JPH11103290A - Enciphered information communication equipment - Google Patents
Enciphered information communication equipmentInfo
- Publication number
- JPH11103290A JPH11103290A JP9263317A JP26331797A JPH11103290A JP H11103290 A JPH11103290 A JP H11103290A JP 9263317 A JP9263317 A JP 9263317A JP 26331797 A JP26331797 A JP 26331797A JP H11103290 A JPH11103290 A JP H11103290A
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication
- path
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネット、
イントラネット及び一般の公衆回線による有線/無線通
信(公開型ネットワーク)での情報交換における秘匿性
強化により、利用範囲を拡大することができる暗号化情
報交換装置に関する。TECHNICAL FIELD The present invention relates to the Internet,
The present invention relates to an encrypted information exchange apparatus capable of expanding the range of use by enhancing confidentiality in information exchange in wired / wireless communication (public network) using an intranet and a general public line.
【0002】[0002]
【従来の技術】従来、特開平3−131139号公報で
は暗号鍵秘匿のための管理技術についての開示があり、
特開平7−66803号公報では不特定で複数の利用者
間での暗号化通信と暗号鍵管理についての開示がある
が、これらの従来技術による暗号鍵の秘匿だけでは情報
の傍受者による暗号化情報の逆解析に対して、情報の防
衛は出来なかった。2. Description of the Related Art Conventionally, JP-A-3-131139 discloses a management technique for concealing an encryption key.
Japanese Patent Application Laid-Open No. Hei 7-66803 discloses an unspecified encryption communication between a plurality of users and encryption key management. Information could not be defended against reverse analysis of information.
【0003】また、従来、情報交換内容を部外者に秘匿
するため様々な暗号化が実施されているが、高度な暗号
化を目指す場合、複雑な暗号復号化手続きを必要とし、
通信路の高速化と、暗号復号機器の高速化が進んでも、
尚大きな負担となるものであった。Conventionally, various types of encryption have been implemented in order to keep the contents of information exchange secret from outsiders. However, in the case of advanced encryption, complicated encryption / decryption procedures are required.
Even if the speed of communication channels and the speed of encryption / decryption equipment have increased,
It was a heavy burden.
【0004】これまで大規模なネットワークでは専用線
等の閉じたネットワークの利用が中心であったが、イン
ターネット、イントラネット利用の拡大の中で、公開型
ネットワークの利用が進むが、セキュリティの確保が難
しいため重要事項に関わる利用が遅れていた、情報の分
割により安全性を高め利用拡大を目指す必要がある。ま
た、安全性の高い分割された情報の複数経路による情報
交換を、より少ない設備により安価に実現するため、サ
ーバ設置し情報経路の提供を行うことも望まれる。Until now, large-scale networks have mainly used closed networks such as dedicated lines, but as the use of the Internet and intranets has expanded, the use of open networks has progressed, but it is difficult to ensure security. Therefore, the use of important items has been delayed, and it is necessary to increase the security and increase the use of information by dividing the information. It is also desired to provide a server and provide an information path in order to realize information exchange by a plurality of paths of divided information with high security with less equipment and at low cost.
【0005】そこで、本発明は、上記課題を解決するた
めのものであって、単純な暗号化であっても秘匿性の高
い暗号化法として、情報を分割し複数経路による情報交
換とし情報の防衛を行うもので、暗号化されたデータを
部分的に別経路とした情報交換を行い、また、暗号化に
より生成されたデータと鍵情報を分離する暗号化情報交
換装置を提供することを目的とする。Therefore, the present invention is to solve the above-mentioned problem, and as an encryption method having high confidentiality even with simple encryption, information is divided and information exchange through a plurality of paths is performed. The purpose of the present invention is to provide an encrypted information exchange device for performing information exchange in which encrypted data is partially changed to another path and separating key data and data generated by encryption. And
【0006】これまで大規模なネットワークでは専用線
等の閉じたネットワークの利用が中心であったが、イン
ターネット、イントラネット利用の拡大の中で、公開型
ネットワークの利用が進むが、セキュリティの確保が難
しいため重要事項に関わる利用が遅れていた、情報の分
割により安全性を高め利用拡大を目指すものである。更
に、安全性の高い分割された情報の複数経路による情報
交換を、より少ない設備により安価に実現するため、サ
ーバ設置し情報経路の提供を行う。Until now, large-scale networks have mainly used closed networks such as dedicated lines, but as the use of the Internet and intranets has expanded, the use of open networks has progressed, but it is difficult to ensure security. Therefore, the use of important items has been delayed, and the aim is to increase security and increase security by dividing information. In addition, a server is installed and an information path is provided in order to realize information exchange by a plurality of paths of divided information with high security with less equipment and at low cost.
【0007】[0007]
【課題を解決するための手段】請求項1記載の暗号化情
報交換装置は、暗号化情報のデータを分割する分割手段
と、前記分割した暗号化情報を論理的又は物理的に複数
の経路で送る送信手段とを備えたことを特徴とする暗号
化情報通信装置である。According to a first aspect of the present invention, there is provided an encrypted information exchange apparatus comprising: a dividing unit for dividing data of encrypted information; and a logically or physically dividing the divided encrypted information through a plurality of paths. An encrypted information communication device comprising: a transmitting unit.
【0008】請求項2記載の暗号化情報交換装置は、前
記暗号化情報は、暗号化情報を解読する暗号鍵情報を前
記暗号化により生成されたデータ部分とは異なる経路で
送ることを特徴とする。According to a second aspect of the present invention, in the encrypted information exchange apparatus, the encrypted information transmits encryption key information for decrypting the encrypted information through a route different from a data portion generated by the encryption. I do.
【0009】請求項3記載の暗号化情報通信装置は、暗
号化情報のデータを分割する分割手段と、前記分割した
暗号化情報を論理的又は物理的に複数の経路で送る送信
手段と、前記通信手段は情報経路となる中継サーバ手段
を設置し、通信者は中継サーバを経由して目的の通信者
と情報の交換を行うことを特徴とする暗号化情報通信装
置である。According to a third aspect of the present invention, there is provided an encrypted information communication apparatus, comprising: a dividing unit for dividing data of the encrypted information; a transmitting unit for logically or physically transmitting the divided encrypted information through a plurality of paths; The communication means is an encrypted information communication apparatus characterized in that relay server means serving as an information path is installed, and a communicator exchanges information with a target communicator via the relay server.
【0010】請求項1記載の暗号化情報通信装置によれ
ば、情報解読・情報侵害を目的とした情報の傍受者によ
る情報漏洩対策装置であり、通常の情報交換では単一の
経路に相互の情報内容全てが送り出されるが、暗号化情
報のデータを分割し論理的又は物理的に複数の経路で送
る事で、情報傍受者の保有情報を部分的なものとし、情
報の傍受を無意味とする。According to the first aspect of the present invention, there is provided a device for preventing information leakage by an eavesdropper of information for the purpose of information decryption and information infringement. All the information content is sent out, but by dividing the data of the encrypted information and sending it logically or physically through multiple routes, the information held by the information interceptor is made partial and the interception of the information is meaningless I do.
【0011】請求項2記載の暗号化情報通信装置によれ
ば、前記暗号化情報は、暗号化情報を解読する暗号鍵情
報を前記暗号化により生成されたデータ部分とは異なる
経路で送るもので、共通鍵方式によるデータの暗号化の
過程では、データの暗号化とともに暗号鍵情報が生成さ
れる。暗号化データと暗号鍵情報が揃ったものを傍受し
蓄積し分析した場合、情報解読の可能性が高まる。According to the encrypted information communication device of the present invention, the encrypted information sends encryption key information for decrypting the encrypted information through a different route from a data portion generated by the encryption. In the process of encrypting data by the common key method, encryption key information is generated together with data encryption. If the encrypted data and the encryption key information are intercepted, accumulated, and analyzed, the possibility of information decryption increases.
【0012】これを防ぐため、通常の経路には暗号化さ
れたデータのみを流し、暗号化鍵情報を別経路で送る事
により、効果的に傍受者から解読のための情報を分散
し、情報解読を困難とする。In order to prevent this, only the encrypted data is passed through the normal path, and the encryption key information is sent through another path, thereby effectively dispersing the information for decryption from the eavesdropper, Make decryption difficult.
【0013】請求項3記載の暗号化情報通信装置によれ
ば、分離情報をサーバ経由で通信するもので、情報経路
を複数として通信者が相互に経路を持つ場合、通信者個
別に設置する経路数を多数設置する必要がある(図6参
照)。これに対し、通常の情報経路に付加する情報経路
は通信者相互で直接引かず、中継サーバを設置し、通信
者はサーバ経由で目的の通信者と情報の交換を行う。請
求項3の方法では通信者は通常の情報経路以外に、サー
バとの情報経路を設置するだけで複数経路による通信を
実現でき、通信者個別に設置する経路数は最小経路とな
り、ネットワークの規模が大きい程、効果は高まり必要
経路数が少ない構成とする事が出来る。According to the encrypted information communication apparatus of the third aspect, the separation information is communicated via the server, and when the communication paths are plural and the communication parties have mutual paths, the communication paths are individually set. It is necessary to install a large number (see FIG. 6). On the other hand, the information path to be added to the normal information path is not directly drawn between the communicating parties, but a relay server is installed, and the communicating party exchanges information with the intended communicating party via the server. According to the method of claim 3, the communication person can realize communication by a plurality of paths only by setting an information path to the server in addition to the normal information path, and the number of paths to be set individually for each communication person becomes the minimum path, and The larger the value is, the higher the effect is and the required number of paths can be reduced.
【0014】[0014]
【発明の実施の形態】以下、本発明の一実施の形態の暗
号化情報通信装置について図面を参照しながら説明す
る。図1は、本発明の一実施の形態の通信者と情報経路
の相互関係の図を示す。BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram showing an embodiment of the present invention; FIG. 1 shows a diagram of the interrelationship between a correspondent and an information path according to an embodiment of the present invention.
【0015】図1の通信者と情報経路の相互関係の図を
示す。(1−6)は暗号化通信者群を表し、例では通信
者1(1−7)から通信者3(1−9)まで通信者を3
箇所とした。FIG. 2 shows a diagram of the interaction between the correspondent and the information path of FIG. (1-6) represents a group of encrypted communication parties, and in the example, three communication parties from communication party 1 (1-7) to communication party 3 (1-9)
Location.
【0016】(1−1)が通常の情報経路を表し、(1
−17)が暗号化により分割された情報の経路を表す。
通信者1(1−7)は情報経路1(1−10)を持ち、
通信者2(1−8)は情報経路1(1−11)と情報経
路2(1−12)を持ち、通信者3(1−9)は情報経
路3(1−13)を持つ。(1-1) represents a normal information route, and (1)
-17) indicates the path of the information divided by encryption.
Correspondent 1 (1-7) has information path 1 (1-10),
Correspondent 2 (1-8) has information path 1 (1-11) and information path 2 (1-12), and correspondent 3 (1-9) has information path 3 (1-13).
【0017】情報経路1は同志は相互に通信が可能で、
情報経路2、情報経路3も同様である。通信者は暗号化
により分割された情報部を通常の共有型通信路を経由し
て、鍵部はサーバを経由して情報の交換を行う。In the information path 1, comrades can communicate with each other.
The same applies to the information paths 2 and 3. The communicator exchanges the information section divided by encryption via a common shared communication path, and the key section exchanges information via a server.
【0018】サーバは通常の公衆通信、専用回線による
通信路以外に、無線通信・PHS・光通信・衛星通信・
ケーブルテレビ網利用等の様々な媒体や通信手順による
情報経路を持ち、利用者登録された通信者に情報経路を
提供する。通信路として公衆通信を利用した場合、異な
る電話番号から情報を送ったとしても、現実には同一の
電話線の中を情報が流れ、傍聴は容易である。そこで、
異なる媒体による通信とすることにより、傍聴を防止す
る。異なる通信路とは以下のものが想定される。The server may be used for wireless communication, PHS, optical communication, satellite communication,
It has an information path based on various media and communication procedures such as the use of a cable television network, and provides an information path to a registered user. When public communication is used as a communication channel, even if information is sent from different telephone numbers, the information actually flows through the same telephone line, and it is easy to observe. Therefore,
By using different media for communication, hearing can be prevented. The following are assumed as different communication paths.
【0019】公衆回線の金属ケーブルによる公衆通信、
専用線通信 携帯、PHSによる無線公衆通信 電気、鉄道各社の金属ケーブル、光ファイバーによる専
用線通信 地上波、通信衛星等の利用による無線通信。Public communication using a public line metal cable,
Leased line communication Wireless public communication by mobile phones and PHS Dedicated line communication by electric and railway companies' metal cables and optical fibers Wireless communication using terrestrial waves and communication satellites.
【0020】暗号化により発生した鍵部は、通信部によ
り目的の通信者へ情報経路を提供するサーバを検索す
る。接続したサーバが直接目的の通信者への情報経路を
提供出来ない場合、他のサーバ経由の情報経路も検索す
る。これにより鍵部に出力した情報を、別の経路・通信
手段により、目的の通信者へサーバを経由して送り届け
る。The key part generated by the encryption is searched by the communication part for a server that provides an information path to a target communicator. If the connected server cannot directly provide the information path to the target communication person, the information path via another server is also searched. As a result, the information output to the key portion is sent to the intended communicator via another server by another route / communication means.
【0021】サーバを利用した接続例として通信者1
(1−7)と通信者2(1−8)は、通信路1(1−1
0,1−14,1−18,1−15,1−11)とサー
バ1(1−25)で接続される。通信者1(1−7)と
通信者3(1−9)は、通信路1(1−10,1−1
4,1−18)とサーバ1(1−25,1−24)/サ
ーバ2(1−26)を経由し通信路3(1−20,1−
16,1−13)により接続される。As an example of connection using a server,
(1-7) and communicator 2 (1-8) communicate with communication channel 1 (1-1).
0, 1-14, 1-18, 1-15, 1-11) and the server 1 (1-25). The communication party 1 (1-7) and the communication party 3 (1-9) are connected to the communication path 1 (1-10, 1-1).
4, 1-18) and server 1 (1-25, 1-24) / server 2 (1-26) and communication path 3 (1-20, 1-26).
16, 1-13).
【0022】図2に暗号化・復号化装置の実施例のブロ
ック図を示す。FIG. 2 is a block diagram showing an embodiment of the encryption / decryption device.
【0023】図2の上段の通信者1は図1の通信者1
(1−7)を表し、暗号化装置(A1)を使用し、下段
の通信者2は図1の通信者2(1−8)を表し、暗号化
装置(A2)を使用する。通信者1から通信者2への情
報の流れに付いて説明する。The communicator 1 in the upper part of FIG. 2 is the communicator 1 in FIG.
(1-7), which uses the encryption device (A1), and the lower communicator 2 represents the communicator 2 (1-8) in FIG. 1 and uses the encryption device (A2). The flow of information from the correspondent 1 to the correspondent 2 will be described.
【0024】送信側/通信者1(A1)の情報入力部
(2−11)からの情報は通信データの暗号化部(2−
13)の働きにより暗号化され、情報部(2−15)と
鍵部(2−16)に分離して出力(1−C,1−D)さ
れる。The information from the information input section (2-11) of the transmitting side / communicator 1 (A1) is transmitted to the communication data encrypting section (2-11).
The information is encrypted by the operation of 13), and is separated into an information part (2-15) and a key part (2-16) and output (1-C, 1-D).
【0025】情報部(2−15)に接続された通信部
(2−18)は、暗号化された情報部を通常の情報経路
(k1)により目的の通信者へ出力(1−G)、別途経
路・通信手段を持つ鍵部(2−16)に接続された通信
部(2−18)のデータはサーバを経由し(k1)目的
の通信者2(1−8)へ送り届けられる。The communication section (2-18) connected to the information section (2-15) outputs the encrypted information section to the target communicator through the normal information path (k1) (1-G), The data of the communication unit (2-18) connected to the key unit (2-16) having a separate route / communication means is sent to the intended communication party 2 (1-8) via the server (k1).
【0026】受信側/通信者2(A2)の情報の入力
(2−G,2−H)は、別々の経路・通信手段により到
着するため、暗号化された情報部(2−25)と鍵部
(2−26)はそれぞれ、一時蓄積(2−27)され、
両者が揃ってから復号部(2−24)により通常の情報
となり情報出力部(2−22)から出力(2−A)され
る。Since the input (2-G, 2-H) of the information of the receiving side / communicator 2 (A2) arrives by different routes and communication means, the encrypted information part (2-25) The key portions (2-26) are temporarily stored (2-27), respectively.
After both are prepared, the information becomes normal information by the decoding unit (2-24) and is output (2-A) from the information output unit (2-22).
【0027】図3に暗号化された通信情報の構造と推移
の図を、図4に暗号化装置の処理フローを示す。FIG. 3 shows a diagram of the structure and transition of the encrypted communication information, and FIG. 4 shows a processing flow of the encryption device.
【0028】図3と図4では(本日は晴天なり)という
通信情報が、送信側から暗号化され、受信側で受信し復
号されるまでの経過により、暗号化装置のデータの流れ
と機能を示す。In FIG. 3 and FIG. 4, the data flow and function of the encrypting device are shown as the communication information (today is fine weather) is encrypted from the transmitting side and received and decrypted at the receiving side. Show.
【0029】通常の暗号化された情報では、暗号鍵によ
り変換され暗号化された情報部分と、情報と暗号鍵によ
り生成された暗号化された情報(暗号鍵部分)とが一体
となり、別々に出力する。In ordinary encrypted information, the information portion converted and encrypted by the encryption key and the encrypted information (encryption key portion) generated by the information and the encryption key are integrated and separated. Output.
【0030】(4−4)情報入力部(2−11)が(本
日は晴天なり)(3−2)という通信情報を受けると、
宛先等の情報を持つヘッダ部と(本日は晴天なり)とい
う通信内容を持つボディ部に分離し、ボディ部を暗号部
(2−13)に転送する(2−1B)。(4-4) When the information input section (2-11) receives the communication information of (Today is fine weather) (3-2),
The header is separated into a header having information such as a destination and a body having communication contents of (Today is fine weather), and the body is transferred to the encryption section (2-13) (2-1B).
【0031】(4−5)暗号部(2−13)ではボディ
部の(本日は晴天なり)という情報と別途保管されてい
る暗号鍵(4−6)により、情報の暗号化(X5カY#
3s)(3−5)と情報鍵(:JV)(3−7)を生成
する。(4−7)暗号部は生成した暗号化情報に入力情
報のヘッダ部を付加し、情報部と鍵部に転送する。(4-5) The encryption section (2-13) encrypts the information (X5 key Y) by using the information ("Today is fine weather") in the body section and the encryption key (4-6) separately stored. #
3s) (3-5) and an information key (: JV) (3-7) are generated. (4-7) The encryption unit adds a header part of the input information to the generated encryption information and transfers the information to the information part and the key part.
【0032】(4−13,4−18)情報部(2−2
5)と鍵部(2−26)は、通信部(2−18,2−1
9)に情報を出力する。(4−14)情報部(2−2
5)に接続された通信部(2−18)は、ヘッダ部の宛
先に従い情報(X5カY#3s)(3−5)を出力す
る。(4-13, 4-18) Information section (2-2)
5) and the key unit (2-26) are formed by the communication unit (2-18, 2-1).
9) Output the information. (4-14) Information section (2-2)
The communication unit (2-18) connected to 5) outputs information (X5Y # 3s) (3-5) according to the destination of the header.
【0033】(4−23)鍵部に接続された通信部(2
−19)は、通常の情報経路とは別途設置されている情
報経路(K2)に接続されるサーバ(1−25)を経由
して情報(:JV)(3−7)を出力する。受信側で
は、通信部(2−28,2−29)からの情報を情報部
(2−25)・鍵部(2−26)を経由し、復号部(2
−24)に出力する。(4-23) Communication unit (2) connected to key unit
-19) outputs information (: JV) (3-7) via the server (1-25) connected to the information path (K2) which is separately provided from the normal information path. On the receiving side, the information from the communication units (2-28, 2-29) is passed through the information unit (2-25) and the key unit (2-26), and the decryption unit (2-2).
-24).
【0034】復号処理は情報経路の相違により、情報部
・鍵部の情報に時間差が発生するため情報蓄積部(2−
27)に情報を保存して、両方が揃ってから復号を行
う。復号され平文となった情報(本日は晴天なり)(3
−15)は、情報出力部(2−22)に出力される(2
−B)。In the decryption process, a time difference occurs between the information in the information part and the information in the key part due to the difference in the information path.
27) The information is stored, and decryption is performed after both are prepared. Decrypted information in clear text (Today is sunny) (3
−15) is output to the information output unit (2-22) (2).
-B).
【0035】暗号化処理(4−1)のデータ出力先とし
て、情報部(4−8)と鍵部(4−9)があり、ここで
データが蓄積される。蓄積されたデータが、情報処理
(4−10)及び鍵処理(4−15)でそれぞれ順次読
み出され、各通信路へ出力される。As the data output destination of the encryption processing (4-1), there are an information section (4-8) and a key section (4-9), where data is stored. The stored data is sequentially read out by information processing (4-10) and key processing (4-15), and output to each communication path.
【0036】図5に情報経路の提供を行うサーバ装置の
処理フローを示す。サーバ装置には、図4で説明した通
信者から接続可否の問い合わせと(4−21)、鍵部の
情報が着信する(4−23)。(5−5)サーバ装置は
接続可否の問い合わせに対し(4−21)、自装置内に
登録されている接続可能ユーザまたは(5−6)、別の
情報経路により接続されている別のサーバ(1−26)
の接続可能ユーザを照会し(5−7)、通信者に接続可
否を通知する(5−12,518)。FIG. 5 shows a processing flow of the server device for providing the information route. The server device receives an inquiry as to whether or not connection is possible from the correspondent described in FIG. 4 (4-21), and receives information on the key part (4-23). (5-5) In response to the inquiry about connection availability (4-21), the server device connects to a user who can be registered in the device itself or (5-6) or another server connected by another information route. (1-26)
(5-7), and informs the correspondent whether connection is possible (5-12, 518).
【0037】(5−7)鍵部の情報が着信した場合は、
接続可否の問い合わせと同様の手順で接続可否を確認
し、接続可能な場合目的の通信者に鍵部の情報を出力し
(5−13),接続不可の場合、接続不可通知を出力す
る(5−18)。(5-7) When the information of the key part arrives,
The connection possibility is confirmed in the same procedure as the inquiry about the connection possibility, and if the connection is possible, the information of the key part is output to the target communication person (5-13), and if the connection is not possible, the connection failure notification is output (5). -18).
【0038】図6は通信者相互間で直接通信路を設置し
た場合と、サーバを設置し通信者がサーバにだけ通信路
を設置した場合の、経路数メリットの比較図を示す。FIG. 6 is a comparison diagram of the merits of the number of paths when a communication path is directly installed between communicators and when a server is installed and the communicator installs a communication path only in the server.
【0039】情報経路を複数として通信者が相互に経路
を持つ場合、N人の通信者がA通りの情報経路を引く場
合、通信者個別に設置する経路数は((N−1)×A)
個、総経路数は((N−1)×A×N/2)個となる。When a plurality of information paths are used and communication parties have mutual paths, when N communication parties draw A information paths, the number of paths to be set individually for each communication party is ((N-1) × A )
And the total number of paths is ((N−1) × A × N / 2).
【0040】これに対し、通常の情報経路に付加する情
報経路は通信者相互で直接引かず、中継サーバを設置
し、通信者はサーバ経由で目的の通信者と情報の交換を
行う。On the other hand, the information path to be added to the normal information path is not directly drawn between the communicating parties, but a relay server is installed, and the communicating party exchanges information with the intended communicating party via the server.
【0041】本発明の方法では通信者は通常の情報経路
以外に、サーバとの情報経路を設置するだけで複数経路
による通信を実現でき、通信者個別に設置する経路数は
A通り、総経路数は最大でも(A×N)個となり、ネッ
トワークの規模が大きい程、効果は高まり必要経路数が
少ない構成とすることが出来る。According to the method of the present invention, a communication person can realize communication by a plurality of paths only by setting up an information path with a server in addition to a normal information path. The maximum number is (A × N), and the larger the size of the network, the higher the effect and the number of necessary routes can be reduced.
【0042】サーバなしの構成では通信者が5箇所有っ
た場合、10本の通信路を必要とするが、サーバ利用の
構成では5本の通信路のみとなる。In the configuration without the server, if there are five communicators, ten communication paths are required, but in the configuration using the server, only five communication paths are required.
【0043】その他、本発明は上記しかつ図面に示した
実施の形態のみに限定されるものではなく、要旨を逸脱
しない範囲内で適宜変形して実施できることは勿論であ
る。In addition, the present invention is not limited to the embodiment described above and shown in the drawings, and it is needless to say that the present invention can be appropriately modified and implemented without departing from the scope of the invention.
【0044】[0044]
【発明の効果】請求項1記載の暗号化情報通信装置によ
れば、情報解読・情報侵害を目的とした情報の傍受者に
よる情報漏洩対策装置であり、通常の情報交換では単一
の経路に相互の情報内容全てが送り出されるが、暗号化
情報のデータを分割し論理的又は物理的に複数の経路で
送る事で、情報傍受者の保有情報を部分的なものとし、
情報の傍受を無意味とする。According to the first aspect of the present invention, there is provided a device for preventing information leakage by an eavesdropper of information for the purpose of deciphering information and infringing information. All mutual information contents are sent out, but by dividing the data of the encrypted information and sending it logically or physically through multiple routes, the information held by the information interceptor is made partial,
Interception of information is meaningless.
【0045】請求項2記載の暗号化情報通信装置によれ
ば、前記暗号化情報は、暗号化情報を解読する暗号鍵情
報を前記暗号化により生成されたデータ部分とは異なる
経路で送るもので、共通鍵方式によるデータの暗号化の
過程では、データの暗号化とともに暗号鍵情報が生成さ
れる。暗号化データと暗号鍵情報が揃ったものを傍受し
蓄積し分析した場合、情報解読の可能性が高まる。According to the encrypted information communication apparatus of the present invention, the encrypted information transmits encryption key information for decrypting the encrypted information through a different path from the data portion generated by the encryption. In the process of encrypting data by the common key method, encryption key information is generated together with data encryption. If the encrypted data and the encryption key information are intercepted, accumulated, and analyzed, the possibility of information decryption increases.
【0046】これを防ぐため、通常の経路には暗号化さ
れたデータのみを流し、暗号化鍵情報を別経路で送る事
により、効果的に傍受者から解読のための情報を分散
し、情報解読を困難とする。In order to prevent this, only the encrypted data is passed through the normal path, and the encryption key information is sent through another path, thereby effectively dispersing the information for decryption from the eavesdropper, Make decryption difficult.
【0047】請求項3記載の暗号化情報通信装置によれ
ば、分離情報をサーバ経由で通信するもので、情報経路
を複数として通信者が相互に経路を持つ場合、通信者個
別に設置する経路数を多数設置する必要がある(図6参
照)。これに対し、通常の情報経路に付加する情報経路
は通信者相互で直接引かず、中継サーバを設置し、通信
者はサーバ経由で目的の通信者と情報の交換を行う。請
求項3の方法では通信者は通常の情報経路以外に、サー
バとの情報経路を設置するだけで複数経路による通信を
実現でき、通信者個別に設置する経路数は最小経路とな
り、ネットワークの規模が大きい程、効果は高まり必要
経路数が少ない構成とする事が出来る。According to the encrypted information communication apparatus of the third aspect, the separation information is communicated via the server, and when the communication paths are plural and the communication parties have a mutual path, the communication path is set individually for the communication parties. It is necessary to install a large number (see FIG. 6). On the other hand, the information path to be added to the normal information path is not directly drawn between the communicating parties, but a relay server is installed, and the communicating party exchanges information with the intended communicating party via the server. According to the method of claim 3, the communication person can realize communication by a plurality of paths only by setting an information path to the server in addition to the normal information path, and the number of paths to be set individually for each communication person becomes the minimum path, and The larger the value is, the higher the effect is and the required number of paths can be reduced.
【図1】本発明の一実施の形態の通信者と二種類の情報
経路との関係を示す概念図である。FIG. 1 is a conceptual diagram illustrating a relationship between a communication person and two types of information paths according to an embodiment of the present invention.
【図2】本発明の暗号化情報通信装置内の通信情報の流
れを示す図である。FIG. 2 is a diagram showing a flow of communication information in the encrypted information communication device of the present invention.
【図3】本発明の暗号化情報通信装置による通信情報の
構造と推移図である。FIG. 3 is a structure and transition diagram of communication information by the encrypted information communication device of the present invention.
【図4】本発明の暗号化情報通信装置による処理フロー
である。FIG. 4 is a processing flow by the encrypted information communication device of the present invention.
【図5】本発明のサーバ装置の処理フローである。FIG. 5 is a processing flow of the server device of the present invention.
【図6】本発明のサーバ利用による設備比較とメリット
を示す図である。FIG. 6 is a diagram showing a comparison of facilities and advantages of using a server according to the present invention.
(A1) 暗号化装置 (2−11) 情報入力部 (2−12) 情報出力部 (2−13) 暗号部 (2−14) 復号部 (2−15) 情報部 (2−16) 鍵部 (2−17) 情報蓄積部 (2−18) 通信部0 (2−19) 通信部1 (2−110) 通信部2 (1−A) 通信情報入力 (1−B) 暗号部への出力 (1−C) 情報部への出力 (1−D) 鍵部への出力 (1−E) 通信部0への出力 (1−F) 通信部1への出力 (1−G) 通常の情報経路への出力 (1−H) 分割情報の情報経路への出力 (K1) 通常の情報経路 (K2) 分割情報の情報経路 (A2)暗号化装置 (A1) Encryption device (2-11) Information input unit (2-12) Information output unit (2-13) Encryption unit (2-14) Decryption unit (2-15) Information unit (2-16) Key unit (2-17) Information storage unit (2-18) Communication unit 0 (2-19) Communication unit 1 (2-110) Communication unit 2 (1-A) Communication information input (1-B) Output to encryption unit (1-C) Output to information section (1-D) Output to key section (1-E) Output to communication section 0 (1-F) Output to communication section 1 (1-G) Normal information Output to path (1-H) Output of division information to information path (K1) Normal information path (K2) Information path of division information (A2) Encryption device
Claims (3)
と、 前記分割した暗号化情報を論理的又は物理的に複数の経
路で送る送信手段とを備えたことを特徴とする暗号化情
報通信装置。1. Encrypted information communication comprising: a dividing unit for dividing data of encrypted information; and a transmitting unit for logically or physically transmitting the divided encrypted information through a plurality of paths. apparatus.
る暗号鍵情報を前記暗号化により生成されたデータ部分
とは異なる経路で送ることを特徴とする請求項1記載の
暗号化情報通信装置。2. The encrypted information communication according to claim 1, wherein the encrypted information is transmitted by transmitting encryption key information for decrypting the encrypted information through a path different from a data portion generated by the encryption. apparatus.
と、 前記分割した暗号化情報を論理的又は物理的に複数の経
路で送る送信手段と、 前記通信手段は情報経路となる中継サーバ手段を設置
し、通信者は中継サーバを経由して目的の通信者と情報
の交換を行うことを特徴とする暗号化情報通信装置。3. Dividing means for dividing data of encrypted information, transmitting means for logically or physically transmitting the divided encrypted information through a plurality of paths, and relay server means serving as an information path And an exchanging device for exchanging information with a target communicating person via a relay server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9263317A JPH11103290A (en) | 1997-09-29 | 1997-09-29 | Enciphered information communication equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9263317A JPH11103290A (en) | 1997-09-29 | 1997-09-29 | Enciphered information communication equipment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11103290A true JPH11103290A (en) | 1999-04-13 |
Family
ID=17387809
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9263317A Pending JPH11103290A (en) | 1997-09-29 | 1997-09-29 | Enciphered information communication equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11103290A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002261747A (en) * | 2000-12-28 | 2002-09-13 | Sony Corp | Data distribution method and distribution system |
| JP2005032252A (en) * | 2003-07-08 | 2005-02-03 | Microsoft Corp | Information communication via side band channel, and usage of information communication via side band channel for confirming positional relationship |
| JP2005080249A (en) * | 2003-09-04 | 2005-03-24 | Fuji Xerox Co Ltd | Data communication system |
| JP2005277477A (en) * | 2004-03-22 | 2005-10-06 | Tamura Seisakusho Co Ltd | Encryption system in communication link and its communication terminal |
| US7203843B2 (en) | 2002-05-02 | 2007-04-10 | Fuji Xerox Co., Ltd. | Method and system for transferring data |
| JP2007201676A (en) * | 2006-01-25 | 2007-08-09 | Victor Co Of Japan Ltd | Information transmission/reception system, information transmission/reception method, and imaging apparatus used for information transmission/reception system |
| KR100840824B1 (en) * | 2000-12-28 | 2008-06-23 | 소니 가부시끼 가이샤 | Distribution method and distribution system |
| WO2009116169A1 (en) * | 2008-03-21 | 2009-09-24 | 富士通株式会社 | Information processing equipment, method of communication, and communication program |
| US8005219B2 (en) | 2006-08-14 | 2011-08-23 | Fujitsu Limited | Data decryption apparatus and data encryption apparatus |
-
1997
- 1997-09-29 JP JP9263317A patent/JPH11103290A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002261747A (en) * | 2000-12-28 | 2002-09-13 | Sony Corp | Data distribution method and distribution system |
| KR100840824B1 (en) * | 2000-12-28 | 2008-06-23 | 소니 가부시끼 가이샤 | Distribution method and distribution system |
| US7203843B2 (en) | 2002-05-02 | 2007-04-10 | Fuji Xerox Co., Ltd. | Method and system for transferring data |
| JP2005032252A (en) * | 2003-07-08 | 2005-02-03 | Microsoft Corp | Information communication via side band channel, and usage of information communication via side band channel for confirming positional relationship |
| JP2005080249A (en) * | 2003-09-04 | 2005-03-24 | Fuji Xerox Co Ltd | Data communication system |
| JP4517608B2 (en) * | 2003-09-04 | 2010-08-04 | 富士ゼロックス株式会社 | Data communication system |
| JP2005277477A (en) * | 2004-03-22 | 2005-10-06 | Tamura Seisakusho Co Ltd | Encryption system in communication link and its communication terminal |
| JP4628002B2 (en) * | 2004-03-22 | 2011-02-09 | 株式会社タムラ製作所 | Encryption system in communication link and communication terminal device thereof |
| JP2007201676A (en) * | 2006-01-25 | 2007-08-09 | Victor Co Of Japan Ltd | Information transmission/reception system, information transmission/reception method, and imaging apparatus used for information transmission/reception system |
| JP4517368B2 (en) * | 2006-01-25 | 2010-08-04 | 日本ビクター株式会社 | Transmission device, reception device, and information transmission / reception system |
| US8005219B2 (en) | 2006-08-14 | 2011-08-23 | Fujitsu Limited | Data decryption apparatus and data encryption apparatus |
| WO2009116169A1 (en) * | 2008-03-21 | 2009-09-24 | 富士通株式会社 | Information processing equipment, method of communication, and communication program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3586146B2 (en) | Secure transmission of wideband data messages | |
| JP3816337B2 (en) | Security methods for transmission in telecommunications networks | |
| US6504930B2 (en) | Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm | |
| CN101512537B (en) | Method and system for secure processing of authentication key material in an ad hoc wireless network | |
| CN102088441B (en) | Data encryption transmission method and system for message-oriented middleware | |
| CN101889440B (en) | Secure content key distribution using multiple distinct methods | |
| KR20030085094A (en) | Encrypting device | |
| KR20030011672A (en) | Method of transmitting confidential data | |
| US20080253566A1 (en) | Communications system, communications apparatus and method, and computer program | |
| CN102088352B (en) | Data encryption transmission method and system for message-oriented middleware | |
| US7039190B1 (en) | Wireless LAN WEP initialization vector partitioning scheme | |
| JPH11103290A (en) | Enciphered information communication equipment | |
| US7058390B2 (en) | Mobile communication system using an encryption/decryption device | |
| JPH1168730A (en) | Encryption gateway device | |
| JPH09307542A (en) | Data transmitter and data transmission method | |
| US20020116606A1 (en) | Encryption and decryption system for multiple node network | |
| JP2007189456A (en) | Cryptography and decryptography, device using these methods, system, program, and recording medium | |
| JP2002152189A (en) | Open key distributing method, and open key transmitting device and open key receiving device used for the same method | |
| CN104243291A (en) | Instant messaging method and system thereof capable of guaranteeing safety of user communication content | |
| CN103427985B (en) | A kind of method that data encryption key is distributed to telecommunication terminal | |
| JP2000188744A (en) | Broadcast transmission-reception method, broadcast transmitter, broadcast receiver and broadcast transmission-reception system | |
| JPH11239184A (en) | Switching hub | |
| JPH06209313A (en) | Method and device for security protection | |
| JP2005223838A (en) | Communications system and relay device | |
| JP2009159220A (en) | Communication device and encryption conversion method |