通信终端、通信系统、通信方法以及通信程序的制作方法

文档序号:7551477阅读:155来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:通信终端、通信系统、通信方法以及通信程序的制作方法
技术领域
本发明涉及使用了一次一密(OTP:0ne Time Pad)密码的加密通信技术。
背景技术
在多个通信终端中,通过共享密码算法的密钥而进行通信终端之间的通信内容的加密,能够防止通信内容的窃听。此时,在作为密码算法使用块密码算法的情况下,将明文数据分割为被称为块的单位(通常固定长),针对每个块反复进行使用了密码密钥的加密处理。另外,在作为密码算法使用流密码算法的情况下,根据密码密钥生成被称为密钥流的伪随机数,使用密钥流按照比特单位反复进行明文数据的加密处理。在任一情况下,在通信终端之间共享的密码密钥的长度是128比特、256比特等。即,是根据比明文数据短的长度的密码密钥对通信内容进行加密的方式。在这些方式中,作为密码密钥取得的值的范围是2的128幂 2的256幂的组合,在使用了当前的计算机技术的情况下,通过密码密钥的所有组合尝试解密的循环攻击是不可能的。另一方面,存在预先准备与明文数据相同的长度的随机数,将该随机数作为密钥仅用于一次加密中的被称为一次一密的密码方式。在一次一密密码方式中,作为密码密钥取得的值的范围成为与明文数据相等的巨大的空间,所以能够证明即使假设计算机技术飞跃地进化,也不可能译解。维尔南密码(VarnamJ s Cipher)是一次一密密码方式的一种,将明文数据与密码密钥的异或(XOR)作为密码文。为了使用一次一密密码方式对通信内容进行加密,需要在通信终端之间事先共享明文数据的长度以上的一次一密密码密钥。量子密码密钥分发(QKD:Quantum KeyDistribution)技术被考虑为用于共享一次一密密码密钥的有力的技术。专利文献1:日本特开2001 — 7800号公报专利文献2:日本特开2001 - 86110号公报

发明内容
在使用了一次一密密码方式的通信系统中,在使用一次一密密码进行加密通信的通信终端之间,必需调整将事先共享的长的一次一密密码密钥的哪个部分用于加密。此前,以使用了一次一密密码方式的通信系统中的通信终端是始终连接到使用了量子密码密钥分发技术等的密钥共享系统的固定终端为前提。因此,以一次一密密码密钥在通信终端之间完全一致为前提,考虑为简单地从开头的比特开始依次用于加密即可。但是,例如,在使通信终端成为移动通信终端的情况下,不定期地连接到密钥共享系统,一次一密密码密钥有可能在移动通信终端之间不完全一致。另外,还考虑在将一次一密密码密钥向移动通信终端传送的过程中,移动通信终端的连接被解除,一部分的一次一密密码密钥的传送失败的情况。该情况也成为原因,一次一密密码密钥也有可能在移动通信终端之间不完全一致。本发明的目的在于,在一次一密密码密钥有可能在通信终端之间不完全一致的情况下,调整使用一次一密密码密钥的哪个部分来实现加密通信。本发明提供一种通信终端,其特征在于,具备:密码密钥块存储部,将一次一密密码用的密码密钥存储为将该密码密钥按规定的比特数分割为多个而得到的密码密钥块;识别信息发送部,将确定所述密码密钥块存储部存储的多个密码密钥块的第I识别信息发送到通信的对方目的地终端;识别信息接收部,从所述对方目的地终端接收第2识别信息,该第2识别信息在根据所述识别信息发送部发送的第I识别信息确定的多个密码密钥块中,仅确定所述对方目的地终端保有的密码密钥块中包含的密码密钥块;以及加密通信部,使用根据所述识别信息接收部接收到的第2识别信息确定的密码密钥块,通过一次一密密码与所述对方目的地终端进行加密通信。在本发明的通信终端中,将一次一密密码用的密码密钥存储为按规定的比特数分割而得到的密码密钥块,在确认在加密通信前与通信对方共享的密码密钥块之后,决定加密通信中使用的密码密钥块。由此,能够调整使用一次一密密码密钥的哪个部分。


图1是实施方式I中的通信系统I的结构图。图2是示出实施方式I中的密码密钥传送装置102的功能的框图。图3是示出实施方式I中的一次一密密码密钥模块(cartridge) 112的格式以及密码密钥传送装置102中的模块化/加密处理的图。图4是示出实施方式I中的移动通信终端103的功能的框图。图5是示出实施方式I中的一次一密密码密钥模块112的格式以及移动通信终端103中的开封处理的图。图6是示出移动通信终端103的加密通信开始时的时序的图。图7是示出移动通信终端103的加密通信中的时序的图。图8是示出移动通信终端103的加密通信结束时的时序的图。图9是一次一密密码密钥模块112的废弃的说明图。图10是示出移动通信终端103中的一次一密密码密钥模块112的处置的流程。图11是示出移动通信终端103中的画面显示的图。图12是示出移动通信终端103的硬件结构的一个例子的图。(符号说明)1:通信系统;101:密钥共享系统;102:密码密钥传送装置;103:移动通信终端;104:网络;105:密钥共享装置;106:光纤链接;111:一次一密密码密钥;112:—次一密密码密钥模块;113:设备密钥;201:主存储装置;202:辅助存储装置;203:设备密钥管理部;204:密码密钥取得部;205:密码密钥模块生成部;206:块加密部;207:密码密钥模块传送部;208:接口部;209:有线通信部;301:—次一密密码密钥块;302:设备密钥ID ;303:力口密参数;311:加密了的一次一密密码密钥块;312:—次一密密码密钥模块ID ;313:终端ID(#1);314:终端ID (#2);401:主存储装置;402:辅助存储装置;403:设备密钥管理部;404:密码密钥模块接收部;405:块解密部;406:识别信息发送部;407:识别信息接收部;408:加密通信部;409:—次一密加密/解密部;410:密码密钥块删除部;411:残量通知部;412:液晶显示画面;413:振动器;414:扬声器;415:麦克风;416:无线通信部;417:有线通信部。
具体实施例方式以下,根据附图,说明发明的实施方式。在以下的说明中,处理装置是后述CPU911等。非易失性存储器是后述磁盘920等。另外,易失性存储器是后述RAM914等。实施方式1.
