WO2009107474A1

WO2009107474A1 - 鍵管理サーバ、端末、鍵共有システム、鍵配信プログラム、鍵受信プログラム、鍵配信方法及び鍵受信方法

Info

Publication number: WO2009107474A1
Application number: PCT/JP2009/052129
Authority: WO
Inventors: 宏郷辻; 米田　健; 和美齋藤
Original assignee: 三菱電機株式会社
Priority date: 2008-02-29
Filing date: 2009-02-09
Publication date: 2009-09-03
Also published as: US20100290627A1; JPWO2009107474A1; CN101939947B; CN101939947A; JP5241818B2; EP2249510A1; EP2249510A4

Abstract

　複数の端末間において暗号化通信を行う場合に使用する暗号鍵の配布及び共有において、各端末において多くの鍵を常時保持管理することなく、暗号化用鍵を共有することを目的とする。また、各端末間で暗号化通信を開始するまでの時間を短縮することを目的とする。また、端末の可搬性を向上することを目的とする。鍵管理サーバ１は、暗号化通信を行う端末の組毎に固有の暗号鍵を一方的に各端末へ同報通信する。ここで、鍵管理サーバ１は、宛先の端末の公開鍵であるデバイス公開鍵により、上記暗号鍵を暗号化した暗号鍵データを同報通信する。各端末は、自端末宛の暗号鍵データを取得して、復号することにより暗号鍵を得る。

Description

鍵管理サーバ、端末、鍵共有システム、鍵配信プログラム、鍵受信プログラム、鍵配信方法及び鍵受信方法

　本発明は、例えば、複数の端末間において暗号化通信を行う場合に使用する暗号鍵の配布方法及び暗号鍵の共有方法に関する。

　複数の端末間で通信する音声、映像或いは任意のデータの内容を暗号化するためには、端末間で暗号化用鍵を共有する必要がある。従来の鍵共有方法は、各端末の事前設定或いは端末間の通信によって鍵を共有する方法（端末のみで鍵を共有する方法）と、各端末に加えて鍵発行サーバとしての役割を担う第三者を設置することによって鍵を共有する方法（第三者を設置して鍵を共有する方法）とがある。
　端末のみで鍵を共有する方法としては、以下の（１）～（３）がある。（１）事前に共有しておいた秘密情報を鍵とするＰｒｅ－ｓｈａｒｅｄ　Ｓｅｃｒｅｔ方法。（２）一台の端末がランダムに鍵を生成して他の端末の公開鍵を用いて暗号化して鍵配送するＰｕｂｌｉｃ－ｋｅｙ　Ｅｎｃｒｙｐｔｉｏｎ方法。（３）Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ鍵共有アルゴリズムを用いて端末間で鍵を共有するＤｉｆｆｉｅ－Ｈｅｌｌｍａｎ　Ｋｅｙ　Ｅｘｃｈａｎｇｅ方法（非特許文献１）。
　また、第三者を設置して鍵を共有する方法としては、各端末と双方向通信可能な暗号鍵生成手段を備えた通信装置であるアクセスポイントが鍵発行サーバとしての役割を担い、端末からの鍵生成要求に応じて必要な鍵を生成・配布することによって、端末間で暗号鍵を共有する方法が提案されている（特許文献１）。
特開２００５－３０３４４９号公報Ｊ．Ａｒｋｋｏ，　Ｅ．Ｃａｒｒａｒａ，　Ｆ．Ｌｉｎｄｈｏｌｍ，　Ｍ．Ｎａｓｌｕｎｄ，　Ｋ．Ｎｏｒｍｍａｎ著、「ＭＩＫＥＹ：　Ｍｕｌｔｉｍｅｄｉａ　Ｉｎｔｅｒｎｅｔ　ＫＥＹｉｎｇ　（ＲＦＣ　３８３０）」、Ｔｈｅ　Ｉｎｔｅｒｎｅｔ　Ｓｏｃｉｅｔｙ、２００４年８月

　従来の鍵配布及び鍵共有方法には、以下のような課題がある。
　まず、端末のみで鍵を共有する方法においては、それぞれ以下のような課題がある。
　上記（１）のＰｒｅ－ｓｈａｒｅｄ　Ｓｅｃｒｅｔ方式の場合、各々の端末において全ての通信相手との間で予め鍵を共有しておかなければならないので、例えば端末が１０００台あるシステムでは各端末がそれぞれ９９９個の鍵を保持しておかなければならない。鍵を更新する場合、各端末において、この９９９個の鍵を入れ替えなければならない。従って、各々の端末において、システムの規模に応じて個数の増大する鍵を個別に管理しなければならないという課題がある。
　また、上記（２）のＰｕｂｌｉｃ－ｋｅｙ　Ｅｎｃｒｙｐｔｉｏｎ方式や上記（３）のＤｉｆｆｉｅ－Ｈｅｌｌｍａｎ　Ｋｅｙ　Ｅｘｃｈａｎｇｅ方式の様に公開鍵暗号アルゴリズムを用いた鍵配布及び鍵共有方法の場合、各々の端末において鍵生成機能及び公開鍵暗号アルゴリズムの演算処理を行わなければならない。さらに、各端末の公開鍵の正当性を証明するために、証明書発行局（ＣＡ：　Ｃｅｒｔｉｆｉｃａｔｉｏｎ　Ａｕｔｈｏｒｉｔｙ）から公開鍵証明書の発行を受けて、各端末において公開鍵証明書の検証処理を行わなければならない。従って、各端末は公開鍵演算や証明書検証という複雑な演算処理を行う性能を備えておかなければならないという課題がある。また、各端末間で暗号化通信を開始する際に公開鍵演算や証明書検証の処理時間が必要であり、通信開始までに時間を要するという課題がある。
　一方、第三者を設置して鍵を共有する方法には以下のような課題がある。
　鍵発行サーバと双方向通信することによる鍵配布及び鍵共有方法は、各端末が鍵発行サーバと常に双方向通信しなければならない。従って、各端末は鍵発行サーバと双方向通信可能な距離の範囲内でしか使用できないという課題がある。また、端末利用可能範囲を拡大するためには、各端末と鍵発行サーバの間で遠距離の双方向通信機能を備えておかなければならない。例えば、端末と鍵発行サーバ間に衛星通信を用いる場合、各端末は通信衛星との双方向通信機能を行うためのアンテナや強力なバッテリが必要である。従って、端末の体積及び重量が増加して可搬性を損ねるといった課題がある。
　この発明は、例えば、上記のような課題を解決するためになされたもので、各端末において多くの鍵を常時保持管理することなく、端末間通信の暗号化用鍵を共有することを目的とする。また、この発明は、例えば、各端末間で暗号化通信を開始するまでの時間を短縮することを目的とする。さらに、この発明は、例えば、端末利用可能範囲を拡大しつつ、端末の体積及び重量を増加させることなく、可搬性を向上することを目的とする。

　本発明に係る鍵管理サーバは、例えば、複数の端末と通信可能な鍵管理サーバにおいて、
　上記複数の端末の端末間の暗号化通信に用いるマスター鍵を処理装置により作成する暗号鍵データ作成部と、
　上記暗号鍵データ作成部が作成したマスター鍵を使用する端末の公開鍵であるデバイス公開鍵により、上記マスター鍵を処理装置により暗号化して暗号化マスター鍵とする暗号化部と、
　上記暗号化部が暗号化した暗号化マスター鍵を上記端末を宛先とする暗号鍵データとして上記複数の端末へ通信装置により一方的に送信するデータ送信部と
を備えることを特徴とする。

　例えば、上記暗号鍵データ作成部は、暗号化通信を行う端末の組毎に固有のマスター鍵を作成する
ことを特徴とする。

　例えば、上記鍵管理サーバは、さらに、
　上記暗号鍵データ作成部が作成したマスター鍵を更新するためのデータであり、上記複数の端末に共通のデータである鍵更新データを処理装置により作成する鍵更新データ作成部を備え、
　上記データ送信部は、上記鍵更新データ作成部が作成した鍵更新データを上記複数の端末へ送信する
ことを特徴とする。

　例えば、上記鍵管理サーバは、さらに、
　所定の機能が無効とされる無効端末との暗号化通信に使用するマスター鍵の廃棄を指示する鍵失効情報を処理装置により作成する失効情報作成部を備え、
　上記データ送信部は、上記失効情報作成部が作成した鍵失効情報を上記複数の端末へ送信する
ことを特徴とする。

　例えば、上記鍵管理サーバは、さらに、
　所定の機能が無効とされる無効端末の上記所定の機能の停止を指示する無効化命令情報を処理装置により作成する無効化命令作成部を備え、
　上記データ送信部は、上記無効化命令作成部が作成した無効化命令情報を上記無効端末を宛先とする無効化データとして上記複数の端末へ送信する
ことを特徴とする。

　例えば、上記鍵管理サーバは、さらに、
　上記鍵管理サーバの秘密鍵により、上記暗号化マスター鍵についての電子署名を処理装置により作成する電子署名生成部を備え、
　上記データ送信部は、上記暗号化マスター鍵と上記電子署名生成部が付した電子署名とを暗号鍵データとして送信する
ことを特徴とする。

　端末は、例えば、鍵管理サーバが所定の端末の公開鍵であるデバイス公開鍵によりマスター鍵を暗号化した暗号化マスター鍵を生成して、上記端末を宛先とする暗号鍵データとして同報通信した暗号鍵データを通信装置により受信するデータ受信部と、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として同報通信されたか否かを処理装置により判定する暗号鍵データ解釈部と、
　自端末の秘密鍵であるデバイス秘密鍵を記憶装置に記憶するデバイス秘密鍵管理部と、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として同報通信されたと上記暗号鍵データ解釈部が判定した場合、上記デバイス秘密鍵管理部が記憶したデバイス秘密鍵により上記暗号鍵データに含まれる暗号化マスター鍵を処理装置により復号してマスター鍵とする復号部と、
　上記復号部が復号したマスター鍵を記憶装置に記憶する暗号鍵記憶部と、
　上記暗号鍵記憶部が記憶したマスター鍵を用いて通信装置により暗号化通信を行う端末間通信部と
を備えることを特徴とする。

　例えば、上記データ受信部は、上記鍵管理サーバが同報通信したマスター鍵を更新するためのデータである鍵更新データを受信し、
　上記端末は、さらに、
　上記暗号鍵記憶部が記憶したマスター鍵と上記データ受信部が受信した鍵更新データとに基づき、新たなマスター鍵を処理装置により演算する鍵更新演算部を備え、
　上記端末間通信部は、上記鍵更新演算部が演算した新たなマスター鍵を用いて暗号化通信を行う
ことを特徴とする。

　例えば、上記端末は、さらに、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として同報通信されていないと上記暗号鍵データ解釈部が判定した場合、上記暗号鍵データを記憶装置に記憶する受信データ保管部を備え、
　上記端末間通信部は、暗号化通信を行う相手端末が暗号化通信に使用するマスター鍵を有しているか否かを処理装置により判定し、
　上記受信データ保管部は、上記相手端末が暗号化通信に使用するマスター鍵を有していないと上記端末間通信部が判定した場合、記憶装置に記憶した暗号鍵データから上記相手端末を宛先として同報通信された暗号鍵データを検索し、
　上記端末間通信部は、上記受信データ保管部が検索した暗号鍵データを上記相手端末へ送信する
ことを特徴とする。

　例えば、上記端末は、さらに、
　暗号化通信に使用する予備の鍵である予備鍵データを処理装置により作成する予備鍵データ作成部を備え、
　上記端末間通信部は、上記予備鍵データ作成部が作成した予備鍵データを所定の場合にマスター鍵による暗号化通信により所定の他の端末へ送信して、予め予備鍵データを上記所定の他の端末と共有し、マスター鍵により暗号化通信ができない場合に、上記予備鍵データにより暗号化通信を行う
ことを特徴とする。

　例えば、上記端末は、さらに、
　予め暗号化通信を行う他の端末のユーザと共有した秘密情報を入力装置により入力する秘密情報入力部と、
　上記マスター鍵と上記秘密情報入力部が入力した秘密情報とに基づき、予め上記他の端末と共有した所定の方法により新たなマスター鍵を処理装置により演算して作成する秘密情報演算部とを備え、
　上記端末間通信部は、上記秘密情報演算部が作成した新たなマスター鍵を用いて暗号化通信を行う
ことを特徴とする。

　例えば、上記データ受信部は、上記鍵管理サーバが同報通信した、所定の機能を無効とされる無効端末との暗号化通信に使用するマスター鍵の廃棄を指示する鍵失効情報を受信し、
　上記端末は、さらに、
　上記データ受信部が受信した鍵失効情報に基づき、上記暗号鍵記憶部が記憶したマスター鍵から上記無効端末との暗号化通信に使用するマスター鍵を処理装置により削除する失効情報解釈部
を備えることを特徴とする。

　例えば、上記データ受信部は、所定の機能を無効とされる無効端末の上記所定の機能の停止を指示する無効化命令情報を上記鍵管理サーバが生成して、上記無効端末を宛先とする無効化データとして上記鍵管理サーバが同報通信した無効化データを受信し、
　上記端末は、さらに、
　上記データ受信部が受信した無効化データが自端末を宛先として同報通信されたか否かを判定するとともに、上記無効化データが自端末を宛先として同報通信されたと判定した場合、上記所定の機能を処理装置により停止させる無効化命令解釈部
を備えることを特徴とする。

　例えば、上記端末は、さらに、
　上記無効化データが自端末を宛先として同報通信されていないと上記無効化命令解釈部が判定した場合、上記無効化データを記憶装置に記憶する受信データ保管部を備え、
　上記端末間通信部は、暗号化通信を行う相手端末が上記受信データ保管部が記憶した無効化データの宛先と一致するか否かを判定するとともに、上記相手端末が上記無効化データの宛先と一致すると判定した場合、上記無効化データを上記相手端末へ送信する
ことを特徴とする。

　例えば、上記データ受信部は、暗号化マスター鍵とともに、上記鍵管理サーバが秘密鍵により上記暗号化マスター鍵について作成した電子署名を暗号鍵データとして受信し、
　上記端末は、さらに、
　上記鍵管理サーバの公開鍵により、上記暗号鍵データの電子署名を検証する電子署名検証部
を備えることを特徴とする。

　鍵共有システムは、例えば、暗号化通信を行う複数の端末と上記複数の端末と通信可能な鍵管理サーバとを備える鍵共有システムにおいて、
　上記鍵管理サーバは、
　上記複数の端末の端末間の暗号化通信に用いるマスター鍵を処理装置により作成する暗号鍵データ作成部と、
　上記暗号鍵データ作成部が作成したマスター鍵を使用する端末の公開鍵であるデバイス公開鍵により、上記マスター鍵を処理装置により暗号化して暗号化マスター鍵とする暗号化部と、
　上記暗号化部が暗号化した暗号化マスター鍵を上記端末を宛先とする暗号鍵データとして上記複数の端末へ通信装置により一方的に送信するデータ送信部と
を備え、
　上記複数の端末の各端末は、
　上記データ送信部が送信した暗号鍵データを通信装置により受信するデータ受信部と、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として送信されたか否かを処理装置により判定する暗号鍵データ解釈部と、
　自端末の秘密鍵であるデバイス秘密鍵を記憶装置に記憶するデバイス秘密鍵管理部と、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として送信されたと上記暗号鍵データ解釈部が判定した場合、上記デバイス秘密鍵管理部が記憶したデバイス秘密鍵により上記暗号鍵データに含まれる暗号化マスター鍵を処理装置により復号してマスター鍵とする復号部と、
　上記復号部が復号したマスター鍵を記憶装置に記憶する暗号鍵記憶部と、
　上記暗号鍵記憶部が記憶したマスター鍵を用いて通信装置により暗号化通信を行う端末間通信部と
を備えることを特徴とする。

　鍵配信プログラムは、例えば、複数の端末と通信可能な鍵管理サーバの鍵配信プログラムにおいて、
　上記複数の端末の端末間の暗号化通信に用いるマスター鍵を処理装置により作成する暗号鍵データ作成処理と、
　上記暗号鍵データ作成処理で作成したマスター鍵を使用する端末の公開鍵であるデバイス公開鍵により、上記マスター鍵を処理装置により暗号化して暗号化マスター鍵とする暗号化処理と、
　上記暗号化処理で暗号化した暗号化マスター鍵を上記端末を宛先とする暗号鍵データとして上記複数の端末へ通信装置により一方的に送信するデータ送信処理と
をコンピュータに実行させることを特徴とする。

　端末の鍵受信プログラムは、例えば、鍵管理プログラムが所定の端末の公開鍵であるデバイス公開鍵によりマスター鍵を暗号化した暗号化マスター鍵を生成して、上記端末を宛先とする暗号鍵データとして同報通信した暗号鍵データを通信装置により受信するデータ受信処理と、
　上記データ受信処理で受信した暗号鍵データが自端末を宛先として送信されたか否かを処理装置により判定する暗号鍵データ解釈処理と、
　上記データ受信処理で受信した暗号鍵データが自端末を宛先として送信されたと上記暗号鍵データ解釈処理で判定した場合、予め記憶装置に記憶した自端末の秘密鍵であるデバイス秘密鍵により上記暗号鍵データに含まれる暗号化マスター鍵を処理装置により復号してマスター鍵とする復号処理と、
　上記復号処理で復号したマスター鍵を記憶装置に記憶する暗号鍵記憶処理と、
　上記暗号鍵記憶処理で記憶したマスター鍵を用いて通信装置により暗号化通信を行う端末間通信処理と
をコンピュータに実行させることを特徴とする。

　鍵配信方法は、例えば、複数の端末と通信可能な鍵管理サーバの鍵配信方法において、
　処理装置が、上記複数の端末の端末間の暗号化通信に用いるマスター鍵を作成する暗号鍵データ作成ステップと、
　処理装置が、上記暗号鍵データ作成ステップで作成したマスター鍵を使用する端末の公開鍵であるデバイス公開鍵により、上記マスター鍵を暗号化して暗号化マスター鍵とする暗号化ステップと、
　通信装置が、上記暗号化ステップで暗号化した暗号化マスター鍵を上記端末を宛先とする暗号鍵データとして上記複数の端末へ一方的に送信するデータ送信ステップと
を備えることを特徴とする。

　端末の鍵受信方法は、例えば、鍵管理サーバが所定の端末の公開鍵であるデバイス公開鍵によりマスター鍵を暗号化した暗号化マスター鍵を生成して、上記端末を宛先とする暗号鍵データとして同報通信した暗号鍵データを通信装置が受信するデータ受信ステップと、
　処理装置が、上記データ受信ステップで受信した暗号鍵データが自端末を宛先として送信されたか否かを判定する暗号鍵データ解釈ステップと、
　処理装置が、上記データ受信ステップで受信した暗号鍵データが自端末を宛先として送信されたと上記暗号鍵データ解釈ステップで判定した場合、予め記憶装置に記憶した自端末の秘密鍵であるデバイス秘密鍵により上記暗号鍵データに含まれる暗号化マスター鍵を復号してマスター鍵とする復号ステップと、
　記憶装置が、上記復号ステップで復号したマスター鍵を記憶する暗号鍵記憶ステップと、
　通信装置が、上記暗号鍵記憶ステップで記憶したマスター鍵を用いて暗号化通信を行う端末間通信ステップと
を備えることを特徴とする。

　本発明に係る鍵管理サーバによれば、鍵管理サーバが一方的に暗号鍵データを各端末へ送信するため、双方向通信を行えない場合であっても暗号鍵（マスター鍵）の共有が可能である。従って、各々の端末において、鍵生成機能という複雑な演算処理性能を備えることなく、端末間通信の暗号化用鍵を配布及び共有することが可能である。また、複雑な演算処理を備えることなく鍵配布・共有可能であるため、各端末間での暗号化通信開始時間を短縮することができる。さらに、各端末から鍵発行サーバへの通信機能搭載を不要であるため、端末の体積及び重量を増加させることなく、可搬性を向上することが可能である。

　図１は、実施の形態における鍵共有システム１０００の外観の一例を示す図である。
　図１において、鍵共有システム１０００は、サーバ９１０を備える。サーバ９１０は、ＬＣＤ９０１（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）、キーボード９０２（Ｋｅｙ・Ｂｏａｒｄ：Ｋ／Ｂ）、マウス９０３、ＦＤＤ９０４（Ｆｌｅｘｉｂｌｅ・Ｄｉｓｃ・Ｄｒｉｖｅ）、ＣＤＤ９０５（コンパクトディスク装置）などのハードウェア資源を備え、これらのハードウェア資源はケーブルや信号線で接続されている。また、サーバ９１０は、コンピュータであり、データベース９０８と接続され、また、ローカルエリアネットワーク９４２（ＬＡＮ）やゲートウェイ９４１を介してインターネット９４０に接続されている。さらに、サーバ９１０は、無線ネットワークを介して通信衛星９４３等と接続されている。
　ＬＡＮやインターネット、無線ネットワークには、外部サーバ９４６、携帯端末９４４Ａ、携帯端末９４４Ｂ、ＰＣ９４５（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）等が接続されている。
　ここで、サーバ９１０は鍵管理サーバ１の一例であり、携帯端末９４４Ａ、携帯端末９４４Ｂ、ＰＣ９４５は、端末２の一例である。

　図２は、実施の形態における鍵管理サーバ１、端末２のハードウェア資源の一例を示す図である。
　図２において、鍵管理サーバ１、端末２は、プログラムを実行するＣＰＵ９１１（Ｃｅｎｔｒａｌ・Ｐｒｏｃｅｓｓｉｎｇ・Ｕｎｉｔ、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう）を備えている。ＣＰＵ９１１は、バス９１２を介してＲＯＭ９１３、ＲＡＭ９１４、通信ボード９１５、ＬＣＤ９０１、キーボード９０２、マウス９０３、ＦＤＤ９０４、ＣＤＤ９０５、磁気ディスク装置９２０と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置９２０の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。

　ＲＡＭ９１４は、揮発性メモリの一例である。ＲＯＭ９１３、ＦＤＤ９０４、磁気ディスク装置９２０の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置９８４の一例である。
　通信ボード９１５、キーボード９０２、ＦＤＤ９０４などは、入力装置９８２の一例である。
　ＬＣＤ９０１は、表示装置９８６の一例である。

　通信ボード９１５は、ＬＡＮ９４２等に接続されている。通信ボード９１５は、ＬＡＮ９４２に限らず、インターネット９４０、ＩＳＤＮ等のＷＡＮ（ワイドエリアネットワーク）などに接続されていても構わない。通信ボード９１５は、通信装置９８８の一例である。
　磁気ディスク装置９２０又はＲＯＭ９１３などには、オペレーティングシステム９２１（ＯＳ）、ウィンドウシステム９２２、プログラム群９２３、ファイル群９２４が記憶されている。プログラム群９２３のプログラムは、ＣＰＵ９１１、オペレーティングシステム９２１、ウィンドウシステム９２２により実行される。

　上記プログラム群９２３には、以下に述べる実施の形態の説明において「鍵管理サーバ処理部１－１」、「端末処理部２－１」として説明する機能を実行するプログラムがそれぞれ記憶されている。プログラムは、ＣＰＵ９１１により読み出され実行される。
　ファイル群９２４には、以下に述べる実施の形態の説明において、「～鍵」、「～データ」、「～判定」として説明する情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶されている。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリになどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してＣＰＵ９１１によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのＣＰＵ９１１の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のＣＰＵ９１１の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
　また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、ＲＡＭ９１４のメモリ、ＦＤＤ９０４のフレキシブルディスク、コンパクトディスク、磁気ディスク装置９２０の磁気ディスク、その他光ディスク、ミニディスク、ＤＶＤ（Ｄｉｇｉｔａｌ・Ｖｅｒｓａｔｉｌｅ・Ｄｉｓｃ）等の記録媒体に記録される。また、データや信号は、バス９１２や信号線やケーブルその他の伝送媒体によりオンライン伝送される。

　また、以下に述べる実施の形態の説明において「～部」として説明するものは、「～回路」、「～装置」、「～機器」、「～手段」であってもよく、また、「～ステップ」、「～手順」、「～処理」であってもよい。すなわち、「～部」として説明するものは、ＲＯＭ９１３に記憶されたファームウェアで実現されていても構わない。さらに、「～処理」として説明するものは「～ステップ」であってもよい。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、ＤＶＤ等の記録媒体に記憶される。プログラムはＣＰＵ９１１により読み出され、ＣＰＵ９１１により実行される。すなわち、プログラムは、以下に述べる「～部」としてコンピュータを機能させるものである。あるいは、以下に述べる「～部」の手順や方法をコンピュータに実行させるものである。

　実施の形態１．
　図３は実施の形態１におけるシステム構成図である。
　図３において、鍵管理サーバ１は端末間通信に用いる暗号鍵を作成して配布するサーバである。携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄは端末間で暗号化通信を行う携帯型端末（端末２の一例）である。ネットワーク３は端末間通信の通信路として用いられるバックボーンネットワークである。基地局４及び基地局５は携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄと直接通信し、他の携帯端末及びネットワーク３との通信を中継する設備である。地上局６は鍵管理サーバ１から各携帯端末に向けて発信された各種データを、通信衛星７を通して送信するための中継設備である。通信衛星７は地上局６から中継された各種データを、携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄへ向けて送信する衛星設備である。

　まず、暗号鍵データの配布による鍵配布及び鍵共有の動作の概要について説明する。
　図４は図３に示したシステム構成において暗号鍵データの配布を行う際のデータの流れを示した図である。
　鍵管理サーバ１は、暗号化通信を行う端末の組毎に固有の暗号鍵（マスター鍵）を作成する。次に、鍵管理サーバ１は、宛先の携帯端末の公開鍵（デバイス公開鍵）により、上記暗号鍵を暗号化し、所定の情報を付加して暗号鍵データとして同報通信する。そして、各携帯端末は、自端末宛の暗号鍵データを取得して、復号することにより暗号鍵を得る。
　具体的には、図４において、暗号鍵データ（ａｂ）４１は携帯端末（ａ）２ａと携帯端末（ｂ）２ｂの間の暗号化通信に用いる暗号鍵を携帯端末（ａ）２ａ宛に暗号化したデータである。暗号鍵データ（ｂａ）４２は携帯端末（ａ）２ａと携帯端末（ｂ）２ｂの間の暗号化通信に用いる暗号鍵を携帯端末（ｂ）２ｂ宛に暗号化したデータである。暗号鍵データ（ａｃ）４３は携帯端末（ａ）２ａと携帯端末（ｃ）２ｃの間の暗号化通信に用いる暗号鍵を携帯端末（ａ）２ａ宛に暗号化したデータである。暗号鍵データ（ｃａ）４４は携帯端末（ａ）２ａと携帯端末（ｃ）２ｃの間の暗号化通信に用いる暗号鍵を携帯端末（ｃ）２ｃ宛に暗号化したデータである。暗号鍵データ（ｂｃ）４５は携帯端末（ｂ）２ｂと携帯端末（ｃ）２ｃの間の暗号化通信に用いる暗号鍵を携帯端末（ｂ）２ｂ宛に暗号化したデータである。暗号鍵データ（ｃｂ）４６は携帯端末（ｂ）２ｂと携帯端末（ｃ）２ｃの間の暗号化通信に用いる暗号鍵を携帯端末（ｃ）２ｃ宛に暗号化したデータである。

　次に、図５に基づき、鍵管理サーバ１が同報通信する暗号鍵データについて説明する。
　図５は、図４における暗号鍵データ（ａｂ）４１のデータ形式を示した図であり、暗号鍵データ（ｂａ）４２、暗号鍵データ（ａｃ）４３、暗号鍵データ（ｃａ）４４、暗号鍵データ（ｂｃ）４５及び暗号鍵データ（ｃｂ）４６のデータ形式も同様である。
　図５において、データ種別５１はデータの種類が暗号鍵データであることを示すフラグである。受信者ＩＤ５２は暗号鍵データの受取人である携帯端末を示すＩＤであり、暗号鍵データ（ａｂ）４１の場合は携帯端末（ａ）２ａを表すＩＤが設定されている。関係者ＩＤｓ５３は暗号鍵データの受取人以外で同じ暗号鍵を使用する携帯端末を示すＩＤ（複数指定可）であり、暗号鍵データ（ａｂ）４１の場合は携帯端末（ｂ）２ｂを表すＩＤが設定されている。暗号鍵情報（暗号化後）５４は暗号鍵情報（暗号化前）５６の内容を受取人宛に暗号化した内容である。電子署名５５は鍵管理サーバ１の秘密鍵により生成された電子署名であり、改ざん検出用のチェック値である。
　暗号鍵情報（暗号化前）５６は携帯端末間の暗号化通信に用いる暗号鍵の内容である。鍵データ５７は暗号鍵であり、鍵として使用するために必要な暗号アルゴリズムの種類やパラメータなどの情報を含む。ここでは、鍵データ５７の全体又は暗号鍵のみをマスター鍵と呼ぶ。利用者ＩＤｓ５８は鍵データ５７を使用する携帯端末のＩＤ（複数指定可）であり、暗号鍵データ（ａｂ）４１の場合は携帯端末（ａ）２ａを表すＩＤ及び携帯端末（ｂ）２ｂを表すＩＤが設定されている。つまり、受信者ＩＤ５２と関係者ＩＤｓ５３とを合わせた情報が設定されている。鍵ＩＤ５９は同一の利用者ＩＤｓ５８を対象とした鍵データ５７と一対一に対応する様に割り当てられたＩＤである。つまり、暗号鍵データ（ａｂ）４１と暗号鍵データ（ｂａ）４２における鍵ＩＤ５９は同じである。その他の情報６０は暗号鍵の有効期間などの付随する情報である。

　次に、図６、図７に基づき、実施の形態１における鍵管理サーバ１と携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄ等の携帯端末（端末２の一例）との機能について説明する。
　図６は実施の形態１における鍵管理サーバ１の機能を示す機能ブロック図である。鍵管理サーバ１は、複数の携帯端末と通信可能であり、鍵管理サーバ処理部１－１、処理装置９８０、入力装置９８２、記憶装置９８４、表示装置９８６、通信装置９８８を備える。鍵管理サーバ処理部１－１は、例えば、ソフトウェア、プログラム等であり、入力インタフェース１１、データ送信部１２、乱数生成部１３、暗号化部１４、電子署名生成部１５、デバイス公開鍵管理部１６、暗号鍵データ作成部１７を備える。
　入力インタフェース１１は鍵管理サーバ１の操作者の入力装置９８２による入力を受け付ける。
　データ送信部１２は鍵管理サーバ１で作成した暗号鍵データを通信装置９８８により、地上局６及び通信衛星７などの放送設備を通して各携帯端末へ送信する。
　乱数生成部１３は暗号鍵や鍵更新データとして用いるランダムなビット列データを処理装置９８０により生成する。
　暗号化部１４は鍵管理サーバ１が作成した各種データの一部分を特定の携帯端末のみが復号可能となるように処理装置９８０により暗号化する。つまり、暗号化部１４は、後述する暗号鍵データ作成部１７が作成した暗号鍵を使用する携帯端末の公開鍵であるデバイス公開鍵により、上記暗号鍵を処理装置９８０により暗号化する。デバイス公開鍵により暗号化された暗号鍵を暗号化マスター鍵と呼ぶ。
　電子署名生成部１５は鍵管理サーバ１の秘密鍵を安全に保管し、鍵管理サーバ１が作成した各種データの改ざんを検出するための電子署名を、鍵管理サーバ１の秘密鍵を用いて生成する。
　デバイス公開鍵管理部１６は鍵管理サーバ１から携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄに送信する各種データの一部を暗号化するために、各々の携帯端末のデバイス公開鍵を記憶装置９８４に安全に保管する。
　暗号鍵データ作成部１７は乱数生成部１３を用いて作成したランダムなビット列データをもとに、携帯端末間の暗号化通信に用いる暗号鍵を処理装置９８０により作成する。また、暗号鍵データ作成部１７は、暗号化部１４が作成した暗号化マスター鍵を配信先の携帯端末を宛先とする配信用の暗号鍵データとする。

　図７は実施の形態１における携帯端末（端末２）の機能を示す機能ブロック図である。つまり、図７は、携帯端末（ａ）２ａの内部構成図であり、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄの内部構成も同様である。携帯端末は、端末処理部２－１、処理装置９８０、入力装置９８２、記憶装置９８４、表示装置９８６、通信装置９８８を備える。端末処理部２－１は、例えば、ソフトウェア、プログラムであり、データ受信部２１、端末間通信部２２、復号部２３、電子署名検証部２４、デバイス秘密鍵管理部２５、暗号鍵データ解釈部２６、暗号鍵記憶部２７を備える。
　データ受信部２１は通信衛星７を通して鍵管理サーバ１から送信されてくる各種データを通信装置９８８により受信する。
　端末間通信部２２は他の携帯端末との間で、必要に応じて内容の一部を暗号化して通信装置９８８により通信する。端末間通信部２２は暗号化機能及び復号機能を有する。
　復号部２３はデータ受信部２１が受信した鍵管理サーバ１からの各種データの内、自端末に向けて暗号化されていた部分を、デバイス秘密鍵管理部２５が保管するデバイス秘密鍵で処理装置９８０により復号する。
　電子署名検証部２４はデータ受信部２１で受信した鍵管理サーバ１からの各種データの改ざんを検出するための電子署名を、鍵管理サーバ１の公開鍵を用いて検証する。
　デバイス秘密鍵管理部２５は自携帯端末の秘密鍵であるデバイス秘密鍵を記憶装置９８４に安全に保管する。
　暗号鍵データ解釈部２６はデータ受信部２１で受信した鍵管理サーバ１からの暗号鍵データを解釈する。暗号鍵データ解釈部２６は、例えば、データ受信部２１が受信した暗号鍵データが自端末を宛先として同報通信されたか否かを処理装置９８０により判定する。
　暗号鍵記憶部２７は復号部２３が復号した暗号鍵を記憶装置９８４の暗号鍵テーブルに保管する。ここで、暗号鍵テーブルは暗号化通信に使用する鍵を記憶するテーブルである。

　次に、図８に基づき、複数の携帯端末が暗号化通信に使用する暗号鍵を共有する動作について説明する。図８は、鍵管理サーバ１が暗号鍵を作成し配布することにより携帯端末が暗号鍵を共有する動作を示すフローチャートである。

　まず、鍵管理サーバ１の処理について説明する。
　暗号鍵データ作成処理（Ｓ１０１）では、暗号鍵データ作成部１７は、システムにおける各携帯端末間の暗号化通信に用いる暗号鍵を配布するために、暗号鍵データ（ａｂ）４１、暗号鍵データ（ｂａ）４２等を作成する。暗号鍵データ作成部１７は、乱数生成部１３を用いて暗号鍵の鍵データ５７を作成し、利用者ＩＤｓ５８、鍵ＩＤ５９及びその他の情報６０を設定して暗号鍵情報（暗号化前）５６を作成する。合わせて、データ種別５１、受信者ＩＤ５２、関係者ＩＤｓ５３を設定することによって、暗号鍵データを作成する。ここで、暗号鍵データ作成部１７は、暗号化通信を行う携帯端末の組毎に固有の暗号鍵を作成する。

　暗号化処理（Ｓ１０２）では、暗号化部１４は、デバイス公開鍵管理部１６が管理する各々の携帯端末のデバイス公開鍵を用いて、暗号鍵情報（暗号化前）５６から、暗号鍵情報（暗号化後）５４（暗号化マスター鍵）を作成する。つまり、暗号化部１４は、暗号鍵データ作成部１７が作成した暗号鍵を使用する携帯端末の公開鍵であるデバイス公開鍵により、鍵データ５７を暗号化する。また、暗号化部１４は、電子署名生成部１５に鍵管理サーバ１の秘密鍵を用いて電子署名５５を作成させ、暗号鍵データに付加する。

　データ送信処理（Ｓ１０３）では、データ送信部１２は、作成した暗号鍵データ（ａｂ）４１、暗号鍵データ（ｂａ）４２等を、地上局６経由で通信衛星７に送信し、通信衛星７から全ての暗号鍵データを、全ての携帯端末に対して同報通信する。なお、通信衛星７から各携帯端末への通信が届かない可能性があるので、各々の暗号鍵データは周期的に繰り返し送信する。つまり、鍵管理サーバ１のデータ送信部１２は、携帯端末から要求を受けることなく、暗号鍵データを一方的に携帯端末へ繰り返し送信する。

　次に、携帯端末の処理について説明する。
　携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄは、通信衛星７から送信された暗号鍵データを受信し、自端末宛の暗号鍵データであった場合に記憶装置９８４に格納する。

　データ受信処理（Ｓ１０４）では、各々の携帯端末のデータ受信部２１は、通信衛星７からのデータを受信する。

　暗号鍵データ解釈処理（Ｓ１０５）では、暗号鍵データ解釈部２６は、データ種別５１が暗号鍵データか否かを判定する。データ種別５１が暗号鍵データであった場合は、暗号鍵データ解釈部２６は、暗号鍵データに対応する処理を行う。まず、暗号鍵データ解釈部２６は、受信者ＩＤ５２を参照して自端末を宛先として同報通信された暗号鍵データであるか否かを判定する。そして、自端末宛の暗号鍵データであると暗号鍵データ解釈部２６が判定した場合（Ｓ１０５でＹＥＳ）、暗号鍵データ解釈部２６は（Ｓ１０６）以下の処理を行うように制御する。一方、自端末宛の暗号鍵データでないと暗号鍵データ解釈部２６が判定した場合（Ｓ１０５でＮＯ）、暗号鍵データ解釈部２６は処理を終了する。

　復号処理（Ｓ１０６）では、復号部２３は、デバイス秘密鍵管理部２５が記憶装置９８４に記憶して管理する自端末の秘密鍵であるデバイス秘密鍵を用いて、暗号鍵情報（暗号化後）５４を復号して暗号鍵情報（暗号化前）５６とする。

　署名検証処理（Ｓ１０７）では、電子署名検証部２４は、記憶装置９８４に記憶して管理する鍵管理サーバ１の公開鍵を用いて電子署名５５を検証することで、暗号鍵データが改ざんされていないことを確認する。

　暗号鍵記憶処理（Ｓ１０８）では、暗号鍵記憶部２７は、改ざんが検出されなかった場合は、復号した暗号鍵データを記憶装置９８４に格納する。

　端末間通信処理（Ｓ１０９）では、端末間通信部２２は、暗号鍵記憶部２７が記憶した暗号鍵データを用いて暗号化通信を行う。

　図４の例では、携帯端末（ａ）２ａは暗号鍵データ（ａｂ）４１を受信することで携帯端末（ｂ）２ｂとの間の暗号化通信用鍵を、暗号鍵データ（ａｃ）４３を受信することで携帯端末（ｃ）２ｃとの間の暗号化通信用鍵を共有する。図４には明示していないが、図に記載していないその他の暗号鍵データを受信することで携帯端末（ｄ）２ｄ及びその他の携帯端末との暗号化通信用鍵を共有する。

　上記では、簡単のため２台の携帯端末同士の間で暗号化通信するための暗号鍵の作成及び配布について説明した。しかし、これに限られず、鍵管理サーバ１は３台以上の携帯端末の間で暗号化通信するための暗号鍵を作成及び配布することも可能である。

　以上のように、鍵管理サーバ１において暗号化通信に必要となる暗号鍵を一括生成して配布しているので、各々の携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄは、鍵管理サーバ１から送られてくる暗号鍵データを受信する時に必要な端末固有のデバイス秘密鍵一個および鍵管理サーバの公開鍵一個ずつのみを管理するだけでよく、端末数の増加に伴い増大していく多数の鍵を常時保持管理する必要がない。また、各々の携帯端末における鍵生成機能が不要となるため、各携帯端末において複雑な演算処理性能を備える必要がない。従って、各携帯端末間で暗号化通信を開始するまでの時間を短縮することができる。通信衛星７を用いて暗号鍵データを配布するので、地球上の広範囲において携帯端末が利用可能でありながら、各携帯端末は通信衛星からのデータ受信部２１のみをもっていればよいので、携帯端末から通信衛星への通信機能は搭載不要であり、携帯端末の体積及び重量を増加させることなく、可搬性を向上することができる。

　つまり、実施の形態１に係る鍵配布及び鍵共有方法は、暗号鍵生成手段と暗号鍵データ配布手段を備えた鍵管理サーバ１及び暗号鍵設定手段を備えた端末からなり、鍵管理サーバ１が各端末間の暗号化通信に用いる暗号鍵を生成し、暗号鍵を使用する端末のみが復号できるように暗号化し、一方向通信を用いて各端末に向けて同報通信し、各端末において自分宛に暗号化された暗号鍵データを復号して端末内に格納することによって、各端末間の暗号化通信に用いる暗号鍵を配布することを特徴とする。

　実施の形態２．
　実施の形態２では、鍵更新データの配布による鍵配布及び鍵共有の動作について説明する。

　まず、鍵更新データの配布による鍵配布及び鍵共有の動作の概要について説明する。
　鍵管理サーバ１は、鍵ＩＤ５９毎に固有の鍵更新データを作成し、鍵更新データを同報通信する。そして、各携帯端末は、鍵更新データを取得して、対応する鍵データ５７を更新することにより新たな鍵データ５７を得る。
　図９は図３に示したシステム構成において暗号鍵データの更新を行う際のデータの流れを示した図である。
　図９において、暗号鍵データ（ａｂ）４１は携帯端末（ａ）２ａと携帯端末（ｂ）２ｂの間の暗号化通信に用いる暗号鍵を携帯端末（ａ）２ａ宛に暗号化したデータである。暗号鍵データ（ｂａ）４２は携帯端末（ａ）２ａと携帯端末（ｂ）２ｂの間の暗号化通信に用いる暗号鍵を携帯端末（ｂ）２ｂ宛に暗号化したデータである。鍵更新データ（１）６１は配布済みの暗号鍵（鍵ＩＤ＝１）から更新した暗号鍵（鍵ＩＤ＝２）を演算して求めるためのデータである。鍵更新データ（２）６２は配布済みの暗号鍵（鍵ＩＤ＝２）から更新した暗号鍵（鍵ＩＤ＝３）を演算して求めるためのデータである。

　図１０は図９における鍵更新データ（１）６１のデータ形式を示した図であり、鍵更新データ（２）６２のデータ形式も同様である。
　図１０において、データ種別７１はデータの種類が鍵更新データであることを示すフラグである。鍵更新情報７２は配布済みの暗号鍵と演算することによって暗号鍵を更新するために必要となる情報である。電子署名７３は鍵管理サーバ１の秘密鍵から改ざん検出用として計算した電子署名であり、省略可能である。更新用データ７４は配布済みの暗号鍵と演算することによって更新後の暗号鍵を計算するためのデータである。更新前鍵ＩＤ７５は更新用データ７４との演算に用いる配布済み暗号鍵の鍵ＩＤであり、鍵更新データ（１）６１の場合はＩＤ＝１を表すＩＤが設定されている。更新後鍵ＩＤ７６は更新用データ７４との演算で得られた更新後の暗号鍵に割り当てる鍵ＩＤであり、鍵更新データ（１）６１の場合はＩＤ＝２を表すＩＤが設定されている。その他の情報７７は更新後の暗号鍵の有効期間などを示す付随情報である。

　次に、図１１、図１２に基づき、実施の形態２における鍵管理サーバ１と携帯端末との機能について説明する。
　図１１は実施の形態２における鍵管理サーバ１の機能を示す機能ブロック図である。実施の形態２における鍵管理サーバ１は、実施の形態１における鍵管理サーバ１に加え、鍵更新データ作成部１８を備える。
　鍵更新データ作成部１８は、乱数生成部１３が作成したランダムなビット列データをもとに、携帯端末間の暗号化通信に用いる暗号鍵を更新するための鍵更新データを作成する。つまり、鍵更新データ作成部１８は、暗号鍵データ作成部１７が作成した鍵データ５７を更新するためのデータであり、複数の携帯端末に共通のデータである鍵更新データを処理装置９８０により作成する。

　図１２は実施の形態２における携帯端末の機能を示す機能ブロック図である。実施の形態２における携帯端末は、実施の形態１における携帯端末に加え、鍵更新演算部２９、鍵更新データ解釈部３０を備える。
　鍵更新演算部２９は、暗号鍵記憶部２７が記憶装置９８４に保管した暗号鍵と、データ受信部２１が受信した鍵更新データとから新しい暗号鍵を処理装置９８０により演算して求める。
　鍵更新データ解釈部３０は、データ受信部２１で受信した鍵管理サーバ１からの鍵更新データを解釈する。

　次に、図１３に基づき、複数の携帯端末が鍵更新データにより新たな暗号鍵を共有する動作について説明する。図１３は、複数の携帯端末が鍵更新データにより新たな暗号鍵を共有する動作を示すフローチャートである。

　以下の例では、先に示した手順によって、鍵管理サーバ１は携帯端末（ａ）２ａ及び携帯端末（ｂ）２ｂの間で暗号化通信するための暗号鍵データ（ａｂ）４１及び暗号鍵データ（ｂａ）４２を配布済みとする。暗号鍵データ（ａｂ）４１及び暗号鍵データ（ｂａ）４２の暗号鍵情報（暗号化前）５６には同一の内容が含まれており、同じ鍵データ５７、携帯端末（ａ）２ａ及び携帯端末（ｂ）２ｂを示すＩＤを設定された利用者ＩＤｓ５８、鍵ＩＤ＝１を示す鍵ＩＤ５９、同一のその他の情報６０を携帯端末（ａ）２ａ及び携帯端末（ｂ）２ｂが共有していると仮定する。

　まず、鍵管理サーバ１の処理について説明する。
　鍵更新データ作成処理（Ｓ２０１）では、鍵更新データ作成部１８は、システムにおける各携帯端末間の暗号化通信に用いる暗号鍵を更新するために、鍵更新データ（１）６１、鍵更新データ（２）６２を作成する。各々の鍵更新データは、暗号鍵データとは異なり、全ての携帯端末に共通のデータである。鍵更新データ作成部１８は、乱数生成部１３を用いて更新用データ７４を作成し、更新前鍵ＩＤ７５、更新後鍵ＩＤ７６及びその他の情報７７を設定して鍵更新情報７２を作成する。この時、鍵更新データ（１）６１には鍵ＩＤ＝１を示す更新前鍵ＩＤ７５と鍵ＩＤ＝２を示す更新後鍵ＩＤ７６を、鍵更新データ（２）６２には鍵ＩＤ＝２を示す更新前鍵ＩＤ７５と鍵ＩＤ＝３を示す更新後鍵ＩＤ７６を設定する。そして、電子署名生成部１５が管理する鍵管理サーバ１の秘密鍵を用いて、鍵更新情報７２から電子署名７３を作成してもよい。さらに、データ種別７１を設定することによって、鍵更新データを作成する。
　データ送信処理（Ｓ２０２）では、データ送信部１２は、作成した鍵更新データ（１）６１、鍵更新データ（２）６２を、地上局６経由で通信衛星７に送信し、通信衛星７から全ての鍵更新データを、全ての携帯端末に対して同報通信する。なお、通信衛星７から各携帯端末への通信が届かない可能性があるので、各々の鍵更新データは周期的に繰り返し送信する。

　次に、携帯端末の処理について説明する。
　携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄは、通信衛星７から送信された鍵更新データを受信し、記憶装置９８４に保管した暗号鍵データから更新した暗号鍵データを演算し、更新した暗号鍵データを記憶装置９８４に格納する。

　データ受信処理（Ｓ２０３）では、各々の携帯端末のデータ受信部２１は、通信衛星７からのデータを受信する。

　鍵更新データ解釈処理（Ｓ２０４）では、鍵更新データ解釈部３０は、データ種別７１が鍵更新データでるか否かを判定する。データ種別７１が鍵更新データであった場合は、鍵更新データ解釈部３０は、鍵更新データに対応する以下の処理を行うように制御する。

　署名検証処理（Ｓ２０５）では、電子署名検証部２４は、鍵更新データに電子署名７３が含まれていた場合は、鍵管理サーバ１の公開鍵を用いて電子署名７３を検証することで、鍵更新データが改ざんされていないことを確認する。

　鍵更新演算処理（Ｓ２０６）では、鍵更新演算部２９は、更新前鍵ＩＤ７５を参照して同一の鍵ＩＤをもった暗号鍵データを記憶装置９８４から取得し、取得した暗号鍵データの暗号鍵と受信した鍵更新データとから更新後の新たな暗号鍵データを演算する。

　暗号鍵記憶処理（Ｓ２０７）では、暗号鍵記憶部２７は、更新後鍵ＩＤ７６で指定された鍵ＩＤの暗号鍵データとして、鍵更新演算部２９が演算した新たな暗号鍵データを記憶装置９８４に格納する。

　端末間通信処理（Ｓ２０８）では、端末間通信部２２は、暗号鍵記憶部２７が記憶した新たな暗号鍵データを用いて暗号化通信を行う。

　図９の例では、携帯端末（ａ）２ａ及び携帯端末（ｂ）２ｂは鍵更新データ（１）６１を受信することで鍵ＩＤ＝２の暗号鍵データを共有する。また、鍵更新データ（２）６２を受信することで鍵ＩＤ＝３の暗号鍵データを共有する。図９には明示していないが、鍵更新データと図に記載していないその他の暗号鍵データとの間で演算を行うことで、これ以外の携帯端末間の暗号化通信用鍵データも更新できる。

　以上のように、鍵管理サーバ１において暗号鍵の更新に必要となる鍵更新データを一括生成して配布しているので、各々の携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄは、暗号鍵の更新の度に暗号鍵を生成する必要がない。また、携帯端末間で新しい暗号鍵を共有するためには、新しい暗号鍵データを作成して配布する方法と鍵更新データを作成して配布する方法があるが、この場合、暗号鍵データは暗号化通信を行う端末の組合せ毎に異なるデータを作成しなければならない。一方、鍵更新データは全ての端末で共通のデータを作成すればよい。また、暗号鍵データはデータ配布時に暗号化しなければならないが、鍵更新データはデータ配布時に暗号化不要である。従って、鍵更新データは暗号鍵データと比較してデータの作成コストが低い。そのため、暗号鍵データと比較して鍵更新データはより多く作成することができるので、暗号鍵データと鍵更新データを併用配布することによって、鍵更新の頻度を高めることができる。例えば、六時間毎に暗号鍵データを作成配布する場合は、一日あたり四回の鍵更新しかできないが、一日一回午前零時０分に暗号鍵データを作成配布し、それ以外の毎時０分に鍵更新データを作成配布する様にすれば、一時間毎の鍵更新、即ち一日あたり二十四回の鍵更新を行うことができる。

　つまり、実施の形態２に係る鍵配布及び鍵共有方法は、鍵管理サーバ１は鍵更新データ生成手段と鍵更新データ配布手段を備え、各端末は鍵更新データを用いた暗号鍵の演算手段を備え、鍵管理サーバ１から各端末へ一方向通信を用いて全ての端末に共通の鍵更新データを同報通信し、各端末において配布済みの暗号鍵と鍵更新データから更新後の暗号鍵を演算することによって、各端末間の暗号化通信に用いる暗号鍵を配布することを特徴とする。

　実施の形態３．
　実施の形態３では、携帯端末間での暗号鍵データの転送による鍵配布及び鍵共有の動作について説明する。

　まず、携帯端末間での暗号鍵データの転送による鍵配布及び鍵共有の動作の概要について説明する。
　図１４は図３に示したシステム構成において暗号鍵データの転送を行う際のデータの流れを示した図である。
　図１４において、暗号鍵データ（ｂｄ）４７は携帯端末（ｂ）２ｂと携帯端末（ｄ）２ｄの間の暗号化通信に用いる暗号鍵を携帯端末（ｂ）２ｂ宛に暗号化したデータである。暗号鍵データ（ｄｂ）４８は携帯端末（ｂ）２ｂと携帯端末（ｄ）２ｄの間の暗号化通信に用いる暗号鍵を携帯端末（ｄ）２ｄ宛に暗号化したデータである。
　この例では、携帯端末（ｄ）２ｄが通信衛星７からの電波の届かない位置にあるため、鍵管理サーバ１からの各種データを受信できないものと仮定する。そこで、携帯端末（ｂ）２ｂは、携帯端末（ｄ）２ｄ宛に送られた暗号鍵データ（ｄｂ）４８を受信し、携帯端末（ｄ）２ｄへ転送することにより、携帯端末（ｂ）２ｂと携帯端末（ｄ）２ｄとの間で暗号鍵を共有する。

　次に、図１５に基づき、実施の形態３における携帯端末の機能について説明する。鍵管理サーバ１の機能については、実施の形態２と同様であるため、ここでは説明を省略する。
　図１５は、実施の形態３における携帯端末の機能を示す機能ブロック図である。実施の形態３における携帯端末は、実施の形態２における携帯端末に加え、受信データ保管部２８を備える。
　受信データ保管部２８は、受信した暗号鍵データが自端末と通信するために用いる他の携帯端末宛の暗号鍵データであった場合、必要に応じて暗号鍵データを記憶装置９８４に保管する。つまり、受信データ保管部２８は、データ受信部２１が受信した暗号鍵データが自端末を宛先として同報通信されていないと暗号鍵データ解釈部２６が判定した場合、上記暗号鍵データを記憶装置９８４に記憶する。すなわち、暗号鍵記憶部２７は他の携帯端末との間で暗号化通信に用いる暗号鍵を保管するのに対し、受信データ保管部２８は他の端末宛の暗号鍵データ等の各種データを一時保管する。

　次に、図１６に基づき、携帯端末が暗号鍵を転送するにより暗号鍵を共有する動作について説明する。図１６は、携帯端末が暗号鍵を転送するにより暗号鍵を共有する動作を示すフローチャートである。

　鍵管理サーバ１の動作は、実施の形態１と同様である。つまり、（Ｓ３０１）から（Ｓ３０３）までは、（Ｓ１０１）から（Ｓ１０３）までと同様である。すなわち、鍵管理サーバ１は暗号鍵データ４７及び暗号鍵データ４８を作成し、通信衛星７を通して全ての携帯端末に対して同報通信する。

　次に、携帯端末の処理について説明する。
　データ受信処理（Ｓ３０４）では、実施の形態１の（Ｓ１０４）と同様に、通信衛星７からの電波の届かない位置にある携帯端末（ｄ）２ｄ以外の携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ及び携帯端末（ｃ）２ｃのデータ受信部２１は、通信衛星７からのデータを受信する。

　暗号鍵データ解釈処理（Ｓ３０５）では、暗号鍵データ解釈部２６は、データ種別５１が暗号鍵データであるか否かを判定する。データ種別５１が暗号鍵データであった場合は、暗号鍵データ解釈部２６は暗号鍵データに対応する以下の処理を行うように制御する。まず、暗号鍵データ解釈部２６は、受信者ＩＤ５２を参照して自端末宛の暗号鍵データであるか否かを判定する。自端末宛の暗号鍵データであると暗号鍵データ解釈部２６が判定した場合（Ｓ３０５でＹＥＳ）、（Ｓ３０６）へ進む。一方、自端末宛の暗号鍵データでないと暗号鍵データ解釈部２６が判定した場合（Ｓ３０５でＮＯ）、（Ｓ３０９）へ進む。

　（Ｓ３０６）から（Ｓ３０８）までは、実施の形態１の（Ｓ１０６）から（Ｓ１０８）までと同様である。

　受信データ保管処理（Ｓ３０９）では、受信データ保管部２８は、自端末宛の暗号鍵データでないと暗号鍵データ解釈部２６が判定した場合、関係者ＩＤｓ５３を参照して自端末が含まれていたならば、暗号鍵データのまま記憶装置９８４に格納する。

　端末間通信処理（Ｓ３１０）では、端末間通信部２２は、まず、暗号化通信を行う相手端末が暗号化通信に使用する暗号鍵を有しているか否かを処理装置９８０により判定する。相手端末が暗号化通信に使用する暗号鍵を有していると端末間通信部２２が判定した場合、端末間通信部２２は、実施の形態１の（Ｓ１０９）と同様に暗号化通信を行う。一方、相手端末が暗号化通信に使用する暗号鍵を有していないと端末間通信部２２が判定した場合、受信データ保管部２８は、記憶装置９８４に記憶した暗号鍵データから上記相手端末を宛先として同報通信された暗号鍵データを検索する。次に、端末間通信部２２は、受信データ保管部２８が検索した暗号鍵データを上記相手端末へ送信する。そして、相手先端末と暗号鍵を共有し、暗号化通信を行う。

　図１４の例では、携帯端末（ｂ）２ｂは暗号鍵データ４７を受信し、携帯端末（ｄ）２ｄとの間の暗号鍵情報を取得して暗号鍵記憶部２７が記憶装置９８４に格納し、暗号鍵データ４８を受信し、そのままの形で受信データ保管部２８が記憶装置９８４に格納する。
　各々の携帯端末は他の携帯端末との間で暗号化通信を開始する時、通信相手の端末が暗号鍵をもっていないことが判明した場合は、受信データ保管部２８が記憶装置９８４を検索する。受信者ＩＤ５２が通信相手と一致する暗号鍵データを発見した場合は、端末間通信部２２が通信相手の端末に転送する。各々の携帯端末は、暗号鍵をもっていない相手から暗号化通信を要求された後、通信相手から暗号鍵データを転送された場合は、端末間通信部２２が受信した暗号鍵データを、データ受信部２１が受信した場合と同様に扱い、先に述べた手順と同様に暗号鍵情報を取り出して、記憶装置９８４に格納する。

　図１４の例では、携帯端末（ｂ）２ｂは、携帯端末（ｄ）２ｄと暗号化通信を開始しようとした時に携帯端末（ｄ）２ｄが暗号鍵をもっていないことが判明し、受信データ保管部２８が記憶装置９８４から検索した暗号鍵データ４８を携帯端末（ｄ）２ｄに転送する。携帯端末（ｄ）２ｄは携帯端末（ｂ）２ｂから転送された暗号鍵データ４８を受信し、携帯端末（ｂ）２ｂとの間の暗号鍵情報を取得して記憶装置９８４に格納し、携帯端末（ｂ）２ｂとの間で暗号化通信を開始する。

　以上のように、暗号化通信を行う一方の携帯端末が鍵管理サーバ１からの暗号鍵データを受信できない場合であっても、他方の携帯端末から必要な暗号鍵データを転送するようにしているので、鍵管理サーバ１からの各種データをいずれか一方の携帯端末が受信可能であれば、暗号化通信を行うことができる。

　つまり、実施の形態３に係る鍵配布及び鍵共有方法は、各端末は暗号鍵データの転送手段を備え、端末間暗号化通信の開始時、通信相手の端末が暗号化通信に必要な暗号鍵をもっていないことが判明した場合、通信相手用に暗号化して配布されている暗号鍵データを代わりに受信し、通信相手の端末に転送することによって、各端末間の暗号化通信に用いる暗号鍵を共有することを特徴とする。

　実施の形態４．
　実施の形態４では、予備鍵データの生成及び送信による鍵配布及び鍵共有の動作について説明する。

　まず、予備鍵データの生成及び送信による鍵配布及び鍵共有の動作の概要について説明する。
　図１７は図３に示したシステム構成において予備鍵データの生成及び送信を行う際のデータの流れを示した図である。ここで、予備鍵データとは、例えば、暗号化通信を行おうとする携帯端末のいずれもが暗号鍵を受信できない場合等に、一時的に使用する鍵を含むデータである。
　所定の携帯端末から他の携帯端末へ予備鍵データを暗号化通信により予め送信し、予備鍵データを共有しておく。図１７においては、携帯端末（ｂ）２ｂから携帯端末（ｄ）２ｄへ予備鍵データ８０を送信することにより、携帯端末（ｂ）２ｂと携帯端末（ｄ）２ｄとで予備鍵データ８０を共有している。例えば、携帯端末（ｂ）２ｂ及び携帯端末（ｄ）２ｄが鍵管理サーバ１と通信することができない場合等に、携帯端末（ｂ）２ｂと携帯端末（ｄ）２ｄとの間で、共有した予備鍵を使用して暗号化通信を行うことができる。
　ここで、予備鍵データ８０は携帯端末（ｂ）２ｂにおいて生成した携帯端末（ｄ）２ｄとの間の暗号化通信に使用するための予備鍵を含むデータである。

　次に、図１８に基づき、携帯端末間で通信する予備鍵データについて説明する。図１８は図１７における予備鍵データ８０のデータ形式を示した図である。
　図１８において、データ種別８１はデータの種類が予備鍵データであることを示すフラグである。受信者ＩＤ８２は予備鍵データの受取人である携帯端末を示すＩＤであり、予備鍵データ８０の場合は携帯端末（ｄ）２ｄを表すＩＤが設定されている。関係者ＩＤｓ８３は予備鍵データの受取人以外で同じ暗号鍵を使用する携帯端末を示すＩＤ（複数指定可）であり、予備鍵データ８０の場合は携帯端末（ｂ）２ｂを表すＩＤが設定されている。暗号鍵情報（暗号化後）８４は暗号鍵情報（暗号化前）８６の内容を受取人宛に暗号化した内容である。認証値８５は暗号鍵情報（暗号化前）８６の内容から計算した改ざん検出用のチェック値である。
　暗号鍵情報（暗号化前）８６は携帯端末間の暗号化通信に用いる暗号鍵の内容である。鍵データ８７は暗号鍵であり、鍵として使用するために必要な暗号アルゴリズムの種類やパラメータなどの情報を含む。利用者ＩＤｓ８８は鍵データ８７を使用する携帯端末のＩＤ（複数指定可）であり、予備鍵データ８０の場合は携帯端末（ｂ）２ｂを表すＩＤ及び携帯端末（ｄ）２ｄを表すＩＤが設定されている。つまり、受信者ＩＤ８２と関係者ＩＤｓ８３とを合わせた情報が設定されている。鍵ＩＤ８９は同一の利用者ＩＤｓ８８を対象とした鍵データ８７と一対一に対応する様に割り当てられたＩＤであり、予備鍵であることが判る様に特別に分類されたＩＤの値が指定される。その他の情報９０は暗号鍵の有効期間などの付随する情報である。

　次に、図１９に基づき、実施の形態４における携帯端末の機能について説明する。鍵管理サーバ１の機能については、実施の形態２と同様であるであるため、ここでは説明を省略する。
　図１９は実施の形態４における携帯端末の機能を示す機能ブロック図である。実施の形態４における携帯端末は、実施の形態３における携帯端末に加え、擬似乱数生成部３１、予備鍵データ作成部３２、予備鍵データ解釈部３３、認証値計算部３８を備える。
　擬似乱数生成部３１は、予備鍵として用いるランダムなビット列データを生成する。
　予備鍵データ作成部３２は、擬似乱数生成部３１を用いて作成したランダムなビット列データをもとに、他の携帯端末との間の暗号化通信に用いる予備鍵を配布するための予備鍵データを処理装置９８０により作成する。
　予備鍵データ解釈部３３は、データ受信部２１が受信した他の携帯端末からの予備鍵データを解釈し、予備の暗号鍵を記憶装置９８４に保管する。
　予備鍵の送信側の携帯端末の認証値計算部３８は、端末間通信部２２が暗号化通信に使用する暗号鍵により、予備鍵データ作成部３２が作成した予備鍵データの改ざんを検出するための認証値を処理装置９８０により計算する。一方、予備鍵の受信側の携帯端末の認証値計算部３８は、送信側の携帯端末の認証値計算部３８が作成した認証値に基づき、受信した予備鍵データに改ざんがないことを確認する。

　次に、図２０に基づき、携帯端末間で予備鍵データを共有する動作について説明する。図２０は、携帯端末間で予備鍵データを共有する動作を示すフローチャートである。図２０では、図１７に示す例に基づき、携帯端末（ｂ）２ｂが携帯端末（ｄ）２ｄへ予備鍵データ送信することにより、予備鍵データを共有する例について説明する。

　まず、予備鍵データを作成する携帯端末（ｂ）２ｂの処理について説明する。
　予備鍵データ作成処理（Ｓ４０１）では、携帯端末（ｂ）２ｂの予備鍵データ作成部３２は携帯端末（ｄ）２ｄとの間の暗号化通信を実行中に或いは予め、暗号化通信に用いる予備鍵を配布するために予備鍵データ８０を作成する。予備鍵データ作成部３２は、擬似乱数生成部３１を用いて暗号鍵である鍵データ８７を作成し、利用者ＩＤｓ８８、鍵ＩＤ８９及びその他の情報９０を設定して暗号鍵情報（暗号化前）８６を作成する。また、予備鍵データ作成部３２は、データ種別８１、受信者ＩＤ８２、関係者ＩＤｓ８３を設定することによって、予備鍵データ８０を作成する。

　端末間通信処理（Ｓ４０２）では、端末間通信部２２は、携帯端末（ｄ）２ｄとの間の暗号化通信に使用中の暗号鍵を用いて、暗号鍵情報（暗号化前）８６から、端末間通信部２２が有する暗号化機能で暗号鍵情報（暗号化後）８４を作成する。そして、端末間通信部２２は、携帯端末（ｂ）２ｂは作成した予備鍵データ８０を、基地局４、ネットワーク３及び基地局５経由で携帯端末（ｄ）２ｄに送信する。また、認証値計算部３８は、端末間通信部２２が暗号化通信に使用中の暗号鍵を用いて認証値８５を作成する。

　次に、予備鍵データを受信した携帯端末（ｄ）２ｄの処理について説明する。
　上記端末間通信処理（Ｓ４０２）において、携帯端末（ｄ）２ｄのデータ受信部２１は、携帯端末（ｂ）２ｂから送信された予備鍵データ８０を受信する。

　予備鍵データ解釈処理（Ｓ４０３）では、予備鍵データ解釈部３３は、端末間通信部２２が携帯端末（ｂ）２ｂからのデータを受信した場合、データ種別８１が予備鍵データであるか否かを判定する。データ種別８１が予備鍵データであると予備鍵データ解釈部３３が判定した場合は、予備鍵データ解釈部３３は予備鍵データに対応する以下の処理を行うように制御する。まず、予備鍵データ解釈部３３が受信者ＩＤ８２を参照して自端末宛の予備鍵データであることを確認する。

　復号処理（Ｓ４０４）では、端末間通信部２２は、携帯端末（ｂ）２ｂとの間の暗号化通信に使用中の暗号鍵を用いて、暗号鍵情報（暗号化後）８４から端末間通信部２２が有する復号機能で暗号鍵情報（暗号化前）８６を復号する。

　認証処理（Ｓ４０５）では、認証値計算部３８は、復号した暗号鍵情報（暗号化前）８６に対して暗号化通信に使用中の暗号鍵を用いて認証値を計算し、認証値８５と一致比較することで改ざんされていないことを確認する。

　暗号鍵記憶処理（Ｓ４０６）では、暗号鍵記憶部２７は、改ざんが検出されなかった場合は、予備鍵データを記憶装置９８４に格納する。

　つまり、端末間通信部２２は、予備鍵データ作成部３２が作成した予備鍵データを所定の場合に暗号鍵による暗号化通信により所定の他の端末へ送信して、予め予備鍵データを上記所定の他の端末と共有しておく。そして、端末間通信部２２は、暗号鍵により暗号化通信ができない場合等に、予め共有しておいた予備鍵データにより暗号化通信を行う。

　上記では、簡単のため、二台の携帯端末同士の間で暗号化通信するための予備鍵の作成及び配布について説明した。しかし、これに限られず、各携帯端末は三台以上の携帯端末の間で暗号化通信するための予備鍵を作成及び配布することも可能である。

　以上のように、携帯端末間で暗号化通信を実行中において、処理能力に余裕がある時等に、一方の携帯端末において予備鍵を生成して他方の携帯端末に配布するようにしているので、鍵管理サーバ１からの暗号鍵データや鍵更新データを両方の端末が受信できない場合であっても、予備鍵を利用した鍵の更新を行うことができる。

　つまり、実施の形態４に係る鍵配布及び鍵共有方法は、各端末は鍵管理サーバ１から暗号鍵データの配布が受けられない時に使用するための予備鍵生成手段と予備鍵配布手段と予備鍵設定手段を備え、端末間暗号化通信を実行中、一台の端末が予備鍵を生成して通信相手の端末に送信し、他の端末が予備鍵を受信しておき、鍵管理サーバ１から暗号鍵データの配布が受けられない時に予備鍵を使用することを特徴とする。

　実施の形態５．
　実施の形態５では、秘密情報との演算による鍵配布及び鍵共有の動作について説明する。

　まず、秘密情報との演算による鍵配布及び鍵共有の動作の概要について説明する。
　図２１は図３に示したシステム構成において秘密情報との演算結果を暗号鍵として利用する際のデータの流れを示した図である。
　図２１において、暗号鍵データ（ａｃ）４３は携帯端末（ａ）２ａと携帯端末（ｃ）２ｃの間の暗号化通信に用いる暗号鍵を携帯端末（ａ）２ａ宛に暗号化したデータである。暗号鍵データ（ｃａ）４４は携帯端末（ａ）２ａと携帯端末（ｃ）２ｃの間の暗号化通信に用いる暗号鍵を携帯端末（ｃ）２ｃ宛に暗号化したデータである。秘密情報４９は携帯端末（ａ）２ａ及び携帯端末（ｃ）２ｃの利用者が事前に共有しておいた秘密情報である。
　携帯端末（ａ）２ａと携帯端末（ｃ）２ｃとは、鍵管理サーバ１から受信した暗号鍵と秘密情報４９とから所定の方法により新たな暗号鍵を演算する。そして、携帯端末（ａ）２ａと携帯端末（ｃ）２ｃとは新たな暗号鍵により暗号化通信を行う。

　次に、図２２に基づき、実施の形態５における携帯端末の機能について説明する。鍵管理サーバ１の機能については、実施の形態２と同様であるため、ここでは説明を省略する。
　図２２は実施の形態５における携帯端末の機能を示す機能ブロック図である。実施の形態５における携帯端末は、実施の形態４における携帯端末に加え、秘密情報入力部３４、秘密情報演算部３５を備える。
　秘密情報入力部３４は、携帯端末の利用者が予め他の携帯端末の利用者（ユーザ）との間で予め共有しておいた秘密情報を入力装置９８２により入力する。
　秘密情報演算部３５は、記憶装置９８４に保管された暗号鍵を他の携帯端末との暗号化通信に直接使用する代わりに、秘密情報入力部３４によって入力された秘密情報との間で演算を行う。つまり、秘密情報演算部３５は、暗号鍵と上記秘密情報入力部３４が入力した秘密情報とに基づき、予め上記他の端末と共有した所定の方法により新たな暗号鍵を処理装置９８０により演算して作成する。そして、得られた結果は、他の携帯端末との間の暗号化通信用の暗号鍵として用いられる。

　次に、図２３に基づき、秘密情報に基づき演算された鍵データで暗号化通信する動作について説明する。図２３は、秘密情報に基づき演算された鍵データで暗号化通信する動作を示すフローチャートである。
　この例では、先に示した手順によって、鍵管理サーバ１は携帯端末（ａ）２ａ及び携帯端末（ｃ）２ｃの間で暗号化通信するための暗号鍵データ（ａｃ）４３及び暗号鍵データ（ｃａ）４４を配布する。暗号鍵データ（ａｃ）４３及び暗号鍵データ（ｃａ）４４の暗号鍵情報（暗号化前）５６には同一の内容が含まれており、同じ鍵データ５７、携帯端末（ａ）２ａ及び携帯端末（ｃ）２ｃを示すＩＤを設定された利用者ＩＤｓ５８、同一の鍵ＩＤを示す鍵ＩＤ５９、同一のその他の情報６０が含まれていると仮定する。

　秘密情報入力処理（Ｓ５０１）では、携帯端末（ａ）２ａの秘密情報入力部３４は、携帯端末（ｃ）２ｃと暗号化通信を行う際に、秘密情報４９を入力する。同様に、秘密情報入力処理（Ｓ５０３）では、携帯端末（ｃ）２ｃの秘密情報入力部３４は、携帯端末（ａ）２ａと暗号化通信を行う際に、秘密情報４９を入力する。
　秘密情報演算処理（Ｓ５０２）と（Ｓ５０４）とでは、携帯端末（ａ）２ａ及び携帯端末（ｃ）２ｃの秘密情報演算部３５は、秘密情報入力部３４を通して秘密情報４９の入力が行われた場合、暗号鍵と秘密情報４９の間で所定の演算を行う。
　端末間通信処理（Ｓ５０５）では、携帯端末（ａ）２ａ及び携帯端末（ｃ）２ｃの端末間通信部２２は、鍵データ５７に含まれる暗号鍵の代わりに、秘密情報演算部３５が演算を行った結果を新たな暗号鍵とし、両端末間の暗号化通信を行う。

　上記では、簡単のため２台の携帯端末同士の間で秘密情報との演算による鍵配布及び鍵共有について説明した。しかし、これに限られず、鍵管理サーバ１は３台以上の携帯端末の間で秘密情報との演算による鍵配布及び鍵共有することも可能である。

　以上のように、携帯端末（ａ）２ａと携帯端末（ｃ）２ｃの間の暗号化通信では、鍵管理サーバ１によって生成、配布された暗号鍵の代わりに、各端末の利用者が予め共有しておいた秘密情報４９と演算した結果を暗号鍵として用いて暗号化通信を行っているので、鍵管理サーバ１であっても両端末間の暗号化通信内容を復号できない形で暗号化通信を行うことができる。

　つまり、実施の形態５に係る鍵配布及び鍵共有方法は、各端末は秘密情報と暗号鍵データからの暗号鍵演算手段を備え、各端末は鍵管理サーバ１から受信した暗号鍵データを復号した内容をそのまま暗号鍵として使用する代わりに、端末の利用者が入力した秘密情報との演算結果を暗号鍵として使用することによって、各端末間の暗号化通信に用いる暗号鍵を共有することを特徴とする。

　実施の形態６．
　次に失効情報の配布による鍵廃棄の動作について説明する。

　まず、失効情報９９（鍵失効情報）の配布による鍵廃棄の動作の概要について説明する。
　図２４は図３に示したシステム構成において失効情報９９の配布を行う際のデータの流れを示した図である。
　図２４において、失効情報９９は盗難或いは紛失などによる携帯端末の失効を他の携帯端末に伝達するための情報である。鍵管理サーバ１が失効情報９９を同報通信することにより、各携帯端末へ所定の携帯端末の失効を伝達する。

　図２５は図２４における失効情報９９のデータ形式を示した図である。
　図２５において、データ種別９１はデータの種類が失効情報９９であることを示すフラグである。失効端末情報９２は失効処理を行う端末の情報である。電子署名９３は失効端末情報９２の内容から改ざん検出用として鍵管理サーバ１の秘密鍵から計算した電子署名である。失効端末ＩＤｓ９４は失効処理を行う端末のＩＤ（複数指定可）である。失効日時９５は失効処理を指示した日時である。その他の情報９６は失効理由などの付随する情報である。

　次に、図２６、図２７に基づき、実施の形態６における鍵管理サーバ１と携帯端末との機能について説明する。
　図２６は実施の形態６における鍵管理サーバ１の機能を示す機能ブロック図である。実施の形態６における鍵管理サーバ１は、実施の形態２における鍵管理サーバ１に加え、失効情報作成部１９を備える。
　失効情報作成部１９は、携帯端末の紛失や盗難などが発生した場合、該当端末に関係する全ての暗号鍵を廃棄することを指示通知するための失効情報９９（鍵失効情報）を作成する。つまり、失効情報作成部１９は、所定の機能が無効とされるべき端末である無効端末との暗号化通信に使用する暗号鍵の廃棄を指示する失効情報９９を処理装置９８０により作成する。

　図２７は実施の形態６における携帯端末の機能を示す機能ブロック図である。実施の形態６における携帯端末は、実施の形態５における携帯端末に加え、失効情報解釈部３６を備える。
　失効情報解釈部３６は、データ受信部２１で受信した鍵管理サーバ１からの失効情報９９を解釈し、記憶装置９８４に保管されており、失効情報９９に該当する暗号鍵を廃棄する。つまり、失効情報解釈部３６は、暗号鍵記憶部２７が記憶装置９８４に記憶した暗号鍵から無効端末との暗号化通信に使用する暗号鍵を処理装置９８０により削除する。また、失効情報解釈部３６は、削除する暗号鍵を用いて他の端末との間で暗号化通信中であった場合は直ちに通信を中止する。

　次に、図２８に基づき、失効情報９９の配布による鍵廃棄の動作について説明する。図２８は、失効情報９９の配布による鍵廃棄の動作を示すフローチャートである。
　この例では、携帯端末（ｃ）２ｃを紛失したため、失効処理を行わなければならなくなったものと仮定する。そこで、携帯端末（ｃ）２ｃの利用者はシステムの管理者に携帯端末を紛失したことを報告したとする。

　まず、鍵管理サーバ１の処理について説明する。
　失効情報作成処理（Ｓ６０１）では、携帯端末を紛失したことの報告を受けると、例えば、システム管理者は鍵管理サーバ１の入力インタフェース１１を通して失効情報９９を配布するために必要な情報を入力し、失効情報９９の作成及び配布を指示する。失効情報作成部１９は、携帯端末（ｃ）２ｃの失効情報９９を配布するために、部失効情報９９を作成する。失効情報作成部１９は、失効端末ＩＤｓ９４に携帯端末（ｃ）２ｃを表すＩＤを、失効日時９５に報告された紛失日時を、その他の情報９６に失効理由として紛失を設定して実行端末情報９２を作成する。そして、電子署名生成部１５は、鍵管理サーバ１の秘密鍵を用いて、電子署名９３を作成する。さらに、失効情報作成部１９は、データ種別９１を設定することによって、失効情報９９を作成する。

　データ送信処理（Ｓ６０２）では、データ送信部１２は、鍵管理サーバ１は作成した失効情報９９を、地上局６経由で通信衛星７に送信し、通信衛星７から失効情報９９を、全ての携帯端末に対して同報通信する。なお、通信衛星７から各携帯端末への通信が届かない可能性があるので、失効情報９９は周期的に繰り返し送信する。

　次に、携帯端末の処理について説明する。
　携帯端末（ｃ）２ｃ以外の携帯端末である携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ及び携帯端末（ｄ）２ｄは、通信衛星７から送信された失効情報９９を受信し、記憶装置９８４から失効端末に関連する暗号鍵を削除すると共に、失効端末と通信中であった場合は、直ちに通信を中止する。

　データ受信処理（Ｓ６０３）では、各々の携帯端末のデータ受信部２１は、通信衛星７からのデータを受信する。

　失効情報解釈処理（Ｓ６０４）では、失効情報解釈部３６は、データ種別９１が失効情報９９であるか否かを判定する。失効情報解釈部３６は、データ種別９１が失効情報９９であった場合は、失効情報９９に対応する以下の処理を行うように制御する。電子署名検証部２４は、鍵管理サーバ１の公開鍵を用いて電子署名９３を検証することで、失効情報９９が改ざんされていないことを確認する。失効情報解釈部３６は、改ざんが検出されなかった場合は、失効端末ＩＤｓ９４を参照し、そこに含まれる端末ＩＤを含む暗号鍵を記憶装置９８４から検索し、該当する暗号鍵の全てを記憶装置９８４から削除する。さらに、失効情報解釈部３６は、失効端末ＩＤｓ９４に含まれる端末ＩＤの携帯端末と現在通信中であるか否か確認し、通信中であった場合は端末間通信部２２に通信中止を指示する。また、端末間通信部２２は、通信中止の指示を受けると通信を中止する。

　以上のように、携帯端末の紛失や盗難等が発生して端末の利用者からシステム管理者への報告が行われた場合、鍵管理サーバ１が該当携帯端末の失効を通知するための失効情報９９を作成し、全ての携帯端末に対して配布するようにしているので、不正利用者に奪われた携帯端末との通信を直ちに中止すると共に、以後の誤った相手端末との暗号化通信を防止することができる。

　つまり、実施の形態６に係る鍵配布及び鍵共有方法は、鍵管理サーバ１は鍵失効情報９９の生成手段と配布手段を備え、各端末は失効情報９９を利用した鍵廃棄手段を備え、鍵管理サーバ１は端末の利用者から端末の紛失や盗難の報告を受けた時、該当端末に関係する全ての暗号鍵に対応する失効情報９９を生成し、一方向通信を用いて各端末に向けて同報通信し、各端末において失効情報９９を受信した場合に該当する暗号鍵を廃棄することによって、紛失した端末との通信を直ちに停止することを特徴とする。

　実施の形態７．
　実施の形態７では、端末無効化命令１００（無効化命令情報）の送信及び転送による端末の無効化の動作について説明する。

　まず、端末無効化命令１００の送信及び転送による端末の無効化の動作の概要について説明する。
　図２９は図３に示したシステム構成において端末無効化命令１００の送信及び転送を行う際のデータの流れを示した図である。
　図２９において、端末無効化命令１００は盗難或いは紛失などの発生した携帯端末に対して無効化を指示する命令情報である。鍵管理サーバ１が端末無効化命令１００を同報通信することにより、盗難或いは紛失などの発生した携帯端末へ所定の機能を無効にすべきことを伝達する。また、携帯端末は他の携帯端末と通信する際、端末無効化命令１００を相手に転送することにより、鍵管理サーバ１から端末無効化命令１００を受信できなかった携帯端末に対しても所定の機能を無効にすべきことを伝達する。

　図３０は図２９における端末無効化命令１００のデータ形式を示した図である。
　図３０において、データ種別１０１はデータの種類が端末無効化命令１００であることを示すフラグである。無効化端末情報１０２は無効化処理を行う端末の情報である。電子署名１０３は無効化端末情報１０２の内容から改ざん検出用として鍵管理サーバ１の秘密鍵から計算した電子署名である。無効化端末ＩＤｓ１０４は無効化処理を行う端末のＩＤ（複数指定可）である。無効日時１０５は無効化命令を指示した日時である。その他の情報１０６は無効化を行わなければならない理由などの付随する情報である。

　次に、図３１、図３２に基づき、実施の形態７における鍵管理サーバ１と携帯端末との機能について説明する。
　図３１は実施の形態７における鍵管理サーバ１の機能を示す機能ブロック図である。実施の形態７における鍵管理サーバ１は、実施の形態６における鍵管理サーバ１に加え、無効化命令作成部２０を備える。
　無効化命令作成部２０は、紛失や盗難などにあった携帯端末の機能を無効化して不正利用を防止するための端末無効化命令１００を作成する。つまり、無効化命令作成部２０は、所定の機能が無効とされる無効端末の上記所定の機能の停止を指示する端末無効化命令１００を処理装置９８０により作成する。

　図３２は実施の形態７における携帯端末の機能を示す機能ブロック図である。実施の形態７における携帯端末は、実施の形態６における携帯端末に加え、無効化命令解釈部３７を備える。
　無効化命令解釈部３７は、データ受信部２１で受信した鍵管理サーバ１からの端末無効化命令１００を解釈し、自端末に対する無効化命令であった場合は初期化や内部データ消去などの端末無効化を行う。つまり、無効化命令解釈部３７は、受信した無効化データが自端末を宛先として同報通信されたか否かを判定するとともに、上記無効化データが自端末を宛先として同報通信されたと判定した場合、上記所定の機能を処理装置９８０により停止させる。また、無効化命令解釈部３７は、他の携帯端末に対する無効化命令であった場合は受信データ保管部２８を用いて端末無効化命令１００を保管しておくと共に、該当携帯端末からの通信要求を受信した際に端末間通信部２２を用いて端末無効化命令１００を転送する。

　次に、図３３に基づき、端末無効化命令１００の送信による端末の無効化の動作について説明する。図３３は、端末無効化命令１００の送信による端末の無効化の動作を示すフローチャートである。
　この例では、携帯端末（ｄ）２ｄが盗難にあったため、端末の無効化を行わなければならなくなったものと仮定する。携帯端末（ｄ）２ｄの利用者はシステムの管理者に端末が盗難にあったことを報告する。

　まず、鍵管理サーバ１の処理について説明する。
　無効情報作成処理（Ｓ７０１）では、端末が盗難にあったことの報告を受けると、例えば、システム管理者は鍵管理サーバ１の入力インタフェース１１を通して端末無効化命令１００を配布するために必要な情報を入力し、端末無効化命令１００の作成及び配布を指示する。無効化命令作成部２０は、携帯端末（ｄ）２ｄの端末無効化命令１００を配布するために、端末無効化命令１００を作成する。無効化命令作成部２０は、無効化端末ＩＤｓ１０４に携帯端末（ｄ）２ｄを表すＩＤを、無効化日時１０５に報告された盗難発生日時を、その他の情報１０６に失効理由として盗難を設定して無効化端末情報１０２を作成する。そして、電子署名生成部１５は、鍵管理サーバ１の秘密鍵を用いて電子署名１０３を作成する。さらに、無効化命令作成部２０は、データ種別１０１を設定することによって、端末無効化命令１００を作成する。

　データ送信処理（Ｓ７０２）では、データ送信部１２は、鍵管理サーバ１は作成した端末無効化命令１００を、地上局６経由で通信衛星７に送信し、通信衛星７から端末無効化命令１００を、全ての携帯端末に対して同報通信する。なお、通信衛星７から各携帯端末への通信が届かない可能性があるので、端末無効化命令１００は周期的に繰り返し送信する。

　次に、携帯端末の処理について説明する。
　携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄは、通信衛星７から送信された端末無効化命令１００を受信し、自端末に対する無効化命令であった場合は、内部データ消去や部停止等の端末無効化を行う。

　データ受信処理（Ｓ７０３）では、各々の携帯端末のデータ受信部２１は、通信衛星７からのデータを受信する。

　無効化命令解釈処理（Ｓ７０４）では、無効化命令解釈部３７は、データ種別１０１が端末無効化命令１００であるか否かを判定する。データ種別１０１が端末無効化命令１００であると無効化命令解釈部３７が判定した場合は、無効化命令解釈部３７は端末無効化命令１００に対応する以下の処理を行うように制御する。電子署名検証部２４は、鍵管理サーバ１の公開鍵を用いて電子署名１０３を検証することで、端末無効化命令１００が改ざんされていないことを確認する。無効化命令解釈部３７は、改ざんが検出されなかった場合は、無効化端末ＩＤｓ１０４を参照し、自らの端末ＩＤが含まれていた時には内部データ消去や機能停止等を行う。

　次に、図３４に基づき、携帯端末が端末無効化命令１００を転送することによる端末の無効化の動作について説明する。図３４は、携帯端末が端末無効化命令１００を転送することによる端末の無効化の動作を示すフローチャートである。
　この例では、携帯端末（ｄ）２ｄが盗難にあったため、端末の無効化を行わなければならなくなったものと仮定する。

　鍵管理サーバ１の処理（Ｓ８０１）と（Ｓ８０２）とは、上記（Ｓ７０１）と（Ｓ７０２）と同様である。

　携帯端末の処理について説明する。
　携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄは、通信衛星７から送信された端末無効化命令１００を受信し、自端末に対する無効化命令であった場合は、内部データ消去や部停止等の端末無効化を行い、他の携帯端末に対する無効化命令であった場合は、受信データ保管部２８を用いて保管する。

　データ受信処理（Ｓ８０３）では、各々の携帯端末のデータ受信部２１は、通信衛星７からのデータを受信する。

　無効化命令解釈処理（Ｓ８０４）では、無効化命令解釈部３７は、データ種別１０１が端末無効化命令１００であった場合は、端末無効化命令１００に対応する以下の処理を行うように制御する。電子署名検証部２４は、鍵管理サーバ１の公開鍵を用いて電子署名１０３を検証することで、端末無効化命令１００が改ざんされていないことを確認する。改ざんが検出されなかった場合は、無効化端末ＩＤｓ１０４を参照し、自らの端末ＩＤが含まれていた時には（Ｓ８０４でＹＥＳ）、無効化命令解釈部３７は（Ｓ８０５）へ進む。一方、自らの端末ＩＤが含まれていない時には（Ｓ８０４でＮＯ）、無効化命令解釈部３７は（Ｓ８０６）へ進む。

　無効化命令解釈処理（Ｓ８０５）では、無効化命令解釈部３７は内部データ消去や機能停止等を行う。

　受信データ保管処理（Ｓ８０６）では、無効化命令解釈部３７は受信データ保管部２８を用いて端末無効化命令１００を保管する。
　この例では、携帯端末（ｄ）２ｄが端末無効化命令１００を受信した場合は、自らの内部データ消去や部停止を行う。一方、携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ及び携帯端末（ｃ）２ｃが端末無効化命令１００を受信した場合は、受信データ保管部２８を用いて端末無効化命令１００を保管する。

　端末間通信処理（Ｓ８０７）では、各々の携帯端末の端末間通信部２２は通信開始時、受信データ保管部２８が記憶した端末無効化命令１００を検索し、無効化端末ＩＤｓ１０４に通信相手の端末ＩＤを含む端末無効化命令１００を発見した場合は、端末間通信部２２を用いて通信相手の端末に転送する。各々の携帯端末の端末間通信部２２は、通信開始時、通信相手から端末無効化命令１００を転送された場合は、端末間通信部２２が端末無効化命令１００受信する。

　無効化命令解釈処理（Ｓ８０８）では、端末無効化命令１００を転送された携帯端末の無効化命令解釈部３７は、データ受信部２１を用いて受信した場合と同様に扱い、先に述べた手順と同様に無効化端末情報１０２を取り出して、端末無効化命令１００に対応する処理を行う。

　この例では、携帯端末（ｄ）２ｄを盗んだ者が通信衛星７からの端末無効化命令１００の届かない場所に携帯端末（ｄ）２ｄを持ち込み、端末利用者に成りすまして携帯端末（ｂ）２ｂと通信を試みたと仮定する。携帯端末（ｄ）２ｄからの通信開始要求を受信した携帯端末（ｂ）２ｂは、先に述べた手順によって端末無効化命令１００を受信し、受信データ保管部２８に保管しており、携帯端末（ｄ）２ｄに対して端末無効化命令１００を転送する。携帯端末（ｄ）２ｄは携帯端末（ｂ）２ｂから転送された端末無効化命令１００を受信し、通信衛星７から受信した場合と同様に、自らの内部データ消去や機能停止を行う。

　以上のように、携帯端末の紛失や盗難等が発生して端末の利用者からシステム管理者への報告が行われた場合、鍵管理サーバ１が該当携帯端末の無効化を指示するための端末無効化命令１００を作成し、全ての携帯端末に対して配布するようにしているので、不正利用者に奪われた携帯端末が携帯端末のネットワーク３、基地局４及び基地局５からの電波が届かない場所に持ち込まれたとしても、端末内部のデータ消去や機能停止をすることができる。また、端末無効化命令１００を他の携帯端末経由で転送するようにしているので、不正利用者に奪われた携帯端末が通信衛星７からの端末無効化命令１００が届かない場所に持ち込まれたとしても、他の携帯端末との成りすまし通信を試みた時点で端末内部のデータ消去や機能停止をすることができる。

　つまり、実施の形態７に係る端末管理方法は、鍵管理サーバ１は端末無効化命令１００の送信手段を備え、各端末は端末無効化命令１００の受信手段及び転送手段を備え、鍵管理サーバ１は端末の利用者から端末の紛失や盗難の報告を受けた時、該当端末の無効化命令を作成し、一方向通信を用いて各端末に向けて同報通信し、該当端末は無効化命令を受信した場合に自らの機能を無効化することによって、或いは該当端末以外の端末は無効化命令を代理受信しておき、該当端末からの通信要求が発生した時に無効化命令を転送することによって、紛失或いは盗難にあった端末を無効化することを特徴とする。

　実施の形態８．
　以上の実施の形態１から実施の形態７では、鍵管理サーバ１から携帯端末（ａ）２ａ、携帯端末（ｂ）２ｂ、携帯端末（ｃ）２ｃ及び携帯端末（ｄ）２ｄへの一方向通信に衛星放送を用いたものであるが、実施の形態８では地上波放送を用いた場合の実施の形態を示す。

　図３５は、実施の形態８におけるシステム構成図である。
　図３５において、鍵管理サーバ１は端末間通信に用いる暗号鍵と鍵更新データ、鍵の失効情報９９及び端末無効化命令１００を作成して配布するサーバである。携帯端末は端末間で暗号化通信を行う携帯型端末である。ネットワーク３は端末間通信の通信路として用いられるバックボーンネットワークである。基地局４及び基地局５は携帯端末と直接通信し、他の携帯端末及びネットワーク３との通信を中継する設備である。地上波放送設備１１０は鍵管理サーバ１が作成した各種データを、携帯端末に向けて送信する放送設備である。
　鍵管理サーバ１の機能は、実施の形態１から実施の形態７における構成と同一である。
　携帯端末の機能は、データ受信部２１が地上波放送設備１１０を通して鍵管理サーバ１から送信されてくる各種データを受信する機能であることを除けば、実施の形態１から実施の形態７における構成と同一である。

　次に動作について説明する。
　以上の実施の形態１から実施の形態７では、鍵管理サーバ１が発行する暗号鍵データ、鍵更新データ、失効情報９９及び端末無効化命令１００は、地上局６を経由し通信衛星７の発信する衛星放送を用いて各携帯端末に配布していたが、この実施の形態８では、地上波放送設備１１０の発信する地上波放送を用いて各携帯端末に配布する。鍵管理サーバ１、ネットワーク３、基地局４及び基地局５の動作は、実施の形態１から実施の形態７と同一である。また、携帯端末の動作は、データ受信部２１が地上波放送設備１１０を通して鍵管理サーバ１から送信されてくる各種データを受信する機能であることを除けば、実施の形態１から実施の形態７と同一である。

　以上のように、鍵管理サーバ１が発行する各種データを、地上波放送を用いて配布するようにしているので、各々の携帯端末が鍵管理サーバ１からのデータを受信可能な範囲は衛星放送と比較して狭くなるが、実施の形態１から実施の形態７に示した効果を得つつ、実施の形態１から実施の形態７の場合と同様に暗号化通信することができる。また、携帯端末には衛星放送受信機能の代わりに地上波放送受信機能を搭載すればよいので、携帯端末を小型化することができる。さらに、地上局６及び通信衛星７は不要となるため、システム全体の運用費用を削減することができる。

　実施の形態９．
　以上の実施の形態１から実施の形態８では、暗号化通信を行う端末として携帯型端末のみを使用したものであるが、次に暗号化通信を行う端末として携帯型端末と固定型端末を併用した場合の実施の形態を示す。
　図３６は、実施の形態９におけるシステム構成図である。
　図３６において、鍵管理サーバ１は端末間通信に用いる暗号鍵と鍵更新データ、鍵の失効情報９９及び端末無効化命令１００を作成して配布するサーバである。携帯端末は他の携帯端末及び固定端末１２０との間で暗号化通信を行う携帯型端末である。地上局６は鍵管理サーバ１から各携帯端末に向けて発信された各種データを、通信衛星７を通して送信するための中継設備である。通信衛星７は地上局６から中継された各種データを、携帯端末及び固定端末１２０に向けて送信する衛星設備である。固定端末１２０は他の固定端末１２０及び携帯端末との間で暗号化通信を行う固定型端末である。インターネット１２１は端末間通信の通信路として用いられるバックボーンネットワークである。アクセスポイント１２２は携帯端末と直接通信し、他の携帯端末及びインターネット１２１との通信を中継する設備である。
　鍵管理サーバ１の機能は、実施の形態１から実施の形態７における構成と同一である。
　携帯端末の機能は、実施の形態１から実施の形態７における構成と同一である。
　固定端末１２０の機能は、実施の形態１から実施の形態７における携帯端末の構成と同一である。

　次に動作について説明する。
　以上の実施の形態１から実施の形態８では、各々の携帯端末はネットワーク３、基地局４及び基地局５を通して他の携帯端末と通信していたが、この実施の形態では、携帯端末及び固定端末１２０はインターネット１２１及びアクセスポイント１２２を通して他の携帯端末及び固定端末１２０と通信する。鍵管理サーバ１の動作は、実施の形態１から実施の形態７と同一である。また、携帯端末の動作は、他の端末との通信経路が異なることを除けば、実施の形態１から実施の形態７と同一である。固定端末１２０の動作は、他の端末との通信経路が異なることを除けば、実施の形態１から実施の形態７における携帯端末２の動作と同一である。

　以上のように、携帯端末及び固定端末１２０は、通信衛星７を通して鍵管理サーバ１から配布される各種データを受信する機能を備え、インターネット１２１及びアクセスポイント１２２を通して他の端末と通信するようにしているので、携帯端末同士の間だけでなく、携帯端末と固定端末１２０の間及び固定端末１２０同士の間であっても、実施の形態１から実施の形態７に示した効果を得つつ、実施の形態１から実施の形態７の場合と同様に暗号化通信することができる。

　実施の形態１０．
　以上の実施の形態９では、鍵管理サーバ１から携帯端末（ａ）２ａ及び固定端末１２０への一方向通信に衛星放送を用いた一方向専用通信路を使用したものであるが、次に双方向通信可能な通信路を用いた場合の実施の形態を示す。

　図３７は、実施の形態１０におけるシステム構成図である。
　図３７において、鍵管理サーバ１は端末間通信に用いる暗号鍵と鍵更新データ、鍵の失効情報９９及び端末無効化命令１００を作成して配布するサーバである。携帯端末は他の携帯端末及び固定端末１２０との間で暗号化通信を行う携帯型端末である。固定端末１２０は他の固定端末１２０及び携帯端末との間で暗号化通信を行う固定型端末である。インターネット１２１は端末間通信及び端末とインターネット放送設備１３０との間の通信の通信路として用いられるバックボーンネットワークである。アクセスポイント１２２は携帯端末と直接通信し、他の携帯端末及びインターネット１２１との通信を中継する設備である。インターネット放送設備１３０は鍵管理サーバ１が作成した各種データを、携帯端末に向けてインターネットを介して送信する放送設備である。
　鍵管理サーバ１の機能は、実施の形態１から実施の形態７における構成と同一である。
　携帯端末の機能は、実施の形態１から実施の形態７における構成と同一である。
　固定端末１２０の機能は、実施の形態１から実施の形態７における携帯端末の構成と同一である。

　次に動作について説明する。
　以上の実施の形態９では、鍵管理サーバ１が発行する暗号鍵データ、鍵更新データ、失効情報９９及び端末無効化命令１００は、地上局６を経由し通信衛星７の発信する衛星放送を用いて各々の携帯端末及び固定端末１２０に配布していたが、実施の形態１０では、インターネット放送設備１３０の発信するインターネット放送を用いて各携帯端末に配布する。鍵管理サーバ１、インターネット１２１及びアクセスポイント１２２の動作は、実施の形態９と同一である。また、携帯端末及び固定端末１２０の動作は、データ受信部２１がインターネット放送設備１３０、インターネット１２１及びアクセスポイント１２２を通して鍵管理サーバ１から送信されてくる各種データを受信する機能であることを除けば、実施の形態９と同一である。

　以上のように、鍵管理サーバ１から携帯端末及び固定端末１２０への各種データ送信はインターネット放送を用いて配布しており、インターネット放送設備１３０、インターネット１２１及びアクセスポイント１２２を経由する一方向通信として送信するようにしているので、鍵管理サーバ１と各々の端末との間が双方向通信可能な通信路であったとしても、実施の形態１から実施の形態７に示した効果を得つつ、実施の形態９の場合と同様に暗号化通信することができる。また、携帯端末にはアクセスポイント１２２との通信機能をのみを搭載すればよいので、携帯端末を小型化することができる。固定端末１２０にはインターネット１２１との通信機能のみを搭載すればよいので、固定端末１２０を小型化することができる。さらに、地上局６及び通信衛星７あるいは地上波放送設備１１０は不要となるため、システム全体の運用費用を削減することができる。

実施の形態における鍵共有システム１０００の外観の一例を示す図。実施の形態における鍵管理サーバ１、端末２のハードウェア資源の一例を示す図。実施の形態１におけるシステム構成図。図３に示したシステム構成において暗号鍵データの配布を行う際のデータの流れを示した図。図４における暗号鍵データ（ａｂ）４１のデータ形式を示した図。実施の形態１における鍵管理サーバ１の機能を示す機能ブロック図。実施の形態１における携帯端末（端末２）の機能を示す機能ブロック図。鍵管理サーバ１が暗号鍵を作成し配布することにより携帯端末が暗号鍵を共有する動作を示すフローチャート。図３に示したシステム構成において暗号鍵データの更新を行う際のデータの流れを示した図。図９における鍵更新データ（１）６１のデータ形式を示した図。実施の形態２における鍵管理サーバ１の機能を示す機能ブロック図。実施の形態２における携帯端末の機能を示す機能ブロック図。複数の携帯端末が鍵更新データにより新たな暗号鍵を共有する動作を示すフローチャート。図３に示したシステム構成において暗号鍵データの転送を行う際のデータの流れを示した図。実施の形態３における携帯端末の機能を示す機能ブロック図。携帯端末が暗号鍵を転送するにより暗号鍵を共有する動作を示すフローチャート。図３に示したシステム構成において予備鍵データの生成及び送信を行う際のデータの流れを示した図。図１７における予備鍵データ８０のデータ形式を示した図。実施の形態４における携帯端末の機能を示す機能ブロック図。携帯端末間で予備鍵データを共有する動作を示すフローチャート。図３に示したシステム構成において秘密情報との演算結果を暗号鍵として利用する際のデータの流れを示した図。実施の形態５における携帯端末の機能を示す機能ブロック図。秘密情報に基づき演算された鍵データで暗号化通信する動作を示すフローチャート。図３に示したシステム構成において失効情報９９の配布を行う際のデータの流れを示した図。図２４における失効情報９９のデータ形式を示した図。実施の形態６における鍵管理サーバ１の機能を示す機能ブロック図。実施の形態６における携帯端末の機能を示す機能ブロック図。失効情報９９の配布による鍵廃棄の動作を示すフローチャート。図３に示したシステム構成において端末無効化命令１００の送信及び転送を行う際のデータの流れを示した図。図２９における端末無効化命令１００のデータ形式を示した図。実施の形態７における鍵管理サーバ１の機能を示す機能ブロック図。実施の形態７における携帯端末の機能を示す機能ブロック図。端末無効化命令１００の送信による端末の無効化の動作を示すフローチャート。携帯端末が端末無効化命令１００を転送することによる端末の無効化の動作を示すフローチャート。実施の形態８におけるシステム構成図。実施の形態９におけるシステム構成図。実施の形態１０におけるシステム構成図。

符号の説明

　１　鍵管理サーバ、１－１　鍵管理サーバ処理部、１１　入力インタフェース、１２　データ送信部、１３　乱数生成部、１４　暗号化部、１５　電子署名生成部、１６　デバイス公開鍵管理部、１７　暗号鍵データ作成部、１８　鍵更新データ作成部、１９　失効情報作成部、２０　無効化命令作成部、２　端末、２ａ　携帯端末（ａ）、２ｂ　携帯端末（ｂ）、２ｃ　携帯端末（ｃ）、２ｄ　携帯端末（ｄ）、２１　データ受信部、２２　端末間通信部、２３　復号部、２４　電子署名検証部、２５　デバイス秘密鍵管理部、２６　暗号鍵データ解釈部、２７　暗号鍵記憶部、２８　受信データ保管部、２９　鍵更新演算部、３０　鍵更新データ解釈部、３１　擬似乱数生成部、３２　予備鍵データ作成部、３３　予備鍵データ解釈部、３４　秘密情報入力部、３５　秘密情報演算部、３６　失効情報解釈部、３７　無効化命令解釈部、３８　認証値計算部、３　ネットワーク、４，５　基地局、６　地上局、７　通信衛星、４１　暗号鍵データ（ａｂ）、４２　暗号鍵データ（ｂａ）、４３　暗号鍵データ（ａｃ）、４４　暗号鍵データ（ｃａ）、４５　暗号鍵データ（ｂｃ）、４６　暗号鍵データ（ｃｂ）、６１　鍵更新データ（１）、６２　鍵更新データ（２）、９０１　ＬＣＤ、９０２　Ｋ／Ｂ、９０３　マウス、９０４　ＦＤ、９０５　ＣＤＤ、９０８　データベース、９１０　サーバ、９１１　ＣＰＵ、９１２　バス、９１３　ＲＯＭ、９１４　ＲＡＭ、９１５　通信ボード、９２０　磁気ディスク装置、９２１　ＯＳ、９２２　ウィンドウシステム、９２３　プログラム群、９２４　ファイル群、９４０　インターネット、９４１　ゲートウェイ、９４２　ＬＡＮ、９４３　通信衛星、９４４Ａ　携帯端末Ａ、９４４Ｂ　携帯端末Ｂ、９４６　外部サーバ、９８０　処理装置、９８２　入力装置、９８４　記憶装置、９８６　表示装置、９８８　通信装置、１０００　鍵共有システム。

Claims

　複数の端末と通信可能な鍵管理サーバにおいて、
　上記複数の端末の端末間の暗号化通信に用いるマスター鍵を処理装置により作成する暗号鍵データ作成部と、
　上記暗号鍵データ作成部が作成したマスター鍵を使用する端末の公開鍵であるデバイス公開鍵により、上記マスター鍵を処理装置により暗号化して暗号化マスター鍵とする暗号化部と、
　上記暗号化部が暗号化した暗号化マスター鍵を上記端末を宛先とする暗号鍵データとして上記複数の端末へ通信装置により一方的に送信するデータ送信部と
を備えることを特徴とする鍵管理サーバ。
　上記暗号鍵データ作成部は、暗号化通信を行う端末の組毎に固有のマスター鍵を作成する
ことを特徴とする請求項１記載の鍵管理サーバ。
　上記鍵管理サーバは、さらに、
　上記暗号鍵データ作成部が作成したマスター鍵を更新するためのデータであり、上記複数の端末に共通のデータである鍵更新データを処理装置により作成する鍵更新データ作成部を備え、
　上記データ送信部は、上記鍵更新データ作成部が作成した鍵更新データを上記複数の端末へ送信する
ことを特徴とする請求項１又は２記載の鍵管理サーバ。
　上記鍵管理サーバは、さらに、
　所定の機能が無効とされる無効端末との暗号化通信に使用するマスター鍵の廃棄を指示する鍵失効情報を処理装置により作成する失効情報作成部を備え、
　上記データ送信部は、上記失効情報作成部が作成した鍵失効情報を上記複数の端末へ送信する
ことを特徴とする請求項１から３までのいずれかに記載の鍵管理サーバ。
　上記鍵管理サーバは、さらに、
　所定の機能が無効とされる無効端末の上記所定の機能の停止を指示する無効化命令情報を処理装置により作成する無効化命令作成部を備え、
　上記データ送信部は、上記無効化命令作成部が作成した無効化命令情報を上記無効端末を宛先とする無効化データとして上記複数の端末へ送信する
ことを特徴とする請求項１から４までのいずれかに記載の鍵管理サーバ。
　上記鍵管理サーバは、さらに、
　上記鍵管理サーバの秘密鍵により、上記暗号化マスター鍵についての電子署名を処理装置により作成する電子署名生成部を備え、
　上記データ送信部は、上記暗号化マスター鍵と上記電子署名生成部が付した電子署名とを暗号鍵データとして送信する
ことを特徴とする請求項１から５までのいずれかに記載の鍵管理サーバ。
　鍵管理サーバが所定の端末の公開鍵であるデバイス公開鍵によりマスター鍵を暗号化した暗号化マスター鍵を生成して、上記端末を宛先とする暗号鍵データとして同報通信した暗号鍵データを通信装置により受信するデータ受信部と、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として同報通信されたか否かを処理装置により判定する暗号鍵データ解釈部と、
　自端末の秘密鍵であるデバイス秘密鍵を記憶装置に記憶するデバイス秘密鍵管理部と、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として同報通信されたと上記暗号鍵データ解釈部が判定した場合、上記デバイス秘密鍵管理部が記憶したデバイス秘密鍵により上記暗号鍵データに含まれる暗号化マスター鍵を処理装置により復号してマスター鍵とする復号部と、
　上記復号部が復号したマスター鍵を記憶装置に記憶する暗号鍵記憶部と、
　上記暗号鍵記憶部が記憶したマスター鍵を用いて通信装置により暗号化通信を行う端末間通信部と
を備えることを特徴とする端末。
　上記データ受信部は、上記鍵管理サーバが同報通信したマスター鍵を更新するためのデータである鍵更新データを受信し、
　上記端末は、さらに、
　上記暗号鍵記憶部が記憶したマスター鍵と上記データ受信部が受信した鍵更新データとに基づき、新たなマスター鍵を処理装置により演算する鍵更新演算部を備え、
　上記端末間通信部は、上記鍵更新演算部が演算した新たなマスター鍵を用いて暗号化通信を行う
ことを特徴とする請求項７記載の端末。
　上記端末は、さらに、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として同報通信されていないと上記暗号鍵データ解釈部が判定した場合、上記暗号鍵データを記憶装置に記憶する受信データ保管部を備え、
　上記端末間通信部は、暗号化通信を行う相手端末が暗号化通信に使用するマスター鍵を有しているか否かを処理装置により判定し、
　上記受信データ保管部は、上記相手端末が暗号化通信に使用するマスター鍵を有していないと上記端末間通信部が判定した場合、記憶装置に記憶した暗号鍵データから上記相手端末を宛先として同報通信された暗号鍵データを検索し、
　上記端末間通信部は、上記受信データ保管部が検索した暗号鍵データを上記相手端末へ送信する
ことを特徴とする請求項７又は８に記載の端末。
　上記端末は、さらに、
　暗号化通信に使用する予備の鍵である予備鍵データを処理装置により作成する予備鍵データ作成部を備え、
　上記端末間通信部は、上記予備鍵データ作成部が作成した予備鍵データを所定の場合にマスター鍵による暗号化通信により所定の他の端末へ送信して、予め予備鍵データを上記所定の他の端末と共有し、マスター鍵により暗号化通信ができない場合に、上記予備鍵データにより暗号化通信を行う
ことを特徴とする請求項７から９までのいずれかに記載の端末。
　上記端末は、さらに、
　予め暗号化通信を行う他の端末のユーザと共有した秘密情報を入力装置により入力する秘密情報入力部と、
　上記マスター鍵と上記秘密情報入力部が入力した秘密情報とに基づき、予め上記他の端末と共有した所定の方法により新たなマスター鍵を処理装置により演算して作成する秘密情報演算部とを備え、
　上記端末間通信部は、上記秘密情報演算部が作成した新たなマスター鍵を用いて暗号化通信を行う
ことを特徴とする請求項７から１０までのいずれかに記載の端末。
　上記データ受信部は、上記鍵管理サーバが同報通信した、所定の機能を無効とされる無効端末との暗号化通信に使用するマスター鍵の廃棄を指示する鍵失効情報を受信し、
　上記端末は、さらに、
　上記データ受信部が受信した鍵失効情報に基づき、上記暗号鍵記憶部が記憶したマスター鍵から上記無効端末との暗号化通信に使用するマスター鍵を処理装置により削除する失効情報解釈部
を備えることを特徴とする請求項７から１１までのいずれかに記載の端末。
　上記データ受信部は、所定の機能を無効とされる無効端末の上記所定の機能の停止を指示する無効化命令情報を上記鍵管理サーバが生成して、上記無効端末を宛先とする無効化データとして上記鍵管理サーバが同報通信した無効化データを受信し、
　上記端末は、さらに、
　上記データ受信部が受信した無効化データが自端末を宛先として同報通信されたか否かを判定するとともに、上記無効化データが自端末を宛先として同報通信されたと判定した場合、上記所定の機能を処理装置により停止させる無効化命令解釈部
を備えることを特徴とする請求項７から１２までのいずれかに記載の端末。
　上記端末は、さらに、
　上記無効化データが自端末を宛先として同報通信されていないと上記無効化命令解釈部が判定した場合、上記無効化データを記憶装置に記憶する受信データ保管部を備え、
　上記端末間通信部は、暗号化通信を行う相手端末が上記受信データ保管部が記憶した無効化データの宛先と一致するか否かを判定するとともに、上記相手端末が上記無効化データの宛先と一致すると判定した場合、上記無効化データを上記相手端末へ送信する
ことを特徴とする請求項１３記載の端末。
　上記データ受信部は、暗号化マスター鍵とともに、上記鍵管理サーバが秘密鍵により上記暗号化マスター鍵について作成した電子署名を暗号鍵データとして受信し、
　上記端末は、さらに、
　上記鍵管理サーバの公開鍵により、上記暗号鍵データの電子署名を検証する電子署名検証部
を備えることを特徴とする請求項７から１４までのいずれかに記載の端末。
　暗号化通信を行う複数の端末と上記複数の端末と通信可能な鍵管理サーバとを備える鍵共有システムにおいて、
　上記鍵管理サーバは、
　上記複数の端末の端末間の暗号化通信に用いるマスター鍵を処理装置により作成する暗号鍵データ作成部と、
　上記暗号鍵データ作成部が作成したマスター鍵を使用する端末の公開鍵であるデバイス公開鍵により、上記マスター鍵を処理装置により暗号化して暗号化マスター鍵とする暗号化部と、
　上記暗号化部が暗号化した暗号化マスター鍵を上記端末を宛先とする暗号鍵データとして上記複数の端末へ通信装置により一方的に送信するデータ送信部と
を備え、
　上記複数の端末の各端末は、
　上記データ送信部が送信した暗号鍵データを通信装置により受信するデータ受信部と、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として送信されたか否かを処理装置により判定する暗号鍵データ解釈部と、
　自端末の秘密鍵であるデバイス秘密鍵を記憶装置に記憶するデバイス秘密鍵管理部と、
　上記データ受信部が受信した暗号鍵データが自端末を宛先として送信されたと上記暗号
鍵データ解釈部が判定した場合、上記デバイス秘密鍵管理部が記憶したデバイス秘密鍵により上記暗号鍵データに含まれる暗号化マスター鍵を処理装置により復号してマスター鍵とする復号部と、
　上記復号部が復号したマスター鍵を記憶装置に記憶する暗号鍵記憶部と、
　上記暗号鍵記憶部が記憶したマスター鍵を用いて通信装置により暗号化通信を行う端末間通信部と
を備えることを特徴とする鍵共有システム。
　複数の端末と通信可能な鍵管理サーバの鍵配信プログラムにおいて、
　上記複数の端末の端末間の暗号化通信に用いるマスター鍵を処理装置により作成する暗号鍵データ作成処理と、
　上記暗号鍵データ作成処理で作成したマスター鍵を使用する端末の公開鍵であるデバイス公開鍵により、上記マスター鍵を処理装置により暗号化して暗号化マスター鍵とする暗号化処理と、
　上記暗号化処理で暗号化した暗号化マスター鍵を上記端末を宛先とする暗号鍵データとして上記複数の端末へ通信装置により一方的に送信するデータ送信処理と
をコンピュータに実行させることを特徴とする鍵配信プログラム。
　鍵管理プログラムが所定の端末の公開鍵であるデバイス公開鍵によりマスター鍵を暗号化した暗号化マスター鍵を生成して、上記端末を宛先とする暗号鍵データとして同報通信した暗号鍵データを通信装置により受信するデータ受信処理と、
　上記データ受信処理で受信した暗号鍵データが自端末を宛先として送信されたか否かを処理装置により判定する暗号鍵データ解釈処理と、
　上記データ受信処理で受信した暗号鍵データが自端末を宛先として送信されたと上記暗号鍵データ解釈処理で判定した場合、予め記憶装置に記憶した自端末の秘密鍵であるデバイス秘密鍵により上記暗号鍵データに含まれる暗号化マスター鍵を処理装置により復号してマスター鍵とする復号処理と、
　上記復号処理で復号したマスター鍵を記憶装置に記憶する暗号鍵記憶処理と、
　上記暗号鍵記憶処理で記憶したマスター鍵を用いて通信装置により暗号化通信を行う端末間通信処理と
をコンピュータに実行させることを特徴とする端末の鍵受信プログラム。
　複数の端末と通信可能な鍵管理サーバの鍵配信方法において、
　処理装置が、上記複数の端末の端末間の暗号化通信に用いるマスター鍵を作成する暗号鍵データ作成ステップと、
　処理装置が、上記暗号鍵データ作成ステップで作成したマスター鍵を使用する端末の公開鍵であるデバイス公開鍵により、上記マスター鍵を暗号化して暗号化マスター鍵とする暗号化ステップと、
　通信装置が、上記暗号化ステップで暗号化した暗号化マスター鍵を上記端末を宛先とする暗号鍵データとして上記複数の端末へ一方的に送信するデータ送信ステップと
を備えることを特徴とする鍵配信方法。
　鍵管理サーバが所定の端末の公開鍵であるデバイス公開鍵によりマスター鍵を暗号化した暗号化マスター鍵を生成して、上記端末を宛先とする暗号鍵データとして同報通信した暗号鍵データを通信装置が受信するデータ受信ステップと、
　処理装置が、上記データ受信ステップで受信した暗号鍵データが自端末を宛先として送信されたか否かを判定する暗号鍵データ解釈ステップと、
　処理装置が、上記データ受信ステップで受信した暗号鍵データが自端末を宛先として送信されたと上記暗号鍵データ解釈ステップで判定した場合、予め記憶装置に記憶した自端末の秘密鍵であるデバイス秘密鍵により上記暗号鍵データに含まれる暗号化マスター鍵を
復号してマスター鍵とする復号ステップと、
　記憶装置が、上記復号ステップで復号したマスター鍵を記憶する暗号鍵記憶ステップと、
　通信装置が、上記暗号鍵記憶ステップで記憶したマスター鍵を用いて暗号化通信を行う端末間通信ステップと
を備えることを特徴とする端末の鍵受信方法。