JP3950029B2 - 通信装置及びプログラム並びに方法 - Google Patents
通信装置及びプログラム並びに方法 Download PDFInfo
- Publication number
- JP3950029B2 JP3950029B2 JP2002268280A JP2002268280A JP3950029B2 JP 3950029 B2 JP3950029 B2 JP 3950029B2 JP 2002268280 A JP2002268280 A JP 2002268280A JP 2002268280 A JP2002268280 A JP 2002268280A JP 3950029 B2 JP3950029 B2 JP 3950029B2
- Authority
- JP
- Japan
- Prior art keywords
- destination
- information
- communication device
- relay
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、受信側を知られることなく、送信側から送信されたデータを少なくとも一回中継して受信側で受信するための通信装置及びプログラム並びに方法に関する。
【0002】
【従来の技術】
送信側から一回以上データを中継して受信側にデータが送信される場合に、中継用通信装置によって受信側が識別されると第3者にデータの受信側(データの送信先)を知られることになる。
【0003】
中継用通信装置に受信側を識別されることなくデータを通信するための技術に、特願平10−138209号がある。
【0004】
図9は、この特願平10−138209号の通信技術の例を示すブロック図である。
【0005】
この図9の例では、送信側通信装置Aから中継用通信装置B、C、Dを経由して受信側通信装置Eにデータが送信される。
【0006】
この技術では、それぞれの中継用通信装置B〜Dの送信相手となる通信装置C〜Eの宛先情報(アドレス)は、その送信相手となる通信装置C〜Eにデータを送信する中継用通信装置B〜Dの鍵で暗号化される。
【0007】
中継用通信装置B〜Dは、暗号化された各宛先情報を自己の鍵で復号化し、自己の送信相手となる通信装置C〜Eの宛先情報と自己の送信相手の何台先が受信側かを識別する。
【0008】
例えば、中継用通信装置Bは、自己の鍵で暗号化された自己の送信相手となる通信装置Cの宛先情報を復号化し、自己の送信相手となる通信装置Cの2つ先が受信側であると識別する。
【0009】
他の中継用通信装置C、Dも同様の処理を実行する。
【0010】
これにより、上記図9において中継用通信装置B,Cは、受信側を識別することなく、データの中継を行う。
【0011】
【特許文献1】
特願平10−138209号
【0012】
【発明が解決しようとする課題】
しかしながら、上記の特願平10−138209号の技術においては、受信側の一つ前の中継用通信装置は、受信側を識別することができるという問題がある。
【0013】
すなわち、上記図9における中継用通信装置Dは、何台先が受信側かを識別すると、自己の送信相手の通信装置Eがデータの受信側であると判断することができる。したがって、高度に秘密性を保持しつつ通信を行うことが困難である。
【0014】
本発明は、以上のような実情に鑑みてなされたもので、受信側を知られることなく、データを中継させる通信装置及びプログラム並びに方法を提供することを目的とする。
【0015】
【課題を解決するための手段】
本発明を実現するにあたって講じた具体的手段について以下に説明する。
【0016】
第1の発明は、少なくとも一回中継して受信側にデータを送信する送信側の通信装置において、少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成する擬似宛先作成手段と、少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、少なくとも一つの擬似宛先情報とを組み合わせて宛先暗号化情報を作成する宛先暗号化手段と、宛先暗号化情報を少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する送信側送信手段とを具備する。
【0017】
なお、上記第1の発明の通信装置において、宛先暗号化手段は、少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、少なくとも一つの中継用通信装置及び受信側通信装置の鍵とは別の擬似鍵で少なくとも一つの擬似宛先情報を暗号化した情報とを組み合わせて宛先暗号化情報を作成するとしてもよい。
【0018】
第2の発明は、上記第1の発明の通信装置と受信側との間でデータを中継する通信装置において、宛先暗号化情報を受信する中継用受信手段と、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択する中継用宛先復号化手段と、この選択された宛先情報の示す通信装置に、宛先暗号化情報を送信する中継用送信手段とを具備する。
【0019】
上記第2の発明の通信装置において、中継用宛先復号化手段は、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された情報の中から送信相手を特定する所定の記述形式に合致する情報を自己の送信相手を示す宛先情報として選択するとしてもよい。
【0020】
第3の発明は、上記第1の発明の通信装置から少なくとも一つの上記第2の発明の通信装置を経由してデータを受信する受信側の通信装置において、宛先暗号化情報を受信する受信側受信手段と、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に受信側である旨を示す情報がある場合に、自己がデータの受信側であると識別する受信側宛先復号化手段とを具備する。
【0021】
上記第1から第3の発明の通信装置によるデータの送受信では、第2の発明の通信装置にデータの受信側が識別されることがない。したがって、データの受信側が中継を行う通信装置に知られることなく、秘密性の高い通信を実現することができる。
【0022】
第4の発明は、送信側から送信されたデータを少なくとも一回中継して受信側で受信する通信に用いられる通信装置において、送信動作を実行する場合に、少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成する擬似宛先作成手段と、送信動作を実行する場合に、少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、少なくとも一つの擬似宛先情報とを、組み合わせて宛先暗号化情報を作成する宛先暗号化手段と、送信動作を実行する場合に、宛先暗号化情報を少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する送信側送信手段と、中継動作を実行する場合に、宛先暗号化情報を受信する中継用受信手段と、中継動作を実行する場合に、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択する中継用宛先復号化手段と、中継動作を実行する場合に、中継用宛先復号化手段によって選択された宛先情報の示す通信装置に、宛先暗号化情報を送信する中継用送信手段と、受信動作を実行する場合に、宛先暗号化情報を受信する受信側受信手段と、受信動作を実行する場合に、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に受信側である旨を示す情報がある場合に、自己が前記データの受信側であると識別する受信側宛先復号化手段とを具備する。
【0023】
上記第4の発明の通信装置は、上記第1から第3のそれぞれの通信装置として機能を実現することができ、データの送信、中継、受信をすることができる。
【0024】
上記第1から第4の発明の通信装置の各手段は、この通信装置が通信プログラムを読み込むことにより実現するとしてもよい。
【0025】
この通信プログラム又はこの通信プログラムを記録した記録媒体を用いることによって、上記各手段を有していないコンピュータ、コンピュータシステム、サーバ、クライアント、通信システム、通信装置に対して、簡単に上記各手段としての機能を付加することができる。
【0026】
上記第1から第4の発明の通信装置によって実行される通信方法を発明の対象とすることもできる。
【0027】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態について説明する。なお、以下の各図において同一の部分については同一の符号を付してその説明を省略し、異なる部分についてのみ詳しく説明する。
【0028】
本実施の形態においては、送信側から送信されたデータを少なくとも一回中継して受信側で受信する通信に用いられる通信装置について説明する。
【0029】
図1は、本実施の形態に係る通信システムの概略構成の例を示すブロック図である。
【0030】
送信システム1は、送信されるデータを作成する送信サーバ1aと、宛先情報を暗号化する送信側通信装置(メッセージブローカー)1bとを具備する。
【0031】
中継システム2、3は、受信したデータを処理し送信されるデータを作成する中継サーバ2a、3aと、データを他の通信システムと送受信する中継用通信装置(メッセージブローカー)2b、3bとを具備する。
【0032】
受信システム4は、受信サーバ4aと受信側通信装置(メッセージブローカー)4bとを具備する。
【0033】
図2は、本実施の形態に係る通信装置1b〜4bの概略動作の例を示すブロック図である。
【0034】
この図2では、送信側通信装置1bから送信されたデータは、順に、中継用通信装置2b、中継用通信装置3bを経由して受信側通信装置4bに受信される場合を例として示している。
【0035】
この図2において、中継用通信装置2bの送信相手は中継サーバ3aである。したがって、送信側通信装置1bは、中継用通信装置2bの鍵で中継サーバ3aの宛先情報「abc.jp」を暗号化する。
【0036】
中継用通信装置3bのデータの送信相手は受信サーバ4aである。したがって、送信側通信装置1bは、中継用通信装置3bの鍵で受信サーバ4aの宛先情報「def.jp」を暗号化する。
【0037】
送信側通信装置1bは、受信側通信装置4bの鍵で受信側を特定するための情報「受信側です」を暗号化する。
【0038】
送信側通信装置1bは、中継サーバの宛先情報及び受信サーバの宛先情報とは別の擬似宛先情報を少なくとも一つ作成し、中継用通信装置2b、3bの鍵及び受信側通信装置4bの鍵とは別の任意の擬似鍵で暗号化する。この図2では、2つの擬似宛先情報「dammy1.jp」「dammy2.jp」が作成されている。
【0039】
送信側通信装置1bは、上記の暗号化した各情報をランダムに並べ替えて宛先暗号化情報5を作成し、データと宛先暗号化情報5とを最初の中継用通信装置2bに送信する。このように宛先暗号化情報5に暗号化された擬似宛先情報を含めることにより、宛先暗号化情報5から中継用通信装置の台数が識別されることを防止する。
【0040】
中継用通信装置2bは、宛先暗号化情報5を受信し、宛先暗号化情報5に含まれている各情報を自己の鍵で復号化する。
【0041】
中継用通信装置2bは、復号化後の情報の中から宛先情報の形式に適合している宛先情報(この例では2行目の情報)を送信相手の宛先情報として選択し、データと宛先暗号化情報5を送信する。
【0042】
中継用通信装置3bの動作も同様である。中継用通信装置3bは、復号化された情報の中から宛先情報の形式に適合している宛先情報(この例では4行目の情報)を送信相手の宛先情報として選択し、データと宛先暗号化情報5を送信する。
【0043】
受信側通信装置4bは、宛先暗号化情報5を受信し、宛先暗号化情報5に含まれている各情報を自己の鍵で復号化する。
【0044】
受信側通信装置4bは、復号化された情報の中に、自己を受信側として特定している情報(この例では3行目の情報)があるため、自己が受信側であると識別する。
【0045】
図3は、送信システム1の詳細構成の例を示すブロック図である。
【0046】
送信システム1の送信サーバ1aは、データ作成部6、経路指定部7、データ送信部8を具備する。
【0047】
データ作成部6は、送信されるデータを作成する。
【0048】
経路指定部7は、作成されたデータについての中継システムの宛先情報と受信側の宛先情報とを送信する順序と共に指定する。経路指定部7は、例えば、データが送信される順に宛先情報を並べた宛先リストを作成する。
【0049】
データ送信部8は、送信されるデータと宛先リストを送信側通信装置1bに送信する。
【0050】
送信システム1の送信側通信装置1bは、記録媒体9に記録されている通信プログラム10を読み出して実行する。
【0051】
通信プログラム10は、送信側通信装置1bに読み込まれ、実行されると、データ受信部11、擬似宛先作成部12、宛先暗号化部13、データ送信部14として機能する。
【0052】
本実施の形態に係る送信側通信装置1bは、通信プログラム10によりデータ受信部11、擬似宛先作成部12、宛先暗号化部13、データ送信部14としての機能を実現しているが、この図3に示す送信側通信装置1bの各構成要素11〜14をハードウェアにより実現させてもよい。
【0053】
上記送信側通信装置1bの各構成要素11〜14によって扱われるデータは、記録装置15に記録される。各構成要素11〜14は、記録装置15に記録されたデータを読み込み、自己の扱うデータを書き込み可能である。記録装置15としては、例えば内部メモリ等が適用される。
【0054】
データ受信部11は、送信サーバ1aからデータ及び宛先リストを受信する。
【0055】
擬似宛先作成部12は、擬似宛先情報を自動作成する。擬似宛先情報は、例えばランダムに文字列や数字を発生させるなどの手法で作成される。
【0056】
宛先暗号化部13は、第1に、宛先情報が送信順に並べられている宛先リストを暗号化する。この宛先リストに含まれている各宛先情報は、その宛先情報の示す通信システムに対してデータを送信する通信装置の公開鍵などの鍵で暗号化する。
【0057】
宛先暗号化部13は、第2に、受信側を特定するための情報を、受信側通信装置4bの鍵で暗号化する。
【0058】
宛先暗号化部13は、第3に、自動作成された擬似宛先情報を、中継用通信装置2b、3b及び受信側通信装置4bの鍵とは別の擬似鍵で暗号化する。
【0059】
そして、宛先暗号化部13は、暗号化された宛先情報、暗号化された受信側を特定するための情報、暗号化された擬似宛先情報をランダムに並び替え、宛先暗号化情報5を作成する。
【0060】
データ送信部14は、データと宛先暗号化情報5を最初の中継用通信装置2bに送信する。
【0061】
図4は、中継システム2の詳細構成の例を示すブロック図である。なお、他の中継システム3についても同様である。
【0062】
中継システム2の中継用通信装置2bは、記録媒体16に記録されている通信プログラム17を読み出して実行する。
【0063】
通信プログラム17は、中継用通信装置2bに読み込まれ、実行されると、データ受信部18、宛先復号化部19、データ送信部20、データ受信部21、データ送信部22として機能する。
【0064】
本実施の形態に係る中継用通信装置2bは、通信プログラム17によりデータ受信部18、宛先復号化部19、データ送信部20、データ受信部21、データ送信部22としての機能を実現しているが、この図4に示す中継用通信装置2bの各構成要素18〜21をハードウェアにより実現させてもよい。
【0065】
上記中継用通信装置2bの各構成要素18〜22によって扱われるデータは、記録装置23に記録される。各構成要素18〜22は、記録装置23に記録されたデータを読み込み、自己の扱うデータを書き込み可能である。記録装置23としては、例えば内部メモリ等が適用される。
【0066】
データ受信部18は、他の通信装置から送信された自己宛のデータと宛先暗号化情報5を受信する。
【0067】
宛先復号化部19は、第1に、宛先暗号化情報5に含まれている情報を、自己の秘密鍵などの鍵で復号化する。
【0068】
宛先復号化部19は、復号化した情報の中から、宛先情報の記述形式に適合している情報を選択する。例えば、宛先情報がIPアドレスで記述される場合には、「133.110.110.111」などのように、数字とピリオドが規則的に並んでいる情報が選択される。
【0069】
このように、宛先復号化部19は、宛先暗号化情報5に含まれている情報を自己の鍵で復号化する。復号化できた宛先情報は、自己の送信相手の宛先が記述されている。
【0070】
データ送信部20は、データを中継サーバ2aに送信する。
【0071】
データ受信部21は、中継サーバ2aで処理されたデータを受信する。
【0072】
データ送信部22は、中継サーバ2aで処理されたデータと復号化される前の宛先暗号化情報5とを、宛先復号化部19によって選択された宛先情報の示す送信相手に送信する。
【0073】
中継システム2の中継サーバ2aは、データ受信部24、データ処理部25、データ作成部26、データ送信部27を具備する。
【0074】
データ受信部24は、中継用通信装置2bからデータを受信する。
【0075】
データ処理部25は、受信したデータを処理する。
【0076】
データ作成部26は、データ処理部25による処理結果に応じて、データを作成する。
【0077】
データ送信部27は、作成されたデータを中継用通信装置2bに送信する。
【0078】
図5は、受信システム4の詳細構成の例を示すブロック図である。
【0079】
受信システム4の基本的な構成は、上記図4の中継システム2と同様であるが、受信システム4は次の通信システムにデータを送信する必要がない。したがって、受信側通信装置4bに図4の構成要素21、22に対応する構成要素がなく、また受信サーバ4aに図4の構成要素26、27に対応する構成要素がない。
