JP2007184993A - 暗号化通信のための鍵配付方法及びシステム - Google Patents
暗号化通信のための鍵配付方法及びシステム Download PDFInfo
- Publication number
- JP2007184993A JP2007184993A JP2007100027A JP2007100027A JP2007184993A JP 2007184993 A JP2007184993 A JP 2007184993A JP 2007100027 A JP2007100027 A JP 2007100027A JP 2007100027 A JP2007100027 A JP 2007100027A JP 2007184993 A JP2007184993 A JP 2007184993A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- terminal
- management server
- encrypted
- setting information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
通信元端末が、複数の通信先端末と暗号化通信を行う場合には、通信元端末は、それぞれの通信先端末と鍵を共有し、また、それぞれの通信先端末を認証する必要がある。したがって、通信元端末の処理負荷が大きい。
【解決手段】
管理サーバ10と、検証サーバ20を設置する。端末30と端末40は、暗号化通信のための利用可能な設定情報を管理サーバ10に登録しておく。暗号化通信を行う際には、管理サーバ10が、登録された設定情報から一致するものを探し、端末30と端末40が利用可能な当該暗号化通信用の鍵を生成し、一致した設定情報と共に配付する。また、管理サーバ10は検証サーバ20と連携して、端末30と端末40を認証する。端末30は、管理サーバ10が端末40を認証した結果を信頼し、端末40は、管理サーバ10が端末30を認証した結果を信頼することで、それぞれ通信相手端末を認証する必要がなくなる。
【選択図】図1
Description
対端末通信機能108は、これを受信する(ステップ1318)。
Claims (10)
- 通信元端末と、通信先端末と、管理サーバとからなる通信システムであって、
前記通信元端末は、管理サーバへ通信先端末との接続要求を送信し、
前記管理サーバは、前記接続要求に基づき、前記通信元端末と前記通信先端末とが予め登録している暗号化通信用設定情報から一致するものを探索し、
一致する暗号化通信用設定情報が探索できた場合に、前記通信元端末と前記通信先端末は、一致した前記暗号化通信用設定情報に基づいて生成された暗号化通信用の鍵を用いて暗号化通信を行う
ことを特徴とする通信システム。 - 請求項1に記載の通信システムにおいて、
前記管理サーバは、前記接続要求を、前記通信先端末に送信し、
前記通信先端末は、前記接続要求の可否判定を行う
ことを特徴とする通信システム。 - 請求項1に記載の通信システムにおいて、
前記管理サーバは、一致した前記暗号化通信用設定情報をもとに、前記暗号化通信用の鍵を生成し、
生成した前記暗号化通信用の鍵を前記通信元端末と前記通信先端末へ送信する
ことを特徴とする通信システム。 - 請求項1に記載の通信システムにおいて、
前記管理サーバは、一致した前記暗号化通信用設定情報をもとに、前記暗号化通信用の鍵の種となる情報を生成し、
生成した前記暗号化通信用の鍵の種となる情報を前記通信元端末と前記通信先端末へ送信し、
前記通信元端末と前記通信先端末は、それぞれ、受信した、前記鍵の種となる情報から、前記暗号化通信用の鍵を生成する
ことを特徴とする通信システム。 - 請求項1に記載の通信システムにおいて、
前記通信元端末と前記通信先端末は、各々、複数の前記暗号化通信用設定情報を、優先順位を付けて、前記管理サーバに登録し、
前記管理サーバは、前記優先順位を参照して、前記複数の暗号化通信用設定情報の前記探索を行う
ことを特徴とする通信システム。 - 請求項1に記載の通信システムにおいて、
前記通信元端末は、前記通信先端末との前記接続要求を送信するため、前記管理サーバとの間に暗号化通信路を確立し、
前記管理サーバは、前記通信元端末による前記通信先端末との前記接続要求を送信するため、前記通信先端末との間に暗号化通信路を確立する
ことを特徴とする通信システム。 - 請求項6に記載の通信システムにおいて、
さらに、検証サーバを備え、
前記通信元端末が、前記管理サーバに、前記通信元端末の公開鍵証明書を送信し、
前記管理サーバが、前記通信元端末の公開鍵証明書の検証を、前記検証サーバに要求し、
前記検証サーバは、前記通信元端末の公開鍵証明書を検証し、検証結果を、前記管理サーバに応答し、
前記管理サーバは、前記通信元端末の公開鍵証明書の検証が成功の場合に、前記通信元端末との間で前記暗号化通信路を確立する
ことを特徴とする通信システム。 - 請求項7において、前記通信先端末が、前記管理サーバに、前記通信先端末の公開鍵証明書を送信し、
前記管理サーバが、前記通信先端末の公開鍵証明書の検証を、前記検証サーバに要求し、
前記検証サーバは、前記通信先端末の公開鍵証明書を検証し、検証結果を、前記管理サーバに応答し、
前記管理サーバは、前記通信先端末の公開鍵証明書の検証が成功の場合に、前記通信先端末との間で前記暗号化通信路を確立する
ことを特徴とする通信システム。 - 請求項8に記載の通信システムにおいて、
前記通信元端末または、前記通信先端末は、前記管理サーバに、公開鍵証明書の送信を要求し、
前記管理サーバが、要求された当該管理サーバの公開鍵証明書を、前記通信元端末または、前記通信先端末に送信し、
前記通信元端末または、前記通信先端末は、前記管理サーバから、前記管理サーバの公開鍵証明書を受信し、前記管理サーバの公開鍵証明書の検証を行い、検証が成功の場合には、前記管理サーバとの間で前記暗号化通信路を確立する
ことを特徴とする通信システム。 - 請求項6に記載の通信システムにおいて、
前記通信元端末および/または前記通信先端末は、前記暗号化通信路を用いて、
前記暗号化通信用設定情報を前記管理サーバに登録する
ことを特徴とする通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007100027A JP4631869B2 (ja) | 2007-04-06 | 2007-04-06 | 暗号化通信のための鍵配付方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007100027A JP4631869B2 (ja) | 2007-04-06 | 2007-04-06 | 暗号化通信のための鍵配付方法及びシステム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005201047A Division JP4552785B2 (ja) | 2005-07-11 | 2005-07-11 | 暗号化通信管理サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007184993A true JP2007184993A (ja) | 2007-07-19 |
JP4631869B2 JP4631869B2 (ja) | 2011-02-16 |
Family
ID=38340622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007100027A Expired - Fee Related JP4631869B2 (ja) | 2007-04-06 | 2007-04-06 | 暗号化通信のための鍵配付方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4631869B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278388A (ja) * | 2008-05-14 | 2009-11-26 | National Institute Of Information & Communication Technology | 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 |
JP2010093664A (ja) * | 2008-10-10 | 2010-04-22 | Hitachi Ltd | 鍵交換プロトコル変換装置及び、システム |
WO2010106860A1 (ja) * | 2009-03-19 | 2010-09-23 | 日立公共システムエンジニアリング株式会社 | 通信システム、証明書検証装置及びサービス提供方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05122217A (ja) * | 1991-10-25 | 1993-05-18 | Nippon Telegr & Teleph Corp <Ntt> | 秘話通信方法 |
JPH05227152A (ja) * | 1991-10-16 | 1993-09-03 | Motorola Inc | 機密通信リンクを確立する方法および装置 |
JPH07327121A (ja) * | 1994-06-01 | 1995-12-12 | Ricoh Co Ltd | ファクシミリ通信方法 |
JPH07336328A (ja) * | 1994-06-07 | 1995-12-22 | Nec Corp | 秘匿装置 |
JPH0983509A (ja) * | 1995-09-13 | 1997-03-28 | Hitachi Ltd | 暗号通信方法および装置 |
JP2000049766A (ja) * | 1998-07-27 | 2000-02-18 | Hitachi Ltd | 鍵管理サーバシステム |
JP2001517020A (ja) * | 1997-09-15 | 2001-10-02 | ノキア ネットワークス オサケ ユキチュア | テレコミュニケーションネットワークの送信に対するセキュリティ方法 |
-
2007
- 2007-04-06 JP JP2007100027A patent/JP4631869B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05227152A (ja) * | 1991-10-16 | 1993-09-03 | Motorola Inc | 機密通信リンクを確立する方法および装置 |
JPH05122217A (ja) * | 1991-10-25 | 1993-05-18 | Nippon Telegr & Teleph Corp <Ntt> | 秘話通信方法 |
JPH07327121A (ja) * | 1994-06-01 | 1995-12-12 | Ricoh Co Ltd | ファクシミリ通信方法 |
JPH07336328A (ja) * | 1994-06-07 | 1995-12-22 | Nec Corp | 秘匿装置 |
JPH0983509A (ja) * | 1995-09-13 | 1997-03-28 | Hitachi Ltd | 暗号通信方法および装置 |
JP2001517020A (ja) * | 1997-09-15 | 2001-10-02 | ノキア ネットワークス オサケ ユキチュア | テレコミュニケーションネットワークの送信に対するセキュリティ方法 |
JP2000049766A (ja) * | 1998-07-27 | 2000-02-18 | Hitachi Ltd | 鍵管理サーバシステム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278388A (ja) * | 2008-05-14 | 2009-11-26 | National Institute Of Information & Communication Technology | 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 |
JP2010093664A (ja) * | 2008-10-10 | 2010-04-22 | Hitachi Ltd | 鍵交換プロトコル変換装置及び、システム |
WO2010106860A1 (ja) * | 2009-03-19 | 2010-09-23 | 日立公共システムエンジニアリング株式会社 | 通信システム、証明書検証装置及びサービス提供方法 |
JP2010220175A (ja) * | 2009-03-19 | 2010-09-30 | Hitachi Government & Public Corporation System Engineering Ltd | 通信システム、証明書検証装置及びサービス提供方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4631869B2 (ja) | 2011-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3761557B2 (ja) | 暗号化通信のための鍵配付方法及びシステム | |
US11196573B2 (en) | Secure de-centralized domain name system | |
US8788811B2 (en) | Server-side key generation for non-token clients | |
KR100786443B1 (ko) | 암호화 통신 방법 및 시스템 | |
US9130758B2 (en) | Renewal of expired certificates | |
US9137017B2 (en) | Key recovery mechanism | |
US20110296171A1 (en) | Key recovery mechanism | |
EP2553894B1 (en) | Certificate authority | |
US20200412554A1 (en) | Id as service based on blockchain | |
US8397281B2 (en) | Service assisted secret provisioning | |
JP2009086802A (ja) | 認証仲介方法およびシステム | |
EP4096147A1 (en) | Secure enclave implementation of proxied cryptographic keys | |
CN1798021B (zh) | 通信支持服务器、通信支持方法、及通信支持系统 | |
US20110010544A1 (en) | Process distribution system, authentication server, distribution server, and process distribution method | |
US11418329B1 (en) | Shared secret implementation of proxied cryptographic keys | |
JP4552785B2 (ja) | 暗号化通信管理サーバ | |
JP2012181662A (ja) | アカウント情報連携システム | |
Liou et al. | T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs | |
JP4631869B2 (ja) | 暗号化通信のための鍵配付方法及びシステム | |
JP4690964B2 (ja) | 通信支援システム | |
JP6334275B2 (ja) | 認証装置、認証方法、認証プログラム、及び認証システム | |
KR100834576B1 (ko) | P2p 네트워크에서 보안통신을 위한 키 관리 방법 및이를 위한 장치 | |
JP4882860B2 (ja) | アクセス制御システム | |
JP7139635B2 (ja) | 認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070427 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100729 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101101 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |