JP2019195198A - 通信装置、通信方法、プログラムおよび通信システム - Google Patents
通信装置、通信方法、プログラムおよび通信システム Download PDFInfo
- Publication number
- JP2019195198A JP2019195198A JP2019109700A JP2019109700A JP2019195198A JP 2019195198 A JP2019195198 A JP 2019195198A JP 2019109700 A JP2019109700 A JP 2019109700A JP 2019109700 A JP2019109700 A JP 2019109700A JP 2019195198 A JP2019195198 A JP 2019195198A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- key
- node
- amount
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 92
- 238000004891 communication Methods 0.000 title claims abstract description 59
- 238000012545 processing Methods 0.000 claims abstract description 53
- 230000008569 process Effects 0.000 claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims description 40
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 36
- 230000007423 decrease Effects 0.000 description 33
- 230000006870 function Effects 0.000 description 19
- 238000012544 monitoring process Methods 0.000 description 17
- 230000004044 response Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 239000013307 optical fiber Substances 0.000 description 3
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000009291 secondary effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
QKDにより共有される暗号鍵は、量子力学の原理に基づいて、盗聴されていないことが保証されている。共有された暗号鍵を用いて、ワンタイムパッドと呼ばれる暗号通信方式を利用して暗号データ通信を行うと、送受信されるデータは、いかなる知識を有する盗聴者によっても解読できないことが情報理論によって保証されている。
・「現在量」が「最大量」より小さい
・「最大量」と「現在量」との差が閾値(第1閾値)以上
・「最大量」と「現在量」の差と「最大量」との比が閾値(第2閾値)以下
・「現在量」の値が下限値以下
・アプリ鍵の識別情報(ID)に関連する情報
・アプリケーション200aに提供する(アプリケーション200aが利用することを前提に割り当てる)アプリ鍵の決定方法の情報
第1の実施形態では、アプリ鍵情報テーブルにおける「最大量」などの基準量は、管理者等によって事前に設定されるものとした。第2の実施形態では、運用中に基準量を動的に変更させるように構成する。
上記実施形態では、ノードはアプリ鍵情報テーブルを用いてアプリ鍵の現在量および最大量を保持するようにした。このような構成による効果の1つは、アプリケーションからの鍵要求に対して、即座に鍵を提供できることであった。また、副次的な効果として、複数のノードとの間で鍵を共有する状況において、有限である記憶装置の容量を有効に活用し、最も利用される可能性が高い鍵を保持蓄積するために活用することで、記憶容量の利用効率を向上させられる効果がある。
ノードは、アプリ鍵とリンク鍵の両方の鍵情報テーブルを記憶してもよい。鍵情報テーブルは、アプリ鍵とリンク鍵とで別々であってもよいし、1つのテーブルに両方の鍵の情報を記憶してもよい。また、ノードは、アプリ鍵とリンク鍵とを別々に管理するように構成してもよい。
これまでは複数のノードが(例えば図2では5つ)含まれる通信システムについて説明した。通信システムに含まれるノードは2つ、すなわち一対であっても構わない。この場合、システム構成は図1のようになる。この構成において、アプリケーションに提供する暗号鍵として、上述のような、乱数生成器によって生成して共有するアプリ鍵を用いてもよいし、量子暗号によって生成されるリンク鍵を用いてもよい。アプリ鍵を用いる場合、アプリ鍵情報テーブルとリンク鍵情報テーブルを両方備えてもよいし、アプリ鍵情報テーブルのみを備えてもよい。リンク鍵を用いるシステムの場合、リンク鍵情報テーブルのみを備えればよい。
110 共有処理部
111 生成部
112 監視部
120 提供部
130 制御部
140 プラットフォーム部
150 記憶部
160 共有処理部
200 アプリケーション
301 鍵共有ネットワーク
302 暗号データ通信ネットワーク
Claims (11)
- 1以上の外部装置との間で情報の送信時に用いる送信用暗号鍵と、情報の受信時に用いる受信用暗号鍵とを共有する共有処理部と、
記憶部に記憶された前記送信用暗号鍵の量を表す第1現在量と、予め設定された第1最大量とを比較し、比較結果に基づいて、前記共有処理部による前記送信用暗号鍵の共有処理の継続または停止を制御し、前記記憶部に記憶された前記受信用暗号鍵の量を表す第2現在量と、予め設定された第2最大量とを比較し、比較結果に基づいて、前記共有処理部による前記受信用暗号鍵の共有処理の継続または停止を制御する制御部と、
を備える通信装置。 - 前記制御部は、前記第1現在量が前記第1最大量より小さい場合に、前記送信用暗号鍵の前記共有処理を継続し、前記第1現在量が前記第1最大量以上の場合に、前記送信用暗号鍵の前記共有処理を停止し、前記第2現在量が前記第2最大量より小さい場合に、前記受信用暗号鍵の前記共有処理を継続し、前記第2現在量が前記第2最大量以上の場合に、前記受信用暗号鍵の前記共有処理を停止する、
請求項1に記載の通信装置。 - 記憶された前記送信用暗号鍵および前記受信用暗号鍵を1以上のアプリケーションに提供し、提供した前記送信用暗号鍵および前記受信用暗号鍵を前記記憶部から削除する提供部をさらに備える、
請求項1に記載の通信装置。 - 前記記憶部は、前記外部装置ごとに前記送信用暗号鍵および前記受信用暗号鍵を記憶し、
前記制御部は、前記外部装置ごとに、前記第1現在量と前記第1最大量とを比較し、前記第2現在量と前記第2最大量とを比較し、比較結果に基づいて、前記共有処理部による前記送信用暗号鍵および前記受信用暗号鍵の共有処理の継続または停止を制御する、
請求項1に記載の通信装置。 - 前記共有処理部は、前記外部装置のうち第1外部装置との間で第1送信用暗号鍵および第1受信用暗号鍵を共有し、前記第1送信用暗号鍵および第1受信用暗号鍵によって暗号化した第2送信用暗号鍵および第2受信用暗号鍵を、前記外部装置のうち第2外部装置に前記第1外部装置を介して転送することにより、前記第2外部装置との間で前記第2送信用暗号鍵および前記第2受信用暗号鍵を共有し、
前記制御部は、前記共有処理部による、前記第1送信用暗号鍵、前記第1受信用暗号鍵、前記第2送信用暗号鍵および前記第2受信用暗号鍵の少なくとも1つの共有処理の継続または停止を制御する、
請求項1に記載の通信装置。 - 前記共有処理部は、量子鍵配送により前記外部装置との間で前記送信用暗号鍵および前記受信用暗号鍵を共有する、
請求項1に記載の通信装置。 - 前記記憶部をさらに備える、
請求項1に記載の通信装置。 - 前記第1最大量および前記第2最大量は、前記外部装置との間で共通の値が用いられる、
請求項1に記載の通信装置。 - 1以上の外部装置との間で情報の送信時に用いる送信用暗号鍵と、情報の受信時に用いる受信用暗号鍵とを共有する共有処理ステップと、
記憶部に記憶された前記送信用暗号鍵の量を表す第1現在量と、予め設定された第1最大量とを比較し、比較結果に基づいて、前記送信用暗号鍵の共有処理の継続または停止を制御し、前記記憶部に記憶された前記受信用暗号鍵の量を表す第2現在量と、予め設定された第2最大量とを比較し、比較結果に基づいて、前記受信用暗号鍵の共有処理の継続または停止を制御する制御ステップと、
を含む通信方法。 - コンピュータを、
1以上の外部装置との間で情報の送信時に用いる送信用暗号鍵と、情報の受信時に用いる受信用暗号鍵とを共有する共有処理部と、
記憶部に記憶された前記送信用暗号鍵の量を表す第1現在量と、予め設定された第1最大量とを比較し、比較結果に基づいて、前記共有処理部による前記送信用暗号鍵の共有処理の継続または停止を制御し、前記記憶部に記憶された前記受信用暗号鍵の量を表す第2現在量と、予め設定された第2最大量とを比較し、比較結果に基づいて、前記共有処理部による前記受信用暗号鍵の共有処理の継続または停止を制御する制御部、
として機能させるためのプログラム。 - 複数の通信装置を備える通信システムであって、
前記通信装置のそれぞれは、
1以上の他の前記通信装置との間で情報の送信時に用いる送信用暗号鍵と、情報の受信時に用いる受信用暗号鍵とを共有する共有処理部と、
記憶部に記憶された前記送信用暗号鍵の量を表す第1現在量と、予め設定された第1最大量とを比較し、比較結果に基づいて、前記共有処理部による前記送信用暗号鍵の共有処理の継続または停止を制御し、前記記憶部に記憶された前記受信用暗号鍵の量を表す第2現在量と、予め設定された第2最大量とを比較し、比較結果に基づいて、前記共有処理部による前記受信用暗号鍵の共有処理の継続または停止を制御する制御部と、
を備える通信システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019109700A JP2019195198A (ja) | 2019-06-12 | 2019-06-12 | 通信装置、通信方法、プログラムおよび通信システム |
JP2021205275A JP2022031361A (ja) | 2019-06-12 | 2021-12-17 | 通信装置、通信方法、プログラムおよび通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019109700A JP2019195198A (ja) | 2019-06-12 | 2019-06-12 | 通信装置、通信方法、プログラムおよび通信システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015051403A Division JP2016171530A (ja) | 2015-03-13 | 2015-03-13 | 通信装置、通信方法、プログラムおよび通信システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021205275A Division JP2022031361A (ja) | 2019-06-12 | 2021-12-17 | 通信装置、通信方法、プログラムおよび通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019195198A true JP2019195198A (ja) | 2019-11-07 |
Family
ID=68469426
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019109700A Pending JP2019195198A (ja) | 2019-06-12 | 2019-06-12 | 通信装置、通信方法、プログラムおよび通信システム |
JP2021205275A Pending JP2022031361A (ja) | 2019-06-12 | 2021-12-17 | 通信装置、通信方法、プログラムおよび通信システム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021205275A Pending JP2022031361A (ja) | 2019-06-12 | 2021-12-17 | 通信装置、通信方法、プログラムおよび通信システム |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP2019195198A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220029932A (ko) * | 2020-09-02 | 2022-03-10 | 주식회사 케이티 | 양자 암호키 관리 장치, 방법 및 시스템 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008154019A (ja) * | 2006-12-19 | 2008-07-03 | Nec Corp | 共有情報の管理方法およびシステム |
JP2008306633A (ja) * | 2007-06-11 | 2008-12-18 | Nec Corp | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
JP2014053816A (ja) * | 2012-09-07 | 2014-03-20 | Toshiba Corp | 通信ノード、鍵同期方法、鍵同期システム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016171530A (ja) * | 2015-03-13 | 2016-09-23 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
-
2019
- 2019-06-12 JP JP2019109700A patent/JP2019195198A/ja active Pending
-
2021
- 2021-12-17 JP JP2021205275A patent/JP2022031361A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008154019A (ja) * | 2006-12-19 | 2008-07-03 | Nec Corp | 共有情報の管理方法およびシステム |
JP2008306633A (ja) * | 2007-06-11 | 2008-12-18 | Nec Corp | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
JP2011044768A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 秘匿通信システムにおける通信装置および通信制御方法 |
JP2014053816A (ja) * | 2012-09-07 | 2014-03-20 | Toshiba Corp | 通信ノード、鍵同期方法、鍵同期システム |
Non-Patent Citations (1)
Title |
---|
富田 章久: "単一光子による量子暗号鍵配付システム", 光学, vol. 第39巻第1号, JPN6020030310, January 2010 (2010-01-01), pages 10 - 16, ISSN: 0004601113 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220029932A (ko) * | 2020-09-02 | 2022-03-10 | 주식회사 케이티 | 양자 암호키 관리 장치, 방법 및 시스템 |
KR102666218B1 (ko) * | 2020-09-02 | 2024-05-14 | 주식회사 케이티 | 양자 암호키 관리 장치, 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
JP2022031361A (ja) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016171530A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP5624526B2 (ja) | 鍵共有装置、鍵共有方法および鍵共有プログラム | |
US9509510B2 (en) | Communication device, communication method, and computer program product | |
US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
JP6203093B2 (ja) | 通信システム、通信装置、通信方法およびプログラム | |
JP6478749B2 (ja) | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
JP5694247B2 (ja) | 鍵生成装置、通信方法および通信システム | |
JP2018207348A (ja) | 通信装置、通信システム、鍵共有方法及びプログラム | |
US9509589B2 (en) | Communication device, communication system, communication method, and computer program product | |
CN114556862A (zh) | 安全带外对称加密密钥传递 | |
JP2014068313A (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
US11652620B2 (en) | System and method for proactively buffering quantum key distribution (QKD) key material | |
US11652619B2 (en) | System and method for optimizing the routing of quantum key distribution (QKD) key material in a network | |
JP2022031361A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
US20140181508A1 (en) | Communication device and computer program product | |
JP6211818B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP2023139648A (ja) | 鍵管理装置、量子暗号通信システム及びプログラム | |
JP2017038413A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム | |
Sarkar et al. | Security enhanced key predistribution scheme using transversal designs and Reed Muller codes for wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200825 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201020 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210309 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210427 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210928 |