WO2004012386A1

WO2004012386A1 - 暗号システムおよび暗号装置

Info

Publication number: WO2004012386A1
Application number: PCT/JP2003/005267
Authority: WO
Inventors: Makoto Izawa; Hiromitsu Narita; Akira Okamoto
Original assignee: Niigata Seimitsu Co., Ltd.; Micro Research Laboratory, Inc.
Priority date: 2002-07-26
Filing date: 2003-04-24
Publication date: 2004-02-05
Also published as: TWI276018B; TW200402010A

Abstract

　暗号ソフトを有するパソコン７～９との間で暗号化によるセキュリティを終端するために暗号化／復号化処理を行うように構成した暗号装置１を、当該パソコン７～９と暗号ソフトを持たない端末２～４との間に接続し、暗号装置１において、例えばＤＢサーバ３から受信したデータを暗号化してパソコン７に送信したり、パソコン８から受信したデータの暗号を復号化してネットワークプリンタ２に送出したりすることにより、専用の暗号ソフトをインストールできない端末２～４を有する企業内ＬＡＮの中でも暗号を利用できるようにして、外部からの不正侵入や攻撃によってＬＡＮ内部の機密情報が盗まれる危険性が少ないセキュアなネットワーク１０を構築できるようにする。

Description

明細書暗号システムおよび暗号装置技術分野

本発明は暗号システムおよび暗号装置に関し、特に、ネットワーク上で外部から攻撃されることによる情報の盗聴や改ざん等のリスクを低減するために情報の暗号化 Z復号化を行うシステムおよび装置に用いて好適なものである。背景技術

パーソナルコンピュータ（パソコン）をスタンドアロンで用いる場合は、パソコン内部の情報が盗み出されたり、改ざんされたり、破壊されたりする危険性は少ない。しかし、パソコンをインターネット等のネットワークに接続すると、やり取りされる情報は多くのネットワークをル —ティングされていくことから、その途中において盗聴や改ざん等の行われる危険性が一気に増大する。また、外部からの不正アクセスによつて盗聴や改ざん等が行われることも多くなる。

この問題を解決するための仕組みとしては、ファイアウォール、アンチウィルス、アクセス制御、情報の暗号化、 V P N (Virtual Private N etwork) 等が存在する。このうち、暗号化を利用したシステムでは、情報を暗号化して相手に送り、これを復号化して利用する。このようにすれば、ネットワークの途中で情報が盗聴されたとしても、情報が暗号化されているために、情報自体が見られる可能性が少なくなる。また、改ざんのリスクも低減される。また、 V P Nでは、実質的な専用線を用いることによって、外部からの不正アクセスを抑止する。これらのセキュリティ技術はそれぞれ単独でも用いられるが、任意に組み合わせて用いることにより、よりセキュリティ効果を高めることができる。例えば、 V P Nネットワークにおいて暗号化を行うシステムが存在する。この種のシステムを分類すると、 ① Si te- To- Si te型、 ② Remot e - Access型、 ③ End- To - End型の 3つに分けられる。図 1 は、これら 3つの分類の暗号システムについて説明するための図である。

図 1 に示すように、 V P Nネットワークにおいては、複数のデスクトップパソコン 1 0 1 Aが L A N (Local Area Network) 等により接続された拠点 Aネットワーク 1 0 0 Aと、複数のデスクトップパソコン 1 0 1 Bが L A N等により接続された拠点 Bネットワーク 1 0 0 Bとが、仮想専用線を構成するネットワーク 2 0 0 を介して接続されている。

Site-To- Site型の場合は、各拠点ネットワーク 1 0 O A, 1 0 0 Bの出入口にゲートウェイ 1 0 2 A， 1 0 2 Bを設け、当該ゲ一トウエイ 1 0 2 A, 1 0 2 Bにおいて暗号化ノ復号化処理を行うことにより、ゲートウエイ間のネットワーク 2 0 0において情報を暗号通信する。 Remote- Access型は、ゲートウエイ 1 0 2 A， 1 0 2 Bとリモ一ト端末 1 0 3 , 1 0 4とで暗号化/復号化処理を行うことにより、ゲートゥヱイ— リモート端末間において情報を暗号通信する。

これらの何れのタイプも、拠点ネットワーク 1 0 0 A， 1 0 0 Bの外部のみで暗号通信するものであり、拠点内の情報は全く保護されないという欠点がある。拠点内に構築される L A Nはインターネット等のネットワーク 2 0 0 に接続されており、必要に応じて L AN内のパソコンからインターネットにアクセスして情報のやり取りを行うことができるようになつている。しかし、このように L A Nがインターネットに接続されていると、外部からの不正侵入や攻撃によって、 L AN内部の機密情報が盗まれたり改ざんされたりする危険性が出てくる。 . このとき、拠点ネッ卜ワーク 1 0 0 A， 1 0 0 Bの出入口であるゲ一トウエイ 1 0 2 A, 1 0 2 Bは、外部からの攻撃対象になりやすく、負荷も集中する。そのため、高価な機器が必要となり、それぞれの機器ごとに難解な設定や管理を行わなければならないという欠点がある。さらに、各拠点ネットワーク 1 0 O A, 1 0 0 Bの内部は、ゲートウェイ以外の侵入口（無線 L AN経由等）からの侵入に対して全くの無防備になるという欠点も有している。

これに対して、 End- To- End型は、拠点ネットワーク 1 0 0 A， 1 0 0 B内の各デスクトップパソコン 1 0 1 A , 1 0 1 Bにて暗号化/復号化処理を行うことにより、対象とする端末間において情報を暗号通信する。このタイプによれば、拠点内および拠点外を問わず情報が完全に保護されるので、 Si te-To- Si te型、 Remo t e-Acce s s型の上述した欠点を全て解決することができる。従来は端末の処理能力が低かったために End- To - End型は非現実的であつたが、半導体（特に C P U処理能力）の進歩により、最近では実現が可能となってきている。

しかしながら、 End-To- End型で暗号を利用するためには、暗号通信しようとする端末の全てに専用の暗号ソフトをインストールし、様々な設定をしなければならない。ところが、拠点ネットワーク 1 0 0 A， 1 0 0 B内の L AN等に接続される端末の中には、暗号ソフトをインストール可能なデスクトップパソコン 1 0 1 A， 1 0 1 B以外の端末も存在する。

例えば、プリンタゃファクシミリなど物理的に暗号ソフトをインストールできない端末や、プリントサーバゃデータペースサーバなど動作安定上等の問題から余分なソフトをインストールすることが好ましくない端末、〇 S (ォペレ一ティングシステム）がなく単なるネットワーク夕一ミナルとして機能する端末なども存在する。そのため、 End- To- End型の暗号システムをもってしても、これら特定の端末については暗号を利用することができず、情報を有効に保護することができないという問題があった。

また、従来の End- To-End型暗号システムは、複数拠点内にある端末間で暗号通信するものであり、 1つの拠点の閉じた世界の中（例えば拠点 Aネットワーク 1 0 0 A内）だけで暗号を利用することはできなかった。例えば、拠点 Bネットワーク 1 0 0 B内に暗号ソフトをインストール可能な端末が存在しないような場合や、拠点 Bネットワーク 1 0 0 B内に膨大な数の端末があってこれら全てに暗号ソフ卜をインストールすることが現実的でないような場合などには、拠点 A， B間で End - T o-End型暗号システムを利用することができなくなる。この場合において、少なくとも拠点 Aネットワーク 1 0 0 A内だけでも暗号を利用したいという要望があっても、従来これを実現する手段はなかった。

本発明は、このような問題を解決するために成されたものであり、専用の暗号ソフトをインストールできない端末を有する企業内 L A Nの中でも暗号を利用して、外部からの不正侵入や攻撃によって L A N内部の機密情報が盗まれたり改ざんされたりする危険性を低減できるようにすることを目的とする。

また、本発明は、複数の拠点間で情報通信を行う場合において、 1つの閉じた拠点ネットヮ一ク内だけでも暗号を利用できるようにすることを目的とする。発明の開示

本発明の暗号システムは、ネットワークを介してデータ通信を行う複数の端末と、上記複数の端末の間に設置される専用の暗号装置もしくは暗号処理機能を搭載した中継装置とを直接または間接的に接続した暗号システムであって、上記暗号装置もしくは上記中継装置において、或る拠点ネットワークの内部または外部にある一方の端末から受信したデ一夕を暗号化して上記或る拠点ネットワークの内部にある他方の端末（暗号ソフ卜がインストールされた端末の他、他の暗号装置もしくは中継装置を含む）に送信するとともに、上記他方の端末から受信したデータの暗号を復号化して上記一方の端末に送信するようにしたことを特徴とする。ここで、専用の暗号装置とは、データの暗号化処理および復号化処理だけを専用に行う装置のことを言う。また、暗号処理機能を搭載した中継装置とは、デ一夕の暗号化処理およぴ復号化処理を行う機能を有していれば他の機能を有していても良い装置のことを言う。

本発明の他の態様では、ネットワークを介してデータ通信を行う複数の端末と、上記複数の端末の間に設置される専用の暗号装置もしくは暗号処理機能を搭載した中継装置とを直接または間接的に接続した暗号システムであって、上記暗号装置もしくは上記中継装置において、或る拠点ネットワークの外部にある上記ネットワークから受信したデータを暗号化して上記或る拠点ネットワークの内部にある上記端末に送信するとともに、上記端末から受信したデータの暗号を復号化して上記ネットヮ —クに送信するようにしたことを特徴とする。

本発明の他の態様では、或る拠点ネットワークの内部にあって喑号処理機能を有する第 1 の端末と、上記或る拠点ネットワークの内部または外部にあって暗号処理機能を有しない第 2の端末と、上記第 1 の端末と上記第 2の端末との間に配置されデ一夕の暗号化処理および復号化処理を行う暗号装置もしくは中継装置とを、有線または無線のネットワークを介して接続した暗号システムであって、上記暗号装置もしくは中継装置は、上記第 1 の端末（暗号ソフトがインストールされた端末の他、他の暗号装置もしくは中継装置を含む）との間で暗号化によるセキユリティを終端するためにデータの暗号化処理および復号化処理を行う暗号/ 復号手段と、一のポートより入力され上記暗号 Z復号手段により暗号化処理または複号化処理が施されたデータを他のポートに出力するデータ転送手段とを備えたことを特徴とする。

本発明の他の態様では、上記暗号 z復号手段は、上記第 1 の端末との間では暗号化されたデータの通信を行うとともに、上記第 2の端末との間では暗号化されていないデータの通信を行うために上記暗号化処理および上記復号化処理を行うことを特徴とする。

本発明の他の態様では、上記中継装置は、上記暗号/復号手段の機能を集積化した半導体チップを備えることを特徴とする。

本発明の他の態様では、上記半導体チップは信号の送受信部とベースバンド処理部との間に備えられることを特徴とする。

また、本発明の暗号装置は、ネットワークを介してデータ通信を行う複数の端末間に直接または間接的に接続され、或る拠点ネットワークの内部または外部にある一方の端末から受信したデータを暗号化して上記或る拠点ネットワークの内部にある他方の端末に送信するとともに、上記他方の端末から受信したデータの暗号を復号化して上記一方の端末に送信するようにしたことを特徴とする。

本発明の他の態様では、ネットワークを介してデータ通信を行う端末と当該ネットワークとの間において、上記端末に対して直接または間接的に接続され、或る拠点ネットワークの外部にある上記ネットワークから受信したデータを暗号化して上記或る拠点ネットワークの内部にある上記端末に送信するとともに、上記端末から受信したデータの暗号を復号化して上記ネットワークに送信するようにしたことを特徴とする。本発明の他の態様では、ネットワークを介してデータ通信を行う複数の端末間であって、或る拠点ネットワークの内部にある一方の端末の直近に直接または間接的に接続され、上記或る拠点ネットワークの内部または外部にある他方の端末から受信したデータの暗号を復号化して上記一方の端末に送信するとともに、上記一方の端末から受信したデータを暗号化して上記他方の端末に送信するようにしたことを特徴とする。本発明の他の態様では、或る拠点ネットワークの内部にあって暗号処理機能を有する第 1 の端末と、上記或る拠点ネットワークの内部または外部にあって暗号処理機能を有しない第 2の端末との間に有線または無線のネットワークを介して接続され、上記第 1 の端末との間で暗号化によるセキュリティを終端するためにデータの暗号化処理および復号化処理を行う暗号 Z復号手段と、一のポートより入力され上記暗号ノ復号手段により暗号化処理または復号化処理が施されたデータを他のポートに出力するデータ転送手段とを備えたことを特徴とする。

本発明の他の態様では、上記暗号 Z復号手段は、上記第 1の端末との間では暗号化されたデ一夕の通信を行うとともに、上記第 2の端末との間では暗号化されていないデータの通信を行うために上記暗号化処理および上記復号化処理を行うことを特徴とする。

本発明の他の態様では、上記暗号 Z復号手段および上記データ転送手段の機能を半導体チップに集積化することによって構成したことを特徴とする。

本発明の他の態様では、或る拠点ネットワークの内部にあって暗号処理機能を有しない第 1 の端末と、上記或る拠点ネットワークの内部または外部にあって暗号処理機能を有する第 2の端末との間であって、上記第 1 の端末の直近に有線または無線のネットワークを介して接続され、上記第 1 の端末との間で暗号化によるセキュリティを終端するためにデ一夕の暗号化処理およぴ復号化処理を行う暗号/復号手段と、一のポ一卜より入力され上記暗号/復号手段により暗号化処理または復号化処理が施されたデータを他のポートに出力するデータ転送手段とを備えたことを特徴する。図面の簡単な説明

図 1は、従来の暗号システムの構成を示す図である。

図 2は、本実施形態の暗号装置を適用した第 1 の実施形態に係る暗号システムの構成例を示す図である。

図 3は、第 1 の実施形態による暗号システムの他の構成例を示す図でめる。

図 4は、本実施形態の暗号装置を適用した第 2の実施形態に係る暗号システムの構成例を示す図である。

図 5は、第 2の実施形態による暗号システムの他の構成例を示す図でめる。

図 6は、第 2の実施形態による暗号システムの更に別の構成例を示す図である。

図 7は、本実施形態の暗号装置を適用した第 3の実施形態に係る暗号システムの構成例を示す図である。

図 8は、第 4の実施形態に係る暗号装置（中継装置）の構成例を示す図であり、（ a ) は暗号チップの構成例を示し、（ b ) は当該暗号チップを搭載した携帯電話機の構成例を示す図である。発明を実施するための最良の形態

(第 1の実施形態）

以下、本発明の第 1 の実施形態を図面に基づいて説明する。

図 2は、本実施形態の暗号装置を適用した第 1 の実施形態に係る暗号システムの構成例を示す図である。図 2 において、 1 は本実施形態の暗号装置（本発明による専用の暗号装置あるいは暗号処理機能を搭載した中継装置の何れでも良い）であり、 2つのポートを有し、一方のポートにはネットワークプリンタ 2、 D Bサーバ 3、ネットワークターミナル 4などのデバイスが接続され、他方のポートにはハブ 5が接続されている。この暗号装置 1 は、ネットヮークプリンタ 2、 D Bサーバ 3、ネットワークターミナル 4などのデバイスと、ハブ 5 との間でデータの中継を行う。

ネッ卜ワークプリンタ 2は、暗号ソフトを物理的にインストールできない端末である。 D Bサーバ 3は、動作安定上等の問題から余分な暗号ソフトをインストールすることが好ましくない端末である。ネットヮ一クターミナル 4は、 O Sがなく暗号ソフトを動作させることができない端末である。したがって、これらの端末 2〜 4には暗号ソフトはインストールされていないものとする。

また、ハブ 5は、 O S I参照モデルの物理層においてデータを中継する機器であり、上述した暗号装置 1 の他に、無線通信用のアクセスボイント 6 とデスクトップパソコン 7 とが接続されている。すなわち、この場合のハブ 5は、暗号装置 1 と、アクセスポイント 6およびデスクトツプパソコン 7 との間でデータの中継を行う。

さらに、上記アクセスポイント 6 には、デスクトップパソコン 8 とラップトップパソコン 9 とが無線により接続されている。デスクトツプパソコン 7， 8およびラップトップパソコン 9 には、データの暗号化およぴ複号化を行うための暗号ソフトがインストール可能であり、実際にィンストールされているものとする。

このように、本実施形態の暗号装置 1 は 2つのポートを有し、一方のポートに対して暗号処理機能を有する端末であるパソコン 7〜 9が、ハブ 5やアクセスポイント 6 を介して間接的に接続されている。また、他方のポートにはネットワークプリン夕 2 、 D Bサーバ 3、ネットワークターミナル 4が直接接続されている。そして、これらの暗号装置 1、ネットワークプリンタ 2 、 D Bサーバ 3、ネットワークターミナル 4、ノヽブ 5、アクセスポイント 6、パソコン 7 〜 9 により 1つの拠点ネットヮ —クが構成されている。

このような構成により、暗号ソフトがインストールされていないネットワークプリンタ 2 、 D Bサ一バ 3およびネットヮ一クタ一ミナル 4 と、暗号ソフトがインストールされているパソコン 7 〜 9 (これらのデバイス 2 〜 4 , 7 〜 9は何れも本発明の端末に相当）との間で、暗号装置 1、ハブ 5およびアクセスポイント 6 を介してデータ通信が行われる。その際、暗号装置 1 は、暗号ソフトがインスト一ルされているパソコン 7〜 9 との間では暗号化されたデータの通信を行うとともに、暗号ソフトがィンストールされていない端末 2 〜 4.との間では暗号化されていないデータの通信を行うために、暗号化処理および暗号の復号化処理を行う。

例えば、デスクトップパソコン 7からネットヮ一クブリンタ 2にデ一夕を送出してプリントアウトするときは、まずデスクトップパソコン 7 にィンストールされている暗号ソフトを用いてデータを暗号化し、ハブ 5 を介して暗号装置 1 に供給する。次に暗号装置 1 は、受け取ったデ一タを復号化し、ネットワークプリンタ 2 に送出する。

また、例えば D Bサーバ 3 にて管理されているデータをラップトップパソコン 9に取り込むときは、 D Bサーバ 3は、与えられる要求に応じて該当するデータを暗号装置 1 に供給する。この暗号化されていないデ一夕を受け取った暗号装置 1は、そのデータを暗号化し、八ブ 5およびアクセスポイント 6 を介してラップトップパソコン 9に送信する。ラップトップパソコン 9は、受け取ったデータを復号化し、所望の処理に利用する。

以上の説明から明らかなように、本実施形態の暗号装置 1 を用いることによって、専用の暗号ソフトをインスト一ルできない端末 2〜 4を有する企業内 L A Nの中でも、暗号を利用することが可能となる。これにより、外部からの不正侵入や攻撃によって L A N内部の機密情報が盗まれたり改ざんされたりする危険性が少ないセキュアなネットヮ一ク 1 0 を構築することができる。

なお、暗号装置 1 と各端末 2 〜 4 との間において暗号は利用できないが、これらを繋ぐケーブル 1 1 は物理的に短い配線であり、この部分が外部アタックされることによって盗聴や改ざんが行われる可能性は極めて低いので、セキュリティ上で特に問題となることはない。

図 3は、第 1 の実施形態に係る暗号システムの他の構成例を示す図である。なお、この図 3において、図 2に示した構成要素と同一の機能を有する構成要素には同一の符号を付している。

図 2 に示した暗号装置 1は有線の通信インタフェースを持ち、有線によってハブ 5 と接続されていた。これに対して図 3に示す暗号装置 1 ' は、無線の通信インタフェースを持ち、アクセスポイント 6 と無線で接続されている。デスクトップパソコン 7 もアクセスポイント 6に無線で接続されている。よって、図 3 の例でハブは不要となる。図 3の場合、喑号装置 1 ，、アクセスポイント 6、パソコン 7 〜 9 により 1つの拠点ネットワークが構成されている。その他の点は、図 2 と同様である。なお、上記図 2の例において、暗号装置 1 の機能を小型の I Cに集積化し、その I Cをハブ 5の中に実装するようにしても良い。また、図 3 の例においても同様に、暗号装置 1 ，の機能を小型の I Cに集積化し、その I Cをアクセスポイント 6 の中に実装するようにしても良い。

(第 2 の実施形態）次に、本発明の第 2の実施形態について説明する。図 4は、本実施形態の暗号装置を適用した第 2の実施形態に係る暗号システムの構成例を示す図である。なお、この図 4において、図 2に示した構成要素と同一の機能を有する構成要素には同一の符号を付している。

図 4に示すように、本実施形態の暗号装置 2 1は、インターネット等を利用した仮想専用線のネットワーク 2 0がー方のポートに接続され、他方のポートにハブ 5が接続されている。この図 4の場合、暗号装置 2 1、ハブ 5、アクセスポイント 6、パソコン 7 〜 9により 1つの拠点ネットワークが構成されている。また、ネットワーク 2 0の先には他の拠点ネットワーク（図示せず）が存在し、図 2 に示したネットワークプリンタ 2 、 D Bサーバ 3、ネットワークターミナル 4などのように暗号ソフトをインスト一ルできない端末、あるいは、パソコン 7 〜 9のように暗号ソフトがインスト一ルされた端末が複数台接続されている。

図 2に示した第 1の実施形態では、 1台の暗号装置 1 に対して 1台のデバイスが接続されており、 1台のデバイスに関する暗号ノ復号処理を 1台の暗号装置 1が専用で行っていた。すなわち、図 2 に示す暗号装置 1 は、喑号ソフトがインストールされたパソコン 7 〜 9 と、暗号ソフトがィンストールされていない 1台のデバィスとの間に接続され、当該 1 台のデバイスに対して暗号化によるセキュリティを終端していた。

これに対して、図 4に示す第 2の実施形態では、暗号装置 2 1 は、暗号ソフトがインストールされたパソコン？〜 9 と、ネットワーク 2 0 に接続された複数台のデバイス（図示せず）との間に接続されている。上記複数台のデバイスは、図 2 に示したネットワークプリン夕 2 、 D Bサ —バ 3、ネットワークターミナル 4などのように暗号ソフトがインスト —ルされていなくても良いし、パソコン 7 〜 9のように暗号ソフトがィンストールされていても良い。このように、本実施形態の暗号装置 2 1 は、複数台のデバイス（ネットワーク 2 0 ) に対して暗号化によるセキユリティを終端している。この場合、暗号装置 2 1 は、接続されているデバイスの数だけデータパスを有し、それぞれのデバイス毎に異なる暗号鍵で暗号/復号処理を行う。

例えば、セキュアネットワーク 1 0内のデスクトップパソコン 7から、ネットワーク 2 0 を介して他の拠点ネットヮ一ク内にある暗号ソフトを持たない外部デバイスにデータを送出するようなときは、まずデスクトップパソコン 7 にインストールされている暗号ソフトを用いてデータを暗号化し、ハブ 5 を介して暗号装置 2 1 に供給する。次に暗号装置 2 1 は、受け取ったデータを復号化し、ネットワーク 2 0を介して他の拠点ネットワーク内のデバイスに送出する。

また、例えば他の拠点ネットワーク内の暗号ソフトを持たない外部デバイスにて管理されているデ一夕をセキュアネットワーク 1 0内のラップトップパソコン 9 に取り込むときは、当該他の拠点ネットワーク内の外部デバイスは、与えられる要求に応じて該当するデータをネットヮ一ク 2 0に送出する。この暗号化されていないデータを受け取った暗号装置 2 1 は、そのデータを暗号化し、ハブ 5およびアクセスポイント 6 を介してラップトップパソコン 9 に送信する。ラップトップパソコン 9は、受け取ったデータを復号化し、所望の処理に利用する。

このように、ネットワーク 2 0に接続された他の拠点ネットワーク内に、暗号ソフトがィンストールされていてないデバイスが存在するような場合において、そのようなデバイスとの間でデータ通信を行う場合には、従来の End-To- End型暗号システムは利用できない。よって、データ通信を行うそれぞれの拠点ネットワーク内は全くの無防備となる。これに対して、本実施形態によれば、少なくとも一方の拠点ネットワーク（図 4のセキュアネットワーク 1 0 ) については喑号による保護を利用することができる。

ここで、他の拠点ネットワークにおいても暗号装置 2 1 を設けることにより、当該他の拠点ネットワーク内でも暗号による保護を利用することができる。すなわち、双方の拠点内でセキュアなネットワークを構築することができる。さらに、図 1 に示したゲートウェイを各拠点の出入口に設けることにより、ネットワーク 2 0上でも暗号を利用することができる。

図 1 に示したゲートウエイを各拠点の出入口に設ける代わりに、暗号装置 2 1 における暗号 Z復号処理の有無を当該暗号装置 2 1 に設定することによって、ネットヮ一ク 2 0上で暗号を利用できるようにすることも可能である。例えば、暗号ソフトがインスト一ルされた端末どうしで通信を行う場合は暗号装置 2 1で復号処理を行わないが、暗号ソフトがインストールされていない端末との間で通信を行う場合は暗号装置 2 1 で復号処理を行うといった情報を暗号装置 2 1 に設定する。

この場合、例えばセキユアネットワーク 1 0内のデスクトツプパソコン 7からネットワーク 2 0 を介して他の.拠点ネットヮ一ク内にある暗号ソフトを有する外部デバィスにデータを送出するようなときは、まずデスクトップパソコン 7にインストールされている暗号ソフトを用いてデ —夕を暗号化し、ハブ 5 を介して暗号装置 2 1 に供給する。次に暗号装置 2 1 は、受け取ったデータを復号化することなく、ネットワーク 2 0 を介して外部デバイスに送出する。当該外部デバイスは、受け取ったデ一夕を復号化し、所望の処理に利用する。

逆に、ネットワーク 2 0の先にある他の拠点ネットワーク内の外部デバイスで暗号化されたデータをセキュアネッ卜ワーク 1 0内のデスクトップパソコン 7 に送出するときも、暗号装置 2 1 は、ネットワーク 2 0 を介して外部デバイスより受け取ったデータを復号化することなく、暗号化された状態のままハブ 5 を介してデスクトップパソコン 7に供給する。

なお、暗号装置 2 1 に接続される複数台のデバイスは、ネットワーク 2 0を介して接続されている必要は必ずしもなく、暗号装置 2 1 に対して直接あるいはハブを介して接続しても良い。直接接続する場合、暗号装置 2 1は 2つ以上のポー卜を有することになる。

図 5は、第 2の実施形態に係る暗号システムの他の構成例を示す図である。なお、この図 5 において、図 4に示した構成要素と同一の機能を有する構成要素には同一の符号を付している。図 5に示す例も図 4に示した例と同様に、 1台の暗号装置 2 1が複数台のデバイスに対して暗号化によるセキュリティを終端する例である。

図 5に示す例では、セキュアネットワーク 1 0の内部は、 3台のパソコン 7 ~ 9が全てアクセスボイント 6 に無線 L ANにて接続されている。さらにアクセスポイント 6は、暗号装置 2 1 を介してネットワーク 2 0 に接続されている。

一般に、有線のネットワークに比べて、無線 L A Nはセキュリティに脆弱であり、外部からのアタックを受けやすい。無線 L ANに標準のセキユリティ機能として、 S S I D (Service Set IDentif ier) と WE P (Wired Equivalent Privacy) を利用することが可能であるが、これだけを利用した標準無線 L A N環境では、データの盗聴、漏洩、改ざん等の恐れが高い。また、盗聴や漏洩に関しては、被害にあっても検知しにくい。

これに対して、本実施形態によれば、拠点ネットワークの出入口に 1 つの暗号装置 2 1 を設置するだけで、無線 L ANの内部で暗号化によるセキュリティを確保することができる。よって、データの盗聴、漏洩、改ざん等を有効に防ぐことができる。なお、図 5の例において、暗号装置 2 1 とアクセスポイント 6 との間を無線により接続するようにしても良い。

また、上記図 4の例において、暗号装置 2 1 の機能を小型の I Cに集積化し、その I Cをハブ 5の中に実装するようにしても良い。また、図 5の例においても同様に、暗号装置 2 1 の機能を小型の I Cに集積化し、その I Cをアクセスポイント 6の中に実装するようにしても良い。図 6は、第 2の実施形態に係る暗号システムの更に別の構成例を示す図である。上記図 2〜図 5では、本発明における「或る拠点ネットヮ一夕の内部にある他方の端末」あるいは「或る拠点ネットワークの内部にあって暗号処理機能を有する第 1 の端末」の例として、暗号ソフトがィンストールされたパソコン 7〜 9を挙げ、暗号装置 1 , 1，， 2 1 とパソコン 7〜 9 との間で暗号化によるセキュリティを終端する例について説明した。ただし、本発明の上記端末はこの例に限らず、暗号装置 1， 1 ' , 2 1 と同様の機能を有する他の暗号装置も含む。この場合の構成例を示したのが図 6である。

図 6に示す例では、拠点 A , Bの 2つの拠点ネットワーク 3 0 A , 3 0 Bが、ルータ 4 O A， 4 0 Bおよびインターネット等のネットワーク 2 0 を介して接続されている。拠点 Aネットワーク 3 0 Aの中は、ノ、。ソコン 3 1 A〜 3 3 Aと暗号装置 2 1 A— ,〜 2 1 A— ₃とにより企業内 L AN が構成されている。パソコン 3 1 A〜 3 3 Aは何れも暗号ソフトがインストールされていない端末である。また、暗号装置 2 1八-₁〜 2 1 八—₃は何れも図 4の暗号装置 2 1 と同様の機能を有するものであり、一方のポ一卜にはパソコン 3 1 A〜 3 3 Aが接続され、他方のポートにはルータ 4 0 Aが接続されている。

拠点 Bネットワーク 3 0 Bの中も同様に、ゾ°ソコン 3 1 B〜 3 3 Bと暗号装置 2 1 B _,〜 2 1 B ₃とにより企業内 L A Nが構成されている。パソコン 3 1 B〜 3 3 Bは何れも暗号ソフ卜がインストールされていない端末である。また、暗号装置 2 1 B— ,〜 2 1 B-₃は何れも図 4の暗号装置 2 1 と同様の機能を有するものであり、一方のポートにはパソコン 3 1 B〜 3 3 Bが接続され、他方のポー卜にはルータ 4 0 Bが接続されている。

このような構成により、異なる拠点ネットヮ一ク 3 O A, 3 0 Bに属するパソコンの間では、暗号装置 2 1 A— ,〜 2 1 A.3, 2 1 B .,~ 2 1 B .₃ を介してデータ通信が行われる。例えば、拠点 Aネットワーク 3 0 A内にあるパソコン 3 1 Aから拠点 Bネットワーク 3 0 B内にあるパソコン 3 3 Bにデータを送信するとき、暗号装置 2 1 A-,は、パソコン 3 1 A から与えられたデータを暗号化し、ルータ 4 O A、ネットワーク 2 0およびルータ 4 0 Bを介して暗号装置 2 1 B— ₃に送信する。暗号装置 2 1 B ₃は、受け取ったデ一タを復号化してパソコン 3 3 Bに供給する。これにより、異なる拠点ネッ卜ワーク 3 0 A， 3 0 B間で暗号を利用することができる。

また、例えば拠点 Aネットワーク 3 0 Aの内部において、暗号ソフトがインスト一ルされていないパソコン 3 1 A ~ 3 3 Aどうしでは、暗号装置 2 1 A 〜 2 1 A_₃を介してデータ通信が行われる。例えば、あるパソコン 3 1 Aから他のパソコン 3 3 Aにデータを送るとき、暗号装置 2 1 A-,は、パソコン 3 1 Aから与えられたデータを暗号化し、暗号装置 2 1 A— ₃に送信する。暗号装置 2 1 A_₃は、受け取ったデータを復号化してパソコン 3 3 Aに供給する。

拠点 Bネットワーク 3 0 Bの内部においても同様に、暗号ソフトがィンストールされていないパソコン 3 1 B〜 3 3 Bどうしでは、暗号装置 2 1 B―,〜 2 1 B— ₃を介してデ一夕通信が行われる。例えば、あるバソコン 3 1 Bから他のパソコン 3 3 Bにデータを送るとき、暗号装置 2 1 B は、パソコン 3 I Bから与えられたデータを暗号化し、暗号装置 2 1 B-₃ に送信する。暗号装置 2 1 B _₃は、受け取ったデータを復号化してパソコン 3 3 Bに供給する。

このように、暗号装置 2 1 A 〜 2 1 A_3, 2 I B— ,〜 2 1 Β—₃は何れも、喑号ソフトがインスト一ルされていないパソコン 3 1 A〜 3 3 A , 3 1 B ~ 3 3 Bとの間では暗号化されていないデータの通信を行うとともに、暗号処理機能を有する端末である暗号装置 2 1 A„,〜 2 1 A-₃， 2 1 B_,〜 2 1 B_₃との間では暗号化されたデ一夕の通信を行うために暗号化処理および暗号の復号化処理を行う。

以上のような暗号装置 2 1 A_,~ 2 1 A-3, 2 I B―,〜 2 I B— ₃をパソコン 3 1 A〜 3 3 A, 3 1 B〜 3 3 Bの直近にそれぞれ接続することにより、異なる拠点ネットワーク 3 0 A， 3 0 Bの間は当然として、暗号ソフトを有するパソコンが無い企業内 L A Nの中でも暗号を利用することが可能となる。これにより、各拠点ネットワーク 3 0 A， 3 0 Bを、外部からの不正侵入や攻撃によって L A N内部の機密情報が盗まれたり改ざんされたりする危険性が少ないセキュアなネットワークとすることができる。

なお、上記図 6の例では、各拠点ネットワーク 3 0 A , 3 0 Bは共に、暗号処理機能を有する端末（暗号装置！^八〜？：！八， S I B—, 2 1 B_₃) を複数備えて構成されているが、少なくとも一方の拠点ネットワークが暗号処理機能を有する端末を 1個だけ備える構成としても良い。例えば、拠点ネットワーク 3 0 Aの中を、 1個のパソコン 3 1 Aと 1 個の喑号装置 2 1 A_,とを接続して構成しても良い。

この場合は、図 6に示した構成と同様に、異なる拠点ネットワーク 3 O A, 3 0 B間で暗号を利用することができる。また、拠点ネットヮーク 3 O Aの中に関しては、暗号装置 2 ：！をパソコン 3 1 Aの直近に接続しておくことにより、当該拠点ネットワーク 3 O Aの出入口と暗号装置 2 1 A との間で暗号を利用することができる。

また、上記図 6の例では、 2つの拠点ネットワーク 3 0 A , 3 0 Bをインターネット 2 0で結び、各拠点ネットワーク 3 O A, 3 O B内に暗号装置 2 1 A— ,〜 2 1 A— ₃， 2 1 B _,~ 2 1 B_₃やパソコン 3 1 A ~ 3 3 A , 3 1 B〜 3 3 Bをそれぞれ備える例について示したが、これに限定されない。

例えば、 1つの拠点ネットワーク内に暗号装置 2 1 A— ,〜 2 1 A-₃, 2 I B— ,〜 2 I B— ₃およびパソコン 3 1 A〜 3 3 A， 3 1 B〜 3 3 Bを備え、暗号ソフトがインストールされていないパソコン 3 1 A〜 3 3 A , 3 1 B〜 3 3 Bの間におけるデータのやり取りを、暗号装置 2 1 A 〜 2 1 A_₃, S l B S l B-sを介して行うようにしても良い。この場合は、 1つの拠点ネットワーク内において、少なくとも暗号装置 2 1 A— ,〜 2 1 A -₃, 2 1 B— ,〜 2 1 B _-3の間では暗号を利用することができる。

また、これ以外にも、例えば図 2の構成において、暗号ソフトがインストールされているパソコン 7の代わりに、暗号ソフトがインストールされていないパソコンと暗号装置 1 とを用い、暗号装置 1 をハブ 5 に接続する構成としても良い。この場合は、暗号ソフトをインスト一ルできないネッ卜ワークプリンタ 2、 D Bサーバ 3、ネットヮ一クタ一ミナル 4などのデバイスと、暗号ソフ卜がインストールされていないパソコンとの間では、両者の直近に接続された暗号装置 1 を介して暗号通信をすることができる。

(第 3の実施形態）

次に、本発明の第 3の実施形態について説明する。図 7 は、本実施形態の暗号装置を適用した第 3の実施形態に係る暗号システムの構成例を示す図である。なお、この図 7 において、図 3および図 5 に示した構成要素と同一の機能を有する構成要素には同一の符号を付している。

図 7に示す第 3 の実施形態は、図 3に示した暗号装置 1 ' と図 5 に示した暗号装置 2 1 とを組み合わせて喑号システムを構築したものである。この例によれば、無線 L A Nの内部でセキュアネットワーク 1 0 を確立することができるとともに、暗号ソフトを実質的にインストールできないデバイスに対しても暗号を利用することができる。

(第 4の実施形態）

次に、本発明の第 4の実施形態について説明する。図 8は、第 4の実施形態に係る暗号装置（暗号処理機能を搭載した中継装置）の構成例を示す図である。このうち図 8 ( a ) は、上述した暗号装置 2 1 の機能を実装した I Cチップ 5 0の構成例を示し、図 8 ( b ) は、この I Cチップ 5 0を搭載した携帯電話機 6 0の構成例を示す。

図 8 ( a ) に示すように、上述した暗号装置 2 1 の機能を実現する I Cチップ 5 0は、 C P U 5 1 、 R OM 5 2、 RAM 5 3、アクセスコントローラ 5 4およびインタフェース部 5 5などの機能ブロックを備えている。 C P U 5 1 は、アクセスコントローラ 5 4により R OM 5 2や R AM 5 3にアクセスする。そして、 R OM 5 2 に格納されたプログラムに従って、 R AM 5 3 をワークエリアとして動作し、データの暗号化復号化処理等を行う。インタフエ一ス部 5 5は、 C P U 5 1 により処理されるデータまたは処理されたデータを、 I Cチップ 5 0の外部とやり取りする。

また、図 8 ( b ) に示すように、上述の I Cチップ（暗号チップ） 5 0は、携帯電話機 6 0の送受信部とベースパンド処理部 6 5 との間に実装される。送受信部は、何れも公知のアンテナ 6 1、アンテナスィッチ 6 2、 R F部（高周波処理部） 6 3、 I F部（中間周波処理部） 6 4を含む。この送受信部は、例えば無線 L ANや Bluetooth等に対応し、パソコンや P D A (Personal Digital Assistants) 等の外部端末との間でデータの送受信を行う。

このように構成した携帯電話機 6 0は、例えば、図 5 に示す暗号装置 2 1の代わりに用いることができる。この場合において、例えば、セキユアネットワーク 1 0内のデスクトップパソコン 7から、ネットワーク 2 0を介して他の拠点ネットワーク内にあるデバイスにデータを送出するようなときは、まずデスクトップパソコン 7 にインスト一ルされている暗号ソフトを用いてデータを暗号化し、それを携帯電話機 6 0 に送信する。次に携帯電話機 6 0は、受け取ったデータを暗号チップ 5 0にて復号化し、ネットワーク 2 0を介して他の拠点ネットヮ一ク内のデバィスに送出する。

また、例えば他の拠点ネットワーク内のデバイスにて管理されているデータをセキュアネットワーク 1 0内のラップトップパソコン 9 に取り込むときは、当該他の拠点ネットワーク内のデバイスは、与えられる要求に応じて該当するデ一夕をネットヮ一ク 2 0に送出する。この暗号化されていないデータを受け取った携帯電話機 6 0は、そのデータを暗号チップ 5 0にて暗号化し、ラップトップパソコン 9に送信する。ラップトップパソコン 9は、受け取ったデータを複号化し、所望の処理に利用する。

このように、暗号装置 2 1 の機能をチップ化し、それを携帯電話機 6 0に組み込むことにより、当該携帯電話機 6 0 を用いた無線 L AN環境において暗号化によるセキュリティを実現することができる。

なお、ここでは携帯電話機 6 0を図 5の暗号装置 2 1 の代わりに用いる例について説明したが、図 3の暗号装置 1 ' の代わりに用いても良い。この場合、ネットワークプリンタ 2、 D Bサーバ 3、ネットワーク夕一ミナル 4との間を槃ぐ線は無線となるが、その部分では上述したように暗号を利用できない。したがって、これらのデバイス 2〜 4と携帯電話機 6 0 との物理的な距離が短い状態で使用することが条件となる。また、ここでは携帯電話機 6 0 に I Cチップ 5 0 を実装する例について説明したが、その他にも、通信インタフエ一スを持つ電子機器であれば何れにも適用することが可能である。

以上、第 1〜第 4の実施形態について説明したが、これらの実施形態で用いる暗号化のアルゴリズムについては、本発明では特に限定しない。すなわち、公知の何れの暗号アルゴリズムも適用することが可能である。

また、上述の各実施形態では、ネットワークとして仮想専用線を用いる例について説明したが、本実施形態の暗号装置が接続される回線は仮想専用線に限定されるものではない。

その他、以上に説明した各実施形態は、何れも本発明を実施するにあたっての具体化の一例を示したものに過ぎず、これによつて本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその精神、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。

本発明は上述したように、ネットワークを介してデータ通信を行う端末の間に専用の暗号装置等を接続し、当該暗号装置等において、或る拠点ネットワークの内部または外部にある一方の端末から受信したデータを暗号化して或る拠点ネットワークの内部にある他方の端末に送信するとともに、他方の端末から受信したデータの暗号を復号化して一方の端末に送信するようにしたので、専用の暗号ソフトをインストールできない端末を有する企業内 L A Nの中でも暗号を利用することができるようになり、外部からの不正侵入や攻撃によって L A N内部の機密情報が盗まれたり改ざんされたりする危険性を低減することができる。

また、本発明では、例えば仮想専用線により接続される複数の拠点ネットワークのうち、 1つの拠点ネットワークの閉じた世界の中だけでも暗号を利用することができる。例えば、他の拠点ネットワーク内に暗号ソフトをインストール可能な端末が存在しないような場合や、他の拠点ネットワーク内に膨大な数の端末があってこれら全てに暗号ソフトをィンス卜一ルすることが現実的でないような場合などにも、少なくとも 1 つの拠点ネットワーク内だけで暗号を利用することができる。例えば、 1つの拠点ネットワークを構成する無線 L A Nだけでも暗号による保護を図ることができる。産業上の利用可能性

本発明は、専用の暗号ソフトをインストールできない端末を有する企業内 L A Nの中でも暗号を利用して、外部からの不正侵入や攻撃によつて L A N内部の機密情報が盗まれたり改ざんされたりする危険性を低減できるようにするのに有用である。

また、本発明は、複数の拠点間で情報通信を行う場合において、 1つの閉じた拠点ネットワーク内だけでも暗号を利用できるようにするのに有用である。 ·

Claims

請求の範囲

1 . ネットワークを介してデータ通信を行う複数の端末と、上記複数の端末の間に設置される専用の暗号装置もしくは暗号処理機能を搭載した中継装置とを直接または間接的に接続した暗号システムであって、上記暗号装置もしくは上記中継装匱において、或る拠点ネットワークの内部または外部にある一方の端末から受信したデータを暗号化して上記或る拠点ネットワークの内部にある他方の端末に送信するとともに、上記他方の端末から受信したデータの暗号を復号化して上記一方の端末に送信するようにしたことを特徴とする暗号システム。

2 . ネットワークを介してデータ通信を行う複数の端末と、上記複数の端末の間に設置される専用の暗号装置もしくは暗号処理機能を搭載した中継装置とを直接または間接的に接続した暗号システムであって、上記暗号装置もしくは上記中継装置において、或る拠点ネットワークの外部にある上記ネットワークから受信したデータを暗号化して上記或る拠点ネットワークの内部にある上記端末に送信するとともに、上記端末から受信したデータの暗号を復号化して上記ネットワークに送信するようにしたことを特徴とする暗号システム。

3 . 或る拠点ネットワークの内部にあって暗号処理機能を有する第 1 の端末と、上記或る拠点ネットワークの内部または外部にあって暗号処理機能を有しない第 2の端末と、上記第 1 の端末と上記第 2の端末との間に配置されデ一夕の暗号化処理および復号化処理を行う暗号装置もしくは中継装置とを、有線または無線のネットワークを介して接続した暗号システムであって、

上記暗号装置もしくは中継装置は、上記第 1の端末との間で暗号化によるセキュリティを終端するためにデ一夕の暗号化処理および復号化処理を行う暗号/復号手段と、 '

一のポートより入力され上記暗号復号手段により暗号化処理または復号化処理が施されたデータを他のポートに出力するデータ転送手段とを備えたことを特徴とする暗号システム。

4 . 上記暗号/復号手段は、上記第 1 の端末との間では暗号化されたデ —夕の通信を行うとともに、上記第 2の端末との間では暗号化されていないデータの通信を行うために上記暗号化処理および上記復号化処理を行うことを特徴とする請求の範囲第 3項に記載の暗号システム。

5 . 上記中継装置は、上記暗号 Z復号手段の機能を集積化した半導体チップを備えることを特徴とする請求の範囲第 3項に記載の暗号システム

6 . 上記半導体チップは信号の送受信部とベ一スパンド処理部との間に備えられることを特徴とする請求の範囲第 5項に記載の暗号システム。

7 . ネットワークを介してデータ通信を行う複数の端末間に直接または間接的に接続され、

或る拠点ネットワークの内部または外部にある一方の端末から受信したデータを暗号化して上記或る拠点ネットワークの内部にある他方の端末に送信するとともに、上記他方の端末から受信したデータの暗号を復号化して上記一方の端末に送信するようにしたことを特徴とする暗号装置。

8 . ネットワークを介してデータ通信を行う端末と当該ネットワークとの間において、上記端末に対して直接または間接的に接続され、或る拠点ネットワークの外部にある上記ネットワークから受信したデ —夕を暗号化して上記或る拠点ネットワークの内部にある上記端末に送信するとともに、上記端末から受信したデータの暗号を復号化して上記ネットワークに送信するようにしたことを特徴とする暗号装置。

9 . ネットワークを介してデータ通信を行う複数の端末間であって、或る拠点ネットワークの内部にある一方の端末の直近に直接または間接的に接続され、

上記或る拠点ネットワークの内部または外部にある他方の端末から受信したデータの暗号を復号化して上記一方の端末に送信するとともに、上記一方の端末から受信したデータを暗号化して上記他方の端末に送信するようにしたことを特徴とする暗号装置。

1 0 . 或る拠点ネットワークの内部にあって暗号処理機能を有する第 1 の端末と、上記或る拠点ネットワークの内部または外部にあって暗号処理機能を有しない第 2の端末との間に有線または無線のネットワークを介して接続され、

上記第 1の端末との間で暗号化によるセキュリティを終端するためにデータの暗号化処理および復号化処理を行う暗号/復号手段と、一のポ一卜より入力され上記暗号/復号手段により暗号化処理または復号化処理が施されたデータを他のボートに出力するデータ転送手段とを備えたことを特徴とする暗号装置。

1 1 . 上記暗号 Z復号手段は、上記第 1 の端末との間では暗号化されたデータの通信を行うとともに、上記第 2の端末との間では暗号化されていないデータの通信を行うために上記暗号化処理および上記復号化処理を行うことを特徴とする請求の範囲第 1 0項に記載の暗号装置。

1 2 . 上記暗号 Z復号手段および上記データ転送手段の機能を半導体チップに集積化することによって構成したことを特徴とする請求の範囲第 1 0項に記載の喑号装置。

1 3 . 或る拠点ネットワークの内部にあって暗号処理機能を有しない第 1 の端末と、上記或る拠点ネットワークの内部または外部にあって暗号処理機能を有する第 2の端末との間であって、上記第 1 の端末の直近に有線または無線のネットワークを介して接続され、

上記第 1 の端末との間で暗号化によるセキュリティを終端するためにデータの暗号化処理および復号化処理を行う暗号/復号手段と、一のポートより入力され上記暗号 Z復号手段により暗号化処理または復号化処理が施されたデータを他のポートに出力するデータ転送手段とを備えたことを特徴とする暗号装置。