JPH09307542A - データ伝送装置とその方法 - Google Patents
データ伝送装置とその方法Info
- Publication number
- JPH09307542A JPH09307542A JP15468896A JP15468896A JPH09307542A JP H09307542 A JPH09307542 A JP H09307542A JP 15468896 A JP15468896 A JP 15468896A JP 15468896 A JP15468896 A JP 15468896A JP H09307542 A JPH09307542 A JP H09307542A
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- transmission
- encrypted
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 暗号鍵または復号鍵の伝送の安全性を高め
て、暗号化伝送データの漏洩に対する安全性を高めるデ
ータ伝送装置を提供する。 【解決手段】 大容量のデータを伝送する衛星回線伝送
路などの大容量伝送路12と、暗号鍵または復号鍵ある
いはこれらの生成のための情報を伝送する公衆電話回線
などの小容量伝送路13を設ける。暗号化セッション鍵
をワークキーと送信先の受信装置2の宛先アドレスとを
用いて変換する。また復号用セッション鍵を自己のアド
レスとワークキーを用いて変換する。ワークキーは好ま
しくは、暗号化されて小容量伝送路13を伝送される。
送信装置1において、伝送すべきデータ5を上記のごと
く変換した暗号セッション7を用いて暗号化する他、宛
先データなどの伝送制御情報を付加して大容量伝送路1
2を経由して受信装置2に伝送する。受信装置2におい
て、上記のごとく変換した復号セッション鍵8を用いて
暗号化データ19を復号する。
て、暗号化伝送データの漏洩に対する安全性を高めるデ
ータ伝送装置を提供する。 【解決手段】 大容量のデータを伝送する衛星回線伝送
路などの大容量伝送路12と、暗号鍵または復号鍵ある
いはこれらの生成のための情報を伝送する公衆電話回線
などの小容量伝送路13を設ける。暗号化セッション鍵
をワークキーと送信先の受信装置2の宛先アドレスとを
用いて変換する。また復号用セッション鍵を自己のアド
レスとワークキーを用いて変換する。ワークキーは好ま
しくは、暗号化されて小容量伝送路13を伝送される。
送信装置1において、伝送すべきデータ5を上記のごと
く変換した暗号セッション7を用いて暗号化する他、宛
先データなどの伝送制御情報を付加して大容量伝送路1
2を経由して受信装置2に伝送する。受信装置2におい
て、上記のごとく変換した復号セッション鍵8を用いて
暗号化データ19を復号する。
Description
【0001】
【発明の属する技術分野】本発明はデータを伝送するデ
ータ伝送装置とその方法に関するものであり、特に、大
量のデータを暗号化して送受信する場合に用いる暗号鍵
および復号鍵の管理を適切に行うデータ伝送装置とその
方法に関する。
ータ伝送装置とその方法に関するものであり、特に、大
量のデータを暗号化して送受信する場合に用いる暗号鍵
および復号鍵の管理を適切に行うデータ伝送装置とその
方法に関する。
【0002】
【従来の技術】公衆電話回線、専用回線などを用いてデ
ータ伝送する場合または通話する場合、伝送情報の漏洩
を防止するためまたは伝送情報に対する攻撃(妨害)に
対して情報の信頼性を維持するため、平文のデータを暗
号化し(スクランブルし)て伝送し、受信先で暗号化さ
れたデータを復号して(デスクランブルして)いる。代
表的な暗号方式としては共通鍵暗号方式と公開鍵方式と
が知られている。共通鍵暗号方式は対称暗号系とも呼ば
れており、アルゴリズム非公開型とアルゴリズム公開型
とが知られている。アルゴリズム公開型の代表的なもの
としてDES(Data Encryption Standard) が知られて
いる。公開鍵方式は、検査鍵から生成鍵を導出するため
に莫大な計算量が必要なため実質的に生成鍵が解読され
ないので、暗号鍵を公開してもよい暗号方式であり、非
対称鍵暗号方式とも呼ばれている。
ータ伝送する場合または通話する場合、伝送情報の漏洩
を防止するためまたは伝送情報に対する攻撃(妨害)に
対して情報の信頼性を維持するため、平文のデータを暗
号化し(スクランブルし)て伝送し、受信先で暗号化さ
れたデータを復号して(デスクランブルして)いる。代
表的な暗号方式としては共通鍵暗号方式と公開鍵方式と
が知られている。共通鍵暗号方式は対称暗号系とも呼ば
れており、アルゴリズム非公開型とアルゴリズム公開型
とが知られている。アルゴリズム公開型の代表的なもの
としてDES(Data Encryption Standard) が知られて
いる。公開鍵方式は、検査鍵から生成鍵を導出するため
に莫大な計算量が必要なため実質的に生成鍵が解読され
ないので、暗号鍵を公開してもよい暗号方式であり、非
対称鍵暗号方式とも呼ばれている。
【0003】暗号化方式は伝送データが伝送される回線
系統の種別、伝送データの機密度(秘密性)、伝送デー
タの量などに応じて決定される。専用回線を用いたデー
タ伝送においては、情報の漏洩、伝送データへの攻撃の
度合いは低いが、公衆電話回線を用いてデータ伝送する
場合は情報の漏洩の度合い、攻撃の度合いは高くなる。
さらに衛星放送回線を用いたデータ伝送は、不特定多数
の装置で受信可能であるから情報の漏洩の度合いは一層
高くなる。
系統の種別、伝送データの機密度(秘密性)、伝送デー
タの量などに応じて決定される。専用回線を用いたデー
タ伝送においては、情報の漏洩、伝送データへの攻撃の
度合いは低いが、公衆電話回線を用いてデータ伝送する
場合は情報の漏洩の度合い、攻撃の度合いは高くなる。
さらに衛星放送回線を用いたデータ伝送は、不特定多数
の装置で受信可能であるから情報の漏洩の度合いは一層
高くなる。
【0004】図1は伝送路上のデータを共通鍵暗号化方
式で暗号化する暗号化データ伝送装置の一例を示す概略
構成図である。図1の暗号化データ伝送装置において、
符号1は送信装置(送信者)を示し、2は受信装置(受
信者)を示し、3は盗聴装置(盗聴者)を示し、4はデ
ータ伝送路を示し、5は伝送すべきデータを示し、6は
送信装置1内に設けられた暗号化器を示し、7は暗号化
器6で暗号化に用いる暗号化鍵(暗号化用セッションキ
ーという)を示し、8は復号鍵(復号用セッションキー
という)を示し、9は復号鍵を用いてデータ伝送路4か
ら受信した暗号化データを復号する復号器を示し、10
は復号後のデータを示す。送信装置1において、データ
5を伝送路4上に送出する際に、暗号化器6において暗
号化鍵7を用いてデータ5を暗号化し、暗号化したデー
タを伝送路4を経由して受信装置2に送出する。受信装
置2において、伝送路4から暗号化されたデータを受信
したら、復号器9において暗号鍵7に対応する復号鍵8
を用いて受信した暗号化されたデータを復号し、目的と
する復号(解読)データ10を得る。この例において
は、盗聴装置3が伝送路4から受信装置2と同様に暗号
化されたデータを受信しても、復号鍵8がないのでこれ
を正しく復号することが困難である。すなわち、盗聴装
置3ではそのままでは意味不明のスクランブルのかかっ
たデータを扱うことになるから、現実的に盗聴装置3側
に情報が漏洩することを防いでいる。この例における共
通鍵暗号方式の主要な暗号化方式では、一般に暗号化鍵
と復号鍵は同一のビット列である。
式で暗号化する暗号化データ伝送装置の一例を示す概略
構成図である。図1の暗号化データ伝送装置において、
符号1は送信装置(送信者)を示し、2は受信装置(受
信者)を示し、3は盗聴装置(盗聴者)を示し、4はデ
ータ伝送路を示し、5は伝送すべきデータを示し、6は
送信装置1内に設けられた暗号化器を示し、7は暗号化
器6で暗号化に用いる暗号化鍵(暗号化用セッションキ
ーという)を示し、8は復号鍵(復号用セッションキー
という)を示し、9は復号鍵を用いてデータ伝送路4か
ら受信した暗号化データを復号する復号器を示し、10
は復号後のデータを示す。送信装置1において、データ
5を伝送路4上に送出する際に、暗号化器6において暗
号化鍵7を用いてデータ5を暗号化し、暗号化したデー
タを伝送路4を経由して受信装置2に送出する。受信装
置2において、伝送路4から暗号化されたデータを受信
したら、復号器9において暗号鍵7に対応する復号鍵8
を用いて受信した暗号化されたデータを復号し、目的と
する復号(解読)データ10を得る。この例において
は、盗聴装置3が伝送路4から受信装置2と同様に暗号
化されたデータを受信しても、復号鍵8がないのでこれ
を正しく復号することが困難である。すなわち、盗聴装
置3ではそのままでは意味不明のスクランブルのかかっ
たデータを扱うことになるから、現実的に盗聴装置3側
に情報が漏洩することを防いでいる。この例における共
通鍵暗号方式の主要な暗号化方式では、一般に暗号化鍵
と復号鍵は同一のビット列である。
【0005】最近、特定の契約者との間にのみTV番組
を提供する衛星放送が行われている。衛星放送に用いる
伝送系統は、映像と音声という大量のデータ(情報)を
短時間で伝送することが可能である。また人工衛星を用
いた伝送系統は、大量の情報を短い時間で伝送すること
が可能であるため、放送に限らず、コンピュータ・デー
タなどのデータの伝送に広く利用されている。しかしな
がら、人工衛星を用いた伝送においては、電話回線、専
用回線などの1対1通信方式と異なり、不特定多数の多
くの受信者が(受信装置で)容易に受信できるので、盗
聴されやすいという面も有している。その結果、たとえ
ば、有料衛星放送が盗聴される可能性が高い。そこで、
TV放送の映像データ、音声データについても暗号化し
て伝送することが提案されている。実際の伝送において
は全てのデータについて暗号化処理をする訳ではなく、
送信装置において伝送すべきデータの内容に応じて、暗
号化すべきデータを暗号化して伝送路上に送出し、受信
者は暗号化されたデータの全部または一部を復号し、そ
の結果得られた情報により、現在その全部または一部が
復号されたデータが自分にとって必要なものであるか否
かを知る。
を提供する衛星放送が行われている。衛星放送に用いる
伝送系統は、映像と音声という大量のデータ(情報)を
短時間で伝送することが可能である。また人工衛星を用
いた伝送系統は、大量の情報を短い時間で伝送すること
が可能であるため、放送に限らず、コンピュータ・デー
タなどのデータの伝送に広く利用されている。しかしな
がら、人工衛星を用いた伝送においては、電話回線、専
用回線などの1対1通信方式と異なり、不特定多数の多
くの受信者が(受信装置で)容易に受信できるので、盗
聴されやすいという面も有している。その結果、たとえ
ば、有料衛星放送が盗聴される可能性が高い。そこで、
TV放送の映像データ、音声データについても暗号化し
て伝送することが提案されている。実際の伝送において
は全てのデータについて暗号化処理をする訳ではなく、
送信装置において伝送すべきデータの内容に応じて、暗
号化すべきデータを暗号化して伝送路上に送出し、受信
者は暗号化されたデータの全部または一部を復号し、そ
の結果得られた情報により、現在その全部または一部が
復号されたデータが自分にとって必要なものであるか否
かを知る。
【0006】このように暗号化したデータを伝送する暗
号化データ伝送装置において、送信側と受信側とで、事
前に暗号鍵と復号鍵を秘密に持つ必要がある。送信側で
暗号鍵を持ち受信側で復号鍵を持つ従来の方法として
は、たとえば、衛星回線伝送路を用いて映像データなど
を暗号化して伝送する場合には、送信者が受信者に復号
鍵を記録した紙やICカード等を郵送等の方法で送る方
法と、衛星回線伝送路を暗号鍵と復号鍵を伝送する方
法、さらにこれらを組み合わせた方法が考えられる。
号化データ伝送装置において、送信側と受信側とで、事
前に暗号鍵と復号鍵を秘密に持つ必要がある。送信側で
暗号鍵を持ち受信側で復号鍵を持つ従来の方法として
は、たとえば、衛星回線伝送路を用いて映像データなど
を暗号化して伝送する場合には、送信者が受信者に復号
鍵を記録した紙やICカード等を郵送等の方法で送る方
法と、衛星回線伝送路を暗号鍵と復号鍵を伝送する方
法、さらにこれらを組み合わせた方法が考えられる。
【0007】
【発明が解決しようとする課題】暗号鍵と復号鍵の従来
の管理方法には下記に挙げる問題がある。第1の問題
は、送信者による暗号化鍵の所有のしかた、あるいは受
信者による復号鍵の所有のしかたに関係した問題であ
る。上述したように、送信者が暗号化鍵を持ち受信者が
復号鍵を持つための方法としては、送信者が受信者に復
号鍵を記録した紙、ICカードなどの物体を郵送等の方
法で送る方法と、衛星回線伝送路を用いて送る方法、さ
らにこれらを組み合わせた方法が一般的である。 (1)復号鍵を記録した物体を郵送等で送る方法におい
ては、その手続きの繁雑さから暗号化鍵および復号鍵の
変更が容易に行えない。そのため多くのデータに対して
同一の鍵を用いて暗号化したデータを伝送路上に送出す
ることになり、盗聴者により多くの情報を与えるという
意味で、暗号解読に対しての安全性が低い。 (2)復号鍵を衛星回線伝送路を用いて送る方法におい
ては、衛星回線伝送路上のデータは、その者を送信者が
受信者として希望するか否かにかかわらず、アンテナ等
の機材を持つ不特定多数の者に受信されることから、送
信者が希望する受信者以外の者に復号鍵を知られてしま
う可能性があるので、伝送の安全が保てないという課題
がある。 (3)上記2つの方法を組み合わせる方法、つまり、郵
送等で送られた物体に記録してある情報と、衛星回線伝
送路を伝送された情報から復号鍵を作成する方法におい
ては、2つの方法の欠点が補われ、この伝送方法の安全
性はある程度強いものになる。しかし、たとえば、衛星
回線伝送路上のデータを受信でき、かつ、郵送等で他人
に送られた情報をなんらかの方法で知りえた者は、この
他人が用いる復号鍵を知り、暗号化されている衛星回線
伝送路上の他人宛のデータの復号ができることになり、
依然として情報が漏洩するという問題がある。
の管理方法には下記に挙げる問題がある。第1の問題
は、送信者による暗号化鍵の所有のしかた、あるいは受
信者による復号鍵の所有のしかたに関係した問題であ
る。上述したように、送信者が暗号化鍵を持ち受信者が
復号鍵を持つための方法としては、送信者が受信者に復
号鍵を記録した紙、ICカードなどの物体を郵送等の方
法で送る方法と、衛星回線伝送路を用いて送る方法、さ
らにこれらを組み合わせた方法が一般的である。 (1)復号鍵を記録した物体を郵送等で送る方法におい
ては、その手続きの繁雑さから暗号化鍵および復号鍵の
変更が容易に行えない。そのため多くのデータに対して
同一の鍵を用いて暗号化したデータを伝送路上に送出す
ることになり、盗聴者により多くの情報を与えるという
意味で、暗号解読に対しての安全性が低い。 (2)復号鍵を衛星回線伝送路を用いて送る方法におい
ては、衛星回線伝送路上のデータは、その者を送信者が
受信者として希望するか否かにかかわらず、アンテナ等
の機材を持つ不特定多数の者に受信されることから、送
信者が希望する受信者以外の者に復号鍵を知られてしま
う可能性があるので、伝送の安全が保てないという課題
がある。 (3)上記2つの方法を組み合わせる方法、つまり、郵
送等で送られた物体に記録してある情報と、衛星回線伝
送路を伝送された情報から復号鍵を作成する方法におい
ては、2つの方法の欠点が補われ、この伝送方法の安全
性はある程度強いものになる。しかし、たとえば、衛星
回線伝送路上のデータを受信でき、かつ、郵送等で他人
に送られた情報をなんらかの方法で知りえた者は、この
他人が用いる復号鍵を知り、暗号化されている衛星回線
伝送路上の他人宛のデータの復号ができることになり、
依然として情報が漏洩するという問題がある。
【0008】第2の問題は送信者がデータを暗号化する
か否かを、あるいは、受信者が受信したデータを復号す
るか否かをいかにして判断するかに関する。上述したよ
うに、現在一般的に用いられている方法では、送信装置
においてデータの内容を見て暗号化する必要のあるデー
タを暗号化して伝送路上に送信し、受信装置においては
伝送路から受信した暗号化されたデータの全部または一
部を復号して得られた情報により、このデータが自分に
とって必要であるか否かを判断する。しかしこの方法で
は、送信装置において、データが暗号化する必要のある
ものか否かを知るためにその内容を知るための処理と、
受信装置において受信した暗号化されたデータは自分の
必要とするものであるか否かを判断するために暗号化さ
れたデータの全部または一部を復号するための処理が必
要である。そのためにはより高速に伝送を行う必要があ
るが、これまでの装置構成ではその要望を満足できなか
った。
か否かを、あるいは、受信者が受信したデータを復号す
るか否かをいかにして判断するかに関する。上述したよ
うに、現在一般的に用いられている方法では、送信装置
においてデータの内容を見て暗号化する必要のあるデー
タを暗号化して伝送路上に送信し、受信装置においては
伝送路から受信した暗号化されたデータの全部または一
部を復号して得られた情報により、このデータが自分に
とって必要であるか否かを判断する。しかしこの方法で
は、送信装置において、データが暗号化する必要のある
ものか否かを知るためにその内容を知るための処理と、
受信装置において受信した暗号化されたデータは自分の
必要とするものであるか否かを判断するために暗号化さ
れたデータの全部または一部を復号するための処理が必
要である。そのためにはより高速に伝送を行う必要があ
るが、これまでの装置構成ではその要望を満足できなか
った。
【0009】本発明の目的は、送信側において有効に伝
送データを暗号化し、受信側において伝送された暗号化
データを有効に復号できるデータ伝送装置とその方法を
提供することにある。
送データを暗号化し、受信側において伝送された暗号化
データを有効に復号できるデータ伝送装置とその方法を
提供することにある。
【0010】
【課題を解決するための手段】本発明においては、送信
側が、ワークキーとを用いて暗号化セッション鍵を生成
する、好適には、受信側の宛先アドレスとワークキーと
を用いて暗号化セッション鍵を生成して、その鍵を用い
て伝送データを暗号化して、第1の伝送系統を介して送
出する。送信側から受信側に第2の伝送系統を介してワ
ークキーを伝送しておく。受信側では、ワークキーを用
いて、または好適には宛先アドレスとワークキーとを用
いて復号化セッション鍵を生成し、この鍵を用いて伝送
データを復号する。本発明は、第2の課題を解決するた
めに、送信者がデータを暗号化するか否かを、あるい
は、受信者が受信したデータを復号するか否かを、デー
タを伝送するための制御情報によって判断する。本発明
においては、大量のデータを高速かつ効率よく伝送可能
な衛星放送伝送系統(伝送路)などの大容量伝送路(第
1の伝送系統)と、この大容量伝送路とは独立に、ワー
クキーの授受を行う公衆電話回線などの小容量伝送路
(第2の伝送系統)を用いる。小容量伝送路としては、
漏洩に対する機密性を高めるため、送信装置と受信装置
との間の通信が1対1で行える有線通信路が好ましい。
側が、ワークキーとを用いて暗号化セッション鍵を生成
する、好適には、受信側の宛先アドレスとワークキーと
を用いて暗号化セッション鍵を生成して、その鍵を用い
て伝送データを暗号化して、第1の伝送系統を介して送
出する。送信側から受信側に第2の伝送系統を介してワ
ークキーを伝送しておく。受信側では、ワークキーを用
いて、または好適には宛先アドレスとワークキーとを用
いて復号化セッション鍵を生成し、この鍵を用いて伝送
データを復号する。本発明は、第2の課題を解決するた
めに、送信者がデータを暗号化するか否かを、あるい
は、受信者が受信したデータを復号するか否かを、デー
タを伝送するための制御情報によって判断する。本発明
においては、大量のデータを高速かつ効率よく伝送可能
な衛星放送伝送系統(伝送路)などの大容量伝送路(第
1の伝送系統)と、この大容量伝送路とは独立に、ワー
クキーの授受を行う公衆電話回線などの小容量伝送路
(第2の伝送系統)を用いる。小容量伝送路としては、
漏洩に対する機密性を高めるため、送信装置と受信装置
との間の通信が1対1で行える有線通信路が好ましい。
【0011】したがって、本発明によれば、大量のデー
タを高速で伝送可能な第1の伝送系統と、有線形式の第
2の伝送系統と、第1の伝送系統と第2の伝送系統を介
して接続されている第1の伝送装置と第2の伝送装置と
を有し、第1の伝送装置が第2の伝送系統を介して復号
化セッション鍵を生成するためのワークキーを第2の伝
送装置に伝送し、第1の伝送装置が、暗号化データを送
信する第2の伝送装置の宛先データおよび前記暗号化セ
ッション鍵を生成するためのワークキーを用いて暗号化
セッション鍵を生成し、該生成した暗号化セッション鍵
を用いて伝送データを暗号化し、宛先データを付加して
第1の伝送系統に送出し、第2の伝送装置は第1の伝送
系統から受信したデータから宛先データを取り出し、該
宛先データと第2の伝送系統から受信した暗号化セッシ
ョン鍵を生成するためのワークキーとから復号化セッシ
ョン鍵を生成し、該生成した復号化セッション鍵を用い
て暗号化伝送データを復号するデータ伝送装置が提供さ
れる。宛先アドレスとしては、単一の装置を示す場合に
限らず、複数の装置のグループを示すこともできる。
タを高速で伝送可能な第1の伝送系統と、有線形式の第
2の伝送系統と、第1の伝送系統と第2の伝送系統を介
して接続されている第1の伝送装置と第2の伝送装置と
を有し、第1の伝送装置が第2の伝送系統を介して復号
化セッション鍵を生成するためのワークキーを第2の伝
送装置に伝送し、第1の伝送装置が、暗号化データを送
信する第2の伝送装置の宛先データおよび前記暗号化セ
ッション鍵を生成するためのワークキーを用いて暗号化
セッション鍵を生成し、該生成した暗号化セッション鍵
を用いて伝送データを暗号化し、宛先データを付加して
第1の伝送系統に送出し、第2の伝送装置は第1の伝送
系統から受信したデータから宛先データを取り出し、該
宛先データと第2の伝送系統から受信した暗号化セッシ
ョン鍵を生成するためのワークキーとから復号化セッシ
ョン鍵を生成し、該生成した復号化セッション鍵を用い
て暗号化伝送データを復号するデータ伝送装置が提供さ
れる。宛先アドレスとしては、単一の装置を示す場合に
限らず、複数の装置のグループを示すこともできる。
【0012】好適には、第1の伝送系統は衛星回線伝送
路である。また好適には、第1の伝送装置は、第2の伝
送系統を介して第2の伝送装置に伝送する、復号化セッ
ション鍵を生成するためのワークキーを暗号化して伝送
し、第2の伝送装置は、該暗号化されている復号化セッ
ション鍵を生成するためのワークキーを復号し、該復号
したワークキーと前記宛先データを用いて復号化セッシ
ョン鍵を生成する。
路である。また好適には、第1の伝送装置は、第2の伝
送系統を介して第2の伝送装置に伝送する、復号化セッ
ション鍵を生成するためのワークキーを暗号化して伝送
し、第2の伝送装置は、該暗号化されている復号化セッ
ション鍵を生成するためのワークキーを復号し、該復号
したワークキーと前記宛先データを用いて復号化セッシ
ョン鍵を生成する。
【0013】また本発明によれば、大量のデータを高速
で伝送可能な第1の伝送系統および有線形式の第2の伝
送系統に接続され、ワークキーを第2の伝送系統に送出
する第1の送出手段と、ワークキーと送信先のアドレス
とから暗号化セッション鍵を生成する鍵変換手段と、生
成した暗号化セッション鍵を用いて伝送すべきデータを
暗号化するデータ暗号化手段と、該暗号化伝送データ
に、送信先のアドレスを付加して第1の伝送系統に送出
する送出手段とを有するデータ伝送装置が提供される。
で伝送可能な第1の伝送系統および有線形式の第2の伝
送系統に接続され、ワークキーを第2の伝送系統に送出
する第1の送出手段と、ワークキーと送信先のアドレス
とから暗号化セッション鍵を生成する鍵変換手段と、生
成した暗号化セッション鍵を用いて伝送すべきデータを
暗号化するデータ暗号化手段と、該暗号化伝送データ
に、送信先のアドレスを付加して第1の伝送系統に送出
する送出手段とを有するデータ伝送装置が提供される。
【0014】さらに本発明によれば、大量のデータを高
速で伝送可能な第1の伝送系統と、有線形式の第2の伝
送系統とを用いて第1の伝送装置と第2の伝送装置との
間で暗号化データを伝送するデータ伝送方法であって、
第2の伝送系統を介して復号化セッション鍵を生成する
ためのワークキーを第2の伝送装置に伝送し、暗号化デ
ータを送信する第2の伝送装置の宛先データおよび暗号
化セッション鍵を生成するためのワークキーを用いて暗
号化セッションキー鍵を生成し、該生成した暗号化セッ
ション鍵を用いて伝送データを暗号化し、宛先データを
付加して第1の伝送系統に送出し、第1の伝送系統から
受信したデータから宛先データを取り出し、該宛先デー
タと第2の伝送系統から受信した暗号化セッション鍵を
生成するためのワークキーとから復号化セッション鍵を
生成し、該生成した復号化セッション鍵を用いて暗号化
伝送データを復号する、データ伝送方法が提供される。
速で伝送可能な第1の伝送系統と、有線形式の第2の伝
送系統とを用いて第1の伝送装置と第2の伝送装置との
間で暗号化データを伝送するデータ伝送方法であって、
第2の伝送系統を介して復号化セッション鍵を生成する
ためのワークキーを第2の伝送装置に伝送し、暗号化デ
ータを送信する第2の伝送装置の宛先データおよび暗号
化セッション鍵を生成するためのワークキーを用いて暗
号化セッションキー鍵を生成し、該生成した暗号化セッ
ション鍵を用いて伝送データを暗号化し、宛先データを
付加して第1の伝送系統に送出し、第1の伝送系統から
受信したデータから宛先データを取り出し、該宛先デー
タと第2の伝送系統から受信した暗号化セッション鍵を
生成するためのワークキーとから復号化セッション鍵を
生成し、該生成した復号化セッション鍵を用いて暗号化
伝送データを復号する、データ伝送方法が提供される。
【0015】
【実施例1】本発明のデータ伝送装置の第1実施例につ
いて、図2を参照して述べる。図2は本発明のデータ伝
送装置の第1実施例の概念的な構成図である。図2に図
解した第1実施例のデータ伝送装置において、符号1は
送信装置(送信者、または第1の伝送装置)を示し、2
は受信装置(受信者または第2の伝送装置)を示し、3
は送信装置1および受信装置2を除く第3者の受信装置
を示し、12は第1の伝送系統としての大容量伝送路を
示し、13は第2の伝送系統としての小容量伝送路を示
す。
いて、図2を参照して述べる。図2は本発明のデータ伝
送装置の第1実施例の概念的な構成図である。図2に図
解した第1実施例のデータ伝送装置において、符号1は
送信装置(送信者、または第1の伝送装置)を示し、2
は受信装置(受信者または第2の伝送装置)を示し、3
は送信装置1および受信装置2を除く第3者の受信装置
を示し、12は第1の伝送系統としての大容量伝送路を
示し、13は第2の伝送系統としての小容量伝送路を示
す。
【0016】本発明においては、大容量伝送路12を介
してTV信号、コンピュータデータなどの大量のデータ
を伝送する。大容量伝送路12としては、大量のデータ
を高速かつ効率よく伝送する衛星回線伝送路が好まし
い。また、暗号または復号に関する情報を伝送する小容
量伝送路13としては、衛星回線伝送路より情報の漏洩
が少ない1対1通信を行う、有線伝送路、たとえば、公
衆電話回線、専用回線などが望ましい。以下の実施例に
おいては、小容量伝送路13として公衆電話回線を用い
た場合を例示する。
してTV信号、コンピュータデータなどの大量のデータ
を伝送する。大容量伝送路12としては、大量のデータ
を高速かつ効率よく伝送する衛星回線伝送路が好まし
い。また、暗号または復号に関する情報を伝送する小容
量伝送路13としては、衛星回線伝送路より情報の漏洩
が少ない1対1通信を行う、有線伝送路、たとえば、公
衆電話回線、専用回線などが望ましい。以下の実施例に
おいては、小容量伝送路13として公衆電話回線を用い
た場合を例示する。
【0017】図3は大容量伝送路12として衛星回線伝
送路を用い、小容量伝送路13として公衆電話回線を用
いた伝送路の概略構成を示す図である。衛星回線伝送路
12は、送信用アンテナ120、空中伝送路121、中
継器を内蔵した人工衛星122、空中伝送路123、お
よび、受信用アンテナ124から構成されている。送信
用アンテナ120には、送信装置1に設けられた送信機
(TX)10が接続され、受信用アンテナ124には受
信装置2に設けられた受信機(RX)20が接続されて
いる。受信機20としては、たとえば、TV映像信号を
受信する場合は、TV受像機内の受信機である。なお、
アンテナ120、124は送信用だけでなく受信用にも
用いることができる。送信装置1内の送信機(TX)1
0、受信装置2内の受信機(RX)20はそれぞれ送受
信機として、送信も受信も可能な装置を設けることがで
きる。特に、大容量伝送データとして、コンピュータデ
ータを伝送する場合などは、相互に送受信する場合が多
いから、送信装置1および受信装置2にそれぞれ送受信
機を設けておくことが望ましい。公衆電話回線13は、
送信装置1内に変復調器(MODEM:モデム)17を
設け、受信装置2内にも変復調器(モデム)27を設け
ておき、これら変復調器17,27相互で、電話線13
1、交換機(EX)130、電話線132を介して暗号
鍵などのデータの伝送を行う。以下、大容量伝送路12
としては、図3に図解した衛星回線伝送路12、小容量
伝送路13として図3に示した公衆電話回線13を例示
する。
送路を用い、小容量伝送路13として公衆電話回線を用
いた伝送路の概略構成を示す図である。衛星回線伝送路
12は、送信用アンテナ120、空中伝送路121、中
継器を内蔵した人工衛星122、空中伝送路123、お
よび、受信用アンテナ124から構成されている。送信
用アンテナ120には、送信装置1に設けられた送信機
(TX)10が接続され、受信用アンテナ124には受
信装置2に設けられた受信機(RX)20が接続されて
いる。受信機20としては、たとえば、TV映像信号を
受信する場合は、TV受像機内の受信機である。なお、
アンテナ120、124は送信用だけでなく受信用にも
用いることができる。送信装置1内の送信機(TX)1
0、受信装置2内の受信機(RX)20はそれぞれ送受
信機として、送信も受信も可能な装置を設けることがで
きる。特に、大容量伝送データとして、コンピュータデ
ータを伝送する場合などは、相互に送受信する場合が多
いから、送信装置1および受信装置2にそれぞれ送受信
機を設けておくことが望ましい。公衆電話回線13は、
送信装置1内に変復調器(MODEM:モデム)17を
設け、受信装置2内にも変復調器(モデム)27を設け
ておき、これら変復調器17,27相互で、電話線13
1、交換機(EX)130、電話線132を介して暗号
鍵などのデータの伝送を行う。以下、大容量伝送路12
としては、図3に図解した衛星回線伝送路12、小容量
伝送路13として図3に示した公衆電話回線13を例示
する。
【0018】送信装置1が大容量伝送路12に送出した
暗号化したデータを、大容量伝送路12と無線接続され
ている受信装置2に送信する。本実施例においては、送
信装置1は大容量伝送路12を用いて、伝送すべきデー
タをインターネット・プロトコル(INTERNET Protocol:
インターネット通信規約) IPを用いて伝送する。なお
通信規約としては、インターネット・プロトコルIPに
限らず、後述するように、たとえば、ATM(Asynchro
nous Transfer Mode、非同期転送モード)など、その他
の通信規約を用いることもできる。ただし、以下の実施
例においては、インターネット・プロトコルIPについ
て例示する。インターネット・プロトコルIPは、デー
タの伝送における代表的なプロトコルであり、その詳細
はたとえば、西田竹志著の文献、TCP/IP インタ
ーネットワーキング、株式会社、ソフト・リサーチ・セ
ンター発行、に示されている。
暗号化したデータを、大容量伝送路12と無線接続され
ている受信装置2に送信する。本実施例においては、送
信装置1は大容量伝送路12を用いて、伝送すべきデー
タをインターネット・プロトコル(INTERNET Protocol:
インターネット通信規約) IPを用いて伝送する。なお
通信規約としては、インターネット・プロトコルIPに
限らず、後述するように、たとえば、ATM(Asynchro
nous Transfer Mode、非同期転送モード)など、その他
の通信規約を用いることもできる。ただし、以下の実施
例においては、インターネット・プロトコルIPについ
て例示する。インターネット・プロトコルIPは、デー
タの伝送における代表的なプロトコルであり、その詳細
はたとえば、西田竹志著の文献、TCP/IP インタ
ーネットワーキング、株式会社、ソフト・リサーチ・セ
ンター発行、に示されている。
【0019】図4はインターネット・プロトコルIPに
おけるメッセージ伝送の単位であるIPデータグラム1
5の概略図である。符号5は伝送すべきデータを示し、
14はIPヘッダを示し、15はメッセージ伝送の1単
位であるIPデータグラムを示す。インターネット・プ
ロトコルIPに従えば伝送すべきデータ5に、伝送に必
要な制御情報であるIPヘッダ14が付加され、全体が
IPデータグラム15を構成する。本実施例において
は、IPヘッダ14には、送信装置1からデータを伝送
する宛先データ(すなわち、受信装置2の宛先デー
タ)、および、伝送すべきデータ5を暗号化するか否か
のフラグがセットされる。IPヘッダ14に規定される
宛先データおよび暗号化するか否かの情報を伝送制御情
報と呼ぶ。
おけるメッセージ伝送の単位であるIPデータグラム1
5の概略図である。符号5は伝送すべきデータを示し、
14はIPヘッダを示し、15はメッセージ伝送の1単
位であるIPデータグラムを示す。インターネット・プ
ロトコルIPに従えば伝送すべきデータ5に、伝送に必
要な制御情報であるIPヘッダ14が付加され、全体が
IPデータグラム15を構成する。本実施例において
は、IPヘッダ14には、送信装置1からデータを伝送
する宛先データ(すなわち、受信装置2の宛先デー
タ)、および、伝送すべきデータ5を暗号化するか否か
のフラグがセットされる。IPヘッダ14に規定される
宛先データおよび暗号化するか否かの情報を伝送制御情
報と呼ぶ。
【0020】データ伝送装置の構成 図5は図2に図解した本発明の暗号化データ伝送装置の
第1実施例についてインターネット・プロトコルIPを
適用して実現したより詳細な構成を示す図である。暗号
化データ伝送装置は、大容量伝送路12(具体的には、
図3に図解した大容量伝送路12)と小容量伝送路13
(具体的には、図3に図解した公衆電話回線13)を介
して接続されている送信装置1と受信装置2とを有して
いる。送信装置1には、図4に図解したように伝送すべ
きデータ5にIPヘッダ14を付加してIPデータグラ
ム15を形成するIPデータグラム構成器16と、暗号
鍵7を用いてIPデータグラム15を暗号化して暗号化
データ19を生成する暗号化器6が設けられている。衛
星回線伝送路12には、図示しない送信機10(図3参
照)を用いて暗号化器6で暗号化された暗号化データ1
9とIPデータグラム構成器16から出力されて暗号化
されていない平文データ18とが伝送される。送信装置
1にはさらに、公衆電話回線13を介して復号鍵の伝送
を行う変復調器(モデム)17と、送信装置1内の信号
処理および制御処理を行う信号処理装置11とが設けら
れている。信号処理装置11は、たとえば、コンピュー
タを用いて構成されている。信号処理装置11はIPデ
ータグラム構成器16、暗号化器6および変復調器(モ
デム)17の全体処理および制御を行う。受信装置2に
は、データグラム分解器26、復号器9、信号処理装置
21、変復調器(モデム)27が設けられている。
第1実施例についてインターネット・プロトコルIPを
適用して実現したより詳細な構成を示す図である。暗号
化データ伝送装置は、大容量伝送路12(具体的には、
図3に図解した大容量伝送路12)と小容量伝送路13
(具体的には、図3に図解した公衆電話回線13)を介
して接続されている送信装置1と受信装置2とを有して
いる。送信装置1には、図4に図解したように伝送すべ
きデータ5にIPヘッダ14を付加してIPデータグラ
ム15を形成するIPデータグラム構成器16と、暗号
鍵7を用いてIPデータグラム15を暗号化して暗号化
データ19を生成する暗号化器6が設けられている。衛
星回線伝送路12には、図示しない送信機10(図3参
照)を用いて暗号化器6で暗号化された暗号化データ1
9とIPデータグラム構成器16から出力されて暗号化
されていない平文データ18とが伝送される。送信装置
1にはさらに、公衆電話回線13を介して復号鍵の伝送
を行う変復調器(モデム)17と、送信装置1内の信号
処理および制御処理を行う信号処理装置11とが設けら
れている。信号処理装置11は、たとえば、コンピュー
タを用いて構成されている。信号処理装置11はIPデ
ータグラム構成器16、暗号化器6および変復調器(モ
デム)17の全体処理および制御を行う。受信装置2に
は、データグラム分解器26、復号器9、信号処理装置
21、変復調器(モデム)27が設けられている。
【0021】送信装置1の動作 送信装置1において、IPデータグラム構成器16が伝
送すべきデータ5にIPヘッダ14を付加してIPデー
タグラム15を生成する。この際に、送信装置1の信号
処理装置11はIPヘッダ14中の宛先アドレスの部分
を用いて、伝送データ5を暗号化するか否かを判断し、
暗号化する場合には、ハードウェアとして構成された暗
号化器6を用いて暗号化鍵(暗号化用セッションキー)
7を鍵として伝送すべきデータ5を暗号化し、暗号化デ
ータ19を衛星回線伝送路12に送出する。なお、暗号
鍵7は、送信装置1内の信号処理装置11が上記宛先ア
ドレスに基づいて生成する。伝送データ5を暗号化しな
い場合には、送信装置1は暗号化されていないIPデー
タグラム(平文データ)18を衛星回線伝送路12に送
出する。
送すべきデータ5にIPヘッダ14を付加してIPデー
タグラム15を生成する。この際に、送信装置1の信号
処理装置11はIPヘッダ14中の宛先アドレスの部分
を用いて、伝送データ5を暗号化するか否かを判断し、
暗号化する場合には、ハードウェアとして構成された暗
号化器6を用いて暗号化鍵(暗号化用セッションキー)
7を鍵として伝送すべきデータ5を暗号化し、暗号化デ
ータ19を衛星回線伝送路12に送出する。なお、暗号
鍵7は、送信装置1内の信号処理装置11が上記宛先ア
ドレスに基づいて生成する。伝送データ5を暗号化しな
い場合には、送信装置1は暗号化されていないIPデー
タグラム(平文データ)18を衛星回線伝送路12に送
出する。
【0022】図6は、上記の送信装置の主要な処理の流
れを示すフローチャートである。ステップS1において
送信装置1のIPデータグラム構成器16は伝送すべき
データ5にIPヘッダを付加してIPデータグラムを生
成する。ステップS2において、送信装置1の暗号化器
6はIPヘッダ14に含まれる宛先アドレスを見てデー
タを暗号化するか否かを判断する。暗号化する場合には
ステップS3へ進み、暗号化器6は暗号鍵7を用いて伝
送すべきデータ5に対して暗号化処理を行う。その後、
ステップS4へ進み、送信装置1の送信機10(図示せ
ず)は暗号化したデータを衛星回線伝送路12に送出す
る。暗号化しない場合には、ステップS4に進み、送信
装置1の送信機10(図示せず、図3参照)は暗号化し
ない平文データ18を衛星回線伝送路12に送出する。
信号処理装置11はこれらの動作処理および制御を行
う。
れを示すフローチャートである。ステップS1において
送信装置1のIPデータグラム構成器16は伝送すべき
データ5にIPヘッダを付加してIPデータグラムを生
成する。ステップS2において、送信装置1の暗号化器
6はIPヘッダ14に含まれる宛先アドレスを見てデー
タを暗号化するか否かを判断する。暗号化する場合には
ステップS3へ進み、暗号化器6は暗号鍵7を用いて伝
送すべきデータ5に対して暗号化処理を行う。その後、
ステップS4へ進み、送信装置1の送信機10(図示せ
ず)は暗号化したデータを衛星回線伝送路12に送出す
る。暗号化しない場合には、ステップS4に進み、送信
装置1の送信機10(図示せず、図3参照)は暗号化し
ない平文データ18を衛星回線伝送路12に送出する。
信号処理装置11はこれらの動作処理および制御を行
う。
【0023】復号鍵8の伝送 衛星回線伝送路12を用いたデータの伝送とは別に、公
衆電話回線13を用いて、信号処理装置11と変復調器
(モデム)17、および、信号処理装置21と変復調器
(モデム)27との間で、送信装置1から受信装置2に
暗号鍵7に対応する復号鍵8を伝送しておく。これによ
り、暗号鍵7に対応した復号鍵8を用いれば受信装置2
において暗号化データ19の復号が可能になる。
衆電話回線13を用いて、信号処理装置11と変復調器
(モデム)17、および、信号処理装置21と変復調器
(モデム)27との間で、送信装置1から受信装置2に
暗号鍵7に対応する復号鍵8を伝送しておく。これによ
り、暗号鍵7に対応した復号鍵8を用いれば受信装置2
において暗号化データ19の復号が可能になる。
【0024】受信装置2の動作 受信装置2において、図示しない受信機20(図3参
照)で衛星回線伝送路12から受信した、平文データ1
8および暗号化データ19をIPデータグラム分解器2
6に入力する。IPデータグラム分解器26は、受信デ
ータからIPヘッダ14を分離し、この中の宛先アドレ
スを見て、このデータが自分宛のものか否かと、復号す
べきか否かを調べる。このデータが自分宛のものである
場合には、IPデータグラム分解器26はIPヘッダ1
4を除いた受信データ29を後段の回路、たとえば、暗
号化データについては復号器9、および、平文データに
ついては図示しない回路に送出する。復号すべき場合に
は、ハードウェアとして構成されている復号器9が復号
鍵(復号用セッションキー)8を用いて、IPヘッダ1
4を分離した後の暗号化データ29を、送信装置1にお
ける伝送すべきデータ5に相当するもとのデータ25に
復号する。衛星回線伝送路12から受信したデータが自
分宛のものであり、復号する必要のない平文である場合
には、IPデータグラム分解器26はIPヘッダ14を
分離し、その後、復号鍵を用いて復号することなく、平
文データ28として送信装置1における伝送すべきデー
タ5に相当するもとの送信データを取り出す。
照)で衛星回線伝送路12から受信した、平文データ1
8および暗号化データ19をIPデータグラム分解器2
6に入力する。IPデータグラム分解器26は、受信デ
ータからIPヘッダ14を分離し、この中の宛先アドレ
スを見て、このデータが自分宛のものか否かと、復号す
べきか否かを調べる。このデータが自分宛のものである
場合には、IPデータグラム分解器26はIPヘッダ1
4を除いた受信データ29を後段の回路、たとえば、暗
号化データについては復号器9、および、平文データに
ついては図示しない回路に送出する。復号すべき場合に
は、ハードウェアとして構成されている復号器9が復号
鍵(復号用セッションキー)8を用いて、IPヘッダ1
4を分離した後の暗号化データ29を、送信装置1にお
ける伝送すべきデータ5に相当するもとのデータ25に
復号する。衛星回線伝送路12から受信したデータが自
分宛のものであり、復号する必要のない平文である場合
には、IPデータグラム分解器26はIPヘッダ14を
分離し、その後、復号鍵を用いて復号することなく、平
文データ28として送信装置1における伝送すべきデー
タ5に相当するもとの送信データを取り出す。
【0025】図7は図5に示した受信装置2における動
作処理の流れを示すフローチャートである。ステップS
5で、受信装置2のIPデータグラム分解器26は図示
しない受信機(図3参照)で受信した平文データ18お
よび暗号化データ19のIPデータグラム15からIP
ヘッダ14を取り出す。平文データ18からIPヘッダ
14を除いてデータを平文データ28とし、暗号化デー
タ19からIPヘッダ14を除いてデータを暗号化デー
タ29とする。ステップS6で、信号処理装置21はI
Pヘッダ14の宛先アドレスを見て自分宛のデータであ
るかどうか判断する。自分宛のデータでない場合には受
信装置2は処理を終了する。宛先アドレスが自分宛のデ
ータである場合には、ステップS7に進み、信号処理装
置21はIPヘッダ14を見て、暗号化データ29を復
号鍵8を用いて復号するか否かを判断する。復号鍵8を
用いて暗号化データ29を復号する場合にはステップS
8に進み、信号処理装置21は復号器9において復号鍵
8を用いた復号処理を行なわせ、その後、ステップS9
においてデータを取り出す。ステップS7において復号
鍵8を用いて復号しない場合には、ステップS9に進
み、信号処理装置21は平文データ28を取り出す。
作処理の流れを示すフローチャートである。ステップS
5で、受信装置2のIPデータグラム分解器26は図示
しない受信機(図3参照)で受信した平文データ18お
よび暗号化データ19のIPデータグラム15からIP
ヘッダ14を取り出す。平文データ18からIPヘッダ
14を除いてデータを平文データ28とし、暗号化デー
タ19からIPヘッダ14を除いてデータを暗号化デー
タ29とする。ステップS6で、信号処理装置21はI
Pヘッダ14の宛先アドレスを見て自分宛のデータであ
るかどうか判断する。自分宛のデータでない場合には受
信装置2は処理を終了する。宛先アドレスが自分宛のデ
ータである場合には、ステップS7に進み、信号処理装
置21はIPヘッダ14を見て、暗号化データ29を復
号鍵8を用いて復号するか否かを判断する。復号鍵8を
用いて暗号化データ29を復号する場合にはステップS
8に進み、信号処理装置21は復号器9において復号鍵
8を用いた復号処理を行なわせ、その後、ステップS9
においてデータを取り出す。ステップS7において復号
鍵8を用いて復号しない場合には、ステップS9に進
み、信号処理装置21は平文データ28を取り出す。
【0026】第1実施例の効果 映像・音声(AV)データ、あるいは、コンピュータデ
ータなどの大容量のデータが衛星回線伝送路などの大容
量伝送路12を介して、必要に応じて、暗号化されて伝
送される。暗号化されたAVデータは公衆電話回線など
の小容量伝送路13を介して事前に復号鍵8を送信装置
1から送付されている受信装置2でしか有効に復号でき
ない。したがって、図2に示した、有効に復号鍵8が授
与されていない受信装置3において、仮に衛星回線伝送
路12を介して暗号化データ19を受信したとしても意
味のないデータを受信したことになり、実質的に第3者
としての受信装置3(図2参照)における盗聴(盗用)
が防止できる。暗号鍵7に対応する復号鍵8は公衆電話
回線などの衛星回線伝送路に比較して機密性の高い有線
の小容量伝送路13を介して伝送されるから、盗用者が
大容量伝送路12のみ監視していても、復号鍵8は判ら
ない。したがって第3者としての受信装置3(図2参
照)において衛星回線伝送路12からのデータを受信し
たとしても、そのデータが暗号化されていれば、有効に
復号できず、事実上、盗聴されたことにならない。特
に、公衆電話回線などの小容量伝送路13は送信装置1
と受信装置2との間で1対1の伝送を行う有線路である
から、盗聴を意図した受信装置3(図2参照)において
は接続されず、衛星回線伝送路などの大容量伝送路12
に比較して、盗聴または漏洩は起こりにくい。
ータなどの大容量のデータが衛星回線伝送路などの大容
量伝送路12を介して、必要に応じて、暗号化されて伝
送される。暗号化されたAVデータは公衆電話回線など
の小容量伝送路13を介して事前に復号鍵8を送信装置
1から送付されている受信装置2でしか有効に復号でき
ない。したがって、図2に示した、有効に復号鍵8が授
与されていない受信装置3において、仮に衛星回線伝送
路12を介して暗号化データ19を受信したとしても意
味のないデータを受信したことになり、実質的に第3者
としての受信装置3(図2参照)における盗聴(盗用)
が防止できる。暗号鍵7に対応する復号鍵8は公衆電話
回線などの衛星回線伝送路に比較して機密性の高い有線
の小容量伝送路13を介して伝送されるから、盗用者が
大容量伝送路12のみ監視していても、復号鍵8は判ら
ない。したがって第3者としての受信装置3(図2参
照)において衛星回線伝送路12からのデータを受信し
たとしても、そのデータが暗号化されていれば、有効に
復号できず、事実上、盗聴されたことにならない。特
に、公衆電話回線などの小容量伝送路13は送信装置1
と受信装置2との間で1対1の伝送を行う有線路である
から、盗聴を意図した受信装置3(図2参照)において
は接続されず、衛星回線伝送路などの大容量伝送路12
に比較して、盗聴または漏洩は起こりにくい。
【0027】
【実施例2】本発明のデータ伝送装置の第2実施例を述
べる。図8は本発明の第2実施例としてのデータ伝送装
置の概略構成図である。図8に図解したデータ伝送装置
は、1台の送信装置1に対して2台の受信装置2A,2
Bがそれぞれ衛星回線伝送路などの大容量伝送路(第1
の伝送系統)12および公衆電話回線などの小容量伝送
路(第2の伝送系統)13を介して接続されている。受
信装置3は、図2に図解した場合と同様、送信装置1と
は正規に接続しない受信装置3である。大容量伝送路1
2および小容量伝送路13の構成は、図3に図解した構
成と同様である。第2実施例においては、送信装置1か
ら2台の受信装置2A,2Bに対して小容量伝送路13
を介して復号鍵(復号用セッションキー)と、大容量伝
送路12を用いる伝送において使用する宛先アドレスを
伝送する。受信装置2Aに対する宛先アドレスと受信装
置2Bに対する宛先アドレスとは異なる。したがって、
受信装置2Aまたは2Bは自己に対する伝送か否かを宛
先アドレスを検査することによって識別できる。送信装
置1と受信装置2A、または、送信装置1と受信装置2
Bとのデータ伝送は、それぞれ、第1実施例と同じであ
る。第2実施例によれば、大容量伝送路12を用いて、
同時に複数、本実施例は2台の受信装置2A,2Bに暗
号化データを伝送し、それぞれの受信装置で復号でき
る。もちろん、IPヘッダ14の伝送制御情報の暗号化
するか否かを示すフラグがセットされていない場合は暗
号化しないデータを伝送することもできる。
べる。図8は本発明の第2実施例としてのデータ伝送装
置の概略構成図である。図8に図解したデータ伝送装置
は、1台の送信装置1に対して2台の受信装置2A,2
Bがそれぞれ衛星回線伝送路などの大容量伝送路(第1
の伝送系統)12および公衆電話回線などの小容量伝送
路(第2の伝送系統)13を介して接続されている。受
信装置3は、図2に図解した場合と同様、送信装置1と
は正規に接続しない受信装置3である。大容量伝送路1
2および小容量伝送路13の構成は、図3に図解した構
成と同様である。第2実施例においては、送信装置1か
ら2台の受信装置2A,2Bに対して小容量伝送路13
を介して復号鍵(復号用セッションキー)と、大容量伝
送路12を用いる伝送において使用する宛先アドレスを
伝送する。受信装置2Aに対する宛先アドレスと受信装
置2Bに対する宛先アドレスとは異なる。したがって、
受信装置2Aまたは2Bは自己に対する伝送か否かを宛
先アドレスを検査することによって識別できる。送信装
置1と受信装置2A、または、送信装置1と受信装置2
Bとのデータ伝送は、それぞれ、第1実施例と同じであ
る。第2実施例によれば、大容量伝送路12を用いて、
同時に複数、本実施例は2台の受信装置2A,2Bに暗
号化データを伝送し、それぞれの受信装置で復号でき
る。もちろん、IPヘッダ14の伝送制御情報の暗号化
するか否かを示すフラグがセットされていない場合は暗
号化しないデータを伝送することもできる。
【0028】第2実施例の変形例 上述した第2実施例においては、2台の独立した宛先ア
ドレスを有する受信装置2A,2Bが、同時に大容量伝
送路12を介して暗号化データを受信でき、宛先アドレ
スが一致する受信装置が有効に暗号化データを復号する
場合について述べたが、本実施例の変形態様としては、
2台の受信装置2A,2Bの宛先アドレスを同じにし
て、2台の受信装置2A,2Bが同時に暗号化データを
受信し、2台の受信装置の両者で暗号化データを復号可
能にすることもできる。このような運用の例としては、
たとえば、ある企業の本社から複数の支部に同じ暗号化
データを伝送する場合、複数の支店ごとに伝送すること
なく、1度で全ての支店に伝送する場合などがある。す
なわち、伝送回数を少なくできるという利点がある。ま
た、有料映像データを暗号化して多くの有料放送加盟者
に伝送する場合なども、有料放送加盟者側の受信装置の
宛先アドレスを同じにしておけば、それらの複数の受信
装置に暗号化された有料映像データを1度伝送するだけ
で、有効な受信装置側で復号できる。
ドレスを有する受信装置2A,2Bが、同時に大容量伝
送路12を介して暗号化データを受信でき、宛先アドレ
スが一致する受信装置が有効に暗号化データを復号する
場合について述べたが、本実施例の変形態様としては、
2台の受信装置2A,2Bの宛先アドレスを同じにし
て、2台の受信装置2A,2Bが同時に暗号化データを
受信し、2台の受信装置の両者で暗号化データを復号可
能にすることもできる。このような運用の例としては、
たとえば、ある企業の本社から複数の支部に同じ暗号化
データを伝送する場合、複数の支店ごとに伝送すること
なく、1度で全ての支店に伝送する場合などがある。す
なわち、伝送回数を少なくできるという利点がある。ま
た、有料映像データを暗号化して多くの有料放送加盟者
に伝送する場合なども、有料放送加盟者側の受信装置の
宛先アドレスを同じにしておけば、それらの複数の受信
装置に暗号化された有料映像データを1度伝送するだけ
で、有効な受信装置側で復号できる。
【0029】
【実施例3】本発明のデータ伝送装置の第3実施例を述
べる。第3実施例のデータ伝送装置の構成は、図2、図
5および図8を参照して述べた第1実施例および第2実
施例のデータ伝送装置の構成と同様である。ただし、第
1実施例および第2実施例においては、大容量伝送路1
2から暗号化データを伝送する前に、送信装置1から受
信装置2に復号鍵(復号用セッションキー)を小容量伝
送路13を介して伝送したが、第3実施例においては、
受信装置2から送信装置1に小容量伝送路13を介して
事前に暗号化鍵(暗号化用セッションキー)を伝送して
おく。この暗号化鍵は、受信装置2において大容量伝送
路12を用いたデータ伝送において使用する受信装置2
の宛先アドレスに基づいて生成される。受信装置2にお
いて、暗号鍵に対応する復号鍵は判っている。送信装置
1において伝送データを暗号化する場合には、この暗号
化鍵を用いて暗号化処理を行う。暗号化データ伝送およ
びその復号処理は、第1実施例および第2実施例と同様
である。第3実施例においては、受信装置2が送信装置
1に対して暗号化鍵を指定することができる。
べる。第3実施例のデータ伝送装置の構成は、図2、図
5および図8を参照して述べた第1実施例および第2実
施例のデータ伝送装置の構成と同様である。ただし、第
1実施例および第2実施例においては、大容量伝送路1
2から暗号化データを伝送する前に、送信装置1から受
信装置2に復号鍵(復号用セッションキー)を小容量伝
送路13を介して伝送したが、第3実施例においては、
受信装置2から送信装置1に小容量伝送路13を介して
事前に暗号化鍵(暗号化用セッションキー)を伝送して
おく。この暗号化鍵は、受信装置2において大容量伝送
路12を用いたデータ伝送において使用する受信装置2
の宛先アドレスに基づいて生成される。受信装置2にお
いて、暗号鍵に対応する復号鍵は判っている。送信装置
1において伝送データを暗号化する場合には、この暗号
化鍵を用いて暗号化処理を行う。暗号化データ伝送およ
びその復号処理は、第1実施例および第2実施例と同様
である。第3実施例においては、受信装置2が送信装置
1に対して暗号化鍵を指定することができる。
【0030】
【実施例4】本発明のデータ伝送装置の第4実施例を述
べる。図9は本発明のデータ伝送装置の第4実施例の構
成図である。送信装置1と受信装置2とは大容量伝送路
12と小容量伝送路13を介して接続されている。これ
らの接続状態は図3に図解した接続状態と同様である。
送信装置1は、小容量伝送路13に接続された変復調器
(モデム)17、信号処理装置11、データ暗号化器
6、IPデータグラム構成器16の他、キー暗号化器1
30およびキー変換器132を有している。キー暗号化
器130は、マスターキー120とワークキー121か
ら暗号化したキー123を生成する。暗号化したキー1
23が変復調器(モデム)17を経由して受信装置2の
変復調器(モデム)27で受信される。IPデータグラ
ム構成器16は伝送すべきデータ5に、暗号化伝送デー
タの送信先である受信装置2の宛先アドレスおよび暗号
化処理を行うか否かを示すフラグを有するIPヘッダ1
4を付加してIPデータグラム15を構成する。IPヘ
ッダ14の宛先アドレスは、キー変換器132に入力さ
れ、ワークキー121とともにキー変換器132におい
て暗号鍵(暗号化セッションキー)7を生成するのに使
用される。このように、暗号鍵7は、ワークキー121
の他に、受信装置2の宛先アドレスを元にして生成され
ているので、正当な受信装置2以外で暗号化伝送データ
を受信したとしても、正当に復号できないことになる。
この詳細は後述する。キー変換器132で生成された暗
号鍵(セッションキー)7が暗号化器6において伝送す
べきデータ5を暗号化するのに使用される。暗号化器6
において暗号化され大容量伝送路12に送出されるデー
タが暗号化データ19である。暗号化データ19は、伝
送すべきデータ5を暗号化したデータに、暗号化されて
いないIPヘッダ14が付加されて、図示しない送信手
段によって大容量伝送路12に送出される。
べる。図9は本発明のデータ伝送装置の第4実施例の構
成図である。送信装置1と受信装置2とは大容量伝送路
12と小容量伝送路13を介して接続されている。これ
らの接続状態は図3に図解した接続状態と同様である。
送信装置1は、小容量伝送路13に接続された変復調器
(モデム)17、信号処理装置11、データ暗号化器
6、IPデータグラム構成器16の他、キー暗号化器1
30およびキー変換器132を有している。キー暗号化
器130は、マスターキー120とワークキー121か
ら暗号化したキー123を生成する。暗号化したキー1
23が変復調器(モデム)17を経由して受信装置2の
変復調器(モデム)27で受信される。IPデータグラ
ム構成器16は伝送すべきデータ5に、暗号化伝送デー
タの送信先である受信装置2の宛先アドレスおよび暗号
化処理を行うか否かを示すフラグを有するIPヘッダ1
4を付加してIPデータグラム15を構成する。IPヘ
ッダ14の宛先アドレスは、キー変換器132に入力さ
れ、ワークキー121とともにキー変換器132におい
て暗号鍵(暗号化セッションキー)7を生成するのに使
用される。このように、暗号鍵7は、ワークキー121
の他に、受信装置2の宛先アドレスを元にして生成され
ているので、正当な受信装置2以外で暗号化伝送データ
を受信したとしても、正当に復号できないことになる。
この詳細は後述する。キー変換器132で生成された暗
号鍵(セッションキー)7が暗号化器6において伝送す
べきデータ5を暗号化するのに使用される。暗号化器6
において暗号化され大容量伝送路12に送出されるデー
タが暗号化データ19である。暗号化データ19は、伝
送すべきデータ5を暗号化したデータに、暗号化されて
いないIPヘッダ14が付加されて、図示しない送信手
段によって大容量伝送路12に送出される。
【0031】受信装置2は、小容量伝送路13に接続さ
れた変復調器(モデム)27、信号処理装置21、IP
データグラム分解器26、データ復号器9の他に、キー
復号器230、キー変換器232を有している。キー復
号器230は変復調器(モデム)27を経由して受信し
た暗号化されているキー123をマスターキー220を
用いてワークキー221を復号する。IPデータグラム
分解器26は、暗号化データ19からIPヘッダ14を
分離し、受信装置2の宛先アドレスを取り出し、キー変
換器232に印加する。キー変換器232は、宛先アド
レスと、復号されたワークキー221から復号鍵(復号
用セッションキー)8を変換する。本実施例において
は、宛先アドレスをも用いて復号鍵8を再生しているか
ら、正当なアドレスでない受信装置においては正当な復
号鍵が生成できない。なお、本実施例における宛先アド
レスは単一の装置の宛先アドレスだけを意味するだけで
なく、複数の受信装置から構成されるグループを意味
(指定)することができる。その場合、上述した暗号化
処理および復号処理は、複数の装置に対する暗号化処理
および復号処理を意味する。キー変換器232で変換さ
れた復号鍵8は大容量伝送路12を経由して受信した暗
号化データ19を復号するのに使用される。
れた変復調器(モデム)27、信号処理装置21、IP
データグラム分解器26、データ復号器9の他に、キー
復号器230、キー変換器232を有している。キー復
号器230は変復調器(モデム)27を経由して受信し
た暗号化されているキー123をマスターキー220を
用いてワークキー221を復号する。IPデータグラム
分解器26は、暗号化データ19からIPヘッダ14を
分離し、受信装置2の宛先アドレスを取り出し、キー変
換器232に印加する。キー変換器232は、宛先アド
レスと、復号されたワークキー221から復号鍵(復号
用セッションキー)8を変換する。本実施例において
は、宛先アドレスをも用いて復号鍵8を再生しているか
ら、正当なアドレスでない受信装置においては正当な復
号鍵が生成できない。なお、本実施例における宛先アド
レスは単一の装置の宛先アドレスだけを意味するだけで
なく、複数の受信装置から構成されるグループを意味
(指定)することができる。その場合、上述した暗号化
処理および復号処理は、複数の装置に対する暗号化処理
および復号処理を意味する。キー変換器232で変換さ
れた復号鍵8は大容量伝送路12を経由して受信した暗
号化データ19を復号するのに使用される。
【0032】送信装置1におけるマスターキー120と
受信装置2におけるマスターキー220とは実質的に同
じ内容である。マスターキー120を記録した物体を郵
送する等して、送信装置1と受信装置2とでマスターキ
ー120(220)を共有している。送信装置1はワー
クキー121を生成し、キー暗号化器130においてマ
スターキー120を鍵としてワークキー121を暗号化
し、暗号化したキー123を変復調器(モデム)17を
介して小容量伝送路13に送出し受信装置2に伝送す
る。また、ワークキー121をキー変換器132に入力
して暗号鍵7に変換し、変換した暗号化鍵(暗号化用セ
ッションキー)7を鍵として、データ暗号化器6におい
て伝送すべきデータ5を暗号化して暗号化データ19と
して大容量伝送路12を介して受信装置2に伝送する。
受信装置2において、小容量伝送路13から受信した暗
号化したキー123をキー復号器230においてマスタ
ーキー220を用いてワークキー221を復号し、キー
変換器232で復号鍵8に変換し、変換された復号鍵
(復号用セッションキー)8を鍵としてデータ復号器9
において大容量伝送路12から受信した暗号化データ1
9を復号する。
受信装置2におけるマスターキー220とは実質的に同
じ内容である。マスターキー120を記録した物体を郵
送する等して、送信装置1と受信装置2とでマスターキ
ー120(220)を共有している。送信装置1はワー
クキー121を生成し、キー暗号化器130においてマ
スターキー120を鍵としてワークキー121を暗号化
し、暗号化したキー123を変復調器(モデム)17を
介して小容量伝送路13に送出し受信装置2に伝送す
る。また、ワークキー121をキー変換器132に入力
して暗号鍵7に変換し、変換した暗号化鍵(暗号化用セ
ッションキー)7を鍵として、データ暗号化器6におい
て伝送すべきデータ5を暗号化して暗号化データ19と
して大容量伝送路12を介して受信装置2に伝送する。
受信装置2において、小容量伝送路13から受信した暗
号化したキー123をキー復号器230においてマスタ
ーキー220を用いてワークキー221を復号し、キー
変換器232で復号鍵8に変換し、変換された復号鍵
(復号用セッションキー)8を鍵としてデータ復号器9
において大容量伝送路12から受信した暗号化データ1
9を復号する。
【0033】第4実施例のデータ伝送装置の送信装置1
におけるワークキーの暗号化処理は、送信装置1と受信
装置2の間で既に共有済みの受信装置2が持つ受信端末
のシリアルナンバー等の固有情報を鍵(マスターキー)
として行えば、受信装置2においてワークキーを得られ
るように行なわれる。
におけるワークキーの暗号化処理は、送信装置1と受信
装置2の間で既に共有済みの受信装置2が持つ受信端末
のシリアルナンバー等の固有情報を鍵(マスターキー)
として行えば、受信装置2においてワークキーを得られ
るように行なわれる。
【0034】第4実施例においては、暗号化したキー1
23を小容量伝送路13を経由して伝送するから、ワー
クキーの漏洩があっても、マスターキー120を知らな
い限り復号鍵8が生成される可能性が殆どないので、鍵
伝送の機密性が非常に高い。したがって、大容量伝送路
12を伝送された暗号化データ19が第3者の受信装置
3において正しく復号することが困難であり、情報の漏
洩についても安全性がより高かまる。さらに第4実施例
においては、送信先の受信装置2の宛先アドレスをも用
いて暗号鍵7および復号鍵8の生成(変換)を行うの
で、正当な受信装置2でしか正当な暗号化器6を生成
(再生)できず、かりに暗号化データ19を受信したと
しても正常に暗号化データ19を復号できない。
23を小容量伝送路13を経由して伝送するから、ワー
クキーの漏洩があっても、マスターキー120を知らな
い限り復号鍵8が生成される可能性が殆どないので、鍵
伝送の機密性が非常に高い。したがって、大容量伝送路
12を伝送された暗号化データ19が第3者の受信装置
3において正しく復号することが困難であり、情報の漏
洩についても安全性がより高かまる。さらに第4実施例
においては、送信先の受信装置2の宛先アドレスをも用
いて暗号鍵7および復号鍵8の生成(変換)を行うの
で、正当な受信装置2でしか正当な暗号化器6を生成
(再生)できず、かりに暗号化データ19を受信したと
しても正常に暗号化データ19を復号できない。
【0035】第4実施例の第1変形例 図9には、好適実施例として、送信装置1においてワー
クキー121を暗号化して暗号化したキー123として
受信装置2に伝送する例を示したが、第4実施例は、受
信装置2の宛先アドレスを用いて暗号鍵7および復号鍵
8を変換していて機密性が高くなっているので、ワーク
キー121を小容量伝送路13を経由して直接、キー変
換器232における復号鍵(復号化セッションキー)8
の変換に使用してもよい。すなわち、図9に図解した送
信装置1におけるキー暗号化器130、受信装置2にお
けるキー復号器230を削除することができる。この場
合、マスターキー120、マスターキー220の交換を
しないで済むので、送信装置1と受信装置2との間の手
続きは簡単になる。
クキー121を暗号化して暗号化したキー123として
受信装置2に伝送する例を示したが、第4実施例は、受
信装置2の宛先アドレスを用いて暗号鍵7および復号鍵
8を変換していて機密性が高くなっているので、ワーク
キー121を小容量伝送路13を経由して直接、キー変
換器232における復号鍵(復号化セッションキー)8
の変換に使用してもよい。すなわち、図9に図解した送
信装置1におけるキー暗号化器130、受信装置2にお
けるキー復号器230を削除することができる。この場
合、マスターキー120、マスターキー220の交換を
しないで済むので、送信装置1と受信装置2との間の手
続きは簡単になる。
【0036】第4実施例の第2変形例 また、図9を参照して述べた第4実施例は、好適実施例
として、送信装置1におけるキー変換器132において
ワークキー121と宛先アドレス14を用いて暗号化セ
ッションキー7を変換し、その暗号化セッションキー7
を用いてデータ15を暗号化器6において暗号処理する
場合を述べたが、第4実施例の簡便な例として、キー変
換器132において、宛先アドレス14を用いず、ワー
クキー121のみを用いて暗号化鍵(暗号化セッション
キー)7を生成することができる。この場合、キー変換
器132の構成が簡単になる。同様に、受信装置2にお
けるキー変換器232においても、マスターキー120
と同じマスターキー220を用いて復号鍵(復号セッシ
ョンキー)8を生成して、その復号鍵8を用いて受信し
た暗号化データを復号できる。この場合も、キー変換器
232の構成が簡単になる。
として、送信装置1におけるキー変換器132において
ワークキー121と宛先アドレス14を用いて暗号化セ
ッションキー7を変換し、その暗号化セッションキー7
を用いてデータ15を暗号化器6において暗号処理する
場合を述べたが、第4実施例の簡便な例として、キー変
換器132において、宛先アドレス14を用いず、ワー
クキー121のみを用いて暗号化鍵(暗号化セッション
キー)7を生成することができる。この場合、キー変換
器132の構成が簡単になる。同様に、受信装置2にお
けるキー変換器232においても、マスターキー120
と同じマスターキー220を用いて復号鍵(復号セッシ
ョンキー)8を生成して、その復号鍵8を用いて受信し
た暗号化データを復号できる。この場合も、キー変換器
232の構成が簡単になる。
【0037】第4実施例の第3変形例 さらに、上述した第4実施例の第1の変形例と第2変形
例を組み合わせることもできる。すなわち、第4実施例
の第1変形例に従って、図9に図解した送信装置1にお
けるキー暗号化器130、受信装置2におけるキー復号
器230を削除し、第2変形例に従って、キー変換器1
32およびキー変換器232の構成を簡単にする。
例を組み合わせることもできる。すなわち、第4実施例
の第1変形例に従って、図9に図解した送信装置1にお
けるキー暗号化器130、受信装置2におけるキー復号
器230を削除し、第2変形例に従って、キー変換器1
32およびキー変換器232の構成を簡単にする。
【0038】
【実施例5】本発明のデータ伝送装置の第5実施例を述
べる。図10は本発明のデータ伝送装置の第5実施例の
構成図である。第4実施例においては、小容量伝送路1
3を用いて、送信装置1から受信装置2に暗号化したキ
ー123を伝送したが、第5実施例は、1台の受信装置
2が存在しただけのとき、受信装置2から送信装置1に
暗号化したワークキー223を小容量伝送路13を経由
して伝送し、送信装置1において、暗号化したワークキ
ー223からワークキー121を復号し、このワークキ
ー121から暗号鍵7を変換する。このため、送信装置
1には、図9に図解したキー暗号化器130に代えてキ
ー復号器230と同等のキー復号器134が設けられ、
受信装置2には、図9に図解したキー暗号化器130と
同等のキー暗号化器234が設けられている。その他の
構成および動作は第4実施例と同様である。第5実施例
においては、送信装置1に対して受信装置2から暗号化
鍵(暗号化用セッションキー)を指定することができ
る。第5実施例における鍵の機密性、暗号化データ19
の機密性は第4実施例と同等である。
べる。図10は本発明のデータ伝送装置の第5実施例の
構成図である。第4実施例においては、小容量伝送路1
3を用いて、送信装置1から受信装置2に暗号化したキ
ー123を伝送したが、第5実施例は、1台の受信装置
2が存在しただけのとき、受信装置2から送信装置1に
暗号化したワークキー223を小容量伝送路13を経由
して伝送し、送信装置1において、暗号化したワークキ
ー223からワークキー121を復号し、このワークキ
ー121から暗号鍵7を変換する。このため、送信装置
1には、図9に図解したキー暗号化器130に代えてキ
ー復号器230と同等のキー復号器134が設けられ、
受信装置2には、図9に図解したキー暗号化器130と
同等のキー暗号化器234が設けられている。その他の
構成および動作は第4実施例と同様である。第5実施例
においては、送信装置1に対して受信装置2から暗号化
鍵(暗号化用セッションキー)を指定することができ
る。第5実施例における鍵の機密性、暗号化データ19
の機密性は第4実施例と同等である。
【0039】第5実施例の変形例 図10には、好適実施例として、送信装置1においてワ
ークキー121を暗号化して暗号化したキー123とし
て受信装置2に伝送する例を示したが、第5実施例は、
第4実施例と同様、受信装置2の宛先アドレスを用いて
暗号鍵7および復号鍵8を変換していて機密性が高いの
で、ワークキー221を小容量伝送路13を経由して直
接、送信装置1のキー変換器132における暗号鍵7の
変換に使用してもよい。すなわち、送信装置1における
キー復号器134、受信装置2におけるキー暗号化器2
34を削除することができる。この場合、マスターキー
120、マスターキー220の交換をしないで済むの
で、手続きは簡単になる。その他、第5実施例について
も、第4実施例の変形例として述べた種々の簡単な構成
をとることができる。
ークキー121を暗号化して暗号化したキー123とし
て受信装置2に伝送する例を示したが、第5実施例は、
第4実施例と同様、受信装置2の宛先アドレスを用いて
暗号鍵7および復号鍵8を変換していて機密性が高いの
で、ワークキー221を小容量伝送路13を経由して直
接、送信装置1のキー変換器132における暗号鍵7の
変換に使用してもよい。すなわち、送信装置1における
キー復号器134、受信装置2におけるキー暗号化器2
34を削除することができる。この場合、マスターキー
120、マスターキー220の交換をしないで済むの
で、手続きは簡単になる。その他、第5実施例について
も、第4実施例の変形例として述べた種々の簡単な構成
をとることができる。
【0040】
【実施例6】本発明のデータ伝送装置の第6実施例を述
べる。第4実施例および第5実施例においては、送信装
置1および受信装置2において、好適には、ワークキー
121と宛先アドレスから、簡便には、第4実施例の変
形例として述べたように、ワークキー121から暗号鍵
(暗号用セッションキー)7を変換するためのキー変換
器132、および、ワークキー221から復号鍵(復号
用セッションキー)8を変換するためのキー変換器23
2を設けている。これに対して第6実施例においては、
送信装置1のキー変換器132の入力を、ワークキー1
21と大容量伝送路12を用いる伝送における宛先アド
レスとし、これらの情報から暗号鍵(暗号用セッション
キー)7を生成する。同様に、受信装置2のキー変換器
232の入力を、ワークキー221と受信装置2のアド
レスとし、これらの情報から復号鍵(復号用セッション
キー)7を生成する。その他の構成および動作は第4実
施例と同様である。なお、第6実施例においても、宛先
アドレスは単一の装置の宛先アドレスだけを意味するだ
けでなく、複数の受信装置から構成されるグループを意
味(指定)することができる。その場合、上述した暗号
化処理および復号処理は、複数の装置に対する暗号化処
理および復号処理を意味する。第6実施例においては、
第4実施例のようにワークキーのみからセッションキー
を生成する方法に対して、宛先アドレスを知らない者に
はセッションキーを生成することが困難であるから、鍵
の伝送の安全性がより高くなるという利点がある。
べる。第4実施例および第5実施例においては、送信装
置1および受信装置2において、好適には、ワークキー
121と宛先アドレスから、簡便には、第4実施例の変
形例として述べたように、ワークキー121から暗号鍵
(暗号用セッションキー)7を変換するためのキー変換
器132、および、ワークキー221から復号鍵(復号
用セッションキー)8を変換するためのキー変換器23
2を設けている。これに対して第6実施例においては、
送信装置1のキー変換器132の入力を、ワークキー1
21と大容量伝送路12を用いる伝送における宛先アド
レスとし、これらの情報から暗号鍵(暗号用セッション
キー)7を生成する。同様に、受信装置2のキー変換器
232の入力を、ワークキー221と受信装置2のアド
レスとし、これらの情報から復号鍵(復号用セッション
キー)7を生成する。その他の構成および動作は第4実
施例と同様である。なお、第6実施例においても、宛先
アドレスは単一の装置の宛先アドレスだけを意味するだ
けでなく、複数の受信装置から構成されるグループを意
味(指定)することができる。その場合、上述した暗号
化処理および復号処理は、複数の装置に対する暗号化処
理および復号処理を意味する。第6実施例においては、
第4実施例のようにワークキーのみからセッションキー
を生成する方法に対して、宛先アドレスを知らない者に
はセッションキーを生成することが困難であるから、鍵
の伝送の安全性がより高くなるという利点がある。
【0041】
【実施例7】本発明のデータ伝送装置の第7実施例を述
べる。図11は本発明のデータ伝送装置の第7実施例の
構成図である。データ伝送装置は、大容量伝送路12お
よび小容量伝送路13を介して接続される送信装置1と
受信装置2とを有する。送信装置1は、暗号化器6およ
びキー暗号化器136を有する。受信装置2は復号器9
およびキー復号器236を有する。なお図解を簡単する
するため、図11には図5に示したIPデータグラム構
成器16およびIPデータグラム分解器26は図示して
いない。しかしながら、本実施例においても、IPヘッ
ダ14に規定されている宛先データの処理および暗号処
理を行うか否かの処理は上述した実施例と同様に行う。
べる。図11は本発明のデータ伝送装置の第7実施例の
構成図である。データ伝送装置は、大容量伝送路12お
よび小容量伝送路13を介して接続される送信装置1と
受信装置2とを有する。送信装置1は、暗号化器6およ
びキー暗号化器136を有する。受信装置2は復号器9
およびキー復号器236を有する。なお図解を簡単する
するため、図11には図5に示したIPデータグラム構
成器16およびIPデータグラム分解器26は図示して
いない。しかしながら、本実施例においても、IPヘッ
ダ14に規定されている宛先データの処理および暗号処
理を行うか否かの処理は上述した実施例と同様に行う。
【0042】第4実施例では送信装置1から受信装置2
に暗号化したキー123を小容量伝送路13を用いて伝
送し、第5実施例では受信装置2から送信装置1に暗号
化したワークキー223を小容量伝送路13を用いて伝
送している。これに対して第7実施例では、送信装置1
から受信装置2に暗号化したセッションキー124を小
容量伝送路13を用いて伝送する。また、受信装置2が
1台の場合は、受信装置2から送信装置1に暗号化した
セッションキーを小容量伝送路13を用いて伝送する。
このセッションキーは、大容量伝送路12を用いた暗号
化データ伝送における宛先アドレスに基づいて生成され
る。
に暗号化したキー123を小容量伝送路13を用いて伝
送し、第5実施例では受信装置2から送信装置1に暗号
化したワークキー223を小容量伝送路13を用いて伝
送している。これに対して第7実施例では、送信装置1
から受信装置2に暗号化したセッションキー124を小
容量伝送路13を用いて伝送する。また、受信装置2が
1台の場合は、受信装置2から送信装置1に暗号化した
セッションキーを小容量伝送路13を用いて伝送する。
このセッションキーは、大容量伝送路12を用いた暗号
化データ伝送における宛先アドレスに基づいて生成され
る。
【0043】送信装置1において暗号化用鍵(暗号化用
セッションキー)7を生成し、送信装置1と受信装置2
において共有するマスターキー120を鍵としてキー暗
号化器136を用いて暗号化し、暗号化されたセッショ
ンキー124を小容量伝送路13を用いて受信装置2に
送る。送信装置1においては、生成した暗号化鍵7を鍵
として暗号化器6を用いて伝送すべきデータ5を暗号化
して大容量伝送路12を用いて受信装置2に送る。受信
装置2は小容量伝送路13から受信した暗号化されたセ
ッションキー124をマスターキー220を鍵として復
号器9で復号し、復号鍵(復号用セッションキー)8を
得る。受信装置2において、大容量伝送路12から受信
した暗号化データ19を、上記のようにして求めた復号
鍵8を鍵として復号器9で復号する。第7実施例は、直
接、暗号化したセッションキー124を送信装置1から
受信装置2に伝送しているので、送信装置1および受信
装置2におけるキー変換器132およびキー変換器23
2が不要であるという構成上の利点がある。
セッションキー)7を生成し、送信装置1と受信装置2
において共有するマスターキー120を鍵としてキー暗
号化器136を用いて暗号化し、暗号化されたセッショ
ンキー124を小容量伝送路13を用いて受信装置2に
送る。送信装置1においては、生成した暗号化鍵7を鍵
として暗号化器6を用いて伝送すべきデータ5を暗号化
して大容量伝送路12を用いて受信装置2に送る。受信
装置2は小容量伝送路13から受信した暗号化されたセ
ッションキー124をマスターキー220を鍵として復
号器9で復号し、復号鍵(復号用セッションキー)8を
得る。受信装置2において、大容量伝送路12から受信
した暗号化データ19を、上記のようにして求めた復号
鍵8を鍵として復号器9で復号する。第7実施例は、直
接、暗号化したセッションキー124を送信装置1から
受信装置2に伝送しているので、送信装置1および受信
装置2におけるキー変換器132およびキー変換器23
2が不要であるという構成上の利点がある。
【0044】
【実施例8】本発明のデータ伝送装置の第8実施例を述
べる。図12は本発明のデータ伝送装置の第8実施例の
構成図である。送信装置1はIPデータグラム構成器1
6および暗号化器6を有する。受信装置2は復号器9お
よびIPデータグラム分解器26を有する。送信装置1
において、伝送すべきデータ5がIPデータグラム構成
器16に入力されてIPヘッダ14が付加されてIPデ
ータグラム15が形成される。暗号化器6はIPヘッダ
14に含まれる宛先データも暗号化する。IPヘッダ1
4のデータも暗号化したデータ19が大容量伝送路12
を経由して受信装置2に伝送される。受信装置2は、大
容量伝送路12から受信したIPヘッダ14のデータも
暗号化したデータ19の全てを復号器9において復号す
る。それにより、IPデータグラム15も復号される。
IPデータグラム分解器26が復号したIPデータグラ
ム15を分解してIPヘッダ14を取り出し、この中の
宛先アドレスを見て、それが自分宛のデータであるか否
かを知り、自分宛のデータである場合には、IPヘッダ
を取り除いたもとのデータ部分を取り出す。なお、本実
施例において、小容量伝送路13を用いた送信装置1と
受信装置2との間の暗号鍵または暗号鍵を生成するため
の情報の授受、あるいは、送信装置1と受信装置2との
間で復号鍵または復号鍵を生成するための情報の授受
は、上述した第1〜第7実施例のいずれも適用できる。
すなわち、本実施例は、IPヘッダ14も暗号化の対象
にした例を示しており、小容量伝送路13を用いた暗号
鍵または復号鍵の伝送方法は上述した実施例のいずれも
適用できる。本実施例においては、送信装置1または受
信装置2において、伝送されているデータを暗号化ある
いは復号するかしないかの判断を省略することができ
る。
べる。図12は本発明のデータ伝送装置の第8実施例の
構成図である。送信装置1はIPデータグラム構成器1
6および暗号化器6を有する。受信装置2は復号器9お
よびIPデータグラム分解器26を有する。送信装置1
において、伝送すべきデータ5がIPデータグラム構成
器16に入力されてIPヘッダ14が付加されてIPデ
ータグラム15が形成される。暗号化器6はIPヘッダ
14に含まれる宛先データも暗号化する。IPヘッダ1
4のデータも暗号化したデータ19が大容量伝送路12
を経由して受信装置2に伝送される。受信装置2は、大
容量伝送路12から受信したIPヘッダ14のデータも
暗号化したデータ19の全てを復号器9において復号す
る。それにより、IPデータグラム15も復号される。
IPデータグラム分解器26が復号したIPデータグラ
ム15を分解してIPヘッダ14を取り出し、この中の
宛先アドレスを見て、それが自分宛のデータであるか否
かを知り、自分宛のデータである場合には、IPヘッダ
を取り除いたもとのデータ部分を取り出す。なお、本実
施例において、小容量伝送路13を用いた送信装置1と
受信装置2との間の暗号鍵または暗号鍵を生成するため
の情報の授受、あるいは、送信装置1と受信装置2との
間で復号鍵または復号鍵を生成するための情報の授受
は、上述した第1〜第7実施例のいずれも適用できる。
すなわち、本実施例は、IPヘッダ14も暗号化の対象
にした例を示しており、小容量伝送路13を用いた暗号
鍵または復号鍵の伝送方法は上述した実施例のいずれも
適用できる。本実施例においては、送信装置1または受
信装置2において、伝送されているデータを暗号化ある
いは復号するかしないかの判断を省略することができ
る。
【0045】変形例 上述した実施例は全て、インターネット・プロトコルI
Pを用いた場合について例示したが、本発明の実施に際
しては、インターネット・プロトコルIPに限定され
ず、その他の伝送プロトコル、たとえば、ATM(Asyn
chronous Transfer Mode、非同期転送モード)に従うプ
ロトコルなどを用いることができる。また本発明の実施
に際しては、上述した種々の実施例を適宜組み合わせる
ことができる。
Pを用いた場合について例示したが、本発明の実施に際
しては、インターネット・プロトコルIPに限定され
ず、その他の伝送プロトコル、たとえば、ATM(Asyn
chronous Transfer Mode、非同期転送モード)に従うプ
ロトコルなどを用いることができる。また本発明の実施
に際しては、上述した種々の実施例を適宜組み合わせる
ことができる。
【0046】
【発明の効果】本発明によれば、データを伝送する大容
量伝送路(第1の伝送系統)とは異なる小容量伝送路
(第2の伝送系統)を用いて暗号化あるいは復号の処理
のための鍵あるいはこの鍵を生成するための情報を伝送
して鍵の伝送の機密性を高めており、大容量伝送路を介
して伝送される暗号化データの漏洩に対して安全性が高
くなる。特に、本発明においては、制御情報として宛先
データを付加しているので、正当な受信装置(第2の伝
送装置)においてのみ有効に暗号化データが復号可能と
なる。また本発明においては、鍵を暗号化して伝送でき
るので、鍵の漏洩に対する安全性が一層高まる。
量伝送路(第1の伝送系統)とは異なる小容量伝送路
(第2の伝送系統)を用いて暗号化あるいは復号の処理
のための鍵あるいはこの鍵を生成するための情報を伝送
して鍵の伝送の機密性を高めており、大容量伝送路を介
して伝送される暗号化データの漏洩に対して安全性が高
くなる。特に、本発明においては、制御情報として宛先
データを付加しているので、正当な受信装置(第2の伝
送装置)においてのみ有効に暗号化データが復号可能と
なる。また本発明においては、鍵を暗号化して伝送でき
るので、鍵の漏洩に対する安全性が一層高まる。
【0047】また本発明によれば、伝送のために必要な
制御情報を見るだけで暗号化、復号の必要性が判別でき
る。
制御情報を見るだけで暗号化、復号の必要性が判別でき
る。
【図1】図1は伝送路上のデータを暗号化する伝送方法
の一例を示す概略図である。
の一例を示す概略図である。
【図2】図2は本発明のデータ伝送装置の第1実施例の
構成を示す概略図である。
構成を示す概略図である。
【図3】図3は本発明の実施例のデータ伝送装置におけ
る大容量伝送路および小容量伝送路の具体的構成を示す
図である。
る大容量伝送路および小容量伝送路の具体的構成を示す
図である。
【図4】図4はインターネット・プロトコルIPにおけ
るメッセージ伝送の単位であるIPデータグラムの概略
図である。
るメッセージ伝送の単位であるIPデータグラムの概略
図である。
【図5】図5は図2に図解した本発明のデータ伝送装置
の第1実施例についてインターネット・プロトコルIP
を適用して実現したより詳細な構成を示す図である。
の第1実施例についてインターネット・プロトコルIP
を適用して実現したより詳細な構成を示す図である。
【図6】図6は本発明のデータ伝送装置の実施例におけ
る送信装置の動作処理を示すフローチャートである。
る送信装置の動作処理を示すフローチャートである。
【図7】図7は本発明のデータ伝送装置の実施例におけ
る受信装置の動作処理を示すフローチャートである。
る受信装置の動作処理を示すフローチャートである。
【図8】図8は本発明のデータ伝送装置の第3実施例の
概略構成図である。
概略構成図である。
【図9】図9は本発明のデータ伝送装置の第4実施例の
構成図である。
構成図である。
【図10】図10は本発明のデータ伝送装置の第5実施
例の構成図である。
例の構成図である。
【図11】図11は本発明のデータ伝送装置の第7実施
例の構成図である。
例の構成図である。
【図12】図11は本発明のデータ伝送装置の第8実施
例の構成図である。
例の構成図である。
1・・送信者 2・・受信者 3・・盗聴受信装置 5・・伝送すべきデータ 6・・暗号化器 7・・暗号鍵(暗号化用セッションキ
ー) 8・・復号鍵(復号化用セッションキー) 9・・復号器 12・・大容量伝送路(衛星回線伝送路) 13・・小容量伝送路(公衆電話回線) 14・・IPヘッダ 15・・IPデータグラム 16・・IPデータグラム構成器 26・・IPデー
タグラム分解器 17、27・・変復調器(モデム) 19・・暗号化データ 120,220・・マスターキー 121,221・・ワークキー 123,223・・暗号化したキー
ー) 8・・復号鍵(復号化用セッションキー) 9・・復号器 12・・大容量伝送路(衛星回線伝送路) 13・・小容量伝送路(公衆電話回線) 14・・IPヘッダ 15・・IPデータグラム 16・・IPデータグラム構成器 26・・IPデー
タグラム分解器 17、27・・変復調器(モデム) 19・・暗号化データ 120,220・・マスターキー 121,221・・ワークキー 123,223・・暗号化したキー
Claims (8)
- 【請求項1】大量のデータを高速で伝送可能な第1の伝
送系統と、 有線形式の第2の伝送系統と、 前記第1の伝送系統と前記第2の伝送系統を介して接続
されている第1の伝送装置と第2の伝送装置とを有し、 前記第1の伝送装置が前記第2の伝送系統を介して復号
化セッション鍵を生成するためのワークキーを前記第2
の伝送装置に伝送し、 前記第1の伝送装置が、暗号化データを送信する前記第
2の伝送装置の宛先データおよび前記暗号化セッション
鍵を生成するためのワークキーを用いて暗号化セッショ
ン鍵を生成し、該生成した暗号化セッション鍵を用いて
伝送データを暗号化し、前記宛先データを付加して前記
第1の伝送系統に送出し、 前記第2の伝送装置は前記第1の伝送系統から受信した
データから前記宛先データを取り出し、該宛先データと
前記第2の伝送系統から受信した暗号化セッション鍵を
生成するためのワークキーとから復号化セッション鍵を
生成し、該生成した復号化セッション鍵を用いて前記暗
号化伝送データを復号するデータ伝送装置。 - 【請求項2】前記宛先アドレスは複数の装置のグループ
を示すアドレスである、請求項1記載のデータ伝送装
置。 - 【請求項3】前記第1の伝送系統は衛星回線伝送路であ
る、請求項1または2記載のデータ伝送装置。 - 【請求項4】前記第1の伝送装置は、前記第2の伝送系
統を介して前記第2の伝送装置に伝送する、復号化セッ
ション鍵を生成するためのワークキーを暗号化して伝送
し、 前記第2の伝送装置は、該暗号化されている復号化セッ
ション鍵を生成するためのワークキーを復号し、該復号
したワークキーと前記宛先データを用いて復号化セッシ
ョン鍵を生成する請求項1〜3いずれか記載のデータ伝
送装置。 - 【請求項5】大量のデータを高速で伝送可能な第1の伝
送系統および有線形式の第2の伝送系統に接続され、 ワークキーを前記第2の伝送系統に送出する第1の送出
手段と、 ワークキーと送信先のアドレスとから暗号化セッション
鍵を生成する鍵変換手段と、 前記生成した暗号化セッション鍵を用いて伝送すべきデ
ータを暗号化するデータ暗号化手段と、 該暗号化伝送データに、送信先のアドレスを付加して前
記第1の伝送系統に送出する送出手段とを有するデータ
伝送装置。 - 【請求項6】大量のデータを高速で伝送可能な第1の伝
送系統と、有線形式の第2の伝送系統とを用いて第1の
伝送装置と第2の伝送装置との間で暗号化データを伝送
するデータ伝送方法であって、 前記第2の伝送系統を介して復号化セッション鍵を生成
するためのワークキーを前記第2の伝送装置に伝送し、 暗号化データを送信する前記第2の伝送装置の宛先デー
タおよび前記暗号化セッション鍵を生成するためのワー
クキーを用いて暗号化セッションキー鍵を生成し、該生
成した暗号化セッション鍵を用いて伝送データを暗号化
し、前記宛先データを付加して前記第1の伝送系統に送
出し、 前記第1の伝送系統から受信したデータから前記宛先デ
ータを取り出し、該宛先データと前記第2の伝送系統か
ら受信した暗号化セッション鍵を生成するためのワーク
キーとから復号化セッション鍵を生成し、該生成した復
号化セッション鍵を用いて前記暗号化伝送データを復号
するデータ伝送方法。 - 【請求項7】前記宛先アドレスは複数の装置のグループ
に対するアドレスである、請求項6記載のデータ伝送方
法。 - 【請求項8】大量のデータを高速で伝送可能な第1の伝
送系統と、 有線形式の第2の伝送系統と、 前記第1の伝送系統と前記第2の伝送系統を介して接続
されている第1の伝送装置と第2の伝送装置とを有し、 前記第1の伝送装置が前記第2の伝送系統を介して復号
化セッション鍵を生成するためのワークキーを前記第2
の伝送装置に伝送し、 前記第1の伝送装置が、前記暗号化セッション鍵を生成
するためのワークキーを用いて暗号化セッション鍵を生
成し、該生成した暗号化セッション鍵を用いて伝送デー
タを暗号化し、前記宛先データを付加して前記第1の伝
送系統に送出し、 前記第2の伝送装置は前記第2の伝送系統から受信した
暗号化セッション鍵を生成するためのワークキーとから
復号化セッション鍵を生成し、該生成した復号化セッシ
ョン鍵を用いて前記暗号化伝送データを復号するデータ
伝送装置。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15468896A JPH09307542A (ja) | 1996-03-15 | 1996-06-14 | データ伝送装置とその方法 |
| PCT/JP1997/000850 WO1997034279A1 (fr) | 1996-03-15 | 1997-03-17 | Appareil transmetteur de donnees, procede de transmission de donnees, recepteur de donnees, procede de reception de donnees, dispositif de transfert de donnees et procede de transfert de donnees |
| EP97907342A EP0833294A4 (en) | 1996-03-15 | 1997-03-17 | DATA TRANSMITTER, DATA TRANSMISSION METHOD, DATA RECEIVER, DATA RECEIVING METHOD, DATA TRANSFER DEVICE AND METHOD FOR DATA TRANSFER |
| US08/952,298 US6373952B2 (en) | 1996-03-15 | 1997-03-17 | Data transmitting apparatus, data transmitting method, data receiving apparatus, data receiving method, data transmission apparatus, and data transmission method |
| KR1019970708232A KR19990014887A (ko) | 1996-03-15 | 1997-03-17 | 데이터 송신 장치, 데이터 송신 방법, 데이터 수신 장치, 데이터 수신 방법, 데이터 전송 장치, 및 데이터 전송 방법 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8-59746 | 1996-03-15 | ||
| JP5974696 | 1996-03-15 | ||
| JP15468896A JPH09307542A (ja) | 1996-03-15 | 1996-06-14 | データ伝送装置とその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09307542A true JPH09307542A (ja) | 1997-11-28 |
Family
ID=26400816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15468896A Pending JPH09307542A (ja) | 1996-03-15 | 1996-06-14 | データ伝送装置とその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09307542A (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000003541A1 (fr) * | 1998-07-13 | 2000-01-20 | Sony Corporation | Multiplexeur de donnees, systeme de diffusion de programme, systeme d'emission de programme, systeme de diffusion a peage, procede d'emission de programme, systeme de reception limitee et recepteur de donnees |
| JP2000299685A (ja) * | 1999-04-15 | 2000-10-24 | Nippon Telegr & Teleph Corp <Ntt> | 同報による大容量セキュア情報配送システム |
| WO2000078082A1 (fr) * | 1999-06-14 | 2000-12-21 | Ntt Docomo, Inc. | Unite de communication sans fil connectee amovible a une unite externe |
| JP2002099213A (ja) * | 2000-09-21 | 2002-04-05 | Nec Corp | ディジタルコンテンツ生成装置及び再生装置 |
| WO2003025771A1 (fr) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Terminal d'authentification, terminal de reception, serveur d'authentification, procede et systeme d'authentification |
| US6970564B1 (en) | 1998-07-13 | 2005-11-29 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US7023992B1 (en) | 1997-06-11 | 2006-04-04 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| KR100581590B1 (ko) * | 2003-06-27 | 2006-05-22 | 주식회사 케이티 | 이중 요소 인증된 키 교환 방법 및 이를 이용한 인증방법과 그 방법을 포함하는 프로그램이 저장된 기록매체 |
| US7113523B1 (en) | 1997-06-11 | 2006-09-26 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| JP2008521275A (ja) * | 2004-11-16 | 2008-06-19 | サムスン エレクトロニクス カンパニー リミテッド | 放送コンテンツの受信装置及び方法 |
| JP2008529326A (ja) | 2005-01-20 | 2008-07-31 | サーティコム コーポレーション | 暗号技術を使用する電子メッセージの管理およびフィルタ処理の方法及びシステム |
| JP2009027731A (ja) * | 2008-08-18 | 2009-02-05 | Fujitsu Ltd | 光加入者線端局装置 |
| JP2010011000A (ja) * | 2008-06-26 | 2010-01-14 | Kyocera Corp | 通信端末、通信端末制御プログラム、通信端末制御方法、通信制御プログラムおよび認証システム |
| JP2012053597A (ja) * | 2010-08-31 | 2012-03-15 | Toshiba Tec Corp | 商品情報処理装置、プログラム、および決済装置 |
| JP2013232726A (ja) * | 2012-04-27 | 2013-11-14 | Panasonic Corp | 基地局装置、通信端末装置、通信システム及び送信方法 |
-
1996
- 1996-06-14 JP JP15468896A patent/JPH09307542A/ja active Pending
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7072472B2 (en) | 1997-06-11 | 2006-07-04 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US7769053B2 (en) | 1997-06-11 | 2010-08-03 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US7113523B1 (en) | 1997-06-11 | 2006-09-26 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US7085381B2 (en) | 1997-06-11 | 2006-08-01 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US7082197B2 (en) | 1997-06-11 | 2006-07-25 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US7072471B2 (en) | 1997-06-11 | 2006-07-04 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US7023992B1 (en) | 1997-06-11 | 2006-04-04 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US6970564B1 (en) | 1998-07-13 | 2005-11-29 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| WO2000003541A1 (fr) * | 1998-07-13 | 2000-01-20 | Sony Corporation | Multiplexeur de donnees, systeme de diffusion de programme, systeme d'emission de programme, systeme de diffusion a peage, procede d'emission de programme, systeme de reception limitee et recepteur de donnees |
| JP2000299685A (ja) * | 1999-04-15 | 2000-10-24 | Nippon Telegr & Teleph Corp <Ntt> | 同報による大容量セキュア情報配送システム |
| WO2000078082A1 (fr) * | 1999-06-14 | 2000-12-21 | Ntt Docomo, Inc. | Unite de communication sans fil connectee amovible a une unite externe |
| US7221961B1 (en) | 1999-06-14 | 2007-05-22 | Ntt Docomo, Inc. | Wireless telecommunications unit attachable to and detachable from an external unit |
| JP2002099213A (ja) * | 2000-09-21 | 2002-04-05 | Nec Corp | ディジタルコンテンツ生成装置及び再生装置 |
| WO2003025771A1 (fr) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Terminal d'authentification, terminal de reception, serveur d'authentification, procede et systeme d'authentification |
| KR100581590B1 (ko) * | 2003-06-27 | 2006-05-22 | 주식회사 케이티 | 이중 요소 인증된 키 교환 방법 및 이를 이용한 인증방법과 그 방법을 포함하는 프로그램이 저장된 기록매체 |
| JP2008521275A (ja) * | 2004-11-16 | 2008-06-19 | サムスン エレクトロニクス カンパニー リミテッド | 放送コンテンツの受信装置及び方法 |
| JP2008529326A (ja) | 2005-01-20 | 2008-07-31 | サーティコム コーポレーション | 暗号技術を使用する電子メッセージの管理およびフィルタ処理の方法及びシステム |
| JP2010011000A (ja) * | 2008-06-26 | 2010-01-14 | Kyocera Corp | 通信端末、通信端末制御プログラム、通信端末制御方法、通信制御プログラムおよび認証システム |
| JP4638526B2 (ja) * | 2008-06-26 | 2011-02-23 | 京セラ株式会社 | 通信端末、通信端末制御プログラム、通信端末制御方法、通信制御プログラムおよび認証システム |
| JP2009027731A (ja) * | 2008-08-18 | 2009-02-05 | Fujitsu Ltd | 光加入者線端局装置 |
| JP2012053597A (ja) * | 2010-08-31 | 2012-03-15 | Toshiba Tec Corp | 商品情報処理装置、プログラム、および決済装置 |
| JP2013232726A (ja) * | 2012-04-27 | 2013-11-14 | Panasonic Corp | 基地局装置、通信端末装置、通信システム及び送信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7961882B2 (en) | Methods and apparatus for initialization vector pressing | |
| US6449473B1 (en) | Security method for transmissions in telecommunication networks | |
| EP0438154B1 (en) | Multimedia network system | |
| JP3586146B2 (ja) | 広帯域データ・メッセージの安全性の高い伝送 | |
| US6289451B1 (en) | System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection | |
| JP4094216B2 (ja) | 暗号同期情報の自動再同期 | |
| WO1990009009A1 (en) | Data carrier and data communication apparatus using the same | |
| JPH06266670A (ja) | 暗号化仮想端末初期化装置 | |
| JPH09307542A (ja) | データ伝送装置とその方法 | |
| JPH05500298A (ja) | 暗号化装置 | |
| JPH0918469A (ja) | 暗号通信装置、システム及び暗号装置 | |
| WO1997034279A1 (fr) | Appareil transmetteur de donnees, procede de transmission de donnees, recepteur de donnees, procede de reception de donnees, dispositif de transfert de donnees et procede de transfert de donnees | |
| JPH04297157A (ja) | データ暗号装置 | |
| JP3453944B2 (ja) | 秘話通信方法 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| CN111555879B (zh) | 一种卫星通信网管信道报文加解密方法及系统 | |
| JP2002152189A (ja) | 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置 | |
| JP2007500481A (ja) | Desアルゴリズムに基づく暗号化方法。 | |
| JP2000059352A (ja) | 暗号通信システム | |
| JP4667235B2 (ja) | データの配信・受信システムおよびデータの配信・受信方法 | |
| US20010046296A1 (en) | Encryption method and cryptographic communication method | |
| JPH06152587A (ja) | ディジタル通信方法及びその装置 | |
| JP2000349748A (ja) | 秘密情報共有方法 | |
| JPH02195377A (ja) | 鍵共有機能付きicカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050118 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050322 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050419 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050620 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050623 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050805 |