JP2001237818A - プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 - Google Patents
プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体Info
- Publication number
- JP2001237818A JP2001237818A JP2000044098A JP2000044098A JP2001237818A JP 2001237818 A JP2001237818 A JP 2001237818A JP 2000044098 A JP2000044098 A JP 2000044098A JP 2000044098 A JP2000044098 A JP 2000044098A JP 2001237818 A JP2001237818 A JP 2001237818A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication device
- encryption
- key
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】中継装置での暗号・復号を省略し、プロキシ暗
号通信を効率化するシステムの提供。 【解決手段】第1、第2の通信装置間の通信を中継する
機能を具備した中継装置が、第1の通信装置と中継装置
の間に用いる第1の暗号鍵、又は第2の通信装置と中継
装置の間に用いる第2の暗号鍵が同一の暗号種類、同一
の鍵長であるとき、一方の暗号鍵を、一方の暗号鍵とは
別の暗号鍵を用いて中継装置と暗号通信を行う第1又は
第2の通信装置の対して送信し、第1の通信装置と中継
装置、第2の通信装置と中継装置間で一方の暗号鍵によ
る暗号通信を行い、中継装置での暗号・復号を省略す
る。
号通信を効率化するシステムの提供。 【解決手段】第1、第2の通信装置間の通信を中継する
機能を具備した中継装置が、第1の通信装置と中継装置
の間に用いる第1の暗号鍵、又は第2の通信装置と中継
装置の間に用いる第2の暗号鍵が同一の暗号種類、同一
の鍵長であるとき、一方の暗号鍵を、一方の暗号鍵とは
別の暗号鍵を用いて中継装置と暗号通信を行う第1又は
第2の通信装置の対して送信し、第1の通信装置と中継
装置、第2の通信装置と中継装置間で一方の暗号鍵によ
る暗号通信を行い、中継装置での暗号・復号を省略す
る。
Description
【0001】
【発明の属する技術分野】本発明は、暗号鍵を用いたネ
ットワーク通信技術に関し、特に、パケット中継を行う
プロキシ暗号通信システム及び方法並びに記録媒体に関
する。
ットワーク通信技術に関し、特に、パケット中継を行う
プロキシ暗号通信システム及び方法並びに記録媒体に関
する。
【0002】
【従来の技術】この種の従来のプロキシ暗号通信システ
ムについてその概略を図1を参照して説明しておく。図
1を参照すると、第1の通信装置1は第1のネットワー
ク4に接続されており、第2の通信装置3は第2のネッ
トワーク5に接続されており、第1、第2のネットワー
ク4、5の双方に接続され、第1、第2の通信装置1、
3間の通信を中継する中継装置2を備え、第1、第2の
通信装置1、3は、データの送受の要求を行うアプリケ
ーションソフトウェア(プログラム)11、31と、パ
ケットの中継を行うプロキシ手段12、32と、認証・
暗号手段13、33と、通信手段14、34とを備え、
中継装置2はパケットの中継を行うプロキシ手段21
と、認証・暗号手段22と、第1、第2のネットワーク
4、5との通信を制御する通信手段23、24とを備え
ている。
ムについてその概略を図1を参照して説明しておく。図
1を参照すると、第1の通信装置1は第1のネットワー
ク4に接続されており、第2の通信装置3は第2のネッ
トワーク5に接続されており、第1、第2のネットワー
ク4、5の双方に接続され、第1、第2の通信装置1、
3間の通信を中継する中継装置2を備え、第1、第2の
通信装置1、3は、データの送受の要求を行うアプリケ
ーションソフトウェア(プログラム)11、31と、パ
ケットの中継を行うプロキシ手段12、32と、認証・
暗号手段13、33と、通信手段14、34とを備え、
中継装置2はパケットの中継を行うプロキシ手段21
と、認証・暗号手段22と、第1、第2のネットワーク
4、5との通信を制御する通信手段23、24とを備え
ている。
【0003】第1の通信装置1のアプリケーションソフ
トウェア11が、第2の通信装置3のアプリケーション
ソフトウェア31と通信するためにアクセス要求を、前
記第1の通信装置1のプロキシ手段12へ発行し、この
アクセス要求を受けて前記第1の通信装置1のプロキシ
手段12は、このアクセス要求が中継装置を経由するも
のであることを認識し、中継装置2へのアクセス要求を
認証・暗号手段13へ発行する。
トウェア11が、第2の通信装置3のアプリケーション
ソフトウェア31と通信するためにアクセス要求を、前
記第1の通信装置1のプロキシ手段12へ発行し、この
アクセス要求を受けて前記第1の通信装置1のプロキシ
手段12は、このアクセス要求が中継装置を経由するも
のであることを認識し、中継装置2へのアクセス要求を
認証・暗号手段13へ発行する。
【0004】第1の通信装置1の認証・暗号手段12
は、通信手段14、中継装置2の通信手段23を経由し
て中継装置2の認証・暗号手段22へアクセス要求を送
り、第1の通信装置1の認証・暗号手段13と、中継装
置2の認証・暗号手段22の間で認証が開始され、認証
後、暗号通信のためのセッション鍵Aを生成し、第1通
信装置1と中継装置2の間でセッション鍵Aを用いて暗
号通信が開始される。また中継装置2のプロキシ手段2
2は、第2の通信装置3上のアプリケーションプログラ
ム31と通信することを認識し、第2の通信装置3への
アクセス要求を認証・暗号手段22へ発行し、中継装置
2の認証・暗号手段22は、通信手段24、第2の通信
装置3の通信手段34を経由して、第2の通信装置3の
認証・暗号手33段へアクセス要求を送り、中継装置2
の認証・暗号手段22と第2の通信装置3の認証・暗号
手段32の間で認証が開始され、認証後、暗号通信のた
めのセッション鍵Bを生成し、中継装置2と第2の通信
装置3の間でセッション鍵Bを使用して暗号通信が開始
される。
は、通信手段14、中継装置2の通信手段23を経由し
て中継装置2の認証・暗号手段22へアクセス要求を送
り、第1の通信装置1の認証・暗号手段13と、中継装
置2の認証・暗号手段22の間で認証が開始され、認証
後、暗号通信のためのセッション鍵Aを生成し、第1通
信装置1と中継装置2の間でセッション鍵Aを用いて暗
号通信が開始される。また中継装置2のプロキシ手段2
2は、第2の通信装置3上のアプリケーションプログラ
ム31と通信することを認識し、第2の通信装置3への
アクセス要求を認証・暗号手段22へ発行し、中継装置
2の認証・暗号手段22は、通信手段24、第2の通信
装置3の通信手段34を経由して、第2の通信装置3の
認証・暗号手33段へアクセス要求を送り、中継装置2
の認証・暗号手段22と第2の通信装置3の認証・暗号
手段32の間で認証が開始され、認証後、暗号通信のた
めのセッション鍵Bを生成し、中継装置2と第2の通信
装置3の間でセッション鍵Bを使用して暗号通信が開始
される。
【0005】
【発明が解決しようとする課題】しかしながら、上記し
た従来のプロキシ暗号システムにおいては、中継装置2
の認証・暗号手段22では、セッション鍵Aを用いて第
1の通信装置1から通信手段23を介して受け取った暗
号データを復号して平文データとしてプロキシ手段21
に受け渡し、プロキシ手段21からの平文データをセッ
ション鍵Bを用いて暗号化した暗号データを通信手段2
4に出力し、第2の通信装置3に向けて送信する構成と
されている。
た従来のプロキシ暗号システムにおいては、中継装置2
の認証・暗号手段22では、セッション鍵Aを用いて第
1の通信装置1から通信手段23を介して受け取った暗
号データを復号して平文データとしてプロキシ手段21
に受け渡し、プロキシ手段21からの平文データをセッ
ション鍵Bを用いて暗号化した暗号データを通信手段2
4に出力し、第2の通信装置3に向けて送信する構成と
されている。
【0006】すなわち、従来のプロキシ暗号システムに
おいては、中継装置2上で、データの暗号化、及び復号
処理を行っており、計算機資源、及び、処理時間を無駄
にしており、結果的に通信効率を低減させている、とい
う問題点を有している。
おいては、中継装置2上で、データの暗号化、及び復号
処理を行っており、計算機資源、及び、処理時間を無駄
にしており、結果的に通信効率を低減させている、とい
う問題点を有している。
【0007】なお、暗号鍵の管理について、例えば特開
平10−190647号公報には、コンピュータネット
ワークにおける発信者と受信者双方の暗号鍵(キー)、
復号キーとなるキーAを管理するキー管理拠点をプロキ
シサーバとして備え、発信者から受信者に情報送信要求
がなされた場合、一つのキーを2分して半分のキーの一
方を発信者に、他方を受信者に付与し、これらのキーを
用いて暗号化した情報の交換、暗号化情報の復号を行う
ようにした方法が開示されている。
平10−190647号公報には、コンピュータネット
ワークにおける発信者と受信者双方の暗号鍵(キー)、
復号キーとなるキーAを管理するキー管理拠点をプロキ
シサーバとして備え、発信者から受信者に情報送信要求
がなされた場合、一つのキーを2分して半分のキーの一
方を発信者に、他方を受信者に付与し、これらのキーを
用いて暗号化した情報の交換、暗号化情報の復号を行う
ようにした方法が開示されている。
【0008】したがって本発明は、上記問題点に鑑みて
なされたものであって、その主たる目的は、プロキシ暗
号通信を効率化するシステム及び方法並びに記録媒体を
提供することにある。これ以外の本発明の目的、特徴、
利点等は、以下の実施の形態の記載から、当業者には、
直ちに明らかとされるであろう。
なされたものであって、その主たる目的は、プロキシ暗
号通信を効率化するシステム及び方法並びに記録媒体を
提供することにある。これ以外の本発明の目的、特徴、
利点等は、以下の実施の形態の記載から、当業者には、
直ちに明らかとされるであろう。
【0009】
【課題を解決するための手段】前記目的を達成する本発
明は、二つ通信装置間の通信を中継する中継装置が、前
記一方の通信装置と前記中継装置との間の暗号通信の暗
号鍵を他方の通信装置に通知し、前記二つの通信装置と
前記中継装置の間の通信を前記暗号鍵を用いて行い、前
記中継装置での暗号・復号を省略する、ようにしたもの
である。
明は、二つ通信装置間の通信を中継する中継装置が、前
記一方の通信装置と前記中継装置との間の暗号通信の暗
号鍵を他方の通信装置に通知し、前記二つの通信装置と
前記中継装置の間の通信を前記暗号鍵を用いて行い、前
記中継装置での暗号・復号を省略する、ようにしたもの
である。
【0010】
【発明の実施の形態】本発明の実施の形態について説明
する。本発明に係るシステムは、その好ましい一実施の
形態において、第1、第2の通信装置(1、3)間の通
信を中継する機能を具備した第3の通信装置(2)が、
第1の通信装置(1)と第3の通信装置(2)との間の
通信に用いる第1の暗号鍵(セッション鍵A)と、第2
の通信装置(3)と第3の通信装置(2)との間の通信
に用いる第2の暗号鍵(セッション鍵B)とが、同一の
暗号種類、同一の鍵長であるか調べ、一致した場合、第
1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の
暗号鍵とは別の暗号鍵を用いて第3の通信装置(2)と
通信を行う第1の通信装置(1)又は第2の通信装置
(2)に対して送信し、第1の通信装置(1)と第3の
通信装置(2)との間、及び、第2の通信装置(3)と
第3の通信装置(2)との間で、前記一方の暗号鍵(例
えばセッション鍵B)による暗号通信を行い、前記第3
の通信装置における暗号・復号処理を省略する、ように
したものである。
する。本発明に係るシステムは、その好ましい一実施の
形態において、第1、第2の通信装置(1、3)間の通
信を中継する機能を具備した第3の通信装置(2)が、
第1の通信装置(1)と第3の通信装置(2)との間の
通信に用いる第1の暗号鍵(セッション鍵A)と、第2
の通信装置(3)と第3の通信装置(2)との間の通信
に用いる第2の暗号鍵(セッション鍵B)とが、同一の
暗号種類、同一の鍵長であるか調べ、一致した場合、第
1又は第2の暗号鍵のうち一方の暗号鍵を、前記一方の
暗号鍵とは別の暗号鍵を用いて第3の通信装置(2)と
通信を行う第1の通信装置(1)又は第2の通信装置
(2)に対して送信し、第1の通信装置(1)と第3の
通信装置(2)との間、及び、第2の通信装置(3)と
第3の通信装置(2)との間で、前記一方の暗号鍵(例
えばセッション鍵B)による暗号通信を行い、前記第3
の通信装置における暗号・復号処理を省略する、ように
したものである。
【0011】より詳細には、図1及び図2を参照する
と、第1、第2のネットワーク(4、5)にそれぞれ接
続される第1、第2の通信装置(1、3)が、データの
送受の要求を行うアプリケーションソフトウェア(1
1、31)と、パケットの中継を行うプロキシ手段(1
2、32)と、認証・暗号手段(13、33)と、通信
手段(14、24)とを備え、第1、第2のネットワー
ク(4、5)に接続される第3の通信装置(2)が、パ
ケットの中継を行うプロキシ手段(21)と、認証・暗
号手段(22)と、通信手段(23、24)とを備え、
第1通信装置(1)と第3の通信装置(2)の間で第1
の暗号鍵(セッション鍵A)を用いて暗号通信が開始さ
れ、第3の通信装置(2)と第2の通信装置(3)の間
で第2の暗号鍵(セッション鍵B)を使用して暗号通信
が開始された際に、第3の通信装置(2)の認証・暗号
手段(22)は、第1の通信装置(1)と第3の通信装
置(2)の間、及び、第2の通信装置(3)と第3の通
信装置(2)との間の、暗号種類、鍵長を調べ、一致す
れば、前記第1又は第2の暗号鍵のうち一方の暗号鍵
を、前記一方の暗号鍵とは別の暗号鍵を用いて前記第3
の通信装置と通信を行う前記第1の通信装置又は前記第
2の通信装置の認証・暗号手段へ送付し、第3の通信装
置(2)から前記一方の暗号鍵を受け取った前記第1又
は第2の通信装置の認証・暗号手段では、第3の通信装
置(2)との間で、前記別の暗号鍵の代わって、受け取
った前記一方の暗号鍵を使用して暗号通信を開始し、第
3の通信装置(2)の認証・暗号手段(22)では、前
記第1、第2の暗号鍵の暗号・復号を中止し、第3の通
信装置(2)では、これ以降、第1、第2の通信装置間
を送受される、前記一方の暗号鍵での暗号化された暗号
データを、そのまま中継する。
と、第1、第2のネットワーク(4、5)にそれぞれ接
続される第1、第2の通信装置(1、3)が、データの
送受の要求を行うアプリケーションソフトウェア(1
1、31)と、パケットの中継を行うプロキシ手段(1
2、32)と、認証・暗号手段(13、33)と、通信
手段(14、24)とを備え、第1、第2のネットワー
ク(4、5)に接続される第3の通信装置(2)が、パ
ケットの中継を行うプロキシ手段(21)と、認証・暗
号手段(22)と、通信手段(23、24)とを備え、
第1通信装置(1)と第3の通信装置(2)の間で第1
の暗号鍵(セッション鍵A)を用いて暗号通信が開始さ
れ、第3の通信装置(2)と第2の通信装置(3)の間
で第2の暗号鍵(セッション鍵B)を使用して暗号通信
が開始された際に、第3の通信装置(2)の認証・暗号
手段(22)は、第1の通信装置(1)と第3の通信装
置(2)の間、及び、第2の通信装置(3)と第3の通
信装置(2)との間の、暗号種類、鍵長を調べ、一致す
れば、前記第1又は第2の暗号鍵のうち一方の暗号鍵
を、前記一方の暗号鍵とは別の暗号鍵を用いて前記第3
の通信装置と通信を行う前記第1の通信装置又は前記第
2の通信装置の認証・暗号手段へ送付し、第3の通信装
置(2)から前記一方の暗号鍵を受け取った前記第1又
は第2の通信装置の認証・暗号手段では、第3の通信装
置(2)との間で、前記別の暗号鍵の代わって、受け取
った前記一方の暗号鍵を使用して暗号通信を開始し、第
3の通信装置(2)の認証・暗号手段(22)では、前
記第1、第2の暗号鍵の暗号・復号を中止し、第3の通
信装置(2)では、これ以降、第1、第2の通信装置間
を送受される、前記一方の暗号鍵での暗号化された暗号
データを、そのまま中継する。
【0012】本発明に係る方法は、その好ましい一実施
の形態において、以下のステップa乃至cを含む。
の形態において、以下のステップa乃至cを含む。
【0013】ステップa:第1、第2の通信装置(1、
3)間の通信を中継する機能を具備した第3の通信装置
(2)が、第1の通信装置(1)と第3の通信装置
(2)との間の通信に用いる第1の暗号鍵と、第2の通
信装置(3)と第3の通信装置(2)との間の通信に用
いる第2の暗号鍵とが、同一の暗号種類、同一の鍵長で
あるか調べる。
3)間の通信を中継する機能を具備した第3の通信装置
(2)が、第1の通信装置(1)と第3の通信装置
(2)との間の通信に用いる第1の暗号鍵と、第2の通
信装置(3)と第3の通信装置(2)との間の通信に用
いる第2の暗号鍵とが、同一の暗号種類、同一の鍵長で
あるか調べる。
【0014】ステップb:一致した場合、第1又は第2
の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは
別の暗号鍵を用いて第3の通信装置(2)と通信を行う
第1又は第2の通信装置に対して送信する。
の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは
別の暗号鍵を用いて第3の通信装置(2)と通信を行う
第1又は第2の通信装置に対して送信する。
【0015】ステップc:第1の通信装置(1)と第3
の通信装置(2)との間、及び、第2の通信装置(3)
と第3の通信装置(2)との間で、前記一方の暗号鍵に
よる暗号通信を行い、第3の通信装置における暗号化及
び復号化処理を省略する。
の通信装置(2)との間、及び、第2の通信装置(3)
と第3の通信装置(2)との間で、前記一方の暗号鍵に
よる暗号通信を行い、第3の通信装置における暗号化及
び復号化処理を省略する。
【0016】本発明は、その好ましい一実施の形態にお
いて、第1、第2の通信装置(1、3)間の通信を中継
する機能を具備した第3の通信装置(2)の認証・暗号
手段(22)において、第1の通信装置(1)と第3の
通信装置(2)の間、及び、第2の通信装置(2)と前
記第3の通信装置(2)との間の、暗号種類、鍵長を調
べ、一致すれば、前記第1又は第2の暗号鍵のうち一方
の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて
第3の通信装置(2)と通信を行う前記第1又は前記第
2の通信装置(1、3)の認証・暗号手段へ送付する処
理と、前記第3の通信装置から前記一方の暗号鍵を受け
取った前記第1又は第2の通信装置(1、2)の認証・
暗号手段(13、33)において、第3の通信装置
(2)との間で、前記別の暗号鍵の代わって、受け取っ
た前記一方の暗号鍵を使用して暗号通信を行う処理と、
第3の通信装置(2)の認証・暗号手段(22)では、
第1、第2の暗号鍵の暗号・復号を中止し、前記一方の
暗号鍵で暗号化されたデータをそのまま中継する処理
と、からなる各処理は、第1乃至第3の通信装置を構成
するコンピュータでプログラムを実行することでその機
能が実現される。この場合、該プログラム記録した記録
媒体(フロッピーディスク、ハードディスク媒体、磁気
テープ、CD−ROM、半導体メモリ、DVD(digita
l versatile disk))等から、通信装置のコンピュー
タにプログラムを読み出すか、ネットワーク接続された
サーバ等から通信媒体を介して通信装置のコンピュータ
にプログラムを読み出し、必要に応じてインストール
し、実行形式のプログラムをメモリにロードして実行す
ることで、上記した機能を実現することができる。
いて、第1、第2の通信装置(1、3)間の通信を中継
する機能を具備した第3の通信装置(2)の認証・暗号
手段(22)において、第1の通信装置(1)と第3の
通信装置(2)の間、及び、第2の通信装置(2)と前
記第3の通信装置(2)との間の、暗号種類、鍵長を調
べ、一致すれば、前記第1又は第2の暗号鍵のうち一方
の暗号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて
第3の通信装置(2)と通信を行う前記第1又は前記第
2の通信装置(1、3)の認証・暗号手段へ送付する処
理と、前記第3の通信装置から前記一方の暗号鍵を受け
取った前記第1又は第2の通信装置(1、2)の認証・
暗号手段(13、33)において、第3の通信装置
(2)との間で、前記別の暗号鍵の代わって、受け取っ
た前記一方の暗号鍵を使用して暗号通信を行う処理と、
第3の通信装置(2)の認証・暗号手段(22)では、
第1、第2の暗号鍵の暗号・復号を中止し、前記一方の
暗号鍵で暗号化されたデータをそのまま中継する処理
と、からなる各処理は、第1乃至第3の通信装置を構成
するコンピュータでプログラムを実行することでその機
能が実現される。この場合、該プログラム記録した記録
媒体(フロッピーディスク、ハードディスク媒体、磁気
テープ、CD−ROM、半導体メモリ、DVD(digita
l versatile disk))等から、通信装置のコンピュー
タにプログラムを読み出すか、ネットワーク接続された
サーバ等から通信媒体を介して通信装置のコンピュータ
にプログラムを読み出し、必要に応じてインストール
し、実行形式のプログラムをメモリにロードして実行す
ることで、上記した機能を実現することができる。
【0017】本発明に係るプロキシ暗号通信システムの
一実施の形態の動作について説明する。図1を参照する
と、第1の通信装置(1)上で動作するアプリケーショ
ンプログラム(11)が、第3の通信装置(中継装置)
(2)上のプロキシ手段(21)を経由し、第2の通信
装置(3)上で動作するアプリケーションプログラム
(31)へ通信する際に、第1の通信装置(1)と中継
装置(2)との間でセッション鍵Aを生成し暗号通信を
行い、中継装置(2)と第2の通信装置(3)との間で
セッション鍵Bを生成し、暗号通信を開始するものとす
る。ここまでの動作は、従来のシステムと基本的に同一
とされる。
一実施の形態の動作について説明する。図1を参照する
と、第1の通信装置(1)上で動作するアプリケーショ
ンプログラム(11)が、第3の通信装置(中継装置)
(2)上のプロキシ手段(21)を経由し、第2の通信
装置(3)上で動作するアプリケーションプログラム
(31)へ通信する際に、第1の通信装置(1)と中継
装置(2)との間でセッション鍵Aを生成し暗号通信を
行い、中継装置(2)と第2の通信装置(3)との間で
セッション鍵Bを生成し、暗号通信を開始するものとす
る。ここまでの動作は、従来のシステムと基本的に同一
とされる。
【0018】本発明に係るプロキシ暗号通信システム
は、その好ましい一実施の形態において、図2に示すよ
うに、セッション鍵Bに統一することにより、中継装置
(2)上でのデータの暗号化・復号処理を省略して、プ
ロキシ暗号通信の効率化を可能としている。中継装置
(2)の認証・暗号手段(22)は、第1の通信装置
(1)との間、及び、中継装置(2)と第2の通信装置
(3)の間の暗号種類、鍵長を調べ、一致すれば、例え
ばセッション鍵Bを、第1の通信装置(1)の認証・暗
号手段(13)へ送付し、第1の通信装置(1)の認証
・暗号手段(13)は、セッション鍵Bを受け取り、第
1の通信装置(1)と中継装置(2)の間は、セッショ
ン鍵Bを使用して、暗号通信が開始され、中継装置
(2)の認証・暗号手段(22)では、セッション鍵
A、Bの暗号・復号を中止し、第1、第2の通信装置
(1、2)との間で、セッション鍵Bに統一して暗号・
復号を行う。
は、その好ましい一実施の形態において、図2に示すよ
うに、セッション鍵Bに統一することにより、中継装置
(2)上でのデータの暗号化・復号処理を省略して、プ
ロキシ暗号通信の効率化を可能としている。中継装置
(2)の認証・暗号手段(22)は、第1の通信装置
(1)との間、及び、中継装置(2)と第2の通信装置
(3)の間の暗号種類、鍵長を調べ、一致すれば、例え
ばセッション鍵Bを、第1の通信装置(1)の認証・暗
号手段(13)へ送付し、第1の通信装置(1)の認証
・暗号手段(13)は、セッション鍵Bを受け取り、第
1の通信装置(1)と中継装置(2)の間は、セッショ
ン鍵Bを使用して、暗号通信が開始され、中継装置
(2)の認証・暗号手段(22)では、セッション鍵
A、Bの暗号・復号を中止し、第1、第2の通信装置
(1、2)との間で、セッション鍵Bに統一して暗号・
復号を行う。
【0019】
【実施例】本発明の実施例について図面を参照して説明
する。図2は、本発明の一実施例の構成を示す図であ
る。図2を参照すると、本発明の一実施例は、通信装置
1、中継装置2、通信装置3と、ネットワーク4、5と
を備えている。
する。図2は、本発明の一実施例の構成を示す図であ
る。図2を参照すると、本発明の一実施例は、通信装置
1、中継装置2、通信装置3と、ネットワーク4、5と
を備えている。
【0020】通信装置1は、アプリケーションプログラ
ム11と、プロキシ(proxy)手段12と、認証・
暗号手段13と、通信手段14と、を備えている。
ム11と、プロキシ(proxy)手段12と、認証・
暗号手段13と、通信手段14と、を備えている。
【0021】中継装置2は、プロキシ手段21と、認証
・暗号手段22と、通信手段23と、通信手段24と、
を備えている。
・暗号手段22と、通信手段23と、通信手段24と、
を備えている。
【0022】通信装置3は、アプリケーションプログラ
ム31と、プロキシ手段32と、認証・暗号手段33
と、通信手段34とで構成される。
ム31と、プロキシ手段32と、認証・暗号手段33
と、通信手段34とで構成される。
【0023】これらの手段は概略つぎのように動作す
る。
る。
【0024】通信装置1のアプリケーションプログラム
11は、通信装置3のアプリケーションプログラム31
へデータを送るものとする。
11は、通信装置3のアプリケーションプログラム31
へデータを送るものとする。
【0025】認証・暗号手段13、22は、通信手段1
4、23を介し、相互認証を行い、セッション鍵Aを生
成し、通信装置1、中継装置2の間で暗号通信を開始す
る。
4、23を介し、相互認証を行い、セッション鍵Aを生
成し、通信装置1、中継装置2の間で暗号通信を開始す
る。
【0026】認証・暗号手段22、33は、通信手段2
4、34を介し、相互認証を行い、セッション鍵Bを生
成し、中継装置2、3の間で暗号通信を開始する。
4、34を介し、相互認証を行い、セッション鍵Bを生
成し、中継装置2、3の間で暗号通信を開始する。
【0027】認証・暗号手段22は、セッション鍵B
を、認証・暗号手段13へ送付する。
を、認証・暗号手段13へ送付する。
【0028】認証・暗号手段13は、セッション鍵Bを
使用して、暗号通信を開始する。
使用して、暗号通信を開始する。
【0029】認証・暗号手段22は、通信装置1から送
付されたデータの復号・暗号を省略して、そのまま通信
装置3へ送付する。
付されたデータの復号・暗号を省略して、そのまま通信
装置3へ送付する。
【0030】プロキシ手段12、22、32は、それぞ
れパケット中継管理を行う。
れパケット中継管理を行う。
【0031】図3は、本発明の一実施例の処理手順を示
す流れ図である。図2及び図3を参照して、本発明の一
実施例の全体の動作について詳細に説明する。
す流れ図である。図2及び図3を参照して、本発明の一
実施例の全体の動作について詳細に説明する。
【0032】まず、通信装置1のアプリケーションプロ
グラム11が通信装置3のアプリケーションプログラム
31と通信するために、アクセス要求を、プロキシ手段
12へあげる。
グラム11が通信装置3のアプリケーションプログラム
31と通信するために、アクセス要求を、プロキシ手段
12へあげる。
【0033】アプリケーションプログラム11から、通
信装置3のアプリケーションプログラム31へのアクセ
ス要求を受け取ったプロキシ手段12は、通信装置3へ
の通信が、中継装置2上のプロキシ手段21を経由する
ものであることを認識して、中継装置2に対するアクセ
ス要求を、認証・暗号手段13へ発行する。
信装置3のアプリケーションプログラム31へのアクセ
ス要求を受け取ったプロキシ手段12は、通信装置3へ
の通信が、中継装置2上のプロキシ手段21を経由する
ものであることを認識して、中継装置2に対するアクセ
ス要求を、認証・暗号手段13へ発行する。
【0034】通信装置1の認証・暗号手段13は、通信
装置1の通信手段14、中継装置2の通信手段23を経
由して、認証・暗号手段22へアクセス要求を送る。
装置1の通信手段14、中継装置2の通信手段23を経
由して、認証・暗号手段22へアクセス要求を送る。
【0035】通信装置1の認証・暗号手段13と中継装
置2の認証・暗号手段22との間で認証が開始され、認
証後、暗号通信のためのセッション鍵Aが生成される
(ステップA1)。
置2の認証・暗号手段22との間で認証が開始され、認
証後、暗号通信のためのセッション鍵Aが生成される
(ステップA1)。
【0036】通信装置1と中継装置2の間では、セッシ
ョン鍵Aを使用して暗号通信が開始される(ステップA
2、A3、A4)。
ョン鍵Aを使用して暗号通信が開始される(ステップA
2、A3、A4)。
【0037】つぎに、中継装置2のプロキシ手段21
は、通信装置3上のアプリケーションプログラム31と
通信することを知り、通信装置3へのアクセス要求を認
証・暗号手段22へ発行する。
は、通信装置3上のアプリケーションプログラム31と
通信することを知り、通信装置3へのアクセス要求を認
証・暗号手段22へ発行する。
【0038】中継装置2の認証・暗号手段22は、中継
装置2の通信手段24、通信装置3の通信手段34を経
由して、通信装置3の認証・暗号手段33へアクセス要
求を送る。
装置2の通信手段24、通信装置3の通信手段34を経
由して、通信装置3の認証・暗号手段33へアクセス要
求を送る。
【0039】中継装置2の認証・暗号手段22と通信装
置3の認証・暗号手段33の間で認証が開始され、認証
後、暗号通信のためのセッション鍵Bを生成する(ステ
ップA5)。
置3の認証・暗号手段33の間で認証が開始され、認証
後、暗号通信のためのセッション鍵Bを生成する(ステ
ップA5)。
【0040】中継装置2と通信装置3の間で、セッショ
ン鍵Bを使用して暗号通信が開始される(ステップA
6、A7、A8)。
ン鍵Bを使用して暗号通信が開始される(ステップA
6、A7、A8)。
【0041】つぎに、中継装置2の認証・暗号手段22
は、通信装置1と中継装置2の間、及び、中継装置2と
通信装置3の間の暗号種類、鍵長を調べ、一致すれば、
セッション鍵Bを、通信装置1の認証・暗号手段13へ
送付する(ステップA9)。
は、通信装置1と中継装置2の間、及び、中継装置2と
通信装置3の間の暗号種類、鍵長を調べ、一致すれば、
セッション鍵Bを、通信装置1の認証・暗号手段13へ
送付する(ステップA9)。
【0042】通信装置1の認証・暗号手段13は、セッ
ション鍵Bを受け取り、通信装置1と中継装置2の間
は、セッション鍵Bを使用して、暗号通信が開始される
(ステップA10、A11)。
ション鍵Bを受け取り、通信装置1と中継装置2の間
は、セッション鍵Bを使用して、暗号通信が開始される
(ステップA10、A11)。
【0043】中継装置2の認証・暗号手段22は、セッ
ション鍵A、Bでの暗号・復号を中止する(ステップA
12)。すなわち中継装置2の認証・暗号手段22で
は、通信手段23からの暗号データを復号化し平文デー
タをプロキシ手段21へ転送すること、及びプロキシ手
段21からの平文データを暗号化し暗号データを通信手
段24へ送出することを中止し、通信手段23で受信し
た暗号データをプロキシ手段21にそのまま供給すると
ともに、プロキシ手段21からの暗号データを通信手段
24を介して送信し、中継装置2では、通信装置1と通
信装置2の間で転送される暗号データをそのまま中継転
送する。
ション鍵A、Bでの暗号・復号を中止する(ステップA
12)。すなわち中継装置2の認証・暗号手段22で
は、通信手段23からの暗号データを復号化し平文デー
タをプロキシ手段21へ転送すること、及びプロキシ手
段21からの平文データを暗号化し暗号データを通信手
段24へ送出することを中止し、通信手段23で受信し
た暗号データをプロキシ手段21にそのまま供給すると
ともに、プロキシ手段21からの暗号データを通信手段
24を介して送信し、中継装置2では、通信装置1と通
信装置2の間で転送される暗号データをそのまま中継転
送する。
【0044】通信装置1の認証・暗号手段13と、通信
装置3の認証・暗号手段33は、中継装置2のプロキシ
手段21により転送された暗号データに対し、セッショ
ン鍵Bでの暗号・復号を行う(ステップA13)。
装置3の認証・暗号手段33は、中継装置2のプロキシ
手段21により転送された暗号データに対し、セッショ
ン鍵Bでの暗号・復号を行う(ステップA13)。
【0045】次に具体例を用いて説明する。図4を参照
すると、通信装置Aは、通信装置Aの秘密鍵、中継装置
Bの公開鍵を持ち、中継装置Bは、中継装置Bの秘密
鍵、通信装置A、Cの公開鍵を持ち、通信装置Cは通信
装置Cの秘密鍵、中継装置Bの公開鍵を持つものとす
る。
すると、通信装置Aは、通信装置Aの秘密鍵、中継装置
Bの公開鍵を持ち、中継装置Bは、中継装置Bの秘密
鍵、通信装置A、Cの公開鍵を持ち、通信装置Cは通信
装置Cの秘密鍵、中継装置Bの公開鍵を持つものとす
る。
【0046】通信装置Aと中継装置Bの間で、これらの
公開鍵、秘密鍵を用い、公開鍵認証を行い、DES(Da
ta Encryption Standard)56bit暗号(暗号化と復
号化に同じ鍵(秘密鍵)を用いる慣用暗号方式)を行う
ためのセッション鍵Aを生成したとする。なお、本実施
例では、一例として、DES56bit暗号を用いている
が、本発明はDES56bitに限定されるものでなく、
DES128bit、RC4等任意の暗号方式に適用可能
であることは勿論である。
公開鍵、秘密鍵を用い、公開鍵認証を行い、DES(Da
ta Encryption Standard)56bit暗号(暗号化と復
号化に同じ鍵(秘密鍵)を用いる慣用暗号方式)を行う
ためのセッション鍵Aを生成したとする。なお、本実施
例では、一例として、DES56bit暗号を用いている
が、本発明はDES56bitに限定されるものでなく、
DES128bit、RC4等任意の暗号方式に適用可能
であることは勿論である。
【0047】中継装置Bと通信装置Cの間でも、公開鍵
認証を行い、DES56bit暗号を行うためのセッショ
ン鍵Bを生成したとする。
認証を行い、DES56bit暗号を行うためのセッショ
ン鍵Bを生成したとする。
【0048】このとき、中継装置の認証・暗号手段22
(図2参照)は、セッション鍵Bを通信装置Aへ送付
し、その後、セッション鍵BによるDES56bit暗号
通信が通信装置A、C間で行われる。
(図2参照)は、セッション鍵Bを通信装置Aへ送付
し、その後、セッション鍵BによるDES56bit暗号
通信が通信装置A、C間で行われる。
【0049】別の具体例に即して説明する。図5におい
て、ネットワーク45に接続する通信装置41が、異な
るネットワーク47に接続する通信装置44と通信する
場合、ネットワーク45、46に接続し中継装置として
機能する通信装置42と、ネットワーク46、47に接
続し中継装置として機能する通信装置3が、ともに、前
記実施例で説明した中継装置となり、セッション鍵を、
通信装置41と通信装置44に通知して、通信装置11
と通信装置44の間で、同一のセッション鍵による暗号
通信を行う。
て、ネットワーク45に接続する通信装置41が、異な
るネットワーク47に接続する通信装置44と通信する
場合、ネットワーク45、46に接続し中継装置として
機能する通信装置42と、ネットワーク46、47に接
続し中継装置として機能する通信装置3が、ともに、前
記実施例で説明した中継装置となり、セッション鍵を、
通信装置41と通信装置44に通知して、通信装置11
と通信装置44の間で、同一のセッション鍵による暗号
通信を行う。
【0050】
【発明の効果】以上説明したように、本発明によれば、
通信装置間で同一の暗号鍵による暗号通信を行い、通信
装置間を中継する装置での暗号化及び復号化処理を省略
する、構成としたことにより、プロキシ暗号通信を効率
よく行うことができる、という効果を奏する。
通信装置間で同一の暗号鍵による暗号通信を行い、通信
装置間を中継する装置での暗号化及び復号化処理を省略
する、構成としたことにより、プロキシ暗号通信を効率
よく行うことができる、という効果を奏する。
【図1】本発明の一実施の形態の及び従来のシステムの
構成を示す図である。
構成を示す図である。
【図2】本発明の一実施例の構成を示す図である。
【図3】本発明の一実施例の処理手順を示す流れ図であ
る。
る。
【図4】本発明の一実施例の具体例を例示する図であ
る。
る。
【図5】本発明の一実施例の具体例を例示する図であ
る。
る。
1 通信装置 2 中継装置 3 通信装置 4、5 ネットワーク 11 アプリケーションプログラム 12 プロキシ手段 13 認証・暗号手段 14 通信手段 21 プロキシ手段 22 認証・暗号手段 23、24 通信手段 31 アプリケーションプログラム 32 プロキシ手段 33 認証・暗号手段 34 通信手段 41〜44 通信装置 45〜47 ネットワーク
Claims (10)
- 【請求項1】第1及び第2の通信装置の間の通信を中継
する機能を具備した第3の通信装置が、前記第1及び第
2の通信装置のうち一方の通信装置と前記第3の通信装
置との間の通信に用いられる暗号鍵を前記第1及び第2
の通信装置の他方の通信装置に通知する手段を備え、 前記他方の通信装置では前記通知された暗号鍵を用いて
前記第3の通信装置との間の通信を行い、 前記第1及び第2の通信装置間の前記第3の通信装置を
中継した暗号通信を同一の暗号鍵を用いて行うことで、
前記第3の通信装置における暗号化及び復号化処理を省
略する、ようにしたことを特徴とするプロキシ暗号通信
システム。 - 【請求項2】第1、第2の通信装置間の通信を中継する
機能を具備した第3の通信装置が、 前記第1の通信装置と前記第3の通信装置との間の通信
に用いられる第1の暗号鍵と、前記第2の通信装置と前
記第3の通信装置との間の通信に用いられる第2の暗号
鍵とが、同一の暗号種類、同一の鍵長であるか調べる手
段と、 前記調査の結果、一致した場合、前記第1又は第2の暗
号鍵のうち一方の暗号鍵を、前記一方の暗号鍵とは別の
暗号鍵を用いて前記第3の通信装置と通信を行う前記第
1の通信装置又は前記第2の通信装置に対して通知する
手段と、 を備え、 前記第1の通信装置と前記第3の通信装置との間、及
び、前記第2の通信装置と前記第3の通信装置との間で
前記一方の暗号鍵による暗号通信を行い、前記第3の通
信装置では前記一方の暗号鍵による暗号データをそのま
ま中継転送し、前記第3の通信装置における暗号化及び
復号化処理を省略する、ようにしたことを特徴とするプ
ロキシ暗号通信システム。 - 【請求項3】第1、第2の通信装置間の通信を中継する
第3の通信装置を備え、 前記第1、第2の通信装置が、データの送受の要求を発
行するアプリケーションソフトウェアと、パケットの中
継を行うプロキシ手段と、認証・暗号手段と、通信手段
とを備え、 前記第3の通信装置が、パケットの中継を行うプロキシ
手段と、認証・暗号手段と、通信手段とを備え、 前記第1通信装置と前記第3の通信装置との間で第1の
暗号鍵を用いて暗号通信が開始され、且つ、前記第3の
通信装置と前記第2の通信装置との間で第2の暗号鍵を
用いて暗号通信が開始された際に、前記第3の通信装置
の認証・暗号手段は、前記第1の通信装置と前記第3の
通信装置の間、及び、前記第2の通信装置と前記第3の
通信装置との間の、暗号種類、鍵長を調べ、一致すれ
ば、前記第1又は第2の暗号鍵のうち一方の暗号鍵を、
前記一方の暗号鍵とは別の暗号鍵を用いて前記第3の通
信装置と通信を行う前記第1の通信装置又は前記第2の
通信装置の認証・暗号手段へ送付し、 前記第3の通信装置から前記一方の暗号鍵を受け取った
前記第1又は第2の通信装置の認証・暗号手段では、前
記第3の通信装置との間で、前記別の暗号鍵の代わっ
て、受け取った前記一方の暗号鍵を使用して暗号通信を
開始し、 前記第3の通信装置の認証・暗号手段では、前記第1、
第2の暗号鍵による暗号化及び復号化を中止し、前記第
1、第2の通信装置間で転送される暗号データをそのま
ま中継転送する、ことを特徴とする、プロキシ暗号通信
システム。 - 【請求項4】第1、第2の通信装置間の通信を中継する
中継装置を備え、 前記第1、第2の通信装置が、データの送受の要求を行
うアプリケーションソフトウェアと、パケットの中継を
行うプロキシ手段と、認証・暗号手段と、通信手段とを
備え、 前記中継装置が、パケットの中継を行うプロキシ手段
と、認証・暗号手段と、通信手段とを備え、 前記第1の通信装置のアプリケーションソフトウェア
が、前記第2の通信装置のアプリケーションソフトウェ
アと通信するためにアクセス要求を、前記第1の通信装
置のプロキシ手段へ発行し、このアクセス要求を受けて
前記第1の通信装置のプロキシ手段は前記中継装置への
アクセス要求を認証・暗号手段へ発行し、 前記第1の通信装置の認証・暗号手段は、通信手段、前
記中継装置の通信手段を経由して前記中継装置の認証・
暗号手段へアクセス要求を送り、前記第1の通信装置の
認証・暗号手段と、前記中継装置の認証・暗号手段の間
で認証が開始され、認証後、暗号通信のための第1のセ
ッション鍵を生成し、前記第1通信装置と前記中継装置
の間で第1のセッション鍵を用いて暗号通信が開始さ
れ、 前記中継装置のプロキシ手段は、前記第2の通信装置上
のアプリケーションプソフトウェアと通信することを認
識して、前記第2の通信装置へのアクセス要求を認証・
暗号手段へ発行し、前記中継装置の認証・暗号手段は、
通信手段、前記第2の通信装置の通信手段を経由して、
第2の通信装置の認証・暗号手段へアクセス要求を送
り、前記中継装置の認証・暗号手段と前記第2の通信装
置の認証・暗号手段の間で認証が開始され、認証後、暗
号通信のための第2のセッション鍵を生成し、前記中継
装置と第2の通信装置の間で、第2のセッション鍵を使
用して暗号通信が開始される暗号通信システムにおい
て、 前記中継装置の認証・暗号手段は、前記第1の通信装置
と前記中継装置の間、及び、前記中継装置と前記第2の
通信装置の間の暗号種類、鍵長を調べ、一致すれば、第
2のセッション鍵を、前記第1の通信装置の認証・暗号
手段へ送付し、 前記第1の通信装置の認証・暗号手段は、前記第2のセ
ッション鍵を受け取り、前記第1の通信装置と中継装置
の間は、前記第2のセッション鍵を用いて、暗号通信が
開始され、 前記中継装置の認証・暗号手段では、前記第1、第2の
セッション鍵の暗号・復号を中止し、前記第1、第2の
通信装置間を転送され、前記中継装置の通信手段で受信
した暗号データを、前記中継装置のプロキシ手段にその
まま供給するとともに、前記中継装置のプロキシ手段か
らの暗号データを前記中継装置の通信手段を介して送信
し、前記第1、第2の通信装置間を転送される暗号デー
タの中継を行う、ことを特徴とする、プロキシ暗号通信
システム。 - 【請求項5】前記第1通信装置は、前記第1の通信装置
の秘密鍵と、前記第3の通信装置の公開鍵を持ち、 前記第2の通信装置は、前記第2の通信装置の秘密鍵と
前記第3の通信装置の公開鍵を持ち、 前記第3の通信装置は、前記第3の通信装置の秘密鍵、
前記第1、第2の通信装置の公開鍵を持ち、 前記第1の通信装置と前記第3の通信装置の間で、これ
らの公開鍵、秘密鍵を用い、公開鍵認証を行い、DES
(Data Encryption Standard)56ビット等所定の暗
号方式で暗号を行うための第1のセッション鍵を生成
し、前記第3の通信装置と前記第2の通信装置の間で
も、公開鍵認証を行い、前記所定の暗号方式で暗号を行
うための第2のセッション鍵を生成し、 前記中継装置の認証・暗号手段は、前記第2のセッショ
ン鍵を前記第1の通信装置へ送付し、その後、第2のセ
ッション鍵による暗号通信が第1、第2の通信装置間で
行われる、ことを特徴とする、請求項1乃至3のいずれ
か一に記載のプロキシ暗号通信システム。 - 【請求項6】前記第1の通信装置と前記第2の通信装置
の通信を中継する中継装置として機能する第3の通信装
置が、複数の通信装置からなり、前記第1の通信装置
と、前記第2の通信装置と、前記中継装置を構成する複
数の通信装置が、同一の暗号鍵を用いて暗号通信を行う
ことを特徴とする、請求項1乃至5のいずれか一に記載
のプロキシ暗号通信システム。 - 【請求項7】(a)通信装置間の通信を中継する中継装
置が、一の通信装置と前記中継装置との間の通信に用い
られる暗号鍵を他の通信装置に通知するステップと、 (b)前記中継装置から前記暗号鍵が通知された前記他
の通信装置では、前記暗号鍵を用いて前記中継装置との
間の通信を行うことで、前記通信装置間の前記中継装置
を介した暗号通信を同一の暗号鍵を用いて行うステップ
と、 を含み、前記中継装置での暗号化及び復号化処理を省略
する、ようにしたことを特徴とする暗号通信方法。 - 【請求項8】(a)第1、第2の通信装置間の通信を中
継する機能を具備した第3の通信装置が、前記第1の通
信装置と前記第3の通信装置との間の通信に用いる第1
の暗号鍵と、前記第2の通信装置と前記第3の通信装置
との間の通信に用いる第2の暗号鍵とが、同一の暗号種
類、同一の鍵長であるか調べるステップと、 (b)前記調査の結果、一致した場合、前記第1又は第
2の暗号鍵のうち一方の暗号鍵を、前記一方の暗号鍵と
は別の暗号鍵を用いて前記第3の通信装置と通信を行う
前記第1の通信装置又は前記第2の通信装置に対して送
信するステップと、 (c)前記第1の通信装置と前記第3の通信装置との
間、及び、前記第2の通信装置と前記第3の通信装置と
の間で、前記一方の暗号鍵による暗号通信を行うステッ
プと、 (d)前記第3の通信装置では、前記第1、第2の暗号
鍵による暗号化及び復号化処理を中止し、前記一方の暗
号鍵による暗号データをそのまま中継転送するステップ
と、 を含む、ことを特徴とする暗号通信方法。 - 【請求項9】前記第1通信装置は、前記第1の通信装置
の秘密鍵と前記第3の通信装置の公開鍵を持ち、 前記第2の通信装置は、前記第2の通信装置の秘密鍵と
前記第3の通信装置の公開鍵を持ち、 前記第3の通信装置は、前記第3の通信装置の秘密鍵、
前記第1、第2の通信装置の公開鍵を持ち、 前記第1の通信装置と前記第3の通信装置の間で、これ
らの公開鍵、秘密鍵を用い、公開鍵認証を行い、前記所
定の暗号方式で暗号を行うための第1のセッション鍵を
生成し、前記第3の通信装置と前記第2の通信装置の間
でも、公開鍵認証を行い、前記所定の暗号方式で暗号を
行うための第2のセッション鍵を生成し、 前記中継装置の認証・暗号手段は、前記第2のセッショ
ン鍵を前記第1の通信装置へ送付し、その後、第2のセ
ッション鍵による暗号通信が第1、第2の通信装置間で
行われる、ことを特徴とする、請求項8記載の暗号通信
方法。 - 【請求項10】第1、第2の通信装置間の通信を中継す
る第3の通信装置を備え、 前記第1、第2の通信装置が、データの送受の要求を行
うアプリケーションソフトウェアと、パケットの中継を
行うプロキシ手段と、認証・暗号手段と、通信手段とを
備え、 前記第3の通信装置が、パケットの中継を行うプロキシ
手段と、認証・暗号手段と、通信手段とを備え、 (a)前記第1通信装置と前記第3の通信装置の間で第
1の暗号鍵を用いて暗号通信が開始され、且つ、前記第
3の通信装置と前記第2の通信装置の間で第2の暗号鍵
を使用して暗号通信が開始された際に、前記第3の通信
装置の認証・暗号手段において、前記第1の通信装置と
前記第3の通信装置の間、及び、前記第2の通信装置と
前記第3の通信装置との間の、暗号種類、鍵長を調べ、
一致すれば、前記第1又は第2の暗号鍵のうち一方の暗
号鍵を、前記一方の暗号鍵とは別の暗号鍵を用いて前記
第3の通信装置と通信を行う前記第1の通信装置又は前
記第2の通信装置の認証・暗号手段へ送付する処理を実
行し、 (b)前記第3の通信装置から前記一方の暗号鍵を受け
取った前記第1又は第2の通信装置の認証・暗号手段で
は、前記第3の通信装置との間で、前記別の暗号鍵の代
わって、受け取った前記一方の暗号鍵を使用して暗号通
信を開始し、 (c)前記第3の通信装置の認証・暗号手段では、前記
第1、第2の暗号鍵の暗号化及び復号化を中止し、前記
第1、第2の通信装置間を転送され、前記第3の通信装
置の通信手段で受信した暗号データを、前記第3の通信
装置のプロキシ手段にそのまま供給するとともに、前記
第3の通信装置のプロキシ手段からの暗号データを前記
第3の通信装置の通信手段を介して送信する、 前記第1乃至第3の通信装置の認証・暗号手段の(a)
乃至(c)処理を、前記第1乃至第3の通信装置を構成
するコンピュータでそれぞれ実行させるためのプログラ
ムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000044098A JP3570327B2 (ja) | 2000-02-22 | 2000-02-22 | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000044098A JP3570327B2 (ja) | 2000-02-22 | 2000-02-22 | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001237818A true JP2001237818A (ja) | 2001-08-31 |
| JP3570327B2 JP3570327B2 (ja) | 2004-09-29 |
Family
ID=18566917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000044098A Expired - Fee Related JP3570327B2 (ja) | 2000-02-22 | 2000-02-22 | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3570327B2 (ja) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003152695A (ja) * | 2001-11-08 | 2003-05-23 | Seiko Epson Corp | 暗号化通信システム、通信管理端末、通信端末及び端末用プログラム、並びに暗号化通信方法 |
| JP2005124095A (ja) * | 2003-10-20 | 2005-05-12 | Aesop:Kk | 情報の暗号化送受信方法 |
| KR100517750B1 (ko) * | 2002-09-30 | 2005-09-30 | 가부시끼가이샤 도시바 | 네트워크 중계 장치, 통신 장치 및 네트워크 중계 방법 |
| JP2006121510A (ja) * | 2004-10-22 | 2006-05-11 | Fujitsu Ltd | 暗号化通信システム |
| JP2006129143A (ja) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
| US7178277B2 (en) | 2003-10-10 | 2007-02-20 | Nec Corporation | Quantum cryptography communication system and quantum cryptography key distributing method used in the same |
| JP2007189742A (ja) * | 2007-03-29 | 2007-07-26 | Seiko Epson Corp | 通信仲介装置 |
| JP2008148036A (ja) * | 2006-12-11 | 2008-06-26 | Nippon Telegr & Teleph Corp <Ntt> | データ配信方法および中継装置 |
| US7440465B2 (en) | 2002-01-04 | 2008-10-21 | Samsung Electronics Co., Ltd. | Home gateway for executing a function of a security protocol and a method thereof |
| JP2009038603A (ja) * | 2007-08-01 | 2009-02-19 | Nec System Technologies Ltd | ソフトウェア無線通信装置、及びソフトウェア更新方法、並びに、ソフトウェア無線通信システム |
| US7916801B2 (en) | 1998-05-29 | 2011-03-29 | Tellabs Operations, Inc. | Time-domain equalization for discrete multi-tone systems |
| US8102928B2 (en) | 1998-04-03 | 2012-01-24 | Tellabs Operations, Inc. | Spectrally constrained impulse shortening filter for a discrete multi-tone receiver |
| US8443206B2 (en) | 2003-10-22 | 2013-05-14 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights using portable storage device |
| JP2013530549A (ja) * | 2010-01-29 | 2013-07-25 | 華為技術有限公司 | Mtc装置認証方法、mtcゲートウェイおよび関係する装置 |
| JP2014232914A (ja) * | 2013-05-28 | 2014-12-11 | 住友電工システムソリューション株式会社 | 通信システム、通信アダプタ、サーバ、携帯端末および通信方法 |
| US9014250B2 (en) | 1998-04-03 | 2015-04-21 | Tellabs Operations, Inc. | Filter for impulse response shortening with additional spectral constraints for multicarrier transmission |
| KR101653956B1 (ko) * | 2015-12-30 | 2016-09-05 | 주식회사 파이오링크 | 암호화된 트래픽을 모니터링하는 방법 및 장치 |
| JP2019185633A (ja) * | 2018-04-17 | 2019-10-24 | 凸版印刷株式会社 | 申込システム、申込方法、および、申込中継サーバ |
-
2000
- 2000-02-22 JP JP2000044098A patent/JP3570327B2/ja not_active Expired - Fee Related
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9014250B2 (en) | 1998-04-03 | 2015-04-21 | Tellabs Operations, Inc. | Filter for impulse response shortening with additional spectral constraints for multicarrier transmission |
| US8102928B2 (en) | 1998-04-03 | 2012-01-24 | Tellabs Operations, Inc. | Spectrally constrained impulse shortening filter for a discrete multi-tone receiver |
| US8315299B2 (en) | 1998-05-29 | 2012-11-20 | Tellabs Operations, Inc. | Time-domain equalization for discrete multi-tone systems |
| US7916801B2 (en) | 1998-05-29 | 2011-03-29 | Tellabs Operations, Inc. | Time-domain equalization for discrete multi-tone systems |
| JP2003152695A (ja) * | 2001-11-08 | 2003-05-23 | Seiko Epson Corp | 暗号化通信システム、通信管理端末、通信端末及び端末用プログラム、並びに暗号化通信方法 |
| US7440465B2 (en) | 2002-01-04 | 2008-10-21 | Samsung Electronics Co., Ltd. | Home gateway for executing a function of a security protocol and a method thereof |
| KR100517750B1 (ko) * | 2002-09-30 | 2005-09-30 | 가부시끼가이샤 도시바 | 네트워크 중계 장치, 통신 장치 및 네트워크 중계 방법 |
| US7178277B2 (en) | 2003-10-10 | 2007-02-20 | Nec Corporation | Quantum cryptography communication system and quantum cryptography key distributing method used in the same |
| JP4625622B2 (ja) * | 2003-10-20 | 2011-02-02 | 株式会社 イソップ | 情報の暗号化送受信方法 |
| JP2005124095A (ja) * | 2003-10-20 | 2005-05-12 | Aesop:Kk | 情報の暗号化送受信方法 |
| US8443206B2 (en) | 2003-10-22 | 2013-05-14 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights using portable storage device |
| JP2006121510A (ja) * | 2004-10-22 | 2006-05-11 | Fujitsu Ltd | 暗号化通信システム |
| JP4707992B2 (ja) * | 2004-10-22 | 2011-06-22 | 富士通株式会社 | 暗号化通信システム |
| JP2006129143A (ja) * | 2004-10-29 | 2006-05-18 | Toppan Printing Co Ltd | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
| JP2008148036A (ja) * | 2006-12-11 | 2008-06-26 | Nippon Telegr & Teleph Corp <Ntt> | データ配信方法および中継装置 |
| JP2007189742A (ja) * | 2007-03-29 | 2007-07-26 | Seiko Epson Corp | 通信仲介装置 |
| US8433069B2 (en) | 2007-08-01 | 2013-04-30 | Nec System Technologies, Ltd. | Software defined radio device, and method for renewing software, and software defined radio system |
| JP2009038603A (ja) * | 2007-08-01 | 2009-02-19 | Nec System Technologies Ltd | ソフトウェア無線通信装置、及びソフトウェア更新方法、並びに、ソフトウェア無線通信システム |
| JP2013530549A (ja) * | 2010-01-29 | 2013-07-25 | 華為技術有限公司 | Mtc装置認証方法、mtcゲートウェイおよび関係する装置 |
| US8769283B2 (en) | 2010-01-29 | 2014-07-01 | Huawei Technologies Co., Ltd. | MTC device authentication method, MTC gateway, and related device |
| JP2014232914A (ja) * | 2013-05-28 | 2014-12-11 | 住友電工システムソリューション株式会社 | 通信システム、通信アダプタ、サーバ、携帯端末および通信方法 |
| KR101653956B1 (ko) * | 2015-12-30 | 2016-09-05 | 주식회사 파이오링크 | 암호화된 트래픽을 모니터링하는 방법 및 장치 |
| JP2019185633A (ja) * | 2018-04-17 | 2019-10-24 | 凸版印刷株式会社 | 申込システム、申込方法、および、申込中継サーバ |
| JP7151145B2 (ja) | 2018-04-17 | 2022-10-12 | 凸版印刷株式会社 | 申込システム、申込方法、および、申込中継サーバ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3570327B2 (ja) | 2004-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11122018B2 (en) | Secure end-to-end transport through intermediary nodes | |
| JP3570327B2 (ja) | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 | |
| JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
| US20040161110A1 (en) | Server apparatus, key management apparatus, and encrypted communication method | |
| US20060005026A1 (en) | Method and apparatus for secure communication reusing session key between client and server | |
| JPH118620A (ja) | 通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法 | |
| US10630466B1 (en) | Apparatus and method for exchanging cryptographic information with reduced overhead and latency | |
| JP4245972B2 (ja) | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 | |
| CN115442030A (zh) | 一种加密、解密的网络传输方法及设备 | |
| JP2006019975A (ja) | 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム | |
| JPH10242957A (ja) | ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体 | |
| CN115037504A (zh) | 通信方法及装置 | |
| JP2006262425A (ja) | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム | |
| JP2002189976A (ja) | 認証システムおよび認証方法 | |
| JP2002183094A (ja) | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 | |
| JPH0435538A (ja) | 暗号化通信方式 | |
| JP2004064326A (ja) | セキュリティ保持方法及びその実施システム並びにその処理プログラム | |
| JP2003069597A (ja) | 大規模IPSecVPN構築方法、大規模IPSecVPNシステム、プログラム及び鍵共有情報処理装置 | |
| CN111147344B (zh) | 一种虚拟专用网络实现方法、装置、设备及介质 | |
| CN110545226B (zh) | 设备通信方法和通信系统 | |
| JPH11203222A (ja) | 暗号通信方法 | |
| JP2000022684A (ja) | データ暗号復号化通信方法及びシステム | |
| CN109450930A (zh) | 一种数据传输方法及装置 | |
| CN117062056A (zh) | 一种基于ipsec技术的5g网络业务数据端到端加密方法及系统 | |
| JP2008017397A (ja) | 基地局制御装置および方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040127 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040329 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040614 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070702 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080702 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090702 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100702 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110702 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |