JP5835162B2 - 暗号通信システム及び暗号通信方法 - Google Patents
暗号通信システム及び暗号通信方法 Download PDFInfo
- Publication number
- JP5835162B2 JP5835162B2 JP2012193962A JP2012193962A JP5835162B2 JP 5835162 B2 JP5835162 B2 JP 5835162B2 JP 2012193962 A JP2012193962 A JP 2012193962A JP 2012193962 A JP2012193962 A JP 2012193962A JP 5835162 B2 JP5835162 B2 JP 5835162B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- current
- future
- center device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 71
- 238000000034 method Methods 0.000 title claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 24
- 238000007726 management method Methods 0.000 claims description 20
- 238000010586 diagram Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000000717 retained effect Effects 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Description
Claims (16)
- センタ装置と、
前記センタ装置に通信路を介して接続された複数の接続装置とを備え、
前記センタ装置は、
暗号鍵を定期的に生成する暗号鍵生成部と、
現在使用している第1の現行鍵と、前記第1の現行鍵の更新後に使用する第1の未来鍵と、前記第1の現行鍵の前に使用していた旧鍵とを保持し、前記暗号鍵生成部が前記暗号鍵を生成すると、保持していた前記旧鍵を削除し、前記暗号鍵を前記第1の未来鍵に更新し、保持していた前記第1の未来鍵を前記第1の現行鍵に更新し、保持していた前記第1の現行鍵を前記旧鍵に更新する第1の暗号鍵管理部と、
前記第1の現行鍵で平文を暗号化して暗号文を得る第1の暗号化部と、
前記第1の暗号化部から出力された前記暗号文を前記複数の接続装置の1つに送信する第1の暗号文送信部と、
前記複数の接続装置の1つから送信された暗号文を受信する第1の暗号文受信部と、
前記第1の暗号文受信部が受信した前記暗号文を前記第1の現行鍵で復号し、前記第1の現行鍵で復号できない場合は前記旧鍵で復号して平文を得る第1の復号部と、
前記第1の現行鍵と前記第1の未来鍵を鍵配送用鍵で暗号化して前記複数の接続装置の1つに送信する暗号鍵送信部とを有し、
前記接続装置は、
前記暗号鍵送信部から送信された前記第1の現行鍵と前記第1の未来鍵を受信して前記鍵配送用鍵で復号する暗号鍵受信部と、
現在使用している第2の現行鍵と、前記第2の現行鍵の更新後に使用する第2の未来鍵とを保持し、前記暗号鍵受信部から出力された前記第1の現行鍵と前記第1の未来鍵をそれぞれ前記第2の現行鍵と前記第2の未来鍵として置き換える第2の暗号鍵管理部と、
前記第2の現行鍵で平文を暗号化する第2の暗号化部と、
前記第2の暗号化部から出力された前記暗号文を前記センタ装置に送信する第2の暗号文送信部と、
前記第1の暗号文送信部から送信された前記暗号文を受信する第2の暗号文受信部と、
前記第2の暗号文受信部で受信された前記暗号文を前記第2の現行鍵で復号し、前記第2の現行鍵で復号できない場合は前記第2の未来鍵で復号して平文を得る第2の復号部とを有することを特徴とする暗号通信システム。 - 前記接続装置は、前記センタ装置が次に鍵更新する時刻である次回鍵更新時刻からその次に鍵更新する時刻である次々回鍵更新時刻までに鍵配送要求パケットを生成し、前記鍵配送要求パケットと接続装置番号を前記センタ装置に送信する暗号鍵配送要求部を更に有し、
前記センタ装置は、前記複数の接続装置の1つから前記鍵配送要求パケットと前記接続装置番号を受信する暗号鍵要求受信部を更に有し、
前記鍵配送要求パケットと前記接続装置番号を受信すると、前記暗号鍵送信部は、前記第1の現行鍵と前記第1の未来鍵を前記鍵配送用鍵で暗号化して、前記接続装置番号に対応する前記接続装置に送信することを特徴とする請求項1に記載の暗号通信システム。 - 前記複数の接続装置の前記暗号鍵配送要求部は、前記次回鍵更新時刻から前記次々回鍵更新時刻までのランダムな時刻に前記鍵配送要求パケットを生成し、前記センタ装置に送信することを特徴とする請求項2に記載の暗号通信システム。
- 前記センタ装置の前記暗号鍵送信部は、前記次回鍵更新時刻、前記次々回鍵更新時刻、及び鍵更新間隔の少なくとも2つを前記接続装置の前記暗号鍵受信部に送信することを特徴とする請求項2又は3に記載の暗号通信システム。
- 前記第2の暗号鍵配送要求部は鍵更新間隔を保持し、
前記センタ装置の前記暗号鍵送信部は、前記次回鍵更新時刻と前記次々回鍵更新時刻の少なくとも1つを前記接続装置の前記暗号鍵受信部に送信することを特徴とする請求項2又は3に記載の暗号通信システム。 - 前記暗号鍵配送要求部は、前記接続装置の電源がOFFになっていて、前記次回鍵更新時刻から前記次々回鍵更新時刻までに前記鍵配送要求パケットを前記センタ装置に送信できなかった場合、前記次々回線更新時刻以降に前記接続装置の電源がONした時点で前記鍵配送要求パケットを前記センタ装置に送信することを特徴とする請求項2〜5の何れか1項に記載の暗号通信システム。
- 前記第2の復号部において前記第2の未来鍵で復号ができた場合は、それ以降は前記第2の復号部及び前記第2の暗号化部は前記第2の未来鍵でそれぞれ復号及び暗号化をすることを特徴とする請求項1〜6の何れか1項に記載の暗号通信システム。
- 前記暗号鍵送信部は、前記第1の現行鍵と前記第1の未来鍵の代わりに、前記第1の現行鍵と前記第1の未来鍵を生成するためのデータを送信することを特徴とする請求項1〜7の何れか1項に記載の暗号通信システム。
- 通信路を介して接続されたセンタ装置と複数の接続装置との間で暗号通信を行う方法であって、
前記センタ装置が暗号鍵を定期的に生成するステップと、
前記センタ装置が、現在使用している第1の現行鍵と、前記第1の現行鍵の更新後に使用する第1の未来鍵と、前記第1の現行鍵の前に使用していた旧鍵とを保持し、前記暗号鍵が生成されると、保持していた前記旧鍵を削除し、前記暗号鍵を前記第1の未来鍵に更新し、保持していた前記第1の未来鍵を前記第1の現行鍵に更新し、保持していた前記第1の現行鍵を前記旧鍵に更新するステップと、
前記センタ装置が第1の現行鍵で平文を暗号化して前記複数の接続装置の1つに送信するステップと、
前記センタ装置が前記複数の接続装置の1つから送信された暗号文を受信し、前記第1の現行鍵で復号し、前記第1の現行鍵で復号できない場合は前記旧鍵で復号するステップと、
前記センタ装置が前記第1の現行鍵と前記第1の未来鍵を鍵配送用鍵で暗号化して前記複数の接続装置の1つに送信するステップと、
前記接続装置が、前記センタ装置から送信された前記第1の現行鍵と前記第1の未来鍵を受信して前記鍵配送用鍵で復号するステップと、
前記接続装置が、現在使用している第2の現行鍵と、前記第2の現行鍵の更新後に使用する第2の未来鍵とを保持し、受信した前記第1の現行鍵と前記第1の未来鍵をそれぞれ前記第2の現行鍵と前記第2の未来鍵に更新するステップと、
前記接続装置が、前記第2の現行鍵で平文を暗号化して前記センタ装置に送信するステップと、
前記接続装置が、前記センタ装置から送信された前記暗号文を受信し、前記第2の現行鍵で復号し、前記第2の現行鍵で復号できない場合は前記第2の未来鍵で復号するステップとを備えることを特徴とする暗号通信方法。 - 前記接続装置が、前記センタ装置が次に鍵更新する時刻である次回鍵更新時刻からその次に鍵更新する時刻である次々回鍵更新時刻までに鍵配送要求パケットを生成し、前記鍵配送要求パケットと接続装置番号を前記センタ装置に送信するステップと、
前記センタ装置が、前記複数の接続装置の1つから前記鍵配送要求パケットと前記接続装置番号を受信するステップと、
前記センタ装置が、前記鍵配送要求パケットと前記接続装置番号を受信すると、前記第1の現行鍵と前記第1の未来鍵を前記鍵配送用鍵で暗号化して、前記接続装置番号に対応する前記接続装置に送信するステップとを更に備えることを特徴とする請求項9に記載の暗号通信方法。 - 前記複数の接続装置は、前記次回鍵更新時刻から前記次々回鍵更新時刻までの間のランダムな時刻に前記鍵配送要求パケットを生成し、前記センタ装置に送信することを特徴とする請求項10に記載の暗号通信方法。
- 前記センタ装置は、前記次回鍵更新時刻、前記次々回鍵更新時刻、及び鍵更新間隔の少なくとも2つを前記接続装置に送信することを特徴とする請求項10又は11に記載の暗号通信方法。
- 前記複数の接続装置は鍵更新間隔を保持し、
前記センタ装置は、前記次回鍵更新時刻と前記次々回鍵更新時刻の少なくとも1つを前記接続装置に送信することを特徴とする請求項10又は11に記載の暗号通信方法。 - 前記接続装置は、前記接続装置の電源がOFFになっていて、前記次回鍵更新時刻から前記次々回鍵更新時刻までに前記鍵配送要求パケットを前記センタ装置に送信できなかった場合、前記次々回線更新時刻以降に前記接続装置の電源がONした時点で前記鍵配送要求パケットを前記センタ装置に送信することを特徴とする請求項10〜13の何れか1項に記載の暗号通信方法。
- 前記接続装置は、前記第2の未来鍵で復号ができた場合は、それ以降は前記第2の未来鍵で暗号化及び復号をすることを特徴とする請求項9〜14の何れか1項に記載の暗号通信方法。
- 前記センタ装置は、前記第1の現行鍵と前記第1の未来鍵の代わりに、前記第1の現行鍵と前記第1の未来鍵を生成するためのデータを送信することを特徴とする請求項9〜15の何れか1項に記載の暗号通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012193962A JP5835162B2 (ja) | 2012-09-04 | 2012-09-04 | 暗号通信システム及び暗号通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012193962A JP5835162B2 (ja) | 2012-09-04 | 2012-09-04 | 暗号通信システム及び暗号通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014050069A JP2014050069A (ja) | 2014-03-17 |
JP5835162B2 true JP5835162B2 (ja) | 2015-12-24 |
Family
ID=50609279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012193962A Active JP5835162B2 (ja) | 2012-09-04 | 2012-09-04 | 暗号通信システム及び暗号通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5835162B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105050081B (zh) * | 2015-08-19 | 2017-03-22 | 腾讯科技(深圳)有限公司 | 网络接入设备接入无线网络接入点的方法、装置和系统 |
JP6086416B1 (ja) * | 2016-08-03 | 2017-03-01 | AI inside株式会社 | データ処理システム、データ管理装置、方法およびプログラム、データ処理装置、方法およびプログラム |
JP6621144B2 (ja) * | 2017-05-24 | 2019-12-18 | Necプラットフォームズ株式会社 | 緊急通報受付システム、装置、ユーザ端末装置、方法、及びプログラム |
-
2012
- 2012-09-04 JP JP2012193962A patent/JP5835162B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014050069A (ja) | 2014-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
AU2015335689B2 (en) | Efficient start-up for secured connections and related services | |
US9525557B2 (en) | Certificate issuing system, client terminal, server device, certificate acquisition method, and certificate issuing method | |
JP5307191B2 (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
JP4944886B2 (ja) | 展性攻撃に対して改良された安全性を有する技術(これに限定されない)を含む非ワンタイムパッド暗号で暗号化した署名鍵を用いた、暗号認証、及び/又は共有暗号鍵の設定 | |
JP5377540B2 (ja) | 鍵管理システム | |
JP5845393B2 (ja) | 暗号通信装置および暗号通信システム | |
WO2016098303A1 (ja) | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 | |
US11223486B2 (en) | Digital signature method, device, and system | |
CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
US11399019B2 (en) | Failure recovery mechanism to re-establish secured communications | |
CN111935712A (zh) | 一种基于NB-IoT通信的数据传输方法、系统及介质 | |
EP3811583B1 (en) | Secure systems and methods for resolving audio device identity using remote application | |
WO2011142353A1 (ja) | 通信装置および通信方法 | |
US11949776B2 (en) | Establishing a cryptographic tunnel between a first tunnel endpoint and a second tunnel endpoint where a private key used during the tunnel establishment is remotely located from the second tunnel endpoint | |
US10630466B1 (en) | Apparatus and method for exchanging cryptographic information with reduced overhead and latency | |
JP5835162B2 (ja) | 暗号通信システム及び暗号通信方法 | |
JP2007110487A (ja) | Lanシステムおよびその通信方法 | |
WO2016134631A1 (zh) | 一种OpenFlow报文的处理方法及网元 | |
CN113676448A (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 | |
JP2009065226A (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
JP2010068396A (ja) | 暗号化装置、端末装置、暗号化プログラム及び方法、情報処理プログラム及び方法 | |
JP2016039456A (ja) | 通信システム、通信方法、ノード、データ処理装置、及び通信制御装置 | |
TWI761243B (zh) | 群組即時通訊的加密系統和加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150917 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151019 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5835162 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |