JP2000151578A - 暗号通信装置 - Google Patents

暗号通信装置

Info

Publication number
JP2000151578A
JP2000151578A JP10318605A JP31860598A JP2000151578A JP 2000151578 A JP2000151578 A JP 2000151578A JP 10318605 A JP10318605 A JP 10318605A JP 31860598 A JP31860598 A JP 31860598A JP 2000151578 A JP2000151578 A JP 2000151578A
Authority
JP
Japan
Prior art keywords
key
information processing
encryption
identifier
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10318605A
Other languages
English (en)
Other versions
JP2000151578A5 (ja
Inventor
Kuniharu Moriyoshi
国治 森吉
Toshio Tokita
俊雄 時田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP10318605A priority Critical patent/JP2000151578A/ja
Publication of JP2000151578A publication Critical patent/JP2000151578A/ja
Publication of JP2000151578A5 publication Critical patent/JP2000151578A5/ja
Pending legal-status Critical Current

Links

Landscapes

  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 従来の移動体と情報処理装置との間での暗号
通信では、移動体において暗号化・復号化のための鍵、
および暗号アルゴリズムを具備している。また、移動
体、及び情報処理装置との間での通信において、使用さ
れる暗号化・復号化の鍵、および暗号アルゴリズムは各
々固定されていたため、万一鍵情報が漏洩した場合は、
暗号情報の盗聴やデータの改ざんの被害が拡大する危険
があり、セキュリティの面から課題があった。また、移
動体における暗号処理に絡むアプリケーションの種類は
1種類に限定されていた。 【解決手段】 暗号アルゴリズム識別子(AID)と、
AIDに対応した暗号鍵/復号鍵の鍵識別子(KID)
複数個を移動体が具備し、複数の暗号アルゴリズムと、
各々の暗号アルゴリズムに対応した暗号アルゴリズム識
別子(AID)と、各々の暗号アルゴリズムに対応した
複数の暗号鍵/復号鍵と、各々の暗号鍵/復号鍵に対応
した鍵識別子(KID)とを情報処理装置が具備する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、無線通信機能を
有する移動体と情報処理装置との間での移動体通信シス
テムにおいて通信情報を秘匿する暗号通信装置に関する
ものである。
【0002】
【従来の技術】近年、携帯電話、自動車電話、テレター
ミナルシステム等の移動体通信システムにおいて、通信
の秘匿のために暗号が利用される。一般的な移動体通信
システムにおける暗号通信方式の運用の一例として特開
平1−307341号公報に開示されるようなテレター
ミナルシステムを以下に示す。図8にそのテレターミナ
ルシステムの構成例を示し、図8(a)はシステム構成
を示し、図8(b)は移動体のデータ処理部が有するメ
モリの構成を示し、図8(c)は情報処理装置のデータ
処理部が有するメモリの構成を示すものである。図8
(a)において、無線部31、及びデータ処理部33を
有する携帯端末のような移動体3と、無線部41、及び
データ処理部43を有する地上の情報処理装置(固定設
備)4とが無線接続されており、この間のデータ通信に
おいてはデータの盗聴・漏洩を防ぐために暗号通信処理
が行われる。また、図8(b)において移動体3のデー
タ処理部33は、暗号アルゴリズム321、及び原始鍵
322と原始鍵を元に新たに生成するDES暗号鍵32
3が保持されるメモリ32を具備している。また、図8
(c)において、情報処理装置4のデータ処理部43
は、暗号アルゴリズム421、原始鍵422、及び原始
鍵を元に新たに生成されるDES暗号鍵423が保持さ
れるメモリ42を具備している。図9は、テレターミナ
ルシステムの暗号通信方式の例を示すフローチャートで
ある。
【0003】なお、図9において情報処理装置4の1台
に対して、情報処理装置4と通信を行う移動体3は3a
以外にも複数(移動体3b・・・移動体3n)存在す
る。
【0004】図8、および図9に示した従来の暗号通信
方式実施例の動作を以下に説明する。
【0005】まず、移動体3a、および情報処理装置4
の各々において、メモリ32に記憶された原始鍵αまた
はメモリ42に記憶された原始鍵βによる公開鍵Xまた
は公開鍵Yが生成され、この公開鍵を互いに送信するこ
とによって公開鍵を共有する(処理S101、処理S1
03)。つぎに、移動体3aにおいては、原始鍵αと情
報処理装置から受信した公開鍵YによるDES暗号鍵Z
の生成を行い(処理S104)、一方情報処理装置4で
は、原始鍵βと移動体3aから受信した公開鍵Xによる
DES暗号鍵Zの生成が行われる(処理S102)。な
お、このとき移動体3aと情報処理装置4は共通のDE
S暗号鍵Zを所有し、それぞれメモリ32およびメモリ
42に保持することになる。
【0006】つぎに、移動体3aにおいて、DES暗号
鍵Zによる送信文の暗号化を行って暗号文を生成し(処
理S105)、この暗号文を情報処理装置4へ送信する
(処理S106)。
【0007】つぎに、情報処理装置4において、移動体
3aからの暗号文が受信される(処理S107)。この
暗号文がDES暗号鍵Zで復号化され、平文が生成され
る(処理S108)。生成された平文に対して情報処理
装置4において内部処理が行われ、この処理結果に基づ
き移動体への送信文が生成される。この生成された送信
文(平文)が移動体3aへ送信するためにDES暗号鍵
Zで暗号化されて暗号文が生成され、この暗号文が移動
体3aへ送信される(処理S109)。つぎに、移動体
3aにおいて情報処理装置4からの暗号文を受信し、D
ES暗号鍵Zによる暗号文の復号化が行われ、平文化す
ることによって移動体での送信文の内部処理が行われる
(処理S110)。
【0008】以上の動作により、移動体3aと情報処理
装置4との間で暗号通信が行われる。
【0009】また、移動体3bから3nと情報処理装置
4との間においても、上記の手順と同様にして、暗号通
信が行われる。
【0010】一方、上記のテレターミナルシステム等の
ような移動体通信システムとは別に、近年、有料道路を
利用する車両に搭載された車載機(移動体)と料金所と
の間で双方向通信を行い、その車載機から通行料を課金
する料金収受システムのような移動体通信システムが提
案されている。
【0011】図10は、この種の料金収受システムの使
用形態の一例を示したものである。図において、車載機
5を搭載した車両6が情報処理装置7に接続された料金
所8の所定位置に接近すると、例えば料金所8に設けら
れた撮像機9が車両6のナンバープレートを読み取る、
あるいは料金所7に設けられた無線アンテナ10が移動
体から発信される固有の識別信号を受信することによ
り、車両6と情報処理装置7との間で互いに相手の正当
性を認証する相互認証処理が行われる。相互認証処理で
認証された車両6は、内部のメモリーに保持された契約
情報(顧客番号、車両の種別等)と利用情報(有料道路
の入口料金所の情報、利用時間等)を車載機5の無線ア
ンテナ10から送信する。情報処理装置7は、料金所8
に設けられた無線アンテナ10を介してこの車両6から
の送信データを受信後、その受信された契約情報や利用
情報に基づいて利用料金(通行料金)を計算し、無線ア
ンテナ10を介して車載機5にその利用料金を送信す
る。車載機5は、情報処理装置7からの利用料金を受信
すると、内部のメモリーに記憶された所持金からこの利
用料金を減算して所持金を更新し、内部のメモリーに格
納する。
【0012】この種の料金収受システムのような移動体
通信システムにおいても、無線通信される利用情報や利
用料金の盗聴、漏洩を防ぐために、データの秘匿が不可
欠となる。このため、上述のテレターミナルシステム等
の移動体通信システムと同様の図8,9に示すような暗
号通信方式を利用したシステムが提案されている。
【0013】
【発明が解決しようとする課題】従来の移動体と情報処
理装置との間での暗号通信では、以上のように情報処理
装置だけでなく、移動体においても暗号化・復号化のた
めの鍵(暗号鍵、復号鍵)、および暗号アルゴリズムを
具備している。また、移動体、および情報処理装置との
間での通信において、使用される暗号化・復号化のため
の鍵(暗号鍵、復号鍵)、および暗号アルゴリズムは固
定されていて、公開鍵と共通鍵で各々1種類である。こ
のため、不特定多数の所有者が存在する移動体におい
て、万一移動体での鍵管理が不徹底のために鍵情報が漏
洩した場合は、鍵、および暗号アルゴリズムは1種類で
固定されているので、暗号情報の盗聴やデータの改ざん
の被害が拡大する危険があり、セキュリティの面から課
題があった。また、移動体における暗号処理に絡むアプ
リケーションの種類は1種類に限定されていた。
【0014】この発明は、上述のような課題を解決する
ためになされたもので、複数の暗号アルゴリズム、およ
び当該暗号アルゴリズムに対応した複数の暗号鍵/復号
鍵をシステムにて利用可能とすることにより、前記移動
体が各々の暗号アルゴリズム処理、および当該暗号アル
ゴリズムに対応した暗号鍵/復号鍵の処理によるアプリ
ケーション機能を実現し、かつ前記移動体が有する暗号
文に対するセキュリティを確保して当該移動体と情報処
理装置において暗号通信処理が可能な暗号通信装置を提
供することを目的とするものである。
【0015】
【課題を解決するための手段】第1の発明による暗号通
信装置は、情報処理装置と、この情報処理装置と双方向
通信を行う複数の移動体とで構成される暗号通信装置に
おいて、上記移動体は、上記情報処理装置から送信され
る暗号文を受信する手段と、固有の暗号アルゴリズム識
別子と鍵識別子とを格納するとともに、上記受信された
暗号文を格納する第1の記憶手段と、上記情報処理装置
との位置が所定位置に到達したときに、上記第1の記憶
手段に格納された暗号アルゴリズム識別子と鍵識別子と
暗号文をともに上記情報処理装置へ向けて送信する手段
とを具備し、上記情報処理装置は、上記所定位置に有る
移動体から送信された暗号文、暗号アルゴリズム識別
子、及び鍵識別子を受信する手段と、上記移動体が個々
に有する暗号アルゴリズム識別子にそれぞれ対応した異
なる複数のアルゴリズム、及び上記移動体が個々に有す
る鍵識別子にそれぞれ対応した異なる複数の鍵を格納す
る第2の記憶手段と、上記第2の記憶手段に格納された
複数のアルゴリズムから受信された暗号アルゴリズム識
別子に対応する鍵を選択する手段、及び上記第2の記憶
手段に記憶された複数の鍵から受信された暗号アルゴリ
ズム識別子に対応するアルゴリズムを選択する手段を有
する選択手段と、上記選択手段で選択された鍵を用い
て、上記選択手段で選択されたアルゴリズムで受信され
た暗号文を復号化する復号化手段と、上記復号化手段で
復号化された情報に基づいて処理された処理情報と上記
選択手段で選択された鍵を用いて、上記選択手段で選択
されたアルゴリズムで新たに暗号文を生成する暗号化手
段と、上記暗号化手段で生成された暗号文を上記所定位
置に有る移動体へ向けて送信する手段とを具備したもの
である。
【0016】第2の発明による暗号通信装置は、情報処
理装置と、この情報処理装置と双方向通信を行う複数の
移動体とで構成される暗号通信装置において、上記移動
体は、上記情報処理装置から送信される暗号文を受信す
る手段と、固有の複数の異なる暗号アルゴリズム識別子
と複数の異なる鍵識別子とを格納するとともに、上記受
信された暗号文を格納する第1の記憶手段と、上記情報
処理装置との位置が所定位置に到達したときに、上記第
1の記憶手段に格納された暗号アルゴリズム識別子と鍵
識別子と上記第1の記憶手段に格納された暗号文をとも
に上記情報処理装置へ向けて送信する手段とを具備し、
上記情報処理装置は、上記所定位置に有る移動体から送
信された暗号文、暗号アルゴリズム識別子、及び鍵識別
子を受信する手段と、上記移動体が個々に有する暗号ア
ルゴリズム識別子にそれぞれ対応した異なる複数のアル
ゴリズム、及び上記移動体が個々に有する鍵識別子にそ
れぞれ対応した異なる複数の鍵を格納する第2の記憶手
段と、上記第2の記憶手段に記憶された複数のアルゴリ
ズムから受信された暗号アルゴリズム識別子に対応する
アルゴリズムを選択する手段、及び上記記憶手段に記憶
された複数の鍵から受信された暗号アルゴリズム識別子
に対応する鍵を選択する手段を有する選択手段と、上記
選択手段で選択された鍵を用いて、上記選択手段で選択
されたアルゴリズムで上記受信された暗号文を復号化す
る復号化手段と、上記復号化手段で復号化された情報に
基づいて処理された処理情報と上記選択手段で選択され
た鍵を用いて、上記選択手段で選択されたアルゴリズム
で新たに暗号文を生成する暗号化手段と、上記暗号化手
段で生成された暗号文を上記所定位置に有る移動体へ向
けて送信する送信手段とを具備したものである。
【0017】第3の発明による暗号通信装置は、第1も
しくは第2の発明において、上記情報処理装置の上記選
択手段は、上記受信した暗号アルゴリズム識別子または
鍵識別子を変更する手段と、上記第2の記憶手段に記憶
された複数のアルゴリズムから上記受信した暗号アルゴ
リズム識別子あるいは上記変更された暗号アルゴリズム
識別子のいずれか一方に対応するアルゴリズムを選択す
る手段、及び上記記憶手段に記憶された複数の鍵から上
記受信した鍵識別子あるいは上記変更された鍵識別子の
いずれか一方に対応する鍵とを選択する手段を備え、上
記情報処理装置の送信手段は、上記暗号化手段で生成さ
れた暗号文とともに上記受信された暗号アルゴリズム識
別子、及び鍵識別子を上記所定位置に有る移動体へ向け
て送信する手段を備えたものである。
【0018】第4の発明による暗号通信装置は、情報処
理装置と、この情報処理装置と双方向通信を行う複数の
移動体とで構成される暗号通信装置において、上記移動
体は、上記情報処理装置から送信される暗号文を受信す
る手段と、固有の移動体識別子とを格納するとともに、
上記受信された暗号文を格納する第1の記憶手段と、上
記情報処理装置との位置が所定位置に到達したときに、
上記第1の記憶手段に格納された移動体識別子と暗号文
をともに上記情報処理装置へ向けて送信する手段とを具
備し、上記情報処理装置は、上記所定位置に有る移動体
から送信された暗号文、及び移動体識別子を受信する手
段と、上記移動体が個々に有する移動体識別子にそれぞ
れ対応した異なる複数のアルゴリズム、及び上記移動体
が個々に有する移動体識別子にそれぞれ対応した異なる
複数の鍵を格納する第2の記憶手段と、上記第2の記憶
手段に記憶された複数のアルゴリズムから受信された移
動体識別子に対応するアルゴリズムを選択する手段、及
び上記第2の記憶手段に記憶された複数の鍵から受信さ
れた移動体識別子に対応する鍵を選択する手段を有する
選択手段と、上記選択手段で選択された鍵を用いて、上
記選択手段で選択されたアルゴリズムで上記移動体から
の暗号文を復号化する復号化手段と、上記復号化手段で
復号化された情報に基づいて処理された情報と上記選択
手段で選択された鍵を用いて、上記選択手段で選択され
たアルゴリズムで新たに暗号文を生成する暗号化手段
と、上記暗号化手段で生成された暗号文を上記所定位置
に有る移動体へ向けて送信する手段とを具備したもので
ある。
【0019】第5の発明による暗号通信装置は、第1の
発明から第4の発明において、上記暗号化手段は、上記
復号化された情報に基づいて利用料金を計算し、上記復
号化された情報の有する所持金とこの計算された利用料
金との差から新たな所持金を計算し、この計算された所
持金と当該情報処理装置に固有の情報とから上記選択手
段で選択された鍵を用いて、上記選択手段で選択された
アルゴリズムで新たに暗号文を生成する手段を備えたも
のである。
【0020】
【発明の実施の形態】実施の形態1.従来の移動体通信
システムでは、移動体と情報処理装置の双方で同じ暗号
アルゴリズム、および暗号化・復号化に用いる共通な鍵
を備えて、通信情報を秘匿する暗号通信が行われてい
た。特に、図10に示すような料金収受システムでは、
移動体(車載機5)が料金所の所定位置に到達したと
き、移動体と情報処理装置との間で相互認証処理が行わ
れ、認証された移動体が料金所に設けられた情報処理装
置へ向けて契約情報および利用情報を暗号化された暗号
文として送信し、情報処理装置がその暗号文を復号化
し、復号化された平文に基づいて移動体の利用料金が計
算される。情報処理装置は、そのの計算結果を暗号化し
て移動体へ送信し、移動体の課金が行われる。このと
き、従来の料金収受システムでは、移動体は暗号化され
た利用料金を受信後に、受信された利用料金を復号化
し、内部メモリに格納された所持金から復号化された利
用料金を差し引いた残金を新たな所持金として計算し、
その計算結果を内部メモリに格納していた。しかし、こ
のような移動体通信においては、移動体が契約情報およ
び利用情報に加えて残金を情報処理装置に送信後、情報
処理装置が、移動体から送信された契約情報および利用
情報に基づいて利用料金を計算し、また移動体から送信
された所持金からその利用料金を差し引いて新たな所持
金を計算し、その計算結果を移動体に送信するような利
用形態も想定される。この利用形態においては、移動体
と情報処理装置間で通信される暗号文の暗号化や復号化
を情報処理装置が行い、情報処理装置から送信される暗
号文を移動体の内部メモリに格納することによって、移
動体では暗号文の生成や復号化を行わず、すなわち移動
体に暗号アルゴリズムを持たせずに通信情報を秘匿する
ことができる。この発明の実施の形態1は、このような
運用に基づいて行われるもので、通信される暗号文の暗
号化および復号化を情報処理装置のみで行い、移動体
は、暗号文とともにその暗号文を暗号化するための暗号
アルゴリズムと鍵を識別する識別子を情報処理装置へ送
信し、情報処理装置は、その識別子に対応する暗号アル
ゴリズムと鍵によって暗号化された暗号文を移動体へ送
信する暗号通信装置を提供するものである。以下、この
発明による暗号通信装置の実施の形態を図に基づいて説
明する。
【0021】図1は、実施の形態1を示す構成図で、図
1(a)は移動体通信システムの構成、図1(b)は図
1(a)の情報処理装置1のメモリ12、図1(c)は
図1(a)の移動体2のメモリ22を示すものである。
同図(a)において、1は図10に示された料金所8に
設けられた情報処理装置、2は図10に示された車両6
に設けられた車載機5のように情報処理装置1と通信を
行う移動体、11は情報処理装置1の無線部、21は移
動体2の無線部、12は情報処理装置1の暗号データ処
理部13のメモリ、22は移動体2のデータ処理部23
のメモリである。メモリ22は移動体2が情報処理装置
1と送受信を行うための暗号文を格納するために、また
メモリ12は情報処理装置1が移動体2と送受信を行う
ための暗号文を格納したり、暗号化・復号化の処理や内
部処理(例えば料金計算処理等)を行うために使用す
る。尚、情報処理装置1の1台が処理対象とする移動体
2は複数台存在する。同図(b)は情報処理装置1のメ
モリ12を示すもので、暗号文の格納領域の他に、暗号
アルゴリズム管理テーブル121、および暗号アルゴリ
ズム識別子(以下AIDと称する)対応の鍵管理テーブ
ル122を具備している。同図(c)は移動体2のメモ
リ22を示すもので、暗号文や内部処理のための格納領
域の他に、221および222の領域にAID、および
鍵識別子(以下KIDと称する)が格納されている。A
ID、KIDは情報処理装置側で管理する識別子であ
り、個々の識別子が区別できるものであれば、例えば文
字列と数字の組み合わせ(AID1,AID2,・・・
AIDn)(KID1,KID2,・・・KIDn)や
ビットアサイン(数)による識別でよい。
【0022】図2は、図1(b)における情報処理装置
1がメモリ12に保持する暗号アルゴリズム管理テーブ
ル121の詳細図である。同図において、121はシス
テムで定めている暗号アルゴリズムの識別子AID
(1)からAID(K)までの管理テーブル、AID
(1)からAID(K)に対応する暗号アルゴリズム1
211のインデックス(メモリアドレス)、およびAI
D(K)対応の鍵管理テーブル122のインデックス
(メモリアドレス)を含む。
【0023】図3は、図1における情報処理装置が保持
するAID(K)対応の鍵管理テーブル122であり、
暗号鍵/復号鍵の鍵識別子KID、およびKID対応の
鍵(暗号鍵/復号鍵)を示すもので、一つのAIDに対
して、KIDとKID対応の鍵がn個設定される。同図
において、1221は一つのAIDに対するn番目の鍵
識別子KID(n)であり、1222はKID(n)対
応の鍵を指す。
【0024】次に動作について説明する。本発明では、
移動体では暗号アルゴリズムを具備しておらず、データ
が暗号化された状態のままで保存されることが前提とな
る。図4は、実施の形態1の処理手順を示すフローチャ
ートである。図4における処理手順について述べる。ま
ず、移動体2が情報処理装置7の設けられた料金所の所
定位置に接近すると、相互認証の結果認証された移動体
2にて情報処理装置1へ送信する暗号文とその暗号文に
対応するAID、KIDを移動体のメモリ22から得る
(処理S1)。この時、例えば暗号文として契約情報
(顧客番号、移動体の種別等)や利用情報(有料道路の
場合は前回通過した料金所にて送信された入口料金所の
情報を示す入口情報、有料設備の場合は利用開始時間
等)と移動体2の電子的に有する貨幣と等価な所持金の
情報を得る。つぎに、このAID、KID、および暗号
文を情報処理装置1へ送信する(処理S2)。情報処理
装置1では移動体2からAID、KID、および暗号文
を受信後(処理S3)、メモリ12のアルゴリズム管理
テーブル121より該当AIDの暗号アルゴリズムを選
択する(処理S4)、AID対応の鍵管理テーブル、お
よびKIDより暗号鍵/復号鍵を選択する(処理S
5)。つぎに、選択された復号鍵をキーにして移動体2
からの暗号文を選択された暗号アルゴリズムで復号して
内部処理を行う(処理S6)。内部処理として、例え
ば、有料道路・有料設備の利用料金計算処理等を行う。
有料道路利用の出口料金所の場合は、移動体2より受け
取った顧客番号、移動体の種別(車両の種別)、入口情
報と情報処理装置1の所在する出口料金所の情報に基づ
いて、情報処理装置が移動体2から受け取った所持金か
ら利用料金(通行料金)を差し引いた残金を、新たな所
持金として計算し、入口情報を初期値にする。また、入
口料金所の場合は、入口情報のみ更新し、入口料金所の
識別情報を付加する。この内部処理の結果得られる所持
金と入口情報と契約情報から、暗号鍵をキーにして移動
体への送信暗号文(応答暗号文)を生成し、移動体2へ
送信する(処理S7)。移動体2では、情報処理装置1
からの応答暗号文を受信(処理S8)して、受信暗号文
のメモリ22への格納等の内部処理を行う(処理S
9)。この結果、移動体2では、新たな所持金を暗号化
された状態でメモリ22へ格納することになる。
【0025】以上のように、この実施の形態1の複数暗
号処理方式によれば、AIDとAIDに対応したKID
を移動体2が具備することで、移動体2では暗号化・復
号化を行わず、情報処理装置1に暗号化・復号化の処理
を任せることができる。尚、AID、KID、契約情
報、利用情報、および所持金は移動体がシステム加入時
(契約時)、システムによって移動体2に固定情報とし
て組み込まれる。また、この所持金は、プリペードカー
ドのように貨幣に等しいもの以外の、例えば、クレジッ
トカードのように電子決裁されて移動体利用者の銀行口
座から引き落とされるものでもよい。この場合、情報処
理装置2が所持金の情報を銀行との間で送受信する。ま
た、本方式では移動体2の内部には暗号アルゴリズムや
暗号鍵・復号鍵を保有していないので、情報処理装置1
のAID対応の鍵管理テーブル情報を盗まれない限り、
移動体2の暗号化情報に対するセキュリティ確保に貢献
できる。尚、上述の例は移動体(車両)が有料道路・設
備を利用する料金収受システムについて示したが、移動
体としては無線部、CPU、メモリを有するICカード
であっても本発明は適用できる。また、移動体2のメモ
リ22に記憶される暗号文は、所持金の代わりに利用料
金であってもよい。この場合、情報処理装置1は、移動
体2の利用者の銀行口座から、この利用料金を差し引く
ような電子決裁を行う。
【0026】実施の形態2.図5は、実施の形態2を示
す構成図で、図5(a)は移動体通信システムの構成、
図5(b)は図5(a)の移動体2のメモリ22、図5
(c)は図5(b)のAID・KID対応テーブル22
3を示すものである。図5において、1は情報処理装
置、2は移動体、223は移動体2のメモリ22が具備
するAID・KID対応テーブルである。
【0027】次に動作について説明する。移動体2は、
AID・KID対応テーブル223を具備しており、こ
のAID・KID対応テーブル223により、システム
で決められた複数の暗号アルゴリズムに対応する暗号ア
ルゴリズム識別子(AID)、および各々の暗号アルゴ
リズムに対応する複数の暗号鍵/復号鍵の鍵識別子(K
ID)を保持することになる。この仕組みにより、移動
体2と情報処理装置1とにおいて、複数の暗号アルゴリ
ズム、および各々の暗号アルゴリズムに対応する複数の
暗号鍵/復号鍵による暗号情報の送信・受信を行えるよ
うになる。
【0028】以上のように、移動体2が具備するAID
とKIDの組み合わせが複数ある場合でも、移動体2が
格納している各々の暗号化情報に対応するAID、KI
Dを暗号化情報とともに情報処理装置1に送信すること
で、情報処理装置1に暗号化・復号化の処理を任せるこ
とができる。
【0029】実施の形態3.図6は、実施の形態3によ
る複数暗号処理方式を示す構成図である。同図におい
て、情報処理装置1は、暗号アルゴリズム管理テーブ
ル、およびAID対応の鍵管理テーブルを具備してい
る。移動体2は、AID・KID対応テーブル223を
具備し、AID・KID対応テーブル223には各AI
Dに対応したKIDテーブルが含まれる。
【0030】次に動作について説明する。移動体2が保
持している暗号データと、その暗号データに関連するA
ID、およびAID・KID対応テーブル223中のK
IDテーブルから選択されたKIDが、情報処理装置1
へ送信される。情報処理装置1において、移動体2より
受信したAID、KIDを基にして、暗号アルゴリズム
管理テーブル、AID対応の鍵管理テーブルから該当す
る暗号アルゴリズムと鍵を検出する。次に、この鍵で移
動体2より受信した暗号データの復号化を行い、平文を
得て内部処理を行い、移動体2への送信文(平文)を生
成する。ここで、情報処理装置1において、移動体2へ
の送信文(平文)を暗号化する際、暗号アルゴリズムや
鍵を変更(更新、あるいは新規に設定)することができ
る。暗号アルゴリズムや鍵を変更した場合、AID、K
IDも変更され、暗号化データとともに、移動体2へ送
信される。移動体2では受信したAID、KIDを基
に、AID・KID対応テーブル223,223のKI
Dテーブルの内容について、KIDの更新日を含めて更
新処理を行う。
【0031】以上のように、移動体2が保持する暗号デ
ータに関するAIDとKIDを変更する方式を提供する
ことができる。
【0032】実施の形態4.図7は、実施の形態4によ
る複数暗号処理方式を示す構成図である。同図におい
て、移動体2は移動体識別子(MID)224を具備し
ている。情報処理装置1は、移動体識別子(MID)、
および各MIDとAID、KIDとの対応を判別できる
MID管理テーブル123を具備している。また、情報
処理装置1は、MID管理テーブル123とリンクした
暗号アルゴリズム管理テーブル121、暗号アルゴリズ
ム管理テーブルとリンクしたAID対応の鍵管理テーブ
ル122を具備している。AID対応の鍵管理テーブル
122の構成は図3と同様である。実施の形態4による
複数暗号処理方式によれば、移動体2は移動体識別子
(MID)224を具備していて、このMIDのみを情
報処理装置1へ送信することで、情報処理装置1におい
て、MID管理テーブル123にて暗号アルゴリズム管
理テーブル121、およびAID対応の鍵管理テーブル
122がリンクされることになり、移動体2と情報処理
装置1との間での複数暗号処理を可能とする。
【0033】
【発明の効果】この発明は、以上のように構成されるた
め、以下に示す効果を奏する。
【0034】第1、および第5の発明によれば、移動体
が当該システムで決められた暗号アルゴリズムや暗号鍵
/復号鍵を具備していなくても、その対応する暗号アル
ゴリズム識別子や鍵識別子を具備することによって、こ
れらの移動体と情報処理装置において、復号処理が可能
な方式を提供することができる。これによって、移動体
が有する暗号文に対する高セキュリティを確保すること
ができる。
【0035】また、第2の発明によれば、複数の暗号ア
ルゴリズム、および当該暗号アルゴリズムに対応した複
数の暗号鍵/復号鍵をシステムにて利用可能とすること
により、前記移動体が各々のアプリケーション処理に応
じた暗号アルゴリズム処理、および当該暗号アルゴリズ
ムに対応した暗号鍵/復号鍵を選択することが可能とな
り、各々の移動体のアプリケーションのセキュリティレ
ベルに応じた暗号を選択することができる。
【0036】また、第3の発明によれば、移動体が具備
する暗号アルゴリズム識別子と鍵識別子の変更を可能と
する方式を提供することができ、暗号アルゴリズムや暗
号鍵の変更に対して、柔軟に対応することができる。
【0037】また、第4の発明によれば、移動体が具備
する移動体識別子を情報処理装置が認識することで、移
動体がシステムで決められた複数の暗号アルゴリズムの
何れで処理しても、かつ、移動体がシステムで決められ
た複数の暗号鍵/復号鍵の何れで処理しても、移動体と
情報処理装置において暗号処理が可能な方式を提供する
ことができる。
【図面の簡単な説明】
【図1】 この発明の実施の形態1を示す構成図であ
る。
【図2】 この発明の実施の形態1を示す詳細構成図で
ある。
【図3】 この発明の実施の形態1を示す詳細構成図で
ある。
【図4】 この発明の実施の形態1の処理手順を示すフ
ローチャートである。
【図5】 この発明の実施の形態2を示す構成図であ
る。
【図6】 この発明の実施の形態3を示す構成図であ
る。
【図7】 この発明の実施の形態4を示す構成図であ
る。
【図8】 従来の移動体通信における暗号処理方式の構
成図である。
【図9】 従来の移動体通信における暗号処理方式の処
理手順を示すフローチャートである。
【図10】 料金収受システムの構成例である。
【符号の説明】
1 情報処理装置、2 移動体、3 移動体、3a 移
動体、3b 移動体、4 情報処理装置、5a 移動
体、5b 移動体、5n 移動体、6 情報処理装置、
11 無線部、12 メモリ、21 無線部、22 メ
モリ、31 無線部、32 メモリ、41 無線部、4
2 メモリ、51 無線部、52 メモリ、53 デー
タ処理部、61 無線部、62 メモリ、63 データ
処理部、121 暗号アルゴリズム管理テーブル、12
2 AID対応の鍵管理テーブル、123 移動体識別
子(MID)管理テーブル、221 暗号アルゴリズム
識別子(AID)、222 鍵識別子(KID)、22
3 AID・KID対応テーブル、224 移動体識別
子(MID)、321 暗号アルゴリズム、322原始
鍵、323 新しい鍵、421 暗号アルゴリズム、4
22 原始鍵、423 新しい鍵、521 暗号管理情
報、522 暗号文、621 暗号管理情報、622
暗号文、623 平文、1211 AID(K)の暗号
アルゴリズム、1221 KID(n)、1222
鍵。

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 情報処理装置と、この情報処理装置と双
    方向通信を行う複数の移動体とで構成される暗号通信装
    置において、 上記移動体は、上記情報処理装置から送信される暗号文
    を受信する手段と、固有の暗号アルゴリズム識別子と鍵
    識別子とを格納するとともに、上記受信された暗号文を
    格納する第1の記憶手段と、上記情報処理装置との位置
    が所定位置に到達したときに、上記第1の記憶手段に格
    納された暗号アルゴリズム識別子と鍵識別子と暗号文を
    ともに上記情報処理装置へ向けて送信する手段とを具備
    し、 上記情報処理装置は、上記所定位置に有る移動体から送
    信された暗号文、暗号アルゴリズム識別子、及び鍵識別
    子を受信する手段と、上記移動体が個々に有する暗号ア
    ルゴリズム識別子にそれぞれ対応した異なる複数のアル
    ゴリズム、及び上記移動体が個々に有する鍵識別子にそ
    れぞれ対応した異なる複数の鍵を格納する第2の記憶手
    段と、上記第2の記憶手段に格納された複数のアルゴリ
    ズムから受信された暗号アルゴリズム識別子に対応する
    アルゴリズムを選択する手段、及び上記第2の記憶手段
    に記憶された複数の鍵から受信された暗号アルゴリズム
    識別子に対応する鍵を選択する手段を有する選択手段
    と、上記選択手段で選択された鍵を用いて、上記選択手
    段で選択されたアルゴリズムで受信された暗号文を復号
    化する復号化手段と、上記復号化手段で復号化された情
    報に基づいて処理された処理情報と上記選択手段で選択
    された鍵を用いて、上記選択手段で選択されたアルゴリ
    ズムで新たに暗号文を生成する暗号化手段と、上記暗号
    化手段で生成された暗号文を上記所定位置に有る移動体
    へ向けて送信する手段とを具備したことを特徴とする暗
    号通信装置。
  2. 【請求項2】 情報処理装置と、この情報処理装置と双
    方向通信を行う複数の移動体とで構成される暗号通信装
    置において、 上記移動体は、上記情報処理装置から送信される暗号文
    を受信する手段と、固有の複数の異なる暗号アルゴリズ
    ム識別子と複数の異なる鍵識別子とを格納するととも
    に、上記受信された暗号文を格納する第1の記憶手段
    と、上記情報処理装置との位置が所定位置に到達したと
    きに、上記第1の記憶手段に記憶された暗号アルゴリズ
    ム識別子と鍵識別子と上記第1の記憶手段に格納された
    暗号文をともに上記情報処理装置へ向けて送信する手段
    とを具備し、 上記情報処理装置は、上記所定位置に有る移動体から送
    信された暗号文、暗号アルゴリズム識別子、及び鍵識別
    子を受信する手段と、上記移動体が個々に有する暗号ア
    ルゴリズム識別子にそれぞれ対応した異なる複数のアル
    ゴリズム、及び上記移動体が個々に有する鍵識別子にそ
    れぞれ対応した異なる複数の鍵を格納する第2の記憶手
    段と、上記第2の記憶手段に記憶された複数のアルゴリ
    ズムから受信された暗号アルゴリズム識別子に対応する
    アルゴリズムを選択する手段、及び上記記憶手段に記憶
    された複数の鍵から受信された暗号アルゴリズム識別子
    に対応する鍵を選択する手段を有する選択手段と、上記
    選択手段で選択された鍵を用いて、上記選択手段で選択
    されたアルゴリズムで上記受信された暗号文を復号化す
    る復号化手段と、上記復号化手段で復号化された情報に
    基づいて処理された処理情報と上記選択手段で選択され
    た鍵を用いて、上記選択手段で選択されたアルゴリズム
    で新たに暗号文を生成する暗号化手段と、上記暗号化手
    段で生成された暗号文を上記所定位置に有る移動体へ向
    けて送信する手段とを具備したことを特徴とする暗号通
    信装置。
  3. 【請求項3】 上記情報処理装置の上記選択手段は、上
    記受信した暗号識別子または鍵識別子を変更する手段
    と、上記第2の記憶手段に記憶された複数のアルゴリズ
    ムから上記受信した暗号アルゴリズム識別子あるいは上
    記変更された暗号アルゴリズム識別子のいずれか一方に
    対応するアルゴリズムを選択する手段、及び上記記憶手
    段に記憶された複数の鍵から上記受信した鍵識別子ある
    いは上記変更された鍵識別子のいずれか一方に対応する
    鍵とを選択する手段を備え、上記情報処理装置の送信手
    段は、上記暗号化手段で生成された暗号文とともに上記
    受信された暗号アルゴリズム識別子、及び鍵識別子を上
    記所定位置に有る移動体へ向けて送信する手段を備えた
    ことを特徴とする請求項1もしくは2記載の暗号通信装
    置。
  4. 【請求項4】 情報処理装置と、この情報処理装置と双
    方向通信を行う複数の移動体とで構成される暗号通信装
    置において、 上記移動体は、上記情報処理装置から送信される暗号文
    を受信する手段と、固有の移動体識別子とを格納すると
    ともに、上記受信された暗号文を格納する第1の記憶手
    段と、上記情報処理装置との位置が所定位置に到達した
    ときに、上記第1の記憶手段に格納された移動体識別子
    と暗号文をともに上記情報処理装置へ向けて送信する手
    段とを具備し、 上記情報処理装置は、上記所定位置に有る移動体から送
    信された暗号文、及び移動体識別子を受信する手段と、
    上記移動体が個々に有する移動体識別子にそれぞれ対応
    した異なる複数のアルゴリズム、及び上記移動体が個々
    に有する移動体識別子にそれぞれ対応した異なる複数の
    鍵を格納する第2の記憶手段と、上記第2の記憶手段に
    記憶された複数のアルゴリズムから受信された移動体識
    別子に対応するアルゴリズムを選択する手段、及び上記
    第2の記憶手段に記憶された複数の鍵から受信された移
    動体識別子に対応する鍵を選択する手段を有する選択手
    段と、上記選択手段で選択された鍵を用いて、上記選択
    手段で選択されたアルゴリズムで上記移動体からの暗号
    文を復号化する復号化手段と、上記復号化手段で復号化
    された情報に基づいて処理された情報と上記選択手段で
    選択された鍵を用いて、上記選択手段で選択されたアル
    ゴリズムで新たに暗号文を生成する暗号化手段と、上記
    暗号化手段で生成された暗号文を上記所定位置に有る移
    動体へ向けて送信する手段とを具備したことを特徴とす
    る暗号通信装置。
  5. 【請求項5】 上記暗号化手段は、上記復号化された情
    報に基づいて利用料金を計算し、上記復号化された情報
    の有する所持金とこの計算された利用料金との差から新
    たな所持金を計算し、この計算された所持金と当該情報
    処理装置に固有の情報とから上記選択手段で選択された
    鍵を用いて、上記選択手段で選択されたアルゴリズムで
    新たに暗号文を生成する手段を備えたことを特徴とする
    請求項1から4記載の暗号通信装置。
JP10318605A 1998-11-10 1998-11-10 暗号通信装置 Pending JP2000151578A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10318605A JP2000151578A (ja) 1998-11-10 1998-11-10 暗号通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10318605A JP2000151578A (ja) 1998-11-10 1998-11-10 暗号通信装置

Publications (2)

Publication Number Publication Date
JP2000151578A true JP2000151578A (ja) 2000-05-30
JP2000151578A5 JP2000151578A5 (ja) 2005-07-28

Family

ID=18101013

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10318605A Pending JP2000151578A (ja) 1998-11-10 1998-11-10 暗号通信装置

Country Status (1)

Country Link
JP (1) JP2000151578A (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002330127A (ja) * 2001-04-27 2002-11-15 Dainippon Printing Co Ltd 暗号化装置、復号化装置および通信システム
JP2003069695A (ja) * 2001-08-24 2003-03-07 Kyocera Corp 携帯電話装置
WO2005067199A1 (ja) * 2003-12-26 2005-07-21 Mitsubishi Denki Kabushiki Kaisha 被認証装置及び認証装置及び認証方法
JP2005269128A (ja) * 2004-03-18 2005-09-29 Dainippon Printing Co Ltd Icカードにおける共通鍵暗号データ通信方法
JP2006025455A (ja) * 2005-09-07 2006-01-26 Nec Corp マルチキャスト配信システムにおける鍵交換方式
JP2008152392A (ja) * 2006-12-14 2008-07-03 Fujitsu Ltd 無線タグ、無線タグリーダ、復号装置、無線タグの制御方法、及び無線タグの管理方法
JP2009541860A (ja) * 2006-06-19 2009-11-26 ビザ ユー.エス.エー.インコーポレイテッド ネットワークを用いるトランザクション認証
CN1697353B (zh) * 2004-05-12 2010-04-21 北京信威通信技术股份有限公司 一种适用于个人无线通信***的加密及加密通讯方法
WO2011152042A1 (ja) * 2010-05-31 2011-12-08 三洋電機株式会社 端末装置および基地局装置
JP2013225915A (ja) * 2011-05-10 2013-10-31 Sanyo Electric Co Ltd 車載器
JP2014099752A (ja) * 2012-11-14 2014-05-29 Fujitsu Ltd 通信装置、通信システム、及び通信システムにおける暗号アルゴリズム実行方法
CN115242453A (zh) * 2022-06-24 2022-10-25 中国电信股份有限公司 一种数据加密方法、数据解密方法及装置

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002330127A (ja) * 2001-04-27 2002-11-15 Dainippon Printing Co Ltd 暗号化装置、復号化装置および通信システム
JP4729806B2 (ja) * 2001-04-27 2011-07-20 大日本印刷株式会社 暗号化装置、復号化装置および通信システム
JP2003069695A (ja) * 2001-08-24 2003-03-07 Kyocera Corp 携帯電話装置
JPWO2005067199A1 (ja) * 2003-12-26 2007-07-26 三菱電機株式会社 被認証装置及び認証装置及び認証方法
WO2005067199A1 (ja) * 2003-12-26 2005-07-21 Mitsubishi Denki Kabushiki Kaisha 被認証装置及び認証装置及び認証方法
US8422672B2 (en) 2003-12-26 2013-04-16 Mitsubishi Electric Corporation Authenticated device, authenticating device and authenticating method
JP4567603B2 (ja) * 2003-12-26 2010-10-20 三菱電機株式会社 被認証装置及び認証装置及び認証方法
JP2005269128A (ja) * 2004-03-18 2005-09-29 Dainippon Printing Co Ltd Icカードにおける共通鍵暗号データ通信方法
CN1697353B (zh) * 2004-05-12 2010-04-21 北京信威通信技术股份有限公司 一种适用于个人无线通信***的加密及加密通讯方法
JP2006025455A (ja) * 2005-09-07 2006-01-26 Nec Corp マルチキャスト配信システムにおける鍵交換方式
US8375441B2 (en) 2006-06-19 2013-02-12 Visa U.S.A. Inc. Portable consumer device configured to generate dynamic authentication data
JP2009541860A (ja) * 2006-06-19 2009-11-26 ビザ ユー.エス.エー.インコーポレイテッド ネットワークを用いるトランザクション認証
US11107069B2 (en) 2006-06-19 2021-08-31 Visa U.S.A. Inc. Transaction authentication using network
JP2008152392A (ja) * 2006-12-14 2008-07-03 Fujitsu Ltd 無線タグ、無線タグリーダ、復号装置、無線タグの制御方法、及び無線タグの管理方法
WO2011152042A1 (ja) * 2010-05-31 2011-12-08 三洋電機株式会社 端末装置および基地局装置
JP2015100132A (ja) * 2010-05-31 2015-05-28 パナソニックIpマネジメント株式会社 端末装置
JP5789745B2 (ja) * 2010-05-31 2015-10-07 パナソニックIpマネジメント株式会社 基地局装置
JP2016105596A (ja) * 2010-05-31 2016-06-09 パナソニックIpマネジメント株式会社 端末装置
JP2017103780A (ja) * 2010-05-31 2017-06-08 パナソニックIpマネジメント株式会社 端末装置
JP2013225915A (ja) * 2011-05-10 2013-10-31 Sanyo Electric Co Ltd 車載器
JP2014099752A (ja) * 2012-11-14 2014-05-29 Fujitsu Ltd 通信装置、通信システム、及び通信システムにおける暗号アルゴリズム実行方法
CN115242453A (zh) * 2022-06-24 2022-10-25 中国电信股份有限公司 一种数据加密方法、数据解密方法及装置
CN115242453B (zh) * 2022-06-24 2024-03-12 中国电信股份有限公司 一种数据加密方法、数据解密方法及装置

Similar Documents

Publication Publication Date Title
US7360091B2 (en) Secure data transfer method of using a smart card
US5386468A (en) Method of registering identification number in personal communication terminal
CN100517354C (zh) 安全获取绑定密钥的计算机实现的方法和安全绑定***
CN100534043C (zh) 通信设备中保证票据安全的方法、***
CN111200496B (zh) 一种基于车辆的数字钥匙实现方法
EP1882346B1 (en) Communication protocol and electronic communication system, in particular authentication control system, as well as corresponding method
IL113259A (en) A device and method for a secure interface for secure communication and data transfer
US6683956B1 (en) Encrypting conversion apparatus, decrypting conversion apparatus, cryptographic communication system, and electronic toll collection apparatus
US20020087867A1 (en) RF ID card
JPH04302682A (ja) 遠隔アクセスシステム
CN104583028B (zh) 单向密钥卡和交通工具配对
EP0998073A2 (en) Scheme, system and equipment for inter-equipment authentication and key delivery
CN101419657A (zh) 安全个人化近场通信芯片组的方法
JP4465998B2 (ja) 携帯端末及び車両遠隔制御システム
JPH08204702A (ja) 暗号鍵管理装置
JP2000151578A (ja) 暗号通信装置
CN100583740C (zh) 数据处理方法、程序及装置
US20020138729A1 (en) Management of an identity module
JP3445490B2 (ja) 移動体通信方法および移動体通信システム
CN110182171A (zh) 基于区块链技术的数字车钥匙***与车辆
JP2546756B2 (ja) コードレス電話の保安無線送信登録
CN109472890A (zh) 智能锁以及智能锁控制方法
JP2007085007A (ja) 車両通信錠システム、車両、車両通信錠システムの子機および親機
JP2001352323A (ja) オフライン端末認証システム及びそれに用いるオフライン端末認証方法
EP2136311B1 (en) Data keeping method, client apparatus, storage device and program

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040622

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041224

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070717

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070912

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071002