JP2016019233A - 通信システム、通信装置、鍵管理装置、及び通信方法 - Google Patents
通信システム、通信装置、鍵管理装置、及び通信方法 Download PDFInfo
- Publication number
- JP2016019233A JP2016019233A JP2014142508A JP2014142508A JP2016019233A JP 2016019233 A JP2016019233 A JP 2016019233A JP 2014142508 A JP2014142508 A JP 2014142508A JP 2014142508 A JP2014142508 A JP 2014142508A JP 2016019233 A JP2016019233 A JP 2016019233A
- Authority
- JP
- Japan
- Prior art keywords
- key
- communication device
- communication
- data
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Abstract
【解決手段】第1の通信装置、第2の通信装置、鍵管理装置を備える。第2の通信装置は、乱数を生成し、乱数に基づく暗号鍵を用いて、暗号化データを生成し、第2の通信装置の鍵を用いて乱数を暗号化して鍵情報データを生成し、鍵情報データ、第2の通信装置の識別情報、暗号データを第1の通信装置に送信する。第1の通信装置は、鍵情報データ、第2の通信装置の識別情報、暗号データを受信し、鍵管理装置へ鍵情報データと第2の通信装置の識別情報とを送信し、鍵管理装置から、受信した暗号鍵を用いて、暗号データを復号する。鍵管理装置は、第1の通信装置から、鍵情報データ、第2の通信装置の識別情報を受信し、第2の通信装置の識別情報に対応する第2の通信装置の鍵を用いて、鍵情報データを復号し乱数を取得する。鍵管理装置は、取得された乱数に基づく暗号鍵を第1の通信装置に送信する。
【選択図】図2
Description
図10は、上述したKDC又はKerberos認証を用いて共通鍵暗号方式で通信する場合の通信手順を示すシーケンス図である。図10では、KDC84、端末82、及びサーバ装置81がネットワークを介して接続された通信システム80を想定する。
図1は、実施形態における通信システム5の概略構成例を示すブロック図である。通信システム5は、サービス(例えば所定のデータ(例えばコンテンツデータ))を提供される端末1、サービスを提供する端末2、及びサーバ装置4を備える。つまり、端末1は、サービス被提供端末の一例であり、端末2は、サービス提供端末の一例である。
図4では、サーバ装置4が、セッション鍵を端末1の鍵で暗号化してから、セッション鍵情報データを端末1に送信することを例示した。変形例では、サーバ装置4が、セッション鍵を暗号化せずにセキュア通信路を介して端末1に送信することを例示する。
本発明の一態様の通信システムは、第1の通信装置、第2の通信装置、及び鍵管理装置を備える通信システムであって、前記第2の通信装置は、乱数を生成する乱数生成部と、前記乱数に基づく暗号鍵を用いて、所定のデータを暗号化して暗号データを生成し、前記第2の通信装置の鍵を用いて前記乱数を暗号化して鍵情報データを生成する第1の暗号化処理部と、前記鍵情報データ、前記第2の通信装置の識別情報、及び前記暗号データを前記第1の通信装置に送信する第1の通信部と、を備え、前記第1の通信装置は、前記第2の通信装置から、前記鍵情報データ、前記第2の通信装置の識別情報、及び前記暗号データを受信し、前記鍵管理装置へ、受信された前記鍵情報データと前記第2の通信装置の識別情報とを送信し、前記鍵管理装置から、前記暗号鍵を受信する第2の通信部と、受信された前記暗号鍵を用いて、前記暗号データを復号し、前記所定のデータを得る第2の復号処理部と、を備え、前記鍵管理装置は、前記第1の通信装置から、前記鍵情報データ及び前記第2の通信装置の識別情報を受信する第3の通信部と、前記第2の通信装置の識別情報に対応する前記第2の通信装置の鍵を用いて、前記鍵情報データを復号して前記乱数を取得する第1の復号処理部と、を備え、前記第3の通信部は、取得された前記乱数に基づく前記暗号鍵を前記第1の通信装置に送信する。
4,81 サーバ装置
5 通信システム
11,21,41 CPU/RAM部
12,42 認証部
13 復号処理部
14,25,45 HDD
15,26,46 共通鍵記憶部
16,27 データ記憶部
17,28 ID記憶部
18,29,47 MAC/PHY部
19,30,48 通信部
22 暗号処理部
23,44 セッション鍵生成部
24 乱数生成部
43 暗号復号処理部
Claims (10)
- 第1の通信装置、第2の通信装置、及び鍵管理装置を備える通信システムであって、
前記第2の通信装置は、
乱数を生成する乱数生成部と、
前記乱数に基づく暗号鍵を用いて、所定のデータを暗号化して暗号データを生成し、前記第2の通信装置の鍵を用いて前記乱数を暗号化して鍵情報データを生成する第1の暗号化処理部と、
前記鍵情報データ、前記第2の通信装置の識別情報、及び前記暗号データを前記第1の通信装置に送信する第1の通信部と、を備え、
前記第1の通信装置は、
前記第2の通信装置から、前記鍵情報データ、前記第2の通信装置の識別情報、及び前記暗号データを受信し、前記鍵管理装置へ、受信された前記鍵情報データと前記第2の通信装置の識別情報とを送信し、前記鍵管理装置から、前記暗号鍵を受信する第2の通信部と、
受信された前記暗号鍵を用いて、前記暗号データを復号し、前記所定のデータを得る第2の復号処理部と、
を備え、
前記鍵管理装置は、
前記第1の通信装置から、前記鍵情報データ及び前記第2の通信装置の識別情報を受信する第3の通信部と、
前記第2の通信装置の識別情報に対応する前記第2の通信装置の鍵を用いて、前記鍵情報データを復号して前記乱数を取得する第1の復号処理部と、
を備え、
前記第3の通信部は、取得された前記乱数に基づく前記暗号鍵を前記第1の通信装置に送信する、通信システム。 - 請求項1に記載の通信システムであって、
前記第2の通信装置は、一方向性関数を用いて前記乱数から前記暗号鍵を生成する第1の鍵生成部を備え、
前記鍵管理装置は、一方向性関数を用いて前記乱数から前記暗号鍵を生成する第2の鍵生成部を備える、通信システム。 - 請求項1または2に記載の通信システムであって、
前記鍵管理装置は、前記暗号鍵を前記第1の通信装置の鍵で暗号化する第2の暗号化処理部を備え、
前記第3の通信部は、前記暗号化された暗号鍵を前記第1の通信装置に送信し、
前記第2の通信部は、前記鍵管理装置から前記暗号化された暗号鍵を受信し、
前記第2の復号処理部は、前記受信された暗号鍵を前記第1の通信装置の鍵を用いて復号し、復号された前記暗号鍵を用いて前記暗号データを復号する、通信システム。 - 請求項1ないし3のいずれか1項に記載の通信システムであって、
前記第1の通信部及び前記第2の通信部は、相互に近距離無線通信する、通信システム。 - 請求項1ないし4のいずれか1項に記載の通信システムであって、
前記第2の通信部は、前記第1の通信装置の識別情報を前記鍵管理装置へ送信し、
前記鍵管理装置は、前記第1の通信装置の識別情報を用いて、前記第1の通信装置を認証する認証部を備える、通信システム。 - 請求項1ないし5のいずれか1項に記載の通信システムであって、
前記第1の通信装置及び前記第2の通信装置は、通信端末であり、
前記第2の通信装置は、データ提供サーバから前記所定のデータを取得するデータ取得部を備える、通信システム。 - 所定のデータを他の通信装置に提供する通信装置であって、
乱数を生成する乱数生成部と、
前記乱数に基づく暗号鍵を用いて、所定のデータを暗号化して暗号データを生成し、当該通信装置の鍵を用いて前記乱数を暗号化して鍵情報データを生成する暗号化処理部と、
前記鍵情報データ、当該通信装置の識別情報、及び前記暗号データを前記他の通信装置に送信する通信部と、
を備える通信装置。 - 他の通信装置から所定のデータを提供される通信装置であって、
前記他の通信装置から、前記他の通信装置の鍵を用いて乱数が暗号化された鍵情報データと、前記他の通信装置の識別情報と、前記乱数に基づく暗号鍵を用いて前記所定のデータが暗号化された暗号データと、を受信し、鍵管理装置へ、前記受信された鍵情報データ及び前記他の通信装置の識別情報を送信し、前記鍵管理装置から、前記暗号鍵を受信する通信部と、
前記受信された暗号鍵を用いて、前記暗号データを復号し、前記所定のデータを得る復号処理部と、
を備える通信装置。 - 第2の通信装置から所定のデータを提供される第1の通信装置にネットワークを介して接続された鍵管理装置であって、
前記第1の通信装置から、前記第2の通信装置の鍵を用いて乱数が暗号化された鍵情報データと、第2の通信装置の識別情報と、を受信する通信部と、
前記第2の通信装置の識別情報に対応する前記第2の通信装置の鍵を用いて、前記鍵情報データを復号して前記乱数を取得する復号処理部と、
を備え、
前記通信部は、前記取得された乱数に基づく暗号鍵を前記第1の通信装置に送信する、鍵管理装置。 - 第1の通信装置、第2の通信装置、及び鍵管理装置を備える通信システムにおける通信方法であって、
前記第2の通信装置において、乱数を生成するステップと、
前記第2の通信装置において、前記乱数に基づく暗号鍵を用いて、所定のデータを暗号化して暗号データを生成するステップと、
前記第2の通信装置において、前記第2の通信装置の鍵を用いて、前記乱数を暗号化して鍵情報データを生成するステップと、
前記第2の通信装置において、前記鍵情報データ、前記第2の通信装置の識別情報、及び前記暗号データを、前記第1の通信装置に送信するステップと、
前記第1の通信装置において、前記第2の通信装置から、前記鍵情報データ、前記第2の通信装置の識別情報、及び前記暗号データを受信するステップと、
前記第1の通信装置において、前記鍵情報データと前記第2の通信装置の識別情報とを、前記鍵管理装置へ送信するステップと、
前記鍵管理装置において、前記第1の通信装置から、前記鍵情報データ及び前記第2の通信装置の識別情報を受信するステップと、
前記鍵管理装置において、前記第2の通信装置の識別情報に対応する前記第2の通信装置の鍵を用いて、前記鍵情報データを復号して前記乱数を取得するステップと、
前記鍵管理装置において、前記取得された前記乱数に基づく暗号鍵を、前記第1の通信装置に送信するステップと、
前記第1の通信装置において、前記鍵管理装置から前記暗号鍵を受信するステップと、
前記第1の通信装置において、受信された前記暗号鍵を用いて、前記暗号データを復号し、前記所定のデータを得るステップと、
を備える、通信方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014142508A JP2016019233A (ja) | 2014-07-10 | 2014-07-10 | 通信システム、通信装置、鍵管理装置、及び通信方法 |
US14/791,865 US9654455B2 (en) | 2014-07-10 | 2015-07-06 | Communication system, communication device, key management apparatus, and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014142508A JP2016019233A (ja) | 2014-07-10 | 2014-07-10 | 通信システム、通信装置、鍵管理装置、及び通信方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017236766A Division JP2018078592A (ja) | 2017-12-11 | 2017-12-11 | 通信システム、通信装置、鍵管理装置、及び通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016019233A true JP2016019233A (ja) | 2016-02-01 |
Family
ID=55068438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014142508A Pending JP2016019233A (ja) | 2014-07-10 | 2014-07-10 | 通信システム、通信装置、鍵管理装置、及び通信方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9654455B2 (ja) |
JP (1) | JP2016019233A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6371017B1 (ja) * | 2018-01-12 | 2018-08-08 | 株式会社アドイン研究所 | 情報処理システム、情報処理方法及びプログラム |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10218698B2 (en) * | 2015-10-29 | 2019-02-26 | Verizon Patent And Licensing Inc. | Using a mobile device number (MDN) service in multifactor authentication |
CN106488450B (zh) * | 2016-10-11 | 2019-11-26 | 北京小米移动软件有限公司 | 连接无线网络的方法及装置 |
US11456891B2 (en) | 2018-12-20 | 2022-09-27 | Rolls-Royce North American Technologies Inc. | Apparatus and methods for authenticating cyber secure control system configurations using distributed ledgers |
CN110430218B (zh) * | 2019-08-23 | 2021-08-13 | 深圳数联天下智能科技有限公司 | 数据传输安全控制方法及装置、计算机设备和物联网系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004297755A (ja) * | 2003-02-12 | 2004-10-21 | Pumpkin House:Kk | 暗号システムにおける鍵管理サーバおよび復号装置を制御するプログラム,ならびに署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム |
JP2007251348A (ja) * | 2006-03-14 | 2007-09-27 | Toshiba Corp | コンテンツ復号化装置 |
JP2010198351A (ja) * | 2009-02-25 | 2010-09-09 | Fujitsu Ltd | 権利付コンテンツ管理装置 |
JP2013026840A (ja) * | 2011-07-21 | 2013-02-04 | Nippon Telegr & Teleph Corp <Ntt> | 鍵管理方法、鍵管理システム、端末装置、鍵管理装置及びコンピュータプログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6985583B1 (en) * | 1999-05-04 | 2006-01-10 | Rsa Security Inc. | System and method for authentication seed distribution |
US7096354B2 (en) * | 2000-08-04 | 2006-08-22 | First Data Corporation | Central key authority database in an ABDS system |
JP5064003B2 (ja) * | 2005-12-20 | 2012-10-31 | パナソニック株式会社 | 認証システム、及び認証装置 |
US8738907B2 (en) * | 2007-08-02 | 2014-05-27 | Motorola Solutiions, Inc. | Wireless device authentication and security key management |
US8861737B2 (en) * | 2009-05-28 | 2014-10-14 | Qualcomm Incorporated | Trust establishment from forward link only to non-forward link only devices |
-
2014
- 2014-07-10 JP JP2014142508A patent/JP2016019233A/ja active Pending
-
2015
- 2015-07-06 US US14/791,865 patent/US9654455B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004297755A (ja) * | 2003-02-12 | 2004-10-21 | Pumpkin House:Kk | 暗号システムにおける鍵管理サーバおよび復号装置を制御するプログラム,ならびに署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム |
JP2007251348A (ja) * | 2006-03-14 | 2007-09-27 | Toshiba Corp | コンテンツ復号化装置 |
JP2010198351A (ja) * | 2009-02-25 | 2010-09-09 | Fujitsu Ltd | 権利付コンテンツ管理装置 |
JP2013026840A (ja) * | 2011-07-21 | 2013-02-04 | Nippon Telegr & Teleph Corp <Ntt> | 鍵管理方法、鍵管理システム、端末装置、鍵管理装置及びコンピュータプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6371017B1 (ja) * | 2018-01-12 | 2018-08-08 | 株式会社アドイン研究所 | 情報処理システム、情報処理方法及びプログラム |
US10491385B2 (en) | 2018-01-12 | 2019-11-26 | Adin Research, Inc. | Information processing system, information processing method, and recording medium for improving security of encrypted communications |
Also Published As
Publication number | Publication date |
---|---|
US20160014100A1 (en) | 2016-01-14 |
US9654455B2 (en) | 2017-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2938112B1 (en) | Portable authorization device | |
CN107659406B (zh) | 一种资源操作方法及装置 | |
JP5390844B2 (ja) | 鍵配布システム、鍵配布方法 | |
JP6399382B2 (ja) | 認証システム | |
TWI581599B (zh) | 金鑰生成系統、資料簽章與加密系統和方法 | |
WO2019117889A1 (en) | Mechanism for achieving mutual identity verification via one-way application-device channels | |
US20170085543A1 (en) | Apparatus and method for exchanging encryption key | |
JP6125523B2 (ja) | グループメンバーによるグループシークレットの単純化された管理 | |
KR102325725B1 (ko) | 디지털 인증서 관리 방법 및 장치 | |
JP2009526321A5 (ja) | ||
JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
JP2010226336A (ja) | 認証方法および認証装置 | |
WO2012024872A1 (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
TW201417546A (zh) | 即時通信方法和系統 | |
CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
KR20120051344A (ko) | 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 | |
JP2016019233A (ja) | 通信システム、通信装置、鍵管理装置、及び通信方法 | |
TW201719476A (zh) | 一種在設備之間進行授權的方法和裝置 | |
JP2013207376A (ja) | 情報処理装置およびプログラム | |
CN102404337A (zh) | 数据加密方法和装置 | |
JP6192495B2 (ja) | 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法 | |
US11153344B2 (en) | Establishing a protected communication channel | |
JP6719503B2 (ja) | ログイン制御方法 | |
WO2013163861A1 (zh) | 一种代理转换的方法、装置和系统 | |
JP2018078592A (ja) | 通信システム、通信装置、鍵管理装置、及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170502 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171024 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171211 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20171220 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20180112 |