JP2541307B2 - 暗号鍵通信方法及びその装置 - Google Patents

暗号鍵通信方法及びその装置

Info

Publication number
JP2541307B2
JP2541307B2 JP1063922A JP6392289A JP2541307B2 JP 2541307 B2 JP2541307 B2 JP 2541307B2 JP 1063922 A JP1063922 A JP 1063922A JP 6392289 A JP6392289 A JP 6392289A JP 2541307 B2 JP2541307 B2 JP 2541307B2
Authority
JP
Japan
Prior art keywords
random number
encryption key
sender
communication
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP1063922A
Other languages
English (en)
Other versions
JPH02244925A (ja
Inventor
陽太郎 八塚
康二 中尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
Kokusai Denshin Denwa KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kokusai Denshin Denwa KK filed Critical Kokusai Denshin Denwa KK
Priority to JP1063922A priority Critical patent/JP2541307B2/ja
Publication of JPH02244925A publication Critical patent/JPH02244925A/ja
Application granted granted Critical
Publication of JP2541307B2 publication Critical patent/JP2541307B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】 (産業上の利用分野) 本発明は、暗号鍵を用いて情報を暗号化し機密通信を
行う暗号鍵通信方法及びその装置に関するものである。
(従来の技術) これまでの秘密鍵暗号方法を用いた機密通信では、暗
号鍵をお互いに設定するために事前に各々の相手と暗号
鍵を共有しておく必要がある。暗号鍵の機密性を保持す
るためには特定の相手との鍵の変更や複数の相手との鍵
の一斉更新など暗号鍵の自主管理が必要となる。この場
合、鍵の直接管理は機密通信相手の増加に伴い煩雑且つ
複雑となる。
一方、公開鍵を用いた機密通信も提案されており、通
信を行う度毎にこの公開鍵を用いて秘密鍵を相手に送る
方式もあるが、公開鍵方法の信頼性や実装の複雑さが問
題となっている。
また、暗号鍵がコピーされたり盗まれた場合に、悪用
されていることや盗聴されていることも分からずそのま
ま継続して同じ鍵を使用し機密通信を行う場合がありう
る。また、一般にこの様な状況から機密性を回復するた
めには膨大な作業を要する。
(発明が解決すべき課題) 以上のように、従来の暗号鍵通信方法では、簡単で、
かつ機密性が高い暗号鍵通信方法及びその装置がなかっ
た。
本発明は、上述した問題点に鑑みなされたもので、簡
単で、かつ機密性が高い暗号鍵通信方法及びその装置を
提供することを目的とする。
(課題を解決すべき手段) 本願の第1発明によれば、情報を暗号鍵により暗号化
し、送信者と予め選択された受信者との間で機密通信を
行う暗号鍵通信方法として、該送信者及び該受信者がそ
れぞれ毎に有する個人情報及び認証番号と、前記送信者
と前記選択された受信者との間で共有しておりかつ前記
選択された受信者との機密通信毎に更新される固有乱数
とを記録媒体に予め記憶しておき、前記送信者が前記選
択された受信者の指定番号を入力することにより、少な
くとも該記録媒体から読み出される前記選択された受信
者の個人情報及び前記固有乱数と、前記送信者の前記機
密通信を行なう毎に定まる乱数と、該送信者の前記個人
情報とにより暗号鍵を生成して前記情報を暗号化すると
共に、前記送信者及び前記選択された受信者の前記認証
番号と前記乱数とを前記選択された受信者に伝送して機
密通信を行う暗号鍵通信方法が提供される。
本願の第2の発明によれば、情報を暗号鍵により暗号
化し、送信者と予め選択された受信者との間で機密通信
を行う暗号鍵通信装置として、前記機密通信を行う前記
受信者を指定するための指定信号を入出力するための受
信者指定信号入出力手段と、前記送信者と前記選択され
た受信者との間で互いに共有する固有乱数を、前回の暗
号鍵を用いるかまたは少なくとも前回の固有乱数と前記
送信者及び前記受信者の個人情報とを用いて前記機密通
信毎に生成する固有乱数生成手段と、前記送信者側で機
密通信を行う毎に定まる乱数を発生する乱数発生器と、
前記送信者及び前記受信者がそれぞれ毎に有する個人情
報及び認証番号を蓄積する送受信者情報蓄積手段と、前
記送信者と前記受信者との間で共有する固有乱数を少な
くとも記憶するための記録媒体と、該受信者指定信号入
出力手段に入力された受信者指定信号に基づいて前記記
録媒体から固有乱数を少なくとも読み出す読み取り手段
と、該読み取り手段により読み出された前記固有乱数
と、前記送受信者情報蓄積手段から読み出された前記個
人情報と、前記乱数発生器から発生された乱数とを用い
て暗号鍵を作成する暗号鍵生成手段とを有する暗号鍵通
信装置が提供される。
本願の第3発明によれば、情報を暗号鍵により暗号化
し、送信者と予め選択された小グループの受信者との間
で同報通信を行う暗号鍵通信装置として、前記選択され
た小グループの受信者を指定するための指定信号を入出
力するための受信グループ指定信号入出力手段と、前記
送信者と前記小グループの受信者間でそれぞれ毎に共有
する小グループ固有乱数を、前回の暗号鍵を用いるかま
たは少なくとも前回の固有乱数と前記送信者の個人情報
とを用いて機密通信毎に生成する小グループ固有乱数生
成手段と、前記送信者側で同報通信を行う毎に定まる乱
数を発生する乱数発生器と、前記送信者及び前記小グル
ープの受信者がそれぞれ毎に有する個人情報、小グルー
プ情報、認証番号及び小グループ認証番号を蓄積する送
受信者情報蓄積手段と、前記送信者及び前記小グループ
の受信者毎に共有する小グループ固有乱数を少なくとも
記憶するための記録媒体と、前記受信グループ指定信号
入出力手段に入力された受信者指定信号に基づいて前記
記録媒体から小グループ固有乱数を少なくとも読み出す
読み取り手段と、該読み取り手段により読み出された前
記小グループ固有乱数と、前記送受信者情報蓄積手段か
ら読み出された前記個人情報及び小グループ情報と、前
記乱数発生器から発生された乱数とを少なくとも用いて
暗号鍵を作成する暗号鍵生成手段とを有する暗号鍵通信
装置が提供される。
(作用) 以上の構成において、記録媒体の情報は送信者と受信
者に共通で、個人情報と認証番号と固有乱数が記憶さ
れ、固有乱数は通信毎に送信者と受信者の内容が更新さ
れる。
通信を行なうときは、送信側では、受信者を指定する
ことにより、送信者の認証番号と受信者の認証番号を前
記記録媒体から読み取り、その内容と乱数とを受信者に
送る。送信側では、少なくとも送信者の個人情報と受信
者の個人情報と固有乱数と、前述の受信者に送った乱数
とにより暗号鍵を作成し、該暗号鍵で送信情報を暗号化
して受信者に送信する。
一方、受信側では、送信者から受信した送信者及び受
信者の認証番号から、受信側の記録媒体により各々の個
人情報を得、少なくともこれらと、送信側から受信した
乱数及び受信側の記録媒体から得られる固有乱数により
暗号を作成する。この暗号鍵は送信者が用いた暗号鍵と
同じで、従って、該暗号鍵を用いて受信情報を復号する
ことができる。
通信の修了後、送信者と受信者の固有情報は、当該送
信者と受信者に共通のアルゴリズムによって更新され
る。
このことは、受信者が複数の場合の同報通信も同様で
ある。
(実施例1) グループの各メンバーの個人情報Ij(但しここでは、
jはメンバー名でメンバーAに対してはIa、Bに対して
はIbと仮定し、「0」,「1」のパターンで数バイトか
ら構成する)および認証番号Id(例えば、メンバーを識
別するために割当てた番号などで数ビット構成)、更に
送信者(発呼者)であるメンバーと各相手メンバーとの
間で共有している固有乱数からなる固有乱数テーブル
(通信毎に内容が更新される)を記憶した離着可能な外
部記憶媒体(例えば、磁気カード,ICカード或はフロッ
ピーディスクなど)を用意し、機密通信時に暗号鍵を生
成するためにこれを予め各メンバーに配布する。
第1図は、本発明による実施例であり、外部記憶媒体
を用いた暗号鍵通信装置の構成図である。本発明の特徴
である暗号鍵通信部は、個人情報,暗号鍵通信部認証番
号及び固有乱数テーブルが記憶されている外部記憶媒体
1(ここではCカードを用いた場合を説明し、以下では
「メモリカード1」と称す)から暗号鍵を生成するに必
要な送信側の情報を読み出すための外部記録媒体読み取
り器2(以下、「カード読み取り器2」と称す)、グル
ープ内の受信者のうち機密通信を行うべき受信者を指定
するための指定信号(認証番号や電話番号等)を入力す
るための受信者指定信号入出力器3、受信者指定信号入
出力器3により定まった受信者の固有乱数テーブルや個
人情報及び後述する乱数発生器5からの乱数に基づいて
暗号鍵を生成する鍵生成器4、機密通信を行う度ごとに
新たな乱数を発生すると共に後述する固有乱数を生成す
るための乱数を供給する乱数発生器5、受信者ごとに定
められた固有乱数で、かつ機密通信を行う毎に新たな固
有の乱数を生成する固有乱数生成器6から構成されてい
る。
また、7は伝送路間の通信を制御する為の通信制御回
路、8は鍵生成器4により作成された暗号鍵を用いて送
信すべき情報を暗号符号化または受信した暗号信号(暗
号符号化された信号)を復号化する暗号符号化復号化器
で、機密通信を行うための通信部であり、本発明による
暗号鍵通信部と一体化または分離して構成されるもので
ある。
また、固有乱数生成器6は、図のように少なくとも乱
数発生器5からの乱数を入力するか、または全く新たな
乱数発生器を用いて生成した乱数を入力するか、さらに
は鍵生成器4からの暗号鍵情報を入力して固有乱数を生
成しても良い。なお、以下では、個人情報及び認証番号
を蓄積する送受信者情報蓄積手段として、説明を簡単に
するために外部記録媒体1が兼用した場合を例に取る
が、乱数発生器5と同様に装置内に別にメモリを設けて
もよい。受信者指定信号入出力器3から機密通信相手
(着呼)を指定する指定信号が入力され、メモリカード
1からカード読み取り器2を介して発信者(送信者)の
必要な情報を読み出し、鍵生成器4にて暗号鍵を生成す
る。但し、その場合には最初に暗証番号を入力して、暗
証番号が一致していなければ、装置が稼動せずメモリカ
ード1からの情報が読み出されないようにしておくほう
が良い。情報入力端子9に入力された音声やデータ等の
送信される情報信号は、鍵生成器4で生成された鍵を用
いて暗号符号化復号化器8によって暗号符号化され、暗
号信号として通信制御回路7を介して伝送される。ま
た、通信制御回路7を介して受信された相手側からの暗
号信号は暗号復号化された後、受信情報信号として出力
端子10から出力される。
一方、通信相手(受信者)側にも第1図と同様な構成
をもった暗号鍵通信部が用意されているものとする。
ここで、グループ内の任意の二人(ここでは一例とし
て通信者Aおよび通信者Bを仮定する)が機密通信を行
う場合の動作を具体的に説明する。通信者AがBと機密
通信を行いたい時、通信者Aは第1図に示したごとく上
記の必要な情報が記録されているメモリカード1を暗号
鍵通信部のカード読み取り器2に挿入すると共に、受信
者指定信号入出力器3から着呼の通信相手の通信者Bを
選択し指定する(メモリカード1内に通信相手で有るメ
ンバーリストの一覧表を内蔵して置き、これを読み出し
て通信者Bを指定するか、あるいは通信者Bの電話番号
を入力し、これをもとに通信者Bの認証番号等の必要な
情報を引き出しても良い)。更に、通信者Aのメモリカ
ード1内に記憶されている通信者Aの個人情報Ia、通信
相手である通信者Bの個人情報Ib(受信者指定信号入出
力器3から認証番号を入力しない場合には通信者全ての
各々の認証番号Id(a),Id(b),・・・Id(n)も
記憶しておくものとする)、及びこれを基にして通信者
Aの固有乱数テーブル内から通信者Bに対する固有乱数
Rabをカード読み取り器2から各々読みだし、乱数発生
器5からの乱数Rと共に鍵生成器4に入力する。ここ
で、メモリカード1内に前回の通信において使用した暗
号鍵を記憶しておき、これをも入力して新たな暗号鍵を
生成しても良い。
表1は、本発明に用いる通信者AおよびBのICカード
内の各相手メンバーとの固有乱数テーブルの1例であ
る。本発明では、通信相手ごとに固有乱数を持ち、かつ
それぞれの通信相手の機密通信ごとにその内容を変更す
ると共にメモリカード1に記憶して置くため、機密性を
高めることができる。
表1では、説明の関係で、通信者Aの通信者Bに対す
る固有乱数Rabと通信者Bの通信者Aに対する固有乱数R
baとが異なったように記載してあるが、実際には同一の
内容となっている。
個人情報Ia及びIbと乱数Rと通信者Aの固有乱数Rab
とを用い鍵生成器4に於て予め決められたある規則
(M)に従って暗号鍵を生成する。なお、乱数Rは、固
有乱数とは異なり受信者に関係なく通信の度毎に変わる
もので発呼側の乱数発生器5によって決定される。相手
側の暗号鍵通信部にも同様の暗号鍵を生成させるために
認証番号Id(a)及びId(b)と共に乱数Rを通信制御
回路7を介して伝送する。認証番号Id(a)によって発
呼者が通信者Aで有る事を示し、認証番号Id(b)によ
ってその機密通信相手がBであることを示す。通信制御
回路7は乱数R、Id(a)及びId(b)が正しく相手側
に受信されるよう相手側の通信制御回路7間で通信制御
を行うと共にその後は暗号鍵で暗号化された情報(以
下、「暗号信号」と称す)を各々送受出来るよう制御す
る。この場合、暗号鍵を生成するのに必要な暗号情報
(乱数R、Id(a)及びId(b))を同一の暗号鍵を用
いて暗号化して送信しても良いし、あるいは暗号化しな
いで送信しても良い。さらに、暗号情報と暗号信号とを
それぞれ別の伝送路で送受するか、または同じ伝送路を
用いてもよい。
更に、生成された暗号鍵は暗号符号化復号化器8に入
力され、情報入力端子9からの送信情報信号に対して暗
号符号化処理を行い通信制御回路7を介して伝送し、ま
た通信制御回路7を介して受信された暗号信号に対して
復号化処理を行い受信情報信号を出力端子10から出力す
る。
ここで、機密通信が開始或は修了した時点またはある
任意の時点で、少なくとも個人情報Ia及びIbと通信者A
の固有乱数Rab、あるいは乱数R,使用した暗号鍵とを組
み合せて固有乱数生成器6において予め決められたある
規則(H)に従って新たな通信者Aの通信者Bに対する
固有乱数Rab′を生成し、これを用いてRabを更新するた
めにメモリカード1内の個別乱数テーブルにカード読み
取り器2を介して格納する。即ち、通信の相手ごとに固
有乱数を更新しておくことにより、同一のグルーブ内で
もメモリカード1の内容が異なるため、さらに機密性を
高めることができる。
一方、相手側(受信者)では暗号鍵通信部の通信制御
回路7を介して受信された認証番号Id(b)を基づいて
受信者指定信号入出力器3を介して通信相手である通信
者Bが指定され、通信者Bは自分のメモリカード1をメ
モリカード読み取り器2に挿入する事が要求される。挿
入された通信者Bのカードから通信者Bの個人情報I
bと、通信制御回路7を介して受信された認証番号I
d(a)を基に得られた通信相手通信者Aの個人情報Ia
と、通信者Bの固有乱数テーブルから読み出された通信
者Aに対する固有乱数Rabと、通信制御回路7を介して
受信された乱数Rとを少なくとも鍵生成器4に入力し、
前記規則Mに従って暗号鍵を生成する。ここで、固有乱
数RbaとRabとが互いに一致しておれば通信者A、Bとも
同一の暗号鍵が得られる。生成された暗号鍵は暗号符号
化復号化器8に入力され、受信された暗号信号を出力端
子10を介して受信情報信号を出力し機密通話を開始す
る。
機密通信の開始または終了時、または任意の時点で少
なくとも個人情報IaとIb及び通信者Bの通信者Aに対す
る固有乱数Rbaと、あるいは乱数R,使用した暗号鍵等と
を組み合わせて固有乱数生成器6に入力し、新たな通信
者の通信者Aに対する固有乱数Rba′を生成しRbaの更新
の為にこれを通信者Bのメモリカード1内の固有乱数テ
ーブルに格納する。受信者(着呼)側では通信者Bが発
呼者でないことから受信モードとなり乱数発生器5から
の乱数を用いず受信された乱数Rを使用する。この他の
暗号処理は発呼側の処理と同一である。
上述の鍵生成器4の規則Mの一例としては、同一出願
人が既に出願した特許(特願昭63−274443号)と同様
に、入力された乱数R、個人情報IaおよびIbのビット毎
の排他的論理和をとり、それをブロック暗号器に入力す
る方法で実現できる。また、固有乱数生成器6の規則H
の一例としては入力された個人情報Ia及びIbと、使用さ
れた暗号鍵及び固有乱数とのビット毎の排他的論理和を
とり、それをブロック暗号器に入力する方法や乱数発生
器5を用いてその初期値として使用する方法により実現
できる。
通信者Aが他のメンバー例えば通信者Cと機密通信を
行うときは、新しい乱数R′と通信者Aの通信者Cに対
する乱数Rac及び通信者Cの通信者Aに対する固有乱数R
caが各々使用され一連の処理が行われ暗号鍵が生成され
る。さらに、通信者Aのメモリカード1では通信者Aと
通信者Cとの間の固有乱数の内容が通話の度に更新され
て行くことになる。
上述のように、本発明による暗号通信方法では、機密
通信の為のグループ内の共用システムとして使用でき、
暗号に関する情報はICカードなどの外部記憶媒体1にの
み記憶させ、それを管理すればよい。また、外部記録媒
体1には例えば固有乱数のみを記憶させ、他の暗号鍵を
作成するに必要な情報(個人情報等)を装置内に分散し
て記憶させてもよい。さらに、上述の説明で、受信者指
定信号入出力器3に通信相手の認証番号や電話番号等の
指定番号に発呼者が単に入力すれば、他は全て自動的に
互いに相手と同じ鍵が生成され、機密通信が出来る。ま
た、相手の認証番号Idと記憶されている固有乱数とによ
り確実に相手の認証も同時におこなえ、グループ内での
他のメンバー間の機密も互いに保持できる。
ここで、もし通信者Aの通信者Bに対する固有乱数R
abおよび通信者Bの通信者Aに対する固有乱数Rbaが互
いに異なっている場合は、各々生成した暗号鍵が異なる
ことから通話が出来ず、カードの秘密保持が互いに壊れ
ていることが明かとなり、他の者がこれらの情報をコピ
ーし認証を偽って以前に機密通信を行ったことによるも
のであることなどが判明する。更に、この様な場合でも
これらの固有乱数RabとRbaとで互いに新しく同一の値に
セットし直すことにより再び秘密保持が簡単に回復でき
る。
特に高度の機密性を要求するメンバーは、機密通信を
行う時に相手に対して1回以上連続して上記の機密通信
処理を行いRab、Rbaを強制的に更新を行った後に、実際
に機密通信(情報伝送)を開始することで、例え他の者
にICカードをコピーされていても固有乱数が更新されて
しまうのでそのコピーのICカードを無効なものとするこ
とが出来る。従って、各メンバーがこのような操作を適
時行うことにより、機密保護のための鍵生成に関する情
報の定期的な一斉更新を行うことなく高い機密保持を保
つことも出来る。
本発明では、暗号符号化の鍵と暗号復号化の鍵と同一
なものを用いているが、各々個別の鍵を用いる事が出来
るよう乱数発生器5や固有乱数生成器6を送信及び受信
用に別々に用意することにより、更に高度な暗号鍵通信
も実現できる。
(実施例2) 実施例1では、固有乱数を生成する手段として固有乱
数生成器6を用いたが、固有乱数生成器6を用いなくて
も送信者と受信者とで個別の固有乱数を共有することが
できる。
第2図は本発明による第2の実施例であり、固有乱数
生成器を用いない暗号鍵通信装置のブロック図である。
図から明らかなように、実施例2では暗号鍵生成器4
により作成された暗号鍵を、次回の同一通信者間の固有
乱数とするものである。従って、送・受信者の個人情
報,前回の暗号鍵(固有乱数)及び乱数発生器5により
新たな暗号鍵が作成されて、機密通信が行われるが、作
成された暗号鍵を通信の開始時または終了時に読み取り
器2を介して、外部記録媒体1に新たな固有乱数として
記憶される。尚、初期時には、前回の暗号鍵が無いた
め、送・受信者の個人情報及び乱数発生器5により暗号
鍵を作成し、作成された暗号鍵を次回の暗号鍵として用
いれば良い。
なお、上述では、機密通信を行う複数のメンバーから
成るグループを想定して、そのグループ内の特定メンバ
ー間で機密通信を行う場合を例に取り説明したが、送信
者と一対一に対応する受信者を順次切り替えて複数の受
信者と通信を行う順次同報通信にも本発明が適用でき
る。更に、本発明では、同一情報をグループ内の複数の
受信者に同時に送る機密同報通信(以下、単に「同報通
信」と称す)にも適用できるので、実施例1と比較しな
がら以下に、説明する。
(実施例3) 実施例3は、同報通信を行うために、送・受信者の個
人情報と乱数とに加え、新たに小グループ情報及び小グ
ループ認証番号を用い、送信者と複数の受信者間で共有
する固有乱数(実施例1と区別するため以下、「小グル
ープ固有乱数」と称す)を用いるようにしたものであ
る。
すなわち、暗号鍵を作成するパラメータとして個人情
報Ij,小グループ毎に予め定められた小グループ情報G
(i)及び小グループ固有乱数と乱数を用いたことにあ
る。なお、小グループ固有乱数は、実施例1のように固
有乱数生成器6を用いるかあるいは実施例2のように前
回の同一グループで同報通信を行ったときの暗号鍵を小
グループ固有乱数として用いてもよい。
ここでは、固有乱数生成器6を用いた場合を例により
説明する。また、グループを識別するための認証番号と
して実施例1と区別するために、小グループ認証番号と
呼ぶこととし、小グループ認証番号Gd(i)は、一つの
グループが常に全受信者に同報通信を行う場合、即ち一
つのグループを小グループに分ける必要が無いときには
不要である。
表2は、グループを同報通信したい任意の小グループ
に分け、小グループ固有乱数、小グループ認証番号G
d(i)及び小グループ情報G(i)の関係を示したもので
あり、各通信者(A〜W)が持っている情報である。
表2から明らかなように、同報通信したい小グループ
が同じで有れば、小グループ固有乱数、小グループ認証
番号Gd(i)及び小グループ情報G(i)もまったく同じも
のを用いる。また、同一のグループ内でも同報通信する
小グループが異なる受信者は、暗号鍵が解らないので受
信できないようになっており、同一グループ内でも機密
を保つことができる。
以下に、一つのグループを同報通信者ごとの小グルー
プに分けた場合を例にとり、同報通信用の暗号鍵を作成
する方法について説明する。
外部記録媒体1には、上述の個人情報Ij,認証番号Id
(j),小グループ情報G(i),小グループ認証番号G
d(i)及び小グループ固有乱数を予め記憶しておき、
カード読み取り器2に挿入する。
次に、受信グループ指定信号入出力器3から小グルー
プの一メンバーである送信者の認証番号Id(j)と同報
通信する小グループ認証番号Gd(i)とを入力する。こ
の場合、メモリカード1内に同報通信相手である小グル
ープ内メンバーリストの一覧表を内蔵しておき、これを
読み出して暗証番号と同報通信する小グループを指定し
てもよい。
受信グループ指定信号入出力器3に入力された情報に
基づいて、少なくともカード読み取り器2から読み出さ
れた送信者の個人情報Ij,小グループ情報G(i)及び小グ
ループ固有乱数Rgiと、乱数発生器5からの乱数を暗号
鍵生成器4に入力する。
暗号鍵生成器4は、入力された少なくとも4つのパラ
メータに基づいて予め定められた規則Nにしたがって暗
号鍵を作成する。
なお、乱数及び小グループ固有乱数は実施例1と同様
に、同報通信毎に更新されるものである。また、通信制
御回路7からは、小グループ内の受信者にも同様の暗号
鍵を作成させるための情報として、送信者の認証番号Id
(j),小ブループ認証番号Gd(i)及び乱数Rを伝送
する。
上述のように、本発明は、送信者と一対一で受信者と
機密通信を行う場合に限らず、少なくとも小グループ情
報G(i)を予め外部記録媒体に記憶しておけば、同一の方
法及び装置で同報通信にも簡単に適用出来る。
また、異なるグループに対しては,メモリカード1内
の個人情報のIj、小グループ情報G(i)や固有乱数Rgi
ビット構成の一部変更等を行って、通信グループ外の相
手とは生成した鍵が互いに異なるようにすれば良い。従
って、第1図と同一のハードウエア構成を用いて各グル
ープ内のみならず個々の小グループで独立した機密通信
も可能となる。暗号符号化復号化器8の暗号アルゴリズ
ムとしてはDESやその他の既存方式でも良い。外部記録
媒体1としては、ICカード,磁気カード,ICメモリ,プ
ロッピーディスク,光ディスク,ハードディスク等の記
録媒体のうち少なくとも一つを用いて構成することがで
きる。特に、記録する情報を2つの媒体に分散収容して
おけば、万が一記録媒体を紛失しても第3者に暗号鍵を
盗まれることがなくなる。
また、暗号鍵を生成する際に、乱数発生器5に情報
(1ビット以上)をマニュアルで挿入できるような入力
端子を設けておき、任意の時に任意のビット情報を挿入
して新たな乱数を生成できるようにし、かつその挿入情
報を相手側に送信すれば、例え乱数や固有乱数が判読さ
れても通信時点のリアルタイムで任意の暗号鍵に変更す
ることができるため、極めて機密性の高い暗号鍵を生成
することができる。
尚、上述の暗号鍵を生成する場合には、ソフト処理で
全てできるため、ハードウエアを変えることなくソフト
を変えればよく、新たな暗号鍵も容易に置換することが
できる。
また、着脱可能な外部記録媒体1を用いた場合を例に
とり説明したが、ある固定の装置しか使用しない場合に
は、外部記録媒体1の内容を装置内の記憶部等に記憶し
て全てを装置内に組み込んだ構成でも良い。
(発明の効果) 以上のように、本発明は次のような効果を有する。
情報を暗号鍵により暗号化し、送信者と予め選択され
た受信者との間で機密通信を行う暗号鍵通信方法におい
て、該送信者及び該受信者がそれぞれ毎に有する個人情
報及び認証番号と、前記送信者と前記選択された受信者
との間で共有しておりかつ前記選択された受信者との機
密通信毎に更新される固有乱数とを記録媒体に予め記憶
しておき、前記送信者が前記選択された受信者の指定番
号を入力することにより、少なくとも該記録媒体から読
み出される前記選択された受信者の個人情報及び前記固
有乱数と、前記送信者の前記機密通信を行なう毎に定ま
る乱数と、該送信者の前記個人情報とにより暗号鍵を生
成して前記情報を暗号化すると共に、前記送信者及び前
記選択された受信者の前記認証番号と前記乱数と前記選
択された受信者に伝送して機密通信を行うことにより、
簡単で、かつ機密性が高い暗号鍵通信方式を実現するこ
とができる。
送信者から情報を予め選択された受信者に暗号鍵によ
り暗号化して機密通信を行う暗号鍵通信装置において、
受信者指定信号入出力手段と、固有乱数生成手段と、乱
数発生器と、送受信者情報蓄積手段と、記録媒体と、読
み取り手段と、暗号鍵生成手段とを有することにより、
受信者が増減しても簡単に変更ができ、かつ機密性が高
い暗号鍵通信を実現することができる。
送信者から情報を予め選択された小グループの受信者
に暗号鍵により暗号化して同報通信を行う暗号鍵通信装
置において、受信グループ指定信号入出力手段と、小グ
ループ固有乱数生成手段と、乱数発生器と、送受信者情
報蓄積手段と、記録媒体と、読み取り手段と、暗号鍵生
成手段とを有することにより、受信者が増減しても簡単
に変更ができ、かつ機密性が高い同報通信が可能とな
る。
送受信者情報蓄積手段が外部記録媒体で構成すること
により、機密通信する送受信者が増減しても外部記録媒
体だけで管理することができる。
送受信者情報蓄積手段が暗号鍵通信装置の本体内に配
置されたメモリで構成することにより、暗号鍵を生成す
る情報を分離して記憶させるため、機密性が高くなる。
固有乱数生成手段または小グループ固有乱数生成手段
が、送信者と選択された一乃至小グループの受信者との
間の機密通信毎に定まる乱数を用いて固有乱数または小
グループ固有乱数を形成するように構成することによ
り、機密性の高い暗号通信ができる。
固有乱数生成手段または小グループ固有乱数生成手段
が、送信者と選択された一乃至小グループの受信者との
間の機密通信時に生成された一つ前の暗号鍵を用いて固
有乱数または小グループ固有乱数を形成するように構成
することにより、簡単な構成で暗号鍵を生成することが
できる。
固有乱数または小グループ固有乱数が、暗号鍵が生成
される機密通信の開始時点、あるいは機密通信が終了し
た時点で更新して送受信側の記録媒体で各々記憶してお
くように構成することにより、記録媒体を第3者にコピ
ーされて使用された場合に、固有乱数または小グループ
固有乱数が異なることから通信が出来なくなるため、第
3者に使用されたことが分かり、機密を高めることがで
きる。
乱数発生器手段に、手動または自動的に任意の時間に
任意の情報を挿入して新たな乱数を生成するための入力
端子が備えることにより、リアルタイムで任意の暗号鍵
に変更することができるため、極めて機密性の高い暗号
鍵通信が可能となる。
記録媒体が、ICカードと磁気カードとICメモリとプロ
ッピーティスクと光ディスクとハードディスクとのうち
少なくとも一つを用いて構成することにより、暗号鍵生
成に関わる情報がコピーされ悪用された後でも、暗号鍵
の秘密保持の回復が簡単であり、しかも、前述したごと
く頻繁な暗号鍵の一斉更新作業を必ずしも行わなくとも
信頼度の高い機密通信を維持できる。また、メモリカー
ド1内の記憶情報の一部を変えるだけで同一のハードウ
ェアを用いて他のグループも各々独立に機密通信を実施
することが出来る。
以上のように、本発明の暗号鍵通信方法及び装置は、
暗号通信システムに広く適用が可能であり、その効果が
極めて大である。
【図面の簡単な説明】
第1図は本発明による暗号鍵通信装置の概略図、第2図
は本発明による固有乱数生成器を用いない暗号鍵通信装
置の概略図である。 1……外部記録媒体(メモリカード)、 2……外部記録媒体読み取り器、 3……受信者指定信号入出力器、 4……鍵生成器、5……乱数発生器、 6……固有乱数生成器、7……通信制御回路、 8……暗号符号化復号化器、 9……情報入力端子、10……出力端子。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 8842−5J H04L 9/00 673B 8842−5J 673E (56)参考文献 特開 昭59−161151(JP,A) 特開 昭60−114047(JP,A) 特開 平2−82837(JP,A) 特開 平2−122745(JP,A) 特開 平2−244926(JP,A) 特開 昭61−177837(JP,A) 特開 昭63−250761(JP,A) 特開 昭60−220638(JP,A) 特開 昭62−274353(JP,A) 特開 昭60−208137(JP,A) 特公 平3−44703(JP,B2) 特公 平2−42261(JP,B2)

Claims (13)

    (57)【特許請求の範囲】
  1. 【請求項1】情報を暗号鍵により暗号化し、送信者と予
    め選択された受信者との間で機密通信を行う暗号鍵通信
    方法において、 該送信者及び該受信者がそれぞれ毎に有する個人情報及
    び認証番号と、前記送信者と前記選択された受信者との
    間で共有しておりかつ前記選択された受信者との機密通
    信毎に更新される固有乱数とを記録媒体に予め記憶して
    おき、 前記送信者が前記選択された受信者の指定番号を入力す
    ることにより、少なくとも該記録媒体から読み出される
    前記選択された受信者の個人情報及び前記固有乱数と、
    前記送信者の前記機密通信を行なう毎に定まる乱数と、
    該送信者の前記個人情報とにより暗号鍵を生成して前記
    情報を暗号化すると共に、 前記送信者及び前記選択された受信者の前記認証番号と
    前記乱数とを前記選択された受信者に伝送して機密通信
    を行うことを特徴とする暗号鍵通信方法。
  2. 【請求項2】情報を暗号鍵により暗号化し、送信者と予
    め選択された受信者との間で機密通信を行う暗号鍵通信
    装置において、 前記機密通信を行う前記受信者を指定するための指定信
    号を入出力するための受信者指定信号入出力手段と、 前記送信者と前記選択された受信者との間で互いに共有
    する固有乱数を、前回の暗号鍵を用いるかまたは少なく
    とも前回の固有乱数と前記送信者及び前記受信者の個人
    情報とを用いて前記機密通信毎に生成する固有乱数生成
    手段と、 前記送信者側で機密通信を行う毎に定まる乱数を発生す
    る乱数発生器と、 前記送信者及び前記受信者がそれぞれ毎に有する個人情
    報及び認証番号を蓄積する送受信者情報蓄積手段と、 前記送信者と前記受信者との間で共有する固有乱数を少
    なくとも記憶するための記録媒体と、 該受信者指定信号入出力手段に入力された受信者指定信
    号に基づいて前記記録媒体から固有乱数を少なくとも読
    み出す読み取り手段と、 該読み取り手段により読み出された前記固有乱数と、前
    記送受信者情報蓄積手段から読み出された前記個人情報
    と、前記乱数発生器から発生された乱数とを用いて暗号
    鍵を作成する暗号鍵生成手段と、 を有することを特徴とする暗号鍵通信装置。
  3. 【請求項3】情報を暗号鍵により暗号化し、送信者と予
    め選択された小グループの受信者との間で同報通信を行
    う暗号鍵通信装置において、 前記選択された小グループの受信者を指定するための指
    定信号を入出力するための受信グループ指定信号入出力
    手段と、 前記送信者と前記小グループの受信者間でそれぞれ毎に
    共有する小グループ固有乱数を、前回の暗号鍵を用いる
    かまたは少なくとも前回の固有乱数と前記送受信者の個
    人情報とを用いて機密通信毎に生成する小グループ固有
    乱数生成手段と、 前記送信者側で同報通信を行う毎に定まる乱数を発生す
    る乱数発生器と、 前記送信者及び前記小グループの受信者がそれぞれ毎に
    有する個人情報、小グループ情報、認証番号及び小グル
    ープ認証番号を蓄積する送受信者情報蓄積手段と、 前記送信者及び前記小グループの受信者毎に共有する小
    グループ固有乱数を少なくとも記憶するための記録媒体
    と、 前記受信グループ指定信号入出力手段に入力された受信
    者指定信号に基づいて前記記録媒体から小グループ固有
    乱数を少なくとも読み出す読み取り手段と、 該読み取り手段により読み出された前記小グループ固有
    乱数と、前記送受信者情報蓄積手段から読み出された前
    記個人情報及び小グループ情報と、前記乱数発生器から
    発生された乱数とを少なくとも用いて暗号鍵を作成する
    暗号鍵生成手段と、 を有することを特徴とする暗号鍵通信装置。
  4. 【請求項4】前記送受信者情報蓄積手段が前記外部記録
    媒体で構成されていることを特徴とする請求項2又は3
    に記載の暗号鍵通信装置。
  5. 【請求項5】前記送受信者情報蓄積手段が当該暗号鍵通
    信装置の本体内に配置されたメモリで構成されているこ
    とを特徴とする請求項2又は3に記載の暗号鍵通信装
    置。
  6. 【請求項6】前記固有乱数生成手段が、前記送信者と前
    記選択された受信者との間の前記機密通信毎に定まる乱
    数を用いて固有乱数を形成するように構成されているこ
    とを特徴とする請求項2に記載の暗号鍵通信装置。
  7. 【請求項7】前記固有乱数生成手段が、前記送信者と前
    記選択された受信者との間の前記機密通信時に生成され
    た一つ前の暗号鍵を用いて固有乱数を形成するように構
    成されていることを特徴とする請求項2に記載の暗号鍵
    通信装置。
  8. 【請求項8】前記固有乱数が、前記暗号鍵が生成される
    機密通信の開始時点、機密通信が終了した時点、又はあ
    る任意の時点で更新して送受信側の前記記録媒体で各々
    記憶しておくように構成されていることを特徴とする請
    求項2に記載の暗号鍵通信装置。
  9. 【請求項9】前記小グループ固有乱数生成手段が、前記
    送信者と前記選択された小グループの受信者との間の前
    記機密通信毎に定まる乱数を用いて小グループ固有乱数
    を形成するように構成されていることを特徴とする請求
    項3に記載の暗号鍵通信装置。
  10. 【請求項10】前記小グループ固有乱数生成手段が、前
    記送信者と前記選択された小グループの受信者との間の
    前記機密通信時に生成された一つ前の暗号鍵を用いて小
    グループ固有乱数を形成するように構成されていること
    を特徴とする請求項3に記載の暗号鍵通信装置。
  11. 【請求項11】前記小グループ固有乱数が、前記暗号鍵
    が生成される機密通信の開始時点、機密通信が終了した
    時点、又はある任意の時点で更新して送受信側の前記記
    録媒体で各々記憶しておくように構成されていることを
    特徴とする請求項3に記載の暗号鍵通信装置。
  12. 【請求項12】前記乱数発生器手段に、手動又は自動的
    に任意の時間に任意の情報を挿入して新たな乱数を生成
    するための入力端子が備えられていることを特徴とする
    請求項2又は3に記載の暗号鍵通信装置。
  13. 【請求項13】前記記録媒体が、ICカードと磁気カード
    とICメモリとフロッピーディスクと光ディスクとハード
    ディスクとのうち少なくとも一つを用いて構成されてい
    ることを特徴とする請求項2又は3に記載の暗号鍵通信
    装置。
JP1063922A 1989-03-17 1989-03-17 暗号鍵通信方法及びその装置 Expired - Fee Related JP2541307B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1063922A JP2541307B2 (ja) 1989-03-17 1989-03-17 暗号鍵通信方法及びその装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1063922A JP2541307B2 (ja) 1989-03-17 1989-03-17 暗号鍵通信方法及びその装置

Publications (2)

Publication Number Publication Date
JPH02244925A JPH02244925A (ja) 1990-09-28
JP2541307B2 true JP2541307B2 (ja) 1996-10-09

Family

ID=13243318

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1063922A Expired - Fee Related JP2541307B2 (ja) 1989-03-17 1989-03-17 暗号鍵通信方法及びその装置

Country Status (1)

Country Link
JP (1) JP2541307B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0664627B1 (en) * 1993-07-07 2004-04-28 Ntt Mobile Communications Network Inc. Method of controlling secrecy of personal communication
JP3425738B2 (ja) * 1996-12-06 2003-07-14 株式会社エヌ・ティ・ティ・データ 電子マネーシステム、取引情報生成方法及び記録媒体
KR20060014600A (ko) * 2004-08-11 2006-02-16 삼성전자주식회사 외부 메모리에 저장된 데이터의 변경유무를 체크하는 장치및 방법
JP5344905B2 (ja) * 2008-12-22 2013-11-20 富士通エフ・アイ・ピー株式会社 暗号鍵管理システム

Also Published As

Publication number Publication date
JPH02244925A (ja) 1990-09-28

Similar Documents

Publication Publication Date Title
US7095851B1 (en) Voice and data encryption method using a cryptographic key split combiner
US7738660B2 (en) Cryptographic key split binding process and apparatus
US6608901B2 (en) Cryptographic key split combiner
US7974410B2 (en) Cryptographic key split combiner
CA2730588C (en) Multipad encryption
US6640303B1 (en) System and method for encryption using transparent keys
JP2725478B2 (ja) 暗号鍵配送方式
CA2318452A1 (en) Method and apparatus for conveying a private message to selected members
JPH04297157A (ja) データ暗号装置
US7031469B2 (en) Optimized enveloping via key reuse
JP2541307B2 (ja) 暗号鍵通信方法及びその装置
AU753951B2 (en) Voice and data encryption method using a cryptographic key split combiner
JPH02122745A (ja) 暗号鍵管理方式および装置
JPH0373633A (ja) 暗号通信方式
JP2002330129A (ja) 暗号化装置、復号化装置および通信システム
JPH09181716A (ja) 無線ネットワークにおける秘密鍵生成方法及び無線端末
JP2000059354A (ja) 可搬記録媒体を利用したセッション鍵の生成方法およびデータ配送システム
JPH07131453A (ja) 暗号鍵配送方法
JPH04101529A (ja) 暗号化通信方式
JP2002344442A (ja) データ送信装置、データ受信装置および通信システム
JPH0398347A (ja) ネットワーク秘匿通信装置

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees