プライバシー保護型コミュニティ方法、システム、および装置
【課題】 コミュニティシステムにおいて、常にサーバが使える通信環境にあることが条件にならず、コミュニティに参加するユーザは、事前の準備を必要としないようにする。
【解決手段】 コミュニティマネージャの端末装置4aが、コミュニティ鍵管理装置3に端末装置4aの鍵カプセル要求メッセージを送出する。コミュニティ鍵管理装置3から鍵カプセルを受信し、符号鍵および復号鍵の期限管理を行い、コミュニティ参加者の端末装置5から送出されるコミュニティ鍵要求メッセージを受信し、該端末装置の登録管理を行う。該端末装置にコミュニティ鍵情報を送出する。コミュニティ通信を行う場合は、コミュニティマネージャの端末装置4とコミュニティ参加者の端末装置5が、データの送出にあっては符号鍵によりデータ暗号化しコミュニティIDを付与して送出し、データの受信にあってはコミュニティIDの一致によりデータ受信し復号鍵により復号する。
【解決手段】 コミュニティマネージャの端末装置4aが、コミュニティ鍵管理装置3に端末装置4aの鍵カプセル要求メッセージを送出する。コミュニティ鍵管理装置3から鍵カプセルを受信し、符号鍵および復号鍵の期限管理を行い、コミュニティ参加者の端末装置5から送出されるコミュニティ鍵要求メッセージを受信し、該端末装置の登録管理を行う。該端末装置にコミュニティ鍵情報を送出する。コミュニティ通信を行う場合は、コミュニティマネージャの端末装置4とコミュニティ参加者の端末装置5が、データの送出にあっては符号鍵によりデータ暗号化しコミュニティIDを付与して送出し、データの受信にあってはコミュニティIDの一致によりデータ受信し復号鍵により復号する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コミュニティにおいて鍵を用いた暗号化通信に関する。
【背景技術】
【0002】
コミュニティにおける通信にあっては、コミュニティ内の通信内容がコミュニティ外に漏洩しないように、暗号化することが行われている。このとき、コミュニティの構成メンバが固定されているときは、暗号鍵を事前に配布することが可能になるが、無線通信環境においてその場に居合わせた人達によりコミュニティを構成する場合や、テーマに応じてコミュニティを構成するような場合にあっては、事前に鍵を配布することができない。そこで参加を希望するユーザがあらわれたときに、その都度認証を行うことになる。その都度認証を行うにはユーザに個人情報を送出してもらうとともに、事前にどういうユーザを認証するかの準備をしておく必要がある。
【0003】
こうした個人情報を送出してもらうこと、またどういうユーザを認証するかを事前に準備することはわずらわしいことであるため、個人情報を送出してもらわないようにした既存のシステムとして、例えば特許文献1「無線通信用暗号鍵配送システム、無線通信用暗号鍵配送方法、および無線通信用暗号鍵配送処理プログラム」がある。本特許文献のシステムは、コミュニティディレクトリサーバとユーザの端末とから構成され、ユーザの端末は所属するコミュニティの識別子と属性認証用暗号鍵とをコミュニティに入る前に入手していることを必要とし、本コミュニティの最初のメンバとなるユーザの端末は、所属するコミュニティの通信に使用する通信用暗号鍵を生成し、本通信用暗号鍵を属性認証用暗号鍵で暗号化し、本暗号化した通信用暗号鍵とコミュニティ識別子とを含めたコミュニティ情報を作成し、本コミュニティ情報をコミュニティディレクトリサーバに送出する。二番目以降のメンバとなるユーザの端末は、コミュニティディレクトリサーバにアクセスし、最初のメンバが送出したコミュニティ情報を取得し、本コミュニティ情報に含まれる暗号化された通信用暗号鍵を属性認証用暗号鍵で復号し、本復号された通信用暗号鍵、すなわち最初のメンバが生成した通信用暗号鍵を使ってコミュニティの通信を行うものである。これによりコミュニティ識別子と属性認証用暗号鍵とが記憶された、例えばIC(Integrated Circuit)カードを持つユーザであれば、参加人数を制限することなく、またコミュニティに参加するユーザを認証するためにユーザに対しユーザの個人情報を要求しなくてすむようになる。
【特許文献1】特開2003−324417
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、コミュニティの最初のメンバとなるユーザの端末はコミュニティディレクトリサーバにコミュニティ情報を送出し保管してもらい、また二番目以降のメンバとなるユーザの端末もコミュニティディレクトリサーバにアクセスしコミュニティ情報を取得することから、コミュニティ通信にはサーバが使える通信環境にあることが条件になるとともに、サービス内容がコミュニティディレクトリサーバに左右されることになる。さらに、コミュニティに参加するユーザは、予めコミュニティ識別子と属性認証用暗号鍵とが記憶された、例えばICカードが必要になることから、本ICカードを入手するなどの事前の準備が必要になる。
【0005】
本発明の目的は、上記の問題点に鑑み、常にサーバが使える通信環境にあることが条件にならず、またサービス内容がサーバに左右されることなく、さらにコミュニティに参加するユーザは、予め例えばICカードを入手するなどの事前の準備を必要としない安全なプライバシー保護型コミュニティ方法、システム、および装置を提供することにある。
【課題を解決するための手段】
【0006】
本発明のプライバシー保護型コミュニティ方法は、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティ方法であって、コミュニティマネージャの端末装置が、コミュニティ鍵管理装置に鍵カプセルの生成を要求する該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを送出し、該コミュニティ鍵管理装置から送出される該コミュニティマネージャの端末装置の端末固有情報で暗号化された、コミュニティID(Identification)、符号鍵、復号鍵、期限を含む鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加するコミュニティ参加者の端末装置から送出されるコミュニティ鍵の生成を要求する該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、該コミュニティ参加者の端末装置に該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、該復号鍵を含むコミュニティ鍵情報を送出し、コミュニティ通信を行う場合は、該コミュニティマネージャの端末装置および該コミュニティ参加者の端末装置が、データの送出にあっては該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出し、データの受信にあってはデータを該コミュニティIDの一致により受信し該復号鍵により復号するものである。
【0007】
また、本発明の実施態様によれば、プライバシー保護型コミュニティ方法は、該コミュニティマネージャの端末装置が、符号鍵および復号鍵の期限到達により符号鍵および復号鍵を更新し、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0008】
また、本発明の実施態様によれば、プライバシー保護型コミュニティ方法は、コミュニティ通信を行う場合は、該コミュニティマネージャの端末装置が、データの受信にあってはデータを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0009】
上記に述べた方法により、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要とない方法が可能になる。
【0010】
また、本発明のプライバシー保護型コミュニティシステムは、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムであって、
コミュニティ鍵管理装置と、コミュニティマネージャの端末装置と、コミュニティ参加者端末装置を有し、
コミュニティ鍵管理装置は、コミュニティマネージャの端末装置から送出され、鍵カプセルの生成を要求する該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを受信し、コミュニティID、符号鍵、復号鍵を生成し、該コミュニティマネージャの端末装置に該コミュニティマネージャの端末装置の端末固有情報で暗号化した、該コミュニティID、該符号鍵、該復号鍵、期限を含む鍵カプセルを送出する鍵カプセル生成手段と、該コミュニティID、該符号鍵、該復号鍵、該期限を含む情報を登録するコミュニティDB(Data Base)とを有し、
該コミュニティマネージャの端末装置は、該コミュニティマネージャの端末装置の端末固有情報を取得する端末固有情報取得手段と、該コミュニティ鍵管理装置に該鍵カプセル要求メッセージを送出し、該コミュニティ鍵管理装置から送出される該鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加するコミュニティ参加者の端末装置から送出されるコミュニティ鍵の生成を要求する該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、該コミュニティ参加者の端末装置に該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、該復号鍵を含むコミュニティ鍵情報を送出する鍵生成手段と、該鍵カプセルを蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては該コミュニティIDの一致によりデータを受信し該復号鍵により復号する受信手段とを有し、
該コミュニティ参加者の端末装置は、該コミュニティ参加者の端末装置の端末固有情報を取得する端末固有情報取得手段と、該コミュニティマネージャの端末装置に該コミュニティ鍵要求メッセージを送出し、該コミュニティマネージャの端末装置から送出される該コミュニティ鍵情報を受信する鍵取得手段と、該コミュニティ鍵情報を蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては、該コミュニティIDの一致によりデータを受信し該復号鍵により復号する受信手段とを有する。
【0011】
また、本発明の実施態様によれば、プライバシー保護型コミュニティシステムは、コミュニケーションマネージャの端末装置の該鍵生成手段は、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0012】
また、本発明の実施態様によれば、プライバシー保護型コミュニティシステムは、該コミュニティマネージャの端末装置の受信手段は、データを送出した該コミュニティの端末装置のアドレス情報を該鍵生成手段に渡し、該鍵生成手段は、データを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号化を止める、あるいは該符号鍵および該復号鍵を更新し、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0013】
上記に述べたシステムにより、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要としないシステムが可能になる。
【0014】
本発明のコミュニティ鍵管理装置は、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティ鍵管理装置であって、コミュニティマネージャの端末装置から、鍵カプセルの生成を要求するコミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを受信し、コミュニティID、符号鍵、復号鍵を生成し、該コミュニティマネージャの端末装置に該コミュニティマネージャの端末装置の端末固有情報で暗号化した該コミュニティID、該符号鍵、該復号鍵、期限を含む鍵カプセルを送出する鍵カプセル生成手段と、該コミュニティID、該符号鍵、該復号鍵、該期限を含む情報を登録するコミュニティDBとを有する。
【0015】
上記に述べたコミュニティ鍵管理装置により、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要としないコミュニティ鍵管理装置が構築可能になる。
【0016】
本発明のコミュニティマネージャの端末装置は、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティマネージャの端末装置であって、コミュニティマネージャの端末装置の端末固有情報を取得する端末固有情報取得手段と、該コミュニティ鍵管理装置に、鍵カプセルの生成を要求する、該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを送出し、該コミュニティ鍵管理装置から、該コミュニケーションマネージャの端末装置の端末固有情報で暗号化された、コミュニティID、符号鍵、復号鍵、期限を含む鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加するコミュニティ参加者の端末装置から、コミュニティ鍵の生成を要求する該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、該コミュニティ参加者の端末装置に該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した該復号鍵を含むコミュニティ情報を送出する鍵生成手段と、該鍵カプセルを蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては、コミュニティIDの一致によりデータを受信し、該復号鍵により復号する受信手段とを有する。
【0017】
また、本発明の実施態様によれば、コミュニティマネージャの端末装置は、該鍵生成手段が、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0018】
また、本発明の実施態様によれば、コミュニティマネージャの端末装置は、コミュニティ通信を行う場合に、該受信手段は、データを送出した該コミュニティの端末装置のアドレス情報を該鍵生成手段に渡し、該鍵生成手段は、データを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0019】
上記に述べたコミュニティマネージャの端末装置により、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要としないコミュニティマネージャの端末装置が構築可能になる。
【0020】
本発明のコミュニティ参加者の端末装置は、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティ参加者の端末装置であって、コミュニティマネージャの端末装置にコミュニティ鍵の生成を要求する、該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを送出し、該コミュニティマネージャの端末装置から、コミュニティID、符号鍵、期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した復号鍵を含むコミュニティ鍵情報を受信する鍵取得手段と、該コミュニティ鍵情報を蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては、該コミュニティIDの一致によりデータを受信し該復号鍵によりデータを復号する受信手段とを有する。
【0021】
上記に述べたコミュニティ参加者の端末装置により、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要としないコミュニティ参加者の端末装置が構築可能になる。
【発明の効果】
【0022】
本発明は、下記の効果がある。
1)鍵が時限性のため、ハッキングされてもまた別の鍵になるので安全である。
2)第三者が鍵を取得しても、端末固有情報で掛け合わせるので復号できない。
3)P2Pで非コミュニティ参加メンバを介して中継されても安全である。
4)鍵カプセルを受信していさえすれば、コミュニティ通信を行う中ではサーバにアクセスする必要がないことから、公衆通信の環境にないローカルな通信環境においてもコミュニティ通信が可能になる。
5)コミュニティ毎にコミュニティマネージャがおかれ、コミュニティマネージャが期限や人数等を決めて運営することになるから、個々のコミュニティに最適なかたちで運営できる。
6)コミュニティの参加には事前に準備しておくものがないため、参加しようと思ったら直ぐに参加することができる。
7)コミュニティ参加者はコミュニティマネージャが誰かを把握できる。
8)コミュニティマネージャはコミュニティ参加者を確認できる。
【発明を実施するための最良の形態】
【0023】
次に、本発明の実施の形態について図面を参照して説明する。
【0024】
図1は本発明の一実施形態のプライバシー保護型コミュニティシステムの構成を示す接続図である。本システムは、通信ネットワーク1と、通信ネットワーク1の上に論理的に構成されるP2Pネットワーク2と、コミュニティ鍵管理装置3と、コミュニティAに所属するコミュニティマネージャAの端末装置4aと、コミュニティ参加者AAの端末装置5aaと、コミュニティ参加者ABの端末装置5abと、コミュニティBに所属するコミュニティマネージャBの端末装置4bとを有している。コミュニティ鍵管理装置3は通信ネットワーク1に接続され、コミュニティマネージャAの端末装置4a、コミュニティ参加者AAの端末装置5aa、コミュニティ参加者ABの端末装置5ab、コミュニティマネージャBの端末装置4bは、通信ネットワーク1およびP2Pネットワーク2に接続されている。なお、どのコミュニティに所属するコミュニティマネージャの端末装置であるかを特定しないときはコミュニティマネージャの端末装置4と称し、またどのコミュニティに所属するコミュニティ参加者の端末装置であるかを特定しないときはコミュニティ参加者Aの端末装置5aあるいはコミュニティ参加者Bの端末装置5bと称し、さらにどのコミュニティ参加者の端末装置であるかを特定しないときはコミュニティ参加者の端末装置5と称する。ここでは、コミュニティマネージャの端末装置4とコミュニティ参加者の端末装置5とを区別しているが、例えばコミュニティマネージャの端末装置4は別のコミュニティではコミュニティ参加者の端末装置5となるものであり、同一の端末装置について説明の便宜上区別して表記している。
【0025】
コミュニティ鍵管理装置3は、鍵カプセル要求メッセージを受信し、本鍵カプセル要求メッセージにもとづきコミュニティID、符号鍵、および復号鍵を生成し、本生成された情報を含む情報を登録し、また生成された情報を含む鍵カプセルを送出する装置である。ここで、鍵カプセル要求メッセージとは、コミュニティマネージャの端末装置4の端末固有情報、コミュニティ名、期限、および人数を含む情報をSSL(Secure Sockets Layer)などの既存の技術で暗号化した情報である。また、鍵カプセルとは、コミュニティID、符号鍵、復号鍵、期限、人数を含む情報をコミュニティマネージャの端末装置4の端末固有情報で暗号化した情報である。
【0026】
コミュニティマネージャの端末装置4は、鍵カプセル要求メッセージを送出し、鍵カプセルを受信し、本鍵カプセルを蓄積し、鍵カプセルに含まれる符号鍵および復号鍵の期限管理を行うものであり、またコミュニティ参加者の端末装置5から送出されるコミュニティ鍵要求メッセージを受信し、本コミュニティ鍵要求メッセージを送出したコミュニティ参加者の端末装置5の登録管理を行い、コミュニティ鍵情報を送出するものであり、さらにコミュニティ通信におけるデータの送出にあっては符号鍵により暗号化しコミュニティIDを付与して送出し、データの受信にあってはコミュニティIDの一致により受信し復号鍵で復号する端末装置である。ここで、コミュニティ鍵要求メッセージとは、コミュニティ参加者の端末装置5の端末固有情報、コミュニティ名を含む情報をSSLなどの既存の技術で暗号化した情報である。また、コミュニティ鍵情報とは、コミュニティID、符号鍵、期限、コミュニティ参加者の端末装置5の端末固有情報で暗号化された復号鍵を含む情報である。また、符号鍵および復号鍵の期限到達により符号鍵および復号鍵を更新する。また、データの受信にあっては、データを送出したコミュニティ参加者の端末装置5のアドレス情報により登録の有無を検索し、無登録を検出した場合には、受信したデータの復号を止める、あるいは符号鍵および復号鍵を更新する。
【0027】
コミュニティ参加者の端末装置5は、コミュニティ鍵要求メッセージを送出し、コミュニティ鍵情報を受信し、本コミュニティ鍵情報を蓄積するものであり、またコミュニティ通信におけるデータの送出にあっては符号鍵によりデータを暗号化しコミュニティIDを付与して送出し、データの受信にあってはコミュニティIDの一致によりデータを受信し復号鍵で復号する端末装置である。
【0028】
次に、装置間のつながりについて説明する。
【0029】
図1(1)、(2)は、コミュニティマネージャが、コミュニティの符号鍵および復号鍵を取得するときの装置間のつながりを示すものである。(1)において、コミュニティマネージャAの端末装置4aが、コミュニティマネージャAの端末装置4aの端末固有情報、コミュニティ名、期限、人数を含む鍵カプセル要求メッセージをコミュニティ鍵管理装置3に送出する。(2)において、コミュニティ鍵管理装置3が、コミュニティID、符号鍵、復号鍵、期限、人数を含む鍵カプセルをコミュニティマネージャAの端末装置4aに送出する。
【0030】
図1(3)、(4)は、コミュニティ参加者が、コミュニティマネージャから符号鍵および復号鍵を取得するときの装置間のつながりを示すものである。コミュニティ参加者AAの端末装置5aaを例に説明する。(3)において、コミュニティ参加者AAの端末装置5aaが、コミュニティ参加者AAの端末装置5aaの端末固有情報、コミュニティ名を含むコミュニティ鍵要求メッセージをコミュニティマネージャAの端末装置4aに送出する。(4)において、コミュニティマネージャAの端末装置4aが、コミュニティID、符号鍵、期限、コミュニティ参加者AAの端末装置5aaの端末固有情報で暗号化した復号鍵を含むコミュニティ鍵情報をコミュニティ参加者AAの端末装置5aaに送出する。
【0031】
図1(5)、(6)は、コミュニティマネージャの端末装置4およびコミュニティ参加者の端末装置5がコミュニティ通信するときのつながりを示すものである。コミュニティ参加者AAの端末装置5aaがデータを送出したときを例に説明する。(5)において、コミュニティ参加者AAの端末装置5aaが、データを符号鍵で暗号化しコミュニティIDを付与して送出する。(6)において、コミュニティマネージャAの端末装置4aおよびコミュニティ参加者ABの端末装置5abが、コミュニティIDの一致によりデータを受信する。
【0032】
同様なことがコミュニティBにおいても行われる。(11)において、コミュニティマネージャBの端末装置4bが、コミュニティマネージャBの端末装置4bの端末固有情報、コミュニティ名、期限、人数を含む鍵カプセル要求メッセージをコミュニティ鍵管理装置3に送出する。(12)において、コミュニティ鍵管理装置3が、コミュニティID、符号鍵、復号鍵、期限、人数を含む鍵カプセルをコミュニティマネージャBの端末装置4bに送出する。
【0033】
図2は、図1のシステムにおけるコミュニティ鍵管理装置3、コミュニティマネージャの端末装置4、コミュニティ参加者の端末装置5の構成例を示すブロック図である。
【0034】
コミュニティ鍵管理装置3はコミュニティ鍵管理部31を含む装置であり、コミュニティ鍵管理部31は、鍵カプセル生成部31aとコミュニティDB31bとを有している。鍵カプセル生成部31aは、鍵カプセル要求メッセージを受信し、本鍵カプセル要求メッセージにもとづきコミュニティID、符号鍵、復号鍵を生成し、生成された情報を含む鍵カプセルを送出する機能を持つ。コミュニティDB31bは、生成された情報を含む情報を登録する機能を持つ。
【0035】
コミュニティマネージャの端末装置4は、鍵管理部41と、端末制御部42と、コミュニティ通信部43とを含む端末装置である。鍵管理部41は、鍵生成部41aと鍵取得部41bと鍵DB41cとを有している。端末制御部42は端末固有情報取得部42aと時間取得部42bとを有している。コミュニティ通信部43は送信部43aと受信部43bとを有している。鍵生成部41aは、端末固有情報取得部42aから端末固有情報を取得し、コミュニティ鍵管理装置3に鍵カプセル要求メッセージを送出し、コミュニティ鍵管理装置3から送出される鍵カプセルを受信し、鍵カプセルの情報を鍵DB41cに渡し、符号鍵および復号鍵の期限管理を行い、コミュニティの開設を広報することを可能にし、コミュニティに参加するコミュニティ参加者の端末装置5から送出されるコミュニティ鍵要求メッセージを受信し、本コミュニティ鍵要求メッセージを送出したコミュニティ参加者の端末装置5の登録管理を行い、コミュニティ参加者の端末装置5にコミュニティ鍵情報を送出する機能を持つ。鍵取得部41bはコミュニティマネージャの端末装置4としては使用しない。鍵DB41cは、鍵生成部41aから渡された鍵カプセルの情報を蓄積する。端末固有情報取得部42aは、コミュニティマネージャ端末装置42の端末固有情報を取得する機能を持つ。時間取得部42bは、現在の時間情報を取得する機能を持つ。送信部43aは、鍵DB41cから暗号化されている符号鍵および期限を取出し復号し、時間取得部42bから取得した現在時間と、期限とにより符号鍵が有効期限内であることを確認し、符号鍵により暗号化しコミュニティIDを付与して送出する機能を持つ。受信部43bは、データをコミュニティIDの一致によりデータを受信し復号鍵により復号する機能を持つ。また、鍵生成部41aは、符号鍵および復号鍵の期限到達により符号鍵および復号鍵を更新し、これらを更新された符号鍵および復号鍵を登録管理しているコミュニティ参加者の端末装置5に送出する機能を持つ。また、受信部43bは、データを送出したコミュニティの端末装置の登録の有無を検索するように設定されている場合は、データを送出したコミュニティ参加者の端末装置5のアドレス情報を鍵生成部41aに渡し、鍵生成部41aがデータを送出したコミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは符号鍵および復号鍵を更新し、これらを更新された符号鍵および復号鍵を登録管理しているコミュニティ参加者の端末装置5に送出する機能を持つ。
【0036】
コミュニティ参加者の端末装置5は、コミュニティマネージャの端末装置4と同じ機能構成である。同じ機能構成にすることによりコミュニティ参加者の端末装置5は別のコミュニティではコミュニティマネージャの端末装置4になることができ、またコミュニティマネージャの端末装置4は別のコミュニティではコミュニティ参加者の端末装置5になることができる。コミュニティ参加者の端末装置5は、鍵管理部41と、端末制御部42と、コミュニティ通信部43とを含む端末装置である。鍵管理部41は、鍵生成部41aと、鍵取得部41bと、鍵DB41cとを有している。端末制御部42は、端末固有情報取得部42aと、時間取得部42bとを有している。コミュニティ通信部43は、送信部43aと、受信部43bとを有している。
【0037】
鍵生成部41aは使用しない。鍵取得部41bは、端末固有情報取得部42aから端末固有情報を取得し、コミュニティマネージャ端末装置4にコミュニティ鍵要求メッセージを送出し、コミュニティマネージャの端末装置4から送出されるコミュニティ鍵情報を受信し、本コミュニティ鍵情報を鍵DB41cに渡す機能を持つ。鍵DB41cは、鍵取得部41bから渡されるコミュニティ鍵情報を蓄積する。端末固有情報取得部42aは、コミュニティマネージャ端末装置4の端末固有情報を取得する機能を持つ。時間取得部42bは、現在の時間情報を取得する機能を持つ。送信部43aは、鍵DB41cから期限および符号鍵を取出し、時間取得部42bから取得した現在時間と、期限とにより符号鍵が有効期限内であることを確認し、符号鍵によりデータを暗号化しコミュニティIDを付与して送出する機能を持つ。受信部43bは、データをコミュニティIDの一致により受信し復号鍵により復号する機能を持つ。
【0038】
図3は、図2のコミュニティマネージャ端末装置4の処理例を示すフローチャートである。鍵生成部41aが端末固有情報取得部42aから端末固有情報を取得し、コミュニティ鍵管理装置3に鍵カプセル要求メッセージを送出し(ステップ101)、コミュニティ鍵管理装置3から送出される鍵カプセルを受信し、鍵DB41cが鍵カプセルの情報を蓄積する(ステップ102)。鍵生成部41aが、符号鍵および復号鍵の取得が新規か更新かを識別し(ステップ103)、新規の場合は符号鍵および復号鍵の期限管理を行い、期限に到達していないかどうかを判断し(ステップ104)、到達していない場合はコミュニティに参加するコミュニティ参加者の端末装置5から送出されるコミュニティ鍵要求メッセージを受信し(ステップ105)、人数に達していないかどうかを判断し(ステップ106)、人数に達していない場合はコミュニティ鍵要求メッセージを送出したコミュニティ参加者の端末装置5の端末固有情報およびアドレスのリストを更新する登録管理を行い(ステップ107)、鍵DB41cに蓄積した鍵カプセルの情報を取得し復号し、コミュニティ鍵情報を生成し(ステップ108)、コミュニティ参加者の端末装置5にコミュニティ鍵情報を送出する(ステップ109)。これによりコミュニティ通信が始まりデータの送受信の処理と、後から送出されてくるコミュニティ鍵要求メッセージの受信の処理とを並列させることになる。したがって、ステップ109の後はデータの送受信の処理とステップ104の頭に戻る処理とに分かれる。データの送信にあっては、送信部43aが、鍵DB41cから期限および符号鍵を取出し復号し(ステップ110)、時間取得部42bから取得した現在時間と、期限とにより符号鍵が有効期限内であることを判断し(ステップ111)、期限内である場合は符号鍵によりデータを暗号化し(ステップ112)、コミュニティIDを付与して送出する(ステップ113)。データの受信にあっては、受信部43bが、コミュニティIDの一致によりデータを受信し(ステップ114)、登録確認の設定が行わない方に設定されていた場合は(ステップ115)、受信部43bが、鍵DB41cから暗号化されている復号鍵を取出し復号し(ステップ116)、データを復号する(ステップ117)。
【0039】
また、鍵生成部41aは、ステップ104で符号鍵および復号鍵が期限に到達していると判断した場合は、更新するか否かを判断し(ステップ118)、更新する場合はステップ101の頭にもどり、更新のための鍵カプセル要求メッセージを送出し(ステップ101)、鍵カプセルを受信し蓄積し(ステップ102)、ステップ103では更新と判断されることから登録者に更新された符号鍵および復号鍵を送るためにコミュニティ鍵情報を送出し(ステップ119)、ステップ109の終わりに戻る。
【0040】
また、ステップ115において登録確認が行う方に設定されていた場合は、受信部43bが、データを送出したコミュニティ参加者の端末装置5のアドレス情報を鍵生成部41aに渡し(ステップ120)、鍵生成部41aが、登録の有無を検索し(ステップ121)、登録有を検出した場合はステップ116の頭に処理を戻し、無登録を検出した場合は、ステップ110およびステップ114の頭、あるいはステップ101の頭に処理を戻す。この後の処理については既に説明済みであるので省略する。
【0041】
図4は、図2のコミュニティ参加者の端末装置5の処理例を示すフローチャートである。鍵取得部41bが、端末固有情報取得部42aから端末固有情報を取得し、コミュニティマネージャの端末装置4にコミュニティ鍵要求メッセージを送出し(ステップ141)、コミュニティマネージャの端末装置4から送出されるコミュニティ鍵情報を受信し、鍵DB41cが、コミュニティ鍵情報を蓄積する(ステップ142)。データの送信にあっては、送信部43aが鍵DB41cから符号鍵および期限を取出し(ステップ143)、時間取得部42bから取得した現在時間と、期限とにより符号鍵が有効期限内であるかどうかを判断し(ステップ144)、有効期限内であれば符号鍵によりデータを暗号化し(ステップ145)、コミュニティIDを付与して送出する(ステップ146)。データの受信にあっては、受信部43bが、データをコミュニティIDの一致により受信し(ステップ147)、鍵DB41cから暗号化された復号鍵を取出しデータを復号し(ステップ148)、データを復号する(ステップ149)。
【0042】
続いて上記に述べたシステムの動作を説明することにより本発明の方法の手順を説明する。
【0043】
図5は、図1のシステムにおいてコミュニティの符号鍵および復号鍵を新規に取得する場合の動作例を示すシーケンスチャートである。同図はコミュニティ鍵管理装置3と、コミュニティマネージャの端末装置4と、コミュニティ参加者Aの端末装置5a、コミュニティ参加者Bの端末装置5bとの間のシーケンスである。コミュニティマネージャの端末装置4の鍵生成部41aからコミュニティ鍵管理装置3に鍵カプセル要求メッセージが送出されると(ステップ161)、コミュニティ鍵管理装置3の鍵カプセル生成部31aがこれを受信し、コミュニティID、符号鍵、復号鍵を生成し(ステップ162)、生成した情報を含めた情報をコミュニティDB31bが登録し(ステップ163)、鍵カプセル生成部31aが、コミュニティマネージャの端末装置4に鍵カプセルを送出する(ステップ164)。コミュニティマネージャの端末装置4の鍵生成部41aがこれを受信し、鍵DB41cがこれを蓄積する(ステップ165)。コミュニティマネージャが既存の方法によりコミュニティの開設を広報する。コミュニティに参加したいコミュニティ参加者AあるいはBの端末装置5aあるいは5bが、コミュニティマネージャの端末装置4にコミュニティ鍵要求メッセージを送出すると(ステップ166a、166b)、コミュニティマネージャの端末装置4の鍵生成部41aがこれを受信し(ステップ167)、コミュニティ鍵情報を生成し(ステップ168)、コミュニティ鍵要求メッセージを送出したコミュニティ参加者AあるいはBの端末装置5aあるいは5bに送出し(ステップ169a、169b)、コミュニティ参加者AあるいはBの端末装置5aあるいは5bの鍵取得部41bがこれを受信し、鍵DB41cが蓄積する(ステップ170a、170b)。コミュニティ通信として、例えばコミュニティ参加者Aの端末装置5aがデータを送出し、コミュニティマネージャの端末装置4およびコミュニティ参加者Bの端末装置5bがデータを受信する場合について説明する。コミュニティ参加者Aの端末装置5aの送信部43aが、データを符号鍵で暗号化しコミュニティIDを付与して送出し(ステップ171)、コミュニティマネージャの端末装置4の受信部43bが、コミュニティIDの一致によりデータを受信し(ステップ172)、またコミュニティ参加者Bの端末装置5bの受信部43bが、コミュニティIDの一致によりデータを受信する(ステップ173)。
【0044】
また、ステップ165において期限管理を行うことにより、期限到達により符号鍵および復号鍵を更新するときのシーケンスについては図6により説明する。
【0045】
また、ステップ172において登録確認が行う方に設定されていた場合、鍵生成部41aが登録有無を検索し無登録を検出したときの符号鍵および復号鍵を更新する場合のシーケンスについては図6により説明する。
【0046】
図6は、図1のシステムにおいてコミュニティの符号鍵および復号鍵を更新により取得する場合の動作例を示すシーケンスチャートである。同図はコミュニティ鍵管理装置3と、コミュニティマネージャの端末装置4と、コミュニティ参加者Aの端末装置5a、コミュニティ参加者Bの端末装置5bとの間のシーケンスである。コミュニティマネージャの端末装置4の鍵生成部41aが、コミュニティ鍵管理装置3に符号鍵および復号鍵を更新する鍵カプセル要求メッセージを送出すると(ステップ181)、コミュニティ鍵管理装置3の鍵カプセル生成部31aがこれを受信し、コミュニティIDは継続し符号鍵および復号鍵を生成し(ステップ182)、生成した情報を含めた情報をコミュニティDB31bが登録し(ステップ183)、鍵カプセル生成部31aが、コミュニティマネージャの端末装置4に鍵カプセルを送出する(ステップ184)。コミュニティマネージャの端末装置4の鍵生成部41aがこれを受信し、鍵DB41cがこれを蓄積し(ステップ185)、コミュニティ鍵情報を生成し(ステップ186)、登録管理しているコミュニティ参加者AおよびBの端末装置5aおよび5bに送出し(ステップ187a、187b)、コミュニティ参加者AおよびBの端末装置5aおよび5bの鍵取得部41bがこれを受信し、鍵DB41cが蓄積する(ステップ188a、188b)。以後のコミュニティ通信におけるデータの送受信は図5のステップ171〜173に同じである。
【0047】
なお、本発明は図1〜6を用いて説明した形態に限定されるものではなく、その趣旨を逸脱しない範囲において種々変更が可能である。
【0048】
これにより、コミュニティ通信が、安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものがなく安心して手軽に利用できるようになる。
【産業上の利用可能性】
【0049】
上記に説明したとおり本発明が産業上の利用が可能であることは明らかである。すなわちコミュニティ通信が安全で容易に行うことができるようになることから需要が高まり、それを支えるシステムの導入および普及が期待できる。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施形態のプライバシー保護型コミュニティシステムの構成を示す接続図である。
【図2】図1のコミュニティ鍵管理装置、コミュニティマネージャの端末装置、コミュニティ参加者の端末装置のブロック図である。
【図3】図2のコミュニティマネージャの端末装置の処理例を示すフローチャートである。
【図4】図2のコミュニティ参加者の端末装置の処理例を示すフローチャートである。
【図5】図1のコミュニティの符号鍵および復号鍵を新規に取得する場合の動作例を示すフローチャートである。
【図6】図1のコミュニティの符号鍵および復号鍵を更新により取得する場合の動作例を示すフローチャートである。
【符号の説明】
【0051】
1 通信ネットワーク
2 P2Pネットワーク
3 コミュニティ鍵管理装置
31 コミュニティ鍵管理部
31a 鍵カプセル生成部
31b コミュニティDB
4 コミュニティマネージャの端末装置
41 鍵管理部
41a 鍵生成部
41b 鍵取得部
41c 鍵DB
42 端末制御部
42a 端末固有情報取得部
42b 時間取得部
43 コミュニティ通信部
43a 送信部
43b 受信部
5 コミュニティ参加者の端末装置
101〜119、141〜149、161〜173、181〜188b ステップ
【技術分野】
【0001】
本発明は、コミュニティにおいて鍵を用いた暗号化通信に関する。
【背景技術】
【0002】
コミュニティにおける通信にあっては、コミュニティ内の通信内容がコミュニティ外に漏洩しないように、暗号化することが行われている。このとき、コミュニティの構成メンバが固定されているときは、暗号鍵を事前に配布することが可能になるが、無線通信環境においてその場に居合わせた人達によりコミュニティを構成する場合や、テーマに応じてコミュニティを構成するような場合にあっては、事前に鍵を配布することができない。そこで参加を希望するユーザがあらわれたときに、その都度認証を行うことになる。その都度認証を行うにはユーザに個人情報を送出してもらうとともに、事前にどういうユーザを認証するかの準備をしておく必要がある。
【0003】
こうした個人情報を送出してもらうこと、またどういうユーザを認証するかを事前に準備することはわずらわしいことであるため、個人情報を送出してもらわないようにした既存のシステムとして、例えば特許文献1「無線通信用暗号鍵配送システム、無線通信用暗号鍵配送方法、および無線通信用暗号鍵配送処理プログラム」がある。本特許文献のシステムは、コミュニティディレクトリサーバとユーザの端末とから構成され、ユーザの端末は所属するコミュニティの識別子と属性認証用暗号鍵とをコミュニティに入る前に入手していることを必要とし、本コミュニティの最初のメンバとなるユーザの端末は、所属するコミュニティの通信に使用する通信用暗号鍵を生成し、本通信用暗号鍵を属性認証用暗号鍵で暗号化し、本暗号化した通信用暗号鍵とコミュニティ識別子とを含めたコミュニティ情報を作成し、本コミュニティ情報をコミュニティディレクトリサーバに送出する。二番目以降のメンバとなるユーザの端末は、コミュニティディレクトリサーバにアクセスし、最初のメンバが送出したコミュニティ情報を取得し、本コミュニティ情報に含まれる暗号化された通信用暗号鍵を属性認証用暗号鍵で復号し、本復号された通信用暗号鍵、すなわち最初のメンバが生成した通信用暗号鍵を使ってコミュニティの通信を行うものである。これによりコミュニティ識別子と属性認証用暗号鍵とが記憶された、例えばIC(Integrated Circuit)カードを持つユーザであれば、参加人数を制限することなく、またコミュニティに参加するユーザを認証するためにユーザに対しユーザの個人情報を要求しなくてすむようになる。
【特許文献1】特開2003−324417
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、コミュニティの最初のメンバとなるユーザの端末はコミュニティディレクトリサーバにコミュニティ情報を送出し保管してもらい、また二番目以降のメンバとなるユーザの端末もコミュニティディレクトリサーバにアクセスしコミュニティ情報を取得することから、コミュニティ通信にはサーバが使える通信環境にあることが条件になるとともに、サービス内容がコミュニティディレクトリサーバに左右されることになる。さらに、コミュニティに参加するユーザは、予めコミュニティ識別子と属性認証用暗号鍵とが記憶された、例えばICカードが必要になることから、本ICカードを入手するなどの事前の準備が必要になる。
【0005】
本発明の目的は、上記の問題点に鑑み、常にサーバが使える通信環境にあることが条件にならず、またサービス内容がサーバに左右されることなく、さらにコミュニティに参加するユーザは、予め例えばICカードを入手するなどの事前の準備を必要としない安全なプライバシー保護型コミュニティ方法、システム、および装置を提供することにある。
【課題を解決するための手段】
【0006】
本発明のプライバシー保護型コミュニティ方法は、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティ方法であって、コミュニティマネージャの端末装置が、コミュニティ鍵管理装置に鍵カプセルの生成を要求する該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを送出し、該コミュニティ鍵管理装置から送出される該コミュニティマネージャの端末装置の端末固有情報で暗号化された、コミュニティID(Identification)、符号鍵、復号鍵、期限を含む鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加するコミュニティ参加者の端末装置から送出されるコミュニティ鍵の生成を要求する該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、該コミュニティ参加者の端末装置に該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、該復号鍵を含むコミュニティ鍵情報を送出し、コミュニティ通信を行う場合は、該コミュニティマネージャの端末装置および該コミュニティ参加者の端末装置が、データの送出にあっては該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出し、データの受信にあってはデータを該コミュニティIDの一致により受信し該復号鍵により復号するものである。
【0007】
また、本発明の実施態様によれば、プライバシー保護型コミュニティ方法は、該コミュニティマネージャの端末装置が、符号鍵および復号鍵の期限到達により符号鍵および復号鍵を更新し、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0008】
また、本発明の実施態様によれば、プライバシー保護型コミュニティ方法は、コミュニティ通信を行う場合は、該コミュニティマネージャの端末装置が、データの受信にあってはデータを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0009】
上記に述べた方法により、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要とない方法が可能になる。
【0010】
また、本発明のプライバシー保護型コミュニティシステムは、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムであって、
コミュニティ鍵管理装置と、コミュニティマネージャの端末装置と、コミュニティ参加者端末装置を有し、
コミュニティ鍵管理装置は、コミュニティマネージャの端末装置から送出され、鍵カプセルの生成を要求する該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを受信し、コミュニティID、符号鍵、復号鍵を生成し、該コミュニティマネージャの端末装置に該コミュニティマネージャの端末装置の端末固有情報で暗号化した、該コミュニティID、該符号鍵、該復号鍵、期限を含む鍵カプセルを送出する鍵カプセル生成手段と、該コミュニティID、該符号鍵、該復号鍵、該期限を含む情報を登録するコミュニティDB(Data Base)とを有し、
該コミュニティマネージャの端末装置は、該コミュニティマネージャの端末装置の端末固有情報を取得する端末固有情報取得手段と、該コミュニティ鍵管理装置に該鍵カプセル要求メッセージを送出し、該コミュニティ鍵管理装置から送出される該鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加するコミュニティ参加者の端末装置から送出されるコミュニティ鍵の生成を要求する該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、該コミュニティ参加者の端末装置に該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、該復号鍵を含むコミュニティ鍵情報を送出する鍵生成手段と、該鍵カプセルを蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては該コミュニティIDの一致によりデータを受信し該復号鍵により復号する受信手段とを有し、
該コミュニティ参加者の端末装置は、該コミュニティ参加者の端末装置の端末固有情報を取得する端末固有情報取得手段と、該コミュニティマネージャの端末装置に該コミュニティ鍵要求メッセージを送出し、該コミュニティマネージャの端末装置から送出される該コミュニティ鍵情報を受信する鍵取得手段と、該コミュニティ鍵情報を蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては、該コミュニティIDの一致によりデータを受信し該復号鍵により復号する受信手段とを有する。
【0011】
また、本発明の実施態様によれば、プライバシー保護型コミュニティシステムは、コミュニケーションマネージャの端末装置の該鍵生成手段は、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0012】
また、本発明の実施態様によれば、プライバシー保護型コミュニティシステムは、該コミュニティマネージャの端末装置の受信手段は、データを送出した該コミュニティの端末装置のアドレス情報を該鍵生成手段に渡し、該鍵生成手段は、データを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号化を止める、あるいは該符号鍵および該復号鍵を更新し、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0013】
上記に述べたシステムにより、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要としないシステムが可能になる。
【0014】
本発明のコミュニティ鍵管理装置は、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティ鍵管理装置であって、コミュニティマネージャの端末装置から、鍵カプセルの生成を要求するコミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを受信し、コミュニティID、符号鍵、復号鍵を生成し、該コミュニティマネージャの端末装置に該コミュニティマネージャの端末装置の端末固有情報で暗号化した該コミュニティID、該符号鍵、該復号鍵、期限を含む鍵カプセルを送出する鍵カプセル生成手段と、該コミュニティID、該符号鍵、該復号鍵、該期限を含む情報を登録するコミュニティDBとを有する。
【0015】
上記に述べたコミュニティ鍵管理装置により、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要としないコミュニティ鍵管理装置が構築可能になる。
【0016】
本発明のコミュニティマネージャの端末装置は、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティマネージャの端末装置であって、コミュニティマネージャの端末装置の端末固有情報を取得する端末固有情報取得手段と、該コミュニティ鍵管理装置に、鍵カプセルの生成を要求する、該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを送出し、該コミュニティ鍵管理装置から、該コミュニケーションマネージャの端末装置の端末固有情報で暗号化された、コミュニティID、符号鍵、復号鍵、期限を含む鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加するコミュニティ参加者の端末装置から、コミュニティ鍵の生成を要求する該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、該コミュニティ参加者の端末装置に該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した該復号鍵を含むコミュニティ情報を送出する鍵生成手段と、該鍵カプセルを蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては、コミュニティIDの一致によりデータを受信し、該復号鍵により復号する受信手段とを有する。
【0017】
また、本発明の実施態様によれば、コミュニティマネージャの端末装置は、該鍵生成手段が、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0018】
また、本発明の実施態様によれば、コミュニティマネージャの端末装置は、コミュニティ通信を行う場合に、該受信手段は、データを送出した該コミュニティの端末装置のアドレス情報を該鍵生成手段に渡し、該鍵生成手段は、データを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する。
【0019】
上記に述べたコミュニティマネージャの端末装置により、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要としないコミュニティマネージャの端末装置が構築可能になる。
【0020】
本発明のコミュニティ参加者の端末装置は、コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティ参加者の端末装置であって、コミュニティマネージャの端末装置にコミュニティ鍵の生成を要求する、該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを送出し、該コミュニティマネージャの端末装置から、コミュニティID、符号鍵、期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した復号鍵を含むコミュニティ鍵情報を受信する鍵取得手段と、該コミュニティ鍵情報を蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては、該コミュニティIDの一致によりデータを受信し該復号鍵によりデータを復号する受信手段とを有する。
【0021】
上記に述べたコミュニティ参加者の端末装置により、コミュニティ通信が安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものを必要としないコミュニティ参加者の端末装置が構築可能になる。
【発明の効果】
【0022】
本発明は、下記の効果がある。
1)鍵が時限性のため、ハッキングされてもまた別の鍵になるので安全である。
2)第三者が鍵を取得しても、端末固有情報で掛け合わせるので復号できない。
3)P2Pで非コミュニティ参加メンバを介して中継されても安全である。
4)鍵カプセルを受信していさえすれば、コミュニティ通信を行う中ではサーバにアクセスする必要がないことから、公衆通信の環境にないローカルな通信環境においてもコミュニティ通信が可能になる。
5)コミュニティ毎にコミュニティマネージャがおかれ、コミュニティマネージャが期限や人数等を決めて運営することになるから、個々のコミュニティに最適なかたちで運営できる。
6)コミュニティの参加には事前に準備しておくものがないため、参加しようと思ったら直ぐに参加することができる。
7)コミュニティ参加者はコミュニティマネージャが誰かを把握できる。
8)コミュニティマネージャはコミュニティ参加者を確認できる。
【発明を実施するための最良の形態】
【0023】
次に、本発明の実施の形態について図面を参照して説明する。
【0024】
図1は本発明の一実施形態のプライバシー保護型コミュニティシステムの構成を示す接続図である。本システムは、通信ネットワーク1と、通信ネットワーク1の上に論理的に構成されるP2Pネットワーク2と、コミュニティ鍵管理装置3と、コミュニティAに所属するコミュニティマネージャAの端末装置4aと、コミュニティ参加者AAの端末装置5aaと、コミュニティ参加者ABの端末装置5abと、コミュニティBに所属するコミュニティマネージャBの端末装置4bとを有している。コミュニティ鍵管理装置3は通信ネットワーク1に接続され、コミュニティマネージャAの端末装置4a、コミュニティ参加者AAの端末装置5aa、コミュニティ参加者ABの端末装置5ab、コミュニティマネージャBの端末装置4bは、通信ネットワーク1およびP2Pネットワーク2に接続されている。なお、どのコミュニティに所属するコミュニティマネージャの端末装置であるかを特定しないときはコミュニティマネージャの端末装置4と称し、またどのコミュニティに所属するコミュニティ参加者の端末装置であるかを特定しないときはコミュニティ参加者Aの端末装置5aあるいはコミュニティ参加者Bの端末装置5bと称し、さらにどのコミュニティ参加者の端末装置であるかを特定しないときはコミュニティ参加者の端末装置5と称する。ここでは、コミュニティマネージャの端末装置4とコミュニティ参加者の端末装置5とを区別しているが、例えばコミュニティマネージャの端末装置4は別のコミュニティではコミュニティ参加者の端末装置5となるものであり、同一の端末装置について説明の便宜上区別して表記している。
【0025】
コミュニティ鍵管理装置3は、鍵カプセル要求メッセージを受信し、本鍵カプセル要求メッセージにもとづきコミュニティID、符号鍵、および復号鍵を生成し、本生成された情報を含む情報を登録し、また生成された情報を含む鍵カプセルを送出する装置である。ここで、鍵カプセル要求メッセージとは、コミュニティマネージャの端末装置4の端末固有情報、コミュニティ名、期限、および人数を含む情報をSSL(Secure Sockets Layer)などの既存の技術で暗号化した情報である。また、鍵カプセルとは、コミュニティID、符号鍵、復号鍵、期限、人数を含む情報をコミュニティマネージャの端末装置4の端末固有情報で暗号化した情報である。
【0026】
コミュニティマネージャの端末装置4は、鍵カプセル要求メッセージを送出し、鍵カプセルを受信し、本鍵カプセルを蓄積し、鍵カプセルに含まれる符号鍵および復号鍵の期限管理を行うものであり、またコミュニティ参加者の端末装置5から送出されるコミュニティ鍵要求メッセージを受信し、本コミュニティ鍵要求メッセージを送出したコミュニティ参加者の端末装置5の登録管理を行い、コミュニティ鍵情報を送出するものであり、さらにコミュニティ通信におけるデータの送出にあっては符号鍵により暗号化しコミュニティIDを付与して送出し、データの受信にあってはコミュニティIDの一致により受信し復号鍵で復号する端末装置である。ここで、コミュニティ鍵要求メッセージとは、コミュニティ参加者の端末装置5の端末固有情報、コミュニティ名を含む情報をSSLなどの既存の技術で暗号化した情報である。また、コミュニティ鍵情報とは、コミュニティID、符号鍵、期限、コミュニティ参加者の端末装置5の端末固有情報で暗号化された復号鍵を含む情報である。また、符号鍵および復号鍵の期限到達により符号鍵および復号鍵を更新する。また、データの受信にあっては、データを送出したコミュニティ参加者の端末装置5のアドレス情報により登録の有無を検索し、無登録を検出した場合には、受信したデータの復号を止める、あるいは符号鍵および復号鍵を更新する。
【0027】
コミュニティ参加者の端末装置5は、コミュニティ鍵要求メッセージを送出し、コミュニティ鍵情報を受信し、本コミュニティ鍵情報を蓄積するものであり、またコミュニティ通信におけるデータの送出にあっては符号鍵によりデータを暗号化しコミュニティIDを付与して送出し、データの受信にあってはコミュニティIDの一致によりデータを受信し復号鍵で復号する端末装置である。
【0028】
次に、装置間のつながりについて説明する。
【0029】
図1(1)、(2)は、コミュニティマネージャが、コミュニティの符号鍵および復号鍵を取得するときの装置間のつながりを示すものである。(1)において、コミュニティマネージャAの端末装置4aが、コミュニティマネージャAの端末装置4aの端末固有情報、コミュニティ名、期限、人数を含む鍵カプセル要求メッセージをコミュニティ鍵管理装置3に送出する。(2)において、コミュニティ鍵管理装置3が、コミュニティID、符号鍵、復号鍵、期限、人数を含む鍵カプセルをコミュニティマネージャAの端末装置4aに送出する。
【0030】
図1(3)、(4)は、コミュニティ参加者が、コミュニティマネージャから符号鍵および復号鍵を取得するときの装置間のつながりを示すものである。コミュニティ参加者AAの端末装置5aaを例に説明する。(3)において、コミュニティ参加者AAの端末装置5aaが、コミュニティ参加者AAの端末装置5aaの端末固有情報、コミュニティ名を含むコミュニティ鍵要求メッセージをコミュニティマネージャAの端末装置4aに送出する。(4)において、コミュニティマネージャAの端末装置4aが、コミュニティID、符号鍵、期限、コミュニティ参加者AAの端末装置5aaの端末固有情報で暗号化した復号鍵を含むコミュニティ鍵情報をコミュニティ参加者AAの端末装置5aaに送出する。
【0031】
図1(5)、(6)は、コミュニティマネージャの端末装置4およびコミュニティ参加者の端末装置5がコミュニティ通信するときのつながりを示すものである。コミュニティ参加者AAの端末装置5aaがデータを送出したときを例に説明する。(5)において、コミュニティ参加者AAの端末装置5aaが、データを符号鍵で暗号化しコミュニティIDを付与して送出する。(6)において、コミュニティマネージャAの端末装置4aおよびコミュニティ参加者ABの端末装置5abが、コミュニティIDの一致によりデータを受信する。
【0032】
同様なことがコミュニティBにおいても行われる。(11)において、コミュニティマネージャBの端末装置4bが、コミュニティマネージャBの端末装置4bの端末固有情報、コミュニティ名、期限、人数を含む鍵カプセル要求メッセージをコミュニティ鍵管理装置3に送出する。(12)において、コミュニティ鍵管理装置3が、コミュニティID、符号鍵、復号鍵、期限、人数を含む鍵カプセルをコミュニティマネージャBの端末装置4bに送出する。
【0033】
図2は、図1のシステムにおけるコミュニティ鍵管理装置3、コミュニティマネージャの端末装置4、コミュニティ参加者の端末装置5の構成例を示すブロック図である。
【0034】
コミュニティ鍵管理装置3はコミュニティ鍵管理部31を含む装置であり、コミュニティ鍵管理部31は、鍵カプセル生成部31aとコミュニティDB31bとを有している。鍵カプセル生成部31aは、鍵カプセル要求メッセージを受信し、本鍵カプセル要求メッセージにもとづきコミュニティID、符号鍵、復号鍵を生成し、生成された情報を含む鍵カプセルを送出する機能を持つ。コミュニティDB31bは、生成された情報を含む情報を登録する機能を持つ。
【0035】
コミュニティマネージャの端末装置4は、鍵管理部41と、端末制御部42と、コミュニティ通信部43とを含む端末装置である。鍵管理部41は、鍵生成部41aと鍵取得部41bと鍵DB41cとを有している。端末制御部42は端末固有情報取得部42aと時間取得部42bとを有している。コミュニティ通信部43は送信部43aと受信部43bとを有している。鍵生成部41aは、端末固有情報取得部42aから端末固有情報を取得し、コミュニティ鍵管理装置3に鍵カプセル要求メッセージを送出し、コミュニティ鍵管理装置3から送出される鍵カプセルを受信し、鍵カプセルの情報を鍵DB41cに渡し、符号鍵および復号鍵の期限管理を行い、コミュニティの開設を広報することを可能にし、コミュニティに参加するコミュニティ参加者の端末装置5から送出されるコミュニティ鍵要求メッセージを受信し、本コミュニティ鍵要求メッセージを送出したコミュニティ参加者の端末装置5の登録管理を行い、コミュニティ参加者の端末装置5にコミュニティ鍵情報を送出する機能を持つ。鍵取得部41bはコミュニティマネージャの端末装置4としては使用しない。鍵DB41cは、鍵生成部41aから渡された鍵カプセルの情報を蓄積する。端末固有情報取得部42aは、コミュニティマネージャ端末装置42の端末固有情報を取得する機能を持つ。時間取得部42bは、現在の時間情報を取得する機能を持つ。送信部43aは、鍵DB41cから暗号化されている符号鍵および期限を取出し復号し、時間取得部42bから取得した現在時間と、期限とにより符号鍵が有効期限内であることを確認し、符号鍵により暗号化しコミュニティIDを付与して送出する機能を持つ。受信部43bは、データをコミュニティIDの一致によりデータを受信し復号鍵により復号する機能を持つ。また、鍵生成部41aは、符号鍵および復号鍵の期限到達により符号鍵および復号鍵を更新し、これらを更新された符号鍵および復号鍵を登録管理しているコミュニティ参加者の端末装置5に送出する機能を持つ。また、受信部43bは、データを送出したコミュニティの端末装置の登録の有無を検索するように設定されている場合は、データを送出したコミュニティ参加者の端末装置5のアドレス情報を鍵生成部41aに渡し、鍵生成部41aがデータを送出したコミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは符号鍵および復号鍵を更新し、これらを更新された符号鍵および復号鍵を登録管理しているコミュニティ参加者の端末装置5に送出する機能を持つ。
【0036】
コミュニティ参加者の端末装置5は、コミュニティマネージャの端末装置4と同じ機能構成である。同じ機能構成にすることによりコミュニティ参加者の端末装置5は別のコミュニティではコミュニティマネージャの端末装置4になることができ、またコミュニティマネージャの端末装置4は別のコミュニティではコミュニティ参加者の端末装置5になることができる。コミュニティ参加者の端末装置5は、鍵管理部41と、端末制御部42と、コミュニティ通信部43とを含む端末装置である。鍵管理部41は、鍵生成部41aと、鍵取得部41bと、鍵DB41cとを有している。端末制御部42は、端末固有情報取得部42aと、時間取得部42bとを有している。コミュニティ通信部43は、送信部43aと、受信部43bとを有している。
【0037】
鍵生成部41aは使用しない。鍵取得部41bは、端末固有情報取得部42aから端末固有情報を取得し、コミュニティマネージャ端末装置4にコミュニティ鍵要求メッセージを送出し、コミュニティマネージャの端末装置4から送出されるコミュニティ鍵情報を受信し、本コミュニティ鍵情報を鍵DB41cに渡す機能を持つ。鍵DB41cは、鍵取得部41bから渡されるコミュニティ鍵情報を蓄積する。端末固有情報取得部42aは、コミュニティマネージャ端末装置4の端末固有情報を取得する機能を持つ。時間取得部42bは、現在の時間情報を取得する機能を持つ。送信部43aは、鍵DB41cから期限および符号鍵を取出し、時間取得部42bから取得した現在時間と、期限とにより符号鍵が有効期限内であることを確認し、符号鍵によりデータを暗号化しコミュニティIDを付与して送出する機能を持つ。受信部43bは、データをコミュニティIDの一致により受信し復号鍵により復号する機能を持つ。
【0038】
図3は、図2のコミュニティマネージャ端末装置4の処理例を示すフローチャートである。鍵生成部41aが端末固有情報取得部42aから端末固有情報を取得し、コミュニティ鍵管理装置3に鍵カプセル要求メッセージを送出し(ステップ101)、コミュニティ鍵管理装置3から送出される鍵カプセルを受信し、鍵DB41cが鍵カプセルの情報を蓄積する(ステップ102)。鍵生成部41aが、符号鍵および復号鍵の取得が新規か更新かを識別し(ステップ103)、新規の場合は符号鍵および復号鍵の期限管理を行い、期限に到達していないかどうかを判断し(ステップ104)、到達していない場合はコミュニティに参加するコミュニティ参加者の端末装置5から送出されるコミュニティ鍵要求メッセージを受信し(ステップ105)、人数に達していないかどうかを判断し(ステップ106)、人数に達していない場合はコミュニティ鍵要求メッセージを送出したコミュニティ参加者の端末装置5の端末固有情報およびアドレスのリストを更新する登録管理を行い(ステップ107)、鍵DB41cに蓄積した鍵カプセルの情報を取得し復号し、コミュニティ鍵情報を生成し(ステップ108)、コミュニティ参加者の端末装置5にコミュニティ鍵情報を送出する(ステップ109)。これによりコミュニティ通信が始まりデータの送受信の処理と、後から送出されてくるコミュニティ鍵要求メッセージの受信の処理とを並列させることになる。したがって、ステップ109の後はデータの送受信の処理とステップ104の頭に戻る処理とに分かれる。データの送信にあっては、送信部43aが、鍵DB41cから期限および符号鍵を取出し復号し(ステップ110)、時間取得部42bから取得した現在時間と、期限とにより符号鍵が有効期限内であることを判断し(ステップ111)、期限内である場合は符号鍵によりデータを暗号化し(ステップ112)、コミュニティIDを付与して送出する(ステップ113)。データの受信にあっては、受信部43bが、コミュニティIDの一致によりデータを受信し(ステップ114)、登録確認の設定が行わない方に設定されていた場合は(ステップ115)、受信部43bが、鍵DB41cから暗号化されている復号鍵を取出し復号し(ステップ116)、データを復号する(ステップ117)。
【0039】
また、鍵生成部41aは、ステップ104で符号鍵および復号鍵が期限に到達していると判断した場合は、更新するか否かを判断し(ステップ118)、更新する場合はステップ101の頭にもどり、更新のための鍵カプセル要求メッセージを送出し(ステップ101)、鍵カプセルを受信し蓄積し(ステップ102)、ステップ103では更新と判断されることから登録者に更新された符号鍵および復号鍵を送るためにコミュニティ鍵情報を送出し(ステップ119)、ステップ109の終わりに戻る。
【0040】
また、ステップ115において登録確認が行う方に設定されていた場合は、受信部43bが、データを送出したコミュニティ参加者の端末装置5のアドレス情報を鍵生成部41aに渡し(ステップ120)、鍵生成部41aが、登録の有無を検索し(ステップ121)、登録有を検出した場合はステップ116の頭に処理を戻し、無登録を検出した場合は、ステップ110およびステップ114の頭、あるいはステップ101の頭に処理を戻す。この後の処理については既に説明済みであるので省略する。
【0041】
図4は、図2のコミュニティ参加者の端末装置5の処理例を示すフローチャートである。鍵取得部41bが、端末固有情報取得部42aから端末固有情報を取得し、コミュニティマネージャの端末装置4にコミュニティ鍵要求メッセージを送出し(ステップ141)、コミュニティマネージャの端末装置4から送出されるコミュニティ鍵情報を受信し、鍵DB41cが、コミュニティ鍵情報を蓄積する(ステップ142)。データの送信にあっては、送信部43aが鍵DB41cから符号鍵および期限を取出し(ステップ143)、時間取得部42bから取得した現在時間と、期限とにより符号鍵が有効期限内であるかどうかを判断し(ステップ144)、有効期限内であれば符号鍵によりデータを暗号化し(ステップ145)、コミュニティIDを付与して送出する(ステップ146)。データの受信にあっては、受信部43bが、データをコミュニティIDの一致により受信し(ステップ147)、鍵DB41cから暗号化された復号鍵を取出しデータを復号し(ステップ148)、データを復号する(ステップ149)。
【0042】
続いて上記に述べたシステムの動作を説明することにより本発明の方法の手順を説明する。
【0043】
図5は、図1のシステムにおいてコミュニティの符号鍵および復号鍵を新規に取得する場合の動作例を示すシーケンスチャートである。同図はコミュニティ鍵管理装置3と、コミュニティマネージャの端末装置4と、コミュニティ参加者Aの端末装置5a、コミュニティ参加者Bの端末装置5bとの間のシーケンスである。コミュニティマネージャの端末装置4の鍵生成部41aからコミュニティ鍵管理装置3に鍵カプセル要求メッセージが送出されると(ステップ161)、コミュニティ鍵管理装置3の鍵カプセル生成部31aがこれを受信し、コミュニティID、符号鍵、復号鍵を生成し(ステップ162)、生成した情報を含めた情報をコミュニティDB31bが登録し(ステップ163)、鍵カプセル生成部31aが、コミュニティマネージャの端末装置4に鍵カプセルを送出する(ステップ164)。コミュニティマネージャの端末装置4の鍵生成部41aがこれを受信し、鍵DB41cがこれを蓄積する(ステップ165)。コミュニティマネージャが既存の方法によりコミュニティの開設を広報する。コミュニティに参加したいコミュニティ参加者AあるいはBの端末装置5aあるいは5bが、コミュニティマネージャの端末装置4にコミュニティ鍵要求メッセージを送出すると(ステップ166a、166b)、コミュニティマネージャの端末装置4の鍵生成部41aがこれを受信し(ステップ167)、コミュニティ鍵情報を生成し(ステップ168)、コミュニティ鍵要求メッセージを送出したコミュニティ参加者AあるいはBの端末装置5aあるいは5bに送出し(ステップ169a、169b)、コミュニティ参加者AあるいはBの端末装置5aあるいは5bの鍵取得部41bがこれを受信し、鍵DB41cが蓄積する(ステップ170a、170b)。コミュニティ通信として、例えばコミュニティ参加者Aの端末装置5aがデータを送出し、コミュニティマネージャの端末装置4およびコミュニティ参加者Bの端末装置5bがデータを受信する場合について説明する。コミュニティ参加者Aの端末装置5aの送信部43aが、データを符号鍵で暗号化しコミュニティIDを付与して送出し(ステップ171)、コミュニティマネージャの端末装置4の受信部43bが、コミュニティIDの一致によりデータを受信し(ステップ172)、またコミュニティ参加者Bの端末装置5bの受信部43bが、コミュニティIDの一致によりデータを受信する(ステップ173)。
【0044】
また、ステップ165において期限管理を行うことにより、期限到達により符号鍵および復号鍵を更新するときのシーケンスについては図6により説明する。
【0045】
また、ステップ172において登録確認が行う方に設定されていた場合、鍵生成部41aが登録有無を検索し無登録を検出したときの符号鍵および復号鍵を更新する場合のシーケンスについては図6により説明する。
【0046】
図6は、図1のシステムにおいてコミュニティの符号鍵および復号鍵を更新により取得する場合の動作例を示すシーケンスチャートである。同図はコミュニティ鍵管理装置3と、コミュニティマネージャの端末装置4と、コミュニティ参加者Aの端末装置5a、コミュニティ参加者Bの端末装置5bとの間のシーケンスである。コミュニティマネージャの端末装置4の鍵生成部41aが、コミュニティ鍵管理装置3に符号鍵および復号鍵を更新する鍵カプセル要求メッセージを送出すると(ステップ181)、コミュニティ鍵管理装置3の鍵カプセル生成部31aがこれを受信し、コミュニティIDは継続し符号鍵および復号鍵を生成し(ステップ182)、生成した情報を含めた情報をコミュニティDB31bが登録し(ステップ183)、鍵カプセル生成部31aが、コミュニティマネージャの端末装置4に鍵カプセルを送出する(ステップ184)。コミュニティマネージャの端末装置4の鍵生成部41aがこれを受信し、鍵DB41cがこれを蓄積し(ステップ185)、コミュニティ鍵情報を生成し(ステップ186)、登録管理しているコミュニティ参加者AおよびBの端末装置5aおよび5bに送出し(ステップ187a、187b)、コミュニティ参加者AおよびBの端末装置5aおよび5bの鍵取得部41bがこれを受信し、鍵DB41cが蓄積する(ステップ188a、188b)。以後のコミュニティ通信におけるデータの送受信は図5のステップ171〜173に同じである。
【0047】
なお、本発明は図1〜6を用いて説明した形態に限定されるものではなく、その趣旨を逸脱しない範囲において種々変更が可能である。
【0048】
これにより、コミュニティ通信が、安全で、常にサーバが使える通信環境にあることが条件にならず、個々のコミュニティに最適なかたちで運営ができ、事前に準備しておくものがなく安心して手軽に利用できるようになる。
【産業上の利用可能性】
【0049】
上記に説明したとおり本発明が産業上の利用が可能であることは明らかである。すなわちコミュニティ通信が安全で容易に行うことができるようになることから需要が高まり、それを支えるシステムの導入および普及が期待できる。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施形態のプライバシー保護型コミュニティシステムの構成を示す接続図である。
【図2】図1のコミュニティ鍵管理装置、コミュニティマネージャの端末装置、コミュニティ参加者の端末装置のブロック図である。
【図3】図2のコミュニティマネージャの端末装置の処理例を示すフローチャートである。
【図4】図2のコミュニティ参加者の端末装置の処理例を示すフローチャートである。
【図5】図1のコミュニティの符号鍵および復号鍵を新規に取得する場合の動作例を示すフローチャートである。
【図6】図1のコミュニティの符号鍵および復号鍵を更新により取得する場合の動作例を示すフローチャートである。
【符号の説明】
【0051】
1 通信ネットワーク
2 P2Pネットワーク
3 コミュニティ鍵管理装置
31 コミュニティ鍵管理部
31a 鍵カプセル生成部
31b コミュニティDB
4 コミュニティマネージャの端末装置
41 鍵管理部
41a 鍵生成部
41b 鍵取得部
41c 鍵DB
42 端末制御部
42a 端末固有情報取得部
42b 時間取得部
43 コミュニティ通信部
43a 送信部
43b 受信部
5 コミュニティ参加者の端末装置
101〜119、141〜149、161〜173、181〜188b ステップ
【特許請求の範囲】
【請求項1】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティ方法であって、
コミュニティマネージャの端末装置が、コミュニティ鍵管理装置に、鍵カプセルの生成を要求する、該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを送出し、
前記コミュニティ鍵管理装置から、該コミュニティマネージャの端末装置の端末固有情報で暗号化された、コミュニティID、符号鍵、復号鍵、期限を含む鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、
コミュニティに参加するコミュニティ参加者の端末装置から、コミュニティ鍵の生成を要求する、該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、
該コミュニティ参加者の端末装置に、該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、該復号鍵を含むコミュニティ鍵情報を送出し、
コミュニティ通信を行う場合は、該コミュニティマネージャの端末装置および該コミュニティ参加者の端末装置が、データの送出にあってはデータを該符号鍵により暗号化し該コミュニティIDを付与して送出し、データの受信にあってはデータを該コミュニティIDの一致により受信し該復号鍵により復号する
プライバシー保護型コミュニティ方法。
【請求項2】
前記コミュニティマネージャの端末装置が、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する、請求項1に記載のプライバシー保護型コミュニティ方法。
【請求項3】
コミュニティ通信を行う場合は、前記コミュニティマネージャの端末装置が、データの受信にあってはデータを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理している前記コミュニティ参加者の端末装置に送出する、請求項1に記載のプライバシー保護型コミュニティ方法。
【請求項4】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムであって、
コミュニティ鍵管理装置と、コミュニティマネージャの端末装置と、コミュニティ参加者の端末装置を有し、
前記コミュニティ鍵管理装置は、前記コミュニティマネージャの端末装置から送出され、鍵カプセルの生成を要求する、該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを受信し、コミュニティID、符号鍵、復号鍵を生成し、前記コミュニティマネージャの端末装置に前記コミュニティマネージャの端末装置の端末固有情報で暗号化した、該コミュニティID、該符号鍵、該復号鍵、期限を含む鍵カプセルを送出する鍵カプセル生成手段と、該コミュニティID、該符号鍵、該復号鍵、該期限を含む情報を登録するコミュニティDBとを有し、
前記コミュニティマネージャの端末装置は、該コミュニティマネージャの端末装置の端末固有情報を取得する端末固有情報取得手段と、前記コミュニティ鍵管理装置に該鍵カプセル要求メッセージを送出し、前記コミュニティ鍵管理装置から送出される該鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加する前記コミュニティ参加者の端末装置から送出され、コミュニティ鍵の生成を要求する該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、前記コミュニティ参加者の端末装置に、該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、該復号鍵を含むコミュニティ鍵情報を送出する鍵生成手段と、該鍵カプセルを蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては該コミュニティIDの一致によりデータを受信し該復号鍵により復号する受信手段とを有し、
前記コミュニティ参加者の端末装置は、前記コミュニティ参加者の端末装置の端末固有情報を取得する端末固有情報取得手段と、該コミュニティマネージャの端末装置に該コミュニティ鍵要求メッセージを送出し、該コミュニティマネージャの端末装置から送出される該コミュニティ鍵情報を受信する鍵取得手段と、該コミュニティ鍵情報を蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては、該コミュニティIDの一致によりデータを受信し、該復号鍵により復号する受信手段とを有する
プライバシー保護型コミュニティシステム。
【請求項5】
前記コミュニケーションマネージャの端末装置の鍵生成手段は、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する、請求項4に記載のプライバシー保護型コミュニティシステム。
【請求項6】
前記コミュニティマネージャの端末装置の受信手段は、データを送出した該コミュニティの端末装置のアドレス情報を前記鍵生成手段に渡し、前記鍵生成手段は、データを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理している前記コミュニティ参加者の端末装置に送出する、請求項4に記載のプライバシー保護型コミュニティシステム。
【請求項7】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティ鍵管理装置であって、
コミュニティマネージャの端末装置から、鍵カプセルの生成を要求する、コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを受信し、コミュニティID、符号鍵、復号鍵を生成し、該コミュニティマネージャの端末装置に該コミュニティマネージャの端末装置の端末固有情報で暗号化した、該コミュニティID、該符号鍵、該復号鍵、期限を含む鍵カプセルを送出する鍵カプセル生成手段と、
該コミュニティID、該符号鍵、該復号鍵、該期限を含む情報を登録するコミュニティDBと
を有するコミュニティ鍵管理装置。
【請求項8】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティマネージャの端末装置であって、
該コミュニティマネージャの端末装置の端末固有情報を取得する端末固有情報取得手段と、
コミュニティ鍵管理装置に、鍵カプセルの生成を要求する、該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを送出し、該コミュニティ鍵管理装置から、該コミュニケーションマネージャの端末装置の端末固有情報で暗号化された、コミュニティID、符号鍵、復号鍵、期限を含む鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加するコミュニティ参加者の端末装置から、コミュニティ鍵の生成を要求する、該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、該コミュニティ参加者の端末装置に該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した該復号鍵を含むコミュニティ情報を送出する鍵生成手段と、
該鍵カプセルを蓄積する鍵DBと、
コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、
該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、
データの受信にあっては、コミュニティIDの一致によりデータを受信し該復号鍵により復号する受信手段と
を有するコミュニティマネージャの端末装置。
【請求項9】
前記鍵生成手段は、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、符号鍵および復号鍵を登録管理しているコミュニティ参加者の端末装置に送出する、請求項8に記載のコミュニティマネージャの端末装置。
【請求項10】
コミュニティ通信を行う場合に、前記受信手段は、データを送出した該コミュニティの端末装置のアドレス情報を前記鍵生成手段に渡し、前記鍵生成手段は、データを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理しているコミュニティ参加者の端末装置に送出する、請求項8に記載のコミュニティマネージャの端末装置。
【請求項11】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティ参加者の端末装置であって、
コミュニティマネージャの端末装置に、コミュニティ鍵の生成を要求する、該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを送出し、該コミュニティマネージャの端末装置から、コミュニティID、符号鍵、期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、復号鍵を含むコミュニティ鍵情報を受信する鍵取得手段と、
該コミュニティ鍵情報を蓄積する鍵DBと、
コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、
該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、
データの受信にあっては、該コミュニティIDの一致によりデータを受信し、該復号鍵によりデータを復号する受信手段と
を有するコミュニティ参加者の端末装置。
【請求項1】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティ方法であって、
コミュニティマネージャの端末装置が、コミュニティ鍵管理装置に、鍵カプセルの生成を要求する、該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを送出し、
前記コミュニティ鍵管理装置から、該コミュニティマネージャの端末装置の端末固有情報で暗号化された、コミュニティID、符号鍵、復号鍵、期限を含む鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、
コミュニティに参加するコミュニティ参加者の端末装置から、コミュニティ鍵の生成を要求する、該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、
該コミュニティ参加者の端末装置に、該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、該復号鍵を含むコミュニティ鍵情報を送出し、
コミュニティ通信を行う場合は、該コミュニティマネージャの端末装置および該コミュニティ参加者の端末装置が、データの送出にあってはデータを該符号鍵により暗号化し該コミュニティIDを付与して送出し、データの受信にあってはデータを該コミュニティIDの一致により受信し該復号鍵により復号する
プライバシー保護型コミュニティ方法。
【請求項2】
前記コミュニティマネージャの端末装置が、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する、請求項1に記載のプライバシー保護型コミュニティ方法。
【請求項3】
コミュニティ通信を行う場合は、前記コミュニティマネージャの端末装置が、データの受信にあってはデータを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理している前記コミュニティ参加者の端末装置に送出する、請求項1に記載のプライバシー保護型コミュニティ方法。
【請求項4】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムであって、
コミュニティ鍵管理装置と、コミュニティマネージャの端末装置と、コミュニティ参加者の端末装置を有し、
前記コミュニティ鍵管理装置は、前記コミュニティマネージャの端末装置から送出され、鍵カプセルの生成を要求する、該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを受信し、コミュニティID、符号鍵、復号鍵を生成し、前記コミュニティマネージャの端末装置に前記コミュニティマネージャの端末装置の端末固有情報で暗号化した、該コミュニティID、該符号鍵、該復号鍵、期限を含む鍵カプセルを送出する鍵カプセル生成手段と、該コミュニティID、該符号鍵、該復号鍵、該期限を含む情報を登録するコミュニティDBとを有し、
前記コミュニティマネージャの端末装置は、該コミュニティマネージャの端末装置の端末固有情報を取得する端末固有情報取得手段と、前記コミュニティ鍵管理装置に該鍵カプセル要求メッセージを送出し、前記コミュニティ鍵管理装置から送出される該鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加する前記コミュニティ参加者の端末装置から送出され、コミュニティ鍵の生成を要求する該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、前記コミュニティ参加者の端末装置に、該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、該復号鍵を含むコミュニティ鍵情報を送出する鍵生成手段と、該鍵カプセルを蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては該コミュニティIDの一致によりデータを受信し該復号鍵により復号する受信手段とを有し、
前記コミュニティ参加者の端末装置は、前記コミュニティ参加者の端末装置の端末固有情報を取得する端末固有情報取得手段と、該コミュニティマネージャの端末装置に該コミュニティ鍵要求メッセージを送出し、該コミュニティマネージャの端末装置から送出される該コミュニティ鍵情報を受信する鍵取得手段と、該コミュニティ鍵情報を蓄積する鍵DBと、コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、データの受信にあっては、該コミュニティIDの一致によりデータを受信し、該復号鍵により復号する受信手段とを有する
プライバシー保護型コミュニティシステム。
【請求項5】
前記コミュニケーションマネージャの端末装置の鍵生成手段は、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理している該コミュニティ参加者の端末装置に送出する、請求項4に記載のプライバシー保護型コミュニティシステム。
【請求項6】
前記コミュニティマネージャの端末装置の受信手段は、データを送出した該コミュニティの端末装置のアドレス情報を前記鍵生成手段に渡し、前記鍵生成手段は、データを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理している前記コミュニティ参加者の端末装置に送出する、請求項4に記載のプライバシー保護型コミュニティシステム。
【請求項7】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティ鍵管理装置であって、
コミュニティマネージャの端末装置から、鍵カプセルの生成を要求する、コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを受信し、コミュニティID、符号鍵、復号鍵を生成し、該コミュニティマネージャの端末装置に該コミュニティマネージャの端末装置の端末固有情報で暗号化した、該コミュニティID、該符号鍵、該復号鍵、期限を含む鍵カプセルを送出する鍵カプセル生成手段と、
該コミュニティID、該符号鍵、該復号鍵、該期限を含む情報を登録するコミュニティDBと
を有するコミュニティ鍵管理装置。
【請求項8】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティマネージャの端末装置であって、
該コミュニティマネージャの端末装置の端末固有情報を取得する端末固有情報取得手段と、
コミュニティ鍵管理装置に、鍵カプセルの生成を要求する、該コミュニティマネージャの端末装置の端末固有情報を含む鍵カプセル要求メッセージを送出し、該コミュニティ鍵管理装置から、該コミュニケーションマネージャの端末装置の端末固有情報で暗号化された、コミュニティID、符号鍵、復号鍵、期限を含む鍵カプセルを受信し、該符号鍵および該復号鍵の期限管理を行い、コミュニティに参加するコミュニティ参加者の端末装置から、コミュニティ鍵の生成を要求する、該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを受信し、該コミュニティ参加者の端末装置の登録管理を行い、該コミュニティ参加者の端末装置に該コミュニティID、該符号鍵、該期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した該復号鍵を含むコミュニティ情報を送出する鍵生成手段と、
該鍵カプセルを蓄積する鍵DBと、
コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、
該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、
データの受信にあっては、コミュニティIDの一致によりデータを受信し該復号鍵により復号する受信手段と
を有するコミュニティマネージャの端末装置。
【請求項9】
前記鍵生成手段は、該符号鍵および該復号鍵の期限到達により該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、符号鍵および復号鍵を登録管理しているコミュニティ参加者の端末装置に送出する、請求項8に記載のコミュニティマネージャの端末装置。
【請求項10】
コミュニティ通信を行う場合に、前記受信手段は、データを送出した該コミュニティの端末装置のアドレス情報を前記鍵生成手段に渡し、前記鍵生成手段は、データを送出した該コミュニティ参加者の端末装置の登録の有無を検索し、無登録を検出した場合は、受信したデータの復号を止める、あるいは該符号鍵および該復号鍵を更新し、更新された該符号鍵および該復号鍵を、更新された符号鍵および復号鍵を登録管理しているコミュニティ参加者の端末装置に送出する、請求項8に記載のコミュニティマネージャの端末装置。
【請求項11】
コミュニティにおいて、鍵を用いて暗号化通信を行うためのプライバシー保護型コミュニティシステムに適用されるコミュニティ参加者の端末装置であって、
コミュニティマネージャの端末装置に、コミュニティ鍵の生成を要求する、該コミュニティ参加者の端末装置の端末固有情報を含むコミュニティ鍵要求メッセージを送出し、該コミュニティマネージャの端末装置から、コミュニティID、符号鍵、期限、該コミュニティ参加者の端末装置の端末固有情報で暗号化した、復号鍵を含むコミュニティ鍵情報を受信する鍵取得手段と、
該コミュニティ鍵情報を蓄積する鍵DBと、
コミュニティ通信を行う場合に、データの送出にあっては、時間情報を取得する時間取得手段と、
該期限により符号鍵が有効期限内であることを確認し、該符号鍵によりデータを暗号化し該コミュニティIDを付与して送出する送信手段と、
データの受信にあっては、該コミュニティIDの一致によりデータを受信し、該復号鍵によりデータを復号する受信手段と
を有するコミュニティ参加者の端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−50242(P2006−50242A)
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願番号】特願2004−228242(P2004−228242)
【出願日】平成16年8月4日(2004.8.4)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願日】平成16年8月4日(2004.8.4)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]