送受信システム、送信装置、受信装置、それらで実行される方法、並びにプログラム
【課題】同じ順番に生成されたものは同じものとなる解を送信装置と受信装置で用いる暗号技術を、安全性を落とさずに、不特定の送信装置と受信装置との間で使えるようにする。
【解決手段】通信を行う2つの通信装置のそれぞれが解を生成するために用いる初期解を、通信装置が接続されたネットワークに接続されたサーバが、通信装置から通信要求データを受取る度に生成し、それを暗号化して2つの通信装置のそれぞれに送信する。それを受取った2つの通信装置は、受取った同じ初期解を用いて解を連続的に生成し、それを用いて生成したアルゴリズムと鍵を用いて暗号化通信を行う。
【解決手段】通信を行う2つの通信装置のそれぞれが解を生成するために用いる初期解を、通信装置が接続されたネットワークに接続されたサーバが、通信装置から通信要求データを受取る度に生成し、それを暗号化して2つの通信装置のそれぞれに送信する。それを受取った2つの通信装置は、受取った同じ初期解を用いて解を連続的に生成し、それを用いて生成したアルゴリズムと鍵を用いて暗号化通信を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のデータを暗号化して送受信するための技術に関する。
【背景技術】
【0002】
例えば、電子メールや、IP電話などの分野で、データを送受信するという技術が広く用いられている。
このような場合、データを送信する送信装置と、データを受信する受信装置の間で、第三者による盗聴が発生するおそれがある。そのようなことを防止するため、データの送受信を行う場合に、暗号化の技術が広く使われている。
【0003】
暗号化のための技術には様々なものがあるが、本願発明者は、強度に優れた従来にはない暗号化の技術を提案している。
その技術は、以下のようなものである。
本願発明者の提案する暗号化技術は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を、送信装置と受信装置が有するという点に特徴がある。送信装置は、解発生手段から発生された解を、送信するデータを暗号化して暗号化データにする際に用いるようになっており、受信装置は、解発生手段から発生された解を、受信した暗号化データを復号化して元のデータに戻す際に用いるようになっている。上述した解は、暗号化と復号化に際して適当に用いられるが(例えば、暗号化と復号化を行う場合の鍵として用いられたり、暗号化と復号化を行う場合の鍵又はアルゴリズムの少なくとも一方を発生するために用いられたり、或いは予め複数存在する鍵又はアルゴリズムの中から、適当な鍵又はアルゴリズムを選択するために用いられたりする。)、いずれにせよ、送信装置と受信装置で発生させられる解は、同じ順番で発生させられたもの同士を比較した場合には同じものとされる。これにより、受信装置は、送信装置で暗号化を行うときに用いられた鍵とアルゴリズムを、送信装置で暗号化を行うときに用いられたものと同じ解を用いて再現することが可能となるため、暗号化の際に送信装置で用いられた解、鍵、アルゴリズムに関する情報を送信装置から一切貰わなくとも、所定のデータを暗号化することにより送信装置で生成された暗号化データを復号化することができる。
【0004】
本願発明者が提案する上述の技術は、送信装置と受信装置で、同じ順番に生成されたものは同じものとなる解を生成することによって達成される。そのためには、送信装置と受信装置で、同じ解を生成するための手段が必要となる。本願発明者はそれを、ある特定の解(最初の解なのでこれを本願では初期解と呼ぶ。)を送信装置と受信装置に予め与えておくことによって解決している。つまり、送信装置と受信装置は、予め与えられた共通の初期解(初期解が複数の場合もある。)を用いて2つ目の解を作り、2つ目以前の解を用いて3つ目の解を作り、3つ目以前の解を用いて4つ目の解を作り……、という処理を行うことによって、初期解に基づいて芋づる式に解を生成することとしている。
【0005】
本願発明者が提案する上述の技術は、送信装置で行う暗号化のやり方を変化させられるものであるにも関わらず、送信装置と受信装置との間で送信装置で用いられた解、鍵、アルゴリズムに関する情報を一切やり取りする必要がない、という優れた利点がある。
送信装置と受信装置で、同じ順番に生成されたものは同じものとなる解を生成することによって実現される上述の技術は、暗号の強度を上げることに極めて有用である。
上述の技術は、暗号化を行う送信装置と、復号化を行う受信装置に共通の初期解を与えておくことが前提となるため、送信装置と受信装置の一対一の通信に向いている。もっとも、送信装置と受信装置が初めから特定又は制限されている場合には、送信装置と受信装置の一方又は双方が複数あったとしても、上述の技術を応用することは可能である。
【0006】
しかしながら、送信装置と受信装置の少なくとも一方が複数であり、且つ送信装置と受信装置が不特定な状態である場合などには、上述の技術を応用することは困難である。送信装置と受信装置は、暗号化と復号化を行うにあたり、共通の初期解を持っていること(これは、相手方が持っている初期解を何らかの手法で知得することによって達成されてもよい。)が必要となるが、それを実現するための適当な技術が現状では存在しない。送信装置と受信装置の間で、初期解又は初期解を特定するための何らかの情報を暗号化通信を行う前にやり取りすることも考えられるが、暗号化のやり方を第三者に明かすヒントとなるおそれのある情報をそれでは送信装置と受信装置の間でやり取りすることになるので、上述の技術が有する極めて高い暗号の強度を落とす結果となりかねない。
【特許文献1】特開2003−249929
【特許文献2】特開2006−253745
【特許文献3】特開2006−253746
【特許文献4】特開2007−013506
【発明の開示】
【発明が解決しようとする課題】
【0007】
本願発明は、同じ順番に生成されたものは同じものとなる解を送信装置と受信装置で用いる暗号技術を、安全性を落とさずに、不特定の送信装置と受信装置との間で使用できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
かかる課題を解決するため、本願発明者は、以下に説明する発明を提案する。
【0009】
本願発明は、所定のネットワークを介して接続された、制御装置、送信装置、及び受信装置を備えている送受信システム(以下、単に「システム」という場合がある。)として具現化されうる。
このシステムにおける前記制御装置、前記送信装置、及び前記受信装置はともに、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を備えている。
また、このシステムにおける前記送信装置、及び前記制御装置はともに、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている。
また、このシステムにおける前記送信装置、及び前記受信装置は、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段を備えている。
また、このシステムにおける前記送信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記送信装置が有する固定初期解と同じ固定初期解を有しており、このシステムにおける前記受信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記受信装置が有する固定初期解と同じ固定初期解を有している。
そして、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、このシステムでは、前記制御装置が、それに先立って、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置へは、前記送信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、前記受信装置へは、前記受信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、それぞれ送るようになっている。
前記送信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを前記暗号化手段で暗号化することにより暗号化データとしてから、前記受信装置に前記ネットワークを介して送るようにされており、前記受信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記送信装置から受付けた暗号化データを前記復号化手段で復号化するようになっている。
【0010】
この送受信システムでは、送信装置と、受信装置との間で暗号化通信が行われる。この暗号化通信は、本願発明者が兼ねてから提案している上述したものであり、同じ順番に生成されたものが同じものとなる解を用いて実現される。このとき、上述したように、送信装置と受信装置は共通の初期解を持っているか、相手方が持っている初期解が何なのかを知ることが必要となる。
この送受信システムでは、この課題を、送信装置と受信装置が通信を行う際に用いられる制御装置を用いて実現しようとしている。送信装置と受信装置が、ネットワーク(例えば、インターネット)を介して通信を行う場合には、その通信の制御を行うサーバが用いられるのが通例である。このサーバ、或いは、このサーバとは別の装置を、本願の送受信システムでは、制御装置とするための機能を与えている。
制御装置は、送信装置と受信装置に初期解を送るようになっており、また、送信装置及び受信装置の双方と、送信装置と受信装置の間で行われる解を用いた上述の暗号化通信と同様の暗号化通信を行えるようになっている。本願発明における制御装置は、送信装置と受信装置との間で暗号化通信が行われるに先立って、初期解を暗号化してから送信装置と受信装置に送る。制御装置と送信装置との間で行われる暗号化通信、制御装置と受信装置との間で行われる暗号化通信はともに、制御装置と送信装置又は制御装置と受信装置がともに有する解(これが、本願発明における「固定初期解」である。)に基づいて、変化させられるものであるから、送信装置と受信装置との間で行われる暗号化通信と同様、極めて強度が高い。
固定初期解は、送信装置と受信装置に対してサーバ或いはサーバの管理者等が何らかの手段によって与えたものとすることができる。固定初期解を、サーバ或いはその管理者等が送信装置と受信装置に与える場合、ネットワークを介しての固定初期解の提供は安全性の面から見て避けた方がよい。固定初期解を、サーバ或いはその管理者等が送信装置と受信装置に与える場合、例えば、可搬の記録媒体に固定初期解を記録して送信装置又は受信装置の使用者に郵送することによってそれを実現できる。或いは、送信装置又は受信装置の販売時に、送信装置と受信装置のそれぞれに、固定初期解を持たせておくことができる。
なお、制御装置、送信装置、及び受信装置にある解発生手段は、初期解に基づいて連続的に解を発生させることができるものであるが、それらで発生される解を較べた場合、同じ初期解に基づくのであれば、それぞれの解発生手段で同じ順番で生成された解は互いに同じものとなるようになっている。
また、送信装置と受信装置はともに、少なくとも1つずつあれば良いが、両者とも複数であっても構わない。
【0011】
上述の送受信システムに用いることのできる制御装置は、例えば、以下のようなものとすることができる。
その制御装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置である。
この制御装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段と、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段と、前記送信装置、及び前記受信装置と通信を行う通信手段と、を備えている。
また、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている。
このような制御装置を用いれば、上述したような送受信システムを実現することができる。
【0012】
制御装置は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の前記初期解を、変化させるための初期解変更手段を備えていてもよい。
制御装置は、上述したように、送信装置と受信装置の双方に、共通の初期解を供給するようになっているが、この初期解は常に同じものでなく、変更した方が送信装置と受信装置の間で行われる暗号化通信における暗号の強度を高くできる。
上述のような初期解変更手段を制御装置が有すれば、初期解の変更が可能となる。初期解の変更のタイミングは、適当に決定することができる。例えば、前記初期解変更手段は、前記初期解を、前記送信装置と前記受信装置とが新たに通信を行う度に変更するようになっていてもよい。
【0013】
前記初期解変更手段は、異なる複数の前記初期解を記録した初期解記録手段と、当該初期解記録手段からそれに記録されている前記初期解のうちの1つを読出してそれを制御装置の前記暗号化手段に送るようになっている読出し手段を備えていてもよい。この場合、初期解は、予め複数準備されており、その中から選択されたものが、送信装置と受信装置に送られる。
前記初期解変更手段は、異なる複数の初期解を発生させる初期解発生手段を備えており、初期解発生手段は生成した初期解を前記暗号化手段に送るようになっていてもよい。この場合、初期解は、予め準備されておらず初期解が必要となる度に新たに生成される。初期解発生手段は、初期解をどのように生成しても構わない。初期解発生手段は、例えば、制御装置が備える上述の解発生手段と同様のものとすることも可能である。この場合、初期解生成用の初期解に基づいて連続的に発生させられた解が初期解として送信装置と受信装置に送られることになる。
【0014】
上述したように、ネットワークに接続される送信装置と受信装置はともに複数でも構わない。
その場合、制御装置は、送信装置のうちの1つと受信装置のうちの1つで暗号化通信が行われる場合、暗号化通信が行われるその送信装置と受信装置に当該暗号化通信で用いる解を生成するための初期解をそれぞれ送信することが必要となる。暗号化通信が行われるその送信装置と受信装置に当該暗号化通信で用いる解を生成するための初期解をそれぞれ送信するには、暗号化通信が行われるに先立って、制御装置が暗号化通信がどの送信装置と受信装置の間で行われるかを把握する必要がある。それを可能とするには、前記送信装置のそれぞれは、前記送信装置と前記受信装置との間でデータの送受信が行われるに先立って、通信を行う送信装置、及び受信装置を特定するための特定データを前記ネットワークを介して前記制御装置に送るようになっていればよい。
この場合の制御装置は、以下のようなものとすることができる。制御装置は、前記特定データを前記ネットワークを介して受付ける手段を備えており、前記制御装置第1記録手段には、複数の前記送信装置のそれぞれと通信を行う際に用いるものであり、前記送信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの送信装置に紐付けた状態で記録されており、前記制御装置第2記録手段には、複数の前記受信装置のそれぞれと通信を行う際に用いるものであり、前記受信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの受信装置に紐付けた状態で記録されており、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した、前記特定データで特定された前記送信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した、前記特定データで特定された前記受信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された受信装置へ、それぞれ送るようになっているものとすることができる。
この場合の制御装置は、送信装置と暗号化通信を行うときに用いる固定初期解を各送信装置用に、送信装置の数と同じだけ制御装置第1記録手段に記録することにより持っており、受信装置と暗号化通信を行うときに用いる固定初期解を各受信装置用に、受信装置の数と同じだけ制御装置第2記録手段に記録することにより持っている。このようにすることにより、この制御装置は、各送信装置及び各受信装置と、暗号化通信を行えるようになる。この場合、各送信装置用の固定初期解と各受信装置用の固定初期解は、すべて異なるものとなっているのが好ましい。
【0015】
本願の制御装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置が実行する方法である。
そして、この方法は、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第1記録手段に記録する過程と、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化する過程と、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送る過程と、を含んでいる。
そして、この方法では、前記送信装置と前記受信装置がデータの送受信を行う場合に用いられる共通の前記初期解を暗号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
【0016】
本願の制御装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における制御装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送新装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段、前記送信装置、及び前記受信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている。
【0017】
上述の送受信システムに用いることのできる送信装置は、例えば、以下のようなものとすることができる。
この送信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置である。
この送信装置は、また、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段と、前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、前記制御装置、及び前記受信装置と通信を行う通信手段と、を備えている。
また、前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている。
【0018】
本願の送信装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置が実行する方法である。
そして、この方法は、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を送信装置第1記録手段に記録する過程と、前記受信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録する過程と、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとする過程と、その暗号化データを前記ネットワークを介して前記受信装置に送る過程と、を含んでいる。
そして、この方法では、前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記送信対象データを暗号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
【0019】
本願の送信装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における送信装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる送信装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段、前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段、前記制御装置、及び前記受信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている。
【0020】
上述の送受信システムに用いることのできる受信装置は、例えば、以下のようなものとすることができる。
この受信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられるものとされる。
この受信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段と、前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、前記制御装置、及び前記送信装置と通信を行う通信手段と、を備えている。
また、前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている。
【0021】
本願の受信装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる、受信装置が実行する方法である。
そして、この方法は、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を受信装置第1記録手段に記録する過程と、前記送信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録する過程と、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信されてきた暗号化データを復号化して、送信対象データに戻す過程と、を含んでいる。
そして、この方法では、前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記暗号化データを復号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
【0022】
本願の受信装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における受信装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる受信装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段、前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段、前記制御装置、及び前記送信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている。
【0023】
本願発明の前記送信装置は、前記受信装置を兼ねており、前記受信装置は、前記送信装置を兼ねていてもよい。この場合、送信装置を兼ねることになる受信装置は、送信装置が必要とした、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えていることが必要となる。
前記送信装置と前記受信装置はともに、IP電話装置であってもよい。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施形態について説明する。
この実施形態における送受信システムは、IP電話網として実現されている。
【0025】
この実施形態による送受信システムは、概略で図1に示したように構成される。この送受信システムは、通信装置1−1、通信装置1−2、通信装置1−3……、通信装置1−NのN個の通信装置1と、サーバ2とを含んでいる。これらは、所定のネットワーク3にて互いに接続されている。ネットワーク3は、これには限られないが、この実施形態ではインターネットである。
【0026】
通信装置1は、コンピュータを含んでいる。通信装置1−1〜1−Nは、互いにデータの送受信を行えるようにされている。本願発明との関係でいえば、この実施形態におけるすべての通信装置1は、送信装置と受信装置を兼ねているということになる。通信装置1が相互に送受信するデータは、どのようなものであっても構わない。
この限りではないが、この実施形態における通信装置1は、IP電話である。したがって、この実施形態における送受信システムは、IP電話網として実現されているということになる。通信装置1は、ネットワーク3に有線で接続されていても無線で接続されていてもよい。後者の場合、通信装置1は、IP携帯電話であってもよい。
この実施形態では、通信装置1はIP電話であるので、通信装置1−1〜1−Nのそれぞれの間で送受信されるデータは、音声データとされる。通信装置1は、必ずしもこの限りではないが、本実施形態においては、送受信するデータをパケットに分割して、パケット通信を行う。
通信装置1−1〜1−Nは、また、サーバ2ともデータの送受信を行えるようにされている。
なお、通信装置1は、必ずしもIP電話である必要はなく、データ通信を行うことができる家庭用等の汎用のコンピュータである場合もある。汎用のコンピュータであっても、電子メール等の通信を通信装置1間で行えること、サーバ2との通信を行えること、送受信に際してパケット通信を行えることは通信装置1がIP電話の場合と変わらず必要であり、通信装置1が汎用のコンピュータであったとしてもそれがIP電話の場合と大きく変わるところはない。
【0027】
整理すると、この実施形態では、各通信装置1−1〜1−Nは、通信装置1−1〜1−N間での通信を行える。この場合、通信装置1−1〜1−N間でやりとりされるのは、通話のための音声データである。この音声データは、通信装置1−1〜1−N間でやり取りされる場合における双方向で暗号化される。
この実施形態では、また、各通信装置1−1〜1−Nは、サーバ2とも通信を行う。この実施形態では、各通信装置1−1〜1−N間での音声データの送受信が行われるに先立って、通信装置1のうちの送信を行うものからサーバ2へ、自分と他の任意の通信装置1との間での通信を要求するためのデータが送られるとともに、その後に音声データの暗号化通信を行う両通信装置1へ、その音声データの暗号化通信を行うために用いられる初期解がサーバ2から送られる。各通信装置1−1〜1−Nとサーバ2との通信は、前者から後者へのデータの送信、後者から前者へのデータの送信の場合ともに、暗号化通信であってもそうでなくてもよいが、後述するように、この実施形態では、サーバ2と通信装置1との間の通信はすべて暗号化通信により実行されるものとする。
【0028】
次に、通信装置1の構成を説明する。各通信装置1−1〜1−Nの構成は、本願発明との関連でいえば同じであるといえる。
各通信装置1−1〜1−Nのハードウエア構成を、図2に示す。
【0029】
通信装置1は、この実施形態では、CPU(central processing unit)21、通話機能制御部22、ROM(read only memory)23、RAM(random access memory)24、入力装置25、表示装置26、暗号化通信部27、及びバス28を含む構成とされている。CPU21、通話機能制御部22、ROM23、RAM24、入力装置25、表示装置26、暗号化通信部27は、バス28を介してデータの交換が可能とされている。
ROM23には、所定のプログラムやそのプログラムを実行するために必要なデータ等が記録されている。このプログラムには、本発明のプログラムも含まれている。このプログラムは、通信装置1の出荷時から通信装置1に搭載されていてもよく、通信装置1の出荷後に例えばユーザの手によりインストールされたものでもよい。通信装置1にプログラムがインストールされる場合、プログラムは所定の記録媒体から通信装置1にインストールされてもよいし、ネットワークを介しての配信によってインストールされてもよい。
CPU21は、通信装置1全体の制御を行うものであり、ROM23に記憶されたプログラムやデータに基づいて、後述する処理を実行する。RAM24は、CPU21が後述する処理を行う際の作業用記憶領域として用いられる。また、RAM24には、後述する初期解が必要に応じて記録されるようになっている。
入力装置25は、少なくとも、電話をかける相手の電話番号を入力できるものとされている。通信装置1が電話ではない場合、入力装置25は少なくとも通信の相手方となる他の通信装置1を特定するためのデータを入力できるようなものであればよい。入力装置25は、この実施形態では、公知のテンキーキーによって構成されている。それ以外に、電源ボタン等の適当な入力のための手段が入力装置25に含まれる場合もあるが、いずれも周知技術であるためその説明を省略する。表示装置26は、例えばLCD(liquid crystal display)により構成されている。表示装置26は、入力装置25から入力された内容や、通信装置1で実行されている処理の内容などが表示されるようになっている。
暗号化通信部27は、ネットワーク3を介しての通信を行うものである。暗号化通信部27は、送受信のいずれの場合でも、暗号化されたデータによる暗号化通信を行うことができる。ある通信装置1の暗号化通信部27は、他の通信装置1との通信を行うことができ、また、サーバ2との通信をも行うことができる。暗号化通信部27が他の通信装置1とする通信、サーバ2とする通信ともに、この実施形態では、上述したように暗号化通信である。なお、暗号化通信部27が行う暗号化通信の詳細は追って説明する。
通話機能制御部22は、通信装置1の電話としての機能を制御する。通話機能制御部22は、通信装置1が備えている図示を省略のマイクロフォン及びスピーカと接続されている。通話機能制御部22は、ユーザの声を拾ったマイクロフォンからの信号を受付け、音声についてのデータである音声データを生成し、それを暗号化通信部27に送る機能を有している。通話機能制御部22は、また、後述するようにして暗号化通信部27が他の通信装置1からネットワーク3を介して受付けた当該他の通信装置1からの音声データを受付け、それをスピーカに送り、スピーカに音声を出力させる機能を有している。
【0030】
次に、暗号化通信部27の構成について説明する。図3に、暗号化通信部27のブロック構成図を示す。なお、暗号化通信部27の機能の一部は、上述のプログラムによって形成されていてもよい。
暗号化通信部27は、インタフェイス部31、前処理部32、暗号化・復号化部33、共通データ生成部34、アルゴリズム生成部35、鍵生成部36、通信部37、ヘッダ生成部38、及び接続部39から構成される。
【0031】
インタフェイス部31は、バス28と暗号化通信部27との間におけるデータのやりとりを行うものである。
送信時において、インタフェイス部31は以下のように機能する。インタフェイス部31は、バス28から受付けたデータ(例えば、音声データ)を前処理部32に送るようになっている。インタフェイス部31は、また、音声データをバス28から受付けると、その旨を、共通データ生成部34に通知するようになっている。
他方、インタフェイス部31は、受信時には、以下のように機能する。インタフェイス部31は、他の通信装置1からネットワーク3を介して受付けた音声データ(他の通信装置1から受付けた状態では、音声データを短く切断して生成されたパケットの羅列とされている。)を、バス28に送る機能を有している。インタフェイス部31は、サーバ2からのデータを受付けた場合には、それをバス28に送る機能を有している。
【0032】
送信時において、前処理部32は、インタフェイス部31を介してバス28から受取ったデータ(例えば、音声データ)を所定のビット数毎に切断してパケットとするようになっている。前処理部32は、生成したパケットを、暗号化・復号化部33に送るようになっている。
受信時において、前処理部32は、以下のように機能するようになっている。前処理部32は、相手方の通信装置1からのパケットの羅列とされた音声データを受付けた場合には、それを暗号化・復号化部33に送るようになっている。前処理部32は、サーバ2からのデータを受付けた場合には、それを暗号化・復号化部33に送るようになっている。前処理部32は、また、相手方の通信装置1からの音声データを受付けた場合、又はサーバ2からのデータを受付けた場合には、その旨を共通データ生成部34に通知するようになっている。
【0033】
共通データ生成部34は、共通データを順次生成するものである。この共通データは、本願発明でいう『解』に当たる。共通データは、連続して生成される。この実施形態では、連続して複数生成される共通データは、必ずしもこの限りではないが擬似乱数となる。通信装置1同士で通信が行われる場合、共通データは、同じ順番で生成された共通データ同士を比較すると、通信が行われる双方の通信装置1で共通したものとなるようになっている。通信装置1とサーバ2で通信が行われる場合、共通データは、同じ順番で生成された共通データ同士を比較すると、通信装置1とサーバ2で共通したものとなるようになっている。
共通データ生成部34は、他の通信装置1への送信時においては、音声データを受取った旨の通知をインタフェイス部31から受取った場合に、他の通信装置1からの受信時においては音声データを受取った旨の通知を前処理部32から受取った場合にそれぞれ、共通データの生成を開始する。共通データ生成部34は、サーバ2への送信時においては、サーバ2に送るデータをバス28から受付けた旨の情報をインタフェイス部31から受取った場合に、サーバ2からの受信時においてはサーバ2からデータを受取った旨の通知を前処理部32から受取った場合にそれぞれ、共通データの生成を開始する。
上述したように、この実施形態における、各通信装置1−1〜1−Nの共通データ生成部34は、そこで生成された共通データと、通信の相手側となる通信装置1又はサーバ2で生成された共通データを比較した場合に、同じ順番で生成されたもの同士であれば同じものになるようにして、順次共通データを発生させるようになっている。共通データは、例えば、1、2、3…などと連続する数字などでもよいが、この実施形態では、必ずしもそうである必要はないが、擬似乱数となるようにされている。
生成された共通データは、送信時の場合も、受信時の場合も同じく、前処理部32と、暗号化・復号化部33と、アルゴリズム生成部35と、鍵生成部36とに送られるようになっている。
なお、擬似乱数である共通データを、2つの通信装置1、或いは通信装置1とサーバ2という離れた場所の内部で、同じように生成するための仕組みについては追って詳述することとする。
【0034】
暗号化・復号化部33は、送信時においては、前処理部32から受付けたデータ(例えば、音声データ)を暗号化して暗号化データにし、受信時においては、前処理部32から受付けた暗号化データを復号化して共通データに戻す機能を有している。
暗号化・復号化部33は、図4に示すように暗号化部33A、復号化部33Bを備えており、暗号化部33Aが暗号化の処理を、復号化部33Bが復号化の処理をそれぞれ実行するようになっている。暗号化部33Aが暗号化して生成した暗号化データは、接続部39に送られるようになっている。復号化部33Bが復号化して生成したデータは、インタフェイス部31に送られるようになっている。
暗号化・復号化部33の暗号化部33Aと復号化部33Bはともに、暗号化又は復号化の処理を行う際に、アルゴリズムと鍵を用いる。そのアルゴリズムと鍵を暗号化・復号化部33に供給するのが、アルゴリズム生成部35と、鍵生成部36である。
【0035】
アルゴリズム生成部35は、共通データ生成部34から受付けた共通データに基づいてアルゴリズムを生成するものである。生成されたアルゴリズムは、アルゴリズム生成部35から、暗号化・復号化部33に送られるようになっている。
鍵生成部36は、共通データ生成部34から受付けた共通データに基づいて鍵を生成するものである。鍵は、鍵生成部36から、暗号化・復号化部33に送られるようになっている。
必ずしもそうである必要はないが、この実施形態では、アルゴリズム生成部35、鍵生成部36はともに、共通データ生成部34から共通データを受付けるたびに、アルゴリズム又は鍵を生成するようになっている。アルゴリズムと鍵の生成の仕方の詳細については後述する。
【0036】
ヘッダ生成部38は、送信時にのみ機能するものであり、暗号化・復号化部33で暗号化され暗号化データとされたパケットのそれぞれに付すヘッダのデータを生成するものである。ヘッダには、例えば、送信元の情報、送信先の情報、そのヘッダが付されたパケットに含まれるデータの量等の一般的に必要な情報が含まれている。ヘッダ生成部38は、生成したヘッダのデータを、接続部39に送るようになっている。接続部39は、送信時にのみ機能するものであり、前処理部32から送られて来たパケットに(例えば、パケットの先頭に)、ヘッダ生成部38で生成されたヘッダを一体化させる機能を有する。
【0037】
通信部37は、ネットワーク3との間でデータのやり取りを行うものである。
送信時において、通信部37は、ヘッダを付されたパケットの羅列とされたデータを接続部39から受付け、それをネットワーク3を介して他の通信装置1又はサーバ2に送るようになっている。
受信時において、通信部37は、通信装置1又はサーバ2から、データを受付けるようになっている。通信部37は、このデータを、前処理部32に送るようになっている。
【0038】
次に、サーバ2の構成について説明する。
サーバ2のハードウエア構成を、図5に示す。
サーバ2は、この実施形態では、CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127、及びバス128を含む構成とされている。CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127は、バス128を介してデータの交換が可能とされている。なお、サーバ2には、周知のハードディスクドライブ等の大容量記録媒体が設けられていてもよい。ハードディスクドライブ等の大容量記録媒体には、ROM123及びRAM124と同等の役割を与えることができる。
CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127、及びバス128の機能は、通信装置1のCPU21、ROM23、RAM24、入力装置25、表示装置26、暗号化通信部27、及びバス28の機能と略同じである。なお、サーバ2には、通信装置1における通話機能制御部22に相当するものは存在しない。その代わり、サーバ2には、後述する初期解供給部122が存在する。
ROM123には、所定のプログラムやそのプログラムを実行するために必要なデータ等が記録されている。
CPU121は、サーバ2全体の制御を行うものであり、ROM123に記憶されたプログラムやデータに基づいて、後述する処理を実行する。RAM124は、CPU121が後述する処理を行う際の作業用記憶領域として用いられる。また、RAM124には、後述する初期解が必要に応じて記録されるようになっている。
入力装置125は、キーボードとマウスのような公知の入力装置を用いればよい。初期解の入力の際などに用いられる。表示装置126は、例えばLCDにより構成されている。もっとも、入力装置125と表示装置126は、本願の方法の発明が実施されている間に、必ず使用されるというものではない。
初期解供給部122は、初期解を暗号化通信部127に供給するものとなっている。この初期解は、音声データを暗号化してやり取りする2つの通信装置1の双方に送られ、かかる暗号化通信に用いられる。初期解は、通信装置1のいずれかから、他の通信装置1のいずれかと通信を行うことについての要求がサーバ2に届く度に、初期解供給部122から暗号化通信部127に供給される。上述の要求がサーバ2に届き、サーバ2が暗号化通信部127でそれを受取ると、当該要求はバス128を通じてCPU121に送られる。これを受付けたCPU121は、初期解供給部122に暗号化通信部127へ初期解を供給せよとの指示を行い、それを受けた初期解供給部122が暗号化通信部127へ初期解を供給するようになっている。
暗号化通信部127は、ネットワーク3を介して通信装置1との通信を実行するものである。この実施形態では、暗号化通信部127が通信装置1とする通信は、上述したように、暗号化通信とされる。
【0039】
次に、暗号化通信部127の構成について説明する。図3に、暗号化通信部127のブロック構成図を示す。
暗号化通信部127は、インタフェイス部131、前処理部132、暗号化・復号化部133、共通データ生成部134、アルゴリズム生成部135、鍵生成部136、通信部137、ヘッダ生成部138、及び接続部139から構成される。インタフェイス部131、前処理部132、暗号化・復号化部133、共通データ生成部134、アルゴリズム生成部135、鍵生成部136、通信部137、ヘッダ生成部138、及び接続部139は、通信装置1のインタフェイス部31、前処理部32、暗号化・復号化部33、共通データ生成部34、アルゴリズム生成部35、鍵生成部36、通信部37、ヘッダ生成部38、及び接続部39と略同様の機能を有している。
【0040】
インタフェイス部131は、バス128と暗号化通信部127との間におけるデータのやりとりを行うものである。
送信時において、インタフェイス部131は以下のように機能する。インタフェイス部131は、バス128から受付けたデータ(例えば、後述する初期解のデータ)を前処理部132に送るようになっている。インタフェイス部131は、また、データをバス128から受付けると、その旨を、共通データ生成部134に通知するようになっている。
他方、インタフェイス部131は、受信時には、以下のように機能する。インタフェイス部131は、通信装置1からネットワーク3を介して受付けたデータを、バス128に送る機能を有している。インタフェイス部131は、通信装置1からのデータを受付けた場合には、それをバス128に送る機能を有している。
【0041】
送信時において、前処理部132は、インタフェイス部131を介してバス128から受取ったデータ(例えば、初期解のデータ)を所定のビット数毎に切断してパケットにするようになっている。前処理部132は、生成したパケットを、暗号化・復号化部133に送るようになっている。
受信時において、前処理部132は、通信装置1からのデータを受付けた場合には、それを暗号化・復号化部133に送るようになっている。前処理部132は、通信装置1からデータを受付けた場合には、その旨を共通データ生成部134に通知するようになっている。前処理部132は、また、通信装置1からデータを受付けた場合に、そのデータに含まれたヘッダからそのデータの送信元の通信装置1を特定するためのデータを読出し、それを上述の共通データ生成部134への通知に付すようになっている。
【0042】
共通データ生成部134は、通信装置1と通信を行う場合に用いられる通信装置1とサーバ2で共通するデータである共通データを順次生成するものである。共通データ生成部134は、送信時においては、データを受取った旨の通知をインタフェイス部131から受取った場合に、受信時においては音声データを受取った旨の通知を前処理部132から受取った場合にそれぞれ、共通データの生成を開始する。
共通データは、例えば、1、2、3…などと連続する数字などでもよいが、この実施形態では、必ずしもそうである必要はないが擬似乱数となるようにされている。生成された共通データは、送信時の場合も、受信時の場合も同じく、前処理部132と、暗号化・復号化部133と、アルゴリズム生成部135と、鍵生成部136とに送られるようになっている。
なお、この実施形態における共通データ生成部134は、各通信装置1との暗号化通信を行う際に使用される各通信装置1用の初期解のデータを持っている。これについては、後述する。なお、各通信装置1用の初期解のデータは、共通データを生成する際に共通データ生成部134が入手できればよく、必ずしも共通データ生成部134内に存在することを要しない。
【0043】
暗号化・復号化部133は、送信時においては、共通データ生成部134から受付けたデータ(例えば、初期解のデータ)を暗号化して暗号化データにし、受信時においては、前処理部132から受付けた暗号化データを復号化して共通データに戻す機能を有している。
暗号化・復号化部133は、図6に示すように暗号化部133A、復号化部133Bを備えており、暗号化部133Aが暗号化の処理を、復号化部133Bが復号化の処理をそれぞれ実行するようになっている。暗号化部133Aが暗号化して生成した暗号化データは、接続部139に送られるようになっている。復号化部133Bが復号化して生成したデータは、インタフェイス部131に送られるようになっている。
暗号化・復号化部133の暗号化部133Aと復号化部133Bはともに、暗号化又は復号化の処理を行う際に、アルゴリズムと鍵を用いる。そのアルゴリズムと鍵を暗号化・復号化部133に供給するのが、アルゴリズム生成部135と、鍵生成部136である。
【0044】
アルゴリズム生成部135は、共通データ生成部134から受付けた共通データに基づいてアルゴリズムを生成するものである。生成されたアルゴリズムは、アルゴリズム生成部135から、暗号化・復号化部133に送られるようになっている。
鍵生成部136は、共通データ生成部134から受付けた共通データに基づいて鍵を生成するものである。鍵は、鍵生成部136から、暗号化・復号化部133に送られるようになっている。
必ずしもそうである必要はないが、この実施形態では、アルゴリズム生成部135、鍵生成部136はともに、共通データ生成部134から共通データを受付けるたびに、アルゴリズム又は鍵を生成するようになっている。アルゴリズムと鍵の生成の仕方の詳細については後述する。
【0045】
ヘッダ生成部138は、送信時にのみ機能するものであり、暗号化・復号化部133で暗号化され暗号化データとされたパケットのそれぞれに付すヘッダのデータを生成するものである。ヘッダには、例えば、送信元の情報、送信先の情報、そのヘッダが付されたパケットに含まれるデータの量等の一般的に必要な情報が含まれている。ヘッダ生成部138は、生成したヘッダのデータを、接続部139に送るようになっている。接続部139は、送信時にのみ機能するものであり、前処理部132から送られて来たパケットに(例えば、パケットの先頭に)、ヘッダ生成部138で生成されたヘッダを一体化させる機能を有する。
【0046】
通信部137は、ネットワーク3との間でデータのやり取りを行うものである。
送信時において、通信部137は、ヘッダを付されたパケットの羅列とされたデータを接続部139から受付け、それをネットワーク3を介して通信装置1に送る。
受信時において、通信部137は、通信装置1からのパケットに分割された音声データをネットワーク3を介して受付ける。この暗号化データは、通信部137から前処理部132に送られることになる。通信装置1からデータを受信した場合、通信部137は、そのデータを前処理部132に送るようになっている。
【0047】
次に、この送受信システムで実行される処理の流れについて、図8を用いて説明する。
【0048】
この通信システムで通信が行われる場合、まず、送信側となる通信装置1の一つが、通信の相手方となる他の通信装置1を特定する情報を含むものであり、他の通信装置1との通信を要求するデータである通信要求データを生成する(S001)。
具体的には、通信装置1を持つユーザは、自分の通信装置1の入力装置25を操作して、通信を行いたい他のユーザが所持する他の通信装置1を特定するための情報(この実施形態では、当該他の通信装置1の電話番号である。)を入力する。そして、例えば、通話を開始することの意思表示をすることが割振られた所定のキー(一般には、通話開始キー)を操作することにより、CPU21が通信の相手方である他の通信装置1を特定するデータを含む通信要求データを生成する。
【0049】
次いで、通信装置1は、その通信要求データを暗号化し、(S002)、暗号化したその通信要求データをサーバ2にネットワーク3を介して送る(S003)。
CPU21が生成した通信要求データは、バス28を介して暗号化通信部27に送られ、暗号化通信部27にて通信要求データは暗号化されることになる。
【0050】
通信要求データは、暗号化通信部27のインタフェイス部31が受取る。インタフェイス部31は、通信要求データを前処理部32に送るとともに、通信要求データを受取ったことを、共通データ生成部34に通知する。
前処理部32は、通信要求データを、所定のビット数毎に切断して、多数のパケットを生成する。必ずしもこの限りではないが、データの並び方の前後が入れ替わらないように、この実施形態では、通信要求データは前から順に切断されていく。なお、必ずしもそうする必要はないが、この実施形態の前処理部32は、各パケットに含まれるデータの大きさが同じになるようにして、通信要求データを切断するようになっている。前処理部32で生成されたパケットは、接続部39に送られる。
他方、上述の通知をインタフェイス部31から受取った共通データ生成部34は、共通データの生成を行う。
共通データ生成部34における共通データの生成は、以下のようにして行われる。共通データ生成部34は、通信要求データを分割して前処理部32で生成されたパケットと同じ数だけ、共通データを生成する。なお、これには限られないが、この実施形態における共通データは8行8列の行列(X)である。共通データ生成部34は、必ずしもそうなっている必要はないが、この実施形態では、共通データを、非線形遷移するようなものとして連続して発生させる。この共通データは、結果として擬似乱数となる。
非線形遷移するように共通データを連続して発生させるには、例えば、(1)共通データの生成の過程に、過去の共通データのべき乗の演算を含める、(2)共通データの生成の過程に、過去の2つ以上の共通データの掛け合わせを含める、或いは、(1)と(2)を組み合わせるなどの手法が考えられる。
この実施形態では、共通データ生成部34は、初期共通データ(初期共通データは、初期解である。)である初期行列として、第01共通データ(X01)と第02共通データ(X02)を予め定められたものとして持っている(例えば、第01共通データと第02共通データは、ROM23などに予め記録されている)。なお、必ずしもこの限りではないが、この実施形態では、各通信装置1が有する初期行列は互いにユニークであり、且つ各通信装置1が有する初期行列のそれぞれを、後述するようにサーバ2は有している。
【0051】
共通データ生成部34は、この初期行列を、共通データ生成部34が保持している共通データ生成用アルゴリズムに代入することにより、第1共通データ(X1)を以下のように生成する。
第1共通データ(X1)=X02X01+α(α=8行8列の行列)
これが最初に生成される共通データである。
ここで、αは、環境情報である。ただし、環境情報は、必ずしも必要なものではない。αは、例えば、その日の日付や、通信装置1のIPアドレス等の適当な情報を、適当なルールにしたがって2進法に表示しなおした場合の「1」、「0」で表されるデータ列を、8行8列の行列の要素に順に当てはめたものとされる。なお、その日の日付け等を2進法に表示しなおした場合の「1」、「0」で表されるデータ列を作る数字が8行8列の行列の要素の数である64個に満たない場合には、例えば、その64個に満たない「1」、「0」の数字で構成されるデータ列を繰り返して用いることによりαを作ればよいし、データ列を作る数字が64個を超える場合には例えば不要な数字を削ってαを作ればよい。
共通データ生成部34は、第2共通データ(X2)を以下のように生成する。
第2共通データ(X2)=X1X02+α
同様に、共通データ生成部34は、第3共通データ、第4共通データ、……第N共通データを、以下のように生成する。
第3共通データ(X3)=X2X1+α
第4共通データ(X4)=X3X2+α
:
第N共通データ(XN)=XN−1XN−2+α
このようにしてパケットの数と同じ数だけ生成された共通データは、アルゴリズム生成部35、及び鍵生成部36に送られるとともに、次の共通データを生成するために共通データ生成部34で保持されることになる。この実施形態では、第N共通データ(XN)を生成するために、第N−1共通データ(XN−1)と第N−2共通データ(XN−2)を、つまり、その直前に生成された2つの共通データを用いる。したがって、共通データ生成部34は、新しい共通データを生成するにあたって、過去に生成された直近2つの共通データを保持していなければならない(又は、共通データ生成部34ではない他の何者かがこれら2つの共通データを保持していなければならない)。
このように生成される共通データは、非線形遷移するカオス的なものとなり、擬似乱数となる。
なお、環境情報であるαは、必ずしも、共通データを発生するすべての場合に用いる必要はない。例えば、第1共通データを生成する場合に、
(X1)=X02X01+α
というようにαを用い、第2共通データ以降の共通データを生成する場合には、
(XN)=XN−1XN−2というαを用いない式により得られるようにしてもよい。
生成される共通データに非線形遷移を起こさせるには、第N共通データを求める際に、上述した、
第N共通データ(XN)=XN−1XN−2(+α)
という式を用いる他に、以下のような式を用いることが考えられる。
なお、αに付けた括弧書きは、以下に例示される場合も含め、すべての共通データを生成する場合、或いは、第2共通データ以降の共通データを生成する場合に、αが必ずしも必要ではないことを示している。
用いることのできる数式は、例えば、
(a)第N共通データ(XN)=(XN−1)P(+α)
(b)第N共通データ(XN)=(XN−1)P(XN−2)Q(XN−3)R(XN−4)S(+α)
(c) 第N共通データ(XN)=(XN−1)P+(XN−2)Q(+α)
などである。
なお、P、Q、R、Sはそれぞれ所定の定数である。また、数式(a)を用いる場合は1つ、数式(c)を用いる場合には2つ、数式(b)を用いる場合には4つの初期行列を、共通データ生成部34は有している。
【0052】
共通データ生成部34から共通データを受付けると、アルゴリズム生成部35はアルゴリズムを、鍵生成部36は鍵を、それぞれ生成する。
アルゴリズムと鍵の生成の仕方は、例えば、以下のようなものである。アルゴリズムと鍵は、いずれも、この実施形態では、共通データを用いて作られる。
この実施形態において、アルゴリズム生成部35は、アルゴリズムを以下のようなものとして生成する。
この実施形態におけるアルゴリズムは、『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである』と定義される。
ここで、aは所定の固定された定数とされる場合もあるが、この実施形態では、共通データに基づいて変化する数字である。つまり、この実施形態におけるアルゴリズムは、共通データに基づいて変化する。例えばaは、8行8列の行列である共通データに含まれている行列の要素である数すべてを足し合わせて得られる数を5で割った場合の余り(ただし、余りが0の場合はa=1とする)のように定めることができる。
また、上述のnは、鍵であり、所定の数である。鍵が一定の数であればnは固定であるが、以下に説明するように、この実施形態では、鍵は共通データに基づいて変化する。つまり、この実施形態では、このnも共通データに基づいて変化するようになっている。
もっとも、アルゴリズムを他のものとして決定することもできる。また、アルゴリズムは、変化しないもの、即ち固定されたものであってもよい。アルゴリズムの生成は、アルゴリズムを上述のようにして新たに作る場合に限られず、共通データを用いて(例えば共通データの一部に着目して)、予め準備されていた複数のアルゴリズムから1つを選択する場合も含む。
この実施形態では、アルゴリズム生成部35は、共通データ生成部34から共通データを受取るたびにアルゴリズムを生成し、それを暗号化・復号化部33の暗号化部33Aに送る。
他方、アルゴリズム生成部35によるアルゴリズムの生成と並行して、鍵生成部36が、鍵を生成する。鍵生成部36は、上述したように、鍵を共通データに基づいて生成する。鍵の生成は、鍵を以下のようにして新たに作る場合に限られず、共通データを用いて(例えば共通データの一部に着目して)、予め準備されていた複数の鍵から1つを選択する場合も含む。
この実施形態においては、鍵生成部36は、鍵を以下のようなものとして生成する。
この実施形態における鍵は、8行8列の行列である共通データに含まれている行列の要素である数すべてを足し合わせて得られる数とされる。したがって、鍵は、この実施形態では、共通データに基づいて変化する。なお、鍵を他のものとして決定することもできる。例えば、鍵は、8行8列の行列である共通データに含まれている行列の要素である数すべてを掛け合わせて得られる数の下2桁と定義することができる。
この実施形態では、鍵生成部36は、共通データ生成部34から共通データを受取るたびに鍵を生成し、それを暗号化・復号化部33の暗号化部33Aに送る。
【0053】
暗号化部33Aは、アルゴリズム生成部35から受付けたアルゴリズムと、鍵生成部36から受付けた鍵に基づいて、前処理部32から受付けたデータを暗号化する。ここで、暗号化されるのは、上述したように、通信要求データを切断して作られたパケットである。
アルゴリズムは、上述したように、『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである』という決まりであり、鍵であるnは、上述したような方法で決定された数である。
例えば、aが3、nが6である場合には、Xを3乗して得られる8行8列の行列を、6×90°=540°だけ時計回りに回転させることによって得られた8行8列の行列に、暗号化すべき共通データを掛け合わせて暗号化が行われる。
これにより生成されたデータが、暗号化データである。
暗号化データは接続部39に送られる。
暗号化データが生成されるたびに、ヘッダ生成部38は暗号化データのヘッダとなるデータであるヘッダデータを生成する。ヘッダには上述の如き情報が含まれる。ヘッダには、少なくとも、そのパケットの送信先がサーバ2であるという情報と、そのパケットの送信元が通信装置1のうちのどれかということを特定する情報が含まれる。この実施形態では、通信装置1を特定するための情報は、通信装置1の電話番号とされる。なお、暗号化部33Aで生成された暗号化データの数と、ヘッダ生成部38で生成されるヘッダデータの数を揃えるには、例えば、暗号化部33Aからヘッダ生成部38に、暗号化部33Aでパケットの暗号化が行われる度にその旨を通知する、或いは暗号化部33Aが暗号化を行った回数を通知する等すればよい。その他、前処理部32が、生成したパケットの数をヘッダ生成部38に通知するようにしても構わない。
ヘッダ生成部38は、生成したヘッダを、接続部39に送る。
接続部39は、暗号化部33Aから受取った暗号化データ(暗号化されたパケット)の先頭に、ヘッダ生成部38から受付けたヘッダを接続する。接続部39は、この処理をすべてのパケットに対して行う。
ヘッダを接続されたパケットは、接続部39から通信部37に送られる。
通信部37は、そのパケットを、ネットワーク3を介してサーバ2に送る。ヘッダに書き込まれた情報にしたがって、各パケットはサーバ2に送られることになる。
【0054】
暗号化された通信要求データは、サーバ2によって受取られる(S004)。
具体的には、サーバ2は、暗号化通信部127に含まれている通信部137により、通信装置1から暗号化されたパケットの羅列として送られて来た通信要求データを受取る。
【0055】
次いで、サーバ2は、通信要求データを復号化する(S005)。
かかる復号化は、暗号化通信部127で行われる。
通信部137は、受取ったパケットを次々に前処理部132に送る。前処理部132は、パケットを受取ると、各パケットに付されたヘッダ(のうちの少なくとも1つ)から、そのパケットがどの通信装置1から送られて来たのかを特定するデータ(この実施形態では、そのパケットを送って来た通信装置1に割振られた電話番号)を読出すとともに、そのデータを付加して、パケットを受取ったという通知を共通データ生成部134とヘッダ生成部138に送る。
【0056】
パケットを受取ったという通知を前処理部132から受取ると、共通データ生成部134は共通データを生成する。
共通データ生成部134での共通データの生成の仕方は、上述した送信時の場合と変わらない。つまり、この実施形態では、初期共通データと、環境情報とを用いて共通データが生成される。
サーバ2の共通データ生成部134には、通信装置1−1〜1−Nのそれぞれ用の、必ずしもその限りではないがこの実施形態は各通信装置1−1〜1−N毎にユニークな初期解が、図9に示した如く記録されている。各通信装置1−1〜1−N用の初期解の数は、各通信装置1−1〜1−Nが有する初期解の数と一致しているが、この実施形態では、各通信装置1−1〜1−Nが、第01共通データ(X01)と第02共通データ(X02)という2つの初期共通データ(初期解)を有することに対応して、2つとされている。通信装置1−1用の第01共通データと第02共通データはそれぞれ、X101、X102であり、通信装置1−2用の第01共通データと第02共通データはそれぞれ、X201、X202であり……、通信装置1−N用の第01共通データと第02共通データはそれぞれXN01、XN02である。共通データ生成部134は、前処理部132から送られた通知に付された通信装置1−1〜1−Nのうちの1つを特定する上述のデータに対応付けられた初期解を読み出し、それに基づいて次々に共通データ(解)を生成する。なお、共通データ生成部134は、通信装置1の共通データ生成部34が有していたのと同様の環境情報を、通信装置1とは別のルートで入手できる(例えば、環境情報が通信の開始された日付であれば、その情報はサーバ2でも容易に入手できる)か、又は通信装置1から入手する(例えば、環境情報が通信装置1の契約者の姓名のイニシャルであれば、それを例えば最初のパケットのヘッダに含める形でサーバ2は通信装置1から入手できる。)ようになっている。したがって、通信装置1の共通データ生成部134で生成される共通データは、通信装置1の共通データ生成部34で生成された共通データと比較した場合、生成された順番が同じもの同士を比較すれば、通信装置1の共通データ生成部34内で生成される共通データと同じになる。
生成された共通データは、共通データ生成部134から、アルゴリズム生成部135と鍵生成部136とに送られる。
【0057】
アルゴリズム生成部135と鍵生成部136は、共通データを共通データ生成部134から受付ける度に、アルゴリズムと鍵を生成する。アルゴリズムと鍵の生成の仕方は、送信時と同様である。
アルゴリズム生成部135は、アルゴリズムを生成する際に共通データを使用する。サーバ2のアルゴリズム生成部135がアルゴリズムを生成する過程は、通信装置1のアルゴリズム生成部135がアルゴリズムを生成する過程と同じである。サーバ2と通信装置1で同じ順番で生成されるアルゴリズムは、同じ共通データに基づいて生成されることになるので、常に同じになるようになっている。
他方、鍵生成部136は、鍵を生成する際に共通データを使用する。サーバ2の鍵生成部136が鍵を生成する過程は、通信装置1の鍵生成部36が鍵を生成する過程と同じである。サーバ2と通信装置1で同じ順番で生成される鍵は、同じ共通データに基づいて生成されることになるので、常に同じになるようになっている。
アルゴリズム生成部135と鍵生成部136は、生成したアルゴリズム又は鍵を暗号化・復号化部133の復号化部133Bに送る。
復号化部133Bは、前処理部132から受取った暗号化データを復号化する。かかる復号化を行う際、復号化部133Bは、アルゴリズム生成部135と鍵生成部136から受取ったアルゴリズムと鍵を用いる。
より詳細には、復号化部133Bは、アルゴリズム生成部135から受付けたアルゴリズム(『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである。』という定義)に基づいて、復号化処理を行うためのアルゴリズム(『暗号化データを8行8列の行列Zと見た場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列の逆行列に、Yを掛け合わせて求められるものが暗号化前の平文のデータである』という定義)を生成し、鍵生成部136から受取った鍵を用いて上述の定義にしたがった演算を行うことで、復号化の処理を行う。
こうして、復号化部133Bでは、前処理部132から送られた暗号化データを順番に復号化し、パケットに分割されている通信要求データを復号化する。復号化されたパケットは接続され、CPU121に送られる。これにより、CPU121は、通信要求データを送信してきた通信装置1と、通信要求データを送信してきた通信装置1が通信を行おうとする他の通信装置1に、それらの間で通信を行わせることを認め、両者をネットワーク3を介して接続させることを容認する。復号化された通信要求データに含まれていた通信要求データを送信してきた通信装置1が通信を行おうとする他の通信装置1を特定するための情報(この実施形態では、その他の通信装置1の電話番号)は、復号化部133Bから、共通データ生成部134とヘッダ生成部138に送られる。
【0058】
通信要求データの復号化と前後して、通話が行われる2つの通信装置1の間で暗号化通信を行うときに用いられる初期解が生成される(S006)。このS006の過程は、S005の過程より先に行なわれても後に行われてもよく、また、S005の過程と並行して行われてもよい。
この実施形態における通信部137は、パケットを受取ると、IF131を介して、CPU121にその旨を伝える。この情報を受付けたCPU121は、初期解を生成せよとの指示を初期解供給部122に送り、この指示を受付けた初期解供給部122が、初期解を生成する。
ここで生成される初期解は、この実施形態では、毎回異なるものとして生成される。
初期解は、例えば、予め準備してある複数の初期解の中から選択することで生成される場合がある。この場合における初期解供給部122は、例えば、図10に示したような、初期解記録部122Aと、初期解読出部122Bを備えている。初期解記録部122Aには、初期解として用いることのできる多数の初期行列が記録されている。初期解読出部122Bが、初期解を生成せよとの指示がCPU121からある度に、この初期行列の中から2つの初期行列を、例えば順番に、或いはランダムに選択することにより、初期解の生成を行うことができる。
初期解は、例えば、予め準備しておくことなく、初期解を生成せよとの指示がCPU121からある度に生成されるものであってもよい。この初期解は、上述した共通データ(解)の場合と同様に、擬似乱数となるようになっていてもよい。この場合における初期解供給部122は、共通データ生成部134と同様の構成とすることができる。初期解供給部122は、予め準備してある初期解に基づいて、初期解を生成せよとの指示がCPU121からある度に、解を生成し、生成した解を、通信装置1に提供する初期解とすればよい。
どのようにして初期解が生成されるにせよ、生成された初期解は、初期解供給部122から、暗号化通信部127に送られる。暗号化通信部127は、受取った初期解を暗号化する(S007)。
【0059】
暗号化通信部127は、同じ初期解を2回暗号化して2つの暗号化データを生成する。2つの暗号化データの一方は、通信要求データを送って来た通信装置1に送るためのものであり、他方は通信要求データが通信を行う相手側として特定してきた通信装置1に送るためのものである。
暗号化通信部127で行われる初期解の暗号化は、通信装置1が初期解のデータを暗号化したときと略同じ方法で行われるが、簡単に説明する。
初期解のデータは、暗号化通信部127のインタフェイス部131が受取る。インタフェイス部131は、初期解のデータを前処理部132に送るとともに、初期解のデータを受取ったことを、共通データ生成部134に通知する。
前処理部132は、初期解のデータを、所定のビット数毎に切断してパケットを生成する。前処理部132で生成されたパケットは、接続部139に送られる。
他方、上述の通知をインタフェイス部131から受取った共通データ生成部134は、共通データの生成を行う。
共通データ生成部134における共通データの生成は、上述の場合と同様である。この実施形態では、上述したように、通信要求データを送って来た通信装置1に送るための暗号化データと、通信要求データが通信を行う相手側として特定してきた通信装置1に送るための暗号化データの2つを生成する。共通データ生成部134は、これら2つの通信装置1用の初期解のうちの一方をまず用いて2つの通信装置1のうちの一方に送るための初期解のデータを暗号化するために用いる解を、通信要求データを復号化するために解を生成した場合と同様の方法で順に生成する。なお、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1を特定するためのデータは、上述したように、前処理部132又は復号化部133Bから共通データ生成部134に既に送られているので、共通データ生成部134は、これらデータに対応付けられた初期解を元にして解を生成すれば、通信要求データを送って来た通信装置1用の初期解を暗号化するための解と、通信要求データが通信を行う相手側として特定してきた通信装置1用の解を暗号化するための解が生成されることになる。
なお、通信要求データを送って来た通信装置1と、サーバ2との間では、これらが当初から持っていた共通の初期解に基づいて、解の生成が既に行われている。このように、初期解に基づいて解が生成された場合には、最後に生成された解(この実施形態では、2つの初期解が必要とされるので、正確には、一番最後に作られた解と、その直前に作られた解)で、図9におけるその通信装置1用の初期解を上書きするようにしておいてもよい。そうする場合には、通信装置1でも、最後に生成された解で当初の初期解を上書きするようにする。このようにすることで、通信装置1とサーバ2は、通信を行う度に新たな初期解を用いて解を生成することができるようになるため、通信の安全性をより高められるようになる。
共通データ生成部134は、上述のようにして生成した解を次々に、アルゴリズム生成部135と、鍵生成部136に送る。
共通データ生成部134から共通データを受付けると、アルゴリズム生成部135はアルゴリズムを、鍵生成部136は鍵を、それぞれ生成する。アルゴリズム生成部135は生成したアルゴリズムを、鍵生成部136は生成した鍵を、それぞれ暗号化部133Aに送る。
暗号化部133Aは、アルゴリズム生成部135から受付けたアルゴリズムと、鍵生成部136から受付けた鍵に基づいて、前処理部132から受付けたデータを暗号化する。生成された暗号化データは接続部139に送られる。
他方、ヘッダ生成部138は、ヘッダデータを生成する。ヘッダデータには、少なくとも、暗号化データが送信される先の通信装置1を特定するための情報が含まれる。ヘッダ生成部138は、上述したように、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1を特定するためのデータを、前処理部132又は復号化部133Bから既に受取っているので、ヘッダ生成部138はそのデータに基づいてヘッダデータを生成すればよい。
ヘッダ生成部138は、生成したヘッダを、接続部139に送る。
接続部139は、暗号化部133Aから受取った暗号化データに、ヘッダ生成部138から受付けたヘッダを接続する。ヘッダを接続されたパケットは、接続部139から通信部137に送られる。
通信部137は、そのパケットを、ネットワーク3を介して通信装置1に送る(S008)。
以上説明した処理のうち、共通データ(解)の生成以降の処理を、2回繰り返して行い、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1の双方に、これら2つの通信装置1が暗号化通信を行う際に用いられる解を暗号化して送る。
【0060】
2つの通信装置1はともに、2つの通信装置1が通信を行うときに用いられる暗号化された初期解を受取り(S009)、暗号化されていた初期解を復号化する(S010)。
通信装置1は、暗号化通信部27に含まれる通信部37で、サーバ2から送られて来たパケット化された初期解のデータを受取る。
通信部37は受付けたパケットを、前処理部32に送る。
その後行われる復号化の処理は、サーバ2で通信要求データを復号化したときの処理と略同様である。
前処理部32は、パケットを受取ると、各パケットに付されたヘッダを削除し、パケット化された暗号化されている初期解のデータを取出して、それを暗号化・復号化部33の復号化部33Bに送る。
前処理部32は、また、パケットを受取ると、パケットを受取ったという通知を、共通データ生成部34へ送る。
【0061】
パケットを受取ったという通知を前処理部32から通知されると、共通データ生成部34は共通データを生成する。共通データの生成の仕方は、送信時(上述した通信要求データの暗号化の場合)と変わらない。この実施形態では、初期解と、環境情報とを用いて共通データが生成される。ここで用いられる初期解は、上述したように、常に固定されている場合もあるし、上書きにより変更されていく場合もあるが、いずれにせよ、サーバ2から暗号化して送られて来た初期解を暗号化するときに用いた初期解は通信装置1に存在する。したがって、通信装置1は、暗号化して送られて来た初期解を暗号化するときにサーバ2が用いた複数の解と同じ解を、サーバ2と共通の初期解及び環境情報に基づいて、同じ順番で生成することができる。
生成された共通データは、共通データ生成部34から、アルゴリズム生成部35と鍵生成部36とに送られる。
アルゴリズム生成部35と鍵生成部36は、共通データを共通データ生成部34から受付ける度に、アルゴリズムと鍵を生成する。アルゴリズムと鍵の生成の仕方は、送信時と同様である。
アルゴリズム生成部35と鍵生成部36は、生成したアルゴリズム又は鍵を暗号化・復号化部33の復号化部33Bに送る。
復号化部33Bは、前処理部32から受取った暗号化データを復号化する。かかる復号化を行う際、復号化部33Bは、アルゴリズム生成部35と鍵生成部36から受取ったアルゴリズムと鍵を用いる。
こうして、復号化部33Bは、前処理部32から送られた暗号化データを順番に復号化し、パケットに分割されている初期解のデータを復号化する。復号化されたパケットは接続され、元の初期解のデータに戻される。
こうして生成された初期解のデータは共通データ生成部34に送られ保持される。
2つの通信装置1にサーバ2から送られた共通データは同じものであるため、通話を求めた通信装置1と通話を求められた通信装置1は、その共通データ生成部34で同じ初期解を持つことになる。
【0062】
上述したように、この時点で2つの通信装置1は、サーバ2によって、通話可能な状態で接続されている。
同じ初期解を持つことになった2つの通信装置1は、この状態で、通話を開始する(S011)。
【0063】
通話を行う場合、2つの通信装置1は、互いにデータの送受信を行う。通信装置1が送信側となる場合と受信側となる場合に行う処理は、それぞれ以下の通りである。
送信側の通信装置1を用いているユーザは、通信装置1のマイクロフォンに対して音声を入力する。マイクロフォンは、音声信号を生成する。音声信号は、通話機能制御部22によって受取られる。CPU21の制御下で、通話機能制御部22は、その音声信号をバス28を介して暗号化通信部27に送る。
音声信号は、暗号化通信部27のインタフェイス部31によって受付けられ、暗号化される。音声信号の暗号化は、通信要求データを暗号化した場合と同様の方法で暗号化される。一点だけ異なるのは、通信装置1で音声信号が暗号化されるときに用いられる解は、通信装置1が当初から持っていた初期解(又は、場合によってはその初期解に基づいて作られた解で上書きされた初期解)ではなく、サーバ2から送られ、共通データ生成部34に記録された初期解であるという点である。つまり、この発明では、通信装置1で通話を行う度に、暗号化を行うときに用いる解を生成するためのいわば“種”となる初期解をサーバ2から配布することにより、通信装置1で通話を行う度にその場限りでしか使われない初期解を用いることを可能としている。したがって、この発明によって実現される通信装置1間の暗号化は安全性が非常に高い。のみならず、この発明では、暗号化通信を行う通信装置1間で必要となる2つの通信装置1間で共通の初期解をサーバ2から配布することができるため、通信装置1の数が増減した場合であっても、通信装置1間での暗号化通信を実現するのに問題は生じない。また、各通信装置1とサーバ2との間で行われる暗号化通信は、特に初期解を上書きする場合には、暗号の強度が非常に高いものとなる一方で、通信装置1の製造時或いは販売時などに当該通信装置1の初期解をサーバ2の管理者が知得することは技術的に難しくないため、通信装置1とサーバ2との間での暗号化通信を実現するにあたって困難はない。
暗号化された音声信号は、パケットに分割された状態で、ネットワーク3を介して受信側の通信装置1に送られる。
受信側の通信装置1は、その暗号化通信部27における通信部37によって、暗号化された音声信号を受取る。受信側の通信装置1は、受取った音声信号を復号化する。音声信号の復号化は、サーバ2から受取った初期解を復号化する場合の処理と同様の方法で行われる。一点だけ異なるのは、通信装置1で音声信号が復号化されるときに用いられる解は、通信装置1が当初から持っていた初期解(又は、場合によってはその初期解に基づいて作られた解で上書きされた初期解)ではなく、サーバ2から送られ、共通データ生成部34に記録された初期解であるという点である。この初期解は、送られて来た音声データを暗号化する際に送信側の通信装置1が用いた初期解と同じであるから、受信側の通信装置1は、送られて来た音声データを暗号化する際に送信側の通信装置1が使用した解、アルゴリズム、鍵を、送信側の通信装置1が生成したのと同じように生成することができる。これにより、受信側の通信装置1は、音声データの復号化を行えることを保証される。
復号化された音声データは、暗号化・復号化部33内で接続され、インタフェイス部31に送られ、そこからバス28を介して通話機能制御部22に送られる。通話機能制御部22は、それをスピーカに送り、スピーカに音声を出力させる。
このようにして、2つの通信装置1を用いてユーザは通話を行う。
【0064】
通話を終了するには、ユーザは、通話を終了させるための所定の操作を入力装置を用いて行う。その信号が、ネットワーク3を介してサーバ2に到達すると、サーバ2は通信装置1間の接続を切断する。
これにより、通信装置1間での通話が終了する(S012)。
【0065】
<変形例1>
以上で説明した第1実施形態では、2つの通信装置1が通信を行う場合に、暗号化部33Aと復号化部33Bが交互に暗号化と復号化の処理を行うものとして説明した。しかしながら、1つの通信装置1の中の暗号化部33Aと復号化部33Bが、暗号化と復号化の処理を並列して行う必要がある場合も想定できる。
このような場合には、暗号化の処理を行うのに必要な共通データと復号化の処理を行うのに必要な共通データを並列で(時間的に同時に)生成することが必要となり、また、暗号化の処理を行うのに必要なアルゴリズム及び鍵と復号化の処理を行うのに必要なアルゴリズム及び鍵をも並列で生成することが必要となる。しかしそれは、共通データ生成部34、アルゴリズム生成部35、鍵生成部36がすべて1つずつしかない上述の実施形態の暗号化通信部27では難しい。
これを解決するには、通信装置1の暗号化通信部27内に設けられる共通データ生成部34、アルゴリズム生成部35、及び鍵生成部36を、2組とすればよい。2組とされた共通データ生成部34、アルゴリズム生成部35、鍵生成部36のうちの一方を暗号化部33Aの系列のものとして暗号化の処理のために用い、他方を復号化部33Bの系列のものとして復号化の処理のために用いることで、暗号化の処理と復号化の処理を並列に行えるようになる。この場合、共通データ生成部34、アルゴリズム生成部35、鍵生成部36のうちの一方は、暗号化部33Aに共通データ、アルゴリズム、鍵をそれぞれ供給するものとなり、他方が復号化部33Bに共通データ、アルゴリズム、鍵をそれぞれ供給するものとなる。
なお、このようにする場合には、一方の通信装置1の暗号化部33Aと他方の通信装置1の復号化部33Bが暗号化と復号化を互いに行えるように対にされ、他方の通信装置1の暗号化部33Aと一方の通信装置1の復号化部33Bが暗号化と復号化を互いに行えるように対にされる。この場合、対にされた一方の通信装置1の暗号化部33Aと他方の通信装置1の復号化部33Bの系列の共通データ生成部34等で用いられる初期解と、対にされた他方の通信装置1の暗号化部33Aと一方の通信装置1の復号化部33Bの系列の共通データ生成部34等で用いられる初期解は、同じであっても異なるものであってもよい。もしこれら初期解が異なるのであれば、サーバ2が通信を行う2つの通信装置1に配布する初期解は、両系列で用いられる2種類の初期解となる。
【0066】
<変形例2>
上述の実施形態において、通信装置1では、共通データ生成部34が生成した共通データは、アルゴリズム生成部35と鍵生成部36に送られるようになっており、アルゴリズム生成部35はアルゴリズムを、鍵生成部36は鍵をそれぞれが受取った共通データに基づいて生成するようになっていた。また、上述のサーバ2では、共通データ生成部134が生成した共通データは、アルゴリズム生成部135と鍵生成部136に送られるようになっており、アルゴリズム生成部135はアルゴリズムを、鍵生成部136は鍵を、それぞれが受取った共通データに基づいて生成するようになっていた。
この点は、以下のように変形することができる。
アルゴリズムと鍵の一方を固定とする(変化させないようにする)ことができる。例えば、アルゴリズムを固定とする場合には、アルゴリズム生成部35とアルゴリズム生成部135は不要になる。この場合には、共通データ生成部34、134が生成した解は、鍵生成部36、136にのみ送られることになる。
暗号化部33A、133Aは、鍵生成部36が生成した鍵と、例えば暗号化部33A、133Aが当初から持っているアルゴリズムを用いて暗号化の処理を行う。復号化部33B、133Bは、鍵生成部36が生成した鍵と、例えば復号化部33B、133Bが当初から持っているアルゴリズムを用いて復号化の処理を行う。
【図面の簡単な説明】
【0067】
【図1】実施形態の送受信システムの全体構成を示す図。
【図2】図1に示した送受信システムに含まれる通信装置のハードウエア構成を示す図。
【図3】図1に示した送受信システムに含まれる通信装置の暗号化通信部の構成を示すブロック図。
【図4】図3に示した通信装置に含まれる暗号化・復号化部の構成を示すブロック図。
【図5】図1に示した送受信システムに含まれるサーバのハードウエア構成を示す図。
【図6】図1に示した送受信システムに含まれるサーバの暗号化通信部の構成を示すブロック図。
【図7】図6に示した通信装置に含まれる暗号化・復号化部の構成を示すブロック図。
【図8】図1に示した送受信システムで送信時に実行される処理の流れを示す流れ図。
【図9】図1に示したサーバが有するデータを概念的に示す図。
【図10】図5に示した初期解供給部の構成を示すブロック図。
【符号の説明】
【0068】
1 通信装置
2 サーバ
3 ネットワーク
31 インタフェイス部
32 前処理部
33 暗号化・復号化部
33A 暗号化部
33B 復号化部
34 共通データ生成部
35 アルゴリズム生成部
36 鍵生成部
37 通信部
122 初期解供給部
131 インタフェイス部
132 前処理部
133 暗号化・復号化部
133A 暗号化部
133B 復号化部
134 共通データ生成部
135 アルゴリズム生成部
136 鍵生成部
137 通信部
【技術分野】
【0001】
本発明は、所定のデータを暗号化して送受信するための技術に関する。
【背景技術】
【0002】
例えば、電子メールや、IP電話などの分野で、データを送受信するという技術が広く用いられている。
このような場合、データを送信する送信装置と、データを受信する受信装置の間で、第三者による盗聴が発生するおそれがある。そのようなことを防止するため、データの送受信を行う場合に、暗号化の技術が広く使われている。
【0003】
暗号化のための技術には様々なものがあるが、本願発明者は、強度に優れた従来にはない暗号化の技術を提案している。
その技術は、以下のようなものである。
本願発明者の提案する暗号化技術は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を、送信装置と受信装置が有するという点に特徴がある。送信装置は、解発生手段から発生された解を、送信するデータを暗号化して暗号化データにする際に用いるようになっており、受信装置は、解発生手段から発生された解を、受信した暗号化データを復号化して元のデータに戻す際に用いるようになっている。上述した解は、暗号化と復号化に際して適当に用いられるが(例えば、暗号化と復号化を行う場合の鍵として用いられたり、暗号化と復号化を行う場合の鍵又はアルゴリズムの少なくとも一方を発生するために用いられたり、或いは予め複数存在する鍵又はアルゴリズムの中から、適当な鍵又はアルゴリズムを選択するために用いられたりする。)、いずれにせよ、送信装置と受信装置で発生させられる解は、同じ順番で発生させられたもの同士を比較した場合には同じものとされる。これにより、受信装置は、送信装置で暗号化を行うときに用いられた鍵とアルゴリズムを、送信装置で暗号化を行うときに用いられたものと同じ解を用いて再現することが可能となるため、暗号化の際に送信装置で用いられた解、鍵、アルゴリズムに関する情報を送信装置から一切貰わなくとも、所定のデータを暗号化することにより送信装置で生成された暗号化データを復号化することができる。
【0004】
本願発明者が提案する上述の技術は、送信装置と受信装置で、同じ順番に生成されたものは同じものとなる解を生成することによって達成される。そのためには、送信装置と受信装置で、同じ解を生成するための手段が必要となる。本願発明者はそれを、ある特定の解(最初の解なのでこれを本願では初期解と呼ぶ。)を送信装置と受信装置に予め与えておくことによって解決している。つまり、送信装置と受信装置は、予め与えられた共通の初期解(初期解が複数の場合もある。)を用いて2つ目の解を作り、2つ目以前の解を用いて3つ目の解を作り、3つ目以前の解を用いて4つ目の解を作り……、という処理を行うことによって、初期解に基づいて芋づる式に解を生成することとしている。
【0005】
本願発明者が提案する上述の技術は、送信装置で行う暗号化のやり方を変化させられるものであるにも関わらず、送信装置と受信装置との間で送信装置で用いられた解、鍵、アルゴリズムに関する情報を一切やり取りする必要がない、という優れた利点がある。
送信装置と受信装置で、同じ順番に生成されたものは同じものとなる解を生成することによって実現される上述の技術は、暗号の強度を上げることに極めて有用である。
上述の技術は、暗号化を行う送信装置と、復号化を行う受信装置に共通の初期解を与えておくことが前提となるため、送信装置と受信装置の一対一の通信に向いている。もっとも、送信装置と受信装置が初めから特定又は制限されている場合には、送信装置と受信装置の一方又は双方が複数あったとしても、上述の技術を応用することは可能である。
【0006】
しかしながら、送信装置と受信装置の少なくとも一方が複数であり、且つ送信装置と受信装置が不特定な状態である場合などには、上述の技術を応用することは困難である。送信装置と受信装置は、暗号化と復号化を行うにあたり、共通の初期解を持っていること(これは、相手方が持っている初期解を何らかの手法で知得することによって達成されてもよい。)が必要となるが、それを実現するための適当な技術が現状では存在しない。送信装置と受信装置の間で、初期解又は初期解を特定するための何らかの情報を暗号化通信を行う前にやり取りすることも考えられるが、暗号化のやり方を第三者に明かすヒントとなるおそれのある情報をそれでは送信装置と受信装置の間でやり取りすることになるので、上述の技術が有する極めて高い暗号の強度を落とす結果となりかねない。
【特許文献1】特開2003−249929
【特許文献2】特開2006−253745
【特許文献3】特開2006−253746
【特許文献4】特開2007−013506
【発明の開示】
【発明が解決しようとする課題】
【0007】
本願発明は、同じ順番に生成されたものは同じものとなる解を送信装置と受信装置で用いる暗号技術を、安全性を落とさずに、不特定の送信装置と受信装置との間で使用できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
かかる課題を解決するため、本願発明者は、以下に説明する発明を提案する。
【0009】
本願発明は、所定のネットワークを介して接続された、制御装置、送信装置、及び受信装置を備えている送受信システム(以下、単に「システム」という場合がある。)として具現化されうる。
このシステムにおける前記制御装置、前記送信装置、及び前記受信装置はともに、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を備えている。
また、このシステムにおける前記送信装置、及び前記制御装置はともに、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている。
また、このシステムにおける前記送信装置、及び前記受信装置は、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段を備えている。
また、このシステムにおける前記送信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記送信装置が有する固定初期解と同じ固定初期解を有しており、このシステムにおける前記受信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記受信装置が有する固定初期解と同じ固定初期解を有している。
そして、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、このシステムでは、前記制御装置が、それに先立って、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置へは、前記送信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、前記受信装置へは、前記受信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、それぞれ送るようになっている。
前記送信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを前記暗号化手段で暗号化することにより暗号化データとしてから、前記受信装置に前記ネットワークを介して送るようにされており、前記受信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記送信装置から受付けた暗号化データを前記復号化手段で復号化するようになっている。
【0010】
この送受信システムでは、送信装置と、受信装置との間で暗号化通信が行われる。この暗号化通信は、本願発明者が兼ねてから提案している上述したものであり、同じ順番に生成されたものが同じものとなる解を用いて実現される。このとき、上述したように、送信装置と受信装置は共通の初期解を持っているか、相手方が持っている初期解が何なのかを知ることが必要となる。
この送受信システムでは、この課題を、送信装置と受信装置が通信を行う際に用いられる制御装置を用いて実現しようとしている。送信装置と受信装置が、ネットワーク(例えば、インターネット)を介して通信を行う場合には、その通信の制御を行うサーバが用いられるのが通例である。このサーバ、或いは、このサーバとは別の装置を、本願の送受信システムでは、制御装置とするための機能を与えている。
制御装置は、送信装置と受信装置に初期解を送るようになっており、また、送信装置及び受信装置の双方と、送信装置と受信装置の間で行われる解を用いた上述の暗号化通信と同様の暗号化通信を行えるようになっている。本願発明における制御装置は、送信装置と受信装置との間で暗号化通信が行われるに先立って、初期解を暗号化してから送信装置と受信装置に送る。制御装置と送信装置との間で行われる暗号化通信、制御装置と受信装置との間で行われる暗号化通信はともに、制御装置と送信装置又は制御装置と受信装置がともに有する解(これが、本願発明における「固定初期解」である。)に基づいて、変化させられるものであるから、送信装置と受信装置との間で行われる暗号化通信と同様、極めて強度が高い。
固定初期解は、送信装置と受信装置に対してサーバ或いはサーバの管理者等が何らかの手段によって与えたものとすることができる。固定初期解を、サーバ或いはその管理者等が送信装置と受信装置に与える場合、ネットワークを介しての固定初期解の提供は安全性の面から見て避けた方がよい。固定初期解を、サーバ或いはその管理者等が送信装置と受信装置に与える場合、例えば、可搬の記録媒体に固定初期解を記録して送信装置又は受信装置の使用者に郵送することによってそれを実現できる。或いは、送信装置又は受信装置の販売時に、送信装置と受信装置のそれぞれに、固定初期解を持たせておくことができる。
なお、制御装置、送信装置、及び受信装置にある解発生手段は、初期解に基づいて連続的に解を発生させることができるものであるが、それらで発生される解を較べた場合、同じ初期解に基づくのであれば、それぞれの解発生手段で同じ順番で生成された解は互いに同じものとなるようになっている。
また、送信装置と受信装置はともに、少なくとも1つずつあれば良いが、両者とも複数であっても構わない。
【0011】
上述の送受信システムに用いることのできる制御装置は、例えば、以下のようなものとすることができる。
その制御装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置である。
この制御装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段と、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段と、前記送信装置、及び前記受信装置と通信を行う通信手段と、を備えている。
また、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている。
このような制御装置を用いれば、上述したような送受信システムを実現することができる。
【0012】
制御装置は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の前記初期解を、変化させるための初期解変更手段を備えていてもよい。
制御装置は、上述したように、送信装置と受信装置の双方に、共通の初期解を供給するようになっているが、この初期解は常に同じものでなく、変更した方が送信装置と受信装置の間で行われる暗号化通信における暗号の強度を高くできる。
上述のような初期解変更手段を制御装置が有すれば、初期解の変更が可能となる。初期解の変更のタイミングは、適当に決定することができる。例えば、前記初期解変更手段は、前記初期解を、前記送信装置と前記受信装置とが新たに通信を行う度に変更するようになっていてもよい。
【0013】
前記初期解変更手段は、異なる複数の前記初期解を記録した初期解記録手段と、当該初期解記録手段からそれに記録されている前記初期解のうちの1つを読出してそれを制御装置の前記暗号化手段に送るようになっている読出し手段を備えていてもよい。この場合、初期解は、予め複数準備されており、その中から選択されたものが、送信装置と受信装置に送られる。
前記初期解変更手段は、異なる複数の初期解を発生させる初期解発生手段を備えており、初期解発生手段は生成した初期解を前記暗号化手段に送るようになっていてもよい。この場合、初期解は、予め準備されておらず初期解が必要となる度に新たに生成される。初期解発生手段は、初期解をどのように生成しても構わない。初期解発生手段は、例えば、制御装置が備える上述の解発生手段と同様のものとすることも可能である。この場合、初期解生成用の初期解に基づいて連続的に発生させられた解が初期解として送信装置と受信装置に送られることになる。
【0014】
上述したように、ネットワークに接続される送信装置と受信装置はともに複数でも構わない。
その場合、制御装置は、送信装置のうちの1つと受信装置のうちの1つで暗号化通信が行われる場合、暗号化通信が行われるその送信装置と受信装置に当該暗号化通信で用いる解を生成するための初期解をそれぞれ送信することが必要となる。暗号化通信が行われるその送信装置と受信装置に当該暗号化通信で用いる解を生成するための初期解をそれぞれ送信するには、暗号化通信が行われるに先立って、制御装置が暗号化通信がどの送信装置と受信装置の間で行われるかを把握する必要がある。それを可能とするには、前記送信装置のそれぞれは、前記送信装置と前記受信装置との間でデータの送受信が行われるに先立って、通信を行う送信装置、及び受信装置を特定するための特定データを前記ネットワークを介して前記制御装置に送るようになっていればよい。
この場合の制御装置は、以下のようなものとすることができる。制御装置は、前記特定データを前記ネットワークを介して受付ける手段を備えており、前記制御装置第1記録手段には、複数の前記送信装置のそれぞれと通信を行う際に用いるものであり、前記送信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの送信装置に紐付けた状態で記録されており、前記制御装置第2記録手段には、複数の前記受信装置のそれぞれと通信を行う際に用いるものであり、前記受信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの受信装置に紐付けた状態で記録されており、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した、前記特定データで特定された前記送信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した、前記特定データで特定された前記受信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された受信装置へ、それぞれ送るようになっているものとすることができる。
この場合の制御装置は、送信装置と暗号化通信を行うときに用いる固定初期解を各送信装置用に、送信装置の数と同じだけ制御装置第1記録手段に記録することにより持っており、受信装置と暗号化通信を行うときに用いる固定初期解を各受信装置用に、受信装置の数と同じだけ制御装置第2記録手段に記録することにより持っている。このようにすることにより、この制御装置は、各送信装置及び各受信装置と、暗号化通信を行えるようになる。この場合、各送信装置用の固定初期解と各受信装置用の固定初期解は、すべて異なるものとなっているのが好ましい。
【0015】
本願の制御装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置が実行する方法である。
そして、この方法は、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第1記録手段に記録する過程と、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化する過程と、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送る過程と、を含んでいる。
そして、この方法では、前記送信装置と前記受信装置がデータの送受信を行う場合に用いられる共通の前記初期解を暗号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
【0016】
本願の制御装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における制御装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送新装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段、前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段、前記送信装置、及び前記受信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている。
【0017】
上述の送受信システムに用いることのできる送信装置は、例えば、以下のようなものとすることができる。
この送信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置である。
この送信装置は、また、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段と、前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、前記制御装置、及び前記受信装置と通信を行う通信手段と、を備えている。
また、前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている。
【0018】
本願の送信装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置が実行する方法である。
そして、この方法は、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を送信装置第1記録手段に記録する過程と、前記受信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録する過程と、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとする過程と、その暗号化データを前記ネットワークを介して前記受信装置に送る過程と、を含んでいる。
そして、この方法では、前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記送信対象データを暗号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
【0019】
本願の送信装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における送信装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる送信装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段、前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段、前記制御装置、及び前記受信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている。
【0020】
上述の送受信システムに用いることのできる受信装置は、例えば、以下のようなものとすることができる。
この受信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられるものとされる。
この受信装置は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段と、前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、前記制御装置、及び前記送信装置と通信を行う通信手段と、を備えている。
また、前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている。
【0021】
本願の受信装置によって得られたのと同様の作用効果は、例えば、以下の方法の発明によっても得られる。
その方法は、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる、受信装置が実行する方法である。
そして、この方法は、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を受信装置第1記録手段に記録する過程と、前記送信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録する過程と、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信されてきた暗号化データを復号化して、送信対象データに戻す過程と、を含んでいる。
そして、この方法では、前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記暗号化データを復号化する場合に用いる解を、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とする。
【0022】
本願の受信装置によって得られたのと同様の作用効果は、例えば、以下のプログラムの発明によっても得られる。以下のプログラムの発明により、汎用のコンピュータを、本願における受信装置として機能させられるようになる。
そのプログラムは、ネットワークを介して通信を行うことのできるコンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる受信装置、として機能させるためのものである。
そして、このプログラムは、前記コンピュータを、所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段、前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段、前記制御装置、及び前記送信装置と通信を行う通信手段、として機能させるためのものであるとともに、前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている。
【0023】
本願発明の前記送信装置は、前記受信装置を兼ねており、前記受信装置は、前記送信装置を兼ねていてもよい。この場合、送信装置を兼ねることになる受信装置は、送信装置が必要とした、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えていることが必要となる。
前記送信装置と前記受信装置はともに、IP電話装置であってもよい。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施形態について説明する。
この実施形態における送受信システムは、IP電話網として実現されている。
【0025】
この実施形態による送受信システムは、概略で図1に示したように構成される。この送受信システムは、通信装置1−1、通信装置1−2、通信装置1−3……、通信装置1−NのN個の通信装置1と、サーバ2とを含んでいる。これらは、所定のネットワーク3にて互いに接続されている。ネットワーク3は、これには限られないが、この実施形態ではインターネットである。
【0026】
通信装置1は、コンピュータを含んでいる。通信装置1−1〜1−Nは、互いにデータの送受信を行えるようにされている。本願発明との関係でいえば、この実施形態におけるすべての通信装置1は、送信装置と受信装置を兼ねているということになる。通信装置1が相互に送受信するデータは、どのようなものであっても構わない。
この限りではないが、この実施形態における通信装置1は、IP電話である。したがって、この実施形態における送受信システムは、IP電話網として実現されているということになる。通信装置1は、ネットワーク3に有線で接続されていても無線で接続されていてもよい。後者の場合、通信装置1は、IP携帯電話であってもよい。
この実施形態では、通信装置1はIP電話であるので、通信装置1−1〜1−Nのそれぞれの間で送受信されるデータは、音声データとされる。通信装置1は、必ずしもこの限りではないが、本実施形態においては、送受信するデータをパケットに分割して、パケット通信を行う。
通信装置1−1〜1−Nは、また、サーバ2ともデータの送受信を行えるようにされている。
なお、通信装置1は、必ずしもIP電話である必要はなく、データ通信を行うことができる家庭用等の汎用のコンピュータである場合もある。汎用のコンピュータであっても、電子メール等の通信を通信装置1間で行えること、サーバ2との通信を行えること、送受信に際してパケット通信を行えることは通信装置1がIP電話の場合と変わらず必要であり、通信装置1が汎用のコンピュータであったとしてもそれがIP電話の場合と大きく変わるところはない。
【0027】
整理すると、この実施形態では、各通信装置1−1〜1−Nは、通信装置1−1〜1−N間での通信を行える。この場合、通信装置1−1〜1−N間でやりとりされるのは、通話のための音声データである。この音声データは、通信装置1−1〜1−N間でやり取りされる場合における双方向で暗号化される。
この実施形態では、また、各通信装置1−1〜1−Nは、サーバ2とも通信を行う。この実施形態では、各通信装置1−1〜1−N間での音声データの送受信が行われるに先立って、通信装置1のうちの送信を行うものからサーバ2へ、自分と他の任意の通信装置1との間での通信を要求するためのデータが送られるとともに、その後に音声データの暗号化通信を行う両通信装置1へ、その音声データの暗号化通信を行うために用いられる初期解がサーバ2から送られる。各通信装置1−1〜1−Nとサーバ2との通信は、前者から後者へのデータの送信、後者から前者へのデータの送信の場合ともに、暗号化通信であってもそうでなくてもよいが、後述するように、この実施形態では、サーバ2と通信装置1との間の通信はすべて暗号化通信により実行されるものとする。
【0028】
次に、通信装置1の構成を説明する。各通信装置1−1〜1−Nの構成は、本願発明との関連でいえば同じであるといえる。
各通信装置1−1〜1−Nのハードウエア構成を、図2に示す。
【0029】
通信装置1は、この実施形態では、CPU(central processing unit)21、通話機能制御部22、ROM(read only memory)23、RAM(random access memory)24、入力装置25、表示装置26、暗号化通信部27、及びバス28を含む構成とされている。CPU21、通話機能制御部22、ROM23、RAM24、入力装置25、表示装置26、暗号化通信部27は、バス28を介してデータの交換が可能とされている。
ROM23には、所定のプログラムやそのプログラムを実行するために必要なデータ等が記録されている。このプログラムには、本発明のプログラムも含まれている。このプログラムは、通信装置1の出荷時から通信装置1に搭載されていてもよく、通信装置1の出荷後に例えばユーザの手によりインストールされたものでもよい。通信装置1にプログラムがインストールされる場合、プログラムは所定の記録媒体から通信装置1にインストールされてもよいし、ネットワークを介しての配信によってインストールされてもよい。
CPU21は、通信装置1全体の制御を行うものであり、ROM23に記憶されたプログラムやデータに基づいて、後述する処理を実行する。RAM24は、CPU21が後述する処理を行う際の作業用記憶領域として用いられる。また、RAM24には、後述する初期解が必要に応じて記録されるようになっている。
入力装置25は、少なくとも、電話をかける相手の電話番号を入力できるものとされている。通信装置1が電話ではない場合、入力装置25は少なくとも通信の相手方となる他の通信装置1を特定するためのデータを入力できるようなものであればよい。入力装置25は、この実施形態では、公知のテンキーキーによって構成されている。それ以外に、電源ボタン等の適当な入力のための手段が入力装置25に含まれる場合もあるが、いずれも周知技術であるためその説明を省略する。表示装置26は、例えばLCD(liquid crystal display)により構成されている。表示装置26は、入力装置25から入力された内容や、通信装置1で実行されている処理の内容などが表示されるようになっている。
暗号化通信部27は、ネットワーク3を介しての通信を行うものである。暗号化通信部27は、送受信のいずれの場合でも、暗号化されたデータによる暗号化通信を行うことができる。ある通信装置1の暗号化通信部27は、他の通信装置1との通信を行うことができ、また、サーバ2との通信をも行うことができる。暗号化通信部27が他の通信装置1とする通信、サーバ2とする通信ともに、この実施形態では、上述したように暗号化通信である。なお、暗号化通信部27が行う暗号化通信の詳細は追って説明する。
通話機能制御部22は、通信装置1の電話としての機能を制御する。通話機能制御部22は、通信装置1が備えている図示を省略のマイクロフォン及びスピーカと接続されている。通話機能制御部22は、ユーザの声を拾ったマイクロフォンからの信号を受付け、音声についてのデータである音声データを生成し、それを暗号化通信部27に送る機能を有している。通話機能制御部22は、また、後述するようにして暗号化通信部27が他の通信装置1からネットワーク3を介して受付けた当該他の通信装置1からの音声データを受付け、それをスピーカに送り、スピーカに音声を出力させる機能を有している。
【0030】
次に、暗号化通信部27の構成について説明する。図3に、暗号化通信部27のブロック構成図を示す。なお、暗号化通信部27の機能の一部は、上述のプログラムによって形成されていてもよい。
暗号化通信部27は、インタフェイス部31、前処理部32、暗号化・復号化部33、共通データ生成部34、アルゴリズム生成部35、鍵生成部36、通信部37、ヘッダ生成部38、及び接続部39から構成される。
【0031】
インタフェイス部31は、バス28と暗号化通信部27との間におけるデータのやりとりを行うものである。
送信時において、インタフェイス部31は以下のように機能する。インタフェイス部31は、バス28から受付けたデータ(例えば、音声データ)を前処理部32に送るようになっている。インタフェイス部31は、また、音声データをバス28から受付けると、その旨を、共通データ生成部34に通知するようになっている。
他方、インタフェイス部31は、受信時には、以下のように機能する。インタフェイス部31は、他の通信装置1からネットワーク3を介して受付けた音声データ(他の通信装置1から受付けた状態では、音声データを短く切断して生成されたパケットの羅列とされている。)を、バス28に送る機能を有している。インタフェイス部31は、サーバ2からのデータを受付けた場合には、それをバス28に送る機能を有している。
【0032】
送信時において、前処理部32は、インタフェイス部31を介してバス28から受取ったデータ(例えば、音声データ)を所定のビット数毎に切断してパケットとするようになっている。前処理部32は、生成したパケットを、暗号化・復号化部33に送るようになっている。
受信時において、前処理部32は、以下のように機能するようになっている。前処理部32は、相手方の通信装置1からのパケットの羅列とされた音声データを受付けた場合には、それを暗号化・復号化部33に送るようになっている。前処理部32は、サーバ2からのデータを受付けた場合には、それを暗号化・復号化部33に送るようになっている。前処理部32は、また、相手方の通信装置1からの音声データを受付けた場合、又はサーバ2からのデータを受付けた場合には、その旨を共通データ生成部34に通知するようになっている。
【0033】
共通データ生成部34は、共通データを順次生成するものである。この共通データは、本願発明でいう『解』に当たる。共通データは、連続して生成される。この実施形態では、連続して複数生成される共通データは、必ずしもこの限りではないが擬似乱数となる。通信装置1同士で通信が行われる場合、共通データは、同じ順番で生成された共通データ同士を比較すると、通信が行われる双方の通信装置1で共通したものとなるようになっている。通信装置1とサーバ2で通信が行われる場合、共通データは、同じ順番で生成された共通データ同士を比較すると、通信装置1とサーバ2で共通したものとなるようになっている。
共通データ生成部34は、他の通信装置1への送信時においては、音声データを受取った旨の通知をインタフェイス部31から受取った場合に、他の通信装置1からの受信時においては音声データを受取った旨の通知を前処理部32から受取った場合にそれぞれ、共通データの生成を開始する。共通データ生成部34は、サーバ2への送信時においては、サーバ2に送るデータをバス28から受付けた旨の情報をインタフェイス部31から受取った場合に、サーバ2からの受信時においてはサーバ2からデータを受取った旨の通知を前処理部32から受取った場合にそれぞれ、共通データの生成を開始する。
上述したように、この実施形態における、各通信装置1−1〜1−Nの共通データ生成部34は、そこで生成された共通データと、通信の相手側となる通信装置1又はサーバ2で生成された共通データを比較した場合に、同じ順番で生成されたもの同士であれば同じものになるようにして、順次共通データを発生させるようになっている。共通データは、例えば、1、2、3…などと連続する数字などでもよいが、この実施形態では、必ずしもそうである必要はないが、擬似乱数となるようにされている。
生成された共通データは、送信時の場合も、受信時の場合も同じく、前処理部32と、暗号化・復号化部33と、アルゴリズム生成部35と、鍵生成部36とに送られるようになっている。
なお、擬似乱数である共通データを、2つの通信装置1、或いは通信装置1とサーバ2という離れた場所の内部で、同じように生成するための仕組みについては追って詳述することとする。
【0034】
暗号化・復号化部33は、送信時においては、前処理部32から受付けたデータ(例えば、音声データ)を暗号化して暗号化データにし、受信時においては、前処理部32から受付けた暗号化データを復号化して共通データに戻す機能を有している。
暗号化・復号化部33は、図4に示すように暗号化部33A、復号化部33Bを備えており、暗号化部33Aが暗号化の処理を、復号化部33Bが復号化の処理をそれぞれ実行するようになっている。暗号化部33Aが暗号化して生成した暗号化データは、接続部39に送られるようになっている。復号化部33Bが復号化して生成したデータは、インタフェイス部31に送られるようになっている。
暗号化・復号化部33の暗号化部33Aと復号化部33Bはともに、暗号化又は復号化の処理を行う際に、アルゴリズムと鍵を用いる。そのアルゴリズムと鍵を暗号化・復号化部33に供給するのが、アルゴリズム生成部35と、鍵生成部36である。
【0035】
アルゴリズム生成部35は、共通データ生成部34から受付けた共通データに基づいてアルゴリズムを生成するものである。生成されたアルゴリズムは、アルゴリズム生成部35から、暗号化・復号化部33に送られるようになっている。
鍵生成部36は、共通データ生成部34から受付けた共通データに基づいて鍵を生成するものである。鍵は、鍵生成部36から、暗号化・復号化部33に送られるようになっている。
必ずしもそうである必要はないが、この実施形態では、アルゴリズム生成部35、鍵生成部36はともに、共通データ生成部34から共通データを受付けるたびに、アルゴリズム又は鍵を生成するようになっている。アルゴリズムと鍵の生成の仕方の詳細については後述する。
【0036】
ヘッダ生成部38は、送信時にのみ機能するものであり、暗号化・復号化部33で暗号化され暗号化データとされたパケットのそれぞれに付すヘッダのデータを生成するものである。ヘッダには、例えば、送信元の情報、送信先の情報、そのヘッダが付されたパケットに含まれるデータの量等の一般的に必要な情報が含まれている。ヘッダ生成部38は、生成したヘッダのデータを、接続部39に送るようになっている。接続部39は、送信時にのみ機能するものであり、前処理部32から送られて来たパケットに(例えば、パケットの先頭に)、ヘッダ生成部38で生成されたヘッダを一体化させる機能を有する。
【0037】
通信部37は、ネットワーク3との間でデータのやり取りを行うものである。
送信時において、通信部37は、ヘッダを付されたパケットの羅列とされたデータを接続部39から受付け、それをネットワーク3を介して他の通信装置1又はサーバ2に送るようになっている。
受信時において、通信部37は、通信装置1又はサーバ2から、データを受付けるようになっている。通信部37は、このデータを、前処理部32に送るようになっている。
【0038】
次に、サーバ2の構成について説明する。
サーバ2のハードウエア構成を、図5に示す。
サーバ2は、この実施形態では、CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127、及びバス128を含む構成とされている。CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127は、バス128を介してデータの交換が可能とされている。なお、サーバ2には、周知のハードディスクドライブ等の大容量記録媒体が設けられていてもよい。ハードディスクドライブ等の大容量記録媒体には、ROM123及びRAM124と同等の役割を与えることができる。
CPU121、ROM123、RAM124、入力装置125、表示装置126、暗号化通信部127、及びバス128の機能は、通信装置1のCPU21、ROM23、RAM24、入力装置25、表示装置26、暗号化通信部27、及びバス28の機能と略同じである。なお、サーバ2には、通信装置1における通話機能制御部22に相当するものは存在しない。その代わり、サーバ2には、後述する初期解供給部122が存在する。
ROM123には、所定のプログラムやそのプログラムを実行するために必要なデータ等が記録されている。
CPU121は、サーバ2全体の制御を行うものであり、ROM123に記憶されたプログラムやデータに基づいて、後述する処理を実行する。RAM124は、CPU121が後述する処理を行う際の作業用記憶領域として用いられる。また、RAM124には、後述する初期解が必要に応じて記録されるようになっている。
入力装置125は、キーボードとマウスのような公知の入力装置を用いればよい。初期解の入力の際などに用いられる。表示装置126は、例えばLCDにより構成されている。もっとも、入力装置125と表示装置126は、本願の方法の発明が実施されている間に、必ず使用されるというものではない。
初期解供給部122は、初期解を暗号化通信部127に供給するものとなっている。この初期解は、音声データを暗号化してやり取りする2つの通信装置1の双方に送られ、かかる暗号化通信に用いられる。初期解は、通信装置1のいずれかから、他の通信装置1のいずれかと通信を行うことについての要求がサーバ2に届く度に、初期解供給部122から暗号化通信部127に供給される。上述の要求がサーバ2に届き、サーバ2が暗号化通信部127でそれを受取ると、当該要求はバス128を通じてCPU121に送られる。これを受付けたCPU121は、初期解供給部122に暗号化通信部127へ初期解を供給せよとの指示を行い、それを受けた初期解供給部122が暗号化通信部127へ初期解を供給するようになっている。
暗号化通信部127は、ネットワーク3を介して通信装置1との通信を実行するものである。この実施形態では、暗号化通信部127が通信装置1とする通信は、上述したように、暗号化通信とされる。
【0039】
次に、暗号化通信部127の構成について説明する。図3に、暗号化通信部127のブロック構成図を示す。
暗号化通信部127は、インタフェイス部131、前処理部132、暗号化・復号化部133、共通データ生成部134、アルゴリズム生成部135、鍵生成部136、通信部137、ヘッダ生成部138、及び接続部139から構成される。インタフェイス部131、前処理部132、暗号化・復号化部133、共通データ生成部134、アルゴリズム生成部135、鍵生成部136、通信部137、ヘッダ生成部138、及び接続部139は、通信装置1のインタフェイス部31、前処理部32、暗号化・復号化部33、共通データ生成部34、アルゴリズム生成部35、鍵生成部36、通信部37、ヘッダ生成部38、及び接続部39と略同様の機能を有している。
【0040】
インタフェイス部131は、バス128と暗号化通信部127との間におけるデータのやりとりを行うものである。
送信時において、インタフェイス部131は以下のように機能する。インタフェイス部131は、バス128から受付けたデータ(例えば、後述する初期解のデータ)を前処理部132に送るようになっている。インタフェイス部131は、また、データをバス128から受付けると、その旨を、共通データ生成部134に通知するようになっている。
他方、インタフェイス部131は、受信時には、以下のように機能する。インタフェイス部131は、通信装置1からネットワーク3を介して受付けたデータを、バス128に送る機能を有している。インタフェイス部131は、通信装置1からのデータを受付けた場合には、それをバス128に送る機能を有している。
【0041】
送信時において、前処理部132は、インタフェイス部131を介してバス128から受取ったデータ(例えば、初期解のデータ)を所定のビット数毎に切断してパケットにするようになっている。前処理部132は、生成したパケットを、暗号化・復号化部133に送るようになっている。
受信時において、前処理部132は、通信装置1からのデータを受付けた場合には、それを暗号化・復号化部133に送るようになっている。前処理部132は、通信装置1からデータを受付けた場合には、その旨を共通データ生成部134に通知するようになっている。前処理部132は、また、通信装置1からデータを受付けた場合に、そのデータに含まれたヘッダからそのデータの送信元の通信装置1を特定するためのデータを読出し、それを上述の共通データ生成部134への通知に付すようになっている。
【0042】
共通データ生成部134は、通信装置1と通信を行う場合に用いられる通信装置1とサーバ2で共通するデータである共通データを順次生成するものである。共通データ生成部134は、送信時においては、データを受取った旨の通知をインタフェイス部131から受取った場合に、受信時においては音声データを受取った旨の通知を前処理部132から受取った場合にそれぞれ、共通データの生成を開始する。
共通データは、例えば、1、2、3…などと連続する数字などでもよいが、この実施形態では、必ずしもそうである必要はないが擬似乱数となるようにされている。生成された共通データは、送信時の場合も、受信時の場合も同じく、前処理部132と、暗号化・復号化部133と、アルゴリズム生成部135と、鍵生成部136とに送られるようになっている。
なお、この実施形態における共通データ生成部134は、各通信装置1との暗号化通信を行う際に使用される各通信装置1用の初期解のデータを持っている。これについては、後述する。なお、各通信装置1用の初期解のデータは、共通データを生成する際に共通データ生成部134が入手できればよく、必ずしも共通データ生成部134内に存在することを要しない。
【0043】
暗号化・復号化部133は、送信時においては、共通データ生成部134から受付けたデータ(例えば、初期解のデータ)を暗号化して暗号化データにし、受信時においては、前処理部132から受付けた暗号化データを復号化して共通データに戻す機能を有している。
暗号化・復号化部133は、図6に示すように暗号化部133A、復号化部133Bを備えており、暗号化部133Aが暗号化の処理を、復号化部133Bが復号化の処理をそれぞれ実行するようになっている。暗号化部133Aが暗号化して生成した暗号化データは、接続部139に送られるようになっている。復号化部133Bが復号化して生成したデータは、インタフェイス部131に送られるようになっている。
暗号化・復号化部133の暗号化部133Aと復号化部133Bはともに、暗号化又は復号化の処理を行う際に、アルゴリズムと鍵を用いる。そのアルゴリズムと鍵を暗号化・復号化部133に供給するのが、アルゴリズム生成部135と、鍵生成部136である。
【0044】
アルゴリズム生成部135は、共通データ生成部134から受付けた共通データに基づいてアルゴリズムを生成するものである。生成されたアルゴリズムは、アルゴリズム生成部135から、暗号化・復号化部133に送られるようになっている。
鍵生成部136は、共通データ生成部134から受付けた共通データに基づいて鍵を生成するものである。鍵は、鍵生成部136から、暗号化・復号化部133に送られるようになっている。
必ずしもそうである必要はないが、この実施形態では、アルゴリズム生成部135、鍵生成部136はともに、共通データ生成部134から共通データを受付けるたびに、アルゴリズム又は鍵を生成するようになっている。アルゴリズムと鍵の生成の仕方の詳細については後述する。
【0045】
ヘッダ生成部138は、送信時にのみ機能するものであり、暗号化・復号化部133で暗号化され暗号化データとされたパケットのそれぞれに付すヘッダのデータを生成するものである。ヘッダには、例えば、送信元の情報、送信先の情報、そのヘッダが付されたパケットに含まれるデータの量等の一般的に必要な情報が含まれている。ヘッダ生成部138は、生成したヘッダのデータを、接続部139に送るようになっている。接続部139は、送信時にのみ機能するものであり、前処理部132から送られて来たパケットに(例えば、パケットの先頭に)、ヘッダ生成部138で生成されたヘッダを一体化させる機能を有する。
【0046】
通信部137は、ネットワーク3との間でデータのやり取りを行うものである。
送信時において、通信部137は、ヘッダを付されたパケットの羅列とされたデータを接続部139から受付け、それをネットワーク3を介して通信装置1に送る。
受信時において、通信部137は、通信装置1からのパケットに分割された音声データをネットワーク3を介して受付ける。この暗号化データは、通信部137から前処理部132に送られることになる。通信装置1からデータを受信した場合、通信部137は、そのデータを前処理部132に送るようになっている。
【0047】
次に、この送受信システムで実行される処理の流れについて、図8を用いて説明する。
【0048】
この通信システムで通信が行われる場合、まず、送信側となる通信装置1の一つが、通信の相手方となる他の通信装置1を特定する情報を含むものであり、他の通信装置1との通信を要求するデータである通信要求データを生成する(S001)。
具体的には、通信装置1を持つユーザは、自分の通信装置1の入力装置25を操作して、通信を行いたい他のユーザが所持する他の通信装置1を特定するための情報(この実施形態では、当該他の通信装置1の電話番号である。)を入力する。そして、例えば、通話を開始することの意思表示をすることが割振られた所定のキー(一般には、通話開始キー)を操作することにより、CPU21が通信の相手方である他の通信装置1を特定するデータを含む通信要求データを生成する。
【0049】
次いで、通信装置1は、その通信要求データを暗号化し、(S002)、暗号化したその通信要求データをサーバ2にネットワーク3を介して送る(S003)。
CPU21が生成した通信要求データは、バス28を介して暗号化通信部27に送られ、暗号化通信部27にて通信要求データは暗号化されることになる。
【0050】
通信要求データは、暗号化通信部27のインタフェイス部31が受取る。インタフェイス部31は、通信要求データを前処理部32に送るとともに、通信要求データを受取ったことを、共通データ生成部34に通知する。
前処理部32は、通信要求データを、所定のビット数毎に切断して、多数のパケットを生成する。必ずしもこの限りではないが、データの並び方の前後が入れ替わらないように、この実施形態では、通信要求データは前から順に切断されていく。なお、必ずしもそうする必要はないが、この実施形態の前処理部32は、各パケットに含まれるデータの大きさが同じになるようにして、通信要求データを切断するようになっている。前処理部32で生成されたパケットは、接続部39に送られる。
他方、上述の通知をインタフェイス部31から受取った共通データ生成部34は、共通データの生成を行う。
共通データ生成部34における共通データの生成は、以下のようにして行われる。共通データ生成部34は、通信要求データを分割して前処理部32で生成されたパケットと同じ数だけ、共通データを生成する。なお、これには限られないが、この実施形態における共通データは8行8列の行列(X)である。共通データ生成部34は、必ずしもそうなっている必要はないが、この実施形態では、共通データを、非線形遷移するようなものとして連続して発生させる。この共通データは、結果として擬似乱数となる。
非線形遷移するように共通データを連続して発生させるには、例えば、(1)共通データの生成の過程に、過去の共通データのべき乗の演算を含める、(2)共通データの生成の過程に、過去の2つ以上の共通データの掛け合わせを含める、或いは、(1)と(2)を組み合わせるなどの手法が考えられる。
この実施形態では、共通データ生成部34は、初期共通データ(初期共通データは、初期解である。)である初期行列として、第01共通データ(X01)と第02共通データ(X02)を予め定められたものとして持っている(例えば、第01共通データと第02共通データは、ROM23などに予め記録されている)。なお、必ずしもこの限りではないが、この実施形態では、各通信装置1が有する初期行列は互いにユニークであり、且つ各通信装置1が有する初期行列のそれぞれを、後述するようにサーバ2は有している。
【0051】
共通データ生成部34は、この初期行列を、共通データ生成部34が保持している共通データ生成用アルゴリズムに代入することにより、第1共通データ(X1)を以下のように生成する。
第1共通データ(X1)=X02X01+α(α=8行8列の行列)
これが最初に生成される共通データである。
ここで、αは、環境情報である。ただし、環境情報は、必ずしも必要なものではない。αは、例えば、その日の日付や、通信装置1のIPアドレス等の適当な情報を、適当なルールにしたがって2進法に表示しなおした場合の「1」、「0」で表されるデータ列を、8行8列の行列の要素に順に当てはめたものとされる。なお、その日の日付け等を2進法に表示しなおした場合の「1」、「0」で表されるデータ列を作る数字が8行8列の行列の要素の数である64個に満たない場合には、例えば、その64個に満たない「1」、「0」の数字で構成されるデータ列を繰り返して用いることによりαを作ればよいし、データ列を作る数字が64個を超える場合には例えば不要な数字を削ってαを作ればよい。
共通データ生成部34は、第2共通データ(X2)を以下のように生成する。
第2共通データ(X2)=X1X02+α
同様に、共通データ生成部34は、第3共通データ、第4共通データ、……第N共通データを、以下のように生成する。
第3共通データ(X3)=X2X1+α
第4共通データ(X4)=X3X2+α
:
第N共通データ(XN)=XN−1XN−2+α
このようにしてパケットの数と同じ数だけ生成された共通データは、アルゴリズム生成部35、及び鍵生成部36に送られるとともに、次の共通データを生成するために共通データ生成部34で保持されることになる。この実施形態では、第N共通データ(XN)を生成するために、第N−1共通データ(XN−1)と第N−2共通データ(XN−2)を、つまり、その直前に生成された2つの共通データを用いる。したがって、共通データ生成部34は、新しい共通データを生成するにあたって、過去に生成された直近2つの共通データを保持していなければならない(又は、共通データ生成部34ではない他の何者かがこれら2つの共通データを保持していなければならない)。
このように生成される共通データは、非線形遷移するカオス的なものとなり、擬似乱数となる。
なお、環境情報であるαは、必ずしも、共通データを発生するすべての場合に用いる必要はない。例えば、第1共通データを生成する場合に、
(X1)=X02X01+α
というようにαを用い、第2共通データ以降の共通データを生成する場合には、
(XN)=XN−1XN−2というαを用いない式により得られるようにしてもよい。
生成される共通データに非線形遷移を起こさせるには、第N共通データを求める際に、上述した、
第N共通データ(XN)=XN−1XN−2(+α)
という式を用いる他に、以下のような式を用いることが考えられる。
なお、αに付けた括弧書きは、以下に例示される場合も含め、すべての共通データを生成する場合、或いは、第2共通データ以降の共通データを生成する場合に、αが必ずしも必要ではないことを示している。
用いることのできる数式は、例えば、
(a)第N共通データ(XN)=(XN−1)P(+α)
(b)第N共通データ(XN)=(XN−1)P(XN−2)Q(XN−3)R(XN−4)S(+α)
(c) 第N共通データ(XN)=(XN−1)P+(XN−2)Q(+α)
などである。
なお、P、Q、R、Sはそれぞれ所定の定数である。また、数式(a)を用いる場合は1つ、数式(c)を用いる場合には2つ、数式(b)を用いる場合には4つの初期行列を、共通データ生成部34は有している。
【0052】
共通データ生成部34から共通データを受付けると、アルゴリズム生成部35はアルゴリズムを、鍵生成部36は鍵を、それぞれ生成する。
アルゴリズムと鍵の生成の仕方は、例えば、以下のようなものである。アルゴリズムと鍵は、いずれも、この実施形態では、共通データを用いて作られる。
この実施形態において、アルゴリズム生成部35は、アルゴリズムを以下のようなものとして生成する。
この実施形態におけるアルゴリズムは、『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである』と定義される。
ここで、aは所定の固定された定数とされる場合もあるが、この実施形態では、共通データに基づいて変化する数字である。つまり、この実施形態におけるアルゴリズムは、共通データに基づいて変化する。例えばaは、8行8列の行列である共通データに含まれている行列の要素である数すべてを足し合わせて得られる数を5で割った場合の余り(ただし、余りが0の場合はa=1とする)のように定めることができる。
また、上述のnは、鍵であり、所定の数である。鍵が一定の数であればnは固定であるが、以下に説明するように、この実施形態では、鍵は共通データに基づいて変化する。つまり、この実施形態では、このnも共通データに基づいて変化するようになっている。
もっとも、アルゴリズムを他のものとして決定することもできる。また、アルゴリズムは、変化しないもの、即ち固定されたものであってもよい。アルゴリズムの生成は、アルゴリズムを上述のようにして新たに作る場合に限られず、共通データを用いて(例えば共通データの一部に着目して)、予め準備されていた複数のアルゴリズムから1つを選択する場合も含む。
この実施形態では、アルゴリズム生成部35は、共通データ生成部34から共通データを受取るたびにアルゴリズムを生成し、それを暗号化・復号化部33の暗号化部33Aに送る。
他方、アルゴリズム生成部35によるアルゴリズムの生成と並行して、鍵生成部36が、鍵を生成する。鍵生成部36は、上述したように、鍵を共通データに基づいて生成する。鍵の生成は、鍵を以下のようにして新たに作る場合に限られず、共通データを用いて(例えば共通データの一部に着目して)、予め準備されていた複数の鍵から1つを選択する場合も含む。
この実施形態においては、鍵生成部36は、鍵を以下のようなものとして生成する。
この実施形態における鍵は、8行8列の行列である共通データに含まれている行列の要素である数すべてを足し合わせて得られる数とされる。したがって、鍵は、この実施形態では、共通データに基づいて変化する。なお、鍵を他のものとして決定することもできる。例えば、鍵は、8行8列の行列である共通データに含まれている行列の要素である数すべてを掛け合わせて得られる数の下2桁と定義することができる。
この実施形態では、鍵生成部36は、共通データ生成部34から共通データを受取るたびに鍵を生成し、それを暗号化・復号化部33の暗号化部33Aに送る。
【0053】
暗号化部33Aは、アルゴリズム生成部35から受付けたアルゴリズムと、鍵生成部36から受付けた鍵に基づいて、前処理部32から受付けたデータを暗号化する。ここで、暗号化されるのは、上述したように、通信要求データを切断して作られたパケットである。
アルゴリズムは、上述したように、『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである』という決まりであり、鍵であるnは、上述したような方法で決定された数である。
例えば、aが3、nが6である場合には、Xを3乗して得られる8行8列の行列を、6×90°=540°だけ時計回りに回転させることによって得られた8行8列の行列に、暗号化すべき共通データを掛け合わせて暗号化が行われる。
これにより生成されたデータが、暗号化データである。
暗号化データは接続部39に送られる。
暗号化データが生成されるたびに、ヘッダ生成部38は暗号化データのヘッダとなるデータであるヘッダデータを生成する。ヘッダには上述の如き情報が含まれる。ヘッダには、少なくとも、そのパケットの送信先がサーバ2であるという情報と、そのパケットの送信元が通信装置1のうちのどれかということを特定する情報が含まれる。この実施形態では、通信装置1を特定するための情報は、通信装置1の電話番号とされる。なお、暗号化部33Aで生成された暗号化データの数と、ヘッダ生成部38で生成されるヘッダデータの数を揃えるには、例えば、暗号化部33Aからヘッダ生成部38に、暗号化部33Aでパケットの暗号化が行われる度にその旨を通知する、或いは暗号化部33Aが暗号化を行った回数を通知する等すればよい。その他、前処理部32が、生成したパケットの数をヘッダ生成部38に通知するようにしても構わない。
ヘッダ生成部38は、生成したヘッダを、接続部39に送る。
接続部39は、暗号化部33Aから受取った暗号化データ(暗号化されたパケット)の先頭に、ヘッダ生成部38から受付けたヘッダを接続する。接続部39は、この処理をすべてのパケットに対して行う。
ヘッダを接続されたパケットは、接続部39から通信部37に送られる。
通信部37は、そのパケットを、ネットワーク3を介してサーバ2に送る。ヘッダに書き込まれた情報にしたがって、各パケットはサーバ2に送られることになる。
【0054】
暗号化された通信要求データは、サーバ2によって受取られる(S004)。
具体的には、サーバ2は、暗号化通信部127に含まれている通信部137により、通信装置1から暗号化されたパケットの羅列として送られて来た通信要求データを受取る。
【0055】
次いで、サーバ2は、通信要求データを復号化する(S005)。
かかる復号化は、暗号化通信部127で行われる。
通信部137は、受取ったパケットを次々に前処理部132に送る。前処理部132は、パケットを受取ると、各パケットに付されたヘッダ(のうちの少なくとも1つ)から、そのパケットがどの通信装置1から送られて来たのかを特定するデータ(この実施形態では、そのパケットを送って来た通信装置1に割振られた電話番号)を読出すとともに、そのデータを付加して、パケットを受取ったという通知を共通データ生成部134とヘッダ生成部138に送る。
【0056】
パケットを受取ったという通知を前処理部132から受取ると、共通データ生成部134は共通データを生成する。
共通データ生成部134での共通データの生成の仕方は、上述した送信時の場合と変わらない。つまり、この実施形態では、初期共通データと、環境情報とを用いて共通データが生成される。
サーバ2の共通データ生成部134には、通信装置1−1〜1−Nのそれぞれ用の、必ずしもその限りではないがこの実施形態は各通信装置1−1〜1−N毎にユニークな初期解が、図9に示した如く記録されている。各通信装置1−1〜1−N用の初期解の数は、各通信装置1−1〜1−Nが有する初期解の数と一致しているが、この実施形態では、各通信装置1−1〜1−Nが、第01共通データ(X01)と第02共通データ(X02)という2つの初期共通データ(初期解)を有することに対応して、2つとされている。通信装置1−1用の第01共通データと第02共通データはそれぞれ、X101、X102であり、通信装置1−2用の第01共通データと第02共通データはそれぞれ、X201、X202であり……、通信装置1−N用の第01共通データと第02共通データはそれぞれXN01、XN02である。共通データ生成部134は、前処理部132から送られた通知に付された通信装置1−1〜1−Nのうちの1つを特定する上述のデータに対応付けられた初期解を読み出し、それに基づいて次々に共通データ(解)を生成する。なお、共通データ生成部134は、通信装置1の共通データ生成部34が有していたのと同様の環境情報を、通信装置1とは別のルートで入手できる(例えば、環境情報が通信の開始された日付であれば、その情報はサーバ2でも容易に入手できる)か、又は通信装置1から入手する(例えば、環境情報が通信装置1の契約者の姓名のイニシャルであれば、それを例えば最初のパケットのヘッダに含める形でサーバ2は通信装置1から入手できる。)ようになっている。したがって、通信装置1の共通データ生成部134で生成される共通データは、通信装置1の共通データ生成部34で生成された共通データと比較した場合、生成された順番が同じもの同士を比較すれば、通信装置1の共通データ生成部34内で生成される共通データと同じになる。
生成された共通データは、共通データ生成部134から、アルゴリズム生成部135と鍵生成部136とに送られる。
【0057】
アルゴリズム生成部135と鍵生成部136は、共通データを共通データ生成部134から受付ける度に、アルゴリズムと鍵を生成する。アルゴリズムと鍵の生成の仕方は、送信時と同様である。
アルゴリズム生成部135は、アルゴリズムを生成する際に共通データを使用する。サーバ2のアルゴリズム生成部135がアルゴリズムを生成する過程は、通信装置1のアルゴリズム生成部135がアルゴリズムを生成する過程と同じである。サーバ2と通信装置1で同じ順番で生成されるアルゴリズムは、同じ共通データに基づいて生成されることになるので、常に同じになるようになっている。
他方、鍵生成部136は、鍵を生成する際に共通データを使用する。サーバ2の鍵生成部136が鍵を生成する過程は、通信装置1の鍵生成部36が鍵を生成する過程と同じである。サーバ2と通信装置1で同じ順番で生成される鍵は、同じ共通データに基づいて生成されることになるので、常に同じになるようになっている。
アルゴリズム生成部135と鍵生成部136は、生成したアルゴリズム又は鍵を暗号化・復号化部133の復号化部133Bに送る。
復号化部133Bは、前処理部132から受取った暗号化データを復号化する。かかる復号化を行う際、復号化部133Bは、アルゴリズム生成部135と鍵生成部136から受取ったアルゴリズムと鍵を用いる。
より詳細には、復号化部133Bは、アルゴリズム生成部135から受付けたアルゴリズム(『暗号化すべき共通データを8行8列の行列Yとした場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列に、Yを掛け合わせて求められるものが暗号化データである。』という定義)に基づいて、復号化処理を行うためのアルゴリズム(『暗号化データを8行8列の行列Zと見た場合に、共通データである8行8列の行列Xをa乗してから、時計周りにn×90°だけ回転させた行列の逆行列に、Yを掛け合わせて求められるものが暗号化前の平文のデータである』という定義)を生成し、鍵生成部136から受取った鍵を用いて上述の定義にしたがった演算を行うことで、復号化の処理を行う。
こうして、復号化部133Bでは、前処理部132から送られた暗号化データを順番に復号化し、パケットに分割されている通信要求データを復号化する。復号化されたパケットは接続され、CPU121に送られる。これにより、CPU121は、通信要求データを送信してきた通信装置1と、通信要求データを送信してきた通信装置1が通信を行おうとする他の通信装置1に、それらの間で通信を行わせることを認め、両者をネットワーク3を介して接続させることを容認する。復号化された通信要求データに含まれていた通信要求データを送信してきた通信装置1が通信を行おうとする他の通信装置1を特定するための情報(この実施形態では、その他の通信装置1の電話番号)は、復号化部133Bから、共通データ生成部134とヘッダ生成部138に送られる。
【0058】
通信要求データの復号化と前後して、通話が行われる2つの通信装置1の間で暗号化通信を行うときに用いられる初期解が生成される(S006)。このS006の過程は、S005の過程より先に行なわれても後に行われてもよく、また、S005の過程と並行して行われてもよい。
この実施形態における通信部137は、パケットを受取ると、IF131を介して、CPU121にその旨を伝える。この情報を受付けたCPU121は、初期解を生成せよとの指示を初期解供給部122に送り、この指示を受付けた初期解供給部122が、初期解を生成する。
ここで生成される初期解は、この実施形態では、毎回異なるものとして生成される。
初期解は、例えば、予め準備してある複数の初期解の中から選択することで生成される場合がある。この場合における初期解供給部122は、例えば、図10に示したような、初期解記録部122Aと、初期解読出部122Bを備えている。初期解記録部122Aには、初期解として用いることのできる多数の初期行列が記録されている。初期解読出部122Bが、初期解を生成せよとの指示がCPU121からある度に、この初期行列の中から2つの初期行列を、例えば順番に、或いはランダムに選択することにより、初期解の生成を行うことができる。
初期解は、例えば、予め準備しておくことなく、初期解を生成せよとの指示がCPU121からある度に生成されるものであってもよい。この初期解は、上述した共通データ(解)の場合と同様に、擬似乱数となるようになっていてもよい。この場合における初期解供給部122は、共通データ生成部134と同様の構成とすることができる。初期解供給部122は、予め準備してある初期解に基づいて、初期解を生成せよとの指示がCPU121からある度に、解を生成し、生成した解を、通信装置1に提供する初期解とすればよい。
どのようにして初期解が生成されるにせよ、生成された初期解は、初期解供給部122から、暗号化通信部127に送られる。暗号化通信部127は、受取った初期解を暗号化する(S007)。
【0059】
暗号化通信部127は、同じ初期解を2回暗号化して2つの暗号化データを生成する。2つの暗号化データの一方は、通信要求データを送って来た通信装置1に送るためのものであり、他方は通信要求データが通信を行う相手側として特定してきた通信装置1に送るためのものである。
暗号化通信部127で行われる初期解の暗号化は、通信装置1が初期解のデータを暗号化したときと略同じ方法で行われるが、簡単に説明する。
初期解のデータは、暗号化通信部127のインタフェイス部131が受取る。インタフェイス部131は、初期解のデータを前処理部132に送るとともに、初期解のデータを受取ったことを、共通データ生成部134に通知する。
前処理部132は、初期解のデータを、所定のビット数毎に切断してパケットを生成する。前処理部132で生成されたパケットは、接続部139に送られる。
他方、上述の通知をインタフェイス部131から受取った共通データ生成部134は、共通データの生成を行う。
共通データ生成部134における共通データの生成は、上述の場合と同様である。この実施形態では、上述したように、通信要求データを送って来た通信装置1に送るための暗号化データと、通信要求データが通信を行う相手側として特定してきた通信装置1に送るための暗号化データの2つを生成する。共通データ生成部134は、これら2つの通信装置1用の初期解のうちの一方をまず用いて2つの通信装置1のうちの一方に送るための初期解のデータを暗号化するために用いる解を、通信要求データを復号化するために解を生成した場合と同様の方法で順に生成する。なお、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1を特定するためのデータは、上述したように、前処理部132又は復号化部133Bから共通データ生成部134に既に送られているので、共通データ生成部134は、これらデータに対応付けられた初期解を元にして解を生成すれば、通信要求データを送って来た通信装置1用の初期解を暗号化するための解と、通信要求データが通信を行う相手側として特定してきた通信装置1用の解を暗号化するための解が生成されることになる。
なお、通信要求データを送って来た通信装置1と、サーバ2との間では、これらが当初から持っていた共通の初期解に基づいて、解の生成が既に行われている。このように、初期解に基づいて解が生成された場合には、最後に生成された解(この実施形態では、2つの初期解が必要とされるので、正確には、一番最後に作られた解と、その直前に作られた解)で、図9におけるその通信装置1用の初期解を上書きするようにしておいてもよい。そうする場合には、通信装置1でも、最後に生成された解で当初の初期解を上書きするようにする。このようにすることで、通信装置1とサーバ2は、通信を行う度に新たな初期解を用いて解を生成することができるようになるため、通信の安全性をより高められるようになる。
共通データ生成部134は、上述のようにして生成した解を次々に、アルゴリズム生成部135と、鍵生成部136に送る。
共通データ生成部134から共通データを受付けると、アルゴリズム生成部135はアルゴリズムを、鍵生成部136は鍵を、それぞれ生成する。アルゴリズム生成部135は生成したアルゴリズムを、鍵生成部136は生成した鍵を、それぞれ暗号化部133Aに送る。
暗号化部133Aは、アルゴリズム生成部135から受付けたアルゴリズムと、鍵生成部136から受付けた鍵に基づいて、前処理部132から受付けたデータを暗号化する。生成された暗号化データは接続部139に送られる。
他方、ヘッダ生成部138は、ヘッダデータを生成する。ヘッダデータには、少なくとも、暗号化データが送信される先の通信装置1を特定するための情報が含まれる。ヘッダ生成部138は、上述したように、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1を特定するためのデータを、前処理部132又は復号化部133Bから既に受取っているので、ヘッダ生成部138はそのデータに基づいてヘッダデータを生成すればよい。
ヘッダ生成部138は、生成したヘッダを、接続部139に送る。
接続部139は、暗号化部133Aから受取った暗号化データに、ヘッダ生成部138から受付けたヘッダを接続する。ヘッダを接続されたパケットは、接続部139から通信部137に送られる。
通信部137は、そのパケットを、ネットワーク3を介して通信装置1に送る(S008)。
以上説明した処理のうち、共通データ(解)の生成以降の処理を、2回繰り返して行い、通信要求データを送って来た通信装置1と、通信要求データが通信を行う相手側として特定してきた通信装置1の双方に、これら2つの通信装置1が暗号化通信を行う際に用いられる解を暗号化して送る。
【0060】
2つの通信装置1はともに、2つの通信装置1が通信を行うときに用いられる暗号化された初期解を受取り(S009)、暗号化されていた初期解を復号化する(S010)。
通信装置1は、暗号化通信部27に含まれる通信部37で、サーバ2から送られて来たパケット化された初期解のデータを受取る。
通信部37は受付けたパケットを、前処理部32に送る。
その後行われる復号化の処理は、サーバ2で通信要求データを復号化したときの処理と略同様である。
前処理部32は、パケットを受取ると、各パケットに付されたヘッダを削除し、パケット化された暗号化されている初期解のデータを取出して、それを暗号化・復号化部33の復号化部33Bに送る。
前処理部32は、また、パケットを受取ると、パケットを受取ったという通知を、共通データ生成部34へ送る。
【0061】
パケットを受取ったという通知を前処理部32から通知されると、共通データ生成部34は共通データを生成する。共通データの生成の仕方は、送信時(上述した通信要求データの暗号化の場合)と変わらない。この実施形態では、初期解と、環境情報とを用いて共通データが生成される。ここで用いられる初期解は、上述したように、常に固定されている場合もあるし、上書きにより変更されていく場合もあるが、いずれにせよ、サーバ2から暗号化して送られて来た初期解を暗号化するときに用いた初期解は通信装置1に存在する。したがって、通信装置1は、暗号化して送られて来た初期解を暗号化するときにサーバ2が用いた複数の解と同じ解を、サーバ2と共通の初期解及び環境情報に基づいて、同じ順番で生成することができる。
生成された共通データは、共通データ生成部34から、アルゴリズム生成部35と鍵生成部36とに送られる。
アルゴリズム生成部35と鍵生成部36は、共通データを共通データ生成部34から受付ける度に、アルゴリズムと鍵を生成する。アルゴリズムと鍵の生成の仕方は、送信時と同様である。
アルゴリズム生成部35と鍵生成部36は、生成したアルゴリズム又は鍵を暗号化・復号化部33の復号化部33Bに送る。
復号化部33Bは、前処理部32から受取った暗号化データを復号化する。かかる復号化を行う際、復号化部33Bは、アルゴリズム生成部35と鍵生成部36から受取ったアルゴリズムと鍵を用いる。
こうして、復号化部33Bは、前処理部32から送られた暗号化データを順番に復号化し、パケットに分割されている初期解のデータを復号化する。復号化されたパケットは接続され、元の初期解のデータに戻される。
こうして生成された初期解のデータは共通データ生成部34に送られ保持される。
2つの通信装置1にサーバ2から送られた共通データは同じものであるため、通話を求めた通信装置1と通話を求められた通信装置1は、その共通データ生成部34で同じ初期解を持つことになる。
【0062】
上述したように、この時点で2つの通信装置1は、サーバ2によって、通話可能な状態で接続されている。
同じ初期解を持つことになった2つの通信装置1は、この状態で、通話を開始する(S011)。
【0063】
通話を行う場合、2つの通信装置1は、互いにデータの送受信を行う。通信装置1が送信側となる場合と受信側となる場合に行う処理は、それぞれ以下の通りである。
送信側の通信装置1を用いているユーザは、通信装置1のマイクロフォンに対して音声を入力する。マイクロフォンは、音声信号を生成する。音声信号は、通話機能制御部22によって受取られる。CPU21の制御下で、通話機能制御部22は、その音声信号をバス28を介して暗号化通信部27に送る。
音声信号は、暗号化通信部27のインタフェイス部31によって受付けられ、暗号化される。音声信号の暗号化は、通信要求データを暗号化した場合と同様の方法で暗号化される。一点だけ異なるのは、通信装置1で音声信号が暗号化されるときに用いられる解は、通信装置1が当初から持っていた初期解(又は、場合によってはその初期解に基づいて作られた解で上書きされた初期解)ではなく、サーバ2から送られ、共通データ生成部34に記録された初期解であるという点である。つまり、この発明では、通信装置1で通話を行う度に、暗号化を行うときに用いる解を生成するためのいわば“種”となる初期解をサーバ2から配布することにより、通信装置1で通話を行う度にその場限りでしか使われない初期解を用いることを可能としている。したがって、この発明によって実現される通信装置1間の暗号化は安全性が非常に高い。のみならず、この発明では、暗号化通信を行う通信装置1間で必要となる2つの通信装置1間で共通の初期解をサーバ2から配布することができるため、通信装置1の数が増減した場合であっても、通信装置1間での暗号化通信を実現するのに問題は生じない。また、各通信装置1とサーバ2との間で行われる暗号化通信は、特に初期解を上書きする場合には、暗号の強度が非常に高いものとなる一方で、通信装置1の製造時或いは販売時などに当該通信装置1の初期解をサーバ2の管理者が知得することは技術的に難しくないため、通信装置1とサーバ2との間での暗号化通信を実現するにあたって困難はない。
暗号化された音声信号は、パケットに分割された状態で、ネットワーク3を介して受信側の通信装置1に送られる。
受信側の通信装置1は、その暗号化通信部27における通信部37によって、暗号化された音声信号を受取る。受信側の通信装置1は、受取った音声信号を復号化する。音声信号の復号化は、サーバ2から受取った初期解を復号化する場合の処理と同様の方法で行われる。一点だけ異なるのは、通信装置1で音声信号が復号化されるときに用いられる解は、通信装置1が当初から持っていた初期解(又は、場合によってはその初期解に基づいて作られた解で上書きされた初期解)ではなく、サーバ2から送られ、共通データ生成部34に記録された初期解であるという点である。この初期解は、送られて来た音声データを暗号化する際に送信側の通信装置1が用いた初期解と同じであるから、受信側の通信装置1は、送られて来た音声データを暗号化する際に送信側の通信装置1が使用した解、アルゴリズム、鍵を、送信側の通信装置1が生成したのと同じように生成することができる。これにより、受信側の通信装置1は、音声データの復号化を行えることを保証される。
復号化された音声データは、暗号化・復号化部33内で接続され、インタフェイス部31に送られ、そこからバス28を介して通話機能制御部22に送られる。通話機能制御部22は、それをスピーカに送り、スピーカに音声を出力させる。
このようにして、2つの通信装置1を用いてユーザは通話を行う。
【0064】
通話を終了するには、ユーザは、通話を終了させるための所定の操作を入力装置を用いて行う。その信号が、ネットワーク3を介してサーバ2に到達すると、サーバ2は通信装置1間の接続を切断する。
これにより、通信装置1間での通話が終了する(S012)。
【0065】
<変形例1>
以上で説明した第1実施形態では、2つの通信装置1が通信を行う場合に、暗号化部33Aと復号化部33Bが交互に暗号化と復号化の処理を行うものとして説明した。しかしながら、1つの通信装置1の中の暗号化部33Aと復号化部33Bが、暗号化と復号化の処理を並列して行う必要がある場合も想定できる。
このような場合には、暗号化の処理を行うのに必要な共通データと復号化の処理を行うのに必要な共通データを並列で(時間的に同時に)生成することが必要となり、また、暗号化の処理を行うのに必要なアルゴリズム及び鍵と復号化の処理を行うのに必要なアルゴリズム及び鍵をも並列で生成することが必要となる。しかしそれは、共通データ生成部34、アルゴリズム生成部35、鍵生成部36がすべて1つずつしかない上述の実施形態の暗号化通信部27では難しい。
これを解決するには、通信装置1の暗号化通信部27内に設けられる共通データ生成部34、アルゴリズム生成部35、及び鍵生成部36を、2組とすればよい。2組とされた共通データ生成部34、アルゴリズム生成部35、鍵生成部36のうちの一方を暗号化部33Aの系列のものとして暗号化の処理のために用い、他方を復号化部33Bの系列のものとして復号化の処理のために用いることで、暗号化の処理と復号化の処理を並列に行えるようになる。この場合、共通データ生成部34、アルゴリズム生成部35、鍵生成部36のうちの一方は、暗号化部33Aに共通データ、アルゴリズム、鍵をそれぞれ供給するものとなり、他方が復号化部33Bに共通データ、アルゴリズム、鍵をそれぞれ供給するものとなる。
なお、このようにする場合には、一方の通信装置1の暗号化部33Aと他方の通信装置1の復号化部33Bが暗号化と復号化を互いに行えるように対にされ、他方の通信装置1の暗号化部33Aと一方の通信装置1の復号化部33Bが暗号化と復号化を互いに行えるように対にされる。この場合、対にされた一方の通信装置1の暗号化部33Aと他方の通信装置1の復号化部33Bの系列の共通データ生成部34等で用いられる初期解と、対にされた他方の通信装置1の暗号化部33Aと一方の通信装置1の復号化部33Bの系列の共通データ生成部34等で用いられる初期解は、同じであっても異なるものであってもよい。もしこれら初期解が異なるのであれば、サーバ2が通信を行う2つの通信装置1に配布する初期解は、両系列で用いられる2種類の初期解となる。
【0066】
<変形例2>
上述の実施形態において、通信装置1では、共通データ生成部34が生成した共通データは、アルゴリズム生成部35と鍵生成部36に送られるようになっており、アルゴリズム生成部35はアルゴリズムを、鍵生成部36は鍵をそれぞれが受取った共通データに基づいて生成するようになっていた。また、上述のサーバ2では、共通データ生成部134が生成した共通データは、アルゴリズム生成部135と鍵生成部136に送られるようになっており、アルゴリズム生成部135はアルゴリズムを、鍵生成部136は鍵を、それぞれが受取った共通データに基づいて生成するようになっていた。
この点は、以下のように変形することができる。
アルゴリズムと鍵の一方を固定とする(変化させないようにする)ことができる。例えば、アルゴリズムを固定とする場合には、アルゴリズム生成部35とアルゴリズム生成部135は不要になる。この場合には、共通データ生成部34、134が生成した解は、鍵生成部36、136にのみ送られることになる。
暗号化部33A、133Aは、鍵生成部36が生成した鍵と、例えば暗号化部33A、133Aが当初から持っているアルゴリズムを用いて暗号化の処理を行う。復号化部33B、133Bは、鍵生成部36が生成した鍵と、例えば復号化部33B、133Bが当初から持っているアルゴリズムを用いて復号化の処理を行う。
【図面の簡単な説明】
【0067】
【図1】実施形態の送受信システムの全体構成を示す図。
【図2】図1に示した送受信システムに含まれる通信装置のハードウエア構成を示す図。
【図3】図1に示した送受信システムに含まれる通信装置の暗号化通信部の構成を示すブロック図。
【図4】図3に示した通信装置に含まれる暗号化・復号化部の構成を示すブロック図。
【図5】図1に示した送受信システムに含まれるサーバのハードウエア構成を示す図。
【図6】図1に示した送受信システムに含まれるサーバの暗号化通信部の構成を示すブロック図。
【図7】図6に示した通信装置に含まれる暗号化・復号化部の構成を示すブロック図。
【図8】図1に示した送受信システムで送信時に実行される処理の流れを示す流れ図。
【図9】図1に示したサーバが有するデータを概念的に示す図。
【図10】図5に示した初期解供給部の構成を示すブロック図。
【符号の説明】
【0068】
1 通信装置
2 サーバ
3 ネットワーク
31 インタフェイス部
32 前処理部
33 暗号化・復号化部
33A 暗号化部
33B 復号化部
34 共通データ生成部
35 アルゴリズム生成部
36 鍵生成部
37 通信部
122 初期解供給部
131 インタフェイス部
132 前処理部
133 暗号化・復号化部
133A 暗号化部
133B 復号化部
134 共通データ生成部
135 アルゴリズム生成部
136 鍵生成部
137 通信部
【特許請求の範囲】
【請求項1】
所定のネットワークを介して接続された、制御装置、送信装置、及び受信装置を備えており、
前記制御装置、前記送信装置、及び前記受信装置はともに、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を備えており、
前記送信装置、及び前記制御装置はともに、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えており、
前記送信装置、及び前記受信装置は、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段を備えており、
前記送信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記送信装置が有する固定初期解と同じ固定初期解を有しており、
前記受信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記受信装置が有する固定初期解と同じ固定初期解を有しており、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、
前記制御装置は、それに先立って、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置へは、前記送信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、前記受信装置へは、前記受信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、それぞれ送るようになっており、
前記送信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを前記暗号化手段で暗号化することにより暗号化データとしてから、前記受信装置に前記ネットワークを介して送るようにされており、
前記受信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記送信装置から受付けた暗号化データを前記復号化手段で復号化するようになっている、
送受信システム。
【請求項2】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置であって、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段と、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段と、
前記送信装置、及び前記受信装置と通信を行う通信手段と、
を備えているとともに、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている、
制御装置。
【請求項3】
前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の前記初期解を、変化させるための初期解変更手段を備えている、
請求項2記載の制御装置。
【請求項4】
前記初期解変更手段は、
異なる複数の前記初期解を記録した初期解記録手段と、当該初期解記録手段からそれに記録されている前記初期解のうちの1つを読出してそれを制御装置の前記暗号化手段に送るようになっている読出し手段を備えている、
請求項3記載の制御装置。
【請求項5】
前記初期解変更手段は、
異なる複数の初期解を発生させる初期解発生手段を備えており、初期解発生手段は生成した初期解を前記暗号化手段に送るようになっている、
請求項3記載の制御装置。
【請求項6】
前記初期解変更手段は、
前記初期解を、前記送信装置と前記受信装置とが新たに通信を行う度に変更するようになっている、
請求項3〜5のいずれかに記載の制御装置。
【請求項7】
前記ネットワークに接続される送信装置、及び受信装置がそれぞれ複数であり、且つ前記送信装置のそれぞれは、前記送信装置と前記受信装置との間でデータの送受信が行われるに先立って、通信を行う送信装置、及び受信装置を特定するための特定データを前記ネットワークを介して前記制御装置に送るようになっている場合に用いられる制御装置であって、
前記特定データを前記ネットワークを介して受付ける手段を備えており、
前記制御装置第1記録手段には、複数の前記送信装置のそれぞれと通信を行う際に用いるものであり、前記送信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの送信装置に紐付けた状態で記録されており、
前記制御装置第2記録手段には、複数の前記受信装置のそれぞれと通信を行う際に用いるものであり、前記受信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの受信装置に紐付けた状態で記録されており、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した、前記特定データで特定された前記送信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した、前記特定データで特定された前記受信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された受信装置へ、それぞれ送るようになっている、
請求項2記載の制御装置。
【請求項8】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置であって、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段と、
前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段と、
前記制御装置、及び前記受信装置と通信を行う通信手段と、
を備えているとともに、
前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、
前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、
前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている、
送信装置。
【請求項9】
前記送信装置は、前記受信装置を兼ねており、
前記受信装置は、前記送信装置を兼ねているとともに、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている、
請求項8記載の送信装置。
【請求項10】
前記送信装置と前記受信装置はともに、IP電話装置である、
請求項9記載の送信装置。
【請求項11】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる、受信装置であって、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段と、
前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、
前記制御装置、及び前記送信装置と通信を行う通信手段と、
を備えているとともに、
前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、
前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている、
受信装置。
【請求項12】
前記送信装置は、前記受信装置を兼ねており、
前記受信装置は、前記送信装置を兼ねているとともに、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている、
請求項11記載の受信装置。
【請求項13】
前記送信装置と前記受信装置はともに、IP電話装置である、
請求項12記載の受信装置。
【請求項14】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置が実行する方法であって、
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第1記録手段に記録する過程と、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化する過程と、
前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送る過程と、
を含んでおり、
前記送信装置と前記受信装置がデータの送受信を行う場合に用いられる共通の前記初期解を暗号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。
【請求項15】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置が実行する方法であって、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を送信装置第1記録手段に記録する過程と、
前記受信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、
前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録する過程と、
前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとする過程と、
その暗号化データを前記ネットワークを介して前記受信装置に送る過程と、
を含んでおり、
前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記送信対象データを暗号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。
【請求項16】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる、受信装置が実行する方法であって、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を受信装置第1記録手段に記録する過程と、
前記送信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、
前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録する過程と、
前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信されてきた暗号化データを復号化して、送信対象データに戻す過程と、
を含んでおり、
前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記暗号化データを復号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。
【請求項17】
ネットワークを介して通信を行うことのできるコンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段、
前記送信装置、及び前記受信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている、
プログラム。
【請求項18】
ネットワークを介して通信を行うことのできるコンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる送信装置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段、
前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段、
前記制御装置、及び前記受信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、
前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、
前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている、
プログラム。
【請求項19】
ネットワークを介して通信を行うことのできるコンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる受信装置置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段、
前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段、
前記制御装置、及び前記送信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、
前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている、
プログラム。
【請求項1】
所定のネットワークを介して接続された、制御装置、送信装置、及び受信装置を備えており、
前記制御装置、前記送信装置、及び前記受信装置はともに、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段を備えており、
前記送信装置、及び前記制御装置はともに、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えており、
前記送信装置、及び前記受信装置は、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段を備えており、
前記送信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記送信装置が有する固定初期解と同じ固定初期解を有しており、
前記受信装置は、前記制御装置と通信を行う際に用いる初期解である固定初期解を有しているとともに、前記制御装置は、前記受信装置が有する固定初期解と同じ固定初期解を有しており、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、
前記制御装置は、それに先立って、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置へは、前記送信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、前記受信装置へは、前記受信装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記暗号化手段で暗号化してから、それぞれ送るようになっており、
前記送信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを前記暗号化手段で暗号化することにより暗号化データとしてから、前記受信装置に前記ネットワークを介して送るようにされており、
前記受信装置は、前記制御装置から暗号化して送られて来た前記初期解を、前記制御装置も同じものを持っている固定初期解又はそれを用いて発生させた解を用いて前記復号化手段で復号化して平文の初期解に戻すとともに、平文にしたその初期解又はそれを用いて発生させた解を用いて前記送信装置から受付けた暗号化データを前記復号化手段で復号化するようになっている、
送受信システム。
【請求項2】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置であって、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段と、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段と、
前記送信装置、及び前記受信装置と通信を行う通信手段と、
を備えているとともに、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている、
制御装置。
【請求項3】
前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の前記初期解を、変化させるための初期解変更手段を備えている、
請求項2記載の制御装置。
【請求項4】
前記初期解変更手段は、
異なる複数の前記初期解を記録した初期解記録手段と、当該初期解記録手段からそれに記録されている前記初期解のうちの1つを読出してそれを制御装置の前記暗号化手段に送るようになっている読出し手段を備えている、
請求項3記載の制御装置。
【請求項5】
前記初期解変更手段は、
異なる複数の初期解を発生させる初期解発生手段を備えており、初期解発生手段は生成した初期解を前記暗号化手段に送るようになっている、
請求項3記載の制御装置。
【請求項6】
前記初期解変更手段は、
前記初期解を、前記送信装置と前記受信装置とが新たに通信を行う度に変更するようになっている、
請求項3〜5のいずれかに記載の制御装置。
【請求項7】
前記ネットワークに接続される送信装置、及び受信装置がそれぞれ複数であり、且つ前記送信装置のそれぞれは、前記送信装置と前記受信装置との間でデータの送受信が行われるに先立って、通信を行う送信装置、及び受信装置を特定するための特定データを前記ネットワークを介して前記制御装置に送るようになっている場合に用いられる制御装置であって、
前記特定データを前記ネットワークを介して受付ける手段を備えており、
前記制御装置第1記録手段には、複数の前記送信装置のそれぞれと通信を行う際に用いるものであり、前記送信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの送信装置に紐付けた状態で記録されており、
前記制御装置第2記録手段には、複数の前記受信装置のそれぞれと通信を行う際に用いるものであり、前記受信装置のそれぞれが有するものとそのそれぞれが共通のものとされた互いにユニークな初期解である固定初期解が、それぞれの受信装置に紐付けた状態で記録されており、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した、前記特定データで特定された前記送信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した、前記特定データで特定された前記受信装置と紐付けられている前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を、前記特定データで特定された受信装置へ、それぞれ送るようになっている、
請求項2記載の制御装置。
【請求項8】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置であって、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段と、
前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段と、
前記制御装置、及び前記受信装置と通信を行う通信手段と、
を備えているとともに、
前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、
前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、
前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている、
送信装置。
【請求項9】
前記送信装置は、前記受信装置を兼ねており、
前記受信装置は、前記送信装置を兼ねているとともに、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている、
請求項8記載の送信装置。
【請求項10】
前記送信装置と前記受信装置はともに、IP電話装置である、
請求項9記載の送信装置。
【請求項11】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる、受信装置であって、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段と、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段と、
前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段と、
前記制御装置、及び前記送信装置と通信を行う通信手段と、
を備えているとともに、
前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、
前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている、
受信装置。
【請求項12】
前記送信装置は、前記受信装置を兼ねており、
前記受信装置は、前記送信装置を兼ねているとともに、暗号化の対象となる所定のデータを暗号化する暗号化手段を備えている、
請求項11記載の受信装置。
【請求項13】
前記送信装置と前記受信装置はともに、IP電話装置である、
請求項12記載の受信装置。
【請求項14】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置が実行する方法であって、
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第1記録手段に記録する過程と、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を制御装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化する過程と、
前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送る過程と、
を含んでおり、
前記送信装置と前記受信装置がデータの送受信を行う場合に用いられる共通の前記初期解を暗号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。
【請求項15】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる、送信装置が実行する方法であって、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を送信装置第1記録手段に記録する過程と、
前記受信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、
前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録する過程と、
前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとする過程と、
その暗号化データを前記ネットワークを介して前記受信装置に送る過程と、
を含んでおり、
前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記送信対象データを暗号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。
【請求項16】
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる、受信装置が実行する方法であって、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を受信装置第1記録手段に記録する過程と、
前記送信装置と通信を行う際に用いる解を生成するための初期解を受信装置第2記録手段に記録する過程と、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置の前記暗号化手段が前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させた初期解を、前記制御装置から前記ネットワークを介して受取る過程と、
前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録する過程と、
前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信されてきた暗号化データを復号化して、送信対象データに戻す過程と、
を含んでおり、
前記制御装置から受取った暗号化された前記初期解を復号化する場合、及び前記暗号化データを復号化する場合に用いる解は、所定のデータである初期解又は当該初期解に基づいて、当該初期解によって一義的に決定されるようにして連続的に発生させられた解とされる、
方法。
【請求項17】
ネットワークを介して通信を行うことのできるコンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置が接続された所定のネットワークに接続して用いられる、制御装置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、
前記送信装置と通信を行う際に用いるものであり、前記送信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第1記録手段、
前記受信装置と通信を行う際に用いるものであり、前記受信装置が有するものと共通のものとされた初期解である固定初期解を記録する制御装置第2記録手段、
前記送信装置、及び前記受信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記送信装置と前記受信装置との間でデータの送受信が行われる場合、前記制御装置の前記暗号化手段は、前記送信装置と前記受信装置がデータの送受信を行う場合に用いる共通の解を発生させるために用いる共通の初期解を、前記送信装置に送るものについては、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっているとともに、前記受信装置に送るものについては、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化するようになっており、
前記通信手段は、前記制御装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を送信装置へ、前記制御装置第2記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて暗号化した初期解を受信装置へ、それぞれ送るようになっている、
プログラム。
【請求項18】
ネットワークを介して通信を行うことのできるコンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている受信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段とを備えている制御装置が接続された所定のネットワークに接続して用いられる送信装置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する送信装置第1記録手段、
前記受信装置と通信を行う際に用いる解を生成するための初期解を記録するための送信装置第2記録手段、
前記制御装置、及び前記受信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記送信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記送信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記送信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記送信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記送信装置第2記録手段に記録するようになっており、
前記送信装置の前記暗号化手段は、前記送信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて前記受信装置に送信する送信対象データを暗号化することにより暗号化データとするようになっており、
前記送信装置の前記通信手段は、その暗号化データを前記ネットワークを介して前記受信装置に送るようになっている、
プログラム。
【請求項19】
ネットワークを介して通信を行うことのできるコンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段とを備えている送信装置、及び所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段と、前記解を使用して、暗号化の対象となる所定のデータを暗号化する暗号化手段と、を備えている制御装置が接続された所定のネットワークに接続して用いられる受信装置置、
として機能させるためのプログラムであって、
前記コンピュータを、
所定のデータである初期解に基づいて、当該初期解によって一義的に決定される解を連続して発生する解発生手段、
前記解を使用して、復号化の対象となる暗号化された所定のデータを復号化する復号化手段、
前記制御装置と通信を行う際に用いるものであり、前記制御装置が有するものと共通のものとされた初期解である固定初期解を記録する受信装置第1記録手段、
前記送信装置と通信を行う際に用いる解を生成するための初期解を記録するための受信装置第2記録手段、
前記制御装置、及び前記送信装置と通信を行う通信手段、
として機能させるためのものであるとともに、
前記受信装置の前記通信手段は、前記送信装置と前記受信装置との間でデータの送受信が行われる場合に、前記制御装置が、その前記暗号化手段に、前記受信装置第1記録手段に記録されているのと同じ固定初期解又はそれに基づいて発生させた解を用いて暗号化させてから前記ネットワークを介して送信した暗号化された初期解を受取るようになっており、
前記受信装置の前記復号化手段は、前記制御装置から受取った暗号化された前記初期解を、前記受信装置第1記録手段から読出した前記固定初期解又はそれを用いて発生させた解を用いて復号化して平文とし、平文に戻したその初期解を前記受信装置第2記録手段に記録するようになっているとともに、
前記受信装置の前記復号化手段は、前記受信装置第2記録手段から読出した平文に戻したその初期解又はそれを用いて発生させた解を用いて、前記送信装置から前記ネットワークを介して送信され、前記通信手段によって受取った暗号化データを復号化して、送信対象データに戻すようになっている、
プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−177684(P2009−177684A)
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願番号】特願2008−16089(P2008−16089)
【出願日】平成20年1月28日(2008.1.28)
【出願人】(506125030)株式会社エヌクリプトラボ (9)
【Fターム(参考)】
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願日】平成20年1月28日(2008.1.28)
【出願人】(506125030)株式会社エヌクリプトラボ (9)
【Fターム(参考)】
[ Back to top ]