まず、実施例1に係るデータ暗号化/復号処理の概念について説明する。図1は、実施例1に係るデータ暗号化/復号処理の概念について説明する図である。このデータ暗号化/復号処理では、データ送信装置10がユーザデータを暗号化して送信し、データ送信装置10により送信されたユーザデータをデータ受信装置20が受信して復号する。
また、データ送信装置10とデータ受信装置20とは、音声通話機能を有しており、ユーザの音声を音声信号に変換し、その音声信号を双方向で送受信することにより、ユーザ間の音声通話を実現する。
ユーザデータを送信する場合には、データ送信装置10はユーザデータを暗号鍵で暗号化する。また、データ送信装置10は、ユーザデータを送信する際の安全性を高めるため、暗号鍵を変更する。
データ送信装置10は、暗号鍵を変更すると、その暗号鍵を音声通話の音声信号に埋め込んでデータ受信装置20に送信する。この暗号鍵の埋め込みには、電子透かしの技術が利用され、暗号鍵が容易に取り出されないようにする。
この音声信号をデータ受信装置20が受信すると、データ受信装置20は、音声信号から暗号鍵を抽出し、その暗号鍵をユーザデータを復元する際に用いる復号鍵の候補に設定する。また、データ受信装置20は、音声通話が確立されてからの通話継続時間を計測しており、暗号鍵を抽出した時点における通話継続時間を検出する。
そして、データ受信装置20は、検出した通話継続時間の情報を暗号鍵と対応付けて記憶する。データ送信装置10およびデータ受信装置20は、このような処理を暗号鍵を変更するたびに繰り返し実行する。
図1には、データ送信装置10が、暗号鍵を「鍵A」、「鍵B」、「鍵C」と変更し、データ受信装置20が、音声信号から暗号鍵「鍵A」、「鍵B」、「鍵C」を通話継続時間T1,T5,T8にそれぞれ抽出した場合の例が示されている。
その後、データ送信装置10は、ユーザデータの送信要求があったか否かを調べ、ユーザデータの送信要求があった場合には送信するユーザデータを暗号化する。また、データ送信装置10は、データ受信装置20と同様に、音声通話が確立されてからの通話継続時間を計測しており、ユーザデータを暗号化した時点における通話継続時間を検出する。
そして、データ送信装置10は、検出した通話継続時間を暗号化したユーザデータに付加してデータ受信装置20に送信する。図1には、データ送信装置10が、暗号化されたユーザデータ「暗号化データ1」〜「暗号化データ6」に通話継続時間T2,T3,T4,T6,T7,T9をそれぞれ付加してデータ受信装置20に送信した場合の例が示されている。
その後、データ受信装置20は、通話継続時間の情報が付加され、暗号化されたユーザデータを受信し、それに付加された通話継続時間の情報を取得する。そして、データ受信装置20は、音声信号から暗号鍵を抽出した時点の通話継続時間のうち、暗号化されたユーザデータから取得した通話継続時間よりも短く、かつ、その通話継続時間に最も近い通話継続時間を選択する。
さらに、データ受信装置20は、選択した通話継続時間に対応する暗号鍵を暗号化されたユーザデータを復号する復号鍵として設定し、暗号化されたユーザデータの復号をおこなう。
図1の例において、「暗号化データ1」〜「暗号化データ3」を復号する場合には、「暗号化データ1」〜「暗号化データ3」に対応する通話継続時間T2,T3,T4よりも短く、かつ、通話継続時間T2,T3,T4に最も近い暗号鍵抽出の通話継続時間T1が選択され、暗号鍵抽出の通話継続時間T1に対応する「鍵A」が「暗号化データ1」〜「暗号化データ3」を復号する復号鍵として選択される。
同様に、「暗号化データ6」、「暗号化データ7」を復号する場合には、「暗号化データ6」、「暗号化データ7」に対応する通話継続時間T6,T7よりも短く、かつ、通話継続時間T6,T7に最も近い暗号鍵抽出の通話継続時間T5が選択され、暗号鍵抽出の通話継続時間T5に対応する「鍵B」が「暗号化データ6」、「暗号化データ7」を復号する復号鍵として選択される。
また、「暗号化データ9」を復号する場合には、「暗号化データ9」に対応する通話継続時間T9よりも短く、かつ、通話継続時間T9に最も近い暗号鍵抽出の通話継続時間T8が選択され、暗号鍵抽出の通話継続時間T8に対応する「鍵C」が「暗号化データ9」を復号する復号鍵として選択される。
ここで、「鍵A」により暗号化された「暗号化データ3」は、「鍵A」から「鍵B」に暗号鍵が変更された後にデータ受信装置20に受信されているが、上述したような処理をおこなうことにより、データ受信装置20は「鍵A」を用いて適切に復号処理をおこなうことができる。
このように、通話継続時間の情報を用いるだけで暗号鍵の選択を適切におこなうことができるので、暗号鍵の選択処理が単純化され、ユーザデータを送信する処理を安全かつ効率的におこなうことができる。
なお、ここでは、メディア情報の1種である音声信号に暗号鍵の情報を埋め込むこととしているが、データ送信装置10とデータ受信装置20とがテレビ電話機能を有している場合には、メディア情報の1種であるテレビ電話の画像データに暗号鍵の情報を埋め込んで、暗号鍵を送信することとしてもよい。
つぎに、実施例1に係る通信システムの機能構成について説明する。図2は、実施例1に係る通信システムの機能構成を示す図である。図2に示すように、この通信システムでは、データ送信装置10とデータ受信装置20とがユーザデータ通信経路30および音声信号通信経路40を介して接続されている。
図1で説明したように、データ送信装置10は、ユーザデータを暗号化して送信する装置である。また、データ受信装置20は、データ送信装置10により送信されたユーザデータを受信して復号する装置である。
データ送信装置10とデータ受信装置20とは、音声通話機能を有しており、ユーザの音声を音声信号に変換し、その音声信号を双方向で送受信することにより、ユーザ間の音声通話を実現する。
このデータ送信装置10は、入力部10a、記憶部10b、計時部10c、暗号化仕様変更部10d、音声通話処理部10e、暗号化仕様埋込部10f、音声信号送受信部10g、暗号化処理部10h、時間情報付加部10i、ユーザデータ送信部10jを有する。
入力部10aは、データ受信装置20に送信されるユーザデータなどの入力を受け付ける処理部である。記憶部10bは、入力部10aが入力を受け付けたデータを記憶する処理部である。計時部10cは、音声通話処理部10eから音声通話が開始されたことを示す信号を受信して、音声通話が開始されてからの通話継続時間を計測する処理部である。
暗号化仕様変更部10dは、通話継続時間が所定の時間になった場合に暗号鍵を変更する処理部である。具体的には、暗号化仕様変更部10dは、計時部10cから通話継続時間の情報を取得し、通話継続時間が所定の時間に達したか否かを判定する。そして、暗号化仕様変更部10dは、通話継続時間が所定の時間に達した場合に暗号鍵を変更する。
音声通話処理部10eは、データ受信装置20との間で音声信号通信経路40を確立するとともに、音声信号をデータ受信装置20との間で送受信することによりユーザ間の音声通話を実現する処理部である。
暗号化仕様埋込部10fは、暗号化仕様変更部10dにより変更された暗号鍵を音声通話処理部10eにより生成された音声信号に電子透かし技術を用いて埋め込む処理部である。
音声信号送受信部10gは、音声通話処理部10eにより生成された音声信号、あるいは、暗号化仕様埋込部10fにより暗号鍵が埋め込まれた音声信号を音声信号通信経路40を介してデータ受信装置20に送信するとともに、データ受信装置20により送信された音声信号を受信する処理部である。
暗号化処理部10hは、記憶部10bに記憶されたユーザデータを読み出し、そのユーザデータを暗号化仕様変更部10dにより変更された暗号鍵を用いて暗号化する処理部である。
時間情報付加部10iは、暗号化処理部10hから暗号化されたユーザデータを取得し、さらに計時部10cから現時点での通話継続時間の情報を取得して、暗号化されたユーザデータに通話継続時間の情報を付加する処理部である。
ユーザデータ送信部10jは、時間情報付加部10iにより通話継続時間の情報が付加された暗号化されたユーザデータをユーザデータ通信経路30を介してデータ受信装置20に送信する処理部である。
また、データ受信装置20は、音声信号送受信部20a、計時部20b、暗号化仕様抽出部20c、音声通話処理部20d、ユーザデータ受信部20e、時間情報取得部20f、復号処理部20g、記憶部20h、表示部20iを有する。
音声信号送受信部20aは、音声通話処理部20dにより生成された音声信号を音声信号通信経路40を介してデータ送信装置10に送信するとともに、データ送信装置10により送信された音声信号、あるいは、暗号鍵が埋め込まれた音声信号を受信する処理部である。
計時部20bは、音声通話処理部20dから音声通話が開始されたことを示す信号を受信して、音声通話が開始されてからの通話継続時間を計測する処理部である。暗号化仕様抽出部20cは、データ送信装置10から送信された音声信号に埋め込まれている暗号鍵を抽出する処理部である。
具体的には、暗号化仕様抽出部20cは、音声信号送受信部20aから音声信号を受信した場合に、音声信号に暗号鍵が含まれているか否かを調べ、暗号鍵が含まれている場合には、その暗号鍵を音声信号から抽出して記憶部20hに記憶する。
その後、暗号化仕様抽出部20cは、計時部20bから音声通話の通話継続時間の情報を取得し、取得した通話継続時間の情報を抽出した暗号鍵と対応付けて記憶部20hに記憶する。
図3は、記憶部20hに記憶される暗号鍵情報20jの一例を示す図である。この暗号鍵情報20jには、暗号鍵および通話継続時間の情報が登録されている。暗号鍵は、音声信号から抽出された暗号鍵である。通話継続時間は、暗号鍵が音声信号から抽出された際に計時部20bから取得した通話継続時間である。
図2の説明に戻ると、音声通話処理部20dは、データ送信装置10との間で音声信号通信経路40を確立するとともに、音声信号をデータ送信装置10との間で送受信することによりユーザ間の音声通話を実現する処理部である。
ユーザデータ受信部20eは、ユーザデータの暗号化がなされた時点における通話継続時間の情報が付加された暗号化されたユーザデータをユーザデータ通信経路30を介してデータ送信装置10から受信する処理部である。
時間情報取得部20fは、暗号化されたユーザデータから通話継続時間の情報を取得する処理部である。復号処理部20gは、時間情報取得部20fにより取得された通話継続時間の情報と、図3に示した暗号鍵情報20jとを基にして、ユーザデータの復元に用いる暗号鍵を選択し、ユーザデータの復号をおこなう処理部である。
具体的には、復号処理部20gは、暗号鍵情報20jに登録された通話継続時間のうち、時間情報取得部20fにより取得された通話継続時間よりも短く、かつ、その通話継続時間に最も近い通話継続時間を選択する。
そして、復号処理部20gは、選択した通話継続時間に対応する暗号鍵を暗号化されたユーザデータを復号する復号鍵として設定し、暗号化されたユーザデータの復号をおこなって、記憶部20hに記憶する。
記憶部20hは、図3に示した暗号鍵情報20jや、復号処理部20gによる復号処理により得られたユーザデータなどを記憶する処理部である。表示部20iは、記憶部20hに記憶されたユーザデータなどの情報を表示する処理部である。
つぎに、実施例1に係る暗号鍵変更処理/暗号化データ送信処理の処理手順について説明する。図4は、実施例1に係る暗号鍵変更処理/暗号化データ送信処理の処理手順を示すフローチャートである。
この暗号鍵変更処理/暗号化データ送信処理は、データ送信装置10により実行される処理である。また、ここでは、データ送信装置10とデータ受信装置20との間で音声通話処理がすでに開始されているものとする。
図4に示すように、まず、データ送信装置10の暗号化仕様変更部10dは、計時部10cから現時点での通話継続時間1の情報を取得する(ステップS101)。そして、暗号化仕様変更部10dは、通話継続時間1が暗号鍵の変更をおこなう所定時間に達したか否かを調べる(ステップS102)。
通話継続時間1が所定時間に達した場合には(ステップS102,Yes)、暗号化仕様変更部10dは、暗号鍵を変更する(ステップS103)。そして、暗号化仕様埋込部10fは、電子透かしの技術を用いて暗号鍵を音声信号に埋め込む(ステップS104)。
続いて、音声信号送受信部10gは、暗号鍵が埋め込まれた音声信号をデータ受信装置20に送信する(ステップS105)。その後、暗号化仕様変更部10dは、音声通話が終了したか否かを調べる(ステップS106)。
音声通話が終了した場合には(ステップS106,Yes)、そのままこの暗号鍵変更処理/暗号化データ送信処理を終了する。音声通話が終了していない場合には(ステップS106,No)、ステップS101に移行して、それ以後の処理を継続する。
ステップS102において、通話継続時間1が所定時間に達していない場合には(ステップS102,No)、暗号化処理部10hは、ユーザデータの送信要求をユーザから受け付けたか否かを調べる(ステップS107)。
ユーザデータの送信要求を受け付けていない場合には(ステップS107,No)、ステップS106に移行して、それ以後の処理を継続する。ユーザデータの送信要求を受け付けた場合には(ステップS107,Yes)、暗号化処理部10hは、現時点で有効な暗号鍵を用いてユーザデータを暗号化する(ステップS108)。
そして、時間情報付加部10iは、現時点の通話継続時間2の情報を計時部10cから取得し(ステップS109)、暗号化処理部10hにより暗号化されたユーザデータに通話継続時間2の情報を付加する(ステップS110)。
その後、ユーザデータ送信部10jは、通話継続時間2の情報が付加された暗号化されたユーザデータをデータ受信装置20に送信し(ステップS111)、ステップS106に移行して、それ以後の処理を継続する。
つぎに、実施例1に係る暗号鍵抽出処理の処理手順について説明する。図5は、実施例1に係る暗号鍵抽出処理の処理手順を示すフローチャートである。この暗号鍵抽出処理は、データ受信装置20により実行される処理である。
図5に示すように、データ受信装置20の音声信号送受信部20aは、データ送信装置10から暗号鍵が埋め込まれた音声信号を受信する(ステップS201)。そして、暗号化仕様抽出部20cは、音声信号から暗号鍵を抽出して、記憶部20hに記憶する(ステップS202)。
続いて、暗号化仕様抽出部20cは、計時部20bから現時点での通話継続時間3の情報を取得する(ステップS203)。その後、暗号化仕様抽出部20cは、図3に示した暗号鍵情報20jのように、通話継続時間3を暗号鍵と対応付けて記憶部20hに記憶し(ステップS204)、この暗号鍵抽出処理を終了する。
つぎに、実施例1に係るデータ復号処理の処理手順について説明する。図6は、実施例1に係るデータ復号処理の処理手順を示すフローチャートである。このデータ復号処理は、データ受信装置20により実行される処理である。
図6に示すように、まず、データ受信装置20のユーザデータ受信部20eは、通話継続時間2の情報が付加された暗号化されたユーザデータをデータ送信装置10から受信する(ステップS301)。
そして、時間情報取得部20fは、暗号化されたユーザデータから通話継続時間2の情報を取得する(ステップS302)。続いて、復号処理部20gは、記憶部20hから、暗号鍵および通話継続時間3の情報を読み出す(ステップS303)。
そして、復号処理部20gは、通話継続時間2よりも短く、かつ、通話継続時間2に最も近い通話継続時間3を選択する(ステップS304)。その後、復号処理部20gは、選択した通話継続時間3に対応する暗号鍵を用いて暗号化されたユーザデータを復号し(ステップS305)、このデータ復号処理を終了する。
なお、データ送信装置10が音声信号に暗号鍵を埋め込んでから、その音声信号をデータ受信装置20が受信して音声信号から暗号鍵を抽出するまでにはある程度の遅延時間が発生する。
ここで、この遅延時間の最大値(最大遅延時間Dmax)が既知である場合には、暗号鍵を音声信号に埋め込む処理の完了時点と、ユーザデータを暗号化する処理の完了時点とを調整することとしてもよい。
図7は、暗号鍵埋め込み処理完了時点/データ暗号化処理完了時点の調整について説明する図である。図7において、Tk(n)、Tk(n+1)はそれぞれ、データ送信装置10の暗号化仕様埋込部10fが、n番目、n+1番目に変更された暗号鍵を音声信号に埋め込む処理が完了した時点の通話継続時間である。
また、Td(n)は、データ送信装置10の暗号化処理部10hが、ユーザデータを暗号化する処理が完了した時点の通話継続時間である。
ここで、Tk(n)、Td(n)、Tk(n+1)を以下の関係を満足するように調整することとする。
Tk(n)+Dmax<Td(n)<Tk(n+1)
すなわち、データ送信装置10の暗号化処理部10hは、データ受信装置20による音声信号からの暗号鍵の抽出処理が完了してからユーザデータを暗号化してデータ受信装置20へ送信するようにする。これにより、データ受信装置20は、暗号鍵をすでに取得しているので、暗号化されたユーザデータの復号を確実におこなうことができる。
また、データ送信装置10の暗号化仕様埋込部10fは、暗号化処理部10hによるユーザデータの暗号化処理が完了した後に、n+1番目に変更された暗号鍵の音声信号への埋め込みをおこなうこととすれば、n+1番目に変更された暗号鍵の情報をデータ受信装置10が取得するタイミングと、n番目に変更された暗号鍵で暗号化されたユーザデータをデータ受信装置10が受信するタイミングとが前後することが無くなる。
たとえば、図1の例においては、データ受信装置20が暗号化データ3を受信するタイミングを、データ受信装置20が「鍵B」を含んだ音声信号を受信するタイミングよりも早めることができる。
また、上記実施例1では、データ送信装置10の暗号化仕様埋込部10fは、音声信号に暗号鍵を埋め込むこととしたが、暗号鍵の代わりに、暗号鍵を識別する識別子の情報、暗号鍵を所定の方法で変換した情報、あるいは、暗号鍵の識別子を所定の方法で変換した情報などを埋め込むこととしてもよい。
音声信号に暗号鍵の識別子の情報を埋め込んだ場合には、音声信号を受信したデータ受信装置20の暗号化仕様抽出部20cは、音声信号に埋め込まれた識別子を抽出し、その識別子に対応する暗号鍵を復号に用いる暗号鍵の候補として記憶部20hに記憶する。
また、音声信号に暗号鍵を所定の方法で変換した情報を埋め込んだ場合には、音声信号を受信したデータ受信装置20の暗号化仕様抽出部20cは、音声信号に埋め込まれ、所定の方法で変換された暗号鍵を抽出し、その暗号鍵を変換前の暗号鍵に復元する。そして、暗号化仕様抽出部20cは、復元した暗号鍵を復号に用いる暗号鍵の候補として記憶部20hに記憶する。
さらに、音声信号に暗号鍵の識別子を所定の方法で変換した情報を埋め込んだ場合には、音声信号を受信したデータ受信装置20の暗号化仕様抽出部20cは、音声信号に埋め込まれ、所定の方法で変換された識別子を抽出し、その識別子を変換前の識別子に復元する。そして、暗号化仕様抽出部20cは、復元した識別子に対応する暗号鍵を復号に用いる暗号鍵の候補として記憶部20hに記憶する。
上述してきたように、本実施例1では、データ受信装置20の音声信号送受信部20aが、暗号鍵の情報が埋め込まれた第1のデータを第1の通信経路を介して受信し、暗号化仕様抽出部20cが、第1のデータを受信した際の時間情報を取得し、記憶部20hが、取得された時間情報を暗号鍵の情報に対応付けて記憶し、ユーザデータ受信部20eが、暗号鍵を用いてデータの暗号化が実行された際の時間情報が付加された暗号化された第2のデータを第2の通信経路を介して受信し、復号処理部20gが、記憶部20hに記憶された時間情報と受信した第2のデータに付加された時間情報とに基づいて第2のデータの復号に利用される暗号鍵を選択することとしたので、通話継続時間の情報を用いることにより装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例1では、第1の通信経路は、通話時の音声信号通信用の音声信号通信経路40であり、データ受信装置20の暗号化仕様抽出部20cが、音声信号が受信された際の通話が開始されてからの通話継続時間の情報を時間情報として取得し、ユーザデータ受信部20eが、暗号鍵を用いてユーザデータの暗号化が実行された際の通話が開始されてからの通話継続時間の情報が時間情報として付加された暗号化されたユーザデータを第2の通信経路を介して受信することとしたので、通話継続時間を用いることにより、データをやり取りする装置間で時刻を合わせることが不要となり、装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例1では、データ送信装置10の暗号化仕様埋込部10fが、暗号鍵の情報を第1の通信経路を介して送信される第1のデータに埋め込み、音声信号送受信部10gが、暗号鍵の情報を埋め込んだ第1のデータを第1の通信経路を介して送信し、暗号化処理部10hが、第1のデータが送信された場合に暗号鍵を用いて第2のデータの暗号化をおこない、時間情報付加部10iが、データを暗号化した際の時間情報を取得して暗号化した第2のデータに取得した時間情報を付加し、ユーザデータ送信部10jが、当該時間情報が付加されたデータを第2の通信経路を介して送信することとしたので、時間情報を用いることにより装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例1では、データ送信装置10の暗号化仕様変更部10dが、データの暗号化に使用される暗号鍵の変更をおこない、暗号化仕様埋込部10fが、変更された暗号鍵の情報を音声信号通信経路40を介して送信される音声信号に埋め込むこととしたので、暗号鍵を変更することにより装置間でのデータのやり取りをより安全におこなうことができる。
また、本実施例1では、第1の通信経路は、通話時の音声信号通信用の音声信号通信経路40であり、データ送信装置10の時間情報付加部10iは、データが暗号化された際の通話が開始されてからの通話継続時間の情報を時間情報として取得して暗号化された第2のデータに取得した時間情報を付加し、ユーザデータ送信部10jが、当該時間情報が付加されたデータを第2の通信経路を介して送信することとしたので、通話継続時間を用いることにより、データをやり取りする装置間で時刻を合わせることが不要となり、装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例1では、音声信号に、暗号鍵の情報、暗号鍵の識別子の情報、暗号鍵を所定の方法で変換した情報、あるいは、暗号鍵の識別子を所定の方法で変換した情報のいずれか1つの情報を埋め込むこととしたので、データをやり取りする装置間で暗号化の仕様を適切に通知することができる。
ところで、実施例1では、データ送信装置が暗号鍵の変更をおこない、データ受信装置に変更した暗号鍵の情報を送信することとしたが、データ受信装置が暗号鍵の変更をおこない、データ送信装置に変更した暗号鍵を送信することとしてもよい。そこで、実施例2では、データ受信装置が暗号鍵の変更をおこない、データ送信装置に変更した暗号鍵の情報を送信する場合について説明する。
まず、実施例2に係るデータ暗号化/復号処理の概念について説明する。図8は、実施例2に係るデータ暗号化/復号処理の概念について説明する図である。このデータ暗号化/復号処理では、データ送信装置50がユーザデータを暗号化して送信し、データ送信装置50により送信されたユーザデータをデータ受信装置60が受信して復号する。
また、データ送信装置50とデータ受信装置60とは、音声通話機能を有しており、ユーザの音声を音声信号に変換し、その音声信号を双方向で送受信することにより、ユーザ間の音声通話を実現する。
データ受信装置60は、ユーザデータを送信する際の安全性を高めるため、暗号鍵を変更し、データ送信装置50に変更した暗号鍵を送信する。具体的には、データ受信装置60は、暗号鍵を変更した場合に、データ送信装置50にその暗号鍵を音声通話の音声信号に埋め込んで送信する。この暗号鍵の埋め込みには、電子透かしの技術が利用され、暗号鍵が容易に取り出されないようにする。
また、データ受信装置60は、音声通話が確立されてからの通話継続時間を計測しており、暗号鍵を送信した時点における通話継続時間を検出する。そして、データ受信装置60は、通話継続時間に所定の時間を加えることにより、データ送信装置50が音声信号から暗号鍵を抽出する処理が完了する時点の通話継続時間を予測する。
さらに、データ受信装置60は、予測した通話継続時間の情報を暗号鍵と対応付けて記憶する。データ受信装置60は、このような処理を暗号鍵を変更するたびに繰り返し実行する。
この音声信号をデータ送信装置50が受信すると、データ送信装置50は、音声信号から暗号鍵を抽出し、その暗号鍵をユーザデータを暗号化する際に用いる暗号鍵に設定する。
図8には、データ受信装置60が、暗号鍵を「鍵A」、「鍵B」、「鍵C」と変更し、データ送信装置50が、音声信号から暗号鍵「鍵A」、「鍵B」、「鍵C」を通話継続時間T1,T5,T8にそれぞれ抽出する場合の例が示されている。
その後、データ送信装置50は、ユーザデータの送信要求があったか否かを調べ、ユーザデータの送信要求があった場合に、送信するユーザデータを最新の暗号鍵を用いて暗号化する。
また、データ送信装置50は、データ受信装置60と同様に、音声通話が確立されてからの通話継続時間を計測しており、ユーザデータを暗号化した時点における通話継続時間を検出する。
そして、データ送信装置50は、検出した通話継続時間を暗号化したユーザデータに付加してデータ受信装置60に送信する。図8には、データ送信装置50が、暗号化されたユーザデータ「暗号化データ1」〜「暗号化データ6」に通話継続時間T2,T3,T4,T6,T7,T9をそれぞれ付加してデータ受信装置60に送信した場合の例が示されている。
その後、データ受信装置60は、通話継続時間の情報が付加され、暗号化されたユーザデータを受信し、それに付加された通話継続時間の情報を取得する。そして、データ受信装置60は、データ送信装置50が音声信号から暗号鍵を抽出する時点の通話継続時間のうち、暗号化されたユーザデータから取得した通話継続時間よりも短く、かつ、その通話継続時間に最も近い通話継続時間を選択する。
さらに、データ受信装置60は、選択した通話継続時間に対応する暗号鍵を暗号化されたユーザデータを復号する復号鍵として設定し、暗号化されたユーザデータの復号をおこなう。
図8の例において、「暗号化データ1」〜「暗号化データ3」を復号する場合には、「暗号化データ1」〜「暗号化データ3」に対応する通話継続時間T2,T3,T4よりも短く、かつ、通話継続時間T2,T3,T4に最も近い暗号鍵抽出の通話継続時間T1が選択され、暗号鍵抽出の通話継続時間T1に対応する「鍵A」が「暗号化データ1」〜「暗号化データ3」を復号する復号鍵として選択される。
同様に、「暗号化データ6」、「暗号化データ7」を復号する場合には、「暗号化データ6」、「暗号化データ7」に対応する通話継続時間T6,T7よりも短く、かつ、通話継続時間T6,T7に最も近い暗号鍵抽出の通話継続時間T5が選択され、暗号鍵抽出の通話継続時間T5に対応する「鍵B」が「暗号化データ6」、「暗号化データ7」を復号する復号鍵として選択される。
また、「暗号化データ9」を復号する場合には、「暗号化データ9」に対応する通話継続時間T9よりも短く、かつ、通話継続時間T9に最も近い暗号鍵抽出の通話継続時間T8が選択され、暗号鍵抽出の通話継続時間T8に対応する「鍵C」が「暗号化データ9」を復号する復号鍵として選択される。
ここで、「鍵A」により暗号化された「暗号化データ3」は、「鍵A」から「鍵B」に暗号鍵が変更された後にデータ受信装置60に受信されているが、上述したような処理をおこなうことにより、データ受信装置60は「鍵A」を用いて適切に復号処理をおこなうことができる。
このように、通話継続時間の情報を用いるだけで暗号鍵の選択を適切におこなうことができるので、暗号鍵の選択処理が単純化され、ユーザデータを送信する処理を安全かつ効率的におこなうことができる。
なお、ここでは、メディア情報の1種である音声信号に暗号鍵の情報を埋め込むこととしているが、データ送信装置50とデータ受信装置60とがテレビ電話機能を有している場合には、メディア情報の1種であるテレビ電話の画像データに暗号鍵の情報を埋め込んで、暗号鍵を送信することとしてもよい。
つぎに、実施例2に係る通信システムの機能構成について説明する。図9は、実施例2に係る通信システムの機能構成を示す図である。図9に示すように、この通信システムでは、データ送信装置50とデータ受信装置60とがユーザデータ通信経路70および音声信号通信経路80を介して接続されている。
図8で説明したように、データ送信装置50は、ユーザデータを暗号化して送信する装置である。また、データ受信装置60は、データ送信装置50により送信されたユーザデータを受信して復号する装置である。
データ送信装置50とデータ受信装置60とは、音声通話機能を有しており、ユーザの音声を音声信号に変換し、その音声信号を双方向で送受信することにより、ユーザ間の音声通話を実現する。
このデータ送信装置50は、入力部50a、記憶部50b、音声信号送受信部50c、暗号化仕様抽出部50d、音声通話処理部50e、暗号化処理部50f、計時部50g、時間情報付加部50h、ユーザデータ送信部50iを有する。
入力部50aは、データ受信装置60に送信されるユーザデータなどの入力を受け付ける処理部である。記憶部50bは、入力部50aが入力を受け付けたデータを記憶する処理部である。
音声信号送受信部50cは、音声通話処理部50eにより生成された音声信号を音声信号通信経路80を介してデータ受信装置60に送信するとともに、データ受信装置60により送信された音声信号、あるいは、暗号鍵が埋め込まれた音声信号を受信する処理部である。
暗号化仕様抽出部50dは、データ受信装置60から送信された音声信号に埋め込まれている暗号鍵を抽出する処理部である。具体的には、暗号化仕様抽出部50dは、音声信号送受信部50cから音声信号を受信した場合に、音声信号に暗号鍵が含まれているか否かを調べる。そして、音声信号に暗号鍵が含まれている場合には、暗号化仕様抽出部50dは、その暗号鍵を音声信号から抽出し、抽出した暗号鍵を暗号化処理部50fに出力する。
音声通話処理部50eは、データ受信装置60との間で音声信号通信経路80を確立するとともに、音声信号をデータ受信装置60との間で送受信することによりユーザ間の音声通話を実現する処理部である。
暗号化処理部50fは、記憶部10bに記憶されたユーザデータを読み出し、そのユーザデータを暗号化仕様抽出部50dにより抽出された最新の暗号鍵を用いて暗号化する処理部である。
計時部50gは、音声通話処理部50eから音声通話が開始されたことを示す信号を受信して、音声通話が開始されてからの通話継続時間を計測する処理部である。時間情報付加部50hは、暗号化処理部50fから暗号化されたユーザデータを取得し、さらに計時部50gから現時点での通話継続時間の情報を取得して、暗号化されたユーザデータに通話継続時間の情報を付加する処理部である。
ユーザデータ送信部50iは、時間情報付加部50hにより通話継続時間の情報が付加された暗号化されたユーザデータをユーザデータ通信経路70を介してデータ受信装置60に送信する処理部である。
また、データ受信装置60は、計時部60a、暗号化仕様変更部60b、記憶部60c、音声通話処理部60d、暗号化仕様埋込部60e、音声信号送受信部60f、ユーザデータ受信部60g、時間情報取得部60h、復号処理部60i、表示部60jを有する。
計時部60aは、音声通話処理部60dから音声通話が開始されたことを示す信号を受信して、音声通話が開始されてからの通話継続時間を計測する処理部である。暗号化仕様変更部60bは、通話継続時間が所定の時間になった場合に暗号鍵を変更する処理部である。
具体的には、暗号化仕様変更部60bは、計時部60aから通話継続時間の情報を取得し、通話継続時間が所定の時間に達したか否かを判定する。そして、暗号化仕様変更部60bは、通話継続時間が所定の時間に達した場合に暗号鍵を変更する。
また、暗号化仕様変更部60bは、変更した暗号鍵の情報が音声信号に埋め込まれてデータ送信装置50に送信された場合に、音声信号をデータ送信装置50に送信した時点の通話継続時間の情報を計時部60aから取得する。
そして、暗号化仕様変更部60bは、取得した通話継続時間に所定の時間を加えることにより、データ送信装置50が音声信号からその暗号鍵を抽出する時点の通話継続時間を予測する。さらに、暗号化仕様変更部60bは、変更した暗号鍵と対応付けて予測した通話継続時間の情報を記憶部60cに記憶する。
記憶部60cは、暗号化仕様変更部60bにより変更された暗号鍵と、データ送信装置50が音声信号からその暗号鍵を抽出する時点の通話継続時間の情報とを対応付けて暗号鍵情報として記憶し、また、復号処理部60iによる復号処理により得られたユーザデータなどを記憶する処理部である。
暗号鍵情報は、図3に示した暗号化情報20jと同様の形式で記憶されるが、暗号化情報20jの通話継続時間とは意味合いが異なり、ここでの通話継続時間は、データ送信装置50が音声信号から暗号鍵を抽出する時点における通話継続時間である。
音声通話処理部60dは、データ送信装置50との間で音声信号通信経路80を確立するとともに、音声信号をデータ送信装置50との間で送受信することによりユーザ間の音声通話を実現する処理部である。
暗号化仕様埋込部60eは、暗号化仕様変更部60bにより変更された暗号鍵を音声通話処理部60dにより生成された音声信号に電子透かし技術を用いて埋め込む処理部である。
音声信号送受信部60fは、音声通話処理部60dにより生成された音声信号、あるいは、暗号化仕様埋込部60eにより暗号鍵が埋め込まれた音声信号を音声信号通信経路80を介してデータ送信装置50に送信するとともに、データ送信装置50により送信された音声信号を受信する処理部である。
ユーザデータ受信部60gは、ユーザデータの暗号化がなされた時点における通話継続時間の情報が付加された暗号化されたユーザデータをユーザデータ通信経路70を介してデータ送信装置50から受信する処理部である。
時間情報取得部60hは、暗号化されたユーザデータから通話継続時間の情報を取得する処理部である。復号処理部60iは、時間情報取得部60hにより取得された通話継続時間の情報と、記憶部60cに記憶された暗号鍵情報とを基にして、ユーザデータの復元に用いる暗号鍵を選択し、ユーザデータの復号をおこなう処理部である。
ここで、暗号鍵情報とは、上述したように、暗号化仕様変更部60bにより変更された暗号鍵と、その暗号鍵がデータ送信装置50に送信された後、データ送信装置50が音声信号からその暗号鍵を抽出する時点の通話継続時間の情報とを対応付けて記憶した情報である。
具体的には、復号処理部60iは、暗号鍵情報に登録された通話継続時間のうち、時間情報取得部60hにより取得された通話継続時間よりも短く、かつ、その通話継続時間に最も近い通話継続時間を選択する。
そして、復号処理部60iは、選択した通話継続時間に対応する暗号鍵を暗号化されたユーザデータを復号する復号鍵として設定し、暗号化されたユーザデータの復号をおこなって、記憶部60cに記憶する。
表示部60jは、記憶部60cに記憶されたユーザデータなどの情報を表示する処理部である。
つぎに、実施例2に係る暗号鍵変更処理の処理手順について説明する。図10は、実施例2に係る暗号鍵変更処理の処理手順を示すフローチャートである。この暗号鍵変更処理は、データ受信装置60により実行される処理である。また、ここでは、データ送信装置50とデータ受信装置60との間で音声通話処理がすでに開始されているものとする。
図10に示すように、まず、データ受信装置60の暗号化仕様変更部60bは、計時部60aから現時点での通話継続時間1の情報を取得する(ステップS401)。そして、暗号化仕様変更部60bは、通話継続時間1が暗号鍵の変更をおこなう所定時間に達したか否かを調べる(ステップS402)。
通話継続時間1が所定時間に達した場合には(ステップS402,Yes)、暗号化仕様変更部60bは、暗号鍵を変更し、記憶部60cに記憶する(ステップS403)。そして、暗号化仕様埋込部60eは、電子透かしの技術を用いて暗号鍵を音声信号に埋め込む(ステップS404)。
続いて、音声信号送受信部60fは、暗号鍵が埋め込まれた音声信号をデータ送信装置50に送信する(ステップS405)。そして、暗号化仕様変更部60bは、暗号鍵が埋め込まれた音声信号がデータ送信装置50により受信され、データ送信装置50により暗号鍵が音声信号から抽出される時点での通話継続時間3を予測する(ステップS406)。
具体的には、暗号化仕様変更部60bは、計時部60aから暗号鍵が埋め込まれた音声信号をデータ送信装置50に送信した時点での通話継続時間の情報を取得し、取得した通話継続時間に所定の時間を加えることにより、データ送信装置50が音声信号から暗号鍵を抽出する処理が完了する時点の通話継続時間3を予測する。
その後、暗号化仕様変更部60bは、通話継続時間3を暗号鍵と対応付けて記憶部60cに暗号鍵情報として記憶する(ステップS407)。そして、暗号化仕様変更部60bは、音声通話が終了したか否かを調べる(ステップS408)。
音声通話が終了した場合には(ステップS408,Yes)、そのままこの暗号鍵変更処理を終了する。音声通話が終了していない場合には(ステップS408,No)、ステップS401に移行して、それ以後の処理を継続する。
つぎに、実施例2に係る暗号鍵抽出処理/暗号化データ送信処理の処理手順について説明する。図11は、実施例2に係る暗号鍵抽出処理/暗号化データ送信処理の処理手順を示すフローチャートである。この暗号鍵抽出処理/暗号化データ送信処理は、データ送信装置50により実行される処理である。
図11に示すように、まず、データ送信装置50の音声信号送受信部50cは、暗号鍵が埋め込まれた音声信号のデータ受信装置60からの受信を待ち受け(ステップS501)、暗号鍵が埋め込まれた音声信号を受信したか否かを調べる(ステップS502)。
暗号鍵が埋め込まれた音声信号を受信した場合には(ステップS502,Yes)、暗号化仕様抽出部50dは、音声信号から暗号鍵を抽出する(ステップS503)。その後、音声信号送受信部50cは、音声通話が終了したか否かを調べる(ステップS504)。
音声通話が終了した場合には(ステップS504,Yes)、そのままこの暗号鍵抽出処理/暗号化データ送信処理を終了する。音声通話が終了していない場合には(ステップS504,No)、ステップS501に移行して、それ以後の処理を継続する。
ステップS502において、暗号鍵が埋め込まれた音声信号を受信していない場合には(ステップS502,No)、暗号化処理部50fは、ユーザデータの送信要求をユーザから受け付けたか否かを調べる(ステップS505)。
ユーザデータの送信要求を受け付けていない場合には(ステップS505,No)、ステップS504に移行して、それ以後の処理を継続する。ユーザデータの送信要求を受け付けた場合には(ステップS505,Yes)、暗号化処理部50fは、現時点で有効な暗号鍵を用いてユーザデータを暗号化する(ステップS506)。
そして、時間情報付加部50hは、現時点の通話継続時間2の情報を計時部50gから取得し(ステップS507)、暗号化処理部50fにより暗号化されたユーザデータに通話継続時間2の情報を付加する(ステップS508)。
その後、ユーザデータ送信部50iは、通話継続時間2の情報が付加された暗号化されたユーザデータをデータ受信装置60に送信し(ステップS509)、ステップS504に移行して、それ以後の処理を継続する。
データ受信装置60がおこなうユーザデータの復号処理は、図6で説明した処理手順と同様の処理手順で実行される。具体的には、データ受信装置60のユーザデータ受信部60gは、通話継続時間2の情報が付加された暗号化されたユーザデータをデータ送信装置10から受信する。
そして、時間情報取得部60hは、暗号化されたユーザデータから通話継続時間2の情報を取得する。続いて、復号処理部60iは、記憶部60cから、暗号鍵および通話継続時間3の情報を読み出す。
そして、復号処理部60iは、通話継続時間2よりも短く、かつ、通話継続時間2に最も近い通話継続時間3を選択する。その後、復号処理部60iは、選択した通話継続時間3に対応する暗号鍵を用いて暗号化されたユーザデータを復号し、データ復号処理を終了する。
なお、データ受信装置60が音声信号に暗号鍵を埋め込んでから、その音声信号をデータ送信装置50が受信して音声信号から暗号鍵を抽出するまでにはある程度の遅延時間が発生する。
ここで、この遅延時間の最大値(最大遅延時間Dmax)が既知である場合には、暗号鍵を音声信号に埋め込む処理の完了時点と、ユーザデータを暗号化する処理の完了時点とを調整することとしてもよい。
図7は、暗号鍵埋め込み処理完了時点/データ暗号化処理完了時点の調整について説明する図である。図7において、Tk(n)、Tk(n+1)はそれぞれ、データ受信装置60の暗号化仕様埋込部60eが、n番目、n+1番目に変更された暗号鍵を音声信号に埋め込む処理が完了した時点の通話継続時間である。
また、Tk´(n)は、データ送信装置50の暗号化仕様抽出部50dが音声信号に埋め込まれたn番目の暗号化鍵を抽出する処理が完了した時点の通話継続時間であり、Td(n)は、データ送信装置50の暗号化処理部50fが、ユーザデータを暗号化する処理が完了した時点の通話継続時間である。
ここで、Tk(n)とTk´(n)の間には、以下の関係が成り立つ。
Tk(n)<Tk´(n)≦Tk(n)+Dmax
Tk´(n)≦Tk(n)+Dmax<Tk´(n)+Dmax
上記実施例1の場合、Tk(n)、Tk(n+1)を以下の関係を満足するように調節することで、暗号化されたユーザデータの復号処理を確実におこなうことができる。
Tk(n)+Dmax<Td(n)<Tk(n+1)
したがって、本実施例2の場合に暗号化されたユーザデータの復号処理を確実におこなうためには、上記のTk(n)とTk´(n)の関係式より、以下の関係を満足するようにTd(n)を調整することとなる。
Tk´(n)+Dmax<Td(n)<Tk’(n+1)
すなわち、データ送信装置50は、暗号化処理部50fのデータ暗号化処理を、暗号化仕様抽出部50dで音声信号から暗号鍵を抽出した時点Tk´(n)から一定時間Dmax以上中断した後に、前記抽出した新しい暗号鍵によるデータの暗号化処理を開始するようにする。
これにより、データ送信装置50における暗号鍵の更新のタイミングと、データ受信装置60における暗号鍵の更新のタイミングがずれることを防止して、確実に暗号化データの復号処理をおこなうことができる。
また、上記実施例2では、データ受信装置60の暗号化仕様埋込部60eは、音声信号に暗号鍵を埋め込むこととしたが、暗号鍵の代わりに、暗号鍵を識別する識別子の情報、暗号鍵を所定の方法で変換した情報、あるいは、暗号鍵の識別子を所定の方法で変換した情報などを埋め込むこととしてもよい。
音声信号に暗号鍵の識別子の情報を埋め込んだ場合には、音声信号を受信したデータ送信装置50の暗号化仕様抽出部50dは、音声信号に埋め込まれた識別子を抽出し、その識別子に対応する暗号鍵を暗号化に用いる暗号鍵として暗号化処理部50fに出力する。
また、音声信号に暗号鍵を所定の方法で変換した情報を埋め込んだ場合には、音声信号を受信したデータ送信装置50の暗号化仕様抽出部50dは、音声信号に埋め込まれ、所定の方法で変換された暗号鍵を抽出し、その暗号鍵を変換前の暗号鍵に復元する。そして、暗号化仕様抽出部50dは、復元した暗号鍵を暗号化に用いる暗号鍵として暗号化処理部50fに出力する。
さらに、音声信号に暗号鍵の識別子を所定の方法で変換した情報を埋め込んだ場合には、音声信号を受信したデータ送信装置50の暗号化仕様抽出部50dは、音声信号に埋め込まれ、所定の方法で変換された識別子を抽出し、その識別子を変換前の識別子に復元する。そして、暗号化仕様抽出部50dは、復元した識別子に対応する暗号鍵を暗号化に用いる暗号鍵として暗号化処理部50fに出力する。
上述してきたように、本実施例2では、データ受信装置60の暗号化仕様埋込部60eが、暗号鍵の情報を第1の通信経路を介して送信される第1のデータに埋め込み、音声信号送受信部60fが、暗号鍵の情報を埋め込んだ第1のデータを第1の通信経路を介して送信し、暗号化仕様変更部60bが、第1のデータを送信した際の時間情報を取得し、記憶部60cが、取得した時間情報を暗号鍵の情報に対応付けて記憶し、ユーザデータ受信部60gが、暗号鍵を用いてデータの暗号化が実行された際の時間情報が付加された暗号化された第2のデータを第2の通信経路を介して受信し、復号処理部60iが、記憶部60cに記憶された時間情報と受信した第2のデータに付加された時間情報とに基づいて第2のデータの復号に利用される暗号鍵を選択することとしたので、時間情報を用いることにより装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例2では、データ受信装置60の暗号化仕様変更部60bが、データの暗号化に使用される暗号鍵の変更をおこない、暗号化仕様埋込部60eが、変更された暗号鍵の情報を第1の通信経路を介して送信される第1のデータに埋め込むこととしたので、暗号鍵を変更することにより装置間でのデータのやり取りをより安全におこなうことができる。
また、本実施例2では、第1の通信経路は、通話時の音声信号通信用の音声信号通信経路80であり、データ受信装置60の暗号化仕様変更部60bが、音声信号が送信された際の通話が開始されてからの通話継続時間の情報を時間情報として取得し、ユーザデータ受信部60gが、暗号鍵を用いてデータの暗号化が実行された際の通話が開始されてからの通話継続時間の情報が時間情報として付加された暗号化されたユーザデータをユーザデータ通信経路70を介して受信することとしたので、通話継続時間を用いることにより、データをやり取りする装置間で時刻を合わせることが不要となり、装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例2では、データ送信装置50の音声信号送受信部50cが、暗号鍵の情報が埋め込まれた第1のデータを第1の通信経路を介して受信し、暗号化処理部50fが、第1のデータを受信した場合に第1のデータに含まれる暗号鍵の情報に基づいてデータの暗号化をおこない、時間情報付加部50hが、データが暗号化された際の時間情報を取得して暗号化されたデータに取得した時間情報を付加し、ユーザデータ送受信部50iが、当該時間情報が付加されたデータを第2の通信経路を介して送信することとしたので、時間情報を用いることにより装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例2では、第1の通信経路は、通話時の音声信号通信用の音声信号通信経路80であり、データ送信装置50の時間情報付加部50hが、ユーザデータが暗号化された際の通話が開始されてからの通話継続時間の情報を時間情報として取得して暗号化されたユーザデータに取得した時間情報を付加し、ユーザデータ送信部50iが、当該時間情報が付加されたユーザデータをユーザデータ通信経路70を介して送信することとしたので、通話継続時間を用いることにより、ユーザデータをやり取りする装置間で時刻を合わせることが不要となり、装置間でのユーザデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例2では、音声信号に、暗号鍵の情報、暗号鍵の識別子の情報、暗号鍵を所定の方法で変換した情報、あるいは、暗号鍵の識別子を所定の方法で変換した情報のいずれか1つの情報を埋め込むこととしたので、データをやり取りする装置間で暗号化の仕様を適切に通知することができる。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施例にて実施されてもよいものである。
例えば、本実施例では、音声通話が開始されてからの通話継続時間に基づいて暗号化されたユーザデータの復号に用いる暗号鍵を決定していた。しかし、データ送信装置とデータ受信装置とで時刻の同期を取ることとすれば、暗号鍵の決定に通話継続時間を用いる代わりに時刻を用いることができる。
具体的には、実施例1においては、データ受信装置20の暗号化仕様抽出部20cは、暗号鍵と暗号鍵を音声信号から抽出した際に計測された時刻の情報と対応付けて記憶部20hに記憶する。ここで、時刻の情報はデータ受信装置20に備えられた時計(図示せず)から取得される。
また、データ送信装置10の時間情報付加部10iは、暗号化したユーザデータにユーザデータを暗号化した時点の時刻の情報を付加し、ユーザデータ送信部10jは時刻の情報が付加された暗号化されたユーザデータをデータ受信装置20に送信する。ここで、時刻の情報はデータ送信装置10に備えられた時計(図示せず)から取得される。
そして、データ受信装置20の時間情報取得部20fは、暗号化したユーザデータから時刻の情報を取得し、復号処理部20gは、記憶部20hに記憶された時刻のうち、暗号化されたユーザデータから取得された時刻よりも早く、かつ、その時刻に最も近い時刻を選択する。
その後、復号処理部20gは、選択した時刻に対応する暗号鍵を暗号化されたユーザデータを復号する復号鍵として設定し、暗号化されたユーザデータの復号をおこなう。
また、実施例2においては、データ受信装置60の暗号化仕様変更部60bは、暗号鍵とデータ送信装置50が音声信号からその暗号鍵を抽出する時点の予想時刻とを対応付けて記憶部60cに記憶する。ここで、この予測時刻は、暗号鍵をデータ送信装置50に送信した時点における時刻に所定の時間を加えることにより求める。この時刻の情報は、データ受信装置60に備えられた時計(図示せず)から取得される。
また、データ送信装置50の時間情報付加部50hは、暗号化したユーザデータにユーザデータを暗号化した時点の時刻の情報を付加し、ユーザデータ送信部50iは時刻の情報が付加された暗号化されたユーザデータをデータ受信装置60に送信する。ここで、時刻の情報はデータ受信装置50に備えられた時計(図示せず)から取得される。
そして、データ受信装置60の時間情報取得部60hは、暗号化したユーザデータから時刻の情報を取得し、復号処理部60iは、記憶部60cに記憶された時刻のうち、暗号化されたユーザデータから取得された時刻よりも早く、かつ、その時刻に最も近い時刻を選択する。
その後、復号処理部60iは、選択した時刻に対応する暗号鍵を暗号化されたユーザデータを復号する復号鍵として設定し、暗号化されたユーザデータの復号をおこなう。
なお、データ送信装置10の時計とデータ受信装置20の時計との間の時刻の同期処理は、以下のようにして実行される。図12は、時刻の同期処理の処理手順を示すフローチャートである。
図12に示すように、まず、データ送信装置10,50は、音声通話開始時の現在時刻の情報をデータ送信装置10,50に備えられた時計から取得する(ステップS601)。
そして、データ送信装置10,50は、現在時刻の情報を音声信号に埋め込み(ステップS602)、現在時刻の情報が埋め込まれた音声信号をデータ受信装置20,60に送信する(ステップS603)。
その後、データ受信装置20,60は、現在時刻の情報が埋め込まれた音声信号をデータ送信装置10,50から受信し(ステップS604)、音声信号から現在時刻の情報を抽出する(ステップS605)。
そして、データ受信装置20,60は、抽出した現在時刻の情報を用いてデータ受信装置20,60に備えられた時計の時刻を設定し(ステップS606)、この時刻の同期処理を終了する。
なお、ここでは、データ送信装置10,50がデータ受信装置20,60に時刻の情報を送信することにより時刻の同期処理をおこなっているが、データ受信装置20,60がデータ送信装置10,50に時刻の情報を送信することにより時刻の同期処理をおこなってもよい。また、データ送信装置10,50とデータ受信装置20,60とがそれぞれ別の装置から時刻情報を受信して時刻の同期処理をおこなうこととしてもよい。
上述したように、本変形例では、データ受信装置20の暗号化仕様抽出部20cが、暗号鍵の情報が埋め込まれた音声信号が受信された際の時刻の情報を時間情報として取得し、ユーザデータ受信部20eが、暗号鍵を用いてユーザデータの暗号化が実行された際の時刻の情報が時間情報として付加された暗号化されたユーザデータを受信することとしたので、時刻の情報を用いるだけで装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本変形例では、データ送信装置10の時間情報付加部10iが、ユーザデータが暗号化された際の時刻の情報を時間情報として取得して暗号化されたユーザデータに取得した時間情報を付加し、ユーザデータ送信部10jが、当該時間情報が付加されたユーザデータをユーザデータ通信経路30を介して送信することとしたので、時刻の情報を用いるだけで装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本変形例では、データ受信装置60の暗号化仕様変更部60bが、暗号鍵の情報が埋め込まれた音声信号が送信された際の時刻の情報を時間情報として取得し、ユーザデータ受信部60gが、暗号鍵を用いてユーザデータの暗号化が実行された際の時刻の情報が時間情報として付加された暗号化されたユーザデータをユーザデータ通信経路70を介して受信することとしたので、時刻の情報を用いるだけで装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本変形例では、データ送信装置50の時間情報付加部50hが、ユーザデータが暗号化された際の時刻の情報を時間情報として取得して暗号化されたユーザデータに取得した時間情報を付加し、ユーザデータ送信部50iが、当該時間情報が付加されたユーザデータをユーザデータ通信経路70を介して送信することとしたので、時刻の情報を用いるだけで装置間でのデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例では、所定の時間に達した場合に暗号鍵を変更することとしているが、暗号鍵に加えて暗号化方法も変更することとしてもよい。具体的には、データ送信装置10またはデータ受信装置60は、所定の時間に達した場合に暗号鍵および暗号化方法の暗号化仕様を変更する。ここで、暗号化方法には、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの方法がある。
そして、データ送信装置10またはデータ受信装置60は、変更した暗号鍵と暗号化方法とを暗号化仕様情報として音声信号に埋め込んでデータ受信装置20またはデータ送信装置50にそれぞれ送信する。
図13は、音声信号に埋め込んで送信される暗号化仕様情報90の一例を示す図である。図13に示すように、この暗号化仕様情報90には、暗号鍵および暗号化方法IDの情報が含まれている。暗号鍵は、ユーザデータの暗号化に用いられる暗号鍵である。暗号化方法IDは、ユーザデータの暗号化に用いられる暗号化方法を識別する識別情報である。
データ受信装置20,60は、変更された暗号鍵と暗号化方法とを記憶しておく。そして、データ受信装置20,60は、上記実施例で説明したようにして、通話継続時間や時刻の情報を用いてデータ送信装置10,50により暗号化されたユーザデータを復号する暗号鍵および暗号化方法を選択し、選択された暗号鍵および暗号化方法を用いて暗号化されたユーザデータを復号する。
上述したように、暗号化仕様の情報として、暗号化方法の情報を含むこととしたので、データをやり取りする装置間で暗号化の仕様を適切に通知することができ、装置間でのユーザデータのやり取りを安全かつ効率的におこなうことができる。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、本実施例で説明したデータ暗号化方法およびデータ復号方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
(付記1)暗号化されたデータの復号をおこなうデータ復号装置であって、
暗号化仕様の情報が埋め込まれた第1のデータを第1の通信経路を介して受信する第1のデータ受信手段と、
前記データ受信手段により第1のデータが受信された際の時間情報を取得する時間情報取得手段と、
前記時間情報取得手段により取得された時間情報を暗号化仕様の情報に対応付けて記憶する時間情報記憶手段と、
前記暗号化仕様に基づいてデータの暗号化が実行された際の時間情報が付加された暗号化された第2のデータを第2の通信経路を介して受信する第2のデータ受信手段と、
前記時間情報記憶手段により記憶された時間情報と第2のデータ受信手段により受信された第2のデータに付加された時間情報とに基づいて第2のデータの復号に利用される暗号化仕様を選択する暗号化仕様選択手段と、
を備えたことを特徴とするデータ復号装置。
(付記2)前記第1の通信経路は、通話時の音声データあるいは画像データ通信用の通信経路であり、前記時間情報取得手段は、第1のデータが受信された際の通話が開始されてからの通話継続時間の情報を前記時間情報として取得し、前記第2のデータ受信手段は、前記暗号化仕様に基づいてデータの暗号化が実行された際の通話が開始されてからの通話継続時間の情報が前記時間情報として付加された暗号化された第2のデータを第2の通信経路を介して受信することを特徴とする付記1に記載のデータ復号装置。
(付記3)前記第1の通信経路は、通話時の音声データあるいは画像データ通信用の通信経路であり、前記時間情報取得手段は、第1のデータが受信された際の時刻の情報を前記時間情報として取得し、前記第2のデータ受信手段は、前記暗号化仕様に基づいてデータの暗号化が実行された際の時刻の情報が前記時間情報として付加された暗号化された第2のデータを第2の通信経路を介して受信することを特徴とする付記1に記載のデータ復号装置。
(付記4)前記暗号化仕様の情報は、暗号鍵の情報、暗号鍵の識別子の情報、暗号化方法の情報、暗号鍵を所定の方法で変換した情報、暗号鍵の識別子を所定の方法で変換した情報、または、暗号化方法の情報を所定の方法で変換した情報のいずれか1つの情報を少なくとも含むことを特徴とする付記1、2または3に記載のデータ復号装置。
(付記5)データの暗号化をおこなうデータ暗号化装置であって、
暗号化仕様の情報を第1の通信経路を介して送信される第1のデータに埋め込む情報埋め込み手段と、
前記情報埋め込み手段により暗号化仕様の情報が埋め込まれた第1のデータを第1の通信経路を介して送信する第1のデータ送信手段と、
前記第1のデータ送信手段により第1のデータが送信された場合に暗号化仕様の情報に基づいて第2のデータの暗号化をおこなうデータ暗号化手段と、
前記データ暗号化手段によりデータが暗号化された際の時間情報を取得する時間情報取得手段と、
前記データ暗号化手段により暗号化された第2のデータに前記時間情報取得手段により取得された時間情報を付加し、当該時間情報が付加されたデータを第2の通信経路を介して送信する第2のデータ送信手段と、
を備えたことを特徴とするデータ暗号化装置。
(付記6)データの暗号化に使用される暗号化仕様の変更をおこなう暗号化仕様変更手段をさらに備え、前記情報埋め込み手段は、前記暗号化仕様変更手段により変更された暗号化仕様の情報を第1の通信経路を介して送信される第1のデータに埋め込むことを特徴とする付記5に記載のデータ暗号化装置。
(付記7)前記第1の通信経路は、通話時の音声データあるいは画像データ通信用の通信経路であり、前記時間情報取得手段は、前記データ暗号化手段によりデータが暗号化された際の通話が開始されてからの通話継続時間の情報を前記時間情報として取得し、前記第2のデータ送信手段は、前記データ暗号化手段により暗号化された第2のデータに前記時間情報取得手段により取得された時間情報を付加し、当該時間情報が付加されたデータを第2の通信経路を介して送信することを特徴とする付記5または6に記載のデータ暗号化装置。
(付記8)前記第1の通信経路は、通話時の音声データあるいは画像データ通信用の通信経路であり、前記時間情報取得手段は、前記データ暗号化手段によりデータが暗号化された際の時刻の情報を前記時間情報として取得し、前記第2のデータ送信手段は、前記データ暗号化手段により暗号化された第2のデータに前記時間情報取得手段により取得された時間情報を付加し、当該時間情報が付加されたデータを第2の通信経路を介して送信することを特徴とする付記5または6に記載のデータ暗号化装置。
(付記9)前記暗号化仕様の情報は、暗号鍵の情報、暗号鍵の識別子の情報、暗号化方法の情報、暗号鍵を所定の方法で変換した情報、暗号鍵の識別子を所定の方法で変換した情報、または、暗号化方法の情報を所定の方法で変換した情報のいずれか1つの情報を少なくとも含むことを特徴とする付記5〜8のいずれか1つに記載のデータ暗号化装置。
(付記10)暗号化されたデータの復号をおこなうデータ復号装置であって、
暗号化仕様の情報を第1の通信経路を介して送信される第1のデータに埋め込む情報埋め込み手段と、
前記情報埋め込み手段により暗号化仕様の情報が埋め込まれた第1のデータを第1の通信経路を介して送信するデータ送信手段と、
前記データ送信手段により第1のデータが送信された際の時間情報を取得する時間情報取得手段と、
前記時間情報取得手段により取得された時間情報を暗号化仕様の情報に対応付けて記憶する時間情報記憶手段と、
前記暗号化仕様に基づいてデータの暗号化が実行された際の時間情報が付加された暗号化された第2のデータを第2の通信経路を介して受信するデータ受信手段と、
前記時間情報記憶手段により記憶された時間情報と前記データ受信手段により受信された第2のデータに付加された時間情報とに基づいて第2のデータの復号に利用される暗号化仕様を選択する暗号化仕様選択手段と、
を備えたことを特徴とするデータ復号装置。
(付記11)データの暗号化に使用される暗号化仕様の変更をおこなう暗号化仕様変更手段をさらに備え、前記情報埋め込み手段は、前記暗号化仕様変更手段により変更された暗号化仕様の情報を第1の通信経路を介して送信される第1のデータに埋め込むことを特徴とする付記10に記載のデータ復号装置。
(付記12)前記第1の通信経路は、通話時の音声データあるいは画像データ通信用の通信経路であり、前記時間情報取得手段は、第1のデータが送信された際の通話が開始されてからの通話継続時間の情報を前記時間情報として取得し、前記データ受信手段は、前記暗号化仕様に基づいてデータの暗号化が実行された際の通話が開始されてからの通話継続時間の情報が前記時間情報として付加された暗号化された第2のデータを第2の通信経路を介して受信することを特徴とする付記10または11に記載のデータ復号装置。
(付記13)前記第1の通信経路は、通話時の音声データあるいは画像データ通信用の通信経路であり、前記時間情報取得手段は、第1のデータが送信された際の時刻の情報を前記時間情報として取得し、前記データ受信手段は、前記暗号化仕様に基づいてデータの暗号化が実行された際の時刻の情報が前記時間情報として付加された暗号化された第2のデータを第2の通信経路を介して受信することを特徴とする付記10または11に記載のデータ復号装置。
(付記14)前記暗号化仕様の情報は、暗号鍵の情報、暗号鍵の識別子の情報、暗号化方法の情報、暗号鍵を所定の方法で変換した情報、暗号鍵の識別子を所定の方法で変換した情報、または、暗号化方法の情報を所定の方法で変換した情報のいずれか1つの情報を少なくとも含むことを特徴とする付記10〜13のいずれか1つに記載のデータ復号装置。
(付記15)データの暗号化をおこなうデータ暗号化装置であって、
暗号化仕様の情報が埋め込まれた第1のデータを第1の通信経路を介して受信するデータ受信手段と、
前記データ受信手段により第1のデータが受信された場合に第1のデータに含まれる暗号化仕様の情報に基づいてデータの暗号化をおこなうデータ暗号化手段と、
前記データ暗号化手段によりデータが暗号化された際の時間情報を取得する時間情報取得手段と、
前記データ暗号化手段により暗号化されたデータに前記時間情報取得手段により取得された時間情報を付加し、当該時間情報が付加されたデータを第2の通信経路を介して送信するデータ送信手段と、
を備えたことを特徴とするデータ暗号化装置。
(付記16)前記第1の通信経路は、通話時の音声データあるいは画像データ通信用の通信経路であり、前記時間情報取得手段は、前記データ暗号化手段によりデータが暗号化された際の通話が開始されてからの通話継続時間の情報を前記時間情報として取得し、前記データ受信手段は、前記データ暗号化手段により暗号化されたデータに前記時間情報取得手段により取得された時間情報を付加し、当該時間情報が付加されたデータを第2の通信経路を介して送信することを特徴とする付記15に記載のデータ暗号化装置。
(付記17)前記第1の通信経路は、通話時の音声データあるいは画像データ通信用の通信経路であり、前記時間情報取得手段は、前記データ暗号化手段によりデータが暗号化された際の時刻の情報を前記時間情報として取得し、前記データ受信手段は、前記データ暗号化手段により暗号化されたデータに前記時間情報取得手段により取得された時間情報を付加し、当該時間情報が付加されたデータを第2の通信経路を介して送信することを特徴とする付記15に記載のデータ暗号化装置。
(付記18)前記暗号化仕様の情報は、暗号鍵の情報、暗号鍵の識別子の情報、暗号化方法の情報、暗号鍵を所定の方法で変換した情報、暗号鍵の識別子を所定の方法で変換した情報、または、暗号化方法の情報を所定の方法で変換した情報のいずれか1つの情報を少なくとも含むことを特徴とする付記15、16または17に記載のデータ暗号化装置。