JP4331947B2 - データ送信システム及びデータ送信方法並びに装置 - Google Patents

データ送信システム及びデータ送信方法並びに装置 Download PDF

Info

Publication number
JP4331947B2
JP4331947B2 JP2003010183A JP2003010183A JP4331947B2 JP 4331947 B2 JP4331947 B2 JP 4331947B2 JP 2003010183 A JP2003010183 A JP 2003010183A JP 2003010183 A JP2003010183 A JP 2003010183A JP 4331947 B2 JP4331947 B2 JP 4331947B2
Authority
JP
Japan
Prior art keywords
conversion constant
signal
data
conversion
constant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003010183A
Other languages
English (en)
Other versions
JP2004266315A (ja
Inventor
誠 加藤
Original Assignee
誠 加藤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 誠 加藤 filed Critical 誠 加藤
Priority to JP2003010183A priority Critical patent/JP4331947B2/ja
Priority to US10/542,009 priority patent/US7711962B2/en
Priority to PCT/JP2004/000369 priority patent/WO2004066508A2/ja
Publication of JP2004266315A publication Critical patent/JP2004266315A/ja
Application granted granted Critical
Publication of JP4331947B2 publication Critical patent/JP4331947B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、データ送信する際に送信データが漏洩した場合においても、その復号化が困難であると共に、第3者の成りすまし送信による不都合を回避できるデータ送信システム及びデータ送信方法並びに装置に関する。
【0002】
【従来の技術】
従来から、送信者側で送信すべきデータの暗号化を行い、該暗号化データと該暗号化データを復号化するための暗号鍵とを別々の回線(例えば、衛星通信回線と地上回線)によって受信者側へ送信する技術がある。(例えば、特許文献1参照)。
【0003】
受信者側では、暗号化されたデータと暗号鍵とを別々に受信し、これらにより元のデータを復号化することができる。このように別々の回線で暗号化データと暗号鍵が送信されることにより、データ送信の秘匿性を高めることができる。
【0004】
【特許文献1】
特許第3052322号公報(第2−3頁、第1−2図)
【0005】
【発明が解決しようとする課題】
しかし、受信者は、暗号鍵と暗号化されたデータの送信者を認証することなくデータを受信するため、本来送信するはずの送信者に成り代わって第3者によって送信されても送信データを認証することができなかった。
【0006】
インターネット等の通信回線上においては、個人認証を行う認証サービス会社の個人認証サービスもある。しかし、そのような認証サービス会社による個人認証サービスは高価であり、個人が利用するには不向きであった。
【0007】
本発明は、上記課題を解決するためになされたものであり、本来の送信者になりかわって第3者がデータを送信しても、受信者側で送信データの認証を行うことができ、上記成りすまし送信による不都合を防ぐことができるデータ送信システム及びデータ送信方法並びに装置を提供することにある。
【0008】
【課題を解決するための手段】
上記課題は請求項1に記載のデータ送信システムによれば、送信側装置から受信側装置へ第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信するデータ送信システムであって、前記送信側装置は、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する換算定数選択手段と、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化手段と、前記第1の代替値及び前記第1の換算定数を含む第1信号を生成する第1信号生成手段と、前記第3の換算定数に対応するパターン換算定数を記憶する記憶手段と、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2信号を生成する第2信号生成手段と、前記第1信号を前記受信側装置へ送信し前記第2信号を中継装置へ送信する送信手段と、を備え、前記中継装置は、前記パターン換算定数に対応する第3の換算定数を記憶する記憶手段と、前記第2信号を受信して該第2信号に含まれるパターン換算定数を対応する前記第3の換算定数に変換して第2´信号を生成する信号生成手段と、前記第2´信号を前記受信側装置へ送信する送信手段と、を備え、前記受信側装置は、前記送信側装置からの前記第1信号及び前記中継装置からの第2´信号を受信して前記第1信号から前記第1の代替値及び前記第1の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数及び前記第3の換算定数を読取る読取手段と、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化手段と、前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2´信号を受け入れる認証をする認証手段と、を備えることにより解決される。
【0009】
このように本発明によれば、第1信号に含まれる暗号化データを暗号化した第2の換算定数は第2信号に含めて送信され、第2信号に含まれる暗号化データを暗号化した第1の換算定数は第1信号に含めて送信される。
【0010】
さらに、第3の換算定数そのものは送信されず、第3の換算定数に対応するパターン換算定数が第2信号に含めて中継装置へ送信される。そして、このパターン換算定数が、中継装置で第3の換算定数へ変換されることにより、第2信号が第2´信号に変換され、受信側へ転送される。
【0011】
このように送信することにより、第3者は第1信号及び第2信号の双方を取得したとしてもパターン換算定数が不明であるので、送信データの復号化を行うことはできない。また、第3者が第1信号又は第2´信号の一方を取得したとしても、それぞれの信号には換算定数のすべての換算定数が含まれていないので、復号化を行うことはできない。
【0012】
さらに、第3者が第1信号及び第2´信号の双方を取得したとしても、復号化方法を取得しない限り、有意な復号化データを得ることはできない。
【0013】
以上のように、本発明によれば第3者が暗号化データを不正に取得したとしても、暗号化データの復号化を有意に行うことができず、送信データの秘匿性を高めることができる。
【0014】
また、受信側装置では、送信側装置で選択されたパターン換算定数を知らなくても暗号化データを復号化することができる。したがって、送信側装置では複数のパターン換算定数及び換算定数の組合せを設定することにより、複数の受信側装置へ暗号化データを送信する場合にも秘匿性を高めることができる。
【0015】
そして、第3者には換算定数による暗号化方法及びパターン換算定数が不明であるため、送信者に成り代わって送信したとしても、受信側装置では有意なデータとして復号化することができないか、復号化データが一致しないので、成りすまし送信による不都合を回避することができる。
【0016】
また、上記課題は、請求項2のデータ送信システムによれば、送信側装置から受信側装置へ第1の換算定数,第2の換算定数,第3の換算定数及び第4の換算定数のうち二の換算定数によって暗号化された送信データを送信するデータ送信システムであって、前記送信側装置は、前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び前記第4の換算定数を選択する換算定数選択手段と、前記第2の換算定数及び前記第4の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化手段と、前記第3の換算定数及び第4の換算定数に対応するパターン換算定数を記憶する記憶手段と、前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は前記第4の換算定数に対応するパターン換算定数を含む第1信号を生成する第1信号生成手段と、前記第2の代替値,前記第2の換算定数,及び前記第1信号に含まれない前記第3の換算定数又は前記第4の換算定数のパターン換算定数を含む第2信号を生成する第2信号生成手段と、前記第1信号を第1の中継装置へ送信し前記第2信号を第2の中継装置へ送信する送信手段と、を備え、前記第1の中継装置は、前記パターン換算定数に対応する第3の換算定数又は第4の換算定数を記憶する記憶手段と、前記第1信号を受信して該信号に含まれるパターン換算定数を対応する前記第3の換算定数又は第4の換算定数に変換して第1´信号を生成する信号生成手段と、前記第1´信号を前記受信側装置へ送信する送信手段と、を備え、前記第2の中継装置は、前記パターン換算定数に対応する第3の換算定数又は第4の換算定数を記憶する記憶手段と、前記第2信号を受信して該信号に含まれるパターン換算定数を対応する前記第3の換算定数又は第4の換算定数に変換して第2´信号を生成する信号生成手段と、前記第2´信号を前記受信側装置へ送信する送信手段と、を備え、前記受信側装置は、前記第1´信号及び前記第2´信号を受信して前記第1´信号から前記第1の代替値,前記第1の換算定数及び前記第3の換算定数又は第4の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数及び前記第3の換算定数又は第4の換算定数を読取る読取手段と、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化手段と、前記第1の複合化データと前記第2の復号化データから前記第1´信号及び前記第2´信号を受け入れる認証をする認証手段と、を備えることにより解決される。
【0017】
このように本発明によれば、請求項1に記載の発明に加え、第1信号も中継装置を介して受信側装置へ転送される。これにより、さらにデータ送信の秘匿性が高まり、又、より効果的に成りすまし送信による不都合を排除することができる。
【0018】
また、上記課題は、請求項3に記載のデータ送信システムによれば、送信側装置から受信側装置へ第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信するデータ送信システムであって、前記送信側装置は、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する換算定数選択手段と、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化手段と、前記第1の代替値及び前記第1の換算定数を含む第1信号を生成する第1信号生成手段と、前記第3の換算定数に対応するパターン換算定数を記憶する記憶手段と、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2信号を生成する第2信号生成手段と、前記第1信号及び前記第2信号を前記受信側装置へ送信する送信手段と、を備え、前記受信側装置は、前記第1信号及び前記第2信号を受信して前記第1信号から前記第1の代替値及び前記第1の換算定数、前記第2信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る読取手段と、前記パターン換算定数に対応する第3の換算定数を記憶する記憶手段と、前記読取られたパターン換算定数から前記第3の換算定数を読取る手段と、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化手段と、前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2信号を受け入れる認証をする認証手段と、を備えることにより解決される。
【0019】
このように本発明によれば、請求項1に記載の発明と異なり、中継装置を設けることなく、中継装置が行っていたパターン換算定数を換算定数に変換する処理を受信側装置で行うように構成されている。このようにすることにより、データの秘匿性を低下させることなく、また、成りすまし送信による不都合を排除することができると共に、システムの構成を簡単化することができる。
【0020】
また、請求項4に記載のように、前記暗号化手段は、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化するように構成することができる。
【0021】
また、請求項5に記載のように、前記暗号化手段は、前記第2の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化するように構成することができる。
【0022】
また、請求項6に記載のように、前記暗号化手段は、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数を用いて前記第2の代替値へ暗号化すれば、成りすまし送信による2つの信号が受信側装置へ送信されてきた場合であっても、それぞれの信号を復号して得られた復号化データは不一致となるので、成りすまし送信を排除する効果が高まるので好適である。
【0023】
また、請求項7に記載のように、前記受信側装置は、前記第1の復号化データ又は第2の復号化データに基づき、外部駆動装置を駆動するための駆動信号を送出する駆動信号送出手段を備えれば、本システムのデータ秘匿性及び成りすまし送信排除効果より、本人又は受信信号を認証して外部駆動装置を操作することができるので好適である。
【0024】
また、請求項8に記載のように、前記認証手段は、前記第1の複合化データと前記第2の復号化データが一致したときに前記認証を行うように構成することができる。また、請求項9に記載のように、前記送信側装置,前記中継装置及び前記受信側装置は、インターネットを含む通信回線網に接続する構成とすることができる。また、請求項10に記載のように、前記送信側装置と受信側装置は、赤外線方式,無線電波方式、光通信方式、有線通信方式のいずれかによって前記信号の送受信を行うことが可能である。
【0025】
また、請求項11に記載のように、本発明のデータ送信方法は、送信側装置から受信側装置へ第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信するデータ送信方法であって、前記送信側装置が、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択するステップと、前記送信側装置が、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化ステップと、前記送信側装置が、前記第1の代替値,及び前記第1の換算定数を含む第1信号を生成する第1信号生成ステップと、前記送信側装置が、前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数に対応するパターン換算定数を含む第2信号を生成する第2信号生成ステップと、前記送信側装置が、前記第1信号を前記受信側装置へ送信し前記第2信号を中継装置へ送信する第1送信ステップと、前記中継装置が、前記第2信号を受信して該第2信号に含まれるパターン換算定数を対応する前記第3の換算定数に変換して第2´信号を生成する変換ステップと、前記中継装置が、前記第2´信号を前記受信側装置へ送信する第2送信ステップと、前記受信側装置が、前記送信側装置からの前記第1信号及び前記中継装置からの第2´信号を受信して前記第1信号から前記第1の代替値,及び前記第1の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数を読取る読取ステップと、前記受信側装置が、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化ステップと、前記受信側装置が、前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2´信号を受け入れる認証をする認証ステップと、を備えるものとすることができる。
【0026】
また、請求項12に記載のように、本発明のデータ送信方法は、送信側装置から受信側装置へ第1の換算定数,第2の換算定数,第3の換算定数及び第4の換算定数のうち二の換算定数によって暗号化された送信データを送信するデータ送信方法であって、前記送信側装置が、前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び前記第4の換算定数を選択するステップと、前記送信側装置が、前記第2の換算定数,及び前記第4の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化ステップと、前記送信側装置が、前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は前記第4の換算定数に対応するパターン換算定数を含む第1信号を生成する第1信号生成ステップと、前記送信側装置が、前記第2の代替値,前記第2の換算定数,及び前記第1信号に含まれない前記第3の換算定数又は前記第4の換算定数のパターン換算定数を含む第2信号を生成する第2信号生成ステップと、前記送信側装置が、前記第1信号を第1の中継装置へ送信し前記第2信号を第2の中継装置へ送信する第1送信ステップと、前記第1の中継装置及び前記第2の中継装置が、前記第1信号又は前記第2信号を受信して該信号に含まれるパターン換算定数を対応する前記第3の換算定数又は第4の換算定数に変換して第1´信号又は第2´信号を生成する変換ステップと、前記第1の中継装置及び前記第2の中継装置が、前記第1´信号又は前記第2´信号を前記受信側装置へ送信する第2送信ステップと、前記受信側装置が、前記第1´信号及び前記第2´信号を受信して前記第1´信号から前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は第4の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数又は第4の換算定数を読取る読取ステップと、前記受信側装置が、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化ステップと、前記受信側装置が、前記第1の複合化データと前記第2の復号化データから前記第1´信号及び前記第2´信号を受け入れる認証をする認証ステップと、を備えるものとすることができる。
【0027】
また、請求項13に記載のように、本発明のデータ送信方法は、送信側装置から受信側装置へ第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信するデータ送信方法であって、前記送信側装置が、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択するステップと、前記送信側装置が、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化ステップと、前記送信側装置が、前記第1の代替値及び前記第1の換算定数を含む第1信号を生成する第1信号生成ステップと、前記送信側装置が、前記第2の代替値,前記第2の換算定数及び前記第3の換算定数に対応するパターン換算定数を含む第2信号を生成する第2信号生成ステップと、前記送信側装置が、前記第1信号及び前記第2信号を前記受信側装置へ送信する送信ステップと、前記受信側装置が、前記第1信号及び前記第2信号を受信して前記第1信号から前記第1の代替値及び前記第1の換算定数、前記第2信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る読取ステップと、前記受信側装置が、前記読取られたパターン換算定数に対応する前記第3の換算定数を取得する換算定数取得ステップと、前記受信側装置が、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化ステップと、前記受信側装置が、前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2信号を受け入れる認証をする認証ステップと、を備えるものとすることができる。
【0028】
また、請求項14に記載のように、前記暗号化ステップでは、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化するようにできる。
【0029】
また、請求項15に記載のように、前記暗号化ステップでは、前記第2の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化するようにできる。
【0030】
また、請求項16に記載のように、前記暗号化ステップでは、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数を用いて前記第2の代替値へ暗号化するようにできる。
【0031】
また、請求項17に記載のように、前記認証ステップの後、前記第1の復号化データ又は第2の復号化データに基づき、外部駆動装置を駆動するための駆動信号を送出する駆動信号送出ステップを備えれば好適である。
【0032】
また、請求項18に記載のように、前記認証ステップでは、前記第1の複合化データと前記第2の復号化データが一致したときに前記認証を行うようにできる。
【0033】
また、請求項19に記載のように、本発明は、第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信する装置であって、前記換算定数に対応するパターン換算定数を記憶する記憶部と、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する換算定数選択処理と,前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化処理と,前記第1の代替値,及び前記第1の換算定数を含む第1信号を生成する第1信号生成処理と,前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数に対応するパターン換算定数を含む第2信号を生成する第2信号生成処理と,前記第1信号と前記第2信号をそれぞれ送信する処理と,を行う制御部と、前記第1信号と前記第2信号を外部へ送信する送信部と、を備える装置により実現できる。
【0034】
また、請求項20に記載のように、前記制御部は、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化する構成とすることができる。
【0035】
また、請求項21に記載のように、前記制御部は、前記第2の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化する構成とすることができる。
【0036】
また、請求項22に記載のように、前記制御部は、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数を用いて前記第2の代替値へ暗号化する構成とすることができる。
【0037】
また、請求項23に記載のように、本発明は、第1の換算定数,第2の換算定数,第3の換算定数及び第4の換算定数のうち二の換算定数によって暗号化された送信データを送信する装置であって、前記換算定数に対応するパターン換算定数を記憶する記憶部と、前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び前記第4の換算定数を選択する換算定数選択処理と,前記第2の換算定数及び前記第4の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化処理と,前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は前記第4の換算定数に対応するパターン換算定数を含む第1信号を生成する第1信号生成処理と,前記第2の代替値,前記第2の換算定数,及び前記第1信号に含まれない前記第3の換算定数又は前記第4の換算定数のパターン換算定数を含む第2信号を生成する第2信号生成処理と,を行う制御部と、前記第1信号と前記第2信号を外部へ送信する送信部と、を備える装置により実現できる。
【0038】
また、請求項24に記載のように、本発明は、送信データの暗号化に用いられる換算定数に対応するパターン換算定数を含む信号を転送する装置であって、前記換算定数に対応するパターン換算定数を記憶する記憶部と、前記信号を送受信する送受信部と、受信した前記信号に含まれるパターン換算定数を対応する前記換算定数に変換して前記信号を変換する信号生成処理と,前記変換された信号を転送する処理と,を行う制御部と、を備える装置により実現できる。
【0039】
また、請求項25に記載のように、本発明は、第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを含む第1信号と第2´信号を受信して送信データを復号化する装置であって、前記第1信号には、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第1の代替値と,第1の換算定数と,が含まれ、前記第2´信号には、前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第2の代替値と,前記第2の換算定数と,前記第3の換算定数と,が含まれ、前記第1信号及び前記第2´信号を受信する受信部と、受信した前記第1信号から前記第1の代替値及び前記第1の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数及び前記第3の換算定数を読取る処理と,前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理と,前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2´信号を受け入れる認証をする認証処理と,を行う制御部と、を備える装置により実現できる。
【0040】
また、請求項26に記載のように、本発明は、第1の換算定数,第2の換算定数,第3の換算定数及び第4の換算定数のうち二の換算定数によって暗号化された送信データを含む第1´信号と第2´信号を受信して送信データを復号する装置であって、前記第1´信号には、前記第2の換算定数及び前記第4の換算定数を用いて前記送信データが暗号化された第1の代替値と,前記第1の換算定数と,前記第3の換算定数又は前記第4の換算定数と,が含まれ、前記第2´信号には、第1の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第1の代替値と,第2の換算定数と,前記第1´信号に含まれていない第3の換算定数又は前記第4の換算定数と,が含まれ、前記第1´信号及び前記第2´信号を受信する受信部と、受信した前記第1´信号から前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は第4の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数又は第4の換算定数を読取る処理と,前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理と,前記第1の複合化データと前記第2の復号化データから前記第1´信号及び前記第2´信号を受け入れる認証をする認証処理と,を行う制御部を備える装置により実現できる。
【0041】
また、請求項27に記載のように、本発明は、第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを含む第1信号と第2信号を受信して送信データを復号化する装置であって、前記第1信号には、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第1の代替値と,第1の換算定数と,が含まれ、前記第2信号には、前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第2の代替値と,前記第2の換算定数と,前記第3の換算定数に対応するパターン換算定数と,が含まれ、前記換算定数に対応するパターン換算定数を記憶する記憶部と、前記第1信号及び前記第2信号を受信する受信部と、前記第1信号から前記第1の代替値,及び前記第1の換算定数、前記第2信号から前記第2の代替値,前記第2の換算定数,及び前記パターン換算定数を読取る処理と,前記読取られたパターン換算定数から前記第3の換算定数を取得する処理と,前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理と,前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2信号を受け入れる認証をする認証処理と,を行う制御部と、を備える装置により実現できる。
【0042】
また、請求項28に記載のように、前記制御部は、前記第1の復号化データ又は第2の復号化データに基づき、外部駆動装置を駆動するための駆動信号を送出するように構成することができる。
【0043】
また、請求項29に記載のように、前記制御部は、前記第1の複合化データと前記第2の復号化データが一致したときに前記認証を行うように構成することができる。
【0044】
【発明の実施の形態】
本発明の実施の形態について図面を参照して説明する。図1は第1のデータ送信方法の説明図、図2は第2のデータ送信方法の説明図である。図3は実施例のデータ送信システムの説明図、図4は実施例のデータ送受信側装置の構成図、図5は実施例の送信データの暗号化についての説明図、図6は実施例の第1信号の構成を表す説明図、図7は実施例の第2信号の構成を表す説明図である。
【0045】
図8は実施例の送信側装置のパターン換算定数データの説明図、図9は実施例の中継装置のパターン換算定数データの説明図、図10は実施例の第2´信号の構成を表す説明図、図11は実施例の送信信号の復号化についての説明図、図12は実施例の送信信号の復号化についてのデータ例を示す説明図、図13は実施例の送信側装置の処理の流れを示す説明図、図14は実施例の中継装置の処理の流れを示す説明図、図15及び図16は実施例の受信側装置の処理の流れを示す説明図である。
【0046】
図17は第1のデータ送信方法の変形例を表す説明図、図18は第1のデータ送信方法の変形例を表す説明図である。図19は別実施例のデータ送信システムの説明図、図20は別実施例のデータ送信システムの構成装置の構成図、図21は別実施例の第1信号の構成を表す説明図、図22は別実施例の第2信号の構成を表す説明図である。また、以下に説明する配置、形状等は、本発明を限定するものではなく、本発明の趣旨に沿って各種改変することができることは勿論である。
【0047】
図1に基づき本発明のデータ送信システムに関する第1のデータ送信方法について説明する。本データ送信方法では、送信者(送信側装置)から受信者(受信側装置)へ、第1信号Sと第2信号Sが別々のルートで送信される。本発明の送信には、有線・無線回線を介した送信(例えば、赤外線通信,無線電波,光通信等による送信)及び伝送手段によるデータ等の送信(例えば、郵便等による配送)を含むものである。
【0048】
まず、送信側装置では、暗号鍵となる換算定数X,Yとパターン換算定数Zが選択される。なお、送信側装置及び中継装置には、パターン換算定数Zに対して換算定数Z´が関連付けて登録されている。送信側装置及び中継装置では、パターン換算定数Zが選択されると、これに対応して換算定数Z´が読み出される。
【0049】
送信側装置では、送信データDは、換算定数YとZ´の組合せによって暗号化データD(Y,Z´)に、換算定数XとZ´の組合せによって暗号化データD(X,Z´)に、それぞれ暗号化される。第1信号Sには、暗号化データD(Y,Z´),換算定数Xが含まれる。また、第2信号Sには、暗号化データD(X,Z´),換算定数Y,パターン換算定数Zが含まれる。
【0050】
第1信号Sは、受信側装置へ送信される。一方、第2信号Sは、一旦、中継装置に送信される。そして、第2信号Sは、中継装置で第2´信号S´に変換される。すなわち、中継装置では、受信された第2信号Sに含まれるパターン換算定数Zが換算定数Z´に変換される。そして、第2´信号S´は、中継装置から受信側装置へ送信される。なお、第1信号S及び第2信号Sは、送信側装置から時間をずらして送信されるようにしてもよい。
【0051】
受信側装置では、第1信号S及び第2´信号S´を受信し、第1信号Sから換算定数X、第2´信号S´から換算定数Y,Z´が読取られる。そして、第1信号Sに含まれる暗号化データD(Y,Z´)は、読取られた換算定数YとZ´の組合せによって復号化され、復号化データDが算出される。一方、第2´信号S´に含まれる暗号化データD(X,Z´)は、読取られた換算定数XとZ´の組合せによって復号化され、復号化データDが算出される。
【0052】
そして、復号化データDとDとの比較が行われる。受信側では両者が一致した場合に、復号化データD(又はD)を送信データDとして採用する。また、送信データDには、受信側装置に接続された種々の外部駆動装置を駆動させるための駆動信号を含ませることができる。例えば、外部駆動装置としてのロックシステムを開閉操作することが可能となる。
【0053】
なお、上記暗号化例では、送信データDを換算定数YとZ´の組合せ及び換算定数X,Z´の組合せにより暗号化していたが、これに限らず、送信データDを換算定数YとZ´の組合せによる暗号化(D(Y,Z´))及び換算定数Xのみによる暗号化(D(X))をするようにしてもよい。この場合、第1信号Sには暗号化データD(Y,Z´),換算定数Xが含まれ、第2信号Sには暗号化データD(X),換算定数Y,パターン換算定数Zが含まれる。
【0054】
また、送信データDを換算定数Yのみによる暗号化(D(Y)),換算定数XとZ´による暗号化(D(X,Z´))をするようにし、第1信号Sには暗号化データD(Y),換算定数Xが含まれ、第2信号Sには暗号化データD(X,Z´),換算定数Y,パターン換算定数Zが含まれるようにすることもできる。
【0055】
このようにすれば、成りすまし送信された場合に、中継装置では不正な第2信号Sに含まれるパターン換算定数Zが、登録された対応関係により換算定数Z´に変換される。そして、この対応関係が正しくない換算定数Z´を含む第2´信号S´が受信側へ転送される。
【0056】
しかし、この換算定数Z´は成りすまし送信での暗号化に使用された換算定数とは異なるため、受信側で不正な第1信号Sと不正な第2´信号S´をもとに復号化すると、得られる復号化データDとDが不一致となる。また、復号化データは、有意なデータとして復号することはできない。
【0057】
以上のように第1のデータ送信方法では暗号化された送信データを2系統で送信する場合に、第1信号Sに含まれる暗号化データの暗号鍵(換算定数Y)は第2信号Sに含めて送信され、第2信号Sに含まれる暗号化データの暗号鍵(換算定数X)は第1信号Sに含めて送信される。
【0058】
さらに、第1信号S及び第2信号Sに含まれる暗号化データの共通の暗号鍵(換算定数Z´)そのものは送付されず、暗号鍵に対応するパターン換算定数Zが第2信号Sに含めて中継装置へ送信される。そして、このパターン換算定数Zが、中継装置で換算定数Z´へ変換されることにより、第2信号Sが第2´信号S´に変換され、受信側へ転送される。
【0059】
このように送信することにより、第3者は第1信号S及び第2信号Sの双方を取得したとしてもパターン換算定数Zが不明であるので、送信データDの復号化を行うことはできない。また、第3者が第1信号S又は第2´信号S´の一方を取得したとしても、それぞれの信号には換算定数のすべての換算定数が含まれていないので、復号化を行うことはできない。
【0060】
さらに、第3者が第1信号S及び第2´信号S´の双方を取得したとしても、復号化方法を取得しない限り、有意な復号化データを得ることはできない。
【0061】
以上のように、第1のデータ送信方法では、第3者が暗号化データを不正に取得したとしても、暗号化データの復号化を有意に行うことができず、送信データの秘匿性を高めることができる。
【0062】
また、受信側では、送信側で登録されたパターン換算定数を知らなくても暗号化データを復号化することができる。したがって、送信側では複数のパターン換算定数Z及び換算定数Z´の組合せを登録することにより、複数の受信者(受信側装置)へ暗号化データを送信する場合にも秘匿性を高めることができる。
【0063】
そして、第3者には換算定数X,Y,Z´による暗号化方法及びパターン換算定数が不明であるため、送信者に成り代わって送信したとしても、受信側では有意なデータとして復号化することができない。または、復号化データが一致しない。これにより、成りすまし送信による不都合を回避することができる。
【0064】
次に、図2に基づき第2のデータ送信方法について説明する。送信者(送信側装置)から受信者(受信側装置)へ第1信号Sと第2信号Sが別々のルートで送信されるのは、第1のデータ送信方法と同様である。また、送信側装置から送信される第1信号S及び第2信号Sについても、暗号化方法やそれぞれに含められる換算定数等は同様である。
【0065】
第2のデータ送信方法と上述の第1のデータ送信方法との違いは、第2信号Sが中継装置を介して送信されないことである。そのため、第1のデータ送信方法では送信側と中継装置にパターン換算定数Z及び換算定数Z´が登録されていたが、第2のデータ送信方法では送信側と受信側にパターン換算定数Z及び換算定数Z´が登録されている。
【0066】
したがって、受信側装置では、第1信号S及び第2信号Sが受信され、第1信号Sから換算定数X、第2信号Sから換算定数Y及びパターン換算定数Zが読取られる。そして、受信側装置で読取られたパターン換算定数Zに対応する換算定数Z´が読み込まれる。
【0067】
これにより、第1信号Sに含まれる暗号化データD(Y,Z´)(又はD(Y))は、換算定数YとZ´の組合せ(又はYのみ)によって復号化データDに復号化され、第2信号Sに含まれる暗号化データD(X,Z´)(又はD(X))は、換算定数XとZ´の組合せ(又はXのみ)によって復号化データDに復号化される。
【0068】
または、第1信号Sに含まれる暗号化データD(Y,Z´)(又はD(Y))は、換算定数YとZ´の組合せ(又はY)によって復号化データDに復号化され、第2信号Sに含まれる暗号化データD(X)(又はD(X,Z´))は、換算定数X(又はXとZ´の組合せ)によって復号化データDに復号化される。
【0069】
そして、受信側では第1のデータ送信方法と同様に両者が一致した場合に、復号化データD(又はD)が送信データDとして採用される。
【0070】
以上のように第2のデータ送信方法では暗号化された送信データを2系統で送信する場合に、第1信号Sに含まれる暗号化データの暗号鍵(換算定数Y)は第2信号Sに含めて送信され、第2信号Sに含まれる暗号化データの暗号鍵(換算定数X)は第1信号Sに含めて送信される。これは、第1のデータ送信方法と同様である。
【0071】
そして、第1信号S及び第2信号Sに含まれる暗号化データの共通の暗号鍵(換算定数Z´)そのものは送付されず、暗号鍵に対応するパターン換算定数Zが第2信号Sに含めて送信される。
【0072】
そして、第2信号Sを受信した受信側装置では、予め有しているパターン換算定数Zと換算定数Z´の組合せの登録データを参照して、第2信号Sに含まれるパターン換算定数Zから換算定数Z´を読み込み、さらに第1信号S及び第2信号Sから得られた換算定数X,Yを使用して、送信データDを復号化している。
【0073】
このように、送信側及び受信側に予めパターン換算定数を登録しておくことにより、送信側と受信側との一対一の秘匿データ送信が可能となる。このような、送信方法を利用して、例えば外部駆動装置としてのドアロックの開閉操作等を行うことができる。漏洩データに対する復号化が困難であること、及び成りすまし送信による不都合を回避できることは、第1のデータ送信方法と同様である。
【0074】
なお、第1及び第2の送信方法では、換算定数X,Y,Zの3つの暗号鍵を用いて暗号化しているが、換算定数X,Y,Zは、それぞれ換算定数X,X,・・・、換算定数Y,Y,・・・、換算定数Z,Z,・・・、のようにそれぞれ複数の換算定数を含む概念である。また、例えば、換算定数Xに複数の換算定数(X,X,・・・)が用いられる場合は、これら複数の換算定数を第1信号S,第2信号Sのどちらか、もしくは分散して両方に配置してもよい。
【0075】
次に、第1の送信方法を用いた実施例の概略を図3に基づいて説明する。本例のデータ送信システムSは、一方の送受信装置1(以下、「装置1」という)からインターネットIを介して他方の送受信装置1へ暗号化された送信データを送信するものである。
【0076】
第1信号Sは、送信側の装置1からプロバイダPを介して受信側の装置1のアドレスへ向けて送信され、受信側の装置1は第1信号Sを受信する。また、第2信号Sは、送信側の装置1からプロバイダPを介して中継配信サーバプロバイダ2(以下、「中継装置2」という)へ向けて送信される。中継装置2では、第2信号Sを第2´信号S´に変換して、これを受信側の装置1のアドレスへ向けて送信する。受信側の装置1は、第2´信号S´を受信する。
【0077】
本例のデータ送信システムSでは、送信データとして個人認証番号A,搬送認証番号B,制御データC,機密データDtが送信される。個人認証番号A,搬送認証番号B,制御データCは、第1乃至第3の換算定数としての換算定数X,Y,Zy´で暗号化され、第1信号S及び第2信号Sに含められる。また、機密データDtは別途秘匿化されて第1信号Sに含められる。
【0078】
受信側の装置1では、第1信号S及び第2´信号S´を受信して、両信号から換算定数X,Y,Zy´を読取り、これらにより両信号に含まれる暗号化された個人認証番号A,搬送認証番号B,制御データCに関するデータを復号し、また、機密データDtの復号化を行う。さらに、復号化された制御データCに基づき、外部装置が駆動される。
【0079】
本例の換算定数X,Yは、乱数によって装置1内で生成される。したがって、送信毎に異なる換算定数が選択されるものである。また、送信側の装置1は、特有のパターン換算定数データを有しており、パターン換算定数データには、パターン換算定数Zyと換算定数Zy´の複数の組合せ(本例では、26通り)が送信者により登録されている。なお、このパターン換算定数データは、中継装置2にも送信者毎に対応して登録されている。
【0080】
本システムSに登録された送信者は、固有の個人認証番号Aを有しており、装置1を用いて個人認証番号A,搬送認証番号B,制御データC,機密データDtを送信することができる。受信者は、送信者から送られてきた2つの信号を受信し、これらから装置1によって送信データの認証を行い、個人認証番号A,搬送認証番号B,制御データC,機密データDtを取得することができる。
【0081】
搬送認証番号Bは、送信者が商品の搬送認証番号等を受信者に送付するためのものであり、売り手側から買い手側へ商品等を受け渡す流通手段として、又は受け渡しロッカー等の用途に使用することができる。また、クレジットカード番号の送信にも使用することができる。
【0082】
制御データCは、送信側から受信側へ販売金額,利用回数,バーコード出力,リモート制御のON/OFF信号,鍵の解錠/施錠信号等の制御信号を送付するためのものである。
【0083】
機密データDtは、送信者が受信者へ見積書,医療カルテ,法文書,成績書その他の機密文書等を封印して送信するためのものである。機密データDtは別途秘匿化されて第1信号Sに含められる。
【0084】
中継装置2には、上述のように複数の登録送信者ごとのパターン換算定数データが記憶されており、各登録送信者からの第2信号Sを受信して、該信号中のパターン換算定数を該当する換算定数へ変換して第2´信号S´を生成し、第2信号Sに付随して送信されてきた受信者のアドレスへ転送している。
【0085】
また、中継装置2は、このようなデータ管理,データ変換及びデータ転送等の処理を行うと共に、データ転送等の処理に基づいて課金を行うための課金データ作成処理を行う。これにより、各登録送信者に対して、利用に応じて利用料の請求を行うことができる。このような課金については、利用回数、データ量等に応じて行うことが考えられる。
【0086】
次に、図4に基づいて装置1及び中継装置2の構成について説明する。装置1は、専用機として構成してもよいが、通常のデスクトップ型のパソコンやモバイル端末を使用した構成としてもよい。装置1は、制御部としてのCPU100と、データの入出力を行うための入出力部101と、データの表示を行うための表示部102と、送受信部103と、各種データが記憶された記憶部110と、を備えている。
【0087】
CPU100は、データの入出力制御、データ送受信制御、データの暗号化及び復号化処理、データ読取処理,第1信号及び第2信号の生成処理、認証処理、外部駆動装置の制御等を行う。データの暗号化処理については、CPU100は、乱数によって換算定数を自動選択(換算定数選択処理)し、該換算定数による所定の暗号化式にしたがって暗号化手段として入力データの暗号化(暗号化処理)を行う。なお、換算定数は送信者が指定して、該換算定数がCPU100に選択されるようにしてもよい。
【0088】
入出力部101は、送信データとしての個人認証番号A,搬送認証番号B等や受信者のアドレス入力、パターン換算定数データ登録、データ暗号化・復号化処理,バーコードの読取処理等に用いられるものであり、例えばキーボード,マウス,バーコードリーダー,各種記憶メディアとのデータ入出力装置等から構成される。
【0089】
表示部102は、入出力データ等の表示を行うものであり、例えばLCD装置等から構成される。送受信部103は、インターネットI及び外部駆動装置等に接続され、外部とデータの送受信を行うものであり、例えばモデムやLANカード等である。
【0090】
記憶部110は、主記憶部111と、ROM112と、RAM113とを備える。主記憶部111には、オペレーティングシステムプログラムや、本例のデータ送受信処理等を行うためのプログラムを含む各種アプリケーションプログラム、パターン換算定数データ111a等が記憶されている。また、ROM112には、基本プログラム等が記憶され、ROM113は作業エリアとして用いられる。
【0091】
送信者は、データ送信時にデータ送信システムS用の制御プログラムを起動して装置1の入出力部101から所定のデータの入力操作及びその他の送信操作を行う。また、受信者は、信号を受信して復号操作等を行う。
【0092】
また、本例の中継装置2は、プロバイダ内に配設されるサーバコンピュータとして実現することができる。中継装置2は、制御部としてのCPU200、入出力部201、表示部202、送受信部203、記憶部210とを備えている。記憶部210は、主記憶部211、ROM212、RAM213を備えている。また、主記憶部211内には、上述した登録者毎のパターン換算定数データ211aが記憶されている。CPU200は、信号の送受信処理、データ読取処理,信号の変換処理(信号生成処理)等を行う。
【0093】
次に、図5に基づき送信データの暗号化について説明する。上述のように本例の暗号化には乱数によって生成される換算定数X,Y、及び送信者が選択するパターン換算定数Zyに対応する換算定数Zy´が用いられる。なお、パターン換算定数Zyは送信者が選択するのではなく、暗号化時に登録されたパターン換算定数データから自動的に選択されるように構成してもよい。
【0094】
図5に示すように、個人認証番号Aは第1式(Ax=A+Y+Zy´)及び第2式(Ay=A+X+Zy´)、搬送認証番号Bは第1式(Bx=B+Y+Zy´)及び第2式(By=B+X+Zy´)、制御データCは第1式(Cx=C+Y+Zy´)及び第2式(Cy=C+X+Zy´)にしたがい暗号化される。それぞれのデータは、個人ID代替値(Ax,Ay),搬送ID代替値(Bx,By),制御データ代替値(Cx,Cy)に暗号化される。
【0095】
例えば、図5に示したように、個人認証番号Aを「123456789012」,搬送認証番号Bを「031234567890」,制御データCを「20000」,換算定数Xを「223344」,換算定数Yを「445566」,換算定数Zを「3399」とすると、それぞれのデータは第1式及び第2式によって、個人認証番号Aは「123457237977」,「123457015755」、搬送認証番号Bは「031235016855」,「031234794633」、制御データCは「468965」,「246743」に暗号化される。
【0096】
本例の暗号化は、図5に示したように送信データに換算定数XとZy´,換算定数YとZy´がそれぞれ加算されるものであるが、これに限らず、減算,その他の演算方法であってもよい。また、上述したように送信データに換算定数XとZ´,換算定数Yのみによって演算する方法、又は、送信データに換算定数Xのみ,換算定数YとZ´によって演算する方法により暗号化してもよい。
【0097】
例えば、送信データに換算定数Xのみ,換算定数YとZ´による加算を行う場合は、個人認証番号Aは第1式(Ax=A+Y+Zy´)及び第2式(Ay=A+X)、搬送認証番号Bは第1式(Bx=B+Y+Zy´)及び第2式(By=B+X)、制御データCは第1式(Cx=C+Y+Zy´)及び第2式(Cy=C+X)にしたがい暗号化される。このようにすると、より成りすまし送信に対する不都合を排除する効果を向上させることができる。
【0098】
次に、図6及び図7に基づき第1信号S及び第2信号Sについて説明する。第1信号S及び第2信号Sは、それぞれ大きさが指定されたパケット1乃至パケット10の10のデータ領域からなる。パケット0は、第1信号S及び第2信号Sの内容を作成する際に入力するパスワードを一時的に格納するための領域であって、実際にデータとしては送信されないものである。
【0099】
パケット1は、通信番号格納領域であって送信信号に対して自動的に生起される番号である。パケット2は、送信者アドレス格納領域であって送信者の電子メールアドレスが入力される。パケット3は、送信者の登録名の格納領域である。
【0100】
パケット4は、第1信号Sの場合は換算定数Xが、第2信号Sの場合は換算定数Yが格納される領域である。パケット5は、パターン換算定数Zyの格納領域である。本例の場合、パターン換算定数Zyは第1信号Sには入力されず、第2信号Sのみに入力される。図7の例では、パターン換算定数Zyとして「g」が選択されている。パターン換算定数Zyの「g」は、換算定数Zの「3399」に対応している。
【0101】
パケット6は、第1信号S,第2信号Sにおいて、個人認証番号Aがそれぞれ第1式,第2式によって暗号化された個人ID代替値Ax,Ayが格納される領域である。同様にパケット7は、搬送認証番号Bがそれぞれ第1式,第2式によって暗号化された搬送ID代替値Bx,Byが格納される領域である。また、パケット8は、制御データCがそれぞれ第1式,第2式によって暗号化された制御データ代替値Cx,Cyが格納される領域である。
【0102】
パケット9は、制御パターンCpが格納される領域である。制御パターンCpとは、制御データCの制御パターンを指定するものであり、例えば制御パターンCpがaの場合は、制御データCは回数を意味するものであることを表す。
【0103】
同様に制御パターンCpが、b,c,d,eのときは、それぞれ制御データCは、プリペイド金額・販売金額等の金額データ,数値・バーコード出力等の数値データ,リモート制御のためのON/OFF信号データ,ロックシステムの解錠/施錠信号データを意味するものであることを表す。本例の場合、制御パターンCpは第1信号Sのみに格納される。図6の例では、制御パターンCpとして「b」が選択されている。
【0104】
また、パケット10は、機密データDtが格納される領域である。本例の場合、機密データDtは第1信号Sのみに格納される。以上のような第1信号S及び第2信号Sは、電子メールに添付されるデータファイルの形式で送信することができる。なお、制御パターンCp,機密データDtは、第2信号Sに配置されてもよい。
【0105】
図8に示すように、装置1内に記憶されるパターン換算定数データ111aは、パターン換算定数Z(a,b,・・・)にそれぞれ対応して換算定数Zy´(1234,2345,・・・)が関係付けられたものである。登録送信者は、装置1に自らが指定した26の換算定数Zy´を登録することができる。また、データ送信システムSの管理者を介して、又は、直接、中継装置2に自ら指定したパターン換算定数データ111aを登録することができる。
【0106】
図9に示すように、中継装置2内に登録されるパターン換算定数データ211aは、複数の登録送信者のパターン換算定数データ111aから構成されている。登録送信者ごとのパターン換算定数データ111aは、各登録送信者の電子メールアドレス及び送信者の登録名によって区別されている。
【0107】
次に、図10に基づき第2´信号S´について説明する。送信側の装置1からの第2信号Sは、プロバイダP経由で中継装置2へ一旦送信される。中継装置2では、上述のように第2信号Sから第2´信号S´に変換される。
【0108】
中継装置2では、第2信号Sのパケット2(送信者アドレス)及びパケット3(登録名)を参照して、パターン換算定数データ211aから送信者のパターン換算定数データ111aが選択される。そして、選択されたパターン換算定数データ111aから第2信号Sのパケット5(パターン換算定数Zy)を参照して、これに対応する換算定数Zy´が特定される。
【0109】
換算定数Zy´が特定されると、第2信号Sのパケット5が、特定されたパターン換算定数Zy´の値に変換された第2´信号S´が生成される。このように、中継装置2では、受信された第2信号Sが第2´信号S´に変換される。そして、第2´信号S´は、送信者が指定する受信者の電子メールアドレスへ転送される。図10の例では、第2´信号S´のパケット5(パターン換算定数格納領域)は「g」から「3399」へ変換される。
【0110】
次に、図11に基づき受信側の装置1で行われる復号化処理の概略について説明する。受信側の装置1で第1信号S及び第2´信号S´が受信されると、両信号がペアリングされて仮認証される。このとき、通信番号,発信者アドレス等の一致が確認される。仮認証の結果、両信号が同一送信者からの受信信号であることが確認されると、両信号の暗号化データの復号化処理が行われる。
【0111】
まず、復号化処理では、両信号から換算定数X,Y,Zy´が特定される。次に、個人ID代替値を復号化するための第1式(A=Ax−Y−Zy´)及び第2式(A=Ay−Y−Zy´)によってそれぞれ第1信号Sの個人ID代替値Ax,第2´信号S´の個人ID代替値Ayが復号化される。
【0112】
そして、第1信号S及び第2´信号S´のパケット3の送信者の登録名が一致すること、及び、復号化されたデータ(A,A)が一致することが確認される。登録名及び復号化データAとAが一致すれば、両信号が最終的に認証される。
【0113】
なお、個人ID代替値を復号化するための第1式がA=Ax−Y−Zy´であり、第2式がA=Ay−Yである場合も同様に個人ID代替値Ax,Ayが復号化されて復号化データA及びAが算出され、登録名及び復号化データA及びAの比較が行われ、両者が一致すれば、両信号が最終的に認証される。
【0114】
また、最終的に認証されると、搬送ID代替値を復号化するための第1式(B=Bx−Y−Zy´)及び第2式(B=By−Y−Zy´)によってそれぞれ第1信号Sの搬送ID代替値Bx,第2´信号S´の搬送ID代替値Byが復号化され、復号化データBとBが一致すれば、搬送認証番号Bとして復号化データB(又はB)が採用される。
【0115】
また、同様に、制御データ代替値を復号化するための第1式(C=Cx−Y−Zy´)及び第2式(C=Cy−Y−Zy´)によってそれぞれ第1信号Sの制御データ代替値Cx,第2´信号S´の制御データ代替値Cyが復号化され、復号化データCとCが一致すれば、制御データCとして復号化データC(又はC)が採用される。
【0116】
搬送ID代替値を復号化するための第1式がB=Bx−Y−Zy´、第2式がB=By−Yであり、制御データ代替値を復号化するための第1式がC=Cx−Y−Zy´、第2式がC=Cy−Y−Zy´である場合も同様である。
【0117】
また、制御パターンCpにより、制御データCの種類が特定される。さらに、制御データCの種類が、外部駆動装置へのON/OFF信号データ、解錠/施錠信号データであった場合は、受信側の装置1からさらに外部装置へ該信号が送出され、外部駆動装置が駆動されるようになっている。
【0118】
図12に示すように、両信号の登録名が「xxxxxx」であるので、登録名(Nm)は一致する。そして、個人ID代替値Axとして「123457237977」,個人ID代替値Ayとして「123457015755」を受信していた場合、換算定数X,Y,Zy´を所定のパケットから読み出して復号化が行われると、図12の場合、復号化データA及びAは共に「123456789012」となり両者は一致するため、両信号は正規のものであるとの最終認証が行われる。
【0119】
また、搬送ID代替値Bx,Byがそれぞれ「031235016855」,「031234794633」であった場合は、復号化データBとBが共に「031234567890」となるので両者は一致する。
【0120】
また、制御データ代替値Cx,Cyがそれぞれ「468965」,「246743」であった場合は、復号化データCとCが共に「20000」となるので両者は一致する。これにより、搬送認証番号B,制御データCには、それぞれ「031234567890」,「20000」が採用される。
【0121】
次に、図13に基づき送信側の装置1のデータ処理の流れについて説明する。まず、ステップS10では、画面表示に従って送信者が入力した所定のデータが読み込まれる。所定の入力データとしては、第1信号S及び第2信号Sに関連したものとして、送信者の電子メールアドレス(パケット2),送信者名(登録名、パケット3),パターン換算定数Zy(パケット5),個人認証番号A,搬送認証番号B,制御データC,制御パターンCp(パケット9),機密データDt、また、他のデータとして受信者の電子メールアドレス,中継装置2の電子メールアドレス等がある。
【0122】
なお、パスワード(パケット0)を入力するようにして、登録送信者以外の者が装置1を用いて送信操作できないように制限をかけるようにしてもよい。
【0123】
次にステップS11では、データ入力(S10)されたタイミングで選択された2つの乱数(本例の場合6桁の数)を換算定数X,Yとし、また、ステップS10で入力されたパターン換算定数Zyに対応する換算定数Zy´をパターン換算定数データ111aから読み出す。
【0124】
そして、ステップS12へ進み、ステップS10で入力された個人認証番号A,搬送認証番号B,制御データCを換算定数X,Y,Zy´によって暗号化し、また、別途機密データDtを暗号化する。機密データDtの暗号化手法については、個人認証番号A,制御データCや換算定数Zy´等を暗号鍵として暗号化してもよい。
【0125】
ステップS13では、ステップS12で暗号化されたデータ及びステップS10で入力された入力データに基づき、所定の大きさを有する格納領域に各データを配置することにより第1信号Sが生成される。
【0126】
次にステップS14では、ステップS13と同様に第2信号Sが生成される。ステップS13及びS14では、例えば第1信号Sのパケット5のように配置すべきデータがない場合には、ブランクデータもしくは所定のスクランブルデータが配置される。
【0127】
また、例えば搬送認証番号Bは送信するが、制御データCは送信する必要がない場合、制御データCにはステップS10でブランクデータが入力される。この場合も、ブランクデータ(又はスクランブルデータ)を入力データとして、ステップS13及びS14でデータが生成される。
【0128】
そして、ステップS15では、送信者の送信入力に基づいて、先ず指定された受信者のアドレスへ第1信号Sが送信される。次いでステップS16で、指定された中継装置2のアドレスへ第2信号Sが送信され、処理を終了する。
【0129】
次に、図14に基づき中継装置2での処理の流れについて説明する。中継装置2は、ステップS20で所定の電子メールアドレスに送信者からの第2信号Sが送信されてくるのを待ち、ステップS20で第2信号Sを受信すると(ステップS20;Yes)、ステップS21へ進み、送信者の識別を行う。
【0130】
ステップS21では、受信した第2信号Sの送信者の電子メールアドレス(パケット2)及び登録名(パケット3)を読み込む。そして、ステップS22で、該電子メールアドレス及び登録名がパターン換算定数データ211aに登録されているか否かを判別する。
【0131】
ステップS22で該電子メールアドレス及び登録名が登録されていれば(ステップS22;Yes)、パターン換算定数データ111aを特定してステップS23へ進む。一方、登録されていなければ(ステップS22;No)、正規の登録送信者からの信号でないと判断して処理を終了する。なお、このとき、受信者へ不正な第2信号Sを受信した旨の電子メールを送信するようにしてもよい。
【0132】
ステップ23では、第2信号Sのパターン換算定数Zy(パケット5)を読取る。ステップS24では、ステップS22で特定されたパターン換算定数データ111aを参照して、読取られたパターン換算定数Zyに対応する換算定数Zy´を読取る。
【0133】
そして、ステップS25で、ステップS24で読取られた換算定数Zy´を用いて第2´信号S´を生成する。ステップS26では、ステップS25で生成された第2´信号S´を、第2信号Sと共に送付されてきた受信者の電子メールアドレスに送信し、処理を終了する。
【0134】
次に、図15及び図16に基づき、受信側の装置1の処理の流れについて説明する。ステップS30で、第1信号S及び第2´信号S´を受信して装置1内に取り込む。そして、装置1に取り込まれた第1信号S及び第2´信号S´が受信者によって一対の信号であると指定される。具体的には、受信者が受取った電子メールに添付されたデータファイルが、装置1の画面上で第1信号S及び第2´信号S´に指定される。
【0135】
ステップS32では、指定された2つの信号の通信番号(パケット1)に相当するデータが比較される。両信号の通信番号が一致した場合は(ステップS32;Yes)、ステップS33へ進む。一方、両信号の通信番号が一致しなかった場合は(ステップS32;No)、ステップS48へ進み、表示部102にその旨のエラー表示をして処理を終了する。
【0136】
ステップS33では、第1信号Sのパケット3乃至パケット10のデータが読取られる。また、ステップS34では、第2´信号S´のパケット3乃至パケット10のデータが読取られる。
【0137】
次にステップS35では、個人ID代替値Axを復号化するための第1式から復号化データAが算出される。ステップS36では、個人ID代替値Ayを復号化するための第2式から復号化データAが算出される。そして、ステップS37でステップS33及びS34で読取られた登録名、復号化データAとAがそれぞれ比較され、一致するか否かが判別される。
【0138】
これらが一致すると(ステップS37;Yes)、ステップS38へ進む。一方、一致しなかった場合は(ステップS37;No)、ステップS49へ進み、登録名,復号化データAとAが一致しない旨のエラー表示をして処理を終了する。一致しない場合としては、成りすまし送信で暗号化式が不正であった場合、成りすまし送信でパターン換算定数Zyと換算定数Zy´との対応関係の不一致の場合等である。
【0139】
ステップS38では、搬送ID代替値Bxを復号化するための第1式から復号化データBが算出される。ステップS39では、搬送ID代替値Byを復号化するための第2式から復号化データBが算出される。そして、ステップS40で復号化データBとBが比較され、一致するか否かが判別される。
【0140】
これらが一致すると(ステップS40;Yes)、ステップS41へ進む。一方、一致しなかった場合は(ステップS40;No)、ステップS50へ進み、復号化データBとBが一致しない旨のエラー表示をして処理を終了する。
【0141】
ステップS41では、制御データ代替値Cxを復号化するための第1式から復号化データCが算出される。ステップS42では、制御データ代替値Cyを復号化するための第2式から復号化データCが算出される。そして、ステップS43で復号化データCとCが比較され、一致するか否かが判別される。
【0142】
これらが一致すると(ステップS43;Yes)、ステップS44へ進む。一方、一致しなかった場合は(ステップS43;No)、ステップS51へ進み、復号化データCとCが一致しない旨のエラー表示をして処理を終了する。
【0143】
ステップS44では、機密データDtの復号がなされる。ステップS45では、復号化データA,B,Cをそれぞれ、個人認証番号A,搬送認証番号B,制御データC,機密データDtとして表示部102に表示する。また、制御パターンCpにより、制御データCの種類が表示される。なお、機密データDtは、受信者によって手動で表示画面上において2つの受信信号が指定(例えば、両信号のデータファイルを重ね合わせる等)され、かつ復号データAとAが一致することを条件に、封印から開封(復号)されるように構成することができる。
【0144】
ステップS46では、制御パターンCpにより制御データCが外部駆動装置を駆動する信号であるか否かが判別される。制御データCが外部駆動信号データであった場合は(ステップS46;Yes)、ステップS47へ進み、所定の外部駆動装置へ駆動信号を送出し、処理を終了する。一方、制御データCが外部駆動信号データでなかった場合は(ステップS46;No)、処理を終了する。
【0145】
なお、上記実施例(第1のデータ送信方法)では、第1信号SはプロバイダPを介して直接、送信側の装置1から受信側の装置1へ送信されるが、第2信号Sは中継装置2を介して第2´信号S´に変換されて受信側の装置1へ送信される。しかし、図17に示すように第2信号Sだけでなく、第1信号Sも別の中継装置2を介して受信側の装置1へ送信するようにしてもよい。
【0146】
この場合、パターン換算定数データは、送信側の装置1及び2つの中継装置2に登録される。そして、送信側の装置1及び2つの中継装置2では、乱数により選択される換算定数X,Yと、パターン換算定数Zx,Zyを指定することによりそれぞれ特定される換算定数Zx´,Zy´の4つの換算定数が暗号鍵として用いられる。
【0147】
送信側の装置1では、送信データDが換算定数Y,Zy´により暗号化データD(Y,Zy´)に暗号化され(例えば、D(Y,Zy´)=D+Y+Zy´)、また、換算定数X,Zx´により暗号化データD(X,Zx´)に暗号化される(例えば、D(X,Zx´)=D+X+Zx´)。
【0148】
そして、第1信号Sには、暗号化データD(Y,Zy´),換算定数Xとパターン換算定数Zxが含められる。また、第2信号Sには、暗号化データD(X,Zx´),換算定数Yとパターン換算定数Zyが含められる。これら両信号は、送信側の装置1からそれぞれ第1の中継装置2,第2の中継装置2へ送信される。
【0149】
第1の中継装置2では、第1信号Sのうちのパターン換算定数Zxが換算定数Zx´に変換されて第1´信号S´が生成され、第1´信号S´は受信側の装置1のアドレスへ転送される。また、第2の中継装置2では、第2信号Sのうちパターン換算定数Zyが換算定数Zy´に変換されて第2´信号S´が生成され、第2´信号S´は受信側の装置1のアドレスへ転送される。
【0150】
受信側の装置1では、第1´信号S´から換算定数X,Zxが読取られ、第2´信号S´から換算定数Y,Zyが読取られる。読取られた換算定数X,Y,Zx,Zyによって、第1´信号S´及び第2´信号S´は、それぞれ復号化データD及びDに復号化される。そして、受信側の装置1では、復号化データDとDの比較認証が行われ、両者が一致すれば復号化データD(又はD)が送信データDとして採用される。
【0151】
このように、2つの送信信号にそれぞれ異なる換算定数Zx,Zyを用いて暗号化された暗号化データが含められ、また、2つの送信信号には暗号化に用いられた換算定数ではない換算定数に対応するパターン換算定数が含められる。そして、2つの送信信号は、別々のルートを通って別々の中継装置2に一旦、送信され、中継装置2で送信信号に含められたパターン換算定数が換算定数に変換され、それぞれ変換された送信信号が受信側の装置1に転送される。
【0152】
このように、2ルート共に中継装置2を介して送信信号を変換・転送することにより、よりデータの秘匿性を高めることができ、成りすまし送信等の不正行為を確実に防止することができる。
【0153】
また、上記実施例では、第1信号S及び第2信号Sの双方がインターネットI経由で送信側から受信側へ送信されていたが、これに限らず、図18に示すようにバーコード出力された第1信号Sを搬送商品に添付して送付し、第2信号Sは中継装置2を介してインターネットI経由で受信側へ送信する利用形態も可能である。
【0154】
第1信号Sはバーコードリーダーによって受信側の装置1に取り込まれ、第2´信号S2´はインターネットI経由で受信される。これら両信号により搬送認証番号B等を復号化し、認証を行うことができる。
【0155】
次に、図19に基づき第2のデータ送信方法による実施例を説明する。本実施例では、リモート制御により電子錠を解錠/施錠するロックシステムS−2に適用した例について説明する。本システムS−2は、第1信号S及び第2信号Sを送信する装置3と、両信号を受信して外部駆動装置を駆動操作する装置4と、外部駆動装置としての電子錠5によって構成される。なお、第2のデータ送信方法は、例えばパソコン等の個人認証に適用することも可能である。
【0156】
装置3は、カード型の薄型小型装置であって、赤外線によって装置4へ第1信号S及び第2信号Sを送信する。また、装置4は、赤外線受光部で該赤外線信号を受信して、該信号を認証後、外部駆動装置である電子錠5へ開閉駆動信号を送出する。電子錠5は、解錠/施錠駆動信号を受けるとこれに従い、電子ロックの解錠又は施錠操作を行う。
【0157】
図20に基づき本システムS−2の装置3及び装置4の構成を説明する。装置3は、制御部として機能するICチップであるCPU300と、操作パネルである入力部301と、データ送信伝送回路である送信部303と、LEDにより表示をおこなう表示部302と、記憶部310とを備える。
【0158】
CPU300は、データの入出力,データ送信,換算定数選択処理,データの暗号化,信号生成処理等の制御を行う。入力部301は、テンキーと、例えば「OPN」(開)スイッチ,「CLS」(閉)スイッチ,登録スイッチ,送信スイッチのように、ある機能に特化されたスイッチや、その他の入力スイッチを有する。
【0159】
表示部302は、CPU300の出力に従いLEDによる表示を行う。送信部303は、装置4へデータ信号の送信を行う信号発信素子を有する。記憶部310は、個人認証番号A,CPU300の制御プログラム,パターン換算定数データ310a等のデータが格納されており、また作業領域として機能するように構成されている。
【0160】
なお、個人認証番号Aは送信者が有する認証カードに記憶され、装置3が個人認証番号Aを認証カードから接触又は非接触等の方式によって読取るように構成してもよい。
【0161】
装置4は、制御部であるCPU400と、操作パネル及び設定パネルを有する入力部401と、LCD表示器である表示部402と、装置3からのデータ信号を受信する受信部403と、記憶部410と、外部駆動装置とのインターフェース部404とを備える。
【0162】
CPU400は、データの入出力制御、データ受信制御、データ読取処理,データの復号化、認証処理、外部駆動装置への駆動信号送出の制御等を行う。入力部401は、各種入力スイッチから構成され、テンキー、アルファベットキー、特定の機能に特化したスイッチ(例えば、電源ON/OFFスイッチ、ドア開閉スイッチ等)等を有する。
【0163】
表示部402は、CPU400からの出力に従い復号化データや、操作時の入力データ等の表示を行う。受信部403は、装置3からのデータ受信を行う受信ヘッドを有する。
【0164】
記憶部410は、個人認証番号A,パターン換算定数データ410a,CPU400の制御プログラム等が記憶されており、またプログラムの作業領域として機能するように構成されている。パターン換算定数データ410aは装置3が有するパターン換算定数データ310aと同様のものである。なお、装置3からパターン換算定数データを装置4に送信して登録することができるようになっている。
【0165】
装置3と装置4の間のデータ送信方式は、赤外線方式に限らず、無線電波方式、光通信方式、有線通信方式等が適用可能である。
【0166】
外部駆動装置である電子錠5は、装置4のインターフェース部404と接続されており、装置4からの解錠駆動信号により電子ロックの解錠操作を行い、施錠駆動信号により電子ロックの施錠操作を行う。また、外部駆動装置として電子錠5を複数接続することも可能である。
【0167】
次に、図21及び図22に基づき、装置3から装置4へ送信される第1信号S及び第2信号Sについて説明する。上述の実施例と重複する部分については説明を省略する。第1信号S及び第2信号Sは、パケット0乃至4の5つのデータ領域を有する。パケット0は、通信番号格納領域である。パケット1は、換算定数X又はYの格納領域である。パケット2は、パターン換算定数Zyの格納領域である。パターン換算定数Zyは、第2信号Sのみに格納される。
【0168】
パケット3は、個人ID代替値Ax又はAyが格納される領域である。パケット4は、解錠又は施錠を表すON/OFF信号格納領域である。信号としては、解錠を表す「1」、施錠を表す「0」がある。なお、複数の電子錠5を操作する場合は、各々の電子錠5を区別するためのパケット領域を設けるとよい。
【0169】
該パケットに、各々の電子錠5に対して与えられた登録番号を格納し、該登録番号によって装置4から駆動信号を出力する電子錠5を区別するように構成することができる。
【0170】
換算定数X,Y,Zy´を用いて個人認証番号Aを暗号化する方法については、上述の実施例と同様である。なお、本例では、ON/OFF信号を暗号化することはしていないが、個人認証番号Aと同様に暗号化してもよい。また、パターン換算定数Zy及び対応する換算定数Zy´の組合せデータは、装置3及び装置4にそれぞれ登録されている。
【0171】
次に本システムS−2の動作について説明する。送信者が、装置3の入力部301から解錠又は施錠データを入力(OPN(開)スイッチ又はCLS(閉)スイッチを押下)すると、表示部302にその旨が表示(「OPEN」又は「CLOSE」表示)される。次に、送信者はパターン換算定数Zyを指定するためのスイッチ操作をして(例えば、Zy=「g」)、入力部301の送信スイッチを押下する。
【0172】
CPU300は、送信スイッチが押下されたタイミングで乱数により換算定数X,Yを選択し(例えば、X=1122,Y=3344)、また、指定されたパターン換算定数Zyに対応する換算定数Zy´(例えば、Zy´=3399)を選択する。なお、換算定数Zy´はCPU300によって自動選択されるようにしてもよい。
【0173】
次に、CPU300は、換算定数X,Y,Zy´によって個人認証番号Aを暗号化する。図20及び図21に示された例では、個人ID代替値Axは「12352421」(Ax=A+Y+Zy´),個人ID代替値Ayは「12350199」(Ay=A+X+Zy´)となる。そして、この暗号化データ等が組合せ配置され、第1信号S及び第2信号Sが生成される。なお、個人認証番号Aを暗号化するための第1式をAx=A+Y+Zy´とし、第2式をAy=A+Xとしてもよく、又、第1式をAx=A+Yとし、第2式をAy=A+X+Zy´としてもよい。
【0174】
第1信号S及び第2信号Sが生成されると、CPU300は、該信号を送信部303から装置4の受信部403へ向けて、所定時間ずらしてそれぞれ送信する。このとき、それぞれの信号を複数回づつ送信してもよい。また、装置3及び装置4に送受信部を設け、装置3から装置4へ第1信号Sが送信されると、装置4から装置3へアンサーバック信号が返信され、所定時間以内の該アンサーバック信号の受信を条件に装置3から装置4へ第2信号Sが送信されるように構成してもよい。
【0175】
装置4では、受信部403により第1信号S及び第2信号Sが所定時間内に受信されると、該信号はCPU400によって読取られる。CPU400は、それぞれの信号の通信番号(パケット0)が一致するか否かを判別し、一致した場合は認証及び復号化処理へ移行する。しかし、通信番号は一致しなかった場合は、処理を終了する。このとき、通信番号が一致しなかった旨を音声により報知するようにしてもよい。なお、装置4への両信号の送信に先立ち、送信者のパスワードを装置4へ入力し、該パスワードが正しく認証されたことを条件として、装置4が両信号を受信可能とするように構成してもよい。
【0176】
通信番号が一致すると、パターン換算定数データ410aを参照して、CPU400によって第2信号Sのパターン換算定数Zyに対応する換算定数Zy´が読み込まれる。そして、個人ID代替値Ax,Ayがそれぞれ換算定数YとZy´,換算定数XとZy´によって復号化される。そして、それぞれから得られた復号化データA(A=Ax−Y−Zy´)とA(A=Ay−X−Zy´)が一致するか否かが判別される。また、別の暗号化式では、復号化データA=Ax−Y−Zy´,A=Ay−X、又は、復号化データA=Ax−Y,A=Ay−X−Zy´となる。
【0177】
両復号化データが一致した場合は、送信者が正規の送信者であると認証され、CPU400はON/OFF信号(パケット4)に基づいてインターフェース部404を介して、外部駆動装置(電子錠5)へ解錠/施錠駆動信号を送出する。一方、両復号化データが一致しなかった場合は、成りすまし者からの不正信号であると判別され、音声による報知がなされるように構成されている。
【0178】
なお、両復号化データが一致しさらに、装置4が記憶している個人認証番号Aと復号化データが一致した場合に、送信者が正規の送信者であると認証されるようにしてもよい。このようにすることにより、さらに有効的に成りすまし送信を排除することができる。
【0179】
以上のように、装置3と装置4に共通のパターン換算定数データ310a及び410aが記憶されており、第1信号S及び第2信号Sに含まれて送信される換算定数X,Y以外に、換算定数Zy´が暗号化に用いられている。したがって、仮に成りすまし送信信号が同様のデータ配置からなるものであったとしても、換算定数X,Y及びZy´による暗号化式、パターン換算定数Zyと換算定数Zy´との対応関係がわからない限り、装置4では不正な信号を受信したと判断される。
【0180】
このように、本システムS−2では、成りすまし送信によっては装置4及び電子錠5は操作できないようになっているので、高い安全性を確保することが可能となる。
【0181】
【発明の効果】
以上のように本発明によれば、第1のデータ送信方法として、送信側装置から送信データの送信が行われるとき、暗号化された送信データをそれぞれ含む第1信号と第2信号が設定され、それらは別々のルートで送信される。第1信号には、第2の換算定数と第3の換算定数(又は第2の換算定数のみ)によって暗号化された送信データの代替値と、第1の換算定数と、が配置され送信される。一方、第2信号には、第1の換算定数と第3の換算定数(又は第1の換算定数のみ)によって暗号化された送信データの代替値と、第2の換算定数と、第3の換算定数と対応関係にあるパターン換算定数と、が配置され送信される。
【0182】
したがって、それぞれの信号が別ルートで送信されるので、安全性が確保されるのに加え、第1信号及び第2信号には、第3の換算定数自体は含まれておらず、仮に双方の信号が漏洩した場合であっても、第3者による送信データの復号化を行うことはできず、秘匿性が確保される。
【0183】
そして、第2信号は中継装置へ一旦送信され、第2信号に含まれるパターン換算定数が対応する第3の換算定数に変換され、この信号は受信側装置へ転送される。したがって、送信側では、送信側装置にパターン換算定数と第3の換算定数との対応データを登録しておくと共に、中継装置にも同様のデータを登録しておけば、中継装置で第2信号を変換することができる。
【0184】
このようにすることにより、送信データの秘匿性を確保できると共に、さらに複数のパターン換算定数を登録しておくことによりさらに秘匿性を高めることができる。また、受信側装置には、受信側装置のパターン換算定数を登録しておく必要がないので、送信側装置から複数の受信側装置に対して同一のパターン換算定数を使用して暗号化することも可能であり、暗号化に対する自由度が高まる。
【0185】
また、認証データの暗号化、復号化は、換算定数による容易なものであるにも関わらず、安全なデータ送信が可能であり、データ送信に係る構成が簡単であるため、コストが掛からずにデータ送信システムを構築することができる。
【0186】
また、本来の送信者になりかわって第3者がデータを送信したとしても、パターン換算定数及び第3の換算定数との対応関係がわからない限り、受信側装置では、両信号から送信データを復号したときに、有意なデータとして復号化できないので、容易に成りすまし送信であることが判別できる。
【0187】
また、受信側装置では、送信側装置からの第1信号と中継装置からの第2´信号を組み合わせることにより復号化が可能であるので、中継装置を介さずに第2´信号が送信されてきた場合にも、送信者アドレスからも成りすまし送信であることを判別可能である。
【0188】
また、第2のデータ送信方法として、中継装置を介さずに送信側装置から受信側装置へ第1信号及び第2信号が送信される場合にも、第1の換算定数,第2の換算定数及び第3の換算定数が用いられて送信データが暗号化され、第1及び第2の換算定数は第1信号又は第2信号に含められて送信されるが、第3の換算定数自体は送信されず、その代わりに第3の換算定数に対応するパターン換算定数が送信信号に含められる。
【0189】
そして、送信側装置及び受信側装置の双方にパターン換算定数を登録しておくことにより、受信側装置では、受信信号に含められたパターン換算定数に対応する第3の換算定数を知ることができ、第1信号及び第2信号から送信データを復号化することができる。
【0190】
このようにすることにより、送信途中で第1信号及び第2信号が漏洩した場合であってもパターン換算定数に対応する第3の換算定数を知らない第3者は、送信データを復号化することができず秘匿性を確保することができる。
【0191】
また、成りすまし送信された場合には、成りすまし送信の第2信号に含められたパターン換算定数と送信データを暗号化した第3の換算定数との関係が、正規のパターン換算定数と第3の換算定数の関係に一致しないので、両信号から復号化された復号化データが有意なデータとして復号化できないので、容易に成りすまし送信であることを判別可能である。
【0192】
以上のように、本発明によれば、本来の送信者になりかわって第3者がデータを送信しても、受信者側で送信者の個人認証を行うことにより送信者を特定し、上記成りすまし送信による不都合を防ぐことができると共に、秘匿性の高いデータ送信システム及びデータ送信方法並びに装置を提供することができる。
【図面の簡単な説明】
【図1】第1のデータ送信方法の説明図である。
【図2】第2のデータ送信方法の説明図である。
【図3】実施例のデータ送信システムの説明図である。
【図4】実施例のデータ送受信側装置の構成図である。
【図5】実施例の送信データの暗号化についての説明図である。
【図6】実施例の第1信号の構成を表す説明図である。
【図7】実施例の第2信号の構成を表す説明図である。
【図8】実施例の送信側装置のパターン換算定数データの説明図である。
【図9】実施例の中継装置パターン換算定数データの説明図である。
【図10】実施例の第2´信号の構成を表す説明図である。
【図11】実施例の送信信号の復号化についての説明図である。
【図12】実施例の送信信号の復号化についてのデータ例を示す説明図である。
【図13】実施例の送信側装置の処理の流れを示す説明図である。
【図14】実施例の中継装置の処理の流れを示す説明図である。
【図15】実施例の受信側装置の処理の流れを示す説明図である。
【図16】実施例の受信側装置の処理の流れを示す説明図である。
【図17】第1のデータ送信方法の変形例を表す説明図である。
【図18】第1のデータ送信方法の変形例を表す説明図である。
【図19】別実施例のデータ送信システムの説明図である。
【図20】別実施例のデータ送信システムの構成装置の構成図である。
【図21】別実施例の第1信号の構成を表す説明図である。
【図22】別実施例の第2信号の構成を表す説明図である。
【符号の説明】
1,3,4 装置、2 中継装置、5 電子錠、100,200,300,400 CPU、101,201 入出力部、102,202,302,402 表示部、103,203 送受信部、110,210,310,410 記憶部、111a,211a,310a,410a パターン換算定数データ、111,211 主記憶部、301,401 入力部、303 送信部、403 受信部、404 インターフェース部、A 個人認証番号、B 搬送認証番号、C 制御データ、Dt 機密データ、Ax,Ay 個人ID代替値、Bx,By 搬送ID代替値、Cx,Cy 制御データ代替値、Cp 制御パターン、A,B,C,D,A,B,C,D 復号化データ、I インターネット、P プロバイダ、S,S−2 システム、S 第1信号、S 第2信号、X,Y,Zx,Zy 換算定数、Zx´,Zy´ パターン換算定数

Claims (29)

  1. 送信側装置から受信側装置へ第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信するデータ送信システムであって、
    前記送信側装置は、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する換算定数選択手段と、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化手段と、前記第1の代替値及び前記第1の換算定数を含む第1信号を生成する第1信号生成手段と、前記第3の換算定数に対応するパターン換算定数を記憶する記憶手段と、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2信号を生成する第2信号生成手段と、前記第1信号を前記受信側装置へ送信し前記第2信号を中継装置へ送信する送信手段と、を備え、
    前記中継装置は、前記パターン換算定数に対応する第3の換算定数を記憶する記憶手段と、前記第2信号を受信して該第2信号に含まれるパターン換算定数を対応する前記第3の換算定数に変換して第2´信号を生成する信号生成手段と、前記第2´信号を前記受信側装置へ送信する送信手段と、を備え、
    前記受信側装置は、前記送信側装置からの前記第1信号及び前記中継装置からの第2´信号を受信して前記第1信号から前記第1の代替値及び前記第1の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数及び前記第3の換算定数を読取る読取手段と、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化手段と、前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2´信号を受け入れる認証をする認証手段と、を備えたことを特徴とするデータ送信システム。
  2. 送信側装置から受信側装置へ第1の換算定数,第2の換算定数,第3の換算定数及び第4の換算定数のうち二の換算定数によって暗号化された送信データを送信するデータ送信システムであって、
    前記送信側装置は、前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び前記第4の換算定数を選択する換算定数選択手段と、前記第2の換算定数及び前記第4の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化手段と、前記第3の換算定数及び第4の換算定数に対応するパターン換算定数を記憶する記憶手段と、前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は前記第4の換算定数に対応するパターン換算定数を含む第1信号を生成する第1信号生成手段と、前記第2の代替値,前記第2の換算定数,及び前記第1信号に含まれない前記第3の換算定数又は前記第4の換算定数のパターン換算定数を含む第2信号を生成する第2信号生成手段と、前記第1信号を第1の中継装置へ送信し前記第2信号を第2の中継装置へ送信する送信手段と、を備え、
    前記第1の中継装置は、前記パターン換算定数に対応する第3の換算定数又は第4の換算定数を記憶する記憶手段と、前記第1信号を受信して該信号に含まれるパターン換算定数を対応する前記第3の換算定数又は第4の換算定数に変換して第1´信号を生成する信号生成手段と、前記第1´信号を前記受信側装置へ送信する送信手段と、を備え、
    前記第2の中継装置は、前記パターン換算定数に対応する第3の換算定数又は第4の換算定数を記憶する記憶手段と、前記第2信号を受信して該信号に含まれるパターン換算定数を対応する前記第3の換算定数又は第4の換算定数に変換して第2´信号を生成する信号生成手段と、前記第2´信号を前記受信側装置へ送信する送信手段と、を備え、
    前記受信側装置は、前記第1´信号及び前記第2´信号を受信して前記第1´信号から前記第1の代替値,前記第1の換算定数及び前記第3の換算定数又は第4の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数及び前記第3の換算定数又は第4の換算定数を読取る読取手段と、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化手段と、前記第1の複合化データと前記第2の復号化データから前記第1´信号及び前記第2´信号を受け入れる認証をする認証手段と、を備えたことを特徴とするデータ送信システム。
  3. 送信側装置から受信側装置へ第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信するデータ送信システムであって、
    前記送信側装置は、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する換算定数選択手段と、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化手段と、前記第1の代替値及び前記第1の換算定数を含む第1信号を生成する第1信号生成手段と、前記第3の換算定数に対応するパターン換算定数を記憶する記憶手段と、前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を含む第2信号を生成する第2信号生成手段と、前記第1信号及び前記第2信号を前記受信側装置へ送信する送信手段と、を備え、
    前記受信側装置は、前記第1信号及び前記第2信号を受信して前記第1信号から前記第1の代替値及び前記第1の換算定数、前記第2信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る読取手段と、前記パターン換算定数に対応する第3の換算定数を記憶する記憶手段と、前記読取られたパターン換算定数から前記第3の換算定数を読取る手段と、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化手段と、前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2信号を受け入れる認証をする認証手段と、を備えたことを特徴とするデータ送信システム。
  4. 前記暗号化手段は、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項1又は3に記載のデータ送信システム。
  5. 前記暗号化手段は、前記第2の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項1又は3に記載のデータ送信システム。
  6. 前記暗号化手段は、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項1又は3に記載のデータ送信システム。
  7. 前記受信側装置は、前記第1の復号化データ又は第2の復号化データに基づき、外部駆動装置を駆動するための駆動信号を送出する駆動信号送出手段を備えたことを特徴とする請求項1乃至3のいずれかに記載のデータ送信システム。
  8. 前記認証手段は、前記第1の複合化データと前記第2の復号化データが一致したときに前記認証を行うことを特徴とする請求項1乃至3のいずれかに記載のデータ送信システム。
  9. 前記送信側装置,前記中継装置及び前記受信側装置は、インターネットを含む通信回線網に接続されたことを特徴とする請求項1又は2に記載のデータ送信システム。
  10. 前記送信側装置と受信側装置は、赤外線方式,無線電波方式、光通信方式、有線通信方式のいずれかによって前記信号の送受信を行うことを特徴とする請求項3に記載のデータ送信システム。
  11. 送信側装置から受信側装置へ第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信するデータ送信方法であって、
    前記送信側装置が、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択するステップと、
    前記送信側装置が、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化ステップと、
    前記送信側装置が、前記第1の代替値,及び前記第1の換算定数を含む第1信号を生成する第1信号生成ステップと、
    前記送信側装置が、前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数に対応するパターン換算定数を含む第2信号を生成する第2信号生成ステップと、
    前記送信側装置が、前記第1信号を前記受信側装置へ送信し前記第2信号を中継装置へ送信する第1送信ステップと、
    前記中継装置が、前記第2信号を受信して該第2信号に含まれるパターン換算定数を対応する前記第3の換算定数に変換して第2´信号を生成する変換ステップと、
    前記中継装置が、前記第2´信号を前記受信側装置へ送信する第2送信ステップと、
    前記受信側装置が、前記送信側装置からの前記第1信号及び前記中継装置からの第2´信号を受信して前記第1信号から前記第1の代替値,及び前記第1の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数を読取る読取ステップと、
    前記受信側装置が、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化ステップと、
    前記受信側装置が、前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2´信号を受け入れる認証をする認証ステップと、を備えたことを特徴とするデータ送信方法。
  12. 送信側装置から受信側装置へ第1の換算定数,第2の換算定数,第3の換算定数及び第4の換算定数のうち二の換算定数によって暗号化された送信データを送信するデータ送信方法であって、
    前記送信側装置が、前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び前記第4の換算定数を選択するステップと、
    前記送信側装置が、前記第2の換算定数,及び前記第4の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化ステップと、
    前記送信側装置が、前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は前記第4の換算定数に対応するパターン換算定数を含む第1信号を生成する第1信号生成ステップと、
    前記送信側装置が、前記第2の代替値,前記第2の換算定数,及び前記第1信号に含まれない前記第3の換算定数又は前記第4の換算定数のパターン換算定数を含む第2信号を生成する第2信号生成ステップと、
    前記送信側装置が、前記第1信号を第1の中継装置へ送信し前記第2信号を第2の中継装置へ送信する第1送信ステップと、
    前記第1の中継装置及び前記第2の中継装置が、前記第1信号又は前記第2信号を受信して該信号に含まれるパターン換算定数を対応する前記第3の換算定数又は第4の換算定数に変換して第1´信号又は第2´信号を生成する変換ステップと、
    前記第1の中継装置及び前記第2の中継装置が、前記第1´信号又は前記第2´信号を前記受信側装置へ送信する第2送信ステップと、
    前記受信側装置が、前記第1´信号及び前記第2´信号を受信して前記第1´信号から前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は第4の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数又は第4の換算定数を読取る読取ステップと、
    前記受信側装置が、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化ステップと、
    前記受信側装置が、前記第1の複合化データと前記第2の復号化データから前記第1´信号及び前記第2´信号を受け入れる認証をする認証ステップと、を備えたことを特徴とするデータ送信方法。
  13. 送信側装置から受信側装置へ第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信するデータ送信方法であって、
    前記送信側装置が、前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択するステップと、
    前記送信側装置が、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化ステップと、
    前記送信側装置が、前記第1の代替値及び前記第1の換算定数を含む第1信号を生成する第1信号生成ステップと、
    前記送信側装置が、前記第2の代替値,前記第2の換算定数及び前記第3の換算定数に対応するパターン換算定数を含む第2信号を生成する第2信号生成ステップと、
    前記送信側装置が、前記第1信号及び前記第2信号を前記受信側装置へ送信する送信ステップと、
    前記受信側装置が、前記第1信号及び前記第2信号を受信して前記第1信号から前記第1の代替値及び前記第1の換算定数、前記第2信号から前記第2の代替値,前記第2の換算定数及び前記パターン換算定数を読取る読取ステップと、
    前記受信側装置が、前記読取られたパターン換算定数に対応する前記第3の換算定数を取得する換算定数取得ステップと、
    前記受信側装置が、前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化ステップと、
    前記受信側装置が、前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2信号を受け入れる認証をする認証ステップと、を備えたことを特徴とするデータ送信方法。
  14. 前記暗号化ステップでは、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項11又は13に記載のデータ送信方法。
  15. 前記暗号化ステップでは、前記第2の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項11又は13に記載のデータ送信方法。
  16. 前記暗号化ステップでは、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項11又は13に記載のデータ送信方法。
  17. 前記認証ステップの後、前記第1の復号化データ又は第2の復号化データに基づき、外部駆動装置を駆動するための駆動信号を送出する駆動信号送出ステップを備えたことを特徴とする請求項11乃至13のいずれかに記載のデータ送信方法。
  18. 前記認証ステップでは、前記第1の複合化データと前記第2の復号化データが一致したときに前記認証を行うことを特徴とする請求項11乃至13のいずれかに記載のデータ送信方法。
  19. 第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを送信する装置であって、
    前記換算定数に対応するパターン換算定数を記憶する記憶部と、
    前記第1の換算定数,前記第2の換算定数及び前記第3の換算定数を選択する換算定数選択処理と,前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化処理と,前記第1の代替値,及び前記第1の換算定数を含む第1信号を生成する第1信号生成処理と,前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数に対応するパターン換算定数を含む第2信号を生成する第2信号生成処理と,前記第1信号と前記第2信号をそれぞれ送信する処理と,を行う制御部と、
    前記第1信号と前記第2信号を外部へ送信する送信部と、を備えたことを特徴とする装置。
  20. 前記制御部は、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項19に記載の装置。
  21. 前記制御部は、前記第2の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数及び前記第3の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項19に記載の装置。
  22. 前記制御部は、前記第2の換算定数及び前記第3の換算定数を用いて前記送信データを前記第1の代替値へ暗号化し、前記第1の換算定数を用いて前記第2の代替値へ暗号化することを特徴とする請求項19に記載の装置。
  23. 第1の換算定数,第2の換算定数,第3の換算定数及び第4の換算定数のうち二の換算定数によって暗号化された送信データを送信する装置であって、
    前記換算定数に対応するパターン換算定数を記憶する記憶部と、
    前記第1の換算定数,前記第2の換算定数,前記第3の換算定数及び前記第4の換算定数を選択する換算定数選択処理と,前記第2の換算定数及び前記第4の換算定数を用いて前記送信データを第1の代替値に暗号化し前記第1の換算定数及び前記第3の換算定数を用いて前記送信データを第2の代替値へ暗号化する暗号化処理と,前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は前記第4の換算定数に対応するパターン換算定数を含む第1信号を生成する第1信号生成処理と,前記第2の代替値,前記第2の換算定数,及び前記第1信号に含まれない前記第3の換算定数又は前記第4の換算定数のパターン換算定数を含む第2信号を生成する第2信号生成処理と,を行う制御部と、
    前記第1信号と前記第2信号を外部へ送信する送信部と、を備えたことを特徴とする装置。
  24. 送信データの暗号化に用いられる換算定数に対応するパターン換算定数を含む信号を転送する装置であって、
    前記換算定数に対応するパターン換算定数を記憶する記憶部と、
    前記信号を送受信する送受信部と、
    受信した前記信号に含まれるパターン換算定数を対応する前記換算定数に変換して前記信号を変換する信号生成処理と,前記変換された信号を転送する処理と,を行う制御部と、を備えたことを特徴とする装置。
  25. 第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを含む第1信号と第2´信号を受信して送信データを復号化する装置であって、
    前記第1信号には、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第1の代替値と,第1の換算定数と,が含まれ、
    前記第2´信号には、前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第2の代替値と,前記第2の換算定数と,前記第3の換算定数と,が含まれ、
    前記第1信号及び前記第2´信号を受信する受信部と、
    受信した前記第1信号から前記第1の代替値及び前記第1の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数及び前記第3の換算定数を読取る処理と,前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理と,前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2´信号を受け入れる認証をする認証処理と,を行う制御部と、を備えたことを特徴とする装置。
  26. 第1の換算定数,第2の換算定数,第3の換算定数及び第4の換算定数のうち二の換算定数によって暗号化された送信データを含む第1´信号と第2´信号を受信して送信データを復号する装置であって、
    前記第1´信号には、前記第2の換算定数及び前記第4の換算定数を用いて前記送信データが暗号化された第1の代替値と,前記第1の換算定数と,前記第3の換算定数又は前記第4の換算定数と,が含まれ、
    前記第2´信号には、第1の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第1の代替値と,第2の換算定数と,前記第1´信号に含まれていない第3の換算定数又は前記第4の換算定数と,が含まれ、
    前記第1´信号及び前記第2´信号を受信する受信部と、
    受信した前記第1´信号から前記第1の代替値,前記第1の換算定数,及び前記第3の換算定数又は第4の換算定数、前記第2´信号から前記第2の代替値,前記第2の換算定数,及び前記第3の換算定数又は第4の換算定数を読取る処理と,前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理と,前記第1の複合化データと前記第2の復号化データから前記第1´信号及び前記第2´信号を受け入れる認証をする認証処理と,を行う制御部を備えたことを特徴とする装置。
  27. 第1の換算定数,第2の換算定数及び第3の換算定数の少なくとも一の換算定数によって暗号化された送信データを含む第1信号と第2信号を受信して送信データを復号化する装置であって、
    前記第1信号には、前記第2の換算定数,又は前記第2の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第1の代替値と,第1の換算定数と,が含まれ、
    前記第2信号には、前記第1の換算定数,又は前記第1の換算定数及び前記第3の換算定数を用いて前記送信データが暗号化された第2の代替値と,前記第2の換算定数と,前記第3の換算定数に対応するパターン換算定数と,が含まれ、
    前記換算定数に対応するパターン換算定数を記憶する記憶部と、
    前記第1信号及び前記第2信号を受信する受信部と、
    前記第1信号から前記第1の代替値,及び前記第1の換算定数、前記第2信号から前記第2の代替値,前記第2の換算定数,及び前記パターン換算定数を読取る処理と,前記読取られたパターン換算定数から前記第3の換算定数を取得する処理と,前記第1の代替値及び前記第2の代替値をそれぞれ暗号化に用いられた換算定数によって第1の復号化データ及び第2の復号化データへ復号化する復号化処理と,前記第1の複合化データと前記第2の復号化データから前記第1信号及び前記第2信号を受け入れる認証をする認証処理と,を行う制御部と、を備えたことを特徴とする装置。
  28. 前記制御部は、前記第1の復号化データ又は第2の復号化データに基づき、外部駆動装置を駆動するための駆動信号を送出することを特徴とする請求項25乃至27のいずれかに記載の装置。
  29. 前記制御部は、前記第1の複合化データと前記第2の復号化データが一致したときに前記認証を行うことを特徴とする請求項25乃至27のいずれかに記載の装置。
JP2003010183A 2003-01-17 2003-01-17 データ送信システム及びデータ送信方法並びに装置 Expired - Fee Related JP4331947B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2003010183A JP4331947B2 (ja) 2003-01-17 2003-01-17 データ送信システム及びデータ送信方法並びに装置
US10/542,009 US7711962B2 (en) 2003-01-17 2004-01-19 Data transmission system, data transmission method, and device
PCT/JP2004/000369 WO2004066508A2 (ja) 2003-01-17 2004-01-19 データ送信システム及びデータ送信方法並びに装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003010183A JP4331947B2 (ja) 2003-01-17 2003-01-17 データ送信システム及びデータ送信方法並びに装置

Publications (2)

Publication Number Publication Date
JP2004266315A JP2004266315A (ja) 2004-09-24
JP4331947B2 true JP4331947B2 (ja) 2009-09-16

Family

ID=32767242

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003010183A Expired - Fee Related JP4331947B2 (ja) 2003-01-17 2003-01-17 データ送信システム及びデータ送信方法並びに装置

Country Status (3)

Country Link
US (1) US7711962B2 (ja)
JP (1) JP4331947B2 (ja)
WO (1) WO2004066508A2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7633952B2 (en) * 2006-02-27 2009-12-15 Ciena Corporation Discovery of physically adjacent neighbor devices using a unidirectional in-band process coupled with an out-of-band follow-up process
US8848594B2 (en) * 2008-12-10 2014-09-30 Blackberry Limited Method and apparatus for discovery of relay nodes
US8040904B2 (en) * 2008-12-17 2011-10-18 Research In Motion Limited System and method for autonomous combining
US8402334B2 (en) 2008-12-17 2013-03-19 Research In Motion Limited System and method for hybrid automatic repeat request (HARQ) functionality in a relay node
US8311061B2 (en) 2008-12-17 2012-11-13 Research In Motion Limited System and method for multi-user multiplexing
US20100150022A1 (en) * 2008-12-17 2010-06-17 Research In Motion Corporation System and Method for a Relay Protocol Stack
US8335466B2 (en) 2008-12-19 2012-12-18 Research In Motion Limited System and method for resource allocation
US8265128B2 (en) 2008-12-19 2012-09-11 Research In Motion Limited Multiple-input multiple-output (MIMO) with relay nodes
US8446856B2 (en) * 2008-12-19 2013-05-21 Research In Motion Limited System and method for relay node selection
CN102812431A (zh) 2010-03-22 2012-12-05 Lrdc***有限公司 用于识别与保护一组源数据的完整性的方法
KR101933649B1 (ko) * 2016-05-27 2018-12-28 삼성에스디에스 주식회사 화이트박스 암호 알고리즘을 이용한 공개키 암호화를 위한 장치 및 방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05160829A (ja) 1991-12-05 1993-06-25 Nec Corp Isdn通信装置
US5784566A (en) * 1996-01-11 1998-07-21 Oracle Corporation System and method for negotiating security services and algorithms for communication across a computer network
JPH10341223A (ja) 1997-06-09 1998-12-22 Hitachi Ltd 暗号通信システムおよび暗号通信中継装置
FR2772531B1 (fr) * 1997-12-11 2000-03-10 France Telecom Dispositif de securisation d'une liaison telephonique entre deux postes d'abonnes
JP2000165377A (ja) 1998-11-30 2000-06-16 Nippon Telegr & Teleph Corp <Ntt> 暗号プロトコル変換装置および方法と暗号プロトコル変換プログラムを記録した記録媒体
DE60129682T2 (de) * 2000-03-29 2008-04-30 Vadium Technology Inc., Seattle Einmalige pad-verschlüsselung mit zentralschlüsseldienst und schlüsselfähigen zeichen
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US7228412B2 (en) * 2001-07-06 2007-06-05 Juniper Networks, Inc. Bufferless secure sockets layer architecture
US7853781B2 (en) * 2001-07-06 2010-12-14 Juniper Networks, Inc. Load balancing secure sockets layer accelerator
US7908472B2 (en) * 2001-07-06 2011-03-15 Juniper Networks, Inc. Secure sockets layer cut through architecture
US8001189B2 (en) * 2001-10-16 2011-08-16 Microsoft Corporation Routing of network messages
US7146009B2 (en) * 2002-02-05 2006-12-05 Surety, Llc Secure electronic messaging system requiring key retrieval for deriving decryption keys

Also Published As

Publication number Publication date
US20060239455A1 (en) 2006-10-26
WO2004066508A3 (ja) 2004-10-07
JP2004266315A (ja) 2004-09-24
WO2004066508A2 (ja) 2004-08-05
US7711962B2 (en) 2010-05-04

Similar Documents

Publication Publication Date Title
CN100533456C (zh) 安全代码生成方法和使用方法及用于其的可编程设备
CN1565117B (zh) 数据验证方法和装置
CN101236591B (zh) 保证关键数据安全的方法、终端和安全芯片
US20060280297A1 (en) Cipher communication system using device authentication keys
CN1889419B (zh) 一种实现加密的方法及装置
US20060072745A1 (en) Encryption system using device authentication keys
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
CN101461171A (zh) 生物统计的加密密钥生成器
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
RU2004127588A (ru) Система и способ акустической двухфакторной аутентификации
WO2007132946A1 (ja) 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及***
US4926478A (en) Method and apparatus for continuously acknowledged link encrypting
JP4331947B2 (ja) データ送信システム及びデータ送信方法並びに装置
CN101216923A (zh) 提高网上银行交易数据安全性的***及方法
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的***和方法
EP3752940B1 (en) Updating biometric template protection keys
JP2004072214A (ja) 電子印鑑、icカード、本人認証システムおよび携帯機器
US6904524B1 (en) Method and apparatus for providing human readable signature with digital signature
JPH09147072A (ja) 個人認証システム、個人認証カードおよびセンタ装置
JP3711931B2 (ja) 電子メールシステム、その処理方法及びそのプログラム
CN110138544A (zh) 一种物联网设备的加密解密***及方法
CN1997954A (zh) 保护电子交易
JP4469129B2 (ja) 電子申請システム
CN110047172A (zh) 利用一手持装置操作一电子锁的控制方法及电子锁

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090609

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090619

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120626

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120626

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130626

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees