JPH0993241A - 情報通信システム及び情報通信方法 - Google Patents

情報通信システム及び情報通信方法

Info

Publication number
JPH0993241A
JPH0993241A JP7251221A JP25122195A JPH0993241A JP H0993241 A JPH0993241 A JP H0993241A JP 7251221 A JP7251221 A JP 7251221A JP 25122195 A JP25122195 A JP 25122195A JP H0993241 A JPH0993241 A JP H0993241A
Authority
JP
Japan
Prior art keywords
communication
relay device
communication terminal
public key
text
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7251221A
Other languages
English (en)
Inventor
Yuugo Aoyama
有吾 青山
Mitsuo Iwama
光夫 岩間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP7251221A priority Critical patent/JPH0993241A/ja
Publication of JPH0993241A publication Critical patent/JPH0993241A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 (修正有) 【課題】従来の情報通信の欠点を解消し、盗聴や成り済
ましを防止する。 【解決手段】通信端末Ci と中継装置Tj 間で通信網P
を介して通信を行う情報通信システムにおいて、通信端
末及び中継装置には、通信端末又は中継装置に固有の秘
密キーKi 、Kj と当該秘密キーに対応する公開キーK
oi、Kojと通信端末又は中継装置が受信した相手側の公
開キーKoi、Kojとを格納するキー格納部12a、12
bと、通信にあたって通信端末又は中継装置の公開キー
を送出するとともに格納部に格納されている相手側の公
開キーにより演算部13a〜13cで暗号化処理した通
信文を送出する送信部10a〜10cと、通信にあたっ
て当該通信の相手先から送出された相手側の公開キーを
受信するとともに送られて来た通信文を受信し秘密キー
により演算部14a〜14cで復号化処理して解読する
受信部11a〜11cとを具備する。

Description

【発明の詳細な説明】
【0001】
【発明に属する技術分野】本発明は、あらゆる種類の情
報通信伝送に供される情報通信システム及び当該情報通
信システムにおいて、通信電文の機密性の保持を簡単
で、かつ高速で実行できる情報通信方法に関するもので
ある。
【0002】
【従来の技術】図9は、従来の情報通信システムの構成
例であって、Pは広域網又は構内網と同等の通信網、T
j (j =1,2,…,n)は通信網P内に設置される中
継装置、Ci (i =1,2,…,m)は通信端末、10
a〜10cは送信部、11a〜11cは受信部である。
【0003】この情報通信システムの動作、すなわち、
発信端末Ci から受信端末Ci への情報通信コネクショ
ン型通信においては、発信端末Ci から発信される受信
端末Ci アドレスに基づき中継装置Tj (j =1,2,
…,n)で方路を決定し受信端末Ci との間の通信パス
を確定した後に当該通信パス上で情報電文の送受信を行
う。
【0004】また、コネクションレス型の通信では、情
報電文中のヘッダに少なくとも受信端末Ci のアドレス
を保有しているので、当該ヘッダ情報に基づいて中継装
置Tj (j =1,2,…,n)は情報電文単位に方路を
決定して、最終的に情報電文は目的の受信端末Ci に到
達されるように送受信に関する動作を行う。
【0005】
【発明が解決しようとする課題】このようにして情報通
信動作が行われるわけであるが、ここで問題となるの
は、中継装置Tj (j =1,2,…,n)を含め発信端
末Ci と受信端末Ci との通信パス又はリンクにおい
て、盗聴又は成り済ましを目的として参入する機器(以
下では盗聴端末Xという)が存在した場合は、システム
的には無抵抗状態であり、参入時点では、一時的に通信
パス又はリンクが切断したことが検知できたとしても復
旧後は盗聴端末Xも組み入れた情報通信システムが構築
されることになり完全に無抵抗状態となる。
【0006】これを解決するには、一時的な通信パス又
はリンクが切断したことを検知した場合には、当該切断
を検知した中継装置Tj (j =1,2,…,n)間又は
中継装置Tj と通信端末Ci 間の伝送路に盗聴端末X等
の異物が挿入されていないかチェックする必要があり、
物理的及び稼働的に膨大な経費又は対策が必要となる。
【0007】また、盗聴端末Xが単に通信情報をモニタ
している場合はシステム運用上は問題とならないが、盗
聴端末Xにより偽のシステム制御指示等を発信すること
によりシステム運用が混乱した場合には、手の施しよう
がなく、システム停止を余儀なくされる等被害が甚大と
なる。この対策として特別に暗号装置を投入する方法も
採れるがシステム創設費が増大となる問題を抱いてい
た。
【0008】ここにおいて、本発明が解決すべき主要な
目的は次の通りである。本発明の第1の目的は、前記従
来の情報通信の欠点を解消し、盗聴や成り済ましを防止
し、セキュリティの高い情報通信システム及び情報通信
方法を提供せんとするものである。
【0009】本発明の第2の目的は、情報通信システム
を構成する中継装置間又は中継装置と通信端末間で通信
電文の暗号化、例えば、JISX5738(ISO/I
EC9594−8「付属書C(参考)RSA公開かぎ暗
号システム」)による手段等を備えて盗聴端末X等の参
入を排除するための暗号化と暗号解読を通信処理性能を
低かせず実現できるセキュリティの高い情報通信システ
ム及び情報通信方法を提供せんとするものである。
【0010】本発明の第3の目的は、情報通信におい
て、通信電文の機密性の保持を確保し得る情報通信シス
テム及び情報通信方法を提供せんとするものである。
【0011】本発明の第4の目的は、情報通信におい
て、通信電文の正当性の判定と通信電文の機密性の保持
とを確保し得る情報通信システム及び情報通信方法を提
供せんとするものである。
【0012】本発明の他の目的は、明細書、図面、特に
特許請求の範囲の各請求項の記載から自ずと明らかとな
ろう。
【0013】
【課題を解決するための手段】前記課題の解決は本発明
が次に列挙する新規な特徴的構成手段及び手法を採用す
ることにより、前記目的を達成する。
【0014】即ち、本発明システムの第1の特徴は、中
継装置を含む通信網と当該通信網に接続されて前記中継
装置を介して通信を行う複数の通信端末とで構成され、
前記中継装置と前記通信端末とに固有の秘密キーと当該
秘密キーに対応する公開キーとを設定して、前記通信端
末と前記中継装置との間、又は、前記中継装置の相互の
間で通信を行う情報通信システムであって、前記通信端
末及び中継装置には、当該通信端末又は中継装置に固有
の秘密キーと当該秘密キーに対応する公開キーと通信相
手である前記通信端末又は前記中継装置から受信した相
手側の公開キーとを格納する格納手段と、通信にあたっ
て前記通信端末又は中継装置の前記公開キーを送出する
とともに送信すべき通信文を、前記格納手段に格納され
ている相手側の公開キーにより暗号化処理して、当該処
理後の通信文を送出する送信手段と、前記通信にあたっ
て当該通信の相手先から送出された相手側の公開キーを
受信するとともに前記通信端末又は中継装置に相手先か
ら送出されてきた通信文を受信し、かつ、当該受信した
通信文を当該通信端末又は中継装置の秘密キーにより復
号化処理して解読する受信手段と、を設け、前記通信に
あたっては、少なくとも受信側から送信側に公開キーを
送出するように構成されてなる情報通信システムにあ
る。
【0015】本発明システムの第2の特徴は、中継装置
を含む通信網と当該通信網に接続されて前記中継装置を
介して通信を行う複数の通信端末とで構成され、前記通
信端末と前記中継装置との間、又は前記中継装置の相互
の間で通信を行う情報通信システムであって、前記通信
端末及び中継装置には、当該通信端末又は中継装置に固
有の秘密キーと当該秘密キーに対応する公開キーと通信
相手である前記通信端末又は前記中継装置から受信した
相手側の公開キーとを格納する格納手段と、前記通信に
あたって前記通信端末又は中継装置の前記公開キーを送
出し、かつ、送信すべき通信文を、前記格納手段に格納
されている相手側の公開キーにより暗号化処理ととも
に、当該通信文を前記通信端末又は中継装置の秘密キー
により正当化処理して当該処理後の通信文を送出する送
信手段と、前記通信にあたって当該通信相手の公開キー
をと、前記通信端末又は中継装置に通信相手から送出さ
れてきた通信文とをそれぞれ受信し、かつ、当該受信し
た通信文を前記格納手段に格納されている相手側の公開
キーにより正当化判定処理をして通信文の正当性を判定
するとともに、前記受信した通信文を前記通信端末又は
中継装置の秘密キーにより復号化処理して解読する受信
手段と、を設けてなる情報通信システムにある。
【0016】本発明システムの第3の特徴は、中継装置
を含む通信網と当該通信網に接続されて前記中継装置を
介して通信を行う複数の通信端末と前記通信網を管理す
る網管理装置とで構成され、前記中継装置と前記通信端
末とに固有の秘密キーと当該秘密キーに対応する公開キ
ーとを設定した情報通信システムであって、前記網管理
装置には、前記中継装置又は前記通信端末から前記公開
キーを報告受信するとともに前記通信端末と前記中継装
置による構成関係の全部又は当該部分から報告装置の構
成関係のチェックをし、正しい公開キー送受信判定と正
しいシステム構築をリアルタイムで把握するチェック手
段を設け、前記通信端末及び中継装置には、当該通信端
末又は中継装置の前記秘密キーと公開キーとを格納する
格納手段と、前記通信にあたって当該通信端末又は中継
装置の前記公開キーを送出し、かつ、送信すべき通信文
を当該通信文を受信する側の前記通信端末又は中継装置
の秘密キーに対応する公開キーにより暗号化処理して当
該処理後の通信文を送出する送信手段と、前記通信にあ
たって通信相手側の公開キーを受信しかつ、前記通信端
末又は中継装置に送出されてきた通信文を受信するとと
もに、当該受信した通信文を当該通信端末又は中継装置
の秘密キーにより復号化処理して解読する受信手段と、
を設けてなる情報通信システムにある。
【0017】本発明システムの第4の特徴は、中継装置
を含む通信網と当該通信網に接続されて前記中継装置を
介して通信を行う複数の通信端末と前記通信網を管理す
る網管理装置とで構成され、前記中継装置と前記通信端
末とに固有の秘密キーと当該秘密キーに対応する公開キ
ーとを設定した情報通信システムであって、前記網管理
装置には、前記秘密キーに対応する公開キーを格納する
格納手段と、前記通信端末と前記中継装置との間、又
は、前記中継装置の相互の間で通信を行う場合に、少な
くとも送信側の当該通信端末又は中継装置に受信側の秘
密キーに対応する前記公開キーを配送する配送手段と、
を設け、前記通信端末及び中継装置には、当該通信端末
又は中継装置の前記秘密キーと前記網管理装置から配送
を受けた公開キーとを格納する格納手段と、送信すべき
通信文を前記網管理装置から配送を受けた当該通信文を
受信する側の前記通信端末又は中継装置の秘密キーに対
応する公開キーにより暗号化処理して、当該処理後の通
信文を送出する送出手段と、前記通信にあたって前記網
管理装置から配送されてくる通信相手側の公開キーを受
信するとともに、前記通信端末又は中継装置に送出され
てきた通信文を受信し、かつ、当該受信した通信文を当
該通信端末又は中継装置の秘密キーにより復号化処理し
て解読する受信手段と、を設けてなる情報通信システム
にある。
【0018】本発明システムの第5の特徴は、中継装置
を含む通信網を当該通信網に接続されて前記中継装置を
介して通信を行う複数の通信端末と前記通信網を管理す
る網管理装置とで構成され、前記中継装置と前記通信端
末とに固有の秘密キーと当該秘密キーに対応する公開キ
ーとを設定した情報通信システムであって、前記網管理
装置には、前記秘密キーに対応する公開キーを格納する
格納手段と、前記通信端末と前記中継装置との間、又
は、前記中継装置の相互の間で通信を行う場合に、当該
通信端末又は中継装置に相手側の秘密キーに対応する前
記公開キーを配送する配送手段と、を設け、前記通信端
末及び中継装置には、当該通信端末又は中継装置の前記
秘密キーと前記網管理装置から配送を受けた公開キーと
を格納する格納手段と、送信すべき通信文を、前記網管
理装置から配送を受けた当該通信文を受信する側の前記
通信端末又は中継装置の秘密キーに対応する公開キーに
より暗号化処理するとともに、当該通信文を、当該送信
する側の送信端末又は中継装置の秘密キーにより正当化
処理して、当該処理後の通信文を送出する送信手段と、
前記通信にあたって前記網管理装置から配送されてくる
通信相手側の公開キーと、前記通信端末又は中継装置に
通信相手から送出されてきた通信文とをそれぞれ受信
し、かつ、当該受信した通信文を前記網管理装置から配
送を受けた送信した側の前記通信端末又は中継装置の秘
密キーに対応する公開キーにより正当化判定処理をして
通信文の正当性と判定するとともに、前記受信した通信
文を当該通信端末又は中継装置の秘密キーにより復号化
処理して解読する受信手段と、を設けてなる情報通信シ
ステムにある。
【0019】本発明システムの第6の特徴は、前記本発
明システムの第2又は第5の特徴における送信手段が、
通信文を送信する際には、暗号化処理動作後に正当化処
理動作するよう構成してなる情報通信システムにある。
【0020】本発明システムの第7の特徴は、前記本発
明システムの第2、第5又は第6の特徴における受信手
段が、通信文を受信する際には、正当化判定処理動作後
に復号化処理動作するよう構成してなる情報通信システ
ムにある。
【0021】本発明システムの第8の特徴は、前記本発
明システムの第1、第2、第3、第4、第5、第6又は
第7の特徴における送信手段と受信手段が、中継装置に
おいて、通信端末との交信側と中継装置又は網管理装置
との交信側にそれぞれ対設してなる情報通信システムに
ある。
【0022】本発明システムの第9の特徴は、前記本発
明システムの第1、第3、第4又は第8の特徴における
送信手段が、送信すべき通信文を、格納手段に格納する
相手通信側の公開キーにより暗号化処理する演算手段を
備えてなる情報通信システムにある。
【0023】本発明システムの第10の特徴は、前記本
発明システムの第1、第3又は第8の特徴における受信
手段が、通信文を受けた通信端末又は中継装置の秘密キ
ーにより復号化処理して解読する演算手段を備えてなる
情報通信システムにある。
【0024】本発明システムの第11の特徴は、前記本
発明システムの第2、第5、第6、第7又は第8の特徴
における送信手段が、送信すべき通信文を、格納手段に
格納する相手通信側の公開キーにより暗号化処理すると
ともに、当該通信文を送信する側の秘密キーにより正当
化処理する演算手段を備えてなる情報通信システムにあ
る。
【0025】本発明システムの第12の特徴は、前記本
発明システムの第2、第5、第6、第7、第8又は第1
1の特徴における受信手段が、受信した通信文を、格納
手段に格納する相手通信側の公開キーにより正当化判定
処理した後、当該通信文を受けた通信端末又は中継装置
の秘密キーにより復号化処理して解読する演算手段を備
えてなる5、6又は11に記載の情報通信システムにあ
る。
【0026】本発明システムの第13の特徴は、前記本
発明システムの第3、第4、第6、第9又は第10の特
徴における送信手段が、中継装置及び通信端末におい
て、公開キーを受信手段で受信した時には、当該公開キ
ーを管理装置に通知する手段を持たせてなる情報通信シ
ステムにある。
【0027】本発明システムの第14の特徴は、前記本
発明システムの第4、第6又は第13の特徴における網
管理装置は、中継装置及び通信端末から通知された公開
キーと、予め記録してある公開キーとを比較して通信の
正当性を判定する演算手段とを設けてなる情報通信シス
テムにある。
【0028】本発明方法の第1の特徴は、中継装置を含
む通信網と当該通信網に接続されて前記中継装置を介し
て通信を行う複数の通信端末とで構成される情報通信シ
ステムにより通信するに当り、前記中継装置と前記通信
端末とに、当該中継装置又は通信端末に固有の秘密キー
と当該秘密キーに対応する公開キーとを持たせ、前記通
信端末と前記中継装置との間、又は、前記中継装置の相
互の間で通信を行う場合に、少なくとも、当該通信の前
記通信端末又は中継装置の公開キーを受信側に配送し、
通信文を送信する側の前記通信端末又は中継装置では、
当該送信通信文につき、当該通信文を受信する側の前記
通信端末又は中継装置の秘密キーに対応する公開キーに
より暗号化処理して送出し、通信文を受信する側の前記
通信端末又は中継装置では、当該受信通信文につき、当
該受信した側の通信端末又は中継装置の秘密キーにより
復号化処理して、通信文の正当性判定と解読とを行って
なる情報通信方法にある。
【0029】本発明方法の第2の特徴は、中継装置を含
む通信網と当該通信網に接続されて前記中継装置を介し
て通信を行う複数の通信端末とで構成される情報通信シ
ステムにより通信するに当り、前記中継装置と前記通信
端末とに、当該中継装置又は通信端末に固有の秘密キー
と当該秘密キーに対応する公開キーとを持たせ、前記通
信端末と前記中継装置との間、又は、前記中継装置の相
互の間で通信を行う場合に、当該通信端末又は中継装置
の相互の間で前記公開キーを相手側に配送し、通信文を
送信する側の前記通信端末又は中継装置では、当該送信
通信文につき、当該通信文を受信する側の前記通信端末
又は中継装置の秘密キーに対応する公開キーにより暗号
化処理するとともに、当該送信する側の通信端末又は中
継装置の秘密キーにより正当化処理して送出し、通信文
を受信する側の前記通信端末又は中継装置では、当該受
信通信文につき、当該通信文を送信した側の前記通信端
末又は中継装置の秘密キーに対応する公開キーにより正
当化判定処理するとともに、当該受信した側の通信端末
又は中継装置の秘密キーにより復号化処理して、通信文
の正当性判定と解読とを行ってなる情報通信方法にあ
る。
【0030】本発明方法の第3の特徴は、中継装置を含
む通信網と当該通信網に接続されて前記中継装置を介し
て通信を行う複数の通信端末と当該通信網を管理する網
管理装置とで構成される情報通信システムにより通信す
るに当り、前記中継装置と前記通信端末とに、当該中継
装置又は通信端末に固有の秘密キーを持たせるととも
に、前記網管理装置に前記秘密キーに対応する公開キー
を持たせ、前記通信端末と前記中継装置との間、又は、
前記中継装置の相互の間で通信を行う場合に、少なくと
も、当該通信の送信側の前記通信端末又は中継装置に、
前記網管理装置から、当該通信の受信側の前記通信端末
又は中継装置の秘密キーに対応する公開キーをに配送
し、通信文を送信する側の前記通信端末又は中継装置で
は、当該送信通信文につき、当該通信文を受信する側の
前記通信端末又は中継装置の秘密キーに対応する公開キ
ーにより暗号化処理して送出し、通信文を受信する側の
前記通信端末又は中継装置では、当該受信通信文につ
き、当該受信した側の通信端末又は中継装置の秘密キー
により復号化処理して、通信文の解読を行ってなる情報
通信方法にある。
【0031】本発明方法の第4の特徴は、中継装置を含
む通信網と当該通信網に接続されて前記中継装置を介し
て通信を行う複数の通信端末と当該通信網を管理する網
管理装置とで構成される情報通信システムにより通信す
るに当り、前記中継装置と前記通信端末とに、当該中継
装置又は通信端末に固有の秘密キーを持たせるととも
に、前記網管理装置に前記秘密キーに対応する公開キー
を持たせ、前記通信端末と前記中継装置との間、又は、
前記中継装置の相互の間で通信を行う場合に、当該通信
端末又は中継装置に、前記網管理装置から、当該通信端
末又は中継装置の秘密キーに対応する公開キーを相手側
に配送し、通信文を送信する側の前記通信端末又は中継
装置では、当該送信通信文につき、当該通信文を受信す
る側の前記通信端末又は中継装置の秘密キーに対応する
公開キーにより暗号化処理するとともに、当該送信する
側の通信端末又は中継装置の秘密キーにより正当化処理
して送出し、通信文を受信する側の前記通信端末又は中
継装置では、当該受信通信文につき、当該通信文を送信
した側の前記通信端末又は中継装置の秘密キーに対応す
る公開キーにより正当化判定処理するとともに、当該受
信した側の通信端末又は中継装置の秘密キーにより復号
化処理して、通信文の正当性判定と解読とを行ってなる
情報通信方法にある。
【0032】本発明方法の第5の特徴は、前記本発明方
法の第2又は第4の特徴における送信通信文の正当化処
理が、当該送信通信文の暗号化処理後に行ってなる情報
通信方法にある。
【0033】本発明方法の第6の特徴は、前記本発明方
法の第2、第4又は第5の特徴における受信通信文の復
号化処理は、当該受信通信文の正当化処理後に行ってな
る情報通信方法にある。
【0034】本発明方法の第7の特徴は、前記本発明方
法の第3、第4、第5又は第6の特徴における通信文を
受信する側の中継装置又は通信装置は、公開キーを受信
したときには、当該公開キーを網管理装置に通知してな
る情報通信方法にある。
【0035】本発明方法の第8の特徴は、前記本発明方
法の第3又は第7の特徴における網管理装置は、通信文
を受信する側の中継装置又は通信端末から通知された公
開キーを予め格納手段に記録している公開キーとの比較
により当該通信文の正当性を判定してなる情報通信方法
にある。
【0036】
【発明の実施の形態】本発明は、前記のような新規な手
段及び手法を講じた以下の実施形態を実現する。本発明
の情報通信システムは、通信網に含まれる中継装置群と
これに接続される通信端末群とからなる実施形態と、前
記中継装置群とこれに接続される通信端末群と網管理装
置群とからなる実施形態の2通りがある。
【0037】また、本発明の情報通信方法には、通信電
文の機密性の保持のみを確保する実施形態と、通信電文
の正当性の判定及び通信電文の機密性の保持とを確保す
る実施形態が採られている。前者の実施形態は、中継装
置と通信端末に、秘密キーと公開キーを持たせ、中継装
置又は通信端末から秘密キーに対応する暗号化処理用公
開キーを送出する。
【0038】後者の実施形態には、中継装置と通信端末
に正当化と復号化用の秘密キーを持たせ、中継装置又は
通信端末から秘密キーに対応する暗号化と正当性判定用
公開キーを送出する実施形態と、中継装置と通信端末に
正当化と復号化用の秘密キーを持たせ、網管理装置から
秘密キーに対応する暗号化と正当性判定用公開キーを配
送する実施形態が採られる。さらに、正当性判定処理を
通信端末と中継装置で行う実施形態と、網管理装置で行
う実施形態とがある。
【0039】
【実施例】
(システム例1)本発明の第1システム例を図面につい
て説明する。図1は本システム例の構成模式図、図2乃
至図3は送信部と受信部の詳細図である。なお、図9に
示すよう従来の情報通信システムと同一構成要素は同一
符号を付して説明の重複を避けた。
【0040】図中、Pは広域網又は構内網と同等の通信
網、Tj (j =1,2,…,n)は通信網P内に設置さ
れる中継装置、Ci (i =1,2,…,m)は通信端
末、10a〜10cは送信部、11a〜11cは受信
部、Ki (i =1,2,…,n+m)は予め通信端末C
i (i =1,2,…,m)及び中継装置Tj j =1,
2,…,n)毎に固有に設定されている秘密キー、Koi
は秘密キーKi (i =1,2,…,n+m)に対応する
公開キー、12a,12bは秘密キーKi 及び通知され
る公開キーKoi及び通知されるKojを格納するキー格納
部、13a〜13c,14a〜14cは演算部である。
【0041】まず、本情報通信システムの構築、及び通
信端末Ci (i =1,2,…,m)又は中継装置T
j (j =1,2,…,n)の本情報システムへの参入
は、通信端末Ci (i =1,2,…,m)又は中継装置
j (j =1,2,…,n)毎に予め固有に設定されて
いる秘密キーKi (ここでは、通信端末Ci に設定され
ている秘密キーとして説明する)に対応する公開キーK
oiを対向する通信端末Ci (i =1,2,…,m)又は
中継装置Tj (j =1,2,…n)(ここでは、中継装
置Tj が対向するとして説明する)にセットし、また、
この逆に通信端末Ciには中継装置Tj の公開キーKoj
をセットすることから始まる。
【0042】(方法例1)当該本システム例1に適用す
る本発明の第1方法例のアクセス実行手順を説明する。
本情報通信システムの構築、及び通信端末Ci (i =
1,2,…,m)又は中継装置Tj (j =1,2,…,
n)本情報通信システムへの参入は、まず、通信端末C
i と中継装置Tj に予め設定されている秘密キーKi
j に対応する公開キーKoi、Kojをそれぞれ対応する
通信端末Ci と中継装置Tj に伝送する。
【0043】本方法例は、一般のデータ通信の手順、本
情報通信システムに予め定められた設定コマンド又はF
DDI(Fiber Distributed Date Interface)の局管理
通信と同様な手法等をもちいればよいのでここでは詳細
な説明は省略する。いずれにしても、このようにして、
通信端末Ci には対向する中継装置Tj が保有する秘密
キーKj に対応した公開キーKojがキー格納部12aに
格納される。
【0044】一方、中継装置Tj の通信端末Ci 接続側
には対向する通信端末Ci が保有する秘密キーKi に対
応した公開キーKoiがキー格納部12aに格納される。
このようにして、情報通信システムを構成する通信端末
i (i =1,2,…,m)及び中継装置Tj (j =
1,2,…,n)に対向する装置が持つ秘密キーKi
j に対応する公開キーKoi、Kojがセットされること
になる。
【0045】この状態において、通信端末Ci が送出す
る情報に対して送信部10aでは当該情報を、例えば、
JISX5738(ISO/IEC 9594−8「付
属書C(参考)RSA公開かぎ暗号システム」)等の方
法でキー格納部12aに格納されている公開キーKoj
用いて送信部10aの演算部13aで演算を施し、この
演算結果を暗号情報とする電文を中継装置Tj に向けて
送出する。
【0046】当該電文が中継装置Tj の受信部11bに
到着すると、受信部11bでは中継装置Tj 固有の秘密
キーKj を用いて、例えばJISX5738(ISO/
IEC 9594−8「付属書C(参考)RSA公開か
ぎ暗号システム」)等の方法で受信部11bの演算部1
4bが解読する。換言すれば、中継装置Tj と通信端末
の送信側では受信側の公開キーを用いて暗号化する
ので、受信側では、受信側の秘密キー(送信側に送出す
る)があれば最低限の暗号化処理は可能である。
【0047】この繰り返しを重ね通信端末Ci が送出し
た情報は、目的の通信端末Ci に到達する。また、逆に
通信端末Ci から送出される電文は同様な実行動作を繰
り返して通信端末Ci (i =1,2,…,m)と中継装
置Tj (j =1,2,…,n)間で行われる。
【0048】このような実行動作をするから、その結果
としては、仮に、通信端末Ci と中継装置Tj との間に
盗聴装置Xが参入しても通信端末Ci と中継装置Tj
予め設定されている秘密キーKi 、Kj 及び通信される
公開キーKoi、Kojを事前に入手する必要があり、特に
秘密キーKi 、Kj の入手又は解明は不可能に近い状況
であり、盗聴装置Xが手出しできなくすることが可能と
なる。このように情報通信システムを構成する通信端末
i (i =1,2,…,m)と中継装置Tj (j =1,
2,…,n)での通信情報に関して暗号処理が施されて
いるので、高速で極めてセキュリティの高い低廉な情報
通信システムの実現と提供が可能となる。
【0049】(方法例2)前記システム例1に適用する
本発明の第2方法例のアクセス実行手順を説明する。本
情報通信システムの構築、及び通信端末Ci (i =1,
2,…,m)又は中継装置Tj (j =1,2,…,n)
本情報通信システムへの参入は、まず、通信端末Ci
中継装置Tj に予め設定されている秘密キーKi 、Kj
に対応する公開キーKoi、Kojをそれぞれ対向する通信
端末Ci と中継装置Tj に伝送する。
【0050】本方法例は、一般のデータ通信の手順、本
情報通信システムに予め定められた設定コマンド又はF
DDI(Fiber Distributed Date Interface)の局管理
通信と同様な手法等をもちいればよいのでここでは詳細
な説明は省略する。いずれにしても、このようにして、
通信端末Ci には対向する中継装置Tj が保有する秘密
キーKj に対応した公開キーKojがキー格納部12aに
格納される。
【0051】一方、中継装置Tj の通信端末Ci 接続側
には対向する通信端末Ci が保有する秘密キーKi に対
応した公開キーKoiがキー格納部12bに格納される。
このようにして、情報通信システムを構成する通信端末
i (i =1,2,…,m)及び中継装置Tj (j =
1,2,…,n)に対向する装置が持つ秘密キーに対応
する公開キーがセットされることになる。
【0052】この状態において、通信端末Ci が送出す
る情報に対して送信部10aでは当該情報を例えば、J
ISX5738(ISO/IEC 9594−8「付属
書C(参照)RSA」公開かぎ暗号システム」)等によ
る暗号化処理方法で公開キーKojを用いて演算部13a
で演算暗号化した後、当該演算結果に対してさらに、例
えば、特公平3−78816号公報「署名文書通信」等
による正当化処理方法で秘密キーKi を用いて演算部1
3aで正当化演算を施し、この演算結果を情報とする電
算を中継装置Tj に向けて送出する。
【0053】当該電文が中継装置Tj の受信部11bに
到着すると、受信部11bでは、キー格納部12bに格
納されている公開キーKoiで到着電文を演算部14bで
演算判定する。正規のものと演算部14bで判定された
場合は、引き続き秘密キーKj を用いて、例えば、JI
SX5738(ISO/IEC 9594−8「付属書
C(参考)RSA公開かぎ暗号システム」)等の解読方
法で演算部13bが演算解読する。
【0054】この繰り返しを重ね通信端末Ci が送出し
た情報は、目的の通信端末Ci に到着する。また、逆に
通信端末Ci から送出される電文は同様な実行動作を繰
り返して通信端末Ci に到達することになる。このよう
な実行動作が情報通信システムを構成する通信端末Ci
(i =1,2,…,m)と中継装置Tj (j =1,2,
…,n)間及び中継装置Tj (j =1,2,…,n)間
で行われる。
【0055】このような実行動作をするから、その結果
としては、仮に、通信端末Ci と中継装置Tj との間に
盗聴装置Xが参入しても通信端末Ci と中継装置Tj
予め設定されている秘密キーKi 、Kj 及び通信される
公開キーKoi、Kojを事前に入手する必要があり、特に
秘密キーKi 、Kj の入手又は解明は不可能に近い状況
であり、盗聴装置Xが手出しできなくすることが可能と
なる。
【0056】また、仮に秘密キーKi 、Kj がなく参入
すると、通信端末Ci と中継装置Tj での演算部14a
〜14cによる電文の正当性の判定で正規な装置からの
電文でないことから当該電文は消去されることになるば
かりでなく、当該通信パス又はリンクの切断の発生が渋
滞の情報通信システムの場合に比べて確実に検知できる
ので、本情報システムの異常を確実かつ早期発見が可能
となる。
【0057】このように演算部14a〜14cによるこ
のように電文の正当性判定と同時に通信情報に関して演
算部13a〜13cにより暗号処理が施されているの
で、高速で極めてセキュリティの高い低廉な情報通信シ
ステムの実現と提供が可能となる。また、暗号化と正当
性認証に使用する鍵を同一にできるため、鍵の管理が簡
潔になりシステム運用が低廉化となる効果ともなる。
【0058】(システム例2)本発明の第2システム例
を図面について説明する。図4は本システム例の構成模
式図、図5は網管理装置の詳細図である。なお、前記本
システム例1を示す図1乃至図3中の同一構成要素は、
同一符号を付してその説明の重複を避けた。図中、Mk
(k =1,2,…,p)がシステム管理装置等であるこ
とを除き、前記本システム例1と同様である。15はチ
ェック部である。ここで、網管理装置Mk 等は、本来の
システム管理を司る網管理装置の他、情報センタ等のシ
ステム中核装置でもよいことを示す。
【0059】(方法例3)当該本システム例2に適用す
る本発明の第3方法例のアクセス実行手順を説明する。
この場合の本方法例の実行動作は、通信端末Ci と中継
装置Tj に予め設定されている秘密キーKi 、Kj に対
応する公開キーKoi、Kojをそれぞれ対向する通信端末
i と中継装置Tj に伝送され、キー格納部12a,1
2bにそれぞれ格納するとともに、伝送された公開キ
ー、例えば、中継装置Tj では、受信した公開キーKoi
をシステム管理装置(ここでは、中継装置Tj を管理す
るシステム管理装置Mk として、説明する)に報告す
る。
【0060】報告方法は、通常のデータ通信手順等を用
いればよいので、動作の詳細は省略するが、網管理装置
k では、当該情報通信システムの通信端末Ci (i =
1,2,…,m)と中継装置Tj (j =1,2,…,
n)による構成関係の全部又は当該部分から報告装置の
構成関係のチェックをチェック部15で行う。
【0061】このチェックにより正しく公開キーKoi
ojが送受信されたかを判定できると同時に正しくシス
テムが構築できているかをも、網管理装置Mk でリアル
タイムで把握できることになる。この実行動作を除き、
通信端末Ci と中継装置Tjを例に述べた情報電文に関
する送受信の実行動作は同様であるので以下の実行動作
の説明は省略する。
【0062】このような実行動作をするから、その結果
としては、仮に、通信端末Ci と中継装置Tj との間に
中継装置Tx に成り済ました盗聴装置Xが参入しても通
信端末Ci と中継装置Tj からは公開キーKoxが報告さ
れるので、網管理装置Mk では、予定するシステム構成
でないと直ちに判定できるので、当該通信パス又はリン
ク等の切断等の手段を講じることが可能となり、前記シ
ステム例1の結果に対して報告の手段は増加するもの
の、極めてセキュリティの高い情報通信システムの実現
を提供が可能となる。
【0063】(方法例4)前記本システム例に適用する
本発明の第4方法例のアクセス実行手順を説明する。こ
の場合の本方法例の実行動作は、通信端末Ci と中継装
置Tj に予め設定されている秘密キーKi 、Kj に対応
する公開キーKoi、Kojをそれぞれ対向する通信端末C
i と中継装置Tj に伝送され、キー格納部12a、12
bに格納する。
【0064】伝送された公開キー、例えば、中継装置T
j では、受信した公開キーKoiを網管理装置(ここで
は、中継装置Tj を管理する網管理装置Mk として説明
する)に報告する。報告方法は、通常のデータ通信手順
等を用いればよいので、動作の詳細は省略するが、網管
理装置Mk では、当該情報通信システムの通信端末Ci
(i =1,2,…,m)と中継装置Tj (j =1,2,
…,n)による構成関係の全部又は当該部分から報告装
置の構成関係のチェックをチェック部15で行う。
【0065】このチェックにより正しく公開キーが送受
信されたかを判定出来ると同時に正しくシステムが構築
できているかもシステム管理装置Mk でリアルタイムで
把握できることになる。この実行動作を除き、前記方法
例3の通信端末Ci と中継装置Tj を例に述べた情報電
文に関する送受信の実行動作は同様であるので以下の実
行動作の説明は省略する。
【0066】このような実行動作をするから、その結果
としては、仮に、通信端末Ci と中継装置Tj との間に
中継装置Tx に成り済ました盗聴装置Xが参入しても通
信端末Ci と中継装置Tj からの送信部10a〜10c
からは公開キーKoxが報告されるので、網管理装置Mk
では、予定するシステム構成でないと直ちにチェック部
15で判定できるので、当該通信パス又はリンク等の切
断等の手段を講じることが可能となり、前記システム例
1の結果に対して報告の実行手順は増加するものの、極
めてセキュリティの高い情報通信システムの実現と提供
が可能となる。
【0067】ここで,以上の本方法例3,4の説明で
は、中継装置Tj に予め設定する秘密キーは1つとして
説明したが中継装置毎等複数であっても上記で説明する
結果に対して何等影響を与えるものではない。
【0068】(システム例3)本発明の第3システム例
を図面について説明する。図6は本システム例の構成模
式図である。
【0069】図中、Pは広域網又は構内網と同等の通信
網、Tj (j =1,2,…,n)は通信網Pに設定され
る中継装置、Ci (i =1,2,…,m)は通信端末、
10a〜10cは送信部、11a〜11cは受信部、K
i 、Kj (i 、j =1,2,…,n or m)は予め通信
端末Ci (i =1,2,…,m)及び中継装置Tj (j
=1,2,…,n)毎に固有に設定されている秘密キ
ー、Koi、Kojは秘密キーKi 、Kj (i 、j =1,
2,…,n or m)に対応する公開キー、12a〜12
cは秘密キーKi 、Kj 及び通知される公開キーKoi
ojを格納するキー格納部、Mk ' (k ' =1´,2
´,…,p´)は網管理装置、16は配送部である。な
お、前記システム例2を示す図2乃至図4中の同一構成
要素は同一符号を付して説明の重複を避けた。
【0070】この情報通信システムの運用の条件は、通
信端末Ci (i =1,2,…,m)及び中継装置T
j (j =1,2,…,n)毎に予め固有に設定されてい
る秘密キーKi (ここでは、通信端末Ci に設定されて
いる秘密キーとして説明する)に対応する公開キーKoi
を対向する通信端末Ci (i =1,2,…,m)又は中
継装置Tj (j =1,2,…,n)(ここでは、中継装
置Tj が対向するとして説明する)にセットされ、また
この逆に通信端末Ci には中継装置Tj の公開キーKoj
がセットされていることである。
【0071】当該本システム例3に適用した本発明の第
5方法例のアクセス実行手順を説明する。この公開キー
oj(j =1,2,…,n+m)のセットに関する実行
動作は以下のように実施される。
【0072】通信端末Ci と中継装置Tj の公開キーK
oi、Kojの網管理装置Mk ' のキー格納部12cへの格
納については、網管理装置Mk ' の管理下にある通信端
末Ci 及び中継装置Tj の送信部10a〜10cからそ
の秘密キーKi 、Kj に対応する公開キーKoi、Koj
予め網管理装置Mk ' に送出(通知)して置くことで実
現できる。網管理装置Mk ' では、通信端末Ci 又は中
継装置Tj の識別情報を対応させて公開キーKoi、Koj
をキー格納部12cに記録して置く。
【0073】通信に当り、当該情報システムにおける通
信端末Ci (i =1,2,…,m)及び中継装置T
j (j =1,2,…,n)の配置は、網管理装置Mk '
(k'=1,2,…,p)に全体又は部分的に把握されて
いるので、当該通信端末Ci と中継装置Tj を管理する
網管理装置(ここでは、網管理装置Mk ' とする)は、
これらの通信端末Ci と中継装置Tj に予め設定されて
いる秘密キーKi 、Kj に対応する公開キーKoi、Koj
を配送部16からそれぞれの通信端末Ci と中継装置T
j の受信部11a、11cに伝送する。この伝送方法
は、一般のデータ通信の手順等をもちいればよいので詳
細な説明は省略する。
【0074】このようにして、通信端末Ci には対向す
る中継装置Tj が保有する秘密キーKj に対応した公開
キーKojがキー格納部12aに格納される。一方、中継
装置Tj の通信端末Ci 接続側には対向する通信端末C
i が保有する秘密キーKi に対応した公開キーKoiがキ
ー格納部12bに格納される。このようにして、情報通
信システムを構成する公開キーがセットされることにな
る。
【0075】この状態において、通信端末Ci が送出す
る情報に対して送信部10aでは当該情報を例えば、J
ISX5738(ISO/IEC 9594−8「付属
書C(参考)RSA公開かぎ暗号システム」)等による
暗号化処理方法で公開キーKojを用いて演算部13aで
演算暗号化した後、当該演算結果に対してさらに、例え
ば、特公平3−78816号公報「著名文書通信」等に
よる正当化処理方法で秘密キーKi を用いて演算部13
aで演算を施し、この演算結果を正当化情報とする電文
を中継装置Tj の受信部11bに向けて送出する。
【0076】当該電文が中継装置Tj の受信部11bに
到着すると、受信部11bではキー格納部12bに格納
されている公開キーKoiで到着電文を演算部14bで演
算、例えば、特公平3−78816号「著名文書通信」
等による正当性判定処理方法で確かに通信端末Ci から
送信されたものであるかを判定する。正規のものと判定
された場合は、引き続き秘密キーKj を用いて、例え
ば、JISX5738(ISO/IEC 9594−8
「付属書C(参考)RSA公開かぎ暗号システム」)等
の解読処理方法で演算部14bが演算解読する。
【0077】この繰り返しを重ね通信端末Ci の送信部
10aが送出した情報は、目的の通信端末Ci の受信部
11aに到達する。また、逆に通信端末Ci の送信部1
0aから送出される電文は同様な実行動作を繰り返して
通信端末Ci の受信部11aに到着することになる。こ
のような実行動作が、情報通信システムを構成する通信
端末Ci (i =1,2,…,m)と中継装置Tj (j =
1,2,…,n)間及び中継装置Tj (j =1,2,
…,n)間の送信部10a〜10cと受信部11a〜1
1cで行われる。
【0078】このような実行動作をするから、その結果
としては、仮に、通信端末Ci と中継装置Tj との間に
盗聴装置Xが参入しても通信端末Ci と中継装置Tj
予め設定されている秘密キーKi 、Kj 及び通信される
公開キーKoi、Kojを事前に入手する必要があり、特
に、秘密キーKi 、Kj の入手又は解明は不可能に近い
状況であり、盗聴装置Xが手出しできなくすることが可
能となる。
【0079】また、仮に秘密キーKi 、Kj がなく参入
すると、通信端末Ci と中継装置Tj での図3で示す演
算部14a〜14cによる電文の正当性の判定で正規な
装置からの電文でないことから当該電文は消去されるこ
とになるばかりでなく、当該通信パス又はリンクの切断
の発生が従来の情報通信システムの場合に比べて確実に
検知できるので網管理装置Mk ' の確実かつ早期対処が
可能となる。
【0080】このように電文の正当性判定と同時に通信
情報に関して図2で示す送信部10a〜10cの演算部
13a〜13cによる暗号処理が施されているので、高
速で極めてセキュリティの高い低廉な情報通信システム
の実現と提供が可能となる。また、暗号化と認証に使用
する鍵を同一にできるため、鍵の管理が簡潔になりシス
テム運用が低廉化となる効果ともなる。ここで、以上の
説明では、中継装置Tj に予め設定する秘密キーは1つ
として説明したが中継対値毎等複数であっても上記で説
明する結果に対して何等影響を与えるものではない。
【0081】(システム例4)本発明の第4システム例
を図面について説明する。図7は本システム例における
送信部の詳細図、図8は同・網管理装置の詳細図であ
る。図中、12cはキー格納部、13a〜13cは演算
部、16は配送部、17は通知部、18は演算部であ
る。
【0082】本システム例はマクロ的には図4に示す前
記システム例2と同じ系統に属し、その送信部10a〜
10cに演算部13a〜13cと通知部17をかつ網管
理装置Mk にはチェック部15に代りキー格納部12c
と配送部16と演算部18をそれぞれ設けたものであ
る。
【0083】(方法例6)当該本システム例4に適用す
る本発明の第6方法例のアクセス実行手順を説明する。
通信端末Ci と中継装置Tj の公開キーKoi、Kojを網
管理装置Mk のキー格納部12cに格納し、公開キーK
oi、Kojを配送部16から通信端末Ci と中継装置Tj
の受信部11a,11cに送出する実行手順及び通信端
末Ci から中継装置Tj に通信文を送出する実行手順は
前記方法例3と同様で、次の点で異なる。
【0084】通信文を受信する側の中継装置Tj 又は通
信端末Ci は通信文とともに公開キーを受信部11a〜
11cが受信したときには、送信部10a〜10cの通
知部17が当該公開キーKoi、Koj網管理装置Mk に通
知する。
【0085】網管理装置Mk は通信文を受信する側の中
継装置Tj 又は通信端末Ci から通知された公開キーK
oi、Kojを演算部18により予めキー格納部12cに記
録している公開キーKoi、Kojとの演算比較により当該
通信文の正当性をその都度判定確認する。通信文の正当
性判定を通信端末Ci 又は中継装置Tj の図3に示す受
信部11a〜11cの演算部14a〜14cで行わず、
網管理装置Mk 側で実行する。
【0086】演算部18において通信文の正当性が確認
判定されると配送部16から通信端末Ci 又は中継装置
j の受信部11a〜11cに正当性確認の返信を送出
し、受信部11a〜11cが当該返信を受けると演算部
14a〜14cにて通信文の暗号が解読される。このよ
うにして前記方法例3と同様に極めてセキュリティの高
い情報通信システムの実現と提供が可能となる。
【発明の効果】
【0087】以上説明したように、本発明は、情報通信
システムを構成する通信端末Ci (i =1,2,…,
m)及び中継装置Tj (j =1,2,…,n)に正規の
通信相手以外の通信端末の排除と通信端末間で機密性に
優れた通信を同時に可能とするもので、通信処理能力を
低下させず高速で極めて高いセキュリティ能力の高い高
能率な情報通信システムを低廉でその利用アクセスが簡
便に提供又は構築を可能となる効果をもたらす。
【図面の簡単な説明】
【図1】本発明の第1システム例の構成模式図である。
【図2】同上の送信部の詳細図である。
【図3】同上の受信部の詳細図である。
【図4】本発明の第2システム例の構成模式図である。
【図5】同上の網管理装置の詳細図である。
【図6】本発明の第3システム例の構成模式図である。
【図7】本発明の第4システム例における送信部の詳細
図である。
【図8】同上の網管理装置の詳細図である。
【図9】従来のシステム例の構成模式図である。
【符号の説明】
i …通信端末 Tj …中継装置 Mk ,Mk ' …網管理装置 10a〜10c…送信部 11a〜11c…受信部 12a〜12c…キー格納部 13a〜13c、14a〜14c…演算部 15…チェック部 16…配送部 17…通知部 18…演算部

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】中継装置を含む通信網と当該通信網に接続
    されて前記中継装置を介して通信を行う複数の通信端末
    とで構成され、前記中継装置と前記通信端末とに固有の
    秘密キーと当該秘密キーに対応する公開キーとを設定し
    て、前記通信端末と前記中継装置との間、又は、前記中
    継装置の相互の間で通信を行う情報通信システムであっ
    て、 前記通信端末及び中継装置には、 当該通信端末又は中継装置に固有の秘密キーと当該秘密
    キーに対応する公開キーと通信相手である前記通信端末
    又は前記中継装置から受信した相手側の公開キーとを格
    納する格納手段と、 通信にあたって前記通信端末又は中継装置の前記公開キ
    ーを送出するとともに送信すべき通信文を、前記格納手
    段に格納されている相手側の公開キーにより暗号化処理
    して、当該処理後の通信文を送出する送信手段と、 前記通信にあたって当該通信の相手先から送出された相
    手側の公開キーを受信するとともに前記通信端末又は中
    継装置に相手先から送出されてきた通信文を受信し、か
    つ、当該受信した通信文を当該通信端末又は中継装置の
    秘密キーにより復号化処理して解読する受信手段と、 を設け、 前記通信にあたっては、少なくとも受信側から送信側に
    公開キーを送出するように構成されている、 ことを特徴とする情報通信システム。
  2. 【請求項2】中継装置を含む通信網と当該通信網に接続
    されて前記中継装置を介して通信を行う複数の通信端末
    とで構成され、前記通信端末と前記中継装置との間、又
    は前記中継装置の相互の間で通信を行う情報通信システ
    ムであって、 前記通信端末及び中継装置には、 当該通信端末又は中継装置に固有の秘密キーと当該秘密
    キーに対応する公開キーと通信相手である前記通信端末
    又は前記中継装置から受信した相手側の公開キーとを格
    納する格納手段と、 前記通信にあたって前記通信端末又は中継装置の前記公
    開キーを送出し、かつ、送信すべき通信文を、前記格納
    手段に格納されている相手側の公開キーにより暗号化処
    理とともに、当該通信文を前記通信端末又は中継装置の
    秘密キーにより正当化処理して当該処理後の通信文を送
    出する送信手段と、 前記通信にあたって当該通信相手の公開キーと、前記通
    信端末又は中継装置に通信相手から送出されてきた通信
    文とをそれぞれ受信し、かつ、当該受信した通信文を前
    記格納手段に格納されている相手側の公開キーにより正
    当化判定処理をして通信文の正当性を判定するととも
    に、前記受信した通信文を前記通信端末又は中継装置の
    秘密キーにより復号化処理して解読する受信手段と、 を設けた、 ことを特徴とする情報通信システム。
  3. 【請求項3】中継装置を含む通信網と当該通信網に接続
    されて前記中継装置を介して通信を行う複数の通信端末
    と前記通信網を管理する網管理装置とで構成され、前記
    中継装置と前記通信端末とに固有の秘密キーと当該秘密
    キーに対応する公開キーとを設定した情報通信システム
    であって、 前記網管理装置には、 前記中継装置又は通信端末から前記公開キーを報告受信
    するとともに前記通信端末と前記中継装置による構成関
    係の全部又は当該部分から報告装置の構成関係のチェッ
    クをし、正しい公開キー送受信判定と正しいシステム構
    築をリアルタイムで把握するチェック手段を設け、 前記通信端末及び中継装置には、 当該通信端末又は中継装置の前記秘密キーと公開キーと
    を格納する格納手段と、前記通信にあたって当該通信端
    末又は中継装置の前記公開キーを送出し、かつ、送信す
    べき通信文を当該通信文を受信する側の前記通信端末又
    は中継装置の秘密キーに対応する公開キーにより暗号化
    処理して当該処理後の通信文を送出する送信手段と、 前記通信にあたって通信相手側の公開キーを受信しか
    つ、前記通信端末又は中継装置に送出されてきた通信文
    を受信するとともに、当該受信した通信文を当該通信端
    末又は中継装置の秘密キーにより復号化処理して解読す
    る受信手段と、 を設けた、 ことを特徴とする情報通信システム。
  4. 【請求項4】中継装置を含む通信網と当該通信網に接続
    されて前記中継装置を介して通信を行う複数の通信端末
    と前記通信網を管理する網管理装置とで構成され、前記
    中継装置と前記通信端末とに固有の秘密キーと当該秘密
    キーに対応する公開キーとを設定した情報通信システム
    であって、 前記網管理装置には、 前記秘密キーに対応する公開キーを格納する格納手段
    と、 前記通信端末と前記中継装置との間、又は、前記中継装
    置の相互の間で通信を行う場合に、少なくとも送信側の
    前記通信端末又は中継装置に受信側の秘密キーに対応す
    る前記公開キーを配送する配送手段と、 を設け、 前記通信端末及び中継装置には、 当該通信端末又は中継装置の前記秘密キーと前記網管理
    装置から配送を受けた公開キーとを格納する格納手段
    と、 送信すべき通信文を前記網管理装置から配送を受けた当
    該通信文を受信する側の前記通信端末又は中継装置の秘
    密キーに対応する公開キーにより暗号化処理して、当該
    処理後の通信文を送出する送信手段と、前記通信にあた
    って前記網管理装置から配送されてくる通信相手側の公
    開キーを受信するとともに、前記通信端末又は中継装置
    に送出されてきた通信文を受信し、かつ、当該受信した
    通信文を当該通信端末又は中継装置の秘密キーにより復
    号化処理して解読する受信手段と、 を設けた、 ことを特徴とする情報通信システム。
  5. 【請求項5】中継装置を含む通信網を当該通信網に接続
    されて前記中継装置を介して通信を行う複数の通信端末
    と前記通信網を管理する網管理装置とで構成され、前記
    中継装置と前記通信端末とに固有の秘密キーと当該秘密
    キーに対応する公開キーとを設定した情報通信システム
    であって、 前記網管理装置には、 前記秘密キーに対応する公開キーを格納する格納手段
    と、 前記通信端末と前記中継装置との間、又は、前記中継装
    置の相互の間で通信を行う場合に、当該通信端末又は中
    継装置に相手側の秘密キーに対応する前記公開キーを配
    送する配送手段と、 を設け、 前記通信端末及び中継装置には、 当該通信端末又は中継装置の前記秘密キーと前記網管理
    装置から配送を受けた公開キーとを格納する格納手段
    と、 送信すべき通信文を、前記網管理装置から配送を受けた
    当該通信文を受信する側の前記通信端末又は中継装置の
    秘密キーに対応する公開キーにより暗号化処理するとと
    もに、当該通信文を、当該送信する側の送信端末又は中
    継装置の秘密キーにより正当化処理して、当該処理後の
    通信文を送出する送信手段と、 前記通信にあたって前記網管理装置から配送されてくる
    通信相手側の公開キーと、前記通信端末又は中継装置に
    通信相手側から送出されてきた通信文とをそれぞれ受信
    し、かつ、当該受信した通信文を前記網管理装置から配
    送を受けた送信した側の前記通信端末又は中継装置の秘
    密キーに対応する公開キーにより正当化判定処理をして
    通信文の正当性と判定するとともに、前記受信した通信
    文を当該通信端末又は中継装置の秘密キーにより復号化
    処理して解読する受信手段と、 を設けた、 ことを特徴とする情報通信システム。
  6. 【請求項6】送信手段は、 通信文を送信する際には、暗号化処理動作後に正当化処
    理動作するよう構成した、 ことを特徴とする請求項2又は5に記載の情報通信シス
    テム。
  7. 【請求項7】受信手段は、 通信文を受信する際には、正当化判定処理動作後に復号
    化処理動作するよう構成した、 ことを特徴とする請求項2、5、又は6に記載の情報通
    信システム。
  8. 【請求項8】送信手段と受信手段は、 中継装置において、通信端末との交信側と中継装置又は
    網管理装置との交信側にそれぞれ対設する、 ことを特徴とする請求項1、2、3、4、5、6又は7
    に記載の情報通信システム。
  9. 【請求項9】送信手段は、 送信すべき通信文を、格納手段に格納する相手通信側の
    公開キーにより暗号化処理する演算手段を備える、 ことを特徴とする請求項1、3、4又は8に記載の情報
    通信システム。
  10. 【請求項10】受信手段は、 通信文を受けた通信端末又は中継装置の秘密キーにより
    復号化処理して解読する演算手段を備える、 ことを特徴とする請求項1、3又は8に記載の情報通信
    システム。
  11. 【請求項11】送信手段は、 送信すべき通信文を、格納手段に格納する相手通信側の
    公開キーにより暗号化処理するとともに、当該通信文を
    送信する側の秘密キーにより正当化処理する演算手段を
    備える、 ことを特徴とする請求項2、5、6、7又は8に記載の
    情報通信システム。
  12. 【請求項12】受信手段は、 受信した通信文を、格納手段に格納する相手通信側の公
    開キーにより正当化判定処理した後、当該通信文を受け
    た通信端末又は中継装置の秘密キーにより復号化処理し
    て解読する演算手段を備える、 ことを特徴とする請求項2、5、6、7、8又は11に
    記載の情報通信システム。
  13. 【請求項13】送信手段は、 中継装置及び通信端末において、公開キーを受信手段で
    受信した時には、当該公開キーを管理装置に通知する手
    段を持たせた、 ことを特徴とする請求項3、4、6、9又は10に記載
    の情報通信システム。
  14. 【請求項14】網管理装置は、 中継装置及び通信端末から通知された公開キーと、予め
    記録してある公開キーとを比較して通信の正当性を判定
    する演算手段とを設けた、 ことを特徴とする請求項4、6又は13に記載の情報通
    信システム。
  15. 【請求項15】中継装置を含む通信網と当該通信網に接
    続されて前記中継装置を介して通信を行う複数の通信端
    末とで構成される情報通信システムにより通信するに当
    り、 前記中継装置と前記通信端末とに、当該中継装置又は通
    信端末に固有の秘密キーと当該秘密キーに対応する公開
    キーとを持たせ、 前記通信端末と前記中継装置との間、又は、前記中継装
    置の相互の間で通信を行う場合に、 少なくとも、当該通信の前記通信端末又は中継装置の公
    開キーを受信側に配送し、 通信文を送信する側の前記通信端末又は中継装置では、
    当該送信通信文につき、当該通信文を受信する側の前記
    通信端末又は中継装置の秘密キーに対応する公開キーに
    より暗号化処理して送出し、 通信文を受信する側の前記通信端末又は中継装置では、
    当該受信通信文につき、当該受信した側の通信端末又は
    中継装置の秘密キーにより復号化処理して、通信文の正
    当性判定と解読とを行う、 ことを特徴とする情報通信方法。
  16. 【請求項16】中継装置を含む通信網と当該通信網に接
    続されて前記中継装置を介して通信を行う複数の通信端
    末とで構成される情報通信システムにより通信するに当
    り、 前記中継装置と前記通信端末とに、当該中継装置又は通
    信端末に固有の秘密キーと当該秘密キーに対応する公開
    キーとを持たせ、 前記通信端末と前記中継装置との間、又は、前記中継装
    置の相互の間で通信を行う場合に、当該通信端末又は中
    継装置の相互の間で前記公開キーを相手側に配送し、 通信文を送信する側の前記通信端末又は中継装置では、
    当該送信通信文につき、当該通信文を受信する側の前記
    通信端末又は中継装置の秘密キーに対応する公開キーに
    より暗号化処理するとともに、当該送信する側の通信端
    末又は中継装置の秘密キーにより正当化処理して送出
    し、 通信文を受信する側の前記通信端末又は中継装置では、
    当該受信通信文につき、当該通信文を送信した側の前記
    通信端末又は中継装置の秘密キーに対応する公開キーに
    より正当化判定処理するとともに、当該受信した側の通
    信端末又は中継装置の秘密キーにより復号化処理して、
    通信文の正当性判定と解読とを行う、 ことを特徴とする情報通信方法。
  17. 【請求項17】中継装置を含む通信網と当該通信網に接
    続されて前記中継装置を介して通信を行う複数の通信端
    末と当該通信網を管理する網管理装置とで構成される情
    報通信システムにより通信するに当り、 前記中継装置と前記通信端末とに、当該中継装置又は通
    信端末に固有の秘密キーを持たせるとともに、前記網管
    理装置に前記秘密キーに対応する公開キーを持たせ、 前記通信端末と前記中継装置との間、又は、前記中継装
    置の相互の間で通信を行う場合に、 少なくとも、当該通信の送信側の前記通信端末又は中継
    装置に、前記網管理装置から、当該通信の受信側の前記
    通信端末又は中継装置の秘密キーに対応する公開キーを
    に配送し、 通信文を送信する側の前記通信端末又は中継装置では、
    当該送信通信文につき、当該通信文を受信する側の前記
    通信端末又は中継装置の秘密キーに対応する公開キーに
    より暗号化処理して送出し、 通信文を受信する側の前記通信端末又は中継装置では、
    当該受信通信文につき、当該受信した側の通信端末又は
    中継装置の秘密キーにより復号化処理して、通信文の解
    読を行う、 ことを特徴とする情報通信方法。
  18. 【請求項18】中継装置を含む通信網と当該通信網に接
    続されて前記中継装置を介して通信を行う複数の通信端
    末と当該通信網を管理する網管理装置とで構成される情
    報通信システムにより通信するに当り、 前記中継装置と前記通信端末とに、当該中継装置又は通
    信端末に固有の秘密キーを持たせるとともに、前記網管
    理装置に前記秘密キーに対応する公開キーを持たせ、 前記通信端末と前記中継装置との間、又は、前記中継装
    置の相互の間で通信を行う場合に、当該通信端末又は中
    継装置に、前記網管理装置から、当該通信端末又は中継
    装置の秘密キーに対応する公開キーを相手側に配送し、 通信文を送信する側の前記通信端末又は中継装置では、
    当該送信通信文につき、当該通信文を受信する側の前記
    通信端末又は中継装置の秘密キーに対応する公開キーに
    より暗号化処理するとともに、当該送信する側の通信端
    末又は中継装置の秘密キーにより正当化処理して送出
    し、 通信文を受信する側の前記通信端末又は継装置では、当
    該受信通信文につき、当該通信文を送信した側の前記通
    信端末又は中継装置の秘密キーに対応する公開キーによ
    り正当化判定処理するとともに、当該受信した側の通信
    端末又は中継装置の秘密キーにより復号化処理して、通
    信文の正当性判定と解読とを行う、 ことを特徴とする情報通信方法。
  19. 【請求項19】送信通信文の正当化処理は、 当該送信通信文の暗号化処理後に行う、 ことを特徴とする請求項16又は18に記載の情報通信
    方法。
  20. 【請求項20】受信通信文の復号化処理は、 当該受信通信文の正当化処理後に行う、 ことを特徴とする請求項16、18又は19に記載の情
    報通信方法。
  21. 【請求項21】通信文を受信する側の中継装置又は通信
    装置は、 公開キーを受信したときには、当該公開キーを網管理装
    置に通知する、 ことを特徴とする請求項17、18、19又は20に記
    載の情報通信方法。
  22. 【請求項22】網管理装置は、 通信文を受信する側の中継装置又は通信端末から通知さ
    れた公開キーを予め格納手段に記録している公開キーと
    の比較により当該通信文の正当性を判定する、 ことを特徴とする請求項17又は21に記載の情報通信
    方法。
JP7251221A 1995-09-28 1995-09-28 情報通信システム及び情報通信方法 Pending JPH0993241A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7251221A JPH0993241A (ja) 1995-09-28 1995-09-28 情報通信システム及び情報通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7251221A JPH0993241A (ja) 1995-09-28 1995-09-28 情報通信システム及び情報通信方法

Publications (1)

Publication Number Publication Date
JPH0993241A true JPH0993241A (ja) 1997-04-04

Family

ID=17219511

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7251221A Pending JPH0993241A (ja) 1995-09-28 1995-09-28 情報通信システム及び情報通信方法

Country Status (1)

Country Link
JP (1) JPH0993241A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0993240A (ja) * 1995-09-28 1997-04-04 Nippon Telegr & Teleph Corp <Ntt> 情報通信システム及び情報通信方法
JPH1188436A (ja) * 1997-09-16 1999-03-30 Mitsubishi Electric Corp 情報提供システム
JP2010093860A (ja) * 1997-10-14 2010-04-22 Certicom Corp 鍵認証方式

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0993240A (ja) * 1995-09-28 1997-04-04 Nippon Telegr & Teleph Corp <Ntt> 情報通信システム及び情報通信方法
JPH1188436A (ja) * 1997-09-16 1999-03-30 Mitsubishi Electric Corp 情報提供システム
JP2010093860A (ja) * 1997-10-14 2010-04-22 Certicom Corp 鍵認証方式
JP2013042555A (ja) * 1997-10-14 2013-02-28 Certicom Corp 鍵認証方式

Similar Documents

Publication Publication Date Title
US6449473B1 (en) Security method for transmissions in telecommunication networks
JP5432999B2 (ja) 暗号鍵配布システム
EP0043027B1 (en) Electronic signature verification method and system
CN106973056B (zh) 一种面向对象的安全芯片及其加密方法
CN106357690B (zh) 一种数据传输方法、数据发送装置及数据接收装置
JPH07245605A (ja) 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法
CN101325485A (zh) 处理电子设备中信息的方法、系统、电子设备和处理块
CN101990748A (zh) 用于实时传输消息的方法和装置
CN112702318A (zh) 一种通讯加密方法、解密方法、客户端及服务端
CN111769938B (zh) 一种区块链传感器的密钥管理系统、数据验证系统
CN106411926A (zh) 一种数据加密通信方法及系统
JP2008060809A (ja) 車車間通信方法、車車間通信システムおよび車載通信装置
KR100563611B1 (ko) 안전한 패킷 무선통신망
CN101860433A (zh) 用于接收广播内容的方法和设备
JP2007039166A (ja) エレベータの遠隔監視システム
KR102008670B1 (ko) 멀티캐스트 그룹을 모니터링하는 장치
CN111130750B (zh) 车辆can安全通信方法及系统
JPH11136234A (ja) 利用者認証方式および利用者認証方法
EP0018129B1 (en) Method of providing security of data on a communication path
CN101764688B (zh) 远程协助方法及远程协助系统
KR20200115759A (ko) 열차제어 메시지 보안 장치 및 방법
JPH0993241A (ja) 情報通信システム及び情報通信方法
KR102419057B1 (ko) 철도 통신네트워크의 메시지 보안 시스템 및 방법
Craven et al. Security of ATCS wireless railway communications
JP2000305621A (ja) インターネットを用いた監視制御システム