图1是实施方式I中的通信系统I的结构图。通信系统I具备密钥共享系统101、多个密码密钥传送装置102、多个移动通信终端103、网络104。密钥共享系统101是提供在据点之间共享一次一密密码密钥111的手段的系统。此处,密钥共享系统101是使用了量子密码密钥分发技术的系统,但也可以是利用其他方式的系统。密钥共享系统101针对每个据点具备密钥共享装置105,密钥共享装置105之间通过光纤链接106连接。另外,在密钥共享装置105之间,例如,经由光纤链接106共享每秒
20,000比特的一次一密密码密钥111。密码密钥传送装置102是将由密钥共享系统101共享的一次一密密码密钥111传送到移动通信终端103的装置。密码密钥传送装置102是针对每个据点设置的,并与设置于该据点的密钥共享装置105连接。密码密钥传送装置102从所连接的密钥共享装置105取得一次一密密码密钥
111。然后,密码密钥传送装置102分割所取得的一次一密密码密钥111,使用设备密钥113进行加密而变换为一次一密密码密钥模块112的形式之后,传送到移动通信终端103。移动通信终端103是使用从密码密钥传送装置102传送的一次一密密码密钥模块112,经由网络104与其他移动通信终端103进行加密通信的终端。例如,移动通信终端103使用一次一密密码密钥模块112,与其他移动通信终端103对通话数据(声音数据)进行加密而通信。网络104是被用作移动通信终端103之间的通信路径的网络。一次一密密码密钥111是通过密钥共享系统101在据点之间共享的一次一密用的密码密钥,例如是真随机数。一次一密密码密钥111如上所述在密钥共享装置105之间,共享每秒20,000比特,所以成为非常大的比特列的数据。一次一密密码密钥模块112是通过按一定量的通信数据的加密通信所需的量分割一次一密密码密钥111,并使 用设备密钥113进行加密而制作的一次一密用的密码密钥。例如,一次一密密码密钥模块112是在对通话数据进行加密而通信的情况下,能够对规定的时间(例如,10分钟)量的通话数据进行加密的一次一密密码用的密码密钥。在该情况下,在通话数据的比特率是8000bps (bit per second,比特每秒)时,一次一密密码密钥模块112是8000bpsX600秒(10分钟)X2=9,600,000比特。另外,在上式中最后成
为2倍的原因在于,通话是双向通信。设备密钥113是密码密钥传送装置102与移动通信终端103之间的事先共享密钥。设备密钥113被用于一次一密密码密钥模块112的加密处理。接下来,说明实施方式I中的密码密钥传送装置102的功能。图2是示出实施方式I中的密码密钥传送装置102的功能的框图。密码密钥传送装置102具备主存储装置201、辅助存储装置202、设备密钥管理部203、密码密钥取得部204、密码密钥模块生成部205 (密码密钥块生成部)、块加密部206、密码密钥模块传送部207、接口部208、有线通信部209。主存储装置201是仅能够在密码密钥传送装置102的电源接通中保持数据的易失性存储器。辅助存储装置202是不管是否为密码密钥传送装置102的电源接通中而都能够保持数据的非易失性存储器。设备密钥管理部203通过防篡改装置等管理与移动通信终端103之间的事先共享密钥即设备密钥113。接口部208是用于与密钥共享系统101连接的接口。例如,密码密钥传送装置102经由接口部208而始终与密钥共享系统101连接。有线通信部209是用于与移动通信终端103连接的接口。例如,密码密钥传送装置102经由有线通信部209,不定期地与移动通信终端103连接。对于其他功能,在密码密钥传送装置102的动作的说明中,详细说明。接下来,说明密码密钥传送装置102的动作。首先,说明一次一密密码密钥111的取得时的动作。密码密钥取得部204从经由接口部208连接的密钥共享装置105,每隔规定的时间取得在密钥共享系统101的密钥共享装置105之间共享的一次一密密码密钥111。所取得的一次一密密码密钥111被临时保存到主存储装置201。接下来,密码密钥模块生成部205通过处理装置,按一定量的通信数据的加密通信所需的量,分割一次一密密码密钥111。然后,密码密钥模块生成部205使用由设备密钥管理部203管理的设备密钥113,使块加密部206对所分割的一次一密密码密钥111分别进行加密。由此,密码密钥模块生成部205生成多个一次一密密码密钥模块112。所生成的一次一密密码密钥模块112被保存到辅助存储装置202。密码密钥模块生成部205在生成了一次一密密码密钥模块112之后,从主存储装置201删除一次一密密码密钥111。接下来,详细说明从一次一密密码密钥111向一次一密密码密钥模块112的变换处理。图3是示出实施方式I中的一次一密密码密钥模块112的格式以及密码密钥传送装置102中的模块化/加密处理的图。一次一密密码密钥块301是按一定量的通信数据的加密通信所需的量分割一次一密密码密钥111而得到的块。设备密钥ID302是用于唯一地识别设备密钥113的标识符。加密参数303是在使用块密码算法来进行加密时指定的算法参数(例如,密码模式的指定、IV (Initialization Vector,初始化向量)值)。加密了的一次一密密码密钥块311是将一次一密密码密钥块301之一作为明文,将设备密钥113作为密码密钥,将加密参数303作为算法参数,由块加密部206通过块密码算法进行加密而得到的密码文。一次一密密码密钥模块ID312是用于唯一地识别一次一密密码密钥模块112的标识符。终端ID (#1)313以及终端ID (#2) 314是用于识别使用一次一密密码密钥模块112来进行加密通信的二台移动通信终端103的标识符。密码密钥模块生成部205针对各一次一密密码密钥块301,使用设备密钥113和加密参数303,使块加密部206通过块密码算法进行加密。由此,生成加密了的一次一密密码密钥块311。然后,密码密钥模块生成部205组合一次一密密码密钥模块模块ID312、终端ID(#1)313、终端ID (#2) 314、设备密钥ID302、加密参数303、和加密了的一次一密密码密钥块311,而设为I个一次一密密码密钥模块112。接下来,说明一次一密密码密钥模块112的传送时的动作。密码密钥模块传送部207经由有线通信部209检测移动通信终端103的连接。于是,密码密钥模块传送部207将辅助存储装置202中保管的一次一密密码密钥模块112经由有线通信部209传送到移动通信终端103。密码密钥模块传送部207在确认了正常传送之后,从辅助存储装置202删除一次一密密码密钥模块112。另外,在密钥共享装置105之间始终共享同一一次一密密码密钥111。另外,密码密钥传送装置102与密钥共享装置105始终连接,所以在密码密钥传送装置102之间原则上共享同——次一密密码密钥111。但是,移动通信终端103不定期地与密码密钥传送装置102连接,在所连接的定时从密码密钥传送装置102取得一次一密密码密钥模块112。因此,在移动通信终端103之间,具有的一次一密密码密钥模块112有时不同。另外,例如,还考虑在从密码密钥传送装置102向移动通信终端103传送一次一密密码密钥模块112的过程中,将连接密码密钥传送装置102和移动通信终端103的线缆拔掉,而密码密钥传送装置102与移动通信终端103的连接被解除的情况。在该情况下,一部分的一次一密密码密钥模块112的传送失败,而该一次一密密码密钥模块112有时未被传送到移动通信终端103。该情况也成为原因,而有时在移动通信终端103之间,所具有的一次一密密码密钥模块112不同。接下来,说明实施方式I中的移动通信终端103的功能。图4是示出实施方式I中的移动通信终端103的功能的框图。移动通信终端103具备主存储装置401、辅助存储装置402 (密码密钥块存储部)、设备密钥管理部403、密码密钥模块接收部404、块解密部405、识别信息发送部406、识别信息接收部407、加密通信部408、一次一密加密/解密部409、密码密钥块删除部410、残量通知部411、液晶显示画面412、振动器413、扬声器414、麦克风415、无线通信部416、有线通信部417。主存储装置401是仅能够在移动通信终端103的电源接通中保持数据的易失性存储器。辅助存储装置402是不管是否为移动通信终端103的电源接通中都能够保持数据的非易失性存储器。设备密钥管理部403管理与密码密钥传送装置102之间的事先共享密钥即设备密钥113。液晶显示画面412是输出文本信息、图形信息的显示装置。振动器413是发生振动的装置。扬声器414是输出声音的装置。麦克风415是输入声音的装置。
无线通信部416是用于经由网络104与其他移动通信终端103进行通信的接口。有线通信部417是用于与密码密钥传送装置102连接的接口。对于其他功能,在移动通信终端103的动作的说明中,详细说明。接下来,说明移动通信终端103的动作。首先,说明一次一密密码密钥模块112的补充时的动作。密码密钥模块接收部404经由有线通信部417接收密码密钥传送装置102传送的一次一密密码密钥模块112,并保存到辅助存储装置402。接下来,说明使用了一次一密密码密钥模块112的加密通信时的动作。首先,加密通信部408为了对通信内容进行加密,从辅助存储装置402中保存的一次一密密码密钥模块112抽出一次一密密码密钥块301,并存储到主存储装置401。在一次一密密码密钥块301的抽出完成之后,密码密钥块删除部410从辅助存储装置402删除一次一密密码密钥模块112。然后,加密通信部408从开头开始依次使用主存储装置401中存储的一次一密密码密钥块301的各比特,经由无线通信部416在与其他移动通信终端103之间进行加密通信。在加密通信结束后,密码密钥块删除部410从主存储装置401删除一次一密密码密钥块 301。接下来,详细说明从一次一密密码密钥模块112向一次一密密码密钥块301的抽出处理(一次一密密码密钥模块112的开封处理)。图5是示出实施方式I中的一次一密密码密钥模块112的格式以及移动通信终端103中的开封处理的图。另外,在图5中,一次一密密码密钥模块112及其构成要素与图3相同。加密通信部408确认一次一密密码密钥模块112中包含的终端ID (#1)313以及终端ID(#2)314是否为本终端以及通信对方的移动通信终端103的终端ID。另外,加密通信部408确认由设备密钥管理部403管理的设备密钥ID302与一次一密密码密钥模块112中包含的设备密钥ID302 —致。在满足了以上的条件的情况下,加密通信部408使块解密部405对一次一密密码密钥模块112中包含的、加密了的一次一密密码密钥块311进行解密。此时,块解密部405使用由设备密钥管理部403管理的设备密钥113和一次一密密码密钥模块112中包含的加密参数303,通过块密码算法,对加密了的一次一密密码密钥块311进行解密。由此,抽出一次一密密码密钥块301。接下来,说明在移动通信终端103之间在加密中使用的一次一密密码密钥模块112的调整方法、已使用的一次一密密码密钥模块112的删除方法。首先,说明在加密通信开始时,用于决定在移动通信终端103之间使用的一次一密密码密钥模块112的协商。图6是示出移动通信终端103的加密通信开始时的时序的图。另外,在通信开始时刻,发送侧的移动通信终端103具有ID=IOl 300的一次一密密码密钥模块112。另外,接收侧的移动通信终端103具有ID=201 400的一次一密密码密钥模块112。发送侧的移动通信终端103的识别信息发送部406将表示具有ID=IOl 300的一次一密密码密钥模块112的加密通信请求(Proposed ID (请求的ID)=101 — 300)(第I识别信息的例子)发送到接收侧的移动通信终端103 (S501)。接收侧的移动通信终端103的识别信息接收部407接收加密通信请求(ProposedID=IOl - 300)。于是,加密通信部408通过处理装置,比较所接收到的加密通信请求表示的ID(=101 300)、和接收侧的移动通信终端103所具有的一次一密密码密钥模块112的ID (=201 400)。由此,加密通信部408确定发送侧和接收侧这双方的移动通信终端103共享的一次一密密码密钥模块112的ID。此处,双方的移动通信终端103共享了 ID=201 300的一次一密密码密钥模块112。因此,接收侧的移动通信终端103的识别信息发送部406将表示双方的移动通信终端103共享了 ID=201 300的一次一密密码密钥模块112的加密通信开始应答(Accept ID (应答ID)=201 — 300)(第2识别信息的例子)回送到发送侧的移动通信终端103 (S502)。发送侧的移动通信终端103的识别信息接收部407接收加密通信开始应答(Accept ID=201 — 300)。由此,双方的移动通信终端103能够得知双方的移动通信终端103共享的一次一密密码密钥模块112的ID。因此,双方的移动通信终端103的加密通信部408通过处理装置,根据所共享的一次一密密码密钥模块112的ID,通过预先共享的方法,决定所使用的一次一密密码密钥模块112。例如,加密通信部408选择值最小的ID。此处,选择ID=201。然后,双方的移动通信终端103的加密通信部408进行ID=201的一次一密密码密钥模块112的开封处理(参照图 5) (S511)。之后,双方的移动通信终端103的加密通信部408使一次一密加密/解密部409,对于ID=201的一次一密密码密钥模块112中的一次一密密码密钥块301,从前面的比特开始依次使用而对通信数据进行加密。然后,双方的移动通信终端103的加密通信部408通过发送接收加密了的通信数据,进行加密通信(S503)。另外,通信数据是指,例如从麦克风415输入的通话数据。接下来,说明由于超过I个量的一次一密密码密钥模块112的通信数据量而继续加密通信,所以将一次一密密码密钥模块112用完了的情况的动作。图7是示出移动通信终端103的加密通信中的时序的图。另外,双方的移动通信终端103具有ID=201 300的一次一密密码密钥模块112。在图7中,使用了 ID=201的一次一密密码密钥模块112的开封处理(S511)以及ID=201的一次一密密码密钥模块112的加密通信(S503)与图6的时序相同。在I个模块量的通信数据量的通信之后,双方的移动通信终端103的密码密钥块删除部410进行ID=201的一次一密密码密钥模块112的废弃处理(S521)。另外,双方的移动通信终端103的加密通信部408在剩余的一次一密密码密钥模块112中选择值最小的ID(此处,ID=202),进行所选择出的一次一密密码密钥模块112的开封处理(S512)。之后,双方的移动通信终端103的加密通信部408对于ID=202的一次一密密码密钥模块112中的一次一密密码密钥块301从前面的比特开始依次使用,而使一次一密加密/解密部409对通信数据进行加密。然后,双方的移动通信终端103的加密通信部408通过发送接收加密了的通信数据,进行加密通信(S504 )。接下来,说明在加密通信结束时,移动通信终端103中的一次一密密码密钥模块112的废弃。图8是示出移动通信终端103的加密通信结束时的时序的图。另外,双方的移动通信终端103具有ID=203 300的一次一密密码密钥模块112,进行使用了 ID=203的一次一密密码密钥模块112的加密通信(S505)。一方的移动通信终端103的加密通信部408将加密通信结束请求发送到另一方的移动通信终端103(S506)。于是,另一方的移动通信终端103的加密通信部408回送加密通信结束应答(S507)。之后,双方的移动通信终端103的密码密钥块删除部410进行ID=203的一次一密密码密钥模块112的废弃处理(S523)。图9是一次一密密码密钥模块112的废弃的说明图。另外,在图9中,I个一次一密密码密钥模块112是能够对10分钟的通话数据进行加密的一次一密密码用的密码密钥,示出在移动通信终端103之间进行了 24分钟的通话的情况的例子。首先,ID=201的一次一密密码密钥模块112被用于最初的10分钟的通话,在最初的10分钟的通话结束的时刻被删除。接下来,ID=202的一次一密密码密钥模块112被用于11分至20分的通话,在11分至20分的通话结束的时刻被删除。然后,ID=203的一次一密密码密钥模块112被用于21分至24分的通话,在成为通话结束的时刻被删除。S卩,ID=203的一次一密密码密钥模块112在通话结束时刻有剩余,但剩余的部分不使用而被删除。即,一次一密密码密钥模块112通过24分钟的通话,消耗30分钟的通话量。接下来,说明着眼于I台移动通信终端103的一次一密密码密钥模块112的处置。图10是示出移动通信终端103中的一次一密密码密钥模块112的处置的流程图。首先,移动通信终端103的识别信息发送部406、识别信息接收部407进行与通信对方的移动通信终端103通信开始时的协商。由此,决定最初使用的一次一密密码密钥模块112的一次一密密码密钥模块ID312的值,将所决定的值设定于变量X而保存到主存储装置 401 (S601)。加密通信部408从辅助存储装置402中的ID=X的一次一密密码密钥模块112抽出一次一密密码密钥块301,在主存储装置401中展开而存储(S602)。另外,密码密钥块删除部410从辅助存储装置402删除ID=X的一次一密密码密钥模块112 (S603)。接下来,加密通信部408进行使用了所抽出的一次一密密码密钥块301的加密通信(S604)。在加密通信结束了的情况下(在S605中“是”),密码密钥块删除部410从主存储装置401删除一次一密密码密钥块301 (S609)。另一方面,在加密通信继续中,并且一次一密密码密钥块301残留了的情况下(S605、S606中都“否”),加密通信部408使处理返回(S604 ),进行使用了使用中的一次一密密码密钥块301的加密通信。另外,在加密通信继续中、但一次一密密码密钥块301用完了的情况下(在S605中“否”、在S606中“是”),密码密钥块删除部410从主存储装置401删除一次一密密码密钥块301 (S607)。接下来,加密通信部408在将接下来在加密中使用的一次一密密码密钥模块112的一次一密密码密钥模块ID312的值设定于变量X之后,使处理返回(S602)。然后,力口密通信部408从新的一次一密密码密钥模块112抽出一次一密密码密钥块301。
接下来,说明对利用者通知移动通信终端103中的一次一密密码密钥模块112的残量的方法。图11是示出移动通信终端103中的画面显示的图。另外,在图11中,以在移动通信终端103之间进行声音通话的情况为例子示出。残量通知部411在进行加密通信的情况下,将表示是加密通信中的信息701显示于液晶显示画面412。另外,残量通知部411将表示使用了剩余的一次一密密码密钥模块112的全部的情况的可加密通信时间的信息702显示于液晶显示画面412。另外,可加密通信时间能够通过将一次一密密码密钥模块112的剩余的比特数除以通信的比特率X2而计算。另外,残量通知部411将表示一次一密密码密钥模块112的总残量的信息703显示于液晶显示画面412。另外,残量通知部411将表示当前使用中的一次一密密码密钥模块112中的密码密钥的残量的信息704显示于液晶显示画面412。残量通知部411通过将这些信息701 704显示于液晶显示画面412,对利用者通知一次一密密码密钥模块112的残量。另外,残量通知部411在可加密通信时间成为一定的值以下的情况、一次一密密码密钥模块112的残量减少了 I个的情况等下,输出使用了振动器413的振动、使用了扬声器414的效果音、声音向导。由此,残量通知部411即使在利用者无法看到液晶显示画面412的情况下,也能够对利用者通知一次一密密码密钥模块112的减少。如以上那样,在实施方式I中的通信系统I中,在将使用密钥共享系统101而在据点之间共享的一次一密密码密钥111变换为一次一密密码密钥模块112之后传送到移动通信终端103。然后,移动通信终端103输出一次一密密码密钥模块112,在移动通信终端103之间进行使用了一次一密密码密钥模块112的加密通信。由此,在移动通信终端103之间实现使用了 一次一密密码方式的加密通信。特别地,在实施方式I中的通信系统I中,在加密通信开始时交换一次一密密码密钥模块112中包含的一次一密密码密钥模块ID312的信息。因此,即使在传送到移动通信终端103的一次一密密码密钥模块112不完全一致的情况下,也能够调整在移动通信终端103之间使用哪个一次一密密码密钥模块112来实现加密通信。另外,在通过量子密码密钥分发技术进行密钥的共享的情况下,密钥共享系统101中的密钥共享装置105之间的距离的界限成为50 100公里程度。因此,在使通信终端成为固定终端的情况下,能够进行利用一次一密密码的加密通信被限定于50 100公里程度的范围内的通信终端之间。但是,在实施方式I中的通信系统I中,能够在移动通信终端103之间实现使用了一次一密密码方式的加密通信,所以距离的制约消失。另外,在实施方式I中的通信系统I中,已使用的一次一密密码密钥模块112在变得不需要的时刻即被删除。因此,能够从移动通信终端103抽出一次一密密码密钥模块
112,而防止过去的加密通信内容的解密。特别地,在对一次一密密码密钥模块112进行开封并向主存储装置401展开了的时刻,从辅助存储装置402删除一次一密密码密钥模块112。主存储装置401仅在移动通信终端103的电源接通的情况下能够保持数据,如果电源未接通则无法保持数据。因此,在发送了加密了的通信数据之后,删除一次一密密码密钥模块112之前,移动通信终端103的电源关掉了的情况下,所展开的一次一密密码密钥模块112从主存储装置401被自动地删除。因此,即使在这样的情况下,也能够从移动通信终端103抽出一次一密密码密钥,而防止过去的加密通信内容的解密。另外,在实施方式I中的通信系统I中,通过移动通信终端103的液晶显示画面412、振动器413、扬声器414通知各种残量及其变化。由此,利用者能够得知一次一密密码密钥模块112的减少、可加密通信时间的剩余。说明以上的实施方式中的移动通信终端103的硬件结构。图12是示出移动通信终端103的硬件结构的一个例子的图。如图12所示,移动通信终端103具备执行程序的CPU911 (Central ProcessingUnit、还称为中央处理装置、处理装置、运算装置、微处理器、微型计算机、处理器)。CPU911经由总线912而与R0M913、RAM914 (主存储装置401的一个例子)、液晶显示画面412、键盘902 (K/B)、振动器413、扬声器414、麦克风415、无线通信板915 (无线通信部416的一个例子)、有线通信板916 (有线通信部417的一个例子)、磁盘装置920 (辅助存储装置402的一个例子)连接,控制这些硬件设备。也可以代替磁盘装置920,而使用光盘装置、存储卡读写装置等存储装置。磁盘装置920经由规定的固定盘接口而连接。在磁盘装置920或者R0M913等中,存储了操作系统921 (OS)、视窗系统922、程序群923、文件群924。程序群923的程序由CPU911、操作系统921、视窗系统922执行。在程序群923中,存储了执行在上述说明中说明为“密码密钥模块接收部404”、“块解密部405”、“识别信息发送部406”、“识别信息接收部407”、“加密通信部408”、“一次一密加密/解密部409”、“密码密钥块删除部410”、“残量通知部411”等的功能的软件、程序、其他程序。程序由CPU911读出并执行。在文件群924中,存储上述说明中的“一次一密密码密钥模块112”、“一次一密密码密钥块301”、“设备密钥113”等信息、数据、信号值、变量值、参数,而作为“数据库”的各项目。“数据库”存储于盘、存储器等记录介质。通过CPU911经由读写电路将盘、存储器等存储介质中存储的信息、数据、信号值、变量值、参数读出到主存储器、高速缓存存储器,用于抽出、检索、参照、比较、运算、计算、处理、输出、印刷、显示等CPU911的动作。在抽出、检索、参照、比较、运算、计算、处理、输出、印刷、显示的CPU911的动作的期间,将信息、数据、信号值、变量值、参数临时存储到主存储器、高速缓存存储器、缓冲存储器。另外,密码密钥传送装置102也与移动通信终端103同样地,具备执行程序的CPU911。CPU911经由总线912而与R0M913、RAM914(主存储装置201的一个例子)、LCD901、键盘902 (K/B)、通信板915、磁盘装置920 (辅助存储装置202的一个例子)连接,控制这些硬件设备。在磁盘装置920或者R0M913等中,存储了操作系统921 (OS)、视窗系统922、程序群923、文件群924。程序群923的程序由CPU911、操作系统921、视窗系统922执行。在程序群923中,存储了执行在上述说明中说明为“密码密钥取得部204”、“密码密钥模块生成部205”、“块加密部206”、“密码密钥模块传送部207”等的功能的软件、程序、其他程序。在文件群924中,存储上述说明中的“一次一密密码密钥111”、“一次一密密码密钥模块112”、“设备密钥113”等信息、数据、信号值、变量值、参数,而作为“数据库”的各项目。另外,上述说明中的流程的箭头的部分主要表示数据、信号的输入输出,数据、信号值被记录到RAM914的存储器、其他光盘等记录介质、IC芯片。另外,通过总线912、信号线、线缆、其他传送介质、电波在线传送数据、信号。另外,在上述说明中说明为“ 部”的部分既可以是“ 电路”、“ 装置”、“ 设备”、“ 单元”、“ 功能”,并且,也可以是“ 步骤”、“ 阶段”、“ 处理”。另外,说明为“ 装置”、“ 终端”的部分既可以是“ 电路”、“ 设备”、“ 单元”、“ 功能”,并且,也可以是“ 步骤”、“ 阶段”、“ 处理”。即,说明为“ 部”的部分也可以通过R0M913中存储的固件来实现。或者,也可以仅通过软件,或者,仅通过元件、设备、基板、布线等硬件,或者,通过软件和硬件的组合,进而通过与固件的组合来实施。将固件和软件作为程序存储到R0M913等记录介质。程序由CPU911读出并由CPU911执行。即,程序用于使计算机等作为在上述中叙述的“ 部”发挥功能。或者,使计算机等执行在上述中叙述的“ 部”的阶段、方法。
权利要求
1.一种通信终端,其特征在于,具备: 密码密钥块存储部,将一次一密密码用的密码密钥存储为将该密码密钥按规定的比特数分割为多个而得到的密码密钥块; 识别信息发送部,将确定所述密码密钥块存储部存储的多个密码密钥块的第I识别信息发送到通信的对方目的地终端; 识别信息接收部,从所述对方目的地终端接收第2识别信息,该第2识别信息在根据所述识别信息发送部发送的第I识别信息确定的多个密码密钥块中,仅确定所述对方目的地终端保有的密码密钥块中包含的密码密钥块;以及 加密通信部,使用根据所述识别信息接收部接收到的第2识别信息确定的密码密钥块,通过一次一密密码与所述对方目的地终端进行加密通信。
2.根据权利要求1所述的通信终端,其特征在于, 所述加密通信部在根据所述第2识别信息确定多个密码密钥块的情况下,通过预先与所述对方目的地终端共享的方法选择某I个密码密钥块,使用所选择出的密码密钥块进行加密通信。
3.根据权利要求2所述的通信终端,其特征在于, 所述加密通信部依照规定的顺序使用密码密钥块的比特进行加密通信,如果使用完该密码密钥块的所有比特,则使用根据所述第2识别信息确定的其他密码密钥块进行加密通f目, 所述通信终端还具备密码密钥块删除部,该密码密钥块删除部删除所述加密通信部使用完所有比特的密码密 钥块。
4.根据权利要求3所述的通信终端,其特征在于, 所述密码密钥块删除部即使在剩余有所述加密通信部在加密通信中使用的密码密钥块中未使用的比特的情况下,在与所述对方目的地终端的通信结束了的情况下,仍删除所述加密通信部在加密通信中使用了的密码密钥块。
5.根据权利要求3或者4所述的通信终端,其特征在于, 所述密码密钥块存储部是非易失性的存储装置, 所述加密通信部将根据所述第2识别信息确定的密码密钥块从所述密码密钥块存储部拷贝到易失性的存储装置,并且从所述密码密钥块存储部删除了该密码密钥块之后,使用拷贝到易失性的存储装置的密码密钥块进行加密通信。
6.根据权利要求1 5中的任意一项所述的通信终端,其特征在于, 所述通信终端还具备残量通知部,该残量通知部向利用者通知所述密码密钥块的剩余个数。
7.根据权利要求6所述的通信终端,其特征在于, 所述加密通信部按照规定的顺序使用密码密钥块的比特进行加密通信,如果使用完该密码密钥块的所有比特,则使用根据所述第2识别信息确定的其他密码密钥块进行加密通信, 所述残量通知部向利用者通知变更了所述加密通信部在加密通信中使用的密码密钥块。
8.一种通信系统,具备第I通信终端和第2通信终端,其特征在于,所述第I通信终端具备: 第I密码密钥块存储部,将一次一密密码用的密码密钥存储为将该密码密钥按规定的比特数分割为多个而得到的密码密钥块;以及 第I识别信息发送部,将确定所述第I密码密钥块存储部存储的多个密码密钥块的第I识别信息发送到所述第2通信终端, 所述第2通信终端具备: 第2密码密钥块存储部,将一次一密密码用的密码密钥存储为将该密码密钥按所述规定的比特数分割为多个而得到的密码密钥块;以及 第2识别信息发送部,向所述第I通信终端发送第2识别信息,该第2识别信息在根据所述第I识别信息发送部发送的识别信息确定的多个密码密钥块中,仅确定所述第2密码密钥块存储部存储的多个密码密钥块中包含的密码密钥块, 所述第I通信终端和所述第2通信终端还具备加密通信部,该加密通信部使用根据所述第2识别信息发送部发送的第2识别信息确定的密码密钥块,通过一次一密密码相互进行加密通信。
9.一种通信系统,具备通信终端、和向所述通信终端分发一次一密密码用的密码密钥的密码密钥分发装置,其特征在于, 所述密码密钥分发装置具备: 密码密钥块生 成部,将一次一密密码用的密码密钥按规定的比特数分割而生成多个密码密钥块;以及 密码密钥块发送部,将所述密码密钥块生成部生成的多个密码密钥块发送到通信终端, 所述通信终端具备: 密码密钥块存储部,存储所述密码密钥块发送部发送的密码密钥块; 识别信息发送部,将确定所述密码密钥块存储部存储的多个密码密钥块的第I识别信息发送到通信的对方目的地终端; 识别信息接收部,从所述对方目的地终端接收第2识别信息,该第2识别信息在根据所述识别信息发送部发送的识别信息确定的多个密码密钥块中,仅确定所述对方目的地终端保有的密码密钥块中包含的密码密钥块;以及 加密通信部,使用根据所述识别信息接收部接收到的第2识别信息确定的密码密钥块,针对通信数据通过一次一密密码与所述对方目的地终端进行加密通信。
10.一种通信方法,是具备将一次一密密码用的密码密钥存储为将该密码密钥按规定的比特数分割为多个而得到的密码密钥块的存储装置的通信终端的通信方法,其特征在于,具备: 识别信息发送工序,将确定所述存储装置中存储的多个密码密钥块的第I识别信息发送到通信的对方目的地终端; 识别信息接收工序,从所述对方目的地终端接收第2识别信息,该第2识别信息在根据在所述识别信息发送工序中发送的第I识别信息确定的多个密码密钥块中,仅确定所述对方目的地终端保有的密码密钥块中包含的密码密钥块;以及 加密通信工序,使用根据在所述识别信息接收工序中接收到的第2识别信息确定的密码密钥块,通过一次一密密码与所述对方目的地终端进行加密通信。
11.一种通信程序,是具备将一次一密密码用的密码密钥存储为将该密码密钥针对每规定的比特数分割为多个而得到的密码密钥块的存储装置的通信终端的通信程序,其特征在于,使计算机执行如下处理: 识别信息发送处理,将确定所述存储装置中存储的多个密码密钥块的第I识别信息发送到通信的对方目的地终端; 识别信息接收处理,从所述对方目的地终端接收第2识别信息,该第2识别信息在根据在所述识别信息发送处理中发送的第I识别信息确定的多个密码密钥块中,仅确定所述对方目的地终端保有的密码密钥块中包含的密码密钥块;以及 加密通信处理,使用根据在所述识别 信息接收处理中接收到的第2识别信息确定的密码密钥块,通过一次一密密码与所述对方目的地终端进行加密通信。
全文摘要
本发明的目的在于在一次一密密码密钥有可能在通信终端之间不完全一致的情况下,调整使用一次一密密码密钥的哪个部分来实现加密通信。密码密钥传送装置(102)从密钥共享系统(101)取得一次一密密码密钥(111),将所取得的一次一密密码密钥(111)分割为每规定的比特数,并变换为一次一密密码密钥模块(112)之后,传送到移动通信终端(103)。移动通信终端(103)与通信的对方目的地终端协商使用哪个一次一密密码密钥模块(112)来进行加密通信,决定所使用的一次一密密码密钥模块(112),开始加密通信。
文档编号H04L9/14GK103081396SQ20108006870
公开日2013年5月1日 申请日期2010年8月24日 优先权日2010年8月24日
发明者辻宏乡, 柴田阳一 申请人:三菱电机株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:辻宏乡;柴田阳一
  • 技术所有人:三菱电机株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
通信系统相关技术
海事卫星通信系统相关技术
通信系统仿真相关技术
地铁通信系统相关技术
模拟通信系统相关技术
通信系统建模与仿真相关技术
数字集群通信系统相关技术
pdt数字集群通信系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2