JP3570327B2 - プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 - Google Patents
プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP3570327B2 JP3570327B2 JP2000044098A JP2000044098A JP3570327B2 JP 3570327 B2 JP3570327 B2 JP 3570327B2 JP 2000044098 A JP2000044098 A JP 2000044098A JP 2000044098 A JP2000044098 A JP 2000044098A JP 3570327 B2 JP3570327 B2 JP 3570327B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- communication
- encryption
- key
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、暗号鍵を用いたネットワーク通信技術に関し、特に、パケット中継を行うプロキシ暗号通信システム及び方法並びに記録媒体に関する。
【0002】
【従来の技術】
この種の従来のプロキシ暗号通信システムについてその概略を図1を参照して説明しておく。図1を参照すると、第1の通信装置1は第1のネットワーク4に接続されており、第2の通信装置3は第2のネットワーク5に接続されており、第1、第2のネットワーク4、5の双方に接続され、第1、第2の通信装置1、3間の通信を中継する中継装置2を備え、第1、第2の通信装置1、3は、データの送受の要求を行うアプリケーションソフトウェア(プログラム)11、31と、パケットの中継を行うプロキシ手段12、32と、認証・暗号手段13、33と、通信手段14、34とを備え、中継装置2はパケットの中継を行うプロキシ手段21と、認証・暗号手段22と、第1、第2のネットワーク4、5との通信を制御する通信手段23、24とを備えている。
【0003】
第1の通信装置1のアプリケーションソフトウェア11が、第2の通信装置3のアプリケーションソフトウェア31と通信するためにアクセス要求を、前記第1の通信装置1のプロキシ手段12へ発行し、このアクセス要求を受けて前記第1の通信装置1のプロキシ手段12は、このアクセス要求が中継装置を経由するものであることを認識し、中継装置2へのアクセス要求を認証・暗号手段13へ発行する。
【0004】
第1の通信装置1の認証・暗号手段12は、通信手段14、中継装置2の通信手段23を経由して中継装置2の認証・暗号手段22へアクセス要求を送り、第1の通信装置1の認証・暗号手段13と、中継装置2の認証・暗号手段22の間で認証が開始され、認証後、暗号通信のためのセッション鍵Aを生成し、第1通信装置1と中継装置2の間でセッション鍵Aを用いて暗号通信が開始される。また中継装置2のプロキシ手段22は、第2の通信装置3上のアプリケーションプログラム31と通信することを認識し、第2の通信装置3へのアクセス要求を認証・暗号手段22へ発行し、中継装置2の認証・暗号手段22は、通信手段24、第2の通信装置3の通信手段34を経由して、第2の通信装置3の認証・暗号手33段へアクセス要求を送り、中継装置2の認証・暗号手段22と第2の通信装置3の認証・暗号手段32の間で認証が開始され、認証後、暗号通信のためのセッション鍵Bを生成し、中継装置2と第2の通信装置3の間でセッション鍵Bを使用して暗号通信が開始される。
【0005】
【発明が解決しようとする課題】
しかしながら、上記した従来のプロキシ暗号システムにおいては、中継装置2の認証・暗号手段22では、セッション鍵Aを用いて第1の通信装置1から通信手段23を介して受け取った暗号データを復号して平文データとしてプロキシ手段21に受け渡し、プロキシ手段21からの平文データをセッション鍵Bを用いて暗号化した暗号データを通信手段24に出力し、第2の通信装置3に向けて送信する構成とされている。
【0006】
すなわち、従来のプロキシ暗号システムにおいては、中継装置2上で、データの暗号化、及び復号処理を行っており、計算機資源、及び、処理時間を無駄にしており、結果的に通信効率を低減させている、という問題点を有している。
【0007】
なお、暗号鍵の管理について、例えば特開平10−190647号公報には、コンピュータネットワークにおける発信者と受信者双方の暗号鍵(キー)、復号キーとなるキーAを管理するキー管理拠点をプロキシサーバとして備え、発信者から受信者に情報送信要求がなされた場合、一つのキーを2分して半分のキーの一方を発信者に、他方を受信者に付与し、これらのキーを用いて暗号化した情報の交換、暗号化情報の復号を行うようにした方法が開示されている。
【0008】
したがって本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、プロキシ暗号通信を効率化するシステム及び方法並びに記録媒体を提供することにある。これ以外の本発明の目的、特徴、利点等は、以下の実施の形態の記載から、当業者には、直ちに明らかとされるであろう。
【0009】
【課題を解決するための手段】
前記目的を達成する本発明は、二つ通信装置間の通信を中継する中継装置が、前記一方の通信装置と前記中継装置との間の暗号通信の暗号鍵を他方の通信装置に通知し、前記二つの通信装置と前記中継装置の間の通信を前記暗号鍵を用いて行い、前記中継装置での暗号・復号を省略する、ようにしたものである。
【0010】
【発明の実施の形態】
本発明の実施の形態について説明する。本発明に係るシステムは、その好ましい一実施の形態において、第1、第2の通信装置(1、3)間の通信を中継する機能を具備した第3の通信装置(2)が、第1の通信装置(1)と第3の通信装置(2)との間の通信に用いる第1の暗号鍵(セッション鍵A)と、第2の通信装置(3)と第3の通信装置(2)との間の通信に用いる第2の暗号鍵(セッション鍵B)とが、同一の暗号種類、同一の鍵長であるか調べ、一致した場合、第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて第3の通信装置(2)と通信を行う第1の通信装置(1)又は第2の通信装置(2)に対して送信し、第1の通信装置(1)と第3の通信装置(2)との間、及び、第2の通信装置(3)と第3の通信装置(2)との間で、前記一方の暗号鍵(例えばセッション鍵B)による暗号通信を行い、前記第3の通信装置における暗号・復号処理を省略する、ようにしたものである。
