JP2022031361A - Communication apparatus, communication method, program and communication system - Google Patents
Communication apparatus, communication method, program and communication system Download PDFInfo
- Publication number
- JP2022031361A JP2022031361A JP2021205275A JP2021205275A JP2022031361A JP 2022031361 A JP2022031361 A JP 2022031361A JP 2021205275 A JP2021205275 A JP 2021205275A JP 2021205275 A JP2021205275 A JP 2021205275A JP 2022031361 A JP2022031361 A JP 2022031361A
- Authority
- JP
- Japan
- Prior art keywords
- key
- application key
- node
- amount
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims description 89
- 238000012545 processing Methods 0.000 claims abstract description 55
- 230000008569 process Effects 0.000 claims description 42
- 230000005540 biological transmission Effects 0.000 claims description 30
- 238000010586 diagram Methods 0.000 description 36
- 230000006870 function Effects 0.000 description 19
- 238000012544 monitoring process Methods 0.000 description 17
- 230000008859 change Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 230000009467 reduction Effects 0.000 description 6
- 230000003247 decreasing effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 239000013307 optical fiber Substances 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Abstract
Description
本発明の実施形態は、通信装置、通信方法、プログラムおよび通信システムに関する。 Embodiments of the present invention relate to communication devices, communication methods, programs and communication systems.
量子鍵配送技術(QKD)とは、光ファイバーで接続された、単一光子を連続的に送信する送信ノードと、単一光子を受信する受信ノードと、の間で、安全に暗号鍵を共有する手法である。ノードが、QKDで共有された暗号鍵とは独立に乱数(暗号鍵)を生成し、生成した乱数を別のノードに送信して共有する技術についても知られている。 Quantum key distribution technology (QKD) securely shares an encryption key between a transmitting node that continuously transmits a single photon and a receiving node that receives a single photon, which are connected by an optical fiber. It is a method. A technique is also known in which a node generates a random number (encryption key) independently of the encryption key shared by QKD, and transmits the generated random number to another node for sharing.
しかしながら、従来技術では、アプリケーション等により暗号鍵が要求されてから、暗号鍵の共有処理が実行される。このため、要求元のアプリケーション等が暗号鍵の利用をするまでに処理遅延が発生するという問題点があった。 However, in the prior art, the encryption key sharing process is executed after the encryption key is requested by the application or the like. Therefore, there is a problem that a processing delay occurs before the requesting application or the like uses the encryption key.
実施形態の通信装置は、共有処理部と、記憶部と、制御部と、を備える。共有処理部は、1以上の外部装置との間で暗号鍵を共有する。記憶部は、暗号鍵を記憶する。制御部は、記憶された暗号鍵の量を表す現在量と、指定された基準量とを比較し、比較結果に基づいて、共有処理部による暗号鍵の共有処理の継続または停止を制御する。 The communication device of the embodiment includes a shared processing unit, a storage unit, and a control unit. The shared processing unit shares the encryption key with one or more external devices. The storage unit stores the encryption key. The control unit compares the current amount representing the amount of stored encryption key with the designated reference amount, and controls the continuation or stop of the encryption key sharing process by the sharing processing unit based on the comparison result.
以下に添付図面を参照して、この発明にかかる通信装置の好適な実施形態を詳細に説明する。 Hereinafter, preferred embodiments of the communication device according to the present invention will be described in detail with reference to the accompanying drawings.
(第1の実施形態)
QKDにより共有される暗号鍵は、量子力学の原理に基づいて、盗聴されていないことが保証されている。共有された暗号鍵を用いて、ワンタイムパッドと呼ばれる暗号通信方式を利用して暗号データ通信を行うと、送受信されるデータは、いかなる知識を有する盗聴者によっても解読できないことが情報理論によって保証されている。
(First Embodiment)
The cryptographic key shared by QKD is guaranteed not to be eavesdropped on the basis of quantum mechanics principles. Information theory guarantees that when encrypted data communication is performed using a cryptographic communication method called one-time pad using a shared encryption key, the data sent and received cannot be decrypted by an eavesdropper with any knowledge. Has been done.
図1は、量子鍵配送システムの構成例を示す図である。図1に示すように、量子鍵配送システムは、アプリケーション20a、20bと、ノード10a、10bとを含む。ノード10aおよびノード10bは、例えば光ファイバー30により接続される。ノード10a、10bは、送信ノードおよび受信ノードの少なくとも一方に対応する。以下では、送信ノードおよび受信ノードを、ノードと総称する場合がある。アプリケーション20a、20bは、共有された暗号鍵を用いて暗号データ通信する機能である。アプリケーション20a、20bは、それぞれノード10a、10bと一体として実現されてもよい。
FIG. 1 is a diagram showing a configuration example of a quantum key distribution system. As shown in FIG. 1, the quantum key distribution system includes applications 20a, 20b and
ノード10aとノード10bとの間で共有された暗号鍵は、それぞれアプリケーション20aとアプリケーション20bに提供される。アプリケーション10aおよびアプリケーション10bは、取得した暗号鍵を用いてデータを暗号化し、暗号データ通信を行う。ただし、QKD技術で暗号鍵を共有する方式は、単一光子をメディアとして利用することに起因する、暗号鍵共有可能な距離の制約がある。
The encryption key shared between the node 10a and the
次に、通信システムの一例である量子鍵配送ネットワーク(QKDネットワーク)について説明する。図2は、QKDネットワークの構成例を示す図である。図2に示すように、QKDネットワークは、鍵共有ネットワーク301と、暗号データ通信ネットワーク302と、を含む。なお、図2は、ノードとアプリケーションとが独立に実現される場合の一例である。鍵共有ネットワーク301は、通信装置としてのノード100a~100eと、アプリケーション200a、200bと、を含む。ノード100a~100eは、鍵共有ネットワーク301によりリンク鍵を共有する。
Next, a quantum key distribution network (QKD network), which is an example of a communication system, will be described. FIG. 2 is a diagram showing a configuration example of a QKD network. As shown in FIG. 2, the QKD network includes a
ノード100a~100eを区別する必要がない場合は、単にノード100という場合がある。アプリケーション200a、200bを区別する必要がない場合は、単にアプリケーション200という場合がある。ノード100の個数は5に限られるものではない。また、アプリケーション200の個数は2に限られるものではない。
When it is not necessary to distinguish between the
鍵共有ネットワーク301は、複数のノード100間が、それぞれ光ファイバーなどによるリンク(リンク401~406)によって接続されるネットワークである。
The
なお、図2では、1つのノード100が、送信ノードまたは受信ノードの機能を複数備えるような構成を例示している(例えば、ノード100a、100c、100dは2つ、ノード100b、100eは3つ)。各ノード100が、送信ノードおよび受信ノードを一体化した機能を備えるように構成してもよい。以下では主に後者の構成を例に説明する。
Note that FIG. 2 illustrates a configuration in which one
各ノード100は、リンクによって接続されるノード100(隣接ノード)との間でQKDによって暗号鍵を共有する。リンクによって接続されるノード100間でQKDにより共有される暗号鍵がリンク鍵(第1暗号鍵)に相当する。さらにノード100は、QKDとは無関係に、別途乱数情報等から、別の暗号鍵(アプリ鍵、第2暗号鍵)を生成し、暗号鍵をリンク鍵で暗号化して隣接ノードに転送する機能を有する。
Each
リンク鍵によってアプリ鍵を暗号化してアプリ鍵を転送する処理を繰り返すことによって、ノード100は、鍵共有ネットワーク301上の任意のノード100との間でアプリ鍵を共有することができる。このときアプリ鍵は、QKDによって共有されるリンク鍵によって暗号化された状態でリンク上を転送される。従って、ノード100自体の安全性を仮定すると、アプリ鍵の安全性は、リンク鍵と同様に保証されると言える。
By repeating the process of encrypting the application key with the link key and transferring the application key, the
一方、アプリケーション200は、暗号データ通信ネットワーク302に収容されている。ここで、アプリケーション200aはアプリケーション200bとの間で暗号データ通信を行うものとする。以下、アプリケーション200が、鍵共有ネットワーク301を利用して暗号鍵を取得および共有し、暗号データ通信を行うシーケンスの例を説明する。図3は、3つのノード100を介してアプリ鍵を共有する場合の暗号鍵共有処理の一例を示すシーケンス図である。
On the other hand, the
ノード100a、100b、100cは、事前にリンク鍵を共有している(ステップS101、ステップS102)。なお、リンク鍵の共有動作はこの後も繰り返されてよい。暗号通信を行いたいアプリケーション200は、鍵共有ネットワーク301上のノード100に接続する。例えば図3の例では、アプリケーション200aはノード100aに接続し、アプリケーション200bはノード100cに接続している。
The
アプリケーション200aは、ノード100aに対して、アプリケーション200bと通信するために暗号鍵が利用したい旨を通知する(ステップS103)。この通知を受けたノード100aは、アプリケーション200aが通信したいアプリケーション200bが接続しているノード100cを特定し(ステップS104)、ノード100cとの間でアプリ鍵を共有する。
The
具体的には、ノード100aはノード100cに対し、アプリ鍵を共有したい旨を通知し、アプリ鍵の共有制御を開始する(ステップS105)。ノード100aは、乱数生成器等によってアプリ鍵を生成し、生成したアプリ鍵を、リンク鍵(ノード100bと共有するリンク鍵)によって暗号化する(ステップS106)。ノード100aは、暗号化したアプリ鍵をノード100bに転送する(ステップS107)。
Specifically, the
ノード100bは、暗号化されたアプリ鍵を受信し、このアプリ鍵をノード100aとの間で共有しているリンク鍵によって復号する。そしてノード100bは、復号したアプリ鍵を、ノード100cとの間で共有しているリンク鍵によって暗号化する(ステップS108)。ノード100bは、暗号化したアプリ鍵をノード100cに転送する(ステップS109)。
The
ノード100cは、暗号化されたアプリ鍵を受信し、ノード100bとの間で共有しているリンク鍵で復号する(ステップS110)。ノード100cは、復号したアプリ鍵を記憶部等に記憶する(ステップS111)。ノード100cは、アプリ鍵の記憶が完了したことをノード100aに通知する(ステップS112)。以上の処理手順によって、ノード100aとノード100cはアプリ鍵を共有できる。
The
ノード100aは、共有したアプリ鍵をアプリケーション200aへ提供する(ステップS115)。ノード100cは、アプリケーション200bからの要求を受け(ステップS113)、共有したアプリ鍵をアプリケーション200bへ提供する(ステップS114)。これによって、アプリケーション200aとアプリケーション200bは、同一の暗号鍵(アプリ鍵)を共有することができる。この後、アプリケーション200aとアプリケーション200bは、暗号データ通信ネットワーク302を介して安全な暗号データ通信を行うことができる。
The
以上のような、アプリ鍵とリンク鍵を組み合わせた暗号鍵共有方式は、QKDを使うことに起因する暗号鍵共有可能な距離の制約を克服できる。また、アプリケーション200から接続されたノード100が暗号鍵(アプリ鍵)の生成、共有、および、ルーティングを制御する本方式は、既存のネットワーク技術を活用してシンプルな構成要素によって実現することが可能である。ここでは、ノード100aが乱数等によって暗号鍵(アプリ鍵)を生成してこれを共有するシナリオを説明した。共有する情報はこれに限られるものではない。本方式は、ノード100aが、他のシステムで生成した暗号鍵、デジタル証明書、および、公開鍵方式における秘密鍵など、任意の秘密情報を共有する仕組みとして利用できる。
The encryption key sharing method that combines the application key and the link key as described above can overcome the limitation of the distance that the encryption key can be shared due to the use of QKD. Further, this method in which the
量子鍵配送ネットワーク(QKDネットワーク)を構築することで、ネットワーク上の任意のノード100との間で暗号鍵を共有することができるようになる。また、例えば特許文献1の技術を用いて、アプリ鍵のセッション状態をノード側で管理し、その状態情報を利用することによって、アプリ鍵を共有するノード、頻度、およびタイミング等を決定することができるようになる。
By constructing a quantum key distribution network (QKD network), it becomes possible to share an encryption key with any
一方、図3のように暗号鍵が要求されてから(ステップS103)、暗号鍵の共有処理が実行される方法では、要求元のアプリケーション等が暗号鍵の利用をするまでに処理遅延が発生する可能性がある。 On the other hand, in the method in which the encryption key sharing process is executed after the encryption key is requested as shown in FIG. 3 (step S103), a processing delay occurs before the requesting application or the like uses the encryption key. there is a possibility.
そこで、第1の実施形態にかかる通信装置(ノード)は、アプリケーションに対して、アプリ鍵の提供を低遅延で行う。本実施形態の方法を用いると、各ノードは、アプリケーションに対して提供すべきアプリ鍵を、アプリケーションからの要求を受ける前に事前に共有しておくことができる。これにより、ノードは、アプリケーションからの要求を受けると、アプリ鍵を即座にアプリケーションに提供できる。すなわち本実施形態の方法によって、アプリケーションへのアプリ鍵提供が低遅延で実行可能となる。 Therefore, the communication device (node) according to the first embodiment provides the application key to the application with low delay. By using the method of the present embodiment, each node can share the application key to be provided to the application in advance before receiving the request from the application. This allows the node to provide the application key immediately upon receiving a request from the application. That is, according to the method of the present embodiment, the application key can be provided to the application with low delay.
図4は、本実施形態におけるノード100の機能構成例を示すブロック図である。ノード100は、共有処理部110と、提供部120と、制御部130と、プラットフォーム部140と、記憶部150と、を備える。
FIG. 4 is a block diagram showing a functional configuration example of the
プラットフォーム部140は、ノード100の基本的なコンピュータシステムを管理するOS(オペレーティングシステム)の機能、ネットワーク機能、およびセキュリティ機能等を提供する。
The
記憶部150は、暗号鍵を記憶する。記憶部150は、ファイルシステムまたはデータベースなどにより構成できる。また記憶部150は、共有先のノード100(共有先ノード)ごとに、予め定められた基準量と、現在共有している暗号鍵の量(現在量)を示す情報を記憶する。暗号鍵の基準量と現在量とを対応づけた情報を、以下では鍵情報テーブルという。
The
基準量は、暗号鍵の量の基準となる量を表し、現在量との比較に用いられる。基準量は、例えば、共有される暗号鍵の最大量に相当する量として定めてもよい。基準量はこれに限られるものではなく、暗号鍵の量の基準となる量であればどのような情報であってもよい。例えば、暗号鍵の下限を表す量を基準量としてもよい。基準量は、共有先ノードごとに異なる値であってもよいし、一部または全部の共有先ノードで同じ値であってもよい。以下では基準量として最大量を用いた場合を例に説明する。 The reference amount represents a reference amount of the amount of the encryption key, and is used for comparison with the current amount. The reference amount may be set as, for example, an amount corresponding to the maximum amount of the shared encryption key. The reference amount is not limited to this, and any information may be used as long as it is a reference amount for the amount of the encryption key. For example, an amount representing the lower limit of the encryption key may be used as a reference amount. The reference amount may be a different value for each shared destination node, or may be the same value for some or all shared destination nodes. In the following, a case where the maximum amount is used as the reference amount will be described as an example.
共有処理部110は、1以上の他のノード100(外部装置の一例)との間で暗号鍵を共有する共有処理を行う。共有処理部110は、生成部111と、監視部112と、を備える。
The
生成部111は、暗号鍵を生成する。生成部111は、リンク鍵を生成する場合は例えば量子暗号を利用し、アプリ鍵を生成する場合は例えば乱数生成器を利用する。監視部112は、記憶部150に記憶された暗号鍵の減少量などを監視する。
The
制御部130は、ノード全体の制御を行う。例えば制御部130は、暗号鍵の共有制御手順(暗号鍵共有処理)、および、提供制御手順等を実行する。例えば制御部130は、現在量と基準量とを比較し、比較結果に基づいて、共有処理部110による暗号鍵の共有処理の継続(開始)または停止を制御する(暗号鍵共有処理)。制御部130による制御の詳細は後述する。
The control unit 130 controls the entire node. For example, the control unit 130 executes an encryption key sharing control procedure (encryption key sharing process), a provision control procedure, and the like. For example, the control unit 130 compares the current amount with the reference amount, and controls the continuation (start) or stop of the encryption key sharing process by the shared
提供部120は、記憶部150に記憶された暗号鍵をアプリケーション200に提供する。提供部120は、アプリケーション200に提供した暗号鍵を記憶部150から削除してもよい。
The providing
共有処理部110、提供部120、制御部130、および、プラットフォーム部140は、例えば、CPU(Central Processing Unit)などの処理装置にプログラムを実行させること、すなわち、ソフトウェアにより実現してもよいし、IC(Integrated Circuit)などのハードウェアにより実現してもよいし、ソフトウェアおよびハードウェアを併用して実現してもよい。
The shared
記憶部150は、HDD(Hard Disk Drive)、光ディスク、メモリカード、RAM(Random Access Memory)などの一般的に利用されているあらゆる記憶媒体により構成することができる。
The
次に、鍵情報テーブルの具体例について説明する。図5は、図2に示す各ノード100の鍵情報テーブルの一例を示す図である。各ノード100は、例えば、共有先ノードと、共有先ノードとの間で共有すべきアプリ鍵の最大量と、現在共有しているアプリ鍵の量(現在量)とを対応づけた鍵情報テーブルを記憶部150に記憶する。なお、記憶部150a~150eは、それぞれノード100a~100eが備える記憶部150を示す。以下ではアプリ鍵の鍵情報テーブルをアプリ鍵情報テーブルと称する。
Next, a specific example of the key information table will be described. FIG. 5 is a diagram showing an example of the key information table of each
図5のノード100aを例に、アプリ鍵情報テーブルについて説明する。図5に示すように、アプリ鍵情報テーブルは、「共有先」のノード(共有先ノード)ごとに「最大量」と「現在量」の情報を記憶する。「共有先」には、例えばノード100の識別情報(ID)を設定する。図5のA~Eは、例えばノード100a~ノード100eの識別情報を表す。
The application key information table will be described using the
アプリ鍵情報テーブルの「最大量」は、例えば、ノード100aが、その他のノード100(共有先ノード:ノード100b、ノード100c、ノード100d、ノード100e)との間でどれだけの量のアプリ鍵を共有しておくことが望ましいか、を示す情報である。アプリ鍵の量は、例えば、アプリ鍵の数であってもよいし、共有しているアプリ鍵の全体サイズであってもよい。「最大量」の情報は、システム構築時、運用開始時、およびメンテナンス時などに、システム管理者によって設定されてもよい。
The "maximum amount" of the application key information table is, for example, how much application key the
アプリ鍵情報テーブルの「現在量」は、ノード100aで現在保持されている、各「共有先ノード」との間で共有されているアプリ鍵の量を示す。「現在量」は、現在ノード100aで利用可能なアプリ鍵の量を監視することで取得される値である。新規にアプリ鍵を共有した場合には「現在量」が増加し、アプリケーション200aへのアプリ鍵提供等によって使用した場合は「現在量」が減少してよい。現在量の監視、および、監視して得られた現在量による鍵情報テーブルの更新は、例えば監視部112により実行される。
The "current amount" of the application key information table indicates the amount of the application key currently held in the
各ノード100は、起動時に、アプリ鍵情報テーブルを参照し、「共有先ノード」ごとに設定されている「最大量」の分だけ、アプリ鍵を共有すべく、アプリ鍵の共有制御手順を実行してもよい。このようにすることで、各ノード100は、アプリケーション200からの接続を受けてから共有制御手順を実行する従来の方式に比べ、アプリケーション200に対して低遅延でアプリ鍵を提供できるようになる。
Each
なお、各ノード100は、起動時だけでなく、任意のタイミングでアプリ鍵の共有制御手順を実行してよい。例えばノード100は、定期的に各「共有先ノード」との「現在量」を参照して減少していることを検出した場合など、定期的なメンテナンスのタイミングで共有制御手順を実行してもよい。
It should be noted that each
図6は、本実施形態の暗号鍵共有処理の一例を示すシーケンス図である。なお図6には、アプリケーション200aおよび200bも図示しているが、これらのアプリケーション200は暗号鍵共有処理には関知しない。
FIG. 6 is a sequence diagram showing an example of the encryption key sharing process of the present embodiment. Note that FIGS. 6 also show
ノード100a、100b、100cは、事前にリンク鍵を共有している(ステップS201、ステップS202)。ノード100aの制御部130は、アプリケーション200からの要求などとは独立に、アプリ鍵の補充イベントを検出する(ステップS203)。
The
補充イベントは、ある共有先ノードとの間でアプリ鍵を共有すべきことを示すイベントである。制御部130は、共有先ノードの現在量と基準量とを比較することにより補充イベントを検出してもよい。制御部130は、補充イベントの検出結果に応じてアプリ鍵の共有の開始(継続)および停止などを制御してもよい。 The replenishment event is an event indicating that the application key should be shared with a certain sharing destination node. The control unit 130 may detect the replenishment event by comparing the current amount of the shared destination node with the reference amount. The control unit 130 may control the start (continuation) and stop of the sharing of the application key according to the detection result of the replenishment event.
例えば制御部130は、アプリ鍵情報テーブルを参照し、アプリ鍵の現在量の減少状況が所定の条件を満たす場合に、ある共有先ノード(ここではノード100c)との間で、アプリ鍵を共有すべきタイミングであることを検出する。所定の条件は、例えば以下のような条件である:
・「現在量」が「最大量」より小さい
・「最大量」と「現在量」との差が閾値(第1閾値)以上
・「最大量」と「現在量」の差と「最大量」との比が閾値(第2閾値)以下
・「現在量」の値が下限値以下
For example, the control unit 130 refers to the application key information table and shares the application key with a certain sharing destination node (here,
・ "Current amount" is smaller than "Maximum amount" ・ Difference between "Maximum amount" and "Current amount" is equal to or more than the threshold value (first threshold value) ・ Difference between "Maximum amount" and "Current amount" and "Maximum amount" The ratio with is less than or equal to the threshold value (second threshold value), and the value of "current amount" is less than or equal to the lower limit value.
制御部130は、イベントを検出するとともに、「最大量」と「現在量」との差などから、共有すべきアプリ鍵の量をさらに決定してもよい。 The control unit 130 may detect the event and further determine the amount of the application key to be shared from the difference between the "maximum amount" and the "current amount".
制御部130は、補充イベントを検出した場合、アプリ鍵を共有すべき共有先ノードに対して、アプリ鍵を共有したい旨を示す情報(アプリ鍵共有制御メッセージなど)通知する(ステップS204)。この後、ノード100aの共有処理部110とノード100cの共有処理部110との間でアプリ鍵を共有するための処理が実行される。この処理で実行されるプロトコル等は従来技術と同様であってもよい。例えば、図6のステップS205~ステップS211は、図3のステップS106~ステップS112と同様の手順で実行してよい。
When the replenishment event is detected, the control unit 130 notifies the sharing destination node with which the application key should be shared of information (such as an application key sharing control message) indicating that the application key is to be shared (step S204). After that, a process for sharing the application key between the shared
なお上記説明では、アプリ鍵を共有すべきタイミングであることを検出したノード100(図6の例ではノード100a)が、アプリ鍵を生成し、生成したアプリ鍵をノード100cまで転送した。アプリ鍵の共有方法はこれに限られるものではない。
In the above description, the node 100 (
例えば、共有するアプリ鍵の全部または一部を、ノード100cが生成してノード100aまで転送させるように制御してもよい。このためには、例えば、ノード100aからノード100cに対して送信するアプリ鍵共有制御メッセージに、いずれのノード100がアプリ鍵を生成すべきかを決定する情報、または、それをネゴシエーションするための情報が含まれていてもよい。また、アプリ鍵共有制御メッセージに、アプリ鍵を生成すべき量に関する情報が含まれていてもよい。
For example, all or part of the shared application key may be controlled to be generated by the
アプリケーション200が、アプリ鍵を用いてワンタイムパッドで通信を行う場合等、アプリ鍵の種別(鍵種別)を区別する場合がある。すなわち、アプリ鍵が、送信鍵(送信用アプリ鍵)であるか受信鍵(受信用アプリ鍵)であるかが区別される場合がある。送信用アプリ鍵は、情報の送信時に用いるアプリ鍵である。受信用アプリ鍵は、情報の受信時に用いるアプリ鍵である。
The
この場合、例えば、送信用アプリ鍵を生成するノード100と、受信用アプリ鍵を生成するノード100が、それぞれ特定されていてもよい。例えば、各ノード100は、送信用アプリ鍵に関してのみ、アプリ鍵情報テーブルを参照してアプリ鍵を共有すべきタイミングを決定し、アプリ鍵を生成して共有するようにしてもよい。すなわちこの場合、送信用アプリ鍵はノード100自身(例えばノード100a)によって生成されて補充される。一方、受信用アプリ鍵は、共有先のノード100(例えばノード100c)によって生成され、ノード100(ノード100a)が受信することによって補充される。
In this case, for example, the
図7は、鍵種別(送信鍵と受信鍵)を区別する場合にノード100aの記憶部150に記憶されるアプリ鍵情報テーブルの例を示す図である。図7に示すように、この場合のアプリ鍵情報テーブルは、共有先ノードの鍵種別ごとに、現在量と最大量とを記憶する。
FIG. 7 is a diagram showing an example of an application key information table stored in the
次に、ノード100がアプリケーション200にアプリ鍵を提供する際の手順(アプリ鍵の提供制御手順)について説明する。図8は、本実施形態のアプリ鍵の提供制御手順の一例を示すシーケンス図である。
Next, a procedure (procedure for controlling the provision of the application key) when the
ノード100a、100b、100cは、事前にリンク鍵を共有している(ステップS301、ステップS302)。アプリケーション200aは、暗号通信等を行うためにアプリ鍵が必要になると、ノード100aに対してアプリ鍵の要求(アプリ鍵要求)を通知する(ステップS303)。
The
アプリ鍵要求を受けたノード100aは、共有先ノードを特定する(ステップS304)。例えばノード100aは、アプリ鍵要求のメッセージ等から、アプリケーション200aが、アプリケーション200bと通信したい旨を検出したとする。ノード100aは、例えばアプリケーション200とノード100との接続関係を定めた情報等を参照し、アプリケーション200bがノード100cと接続されていることを特定する。このようにしてノード100aは、アプリケーション200aに提供すべきアプリ鍵の共有先ノードがノード100cであることを特定する。
The
図6の暗号鍵共有処理などにより、特定した共有先ノードとの間でアプリ鍵を既に共有していれば、ノード100の提供部120は、共有済みのアプリ鍵をアプリケーション200に提供することができる。すなわち、ノード100aの提供部120は、アプリ鍵をアプリケーション200aへ提供する(ステップS308)。ノード100cは、アプリケーション200bからの要求を受け(ステップS306)、アプリ鍵をアプリケーション200bへ提供する(ステップS307)。
If the application key has already been shared with the specified sharing destination node by the encryption key sharing process of FIG. 6, the
このように、ノード100は、アプリ鍵要求を受けた後に乱数生成器によるアプリ鍵の生成処理、および、アプリ鍵をリンク鍵で暗号化して転送する処理などを行うことなく、即座にアプリケーション200にアプリ鍵を提供できる。すなわち、ノード100は、アプリ鍵の提供を低遅延で実行できる。
In this way, the
なお、ノード100aとノード100cは、アプリ鍵の共有制御手順(図6)を行う必要はないが、単なる制御メッセージの交換(アプリ鍵提供制御)を、アプリケーション200へアプリ鍵を提供する前に実施してもよい(図8のステップS305)。制御メッセージは、例えば、既にノード100aとノード100cとの間で共有済みのアプリ鍵のうち、いずれのアプリ鍵を当該のアプリケーション200aに提供すべきかを決定および通知するために以下のような情報を含んでいてもよい:
・アプリ鍵の識別情報(ID)に関連する情報
・アプリケーション200aに提供する(アプリケーション200aが利用することを前提に割り当てる)アプリ鍵の決定方法の情報
The
-Information related to the identification information (ID) of the application key-Information on how to determine the application key provided to the
ノード100aおよびノード100cは、アプリケーション200aおよびアプリケーション200cにアプリ鍵を提供した後、自身が記憶するアプリ鍵情報テーブルにおける「現在量」から、提供したアプリ鍵の分量に相当する値を減少させる。
After the application key is provided to the
なお、以上説明した鍵共有ネットワーク301では、ノード数が5であったが、ノード数は5に限られるものではない。ノード数は2以上の任意の数であってよい。ノード数が多い場合(例えば100以上等)、各ノード100が、他のすべてのノード100との間でアプリ鍵情報テーブルを用いて事前にアプリ鍵を共有するように制御しておくのは、アプリ鍵の記憶容量の観点から望ましくない場合もある。このような場合、すべてのノード100との間でアプリ鍵を事前に共有しておくのではなく、一部のノード100との間でのみ、アプリ鍵を事前に共有できるように、アプリ鍵情報テーブルを利用してもよい。この場合、事前にアプリ鍵を共有していない共有先ノードとの間で共有すべきアプリ鍵が要求された場合は、従来技術と同様に、例えば図3に示す方法でアプリ鍵を共有すればよい。
In the
(第2の実施形態)
第1の実施形態では、アプリ鍵情報テーブルにおける「最大量」などの基準量は、管理者等によって事前に設定されるものとした。第2の実施形態では、運用中に基準量を動的に変更させるように構成する。
(Second embodiment)
In the first embodiment, the reference amount such as the "maximum amount" in the application key information table is set in advance by the administrator or the like. In the second embodiment, the reference amount is dynamically changed during operation.
図9は、第2の実施形態にかかるノード100-2の構成の一例を示すブロック図である。図9に示すように、ノード100-2は、共有処理部110と、提供部120と、制御部130-2と、プラットフォーム部140と、記憶部150と、を備える。
FIG. 9 is a block diagram showing an example of the configuration of the node 100-2 according to the second embodiment. As shown in FIG. 9, the node 100-2 includes a shared
第2の実施形態では、制御部130-2の機能が第1の実施形態と異なっている。その他の構成および機能は、第1の実施形態にかかるノード100のブロック図である図4と同様であるので、同一符号を付し、ここでの説明は省略する。
In the second embodiment, the function of the control unit 130-2 is different from that of the first embodiment. Other configurations and functions are the same as those in FIG. 4, which is a block diagram of the
制御部130-2は、基準量を動的に変更する制御(共有量制御手順)の機能が追加される点が、第1の実施形態の制御部130と異なる。例えば制御部130-2は、アプリ鍵の現在量の減少頻度に応じて基準量を変更する。制御部130-2は、例えば「共有先ノード」ごとに、アプリ鍵の減少頻度を監視するように監視部112を制御する。アプリ鍵の減少頻度は、アプリ鍵が利用される頻度(利用頻度)に相当する。制御部130-2は、利用頻度(減少頻度)の高いアプリ鍵については、基準量としての「最大量」を増加させるように制御する。
The control unit 130-2 is different from the control unit 130 of the first embodiment in that a control function (shared amount control procedure) for dynamically changing the reference amount is added. For example, the control unit 130-2 changes the reference amount according to the decrease frequency of the current amount of the application key. The control unit 130-2 controls the
基準量の制御方法はこれに限られるものではない。例えば、アプリケーションの個数、アプリケーションによる暗号鍵の要求量、記憶部150の記憶容量、および、記憶部150の空き容量のうち、少なくとも1つに応じて基準量を変更してもよい。
The control method of the reference amount is not limited to this. For example, the reference amount may be changed according to at least one of the number of applications, the amount of encryption key requested by the application, the storage capacity of the
図10および図11は、最大量の変更処理の具体例を示す図である。ここでは、ノード100-2aとノード100-2cの間で共有されるアプリ鍵は頻繁に減少する(利用される)とする。図10の値901および値902は、ノード100-2aとノード100-2cとの間で共有されるアプリ鍵の現在量が500に減少した例を示している。減少した分のアプリ鍵は、例えば第1の実施形態の図6で説明した暗号鍵共有処理に従って補充される。
10 and 11 are diagrams showing specific examples of the maximum amount of change processing. Here, it is assumed that the application key shared between the node 100-2a and the node 100-2c is frequently reduced (used). The
これに加え、第2の実施形態では、例えば、アプリ鍵の減少頻度の情報に応じて、図11の値1001および値1002に示すように、ノード100-2aとノード100-2cとの間で共有すべきアプリ鍵の「最大量」の情報を増加させる。
In addition to this, in the second embodiment, for example, depending on the information of the decrease frequency of the application key, as shown in the
ノード100-2の制御部130-2は、例えば共有先ノードごとに単位時間あたりのアプリ鍵の「現在量」の減少量を監視するように監視部112を制御し、減少量がある閾値(第3閾値)以上となった場合に、「最大量」を増加させるように制御してもよい。減少量の絶対値と閾値とを比較するのではなく、他のノード100-2の減少量に対する相対的な変化に応じて「最大量」を変更してもよい。例えば制御部130-2は、「共有先ノード」ごとにアプリ鍵の「現在量」の減少量を監視するように監視部112を制御し、ある「共有先ノード」(例えばノード100-2aとする)の減少量が、他の「共有先ノード」の減少量と比較し、ある閾値(第4閾値)以上に多くなった場合に、該当共有先ノード(ノード100-2a)との「最大量」を増加させるように制御してもよい。
For example, the control unit 130-2 of the node 100-2 controls the
これまでは、アプリ鍵の「最大量」を変化させる際に、アプリ鍵の「現在量」の変化量に基づく方法について説明した。アプリ鍵の「最大量」を変化させる際には、これ以外の値を参照してもよい。例えば、各ノード100-2に接続されているアプリケーション200の個数、および、各ノード100-2で要求されているアプリ鍵の単位時間あたりの量またはサイズ、といった情報を各ノード100-2が監視し、この情報を参照してもよい。
So far, we have described a method based on the amount of change in the "current amount" of the app key when changing the "maximum amount" of the app key. When changing the "maximum amount" of the application key, other values may be referred to. For example, each node 100-2 monitors information such as the number of
例えば、ノード100-2aにおいて、ノード100-2aに接続するアプリケーション200であって、ノード100-2cに接続したアプリケーション200と通信するアプリケーション200の個数が、2台から3台に変化したとする。このとき、ノード100-2aの制御部130-2は、ノード100-2cとの間で共有するアプリ鍵の「最大量」を増加させるように制御してもよい。
For example, in node 100-2a, it is assumed that the number of
ノード100-2cに接続したアプリケーション200と通信するアプリケーション200であって、ノード100-2aに接続する、あるアプリケーション200が、ノード100-2aに対して、要求するアプリ鍵の単位時間あたりの量を通知してもよい。このような場合であって、かつ、要求されるアプリ鍵の単位時間あたりの量が増加した場合、ノード100-2aの制御部130-2は、ノード100-2cとの間で共有するアプリ鍵の「最大量」を増加させるように制御してもよい。
An
あるノード100-2で事前に保持できるアプリ鍵の量の総量には、利用する記憶装置(記憶部150)の容量に依存する上限が存在する。このため、「共有先ノード」と事前に共有すべきアプリ鍵の「最大量」を無制限に増加させることはできない。従って、制御部130-2が、現在該当ノード100-2で利用できる記憶部150の記憶容量または空き容量についても勘案して「最大量」を増加させる制御を実行してもよい。
The total amount of application keys that can be held in advance by a certain node 100-2 has an upper limit depending on the capacity of the storage device (storage unit 150) to be used. Therefore, the "maximum amount" of the application key to be shared with the "shared destination node" in advance cannot be increased indefinitely. Therefore, the control unit 130-2 may execute the control to increase the "maximum amount" in consideration of the storage capacity or the free capacity of the
制御部130-2は、ある共有先ノードとの間で共有すべきアプリ鍵の「最大量」を増加させた場合、別の共有先ノードとの間で共有すべきアプリ鍵の「最大量」は減少させてもよい。制御部130-2は、例えば、共有先ノードごとに単位時間あたりのアプリ鍵の「現在量」の減少量を監視するように監視部112を制御し、減少量がある閾値(第5閾値)以下である共有先ノードの「最大量」を減少させるように制御してもよい。
When the control unit 130-2 increases the "maximum amount" of the application key to be shared with a certain sharing destination node, the "maximum amount" of the application key to be shared with another sharing destination node. May be reduced. The control unit 130-2 controls the
減少量の絶対値と閾値とを比較するのではなく、他のノード100-2の減少量に対する相対的な変化に応じて「最大量」を変更してもよい。例えば制御部130-2は、「共有先ノード」ごとにアプリ鍵の「現在量」の減少量を監視するように監視部112を制御し、ある「共有先ノード」(例えばノード100-2aとする)の減少量が、他の「共有先ノード」の減少量と比較し、ある閾値(第6閾値)以上に少ない場合に、該当共有先ノード(ノード100-2a)との「最大量」を減少させるように制御してもよい。
Instead of comparing the absolute value of the amount of decrease with the threshold, the "maximum amount" may be changed according to the relative change of the other node 100-2 with respect to the amount of decrease. For example, the control unit 130-2 controls the
また制御部130-2は、「最大量」を減少させる共有先ノードを、現在の「最大量」の大きさをもとに決定してもよい。すなわち制御部130-2は、より大きな「最大量」を持つ共有先ノードの「最大量」を優先して減少させるようにしてもよい。 Further, the control unit 130-2 may determine the shared destination node for reducing the "maximum amount" based on the current size of the "maximum amount". That is, the control unit 130-2 may preferentially reduce the "maximum amount" of the shared destination node having a larger "maximum amount".
また制御部130-2は、最大量の減少と、最大量の増加と同時に実行してもよい。制御部130-2は、最大量を増加させると記憶容量が不足する場合に限って最大量の減少を行ってもよい。これにより、アプリ鍵を記憶するための記憶部150の有限な記憶容量を効率的に利用することができる。
Further, the control unit 130-2 may be executed at the same time as the decrease of the maximum amount and the increase of the maximum amount. The control unit 130-2 may decrease the maximum amount only when the storage capacity is insufficient when the maximum amount is increased. As a result, the finite storage capacity of the
次に、このように構成された第2の実施形態にかかるノード100-2による共有量制御処理(共有量制御手順)について図12を用いて説明する。図12は、第2の実施形態における共有量制御処理の一例を示すシーケンス図である。 Next, the shared amount control process (shared amount control procedure) by the node 100-2 according to the second embodiment configured in this way will be described with reference to FIG. FIG. 12 is a sequence diagram showing an example of the shared amount control process in the second embodiment.
ノード100-2a、100-2b、100-2cは、事前にリンク鍵を共有している(ステップS401、ステップS402)。 Nodes 100-2a, 100-2b, and 100-2c share a link key in advance (step S401, step S402).
ノード100-2aは、ノード100-2cに対して、「最大量」を増加させる制御(アプリ鍵共有量制御)を行うことを通知する制御メッセージを送信する(ステップS403)。この制御メッセージは、独立してノード100-2間で転送されてもよいし、例えば、図6に示した共有制御処理におけるアプリ鍵共有制御メッセージと一体として転送されてもよい。または、図8に示した、アプリ鍵提供制御手順における、アプリ鍵提供制御のメッセージと一体として転送されてもよい。 The node 100-2a transmits a control message notifying the node 100-2c that the control for increasing the "maximum amount" (application key sharing amount control) is performed (step S403). This control message may be independently transferred between the nodes 100-2, or may be transferred integrally with the application key sharing control message in the sharing control process shown in FIG. 6, for example. Alternatively, it may be transferred together with the message of the application key provision control in the application key provision control procedure shown in FIG.
アプリ鍵共有量制御の制御メッセージは、増加させる最大量のサイズ、または、増加後の最大量のサイズに関する情報を少なくとも含む。 The control message of the app key sharing amount control contains at least information about the size of the maximum amount to be increased or the maximum amount after the increase.
ノード100-2aとノード100-2cとでは、利用可能な記憶容量の大きさが異なる場合がある。そのため、ノード100-2aが最大量の増加をノード100-2cに要求しても、ノード100-2cにおいては増加させることができない可能性もある。このため、アプリ鍵共有量制御の制御メッセージに対して、応答メッセージ(ノード100-2cからノード100-2aへ)が必要となる場合がある。応答メッセージは、実際に最大量の増加を行ってよいか、増加させるとしたらそのサイズはどの程度か、に関する情報を含んでいてもよい。この応答メッセージの送信の後に、実際に最大量の変更を実施してもよい。 The size of the available storage capacity may differ between the node 100-2a and the node 100-2c. Therefore, even if the node 100-2a requests the node 100-2c to increase the maximum amount, it may not be possible to increase the node 100-2c. Therefore, a response message (from node 100-2c to node 100-2a) may be required for the control message for controlling the application key sharing amount. The response message may contain information about whether the maximum amount of increase may actually be made, and if so, how large it is. The maximum amount of change may actually be made after sending this response message.
一方、図10では、ノード100-2aがノード100-2bとの間でも、アプリ鍵共有量制御の制御メッセージを交換する。この制御メッセージは、例えば、最大量の減少を通知するメッセージである。一般に、最大量を減少させるノード100-2との間で同時にアプリ鍵を共有することはない。このため、最大量減少のための制御メッセージは、アプリ鍵共有制御のメッセージと一体として転送される必要はない。 On the other hand, in FIG. 10, the node 100-2a also exchanges a control message for controlling the application key sharing amount with the node 100-2b. This control message is, for example, a message notifying the maximum amount of reduction. Generally, the application key is not shared with the node 100-2 that reduces the maximum amount at the same time. Therefore, the control message for reducing the maximum amount does not need to be forwarded together with the message of the application key sharing control.
また同様に、最大量減少のための制御メッセージは、アプリ鍵提供制御(図8等)の制御メッセージと一体として転送されることも少ないと考えられる。最大量減少のための制御メッセージには、減少させる最大量のサイズまたは減少後の最大量のサイズに関する情報が少なくとも含まれている。 Similarly, it is considered that the control message for reducing the maximum amount is rarely transferred together with the control message of the application key provision control (FIG. 8 or the like). The control message for maximum amount reduction contains at least information about the size of the maximum amount to be reduced or the size of the maximum amount after reduction.
なお、最大量を減少させることによって、現在量も減少させなければならないケースも考えられる。現在量を減少させることは、現在保持しているアプリ鍵を破棄(削除)することに相当する。この場合、現在保持しているアプリ鍵のうちいずれを破棄するか、に関する情報も、アプリ鍵共有量制御のメッセージに含めてもよい。例えば提供部120が、予め定められたルールに従って破棄するアプリ鍵を決定してもよい。例えば、アプリ鍵のうち、最も古くに共有されたアプリ鍵から削除する、アプリ鍵に付与された識別情報(ID)が最も若いアプリ鍵から順に削除する、および、IDを指定して削除すべきアプリ鍵を決定する、等の方法がある。
In some cases, the current amount must be reduced by reducing the maximum amount. Reducing the current amount is equivalent to destroying (deleting) the currently held application key. In this case, information regarding which of the currently held application keys should be destroyed may be included in the application key sharing amount control message. For example, the
このように、第2の実施形態にかかる通信装置では、基準量を動的に変更させることができる。 As described above, in the communication device according to the second embodiment, the reference amount can be dynamically changed.
(第3の実施形態)
上記実施形態では、ノードはアプリ鍵情報テーブルを用いてアプリ鍵の現在量および最大量を保持するようにした。このような構成による効果の1つは、アプリケーションからの鍵要求に対して、即座に鍵を提供できることであった。また、副次的な効果として、複数のノードとの間で鍵を共有する状況において、有限である記憶装置の容量を有効に活用し、最も利用される可能性が高い鍵を保持蓄積するために活用することで、記憶容量の利用効率を向上させられる効果がある。
(Third embodiment)
In the above embodiment, the node uses the application key information table to hold the current amount and the maximum amount of the application key. One of the effects of such a configuration is that the key can be provided immediately in response to the key request from the application. In addition, as a side effect, in a situation where a key is shared with multiple nodes, the limited capacity of the storage device can be effectively utilized, and the key most likely to be used is retained and accumulated. It has the effect of improving the efficiency of storage capacity utilization.
上記実施形態で述べたアプリ鍵に対する制御と同様の制御を、リンク鍵について実施してもよい。第3の実施形態にかかる通信装置は、アプリ鍵の代わりにリンク鍵に対して上記実施形態と同様の処理を実行する。 The same control as the control for the application key described in the above embodiment may be performed for the link key. The communication device according to the third embodiment executes the same processing as in the above embodiment for the link key instead of the application key.
図13は、第3の実施形態にかかるノード100-3の構成の一例を示すブロック図である。図13に示すように、ノード100-3は、共有処理部110と、提供部120-3と、制御部130-3と、プラットフォーム部140と、記憶部150と、を備える。
FIG. 13 is a block diagram showing an example of the configuration of the node 100-3 according to the third embodiment. As shown in FIG. 13, the node 100-3 includes a shared
第3の実施形態では、提供部120-3、および、制御部130-2の機能が第1の実施形態と異なっている。その他の構成および機能は、第1の実施形態にかかるノード100のブロック図である図4と同様であるので、同一符号を付し、ここでの説明は省略する。
In the third embodiment, the functions of the providing unit 120-3 and the control unit 130-2 are different from those of the first embodiment. Other configurations and functions are the same as those in FIG. 4, which is a block diagram of the
提供部120-3は、アプリ鍵の代わりにリンク鍵を暗号鍵として提供する点が、上記実施形態の提供部120と異なる。制御部130-3は、アプリ鍵の代わりにリンク鍵を暗号鍵として、共有制御手順(暗号鍵共有処理)、および、提供制御手順等を実行する。
The providing unit 120-3 is different from the providing
なお本実施形態の記憶部150は、リンク鍵の鍵情報テーブルを記憶する。以下ではリンク鍵の鍵情報テーブルをリンク鍵情報テーブルと称する。図14は、図13に示す各ノード100-3のリンク鍵情報テーブルの一例を示す図である。
The
図15は、本実施形態の暗号鍵共有処理(共有制御手順)の一例を示すシーケンス図である。リンク鍵の共有制御手順は、量子暗号におけるリンク鍵の生成に相当する。このため制御部130-3は、常時、リンク鍵の生成と共有を実行し、現在量が最大量に達するまで、量子暗号によってリンク鍵を生成および共有するように共有処理部110を制御する(ステップS501)。
FIG. 15 is a sequence diagram showing an example of the encryption key sharing process (sharing control procedure) of the present embodiment. The link key sharing control procedure corresponds to the generation of the link key in quantum cryptography. Therefore, the control unit 130-3 constantly generates and shares the link key, and controls the
制御部130-3は、現在量が最大量に達した場合、リンク鍵の生成または記憶を停止してもよい。例えば制御部130-3は、量子暗号によるリンク鍵生成を停止する動作、または、量子暗号によるリンク鍵の生成は継続するが生成したリンク鍵を記憶せずに破棄する動作を行う。リンク鍵の生成または記憶を停止する場合、各ノード100-3の制御部130-3は、リンク鍵共有の制御メッセージを交換する(ステップS502、ステップS503)。リンク鍵の生成を停止する場合、この制御メッセージは、例えばいずれの識別情報(ID)が振られたリンク鍵以降の鍵生成を停止するのか、に関する情報を含んでもよい。リンク鍵の記憶を停止する場合、この制御メッセージは、いずれのIDが振られたリンク鍵以降の鍵記憶を停止するのか、に関する情報を含んでもよいし、または、リンク鍵のIDごとに、鍵を記憶するか否かに関する情報を含んでもよい。 The control unit 130-3 may stop the generation or storage of the link key when the current amount reaches the maximum amount. For example, the control unit 130-3 performs an operation of stopping the link key generation by the quantum cryptography, or an operation of continuing the generation of the link key by the quantum cryptography but discarding the generated link key without storing it. When the generation or storage of the link key is stopped, the control unit 130-3 of each node 100-3 exchanges the control message of the link key sharing (step S502, step S503). When stopping the generation of the link key, this control message may include, for example, information about which identification information (ID) is assigned to stop the key generation after the linked key. When stopping the memory of the link key, this control message may include information about which ID is to stop the key storage after the assigned link key, or for each ID of the link key, the key. May include information as to whether or not to memorize.
図16は、本実施形態のリンク鍵の提供制御手順の一例を示すシーケンス図である。ノード100-3は、アプリケーション200からのリンク鍵の提供要求を受けると、要求されたリンク鍵をそのまま提供する。
FIG. 16 is a sequence diagram showing an example of the link key provision control procedure of the present embodiment. When the node 100-3 receives the request for providing the link key from the
ノード100-3a、100-3bは、事前にリンク鍵を共有している(ステップS601)。アプリケーション200aは、暗号通信等を行うためにリンク鍵が必要になると、ノード100-3aに対してリンク鍵の要求(リンク鍵要求)を通知する(ステップS602)。
Nodes 100-3a and 100-3b share a link key in advance (step S601). When the
リンク鍵要求を受けたノード100-3aは、必要に応じてリンク鍵提供制御の制御メッセージをノード100-3bに送信する(ステップS603)。例えば該当アプリケーション200に提供するリンク鍵を決定する必要がある場合は、リンク鍵を決定するための情報(例えば識別情報)などを含む制御メッセージを交換してもよい。
The node 100-3a that has received the link key request transmits a control message for link key provision control to the node 100-3b as needed (step S603). For example, when it is necessary to determine the link key to be provided to the
ノード100-3aは、要求されたリンク鍵をアプリケーション200aに提供する(ステップS604)。同様に、ノード100-3bは、アプリケーション200bからリンク鍵の提供要求を受信すると(ステップS605)、要求に応じてリンク鍵をアプリケーション200bに提供する(ステップS606)。
Node 100-3a provides the requested link key to
さらに制御部130-3は、第2の実施形態と同様に、基準量を動的に変更する制御(共有量制御手順)を実行してもよい。例えば制御部130-3は、リンク鍵の現在の保有量(現在量)が最大量に達した場合に、第2の実施形態で述べた手法と同様の手法によって、リンク鍵についても最大量の増加または減少を行ってよい。 Further, the control unit 130-3 may execute a control (shared amount control procedure) for dynamically changing the reference amount, as in the second embodiment. For example, when the current holding amount (current amount) of the link key reaches the maximum amount, the control unit 130-3 uses the same method as the method described in the second embodiment to increase the maximum amount of the link key. It may be increased or decreased.
図17は、共有量制御手順を実行した後のリンク鍵情報テーブルの一例を示す図である。テーブルの網掛け部分が、最大量が変更されたデータを示している。 FIG. 17 is a diagram showing an example of a link key information table after executing the shared amount control procedure. The shaded area of the table shows the data with the maximum amount changed.
例えば、図17において、ノード100-3aは、複数のノード100-3(ノード100-3bとノード100-3d)との間でリンク鍵を共有している。 For example, in FIG. 17, node 100-3a shares a link key with a plurality of nodes 100-3 (nodes 100-3b and 100-3d).
ノード100-3aは、例えばノード100-3bとの間で共有するリンク鍵の方が、ノード100-3dとの間で共有するリンク鍵よりも、減少頻度が高い場合、ノード100-3bとの間で共有するリンク鍵の最大量を増加させてもよい。図17では、ノード100-3bとの間で共有するリンク鍵の最大量が100から500に増加された例が示されている。 For example, when the link key shared with the node 100-3b is decreased more frequently than the link key shared with the node 100-3d, the node 100-3a with the node 100-3b. You may increase the maximum amount of link keys shared between. FIG. 17 shows an example in which the maximum amount of link keys shared with nodes 100-3b has been increased from 100 to 500.
ノード100-3aは、同時に、ノード100-3dとの間で共有するリンク鍵の最大量を減少させてもよい。図17では、ノード100-3dとの間で共有するリンク鍵の最大量が300から200に減少された例が示されている。 At the same time, node 100-3a may reduce the maximum amount of link keys shared with node 100-3d. FIG. 17 shows an example in which the maximum amount of link keys shared with nodes 100-3d has been reduced from 300 to 200.
図18は、本実施形態のリンク鍵の共有量制御処理(共有量制御手順)の一例を示すシーケンス図である。 FIG. 18 is a sequence diagram showing an example of the shared amount control process (shared amount control procedure) of the link key of the present embodiment.
ノード100-3a、100-3bは、事前にリンク鍵を共有している(ステップS701)。 Nodes 100-3a and 100-3b share a link key in advance (step S701).
ノード100-3aは、ノード100-3bに対して、「最大量」を増加させる制御(アプリ鍵共有量制御)を行うことを通知する制御メッセージを送信する(ステップS702)。ノード1003-bは、必要に応じて応答メッセージをノード100-3aに送信する(ステップS703)。制御メッセージおよび応答メッセージに含まれる情報は第2の実施形態と同様でよい。 The node 100-3a transmits a control message notifying the node 100-3b that the control for increasing the "maximum amount" (application key sharing amount control) is performed (step S702). Node 1003-b sends a response message to node 100-3a as needed (step S703). The information contained in the control message and the response message may be the same as in the second embodiment.
このように構成することで、ノード100-3aは、有限である記憶装置(記憶部150)の記憶容量の有効活用が図れる。また、アプリケーション200からリンク鍵を要求されたが、該当するノード100-3と共有しているリンク鍵の最大量が少なく蓄積している暗号鍵が少ない場合などに、十分な量のリンク鍵を提供するために、リンク鍵の生成を待つことによって遅延が増加するという事態を避けることができる。すなわち、十分な量のリンク鍵を低遅延で提供することができる。
With this configuration, the nodes 100-3a can effectively utilize the storage capacity of the finite storage device (storage unit 150). In addition, when the
また、図14および図17に示すリンク鍵情報テーブルは、リンク接続先のノード100-3ごとに最大量と現在量を記憶した。図7と同様に、ノード100-3ごとに、送信用リンク鍵と受信用リンク鍵とをそれぞれ区別してリンク鍵情報テーブルに記憶してもよい。図19は、鍵種別を区別する場合にノード100-3aの記憶部150に記憶されるリンク鍵情報テーブルの例を示す図である。
Further, the link key information table shown in FIGS. 14 and 17 stores the maximum amount and the current amount for each node 100-3 to which the link is connected. Similar to FIG. 7, the transmission link key and the reception link key may be separately stored in the link key information table for each node 100-3. FIG. 19 is a diagram showing an example of a link key information table stored in the
制御部130-3は、単位時間あたりのリンク鍵(送信鍵または受信鍵)の「現在量」の減少量を監視するように監視部112を制御し、より単位時間あたりの減少量が大きい方の鍵の「最大量」を増加させるように制御してもよい。または、例えば、ノード100-3aの制御部130-3が、ノード100-3bと共有する送信用リンク鍵と、ノード100-3dと共有する受信用リンク鍵と、の単位時間あたりの減少量を比較し、いずれの「最大量」をより大きく設定するかを決定してもよい。なお、量子鍵配送技術によって共有される暗号鍵を送信用リンク鍵とするか受信用リンク鍵とするかを決定する方法としてはQ3P(Quantum Point to Point Protocol)等の技術を利用してもよい。
The control unit 130-3 controls the
(第4の実施形態)
ノードは、アプリ鍵とリンク鍵の両方の鍵情報テーブルを記憶してもよい。鍵情報テーブルは、アプリ鍵とリンク鍵とで別々であってもよいし、1つのテーブルに両方の鍵の情報を記憶してもよい。また、ノードは、アプリ鍵とリンク鍵とを別々に管理するように構成してもよい。
(Fourth Embodiment)
The node may store a key information table for both the app key and the link key. The key information table may be separate for the application key and the link key, or information on both keys may be stored in one table. Further, the node may be configured to manage the application key and the link key separately.
図20は、このように構成した第4の実施形態におけるノード100-4の機能構成例を示すブロック図である。ノード100-4は、共有処理部110-4と、提供部120-4と、制御部130-4と、プラットフォーム部140と、記憶部150と、共有処理部160-4と、提供部170-4と、を備える。
FIG. 20 is a block diagram showing a functional configuration example of the node 100-4 in the fourth embodiment configured in this way. Nodes 100-4 include a shared processing unit 110-4, a providing unit 120-4, a control unit 130-4, a
第4の実施形態では、共有処理部110-4と提供部120-4と制御部130-4の機能、および、共有処理部160-4と提供部170-4を追加したことが第1の実施形態と異なっている。その他の構成および機能は、第1の実施形態にかかるノード100のブロック図である図4と同様であるので、同一符号を付し、ここでの説明は省略する。
In the fourth embodiment, the functions of the shared processing unit 110-4, the providing unit 120-4, and the control unit 130-4, and the shared processing unit 160-4 and the providing unit 170-4 are added. It is different from the embodiment. Other configurations and functions are the same as those in FIG. 4, which is a block diagram of the
共有処理部110-4は、他のノード100-4との間でアプリ鍵を共有する共有処理を行う。共有処理部110-4は、生成部111-4と、監視部112-4と、を備える。生成部111-4は、例えば乱数生成器を利用してアプリ鍵を生成する。監視部112-4は、記憶部150に記憶されたアプリ鍵の減少量などを監視する。
The sharing processing unit 110-4 performs sharing processing for sharing the application key with other nodes 100-4. The shared processing unit 110-4 includes a generation unit 111-4 and a monitoring unit 112-4. The generation unit 111-4 generates an application key by using, for example, a random number generator. The monitoring unit 112-4 monitors the amount of decrease in the application key stored in the
これに対し共有処理部160-4は、他のノード100-4との間でリンク鍵を共有する共有処理を行う。共有処理部160-4は、生成部161-4と、監視部162-4と、を備える。生成部161-4は、例えば量子暗号を利用してリンク鍵を生成する。生成部161-4は、共有したリンク鍵を保持する機能を備えていてもよい。監視部162-4は、記憶部150に記憶されたリンク鍵の減少量などを監視する。
On the other hand, the sharing processing unit 160-4 performs sharing processing for sharing the link key with other nodes 100-4. The shared processing unit 160-4 includes a generation unit 161-4 and a monitoring unit 162-4. The generation unit 161-4 generates a link key by using, for example, quantum cryptography. The generation unit 161-4 may have a function of holding the shared link key. The monitoring unit 162-4 monitors the amount of decrease in the link key stored in the
提供部120-4は、記憶部150に記憶されたアプリ鍵をアプリケーション200に提供する。一方、提供部170-4は、記憶部150に記憶されたリンク鍵をアプリケーション200に提供する。また提供部170-4は、アプリ鍵の暗号転送機能等に必要な、リンク間通信するための基本的な機能(リンク制御機能)を提供する。
The providing unit 120-4 provides the
制御部130-4は、共有処理部110-4、提供部120-4、共有処理部160-4、および、提供部170-4等の各部の動作を制御する。制御部130-4は、第2の実施形態と同様に、鍵情報テーブルの基準量を動的に変更させてもよい。 The control unit 130-4 controls the operation of each unit such as the shared processing unit 110-4, the providing unit 120-4, the shared processing unit 160-4, and the providing unit 170-4. The control unit 130-4 may dynamically change the reference amount of the key information table as in the second embodiment.
この場合、制御部130-4は、あるノード100-4と共有するアプリ鍵と、別のノード100-4と共有するリンク鍵と、の単位時間あたりの減少量を比較し、いずれの「最大量」をより大きく設定するかを決定してもよい。このように構成することで、有限である記憶装置(記憶部150)の記憶容量の有効活用が図れる。また、アプリケーション200から暗号鍵(アプリ鍵またはリンク鍵)を要求されたが、該当するノード100-4と共有している鍵の最大量が少なく蓄積している暗号鍵が少ない場合などに、十分な量の鍵を提供するために、リンク鍵の生成またはアプリ鍵の共有を待つことによって遅延が増加するという事態を避けることができる。すなわち、十分な量の要求された種別の暗号鍵を低遅延で提供することができる。
In this case, the control unit 130-4 compares the amount of decrease per unit time between the application key shared with one node 100-4 and the link key shared with another node 100-4, and whichever "most". You may decide whether to set "Large" to a larger value. With this configuration, the storage capacity of the finite storage device (storage unit 150) can be effectively utilized. Further, it is sufficient when the
図21は、アプリ鍵とリンク鍵の両方を保持する場合の鍵情報テーブルの一例を示す図である。例えば制御部130-4は、すべてのアプリ鍵の現在量が最大量に達しており、これ以上アプリ鍵の生成および暗号転送を行う必要がない場合、新たにアプリ鍵を生成して暗号転送する必要がないため、リンク鍵の生成や蓄積を停止させてもよい。 FIG. 21 is a diagram showing an example of a key information table when both an application key and a link key are held. For example, when the current amount of all application keys has reached the maximum amount and the control unit 130-4 does not need to generate and transfer the application key any more, the control unit 130-4 generates a new application key and transfers the encryption. Since it is not necessary, the generation and accumulation of the link key may be stopped.
(変形例)
これまでは複数のノードが(例えば図2では5つ)含まれる通信システムについて説明した。通信システムに含まれるノードは2つ、すなわち一対であっても構わない。この場合、システム構成は図1のようになる。この構成において、アプリケーションに提供する暗号鍵として、上述のような、乱数生成器によって生成して共有するアプリ鍵を用いてもよいし、量子暗号によって生成されるリンク鍵を用いてもよい。アプリ鍵を用いる場合、アプリ鍵情報テーブルとリンク鍵情報テーブルを両方備えてもよいし、アプリ鍵情報テーブルのみを備えてもよい。リンク鍵を用いるシステムの場合、リンク鍵情報テーブルのみを備えればよい。
(Modification example)
So far, a communication system including a plurality of nodes (for example, five in FIG. 2) has been described. The communication system may include two nodes, that is, a pair. In this case, the system configuration is as shown in FIG. In this configuration, as the encryption key provided to the application, the application key generated and shared by the random number generator as described above may be used, or the link key generated by quantum cryptography may be used. When the application key is used, both the application key information table and the link key information table may be provided, or only the application key information table may be provided. In the case of a system using a link key, only the link key information table needs to be provided.
以上説明したとおり、第1から第4の実施形態によれば、暗号鍵の要求元(アプリケーションなど)への暗号鍵の提供を低遅延で実行可能となる。 As described above, according to the first to fourth embodiments, it is possible to provide the encryption key to the request source (application or the like) of the encryption key with low delay.
次に、第1~第4の実施形態にかかる通信装置のハードウェア構成について図22を用いて説明する。図22は、第1~第4の実施形態にかかる通信装置のハードウェア構成例を示す説明図である。 Next, the hardware configuration of the communication device according to the first to fourth embodiments will be described with reference to FIG. 22. FIG. 22 is an explanatory diagram showing a hardware configuration example of the communication device according to the first to fourth embodiments.
第1~第4の実施形態にかかる通信装置は、CPU(Central Processing Unit)51などの制御装置と、ROM(Read Only Memory)52やRAM(Random Access Memory)53などの記憶装置と、ネットワークに接続して通信を行う通信I/F54と、各部を接続するバス61を備えている。
The communication device according to the first to fourth embodiments includes a control device such as a CPU (Central Processing Unit) 51, a storage device such as a ROM (Read Only Memory) 52 and a RAM (Random Access Memory) 53, and a network. It is provided with a communication I /
第1~第4の実施形態にかかる通信装置で実行されるプログラムは、ROM52等に予め組み込まれて提供される。
The program executed by the communication device according to the first to fourth embodiments is provided by being incorporated in the
第1~第4の実施形態にかかる通信装置で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM(Compact Disk Read Only Memory)、フレキシブルディスク(FD)、CD-R(Compact Disk Recordable)、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供されるように構成してもよい。 The programs executed by the communication devices according to the first to fourth embodiments are files in an installable format or an executable format, such as a CD-ROM (Compact Disk Read Only Memory), a flexible disk (FD), and a CD-. It may be configured to be provided as a computer program product by recording on a computer-readable recording medium such as R (Compact Disk Recordable) or DVD (Digital Versatile Disk).
さらに、第1~第4の実施形態にかかる通信装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、第1~第4の実施形態にかかる通信装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。 Further, the program executed by the communication device according to the first to fourth embodiments may be stored on a computer connected to a network such as the Internet and provided by downloading via the network. good. Further, the program executed by the communication device according to the first to fourth embodiments may be configured to be provided or distributed via a network such as the Internet.
第1~第4の実施形態にかかる通信装置で実行されるプログラムは、コンピュータを上述した通信装置の各部として機能させうる。このコンピュータは、CPU51がコンピュータ読取可能な記憶媒体からプログラムを主記憶装置上に読み出して実行することができる。 The program executed by the communication device according to the first to fourth embodiments can make a computer function as each part of the above-mentioned communication device. This computer can read a program from a computer-readable storage medium onto the main storage device and execute the program by the CPU 51.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although some embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other embodiments, and various omissions, replacements, and changes can be made without departing from the gist of the invention. These embodiments and variations thereof are included in the scope and gist of the invention, and are also included in the scope of the invention described in the claims and the equivalent scope thereof.
100 ノード
110 共有処理部
111 生成部
112 監視部
120 提供部
130 制御部
140 プラットフォーム部
150 記憶部
160 共有処理部
200 アプリケーション
301 鍵共有ネットワーク
302 暗号データ通信ネットワーク
100
Claims (11)
前記外部装置のうち一部の前記外部装置に対して、一部の前記外部装置との間で共有している前記送信用アプリ鍵の量を表す第1現在量と、予め設定された第1最大量とを比較し、比較結果に基づいて、前記共有処理部による前記送信用アプリ鍵の共有処理の継続または停止を制御し、一部の前記外部装置との間で共有している前記受信用アプリ鍵の量を表す第2現在量と、予め設定された第2最大量とを比較し、比較結果に基づいて、前記共有処理部による前記受信用アプリ鍵の共有処理の継続または停止を制御する制御部と、
を備える通信装置。 A sharing processing unit that shares a transmission application key used when transmitting information with one or more external devices and a reception application key used when receiving information.
A first current amount representing the amount of the transmission application key shared with some of the external devices for some of the external devices, and a preset first. The reception that is shared with some of the external devices by comparing with the maximum amount and controlling the continuation or stop of the sharing process of the transmission application key by the sharing processing unit based on the comparison result. The second current amount representing the amount of the application key for use is compared with the second maximum amount set in advance, and based on the comparison result, the sharing process unit continues or stops the sharing process of the reception application key. The control unit to control and
A communication device equipped with.
請求項1に記載の通信装置。 The control unit continues the sharing process of the transmission application key when the first current amount is smaller than the first maximum amount, and when the first current amount is equal to or more than the first maximum amount. When the sharing process of the transmission application key is stopped and the second current amount is smaller than the second maximum amount, the sharing process of the receiving application key is continued, and the second current amount is the second maximum amount. 2 When the maximum amount or more, the sharing process of the receiving application key is stopped.
The communication device according to claim 1.
前記記憶部に記憶された前記送信用アプリ鍵および前記受信用アプリ鍵を1以上のアプリケーションに提供し、提供した前記送信用アプリ鍵および前記受信用アプリ鍵を前記記憶部から削除する提供部をさらに備える、
請求項1に記載の通信装置。 Further, a storage unit for storing the shared transmission application key and the shared reception application key is provided.
A provider that provides the transmission application key and the reception application key stored in the storage unit to one or more applications, and deletes the provided transmission application key and the reception application key from the storage unit. Further prepare
The communication device according to claim 1.
請求項1に記載の通信装置。 The control unit compares the first current amount and the first maximum amount for each of the external devices, compares the second current amount with the second maximum amount, and based on the comparison result, said. Controlling the continuation or stop of the sharing process of the sending application key and the receiving application key by the sharing processing unit.
The communication device according to claim 1.
前記制御部は、前記共有処理部による、前記リンク鍵、前記送信用アプリ鍵および前記受信用アプリ鍵の少なくとも1つの共有処理の継続または停止を制御する、
請求項1に記載の通信装置。 The sharing processing unit shares the link key with the first external device among the external devices, and the transmission application key and the reception application key encrypted by the link key are used among the external devices. By transferring to the second external device via the first external device, the transmission application key and the reception application key are shared with the second external device.
The control unit controls the continuation or stop of at least one sharing process of the link key, the transmission application key, and the reception application key by the sharing processing unit.
The communication device according to claim 1.
請求項1に記載の通信装置。 The sharing processing unit shares the transmission application key and the reception application key with the external device by quantum key distribution.
The communication device according to claim 1.
請求項1に記載の通信装置。 A storage unit for storing the shared transmission application key and the shared reception application key is further provided.
The communication device according to claim 1.
請求項1に記載の通信装置。 For the first maximum amount and the second maximum amount, common values are used with the external device.
The communication device according to claim 1.
前記外部装置のうち一部の前記外部装置に対して、一部の前記外部装置との間で共有している前記送信用アプリ鍵の量を表す第1現在量と、予め設定された第1最大量とを比較し、比較結果に基づいて、前記送信用アプリ鍵の共有処理の継続または停止を制御し、一部の前記外部装置との間で共有している前記受信用アプリ鍵の量を表す第2現在量と、予め設定された第2最大量とを比較し、比較結果に基づいて、前記受信用アプリ鍵の共有処理の継続または停止を制御する制御ステップと、
を含む通信方法。 A sharing processing step for sharing a transmission application key used when transmitting information with one or more external devices and a reception application key used when receiving information.
A first current amount representing the amount of the transmission application key shared with some of the external devices for some of the external devices, and a preset first. The amount of the receiving application key that is compared with the maximum amount, controls the continuation or stop of the sharing process of the transmitting application key based on the comparison result, and is shared with some of the external devices. A control step that compares the second current amount representing the above and the preset second maximum amount, and controls the continuation or stop of the sharing process of the receiving application key based on the comparison result.
Communication methods including.
1以上の外部装置との間で情報の送信時に用いる送信用アプリ鍵と、情報の受信時に用いる受信用アプリ鍵とを共有する共有処理部と、
前記外部装置のうち一部の前記外部装置に対して、一部の前記外部装置との間で共有している前記送信用アプリ鍵の量を表す第1現在量と、予め設定された第1最大量とを比較し、比較結果に基づいて、前記共有処理部による前記送信用アプリ鍵の共有処理の継続または停止を制御し、一部の前記外部装置との間で共有している前記受信用アプリ鍵の量を表す第2現在量と、予め設定された第2最大量とを比較し、比較結果に基づいて、前記共有処理部による前記受信用アプリ鍵の共有処理の継続または停止を制御する制御部、
として機能させるためのプログラム。 Computer,
A sharing processing unit that shares a transmission application key used when transmitting information with one or more external devices and a reception application key used when receiving information.
A first current amount representing the amount of the transmission application key shared with some of the external devices for some of the external devices, and a preset first. The reception that is shared with some of the external devices by comparing with the maximum amount and controlling the continuation or stop of the sharing process of the transmission application key by the sharing processing unit based on the comparison result. The second current amount representing the amount of the application key for use is compared with the second maximum amount set in advance, and based on the comparison result, the sharing process unit continues or stops the sharing process of the reception application key. Control unit to control,
A program to function as.
前記通信装置のそれぞれは、
1以上の他の前記通信装置との間で情報の送信時に用いる送信用アプリ鍵と、情報の受信時に用いる受信用アプリ鍵とを共有する共有処理部と、
他の前記通信装置のうち一部の前記通信装置に対して、一部の前記通信装置との間で共有している前記送信用アプリ鍵の量を表す第1現在量と、予め設定された第1最大量とを比較し、比較結果に基づいて、前記共有処理部による前記送信用アプリ鍵の共有処理の継続または停止を制御し、一部の前記通信装置との間で共有している前記受信用アプリ鍵の量を表す第2現在量と、予め設定された第2最大量とを比較し、比較結果に基づいて、前記共有処理部による前記受信用アプリ鍵の共有処理の継続または停止を制御する制御部と、
を備える通信システム。 A communication system equipped with multiple communication devices.
Each of the communication devices
A sharing processing unit that shares a transmission application key used when transmitting information with one or more other communication devices and a reception application key used when receiving information.
A first current amount representing the amount of the transmission application key shared with some of the communication devices for some of the other communication devices, and preset. It is compared with the first maximum amount, and based on the comparison result, the continuation or stop of the sharing process of the transmission application key by the sharing processing unit is controlled and shared with some of the communication devices. The second current amount representing the amount of the receiving application key is compared with the preset second maximum amount, and based on the comparison result, the sharing processing unit continues or continues the sharing processing of the receiving application key. The control unit that controls the stop and
Communication system with.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021205275A JP2022031361A (en) | 2019-06-12 | 2021-12-17 | Communication apparatus, communication method, program and communication system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019109700A JP2019195198A (en) | 2019-06-12 | 2019-06-12 | Communication device, communication method, program, and communication system |
JP2021205275A JP2022031361A (en) | 2019-06-12 | 2021-12-17 | Communication apparatus, communication method, program and communication system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019109700A Division JP2019195198A (en) | 2019-06-12 | 2019-06-12 | Communication device, communication method, program, and communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022031361A true JP2022031361A (en) | 2022-02-18 |
Family
ID=68469426
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019109700A Pending JP2019195198A (en) | 2019-06-12 | 2019-06-12 | Communication device, communication method, program, and communication system |
JP2021205275A Pending JP2022031361A (en) | 2019-06-12 | 2021-12-17 | Communication apparatus, communication method, program and communication system |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019109700A Pending JP2019195198A (en) | 2019-06-12 | 2019-06-12 | Communication device, communication method, program, and communication system |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP2019195198A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008154019A (en) * | 2006-12-19 | 2008-07-03 | Nec Corp | Method and system of managing shared information |
JP2008306633A (en) * | 2007-06-11 | 2008-12-18 | Nec Corp | Method and apparatus for managing encryption key in private communication network |
JP2011044768A (en) * | 2009-08-19 | 2011-03-03 | Nec Corp | Communication equipment and communication control method in steganographic communication system |
JP2014053816A (en) * | 2012-09-07 | 2014-03-20 | Toshiba Corp | Communication node, key synchronization method and key synchronization system |
JP2016171530A (en) * | 2015-03-13 | 2016-09-23 | 株式会社東芝 | Communication apparatus, communication method, program and communication system |
-
2019
- 2019-06-12 JP JP2019109700A patent/JP2019195198A/en active Pending
-
2021
- 2021-12-17 JP JP2021205275A patent/JP2022031361A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008154019A (en) * | 2006-12-19 | 2008-07-03 | Nec Corp | Method and system of managing shared information |
JP2008306633A (en) * | 2007-06-11 | 2008-12-18 | Nec Corp | Method and apparatus for managing encryption key in private communication network |
JP2011044768A (en) * | 2009-08-19 | 2011-03-03 | Nec Corp | Communication equipment and communication control method in steganographic communication system |
JP2014053816A (en) * | 2012-09-07 | 2014-03-20 | Toshiba Corp | Communication node, key synchronization method and key synchronization system |
JP2016171530A (en) * | 2015-03-13 | 2016-09-23 | 株式会社東芝 | Communication apparatus, communication method, program and communication system |
Non-Patent Citations (1)
Title |
---|
富田 章久: "単一光子による量子暗号鍵配付システム", 光学, vol. 第39巻第1号, JPN6020030310, January 2010 (2010-01-01), pages 10 - 16, ISSN: 0004996091 * |
Also Published As
Publication number | Publication date |
---|---|
JP2019195198A (en) | 2019-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5624526B2 (en) | Key sharing apparatus, key sharing method, and key sharing program | |
JP6223884B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
JP2016171530A (en) | Communication apparatus, communication method, program and communication system | |
EP3432509B1 (en) | Quantum enhanced application security | |
JP5634427B2 (en) | KEY GENERATION DEVICE, KEY GENERATION METHOD, AND PROGRAM | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
JP6478749B2 (en) | Quantum key distribution apparatus, quantum key distribution system, and quantum key distribution method | |
JP5694247B2 (en) | Key generation apparatus, communication method, and communication system | |
US20140143867A1 (en) | Communication device, communication system, and computer program product | |
JP2018207348A (en) | Communication apparatus, communication system, key sharing method, and program | |
US11652619B2 (en) | System and method for optimizing the routing of quantum key distribution (QKD) key material in a network | |
EP4008085B1 (en) | Secure out-of-band symmetric encryption key delivery | |
US20140181508A1 (en) | Communication device and computer program product | |
JP2022031361A (en) | Communication apparatus, communication method, program and communication system | |
JP6211818B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, PROGRAM, AND COMMUNICATION SYSTEM | |
CN110928564B (en) | Method for safely updating application, service server, cluster and storage medium | |
US11652620B2 (en) | System and method for proactively buffering quantum key distribution (QKD) key material | |
JP2023139648A (en) | Key management device, quantum cryptographic communication system, and program | |
JP2017038413A (en) | Communication device, key generating device, communication method, program, and communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230221 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230424 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20231003 |