JP3810966B2 - 暗号通信センター装置及び暗号通信システム並びに記録媒体 - Google Patents
暗号通信センター装置及び暗号通信システム並びに記録媒体 Download PDFInfo
- Publication number
- JP3810966B2 JP3810966B2 JP30184099A JP30184099A JP3810966B2 JP 3810966 B2 JP3810966 B2 JP 3810966B2 JP 30184099 A JP30184099 A JP 30184099A JP 30184099 A JP30184099 A JP 30184099A JP 3810966 B2 JP3810966 B2 JP 3810966B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- verification information
- algorithm
- update
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
この発明は暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体、更に詳しくは暗号方式をネットワークを介して更新する場合におけるその更新方式の部分に特徴のある暗号通信センター装置及び暗号通信システム並びに記録媒体に関するものである。
【0002】
【従来の技術】
現在、ネットワークに接続されている様々な機器に機密保持のために暗号化技術が組み込まれている。組み込まれている暗号化技術を用いることで、ネットワークを介しての電子商取引やコンテンツ配信事業等が盛んに行われようとしている。
【0003】
しかし、システムで使用している暗号方式が解読されるといったことも現実に起こりうる。したがって、このような場合には暗号方式を更新する必要がある。
【0004】
一方、近年ネットワークを経由して様々なプログラムをダウンロードし、インストールし利用することが行われている。
【0005】
【発明が解決しようとする課題】
しかし、ネットワークを経由したプログラムは、転送エラー等が生じて正しくインストールできない場合がある。
【0006】
従来は、インストロールの処理が完全に終了したかを正しく検証する手段がなく、受信したプログラムが暗号アルゴリズム等の場合、正しく暗号化・復号化の処理が行われているかを効率よく検証するのは特に困難である。
【0007】
本発明は、このような実情を考慮してなされたもので、システムで使用する暗号方式をネットワークを介して更新する場合に、その更新処理の完全性を検証することができる暗号通信センター装置及び暗号通信システム並びに記録媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】
上記課題を解決するためになされた第1の関連発明は、暗号通信における情報送受信の一方となる暗号通信端末についてなされたものである。
【0009】
この暗号通信端末には、情報を送受信する受信・送信手段と、指定された暗号アルゴリズムによって情報を暗号化する暗号化手段とが設けられている。
【0010】
そして、暗号通信用の暗号アルゴリズムを更新するための更新用暗号アルゴリズム、及び当該更新用暗号アルゴリズムの検証用情報が、受信・送信手段において受信された場合には、制御手段によって、当該更新用暗号アルゴリズムを用いさせて検証用情報を暗号化手段に暗号化させ、その暗号化検証用情報を前記受信・送信手段に送信させる。
【0011】
したがって、システムで使用する暗号方式をネットワークを介して更新する場合に、その上記検証用情報及び暗号化検証用情報とから、更新用暗号アルゴリズムを送信した送信元において、更新処理の完全性を検証することが可能となる。
【0012】
次に、課題解決のための第2の関連発明は、暗号通信における情報送受信の一方となる暗号通信端末についてなされたものである。
【0013】
この暗号通信端末は、情報を送受信する受信・送信手段と、指定された暗号アルゴリズムによって情報を復号化する復号化手段とを備えている。
【0014】
そして、暗号通信用の暗号アルゴリズムを更新するための更新用暗号アルゴリズム、及び当該更新用暗号アルゴリズムの検証用情報が、受信・送信手段において受信された場合には、制御手段により、当該更新用暗号アルゴリズムを用いさせて検証用情報を暗号化手段に復号化させ、その復号化検証用情報を受信・送信手段に送信させる。
【0015】
したがって、上記第1の関連発明と同様な作用効果を得ることができる。
【0016】
次に、課題解決のための第1の発明は、暗号通信に用いられる暗号アルゴリズムを暗号通信端末に送信する暗号通信センター装置についてなされたものである。
【0017】
