暗号化処理及び復号化処理のシステム
【課題】
従来のサーバが暗号化及び復号化を一部肩代わりするシステムでは、クライアント端末の台数が増加した場合に、暗号化/復号化のバイナリデータの発生という大きな負荷が、サーバに掛かるという問題点がある。また、セキュリティ機能代理方法ではサーバ及びクライアント端末以外にさらに暗号化/復号化を担う専用のサーバが必要になるので、システム構築時及び管理上のコストが増加するという問題点がある。
【解決手段】
本発明は、クライアント端末に搭載する複数の暗号化手段からなる暗号化プログラムを簡易にし、さらにサーバが、クライアント端末へ、実行すべき当該暗号化手段を指定する、暗号化手段実行指令を送信し、さらに、クライアント端末において当該暗号化手段実行指令により通信データを暗号化し、ついでクライアント端末から当該暗号化された通信データをサーバに送信し、サーバで復号化する暗号化及び復号化処理システムとするものである。
従来のサーバが暗号化及び復号化を一部肩代わりするシステムでは、クライアント端末の台数が増加した場合に、暗号化/復号化のバイナリデータの発生という大きな負荷が、サーバに掛かるという問題点がある。また、セキュリティ機能代理方法ではサーバ及びクライアント端末以外にさらに暗号化/復号化を担う専用のサーバが必要になるので、システム構築時及び管理上のコストが増加するという問題点がある。
【解決手段】
本発明は、クライアント端末に搭載する複数の暗号化手段からなる暗号化プログラムを簡易にし、さらにサーバが、クライアント端末へ、実行すべき当該暗号化手段を指定する、暗号化手段実行指令を送信し、さらに、クライアント端末において当該暗号化手段実行指令により通信データを暗号化し、ついでクライアント端末から当該暗号化された通信データをサーバに送信し、サーバで復号化する暗号化及び復号化処理システムとするものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して接続され、かつ簡易の暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステム、及びその暗号化処理及び復号化処理の方法、並びにユーザ認証システム及びそのユーザ認証方法に関するものである。
【背景技術】
【0002】
たとえば、インターネットを経由してサーバとクライアント端末との間でデータの送受信を行う場合、通信内容の機密を保持するために、通信データを暗号化することが行われている。通常、暗号化された通信データをサーバとクライアント端末の間で遣り取りするためには、サーバとクライアント端末の両者に、暗号化処理の大きなプログラムを搭載することが必要である。それゆえ、当該暗号化プログラムが正常に稼動するためには、演算能力が高い中央演算装置及び大容量の記憶装置を具備するサーバ及びクライアント端末が必要である。
【0003】
一方、たとえば、PDA(Personal Digital Assistance)や携帯電話等の小型端末により、インターネットを経由して、住宅に設置されたサーバ機能を備えたコントロール・ユニットにアクセスして、住宅の照明をはじめ、エアコン、床暖房、給湯器、電動シャッター及び電気錠等の住宅機器を一括コントロール及び監視できるシステムが開発され、市販されている。当該システムの場合、インターネットを経由してコントロール・ユニットにアクセスして住宅機器のコントロール又は監視が行われるため、当該コントロール装置と当該小型端末との間に遣り取りされる通信データの傍受又はなりすましの危険性があるため、当該通信データを暗号化するか、又は該コントロール・ユニットと当該小型端末との間における相互認証システムの導入等のセキュリティ対策を講じることが必要である。当該小型端末に搭載されているコンピュータの演算能力が低いことから、暗号化プログラムを搭載して正常に稼動させることが困難である。
【0004】
演算処理能力が低いクライアント端末及びサーバがネットワークされたシステムにおいて、演算処理能力の低いクライアント端末の暗号化に伴う負荷を軽減するシステムが知られている。たとえば、サーバが、ネットワークを介して接続された端末装置データを暗号化するための暗号鍵を基に、前記通信データの暗号化に必要な暗号化バイナリデータ又は前記端末装置データを復号化するために復号化バイナリデータを生成する生成した上で、端末装置にそれぞれ送信し、端末装置でそれぞれ暗号化又は復号化するというように、負担が大きい暗号化又は復号化のバイナリデータの発生をサーバが代行することで、暗号化及び復号化処理における上記端末装置の負荷を軽減しているシステムが知られている(たとえば、特許文献1参照)。
【0005】
さらに、セキュリティ・プロトコルを用いてサーバ−クライアント型データ通信を行うサーバとクライアント端末との間に中継装置を設け、当該中継装置に、予め記憶した管理テーブルを参照して送受信データを分別、転送する多重分離装置と、送受信データに含まれるTLSメッセージを解釈するメッセージ解釈部と、サーバの証明書を確認する証明書チェック機構と、クライアントの証明書を提出する証明書提出機構と、暗号化及び復号化処理を行う暗号化・復号化機構と、メッセージ整形部とを備え、クライアントが行うべきセキュリティ処理のうち、サーバ認証、クライアント認証、暗号化及び復号化処理等を中継装置で代行するシステムが知られている(たとえば、特許文献2参照)。
【特許文献1】特開2005−244662号公報
【特許文献2】特開2002−82907号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、暗号化処理をクライアント端末で正常に実行するには、演算処理能力が高いクライアント端末が必要になり、前記クライアント端末は高価であり、且つ必要とされる台数が多いので、初期導入コストが高価になるという問題点は、前提として存在する。前記の問題点の解消を目指した、従来技術において、サーバが暗号化及び復号化を一部肩代わりするシステムでは、クライアント端末の台数が増加した場合に、暗号化及び復号化のバイナリデータの発生という大きな負荷が、サーバに掛かるという問題点があるし、また、セキュリティ機能代理方法ではサーバ及びクライアント端末以外にさらに暗号化/及び復号化を担う専用のサーバが必要になるので、システム構築時及び管理上のコストが増加するという問題点がある。
【課題を解決するための手段】
【0007】
以上の状況に鑑み、従来の暗号化に係る問題点を解決するべく、鋭意検討した結果、クライアント端末及びサーバに搭載する暗号化プログラムを簡易なものとし、さらに、前記のサーバから前記のクライアント端末に、乱数の発生により作成した実行する暗号化手段を指定する暗号化手段実行指令を送信して、暗号化処理を実行させることにより、暗号化及び復号化用のサーバの設置が必要になること、及びサーバに負担をかける暗号化処理というような従来の課題を解決することができること、並びに前記のクライアント端末の暗号化処理の強度の不足を、乱数の利用により前記の暗号化手段実行指令が同じものになる確率を極めて低くすることにより補う、簡便且つ暗号化の強度に優れる暗号化処理システムを見出して、本発明を完成した。
【0008】
すなわち、本発明は、以下の(1)〜(11)に記載された発明に関するものである。
(1)ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステムであって、
前記クライアント端末からの通信要求を受信すると、乱数を発生させて、前記クライアント端末に前記データの暗号化を実行する暗号化手段実行指令を発生させる手段、
前記暗号化手段実行指令を送信すると同時に、前記暗号化手段実行指令を保存する手段、及び
前記クライアント端末から送信された、暗号化された前記通信データを前記保存された暗号化手段実行指令に基づき復号化する手段、
を備えたサーバ、並びに
前記サーバに通信開始の要求を送信する手段、
前記サーバから送信された前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をする手段、及び
暗号化された通信データを前記サーバに送信する手段
を備えたクライアント端末
を備えることを特徴とする暗号化処理及び復号化処理のシステム。
(2)前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(1)の暗号化処理及び復号化処理のシステム
(3)前記通信データが、ユーザ認証データであること特徴とする(1)記載の暗号化処理及び復号化処理のシステム。
(4)前記サーバが、さらに、請求項1に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施する手段を備えることを特徴とするユーザ認証システム。
(5)ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理の方法であって、
前記クライアント端末が前記サーバに通信開始の要求を送信するステップ、
前記サーバが、前記クライアント端末からの通信要求を受信すると、乱数の発生により前記クライアント端末が実行する前記通信データの暗号化手段実行指令を発生させるステップ、
前記暗号化手段実行指令を前記クライアント端末に送信すると同時に、前記暗号化手段実行指令を保存するステップ、
前記クライアント端末が、前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をするステップ、
前記暗号化された通信データを前記サーバに送信するステップ、及び
前記サーバが、前記保存された暗号化手段実行指令に基づき、前記クライアント端末から前記サーバに送信された前記暗号化された通信データを復号化するステップ、
を備えることを特徴とする暗号化処理及び復号化処理の方法。
(6)前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(5)の暗号化処理及び復号化処理の方法。
(7)前記通信データが、ユーザ認証データであること特徴とする(5)記載の暗号化処理及び復号化処理の方法。
(8)前記サーバが、さらに、請求項5に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施するステップを備えることを特徴とするユーザ認証方法。
(9)(1)に記載のクライアント端末に、(1)に記載のサーバから送信された暗号化手段実行指令に指定された暗号化手段のみを実行して通信データの暗号化処理をさせるためのプログラム。
(10)前記暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(9)記載のプログラム。
(11)前記ユーザ認証方法が、ダイナミックDNS(Domain Name System)のユーザ認証方法であることを特徴とする(5)記載のユーザ認証方法。
【発明の効果】
【0009】
本発明の暗号化処理及び復号化処理のシステムは、たとえばインターネットのようなネットワークに接続された、少なくとも1台のクライアント端末とサーバから構成されたシステムならば、いずれのシステムにも適用でき、しかも演算処理能力の低いクライアント端末において、過大な負荷をかけることなく暗号化を実行できるという特徴を備えている。したがって、演算処理能力の低いクライアント端末が、多くの実用化されたシステムで多用されている現状を合わせて考慮すると、本発明の暗号化処理及び復号化処理のシステムは、工業的に汎用性があることから、実用的な価値の高い発明であるということができる。
【発明を実施するための最良の形態】
【0010】
次に、本発明を実施するための最良の形態について、図面により説明する。図1は、本発明の暗号化処理及び復号化処理のシステムが適用されるサーバ1及び少なくとも一台のクライント端末2から構成されるネットワークシステムを示す概略図である。ここで、サーバ1及び少なくとも一台のクライント端末2に予め搭載される簡易な本発明の暗号化プログラムは、たとえば、
(イ)特定のパターンでの文字のずらし(例えば:1文字ずらし(例:a
をbに変換)
(ロ)特定のパターンでの文字の入れ替え(例:aをzに変換、又はbを
yに変換など))
(ハ)特定のパターンでの文字配列順序の入れ替え
(例えば:1文字目と2文字目の入れ替え(例:abcをbacに
変換);1〜3文字目と5〜7文字目の入れ替え(例:abcedf
gをdefcabcに変換))
(ニ)文字の大文字化(例:aBcDeをABCDEに変換)
(ホ)文字の小文字化(例:aBcDeをabcdeに変換)
(ヘ)文字の記号化(例:123を!“#に変換)
(ト)無効データの付加(例:abcedをabcde123456に変
換)又は
(チ)ハッシュ化(例:MD5ハッシュの計算)等
の公知の暗号化手段、又は例えば、(イ)の文字ずらしでは2文字ずらしか又は3文字ずらし、(ロ)の文字の入れ替えではaをeに、bをfに変換するというように前記の公知の暗号化手段を変化させた暗号化手段を適宜組み合わせて構成されている。そして前記の暗号化プログラムを構成する前記の暗号化手段の数は、1024〜32手段であり、好ましくは512〜32手段であり、さらに好ましくは128〜32手段であり、最も好ましくは64〜32手段である。前記暗号化プログラムは、前記の暗号化手段のそれぞれが、サーバ1から送信される暗号化手段実行指令(乱数)の各桁に割り当てられることにより実行される。すなわち、前記の暗号化手段の実行又は不実行は、前記の暗号化手段実行指令の桁の番号が「1」である桁に割り当てられた暗号化手段のみが実行され、前記の桁の番号が「0」である桁に割り当てられた暗号化手段が実行されないという方式である。したがって、前記の暗号化プログラムは、前記の暗号化手段実行指令の桁数と同数の前記の暗号化手段を備えている。なお、復号化は、暗号化に使用された暗号化手段により同様に前記の暗号化プロセスを逆に実行することにより実行される。
【0011】
図2は、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1のブロック図である。すなわち、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1は、表示部11、制御部12、送受信部13、復号化処理部14、クライアント端末認証データ15、暗号化手段格納部16、暗号化手段実行指令発生部17、及び暗号化手段実行指令格納部18を備えている。
【0012】
図3は、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2のブロック図である。すなわち、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2は、表示部21、制御部22、送受信部23、クライアント端末24及び暗号化手段格納部25を備えている。
【0013】
図4は、本発明の暗号化処理及び復号化処理のシステムに関するフローチャートである。すなわち、サーバ1は、クライアント端末2からの、たとえば使用する通信プロトコル(例えばTCP/IPプロトコルなど)の通信開始要求のような通信要求を受信するまで待機する。(ステップ1)
【0014】
ついで、サーバ1は、クライアント端末2からの通信要求を受信すると、暗号化手段実行指令発生部17で、乱数を発生させて、クライアント端末2における暗号化手段の実行を指示する暗号化手段実行指令を作成する(ステップ2)。ここで言うところの暗号化手段実行指令は、前記の発生した乱数である。たとえば8ビットの場合、発生した乱数が、たとえば00100111である場合、「00100111」が暗号化手段実行指令として作成される。
【0015】
ついで、サーバ1は、ステップ2で作成した暗号化手段実行指令を送受信部13からネットワーク3を経由してクライアント端末2に送信される。サーバ1は、それと同時に、送信した暗号化手段実行指令を、暗号化手段実行指令格納部18に格納する(ステップ3)。
【0016】
クライアント端末2は、サーバ1から送信された暗号化手段実行指令を受信すると、暗号化手段実行指令で指定された、暗号化手段を実行し、送信部23から、ネットワーク3を経由してサーバ1へ、暗号化された通信データを送信する(ステップ4)。ここで言う暗号化手段指令に基づく暗号化手段の実行とは、たとえば、前記の8ビットの例で例示した暗号化手段実行指令が「00100111」である場合、「1」である桁に割り当てられた暗号化手段のみが、クライアント端末2で実行され、前記の通信データが暗号化される。
【0017】
サーバ1は、送受信部13で前記の暗号化された通信データを受信すると、ステップ3で暗号化手段実行指令格納部18に格納された暗号化手段実行指令、及び暗号化手段格納部16に格納された本発明の暗号化プログラムにより、前記の暗号化された通信データを、復号化処理部14で復号化する(ステップ5)。
【0018】
サーバ1は、復号化された通信データがクライアント端末2の、たとえばID及びパスワードからなる認証データである場合、クライアント端末認証データ格納部15に格納されたデータと照合し、合致した場合にはクライント端末2とサーバ1との間で通信を開始する。一方、合致しない場合には、通信要求待ちに戻る(ステップ6)。
【0019】
上記のように、本発明の暗号化処理及び復号化処理のシステムは、暗号化プログラムが簡易なものであるがゆえに、演算処理能力の低いクライアント端末2で暗号化処理が可能であるが、一方暗号化処理の強度が高くはない。しかしながら、サーバ1からの暗号化手段実行指令が乱数に基づいているので、同じ暗号化手段実行指令が送信される可能性は極めて低いことから、たとえクライアント端末2とサーバ1との通信が第三者により傍受されたとしても殆んど異なる暗号化指令のために暗号の解読が困難である。
【0020】
その根拠について説明すると、表1に示したように、サーバ1が、1000台のクライアント端末2を使用して10年間に亘り通信を行った場合、その総通信回数は、1分間に1回の通信頻度の場合には約600億回であり、5分間に1回の通信頻度の場合には約110億回である。これに対し、表2に示すように、たとえば暗号化手段を48種又はそれよりも多く設定すれば、それに伴う乱数による暗号化手段実行指令の発生概数は、約281兆回又はそれ以上と算定されるので、1000台のクライアント端末とサーバが10年間に亘り通信したとしても、同じ暗号化手段実行指令が発生する確率は極めて低い。
【0021】
【表1】
【0022】
【表2】
【0023】
以上のことから、本発明の暗号化処理及び復号化処理のシステムは、簡易な暗号化プログラムによる暗号化処理であるため、暗号化の強度に不足が生じる可能性がある。この点に関しては、同じものがサーバ1から送信される可能性が極めて少ない暗号化手段実行指令により補うことができる。
【0024】
本発明の暗号化処理及び復号化処理のシステムの好適な用途としては、たとえばダイナミックDNS(Domain Name System)等のクライアント端末の認証が挙げられる。
【産業上の利用可能性】
【0025】
本発明の暗号化処理及び復号化処理のシステムにより、ネットワークを介して接続されたサーバ及びクライアント端末を備えるシステムにおいて、演算処理能力の高いクライアント端末は勿論のこと、演算処理能力の低いクライアント端末においても暗号化処理及び復号化処理が可能であるので、本発明の暗号化処理及び復号化処理のシステムは、今までクライアント端末の演算処理能力の理由から通信データの暗号化が見送られてきた多くのシステムにおいて通信データの安全性を向上させることができる。
【図面の簡単な説明】
【0026】
【図1】図1は、本発明の暗号化処理及び復号化処理のシステムが適用されるサーバ1及び少なくとも一台のクライント端末2から構成されるネットワークシステムを示す概略図である。
【図2】図2は、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1のブロック図である。
【図3】図3は、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2のブロック図である。
【図4】図4は、本発明の暗号化処理及び復号化処理のシステムに関するフローチャートである。
【符号の説明】
【0027】
1:サーバ
2:クライアント端末
3:ネットワーク
11:表示部
12:制御部
13:送受信部
14:復号化処理部
15:クライアント端末認証データ格納部
16:暗号化手段格納部
17:暗号化手段実行指令発生部
18:暗号化手段実行指令格納部
21:表示部
22:制御部
23:送受信部
24:クライアント端末認証データ格納部
25:暗号化手段格納部
【技術分野】
【0001】
本発明は、ネットワークを介して接続され、かつ簡易の暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステム、及びその暗号化処理及び復号化処理の方法、並びにユーザ認証システム及びそのユーザ認証方法に関するものである。
【背景技術】
【0002】
たとえば、インターネットを経由してサーバとクライアント端末との間でデータの送受信を行う場合、通信内容の機密を保持するために、通信データを暗号化することが行われている。通常、暗号化された通信データをサーバとクライアント端末の間で遣り取りするためには、サーバとクライアント端末の両者に、暗号化処理の大きなプログラムを搭載することが必要である。それゆえ、当該暗号化プログラムが正常に稼動するためには、演算能力が高い中央演算装置及び大容量の記憶装置を具備するサーバ及びクライアント端末が必要である。
【0003】
一方、たとえば、PDA(Personal Digital Assistance)や携帯電話等の小型端末により、インターネットを経由して、住宅に設置されたサーバ機能を備えたコントロール・ユニットにアクセスして、住宅の照明をはじめ、エアコン、床暖房、給湯器、電動シャッター及び電気錠等の住宅機器を一括コントロール及び監視できるシステムが開発され、市販されている。当該システムの場合、インターネットを経由してコントロール・ユニットにアクセスして住宅機器のコントロール又は監視が行われるため、当該コントロール装置と当該小型端末との間に遣り取りされる通信データの傍受又はなりすましの危険性があるため、当該通信データを暗号化するか、又は該コントロール・ユニットと当該小型端末との間における相互認証システムの導入等のセキュリティ対策を講じることが必要である。当該小型端末に搭載されているコンピュータの演算能力が低いことから、暗号化プログラムを搭載して正常に稼動させることが困難である。
【0004】
演算処理能力が低いクライアント端末及びサーバがネットワークされたシステムにおいて、演算処理能力の低いクライアント端末の暗号化に伴う負荷を軽減するシステムが知られている。たとえば、サーバが、ネットワークを介して接続された端末装置データを暗号化するための暗号鍵を基に、前記通信データの暗号化に必要な暗号化バイナリデータ又は前記端末装置データを復号化するために復号化バイナリデータを生成する生成した上で、端末装置にそれぞれ送信し、端末装置でそれぞれ暗号化又は復号化するというように、負担が大きい暗号化又は復号化のバイナリデータの発生をサーバが代行することで、暗号化及び復号化処理における上記端末装置の負荷を軽減しているシステムが知られている(たとえば、特許文献1参照)。
【0005】
さらに、セキュリティ・プロトコルを用いてサーバ−クライアント型データ通信を行うサーバとクライアント端末との間に中継装置を設け、当該中継装置に、予め記憶した管理テーブルを参照して送受信データを分別、転送する多重分離装置と、送受信データに含まれるTLSメッセージを解釈するメッセージ解釈部と、サーバの証明書を確認する証明書チェック機構と、クライアントの証明書を提出する証明書提出機構と、暗号化及び復号化処理を行う暗号化・復号化機構と、メッセージ整形部とを備え、クライアントが行うべきセキュリティ処理のうち、サーバ認証、クライアント認証、暗号化及び復号化処理等を中継装置で代行するシステムが知られている(たとえば、特許文献2参照)。
【特許文献1】特開2005−244662号公報
【特許文献2】特開2002−82907号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、暗号化処理をクライアント端末で正常に実行するには、演算処理能力が高いクライアント端末が必要になり、前記クライアント端末は高価であり、且つ必要とされる台数が多いので、初期導入コストが高価になるという問題点は、前提として存在する。前記の問題点の解消を目指した、従来技術において、サーバが暗号化及び復号化を一部肩代わりするシステムでは、クライアント端末の台数が増加した場合に、暗号化及び復号化のバイナリデータの発生という大きな負荷が、サーバに掛かるという問題点があるし、また、セキュリティ機能代理方法ではサーバ及びクライアント端末以外にさらに暗号化/及び復号化を担う専用のサーバが必要になるので、システム構築時及び管理上のコストが増加するという問題点がある。
【課題を解決するための手段】
【0007】
以上の状況に鑑み、従来の暗号化に係る問題点を解決するべく、鋭意検討した結果、クライアント端末及びサーバに搭載する暗号化プログラムを簡易なものとし、さらに、前記のサーバから前記のクライアント端末に、乱数の発生により作成した実行する暗号化手段を指定する暗号化手段実行指令を送信して、暗号化処理を実行させることにより、暗号化及び復号化用のサーバの設置が必要になること、及びサーバに負担をかける暗号化処理というような従来の課題を解決することができること、並びに前記のクライアント端末の暗号化処理の強度の不足を、乱数の利用により前記の暗号化手段実行指令が同じものになる確率を極めて低くすることにより補う、簡便且つ暗号化の強度に優れる暗号化処理システムを見出して、本発明を完成した。
【0008】
すなわち、本発明は、以下の(1)〜(11)に記載された発明に関するものである。
(1)ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステムであって、
前記クライアント端末からの通信要求を受信すると、乱数を発生させて、前記クライアント端末に前記データの暗号化を実行する暗号化手段実行指令を発生させる手段、
前記暗号化手段実行指令を送信すると同時に、前記暗号化手段実行指令を保存する手段、及び
前記クライアント端末から送信された、暗号化された前記通信データを前記保存された暗号化手段実行指令に基づき復号化する手段、
を備えたサーバ、並びに
前記サーバに通信開始の要求を送信する手段、
前記サーバから送信された前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をする手段、及び
暗号化された通信データを前記サーバに送信する手段
を備えたクライアント端末
を備えることを特徴とする暗号化処理及び復号化処理のシステム。
(2)前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(1)の暗号化処理及び復号化処理のシステム
(3)前記通信データが、ユーザ認証データであること特徴とする(1)記載の暗号化処理及び復号化処理のシステム。
(4)前記サーバが、さらに、請求項1に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施する手段を備えることを特徴とするユーザ認証システム。
(5)ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理の方法であって、
前記クライアント端末が前記サーバに通信開始の要求を送信するステップ、
前記サーバが、前記クライアント端末からの通信要求を受信すると、乱数の発生により前記クライアント端末が実行する前記通信データの暗号化手段実行指令を発生させるステップ、
前記暗号化手段実行指令を前記クライアント端末に送信すると同時に、前記暗号化手段実行指令を保存するステップ、
前記クライアント端末が、前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をするステップ、
前記暗号化された通信データを前記サーバに送信するステップ、及び
前記サーバが、前記保存された暗号化手段実行指令に基づき、前記クライアント端末から前記サーバに送信された前記暗号化された通信データを復号化するステップ、
を備えることを特徴とする暗号化処理及び復号化処理の方法。
(6)前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(5)の暗号化処理及び復号化処理の方法。
(7)前記通信データが、ユーザ認証データであること特徴とする(5)記載の暗号化処理及び復号化処理の方法。
(8)前記サーバが、さらに、請求項5に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施するステップを備えることを特徴とするユーザ認証方法。
(9)(1)に記載のクライアント端末に、(1)に記載のサーバから送信された暗号化手段実行指令に指定された暗号化手段のみを実行して通信データの暗号化処理をさせるためのプログラム。
(10)前記暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(9)記載のプログラム。
(11)前記ユーザ認証方法が、ダイナミックDNS(Domain Name System)のユーザ認証方法であることを特徴とする(5)記載のユーザ認証方法。
【発明の効果】
【0009】
本発明の暗号化処理及び復号化処理のシステムは、たとえばインターネットのようなネットワークに接続された、少なくとも1台のクライアント端末とサーバから構成されたシステムならば、いずれのシステムにも適用でき、しかも演算処理能力の低いクライアント端末において、過大な負荷をかけることなく暗号化を実行できるという特徴を備えている。したがって、演算処理能力の低いクライアント端末が、多くの実用化されたシステムで多用されている現状を合わせて考慮すると、本発明の暗号化処理及び復号化処理のシステムは、工業的に汎用性があることから、実用的な価値の高い発明であるということができる。
【発明を実施するための最良の形態】
【0010】
次に、本発明を実施するための最良の形態について、図面により説明する。図1は、本発明の暗号化処理及び復号化処理のシステムが適用されるサーバ1及び少なくとも一台のクライント端末2から構成されるネットワークシステムを示す概略図である。ここで、サーバ1及び少なくとも一台のクライント端末2に予め搭載される簡易な本発明の暗号化プログラムは、たとえば、
(イ)特定のパターンでの文字のずらし(例えば:1文字ずらし(例:a
をbに変換)
(ロ)特定のパターンでの文字の入れ替え(例:aをzに変換、又はbを
yに変換など))
(ハ)特定のパターンでの文字配列順序の入れ替え
(例えば:1文字目と2文字目の入れ替え(例:abcをbacに
変換);1〜3文字目と5〜7文字目の入れ替え(例:abcedf
gをdefcabcに変換))
(ニ)文字の大文字化(例:aBcDeをABCDEに変換)
(ホ)文字の小文字化(例:aBcDeをabcdeに変換)
(ヘ)文字の記号化(例:123を!“#に変換)
(ト)無効データの付加(例:abcedをabcde123456に変
換)又は
(チ)ハッシュ化(例:MD5ハッシュの計算)等
の公知の暗号化手段、又は例えば、(イ)の文字ずらしでは2文字ずらしか又は3文字ずらし、(ロ)の文字の入れ替えではaをeに、bをfに変換するというように前記の公知の暗号化手段を変化させた暗号化手段を適宜組み合わせて構成されている。そして前記の暗号化プログラムを構成する前記の暗号化手段の数は、1024〜32手段であり、好ましくは512〜32手段であり、さらに好ましくは128〜32手段であり、最も好ましくは64〜32手段である。前記暗号化プログラムは、前記の暗号化手段のそれぞれが、サーバ1から送信される暗号化手段実行指令(乱数)の各桁に割り当てられることにより実行される。すなわち、前記の暗号化手段の実行又は不実行は、前記の暗号化手段実行指令の桁の番号が「1」である桁に割り当てられた暗号化手段のみが実行され、前記の桁の番号が「0」である桁に割り当てられた暗号化手段が実行されないという方式である。したがって、前記の暗号化プログラムは、前記の暗号化手段実行指令の桁数と同数の前記の暗号化手段を備えている。なお、復号化は、暗号化に使用された暗号化手段により同様に前記の暗号化プロセスを逆に実行することにより実行される。
【0011】
図2は、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1のブロック図である。すなわち、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1は、表示部11、制御部12、送受信部13、復号化処理部14、クライアント端末認証データ15、暗号化手段格納部16、暗号化手段実行指令発生部17、及び暗号化手段実行指令格納部18を備えている。
【0012】
図3は、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2のブロック図である。すなわち、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2は、表示部21、制御部22、送受信部23、クライアント端末24及び暗号化手段格納部25を備えている。
【0013】
図4は、本発明の暗号化処理及び復号化処理のシステムに関するフローチャートである。すなわち、サーバ1は、クライアント端末2からの、たとえば使用する通信プロトコル(例えばTCP/IPプロトコルなど)の通信開始要求のような通信要求を受信するまで待機する。(ステップ1)
【0014】
ついで、サーバ1は、クライアント端末2からの通信要求を受信すると、暗号化手段実行指令発生部17で、乱数を発生させて、クライアント端末2における暗号化手段の実行を指示する暗号化手段実行指令を作成する(ステップ2)。ここで言うところの暗号化手段実行指令は、前記の発生した乱数である。たとえば8ビットの場合、発生した乱数が、たとえば00100111である場合、「00100111」が暗号化手段実行指令として作成される。
【0015】
ついで、サーバ1は、ステップ2で作成した暗号化手段実行指令を送受信部13からネットワーク3を経由してクライアント端末2に送信される。サーバ1は、それと同時に、送信した暗号化手段実行指令を、暗号化手段実行指令格納部18に格納する(ステップ3)。
【0016】
クライアント端末2は、サーバ1から送信された暗号化手段実行指令を受信すると、暗号化手段実行指令で指定された、暗号化手段を実行し、送信部23から、ネットワーク3を経由してサーバ1へ、暗号化された通信データを送信する(ステップ4)。ここで言う暗号化手段指令に基づく暗号化手段の実行とは、たとえば、前記の8ビットの例で例示した暗号化手段実行指令が「00100111」である場合、「1」である桁に割り当てられた暗号化手段のみが、クライアント端末2で実行され、前記の通信データが暗号化される。
【0017】
サーバ1は、送受信部13で前記の暗号化された通信データを受信すると、ステップ3で暗号化手段実行指令格納部18に格納された暗号化手段実行指令、及び暗号化手段格納部16に格納された本発明の暗号化プログラムにより、前記の暗号化された通信データを、復号化処理部14で復号化する(ステップ5)。
【0018】
サーバ1は、復号化された通信データがクライアント端末2の、たとえばID及びパスワードからなる認証データである場合、クライアント端末認証データ格納部15に格納されたデータと照合し、合致した場合にはクライント端末2とサーバ1との間で通信を開始する。一方、合致しない場合には、通信要求待ちに戻る(ステップ6)。
【0019】
上記のように、本発明の暗号化処理及び復号化処理のシステムは、暗号化プログラムが簡易なものであるがゆえに、演算処理能力の低いクライアント端末2で暗号化処理が可能であるが、一方暗号化処理の強度が高くはない。しかしながら、サーバ1からの暗号化手段実行指令が乱数に基づいているので、同じ暗号化手段実行指令が送信される可能性は極めて低いことから、たとえクライアント端末2とサーバ1との通信が第三者により傍受されたとしても殆んど異なる暗号化指令のために暗号の解読が困難である。
【0020】
その根拠について説明すると、表1に示したように、サーバ1が、1000台のクライアント端末2を使用して10年間に亘り通信を行った場合、その総通信回数は、1分間に1回の通信頻度の場合には約600億回であり、5分間に1回の通信頻度の場合には約110億回である。これに対し、表2に示すように、たとえば暗号化手段を48種又はそれよりも多く設定すれば、それに伴う乱数による暗号化手段実行指令の発生概数は、約281兆回又はそれ以上と算定されるので、1000台のクライアント端末とサーバが10年間に亘り通信したとしても、同じ暗号化手段実行指令が発生する確率は極めて低い。
【0021】
【表1】
【0022】
【表2】
【0023】
以上のことから、本発明の暗号化処理及び復号化処理のシステムは、簡易な暗号化プログラムによる暗号化処理であるため、暗号化の強度に不足が生じる可能性がある。この点に関しては、同じものがサーバ1から送信される可能性が極めて少ない暗号化手段実行指令により補うことができる。
【0024】
本発明の暗号化処理及び復号化処理のシステムの好適な用途としては、たとえばダイナミックDNS(Domain Name System)等のクライアント端末の認証が挙げられる。
【産業上の利用可能性】
【0025】
本発明の暗号化処理及び復号化処理のシステムにより、ネットワークを介して接続されたサーバ及びクライアント端末を備えるシステムにおいて、演算処理能力の高いクライアント端末は勿論のこと、演算処理能力の低いクライアント端末においても暗号化処理及び復号化処理が可能であるので、本発明の暗号化処理及び復号化処理のシステムは、今までクライアント端末の演算処理能力の理由から通信データの暗号化が見送られてきた多くのシステムにおいて通信データの安全性を向上させることができる。
【図面の簡単な説明】
【0026】
【図1】図1は、本発明の暗号化処理及び復号化処理のシステムが適用されるサーバ1及び少なくとも一台のクライント端末2から構成されるネットワークシステムを示す概略図である。
【図2】図2は、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1のブロック図である。
【図3】図3は、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2のブロック図である。
【図4】図4は、本発明の暗号化処理及び復号化処理のシステムに関するフローチャートである。
【符号の説明】
【0027】
1:サーバ
2:クライアント端末
3:ネットワーク
11:表示部
12:制御部
13:送受信部
14:復号化処理部
15:クライアント端末認証データ格納部
16:暗号化手段格納部
17:暗号化手段実行指令発生部
18:暗号化手段実行指令格納部
21:表示部
22:制御部
23:送受信部
24:クライアント端末認証データ格納部
25:暗号化手段格納部
【特許請求の範囲】
【請求項1】
ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステムであって、
前記クライアント端末からの通信要求を受信すると、乱数を発生させて、前記クライアント端末に前記データの暗号化を実行する暗号化手段実行指令を発生させる手段、
前記暗号化手段実行指令を送信すると同時に、前記暗号化手段実行指令を保存する手段、及び
前記クライアント端末から送信された、暗号化された前記通信データを前記保存された暗号化手段実行指令に基づき復号化する手段、
を備えたサーバ、並びに
前記サーバに通信開始の要求を送信する手段、
前記サーバから送信された前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をする手段、及び
暗号化された通信データを前記サーバに送信する手段
を備えたクライアント端末
を備えることを特徴とする暗号化処理及び復号化処理のシステム。
【請求項2】
前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項1の暗号化処理及び復号化処理のシステム
【請求項3】
前記通信データが、ユーザ認証データであること特徴とする請求項1記載の暗号化処理及び復号化処理のシステム。
【請求項4】
前記サーバが、さらに、請求項1に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施する手段を備えることを特徴とするユーザ認証システム。
【請求項5】
ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理の方法であって、
前記クライアント端末が前記サーバに通信開始の要求を送信するステップ、
前記サーバが、前記クライアント端末からの通信要求により、乱数の発生により前記クライアント端末が実行する前記通信データの暗号化手段実行指令を発生させるステップ、
前記暗号化手段実行指令を前記クライアント端末に送信すると同時に、前記暗号化手段実行指令を保存するステップ、
前記クライアント端末が、前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をするステップ、
前記暗号化された通信データを前記サーバに送信するステップ、及び
前記サーバが、前記保存された暗号化手段実行指令に基づき、前記クライアント端末から前記サーバに送信された前記暗号化された通信データを復号化するステップ、
を備えることを特徴とする暗号化処理及び復号化処理の方法。
【請求項6】
前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項5記載の暗号化処理及び復号化処理の方法。
【請求項7】
前記通信データが、ユーザ認証データであること特徴とする請求項5記載の暗号化処理及び復号化処理の方法。
【請求項8】
前記サーバが、さらに、請求項5に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施するステップを備えることを特徴とするユーザ認証方法。
【請求項9】
請求項1記載のクライアント端末に、請求項1記載のサーバから送信された暗号化手段実行指令により指定された暗号化手段のみを実行して通信データの暗号化処理をさせるためのプログラム。
【請求項10】
前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項9記載のプログラム。
【請求項11】
前記ユーザ認証方法が、ダイナミックDNS(Domain Name System)のユーザ認証方法であることを特徴とする請求項5記載のユーザ認証方法。
【請求項1】
ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステムであって、
前記クライアント端末からの通信要求を受信すると、乱数を発生させて、前記クライアント端末に前記データの暗号化を実行する暗号化手段実行指令を発生させる手段、
前記暗号化手段実行指令を送信すると同時に、前記暗号化手段実行指令を保存する手段、及び
前記クライアント端末から送信された、暗号化された前記通信データを前記保存された暗号化手段実行指令に基づき復号化する手段、
を備えたサーバ、並びに
前記サーバに通信開始の要求を送信する手段、
前記サーバから送信された前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をする手段、及び
暗号化された通信データを前記サーバに送信する手段
を備えたクライアント端末
を備えることを特徴とする暗号化処理及び復号化処理のシステム。
【請求項2】
前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項1の暗号化処理及び復号化処理のシステム
【請求項3】
前記通信データが、ユーザ認証データであること特徴とする請求項1記載の暗号化処理及び復号化処理のシステム。
【請求項4】
前記サーバが、さらに、請求項1に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施する手段を備えることを特徴とするユーザ認証システム。
【請求項5】
ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理の方法であって、
前記クライアント端末が前記サーバに通信開始の要求を送信するステップ、
前記サーバが、前記クライアント端末からの通信要求により、乱数の発生により前記クライアント端末が実行する前記通信データの暗号化手段実行指令を発生させるステップ、
前記暗号化手段実行指令を前記クライアント端末に送信すると同時に、前記暗号化手段実行指令を保存するステップ、
前記クライアント端末が、前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をするステップ、
前記暗号化された通信データを前記サーバに送信するステップ、及び
前記サーバが、前記保存された暗号化手段実行指令に基づき、前記クライアント端末から前記サーバに送信された前記暗号化された通信データを復号化するステップ、
を備えることを特徴とする暗号化処理及び復号化処理の方法。
【請求項6】
前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項5記載の暗号化処理及び復号化処理の方法。
【請求項7】
前記通信データが、ユーザ認証データであること特徴とする請求項5記載の暗号化処理及び復号化処理の方法。
【請求項8】
前記サーバが、さらに、請求項5に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施するステップを備えることを特徴とするユーザ認証方法。
【請求項9】
請求項1記載のクライアント端末に、請求項1記載のサーバから送信された暗号化手段実行指令により指定された暗号化手段のみを実行して通信データの暗号化処理をさせるためのプログラム。
【請求項10】
前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項9記載のプログラム。
【請求項11】
前記ユーザ認証方法が、ダイナミックDNS(Domain Name System)のユーザ認証方法であることを特徴とする請求項5記載のユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−118257(P2009−118257A)
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2007−289934(P2007−289934)
【出願日】平成19年11月7日(2007.11.7)
【出願人】(000124591)河村電器産業株式会社 (857)
【Fターム(参考)】
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成19年11月7日(2007.11.7)
【出願人】(000124591)河村電器産業株式会社 (857)
【Fターム(参考)】
[ Back to top ]