WO2016147382A1

WO2016147382A1 - 暗号通信システムの端末装置、暗号通信システムの中継装置、暗号通信システムの制御方法

Info

Publication number: WO2016147382A1
Application number: PCT/JP2015/058261
Authority: WO
Inventors: 創小林
Original assignee: 三菱電機株式会社
Priority date: 2015-03-19
Filing date: 2015-03-19
Publication date: 2016-09-22
Also published as: JPWO2016147382A1; JP6301008B2

Abstract

　モバイル端末装置を用いたワンタイムパッド暗号通信において、モバイル端末装置が、他のモバイル端末装置の保有するワンタイムパッド暗号鍵を、ワンタイムパッド暗号通信処理以前に把握する。端末装置１０１，１０２は、中継装置２０１へと自信が保有している鍵ＩＤリストを定期的に送信し、中継装置２０１は各端末装置の保有鍵ＩＤリストを受信し、保持する。端末装置は中継装置を介した通信を行うことで、ワンタイムパッド暗号通信を行いたい相手の端末装置の保有鍵ＩＤリストを確認し、暗号通信可能かどうかを判断する。

Description

暗号通信システムの端末装置、暗号通信システムの中継装置、暗号通信システムの制御方法

　この発明は、例えばワンタイムパッド(OTP: One Time Pad)暗号等を使用した暗号通信システムおよびその制御方法に関するものである。

　複数の通信端末において、暗号アルゴリズムの鍵を共有し、通信端末間の通信内容の暗号化を行うことによって、通信内容の盗聴防止を実現することができる。
　この時、暗号アルゴリズムとしてブロック暗号アルゴリズムを用いる場合は、平文データをブロックと呼ばれる単位(通常は固定長)に分割し、ブロック毎に暗号鍵を用いた暗号化処理を繰り返し行う。
　また、暗号アルゴリズムとしてストリーム暗号アルゴリズムを用いる場合は、暗号鍵から鍵ストリームと呼ばれる疑似乱数を生成し、鍵ストリームを用いてビット単位で平文データの暗号化処理を繰り返し行う。
　いずれの場合も、通信端末間で共有する暗号鍵の長さは１２８ビットや２５６ビット等である。即ち、平文データよりも短い長さの暗号鍵に基づいて通信内容を暗号化する方式である。これらの方式では、暗号鍵として取り得る値の範囲が２の１２８乗～２の２５６乗通りの組合せであり、現在の計算機技術を用いた場合、暗号鍵の全ての組合せで復号を試みる総当たり攻撃は不可能であると考えられている。
　しかし既存の計算機技術をはるかに超えた量子計算機のような新規技術が登場した場合はこの限りではない。

　一方、平文データと同じ長さの乱数を用意しておき、その乱数を鍵として１回限りの暗号化に使用するワンタイムパッドと呼ばれる暗号方式が存在する。
　ワンタイムパッド暗号方式では、暗号鍵として取り得る値の範囲は平文データと等しい巨大な空間となるため、計算機技術が飛躍的に進化したと仮定しても解読が不可能であることが証明可能である。ヴァーナム暗号(Varnam's Cipher)はワンタイムパッド暗号方式の一種であり、平文データと暗号鍵の排他的論理和(ＸＯＲ)を暗号文とする。

　ワンタイムパッド暗号方式を用いて通信内容を暗号化するためには、通信端末間で平文データの長さ以上のワンタイムパッド暗号鍵を事前共有する必要がある。量子暗号鍵配布(ＱＫＤ:Quantum Key Distribution)技術は、ワンタイムパッド暗号鍵を共有するための有力な技術と考えられている。

　共有されたワンタイムパッド暗号鍵を使用したアプリケーションの１つにモバイル通信端末を用いたワンタイムパッド暗号通信がある。量子暗号鍵配布装置はワンタイムパッド暗号鍵を２地点間で共有するために、複製も増幅も許されない微弱な光を用いる。このことが原因で通信距離は１５０ｋｍ程度が現状の限界であり、量子中継技術等のブレークスルーが求められている。
　この通信距離の限界を、モバイル端末にワンタイムパッド暗号鍵を保存して使用することでアプリケーションとしては克服できる。これは、モバイル通信端末を用いたワンタイムパッド暗号通信の利点である。

　しかし、モバイル通信端末を用いる場合、量子暗号鍵配布装置と連動する鍵共有システムに対しての接続は不定期に行われることになる。このことが原因でモバイル通信端末間でのワンタイムパッド暗号鍵の不一致が発生する可能性がある。加えて、モバイル通信端末中のワンタイムパッド暗号鍵枯渇にも十分な配慮が必要となる。さらに、ワンタイムパッド暗号方式は、送信者と受信者１対１の方式であるため、複数の通信端末とワンタイムパッド暗号通信を行うには、通信を行いたい端末に対応したワンタイムパッド暗号鍵が必要となる。通話なら問題はなくとも、大容量の動画等のワンタイムパッド暗号データ送受信を複数の通信端末に行うには、大容量データと同じデータ量のワンタイムパッド暗号鍵が送受信する端末分必要となり、モバイル通信端末のみでの対応には限界がある。

　そこで、従来から、上記の問題を解決するための技術が種々提案されている(例えば、特許文献１－３参照)。

　特許文献１では、ワンタイムパッド暗号鍵が通信端末間で完全に一致していない可能性がある場合に、ワンタイムパッド暗号鍵のどの部分を使用するかを調整することにより、暗号化通信を実現する。

　また、特許文献２においては、ワンタイムパッド暗号鍵の残りビット数に応じて、通信データをワンタイムパッド暗号鍵で暗号化するか、ブロック暗号鍵で暗号化するかを制御している。これによりワンタイムパッド暗号鍵枯渇時でも暗号通信の継続が可能となる。

