JPH05327748A - 同報通信システム - Google Patents

同報通信システム

Info

Publication number
JPH05327748A
JPH05327748A JP4134876A JP13487692A JPH05327748A JP H05327748 A JPH05327748 A JP H05327748A JP 4134876 A JP4134876 A JP 4134876A JP 13487692 A JP13487692 A JP 13487692A JP H05327748 A JPH05327748 A JP H05327748A
Authority
JP
Japan
Prior art keywords
data
key data
terminal
center
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP4134876A
Other languages
English (en)
Inventor
Naoya Torii
直哉 鳥居
Ryota Akiyama
良太 秋山
Takayuki Hasebe
高行 長谷部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP4134876A priority Critical patent/JPH05327748A/ja
Publication of JPH05327748A publication Critical patent/JPH05327748A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【目的】 本発明は、センタからユーザ端末グループへ
暗号化データがスター状のネットワークを介して同報さ
れるシステムに関し、キー配送時間の短縮,保管キーの
減少が可能となる同報通信システムの提供を目的とす
る。 【構成】 センタ10は、各ユーザ端末12に至るツリ
ーの生成手段16と、ツリー上に存在の全ノードへ固有
番号とマスタキーを割り付ける手段18と、各ユーザ端
末12にノード固有番号とマスタキーを定義する手段2
0と、指定の固有番号が示すノードのマスタキーでセッ
ションキーを暗号化する手段22と、該ノードのレイヤ
より下位側の端末グループへ同報送信すべきデータをセ
ッションキーで暗号化する手段24と、指定のノード固
有番号と暗号化されたセッションキー及びデータとをネ
ットワーク14へ送出する手段26と、を有する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、単一のセンタからユー
ザ端末のグループへ暗号化されたデータがスター状のネ
ットワークを介して同報される同報通信システムに関す
る。
【0002】衛星を介してデータを送信する場合で、契
約などにより限られたユーザの端末だけにそのデータを
センタから同報するときには、他の端末で同報のデータ
を傍受されないように、このデータが暗号化される。
【0003】
【従来の技術】センタにホストコンピュータが有線回線
を介して接続され、各ユーザ端末の要求に応じ、センタ
とユーザの端末との間で衛星回線を介してデータの送受
信が行なわれる。
【0004】そのデータ通信はセンタで一元的に管理さ
れ、多くの場合、データ通信に際し、個々のユーザ回線
を多重化して送受信を行なう個別送信モードと複数のユ
ーザをメンバとするグループにセンタより暗号化された
データを同報する同報モードとのいずれかが選択され
る。
【0005】ここで同報モードが選択されると、グルー
プ暗号通信のためのセッションキーがセンタで生成さ
れ、また、ユーザ端末毎にセッションキー配送用のマス
タキーが定められる。そして、セッションキーはマスタ
キーで暗号化されて各ユーザ端末へ配送され(暗号化セ
ッションキー)、暗号化された同報データの復元に各ユ
ーザ端末で利用される。
【0006】
【発明が解決しようとする課題】同報先となる端末グル
ープを構成するユーザ端末の全てに、該当の暗号化セッ
ションキーを配送する場合、グループメンバ(ユーザ端
末)の数とともにキー配送の所要時間が増加する。
【0007】そのユーザ端末の総数は一般に数百万に達
し、同報先となる端末グループのメンバ数も極めて多い
ものとなる。したがって、セッションキーの配送に長時
間を要する。
【0008】また、全てのマスタキーを予め配布して各
ユーザ端末で管理する方式の場合には、センタ局側で管
理すべきグループキーがユーザ端末側のものを含めて2
**t−1(tはユーザ端末数を意味し、a**bはa
のb乗を意味する)本となり、ユーザ端末側においても
2**(t−1)−1本のマスタキーを保管することが
必要となるので、ユーザ端末数が数百万となることか
ら、キー保管のデータ量が膨大なものとなる。
【0009】本発明は上記従来の事情に鑑みてなされた
ものであり、その目的は、キー配送時間の短縮,保管キ
ーの減少が可能となる同報通信システムを提供すること
にある。
【0010】
【課題を解決するための手段】
/* 第1発明 */ 図1(A)において、単一のセンタ10と多数のユーザ
端末12とがスター状のネットワーク14で結ばれ、セ
ンタ10からユーザ端末12のグループへ暗号化された
データがネットワーク14を介して同報される。
【0011】この図1(A)のセンタ10は、同図
(B)において、センタ10と全てのユーザ端末12と
が最上位のレイヤと最下位のレイヤとに各々配置された
ツリーを生成する手段16と、センタ10から各ユーザ
端末12へ至るツリー中の経路上に存在した全てのノー
ドへ固有の番号と乱数のマスタキーデータとを割り付け
る手段18と、各ユーザ端末12についてセンタ10か
ら自端末12に至るツリー中の経路上に存在した全ノー
ドの固有番号とマスタキーデータを定義する手段20
と、指定された固有番号が示すノードのマスタキーデー
タで乱数のセッションキーデータを暗号化する手段22
と、指定された固有番号が示すノードのレイヤより下位
側となるユーザ端末12のグループへ同報送信すべきデ
ータをセッションキーデータで暗号化する手段24と、
指定されたノード固有番号と暗号化されたセッションキ
ーデータと暗号化されたデータとをネットワーク14へ
送出する手段26と、を有する。
【0012】また図1(A)の各ユーザ端末12は、同
図(C)において、センタ10から送出されたノード固
有番号とセッションキーデータとデータとをネットワー
ク14を介してセンタ10から受け取る手段28と、手
段28がネットワーク14から受け取ったノード固有番
号とセンタ10側から予め秘密配布された自端末12の
ノード固有番号とを突き合わせて自端末12が同報送信
先となる端末グループのメンバであるか否かを判定する
手段30と、自端末12が同報送信先となる端末グルー
プのメンバであるときに手段28がネットワーク14か
ら受け取ったセッションキーデータをセンタ10側から
予め秘密配布された自端末12のマスタキーデータで復
号する手段32と、手段28がネットワーク14から受
け取ったデータを復号されたセッションキーデータで復
号する手段34と、を有する。
【0013】/* 第2発明 */ 図1(A)において、単一のセンタ10と多数のユーザ
端末12とがスター状のネットワーク14で結ばれ、セ
ンタ10からユーザ端末12のグループへ暗号化された
データがネットワーク14を介して同報される。
【0014】この図1(A)のセンタ10は、同図
(B)において、センタ10と全てのユーザ端末12と
が最上位のレイヤと最下位のレイヤとに各々配置された
バイナリツリーを生成する手段16と、センタ10から
各ユーザ端末12へ至るツリー中の経路上に存在した全
てのノードへ固有の番号と乱数のマスタキーデータとを
割り付ける手段18と、各ユーザ端末12についてセン
タ10から自端末12に至るツリー中の経路上に存在し
た全ノードの固有番号とマスタキーデータを定義する手
段20と、指定された固有番号が示すノードのマスタキ
ーデータで乱数のセッションキーデータを暗号化する手
段22と、指定された固有番号が示すノードのレイヤよ
り下位側となるユーザ端末12のグループへ同報送信す
べきデータをセッションキーデータで暗号化する手段2
4と、指定されたノード固有番号と暗号化されたセッシ
ョンキーデータと暗号化されたデータとをネットワーク
14へ送出する手段26と、を有する。
【0015】また図1(A)の各ユーザ端末12は、同
図(C)において、センタ10から送出されたノード固
有番号とセッションキーデータとデータとをネットワー
ク14を介してセンタ10から受け取る手段28と、手
段28がネットワーク14から受け取ったノード固有番
号とセンタ10側から予め秘密配布された自端末12の
ノード固有番号とを突き合わせて自端末12が同報送信
先となる端末グループのメンバであるか否かを判定する
手段30と、自端末12が同報送信先となる端末グルー
プのメンバであるときに手段28がネットワーク14か
ら受け取ったセッションキーデータをセンタ10側から
予め秘密配布された自端末12のマスタキーデータで復
号する手段32と、手段28がネットワーク14から受
け取ったデータを復号されたセッションキーデータで復
号する手段34と、を有する。
【0016】/* 第3発明 */ 図2(A)において、単一のセンタ10と多数のユーザ
端末12とがスター状のネットワーク14で結ばれ、セ
ンタ10からユーザ端末12のグループへ暗号化された
データがネットワーク14を介して同報される。
【0017】この図2(A)のセンタ10は、同図
(B)において、十分に大きな一対の素数と両素数の乗
算結果と両素数から各々定められた一対の数の最小公倍
数とを予め用意する手段40と、センタ10と全てのユ
ーザ端末12とが最上位のレイヤと最下位のレイヤとに
各々配置されたツリーを生成する手段42と、手段40
が予め用意した最小公倍数と互いに素となる乱数のマス
タキーデータと固有の番号とをセンタ10から各ユーザ
端末12へ至るツリー中の経路上に存在した各ノードへ
割り付ける手段44と、各ユーザ端末12についてセン
タ10から自端末12へ至るツリー中の経路上に存在し
た全ノードの固有番号とマスタキーデータとを定義する
手段46と、手段40が予め用意した最小公倍数と互い
に素となるパスワードと該当のマスタキーデータと手段
40が予め用意した最小公倍数と手段40が予め用意し
た乗算結果とにより定まるキー生成データを指定された
固有番号が示すノードのレイヤより下位側となる全ての
ユーザ端末12について作成する手段48と、指定され
た固有番号に対応するノード及び該ノードより下位側の
レイヤに配置された各ノードのマスタキーデータと手段
40が予め用意した乗算結果とにより定まるキー暗号化
キーデータを作成する手段50と、作成されたキー暗号
化キーデータで乱数のセッションキーデータを暗号化す
る手段52と、指定された固有番号が示すノードのレイ
ヤより下位側となるユーザ端末12へ同報すべきデータ
をセッションキーデータで暗号化する手段54と、指定
されたノード固有番号と暗号化されたセッションキーデ
ータと暗号化されたデータとをネットワーク14へ送出
する手段56と、を有する。
【0018】また図2(A)の各ユーザ端末12は、同
図(C)において、センタ10が送出したノード固有番
号とセッションキーデータとデータとをネットワーク1
4から受け取る手段58と、手段58がネットワーク1
4から受け取ったノード固有番号とセンタ10側から予
め配布された自端末12のノード固有番号とを突き合わ
せて自端末12が同報送信先となる端末グループのメン
バであるか否かを判定する手段60と、自端末12が同
報送信先となる端末グループのメンバであるときに自端
末12のパスワードとセンタ10側から予め配布された
自端末12のマスタキーデータ及びキー生成データとを
用いてキー暗号化キーデータを作成する手段62と、手
段58がネットワーク14から受け取ったセッションキ
ーデータを生成されたキー暗号化キーデータで復号する
手段64と、手段58がネットワーク14から受け取っ
たデータを復号されたセッションキーデータで復号する
手段66と、を有する。
【0019】/* 第4発明 */ 図2(A)において、単一のセンタ10と多数のユーザ
端末12とがスター状のネットワーク14で結ばれ、セ
ンタ10からユーザ端末12のグループへ暗号化された
データがネットワーク14を介して同報される。
【0020】この図2(A)のセンタ10は、同図
(B)において、十分に大きな一対の素数と両素数の乗
算結果と両素数から各々定められた一対の数の最小公倍
数とを予め用意する手段40と、センタ10と全てのユ
ーザ端末12とが最上位のレイヤと最下位のレイヤとに
各々配置されたツリーを生成する手段42と、手段40
が予め用意した最小公倍数と互いに素となる数のマスタ
キーデータと固有の番号とをセンタ10から各ユーザ端
末12へ至るツリー中の経路上に存在した各ノードへ割
り付ける手段44と、各ユーザ端末12についてセンタ
10から自端末12へ至るツリー中の経路上に存在した
全ノードのマスタキーデータと固有番号とを定義する手
段46と、手段40が予め用意した最小公倍数と互いに
素となるパスワードと該当のマスタキーデータと手段4
0が予め用意した最小公倍数と手段40が予め用意した
乗算結果とにより定まるキー生成データを指定された固
有番号が示すノードのレイヤより下位側となる全てのユ
ーザ端末12について作成する手段48と、指定された
固有番号に対応したノード及び該ノード下位側のレイヤ
に配置された各ノードのマスタキーデータと手段40が
予め用意した乗算結果とにより定まるキー暗号化キーデ
ータを作成する手段50と、作成されたキー暗号化キー
データで乱数のセッションキーデータを暗号化する手段
52と、指定された固有番号が示すノードのレイヤより
下位側となるユーザ端末12へ同報すべきデータをセッ
ションキーデータで暗号化する手段54と、指定された
ノード固有番号と暗号化されたセッションキーデータと
暗号化されたデータとをネットワーク14へ送出する手
段56と、を有する。
【0021】また図2(A)の各ユーザ端末12は、同
図(C)において、センタ10が送出したノード固有番
号とセッションキーデータとデータとをネットワーク1
4から受け取る手段58と、手段58がネットワーク1
4から受け取ったノード固有番号とセンタ10側から予
め配布された自端末12のノード固有番号とを突き合わ
せて自端末12が同報送信先となる端末グループのメン
バであるか否かを判定する手段60と、自端末12が同
報送信先となる端末グループのメンバであるときに自端
末12のパスワードとセンタ10側から予め配布された
自端末12のマスタキーデータ及びキー生成データとを
用いてキー暗号化キーデータを作成する手段62と、手
段58がネットワーク14から受け取ったセッションキ
ーデータを生成されたキー暗号化キーデータで復号する
手段64と、手段58がネットワーク14から受け取っ
たデータを復号されたセッションキーデータで復号する
手段66と、を有する。
【0022】/* 第5発明 */ 図3(A)において、単一のセンタ10と多数のユーザ
端末12とがスター状のネットワーク14で結ばれ、セ
ンタ10からユーザ端末12のグループへ暗号化された
データがネットワーク14を介して同報される。
【0023】この図3(A)のセンタ10は、同図
(B)において、十分に大きな一対の素数と両素数の乗
算結果と両素数から各々定められた一対の数の最小公倍
数とを予め用意する手段70と、センタ10と全てのユ
ーザ端末12とが最上位のレイヤと最下位のレイヤとに
各々配置され最下位の上位側となるレイヤのノード数が
より上位側となるレイヤのノード数を越えて設定された
ツリーを生成する手段72と、手段70が予め用意した
最小公倍数と互いに素となる乱数のマスタキーデータと
固有の番号とをセンタ10から各ユーザ端末12へ至る
ツリー中の経路上に存在した各ノードへ割り付ける手段
74と、各ユーザ端末12についてセンタ10から自端
末12へ至るツリー中の経路上に存在した全ノードの固
有番号とマスタキーデータとを定義する手段76と、上
位側のノードが同一でデータを同報すべきグループのメ
ンバとなるユーザ端末12についてグループキーデータ
を定義する手段78と、手段70が予め用意した最小公
倍数と互いに素となるパスワードと該当のマスタキーデ
ータと手段70が予め用意した最小公倍数と手段70が
予め用意した乗算結果とグループキーデータとにより定
まるキー生成データを指定された固有番号が示すノード
のレイヤより下位側となる全てのユーザ端末12につい
て作成する手段80と、指定された固有番号に対応する
ノード及び該ノードより下位側のレイヤに配置された各
ノードのマスタキーデータと手段70が予め用意した乗
算結果とにより定まるキー暗号化キーデータを作成する
手段82と、を有する。
【0024】さらに、作成されたキー暗号化キーデータ
で乱数のセッションキーデータを暗号化する手段84
と、指定された固有番号が示すノードのレイヤより下位
側となるユーザ端末12へ同報すべきデータをセッショ
ンキーデータで暗号化する手段86と、指定されたノー
ド固有番号と暗号化されたセッションキーデータと暗号
化されたデータとをネットワーク14へ送出する手段8
8と、を有する。
【0025】また図3(A)の各ユーザ端末12は、同
図(C)において、センタ10が送出したノード固有番
号とセッションキーデータとデータとをネットワーク1
4から受け取る手段90と、手段90がネットワーク1
4から受け取ったノード固有番号とセンタ10側から予
め配布された自端末12のノード固有番号とを突き合わ
せて自端末12が同報送信先となる端末グループのメン
バであるか否かを判定する手段92と、自端末12が同
報送信先となる端末グループのメンバであるときに自端
末12のパスワードとセンタ10側から予め配布された
自端末12のマスタキーデータ,キー生成データ及びグ
ループキーデータとを用いてキー暗号化キーデータを作
成する手段94と、手段90がネットワーク14から受
け取ったセッションキーデータを生成されたキー暗号化
キーデータで復号する手段96と、手段90がネットワ
ーク14から受け取ったデータを復号されたセッション
キーデータで復号する手段98と、を有する。
【0026】/* 第6発明 */ 図3(A)において、単一のセンタ10と多数のユーザ
端末12とがスター状のネットワーク14で結ばれ、セ
ンタ10からユーザ端末12のグループへ暗号化された
データがネットワーク14を介して同報される。
【0027】この図3(A)のセンタ10は、同図
(B)において、十分に大きな一対の素数と両素数の乗
算結果と両素数から各々定められた一対の数の最小公倍
数とを予め用意する手段70と、センタ10と全てのユ
ーザ端末12とが最上位のレイヤと最下位のレイヤとに
各々配置され最下位の上位側となるレイヤのノード数が
より上位側となるレイヤのノード数を越えて設定された
バイナリツリーを生成する手段72と、手段70が予め
用意した最小公倍数と互いに素となる乱数のマスタキー
データと固有の番号とをセンタ10から各ユーザ端末1
2へ至るツリー中の経路上に存在した各ノードへ割り付
ける手段74と、各ユーザ端末12についてセンタ10
から自端末12へ至るツリー中の経路上に存在した全ノ
ードのマスタキーデータと固有番号とを定義する手段7
6と、上位側のノードが同一でデータを同報すべきグル
ープのメンバとなるユーザ端末12についてグループキ
ーデータを定義する手段78と、手段70が予め用意し
た最小公倍数と互いに素となるパスワードと該当のマス
タキーデータと手段70が予め用意した最小公倍数と手
段70が予め用意した乗算結果とグループキーデータと
により定まるキー生成データを指定された固有番号が示
すノードのレイヤより下位側となる全てのユーザ端末1
2について作成する手段80と、指定された固有番号に
対応するノード及び該ノードより下位側のレイヤに配置
された各ノードのマスタキーデータと手段70が予め用
意した乗算結果とにより定まるキー暗号化キーデータを
作成する手段82と、を有する。
【0028】さらに、作成されたキー暗号化キーデータ
で乱数のセッションキーデータを暗号化する手段84
と、指定された固有番号が示すノードのレイヤより下位
側となるユーザ端末12へ同報すべきデータをセッショ
ンキーデータで暗号化する手段86と、指定されたノー
ド固有番号と暗号化されたセッションキーデータと暗号
化されたデータとをネットワーク14へ送出する手段8
8と、を有する。
【0029】また図3(A)の各ユーザ端末12は、同
図(C)において、センタ10が送出したノード固有番
号とセッションキーデータとデータとをネットワーク1
4から受け取る手段90と、手段90がネットワーク1
4から受け取ったノード固有番号とセンタ10側から予
め配布された自端末12のノード固有番号とを突き合わ
せて自端末12が同報送信先となる端末グループのメン
バであるか否かを判定する手段92と、自端末12が同
報送信先となる端末グループのメンバであるときに自端
末12のパスワードとセンタ10側から予め配布された
自端末12のマスタキーデータ,キー生成データ及びグ
ループキーデータとを用いてキー暗号化キーデータを作
成する手段94と、手段90がネットワーク14から受
け取ったセッションキーデータを生成されたキー暗号化
キーデータで復号する手段96と、手段90がネットワ
ーク14から受け取ったデータを復号されたセッション
キーデータで復号する手段98と、を有する。
【0030】/* 第7発明 */ 図3(A)において、単一のセンタ10と多数のユーザ
端末12とがスター状のネットワーク14で結ばれ、セ
ンタ10からユーザ端末12のグループへ暗号化された
データがネットワーク14を介して同報される。
【0031】この図3(A)のセンタ10は、同図
(B)において、十分に大きな一対の素数と両素数の乗
算結果と両素数から各々定められた一対の数の最小公倍
数とを予め用意する手段70と、センタ10と全てのユ
ーザ端末12とが最上位のレイヤと最下位のレイヤとに
各々配置され最下位の上位側となるレイヤのノード数が
より上位側となるレイヤのノード数を越えて設定された
ツリーを生成する手段72と、手段70が予め用意した
最小公倍数と互いに素となる数のマスタキーデータと固
有の番号とをセンタ10から各ユーザ端末12へ至るツ
リー中の経路上に存在した各ノードへ割り付ける手段7
4と、各ユーザ端末12についてセンタ10から自端末
12へ至るツリー中の経路上に存在した全ノードの固有
番号とマスタキーデータとを定義する手段76と、上位
側のノードが同一でデータを同報すべきグループのメン
バとなるユーザ端末12についてグループキーデータを
定義する手段78と、手段70が予め用意した最小公倍
数と互いに素となるパスワードと該当のマスタキーデー
タと手段70が予め用意した最小公倍数と手段70が予
め用意した乗算結果とグループキーデータとにより定ま
るキー生成データを指定された固有番号が示すノードの
レイヤより下位側となる全てのユーザ端末12について
作成する手段80と、指定された固有番号に対応するノ
ード及び該ノードより下位側のレイヤに配置された各ノ
ードのマスタキーデータと手段70が予め用意した乗算
結果とにより定まるキー暗号化キーデータを作成する手
段82と、を有する。
【0032】さらに、作成されたキー暗号化キーデータ
で乱数のセッションキーデータを暗号化する手段84
と、指定された固有番号が示すノードのレイヤより下位
側となるユーザ端末12へ同報すべきデータをセッショ
ンキーデータで暗号化する手段86と、指定されたノー
ド固有番号と暗号化されたセッションキーデータと暗号
化されたデータとをネットワーク14へ送出する手段8
8と、を有する。
【0033】また図3(A)の各ユーザ端末12は、同
図(C)において、センタ10が送出したノード固有番
号とセッションキーデータとデータとをネットワーク1
4から受け取る手段90と、手段90がネットワーク1
4から受け取ったノード固有番号とセンタ10側から予
め配布された自端末12のノード固有番号とを突き合わ
せて自端末12が同報送信先となる端末グループのメン
バであるか否かを判定する手段92と、自端末12が同
報送信先となる端末グループのメンバであるときに自端
末12のパスワードとセンタ10側から予め配布された
自端末12のマスタキーデータ,キー生成データ及びグ
ループキーデータとを用いてキー暗号化キーデータを作
成する手段94と、手段90がネットワーク14から受
け取ったセッションキーデータを生成されたキー暗号化
キーデータで復号する手段96と、手段90がネットワ
ーク14から受け取ったデータを復号されたセッション
キーデータで復号する手段98と、を有する。
【0034】
【作用】
/* 第1発明 第2発明 */ ユーザ端末12の総数が与えられることにより、グルー
プキー配送用のツリーが作成される。
【0035】このツリーはセンタ10が配置されたルー
トの最上位レイヤから2枝またはそれ以上に分岐しなが
ら伸長し、レイヤ(i)は枝分岐毎に0,1,2,・・
・と下位側へ増加し、各レイヤにおけるノード(j)の
数はその上位側レイヤからの分岐倍となり、ツリーは最
下位レイヤのノード数がユーザ端末12の総数に達した
ときに伸長を停止する。
【0036】図4においてはユーザ端末12の総数が8
とされたバイナリツリーが示されており、レイヤが0か
ら3まで増加してユーザ端末12の総数と対応したノー
ド数が7へ達したときに、ツリーがその伸長を停止す
る。
【0037】さらに、センタ10から各ユーザ端末12
へ至るツリー中の経路上に存在した全てのノードに、固
有の番号NijとマスタキーデータKijとが割り付け
られる。
【0038】図4においては、固有番号N00,N1
0,N11,N20,N21,N22,N23,N3
0,N31,N32,N33,N34,N35,N3
6,N37とマスタキーデータK00,K10,K1
1,K20,K21,K22,K23,K30,K3
1,K32,K33,K34,K35,K36,K37
とが各ノードに割り当てられる。
【0039】そして、センタ10からユーザ端末12へ
至るツリー経路上に存在したノードの固有番号Nijと
マスタキーデータKijが調べられ、ノード固有番号N
ijとマスタキーデータKij(の並び)で示される各
経路が該当のユーザ端末12に定義される。
【0040】図4においては、最下位のレイヤ3に配置
されている第4ノードのユーザ端末12にノード番号N
33,N21,N10,N00とマスタキーデータK3
3、K21、K10およびK00が定義される。
【0041】ただし、マスタキーデータKijは乱数を
発生させることにより得られており、ノード固有番号N
ij,マスタキーデータKijは該当のユーザ端末12
へ秘密裏に配布される。
【0042】ここで、ユーザ端末12が配置された最下
位のレイヤより上位側のレイヤに属するノード番号Ni
jの指定で、枝分岐数のユーザ端末12を指定できる。
例えば図4においてノードN21を指定することでノー
ド番号N32、N33を指定できる。
【0043】したがって、センタ10の最上位レイヤに
近いレイヤのノード番号Nijを指定することにより、
そのノードから分岐した経路の先端に配置されているユ
ーザ端末12の全てを一括してグループ指定することが
可能となる。
【0044】複数のユーザ端末12をメンバとするグル
ープへセンタ10より暗号化されたデータを同報するグ
ループ送信に際しては、グループメンバのユーザ端末1
2をより多くグループ化できるように、ツリー上位側と
なるノードの位置と数が算出されてそれらノードの固有
番号が指定され、指定された固有番号が示すノードのマ
スタキーデータでセッションキーのデータが暗号化され
る。
【0045】このセッションキーのデータも乱数を発生
させることにより得られており、指定された固有番号が
示すノードのレイヤより下位側となるユーザ端末12の
グループへ同報送信すべきデータはセッションキーデー
タで暗号化され、指定されたノード固有番号ともにセン
タ10からネットワーク14へ送出される。
【0046】また各ユーザ端末12では、ネットワーク
14から受け取ったノード固有番号とセンタ10側から
予め秘密配布された自端末12のノード固有番号との突
き合わせで、自端末12が同報送信先となる端末グルー
プのメンバであるか否かが判定される。
【0047】このときに自端末12が同報送信先となる
端末グループのメンバであることが確認されると、ネッ
トワーク14から受け取ったセッションキーデータがセ
ンタ10側から予め秘密配布された自端末12のマスタ
キーデータで復号され、同ネットワーク14から受け取
った同報送信データが復号後のセッションキーデータを
用いて復号される。
【0048】/* 第3発明 第4発明 */ これらの発明においてもツリー構造を用いたキー配布が
行なわれる。ただし、特開平2−301240などで示
される方式が適用される。
【0049】センタ10において、十分に大きな一対の
素数p,q(SRA暗号システムの意味で大きな良い素
数とすることが好ましい)と両素数の乗算結果n=p*
qと両素数から各々定められた一対の数(p−1,q−
1)の最小公倍数Lとが予め用意される。
【0050】そしてツリーが生成されると、第3発明で
は最小公倍数Lと互いに素となる乱数のマスタキーデー
タ(乱数を発生させて最小公倍数Lと互いに素となるか
否かを調べ、素の場合にはこれを採用し、素でない場合
にはまた乱数を発生させて最小公倍数Lと互いに素とな
るか否かを調べる)と固有の番号とが、センタ10から
各ユーザ端末12へ至るツリー中の経路上に存在した各
ノードへ、割り付けられる。
【0051】第4発明では、素数発生回路などの利用に
より、最小公倍数Lと互いに素となる数が直接生成さ
れ、乱数が最小公倍数Lと互いに素であるかどうかを調
べる処理が省略される。
【0052】各ユーザ端末12についてマスタキーデー
タと固有番号とが定義されると、最小公倍数Lと互いに
素となるパスワード,該当のマスタキーデータ,最小公
倍数L,乗算結果nにより定まるキー生成データを、指
定された固有番号が示すノードのレイヤより下位側とな
る全てのユーザ端末12について作成する処理が行なわ
れる。
【0053】例えば、全てのノードについて Kij*
(1/Kij)=|mod L となる1/Kijを計
算し、ユーザ端末12のパスワードPWs(s=0,
1,・・・,t−1)を入力し、パスワードPWsが最
小公倍数Lと互いに素か否かを検査し、素の場合にはそ
のパスワードを用いてキー生成データを作成し、素でな
い場合にはパスワードPWsを再度入力する処理が行な
われる。
【0054】各ユーザ端末12のキー生成データZs
(s=0,1,・・・,t−1)は図5のようにして算
出でき(公開鍵:マスタキー)、該当のキー生成データ
Zs(s=0,1,・・・t−1),ノード固有番号N
ij及びそのツリー公開鍵のマスタキーデータKijは
センタ10から各ユーザ端末12へ配布される。
【0055】図6(A)ではユーザ端末12の数が8の
場合におけるツリーとキー生成データが対応して示され
ており、ノード固有番号N32のユーザ端末12にはノ
ード固有番号(N32,N21,N10,N00),マ
スタキーデータ(K32,K21,K10,K00),
キー生成データ(Z32)が配布される。
【0056】グループ送信の開始時にノード固有番号が
指定されると、指定された固有番号に対応するノード及
び該ノードより下位側のレイヤに配置された各ノードの
マスタキーデータと乗算結果nとにより定まるキー暗号
化キーデータが作成される。
【0057】例えばノード固有番号Nkjの場合、 K
Gkj = C**(1/(K0j*K1j,・・・,
*Kkj)) mod n のように、キーデータKi
j(i=0,1,・・・k)と対応のキーデータ1/K
ij(i=0,1,・・・k)を値C(図5参照)に巾
乗することで、キー暗号化キーデータKGkjを作成で
きる。
【0058】キー暗号化キーデータが作成されると、乱
数を発生させることによってセッションキーデータが生
成され、このセッションキーデータがキー暗号化キーデ
ータで暗号化される。
【0059】さらに、指定された固有番号が示すノード
のレイヤより下位側となるユーザ端末12へ同報すべき
データをセッションキーデータで暗号化され、指定され
たノード固有番号,暗号化されたセッションキーデー
タ,暗号化されたデータがネットワーク14へ送出され
る。
【0060】各ユーザ端末12においては、ネットワー
ク14から受け取ったノード固有番号とセンタ10側か
ら予め配布された自端末12のノード固有番号とが突き
合わされ、自端末12が同報送信先となる端末グループ
のメンバであるか否かが判定される。
【0061】そして、自端末12が同報送信先となる端
末グループのメンバであることが確認されると、自端末
12のパスワード(パスワードは各ユーザが所持す
る),センタ10側から予め配布された自端末12のマ
スタキーデータ及びキー生成データ(多くの場合、キー
生成データは磁気カードやICカードに書き込まれる)
を用いてキー暗号化キーデータが作成される。
【0062】例えばノード固有番号Nkjのユーザ端末
の場合、 KGkj=Zj**(PWj*K *K *・・・K)mod n k-1 j k-2 j r j =C**(1/(K0j*・・・*Kkj)) mod n のように、パスワードをキー生成データZijにべき乗
してから下位側レイヤにおけるノードのキーデータKi
j(i=k+1,・・・,r)を巾乗することで、キー
暗号化キーデータKGkjを作成できる。図6(A)の
場合、ノード固有番号32のユーザ端末12は同図
(B)のキー暗号化キーデータ(マスタキー)を作成で
きる。
【0063】キー暗号化キーデータが作成されると、ネ
ットワーク14から受け取ったセッションキーデータが
このキー暗号化キーデータを用いて復号され、ネットワ
ーク14から受け取った同報送信データが復号後のセッ
ションキーデータで復号される。
【0064】/* 第5発明 第6発明 第7発明 *
/ これらの発明においても、十分に大きな一対の素数と両
素数の乗算結果と両素数から各々定められた一対の数の
最小公倍数とが予め用意される。ただし、センタ10と
全てのユーザ端末12とが最上位のレイヤと最下位のレ
イヤとに各々配置され最下位の上位側となるレイヤのノ
ード数がより上位側となるレイヤのノード数を越えて設
定されたツリーが生成される。
【0065】例えば、最下位レイヤの上位側となるレイ
ヤのノード数がより上位側となるレイヤの2倍に設定さ
れた場合で、ユーザ端末12の数が8とされたときに
は、図7に示されるツリーが生成される。
【0066】そして、最小公倍数と互いに素となる乱数
のマスタキーデータと固有の番号とがセンタ10から各
ユーザ端末12へ至るツリー中の経路上に存在した各ノ
ードへ割り付けられ、各ユーザ端末12についてセンタ
10から自端末12へ至るツリー中の経路上に存在した
全ノードのマスタキーデータと固有番号とが定義される
と、上位側のノードが同一でデータを同報すべきグルー
プのメンバとなるユーザ端末12についてグループキー
データKKij(i:最下位レイヤの上位側となるレイ
ヤにおけるノードの通し番号,j:グループ内の通し番
号)が定義される。
【0067】図8では最下位レイヤにおけるユーザ端末
12の数が8とされた場合のユーザグループ化作用が説
明されており、同図(A)では2ユーザがグループ化さ
れ、同図(B)では3ユーザがグループ化される。
【0068】以上の定義が行なわれると、最小公倍数と
互いに素となるパスワード,該当のマスタキーデータ,
最小公倍数,乗算結果,グループキーデータにより定ま
るキー生成データを指定された固有番号が示すノードの
レイヤより下位側となる全てのユーザ端末12について
作成する処理,指定された固有番号に対応するノード及
び該ノードより下位側のレイヤに配置された各ノードの
マスタキーデータと手段70が予め用意した乗算結果と
により定まるキー暗号化キーデータを作成する処理が行
なわれる。
【0069】例えば、 Kij*(1/Kij) =
1 mod L 及び KKij*(1/KKij)
= 1 mod L となるデータKij,KKijを
計算してから、各ユーザのパスワードPWs(s=0,
1,・・・,t−1)を入力して最小公倍数Lと互いに
素となるか否かを検査し、素の場合はそのパスワードを
用いてキー生成データZsを図9のようにして作成し、
素とならない場合は、パスワードを再び入力する処理が
行なわれる。
【0070】各ユーザ端末12にはノード番号,マスタ
キーデータ,グループキーデータ及びキー生成データが
配布され、例えば、図7(A)におけるノード固有番号
22のユーザ端末12にはノード固有番号(N00,N
10,N22,N20,N21,N23),キーデータ
(K00,K10,K22),(KK02,KK03,
KK04,KK06,KK07,KK08),キー生成
データ(Z32)が配布される。
【0071】さらに、作成されたキー暗号化キーデータ
で乱数のセッションキーデータが暗号化され、指定され
た固有番号が示すノードのレイヤより下位側となるユー
ザ端末12へ同報すべきデータがセッションキーデータ
で暗号化されると、指定されたノード固有番号,暗号化
されたセッションキーデータ,暗号化されたデータがネ
ットワーク14へ送出される。
【0072】また各ユーザ端末12では、ネットワーク
14から受け取ったノード固有番号とセンタ10側から
予め配布された自端末12のノード固有番号とを突き合
せることにより自端末12が同報送信先となる端末グル
ープのメンバであるか否かが判定され、グループメンバ
であることが確認されると、自端末12のパスワードと
センタ10側から予め配布された自端末12のマスタキ
ーデータ,キー生成データ及びグループキーデータとを
用いてキー暗号化キーデータが作成される。
【0073】例えば、受信したノード固有番号が最下位
レイヤでない場合、あるいは、受信したノード固有番号
が最下位レイヤであるものの、受信したノード固有番号
が示す最下位レイヤのユーザ端末12がグループ化され
ていない場合には、図10(A)で示される内容の演算
が行なわれてキー暗号化キーデータKGkjが作成され
る。
【0074】これに対し、最下位レイヤのユーザ端末1
2がグループ化されており、そのグループに自端末12
が含まれている場合には、図10(B)で示される内容
の演算が行なわれ、キー暗号化キーデータKGkjが作
成される(そのグループに割り当てられたグループキー
データをKKjcで示す)。図6のノード識別番号N2
2で示されるユーザ端末12は、図10(C)のように
してキー暗号化キーデータを作成できる。
【0075】そして、ネットワーク14から受け取った
セッションキーデータが生成されたキー暗号化キーデー
タで復号されると、同ネットワーク14から受け取った
データが復号される。
【0076】なお、ツリーの各レイヤにおける分岐数を
3以上に設定できる。また、素数発生回路を設け、乱数
が最小公倍数Lと互いに素であるか否かを調べる処理を
省略することも可能である。
【0077】
【実施例】図11,図12では、第1実施例(第1発明
及び第2発明に対応)におけるセンタ10,ユーザ端末
12の構成が各々説明されている。
【0078】図11のセンタ10は、秘密鍵ファイル装
置100,制御回路102,データファイル装置10
4,秘密鍵生成起動回路106,グループ通信起動回路
108,乱数発生回路110,暗号回路112,11
4,鍵選択回路116,多重化装置118,同報通信装
置120で構成されている。
【0079】そのセンタ10の制御回路102から秘密
鍵作成命令が送出されると、秘密鍵生成起動回路106
が起動されてツリーが作成され、ノード識別番号がグル
ープ通信起動回路108に格納される。
【0080】また乱数発生回路110も起動されてその
乱数がマスタキーのデータとされ、各ユーザ端末12に
関するこのマスタキーのデータとノード固有番号の定義
内容が秘密鍵ファイル装置100に格納される。以上の
ようにして得られたノード識別番号,マスタキーデータ
は該当のユーザ端末12へ秘密鍵としてツリー構造に従
い秘密配布される。
【0081】グループ送信の開始時には、グループ送信
の開始命令とグループメンバのユーザ端末12を特定す
るデータとが制御回路102からグループ通信起動回路
108に与えられ、グループ通信起動回路108でグル
ープ鍵の配送モードが選択される。
【0082】グループ鍵配送モードの動作がグループ通
信起動回路108で開始されると、グループメンバのユ
ーザ端末12のみが自己より下位側のレイヤに存在する
ノードの固有番号(節点情報)が特定される。
【0083】このノード固有番号はグループ通信起動回
路108から鍵選択回路116に送られて秘密鍵ファイ
ル装置100の参照に使用され、その結果、該当のマス
タキーデータ(秘密鍵)が秘密鍵ファイル装置100か
ら取り出され、鍵選択回路116から暗号回路112に
与えられる。
【0084】一方、グループ通信起動回路108により
乱数発生回路110が起動されて乱数のセッションキー
データが生成され、そのセッションキーデータも暗号回
路112に与えられる。
【0085】暗号回路112ではマスタキーデータによ
りセッションキーデータが暗号化され(暗号化セッショ
ン鍵)、また、暗号回路114ではグループ送信の対象
となるデータファイル装置104のデータが、暗号化さ
れたセッションキーデータより、暗号化される。
【0086】多重化装置118にはノード識別番号、暗
号化されたセッションキーデータ、暗号化された同報送
信データが与えられ、それらは多重化装置118で多重
化されてから同報装置120からスター状のネットワー
ク14へ送出される。
【0087】図12のユーザ端末12は、信号受信・多
重分離装置200、グループ通信検出回路20、鍵選択
回路204、秘密鍵ファイル装置206、暗号回路20
8、暗号回路210、これらを制御する制御回路21
2,データファイル装置214,I/O装置216で構
成されている。
【0088】なお、配布されたマスタキーデータは秘密
鍵ファイル装置206に格納され、自端末12に割り付
けられたノード固有番号はグループ通信検出回路202
と鍵選択回路204に格納される。
【0089】上記のセンタ10からネットワーク14へ
送出されたノード識別番号、セッションキーデータ、同
報送信データは信号受信・多重化分離装置200で信号
受信され、分離される。
【0090】これらのうち、ノード識別番号はグループ
通信検出回路202で配布済みのノード識別番号と突き
合わされ、その結果から、自端末12がグループ通信の
メンバか否かが調べられる。
【0091】グループメンバであることが確認される
と、グループ通信検出回路202によって鍵選択回路2
04が起動され、秘密鍵ファイル装置206から鍵選択
回路204へ配布済みのマスタキーデータが取り出され
る。
【0092】そのマスタキーデータは暗号回路208に
与えられ、暗号回路208では信号受信・多重化分離装
置200から与えられたセッションキーデータが復号さ
れる(マスタキーでセッションキーのロックを解除す
る)。
【0093】さらに、セッションキーのデータは暗号回
路208から暗号回路210に与えられ、暗号回路21
0では信号受信・多重化分離装置200から与えられた
同報送信データがセッションキーデータを用いて復号さ
れる(セッションキーで受信データのロックを解除す
る)。
【0094】暗号回路210によって復号された同報送
信データは、データファイル装置214に格納され、あ
るいは、I/O装置を介して外部へ出力され、したがっ
て、ノード識別番号で指定されたユーザ端末12のみ
が、この同報送信データを受信出力できる。
【0095】以上の本実施例によれば、図13からも理
解されるように、ユーザ端末12が保管すべき秘密鍵の
数をわずかなものに抑制しながら、鍵配送回数の増加を
回避することが可能となる。
【0096】図14,図15では、第2実施例(第3発
明及び第4発明/第5発明,第6発明及び第7発明に対
応)におけるセンタ10,ユーザ端末12の構成が説明
されている。
【0097】図14においてセンタ10は、秘密鍵ファ
イル装置100(素数p,q,最小公倍数Lが秘密情報
として格納されている),公開鍵ファイル装置101
(乗算結果nが公開情報として格納されている),制御
回路102,データファイル装置104,秘密鍵生成起
動回路106,グループ通信起動回路108,乱数発生
回路110,暗号回路112,114,鍵生成回路11
7,多重化装置118,同報通信装置120で構成され
ている。
【0098】制御回路102から秘密鍵生成起動回路1
06に秘密鍵の作成命令が送出されると、秘密鍵生成起
動回路106で図4または図7のツリーが生成される。
このツリーはグループ通信起動回路108に格納され
る。
【0099】また、乱数発生回路110が起動されてノ
ード固有番号と乱数(マスタキーデータ)とが各ノード
に割り付けられ(マスタキーデータは仮割り付けされ
る)、それらがツリー公開鍵のデータとして鍵生成回路
117に与えられる。
【0100】鍵生成回路117では公開鍵のマスタデー
タが所定の条件を満たしているか否かが検査され(最小
公倍数Lと互いに素となるか否かの検査)、満たしてい
ない場合には、乱数再発生の指示が乱数発生回路110
に与えられる。
【0101】その後、全てのユーザ端末12について公
開鍵のマスタデータが得られると、秘密鍵(1/Kij
のみ、または、1/Kij及び1/KKij)のデータ
が生成される。なお、全ユーザ端末12の秘密鍵と公開
鍵は秘密鍵ファイル装置101、公開鍵ファイル100
に各々格納される。
【0102】さらに各ユーザ端末12のパスワード入力
が開始され、パスワードの入力毎に鍵生成データ(キー
生成データZs:図5,図9参照)が作成される(パス
ワードの入力毎にそのパスワードが最小公倍数Lと互い
に素となるか否かが検査される。また、該当の秘密鍵の
データが存在しているか否かもチェックされる。秘密鍵
のデータが存在していた場合で、パスワードが最小公倍
数Lと互いに素となるときには、そのパスワードを用い
てキー生成データが作成される。該当の秘密鍵データが
存在していなかった場合、または、パスワードが最小公
倍数Lと互いに素とならない場合、別のパスワードが再
び入力される)。このようにして作成されたキー生成デ
ータは該当のユーザ端末12へ公開鍵のデータ(ノード
固有番号を含む)とともに配布される。
【0103】全てのユーザ端末12にキー生成データが
配布された後に、グループ送信が行なわれる。その際に
は、制御回路100からグループ送信の起動命令とグル
ープ情報とがグループ通信起動回路108に与えられ
る。
【0104】グループ通信起動回路108では、同報先
となるユーザ端末12のみがツリーの下位側に含まれる
ノードの固有番号を全て求める処理が行なわれ、これら
のノード固有番号は鍵生成回路117に与えられる。
【0105】鍵生成回路117においては、公開鍵ファ
イル装置101から公開鍵のデータを取り出し、各ノー
ドに対応する鍵暗号化鍵のデータ(キー暗号化キーデー
タKGkj:図10参照)を生成する処理が行なわれ、
鍵生成回路117が生成したキー暗号化キーのデータは
暗号回路112に与えられる。
【0106】このときにグループ通信起動回路108で
乱数発生回路110も起動され、セッション鍵のデータ
(セッションキーデータ)が生成される。そのセッショ
ンキーデータは暗号回路112に与えられ、鍵生成回路
117で生成されたキー暗号化キーデータにより暗号化
される(暗号化セッションキー)。
【0107】また、乱数のセッションキーデータは暗号
回路114にも送付され、データファイル装置104か
ら読み出されたグループ送信用のデータがこのセッショ
ンキーデータで暗号化される。
【0108】以上のノード固有番号、暗号化されたセッ
ションキーデータ、暗号化された同報送信データは多重
化装置118で多重化されてから、同報装置120より
スター状のネットワーク14へ送出される。
【0109】図14において各ユーザ端末12は、信号
受信・多重分離装置200、グループ通信検出回路20
2,鍵生成回路204,公開鍵ファイル装置207,暗
号回路208,暗号回路210,これらを制御する制御
回路212,データファイル装置214,I/O装置2
16で構成されている。
【0110】なお、キー生成データとノード固有番号は
グループ通信検出回路202,鍵生成回路204に格納
される。また、公開鍵のデータは公開鍵ファイル207
に格納される。そして、キー生成データはユーザの所持
する磁気カードあるいはICカードに書き込まれる。さ
らに、パスワードは各ユーザによって管理される。
【0111】センタ10がネットワーク14へ送出した
ノード固有番号,セッションキーデータ、グループ送信
データは信号受信・多重化分離装置200で信号受信さ
れ、分離される。
【0112】これらのうち、ノード固有番号(接点情
報)はグループ通信検出回路202に与えられ、配布さ
れたノード固有番号との突合せで自端末12がグループ
通信のメンバか否かが判定される。
【0113】グループメンバの場合には、グループ通信
検出回路202により鍵生成回路204が起動され、鍵
生成回路204では公開鍵ファイル装置207の公開鍵
データ,配布されたキー生成データ,ユーザから入力さ
れたパスワードを用いてキー暗号化キーデータ(鍵暗号
化鍵のデータ)が作成される。
【0114】作成されたキー暗号化キーデータは暗号回
路208に与えられる。この暗号回路208には信号受
信・多重分離装置200からセッションキーデータ(暗
号化されている)が与えられ、そのセッションキーデー
タはキー暗号化キーデータを用いて復号される。
【0115】そして、復号されたセッションキーデータ
は、暗号回路210に与えられる。暗号回路210には
信号受信・多重分離装置200からグループ通信データ
(暗号化されている)が与えられ、このグループ送信デ
ータは暗号回路208から与えられたセッションキーデ
ータを用いて復号される。
【0116】このようにして暗号回路210で復号され
たグループ送信データはデータファイル装置214に格
納され、あるいは、I/O装置216を介して外部へ出
力される。
【0117】図16(A)では第3発明,第4発明が適
用されたときに鍵生成回路204で行なわれる処理の手
順がフローチャートを用いて説明されており、また、同
図(B)では第5発明,第6発明,第7発明が適用され
たときの処理手順が説明されている。
【0118】図16(A),(B)において、センタ1
0から受信したノード固有番号,配布されたキー生成デ
ータ,ユーザ入力のパスワード,公開ファイル装置20
7のノード固有番号及びマスタキーデータが順に入力さ
れる(ステップ1600,1602,1604,160
6)。
【0119】そして第3発明,第4発明が適用されたと
きには図17の処理手順でキー暗号化キーデータが作成
される(ステップ1700)。また、第5発明,第6発
明,第7発明が適用されたときには最下位のレイヤ内で
ユーザ端末12をグループ化しているか否かが判断され
(ステップ1608)、その判断結果に応じ、図18あ
るいは図19の処理手順で、キー暗号化キーデータが作
成される(ステップ1800,1900)。
【0120】図17においては、キー作成データにマス
タキーデータを巾乗する処理(ステップ1702)と、
キー作成データにパスワードを巾乗する処理(ステップ
1704)とが行なわれる。
【0121】図18の処理は最下位のレイヤ内でユーザ
端末12をグループ化しているときに行なわれ、最初に
キー作成データへグループキーデータが巾乗され(ステ
ップ1802)、次に、キー作成データへパスワードが
巾乗される(ステップ1704)。
【0122】図19の処理は最下位のレイヤ内でユーザ
端末12をグループ化していないときに行なわれ、最初
に、キー作成データへグループキーデータが巾乗され
(ステップ1902)、次に、キー作成データへマスタ
キーデータが巾乗され(ステップ1904)、最後に、
キー作成データへパスワードが巾乗される(ステップ1
906)。
【0123】以上の本実施例によれば、図13からも理
解されるように、第1実施例に比してユーザ端末12側
における秘密鍵の保管数を削減(第3発明,第4発明の
適用時)し、あるいは、公開鍵保管数のわずかな増加と
引き換えに鍵配送数を大幅に削減(第5発明,第6発
明,第7発明の適用時)することが可能となる。
【0124】なお、乱数発生回路110に代えて素数発
生回路を設け、鍵生成回路117の処理を簡便化するこ
とも可能であり、また、各レイヤの分岐数を3以上とし
て鍵配送数を削減することも好適である。
【0125】
【発明の効果】以上説明したように本発明によれば、セ
ンタから各ユーザ端末に至るツリー構造の採用で、鍵配
送の所要時間を短縮することが可能となり、また、各ユ
ーザ端末で保管される秘密鍵の数を削減することも可能
となる。
【図面の簡単な説明】
【図1】第1発明及び第2発明の原理説明図である。
【図2】第3発明及び第4発明の原理説明図である。
【図3】第5発明,第6発明及び第7発明の原理説明図
である。
【図4】バイナリツリーの説明図である。
【図5】キー生成データを作成する処理の内容説明図で
ある。
【図6】第3発明及び第4発明の作用説明図である。
【図7】第5発明,第6発明及び第7発明におけるツリ
ー及びキー生成データの説明図である。
【図8】第5発明,第6発明及び第7発明における最下
位レイヤのユーザグループ化作用説明図である。
【図9】第5発明,第6発明及び第7発明におけるキー
生成データの作成作用説明図である。
【図10】第5発明,第6発明及び第7発明におけるユ
ーザ端末のキー暗号化キー作成作用説明図である。
【図11】第1実施例におけるセンタの構成説明図であ
る。
【図12】第1実施例におけるユーザ端末の構成説明図
である。
【図13】発明の効果説明図である。
【図14】第2実施例におけるセンタの構成説明図であ
る。
【図15】第2実施例におけるユーザ端末の構成説明図
である。
【図16】第2実施例におけるユーザ端末で行なわれる
処理の手順を説明するフローチャートである。
【図17】第2実施例におけるユーザ端末の鍵生成手順
を説明するフローチャートである。
【図18】第2実施例におけるユーザ端末の鍵生成手順
を説明するフローチャートである。
【図19】第2実施例におけるユーザ端末の鍵生成手順
を説明するフローチャートである。
【符号の説明】
10 センタ 12 ユーザ端末 14 ネットワーク 100 秘密鍵ファイル装置 101 公開鍵ファイル装置 102 制御回路 104 データファイル装置 106 秘密鍵生成起動回路 108 グループ通信起動回路 110 乱数発生回路 112,114 暗号回路 116 鍵選択回路 117 鍵生成回路 118 多重化装置 120 同報装置 200 信号受信・多重分離装置 202 グループ通信検出回路 204 鍵選択回路 206 秘密鍵ファイル装置 207 公開鍵ファイル装置 208,210 暗号回路 212 制御回路 214 データファイル装置 216 I/O装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/06 9/14

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 単一のセンタ(10)と多数のユーザ端
    末(12)とがスター状のネットワーク(14)で結ば
    れ、センタ(10)からユーザ端末(12)のグループ
    へ暗号化されたデータがネットワーク(14)を介して
    同報される同報通信システムにおいて、 センタ(10)は、 センタ(10)と全てのユーザ端末(12)とが最上位
    のレイヤと最下位のレイヤとに各々配置されたツリーを
    生成する手段(16)と、 センタ(10)から各ユーザ端末(12)へ至るツリー
    中の経路上に存在した全てのノードへ固有の番号と乱数
    のマスタキーデータとを割り付ける手段(18)と、 各ユーザ端末(12)についてセンタ(10)から自端
    末(12)に至るツリー中の経路上に存在した全ノード
    の固有番号とマスタキーデータとを定義する手段(2
    0)と、 指定された固有番号が示すノードのマスタキーデータで
    乱数のセッションキーデータを暗号化する手段(22)
    と、 指定された固有番号が示すノードのレイヤより下位側と
    なるユーザ端末(12)のグループへ同報送信すべきデ
    ータをセッションキーデータで暗号化する手段(24)
    と、 指定されたノード固有番号と暗号化されたセッションキ
    ーデータと暗号化されたデータとをネットワーク(1
    4)へ送出する手段(26)と、 を有し、 各ユーザ端末(12)は、 センタ(10)から送出されたノード固有番号とセッシ
    ョンキーデータとデータとをネットワーク(14)を介
    してセンタ(10)から受け取る手段(28)と、 手段(28)がネットワーク(14)から受け取ったノ
    ード固有番号とセンタ(10)側から予め秘密配布され
    た自端末(12)のノード固有番号とを突き合わせて自
    端末(12)が同報送信先となる端末グループのメンバ
    であるか否かを判定する手段(30)と、 自端末(12)が同報送信先となる端末グループのメン
    バであるときに手段(28)がネットワーク(14)か
    ら受け取ったセッションキーデータをセンタ(10)側
    から予め秘密配布された自端末(12)のマスタキーデ
    ータで復号する手段(32)と、 手段(28)がネットワーク(14)から受け取ったデ
    ータを復号されたセッションキーデータで復号する手段
    (34)と、 を有する、ことを特徴とした同報通信システム。
  2. 【請求項2】 単一のセンタ(10)と多数のユーザ端
    末(12)とがスター状のネットワーク(14)で結ば
    れ、センタ(10)からユーザ端末(12)のグループ
    へ暗号化されたデータがネットワーク(14)を介して
    同報される同報通信システムにおいて、 センタ(10)は、 センタ(10)と全てのユーザ端末(12)とが最上位
    のレイヤと最下位のレイヤとに各々配置されたバイナリ
    ツリーを生成する手段(16)と、 センタ(10)から各ユーザ端末(12)へ至るツリー
    中の経路上に存在した全てのノードへ固有の番号と乱数
    のマスタキーデータとを割り付ける手段(18)と、 各ユーザ端末(12)についてセンタ(10)から自端
    末(12)に至るツリー中の経路上に存在した全ノード
    の固有番号とマスタキーデータを定義する手段(20)
    と、 指定された固有番号が示すノードのマスタキーデータで
    乱数のセッションキーデータを暗号化する手段(22)
    と、 指定された固有番号が示すノードのレイヤより下位側と
    なるユーザ端末(12)のグループへ同報送信すべきデ
    ータをセッションキーデータで暗号化する手段(24)
    と、 指定されたノード固有番号と暗号化されたセッションキ
    ーデータと暗号化されたデータとをネットワーク(1
    4)へ送出する手段(26)と、 を有し、 各ユーザ端末(12)は、 センタ(10)から送出されたノード固有番号とセッシ
    ョンキーデータとデータとをネットワーク(14)を介
    してセンタ(10)から受け取る手段(28)と、 手段(28)がネットワーク(14)から受け取ったノ
    ード固有番号とセンタ(10)側から予め秘密配布され
    た自端末(12)のノード固有番号とを突き合わせて自
    端末(12)が同報送信先となる端末グループのメンバ
    であるか否かを判定する手段(30)と、 自端末(12)が同報送信先となる端末グループのメン
    バであるときに手段(28)がネットワーク(14)か
    ら受け取ったセッションキーデータをセンタ(10)側
    から予め秘密配布された自端末(12)のマスタキーデ
    ータで復号する手段(32)と、 手段(28)がネットワーク(14)から受け取ったデ
    ータを復号されたセッションキーデータで復号する手段
    (34)と、 を有する、 ことを特徴とした同報通信システム。
  3. 【請求項3】 単一のセンタ(10)と多数のユーザ端
    末(12)とがスター状のネットワーク(14)で結ば
    れ、センタ(10)からユーザ端末(12)のグループ
    へ暗号化されたデータがネットワーク(14)を介して
    同報される同報通信システムにおいて、 センタ(10)は、 十分に大きな一対の素数と両素数の乗算結果と両素数か
    ら各々定められた一対の数の最小公倍数とを予め用意す
    る手段(40)と、 センタ(10)と全てのユーザ端末(12)とが最上位
    のレイヤと最下位のレイヤとに各々配置されたツリーを
    生成する手段(42)と、 手段(40)が予め用意した最小公倍数と互いに素とな
    る数のマスタキーデータと固有の番号とをセンタ(1
    0)から各ユーザ端末(12)へ至るツリー中の経路上
    に存在した各ノードへ割り付ける手段(44)と、 各ユーザ端末(12)についてセンタ(10)から自端
    末(12)へ至るツリー中の経路上に存在した全ノード
    の固有番号とマスタキーデータとを定義する手段(4
    6)と、 手段(40)が予め用意した最小公倍数と互いに素とな
    るパスワードと該当のマスタキーデータと手段(40)
    が予め用意した最小公倍数と手段(40)が予め用意し
    た乗算結果とにより定まるキー生成データを指定された
    固有番号が示すノードのレイヤより下位側となる全ての
    ユーザ端末(12)について作成する手段(48)と、 指定された固有番号に対応するノード及び該ノードより
    下位側のレイヤに配置された各ノードのマスタキーデー
    タと手段(40)が予め用意した乗算結果とにより定ま
    るキー暗号化キーデータを作成する手段(50)と、 作成されたキー暗号化キーデータで乱数のセッションキ
    ーデータを暗号化する手段(52)と、 指定された固有番号が示すノードのレイヤより下位側と
    なるユーザ端末(12)へ同報すべきデータをセッショ
    ンキーデータで暗号化する手段(54)と、 指定されたノード固有番号と暗号化されたセッションキ
    ーデータと暗号化されたデータとをネットワーク(1
    4)へ送出する手段(56)と、 を有し、 各ユーザ端末(12)は、 センタ(10)から送出されたノード固有番号とセッシ
    ョンキーデータとデータとをネットワーク(14)を介
    して受け取る手段(58)と、 手段(58)がネットワーク(14)から受け取ったノ
    ード固有番号とセンタ(10)側から予め配布された自
    端末(12)のノード固有番号とを突き合わせて自端末
    (12)が同報送信先となる端末グループのメンバであ
    るか否かを判定する手段(60)と、 自端末(12)が同報送信先となる端末グループのメン
    バであるときに自端末(12)のパスワードとセンタ
    (10)側から予め配布された自端末(12)のマスタ
    キーデータ及びキー生成データとを用いてキー暗号化キ
    ーデータを作成する手段(62)と、 手段(58)がネットワーク(14)から受け取ったセ
    ッションキーデータを生成されたキー暗号化キーデータ
    で復号する手段(64)と、 手段(58)がネットワーク(14)から受け取ったデ
    ータを復号されたセッションキーデータで復号する手段
    (66)と、 を有する、 ことを特徴とした同報通信システム。
  4. 【請求項4】 単一のセンタ(10)と多数のユーザ端
    末(12)とがスター状のネットワーク(14)で結ば
    れ、センタ(10)からユーザ端末(12)のグループ
    へ暗号化されたデータがネットワーク(14)を介して
    同報される同報通信システムにおいて、 センタ(10)は、 十分に大きな一対の素数と両素数の乗算結果と両素数か
    ら各々定められた一対の数の最小公倍数とを予め用意す
    る手段(40)と、 センタ(10)と全てのユーザ端末(12)とが最上位
    のレイヤと最下位のレイヤとに各々配置されたツリーを
    生成する手段(42)と、 手段(40)が予め用意した最小公倍数と互いに素とな
    る乱数のマスタキーデータと固有の番号とをセンタ(1
    0)から各ユーザ端末(12)へ至るツリー中の経路上
    に存在した各ノードへ割り付ける手段(44)と、 各ユーザ端末(12)についてセンタ(10)から自端
    末(12)へ至るツリー中の経路上に存在した全ノード
    のマスタキーデータと固有番号とを定義する手段(4
    6)と、 手段(40)が予め用意した最小公倍数と互いに素とな
    るパスワードと該当のマスタキーデータと手段(40)
    が予め用意した最小公倍数と手段(40)が予め用意し
    た乗算結果とにより定まるキー生成データを指定された
    固有番号が示すノードのレイヤより下位側となる全ての
    ユーザ端末(12)について作成する手段(48)と、 指定された固有番号に対応したレイヤよりセンタ(1
    0)側に配置された各ノードのマスタキーデータと手段
    (40)が予め用意した乗算結果とにより定まるキー暗
    号化キーデータを作成する手段(50)と、 作成されたキー暗号化キーデータで乱数のセッションキ
    ーデータを暗号化する手段(52)と、 指定された固有番号が示すノードのレイヤより下位側と
    なるユーザ端末(12)へ同報すべきデータをセッショ
    ンキーデータで暗号化する手段(54)と、 指定されたノード固有番号と暗号化されたセッションキ
    ーデータと暗号化されたデータとをネットワーク(1
    4)へ送出する手段(56)と、 を有し、 各ユーザ端末(12)は、 センタ(10)から送出されたノード固有番号とセッシ
    ョンキーデータとデータとをネットワーク(14)から
    受け取る手段(58)と、 手段(58)がネットワーク(14)から受け取ったノ
    ード固有番号とセンタ(10)側から予め配布された自
    端末(12)のノード固有番号とを突き合わせて自端末
    (12)が同報送信先となる端末グループのメンバであ
    るか否かを判定する手段(60)と、 自端末(12)が同報送信先となる端末グループのメン
    バであるときに自端末(12)のパスワードとセンタ
    (10)側から予め配布された自端末(12)のマスタ
    キーデータ及びキー生成データとを用いてキー暗号化キ
    ーデータを作成する手段(62)と、 手段(58)がネットワーク(14)から受け取ったセ
    ッションキーデータを生成されたキー暗号化キーデータ
    で復号する手段(64)と、 手段(58)がネットワーク(14)から受け取ったデ
    ータを復号されたセッションキーデータで復号する手段
    (66)と、 を有する、 ことを特徴とした同報通信システム。
  5. 【請求項5】 単一のセンタ(10)と多数のユーザ端
    末(12)とがスター状のネットワーク(14)で結ば
    れ、センタ(10)からユーザ端末(12)のグループ
    へ暗号化されたデータがネットワーク(14)を介して
    同報される同報通信システムにおいて、 センタ(10)は、 十分に大きな一対の素数と両素数の乗算結果と両素数か
    ら各々定められた一対の数の最小公倍数とを予め用意す
    る手段(70)と、 センタ(10)と全てのユーザ端末(12)とが最上位
    のレイヤと最下位のレイヤとに各々配置され最下位の上
    位側となるレイヤのノード数がより上位側となるレイヤ
    のノード数を越えて設定されたツリーを生成する手段
    (72)と、 手段(70)が予め用意した最小公倍数と互いに素とな
    る乱数のマスタキーデータと固有の番号とをセンタ(1
    0)から各ユーザ端末(12)へ至るツリー中の経路上
    に存在した各ノードへ割り付ける手段(74)と、 各ユーザ端末(12)についてセンタ(10)から自端
    末(12)へ至るツリー中の経路上に存在した全ノード
    の固有番号とマスタキーデータとを定義する手段(7
    6)と、 上位側のノードが同一でデータを同報すべきグループの
    メンバとなるユーザ端末(12)についてグループキー
    データを定義する手段(78)と、 手段(70)が予め用意した最小公倍数と互いに素とな
    るパスワードと該当のマスタキーデータと手段(70)
    が予め用意した最小公倍数と手段(70)が予め用意し
    た乗算結果とグループキーデータとにより定まるキー生
    成データを指定された固有番号が示すノードのレイヤよ
    り下位側となる全てのユーザ端末(12)について作成
    する手段(80)と、 指定された固有番号に対応するノード及び該ノードよ下
    位側のレイヤに配置された各ノードのマスタキーデータ
    と手段(70)が予め用意した乗算結果とにより定まる
    キー暗号化キーデータを作成する手段(82)と、 作成されたキー暗号化キーデータで乱数のセッションキ
    ーデータを暗号化する手段(84)と、 指定された固有番号が示すノードのレイヤより下位側と
    なるユーザ端末(12)へ同報すべきデータをセッショ
    ンキーデータで暗号化する手段(86)と、 指定されたノード固有番号と暗号化されたセッションキ
    ーデータと暗号化されたデータとをネットワーク(1
    4)へ送出する手段(88)と、 を有し、 各ユーザ端末(12)は、 センタ(10)から送出されたノード固有番号とセッシ
    ョンキーデータとデータとをネットワーク(14)を介
    して受け取る手段(90)と、 手段(90)がネットワーク(14)から受け取ったノ
    ード固有番号とセンタ(10)側から予め配布された自
    端末(12)のノード固有番号とを突き合わせて自端末
    (12)が同報送信先となる端末グループのメンバであ
    るか否かを判定する手段(92)と、 自端末(12)が同報送信先となる端末グループのメン
    バであるときに自端末(12)のパスワードとセンタ
    (10)側から予め配布された自端末(12)のマスタ
    キーデータ,キー生成データ及びグループキーデータと
    を用いてキー暗号化キーデータを作成する手段(94)
    と、 手段(90)がネットワーク(14)から受け取ったセ
    ッションキーデータを生成されたキー暗号化キーデータ
    で復号する手段(96)と、 手段(90)がネットワーク(14)から受け取ったデ
    ータを復号されたセッションキーデータで復号する手段
    (98)と、 を有する、 ことを特徴とした同報通信システム。
  6. 【請求項6】 単一のセンタ(10)と多数のユーザ端
    末(12)とがスター状のネットワーク(14)で結ば
    れ、センタ(10)からユーザ端末(12)のグループ
    へ暗号化されたデータがネットワーク(14)を介して
    同報される同報通信システムにおいて、 センタ(10)は、 十分に大きな一対の素数と両素数の乗算結果と両素数か
    ら各々定められた一対の数の最小公倍数とを予め用意す
    る手段(70)と、 センタ(10)と全てのユーザ端末(12)とが最上位
    のレイヤと最下位のレイヤとに各々配置され最下位の上
    位側となるレイヤのノード数がより上位側となるレイヤ
    のノード数を越えて設定されたバイナリツリーを生成す
    る手段(72)と、 手段(70)が予め用意した最小公倍数と互いに素とな
    る乱数のマスタキーデータと固有の番号とをセンタ(1
    0)から各ユーザ端末(12)へ至るツリー中の経路上
    に存在した各ノードへ割り付ける手段(74)と、 各ユーザ端末(12)についてセンタ(10)から自端
    末(12)へ至るツリー中の経路上に存在した全ノード
    の固有番号とマスタキーデータとを定義する手段(7
    6)と、 上位側のノードが同一でデータを同報すべきグループの
    メンバとなるユーザ端末(12)についてグループキー
    データを定義する手段(78)と、 手段(70)が予め用意した最小公倍数と互いに素とな
    るパスワードと該当のマスタキーデータと手段(70)
    が予め用意した最小公倍数と手段(70)が予め用意し
    た乗算結果とグループキーデータとにより定まるキー生
    成データを指定された固有番号が示すノードのレイヤよ
    り下位側となる全てのユーザ端末(12)について作成
    する手段(80)と、 指定された固有番号に対応するノード及び該ノードより
    下位側のレイヤに配置された各ノードのマスタキーデー
    タと手段(70)が予め用意した乗算結果とにより定ま
    るキー暗号化キーデータを作成する手段(82)と、 作成されたキー暗号化キーデータで乱数のセッションキ
    ーデータを暗号化する手段(84)と、 指定された固有番号が示すノードのレイヤより下位側と
    なるユーザ端末(12)へ同報すべきデータをセッショ
    ンキーデータで暗号化する手段(86)と、 指定されたノード固有番号と暗号化されたセッションキ
    ーデータと暗号化されたデータとをネットワーク(1
    4)へ送出する手段(88)と、 を有し、 各ユーザ端末(12)は、 センタ(10)から送出されたノード固有番号とセッシ
    ョンキーデータとデータとをネットワーク(14)を介
    して受け取る手段(90)と、 手段(90)がネットワーク(14)から受け取ったノ
    ード固有番号とセンタ(10)側から予め配布された自
    端末(12)のノード固有番号とを突き合わせて自端末
    (12)が同報送信先となる端末グループのメンバであ
    るか否かを判定する手段(92)と、 自端末(12)が同報送信先となる端末グループのメン
    バであるときに自端末(12)のパスワードとセンタ
    (10)側から予め配布された自端末(12)のマスタ
    キーデータ,キー生成データ及びグループキーデータと
    を用いてキー暗号化キーデータを作成する手段(94)
    と、 手段(90)がネットワーク(14)から受け取ったセ
    ッションキーデータを生成されたキー暗号化キーデータ
    で復号する手段(96)と、 手段(90)がネットワーク(14)から受け取ったデ
    ータを復号されたセッションキーデータで復号する手段
    (98)と、 を有する、 ことを特徴とした同報通信システム。
  7. 【請求項7】 単一のセンタ(10)と多数のユーザ端
    末(12)とがスター状のネットワーク(14)で結ば
    れ、センタ(10)からユーザ端末(12)のグループ
    へ暗号化されたデータがネットワーク(14)を介して
    同報される同報通信システムにおいて、 センタ(10)は、 十分に大きな一対の素数と両素数の乗算結果と両素数か
    ら各々定められた一対の数の最小公倍数とを予め用意す
    る手段(70)と、 センタ(10)と全てのユーザ端末(12)とが最上位
    のレイヤと最下位のレイヤとに各々配置され最下位の上
    位側となるレイヤのノード数がより上位側となるレイヤ
    のノード数を越えて設定されたツリーを生成する手段
    (72)と、 手段(70)が予め用意した最小公倍数と互いに素とな
    る数のマスタキーデータと固有の番号とをセンタ(1
    0)から各ユーザ端末(12)へ至るツリー中の経路上
    に存在した各ノードへ割り付ける手段(74)と、 各ユーザ端末(12)についてセンタ(10)から自端
    末(12)へ至るツリー中の経路上に存在した全ノード
    の固有番号とマスタキーデータとを定義する手段(7
    6)と、 上位側のノードが同一でデータを同報すべきグループの
    メンバとなるユーザ端末(12)についてグループキー
    データを定義する手段(78)と、 手段(70)が予め用意した最小公倍数と互いに素とな
    るパスワードと該当のマスタキーデータと手段(70)
    が予め用意した最小公倍数と手段(70)が予め用意し
    た乗算結果とグループキーデータとにより定まるキー生
    成データを指定された固有番号が示すノードのレイヤよ
    り下位側となる全てのユーザ端末(12)について作成
    する手段(80)と、 指定された固有番号に対応するノード及び該ノードより
    下位側のレイヤに配置された各ノードのマスタキーデー
    タと手段(70)が予め用意した乗算結果とにより定ま
    るキー暗号化キーデータを作成する手段(82)と、 作成されたキー暗号化キーデータで乱数のセッションキ
    ーデータを暗号化する手段(84)と、 指定された固有番号が示すノードのレイヤより下位側と
    なるユーザ端末(12)へ同報すべきデータをセッショ
    ンキーデータで暗号化する手段(86)と、 指定されたノード固有番号と暗号化されたセッションキ
    ーデータと暗号化されたデータとをネットワーク(1
    4)へ送出する手段(88)と、 を有し、 各ユーザ端末(12)は、 センタ(10)から送出されたノード固有番号とセッシ
    ョンキーデータとデータとをネットワーク(14)を介
    して受け取る手段(90)と、 手段(90)がネットワーク(14)から受け取ったノ
    ード固有番号とセンタ(10)側から予め配布された自
    端末(12)のノード固有番号とを突き合わせて自端末
    (12)が同報送信先となる端末グループのメンバであ
    るか否かを判定する手段(92)と、 自端末(12)が同報送信先となる端末グループのメン
    バであるときに自端末(12)のパスワードとセンタ
    (10)側から予め配布された自端末(12)のマスタ
    キーデータ,キー生成データ及びグループキーデータと
    を用いてキー暗号化キーデータを作成する手段(94)
    と、 手段(90)がネットワーク(14)から受け取ったセ
    ッションキーデータを生成されたキー暗号化キーデータ
    で復号する手段(96)と、 手段(90)がネットワーク(14)から受け取ったデ
    ータを復号されたセッションキーデータで復号する手段
    (98)と、 を有する、 ことを特徴とした同報通信システム。
JP4134876A 1992-05-27 1992-05-27 同報通信システム Withdrawn JPH05327748A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP4134876A JPH05327748A (ja) 1992-05-27 1992-05-27 同報通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP4134876A JPH05327748A (ja) 1992-05-27 1992-05-27 同報通信システム

Publications (1)

Publication Number Publication Date
JPH05327748A true JPH05327748A (ja) 1993-12-10

Family

ID=15138559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP4134876A Withdrawn JPH05327748A (ja) 1992-05-27 1992-05-27 同報通信システム

Country Status (1)

Country Link
JP (1) JPH05327748A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19511298A1 (de) * 1995-03-28 1996-10-02 Deutsche Telekom Ag Verfahren zur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen und Decoder
WO2001050686A1 (fr) * 2000-01-07 2001-07-12 Fujitsu Limited Emetteur/recepteur d'information
JP2002527992A (ja) * 1998-10-09 2002-08-27 ドイッチェ テレコム アーゲー n人の加入者用の共通の暗号用の鍵の確立方法
WO2003017273A1 (en) * 2001-08-09 2003-02-27 Sony Corporation Information recoring device, information reproducing device, information recoring method, information reproducing method, and computer program
WO2005083927A1 (en) * 2004-02-27 2005-09-09 Canon Kabushiki Kaisha Information processing apparatus, print control apparatus, print control system
JP2006072878A (ja) * 2004-09-06 2006-03-16 Fuji Xerox Co Ltd ドキュメント表示制御システム
US7167981B2 (en) 2001-01-25 2007-01-23 Murata Kikai Kabushiki Kaisha Method of transmitting email, device for implementing same method, and storing medium storing program for transmitting email

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19511298B4 (de) * 1995-03-28 2005-08-18 Deutsche Telekom Ag Verfahren zur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen und Decoder
DE19511298A1 (de) * 1995-03-28 1996-10-02 Deutsche Telekom Ag Verfahren zur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen und Decoder
JP2002527992A (ja) * 1998-10-09 2002-08-27 ドイッチェ テレコム アーゲー n人の加入者用の共通の暗号用の鍵の確立方法
WO2001050686A1 (fr) * 2000-01-07 2001-07-12 Fujitsu Limited Emetteur/recepteur d'information
JPWO2001050686A1 (ja) * 2000-01-07 2004-01-08 富士通株式会社 情報送受信装置
US6831981B2 (en) 2000-01-07 2004-12-14 Fujitsu Limited Information transceiver system
US7167981B2 (en) 2001-01-25 2007-01-23 Murata Kikai Kabushiki Kaisha Method of transmitting email, device for implementing same method, and storing medium storing program for transmitting email
WO2003017273A1 (en) * 2001-08-09 2003-02-27 Sony Corporation Information recoring device, information reproducing device, information recoring method, information reproducing method, and computer program
JP2003059176A (ja) * 2001-08-09 2003-02-28 Sony Corp 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム
CN100385849C (zh) * 2001-08-09 2008-04-30 索尼公司 信息记录装置、信息再现装置、信息记录方法以及信息再现方法
US7650646B2 (en) 2001-08-09 2010-01-19 Sony Corporation Information-recording apparatus, information reproduction apparatus, information-recording method, information reproduction method and computer program
WO2005083927A1 (en) * 2004-02-27 2005-09-09 Canon Kabushiki Kaisha Information processing apparatus, print control apparatus, print control system
US8239328B2 (en) 2004-02-27 2012-08-07 Canon Kabushiki Kaisha Information processing apparatus, print control apparatus, printed control system
JP2006072878A (ja) * 2004-09-06 2006-03-16 Fuji Xerox Co Ltd ドキュメント表示制御システム

Similar Documents

Publication Publication Date Title
JP3114991B2 (ja) データ通信システム
US5809140A (en) Session key distribution using smart cards
US4850017A (en) Controlled use of cryptographic keys via generating station established control values
EP1452027B1 (en) Access to encrypted broadcast content
US6292895B1 (en) Public key cryptosystem with roaming user capability
US8626947B2 (en) Method and system for remote activation and management of personal security devices
US7178021B1 (en) Method and apparatus for using non-secure file servers for secure information storage
US5016276A (en) Common cryptokey generation system and communication system using common cryptokeys
US8024575B2 (en) System and method for creation and use of strong passwords
US5995624A (en) Bilateral authentication and information encryption token system and method
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
US20060159269A1 (en) Cryptographic system for resource starved CE device secure upgrade and re-configuration
US6018583A (en) Secure computer network
KR960701410A (ko) 네트워크상의 사용자와 서버의 상호 확인을 제공하는 방법(method for providing mutual authentication of a user and a server on a network)
CA2457493A1 (en) Data certification method and apparatus
JP2003530635A (ja) 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー
WO1996008756A9 (en) Secure computer network
CN111262852B (zh) 基于区块链实现的名片签发方法及系统
WO2004088917A1 (en) A system for secure communication
CN110198320B (zh) 一种加密信息传输方法和系统
JPH05327748A (ja) 同報通信システム
US8161295B2 (en) Storing of data in a device
JPH11122238A (ja) ネットワークシステム
US20080025497A1 (en) Multiple key encryption with "Red Herrings"
US7069448B2 (en) Context oriented crypto processing on a parallel processor array

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 19990803