專利名稱:通信設(shè)備和通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種多媒體網(wǎng)絡(luò)等所采用的通信設(shè)備,且特別地涉及對編碼的保秘信息的通信服務(wù)進(jìn)行會計(jì)處理的通信設(shè)備;并涉及采用這種通信設(shè)備的通信系統(tǒng)。
近來,伴隨著用于干線通信網(wǎng)絡(luò)的光纖網(wǎng)絡(luò)的建立、電纜電視系統(tǒng)的推廣、衛(wèi)星通信的實(shí)際使用、以及局部區(qū)域網(wǎng)絡(luò)的推廣,在通信網(wǎng)絡(luò)上提供諸如圖象、聲音和計(jì)算機(jī)數(shù)據(jù)的各種信息的所謂的信息服務(wù)業(yè)已經(jīng)得到了發(fā)展,且收取與提供的信息的內(nèi)容和數(shù)量相應(yīng)的服務(wù)費(fèi)用。這種服務(wù)具有對所提供的信息進(jìn)行適當(dāng)?shù)臅?jì)處理的手段是重要的。
然而,在很多情況下傳統(tǒng)的會計(jì)處理系統(tǒng)是按月的系統(tǒng),象用于電纜電視系統(tǒng)或廣播衛(wèi)星系統(tǒng)的那些系統(tǒng)那樣不考慮服務(wù)的頻率,或者是象用于計(jì)算機(jī)服務(wù)的會計(jì)處理系統(tǒng)那樣只考慮服務(wù)頻率(或服務(wù)時(shí)間)而不考慮提供的信息的質(zhì)量或種類。
保證通過通信網(wǎng)絡(luò)傳送的信息的安全是非常重要的,并已提出了用于對信息進(jìn)行編碼并發(fā)送編碼信息的各種系統(tǒng),作為安全的發(fā)送裝置。
然而,隨著將來信息的和服務(wù)類型的不斷擴(kuò)展,當(dāng)信息服務(wù)采用傳統(tǒng)的編碼系統(tǒng)以保持信息的秘密時(shí),傳統(tǒng)的編碼系統(tǒng)將不能適應(yīng)各種類型的信息和服務(wù)。
通常信息提供中心不只能夠提供一種信息,而且能夠提供不同類型的信息。然而,各種類型的信息的價(jià)值是不同的,因此信息提供中心征收費(fèi)用的條件是不同的。從所要提供的信息量的角度看,由于動畫圖象所需的數(shù)據(jù)量遠(yuǎn)大于文本信息所需的數(shù)據(jù),因而采用根據(jù)所需的信息量進(jìn)行收費(fèi)的會計(jì)處理系統(tǒng),接收動畫圖象信息的用戶將需要支付比文本信息的服務(wù)費(fèi)用高幾倍的費(fèi)用。這種會計(jì)處理系統(tǒng)是不實(shí)際的。
傳統(tǒng)的用于信息服務(wù)的會計(jì)處理系統(tǒng)具有上述的問題。
為了解決這些問題,本發(fā)明的一個(gè)目的,是提供一種會計(jì)處理系統(tǒng),它能夠在考慮信息和服務(wù)的類型和質(zhì)量的情況下征收費(fèi)用。
為了實(shí)現(xiàn)這種目的,根據(jù)本發(fā)明的一個(gè)實(shí)施例,提供了編碼發(fā)送裝置,用于對數(shù)據(jù)進(jìn)行編碼并發(fā)送編碼數(shù)據(jù);計(jì)數(shù)裝置,用于獲得對所要編碼的數(shù)據(jù)的量的計(jì)數(shù);以及,會計(jì)處理裝置,用于根據(jù)計(jì)數(shù)裝置保持的計(jì)數(shù)值,就編碼數(shù)據(jù)向用戶收取費(fèi)用。
根據(jù)另一實(shí)施例,提供了編碼發(fā)送裝置,用于以塊為單位對數(shù)據(jù)進(jìn)行編碼并用于發(fā)送編碼數(shù)據(jù);計(jì)數(shù)裝置,用于獲得對所要編碼的塊的計(jì)數(shù);以及,會計(jì)處理裝置,用于根據(jù)計(jì)數(shù)裝置保持的計(jì)數(shù)值,就編碼數(shù)據(jù)向用戶收取費(fèi)用。
根據(jù)另一實(shí)施例,提供了編碼發(fā)送裝置,用于對數(shù)據(jù)進(jìn)行編碼并發(fā)送編碼數(shù)據(jù);計(jì)數(shù)裝置,用于獲得對用來進(jìn)行編碼的密碼關(guān)鍵字的計(jì)數(shù);以及,會計(jì)處理裝置,用于根據(jù)計(jì)數(shù)裝置所保持的計(jì)數(shù)值,向編碼數(shù)據(jù)的用戶收取費(fèi)用。
根據(jù)另一實(shí)施例,提供了編碼發(fā)送裝置,用于在對密碼關(guān)鍵字進(jìn)行更新的同時(shí)對數(shù)據(jù)進(jìn)行編碼并發(fā)送編碼數(shù)據(jù)計(jì)數(shù)裝置,用于獲得對用來更新密碼關(guān)鍵字而進(jìn)行的反饋計(jì)算的計(jì)數(shù);以及,會計(jì)處理裝置,用于根據(jù)計(jì)數(shù)裝置所保持的計(jì)數(shù)值,向編碼數(shù)據(jù)的用戶收取費(fèi)用。
根據(jù)另一實(shí)施例,提供了一種通信系統(tǒng),它包括發(fā)送終端,包括用于對數(shù)據(jù)進(jìn)行編碼和發(fā)送編碼數(shù)據(jù)的編碼發(fā)送裝置;以及,接收終端,它包括用于接收并解碼編碼數(shù)據(jù)的編碼接收裝置,發(fā)送終端向接收終端收取與編碼發(fā)送裝置的操作相對應(yīng)的費(fèi)用。
根據(jù)上述實(shí)施例,為編碼而進(jìn)行的計(jì)算的數(shù)目,即諸如數(shù)據(jù)量、密碼關(guān)鍵字的數(shù)目和反饋計(jì)算的數(shù)目的信息,被用來獲得會計(jì)處理信息,從而使信息提供中心能夠預(yù)先根據(jù)信息類型和質(zhì)量確定一個(gè)單位費(fèi)用。因此,信息提供中心能夠根據(jù)提供的信息的類型、質(zhì)量和數(shù)量,向用戶收取公平的信息服務(wù)費(fèi)用。
另外,信息提供者能夠根據(jù)提供的信息的質(zhì)量,來確定對信息服務(wù)的費(fèi)用收取。另外,由于會計(jì)處理是以該單位進(jìn)行的,當(dāng)提供的信息與所希望的信息不同時(shí),用戶可以取消對該信息的請求,從而減小可能受到的損失。
傳統(tǒng)的系統(tǒng)不是為了提供對塊信號的可變編碼速率而設(shè)計(jì)的。對于大量的數(shù)據(jù),諸如圖象數(shù)據(jù),要求高速實(shí)時(shí),傳統(tǒng)的系統(tǒng)不能通過增大塊密碼的編碼速率來提供高速的密碼通信,即使編碼的安全性減小了。對于少量的非實(shí)時(shí)數(shù)據(jù),諸如文本數(shù)據(jù),傳統(tǒng)的系統(tǒng)不能通過減小塊密碼的編碼速率以增大安全性,來提供安全的密碼通信。
另外,傳統(tǒng)的系統(tǒng)不是為了提供可變的關(guān)鍵字發(fā)生速率而設(shè)計(jì)的。因此,例如對于高度保密的數(shù)據(jù),傳統(tǒng)的系統(tǒng)不能通過增大關(guān)鍵字發(fā)生速率,來提供高度安全的密碼通信。
傳統(tǒng)的編碼通信裝置具有上述的問題。
為了解決這些問題,本發(fā)明的另一個(gè)目的,是提供一種編碼通信設(shè)備,它能夠改變編碼速率,并提供了一種編碼裝置。
為了實(shí)現(xiàn)上述目的,根據(jù)一個(gè)實(shí)施例,提供了密碼通信裝置,用于對發(fā)送數(shù)據(jù)進(jìn)行編碼并對接收的編碼數(shù)據(jù)進(jìn)行解碼,并用于進(jìn)行通信;以及,改變裝置,改變用于進(jìn)行數(shù)據(jù)編碼/解碼的速率。
根據(jù)另一實(shí)施例,提供了用于對預(yù)定的算法進(jìn)行編碼和解碼的編碼裝置;以及,改變裝置,用于在不改變預(yù)定算法的情況下改變編碼裝置的速率。
根據(jù)另一實(shí)施例,提供了編碼裝置,它能夠改變相對于發(fā)送數(shù)據(jù)的編碼能力;以及,改變裝置,用于根據(jù)發(fā)送目的地的解碼能力來改變編碼裝置的編碼能力。
根據(jù)另一實(shí)施例,提供了編碼裝置,它能夠改變相對于發(fā)送數(shù)據(jù)的編碼能力;以及,改變裝置,用于通過與發(fā)送目的地進(jìn)行協(xié)商來改變編碼裝置的編碼能力。
根據(jù)上述實(shí)施例,編碼速率和編碼能力能夠得到改變,且改變的編碼速率或編碼能力在對文本進(jìn)行編碼并發(fā)送之前是由發(fā)送器和接收器共同使用的。其結(jié)果,傳統(tǒng)上沒有得到考慮的編碼速率選擇就是可能的,且能夠提供高度自由的密碼通信。
另外,編碼器的編碼速率和/或偽隨機(jī)數(shù)發(fā)生速率得到改變,且編碼器的改變的編碼速率和偽隨機(jī)數(shù)發(fā)生速率,在發(fā)送編碼文本之前,被發(fā)送器和接收器所共同使用。其結(jié)果,對編碼的安全性和處理速度的權(quán)衡可以進(jìn)行選擇,且能夠提供高度自由的密碼通信。
因此,即使當(dāng)發(fā)送器和接收器的編碼處理能力和偽隨機(jī)數(shù)發(fā)生速率不同時(shí),也能夠進(jìn)行密碼通信。
本發(fā)明的另一目的,是提供與編碼信息的發(fā)送速度和安全性相適應(yīng)的服務(wù)收費(fèi)系統(tǒng)。
為了實(shí)現(xiàn)上述目的,根據(jù)一個(gè)實(shí)施例,提供了編碼發(fā)送裝置,用于對數(shù)據(jù)進(jìn)行編碼并發(fā)送編碼數(shù)據(jù);選擇裝置,用于選擇編碼發(fā)送裝置的編碼速率;以及,會計(jì)處理裝置,用于根據(jù)選擇裝置所選擇的編碼速率來收取費(fèi)用。
根據(jù)另一實(shí)施例,提供了一種密碼通信系統(tǒng),它在網(wǎng)絡(luò)上進(jìn)行編碼數(shù)據(jù)通信并改變編碼能力,其中數(shù)據(jù)發(fā)送方根據(jù)編碼能力向數(shù)據(jù)接收方收取費(fèi)用。
根據(jù)上述實(shí)施例,通過用選擇裝置選擇編碼速率,可以提供具有高度自由的密碼通信。
另外,可以實(shí)現(xiàn)具有服務(wù)收費(fèi)系統(tǒng)的信息提供服務(wù),該系統(tǒng)與所選定的編碼速率、發(fā)送速度和安全性的編碼能力相一致。
傳統(tǒng)的密碼通信中沒有考慮的是這樣的調(diào)節(jié),即在信息提供中心與用戶之間,應(yīng)該采用哪種編碼系統(tǒng)來提供信息,或者用哪種模式,或者采用什么措施進(jìn)行解碼的哪種系統(tǒng),來進(jìn)行密碼通信。特別沒有考慮到編碼能力應(yīng)該根據(jù)所要交換的信息的種類來調(diào)節(jié)。例如,對于象大量且高速實(shí)時(shí)的圖象數(shù)據(jù)那樣的數(shù)據(jù),由編碼系統(tǒng)以高處理速度提供信息,且對于象發(fā)送文本數(shù)據(jù)那樣少量且非實(shí)時(shí)但非常秘密的數(shù)據(jù),由將大量負(fù)荷加在編碼器上但保持高度安全性的編碼系統(tǒng)來提供信息。
因此,難于為根據(jù)信息提供的發(fā)送速度和通信所需的安全性的信息提供服務(wù),提供收費(fèi)系統(tǒng)。
為了解決這種問題,本發(fā)明的又一個(gè)目的,是提供一種與提供編碼信息的發(fā)送速度和安全性相應(yīng)的服務(wù)收費(fèi)系統(tǒng)。
為了實(shí)現(xiàn)這種目的,根據(jù)一個(gè)實(shí)施例,提供了編碼發(fā)送裝置,用于利用多個(gè)編碼系統(tǒng)對數(shù)據(jù)進(jìn)行編碼,并用于發(fā)送編碼數(shù)據(jù);選擇裝置,用于從多個(gè)編碼系統(tǒng)中選擇一個(gè)編碼系統(tǒng);以及,會計(jì)處理裝置,用于根據(jù)選擇裝置所選擇的編碼系統(tǒng)收取費(fèi)用。
根據(jù)另一實(shí)施例,提供了密碼通信系統(tǒng),它在網(wǎng)絡(luò)上對數(shù)據(jù)進(jìn)行編碼并選擇編碼系統(tǒng),其中數(shù)據(jù)發(fā)送方根據(jù)所選擇的編碼系統(tǒng)向數(shù)據(jù)接收方收取費(fèi)用。
根據(jù)上述實(shí)施例,可以通過選擇編碼系統(tǒng),提供具有高度自由的密碼通信。其結(jié)果,可以實(shí)現(xiàn)具有服務(wù)收費(fèi)系統(tǒng)的信息提供服務(wù),該服務(wù)收費(fèi)系統(tǒng)是與選定的編碼系統(tǒng)的編碼能力、發(fā)送速度和安全性相適應(yīng)的。
本發(fā)明的再一個(gè)目的,是提供一種能夠選擇編碼系統(tǒng)的密碼通信設(shè)備、采用該設(shè)備的密碼通信系統(tǒng)和編碼器。
為了實(shí)現(xiàn)上述目的,根據(jù)一個(gè)實(shí)施例,提供了多個(gè)通信裝置,用于對發(fā)送數(shù)據(jù)進(jìn)行編碼并對接收的編碼數(shù)據(jù)進(jìn)行解碼,并用于彼此進(jìn)行通信;以及在多個(gè)通信裝置中的每一個(gè)中設(shè)置的選擇裝置,用于選擇多個(gè)編碼系統(tǒng)中的一個(gè)。
根據(jù)另一實(shí)施例,提供了編碼裝置,用于有選擇地采用多個(gè)編碼系統(tǒng)以對信息進(jìn)行編碼;以及,模式選擇裝置,用于選擇操作模式,編碼裝置根據(jù)選定的操作模式來選擇多個(gè)編碼系統(tǒng)中的一個(gè)。
根據(jù)另一實(shí)施例,提供了編碼裝置,用于有選擇地采用多個(gè)編碼系統(tǒng)以對信息進(jìn)行編碼;以及,指定裝置,用于指定一個(gè)安全性等級,編碼裝置根據(jù)選定的安全性等級來選擇多個(gè)編碼系統(tǒng)中的一個(gè)。
根據(jù)另一實(shí)施例,提供了一種密碼通信系統(tǒng),它允許網(wǎng)絡(luò)上的多個(gè)終端進(jìn)行編碼數(shù)據(jù)通信并選擇編碼系統(tǒng),其中當(dāng)預(yù)定的終端指定的編碼系統(tǒng)要被另一終端所改變時(shí),需要預(yù)定終端的同意。
根據(jù)上述實(shí)施例,由于為一起進(jìn)行密碼通信的發(fā)送器和接收器所采用的通信裝置提供了用于選擇編碼系統(tǒng)的選擇裝置,可以任意地設(shè)定編碼系統(tǒng)。另外,由于設(shè)定的編碼系統(tǒng)是發(fā)送器和接收器在發(fā)送編碼文本之前所共同采用的,可以進(jìn)行傳統(tǒng)上沒有考慮的編碼系統(tǒng)選擇,且能夠提供高度自由的密碼通信。另外,能夠選擇編碼能力。
通過以下結(jié)合附圖進(jìn)行的描述,本發(fā)明的其他目的和特征將變得顯而易見。
圖1是框圖,顯示了普通的編碼系統(tǒng);圖2是DES編碼的流程圖;圖3是框圖,顯示了普通的偽隨機(jī)數(shù)發(fā)生器;圖4是框圖,顯示了一個(gè)網(wǎng)絡(luò),其上進(jìn)行作為一個(gè)實(shí)施例的基礎(chǔ)的信息提供服務(wù);圖5是框圖,顯示了根據(jù)本發(fā)明的第一實(shí)施例的通信終端;圖6是框圖,顯示了根據(jù)本發(fā)明的第二實(shí)施例的通信終端;圖7是框圖,顯示了根據(jù)本發(fā)明的第三實(shí)施例的通信終端;圖8是框圖,顯示了根據(jù)本發(fā)明的第三實(shí)施例的用戶通信終端;圖9是框圖,顯示了根據(jù)本發(fā)明的第一和第三實(shí)施例的、帶有顯示裝置的通信終端;圖10是框圖,顯示了根據(jù)本發(fā)明的第三實(shí)施例的袖珍存儲裝置;圖11是框圖,顯示了根據(jù)本發(fā)明的第三實(shí)施例的信息提供中心;圖12是框圖,顯示了根據(jù)本發(fā)明的第三實(shí)施例的數(shù)據(jù)庫;圖13是框圖,顯示了根據(jù)本發(fā)明的第三實(shí)施例的存儲裝置;圖14是框圖,顯示了根據(jù)本發(fā)明的第三實(shí)施例的會計(jì)處理裝置;圖15是框圖,顯示了根據(jù)本發(fā)明的第三實(shí)施例的采用平方式偽隨機(jī)數(shù)的偽隨機(jī)數(shù)發(fā)生器;圖16是框圖,顯示了根據(jù)本發(fā)明第四實(shí)施例的通信終端;圖17是框圖,顯示了根據(jù)本發(fā)明的第四實(shí)施例的通信終端;圖18是框圖,顯示了根據(jù)本發(fā)明的第五實(shí)施例的通信終端;圖19是框圖,顯示了根據(jù)本發(fā)明的第五實(shí)施例的、采用平方式偽隨機(jī)數(shù)的偽隨機(jī)數(shù)發(fā)生器;圖20是框圖,顯示了根據(jù)本發(fā)明的第六實(shí)施例的通信終端;圖21是框圖,顯示了根據(jù)本發(fā)明的第六和第十二實(shí)施例的編碼速率設(shè)定裝置;圖22是框圖,顯示了根據(jù)本發(fā)明的第六至第十四實(shí)施例的袖珍存儲裝置;圖23是框圖,顯示了根據(jù)本發(fā)明的第七和第八實(shí)施例的通信終端;圖24是框圖,顯示了根據(jù)本發(fā)明的第七實(shí)施例的、能夠設(shè)定編碼速率的編碼器;圖25是框圖,顯示了根據(jù)本發(fā)明的第八實(shí)施例的、能夠設(shè)定編碼能力和處理速度的編碼器。
圖26是框圖,顯示了根據(jù)本發(fā)明的第九實(shí)施例的、能夠采用發(fā)生速率設(shè)定裝置來設(shè)定處理速度的偽隨機(jī)數(shù)發(fā)生器;圖27是框圖,顯示了根據(jù)本發(fā)明的第九實(shí)施例的、能夠設(shè)定編碼速率的編碼器。
圖28是框圖,顯示了根據(jù)本發(fā)明的第十實(shí)施例的、采用PE的偽隨機(jī)數(shù)發(fā)生器;圖29是框圖,顯示了根據(jù)本發(fā)明的第十實(shí)施例的PE;圖30是框圖,顯示了根據(jù)本發(fā)明的第十實(shí)施例的、能夠設(shè)定發(fā)生速率的偽隨機(jī)數(shù)發(fā)生器;圖31是框圖,顯示了根據(jù)本發(fā)明的第十實(shí)施例的、能夠設(shè)定編碼速率的編碼器。
圖32是框圖,顯示了根據(jù)本發(fā)明的第十一實(shí)施例的平方式偽隨機(jī)數(shù)發(fā)生器;圖33是框圖,顯示了根據(jù)本發(fā)明的第十二實(shí)施例的通信終端;圖34是框圖,顯示了根據(jù)本發(fā)明的第十三實(shí)施例的通信終端;圖35是框圖,顯示了根據(jù)本發(fā)明的第十四實(shí)施例的速率設(shè)定裝置;圖36是框圖,顯示了根據(jù)本發(fā)明的第十五實(shí)施例的通信終端;圖37是框圖,顯示了根據(jù)本發(fā)明的第十五實(shí)施例的編碼器編碼速率設(shè)定裝置;圖38是框圖,顯示了根據(jù)本發(fā)明的第十五實(shí)施例的信息提供中心;圖39是框圖,顯示了根據(jù)本發(fā)明的第十五實(shí)施例的數(shù)據(jù)庫;
圖40是框圖,顯示了根據(jù)本發(fā)明的第十五實(shí)施例的存儲裝置;圖41是框圖,顯示了根據(jù)本發(fā)明的第十五實(shí)施例的會計(jì)處理裝置;圖42是框圖,顯示了根據(jù)本發(fā)明的第十六實(shí)施例的通信終端;圖43是框圖,顯示了根據(jù)本發(fā)明的第十六實(shí)施例的關(guān)鍵字發(fā)生和選擇裝置;圖44是框圖,顯示了根據(jù)本發(fā)明的第十六實(shí)施例的另一關(guān)鍵字發(fā)生和選擇裝置;圖45是框圖,顯示了根據(jù)本發(fā)明的第十六實(shí)施例的信息提供中心;圖46是框圖,顯示了根據(jù)本發(fā)明的第十六實(shí)施例的數(shù)據(jù)庫;圖47是框圖,顯示了根據(jù)本發(fā)明的第十六實(shí)施例的存儲裝置;圖48是框圖,顯示了根據(jù)本發(fā)明的第十六實(shí)施例的會計(jì)處理裝置;圖49是框圖,顯示了根據(jù)本發(fā)明的第十七實(shí)施例的通信終端;圖50顯示了根據(jù)本發(fā)明的第十七實(shí)施例的共同關(guān)鍵字和公共關(guān)鍵字密碼通信網(wǎng)絡(luò)的結(jié)構(gòu);圖51顯示了公共關(guān)鍵字密碼通信網(wǎng)絡(luò);圖52是框圖,顯示了根據(jù)本發(fā)明的第十八實(shí)施例的、具有顯示裝置的通信終端;圖53是框圖,顯示了根據(jù)本發(fā)明的第十九實(shí)施例的通信終端;圖54是框圖,顯示了根據(jù)本發(fā)明的第十九實(shí)施例的編碼器;圖55是框圖,顯示了根據(jù)本發(fā)明的第二十實(shí)施例的編碼器;圖56是框圖,顯示了根據(jù)本發(fā)明的第二十一實(shí)施例的、采用平方式偽隨機(jī)數(shù)的關(guān)鍵字發(fā)生和選擇裝置;圖57顯示了根據(jù)本發(fā)明的第二十一實(shí)施例的、當(dāng)進(jìn)行關(guān)鍵字更新時(shí)的密碼通信程序;圖58是框圖,顯示了根據(jù)本發(fā)明的第二十二實(shí)施例的通信終端;圖59是框圖,顯示了根據(jù)本發(fā)明的第二十二實(shí)施例的、采用平方式偽隨機(jī)數(shù)的關(guān)鍵字發(fā)生和選擇裝置。
首先,描述作為最佳實(shí)施例的基礎(chǔ)的普通編碼系統(tǒng)和采用該編碼系統(tǒng)的信息提供服務(wù)。
首先,描述一般的編碼系統(tǒng)。傳統(tǒng)的公共算法式共同關(guān)鍵字塊密碼,諸如DES(數(shù)據(jù)編碼標(biāo)準(zhǔn))密碼和FEAL(快速數(shù)據(jù)編碼算法)密碼的缺點(diǎn),在于當(dāng)采用同一關(guān)鍵字的一組編碼文本和明文被輸出一定數(shù)目以上的次數(shù)時(shí),該關(guān)鍵字就能夠被分析出來。為了克服這種缺點(diǎn),如圖1所示,提出了一種編碼系統(tǒng),它通過在輸出一組編碼文本和明文使得能夠?qū)﹃P(guān)鍵字進(jìn)行分析的次數(shù)之前,用由計(jì)算量保證的偽隨機(jī)數(shù)來更新關(guān)鍵字,而使分析更為困難(Yamamoto、Iwamu-ra、Matsumoto and Imai″Square-type pseudo-randomnumber generator and practical enciphering system employingblock encipher,″Institute of Electronics Information and Com-munication Engineers ISEC 93-29,1993-08)。
下面簡要地描述DES密碼。DES密碼是一種公共算法式共同關(guān)鍵字塊密碼,在監(jiān)測設(shè)施方面得到了廣泛的應(yīng)用。圖2是用于形成DES密碼的流程圖。對于DES密碼形成,采用了64位數(shù)據(jù)塊作為編碼(解碼)單位。關(guān)鍵字的長度是56位。該密碼算法基本上采用易位(交換輸入位的位位置)和代換(用其他的值取代輸入值)。在根據(jù)DES密碼的編碼(解碼)中,由易位和代換適當(dāng)結(jié)合而成的過程有16個(gè)步驟,且明文的位組合格式得到混合并被轉(zhuǎn)換成沒有含意的編碼文本。在解碼中,編碼文本被混合以恢復(fù)原始明文。這種混合的參數(shù)是一個(gè)56位的關(guān)鍵字。
偽隨機(jī)數(shù)序列是由計(jì)算量保護(hù)的,它是這樣的偽隨機(jī)數(shù)序列,即如果存在一個(gè)多項(xiàng)式時(shí)間算法—其中偽隨機(jī)數(shù)序列的一部分被用來預(yù)測隨后的偽隨機(jī)數(shù)序列,該多項(xiàng)式時(shí)間算法被用來構(gòu)成相對于一個(gè)問題的多項(xiàng)式時(shí)間算法,該問題由于計(jì)算量而被認(rèn)為是困難的。更具體地說,一個(gè)由計(jì)算量保證的偽隨機(jī)數(shù)序列是這樣一個(gè)序列,即相對于計(jì)算量而言,很難用一個(gè)輸出待用的隨機(jī)數(shù)序列來預(yù)測隨后的隨機(jī)數(shù)序列。這在A.C.Yao″Theory and Applications of Trap-door Functions″Proceedings of the 23rd IEEE Symposium ofFoundations of Computer Science,IEEE,pp.80-91,1982或M.Blum and S.Micali,″How to Generate CryptographicallyStrong Sequences of Pseudo-Random bits″Proc.22nd FOCS,IEEE,pp.112-117,1982中有詳細(xì)研究。已知的用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法,是采用平方型隨機(jī)數(shù)、RSA編碼、分立對數(shù)或往復(fù)編碼的算法,它們在Tsujii and Kasahara,″Cryptogra-phy and Information Security,″Shokosha Co.,Ltd.,p.86,1990中得到了描述。
在圖1中,顯示了作為編碼系統(tǒng)的裝置,它包括偽隨機(jī)數(shù)發(fā)生器10、計(jì)算單元20和塊編碼器30。塊密碼,諸如DES密碼或FEAL密碼,被用作塊編碼器30的算法。塊編碼器30編碼明文并對編碼文本進(jìn)行解碼。偽隨機(jī)數(shù)發(fā)生器10根據(jù)用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法來產(chǎn)生偽隨機(jī)數(shù)。一般地,借助以下公式,從初始值x0產(chǎn)生由計(jì)算量保護(hù)的隨機(jī)數(shù)序列b1,b2,……xi+1=f(x1)(i=0,1,………) (1)bi+1=g(xi+1)(i=0,1,………)(2)如圖3所示,偽隨機(jī)數(shù)發(fā)生器10包括用于進(jìn)行公式(1)的反饋計(jì)算的處理器11和用于計(jì)算公式(2)的處理器12。偽隨機(jī)數(shù)發(fā)生器10的操作如下1.將初始值x0輸入偽隨機(jī)數(shù)發(fā)生器10。
2.用公式(1)產(chǎn)生x1,x2……xi。
3.將產(chǎn)生的x1,x2……xi代入公式(2),并將獲得的b1,b2,……bi作為偽隨機(jī)數(shù)輸出。
圖1所示的計(jì)算單元20將獲得的b1,b2,……bi轉(zhuǎn)換成用于塊密碼的一系列關(guān)鍵字。用于塊密碼的各個(gè)關(guān)鍵字是一系列的位,其長度由所示的塊密碼處理的算法確定。例如,這些關(guān)鍵字是通過為各個(gè)位長度分割由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列b1,b2,……bi,而產(chǎn)生的。
在圖1中,Muv(u=1,2,……t;v=1,2,……s)表示明文塊;ku(u=1,2,……t)表示塊密碼的關(guān)鍵字;且ku(Muv)(u=1,2,……t;v=1,2,……s)表示一個(gè)編碼文本塊,它是通過用密碼關(guān)鍵字ku對明文塊Muv進(jìn)行編碼而獲得的。采用相同的關(guān)鍵字ku,s個(gè)塊從Mu1至Mus得到編碼。
采用了由偽隨機(jī)數(shù)發(fā)生器10和計(jì)算單元20更新的關(guān)鍵字系列k1,k2……,以作為用于塊密碼的關(guān)鍵字,且圖1中形成明文塊通過利用多個(gè)密碼關(guān)鍵字而得到編碼。
借助上述的傳統(tǒng)編碼系統(tǒng),利用同一關(guān)鍵字將對有限數(shù)目的明文塊進(jìn)行編碼,且對這種關(guān)鍵字的分析是困難的。
下面描述采用上述編碼系統(tǒng)的信息提供服務(wù)。進(jìn)行這種信息提供服務(wù)的密碼通信網(wǎng)絡(luò),由信息提供中心和用戶A、B……和M組成,如圖4所示。信息提供中心40和用戶A至M采用事先提供的公共的固有和秘密關(guān)鍵字。關(guān)鍵字串KA、KB……和KM分別包括信息提供中心40和用戶A共同采用的關(guān)鍵字、信息提供中心40和用戶B共同采用的關(guān)鍵字……以及信息提供中心40和用戶M共同采用的關(guān)鍵字。
另外,信息提供中心40和各個(gè)用戶A至M包括塊編碼器30,它根據(jù)網(wǎng)絡(luò)確定的算法進(jìn)行編碼(和解碼);偽隨機(jī)數(shù)發(fā)生器10,它根據(jù)網(wǎng)絡(luò)的算法,產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù);以及,計(jì)算單元20,它將偽隨機(jī)數(shù)發(fā)生器10輸出的偽隨機(jī)數(shù)轉(zhuǎn)換成用于塊編碼器30的一系列關(guān)鍵字。
為了在利用上述編碼系統(tǒng)的同時(shí)從信息提供中心40向用戶A提供信息,信息提供服務(wù)采用了以下過程。
1.用戶A向信息提供中心40請求他或她所需的信息。
2.作為當(dāng)前通信的初始值,信息提供中心40采用與用戶A共同使用的秘密關(guān)鍵字kA,以設(shè)定偽隨機(jī)數(shù)發(fā)生器10。偽隨機(jī)數(shù)發(fā)生器10運(yùn)行并產(chǎn)生由計(jì)算量保護(hù)的隨機(jī)數(shù)序列。計(jì)算單元20將產(chǎn)生的偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于塊密碼的關(guān)鍵字系列。在這些關(guān)鍵字得到更新的同時(shí),它們被用作用于塊密碼的關(guān)鍵字,以對塊編碼器30提供的信息進(jìn)行編碼。編碼的信息隨后被發(fā)送給用戶A。
3.作為現(xiàn)行通信的初始值,用戶A使用與信息提供中心40共同使用的秘密關(guān)鍵字kA,以設(shè)定偽隨機(jī)數(shù)發(fā)生器10。偽隨機(jī)數(shù)發(fā)生器10進(jìn)行操作并產(chǎn)生由計(jì)算量保護(hù)的隨機(jī)數(shù)序列。計(jì)算單元20將產(chǎn)生的偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于塊密碼的一系列關(guān)鍵字。在這些關(guān)鍵字得到更新的同時(shí),它們被塊編碼器30用作塊密碼的關(guān)鍵字,以對信息提供中心40發(fā)送的文本進(jìn)行解碼。用戶A因此獲得了提供的信息。
通過上述步驟,實(shí)現(xiàn)了信息提供中心40與與中心40共同使用關(guān)鍵字的授權(quán)的用戶A至M之間的信息提供服務(wù)功能。由于信息是根據(jù)這些步驟提供的,信息提供中心40能夠在對所有其他用戶保持信息的秘密的情況下,將該信息發(fā)送給請求的用戶。因此,信息提供服務(wù)能夠?yàn)槊恳粋€(gè)接收到信息的用戶進(jìn)行計(jì)帳。
下面結(jié)合附圖,描述根據(jù)圖4所示的系統(tǒng)的第一至第五實(shí)施例。
第一實(shí)施例在此實(shí)施例中,如圖5所示,信息提供中心40采用了通信終端50,后者包括用于根據(jù)網(wǎng)絡(luò)指定的算法進(jìn)行編碼(和解碼)的塊編碼器(以下簡單地稱為編碼器)51和用于獲得編碼塊的計(jì)數(shù)的計(jì)數(shù)器52。
由于用戶不需要設(shè)置在圖5的通信終端50中的計(jì)數(shù)器52,在用戶通信終端的設(shè)計(jì)中,計(jì)數(shù)器52被從信息提供中心40的通信終端50中除去。然而,當(dāng)用戶希望有關(guān)用于向其通信終端提供信息的服務(wù)收費(fèi)的信息時(shí),可以采用與通信終端50具有相同結(jié)構(gòu)的通信終端。
圖1所示的塊編碼器30能夠被作為編碼器51。由于至編碼器51的數(shù)據(jù)輸入是與編碼器51的操作時(shí)鐘同步的,計(jì)數(shù)器52對編碼器51的操作時(shí)鐘進(jìn)行計(jì)數(shù),以獲得得以編碼的塊的數(shù)目。在編碼器51進(jìn)行編碼操作之前,利用復(fù)位信號復(fù)位計(jì)數(shù)器52所保持的值。當(dāng)編碼完成時(shí),計(jì)數(shù)器52保持的值被讀出,且根據(jù)獲得的值進(jìn)行會計(jì)處理。
進(jìn)行信息提供服務(wù)的密碼通信網(wǎng)絡(luò),由信息提供中心40和用戶A至M組成,如圖4所示。信息提供中心40和用戶A至M分別共同使用固有和秘密的關(guān)鍵字kA、kB……和kM。信息提供中心40事先設(shè)定與特定的用戶共同使用的關(guān)鍵字。另外,可以借助已知的系統(tǒng)建立關(guān)鍵字共同擁有,以建立關(guān)鍵字的公共擁有,如Tsujii and Kasa-hara,″Cryptography and Information Security″,Shokosha Co.,Ltd.,pp.72-73,and pp.97-104,1990中描述的。
信息提供中心40利用計(jì)數(shù)器52獲得編碼塊的計(jì)數(shù),并根據(jù)塊計(jì)數(shù)確定收費(fèi)。通過這種過程,可以提供反映了信息的特性—諸如類型和質(zhì)量—的會計(jì)處理系統(tǒng)。更具體地說,信息提供中心40按照塊并根據(jù)類型和質(zhì)量而事先指定了對所要提供的信息的收費(fèi),因而與根據(jù)通信時(shí)間進(jìn)行收費(fèi)的傳統(tǒng)的會計(jì)處理不同,這種收費(fèi)能夠?qū)εc實(shí)際提供的信息的價(jià)值一致的靈活收費(fèi)進(jìn)行計(jì)算。用戶將向信息提供中心40支付與所提供的信息的類型、質(zhì)量和數(shù)量一致的信息提供服務(wù)費(fèi)用。
另外,由于計(jì)帳費(fèi)用是在各個(gè)單位的基礎(chǔ)上確定的,當(dāng)用戶不準(zhǔn)確地知道所請求的信息項(xiàng)中所包含的內(nèi)容時(shí),他或她可以只請求所希望的信息項(xiàng)部分,從而減小可能受到的損失。
第二實(shí)施例在此實(shí)施例中,如圖6所示,信息提供中心40采用了通信終端50,而后者包括塊編碼器51,用于根據(jù)網(wǎng)絡(luò)指定的算法進(jìn)行編碼(和解碼);關(guān)鍵字發(fā)生器53,用于產(chǎn)生密碼關(guān)鍵字;以及,計(jì)數(shù)器52,用于獲得對用于進(jìn)行編碼的密碼關(guān)鍵字的計(jì)數(shù)。
由于用戶通信終端不需要計(jì)數(shù)器52,在用戶通信終端的設(shè)計(jì)中,從信息提供中心40的通信終端50中除去了計(jì)數(shù)器52。然而,當(dāng)用戶需要與向其通信終端提供信息有關(guān)的服務(wù)收費(fèi)信息時(shí),可以采用與圖6所示的通信終端有相同結(jié)構(gòu)的通信終端。
具有信息提供服務(wù)的密碼通信網(wǎng)絡(luò)由信息提供中心40和用戶A至M組成,如圖4所示。
應(yīng)該注意的是,第一實(shí)施例中的計(jì)數(shù)器52和編碼器51能夠被用在本實(shí)施例中。
關(guān)鍵字發(fā)生器53利用圖4中的共同關(guān)鍵字,根據(jù)網(wǎng)絡(luò)指定的算法,產(chǎn)生將要被編碼器51所用的關(guān)鍵字。
計(jì)數(shù)器52獲得關(guān)鍵字發(fā)生器53的運(yùn)行時(shí)鐘的計(jì)數(shù),以獲得所用的密碼關(guān)鍵字的數(shù)目。在編碼器51開始編碼操作之前,計(jì)數(shù)器52保持的值被復(fù)位信號所復(fù)位。當(dāng)編碼已經(jīng)完成時(shí),計(jì)數(shù)器52保持的值被讀出,且根據(jù)讀出的值進(jìn)行會計(jì)計(jì)算。
第三實(shí)施例在此實(shí)施例中,如圖7所示,信息提供中心40采用通信終端50,后者包括塊編碼器51,用于根據(jù)網(wǎng)絡(luò)指定的算法進(jìn)行編碼(和解碼);偽隨機(jī)數(shù)發(fā)生器54,用于根據(jù)網(wǎng)絡(luò)指定的算法產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù);計(jì)算單元55,用于將偽隨機(jī)數(shù)發(fā)生器54輸出的偽隨機(jī)數(shù)轉(zhuǎn)換成用于編碼器51的一系列關(guān)鍵字以及計(jì)數(shù)器52,用于獲得對通信開始以來的反饋計(jì)算重復(fù)的計(jì)數(shù),這是產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)所需的。對產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)所需的反饋計(jì)算的計(jì)數(shù),是作為偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù)而確定的。
計(jì)數(shù)器52獲得偽隨機(jī)數(shù)發(fā)生器53的運(yùn)行時(shí)鐘計(jì)數(shù),以獲得反饋計(jì)算的數(shù)目。在編碼器51開始編碼操作之前,計(jì)數(shù)器52保持的值被復(fù)位信號所復(fù)位。當(dāng)編碼完成時(shí),計(jì)數(shù)器52保持的值被讀出,且根據(jù)讀出的值進(jìn)行會計(jì)處理計(jì)算。
由于用戶通信終端60不需要計(jì)數(shù)器52,如圖8所示,在用戶通信終端60的設(shè)計(jì)中,從信息提供中心40的通信終端50中除去了計(jì)數(shù)器52。然而,當(dāng)用戶希望與向其通信終端60提供信息有關(guān)的服務(wù)收費(fèi)信息時(shí),可以采用與圖6所示的通信終端50有相同結(jié)構(gòu)的通信終端60。在此情況下,能夠設(shè)置用于顯示服務(wù)費(fèi)用的顯示裝置56。
圖9中的用戶通信終端60在緩存器57中保持從信息提供者發(fā)送來的單位收費(fèi),如在下面的“本發(fā)明的信息提供過程”中所要描述的。隨后,從緩存器57中保持的單位收費(fèi)和計(jì)數(shù)器52保持的偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù),利用服務(wù)費(fèi)用計(jì)算,計(jì)算出信息提供服務(wù)的費(fèi)用,如將要在“本發(fā)明的會計(jì)處理過程”中所要描述的,且獲得的費(fèi)用被顯示在顯示裝置56上。借助為通信終端60設(shè)置的顯示裝置56,用戶能夠隨后證實(shí)信息提供中心40收取的服務(wù)費(fèi)用是公平的。
應(yīng)該注意的是,圖1中的編碼器51、偽隨機(jī)數(shù)發(fā)生器54和計(jì)算單元55可以被用于本實(shí)施例中。另外,采用了圖4中所示的密碼通信網(wǎng)絡(luò)。
在此實(shí)施例中,在用偽隨機(jī)數(shù)發(fā)生器54和計(jì)算單元55產(chǎn)生的一系列關(guān)鍵字就s個(gè)塊中的每一塊對塊密碼關(guān)鍵字進(jìn)行更新的同時(shí),進(jìn)行編碼(解碼)。變量s的值,通過采用偽隨機(jī)數(shù)發(fā)生器54的偽隨機(jī)數(shù)發(fā)生速率和塊編碼器51的編碼(解碼)速率來確定(細(xì)節(jié)請見上述參考文獻(xiàn))。在指定數(shù)s的系統(tǒng)中,偽隨機(jī)數(shù)發(fā)生器54進(jìn)行的反饋計(jì)算的數(shù)目,大體上與所要編碼(解碼)的信息的量成正比。類似地,在對信息進(jìn)行編碼期間用于更新的塊密碼關(guān)鍵字?jǐn)?shù)目,大體上與所要編碼(解碼)的信息量成正比。
當(dāng)利用編碼信息量的比例部分計(jì)算收費(fèi)時(shí),可以采用以下的大小規(guī)定之一來作為進(jìn)行會計(jì)處理的信息量單位(a)一個(gè)塊;(b)采用一個(gè)關(guān)鍵字時(shí)編碼(解碼)的信息量;以及(c)一個(gè)反饋計(jì)算期間編碼(解碼)的信息量。
在此實(shí)施例中,(c)即一個(gè)反饋計(jì)算期間編碼(解碼)的信息量被用作進(jìn)行會計(jì)處理的信息量單位。(a)和(b)中指定的單位將在第四實(shí)施例中描述。
換言之,在此實(shí)施例中,收費(fèi)是在偽隨機(jī)數(shù)發(fā)生器54每次進(jìn)行反饋計(jì)算時(shí)確定的。
在此實(shí)施例中,圖4的、提供信息提供服務(wù)的密碼通信網(wǎng)絡(luò)的用戶A至M,具有圖10所示的袖珍存儲裝置70。屬于擁有袖珍存儲裝置70的用戶的、密碼通信所需的秘密關(guān)鍵字,被存儲在袖珍存儲裝置70中。如果擁有者以外的用戶知道了該秘密關(guān)鍵字,則不進(jìn)行秘密通信且不能提供真正的信息提供服務(wù)。因此,在考慮到安全性而將對秘密關(guān)鍵字的獲得僅限制于擁有者的同時(shí),在通信終端50之外,還為每一個(gè)用戶提供了袖珍存儲裝置70。
雖然袖珍存儲裝置70可以是通信終端60的一部分,只要可以為每一個(gè)用戶保證物理上的安全區(qū)域,能夠用于彼此的密碼通信的通信終端60就受到限制。如在此實(shí)施例中所示,最好是為屬于各個(gè)用戶的、不存儲在通信終端60中的秘密信息分別地提供通信終端60和袖珍存儲裝置70。借助這種對用戶方便的安排,不論用戶使用什么類型的通信終端60,該用戶都能夠經(jīng)過其自己的袖珍存儲裝置70而為密碼通信交換秘密信息。
如圖10所示,袖珍存儲裝置70能夠與通信終端60在安全的通信通路上交換信息,且作為物理上安全的區(qū)域,具有保持裝置71。只有授權(quán)的擁有者能夠正確地操作袖珍存儲裝置70,并進(jìn)行口令的檢驗(yàn)過程等,以確定用戶是否是授權(quán)的擁有者。IC卡等被用作袖珍存儲裝置70。
如圖11所示,信息提供中心40包括至少以下部件通信終端50;數(shù)據(jù)庫41,其中存儲有所要提供的信息;會計(jì)處理裝置42,用于為提供的每一個(gè)信息量單位計(jì)算收費(fèi);以及,存儲裝置43,其中存儲有服務(wù)費(fèi)用信息和所有用戶的、密碼通信所需的秘密關(guān)鍵字。在圖11中,設(shè)置了多個(gè)通信終端50,以使得能夠向多個(gè)用戶同時(shí)發(fā)送信息。對較大的信息提供系統(tǒng),可以設(shè)置一個(gè)以上的數(shù)據(jù)庫41、會計(jì)處理裝置42和存儲裝置43。
在圖12所示的、被指定的數(shù)據(jù)庫41中,存儲有將要為用戶提供的信息和信息量單位的相應(yīng)收費(fèi)。根據(jù)信息類型而不同的對單位量的收費(fèi),稱為單位收費(fèi)。為信息起了名你以使用戶能夠指定信息。上述數(shù)據(jù)庫41可采用傳統(tǒng)的數(shù)據(jù)庫為基礎(chǔ)而方便地設(shè)計(jì)。
圖13所示的存儲裝置43具有一個(gè)關(guān)鍵字存儲區(qū),其中為作為信息提供網(wǎng)絡(luò)的成員的每一個(gè)用戶存儲有密碼通信所需的秘密關(guān)鍵字;以及,累計(jì)帳目總額存儲區(qū),其中存儲有特定時(shí)期里的服務(wù)費(fèi)用的累計(jì)帳目總額。該時(shí)期被稱為服務(wù)費(fèi)用總計(jì)時(shí)期。例如該費(fèi)用總計(jì)時(shí)期被確定為一個(gè)月。信息提供中心40對每一個(gè)用戶采用累計(jì)帳目總總額,后者被存儲在累計(jì)帳目總額存儲區(qū)中,以計(jì)算每一個(gè)用戶在費(fèi)用總計(jì)時(shí)期里的信息提供服務(wù)費(fèi)用,并向用戶收取該計(jì)算出的費(fèi)用。當(dāng)特定的費(fèi)用總計(jì)時(shí)期期滿時(shí),存儲在累計(jì)帳目總額存儲區(qū)中的各個(gè)用戶在該時(shí)期里的服務(wù)費(fèi)用,被作為備份信息而移到另一存儲裝置,且對累計(jì)帳目總額存儲區(qū)中各個(gè)用戶的服務(wù)費(fèi)用進(jìn)行復(fù)置。
會計(jì)處理裝置42如圖14所示設(shè)計(jì)。會計(jì)處理裝置42計(jì)算現(xiàn)行提供的信息的費(fèi)用,并能夠從數(shù)據(jù)庫41提取單位收費(fèi)信息。當(dāng)通信結(jié)束時(shí),會計(jì)處理裝置42能夠從通信終端50中的計(jì)數(shù)器52提取偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù)。另外,會計(jì)處理裝置42通過采用單位收費(fèi)信息和偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù)來計(jì)算信息服務(wù)費(fèi)用,將該服務(wù)費(fèi)用加到接收信息的用戶的、存儲在存儲裝置43中的累計(jì)帳目總額上以更新該累計(jì)帳目總額,并將該用戶的新的累計(jì)帳目總額寫入到存儲裝置43中的累計(jì)帳目總額存儲區(qū)中。
現(xiàn)在說明用于塊編碼和偽隨機(jī)數(shù)發(fā)生的算法,該偽隨機(jī)數(shù)是由計(jì)算量保護(hù)的并在此實(shí)施例中被通信終端所實(shí)際采用。
在此實(shí)施例中,DES密碼被用作塊密碼算法,且用平方式偽隨機(jī)數(shù)作為產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法。DES密碼是共同關(guān)鍵字塊編碼,它具有64位的塊長度和56位的關(guān)鍵字。
平方式偽隨機(jī)數(shù)序列是序列b1,b2,……,它是用以下過程產(chǎn)生的。
平方式偽隨機(jī)數(shù)序列設(shè)p和q是滿足p≡q≡3(mod 4)的素?cái)?shù),且N=p·q,從初始值x0(x是整數(shù)且1<x0<N-1)和以下自反關(guān)系獲得的位序列b1,b2,……被稱為平方式偽隨機(jī)數(shù)序列xi+1=xi2mod N(i=0,1,2……)(3)bi=lsbj(xi)(i=1,2,……)(4)應(yīng)該注意的是lsbj(xi)代表較低的j位,且當(dāng)模N的位數(shù)為n時(shí),j=O(log2n)。
在假定N的根余數(shù)的確定從計(jì)算量的角度看是困難的情況下,該平方式偽隨機(jī)數(shù)序列是由計(jì)算量保護(hù)的。
圖15顯示了用于產(chǎn)生平方式偽隨機(jī)數(shù)序列的偽隨機(jī)數(shù)發(fā)生器54。
為了充分地保護(hù)平方式偽隨機(jī)數(shù),平方表達(dá)式(3)中的模N的位計(jì)數(shù)n為512。信息提供中心40與各個(gè)用戶共同使用的秘密關(guān)鍵字(偽隨機(jī)數(shù)發(fā)生器54的初始值)KA、KB、……為1<KA、KB、……<N-1。
當(dāng)圖4中的用戶A指定來自信息提供中心40的信息時(shí),信息提供中心40把所請求的信息發(fā)送給用戶A,并根據(jù)以下的過程就該信息提供服務(wù)向用戶收費(fèi)。
假定用戶A在現(xiàn)行服務(wù)費(fèi)用總計(jì)時(shí)期中已經(jīng)幾次從信息提供中心40接收信息服務(wù),且存儲在存儲裝置43的累計(jì)帳目總額存儲區(qū)中的用戶A在現(xiàn)行時(shí)期里的累計(jì)收費(fèi)值為ChargeA。另外,假定用戶A請求服務(wù)的信息的名稱為Info,且Info的單位收費(fèi)(一次反饋計(jì)算的收費(fèi))為UCInfo。雖然用戶A已經(jīng)被通知了信息名稱Info和單位收費(fèi)UCInfo,用戶A沒有關(guān)于內(nèi)容的準(zhǔn)確信息,因此首先請求信息提供中心40提供信息Info的一部分。應(yīng)該注意的是,信息的一部分足夠地大,使得根據(jù)表達(dá)式(3)的反饋計(jì)算能夠進(jìn)行i次,以提供密碼信息。
在以下描述中,假定已經(jīng)獲得了真正的用戶A使用其自己的袖珍存儲裝置70的授權(quán),且袖珍存儲裝置70在操作狀態(tài)下得到了適當(dāng)?shù)脑O(shè)定而使之能夠與通信終端60通信。另外,假定已經(jīng)為作為真正用戶的用戶A獲得了使用信息提供中心40的授權(quán)。這兩種授權(quán)可以借助眾所周知的授權(quán)技術(shù)而提供。
本發(fā)明的信息提供預(yù)過程1.用戶A請求信息提供中心40提供Info的服務(wù),同時(shí)詳細(xì)說明了所希望的信息部分。
2.在用戶A請求提供Info時(shí),信息提供中心40利用Info的單位收費(fèi)UCInfo和用戶請求的信息部分,計(jì)算該信息提供服務(wù)的收費(fèi),并將所獲得的服務(wù)費(fèi)用信息發(fā)送給用戶A。當(dāng)用戶A采用圖9所示的通信終端60時(shí),單位收費(fèi)UCInfo也被發(fā)送給用戶A。
3.如果用戶A同意其接收到的關(guān)于所請求的Info部分的服務(wù)費(fèi)用,用戶A請求信息提供中心40提供Info的服務(wù)。當(dāng)用戶A采用圖11所示的通信終端60時(shí),接收的單位收費(fèi)UCInfo被保持在緩存器57中。
如果用戶不同意接收到的服務(wù)費(fèi)用信息,用戶請求信息提供中心40取消Info的服務(wù),且過程因而結(jié)束。
當(dāng)用戶A請求信息提供中心40提供信息Info的服務(wù)時(shí),采用了以下的過程。
本發(fā)明的(信息提供中心的)信息提供過程
1.用于與用戶A通信的通信終端50的計(jì)數(shù)器52被復(fù)置。
2.為了產(chǎn)生偽隨機(jī)數(shù),把為用戶A保留在存儲裝置43的關(guān)鍵字存儲區(qū)中的秘密關(guān)鍵字KA設(shè)定為通信終端50中的偽隨機(jī)數(shù)發(fā)生器54的初始值x0。
3.用于與用戶A進(jìn)行通信的通信終端50的偽隨機(jī)數(shù)發(fā)生器54進(jìn)行操作,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列。
4.計(jì)算單元55將產(chǎn)生的偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于塊密碼的一系列關(guān)鍵字。
5.計(jì)算單元55輸出的一系列關(guān)鍵字得到更新,以作為用于塊密碼的關(guān)鍵字,且編碼器51采用這些關(guān)鍵字將信息Info的被請求部分轉(zhuǎn)換成編碼文本。當(dāng)編碼完成時(shí),保持在通信終端50的計(jì)數(shù)器52中的偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù)被增值至i。
本發(fā)明的(用戶A的)信息提供過程1.為了產(chǎn)生偽隨機(jī)數(shù),保持在袖珍存儲裝置70中的秘密關(guān)鍵字KA被設(shè)定為通信終端60中的偽隨機(jī)數(shù)發(fā)生器54的初始值x0。
2.通信終端60的偽隨機(jī)數(shù)發(fā)生器54進(jìn)行操作以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列。
3.計(jì)算單元55將產(chǎn)生的偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于塊密碼的一系列關(guān)鍵字。
4.計(jì)算單元55輸出的一系列關(guān)鍵字得到更新,以作為用于塊密碼的關(guān)鍵字,且編碼器51采用這些關(guān)鍵字以將編碼文本轉(zhuǎn)換成明文。
在來自信息提供中心40的Info服務(wù)之后采用的會計(jì)處理過程以如下所示的方式結(jié)束。
本發(fā)明的(用于信息提供中心的)會計(jì)處理過程1.會計(jì)處理裝置42從數(shù)據(jù)庫41提取Info的單位收費(fèi)信息UCInfo,并從與用戶A通信的通信終端50的計(jì)數(shù)器52提取偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù)i。
2.會計(jì)處理裝置42利用單位收費(fèi)信息UCInfo和偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù)i,計(jì)算信息服務(wù)費(fèi)用。在此情況下,費(fèi)用為i×UCInfo。
3.會計(jì)處理裝置42將收費(fèi)i×UCInfo加到在存儲裝置43中為用戶A保持的累計(jì)帳目總額ChargeA上,以獲得新的累計(jì)帳目總額ChargeA+i×UCInfo。會計(jì)處理裝置42將新的累計(jì)帳目總額ChargeA+i×UCInfo寫入存儲裝置43中用戶A的累計(jì)帳目總額存儲區(qū)。
每當(dāng)服務(wù)費(fèi)用總計(jì)時(shí)期期滿時(shí),信息提供中心40都向各個(gè)用戶收取累計(jì)帳目總額用戶費(fèi)用。另外,當(dāng)服務(wù)費(fèi)用總計(jì)時(shí)期已經(jīng)期滿時(shí),保持在累計(jì)帳目總額存儲區(qū)中的各個(gè)用戶在該時(shí)期中的服務(wù)收費(fèi),被作為備份信息而移到另一存儲裝置,且累計(jì)帳目總額存儲區(qū)中各個(gè)用戶的服務(wù)費(fèi)用得到復(fù)置。
通過以上過程,能夠提供反映信息的類型和質(zhì)量的會計(jì)處理系統(tǒng)。更具體地說,信息提供中心40事先指明了所要提供的信息的、與信息的類型或質(zhì)量一致的單位收費(fèi),因而能夠根據(jù)信息的價(jià)值進(jìn)行靈活的收費(fèi),這不同于傳統(tǒng)的根據(jù)通信時(shí)間的會計(jì)處理。用戶將向信息提供中心40支付與所提供的信息的類型、質(zhì)量和數(shù)量一致的信息提供服務(wù)費(fèi)用。
另外,由于費(fèi)用是以各個(gè)單位計(jì)算的,當(dāng)用戶不知道所需的信息的具體內(nèi)容時(shí),用戶可以只請求所需的信息的一部分,并能夠因此使可能受到的損失最小。
在上述“本發(fā)明的會計(jì)處理過程”中,采用了每一個(gè)反饋計(jì)算的費(fèi)用作為單位收費(fèi)信息UCInfo。然而,本發(fā)明的會計(jì)處理方法還包括這樣的方法,即多次采用單位收費(fèi)信息(例如w次)作為反饋計(jì)算的費(fèi)用,且每當(dāng)偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù)是w的倍數(shù)時(shí)就征收收費(fèi)。
對于上述的“本發(fā)明的信息提供過程”有一種方法,使得從開始所獲得的偽隨機(jī)數(shù)序列被計(jì)算單元55分成用于DES密碼的各個(gè)關(guān)鍵字位長度(每個(gè)56位),且分出的位組被用作DES密碼的關(guān)鍵字。另一種方法,使得計(jì)算單元55將偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于DES密碼的一系列關(guān)鍵字,只要該方法對于提供信息提供服務(wù)的網(wǎng)絡(luò)是共同的,就可以采用它。
利用一個(gè)特定的關(guān)鍵字,可以對任何數(shù)目的塊進(jìn)行編碼,只要這些塊是提供信息提供服務(wù)的網(wǎng)絡(luò)所共同使用的。另外,表達(dá)式(4)確定的計(jì)數(shù)可被用作bi。雖然在平方計(jì)算中的模N是512位,也可以采用任何其他的位計(jì)數(shù),只要其能夠由計(jì)算量保護(hù)。
雖然在此實(shí)施例中采用了DES密碼作為塊密碼,所用的密碼不限于DES,且可以采用其他的共同關(guān)鍵字密碼,諸如FEAL密碼。另外,雖然采用了單個(gè)的DES編碼器作為編碼器51,也可以采用多個(gè)DES編碼器或或DES編碼器與FEAL編碼器的結(jié)合。
另外,雖然采用了平方式偽隨機(jī)數(shù)作為產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法,也可以采用其他用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法。如在上述參考文獻(xiàn)Tsujii and Kasahara,″Cryptographyand Information Security,″Shokosha,p.86,1990中所述的,采用了RSA密碼、分立對數(shù)、或往復(fù)密碼的算法也可以被用作本發(fā)明的用于產(chǎn)生偽隨機(jī)數(shù)的算法。
第四實(shí)施例當(dāng)征收的費(fèi)用與編碼信息量成正比時(shí),可以采用第三實(shí)施例中的(a)、(b)、(c)中描述的單位尺寸作為用于會計(jì)處理的信息量單位。在第三實(shí)施例中,采用了(c)在一個(gè)反饋計(jì)算期間編碼(解碼)的信息量作為信息量單位。在此實(shí)施例中,采用了在(a)和(b)中規(guī)定的其他兩個(gè)尺寸作為單位。在圖12中顯示了以“(a)一個(gè)塊”作為信息量單位的終端50,且在圖13中顯示了采用“(b)采用一個(gè)關(guān)鍵字編碼(解碼)的信息量”作為信息量單位。
圖16中的通信終端50包括編碼器51,用于根據(jù)網(wǎng)絡(luò)規(guī)定的算法進(jìn)行編碼(解碼);偽隨機(jī)數(shù)發(fā)生器54,用于根據(jù)網(wǎng)絡(luò)規(guī)定的算法產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù);計(jì)算單元55,用于對偽隨機(jī)數(shù)發(fā)生器54輸出的偽隨機(jī)數(shù)進(jìn)行轉(zhuǎn)換,以為編碼器51提供一系列關(guān)鍵字;以及,計(jì)數(shù)器52,用于獲得編碼的塊的計(jì)數(shù)以提供信息。
圖17中的通信終端50包括編碼器51,用于根據(jù)網(wǎng)絡(luò)規(guī)定的算法進(jìn)行編碼(解碼);偽隨機(jī)數(shù)發(fā)生器54,用于根據(jù)網(wǎng)絡(luò)規(guī)定的算法產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù);計(jì)算單元55,用于對偽隨機(jī)數(shù)發(fā)生器54輸出的偽隨機(jī)數(shù)進(jìn)行轉(zhuǎn)換,以為編碼器51提供一系列關(guān)鍵字;以及,計(jì)數(shù)器52,用于獲得所用的密碼關(guān)鍵字的計(jì)數(shù)以提供信息。
即使當(dāng)采用圖16或17中的通信終端50時(shí),信息通信網(wǎng)絡(luò)中的其他部件也與第三實(shí)施例中的相同。雖然信息提供過程基本上相同,信息提供中心40的數(shù)據(jù)庫41的單位收費(fèi)是對一個(gè)塊的收費(fèi),或者是對一個(gè)關(guān)鍵字的收費(fèi)??梢詾閳D16和17所示的通信終端50設(shè)置圖9所示的顯示裝置56。
第五實(shí)施例在第三實(shí)施例中,由于信息提供中心40與各個(gè)用戶之間共同使用的關(guān)鍵字是固定的,當(dāng)用戶相同時(shí),偽隨機(jī)數(shù)發(fā)生器54的初始值是常數(shù)。由于為發(fā)送相同的信息所產(chǎn)生的編碼文本是相同的,安全性沒有得到充分的保證。
在此實(shí)施例中,即使用戶是相同的,每次也都改變偽隨機(jī)數(shù)發(fā)生器的初始值,以改進(jìn)安全性。
將說明這樣的情況,其中采用了DES密碼作為用于塊密碼的算法且平方式偽隨機(jī)數(shù)被用作產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法。
在此實(shí)施例中,如圖18所示,接收信息服務(wù)的用戶和信息提供中心40分別具有通信終端60和50,其每一個(gè)都包括編碼器51,用于根據(jù)網(wǎng)絡(luò)規(guī)定的算法進(jìn)行編碼(解碼);偽隨機(jī)數(shù)發(fā)生器54,用于根據(jù)網(wǎng)絡(luò)規(guī)定的算法產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù);計(jì)算單元55,用于對偽隨機(jī)數(shù)發(fā)生器54輸出的偽隨機(jī)數(shù)進(jìn)行轉(zhuǎn)換,以為編碼器51提供一系列關(guān)鍵字;以及,計(jì)數(shù)器52,用于獲得對反饋計(jì)算的計(jì)數(shù),這些反饋計(jì)算是產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)所需的且是從通信開始以來已經(jīng)進(jìn)行的。
在第三實(shí)施例的表達(dá)式(3)和(4)—它們是用于產(chǎn)生偽隨機(jī)數(shù)的過程—中,依次借助反饋計(jì)算而得到更新的xi+1,被稱為偽隨機(jī)數(shù)發(fā)生器54的內(nèi)部變量。
此實(shí)施例中的偽隨機(jī)數(shù)發(fā)生器54包括用于進(jìn)行表達(dá)式(3)的反饋計(jì)算的處理器54a和用于進(jìn)行表達(dá)式(4)的反饋計(jì)算的處理器54b,如圖19所示,并讀出用表達(dá)式(3)更新的內(nèi)部變量。
在信息提供中心40的通信終端50,讀出的內(nèi)部變量被存儲在存儲裝置43中的關(guān)鍵字存儲區(qū)中。在用戶的通信終端60,內(nèi)部變量被存儲在袖珍存儲裝置70的保持裝置71中。在第三實(shí)施例中,只有來自存儲裝置43的初始值被設(shè)定到偽隨機(jī)數(shù)發(fā)生器54中,或者只有來自袖珍存儲裝置70的初始值被設(shè)定到偽隨機(jī)數(shù)發(fā)生器54中,且數(shù)據(jù)的運(yùn)動是單向的。在此實(shí)施例中,沿著相反的方向,能夠讀出偽隨機(jī)數(shù)發(fā)生器54中的內(nèi)部變量。當(dāng)前的信息服務(wù)所示的共同關(guān)鍵字隨后被讀出的內(nèi)部變量所取代,且該內(nèi)部變量將被用作下一個(gè)信息服務(wù)的共同關(guān)鍵字。
在此實(shí)施例中的會計(jì)處理裝置42具有與第三實(shí)施例中的相同的結(jié)構(gòu)。
象在第三實(shí)施例中那樣,將描述這樣的情況,其中用戶A通過圖4所示的網(wǎng)絡(luò)從信息提供中心40接收信息。假定用戶A請求的信息的名稱是Info,且請求的信息量足夠大,使得為密碼通信要進(jìn)行i次表達(dá)式(3)的反饋計(jì)算。由于“本發(fā)明的信息提供過程”和“本發(fā)明的(用于信息提供中心的)會計(jì)處理過程”是以與第三實(shí)施例中相同的方式進(jìn)行的,對它們將不進(jìn)行描述。
當(dāng)用戶A請求信息提供中心40提供信息Info的服務(wù)時(shí),進(jìn)行以下過程。
本發(fā)明的(用于信息提供中心的)信息提供過程1.用于與用戶A進(jìn)行通信的通信終端50的計(jì)數(shù)器52被復(fù)置。
2.為了產(chǎn)生偽隨機(jī)數(shù),為用戶A保持在存儲裝置43的關(guān)鍵字存儲區(qū)中的秘密關(guān)鍵字KA,作為通信終端50中的偽隨機(jī)數(shù)發(fā)生器54的初始值x0而被設(shè)定。
3.用于與用戶A進(jìn)行通信的通信終端50的偽隨機(jī)數(shù)發(fā)生器54進(jìn)行操作,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列。
4.計(jì)算單元55將產(chǎn)生的偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于塊密碼的一系列關(guān)鍵字。
5.計(jì)算單元55輸出的一系列關(guān)鍵字作為用于塊密碼的關(guān)鍵字而得到更新,且編碼器51采用這些關(guān)鍵字將信息Info的被請求部分轉(zhuǎn)換成編碼文本。當(dāng)編碼完成時(shí),通信終端50的計(jì)數(shù)器52保持的偽隨機(jī)數(shù)發(fā)生計(jì)算計(jì)數(shù)被增值至i,且內(nèi)部變量為xi。
6.初始值xi由偽隨機(jī)數(shù)發(fā)生器54從存儲裝置43中讀出,并被作為用戶A的秘密關(guān)鍵字KA而被保持在存儲裝置43的關(guān)鍵字存儲區(qū)中,從而使新的關(guān)鍵字能夠被用于用戶A的下一個(gè)信息服務(wù)。
本發(fā)明的(用于用戶A的)信息提供過程1.為了產(chǎn)生偽隨機(jī)數(shù),保持在袖珍存儲裝置70中的秘密關(guān)鍵字KA被設(shè)定為通信終端60中的偽隨機(jī)數(shù)發(fā)生器54的初始值x0。
2.通信終端60的偽隨機(jī)數(shù)發(fā)生器54進(jìn)行操作,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列。
3.計(jì)算單元55將產(chǎn)生的偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于塊密碼的一系列關(guān)鍵字。
4.計(jì)算單元55輸出的一系列關(guān)鍵字作為用于塊密碼的關(guān)鍵字而得到更新,且編碼器51用這些關(guān)鍵字將編碼文本轉(zhuǎn)換成明文。
5.初始值xi被偽隨機(jī)數(shù)發(fā)生器54從袖珍存儲裝置70讀出,并作為秘密關(guān)鍵字KA而被保持在袖珍存儲裝置70的存儲裝置中,從而使新的關(guān)鍵字能夠被用于下一個(gè)信息請求。
通過以上過程,雖然信息是由同一用戶請求的,輸入到偽隨機(jī)數(shù)發(fā)生器54的初始值對于每次信息通信交換都是不同的。因此偽隨機(jī)數(shù)發(fā)生器54不產(chǎn)生相同的關(guān)鍵字系列,且對于每次通信交換提供給同一用戶的信息都通過采用不同的關(guān)鍵字系列而得編碼,其結(jié)果,塊密碼的安全性能夠得到改進(jìn)。
另外,在此實(shí)施例中,象在第一實(shí)施例中那樣,可以采用上述的單位尺寸(a)、(b)或(c)作為計(jì)算收費(fèi)的信息量單位,該收費(fèi)與本實(shí)施例的編碼系統(tǒng)所編碼的信息量成正比。
在此實(shí)施例中,用于進(jìn)行會計(jì)處理的單位信息量被定義為(c)在一個(gè)反饋計(jì)算期間編碼(解碼)的信息量??梢杂门c第三實(shí)施例中相同的結(jié)構(gòu),設(shè)計(jì)通信終端50和60,其中為它們采用了“(a)一塊”或“(b)在采用一個(gè)關(guān)鍵字期間編碼(解碼)的信息量”。
另外,象第三實(shí)施例那樣,可以為通信終端50和60都設(shè)置用于顯示服務(wù)收費(fèi)的顯示裝置56。借助顯示裝置56,用戶能夠在以后證實(shí)信息提供中心40收取的服務(wù)費(fèi)用是公平的。
如上所述,根據(jù)上述實(shí)施例,能夠提供反映服務(wù)的信息類型和質(zhì)量的會計(jì)處理系統(tǒng)。信息提供中心可以根據(jù)信息類型或服務(wù)質(zhì)量規(guī)定所要提供的信息的單位收費(fèi),從而使用戶向信息提供中心支付與所提供的信息的類型、質(zhì)量和數(shù)量一致的信息提供服務(wù)費(fèi)用。因此,信息提供中心能夠征收與提供的信息的質(zhì)量一致的信息服務(wù)費(fèi)用。另外,由于費(fèi)用是就每個(gè)單位征收的,當(dāng)接收的信息與用戶所希望的不同時(shí),用戶可以取消對信息的接收,因而能夠使可能受到的損失最小。
下面描述本發(fā)明的第六至第十四實(shí)施例,其中編碼速率是可變的。這些實(shí)施例是根據(jù)以下觀點(diǎn)建立的。
第六實(shí)施例為一般的編碼系統(tǒng)準(zhǔn)備了多個(gè)時(shí)鐘,以設(shè)定編碼(解碼)速率。
第七實(shí)施例;為一般的編碼系統(tǒng)準(zhǔn)備了用于重復(fù)編碼過程的多個(gè)電路,以設(shè)定編碼(解碼)速率。
第八實(shí)施例為一般的編碼系統(tǒng)準(zhǔn)備了用于重復(fù)編碼過程的電路,并選擇用于該過程的重復(fù)計(jì)數(shù),以設(shè)定編碼(解碼)速率。
第九實(shí)施例為偽隨機(jī)數(shù)發(fā)生器設(shè)置了多個(gè)時(shí)鐘,以設(shè)定發(fā)生速率。
第十實(shí)施例為偽隨機(jī)數(shù)發(fā)生器設(shè)置了多個(gè)用于重復(fù)產(chǎn)生過程的多個(gè)電路,以設(shè)定發(fā)生速率。
第十一實(shí)施例其發(fā)生速率可被設(shè)定的偽隨機(jī)數(shù)發(fā)生器的一個(gè)內(nèi)部變量能夠被讀出。
第十二實(shí)施例根據(jù)本實(shí)施例為編碼系統(tǒng)采用了偽隨機(jī)數(shù)發(fā)生器和編碼器,它們之一的處理速率不能被設(shè)定。
第十三實(shí)施例為包括偽隨機(jī)數(shù)發(fā)生器、計(jì)算單元和塊編碼器的編碼系統(tǒng)設(shè)置了多個(gè)時(shí)鐘,以設(shè)定編碼(解碼)速率和發(fā)生速率。
第十四實(shí)施例為根據(jù)第十二實(shí)施例的編碼系統(tǒng)整體地設(shè)置了用于設(shè)定編碼(解碼)速率的裝置和用于設(shè)定偽隨機(jī)數(shù)發(fā)生速率的裝置。
第六實(shí)施例在此實(shí)施例中,為密碼通信采用了圖20所示的通信終端60,它包括用于根據(jù)網(wǎng)絡(luò)規(guī)定的算法進(jìn)行編碼(和解碼)的編碼器30;通信接口40;以及,編碼速率設(shè)定裝置50。
編碼器30的編碼速率可以由編碼速率設(shè)定裝置50設(shè)定。這可以以這樣的方式進(jìn)行,即設(shè)置具有不同頻率的多個(gè)時(shí)鐘以操作編碼器30,并從它們中根據(jù)外部設(shè)定的編碼速率來選擇一個(gè)運(yùn)行時(shí)鐘。
在圖21中,顯示了編碼速率設(shè)定裝置50的一個(gè)例子,它包括t個(gè)時(shí)鐘發(fā)生器51和選擇器52。每個(gè)時(shí)鐘發(fā)生器51即CKqi都產(chǎn)生一個(gè)時(shí)鐘信號qi。時(shí)鐘發(fā)生器51產(chǎn)生的時(shí)鐘信號q1,q2,……和qi被傳送到選擇器52,且使用通信終端60的用戶選擇這些時(shí)鐘信號之一。選擇器52通過利用速率設(shè)定信號而得到控制。
通信接口40被用來向一個(gè)傳送通路發(fā)送或從該傳送通路接收表示編碼(解碼)速率和來自編碼器30的編碼文本的信息。
本實(shí)施例中采用的密碼通信網(wǎng)絡(luò)如圖4所示。事先,在網(wǎng)絡(luò)的用戶之間共同使用固有的和秘密的關(guān)鍵字。A,B,C,……和N是網(wǎng)絡(luò)用戶,且KAB、KAC、……分別是用戶A和B之間共同使用的關(guān)鍵字、用戶A與C之間共同使用的關(guān)鍵字,…….關(guān)鍵字的共同擁有,可以通過網(wǎng)絡(luò)的管理者事先設(shè)定這樣的關(guān)鍵字而實(shí)現(xiàn)。另外,關(guān)鍵字的共同擁有可以由眾所周知的用于建立關(guān)鍵字的共同擁有的系統(tǒng)提供,如在Tsujii and Kasahara,″Cryptography and InformationSecurity,″Shokosha Co.,Ltd.,pp72和73,和pp.97至104,1990中得到了描述。
根據(jù)本發(fā)明,對于從用戶A至用戶B的密碼通信,進(jìn)行以下的過程。
本發(fā)明的用于密碼通信的過程11.發(fā)送者A經(jīng)過通信接口40將表示編碼器30的處理速率的信息發(fā)送給接收者B。
2.接收者B經(jīng)過通信接口40從發(fā)送者A處接收表示編碼器30的處理速率的信息,確認(rèn)接收者B的通信終端60的編碼器30能夠以指定的處理速率處理信息,并經(jīng)過通信接口40通知發(fā)送者A它準(zhǔn)備好開始密碼通信。當(dāng)接收者B難于以指定的處理速率處理信息時(shí),接收者B經(jīng)過通信接口40將它所能夠具有的處理速率發(fā)送給發(fā)送者A。
3.重復(fù)上述過程,直到兩個(gè)用戶在編碼器30的處理速率上達(dá)到一致。
雖然在過程1中,發(fā)送者發(fā)送了表示編碼器30的處理速率的信息,也可以由接收者以如下方式規(guī)定該速率。
本發(fā)明的密碼通信的預(yù)過程21.接收者B經(jīng)過通信接口40向發(fā)送者A發(fā)送信息服務(wù)請求,和表示編碼器30的處理速率的信息。
2.發(fā)送者A經(jīng)過通信接口40從接收者B接收信息服務(wù)請求和表示編碼器30的處理速率的信息,確認(rèn)發(fā)送者A的通信終端60的編碼器30能夠以指定的處理速率處理信息,并經(jīng)過通信接口40通知接收者B它準(zhǔn)備好了開始密碼通信。當(dāng)發(fā)送者A難于以指定的處理速率處理信息時(shí),發(fā)送者A經(jīng)過通信接口40向接收者B發(fā)送它所能夠具有的處理速率。
3.重復(fù)上述過程,直到兩個(gè)用戶在編碼器30的處理速率上達(dá)到一致。
當(dāng)發(fā)送者不知道接收者一方能夠設(shè)定的處理速率時(shí),或者當(dāng)接收者不知道發(fā)送者一方所能夠設(shè)定的處理速率時(shí),上述的過程是非常有效的。當(dāng)發(fā)送者知道接收者一方所能夠設(shè)定的處理速率時(shí),或者當(dāng)接收者知道發(fā)送者一方所能夠設(shè)定的處理速率時(shí),只需要進(jìn)行過程1就能夠開始以下的密碼通信。
對于采用其中發(fā)送者和接收者在開始密碼通信之前交換密碼關(guān)鍵字的關(guān)鍵字共同擁有系統(tǒng)的密碼通信網(wǎng)絡(luò),不僅用于共同擁有關(guān)鍵字的信息,而且用于處理速率的信息,都可以作為關(guān)鍵字共同擁有協(xié)議而共同使用。在此情況下,只需要進(jìn)行過程1以開始密碼通信。
下面描述選擇在發(fā)送者A與接收者B之間進(jìn)行編碼(解碼)的編碼器30的處理速率的過程。
本發(fā)明的(用于發(fā)送者A的)編碼數(shù)據(jù)通信過程1.根據(jù)速率設(shè)定信號,將處理速率設(shè)定在采用預(yù)過程確定的值。
2.事先將與接收者B共同使用的秘密關(guān)鍵字KAB設(shè)定到編碼器30中。
3.由編碼器30對數(shù)據(jù)進(jìn)行編碼,且編碼數(shù)據(jù)經(jīng)過通信接口40被發(fā)送到接收者B。
本發(fā)明的(用于接收者B的)編碼數(shù)據(jù)通信過程1.根據(jù)速率設(shè)定信號,將處理速率設(shè)定到采用預(yù)過程設(shè)定的值。
2.將與發(fā)送者A共同使用的秘密關(guān)鍵字KAB預(yù)先設(shè)定到編碼器30中。
3.經(jīng)過通信接口40,通過一個(gè)傳送通路從發(fā)送者A接收編碼數(shù)據(jù),并用編碼器30對該編碼數(shù)據(jù)進(jìn)行解碼。
通過以上過程,可以高度自由地對編碼速率進(jìn)行選擇。即使當(dāng)發(fā)送者和接收者的通信終端60的處理能力不同時(shí),它們也能夠通過執(zhí)行過程1和2而得到調(diào)節(jié),使得能夠進(jìn)行密碼通信。因此,例如當(dāng)在具有不同的處理能力的用戶的通信終端60之間交換編碼的實(shí)時(shí)信息時(shí),通信質(zhì)量降低且信息量減小,其結(jié)果密碼通信能夠按照具有低能力的通信終端的編碼速率進(jìn)行。
不用為每一個(gè)通信交換執(zhí)行預(yù)過程1和2。例如,如果發(fā)送者和接收者事先同意了具體的處理速度并以該處理速度進(jìn)行通信,就不需要預(yù)過程1和2。
密碼通信網(wǎng)絡(luò)的各個(gè)用戶可以具有圖22所示的袖珍存儲裝置70以存儲秘密信息,諸如密碼通信所要求的用戶關(guān)鍵字。在袖珍存儲裝置70中存儲有各個(gè)用戶的秘密信息,該秘密信息是密碼通信所需的。考慮到安全性,各個(gè)用戶的袖珍存儲裝置是與通信終端60分離設(shè)置的。雖然袖珍存儲裝置70可以是通信終端60的一部分,只要保證了各個(gè)用戶的物理安全區(qū),每一個(gè)用戶用于密碼通信的通信終端60的使用是受到限制的。更好的是分離設(shè)置通信終端60和袖珍存儲裝置70,且各個(gè)用戶的秘密信息不存儲在通信終端60中。借助這種對用戶來說是方便的設(shè)置,不論用戶用什么類型的通信終端60,用戶都能夠經(jīng)過它們自己的袖珍存儲裝置70交換秘密信息,以進(jìn)行密碼通信交換。
袖珍存儲裝置70能夠在安全的通信通路上與通信終端60交換信息,并具有如保持裝置71的物理安全區(qū)。只有授權(quán)的擁有者才能夠正確地操作袖珍存儲裝置,并進(jìn)行核實(shí)口令等等的過程,以判定用戶是否是授權(quán)擁有者。IC卡等等被用作袖珍存儲裝置70。
袖珍存儲裝置70可以被用作第七至第十四實(shí)施例中。
第七實(shí)施例在此實(shí)施例中,圖23所示的通信終端被用于密碼通信。由于其簡單,DES密碼被用作本實(shí)施例的編碼系統(tǒng)。由于DES密碼是如上所述的其中相同的過程以16步進(jìn)行重復(fù)的算法,單個(gè)的電路就能夠進(jìn)行重復(fù)過程。如果一個(gè)電路是通過采用如一個(gè)處理單元(PE)的一級DES編碼處理而制成的,可以提供以下所述的編碼器30,其處理速率能夠得到改變。
在此實(shí)施例中,DES編碼電路是利用多個(gè)電路制成的,其中在每一個(gè)PE輸入端都有選擇器,以提供其編碼(解碼)速率能夠根據(jù)所希望的速率而改變的編碼器30。根據(jù)本發(fā)明的編碼器30的一個(gè)例子在圖24中顯示,其處理速率能夠得到改變。圖24中的編碼器30包括兩個(gè)PE(操作器)31,即PE3和PE4,它們是用于DES編碼器的一級的處理器;以及兩個(gè)選擇器32,即選擇器3和選擇器4。選擇器32由速率設(shè)定信號控制。
當(dāng)編碼器30以高速運(yùn)行時(shí),兩個(gè)PE都被用于編碼。更具體地說,當(dāng)操作開始時(shí),選擇器3選擇信號3a而選擇器4選擇信號4b。隨后,選擇器3選擇信號3b且PE3和PE4得到反復(fù)使用,每個(gè)八次。
當(dāng)編碼器30以低速運(yùn)行時(shí),只有一個(gè)PE(PE4)被用于編碼,更具體地說,當(dāng)運(yùn)行開始時(shí),選擇器4選擇信號4a。隨后選擇器4選擇信號4c且PE4被反復(fù)使用,16次。選擇器3和PE3沒有被使用。在此情況下,DES編碼器所需的時(shí)間是當(dāng)采用兩個(gè)PE時(shí)的時(shí)間的兩倍,且處理速率降低了一半。
另外,當(dāng)編碼器30以低速運(yùn)行時(shí),PE3和PE4對不同的用戶采用不同的關(guān)鍵字進(jìn)行編碼。更具體地說,當(dāng)運(yùn)行開始時(shí),選擇器3選擇信號3a而選擇器4選擇信號4a。隨后,選擇器3選擇信號3c而選擇器4選擇信號4c,且PE3和PE4被反復(fù)使用,每個(gè)16次。此時(shí),如果不同用戶的關(guān)鍵字由PE3和PE4設(shè)定,就能夠獲得不同用戶的編碼文本。
即,準(zhǔn)備了多個(gè)這樣PE以提供編碼器30,且處理是根據(jù)所請求的處理速率確定的,從而能夠獲得其處理速率能夠改變的編碼器30。雖然圖24中采用了兩個(gè)PE,本發(fā)明不限制所用的PE的數(shù)目。
第六實(shí)施例中的通信接口40也可被用作本實(shí)施例中,且采用了圖4所示的密碼通信網(wǎng)絡(luò)。
從用戶A至用戶B的密碼通信,是采用與第六實(shí)施例過程相同的過程進(jìn)行的。
在此實(shí)施例中,以及在第六實(shí)施例中,即使發(fā)送者和接收者的通信終端60的編碼能力不同,也能夠進(jìn)行密碼通信。
第八實(shí)施例由于其簡單性,DES密碼也被用作本實(shí)施例中的編碼系統(tǒng)。密碼通信是利用圖23中所示的通信終端60進(jìn)行的。另外,采用圖25中所示的編碼器30,它包括用于為DES密碼進(jìn)行一級處理的PE31(PE5)和選擇器32(選擇器5)。選擇器32由速率設(shè)定信號控制。
采用編碼器30以高能力進(jìn)行的密碼通信,是通過多次進(jìn)行采用PE5的編碼過程而提供的。更具體地說,當(dāng)操作開始時(shí),選擇器5選擇信號5a,并隨后選擇信號5b,且PE5被反復(fù)使用,直到獲得所希望的能力。由于進(jìn)行了例如16級的DES編碼,可以反復(fù)使用PE5達(dá)16次以上,以相對于DES密碼的能力而增大能力。應(yīng)該注意的是編碼速率是與反復(fù)使用PE5的計(jì)數(shù)成反比地減小的。
采用編碼器30的低能力密碼通信,可以通過利用PE5較少次的編碼處理,而得到提供。應(yīng)該注意的是,隨著PE5之后的使用計(jì)數(shù)的減小,編碼速率增大。由于為DES密碼進(jìn)行了16級的處理,PE5可被反復(fù)使用少于16次,以減小相對于DES密碼的能力。
換言之,用于控制選擇器5的速率設(shè)定信號5,可被用來改變密碼的能力及其編碼速率。
雖然在圖25中采用了一個(gè)PE,PE的數(shù)目沒有具體的限制。
第六實(shí)施例中的通信接口40也可被用于本實(shí)施例中,且采用了圖4所示的密碼通信網(wǎng)絡(luò)。
從用戶A至用戶B的密碼通信,是利用與第六實(shí)施例中的相同的過程進(jìn)行的。
根據(jù)本實(shí)施例,可以這樣進(jìn)行密碼通信,使得通信終端60的密碼能力能由發(fā)送者和接收者所選擇。
第九實(shí)施例在此實(shí)施例中,采用了偽隨機(jī)數(shù)發(fā)生器10,其偽隨機(jī)數(shù)發(fā)生速率可由一個(gè)發(fā)生速率設(shè)定裝置設(shè)定。
在此實(shí)施例中,如圖26所示,偽隨機(jī)數(shù)發(fā)生器10的發(fā)生速率可以由偽隨機(jī)數(shù)速率設(shè)定裝置13設(shè)定。這可以以這樣的方式進(jìn)行,即準(zhǔn)備具有不同頻率的多個(gè)時(shí)鐘以使偽隨機(jī)數(shù)發(fā)生器10運(yùn)行,且從它們中根據(jù)外部設(shè)定的偽隨機(jī)數(shù)發(fā)生速率選擇一個(gè)運(yùn)行時(shí)鐘。
應(yīng)該注意的是,在此實(shí)施例中采用了圖21所示的發(fā)生速率設(shè)定裝置13。
用于產(chǎn)生偽隨機(jī)數(shù)序列的算法不限于在此實(shí)施例中所采用的一種,而是可以采用任何的算法。將說明一種情況,其中采用了用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列的算法,特別是用于產(chǎn)生平方式偽隨機(jī)數(shù)的一種算法。
平方式偽隨機(jī)數(shù)序列是用以下過程產(chǎn)生的序列b1,b2,……。
平方式偽隨機(jī)數(shù)序列設(shè)p和q是滿足p≡q≡3(mod 4)的素?cái)?shù),且N=p·q,從初始值x0(x是整數(shù)且1<x0<N-1)和以下自反關(guān)系獲得的序列b1,b2,……被稱為平方式偽隨機(jī)數(shù)序列xi+1=xi2mod N(i=0,1,2……)(3)bi=lsbj(xi)(i=1,2,……) (4)應(yīng)該注意的是lsbj(xi)代表較低的j個(gè)位,且當(dāng)模N的位數(shù)為n時(shí),j=O(log2n)。
在假定N的根余數(shù)的確定從計(jì)算量的角度看是困難的情況下,該平方式偽隨機(jī)數(shù)序列是由計(jì)算量保護(hù)的。
為了充分地保護(hù)平方式偽隨機(jī)數(shù),平方表達(dá)式(3)中的模N的位計(jì)數(shù)n最好為大約512。各個(gè)用戶共同使用的秘密關(guān)鍵字(偽隨機(jī)數(shù)發(fā)生器54的初始值)KA、KB、……為1<KA、KB、……<N-1。
用于產(chǎn)生平方式偽隨機(jī)數(shù)序列的偽隨機(jī)數(shù)發(fā)生器10與圖9所示的相同。
利用上述的偽隨機(jī)數(shù)發(fā)生器10,其處理速率能夠設(shè)定的編碼器30可以被設(shè)計(jì)成如圖27所示的。在此實(shí)施例中的編碼器30采用的編碼系統(tǒng),是流編碼系統(tǒng)。圖27中的編碼器30包括偽隨機(jī)數(shù)發(fā)生器10和“異或”電路33。
為了用編碼器30進(jìn)行編碼,對輸入明文的每一個(gè)位和偽隨機(jī)數(shù)發(fā)生器10產(chǎn)生的偽隨機(jī)數(shù)序列進(jìn)行“異或”運(yùn)算,其結(jié)果,獲得了編碼文本。對于解碼,對輸入的編碼文本的每一個(gè)位和偽隨機(jī)數(shù)發(fā)生器10產(chǎn)生的偽隨機(jī)數(shù)序列(與用于編碼的相同)進(jìn)行“異或”運(yùn)算,其結(jié)果是獲得了明文。
在此實(shí)施例以及前面的實(shí)施例中,采用了圖20所示的通信終端60進(jìn)行密碼通信。
在此實(shí)施例中,象在第六實(shí)施例中那樣,即使發(fā)送者和接收者的通信終端60的編碼能力不同,也能夠進(jìn)行密碼通信。
第十實(shí)施例在此實(shí)施例中,采用了如圖28所示的偽隨機(jī)數(shù)發(fā)生器10,其偽隨機(jī)數(shù)發(fā)生速率可以被設(shè)定。
在此實(shí)施例中的偽隨機(jī)數(shù)發(fā)生器10的發(fā)生速率能夠從外部設(shè)定。為此,偽隨機(jī)數(shù)發(fā)生器10的結(jié)構(gòu)可以如參考文獻(xiàn)3所描述的,即如Keiichi Iwamura,Tsutomu Matsumoto and Hideki Imai,″Remainder Multiplication by Montogomery Method Appropriatefor Power Remainder,and Cistric Array for Accomplishing It″,Paper of electronics information and communication engineers(A),Vol.76,No.8,pp.1214至1223,1993。根據(jù)這種方法,偽隨機(jī)數(shù)發(fā)生器10可通過用一個(gè)圖11所示的操作器(處理元件PE)進(jìn)行重復(fù)處理來提供,且可以根據(jù)所采用的PE14的數(shù)目來提供從小(低速處理)至大(高速處理)的電路。圖28所示的PE14的結(jié)構(gòu)如圖29所示,且包括寄存器R1、R2、……和R9;加法器15;以及,乘法器16。
當(dāng)偽隨機(jī)數(shù)發(fā)生器10是這樣事先設(shè)置的,即采用了多個(gè)PE來進(jìn)行重復(fù)處理時(shí),當(dāng)所有PE都運(yùn)行時(shí),偽隨機(jī)數(shù)發(fā)生器10以高速率產(chǎn)生偽隨機(jī)數(shù),且當(dāng)只有幾個(gè)PE運(yùn)行時(shí)它以低速率產(chǎn)生偽隨機(jī)數(shù)。
圖30中顯示了根據(jù)本發(fā)明的偽隨機(jī)數(shù)發(fā)生器10的一個(gè)例子,其處理速率是可變的。圖30中的偽隨機(jī)數(shù)發(fā)生器10包括兩個(gè)PE17,PE1和PE2,它們在上述參考文獻(xiàn)中得到了描述;以及,兩個(gè)選擇器18,選擇器1和選擇器2。選擇器18受到速率設(shè)定信號的控制。
當(dāng)要偽隨機(jī)數(shù)發(fā)生器10以高速運(yùn)行時(shí),兩個(gè)PE都被用來產(chǎn)生偽隨機(jī)數(shù)。更具體地說,當(dāng)運(yùn)行開始時(shí),選擇器1選擇信號1a而選擇器2選擇信號2b。隨后,選擇器1選擇信號1b且PE1和PE2被反復(fù)使用平方式運(yùn)算所需的次數(shù)。
當(dāng)要偽隨機(jī)數(shù)發(fā)生器10以低速運(yùn)行時(shí),只用一個(gè)PE(PE2)來產(chǎn)生偽隨機(jī)數(shù)。更具體地說,當(dāng)運(yùn)行開始時(shí),選擇器2選擇信號2a。選擇器2隨后選擇信號2c且PE2被反復(fù)使用平方式運(yùn)算所需的次數(shù)。選擇器1和PE1沒有被使用。在此情況下,平方式運(yùn)算所需的時(shí)間是采用兩個(gè)PE時(shí)所需時(shí)間的兩倍,且發(fā)生速率減小了一半。
另外,當(dāng)要偽隨機(jī)數(shù)發(fā)生器10以低速運(yùn)行時(shí),PE1和PE2采用不同的關(guān)鍵字來為不同的用戶進(jìn)行編碼。更具體地說,當(dāng)操作開始時(shí),選擇器1選擇信號1a而選擇器2選擇信號2a。隨后選擇器1選擇信號1c而選擇器2選擇信號2c,且PE1和PE2被反復(fù)使用平方式運(yùn)算所需的次數(shù)。此時(shí),如果不同用戶的關(guān)鍵字由PE1和PE2設(shè)定,就能夠獲得不同用戶的編碼文本。
即,準(zhǔn)備了多個(gè)這樣的PE以設(shè)置偽隨機(jī)數(shù)發(fā)生器10,且根據(jù)所請求的處理速率確定處理路由,以獲得其處理速率可變的偽隨機(jī)數(shù)發(fā)生器10。雖然在圖30中采用了兩個(gè)PE,本發(fā)明不限制所可以采用的PE的數(shù)目。
包括本實(shí)施例的偽隨機(jī)數(shù)發(fā)生器10的編碼器的結(jié)構(gòu)如圖31所示。另外,在此實(shí)施例中,采用了圖23所示的通信終端60來進(jìn)行密碼通信。
第六實(shí)施例中的通信接口40也可以被用于本實(shí)施例,且采用了圖4所示的密碼通信網(wǎng)絡(luò)。
利用與第九實(shí)施例中相同的過程,來進(jìn)行從用戶A至用戶B的密碼通信。
在此實(shí)施例中,以及在第六實(shí)施例中,即使發(fā)送者和接收者的通信終端60的編碼能力不同,也能夠進(jìn)行密碼通信。
第十一實(shí)施例在此實(shí)施例中也采用了其偽隨機(jī)數(shù)發(fā)生速率能夠被設(shè)定的偽隨機(jī)數(shù)發(fā)生器10。在第九和十實(shí)施例中,由于用戶共同使用的關(guān)鍵字是固定的,當(dāng)發(fā)送者和接收者相同時(shí)偽隨機(jī)數(shù)發(fā)生器10的初始值是常數(shù),且因而產(chǎn)生相同的偽隨機(jī)數(shù)序列。
在此實(shí)施例中,即使發(fā)送者和接收者是相同的,偽隨機(jī)數(shù)發(fā)生器10的初始值每次也得到改變,且安全性增大了。
在作為偽隨機(jī)數(shù)產(chǎn)生過程的第九實(shí)施例的表達(dá)式(3)和(4)中,由反饋計(jì)算依次更新的xi+1被稱為偽隨機(jī)數(shù)發(fā)生器10的內(nèi)部變量。
本實(shí)施例中的偽隨機(jī)數(shù)發(fā)生器10包括處理器19a,用于進(jìn)行表達(dá)式(3)的反饋計(jì)算;以及,處理器19b,用于進(jìn)行表達(dá)式(4)的反饋計(jì)算,如圖32所示,并讀出被表達(dá)式(3)更新的內(nèi)部變量。該內(nèi)部變量被存儲在袖珍存儲裝置70的保持裝置71中,而袖珍存儲裝置70例如與圖20所示的通信終端60相連。在第九和第十實(shí)施例中,由于初始值被設(shè)定給偽隨機(jī)數(shù)發(fā)生器10,數(shù)據(jù)的運(yùn)動只是單向的。然而,在此實(shí)施例中可以沿著相反的方向從偽隨機(jī)數(shù)發(fā)生器10讀出內(nèi)部變量。用于現(xiàn)行信息服務(wù)的一個(gè)共同關(guān)鍵字,隨后被讀出的、將被用作下一個(gè)信息服務(wù)的共同關(guān)鍵字內(nèi)部變量所取代。
由于偽隨機(jī)數(shù)發(fā)生器10被圖27或31中所示的所取代,其處理速率是可變的,因而可以提供一種編碼器30,其中每次采用用于偽隨機(jī)數(shù)發(fā)生器10的初始值時(shí),處理速率都能夠得到改變。另外,可以采用這種編碼器30來設(shè)計(jì)前述通信終端60。
在此實(shí)施例中,從用戶A至用戶B的密碼通信是利用與第九實(shí)施例中所示過程相同的過程進(jìn)行的。應(yīng)該注意的是,對于發(fā)送者和接收者,最后都需要額外的密碼通信過程,其中“當(dāng)對編碼數(shù)據(jù)的解碼完成時(shí)偽隨機(jī)數(shù)發(fā)生器的一個(gè)內(nèi)部變量值被秘密地保持在袖珍存儲裝置的保持裝置中,作為與用戶A(或B)的下一個(gè)密碼通信的新初始值”。
在此實(shí)施例中,以及在第六實(shí)施例中,即使發(fā)送者和接收者的通信終端60的編碼能力不同,也能夠進(jìn)行密碼通信。
第十二實(shí)施例本實(shí)施例顯示了一種編碼系統(tǒng),其中由偽隨機(jī)數(shù)發(fā)生器10(其處理速率如第九、十和十一實(shí)施例中所述的那樣能夠得到設(shè)定)產(chǎn)生的偽隨機(jī)數(shù)序列被用作編碼器的關(guān)鍵字序列,而該編碼器的處理速率如第六、七和八實(shí)施例中所述的那樣是能夠被設(shè)定的。這種編碼系統(tǒng)與傳統(tǒng)的編碼系統(tǒng)(Yamamoto、Iwamura、Matsumoto and I-mai″Square-type pseudo-random number generator andpractical enciphering system employing block encipher,″Instituteof Electronics Information and Communication Engineers ISEC93-29,1993-08)的不同之處,在于編碼器和偽隨機(jī)數(shù)發(fā)生器的處理速率是能夠被設(shè)定的。
本實(shí)施例中的編碼系統(tǒng),可由第七、十或十一實(shí)施例中的偽隨機(jī)數(shù)發(fā)生器10(其處理速率是能夠被設(shè)定的)與第六、七或八實(shí)施例中的編碼器30(其處理速率能夠被設(shè)定)的任意組合提供。
在此實(shí)施例中,將具體說明一種情況,其中由第九實(shí)施例中的、其處理速率能夠被設(shè)定的偽隨機(jī)數(shù)發(fā)生器10產(chǎn)生的偽隨機(jī)數(shù)序列,被用在第六實(shí)施例中的、其處理速率能夠被設(shè)定的編碼器30的關(guān)鍵字序列。
如圖33所示,本實(shí)施例中的通信終端60包括編碼器30,用于根據(jù)網(wǎng)絡(luò)規(guī)定的算法進(jìn)行編碼(解碼);偽隨機(jī)數(shù)發(fā)生器10,用于根據(jù)網(wǎng)絡(luò)所規(guī)定的算法來產(chǎn)生由計(jì)算量保護(hù)的隨機(jī)數(shù);計(jì)算單元20,用于將偽隨機(jī)數(shù)發(fā)生器10輸出的偽隨機(jī)數(shù)轉(zhuǎn)換成用于編碼器30的關(guān)鍵字序列;通信接口40;編碼速率設(shè)定裝置50;以及,發(fā)生速率設(shè)定裝置13。
本實(shí)施例的編碼速率設(shè)定裝置50如圖21所示。編碼器30的處理速率可由編碼速率設(shè)定裝置50從外部設(shè)定。
本實(shí)施例的發(fā)生速率設(shè)定裝置13也在圖21中顯示。偽隨機(jī)數(shù)發(fā)生器10的處理速率可用發(fā)生速率設(shè)定裝置13從外部設(shè)定。
如相關(guān)的現(xiàn)有技術(shù)所述的,計(jì)算單元20將偽隨機(jī)數(shù)發(fā)生器10輸出的偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于編碼器30的一系列關(guān)鍵字。因此,用于計(jì)算單元20的處理速率應(yīng)該與偽隨機(jī)數(shù)發(fā)生器10的處理速率成比例地改變。由發(fā)生速率設(shè)定裝置13選定的時(shí)鐘信號也被用來改變計(jì)算單元20的處理速率。
另外,發(fā)生速率設(shè)定裝置13與編碼速率設(shè)定裝置50的時(shí)鐘的選擇性組合,提供了進(jìn)一步的靈活性。
第六實(shí)施例中的通信接口40也被用在本實(shí)施例中,且圖21中的密碼通信網(wǎng)絡(luò)被用于本實(shí)施例。
從用戶A至用戶B的密碼通信,是利用以下過程進(jìn)行的。
將不給出對密碼通信的預(yù)過程的描述,因?yàn)樗鼈兣c第六實(shí)施例中的相同,只是經(jīng)過通信接口40交換的,不是“表示編碼器30的處理速率的信息”,而是“表示編碼器30的處理速率和偽隨機(jī)數(shù)發(fā)生器10的處理速率的信息”。下面將描述當(dāng)發(fā)送者A和接收者B在偽隨機(jī)數(shù)發(fā)生速率與編碼器30的編碼(解碼)速率上達(dá)到一致時(shí)所用的過程。
本發(fā)明的(發(fā)送者A的)編碼數(shù)據(jù)通信過程1.根據(jù)速率設(shè)定信號,將編碼器30和偽隨機(jī)數(shù)發(fā)生器10的處理速率設(shè)定至用預(yù)過程確定的值。
2.將與接收者B共同擁有的秘密關(guān)鍵字KAB,作為初始值x0,設(shè)定到偽隨機(jī)數(shù)發(fā)生器10中。
3.偽隨機(jī)數(shù)發(fā)生器10進(jìn)行運(yùn)行,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列。
4.計(jì)算單元20將所產(chǎn)生的偽隨機(jī)數(shù)序列轉(zhuǎn)換成編碼器30的一系列關(guān)鍵字。
5.在計(jì)算單元20輸出的一系列關(guān)鍵字得到更新以作為編碼器30的關(guān)鍵字的情況下,編碼器30利用這些關(guān)鍵字對數(shù)據(jù)進(jìn)行編碼,并將編碼數(shù)據(jù)經(jīng)過通信接口40發(fā)送到接收者B。
本發(fā)明的(接收者B的)編碼數(shù)據(jù)通信過程
1.根據(jù)速率設(shè)定信號,將編碼器30和偽隨機(jī)數(shù)發(fā)生器10的處理速率設(shè)定至用預(yù)過程確定的值。
2.將與發(fā)送者A共同擁有的秘密關(guān)鍵字KAB,作為初始值x0,設(shè)定到偽隨機(jī)數(shù)發(fā)生器10中。
3.偽隨機(jī)數(shù)發(fā)生器10進(jìn)行運(yùn)行,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列。
4.計(jì)算單元20將所產(chǎn)生的偽隨機(jī)數(shù)序列轉(zhuǎn)換成編碼器30的一系列關(guān)鍵字。
5.經(jīng)過通信接口40在傳送通路上接收編碼數(shù)據(jù),且在計(jì)算單元20輸出的一系列關(guān)鍵字得到更新以作為編碼器30的關(guān)鍵字的情況下,編碼器30對從發(fā)送者A接收到的編碼數(shù)據(jù)進(jìn)行解碼。
通過以上過程,可以高度自由地對密碼安全性的權(quán)衡進(jìn)行選擇。當(dāng)偽隨機(jī)數(shù)發(fā)生器10是第十一實(shí)施例的時(shí),對于發(fā)送者和接收者,作為密碼通信過程的最后步驟,需要這樣的步驟,其中“當(dāng)對編碼數(shù)據(jù)的解碼完成時(shí),偽隨機(jī)數(shù)發(fā)生器10的內(nèi)部變量值,作為用于與A(或B)的下一次密碼通信的初始值,被秘密保存在袖珍存儲裝置70的保持裝置71中。
即使當(dāng)發(fā)送者和接收者的通信終端60的能力不同時(shí),也能夠在預(yù)過程1和2對它們進(jìn)行調(diào)節(jié),且密碼通信能夠得到進(jìn)行。因此,能夠根據(jù)數(shù)據(jù)的秘密性選擇編碼器的處理速率和偽隨機(jī)數(shù)發(fā)生速率。例如,最好對于非常秘密的數(shù)據(jù),使編碼器30的處理速率幾乎與由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的發(fā)生速率相同。
在發(fā)送者的過程4和接收者的過程4,有一個(gè)方法,借助它所獲得的偽隨機(jī)數(shù)序列從開始就被計(jì)算單元20分割成用于DES密碼的單個(gè)關(guān)鍵字位長度(每個(gè)56位),且分割的位組被用作用于DES密碼的關(guān)鍵字。也可以采用另一種方法,其中計(jì)算單元20將偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于DES密碼的一系列關(guān)鍵字,只要它對于發(fā)送者和接收者是共同的就行,即使它不是密碼通信網(wǎng)絡(luò)所共同使用的。雖然平方計(jì)算中的模N是512位,也可以采用其他數(shù)目的位。
雖然本實(shí)施例中采用了DES密碼,密碼不限于DES,且可以采用其他的共同關(guān)鍵字密碼,諸如FEAL密碼。另外,雖然采用了單個(gè)的DES編碼器作為編碼器30,也可以采用多個(gè)DES編碼器或者DES編碼器與FEAL編碼器的組合。另外,雖然平方式偽隨機(jī)數(shù)被用作產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法,也可以采用用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的另一種算法。如在例如上述參考文獻(xiàn)2中描述的,其中采用了RSA密碼、分立對數(shù)、或互逆(reciprocal)密碼的算法,也可以被用作本發(fā)明的偽隨機(jī)數(shù)產(chǎn)生算法。
第十三實(shí)施例在第十二實(shí)施例中,對第七、十和十一實(shí)施例的偽隨機(jī)數(shù)發(fā)生器10(其處理速率能夠被設(shè)定)和第六、七和八實(shí)施例中的編碼器30(其處理速率能夠被設(shè)定)的組合所提供的編碼系統(tǒng)進(jìn)行了描述。本發(fā)明還包括由第九、十和十一實(shí)施例所述的偽隨機(jī)數(shù)發(fā)生器10(其處理速率能夠被設(shè)定)與具有恒定處理速率的編碼器30的組合提供的編碼系統(tǒng),以及由第六、七和八實(shí)施例的編碼器30(其處理速率能夠被設(shè)定)以及具有恒定處理速率的偽隨機(jī)數(shù)發(fā)生器10的組合提供的編碼系統(tǒng)。
在此實(shí)施例中,將具體描述這樣的情況,即其中由具有恒定處理速率的偽隨機(jī)數(shù)發(fā)生器10產(chǎn)生的偽隨機(jī)數(shù)序列被用作用于第六實(shí)施例中的、其處理速率能夠被設(shè)定的編碼器30的關(guān)鍵字序列。
如圖34所示,本實(shí)施例中的通信終端60包括編碼器30,用于根據(jù)網(wǎng)絡(luò)所規(guī)定的算法進(jìn)行編碼(解碼);偽隨機(jī)數(shù)發(fā)生器10,用于根據(jù)網(wǎng)絡(luò)所規(guī)定的算法來產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù);計(jì)算單元20,用于將偽隨機(jī)數(shù)發(fā)生器10輸出的偽隨機(jī)數(shù)轉(zhuǎn)換成用于編碼器30的關(guān)鍵字序列;通信接口40;編碼速率設(shè)定裝置50;以及,發(fā)生速率設(shè)定裝置13。
在此實(shí)施例中的編碼速率設(shè)定裝置50如圖21所示。編碼器30的處理速率能夠由編碼速率設(shè)定裝置50從外部設(shè)定。
第六實(shí)施例中的通信接口40也被用在本實(shí)施例中,圖21的密碼通信網(wǎng)絡(luò)也被用在本實(shí)施例中。從用戶A至用戶B的密碼通信,是利用與第十二實(shí)施例中的過程相同的過程進(jìn)行的,只是經(jīng)過通信接口40交換的,不是“表示編碼器30的處理速率和偽隨機(jī)數(shù)發(fā)生器10的處理速率的信息”,而只是“表示編碼器30的處理速率的信息”。
第十四實(shí)施例雖然在第十二實(shí)施例中,圖21中的編碼速率設(shè)定裝置50和發(fā)生速率設(shè)定裝置13是獨(dú)立的裝置,在本實(shí)施例中,如圖35所示,這兩個(gè)裝置是整體形成的,以提供單個(gè)的速率設(shè)定裝置80。
圖35的速率設(shè)定裝置80包括v個(gè)時(shí)鐘發(fā)生器81和選擇器82。各個(gè)時(shí)鐘發(fā)生器81,CKpi,產(chǎn)生一個(gè)時(shí)鐘信號pi。各個(gè)時(shí)鐘發(fā)生器81產(chǎn)生的時(shí)鐘信號p1,p2,……和pv,被發(fā)送到選擇器82。選擇器82發(fā)送兩種類型的輸出一個(gè)被用作編碼器30的運(yùn)行時(shí)鐘,且另一個(gè)被用作偽隨機(jī)數(shù)發(fā)生器10和計(jì)算單元20的運(yùn)行時(shí)鐘。選擇器82受到操作通信終端60的用戶所發(fā)送的速率設(shè)定信號的控制,且選擇器82輸入三個(gè)輸入中的兩個(gè)。
借助圖35所示的設(shè)置,編碼速率設(shè)定裝置和發(fā)生速率設(shè)定裝置可以整體形成。
如上所述,根據(jù)本實(shí)施例,編碼速率和編碼能力在進(jìn)行密碼通信的發(fā)送者和接收者之間是改變的,且在發(fā)送編碼文本之前發(fā)送者和接收者共同使用了新的編碼速率和編碼能力。其結(jié)果,可以對涉及密碼安全性與處理速率的權(quán)衡進(jìn)行選擇,而這在傳統(tǒng)上是不可能的,且能夠提供具有高度自由的密碼通信。另外,即使當(dāng)發(fā)送者的編碼器和偽隨機(jī)數(shù)發(fā)生器的處理能力與接收者的不相對應(yīng)時(shí),也能夠進(jìn)行密碼通信。
第十五實(shí)施例現(xiàn)在描述第十五實(shí)施例在本實(shí)施例中,在其中編碼(或解碼)速率能夠改變的上述實(shí)施例的系統(tǒng)中,根據(jù)設(shè)定的處理速率征收信息提供服務(wù)的費(fèi)用。該會計(jì)處理方法是根據(jù)編碼的處理重復(fù)計(jì)數(shù)、偽隨機(jī)數(shù)發(fā)生速率、以及用于產(chǎn)生偽隨機(jī)數(shù)的處理重復(fù)計(jì)數(shù)中的一個(gè)或多個(gè)而改變的,如在上述實(shí)施例中所述的。
現(xiàn)在描述根據(jù)編碼速率改變會計(jì)處理方法的一個(gè)具體例子。
在本實(shí)施例中,信息提供中心10和信息提供服務(wù)的用戶,利用圖36所示的通信終端20進(jìn)行密碼通信,該通信終端20包括編碼器21,用于根據(jù)網(wǎng)絡(luò)所規(guī)定的算法進(jìn)行編碼(解碼);通信接口22;以及,編碼速率設(shè)定裝置23。
編碼器21的編碼速率,可以由編碼速率設(shè)定裝置23設(shè)定。為編碼器21準(zhǔn)備了具有不同頻率的多個(gè)運(yùn)行時(shí)鐘,且根據(jù)編碼速率的外部設(shè)定來選擇這些運(yùn)行時(shí)鐘之一。
在圖37中,顯示了編碼速率設(shè)定裝置23的一個(gè)例子,它包括t個(gè)時(shí)鐘發(fā)生器23a和選擇器23b。每一個(gè)時(shí)鐘發(fā)生器23a,CKqi,產(chǎn)生一個(gè)時(shí)鐘信號qi。時(shí)鐘發(fā)生器23a產(chǎn)生的時(shí)鐘信號q1,q2,……和qt,被傳送到選擇器23b,且使用通信終端20的信息提供服務(wù)者和用戶選擇這些輸入時(shí)鐘信號中的一個(gè)。選擇器23b通過利用速率設(shè)定信號而得到控制。
采用了通信接口22來向傳送通路發(fā)送或從其接收表示編碼(解碼)速率的信息,且發(fā)送的文本由編碼器21編碼。
本實(shí)施例中采用的密碼通信網(wǎng)絡(luò)在圖4中顯示,它包括信息提供中心和用戶A、B……和M。信息提供中心與用戶之間采用固有的和秘密的關(guān)鍵字KA、KB、……KM。關(guān)鍵字的共同擁有,可以通過信息提供中心事先設(shè)定關(guān)鍵字,或者通過眾所周知的關(guān)鍵字共同擁有系統(tǒng)(如在Tsutjii and Kasahara,″Cryptography and InformationSecurity,″Shokosha Co.,Ltd.,pp72至73,以及pp97和104,1990中描述的)而得到建立。
圖4的進(jìn)行信息提供服務(wù)的密碼通信網(wǎng)絡(luò)的用戶A至M,具有圖22所示的袖珍存儲裝置30。擁有袖珍存儲裝置30的用戶的、進(jìn)行密碼通信所需的秘密關(guān)鍵字,被存儲在袖珍存儲裝置30中。如果擁有者以外的用戶知道了該秘密關(guān)鍵字,就不能進(jìn)行秘密通信且不能提供可靠的信息提供服務(wù)。因此,在考慮到安全性并將秘密關(guān)鍵字只限于擁有者的情況下,除了通信終端20,還為各個(gè)用戶提供了袖珍存儲裝置30。雖然袖珍存儲裝置30可以是通信終端20的一部分,只要能夠?yàn)楦鱾€(gè)用戶保證物理安全區(qū),能夠被各個(gè)用戶用于密碼通信的通信終端20是受到限制的。通信終端20和袖珍存儲裝置30最好是分離設(shè)置的,并且屬于各個(gè)用戶的秘密信息最好不存儲在通信終端20中。借助對用戶來說是方便的這種設(shè)置,不論用戶使用什么類型的通信終端20,該用戶都能夠經(jīng)過其袖珍存儲裝置30而為密碼通信交換秘密信息。
袖珍存儲裝置30可以經(jīng)過安全的通信通路而與通信終端20交換信息,而且具有作為物理安全區(qū)的保持裝置31。只有授權(quán)擁有者能夠?qū)π湔浯鎯ρb置30進(jìn)行正常的操作,且進(jìn)行核實(shí)口令等等的過程,以判定用戶是否是授權(quán)擁有者。IC卡等等被用作袖珍存儲裝置30。
如圖38所示,信息提供中心10包括至少以下部件通信終端20;數(shù)據(jù)庫11,其中存儲有所要提供的信息;會計(jì)處理裝置12,用于根據(jù)提供的信息和提供信息的條件來計(jì)算收費(fèi);以及,存儲裝置13,其中存儲有請求密碼通信的所有用戶的秘密關(guān)鍵字,以及服務(wù)費(fèi)用信息。在圖37中,提供了多個(gè)通信終端20,以使得能夠同時(shí)向多個(gè)用戶發(fā)送信息。對于較大的信息提供系統(tǒng),可以設(shè)置一個(gè)以上的數(shù)據(jù)庫11、會計(jì)處理裝置12和存儲裝置13。
在如圖39所示地設(shè)計(jì)的數(shù)據(jù)庫11中,存儲有將要為用戶提供的信息和信息提供服務(wù)的相應(yīng)收費(fèi)信息。收費(fèi)信息中的收費(fèi),根據(jù)為了進(jìn)行服務(wù)而對信息進(jìn)行編碼的編碼速率,而得到劃分。例如,當(dāng)編碼速率被編碼速率設(shè)定裝置23設(shè)定為Vq1,Vq2,……或Vqt時(shí),用于以編碼速率Vq1提供信息的費(fèi)用被作為基本費(fèi)用,且用于以編碼速率Vq2提供信息的費(fèi)用是Mq2乘以基本費(fèi)用,……,且用于以編碼速率Vqt提供信息的費(fèi)用是Mqt乘以基本費(fèi)用。為信息設(shè)置了名稱,以使用戶能夠指定所希望的信息。上述的數(shù)據(jù)庫11可以利用傳統(tǒng)的數(shù)據(jù)庫作為基礎(chǔ)而方便地設(shè)計(jì)出來。
如圖40所示地設(shè)計(jì)的存儲裝置13包括一個(gè)關(guān)鍵字存儲區(qū),其中為作為信息提供網(wǎng)絡(luò)的成員的每一個(gè)用戶存儲有密碼通信所需的秘密關(guān)鍵字;以及一個(gè)累計(jì)帳目總額存儲區(qū),其中存儲有在特定時(shí)期里征收的服務(wù)費(fèi)用的累計(jì)帳目總額。這種時(shí)期被稱為服務(wù)費(fèi)用總計(jì)時(shí)期。該費(fèi)用總計(jì)時(shí)期例如被規(guī)定為一個(gè)月。信息提供中心10采用存儲在累計(jì)帳目總額存儲區(qū)中的各個(gè)用戶的累計(jì)帳目總額,來計(jì)算費(fèi)用總計(jì)時(shí)期里各個(gè)用戶的信息提供服務(wù)費(fèi)用,并向用戶收取計(jì)算出的費(fèi)用。當(dāng)規(guī)定的費(fèi)用總計(jì)時(shí)期期滿時(shí),存儲在累計(jì)帳目總額存儲區(qū)中的、各個(gè)用戶在該時(shí)期里的服務(wù)費(fèi)用,作為備份信息,而被移到另一個(gè)存儲裝置中,且累計(jì)帳目總額存儲區(qū)中各個(gè)用戶的服務(wù)費(fèi)用得到重置。
會計(jì)處理裝置12如圖41所示地得到設(shè)計(jì)。對于現(xiàn)行提供的信息,會計(jì)處理裝置12根據(jù)用于提供信息的編碼速率來征收費(fèi)用。會計(jì)處理裝置12能夠從數(shù)據(jù)庫11提取收費(fèi)信息。會計(jì)處理裝置12將現(xiàn)行信息服務(wù)費(fèi)用加到接收信息的用戶的、保持在存儲裝置13中的累計(jì)帳目總額上,以更新累計(jì)帳目總額,并將該用戶新的累計(jì)帳目總額寫入存儲裝置13中的累計(jì)帳目總額存儲區(qū)。
上述裝置構(gòu)成了本實(shí)施例的信息提供網(wǎng)絡(luò)。
以下的過程是為這樣的情況進(jìn)行的,即其中用戶A向信息提供中心10請求具體的信息,信息提供中心10將所請求的信息發(fā)送給用戶A并向用戶A收取信息提供服務(wù)的費(fèi)用。這里假定用戶A在現(xiàn)行服務(wù)費(fèi)用總計(jì)時(shí)期中已經(jīng)幾次接收到來自信息提供中心10的信息服務(wù),且存儲在存儲裝置13中的累計(jì)帳目總額存儲區(qū)中的、用戶A現(xiàn)行時(shí)期中的累計(jì)收費(fèi),是ChargeA。另外,假定用戶A請求服務(wù)的信息的名稱是Info,且Info的基本收費(fèi)(以編碼速率Vq1提供該信息的收費(fèi))是UCInfo。另外,假定用戶A接受用于提供Info的編碼速率Vqi。另外,假定根據(jù)信息量和編碼速率,以編碼速率Vqi提供信息的服務(wù)費(fèi)用是基本費(fèi)用UCInfo的Mqi倍。另外,假定用戶A事先知道信息名稱Info和基本收費(fèi)UCInfo。在以下描述中,假定真正用戶A已經(jīng)獲得了使用其自己的袖珍存儲裝置30的授權(quán),且袖珍存儲裝置30被如此地設(shè)定在運(yùn)行狀態(tài),使它能夠與通信終端20進(jìn)行通信。另外,假定已經(jīng)為用戶A獲得了其作為真正用戶使用信息提供中心10的授權(quán)。這兩種授權(quán)能夠用眾所周知的授權(quán)技術(shù)提供。
本發(fā)明的信息提供預(yù)過程1.用戶A請求信息提供中心10提供對Info的服務(wù),且同時(shí)通知它所希望的信息提供編碼速率Vqi。
2.在接收到來自用戶A的提供Info的服務(wù)的請求時(shí),信息提供中心10利用Info的單位收費(fèi)UCInfo和編碼速率Vqi下的信息服務(wù)費(fèi)用(它等于Mqi乘以Info的基本費(fèi)用UCInfo),計(jì)算信息提供服務(wù)的收費(fèi),并將得到的服務(wù)費(fèi)用信息發(fā)送給用戶A。
3.如果用戶A同意接收到的Info的服務(wù)費(fèi)用信息,用戶A請求信息提供中心10提供對Info的服務(wù)。如果用戶不同意接收到的服務(wù)費(fèi)用信息,用戶通知信息提供中心10取消Info的服務(wù),且過程因而結(jié)束。
當(dāng)用戶A請求信息提供中心10提供信息Info的服務(wù)時(shí),采用以下過程。
本發(fā)明的(用于信息提供中心的)信息提供過程1.根據(jù)速率設(shè)定信號,編碼器21的編碼速率被設(shè)定為預(yù)過程確定的速率。
2.保持在存儲裝置13中用戶A的關(guān)鍵字存儲區(qū)中的秘密關(guān)鍵字KA,被設(shè)定到編碼器21中。
3.由編碼器21對數(shù)據(jù)進(jìn)行編碼,且編碼數(shù)據(jù)經(jīng)過通信接口22被發(fā)送到用戶A。
本發(fā)明的(用于用戶A的)信息提供過程1.根據(jù)速率設(shè)定信號,將編碼器21的編碼速率設(shè)定為由預(yù)步驟確定的速率。
2.保持在袖珍存儲裝置30中的秘密關(guān)鍵字kA被設(shè)定到編碼器21。
3.經(jīng)過通信接口22在傳送通路上接收來自信息提供中心10的編碼數(shù)據(jù),并由編碼器21對該編碼數(shù)據(jù)進(jìn)行解碼。
現(xiàn)在描述信息提供中心10提供了Info之后的會計(jì)處理過程。
本發(fā)明的(用于信息提供中心的)會計(jì)處理過程1.會計(jì)處理裝置12從數(shù)據(jù)庫11提取Info的基本收費(fèi)信息UCInfo,并提取以編碼速率Vqi的信息提供服務(wù)的收費(fèi)(是Mqi乘以基本收費(fèi)UCInfo)的信息。
2.會計(jì)處理裝置12從基本收費(fèi)信息UCInfo和Mqi計(jì)算信息提供收費(fèi)。在此情況下,該收費(fèi)是Mqi×UCInfo。
3.會計(jì)處理裝置12將收費(fèi)Mqi×UCInfo加到保持在存儲裝置13中的用戶A的累計(jì)帳目總額ChargeA上,以獲得新的累計(jì)帳目總額ChargeA+Mqi×UCInfo,且該新累計(jì)帳目總額隨后被寫入存儲裝置13中用戶A的累計(jì)帳目總額存儲區(qū)。應(yīng)該注意的是,當(dāng)收費(fèi)是每次結(jié)清時(shí),不需要累計(jì)帳目總額。
每當(dāng)服務(wù)費(fèi)用總計(jì)時(shí)期期滿時(shí),信息提供中心10向各個(gè)用戶收取該用戶的費(fèi)用累計(jì)帳目總額。另外,當(dāng)服務(wù)費(fèi)用總計(jì)時(shí)期結(jié)束時(shí),保持在累計(jì)帳目總額存儲區(qū)中的、各個(gè)用戶在該時(shí)期中的服務(wù)收費(fèi),被作為備份信息而移到另一存儲裝置,且累計(jì)帳目總額存儲區(qū)中各個(gè)用戶的服務(wù)費(fèi)用得到復(fù)位。
通過以上過程,能夠高度自由地選擇編碼速率。當(dāng)用戶的通信終端20的能力低時(shí),可以設(shè)定低的信息提供服務(wù)收費(fèi)。當(dāng)用戶的通信終端20具有高能力并希望利用這種高能力時(shí),可以設(shè)定對信息提供服務(wù)的高收費(fèi)。
不需要為每次通信進(jìn)行“本發(fā)明的信息提供預(yù)過程1”。例如當(dāng)發(fā)送者和接收者事先確定了處理速率并根據(jù)該速率進(jìn)行密碼通信時(shí),就不需要它。
雖然在此實(shí)施例中,會計(jì)處理方法是根據(jù)編碼速率進(jìn)行收費(fèi)的,會計(jì)處理方法也可以根據(jù)偽隨機(jī)數(shù)發(fā)生速率等等而改變。
如上所述,根據(jù)上述實(shí)施例,編碼速率和編碼能力能夠得到選擇,且會計(jì)處理過程能夠根據(jù)選定的編碼速率和編碼能力而進(jìn)行。其結(jié)果,能夠提供編碼信息的安全性,且對其的服務(wù)收費(fèi)或編碼速率和相應(yīng)的服務(wù)收費(fèi)能夠得到選擇—這種選擇在傳統(tǒng)上是沒有得到考慮的,因而能夠提供高度自由的信息提供服務(wù)收費(fèi)系統(tǒng)。
下面將描述本發(fā)明對多個(gè)編碼系統(tǒng)的選擇采用,以及根據(jù)所選定的編碼系統(tǒng)改變會計(jì)處理方法的第十六至二十三實(shí)施例。第十六至二十三實(shí)施例是根據(jù)以下觀點(diǎn)的。
第十六實(shí)施例從多個(gè)編碼系統(tǒng)中選擇一個(gè)編碼系統(tǒng),并根據(jù)選定的編碼系統(tǒng)計(jì)算信息提供服務(wù)收費(fèi)。
第十七實(shí)施例為共同關(guān)鍵字密碼和公共關(guān)鍵字密碼設(shè)定編碼系統(tǒng),并根據(jù)設(shè)定的編碼系統(tǒng)計(jì)算信息提供服務(wù)收費(fèi)。
第十八實(shí)施例從多個(gè)塊編碼系統(tǒng)中選擇一個(gè)編碼系統(tǒng),并根據(jù)選定的編碼系統(tǒng)計(jì)算信息提供服務(wù)收費(fèi)。
第十九實(shí)施例為DES密碼準(zhǔn)備多個(gè)f函數(shù)。選擇它們中的一個(gè)以設(shè)定編碼系統(tǒng),并根據(jù)選定的編碼系統(tǒng)計(jì)算信息提供服務(wù)收費(fèi)。
第二十實(shí)施例從多個(gè)操作模式中為塊密碼選擇一個(gè)編碼系統(tǒng),并根據(jù)選定的編碼系統(tǒng)計(jì)算信息提供服務(wù)收費(fèi)。
第二十一實(shí)施例從多個(gè)“用于在更新關(guān)鍵字的同時(shí)進(jìn)行編碼”的編碼系統(tǒng)中選擇一個(gè)編碼系統(tǒng),并根據(jù)選定的編碼系統(tǒng)計(jì)算信息提供服務(wù)收費(fèi)。
第二十二實(shí)施例為塊密碼選擇“用于利用固定關(guān)鍵字進(jìn)行編碼的”編碼系統(tǒng)或“用于在更新關(guān)鍵字的同時(shí)進(jìn)行編碼的”編碼系統(tǒng),并根據(jù)選定的編碼系統(tǒng)計(jì)算信息提供服務(wù)費(fèi)用。
第二十三實(shí)施例可以讀出關(guān)鍵字產(chǎn)生和選擇裝置的內(nèi)部變量,該選擇裝置采用了第二十二實(shí)施例中“用于在更新關(guān)鍵字的同時(shí)進(jìn)行編碼的”編碼系統(tǒng)。
本發(fā)明的本質(zhì),是利用具有用于從多個(gè)編碼系統(tǒng)中選擇特定的編碼系統(tǒng)的選擇裝置的通信終端,在發(fā)送者和接收者之間提供信息提供服務(wù),并包括了用于根據(jù)在通信終端設(shè)定的編碼系統(tǒng)計(jì)算信息提供服務(wù)收費(fèi)的會計(jì)處理裝置。因此,通過采用上述通信終端,可以選擇編碼能力,并能夠根據(jù)選定的編碼系統(tǒng)提供的安全性和處理速率來計(jì)算信息提供服務(wù)收費(fèi)。
所要選擇的多個(gè)編碼系統(tǒng)不限于以下實(shí)施例中顯示的編碼系統(tǒng)。如在相關(guān)的技術(shù)中描述的,目前提出了很多編碼系統(tǒng),且這些實(shí)施例中不能描述所有的編碼系統(tǒng)。通過結(jié)合多個(gè)編碼系統(tǒng)而制成的編碼系統(tǒng),被作為所要選擇的編碼系統(tǒng)而包括在本發(fā)明中。
第十六實(shí)施例在此實(shí)施例中,利用圖42所示的通信終端10進(jìn)行密碼通信,通信終端10包括多個(gè)編碼裝置11,用于進(jìn)行編碼(和解碼);通信接口12;關(guān)鍵字發(fā)生和選擇裝置13;以及選擇裝置14,用于選擇編碼裝置11的輸出中的一個(gè)。
編碼裝置11采用不同的編碼系統(tǒng)。在此實(shí)施例中,假定有t種編碼系統(tǒng)編碼系統(tǒng)1、編碼系統(tǒng)2、……和編碼系統(tǒng)t。這些編碼系統(tǒng)的處理是由編碼裝置11進(jìn)行的編碼裝置1、編碼裝置2、……和編碼裝置t。另外,編碼裝置11中所要被使用的一個(gè),可以由編碼方法設(shè)定信號選擇。在以下描述中,編碼裝置11根據(jù)需要,將被稱為編碼器1、………或t。
選擇裝置14由編碼方法設(shè)定信號控制,并能夠選擇編碼裝置11中的一個(gè)。當(dāng)希望進(jìn)行為編碼系統(tǒng)1的處理時(shí),選擇裝置14由編碼方法設(shè)定信號進(jìn)行適當(dāng)設(shè)定,以使它選擇編碼器1的輸出。類似地,當(dāng)要進(jìn)行編碼系統(tǒng)2的處理時(shí),選擇裝置14由編碼方法設(shè)定信號進(jìn)行適當(dāng)?shù)目刂疲允顾x擇編碼器2的輸出。
通信接口12被用來向傳送通路發(fā)送或從其接收指定編碼系統(tǒng)的信息和由編碼裝置11編碼的發(fā)送文本。
由于對各個(gè)編碼系統(tǒng),關(guān)鍵字的長度一般是不同的,關(guān)鍵字發(fā)生和選擇裝置13也被作為用于產(chǎn)生或選擇與編碼系統(tǒng)對應(yīng)的關(guān)鍵字的裝置而設(shè)置,而該編碼系統(tǒng)是由編碼方法設(shè)定信號選擇的。關(guān)鍵字發(fā)生和選擇裝置13,從具有特定長度的單個(gè)關(guān)鍵字,產(chǎn)生與選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字?;蛘撸P(guān)鍵字發(fā)生和選擇裝置13事先準(zhǔn)備數(shù)目與編碼裝置11所能夠?qū)崿F(xiàn)的編碼系統(tǒng)的數(shù)目對應(yīng)的關(guān)鍵字,并從與選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字中選擇關(guān)鍵字。
在圖43中,是關(guān)鍵字發(fā)生和選擇裝置13的一個(gè)例子。該關(guān)鍵字發(fā)生和選擇裝置13根據(jù)以下的算法產(chǎn)生關(guān)鍵字。一個(gè)具有特定長度的、被輸入到關(guān)鍵字發(fā)生和選擇裝置13的關(guān)鍵字,根據(jù)以下的算法被用作初始值x0。
xi+1=f(xi)(i=0,1,………) (1)bi+1=g(xi+1)(i=0,1,………)(2)如圖43所示,關(guān)鍵字發(fā)生和選擇裝置13包括處理器13a,用于利用公式(1)進(jìn)行反饋計(jì)算;處理器13b,用于計(jì)算公式(2);以及,計(jì)算單元13c,用于將具有一定長度的、由用于計(jì)算公式(2)的處理器提供的輸出轉(zhuǎn)換成關(guān)鍵字,該長度是對應(yīng)于編碼方法設(shè)定信號選定的編碼系統(tǒng)的關(guān)鍵字所需的。
計(jì)算單元13c將用于計(jì)算公式(2)的處理器13b輸出的b1,b2,……bi轉(zhuǎn)換成具有一定長度的關(guān)鍵字,這些長度對應(yīng)于由編碼方法設(shè)定信號選定的編碼系統(tǒng)。關(guān)鍵字是具有由選定的編碼系統(tǒng)的算法規(guī)定的長度的一系列位。該位系列是以這種方式產(chǎn)生的,即計(jì)算單元13c以升序排列b1,b2,……bi,或重新排列它們。
關(guān)鍵字發(fā)生和選擇裝置13的運(yùn)行如下1.初始值x0被輸入到關(guān)鍵字發(fā)生和選擇裝置13。
2.由公式(2)產(chǎn)生x1,x2,……xi。
3.所產(chǎn)生的x1,x2,……xi被代入公式(2),并獲得和輸出b1,b2,……bi。
4.計(jì)算單元13c輸出b1,b2,……bi,作為與編碼方法設(shè)定信號選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。
對于關(guān)鍵字發(fā)生和選擇裝置13,應(yīng)該進(jìn)行多少次公式(1)和(2)的計(jì)算,由編碼方法設(shè)定信號指定,且所要輸出的關(guān)鍵字的長度由計(jì)算單元13c控制。關(guān)鍵字發(fā)生和選擇裝置產(chǎn)生具有與編碼方法設(shè)定信號選定的編碼系統(tǒng)對應(yīng)的長度的關(guān)鍵字。
關(guān)鍵字發(fā)生和選擇裝置13可以如圖44所示地設(shè)計(jì)。圖44中的關(guān)鍵字發(fā)生和選擇裝置13包括t個(gè)關(guān)鍵字K1,K2,……和Kt以及關(guān)鍵字選擇裝置13d。關(guān)鍵字K1,K2,……和Kt被輸入到關(guān)鍵字選擇裝置13d,且它們中的一個(gè)被編碼方法設(shè)定信號所選出。以此方式,選擇一個(gè)關(guān)鍵字,它具有與編碼方法設(shè)定信號選定的編碼系統(tǒng)對應(yīng)的長度。
在此實(shí)施例中,采用了圖43的關(guān)鍵字發(fā)生和選擇裝置13,它從具有特定長度的關(guān)鍵字產(chǎn)生對應(yīng)于選定的編碼系統(tǒng)的關(guān)鍵字。
為本實(shí)施例采用的密碼通信網(wǎng)絡(luò)如圖4所示,它包括信息提供中心和用戶A、B……和M。信息提供中心10和用戶之間共同使用固有的和秘密的關(guān)鍵字KA、KB、……和KM。
關(guān)鍵字的共同擁有,可以通過信息提供中心10事先設(shè)定關(guān)鍵字而實(shí)現(xiàn),或通過用于關(guān)鍵字的共同擁有的眾所周知的系統(tǒng)而實(shí)現(xiàn),如在Tsujii and Kasahara,″Cryptography and Information Securi-ty,″Shokosha Co.,Ltd.,pp72和73,以及pp97至104,1990中描述的。
進(jìn)行信息提供服務(wù)的密碼通信網(wǎng)絡(luò)的用戶A至M,具有圖22所示的袖珍存儲裝置,該裝置在前述實(shí)施例中得到了描述。屬于擁有袖珍存儲裝置30的用戶的、密碼通信所需的秘密關(guān)鍵字,被存儲在袖珍存儲裝置30中。如果擁有者以外的用戶知道該秘密關(guān)鍵字,不能進(jìn)行秘密通信且不能實(shí)現(xiàn)可靠的信息提供服務(wù)。因此,考慮安全性以限制對秘密關(guān)鍵字的獲得并只讓擁有者知道它們,為各個(gè)用戶除了通信終端10之外還提供了一個(gè)袖珍存儲裝置30。雖然袖珍存儲裝置30可以是通信終端10的一部分—只要能夠?yàn)楦鱾€(gè)用戶保證物理安全區(qū),能夠用于密碼通信的通信終端10是受限制的。通信終端10和袖珍存儲裝置30最好是分離設(shè)置的,且各個(gè)用戶的秘密信息最好不存儲在通信終端10中。借助這種對用戶方便的設(shè)置,不論用戶采用什么類型的通信終端10,用戶都能夠經(jīng)過其自己的用于密碼通信的袖珍存儲裝置30交換秘密信息。
袖珍存儲裝置30能夠在安全的通信通路上與通信終端10交換信息,并具有如保持裝置30a的物理安全區(qū)。只有授權(quán)擁有者能夠正常地操作袖珍存儲裝置30,且進(jìn)行核實(shí)口令等等的過程,以判定用戶是否是授權(quán)擁有者。IC卡等等被用作袖珍存儲裝置30。
在圖45中顯示了信息提供中心40的設(shè)置。信息提供中心40包括至少以下部件通信終端10;數(shù)據(jù)庫41,其中存儲有所要提供的信息;會計(jì)處理裝置42,用于根據(jù)提供的信息和信息提供條件對收費(fèi)進(jìn)行會計(jì)處理;以及,存儲裝置43,其中存儲有密碼通信所需的、所有用戶的秘密關(guān)鍵字,以及服務(wù)費(fèi)用信息。在圖45中,設(shè)置了多個(gè)通信終端10,以能夠向多個(gè)用戶同時(shí)發(fā)送信息。對于較大的信息提供系統(tǒng),可以設(shè)置一個(gè)以上的數(shù)據(jù)庫41、會計(jì)處理裝置42和存儲裝置43。
在如圖46所示地設(shè)計(jì)的數(shù)據(jù)庫41中,存儲有將要給用戶提供的信息和相應(yīng)的信息提供服務(wù)收費(fèi)信息。收費(fèi)信息中的收費(fèi),根據(jù)信息為了服務(wù)而得到編碼的編碼速率得以劃分。當(dāng)例如編碼系統(tǒng)可以被編碼方法設(shè)定信號設(shè)定為C1,C2,……或Ct時(shí),收費(fèi)得到相應(yīng)的設(shè)定,其中利用編碼系統(tǒng)Cj提供信息i的費(fèi)用被設(shè)定為Pi,j。上述數(shù)據(jù)庫41可以容易地利用傳統(tǒng)的數(shù)據(jù)庫作為基礎(chǔ)而進(jìn)行設(shè)計(jì)。
當(dāng)在考慮信息提供服務(wù)所需的通信時(shí)間的情況下計(jì)算收費(fèi)時(shí),Pi,j設(shè)定為單位通信時(shí)間的信息提供服務(wù)收費(fèi)。提供信息提供服務(wù)所需的單位通信時(shí)間的數(shù)目被計(jì)算出來。該單位通信時(shí)間的信息提供服務(wù)收費(fèi)被乘以獲得的值,且所獲得的值作為信息提供服務(wù)費(fèi)用而得到征收。
如圖47設(shè)計(jì)的存儲裝置43具有關(guān)鍵字存儲區(qū),其中為作為信息提供網(wǎng)絡(luò)的成員的每一個(gè)用戶存儲有密碼通信所需的秘密關(guān)鍵字;存儲裝置43還具有一個(gè)累計(jì)帳目總額存儲區(qū),其中存儲有特定時(shí)期里征收的服務(wù)費(fèi)用的累計(jì)帳目總額。該時(shí)期被稱為服務(wù)費(fèi)用總計(jì)時(shí)期。該費(fèi)用總計(jì)時(shí)期例如被規(guī)定為一個(gè)月。信息提供中心40利用存儲在累計(jì)帳目總額存儲區(qū)中的每一個(gè)用戶的累計(jì)帳目總額,來計(jì)算在費(fèi)用總計(jì)時(shí)期中為每一個(gè)用戶的信息提供服務(wù)費(fèi)用,并向用戶收取該計(jì)算出的費(fèi)用。當(dāng)特定的費(fèi)用總計(jì)時(shí)期期滿時(shí),存儲在累計(jì)帳目總額存儲區(qū)中的在該時(shí)期里各個(gè)用戶的服務(wù)費(fèi)用,作為備份信息,而被移到其他存儲裝置,且累計(jì)帳目總額存儲區(qū)中的各個(gè)用戶的服務(wù)費(fèi)用得到復(fù)位。應(yīng)該注意的是當(dāng)收費(fèi)是每次提供信息時(shí)結(jié)清時(shí),不需要累計(jì)帳目總額存儲區(qū)。
會計(jì)處理裝置42如圖48所示地設(shè)計(jì)。對于目前正在提供的信息,會計(jì)處理裝置42征收與用來提供信息的編碼系統(tǒng)一致的費(fèi)用。會計(jì)處理裝置42能夠從數(shù)據(jù)庫41提取收費(fèi)信息。會計(jì)處理裝置42將當(dāng)前的信息服務(wù)費(fèi)用加到接收信息的用戶的、保持在存儲裝置43的累計(jì)帳目總額上,以更新累計(jì)帳目總額,并將新的累計(jì)帳目總額寫入存儲裝置43中該用戶的累計(jì)帳目總額存儲區(qū)。應(yīng)該注意的是,在收費(fèi)是每次提供信息時(shí)結(jié)清的情況下,不需要計(jì)算累計(jì)帳目總額并將其寫入存儲區(qū)。
上述的裝置構(gòu)成了本實(shí)施例的密碼通信網(wǎng)絡(luò)。
對于其中用戶A向信息提供中心40請求特定的信息時(shí),進(jìn)行以下的過程,信息提供中心40將所請求的信息送給用戶A,并向用戶A收取該信息提供服務(wù)的費(fèi)用。
這里假定用戶A在現(xiàn)行的服務(wù)費(fèi)用總計(jì)時(shí)期中已經(jīng)從信息提供中心40幾次接收到信息服務(wù),且存儲在存儲裝置43中的累計(jì)帳目總額存儲區(qū)中的、該用戶A在當(dāng)前時(shí)期里的累計(jì)收費(fèi)為ChargeA。另外,假定用戶A請求服務(wù)的信息的名稱是Info。另外,假定用戶A希望用編碼系統(tǒng)Cj來提供Info。另外,假定與信息量和編碼速率一致的編碼系統(tǒng)Cj的信息提供服務(wù)費(fèi)用為PInfo,j。另外,假定用戶A事先知道信息名稱Info和基本收費(fèi)PInfo,j。
在以下描述中,假定真正的用戶A已經(jīng)為使用其袖珍存儲裝置30獲得了授權(quán),且袖珍存儲裝置30被適當(dāng)設(shè)定在操作狀態(tài)而使得它能夠與通信終端10進(jìn)行通信。另外,假定信息提供中心40已經(jīng)為用戶A提供了其作為真正用戶的授權(quán)。這兩種授權(quán)可以用眾所周知的授權(quán)技術(shù)提供。
本發(fā)明的信息提供預(yù)過程1.用戶A請求信息提供中心40提供Info的服務(wù),并同時(shí)向其通知所希望的用于提供信息的編碼系統(tǒng)Cj。
2.在接收到來自用戶A的Info服務(wù)請求時(shí),信息提供中心40用編碼系統(tǒng)Cj向用戶A發(fā)送用于信息提供服務(wù)的收費(fèi)PInfo,j。
3.如果用戶A同意接收的Info的信息服務(wù)費(fèi)用,用戶A請求信息提供中心40提供Info。如果用戶不同意接收到的信息服務(wù)費(fèi)用,用戶通知信息提供中心40取消Info的服務(wù),且該過程因而結(jié)束。
當(dāng)用戶A向信息提供中心40請求信息Info的服務(wù)時(shí),采用以下過程。
本發(fā)明的(用于信息提供中心的)信息提供過程1.由編碼方法設(shè)定信號設(shè)定選擇裝置14,使其選擇預(yù)過程確定的編碼系統(tǒng)的輸出。
2.在存儲裝置43的關(guān)鍵字存儲區(qū)中為用戶A保持的秘密關(guān)鍵字kA,被設(shè)定為關(guān)鍵字發(fā)生和選擇裝置13的初始值。產(chǎn)生與根據(jù)編碼方法設(shè)定信號而選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。產(chǎn)生的關(guān)鍵字被設(shè)定在編碼裝置11中。
3.編碼裝置11對數(shù)據(jù)進(jìn)行編碼,選擇裝置14選擇預(yù)過程確定的編碼裝置11輸出的編碼文本,并將選定的編碼文本經(jīng)過通信接口12而發(fā)送給用戶A。
本發(fā)明的(用于用戶A的)信息提供過程1.選擇裝置14由編碼方法設(shè)定信號設(shè)定,以使它選擇預(yù)過程確定的編碼系統(tǒng)的輸出。
2.保持在袖珍存儲裝置30中的秘密關(guān)鍵字KA,被設(shè)定為關(guān)鍵字發(fā)生和選擇裝置13的初始值,而關(guān)鍵字發(fā)生和選擇裝置13產(chǎn)生與編碼方法設(shè)定信號選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。產(chǎn)生的關(guān)鍵字被設(shè)定到編碼裝置11。
3.經(jīng)過通信接口12在傳送通路上接收來自信息提供中心40的編碼數(shù)據(jù),且該編碼數(shù)據(jù)由編碼裝置11進(jìn)行解碼。選擇裝置14接收由預(yù)過程確定的編碼裝置11輸出的明文。
可以采用圖44所示的關(guān)鍵字發(fā)生和選擇裝置13。在此情況下,圖4所示的關(guān)鍵字是多個(gè)關(guān)鍵字的序列。換言之,信息提供中心40與用戶A所共同擁有的關(guān)鍵字KA,由用于編碼系統(tǒng)1的關(guān)鍵字KA1、用于編碼系統(tǒng)2的關(guān)鍵字KA2、……和用于編碼系統(tǒng)t的關(guān)鍵字KAt所構(gòu)成。
本實(shí)施例中從信息提供中心40至用戶A的信息提供服務(wù),是根據(jù)以下的過程進(jìn)行的。由于這些預(yù)過程與上述的相同,將不對它們進(jìn)行描述。
本發(fā)明的(用于信息提供中心的)信息提供過程1.選擇裝置14由編碼方法設(shè)定信號進(jìn)行設(shè)定,以使它選擇預(yù)過程確定的編碼系統(tǒng)的輸出。
2.在存儲裝置43中的關(guān)鍵字存儲區(qū)中為用戶A保存的秘密關(guān)鍵字KA(由KA1,KA2,……和KAt組成),被設(shè)定到關(guān)鍵字發(fā)生和選擇裝置13中。根據(jù)編碼方法設(shè)定信號,從多個(gè)關(guān)鍵字KA1,KA2,……和KAt中選擇與所選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。產(chǎn)生的關(guān)鍵字被設(shè)定到編碼裝置11中。
3.編碼裝置11對數(shù)據(jù)進(jìn)行編碼,選擇裝置14選擇從預(yù)過程確定的編碼裝置11輸出的編碼文本,并將選定的編碼文本經(jīng)過通信接口12發(fā)送到用戶A。
本發(fā)明的(用于用戶A的)信息提供過程1.選擇裝置14由編碼方法設(shè)定信號進(jìn)行適當(dāng)設(shè)定,以使它選擇由預(yù)過程確定的編碼系統(tǒng)的輸出。
2.保存在袖珍存儲裝置30中的秘密關(guān)鍵字KA(由KA1,KA2,……和KAt組成)被設(shè)定到關(guān)鍵字發(fā)生和選擇裝置13中。關(guān)鍵字發(fā)生和選擇裝置13,從多個(gè)關(guān)鍵字KA1,KA2,……和KAt中,選擇出與編碼方法設(shè)定信號選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。產(chǎn)生的關(guān)鍵字被設(shè)定到編碼裝置11。
3.經(jīng)過通信接口12從傳送通路接收來自信息提供中心40的編碼數(shù)據(jù),且該編碼數(shù)據(jù)由編碼裝置11進(jìn)行解碼。選擇裝置14接收由預(yù)過程確定的編碼裝置11輸出的明文。
現(xiàn)在描述在信息提供中心40已經(jīng)提供了Info之后的會計(jì)處理步驟。該會計(jì)處理過程具有與圖43和44相同的關(guān)鍵字發(fā)生和選擇裝置13。
本發(fā)明的會計(jì)處理過程1.會計(jì)處理裝置42從數(shù)據(jù)庫41提取用編碼系統(tǒng)Cj提供Info的收費(fèi)為PInfo,j的信息。
2.會計(jì)處理裝置42計(jì)算信息提供收費(fèi)。在此情況下,收費(fèi)是PInfo,j。
3.會計(jì)處理裝置42將收費(fèi)PInfo加到保存在存儲裝置43中的用戶A的累計(jì)帳目總額ChargeA上,以獲得新的累計(jì)帳目總額ChargeA+PInfo,j,該用戶A的新總額隨后被寫入存儲裝置43中的累計(jì)帳目總額存儲區(qū)。應(yīng)該注意的是,在收費(fèi)是每次提供信息時(shí)結(jié)清的情況下,不需要計(jì)算累計(jì)帳目總額。
每當(dāng)服務(wù)費(fèi)用總計(jì)時(shí)期期滿時(shí),信息提供中心40向各個(gè)用戶收取為該用戶計(jì)算出的累計(jì)帳目總額費(fèi)用。另外,當(dāng)服務(wù)費(fèi)用總計(jì)時(shí)期已經(jīng)期滿時(shí),保存在累計(jì)帳目總額存儲區(qū)中的各個(gè)用戶在該時(shí)期里的服務(wù)收費(fèi),作為備份信息,被移到另一存儲裝置,且累計(jì)帳目總額存儲區(qū)中各個(gè)用戶的服務(wù)費(fèi)用得到復(fù)位。
通過以上過程,能夠高度自由地選擇編碼系統(tǒng)。當(dāng)所要選擇的編碼系統(tǒng)的安全性高但編碼的負(fù)荷大時(shí),信息提供服務(wù)的收費(fèi)可以被設(shè)定得高。當(dāng)所要選擇的編碼系統(tǒng)的安全性低但編碼的負(fù)荷小時(shí),信息提供服務(wù)的收費(fèi)可以設(shè)定得低。
換言之,在此實(shí)施例中,在信息提供中心40與用戶之間,能夠在可以選擇通信終端10的編碼能力和信息提供服務(wù)收費(fèi)的情況下,進(jìn)行密碼通信。
不一定要為每次通信進(jìn)行“本發(fā)明的信息提供預(yù)過程”。例如,當(dāng)信息提供中心40和用戶事先確定了編碼系統(tǒng)并進(jìn)行與該系統(tǒng)一致的密碼通信,就不需要它。
第十七實(shí)施例在此實(shí)施例中,采用了圖49所示的通信終端10,它包括多個(gè)編碼器15和16,用于進(jìn)行編碼(和解碼);通信接口12;關(guān)鍵字發(fā)生和選擇裝置13;以及,用于選擇編碼器15和16的輸出之一的選擇裝置。
在此實(shí)施例中采用了兩個(gè)編碼系統(tǒng)1.DES編碼系統(tǒng)(或FEAL編碼系統(tǒng)),作為具體的共同關(guān)鍵字編碼系統(tǒng);2.RSA編碼系統(tǒng)(或ElGamal編碼系統(tǒng))作為具體的公共關(guān)鍵字編碼系統(tǒng)。DES編碼裝置(或FEAL編碼裝置)15和RSA編碼裝置(或ElGamal編碼裝置)16實(shí)現(xiàn)了本實(shí)施例的處理。DES編碼系統(tǒng)、FEAL編碼系統(tǒng)、RSA編碼系統(tǒng)、和ElGamal編碼系統(tǒng),只是作為共同關(guān)鍵字編碼或公共關(guān)鍵字編碼的具體例子而引入的,且本發(fā)明不限于這些系統(tǒng)并且可被用于其他的密碼算法。
當(dāng)DES編碼系統(tǒng)采用圖49所示的通信終端10時(shí),選擇裝置選擇來自DES編碼裝置15的輸出。當(dāng)RSA編碼系統(tǒng)采用通信終端10時(shí),選擇裝置14選擇RSA編碼裝置16的輸出。
本實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13、通信接口12和選擇裝置14,與第十六實(shí)施例中的相同。應(yīng)該注意的是,圖44中的關(guān)鍵字發(fā)生和選擇裝置13,被用來選擇與編碼方法設(shè)定信號選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。更具體地說,當(dāng)選擇DES編碼系統(tǒng)時(shí),選擇事先為DES編碼分配的關(guān)鍵字。當(dāng)選擇RSA編碼系統(tǒng)時(shí),選擇用于RSA編碼的公共關(guān)鍵字。
而且,圖50所示的密碼通信網(wǎng)絡(luò)被用于本實(shí)施例。通過將圖51中的公共關(guān)鍵字密碼通信網(wǎng)絡(luò)加到圖4中的共同關(guān)鍵字密碼通信網(wǎng)絡(luò)上,提供了圖50中的共同關(guān)鍵字和公共關(guān)鍵字密碼通信網(wǎng)絡(luò)。對于信息提供服務(wù),由于只有信息提供中心40進(jìn)行編碼,信息提供中心40將各個(gè)用戶的公共關(guān)鍵字保存在數(shù)據(jù)庫41中。
在圖50所示的密碼通信網(wǎng)絡(luò)中,各個(gè)用戶秘密地保存一個(gè)與其公共關(guān)鍵字對應(yīng)的秘密關(guān)鍵字,以及一個(gè)與信息提供中心40共同擁有的關(guān)鍵字。在圖50中,用戶A、B……和M的公共關(guān)鍵字用KAP、KPB、……和KMP表示,且它們的秘密關(guān)鍵字用KAS、KBS、……和KMS表示。KA、KB……和KM分別表示信息提供中心40和用戶A共同使用的共同關(guān)鍵字,信息提供中心40與用戶B共同使用的共同關(guān)鍵字,……和信息提供中心40與用戶M共同使用的共同關(guān)鍵字。因此,用戶j秘密保存其自己的秘密關(guān)鍵字KjS和與信息提供中心40的共同關(guān)鍵字Kj。
根據(jù)本發(fā)明從信息提供中心40至用戶A的信息提供服務(wù),是利用以下過程進(jìn)行的。預(yù)過程和會計(jì)處理過程與第十六實(shí)施例中的相同。
本發(fā)明的(用于信息提供中心的)信息提供過程1.選擇裝置14由編碼方法設(shè)定信號進(jìn)行設(shè)定,以使它選擇預(yù)過程確定的編碼系統(tǒng)的輸出。
2.選擇保存在存儲裝置43的關(guān)鍵字存儲區(qū)中的用戶A的共同關(guān)鍵字KA或公共關(guān)鍵字KAP,作為與選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。選定的關(guān)鍵字被設(shè)定到編碼裝置15或16。
3.編碼裝置15或16對數(shù)據(jù)進(jìn)行編碼,選擇裝置14選擇由預(yù)過程確定的編碼裝置輸出的編碼文本,并經(jīng)過通信接口12將選定的編碼文本發(fā)送到用戶A。
本發(fā)明的(用于用戶A的)信息提供過程1.選擇裝置14由編碼方法設(shè)定信號設(shè)定,以使它選擇由預(yù)過程確定的編碼系統(tǒng)的輸出。
2.根據(jù)編碼方法設(shè)定信號,選擇保存在袖珍存儲裝置30中的共同關(guān)鍵字KA或秘密關(guān)鍵字KAS,作為與選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。選定的關(guān)鍵字被設(shè)定到編碼裝置15或16。
3.經(jīng)過通信接口12通過傳送通路接收來自信息提供中心40的編碼數(shù)據(jù),且該編碼數(shù)據(jù)由編碼裝置15或16解碼。選擇裝置14接收由預(yù)過程確定的編碼裝置15或16輸出的明文。
通過以上過程,能夠根據(jù)所要提供的信息的秘密性選擇編碼系統(tǒng)。對特別秘密的數(shù)據(jù),可以選擇公共關(guān)鍵字編碼系統(tǒng)。對于秘密級較低的數(shù)據(jù),可以選擇共同關(guān)鍵字編碼,以簡化處理。因此,能夠提供對與選定的編碼系統(tǒng)一致的信息提供服務(wù)的會計(jì)處理系統(tǒng)。
第十八實(shí)施例在此實(shí)施例中,采用了圖52所示的通信終端10,它包括多個(gè)編碼器17和18,用于進(jìn)行編碼(和解碼);通信接口12;關(guān)鍵字發(fā)生和選擇裝置13;以及,用于選擇編碼器17和18的輸出之一的選擇裝置。
在本實(shí)施例中采用了兩個(gè)塊編碼系統(tǒng)。
1.DES編碼系統(tǒng)2.RSA編碼系統(tǒng)DES編碼裝置17和FEAL編碼裝置18進(jìn)行本實(shí)施例的編碼處理。DES編碼系統(tǒng)和FEAL編碼系統(tǒng)只是作為具體的共同關(guān)鍵字編碼的例子而引入的;且本發(fā)明不限于這些系統(tǒng)并可被應(yīng)用于其他的密碼算法。
當(dāng)采用圖52的通信終端10進(jìn)行DES編碼處理時(shí),選擇裝置總是選擇DES編碼裝置17的輸出。當(dāng)把通信終端10用于FEAL編碼處理時(shí),選擇裝置14總是選擇FEAL編碼裝置18的輸出。
本實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13、通信接口12、選擇裝置14與第十六實(shí)施例中的相同。圖4中的密碼通信網(wǎng)絡(luò)被用于本實(shí)施例。
本實(shí)施例中用于信息提供中心40與用戶A之間的通信的過程,以及會計(jì)處理過程,都以與第十六實(shí)施例描述的方式相同的方式進(jìn)行。
第十九實(shí)施例在此實(shí)施例中,采用了圖53所示的通信終端10,它包括編碼裝置19,用于進(jìn)行編碼(和解碼);通信接口12;以及,關(guān)鍵字發(fā)生和選擇裝置13。上述實(shí)施例中采用的選擇裝置14也被包括在本實(shí)施例的編碼裝置中。在此實(shí)施例中,采用了DES(對合)編碼系統(tǒng)。準(zhǔn)備了作為分量而包括的多個(gè)f函數(shù),且通過選擇一個(gè)具體的f函數(shù),可以設(shè)定多個(gè)編碼系統(tǒng)。
由于DES編碼系統(tǒng)是用于重復(fù)相同的處理的算法,單個(gè)的電路能夠進(jìn)行重復(fù)的處理。如果一個(gè)電路由用于DES編碼的一級處理構(gòu)成為一個(gè)處理單元,該電路被反復(fù)使用以進(jìn)行編碼處理。
在此情況下編碼裝置19如圖54所示地設(shè)計(jì)。圖54中的編碼裝置19包括寄存器19a和19b;“異或”電路19c;多個(gè)f函數(shù)(f1,f2……和ft);以及,選擇裝置19d,用于選擇多個(gè)f函數(shù)中的一個(gè)。選擇裝置19d由編碼方法設(shè)定信號控制。
多個(gè)f函數(shù)可以通過以等于f函數(shù)的計(jì)數(shù)來準(zhǔn)備Sbox組而提供。對于f函數(shù)f1,采用Sbox組S11,S12,……和S18;對于f函數(shù)f2,采用Sbox組S21,S22,……和S28;等等。可以準(zhǔn)備用于不同編碼系統(tǒng)的f函數(shù)。在此情況下,對于函數(shù)f1,采用了用于DES編碼的f函數(shù);對于函數(shù)f2,采用了用于FEAL編碼的f函數(shù);等等。
關(guān)鍵字發(fā)生和選擇裝置13和通信接口12與第六實(shí)施例中的相同,且采用了圖4的密碼通信網(wǎng)絡(luò)。
在本實(shí)施例中,用于信息提供中心40與用戶之間的通信的過程,以及會計(jì)處理過程,都以與第十六實(shí)施例描述的方式相同的方式進(jìn)行。
第二十實(shí)施例用在本實(shí)施例中的通信終端10的結(jié)構(gòu)與圖53所示的通信終端10的結(jié)構(gòu)相同。應(yīng)該注意的是,采用了編碼裝置20來取代編碼裝置19。在本實(shí)施例中選擇裝置被包括在編碼裝置20中。由于關(guān)鍵字的位長度不被編碼系統(tǒng)改變,關(guān)鍵字發(fā)生和選擇裝置13不總是必要的。
采用了塊編碼系統(tǒng)作為本實(shí)施例的編碼系統(tǒng)。另外,可以由編碼方法設(shè)定信號設(shè)定以下的模式—其中采用了塊編碼系統(tǒng)1.ECB(電碼本)模式2.CBC(密碼塊鏈)模式現(xiàn)在簡要描述CBC模式,雖然以后還要描述它。當(dāng)用Mi表示明文,用Ci表示編碼文本,IV表示初始值,EK表示利用密碼關(guān)鍵字K的編碼,且DK表示利用密碼關(guān)鍵字K的解碼時(shí),CBC模式用以下公式表示C1=EK(M1+IV) ……(3)Ci=EK(Mi+Gi-1)(i=2,3,……)……(4)M1=DK(C1)+IV (5)
Mi=DK(Ci)+Ci-1(i=2,3,……)……(6)本實(shí)施例的編碼裝置20如圖55所示地設(shè)置。圖55中的編碼裝置20包括塊編碼器20a;選擇裝置20b,用于選擇兩個(gè)輸入之一;以及,“異或”電路20c,用于對每一個(gè)位進(jìn)行“異或”運(yùn)算。選擇裝置20b由編碼方法設(shè)定信號控制。
當(dāng)在ECB模式下采用圖55的編碼裝置20時(shí),一系列的0位被用作輸入初始值IV。選擇裝置20b總是選擇初始值IV。
當(dāng)在CBC模式下使用編碼裝置20時(shí),一個(gè)任意的位序列被設(shè)定為輸入初始值IV。當(dāng)?shù)谝粋€(gè)塊要被編碼時(shí)選擇裝置20b選擇初始值IV,并隨后選擇編碼裝置20的輸出。在通信者之間不需要保持初始值IV的秘密。
在本實(shí)施例中也采用了第十六實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13和通信接口12,并采用了圖4中的密碼通信網(wǎng)絡(luò)。
信息提供中心40與用戶之間的通信過程以及會計(jì)處理過程,都以與第十六實(shí)施例中的方式相同的方式進(jìn)行。然而,在預(yù)過程中,當(dāng)選擇CBC模式時(shí),需要一個(gè)擁有初始值IV的過程。例如,在開始密碼通信之前,需要一個(gè)過程,其中信息提供中心40和用戶共同使用初始值。由于不需要在信息提供中心40與用戶A之間保持初始值IV的秘密,它可以不被編碼。不僅秘密關(guān)鍵字KA,而且共同擁有的初始值IV,都必須被設(shè)定到通信終端10的編碼裝置20。
第二十一實(shí)施例本實(shí)施例提供了根據(jù)第十六實(shí)施例的改進(jìn)編碼系統(tǒng)。在本實(shí)施例中,以及在第十六實(shí)施例,采用了圖42所示的通信終端10,它包括多個(gè)編碼裝置11;通信接口12;關(guān)鍵字發(fā)生和選擇裝置13;以及,選擇裝置14,用于從多個(gè)編碼裝置11的輸出中選出一個(gè)。
本實(shí)施例與第十六實(shí)施例的不同如下。雖然在第十六實(shí)施例中提供了多個(gè)編碼裝置11,在單個(gè)的密碼通信交換過程中各個(gè)編碼裝置11的關(guān)鍵字是固定的。換言之,在密碼通信時(shí)期里關(guān)鍵字是不隨著需要而改變的,且從密碼通信時(shí)期的開始至結(jié)束都使用同一關(guān)鍵字。但在本實(shí)施例中,在密碼通信期間按照需要改變關(guān)鍵字,以改善安全性以防止第三方對密碼進(jìn)行解碼。由于在密碼通信交換期間根據(jù)需要對關(guān)鍵字進(jìn)行更新,關(guān)鍵字發(fā)生和選擇裝置13即使在密碼通信期間也產(chǎn)生關(guān)鍵字,并每當(dāng)產(chǎn)生出具有與編碼方法設(shè)定信號選定的編碼系統(tǒng)相對應(yīng)的長度的關(guān)鍵字時(shí),都對編碼裝置11的關(guān)鍵字進(jìn)行更新。應(yīng)該注意的是,關(guān)鍵字的更新必須在密碼通信的發(fā)送者和接收者之間同步進(jìn)行。
本實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13如圖43所示地設(shè)計(jì),這與第十六實(shí)施例中的相同。然而如上所述,本實(shí)施例的關(guān)鍵字發(fā)生和選擇裝置13即使在密碼通信期間也產(chǎn)生關(guān)鍵字,并每當(dāng)產(chǎn)生出具有與編碼方法設(shè)定信號選定的編碼系統(tǒng)相對應(yīng)的長度的關(guān)鍵字時(shí)都更新編碼裝置的關(guān)鍵字。因此,關(guān)鍵字發(fā)生和選擇裝置13的操作不同于第十六實(shí)施例中的。
當(dāng)產(chǎn)生出具有與編碼方法設(shè)定信號選定的編碼系統(tǒng)相對應(yīng)的長度的關(guān)鍵字時(shí),第十六實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13不需要工作。另一方面,本實(shí)施例的關(guān)鍵字發(fā)生和選擇裝置13,需要依次地產(chǎn)生關(guān)鍵字—這些關(guān)鍵字具有與編碼方法設(shè)定信號選定的編碼系統(tǒng)相對應(yīng)的長度。換言之,本實(shí)施例的關(guān)鍵字發(fā)生和選擇裝置13多次重復(fù)第十六實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13的操作。
本實(shí)施例中關(guān)鍵字發(fā)生和選擇裝置13的關(guān)鍵字產(chǎn)生算法是不受限制的,并可以采用諸如第十六實(shí)施例中描述的通用算法。下面將描述這樣的情況,其中作為關(guān)鍵字產(chǎn)生算法采用的算法,是用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列的算法,特別是用于產(chǎn)生平方式偽隨機(jī)數(shù)序列的算法。
平方式偽隨機(jī)數(shù)序列是用以下過程產(chǎn)生的序列b1,b2,……。
平方式偽隨機(jī)數(shù)序列設(shè)p和q是滿足p≡q≡3(mod 4)的素?cái)?shù),且N=p·q,從初始值x0(x是整數(shù)且1<x0<N-1)和以下自反關(guān)系獲得的序列b1,b2,……,被稱為平方式偽隨機(jī)數(shù)序列xi+1=xi2mod N(i=0,1,2……)(7)bi=lsbj(xi)(i=1,2,……) (8)應(yīng)該注意的是lsbj(xi)代表較低的j位,且當(dāng)模N的位數(shù)為n時(shí),j=O(log2n)。
在假定N的根余數(shù)的確定從計(jì)算量的角度看是困難的情況下,該平方式偽隨機(jī)數(shù)序列是由計(jì)算量保護(hù)的。
為了充分地保護(hù)平方式偽隨機(jī)數(shù),平方表達(dá)式(7)中的模N的位計(jì)數(shù)n最好為大約512。用戶共同使用的秘密關(guān)鍵字(關(guān)鍵字發(fā)生和選擇裝置13的初始值)KAB、KAC、……為1<KAB、KAC、……<N-1。
采用平方式偽隨機(jī)數(shù)序列的關(guān)鍵字發(fā)生和選擇裝置13如圖56所示。圖56中的關(guān)鍵字發(fā)生和選擇裝置13包括處理器13e,用于利用表達(dá)式(7)進(jìn)行反饋計(jì)算;處理器13f,用于計(jì)算表達(dá)式(8);以及,計(jì)算單元13g。關(guān)鍵字發(fā)生和選擇裝置13的操作如下
1.初始值x0被輸入到處理器13a。
2.用表達(dá)式(7)產(chǎn)生x1,x2,……。
3.產(chǎn)生的x1,x2,……被代入表達(dá)式(8),隨后由處理器13f對表達(dá)式(8)進(jìn)行計(jì)算,且輸出獲得的b1,b2,……。
4.計(jì)算單元13g將b1,b2,……轉(zhuǎn)換成成一系列關(guān)鍵字K1,K2,……,它們具有與編碼方法設(shè)定信號選定的編碼系統(tǒng)相對應(yīng)的長度。
當(dāng)根據(jù)需要更新關(guān)鍵字時(shí)的密碼通信過程如圖57所示。塊編碼系統(tǒng)被用作編碼系統(tǒng)。在圖57中,Muv(u=1,2,……t;v=1,2,……s)表示明文塊;ku(u=1,2,……t)表示塊編碼的關(guān)鍵字;且ku(Muv)(u=1,2,……t;v=1,2,……s)表示一個(gè)編碼文本塊,它是通過用ku對明文塊Muv進(jìn)行編碼而獲得的。采用相同的關(guān)鍵字ku,從Mu1至Mus的s個(gè)塊得到了編碼。由上述關(guān)鍵字發(fā)生和選擇裝置13更新的一系列關(guān)鍵字K1,K2,……,被依次用作用于塊編碼的關(guān)鍵字,其結(jié)果,利用多個(gè)關(guān)鍵字使圖57的明文塊得到了編碼。
由于關(guān)鍵字根據(jù)需要得到了更新且利用相同關(guān)鍵字編碼的明文塊的數(shù)目是s,對關(guān)鍵字的分析是困難的。
第十六實(shí)施例中的編碼裝置11、通信接口12和選擇裝置14,被用在本實(shí)施例中,且采用了圖4中的密碼通信網(wǎng)絡(luò)。
在此實(shí)施例中,信息提供中心40向用戶A提供的信息提供服務(wù)是按照以下過程進(jìn)行的。預(yù)過程和會計(jì)處理過程與第十六實(shí)施例中的相同。
本發(fā)明的(用于信息提供中心的)信息提供過程1.選擇裝置14由編碼方法設(shè)定信號設(shè)定,以使它選擇預(yù)過程確定的編碼系統(tǒng)的輸出。
2.在存儲裝置43的關(guān)鍵字存儲區(qū)中為用戶A保存的秘密關(guān)鍵字KA,作為初始值,被設(shè)定到關(guān)鍵字發(fā)生和選擇裝置13。產(chǎn)生了一個(gè)關(guān)鍵字,該關(guān)鍵字與根據(jù)編碼方法設(shè)定信號選定的編碼系統(tǒng)相對應(yīng)。
3.在用關(guān)鍵字發(fā)生和選擇裝置13輸出的一系列關(guān)鍵字對編碼裝置11的關(guān)鍵字進(jìn)行更新的情況下,利用更新的關(guān)鍵字對數(shù)據(jù)進(jìn)行編碼。選擇裝置14選擇預(yù)過程確定的編碼裝置11輸出的編碼文本,并將選定的編碼文本經(jīng)過通信接口12發(fā)送到用戶A。
本發(fā)明的(用于用戶A的)信息提供過程1.選擇裝置14由編碼方法設(shè)定信號進(jìn)行設(shè)定,以使它選擇預(yù)過程確定的編碼系統(tǒng)的輸出。
2.保存在袖珍存儲裝置30中的秘密關(guān)鍵字KA,作為初始值,被設(shè)定到關(guān)鍵字發(fā)生和選擇裝置13,后者產(chǎn)生與編碼方法設(shè)定信號選定的編碼系統(tǒng)相對應(yīng)的關(guān)鍵字。
3.經(jīng)過通信接口12通過傳送通路接收來自信息提供中心40的編碼數(shù)據(jù)。在根據(jù)需要用關(guān)鍵字發(fā)生和選擇裝置13輸出的一系列關(guān)鍵字更新編碼裝置11的關(guān)鍵字的情況下,用更新的關(guān)鍵字對接收的編碼數(shù)據(jù)進(jìn)行解碼。選擇裝置14接收由預(yù)過程確定的編碼裝置11輸出的明文。
雖然采用了平方式偽隨機(jī)數(shù)作為產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法,也可以采用其他的用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法;如在上述參考文獻(xiàn)Tsujii and Kasahara,″Cryptography andInformation Security,″Shokosha,pp 86,1990中描述的,也可以把采用RSA密碼、分立對數(shù)、或交互密碼的算法,用作本發(fā)明中用于產(chǎn)生偽隨機(jī)數(shù)的算法。
對本實(shí)施例中用于根據(jù)需要來更新關(guān)鍵字的方法的描述,是根據(jù)第十六實(shí)施例進(jìn)行的;但該方法不僅可被用于第十六實(shí)施例,而且可被用于第十八、十九和二十實(shí)施例。
第二十二實(shí)施例根據(jù)第十六實(shí)施例,從關(guān)鍵字固定的多個(gè)編碼系統(tǒng)中選擇一個(gè)特定的編碼系統(tǒng),而根據(jù)第二十一實(shí)施例,從關(guān)鍵字得到更新的多個(gè)編碼系統(tǒng)中選出一個(gè)編碼系統(tǒng)。作為對這兩個(gè)實(shí)施例的修改,根據(jù)本實(shí)施例,選出一個(gè)編碼系統(tǒng),它可以是其中關(guān)鍵字固定的編碼系統(tǒng),也可以是其中關(guān)鍵字得到更新的編碼系統(tǒng)。
在本實(shí)施例中,采用了圖58的通信終端10,它包括編碼裝置11,用于進(jìn)行編碼(和解碼);通信接口12;以及關(guān)鍵字發(fā)生和選擇裝置13。應(yīng)該注意的是,為了簡化描述,在這里只設(shè)置了一個(gè)編碼裝置。
塊編碼系統(tǒng)被用作本實(shí)施例的編碼系統(tǒng)。借助編碼方法設(shè)定信號,可以設(shè)定以下用于塊編碼的方法之一。
1.利用固定關(guān)鍵字進(jìn)行編碼。
2.在更新關(guān)鍵字的情況下進(jìn)行編碼。
關(guān)鍵字發(fā)生和選擇裝置13由編碼方法設(shè)定信號控制。當(dāng)采用“利用固定關(guān)鍵字進(jìn)行編碼”的方法時(shí),關(guān)鍵字發(fā)生和選擇裝置13產(chǎn)生固定的關(guān)鍵字(一個(gè)關(guān)鍵字)并中止其處理。當(dāng)采用“在更新關(guān)鍵字的情況進(jìn)行編碼”的方法時(shí),關(guān)鍵字發(fā)生和選擇裝置13重復(fù)關(guān)鍵字的產(chǎn)生,以提供一系列關(guān)鍵字(多個(gè)關(guān)鍵字)。
當(dāng)圖58中的通信終端10的運(yùn)行方法是“利用固定關(guān)鍵字進(jìn)行編碼”的方法時(shí),關(guān)鍵字發(fā)生和選擇裝置13根據(jù)一個(gè)編碼方法設(shè)定信號產(chǎn)生固定的關(guān)鍵字,且編碼裝置11利用該固定關(guān)鍵字進(jìn)行編碼。當(dāng)圖58的通信終端10的運(yùn)行方法是“在更新關(guān)鍵字的情況下進(jìn)行編碼”的方法時(shí),關(guān)鍵字發(fā)生和選擇裝置13根據(jù)一個(gè)編碼方法設(shè)定信號產(chǎn)生一系列關(guān)鍵字,且編碼裝置11在用這一系列關(guān)鍵字依次更新關(guān)鍵字的情況下進(jìn)行編碼。
本實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13與第二十一實(shí)施例中的相同,且編碼裝置11與通信接口12與第十六實(shí)施例中的相同。圖4所示的密碼通信網(wǎng)絡(luò)也被用于本實(shí)施例中。
本實(shí)施例中信息提供中心40與用戶之間的通信過程,以及會計(jì)處理過程,與第十六實(shí)施例中的相同。當(dāng)選擇在關(guān)鍵字得到更新的情況下進(jìn)行編碼的方法時(shí),信息提供過程與第二十一實(shí)施例中的相同。
通過這些過程,能夠選擇與所要發(fā)送的數(shù)據(jù)所需的密級一致的編碼系統(tǒng)。例如對于特別秘密的數(shù)據(jù),可以選擇“在更新關(guān)鍵字的情況下進(jìn)行編碼”的方法。對于其他數(shù)據(jù),可以選擇用于“采用固定關(guān)鍵字進(jìn)行編碼”的方法,以簡化處理。因此,能夠?qū)崿F(xiàn)與選定的編碼方法一致的信息提供服務(wù)收費(fèi)系統(tǒng)。
雖然在本實(shí)施例中為簡化描述而只設(shè)置了一個(gè)編碼裝置11,本發(fā)明包括其中設(shè)置有多個(gè)編碼裝置11的情況。當(dāng)設(shè)置了多個(gè)編碼裝置11時(shí),需要用于選擇編碼裝置11的輸出之一的選擇裝置14。
第二十三實(shí)施例在本實(shí)施例中,第二十一和二十二實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13得到了修改。
在第二十一和二十二實(shí)施例中,由于用戶之間共同擁有的關(guān)鍵字是固定的,即使采用了“在更新關(guān)鍵字的情況下進(jìn)行編碼”的方法,對于同一用戶,關(guān)鍵字發(fā)生和選擇裝置13的初始值也是常數(shù)。其結(jié)果,可以產(chǎn)生相同系列的關(guān)鍵字。
在本實(shí)施例中,即使是同一用戶,關(guān)鍵字發(fā)生和選擇裝置13的初始值每次也得到改變,以改進(jìn)安全性。
在第二十一實(shí)施例的、產(chǎn)生一系列關(guān)鍵字的表達(dá)式(7)和(8)中,由反饋計(jì)算依次更新的xi+1,并被稱為關(guān)鍵字發(fā)生和選擇裝置13的內(nèi)部變量。
本實(shí)施例中的關(guān)鍵字發(fā)生和選擇裝置13包括用于進(jìn)行表達(dá)式(7)的反饋計(jì)算的處理器13h和用于計(jì)算表達(dá)式(8)的處理器13i,如圖59所示,并讀出由表達(dá)式(7)更新的內(nèi)部變量。在用戶的通信終端10,內(nèi)部變量被存儲在袖珍存儲裝置30的保持裝置30a中,而袖珍存儲裝置30與第十六實(shí)施例中的通信終端10相連。在信息提供中心40的通信終端10,讀出的內(nèi)部變量被存儲在第十六實(shí)施例中所用的存儲裝置43中的關(guān)鍵字存儲區(qū)中。
在第二十一和二十二實(shí)施例中,只有初始值被設(shè)定到關(guān)鍵字發(fā)生和選擇裝置13中,且數(shù)據(jù)的運(yùn)動是單向的。然而在本實(shí)施例中,可以沿著相反的方向讀出關(guān)鍵字發(fā)生和選擇裝置13中的內(nèi)部變量。當(dāng)前密碼通信所用的共同關(guān)鍵字由作為共同關(guān)鍵字而已經(jīng)被讀出的內(nèi)部變量取代,且該內(nèi)部變量將被用于下一次密碼通信。
當(dāng)關(guān)鍵字發(fā)生和選擇裝置13被圖56的關(guān)鍵字發(fā)生和選擇裝置13取代時(shí),可以提供一個(gè)通信終端10,借助它能夠在每次使用關(guān)鍵字發(fā)生和選擇裝置13的初始值時(shí)改變內(nèi)部變量。
在本實(shí)施例中也采用了圖4中的密碼通信網(wǎng)絡(luò)。
信息提供中心40與用戶之間的通信過程,以及會計(jì)處理過程,是以與第十六實(shí)施例中相同的方式進(jìn)行的。然而,在用于信息提供中心40的信息提供過程中,最后需要一個(gè)過程,其中“當(dāng)所要提供的信息已經(jīng)得到編碼時(shí),關(guān)鍵字發(fā)生和選擇裝置的內(nèi)部變量被秘密保存在存儲裝置43的關(guān)鍵字存儲區(qū)中,以作為與用戶A的下一次密碼通信的新初始值”。對于用戶,最后需要一個(gè)過程,其中“當(dāng)編碼信息已經(jīng)得到解碼時(shí),用于關(guān)鍵字發(fā)生和選擇裝置的內(nèi)部變量被秘密保存在袖珍存儲裝置30的保持裝置30a中,以作為用于信息服務(wù)的下一次密碼通信的新初始值”。
如上所述,根據(jù)上述實(shí)施例,由于能夠選擇編碼系統(tǒng),所要提供的信息的編碼安全性以及對其的服務(wù)收費(fèi),或者編碼速率和相應(yīng)的服務(wù)收費(fèi),能夠根據(jù)選定的編碼系統(tǒng)的編碼能力和編碼速率,而得到選擇,而在傳統(tǒng)上這些都是沒有得到考慮的。其結(jié)果,能夠提供具有高度自由的信息提供服務(wù)的收費(fèi)系統(tǒng)。
如上所述,根據(jù)本發(fā)明,由于為發(fā)送者和接收者用來進(jìn)行密碼通信的通信裝置提供了用于選擇編碼系統(tǒng)的選擇裝置,能夠改變編碼系統(tǒng)。另外,由于在發(fā)送編碼文本之前選定的編碼系統(tǒng)是發(fā)送者和接收者共同擁有的,能夠?qū)崿F(xiàn)傳統(tǒng)上不可能的對編碼系統(tǒng)的選擇,并因而能夠提供具有高度自由的密碼通信。
在不脫離本發(fā)明的精神和范圍的情況下,可以構(gòu)造本發(fā)明的很多非常不同的實(shí)施例。應(yīng)該理解的是,本發(fā)明不限于本說明書中描述的具體實(shí)施例,而只由所附的權(quán)利要求書限定。
權(quán)利要求
1.通信裝置,包括(a)編碼發(fā)送裝置,用于對數(shù)據(jù)進(jìn)行編碼和發(fā)送編碼數(shù)據(jù);(b)計(jì)數(shù)裝置,用于獲得對所要編碼的數(shù)據(jù)量的計(jì)數(shù);以及(c)會計(jì)處理裝置,用于根據(jù)所述計(jì)數(shù)裝置保存的計(jì)數(shù)值就所述編碼數(shù)據(jù)向用戶收費(fèi)。
2.根據(jù)權(quán)利要求1的通信裝置,其中所述編碼發(fā)送裝置包括編碼器,用于根據(jù)特定的算法進(jìn)行編碼;偽隨機(jī)數(shù)發(fā)生器,用于進(jìn)行反饋計(jì)算,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列;以及計(jì)算單元,用于將所述偽隨機(jī)數(shù)發(fā)生器輸出的所述偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于所述編碼器的一系列關(guān)鍵字。
3.根據(jù)權(quán)利要求2的通信裝置,其中采用平方式偽隨機(jī)數(shù)發(fā)生器作為所述偽隨機(jī)數(shù)發(fā)生器。
4.根據(jù)權(quán)利要求1的通信裝置,進(jìn)一步包括用于顯示收費(fèi)的顯示裝置,該收費(fèi)是由所述會計(jì)處理裝置計(jì)算出來的。
5.通信裝置,包括(a)編碼發(fā)送裝置,用于以塊為單位對數(shù)據(jù)進(jìn)行編碼并用于發(fā)送編碼數(shù)據(jù);(b)計(jì)數(shù)裝置,用于獲得對所要編碼的所述塊的計(jì)數(shù);以及(c)會計(jì)處理裝置,用于根據(jù)所述計(jì)數(shù)裝置保存的計(jì)數(shù)值就所述編碼數(shù)據(jù)向用戶收費(fèi)。
6.根據(jù)權(quán)利要求5的通信裝置,其中所述編碼發(fā)送裝置包括編碼器,用于根據(jù)特定的算法進(jìn)行編碼;偽隨機(jī)數(shù)發(fā)生器,用于進(jìn)行反饋計(jì)算,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列;以及計(jì)算單元,用于將所述偽隨機(jī)數(shù)發(fā)生器輸出的所述偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于所述編碼器的一系列關(guān)鍵字。
7.根據(jù)權(quán)利要求6的通信裝置,其中采用平方式偽隨機(jī)數(shù)發(fā)生器作為所述偽隨機(jī)數(shù)發(fā)生器。
8.根據(jù)權(quán)利要求5的通信裝置,進(jìn)一步包括用于顯示由所述會計(jì)處理裝置計(jì)算出來的收費(fèi)的顯示裝置。
9.通信裝置,包括(a)編碼發(fā)送裝置,用于對數(shù)據(jù)進(jìn)行編碼并發(fā)送編碼數(shù)據(jù);(b)計(jì)數(shù)裝置,用于獲得對用于編碼的密碼關(guān)鍵字的計(jì)數(shù);(c)會計(jì)處理裝置,用于根據(jù)所述計(jì)數(shù)裝置保存的計(jì)數(shù)值向所述編碼數(shù)據(jù)的用戶進(jìn)行收費(fèi)。
10.根據(jù)權(quán)利要求9的通信裝置,其中所述編碼發(fā)送裝置包括編碼器,用于根據(jù)特定的算法進(jìn)行編碼;偽隨機(jī)數(shù)發(fā)生器,用于進(jìn)行反饋計(jì)算,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列;計(jì)算單元,用于將所述偽隨機(jī)數(shù)發(fā)生器輸出的所述偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于所述編碼器的一系列關(guān)鍵字。
11.根據(jù)權(quán)利要求10的通信裝置,其中采用平方式偽隨機(jī)數(shù)發(fā)生器作為所述偽隨機(jī)數(shù)發(fā)生器。
12.根據(jù)權(quán)利要求9的通信裝置,進(jìn)一步包括用于顯示所述會計(jì)處理裝置計(jì)算出來的收費(fèi)的顯示裝置。
13.通信裝置,包括(a)編碼發(fā)送裝置,用于在更新密碼關(guān)鍵字的情況下對數(shù)據(jù)進(jìn)行編碼并發(fā)送編碼數(shù)據(jù);(b)計(jì)數(shù)裝置,用于獲得為更新所述密碼關(guān)鍵字而進(jìn)行的反饋計(jì)算的計(jì)數(shù);(c)會計(jì)處理裝置,用于根據(jù)所述計(jì)數(shù)裝置保存的計(jì)數(shù)值來向所述編碼數(shù)據(jù)的用戶進(jìn)行收費(fèi)。
14.根據(jù)權(quán)利要求13的通信裝置,其中所述編碼發(fā)送裝置包括編碼器,用于根據(jù)特定的算法進(jìn)行編碼;偽隨機(jī)數(shù)發(fā)生器,用于進(jìn)行反饋計(jì)算,以產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)序列;計(jì)算單元,用于將所述偽隨機(jī)數(shù)發(fā)生器輸出的所述偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于所述編碼器的一系列關(guān)鍵字。
15.根據(jù)權(quán)利要求14的通信裝置,其中采用了平方式偽隨機(jī)數(shù)發(fā)生器作為所述偽隨機(jī)數(shù)發(fā)生器。
16.根據(jù)權(quán)利要求13的通信裝置,進(jìn)一步包括用于顯示所述會計(jì)處理裝置計(jì)算出的收費(fèi)的顯示裝置。
17.通信系統(tǒng),包括(a)發(fā)送終端,包括用于對數(shù)據(jù)進(jìn)行編碼和發(fā)送編碼數(shù)據(jù)的編碼發(fā)送裝置;(b)接收終端,包括用于接收并解碼編碼數(shù)據(jù)的編碼接收裝置,所述發(fā)送終端向所述接收終端收取與所述編碼發(fā)送裝置的運(yùn)行相對應(yīng)的費(fèi)用。
18.根據(jù)權(quán)利要求17的通信系統(tǒng),其中所述發(fā)送終端包括會計(jì)處理裝置,該會計(jì)處理裝置用于根據(jù)所述編碼和發(fā)送裝置所編碼的數(shù)據(jù)的量來計(jì)算收費(fèi)。
19.根據(jù)權(quán)利要求17的通信系統(tǒng),其中所述發(fā)送終端包括會計(jì)處理裝置,該會計(jì)處理裝置用于根據(jù)所述編碼和發(fā)送裝置所編碼的數(shù)據(jù)塊的計(jì)數(shù),來計(jì)算收費(fèi)。
20.根據(jù)權(quán)利要求17的通信系統(tǒng),其中所述發(fā)送終端包括會計(jì)處理裝置,該會計(jì)處理裝置用于根據(jù)所述編碼和發(fā)送裝置所編碼的密碼關(guān)鍵字的計(jì)數(shù),來計(jì)算收費(fèi)。
21.根據(jù)權(quán)利要求17的通信系統(tǒng),其中所述發(fā)送終端包括會計(jì)處理裝置,該會計(jì)處理裝置用于根據(jù)所述編碼和發(fā)送裝置所編碼的反饋計(jì)算的計(jì)數(shù),來計(jì)算收費(fèi)。
22.密碼通信裝置,包括(a)密碼通信裝置,用于對發(fā)送數(shù)據(jù)進(jìn)行編碼和對接收的編碼數(shù)據(jù)進(jìn)行解碼并用于進(jìn)行通信;以及(b)改變裝置,用于改變編碼/解碼數(shù)據(jù)的速率。
23.根據(jù)權(quán)利要求22的密碼通信裝置,其中所述密碼通信裝置包括編碼器,用于根據(jù)特定的算法進(jìn)行編碼;偽隨機(jī)數(shù)發(fā)生器,用于進(jìn)行預(yù)定的計(jì)算,以產(chǎn)生偽隨機(jī)數(shù)序列;計(jì)算單元,用于將所述偽隨機(jī)數(shù)發(fā)生器輸出的所述偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于所述編碼器的一系列關(guān)鍵字,且其中通過利用所述計(jì)算單元產(chǎn)生的所述系列關(guān)鍵字來更新用于所述編碼器的密碼關(guān)鍵字,且所述改變裝置改變所述編碼器的處理速率和/或所述偽隨機(jī)數(shù)發(fā)生器的發(fā)生速率。
24.根據(jù)權(quán)利要求23的密碼通信裝置,其中采用由計(jì)算量保護(hù)的平方式偽隨機(jī)數(shù)序列作為所述偽隨機(jī)數(shù)發(fā)生器產(chǎn)生的所述偽隨機(jī)數(shù)序列。
25.根據(jù)權(quán)利要求24的密碼通信裝置,其中采用平方式偽隨機(jī)數(shù)發(fā)生器作為所述偽隨機(jī)數(shù)發(fā)生器。
26.根據(jù)權(quán)利要求22的密碼通信裝置,其中所述改變裝置采用時(shí)鐘選擇裝置,用于從具有不同頻率的多個(gè)時(shí)鐘中選擇出一個(gè)任意的時(shí)鐘。
27.根據(jù)權(quán)利要求23的密碼通信裝置,其中所述改變裝置采用了多個(gè)處理裝置,用于進(jìn)行所述編碼器和/或所述偽隨機(jī)數(shù)發(fā)生器所進(jìn)行的處理的重復(fù)部分。
28.根據(jù)權(quán)利要求22的密碼通信裝置,其中所述密碼通信裝置具有固有的和秘密的共同關(guān)鍵字,并包括用于根據(jù)預(yù)定算法進(jìn)行編碼和解碼的編碼器。
29.編碼裝置,包括(a)編碼裝置,用于編碼和解碼預(yù)定算法;以及(b)改變裝置,用于在不改變所述預(yù)定算法的情況下改變所述編碼裝置的速率。
30.編碼設(shè)備,包括(a)編碼裝置,它能夠改變相對于發(fā)送數(shù)據(jù)的編碼能力;以及(b)改變裝置,用于根據(jù)發(fā)送目的地的解碼能力來改變所述編碼裝置的所述編碼能力。
31.編碼設(shè)備,包括(a)編碼裝置,它能夠改變相對于發(fā)送數(shù)據(jù)的編碼能力;(b)改變裝置,用于通過與發(fā)送目的地談判來改變所述編碼裝置的編碼能力。
32.密碼通信設(shè)備,包括(a)編碼發(fā)送裝置,用于對數(shù)據(jù)進(jìn)行編碼并發(fā)送編碼數(shù)據(jù);以及(b)選擇裝置,用于為所述編碼發(fā)送裝置選擇編碼速率;(c)會計(jì)處理裝置,用于根據(jù)所述選擇裝置選定的所述編碼速率對所述編碼數(shù)據(jù)的用戶進(jìn)行收費(fèi)。
33.根據(jù)權(quán)利要求32的密碼通信設(shè)備,其中所述密碼通信裝置具有用于所述密碼通信裝置的固有的和秘密的共同關(guān)鍵字,以及在接收側(cè)的接收和解碼裝置,并包括編碼器,用于根據(jù)特定的算法進(jìn)行編碼;偽隨機(jī)數(shù)發(fā)生器,用于進(jìn)行預(yù)定的計(jì)算,以產(chǎn)生偽隨機(jī)數(shù)序列;計(jì)算單元,用于將所述偽隨機(jī)數(shù)發(fā)生器輸出的所述偽隨機(jī)數(shù)序列轉(zhuǎn)換成用于所述編碼器的一系列關(guān)鍵字,且其中所述選擇裝置為所述偽隨機(jī)數(shù)序列選擇所述編碼速率和/或發(fā)生速率,且所述會計(jì)處理裝置根據(jù)所述選擇裝置選定的所述編碼速率和/或所述發(fā)生速率來計(jì)算收費(fèi)。
34.根據(jù)權(quán)利要求33的密碼通信設(shè)備,其中采用了由計(jì)算量保護(hù)的平方式偽隨機(jī)數(shù)序列作為所述偽隨機(jī)數(shù)發(fā)生器產(chǎn)生的所述偽隨機(jī)數(shù)序列。
35.根據(jù)權(quán)利要求33的密碼通信設(shè)備,其中采用了平方式偽隨機(jī)數(shù)發(fā)生器作為所述偽隨機(jī)數(shù)發(fā)生器。
36.根據(jù)權(quán)利要求32的密碼通信設(shè)備,其中采用了時(shí)鐘選擇裝置作為所述選擇裝置,該時(shí)鐘選擇裝置用于從具有不同頻率的多個(gè)時(shí)鐘中選出任意的時(shí)鐘。
37.根據(jù)權(quán)利要求33的密碼通信設(shè)備,進(jìn)一步包括多個(gè)處理裝置,這些處理裝置用于進(jìn)行所述編碼器和/或所述偽隨機(jī)數(shù)發(fā)生器進(jìn)行的處理的重復(fù)部分,其中所述選擇裝置確定所用的所述多個(gè)處理裝置的數(shù)目。
38.根據(jù)權(quán)利要求33的密碼通信設(shè)備,進(jìn)一步包括處理裝置,該處理裝置用于進(jìn)行所述編碼器和/或所述偽隨機(jī)數(shù)發(fā)生器進(jìn)行的處理的重復(fù)部分,其中所述選擇裝置確定所述處理裝置使用多少次。
39.密碼通信方法,借助它在網(wǎng)絡(luò)上發(fā)送編碼數(shù)據(jù)并能夠設(shè)定可變的編碼能力,它包括由所述數(shù)據(jù)發(fā)送方根據(jù)所述編碼能力向數(shù)據(jù)接收方收取費(fèi)用的步驟。
40.密碼通信設(shè)備,包括(a)編碼發(fā)送裝置,用于利用多個(gè)編碼系統(tǒng)對數(shù)據(jù)進(jìn)行編碼并用于發(fā)送編碼數(shù)據(jù);(b)選擇裝置,用于從所述多個(gè)編碼系統(tǒng)中選擇一個(gè)編碼系統(tǒng);(c)會計(jì)處理裝置,用于收取與所述選擇裝置選定的所述編碼系統(tǒng)一致的費(fèi)用。
41.根據(jù)權(quán)利要求40的密碼通信設(shè)備,其中提供了用于接收并對編碼數(shù)據(jù)進(jìn)行解碼的接收和解碼裝置,且其中在所述密碼發(fā)送裝置和所述接收和解碼裝置中提供了關(guān)鍵字產(chǎn)生裝置,該關(guān)鍵字產(chǎn)生裝置用于產(chǎn)生與選定的所述編碼系統(tǒng)對應(yīng)的關(guān)鍵字。
42.根據(jù)權(quán)利要求40的密碼通信設(shè)備,進(jìn)一步包括更新裝置,用于在數(shù)據(jù)編碼過程中根據(jù)需要對所述關(guān)鍵字產(chǎn)生裝置產(chǎn)生的關(guān)鍵字進(jìn)行更新。
43.根據(jù)權(quán)利要求41的密碼通信設(shè)備,其中采用用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法作為所述關(guān)鍵字產(chǎn)生裝置所采用的算法。
44.根據(jù)權(quán)利要求43的密碼通信設(shè)備,其中采用平方式偽隨機(jī)數(shù)產(chǎn)生算法,作為產(chǎn)生由計(jì)算量保護(hù)的所述偽隨機(jī)數(shù)的算法。
45.密碼通信系統(tǒng),它對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行編碼并選擇一個(gè)編碼系統(tǒng),其中數(shù)據(jù)發(fā)送方根據(jù)選定的所述編碼系統(tǒng)對數(shù)據(jù)接收方進(jìn)行收費(fèi)。
46.密碼通信設(shè)備,包括(a)多個(gè)通信裝置,用于對發(fā)送數(shù)據(jù)進(jìn)行編碼并對接收的編碼數(shù)據(jù)進(jìn)行解碼,并用于彼此進(jìn)行通信;以及(b)設(shè)置在所述多個(gè)通信裝置的每一個(gè)中的選擇裝置,用于選擇多個(gè)編碼系統(tǒng)中的一個(gè)。
47.根據(jù)權(quán)利要求46的密碼通信設(shè)備,進(jìn)一步包括設(shè)置在所述通信裝置中的關(guān)鍵字產(chǎn)生裝置,該關(guān)鍵字產(chǎn)生裝置用于產(chǎn)生與所述選擇裝置選定的編碼系統(tǒng)對應(yīng)的關(guān)鍵字。
48.根據(jù)權(quán)利要求47的密碼通信設(shè)備,進(jìn)一步包括設(shè)置在所述通信裝置中的更新裝置,該更新裝置用于根據(jù)需要在發(fā)送數(shù)據(jù)的編碼過程中對所述關(guān)鍵字產(chǎn)生裝置產(chǎn)生的關(guān)鍵字進(jìn)行更新。
49.根據(jù)權(quán)利要求46的密碼通信設(shè)備,進(jìn)一步包括設(shè)置在所述通信裝置中的確定裝置,用于彼此進(jìn)行通信以確定所述選擇裝置選定的編碼系統(tǒng)。
50.根據(jù)權(quán)利要求47的密碼通信設(shè)備,其中采用用于產(chǎn)生由計(jì)算量保護(hù)的偽隨機(jī)數(shù)的算法,作為所述關(guān)鍵字產(chǎn)生裝置所采用的算法。
51.根據(jù)權(quán)利要求50的密碼通信設(shè)備,其中采用平方式偽隨機(jī)數(shù)發(fā)生算法,作為產(chǎn)生由計(jì)算量保護(hù)的所述偽隨機(jī)數(shù)的算法。
52.編碼設(shè)備,包括(a)編碼裝置,用于有選擇地采用多個(gè)編碼系統(tǒng)以對信息進(jìn)行編碼;以及(b)模式選擇裝置,用于選擇操作模式,其中所述編碼裝置包括用于根據(jù)選定的所述操作模式來選擇所述多個(gè)編碼系統(tǒng)中的一個(gè)的選擇裝置。
53.編碼設(shè)備,包括(a)編碼裝置,用于有選擇地采用多個(gè)編碼系統(tǒng)以對信息進(jìn)行編碼;以及(b)選擇裝置,用于選擇一個(gè)安全性等級,其中所述編碼裝置根據(jù)選定的所述安全性等級來選擇所述多個(gè)編碼系統(tǒng)中的一個(gè)。
54.密碼通信系統(tǒng),它允許網(wǎng)絡(luò)上的多個(gè)終端進(jìn)行編碼數(shù)據(jù)通信并選擇一個(gè)編碼系統(tǒng),其中當(dāng)預(yù)定終端選定的編碼系統(tǒng)要被另一終端改變時(shí),需要得到所述預(yù)定終端的同意。
全文摘要
根據(jù)本發(fā)明的通信設(shè)備包括用于對數(shù)據(jù)進(jìn)行編碼并發(fā)送編碼數(shù)據(jù)的編碼發(fā)送器,用于獲得對編碼數(shù)據(jù)量的計(jì)數(shù)的計(jì)數(shù)器,和用于根據(jù)該計(jì)數(shù)器保存的計(jì)數(shù)計(jì)算對數(shù)據(jù)用戶的收費(fèi)的會計(jì)處理電路。
文檔編號H04L9/00GK1142718SQ96108569
公開日1997年2月12日 申請日期1996年7月1日 優(yōu)先權(quán)日1995年6月30日
發(fā)明者山本貴久 申請人:佳能株式會社