JP2004242225A - 暗号処理における暗号化、復号化に伴う復号鍵データのデータ管理システム。 - Google Patents
暗号処理における暗号化、復号化に伴う復号鍵データのデータ管理システム。 Download PDFInfo
- Publication number
- JP2004242225A JP2004242225A JP2003031894A JP2003031894A JP2004242225A JP 2004242225 A JP2004242225 A JP 2004242225A JP 2003031894 A JP2003031894 A JP 2003031894A JP 2003031894 A JP2003031894 A JP 2003031894A JP 2004242225 A JP2004242225 A JP 2004242225A
- Authority
- JP
- Japan
- Prior art keywords
- data
- key data
- encryption
- communication network
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】従来、公衆通信網における暗号化アルゴリズムを運用する場合、デジタルデータを暗号化・復号化する場合に必要な鍵データの通信網は、送・受信端末が同一であるため、同一の通信網を使って、伝達されており、ほとんどの場合、暗号化データと鍵データは公衆通信網において中継機などにより盗聴される危険性があった。
【解決手段】公衆通信網において、暗号化されたデータと鍵データの伝達経路をそれぞれの受信端末を変えることにより違った伝達経路とする事で、中継機等で改ざんされることによる盗聴の危険性を回避しようとするものである。
【選択図】図1
【解決手段】公衆通信網において、暗号化されたデータと鍵データの伝達経路をそれぞれの受信端末を変えることにより違った伝達経路とする事で、中継機等で改ざんされることによる盗聴の危険性を回避しようとするものである。
【選択図】図1
Description
【0001】
【発明の属する技術分野】
本発明は、公衆通信網において暗号化アルゴリズムを運用する場合に移動体通信端末、例えば移動体記憶装置および移動体通信端末内記憶装置を使って、公知であるデジタル暗号化技術における暗号化・復号化に必要な鍵データの運用に関する。
【0002】
【従来の技術】
従来の公衆通信網における暗号化アルゴリズムの運用においては、暗号化したデータと鍵データが同一の通信網を通過していた。
【特許文献】特許公開2002−123269などのように著作権や課金のための暗号化鍵データの運用法に関する請求ではなく、鍵データを情報通信網を使って伝達経路を複数持つことを特徴とする。
【0003】
【発明が解決しようとする課題】
従来、公衆通信網における暗号化アルゴリズムを運用する場合、デジタルデータを暗号化・復号化する場合に必要な鍵データの通信網は、送・受信端末が同一であるため、同一の通信網を使って、伝達されており、ほとんどの場合、暗号化データと鍵データは公衆通信網において中継機などにより盗聴される危険性があった。
【0004】
本発明は、公衆通信網において、暗号化されたデータと鍵データの伝達経路をそれぞれの受信端末を変えることにより違った伝達経路とする事で、中継機等で改ざんされることによる盗聴の危険性を回避しようとするものである。
【0005】
本発明は、常時携帯する移動体通信機へ鍵データを送信するため、鍵データの秘匿性が保たれ、送・受信端末の改ざんなどによる鍵データ搾取により暗号データを復号されることを防ごうとするものである。
【課題を解決するための手段】
【0006】
上記の目標を達成するために、本発明では、鍵データを送信するための端末処理装置を公衆通信網に接続し暗号化、復号化する端末処理装置と別に設けることとし、この端末処理装置から、公知の暗号化アルゴリズムより生成された、鍵データを、携帯型移動体端末へ送信する。
【0007】
上記の公衆通信網に接続された、端末処理装置より送られてきた鍵データを携帯型移動体端末で受信後、携帯型移動体端末の記憶領域へ格納。
【0008】
携帯型移動体端末と暗号化・復号化したいデータが格納された公衆通信網に接続された端末処理装置を電波・有線・光などの考えられるあらゆる伝送経路のいずれかで接続する。
【0009】
上記で接続された携帯型移動体端末の記憶領域を参照できるプログラムを用意し、鍵データを、暗号化・復号化したいデータが格納された、公衆通信網に接続された端末処理装置上で実行し、鍵データを取り出す。
【0010】
取り出された鍵データを使って、公知の暗号化アルゴリズムにより、暗号化・復号化したいデータが格納された、公衆通信網に接続された端末処理装置上で暗号・復号を行う。
【0011】
公衆通信網に接続された端末処理装置上で暗号・復号が完了し次第、鍵データが格納された携帯型移動体端末の接続状態を切断し、鍵データの秘匿性を確保する。
【0012】
【発明の実施形態】
図1に示すように、ここでは公衆通信網をインターネットと想定する。データ通信の手法を一般的な電子メールと想定する。
【0013】
暗号化・復号化したいデータが格納された端末処理装置は公衆通信網に接続されているものと想定する。
【0014】
携帯型移動体通信端末は一般的に利用されている電子メール機能付き携帯電話と想定し、携帯型移動体端末の記憶領域は、その携帯電話に積載された電子メール格納用メモリーと想定する。
【0015】
利用者は、従来、秘匿性の高いデータを送信しようとした場合、公開鍵暗号法や、秘密鍵暗号法などといった、公知の暗号法を用いる。ところが、多くの利用者が利便性のために、運用上、鍵データと暗号化されたデータをインターネットなどの同一経路を用いて送ってしまうことが多い。このような運用は、第三者がこれらインターネットの伝達経路を覗き見ることができる場合には、暗号化されたデータに対する鍵データを、過去の運用記録から簡単に想定できてしまう。
【0016】
特に、インターネットなどで一般的に用いられる電子メールなどは、電子メールの配信を司る、メールサーバーを監視できる立場であれば、簡単に従来の運用記録であるログデータなどから、暗号化されたデータと鍵データを追跡し、容易に復号化を可能にしてしまう。
【0017】
本実施例の全体システムは図1に示されたものである。図中に示される利用者と管理者は、本システムで暗号化を行いたい利用者105。秘匿性が確保された状態で情報を取得したい利用者106。本システムの鍵データを送信するシステムを管理する、管理者104。
【0018】
端末処理装置は、関連する利用者に鍵データを配信する端末処理装置101。データの暗号化を行う端末処理装置111。111から送られた暗号化データを復号化する端末処理装置112。101より送られた暗号化・復号化に必要な鍵データを受信する電子メール機能付き携帯電話102、103。
【0019】
処理プログラムは鍵データ生成のために端末処理装置101で動作している。111の端末処理装置上では暗号化プログラム114が動作し、112では復号化プログラム115が動作しているものとする。
【0020】
流れるデータは暗号化を行う元のデータ109。復号化されたデータ110。暗号化されたデータ113。利用者に鍵データを配信する端末処理装置101から送信された鍵データ107、108。107、108は端末処理装置101から時限的に生成し、送信されるものとする。
【0021】
図2は暗号化端末処理装置111。電子メール機能付き携帯電話102の接続を具体的に表現したものである。111と102は電波・有線・光などのあらゆる伝送経路のいずれかを用いて接続されるものとする。図示しないが、現時点でのケーブル接続法はRS−232−C、USB等があり、光接続法は規格としてはIrDAがあり、無線接続には無線LAN
801.11bやBuletoothなどが存在する。
【0022】
図2において暗号化端末処理装置111と電子メール機能付き携帯電話102を接続している伝送路には、鍵データ205が流れるものとする。この鍵データは111からの鍵データ要求204に基づき102から送信されるものとする。
206は機器どうしをつなぐの電線。
【0023】
図3は鍵データ生成のために図1の端末処理装置101の周辺を表したものである。301、302は端末処理装置101内で動作するプログラムである。301はプログラム302を一定期間ごとに起動する時限起動プログラムである。302は鍵データを生成して端末処理装置303へ電子メールの送信を依頼するプログラムである。
303は携帯端末にデータを送るサーバ。
【0024】
305、306、307は鍵データを送信される電子メール機能付き携帯電話である。これらは、利用者に携帯され、公衆網には無線電波により接続されている。インターネットなどのデータ通信への接続は、これら電話サービスを提供する局を運営する企業から提供されているものとする。
【0025】
図4は端末処理装置101の動作フローを表現したものである。鍵データは一定期間内に有効な時限鍵データである。端末処理装置101は自身が搭載する時計機能を元に動作する時限起動プログラム301を起動しておく。その時限起動プログラム301から、鍵データ生成、及び、送信を担当するプログラム302を一定期間で起動されるように設定しておく。
【0026】
鍵データ生成、及び、送信を担当するプログラム302は起動された時点で端末処理装置101に搭載された時計機能を参照し、必要な暗号・復号のための鍵データを公知のアルゴリズムで生成する401。
【0027】
端末処理装置101が送信する鍵データは複数端末へ送信可能である。そこで、同時に同じ鍵データを送信するための送信先アドレスのリストを保持することができる。送信時には、鍵データ生成、及び、送信を担当するプログラム302は、このリストを読み込み、送信に備える。
【0028】
鍵データ404を送信する。この送信は先に読み込んだ同報送信リスト403を元に送信される。ここで。同報送信リスト403に列挙されている回数だけ送信404が繰り返される405。これにより同報送信が完了406する。
【0029】
図5はデータの暗号化を行う図1の端末処理装置111の中で動作しているプログラムの動作を示したものである。
【0030】
509から512は携帯端末の動作フローを表現したものである。本システムで暗号化を行いたい利用者105は先に述べてある、端末処理装置101より、定期的に自動、もしくは手動操作により生成された鍵データ107を携帯端末102へ送信しておく。受信が完了した、携帯端末102は受信した鍵データ107を携帯端末102が保有するメモリーに格納510する。
【0031】
暗号化したいデータ501を用意する。それと同時に鍵データ107が送信される携帯端末102をデータの暗号化を行う端末処理装置111に電波・有線・光などの考えられるあらゆる伝送経路のいずれかを用いて、接続しておく。
【0032】
暗号化プログラムを起動し、暗号化したいデータ501を暗号化プログラムに読み込む502。暗号化には、公知の公開鍵暗号法や秘密鍵暗号法が使用されているので、鍵データ107が必要になる。そこで、端末処理装置111から携帯端末102に、あらかじめ受信している鍵データ107の取得を試みる。
【0033】
鍵データ107は先に述べてあるとおり、時限鍵データであるため、携帯端末102のメモリーには複数の鍵データ107が格納されている可能性が高い。そこで、該当する鍵データ107の検索を要求504し、携帯端末102より検索結果を返す511。該当する鍵データ107が検索されると、端末処理装置111は、携帯端末102より鍵データ107を送出512してもらい、鍵データ107を受信する505。
【0034】
端末処理装置111は鍵データ107が取得できたので、公知の暗号化アルゴリズムを用いてデータを暗号化処理506。暗号化データ生成507。暗号化が完了したデータは、通常、第三者には読解困難な情報列となっており、この時点で秘匿性が確立する。
【0035】
秘匿性の確立した暗号化データ113を運用508する。本実施例では電子メールのデータ列に追加する、いわゆる、添付して運用する行為を行う。運用はこれだけにとどまらず、一般的なデジタル記憶装置に格納して運搬、データ転送手順による、端末処理装置同士の直接転送時においても秘匿性が確立できる。
【0036】
図6はデータの復号化を行う端末処理装置112の中で動作しているプログラムの動作を示したものである。
【0037】
609から612は携帯端末103の動作フローを表現したものである。本システムで復号化を行いたい利用者106は先に述べてある、端末処理装置101より、定期的に自動、もしくは手動操作により生成された鍵データ108を携帯端末103へ送信しておく。受信が完了した、携帯端末103は受信した鍵データ108を携帯端末103が保有するメモリーに格納610する。
【0038】
復号化したいデータ601を用意する。それと同時に鍵データ108が送信される携帯端末103をデータの暗号化を行う端末処理装置112に電波・有線・光などの考えられるあらゆる伝送経路のいずれかを用いて、接続しておく。
【0039】
復号化プログラムを起動し、復号化したいデータ601を復号化プログラムに読み込む602。復号化には、公知の公開鍵暗号法や秘密鍵暗号法が使用されているので、鍵データ108が必要になる。そこで、端末処理装置112から携帯端末103に、あらかじめ受信している鍵データ108の取得を試みる。
【0040】
鍵データ108は先に述べてあるとおり、時限鍵データであるため、携帯端末103のメモリーには複数の鍵データ108が格納されている可能性が高い。そこで、該当する鍵データ108の検索を要求604し、携帯端末103より検索結果を返す611。該当する鍵データ108が検索されると、暗号化端末処理装置112は、携帯端末103より鍵データ108を送出612してもらい、鍵データ108を受信する605。
【0041】
端末処理装置112は鍵データ108が取得できたので、公知の暗号化アルゴリズムを用いてデータを暗号化する607。復号化が完了したデータは、暗号化以前の、元のデータ列へ正確に戻され、通常通りの運用が可能になる。
【0042】
図7と図8は本発明、及び、本実施例と従来の暗号・復号の相違を表現したものである。
図7が従来の暗号化・復号化の運用形態である。図8は本発明、及び、本実施例の運用形態である。
【0043】
図7にある、従来の暗号・復号において暗号者703は、端末装置701において、公衆網709を暗号化データ707と鍵データ708が通るため、復号者706の端末装置706に到達する経路のどこかに、盗聴用機材711を挿入された場合、どちらの内容も搾取されてしまい、容易に復号化できてしまう。つまり、秘匿性を著しく損なうことになるのである。
【0044】
これに対し、図8にある、本発明、及び本実施例では、暗号化データ113は端末処理装置101の中に、暗号用の鍵データ107は暗号化を行いたい利用者105が携帯する携帯端末102に格納される。端末処理装置101は鍵データ107を生成し、暗号化を行いたい利用者105と秘匿性が確保された状態で情報を取得したい利用者106が利用する。
【0045】
従来の暗号化・復号化において暗号化を行いたい利用者703及び復号化を行いたい利用者704は、暗号化端末処理装置701・復号化端末処理装置702において、一台のコンピューター上に鍵データ708と暗号化データ707の2つを同時に格納していなければならなかった。つまり、第三者が暗号化端末処理装置701・復号化端末処理装置702を利用することができれば、容易に暗号化・復号化が可能なのである。
【0046】
【発明の効果】
本発明は、以上説明したように構成されているので、以下に記載されているような効果を奏する。
【0047】
従来は2点間の端末処理装置で暗号化されたデータを公衆デジタル通信網において、やり取りしあう時、暗号化されたデータと鍵データが、同一経路を通るため、中継機等で改ざん、盗聴が可能となっていた。
【0048】
本発明を用いることにより、暗号化されたデータと鍵データが別経路を複雑に経由して伝達されるため、鍵データの追跡が困難になり、暗号化データの秘匿性を高めることができる。
【0049】
さらに、携帯型移動体通信端末を用いるため、利用者が常に持ち歩くという運用方が、鍵データの秘匿性を高めることに寄与している。
【0050】
また、暗号化・復号化したいデータが格納された公衆デジタル通信網に接続された端末処理装置と接続し、携帯型移動体通信端末の記憶装置に蓄積された鍵データから該当する鍵データを検索するため、運用者は鍵データの細かい操作の知識を必要としない。
【図面の簡単な説明】
【図1】本発明の全体システム図
【図2】暗号化する側の機器の有線による接続例とデータの流れの図
【図3】鍵データ生成の為の端末処理装置周辺の図
【図4】端末処理装置の動作フロー図
【図5】データの暗号化を行なう端末処理装置内の動作プログラム図
【図6】データの復号化を行なう端末処理装置内の動作プログラム図
【図7】従来装置による暗号化・復号化の運用形態の図
【図8】本発明による暗号化・復号化の運用形態の図
【符号の説明】
101 関連する利用者に鍵データを配信する端末処理装置
102 暗号化に必要な鍵データを受信する電子メール機能付き携帯電話
103 復号化に必要な鍵データを受信する電子メール機能付き携帯電話
104 管理者
105 本システムで暗号化を行いたい利用者
106 秘匿性が確保された状態で情報を取得したい利用者
107 鍵データ
108 鍵データ
109 暗号化を行う元のデータ
110 復号化されたデータ
111 データの暗号化を行う端末処理装置
112 暗号化データを復号化する端末処理装置
113 暗号化されたデータ
114 暗号化するプログラム
115 復号化するプログラム
204 鍵データ要求
205 鍵データ
206 機器どうしをつなぐの電線
301 プログラム302を一定期間ごとに起動する時限起動プログラム
302 鍵データを生成して端末処理装置303へ電子メールの送信を依頼するプログラム
303 携帯端末にデータを送るサーバ
305 鍵データを送信される電子メール機能付き携帯電話
306 鍵データを送信される電子メール機能付き携帯電話
307 鍵データを送信される電子メール機能付き携帯電話
【発明の属する技術分野】
本発明は、公衆通信網において暗号化アルゴリズムを運用する場合に移動体通信端末、例えば移動体記憶装置および移動体通信端末内記憶装置を使って、公知であるデジタル暗号化技術における暗号化・復号化に必要な鍵データの運用に関する。
【0002】
【従来の技術】
従来の公衆通信網における暗号化アルゴリズムの運用においては、暗号化したデータと鍵データが同一の通信網を通過していた。
【特許文献】特許公開2002−123269などのように著作権や課金のための暗号化鍵データの運用法に関する請求ではなく、鍵データを情報通信網を使って伝達経路を複数持つことを特徴とする。
【0003】
【発明が解決しようとする課題】
従来、公衆通信網における暗号化アルゴリズムを運用する場合、デジタルデータを暗号化・復号化する場合に必要な鍵データの通信網は、送・受信端末が同一であるため、同一の通信網を使って、伝達されており、ほとんどの場合、暗号化データと鍵データは公衆通信網において中継機などにより盗聴される危険性があった。
【0004】
本発明は、公衆通信網において、暗号化されたデータと鍵データの伝達経路をそれぞれの受信端末を変えることにより違った伝達経路とする事で、中継機等で改ざんされることによる盗聴の危険性を回避しようとするものである。
【0005】
本発明は、常時携帯する移動体通信機へ鍵データを送信するため、鍵データの秘匿性が保たれ、送・受信端末の改ざんなどによる鍵データ搾取により暗号データを復号されることを防ごうとするものである。
【課題を解決するための手段】
【0006】
上記の目標を達成するために、本発明では、鍵データを送信するための端末処理装置を公衆通信網に接続し暗号化、復号化する端末処理装置と別に設けることとし、この端末処理装置から、公知の暗号化アルゴリズムより生成された、鍵データを、携帯型移動体端末へ送信する。
【0007】
上記の公衆通信網に接続された、端末処理装置より送られてきた鍵データを携帯型移動体端末で受信後、携帯型移動体端末の記憶領域へ格納。
【0008】
携帯型移動体端末と暗号化・復号化したいデータが格納された公衆通信網に接続された端末処理装置を電波・有線・光などの考えられるあらゆる伝送経路のいずれかで接続する。
【0009】
上記で接続された携帯型移動体端末の記憶領域を参照できるプログラムを用意し、鍵データを、暗号化・復号化したいデータが格納された、公衆通信網に接続された端末処理装置上で実行し、鍵データを取り出す。
【0010】
取り出された鍵データを使って、公知の暗号化アルゴリズムにより、暗号化・復号化したいデータが格納された、公衆通信網に接続された端末処理装置上で暗号・復号を行う。
【0011】
公衆通信網に接続された端末処理装置上で暗号・復号が完了し次第、鍵データが格納された携帯型移動体端末の接続状態を切断し、鍵データの秘匿性を確保する。
【0012】
【発明の実施形態】
図1に示すように、ここでは公衆通信網をインターネットと想定する。データ通信の手法を一般的な電子メールと想定する。
【0013】
暗号化・復号化したいデータが格納された端末処理装置は公衆通信網に接続されているものと想定する。
【0014】
携帯型移動体通信端末は一般的に利用されている電子メール機能付き携帯電話と想定し、携帯型移動体端末の記憶領域は、その携帯電話に積載された電子メール格納用メモリーと想定する。
【0015】
利用者は、従来、秘匿性の高いデータを送信しようとした場合、公開鍵暗号法や、秘密鍵暗号法などといった、公知の暗号法を用いる。ところが、多くの利用者が利便性のために、運用上、鍵データと暗号化されたデータをインターネットなどの同一経路を用いて送ってしまうことが多い。このような運用は、第三者がこれらインターネットの伝達経路を覗き見ることができる場合には、暗号化されたデータに対する鍵データを、過去の運用記録から簡単に想定できてしまう。
【0016】
特に、インターネットなどで一般的に用いられる電子メールなどは、電子メールの配信を司る、メールサーバーを監視できる立場であれば、簡単に従来の運用記録であるログデータなどから、暗号化されたデータと鍵データを追跡し、容易に復号化を可能にしてしまう。
【0017】
本実施例の全体システムは図1に示されたものである。図中に示される利用者と管理者は、本システムで暗号化を行いたい利用者105。秘匿性が確保された状態で情報を取得したい利用者106。本システムの鍵データを送信するシステムを管理する、管理者104。
【0018】
端末処理装置は、関連する利用者に鍵データを配信する端末処理装置101。データの暗号化を行う端末処理装置111。111から送られた暗号化データを復号化する端末処理装置112。101より送られた暗号化・復号化に必要な鍵データを受信する電子メール機能付き携帯電話102、103。
【0019】
処理プログラムは鍵データ生成のために端末処理装置101で動作している。111の端末処理装置上では暗号化プログラム114が動作し、112では復号化プログラム115が動作しているものとする。
【0020】
流れるデータは暗号化を行う元のデータ109。復号化されたデータ110。暗号化されたデータ113。利用者に鍵データを配信する端末処理装置101から送信された鍵データ107、108。107、108は端末処理装置101から時限的に生成し、送信されるものとする。
【0021】
図2は暗号化端末処理装置111。電子メール機能付き携帯電話102の接続を具体的に表現したものである。111と102は電波・有線・光などのあらゆる伝送経路のいずれかを用いて接続されるものとする。図示しないが、現時点でのケーブル接続法はRS−232−C、USB等があり、光接続法は規格としてはIrDAがあり、無線接続には無線LAN
801.11bやBuletoothなどが存在する。
【0022】
図2において暗号化端末処理装置111と電子メール機能付き携帯電話102を接続している伝送路には、鍵データ205が流れるものとする。この鍵データは111からの鍵データ要求204に基づき102から送信されるものとする。
206は機器どうしをつなぐの電線。
【0023】
図3は鍵データ生成のために図1の端末処理装置101の周辺を表したものである。301、302は端末処理装置101内で動作するプログラムである。301はプログラム302を一定期間ごとに起動する時限起動プログラムである。302は鍵データを生成して端末処理装置303へ電子メールの送信を依頼するプログラムである。
303は携帯端末にデータを送るサーバ。
【0024】
305、306、307は鍵データを送信される電子メール機能付き携帯電話である。これらは、利用者に携帯され、公衆網には無線電波により接続されている。インターネットなどのデータ通信への接続は、これら電話サービスを提供する局を運営する企業から提供されているものとする。
【0025】
図4は端末処理装置101の動作フローを表現したものである。鍵データは一定期間内に有効な時限鍵データである。端末処理装置101は自身が搭載する時計機能を元に動作する時限起動プログラム301を起動しておく。その時限起動プログラム301から、鍵データ生成、及び、送信を担当するプログラム302を一定期間で起動されるように設定しておく。
【0026】
鍵データ生成、及び、送信を担当するプログラム302は起動された時点で端末処理装置101に搭載された時計機能を参照し、必要な暗号・復号のための鍵データを公知のアルゴリズムで生成する401。
【0027】
端末処理装置101が送信する鍵データは複数端末へ送信可能である。そこで、同時に同じ鍵データを送信するための送信先アドレスのリストを保持することができる。送信時には、鍵データ生成、及び、送信を担当するプログラム302は、このリストを読み込み、送信に備える。
【0028】
鍵データ404を送信する。この送信は先に読み込んだ同報送信リスト403を元に送信される。ここで。同報送信リスト403に列挙されている回数だけ送信404が繰り返される405。これにより同報送信が完了406する。
【0029】
図5はデータの暗号化を行う図1の端末処理装置111の中で動作しているプログラムの動作を示したものである。
【0030】
509から512は携帯端末の動作フローを表現したものである。本システムで暗号化を行いたい利用者105は先に述べてある、端末処理装置101より、定期的に自動、もしくは手動操作により生成された鍵データ107を携帯端末102へ送信しておく。受信が完了した、携帯端末102は受信した鍵データ107を携帯端末102が保有するメモリーに格納510する。
【0031】
暗号化したいデータ501を用意する。それと同時に鍵データ107が送信される携帯端末102をデータの暗号化を行う端末処理装置111に電波・有線・光などの考えられるあらゆる伝送経路のいずれかを用いて、接続しておく。
【0032】
暗号化プログラムを起動し、暗号化したいデータ501を暗号化プログラムに読み込む502。暗号化には、公知の公開鍵暗号法や秘密鍵暗号法が使用されているので、鍵データ107が必要になる。そこで、端末処理装置111から携帯端末102に、あらかじめ受信している鍵データ107の取得を試みる。
【0033】
鍵データ107は先に述べてあるとおり、時限鍵データであるため、携帯端末102のメモリーには複数の鍵データ107が格納されている可能性が高い。そこで、該当する鍵データ107の検索を要求504し、携帯端末102より検索結果を返す511。該当する鍵データ107が検索されると、端末処理装置111は、携帯端末102より鍵データ107を送出512してもらい、鍵データ107を受信する505。
【0034】
端末処理装置111は鍵データ107が取得できたので、公知の暗号化アルゴリズムを用いてデータを暗号化処理506。暗号化データ生成507。暗号化が完了したデータは、通常、第三者には読解困難な情報列となっており、この時点で秘匿性が確立する。
【0035】
秘匿性の確立した暗号化データ113を運用508する。本実施例では電子メールのデータ列に追加する、いわゆる、添付して運用する行為を行う。運用はこれだけにとどまらず、一般的なデジタル記憶装置に格納して運搬、データ転送手順による、端末処理装置同士の直接転送時においても秘匿性が確立できる。
【0036】
図6はデータの復号化を行う端末処理装置112の中で動作しているプログラムの動作を示したものである。
【0037】
609から612は携帯端末103の動作フローを表現したものである。本システムで復号化を行いたい利用者106は先に述べてある、端末処理装置101より、定期的に自動、もしくは手動操作により生成された鍵データ108を携帯端末103へ送信しておく。受信が完了した、携帯端末103は受信した鍵データ108を携帯端末103が保有するメモリーに格納610する。
【0038】
復号化したいデータ601を用意する。それと同時に鍵データ108が送信される携帯端末103をデータの暗号化を行う端末処理装置112に電波・有線・光などの考えられるあらゆる伝送経路のいずれかを用いて、接続しておく。
【0039】
復号化プログラムを起動し、復号化したいデータ601を復号化プログラムに読み込む602。復号化には、公知の公開鍵暗号法や秘密鍵暗号法が使用されているので、鍵データ108が必要になる。そこで、端末処理装置112から携帯端末103に、あらかじめ受信している鍵データ108の取得を試みる。
【0040】
鍵データ108は先に述べてあるとおり、時限鍵データであるため、携帯端末103のメモリーには複数の鍵データ108が格納されている可能性が高い。そこで、該当する鍵データ108の検索を要求604し、携帯端末103より検索結果を返す611。該当する鍵データ108が検索されると、暗号化端末処理装置112は、携帯端末103より鍵データ108を送出612してもらい、鍵データ108を受信する605。
【0041】
端末処理装置112は鍵データ108が取得できたので、公知の暗号化アルゴリズムを用いてデータを暗号化する607。復号化が完了したデータは、暗号化以前の、元のデータ列へ正確に戻され、通常通りの運用が可能になる。
【0042】
図7と図8は本発明、及び、本実施例と従来の暗号・復号の相違を表現したものである。
図7が従来の暗号化・復号化の運用形態である。図8は本発明、及び、本実施例の運用形態である。
【0043】
図7にある、従来の暗号・復号において暗号者703は、端末装置701において、公衆網709を暗号化データ707と鍵データ708が通るため、復号者706の端末装置706に到達する経路のどこかに、盗聴用機材711を挿入された場合、どちらの内容も搾取されてしまい、容易に復号化できてしまう。つまり、秘匿性を著しく損なうことになるのである。
【0044】
これに対し、図8にある、本発明、及び本実施例では、暗号化データ113は端末処理装置101の中に、暗号用の鍵データ107は暗号化を行いたい利用者105が携帯する携帯端末102に格納される。端末処理装置101は鍵データ107を生成し、暗号化を行いたい利用者105と秘匿性が確保された状態で情報を取得したい利用者106が利用する。
【0045】
従来の暗号化・復号化において暗号化を行いたい利用者703及び復号化を行いたい利用者704は、暗号化端末処理装置701・復号化端末処理装置702において、一台のコンピューター上に鍵データ708と暗号化データ707の2つを同時に格納していなければならなかった。つまり、第三者が暗号化端末処理装置701・復号化端末処理装置702を利用することができれば、容易に暗号化・復号化が可能なのである。
【0046】
【発明の効果】
本発明は、以上説明したように構成されているので、以下に記載されているような効果を奏する。
【0047】
従来は2点間の端末処理装置で暗号化されたデータを公衆デジタル通信網において、やり取りしあう時、暗号化されたデータと鍵データが、同一経路を通るため、中継機等で改ざん、盗聴が可能となっていた。
【0048】
本発明を用いることにより、暗号化されたデータと鍵データが別経路を複雑に経由して伝達されるため、鍵データの追跡が困難になり、暗号化データの秘匿性を高めることができる。
【0049】
さらに、携帯型移動体通信端末を用いるため、利用者が常に持ち歩くという運用方が、鍵データの秘匿性を高めることに寄与している。
【0050】
また、暗号化・復号化したいデータが格納された公衆デジタル通信網に接続された端末処理装置と接続し、携帯型移動体通信端末の記憶装置に蓄積された鍵データから該当する鍵データを検索するため、運用者は鍵データの細かい操作の知識を必要としない。
【図面の簡単な説明】
【図1】本発明の全体システム図
【図2】暗号化する側の機器の有線による接続例とデータの流れの図
【図3】鍵データ生成の為の端末処理装置周辺の図
【図4】端末処理装置の動作フロー図
【図5】データの暗号化を行なう端末処理装置内の動作プログラム図
【図6】データの復号化を行なう端末処理装置内の動作プログラム図
【図7】従来装置による暗号化・復号化の運用形態の図
【図8】本発明による暗号化・復号化の運用形態の図
【符号の説明】
101 関連する利用者に鍵データを配信する端末処理装置
102 暗号化に必要な鍵データを受信する電子メール機能付き携帯電話
103 復号化に必要な鍵データを受信する電子メール機能付き携帯電話
104 管理者
105 本システムで暗号化を行いたい利用者
106 秘匿性が確保された状態で情報を取得したい利用者
107 鍵データ
108 鍵データ
109 暗号化を行う元のデータ
110 復号化されたデータ
111 データの暗号化を行う端末処理装置
112 暗号化データを復号化する端末処理装置
113 暗号化されたデータ
114 暗号化するプログラム
115 復号化するプログラム
204 鍵データ要求
205 鍵データ
206 機器どうしをつなぐの電線
301 プログラム302を一定期間ごとに起動する時限起動プログラム
302 鍵データを生成して端末処理装置303へ電子メールの送信を依頼するプログラム
303 携帯端末にデータを送るサーバ
305 鍵データを送信される電子メール機能付き携帯電話
306 鍵データを送信される電子メール機能付き携帯電話
307 鍵データを送信される電子メール機能付き携帯電話
Claims (5)
- コンピューターなどの電子端末処理装置等で扱うデジタルデータを第3者に閲覧、運用されないために暗号化を行って送り、復号化を行うデータ管理システムにおいて、暗号化する時にそれを復号時に必要となる鍵データを作成し、その鍵データを送る通信網と暗号化したデータを送る通信網とを異なる通信網とした事を特徴とするデータ管理システム。
- 請求項1において暗号化したデータを受信する装置と鍵データを受信する装置が異なる事を更なる特徴とするデータ管理システム。
- 請求項1において暗号化したデータを送る通信網を端末処理装置が接続された公衆通信網。鍵データを送る通信網を携帯端末等の通信網とした事を更なる特徴とするデータ管理システム。
- 暗号復号時において暗号デ一タと鍵デ一タを複数の移動体通信端末、例えば移動体記憶装置および移動体通信端末内記憶装置から電波・有線・光などの考えられるあらゆる伝送経路のいずれかを用いて元データを復号する端末処理装置に集め、データを復号する事を更なる特徴とするデータ管理システム。
- 暗号化を行う時に元データを移動体通信端末、例えば移動体記憶装置および移動体通信端末内記憶装置により暗号デ一タと鍵デ一タに分離しそれぞれを違った電波・有線・光などの考えられるあらゆる伝送経路のいずれかを用いて取得し、データを暗号化する事を更なる特徴とするデータ管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003031894A JP2004242225A (ja) | 2003-02-10 | 2003-02-10 | 暗号処理における暗号化、復号化に伴う復号鍵データのデータ管理システム。 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003031894A JP2004242225A (ja) | 2003-02-10 | 2003-02-10 | 暗号処理における暗号化、復号化に伴う復号鍵データのデータ管理システム。 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004242225A true JP2004242225A (ja) | 2004-08-26 |
Family
ID=32958311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003031894A Pending JP2004242225A (ja) | 2003-02-10 | 2003-02-10 | 暗号処理における暗号化、復号化に伴う復号鍵データのデータ管理システム。 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004242225A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013232726A (ja) * | 2012-04-27 | 2013-11-14 | Panasonic Corp | 基地局装置、通信端末装置、通信システム及び送信方法 |
| JP2017183951A (ja) * | 2016-03-30 | 2017-10-05 | マツダ株式会社 | 車両用情報通信システム、車両用情報通信方法、車載情報装置用プログラムおよびアプリケーションプログラム |
| WO2023228623A1 (ja) * | 2022-05-25 | 2023-11-30 | 住友電気工業株式会社 | 暗号化システムおよび暗号化方法 |
-
2003
- 2003-02-10 JP JP2003031894A patent/JP2004242225A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013232726A (ja) * | 2012-04-27 | 2013-11-14 | Panasonic Corp | 基地局装置、通信端末装置、通信システム及び送信方法 |
| JP2017183951A (ja) * | 2016-03-30 | 2017-10-05 | マツダ株式会社 | 車両用情報通信システム、車両用情報通信方法、車載情報装置用プログラムおよびアプリケーションプログラム |
| WO2023228623A1 (ja) * | 2022-05-25 | 2023-11-30 | 住友電気工業株式会社 | 暗号化システムおよび暗号化方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989848B (zh) | 一种视频资源文件的获取方法和管理*** | |
| JP3657396B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
| GB2583419A (en) | Methods of secure communication | |
| JP2007502576A (ja) | コンテンツキーを介した通信ネットワーク上の安全なコンテンツ送信のための方法及び装置 | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| US8032753B2 (en) | Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same | |
| US20100169638A1 (en) | Communication system having message encryption | |
| WO2015117437A1 (zh) | 一种文件加密方法、解密方法及装置 | |
| JPWO2006025241A1 (ja) | データ送信装置、データ受信装置、サーバ、送受信装置、データ共有システム、データ送信プログラム、データ受信プログラム、データ共有プログラム、データ送受信プログラムおよびコンピュータ読取り可能な記録媒体 | |
| JP2009075688A (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
| CN110022207A (zh) | 密钥管理及处理数据的方法和装置 | |
| CN109547196B (zh) | 一种手表令牌***的实现方法及手表令牌***和装置 | |
| JPH1020779A (ja) | 公開鍵暗号方式における鍵変更方法 | |
| JP6603632B2 (ja) | Apiシステム及びデータ暗号化方法 | |
| KR20040097016A (ko) | 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법 | |
| KR20070062632A (ko) | 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법 | |
| JP2004242225A (ja) | 暗号処理における暗号化、復号化に伴う復号鍵データのデータ管理システム。 | |
| WO2012075761A1 (zh) | 一种加密mms的方法及*** | |
| CN115567263A (zh) | 一种数据传输管理的方法、数据处理的方法和装置 | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其*** | |
| CN111885510B (zh) | 一种考勤方法、考勤客户端和考勤*** | |
| CN101242453A (zh) | 一种双音多频信号的传输方法和*** | |
| JPH1021302A (ja) | 利用者情報収集システム |