JPH01233851A - 暗号装置 - Google Patents
暗号装置Info
- Publication number
- JPH01233851A JPH01233851A JP63060877A JP6087788A JPH01233851A JP H01233851 A JPH01233851 A JP H01233851A JP 63060877 A JP63060877 A JP 63060877A JP 6087788 A JP6087788 A JP 6087788A JP H01233851 A JPH01233851 A JP H01233851A
- Authority
- JP
- Japan
- Prior art keywords
- key
- identification number
- individual key
- individual
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 38
- 230000015654 memory Effects 0.000 claims abstract description 15
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は暗号装置に関し、特に共通の暗号装置と共通の
鍵を使用する複数の通信者で構成する秘匿通信ネットワ
ークで使用する暗号装置に関する。
鍵を使用する複数の通信者で構成する秘匿通信ネットワ
ークで使用する暗号装置に関する。
複数の通信者間で不特定に行われる通信を暗号化しよう
とする秘匿通信ネットワークにおいては、各通信者が共
通の暗号装置を持ち、鍵管理者が作成した秘密に配送す
る共通の鍵を暗号装置に設定して秘匿通信を行う方法が
採られている。
とする秘匿通信ネットワークにおいては、各通信者が共
通の暗号装置を持ち、鍵管理者が作成した秘密に配送す
る共通の鍵を暗号装置に設定して秘匿通信を行う方法が
採られている。
この方法によれば、秘匿通信ネットワーク内で行われる
通信は、共通の暗号装置を持たない第3者または共通の
暗号装置を持っていても共通の鍵を持たない通信者に対
しては完全に保護される。
通信は、共通の暗号装置を持たない第3者または共通の
暗号装置を持っていても共通の鍵を持たない通信者に対
しては完全に保護される。
従来の方法によると、秘匿通信ネットワーク内で行われ
る通信は、共通の暗号装置の共通鍵を持つ第3の通信者
に対しては保護されないという欠点がある。
る通信は、共通の暗号装置の共通鍵を持つ第3の通信者
に対しては保護されないという欠点がある。
即ち、第1の通信者と第2の通信者間で行われている通
信を、第3の通信者が傍受しようとすると、第3の通信
者は、共通の暗号装置の共通鍵を持っているので、これ
を簡単に傍受することができる。これを避けるため、共
通鍵を使用せずに、通信の相手ごとに異なる鍵を設定す
る個別鍵方式も考えられるが、この場合には鍵管理者の
作成す乞鍵の量がぼう大なものとなり現実的でない。
信を、第3の通信者が傍受しようとすると、第3の通信
者は、共通の暗号装置の共通鍵を持っているので、これ
を簡単に傍受することができる。これを避けるため、共
通鍵を使用せずに、通信の相手ごとに異なる鍵を設定す
る個別鍵方式も考えられるが、この場合には鍵管理者の
作成す乞鍵の量がぼう大なものとなり現実的でない。
また、個別鍵方式における鍵の作成と配布を各当該通信
者に任せる方式もあるが、鍵の更新頻度は一般に高いの
で、各通信者の負担が大きくなり現実的でない、更に、
個別鍵方式における鍵の作成と配布を、人手を介さず暗
号装置内で自動的に行う方式も考えられるが、鍵の自動
配送においては、第3の通信者が第2の通信者に成り済
まして情報を盗む問題があり現実的でないという欠点が
ある。
者に任せる方式もあるが、鍵の更新頻度は一般に高いの
で、各通信者の負担が大きくなり現実的でない、更に、
個別鍵方式における鍵の作成と配布を、人手を介さず暗
号装置内で自動的に行う方式も考えられるが、鍵の自動
配送においては、第3の通信者が第2の通信者に成り済
まして情報を盗む問題があり現実的でないという欠点が
ある。
本発明の目的は、上述の欠点を解決すべくなされたもの
で、第1の通信者と第2の通信者間で行われている通信
を、共通の暗号装置と共通鍵を持つ第3の通信者が傍受
できずかつ個別鍵の作成と配布に係わる負担が小さく、
更に第3の通信者による成り済ましを避けることのでき
る暗号装置を提供することにある。
で、第1の通信者と第2の通信者間で行われている通信
を、共通の暗号装置と共通鍵を持つ第3の通信者が傍受
できずかつ個別鍵の作成と配布に係わる負担が小さく、
更に第3の通信者による成り済ましを避けることのでき
る暗号装置を提供することにある。
本発明の装置は、共通の暗号装置の共通の鍵を使用する
複数の通信者で構成する秘匿通信ネットワークで使用す
る暗号装置において、共通鍵を設定する共通鍵設定回路
と、各通信者固有の識別番号を送信する識別番号送受信
回路と、相手局ごとの個別鍵を記憶する個別鍵メモリと
、個別鍵を設定する個別鍵設定回路とを備えて構成され
る。
複数の通信者で構成する秘匿通信ネットワークで使用す
る暗号装置において、共通鍵を設定する共通鍵設定回路
と、各通信者固有の識別番号を送信する識別番号送受信
回路と、相手局ごとの個別鍵を記憶する個別鍵メモリと
、個別鍵を設定する個別鍵設定回路とを備えて構成され
る。
次に、本発明について図面を参照して詳細に説明する。
第1図は本発明による暗号装置の一実施例のブロック図
である。第1図において、端末側がら受ける生信号は、
暗号化/復号化回路1で暗号化され秘信号となって通信
回線側へ出方される。また、通信回線側から受ける秘信
号は、暗号化/復号化回路1で復号化され生信号に戻さ
れて端末側へ出力される。
である。第1図において、端末側がら受ける生信号は、
暗号化/復号化回路1で暗号化され秘信号となって通信
回線側へ出方される。また、通信回線側から受ける秘信
号は、暗号化/復号化回路1で復号化され生信号に戻さ
れて端末側へ出力される。
暗号化/復号化のための鍵は、共通鍵と個別鍵より構成
される。共通鍵は、秘匿通信ネットワークの鍵管理者が
作成して各通信者に秘密に配送する。各通信者は共通鍵
設定回路2を用いて共通鍵を設定する。個別鍵は、通信
の相手ごとに異なる鍵であり、この作成と配送は通信を
行おうとする第1の通信者と第2の通信者間であらかじ
め秘密に行っておきこれを個別鍵メモリ4に登録してお
く。
される。共通鍵は、秘匿通信ネットワークの鍵管理者が
作成して各通信者に秘密に配送する。各通信者は共通鍵
設定回路2を用いて共通鍵を設定する。個別鍵は、通信
の相手ごとに異なる鍵であり、この作成と配送は通信を
行おうとする第1の通信者と第2の通信者間であらかじ
め秘密に行っておきこれを個別鍵メモリ4に登録してお
く。
各通信者にはあらかじめ識別番号が与えられており、前
記個別鍵メモリ4に個別鍵を登録する場合には相手局識
別番号に対応するアドレス上に登録するものとする。即
ち、第1の通信者と第2の通信者間で取り決めた個別鍵
をka、第1の通信者の識別番号をrD、、第2の通信
者の識別番号をID2とすれば、第1の通信者は自局の
2個別鍵メモリ4のアドレスID2上にkaを登録する
。
記個別鍵メモリ4に個別鍵を登録する場合には相手局識
別番号に対応するアドレス上に登録するものとする。即
ち、第1の通信者と第2の通信者間で取り決めた個別鍵
をka、第1の通信者の識別番号をrD、、第2の通信
者の識別番号をID2とすれば、第1の通信者は自局の
2個別鍵メモリ4のアドレスID2上にkaを登録する
。
同様に第2の通信者は自局の個別鍵メモリ4のアドレス
ID、上にkaを登録する。秘匿通信ネットワーク構築
時における各局の個別鍵メモリ4は全て0状態にイニシ
ャライズされており、前記個別鍵の登録動作を行うごと
に記憶内容が増えていくことになる。また、1度登録し
た個別鍵を任意に変更することも容易に可能である。
ID、上にkaを登録する。秘匿通信ネットワーク構築
時における各局の個別鍵メモリ4は全て0状態にイニシ
ャライズされており、前記個別鍵の登録動作を行うごと
に記憶内容が増えていくことになる。また、1度登録し
た個別鍵を任意に変更することも容易に可能である。
第1の通信者が第2の通信者と通信しようとする場合、
第1の通信者は、まず第2の通信者を発呼する。この時
、第1の1通信者は相手局識別番号であるところの第2
の通信者の識別番号■D2を識別番号送受信回路5に与
える。識別番号送受信回路5のスイッチS1は、自局が
発呼側であるので発呼側に接続されており、前述した相
手局識別番号ID2は個別鍵メモリ4にアドレスとして
与えられる。
第1の通信者は、まず第2の通信者を発呼する。この時
、第1の1通信者は相手局識別番号であるところの第2
の通信者の識別番号■D2を識別番号送受信回路5に与
える。識別番号送受信回路5のスイッチS1は、自局が
発呼側であるので発呼側に接続されており、前述した相
手局識別番号ID2は個別鍵メモリ4にアドレスとして
与えられる。
第1の通信者の使用する個別鍵メモリ4のアドレスID
2上には個別鍵kaが登録されているので個別lkaは
個別鍵設定回路3にて暗号化/復号化回路1に設定され
る。また、第1の通信者が発呼した際には、識別番号設
定回路5のスイッチS2がB側に接続されており、相手
局に対して自局の識別番号ID□を送出する。被呼され
た第2の通信者に於いては、識別番号送受回路5のスイ
ッチ、Slが被呼側となるので、相手局から送られてく
る相手局識別番号であるところの第1の通信者の識別番
号IDl5が個別鍵メモリのアドレスとl−で与えられ
る。第2の通信者の使用する個別鍵メモリ4のアドレス
IDi上には個別mkaが登録されているので個別鍵k
aは個別鍵設定回路3にて暗号化/復号化回路1に設定
される。
2上には個別鍵kaが登録されているので個別lkaは
個別鍵設定回路3にて暗号化/復号化回路1に設定され
る。また、第1の通信者が発呼した際には、識別番号設
定回路5のスイッチS2がB側に接続されており、相手
局に対して自局の識別番号ID□を送出する。被呼され
た第2の通信者に於いては、識別番号送受回路5のスイ
ッチ、Slが被呼側となるので、相手局から送られてく
る相手局識別番号であるところの第1の通信者の識別番
号IDl5が個別鍵メモリのアドレスとl−で与えられ
る。第2の通信者の使用する個別鍵メモリ4のアドレス
IDi上には個別mkaが登録されているので個別鍵k
aは個別鍵設定回路3にて暗号化/復号化回路1に設定
される。
以上の手順により、第1の通信者と第2の通信者におい
て、個別鍵kaが設定されたことになる。
て、個別鍵kaが設定されたことになる。
尚、個別鍵の設定が完了した後には、識別番号送受回路
5のスイッチS2はA側に接続され、暗号化/復号化回
路1から出力される秘信号が通信回線側へ送出されるよ
うになる。
5のスイッチS2はA側に接続され、暗号化/復号化回
路1から出力される秘信号が通信回線側へ送出されるよ
うになる。
以上の結果、第1の通信者と第2の通信者間で行なわれ
る秘匿通信は、共通鍵と個別鍵kaを組み合わせた鍵で
暗号化及び復号化されるとになる。
る秘匿通信は、共通鍵と個別鍵kaを組み合わせた鍵で
暗号化及び復号化されるとになる。
尚、秘匿通信ネットワーク構築時に、各局の個別鍵メモ
リ4がイニシャライズされている状態においては、全局
が個別鍵として0を使用することを意味し、この状態で
も共通鍵を用いた秘匿通信は可能である。
リ4がイニシャライズされている状態においては、全局
が個別鍵として0を使用することを意味し、この状態で
も共通鍵を用いた秘匿通信は可能である。
以上詳述したように本発明の暗号装置によれば、秘匿通
信を行なおうとする当事者間だけで秘密に取り交した個
別鍵を共通鍵と組み合わせて暗号化/復号化の鍵として
使用するので、第3の通信者に対して通信内容が完全に
保護され、かつ共通鍵を作成配布する鍵管理者の負担は
増えず、また個別鍵の作成と配布は当事者間において必
要に応じて行えば良いので、その負担は小さく、更に個
別鍵の作成と配布を人手によって秘密に行うので、第3
の通信者による成り済ましの問題を避けることができる
という利点がある。
信を行なおうとする当事者間だけで秘密に取り交した個
別鍵を共通鍵と組み合わせて暗号化/復号化の鍵として
使用するので、第3の通信者に対して通信内容が完全に
保護され、かつ共通鍵を作成配布する鍵管理者の負担は
増えず、また個別鍵の作成と配布は当事者間において必
要に応じて行えば良いので、その負担は小さく、更に個
別鍵の作成と配布を人手によって秘密に行うので、第3
の通信者による成り済ましの問題を避けることができる
という利点がある。
第1図は本発明の暗号装置の一実施例のブロック図であ
る。 1・・・暗号化/復号化回路、2・・・共通鍵設定回路
、3・・・個別鍵設定回路、4・・・個別鍵メモリ、5
・・・識別番号送受信回路。
る。 1・・・暗号化/復号化回路、2・・・共通鍵設定回路
、3・・・個別鍵設定回路、4・・・個別鍵メモリ、5
・・・識別番号送受信回路。
Claims (1)
- 共通の暗号装置の共通の鍵を使用する複数の通信者で構
成する秘匿通信ネットワークで使用する暗号装置におい
て、共通鍵を設定する共通鍵設定回路と、各通信者固有
の識別番号を送信する識別番号送受信回路と、相手局ご
との個別鍵を記憶する個別鍵メモリと、個別鍵を設定す
る個別鍵設定回路とを備えて成ることを特徴とする暗号
装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63060877A JPH01233851A (ja) | 1988-03-14 | 1988-03-14 | 暗号装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63060877A JPH01233851A (ja) | 1988-03-14 | 1988-03-14 | 暗号装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH01233851A true JPH01233851A (ja) | 1989-09-19 |
Family
ID=13155046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP63060877A Pending JPH01233851A (ja) | 1988-03-14 | 1988-03-14 | 暗号装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH01233851A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03172554A (ja) * | 1989-11-29 | 1991-07-25 | Mitsubishi Motors Corp | エンジンの出力制御方法 |
JPH05244153A (ja) * | 1992-03-02 | 1993-09-21 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル通信装置 |
WO2001030019A1 (fr) * | 1999-10-18 | 2001-04-26 | Sony Corporation | Processeur d'information et procede de traitement d'information, support enregistre |
JP2005322962A (ja) * | 2004-05-06 | 2005-11-17 | Dainippon Printing Co Ltd | 暗号用鍵情報を格納したicカードの発行方法 |
WO2005109740A1 (ja) * | 2004-05-06 | 2005-11-17 | Dai Nippon Printing Co., Ltd. | Icカード |
JP2009089438A (ja) * | 1997-03-26 | 2009-04-23 | Sony Corp | 認証装置 |
-
1988
- 1988-03-14 JP JP63060877A patent/JPH01233851A/ja active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03172554A (ja) * | 1989-11-29 | 1991-07-25 | Mitsubishi Motors Corp | エンジンの出力制御方法 |
JPH05244153A (ja) * | 1992-03-02 | 1993-09-21 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル通信装置 |
JP2009089438A (ja) * | 1997-03-26 | 2009-04-23 | Sony Corp | 認証装置 |
WO2001030019A1 (fr) * | 1999-10-18 | 2001-04-26 | Sony Corporation | Processeur d'information et procede de traitement d'information, support enregistre |
JP2005322962A (ja) * | 2004-05-06 | 2005-11-17 | Dainippon Printing Co Ltd | 暗号用鍵情報を格納したicカードの発行方法 |
WO2005109740A1 (ja) * | 2004-05-06 | 2005-11-17 | Dai Nippon Printing Co., Ltd. | Icカード |
JP2005322963A (ja) * | 2004-05-06 | 2005-11-17 | Dainippon Printing Co Ltd | 暗号化もしくは復号化処理用のicカードならびにこれを用いた暗号通信システムおよび暗号通信方法 |
WO2005109739A1 (ja) * | 2004-05-06 | 2005-11-17 | Dai Nippon Printing Co., Ltd. | 暗号用鍵情報を格納したicカードの発行方法 |
JP4582619B2 (ja) * | 2004-05-06 | 2010-11-17 | 大日本印刷株式会社 | 暗号化もしくは復号化処理用のicカードならびにこれを用いた暗号通信システムおよび暗号通信方法 |
JP4646050B2 (ja) * | 2004-05-06 | 2011-03-09 | 大日本印刷株式会社 | Icカードを発行して暗号化/復号化を行う方法 |
US8099771B2 (en) | 2004-05-06 | 2012-01-17 | Dai Nippon Printing Co., Ltd. | Method for issuing IC card storing encryption key information |
US8595813B2 (en) | 2004-05-06 | 2013-11-26 | Dai Nippon Printing Co., Ltd. | IC card for encryption or decryption process and encrypted communication system and encrypted communication method using the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Diffie et al. | Multiuser cryptographic techniques | |
US5544245A (en) | Mutual authentication/cipher key delivery system | |
US6047072A (en) | Method for secure key distribution over a nonsecure communications network | |
JPH07202882A (ja) | 通信方法 | |
RU2495532C2 (ru) | Способ и устройство для осуществления связи со сквозным шифрованием | |
US8230218B2 (en) | Mobile station authentication in tetra networks | |
CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
US5245658A (en) | Domain-based encryption | |
CN106941403A (zh) | 基于量子密钥的保密移动通信系统及方法 | |
CN111586023B (zh) | 一种认证方法、设备和存储介质 | |
EP0018129B1 (en) | Method of providing security of data on a communication path | |
JPH01233851A (ja) | 暗号装置 | |
CA2227096C (en) | Improved security in cellular telephones | |
JP3640237B2 (ja) | 移動通信網における情報配信方法 | |
JPH0256136A (ja) | 暗号化鍵生成装置 | |
JPH01307341A (ja) | 移動体データ暗号化通信方式 | |
CN111010386B (zh) | 一种基于共享账本的隐私保护与数据监管控制方法 | |
JPS62213443A (ja) | 暗号化鍵配送方式 | |
JPH07336328A (ja) | 秘匿装置 | |
JP2001203680A (ja) | ダイナミックセキュアグループ移動通信方式 | |
JPH10164048A (ja) | 大規模サービスにおける秘密保全通信方法、ならびにそのための加入者施設およびサーバ | |
JPH05122217A (ja) | 秘話通信方法 | |
JPH08139718A (ja) | 暗号装置およびそれを利用した端末間通信方法 | |
JPS61163746A (ja) | 暗号鍵配送方式 | |
JPS6346028A (ja) | 暗号鍵配布方式 |