JP5464232B2 - セキュア通信システム及び通信装置 - Google Patents
セキュア通信システム及び通信装置 Download PDFInfo
- Publication number
- JP5464232B2 JP5464232B2 JP2012117649A JP2012117649A JP5464232B2 JP 5464232 B2 JP5464232 B2 JP 5464232B2 JP 2012117649 A JP2012117649 A JP 2012117649A JP 2012117649 A JP2012117649 A JP 2012117649A JP 5464232 B2 JP5464232 B2 JP 5464232B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication device
- established
- encryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
以下、本発明によるセキュア通信システム及び通信装置の第1の実施形態を、図面を参照しながら説明する。
図1は、第1の実施形態に係るセキュア通信システムの構成を示すブロック図である。
次に、第1の実施形態に係るセキュア通信システム1の動作を、図面を参照しながら、暗号通信路の新規確立動作、確立済暗号通信路に関する情報更新動作、暗号通信路の再確立動作の順に説明する。特に、この第1の実施形態の特徴をなす暗号通信路の再確立動作については詳細に説明する。
まず、第1の通信装置5及び第2の通信装置6間の暗号通信路の新規確立動作を、図3をも参照しながら説明する。
次に、第1の通信装置5及び第2の通信装置6における確立済暗号通信路に関する情報の更新動作を、図4を参照しながら説明する。
次に、第1の通信装置5及び第2の通信装置6間の暗号通信路の再確立動作を、図5及び図6をも参照しながら説明する。ここで、図5は、再確立動作の流れを示すシーケンス図であり、図6は、再確立動作のイメージを示す説明図である。
第1の実施形態によれば、第2の通信装置6が、第1の通信装置固有の識別情報と、第2の通信装置6と既に確立した暗号通信路に関する情報とを対応付けて管理することにより、例えば、第1の通信装置5から第1のゲートウェイ装置4−1までの経路上に障害が発生し、第1の通信装置5が第2のゲートウェイ装置4−2経由でネットワークに接続することになった場合(例えば、第1の通信装置5のネットワーク上のアドレスが変更になった場合)に、第1の通信装置固有の識別情報に基づき、第1の通信装置5と第2の通信装置6とが既に確立した暗号通信路に関する情報を利用して、第1の通信装置5が第2の通信装置6に対して新規に暗号通信路を確立するよりも少ない処理で暗号通信路を再確立できる。
次に、本発明によるセキュア通信システム及び通信装置の第2の実施形態を、図面を参照しながら説明する。
図7は、第2の実施形態に係るセキュア通信システムの構成を示すブロック図である。
次に、第2の実施形態に係るセキュア通信システム1Aの動作を、図面を参照しながら、暗号通信路の新規確立動作、確立済暗号通信路に関する情報の通知動作、暗号通信路の再確立動作の順に説明する。
まず、第1の通信装置5A及び第2の通信装置6A間の暗号通信路の新規確立動作を、図10をも参照しながら説明する。
次に、第1の通信装置5A及び第2の通信装置6A間の確立済暗号通信路に関する情報を第1の通信装置5Aへ通知する動作を、図11をも参照しながら説明する。
次に、第1の通信装置5A及び第2の通信装置6A間の暗号通信路の再確立動作を、図12をも参照しながら説明する。
第2の実施形態によれば、第2の通信装置6Aが、第1の通信装置固有の識別情報と、第1の通信装置5Aに代わって暗号通信路の確立を代行する代行装置7との間で既に確立した暗号通信路に関する情報とを対応付けて管理することにより、第1の通信装置固有の識別情報に基づき取り出した、第1の通信装置5Aと第2の通信装置6Aとの間について既に確立した暗号通信路に関する情報を利用して、第1の通信装置5Aが第2の通信装置6Aに対して新規に暗号通信路を確立するよりも少ない処理で暗号通信路を再確立することができる。すなわち、第1の通信装置5Aが、第2の通信装置6Aとの経路上には存在しないネットワーク上の代行装置7(例えば、クラウド上のサーバ)に、暗号通信路の確立を依頼したい場合でも、第1の通信装置固有の識別情報に基づき、代行装置7と第2の通信装置6Aとが既に確立した暗号通信路に関する情報を利用して、第1の通信装置5Aが第2の通信装置6Aに対して新規に暗号通信路を確立するよりも少ない処理で暗号通信路を再確立できる。
上記各実施形態の説明においても、種々変形実施形態に言及したが、さらに以下に例示するような変形実施形態を挙げることができる。
5、5A…第1の通信装置、
51…確立済暗号通信路管理部、52…暗号通信路確立部、53…送信部、54…受信部、55…確立済暗号通信路情報取得部、
6、6A…第2の通信装置、
61…確立済暗号通信路管理部、62…暗号通信路確立部、63…送信部、64…受信部、
7…代行装置、
71…暗号通信路確立部、72…確立済暗号通信路情報通知部、73…送信部、74…受信部。
Claims (7)
- マルチホップネットワークの要素である第1の通信装置と、上記マルチホップネットワーク以外のネットワークの要素である第2の通信装置とが暗号通信するセキュア通信システムにおいて、
上記第1の通信装置は、
上記第2の通信装置との間で確立済みの暗号通信路に関する情報を管理する第1確立済暗号通信路管理手段と、
IPアドレスではない当該第1の通信装置固有の識別情報を、今までの暗号通信路の経路とは異なる経路を介して、上記第2の通信装置に通知することで、上記第2の通信装置と協働し、上記確立済みの暗号通信路に関する情報を利用して、上記第2の通信装置と暗号通信路を再確立する第1暗号通信路再確立手段とを有し、
上記第2の通信装置は、
上記第1の通信装置固有の識別情報を管理し、当該第1の通信装置固有の識別情報と、上記確立済みの暗号通信路に関する情報とを対応付けて管理する第2確立済暗号通信路管理手段と、
上記第1の通信装置固有の識別情報が、今までの暗号通信路の経路とは異なる経路を介して通知されたとき、管理している上記第1の通信装置固有の識別情報及び上記確立済みの暗号通信路に関する情報に基づき、上記第1の通信装置との間で暗号通信路を再確立する第2暗号通信路再確立手段とを有する
ことを特徴とするセキュア通信システム。 - 上記第1確立済暗号通信路管理手段は、IPアドレスではない上記第2の通信装置固有の識別情報を管理し、当該第2の通信装置固有の識別情報と、上記確立済みの暗号通信路に関する情報とを対応付けて管理することを特徴とする請求項1に記載のセキュア通信システム。
- マルチホップネットワークの要素である第1の通信装置と、上記マルチホップネットワーク以外のネットワークの要素である第2の通信装置とが暗号通信するセキュア通信システムにおいて、
上記第1の通信装置に代わって、上記第1の通信装置と上記第2の通信装置との間の暗号通信路の新規確立処理を行う第3の通信装置を備え、
上記第1の通信装置は、
上記第3の通信装置が上記第2の通信装置との間で既に確立した上記第1の通信装置と上記第2の通信装置との間の確立済みの暗号通信路に関する情報を、上記第3の通信装置より取得する確立済暗号通信路情報取得手段と、
上記確立済暗号通信路情報取得手段が取得した上記確立済みの暗号通信路に関する情報を管理する第1確立済暗号通信路管理手段と、
IPアドレスではない当該第1の通信装置固有の識別情報を、今までの暗号通信路の経路とは異なる経路を介して、上記第2の通信装置に通知することで、上記第2の通信装置と協働し、上記確立済みの暗号通信路に関する情報を利用して、上記第2の通信装置と暗号通信路を再確立する第1暗号通信路再確立手段とを有し、
上記第2の通信装置は、
当該第2の通信装置と通信する上記第1の通信装置固有の識別情報を管理し、当該第1の通信装置固有の識別情報と、上記確立済みの暗号通信路に関する情報とを対応付けて管理する第2確立済暗号通信路管理手段と、
上記第1の通信装置固有の識別情報が、今までの暗号通信路の経路とは異なる経路を介して通知されたとき、管理している上記第1の通信装置固有の識別情報及び上記確立済みの暗号通信路に関する情報に基づき、上記第1の通信装置と暗号通信路を再確立する第2暗号通信路再確立手段とを有し、
上記第3の通信装置は、
上記第1の通信装置固有の識別情報を通知することを含め、上記第1の通信装置に代わって、上記第1の通信装置と上記第2の通信装置との間の暗号通信路を確立する暗号通信路確立代行手段と、
上記確立済みの暗号通信路に関する情報を、上記第1の通信装置へ通知する確立済暗号通信路情報通知手段とを有する
ことを特徴とするセキュア通信システム。 - 上記第1確立済暗号通信路管理手段は、IPアドレスではない上記第2の通信装置固有の識別情報を管理し、当該第2の通信装置固有の識別情報と、上記確立済暗号通信路情報取得手段で取得した上記確立済みの暗号通信路に関する情報とを対応付けて管理することを特徴とする請求項3に記載のセキュア通信システム。
- 上記第1の通信装置に代え、上記第3の通信装置が、当該第1の通信装置固有の識別情報を上記第2の通信装置に通知することで、上記第2の通信装置と協働し、上記確立済みの暗号通信路に関する情報を利用して、上記第2の通信装置と暗号通信路を再確立する第3暗号通信路再確立手段を有することを特徴とする請求項3又は4に記載のセキュア通信システム。
- マルチホップネットワークの要素である対向通信装置と暗号通信路を介して暗号通信する、上記マルチホップネットワーク以外のネットワークの要素である通信装置において、
IPアドレスではない上記対向通信装置固有の識別情報を管理し、当該対向通信装置固有の識別情報と、確立済みの暗号通信路に関する情報とを対応付けて管理する確立済暗号通信路管理手段と、
上記対向通信装置固有の識別情報が、今までの暗号通信路の経路とは異なる経路を介して通知されたとき、管理している上記対向通信装置固有の識別情報及び上記確立済みの暗号通信路に関する情報に基づき、上記対向通信装置との間で暗号通信路を再確立する暗号通信路再確立手段とを有する
ことを特徴とする通信装置。 - マルチホップネットワークの要素である第1の通信装置と上記マルチホップネットワーク以外のネットワークの要素である第2の通信装置のうちの上記第1の通信装置に代わって、上記第1の通信装置と上記第2の通信装置との間の暗号通信路の新規確立処理を行う第3の通信装置を備えるセキュア通信システムにおける上記第1の通信装置が該当する通信装置において、
上記第3の通信装置が上記第2の通信装置との間で既に確立した当該第1の通信装置と上記第2の通信装置との間の確立済みの暗号通信路に関する情報を、上記第3の通信装置より取得する確立済暗号通信路情報取得手段と、
上記確立済暗号通信路情報取得手段が取得した上記確立済みの暗号通信路に関する情報を管理する確立済暗号通信路管理手段と、
IPアドレスではない当該第1の通信装置固有の識別情報を、今までの暗号通信路の経路とは異なる経路を介して、上記第2の通信装置に通知することで、上記第2の通信装置と協働し、上記確立済みの暗号通信路に関する情報を利用して、上記第2の通信装置と暗号通信路を再確立する暗号通信路再確立手段と
を有することを特徴とする通信装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012117649A JP5464232B2 (ja) | 2012-05-23 | 2012-05-23 | セキュア通信システム及び通信装置 |
US13/898,459 US20130315391A1 (en) | 2012-05-23 | 2013-05-20 | Secure communication system and communication apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012117649A JP5464232B2 (ja) | 2012-05-23 | 2012-05-23 | セキュア通信システム及び通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013247392A JP2013247392A (ja) | 2013-12-09 |
JP5464232B2 true JP5464232B2 (ja) | 2014-04-09 |
Family
ID=49621606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012117649A Expired - Fee Related JP5464232B2 (ja) | 2012-05-23 | 2012-05-23 | セキュア通信システム及び通信装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20130315391A1 (ja) |
JP (1) | JP5464232B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5614465B2 (ja) * | 2013-01-30 | 2014-10-29 | 沖電気工業株式会社 | 暗号通信装置、代行サーバ、暗号通信装置プログラム及び代行サーバプログラム |
JP6449088B2 (ja) * | 2015-03-31 | 2019-01-09 | 株式会社日立製作所 | 情報収集システム、情報収集システムにおける接続制御方法 |
TWI805548B (zh) | 2016-04-26 | 2023-06-21 | 日商昭榮化學工業股份有限公司 | 量子點材料及量子點材料之製造方法 |
US10826875B1 (en) * | 2016-07-22 | 2020-11-03 | Servicenow, Inc. | System and method for securely communicating requests |
US10841096B2 (en) * | 2017-10-03 | 2020-11-17 | Salesforce.Com, Inc. | Encrypted self-identification using a proxy server |
US20220078171A1 (en) * | 2020-09-04 | 2022-03-10 | Caci, Inc. - Federal | System and Methods of Determining and Managing Probes in a Multi-Hop Network |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8515066B2 (en) * | 2000-02-04 | 2013-08-20 | Ntt Communications Corporation | Method, apparatus and program for establishing encrypted communication channel between apparatuses |
US7219223B1 (en) * | 2002-02-08 | 2007-05-15 | Cisco Technology, Inc. | Method and apparatus for providing data from a service to a client based on encryption capabilities of the client |
US7529933B2 (en) * | 2002-05-30 | 2009-05-05 | Microsoft Corporation | TLS tunneling |
JP4721715B2 (ja) * | 2004-02-06 | 2011-07-13 | パナソニック株式会社 | 通信装置及び通信プログラム |
JP4212051B2 (ja) * | 2004-07-06 | 2009-01-21 | 日本電信電話株式会社 | セキュリティ情報管理方法、通信主体、および、通信主体プログラム |
JP4440168B2 (ja) * | 2005-05-09 | 2010-03-24 | キヤノン株式会社 | 画像形成システム |
US8548487B2 (en) * | 2005-06-07 | 2013-10-01 | Nokia Corporation | Signaling for administrative domain change during location tracking |
US8478986B2 (en) * | 2005-08-10 | 2013-07-02 | Riverbed Technology, Inc. | Reducing latency of split-terminated secure communication protocol sessions |
US8462947B2 (en) * | 2006-12-19 | 2013-06-11 | Telefonaktiebolaget L M Ericsson (Publ) | Managing user access in a communications network |
US8275984B2 (en) * | 2008-12-15 | 2012-09-25 | Microsoft Corporation | TLS key and CGI session ID pairing |
US8549614B2 (en) * | 2009-12-04 | 2013-10-01 | Cisco Technology, Inc. | Establishing internet protocol security sessions using the extensible messaging and presence protocol |
US8464336B2 (en) * | 2010-06-30 | 2013-06-11 | Juniper Networks, Inc. | VPN network client for mobile device having fast reconnect |
JP2012175501A (ja) * | 2011-02-23 | 2012-09-10 | Seiko Epson Corp | インターネット通信システム、周辺装置、saパラメータ・セットの削除方法、及びsaパラメータ・セットの削除プログラム |
US9143937B2 (en) * | 2011-09-12 | 2015-09-22 | Qualcomm Incorporated | Wireless communication using concurrent re-authentication and connection setup |
WO2013165605A1 (en) * | 2012-05-02 | 2013-11-07 | Interdigital Patent Holdings, Inc. | One round trip authentication using single sign-on systems |
-
2012
- 2012-05-23 JP JP2012117649A patent/JP5464232B2/ja not_active Expired - Fee Related
-
2013
- 2013-05-20 US US13/898,459 patent/US20130315391A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2013247392A (ja) | 2013-12-09 |
US20130315391A1 (en) | 2013-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11122027B2 (en) | End-to-end M2M service layer sessions | |
Kumar et al. | Implementation and analysis of QUIC for MQTT | |
Heer et al. | Security Challenges in the IP-based Internet of Things | |
JP5464232B2 (ja) | セキュア通信システム及び通信装置 | |
US20100138649A1 (en) | Transmission of packet data over a network with security protocol | |
KR101688118B1 (ko) | 사물인터넷 환경에서의 보안 통신 장치 및 그 방법 | |
JP2011188358A (ja) | Vpn装置及びip通信装置 | |
Yoshikawa et al. | Evaluation of new CYPHONIC: Overlay network protocol based on Go language | |
JP2011176395A (ja) | IPsec通信方法およびIPsec通信システム | |
US20190281530A1 (en) | X2 service transmission method and network device | |
JP2011211490A (ja) | Vpn装置及びip通信装置、サーバ装置 | |
JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
Han et al. | A back-end offload architecture for security of resource-constrained networks | |
JP6762735B2 (ja) | 端末間通信システム及び端末間通信方法及びコンピュータプログラム | |
CN114553633B (zh) | 隧道协商方法及装置 | |
Matama et al. | Extension mechanism of overlay network protocol to support digital authenticates | |
KR101401008B1 (ko) | 연결성 검출 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체 | |
JP2011166438A (ja) | Vpn装置、vpnネットワーキング方法、プログラム | |
JP2008066809A (ja) | 通信アドレス管理システム、通信アドレス管理サーバ及び端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130920 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5464232 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |