JPH0435538A - 暗号化通信方式 - Google Patents
暗号化通信方式Info
- Publication number
- JPH0435538A JPH0435538A JP2142828A JP14282890A JPH0435538A JP H0435538 A JPH0435538 A JP H0435538A JP 2142828 A JP2142828 A JP 2142828A JP 14282890 A JP14282890 A JP 14282890A JP H0435538 A JPH0435538 A JP H0435538A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encrypted
- communication
- key
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
め要約のデータは記録されません。
Description
ータ通信を行う際のセキュリティモジュールとして使用
する暗号化通信方式に関する。
等において、不特定多数の登録者間で、通信を高セキュ
リティで行うためには、データの暗号化が不可欠である
。
式とに大別される。前者の秘密鍵暗号方式では、通信者
間で共通の秘密鍵を共有する必要があり、−旦、鍵を共
有すると、送信者、受信者ともに暗号化/復号化が可能
になる。
雅でも可能であるが、復号化は復号化用秘密鍵を持って
いるものだけが可能である。従って、前述の秘密鍵暗号
方式より高いセキュリティが実現可能となる。
組立法人門」(森北出版、1986年発行)第5章の記
載を参照することができる。
セキュリティが実現可能となるという利点はあるが、ア
ルゴリズムの複雑さとそれに伴う処理速度の遅さに問題
があり、実システム適用への阻害要因となっている。
63−205927号;[鍵の共有方法」)、および、
宮ロ、岩田によるrICカードの個別鍵管理方法」(電
子情報通信学会I S E C8B−37)に提案され
た技術が有効である。前者は、特に1ホスト対多工ンド
間での通信またはホストを中継する多エンド対多エンド
での通信に有効な、ベース鍵を用いる高セキュリティ通
信方式を、また、後者は、これを、セキュリティモジュ
ールとしてICカードを用いる通信方式に適用する場合
に有効な技術を提案しているものである。
するところは、ICカードをデータ通信を行う際のセキ
ュリティモジュールとして使用する場合に、より高いセ
キュリティを確保可能とした暗号化通信方式を提供する
ことにある。
セキュリティモジュールを使用してデータ通信を行う暗
号化通信方式において、送信ノードが通信相手にデータ
を送信する際には、前記ICカードに内蔵された暗号化
機能を用いて、当該通信相手毎に固有の秘密暗号化鍵を
送信の都度生成し、該秘密暗号化鍵を用いてデータを暗
号化して送信することを特徴とする暗号化通信方式によ
って達成される。
送信ノードは、ICチップまたはICチップを搭載する
ICカード等のセキュリティモジュールに内蔵された暗
号化機能を用いて、当該通信相手毎に固有の秘密暗号化
鍵を送信の都度生成し、この秘密暗号化鍵を用いてデー
タを暗号化して送信し、受信時には、受信ノードは、当
該ノードに固有に予め与えられている復号化専用個別鍵
を用いて前記データの復号化を行う如く構成したこと、
および、各セキュリティモジュール、つまり、各ノード
が送信と受信において用いる個別鍵を全く独立にしたこ
とにより、簡単な構成で、前述の公開鍵暗号方式に匹敵
する高いセキュリティを確保することを可能としたもの
である。
。
テムの構成例を説明する図である0図において、1はホ
ストコンピュータ、2人および2BはそれぞれICカー
ドをセキュリティモジュールとして使用する端末(ノー
ド)、3はネットワークを示している。
れるICカード10の構成例を示す図である6図に示す
如く、本実施例に示すICカードlOは、外部インタフ
ェース11.伝送制御装置12.暗号装置20.秘密エ
リア30から構成されている。上述の各構成要素のうち
、外部インタフェース11゜伝送制御装置12について
は、通常用いられているものと同様なので、説明は省略
する。
可能なエリアであり、ここには、後述するベース鍵31
.送信用の個別鍵32および受信用の個別鍵33が格納
される。このうち、ベース鍵31および受信用の個別鍵
33は、当該ICカードおよびこのICカードを用いる
端末(ノード)に固有の値が常時格納されているもので
ある。これに対して、送信用の個別鍵32は、当該通信
相手毎に固有の秘密暗号化鍵を送信の都度生成し、格納
するものであり、送信が完了した時点で、自動的に消滅
するものである。なお、上記秘密エリア30へのアクセ
スは、後述する暗号装置20からのみ可能である。
のデータ撹拌装置21.受信した暗号化データを復号化
するためのデータ復元装置22が設けられている。デー
タ撹拌装置21は、入力される送信先情報(ID番号等
)と前述のベース鍵から、当該送信先に一対応する個別
鍵を生成する個別鍵生成装置23.この個別鍵生成装置
23により生成された個別鍵を用いて、送信データの暗
号化を行う暗号化装置24から構成されている。
用いるデータの暗号化方法は、下記の通りである。なお
、以下の説明においては、端末(A)から端末(B)に
暗号化通信を行う場合を例にとるものとする。すなわち
、第1図(a)に示・す如く、データ暗号化要求コマン
ド■に統いて、通信相手へのID番号を受信する(■)
と、ICカード(A)IOは、個別鍵生成装置23によ
り、上記情報中のID番号とベース鍵とから、通信相手
(B)用の個別鍵を(−時的に)生成する(■)、生成
した通信相手(B)用の個別鍵は、前述の秘密エリアに
、−時、格納する(■)。
)と、前述の暗号化装置24により、上で生成された送
信用個別鍵を用いて、上記送信データの暗号化を行う(
■)、そして、暗号化された送信データを送信しく■)
、データの正常送信後に、上記送信用個別鍵を消去する
(■)、Icカード(A)10から暗号化された送信デ
ータを受信した端末(A)は、通信相手(B)へデータ
を送信する(■)、この場合、送信は、ネットワークを
介して直接送信しても良く、また、端末(B)宛のメー
ルボックスを利用しても良い、ここでは、メールボック
スを利用するものとする。
く、自端末完の暗号化データを、メールボックスかに取
り出しく■)、ICカード(B)10に、データ復号化
要求を送信する(■)、データ復号化要求を受信したI
Cカード(B)10は、これに続いて受信した受信デー
タ(■)を、復号鍵(B)を用いて復号しく■)、端末
(B)に送信する(■)6上記実施例によれば、個別鍵
管理のためのペース鍵がICカード内の読み出し、照合
不可能なエリアに保存されていること、通信相手に送る
データは、通信相手に割り当てられている個別鍵で暗号
化されること、この個別鍵はベース鍵と通信相手のID
番号等からICカード内部で生成・使用され、外部には
漏れることがないこと、暗号化されたデータの復号は、
自分に割り当てられている個別鍵でのみ復号化すること
ができること等の機能を備えたので、簡単な構成で、前
述の公開鍵暗号方式に匹敵する高いセキュリティを確保
することが可能になるという効果を要するものである。
本発明はこれに限定されるべきものではないことは言う
までもない0例えば、セキュリティモジュールとしては
、上記実施例に示した暗号化・復号化機能を有するIC
カード以外にも、同様の機能を有するプラグインタイブ
のICチップ自体、または、該ICチップを含む拡張ボ
ード。
ン)を用いたパソコン通信において、以下のように利用
される。
通信者(A)は自分の登録番号(ID番号)が設定しで
あるICカード(A)と専用リーダライタおよびターミ
ナルエミュレータを受は取り、また、当該パソコン通信
網への全登録者のID番号のアドレス松を受は取る、 使用者(通信者)は、パソコン通信サービスにアクセス
する際に、次の各レベルでの正当性のチエツクを受ける
。
の確認 ■二カードと、ホストまたはターミナルエミュレータ間
での正当性の確認 上述の確認が正常に終了すると、使用者は始めてサービ
スを受けることができる。
レスをICカードに送り、そのデータを暗号化し、その
結果を受信者用のメールボックスに投函する。
たデータを自分のメールボックスから取り出し、ICカ
ードを用いて復号化する。
。
ド並びに受信ノードが、セキュリティモジュールを使用
してデータ通信を行う暗号化通信方式において、通信相
手にデータを送信する際には、前記セキュリティモジュ
ールに内蔵された暗号化機能を用いて、当該通信相手毎
に固有の秘密暗号化鍵を送信の都度生成し、該秘密暗号
化鍵を用いてデータを暗号化して送信するようにしたこ
とにより、より高いセキュリティを確保可能とした暗号
化通信方式を実現できるという顕著な効果を奏するもの
である。
信時および受信時の動作を示すフローチャート、第2図
は本発明に係る暗号化通信システムの構成例を説明する
図、第3図は本発明の一実施例に係る暗号化通信方式に
おいて使用されるICカードの構成例を示す図である。 ]0:ICカード、11:外部インタフェース、12:
伝送制御装置、2吐暗号装置、21:データ撹拌装置、
22:データ復元装置、23:個別鍵生成装置、24:
暗号化装置、30:秘密エリア、31:ベース鍵、32
:送信用の個別鍵、33:受信用の個別鍵。 ■
Claims (6)
- (1)送信ノード並びに受信ノードが、暗号化機能を有
するセキュリティモジュールを使用してデータ通信を行
う暗号化通信方式において、送信ノードが通信相手にデ
ータを送信する際には、前記セキュリティモジュールに
内蔵された暗号化機能を用いて、当該通信相手毎に固有
の秘密暗号化鍵を送信の都度生成し、該秘密暗号化鍵を
用いてデータを暗号化して送信することを特徴とする暗
号化通信方式。 - (2)前記通信相手毎に固有の秘密暗号化鍵は、前記セ
キュリティモジュール内に記憶されているベース鍵と、
通信相手に対応する情報(ID)とから生成され、これ
を用いる暗号化の終了後、消滅するものであることを特
徴とする請求項1記載の暗号化通信方式。 - (3)前記ベース鍵および通信相手毎に固有の秘密暗号
化鍵は、前記セキュリティモジュール内の、外部から読
み出し・照合不可能なエリアに保存されるものであるこ
とを特徴とする請求項1または2記載の暗号化通信方式
。 - (4)前記通信相手毎に固有の秘密暗号化鍵を用いて暗
号化されたデータを受信した受信ノードは、当該ノード
に固有に予め与えられている復号化専用個別鍵を用いて
前記データの復号化を行うことを特徴とする請求項1〜
3のいずれかに記載の暗号化通信方式。 - (5)送信ノード並びに受信ノードが、暗号化機能を有
するセキュリティモジュールを使用してデータ通信を行
う暗号化通信方式において、送信ノードが通信相手にデ
ータを送信する際には、前記セキュリティモジュールに
内蔵された暗号化機能を用いて、当該通信相手毎に固有
の秘密暗号化鍵を送信の都度生成し、該秘密暗号化鍵を
用いてデータを暗号化して送信し、受信ノードは、当該
ノードのセキュリティモジュールに固有に予め与えられ
ている復号化専用個別鍵を用いて前記データの復号化を
行うことを特徴とする暗号化通信方式。 - (6)前記セキュリティモジュールが、ICカードであ
ることを特徴とする請求項1〜5のいずれかに記載の暗
号化通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2142828A JP2913770B2 (ja) | 1990-05-31 | 1990-05-31 | 暗号化通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2142828A JP2913770B2 (ja) | 1990-05-31 | 1990-05-31 | 暗号化通信方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0435538A true JPH0435538A (ja) | 1992-02-06 |
| JP2913770B2 JP2913770B2 (ja) | 1999-06-28 |
Family
ID=15324565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2142828A Expired - Lifetime JP2913770B2 (ja) | 1990-05-31 | 1990-05-31 | 暗号化通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2913770B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004500593A (ja) * | 1999-10-07 | 2004-01-08 | ドイッチェ・ポスト・アクチェンゲゼルシャフト | 偽造防止文書を作成するセキュリティモジュールと方法 |
| JP2005260678A (ja) * | 2004-03-12 | 2005-09-22 | Fujitsu Component Ltd | 暗号化/復号化システム及び暗号化/復号化装置並びに携帯端末装置 |
| JP2009515393A (ja) * | 2005-11-02 | 2009-04-09 | ジェムプリュス | デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム |
| JP2011186925A (ja) * | 2010-03-10 | 2011-09-22 | Denso Wave Inc | 読取装置及び読取システム |
| JP2014509162A (ja) * | 2011-03-09 | 2014-04-10 | クアルコム,インコーポレイテッド | セキュアエレメントを用いたリモート局の認証方法 |
| JP2018500843A (ja) * | 2015-05-05 | 2018-01-11 | クァンタムシーテック カンパニー,リミテッド | クラウドストレージ方法及びシステム |
-
1990
- 1990-05-31 JP JP2142828A patent/JP2913770B2/ja not_active Expired - Lifetime
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004500593A (ja) * | 1999-10-07 | 2004-01-08 | ドイッチェ・ポスト・アクチェンゲゼルシャフト | 偽造防止文書を作成するセキュリティモジュールと方法 |
| JP2005260678A (ja) * | 2004-03-12 | 2005-09-22 | Fujitsu Component Ltd | 暗号化/復号化システム及び暗号化/復号化装置並びに携帯端末装置 |
| JP2009515393A (ja) * | 2005-11-02 | 2009-04-09 | ジェムプリュス | デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム |
| JP2011186925A (ja) * | 2010-03-10 | 2011-09-22 | Denso Wave Inc | 読取装置及び読取システム |
| JP2014509162A (ja) * | 2011-03-09 | 2014-04-10 | クアルコム,インコーポレイテッド | セキュアエレメントを用いたリモート局の認証方法 |
| JP2018500843A (ja) * | 2015-05-05 | 2018-01-11 | クァンタムシーテック カンパニー,リミテッド | クラウドストレージ方法及びシステム |
| US10581599B2 (en) | 2015-05-05 | 2020-03-03 | Quantumctek Co., Ltd | Cloud storage method and system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2913770B2 (ja) | 1999-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5638444A (en) | Secure computer communication method and system | |
| CN109951274B (zh) | 基于私钥池的抗量子计算点对点消息传输方法和系统 | |
| JP2000502532A (ja) | アプリケーションレベルセキュリティシステムおよび方法 | |
| KR20060051957A (ko) | 암호화 데이터 배포 방법, 암호화 장치, 복호화 장치,암호화 프로그램 및 복호화 프로그램 | |
| WO1990009009A1 (en) | Data carrier and data communication apparatus using the same | |
| JPH1013401A (ja) | 安全化された通信を確立する方法および関連する暗号化/解読システム | |
| JPS6370634A (ja) | 暗号化鍵共有方式 | |
| JPH11289324A (ja) | 送受信装置および送受信方法 | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| JP4255046B2 (ja) | 暗号通信路の確立方法、プログラム及びプログラム媒体、並びに、暗号通信システム | |
| JP2642433B2 (ja) | 暗号化鍵生成装置 | |
| JP2929738B2 (ja) | 暗号化装置 | |
| JP2002237810A (ja) | 匿名復号システム及び匿名復号方法並びにプログラム | |
| JPH0435538A (ja) | 暗号化通信方式 | |
| JPH0969831A (ja) | 暗号通信システム | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| JPH0231290A (ja) | Icカード装置 | |
| JP2001285286A (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
| JP2869165B2 (ja) | Icカードを使用した機密データ転送方法 | |
| JP2009515393A (ja) | デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム | |
| JP2007318699A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JPH0373633A (ja) | 暗号通信方式 | |
| JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
| CN115801245B (zh) | 设备通信方法、装置、存储介质及电子装置 | |
| JP2001127751A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090416 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090416 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100416 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110416 Year of fee payment: 12 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110416 Year of fee payment: 12 |