JP2015159619A - 通信方法、アプリケーション装置、プログラム及び通信システム - Google Patents
通信方法、アプリケーション装置、プログラム及び通信システム Download PDFInfo
- Publication number
- JP2015159619A JP2015159619A JP2015116717A JP2015116717A JP2015159619A JP 2015159619 A JP2015159619 A JP 2015159619A JP 2015116717 A JP2015116717 A JP 2015116717A JP 2015116717 A JP2015116717 A JP 2015116717A JP 2015159619 A JP2015159619 A JP 2015159619A
- Authority
- JP
- Japan
- Prior art keywords
- key
- application
- communication
- encryption
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
図3は、本実施形態に係るアプリケーション122を概略的に示している。図3に示されるアプリケーション122は、図1に示されるアプリケーション122A、122B並びに図2に示されるアプリケーション260の各々に対応する。アプリケーション122は、ノード通信・鍵取得部301、アプリケーション実行部302、認証・暗号通信部303、鍵利用方法決定部304、及びアプリケーションプラットフォーム部305を備える。
アプリケーション122Aの鍵利用方法決定部304は、自身がサポートしている鍵利用方法、即ち、アプリケーション122Aが利用可能な鍵利用方法に関する情報を優先順位付けして保持している。例えば、利用可能な鍵利用方法に関する情報はリストの形態で保持される。アプリケーション122Aの鍵利用方法決定部304は、アプリケーション122Aが利用可能な鍵利用方法のうちの所望する鍵利用方法を1以上含む鍵利用方法リストを作成し、鍵利用方法リストをアプリケーション122Bに送信する(シーケンス1)。鍵利用方法リストは、1以上の鍵決定方法とともにそれらの優先順位(優先度ともいう)を示す情報を含むことができる。同様に、アプリケーション122Bの鍵利用方法決定部304も、アプリケーション122Bが利用可能な鍵利用方法に関する情報を優先順位付けして保持している。アプリケーション122Bの鍵利用方法決定部304は、アプリケーション122Aから鍵利用方法リストを受信すると、この鍵利用方法リストに含まれ、且つ、アプリケーション122Bが利用可能な鍵利用方法の中から、例えば最も優先順位が高い鍵利用方法を選択する。アプリケーション122Bの鍵利用方法決定部304は、選択した鍵利用方法を実際に利用する鍵利用方法としてアプリケーション122Aに通知する(シーケンス2)。
一例では、SIP(Session Initiation Protocol)のようなセッション制御プロトコルを利用してネゴシエーションが行なわれる。具体的には、アプリケーション122Aの鍵利用方法決定部304は、認証・暗号通信部303に指示して、アプリケーションネットワーク120を介してアプリケーション122Bに、鍵利用方法リストを含むSIP要求メッセージ(SIP Request Message)を送信する。続いて、アプリケーション122Bの鍵利用方法決定部304は、アプリケーション122Aから受信した鍵利用方法リストの中から実際に利用する鍵利用方法を選択し、選択した鍵利用方法を示す情報を含むSIP応答メッセージ(SIP Response Message)をアプリケーション122Aに送信する。
アプリケーション鍵の鍵利用方法は、アプリケーション鍵の鍵ストリームを切り出す若しくは分割する単位(例えばビット数)を示す情報である。例えば、アプリケーション鍵を暗号及び認証の両方に用いる場合、鍵利用方法は、認証に利用する鍵のビット数及び暗号に利用する鍵のビット数を示す情報を含む。さらに、暗号又は認証にID(鍵ID又はユーザID、セッションID等)を含める必要がある場合、鍵利用方法は、IDに利用する鍵のビット数を示す情報を含む。また、暗号データの交換と認証処理を一定の割合で繰り返す場合、鍵利用方法は、次の認証に利用する鍵を切り出すまでに暗号に利用する鍵を切り出す回数を示す情報を含む。
1.鍵ストリームの先頭からXビットを認証ID(Pre Shared Key ID)として利用する。
2.認証IDに続く鍵ストリームのYビットを認証鍵(Pre Shared Key)として利用する。
3.認証鍵に続く鍵ストリームのZビットを暗号及びデータ認証用の鍵として利用する。
4.暗号及びデータ認証を利用するデータ交換をα回実行する。
以上を繰り返してアプリケーション鍵を利用する。
この場合において、パラメータX、Y、Z、αが鍵利用方法である。即ち、鍵利用方法は、認証に利用する鍵の長さ、暗号に利用する鍵の長さ、IDの長さ、再認証が必要になるまでに行う暗号データ交換の回数などを示すパラメータを含む。認証・暗号通信部303は、鍵利用方法に従って鍵ストリームを切り出し、切り出したものを認証ID、認証鍵、暗号及びデータ認証用の鍵として解釈する。
「[Auth] ID Length: X, Key length: Y, [Enc] Key length: Z, α times」
図4のステップS402では、アプリケーション122A及びアプリケーション122Bの各々において、鍵利用方法決定部304は、決定した鍵利用方法を認証・暗号通信部303に設定する。アプリケーション122Aの認証・暗号通信部303は、アプリケーション実行部302から送信データを受け取ると、ノード通信・鍵取得部301がノードから取得したアプリケーション鍵を取り出し、鍵利用方法決定部304によって設定された鍵利用方法に従ってアプリケーション鍵を切り出し、切り出したアプリケーション鍵を用いて認証(シーケンス3)及び暗号データ通信(シーケンス4)を行なう。
上述した実施形態では、主として、クライアントであるアプリケーション122Aが、サーバであるアプリケーション122Bに対してネゴシエーションを開始する場面を想定して説明した。しかしながら、アプリケーション122Aとアプリケーション122Bとの間でアプリケーション鍵の鍵利用方法を決定する方法はこれに限定されない。
Claims (10)
- 鍵取得部が、接続する鍵共有ネットワーク上の第1の鍵共有装置からアプリケーション鍵を取得することと、
決定部が、前記鍵共有ネットワーク上の第2の鍵共有装置と接続する通信相手のアプリケーション装置との間で、1以上の鍵利用方法と優先度情報とを対応付けたメッセージを送信し、これに対する応答として、前記1以上の鍵利用方法に含まれる1つの鍵利用方法に関しての通知を受信することによって、採用する鍵利用方法を決定するネゴシエーション手続きを行なうことによって、前記アプリケーション鍵の鍵利用方法を決定することと、
暗号通信部が、前記決定された鍵利用方法に従って、少なくとも、前記アプリケーション鍵の一部から暗号通信を行うための認証用の識別情報を、前記アプリケーション鍵の別の一部からデータ暗号化に用いる暗号鍵を取り出し、前記認証用の識別情報及び前記暗号鍵を用いることで暗号通信を行なうことと、
を具備する通信方法。 - 前記鍵利用方法は、前記アプリケーション鍵から認証用の識別情報及びデータ暗号化に用いる暗号鍵を取り出す際の鍵の長さと、同じ認証用の識別情報を用いて繰り返しデータ暗号化通信を行う回数と、に関する情報を含む、請求項1に記載の通信方法。
- 前記ネゴシエーション手続きを行なうことは、前記鍵共有ネットワークを介して前記通信相手のアプリケーション装置とネゴシエーションを行なうことを備える請求項1に記載の通信方法。
- 前記ネゴシエーション手続きを行なうことは、前記鍵共有ネットワークとは異なるネットワークを介して前記通信相手のアプリケーション装置とネゴシエーションを行なうことを備える請求項1に記載の通信方法。
- 前記アプリケーション鍵が前記鍵共有ネットワークから受信されるスループットが変動した場合に、前記決定部が、前記通信相手のアプリケーション装置との間で前記ネゴシエーション手続きを再度行うことをさらに具備する請求項1に記載の通信方法。
- 前記鍵取得部は、前記接続する鍵共有ネットワーク上の第1の鍵共有装置からアプリケーション鍵を鍵ストリームとして取得し、前記鍵利用方法は、前記取得した鍵ストリームであるアプリケーション鍵を切り出す単位を示す情報を含む、請求項1に記載の通信方法。
- 前記暗号通信は、前記決定された鍵利用方法に従って、前記アプリケーション鍵のさらに他の一部から暗号通信するための認証用パスワード又はデータ認証用の鍵を取り出し、前記認証用パスワード又はデータ認証用の鍵をさらに用いることで暗号通信を行なう、請求項1に記載の通信方法。
- 接続する鍵共有ネットワーク上の第1の鍵共有装置からアプリケーション鍵を取得する鍵取得部と、
前記鍵共有ネットワーク上の第2の鍵共有装置と接続する通信相手のアプリケーション装置との間で、1以上の鍵利用方法と優先度情報とを対応付けたメッセージを送信し、これに対する応答として、前記1以上の鍵利用方法に含まれる1つの鍵利用方法に関しての通知を受信することによって、採用する鍵利用方法を決定するネゴシエーション手続きを行なうことによって、前記アプリケーション鍵の鍵利用方法を決定する決定部と、
前記決定された鍵利用方法に従って、少なくとも、前記アプリケーション鍵の一部から暗号通信を行うための認証用の識別情報を、前記アプリケーション鍵の別の一部からデータ暗号化に用いる暗号鍵を取り出し、前記認証用の識別情報及び前記暗号鍵を用いることで暗号通信を行う暗号通信部と、
を具備するアプリケーション装置。 - コンピュータを、
接続する鍵共有ネットワーク上の第1の鍵共有装置からアプリケーション鍵を取得する取得手段と、
前記鍵共有ネットワーク上の第2の鍵共有装置と接続する通信相手のアプリケーション装置との間で、1以上の鍵利用方法と優先度情報とを対応付けたメッセージを送信し、これに対する応答として、前記1以上の鍵利用方法に含まれる1つの鍵利用方法に関しての通知を受信することによって、採用する鍵利用方法を決定するネゴシエーション手続きを行なうことによって、前記アプリケーション鍵の鍵利用方法を決定する決定手段と、
前記決定された鍵利用方法に従って、少なくとも、前記アプリケーション鍵の一部から暗号通信を行うための認証用の識別情報を、前記アプリケーション鍵の別の一部からデータ暗号化に用いる暗号鍵を取り出し、前記認証用の識別情報及び前記暗号鍵を用いることで暗号通信を行う暗号通信手段として機能させるためのプログラム。 - 鍵共有ネットワーク上の第1の鍵共有装置と接続する第1のアプリケーション装置と前記鍵共有ネットワーク上の第2の鍵共有装置と接続する第2のアプリケーション装置との間で暗号通信を行う通信システムであって、
前記第1のアプリケーション装置は、
前記第1の鍵共有装置からアプリケーション鍵を取得する取得部と、
前記第2のアプリケーション装置との間で、1以上の鍵利用方法と優先度情報とを対応付けたメッセージを送信し、これに対する応答として、前記1以上の鍵利用方法に含まれる1つの鍵利用方法に関しての通知を受信することによって、採用する鍵利用方法を決定するネゴシエーション手続きを行なうことによって、前記アプリケーション鍵の鍵利用方法を決定する決定部と、
前記決定された鍵利用方法に従って、少なくとも、前記アプリケーション鍵の一部から暗号通信を行うための認証用の識別情報を、前記アプリケーション鍵の別の一部からデータ暗号化に用いる暗号鍵を取り出し、前記認証用の識別情報及び前記暗号鍵を用いることで前記第2のアプリケーション装置と暗号通信を行なう暗号通信部と、
を具備する通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015116717A JP5992578B2 (ja) | 2015-06-09 | 2015-06-09 | 通信方法、アプリケーション装置、プログラム及び通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015116717A JP5992578B2 (ja) | 2015-06-09 | 2015-06-09 | 通信方法、アプリケーション装置、プログラム及び通信システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012214087A Division JP2014068313A (ja) | 2012-09-27 | 2012-09-27 | 通信方法、アプリケーション装置、プログラム及び通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015159619A true JP2015159619A (ja) | 2015-09-03 |
JP5992578B2 JP5992578B2 (ja) | 2016-09-14 |
Family
ID=54183228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015116717A Active JP5992578B2 (ja) | 2015-06-09 | 2015-06-09 | 通信方法、アプリケーション装置、プログラム及び通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5992578B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101771484B1 (ko) * | 2015-10-07 | 2017-08-25 | 주식회사 텔큐온 | 보안 토큰을 효율적으로 사용하기 위한 서명 키 생성방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060062392A1 (en) * | 2004-07-08 | 2006-03-23 | Magiq Technologies, Inc. | Key manager for QKD networks |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
WO2012025988A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 暗号化装置、暗号化システム、暗号化方法及び暗号化プログラム |
WO2012025987A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 通信端末、通信システム、通信方法及び通信プログラム |
-
2015
- 2015-06-09 JP JP2015116717A patent/JP5992578B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060062392A1 (en) * | 2004-07-08 | 2006-03-23 | Magiq Technologies, Inc. | Key manager for QKD networks |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
WO2012025988A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 暗号化装置、暗号化システム、暗号化方法及び暗号化プログラム |
WO2012025987A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 通信端末、通信システム、通信方法及び通信プログラム |
Non-Patent Citations (1)
Title |
---|
JPN6014032982; 谷澤佳道,他: '量子鍵配送技術をモチーフとしたセキュアネットワークの一提案' 2012年電子情報通信学会通信ソサイエティ大会論文集2 , 20120828, p. 139, 一般社団法人電子情報通信学会 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101771484B1 (ko) * | 2015-10-07 | 2017-08-25 | 주식회사 텔큐온 | 보안 토큰을 효율적으로 사용하기 위한 서명 키 생성방법 |
Also Published As
Publication number | Publication date |
---|---|
JP5992578B2 (ja) | 2016-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
JP6223884B2 (ja) | 通信装置、通信方法およびプログラム | |
US9083684B2 (en) | Communication node, key synchronization method, and key synchronization system | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
EP2677682A1 (en) | Key management system | |
JP5694247B2 (ja) | 鍵生成装置、通信方法および通信システム | |
JP2016181814A (ja) | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 | |
JP2019523595A (ja) | データの複製先であるネットワークノードの識別 | |
US9197608B2 (en) | Communication method, application device, program, and communication system | |
JP6072806B2 (ja) | グループメンバによるグループ秘密の管理 | |
JP6076752B2 (ja) | 通信装置、通信システムおよびプログラム | |
WO2015180604A1 (zh) | 一种保密通信控制、保密通信方法及装置 | |
JP2016171530A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
CA3204279A1 (en) | System and method for key establishment | |
US11563575B2 (en) | Communication node, method of operating thereof and collaborative system | |
JP6054224B2 (ja) | 通信装置、通信システム、通信方法およびプログラム | |
JP5992578B2 (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
JP5784562B2 (ja) | 通信装置およびプログラム | |
JP6211818B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JPWO2019026776A1 (ja) | 暗号化通信装置、暗号化通信システム、暗号化通信方法、およびプログラム | |
JP2011114799A (ja) | セキュリティシステム、中継装置、セキュリティ方法、及びプログラム | |
JP6139803B2 (ja) | 通信制御装置、通信装置およびプログラム | |
JP2005080245A (ja) | 情報開示制御方法及び情報開示制御システム及び通信装置及びセッション制御サーバ及び情報開示制御プログラム | |
JP2015097423A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150609 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160322 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160719 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160817 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5992578 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |