は、チャンネル状態監視部40が、当該チャンネルに接続するユーザが0の状態から最初のユーザが接続したことを検知したとき、又は当該チャンネル内の通信が所定時間以上途絶えたことを検知したときでも良い。
尚、チャンネル秘密鍵を作成し直すタイミング(機会)は、チャンネル状態監視部40が、当該チャンネルに接続するユーザが0の状態から最初のユーザが接続したことを検知したとき、又は当該チャンネル内の通信が所定時間以上途絶えたことを検知したときでも良い。
また、当該チャンネルの鍵管理サーバと同様の位置付けで(チャットサーバからはクライアントに見える)、当該チャンネルの会員データベースを管理する会員管理サーバが存在し、ユーザは何らかの手段で会員管理サーバへ入会/脱会の通知を行う会員制のチャンネルの場合、脱会者が出る都度、会員管理サーバは、鍵管理サーバに対して、チャンネル秘密鍵を再作成するように指令を出すようにしても良い。この場合、鍵管理サーバと会員管理サーバとが一体化している場合も考えられる。
また、チャンネル秘密鍵に鍵の有効期限が書かれている場合、有効期限が過ぎたときに、鍵管理サーバはチャンネル秘密鍵を再作成するようにしても良い。チャットクライアントは、鍵の有効期限が過ぎたときは、鍵管理サーバへ新しい鍵を取得するよう要求する。チャットクライアントは、有効期限が過ぎた鍵も暫く保持しており、暗号化メッセージに付加される鍵IDによって、古い鍵で暗号化されたメッセージも復号化できる。鍵管理サーバは、有効期限が過ぎた鍵で暗号化されたメッセージを送信しているチャットクライアントを発見したときは、新しい鍵を配送する。
チャットクライアント1b(図4)は、接続するチャンネルを選択するチャンネル選択部10と、チャンネル選択部10が選択したチャンネルx(4)を通じて鍵管理サーバ3bへ、チャンネルx(4)固有のチャンネル秘密鍵を要求すると共に、前記公開鍵管理サーバから得たユーザの秘密鍵によりユーザの認証情報を暗号化し、前記公開鍵管理サーバから得た鍵管理サーバ3bの公開鍵により更に暗号化し送出するユーザ認証情報送出部11aと、ユーザ認証情報送出部11aが要求したチャンネル秘密鍵を受信するチャンネル秘密鍵受信部12と、チャンネル秘密鍵受信部12が受信したチャンネル秘密鍵を、前記公開鍵管理サーバから得たユーザの秘密鍵により復号化するチャンネル秘密鍵復号化部13とを備えている。
このチャットクライアント1bは、また、キーボード(図示せず)からの入力信号を受け入れる入力部14と、入力部14が受け入れた入力信号を、チャンネル秘密鍵復号化部13が復号化したチャンネル秘密鍵により暗号化する暗号化部15と、暗号化部15が暗号化した入力信号をチャンネルx(4)へ送信する送信部16aと、チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号を受信する受信部17と、受信部17が受信した信号を、前記チャンネル秘密鍵により復号化する復号化部18aと、復号化部18aが復号化した受信信号を文字化して表示画面(図示せず)に出力し表示させる出力部19とを備えている。
以下に、このような構成のチャットシステムの動作を説明する。
鍵管理サーバ3bでは、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、チャットクライアント1bがチャンネルx(4)に接続したときに、公開鍵取得部37aが前記公開鍵管理サーバから取得した公開鍵により、暗号化部33が暗号化する。公開鍵取得部37aは、公開鍵管理サーバから取得した公開鍵は所定期間保持し、チャットクライアント1bが通信を開始する迄に、公開鍵取得部37aが公開鍵を得る為に必要となる時間を省く。(第9発明)
鍵管理サーバ3bでは、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、チャットクライアント1bがチャンネルx(4)に接続したときに、公開鍵取得部37aが前記公開鍵管理サーバから取得した公開鍵により、暗号化部33が暗号化する。公開鍵取得部37aは、公開鍵管理サーバから取得した公開鍵は所定期間保持し、チャットクライアント1bが通信を開始する迄に、公開鍵取得部37aが公開鍵を得る為に必要となる時間を省く。(第9発明)
ユーザ認証部38は、チャンネルx(4)を通じて、チャットクライアント1bからのチャンネルx(4)固有のチャンネル秘密鍵の配送要求と共に、チャットクライアント1bにおいてユーザの秘密鍵により暗号化され、前記公開鍵管理サーバから得た鍵管理サーバ3bの公開鍵により更に暗号化されたユーザの認証情報を受信する。ユーザ認証部38は、受信した認証情報を鍵管理サーバ3bの秘密鍵及びユーザの公開鍵により復号化し、復号化した認証情報が正しいか否かを判定し、認証情報が正しいと判定したときに、チャンネル秘密鍵の配送要求を受け付ける。
ユーザ認証部38が、チャットクライアント1bからのチャンネル秘密鍵の配送要求を受け付けたとき、チャンネル秘密鍵配送部32は、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1aへ配送する。
暗号化部33は、公開鍵取得部37aが取得した公開鍵のユーザが複数のチャンネルに接続したときには、それらのチャンネルに関係なく同じ公開鍵により、各チャンネル固有のチャンネル秘密鍵を暗号化する。チャンネル秘密鍵配送部32は、暗号化部33が暗号化したそれらのチャンネル秘密鍵を配送する。(第10発明)
チャットクライアント1bでは、ユーザ認証情報送出部11aが、チャンネル選択部10が選択したチャンネルx(4)を通じて鍵管理サーバ3bへ、チャンネルx(4)固有のチャンネル秘密鍵を要求すると共に、前記公開鍵管理サーバから得たユーザの秘密鍵によりユーザの認証情報を暗号化し、公開鍵管理サーバから得た鍵管理サーバ3bの公開鍵により更に暗号化し送出する。
チャンネル秘密鍵受信部12は、ユーザ認証情報送出部11aが要求したチャンネル秘密鍵を受信し、チャンネル秘密鍵復号化部13は、その受信したチャンネル秘密鍵を、公開鍵管理サーバから得たユーザの秘密鍵により復号化する。
チャンネル秘密鍵受信部12は、ユーザ認証情報送出部11aが要求したチャンネル秘密鍵を受信し、チャンネル秘密鍵復号化部13は、その受信したチャンネル秘密鍵を、公開鍵管理サーバから得たユーザの秘密鍵により復号化する。
入力部14が受け入れた入力信号は、チャンネル秘密鍵復号化部13が復号化したチャンネル秘密鍵により、暗号化部15が暗号化し、暗号化した入力信号は送信部16aがチャンネルx(4)へ送信する。このとき、送信部16aは、暗号化部15が暗号化した通信データには、暗号化したことを示す情報を付加して送信する。
チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号は受信部17が受信する。受信部17が受信した信号は、暗号化したことを示す情報が付加されているときは、復号化部18aがチャンネル秘密鍵により復号化する。復号化部18aが復号化した受信信号は、出力部19により文字化されて表示画面(図示せず)に表示される。受信部17が受信した信号に、暗号化したことを示す情報が付加されていないときは、その信号は平文であり、復号化部18aはその信号を復号化せずに出力部19へ送る。出力部19は、その信号を文字化して表示画面(図示せず)に表示する。(第13発明)
尚、チャンネル秘密鍵にはその鍵自体のIDも含む。鍵のIDは鍵管理サーバが発行した鍵の発行順を示すシリアル番号的なものである。鍵管理サーバは、チャットクライアントへチャンネル秘密鍵を配送するときは、IDも含めて暗号化して配送する。
また、上述した暗号化したことを示す情報の1例として、暗号化に使用した鍵のIDが考えられる。
また、上述した暗号化したことを示す情報の1例として、暗号化に使用した鍵のIDが考えられる。
実施の形態3.
図6は、本発明に係る鍵管理サーバ、チャットシステムの端末装置及びチャットシステムの実施の形態3の要部構成を示すブロック図である。このチャットシステムの端末装置である鍵管理サーバ3cは、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成部34(チャンネル秘密鍵作成手段)と、チャットクライアント1cが、チャットサーバ2が管理するチャンネルx(4)に接続したときに、外部の公開鍵管理サーバ(図示せず)からそのユーザ固有の公開鍵を取得すると共に、必要に応じて、他のユーザ固有の公開鍵を取得し、ユーザ名と共に登録する公開鍵取得部37b(公開鍵取得手段)とを備えている。
図6は、本発明に係る鍵管理サーバ、チャットシステムの端末装置及びチャットシステムの実施の形態3の要部構成を示すブロック図である。このチャットシステムの端末装置である鍵管理サーバ3cは、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成部34(チャンネル秘密鍵作成手段)と、チャットクライアント1cが、チャットサーバ2が管理するチャンネルx(4)に接続したときに、外部の公開鍵管理サーバ(図示せず)からそのユーザ固有の公開鍵を取得すると共に、必要に応じて、他のユーザ固有の公開鍵を取得し、ユーザ名と共に登録する公開鍵取得部37b(公開鍵取得手段)とを備えている。
鍵管理サーバ3cは、また、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、公開鍵取得部37bが取得したユーザ固有の公開鍵により暗号化する暗号化部33(暗号化手段)と、チャンネルx(4)を通じて、チャットクライアント1cからのチャンネルx(4)固有のチャンネル秘密鍵の配送要求を受け付けるチャンネル秘密鍵要求受付部31(受付手段)と、チャンネル秘密鍵要求受付部31が配送要求を受け付けたときに、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1cへ配送するチャンネル秘密鍵配送部32(配送手段)と、チャットクライアント1cからの、チャットクライアント1cの相手先ユーザの公開鍵の配送要求を受け付ける公開鍵要求受付部41(受付手段)と、公開鍵要求受付部41が配送要求を受け付けたときに、公開鍵取得部37bが取得した相手先ユーザの公開鍵をチャットクライアント1cへ配送する公開鍵配送部42(配送手段)とを備えている。(第11発明)
チャットクライアント1cは、接続するチャンネルを選択するチャンネル選択部10と、チャンネル選択部10が選択したチャンネルx(4)を通じて、チャンネルx(4)固有のチャンネル秘密鍵を要求するチャンネル秘密鍵要求部11と、チャンネル秘密鍵要求部11が要求したチャンネル秘密鍵を受信するチャンネル秘密鍵受信部12と、チャンネル秘密鍵受信部12が受信したチャンネル秘密鍵を、前記公開鍵管理サーバから取得した秘密鍵(ユーザ秘密鍵)により復号化するチャンネル秘密鍵復号化部13とを備えている。
チャットクライアント1cは、また、チャンネルx(4)内で1対1の通信を行う際に通信データを暗号化/復号化する為のセッション鍵を作成するセッション鍵作成部45(セッション鍵作成手段)と、チャンネルx(4)を通じて、鍵管理サーバ3cへ相手先ユーザの公開鍵を要求する公開鍵要求部47(要求する手段)と、公開鍵要求部47が要求した公開鍵を受信する公開鍵受信部43(受信する手段)と、公開鍵受信部43が受信した公開鍵により、セッション鍵作成部45が作成したセッション鍵を暗号化するセッション鍵暗号化部44(暗号化手段)と、セッション鍵暗号化部44が暗号化したセッション鍵を相手先ユーザのチャットクライアント(端末装置)へ、チャンネルx(4)を通じて配送するセッション鍵配送部46(セッション鍵配送手段)とを備えている。
チャットクライアント1cは、また、キーボード(図示せず)からの入力信号を受け入れる入力部14と、入力部14が受け入れた入力信号を、チャンネル秘密鍵復号化部13が復号化したチャンネル秘密鍵により暗号化すると共に、接続しているチャンネル内で1対1の通信を行う際は、入力部14が受け入れた入力信号を、セッション鍵作成部45が作成したセッション鍵により暗号化する暗号化部15aと、暗号化部15aが暗号化した入力信号をチャンネルx(4)へ送信する送信部16と、チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号を受信する受信部17とを備えている。
チャットクライアント1cは、また、受信部17が受信した信号を、前記チャンネル秘密鍵により復号化すると共に、接続しているチャンネル内で1対1の通信を行う際は、受信部17が受信した信号を、セッション鍵作成部45が作成したセッション鍵により復号化する復号化部18bと、復号化部18bが復号化した受信信号を文字化して表示画面(図示せず)に出力し表示させる出力部19とを備えている。(第12発明)
以下に、このような構成のチャットシステムの動作を説明する。
鍵管理サーバ3cでは、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、チャットクライアント1cがチャンネルx(4)に接続したときに、公開鍵取得部37bが前記公開鍵管理サーバから取得した公開鍵により、暗号化部33が暗号化する。チャンネル秘密鍵要求受付部31が、チャンネルx(4)を通じて、チャットクライアント1cからのチャンネルx(4)固有のチャンネル秘密鍵の配送要求を受け付けたときに、チャンネル秘密鍵配送部32が、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1cへ配送する。
鍵管理サーバ3cでは、チャンネル秘密鍵作成部34が作成したチャンネル秘密鍵を、チャットクライアント1cがチャンネルx(4)に接続したときに、公開鍵取得部37bが前記公開鍵管理サーバから取得した公開鍵により、暗号化部33が暗号化する。チャンネル秘密鍵要求受付部31が、チャンネルx(4)を通じて、チャットクライアント1cからのチャンネルx(4)固有のチャンネル秘密鍵の配送要求を受け付けたときに、チャンネル秘密鍵配送部32が、暗号化部33が暗号化したチャンネルx(4)固有のチャンネル秘密鍵を、チャンネルx(4)を通じて、チャットクライアント1cへ配送する。
また、鍵管理サーバ3cでは、公開鍵要求受付部41が、チャットクライアント1cからの、チャットクライアント1cの相手先ユーザの公開鍵の配送要求を受け付けたときに、公開鍵取得部37bが取得した相手先ユーザの公開鍵を、公開鍵配送部42がチャットクライアント1cへ配送する。
チャットクライアント1cでは、チャンネルx(4)に接続している状態で、チャンネル秘密鍵要求部11がチャンネルx(4)固有のチャンネル秘密鍵を鍵管理サーバ3cへ要求し、チャンネル秘密鍵受信部12が、その要求したチャンネル秘密鍵を受信する。チャンネル秘密鍵受信部12が受信したチャンネル秘密鍵は、チャンネル秘密鍵復号化部13が、前記公開鍵管理サーバから取得したユーザ秘密鍵により復号化する。
また、チャットクライアント1cでは、チャンネルx(4)内で1対1の通信を行う際は、セッション鍵作成部45がセッション鍵を作成し、公開鍵要求部47が、チャンネルx(4)を通じて、鍵管理サーバ3cへ相手先ユーザの公開鍵を要求する。公開鍵受信部43は、公開鍵要求部47が要求した公開鍵を鍵管理サーバ3cからチャットサーバ2経由で受信する。
セッション鍵暗号化部44は、公開鍵受信部43が受信した公開鍵により、セッション鍵作成部45が作成したセッション鍵を暗号化する。セッション鍵配送部46は、セッション鍵暗号化部44が暗号化したセッション鍵を相手先ユーザのチャットクライアントへ、チャンネルx(4)を通じて配送する。
セッション鍵暗号化部44は、公開鍵受信部43が受信した公開鍵により、セッション鍵作成部45が作成したセッション鍵を暗号化する。セッション鍵配送部46は、セッション鍵暗号化部44が暗号化したセッション鍵を相手先ユーザのチャットクライアントへ、チャンネルx(4)を通じて配送する。
チャットクライアント1cでは、暗号化部15aが、入力部14が受け入れた入力信号を、チャンネル秘密鍵復号化部13が復号化したチャンネル秘密鍵により暗号化する。一方、接続しているチャンネル内で1対1の通信を行う際は、暗号化部15aは、入力部14が受け入れた入力信号を、セッション鍵作成部45が作成したセッション鍵又は相手先チャットクライアントから得たセッション鍵により暗号化する。送信部16は、暗号化部15aが暗号化した入力信号をチャンネルx(4)へ送信する。受信部17は、チャンネルx(4)を通じて、他のチャットクライアントから送信されて来た信号を受信する。
チャットクライアント1cでは、復号化部18bが、受信部17が受信した信号を、前記チャンネル秘密鍵により復号化する。一方、接続しているチャンネル内で1対1の通信を行う際は、復号化部18bは、受信部17が受信した信号を、セッション鍵作成部45が作成したセッション鍵又は相手先チャットクライアントから得たセッション鍵により復号化する。出力部19は、復号化部18bが復号化した受信信号を文字化して表示画面(図示せず)に出力し表示させる。
実施の形態4.
図7は、本発明に係る記録媒体の実施の形態4の構成を説明する為の説明図である。この実施の形態では、記録媒体であるフレキシブルディスクFDは、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するプログラムコード手段ST2と、チャットサーバが管理するチャンネルを通じて、他の端末装置からのそのチャンネル固有のチャンネル秘密鍵の配送要求を受け付けるプログラムコード手段ST4と、外部からユーザ固有の公開鍵を取得するプログラムコード手段ST6とを含むコンピュータプログラムPRを記録してある。
図7は、本発明に係る記録媒体の実施の形態4の構成を説明する為の説明図である。この実施の形態では、記録媒体であるフレキシブルディスクFDは、1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するプログラムコード手段ST2と、チャットサーバが管理するチャンネルを通じて、他の端末装置からのそのチャンネル固有のチャンネル秘密鍵の配送要求を受け付けるプログラムコード手段ST4と、外部からユーザ固有の公開鍵を取得するプログラムコード手段ST6とを含むコンピュータプログラムPRを記録してある。
また、記録媒体であるフレキシブルディスクFDは、受け付けるプログラムコード手段ST4が配送要求を受け付けたときに、その配送要求元であるユーザ固有の、取得するプログラムコード手段ST6が取得した公開鍵により、作成するプログラムコード手段ST2が作成したチャンネル秘密鍵を暗号化するプログラムコード手段ST8と、受け付けるプログラムコード手段ST4が配送要求を受け付けたときに、作成するプログラムコード手段ST2が作成したチャンネル固有のチャンネル秘密鍵を、前記チャンネルを通じて、端末装置へ配送するプログラムコード手段ST10とを含むコンピュータプログラムPRを記録してある。
フレキシブルディスクFDは、ディスクドライブDDに装填され、その内容はパーソナルコンピュータPCに読込まれる。読込まれたコンピュータプログラムPRは、パーソナルコンピュータPCを制御する。
その他の構成及び動作は、上述した実施の形態1のチャットシステムの端末装置の構成及び動作と同様であるので、説明を省略する。
その他の構成及び動作は、上述した実施の形態1のチャットシステムの端末装置の構成及び動作と同様であるので、説明を省略する。
尚、本発明に係る記録媒体の実施の形態としては、上述した形態の他に、図8に示すような形態であっても良い。この形態は、処理装置としてのパーソナルコンピュータ71と、文字データ等を表示するディスプレイ72と、入力装置としてのキーボード73及びマウス74とを備えている。パーソナルコンピュータ71は、上述したようなプログラムPR(図7)を、磁気ディスク、CD−ROM等の可搬型記録媒体75、パーソナルコンピュータ71と無線又は有線にてプログラム通信が可能である、例えばセンタに備えられた回線先メモリ76、又は、パーソナルコンピュータ71に備え付けられたRAM,ハードディスク等の処理装置側メモリ77等の記録媒体からロードする。
1,1a〜1c チャットクライアント(チャットシステムの端末装置)
2 チャットサーバ
3,3a〜3c 鍵管理サーバ
4 チャンネルx
11 チャンネル秘密鍵要求部
11a ユーザ認証情報送出部
12 チャンネル秘密鍵受信部
13 チャンネル秘密復号化部
15,15a 暗号化部
16a 送信部
18,18a,18b 復号化部
31 チャンネル秘密鍵要求受付部(受付手段)
32 チャンネル秘密鍵配送部(配送手段)
33 暗号化部(暗号化手段)
34 チャンネル秘密鍵作成部(チャンネル秘密鍵作成手段)
35 ユーザ公開鍵送出部
36 ユーザ鍵ペア作成部
37,37a,37b 公開鍵取得部(公開鍵取得手段)
38 ユーザ認証部(受付手段)
39 鍵作成部
40 チャンネル状態監視部
41 公開鍵要求受付部(受付手段)
42 公開鍵配送部(配送手段)
43 公開鍵受信部(受信する手段)
44 セッション鍵暗号化部(暗号化手段)
45 セッション鍵作成部(セッション鍵作成手段)
46 セッション鍵配送部(セッション鍵配送手段)
47 公開鍵要求部(要求する手段)
DD ディスクドライブ
FD フレキシブルディスク
PC パーソナルコンピュータ
2 チャットサーバ
3,3a〜3c 鍵管理サーバ
4 チャンネルx
11 チャンネル秘密鍵要求部
11a ユーザ認証情報送出部
12 チャンネル秘密鍵受信部
13 チャンネル秘密復号化部
15,15a 暗号化部
16a 送信部
18,18a,18b 復号化部
31 チャンネル秘密鍵要求受付部(受付手段)
32 チャンネル秘密鍵配送部(配送手段)
33 暗号化部(暗号化手段)
34 チャンネル秘密鍵作成部(チャンネル秘密鍵作成手段)
35 ユーザ公開鍵送出部
36 ユーザ鍵ペア作成部
37,37a,37b 公開鍵取得部(公開鍵取得手段)
38 ユーザ認証部(受付手段)
39 鍵作成部
40 チャンネル状態監視部
41 公開鍵要求受付部(受付手段)
42 公開鍵配送部(配送手段)
43 公開鍵受信部(受信する手段)
44 セッション鍵暗号化部(暗号化手段)
45 セッション鍵作成部(セッション鍵作成手段)
46 セッション鍵配送部(セッション鍵配送手段)
47 公開鍵要求部(要求する手段)
DD ディスクドライブ
FD フレキシブルディスク
PC パーソナルコンピュータ
Claims (16)
- 1又は複数のチャットサーバが管理する複数の各チャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するチャンネル秘密鍵作成手段と、該チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化する暗号化手段と、チャットサーバが管理するチャンネルを通じて、他の端末装置からの該チャンネル固有のチャンネル秘密鍵の配送要求を受け付ける受付手段と、該受付手段が配送要求を受け付けたときに、前記暗号化手段が暗号化した前記チャンネル固有のチャンネル秘密鍵を、前記チャンネルを通じて、前記端末装置へ配送する配送手段とを備えることを特徴とする鍵管理サーバ。
- 前記チャンネル秘密鍵作成手段は、前記チャンネル内の、端末装置の複数に分割されたグループ毎のチャンネル秘密鍵を作成し、前記暗号化手段は、前記チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化し、前記受付手段は、他の端末装置からの前記グループ毎のチャンネル秘密鍵の配送要求を受け付け、該受付手段が該配送要求を受け付けたときに、前記配送手段は、前記暗号化手段が暗号化した前記チャンネル秘密鍵を、前記チャンネルを通じて、前記端末装置へ配送する請求項1記載の鍵管理サーバ。
- 外部からユーザ固有の公開鍵を取得する公開鍵取得手段を備え、前記受付手段が配送要求を受け付けたときに、該配送要求元であるユーザ固有の、前記公開鍵取得手段が取得した公開鍵により、前記暗号化手段は、前記チャンネル秘密鍵作成手段が作成したチャンネル秘密鍵を暗号化し、前記配送手段は、該暗号化手段が暗号化したチャンネル秘密鍵を、前記チャンネルを通じて前記端末装置へ配送する請求項1又は2記載の鍵管理サーバ。
- 前記公開鍵取得手段は、前記端末装置が、チャットサーバが管理するチャンネルに接続したときに、前記公開鍵を取得する請求項3記載の鍵管理サーバ。
- 前記公開鍵取得手段は、前記端末装置が、チャットサーバが管理するチャンネルに接続したときに、前記端末装置から前記公開鍵を取得し、該公開鍵とそのユーザ名を登録する請求項3記載の鍵管理サーバ。
- 前記受付手段は、前記チャンネル秘密鍵の配送要求と共にユーザの認証情報を受信し、受信したユーザの認証情報が正しいか否かを判定し、該認証情報が正しいと判定したときに、前記配送要求を受け付ける請求項1〜5の何れかに記載の鍵管理サーバ。
- 前記チャンネル秘密鍵作成手段は、その都度変化する情報、チャンネル毎に固有な情報、その属する端末のみが有する秘密情報又は無作為情報に基づきチャンネル秘密鍵を作成する請求項1〜6の何れかに記載の鍵管理サーバ。
- 前記チャンネル秘密鍵作成手段は、作成し配送したチャンネル秘密鍵を、所定の機会に作成し直し、配送手段は、前記チャンネル秘密鍵作成手段が作成し直したチャンネル秘密鍵を配送する請求項1〜7の何れかに記載の鍵管理サーバ。
- 前記公開鍵取得手段は、取得した公開鍵を所定の期間保持する請求項3〜8の何れかに記載の鍵管理サーバ。
- 前記公開鍵取得手段が取得した公開鍵のユーザが複数のチャンネルに接続したときには、前記暗号化手段は、チャンネルに関係なく同じ前記公開鍵により、各チャンネル固有のチャンネル秘密鍵を暗号化し、前記配送手段は、前記暗号化手段が暗号化したチャンネル秘密鍵を配送する請求項3〜9の何れかに記載の鍵管理サーバ。
- チャットサーバが管理するチャンネルを通じて、他の端末装置からの、該端末装置の相手先ユーザの公開鍵の配送要求を受け付ける受付手段と、該受付手段が配送要求を受け付けたときに、前記公開鍵取得手段が取得した前記公開鍵を前記端末装置へ配送する配送手段とを備える請求項3〜10の何れかに記載の鍵管理サーバ。
- チャットサーバが管理するチャンネル内で1対1の通信を行う際に通信データを暗号化/復号化する為のセッション鍵を作成するセッション鍵作成手段と、チャットサーバが管理するチャンネルを通じて、請求項11記載の鍵管理サーバへ相手先ユーザの公開鍵を要求する手段と、該手段が要求した前記公開鍵を受信する手段と、該手段が受信した公開鍵により、前記セッション鍵作成手段が作成したセッション鍵を暗号化する暗号化手段と、該暗号化手段が暗号化したセッション鍵を相手先ユーザの端末装置へ、前記チャンネルを通じて配送する手段とを備え、該手段が配送したセッション鍵により通信データを暗号化/復号化し、相手先ユーザの端末装置と1対1の通信を行うべくなしてあることを特徴とするチャットシステムの端末装置。
- 請求項1〜11の何れかに記載の鍵管理サーバから配送されたチャンネル秘密鍵により、通信データを暗号化する手段と、該手段が暗号化した通信データに、暗号化したことを示す情報を付加して、チャットサーバが管理するチャンネルへ出力する手段と、該チャンネルから受信した通信データに、暗号化したことを示す情報が付加されているときは、前記チャンネル秘密鍵により前記通信データを復号化する手段とを備えることを特徴とするチャットシステムの端末装置。
- 請求項1〜11に記載の鍵管理サーバ及び請求項12,13に記載のチャットシステムの端末装置の何れかを備えることを特徴とするチャットシステム。
- 1又は複数のチャットサーバが管理するチャンネルを通じて交わされる通信データを暗号化/復号化する為の各チャンネル固有のチャンネル秘密鍵を作成するプログラムコード手段と、チャットサーバが管理するチャンネルを通じて、他の端末装置からの該チャンネル固有のチャンネル秘密鍵の配送要求を受け付けるプログラムコード手段と、該受け付けるプログラムコード手段が配送要求を受け付けたときに、前記作成するプログラムコード手段が作成した前記チャンネル固有のチャンネル秘密鍵を、前記チャンネルを通じて、前記端末装置へ配送するプログラムコード手段とを含むことを特徴とするコンピュータでの読み取りが可能な記録媒体。
- 外部からユーザ固有の公開鍵を取得するプログラムコード手段と、前記受け付けるプログラムコード手段が配送要求を受け付けたときに、該配送要求元であるユーザ固有の、前記取得するプログラムコード手段が取得した公開鍵により、前記作成するプログラムコード手段が作成したチャンネル秘密鍵を暗号化するプログラムコード手段とを含み、前記配送するプログラムコード手段は、該暗号化するプログラムコード手段が暗号化したチャンネル秘密鍵を、前記チャンネルを通じて前記端末装置へ配送する請求項15記載の記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004322862A JP2005039868A (ja) | 2004-11-05 | 2004-11-05 | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004322862A JP2005039868A (ja) | 2004-11-05 | 2004-11-05 | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10072728A Division JPH11275068A (ja) | 1998-03-20 | 1998-03-20 | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005039868A true JP2005039868A (ja) | 2005-02-10 |
| JP2005039868A5 JP2005039868A5 (ja) | 2005-08-11 |
Family
ID=34214605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004322862A Pending JP2005039868A (ja) | 2004-11-05 | 2004-11-05 | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005039868A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014529837A (ja) * | 2012-08-13 | 2014-11-13 | 鶴山世達光電科技有限公司 | 身分認証管理装置及びその方法 |
| CN112204596A (zh) * | 2018-03-29 | 2021-01-08 | S.G.A.创新有限公司 | 公开/秘密地交换消息/文件和创建动态子组的系统、设备和方法 |
| US11411744B2 (en) | 2017-05-25 | 2022-08-09 | Nec Network And Sensor Systems, Ltd. | Encryption communication method, information processing apparatus, and program |
-
2004
- 2004-11-05 JP JP2004322862A patent/JP2005039868A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014529837A (ja) * | 2012-08-13 | 2014-11-13 | 鶴山世達光電科技有限公司 | 身分認証管理装置及びその方法 |
| US11411744B2 (en) | 2017-05-25 | 2022-08-09 | Nec Network And Sensor Systems, Ltd. | Encryption communication method, information processing apparatus, and program |
| CN112204596A (zh) * | 2018-03-29 | 2021-01-08 | S.G.A.创新有限公司 | 公开/秘密地交换消息/文件和创建动态子组的系统、设备和方法 |
| JP2021520586A (ja) * | 2018-03-29 | 2021-08-19 | エス.ジー.エー. イノベーションズ リミテッドS.G.A. Innovations Ltd. | メッセージ/ファイルを明示的および秘密裏に交換し、動的サブグループを作成するためのシステム、装置、および方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH11275068A (ja) | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 | |
| CA2527718A1 (en) | System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient | |
| JP2005534049A5 (ja) | ||
| WO2013091348A1 (zh) | 基于代理的加密、解密方法,网络设备、网络装置及系统 | |
| JP2004501529A (ja) | マルチキャストされたコンテンツを複数の受取人のそれぞれに特有に関連付ける方法およびシステム | |
| JP2006345261A (ja) | データ処理装置 | |
| JP2008172736A (ja) | 暗号文復号権委譲システム | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
| JP2007318699A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JP2005039868A (ja) | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 | |
| JPH11143359A (ja) | 暗号化装置、復号化装置、および情報共有システム、並びに、暗号化方法、復号化方法、情報処理方法、並びに記録媒体 | |
| JP3674772B2 (ja) | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 | |
| JP4698261B2 (ja) | 暗号通信システムと方法、及びプログラム | |
| JP2004297755A (ja) | 暗号システムにおける鍵管理サーバおよび復号装置を制御するプログラム,ならびに署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム | |
| WO2021009866A1 (ja) | データ配信システム、データ処理装置、及びプログラム | |
| JPH11215122A (ja) | データ暗号方法、データ暗号装置、及びデータ暗号システム | |
| JP2001285278A (ja) | 暗号通信方法及び暗号通信システム | |
| JP2006039740A (ja) | 通信装置 | |
| JP2007194887A (ja) | 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム | |
| JP2001244924A (ja) | 情報暗号化方式 | |
| JP2009232012A (ja) | 機密データ通信システム及びプログラム | |
| JP2005039868A5 (ja) | ||
| JP2006031483A (ja) | 通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050317 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050317 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080722 |