【0080】
すなわち、受信システム4の受信側通信装置4bは、記録媒体28に記録されている通信プログラム29を読み出して実行する。
【0081】
通信プログラム29は、受信側通信装置4bに読み込まれ、実行されると、データ受信部30、宛先復号化部31、データ送信部32として機能する。
【0082】
本実施の形態に係る受信側通信装置4bは、通信プログラム29によりデータ受信部30、宛先復号化部31、データ送信部32としての機能を実現しているが、この図5に示す受信側通信装置4bの各構成要素30〜32をハードウェアにより実現させてもよい。
【0083】
上記受信側通信装置4bの各構成要素30〜32によって扱われるデータは、記録装置33に記録される。各構成要素30〜32は、記録装置33に記録されたデータを読み込み、自己の扱うデータを書き込み可能である。記録装置33としては、例えば内部メモリ等が適用される。
【0084】
データ受信部30は、他の通信装置から送信された自己宛のデータと宛先暗号化情報5を受信する。
【0085】
宛先復号化部31は、宛先暗号化情報5に含まれている情報を、自己の秘密鍵などの鍵で復号化する。
【0086】
宛先復号化部31は、復号化した情報の中から、受信側を特定する情報の有無を確認する。
【0087】
このように、宛先復号化部31は、宛先暗号化情報5に含まれている情報を自己の鍵で復号化する。宛先復号化部31では、次の送信相手の宛先ではなく自己が受信側である旨を示す情報が復号化される。これにより、受信側通信装置4b自身のみが自己が受信側であると識別でき、この受信側が宛先暗号化情報5を自己の鍵で復号化するまで、中継用通信装置2b、3bでは受信側を識別できない。
【0088】
データ送信部32は、データを受信サーバ4aに送信する。
【0089】
受信システム4の受信サーバ4aは、データ受信部34、データ処理部35を具備する。
【0090】
データ受信部34は、受信側通信装置4bからデータを受信する。
【0091】
データ処理部35は、受信したデータを処理する。
【0092】
上記のような構成を持つ送信システム1、中継システム2、3、受信システムの処理について以下に説明する。
【0093】
図6は、本実施の形態に係る送信システム1の処理の一例を示すフローチャートである。
【0094】
ステップS1において、送信システム1の送信サーバ1aは、送信するデータを作成するとともに、少なくとも一つの中継サーバ(本実施の形態では中継サーバ2a、3a)を示す宛先情報、受信サーバ(本実施の形態では受信サーバ4a)を示す宛先情報、送信順序を指定し、宛先リストを作成する。
【0095】
ステップS2において、送信サーバ1aは、作成したデータと宛先リストとを送信側通信装置1bに送信する。
【0096】
ステップS3において、送信システム1の送信側通信装置1bは、擬似宛先情報を少なくとも一つ作成する。作成される擬似宛先情報の数はランダムとする。
【0097】
ステップS4において、送信側通信装置1aは、宛先リストに含まれている宛先情報と擬似宛先情報と受信側を特定するための情報を暗号化し、宛先暗号化情報5を作成する。
【0098】
この暗号化においては、各中継用通信装置2b、3bの鍵を用いて、各中継用通信装置2b、3bの送信相手を示す宛先情報を暗号化する。また、ダミー用の擬似鍵を用いて、擬似宛先情報を暗号化する。また、受信側通信装置4bの鍵を用いて、受信側を特定するための情報を暗号化する。
【0099】
ステップS5において、送信側通信装置1aは、データと宛先暗号化情報5を次の中継システム2に送信する。
【0100】
図7は、本実施の形態に係る中継システム2の処理の一例を示すフローチャートである。中継システム2の処理は、主に受信処理T1〜T5と送信処理T6〜T7とに分けることができる。なお、他の中継システム3の処理も中継システム2の処理と同様である。
【0101】
ステップT1において、中継システム2の中継用通信装置2bは、受信した宛先暗号化情報5に含まれる全ての情報に対して、自己の持つ鍵を用いて復号化を試みる。
【0102】
ステップT2において、中継用通信装置2bは、復号化された自己の送信相手の宛先情報を選択する。
【0103】
ステップT3において、中継用通信装置2bは、復号化された送信相手の宛先情報と、復号化する前の宛先暗号化情報5を記録する。
【0104】
ステップT4において、中継用通信装置2bは、中継サーバ2aにデータを送信する。
【0105】
ステップT5において、中継システム2の中継サーバ2aは、データを処理する。
【0106】
ステップT6において、中継システム2の中継サーバ2aは、処理されたデータに応じて送信するデータを作成し、作成されたデータを中継用通信装置2bに送信する。
【0107】
ステップT7において、中継用通信装置2bは、記録された送信相手の宛先情報と、宛先暗号化情報5とを参照する。
【0108】
ステップT8において、中継用通信装置2bは、宛先情報の示す送信相手にデータと宛先暗号化情報5とを送信する。
【0109】
図8は、本実施の形態に係る受信システム4の処理の一例を示すフローチャートである。
【0110】
ステップU1において、受信システム4の受信側通信装置4bは、受信した宛先暗号化情報5に含まれる全ての情報に対して、自己の持つ鍵を用いて復号化を試みる。
【0111】
ステップU2において、受信側通信装置4bは、復号化された情報に基づいて自己が受信側であることを識別する。
【0112】
ステップU3において、受信側通信装置4bは、受信サーバ4aにデータを送信する。
【0113】
ステップU4において、受信システム4の受信サーバ4aは、データを処理する。
【0114】
以上説明した本実施の形態に係る送信側通信装置1b、中継用通信装置2b、3b、受信側通信装置4bを用いた通信では、宛先暗号化情報5から自己の送信相手の宛先情報のみを知ることができる。また、中継用通信装置2b、3bは、自己の送信相手が受信側か否かを知ることができない。そして、受信側であるか否かを識別できるのは、受信側通信装置4b自身のみである。
【0115】
したがって、中継用通信装置2b、3bに受信側を知られることなく中継用通信装置2b、3bを経由してデータを送信することができる。
【0116】
また、本実施の形態において、宛先暗号化情報5に擬似宛先情報が含められることにより、データ通信における中継回数が識別されることを防止できる。
【0117】
また、本実施の形態に係る中継用通信装置2b、3bは、自己にデータを送信した通信装置を知ることができても、この自己にデータを送信した通信装置が中継用通信装置なのか送信側通信装置なのか知ることができない。
【0118】
したがって、秘密性の高いデータの送受信を実現できる。
【0119】
なお、本実施の形態において、擬似宛先情報は擬似鍵で暗号化されるとしているが、作成された擬似宛先情報をそのまま宛先暗号化情報に含めるとしてもよい。
【0120】
また、本実施の形態に係る送信システム1、中継システム2、3、受信システム4の各構成要素は、同様の作用を実現可能であれば配置を変更させてもよく、また各構成要素を自由に組み合わせてもよい。例えば、送信側通信装置1b、中継用通信装置2b、受信側通信装置4bを組み合わせて1台の通信装置で各動作を可能としてもよく、送信サーバ1a、中継サーバ2a、受信サーバ4aを組み合わせてもよい。
【0121】
また、本実施の形態において、送信側通信装置1b、中継用通信装置2b、受信側通信装置4bは複数の計算機により構成され、通信プログラム10、17、29は複数の計算機に分散して配置され、互いに連携を取りつつ処理を実行するとしてもよい。
【0122】
本実施の形態に係る通信プログラム10、17、29は、例えば磁気ディスク(フレキシブルディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記録媒体に書き込んでコンピュータに適用可能である。また通信プログラム10、17、29は、通信媒体により伝送してコンピュータに適用することも可能である。コンピュータは、記録媒体に記録された通信プログラム10、17、29を読み込み、通信プログラム10、17、29によって動作が制御されることにより、上記の機能を実現する。
【0123】
【発明の効果】
以上詳記したように本発明においては、中継用通信装置は自己の送信相手の宛先情報を知ることができるが、自己の送信相手が受信側か否か判断できない。したがって、データの送受信の秘密性を向上させることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る通信システムの概略構成の例を示すブロック図。
【図2】同実施の形態に係る通信装置の概略動作の例を示すブロック図。
【図3】同実施の形態に係る送信システムの詳細構成の例を示すブロック図。
【図4】同実施の形態に係る中継システムの詳細構成の例を示すブロック図。
【図5】同実施の形態に係る受信システムの詳細構成の例を示すブロック図。
【図6】同実施の形態に係る送信システムの処理の一例を示すフローチャート。
【図7】同実施の形態に係る中継システムの処理の一例を示すフローチャート。
【図8】同実施の形態に係る受信システムの処理の一例を示すフローチャート。
【図9】従来の通信技術の例を示すブロック図。
【符号の説明】
1…送信システム
1a…送信サーバ
1b…送信側通信装置
2、3…中継システム
2a、3a…中継サーバ
2b、3b…中継用通信装置
4…受信システム
4a…受信サーバ
4b…受信側通信装置
5…宛先暗号化情報
6、26…データ作成部
7…経路指定部
9、16、28…記録媒体
10、17、29…通信プログラム
12…擬似宛先作成部
13…宛先暗号化部
15…記録装置
19、31…宛先復号化部
25、35…データ処理部
【発明の属する技術分野】
本発明は、受信側を知られることなく、送信側から送信されたデータを少なくとも一回中継して受信側で受信するための通信装置及びプログラム並びに方法に関する。
【0002】
【従来の技術】
送信側から一回以上データを中継して受信側にデータが送信される場合に、中継用通信装置によって受信側が識別されると第3者にデータの受信側(データの送信先)を知られることになる。
【0003】
中継用通信装置に受信側を識別されることなくデータを通信するための技術に、特願平10−138209号がある。
【0004】
図9は、この特願平10−138209号の通信技術の例を示すブロック図である。
【0005】
この図9の例では、送信側通信装置Aから中継用通信装置B、C、Dを経由して受信側通信装置Eにデータが送信される。
【0006】
この技術では、それぞれの中継用通信装置B〜Dの送信相手となる通信装置C〜Eの宛先情報(アドレス)は、その送信相手となる通信装置C〜Eにデータを送信する中継用通信装置B〜Dの鍵で暗号化される。
【0007】
中継用通信装置B〜Dは、暗号化された各宛先情報を自己の鍵で復号化し、自己の送信相手となる通信装置C〜Eの宛先情報と自己の送信相手の何台先が受信側かを識別する。
【0008】
例えば、中継用通信装置Bは、自己の鍵で暗号化された自己の送信相手となる通信装置Cの宛先情報を復号化し、自己の送信相手となる通信装置Cの2つ先が受信側であると識別する。
【0009】
他の中継用通信装置C、Dも同様の処理を実行する。
【0010】
これにより、上記図9において中継用通信装置B,Cは、受信側を識別することなく、データの中継を行う。
【0011】
【特許文献1】
特願平10−138209号
【0012】
【発明が解決しようとする課題】
しかしながら、上記の特願平10−138209号の技術においては、受信側の一つ前の中継用通信装置は、受信側を識別することができるという問題がある。
【0013】
すなわち、上記図9における中継用通信装置Dは、何台先が受信側かを識別すると、自己の送信相手の通信装置Eがデータの受信側であると判断することができる。したがって、高度に秘密性を保持しつつ通信を行うことが困難である。
【0014】
本発明は、以上のような実情に鑑みてなされたもので、受信側を知られることなく、データを中継させる通信装置及びプログラム並びに方法を提供することを目的とする。
【0015】
【課題を解決するための手段】
本発明を実現するにあたって講じた具体的手段について以下に説明する。
【0016】
第1の発明は、少なくとも一回中継して受信側にデータを送信する送信側の通信装置において、少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成する擬似宛先作成手段と、少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、少なくとも一つの擬似宛先情報とを組み合わせて宛先暗号化情報を作成する宛先暗号化手段と、宛先暗号化情報を少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する送信側送信手段とを具備する。
【0017】
なお、上記第1の発明の通信装置において、宛先暗号化手段は、少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、少なくとも一つの中継用通信装置及び受信側通信装置の鍵とは別の擬似鍵で少なくとも一つの擬似宛先情報を暗号化した情報とを組み合わせて宛先暗号化情報を作成するとしてもよい。
【0018】
第2の発明は、上記第1の発明の通信装置と受信側との間でデータを中継する通信装置において、宛先暗号化情報を受信する中継用受信手段と、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択する中継用宛先復号化手段と、この選択された宛先情報の示す通信装置に、宛先暗号化情報を送信する中継用送信手段とを具備する。
【0019】
上記第2の発明の通信装置において、中継用宛先復号化手段は、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された情報の中から送信相手を特定する所定の記述形式に合致する情報を自己の送信相手を示す宛先情報として選択するとしてもよい。
【0020】
第3の発明は、上記第1の発明の通信装置から少なくとも一つの上記第2の発明の通信装置を経由してデータを受信する受信側の通信装置において、宛先暗号化情報を受信する受信側受信手段と、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に受信側である旨を示す情報がある場合に、自己がデータの受信側であると識別する受信側宛先復号化手段とを具備する。
【0021】
上記第1から第3の発明の通信装置によるデータの送受信では、第2の発明の通信装置にデータの受信側が識別されることがない。したがって、データの受信側が中継を行う通信装置に知られることなく、秘密性の高い通信を実現することができる。
【0022】
第4の発明は、送信側から送信されたデータを少なくとも一回中継して受信側で受信する通信に用いられる通信装置において、送信動作を実行する場合に、少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成する擬似宛先作成手段と、送信動作を実行する場合に、少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、少なくとも一つの擬似宛先情報とを、組み合わせて宛先暗号化情報を作成する宛先暗号化手段と、送信動作を実行する場合に、宛先暗号化情報を少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する送信側送信手段と、中継動作を実行する場合に、宛先暗号化情報を受信する中継用受信手段と、中継動作を実行する場合に、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択する中継用宛先復号化手段と、中継動作を実行する場合に、中継用宛先復号化手段によって選択された宛先情報の示す通信装置に、宛先暗号化情報を送信する中継用送信手段と、受信動作を実行する場合に、宛先暗号化情報を受信する受信側受信手段と、受信動作を実行する場合に、宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に受信側である旨を示す情報がある場合に、自己が前記データの受信側であると識別する受信側宛先復号化手段とを具備する。
【0023】
上記第4の発明の通信装置は、上記第1から第3のそれぞれの通信装置として機能を実現することができ、データの送信、中継、受信をすることができる。
【0024】
上記第1から第4の発明の通信装置の各手段は、この通信装置が通信プログラムを読み込むことにより実現するとしてもよい。
【0025】
この通信プログラム又はこの通信プログラムを記録した記録媒体を用いることによって、上記各手段を有していないコンピュータ、コンピュータシステム、サーバ、クライアント、通信システム、通信装置に対して、簡単に上記各手段としての機能を付加することができる。
【0026】
上記第1から第4の発明の通信装置によって実行される通信方法を発明の対象とすることもできる。
【0027】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態について説明する。なお、以下の各図において同一の部分については同一の符号を付してその説明を省略し、異なる部分についてのみ詳しく説明する。
【0028】
本実施の形態においては、送信側から送信されたデータを少なくとも一回中継して受信側で受信する通信に用いられる通信装置について説明する。
【0029】
図1は、本実施の形態に係る通信システムの概略構成の例を示すブロック図である。
【0030】
送信システム1は、送信されるデータを作成する送信サーバ1aと、宛先情報を暗号化する送信側通信装置(メッセージブローカー)1bとを具備する。
【0031】
中継システム2、3は、受信したデータを処理し送信されるデータを作成する中継サーバ2a、3aと、データを他の通信システムと送受信する中継用通信装置(メッセージブローカー)2b、3bとを具備する。
【0032】
受信システム4は、受信サーバ4aと受信側通信装置(メッセージブローカー)4bとを具備する。
【0033】
図2は、本実施の形態に係る通信装置1b〜4bの概略動作の例を示すブロック図である。
【0034】
この図2では、送信側通信装置1bから送信されたデータは、順に、中継用通信装置2b、中継用通信装置3bを経由して受信側通信装置4bに受信される場合を例として示している。
【0035】
この図2において、中継用通信装置2bの送信相手は中継サーバ3aである。したがって、送信側通信装置1bは、中継用通信装置2bの鍵で中継サーバ3aの宛先情報「abc.jp」を暗号化する。
【0036】
中継用通信装置3bのデータの送信相手は受信サーバ4aである。したがって、送信側通信装置1bは、中継用通信装置3bの鍵で受信サーバ4aの宛先情報「def.jp」を暗号化する。
【0037】
送信側通信装置1bは、受信側通信装置4bの鍵で受信側を特定するための情報「受信側です」を暗号化する。
【0038】
送信側通信装置1bは、中継サーバの宛先情報及び受信サーバの宛先情報とは別の擬似宛先情報を少なくとも一つ作成し、中継用通信装置2b、3bの鍵及び受信側通信装置4bの鍵とは別の任意の擬似鍵で暗号化する。この図2では、2つの擬似宛先情報「dammy1.jp」「dammy2.jp」が作成されている。
【0039】
送信側通信装置1bは、上記の暗号化した各情報をランダムに並べ替えて宛先暗号化情報5を作成し、データと宛先暗号化情報5とを最初の中継用通信装置2bに送信する。このように宛先暗号化情報5に暗号化された擬似宛先情報を含めることにより、宛先暗号化情報5から中継用通信装置の台数が識別されることを防止する。
【0040】
中継用通信装置2bは、宛先暗号化情報5を受信し、宛先暗号化情報5に含まれている各情報を自己の鍵で復号化する。
【0041】
中継用通信装置2bは、復号化後の情報の中から宛先情報の形式に適合している宛先情報(この例では2行目の情報)を送信相手の宛先情報として選択し、データと宛先暗号化情報5を送信する。
【0042】
中継用通信装置3bの動作も同様である。中継用通信装置3bは、復号化された情報の中から宛先情報の形式に適合している宛先情報(この例では4行目の情報)を送信相手の宛先情報として選択し、データと宛先暗号化情報5を送信する。
【0043】
受信側通信装置4bは、宛先暗号化情報5を受信し、宛先暗号化情報5に含まれている各情報を自己の鍵で復号化する。
【0044】
受信側通信装置4bは、復号化された情報の中に、自己を受信側として特定している情報(この例では3行目の情報)があるため、自己が受信側であると識別する。
【0045】
図3は、送信システム1の詳細構成の例を示すブロック図である。
【0046】
送信システム1の送信サーバ1aは、データ作成部6、経路指定部7、データ送信部8を具備する。
【0047】
データ作成部6は、送信されるデータを作成する。
【0048】
経路指定部7は、作成されたデータについての中継システムの宛先情報と受信側の宛先情報とを送信する順序と共に指定する。経路指定部7は、例えば、データが送信される順に宛先情報を並べた宛先リストを作成する。
【0049】
データ送信部8は、送信されるデータと宛先リストを送信側通信装置1bに送信する。
【0050】
送信システム1の送信側通信装置1bは、記録媒体9に記録されている通信プログラム10を読み出して実行する。
【0051】
通信プログラム10は、送信側通信装置1bに読み込まれ、実行されると、データ受信部11、擬似宛先作成部12、宛先暗号化部13、データ送信部14として機能する。
【0052】
本実施の形態に係る送信側通信装置1bは、通信プログラム10によりデータ受信部11、擬似宛先作成部12、宛先暗号化部13、データ送信部14としての機能を実現しているが、この図3に示す送信側通信装置1bの各構成要素11〜14をハードウェアにより実現させてもよい。
【0053】
上記送信側通信装置1bの各構成要素11〜14によって扱われるデータは、記録装置15に記録される。各構成要素11〜14は、記録装置15に記録されたデータを読み込み、自己の扱うデータを書き込み可能である。記録装置15としては、例えば内部メモリ等が適用される。
【0054】
データ受信部11は、送信サーバ1aからデータ及び宛先リストを受信する。
【0055】
擬似宛先作成部12は、擬似宛先情報を自動作成する。擬似宛先情報は、例えばランダムに文字列や数字を発生させるなどの手法で作成される。
【0056】
宛先暗号化部13は、第1に、宛先情報が送信順に並べられている宛先リストを暗号化する。この宛先リストに含まれている各宛先情報は、その宛先情報の示す通信システムに対してデータを送信する通信装置の公開鍵などの鍵で暗号化する。
【0057】
宛先暗号化部13は、第2に、受信側を特定するための情報を、受信側通信装置4bの鍵で暗号化する。
【0058】
宛先暗号化部13は、第3に、自動作成された擬似宛先情報を、中継用通信装置2b、3b及び受信側通信装置4bの鍵とは別の擬似鍵で暗号化する。
【0059】
そして、宛先暗号化部13は、暗号化された宛先情報、暗号化された受信側を特定するための情報、暗号化された擬似宛先情報をランダムに並び替え、宛先暗号化情報5を作成する。
【0060】
データ送信部14は、データと宛先暗号化情報5を最初の中継用通信装置2bに送信する。
【0061】
図4は、中継システム2の詳細構成の例を示すブロック図である。なお、他の中継システム3についても同様である。
【0062】
中継システム2の中継用通信装置2bは、記録媒体16に記録されている通信プログラム17を読み出して実行する。
【0063】
通信プログラム17は、中継用通信装置2bに読み込まれ、実行されると、データ受信部18、宛先復号化部19、データ送信部20、データ受信部21、データ送信部22として機能する。
【0064】
本実施の形態に係る中継用通信装置2bは、通信プログラム17によりデータ受信部18、宛先復号化部19、データ送信部20、データ受信部21、データ送信部22としての機能を実現しているが、この図4に示す中継用通信装置2bの各構成要素18〜21をハードウェアにより実現させてもよい。
【0065】
上記中継用通信装置2bの各構成要素18〜22によって扱われるデータは、記録装置23に記録される。各構成要素18〜22は、記録装置23に記録されたデータを読み込み、自己の扱うデータを書き込み可能である。記録装置23としては、例えば内部メモリ等が適用される。
【0066】
データ受信部18は、他の通信装置から送信された自己宛のデータと宛先暗号化情報5を受信する。
【0067】
宛先復号化部19は、第1に、宛先暗号化情報5に含まれている情報を、自己の秘密鍵などの鍵で復号化する。
【0068】
宛先復号化部19は、復号化した情報の中から、宛先情報の記述形式に適合している情報を選択する。例えば、宛先情報がIPアドレスで記述される場合には、「133.110.110.111」などのように、数字とピリオドが規則的に並んでいる情報が選択される。
【0069】
このように、宛先復号化部19は、宛先暗号化情報5に含まれている情報を自己の鍵で復号化する。復号化できた宛先情報は、自己の送信相手の宛先が記述されている。
【0070】
データ送信部20は、データを中継サーバ2aに送信する。
【0071】
データ受信部21は、中継サーバ2aで処理されたデータを受信する。
【0072】
データ送信部22は、中継サーバ2aで処理されたデータと復号化される前の宛先暗号化情報5とを、宛先復号化部19によって選択された宛先情報の示す送信相手に送信する。
【0073】
中継システム2の中継サーバ2aは、データ受信部24、データ処理部25、データ作成部26、データ送信部27を具備する。
【0074】
データ受信部24は、中継用通信装置2bからデータを受信する。
【0075】
データ処理部25は、受信したデータを処理する。
【0076】
データ作成部26は、データ処理部25による処理結果に応じて、データを作成する。
【0077】
データ送信部27は、作成されたデータを中継用通信装置2bに送信する。
【0078】
図5は、受信システム4の詳細構成の例を示すブロック図である。
【0079】
受信システム4の基本的な構成は、上記図4の中継システム2と同様であるが、受信システム4は次の通信システムにデータを送信する必要がない。したがって、受信側通信装置4bに図4の構成要素21、22に対応する構成要素がなく、また受信サーバ4aに図4の構成要素26、27に対応する構成要素がない。
【0080】
すなわち、受信システム4の受信側通信装置4bは、記録媒体28に記録されている通信プログラム29を読み出して実行する。
【0081】
通信プログラム29は、受信側通信装置4bに読み込まれ、実行されると、データ受信部30、宛先復号化部31、データ送信部32として機能する。
【0082】
本実施の形態に係る受信側通信装置4bは、通信プログラム29によりデータ受信部30、宛先復号化部31、データ送信部32としての機能を実現しているが、この図5に示す受信側通信装置4bの各構成要素30〜32をハードウェアにより実現させてもよい。
【0083】
上記受信側通信装置4bの各構成要素30〜32によって扱われるデータは、記録装置33に記録される。各構成要素30〜32は、記録装置33に記録されたデータを読み込み、自己の扱うデータを書き込み可能である。記録装置33としては、例えば内部メモリ等が適用される。
【0084】
データ受信部30は、他の通信装置から送信された自己宛のデータと宛先暗号化情報5を受信する。
【0085】
宛先復号化部31は、宛先暗号化情報5に含まれている情報を、自己の秘密鍵などの鍵で復号化する。
【0086】
宛先復号化部31は、復号化した情報の中から、受信側を特定する情報の有無を確認する。
【0087】
このように、宛先復号化部31は、宛先暗号化情報5に含まれている情報を自己の鍵で復号化する。宛先復号化部31では、次の送信相手の宛先ではなく自己が受信側である旨を示す情報が復号化される。これにより、受信側通信装置4b自身のみが自己が受信側であると識別でき、この受信側が宛先暗号化情報5を自己の鍵で復号化するまで、中継用通信装置2b、3bでは受信側を識別できない。
【0088】
データ送信部32は、データを受信サーバ4aに送信する。
【0089】
受信システム4の受信サーバ4aは、データ受信部34、データ処理部35を具備する。
【0090】
データ受信部34は、受信側通信装置4bからデータを受信する。
【0091】
データ処理部35は、受信したデータを処理する。
【0092】
上記のような構成を持つ送信システム1、中継システム2、3、受信システムの処理について以下に説明する。
【0093】
図6は、本実施の形態に係る送信システム1の処理の一例を示すフローチャートである。
【0094】
ステップS1において、送信システム1の送信サーバ1aは、送信するデータを作成するとともに、少なくとも一つの中継サーバ(本実施の形態では中継サーバ2a、3a)を示す宛先情報、受信サーバ(本実施の形態では受信サーバ4a)を示す宛先情報、送信順序を指定し、宛先リストを作成する。
【0095】
ステップS2において、送信サーバ1aは、作成したデータと宛先リストとを送信側通信装置1bに送信する。
【0096】
ステップS3において、送信システム1の送信側通信装置1bは、擬似宛先情報を少なくとも一つ作成する。作成される擬似宛先情報の数はランダムとする。
【0097】
ステップS4において、送信側通信装置1aは、宛先リストに含まれている宛先情報と擬似宛先情報と受信側を特定するための情報を暗号化し、宛先暗号化情報5を作成する。
【0098】
この暗号化においては、各中継用通信装置2b、3bの鍵を用いて、各中継用通信装置2b、3bの送信相手を示す宛先情報を暗号化する。また、ダミー用の擬似鍵を用いて、擬似宛先情報を暗号化する。また、受信側通信装置4bの鍵を用いて、受信側を特定するための情報を暗号化する。
【0099】
ステップS5において、送信側通信装置1aは、データと宛先暗号化情報5を次の中継システム2に送信する。
【0100】
図7は、本実施の形態に係る中継システム2の処理の一例を示すフローチャートである。中継システム2の処理は、主に受信処理T1〜T5と送信処理T6〜T7とに分けることができる。なお、他の中継システム3の処理も中継システム2の処理と同様である。
【0101】
ステップT1において、中継システム2の中継用通信装置2bは、受信した宛先暗号化情報5に含まれる全ての情報に対して、自己の持つ鍵を用いて復号化を試みる。
【0102】
ステップT2において、中継用通信装置2bは、復号化された自己の送信相手の宛先情報を選択する。
【0103】
ステップT3において、中継用通信装置2bは、復号化された送信相手の宛先情報と、復号化する前の宛先暗号化情報5を記録する。
【0104】
ステップT4において、中継用通信装置2bは、中継サーバ2aにデータを送信する。
【0105】
ステップT5において、中継システム2の中継サーバ2aは、データを処理する。
【0106】
ステップT6において、中継システム2の中継サーバ2aは、処理されたデータに応じて送信するデータを作成し、作成されたデータを中継用通信装置2bに送信する。
【0107】
ステップT7において、中継用通信装置2bは、記録された送信相手の宛先情報と、宛先暗号化情報5とを参照する。
【0108】
ステップT8において、中継用通信装置2bは、宛先情報の示す送信相手にデータと宛先暗号化情報5とを送信する。
【0109】
図8は、本実施の形態に係る受信システム4の処理の一例を示すフローチャートである。
【0110】
ステップU1において、受信システム4の受信側通信装置4bは、受信した宛先暗号化情報5に含まれる全ての情報に対して、自己の持つ鍵を用いて復号化を試みる。
【0111】
ステップU2において、受信側通信装置4bは、復号化された情報に基づいて自己が受信側であることを識別する。
【0112】
ステップU3において、受信側通信装置4bは、受信サーバ4aにデータを送信する。
【0113】
ステップU4において、受信システム4の受信サーバ4aは、データを処理する。
【0114】
以上説明した本実施の形態に係る送信側通信装置1b、中継用通信装置2b、3b、受信側通信装置4bを用いた通信では、宛先暗号化情報5から自己の送信相手の宛先情報のみを知ることができる。また、中継用通信装置2b、3bは、自己の送信相手が受信側か否かを知ることができない。そして、受信側であるか否かを識別できるのは、受信側通信装置4b自身のみである。
【0115】
したがって、中継用通信装置2b、3bに受信側を知られることなく中継用通信装置2b、3bを経由してデータを送信することができる。
【0116】
また、本実施の形態において、宛先暗号化情報5に擬似宛先情報が含められることにより、データ通信における中継回数が識別されることを防止できる。
【0117】
また、本実施の形態に係る中継用通信装置2b、3bは、自己にデータを送信した通信装置を知ることができても、この自己にデータを送信した通信装置が中継用通信装置なのか送信側通信装置なのか知ることができない。
【0118】
したがって、秘密性の高いデータの送受信を実現できる。
【0119】
なお、本実施の形態において、擬似宛先情報は擬似鍵で暗号化されるとしているが、作成された擬似宛先情報をそのまま宛先暗号化情報に含めるとしてもよい。
【0120】
また、本実施の形態に係る送信システム1、中継システム2、3、受信システム4の各構成要素は、同様の作用を実現可能であれば配置を変更させてもよく、また各構成要素を自由に組み合わせてもよい。例えば、送信側通信装置1b、中継用通信装置2b、受信側通信装置4bを組み合わせて1台の通信装置で各動作を可能としてもよく、送信サーバ1a、中継サーバ2a、受信サーバ4aを組み合わせてもよい。
【0121】
また、本実施の形態において、送信側通信装置1b、中継用通信装置2b、受信側通信装置4bは複数の計算機により構成され、通信プログラム10、17、29は複数の計算機に分散して配置され、互いに連携を取りつつ処理を実行するとしてもよい。
【0122】
本実施の形態に係る通信プログラム10、17、29は、例えば磁気ディスク(フレキシブルディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記録媒体に書き込んでコンピュータに適用可能である。また通信プログラム10、17、29は、通信媒体により伝送してコンピュータに適用することも可能である。コンピュータは、記録媒体に記録された通信プログラム10、17、29を読み込み、通信プログラム10、17、29によって動作が制御されることにより、上記の機能を実現する。
【0123】
【発明の効果】
以上詳記したように本発明においては、中継用通信装置は自己の送信相手の宛先情報を知ることができるが、自己の送信相手が受信側か否か判断できない。したがって、データの送受信の秘密性を向上させることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る通信システムの概略構成の例を示すブロック図。
【図2】同実施の形態に係る通信装置の概略動作の例を示すブロック図。
【図3】同実施の形態に係る送信システムの詳細構成の例を示すブロック図。
【図4】同実施の形態に係る中継システムの詳細構成の例を示すブロック図。
【図5】同実施の形態に係る受信システムの詳細構成の例を示すブロック図。
【図6】同実施の形態に係る送信システムの処理の一例を示すフローチャート。
【図7】同実施の形態に係る中継システムの処理の一例を示すフローチャート。
【図8】同実施の形態に係る受信システムの処理の一例を示すフローチャート。
【図9】従来の通信技術の例を示すブロック図。
【符号の説明】
1…送信システム
1a…送信サーバ
1b…送信側通信装置
2、3…中継システム
2a、3a…中継サーバ
2b、3b…中継用通信装置
4…受信システム
4a…受信サーバ
4b…受信側通信装置
5…宛先暗号化情報
6、26…データ作成部
7…経路指定部
9、16、28…記録媒体
10、17、29…通信プログラム
12…擬似宛先作成部
13…宛先暗号化部
15…記録装置
19、31…宛先復号化部
25、35…データ処理部
Claims (14)
- 少なくとも一回中継して受信側にデータを送信する送信側の通信装置において、
少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成する擬似宛先作成手段と、
前記少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、前記受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、前記少なくとも一つの擬似宛先情報とを、組み合わせて宛先暗号化情報を作成する宛先暗号化手段と、
前記宛先暗号化情報を前記少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する送信側送信手段と
を具備したことを特徴とする通信装置。 - 請求項1記載の通信装置において、
前記宛先暗号化手段は、前記少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、前記受信側である旨を示す情報を前記受信側通信装置の鍵で暗号化した情報と、前記少なくとも一つの中継用通信装置及び前記受信側通信装置の鍵とは別の擬似鍵で前記少なくとも一つの擬似宛先情報を暗号化した情報とを、組み合わせて宛先暗号化情報を作成することを特徴とする通信装置。 - 請求項1又は請求項2記載の通信装置と前記受信側との間でデータを中継する通信装置において、
前記宛先暗号化情報を受信する中継用受信手段と、
前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択する中継用宛先復号化手段と、
この選択された宛先情報の示す通信装置に、前記宛先暗号化情報を送信する中継用送信手段と
を具備したことを特徴とする通信装置。 - 請求項3記載の通信装置において、
前記中継用宛先復号化手段は、前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された情報の中から送信相手を特定する所定の記述形式に合致する情報を前記自己の送信相手を示す宛先情報として選択することを特徴とする通信装置。 - 請求項1又は請求項2記載の通信装置から少なくとも一つの請求項3又は請求項4記載の通信装置を経由してデータを受信する受信側の通信装置において、
前記宛先暗号化情報を受信する受信側受信手段と、
前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に前記受信側である旨を示す情報がある場合に、自己が前記データの受信側であると識別する受信側宛先復号化手段と
を具備したことを特徴とする通信装置。 - 送信側から送信されたデータを少なくとも一回中継して受信側で受信する通信に用いられる通信装置において、
送信動作を実行する場合に、少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成する擬似宛先作成手段と、
送信動作を実行する場合に、前記少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、前記受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、前記少なくとも一つの擬似宛先情報とを、組み合わせて宛先暗号化情報を作成する宛先暗号化手段と、
送信動作を実行する場合に、前記宛先暗号化情報を前記少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する送信側送信手段と、
中継動作を実行する場合に、前記宛先暗号化情報を受信する中継用受信手段と、
中継動作を実行する場合に、前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択する中継用宛先復号化手段と、
中継動作を実行する場合に、前記中継用宛先復号化手段によって選択された宛先情報の示す通信装置に、前記宛先暗号化情報を送信する中継用送信手段と、
受信動作を実行する場合に、前記宛先暗号化情報を受信する受信側受信手段と、
受信動作を実行する場合に、前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に前記受信側である旨を示す情報がある場合に、自己が前記データの受信側であると識別する受信側宛先復号化手段と
を具備したことを特徴とする通信装置。 - 少なくとも一回中継して受信側にデータを送信する送信側の通信装置に、
少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成し、送信側記録手段に記録する擬似宛先作成機能と、
前記少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、前記受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、前記送信側記録手段に記録された少なくとも一つの擬似宛先情報とを、組み合わせて宛先暗号化情報を作成し、前記送信側記録手段に記録する宛先暗号化機能と、
前記送信側記録手段に記録された宛先暗号化情報を前記少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する送信側送信機能と
を実現させるための通信プログラム。 - 請求項7記載の通信プログラムによって制御される通信装置と前記受信側との間でデータを中継する通信装置に、
前記宛先暗号化情報を受信し、中継記録手段に記録する中継用受信機能と、
前記中継記録手段に記録された宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択する中継用宛先復号化機能と、
前記中継用宛先復号化機能によって選択された宛先情報の示す通信装置に、前記中継記録手段に記録された宛先暗号化情報を送信する中継用送信機能と
を実現させるための通信プログラム。 - 請求項7記載の通信プログラムによって制御される通信装置から請求項8記載の通信プログラムによって制御される少なくとも一つの通信装置を経由してデータを受信する受信側の通信装置に、
前記宛先暗号化情報を受信し、受信側記録手段に記録する受信側受信機能と、
前記受信側記録手段に記録された宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に前記受信側である旨を示す情報がある場合に、自己が前記データの受信側であると識別する受信側宛先復号化機能と
を実現させるための通信プログラム。 - 送信側から送信されたデータを少なくとも一回中継して受信側で受信する通信に用いられる通信装置に、
前記送信側として動作する場合に、少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成し、記録手段に記録する擬似宛先作成機能と、
前記送信側として動作する場合に、前記少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、前記受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、前記記録手段に記録された少なくとも一つの擬似宛先情報とを、組み合わせて宛先暗号化情報を作成し、前記記録手段に記録する宛先暗号化機能と、
前記送信側として動作する場合に、前記記録手段に記録された宛先暗号化情報を前記少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する送信側送信機能と、
中継動作を実行する場合に、前記宛先暗号化情報を受信し、前記記録手段に記録する中継用受信機能と、
中継動作を実行する場合に、前記記録手段に記録された宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択する中継用宛先復号化機能と、
中継動作を実行する場合に、前記中継用宛先復号化手段によって選択された宛先情報の示す通信装置に、前記記録手段に記録された宛先暗号化情報を送信する中継用送信機能と、
前記受信側として動作する場合に、前記宛先暗号化情報を受信し、前記記録手段に記録する受信側受信機能と、
前記受信側として動作する場合に、前記記録手段に記録された宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に前記受信側である旨を示す情報がある場合に、自己が前記データの受信側であると識別する受信側宛先復号化機能と
を実現させるための通信プログラム。 - 少なくとも一回中継して受信側にデータを送信する送信側の通信装置によって実行される通信方法において、
少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成し、
前記少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、前記受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、前記少なくとも一つの擬似宛先情報とを、組み合わせて宛先暗号化情報を作成し、
前記宛先暗号化情報を前記少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信する
ことを特徴とする通信方法。 - 請求項11記載の通信方法を実行する通信装置と前記受信側との間でデータを中継する通信装置によって実行される通信方法において、
前記宛先暗号化情報を受信し、
前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択し、
この選択された宛先情報の示す通信装置に、前記宛先暗号化情報を送信する
ことを特徴とする通信方法。 - 請求項11記載の通信方法を実行する通信装置から請求項12記載の通信方法を実行する少なくとも一つの通信装置を経由してデータを受信する受信側の通信装置によって実行される通信方法において、
前記宛先暗号化情報を受信し、
前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に前記受信側である旨を示す情報がある場合に、自己が前記データの受信側であると識別する
ことを特徴とする通信方法。 - 送信側から送信されたデータを少なくとも一回中継して受信側で受信する通信に用いられる通信装置によって実行される通信方法において、
前記送信側として動作する場合に、
少なくとも一つの中継用通信装置の送信相手を示す宛先情報とは別に少なくとも一つの擬似宛先情報を作成し、
前記少なくとも一つの中継用通信装置のそれぞれの鍵でその中継用通信装置の送信相手を示す宛先情報を暗号化した情報と、前記受信側である旨を示す情報を受信側通信装置の鍵で暗号化した情報と、前記少なくとも一つの擬似宛先情報とを、組み合わせて宛先暗号化情報を作成し、
前記宛先暗号化情報を前記少なくとも一つの中継用通信装置のうち最初の中継用通信装置に送信し、
中継動作を実行する場合に、
前記宛先暗号化情報を受信し、
前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、自己の送信相手を示す宛先情報を選択し、
この選択された宛先情報の示す通信装置に、前記宛先暗号化情報を送信し、
前記受信側として動作する場合に、
前記宛先暗号化情報を受信し、
前記宛先暗号化情報に含まれている情報を自己の鍵で復号化し、復号化された結果の中に前記受信側である旨を示す情報がある場合に、自己が前記データの受信側であると識別する
ことを特徴とする通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002268280A JP3950029B2 (ja) | 2002-09-13 | 2002-09-13 | 通信装置及びプログラム並びに方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002268280A JP3950029B2 (ja) | 2002-09-13 | 2002-09-13 | 通信装置及びプログラム並びに方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004112041A JP2004112041A (ja) | 2004-04-08 |
JP3950029B2 true JP3950029B2 (ja) | 2007-07-25 |
Family
ID=32266540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002268280A Expired - Fee Related JP3950029B2 (ja) | 2002-09-13 | 2002-09-13 | 通信装置及びプログラム並びに方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3950029B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007088899A (ja) * | 2005-09-22 | 2007-04-05 | Fuji Xerox Co Ltd | ネットワークファクシミリ送信装置、プログラム、方法、ネットワークファクシミリ中継装置、プログラム、方法 |
-
2002
- 2002-09-13 JP JP2002268280A patent/JP3950029B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004112041A (ja) | 2004-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3604264B2 (ja) | 発信者用端末装置及びネットワークシステム並びに発信情報監視方法 | |
JP3657396B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
US6944762B1 (en) | System and method for encrypting data messages | |
JP2011530248A (ja) | 暗号化されたメッセージ交換のための方法及び装置 | |
KR100940202B1 (ko) | 일방향 함수를 사용하여 계층적으로 암호화하는 장치 및방법 | |
JP4434680B2 (ja) | 電子メール処理装置用プログラム | |
JP2001244925A (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
CA2599877A1 (en) | Data processing apparatus | |
KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
JPH1022992A (ja) | メッセージの同報暗号通信方法および記憶媒体 | |
JP6506001B2 (ja) | 端末装置、ゲートウェイ装置および中継装置 | |
JP2008097591A (ja) | データの秘匿性及び復元性を提供するデータ保護方法、クライアント装置及びプログラム | |
JPH1041934A (ja) | 情報暗号化復号化方法および情報暗号化復号化装置 | |
EP1360570A1 (en) | Encryption and decryption system for multiple node network | |
JP3950029B2 (ja) | 通信装置及びプログラム並びに方法 | |
KR20170084802A (ko) | 단말기들 간의 보안 데이터 송수신 방법 및 시스템 | |
JP4668028B2 (ja) | 転送元用ソフトウェア、転送要求端末、転送元用パック生成装置、及びプログラムセット | |
JP2007166568A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
EP3944555A1 (en) | Communication system, key management server device, router, and computer-readable medium | |
JP2008219743A (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
JPH09116532A (ja) | 暗号鍵内容を隠蔽した情報流通方法 | |
JP2008219849A (ja) | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム | |
JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
JP2000267565A (ja) | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050901 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070410 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070417 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070419 |
|
LAPS | Cancellation because of no payment of annual fees |