JP2014022898A - 通信装置、通信方法および通信システム - Google Patents
通信装置、通信方法および通信システム Download PDFInfo
- Publication number
- JP2014022898A JP2014022898A JP2012159044A JP2012159044A JP2014022898A JP 2014022898 A JP2014022898 A JP 2014022898A JP 2012159044 A JP2012159044 A JP 2012159044A JP 2012159044 A JP2012159044 A JP 2012159044A JP 2014022898 A JP2014022898 A JP 2014022898A
- Authority
- JP
- Japan
- Prior art keywords
- key
- node
- application
- resource information
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】アプリケーションは、暗号鍵を生成するノード100に接続される。ノード100は、取得部103と、算出部105と、送信部104と、を備える。取得部103は、鍵生成装置が提供可能な暗号鍵のリソースを表す鍵リソース情報を取得する。算出部105は、取得された鍵リソース情報に基づいて、暗号鍵を利用するアプリケーションに提供可能な暗号鍵の鍵リソース情報を算出する。送信部106aは、算出された鍵リソース情報をアプリケーションに送信する。
【選択図】図3
Description
(A1)鍵リソース情報の収集
(A2)他のアプリケーションの情報の収集
(A3)パス候補の算出
(A4)最適パス、および、アプリケーションへの回答の決定
(1)鍵リソース問い合わせ:アプリケーション200aは、ノード100aに対して、アプリケーション200cと通信する際に利用可能な鍵リソースについて問い合わせを行う。
(2)鍵リソース応答:ノード100aは、問い合わせに対して、アプリケーション200aが利用可能な鍵リソース情報を応答する。
(3)アプリケーション鍵取得:アプリケーション200aは、ノード100aに対してアプリケーション鍵を要求し、アプリケーション鍵をノード100aから取得する。
(4)暗号通信:アプリケーション200aは、ノード100aから取得したアプリケーション鍵を使って、アプリケーション200cとの間で暗号通信を行う。
ノード100a、100e間:5
ノード100e、100d間:10
ノード100d、100c間:12
ノード100a、100b間:8
ノード100b、100c間:4
ノード100a、100f間:7
ノード100f、100c間:10
(A1)(すなわちステップS101)では、取得部103は、予め他のアプリケーション200に割り当て済みの鍵リソースを差し引いた鍵リソース情報を各ノード100から収集する。この場合、例えばノード100が予め他のアプリケーション200に割り当て済みの鍵リソースを差し引いた鍵リソース情報を取得部103に提供するように構成する。この処理により、(A2)(すなわちステップS102)では、特別な対応は不要となる。各ノード100における取得部103は、第1通信部101等から取得した各情報を共有できるように保持する。
(A1)では、他のアプリケーション200への割り当て済みの鍵リソースは考慮せずに情報収集を行う。一方、(A2)のために、鍵リソースの使用状況を管理する第2の管理サーバ(図示せず)を別途設ける。各ノード100の取得部103は、アプリケーション200への鍵リソースの割り当てを行った際、この第2の管理サーバに割り当て状況を通知する。また、各ノード100の取得部103は、定期的、または、必要に応じて、第2の管理サーバに、他ノード100における鍵リソースの割り当て情報を問い合わせる。この手順を実行することで、各ノード100は、他のアプリケーション200へ既に割り当て済みの鍵リソース(割り当て情報)を把握できる。また、各ノード100は、収集した鍵リソースから、割り当て済みの鍵リソースを差し引くことができる。なお、このような第2の管理サーバは、単純なデータベースやディレクトリサーバとして実現可能である。第2の管理サーバが暗号通信ネットワーク上に存在する場合は、各ノード100は、第1通信部101を介して第2の管理サーバと通信してもよい。第2の管理サーバが別のネットワーク上に存在する場合は、各ノード100は、図示しない別のネットワークインタフェースを介して第2の管理サーバと通信してもよい。なお、第2の管理サーバと管理サーバは、同一のサーバ、または、同一のサーバ上のプロセスとして実現されても良い。
候補A:ノード100a−ノード100e−ノード100d−ノード100c
候補B:ノード100a−ノード100b−ノード100c
候補C:ノード100a−ノード100f−ノード100c
候補A:
ノード100a−ノード100e間の鍵生成速度:5
ノード100e−ノード100d間の鍵生成速度:10
ノード100d−ノード100c間の鍵生成速度:12
ボトルネック:5
候補B:
ノード100a−ノード100b間の鍵生成速度:8
ノード100b−ノード100c間の鍵生成速度:4
ボトルネック:4
候補C:
ノード100a−ノード100f間の鍵生成速度:7
ノード100f−ノード100c間の鍵生成速度:10
ボトルネック:7
方式A:既にアプリケーション鍵として、自ノードにて保有されているもののみを、鍵保有量としてカウントする。
方式B:方式Aでカウントされた鍵保有量に加えて、自ノードと宛先ノードとの間のパス上のリンクにて既に保有されているリンク鍵を使用して交換可能なアプリケーション鍵に関しては、追加的に所有しうるアプリケーション鍵として、鍵保有量に追加してカウントする。
ノード100b:20
ノード100c:30
ノード100d:40
ノード100e:50
ノード100f:60
ノード100a−ノード100e間のリンク:5
ノード100e−ノード100d間のリンク:10
ノード100d−ノード100c間のリンク:12
ノード100a−ノード100b間のリンク:8
ノード100b−ノード100c間のリンク:4
ノード100a−ノード100f間のリンク:7
ノード100f−ノード100c間のリンク:10
候補A:ノード100a−ノード100e−ノード100d−ノード100c
候補B:ノード100a−ノード100b−ノード100c
候補C:ノード100a−ノード100f−ノード100c
の3通りある。
候補A:
ノード100a−ノード100e間のリンク鍵保有量:5
ノード100e−ノード100d間のリンク鍵保有量:10
ノード100d−ノード100c間のリンク鍵保有量:12
候補Aのパスによって追加的に所有しうるアプリケーション鍵:5×α
候補B:
ノード100a−ノード100b間のリンク鍵保有量:8
ノード100b−ノード100c間のリンク鍵保有量:4
候補Bのパスによって追加的に所有しうるアプリケーション鍵:4×α
候補C:
ノード100a−ノード100f間のリンク鍵保有量:7
ノード100f−ノード100c間のリンク鍵保有量:10
候補Cのパスによって追加的に所有しうるアプリケーション鍵:7×α
101 第1通信部
102 リソース管理部
103 取得部
104 決定部
105 算出部
106 第2通信部
106a 送信部
107 要求管理部
108 プラットフォーム部
200a〜200d アプリケーション
201 通信部
202 通信部
203 実行部
204 プラットフォーム部
Claims (11)
- 暗号鍵を生成する鍵生成装置に接続される通信装置であって、
前記鍵生成装置が提供可能な前記暗号鍵のリソースを表す鍵リソース情報を取得する取得部と、
取得された前記鍵リソース情報に基づいて、前記暗号鍵を利用するアプリケーションに提供可能な前記暗号鍵の前記鍵リソース情報を算出する算出部と、
を備える通信装置。 - 前記通信装置は複数の鍵生成装置に接続され、
複数の前記鍵生成装置に含まれる第1装置に到達する経路を決定する決定部をさらに備え、
前記算出部は、取得された前記鍵リソース情報に基づいて、前記経路を介して提供可能な前記暗号鍵の前記鍵リソース情報を算出する、
請求項1に記載の通信装置。 - 前記決定部は、前記第1装置に到達する1以上の経路を決定し、
前記算出部は、前記経路を介して提供可能な前記暗号鍵の前記鍵リソース情報のうち、最大の前記鍵リソース情報を算出する、
請求項2に記載の通信装置。 - 前記鍵リソース情報は、提供可能な前記暗号鍵の生成速度である、
請求項3に記載の通信装置。 - 前記鍵リソース情報は、提供可能な前記暗号鍵の保有量である、
請求項3に記載の通信装置。 - 算出された前記鍵リソース情報を前記アプリケーションに送信する送信部をさらに備える、
請求項3に記載の通信装置。 - 前記取得部は、さらに、前記鍵生成装置が割り当て済みの前記暗号鍵のリソースを表す割り当て情報を取得し、
前記算出部は、取得された前記鍵リソース情報と前記割り当て情報とに基づいて、前記アプリケーションに提供可能な前記暗号鍵の前記鍵リソース情報を算出する、
請求項1に記載の通信装置。 - 前記取得部は、OSFP(Open Shortest Path First)ルーティングプロトコルに従って交換されるメッセージに含まれる前記鍵リソース情報を前記鍵生成装置から取得する、
請求項1に記載の通信装置。 - 前記取得部は、前記鍵生成装置の前記鍵リソース情報を記憶する管理装置から、前記鍵リソース情報を取得する、
請求項1に記載の通信装置。 - 暗号鍵を生成する鍵生成装置に接続される通信装置で実行される通信方法であって、
前記鍵生成装置が提供可能な前記暗号鍵のリソースを表す鍵リソース情報を取得する取得ステップと、
取得された前記鍵リソース情報に基づいて、前記暗号鍵を利用するアプリケーションに提供可能な前記暗号鍵の前記鍵リソース情報を算出する算出ステップと、
を含む通信方法。 - 鍵生成装置と、通信装置と、を備える通信システムであって、
前記鍵生成装置は、
暗号鍵を生成して前記通信装置に送信する通信部を備え、
前記通信装置は、
前記鍵生成装置が提供可能な前記暗号鍵のリソースを表す鍵リソース情報を取得する取得部と、
取得された前記鍵リソース情報に基づいて、前記暗号鍵を利用するアプリケーションに提供可能な前記暗号鍵の前記鍵リソース情報を算出する算出部と、を備える、
通信システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012159044A JP5694247B2 (ja) | 2012-07-17 | 2012-07-17 | 鍵生成装置、通信方法および通信システム |
CN201310064977.5A CN103546276A (zh) | 2012-07-17 | 2013-03-01 | 通信设备、通信方法以及通信系统 |
US13/834,559 US20140023192A1 (en) | 2012-07-17 | 2013-03-15 | Communication device, communication method, and communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012159044A JP5694247B2 (ja) | 2012-07-17 | 2012-07-17 | 鍵生成装置、通信方法および通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014022898A true JP2014022898A (ja) | 2014-02-03 |
JP5694247B2 JP5694247B2 (ja) | 2015-04-01 |
Family
ID=49946551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012159044A Expired - Fee Related JP5694247B2 (ja) | 2012-07-17 | 2012-07-17 | 鍵生成装置、通信方法および通信システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20140023192A1 (ja) |
JP (1) | JP5694247B2 (ja) |
CN (1) | CN103546276A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014241463A (ja) * | 2013-06-11 | 2014-12-25 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
JP2015179974A (ja) * | 2014-03-19 | 2015-10-08 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
US10223182B2 (en) | 2015-01-06 | 2019-03-05 | Kabushiki Kaisha Toshiba | Communication device, communication system, and computer program product |
US10348492B2 (en) | 2014-11-19 | 2019-07-09 | Kabushiki Kaisha Toshiba | Quantum key distribution device, quantum key distribution system, and quantum key distribution method |
JP2020501413A (ja) * | 2016-11-04 | 2020-01-16 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486363B (zh) * | 2015-01-05 | 2017-08-25 | 福建爱特点信息科技有限公司 | 一种云安全保障系统 |
CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
US11991273B2 (en) * | 2018-09-04 | 2024-05-21 | International Business Machines Corporation | Storage device key management for encrypted host data |
US11038698B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Securing a path at a selected node |
US11088829B2 (en) | 2018-09-04 | 2021-08-10 | International Business Machines Corporation | Securing a path at a node |
JP7282713B2 (ja) * | 2020-04-16 | 2023-05-29 | 株式会社東芝 | 量子暗号装置、量子暗号通信料金計算システム及び量子暗号通信料金計算方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7392378B1 (en) * | 2003-03-19 | 2008-06-24 | Verizon Corporate Services Group Inc. | Method and apparatus for routing data traffic in a cryptographically-protected network |
US7706535B1 (en) * | 2003-03-21 | 2010-04-27 | Bbn Technologies Corp. | Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7016494B2 (en) * | 2001-03-26 | 2006-03-21 | Hewlett-Packard Development Company, L.P. | Multiple cryptographic key precompute and store |
US8615218B2 (en) * | 2003-12-09 | 2013-12-24 | Electronics And Telecommunications Research Institute | Method for requesting, generating and distributing service-specific traffic encryption key in wireless portable internet system, apparatus for the same, and protocol configuration method for the same |
US7953978B2 (en) * | 2006-09-07 | 2011-05-31 | International Business Machines Corporation | Key generation and retrieval using key servers |
JP5288087B2 (ja) * | 2007-06-11 | 2013-09-11 | 日本電気株式会社 | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
TW201201556A (en) * | 2010-06-29 | 2012-01-01 | Chunghwa Telecom Co Ltd | Construction structure of quantum encryption service network |
JP5634427B2 (ja) * | 2012-03-23 | 2014-12-03 | 株式会社東芝 | 鍵生成装置、鍵生成方法およびプログラム |
-
2012
- 2012-07-17 JP JP2012159044A patent/JP5694247B2/ja not_active Expired - Fee Related
-
2013
- 2013-03-01 CN CN201310064977.5A patent/CN103546276A/zh active Pending
- 2013-03-15 US US13/834,559 patent/US20140023192A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7392378B1 (en) * | 2003-03-19 | 2008-06-24 | Verizon Corporate Services Group Inc. | Method and apparatus for routing data traffic in a cryptographically-protected network |
US7706535B1 (en) * | 2003-03-21 | 2010-04-27 | Bbn Technologies Corp. | Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014241463A (ja) * | 2013-06-11 | 2014-12-25 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
US9928370B2 (en) | 2013-06-11 | 2018-03-27 | Kabushiki Kaisha Toshiba | Communication device, communication method, computer program product, and communication system |
JP2015179974A (ja) * | 2014-03-19 | 2015-10-08 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
US10348492B2 (en) | 2014-11-19 | 2019-07-09 | Kabushiki Kaisha Toshiba | Quantum key distribution device, quantum key distribution system, and quantum key distribution method |
US10223182B2 (en) | 2015-01-06 | 2019-03-05 | Kabushiki Kaisha Toshiba | Communication device, communication system, and computer program product |
JP2020501413A (ja) * | 2016-11-04 | 2020-01-16 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
JP2021010179A (ja) * | 2016-11-04 | 2021-01-28 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
JP7026748B2 (ja) | 2016-11-04 | 2022-02-28 | 華為技術有限公司 | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
US12028450B2 (en) | 2016-11-04 | 2024-07-02 | Huawei Technologies Co., Ltd. | Quantum key relay method based on centralized management and control network, and apparatus |
Also Published As
Publication number | Publication date |
---|---|
US20140023192A1 (en) | 2014-01-23 |
CN103546276A (zh) | 2014-01-29 |
JP5694247B2 (ja) | 2015-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5694247B2 (ja) | 鍵生成装置、通信方法および通信システム | |
JP7026748B2 (ja) | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
JP6223884B2 (ja) | 通信装置、通信方法およびプログラム | |
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
JP5734934B2 (ja) | 通信ノード、鍵同期方法、鍵同期システム | |
JP6192998B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
CN110581763A (zh) | 一种量子密钥服务区块链网络系统 | |
JP2013046363A (ja) | 鍵共有装置、鍵共有方法および鍵共有プログラム | |
EP3633949A1 (en) | Method and system for performing ssl handshake | |
JP2016127482A (ja) | 通信装置、通信システムおよびプログラム | |
CN109698791B (zh) | 一种基于动态路径的匿名接入方法 | |
US20140143443A1 (en) | Communication device, communication system, and computer program product | |
US9509589B2 (en) | Communication device, communication system, communication method, and computer program product | |
JP2014068313A (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
KR20220092853A (ko) | 안전한 대역외 대칭 암호화 키 전달 | |
CN114142995A (zh) | 面向区块链中继通信网络的密钥安全分发方法及装置 | |
CN114095499A (zh) | 区块链中继通信网络的中立性验证方法及装置 | |
JP6211818B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
US9083682B2 (en) | Communication device and computer program product | |
JP2023136740A (ja) | 鍵管理装置、量子暗号通信システム及びプログラム | |
Raj et al. | Secure cloud communication for effective cost management system through msbe | |
JP2019195198A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP5992578B2 (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
JP2017038413A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140808 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150204 |
|
LAPS | Cancellation because of no payment of annual fees |