[go: up one dir, main page]

JPH0993240A - Information communication system and information communication method - Google Patents

Information communication system and information communication method

Info

Publication number
JPH0993240A
JPH0993240A JP7251220A JP25122095A JPH0993240A JP H0993240 A JPH0993240 A JP H0993240A JP 7251220 A JP7251220 A JP 7251220A JP 25122095 A JP25122095 A JP 25122095A JP H0993240 A JPH0993240 A JP H0993240A
Authority
JP
Japan
Prior art keywords
communication
relay device
key
message
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7251220A
Other languages
Japanese (ja)
Inventor
Yuugo Aoyama
有吾 青山
Mitsuo Iwama
光夫 岩間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP7251220A priority Critical patent/JPH0993240A/en
Publication of JPH0993240A publication Critical patent/JPH0993240A/en
Pending legal-status Critical Current

Links

Landscapes

  • Facsimile Transmission Control (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an information communication system and an information communication method securing confidentiality of a communication message simply at a high speed. SOLUTION: When a connection monitor section 13 detects forming of reception of a communication path or a link attending with communication connection between a communication terminal equipment Ci and a repeater Tj or the like, the section 13 activates a key creation section 12 to allow the section 12 to create a secret key and a public key. A transmission section 10 delivers the public key to a reception section 11 of an opposite party communication equipment. Then the communication message is ciphering-processed by using the public key of a communication equipment at a receiver side and transmitted. A reception section 11 receiving the communication message decodes the communication message by using the secret key of the communication equipment at the receiver side to decode the message.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、情報通信システム
及び情報通信方法に係り、特に、通信電文の機密性の保
持を簡単に、しかも高速に実行することができる情報通
信システム及び情報通信方法に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information communication system and an information communication method, and more particularly to an information communication system and an information communication method capable of easily maintaining the confidentiality of a communication message at high speed. It is a thing.

【0002】[0002]

【従来の技術】近年、高度情報通信システムの進展に伴
い電子送金・電子メール等が普及しつつある。この種の
通信システムにおいては、盗聴端末等の参入を排除して
電子文章を保全することが重要となる。図4は従来の情
報通信システムの構成例を示す。同図の情報通信システ
ムβの構成は、広域網又は構内網等の通信網P' に複数
の中継装置T' i (i=1,2,…,n)及び通信端末
C' i (i=1,2,…,m)を接続してなる。各中継
装置T' i 及び各通信端末C' i は、それぞれ送信部1
0、受信部11を有する。2. Description of the Related Art In recent years, electronic remittances, electronic mails, etc. have become widespread with the development of advanced information communication systems. In this type of communication system, it is important to protect electronic texts by excluding entry of eavesdropping terminals and the like. FIG. 4 shows a configuration example of a conventional information communication system. The configuration of the information communication system β shown in the figure is such that a plurality of relay devices T ′ i (i = 1, 2, ..., N) and a communication terminal C ′ i (i = 1, 2, ..., M) are connected. Each of the relay devices T ′ i and each of the communication terminals C ′ i includes a transmission unit 1
0, the receiver 11 is provided.

【0003】かかる情報通信システムβは、発信端末
C' i から受信端末C' j へ情報通信するに当たり、コ
ネクション型通信とコネクションレス型通信とに分ける
ことができる。コネクション型通信では、先ず、発信端
末C' i から発信される受信端末Cjアドレスに基づき
中継装置T' k (k=1,2,…,n)で方路を決定す
る。そして、受信端末C' j との間の通信パスを確定し
た後に当該通信パス上で通信電文の送受信を行う。これ
に対して、コネクションレス型通信では、通信電文中の
ヘッダに少なくとも受信端末C' j のアドレスを保有し
ているので、当該ヘッダ情報に基づいて中継装置T' k
(k=1,2,…,n)は通信電文単位に方路を決定す
る。そして、最終的に通信電文が目的の受信端末C' j
に到達されるように送受信に関する動作を行う。The information communication system β can be divided into connection type communication and connectionless type communication when the information communication is performed from the transmitting terminal C ′ i to the receiving terminal C ′ j . In connection-type communication, first, the route is determined by the relay device T ′ k (k = 1, 2, ..., N) based on the address of the receiving terminal C j transmitted from the transmitting terminal C ′ i . Then, after establishing the communication path with the receiving terminal C ′ j , the communication telegram is transmitted and received on the communication path. On the other hand, in connectionless communication, since the header in the communication message holds at least the address of the receiving terminal C ′ j , the relay device T ′ k is based on the header information.
(K = 1, 2, ..., N) determines a route for each communication message. Finally, the receiving terminal C ′ j whose purpose is the communication message
The operation related to transmission / reception is performed so as to reach.

【0004】[0004]

【発明が解決しようとする課題】ところで、従来の情報
通信システムβでは、中継装置T' k (k=1,2,
…,n)を含め発信端末C' i と受信端末C' j との通
信パス又はリンクにおいて、盗聴又は成り済ましを目的
とした参入機器(以下「盗聴端末X」と略す)の存在が
問題となる。この種の情報通信システムβは、盗聴端末
Xの参入に対してシステム的に無抵抗であるとともに、
当該参入時点で一時的に通信パス又はリンクが切断した
ことを検知しても復旧後は盗聴端末Xをも組入れた情報
通信システムが構築されるという弊害がある。By the way, in the conventional information communication system β, the relay device T ′ k (k = 1, 2,
, N) in the communication path or link between the transmitting terminal C ′ i and the receiving terminal C ′ j , the existence of a entrant device (hereinafter, abbreviated as “eavesdropping terminal X”) for wiretapping or impersonation poses a problem. . This type of information communication system β is system-resistant to the entry of the wiretapping terminal X, and
Even if it is detected that the communication path or the link is temporarily disconnected at the time of entry, there is an adverse effect that an information communication system including the eavesdropping terminal X is built after the recovery.

【0005】これらの問題を解決するに当たっては、一
時的な通信パス又はリンクの切断を監視するとともに、
当該切断を検知した中継装置T' k (k=1,2,…,
n)間又は中継装置T' k と通信端末C' i 間の伝送路
に盗聴端末X等の異物が挿入されているか否かを個々に
チェックして対処するシステムが必要となる。しかし、
従来の情報通信システムでは、効率的に通信電文の機密
性を保持することができず、物理的及び経費的な問題、
さらにシステムの稼動が停止する等の問題があった。In solving these problems, the temporary disconnection of the communication path or link is monitored, and
The relay device T ′ k (k = 1, 2, ..., Detecting the disconnection)
n) or a system that individually checks whether or not a foreign object such as the wiretapping terminal X is inserted in the transmission path between the relay device T ′ k and the communication terminal C ′ i is necessary. But,
In the conventional information communication system, the confidentiality of the communication message cannot be efficiently maintained, and the physical and cost problems,
Furthermore, there was a problem that the operation of the system was stopped.

【0006】また、盗聴端末Xが単に通信情報をモニタ
するだけでなく、偽のシステム制御指示等を発信する
と、システムの運用に混乱が生じる。かかる情報通信シ
ステムの混乱は、当該システムの停止が余儀なくされる
事態に陥って、被害が甚大となる。そこで、かかる解決
対策として、特別に暗号装置を投入する方法があるが、
この方法ではシステムの創設費が増大になる等の問題が
ある。Further, if the eavesdropping terminal X not only monitors the communication information but also sends out a fake system control instruction or the like, the operation of the system is confused. The disruption of the information communication system causes a situation in which the system must be stopped, resulting in great damage. Therefore, as a solution to this problem, there is a method of inserting a special encryption device.
This method has a problem that the cost of establishing the system increases.

【0007】ここにおいて本発明の解決すべき主要な目
的は、次の通りである。本発明の第1の目的は、通信電
文の機密性の保持を簡単に、かつ高速に行うことができ
る情報通信システム及び情報通信方法を提供せんとする
ものである。The main objects to be solved by the present invention are as follows. A first object of the present invention is to provide an information communication system and an information communication method capable of easily and rapidly maintaining the confidentiality of communication messages.

【0008】本発明の第2の目的は、通信電文の正当性
の判定と、当該通信電文の機密性の保持とを簡単に、か
つ高速に行うことができる情報通信システム及び情報通
信方法を提供せんとするものである。A second object of the present invention is to provide an information communication system and an information communication method capable of easily and rapidly determining the validity of a communication message and maintaining the confidentiality of the communication message. It is something to do.

【0009】本発明の第3の目的は、盗聴端末X等の参
入の排除等のセキュリティが通信処理性能を低下させず
に効率的に、しかも低廉に実現することができる情報通
信システム及び情報通信方法を提供せんとするものであ
る。A third object of the present invention is to provide an information communication system and an information communication, which can be realized efficiently and at low cost by security such as exclusion of entry of eavesdropping terminals X etc. without lowering communication processing performance. It is intended to provide a method.

【0010】本発明のその他の目的は、明細書、図面、
特に特許請求の範囲の記載から自ずと明らかとなろう。Another object of the present invention is to provide a specification, drawings,
In particular, it will be obvious from the description of the appended claims.

【0011】[0011]

【課題を解決するための手段】前記した課題は、本発明
が次に列挙する新規な特徴的構成手段及び手法を採用す
ることにより解決され、本発明の目的を達成する。The above-mentioned problems can be solved by the present invention by adopting the novel characteristic construction means and methods listed below, and achieve the object of the present invention.

【0012】すなわち、本発明装置の第1の特徴は、中
継装置を含む通信網と当該通信網に接続されて前記中継
装置を介して通信を行う複数の通信端末とで構成され、
前記通信端末と前記中継装置との間、または、前記中継
装置の相互の間で通信を行う情報通信システムであっ
て、前記通信端末及び中継装置には、当該通信端末また
は中継装置の通信接続に伴う通信パスまたはリンクの形
成状態を監視する接続監視部と、当該接続監視部が通信
パスまたはリンクの形成を検出したときに、当該通信端
末または中継装置に固有の秘密キーと当該秘密キーに対
応する公開キーを創成するキー創成部と、前記キー創成
部で創成された秘密キー及び当該秘密キーに対応する公
開キーと通信相手の通信端末または中継装置から受信し
た相手側の公開キーとを格納するキー格納部と、通信接
続に当たって発信側の通信端末または中継装置の前記公
開キーを送出する一方、送信すべき通信電文を、前記キ
ー格納部に格納されている相手側の公開キーにより暗号
化処理するとともに、当該処理後の通信電文を送出する
送信部と、前記通信接続に当たって接続相手側の公開キ
ーを受信して前記キー格納部に格納するとともに、接続
相手側の通信電文を受信し、かつ、前記受信した通信電
文を受信側の通信端末または中継装置の秘密キーにより
復号化処理して解読する受信部と、を有する情報通信シ
ステムにある。That is, the first characteristic of the device of the present invention is composed of a communication network including a relay device and a plurality of communication terminals connected to the communication network and communicating via the relay device,
An information communication system for communicating between the communication terminal and the relay device, or between the relay devices, wherein the communication terminal and the relay device are connected to each other for communication connection of the communication terminal or the relay device. A connection monitoring unit that monitors the formation state of the accompanying communication path or link, and when the connection monitoring unit detects the formation of a communication path or link, it corresponds to the secret key unique to the communication terminal or relay device and the secret key. The key generation unit that generates a public key, the private key generated by the key generation unit, the public key corresponding to the secret key, and the public key of the partner received from the communication terminal or relay device of the communication partner are stored. The key storage unit and the public key of the communication terminal or the relay device on the calling side are transmitted during communication connection, and the communication message to be transmitted is stored in the key storage unit. In addition to performing encryption processing with the public key of the other party, sending a communication message after the processing, and the public key of the other party to be connected for the communication connection and storing it in the key storage section, and the connection. An information communication system having: a receiving unit that receives a communication message from the other party and that decrypts the received communication message by performing a decryption process using the secret key of the communication terminal or the relay device on the receiving side.

【0013】本発明装置の第2の特徴は、前記本発明装
置の第1の特徴における前記キー創成部のキー創成処理
が、少なくとも前記接続監視部が受信に伴う通信パスま
たはリンクの形成を検出したときに実行させる構成から
なる情報通信システムにある。A second feature of the device of the present invention is that the key creation processing of the key creation part in the first feature of the device of the present invention detects at least the formation of a communication path or a link associated with reception by the connection monitoring part. There is an information communication system configured to be executed when

【0014】本発明装置の第3の特徴は、前記本発明装
置の第1又は第2の特徴における前記送信部の公開キー
送出処理が、少なくとも前記接続監視部が受信に伴う通
信パスまたはリンクの形成を検出したときに実行させる
構成からなる情報通信システムにある。A third feature of the device of the present invention is that the public key sending process of the transmitting unit in the first or the second feature of the device of the present invention is at least for the communication path or link accompanying reception by the connection monitoring unit. An information communication system is configured to be executed when formation is detected.

【0015】本発明装置の第4の特徴は、中継装置を含
む通信網と当該通信網に接続されて前記中継装置を介し
て通信を行う複数の通信端末とで構成され、前記通信端
末と前記中継装置との間、または、前記中継装置の相互
の間で通信を行う情報通信システムであって、前記通信
端末及び中継装置には、当該通信端末または中継装置の
通信接続に伴う通信パスまたはリンクの形成状態を監視
する接続監視部と、当該接続監視部が通信パスまたはリ
ンクの形成を検出したときに、当該通信端末または中継
装置に固有の秘密キーと当該秘密キーに対応する公開キ
ーを創成するキー創成部と、前記キー創成部で創成され
た秘密キー及び当該秘密キーに対応する公開キーと通信
相手の通信端末または中継装置から受信した相手側の公
開キーとを格納するキー格納部と、通信接続に当たって
発信側の通信端末または中継装置の前記公開キーを送出
する一方、送信すべき通信電文を、前記キー格納部に格
納されている相手側の公開キーにより暗号化処理すると
ともに、当該通信電文を当該通信端末または中継装置の
秘密キーにより認証処理して、当該処理後の通信電文を
送出する送信部と、前記通信接続に当たって当該通信の
相手先から送出された相手側の公開キーを受信して前記
キー格納部に格納するとともに前記通信端末または中継
装置に送出されてきた通信電文を受信し、かつ、当該受
信した通信電文を前記キー格納部に格納されている相手
側の公開キーにより検証処理をして通信電文の正当性を
判定し、前記受信した通信電文を当該通信端末または中
継装置の秘密キーにより復号化処理して解読する受信部
と、を有する情報通信システムにある。A fourth feature of the device of the present invention is composed of a communication network including a relay device and a plurality of communication terminals connected to the communication network and communicating via the relay device. An information communication system for performing communication with a relay device or between the relay devices, wherein the communication terminal and the relay device have a communication path or link associated with communication connection of the communication terminal or the relay device. A connection monitoring unit that monitors the formation state of the communication terminal, and when the connection monitoring unit detects the formation of a communication path or link, creates a private key unique to the communication terminal or relay device and a public key corresponding to the private key. The key generating unit, the secret key generated by the key generating unit, the public key corresponding to the secret key, and the public key of the partner received from the communication terminal or the relay device of the communication partner are stored. While transmitting the public key of the communication terminal or the relay device of the calling side for the communication connection with the key storage unit, the communication message to be transmitted is encrypted by the public key of the other side stored in the key storage unit. At the same time, the communication unit authenticates the communication message with the secret key of the communication terminal or the relay device, and sends the communication message after the process, and the other side that is sent from the other party of the communication during the communication connection. The other party that receives the public key of the above and stores it in the key storage unit, receives the communication message sent to the communication terminal or the relay device, and stores the received communication message in the key storage unit. The public key of the communication side is used to verify the validity of the communication message, and the received communication message is decrypted with the secret key of the communication terminal or relay device. An information communication system having a receiving unit, a decrypting Te there.

【0016】本発明装置の第5の特徴は、前記本発明装
置の第4の特徴における前記送信部が、通信電文を送信
する際、暗号化処理を実行した後に認証処理を実行する
構成からなる情報通信システムにある。A fifth feature of the device of the present invention is such that the transmitting unit in the fourth feature of the device of the present invention executes an authentication process after executing an encryption process when transmitting a communication message. It is in an information and communication system.

【0017】本発明装置の第6の特徴は、前記本発明装
置の第4又は第5の特徴における前記受信部が、通信電
文を受信する際、検証処理を実行した後に復号化処理を
実行する構成からなる情報通信システムにある。A sixth feature of the device of the present invention is that when the receiving unit in the fourth or fifth feature of the device of the present invention receives a communication message, it executes a verification process and then a decryption process. It is in the information communication system that is configured.

【0018】本発明装置の第7の特徴は、前記本発明装
置の第4、第5又は第6の特徴における前記受信部が、
通信電文の正当性の判定により、正規な通信装置からの
通信電文でないと判定した場合、当該通信電文を消去す
る手段を備えた情報通信システムにある。A seventh feature of the device of the present invention is that the receiving unit in the fourth, fifth or sixth feature of the device of the present invention is
The information communication system includes means for erasing the communication message when it is determined that the communication message is not from a legitimate communication device by determining the validity of the communication message.

【0019】本発明装置の第8の特徴は、前記本発明装
置の第4、第5、第6又は第7の特徴における前記受信
部が、通信電文の正当性の判定により、正規な通信装置
からの通信電文でないと判定した場合、情報通信システ
ムが異常である旨の情報を出力する手段を備えた情報通
信システムにある。An eighth feature of the device of the present invention is that the receiving unit in the fourth, fifth, sixth or seventh feature of the device of the present invention determines whether the communication device is a legitimate communication device. The information communication system includes means for outputting information indicating that the information communication system is abnormal when it is determined that the communication message is not the communication message from.

【0020】本発明装置の第9の特徴は、前記本発明装
置の第1、第2、第3、第4、第5、第6、第7又は第
8の特徴における前記秘密キーが、通信装置毎に単数又
は複数割り当てて設定して構成した情報通信システムに
ある。A ninth feature of the device of the present invention is that the secret key in the first, second, third, fourth, fifth, sixth, seventh or eighth feature of the device of the present invention is used for communication. There is an information communication system in which a single device or a plurality of devices are assigned and set.

【0021】本発明装置の第10の特徴は、前記本発明
装置の第1、第2、第3、第4、第5、第6、第7、第
8又は第9の特徴における前記通信網が、広域網又は構
内網として構成からなる情報通信システムにある。The tenth feature of the device of the present invention is the communication network according to the first, second, third, fourth, fifth, sixth, seventh, eighth or ninth feature of the device of the present invention. However, there is an information communication system configured as a wide area network or a local area network.

【0022】本発明方法の第1の特徴は、中継装置を含
む通信網と当該通信網に接続されて前記中継装置を介し
て通信を行う複数の通信端末とで構成される情報通信シ
ステムの通信方法であって、前記中継装置及び前記通信
端末は、キー創成部、接続監視部、送信部、及び受信部
を有し、前記接続監視部では、前記通信端末と前記中継
装置との間、または、前記中継装置の相互の間での通信
接続に伴う通信パスまたはリンクの受信形成を検出する
と、前記キー創成部を作動させ、前記キー創成部では、
当該中継装置または通信端末に固有の秘密キーと当該秘
密キーに対応する公開キーとを創成し、通信電文の受信
側の前記通信端末または中継装置の送信部では、相手側
の前記通信端末または中継装置の受信部に前記創成した
公開キーを配送し、通信電文を送信する側の前記通信端
末または中継装置の送信部では、当該送信通信電文につ
き、当該通信電文の受信側の前記通信端末または中継装
置から送出された公開キーにより暗号化処理して送出
し、通信電文の受信側の前記通信端末または中継装置の
受信部では、当該受信通信電文につき、当該受信側の通
信端末または中継装置の秘密キーにより復号化処理して
解読を行う情報通信方法にある。A first feature of the method of the present invention is communication of an information communication system including a communication network including a relay device and a plurality of communication terminals connected to the communication network and communicating via the relay device. In the method, the relay device and the communication terminal have a key generation unit, a connection monitoring unit, a transmission unit, and a reception unit, in the connection monitoring unit, between the communication terminal and the relay device, or When detecting a reception formation of a communication path or a link associated with a communication connection between the relay devices, the key generation unit is activated, and the key generation unit,
A private key unique to the relay device or the communication terminal and a public key corresponding to the secret key are created, and the communication terminal on the receiving side of the communication message or the transmitting unit of the relay device creates the communication terminal or the relay on the other side. The created public key is delivered to the reception unit of the device, and the communication terminal or the relay unit of the side that transmits the communication message, the transmission unit of the transmission device, the communication terminal or the relay of the reception side of the communication message. It is encrypted by the public key sent from the device and sent out, and at the receiving part of the communication terminal or the relay device on the receiving side of the communication message, the received communication message is the secret of the receiving communication terminal or the relay device. This is an information communication method in which a key is used for decryption processing and decryption.

【0023】本発明方法の第2の特徴は、中継装置を含
む通信網と当該通信網に接続されて前記中継装置を介し
て通信を行う複数の通信端末とで構成される情報通信シ
ステムの通信方法であって、前記中継装置及び前記通信
端末は、キー創成部、接続監視部、送信部、及び受信部
を有し、前記接続監視部では、前記通信端末と前記中継
装置との間、または、前記中継装置の相互の間での通信
接続に伴う通信パスまたはリンクの形成を検出すると、
前記キー創成部を作動させ、前記キー創成部では、当該
中継装置または通信端末に固有の秘密キーと当該秘密キ
ーに対応する公開キーとを創成し、前記通信端末または
中継装置の送信部では、当該通信端末または中継装置の
相互間で前記創成した公開キーを相手側に配送し、通信
電文を送信する側の前記通信端末または中継装置の送信
部では、当該送信通信電文につき、当該通信電文を受信
する側の前記通信端末または中継装置の秘密キーに対応
する公開キーにより暗号化処理するとともに、当該送信
する側の通信端末または中継装置の秘密キーにより認証
処理して送出し、通信電文を受信する側の前記通信端末
または中継装置の受信部では、当該受信通信電文につ
き、当該通信電文を送信した側の前記通信端末または中
継装置の秘密キーに対応する公開キーにより復号化処理
して、通信電文の正当性判定と解読とを行う情報通信方
法にある。The second feature of the method of the present invention is communication of an information communication system comprising a communication network including a relay device and a plurality of communication terminals connected to the communication network and communicating via the relay device. A method, wherein the relay device and the communication terminal have a key generation unit, a connection monitoring unit, a transmission unit, and a reception unit, in the connection monitoring unit, between the communication terminal and the relay device, or , Detecting the formation of a communication path or link associated with the communication connection between the relay devices,
Actuating the key generation unit, in the key generation unit, to create a secret key unique to the relay device or communication terminal and a public key corresponding to the secret key, in the transmission unit of the communication terminal or relay device, The created public key is delivered to the other party between the communication terminals or the relay device, and the transmission unit of the communication terminal or the relay device on the side of transmitting the communication message sends the communication message for the transmission communication message. Encryption is performed with the public key corresponding to the private key of the communication terminal or relay device on the receiving side, and authentication processing is performed with the private key of the communication terminal or relay device on the transmitting side, and the communication message is received. In the receiving unit of the communication terminal or the relay device on the transmitting side, the received communication telegram is used as the secret key of the communication terminal or the relay device on the side that transmitted the communication telegram. And decoding processing by the public key response, in the information communication method for performing the decryption and authenticity determination of the communication message.

【0024】本発明方法の第3の特徴は、前記本発明方
法の第2の特徴における前記送信部が、送信する通信電
文を暗号化処理した後に認証処理する情報通信方法にあ
る。A third feature of the method of the present invention is an information communication method in which the transmitting section in the second feature of the method of the present invention performs an authentication process after encrypting a communication message to be transmitted.

【0025】本発明方法の第4の特徴は、前記本発明方
法の第2又は第3の特徴における前記受信部が、受信し
た通信電文を検証処理した後に復号化処理する情報通信
方法にある。A fourth feature of the method of the present invention is an information communication method in which the receiving section in the second or third feature of the method of the present invention performs a decoding process after performing a verification process on the received communication message.

【0026】本発明方法の第5の特徴は、前記本発明方
法の第2、第3又は第4の特徴における前記受信部が、
通信電文の正当性の判定により、正規な通信装置からの
通信電文でないと判定した場合、当該通信電文を消去す
る情報通信方法にある。A fifth feature of the method of the present invention is that the receiving section in the second, third or fourth feature of the method of the present invention is
In the information communication method, when it is determined that the communication message is not from a legitimate communication device by determining the validity of the communication message, the communication message is deleted.

【0027】本発明方法の第6の特徴は、前記本発明方
法の第2、第3、第4又は第5の特徴における前記受信
部が、通信電文の正当性の判定により、正規な通信装置
からの通信電文でないと判定した場合、情報通信システ
ムが異常である旨の情報を出力する情報通信方法にあ
る。A sixth characteristic of the method of the present invention is that the receiving unit in the second, third, fourth or fifth characteristic of the method of the present invention determines whether the communication message is legitimate by authenticating the communication device. The information communication method outputs information indicating that the information communication system is abnormal when it is determined not to be the communication message from

【0028】本発明方法の第7の特徴は、前記本発明方
法の第1、第2、第3、第4、第5又は第6の特徴にお
ける前記秘密キーが、通信装置毎に単数又は複数割り当
てて設定してなる情報通信方法にある。A seventh feature of the method of the present invention is that the secret key in the first, second, third, fourth, fifth or sixth feature of the method of the present invention is singular or plural for each communication device. This is an information communication method that is assigned and set.

【0029】本発明方法の第8の特徴は、前記本発明方
法の第1、第2、第3、第4、第5、第6又は第7の特
徴における前記通信網が、広域網又は構内網である情報
通信方法にある。An eighth feature of the method of the present invention is that the communication network in the first, second, third, fourth, fifth, sixth or seventh feature of the method of the present invention is a wide area network or a premises. It is an information communication method that is a network.

【0030】[0030]

【発明の実施の形態】本発明の具体的な実施形態として
は、送信部及び受信部に、それぞれ演算処理装置を組込
み当該演算処理装置にて暗号化処理及び復号化処理等を
行う。情報通信システムを構成する中継装置間又は中継
装置と通信端末間で通信電文を暗号化する場合には、例
えば、JISX5738(ISO/IEC 9594−
8「付属書C(参考)RSA公開かぎ暗号システム」)
による手法等を用いて処理する。また、通信電文の正当
性を判定する場合には、例えば、特公平3−78816
号公報「署名文書通信」による手法等を用いて処理す
る。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS As a concrete embodiment of the present invention, an arithmetic processing unit is incorporated in each of a transmitting unit and a receiving unit, and the arithmetic processing unit performs encryption processing and decryption processing. When a communication message is encrypted between relay devices or between a relay device and a communication terminal that form an information communication system, for example, JISX5738 (ISO / IEC 9594-
8 "Appendix C (reference) RSA public key cryptosystem"
Processing is performed using the method described in 1. Moreover, when determining the validity of a communication message, for example, Japanese Patent Publication No. 3-78816.
Processing is performed using a method or the like according to the publication "Signature document communication".

【0031】[0031]

【実施例】以下、本発明をその装置例及び方法例に基づ
いて、より詳細に説明する。 (装置例)図1は本装置例の情報通信システムの構成を
示す。同装置例の情報通信システムαの構成は、広域網
又は構内網等の通信網Pに複数の中継装置Tk (k=
1,2,…,n)及び通信端末Ci (i=1,2,…,
m)を接続してなる。各通信端末Ci (i=1,2,
…,n)及び各中継装置Tk (k=1,2,…,n)
は、それぞれ送信部10、受信部11、キー創成部1
2、接続監視部13、キー格納部14を有する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described in more detail below based on its apparatus example and method example. (Device Example) FIG. 1 shows the configuration of an information communication system of this device example. The configuration of the information communication system α of the example of the device is such that a plurality of relay devices T k (k =
1, 2, ..., N) and communication terminals C i (i = 1, 2, ..., N)
m) is connected. Each communication terminal C i (i = 1, 2,
, N) and each relay device T k (k = 1, 2, ..., N)
Are a transmitter 10, a receiver 11, and a key generator 1, respectively.
2. It has a connection monitoring unit 13 and a key storage unit 14.

【0032】そして、各中継装置Tk 及び各通信端末C
i には、それぞれ固有に創成される秘密キーKl (l=
1,2,…,n+m)、当該秘密キーKl に対応する公
開キーKolが設定される。Then, each relay device T k and each communication terminal C
For i , the secret key K l (l =
, 1, ..., N + m), and the public key K ol corresponding to the secret key K l is set.

【0033】送信部10には通信電文を暗号化処理して
送信する演算処理装置が組み込まれ、受信部11には受
信した通信電文を復号化処理して解読する演算処理装置
が組み込まれている(図を省略)。キー創成部12は通
信端末Ci で利用する秘密キーKi と公開キーKoiとを
創成する。接続監視部13は対向する通信装置間に設定
される通信パス又はリンクを監視する。キー格納部14
は秘密キーKl 及び通知される公開キーKojのデータを
格納する。The transmission unit 10 has a built-in arithmetic processing unit for encrypting and transmitting the communication telegram, and the receiving unit 11 has a built-in arithmetic processing unit for decrypting and decoding the received communication telegram. (Illustration omitted). The key generation unit 12 generates a secret key K i and a public key K oi used by the communication terminal C i . The connection monitoring unit 13 monitors a communication path or link set between opposing communication devices. Key storage 14
Stores the data of the private key K l and the public key K oj to be notified.

【0034】(第1方法例)次に前記装置例の情報通信
システムαを用いた情報通信方法の第1方法例について
説明する。図2は同方法例の処理手順を示す。(First Method Example) Next, a first method example of an information communication method using the information communication system α of the above apparatus example will be described. FIG. 2 shows a processing procedure of the method example.

【0035】接続監視部13は、通信端末Ci (i=
1,2,…,m)又は中継装置Tk (k=1,2,…,
n)の受信部11が何ら信号を受信していない状態、又
はアイドル的な信号だけを受信している状態のとき、通
信パス又はリンクの形成がないと認識する。The connection monitoring unit 13 uses the communication terminal C i (i =
1, 2, ..., M) or relay device T k (k = 1, 2, ..., M)
When the receiving unit 11 of n) is not receiving any signal or receiving only an idle signal, it is recognized that the communication path or link is not formed.

【0036】通信端末Ci 又は中継装置Tk の通信接続
が行われると、通信パス又はリンク形成のための信号が
受信部11に到達する(S1)。そして、受信部11は
通信パス又はリンク形成のための手続きを実行するとと
もに、通信パス又はリンク形成の要求を接続監視部13
に通知する(S2)。When the communication connection of the communication terminal C i or the relay device T k is established, a signal for forming a communication path or link reaches the receiving unit 11 (S1). Then, the receiving unit 11 executes a procedure for forming a communication path or a link, and at the same time requests the communication path or link to be formed by the connection monitoring unit 13.
(S2).

【0037】当該通知を受けた接続監視部13は、例え
ば、通信端末Ci におけるキー創成部12に対して、秘
密キーKi と公開キーKoiの創成を促す(S3)。続い
て、通信装置毎に固有に創成された秘密キーKi と公開
キーKoiをキー格納部14に格納する。Upon receiving the notification, the connection monitoring unit 13 prompts the key creation unit 12 in the communication terminal C i to create the private key K i and the public key K oi (S3). Subsequently, the secret key K i and the public key K oi uniquely created for each communication device are stored in the key storage unit 14.

【0038】通信端末Ci は、公開キーKoiを対向する
通信端末Ci (i=1,2,…,i−1,i+1,…,
m)又は中継装置Tk (k=1,2,…,n)(本方法
例では中継装置Tj )に通知し、また、この逆に中継装
置Tj から当該中継装置Tjの公開キーKojを受信す
る。すなわち、互いに公開キーの送受信をする(S
4)。The communication terminal C i has the public key K oi facing the communication terminal C i (i = 1, 2, ..., i-1, i + 1, ...,
m) or the relay device T k (k = 1,2, ... , n) ( in this example method to notify the relay device T j), also the public key of the relay device T j from the relay device T j in the inverse Receive K oj . That is, the public keys are transmitted and received to each other (S
4).

【0039】ここでの伝送方法は、一般のデータ通信の
手順、本情報通信システムαに予め定められた設定コマ
ンド又はFDDI(Fiber Distributed Data Interfac
e)の局管理通信と同様な手法等を用いる。The transmission method used here is a general data communication procedure, a preset command in the information communication system α, or an FDDI (Fiber Distributed Data Interfac).
The method similar to the station management communication of e) is used.

【0040】通信端末Ci のキー格納部14は、対向す
る中継装置Tj が保有する秘密キーKj に対応した公開
キーKojを格納する。このような手順により、情報通信
システムを構成する通信端末Ci (i=1,2,…,
m)及び中継装置Tk (k=1,2,…,n)には、対
向する通信装置が持つ秘密キーに対応する公開キーがセ
ットされる。The key storage unit 14 of the communication terminal C i stores the public key K oj corresponding to the secret key K j held by the opposing relay apparatus T j . By such a procedure, the communication terminals C i (i = 1, 2, ...
In m) and the relay device T k (k = 1, 2, ..., N), a public key corresponding to the secret key of the opposite communication device is set.

【0041】続いて、通信端末Ci の送信部10では、
送出する情報通信電文を、例えば、JISX5738
(ISO/IEC 9594−8「付属書C(参考)R
SA公開かぎ暗号システム」)等による手法で、キー格
納部14に格納されている相手側の公開キーKojを用い
て暗号化処理する。その後、さらに、例えば、特公平3
−78816号公報「署名文書通信」等による方法で、
当該通信電文を通信端末Ci の秘密キーKi により認証
処理して、中継装置Tj に向けて送出する(S5)。Then, in the transmitter 10 of the communication terminal C i ,
The information communication message to be sent is, for example, JISX5738.
(ISO / IEC 9594-8 "Appendix C (reference) R
The public key K oj of the other party stored in the key storage unit 14 is used for encryption processing by a method such as the SA public key cryptosystem ”). After that, for example,
-78816 gazette "Signed document communication" or the like,
The communication message is authenticated by the secret key K i of the communication terminal C i and sent to the relay device T j (S5).

【0042】中継装置Tj の受信部11では、通信電文
が到着すると、例えば、特公平3−78816号公報
「署名文書通信」等による手法で、当該通信電文をキー
格納部14に格納されている公開キーKoiにより検証処
理をして正規の通信端末Ci から送信されたものである
かを判定する(S6)。When the communication message arrives at the receiving unit 11 of the relay device T j , the communication message is stored in the key storage unit 14 by a method such as Japanese Patent Publication No. 3-78816 “Signed Document Communication”. A verification process is performed using the existing public key K oi , and it is determined whether it is transmitted from the legitimate communication terminal C i (S6).

【0043】正規のものと判定された場合は、例えば、
JISX5738(ISO/IEC9594−8「付属
書C(参考)RSA公開かぎ暗号システム」)等の手法
で、中継装置Tj の秘密キーKj を用いて、復号化処理
して解読する(S7)。If it is determined to be legitimate, for example,
JISX5738 with (ISO / IEC9594-8 "Annex C (Reference) RSA public key cryptosystem"), such techniques, using a secret key K j of the relay device T j, decrypts and decoding processing (S7).

【0044】通信端末Ci と中継装置Tj での通信電文
の正当性の判定で正規な装置からの通信電文でないと判
定された場合は、当該通信電文を消去し、かつ情報通信
システムαが異常である旨を通知する(S8)。If the communication terminal C i and the relay device T j determine the validity of the communication message from the normal device, the communication message is deleted, and the information communication system α Notify that there is an abnormality (S8).

【0045】これら手順の繰り返しを重ね通信端末Ci
が送出した情報は、目的の通信端末Cl に到達する。ま
た、逆に通信端末Cl から送出される通信電文は同様な
動作を繰り返して通信端末Ci に到達する。このような
動作が、情報通信システムαを構成する通信端末C
i (i=1,2,…,m)と中継装置Tk (k=1,
2,…,n)間及び中継装置Tk (k=1,2,…,
n)間で行われる。By repeating these procedures, the communication terminal C i
The information sent by the device reaches the target communication terminal C l . On the contrary, the communication message transmitted from the communication terminal C l repeats the same operation and reaches the communication terminal C i . Such operation is performed by the communication terminal C configuring the information communication system α.
i (i = 1, 2, ..., M) and the relay device T k (k = 1, 1)
2, ..., N) and the relay device T k (k = 1, 2, ..., N)
n).

【0046】本方法例では以上の通り情報通信システム
αを作動するから、仮に、通信端末Ci と中継装置Tj
との間に盗聴装置Xが参入しても、また通信端末Ci
中継装置Tj に予め設定されている秘密キーKi 、Kj
及び通信される公開キーKoi、Kojを事前に入手してい
たとしても、通信パス又はリンク形成の都度、秘密キー
とこれに対応する公開キーが創成されるため、盗聴装置
Xの行動を無力にすることが可能となる。In this example of the method, the information communication system α operates as described above. Therefore, it is assumed that the communication terminal C i and the relay device T j are temporarily operated.
Secret eavesdropping device X is also entered, also is preset in the communication terminal C i and the relay device T j between the K i, K j
Even if the public keys K oi and K oj to be communicated are obtained in advance, the secret key and the public key corresponding thereto are created each time the communication path or the link is formed. It is possible to be powerless.

【0047】また、仮に秘密キーKi 、Kj がなく参入
すると、通信端末Ci と中継装置Tj での通信電文が正
規でないと瞬時に判明されるので、情報通信システムα
の異常を確実かつ早期に発見することが可能となる。Further, if the private key K i , K j is entered without entering, the communication message at the communication terminal C i and the relay device T j is instantly found to be incorrect, so the information communication system α
It is possible to detect abnormalities in the above with certainty and early.

【0048】本方法例では、通信電文の正当性の判定と
同時に通信情報に関して暗号処理が施されるので、高速
で極めてセキュリティが高く、しかも低廉な情報通信シ
ステムの実現と提供が可能となる。また、暗号化と認証
に使用する鍵(秘密キー)を同一にできるので、鍵の管
理が簡潔となるとともに、システム運用の低廉化が可能
となる。In this example of the method, since the encryption processing is performed on the communication information at the same time when the validity of the communication message is judged, it is possible to realize and provide an inexpensive information communication system at high speed. In addition, since the key (secret key) used for encryption and authentication can be the same, the management of the key can be simplified and the system operation can be inexpensive.

【0049】(第2方法例)次に情報通信方法の第2方
法例について説明する。図3は同方法例の処理手順を示
す。本方法例は、前記第1方法例と同様の情報通信シス
テムαを用いているが、通信電文の正当性の判定機能を
備えていない点が異なる。(Second Method Example) Next, a second method example of the information communication method will be described. FIG. 3 shows a processing procedure of the method example. This method example uses the same information communication system α as the first method example, but is different in that it does not have a function for determining the validity of a communication message.

【0050】前記方法例と同様に通信端末Ci 又は中継
装置Tk の通信接続が行われると、通信パス又はリンク
形成のための信号が受信部11に到達する(ST1)。
そして、受信部11は通信パス又はリンク形成のための
手続き実行するとともに、接続監視部13に通信パス又
はリンク形成の要求を通知する(ST2)。When the communication connection of the communication terminal C i or the relay device T k is performed in the same manner as in the method example, a signal for forming a communication path or a link reaches the receiving unit 11 (ST1).
Then, the receiving unit 11 executes a procedure for forming a communication path or link, and notifies the connection monitoring unit 13 of a request for forming a communication path or link (ST2).

【0051】当該通知を受けた接続監視部13は、例え
ば、通信端末Ci におけるキー創成部12に対して、秘
密キーKi と公開キーKoiの創成を促す(ST3)。続
いて、通信装置毎に固有に創成された秘密キーKi と公
開キーKoiをキー格納部14に格納する。Upon receiving the notification, the connection monitoring unit 13 prompts the key creation unit 12 in the communication terminal C i to create the secret key K i and the public key K oi (ST3). Subsequently, the secret key K i and the public key K oi uniquely created for each communication device are stored in the key storage unit 14.

【0052】通信端末Ci は、公開キーKoiを対向する
通信端末Ci (i=1,2,…,i−1,i+1,…,
m)又は中継装置Tk (k=1,2,…,n)(本方法
例では中継装置Tj )に通知し、また、この逆に中継装
置Tj から当該中継装置Tjの公開キーKojを受信す
る。すなわち、互いに公開キーの送受信をする(ST
4)。The communication terminal C i has the public key K oi facing the communication terminal C i (i = 1, 2, ..., i-1, i + 1, ...,
m) or the relay device T k (k = 1,2, ... , n) ( in this example method to notify the relay device T j), also the public key of the relay device T j from the relay device T j in the inverse Receive K oj . That is, the public keys are transmitted and received to each other (ST
4).

【0053】通信端末Ci のキー格納部14は、対向す
る中継装置Tj が保有する秘密キーKj に対応した公開
キーKojを格納する。そして、中継装置Tj のキー格納
部14は、対向する通信端末Ci が保有する秘密キーK
i に対応した公開キーKoiを格納する。The key storage unit 14 of the communication terminal C i stores the public key K oj corresponding to the secret key K j held by the opposing relay device T j . Then, the key storage unit 14 of the relay device T j stores the secret key K held by the opposite communication terminal C i.
The public key K oi corresponding to i is stored.

【0054】続いて、通信端末Ci の送信部10では、
送出する情報通信電文を、例えば、JISX5738
(ISO/IEC 9594−8「付属書C(参考)R
SA公開かぎ暗号システム」)等による手法で、キー格
納部14に格納されている相手側の公開キーKojを用い
て暗号化処理をして、中継装置Tj に向けて送出する
(ST5)。Then, in the transmitter 10 of the communication terminal C i ,
The information communication message to be sent is, for example, JISX5738.
(ISO / IEC 9594-8 "Appendix C (reference) R
SA public key encryption system ”) or the like, and encryption is performed using the public key K oj of the other party stored in the key storage unit 14 and sent to the relay device T j (ST5). .

【0055】中継装置Tj の受信部11では、通信電文
が到着すると、例えば、JISX5738(ISO/I
EC 9594−8「付属書C(参考)RSA公開かぎ
暗号システム」)等による手法で、当該通信電文をキー
格納部14に格納されている秘密キーKojを用いて、復
号化処理して解読する(ST6)。In the receiver 11 of the relay apparatus T j , when a communication message arrives, for example, JISX5738 (ISO / I
EC 9594-8 "Appendix C (reference) RSA public key cryptosystem") or the like, and decrypts and decrypts the communication message using the secret key K oj stored in the key storage unit 14. (ST6).

【0056】これら手順の繰り返しを重ね通信端末Ci
が送出した情報は、目的の通信端末Cl に到達する。ま
た、逆に通信端末Cl から送出される通信電文は同様な
動作を繰り返して通信端末Ci に到達する。このような
動作が、情報通信システムαを構成する通信端末C
i (i=1,2,…,m)と中継装置Tk (k=1,
2,…,n)間及び中継装置Tk (k=1,2,…,
n)間で行われる。By repeating these procedures, the communication terminal C i
The information sent by the device reaches the target communication terminal C l . On the contrary, the communication message transmitted from the communication terminal C l repeats the same operation and reaches the communication terminal C i . Such operation is performed by the communication terminal C configuring the information communication system α.
i (i = 1, 2, ..., M) and the relay device T k (k = 1, 1)
2, ..., N) and the relay device T k (k = 1, 2, ..., N)
n).

【0057】本方法例では以上の通り情報通信システム
αを作動するから、仮に、通信端末Ci と中継装置Tj
に予め設定されている秘密キーKi 、Kj 及び通信され
る公開キーKoi、Kojが事前に入手され、当該通信端末
i と当該中継装置Tj との間に盗聴装置Xが参入して
も、通信パス又はリンク形成の都度、秘密キーとこれに
対応する公開キーが創成されるため、盗聴装置Xの行動
を無力にすることが可能となる。[0057] Since operates the street information communication system α above in this exemplary method, if the communication terminal C i and the relay device T j
The secret keys K i and K j and the public keys K oi and K oj to be communicated are preset, and the eavesdropping device X enters between the communication terminal C i and the relay device T j. However, since the secret key and the public key corresponding to the secret key are created each time the communication path or the link is formed, the behavior of the eavesdropping device X can be disabled.

【0058】本方法例では、情報通信システムαを構成
する通信端末Ci (i=1,2,…,m)と中継装置T
k (k=1,2,…,n)での通信情報に関して暗号処
理が施されるので、高速で極めてセキュリティの高い低
廉な情報通信システムの実現と提供が可能となる。In this method example, the communication terminals C i (i = 1, 2, ...
Since the communication information at k (k = 1, 2, ..., N) is encrypted, it is possible to realize and provide an inexpensive information communication system with high speed, extremely high security.

【0059】以上本発明の代表的な装置例及び方法例に
ついて説明したが、本発明は必ずしも前記装置例の手段
及び方法例の手法だけに限定されるものではなく、本発
明の目的を達成し、後述する効果を有する範囲内におい
て適宜変更して実施することができるものである。特
に、通信装置毎に予め設定する秘密キーは1つとするの
ではなく、複数としても良い。Although the representative apparatus examples and method examples of the present invention have been described above, the present invention is not necessarily limited to the means of the above apparatus examples and the method examples, and achieves the object of the present invention. The present invention can be appropriately modified and implemented within a range having the effects described below. In particular, the number of secret keys preset for each communication device is not limited to one, but may be plural.

【0060】[0060]

【発明の効果】以上説明したように本発明によれば、通
信装置間で秘密キーと公開キーを用いて通信電文を暗号
化処理及び復号化処理するので、通信電文の機密性の保
持を簡単に、しかも高速に行うことができるという効果
を奏する。また、送信部で通信電文の認証処理を行い、
受信部で当該通信電文の検証処理を行えば、通信電文の
正当性の判定も簡単に行うことができる。As described above, according to the present invention, since the communication message is encrypted and decrypted between the communication devices using the secret key and the public key, the confidentiality of the communication message can be easily maintained. Moreover, there is an effect that it can be performed at high speed. In addition, the transmission unit performs communication message authentication processing,
If the reception unit verifies the communication message, the validity of the communication message can be easily determined.

【0061】さらに通信電文の正当性の判定を利用して
盗聴端末X等の参入による情報通信システムの異常を検
出すれば、通信処理性能を低下させずにセキュリティを
効率的に、しかも低廉に実現することができる。Further, if the abnormality of the information communication system due to the entry of the eavesdropping terminal X or the like is detected by using the judgment of the validity of the communication message, the security can be realized efficiently and inexpensively without deteriorating the communication processing performance. can do.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明に係る装置例の情報通信システムの構成
を示す説明図である。FIG. 1 is an explanatory diagram showing a configuration of an information communication system of an apparatus example according to the present invention.

【図2】本発明に係る第1方法例の処理手順を示すフロ
ーチャートである。FIG. 2 is a flowchart showing a processing procedure of a first method example according to the present invention.

【図3】本発明に係る第2方法例の処理手順を示すフロ
ーチャートである。FIG. 3 is a flowchart showing a processing procedure of a second method example according to the present invention.

【図4】従来例の情報通信システムの構成を示す説明図
である。FIG. 4 is an explanatory diagram showing a configuration of a conventional information communication system.

【符号の説明】[Explanation of symbols]

α…情報通信システム(本発明の装置例) β…情報通信システム(従来例) P、P' …通信網 Ti 、T'i(i=1,2,…,j,k,l,m)…中継
装置 Ci 、C'i(i=1,2,…,j,k,l,m)…通信
端末 10…送信部 11…受信部 12…キー創成部 13…接続監視部 14…キー格納部α ... Information communication system (device example of the present invention) β ... Information communication system (conventional example) P, P '... Communication network Ti, T'i (i = 1, 2, ..., J, k, l, m) ... Relay devices Ci, C'i (i = 1,2, ..., j, k, l, m) ... Communication terminal 10 ... Transmission unit 11 ... Reception unit 12 ... Key generation unit 13 ... Connection monitoring unit 14 ... Key storage Department

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 660 7259−5J G09C 1/00 660E H04L 9/30 H04N 1/44 9/32 H04L 9/00 601F H04N 1/44 663B 675B ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 6 Identification code Internal reference number FI Technical display location G09C 1/00 660 7259-5J G09C 1/00 660E H04L 9/30 H04N 1/44 9/32 H04L 9/00 601F H04N 1/44 663B 675B

Claims (18)

【特許請求の範囲】[Claims] 【請求項1】中継装置を含む通信網と当該通信網に接続
されて前記中継装置を介して通信を行う複数の通信端末
とで構成され、前記通信端末と前記中継装置との間、ま
たは、前記中継装置の相互の間で通信を行う情報通信シ
ステムであって、 前記通信端末及び中継装置には、 当該通信端末または中継装置の通信接続に伴う通信パス
またはリンクの形成状態を監視する接続監視部と、 当該接続監視部が通信パスまたはリンクの形成を検出し
たときに、当該通信端末または中継装置に固有の秘密キ
ーと当該秘密キーに対応する公開キーを創成するキー創
成部と、 前記キー創成部で創成された秘密キー及び当該秘密キー
に対応する公開キーと通信相手の通信端末または中継装
置から受信した相手側の公開キーとを格納するキー格納
部と、 通信接続に当たって発信側の通信端末または中継装置の
前記公開キーを送出する一方、送信すべき通信電文を、
前記キー格納部に格納されている相手側の公開キーによ
り暗号化処理するとともに、当該処理後の通信電文を送
出する送信部と、 前記通信接続に当たって接続相手側の公開キーを受信し
て前記キー格納部に格納するとともに、接続相手側の通
信電文を受信し、かつ、前記受信した通信電文を受信側
の通信端末または中継装置の秘密キーにより復号化処理
して解読する受信部と、を有する、 ことを特徴とする情報通信システム。1. A communication network including a relay device and a plurality of communication terminals that are connected to the communication network and communicate via the relay device, between the communication terminal and the relay device, or An information communication system for performing communication between the relay devices, wherein the communication terminal and the relay device monitor a connection path or link formation state associated with a communication connection of the communication terminal or the relay device. Section, a key generation section that, when the connection monitoring section detects the formation of a communication path or a link, generates a private key unique to the communication terminal or the relay device and a public key corresponding to the private key, and the key. A key storage unit that stores the private key created by the creation unit, the public key corresponding to the private key, and the public key of the other party received from the communication terminal or the relay device of the communication partner, and the communication connection. While sending the public key of the originating communication terminal or relay device against the, the communication message to be transmitted,
A transmitter that performs encryption processing using the public key of the other party stored in the key storage section, and sends a communication message after the processing, and the public key of the other party to be connected upon the communication connection, and receives the key. And a receiving unit that stores the received communication message in the storage unit and that decrypts the received communication message by performing a decryption process using the private key of the communication terminal or the relay device on the receiving side. An information communication system characterized by the following. 【請求項2】前記キー創成部のキー創成処理は少なくと
も前記接続監視部が受信に伴う通信パスまたはリンクの
形成を検出したときに実行させる構成とした、 ことを特徴とする請求項1に記載の情報通信システム。2. The key generation process of the key generation unit is configured to be executed at least when the connection monitoring unit detects the formation of a communication path or a link associated with reception. Information and communication system. 【請求項3】前記送信部の公開キー送出処理は、 少なくとも前記接続監視部が受信に伴う通信パスまたは
リンクの形成を検出したときに実行させる構成とした、 ことを特徴とする請求項1又は2に記載の情報通信シス
テム。3. The public key sending process of the transmitting unit is configured to be executed at least when the connection monitoring unit detects the formation of a communication path or link associated with reception. 2. The information communication system according to 2. 【請求項4】中継装置を含む通信網と当該通信網に接続
されて前記中継装置を介して通信を行う複数の通信端末
とで構成され、前記通信端末と前記中継装置との間、ま
たは、前記中継装置の相互の間で通信を行う情報通信シ
ステムであって、 前記通信端末及び中継装置には、 当該通信端末または中継装置の通信接続に伴う通信パス
またはリンクの形成状態を監視する接続監視部と、 当該接続監視部が通信パスまたはリンクの形成を検出し
たときに、当該通信端末または中継装置に固有の秘密キ
ーと当該秘密キーに対応する公開キーを創成するキー創
成部と、 前記キー創成部で創成された秘密キー及び当該秘密キー
に対応する公開キーと通信相手の通信端末または中継装
置から受信した相手側の公開キーとを格納するキー格納
部と、 通信接続に当たって発信側の通信端末または中継装置の
前記公開キーを送出する一方、送信すべき通信電文を、
前記キー格納部に格納されている相手側の公開キーによ
り暗号化処理するとともに、当該通信電文を当該通信端
末または中継装置の秘密キーにより認証処理して、当該
処理後の通信電文を送出する送信部と、 前記通信接続に当たって当該通信の相手先から送出され
た相手側の公開キーを受信して前記キー格納部に格納す
るとともに前記通信端末または中継装置に送出されてき
た通信電文を受信し、かつ、当該受信した通信電文を前
記キー格納部に格納されている相手側の公開キーにより
検証処理をして通信電文の正当性を判定し、前記受信し
た通信電文を当該通信端末または中継装置の秘密キーに
より復号化処理して解読する受信部と、を有する、 ことを特徴とする情報通信システム。4. A communication network including a relay device and a plurality of communication terminals that are connected to the communication network and communicate via the relay device, between the communication terminal and the relay device, or An information communication system for performing communication between the relay devices, wherein the communication terminal and the relay device monitor a connection path or link formation state associated with a communication connection of the communication terminal or the relay device. Section, a key generation section that, when the connection monitoring section detects the formation of a communication path or a link, generates a private key unique to the communication terminal or the relay device and a public key corresponding to the private key, and the key. A key storage unit that stores the private key created by the creation unit, the public key corresponding to the private key, and the public key of the other party received from the communication terminal or the relay device of the communication partner, and the communication connection. While sending the public key of the originating communication terminal or relay device against the, the communication message to be transmitted,
The encryption processing is performed by the public key of the other party stored in the key storage unit, the communication message is authenticated by the secret key of the communication terminal or the relay device, and the communication message after the process is transmitted. And a communication message sent to the communication terminal or the relay device while receiving the public key of the other party sent from the other party of the communication in the communication connection and storing it in the key storage section, Moreover, the received communication message is verified by the public key of the other party stored in the key storage unit to determine the validity of the communication message, and the received communication message is stored in the communication terminal or the relay device. An information communication system, comprising: a receiving unit that performs decryption processing by a private key and decrypts. 【請求項5】前記送信部は、 通信電文を送信する際、暗号化処理を実行した後に認証
処理を実行する構成とした、 ことを特徴とする請求項4に記載の情報通信システム。5. The information communication system according to claim 4, wherein the transmitting unit is configured to execute an authentication process and then an authentication process when transmitting a communication message. 【請求項6】前記受信部は、 通信電文を受信する際、検証処理を実行した後に復号化
処理を実行する構成とした、 ことを特徴とする請求項4又は5に記載の情報通信シス
テム。6. The information communication system according to claim 4, wherein the receiving unit is configured to execute a verification process and then a decryption process when receiving a communication message. 【請求項7】前記受信部は、 通信電文の正当性の判定により、正規な通信装置からの
通信電文でないと判定した場合、当該通信電文を消去す
る手段を備えた、 ことを特徴とする請求項4、5又は6に記載の情報通信
システム。7. The receiving unit comprises means for erasing the communication message if it is determined by the validity of the communication message that the communication message is not from a legitimate communication device. Item 4. The information communication system according to Item 5, 5 or 6. 【請求項8】前記受信部は、 通信電文の正当性の判定により、正規な通信装置からの
通信電文でないと判定した場合、情報通信システムが異
常である旨の情報を出力する手段を備えた、 ことを特徴とする請求項4、5、6又は7に記載の情報
通信システム。8. The receiving unit comprises means for outputting information indicating that the information communication system is abnormal when it is determined by the validity of the communication message that the communication message is not from a legitimate communication device. The information communication system according to claim 4, 5, 6, or 7. 【請求項9】前記秘密キーは、 通信装置毎に単数又は複数割り当てて設定して構成し
た、 ことを特徴とする請求項1、2、3、4、5、6、7又
は8に記載の情報通信システム。9. The private key according to claim 1, 2, 3, 4, 5, 6, 7 or 8, wherein a single key or a plurality of keys are assigned and set for each communication device. Information and communication system. 【請求項10】前記通信網は、 広域網又は構内網として構成した、 ことを特徴とする請求項1、2、3、4、5、6、7、
8又は9に記載の情報通信システム。10. The communication network is configured as a wide area network or a local area network, wherein the communication network is a wide area network or a local area network.
The information communication system according to 8 or 9. 【請求項11】中継装置を含む通信網と当該通信網に接
続されて前記中継装置を介して通信を行う複数の通信端
末とで構成される情報通信システムの通信方法であっ
て、 前記中継装置及び前記通信端末は、キー創成部、接続監
視部、送信部、及び受信部を有し、 前記接続監視部では、前記通信端末と前記中継装置との
間、または、前記中継装置の相互の間での通信接続に伴
う通信パスまたはリンクの受信形成を検出すると、前記
キー創成部を作動させ、 前記キー創成部では、当該中継装置または通信端末に固
有の秘密キーと当該秘密キーに対応する公開キーとを創
成し、 通信電文の受信側の前記通信端末または中継装置の送信
部では、相手側の前記通信端末または中継装置の受信部
に前記創成した公開キーを配送し、 通信電文を送信する側の前記通信端末または中継装置の
送信部では、当該送信通信電文につき、当該通信電文の
受信側の前記通信端末または中継装置から送出された公
開キーにより暗号化処理して送出し、 通信電文の受信側の前記通信端末または中継装置の受信
部では、当該受信通信電文につき、当該受信側の通信端
末または中継装置の秘密キーにより復号化処理して解読
を行う、 ことを特徴とする情報通信方法。11. A communication method of an information communication system, comprising: a communication network including a relay device; and a plurality of communication terminals connected to the communication network and communicating via the relay device, And the communication terminal includes a key generation unit, a connection monitoring unit, a transmission unit, and a reception unit, in the connection monitoring unit, between the communication terminal and the relay device, or between the relay device. When detecting the reception formation of a communication path or a link associated with the communication connection in, the key generation unit is activated, and in the key generation unit, a secret key unique to the relay device or the communication terminal and a public key corresponding to the secret key. A key is created, and the transmitting unit of the communication terminal or the relay device on the reception side of the communication message delivers the created public key to the receiving unit of the communication terminal or the relay device on the other side, and transmits the communication message. In the transmitting unit of the communication terminal or the relay device, the transmission communication message is encrypted by the public key transmitted from the communication terminal or the relay device on the receiving side of the communication message, and is transmitted, and the communication message is received. An information communication method, wherein the receiving section of the communication terminal or the relay device on the side performs a decoding process and a decryption on the received communication message by using a secret key of the communication terminal or the relay device on the receiving side. 【請求項12】中継装置を含む通信網と当該通信網に接
続されて前記中継装置を介して通信を行う複数の通信端
末とで構成される情報通信システムの通信方法であっ
て、 前記中継装置及び前記通信端末は、キー創成部、接続監
視部、送信部、及び受信部を有し、 前記接続監視部では、前記通信端末と前記中継装置との
間、または、前記中継装置の相互の間での通信接続に伴
う通信パスまたはリンクの形成を検出すると、前記キー
創成部を作動させ、 前記キー創成部では、当該中継装置または通信端末に固
有の秘密キーと当該秘密キーに対応する公開キーとを創
成し、 前記通信端末または中継装置の送信部では、当該通信端
末または中継装置の相互間で前記創成した公開キーを相
手側に配送し、 通信電文を送信する側の前記通信端末または中継装置の
送信部では、当該送信通信電文につき、当該通信電文を
受信する側の前記通信端末または中継装置の秘密キーに
対応する公開キーにより暗号化処理するとともに、当該
送信する側の通信端末または中継装置の秘密キーにより
認証処理して送出し、 通信電文を受信する側の前記通信端末または中継装置の
受信部では、当該受信通信電文につき、当該通信電文を
送信した側の前記通信端末または中継装置の秘密キーに
対応する公開キーにより復号化処理して、通信電文の正
当性判定と解読とを行う、 ことを特徴とする情報通信方法。12. A communication method of an information communication system, comprising: a communication network including a relay device; and a plurality of communication terminals connected to the communication network and communicating via the relay device, the relay device. And the communication terminal includes a key generation unit, a connection monitoring unit, a transmission unit, and a reception unit, in the connection monitoring unit, between the communication terminal and the relay device, or between the relay device. When the formation of a communication path or a link associated with the communication connection is detected, the key generation unit is activated, and in the key generation unit, the private key unique to the relay device or the communication terminal and the public key corresponding to the secret key. In the transmission unit of the communication terminal or the relay device, the created public key is delivered to the other party between the communication terminals or the relay device, and the communication terminal on the side of transmitting a communication message or In the transmission unit of the relay device, the transmission communication message is encrypted by the public key corresponding to the secret key of the communication terminal or the relay device on the side of receiving the communication message, and the communication terminal of the transmitting side or The secret key of the relay device is used for authentication processing and transmission, and the communication terminal on the side that receives the communication message or the receiving unit of the relay device, for the received communication message, the communication terminal or the relay on the side that transmitted the communication message. An information communication method characterized by performing a decryption process using a public key corresponding to a secret key of a device to determine the validity and decryption of a communication message. 【請求項13】前記送信部は、 送信する通信電文を暗号化処理した後に認証処理する、 ことを特徴とする請求項12に記載の情報通信方法。13. The information communication method according to claim 12, wherein the transmission unit performs authentication processing after encrypting communication text to be transmitted. 【請求項14】前記受信部は、 受信した通信電文を検証処理した後に復号化処理する、 ことを特徴とする請求項12又は13に記載の情報通信
方法。14. The information communication method according to claim 12, wherein the receiving unit performs a decoding process after performing a verification process on the received communication message. 【請求項15】前記受信部は、 通信電文の正当性の判定により、正規な通信装置からの
通信電文でないと判定した場合、当該通信電文を消去す
る、 ことを特徴とする請求項12、13又は14に記載の情
報通信方法。15. The reception unit deletes the communication message if it is determined by the validity of the communication message that the communication message is not from a legitimate communication device. Alternatively, the information communication method according to item 14. 【請求項16】前記受信部は、 通信電文の正当性の判定により、正規な通信装置からの
通信電文でないと判定した場合、 情報通信システムが異常である旨の情報を出力する、 ことを特徴とする請求項12、13、14又は15に記
載の情報通信方法。16. The receiving unit outputs information indicating that the information communication system is abnormal when it is determined by the validity of the communication message that the communication message is not from a legitimate communication device. The information communication method according to claim 12, 13, 14, or 15. 【請求項17】前記秘密キーは、 通信装置毎に単数又は複数割り当てて設定してなる、 ことを特徴とする請求項11、12、13、14、15
又は16に記載の情報通信方法。17. The private key is set by allocating a single key or a plurality of keys for each communication device, and is set.
Or the information communication method described in 16. 【請求項18】前記通信網は、 広域網又は構内網である、 ことを特徴とする請求項11、12、13、14、1
5、16又は17に記載の情報通信方法。18. The communication network is a wide area network or a private network, and the communication network is a wide area network or a local area network.
The information communication method according to 5, 16 or 17.
JP7251220A 1995-09-28 1995-09-28 Information communication system and information communication method Pending JPH0993240A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7251220A JPH0993240A (en) 1995-09-28 1995-09-28 Information communication system and information communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7251220A JPH0993240A (en) 1995-09-28 1995-09-28 Information communication system and information communication method

Publications (1)

Publication Number Publication Date
JPH0993240A true JPH0993240A (en) 1997-04-04

Family

ID=17219496

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7251220A Pending JPH0993240A (en) 1995-09-28 1995-09-28 Information communication system and information communication method

Country Status (1)

Country Link
JP (1) JPH0993240A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001103046A (en) * 1999-09-30 2001-04-13 Sony Corp Device, system and method for communication and authenticating device
JP2003223305A (en) * 2002-01-29 2003-08-08 Kyocera Mita Corp Printing system

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6026387A (en) * 1983-07-22 1985-02-09 日本電信電話株式会社 Digital signature system
JPS6039676A (en) * 1983-08-12 1985-03-01 八木澤 正博 Public key encoder and decoder utilizing polynomial
JPS60180241A (en) * 1984-02-27 1985-09-14 Hitachi Ltd Ciphering device
JPS60196059A (en) * 1984-03-19 1985-10-04 Nippon Telegr & Teleph Corp <Ntt> Communication system of signature document
JPS61177837A (en) * 1985-02-04 1986-08-09 Hitachi Ltd Holding system for ciphering key
JPH02301241A (en) * 1989-05-15 1990-12-13 Nippon Telegr & Teleph Corp <Ntt> Delivery system for common key
JPH0382237A (en) * 1989-08-25 1991-04-08 Nippon Telegr & Teleph Corp <Ntt> Open public key cryptographic signal verification system
JPH0382240A (en) * 1989-08-25 1991-04-08 Nippon Telegr & Teleph Corp <Ntt> Digital signature system
JPH0398347A (en) * 1989-09-11 1991-04-23 Nippon Telegr & Teleph Corp <Ntt> Network privacy communication equipment
JPH03159429A (en) * 1989-11-17 1991-07-09 Matsushita Electric Ind Co Ltd Rsa cipher communication system based on identification information
JPH0486041A (en) * 1990-07-30 1992-03-18 Fujitsu Ltd Encrypted communication control method
JPH04247737A (en) * 1991-02-01 1992-09-03 Kokusai Denshin Denwa Co Ltd <Kdd> Enciphering device
JPH0522282A (en) * 1991-07-10 1993-01-29 Hitachi Ltd Communication data encryption method between end systems
JPH06209313A (en) * 1993-01-12 1994-07-26 Fujikura Ltd Method and device for security protection
JPH06276188A (en) * 1993-03-22 1994-09-30 Toshiba Corp Electronic communication equipment
JPH06318939A (en) * 1993-05-10 1994-11-15 Nippon Telegr & Teleph Corp <Ntt> Cipher communication system
JPH07264178A (en) * 1994-03-23 1995-10-13 Mitsubishi Electric Corp Security system
JPH0993241A (en) * 1995-09-28 1997-04-04 Nippon Telegr & Teleph Corp <Ntt> Information communication system and information communication method

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6026387A (en) * 1983-07-22 1985-02-09 日本電信電話株式会社 Digital signature system
JPS6039676A (en) * 1983-08-12 1985-03-01 八木澤 正博 Public key encoder and decoder utilizing polynomial
JPS60180241A (en) * 1984-02-27 1985-09-14 Hitachi Ltd Ciphering device
JPS60196059A (en) * 1984-03-19 1985-10-04 Nippon Telegr & Teleph Corp <Ntt> Communication system of signature document
JPS61177837A (en) * 1985-02-04 1986-08-09 Hitachi Ltd Holding system for ciphering key
JPH02301241A (en) * 1989-05-15 1990-12-13 Nippon Telegr & Teleph Corp <Ntt> Delivery system for common key
JPH0382237A (en) * 1989-08-25 1991-04-08 Nippon Telegr & Teleph Corp <Ntt> Open public key cryptographic signal verification system
JPH0382240A (en) * 1989-08-25 1991-04-08 Nippon Telegr & Teleph Corp <Ntt> Digital signature system
JPH0398347A (en) * 1989-09-11 1991-04-23 Nippon Telegr & Teleph Corp <Ntt> Network privacy communication equipment
JPH03159429A (en) * 1989-11-17 1991-07-09 Matsushita Electric Ind Co Ltd Rsa cipher communication system based on identification information
JPH0486041A (en) * 1990-07-30 1992-03-18 Fujitsu Ltd Encrypted communication control method
JPH04247737A (en) * 1991-02-01 1992-09-03 Kokusai Denshin Denwa Co Ltd <Kdd> Enciphering device
JPH0522282A (en) * 1991-07-10 1993-01-29 Hitachi Ltd Communication data encryption method between end systems
JPH06209313A (en) * 1993-01-12 1994-07-26 Fujikura Ltd Method and device for security protection
JPH06276188A (en) * 1993-03-22 1994-09-30 Toshiba Corp Electronic communication equipment
JPH06318939A (en) * 1993-05-10 1994-11-15 Nippon Telegr & Teleph Corp <Ntt> Cipher communication system
JPH07264178A (en) * 1994-03-23 1995-10-13 Mitsubishi Electric Corp Security system
JPH0993241A (en) * 1995-09-28 1997-04-04 Nippon Telegr & Teleph Corp <Ntt> Information communication system and information communication method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001103046A (en) * 1999-09-30 2001-04-13 Sony Corp Device, system and method for communication and authenticating device
JP2003223305A (en) * 2002-01-29 2003-08-08 Kyocera Mita Corp Printing system

Similar Documents

Publication Publication Date Title
CN109728909B (en) Identity authentication method and system based on USBKey
EP3972293B1 (en) Bluetooth device connection methods and bluetooth devices
US7747014B2 (en) Information transmission system, and information sending apparatus and information receiving apparatus used therein
EP0661845B1 (en) System and method for message authentication in a non-malleable public-key cryptosystem
KR101675332B1 (en) Data commincaiton method for vehicle, Electronic Control Unit and system thereof
CN111614621B (en) Internet of things communication method and system
CN113132087A (en) Internet of things, identity authentication and secret communication method, chip, equipment and medium
CN112020038A (en) Domestic encryption terminal suitable for rail transit mobile application
CN114826659A (en) Encryption communication method and system
CN113163375B (en) Air certificate issuing method and system based on NB-IoT communication module
KR102523416B1 (en) Security Device providing Security function for image, Camera Device having the same and System on Chip controlling Camera Device
KR20090012248A (en) Method and system for generating tamper proof of encryption key
KR102008670B1 (en) Apparatus of monitoring multicast group
Yoon et al. Two security problems of RFID security method with ownership transfer
CN113115309B (en) Data processing method and device for Internet of vehicles, storage medium and electronic equipment
KR20170032210A (en) Data commincaiton method for vehicle, Electronic Control Unit and system thereof
CN116886208B (en) Information encryption transmission method, device, terminal equipment and storage medium
CN112020037A (en) Domestic communication encryption method suitable for rail transit
JP3749679B2 (en) Method and apparatus for preventing illegal packet in wireless multi-hop network
CN114928503B (en) Method for realizing secure channel and data transmission method
JPH0993240A (en) Information communication system and information communication method
Joos et al. Mutual authentication in wireless networks
JPH0993241A (en) Information communication system and information communication method
CN114760096B (en) Method, system, transmitting end and receiving end for realizing network communication encryption strategy MAC
CN117892318B (en) Internet of things intelligent terminal data security protection method, system and storage device