【0011】
より詳細には、図1及び図2を参照すると、第1、第2のネットワーク(4、5)にそれぞれ接続される第1、第2の通信装置(1、3)が、データの送受の要求を行うアプリケーションソフトウェア(11、31)と、パケットの中継を行うプロキシ手段(12、32)と、認証・暗号手段(13、33)と、通信手段(14、24)とを備え、第1、第2のネットワーク(4、5)に接続される第3の通信装置(2)が、パケットの中継を行うプロキシ手段(21)と、認証・暗号手段(22)と、通信手段(23、24)とを備え、第1通信装置(1)と第3の通信装置(2)の間で第1の暗号鍵(セッション鍵A)を用いて暗号通信が開始され、第3の通信装置(2)と第2の通信装置(3)の間で第2の暗号鍵(セッション鍵B)を使用して暗号通信が開始された際に、第3の通信装置(2)の認証・暗号手段(22)は、第1の通信装置(1)と第3の通信装置(2)の間、及び、第2の通信装置(3)と第3の通信装置(2)との間の、暗号種類、鍵長を調べ、一致すれば、前記第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて前記第3の通信装置と通信を行う前記第1の通信装置又は前記第2の通信装置の認証・暗号手段へ送付し、第3の通信装置(2)から前記一方の暗号鍵を受け取った前記第1又は第2の通信装置の認証・暗号手段では、第3の通信装置(2)との間で、前記別の暗号鍵に代わって、受け取った前記一方の暗号鍵を使用して暗号通信を開始し、第3の通信装置(2)の認証・暗号手段(22)では、前記第1、第2の暗号鍵の暗号・復号を中止し、第3の通信装置(2)では、これ以降、第1、第2の通信装置間を送受される、前記一方の暗号鍵での暗号化された暗号データを、そのまま中継する。
【0012】
本発明に係る方法は、その好ましい一実施の形態において、以下のステップa乃至cを含む。
【0013】
ステップa:第1、第2の通信装置(1、3)間の通信を中継する機能を具備した第3の通信装置(2)が、第1の通信装置(1)と第3の通信装置(2)との間の通信に用いる第1の暗号鍵と、第2の通信装置(3)と第3の通信装置(2)との間の通信に用いる第2の暗号鍵とが、同一の暗号種類、同一の鍵長であるか調べる。
【0014】
ステップb:一致した場合、第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて第3の通信装置(2)と通信を行う第1又は第2の通信装置に対して送信する。
【0015】
ステップc:第1の通信装置(1)と第3の通信装置(2)との間、及び、第2の通信装置(3)と第3の通信装置(2)との間で、前記一方の暗号鍵による暗号通信を行い、第3の通信装置における暗号化及び復号化処理を省略する。
【0016】
本発明は、その好ましい一実施の形態において、第1、第2の通信装置(1、3)間の通信を中継する機能を具備した第3の通信装置(2)の認証・暗号手段(22)において、第1の通信装置(1)と第3の通信装置(2)の間、及び、第2の通信装置(2)と前記第3の通信装置(2)との間の、暗号種類、鍵長を調べ、一致すれば、前記第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて第3の通信装置(2)と通信を行う前記第1又は前記第2の通信装置(1、3)の認証・暗号手段へ送付する処理と、
前記第3の通信装置から前記一方の暗号鍵を受け取った前記第1又は第2の通信装置(1、2)の認証・暗号手段(13、33)において、第3の通信装置(2)との間で、前記別の暗号鍵に代わって、受け取った前記一方の暗号鍵を使用して暗号通信を行う処理と、
第3の通信装置(2)の認証・暗号手段(22)では、第1、第2の暗号鍵の暗号・復号を中止し、前記一方の暗号鍵で暗号化されたデータをそのまま中継する処理と、からなる各処理は、第1乃至第3の通信装置を構成するコンピュータでプログラムを実行することでその機能が実現される。この場合、該プログラム記録した記録媒体(フレキシブルディスク、ハードディスク媒体、磁気テープ、CD−ROM、半導体メモリ、DVD(digital versatile disk))等から、通信装置のコンピュータにプログラムを読み出すか、ネットワーク接続されたサーバ等から通信媒体を介して通信装置のコンピュータにプログラムを読み出し、必要に応じてインストールし、実行形式のプログラムをメモリにロードして実行することで、上記した機能を実現することができる。
【0017】
本発明に係るプロキシ暗号通信システムの一実施の形態の動作について説明する。図1を参照すると、第1の通信装置(1)上で動作するアプリケーションプログラム(11)が、第3の通信装置(中継装置)(2)上のプロキシ手段(21)を経由し、第2の通信装置(3)上で動作するアプリケーションプログラム(31)へ通信する際に、第1の通信装置(1)と中継装置(2)との間でセッション鍵Aを生成し暗号通信を行い、中継装置(2)と第2の通信装置(3)との間でセッション鍵Bを生成し、暗号通信を開始するものとする。ここまでの動作は、従来のシステムと基本的に同一とされる。
【0018】
本発明に係るプロキシ暗号通信システムは、その好ましい一実施の形態において、図2に示すように、セッション鍵Bに統一することにより、中継装置(2)上でのデータの暗号化・復号処理を省略して、プロキシ暗号通信の効率化を可能としている。中継装置(2)の認証・暗号手段(22)は、第1の通信装置(1)との間、及び、中継装置(2)と第2の通信装置(3)の間の暗号種類、鍵長を調べ、一致すれば、例えばセッション鍵Bを、第1の通信装置(1)の認証・暗号手段(13)へ送付し、第1の通信装置(1)の認証・暗号手段(13)は、セッション鍵Bを受け取り、第1の通信装置(1)と中継装置(2)の間は、セッション鍵Bを使用して、暗号通信が開始され、中継装置(2)の認証・暗号手段(22)では、セッション鍵A、Bの暗号・復号を中止し、第1、第2の通信装置(1、2)との間で、セッション鍵Bに統一して暗号・復号を行う。
【0019】
【実施例】
本発明の実施例について図面を参照して説明する。図2は、本発明の一実施例の構成を示す図である。図2を参照すると、本発明の一実施例は、通信装置1、中継装置2、通信装置3と、ネットワーク4、5とを備えている。
【0020】
通信装置1は、アプリケーションプログラム11と、プロキシ(proxy)手段12と、認証・暗号手段13と、通信手段14と、を備えている。
【0021】
中継装置2は、プロキシ手段21と、認証・暗号手段22と、通信手段23と、通信手段24と、を備えている。
【0022】
通信装置3は、アプリケーションプログラム31と、プロキシ手段32と、認証・暗号手段33と、通信手段34とで構成される。
【0023】
これらの手段は概略つぎのように動作する。
【0024】
通信装置1のアプリケーションプログラム11は、通信装置3のアプリケーションプログラム31へデータを送るものとする。
【0025】
認証・暗号手段13、22は、通信手段14、23を介し、相互認証を行い、セッション鍵Aを生成し、通信装置1、中継装置2の間で暗号通信を開始する。
【0026】
認証・暗号手段22、33は、通信手段24、34を介し、相互認証を行い、セッション鍵Bを生成し、中継装置2、3の間で暗号通信を開始する。
【0027】
認証・暗号手段22は、セッション鍵Bを、認証・暗号手段13へ送付する。
【0028】
認証・暗号手段13は、セッション鍵Bを使用して、暗号通信を開始する。
【0029】
認証・暗号手段22は、通信装置1から送付されたデータの復号・暗号を省略して、そのまま通信装置3へ送付する。
【0030】
プロキシ手段12、22、32は、それぞれパケット中継管理を行う。
【0031】
図3は、本発明の一実施例の処理手順を示す流れ図である。図2及び図3を参照して、本発明の一実施例の全体の動作について詳細に説明する。
【0032】
まず、通信装置1のアプリケーションプログラム11が通信装置3のアプリケーションプログラム31と通信するために、アクセス要求を、プロキシ手段12へあげる。
【0033】
アプリケーションプログラム11から、通信装置3のアプリケーションプログラム31へのアクセス要求を受け取ったプロキシ手段12は、通信装置3への通信が、中継装置2上のプロキシ手段21を経由するものであることを認識して、中継装置2に対するアクセス要求を、認証・暗号手段13へ発行する。
【0034】
通信装置1の認証・暗号手段13は、通信装置1の通信手段14、中継装置2の通信手段23を経由して、認証・暗号手段22へアクセス要求を送る。
【0035】
通信装置1の認証・暗号手段13と中継装置2の認証・暗号手段22との間で認証が開始され、認証後、暗号通信のためのセッション鍵Aが生成される(ステップA1)。
【0036】
通信装置1と中継装置2の間では、セッション鍵Aを使用して暗号通信が開始される(ステップA2、A3、A4)。
【0037】
つぎに、中継装置2のプロキシ手段21は、通信装置3上のアプリケーションプログラム31と通信することを知り、通信装置3へのアクセス要求を認証・暗号手段22へ発行する。
【0038】
中継装置2の認証・暗号手段22は、中継装置2の通信手段24、通信装置3の通信手段34を経由して、通信装置3の認証・暗号手段33へアクセス要求を送る。
【0039】
中継装置2の認証・暗号手段22と通信装置3の認証・暗号手段33の間で認証が開始され、認証後、暗号通信のためのセッション鍵Bを生成する(ステップA5)。
【0040】
中継装置2と通信装置3の間で、セッション鍵Bを使用して暗号通信が開始される(ステップA6、A7、A8)。
【0041】
つぎに、中継装置2の認証・暗号手段22は、通信装置1と中継装置2の間、及び、中継装置2と通信装置3の間の暗号種類、鍵長を調べ、一致すれば、セッション鍵Bを、通信装置1の認証・暗号手段13へ送付する(ステップA9)。
【0042】
通信装置1の認証・暗号手段13は、セッション鍵Bを受け取り、通信装置1と中継装置2の間は、セッション鍵Bを使用して、暗号通信が開始される(ステップA10、A11)。
【0043】
中継装置2の認証・暗号手段22は、セッション鍵A、Bでの暗号・復号を中止する(ステップA12)。すなわち中継装置2の認証・暗号手段22では、通信手段23からの暗号データを復号化し平文データをプロキシ手段21へ転送すること、及びプロキシ手段21からの平文データを暗号化し暗号データを通信手段24へ送出することを中止し、通信手段23で受信した暗号データをプロキシ手段21にそのまま供給するとともに、プロキシ手段21からの暗号データを通信手段24を介して送信し、中継装置2では、通信装置1と通信装置2の間で転送される暗号データをそのまま中継転送する。
【0044】
通信装置1の認証・暗号手段13と、通信装置3の認証・暗号手段33は、中継装置2のプロキシ手段21により転送された暗号データに対し、セッション鍵Bでの暗号・復号を行う(ステップA13)。
【0045】
次に具体例を用いて説明する。図4を参照すると、通信装置Aは、通信装置Aの秘密鍵、中継装置Bの公開鍵を持ち、中継装置Bは、中継装置Bの秘密鍵、通信装置A、Cの公開鍵を持ち、通信装置Cは通信装置Cの秘密鍵、中継装置Bの公開鍵を持つものとする。
【0046】
通信装置Aと中継装置Bの間で、これらの公開鍵、秘密鍵を用い、公開鍵認証を行い、DES(Data Encryption Standard)56bit暗号(暗号化と復号化に同じ鍵(秘密鍵)を用いる慣用暗号方式)を行うためのセッション鍵Aを生成したとする。なお、本実施例では、一例として、DES56bit暗号を用いているが、本発明はDES56bitに限定されるものでなく、DES128bit、RC4等任意の暗号方式に適用可能であることは勿論である。
【0047】
中継装置Bと通信装置Cの間でも、公開鍵認証を行い、DES56bit暗号を行うためのセッション鍵Bを生成したとする。
【0048】
このとき、中継装置の認証・暗号手段22(図2参照)は、セッション鍵Bを通信装置Aへ送付し、その後、セッション鍵BによるDES56bit暗号通信が通信装置A、C間で行われる。
【0049】
別の具体例に即して説明する。図5において、ネットワーク45に接続する通信装置41が、異なるネットワーク47に接続する通信装置44と通信する場合、ネットワーク45、46に接続し中継装置として機能する通信装置42と、ネットワーク46、47に接続し中継装置として機能する通信装置3が、ともに、前記実施例で説明した中継装置となり、セッション鍵を、通信装置41と通信装置44に通知して、通信装置11と通信装置44の間で、同一のセッション鍵による暗号通信を行う。
【0050】
【発明の効果】
以上説明したように、本発明によれば、通信装置間で同一の暗号鍵による暗号通信を行い、通信装置間を中継する装置での暗号化及び復号化処理を省略する、構成としたことにより、プロキシ暗号通信を効率よく行うことができる、という効果を奏する。
【図面の簡単な説明】
【図1】本発明の一実施の形態の及び従来のシステムの構成を示す図である。
【図2】本発明の一実施例の構成を示す図である。
【図3】本発明の一実施例の処理手順を示す流れ図である。
【図4】本発明の一実施例の具体例を例示する図である。
【図5】本発明の一実施例の具体例を例示する図である。
【符号の説明】
1 通信装置
2 中継装置
3 通信装置
4、5 ネットワーク
11 アプリケーションプログラム
12 プロキシ手段
13 認証・暗号手段
14 通信手段
21 プロキシ手段
22 認証・暗号手段
23、24 通信手段
31 アプリケーションプログラム
32 プロキシ手段
33 認証・暗号手段
34 通信手段
41〜44 通信装置
45〜47 ネットワーク
【発明の属する技術分野】
本発明は、暗号鍵を用いたネットワーク通信技術に関し、特に、パケット中継を行うプロキシ暗号通信システム及び方法並びに記録媒体に関する。
【0002】
【従来の技術】
この種の従来のプロキシ暗号通信システムについてその概略を図1を参照して説明しておく。図1を参照すると、第1の通信装置1は第1のネットワーク4に接続されており、第2の通信装置3は第2のネットワーク5に接続されており、第1、第2のネットワーク4、5の双方に接続され、第1、第2の通信装置1、3間の通信を中継する中継装置2を備え、第1、第2の通信装置1、3は、データの送受の要求を行うアプリケーションソフトウェア(プログラム)11、31と、パケットの中継を行うプロキシ手段12、32と、認証・暗号手段13、33と、通信手段14、34とを備え、中継装置2はパケットの中継を行うプロキシ手段21と、認証・暗号手段22と、第1、第2のネットワーク4、5との通信を制御する通信手段23、24とを備えている。
【0003】
第1の通信装置1のアプリケーションソフトウェア11が、第2の通信装置3のアプリケーションソフトウェア31と通信するためにアクセス要求を、前記第1の通信装置1のプロキシ手段12へ発行し、このアクセス要求を受けて前記第1の通信装置1のプロキシ手段12は、このアクセス要求が中継装置を経由するものであることを認識し、中継装置2へのアクセス要求を認証・暗号手段13へ発行する。
【0004】
第1の通信装置1の認証・暗号手段12は、通信手段14、中継装置2の通信手段23を経由して中継装置2の認証・暗号手段22へアクセス要求を送り、第1の通信装置1の認証・暗号手段13と、中継装置2の認証・暗号手段22の間で認証が開始され、認証後、暗号通信のためのセッション鍵Aを生成し、第1通信装置1と中継装置2の間でセッション鍵Aを用いて暗号通信が開始される。また中継装置2のプロキシ手段22は、第2の通信装置3上のアプリケーションプログラム31と通信することを認識し、第2の通信装置3へのアクセス要求を認証・暗号手段22へ発行し、中継装置2の認証・暗号手段22は、通信手段24、第2の通信装置3の通信手段34を経由して、第2の通信装置3の認証・暗号手33段へアクセス要求を送り、中継装置2の認証・暗号手段22と第2の通信装置3の認証・暗号手段32の間で認証が開始され、認証後、暗号通信のためのセッション鍵Bを生成し、中継装置2と第2の通信装置3の間でセッション鍵Bを使用して暗号通信が開始される。
【0005】
【発明が解決しようとする課題】
しかしながら、上記した従来のプロキシ暗号システムにおいては、中継装置2の認証・暗号手段22では、セッション鍵Aを用いて第1の通信装置1から通信手段23を介して受け取った暗号データを復号して平文データとしてプロキシ手段21に受け渡し、プロキシ手段21からの平文データをセッション鍵Bを用いて暗号化した暗号データを通信手段24に出力し、第2の通信装置3に向けて送信する構成とされている。
【0006】
すなわち、従来のプロキシ暗号システムにおいては、中継装置2上で、データの暗号化、及び復号処理を行っており、計算機資源、及び、処理時間を無駄にしており、結果的に通信効率を低減させている、という問題点を有している。
【0007】
なお、暗号鍵の管理について、例えば特開平10−190647号公報には、コンピュータネットワークにおける発信者と受信者双方の暗号鍵(キー)、復号キーとなるキーAを管理するキー管理拠点をプロキシサーバとして備え、発信者から受信者に情報送信要求がなされた場合、一つのキーを2分して半分のキーの一方を発信者に、他方を受信者に付与し、これらのキーを用いて暗号化した情報の交換、暗号化情報の復号を行うようにした方法が開示されている。
【0008】
したがって本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、プロキシ暗号通信を効率化するシステム及び方法並びに記録媒体を提供することにある。これ以外の本発明の目的、特徴、利点等は、以下の実施の形態の記載から、当業者には、直ちに明らかとされるであろう。
【0009】
【課題を解決するための手段】
前記目的を達成する本発明は、二つ通信装置間の通信を中継する中継装置が、前記一方の通信装置と前記中継装置との間の暗号通信の暗号鍵を他方の通信装置に通知し、前記二つの通信装置と前記中継装置の間の通信を前記暗号鍵を用いて行い、前記中継装置での暗号・復号を省略する、ようにしたものである。
【0010】
【発明の実施の形態】
本発明の実施の形態について説明する。本発明に係るシステムは、その好ましい一実施の形態において、第1、第2の通信装置(1、3)間の通信を中継する機能を具備した第3の通信装置(2)が、第1の通信装置(1)と第3の通信装置(2)との間の通信に用いる第1の暗号鍵(セッション鍵A)と、第2の通信装置(3)と第3の通信装置(2)との間の通信に用いる第2の暗号鍵(セッション鍵B)とが、同一の暗号種類、同一の鍵長であるか調べ、一致した場合、第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて第3の通信装置(2)と通信を行う第1の通信装置(1)又は第2の通信装置(2)に対して送信し、第1の通信装置(1)と第3の通信装置(2)との間、及び、第2の通信装置(3)と第3の通信装置(2)との間で、前記一方の暗号鍵(例えばセッション鍵B)による暗号通信を行い、前記第3の通信装置における暗号・復号処理を省略する、ようにしたものである。
【0011】
より詳細には、図1及び図2を参照すると、第1、第2のネットワーク(4、5)にそれぞれ接続される第1、第2の通信装置(1、3)が、データの送受の要求を行うアプリケーションソフトウェア(11、31)と、パケットの中継を行うプロキシ手段(12、32)と、認証・暗号手段(13、33)と、通信手段(14、24)とを備え、第1、第2のネットワーク(4、5)に接続される第3の通信装置(2)が、パケットの中継を行うプロキシ手段(21)と、認証・暗号手段(22)と、通信手段(23、24)とを備え、第1通信装置(1)と第3の通信装置(2)の間で第1の暗号鍵(セッション鍵A)を用いて暗号通信が開始され、第3の通信装置(2)と第2の通信装置(3)の間で第2の暗号鍵(セッション鍵B)を使用して暗号通信が開始された際に、第3の通信装置(2)の認証・暗号手段(22)は、第1の通信装置(1)と第3の通信装置(2)の間、及び、第2の通信装置(3)と第3の通信装置(2)との間の、暗号種類、鍵長を調べ、一致すれば、前記第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて前記第3の通信装置と通信を行う前記第1の通信装置又は前記第2の通信装置の認証・暗号手段へ送付し、第3の通信装置(2)から前記一方の暗号鍵を受け取った前記第1又は第2の通信装置の認証・暗号手段では、第3の通信装置(2)との間で、前記別の暗号鍵に代わって、受け取った前記一方の暗号鍵を使用して暗号通信を開始し、第3の通信装置(2)の認証・暗号手段(22)では、前記第1、第2の暗号鍵の暗号・復号を中止し、第3の通信装置(2)では、これ以降、第1、第2の通信装置間を送受される、前記一方の暗号鍵での暗号化された暗号データを、そのまま中継する。
【0012】
本発明に係る方法は、その好ましい一実施の形態において、以下のステップa乃至cを含む。
【0013】
ステップa:第1、第2の通信装置(1、3)間の通信を中継する機能を具備した第3の通信装置(2)が、第1の通信装置(1)と第3の通信装置(2)との間の通信に用いる第1の暗号鍵と、第2の通信装置(3)と第3の通信装置(2)との間の通信に用いる第2の暗号鍵とが、同一の暗号種類、同一の鍵長であるか調べる。
【0014】
ステップb:一致した場合、第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて第3の通信装置(2)と通信を行う第1又は第2の通信装置に対して送信する。
【0015】
ステップc:第1の通信装置(1)と第3の通信装置(2)との間、及び、第2の通信装置(3)と第3の通信装置(2)との間で、前記一方の暗号鍵による暗号通信を行い、第3の通信装置における暗号化及び復号化処理を省略する。
【0016】
本発明は、その好ましい一実施の形態において、第1、第2の通信装置(1、3)間の通信を中継する機能を具備した第3の通信装置(2)の認証・暗号手段(22)において、第1の通信装置(1)と第3の通信装置(2)の間、及び、第2の通信装置(2)と前記第3の通信装置(2)との間の、暗号種類、鍵長を調べ、一致すれば、前記第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて第3の通信装置(2)と通信を行う前記第1又は前記第2の通信装置(1、3)の認証・暗号手段へ送付する処理と、
前記第3の通信装置から前記一方の暗号鍵を受け取った前記第1又は第2の通信装置(1、2)の認証・暗号手段(13、33)において、第3の通信装置(2)との間で、前記別の暗号鍵に代わって、受け取った前記一方の暗号鍵を使用して暗号通信を行う処理と、
第3の通信装置(2)の認証・暗号手段(22)では、第1、第2の暗号鍵の暗号・復号を中止し、前記一方の暗号鍵で暗号化されたデータをそのまま中継する処理と、からなる各処理は、第1乃至第3の通信装置を構成するコンピュータでプログラムを実行することでその機能が実現される。この場合、該プログラム記録した記録媒体(フレキシブルディスク、ハードディスク媒体、磁気テープ、CD−ROM、半導体メモリ、DVD(digital versatile disk))等から、通信装置のコンピュータにプログラムを読み出すか、ネットワーク接続されたサーバ等から通信媒体を介して通信装置のコンピュータにプログラムを読み出し、必要に応じてインストールし、実行形式のプログラムをメモリにロードして実行することで、上記した機能を実現することができる。
【0017】
本発明に係るプロキシ暗号通信システムの一実施の形態の動作について説明する。図1を参照すると、第1の通信装置(1)上で動作するアプリケーションプログラム(11)が、第3の通信装置(中継装置)(2)上のプロキシ手段(21)を経由し、第2の通信装置(3)上で動作するアプリケーションプログラム(31)へ通信する際に、第1の通信装置(1)と中継装置(2)との間でセッション鍵Aを生成し暗号通信を行い、中継装置(2)と第2の通信装置(3)との間でセッション鍵Bを生成し、暗号通信を開始するものとする。ここまでの動作は、従来のシステムと基本的に同一とされる。
【0018】
本発明に係るプロキシ暗号通信システムは、その好ましい一実施の形態において、図2に示すように、セッション鍵Bに統一することにより、中継装置(2)上でのデータの暗号化・復号処理を省略して、プロキシ暗号通信の効率化を可能としている。中継装置(2)の認証・暗号手段(22)は、第1の通信装置(1)との間、及び、中継装置(2)と第2の通信装置(3)の間の暗号種類、鍵長を調べ、一致すれば、例えばセッション鍵Bを、第1の通信装置(1)の認証・暗号手段(13)へ送付し、第1の通信装置(1)の認証・暗号手段(13)は、セッション鍵Bを受け取り、第1の通信装置(1)と中継装置(2)の間は、セッション鍵Bを使用して、暗号通信が開始され、中継装置(2)の認証・暗号手段(22)では、セッション鍵A、Bの暗号・復号を中止し、第1、第2の通信装置(1、2)との間で、セッション鍵Bに統一して暗号・復号を行う。
【0019】
【実施例】
本発明の実施例について図面を参照して説明する。図2は、本発明の一実施例の構成を示す図である。図2を参照すると、本発明の一実施例は、通信装置1、中継装置2、通信装置3と、ネットワーク4、5とを備えている。
【0020】
通信装置1は、アプリケーションプログラム11と、プロキシ(proxy)手段12と、認証・暗号手段13と、通信手段14と、を備えている。
【0021】
中継装置2は、プロキシ手段21と、認証・暗号手段22と、通信手段23と、通信手段24と、を備えている。
【0022】
通信装置3は、アプリケーションプログラム31と、プロキシ手段32と、認証・暗号手段33と、通信手段34とで構成される。
【0023】
これらの手段は概略つぎのように動作する。
【0024】
通信装置1のアプリケーションプログラム11は、通信装置3のアプリケーションプログラム31へデータを送るものとする。
【0025】
認証・暗号手段13、22は、通信手段14、23を介し、相互認証を行い、セッション鍵Aを生成し、通信装置1、中継装置2の間で暗号通信を開始する。
【0026】
認証・暗号手段22、33は、通信手段24、34を介し、相互認証を行い、セッション鍵Bを生成し、中継装置2、3の間で暗号通信を開始する。
【0027】
認証・暗号手段22は、セッション鍵Bを、認証・暗号手段13へ送付する。
【0028】
認証・暗号手段13は、セッション鍵Bを使用して、暗号通信を開始する。
【0029】
認証・暗号手段22は、通信装置1から送付されたデータの復号・暗号を省略して、そのまま通信装置3へ送付する。
【0030】
プロキシ手段12、22、32は、それぞれパケット中継管理を行う。
【0031】
図3は、本発明の一実施例の処理手順を示す流れ図である。図2及び図3を参照して、本発明の一実施例の全体の動作について詳細に説明する。
【0032】
まず、通信装置1のアプリケーションプログラム11が通信装置3のアプリケーションプログラム31と通信するために、アクセス要求を、プロキシ手段12へあげる。
【0033】
アプリケーションプログラム11から、通信装置3のアプリケーションプログラム31へのアクセス要求を受け取ったプロキシ手段12は、通信装置3への通信が、中継装置2上のプロキシ手段21を経由するものであることを認識して、中継装置2に対するアクセス要求を、認証・暗号手段13へ発行する。
【0034】
通信装置1の認証・暗号手段13は、通信装置1の通信手段14、中継装置2の通信手段23を経由して、認証・暗号手段22へアクセス要求を送る。
【0035】
通信装置1の認証・暗号手段13と中継装置2の認証・暗号手段22との間で認証が開始され、認証後、暗号通信のためのセッション鍵Aが生成される(ステップA1)。
【0036】
通信装置1と中継装置2の間では、セッション鍵Aを使用して暗号通信が開始される(ステップA2、A3、A4)。
【0037】
つぎに、中継装置2のプロキシ手段21は、通信装置3上のアプリケーションプログラム31と通信することを知り、通信装置3へのアクセス要求を認証・暗号手段22へ発行する。
【0038】
中継装置2の認証・暗号手段22は、中継装置2の通信手段24、通信装置3の通信手段34を経由して、通信装置3の認証・暗号手段33へアクセス要求を送る。
【0039】
中継装置2の認証・暗号手段22と通信装置3の認証・暗号手段33の間で認証が開始され、認証後、暗号通信のためのセッション鍵Bを生成する(ステップA5)。
【0040】
中継装置2と通信装置3の間で、セッション鍵Bを使用して暗号通信が開始される(ステップA6、A7、A8)。
【0041】
つぎに、中継装置2の認証・暗号手段22は、通信装置1と中継装置2の間、及び、中継装置2と通信装置3の間の暗号種類、鍵長を調べ、一致すれば、セッション鍵Bを、通信装置1の認証・暗号手段13へ送付する(ステップA9)。
【0042】
通信装置1の認証・暗号手段13は、セッション鍵Bを受け取り、通信装置1と中継装置2の間は、セッション鍵Bを使用して、暗号通信が開始される(ステップA10、A11)。
【0043】
中継装置2の認証・暗号手段22は、セッション鍵A、Bでの暗号・復号を中止する(ステップA12)。すなわち中継装置2の認証・暗号手段22では、通信手段23からの暗号データを復号化し平文データをプロキシ手段21へ転送すること、及びプロキシ手段21からの平文データを暗号化し暗号データを通信手段24へ送出することを中止し、通信手段23で受信した暗号データをプロキシ手段21にそのまま供給するとともに、プロキシ手段21からの暗号データを通信手段24を介して送信し、中継装置2では、通信装置1と通信装置2の間で転送される暗号データをそのまま中継転送する。
【0044】
通信装置1の認証・暗号手段13と、通信装置3の認証・暗号手段33は、中継装置2のプロキシ手段21により転送された暗号データに対し、セッション鍵Bでの暗号・復号を行う(ステップA13)。
【0045】
次に具体例を用いて説明する。図4を参照すると、通信装置Aは、通信装置Aの秘密鍵、中継装置Bの公開鍵を持ち、中継装置Bは、中継装置Bの秘密鍵、通信装置A、Cの公開鍵を持ち、通信装置Cは通信装置Cの秘密鍵、中継装置Bの公開鍵を持つものとする。
【0046】
通信装置Aと中継装置Bの間で、これらの公開鍵、秘密鍵を用い、公開鍵認証を行い、DES(Data Encryption Standard)56bit暗号(暗号化と復号化に同じ鍵(秘密鍵)を用いる慣用暗号方式)を行うためのセッション鍵Aを生成したとする。なお、本実施例では、一例として、DES56bit暗号を用いているが、本発明はDES56bitに限定されるものでなく、DES128bit、RC4等任意の暗号方式に適用可能であることは勿論である。
【0047】
中継装置Bと通信装置Cの間でも、公開鍵認証を行い、DES56bit暗号を行うためのセッション鍵Bを生成したとする。
【0048】
このとき、中継装置の認証・暗号手段22(図2参照)は、セッション鍵Bを通信装置Aへ送付し、その後、セッション鍵BによるDES56bit暗号通信が通信装置A、C間で行われる。
【0049】
別の具体例に即して説明する。図5において、ネットワーク45に接続する通信装置41が、異なるネットワーク47に接続する通信装置44と通信する場合、ネットワーク45、46に接続し中継装置として機能する通信装置42と、ネットワーク46、47に接続し中継装置として機能する通信装置3が、ともに、前記実施例で説明した中継装置となり、セッション鍵を、通信装置41と通信装置44に通知して、通信装置11と通信装置44の間で、同一のセッション鍵による暗号通信を行う。
【0050】
【発明の効果】
以上説明したように、本発明によれば、通信装置間で同一の暗号鍵による暗号通信を行い、通信装置間を中継する装置での暗号化及び復号化処理を省略する、構成としたことにより、プロキシ暗号通信を効率よく行うことができる、という効果を奏する。
【図面の簡単な説明】
【図1】本発明の一実施の形態の及び従来のシステムの構成を示す図である。
【図2】本発明の一実施例の構成を示す図である。
【図3】本発明の一実施例の処理手順を示す流れ図である。
【図4】本発明の一実施例の具体例を例示する図である。
【図5】本発明の一実施例の具体例を例示する図である。
【符号の説明】
1 通信装置
2 中継装置
3 通信装置
4、5 ネットワーク
11 アプリケーションプログラム
12 プロキシ手段
13 認証・暗号手段
14 通信手段
21 プロキシ手段
22 認証・暗号手段
23、24 通信手段
31 アプリケーションプログラム
32 プロキシ手段
33 認証・暗号手段
34 通信手段
41〜44 通信装置
45〜47 ネットワーク
Claims (3)
- 第1、第2の通信装置間の通信を中継する機能を具備した第3の通信装置が、
前記第1の通信装置と前記第3の通信装置との間の通信に用いられる第1の暗号鍵と、前記第2の通信装置と前記第3の通信装置との間の通信に用いられる第2の暗号鍵とが、同一の暗号種類、同一の鍵長であるか調べる手段と、
前記調査の結果、一致した場合、前記第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて前記第3の通信装置と通信を行う前記第1の通信装置又は前記第2の通信装置に対して通知する手段と、
を備え、
前記第1の通信装置と前記第3の通信装置との間、及び、前記第2の通信装置と前記第3の通信装置との間で前記一方の暗号鍵による暗号通信を行い、前記第3の通信装置では前記一方の暗号鍵による暗号データをそのまま中継転送し、前記第3の通信装置における暗号化及び復号化処理を省略する、ようにしたことを特徴とするプロキシ暗号通信システム。 - 前記第1の通信装置と前記第2の通信装置の通信を中継する中継装置として機能する第3の通信装置が、複数の通信装置からなり、前記第1の通信装置と、前記第2の通信装置と、前記中継装置を構成する複数の通信装置が、同一の暗号鍵を用いて暗号通信を行うことを特徴とする、請求項1に記載のプロキシ暗号通信システム。
- (a)第1、第2の通信装置間の通信を中継する機能を具備した第3の通信装置が、前記第1の通信装置と前記第3の通信装置との間の通信に用いる第1の暗号鍵と、前記第2の通信装置と前記第3の通信装置との間の通信に用いる第2の暗号鍵とが、同一の暗号種類、同一の鍵長であるか調べるステップと、
(b)前記調査の結果、一致した場合、前記第1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて前記第3の通信装置と通信を行う前記第1の通信装置又は前記第2の通信装置に対して送信するステップと、
(c)前記第1の通信装置と前記第3の通信装置との間、及び、前記第2の通信装置と前記第3の通信装置との間で、前記一方の暗号鍵による暗号通信を行うステップと、
(d)前記第3の通信装置では、前記第1、第2の暗号鍵による暗号化及び復号化処理を中止し、前記一方の暗号鍵による暗号データをそのまま中継転送するステップと、
を含む、ことを特徴とする暗号通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000044098A JP3570327B2 (ja) | 2000-02-22 | 2000-02-22 | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000044098A JP3570327B2 (ja) | 2000-02-22 | 2000-02-22 | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001237818A JP2001237818A (ja) | 2001-08-31 |
| JP3570327B2 true JP3570327B2 (ja) | 2004-09-29 |
Family
ID=18566917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000044098A Expired - Fee Related JP3570327B2 (ja) | 2000-02-22 | 2000-02-22 | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3570327B2 (ja) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2389626T3 (es) | 1998-04-03 | 2012-10-29 | Tellabs Operations, Inc. | Filtro para acortamiento de respuesta al impulso, con restricciones espectrales adicionales, para transmisión de múltiples portadoras |
| US6631175B2 (en) | 1998-04-03 | 2003-10-07 | Tellabs Operations, Inc. | Spectrally constrained impulse shortening filter for a discrete multi-tone receiver |
| US7440498B2 (en) | 2002-12-17 | 2008-10-21 | Tellabs Operations, Inc. | Time domain equalization for discrete multi-tone systems |
| JP3778057B2 (ja) * | 2001-11-08 | 2006-05-24 | セイコーエプソン株式会社 | 暗号化通信システム、通信管理端末、通信端末及び端末用プログラム、並びに暗号化通信方法 |
| KR100412041B1 (ko) | 2002-01-04 | 2003-12-24 | 삼성전자주식회사 | 시큐러티 프로토콜의 기능을 수행하는 홈 게이트웨이 및그 방법 |
| JP3625461B2 (ja) * | 2002-09-30 | 2005-03-02 | 株式会社東芝 | ネットワーク中継装置、通信装置、及びネットワーク中継方法 |
| JP2005117511A (ja) | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
| JP4625622B2 (ja) * | 2003-10-20 | 2011-02-02 | 株式会社 イソップ | 情報の暗号化送受信方法 |
| KR100567827B1 (ko) | 2003-10-22 | 2006-04-05 | 삼성전자주식회사 | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 |
| JP4707992B2 (ja) * | 2004-10-22 | 2011-06-22 | 富士通株式会社 | 暗号化通信システム |
| JP2006129143A (ja) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
| JP4805115B2 (ja) * | 2006-12-11 | 2011-11-02 | 日本電信電話株式会社 | データ配信方法および中継装置 |
| JP2007189742A (ja) * | 2007-03-29 | 2007-07-26 | Seiko Epson Corp | 通信仲介装置 |
| JP4392672B2 (ja) | 2007-08-01 | 2010-01-06 | Necシステムテクノロジー株式会社 | ソフトウェア無線通信装置、及びソフトウェア更新方法、並びに、ソフトウェア無線通信システム |
| CN102143491B (zh) * | 2010-01-29 | 2013-10-09 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
| JP6097153B2 (ja) * | 2013-05-28 | 2017-03-15 | 住友電工システムソリューション株式会社 | 通信システム、通信アダプタ、サーバ、携帯端末および通信方法 |
| KR101653956B1 (ko) * | 2015-12-30 | 2016-09-05 | 주식회사 파이오링크 | 암호화된 트래픽을 모니터링하는 방법 및 장치 |
| JP7151145B2 (ja) * | 2018-04-17 | 2022-10-12 | 凸版印刷株式会社 | 申込システム、申込方法、および、申込中継サーバ |
-
2000
- 2000-02-22 JP JP2000044098A patent/JP3570327B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001237818A (ja) | 2001-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3570327B2 (ja) | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 | |
| US11122018B2 (en) | Secure end-to-end transport through intermediary nodes | |
| US7961882B2 (en) | Methods and apparatus for initialization vector pressing | |
| JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
| EP0872977A2 (en) | System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection | |
| JPH03243035A (ja) | 暗号通信システム | |
| US10630466B1 (en) | Apparatus and method for exchanging cryptographic information with reduced overhead and latency | |
| US20030051135A1 (en) | Protecting data in a network attached storage device | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2006019975A (ja) | 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム | |
| CN101572694B (zh) | 媒体流密钥的获取方法、会话设备与密钥管理功能实体 | |
| JPH10242957A (ja) | ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体 | |
| JP4386926B2 (ja) | 暗号通信プログラム、暗号通信方法および暗号通信装置 | |
| JP2002344443A (ja) | 通信システムおよびセキュリティアソシエーション切断/継続方法 | |
| JPH0435538A (ja) | 暗号化通信方式 | |
| JP2004064326A (ja) | セキュリティ保持方法及びその実施システム並びにその処理プログラム | |
| JP2000022684A (ja) | データ暗号復号化通信方法及びシステム | |
| JP4515024B2 (ja) | 管理端末 | |
| JP2000036808A (ja) | 送受信データ暗号化/復号化システム | |
| CN114362950A (zh) | 一种信息传输方法、装置及终端 | |
| JPH10336168A (ja) | 非対称システムの匿名通信方法およびこれに用いる記録媒体 | |
| JPS6313548A (ja) | デ−タ交換機における暗号化方式 | |
| JPH11196080A (ja) | 公開鍵暗号を用いるメッセージ通信システムとここで用いられる処理方法を記録した記録媒体 | |
| JPS61173545A (ja) | 文書伝送システム | |
| JP2005080245A (ja) | 情報開示制御方法及び情報開示制御システム及び通信装置及びセッション制御サーバ及び情報開示制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040127 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040329 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040614 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070702 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080702 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090702 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100702 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110702 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |