Information managing method and information communicating device
专利汇可以提供Information managing method and information communicating device专利检索,专利查询,专利分析的服务。并且PROBLEM TO BE SOLVED: To provide an information managing method and an information communicating device capable of safely managing information provided via a network by preventing a malpractice such as camouflage, falsification, forgery to requesting information for requesting information provided via the network. SOLUTION: A transmitting station 1 transmits immediate communication type information by enciphering the information according to a common key system, by exclusive ORing a sequence of the immediate communication type information to be transmitted and a sequence of pseudo random numbers generated by a pseudo random number generating part 109 using a data cryptographic key from a magnetic storage device as the seeds. A receiving station 2 deciphers the information by exclusive ORing this enciphered signal and a sequence of the same pseudo random numbers as the sequence generated by the pseudo random number generating part 109 of the transmitting station 1 using a data cryptographic key from a magnetic storage device 201 as the seeds.,下面是Information managing method and information communicating device专利的具体信息内容。
前記デイジタル署名を暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化し、前記暗号方式によつて暗号化されたデイジタル署名と前記要求情報とを前記ネツトワークに出力し、 前記第1の通信装置では、前記デイジタル署名を前記暗号方式によつて復号化し、前記暗号方式によつて復号化されたデイジタル署名に基づいて前記要求情報の安全性を確認し、前記要求情報の安全性を確認した場合には、
前記第2の通信装置が要求する情報を伝送することを特徴とする情報管理方法。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報管理方法及び情報通信装置に関し、特にネツトワークを介して提供される情報を管理する技術に関するものである。
【0002】
【従来の技術】近年、幹線通信網における光フアイバーネツトワークの整備、衛星通信の実用化、ローカルエリアネツトワーク(LAN)の普及等に伴い、通信の当時者以外の第3者に通信内容を知られないようにするための、暗号化・秘話化を達成したネツトワークシステムの構築が重要となつてきている。
【0003】また、このような通信網を介して提供した情報の内容及び量に応じて料金を徴集するいわゆる情報サービス産業が増大している。 このため、これらのサービスに対しては上記暗号化・秘話化のほかに、提供した情報に対する課金の情報を同時に記録・採集することも重要となつている。
【0004】従来、このような通信における情報の暗号化・秘話化の方式としては、共通鍵暗号化方式と呼ばれる方式と、公開鍵暗号化方式と呼ばれる方式が知られている。
【0005】これらの詳細についてはDWDavies,WL
Pric著、上園忠弘監訳、“ネツトワークセキユリテイ”、日経マグロウヒル社刊(昭和60年)等に詳しく説明されている。
【0006】詳細は上述の文献に譲るが、これらの方式を以下にごく簡単に説明する。
【0007】共通鍵暗号化方式は、送信端末と受信端末の間で暗号化・復号化の鍵を共有し、この鍵により情報を暗号化・伝送及び復号化するものである。
【0008】この暗号化の方式としては、単純な和暗号・転置暗号から米国商務省によつて標準化されているD
ESと呼ばれる暗号化まで数多くの方式が知られている。
【0009】共通鍵方式においては、暗号化・復号化のための鍵を予め送信端末及び受信端末の間で決めなければならず、また、この鍵が第3者に知られないようにしなければならない。 これは、この鍵を第3者が知つた場合には容易に暗号化された情報を解読できるからである。
【0010】これに対して公開鍵暗号化方式は、対となる暗号化鍵と復号化鍵に異なるものを用い、暗号化鍵は全端末に対して公開する方式である。
【0011】各端末は自端末に固有の復号化鍵を保有する。 そして、送信端末は公開された各端末の暗号化鍵から送信先の鍵を選び出し、この鍵により情報を暗号化して伝送する。 一方、受信端末はこの鍵と対になつた復号化鍵により情報を復号化する。
【0012】このように、暗号化鍵から復号化鍵を割り出せないような鍵の対を用いるので、暗号化鍵が公開されていても、第3者に暗号化された情報が解読されることはない方式である。
【0013】また、送・受信端末間で予め鍵を決める必要がないので、送・受信端末間で予め鍵を決める時に鍵が第3者に知られてしまう可能性もない。
【0014】
【発明が解決しようとする課題】しかしながら、上記従来例では、次のような欠点があつた。
【0015】共通鍵暗号化方式においては、 (1)上述のように暗号化・復号化の鍵を予め送信端末と受信端末の間で決めなくてはならず、この暗号化・復号化の鍵を取り決めるための通信により鍵が第3者に知られる危険性がある。 (2)上記の危険を回避するために、同一の鍵を繰り返し何度も用いる様に制御しても、同一の鍵によつて暗号化された複数の情報を比較することにより、やはり第3
者に鍵を見破られる可能性がある。 (3)DESのような複雑な暗号化を行えばこのような可能性は低くなるが、高速な暗号化・復号化が困難になり、デイジタル化された映像信号等の時間当りのデータ転送量の多いデータの暗号化ができなくなる。
【0016】また公開鍵暗号化方式においては、 (4)高速な暗号化・復号化処理が一般に困難である。
【0017】以上の両暗号化方式においては、上述した(1)〜(4)に挙げた各欠点を有していることにより、従来は特に映像信号のような高速な伝送を必要とする即時通信型情報を、安全に暗号化して伝送することが困難であつた。
【0018】
【課題を解決するための手段】本発明は上述の課題を解決することを目的として成されたもので、上述の課題を解決する一手段として以下の構成を備える。
【0019】即ち、ネツトワークを介して提供される情報を管理する情報管理方法であつて、第2の通信装置では、第1の通信装置が提供する情報を要求する要求情報に基づいてデイジタル署名を生成し、前記デイジタル署名を暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化し、前記暗号方式によつて暗号化されたデイジタル署名と前記要求情報とを前記ネツトワークに出力し、前記第1の通信装置では、前記デイジタル署名を前記暗号方式によつて復号化し、前記暗号方式によつて復号化されたデイジタル署名に基づいて前記要求情報の安全性を確認し、前記要求情報の安全性を確認した場合には、前記第2の通信装置が要求する情報を伝送することを特徴とする。
【0020】また、ネツトワークを介して提供される情報を受信する情報通信装置であつて、記ネツトワークを介して提供される情報を要求する要求情報に基づいて生成されたデイジタル署名を、暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化する暗号化手段と、前記暗号化手段によつて暗号化されたデイジタル署名と前記要求情報とを前記ネツトワークに出力する手段とを備えることを特徴とする。
【0021】さらに、ネツトワークを介して情報を提供する情報通信装置であつて、記ネツトワークを介して提供される情報を要求する要求情報に基づいて生成されたデイジタル署名を、暗号化鍵と復号化鍵とが異なる暗号方式によつて復号化する復号化手段と、記復号化手段によつて復号化されたデイジタル署名に基づいて前記要求情報の安全性を確認する手段とを備え、前記要求情報の安全性を確認した場合には、前記第2の通信装置が要求する情報を伝送することを特徴とする。
【0022】また、ネツトワークを介して提供される情報を管理する情報管理方法であつて、第2の通信装置では、第1の通信装置が提供する情報を受け取つたことを示す受取り情報に基づいてデイジタル署名を生成し、前記デイジタル署名を暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化し、前記暗号方式によつて暗号化されたデイジタル署名と前記受取り情報とを前記ネツトワークに出力し、前記第1の通信装置では、前記デイジタル署名を前記暗号方式によつて復号化し、前記暗号方式によつて復号化されたデイジタル署名に基づいて前記受取り情報の安全性を確認することを特徴とする。
【0023】さらに、ネツトワークを介して提供される情報を受信する情報通信装置であつて、前記ネツトワークを介して提供される情報を受け取つたことを示す受取り情報に基づいて生成されたデイジタル署名を、暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化する暗号化手段と、前記暗号化手段によつて暗号化されたデイジタル署名と前記受取り情報とを前記ネツトワークに出力する手段とを備えることを特徴とする。
【0024】更にまた、ネツトワークを介して情報を提供する情報通信装置であつて、前記ネツトワークを介して提供される情報を受け取つたことを示す受取り情報に基づいて生成されたデイジタル署名を、暗号化鍵と復号化鍵とが異なる暗号方式によつて復号化する復号化手段と、前記復号化手段によつて復号化されたデイジタル署名に基づいて前記課金情報の安全性を確認する手段とを備えることを特徴とする。
【0025】また、ネツトワークを介して提供される情報を管理する情報管理方法であつて、第1の通信装置では、前記第1の通信装置が提供する情報の課金情報に基づいてデイジタル署名を生成し、前記デイジタル署名を暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化し、前記暗号方式によつて暗号化されたデイジタル署名と前記課金情報とを前記ネツトワークに出力し、第2の通信装置では、前記デイジタル署名を前記暗号方式によつて復号化し、前記暗号方式によつて復号化されたデイジタル署名に基づいて前記課金情報の安全性を確認することを特徴とする。
【0026】さらに、ネツトワークを介して情報を提供する情報通信装置であつて、前記ネツトワークを介して提供される情報の課金情報に基づいて生成されたデイジタル署名を、暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化する暗号化手段と、前記暗号化手段によつて暗号化されたデイジタル署名と前記課金情報とを前記ネツトワークに出力する手段とを備えることを特徴とする。
【0027】さらにまた、ネツトワークを介して提供される情報を受信する情報通信装置であつて、前記ネツトワークを介して提供される情報の課金情報に基づいて生成されたデイジタル署名を、暗号化鍵と復号化鍵とが異なる暗号方式によつて復号化する復号化手段と、前記復号化手段によつて復号化されたデイジタル署名に基づいて前記課金情報の安全性を確認する手段とを備えることを特徴とする。
【0028】また、ネツトワークを介して情報を提供する第1の通信装置と前記第1の通信装置が提供する情報を要求する第2の通信装置とを含むシステムを管理する情報管理方法であつて、前記第1の通信装置が提供する情報を要求する要求情報と前記要求情報を認証するための認証情報との伝送をオンラインで処理し、前記第1の通信装置が提供する情報の課金情報と前記課金情報を認証するための認証情報との伝送をオンラインで処理し、
前記第1の通信装置が提供する情報の料金が支払われたことを示す領収情報と前記領収情報を認証するための認証情報との伝送をオンラインで処理することを特徴とする。
【0029】
【発明の実施の形態】以下、図面を参照して本発明に係る一実施の形態例を詳細に説明する。
【0030】[第1の実施の形態例]以下まず図1乃至図4を参照して本発明に係る第1の実施の形態例を説明する。
【0031】図1は本発明に係る第1の実施の形態例のブロツク構成図、図2は本実施の形態例が適用されるマルチメデイアネツトワークシステムの概要の一例を示す図、図3は本実施の形態例の概略動作を示すフローチヤート、図4は図1において公開鍵による暗号化を行う部位の機能を示す図、図5は図1においてデイジタル署名を行う部位の機能を示す図である。
【0032】図1において、1は即時通信型情報を暗号化して伝送する第1の端末、2は暗号化された即時通信型情報を受信して復号化する第2の端末、3は伝送路である。
【0033】第1の端末1において、101は送信端末1におけるコンピユータフアイル、電子伝票等の蓄積型情報を記憶するための磁気記憶装置、102は蓄積型情報を送信する時に該情報が確かに第1の端末1から送信されたものであり、第3者により偽造されたものではないことを認証するためのデイジタル署名を行うデイジタル署名部、103は情報の宛先である第2の端末2に特有の公開された暗号化鍵を用いて蓄積型情報を暗号化する公開鍵暗号化部、104は第1の端末1に特有の公開された暗号化鍵を用いて暗号化され送信されてきた蓄積型情報を、該端末1に特有の秘密の復号化鍵を用いて復号化する公開鍵復号化部、105はこの公開鍵復号化部104で復号化された蓄積型情報が、確かに第2の端末2からのものであり、第3者に画像されたものではないことを認証するためのデイジタル署名を確認する署名確認部、106はTVカメラ106a、VTR106b等のデイジタル即時通信型情報を発生する即時通信型情報発生装置、107は第1の端末1と第2の端末2の間の通信に必要な同期をとるための同期信号発生部、108
は即時通信型情報発生装置106よりの即時通信型情報からクロツク信号を抽出するクロツク抽出部、109は磁気記憶装置101より与えられたデータ鍵と一対一に対応しクロツク抽出装置108からのクロツク信号に同期した疑似乱数系列を発生する疑似乱数発生部、110
は即時通信型情報発生装置106からの情報と疑似乱数発生装置109からの疑似乱数との排他的論理和をとる排他的論理和ゲート、111は疑似乱数発生部109の動作状態を測定し、伝送される情報に対して支払われるべき対価に関する情報をとるための課金情報採集部、1
12は公開鍵暗号化部103からの情報や排他的論理和ゲート110からの信号を伝送路3に送信するとともに、伝送路3からの信号を受信して公開鍵復号化部10
4に出力するための通信インターフエースである。
【0034】第2の端末2において、201〜205及び212は、それぞれ、第1の端末の101〜105及び112と同様の磁気記憶装置、デイジタル署名部、公開鍵暗号化部、公開鍵復号化部、署名確認部、および通信インターフエースである。 また、206は即時通信型情報に対し表示、記憶、処理等を行うための、CRT2
06a、VTR206b、磁気記憶装置206c等より成る即時通信型情報処理装置、207は同期信号発生部107で発生された同期信号を伝送路3に伝達されてきた信号の中から抽出する同期信号抽出部、208は伝送されてきた信号の中からクロツク成分を抽出する受信クロツク抽出部、209は即時通信型情報の送信側装置である第1の端末1の疑似乱数発生部109と同一の鍵を与えられた時に、同一の疑似乱数を発生する疑似乱数発生部、210は通信インターフエース212からの受信情報と疑似乱数発生部209からの疑似乱数との排他的論理和をとる排他的論理和ゲートである。
【0035】以上の構成より成る送信局装置である第1
の端末1及び、受信局である第2の端末2等で構成される本実施の形態例のマルチメデイアネツトワークシステムのシステムシステム構成を図2に示す。
【0036】図2において、11は情報を提供してその情報に対して対価を受ける図1に示す第1の端末1に対応する送信局、21A〜21C,2A2〜22c,23
A〜23C,24A〜24Cは、送信局11からの情報を受信してそれに対して対価を支払う図1の第2の端末2と同様構成の受信局、31は通信衛星、32は光フアイバ等を用いて幹線通信網を提供する幹線局、33はC
ATV等の通信網、34はローカルエリアネツトワーク(LAN)、341〜344はLAN34と外部との情報の交換を行うノード、35は送信局11と通信衛星3
1との通信を行う地上局、351,361〜363は通信衛星と地上との通信に用いられるアンテナである。
【0037】なお、図1における伝送路3は、図2に示す地上局351、通信衛星31を用いた伝送路、あるいは幹線局32を用いた伝送路、あるいはCATV網33
を用いた伝送路、あるいはLANを用いた伝送路等を総称するものである。
【0038】以上の構成より成る本実施の形態例システムの概略動作を図3のフローチヤートを参照して以下に説明する。
【0039】図2のシステムにおいて、送信局11は受信局21A〜24Cの各々からの要求に従つて、映像情報その他の即時通信型情報を提供し、この情報は通信衛星31、幹線局32、CATV網33、あるいはLAN
34を介して情報を要求した受信局に伝送される。 受信局はこの情報に対して対価を支払う。 また、送信局11
と受信局21〜24との間では、この対価の支払いを除くすべての情報の伝送は、図2に示したいずれかの伝送路を介して、即ちオンラインで行なわれる。
【0040】しかし、上述した如く、図2のネツトワークにおいては、次のような不正行為に対する対策を行う必要がある。
【0041】第3者が対価を支払わずに、即時通信型情報を傍受する。
【0042】第3者が、他の受信局を偽装して情報の要求と受信を行う。
【0043】受信局が情報受信後、請求の電子伝票を改ざんする。
【0044】受信局が、対価を支払わずに領収の電子伝票を偽造する。
【0045】本実施の形態例においては、このような不正行為を防止するために、第1の端末1である送信局1
1には図1に示す公開鍵暗号化部103、公開鍵復号化部104、及び擬似乱数発生部109が装備され、また、第2の端末である受信局21A〜24Cには図1に示す公開鍵暗号化部203、公開鍵復号化部204及び擬似乱数発生部209が各々装備されている。
【0046】従つて、各受信局が情報を要求してから対価を支払うまでの手続きは次のようになる。
【0047】まずステツプS1で受信局から送信局11
へ情報を発注するフアイル(電子伝票)を送信する。 この送信及び受信には後述する公開鍵方式による暗号化・
復号化処理が施される。 続いてフアイルを受信した送信局11はステツプS2でフアイルに従つた、即時通信型情報を発注元受信局へ送信する。 この伝送情報には後述するように共通鍵方式による暗号化・復号化処理が施される。
【0048】そしてステツプS3で受信局から送信局1
1へ受取りを確認する電子伝票を送信する。 送信局11
はステツプS4で送信局から受信局へ対価請求の電子伝票を送信する。 この電子伝票の送信及び受信には後述する公開鍵方式による暗号化・復号化処理が施される。
【0049】受信局はステツプS5でネツトワーク外の手段を用いて対価を支払う。 支払いを確認した送信局1
1は、ステツプS6で発注元の受信局へ領収の電子伝票を送信する。 この電子伝票の送信及び受信においても、
同様に後述する公開鍵方式による暗号化・復号化処理が施される。
【0050】以上の様な手続きを経て、情報の提供とそれに対する対価の支払いが行われる。
【0051】以上に概略を説明した図3の情報通信手順における本実施の形態例の暗号化、復号化処理を以下に詳述する。
【0052】本実施の形態例においては、即時通信型情報は前記及び擬似乱数発生部109,209による共通鍵方式によつて暗号化・復号化が成されて送受信される。
【0053】これに対して電子伝票類は、各暗号化・復号化部による公開鍵方式によつて暗号化される。
【0054】まず本実施の形態例の共通鍵方式による即時通信型情報の暗号化・復号化の概略を説明する。
【0055】本実施の形態例の送信局11は、送信すべき即時通信型情報の系列と、磁気記憶装置101よりのデータ暗号化鍵を種に、疑似乱数発生部109が発生した疑似乱数系列との排他的論理和をとることにより、共通鍵方式による暗号化を行なつて即時通信型情報を伝送する。
【0056】受信局は、この暗号化された信号と、磁気記憶装置201よりのデータ暗号化鍵を種に、疑似乱数発生部209が発生した送信局11の疑似乱数発生部1
09が発生した疑似乱数系列と同一の疑似乱数系列との排他的論理和をとることにより復号化を行なう。
【0057】以上の説明において、送信局と受信局は同一の疑似乱数発生部を用いており、同一のデータ暗号化鍵を与えることにより、同一の疑似乱数系列を生成することができる。
【0058】次に、上述の本実施の形態例の公開鍵方式による暗号化・復号化の概略を説明する。
【0059】本実施の形態例においては、この公開鍵方式により、情報要求、受領、対価請求、領収等の電子伝票類及び、上記共通鍵方式におけるデータ暗号化鍵を暗号化して伝送するのに用いられる。
【0060】予め、送信局11から要求元受信局へと伝送されるこの共通鍵方式におけるデータ暗号化鍵を、公開鍵暗号化方式を用いて暗号化して伝送することにより、第3者に知られること防ぐことができる。 また、この種を1回の通信ごとに変更することにより、複数の通信文を比較して暗号化の疑似乱数系列を見破られるのを防ぐことができる。
【0061】本実施の形態例においては、このような暗号化方式を用いることにより、高ビツトレートの即時通信型情報に対しても、実時間に、高速でかつ安全度の高い暗号化を行うことが可能となる。
【0062】また、本実施の形態例においては、上述した不正行為のうち特に〜を防止するために、電子伝票類を公開鍵方式による暗号化・復号化により伝送すると共に、各端末に暗号化と同時に送信元を認証するための、デイジタル署名部102,202、署名確認部10
5,205によるいわゆるデイジタル署名を行う機能及び該デイジタル署名の確認をする機能を有している。
【0063】これにより、上述した不正行為のうち特に〜を有効に防止することができる。 このため、電子伝票が第3者に偽造されたり、伝送後に改竄された場合にこれを検出することが可能となる。
【0064】以下、本実施の形態例における以上の公開鍵暗号化とデイジタル署名の機能を、図4及び図5を参照して説明する。
【0065】まず図4を参照して本実施の形態例の公開鍵暗号化方式の詳細を説明する。
【0066】図4において、入力の「x」は、暗号化されていない電子伝票やデータ暗号化鍵等の情報、「k
e」は公開鍵暗号化方式により暗号化するための鍵、
「E」は鍵「ke」を用いて情報「x」を暗号化する暗号化部、「y」は暗号化部Eにより暗号化された情報、
「kd」は復号化のための鍵、「D」は鍵「kd」を用いて暗号化された情報「y」を復号化する復号化部、
「ks」は対となる暗号化鍵「ke」と復号化鍵「k
d」を決定するための情報、「F」、「G」は情報「k
s」から暗号化鍵「ke」と復号化鍵「kd」を生成する装置である。
【0067】情報「ks」及び復号化鍵「kd」は、各端末に固有の秘密情報として端末から外部へ漏れないように保管される。 これに対し、暗号化の鍵「ke」は各端末に固有の公開情報として全端末に公開される。
【0068】以上の構成において、送信側の端末は、情報を伝送したい相手先端末に固有の公開された暗号化鍵を用いて情報を暗号化して送信する。 暗号化鍵「ke」
と、復号化鍵「kd」は対をなるものであるが、暗号化鍵「ke」から復号化鍵「kd」を推定することが事実上不可能であるような鍵の対が用いられる。 このような鍵の対は一方向性関数と呼ばれる関数を利用することにより生成される。
【0069】この一方向性関数の好適な例として、互いに素な2つの整数を“p”、“q”とした時、その積n
は(n=p・q)となる。 即ち、“p”、“q”から“n”は容易に求まるが、“n”から“p”、“q”を求めることは困難であることを利用して、上述のような鍵の対を生成することができる訳である。
【0070】このように本実施の形態例においては、公開された暗号化鍵を用いて情報を暗号化して伝送し、この暗号化鍵からは推定できない秘密の復号化鍵を用いて復号化することにより、復号化鍵の伝送を行うことなく安全性の高い暗号化伝送を行うことができる。
【0071】続いて本実施の形態例のデイジタル署名機能の詳細を図5を参照して説明する。
【0072】図5において、「s」は署名済み通信文である。 また、図4と同じ機能を持つ部位は同じ記号を付し、詳細説明を省略する。
【0073】以上の構成において、デイジタル署名の伝送時においては、送信側の端末が該端末に固有の復号化鍵を用いてもとの情報に復号操作を施して送信する。 そして、受信側の端末で公開された暗号化鍵を用いて、この復号操作を施された情報に暗号操作を施す。 暗号操作と復号操作は数学的に逆関数の関係にあるので、このような操作を施しても、受信され暗号操作された情報は、
送信端末で復号化操作を施す前のものに戻すことができる。 復号化の鍵「kd」は、上述した様に送信端末の秘密方法として保管されており、公開された暗号化鍵「k
e」から推定することはできない。 従つて、受信端末は伝送されてきた署名済み通信文「s」に対して、公開された暗号化鍵を用いて暗号化操作を施すことにより、元の通信文である情報「x」が得られる。
【0074】この結果、この情報「x」がたしかに、その暗号化鍵を公開した端末から発行されたものであることを認証できる。 復号化鍵を知らない第3者により偽造された情報は、適切な暗号化処理が施されていない情報となつてしまう。 適切でない暗号化鍵により暗号化処理を施しても、意味をなさない信号(情報)が得られるのみである。
【0075】以上の処理を行なう場合の各位部の具体的役割を具体例に従い以下に説明する。
【0076】以下の説明は、受信局24Bが送信局11
から情報を受け取つて対価を支払う場合を例として行なう。 他の局における通信においても、全く同様の動作であることは勿論である。
【0077】まず、図1の端末2である受信局24B
は、図3のステツプS1の処理を行なう。 即ち、即時通信型情報を要求する電子伝票(発注伝票)を磁気記憶装置201中に作成する。 続いて、デイジタル署名部20
2によつて、この電子伝票に対して受信局24Bに固有の秘密の署名用復号化鍵を用いてデイジタル署名を行なう。 更に、暗号化装置203により、このデイジタル署名を含む電子伝票を送信局11に固有の公開された暗号化鍵を用いて暗号化し、通信インターフエース212を介して伝送路3へ送出する。
【0078】受信局24Bはノード343によつてLA
N34に接続されており、この署名され、暗号化された受信局24Bよりの伝票は、ノード343を介してLA
N34に送られ、ノード344、ノード341を通り、
送信局11へ達する。
【0079】この伝票は、通信インターフエース112
により送信局11内部に取り込まれる。 そして、この信号は公開鍵復号化部104により、送信局11に固有の秘密の復号化鍵を用いて復号化される。 この復号化情報には、受信局24Bより伝送されてきたデイジタル署名が含まれており、署名確認装置105により受信局24
Bより伝送されてきたデイジタル署名の確認が行なわれ、受信局24Bよりの電子伝票であることが認証される。 そしてこの電子伝票は磁気記憶装置101へ記憶される。
【0080】次に送信局11は、図3のステツプS2の処理を実行する。 即ち、まず即時通信型情報を送信する時に用いる共通鍵暗号化のデータ鍵を決定する。 続いて、このデータ鍵に対して、デイジタル署名部102による署名を行なう。 そして、公開鍵暗号化部103で公開鍵による暗号化処理を行ない、このデータ鍵を受信局24Bへ伝送する。 受信局24Bは受信信号を復号化し、署名を確認して、データ鍵を受け取る。 そして、このデータ鍵を用いて疑似乱数発生部209をセツトアツプし、即時通信型情報の受信準備を整える。 その後、送信局11へ受信準備が完了したことを通報する。
【0081】送信局11はこの受信準備完了の連絡を受け取ると、受信局24Bへ伝送したのと同一のデータ鍵を用いて疑似乱数発生部109をセツトアツプし、しかる後に同期信号発生部107を付勢して同期信号を発生させ、即時通信型情報端末群106の要求に基づいたいずれかの装置の動作を開始し、この装置から出力される信号系列と疑似乱数系列との排他的論理和をとることにより暗号化する。 そして、通信インターフエース112
を介して暗号化信号を受信局24Bへと伝送する。 通信インタフエース212によりこの暗号化信号を受けとつた受信局24Bでは、同期信号抽出部207でこの信号中の同期信号を検出して疑似乱数発生部209を起動する。
【0082】排他的論理和ゲート210で送信局11よりの暗号化された即時通信型情報と、疑似乱数発生部2
09よりの疑似乱数系列との排他的論理和をとることにより復号化処理を行ない、CRT206a、VTR20
6b等へ入力する。
【0083】送信局11の疑似乱数発生部109と、受信局24Bの疑似乱数発生部209には、それぞれ自装置の動作時間を測定して課金情報を測定する課金情報採集部111,211が接続されており、この課金情報採集部111,211によつて伝送された情報の量に応じた対価の請求、及び支払いが可能となつている。
【0084】本実施の形態例においては、それぞれ自装置の動作時間を測定して課金情報を測定する課金情報採集部111,211が接続されているため、課金情報の収集情報を表示出力等することにより、送信側、受信側共に課金情報を把握することができ、後日の支払いの準備が速やかに行なえる。
【0085】また、通信の最後にこの収集課金情報を伝送することにより、後日のトラブルを未然に防止することも可能となる。
【0086】即時通信型情報の伝送が終了すると、受信局24Bは図3のステツプS3の処理を実行する。 即ち、送信局11へ受領の電子伝票(受取り確認伝票)を上述と同様の制御で署名、暗号化して送る。
【0087】これに対して送信局11は、図3ステツプS4の対価請求の電子伝票を上述同様やはり署名、暗号化して受信局24Bへ送る。
【0088】受信局24BはステツプS5に示す様に、
対価を銀行経由、その他の方法で送信局11側へ支払う。
【0089】これに対して送信局11は、ステツプS6
で示す様に領収の電子伝票を署名、暗号化して受信局2
4Bへ送信して1単位の情報サービス取り引きが終了する。
【0090】以上説明した様に本実施の形態例によれば、このような手続きを踏むことにより、即時通信型情報はその暗号化鍵を第3者に知られたり推定されたりすることなく高速実時間に安全な暗号化を行つて伝送することができ、また、電子伝票類の偽造、あるいは改竄を防止することができる。
【0091】更に、すべての通信が暗号化されているので、第3者にはどのような情報の取り引きが行なわれたかということも知られることがなく通信の秘密が内容だけでなく、その有無まで守られる。 [他の実施の形態例]本発明は以上のシステムにおける暗号化・復号化処理に限定されるものではなく、また、
上述の実施の形態例の構成、制御に限定されるものではない。 あらゆるデータ伝送システムに本発明に係る暗号化、復号化処理が適用できる。
【0092】本発明を他のシステムに応用した、本発明に係る第2の実施の形態例を図6乃至図8を参照して以下に説明する。
【0093】近年電子会議、あるいはテレビ会議と呼ばれる、ネツトワークを利用した会議システムが普及しはじめている。 このような会議システムは、事業所内に設けられたLANと公衆回線を利用して、人物や物体を写すテレビカメラからの信号や、書画の画像、あるいはイメージスキヤナの信号を遠隔地にある会議室同志で伝送するものである。 通常、事業所内に設けられたLANには複数の電子会議室が接続されており、また、情報は公衆回線網を介して伝達されるので、他の会議室からの会議の盗視聴や、第3者による情報の傍受などを避けるため、情報を暗号化する必要がある。
【0094】図6は本実施の形態例のこのような会議システムの概略図であり、図6において、5はある企業における第1の事業所、6は同企業の第2の事業所であり、両事業所は公衆回線7を介して接続される。
【0095】第1の事業所5において、51は事業所5
の第1の会議室A、52,53はこの事業所の第2、第3の会議室B,C、511〜515は会議室Aにある装置群であり、511は制御装置、512はデイスプレイ、513は書画提示用CRT、514はテレビカメラ、515はイメージスキヤナ、551〜555はノード、561はLANの伝送線路、562はLANから分岐した伝送線路であり、これらの伝送線路には同軸ケーブルや光フアイバが用いられる。
【0096】また、第2の事業所6においても、同様の会議室61,62、ノード651〜655、インターフエース64及び伝送路661,662が配置されている。
【0097】以上の構成を備える本実施の形態例の会議システムにおける図6に示す会議室に設置された制御装置を除く、各装置の暗号化を行う通信インターフエースの概略構成を図7、図8に示す。
【0098】図7はテレビカメラ、イメージスキヤナ等の情報を送り出す送信機器用のインターフエースの構成図、図8はデイスプレイ、CRT等の情報を受け取る受信機器用のインターフエースの構成図である。
【0099】図7、図8において、71,81はこれらの情報機器、72,82は情報信号からクロツク成分をとり出すクロツク抽出回路、73,83は疑似乱数発生回路、74,84は通信の同期、疑似乱数の発生、情報機器の自動等を制御する制御回路、75,85は排他的論理和をとる排他的論理和ゲート、76,86は信号を伝送線路へ送受信するための送受信回路である。
【0100】以上の構成を備える本実施の形態例の動作を以下説明する。 以下の説明は、会議室A51と会議室B61の間で会議を行う場合を例として行なう。 会議室52,53,62等もこれらの会議室と同様の機能をもつており、他の会議室間の場合も全く同様の動作であることは勿論である。
【0101】各会議室の制御装置、例えば制御装置51
1,611は、前記第1の実施の形態例で説明した公開鍵暗号化による情報暗号化機能を持つているものとする。
【0102】まず会議室51の制御装置511は、会議室51と会議室の間の会議の開始に先立ち、会議室51
と会議室61にある機器の各々に対する共通鍵暗号化のデータ鍵を決定する。 そして、上述した第1の実施の形態例と同様の公開鍵方式によつてこのデータ鍵を暗号化し、会議室61の制御装置611宛に送信する。 次に制御装置511は、会議室51にあるすべての機器の制御回路74,84に対してもこのデータ鍵を伝送し、各機器の暗号化通信インターフエースをセツトアツプする。
【0103】制御装置611も同様に、会議室61の各機器の制御回路に対してデータ鍵を伝送してセツトアツプを行う。
【0104】この後、各機器の制御回路からの同期信号を用いて各機器を同期させ、通信を開始する。
【0105】この状態では、各送信機器からの情報はすべて先に決定したデータ鍵を種にした疑似乱数系列との排他的論理和によつて暗号化されて伝送されていることになる。 また、各受信機器は同一の疑似乱数系列により信号を復号化して受け取ることになる。 なお、この間の暗号化・復号化は、上述した第1実施の形態例と同様にして行なわれる。
【0106】このようにして電子会議を行うことによつて、例えば会議室C52や会議室D53からの会議の盗視聴を防止することができる。
【0107】また、公衆回線を情報が伝わる間に第3者に傍受される危険も回避できる。
【0108】以上、第1の実施の形態例及び第2の実施の形態例を用いて本発明の詳細を説明したが、本発明の適用範囲はこれらの実施の形態例に限られるものではない。
【0109】即ち、本発明は高速、実時間の暗号化を必要とする即時通信型情報と、より安全度の高い暗号化や、発信者の認証を必要とする蓄積型情報とを同一の媒体を介して通信するマルチメデイアネツトワークにおいては、どのような形態のものでも適用が可能であり、ネツトワークの形態や端末の種類に依存するものでないことは明らかである。
【0110】
【発明の効果】以上説明したように本発明によれば、ネツトワークを介して提供される情報を要求する要求情報に基づいて生成されたデイジタル署名を、公開鍵暗号方式のように暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化及び復号化することによつて、要求情報に対する偽装、改ざん、偽造等の不正行為を防止することができ、ネツトワークを介して提供される情報を安全に管理することができる。
【0111】また、本発明によれば、ネツトワークを介して提供される情報を受け取つたことを示す受取り情報に基づいて生成されたデイジタル署名を、公開鍵暗号方式のように暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化及び復号化することによつて、受取り情報に対する偽装、改ざん、偽造等の不正行為を防止することができ、ネツトワークを介して提供される情報を安全に管理することができる。
【0112】また、本発明によれば、ネツトワークを介して提供される情報の課金情報に基づいて生成されたデイジタル署名を、公開鍵暗号方式のように暗号化鍵と復号化鍵とが異なる暗号方式によつて暗号化及び復号化することによつて、課金情報に対する偽装、改ざん、偽造等の不正行為を防止することができ、ネツトワークを介して提供される情報を安全に管理することができる。
【0113】また、本発明によれば、第1の通信装置が提供する情報を要求する要求情報及びその認証情報、第1の通信装置が提供する情報の課金情報及びその認証情報、第1の通信装置が提供する情報の料金が支払われたことを示す領収情報及びその認証情報の伝送をオンラインで処理することができるため、要求情報、課金情報及び認証情報に対する偽装、改ざん、偽造等の不正行為を防止することができ、ネツトワークを介して提供される情報を安全に管理することができる。
【図1】本発明に係る第1の実施の形態例のブロツク構成図である。
【図2】本実施の形態例が適用されるマルチメデイアネツトワークシステムの概要の一例を示す図である。
【図3】本実施の形態例の概略動作を示すフローチヤートである。
【図4】図1において公開鍵による暗号化を行う部位の機能を示す図である。
【図5】図1においてデイジタル署名を行う部位の機能を示す図である。
【図6】本発明に係る第2の実施の形態例の会議システム構成図である。
【図7】第2の実施の形態例における送信機器用のインターフエースの構成図である。
【図8】第2の実施の形態例における受信機器用のインターフエースの構成図である。
1、2 通信端末 3 伝送路 5,6 企業の事業所 7 公衆回線 11 送信局 21A〜24C 受信局 31 通信衛星 32 幹線局 33 通信網 34 ローカルエリアネツトワーク(LAN) 35 地上局 51〜53,61,62 会議室 54,64 インタフエース 71,81 情報機器 72,82 クロツク抽出回路 73,83 疑似乱数発生回路 74,84 制御回路 75,85,110,210 排他的論理和ゲート 76,86 送受信回路 101,201 磁気記憶装置 102,202 デイジタル署名部 103,203 公開鍵暗号化部 104,204 公 開鍵復号化部 105,205 署名確認部 106,206 即時通信型情報発生装置 106a,206a TVカメラ 106b,206b VTR 107,207 同期信号発生部 108,208 クロツク抽出部 109,209 疑似乱数発生部 111,211 課金情報採集部 112,212 通信インターフエース 341〜344,551〜555 ノード 511 制御装置 512 デイスプレイ 513 書画提示用CRT 514 テレビカメラ 515 イメージスキヤナ D 復号化部 E 暗号化部 D 復号化部
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 网络接入设备与用户间交互的方法和装置 | 2020-05-13 | 61 |
| 一种群组消息处理方法、设备及计算机可读存储介质 | 2020-05-13 | 21 |
| 消息提醒方法及装置 | 2020-05-12 | 331 |
| 一种提示信息的输出方法及装置 | 2020-05-12 | 126 |
| 一种基于名片小程序的通信方法和装置 | 2020-05-14 | 380 |
| 一种信息共享方法及移动终端 | 2020-05-08 | 929 |
| 一种5G卫星融合网络的QoS保障系统 | 2020-05-13 | 605 |
| 车伞防盗方法和系统 | 2020-05-08 | 875 |
| 一种即时通信消息的无痕会话实现方法及系统 | 2020-05-13 | 955 |
| 即时通信中的会话显示方法和装置、存储介质及电子装置 | 2020-05-08 | 955 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
