鍵管理装置
【課題】 簡単に暗号化情報を送受信することができる鍵管理装置を提供する。
【解決手段】 暗号化鍵及び復号化鍵を管理する鍵管理装置1は、認証局70(鍵作成装置)と、鍵配信装置2を備え、送信側の端末装置10は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を鍵配信装置2に送信可能であり、鍵配信装置2は、送信側の端末装置10から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、認証局70に鍵作成指示情報を送信し、認証局70から送信された暗号化鍵を、送信側の端末装置10に送信し、また、認証局70から送信された、暗号化鍵に対応する復号化鍵を、送信側の端末装置10からデータを送信する受信側の端末装置40に送信する。
【解決手段】 暗号化鍵及び復号化鍵を管理する鍵管理装置1は、認証局70(鍵作成装置)と、鍵配信装置2を備え、送信側の端末装置10は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を鍵配信装置2に送信可能であり、鍵配信装置2は、送信側の端末装置10から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、認証局70に鍵作成指示情報を送信し、認証局70から送信された暗号化鍵を、送信側の端末装置10に送信し、また、認証局70から送信された、暗号化鍵に対応する復号化鍵を、送信側の端末装置10からデータを送信する受信側の端末装置40に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化情報を送受信する際の暗号化鍵や復号化鍵を配信する技術に関する。
【背景技術】
【0002】
インターネットを介して文書等のデータを送受信する場合、送信者が公開鍵を用いてデータを暗号化し、これを受信した受信者が秘密鍵を用いて復号化する公開鍵暗号化方式が多用されている。
この公開鍵暗号化方式を図11、図12を用いて説明する。一般的に、図11に示すように、送信者Aの端末装置10、送信者Bの端末装置20、送信者Cの端末装置30、受信者Dの端末装置40、認証局(CA;Certificate Authority)70、キーサーバ160は、インターネット80を介して接続されている。認証局70は、公開鍵及び秘密鍵の発行の要求に応じて各鍵を作成し、要求者に公開鍵及び秘密鍵を配信する。
ここで、送信者Aが受信者Dに暗号化情報を送信する場合、受信者Dの公開鍵がキーサーバ160に登録されていなければ、送信者Aは、受信者Dに、受信者Dの公開鍵及び秘密鍵を認証局70で作成することを依頼する。
受信者Dは、図12に示すように、インターネット80を介して、認証局70に受信者Dの鍵の発行を要求する。認証局70は、受信者Dの公開鍵と秘密鍵を作成し、受信者Dに配信する。そして、受信者Dは、受信者Dの公開鍵をキーサーバ160に登録する(特許文献1参照)。
送信者Aは、インターネット80を介してキーサーバ160に、受信者Dの公開鍵の配信を要求する。これに応じて、キーサーバ160は送信者Aに受信者Dの公開鍵を配信する。同様にして、送信者B、送信者Cもインターネット80を介して受信者Dの公開鍵を取得可能に構成されている。これにより、公開鍵を取得した送信者A,B,Cは、受信者Dに、受信者Dの公開鍵で暗号化した暗号化情報を送信することができる。受信者Dは、暗号化情報を受信したら受信者Dの秘密鍵でこれを復号化する。
【特許文献1】特開2003−244120号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上記従来の技術で説明した認証局70は、作成した公開鍵及び秘密鍵を、鍵の作成を要求した受信者Bに配信する機能を有し、公開鍵と秘密鍵を別々に配信する機能を有していない。したがって、公開鍵及び秘密鍵が配信された受信者Dによりキーサーバ160に公開鍵が登録されていた。したがって、送信者Aから暗号化情報を受信者Dに送信する場合には、送信者Aは、受信者Dに、公開鍵及び秘密鍵を認証局70で作成することを依頼し、また、受信者Dは、キーサーバ160に公開鍵を登録し、さらに、送信者Aはキーサーバ160に公開鍵の配信を要求して受信する必要がある。
そこで、本発明が解決しようとする課題は、簡単に暗号化情報を送受信することができる鍵管理装置を提供することである。
【課題を解決するための手段】
【0004】
上記課題を達成するため、各請求項記載の発明が構成される。
(請求項1に記載の発明)
請求項1に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、鍵作成装置と、鍵配信装置を備え、送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を鍵配信装置に送信可能に構成されている。
鍵配信装置は、送信側の端末装置から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信された暗号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置に送信し、鍵作成装置から送信された、暗号化鍵に対応する復号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置からデータを送信する受信側の端末装置に配信する。
鍵作成装置は、鍵配信装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を鍵配信装置に送信する。
【0005】
ここで、「送信側の端末装置」とは、送信者が受信者にデータを送信する端末装置を示し、「受信側の端末装置」とは、受信者が、送信者から送信されたデータを受信する端末装置を示す。「受信側の端末装置」としては、例えば、データを送信するメールアドレスやIPアドレスが設定されている端末装置を意味する。
本発明の鍵管理装置によれば、送信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵が送信側の端末装置に配信されるとともに、鍵作成装置で作成された当該暗号化鍵に対応する復号化鍵が、送信側の端末装置からデータを送信する受信側の端末装置に配信される。したがって、送信側の端末装置において、データを受信側の端末装置に送信するのに用いる暗号化鍵を容易に取得することができる。したがって、暗号化情報を送受信するための手続が簡単になった。
また、送信者側の端末装置で暗号化鍵及び復号化鍵の配信を要求することができるので、送信者は、受信者に、暗号化鍵及び復号化鍵の配信要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができるので、送信者にとって利便性が向上することとなった。
また、受信側の端末装置には暗号化鍵は送信されず、送信側の端末装置には復号化鍵は送信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
【0006】
(請求項2に記載の発明)
請求項2に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、鍵作成装置と、鍵配信装置を備え、受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記鍵配信装置に送信可能に構成されている。
鍵配信装置は、受信側の端末装置から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信された復号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置に送信し、鍵作成装置から送信された、復号化鍵に対応する暗号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置にデータを送信する送信側の端末装置に配信する。
鍵作成装置は、鍵配信装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を鍵配信装置に送信する。
【0007】
本発明の鍵管理装置によれば、受信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵が送信側の端末装置に配信されるとともに、鍵作成装置で作成された当該暗号化鍵に対応する復号化鍵が、送信側の端末装置からデータを送信する受信側の端末装置に配信される。したがって、送信側の端末装置において、データを受信側の端末装置に送信するのに用いる暗号化鍵を容易に取得することができる。したがって、暗号化情報を送受信するための手続が簡単になった。
また、受信者は、復号化鍵及び暗号化鍵の配信を要求するだけで、送信側の端末装置に暗号化鍵を配信することができ、受信者による手続きの負担が軽減する。
また、受信側の端末装置には暗号化鍵は配信されず、送信側の端末装置には復号化鍵は配信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
【0008】
(請求項3に記載の発明)
請求項3に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、暗号化鍵の配信を要求する暗号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
受信側の端末装置は、第1の配信処理装置から配信された復号化鍵を受信可能に構成されている。
第1の配信処理装置は、送信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した暗号化鍵を前記鍵記憶装置に記憶させ、受信した復号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置からデータを送信する受信側の端末装置に配信する。
第2の配信処理装置は、送信側の端末装置から送信される、暗号化鍵配信要求情報を受信し、暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、鍵記憶装置に記憶されている暗号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を第1の配信処理装置に送信する。
なお、第1の配信処理装置と第2の配信処理装置は、同じハードウェアで構成されていてもよいし、別のハードウェアで構成されていてもよい。
また、「認証」の方法は、当該端末装置が暗号化鍵を配信してもよい端末装置であるか否かを判別可能な方法であればよく、暗号化鍵及び復号化鍵配信要求情報を送信した端末装置等により設定されたパスワード、ID等を入力する方法、第2の配信処理装置が、当該端末装置の使用者の公開鍵を用いて暗号化した情報を当該端末装置に送信し、当該端末装置により返信された復号化された情報を照合する方法(デジタル署名)等を含む。また、上記したパスワード、ID等は、暗号化鍵及び復号化鍵配信要求情報を送信した端末装置等により設定されなくてもよく、例えば、予め設定されていてもよい。また、復号化鍵を取得する側の端末装置により設定されてもよい。
【0009】
本発明の鍵管理装置によれば、送信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵が鍵記憶装置に記憶されるとともに、鍵作成装置で作成された当該暗号化鍵に対応する復号化鍵が、送信側の端末装置からデータを送信する受信側の端末装置に配信される。送信者は、送信者側の端末装置で暗号化鍵及び復号化鍵の配信を要求することができるので、受信者に、暗号化鍵及び復号化鍵の配信要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができるので、送信者にとって利便性が向上することとなった。
また、受信側の端末装置には暗号化鍵は送信されず、送信側の端末装置には復号化鍵は送信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
また、暗号化鍵は鍵記憶装置に記憶されているので、送信側の端末装置は、適切なタイミングで暗号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、暗号化鍵が配信された後に分からなくなった場合でも安心である。
【0010】
(請求項4に記載の発明)
請求項4に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、第1の配信処理装置から配信された復号化鍵を受信可能に構成されている。
送信側の端末装置は、暗号化鍵の配信を要求する暗号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
第1の配信処理装置は、受信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した暗号化鍵を前記鍵記憶装置に記憶させ、受信した復号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置に配信する。
第2の配信処理装置は、送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、鍵記憶装置に記憶されている暗号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する。
【0011】
本発明の鍵管理装置によれば、受信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵が鍵記憶装置に記憶されるとともに、鍵作成装置で作成された当該暗号化鍵に対応する復号化鍵が、送信側の端末装置からデータを送信する受信側の端末装置に配信される。受信者は、復号化鍵及び暗号化鍵の配信を要求するだけで、暗号化鍵を鍵記憶装置に記憶させることができ、受信者による手続きの負担が軽減する。
また、受信側の端末装置には暗号化鍵は配信されず、送信側の端末装置には復号化鍵は配信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
また、暗号化鍵は鍵記憶装置に記憶されているので、送信側の端末装置は、適切なタイミングで暗号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、暗号化鍵が配信された後に分からなくなった場合でも安心である。
【0012】
(請求項5に記載の発明)
請求項5に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、第1の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
受信側の端末装置は、復号化鍵の配信を要求する復号化鍵送信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された復号化鍵を受信可能に構成されている。
第1の配信処理装置は、送信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した復号化鍵を前記鍵記憶装置に記憶させ、受信した暗号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置に配信する。
第2の配信処理装置は、受信側の端末装置から送信される復号化鍵配信要求情報を受信し、復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、鍵記憶装置に記憶されている復号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を第1の配信処理装置に送信する。
【0013】
本発明の鍵管理装置によれば、送信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された復号化鍵が鍵記憶装置に記憶されるとともに、鍵作成装置で作成された当該復号化鍵に対応する暗号化鍵が、送信側の端末装置に配信される。したがって、送信者は、送信者側の端末装置で暗号化鍵及び復号化鍵の配信を要求することができるので、受信者に、暗号化鍵及び復号化鍵の配信要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができるので、送信者にとって利便性が向上することとなった。
また、受信側の端末装置には暗号化鍵は送信されず、送信側の端末装置には復号化鍵は送信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
また、復号化鍵は鍵記憶装置に記憶されているので、受信側の端末装置は、適切なタイミングで復号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、復号化鍵が配信された後に分からなくなった場合でも安心である。
【0014】
(請求項6に記載の発明)
請求項6に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、復号化鍵の送信を要求する復号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された復号化鍵を受信可能に構成されている。
送信側の端末装置は、第1の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
第1の配信処理装置は、受信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した復号化鍵を前記鍵記憶装置に記憶させ、受信した暗号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置にデータを送信する送信側の端末装置に配信する。
第2の配信処理装置は、受信側の端末装置から送信される復号化鍵配信要求情報を受信し、復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、鍵記憶装置に記憶されている復号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する。
【0015】
本発明の鍵管理装置によれば、受信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された復号化鍵が鍵記憶装置に記憶されるとともに、鍵作成装置で作成された当該復号化鍵に対応する暗号化鍵が、受信側の端末装置にデータを送信する送信側の端末装置に配信される。受信者は、復号化鍵及び暗号化鍵の配信を要求するだけで、暗号化鍵を送信者に配信することができ、送信側の端末装置において、データを受信側の端末装置に送信するのに用いる暗号化鍵を容易に取得することができる。したがって、暗号化情報を送受信するための手続が簡単になった。
また、受信側の端末装置には暗号化鍵は配信されず、送信側の端末装置には復号化鍵は配信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
また、復号化鍵は鍵記憶装置に記憶されているので、受信側の端末装置は、適切なタイミングで復号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、復号化鍵が配信された後に分からなくなった場合でも安心である。
【0016】
(請求項7に記載の発明)
請求項7に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、暗号化鍵の配信を要求する暗号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
受信側の端末装置は、復号化鍵の配信を要求する復号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された復号化鍵を受信可能に構成されている。
第1の配信処理装置は、送信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した暗号化鍵及び復号化鍵を前記鍵記憶装置に記憶させる。
第2の配信処理装置は、受信側の端末装置から送信される復号化鍵配信要求情報を受信し、復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、鍵記憶装置に記憶されている復号化鍵を配信する。また、送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、鍵記憶装置に記憶されている暗号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を第1の配信処理装置に送信する。
【0017】
本発明の鍵管理装置によれば、送信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵及び復号化鍵が鍵記憶装置に記憶される。送信者は、送信者側の端末装置で暗号化鍵及び復号化鍵の配信を要求することができるので、受信者に、暗号化鍵及び復号化鍵の配信要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができるので、送信者にとって利便性が向上することとなった。
また、暗号化鍵は鍵記憶装置に記憶されているので、送信側の端末装置は、適切なタイミングで暗号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、暗号化鍵が配信された後に分からなくなった場合でも安心である。また、復号化鍵も鍵記憶装置に記憶されているので、受信側の端末装置は、適切なタイミングで復号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、復号化鍵が配信された後に分からなくなった場合でも安心である。
【0018】
(請求項8に記載の発明)
請求項8に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、復号化鍵の配信を要求する復号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された復号化鍵を受信可能に構成されている。
送信側の端末装置は、暗号化鍵の配信を要求する暗号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
第1の配信処理装置は、受信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した暗号化鍵及び復号化鍵を前記鍵記憶装置に記憶させる。
第2の配信処理装置は、受信側の端末装置から送信される復号化鍵配信要求情報を受信し、復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、鍵記憶装置に記憶されている復号化鍵を配信する。また、送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、鍵記憶装置に記憶されている暗号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を第1の配信処理装置に送信する。
【0019】
本発明の鍵管理装置によれば、受信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵及び復号化鍵が鍵記憶装置に記憶される。受信者は、復号化鍵及び暗号化鍵の配信を要求するだけで、暗号化鍵及び復号化鍵を鍵記憶装置に記憶させることができ、受信者による手続きの負担が軽減する。
また、暗号化鍵は鍵記憶装置に記憶されているので、送信側の端末装置は、適切なタイミングで暗号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、暗号化鍵が配信された後に分からなくなった場合でも安心である。また、復号化鍵も鍵記憶装置に記憶されているので、受信側の端末装置は、適切なタイミングで復号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、復号化鍵が配信された後に分からなくなった場合でも安心である。
【0020】
(請求項9に記載の発明)
請求項9に記載の発明によれば、請求項3〜8のいずれかに記載の鍵管理装置であって、送信側の端末装置あるいは受信側の端末装置は、暗号化鍵を配信する送信側の端末装置を示す識別情報及び復号化鍵を配信する受信側の端末装置を示す識別情報を含む暗号化鍵及び復号化鍵配信要求情報を、第1の配信処理装置に送信し、第1及び第2の配信処理装置は、暗号化鍵及び復号化鍵配信要求情報に含まれている送信側の端末装置を示す識別情報で示される送信側の端末装置に、暗号化鍵を配信し、受信側の端末装置を示す識別情報で示される受信側の端末装置に、復号化鍵を配信する鍵管理装置が構成される。
「識別情報」としては、端末装置に設定されている送信者や受信者のメールアドレスやIPアドレス、送信者や受信者の固有の情報として選択されているIDやパスワード等を用いることができる。
【0021】
なお、前記した、「暗号化鍵配信要求情報を送信した送信側の端末装置が、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置と一致している」場合としては、暗号化鍵配信要求情報を送信した送信側の端末装置の識別情報が、暗号化鍵及び復号化鍵配信要求情報に含まれている送信側の端末装置の識別情報と一致する場合が、これに該当する。
また、前記した、「復号化鍵配信要求情報を送信した受信側の端末装置が、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置と一致している」場合としては、復号化鍵配信要求情報を送信した受信側の端末装置の識別情報が、暗号化鍵及び復号化鍵配信要求情報に含まれている受信側の端末装置の識別情報と一致する場合が、これに該当する。
【0022】
本発明の鍵管理装置によれば、送信側の端末装置あるいは受信側の端末装置から暗号化鍵及び復号化鍵配信要求情報が送信される際に、暗号化鍵を配信する送信側の端末装置を示す識別情報及び復号化鍵を配信する受信側の端末装置を示す識別情報を、第1の配信処理装置に送信することができる。したがって、鍵の配信の要求に伴い鍵の配信先の設定が行われる。これにより、送信者あるいは受信者の、鍵の配信の手続きが簡単になり、送信者あるいは受信者にとって利便性が向上する。
【発明の効果】
【0023】
本発明によれば、簡単に暗号化情報を送受信することができる鍵管理装置が提供されることとなった。
【発明を実施するための最良の形態】
【0024】
(第1の実施の形態)
以下に、本発明を実施する最良の形態の一例につき、図1〜図4を参照して説明する。
本実施の形態の鍵管理装置では、送信者が端末装置(例えば、パソコンや携帯電話機等)を用いて、鍵配信装置に受信者の暗号化鍵及び復号化鍵の作成を要求する。この際、送信者は、作成された暗号化鍵の配信条件を設定する。鍵配信装置は、認証局に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置は、作成された復号化鍵を受信者に配信するとともに、作成された暗号化鍵を、鍵の作成を要求した送信者に配信する。
図1には、本実施の形態の鍵管理装置1の概略構成図を示す。また、図3には、図1に示した鍵管理装置1の鍵記憶装置61に記憶されているデータベースの一例を示す。また、図2には、上記した動作が鍵管理装置を用いて実行される手順を示す。また、図4には、図2に示した手順が終了した後に、情報が更新されたデータベースの一例を示す。
【0025】
図1に示すように、本実施の形態の鍵管理装置1には、送信者Aの端末装置10、送信者Bの端末装置20、送信者Cの端末装置30、受信者Dの端末装置40、鍵配信装置2、認証局70が設けられている。端末装置10,20,30,40、鍵配信装置2、認証局70等は、インターネット等の通信回線80により接続されている。
なお、端末装置10,20,30,40、鍵配信装置2、認証局70との間の通信は、図1に示した通信経路以外にも種々の通信経路を介して実行可能である。
鍵配信装置2には、認証局70への暗号化鍵及び復号化鍵の作成要求を代行するとともに作成された各鍵を配信するキーマネージャ50、作成された各鍵を管理するキーサーバ60が設けられている。キーサーバ60は、認証局70で作成された暗号化鍵等が受信者に対応して記憶されている鍵記憶装置61を備えている。キーサーバ60は、例えば、端末装置からの暗号化鍵の配信要求に対応して、適宜、鍵記憶装置61から暗号化鍵を読み出して配信可能に構成されている。鍵記憶装置61に記憶されている情報については、詳細を後述する。
通常、パソコンや携帯電話機等の端末装置は、データを送信する端末装置及びデータを受信する端末装置として用いることができるが、以下では、端末装置10,20,30を、データを送信する送信者の端末装置として用い、端末装置40を、データを受信する受信者の端末装置として用いた場合について説明する。
なお、本実施の形態の「鍵管理装置1」が本発明の「鍵管理装置」に、本実施の形態の「鍵配信装置2」が本発明の「鍵配信装置」に、本実施の形態の「認証局70」が本発明の「鍵作成装置」に対応する。また、本実施の形態の「キーマネージャ50」が本発明の鍵配信装置2の「第1の配信処理装置」に、本実施の形態の「キーサーバ60」が本発明の「第2の配信処理装置」と「鍵記憶装置」に、本実施の形態の「鍵記憶装置61」が本発明の「鍵記憶装置」に対応する。
【0026】
鍵記憶装置61には、図3に示すように、登録者(t1)に対応して、ID(t2)、メールアドレス(t3)、パスワード(t4)、暗号化鍵(t5)、復号化鍵(t6)、暗号化鍵の配信条件(t7)が記憶されている。なお、暗号化鍵(t5)、復号化鍵(t6)、暗号化鍵の配信条件(t7)については、当該登録者に対応する(当該登録者が受信者となる)各鍵が作成されていなければ記憶されていない。すなわち、登録者(t1)に対応して、ID(t2)、メールアドレス(t3)、パスワード(t4)のみが記憶されている場合もある。
【0027】
次に、図2を参照して、送信者Aが、受信者Dの暗号化鍵及び復号化鍵の作成を鍵配信装置2に要求し、作成された暗号化鍵が送信者Aに、作成された復号化鍵が受信者Dに配信される手順を説明する。
まず、ステップS10で、送信者Aの端末装置10は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、受信者Dの暗号化鍵及び復号化鍵(以降、D用暗号化鍵及びD用復号化鍵と称呼する。)の作成を要求する(「暗号化鍵作成要求情報」を送信する)。このメールには、(1)作成される暗号化鍵の配信先が送信者Aであり、作成される復号化鍵の配信先が受信者Dであることを示す情報、(2)作成されたD用暗号化鍵の配信条件、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。本実施の形態では、(2)D用暗号化鍵の配信条件として、暗号化鍵の要求元がメールアドレス[aaa@xx.co.jp]の送信者Aの端末装置10、あるいは、メールアドレス[bbb@xx.co.jp]の送信者Bの端末装置20であることが設定される。
ステップS11では、キーマネージャ50が、キーサーバ60に、送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]を登録する。また、送信者A、受信者DのID、及びパスワードを設定してキーサーバ60に登録する。
ステップS12では、キーマネージャ50が、認証局70に、D用暗号化鍵及び当該暗号化鍵に対応するD用復号化鍵の作成を指示する。
ステップS13では、キーマネージャ50は、認証局70で作成された一対の暗号化鍵及び復号化鍵を取得する。
ステップS14では、キーマネージャ50は、認証局70で作成された一対の鍵のうちの復号化鍵を、受信者Dに配信する。すなわち、D用復号化鍵を、受信者Dの端末装置40に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、受信者Dの端末装置20に設定されているメールアドレス[ddd@xx.co.jp]を設定する。また、キーマネージャ50は、ステップS11で設定した受信者DのID(t2)とパスワード(t3)を、受信者Dの端末装置40にメールを用いて送信する。
ステップS15では、キーマネージャ50は、認証局70で作成された一対の鍵のうち暗号化鍵を、送信者Aに配信する。すなわち、D用暗号化鍵を、送信者Aの端末装置10に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、送信者Aの端末装置20に設定されているメールアドレス[aaa@xx.co.jp]を設定する。また、キーマネージャ50は、ステップS11で設定した送信者AのIDとパスワードを、送信者Aの端末装置10にメールを用いて送信する。
ステップS16では、キーマネージャ50は、D用暗号化鍵、D用復号化鍵をキーサーバ60に登録する。この際、ステップS11で登録された受信者DのID(t2)、パスワード(t3)、メールアドレス(t4)に対応して、D用暗号化鍵(t5)、D用復号化鍵(t6)を記憶させる。また、ステップS10で、送信者Aにより設定されたD用暗号化鍵の配信条件(t7)を記憶させる(併せて、図3参照)。
このようにして、鍵配信装置2は、D用暗号化鍵を送信者Aに配信し、D用復号化鍵を受信者Dに配信する。また、D用暗号化鍵及びD用復号化鍵をキーサーバ60に登録する。
本実施の形態の「暗号化鍵作成要求情報」は、本発明の「暗号化鍵及び復号化鍵配信要求情報」に対応する。
【0028】
次に、引き続き図2を用いて、送信者Bが、キーサーバ60に登録されたD用暗号化鍵の配信を要求する場合について説明する。
ステップS17で、送信者Bの端末装置20は、通信回線80を介するメールを用いて、鍵配信装置2のキーサーバ60に、D用暗号化鍵の配信を要求する(「暗号化鍵配信要求情報」を送信する)。このメールには、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]、配信を要求する鍵が受信者Dの暗号化鍵であることを示す情報(例えば、受信者D用のメールアドレス等)が含まれている。
ステップS18で、キーサーバ60は、送信者BがD用暗号化鍵の配信条件にあてはまるか否かを判別する。ここでは、送信者Bから受信したメールアドレス[bbb@xx.co.jp]が、鍵記憶装置61のD用暗号化鍵の配信条件(t7)に記憶されているメールアドレスに含まれているか否かが判別される。メールアドレス[bbb@xx.co.jp]は、ステップS11でD用暗号化鍵の配信条件(t7)として記憶されているので、キーサーバ60は、ステップS19の処理に進む。なお、送信者Bから受信したメールアドレス[bbb@xx.co.jp]が、D用暗号化鍵の配信条件(t7)に記憶されているメールアドレスに含まれていなければ、例えば、キーサーバ60は、送信者Bの端末装置20に暗号化鍵は配信できない旨が記載されているメールを送信して終了する(特に図示していない)。
ステップS19で、キーサーバ60は、送信者Bから要求されたD用暗号化鍵を、送信者Bの端末装置20に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、送信者Bのメールアドレスとしてキーサーバ60に記憶されており、なおかつ、送信者Bの端末装置20から受信したメールアドレス[bbb@xx.co.jp]を設定する。また、キーサーバ60は、送信者BのID及びパスワードを設定して登録し、送信者Bの端末装置20にメールを用いて送信する。
このようにして、送信者Bは、キーサーバ60に登録されたD用の暗号化鍵を取得することができる。
【0029】
上記した一連の処理が実行された後の、キーサーバ60の鍵記憶装置61に記憶されている情報は、図4に示すように更新されている。
登録者(t1)には、送信者A、送信者B、受信者Dが追加されている。
そして、送信者Aに対応して、送信者AのID(t2)、メールアドレス(t3)、パスワード(t4)が記憶されている。また、送信者Bに対応して、送信者BのID(t2)、メールアドレス(t3)、パスワード(t4)が記憶されている。また、受信者Dに対応して、受信者DのID(t2)、メールアドレス(t3)、パスワード(t4)、D用暗号化鍵(t5)、D用復号化鍵(t6)、送信者Aにより設定されたD用暗号化鍵の配信条件(t7)が記憶されている。
【0030】
本実施の形態の鍵管理装置1によれば、送信者Aの端末装置10を用いて、D用暗号化鍵及びD用の復号化鍵が要求されたら、認証局70で作成されたD用暗号化鍵は、送信者Aの端末装置10に送信される。また、認証局70で作成されたD用復号化鍵は、送信者Aの端末装置10から暗号化情報を送信する受信者Dの端末装置40に送信される。
したがって、送信者Aの端末装置10において、受信者Dの端末装置40にデータを暗号化して送信するのに用いるD用暗号化鍵を容易に取得することができる。また、送信者AがD用暗号化鍵及びD用復号化鍵の作成を要求することができるので、送信者Aは、受信者Dに、D用暗号化鍵及びD用復号化鍵の作成要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができる。したがって、暗号化情報を送受信するための手続が簡単になった。また、受信者Dには、D用暗号化鍵は配信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
【0031】
また、本実施の形態の鍵管理装置1によれば、D用暗号化鍵を、受信者Dに対応してキーサーバ60の鍵記憶装置61に記憶させている。そして、送信者Bの端末装置20は、キーサーバ60にアクセスしてD用暗号化鍵を取得可能に構成されている。この際、キーサーバ60は、鍵の作成を要求した送信者Aにより設定された配信条件に基づき、送信者Bの端末装置20がD用暗号化鍵を送信してもよい端末装置20か否かを認証する。そして、正しく認証が行われた場合にのみ鍵記憶装置61に記憶されているD用暗号化鍵を、送信者Bの端末装置20に送信する。
これにより、D用暗号化鍵を取得可能な送信者の端末装置を認証することや選別することができるので、当該送信者になりすまして受信者Dの端末装置40に暗号化データを送信する「なりすまし」等を防止することができる。また、受信者Dには、D用暗号化鍵は配信されず、D用暗号化鍵の情報が漏洩する虞が減少する。したがって、暗号化情報の送受信における安全性が向上する。
【0032】
また、本実施の形態の鍵管理装置1によれば、作成された復号化鍵を受信者Bに配信するための認証情報は、鍵の作成を要求した送信者Aによって設定される。これにより、受信者Bは、鍵の作成を要求する必要がなく、復号化鍵が鍵配信装置2から配信されるのを待っていればよいので、受信者Bは簡単な手続きで受信した暗号化情報を復号化することができる。
【0033】
また、本実施の形態の鍵管理装置1によれば、鍵配信装置2が実行する処理を、キーマネージャ50と、キーサーバ60で分担することができる。これにより、キーマネージャ50の鍵作成要求処理のみ、あるいはキーサーバ60の鍵配信要求処理のみ、あるいは鍵作成要求処理及び鍵配信要求処理を実行することが選択可能となり、送信者や受信者のニーズに対応し易い。また、2つの処理手段で分担するので、鍵配信装置2の処理能力が向上し、迅速に各鍵の配信を実行することができる。
【0034】
(第2の実施の形態)
次に、第2の実施の形態を、図5を参照して説明する。
本実施の形態の鍵管理装置1では、受信者Dが端末装置40を用いて、鍵配信装置2にD用暗号化鍵及びD用復号化鍵の作成を要求する。この際、受信者Dは、作成されたD用暗号化鍵の配信条件を設定する。そして、鍵配信装置2は、認証局70にD用暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置2は、作成された復号化鍵を受信者Dに配信するとともに、作成された暗号化鍵を、鍵の作成を要求した送信者Aに配信する。
図5には、上記した動作が鍵管理装置1を用いて実行される手順を示す。
なお、鍵管理装置1の概略構成及び鍵記憶装置61に記憶されている情報(併せて、図1、図3、図4参照)は、第1の実施の形態と同様であり、説明を省略する。以降、第3〜第6の実施の形態についても同様である。
【0035】
まず、ステップS20で、受信者Dの端末装置40は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、D用暗号化鍵及び復号化鍵の作成を要求する(「復号化鍵作成要求情報」を送信する)。このメールには、(1)作成される暗号化鍵の配信先が送信者Aであり、作成される復号化鍵の配信先が受信者Dであることを示す情報、(2)作成されたD用暗号化鍵の配信条件、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。本実施の形態では、(2)D用暗号化鍵の配信条件として、暗号化鍵の要求元がメールアドレス[aaa@xx.co.jp]の送信者Aの端末装置10、あるいは、メールアドレス[bbb@xx.co.jp]の送信者Bの端末装置20であることが設定される。
ステップS21以降の手順は、第1の実施の形態の鍵配信装置2(併せて、図2参照)と同様であるので、省略する。本実施の形態のステップS21〜S29は、それぞれ、第1の実施の形態のステップS11〜S19に対応する。
本実施の形態の「復号化鍵作成要求情報」は、本発明の「暗号化鍵及び復号化鍵配信要求情報」に対応する。
【0036】
本実施の形態の鍵管理装置1によれば、受信者Dの端末装置40を用いて、D用復号化鍵及びD用の暗号化鍵の作成が要求されたら、認証局70で作成されたD用暗号化鍵は、送信者Aの端末装置10に送信される。また、認証局70で作成されたD用復号化鍵は、送信者Aの端末装置10から暗号化情報を受信する受信者Dの端末装置40に送信される。したがって、送信者Aの端末装置10において、受信者Dの端末装置40にデータを暗号化して送信するのに用いるD用暗号化鍵を容易に取得することができる。また、受信者Dは、D用復号化鍵及びD用の暗号化鍵の作成を要求するだけで、送信者AにD用暗号化鍵を取得させることができる。これにより、暗号化情報を送受信するための手続が簡単になった。また、受信者Dには、D用暗号化鍵は配信されず、D用暗号化鍵の情報が漏洩する虞が減少する。したがって、暗号化データを送受信するシステムの安全性が向上することとなった。
【0037】
(第3の実施の形態)
次に、第3の実施の形態を、図6を参照して説明する。
本実施の形態の鍵管理装置1では、送信者Aが端末装置10を用いて、鍵配信装置2にD用暗号化鍵及び復号化鍵の作成を要求する。この際、送信者Aは、作成された暗号化鍵の配信条件を設定する。鍵配信装置2は、認証局70に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置は、作成された復号化鍵を受信者Dに配信するとともに、作成された暗号化鍵を、キーサーバ60に登録する。送信者Aは、端末装置10を用いてキーサーバ60にD用暗号化鍵の配信を要求する。キーサーバ60は当該暗号化鍵の要求元(送信者A)が、当該暗号化鍵の配信条件にあてはまることを認証した場合に、当該暗号化鍵を送信者Aに配信する。
なお、図6には、送信者AがD用の暗号化鍵及び復号化鍵の作成を要求し、作成された暗号化鍵がキーサーバ60に記憶され、作成された復号化鍵が受信者Dに配信される手順を示す
【0038】
まず、ステップS30で、送信者Aの端末装置10は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、D用暗号化鍵及び復号化鍵の作成を要求する(「暗号化鍵作成要求情報」を送信する)。このメールには、(1)作成される暗号化鍵をキーサーバ60に登録し、作成される復号化鍵を受信者Dに配信することを示す情報、(2)作成されたD用暗号化鍵の配信条件として、送信者Aであることを示す情報、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。
ステップS31では、キーマネージャ50が、キーサーバ60に、送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]を登録する。また、送信者A、受信者DのID、及びパスワードを設定してキーサーバ60に登録する。
図6に示す、ステップS32〜S34の手順は、第1の実施の形態の鍵配信装置2(併せて、図2参照)と同様であるので、説明を省略する。本実施の形態のステップS32〜S34は、それぞれ、第1の実施の形態のステップS12〜S14に対応する。
ステップS35では、キーマネージャ50は、ステップS31で設定した送信者AのIDとパスワードを、送信者Aの端末装置10にメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、送信者Aの端末装置20に設定されているメールアドレス[aaa@xx.co.jp]を設定する。
ステップS36では、キーマネージャ50は、D用暗号化鍵、D用復号化鍵をキーサーバ60に登録する。この際、ステップS31で登録された受信者DのID(t2)、パスワード(t3)、メールアドレス(t4)に対応して、D用暗号化鍵(t5)、D用復号化鍵(t6)を記憶させる。また、ステップS30で、送信者Aにより設定されたD用暗号化鍵の配信条件(t7)を記憶させる(併せて、図3、図4参照)。
このようにして、鍵配信装置2は、D用復号化鍵を受信者Dに配信し、D用暗号化鍵及びD用復号化鍵をキーサーバ60に登録する。
【0039】
次に、引き続き図6を用いて、送信者Aが、キーサーバ60に登録されたD用暗号化鍵の配信を要求する場合について説明する。
ステップS37で、送信者Aの端末装置10は、通信回線80を介するメールを用いて、鍵配信装置2のキーサーバ60に、D用暗号化鍵の配信を要求する(「暗号化鍵配信要求情報」を送信する)。このメールには、送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、配信を要求する鍵が受信者D用の暗号化鍵であることを示す情報(例えば、受信者Dのメールアドレス等)が含まれている。
ステップS38で、キーサーバ60は、送信者Aの端末装置10に、ステップS35で送信した送信者AのIDとパスワードを要求する。
ステップS38aでは、送信者Aの端末装置10は、送信者AのIDとパスワードを、キーサーバ60に送信する。
ステップS39で、キーサーバ60は、送信者AがD用暗号化鍵の配信条件にあてはまるか否かを判別する。ここでは、送信者Aから受信したメールアドレス[aaa@xx.co.jp]が、鍵記憶装置61のD用暗号化鍵の配信条件(t7)に記憶されているメールアドレスに含まれているか否かが判別される。本実施の形態では、メールアドレス[aaa@xx.co.jp]は、ステップS31でD用暗号化鍵の配信条件(t7)として記憶されている。また、ステップS38で送信者Aの端末装置10から送信されたIDとパスワードが送信者Aのものであるか否か認証する。そして、正しく認証された場合に、キーサーバ60は、ステップS39aの処理に進む。ここで、送信者Aから受信したIDとパスワードが正しく認証されなかった場合、例えば、キーサーバ60は、送信者Aの端末装置10にD用暗号化鍵は配信できない旨が記載されているメールを送信して終了する(特に図示していない)。
ステップS39aで、キーサーバ60は、送信者Aから要求されたD用暗号化鍵を、送信者Aの端末装置10に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、送信者Aのメールアドレスとしてキーサーバ60に記憶されており、なおかつ、送信者Aの端末装置10から受信したメールアドレス[aaa@xx.co.jp]を設定する。
このようにして、送信者Aは、キーサーバ60に登録されたD用の暗号化鍵を取得することができる。
【0040】
本実施の形態では、送信者Aの端末装置10に設定されているメールアドレス、及びステップS35で予め送信してあった送信者AのID及びパスワードを用いて、D用暗号化鍵を送信するか否かを認証したが、メールアドレス、ID、パスワードのうち少なくとも1つを用いて認証できるように構成されていればよい。また、確かに送信者Aであることを示す他の方法を用いて認証してもよい。
【0041】
本実施の形態の鍵管理装置1によれば、送信者Aにより作成が要求された受信者Dの暗号化鍵と復号化鍵のうち、復号化鍵は受信者Dの端末装置40に送信される。また、暗号化鍵はキーサーバ60に記憶される。そして、送信者Aの端末装置10は、キーサーバ60にアクセスして暗号化鍵を取得する。この際、キーサーバ60は、送信者Aに暗号化鍵を配信してもよいか否かを認証し、正しく認証が行われた場合にのみキーサーバ60に記憶されている暗号化鍵を、送信者Aの端末装置40に送信する。
これにより、送信者Aは、暗号化鍵を取得可能な端末装置を認証することや選別することができるので、当該送信者になりすまして受信者Dの端末装置40に暗号化情報を送信する「なりすまし」等を防止することができる。したがって、暗号化情報の送受信の安全性が向上する。
【0042】
(第4の実施の形態)
次に、第4の実施の形態を、図7を参照して説明する。
本実施の形態の鍵管理装置1では、送信者Aが端末装置10を用いて、鍵配信装置2にD用暗号化鍵及び復号化鍵の作成を要求する。この際、送信者Aは、作成された復号化鍵の配信条件を設定する。鍵配信装置2は、認証局70に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置は、作成された暗号化鍵を送信者Aに配信するとともに、作成された復号化鍵を、キーサーバ60に登録する。受信者Dは、端末装置40を用いてキーサーバ60にD用復号化鍵の配信を要求する。キーサーバ60は当該復号化鍵の要求元(受信者B)が、当該復号化鍵の配信条件にあてはまることを認証した場合に、当該復号化鍵を受信者Dに配信する。
なお、図7には、上記した動作が鍵管理装置を用いて実行される手順を示す。
【0043】
まず、ステップS40で、送信者Aの端末装置10は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、D用暗号化鍵及び復号化鍵の作成を要求する(「暗号化鍵作成要求情報」を送信する)。このメールには、(1)作成される復号化鍵をキーサーバ60に登録し、作成される暗号化鍵を送信者Aに配信することを示す情報、(2)作成されたD用復号化鍵の配信条件として、受信者Dであることを示す情報、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。
図7に示す、ステップS41,S42、S43の手順は、第3の実施の形態の鍵配信装置2(併せて、図6参照)と同様であるので、説明を省略する。本実施の形態のステップS41,S42、S43は、それぞれ、第3の実施の形態のステップS31,S32,S33に対応する。
ステップS44では、キーマネージャ50は、ステップS41で設定した受信者DのIDとパスワードを、受信者Dの端末装置40にメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、受信者Dの端末装置20に設定されているメールアドレス[ddd@xx.co.jp]を設定する。
ステップS45では、キーマネージャ50は、認証局70で作成された一対の鍵のうち暗号化鍵を、送信者Aに配信する。すなわち、D用暗号化鍵を、送信者Aの端末装置10に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、送信者Aの端末装置20に設定されているメールアドレス[aaa@xx.co.jp]を設定する。また、キーマネージャ50は、ステップS41で設定した送信者AのIDとパスワードを、送信者Aの端末装置10にメールを用いて送信する。
ステップS46では、キーマネージャ50は、D用暗号化鍵、D用復号化鍵をキーサーバ60に登録する。この際、ステップS41で登録された受信者DのID(t2)、パスワード(t3)、メールアドレス(t4)に対応して、D用暗号化鍵(t5)、D用復号化鍵(t6)を記憶させる。また、ステップS40で、送信者Aにより設定されたD用復号化鍵の配信条件(t7)を記憶させる(併せて、図4参照)。
このようにして、鍵配信装置2は、D用暗号化鍵を送信者Aに配信し、D用復号化鍵をキーサーバ60に登録する。
【0044】
次に、引き続き図7を用いて、受信者Dが、キーサーバ60に登録されたD用復号化鍵の配信を要求する場合について説明する。
ステップS47で、受信者Dの端末装置40は、通信回線80を介するメールを用いて、鍵配信装置2のキーサーバ60に、D用復号化鍵の配信を要求する(「復号化鍵配信要求情報」を送信する)。このメールには、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]、配信を要求する鍵が受信者D用の復号化鍵であることを示す情報が含まれている。
ステップS48で、キーサーバ60は、受信者Dの端末装置40に、ステップS44で送信した受信者DのIDとパスワードを要求する。
ステップS48aでは、受信者Dの端末装置40は、受信者DのIDとパスワードを、キーサーバ60に送信する。
ステップS49で、キーサーバ60は、受信者DがD用復号化鍵の配信条件にあてはまるか否かを判別する。ここでは、受信者Dから受信したメールアドレス[ddd@xx.co.jp]が、鍵記憶装置61のD用復号化鍵の配信条件に記憶されているメールアドレスに含まれているか否かが判別される。本実施の形態では、メールアドレス[ddd@xx.co.jp]は、ステップS41でD用復号化鍵の配信条件として記憶されている。また、ステップS48で受信者Dの端末装置40から送信されたIDとパスワードが受信者Dのものであるか否か認証する。そして、正しく認証された場合に、キーサーバ60は、ステップS49aの処理に進む。ここで、受信者Dから受信したIDとパスワードが正しく認証されなかった場合、例えば、キーサーバ60は、受信者Dの端末装置40にD用復号化鍵は配信できない旨が記載されているメールを送信して終了する(特に図示していない)。
ステップS49aで、キーサーバ60は、受信者Dから要求されたD用復号化鍵を、受信者Dの端末装置40に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、受信側Dのメールアドレスとしてキーサーバ60に記憶されており、なおかつ、受信者Dの端末装置40から受信したメールアドレス[ddd@xx.co.jp]を設定する。
このようにして、受信者Dは、キーサーバ60に登録されたD用の復号化鍵を取得することができる。
【0045】
本実施の形態の鍵管理装置1によれば、送信者Aにより作成が要求された受信者Dの暗号化鍵と復号化鍵のうち、暗号化鍵は送信者Aの端末装置10に送信される。また、復号化鍵はキーサーバ60に記憶される。そして、受信者Dの端末装置40は、キーサーバ60にアクセスして復号化鍵を取得する。この際、キーサーバ60は、受信者Dに復号化鍵を配信してもよいか否かを認証し、正しく認証が行われた場合にのみキーサーバ60に記憶されている復号化鍵を、受信者Dの端末装置40に送信する。
これにより、鍵の作成を要求した送信者Aは、復号化鍵を取得可能な受信側の端末装置を認証することや選別することができるので、安心して暗号化情報を送信することができる。したがって、暗号化情報の送受信の安全性が向上する。
【0046】
(第5の実施の形態)
次に、第5実施の形態を、図8を参照しつつ説明する。
本実施の形態の鍵管理装置1では、受信者Dが端末装置40を用いて、鍵配信装置2にD用暗号化鍵及び復号化鍵の作成を要求する。この際、受信者Dは、作成された暗号化鍵の配信条件を設定する。鍵配信装置2は、認証局70に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置2は、作成された復号化鍵を受信者Dに配信するとともに、作成された暗号化鍵を、キーサーバ60に登録する。送信者Aは、端末装置10を用いてキーサーバ60にD用暗号化鍵の配信を要求する。キーサーバ60は当該暗号化鍵の要求元(送信者A)が、当該暗号化鍵の配信条件にあてはまることを認証した場合に、当該暗号化鍵を送信者Aに配信する。
なお、図8には、上記した動作が鍵管理装置を用いて実行される手順を示す。
【0047】
まず、ステップS50で、受信者Dの端末装置40は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、D用暗号化鍵及び復号化鍵の作成を要求する(「復号化鍵作成要求情報」を送信する)。このメールには、(1)作成される暗号化鍵をキーサーバ60に登録し、作成される復号化鍵を受信者Dに配信することを示す情報、(2)作成されたD用暗号化鍵の配信条件として、送信者Aであることを示す情報、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。
図8に示す、ステップS51〜S59aの手順は、第3の実施の形態の鍵配信装置2(併せて、図6参照)と同様であるので、説明を省略する。本実施の形態のステップS559aは、それぞれ、第3の実施の形態のステップS35〜39aに対応する。
このようにして、鍵配信装置2は、D用復号化鍵を受信者Dに配信し、D用暗号化鍵及びD用復号化鍵をキーサーバ60に登録し、送信者Aは、キーサーバ60に登録されたD用暗号化鍵を取得することができる。
【0048】
本実施の形態の鍵管理装置1によれば、受信者Dにより作成が要求された暗号化鍵と復号化鍵のうち、暗号化鍵はキーサーバ60に記憶される。また、復号化鍵は受信者Dの端末装置40に送信される。そして、送信者Aの端末装置10は、キーサーバ60にアクセスして暗号化鍵を取得する。この際、キーサーバ60は、送信者Aに暗号化鍵を配信してもよいか否かを認証し、正しく認証が行われた場合にのみキーサーバ60に記憶されている暗号化鍵を、送信者Aの端末装置10に送信する。
これにより、鍵の作成を要求した受信者Dが暗号化鍵の配信条件を設定することにより、暗号化鍵を取得可能な端末装置を認証することや選別することができるので、受信者Dは安心して暗号化情報を受信することができる。したがって、暗号化情報の送受信の安全性が向上する。
【0049】
(第6の実施の形態)
次に、第6実施の形態を、図9を参照して説明する。
本実施の形態の鍵管理装置1では、受信者Dが端末装置40を用いて、鍵配信装置2にD用暗号化鍵及び復号化鍵の作成を要求する。この際、受信者Dは、作成された復号化鍵の配信条件を設定する。鍵配信装置2は、認証局70に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置2は、作成された暗号化鍵を送信者Aに配信するとともに、作成された復号化鍵を、キーサーバ60に登録する。受信者Dは、端末装置40を用いてキーサーバ60にD用復号化鍵の配信を要求する。キーサーバ60は当該復号化鍵の要求元(受信者D)が、当該復号化鍵の配信条件にあてはまることを認証した場合に、当該復号化鍵を受信者Dに配信する。
なお、図9には、上記した動作が鍵管理装置1を用いて実行される手順を示す。
【0050】
図9に示す、ステップS60〜S63の手順は、第5の実施の形態の鍵配信装置2(併せて、図8参照)と同様であるので、説明を省略する。本実施の形態のステップS60〜S63は、それぞれ、第5の実施の形態のステップS50〜S53に対応する。
また、図9に示す、ステップS64〜S69aの手順は、第4の実施の形態の鍵配信装置2(併せて、図7参照)と同様であるので、説明を省略する。
このようにして、鍵配信装置2は、D用暗号化鍵を送信者Aに配信し、D用復号化鍵をキーサーバ60に登録し、受信者Dは、キーサーバ60に登録されたD用の復号化鍵を取得することができる。
【0051】
本実施の形態の鍵管理装置1によれば、受信者Dにより作成が要求された暗号化鍵と復号化鍵のうち、復号化鍵はキーサーバ60に記憶される。また、暗号化鍵は送信者Aの端末装置10に送信される。そして、受信者Dの端末装置40は、キーサーバ60にアクセスして復号化鍵を取得する。この際、キーサーバ60は、受信者Dに復号化鍵を配信してもよいか否かを認証し、正しく認証が行われた場合にのみキーサーバ60に記憶されている復号化鍵を、受信者Dの端末装置40に送信する。
これにより、鍵の作成を要求した受信者Dが復号化鍵の配信条件を設定することにより、D用復号化鍵を取得可能な受信者の端末装置は選別され認証されるので、送信者Aは、安心して暗号化情報を受信者Dに送信することができる。したがって、暗号化情報の送受信の安全性が向上する。
【0052】
本発明は、実施の形態で説明した構成に限定されず種々の変更、追加、削除が可能である。
例えば、図2に示した、第1の実施の形態では、送信者A、送信者B及び受信者Dが鍵配信装置2に登録されていない場合について説明したが、既に、鍵配信装置2に登録されている場合は、鍵配信装置2に各自のIDやパスワードが記憶されている。したがって、鍵の作成を要求する際にIDを用いることができ、鍵配信装置2が鍵を配信する相手(送信者や受信者)のメールアドレス等を入力する手間を省略することができる。
また、実施の形態では、メールアドレス、ID、パスワードを用いて認証を行ったが、図10に示すような「デジタル署名」を用いて認証を行ってもよい。これによれば、例えば、第1の実施の形態の送信者Bの認証は、ステップS77で、送信者Bの端末装置20は、通信回線80を介するメールを用いて、鍵配信装置2のキーサーバ60に、D用暗号化鍵の配信を要求する(「暗号化鍵配信要求情報」を送信する)。このメールには、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]が含まれている。ステップS78で、キーサーバ60は、B用公開鍵でデータを暗号化した暗号化情報を、送信者Bの端末装置20にメールを用いて送信する。ステップS79で、送信者Bの端末装置20は、キーサーバ60から受信した暗号化情報をB用秘密鍵で復号化し、メールを用いてキーサーバ60に送信する。ステップS79aで、キーサーバ60は、送信した暗号化データが正しく復号化されているか否かを判別する。そして、正しく復号化されていれば、確かに送信者Bであることを認証する。送信者BがD用暗号化鍵の配信条件を満たしていれば、ステップS79bに進む。ステップS79bでは、キーサーバ60は、受信者Bの端末装置20に、メールを用いてD用暗号化鍵を送信する。これによれば、確かに、送信者Bであることを確実に認証することができ、暗号化システムの安全性が向上する。
また、送信側の端末装置や受信側の端末装置を用いて鍵の配信を要求する際に、自己に配信してもらうための識別情報(例えば、メールアドレス、ID等)は、一般的に、配信を要求する際に、暗号化鍵や復号化鍵の作成要求情報とともに自動的に送信されるので、特に別途送信しなくてもよい。
また、実施の形態では、送信側の端末装置や受信側の端末装置を用いて鍵の配信を要求する際に、鍵の配信先に関する情報も送信する場合について説明したが、鍵の配信先は、予め鍵配信装置に設定されていて、自動的に配信されるように構成されていてもよい。
【0053】
また、本発明の趣旨に鑑み、以下の態様を構成することができる。
(態様1)
「データを暗号化する際に用いられる暗号化鍵と、前記暗号化鍵により暗号化されたデータを復号化する際に用いられる復号化鍵を配信する鍵配信方法であって、
データを送信する送信者あるいはデータを受信する受信者から鍵の作成が要求されると、鍵作成手段により暗号化鍵と当該暗号化鍵に対応する復号化鍵を作成し、前記鍵作成手段により作成した暗号化鍵を、前記鍵の作成を要求した送信者に送信するとともに、前記鍵作成手段により作成した復号化鍵を、前記鍵の作成を要求した送信者からデータが送信される受信者に送信し、あるいは、前記鍵作成手段により作成した復号化鍵を、前記鍵の作成を要求した受信者に送信するとともに、鍵作成手段により作成した暗号化鍵を、前記鍵の作成を要求した受信者にデータを送信する送信者に送信する、
ことを特徴とする鍵配信方法。」
態様1の鍵配信方法によれば、送信者あるいは受信者から鍵の作成が要求されたら、鍵作成手段で作成された暗号化鍵が送信者に送信されるとともに、鍵作成手段で作成された当該暗号化鍵に対応する復号化鍵が、送信者がデータを送信する受信者に送信される。これにより送信者は、データを受信者に送信するのに用いる暗号化鍵を容易に取得することができる。したがって、暗号化情報を送受信するための手続が簡単になった。また、送信者には暗号化鍵のみが、受信者には復号化鍵のみが配線されるので、各鍵に関する情報の漏洩の虞が減少する。
(態様2)
「態様1に記載の鍵配信方法であって、
前記鍵作成手段により作成した復号化鍵は、前記鍵の作成を要求した送信者からデータが送信される受信者により復号化鍵の配信が要求された場合に送信し、あるいは、前記鍵作成手段により作成した暗号化鍵は、前記鍵の送信を要求した受信者にデータを送信する送信者により暗号化鍵の配信が要求された場合に送信する、
ことを特徴とする鍵配信方法。」
態様2の鍵配信方法によれば、暗号化情報を送受信する上で、必要な鍵を簡単に入手することができ、送信者及び受信者にとって利便性が向上する。
【図面の簡単な説明】
【0054】
【図1】第1の実施の形態の鍵管理装置1の概略構成である。
【図2】第1の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図3】鍵管理装置1の鍵記憶装置61に記憶されているデータベースの一例を示す。
【図4】図2に示した手順が終了した後に、情報が更新されたデータベースの一例を示す。
【図5】第2の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図6】第3の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図7】第4の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図8】第5の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図9】第6の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図10】送信者Bの認証をデジタル署名により行う場合の手順を示す。
【図11】従来の、暗号化情報を送受信するシステムを示す。
【図12】従来の、暗号化鍵及び復号化鍵を取得する手順を示す。
【符号の説明】
【0055】
1 鍵管理装置
2 鍵配信装置
10,20,30,40 端末装置
50 キーマネージャ
60 キーサーバ
61 鍵記憶装置
70 認証局
80 通信回線
【技術分野】
【0001】
本発明は、暗号化情報を送受信する際の暗号化鍵や復号化鍵を配信する技術に関する。
【背景技術】
【0002】
インターネットを介して文書等のデータを送受信する場合、送信者が公開鍵を用いてデータを暗号化し、これを受信した受信者が秘密鍵を用いて復号化する公開鍵暗号化方式が多用されている。
この公開鍵暗号化方式を図11、図12を用いて説明する。一般的に、図11に示すように、送信者Aの端末装置10、送信者Bの端末装置20、送信者Cの端末装置30、受信者Dの端末装置40、認証局(CA;Certificate Authority)70、キーサーバ160は、インターネット80を介して接続されている。認証局70は、公開鍵及び秘密鍵の発行の要求に応じて各鍵を作成し、要求者に公開鍵及び秘密鍵を配信する。
ここで、送信者Aが受信者Dに暗号化情報を送信する場合、受信者Dの公開鍵がキーサーバ160に登録されていなければ、送信者Aは、受信者Dに、受信者Dの公開鍵及び秘密鍵を認証局70で作成することを依頼する。
受信者Dは、図12に示すように、インターネット80を介して、認証局70に受信者Dの鍵の発行を要求する。認証局70は、受信者Dの公開鍵と秘密鍵を作成し、受信者Dに配信する。そして、受信者Dは、受信者Dの公開鍵をキーサーバ160に登録する(特許文献1参照)。
送信者Aは、インターネット80を介してキーサーバ160に、受信者Dの公開鍵の配信を要求する。これに応じて、キーサーバ160は送信者Aに受信者Dの公開鍵を配信する。同様にして、送信者B、送信者Cもインターネット80を介して受信者Dの公開鍵を取得可能に構成されている。これにより、公開鍵を取得した送信者A,B,Cは、受信者Dに、受信者Dの公開鍵で暗号化した暗号化情報を送信することができる。受信者Dは、暗号化情報を受信したら受信者Dの秘密鍵でこれを復号化する。
【特許文献1】特開2003−244120号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上記従来の技術で説明した認証局70は、作成した公開鍵及び秘密鍵を、鍵の作成を要求した受信者Bに配信する機能を有し、公開鍵と秘密鍵を別々に配信する機能を有していない。したがって、公開鍵及び秘密鍵が配信された受信者Dによりキーサーバ160に公開鍵が登録されていた。したがって、送信者Aから暗号化情報を受信者Dに送信する場合には、送信者Aは、受信者Dに、公開鍵及び秘密鍵を認証局70で作成することを依頼し、また、受信者Dは、キーサーバ160に公開鍵を登録し、さらに、送信者Aはキーサーバ160に公開鍵の配信を要求して受信する必要がある。
そこで、本発明が解決しようとする課題は、簡単に暗号化情報を送受信することができる鍵管理装置を提供することである。
【課題を解決するための手段】
【0004】
上記課題を達成するため、各請求項記載の発明が構成される。
(請求項1に記載の発明)
請求項1に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、鍵作成装置と、鍵配信装置を備え、送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を鍵配信装置に送信可能に構成されている。
鍵配信装置は、送信側の端末装置から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信された暗号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置に送信し、鍵作成装置から送信された、暗号化鍵に対応する復号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置からデータを送信する受信側の端末装置に配信する。
鍵作成装置は、鍵配信装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を鍵配信装置に送信する。
【0005】
ここで、「送信側の端末装置」とは、送信者が受信者にデータを送信する端末装置を示し、「受信側の端末装置」とは、受信者が、送信者から送信されたデータを受信する端末装置を示す。「受信側の端末装置」としては、例えば、データを送信するメールアドレスやIPアドレスが設定されている端末装置を意味する。
本発明の鍵管理装置によれば、送信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵が送信側の端末装置に配信されるとともに、鍵作成装置で作成された当該暗号化鍵に対応する復号化鍵が、送信側の端末装置からデータを送信する受信側の端末装置に配信される。したがって、送信側の端末装置において、データを受信側の端末装置に送信するのに用いる暗号化鍵を容易に取得することができる。したがって、暗号化情報を送受信するための手続が簡単になった。
また、送信者側の端末装置で暗号化鍵及び復号化鍵の配信を要求することができるので、送信者は、受信者に、暗号化鍵及び復号化鍵の配信要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができるので、送信者にとって利便性が向上することとなった。
また、受信側の端末装置には暗号化鍵は送信されず、送信側の端末装置には復号化鍵は送信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
【0006】
(請求項2に記載の発明)
請求項2に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、鍵作成装置と、鍵配信装置を備え、受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記鍵配信装置に送信可能に構成されている。
鍵配信装置は、受信側の端末装置から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信された復号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置に送信し、鍵作成装置から送信された、復号化鍵に対応する暗号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置にデータを送信する送信側の端末装置に配信する。
鍵作成装置は、鍵配信装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を鍵配信装置に送信する。
【0007】
本発明の鍵管理装置によれば、受信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵が送信側の端末装置に配信されるとともに、鍵作成装置で作成された当該暗号化鍵に対応する復号化鍵が、送信側の端末装置からデータを送信する受信側の端末装置に配信される。したがって、送信側の端末装置において、データを受信側の端末装置に送信するのに用いる暗号化鍵を容易に取得することができる。したがって、暗号化情報を送受信するための手続が簡単になった。
また、受信者は、復号化鍵及び暗号化鍵の配信を要求するだけで、送信側の端末装置に暗号化鍵を配信することができ、受信者による手続きの負担が軽減する。
また、受信側の端末装置には暗号化鍵は配信されず、送信側の端末装置には復号化鍵は配信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
【0008】
(請求項3に記載の発明)
請求項3に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、暗号化鍵の配信を要求する暗号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
受信側の端末装置は、第1の配信処理装置から配信された復号化鍵を受信可能に構成されている。
第1の配信処理装置は、送信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した暗号化鍵を前記鍵記憶装置に記憶させ、受信した復号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置からデータを送信する受信側の端末装置に配信する。
第2の配信処理装置は、送信側の端末装置から送信される、暗号化鍵配信要求情報を受信し、暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、鍵記憶装置に記憶されている暗号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を第1の配信処理装置に送信する。
なお、第1の配信処理装置と第2の配信処理装置は、同じハードウェアで構成されていてもよいし、別のハードウェアで構成されていてもよい。
また、「認証」の方法は、当該端末装置が暗号化鍵を配信してもよい端末装置であるか否かを判別可能な方法であればよく、暗号化鍵及び復号化鍵配信要求情報を送信した端末装置等により設定されたパスワード、ID等を入力する方法、第2の配信処理装置が、当該端末装置の使用者の公開鍵を用いて暗号化した情報を当該端末装置に送信し、当該端末装置により返信された復号化された情報を照合する方法(デジタル署名)等を含む。また、上記したパスワード、ID等は、暗号化鍵及び復号化鍵配信要求情報を送信した端末装置等により設定されなくてもよく、例えば、予め設定されていてもよい。また、復号化鍵を取得する側の端末装置により設定されてもよい。
【0009】
本発明の鍵管理装置によれば、送信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵が鍵記憶装置に記憶されるとともに、鍵作成装置で作成された当該暗号化鍵に対応する復号化鍵が、送信側の端末装置からデータを送信する受信側の端末装置に配信される。送信者は、送信者側の端末装置で暗号化鍵及び復号化鍵の配信を要求することができるので、受信者に、暗号化鍵及び復号化鍵の配信要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができるので、送信者にとって利便性が向上することとなった。
また、受信側の端末装置には暗号化鍵は送信されず、送信側の端末装置には復号化鍵は送信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
また、暗号化鍵は鍵記憶装置に記憶されているので、送信側の端末装置は、適切なタイミングで暗号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、暗号化鍵が配信された後に分からなくなった場合でも安心である。
【0010】
(請求項4に記載の発明)
請求項4に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、第1の配信処理装置から配信された復号化鍵を受信可能に構成されている。
送信側の端末装置は、暗号化鍵の配信を要求する暗号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
第1の配信処理装置は、受信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した暗号化鍵を前記鍵記憶装置に記憶させ、受信した復号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置に配信する。
第2の配信処理装置は、送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、鍵記憶装置に記憶されている暗号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する。
【0011】
本発明の鍵管理装置によれば、受信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵が鍵記憶装置に記憶されるとともに、鍵作成装置で作成された当該暗号化鍵に対応する復号化鍵が、送信側の端末装置からデータを送信する受信側の端末装置に配信される。受信者は、復号化鍵及び暗号化鍵の配信を要求するだけで、暗号化鍵を鍵記憶装置に記憶させることができ、受信者による手続きの負担が軽減する。
また、受信側の端末装置には暗号化鍵は配信されず、送信側の端末装置には復号化鍵は配信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
また、暗号化鍵は鍵記憶装置に記憶されているので、送信側の端末装置は、適切なタイミングで暗号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、暗号化鍵が配信された後に分からなくなった場合でも安心である。
【0012】
(請求項5に記載の発明)
請求項5に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、第1の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
受信側の端末装置は、復号化鍵の配信を要求する復号化鍵送信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された復号化鍵を受信可能に構成されている。
第1の配信処理装置は、送信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した復号化鍵を前記鍵記憶装置に記憶させ、受信した暗号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置に配信する。
第2の配信処理装置は、受信側の端末装置から送信される復号化鍵配信要求情報を受信し、復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、鍵記憶装置に記憶されている復号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を第1の配信処理装置に送信する。
【0013】
本発明の鍵管理装置によれば、送信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された復号化鍵が鍵記憶装置に記憶されるとともに、鍵作成装置で作成された当該復号化鍵に対応する暗号化鍵が、送信側の端末装置に配信される。したがって、送信者は、送信者側の端末装置で暗号化鍵及び復号化鍵の配信を要求することができるので、受信者に、暗号化鍵及び復号化鍵の配信要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができるので、送信者にとって利便性が向上することとなった。
また、受信側の端末装置には暗号化鍵は送信されず、送信側の端末装置には復号化鍵は送信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
また、復号化鍵は鍵記憶装置に記憶されているので、受信側の端末装置は、適切なタイミングで復号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、復号化鍵が配信された後に分からなくなった場合でも安心である。
【0014】
(請求項6に記載の発明)
請求項6に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、復号化鍵の送信を要求する復号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された復号化鍵を受信可能に構成されている。
送信側の端末装置は、第1の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
第1の配信処理装置は、受信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した復号化鍵を前記鍵記憶装置に記憶させ、受信した暗号化鍵を、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置にデータを送信する送信側の端末装置に配信する。
第2の配信処理装置は、受信側の端末装置から送信される復号化鍵配信要求情報を受信し、復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、鍵記憶装置に記憶されている復号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する。
【0015】
本発明の鍵管理装置によれば、受信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された復号化鍵が鍵記憶装置に記憶されるとともに、鍵作成装置で作成された当該復号化鍵に対応する暗号化鍵が、受信側の端末装置にデータを送信する送信側の端末装置に配信される。受信者は、復号化鍵及び暗号化鍵の配信を要求するだけで、暗号化鍵を送信者に配信することができ、送信側の端末装置において、データを受信側の端末装置に送信するのに用いる暗号化鍵を容易に取得することができる。したがって、暗号化情報を送受信するための手続が簡単になった。
また、受信側の端末装置には暗号化鍵は配信されず、送信側の端末装置には復号化鍵は配信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
また、復号化鍵は鍵記憶装置に記憶されているので、受信側の端末装置は、適切なタイミングで復号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、復号化鍵が配信された後に分からなくなった場合でも安心である。
【0016】
(請求項7に記載の発明)
請求項7に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、暗号化鍵の配信を要求する暗号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
受信側の端末装置は、復号化鍵の配信を要求する復号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された復号化鍵を受信可能に構成されている。
第1の配信処理装置は、送信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した暗号化鍵及び復号化鍵を前記鍵記憶装置に記憶させる。
第2の配信処理装置は、受信側の端末装置から送信される復号化鍵配信要求情報を受信し、復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、鍵記憶装置に記憶されている復号化鍵を配信する。また、送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、鍵記憶装置に記憶されている暗号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を第1の配信処理装置に送信する。
【0017】
本発明の鍵管理装置によれば、送信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵及び復号化鍵が鍵記憶装置に記憶される。送信者は、送信者側の端末装置で暗号化鍵及び復号化鍵の配信を要求することができるので、受信者に、暗号化鍵及び復号化鍵の配信要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができるので、送信者にとって利便性が向上することとなった。
また、暗号化鍵は鍵記憶装置に記憶されているので、送信側の端末装置は、適切なタイミングで暗号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、暗号化鍵が配信された後に分からなくなった場合でも安心である。また、復号化鍵も鍵記憶装置に記憶されているので、受信側の端末装置は、適切なタイミングで復号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、復号化鍵が配信された後に分からなくなった場合でも安心である。
【0018】
(請求項8に記載の発明)
請求項8に記載の発明によれば、データ送受信装置の暗号化鍵及び復号化鍵を管理する鍵管理装置が構成される。
このデータ送受信装置は、データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置を備えている。
鍵管理装置は、第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備えている。
受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を第1の配信処理装置に送信可能であり、復号化鍵の配信を要求する復号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された復号化鍵を受信可能に構成されている。
送信側の端末装置は、暗号化鍵の配信を要求する暗号化鍵配信要求情報を第2の配信処理装置に送信可能であり、第2の配信処理装置から配信された暗号化鍵を受信可能に構成されている。
第1の配信処理装置は、受信側の端末装置から送信される暗号化鍵及び復号化鍵配信要求情報を受信し、鍵作成装置に鍵送信指示情報を送信し、鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、受信した暗号化鍵及び復号化鍵を前記鍵記憶装置に記憶させる。
第2の配信処理装置は、受信側の端末装置から送信される復号化鍵配信要求情報を受信し、復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、鍵記憶装置に記憶されている復号化鍵を配信する。また、送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、鍵記憶装置に記憶されている暗号化鍵を配信する。
鍵作成装置は、第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を第1の配信処理装置に送信する。
【0019】
本発明の鍵管理装置によれば、受信側の端末装置を用いて暗号化鍵及び復号化鍵の配信が要求されたら、鍵作成装置で作成された暗号化鍵及び復号化鍵が鍵記憶装置に記憶される。受信者は、復号化鍵及び暗号化鍵の配信を要求するだけで、暗号化鍵及び復号化鍵を鍵記憶装置に記憶させることができ、受信者による手続きの負担が軽減する。
また、暗号化鍵は鍵記憶装置に記憶されているので、送信側の端末装置は、適切なタイミングで暗号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、暗号化鍵が配信された後に分からなくなった場合でも安心である。また、復号化鍵も鍵記憶装置に記憶されているので、受信側の端末装置は、適切なタイミングで復号化鍵の配信を要求することができ、また、複数回要求することができる。したがって、復号化鍵が配信された後に分からなくなった場合でも安心である。
【0020】
(請求項9に記載の発明)
請求項9に記載の発明によれば、請求項3〜8のいずれかに記載の鍵管理装置であって、送信側の端末装置あるいは受信側の端末装置は、暗号化鍵を配信する送信側の端末装置を示す識別情報及び復号化鍵を配信する受信側の端末装置を示す識別情報を含む暗号化鍵及び復号化鍵配信要求情報を、第1の配信処理装置に送信し、第1及び第2の配信処理装置は、暗号化鍵及び復号化鍵配信要求情報に含まれている送信側の端末装置を示す識別情報で示される送信側の端末装置に、暗号化鍵を配信し、受信側の端末装置を示す識別情報で示される受信側の端末装置に、復号化鍵を配信する鍵管理装置が構成される。
「識別情報」としては、端末装置に設定されている送信者や受信者のメールアドレスやIPアドレス、送信者や受信者の固有の情報として選択されているIDやパスワード等を用いることができる。
【0021】
なお、前記した、「暗号化鍵配信要求情報を送信した送信側の端末装置が、暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置と一致している」場合としては、暗号化鍵配信要求情報を送信した送信側の端末装置の識別情報が、暗号化鍵及び復号化鍵配信要求情報に含まれている送信側の端末装置の識別情報と一致する場合が、これに該当する。
また、前記した、「復号化鍵配信要求情報を送信した受信側の端末装置が、暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置と一致している」場合としては、復号化鍵配信要求情報を送信した受信側の端末装置の識別情報が、暗号化鍵及び復号化鍵配信要求情報に含まれている受信側の端末装置の識別情報と一致する場合が、これに該当する。
【0022】
本発明の鍵管理装置によれば、送信側の端末装置あるいは受信側の端末装置から暗号化鍵及び復号化鍵配信要求情報が送信される際に、暗号化鍵を配信する送信側の端末装置を示す識別情報及び復号化鍵を配信する受信側の端末装置を示す識別情報を、第1の配信処理装置に送信することができる。したがって、鍵の配信の要求に伴い鍵の配信先の設定が行われる。これにより、送信者あるいは受信者の、鍵の配信の手続きが簡単になり、送信者あるいは受信者にとって利便性が向上する。
【発明の効果】
【0023】
本発明によれば、簡単に暗号化情報を送受信することができる鍵管理装置が提供されることとなった。
【発明を実施するための最良の形態】
【0024】
(第1の実施の形態)
以下に、本発明を実施する最良の形態の一例につき、図1〜図4を参照して説明する。
本実施の形態の鍵管理装置では、送信者が端末装置(例えば、パソコンや携帯電話機等)を用いて、鍵配信装置に受信者の暗号化鍵及び復号化鍵の作成を要求する。この際、送信者は、作成された暗号化鍵の配信条件を設定する。鍵配信装置は、認証局に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置は、作成された復号化鍵を受信者に配信するとともに、作成された暗号化鍵を、鍵の作成を要求した送信者に配信する。
図1には、本実施の形態の鍵管理装置1の概略構成図を示す。また、図3には、図1に示した鍵管理装置1の鍵記憶装置61に記憶されているデータベースの一例を示す。また、図2には、上記した動作が鍵管理装置を用いて実行される手順を示す。また、図4には、図2に示した手順が終了した後に、情報が更新されたデータベースの一例を示す。
【0025】
図1に示すように、本実施の形態の鍵管理装置1には、送信者Aの端末装置10、送信者Bの端末装置20、送信者Cの端末装置30、受信者Dの端末装置40、鍵配信装置2、認証局70が設けられている。端末装置10,20,30,40、鍵配信装置2、認証局70等は、インターネット等の通信回線80により接続されている。
なお、端末装置10,20,30,40、鍵配信装置2、認証局70との間の通信は、図1に示した通信経路以外にも種々の通信経路を介して実行可能である。
鍵配信装置2には、認証局70への暗号化鍵及び復号化鍵の作成要求を代行するとともに作成された各鍵を配信するキーマネージャ50、作成された各鍵を管理するキーサーバ60が設けられている。キーサーバ60は、認証局70で作成された暗号化鍵等が受信者に対応して記憶されている鍵記憶装置61を備えている。キーサーバ60は、例えば、端末装置からの暗号化鍵の配信要求に対応して、適宜、鍵記憶装置61から暗号化鍵を読み出して配信可能に構成されている。鍵記憶装置61に記憶されている情報については、詳細を後述する。
通常、パソコンや携帯電話機等の端末装置は、データを送信する端末装置及びデータを受信する端末装置として用いることができるが、以下では、端末装置10,20,30を、データを送信する送信者の端末装置として用い、端末装置40を、データを受信する受信者の端末装置として用いた場合について説明する。
なお、本実施の形態の「鍵管理装置1」が本発明の「鍵管理装置」に、本実施の形態の「鍵配信装置2」が本発明の「鍵配信装置」に、本実施の形態の「認証局70」が本発明の「鍵作成装置」に対応する。また、本実施の形態の「キーマネージャ50」が本発明の鍵配信装置2の「第1の配信処理装置」に、本実施の形態の「キーサーバ60」が本発明の「第2の配信処理装置」と「鍵記憶装置」に、本実施の形態の「鍵記憶装置61」が本発明の「鍵記憶装置」に対応する。
【0026】
鍵記憶装置61には、図3に示すように、登録者(t1)に対応して、ID(t2)、メールアドレス(t3)、パスワード(t4)、暗号化鍵(t5)、復号化鍵(t6)、暗号化鍵の配信条件(t7)が記憶されている。なお、暗号化鍵(t5)、復号化鍵(t6)、暗号化鍵の配信条件(t7)については、当該登録者に対応する(当該登録者が受信者となる)各鍵が作成されていなければ記憶されていない。すなわち、登録者(t1)に対応して、ID(t2)、メールアドレス(t3)、パスワード(t4)のみが記憶されている場合もある。
【0027】
次に、図2を参照して、送信者Aが、受信者Dの暗号化鍵及び復号化鍵の作成を鍵配信装置2に要求し、作成された暗号化鍵が送信者Aに、作成された復号化鍵が受信者Dに配信される手順を説明する。
まず、ステップS10で、送信者Aの端末装置10は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、受信者Dの暗号化鍵及び復号化鍵(以降、D用暗号化鍵及びD用復号化鍵と称呼する。)の作成を要求する(「暗号化鍵作成要求情報」を送信する)。このメールには、(1)作成される暗号化鍵の配信先が送信者Aであり、作成される復号化鍵の配信先が受信者Dであることを示す情報、(2)作成されたD用暗号化鍵の配信条件、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。本実施の形態では、(2)D用暗号化鍵の配信条件として、暗号化鍵の要求元がメールアドレス[aaa@xx.co.jp]の送信者Aの端末装置10、あるいは、メールアドレス[bbb@xx.co.jp]の送信者Bの端末装置20であることが設定される。
ステップS11では、キーマネージャ50が、キーサーバ60に、送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]を登録する。また、送信者A、受信者DのID、及びパスワードを設定してキーサーバ60に登録する。
ステップS12では、キーマネージャ50が、認証局70に、D用暗号化鍵及び当該暗号化鍵に対応するD用復号化鍵の作成を指示する。
ステップS13では、キーマネージャ50は、認証局70で作成された一対の暗号化鍵及び復号化鍵を取得する。
ステップS14では、キーマネージャ50は、認証局70で作成された一対の鍵のうちの復号化鍵を、受信者Dに配信する。すなわち、D用復号化鍵を、受信者Dの端末装置40に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、受信者Dの端末装置20に設定されているメールアドレス[ddd@xx.co.jp]を設定する。また、キーマネージャ50は、ステップS11で設定した受信者DのID(t2)とパスワード(t3)を、受信者Dの端末装置40にメールを用いて送信する。
ステップS15では、キーマネージャ50は、認証局70で作成された一対の鍵のうち暗号化鍵を、送信者Aに配信する。すなわち、D用暗号化鍵を、送信者Aの端末装置10に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、送信者Aの端末装置20に設定されているメールアドレス[aaa@xx.co.jp]を設定する。また、キーマネージャ50は、ステップS11で設定した送信者AのIDとパスワードを、送信者Aの端末装置10にメールを用いて送信する。
ステップS16では、キーマネージャ50は、D用暗号化鍵、D用復号化鍵をキーサーバ60に登録する。この際、ステップS11で登録された受信者DのID(t2)、パスワード(t3)、メールアドレス(t4)に対応して、D用暗号化鍵(t5)、D用復号化鍵(t6)を記憶させる。また、ステップS10で、送信者Aにより設定されたD用暗号化鍵の配信条件(t7)を記憶させる(併せて、図3参照)。
このようにして、鍵配信装置2は、D用暗号化鍵を送信者Aに配信し、D用復号化鍵を受信者Dに配信する。また、D用暗号化鍵及びD用復号化鍵をキーサーバ60に登録する。
本実施の形態の「暗号化鍵作成要求情報」は、本発明の「暗号化鍵及び復号化鍵配信要求情報」に対応する。
【0028】
次に、引き続き図2を用いて、送信者Bが、キーサーバ60に登録されたD用暗号化鍵の配信を要求する場合について説明する。
ステップS17で、送信者Bの端末装置20は、通信回線80を介するメールを用いて、鍵配信装置2のキーサーバ60に、D用暗号化鍵の配信を要求する(「暗号化鍵配信要求情報」を送信する)。このメールには、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]、配信を要求する鍵が受信者Dの暗号化鍵であることを示す情報(例えば、受信者D用のメールアドレス等)が含まれている。
ステップS18で、キーサーバ60は、送信者BがD用暗号化鍵の配信条件にあてはまるか否かを判別する。ここでは、送信者Bから受信したメールアドレス[bbb@xx.co.jp]が、鍵記憶装置61のD用暗号化鍵の配信条件(t7)に記憶されているメールアドレスに含まれているか否かが判別される。メールアドレス[bbb@xx.co.jp]は、ステップS11でD用暗号化鍵の配信条件(t7)として記憶されているので、キーサーバ60は、ステップS19の処理に進む。なお、送信者Bから受信したメールアドレス[bbb@xx.co.jp]が、D用暗号化鍵の配信条件(t7)に記憶されているメールアドレスに含まれていなければ、例えば、キーサーバ60は、送信者Bの端末装置20に暗号化鍵は配信できない旨が記載されているメールを送信して終了する(特に図示していない)。
ステップS19で、キーサーバ60は、送信者Bから要求されたD用暗号化鍵を、送信者Bの端末装置20に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、送信者Bのメールアドレスとしてキーサーバ60に記憶されており、なおかつ、送信者Bの端末装置20から受信したメールアドレス[bbb@xx.co.jp]を設定する。また、キーサーバ60は、送信者BのID及びパスワードを設定して登録し、送信者Bの端末装置20にメールを用いて送信する。
このようにして、送信者Bは、キーサーバ60に登録されたD用の暗号化鍵を取得することができる。
【0029】
上記した一連の処理が実行された後の、キーサーバ60の鍵記憶装置61に記憶されている情報は、図4に示すように更新されている。
登録者(t1)には、送信者A、送信者B、受信者Dが追加されている。
そして、送信者Aに対応して、送信者AのID(t2)、メールアドレス(t3)、パスワード(t4)が記憶されている。また、送信者Bに対応して、送信者BのID(t2)、メールアドレス(t3)、パスワード(t4)が記憶されている。また、受信者Dに対応して、受信者DのID(t2)、メールアドレス(t3)、パスワード(t4)、D用暗号化鍵(t5)、D用復号化鍵(t6)、送信者Aにより設定されたD用暗号化鍵の配信条件(t7)が記憶されている。
【0030】
本実施の形態の鍵管理装置1によれば、送信者Aの端末装置10を用いて、D用暗号化鍵及びD用の復号化鍵が要求されたら、認証局70で作成されたD用暗号化鍵は、送信者Aの端末装置10に送信される。また、認証局70で作成されたD用復号化鍵は、送信者Aの端末装置10から暗号化情報を送信する受信者Dの端末装置40に送信される。
したがって、送信者Aの端末装置10において、受信者Dの端末装置40にデータを暗号化して送信するのに用いるD用暗号化鍵を容易に取得することができる。また、送信者AがD用暗号化鍵及びD用復号化鍵の作成を要求することができるので、送信者Aは、受信者Dに、D用暗号化鍵及びD用復号化鍵の作成要求を依頼する必要がなく、暗号化情報を送信する側が主体となって各鍵を作成することができる。したがって、暗号化情報を送受信するための手続が簡単になった。また、受信者Dには、D用暗号化鍵は配信されないので、暗号化情報を送受信するシステムの安全性が向上することとなった。
【0031】
また、本実施の形態の鍵管理装置1によれば、D用暗号化鍵を、受信者Dに対応してキーサーバ60の鍵記憶装置61に記憶させている。そして、送信者Bの端末装置20は、キーサーバ60にアクセスしてD用暗号化鍵を取得可能に構成されている。この際、キーサーバ60は、鍵の作成を要求した送信者Aにより設定された配信条件に基づき、送信者Bの端末装置20がD用暗号化鍵を送信してもよい端末装置20か否かを認証する。そして、正しく認証が行われた場合にのみ鍵記憶装置61に記憶されているD用暗号化鍵を、送信者Bの端末装置20に送信する。
これにより、D用暗号化鍵を取得可能な送信者の端末装置を認証することや選別することができるので、当該送信者になりすまして受信者Dの端末装置40に暗号化データを送信する「なりすまし」等を防止することができる。また、受信者Dには、D用暗号化鍵は配信されず、D用暗号化鍵の情報が漏洩する虞が減少する。したがって、暗号化情報の送受信における安全性が向上する。
【0032】
また、本実施の形態の鍵管理装置1によれば、作成された復号化鍵を受信者Bに配信するための認証情報は、鍵の作成を要求した送信者Aによって設定される。これにより、受信者Bは、鍵の作成を要求する必要がなく、復号化鍵が鍵配信装置2から配信されるのを待っていればよいので、受信者Bは簡単な手続きで受信した暗号化情報を復号化することができる。
【0033】
また、本実施の形態の鍵管理装置1によれば、鍵配信装置2が実行する処理を、キーマネージャ50と、キーサーバ60で分担することができる。これにより、キーマネージャ50の鍵作成要求処理のみ、あるいはキーサーバ60の鍵配信要求処理のみ、あるいは鍵作成要求処理及び鍵配信要求処理を実行することが選択可能となり、送信者や受信者のニーズに対応し易い。また、2つの処理手段で分担するので、鍵配信装置2の処理能力が向上し、迅速に各鍵の配信を実行することができる。
【0034】
(第2の実施の形態)
次に、第2の実施の形態を、図5を参照して説明する。
本実施の形態の鍵管理装置1では、受信者Dが端末装置40を用いて、鍵配信装置2にD用暗号化鍵及びD用復号化鍵の作成を要求する。この際、受信者Dは、作成されたD用暗号化鍵の配信条件を設定する。そして、鍵配信装置2は、認証局70にD用暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置2は、作成された復号化鍵を受信者Dに配信するとともに、作成された暗号化鍵を、鍵の作成を要求した送信者Aに配信する。
図5には、上記した動作が鍵管理装置1を用いて実行される手順を示す。
なお、鍵管理装置1の概略構成及び鍵記憶装置61に記憶されている情報(併せて、図1、図3、図4参照)は、第1の実施の形態と同様であり、説明を省略する。以降、第3〜第6の実施の形態についても同様である。
【0035】
まず、ステップS20で、受信者Dの端末装置40は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、D用暗号化鍵及び復号化鍵の作成を要求する(「復号化鍵作成要求情報」を送信する)。このメールには、(1)作成される暗号化鍵の配信先が送信者Aであり、作成される復号化鍵の配信先が受信者Dであることを示す情報、(2)作成されたD用暗号化鍵の配信条件、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。本実施の形態では、(2)D用暗号化鍵の配信条件として、暗号化鍵の要求元がメールアドレス[aaa@xx.co.jp]の送信者Aの端末装置10、あるいは、メールアドレス[bbb@xx.co.jp]の送信者Bの端末装置20であることが設定される。
ステップS21以降の手順は、第1の実施の形態の鍵配信装置2(併せて、図2参照)と同様であるので、省略する。本実施の形態のステップS21〜S29は、それぞれ、第1の実施の形態のステップS11〜S19に対応する。
本実施の形態の「復号化鍵作成要求情報」は、本発明の「暗号化鍵及び復号化鍵配信要求情報」に対応する。
【0036】
本実施の形態の鍵管理装置1によれば、受信者Dの端末装置40を用いて、D用復号化鍵及びD用の暗号化鍵の作成が要求されたら、認証局70で作成されたD用暗号化鍵は、送信者Aの端末装置10に送信される。また、認証局70で作成されたD用復号化鍵は、送信者Aの端末装置10から暗号化情報を受信する受信者Dの端末装置40に送信される。したがって、送信者Aの端末装置10において、受信者Dの端末装置40にデータを暗号化して送信するのに用いるD用暗号化鍵を容易に取得することができる。また、受信者Dは、D用復号化鍵及びD用の暗号化鍵の作成を要求するだけで、送信者AにD用暗号化鍵を取得させることができる。これにより、暗号化情報を送受信するための手続が簡単になった。また、受信者Dには、D用暗号化鍵は配信されず、D用暗号化鍵の情報が漏洩する虞が減少する。したがって、暗号化データを送受信するシステムの安全性が向上することとなった。
【0037】
(第3の実施の形態)
次に、第3の実施の形態を、図6を参照して説明する。
本実施の形態の鍵管理装置1では、送信者Aが端末装置10を用いて、鍵配信装置2にD用暗号化鍵及び復号化鍵の作成を要求する。この際、送信者Aは、作成された暗号化鍵の配信条件を設定する。鍵配信装置2は、認証局70に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置は、作成された復号化鍵を受信者Dに配信するとともに、作成された暗号化鍵を、キーサーバ60に登録する。送信者Aは、端末装置10を用いてキーサーバ60にD用暗号化鍵の配信を要求する。キーサーバ60は当該暗号化鍵の要求元(送信者A)が、当該暗号化鍵の配信条件にあてはまることを認証した場合に、当該暗号化鍵を送信者Aに配信する。
なお、図6には、送信者AがD用の暗号化鍵及び復号化鍵の作成を要求し、作成された暗号化鍵がキーサーバ60に記憶され、作成された復号化鍵が受信者Dに配信される手順を示す
【0038】
まず、ステップS30で、送信者Aの端末装置10は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、D用暗号化鍵及び復号化鍵の作成を要求する(「暗号化鍵作成要求情報」を送信する)。このメールには、(1)作成される暗号化鍵をキーサーバ60に登録し、作成される復号化鍵を受信者Dに配信することを示す情報、(2)作成されたD用暗号化鍵の配信条件として、送信者Aであることを示す情報、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。
ステップS31では、キーマネージャ50が、キーサーバ60に、送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]を登録する。また、送信者A、受信者DのID、及びパスワードを設定してキーサーバ60に登録する。
図6に示す、ステップS32〜S34の手順は、第1の実施の形態の鍵配信装置2(併せて、図2参照)と同様であるので、説明を省略する。本実施の形態のステップS32〜S34は、それぞれ、第1の実施の形態のステップS12〜S14に対応する。
ステップS35では、キーマネージャ50は、ステップS31で設定した送信者AのIDとパスワードを、送信者Aの端末装置10にメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、送信者Aの端末装置20に設定されているメールアドレス[aaa@xx.co.jp]を設定する。
ステップS36では、キーマネージャ50は、D用暗号化鍵、D用復号化鍵をキーサーバ60に登録する。この際、ステップS31で登録された受信者DのID(t2)、パスワード(t3)、メールアドレス(t4)に対応して、D用暗号化鍵(t5)、D用復号化鍵(t6)を記憶させる。また、ステップS30で、送信者Aにより設定されたD用暗号化鍵の配信条件(t7)を記憶させる(併せて、図3、図4参照)。
このようにして、鍵配信装置2は、D用復号化鍵を受信者Dに配信し、D用暗号化鍵及びD用復号化鍵をキーサーバ60に登録する。
【0039】
次に、引き続き図6を用いて、送信者Aが、キーサーバ60に登録されたD用暗号化鍵の配信を要求する場合について説明する。
ステップS37で、送信者Aの端末装置10は、通信回線80を介するメールを用いて、鍵配信装置2のキーサーバ60に、D用暗号化鍵の配信を要求する(「暗号化鍵配信要求情報」を送信する)。このメールには、送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、配信を要求する鍵が受信者D用の暗号化鍵であることを示す情報(例えば、受信者Dのメールアドレス等)が含まれている。
ステップS38で、キーサーバ60は、送信者Aの端末装置10に、ステップS35で送信した送信者AのIDとパスワードを要求する。
ステップS38aでは、送信者Aの端末装置10は、送信者AのIDとパスワードを、キーサーバ60に送信する。
ステップS39で、キーサーバ60は、送信者AがD用暗号化鍵の配信条件にあてはまるか否かを判別する。ここでは、送信者Aから受信したメールアドレス[aaa@xx.co.jp]が、鍵記憶装置61のD用暗号化鍵の配信条件(t7)に記憶されているメールアドレスに含まれているか否かが判別される。本実施の形態では、メールアドレス[aaa@xx.co.jp]は、ステップS31でD用暗号化鍵の配信条件(t7)として記憶されている。また、ステップS38で送信者Aの端末装置10から送信されたIDとパスワードが送信者Aのものであるか否か認証する。そして、正しく認証された場合に、キーサーバ60は、ステップS39aの処理に進む。ここで、送信者Aから受信したIDとパスワードが正しく認証されなかった場合、例えば、キーサーバ60は、送信者Aの端末装置10にD用暗号化鍵は配信できない旨が記載されているメールを送信して終了する(特に図示していない)。
ステップS39aで、キーサーバ60は、送信者Aから要求されたD用暗号化鍵を、送信者Aの端末装置10に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、送信者Aのメールアドレスとしてキーサーバ60に記憶されており、なおかつ、送信者Aの端末装置10から受信したメールアドレス[aaa@xx.co.jp]を設定する。
このようにして、送信者Aは、キーサーバ60に登録されたD用の暗号化鍵を取得することができる。
【0040】
本実施の形態では、送信者Aの端末装置10に設定されているメールアドレス、及びステップS35で予め送信してあった送信者AのID及びパスワードを用いて、D用暗号化鍵を送信するか否かを認証したが、メールアドレス、ID、パスワードのうち少なくとも1つを用いて認証できるように構成されていればよい。また、確かに送信者Aであることを示す他の方法を用いて認証してもよい。
【0041】
本実施の形態の鍵管理装置1によれば、送信者Aにより作成が要求された受信者Dの暗号化鍵と復号化鍵のうち、復号化鍵は受信者Dの端末装置40に送信される。また、暗号化鍵はキーサーバ60に記憶される。そして、送信者Aの端末装置10は、キーサーバ60にアクセスして暗号化鍵を取得する。この際、キーサーバ60は、送信者Aに暗号化鍵を配信してもよいか否かを認証し、正しく認証が行われた場合にのみキーサーバ60に記憶されている暗号化鍵を、送信者Aの端末装置40に送信する。
これにより、送信者Aは、暗号化鍵を取得可能な端末装置を認証することや選別することができるので、当該送信者になりすまして受信者Dの端末装置40に暗号化情報を送信する「なりすまし」等を防止することができる。したがって、暗号化情報の送受信の安全性が向上する。
【0042】
(第4の実施の形態)
次に、第4の実施の形態を、図7を参照して説明する。
本実施の形態の鍵管理装置1では、送信者Aが端末装置10を用いて、鍵配信装置2にD用暗号化鍵及び復号化鍵の作成を要求する。この際、送信者Aは、作成された復号化鍵の配信条件を設定する。鍵配信装置2は、認証局70に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置は、作成された暗号化鍵を送信者Aに配信するとともに、作成された復号化鍵を、キーサーバ60に登録する。受信者Dは、端末装置40を用いてキーサーバ60にD用復号化鍵の配信を要求する。キーサーバ60は当該復号化鍵の要求元(受信者B)が、当該復号化鍵の配信条件にあてはまることを認証した場合に、当該復号化鍵を受信者Dに配信する。
なお、図7には、上記した動作が鍵管理装置を用いて実行される手順を示す。
【0043】
まず、ステップS40で、送信者Aの端末装置10は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、D用暗号化鍵及び復号化鍵の作成を要求する(「暗号化鍵作成要求情報」を送信する)。このメールには、(1)作成される復号化鍵をキーサーバ60に登録し、作成される暗号化鍵を送信者Aに配信することを示す情報、(2)作成されたD用復号化鍵の配信条件として、受信者Dであることを示す情報、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。
図7に示す、ステップS41,S42、S43の手順は、第3の実施の形態の鍵配信装置2(併せて、図6参照)と同様であるので、説明を省略する。本実施の形態のステップS41,S42、S43は、それぞれ、第3の実施の形態のステップS31,S32,S33に対応する。
ステップS44では、キーマネージャ50は、ステップS41で設定した受信者DのIDとパスワードを、受信者Dの端末装置40にメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、受信者Dの端末装置20に設定されているメールアドレス[ddd@xx.co.jp]を設定する。
ステップS45では、キーマネージャ50は、認証局70で作成された一対の鍵のうち暗号化鍵を、送信者Aに配信する。すなわち、D用暗号化鍵を、送信者Aの端末装置10に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、キーサーバ60に記憶されている、送信者Aの端末装置20に設定されているメールアドレス[aaa@xx.co.jp]を設定する。また、キーマネージャ50は、ステップS41で設定した送信者AのIDとパスワードを、送信者Aの端末装置10にメールを用いて送信する。
ステップS46では、キーマネージャ50は、D用暗号化鍵、D用復号化鍵をキーサーバ60に登録する。この際、ステップS41で登録された受信者DのID(t2)、パスワード(t3)、メールアドレス(t4)に対応して、D用暗号化鍵(t5)、D用復号化鍵(t6)を記憶させる。また、ステップS40で、送信者Aにより設定されたD用復号化鍵の配信条件(t7)を記憶させる(併せて、図4参照)。
このようにして、鍵配信装置2は、D用暗号化鍵を送信者Aに配信し、D用復号化鍵をキーサーバ60に登録する。
【0044】
次に、引き続き図7を用いて、受信者Dが、キーサーバ60に登録されたD用復号化鍵の配信を要求する場合について説明する。
ステップS47で、受信者Dの端末装置40は、通信回線80を介するメールを用いて、鍵配信装置2のキーサーバ60に、D用復号化鍵の配信を要求する(「復号化鍵配信要求情報」を送信する)。このメールには、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]、配信を要求する鍵が受信者D用の復号化鍵であることを示す情報が含まれている。
ステップS48で、キーサーバ60は、受信者Dの端末装置40に、ステップS44で送信した受信者DのIDとパスワードを要求する。
ステップS48aでは、受信者Dの端末装置40は、受信者DのIDとパスワードを、キーサーバ60に送信する。
ステップS49で、キーサーバ60は、受信者DがD用復号化鍵の配信条件にあてはまるか否かを判別する。ここでは、受信者Dから受信したメールアドレス[ddd@xx.co.jp]が、鍵記憶装置61のD用復号化鍵の配信条件に記憶されているメールアドレスに含まれているか否かが判別される。本実施の形態では、メールアドレス[ddd@xx.co.jp]は、ステップS41でD用復号化鍵の配信条件として記憶されている。また、ステップS48で受信者Dの端末装置40から送信されたIDとパスワードが受信者Dのものであるか否か認証する。そして、正しく認証された場合に、キーサーバ60は、ステップS49aの処理に進む。ここで、受信者Dから受信したIDとパスワードが正しく認証されなかった場合、例えば、キーサーバ60は、受信者Dの端末装置40にD用復号化鍵は配信できない旨が記載されているメールを送信して終了する(特に図示していない)。
ステップS49aで、キーサーバ60は、受信者Dから要求されたD用復号化鍵を、受信者Dの端末装置40に通信回線80を介するメールを用いて送信する。この際、メールのあて先には、受信側Dのメールアドレスとしてキーサーバ60に記憶されており、なおかつ、受信者Dの端末装置40から受信したメールアドレス[ddd@xx.co.jp]を設定する。
このようにして、受信者Dは、キーサーバ60に登録されたD用の復号化鍵を取得することができる。
【0045】
本実施の形態の鍵管理装置1によれば、送信者Aにより作成が要求された受信者Dの暗号化鍵と復号化鍵のうち、暗号化鍵は送信者Aの端末装置10に送信される。また、復号化鍵はキーサーバ60に記憶される。そして、受信者Dの端末装置40は、キーサーバ60にアクセスして復号化鍵を取得する。この際、キーサーバ60は、受信者Dに復号化鍵を配信してもよいか否かを認証し、正しく認証が行われた場合にのみキーサーバ60に記憶されている復号化鍵を、受信者Dの端末装置40に送信する。
これにより、鍵の作成を要求した送信者Aは、復号化鍵を取得可能な受信側の端末装置を認証することや選別することができるので、安心して暗号化情報を送信することができる。したがって、暗号化情報の送受信の安全性が向上する。
【0046】
(第5の実施の形態)
次に、第5実施の形態を、図8を参照しつつ説明する。
本実施の形態の鍵管理装置1では、受信者Dが端末装置40を用いて、鍵配信装置2にD用暗号化鍵及び復号化鍵の作成を要求する。この際、受信者Dは、作成された暗号化鍵の配信条件を設定する。鍵配信装置2は、認証局70に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置2は、作成された復号化鍵を受信者Dに配信するとともに、作成された暗号化鍵を、キーサーバ60に登録する。送信者Aは、端末装置10を用いてキーサーバ60にD用暗号化鍵の配信を要求する。キーサーバ60は当該暗号化鍵の要求元(送信者A)が、当該暗号化鍵の配信条件にあてはまることを認証した場合に、当該暗号化鍵を送信者Aに配信する。
なお、図8には、上記した動作が鍵管理装置を用いて実行される手順を示す。
【0047】
まず、ステップS50で、受信者Dの端末装置40は、通信回線80を介するメールを用いて、鍵配信装置2のキーマネージャ50に、D用暗号化鍵及び復号化鍵の作成を要求する(「復号化鍵作成要求情報」を送信する)。このメールには、(1)作成される暗号化鍵をキーサーバ60に登録し、作成される復号化鍵を受信者Dに配信することを示す情報、(2)作成されたD用暗号化鍵の配信条件として、送信者Aであることを示す情報、(3)送信者Aの端末装置10に設定されているメールアドレス[aaa@xx.co.jp]、受信者Dの端末装置40に設定されているメールアドレス[ddd@xx.co.jp]が含まれている。
図8に示す、ステップS51〜S59aの手順は、第3の実施の形態の鍵配信装置2(併せて、図6参照)と同様であるので、説明を省略する。本実施の形態のステップS559aは、それぞれ、第3の実施の形態のステップS35〜39aに対応する。
このようにして、鍵配信装置2は、D用復号化鍵を受信者Dに配信し、D用暗号化鍵及びD用復号化鍵をキーサーバ60に登録し、送信者Aは、キーサーバ60に登録されたD用暗号化鍵を取得することができる。
【0048】
本実施の形態の鍵管理装置1によれば、受信者Dにより作成が要求された暗号化鍵と復号化鍵のうち、暗号化鍵はキーサーバ60に記憶される。また、復号化鍵は受信者Dの端末装置40に送信される。そして、送信者Aの端末装置10は、キーサーバ60にアクセスして暗号化鍵を取得する。この際、キーサーバ60は、送信者Aに暗号化鍵を配信してもよいか否かを認証し、正しく認証が行われた場合にのみキーサーバ60に記憶されている暗号化鍵を、送信者Aの端末装置10に送信する。
これにより、鍵の作成を要求した受信者Dが暗号化鍵の配信条件を設定することにより、暗号化鍵を取得可能な端末装置を認証することや選別することができるので、受信者Dは安心して暗号化情報を受信することができる。したがって、暗号化情報の送受信の安全性が向上する。
【0049】
(第6の実施の形態)
次に、第6実施の形態を、図9を参照して説明する。
本実施の形態の鍵管理装置1では、受信者Dが端末装置40を用いて、鍵配信装置2にD用暗号化鍵及び復号化鍵の作成を要求する。この際、受信者Dは、作成された復号化鍵の配信条件を設定する。鍵配信装置2は、認証局70に暗号化鍵及び当該暗号化鍵に対応する復号化鍵の作成を指示し、認証局70で作成された暗号化鍵及び復号化鍵を取得する。そして、鍵配信装置2は、作成された暗号化鍵を送信者Aに配信するとともに、作成された復号化鍵を、キーサーバ60に登録する。受信者Dは、端末装置40を用いてキーサーバ60にD用復号化鍵の配信を要求する。キーサーバ60は当該復号化鍵の要求元(受信者D)が、当該復号化鍵の配信条件にあてはまることを認証した場合に、当該復号化鍵を受信者Dに配信する。
なお、図9には、上記した動作が鍵管理装置1を用いて実行される手順を示す。
【0050】
図9に示す、ステップS60〜S63の手順は、第5の実施の形態の鍵配信装置2(併せて、図8参照)と同様であるので、説明を省略する。本実施の形態のステップS60〜S63は、それぞれ、第5の実施の形態のステップS50〜S53に対応する。
また、図9に示す、ステップS64〜S69aの手順は、第4の実施の形態の鍵配信装置2(併せて、図7参照)と同様であるので、説明を省略する。
このようにして、鍵配信装置2は、D用暗号化鍵を送信者Aに配信し、D用復号化鍵をキーサーバ60に登録し、受信者Dは、キーサーバ60に登録されたD用の復号化鍵を取得することができる。
【0051】
本実施の形態の鍵管理装置1によれば、受信者Dにより作成が要求された暗号化鍵と復号化鍵のうち、復号化鍵はキーサーバ60に記憶される。また、暗号化鍵は送信者Aの端末装置10に送信される。そして、受信者Dの端末装置40は、キーサーバ60にアクセスして復号化鍵を取得する。この際、キーサーバ60は、受信者Dに復号化鍵を配信してもよいか否かを認証し、正しく認証が行われた場合にのみキーサーバ60に記憶されている復号化鍵を、受信者Dの端末装置40に送信する。
これにより、鍵の作成を要求した受信者Dが復号化鍵の配信条件を設定することにより、D用復号化鍵を取得可能な受信者の端末装置は選別され認証されるので、送信者Aは、安心して暗号化情報を受信者Dに送信することができる。したがって、暗号化情報の送受信の安全性が向上する。
【0052】
本発明は、実施の形態で説明した構成に限定されず種々の変更、追加、削除が可能である。
例えば、図2に示した、第1の実施の形態では、送信者A、送信者B及び受信者Dが鍵配信装置2に登録されていない場合について説明したが、既に、鍵配信装置2に登録されている場合は、鍵配信装置2に各自のIDやパスワードが記憶されている。したがって、鍵の作成を要求する際にIDを用いることができ、鍵配信装置2が鍵を配信する相手(送信者や受信者)のメールアドレス等を入力する手間を省略することができる。
また、実施の形態では、メールアドレス、ID、パスワードを用いて認証を行ったが、図10に示すような「デジタル署名」を用いて認証を行ってもよい。これによれば、例えば、第1の実施の形態の送信者Bの認証は、ステップS77で、送信者Bの端末装置20は、通信回線80を介するメールを用いて、鍵配信装置2のキーサーバ60に、D用暗号化鍵の配信を要求する(「暗号化鍵配信要求情報」を送信する)。このメールには、送信者Bの端末装置20に設定されているメールアドレス[bbb@xx.co.jp]が含まれている。ステップS78で、キーサーバ60は、B用公開鍵でデータを暗号化した暗号化情報を、送信者Bの端末装置20にメールを用いて送信する。ステップS79で、送信者Bの端末装置20は、キーサーバ60から受信した暗号化情報をB用秘密鍵で復号化し、メールを用いてキーサーバ60に送信する。ステップS79aで、キーサーバ60は、送信した暗号化データが正しく復号化されているか否かを判別する。そして、正しく復号化されていれば、確かに送信者Bであることを認証する。送信者BがD用暗号化鍵の配信条件を満たしていれば、ステップS79bに進む。ステップS79bでは、キーサーバ60は、受信者Bの端末装置20に、メールを用いてD用暗号化鍵を送信する。これによれば、確かに、送信者Bであることを確実に認証することができ、暗号化システムの安全性が向上する。
また、送信側の端末装置や受信側の端末装置を用いて鍵の配信を要求する際に、自己に配信してもらうための識別情報(例えば、メールアドレス、ID等)は、一般的に、配信を要求する際に、暗号化鍵や復号化鍵の作成要求情報とともに自動的に送信されるので、特に別途送信しなくてもよい。
また、実施の形態では、送信側の端末装置や受信側の端末装置を用いて鍵の配信を要求する際に、鍵の配信先に関する情報も送信する場合について説明したが、鍵の配信先は、予め鍵配信装置に設定されていて、自動的に配信されるように構成されていてもよい。
【0053】
また、本発明の趣旨に鑑み、以下の態様を構成することができる。
(態様1)
「データを暗号化する際に用いられる暗号化鍵と、前記暗号化鍵により暗号化されたデータを復号化する際に用いられる復号化鍵を配信する鍵配信方法であって、
データを送信する送信者あるいはデータを受信する受信者から鍵の作成が要求されると、鍵作成手段により暗号化鍵と当該暗号化鍵に対応する復号化鍵を作成し、前記鍵作成手段により作成した暗号化鍵を、前記鍵の作成を要求した送信者に送信するとともに、前記鍵作成手段により作成した復号化鍵を、前記鍵の作成を要求した送信者からデータが送信される受信者に送信し、あるいは、前記鍵作成手段により作成した復号化鍵を、前記鍵の作成を要求した受信者に送信するとともに、鍵作成手段により作成した暗号化鍵を、前記鍵の作成を要求した受信者にデータを送信する送信者に送信する、
ことを特徴とする鍵配信方法。」
態様1の鍵配信方法によれば、送信者あるいは受信者から鍵の作成が要求されたら、鍵作成手段で作成された暗号化鍵が送信者に送信されるとともに、鍵作成手段で作成された当該暗号化鍵に対応する復号化鍵が、送信者がデータを送信する受信者に送信される。これにより送信者は、データを受信者に送信するのに用いる暗号化鍵を容易に取得することができる。したがって、暗号化情報を送受信するための手続が簡単になった。また、送信者には暗号化鍵のみが、受信者には復号化鍵のみが配線されるので、各鍵に関する情報の漏洩の虞が減少する。
(態様2)
「態様1に記載の鍵配信方法であって、
前記鍵作成手段により作成した復号化鍵は、前記鍵の作成を要求した送信者からデータが送信される受信者により復号化鍵の配信が要求された場合に送信し、あるいは、前記鍵作成手段により作成した暗号化鍵は、前記鍵の送信を要求した受信者にデータを送信する送信者により暗号化鍵の配信が要求された場合に送信する、
ことを特徴とする鍵配信方法。」
態様2の鍵配信方法によれば、暗号化情報を送受信する上で、必要な鍵を簡単に入手することができ、送信者及び受信者にとって利便性が向上する。
【図面の簡単な説明】
【0054】
【図1】第1の実施の形態の鍵管理装置1の概略構成である。
【図2】第1の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図3】鍵管理装置1の鍵記憶装置61に記憶されているデータベースの一例を示す。
【図4】図2に示した手順が終了した後に、情報が更新されたデータベースの一例を示す。
【図5】第2の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図6】第3の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図7】第4の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図8】第5の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図9】第6の実施の形態の動作が鍵管理装置1を用いて実行される手順を示す。
【図10】送信者Bの認証をデジタル署名により行う場合の手順を示す。
【図11】従来の、暗号化情報を送受信するシステムを示す。
【図12】従来の、暗号化鍵及び復号化鍵を取得する手順を示す。
【符号の説明】
【0055】
1 鍵管理装置
2 鍵配信装置
10,20,30,40 端末装置
50 キーマネージャ
60 キーサーバ
61 鍵記憶装置
70 認証局
80 通信回線
【特許請求の範囲】
【請求項1】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
鍵作成装置と、鍵配信装置を備え、
前記送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記鍵配信装置に送信可能であり、
前記鍵配信装置は、
前記送信側の端末装置から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信された暗号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置に送信し、
前記鍵作成装置から送信された、前記暗号化鍵に対応する復号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置からデータを送信する受信側の端末装置に配信し、
前記鍵作成装置は、
前記鍵配信装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記鍵配信装置に送信する、
ことを特徴とする鍵管理装置。
【請求項2】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
鍵作成装置と、鍵配信装置を備え、
前記受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記鍵配信装置に送信可能であり、
前記鍵配信装置は、
前記受信側の端末装置から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信された復号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置に送信し、
前記鍵作成装置から送信された、前記復号化鍵に対応する暗号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置にデータを送信する送信側の端末装置に配信し、
前記鍵作成装置は、
前記鍵配信装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記鍵配信装置に送信する、
ことを特徴とする鍵管理装置。
【請求項3】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、暗号化鍵の配信を要求する暗号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された暗号化鍵を受信可能であり、
前記受信側の端末装置は、前記第1の配信処理装置から配信された復号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記送信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した暗号化鍵を前記鍵記憶装置に記憶させ、
前記受信した復号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置からデータを送信する受信側の端末装置に配信し、
前記第2の配信処理装置は、
送信側の端末装置から送信される、暗号化鍵配信要求情報を受信し、
前記暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、前記鍵記憶装置に記憶されている前記暗号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項4】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、前記第1の配信処理装置から配信された復号化鍵を受信可能であり、
前記送信側の端末装置は、暗号化鍵の配信を要求する暗号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された暗号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記受信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した暗号化鍵を前記鍵記憶装置に記憶させ、
前記受信した復号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置に配信し、
前記第2の配信処理装置は、
送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、
前記暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、前記鍵記憶装置に記憶されている前記暗号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項5】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、復号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、前記第1の配信処理装置から配信された暗号化鍵を受信可能であり、
前記受信側の端末装置は、復号化鍵の配信を要求する復号化鍵送信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された復号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記送信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した復号化鍵を前記鍵記憶装置に記憶させ、
前記受信した暗号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置に配信し、
前記第2の配信処理装置は、
受信側の端末装置から送信される復号化鍵配信要求情報を受信し、
前記復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、前記鍵記憶装置に記憶されている前記復号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項6】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、復号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、復号化鍵の送信を要求する復号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された復号化鍵を受信可能であり、
前記送信側の端末装置は、前記第1の配信処理装置から配信された暗号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記受信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した復号化鍵を前記鍵記憶装置に記憶させ、
前記受信した暗号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置にデータを送信する送信側の端末装置に配信し、
前記第2の配信処理装置は、
受信側の端末装置から送信される復号化鍵配信要求情報を受信し、
前記復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、前記鍵記憶装置に記憶されている前記復号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項7】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、暗号化鍵及び復号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、暗号化鍵の配信を要求する暗号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された暗号化鍵を受信可能であり、
前記受信側の端末装置は、復号化鍵の配信を要求する復号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された復号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記送信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した暗号化鍵及び復号化鍵を前記鍵記憶装置に記憶させ、
前記第2の配信処理装置は、
受信側の端末装置から送信される復号化鍵配信要求情報を受信し、
前記復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、前記鍵記憶装置に記憶されている前記復号化鍵を配信し、
送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、
前記暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、前記鍵記憶装置に記憶されている前記暗号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項8】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、暗号化鍵及び復号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、復号化鍵の配信を要求する復号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された復号化鍵を受信可能であり、
前記送信側の端末装置は、暗号化鍵の配信を要求する暗号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された暗号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記受信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した暗号化鍵及び復号化鍵を前記鍵記憶装置に記憶させ、
前記第2の配信処理装置は、
受信側の端末装置から送信される復号化鍵配信要求情報を受信し、
前記復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、前記鍵記憶装置に記憶されている前記復号化鍵を配信し、
送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、
前記暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、前記鍵記憶装置に記憶されている前記暗号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項9】
請求項3〜8のいずれかに記載の鍵管理装置であって、
前記送信側の端末装置あるいは前記受信側の端末装置は、暗号化鍵を配信する送信側の端末装置を示す識別情報及び復号化鍵を配信する受信側の端末装置を示す識別情報を含む暗号化鍵及び復号化鍵配信要求情報を、第1の配信処理装置に送信し、
第1及び第2の配信処理装置は、暗号化鍵及び復号化鍵配信要求情報に含まれている送信側の端末装置を示す識別情報で示される送信側の端末装置に、暗号化鍵を配信し、受信側の端末装置を示す識別情報で示される受信側の端末装置に、復号化鍵を配信する、
ことを特徴とする鍵管理装置。
【請求項1】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
鍵作成装置と、鍵配信装置を備え、
前記送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記鍵配信装置に送信可能であり、
前記鍵配信装置は、
前記送信側の端末装置から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信された暗号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置に送信し、
前記鍵作成装置から送信された、前記暗号化鍵に対応する復号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置からデータを送信する受信側の端末装置に配信し、
前記鍵作成装置は、
前記鍵配信装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記鍵配信装置に送信する、
ことを特徴とする鍵管理装置。
【請求項2】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
鍵作成装置と、鍵配信装置を備え、
前記受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記鍵配信装置に送信可能であり、
前記鍵配信装置は、
前記受信側の端末装置から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信された復号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置に送信し、
前記鍵作成装置から送信された、前記復号化鍵に対応する暗号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置にデータを送信する送信側の端末装置に配信し、
前記鍵作成装置は、
前記鍵配信装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記鍵配信装置に送信する、
ことを特徴とする鍵管理装置。
【請求項3】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、暗号化鍵の配信を要求する暗号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された暗号化鍵を受信可能であり、
前記受信側の端末装置は、前記第1の配信処理装置から配信された復号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記送信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した暗号化鍵を前記鍵記憶装置に記憶させ、
前記受信した復号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置からデータを送信する受信側の端末装置に配信し、
前記第2の配信処理装置は、
送信側の端末装置から送信される、暗号化鍵配信要求情報を受信し、
前記暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、前記鍵記憶装置に記憶されている前記暗号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項4】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、暗号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、前記第1の配信処理装置から配信された復号化鍵を受信可能であり、
前記送信側の端末装置は、暗号化鍵の配信を要求する暗号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された暗号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記受信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した暗号化鍵を前記鍵記憶装置に記憶させ、
前記受信した復号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置に配信し、
前記第2の配信処理装置は、
送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、
前記暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、前記鍵記憶装置に記憶されている前記暗号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項5】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、復号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、前記第1の配信処理装置から配信された暗号化鍵を受信可能であり、
前記受信側の端末装置は、復号化鍵の配信を要求する復号化鍵送信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された復号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記送信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した復号化鍵を前記鍵記憶装置に記憶させ、
前記受信した暗号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した送信側の端末装置に配信し、
前記第2の配信処理装置は、
受信側の端末装置から送信される復号化鍵配信要求情報を受信し、
前記復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、前記鍵記憶装置に記憶されている前記復号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項6】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、復号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、復号化鍵の送信を要求する復号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された復号化鍵を受信可能であり、
前記送信側の端末装置は、前記第1の配信処理装置から配信された暗号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記受信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した復号化鍵を前記鍵記憶装置に記憶させ、
前記受信した暗号化鍵を、前記暗号化鍵及び復号化鍵配信要求情報を送信した受信側の端末装置にデータを送信する送信側の端末装置に配信し、
前記第2の配信処理装置は、
受信側の端末装置から送信される復号化鍵配信要求情報を受信し、
前記復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、前記鍵記憶装置に記憶されている前記復号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項7】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、暗号化鍵及び復号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記送信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、暗号化鍵の配信を要求する暗号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された暗号化鍵を受信可能であり、
前記受信側の端末装置は、復号化鍵の配信を要求する復号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された復号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記送信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した暗号化鍵及び復号化鍵を前記鍵記憶装置に記憶させ、
前記第2の配信処理装置は、
受信側の端末装置から送信される復号化鍵配信要求情報を受信し、
前記復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、前記鍵記憶装置に記憶されている前記復号化鍵を配信し、
送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、
前記暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、前記鍵記憶装置に記憶されている前記暗号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項8】
データを暗号化鍵を用いて暗号化した情報を送信する送信側の端末装置と、
前記送信側の端末装置から送信された情報を受信し、受信した情報を前記暗号化鍵に対応する復号化鍵を用いて復号化する受信側の端末装置と、
を備えるデータ送受信装置の、暗号化鍵及び復号化鍵を管理する鍵管理装置であって、
第1の配信処理装置と、第2の配信処理装置と、暗号化鍵及び復号化鍵を記憶可能な鍵記憶装置と、鍵作成装置を備え、
前記受信側の端末装置は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を前記第1の配信処理装置に送信可能であり、復号化鍵の配信を要求する復号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された復号化鍵を受信可能であり、
前記送信側の端末装置は、暗号化鍵の配信を要求する暗号化鍵配信要求情報を前記第2の配信処理装置に送信可能であり、前記第2の配信処理装置から配信された暗号化鍵を受信可能であり、
前記第1の配信処理装置は、
前記受信側の端末装置から送信される前記暗号化鍵及び復号化鍵配信要求情報を受信し、
前記鍵作成装置に鍵送信指示情報を送信し、
前記鍵作成装置から送信される暗号化鍵と復号化鍵を受信し、
前記受信した暗号化鍵及び復号化鍵を前記鍵記憶装置に記憶させ、
前記第2の配信処理装置は、
受信側の端末装置から送信される復号化鍵配信要求情報を受信し、
前記復号化鍵配信要求情報を送信した受信側の端末装置の認証を行い、正しく認証が行われると、当該受信側の端末装置に、前記鍵記憶装置に記憶されている前記復号化鍵を配信し、
送信側の端末装置から送信される暗号化鍵配信要求情報を受信し、
前記暗号化鍵配信要求情報を送信した送信側の端末装置の認証を行い、正しく認証が行われると、当該送信側の端末装置に、前記鍵記憶装置に記憶されている前記暗号化鍵を配信し、
前記鍵作成装置は、
前記第1の配信処理装置から送信された鍵送信指示情報を受信すると、暗号化鍵及び当該暗号化鍵に対応する復号化鍵を前記第1の配信処理装置に送信する、
ことを特徴とする鍵管理装置。
【請求項9】
請求項3〜8のいずれかに記載の鍵管理装置であって、
前記送信側の端末装置あるいは前記受信側の端末装置は、暗号化鍵を配信する送信側の端末装置を示す識別情報及び復号化鍵を配信する受信側の端末装置を示す識別情報を含む暗号化鍵及び復号化鍵配信要求情報を、第1の配信処理装置に送信し、
第1及び第2の配信処理装置は、暗号化鍵及び復号化鍵配信要求情報に含まれている送信側の端末装置を示す識別情報で示される送信側の端末装置に、暗号化鍵を配信し、受信側の端末装置を示す識別情報で示される受信側の端末装置に、復号化鍵を配信する、
ことを特徴とする鍵管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−174089(P2006−174089A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−363732(P2004−363732)
【出願日】平成16年12月15日(2004.12.15)
【出願人】(000106690)サン電子株式会社 (161)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月15日(2004.12.15)
【出願人】(000106690)サン電子株式会社 (161)
【Fターム(参考)】
[ Back to top ]