この暗号通信センター装置においては、まず、暗号アルゴリズムを更新するための更新用暗号アルゴリズムを送信する場合に、その更新処理の完全性を検証するための検証用情報が検証用情報出力手段から出力される。
【0018】
次に、更新用暗号アルゴリズム及び検証用情報が送信手段によって暗号通信端末に送信される。
【0019】
また、暗号化手段において、更新用暗号アルゴリズム及び暗号通信端末との共通鍵により検証用情報が暗号化される。
【0020】
また、暗号通信端末においては、更新用暗号アルゴリズムによる前記検証用情報の暗号化がセンター装置との共通鍵により行われる。こうして得られた暗号化検証用情報が暗号通信端末から暗号通信センター装置に送信され、これが受信手段にて受信される。
【0021】
そして、暗号化手段によって暗号化された暗号化検証用情報と、受信手段にて受信された暗号化検証用情報とが完全性検証手段において比較され、両情報が一致している場合には、暗号通信端末における暗号アルゴリズム更新が正常に行われたと判定される。
【0022】
したがって、システムで使用する暗号方式をネットワークを介して更新する場合に、端末から受信する暗号化検証用情報を利用し、端末における更新処理の完全性を検証することができる。
【0023】
次に、課題解決のための第2の発明は、暗号通信に用いられる暗号アルゴリズムを暗号通信端末に送信する暗号通信センター装置についてなされたものである。
【0024】
この暗号通信センター装置においては、まず、暗号アルゴリズムを更新するための更新用暗号アルゴリズムを暗号通信端末を送信する場合に、その更新処理の完全性を検証するための検証用情報が検証用情報出力手段から出力される。
【0025】
この検証用情報は、暗号化手段において、更新用暗号アルゴリズム及び暗号通信端末との共通鍵により暗号化されて暗号化検証用情報として生成される。
【0026】
更新用暗号アルゴリズム及び検証用情報としての暗号化検証用情報は、送信手段によって暗号通信端末に送信される。
【0027】
暗号通信端末においては、更新用暗号アルゴリズムによる暗号化検証用情報の復号化がセンター装置との共通鍵により行われる。こうして得られた復号化検証用情報が暗号通信端末から暗号通信センター装置に送信され、これが受信手段にて受信される。
【0028】
そして、検証用情報出力手段から出力された検証用情報と、受信手段にて受信された復号化検証用情報とが完全性検証手段において比較され、両情報が一致している場合には、暗号通信端末における暗号アルゴリズム更新が正常に行われたと判定される。
【0029】
したがって、システムで使用する暗号方式をネットワークを介して更新する場合に、端末から受信する復号化検証用情報を利用し、端末における更新処理の完全性を検証することができる。
【0030】
次に、課題解決のための第3の発明は、上記第1又は2の発明において、検証用情報出力手段は、検証用情報として、乱数を生成する手段である暗号通信センター装置である。
【0031】
次に、課題解決のための第4の発明は、上記第1の関連発明の暗号通信端末を2以上と上記第1の発明の暗号通信センター装置とを備えた暗号通信システムである。
【0032】
本発明はこのような手段を設けたので、システムで使用する暗号方式をネットワークを介して更新する場合に、その更新処理の完全性を検証することができる。
【0033】
次に、課題解決のための第5の発明は、上記第2の関連発明の暗号通信端末を2以上と上記第2の発明の暗号通信センター装置とを備えた暗号通信システムである。
【0034】
したがって、上記第4の発明と同様な作用効果を得ることができる。
【0039】
次に、課題解決のための第6の発明は、上記第1の発明をコンピュータに実現させるためのプログラムを記録した記録媒体である。
【0040】
この記録媒体から読み出されたプログラムにより制御されるコンピュータは、上記第1の発明の暗号通信センター装置として機能する。
【0041】
次に、課題解決のための第7の発明は、上記第2の発明をコンピュータに実現させるためのプログラムを記録した記録媒体である。
【0042】
この記録媒体から読み出されたプログラムにより制御されるコンピュータは、上記第2の発明の暗号通信センター装置として機能する。
【0043】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。
【0044】
各実施形態においては、暗号化されたデータをE1(x)[y]、E2(x)[y]又はE(z,x)[y]等と表す。ここで、xは暗号化に用いる鍵を示し、yは暗号化対象のデータを示す。さらに、zは暗号化に用いるアルゴリズムを示す。また、a|bはaとbの連接を意味する。
【0045】
(発明の第1の実施の形態)
図1は本発明の第1の実施形態に係る暗号通信システムの全体構成例を示すブロック図である。
この暗号通信システムは、ネットワーク10を介して各暗号通信端末1(以下、端末1ともいう)及び暗号通信センター装置11(以下、センター装置11ともいう)が接続されてなる。センター装置11からは、暗号アルゴリズムが端末1に向けて送信され、端末1同士間では、センター装置11から受信した暗号アルゴリズムにより暗号通信が行われるようになっている。なお、センター装置11〜端末1間でも端末1同士間と同様な暗号通信が行われるようになっている。
【0046】
図2は本実施形態の暗号通信システムにおける暗号通信端末の一構成例を示すブロック図である。
同図に示す暗号通信端末1は、制御部2、鍵情報格納部3、暗号アルゴリズム格納部4、暗号化・復号化部5及び受信・送信部6から構成されている。
暗号アルゴリズム格納部4は、システムで使用する暗号アルゴリズムを複数格納可能に構成されている。また、通常の暗号通信を行う場合には、制御部2にて指定された暗号アルゴリズムを暗号化・復号化部5に出力する。
【0047】
鍵情報格納部3は、暗号通信に用いる鍵情報を格納する。
【0048】
制御部2は、端末1の各部を制御する。例えば暗号通信を行う際に暗号アルゴリズム格納部4及び鍵情報格納部3から、それぞれ暗号アルゴリズム及び鍵を選択し、暗号化・復号化部5に出力させる。
【0049】
また、制御部2は、更新される暗号アルゴリズムを検証する際に、受信・送信部6により受信した更新情報を暗号アルゴリズムと乱数の2つに分離し、さらに、このうちの新規暗号アルゴリズムを暗号アルゴリズム格納部4に格納する。また、暗号化・復号化部5において、送られてきた新規暗号アルゴリズムとセンター装置11との共有鍵とにより、新規暗号アルゴリズムと同時に送られてきた乱数を暗号化させて完全性検証情報を作成させる。さらに、この完全性検証情報を受信・送信部6よりセンター装置11に送信させる。
【0050】
暗号化・復号化部5は、入力される暗号アルゴリズム及び鍵により、受信した暗号文の復号化、送信する平文の暗号化を行う。そして送信すべき暗号化された平文を受信・送信部7に出力する。
【0051】
受信・送信部6は、暗号文や平文の送受信を行う。受信・送信部7は、暗号通信の際にセンター装置11や他の端末1との暗号文又は新たな暗号アルゴリズム等の受信、送信を行う。また、センター装置11から受信した新たな暗号アルゴリズムを含んだ情報を受信すると制御部2に出力する。さらに、通常の暗号通信を行う場合には、暗号文を受信すると、当該暗号文を暗号化・復号化部5に出力する。
【0052】
図3は本実施形態の暗号通信システムにおける暗号通信センター装置の一構成例を示すブロック図である。
この暗号通信センター装置11は、制御部12、鍵情報格納部13、暗号アルゴリズム格納部14、暗号化・復号化部15、完全性検証部16、乱数生成部17及び受信・送信部18から構成されている。
【0053】
暗号アルゴリズム格納部14は、システムで使用する暗号アルゴリズムを複数格納可能に構成されている。また、制御部12にて指定された暗号アルゴリズムを暗号化・復号化部15及び受信・送信部16に出力する。
【0054】
鍵情報格納部13は、暗号通信に用いる鍵情報を格納する。また、制御部12にて指定された鍵を暗号化・復号化部15に出力する。
【0055】
制御部12は、センター装置11の各部を制御する。例えば暗号通信を行う際に暗号アルゴリズム格納部14及び鍵情報格納部13から、それぞれ暗号アルゴリズム及び鍵を選択し、暗号化・復号化部15に出力させる。
【0056】
また、制御部12は、新規暗号方式を端末1に送信する際、暗号アルゴリズム格納部4に格納されている暗号アルゴリズムと、乱数生成部18によって生成させた乱数とを連接させ、更新情報として端末1に送信させる。また、乱数生成部17により生成した乱数を端末1との共有鍵により、暗号化・復号化部にて暗号化させ、完全性検証部16に入力させる。さらに、端末1からの完全性検証情報を受信・送信部18により受信すると、完全性検証情報を完全性検証部16にて、先に暗号化させた乱数と比較検証させる。
【0057】
暗号化・復号化部15は、暗号アルゴリズム格納部14及び鍵情報格納部13から、それぞれ暗号アルゴリズム及び鍵が入力され、受信した暗号文の復号化、送信する平文の暗号化を行う。
受信・送信部18は、暗号文や平文の送受信を行う。また、端末1から完全性を検証するための情報を受け取った場合には、これを完全性検証部16に出力する。
【0058】
乱数生成部17は、送信する暗号アルゴリズムの完全性を検証するための乱数を生成する。
完全性検証部16は、端末1から送られてきた完全性を検証するための情報を用い、送信した暗号方式の更新処理の完全性を検証する。
【0059】
次に、以上のように構成された本実施形態における暗号通信システムの動作について説明する。
図4はセンター装置が端末に新規な暗号アルゴリズムをネットワークを介して送信し更新する場合に、その更新処理の完全性を検証する手続を示す図である。
【0060】
同図に示す更新処理における完全性検証手順では、センター装置11が端末1(i)に暗号アルゴリズムAlをネットワークを介して送信する場合を考えている。
【0061】
この場合、まず、制御部12から鍵情報管理部13に対し、端末1(i)の識別情報(ID)であるIDi が出力され、また、暗号アルゴリズム格納部14には暗号アルゴリズムAlの識別情報IDAlが出力される。
【0062】
この識別情報IDAlに基づき、暗号アルゴリズム格納部14からは暗号化・復号化部15および受信・送信部18に暗号アルゴリズムAlが出力される。一方、鍵情報格納部13からは、入力された識別情報IDi に基づき、暗号化・復号化部15に対しセンター装置11と端末1(i)が共有している共通鍵Kciが出力される。さらに、乱数生成部17からは、暗号化・復号化部15および受信・送信部18に乱数rが出力される。
【0063】
受信・送信部18からは、アルゴリズムAlと乱数rを連接したAl|rとセンター装置11の識別情報IDc が端末1(i)に送信される。さらに、センター装置11においては、暗号化・復号化部15において、鍵Kci、乱数rおよびアルゴリズムAlより、暗号文E(El,Kci)[r]が生成され、完全性検証部16に出力される。
【0064】
一方、端末1(i)においては、受信・送信部6により受信したセンター装置11から送られてきた情報が受信され、制御部2に出力される。制御部2からは、アルゴリズムAlが暗号アルゴリズム格納部4および暗号・復号化部5に出力され、識別情報IDc が鍵情報格納部3に出力され、さらに乱数rが暗号化・復号化部5に出力される。鍵情報格納部からは、入力された識別情報に基づき、暗号化・復号化部5に共通鍵Kciが出力される。
【0065】
暗号化・復号化部5においては、暗号アルゴリズムAl、乱数rおよび鍵Kciによって暗号文E(Al,Kci)[r]が生成され、受信・送信部6に出力される。この暗号文E(Al,Kci)[r]は、更新処理の完全性を検証する情報として、受信・送信部6からセンター装置11に送信される。
【0066】
センター装置11においては、受信・送信部18にて端末1(i)からの更新処理の完全性を検証する情報(暗号文)が受信され、完全性検証部16に出力される。
【0067】
完全性検証部16においては、2つの情報が比較され、更新処理の完全性が検証される。この場合、両情報が一致すれば更新処理は完全であり、不一致であれば不完全である。なお、特に図示しないが、この完全性検証結果は、端末1(i)に送信される。
【0068】
上述したように、本発明の実施の形態に係る暗号通信システム、センター装置及び端末によれば、乱数発生部14からの乱数に対し、センター装置側と端末側のそれぞれで暗号化を行い、両暗号情報を比較するようにしたので、システムで使用する暗号方式をネットワークを介して更新可能な情報通信システムにおいて、暗号方式の更新時の更新処理の完全性を効率よく検証することができる。
【0069】
(発明の第2の実施の形態)
本実施形態における暗号通信端末1及び暗号通信センター装置11は、第1の実施形態と同様な構成要素を有するが、各処理部に対する各制御部2及び12の制御手順を変更することにより第1の実施形態とは異なる完全性検証処理を実現している。図5には、図3に相当するセンター装置の構成において完全性検証を行う段階の違いを示す。
【0070】
暗号通信端末1においては、制御部2は、更新される暗号アルゴリズムを検証する際に、受信・送信部6により受信した更新情報を暗号アルゴリズムと暗号化された乱数の2つに分離し、さらに、このうちの新規暗号アルゴリズムを暗号アルゴリズム格納部4に格納する。また、暗号化・復号化部5において、送られてきた新規暗号アルゴリズムとセンター装置11との共有鍵とにより、新規暗号アルゴリズムと同時に送られてきた暗号化された乱数を復号化させて完全性検証情報を作成させる。さらに、この完全性検証情報を受信・送信部6よりセンター装置11に送信させる。
【0071】
一方、暗号通信センター装置11においては、制御部12は、新規暗号方式を端末1に送信する際、乱数生成部18によって生成させた乱数を、送信する暗号アルゴリズム及び端末1との共有鍵により、暗号化・復号化部にて暗号化させる。さらに、この暗号化された乱数と送信すべき暗号アルゴリズム格納部14内の暗号アルゴリズムとを連接させ、更新情報として端末1に送信させる。さらに、端末1からの完全性検証情報を受信・送信部18により受信すると、完全性検証情報を完全性検証部16にて、先に発生させた乱数と比較検証させる。
【0072】
図6はセンター装置が端末に新規な暗号アルゴリズムをネットワークを介して送信し更新する場合に、その更新処理の完全性を検証する手続を示す図であり、図1〜図4と同一部分には同一符号を付している。
【0073】
この更新処理の完全性検証手順において、同図に示すように、センター装置11が端末1(i)に暗号アルゴリズムAlをネットワークを介して送信する場合を考える。
【0074】
まず、制御部12から鍵情報管理部13に端末1(i)の識別情報IDi が出力され、また、暗号アルゴリズム格納部14に暗号アルゴリズムAlの識別情報IDAlが出力される。この識別情報に基づき、暗号アルゴリズム格納部14から暗号化・復号化部15および受信・送信部18に暗号アルゴリズムAlが出力される。また、鍵情報格納部からは、入力された識別情報に基づき、暗号化・復号化部15に対しセンター装置11と端末1(i)で共有している共有鍵Kciが出力される。
【0075】
一方、乱数生成部17から暗号化・復号化部15および完全性検証部16へ、乱数rが出力される。
暗号化・復号化部15においては、鍵Kci、乱数rおよびアルゴリズムAlより、暗号文E(Al,Kci)[r]が生成され受信・送信部に出力される。
【0076】
そして受信・送信部18から端末1(i)に対し、アルゴリズムAlと暗号文E(Al,Kci)[r]を連接した通信文Al|E(Al,Kci)[r]、及びセンター装置11の識別情報IDc が送信される。
【0077】
端末1(i)においては、センター装置11から送られてきた情報が受信・送信部6により受信され、さらに、制御部2に出力される。
制御部2からは、アルゴリズムAlが暗号アルゴリズム格納部4および暗号・復号化部5に出力され、また、識別情報IDc が鍵情報格納部3に出力され、さらに、暗号化・復号化部5に暗号文E(Al,Kci)[r]が出力される。
【0078】
鍵情報格納部からは、入力された識別情報に基づいて、暗号化・復号化部5に鍵Kciが出力される。
暗号化・復号化部5においては、アルゴリズムAlおよび鍵Kciより暗号文E(Al,Kci)[r]が復号され乱数rが生成される。この乱数rは、受信・送信部6へ出力され、更新処理の完全性を検証する情報として、受信・送信部6からセンター装置に送信される。
【0079】
センター装置11においては、受信・送信部18にて端末1(i)の更新処理の完全性を検証する情報(復号文)が受信され、完全性検証部16に出力される。完全性検証部16では、2つの情報が比較され、第1実施形態と同様にして、更新処理の完全性が検証される。なお、特に図示しないが、この完全性検証結果は、端末1(i)に送信される。
【0080】
上述したように、本発明の実施の形態に係る暗号通信システム、センター装置及び端末によれば、乱数発生部14からの乱数をセンター装置側で暗号化し、これを端末側で復号させて、元の乱数と復号情報を比較するようにしたので、システムで使用する暗号方式をネットワークを介して更新可能な情報通信システムにおいて、暗号方式の更新時の更新処理の完全性を効率よく検証することができる。
【0081】
なお、本発明は、上記各実施の形態に限定されるものでなく、その要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わされた効果が得られる。
【0082】
また、実施形態においては、完全性検証用の情報を作成する元情報として乱数を用いるようにしたが、本発明はこのような場合に限られない。例えば予め用意された特定の数を用いて、完全性検証用の情報を作成するようにしてもよい。
【0083】
なお、実施形態に記載した手法は、計算機(コンピュータ)に実行させることができるプログラム(ソフトウエア手段)として、例えば磁気ディスク(フロッピーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の記憶媒体に格納し、また通信媒体により伝送して頒布することもできる。なお、媒体側に格納されるプログラムには、計算機に実行させるソフトウエア手段(実行プログラムのみならずテーブルやデータ構造も含む)を計算機内に構成させる設定プログラムをも含むものである。本装置を実現する計算機は、記憶媒体に記録されたプログラムを読み込み、また場合により設定プログラムによりソフトウエア手段を構築し、このソフトウエア手段によって動作が制御されることにより上述した処理を実行する。
【0084】
【発明の効果】
以上詳記したように本発明によれば、システムで使用する暗号方式をネットワークを介して更新する場合に、その更新処理の完全性を検証することができる暗号通信センター装置及び暗号通信システム並びに記録媒体を提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る暗号通信システムの全体構成例を示すブロック図。
【図2】同実施形態の暗号通信システムにおける暗号通信端末の一構成例を示すブロック図。
【図3】同実施形態の暗号通信システムにおける暗号通信センター装置の一構成例を示すブロック図。
【図4】センター装置が端末に新規な暗号アルゴリズムをネットワークを介して送信し更新する場合に、その更新処理の完全性を検証する手続を示す図。
【図5】本発明に係る第2の実施形態に係る暗号通信システムにおける暗号通信センター装置の一構成例を示すブロック図。
【図6】本実施形態において、センター装置が端末に新規な暗号アルゴリズムをネットワークを介して送信し更新する場合に、その更新処理の完全性を検証する手続を示す図。
【符号の説明】
1…暗号通信端末
2…制御部
3…鍵情報格納部
4…暗号アルゴリズム格納部
5…暗号化・復号化部
6…受信・送信部
10…ネットワーク
11…暗号通信センター装置
12…制御部
13…鍵情報格納部
14…暗号アルゴリズム格納部
15…暗号化・復号化部
16…完全性検証部
17…乱数生成部
18…受信・送信部
Claims (7)
- 暗号通信に用いられる暗号アルゴリズムを暗号通信端末に送信する暗号通信センター装置において、
前記暗号アルゴリズムを更新するための更新用暗号アルゴリズムを送信する場合に、その更新処理の完全性を検証するための検証用情報を出力する検証用情報出力手段と、
前記更新用暗号アルゴリズム及び前記検証用情報を前記暗号通信端末に送信する送信手段と、
前記更新用暗号アルゴリズム及び前記暗号通信端末との共通鍵により前記検証用情報を暗号化する暗号化手段と、
前記更新用暗号アルゴリズムによる前記検証用情報の暗号化が、前記暗号通信端末にて行われて得られる暗号化検証用情報を受信する受信手段と、
前記暗号化手段によって暗号化された暗号化検証用情報と、前記受信手段にて受信された暗号化検証用情報とを比較し、両情報が一致している場合には、前記暗号通信端末における暗号アルゴリズム更新が正常に行われたと判定する完全性検証手段と
を備えたことを特徴とする暗号通信センター装置。 - 暗号通信に用いられる暗号アルゴリズムを暗号通信端末に送信する暗号通信センター装置において、
前記暗号アルゴリズムを更新するための更新用暗号アルゴリズムを暗号通信端末を送信する場合に、その更新処理の完全性を検証するための検証用情報を出力する検証用情報出力手段と、
前記更新用暗号アルゴリズム及び前記暗号通信端末との共通鍵により前記検証用情報を暗号化して暗号化検証用情報を生成する暗号化手段と、
前記更新用暗号アルゴリズム及び検証用情報としての前記暗号化検証用情報を前記暗号通信端末に送信する送信手段と、
前記更新用暗号アルゴリズムによる前記暗号化検証用情報の復号化が、前記暗号通信端末にて行われて得られる復号化検証用情報を受信する受信手段と、
前記検証用情報出力手段から出力された検証用情報と、前記受信手段にて受信された復号化検証用情報とを比較し、両情報が一致している場合には、前記暗号通信端末における暗号アルゴリズム更新が正常に行われたと判定する完全性検証手段と
を備えたことを特徴とする暗号通信センター装置。 - 前記検証用情報出力手段は、検証用情報として、乱数を生成する手段であることを特徴とする請求項1又は2記載の暗号通信センター装置。
- 暗号通信における情報送受信の一方となる暗号通信端末において、情報を送受信する受信・送信手段と、指定された暗号アルゴリズムによって情報を暗号化する暗号化手段と、前記暗号通信用の暗号アルゴリズムを更新するための更新用暗号アルゴリズム、及び当該更新用暗号アルゴリズムの検証用情報が、前記受信・送信手段において受信された場合には、当該更新用暗号アルゴリズムを用いさせて前記検証用情報を前記暗号化手段に暗号化させ、その暗号化検証用情報を前記受信・送信手段に送信させる制御手段とを備えた暗号通信端末を2以上と、
請求項1記載の暗号通信センター装置と
を備えたことを特徴とする暗号通信システム。 - 暗号通信における情報送受信の一方となる暗号通信端末において、情報を送受信する受信・送信手段と、指定された暗号アルゴリズムによって情報を復号化する復号化手段と、前記暗号通信用の暗号アルゴリズムを更新するための更新用暗号アルゴリズム、及び当該更新用暗号アルゴリズムの検証用情報が、前記受信・送信手段において受信された場合に は、当該更新用暗号アルゴリズムを用いさせて前記検証用情報を前記暗号化手段に復号化させ、その復号化検証用情報を前記受信・送信手段に送信させる制御手段とを備えた暗号通信端末を2以上と、
請求項2記載の暗号通信センター装置と
を備えたことを特徴とする暗号通信システム。 - 暗号通信に用いられる暗号アルゴリズムを暗号通信端末に送信する暗号通信センター装置を制御するプログラムであって、
前記暗号アルゴリズムを更新させるための更新用暗号アルゴリズムを送信させる場合に、その更新処理の完全性を検証させるための検証用情報を出力させる検証用情報出力手段と、
前記更新用暗号アルゴリズム及び前記検証用情報を前記暗号通信端末に送信させる送信手段と、
前記更新用暗号アルゴリズム及び前記暗号通信端末との共通鍵により前記検証用情報を暗号化させる暗号化手段と、
前記更新用暗号アルゴリズムによる前記検証用情報の暗号化が、前記暗号通信端末にて行われて得られる暗号化検証用情報を受信させる受信手段と、
前記暗号化手段によって暗号化された暗号化検証用情報と、前記受信手段にて受信された暗号化検証用情報とを比較させ、両情報が一致している場合には、前記暗号通信端末における暗号アルゴリズム更新が正常に行われたと判定させる完全性検証手段としてコンピュータを機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 暗号通信に用いられる暗号アルゴリズムを暗号通信端末に送信する暗号通信センター装置を制御するプログラムであって、
前記暗号アルゴリズムを更新させるための更新用暗号アルゴリズムを暗号通信端末を送信させる場合に、その更新処理の完全性を検証させるための検証用情報を出力させる検証用情報出力手段と、
前記更新用暗号アルゴリズム及び前記暗号通信端末との共通鍵により前記検証用情報を暗号化させて暗号化検証用情報を生成させる暗号化手段と、
前記更新用暗号アルゴリズム及び検証用情報としての前記暗号化検証用情報を前記暗号通信端末に送信させる送信手段と、
前記更新用暗号アルゴリズムによる前記暗号化検証用情報の復号化が、前記暗号通信端末にて行われて得られる復号化検証用情報を受信させる受信手段と、
前記検証用情報出力手段から出力された検証用情報と、前記受信手段にて受信された復号化検証用情報とを比較させ、両情報が一致している場合には、前記暗号通信端末における暗号アルゴリズム更新が正常に行われたと判定させる完全性検証手段としてコンピュータを機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30184099A JP3810966B2 (ja) | 1999-10-25 | 1999-10-25 | 暗号通信センター装置及び暗号通信システム並びに記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30184099A JP3810966B2 (ja) | 1999-10-25 | 1999-10-25 | 暗号通信センター装置及び暗号通信システム並びに記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001127751A JP2001127751A (ja) | 2001-05-11 |
| JP3810966B2 true JP3810966B2 (ja) | 2006-08-16 |
Family
ID=17901802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP30184099A Expired - Fee Related JP3810966B2 (ja) | 1999-10-25 | 1999-10-25 | 暗号通信センター装置及び暗号通信システム並びに記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3810966B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002281018A (ja) * | 2001-03-19 | 2002-09-27 | Toshiba Corp | 受信端末装置及び暗号方式更新方法 |
| KR100416233B1 (ko) * | 2001-12-21 | 2004-01-31 | 한국전자통신연구원 | Imt-2000 시스템의 f8 암호화 알고리즘과 f9 무결성검증 알고리즘을 위한 암호화 장치 |
| JP2006332903A (ja) * | 2005-05-24 | 2006-12-07 | Ntt Docomo Inc | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
| JP5201716B2 (ja) | 2007-09-28 | 2013-06-05 | 東芝ソリューション株式会社 | 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム |
| JP5740867B2 (ja) * | 2010-08-18 | 2015-07-01 | ソニー株式会社 | 通信装置、情報処理システムおよび暗号切替方法 |
-
1999
- 1999-10-25 JP JP30184099A patent/JP3810966B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001127751A (ja) | 2001-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7920706B2 (en) | Method and system for managing cryptographic keys | |
| EP2095288B1 (en) | Method for the secure storing of program state data in an electronic device | |
| US20050226408A1 (en) | Apparatus and method for encryption and decryption | |
| US20060021063A1 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| JP2001352321A (ja) | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 | |
| JP4216914B2 (ja) | ネットワークシステム | |
| JP4884509B2 (ja) | コンテンツ管理サーバ、コンテンツ管理システム、およびコンテンツ管理方法 | |
| JPS63278438A (ja) | 暗号手順非公開による暗号システム | |
| JP3810966B2 (ja) | 暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
| EP4142214B1 (en) | Method for securely provisioning a device incorporating an integrated circuit without using a secure environment | |
| US8363835B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| JP4369191B2 (ja) | 端末装置及び認証システム | |
| JP4763447B2 (ja) | 認証システム及び認証対象装置 | |
| US20030065930A1 (en) | Encryption/decryption apparatus and method | |
| WO2014109059A1 (ja) | データの暗号化記憶システム及び方法 | |
| JP2007312128A (ja) | 電子データ閲覧システム、装置及びプログラム | |
| EP2958265B1 (en) | Revocation of a root certificate stored in a device | |
| JP2001127747A (ja) | 情報暗号化復号化装置 | |
| JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
| JP2002261749A (ja) | 通信システム | |
| JP2002063139A (ja) | 端末装置、サーバ装置および端末認証方法 | |
| JP2021114157A (ja) | 電子情報記憶媒体、認証コード生成方法、認証コード検証方法、及びプログラム | |
| JP5319754B2 (ja) | コンテンツ管理サーバおよび携帯端末機 | |
| JP2001127750A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
| WO2006115213A1 (ja) | 回路更新システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050614 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060110 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060310 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060414 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060419 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060523 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060525 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100602 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100602 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110602 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |