[发明专利]通信系统、服务器装置、用户装置、方法、计算机程序

说明书

提供一种用于使进行加密通信的两个通信装置具有公用的初始解的安全的技术。大量的用户装置全部具有如果有相同的初始解，则在相同条件下生成相同解的功能，能够使用根据相同的初始解连续地生成的同步的解来进行加密通信。另外，所有用户装置和服务器有相同的初始解且具有在相同条件下生成相同解的功能，能够生成同步的解。服务器生成作为为了生成初始解所需的、且并非初始解本身的信息的同步信息(S2002)，并将其发送到进行加密通信的两个用户装置中的至少一个(S2003)。两个用户装置利用该同步信息生成相同的初始解(S1004)。之后两个用户装置进行加密通信(S1005)。

技术领域

本发明涉及通信技术，更详细而言涉及加密通信技术。

背景技术

例如，在因特网上向存在于因特网上的商店进行支付、通过网上银行查看自身的账户余额或向第三方进行汇款等情况下，进行这些操作的用户在自身的终端与上述商店等的服务器之间经由因特网进行通信。在该通信中当然需要防止恶意第三方窃听通信。

以防止通信被窃听为目的，加密通信技术不仅广泛应用于通过因特网接受与金钱有关的服务时的如上的情况，还广泛应用于进行除此之外一般通信的情况。

作为这样的技术之一，本申请发明人早先开发了一种技术，并致力于其普及。本申请发明人所提出的技术是如下技术。

概略地说明，在该技术中，两个通信装置经由因特网等网络进行通信。在这种情况下，两个通信装置具备解生成单元，该解生成单元生成连续罗列规定数量的字符、数字、符号中的至少一种而成的解。该解生成单元基于初始解来生成解，并且在相同条件下生成的解总是相同的。即，解具有初始值依赖性。举例来说，解生成单元所生成的解是伪随机数。

另外，两个通信装置具备加密单元。加密单元执行如下处理：将使用由解生成单元生成的解将作为发送对象的发送对象数据加密为加密数据。此外，两个通信装置具备发送单元，所述发送单元将加密单元生成的加密数据发送到作为通信对方的通信装置。

另外，两个通信装置具备从作为通信对方的通信装置接收加密数据的接收单元。另外，两个通信装置具备解密单元，所述解密单元执行使用由解生成单元生成的解将接收到的加密数据解密为发送对象数据的处理。

而且，要进行加密通信的两个通信装置具有公用初始解，因此，能够用它们都具有的解生成单元来生成相同的解。在本申请发明中，将这样的状况称为两个装置能够生成同步的解。而且，由于两个通信装置能够生成同步的解，所以相应的通信装置中的加密通信是极安全的。

例如，在两个装置执行公用密钥方式的通信的情况下，这两个装置共享规定加密或解密处理的算法和执行该算法时使用的公用密钥。在本申请发明人所提出的上述通信装置中，由执行通信的两个通信装置中的解生成单元如上所述地接连生成新的、同步的公用解。而且，上述两个通信装置中的加密单元和解密单元使用它们公用的解作为在公用定时改变的公用密钥，从而实现极高的通信安全性。

本申请发明人所提出的上述通信装置不仅在每次通信时产生解，而且能够在对发送对象数据进行加密的情况下的多个定时，在最频繁的情况下，通过切断发送对象数据，从而每当生成作为进行一次加密或解密处理的对象的一个单位的数据时，就产生新的解。即，本申请发明人所提出的上述通信装置，至少每进行一次通信时，根据情况在比其更频繁的定时更新执行加密通信时的公用密钥，例如，接连生成一次性公用密钥来进行加密通信，所以其密码强度极高。

另外，大体来说，根据上述解而被变更的对象不一定必须是公用密钥或其它密钥，也可以是算法。

在上述通信装置中，重要的是，由两个通信装置中的解生成单元生成的解彼此同步，并且如果不能实现这样的解的同步，则两个通信装置无法进行加密通信。因此，对于两个通信装置，要求在进行加密通信之前，共享为了使解同步而需要的相同的初始解。