JP2013236397A - Transmission/reception system, transmitter, receiver, method executed therein, and program - Google Patents
Transmission/reception system, transmitter, receiver, method executed therein, and program Download PDFInfo
- Publication number
- JP2013236397A JP2013236397A JP2013152684A JP2013152684A JP2013236397A JP 2013236397 A JP2013236397 A JP 2013236397A JP 2013152684 A JP2013152684 A JP 2013152684A JP 2013152684 A JP2013152684 A JP 2013152684A JP 2013236397 A JP2013236397 A JP 2013236397A
- Authority
- JP
- Japan
- Prior art keywords
- solution
- initial solution
- data
- encrypted
- initial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、所定のデータを暗号化して送受信するための技術に関する。 The present invention relates to a technique for encrypting and transmitting / receiving predetermined data.
例えば、電子メールや、IP電話などの分野で、データを送受信するという技術が広く用いられている。
このような場合、データを送信する送信装置と、データを受信する受信装置の間で、第三者による盗聴が発生するおそれがある。そのようなことを防止するため、データの送受信を行う場合に、暗号化の技術が広く使われている。
For example, a technique of transmitting and receiving data is widely used in fields such as e-mail and IP telephone.
In such a case, wiretapping by a third party may occur between the transmitting device that transmits data and the receiving device that receives data. In order to prevent such a situation, an encryption technique is widely used when data is transmitted and received.
暗号化のための技術には様々なものがあるが、本願発明者は、強度に優れた従来にはない暗号化の技術を提案している。
その技術は、以下のようなものである。
本願発明者の提案する暗号化技術は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を、送信装置と受信装置が有するという点に特徴がある。送信装置は、解発生手段から発生された解を、送信するデータを暗号化して暗号化データにする際に用いるようになっており、受信装置は、解発生手段から発生された解を、受信した暗号化データを復号化して元のデータに戻す際に用いるようになっている。上述した解は、暗号化と復号化に際して適当に用いられるが(例えば、暗号化と復号化を行う場合の鍵として用いられたり、暗号化と復号化を行う場合の鍵又はアルゴリズムの少なくとも一方を発生するために用いられたり、或いは予め複数存在する鍵又はアルゴリズムの中から、適当な鍵又はアルゴリズムを選択するために用いられたりする。)、いずれにせよ、送信装置と受信装置で発生させられる解は、同じ順番で発生させられたもの同士を比較した場合には同じものとされる。これにより、受信装置は、送信装置で暗号化を行うときに用いられた鍵とアルゴリズムを、送信装置で暗号化を行うときに用いられたものと同じ解を用いて再現することが可能となるため、暗号化の際に送信装置で用いられた解、鍵、アルゴリズムに関する情報を送信装置から一切貰わなくとも、所定のデータを暗号化することにより送信装置で生成された暗号化データを復号化することができる。
There are various techniques for encryption, but the inventor of the present application has proposed an encryption technique that is superior in strength and has not been used in the past.
The technology is as follows.
The encryption technique proposed by the present inventor is based on an initial solution that is predetermined data, and a solution generating means for continuously generating a solution uniquely determined by the initial solution is provided by a transmitting device and a receiving device. It is characterized by having it. The transmitting device is adapted to use the solution generated from the solution generating means when encrypting the data to be transmitted into encrypted data, and the receiving device receives the solution generated from the solution generating means. The encrypted data is used when decrypted and restored to the original data. The above solution is appropriately used for encryption and decryption (for example, used as a key for encryption and decryption, or at least one of a key or an algorithm for encryption and decryption). Used to generate or used to select an appropriate key or algorithm from a plurality of pre-existing keys or algorithms.) Either way, it is generated by the transmitting device and the receiving device. The solutions are the same when comparing the ones generated in the same order. This allows the receiving device to reproduce the key and algorithm used when encrypting with the transmitting device, using the same solution as used when encrypting with the transmitting device. Therefore, the encrypted data generated by the transmitting device can be decrypted by encrypting the predetermined data without receiving any information about the solution, key, and algorithm used at the time of encryption from the transmitting device. can do.
本願発明者が提案する上述の技術は、送信装置と受信装置で、同じ順番に生成されたものは同じものとなる解を生成することによって達成される。そのためには、送信装置と受信装置で、同じ解を生成するための手段が必要となる。本願発明者はそれを、ある特定の解(最初の解なのでこれを本願では初期解と呼ぶ。)を送信装置と受信装置に予め与えておくことによって解決している。つまり、送信装置と受信装置は、予め与えられた共通の初期解(初期解が複数の場合もある。)を用いて2つ目の解を作り、2つ目以前の解を用いて3つ目の解を作り、3つ目以前の解を用いて4つ目の解を作り……、という処理を行うことによって、初期解に基づいて芋づる式に解を生成することとしている。 The above-described technique proposed by the present inventor is achieved by generating a solution in which the transmitters and the receivers that are generated in the same order are the same. For this purpose, means for generating the same solution is required in the transmission device and the reception device. The inventor of the present application solves this problem by giving a specific solution (because it is the first solution, this is referred to as an initial solution in the present application) to the transmitting device and the receiving device in advance. That is, the transmitting device and the receiving device make a second solution using a common initial solution given in advance (there may be a plurality of initial solutions), and make three solutions using the second and previous solutions. The solution of the eye is created, and the fourth solution is created using the solution before the third, and so on, so that the solution is generated in the formula based on the initial solution.
本願発明者が提案する上述の技術は、送信装置で行う暗号化のやり方を変化させられるものであるにも関わらず、送信装置と受信装置との間で送信装置で用いられた解、鍵、アルゴリズムに関する情報を一切やり取りする必要がない、という優れた利点がある。
送信装置と受信装置で、同じ順番に生成されたものは同じものとなる解を生成することによって実現される上述の技術は、暗号の強度を上げることに極めて有用である。
上述の技術は、暗号化を行う送信装置と、復号化を行う受信装置に共通の初期解を与えておくことが前提となるため、送信装置と受信装置の一対一の通信に向いている。もっとも、送信装置と受信装置が初めから特定又は制限されている場合には、送信装置と受信装置の一方又は双方が複数あったとしても、上述の技術を応用することは可能である。
Although the above-described technique proposed by the present inventor can change the encryption method performed in the transmission device, the solution, key, and key used in the transmission device between the transmission device and the reception device The advantage is that no information about the algorithm needs to be exchanged.
The above-described technique realized by generating a solution in which a transmission apparatus and a reception apparatus are generated in the same order is very useful for increasing the strength of encryption.
The above-described technique is premised on giving a common initial solution to the transmitting apparatus that performs encryption and the receiving apparatus that performs decryption, and thus is suitable for one-to-one communication between the transmitting apparatus and the receiving apparatus. Of course, when the transmitting device and the receiving device are specified or restricted from the beginning, the above-described technique can be applied even if there are a plurality of one or both of the transmitting device and the receiving device.
しかしながら、送信装置と受信装置の少なくとも一方が複数であり、且つ送信装置と受信装置が不特定な状態である場合などには、上述の技術を応用することは困難である。送信装置と受信装置は、暗号化と復号化を行うにあたり、共通の初期解を持っていること(これは、相手方が持っている初期解を何らかの手法で知得することによって達成されてもよい。)が必要となるが、それを実現するための適当な技術が現状では存在しない。送信装置と受信装置の間で、初期解又は初期解を特定するための何らかの情報を暗号化通信を行う前にやり取りすることも考えられるが、暗号化のやり方を第三者に明かすヒントとなるおそれのある情報をそれでは送信装置と受信装置の間でやり取りすることになるので、上述の技術が有する極めて高い暗号の強度を落とす結果となりかねない。
本願発明は、同じ順番に生成されたものは同じものとなる解を送信装置と受信装置で用いる暗号技術を、安全性を落とさずに、不特定の送信装置と受信装置との間で使用できるようにすることを目的とする。 The invention of the present application can use encryption technology that uses a solution that is generated in the same order in the same order in the transmission device and the reception device, between the unspecified transmission device and the reception device without reducing security. The purpose is to do so.
かかる課題を解決するため、本願発明者は、以下に説明する発明を提案する。 In order to solve this problem, the present inventor proposes the invention described below.
本願発明は、所定のネットワークを介して接続された、制御装置、送信装置、及び受信装置を備えている送受信システム(以下、単に「システム」という場合がある。)として具現化されうる。
このシステムにおける前記制御装置、前記送信装置、及び前記受信装置はともに、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を備えている。
また、このシステムにおける前記送信装置、及び前記制御装置はともに、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている。
また、このシステムにおける前記送信装置、及び前記受信装置は、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段を備えている。
また、このシステムにおける前記送信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記送信装置が有する固定初期解と同じ固定初期解を有しており、このシステムにおける前記受信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記受信装置が有する固定初期解と同じ固定初期解を有している。
そして、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、このシステムでは、前記制御装置が、それに先立って、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置へは、前記送信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、前記受信装置へは、前記受信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、それぞれ送るようになっている。
前記送信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを前記暗号化手段で暗号化することにより暗号化データとしてから、前記受信装置に前記ネットワークを介して送るようにされており、前記受信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記送信装置から受付けた暗号化データを前記復号化手段で復号化するようになっている。
The present invention can be embodied as a transmission / reception system (hereinafter sometimes simply referred to as “system”) including a control device, a transmission device, and a reception device connected via a predetermined network.
The control device, the transmission device, and the reception device in this system all have solution generation means for continuously generating a solution uniquely determined by the initial solution based on an initial solution that is predetermined data. I have.
In addition, both the transmission device and the control device in this system include an encryption unit that encrypts predetermined data to be encrypted using the solution.
In addition, the transmission device and the reception device in this system include a decryption unit that decrypts predetermined encrypted data to be decrypted using the solution.
Further, the transmission device in this system has a fixed initial solution that is an initial solution used when communicating with the control device, and the control device has the same fixed value as the fixed initial solution that the transmission device has. The receiving device in this system has a fixed initial solution that is an initial solution used when communicating with the control device, and the control device has the initial solution. It has the same fixed initial solution as the fixed initial solution.
When data is transmitted / received between the transmitting device and the receiving device, in this system, the control device is used when the transmitting device and the receiving device transmit / receive data prior to that. A common initial solution used for generating a common solution is transmitted to the transmitting device using the fixed initial solution in which the transmitting device also has the same or a solution generated using the same. The encrypted data is encrypted by the encryption means using the fixed initial solution that the receiving device has the same or the solution generated by using the same, and then sent to the receiving device. It has become.
The transmitting device decrypts the initial solution sent encrypted from the control device using a fixed initial solution having the same control device or a solution generated using the same. And decrypting the data to be sent back to the receiving device using the plaintext initial solution or the solution generated by using the plaintext initial solution. The encrypted data is sent to the receiving device via the network, and the receiving device encrypts the initial solution sent from the control device, and the control device also uses the same. A fixed initial solution having a thing or a solution generated using the same is decrypted by the decryption means to return to a plaintext initial solution, and the initial solution in plaintext or generated using the same Solution The encrypted data received from the transmission device using is adapted to decode by said decoding means.
この送受信システムでは、送信装置と、受信装置との間で暗号化通信が行われる。この暗号化通信は、本願発明者が兼ねてから提案している上述したものであり、同じ順番に生成されたものが同じものとなる解を用いて実現される。このとき、上述したように、送信装置と受信装置は共通の初期解を持っているか、相手方が持っている初期解が何なのかを知ることが必要となる。
この送受信システムでは、この課題を、送信装置と受信装置が通信を行う際に用いられる制御装置を用いて実現しようとしている。送信装置と受信装置が、ネットワーク(例えば、インターネット)を介して通信を行う場合には、その通信の制御を行うサーバが用いられるのが通例である。このサーバ、或いは、このサーバとは別の装置を、本願の送受信システムでは、制御装置とするための機能を与えている。
制御装置は、送信装置と受信装置に初期解を送るようになっており、また、送信装置及び受信装置の双方と、送信装置と受信装置の間で行われる解を用いた上述の暗号化通信と同様の暗号化通信を行えるようになっている。本願発明における制御装置は、送信装置と受信装置との間で暗号化通信が行われるに先立って、初期解を暗号化してから送信装置と受信装置に送る。制御装置と送信装置との間で行われる暗号化通信、制御装置と受信装置との間で行われる暗号化通信はともに、制御装置と送信装置又は制御装置と受信装置がともに有する解(これが、本願発明における「固定初期解」である。)に基づいて、変化させられるものであるから、送信装置と受信装置との間で行われる暗号化通信と同様、極めて強度が高い。
固定初期解は、送信装置と受信装置に対してサーバ或いはサーバの管理者等が何らかの手段によって与えたものとすることができる。固定初期解を、サーバ或いはその管理者等が送信装置と受信装置に与える場合、ネットワークを介しての固定初期解の提供は安全性の面から見て避けた方がよい。固定初期解を、サーバ或いはその管理者等が送信装置と受信装置に与える場合、例えば、可搬の記録媒体に固定初期解を記録して送信装置又は受信装置の使用者に郵送することによってそれを実現できる。或いは、送信装置又は受信装置の販売時に、送信装置と受信装置のそれぞれに、固定初期解を持たせておくことができる。
なお、制御装置、送信装置、及び受信装置にある解発生手段は、初期解に基づいて連続的に解を発生させることができるものであるが、それらで発生される解を較べた場合、同じ初期解に基づくのであれば、それぞれの解発生手段で同じ順番で生成された解は互いに同じものとなるようになっている。
また、送信装置と受信装置はともに、少なくとも1つずつあれば良いが、両者とも複数であっても構わない。
In this transmission / reception system, encrypted communication is performed between a transmission device and a reception device. This encrypted communication is the above-mentioned one that has been proposed by the inventor of the present application, and is realized by using a solution in which the ones generated in the same order are the same. At this time, as described above, it is necessary to know whether the transmitting apparatus and the receiving apparatus have a common initial solution or what the other party has.
In this transmission / reception system, this problem is to be realized by using a control device used when the transmission device and the reception device communicate with each other. When the transmission device and the reception device communicate via a network (for example, the Internet), a server that controls the communication is usually used. In the transmission / reception system of the present application, a function for making this server or a device different from this server a control device is given.
The control device is configured to send an initial solution to the transmission device and the reception device, and the above-described encrypted communication using the solution performed between both the transmission device and the reception device and between the transmission device and the reception device. The same encrypted communication can be performed. The control device according to the present invention encrypts the initial solution and sends it to the transmission device and the reception device before the encrypted communication is performed between the transmission device and the reception device. Both the encrypted communication performed between the control device and the transmission device and the encrypted communication performed between the control device and the reception device are both solutions that the control device and the transmission device or the control device and the reception device have (this is This is a “fixed initial solution” in the present invention.), And therefore, the strength is extremely high as in the encrypted communication performed between the transmission device and the reception device.
The fixed initial solution may be given to the transmitting device and the receiving device by a server or a server administrator by some means. When the server or its administrator gives the fixed initial solution to the transmitting device and the receiving device, it is better to avoid providing the fixed initial solution via the network from the viewpoint of safety. When the server or its administrator gives the fixed initial solution to the transmitting device and the receiving device, for example, by recording the fixed initial solution on a portable recording medium and mailing it to the user of the transmitting device or the receiving device. Can be realized. Alternatively, at the time of selling the transmission device or the reception device, each of the transmission device and the reception device can have a fixed initial solution.
Note that the solution generation means in the control device, the transmission device, and the reception device can continuously generate a solution based on the initial solution, but the same is true when comparing the solutions generated by them. If based on the initial solution, the solutions generated in the same order by the respective solution generating means are the same as each other.
Further, at least one transmitter and one receiver may be provided, but a plurality of both may be provided.
上述の送受信システムに用いることのできる制御装置は、例えば、以下のようなものとすることができる。
その制御装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置である。
この制御装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段と、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段と、前記送信装置、及び前記受信装置と通信を行う通信手段と、を備えている。
また、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている。
このような制御装置を用いれば、上述したような送受信システムを実現することができる。
A control device that can be used in the above-described transmission / reception system can be, for example, as follows.
The control device includes, based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and an encryption target using the solution. A transmission apparatus comprising: encryption means for encrypting predetermined data; and decryption means for decrypting the encrypted predetermined data to be decrypted using the solution; Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution that is the data of the data, and an encrypted predetermined target to be decrypted using the solution It is a control device used by connecting to a predetermined network to which a receiving device having decoding means for decoding the data is connected.
The control device includes, based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and an encryption target using the solution. An encryption unit that encrypts predetermined data and a fixed initial solution that is used when communicating with the transmitting device and is an initial solution common to the transmitting device has Control device second recording unit for recording a fixed initial solution, which is used when communicating with the control device first recording means and the receiving device, and is an initial solution common to that of the receiving device. Means, and communication means for communicating with the transmitting apparatus and the receiving apparatus.
Further, when data is transmitted / received between the transmitting device and the receiving device, the encryption unit of the control device uses a common solution used when the transmitting device and the receiving device transmit / receive data. The common initial solution used for generating the transmission is encrypted using the fixed initial solution read from the first recording unit of the control device or the solution generated using the same. In addition, what is sent to the receiving device is encrypted using the fixed initial solution read from the control device second recording means or the solution generated using the fixed initial solution. The communication means transmits the fixed initial solution read from the control device first recording means or the initial solution encrypted using the solution generated using the fixed initial solution to the transmission device, and the control device second recording To the receiving device a initial solution was encrypted using the solutions generated by using it the fixed initial solution or read from the stage, and to feed each.
If such a control device is used, the above-described transmission / reception system can be realized.
制御装置は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の前記初期解を、変化させるための初期解変更手段を備えていてもよい。
制御装置は、上述したように、送信装置と受信装置の双方に、共通の初期解を供給するようになっているが、この初期解は常に同じものでなく、変更した方が送信装置と受信装置の間で行われる暗号化通信における暗号の強度を高くできる。
上述のような初期解変更手段を制御装置が有すれば、初期解の変更が可能となる。初期解の変更のタイミングは、適当に決定することができる。例えば、前記初期解変更手段は、前記初期解を、前記送信装置と前記受信装置とが新たに通信を行う度に変更するようになっていてもよい。
The control device may include an initial solution changing unit for changing the common initial solution used for generating a common solution used when the transmitting device and the receiving device transmit and receive data. .
As described above, the control device supplies a common initial solution to both the transmission device and the reception device. However, this initial solution is not always the same, and the transmission device and the reception device are changed when they are changed. It is possible to increase the strength of encryption in encrypted communication performed between devices.
If the control device has the initial solution changing means as described above, the initial solution can be changed. The timing for changing the initial solution can be determined appropriately. For example, the initial solution changing means may change the initial solution every time the transmitting device and the receiving device newly communicate with each other.
前記初期解変更手段は、異なる複数の前記初期解を記録した初期解記録手段と、当該初期解記録手段からそれに記録されている前記初期解のうちの1つを読出してそれを制御装置の前記暗号化手段に送るようになっている読出し手段を備えていてもよい。この場合、初期解は、予め複数準備されており、その中から選択されたものが、送信装置と受信装置に送られる。
前記初期解変更手段は、異なる複数の初期解を発生させる初期解発生手段を備えており、初期解発生手段は生成した初期解を前記暗号化手段に送るようになっていてもよい。この場合、初期解は、予め準備されておらず初期解が必要となる度に新たに生成される。初期解発生手段は、初期解をどのように生成しても構わない。初期解発生手段は、例えば、制御装置が備える上述の解発生手段と同様のものとすることも可能である。この場合、初期解生成用の初期解に基づいて連続的に発生させられた解が初期解として送信装置と受信装置に送られることになる。
The initial solution changing unit reads an initial solution recording unit that records a plurality of different initial solutions, and reads one of the initial solutions recorded on the initial solution recording unit from the initial solution recording unit, There may be provided reading means adapted to send to the encryption means. In this case, a plurality of initial solutions are prepared in advance, and one selected from them is sent to the transmission device and the reception device.
The initial solution changing unit may include an initial solution generating unit that generates a plurality of different initial solutions, and the initial solution generating unit may send the generated initial solution to the encryption unit. In this case, the initial solution is not prepared in advance and is newly generated every time an initial solution is required. The initial solution generation means may generate the initial solution in any way. The initial solution generating means may be the same as the above-described solution generating means provided in the control device, for example. In this case, a solution that is continuously generated based on the initial solution for generating the initial solution is sent as an initial solution to the transmitting device and the receiving device.
上述したように、ネットワークに接続される送信装置と受信装置はともに複数でも構わない。
その場合、制御装置は、送信装置のうちの1つと受信装置のうちの1つで暗号化通信が行われる場合、暗号化通信が行われるその送信装置と受信装置に当該暗号化通信で用いる解を生成するための初期解をそれぞれ送信することが必要となる。暗号化通信が行われるその送信装置と受信装置に当該暗号化通信で用いる解を生成するための初期解をそれぞれ送信するには、暗号化通信が行われるに先立って、制御装置が暗号化通信がどの送信装置と受信装置の間で行われるかを把握する必要がある。それを可能とするには、前記送信装置のそれぞれは、前記送信装置と前記受信装置との間でデータの送受信が行われるに先立って、通信を行う送信装置、及び受信装置を特定するための特定データを前記ネットワークを介して前記制御装置に送るようになっていればよい。
この場合の制御装置は、以下のようなものとすることができる。制御装置は、前記特定データを前記ネットワークを介して受付ける手段を備えており、前記制御装置第1記録手段には、複数の前記送信装置のそれぞれと通信を行う際に用いるものであり、前記送信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの送信装置に紐付けた状態で記録されており、前記制御装置第2記録手段には、複数の前記受信装置のそれぞれと通信を行う際に用いるものであり、前記受信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの受信装置に紐付けた状態で記録されており、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した、前記特定データで特定された前記送信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した、前記特定データで特定された前記受信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された受信装置へ、それぞれ送るようになっているものとすることができる。
この場合の制御装置は、送信装置と暗号化通信を行うときに用いる固定初期解を各送信装置用に、送信装置の数と同じだけ制御装置第1記録手段に記録することにより持っており、受信装置と暗号化通信を行うときに用いる固定初期解を各受信装置用に、受信装置の数と同じだけ制御装置第2記録手段に記録することにより持っている。このようにすることにより、この制御装置は、各送信装置及び各受信装置と、暗号化通信を行えるようになる。この場合、各送信装置用の固定初期解と各受信装置用の固定初期解は、すべて異なるものとなっているのが好ましい。
As described above, there may be a plurality of transmission devices and reception devices connected to the network.
In that case, when encrypted communication is performed by one of the transmission devices and one of the reception devices, the control device uses the encryption communication for the transmission device and the reception device in which the encrypted communication is performed. It is necessary to transmit the initial solution for generating each. In order to transmit the initial solution for generating the solution used in the encrypted communication to the transmitting device and the receiving device in which the encrypted communication is performed, the control device performs the encrypted communication before the encrypted communication is performed. It is necessary to know which transmitting device and receiving device perform the transmission. In order to make it possible, each of the transmission devices specifies a transmission device and a reception device that perform communication before data transmission / reception is performed between the transmission device and the reception device. It is only necessary that specific data is sent to the control device via the network.
The control device in this case can be as follows. The control device includes means for receiving the specific data via the network, and the control device first recording means is used when communicating with each of the plurality of transmission devices. A fixed initial solution, which is a unique initial solution that each device has and a common initial solution, is recorded in a state of being linked to each transmitting device, and the control device second recording means Includes a fixed initial solution that is used when communicating with each of the plurality of receiving devices, and is a unique initial solution that each of the receiving devices has and a common one for each. When the data is transmitted and received between the transmission device and the reception device, the encryption means A common initial solution used to generate a common solution used when the transmitting device and the receiving device transmit and receive data is read from the control device first recording means for sending to the transmitting device a common initial solution. The fixed initial solution associated with the transmitting device specified by the specific data or the solution generated using the fixed initial solution is encrypted, and what is sent to the receiving device The encryption is performed using the fixed initial solution or the solution generated using the fixed initial solution associated with the receiving device specified by the specific data read from the control device second recording means. The communication means identifies the fixed initial solution read from the control device first recording means or the initial solution encrypted using the solution generated by using the specific data. The initial solution encrypted using the fixed initial solution read from the control device second recording means or the solution generated using the fixed initial solution, to the receiving device specified by the specific data, Each can be sent.
The control device in this case has a fixed initial solution used when performing encrypted communication with the transmission device by recording in the control device first recording means for each transmission device as many as the number of the transmission devices, The fixed initial solution used when performing encrypted communication with the receiving device is stored in the control device second recording means for each receiving device as many as the number of receiving devices. By doing so, the control device can perform encrypted communication with each transmission device and each reception device. In this case, it is preferable that the fixed initial solution for each transmitting device and the fixed initial solution for each receiving device are all different.
本願の制御装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置が実行する方法である。
そして、この方法は、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第1記録手段に記録する過程と、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化する過程と、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送る過程と、を含んでいる。
そして、この方法では、前記送信装置と前記受信装置がデータの送受信を行う場合に用いられる共通の前記初期解を暗号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
The same effect as that obtained by the control device of the present application can be obtained by, for example, the invention of the following method.
The method is based on an initial solution, which is predetermined data, and a solution generating means for continuously generating a solution uniquely determined by the initial solution, and the solution is used for encryption. A transmission apparatus comprising: encryption means for encrypting predetermined data; and decryption means for decrypting the encrypted predetermined data to be decrypted using the solution; and Based on an initial solution that is data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, an encrypted predetermined target to be decrypted This is a method executed by the control device, which is used by connecting to a predetermined network to which a receiving device having decoding means for decoding data is connected.
This method is used when communicating with the transmission device, and records a fixed initial solution, which is an initial solution common to that of the transmission device, in the control device first recording means. And a step of recording in the control device second recording means a fixed initial solution that is used when communicating with the receiving device, and is an initial solution common to the receiving device. When data transmission / reception is performed between the transmission device and the reception device, a common initial solution used to generate a common solution used when the transmission device and the reception device perform data transmission / reception, What is sent to the transmitting device is encrypted using the fixed initial solution read from the control device first recording means or a solution generated using the fixed initial solution, and is sent to the receiving device. Encryption using the fixed initial solution read from the control device second recording means or a solution generated using the fixed initial solution, and the fixed initial solution read from the control device first recording means or The initial solution encrypted using the solution generated by using the fixed initial solution read from the second recording means of the control device or the solution generated by using the initial solution encrypted by the control device second recording means Each of which is sent to the receiving device.
In this method, a solution used when encrypting the common initial solution used when the transmitting device and the receiving device transmit and receive data is changed to an initial solution that is predetermined data or the initial solution. Based on the initial solution, the solution is generated continuously as it is uniquely determined.
本願の制御装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における制御装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送新装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段、前記送信装置、及び前記受信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている。
The same effect as that obtained by the control device of the present application can be obtained, for example, by the invention of the following program. The invention of the following program allows a general-purpose computer to function as the control device in the present application.
The program includes a solution generating means for continuously generating a solution that is uniquely determined by an initial solution based on an initial solution that is predetermined data. An encryption means for encrypting predetermined data to be encrypted using the solution, and a decryption for decrypting the encrypted predetermined data to be decrypted using the solution A new transmission device comprising a conversion means, a solution generating means for continuously generating a solution uniquely determined by the initial solution based on an initial solution which is predetermined data, and the solution is used. In order to function as a control device that is used by connecting to a predetermined network to which a receiving device having a decrypting means for decrypting predetermined encrypted data to be decrypted is connected. With things That.
Then, the program uses the solution to generate a solution based on an initial solution that is predetermined data, and continuously generates a solution uniquely determined by the initial solution. An encryption means for encrypting predetermined data to be encrypted, a fixed initial solution that is used when communicating with the transmission device, and is an initial solution that is common with the transmission device Control device first recording means for recording, and a control device for recording a fixed initial solution, which is used when communicating with the receiving device and is an initial solution common to the receiving device. 2 When the data is transmitted / received between the transmitting device and the receiving device, and is used as a communication unit that communicates with the recording device, the transmitting device, and the receiving device. The encryption unit of the control device is configured to send a common initial solution used to generate a common solution used when the transmission device and the reception device transmit and receive data to the transmission device. The fixed initial solution read from the control device first recording means or the solution generated using the fixed initial solution is encrypted, and what is sent to the receiving device is the control device second The fixed initial solution read from the recording means or the solution generated using the fixed initial solution is used for encryption, and the communication means reads the fixed initial solution read from the control device first recording means or The initial solution encrypted using the solution generated using the solution is transmitted to the transmitting device, and the fixed initial solution read from the second recording unit of the control device or the solution generated using the dark solution is darkened. To the receiving apparatus the phased initial solution, adapted to deliver, respectively.
上述の送受信システムに用いることのできる送信装置は、例えば、以下のようなものとすることができる。
この送信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置である。
この送信装置は、また、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段と、前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、前記制御装置、及び前記受信装置と通信を行う通信手段と、を備えている。
また、前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている。
A transmission device that can be used in the above-described transmission / reception system can be, for example, as follows.
The transmitting device includes a solution generating means for continuously generating a solution uniquely determined by the initial solution based on an initial solution that is predetermined data, and a decoding target using the solution. A receiving device including decrypting means for decrypting the encrypted predetermined data, and a solution uniquely determined by the initial solution based on the initial solution that is the predetermined data Used by connecting to a predetermined network to which a control device including a generated solution generating means and an encryption means for encrypting predetermined data to be encrypted using the solution is connected. , A transmission device.
The transmitting apparatus also includes solution generation means for continuously generating a solution uniquely determined by the initial solution based on an initial solution that is predetermined data, and encryption using the solution. An encryption unit that encrypts predetermined data to be processed; a decryption unit that decrypts the predetermined encrypted data to be decrypted using the solution; and communication with the control device. A transmitting device first recording means for recording a fixed initial solution, which is an initial solution common to the control device, and a solution used when communicating with the receiving device. Receiving device second recording means for recording the initial solution for generating the control device, the control device, and communication means for communicating with the receiving device.
In addition, the communication unit of the transmission device may be configured such that, when data is transmitted / received between the transmission device and the reception device, the control device transmits the transmission device first recording unit to the encryption unit. The encrypted initial solution transmitted through the network after being encrypted using the same fixed initial solution recorded in the above or a solution generated based on the fixed initial solution is received, and the transmission The decryption means of the device decrypts the encrypted initial solution received from the control device using the fixed initial solution read from the first recording device of the transmission device or a solution generated using the fixed initial solution. The plain solution is converted into plain text, and the initial solution returned to the plain text is recorded in the transmission device second recording means, and the encryption means of the transmission device reads the plain text read from the transmission device second recording means. In The initial solution or the solution generated using the initial solution is encrypted data to be transmitted to the receiving device by encrypting the data to be transmitted, and the communication means of the transmitting device includes: The encrypted data is sent to the receiving device via the network.
本願の送信装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置が実行する方法である。
そして、この方法は、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を送信装置第1記録手段に記録する過程と、前記受信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録する過程と、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとする過程と、その暗号化データを前記ネットワークを介して前記受信装置に送る過程と、を含んでいる。
そして、この方法では、前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記送信対象データを暗号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
The same effect as that obtained by the transmission device of the present application can be obtained by, for example, the following method invention.
The method is based on an initial solution, which is predetermined data, and a solution generating means for continuously generating a solution uniquely determined by the initial solution, and the solution is used for decoding. A receiving device having decryption means for decrypting predetermined encrypted data, and continuously generating a solution uniquely determined by the initial solution based on the initial solution that is the predetermined data A solution generating means to be used, and a control device provided with an encryption means for encrypting predetermined data to be encrypted using the solution is used by being connected to a predetermined network to which the control device is connected. This is a method executed by the transmission apparatus.
This method is used when communicating with the control device, and records a fixed initial solution, which is an initial solution common to the control device, in the transmission device first recording means. A process, a process of recording an initial solution for generating a solution used when communicating with the receiving apparatus in the second recording unit of the receiving apparatus, and data transmission / reception between the transmitting apparatus and the receiving apparatus. In this case, the encryption unit of the control device encrypts an initial solution encrypted using the same fixed initial solution recorded in the transmission device first recording unit or a solution generated based thereon, The process of receiving from the control device via the network and the encrypted initial solution received from the control device are generated using the fixed initial solution read from the transmitting device first recording means or the same. Solution Using the process of recording the initial solution returned to plaintext in the second recording means, and the initial solution returned to the plaintext read from the second recording means or using the same A process of encrypting transmission target data to be transmitted to the receiving apparatus using the solution generated in the above, and a process of transmitting the encrypted data to the receiving apparatus via the network. Contains.
In this method, when the encrypted initial solution received from the control device is decrypted and when the transmission target data is encrypted, an initial solution that is predetermined data or the initial solution Based on the solution, the solution is generated continuously so as to be uniquely determined by the initial solution.
本願の送信装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における送信装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる送信装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段、前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段、前記制御装置、及び前記受信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている。
The same effect as that obtained by the transmission device of the present application can be obtained by, for example, the invention of the following program. The invention of the following program enables a general-purpose computer to function as the transmission device in the present application.
The program includes a solution generating means for continuously generating a solution that is uniquely determined by an initial solution based on an initial solution that is predetermined data. Based on the initial solution that is the predetermined data, the receiving device including a decryption unit that decrypts the encrypted predetermined data to be decrypted using the solution, the initial solution A control device comprising: solution generating means for continuously generating a solution uniquely determined by: and encryption means for encrypting predetermined data to be encrypted using the solution It is intended to function as a transmission device used by connecting to a predetermined connected network.
Then, the program uses the solution to generate a solution based on an initial solution that is predetermined data, and continuously generates a solution uniquely determined by the initial solution. Encryption means for encrypting predetermined data to be encrypted, decryption means for decrypting predetermined encrypted data to be decrypted using the solution, and communication with the control device A transmission device first recording means for recording a fixed initial solution, which is an initial solution common to the control device, and a solution used when communicating with the reception device. And a communication device for recording the initial solution for generating, a communication device for communicating with the control device, and the reception device, and the communication device of the transmission device. When the data transmission / reception is performed between the transmission device and the reception device, the control device has the same fixed initial value as that recorded in the transmission device first recording means in the encryption means. An encrypted initial solution transmitted through the network after being encrypted using a solution or a solution generated based on the solution, and the decryption means of the transmission device receives the control The encrypted initial solution received from the device is decrypted using the fixed initial solution read from the transmitting device first recording means or the solution generated by using the fixed initial solution, and converted back to plaintext. An initial solution is recorded in the transmitting device second recording means, and the encrypting means of the transmitting device uses the initial solution returned to the plain text read from the transmitting device second recording means or using it. The The transmission target data to be transmitted to the receiving device is encrypted using the generated solution to be encrypted data, and the communication means of the transmitting device transmits the encrypted data to the network. To the receiver.
上述の送受信システムに用いることのできる受信装置は、例えば、以下のようなものとすることができる。
この受信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられるものとされる。
この受信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段と、前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、前記制御装置、及び前記送信装置と通信を行う通信手段と、を備えている。
また、前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている。
A receiving apparatus that can be used in the above-described transmission / reception system can be, for example, as follows.
The receiving device includes a solution generating means for continuously generating a solution uniquely determined by the initial solution based on an initial solution which is predetermined data, and an encryption target using the solution. A transmission apparatus comprising: encryption means for encrypting predetermined data; and decryption means for decrypting the encrypted predetermined data to be decrypted using the solution; Based on the initial solution that is the data of the solution, solution generating means for continuously generating a solution uniquely determined by the initial solution, and encrypting predetermined data to be encrypted using the solution It is assumed that it is used by being connected to a predetermined network to which a control device provided with encryption means is connected.
The receiving device includes a solution generating means for continuously generating a solution uniquely determined by the initial solution based on an initial solution which is predetermined data, and a decoding target using the solution. A fixed initial that is an initial solution that is used in communication with the control device and is common to the control device, and a decryption unit that decrypts the encrypted predetermined data Receiving device first recording means for recording a solution, receiving device second recording means for recording an initial solution for generating a solution used when communicating with the transmitting device, the control device, and the transmitting device Communication means for communicating with the apparatus.
Further, the communication unit of the receiving device may be configured such that, when data is transmitted / received between the transmitting device and the receiving device, the control device sends the receiving device first recording unit to the encryption unit. And receiving the encrypted initial solution transmitted through the network after being encrypted using the same fixed initial solution recorded in the above or a solution generated based on the fixed initial solution. The decrypting means of the device decrypts the encrypted initial solution received from the control device using the fixed initial solution read from the receiving device first recording means or a solution generated using the fixed initial solution. The plain solution is converted into plain text, and the initial solution converted back to plain text is recorded in the receiving device second recording means, and the decoding means of the receiving device reads out from the receiving device second recording means Using the initial solution returned to the plaintext or the solution generated by using the initial solution, the encrypted data transmitted from the transmitting device via the network and received by the communication unit is decrypted to be transmitted data. It comes to return.
本願の受信装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる、受信装置が実行する方法である。
そして、この方法は、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を受信装置第1記録手段に記録する過程と、前記送信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録する過程と、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信されてきた暗号化データを復号化して、送信対象データに戻す過程と、を含んでいる。
そして、この方法では、前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記暗号化データを復号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
The same effect as that obtained by the receiving apparatus of the present application can be obtained by, for example, the following method invention.
The method is based on an initial solution, which is predetermined data, and a solution generating means for continuously generating a solution uniquely determined by the initial solution, and the solution is used for encryption. A transmission apparatus comprising: encryption means for encrypting predetermined data; and decryption means for decrypting the encrypted predetermined data to be decrypted using the solution; and Based on an initial solution that is data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and encrypting predetermined data to be encrypted using the solution And a encrypting means for performing the receiving device used by connecting to a predetermined network to which the control device is connected.
This method is used when communicating with the control device, and records a fixed initial solution, which is an initial solution common to the control device, in the receiving device first recording means. A process, a process of recording an initial solution for generating a solution to be used when communicating with the transmitting apparatus in the second recording unit of the receiving apparatus, and transmission and reception of data between the transmitting apparatus and the receiving apparatus. In this case, the encryption unit of the control device encrypts an initial solution encrypted using the same fixed initial solution recorded in the reception device first recording unit or a solution generated based on the same. The process of receiving from the control device via the network and the encrypted initial solution received from the control device are generated using the fixed initial solution read from the receiving device first recording means or using the fixed initial solution. Solution Using the process of recording the initial solution converted into plain text and returning it to plain text in the second recording means of the receiving device, and the initial solution returned to the plain text read out from the second recording means of the receiving device or using it And decrypting the encrypted data transmitted from the transmission device via the network using the solution generated in this manner, and returning the encrypted data to the transmission target data.
In this method, when the encrypted initial solution received from the control device is decrypted and when the encrypted data is decrypted, an initial solution that is predetermined data or the initial solution Based on the solution, the solution is generated continuously so as to be uniquely determined by the initial solution.
本願の受信装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における受信装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる受信装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段、前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段、前記制御装置、及び前記送信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている。
The same effect as that obtained by the receiving apparatus of the present application can be obtained by the invention of the following program, for example. The invention of the following program enables a general-purpose computer to function as the receiving device in the present application.
The program includes a solution generating means for continuously generating a solution that is uniquely determined by an initial solution based on an initial solution that is predetermined data. An encryption means for encrypting predetermined data to be encrypted using the solution, and a decryption for decrypting the encrypted predetermined data to be decrypted using the solution A transmission device comprising: a generating means; and a solution generating means for continuously generating a solution uniquely determined by the initial solution based on an initial solution which is predetermined data; and using the solution And an encryption unit for encrypting predetermined data to be encrypted, and for functioning as a receiving device used by connecting to a predetermined network to which a control device is connected.
Then, this program uses the solution to decode the computer using solution generation means for continuously generating a solution uniquely determined by the initial solution based on an initial solution that is predetermined data. Decryption means for decrypting predetermined encrypted data to be encrypted, used when communicating with the control device, and an initial solution that is common to the control device Receiving device first recording means for recording a fixed initial solution, receiving device second recording means for recording an initial solution for generating a solution used when communicating with the transmitting device, the control device, and the The communication means of the receiver is configured to function as a communication unit that communicates with the transmitter, and the communication unit of the receiver is configured to transmit a data when data is transmitted / received between the transmitter and the receiver. The control device causes the encryption means to encrypt using the same fixed initial solution recorded in the reception device first recording means or a solution generated based thereon, and then via the network. The transmitted encrypted initial solution is received, and the decryption means of the receiving device reads the encrypted initial solution received from the control device from the receiving device first recording means. In addition, the fixed initial solution or a solution generated using the fixed initial solution is decrypted into plain text, and the initial solution returned to plain text is recorded in the receiving device second recording means, and the reception The decoding means of the device transmits the initial solution returned to the plaintext read from the receiving device second recording means or the solution generated using the initial solution from the transmitting device via the network. Is, to decrypt the encrypted data received by said communication means is adapted to return to the transmission target data.
本願発明の前記送信装置は、前記受信装置を兼ねており、前記受信装置は、前記送信装置を兼ねていてもよい。この場合、送信装置を兼ねることになる受信装置は、送信装置が必要とした、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えていることが必要となる。
前記送信装置と前記受信装置はともに、IP電話装置であってもよい。
The transmission device of the present invention may also serve as the reception device, and the reception device may also serve as the transmission device. In this case, the receiving apparatus that also serves as the transmitting apparatus needs to include an encryption unit that encrypts predetermined data that is required for the transmission and that is necessary for the transmitting apparatus.
Both the transmitting device and the receiving device may be IP telephone devices.
以下、本発明の実施形態について説明する。
この実施形態における送受信システムは、IP電話網として実現されている。
Hereinafter, embodiments of the present invention will be described.
The transmission / reception system in this embodiment is realized as an IP telephone network.
この実施形態による送受信システムは、概略で図1に示したように構成される。この送受信システムは、通信装置1−1、通信装置1−2、通信装置1−3……、通信装置1−NのN個の通信装置1と、サーバ2とを含んでいる。これらは、所定のネットワーク3にて互いに接続されている。ネットワーク3は、これには限られないが、この実施形態ではインターネットである。
The transmission / reception system according to this embodiment is schematically configured as shown in FIG. This transmission / reception system includes a communication device 1-1, a communication device 1-2, a communication device 1-3,..., A communication device 1-N,
通信装置1は、コンピュータを含んでいる。通信装置1−1〜1−Nは、互いにデータの送受信を行えるようにされている。本願発明との関係でいえば、この実施形態におけるすべての通信装置1は、送信装置と受信装置を兼ねているということになる。通信装置1が相互に送受信するデータは、どのようなものであっても構わない。
この限りではないが、この実施形態における通信装置1は、IP電話である。したがって、この実施形態における送受信システムは、IP電話網として実現されているということになる。通信装置1は、ネットワーク3に有線で接続されていても無線で接続されていてもよい。後者の場合、通信装置1は、IP携帯電話であってもよい。
この実施形態では、通信装置1はIP電話であるので、通信装置1−1〜1−Nのそれぞれの間で送受信されるデータは、音声データとされる。通信装置1は、必ずしもこの限りではないが、本実施形態においては、送受信するデータをパケットに分割して、パケット通信を行う。
通信装置1−1〜1−Nは、また、サーバ2ともデータの送受信を行えるようにされている。
なお、通信装置1は、必ずしもIP電話である必要はなく、データ通信を行うことができる家庭用等の汎用のコンピュータである場合もある。汎用のコンピュータであっても、電子メール等の通信を通信装置1間で行えること、サーバ2との通信を行えること、送受信に際してパケット通信を行えることは通信装置1がIP電話の場合と変わらず必要であり、通信装置1が汎用のコンピュータであったとしてもそれがIP電話の場合と大きく変わるところはない。
The
Although not limited to this, the
In this embodiment, since the
The communication devices 1-1 to 1-N can also transmit and receive data to and from the
Note that the
整理すると、この実施形態では、各通信装置1−1〜1−Nは、通信装置1−1〜1−N間での通信を行える。この場合、通信装置1−1〜1−N間でやりとりされるのは、通話のための音声データである。この音声データは、通信装置1−1〜1−N間でやり取りされる場合における双方向で暗号化される。
この実施形態では、また、各通信装置1−1〜1−Nは、サーバ2とも通信を行う。この実施形態では、各通信装置1−1〜1−N間での音声データの送受信が行われるに先立って、通信装置1のうちの送信を行うものからサーバ2へ、自分と他の任意の通信装置1との間での通信を要求するためのデータが送られるとともに、その後に音声データの暗号化通信を行う両通信装置1へ、その音声データの暗号化通信を行うために用いられる初期解がサーバ2から送られる。各通信装置1−1〜1−Nとサーバ2との通信は、前者から後者へのデータの送信、後者から前者へのデータの送信の場合ともに、暗号化通信であってもそうでなくてもよいが、後述するように、この実施形態では、サーバ2と通信装置1との間の通信はすべて暗号化通信により実行されるものとする。
In summary, in this embodiment, each communication device 1-1 to 1-N can perform communication between the communication devices 1-1 to 1-N. In this case, voice data for a call is exchanged between the communication devices 1-1 to 1-N. This audio data is encrypted in both directions when it is exchanged between the communication devices 1-1 to 1-N.
In this embodiment, each communication device 1-1 to 1-N also communicates with the
次に、通信装置1の構成を説明する。各通信装置1−1〜1−Nの構成は、本願発明との関連でいえば同じであるといえる。
各通信装置1−1〜1−Nのハードウエア構成を、図2に示す。
Next, the configuration of the
A hardware configuration of each of the communication devices 1-1 to 1-N is shown in FIG.
通信装置1は、この実施形態では、CPU(central processing unit)21、通話機能制御部22、ROM(read only memory)23、RAM(random access memory)24、入力装置25、表示装置26、暗号化通信部27、及びバス28を含む構成とされている。CPU21、通話機能制御部22、ROM23、RAM24、入力装置25、表示装置26、暗号化通信部27は、バス28を介してデータの交換が可能とされている。
ROM23には、所定のプログラムやそのプログラムを実行するために必要なデータ等が記録されている。このプログラムには、本発明のプログラムも含まれている。このプログラムは、通信装置1の出荷時から通信装置1に搭載されていてもよく、通信装置1の出荷後に例えばユーザの手によりインストールされたものでもよい。通信装置1にプログラムがインストールされる場合、プログラムは所定の記録媒体から通信装置1にインストールされてもよいし、ネットワークを介しての配信によってインストールされてもよい。
CPU21は、通信装置1全体の制御を行うものであり、ROM23に記憶されたプログラムやデータに基づいて、後述する処理を実行する。RAM24は、CPU21が後述する処理を行う際の作業用記憶領域として用いられる。また、RAM24には、後述する初期解が必要に応じて記録されるようになっている。
入力装置25は、少なくとも、電話をかける相手の電話番号を入力できるものとされている。通信装置1が電話ではない場合、入力装置25は少なくとも通信の相手方となる他の通信装置1を特定するためのデータを入力できるようなものであればよい。入力装置25は、この実施形態では、公知のテンキーキーによって構成されている。それ以外に、電源ボタン等の適当な入力のための手段が入力装置25に含まれる場合もあるが、いずれも周知技術であるためその説明を省略する。表示装置26は、例えばLCD(liquid crystal display)により構成されている。表示装置26は、入力装置25から入力された内容や、通信装置1で実行されている処理の内容などが表示されるようになっている。
暗号化通信部27は、ネットワーク3を介しての通信を行うものである。暗号化通信部27は、送受信のいずれの場合でも、暗号化されたデータによる暗号化通信を行うことができる。ある通信装置1の暗号化通信部27は、他の通信装置1との通信を行うことができ、また、サーバ2との通信をも行うことができる。暗号化通信部27が他の通信装置1とする通信、サーバ2とする通信ともに、この実施形態では、上述したように暗号化通信である。なお、暗号化通信部27が行う暗号化通信の詳細は追って説明する。
通話機能制御部22は、通信装置1の電話としての機能を制御する。通話機能制御部22は、通信装置1が備えている図示を省略のマイクロフォン及びスピーカと接続されている。通話機能制御部22は、ユーザの声を拾ったマイクロフォンからの信号を受付け、音声についてのデータである音声データを生成し、それを暗号化通信部27に送る機能を有している。通話機能制御部22は、また、後述するようにして暗号化通信部27が他の通信装置1からネットワーク3を介して受付けた当該他の通信装置1からの音声データを受付け、それをスピーカに送り、スピーカに音声を出力させる機能を有している。
In this embodiment, the
The
The
The
The
The call
次に、暗号化通信部27の構成について説明する。図3に、暗号化通信部27のブロック構成図を示す。なお、暗号化通信部27の機能の一部は、上述のプログラムによって形成されていてもよい。
暗号化通信部27は、インタフェイス部31、前処理部32、暗号化・復号化部33、共通データ生成部34、アルゴリズム生成部35、鍵生成部36、通信部37、ヘッダ生成部38、及び接続部39から構成される。
Next, the configuration of the
The
インタフェイス部31は、バス28と暗号化通信部27との間におけるデータのやりとりを行うものである。
送信時において、インタフェイス部31は以下のように機能する。インタフェイス部31は、バス28から受付けたデータ(例えば、音声データ)を前処理部32に送るようになっている。インタフェイス部31は、また、音声データをバス28から受付けると、その旨を、共通データ生成部34に通知するようになっている。
他方、インタフェイス部31は、受信時には、以下のように機能する。インタフェイス部31は、他の通信装置1からネットワーク3を介して受付けた音声データ(他の通信装置1から受付けた状態では、音声データを短く切断して生成されたパケットの羅列とされている。)を、バス28に送る機能を有している。インタフェイス部31は、サーバ2からのデータを受付けた場合には、それをバス28に送る機能を有している。
The
At the time of transmission, the
On the other hand, the
送信時において、前処理部32は、インタフェイス部31を介してバス28から受取ったデータ(例えば、音声データ)を所定のビット数毎に切断してパケットとするようになっている。前処理部32は、生成したパケットを、暗号化・復号化部33に送るようになっている。
受信時において、前処理部32は、以下のように機能するようになっている。前処理部32は、相手方の通信装置1からのパケットの羅列とされた音声データを受付けた場合には、それを暗号化・復号化部33に送るようになっている。前処理部32は、サーバ2からのデータを受付けた場合には、それを暗号化・復号化部33に送るようになっている。前処理部32は、また、相手方の通信装置1からの音声データを受付けた場合、又はサーバ2からのデータを受付けた場合には、その旨を共通データ生成部34に通知するようになっている。
At the time of transmission, the preprocessing
At the time of reception, the preprocessing
共通データ生成部34は、共通データを順次生成するものである。この共通データは、本願発明でいう『解』に当たる。共通データは、連続して生成される。この実施形態では、連続して複数生成される共通データは、必ずしもこの限りではないが擬似乱数となる。通信装置1同士で通信が行われる場合、共通データは、同じ順番で生成された共通データ同士を比較すると、通信が行われる双方の通信装置1で共通したものとなるようになっている。通信装置1とサーバ2で通信が行われる場合、共通データは、同じ順番で生成された共通データ同士を比較すると、通信装置1とサーバ2で共通したものとなるようになっている。
共通データ生成部34は、他の通信装置1への送信時においては、音声データを受取った旨の通知をインタフェイス部31から受取った場合に、他の通信装置1からの受信時においては音声データを受取った旨の通知を前処理部32から受取った場合にそれぞれ、共通データの生成を開始する。共通データ生成部34は、サーバ2への送信時においては、サーバ2に送るデータをバス28から受付けた旨の情報をインタフェイス部31から受取った場合に、サーバ2からの受信時においてはサーバ2からデータを受取った旨の通知を前処理部32から受取った場合にそれぞれ、共通データの生成を開始する。
上述したように、この実施形態における、各通信装置1−1〜1−Nの共通データ生成部34は、そこで生成された共通データと、通信の相手側となる通信装置1又はサーバ2で生成された共通データを比較した場合に、同じ順番で生成されたもの同士であれば同じものになるようにして、順次共通データを発生させるようになっている。共通データは、例えば、1、2、3…などと連続する数字などでもよいが、この実施形態では、必ずしもそうである必要はないが、擬似乱数となるようにされている。
生成された共通データは、送信時の場合も、受信時の場合も同じく、前処理部32と、暗号化・復号化部33と、アルゴリズム生成部35と、鍵生成部36とに送られるようになっている。
なお、擬似乱数である共通データを、2つの通信装置1、或いは通信装置1とサーバ2という離れた場所の内部で、同じように生成するための仕組みについては追って詳述することとする。
The common data generation unit 34 sequentially generates common data. This common data corresponds to “solution” in the present invention. The common data is generated continuously. In this embodiment, the common data generated in succession is not limited to this, but is a pseudo-random number. When communication is performed between the
The common data generation unit 34 receives the notification that the voice data has been received from the
As described above, the common data generation unit 34 of each of the communication devices 1-1 to 1-N in this embodiment is generated by the common data generated therein and the
The generated common data is sent to the
A mechanism for generating the common data, which is a pseudo-random number, in the same manner in the two
暗号化・復号化部33は、送信時においては、前処理部32から受付けたデータ(例えば、音声データ)を暗号化して暗号化データにし、受信時においては、前処理部32から受付けた暗号化データを復号化して共通データに戻す機能を有している。
暗号化・復号化部33は、図4に示すように暗号化部33A、復号化部33Bを備えており、暗号化部33Aが暗号化の処理を、復号化部33Bが復号化の処理をそれぞれ実行するようになっている。暗号化部33Aが暗号化して生成した暗号化データは、接続部39に送られるようになっている。復号化部33Bが復号化して生成したデータは、インタフェイス部31に送られるようになっている。
暗号化・復号化部33の暗号化部33Aと復号化部33Bはともに、暗号化又は復号化の処理を行う際に、アルゴリズムと鍵を用いる。そのアルゴリズムと鍵を暗号化・復号化部33に供給するのが、アルゴリズム生成部35と、鍵生成部36である。
The encryption /
As shown in FIG. 4, the encryption /
Both the
アルゴリズム生成部35は、共通データ生成部34から受付けた共通データに基づいてアルゴリズムを生成するものである。生成されたアルゴリズムは、アルゴリズム生成部35から、暗号化・復号化部33に送られるようになっている。
鍵生成部36は、共通データ生成部34から受付けた共通データに基づいて鍵を生成するものである。鍵は、鍵生成部36から、暗号化・復号化部33に送られるようになっている。
必ずしもそうである必要はないが、この実施形態では、アルゴリズム生成部35、鍵生成部36はともに、共通データ生成部34から共通データを受付けるたびに、アルゴリズム又は鍵を生成するようになっている。アルゴリズムと鍵の生成の仕方の詳細については後述する。
The
The
Although not necessarily so, in this embodiment, each of the
ヘッダ生成部38は、送信時にのみ機能するものであり、暗号化・復号化部33で暗号化され暗号化データとされたパケットのそれぞれに付すヘッダのデータを生成するものである。ヘッダには、例えば、送信元の情報、送信先の情報、そのヘッダが付されたパケットに含まれるデータの量等の一般的に必要な情報が含まれている。ヘッダ生成部38は、生成したヘッダのデータを、接続部39に送るようになっている。接続部39は、送信時にのみ機能するものであり、前処理部32から送られて来たパケットに(例えば、パケットの先頭に)、ヘッダ生成部38で生成されたヘッダを一体化させる機能を有する。
The header generation unit 38 functions only at the time of transmission, and generates header data attached to each of the packets encrypted by the encryption /
通信部37は、ネットワーク3との間でデータのやり取りを行うものである。
送信時において、通信部37は、ヘッダを付されたパケットの羅列とされたデータを接続部39から受付け、それをネットワーク3を介して他の通信装置1又はサーバ2に送るようになっている。
受信時において、通信部37は、通信装置1又はサーバ2から、データを受付けるようになっている。通信部37は、このデータを、前処理部32に送るようになっている。
The communication unit 37 exchanges data with the
At the time of transmission, the communication unit 37 receives data from the
At the time of reception, the communication unit 37 receives data from the
次に、サーバ2の構成について説明する。
サーバ2のハードウエア構成を、図5に示す。
サーバ2は、この実施形態では、CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127、及びバス128を含む構成とされている。CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127は、バス128を介してデータの交換が可能とされている。なお、サーバ2には、周知のハードディスクドライブ等の大容量記録媒体が設けられていてもよい。ハードディスクドライブ等の大容量記録媒体には、ROM123及びRAM124と同等の役割を与えることができる。
CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127、及びバス128の機能は、通信装置1のCPU21、ROM23、RAM24、入力装置25、表示装置26、暗号化通信部27、及びバス28の機能と略同じである。なお、サーバ2には、通信装置1における通話機能制御部22に相当するものは存在しない。その代わり、サーバ2には、後述する初期解供給部122が存在する。
ROM123には、所定のプログラムやそのプログラムを実行するために必要なデータ等が記録されている。
CPU121は、サーバ2全体の制御を行うものであり、ROM123に記憶されたプログラムやデータに基づいて、後述する処理を実行する。RAM124は、CPU121が後述する処理を行う際の作業用記憶領域として用いられる。また、RAM124には、後述する初期解が必要に応じて記録されるようになっている。
入力装置125は、キーボードとマウスのような公知の入力装置を用いればよい。初期解の入力の際などに用いられる。表示装置126は、例えばLCDにより構成されている。もっとも、入力装置125と表示装置126は、本願の方法の発明が実施されている間に、必ず使用されるというものではない。
初期解供給部122は、初期解を暗号化通信部127に供給するものとなっている。この初期解は、音声データを暗号化してやり取りする2つの通信装置1の双方に送られ、かかる暗号化通信に用いられる。初期解は、通信装置1のいずれかから、他の通信装置1のいずれかと通信を行うことについての要求がサーバ2に届く度に、初期解供給部122から暗号化通信部127に供給される。上述の要求がサーバ2に届き、サーバ2が暗号化通信部127でそれを受取ると、当該要求はバス128を通じてCPU121に送られる。これを受付けたCPU121は、初期解供給部122に暗号化通信部127へ初期解を供給せよとの指示を行い、それを受けた初期解供給部122が暗号化通信部127へ初期解を供給するようになっている。
暗号化通信部127は、ネットワーク3を介して通信装置1との通信を実行するものである。この実施形態では、暗号化通信部127が通信装置1とする通信は、上述したように、暗号化通信とされる。
Next, the configuration of the
The hardware configuration of the
In this embodiment, the
The functions of the
The
The
The
The initial solution supply unit 122 supplies the initial solution to the
The
次に、暗号化通信部127の構成について説明する。図3に、暗号化通信部127のブロック構成図を示す。
暗号化通信部127は、インタフェイス部131、前処理部132、暗号化・復号化部133、共通データ生成部134、アルゴリズム生成部135、鍵生成部136、通信部137、ヘッダ生成部138、及び接続部139から構成される。インタフェイス部131、前処理部132、暗号化・復号化部133、共通データ生成部134、アルゴリズム生成部135、鍵生成部136、通信部137、ヘッダ生成部138、及び接続部139は、通信装置1のインタフェイス部31、前処理部32、暗号化・復号化部33、共通データ生成部34、アルゴリズム生成部35、鍵生成部36、通信部37、ヘッダ生成部38、及び接続部39と略同様の機能を有している。
Next, the configuration of the
The
インタフェイス部131は、バス128と暗号化通信部127との間におけるデータのやりとりを行うものである。
送信時において、インタフェイス部131は以下のように機能する。インタフェイス部131は、バス128から受付けたデータ(例えば、後述する初期解のデータ)を前処理部132に送るようになっている。インタフェイス部131は、また、データをバス128から受付けると、その旨を、共通データ生成部134に通知するようになっている。
他方、インタフェイス部131は、受信時には、以下のように機能する。インタフェイス部131は、通信装置1からネットワーク3を介して受付けたデータを、バス128に送る機能を有している。インタフェイス部131は、通信装置1からのデータを受付けた場合には、それをバス128に送る機能を有している。
The
At the time of transmission, the
On the other hand, the
送信時において、前処理部132は、インタフェイス部131を介してバス128から受取ったデータ(例えば、初期解のデータ)を所定のビット数毎に切断してパケットにするようになっている。前処理部132は、生成したパケットを、暗号化・復号化部133に送るようになっている。
受信時において、前処理部132は、通信装置1からのデータを受付けた場合には、それを暗号化・復号化部133に送るようになっている。前処理部132は、通信装置1からデータを受付けた場合には、その旨を共通データ生成部134に通知するようになっている。前処理部132は、また、通信装置1からデータを受付けた場合に、そのデータに含まれたヘッダからそのデータの送信元の通信装置1を特定するためのデータを読出し、それを上述の共通データ生成部134への通知に付すようになっている。
At the time of transmission, the
At the time of reception, if the
共通データ生成部134は、通信装置1と通信を行う場合に用いられる通信装置1とサーバ2で共通するデータである共通データを順次生成するものである。共通データ生成部134は、送信時においては、データを受取った旨の通知をインタフェイス部131から受取った場合に、受信時においては音声データを受取った旨の通知を前処理部132から受取った場合にそれぞれ、共通データの生成を開始する。
共通データは、例えば、1、2、3…などと連続する数字などでもよいが、この実施形態では、必ずしもそうである必要はないが擬似乱数となるようにされている。生成された共通データは、送信時の場合も、受信時の場合も同じく、前処理部132と、暗号化・復号化部133と、アルゴリズム生成部135と、鍵生成部136とに送られるようになっている。
なお、この実施形態における共通データ生成部134は、各通信装置1との暗号化通信を行う際に使用される各通信装置1用の初期解のデータを持っている。これについては、後述する。なお、各通信装置1用の初期解のデータは、共通データを生成する際に共通データ生成部134が入手できればよく、必ずしも共通データ生成部134内に存在することを要しない。
The common
The common data may be, for example, a number that is continuous with 1, 2, 3,..., But in this embodiment, it is not necessarily so, but is a pseudo-random number. The generated common data is sent to the
Note that the common
暗号化・復号化部133は、送信時においては、共通データ生成部134から受付けたデータ(例えば、初期解のデータ)を暗号化して暗号化データにし、受信時においては、前処理部132から受付けた暗号化データを復号化して共通データに戻す機能を有している。
暗号化・復号化部133は、図6に示すように暗号化部133A、復号化部133Bを備えており、暗号化部133Aが暗号化の処理を、復号化部133Bが復号化の処理をそれぞれ実行するようになっている。暗号化部133Aが暗号化して生成した暗号化データは、接続部139に送られるようになっている。復号化部133Bが復号化して生成したデータは、インタフェイス部131に送られるようになっている。
暗号化・復号化部133の暗号化部133Aと復号化部133Bはともに、暗号化又は復号化の処理を行う際に、アルゴリズムと鍵を用いる。そのアルゴリズムと鍵を暗号化・復号化部133に供給するのが、アルゴリズム生成部135と、鍵生成部136である。
The encryption /
As shown in FIG. 6, the encryption /
Both the
アルゴリズム生成部135は、共通データ生成部134から受付けた共通データに基づいてアルゴリズムを生成するものである。生成されたアルゴリズムは、アルゴリズム生成部135から、暗号化・復号化部133に送られるようになっている。
鍵生成部136は、共通データ生成部134から受付けた共通データに基づいて鍵を生成するものである。鍵は、鍵生成部136から、暗号化・復号化部133に送られるようになっている。
必ずしもそうである必要はないが、この実施形態では、アルゴリズム生成部135、鍵生成部136はともに、共通データ生成部134から共通データを受付けるたびに、アルゴリズム又は鍵を生成するようになっている。アルゴリズムと鍵の生成の仕方の詳細については後述する。
The algorithm generation unit 135 generates an algorithm based on the common data received from the common
The
Although not necessarily so, in this embodiment, the algorithm generation unit 135 and the
ヘッダ生成部138は、送信時にのみ機能するものであり、暗号化・復号化部133で暗号化され暗号化データとされたパケットのそれぞれに付すヘッダのデータを生成するものである。ヘッダには、例えば、送信元の情報、送信先の情報、そのヘッダが付されたパケットに含まれるデータの量等の一般的に必要な情報が含まれている。ヘッダ生成部138は、生成したヘッダのデータを、接続部139に送るようになっている。接続部139は、送信時にのみ機能するものであり、前処理部132から送られて来たパケットに(例えば、パケットの先頭に)、ヘッダ生成部138で生成されたヘッダを一体化させる機能を有する。
The header generation unit 138 functions only at the time of transmission, and generates header data attached to each packet encrypted by the encryption /
通信部137は、ネットワーク3との間でデータのやり取りを行うものである。
送信時において、通信部137は、ヘッダを付されたパケットの羅列とされたデータを接続部139から受付け、それをネットワーク3を介して通信装置1に送る。
受信時において、通信部137は、通信装置1からのパケットに分割された音声データをネットワーク3を介して受付ける。この暗号化データは、通信部137から前処理部132に送られることになる。通信装置1からデータを受信した場合、通信部137は、そのデータを前処理部132に送るようになっている。
The
At the time of transmission, the
At the time of reception, the
次に、この送受信システムで実行される処理の流れについて、図8を用いて説明する。 Next, the flow of processing executed in this transmission / reception system will be described with reference to FIG.
この通信システムで通信が行われる場合、まず、送信側となる通信装置1の一つが、通信の相手方となる他の通信装置1を特定する情報を含むものであり、他の通信装置1との通信を要求するデータである通信要求データを生成する(S001)。
具体的には、通信装置1を持つユーザは、自分の通信装置1の入力装置25を操作して、通信を行いたい他のユーザが所持する他の通信装置1を特定するための情報(この実施形態では、当該他の通信装置1の電話番号である。)を入力する。そして、例えば、通話を開始することの意思表示をすることが割振られた所定のキー(一般には、通話開始キー)を操作することにより、CPU21が通信の相手方である他の通信装置1を特定するデータを含む通信要求データを生成する。
When communication is performed in this communication system, first, one of the
Specifically, the user who has the
次いで、通信装置1は、その通信要求データを暗号化し、(S002)、暗号化したその通信要求データをサーバ2にネットワーク3を介して送る(S003)。
CPU21が生成した通信要求データは、バス28を介して暗号化通信部27に送られ、暗号化通信部27にて通信要求データは暗号化されることになる。
Next, the
The communication request data generated by the
通信要求データは、暗号化通信部27のインタフェイス部31が受取る。インタフェイス部31は、通信要求データを前処理部32に送るとともに、通信要求データを受取ったことを、共通データ生成部34に通知する。
前処理部32は、通信要求データを、所定のビット数毎に切断して、多数のパケットを生成する。必ずしもこの限りではないが、データの並び方の前後が入れ替わらないように、この実施形態では、通信要求データは前から順に切断されていく。なお、必ずしもそうする必要はないが、この実施形態の前処理部32は、各パケットに含まれるデータの大きさが同じになるようにして、通信要求データを切断するようになっている。前処理部32で生成されたパケットは、接続部39に送られる。
他方、上述の通知をインタフェイス部31から受取った共通データ生成部34は、共通データの生成を行う。
共通データ生成部34における共通データの生成は、以下のようにして行われる。共通データ生成部34は、通信要求データを分割して前処理部32で生成されたパケットと同じ数だけ、共通データを生成する。なお、これには限られないが、この実施形態における共通データは8行8列の行列(X)である。共通データ生成部34は、必ずしもそうなっている必要はないが、この実施形態では、共通データを、非線形遷移するようなものとして連続して発生させる。この共通データは、結果として擬似乱数となる。
非線形遷移するように共通データを連続して発生させるには、例えば、(1)共通データの生成の過程に、過去の共通データのべき乗の演算を含める、(2)共通データの生成の過程に、過去の2つ以上の共通データの掛け合わせを含める、或いは、(1)と(2)を組み合わせるなどの手法が考えられる。
この実施形態では、共通データ生成部34は、初期共通データ(初期共通データは、初期解である。)である初期行列として、第01共通データ(X01)と第02共通データ(X02)を予め定められたものとして持っている(例えば、第01共通データと第02共通データは、ROM23などに予め記録されている)。なお、必ずしもこの限りではないが、この実施形態では、各通信装置1が有する初期行列は互いにユニークであり、且つ各通信装置1が有する初期行列のそれぞれを、後述するようにサーバ2は有している。
The communication request data is received by the
The
On the other hand, the common data generation unit 34 that has received the above notification from the
The generation of common data in the common data generation unit 34 is performed as follows. The common data generation unit 34 generates the same number of common data as the number of packets generated by the preprocessing
In order to continuously generate the common data so as to make a non-linear transition, for example, (1) include the calculation of the power of the past common data in the process of generating the common data, (2) in the process of generating the common data A method of including multiplication of two or more common data in the past or combining (1) and (2) can be considered.
In this embodiment, the common data generation unit 34 uses the 01st common data (X 01 ) and the 02nd common data (X 02 ) as an initial matrix that is initial common data (the initial common data is an initial solution). (For example, the 01st common data and the 02nd common data are recorded in the
共通データ生成部34は、この初期行列を、共通データ生成部34が保持している共通データ生成用アルゴリズムに代入することにより、第1共通データ(X1)を以下のように生成する。
第1共通データ(X1)=X02X01+α(α=8行8列の行列)
これが最初に生成される共通データである。
ここで、αは、環境情報である。ただし、環境情報は、必ずしも必要なものではない。αは、例えば、その日の日付や、通信装置1のIPアドレス等の適当な情報を、適当なルールにしたがって2進法に表示しなおした場合の「1」、「0」で表されるデータ列を、8行8列の行列の要素に順に当てはめたものとされる。なお、その日の日付け等を2進法に表示しなおした場合の「1」、「0」で表されるデータ列を作る数字が8行8列の行列の要素の数である64個に満たない場合には、例えば、その64個に満たない「1」、「0」の数字で構成されるデータ列を繰り返して用いることによりαを作ればよいし、データ列を作る数字が64個を超える場合には例えば不要な数字を削ってαを作ればよい。
共通データ生成部34は、第2共通データ(X2)を以下のように生成する。
第2共通データ(X2)=X1X02+α
同様に、共通データ生成部34は、第3共通データ、第4共通データ、……第N共通データを、以下のように生成する。
第3共通データ(X3)=X2X1+α
第4共通データ(X4)=X3X2+α
:
第N共通データ(XN)=XN−1XN−2+α
このようにしてパケットの数と同じ数だけ生成された共通データは、アルゴリズム生成部35、及び鍵生成部36に送られるとともに、次の共通データを生成するために共通データ生成部34で保持されることになる。この実施形態では、第N共通データ(XN)を生成するために、第N−1共通データ(XN−1)と第N−2共通データ(XN−2)を、つまり、その直前に生成された2つの共通データを用いる。したがって、共通データ生成部34は、新しい共通データを生成するにあたって、過去に生成された直近2つの共通データを保持していなければならない(又は、共通データ生成部34ではない他の何者かがこれら2つの共通データを保持していなければならない)。
このように生成される共通データは、非線形遷移するカオス的なものとなり、擬似乱数となる。
なお、環境情報であるαは、必ずしも、共通データを発生するすべての場合に用いる必要はない。例えば、第1共通データを生成する場合に、
(X1)=X02X01+α
というようにαを用い、第2共通データ以降の共通データを生成する場合には、
(XN)=XN−1XN−2というαを用いない式により得られるようにしてもよい。
生成される共通データに非線形遷移を起こさせるには、第N共通データを求める際に、上述した、
第N共通データ(XN)=XN−1XN−2(+α)
という式を用いる他に、以下のような式を用いることが考えられる。
なお、αに付けた括弧書きは、以下に例示される場合も含め、すべての共通データを生成する場合、或いは、第2共通データ以降の共通データを生成する場合に、αが必ずしも必要ではないことを示している。
用いることのできる数式は、例えば、
(a)第N共通データ(XN)=(XN−1)P(+α)
(b)第N共通データ(XN)=(XN−1)P(XN−2)Q(XN−3)R(XN−4)S(+α)
(c) 第N共通データ(XN)=(XN−1)P+(XN−2)Q(+α)
などである。
なお、P、Q、R、Sはそれぞれ所定の定数である。また、数式(a)を用いる場合は1つ、数式(c)を用いる場合には2つ、数式(b)を用いる場合には4つの初期行列を、共通データ生成部34は有している。
The common data generation unit 34 generates the first common data (X 1 ) as follows by substituting this initial matrix into the common data generation algorithm held by the common data generation unit 34.
First common data (X 1 ) = X 02 X 01 + α (α = 8 × 8 matrix)
This is the first common data generated.
Here, α is environment information. However, environmental information is not always necessary. α is, for example, data represented by “1” or “0” when appropriate information such as the date of the day or the IP address of the
The common data generation unit 34 generates the second common data (X 2 ) as follows.
Second common data (X 2 ) = X 1 X 02 + α
Similarly, the common data generation unit 34 generates third common data, fourth common data,..., Nth common data as follows.
Third common data (X 3 ) = X 2 X 1 + α
Fourth common data (X 4 ) = X 3 X 2 + α
:
Nth common data (X N ) = X N−1 X N−2 + α
The common data generated in the same number as the number of packets in this way is sent to the
The common data generated in this way is chaotic with non-linear transition and becomes a pseudo-random number.
Note that α, which is environment information, is not necessarily used in all cases where common data is generated. For example, when generating the first common data,
(X 1 ) = X 02 X 01 + α
When α is used to generate common data after the second common data,
(X N ) = X N-1 X N-2 may be obtained by an expression that does not use α.
In order to cause a non-linear transition in the generated common data, when obtaining the Nth common data,
Nth common data (X N ) = X N−1 X N−2 (+ α)
In addition to using the following formula, it is conceivable to use the following formula.
Note that the parenthesis written to α is not necessarily required when generating all common data, including the following examples, or when generating common data after the second common data. It is shown that.
Formulas that can be used are, for example,
(A) Nth common data (X N ) = (X N−1 ) P (+ α)
(B) Nth common data ( XN ) = ( XN-1 ) P ( XN-2 ) Q ( XN-3 ) R ( XN-4 ) S (+ α)
(C) Nth common data (X N ) = (X N−1 ) P + (X N−2 ) Q (+ α)
Etc.
P, Q, R, and S are predetermined constants. Further, the common data generation unit 34 has one initial matrix when using the formula (a), two when using the formula (c), and four initial matrices when using the formula (b). .
共通データ生成部34から共通データを受付けると、アルゴリズム生成部35はアルゴリズムを、鍵生成部36は鍵を、それぞれ生成する。
アルゴリズムと鍵の生成の仕方は、例えば、以下のようなものである。アルゴリズムと鍵は、いずれも、この実施形態では、共通データを用いて作られる。
この実施形態において、アルゴリズム生成部35は、アルゴリズムを以下のようなものとして生成する。
この実施形態におけるアルゴリズムは、『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである』と定義される。
ここで、aは所定の固定された定数とされる場合もあるが、この実施形態では、共通データに基づいて変化する数字である。つまり、この実施形態におけるアルゴリズムは、共通データに基づいて変化する。例えばaは、8行8列の行列である共通データに含まれている行列の要素である数すべてを足し合わせて得られる数を5で割った場合の余り(ただし、余りが0の場合はa=1とする)のように定めることができる。
また、上述のnは、鍵であり、所定の数である。鍵が一定の数であればnは固定であるが、以下に説明するように、この実施形態では、鍵は共通データに基づいて変化する。つまり、この実施形態では、このnも共通データに基づいて変化するようになっている。
もっとも、アルゴリズムを他のものとして決定することもできる。また、アルゴリズムは、変化しないもの、即ち固定されたものであってもよい。アルゴリズムの生成は、アルゴリズムを上述のようにして新たに作る場合に限られず、共通データを用いて(例えば共通データの一部に着目して)、予め準備されていた複数のアルゴリズムから1つを選択する場合も含む。
この実施形態では、アルゴリズム生成部35は、共通データ生成部34から共通データを受取るたびにアルゴリズムを生成し、それを暗号化・復号化部33の暗号化部33Aに送る。
他方、アルゴリズム生成部35によるアルゴリズムの生成と並行して、鍵生成部36が、鍵を生成する。鍵生成部36は、上述したように、鍵を共通データに基づいて生成する。鍵の生成は、鍵を以下のようにして新たに作る場合に限られず、共通データを用いて(例えば共通データの一部に着目して)、予め準備されていた複数の鍵から1つを選択する場合も含む。
この実施形態においては、鍵生成部36は、鍵を以下のようなものとして生成する。
この実施形態における鍵は、8行8列の行列である共通データに含まれている行列の要素である数すべてを足し合わせて得られる数とされる。したがって、鍵は、この実施形態では、共通データに基づいて変化する。なお、鍵を他のものとして決定することもできる。例えば、鍵は、8行8列の行列である共通データに含まれている行列の要素である数すべてを掛け合わせて得られる数の下2桁と定義することができる。
この実施形態では、鍵生成部36は、共通データ生成部34から共通データを受取るたびに鍵を生成し、それを暗号化・復号化部33の暗号化部33Aに送る。
When the common data is received from the common data generation unit 34, the
The method of generating the algorithm and key is, for example, as follows. Both the algorithm and the key are created using common data in this embodiment.
In this embodiment, the
The algorithm in this embodiment is as follows: “When the common data to be encrypted is an 8-by-8 matrix Y, the 8 × 8 matrix X, which is the common data, is raised to the power a and then n × 90 clockwise. It is defined that what is obtained by multiplying the matrix rotated by 0 ° by Y is encrypted data ”.
Here, a may be a predetermined fixed constant, but in this embodiment, a is a number that changes based on common data. That is, the algorithm in this embodiment changes based on common data. For example, a is the remainder when the number obtained by adding all the numbers of matrix elements included in the common data which is a matrix of 8 rows and 8 columns is divided by 5 (however, when the remainder is 0) a = 1)).
Also, n described above is a key and is a predetermined number. If the key is a fixed number, n is fixed, but as described below, in this embodiment, the key changes based on common data. That is, in this embodiment, this n also changes based on the common data.
However, the algorithm can be determined as another one. Also, the algorithm may be unchanged, that is, fixed. The generation of the algorithm is not limited to the case where the algorithm is newly created as described above, and one of a plurality of algorithms prepared in advance is used using common data (for example, paying attention to a part of the common data). Including the case of selecting.
In this embodiment, the
On the other hand, in parallel with the algorithm generation by the
In this embodiment, the
The key in this embodiment is a number obtained by adding all the numbers that are the elements of the matrix included in the common data that is a matrix of 8 rows and 8 columns. Thus, the key changes based on the common data in this embodiment. Note that the key can be determined as another one. For example, the key can be defined as the last two digits of the number obtained by multiplying all the numbers that are the elements of the matrix included in the common data that is a matrix of 8 rows and 8 columns.
In this embodiment, the
暗号化部33Aは、アルゴリズム生成部35から受付けたアルゴリズムと、鍵生成部36から受付けた鍵に基づいて、前処理部32から受付けたデータを暗号化する。ここで、暗号化されるのは、上述したように、通信要求データを切断して作られたパケットである。
アルゴリズムは、上述したように、『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである』という決まりであり、鍵であるnは、上述したような方法で決定された数である。
例えば、aが3、nが6である場合には、Xを3乗して得られる8行8列の行列を、6×90°=540°だけ時計回りに回転させることによって得られた8行8列の行列に、暗号化すべき共通データを掛け合わせて暗号化が行われる。
これにより生成されたデータが、暗号化データである。
暗号化データは接続部39に送られる。
暗号化データが生成されるたびに、ヘッダ生成部38は暗号化データのヘッダとなるデータであるヘッダデータを生成する。ヘッダには上述の如き情報が含まれる。ヘッダには、少なくとも、そのパケットの送信先がサーバ2であるという情報と、そのパケットの送信元が通信装置1のうちのどれかということを特定する情報が含まれる。この実施形態では、通信装置1を特定するための情報は、通信装置1の電話番号とされる。なお、暗号化部33Aで生成された暗号化データの数と、ヘッダ生成部38で生成されるヘッダデータの数を揃えるには、例えば、暗号化部33Aからヘッダ生成部38に、暗号化部33Aでパケットの暗号化が行われる度にその旨を通知する、或いは暗号化部33Aが暗号化を行った回数を通知する等すればよい。その他、前処理部32が、生成したパケットの数をヘッダ生成部38に通知するようにしても構わない。
ヘッダ生成部38は、生成したヘッダを、接続部39に送る。
接続部39は、暗号化部33Aから受取った暗号化データ(暗号化されたパケット)の先頭に、ヘッダ生成部38から受付けたヘッダを接続する。接続部39は、この処理をすべてのパケットに対して行う。
ヘッダを接続されたパケットは、接続部39から通信部37に送られる。
通信部37は、そのパケットを、ネットワーク3を介してサーバ2に送る。ヘッダに書き込まれた情報にしたがって、各パケットはサーバ2に送られることになる。
The
As described above, when the common data to be encrypted is an 8 × 8 matrix Y, the algorithm raises the 8 × 8 matrix X, which is the common data, to the power of a, and then n × clockwise It is a rule that “the product obtained by multiplying the matrix rotated by 90 ° by Y is encrypted data”, and the key n is a number determined by the method described above.
For example, when a is 3 and n is 6, 8 obtained by rotating an 8 × 8 matrix obtained by raising X to the third power clockwise by 6 × 90 ° = 540 °. Encryption is performed by multiplying the matrix of 8 rows and the common data to be encrypted.
The data generated by this is encrypted data.
The encrypted data is sent to the
Each time encrypted data is generated, the header generation unit 38 generates header data that is data serving as a header of the encrypted data. The header includes information as described above. The header includes at least information that the transmission destination of the packet is the
The header generation unit 38 sends the generated header to the
The
The packet to which the header is connected is sent from the
The communication unit 37 sends the packet to the
暗号化された通信要求データは、サーバ2によって受取られる(S004)。
具体的には、サーバ2は、暗号化通信部127に含まれている通信部137により、通信装置1から暗号化されたパケットの羅列として送られて来た通信要求データを受取る。
The encrypted communication request data is received by the server 2 (S004).
Specifically, the
次いで、サーバ2は、通信要求データを復号化する(S005)。
かかる復号化は、暗号化通信部127で行われる。
通信部137は、受取ったパケットを次々に前処理部132に送る。前処理部132は、パケットを受取ると、各パケットに付されたヘッダ(のうちの少なくとも1つ)から、そのパケットがどの通信装置1から送られて来たのかを特定するデータ(この実施形態では、そのパケットを送って来た通信装置1に割振られた電話番号)を読出すとともに、そのデータを付加して、パケットを受取ったという通知を共通データ生成部134とヘッダ生成部138に送る。
Next, the
Such decryption is performed by the
The
パケットを受取ったという通知を前処理部132から受取ると、共通データ生成部134は共通データを生成する。
共通データ生成部134での共通データの生成の仕方は、上述した送信時の場合と変わらない。つまり、この実施形態では、初期共通データと、環境情報とを用いて共通データが生成される。
サーバ2の共通データ生成部134には、通信装置1−1〜1−Nのそれぞれ用の、必ずしもその限りではないがこの実施形態は各通信装置1−1〜1−N毎にユニークな初期解が、図9に示した如く記録されている。各通信装置1−1〜1−N用の初期解の数は、各通信装置1−1〜1−Nが有する初期解の数と一致しているが、この実施形態では、各通信装置1−1〜1−Nが、第01共通データ(X01)と第02共通データ(X02)という2つの初期共通データ(初期解)を有することに対応して、2つとされている。通信装置1−1用の第01共通データと第02共通データはそれぞれ、X101、X102であり、通信装置1−2用の第01共通データと第02共通データはそれぞれ、X201、X202であり……、通信装置1−N用の第01共通データと第02共通データはそれぞれXN01、XN02である。共通データ生成部134は、前処理部132から送られた通知に付された通信装置1−1〜1−Nのうちの1つを特定する上述のデータに対応付けられた初期解を読み出し、それに基づいて次々に共通データ(解)を生成する。なお、共通データ生成部134は、通信装置1の共通データ生成部34が有していたのと同様の環境情報を、通信装置1とは別のルートで入手できる(例えば、環境情報が通信の開始された日付であれば、その情報はサーバ2でも容易に入手できる)か、又は通信装置1から入手する(例えば、環境情報が通信装置1の契約者の姓名のイニシャルであれば、それを例えば最初のパケットのヘッダに含める形でサーバ2は通信装置1から入手できる。)ようになっている。したがって、通信装置1の共通データ生成部134で生成される共通データは、通信装置1の共通データ生成部34で生成された共通データと比較した場合、生成された順番が同じもの同士を比較すれば、通信装置1の共通データ生成部34内で生成される共通データと同じになる。
生成された共通データは、共通データ生成部134から、アルゴリズム生成部135と鍵生成部136とに送られる。
When the notification that the packet has been received is received from the
The method of generating the common data in the common
The common
The generated common data is sent from the common
アルゴリズム生成部135と鍵生成部136は、共通データを共通データ生成部134から受付ける度に、アルゴリズムと鍵を生成する。アルゴリズムと鍵の生成の仕方は、送信時と同様である。
アルゴリズム生成部135は、アルゴリズムを生成する際に共通データを使用する。サーバ2のアルゴリズム生成部135がアルゴリズムを生成する過程は、通信装置1のアルゴリズム生成部135がアルゴリズムを生成する過程と同じである。サーバ2と通信装置1で同じ順番で生成されるアルゴリズムは、同じ共通データに基づいて生成されることになるので、常に同じになるようになっている。
他方、鍵生成部136は、鍵を生成する際に共通データを使用する。サーバ2の鍵生成部136が鍵を生成する過程は、通信装置1の鍵生成部36が鍵を生成する過程と同じである。サーバ2と通信装置1で同じ順番で生成される鍵は、同じ共通データに基づいて生成されることになるので、常に同じになるようになっている。
アルゴリズム生成部135と鍵生成部136は、生成したアルゴリズム又は鍵を暗号化・復号化部133の復号化部133Bに送る。
復号化部133Bは、前処理部132から受取った暗号化データを復号化する。かかる復号化を行う際、復号化部133Bは、アルゴリズム生成部135と鍵生成部136から受取ったアルゴリズムと鍵を用いる。
より詳細には、復号化部133Bは、アルゴリズム生成部135から受付けたアルゴリズム(『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである。』という定義)に基づいて、復号化処理を行うためのアルゴリズム(『暗号化データを8行8列の行列Zと見た場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列の逆行列に、Yを掛け合わせて求められるものが暗号化前の平文のデータである』という定義)を生成し、鍵生成部136から受取った鍵を用いて上述の定義にしたがった演算を行うことで、復号化の処理を行う。
こうして、復号化部133Bでは、前処理部132から送られた暗号化データを順番に復号化し、パケットに分割されている通信要求データを復号化する。復号化されたパケットは接続され、CPU121に送られる。これにより、CPU121は、通信要求データを送信してきた通信装置1と、通信要求データを送信してきた通信装置1が通信を行おうとする他の通信装置1に、それらの間で通信を行わせることを認め、両者をネットワーク3を介して接続させることを容認する。復号化された通信要求データに含まれていた通信要求データを送信してきた通信装置1が通信を行おうとする他の通信装置1を特定するための情報(この実施形態では、その他の通信装置1の電話番号)は、復号化部133Bから、共通データ生成部134とヘッダ生成部138に送られる。
The algorithm generation unit 135 and the
The algorithm generation unit 135 uses common data when generating an algorithm. The process in which the algorithm generation unit 135 of the
On the other hand, the
The algorithm generation unit 135 and the
The
More specifically, the
In this way, the
通信要求データの復号化と前後して、通話が行われる2つの通信装置1の間で暗号化通信を行うときに用いられる初期解が生成される(S006)。このS006の過程は、S005の過程より先に行なわれても後に行われてもよく、また、S005の過程と並行して行われてもよい。
この実施形態における通信部137は、パケットを受取ると、IF131を介して、CPU121にその旨を伝える。この情報を受付けたCPU121は、初期解を生成せよとの指示を初期解供給部122に送り、この指示を受付けた初期解供給部122が、初期解を生成する。
ここで生成される初期解は、この実施形態では、毎回異なるものとして生成される。
初期解は、例えば、予め準備してある複数の初期解の中から選択することで生成される場合がある。この場合における初期解供給部122は、例えば、図10に示したような、初期解記録部122Aと、初期解読出部122Bを備えている。初期解記録部122Aには、初期解として用いることのできる多数の初期行列が記録されている。初期解読出部122Bが、初期解を生成せよとの指示がCPU121からある度に、この初期行列の中から2つの初期行列を、例えば順番に、或いはランダムに選択することにより、初期解の生成を行うことができる。
初期解は、例えば、予め準備しておくことなく、初期解を生成せよとの指示がCPU121からある度に生成されるものであってもよい。この初期解は、上述した共通データ(解)の場合と同様に、擬似乱数となるようになっていてもよい。この場合における初期解供給部122は、共通データ生成部134と同様の構成とすることができる。初期解供給部122は、予め準備してある初期解に基づいて、初期解を生成せよとの指示がCPU121からある度に、解を生成し、生成した解を、通信装置1に提供する初期解とすればよい。
どのようにして初期解が生成されるにせよ、生成された初期解は、初期解供給部122から、暗号化通信部127に送られる。暗号化通信部127は、受取った初期解を暗号化する(S007)。
Before and after the decryption of the communication request data, an initial solution that is used when performing encrypted communication between the two
When receiving the packet, the
In this embodiment, the initial solution generated here is generated differently each time.
The initial solution may be generated by selecting from a plurality of initial solutions prepared in advance, for example. The initial solution supply unit 122 in this case includes, for example, an initial
The initial solution may be generated each time the
Regardless of how the initial solution is generated, the generated initial solution is sent from the initial solution supply unit 122 to the
暗号化通信部127は、同じ初期解を2回暗号化して2つの暗号化データを生成する。2つの暗号化データの一方は、通信要求データを送って来た通信装置1に送るためのものであり、他方は通信要求データが通信を行う相手側として特定してきた通信装置1に送るためのものである。
暗号化通信部127で行われる初期解の暗号化は、通信装置1が初期解のデータを暗号化したときと略同じ方法で行われるが、簡単に説明する。
初期解のデータは、暗号化通信部127のインタフェイス部131が受取る。インタフェイス部131は、初期解のデータを前処理部132に送るとともに、初期解のデータを受取ったことを、共通データ生成部134に通知する。
前処理部132は、初期解のデータを、所定のビット数毎に切断してパケットを生成する。前処理部132で生成されたパケットは、接続部139に送られる。
他方、上述の通知をインタフェイス部131から受取った共通データ生成部134は、共通データの生成を行う。
共通データ生成部134における共通データの生成は、上述の場合と同様である。この実施形態では、上述したように、通信要求データを送って来た通信装置1に送るための暗号化データと、通信要求データが通信を行う相手側として特定してきた通信装置1に送るための暗号化データの2つを生成する。共通データ生成部134は、これら2つの通信装置1用の初期解のうちの一方をまず用いて2つの通信装置1のうちの一方に送るための初期解のデータを暗号化するために用いる解を、通信要求データを復号化するために解を生成した場合と同様の方法で順に生成する。なお、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1を特定するためのデータは、上述したように、前処理部132又は復号化部133Bから共通データ生成部134に既に送られているので、共通データ生成部134は、これらデータに対応付けられた初期解を元にして解を生成すれば、通信要求データを送って来た通信装置1用の初期解を暗号化するための解と、通信要求データが通信を行う相手側として特定してきた通信装置1用の解を暗号化するための解が生成されることになる。
なお、通信要求データを送って来た通信装置1と、サーバ2との間では、これらが当初から持っていた共通の初期解に基づいて、解の生成が既に行われている。このように、初期解に基づいて解が生成された場合には、最後に生成された解(この実施形態では、2つの初期解が必要とされるので、正確には、一番最後に作られた解と、その直前に作られた解)で、図9におけるその通信装置1用の初期解を上書きするようにしておいてもよい。そうする場合には、通信装置1でも、最後に生成された解で当初の初期解を上書きするようにする。このようにすることで、通信装置1とサーバ2は、通信を行う度に新たな初期解を用いて解を生成することができるようになるため、通信の安全性をより高められるようになる。
共通データ生成部134は、上述のようにして生成した解を次々に、アルゴリズム生成部135と、鍵生成部136に送る。
共通データ生成部134から共通データを受付けると、アルゴリズム生成部135はアルゴリズムを、鍵生成部136は鍵を、それぞれ生成する。アルゴリズム生成部135は生成したアルゴリズムを、鍵生成部136は生成した鍵を、それぞれ暗号化部133Aに送る。
暗号化部133Aは、アルゴリズム生成部135から受付けたアルゴリズムと、鍵生成部136から受付けた鍵に基づいて、前処理部132から受付けたデータを暗号化する。生成された暗号化データは接続部139に送られる。
他方、ヘッダ生成部138は、ヘッダデータを生成する。ヘッダデータには、少なくとも、暗号化データが送信される先の通信装置1を特定するための情報が含まれる。ヘッダ生成部138は、上述したように、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1を特定するためのデータを、前処理部132又は復号化部133Bから既に受取っているので、ヘッダ生成部138はそのデータに基づいてヘッダデータを生成すればよい。
ヘッダ生成部138は、生成したヘッダを、接続部139に送る。
接続部139は、暗号化部133Aから受取った暗号化データに、ヘッダ生成部138から受付けたヘッダを接続する。ヘッダを接続されたパケットは、接続部139から通信部137に送られる。
通信部137は、そのパケットを、ネットワーク3を介して通信装置1に送る(S008)。
以上説明した処理のうち、共通データ(解)の生成以降の処理を、2回繰り返して行い、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1の双方に、これら2つの通信装置1が暗号化通信を行う際に用いられる解を暗号化して送る。
The
The encryption of the initial solution performed by the
The initial solution data is received by the
The
On the other hand, the common
The generation of common data in the common
Note that a solution is already generated between the
The common
When the common data is received from the common
The
On the other hand, the header generation unit 138 generates header data. The header data includes at least information for specifying the
The header generation unit 138 sends the generated header to the
The
The
Among the processes described above, the processes after the generation of the common data (solution) are repeated twice, and the
2つの通信装置1はともに、2つの通信装置1が通信を行うときに用いられる暗号化された初期解を受取り(S009)、暗号化されていた初期解を復号化する(S010)。
通信装置1は、暗号化通信部27に含まれる通信部37で、サーバ2から送られて来たパケット化された初期解のデータを受取る。
通信部37は受付けたパケットを、前処理部32に送る。
その後行われる復号化の処理は、サーバ2で通信要求データを復号化したときの処理と略同様である。
前処理部32は、パケットを受取ると、各パケットに付されたヘッダを削除し、パケット化された暗号化されている初期解のデータを取出して、それを暗号化・復号化部33の復号化部33Bに送る。
前処理部32は、また、パケットを受取ると、パケットを受取ったという通知を、共通データ生成部34へ送る。
Both the two
The
The communication unit 37 sends the received packet to the
The subsequent decryption processing is substantially the same as the processing performed when the
When the
When the
パケットを受取ったという通知を前処理部32から通知されると、共通データ生成部34は共通データを生成する。共通データの生成の仕方は、送信時(上述した通信要求データの暗号化の場合)と変わらない。この実施形態では、初期解と、環境情報とを用いて共通データが生成される。ここで用いられる初期解は、上述したように、常に固定されている場合もあるし、上書きにより変更されていく場合もあるが、いずれにせよ、サーバ2から暗号化して送られて来た初期解を暗号化するときに用いた初期解は通信装置1に存在する。したがって、通信装置1は、暗号化して送られて来た初期解を暗号化するときにサーバ2が用いた複数の解と同じ解を、サーバ2と共通の初期解及び環境情報に基づいて、同じ順番で生成することができる。
生成された共通データは、共通データ生成部34から、アルゴリズム生成部35と鍵生成部36とに送られる。
アルゴリズム生成部35と鍵生成部36は、共通データを共通データ生成部34から受付ける度に、アルゴリズムと鍵を生成する。アルゴリズムと鍵の生成の仕方は、送信時と同様である。
アルゴリズム生成部35と鍵生成部36は、生成したアルゴリズム又は鍵を暗号化・復号化部33の復号化部33Bに送る。
復号化部33Bは、前処理部32から受取った暗号化データを復号化する。かかる復号化を行う際、復号化部33Bは、アルゴリズム生成部35と鍵生成部36から受取ったアルゴリズムと鍵を用いる。
こうして、復号化部33Bは、前処理部32から送られた暗号化データを順番に復号化し、パケットに分割されている初期解のデータを復号化する。復号化されたパケットは接続され、元の初期解のデータに戻される。
こうして生成された初期解のデータは共通データ生成部34に送られ保持される。
2つの通信装置1にサーバ2から送られた共通データは同じものであるため、通話を求めた通信装置1と通話を求められた通信装置1は、その共通データ生成部34で同じ初期解を持つことになる。
When the notification that the packet has been received is notified from the preprocessing
The generated common data is sent from the common data generation unit 34 to the
The
The
The
In this way, the
The initial solution data generated in this way is sent to the common data generation unit 34 and held there.
Since the common data sent from the
上述したように、この時点で2つの通信装置1は、サーバ2によって、通話可能な状態で接続されている。
同じ初期解を持つことになった2つの通信装置1は、この状態で、通話を開始する(S011)。
As described above, at this point in time, the two
In this state, the two
通話を行う場合、2つの通信装置1は、互いにデータの送受信を行う。通信装置1が送信側となる場合と受信側となる場合に行う処理は、それぞれ以下の通りである。
送信側の通信装置1を用いているユーザは、通信装置1のマイクロフォンに対して音声を入力する。マイクロフォンは、音声信号を生成する。音声信号は、通話機能制御部22によって受取られる。CPU21の制御下で、通話機能制御部22は、その音声信号をバス28を介して暗号化通信部27に送る。
音声信号は、暗号化通信部27のインタフェイス部31によって受付けられ、暗号化される。音声信号の暗号化は、通信要求データを暗号化した場合と同様の方法で暗号化される。一点だけ異なるのは、通信装置1で音声信号が暗号化されるときに用いられる解は、通信装置1が当初から持っていた初期解(又は、場合によってはその初期解に基づいて作られた解で上書きされた初期解)ではなく、サーバ2から送られ、共通データ生成部34に記録された初期解であるという点である。つまり、この発明では、通信装置1で通話を行う度に、暗号化を行うときに用いる解を生成するためのいわば“種”となる初期解をサーバ2から配布することにより、通信装置1で通話を行う度にその場限りでしか使われない初期解を用いることを可能としている。したがって、この発明によって実現される通信装置1間の暗号化は安全性が非常に高い。のみならず、この発明では、暗号化通信を行う通信装置1間で必要となる2つの通信装置1間で共通の初期解をサーバ2から配布することができるため、通信装置1の数が増減した場合であっても、通信装置1間での暗号化通信を実現するのに問題は生じない。また、各通信装置1とサーバ2との間で行われる暗号化通信は、特に初期解を上書きする場合には、暗号の強度が非常に高いものとなる一方で、通信装置1の製造時或いは販売時などに当該通信装置1の初期解をサーバ2の管理者が知得することは技術的に難しくないため、通信装置1とサーバ2との間での暗号化通信を実現するにあたって困難はない。
暗号化された音声信号は、パケットに分割された状態で、ネットワーク3を介して受信側の通信装置1に送られる。
受信側の通信装置1は、その暗号化通信部27における通信部37によって、暗号化された音声信号を受取る。受信側の通信装置1は、受取った音声信号を復号化する。音声信号の復号化は、サーバ2から受取った初期解を復号化する場合の処理と同様の方法で行われる。一点だけ異なるのは、通信装置1で音声信号が復号化されるときに用いられる解は、通信装置1が当初から持っていた初期解(又は、場合によってはその初期解に基づいて作られた解で上書きされた初期解)ではなく、サーバ2から送られ、共通データ生成部34に記録された初期解であるという点である。この初期解は、送られて来た音声データを暗号化する際に送信側の通信装置1が用いた初期解と同じであるから、受信側の通信装置1は、送られて来た音声データを暗号化する際に送信側の通信装置1が使用した解、アルゴリズム、鍵を、送信側の通信装置1が生成したのと同じように生成することができる。これにより、受信側の通信装置1は、音声データの復号化を行えることを保証される。
復号化された音声データは、暗号化・復号化部33内で接続され、インタフェイス部31に送られ、そこからバス28を介して通話機能制御部22に送られる。通話機能制御部22は、それをスピーカに送り、スピーカに音声を出力させる。
このようにして、2つの通信装置1を用いてユーザは通話を行う。
When making a call, the two
A user using the
The audio signal is received and encrypted by the
The encrypted audio signal is sent to the receiving
The
The decrypted audio data is connected in the encryption /
In this way, the user makes a call using the two
通話を終了するには、ユーザは、通話を終了させるための所定の操作を入力装置を用いて行う。その信号が、ネットワーク3を介してサーバ2に到達すると、サーバ2は通信装置1間の接続を切断する。
これにより、通信装置1間での通話が終了する(S012)。
To end the call, the user performs a predetermined operation for ending the call using the input device. When the signal reaches the
Thereby, the telephone call between the
<変形例1>
以上で説明した第1実施形態では、2つの通信装置1が通信を行う場合に、暗号化部33Aと復号化部33Bが交互に暗号化と復号化の処理を行うものとして説明した。しかしながら、1つの通信装置1の中の暗号化部33Aと復号化部33Bが、暗号化と復号化の処理を並列して行う必要がある場合も想定できる。
このような場合には、暗号化の処理を行うのに必要な共通データと復号化の処理を行うのに必要な共通データを並列で(時間的に同時に)生成することが必要となり、また、暗号化の処理を行うのに必要なアルゴリズム及び鍵と復号化の処理を行うのに必要なアルゴリズム及び鍵をも並列で生成することが必要となる。しかしそれは、共通データ生成部34、アルゴリズム生成部35、鍵生成部36がすべて1つずつしかない上述の実施形態の暗号化通信部27では難しい。
これを解決するには、通信装置1の暗号化通信部27内に設けられる共通データ生成部34、アルゴリズム生成部35、及び鍵生成部36を、2組とすればよい。2組とされた共通データ生成部34、アルゴリズム生成部35、鍵生成部36のうちの一方を暗号化部33Aの系列のものとして暗号化の処理のために用い、他方を復号化部33Bの系列のものとして復号化の処理のために用いることで、暗号化の処理と復号化の処理を並列に行えるようになる。この場合、共通データ生成部34、アルゴリズム生成部35、鍵生成部36のうちの一方は、暗号化部33Aに共通データ、アルゴリズム、鍵をそれぞれ供給するものとなり、他方が復号化部33Bに共通データ、アルゴリズム、鍵をそれぞれ供給するものとなる。
なお、このようにする場合には、一方の通信装置1の暗号化部33Aと他方の通信装置1の復号化部33Bが暗号化と復号化を互いに行えるように対にされ、他方の通信装置1の暗号化部33Aと一方の通信装置1の復号化部33Bが暗号化と復号化を互いに行えるように対にされる。この場合、対にされた一方の通信装置1の暗号化部33Aと他方の通信装置1の復号化部33Bの系列の共通データ生成部34等で用いられる初期解と、対にされた他方の通信装置1の暗号化部33Aと一方の通信装置1の復号化部33Bの系列の共通データ生成部34等で用いられる初期解は、同じであっても異なるものであってもよい。もしこれら初期解が異なるのであれば、サーバ2が通信を行う2つの通信装置1に配布する初期解は、両系列で用いられる2種類の初期解となる。
<
In the first embodiment described above, when the two
In such a case, it is necessary to generate the common data necessary for performing the encryption process and the common data necessary for performing the decryption process in parallel (simultaneously in time), It is also necessary to generate an algorithm and a key necessary for performing an encryption process and an algorithm and a key necessary for performing a decryption process in parallel. However, this is difficult in the
In order to solve this, the common data generation unit 34, the
In this case, the
<変形例2>
上述の実施形態において、通信装置1では、共通データ生成部34が生成した共通データは、アルゴリズム生成部35と鍵生成部36に送られるようになっており、アルゴリズム生成部35はアルゴリズムを、鍵生成部36は鍵をそれぞれが受取った共通データに基づいて生成するようになっていた。また、上述のサーバ2では、共通データ生成部134が生成した共通データは、アルゴリズム生成部135と鍵生成部136に送られるようになっており、アルゴリズム生成部135はアルゴリズムを、鍵生成部136は鍵を、それぞれが受取った共通データに基づいて生成するようになっていた。
この点は、以下のように変形することができる。
アルゴリズムと鍵の一方を固定とする(変化させないようにする)ことができる。例えば、アルゴリズムを固定とする場合には、アルゴリズム生成部35とアルゴリズム生成部135は不要になる。この場合には、共通データ生成部34、134が生成した解は、鍵生成部36、136にのみ送られることになる。
暗号化部33A、133Aは、鍵生成部36が生成した鍵と、例えば暗号化部33A、133Aが当初から持っているアルゴリズムを用いて暗号化の処理を行う。復号化部33B、133Bは、鍵生成部36が生成した鍵と、例えば復号化部33B、133Bが当初から持っているアルゴリズムを用いて復号化の処理を行う。
<
In the above-described embodiment, in the
This point can be modified as follows.
One of the algorithm and the key can be fixed (not changed). For example, when the algorithm is fixed, the
The
1 通信装置
2 サーバ
3 ネットワーク
31 インタフェイス部
32 前処理部
33 暗号化・復号化部
33A 暗号化部
33B 復号化部
34 共通データ生成部
35 アルゴリズム生成部
36 鍵生成部
37 通信部
122 初期解供給部
131 インタフェイス部
132 前処理部
133 暗号化・復号化部
133A 暗号化部
133B 復号化部
134 共通データ生成部
135 アルゴリズム生成部
136 鍵生成部
137 通信部
DESCRIPTION OF
Claims (19)
前記制御装置、前記送信装置、及び前記受信装置はともに、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を備えており、
前記送信装置、及び前記制御装置はともに、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えており、
前記送信装置、及び前記受信装置は、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段を備えており、
前記送信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記送信装置が有する固定初期解と同じ固定初期解を有しており、
前記受信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記受信装置が有する固定初期解と同じ固定初期解を有しており、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、
前記制御装置は、それに先立って、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置へは、前記送信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、前記受信装置へは、前記受信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、それぞれ送るようになっており、
前記送信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを前記暗号化手段で暗号化することにより暗号化データとしてから、前記受信装置に前記ネットワークを介して送るようにされており、
前記受信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記送信装置から受付けた暗号化データを前記復号化手段で復号化するようになっている、
送受信システム。 A control device, a transmission device, and a reception device connected via a predetermined network;
The control device, the transmitting device, and the receiving device are both
Based on an initial solution that is predetermined data, a solution generating means for continuously generating a solution uniquely determined by the initial solution is provided,
Both the transmission device and the control device are
Using the solution, the encryption means for encrypting the predetermined data to be encrypted,
The transmitting device and the receiving device are:
Using the solution, a decryption means for decrypting predetermined encrypted data to be decrypted,
The transmitting device has a fixed initial solution that is an initial solution used when communicating with the control device, and the control device has the same fixed initial solution as the fixed initial solution that the transmitting device has. And
The receiving device has a fixed initial solution which is an initial solution used when communicating with the control device, and the control device has the same fixed initial solution as the fixed initial solution of the receiving device. And
When data is transmitted and received between the transmitting device and the receiving device,
Prior to that, the control device sends a common initial solution used to generate a common solution used when the transmitting device and the receiving device transmit and receive data to the transmitting device, and the transmitting device also A fixed initial solution having the same thing or a solution generated by using the same is encrypted by the encryption means, and then the receiving apparatus has the same fixed initial solution. Or, after encrypting with the encryption means using the solution generated using it, each is sent,
The transmitting device decrypts the initial solution sent encrypted from the control device using a fixed initial solution having the same control device or a solution generated using the same. And decrypting the data to be sent back to the receiving device using the plaintext initial solution or the solution generated by using the plaintext initial solution. And then sent as encrypted data to the receiving device via the network,
The receiving device encrypts the initial solution sent from the control device using the fixed initial solution having the same control device or a solution generated by using the same. And decrypting the encrypted data received from the transmitting device by using the initial solution in plaintext or the solution generated using the initial solution in the plaintext. It has become,
Transmission / reception system.
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段と、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段と、
前記送信装置、及び前記受信装置と通信を行う通信手段と、
を備えているとともに、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている、
制御装置。 Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, predetermined data to be encrypted is obtained. A transmitting device comprising: encryption means for encrypting; decryption means for decrypting predetermined encrypted data to be decrypted using the solution; and initial data that is predetermined data Based on the solution, solution generating means for continuously generating a solution uniquely determined by the initial solution, and decrypting predetermined encrypted data to be decrypted using the solution A control device that is used by being connected to a predetermined network to which a receiving device including a decoding means is connected,
Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is predetermined data;
An encryption means for encrypting predetermined data to be encrypted using the solution;
A control device first recording means for recording a fixed initial solution, which is an initial solution that is used when communicating with the transmission device and is common to the transmission device;
A control device second recording means for recording a fixed initial solution, which is used when communicating with the receiving device, and is an initial solution common to the receiving device;
Communication means for communicating with the transmitting device and the receiving device;
With
When data is transmitted / received between the transmitting device and the receiving device, the encryption unit of the control device generates a common solution used when the transmitting device and the receiving device transmit / receive data. The common initial solution used for the transmission is sent to the transmitting device by using the fixed initial solution read from the control device first recording means or the solution generated by using the fixed initial solution. And the one sent to the receiving device is encrypted using the fixed initial solution read from the control device second recording means or a solution generated using the fixed initial solution,
The communication unit reads the fixed initial solution read from the control device first recording unit or the initial solution encrypted using the solution generated by using the fixed initial solution to the transmission device, and reads from the control device second recording unit. The initial solution encrypted using the fixed initial solution or the solution generated by using the fixed initial solution is sent to the receiving device, respectively.
Control device.
請求項2記載の制御装置。 An initial solution changing means for changing the common initial solution used for generating a common solution used when the transmitting device and the receiving device transmit and receive data;
The control device according to claim 2.
異なる複数の前記初期解を記録した初期解記録手段と、当該初期解記録手段からそれに記録されている前記初期解のうちの1つを読出してそれを制御装置の前記暗号化手段に送るようになっている読出し手段を備えている、
請求項3記載の制御装置。 The initial solution changing means is
An initial solution recording means for recording a plurality of different initial solutions, and one of the initial solutions recorded on the initial solution recording means is read from the initial solution recording means and sent to the encryption means of the control device. Comprising reading means,
The control device according to claim 3.
異なる複数の初期解を発生させる初期解発生手段を備えており、初期解発生手段は生成した初期解を前記暗号化手段に送るようになっている、
請求項3記載の制御装置。 The initial solution changing means is
Initial solution generating means for generating a plurality of different initial solutions, the initial solution generating means is adapted to send the generated initial solution to the encryption means,
The control device according to claim 3.
前記初期解を、前記送信装置と前記受信装置とが新たに通信を行う度に変更するようになっている、
請求項3〜5のいずれかに記載の制御装置。 The initial solution changing means is
The initial solution is changed every time the transmitting device and the receiving device perform new communication.
The control device according to claim 3.
前記特定データを前記ネットワークを介して受付ける手段を備えており、
前記制御装置第1記録手段には、複数の前記送信装置のそれぞれと通信を行う際に用いるものであり、前記送信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの送信装置に紐付けた状態で記録されており、
前記制御装置第2記録手段には、複数の前記受信装置のそれぞれと通信を行う際に用いるものであり、前記受信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの受信装置に紐付けた状態で記録されており、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した、前記特定データで特定された前記送信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した、前記特定データで特定された前記受信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された受信装置へ、それぞれ送るようになっている、
請求項2記載の制御装置。 There are a plurality of transmission devices and reception devices connected to the network, and each of the transmission devices performs communication before data transmission / reception is performed between the transmission device and the reception device. A control device used when transmitting specific data for specifying a transmission device and a reception device to the control device via the network,
Means for receiving the specific data via the network;
The control device first recording means is used when communicating with each of the plurality of transmitting devices, and each of the transmitting devices has a unique initial that is common to each of the transmitting devices. A fixed initial solution that is a solution is recorded in a state linked to each transmitting device,
The control device second recording means is used when communicating with each of the plurality of receiving devices, and each of the receiving devices has a unique initial setting that is common to each of the receiving devices. A fixed initial solution that is a solution is recorded in a state linked to each receiving device,
When data is transmitted / received between the transmitting device and the receiving device, the encryption unit is used to generate a common solution used when the transmitting device and the receiving device transmit / receive data. For the one that sends a common initial solution to the transmitting device, the fixed initial solution that is read from the control device first recording means and that is associated with the transmitting device that is specified by the specific data is used. In addition, the data sent to the receiving device is encrypted with the receiving device specified by the specific data read from the control device second recording means. The fixed initial solution attached or the solution generated by using the fixed initial solution is encrypted.
The communication means transmits the fixed initial solution read from the control device first recording means or the initial solution encrypted using the solution generated using the fixed initial solution to the transmission device specified by the specific data, The fixed initial solution read from the control device second recording means or the initial solution encrypted using the solution generated by using the fixed initial solution is sent to the receiving device specified by the specific data, respectively. ,
The control device according to claim 2.
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段と、
前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段と、
前記制御装置、及び前記受信装置と通信を行う通信手段と、
を備えているとともに、
前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、
前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、
前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている、
送信装置。 Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, an encrypted object to be decrypted A receiving device including decoding means for decoding predetermined data, and solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is the predetermined data And a transmission device used by connecting to a predetermined network to which a control device including an encryption unit for encrypting predetermined data to be encrypted is connected using the solution. And
Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is predetermined data;
An encryption means for encrypting predetermined data to be encrypted using the solution;
Decryption means for decrypting predetermined encrypted data to be decrypted using the solution;
A transmitting device first recording means for recording a fixed initial solution that is used when communicating with the control device, and is an initial solution common to the control device;
A transmitting device second recording means for recording an initial solution for generating a solution used when communicating with the receiving device;
Communication means for communicating with the control device and the receiving device;
With
The communication unit of the transmission device records the data in the encryption unit and the transmission device first recording unit when data is transmitted and received between the transmission device and the reception device. Receiving the encrypted initial solution transmitted through the network after being encrypted using the same fixed initial solution as generated or a solution generated based thereon,
The decryption means of the transmitting device uses the encrypted initial solution received from the control device as the fixed initial solution read from the first recording device of the transmitting device or a solution generated using the fixed initial solution. The plain solution is decrypted and the initial solution returned to the plain text is recorded in the transmission device second recording means,
The encryption unit of the transmission device encrypts data to be transmitted to be transmitted to the reception device using the initial solution returned to the plaintext read from the transmission device second recording unit or the solution generated using the initial solution. To become encrypted data,
The communication means of the transmitting device is adapted to send the encrypted data to the receiving device via the network.
Transmitter device.
前記受信装置は、前記送信装置を兼ねているとともに、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている、
請求項8記載の送信装置。 The transmitting device also serves as the receiving device,
The receiving device also serves as the transmitting device, and includes an encryption unit that encrypts predetermined data to be encrypted.
The transmission device according to claim 8.
請求項9記載の送信装置。 Both the transmitting device and the receiving device are IP telephone devices.
The transmission device according to claim 9.
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段と、
前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、
前記制御装置、及び前記送信装置と通信を行う通信手段と、
を備えているとともに、
前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、
前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている、
受信装置。 Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, predetermined data to be encrypted is obtained. A transmitting device comprising: encryption means for encrypting; decryption means for decrypting predetermined encrypted data to be decrypted using the solution; and initial data that is predetermined data Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the solution, and encryption means for encrypting predetermined data to be encrypted using the solution And a receiving device that is used by connecting to a predetermined network to which a control device is connected,
Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is predetermined data;
Decryption means for decrypting predetermined encrypted data to be decrypted using the solution;
Receiving device first recording means for recording a fixed initial solution, which is used when communicating with the control device, and is an initial solution common to the control device;
Receiving device second recording means for recording an initial solution for generating a solution used when communicating with the transmitting device;
Communication means for communicating with the control device and the transmission device;
With
The communication unit of the reception device records the data in the encryption unit and the reception device first recording unit when data is transmitted and received between the transmission device and the reception device. Receiving the encrypted initial solution transmitted through the network after being encrypted using the same fixed initial solution as generated or a solution generated based thereon,
The decryption means of the receiving device uses the encrypted initial solution received from the control device, the fixed initial solution read from the receiving device first recording means or a solution generated using the fixed initial solution. And the plain solution and the initial solution returned to the plain text is recorded in the receiving device second recording means,
The decoding means of the receiving apparatus transmits the initial solution returned to the plaintext read from the receiving apparatus second recording means or the solution generated using the initial solution from the transmitting apparatus via the network. The encrypted data received by the communication means is decrypted and returned to the transmission target data.
Receiver device.
前記受信装置は、前記送信装置を兼ねているとともに、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている、
請求項11記載の受信装置。 The transmitting device also serves as the receiving device,
The receiving device also serves as the transmitting device, and includes an encryption unit that encrypts predetermined data to be encrypted.
The receiving device according to claim 11.
請求項12記載の受信装置。 Both the transmitting device and the receiving device are IP telephone devices.
The receiving device according to claim 12.
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第1記録手段に記録する過程と、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化する過程と、
前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送る過程と、
を含んでおり、
前記送信装置と前記受信装置がデータの送受信を行う場合に用いられる共通の前記初期解を暗号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。 Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, predetermined data to be encrypted is obtained. A transmitting device comprising: encryption means for encrypting; decryption means for decrypting predetermined encrypted data to be decrypted using the solution; and initial data that is predetermined data Based on the solution, solution generating means for continuously generating a solution uniquely determined by the initial solution, and decrypting predetermined encrypted data to be decrypted using the solution A method executed by a control device, which is used by connecting to a predetermined network to which a receiving device including decoding means is connected,
A process of recording in the control device first recording means a fixed initial solution that is used when communicating with the transmitting device and is an initial solution common to the transmitting device;
A step of recording in the control device second recording means a fixed initial solution that is used when communicating with the receiving device and is an initial solution common to the receiving device;
When data transmission / reception is performed between the transmission device and the reception device, a common initial solution used to generate a common solution used when the transmission device and the reception device perform data transmission / reception, For what is sent to the transmitter, the fixed initial solution read from the control device first recording means or the solution generated using the same is encrypted, and what is sent to the receiver is the Encryption using the fixed initial solution read from the control device second recording means or the solution generated using the fixed initial solution;
The fixed initial solution read from the control device second recording means and the fixed initial solution read from the control device first recording means or the initial solution encrypted using the solution generated using the fixed initial solution to the transmitting device. Or a process of sending an initial solution encrypted using a solution generated by using the solution to the receiving device,
Contains
The solution used when encrypting the common initial solution used when the transmitting device and the receiving device transmit and receive data is an initial solution that is predetermined data or the initial solution based on the initial solution. The solution is generated continuously as determined uniquely by
Method.
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を送信装置第1記録手段に記録する過程と、
前記受信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、
前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録する過程と、
前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとする過程と、
その暗号化データを前記ネットワークを介して前記受信装置に送る過程と、
を含んでおり、
前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記送信対象データを暗号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。 Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, an encrypted object to be decrypted A receiving device including decoding means for decoding predetermined data, and solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is the predetermined data And a transmission device used by connecting to a predetermined network to which a control device having encryption means for encrypting predetermined data to be encrypted is connected using the solution. A way to
A process of recording a fixed initial solution, which is an initial solution that is used in communication with the control device and common to the control device, in the transmission device first recording unit;
Recording an initial solution for generating a solution used when communicating with the receiving device in the receiving device second recording unit;
When data transmission / reception is performed between the transmission device and the reception device, the encryption unit of the control device is the same fixed initial solution that is recorded in the transmission device first recording unit or based thereon Receiving an initial solution encrypted using the solution generated by the control device from the control device;
The encrypted initial solution received from the control device is decrypted into plaintext using the fixed initial solution read from the transmitting device first recording means or a solution generated using the fixed initial solution, and returned to plaintext. A process of recording the initial solution in the second recording means of the transmission device;
The process of converting the transmission target data to be transmitted to the receiving device using the initial solution returned to the plaintext read from the second recording means of the transmitting device or the solution generated using the initial solution into encrypted data. When,
Sending the encrypted data to the receiving device via the network;
Contains
When decrypting the encrypted initial solution received from the control device, and when encrypting the transmission target data, an initial solution that is predetermined data or the initial solution is based on the initial solution. The solution is generated continuously as determined uniquely by the initial solution.
Method.
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を受信装置第1記録手段に記録する過程と、
前記送信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、
前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録する過程と、
前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信されてきた暗号化データを復号化して、送信対象データに戻す過程と、
を含んでおり、
前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記暗号化データを復号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。 Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, predetermined data to be encrypted is obtained. A transmitting device comprising: encryption means for encrypting; decryption means for decrypting predetermined encrypted data to be decrypted using the solution; and initial data that is predetermined data Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the solution, and encryption means for encrypting predetermined data to be encrypted using the solution And a method executed by a receiving device that is used by being connected to a predetermined network to which a control device comprising:
A process of recording a fixed initial solution, which is used when communicating with the control device and is common to the control device, in the receiving device first recording unit;
Recording an initial solution for generating a solution to be used when communicating with the transmitting device in the receiving device second recording means;
When data transmission / reception is performed between the transmission device and the reception device, the encryption unit of the control device is the same fixed initial solution that is recorded in the reception device first recording unit or based thereon Receiving an initial solution encrypted using the solution generated by the control device from the control device;
The encrypted initial solution received from the control device is decrypted using the fixed initial solution read from the receiving device first recording means or the solution generated by using the fixed initial solution, and returned to plain text. A process of recording the initial solution in the receiving device second recording means;
Using the initial solution returned to the plaintext read from the receiving device second recording means or the solution generated using the initial solution, the encrypted data transmitted from the transmitting device via the network is decrypted. , The process of returning to the transmission target data,
Contains
When decrypting the encrypted initial solution received from the control device, and when decrypting the encrypted data, the solution used is the initial solution that is predetermined data or the initial solution based on the initial solution. The solution is generated continuously as determined uniquely by the initial solution.
Method.
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段、
前記送信装置、及び前記受信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている、
プログラム。 A computer that can communicate over a network
Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, predetermined data to be encrypted is obtained. A transmitting device comprising: encryption means for encrypting; decryption means for decrypting predetermined encrypted data to be decrypted using the solution; and initial data that is predetermined data Based on the solution, solution generating means for continuously generating a solution uniquely determined by the initial solution, and decrypting predetermined encrypted data to be decrypted using the solution A control device used by being connected to a predetermined network to which a receiving device including a decoding means is connected,
Is a program for functioning as
The computer,
Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is predetermined data;
An encryption means for encrypting predetermined data to be encrypted using the solution;
A control device first recording means for recording a fixed initial solution that is used when communicating with the transmission device and is an initial solution common to the transmission device;
A control device second recording means for recording a fixed initial solution that is used when communicating with the receiving device and is an initial solution common to the receiving device;
Communication means for communicating with the transmitting device and the receiving device;
As well as to function as
When data is transmitted / received between the transmitting device and the receiving device, the encryption unit of the control device generates a common solution used when the transmitting device and the receiving device transmit / receive data. The common initial solution used for the transmission is sent to the transmitting device by using the fixed initial solution read from the control device first recording means or the solution generated by using the fixed initial solution. And the one sent to the receiving device is encrypted using the fixed initial solution read from the control device second recording means or a solution generated using the fixed initial solution,
The communication unit reads the fixed initial solution read from the control device first recording unit or the initial solution encrypted using the solution generated by using the fixed initial solution to the transmission device, and reads from the control device second recording unit. The initial solution encrypted using the fixed initial solution or the solution generated by using the fixed initial solution is sent to the receiving device, respectively.
program.
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる送信装置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段、
前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段、
前記制御装置、及び前記受信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、
前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、
前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている、
プログラム。 A computer that can communicate over a network
Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, an encrypted object to be decrypted A receiving device including decoding means for decoding predetermined data, and solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is the predetermined data And a transmitter that is used by being connected to a predetermined network to which a control device that includes encryption means for encrypting predetermined data to be encrypted is connected using the solution,
Is a program for functioning as
The computer,
Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is predetermined data;
An encryption means for encrypting predetermined data to be encrypted using the solution;
Decryption means for decrypting predetermined encrypted data to be decrypted using the solution;
A transmitting device first recording means for recording a fixed initial solution that is used when communicating with the control device, and is an initial solution common to the control device;
A transmitting device second recording means for recording an initial solution for generating a solution used when communicating with the receiving device;
Communication means for communicating with the control device and the receiving device;
As well as to function as
The communication unit of the transmission device records the data in the encryption unit and the transmission device first recording unit when data is transmitted and received between the transmission device and the reception device. Receiving the encrypted initial solution transmitted through the network after being encrypted using the same fixed initial solution as generated or a solution generated based thereon,
The decryption means of the transmitting device uses the encrypted initial solution received from the control device as the fixed initial solution read from the first recording device of the transmitting device or a solution generated using the fixed initial solution. The plain solution is decrypted and the initial solution returned to the plain text is recorded in the transmission device second recording means,
The encryption unit of the transmission device encrypts data to be transmitted to be transmitted to the reception device using the initial solution returned to the plaintext read from the transmission device second recording unit or the solution generated using the initial solution. To become encrypted data,
The communication means of the transmitting device is adapted to send the encrypted data to the receiving device via the network.
program.
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる受信装置置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段、
前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段、
前記制御装置、及び前記送信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、
前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている、
プログラム。 A computer that can communicate over a network
Based on an initial solution that is predetermined data, solution generating means for continuously generating a solution uniquely determined by the initial solution, and using the solution, predetermined data to be encrypted is obtained. A transmitting device comprising: encryption means for encrypting; decryption means for decrypting predetermined encrypted data to be decrypted using the solution; and initial data that is predetermined data Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the solution, and encryption means for encrypting predetermined data to be encrypted using the solution And a receiving device that is used by being connected to a predetermined network to which a control device is connected,
Is a program for functioning as
The computer,
Solution generating means for continuously generating a solution uniquely determined by the initial solution based on the initial solution which is predetermined data;
Decryption means for decrypting predetermined encrypted data to be decrypted using the solution;
A receiving device first recording means for recording a fixed initial solution, which is used when communicating with the control device, and is an initial solution common to the control device;
Receiving device second recording means for recording an initial solution for generating a solution used when communicating with the transmitting device;
Communication means for communicating with the control device and the transmission device;
As well as to function as
The communication unit of the reception device records the data in the encryption unit and the reception device first recording unit when data is transmitted and received between the transmission device and the reception device. Receiving the encrypted initial solution transmitted through the network after being encrypted using the same fixed initial solution as generated or a solution generated based thereon,
The decryption means of the receiving device uses the encrypted initial solution received from the control device, the fixed initial solution read from the receiving device first recording means or a solution generated using the fixed initial solution. And the plain solution and the initial solution returned to the plain text is recorded in the receiving device second recording means,
The decoding means of the receiving apparatus transmits the initial solution returned to the plaintext read from the receiving apparatus second recording means or the solution generated using the initial solution from the transmitting apparatus via the network. The encrypted data received by the communication means is decrypted and returned to the transmission target data.
program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013152684A JP2013236397A (en) | 2013-07-23 | 2013-07-23 | Transmission/reception system, transmitter, receiver, method executed therein, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013152684A JP2013236397A (en) | 2013-07-23 | 2013-07-23 | Transmission/reception system, transmitter, receiver, method executed therein, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008016089A Division JP2009177684A (en) | 2008-01-28 | 2008-01-28 | Transmitter-receiver system, transmitter, receiver, method that is executed by them, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013236397A true JP2013236397A (en) | 2013-11-21 |
Family
ID=49762096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013152684A Pending JP2013236397A (en) | 2013-07-23 | 2013-07-23 | Transmission/reception system, transmitter, receiver, method executed therein, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013236397A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110036598A (en) * | 2016-12-06 | 2019-07-19 | Nti股份有限公司 | Communication system, server unit, user apparatus, method, computer program |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6336634A (en) * | 1986-07-31 | 1988-02-17 | Advance Co Ltd | Cryptographic key common use system and equipment using same system |
JPH02246640A (en) * | 1989-03-20 | 1990-10-02 | Nippon Telegr & Teleph Corp <Ntt> | Common key delivery system using verification information of management center |
JPH06318939A (en) * | 1993-05-10 | 1994-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Cipher communication system |
JPH1117673A (en) * | 1997-06-25 | 1999-01-22 | Canon Inc | Common key encryption communication method and its communication network |
JP2002271309A (en) * | 2001-03-07 | 2002-09-20 | Sharp Corp | Key-information managing method, and device managing equipment |
JP2003110540A (en) * | 2001-10-01 | 2003-04-11 | Keio Gijuku | Cryptographic key updating method |
US20050232424A1 (en) * | 2003-10-09 | 2005-10-20 | Dobranski Lawrence G | Method and system for encryption of streamed data |
JP2005341528A (en) * | 2004-04-28 | 2005-12-08 | Denso Corp | Communication system, key distribution apparatus, encryption processor, and antitheft device |
JP2006191508A (en) * | 2005-01-07 | 2006-07-20 | N-Crypt Inc | Communication system, and communication method |
JP2009177684A (en) * | 2008-01-28 | 2009-08-06 | N-Crypt Lab Inc | Transmitter-receiver system, transmitter, receiver, method that is executed by them, and program |
-
2013
- 2013-07-23 JP JP2013152684A patent/JP2013236397A/en active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6336634A (en) * | 1986-07-31 | 1988-02-17 | Advance Co Ltd | Cryptographic key common use system and equipment using same system |
JPH02246640A (en) * | 1989-03-20 | 1990-10-02 | Nippon Telegr & Teleph Corp <Ntt> | Common key delivery system using verification information of management center |
JPH06318939A (en) * | 1993-05-10 | 1994-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Cipher communication system |
JPH1117673A (en) * | 1997-06-25 | 1999-01-22 | Canon Inc | Common key encryption communication method and its communication network |
JP2002271309A (en) * | 2001-03-07 | 2002-09-20 | Sharp Corp | Key-information managing method, and device managing equipment |
JP2003110540A (en) * | 2001-10-01 | 2003-04-11 | Keio Gijuku | Cryptographic key updating method |
US20050232424A1 (en) * | 2003-10-09 | 2005-10-20 | Dobranski Lawrence G | Method and system for encryption of streamed data |
JP2005341528A (en) * | 2004-04-28 | 2005-12-08 | Denso Corp | Communication system, key distribution apparatus, encryption processor, and antitheft device |
JP2006191508A (en) * | 2005-01-07 | 2006-07-20 | N-Crypt Inc | Communication system, and communication method |
JP2009177684A (en) * | 2008-01-28 | 2009-08-06 | N-Crypt Lab Inc | Transmitter-receiver system, transmitter, receiver, method that is executed by them, and program |
Non-Patent Citations (2)
Title |
---|
CSND199800646003; 岡本栄司: '"明るい情報化社会の実現をめざす暗号技術▲5▼ 暗号鍵配送管理"' bit Vol.23,No.12, 19911101, p.51-59, 共立出版株式会社 * |
JPN6012067265; 岡本栄司: '"明るい情報化社会の実現をめざす暗号技術▲5▼ 暗号鍵配送管理"' bit Vol.23,No.12, 19911101, p.51-59, 共立出版株式会社 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110036598A (en) * | 2016-12-06 | 2019-07-19 | Nti股份有限公司 | Communication system, server unit, user apparatus, method, computer program |
EP3553997A4 (en) * | 2016-12-06 | 2020-06-10 | NTI, Inc. | Communication system, server device, user device, method, and computer program |
CN110036598B (en) * | 2016-12-06 | 2023-03-14 | Nti股份有限公司 | Communication system, server device, user device, method, and computer program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2010064666A1 (en) | Key distribution system | |
EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
JP2001016196A (en) | Enciphering/deciphering method using multiple affine key, authenticating method and each device using the same | |
JP2014017556A5 (en) | ||
JP2009253650A (en) | Transmission and reception system, transmission device, reception device, authentication device, user device, method executed by those, and program | |
JP5047638B2 (en) | Ciphertext decryption right delegation system | |
JP2014531175A (en) | Dynamic encryption method | |
US9954859B2 (en) | Random number distribution | |
CN113987583A (en) | Method and system for hiding query | |
JP2009177684A (en) | Transmitter-receiver system, transmitter, receiver, method that is executed by them, and program | |
JP6930053B2 (en) | Data encryption method and system using device authentication key | |
CN111192050B (en) | Digital asset private key storage and extraction method and device | |
JP6468567B2 (en) | Key exchange method, key exchange system | |
JP2006191509A (en) | Communication system, and communication method | |
CN111277605B (en) | Data sharing method and device, computer equipment and storage medium | |
CN114257402B (en) | Encryption algorithm determining method, device, computer equipment and storage medium | |
JP2013236397A (en) | Transmission/reception system, transmitter, receiver, method executed therein, and program | |
WO2006073200A1 (en) | Communication system and communication method | |
CN115499118A (en) | Message key generation method, message key generation device, file encryption method, message key decryption method, file encryption device, file decryption device and medium | |
JP2011259439A (en) | Communication system and communication method | |
JP5792261B2 (en) | Transmission / reception system, transmission apparatus, reception apparatus, authentication apparatus, user apparatus, method executed by them, and program | |
KR20060058789A (en) | Method and apparatus for data security on home network system | |
JP5837625B2 (en) | Communication system and communication method | |
US20150149762A1 (en) | Method and Apparatus for Unified Encrypted Messaging | |
JP2014017763A (en) | Encryption update system, encryption update request device, encryption update device, decryption device, encryption update method, and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130822 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140513 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140516 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140916 |