　一方、特許文献３においては、暗号化通信路に安全な環境を確保し、中継装置を配置することに加え、中継装置に通信端末と対応したワンタイムパッド暗号鍵を持たせることで、１対１ではなく任意の通信端末間でのワンタイムパッド暗号通信を可能としている。

国際公開第２０１２／０２５９８７号パンフレット国際公開第２０１２／０２５９８８号パンフレット特開２０１４－７８８７５号公報

　しかしながら、従来技術には、以下のような課題がある。
　特許文献１－３では、ワンタイムパッド暗号通信を行う前に、互いが保持しているワンタイムパッド暗号鍵のＩＤの確認を行い、共通して保持しているワンタイムパッド暗号鍵を導出する、という処理をモバイル通信端末同士が行っている。この処理以外にモバイル通信端末が通信相手側のワンタイムパッド暗号鍵の保持量を確認する処理はなく、モバイル端末にワンタイムパッド暗号鍵を供給する鍵供給装置、システム側でもモバイル端末のワンタイムパッド暗号鍵の保持量の把握は行っていない。

　鍵消費は送受信端末同時に行われても、鍵供給は必ずしも同時に行われるわけではない。ゆえに現状モデルでは共通したワンタイムパッド暗号鍵を保持していない端末との無為な確認処理が行われる可能性があり、改善の余地がある。また１対１である通話以外(例えばメールやグループチャット)をワンタイムパッド暗号化することを考えた場合、運用方法では吸収しきれない利便性の問題が残る恐れがある。

　この発明は、上記のような課題を解決するためになされたものであり、ワンタイムパッド暗号通信だけではなく暗号鍵の事前配布を行う暗号通信システムにおいて、端末装置間で共通して使用できる暗号鍵を事前に把握し、暗号通信の可否を通信処理開始前に判断できるようにした暗号通信システムおよびその制御方法を提供することを目的とする。

　この発明は、事前に配布される暗号鍵を使用して複数の端末装置間で中継装置を介して暗号通信を行う暗号通信システムの端末装置であって、鍵配布装置から配布された暗号鍵束を記憶する暗号鍵記憶部と、現在保有する前記暗号鍵を示す保有鍵ＩＤリストを前記中継装置に定期的に送る保有鍵ＩＤリスト送信部と、前記中継装置に記憶されているまたは前記中継装置から定期的に送られてくる、前記中継装置の通信可能領域内の各端末装置の前記保有鍵ＩＤリストから、通信相手の端末装置の前記保有鍵ＩＤリストを通信前に参照し、自端末装置に記憶された暗号鍵と共通する暗号鍵がある時に暗号通信が可能と判定する暗号通信可否判定部と、を備えた暗号通信システムの端末装置等にある。

　この発明では、ワンタイムパッド暗号通信だけではなく暗号鍵の事前配布を行う暗号通信システムにおいて、端末装置間で共通して使用できる暗号鍵を事前に把握し、暗号通信の可否を通信処理開始前に判断できるようにした暗号通信システムおよびその制御方法を提供できる。

この発明の実施の形態１に係る暗号通信システムの構成および動作の概要を示す図である。この発明の実施の形態２に係る暗号通信システムの構成および動作の概要を示す図である。この発明の実施の形態３に係る暗号通信システムの構成および動作の概要を示す図である。この発明の実施の形態４に係る暗号通信システムの構成および動作の概要を示す図である。この発明の実施の形態５に係る暗号通信システムの構成および動作の概要を示す図である。この発明の実施の形態６に係る暗号通信システムの構成および動作の概要を示す図である。この発明の暗号通信システムにおける中継装置の一例の動作の概要を示す図である。この発明の暗号通信システムにおける中継装置の別の例の動作の概要を示す図である。この発明の暗号通信システムにおける中継装置の別の例の動作の概要を示す図である。この発明の暗号通信システムにおける３つ以上の端末装置が接続された場合の構成を示す図である。この発明に係る暗号通信システムの各実施の形態の端末装置および中継装置のハードウェア構成の一例を示す概略構成図である。この発明の実施の形態１、２に係る端末装置の一例の機能ブロック図である。この発明の実施の形態３－６に係る端末装置の一例の機能ブロック図である。この発明の実施の形態１、２に係る中継装置の一例の機能ブロック図である。この発明の実施の形態３－６に係る中継装置の一例の機能ブロック図である。

　この発明に係る暗号通信システムは、中継装置と、中継装置に接続された複数のモバイル端末装置とからなる暗号通信システムであって、モバイル端末装置は自身が保有する暗号鍵ＩＤを定期的に中継装置へと送信する。
　また、モバイル端末装置が保有する暗号鍵ＩＤの中継装置への送信は、モバイル端末装置からではなく、鍵配布装置から行うことも許容される。
　中継装置は全モバイル端末装置が保有する暗号鍵ＩＤリストを所持することができる。従ってモバイル端末装置は中継装置を介して暗号通信を希望するモバイル端末装置の暗号鍵ＩＤリストを参照することができ、モバイル端末装置間で共通して使用できる残りの暗号鍵残量を事前に把握し、暗号通信の可否を相手モバイル端末装置との通信処理開始前に判断できるため、通信を行っての無用の確認処理を防ぐことができる。
　また、中継装置として想定するのは単純な中継を行うのみの装置から、特許文献３に記載のようなモバイル端末の暗号鍵を保有し、中継装置で一旦暗号化を解き、任意のモバイル端末装置で暗号通信を可能とする装置、またはＳＩＰサーバのように送受信の接続を取り持つだけで、以後は端末同士の直接通信を行う装置、これら全てに対してこの発明は適用可能である。
　さらに、ワンタイムパッド暗号通信だけではなく暗号鍵の事前配布を行う暗号通信システムにも適用可能である。

　以下、この発明に係る暗号通信システムおよびその制御方法の好適な実施の形態につき図面を用いて説明するが、各図において同一または相当する部分については、同一または相当する符号を付し重複する説明は省略する。

　以下、全ての実施の形態において、モバイル端末(以下、端末装置とも称する)同士の通信を必ず中継装置を経由して行うこととする。また端末装置はかならずしもモバイル端末のような無線通信を行うものに限定されず、有線通信を行う端末装置であってもよい。

　以下、全ての実施の形態において、端末装置で使用するワンタイムパッド暗号鍵およびその鍵ＩＤリストは、ＵＳＢ(universal serial bus)等の有線接続や近距離無線接続等によって、鍵配布装置から配布されるものとする。

　以下、全ての実施の形態において、ワンタイムパッド暗号通信以前の通信相手端末装置が保有しているワンタイムパッド暗号鍵の把握手段について述べる。

　以下、全ての実施の形態の紹介図において、説明の便宜上、送信側端末装置が受信側端末装置１台のワンタイムパッド暗号鍵の把握をする場合について説明するが、この発明は複数の受信側端末装置のワンタイムパッド暗号鍵把握を可能とし、発明そのものが原因の端末数制限はない。また暗号鍵もワンタイムパッド暗号鍵に限定されず、事前配布を行う暗号鍵を使用した暗号通信システムであれば適用可能である。

　実施の形態１．
　図１はこの発明の実施の形態１に係る暗号通信システムの構成および動作の概要を示す図である。
　暗号通信システムは、中継装置２０１を介して暗号通信を行う例えばモバイル端末装置等からなる端末装置Ａ１０１，端末装置Ｂ１０２、およびこれらの端末装置Ａ１０１、端末装置Ｂ１０２，中継装置２０１に暗号鍵束等を配布するように通信可能に接続された鍵配布装置３０１からなる。
　図１において、端末装置Ａ１０１と端末装置Ｂ１０２は、鍵配布装置３０１より事前に相互暗号通信可能な暗号鍵である例えばＯＴＰ鍵の束を受け取っている。しかしながら、端末装置Ａ１０１保有のＯＴＰ鍵束ＯＴＰＫＳ－Ａ(１，２，３を含む)と、端末装置Ｂ１０２保有のＯＴＰ鍵束ＯＴＰＫＳ－Ｂ(２，３，４を含む)は、何らかの原因で完全に対応していない。また端末装置Ａ１０１は現在保有しているＯＴＰ鍵束ＯＴＰＫＳ－Ａの保有鍵ＩＤリストＫＩＤＬ－Ａを、端末装置Ｂ１０２は現在保有しているＯＴＰ鍵束ＯＴＰＫＳ－Ｂの保有鍵ＩＤリストＫＩＤＬ－Ｂを所持している。なおワンタイムパッド暗号通信は中継装置２０１を介して実施される。

　実施の形態１では、端末装置Ａ１０１と端末装置Ｂ１０２が、自信が保有しているＯＴＰ鍵束の保有鍵ＩＤリストＫＩＤＬ－Ａ，ＫＩＤＬ－Ｂ、をそれぞれ中継装置２０１へ定期的に送信する。中継装置２０１は端末装置Ａ１０１からの保有鍵ＩＤリストＫＩＤＬ－Ａ、端末装置Ｂ１０２からの保有鍵ＩＤリストＫＩＤＬ－Ｂを受信し、保持する。

　端末装置Ａ１０１は、端末装置Ｂ１０２とのワンタイムパッド暗号通信前に中継装置２０１へ通信を行い、端末装置Ｂ１０２の保有鍵ＩＤリストＫＩＤＬ－Ｂを参照し、ワンタイムパッド暗号通信が可能か否かを判定する。図１の例では、共通して保有するＯＴＰ鍵が存在するのでワンタイムパッド暗号通信可能である。もし共通保有するＯＴＰ鍵が存在しない場合、端末装置Ａ１０１は中継装置２０１へ通信を行った時点で共通保有するＯＴＰ鍵が存在しないことを判断でき、端末装置Ｂ１０２との間で無用の通信を行わなくてすむ。

　図１１には後述する各実施の形態も含むこの発明に係る暗号通信システムの、各端末装置(１０１，１０２，１０３)、各中継装置(２０１，２０１ａ，２０１ｂ，２０１ｃ)のハードウェア構成の一例を示す概略構成図を示す。図１１において、無線および有線の通信が可能な無線／有線通信機１２３ａ、プロセッサ１２３ｂ、プロセッサ１２３ｂで実行される処理のプログラム、処理に係る各種データを格納したメモリ１２３ｃ、例えばタッチパネル付ディスプレイ等からなる、情報の表示および利用者がデータ、情報の入力を行うヒューマンインターフェース装置(ＨＩＤ)１２３ｄが、バスラインＢＬにバス接続されている。

　図１２はこの発明の実施の形態１、２に係る端末装置１０ｎ(１０１，１０２，１０３)の一例の機能ブロック図を示す。端末装置１０ｎは暗号鍵記憶部１０ｎ－１、保有鍵ＩＤリスト送信部１０ｎ－２、暗号通信可否判定部１０ｎ－３、通信部１０ｎ－４を含む。
　図１４はこの発明の実施の形態１、２に係る中継装置２０１(２０１，２０１ａ，２０１ｂ，２０１ｃ)の一例の機能ブロック図を示す。中継装置２０１は保有鍵ＩＤリスト記憶部２０１－１、保有鍵ＩＤリスト照会受付部２０１－２、保有鍵ＩＤリスト提供部２０１－３、通信部２０１－４を含む。
　これらの各機能はメモリ１２３ｃに予め格納されたプログラムに従ってプロセッサ１２３ｂにより実行される

　図１２の端末装置Ａ１０１の暗号鍵記憶部１０ｎ－１は、鍵配布装置３０１から配布された暗号鍵束ＯＴＰＫＳ－Ａを無線／有線通信機１２３ａにより受信してメモリ１２３ｃに記憶する。同様に端末装置Ｂ１０２の暗号鍵記憶部１０ｎ－１も、鍵配布装置３０１から配布された暗号鍵束ＯＴＰＫＳ－Ｂを無線／有線通信機１２３ａにより受信してメモリ１２３ｃに記憶する。
　端末装置Ａ１０１の保有鍵ＩＤリスト送信部１０ｎ－２は、現在保有する暗号鍵ＯＴＰＫを示す保有鍵ＩＤリストＫＩＤＬ－Ａを無線／有線通信機１２３ａにより中継装置２０１に定期的に送信する。図１では、端末装置Ａ１０１から送信される保有鍵ＩＤリストＫＩＤＬ－ＡはＯＴＰ鍵１，２，３を示すものとなる。
　同様に端末装置Ｂ１０２の保有鍵ＩＤリスト送信部１０ｎ－２も、現在保有する暗号鍵ＯＴＰＫを示す保有鍵ＩＤリストＫＩＤＬ－Ｂを中継装置２０１に無線／有線通信機１２３ａにより定期的に送る。図１では、端末装置Ｂ１０２から送信される保有鍵ＩＤリストＫＩＤＬ－ＢはＯＴＰ鍵２，３，４を示すものとなる。
　そして例えば端末装置Ａ１０１から端末装置Ｂ１０２に暗号通信を行う場合に、端末装置Ａ１０１の暗号通信可否判定部１０ｎ－３は、無線／有線通信機１２３ａにより中継装置２０１と通信を行い、中継装置２０１のメモリ１２３ｃに記憶されている中継装置２０１の通信可能領域内の各端末装置１０１，１０２の保有鍵ＩＤリストＫＩＤＬ－Ａ，ＫＩＤＬ－Ｂから、通信相手の端末装置Ｂ１０２の保有鍵ＩＤリストＫＩＤＬ－Ｂを通信前に参照し、自端末装置Ａ１０１のメモリ１２３ｃに記憶された暗号鍵束ＯＴＰＫＳ－Ａ内の暗号鍵ＯＴＰＫと共通する暗号鍵ＯＴＰＫがある時に暗号通信が可能と判定する。
　暗号通信可否判定部１０ｎ－３で暗号通信可能と判定されると、端末装置Ａ１０１の通信部１０ｎ－４は無線／有線通信機１２３ａにより、例えば中継装置２０１を介して、自端末装置Ａ１０１のメモリ１２３ｃに記憶された共通の暗号鍵ＯＴＰＫによる端末装置Ｂ１０２との暗号通信を行う。

　一方、中継装置２０１では、図１４の保有鍵ＩＤリスト記憶部２０１－１は、無線／有線通信機１２３ａにより各端末装置１０１，１０２から定期的に送られてくる、保有鍵ＩＤリストＫＩＤＬ－Ａ，ＫＩＤＬ－Ｂを受信してメモリ１２３ｃに記憶する。そして保有鍵ＩＤリスト参照受付部２０１－２は、例えば端末装置Ａ１０１からの所望の通信相手である端末装置Ｂ１０２の保有鍵ＩＤリストＫＩＤＬ－Ｂの参照要求があると、要求に従って保有鍵ＩＤリストの参照を可能にする。そして端末装置Ａ１０１と端末装置Ｂ１０２の間で暗号通信を行う場合には、中継装置２０１の通信部２０１－４が、中継装置２０１の無線／有線通信機１２３ａにより、端末装置Ａ１０１と端末装置Ｂ１０２の間の暗号通信の仲介を行う。

　なお、鍵配布装置３０１から各端末装置１０１，１０２へ配布される暗号鍵束ＯＴＰＫＳは各端末装置１０１，１０２で共通であっても(ＯＴＰＫＳ)、一部異なっていてもよい(ＯＴＰＫＳ(Ａ)，ＯＴＰＫＳ(Ｂ))。また暗号鍵束ＯＴＰＫＳを示す保有鍵ＩＤリストＫＩＤＬまたは保有鍵ＩＤリストＫＩＤＬ(Ａ)，ＫＩＤＬ(Ｂ)は、鍵配布装置３０１から各端末装置１０１，１０２へ暗号鍵束ＯＴＰＫＳと共に配布されてもよく、また各端末装置１０１，１０２の暗号鍵記憶部１０ｎ－１で配布された暗号鍵束ＯＴＰＫＳに従って生成されて記憶されてもよい。また暗号鍵ＯＴＰがワンタイムパッド暗号鍵等の１回使い捨ての暗号鍵の場合、暗号鍵記憶部１０ｎ－１は、使用された暗号鍵ＯＴＰＫをメモリ１２３ｃから削除すると共に、これに合わせてメモリ１２３ｃに記憶された保有鍵ＩＤリストＫＩＤＬから削除された暗号鍵ＯＴＰＫの鍵ＩＤを削除して更新する。

　実施の形態２．
　図２はこの発明の実施の形態２に係る暗号通信システムの構成および動作の概要を示す図である。実施の形態２が実施の形態１と異なる点は、中継装置２０１が各端末装置１０１，１０２へと、中継装置２０１の通信可能領域内の各端末装置(例えば全ての端末装置)の鍵ＩＤリストである端末の保有鍵ＩＤリストＫＩＤＬ－ＡＬＬを定期的に送信し、端末装置１０１，１０２はこれにより、相手端末装置へのワンタイムパッド暗号通信等の暗号通信が可能か否かを判断する、という点である。

　図１４に示す中継装置２０１の保有鍵ＩＤリスト提供部２０１－３では、中継装置２０１のメモリ１２３ｃ内に記憶した通信可能領域内の各端末装置１０１，１０２の保有鍵ＩＤリストである端末保有鍵ＩＤリストＫＩＤＬ－ＡＬＬを無線／有線通信機１２３ａにより定期的に端末装置１０１，１０２それぞれに送る。これにより例えば、図１２の端末装置１０ｎの暗号通信可否判定部１０ｎ－３は、中継装置２０１と通信を行わずに通信相手の端末装置１０２の保有鍵ＩＤリストＫＩＤＬ－Ｂを得ることができる。

　以降の実施の形態に係る暗号通信システムは、特に１回使い捨ての暗号鍵を使用する暗号通信システムに有効である。

　実施の形態３．
　図３はこの発明の実施の形態３に係る暗号通信システムの構成および動作の概要を示す図である。実施の形態３が実施の形態１と異なる点は以下の３点である。
　第１に、中継装置２０１は各端末装置１０１，１０２の鍵ＩＤリストである全鍵ＩＤリストＫＩＤＬ－ＡＬＬを鍵配布装置３０１から得る。
　第２に、各端末装置１０１，１０２は中継装置２０１に保有鍵ＩＤリスト(ＫＩＤＬ－Ａ，ＫＩＤＬ－Ｂ)ではなく、使用済鍵ＩＤリスト(Ｕ－ＫＩＤＬ－Ａ，Ｕ－ＫＩＤＬ－Ｂ)を送信すること。
　第３に、中継装置２０１は鍵配布装置３０１から送信された各端末装置の鍵ＩＤリストＫＩＤＬ－ＡＬＬと、各端末装置(１０１，１０２)から送信された使用済鍵ＩＤリスト(Ｕ－ＫＩＤＬ－Ａ，Ｕ－ＫＩＤＬ－Ｂ)を照合し、各端末装置(１０１，１０２)が現在保有している最新状態の鍵ＩＤリストである最新鍵ＩＤリスト(Ｌ－ＫＩＤＬ－Ａ，Ｌ－ＫＩＤＬ－Ｂ)を生成することである。

　この実施の形態３の場合、
　端末装置１０１，１０２が定期的に送信するのは自身が保有す全暗号鍵ＯＴＰＫＳの鍵ＩＤを示す鍵ＩＤリストＫＩＤＬではなく、使用済の鍵ＩＤを示す使用済鍵ＩＤリストＵ－ＫＩＤＬのみであること、
　一度中継装置２０１に送信した使用済鍵ＩＤリストＵ－ＫＩＤＬは２度送信する必要はないこと、
以上２点から、端末装置１０１，１０２から中継装置２０１への送信回線が非常に弱い場合でも支障なく運用できるという利点がある。

　図１３はこの発明の実施の形態３－６に係る端末装置１０ｎ(１０１，１０２，１０３)の機能ブロック図を示す。端末装置１０ｎは暗号鍵記憶部１０ｎ－１、使用済鍵ＩＤリスト送信部１０ｎ－５、暗号通信可否判定部１０ｎ－３、通信部１０ｎ－４を含む。
　図１５はこの発明の実施の形態３－６に係る中継装置２０１(２０１，２０１ａ，２０１ｂ，２０１ｃ)の一例の機能ブロック図を示す。中継装置２０１は鍵ＩＤリスト記憶部２０１－５、鍵ＩＤリスト変更部２０１－６、最新鍵ＩＤリスト提供部２０１－７、通信部２０１－４を含む。
　これらの各機能はメモリ１２３ｃに予め格納されたプログラムに従ってプロセッサ１２３ｂにより実行される

　図１３の端末装置Ａ１０１の暗号鍵記憶部１０ｎ－１は、鍵配布装置３０１から配布された暗号鍵束ＯＴＰＫＳ－Ａを無線／有線通信機１２３ａにより受信してメモリ１２３ｃに記憶する。同様に端末装置Ｂ１０２の暗号鍵記憶部１０ｎ－１も、鍵配布装置３０１から配布された暗号鍵束ＯＴＰＫＳ－Ｂを無線／有線通信機１２３ａにより受信してメモリ１２３ｃに記憶する。
　端末装置Ａ１０１の使用済鍵ＩＤリスト送信部１０ｎ－５は、使用済の暗号鍵ＯＴＰＫを示す使用済鍵ＩＤリストＵ－ＫＩＤＬ－Ａを無線／有線通信機１２３ａにより中継装置２０１に送る。例えば図３では、端末装置Ａ１０１から送信される使用済鍵ＩＤリストＵ－ＫＩＤＬ－ＡはＯＴＰ鍵１を示すものとなる。
　同様に端末装置Ｂ１０２の使用済鍵ＩＤリスト送信部１０ｎ－５も、使用済の暗号鍵ＯＴＰＫを示す使用済鍵ＩＤリストＵ－ＫＩＤＬ－Ｂを無線／有線通信機１２３ａにより中継装置２０１に送る。例えば図３では、端末装置Ｂ１０２から送信される使用済鍵ＩＤリストＵ－ＫＩＤＬ－ＢはＯＴＰ鍵１，２を示すものとなる。
　そして例えば端末装置Ａ１０１から端末装置Ｂ１０２に暗号通信を行う場合に、端末装置Ａ１０１の暗号通信可否判定部１０ｎ－３は、無線／有線通信機１２３ａにより中継装置２０１と通信を行い、中継装置２０１のメモリ１２３ｃに記憶されている、鍵配布装置３０１から中継装置２０１に配布された各端末装置１０１，１０２の鍵ＩＤリストＫＩＤＬ－ＡＬＬから各端末装置１０１，１０２からの使用済鍵ＩＤリストＵ－ＫＩＤＬ－Ａ，Ｕ－ＫＩＤＬ－Ｂの暗号鍵ＩＤをそれぞれ削除した各端末装置１０１，１０２の最新鍵ＩＤリストＬ－ＫＩＤＬ－ＡＬＬの中から、通信相手の端末装置Ｂ１０２の最新鍵ＩＤリストＬ－ＫＩＤＬ－Ｂを通信前に参照し、自端末装置Ａ１０１のメモリ１２３ｃに記憶された暗号鍵束ＯＴＰＫＳ－Ａ内の暗号鍵ＯＴＰＫと共通する暗号鍵ＯＴＰＫがある時に暗号通信が可能と判定する。

　一方、中継装置２０１では、図１４の鍵ＩＤリスト記憶部２０１－５は、鍵配布装置３０１から配布された各端末装置１０１，１０２の鍵ＩＤリストＫＩＤＬ－ＡＬＬを無線／有線通信機１２３ａにより受信してメモリ１２３ｃに記憶する。
　そして鍵ＩＤリスト変更部２０１－６は、各端末装置１０１，１０２からの使用済の暗号鍵を示す使用済鍵ＩＤリストＵ－ＫＩＤＬ－Ａ，Ｕ－ＫＩＤＬ－Ｂを無線／有線通信機１２３ａにより受信し、鍵ＩＤリスト記憶部２０１－５で得られた鍵ＩＤリストＫＩＤＬ－ＡＬＬの中の対応する鍵ＩＤリストＫＩＤＬを、使用済鍵ＩＤリストＵ－ＫＩＤＬ－Ａ、または使用済鍵ＩＤリストＵ－ＫＩＤＬ－Ｂの鍵ＩＤを削除して最新鍵ＩＤリストＬ－ＫＩＤＬに変更する。

　実施の形態４．
　図４はこの発明の実施の形態４に係る暗号通信システムの構成および動作の概要を示す図である。実施の形態４が実施の形態３と異なる点は、中継装置２０１が各端末装置１０１，１０２へと、中継装置２０１の通信可能領域内の各端末装置(例えば全ての端末装置)の使用済鍵ＩＤリストＵ－ＫＩＤＬを除去済の最新鍵ＩＤリストＬ－ＫＩＤＬ－ＡＬＬを送信し、端末装置１０１，１０２は最新鍵ＩＤリストＬ－ＫＩＤＬ－ＡＬＬにより、相手端末装置へのワンタイムパッド暗号通信等の暗号通信が可能か否かを判断する、という点である。

　図１５に示す中継装置２０１の最新鍵ＩＤリスト提供部２０１－７では、中継装置２０１のメモリ１２３ｃ内に記憶した通信可能領域内の各端末装置１０１，１０２の現在の保有鍵ＩＤリストである最新鍵ＩＤリストＬ－ＫＩＤＬ－ＡＬＬを無線／有線通信機１２３ａにより各端末装置１０１，１０２のそれぞれに定期的に送る。これにより例えば、図１３の端末装置１０ｎの暗号通信可否判定部１０ｎ－３は、中継装置２０１と通信を行わずに通信相手の端末装置１０２の保有鍵ＩＤリストＫＩＤＬ－Ｂとなる最新鍵ＩＤリストＬ－ＫＩＤＬ－Ｂを得ることができる。

　実施の形態５．
　図５はこの発明の実施の形態５に係る暗号通信システムの構成および動作の概要を示す図である。実施の形態３と異なる点は、端末装置１０１，１０２が定期的に自身の内部で保有するＯＴＰ鍵と鍵ＩＤリストによる鍵ＩＤリスト照合処理を実施して使用済鍵ＩＤを抽出し、この使用済鍵ＩＤを加えた鍵ＩＤリスト照合後の使用済鍵ＩＤを示す使用済鍵ＩＤリストとする点である。これにより、実施の形態３では反映できないＯＴＰ通信以外で何らかの原因により紛失してしまったＯＴＰ鍵を、使用済鍵ＩＤリストに加えることが可能になり、より暗号通信システムとしての完成度を高めることができる。

　図１３に示す端末装置Ａ１０１の使用済鍵ＩＤリスト送信部１０ｎ－５は、メモリ１２３ｃに格納されている暗号鍵束ＯＴＰＫＳ－Ａの保有鍵ＩＤリストＫＩＤＬ－Ａの鍵ＩＤから現在保有する暗号鍵ＯＴＰＫの鍵ＩＤを差引いた使用済鍵および紛失暗号鍵を含めた使用済鍵ＩＤリストＬＵ－ＫＩＤＬ－Ａを生成して、無線／有線通信機１２３ａにより中継装置２０１に送る。例えば図５では、端末装置Ａ１０１から送信される使用済鍵ＩＤリストＬＵ－ＫＩＤＬ－Ａは、使用済鍵１、紛失暗号鍵４を含むものを示している。
　同様に端末装置Ｂ１０２の使用済鍵ＩＤリスト送信部１０ｎ－５も、メモリ１２３ｃに格納されている暗号鍵束ＯＴＰＫＳ－Ｂの保有鍵ＩＤリストＫＩＤＬ－Ｂの鍵ＩＤから現在保有する暗号鍵ＯＴＰＫの鍵ＩＤを差引いた使用済鍵および紛失暗号鍵を含めた使用済鍵ＩＤリストＬＵ－ＫＩＤＬ－Ｂを生成して、無線／有線通信機１２３ａにより中継装置２０１に送る。例えば図５では、端末装置Ｂ１０２から送信される使用済鍵ＩＤリストＬＵ－ＫＩＤＬ－Ｂは、使用済鍵１，２、紛失暗号鍵３を含むものを示している。
　なお、使用済鍵ＩＤリスト(ＬＵ－ＫＩＤＬ)を図５に破線で示すように使用済鍵ＩＤリスト、紛失暗号鍵ＩＤリストに分けて送信してもよい。

　実施の形態６．
　図６はこの発明の実施の形態６に係る暗号通信システムの構成および動作の概要を示す図である。実施の形態６が実施の形態５と異なる点は、中継装置２０１が各端末装置１０１，１０２へと、中継装置２０１の通信可能領域内の各端末装置(例えば全ての端末装置)の使用済鍵ＩＤリストＬＵ－ＫＩＤＬを除去済の最新鍵ＩＤリストＬ－ＫＩＤＬ－ＡＬＬを送信し、端末装置１０１，１０２は最新鍵ＩＤリストＬ－ＫＩＤＬ－ＡＬＬにより、相手端末装置へのワンタイムパッド暗号通信等の暗号通信が可能か否かを判断する、という点である。

　なお、この発明の各実施の形態の中継装置として、以下のものを適用することができる。
　図７の中継装置２０１ａは、端末装置１０１，１０２間の暗号化データＥＤによる暗号通信のデータ伝送のみを行う。
　図８の中継装置２０１ｂは、端末装置１０１，１０２間の暗号通信の途中で暗号化を解く。すなわち、送信側の端末装置Ａ１０１からの暗号鍵ＯＴＰＫＡによる暗号化データＥＤ１を平文ＰＴに変換した後、平文ＰＴを受信側の端末装置１０２の暗号鍵ＯＴＰＫＢによる暗号化データＥＤ２に変換して送る。これにより、任意の送受信者での暗号通信が可能となる。
　図９の中継装置２０１ｃは、端末装置１０１，１０２間の接続開始時の上述の通信の可否判定のみに係る通信を行う。接続が可能と判定された以降の通信は端末装置１０１，１０２間で直接行われる。

　さらにこの発明の各実施の形態による暗号通信システムは、図１０に示すように３つ以上の端末装置Ａ１０１，端末装置Ｂ１０２，端末装置Ｃ１０３の間で暗号通信を行うように構成してもよい。

産業上の利用の可能性

　この発明による、暗号通信システムの端末装置、暗号通信システムの中継装置、暗号通信システムの制御方法は種々の分野の暗号通信に適用可能である。

Claims

　事前に配布される暗号鍵を使用して複数の端末装置間で中継装置を介して暗号通信を行う暗号通信システムの端末装置であって、
　鍵配布装置から配布された暗号鍵束を記憶する暗号鍵記憶部と、
　現在保有する前記暗号鍵を示す保有鍵ＩＤリストを前記中継装置に定期的に送る保有鍵ＩＤリスト送信部と、
　前記中継装置に記憶されているまたは前記中継装置から定期的に送られてくる、前記中継装置の通信可能領域内の各端末装置の前記保有鍵ＩＤリストから、通信相手の端末装置の前記保有鍵ＩＤリストを通信前に参照し、自端末装置に記憶された暗号鍵と共通する暗号鍵がある時に暗号通信が可能と判定する暗号通信可否判定部と、
　を備えた暗号通信システムの端末装置。
　事前に配布される１回使い捨ての暗号鍵を使用して複数の端末装置間で中継装置を介して暗号通信を行う暗号通信システムの端末装置であって、
　鍵配布装置から配布された暗号鍵束を記憶する暗号鍵記憶部と、
　使用済の前記暗号鍵を示す使用済鍵ＩＤリストを前記中継装置に送る使用済鍵ＩＤリスト送信部と、
　前記中継装置に記憶されているまたは前記中継装置から定期的に送られてくる、前記鍵配布装置から前記中継装置に配布された各端末装置の前記暗号鍵束の鍵ＩＤリストから前記各端末装置からの前記使用済鍵ＩＤリストの暗号鍵ＩＤをそれぞれ削除した最新鍵ＩＤリストから、通信前に通信相手の端末装置の前記最新鍵ＩＤリストを参照し、自端末装置に記憶された暗号鍵と共通する暗号鍵がある時に暗号通信が可能と判定する暗号通信可否判定部と、
　を備えた暗号通信システムの端末装置。
　前記使用済鍵ＩＤリスト送信部が、前記暗号鍵束の鍵ＩＤリストの鍵ＩＤから現在保有する前記暗号鍵の鍵ＩＤを差引いた使用済鍵および紛失暗号鍵を含めた前記使用済鍵ＩＤリストを生成する、請求項２に記載の暗号通信システムの端末装置。
　前記暗号鍵としてワンタイムパッド暗号鍵を使用した暗号通信を行う請求項１から３までのいずれか１項に記載の暗号通信システムの端末装置。
　事前に配布される暗号鍵を使用して複数の端末装置間で中継装置を介して暗号通信を行う暗号通信システムの中継装置であって、
　前記各端末装置から定期的に送られてくる、鍵配布装置からそれぞれに配布された暗号鍵束のうちの現在保有する暗号鍵を示す保有鍵ＩＤリストを記憶する保有鍵ＩＤリスト記憶部と、
　前記各端末装置からの所望の通信相手の端末装置の前記保有鍵ＩＤリストの参照要求に従って前記保有鍵ＩＤリストの参照を可能にする保有鍵ＩＤリスト参照受付部と、
　を備え、
　前記各端末装置が通信相手の端末装置の前記保有鍵ＩＤリストに従って通信の可否を判定する、
　暗号通信システムの中継装置。
　前記中継装置の通信可能領域内の各端末装置の前記保有鍵ＩＤリストを前記端末装置のそれぞれに定期的に送る保有鍵ＩＤリスト提供部、をさらに備えた請求項５に記載の暗号通信システムの中継装置。
　事前に配布される１回使い捨ての暗号鍵を使用して複数の端末装置間で中継装置を介して暗号通信を行う暗号通信システムの中継装置であって、
　鍵配布装置から配布された前記各端末装置の暗号鍵束の鍵ＩＤリストを記憶する鍵ＩＤリスト記憶部と、
　前記各端末装置からの使用済の前記暗号鍵を示す使用済鍵ＩＤリストを受けて、前記鍵ＩＤリスト記憶部の対応する前記鍵ＩＤリストを、前記使用済鍵ＩＤリストの鍵ＩＤを削除して最新鍵ＩＤリストに変更する鍵ＩＤリスト変更部と、
　を備え、
　前記複数の端末装置が通信相手の端末装置の前記最新鍵ＩＤリストに従って通信の可否を判定する、
　暗号通信システムの中継装置。
　前記中継装置の通信可能領域内の各端末装置の前記最新鍵ＩＤリストを前記端末装置のそれぞれに定期的に送る最新鍵ＩＤリスト提供部、をさらに備えた請求項７に記載の暗号通信システムの中継装置。
　前記各端末装置からの前記使用済鍵ＩＤリストが、前記暗号鍵束の鍵ＩＤリストの鍵ＩＤから現在保有する前記暗号鍵の鍵ＩＤを差引いた使用済鍵および紛失暗号鍵を含めたものである、請求項７または８に記載の暗号通信システムの中継装置。
　前記暗号鍵としてワンタイムパッド暗号鍵を使用した暗号通信を行う請求項５から９までのいずれか１項に記載の暗号通信システムの中継装置。
　前記中継装置が、
　前記端末装置間の暗号通信のデータ伝送のみを行うもの、
　送信側の前記端末装置からの暗号鍵による暗号化データを平文に変換した後、前記平文を受信側の前記端末装置の暗号鍵による暗号化データに変換して送るもの、
　通信の可否判定のみに係る通信を行うもの、
　のいずれか１つである請求項５から１０までのいずれか１項に記載の暗号通信システムの中継装置。
　事前に配布される暗号鍵を使用して複数の端末装置間で中継装置を介して暗号通信を行う暗号通信システムの制御方法であって、
　前記各端末装置にそれぞれ暗号鍵束を鍵配布装置から配布して記憶させる工程と、
　前記各端末装置から現在保有する前記暗号鍵を示す保有鍵ＩＤリストを前記中継装置に定期的に送って記憶させる工程と、
　前記各端末装置において、前記中継装置に記憶されている前記中継装置の通信可能領域内の各端末装置の前記保有鍵ＩＤリストから、通信相手の端末装置の前記保有鍵ＩＤリストを通信前に参照し、自端末装置に記憶された暗号鍵と共通する暗号鍵がある時に暗号通信が可能と判定する工程と、
　を備えた暗号通信システムの制御方法。
　前記中継装置が、記憶している前記中継装置の通信可能領域内の各端末装置の前記保有鍵ＩＤリストを定期的に前記端末装置のそれぞれに送る工程をさらに備え、
　前記各端末装置が、前記中継装置から送られてきた前記保有鍵ＩＤリストから暗号通信の可否を判定する、
　請求項１２に記載の暗号通信システムの制御方法。
　事前に配布される１回使い捨ての暗号鍵を使用して複数の端末装置間で中継装置を介して暗号通信を行う暗号通信システムの制御方法であって、
　前記各端末装置にそれぞれの暗号鍵束を鍵配布装置から配布して記憶させる工程と、
　前記各端末装置に送った前記暗号鍵束の鍵ＩＤリストを前記鍵配布装置から前記中継装置に送って記憶させる工程と、
　前記各端末装置から使用済の前記暗号鍵を示す使用済鍵ＩＤリストを前記中継装置に送る工程と、
　前記中継装置において、記憶された前記端末装置の前記鍵ＩＤリストから前記端末装置からの前記使用済鍵ＩＤリストの暗号鍵ＩＤをそれぞれ削除して最新鍵ＩＤリストとして記憶する工程と、
　前記各端末装置において、前記中継装置に記憶されている前記最新鍵ＩＤリストから、通信前に通信相手の端末装置の前記最新鍵ＩＤリストを参照し、自端末装置に記憶された暗号鍵と共通する暗号鍵がある時に暗号通信が可能と判定する工程と、
　を備えた暗号通信システムの制御方法。
　前記中継装置が、記憶している前記中継装置の通信可能領域内の各端末装置の前記最新鍵ＩＤリストを定期的に前記端末装置のそれぞれに送る工程をさらに備え、
　前記各端末装置が、前記中継装置から送られてきた前記最新鍵ＩＤリストから暗号通信の可否を判定する、
　請求項１４に記載の暗号通信システムの制御方法。
　前記各端末装置が、前記暗号鍵束の鍵ＩＤリストの鍵ＩＤから現在保有する暗号鍵の鍵ＩＤを差引いた使用済鍵および紛失暗号鍵も含めた前記使用済鍵ＩＤリストを前記中継装置に送る請求項１４または１５に記載の暗号通信システムの制御方法。
　前記暗号鍵としてワンタイムパッド暗号鍵を使用した暗号通信を行う請求項１２から１６までのいずれか１項に記載の暗号通信システムの制御方法。