JPH0435538A - 暗号化通信方式 - Google Patents

暗号化通信方式

Info

Publication number
JPH0435538A
JPH0435538A JP2142828A JP14282890A JPH0435538A JP H0435538 A JPH0435538 A JP H0435538A JP 2142828 A JP2142828 A JP 2142828A JP 14282890 A JP14282890 A JP 14282890A JP H0435538 A JPH0435538 A JP H0435538A
Authority
JP
Japan
Prior art keywords
data
encrypted
communication
key
security module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2142828A
Other languages
English (en)
Other versions
JP2913770B2 (ja
Inventor
Takashi Takeuchi
隆 竹内
Kazuya Hirano
一哉 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
N T T DATA TSUSHIN KK
NTT Data Group Corp
Original Assignee
N T T DATA TSUSHIN KK
NTT Data Communications Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by N T T DATA TSUSHIN KK, NTT Data Communications Systems Corp filed Critical N T T DATA TSUSHIN KK
Priority to JP2142828A priority Critical patent/JP2913770B2/ja
Publication of JPH0435538A publication Critical patent/JPH0435538A/ja
Application granted granted Critical
Publication of JP2913770B2 publication Critical patent/JP2913770B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は暗号化通信方式に関し、特にICカードを、デ
ータ通信を行う際のセキュリティモジュールとして使用
する暗号化通信方式に関する。
【従来の技術〕
パソコン(パーソナルコンピュータ)通信ネットワーク
等において、不特定多数の登録者間で、通信を高セキュ
リティで行うためには、データの暗号化が不可欠である
一般に、暗号化方式は、秘密鍵暗号方式と公開鍵暗号方
式とに大別される。前者の秘密鍵暗号方式では、通信者
間で共通の秘密鍵を共有する必要があり、−旦、鍵を共
有すると、送信者、受信者ともに暗号化/復号化が可能
になる。
これに対し、後者の公開#l!暗号方式では、暗号化は
雅でも可能であるが、復号化は復号化用秘密鍵を持って
いるものだけが可能である。従って、前述の秘密鍵暗号
方式より高いセキュリティが実現可能となる。
なお、これらに関しては、例えば、松井甲子雄著「暗号
組立法人門」(森北出版、1986年発行)第5章の記
載を参照することができる。
〔発明が解決しようとする課題〕
上記公開鍵暗号方式は、前述の秘密鍵暗号方式より高い
セキュリティが実現可能となるという利点はあるが、ア
ルゴリズムの複雑さとそれに伴う処理速度の遅さに問題
があり、実システム適用への阻害要因となっている。
この問題に対しては、本出願人による特詐出願(特願昭
63−205927号;[鍵の共有方法」)、および、
宮ロ、岩田によるrICカードの個別鍵管理方法」(電
子情報通信学会I S E C8B−37)に提案され
た技術が有効である。前者は、特に1ホスト対多工ンド
間での通信またはホストを中継する多エンド対多エンド
での通信に有効な、ベース鍵を用いる高セキュリティ通
信方式を、また、後者は、これを、セキュリティモジュ
ールとしてICカードを用いる通信方式に適用する場合
に有効な技術を提案しているものである。
本発明は上記技術を更に発展させたもので、その目的と
するところは、ICカードをデータ通信を行う際のセキ
ュリティモジュールとして使用する場合に、より高いセ
キュリティを確保可能とした暗号化通信方式を提供する
ことにある。
[課題を解決するための手段〕 本発明の上記目的は、送信ノード並びに受信ノードが、
セキュリティモジュールを使用してデータ通信を行う暗
号化通信方式において、送信ノードが通信相手にデータ
を送信する際には、前記ICカードに内蔵された暗号化
機能を用いて、当該通信相手毎に固有の秘密暗号化鍵を
送信の都度生成し、該秘密暗号化鍵を用いてデータを暗
号化して送信することを特徴とする暗号化通信方式によ
って達成される。
〔作用〕
本発明に係る暗号化通信方式においては、送信時には、
送信ノードは、ICチップまたはICチップを搭載する
ICカード等のセキュリティモジュールに内蔵された暗
号化機能を用いて、当該通信相手毎に固有の秘密暗号化
鍵を送信の都度生成し、この秘密暗号化鍵を用いてデー
タを暗号化して送信し、受信時には、受信ノードは、当
該ノードに固有に予め与えられている復号化専用個別鍵
を用いて前記データの復号化を行う如く構成したこと、
および、各セキュリティモジュール、つまり、各ノード
が送信と受信において用いる個別鍵を全く独立にしたこ
とにより、簡単な構成で、前述の公開鍵暗号方式に匹敵
する高いセキュリティを確保することを可能としたもの
である。
〔実施例〕
以下、本発明の実施例を図面に基づいて詳細に説明する
第2図は、本発明に係る暗号化通信方式に係る通信シス
テムの構成例を説明する図である0図において、1はホ
ストコンピュータ、2人および2BはそれぞれICカー
ドをセキュリティモジュールとして使用する端末(ノー
ド)、3はネットワークを示している。
第3図は、本発明に係る暗号化通信方式において使用さ
れるICカード10の構成例を示す図である6図に示す
如く、本実施例に示すICカードlOは、外部インタフ
ェース11.伝送制御装置12.暗号装置20.秘密エ
リア30から構成されている。上述の各構成要素のうち
、外部インタフェース11゜伝送制御装置12について
は、通常用いられているものと同様なので、説明は省略
する。
秘密エリア30は、前述の、外部から読み出し・照合不
可能なエリアであり、ここには、後述するベース鍵31
.送信用の個別鍵32および受信用の個別鍵33が格納
される。このうち、ベース鍵31および受信用の個別鍵
33は、当該ICカードおよびこのICカードを用いる
端末(ノード)に固有の値が常時格納されているもので
ある。これに対して、送信用の個別鍵32は、当該通信
相手毎に固有の秘密暗号化鍵を送信の都度生成し、格納
するものであり、送信が完了した時点で、自動的に消滅
するものである。なお、上記秘密エリア30へのアクセ
スは、後述する暗号装置20からのみ可能である。
暗号装置20内には、送信するデータを暗号化するため
のデータ撹拌装置21.受信した暗号化データを復号化
するためのデータ復元装置22が設けられている。デー
タ撹拌装置21は、入力される送信先情報(ID番号等
)と前述のベース鍵から、当該送信先に一対応する個別
鍵を生成する個別鍵生成装置23.この個別鍵生成装置
23により生成された個別鍵を用いて、送信データの暗
号化を行う暗号化装置24から構成されている。
上述の如く構成された本実施例に示すICカードlOを
用いるデータの暗号化方法は、下記の通りである。なお
、以下の説明においては、端末(A)から端末(B)に
暗号化通信を行う場合を例にとるものとする。すなわち
、第1図(a)に示・す如く、データ暗号化要求コマン
ド■に統いて、通信相手へのID番号を受信する(■)
と、ICカード(A)IOは、個別鍵生成装置23によ
り、上記情報中のID番号とベース鍵とから、通信相手
(B)用の個別鍵を(−時的に)生成する(■)、生成
した通信相手(B)用の個別鍵は、前述の秘密エリアに
、−時、格納する(■)。
次に、通信相手への送信データ(平文)を受信する(■
)と、前述の暗号化装置24により、上で生成された送
信用個別鍵を用いて、上記送信データの暗号化を行う(
■)、そして、暗号化された送信データを送信しく■)
、データの正常送信後に、上記送信用個別鍵を消去する
(■)、Icカード(A)10から暗号化された送信デ
ータを受信した端末(A)は、通信相手(B)へデータ
を送信する(■)、この場合、送信は、ネットワークを
介して直接送信しても良く、また、端末(B)宛のメー
ルボックスを利用しても良い、ここでは、メールボック
スを利用するものとする。
受信ノードである端末(B)は、第1図(b)に示す如
く、自端末完の暗号化データを、メールボックスかに取
り出しく■)、ICカード(B)10に、データ復号化
要求を送信する(■)、データ復号化要求を受信したI
Cカード(B)10は、これに続いて受信した受信デー
タ(■)を、復号鍵(B)を用いて復号しく■)、端末
(B)に送信する(■)6上記実施例によれば、個別鍵
管理のためのペース鍵がICカード内の読み出し、照合
不可能なエリアに保存されていること、通信相手に送る
データは、通信相手に割り当てられている個別鍵で暗号
化されること、この個別鍵はベース鍵と通信相手のID
番号等からICカード内部で生成・使用され、外部には
漏れることがないこと、暗号化されたデータの復号は、
自分に割り当てられている個別鍵でのみ復号化すること
ができること等の機能を備えたので、簡単な構成で、前
述の公開鍵暗号方式に匹敵する高いセキュリティを確保
することが可能になるという効果を要するものである。
上記実施例は、本発明の一例として示したものであり、
本発明はこれに限定されるべきものではないことは言う
までもない0例えば、セキュリティモジュールとしては
、上記実施例に示した暗号化・復号化機能を有するIC
カード以外にも、同様の機能を有するプラグインタイブ
のICチップ自体、または、該ICチップを含む拡張ボ
ード。
プラグ、コネクタ等の形で実現することが可能である。
また、本通信方式は、パーソナルコンピュータ(パソコ
ン)を用いたパソコン通信において、以下のように利用
される。
通信者(A)と受信者(B)との間で通信を行う場合、
通信者(A)は自分の登録番号(ID番号)が設定しで
あるICカード(A)と専用リーダライタおよびターミ
ナルエミュレータを受は取り、また、当該パソコン通信
網への全登録者のID番号のアドレス松を受は取る、 使用者(通信者)は、パソコン通信サービスにアクセス
する際に、次の各レベルでの正当性のチエツクを受ける
■二使用者とカード間でのパスワード照合による正当性
の確認 ■二カードと、ホストまたはターミナルエミュレータ間
での正当性の確認 上述の確認が正常に終了すると、使用者は始めてサービ
スを受けることができる。
データを送信する際には、受信者(B)のID番号アド
レスをICカードに送り、そのデータを暗号化し、その
結果を受信者用のメールボックスに投函する。
データを受信する際には、受信者(B)は、暗号化され
たデータを自分のメールボックスから取り出し、ICカ
ードを用いて復号化する。
なお、暗号化および復号化の詳細は、前述の通りである
[発明の効果] 以上、詳細に説明した如く、本発明によれば、送信ノー
ド並びに受信ノードが、セキュリティモジュールを使用
してデータ通信を行う暗号化通信方式において、通信相
手にデータを送信する際には、前記セキュリティモジュ
ールに内蔵された暗号化機能を用いて、当該通信相手毎
に固有の秘密暗号化鍵を送信の都度生成し、該秘密暗号
化鍵を用いてデータを暗号化して送信するようにしたこ
とにより、より高いセキュリティを確保可能とした暗号
化通信方式を実現できるという顕著な効果を奏するもの
である。
【図面の簡単な説明】
第1図は本発明の一実施例である暗号化通信における送
信時および受信時の動作を示すフローチャート、第2図
は本発明に係る暗号化通信システムの構成例を説明する
図、第3図は本発明の一実施例に係る暗号化通信方式に
おいて使用されるICカードの構成例を示す図である。 ]0:ICカード、11:外部インタフェース、12:
伝送制御装置、2吐暗号装置、21:データ撹拌装置、
22:データ復元装置、23:個別鍵生成装置、24:
暗号化装置、30:秘密エリア、31:ベース鍵、32
:送信用の個別鍵、33:受信用の個別鍵。 ■

Claims (6)

    【特許請求の範囲】
  1. (1)送信ノード並びに受信ノードが、暗号化機能を有
    するセキュリティモジュールを使用してデータ通信を行
    う暗号化通信方式において、送信ノードが通信相手にデ
    ータを送信する際には、前記セキュリティモジュールに
    内蔵された暗号化機能を用いて、当該通信相手毎に固有
    の秘密暗号化鍵を送信の都度生成し、該秘密暗号化鍵を
    用いてデータを暗号化して送信することを特徴とする暗
    号化通信方式。
  2. (2)前記通信相手毎に固有の秘密暗号化鍵は、前記セ
    キュリティモジュール内に記憶されているベース鍵と、
    通信相手に対応する情報(ID)とから生成され、これ
    を用いる暗号化の終了後、消滅するものであることを特
    徴とする請求項1記載の暗号化通信方式。
  3. (3)前記ベース鍵および通信相手毎に固有の秘密暗号
    化鍵は、前記セキュリティモジュール内の、外部から読
    み出し・照合不可能なエリアに保存されるものであるこ
    とを特徴とする請求項1または2記載の暗号化通信方式
  4. (4)前記通信相手毎に固有の秘密暗号化鍵を用いて暗
    号化されたデータを受信した受信ノードは、当該ノード
    に固有に予め与えられている復号化専用個別鍵を用いて
    前記データの復号化を行うことを特徴とする請求項1〜
    3のいずれかに記載の暗号化通信方式。
  5. (5)送信ノード並びに受信ノードが、暗号化機能を有
    するセキュリティモジュールを使用してデータ通信を行
    う暗号化通信方式において、送信ノードが通信相手にデ
    ータを送信する際には、前記セキュリティモジュールに
    内蔵された暗号化機能を用いて、当該通信相手毎に固有
    の秘密暗号化鍵を送信の都度生成し、該秘密暗号化鍵を
    用いてデータを暗号化して送信し、受信ノードは、当該
    ノードのセキュリティモジュールに固有に予め与えられ
    ている復号化専用個別鍵を用いて前記データの復号化を
    行うことを特徴とする暗号化通信方式。
  6. (6)前記セキュリティモジュールが、ICカードであ
    ることを特徴とする請求項1〜5のいずれかに記載の暗
    号化通信方式。
JP2142828A 1990-05-31 1990-05-31 暗号化通信方式 Expired - Lifetime JP2913770B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2142828A JP2913770B2 (ja) 1990-05-31 1990-05-31 暗号化通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2142828A JP2913770B2 (ja) 1990-05-31 1990-05-31 暗号化通信方式

Publications (2)

Publication Number Publication Date
JPH0435538A true JPH0435538A (ja) 1992-02-06
JP2913770B2 JP2913770B2 (ja) 1999-06-28

Family

ID=15324565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2142828A Expired - Lifetime JP2913770B2 (ja) 1990-05-31 1990-05-31 暗号化通信方式

Country Status (1)

Country Link
JP (1) JP2913770B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004500593A (ja) * 1999-10-07 2004-01-08 ドイッチェ・ポスト・アクチェンゲゼルシャフト 偽造防止文書を作成するセキュリティモジュールと方法
JP2005260678A (ja) * 2004-03-12 2005-09-22 Fujitsu Component Ltd 暗号化/復号化システム及び暗号化/復号化装置並びに携帯端末装置
JP2009515393A (ja) * 2005-11-02 2009-04-09 ジェムプリュス デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム
JP2011186925A (ja) * 2010-03-10 2011-09-22 Denso Wave Inc 読取装置及び読取システム
JP2014509162A (ja) * 2011-03-09 2014-04-10 クアルコム,インコーポレイテッド セキュアエレメントを用いたリモート局の認証方法
JP2018500843A (ja) * 2015-05-05 2018-01-11 クァンタムシーテック カンパニー,リミテッド クラウドストレージ方法及びシステム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004500593A (ja) * 1999-10-07 2004-01-08 ドイッチェ・ポスト・アクチェンゲゼルシャフト 偽造防止文書を作成するセキュリティモジュールと方法
JP2005260678A (ja) * 2004-03-12 2005-09-22 Fujitsu Component Ltd 暗号化/復号化システム及び暗号化/復号化装置並びに携帯端末装置
JP2009515393A (ja) * 2005-11-02 2009-04-09 ジェムプリュス デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム
JP2011186925A (ja) * 2010-03-10 2011-09-22 Denso Wave Inc 読取装置及び読取システム
JP2014509162A (ja) * 2011-03-09 2014-04-10 クアルコム,インコーポレイテッド セキュアエレメントを用いたリモート局の認証方法
JP2018500843A (ja) * 2015-05-05 2018-01-11 クァンタムシーテック カンパニー,リミテッド クラウドストレージ方法及びシステム
US10581599B2 (en) 2015-05-05 2020-03-03 Quantumctek Co., Ltd Cloud storage method and system

Also Published As

Publication number Publication date
JP2913770B2 (ja) 1999-06-28

Similar Documents

Publication Publication Date Title
US5638444A (en) Secure computer communication method and system
CN109951274B (zh) 基于私钥池的抗量子计算点对点消息传输方法和系统
JP2000502532A (ja) アプリケーションレベルセキュリティシステムおよび方法
KR20060051957A (ko) 암호화 데이터 배포 방법, 암호화 장치, 복호화 장치,암호화 프로그램 및 복호화 프로그램
WO1990009009A1 (en) Data carrier and data communication apparatus using the same
JPH1013401A (ja) 安全化された通信を確立する方法および関連する暗号化/解読システム
JPS6370634A (ja) 暗号化鍵共有方式
JPH11289324A (ja) 送受信装置および送受信方法
CN110198320B (zh) 一种加密信息传输方法和系统
JP4255046B2 (ja) 暗号通信路の確立方法、プログラム及びプログラム媒体、並びに、暗号通信システム
JP2642433B2 (ja) 暗号化鍵生成装置
JP2929738B2 (ja) 暗号化装置
JP2002237810A (ja) 匿名復号システム及び匿名復号方法並びにプログラム
JPH0435538A (ja) 暗号化通信方式
JPH0969831A (ja) 暗号通信システム
JP2001111539A (ja) 暗号鍵生成装置および暗号鍵伝送方法
JPH0231290A (ja) Icカード装置
JP2001285286A (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
JP2869165B2 (ja) Icカードを使用した機密データ転送方法
JP2009515393A (ja) デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム
JP2007318699A (ja) 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム
JPH0373633A (ja) 暗号通信方式
JP2001125481A (ja) 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体
CN115801245B (zh) 设备通信方法、装置、存储介质及电子装置
JP2001127751A (ja) 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090416

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090416

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100416

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110416

Year of fee payment: 12

EXPY Cancellation because of completion of term
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110416

Year of fee payment: 12