JP4707325B2 - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP4707325B2 JP4707325B2 JP2004016515A JP2004016515A JP4707325B2 JP 4707325 B2 JP4707325 B2 JP 4707325B2 JP 2004016515 A JP2004016515 A JP 2004016515A JP 2004016515 A JP2004016515 A JP 2004016515A JP 4707325 B2 JP4707325 B2 JP 4707325B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- communication path
- encryption key
- nodes
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
(付記1) 第2のノードとの間に第1の安全な通信経路を確立する通信制御手段を具える、第1のノードとして用いられる情報処理装置であって、
前記通信制御手段は、
第3のノードとの間に確立された第2の安全な通信経路上で前記第3のノードに、前記第2のノードに関連する公開可能な情報を含む前記第1の通信経路の確立の要求を送信し、
前記確立された第2の安全な通信経路上で前記第3のノードから前記第2のノードに関連する秘密情報を受信し、前記受信した秘密情報に基づいて前記第2のノードとの間に前記第1の安全な通信経路を確立するものであることを特徴とする、
情報処理装置。
(付記2) 前記通信制御手段は、前記情報処理装置と前記第3のノードの間で共有される秘密鍵または前記秘密鍵から派生する別の鍵を用いて、前記要求の少なくとも一部を暗号化して送信することを特徴とする、付記1に記載の情報処理装置。
(付記3) 第1と第2のノードの間に第1の安全な通信経路を確立する通信制御手段と、記憶手段とを具える、第3のノードとして用いられる情報処理装置であって、
前記通信制御手段は、
前記第1のノードとの間に確立された第2の安全な通信経路上で前記第1のノードから、前記第2のノードに関連する公開可能な情報を含む前記第1の通信経路の確立を求める第1の要求を受信し、
前記記憶手段に格納されているノード情報を参照して前記公開可能な情報に基づいて前記第2のノードに関連する秘密情報を取り出し、前記取り出した秘密情報に基づいて前記第2のノードとの間に第3の通信経路を確立し、前記確立された第3の通信経路上で前記第2のノードに、前記第1のノードに関連する公開可能な情報を含む前記第1の通信経路の確立を求める第2の要求を送信し、
前記第2のノードから前記第1の通信経路の確立の許可を受信し、前記受信した許可に従って、前記確立された第2の安全な通信経路上で前記第1のノードに、前記第2のノードに関連する前記取り出した秘密情報を送信することを特徴とする、
情報処理装置。
(付記4) 前記通信制御手段は、前記情報処理装置と前記第1のノードの間で共有される秘密鍵またはこの秘密鍵から派生する別の鍵を用いて、前記秘密情報の少なくとも一部を暗号化して送信し、前記情報処理装置と前記第2のノードの間で共有される秘密鍵またはこの秘密鍵から派生する別の鍵を用いて、前記第2の要求の少なくとも一部を暗号化して送信することを特徴とする、付記3に記載の情報処理装置。
(付記5) 前記通信制御手段は、
前記情報処理装置と前記第1のノードの間で共有される第1の鍵またはこの第1の鍵から派生する第2の鍵を用いて前記第1と第2のノードの間で共有される第3の鍵および時間情報を暗号化して、前記第2の安全な通信経路上で前記第1のノードに前記暗号化された第3の鍵を送信し、
前記情報処理装置と前記第2のノードの間で共有される第4の鍵またはこの第4の鍵から派生する第5の鍵を用いて前記第3の鍵および前記時間情報を暗号化して、前記第3の安全な通信経路上で前記第2のノードに前記暗号化された第3の鍵を送信することを特徴とする、
付記3に記載の情報処理装置。
(付記6) 第1のノードとの間に第1の安全な通信経路を確立する通信制御手段を具える、第2のノードとして用いられる情報処理装置であって、
前記通信制御手段は、
第3のノードとの間に確立された第3の通信経路上で前記第3のノードから、前記第1のノードに関連する公開可能な情報を含む前記第1の通信経路の確立の要求を受信し、
前記受信した前記要求に含まれる前記第1のノードに関連する前記公開可能な情報に基づいて、前記第1の通信経路の確立を許可するかどうかを判定し、
前記第1の通信経路の確立を許可すると判定された場合には、前記確立された第3の通信経路上で前記第3のノードに前記第1の通信経路の確立の許可を含む情報を送信し、前記第1のノードとの間に前記第1の通信経路を確立させることを特徴とする、
情報処理装置。
(付記7) 前記通信制御手段は、前記情報処理装置と前記第3のノードの間で共有される秘密鍵または前記秘密鍵から派生する別の鍵を用いて、前記許可を含む情報の少なくとも一部を暗号化して送信することを特徴とする、付記6に記載の情報処理装置。
(付記8) 第2のノードとの間に第1の安全な通信経路を確立し、第3のノードとの間に第2の安全な通信経路を確立する通信制御手段を具える、第1のノードとして用いられる情報処理装置であって、
前記通信制御手段は、
第4のノードとの間に確立された第3の安全な通信経路上で前記第4のノードに、前記第2および第3のノードを含むグループに関連する公開可能な情報を含む前記第1および第2の通信経路の確立の要求を送信し、
前記確立された第3の安全な通信経路上で前記第4のノードから、前記第2および/または第3のノードに関連する秘密情報を受信し、前記受信した秘密情報に基づいて前記第2および/または第3のノードとの間に前記第1および/または第2の安全な通信経路を確立するものであることを特徴とする、
情報処理装置。
(付記9) 第1と第2のノードの間に第1の安全な通信経路を確立し、第1と第3のノードの間に第2の安全な通信経路を確立する通信制御手段と、記憶手段とを具える、第4のノードとして用いられる情報処理装置であって、
前記通信制御手段は、
前記第1のノードとの間に確立された第3の安全な通信経路上で前記第1のノードから、前記第2および第3のノードを含むグループに関連する公開可能な情報を含む前記第1および第2の通信経路の確立を求める第1の要求を受信し、
前記記憶手段に格納されているノード情報を参照して前記公開可能な情報に基づいて前記第2および第3のノードに関連する秘密情報を取り出し、前記取り出した秘密情報に基づいて前記第2および第3のノードとの間に第4および第5の通信経路をそれぞれ確立し、前記確立された第4の通信経路上で前記第2のノードに関連する公開可能な情報を含む前記第1の通信経路の確立を求める第2の要求を送信し、前記確立された第5の通信経路上で前記第3のノードに前記第1のノードに関連する公開可能な情報を含む前記第2の通信経路の確立を求める第3の要求を送信し、
前記第2および第3のノードから前記第1および第2の通信経路の確立の許可または拒否を受信し、前記受信した許可に従って、前記確立された第3の安全な通信経路上で前記第1のノードに、前記第2および/または第3のノードに関連する前記取り出した秘密情報を送信することを特徴とする、
情報処理装置。
(付記10) 第1のノードから第2のノードへのコンテンツ・データの配信を管理する通信制御手段を有する情報処理装置であって、
前記通信制御手段は、
前記第1のノードとの間に確立された通信経路上で前記第1のノードに対して、前記コンテンツ・データの送信に用いられる前記第2のノードに関連する秘密情報を送信することを特徴とする、
情報処理装置。
(付記11) 前記第1のノードから前記第2のノードへの前記コンテンツ・データの配信を停止させるとき、前記第1のノードによって前記コンテンツ・データの送信に用いられる秘密情報を無効にすることを特徴とする、付記10に記載の情報処理装置。
(付記12) 前記第1のノードから前記第2のノードへ配信される前記コンテンツ・データを暗号化するための暗号鍵を暗号化するためのランダムな第1の値と、前記暗号鍵を復号するための前記第1の値に関連する第2の値とを生成し、前記暗号鍵および前記第1の値を前記第1のノードに送信し、前記第2の値を前記第2のノードに送信することを特徴とする、
付記10に記載の情報処理装置。
(付記13) 前記第1および第2の値を変更して、前記変更された第1の値を前記第1のノードに送信し、前記変更された第2の値を前記第2のノードに送信することを特徴とする、付記12に記載の情報処理装置。
(付記14) 第2のノードへ暗号化されたコンテンツ・データを配信する通信制御手段を有する、第1のノードとして用いられる情報処理装置であって、
前記通信制御手段は、
第3のノードとの間に確立された第1の安全な通信経路上で前記第3のノードから、前記コンテンツ・データの暗号化に用いられる暗号鍵と、前記暗号鍵を暗号化するための第1の値とを受信し、
前記暗号鍵を暗号化するのに用いられる第2の値と、暗号化された前記暗号鍵を復号するための前記第2の値に関連する第3の値を生成し、前記第2のノードとの間に確立された第2の安全な通信経路上で前記第2のノードに対して、前記第3の値と、前記第1の値および前記第2の値を用いて暗号化された前記暗号鍵と、前記暗号鍵を用いて暗号化された前記コンテンツ・データとを送信することを特徴とする、
情報処理装置。
(付記15) 第1のノードから暗号化されたコンテンツ・データを受信する通信制御手段を有する、第2のノードとして用いられる情報処理装置であって、
前記通信制御手段は、
前記第1のノードとの間に確立された第1の安全な通信経路上で前記第1のノードから、暗号化された暗号鍵と、前記暗号化された暗号鍵を復号するための第1の値と、前記暗号鍵によって復号可能なコンテンツ・データとを受信し、
第3のノードとの間に確立された第2の安全な通信経路上で前記第3のノードから、前記暗号化された暗号鍵を復号するための第2の値を受信し、
前記第1の値および前記第2の値から前記暗号化された暗号鍵を復号するための第3の値を導出し、前記第3の値を用いて前記暗号化された暗号鍵を復号し、前記復号された暗号鍵を用いて前記暗号化されたコンテンツ・データを復号することを特徴とする、
情報処理装置。
(付記16) 第2のノードとの間に第1の安全な通信経路を確立する第1のノードとして用いられる情報処理装置用のプログラムであって、
第3のノードとの間に確立された第2の安全な通信経路上で前記第3のノードに、前記第2のノードに関連する公開可能な情報を含む前記第1の通信経路の確立の要求を送信するステップと、
前記確立された第2の安全な通信経路上で前記第3のノードから前記第2のノードに関連する秘密情報を受信し、前記受信した秘密情報に基づいて前記第2のノードとの間に前記第1の安全な通信経路を確立するステップと、
を実行させるよう動作可能なプログラム。
(付記17) 第2のノードへ暗号化されたコンテンツ・データを配信する第1のノードとして用いられる情報処理装置用のプログラムであって、
第3のノードとの間に確立された第1の安全な通信経路上で前記第3のノードから、前記コンテンツ・データの暗号化に用いられる暗号鍵と、前記暗号鍵を暗号化するための第1の値とを受信するステップと、
前記暗号鍵を暗号化するのに用いられる第2の値と、暗号化された前記暗号鍵を復号するための前記第2の値に関連する第3の値を生成し、前記第2のノードとの間に確立された第2の安全な通信経路上で前記第2のノードに対して、前記第3の値と、前記第1の値および前記第2の値を用いて暗号化された前記暗号鍵と、前記暗号鍵を用いて暗号化された前記コンテンツ・データとを送信するステップと、
を実行させるよう動作可能なプログラム。
(付記18) 第1と第2のノードの間に第1の安全な通信経路を確立する第3のノードとして用いられる情報処理装置における通信方法であって、
前記第1のノードとの間に確立された第2の安全な通信経路上で前記第1のノードから、前記第2のノードに関連する公開可能な情報を含む前記第1の通信経路の確立を求める第1の要求を受信する工程と、
前記記憶手段に格納されているノード情報を参照して前記公開可能な情報に基づいて前記第2のノードに関連する秘密情報を取り出し、前記取り出した秘密情報に基づいて前記第2のノードとの間に第3の通信経路を確立し、前記確立された第3の通信経路上で前記第2のノードに、前記第1のノードに関連する公開可能な情報を含む前記第1の通信経路の確立を求める第2の要求を送信する工程と、
前記第2のノードから前記第1の通信経路の確立の許可を受信し、前記受信した許可に従って、前記確立された第2の安全な通信経路上で前記第1のノードに、前記第2のノードに関連する前記取り出した秘密情報を送信する工程と、
を含むことを特徴とする方法。
(付記19) 第1のノードから第2のノードへのコンテンツ・データの配信を管理する情報処理装置における通信方法であって、
前記第1のノードとの間に確立された通信経路上で前記第1のノードに対して、前記コンテンツ・データの送信に用いられる前記第2のノードに関連する秘密情報を送信する工程を含むことを特徴とする方法。
22 第1のノード
28 第2のノード
10 第3のノード
101 記憶装置
402 第1の通信経路
432、434 安全な通信経路
Claims (1)
- 第1と第2のノードの間に第1の安全な通信経路を確立し、第1と第3のノードの間に第2の安全な通信経路を確立する通信制御手段と、記憶手段とを具える、第4のノードとして用いられる情報処理装置であって、
前記通信制御手段は、
前記第1のノードとの間に第3の安全な通信経路を確立して、前記確立された第3の安全な通信経路上で前記第1のノードから、前記第2および第3のノードを含むグループに関連する公開可能な情報を含む前記第1および第2の通信経路の確立を求める第1の要求を受信し、
前記記憶手段に格納されているノード情報を参照して前記公開可能な情報に対応する前記第2のノードに関連する秘密情報と前記第3のノードに関連する秘密情報とを取り出し、前記取り出した秘密情報に基づいて前記第2および第3のノードとの間に第4および第5の通信経路をそれぞれ確立し、前記確立した第4の通信経路上で前記第2のノードに関連する公開可能な情報を含む前記第1の通信経路の確立を求める第2の要求を送信し、前記確立した第5の通信経路上で前記第3のノードに前記第1のノードに関連する公開可能な情報を含む前記第2の通信経路の確立を求める第3の要求を送信し、
前記第2および第3のノードから前記第2および第3の要求に対する許可または拒否を受信し、前記受信した許可に従って、前記確立された第3の安全な通信経路上で前記第1のノードに、前記第2および/または第3のノードに関連する前記取り出した秘密情報を送信することを特徴とする、
情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004016515A JP4707325B2 (ja) | 2004-01-26 | 2004-01-26 | 情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004016515A JP4707325B2 (ja) | 2004-01-26 | 2004-01-26 | 情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005210555A JP2005210555A (ja) | 2005-08-04 |
JP4707325B2 true JP4707325B2 (ja) | 2011-06-22 |
Family
ID=34901640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004016515A Expired - Fee Related JP4707325B2 (ja) | 2004-01-26 | 2004-01-26 | 情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4707325B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4668013B2 (ja) * | 2005-08-30 | 2011-04-13 | パナソニック株式会社 | コンテンツ配信方法、コンテンツ配信サーバ、通信端末装置及びコンテンツ配信システム |
EP2119181B1 (en) * | 2007-02-12 | 2011-12-14 | Telefonaktiebolaget LM Ericsson (publ) | Signalling delegation in a moving network |
CN101197664B (zh) | 2008-01-03 | 2010-12-08 | 杭州华三通信技术有限公司 | 一种密钥管理协议协商的方法、系统和装置 |
JP4932751B2 (ja) * | 2008-01-25 | 2012-05-16 | シャープ株式会社 | 端末装置、通信システム、通信方法、通信プログラム、ならびに記録媒体 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
JP2002290397A (ja) * | 2001-03-23 | 2002-10-04 | Iryo Joho Syst Kaihatsu Center | セキュア通信方法 |
JP2003169075A (ja) * | 2001-09-21 | 2003-06-13 | E-Jan Net Co | 接続支援サーバ、端末、接続支援システム、接続支援方法、通信プログラム、および接続支援プログラム |
JP2003318875A (ja) * | 2002-04-25 | 2003-11-07 | Nec Corp | グループ暗号通信方法、認証方法、計算機及びプログラム |
-
2004
- 2004-01-26 JP JP2004016515A patent/JP4707325B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
JP2002290397A (ja) * | 2001-03-23 | 2002-10-04 | Iryo Joho Syst Kaihatsu Center | セキュア通信方法 |
JP2003169075A (ja) * | 2001-09-21 | 2003-06-13 | E-Jan Net Co | 接続支援サーバ、端末、接続支援システム、接続支援方法、通信プログラム、および接続支援プログラム |
JP2003318875A (ja) * | 2002-04-25 | 2003-11-07 | Nec Corp | グループ暗号通信方法、認証方法、計算機及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2005210555A (ja) | 2005-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4081724B1 (ja) | クライアント端末、中継サーバ、通信システム、及び通信方法 | |
US6092200A (en) | Method and apparatus for providing a virtual private network | |
US8364772B1 (en) | System, device and method for dynamically securing instant messages | |
Maughan et al. | Internet security association and key management protocol (ISAKMP) | |
EP1635502B1 (en) | Session control server and communication system | |
US7774594B2 (en) | Method and system for providing strong security in insecure networks | |
US8082574B2 (en) | Enforcing security groups in network of data processors | |
TWI454112B (zh) | 通信網路金鑰管理 | |
Harney et al. | GSAKMP: Group secure association key management protocol | |
US20070255784A1 (en) | Communication System for Use in Communication Between Communication Equipment by Using Ip Protocol | |
US20050182937A1 (en) | Method and system for sending secure messages over an unsecured network | |
KR101343248B1 (ko) | 교환 세션의 총체적 보안 | |
EP1560396A2 (en) | Method and apparatus for handling authentication on IPv6 network | |
US20170201382A1 (en) | Secure Endpoint Devices | |
CN101325519B (zh) | 基于安全协议的内容审计方法、系统和内容审计设备 | |
EP2561663A2 (en) | System and method for providing secured access to services | |
JP2007036351A (ja) | 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム | |
JP2004343717A (ja) | モバイルアドホックネットワークにおけるノード間の暗号化キー割り当て方法及びこれを用いたネットワーク装置 | |
TW200307423A (en) | Password device and method, password system | |
US20090327730A1 (en) | Apparatus and method for encrypted communication processing | |
WO2011041962A1 (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
KR100948604B1 (ko) | 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 | |
Maughan et al. | RFC2408: Internet Security Association and Key Management Protocol (ISAKMP) | |
JP2004056762A (ja) | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 | |
WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061115 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081022 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100611 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110315 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110315 |
|
LAPS | Cancellation because of no payment of annual fees |