JP6615718B2 - 通信装置、通信システム及び通信方法 - Google Patents
通信装置、通信システム及び通信方法 Download PDFInfo
- Publication number
- JP6615718B2 JP6615718B2 JP2016160603A JP2016160603A JP6615718B2 JP 6615718 B2 JP6615718 B2 JP 6615718B2 JP 2016160603 A JP2016160603 A JP 2016160603A JP 2016160603 A JP2016160603 A JP 2016160603A JP 6615718 B2 JP6615718 B2 JP 6615718B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- key
- unit
- reception
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1は実施形態の通信システム100の装置構成の例を示す図である。実施形態の通信システム100は、通信装置10a、通信装置10b、生成装置20a及び生成装置20bを備える。通信装置10a及び生成装置20aは、拠点Aに設置される。通信装置10b及び生成装置20bは、拠点Bに設置される。実施形態の通信システム100は、暗号化されたデータにより、拠点Aと拠点Bとの間で通信するシステムである。
次に量子鍵配送により共有鍵を生成する方法の例について説明する。
次に実施形態の通信装置10の機能構成の例について説明する。
次に制御部19の動作の詳細について説明する。
図5は実施形態の状態情報の例を説明するための図である。図5の例は、通信装置10aが、受付部11a、記憶部13a、仮想IF16a及び実IF18a、並びに、生成装置20aから、状態情報を取得する場合を示す。
図4に戻り、算出部192は、取得部191により取得された状態情報を使用して、判定部193による判定の対象となる情報を算出する。
判定部193は、取得部191から上述の状態情報を受け付けると、当該状態情報、及び、算出部192により当該状態情報から算出された情報を使用して、受信鍵131又は送信鍵132の枯渇の恐れがあるか否か(または枯渇したか否か)を判定する。枯渇の恐れがある場合、割当制御部194が、割当部12による共有鍵の割り当てを制御し、トラフィック制御部195が、仮想IF16及び実IF18の少なくとも一方のトラフィックを制御する。
具体的には、判定部193は、例えば統計情報に含まれるリンクの状態を判定する。割当制御部194は、リンクダウンの場合、当該インタフェースを使用するアプリ部15に受信鍵131及び送信鍵132を割り当てることを停止する停止要求を割当部12に入力する。
次に実施形態の通信方法について説明する。
図9は実施形態の割当制御方法の例を示すフローチャートである。図9の例では、簡単のため、アプリ部15、仮想IF16及び実IF18が、それぞれ1つである場合について説明する。すなわち通信装置10a内の通信経路が1つであり、かつ、アプリ部15毎に受信鍵131及び送信鍵132を割り当てない場合について説明する。
図10は実施形態のトラフィック制御方法の例を示すフローチャートである。図10の例では、簡単のため、アプリ部15、仮想IF16及び実IF18が、それぞれ1つである場合について説明する。すなわち通信装置10a内の通信経路が1つであり、かつ、アプリ部15毎に受信鍵131及び送信鍵132を割り当てない場合について説明する。
最後に実施形態の通信システム100のハードウェア構成の例について説明する。
図11は実施形態の通信装置10のハードウェア構成の例を示す図である。実施形態の通信装置10は、制御装置201、主記憶装置202、補助記憶装置203、表示装置204、入力装置205、通信IF206及び接続IF207を備える。制御装置201、主記憶装置202、補助記憶装置203、表示装置204、入力装置205、通信IF206及び接続IF207は、バス210を介して接続されている。
図12は実施形態の生成装置20のハードウェア構成の例を示す図である。実施形態の生成装置20は、制御装置301、主記憶装置302、補助記憶装置303、光学処理装置304、通信IF305及び接続IF306を備える。制御装置301、主記憶装置302、補助記憶装置303、光学処理装置304、通信IF305及び接続IF306は、バス310を介して接続されている。
11 受付部
12 割当部
13 記憶部
14 OS
15 アプリ部
16 仮想IF
17 暗号処理部
18 実IF
19 制御部
20 生成装置
100 通信システム
101 量子通信路
102 古典通信路
131 受信鍵
132 送信鍵
191 取得部
192 算出部
193 判定部
194 割当制御部
195 トラフィック制御部
201 制御装置
202 主記憶装置
203 補助記憶装置
204 表示装置
205 入力装置
206 通信IF
207 接続IF
210 バス
301 制御装置
302 主記憶装置
303 補助記憶装置
304 光学処理装置
305 通信IF
306 接続IF
310 バス
Claims (12)
- 他の装置と通信する通信装置であって、
前記他の装置と共有する共有鍵を受け付ける受付部と、
前記共有鍵を送信鍵又は受信鍵に割り当てる割当部と、
アプリケーションからデータを受け付ける1以上の第1の通信部と、
前記送信鍵を用いて前記データを暗号化し、前記他の装置により暗号化されたデータを、前記受信鍵を用いて復号する暗号処理部と、
暗号化されたデータにより、前記他の装置と通信する1以上の第2の通信部と、
前記通信装置の状態を示す状態情報を使用して、前記共有鍵の割り当て、前記第1の通信部の第1のトラフィック、及び、前記第2の通信部の第2のトラフィックのうち、少なくとも1つを制御する制御部と、を備え、
前記状態情報は、前記共有鍵を受け付ける速度、前記送信鍵の蓄積量、前記受信鍵の蓄積量、前記第1の通信部の第1の通信速度、及び、前記第2の通信部の第2の通信速度を含み、
前記制御部は、前記送信鍵の蓄積量を、前記第1及び第2の通信速度のうち遅い方から前記共有鍵を受け付ける速度を引いた値で割ることにより、前記送信鍵が枯渇するまでの送信鍵枯渇時間を算出し、前記受信鍵の蓄積量を、前記第1及び第2の通信速度のうち遅い方から前記共有鍵を受け付ける速度を引いた値で割ることにより、前記受信鍵が枯渇するまでの受信鍵枯渇時間を算出し、前記送信鍵枯渇時間よりも前記受信鍵枯渇時間の方が短い場合、前記受信鍵の割り当てを優先させる優先要求を前記割当部に入力し、前記受信鍵枯渇時間よりも前記送信鍵枯渇時間の方が短い場合、前記送信鍵の割り当てを優先させる優先要求を前記割当部に入力する、
通信装置。 - 前記状態情報は、前記第1の通信部の第1の統計情報、及び、前記第2の通信部の第2の統計情報のうち、少なくとも1つを更に含む、
請求項1に記載の通信装置。 - 前記第1の統計情報は、前記第1の通信部から前記暗号処理部に入力されたパケットの数、前記第1の通信部から前記暗号処理部に入力されたデータの量、前記第1の通信部により前記暗号処理部から受け付けられたパケットの数、前記第1の通信部により前記暗号処理部から受け付けられたデータの量、及び、前記第1の通信部の第1のエラーのうち、少なくとも1つを含む、
請求項2に記載の通信装置。 - 前記第2の統計情報は、前記第2の通信部から前記他の装置に送信されたパケットの数、前記第2の通信部から前記他の装置に送信されたデータの量、前記第2の通信部により前記他の装置から受信されたパケットの数、前記第2の通信部により前記他の装置から受信されたデータの量、及び、前記第2の通信部の第2のエラーのうち、少なくとも1つを含む、
請求項2に記載の通信装置。 - 前記状態情報は、前記共有鍵を受け付ける速度、前記送信鍵の蓄積量、前記受信鍵の蓄積量、前記第1の通信部の通信速度、及び、前記第2の通信部の通信速度を含み、
前記制御部は、前記送信鍵枯渇時間が第1の閾値以下である場合、前記送信鍵枯渇時間がより長くなるように、送信側の前記第1のトラフィック、及び、送信側の前記第2のトラフィックの少なくとも一方を制限し、前記受信鍵枯渇時間が第2の閾値以下である場合、前記受信鍵枯渇時間がより長くなるように、受信側の前記第1のトラフィック、及び、受信側の前記第2のトラフィックの少なくとも一方を制限する、
請求項1に記載の通信装置。 - 前記割当部は、前記送信鍵及び前記受信鍵を、更に前記アプリケーション毎に割り当て、
前記制御部は、前記第1のトラフィック、及び、前記第2のトラフィックの少なくとも一方を、前記アプリケーション毎に制限する、
請求項5に記載の通信装置。 - 前記通信装置は、複数の前記第1の通信部と、複数の前記第2の通信部と、を備え、
前記制御部は、前記第1のトラフィックを制限する場合、前記第1の通信部毎に制限し、前記第2のトラフィックを制限する場合、前記第2の通信部毎に制限する、
請求項5に記載の通信装置。 - 前記割当部は、前記送信鍵及び前記受信鍵を、更に前記アプリケーション毎に割り当て、
前記状態情報は、前記第1の通信部の第1のエラー、及び、前記第2の通信部の第2のエラーを含み、
前記アプリケーションは、前記1以上の第1の通信部のいずれかと、前記1以上の第2の通信部のいずれかと、を組み合わせた通信経路を使用し、
前記制御部は、前記共有鍵を、前記通信経路に含まれる前記第1の通信部の前記第1のエラーの数、及び、前記通信経路に含まれる前記第2の通信部の前記第2のエラーの数の少なくとも一方が第3の閾値以上である前記通信経路を使用する前記アプリケーションに割り当てることを停止する停止要求を前記割当部に入力する、
請求項1に記載の通信装置。 - 前記割当部は、前記送信鍵及び前記受信鍵を、更に前記アプリケーション毎に割り当て、
前記アプリケーションは、前記1以上の第1の通信部のいずれかと、前記1以上の第2の通信部のいずれかと、を組み合わせた通信経路を使用し、
前記制御部は、前記共有鍵を、前記通信経路に含まれる前記第1の通信部、及び、前記通信経路に含まれる前記第2の通信部の少なくとも一方がリンクダウンしている前記通信経路を使用する前記アプリケーションに割り当てることを停止する停止要求を前記割当部に入力する、
請求項1に記載の通信装置。 - 前記通信装置は、量子鍵配送により前記共有鍵を生成する生成装置と接続され、
前記受付部は、前記生成装置から前記共有鍵を受け付ける、
請求項1に記載の通信装置。 - 複数の通信装置を備える通信システムであって、
前記通信装置は、
他の通信装置と共有する共有鍵を受け付ける受付部と、
前記共有鍵を送信鍵又は受信鍵に割り当てる割当部と、
アプリケーションからデータを受け付ける1以上の第1の通信部と、
前記送信鍵を用いて前記データを暗号化し、前記他の通信装置により暗号化されたデータを、前記受信鍵を用いて復号する暗号処理部と、
暗号化されたデータにより、前記他の通信装置と通信する1以上の第2の通信部と、
前記通信装置の状態を示す状態情報を使用して、前記共有鍵の割り当て、前記第1の通信部の第1のトラフィック、及び、前記第2の通信部の第2のトラフィックのうち、少なくとも1つを制御する制御部と、を備え、
前記状態情報は、前記共有鍵を受け付ける速度、前記送信鍵の蓄積量、前記受信鍵の蓄積量、前記第1の通信部の第1の通信速度、及び、前記第2の通信部の第2の通信速度を含み、
前記制御部は、前記送信鍵の蓄積量を、前記第1及び第2の通信速度のうち遅い方から前記共有鍵を受け付ける速度を引いた値で割ることにより、前記送信鍵が枯渇するまでの送信鍵枯渇時間を算出し、前記受信鍵の蓄積量を、前記第1及び第2の通信速度のうち遅い方から前記共有鍵を受け付ける速度を引いた値で割ることにより、前記受信鍵が枯渇するまでの受信鍵枯渇時間を算出し、前記送信鍵枯渇時間よりも前記受信鍵枯渇時間の方が短い場合、前記受信鍵の割り当てを優先させる優先要求を前記割当部に入力し、前記受信鍵枯渇時間よりも前記送信鍵枯渇時間の方が短い場合、前記送信鍵の割り当てを優先させる優先要求を前記割当部に入力する、
通信システム。 - 他の装置と通信する通信装置の通信方法であって、
受付部が、前記他の装置と共有する共有鍵を受け付けるステップと、
割当部が、前記共有鍵を送信鍵又は受信鍵に割り当てるステップと、
1以上の第1の通信部が、アプリケーションからデータを受け付けるステップと、
暗号処理部が、前記送信鍵を用いて前記データを暗号化するステップと、
暗号処理部が、前記他の装置により暗号化されたデータを、前記受信鍵を用いて復号するステップと、
1以上の第2の通信部が、暗号化されたデータにより、前記他の装置と通信するステップと、
制御部が、前記通信装置の状態を示す状態情報を使用して、前記共有鍵の割り当て、前記第1の通信部の第1のトラフィック、及び、前記第2の通信部の第2のトラフィックのうち、少なくとも1つを制御するステップと、を含み、
前記状態情報は、前記共有鍵を受け付ける速度、前記送信鍵の蓄積量、前記受信鍵の蓄積量、前記第1の通信部の第1の通信速度、及び、前記第2の通信部の第2の通信速度を含み、
前記制御するステップは、前記送信鍵の蓄積量を、前記第1及び第2の通信速度のうち遅い方から前記共有鍵を受け付ける速度を引いた値で割ることにより、前記送信鍵が枯渇するまでの送信鍵枯渇時間を算出し、前記受信鍵の蓄積量を、前記第1及び第2の通信速度のうち遅い方から前記共有鍵を受け付ける速度を引いた値で割ることにより、前記受信鍵が枯渇するまでの受信鍵枯渇時間を算出し、前記送信鍵枯渇時間よりも前記受信鍵枯渇時間の方が短い場合、前記受信鍵の割り当てを優先させる優先要求を前記割当部に入力し、前記受信鍵枯渇時間よりも前記送信鍵枯渇時間の方が短い場合、前記送信鍵の割り当てを優先させる優先要求を前記割当部に入力する、
通信方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016160603A JP6615718B2 (ja) | 2016-08-18 | 2016-08-18 | 通信装置、通信システム及び通信方法 |
US15/433,504 US10439807B2 (en) | 2016-08-18 | 2017-02-15 | Communication device, communication system, and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016160603A JP6615718B2 (ja) | 2016-08-18 | 2016-08-18 | 通信装置、通信システム及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018029283A JP2018029283A (ja) | 2018-02-22 |
JP6615718B2 true JP6615718B2 (ja) | 2019-12-04 |
Family
ID=61192327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016160603A Active JP6615718B2 (ja) | 2016-08-18 | 2016-08-18 | 通信装置、通信システム及び通信方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10439807B2 (ja) |
JP (1) | JP6615718B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022163108A1 (ja) | 2021-01-29 | 2022-08-04 | 株式会社 東芝 | 量子鍵配送サービスプラットフォーム |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019161557A (ja) * | 2018-03-15 | 2019-09-19 | 株式会社東芝 | 暗号通信装置、暗号通信システム、暗号通信方法及びプログラム |
CN109802830B (zh) * | 2019-02-21 | 2022-11-15 | 深圳优仕康通信有限公司 | 一种加密传输方法和量子加密方法 |
JP7423906B2 (ja) * | 2019-05-23 | 2024-01-30 | オムロン株式会社 | 情報処理装置、情報処理システム、通知方法および情報処理プログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5424008A (en) | 1977-07-26 | 1979-02-23 | Fujitsu Ltd | Magnetic recording and photo reproducing system |
JPS645385A (en) | 1987-06-25 | 1989-01-10 | Canon Kk | Driving controller |
JP4015385B2 (ja) * | 2001-07-31 | 2007-11-28 | 三菱電機株式会社 | 暗号化装置及び暗号化方法及び暗号化プログラム及び復号装置及び復号方法及び復号プログラム及び暗号化復号システム |
US7646873B2 (en) * | 2004-07-08 | 2010-01-12 | Magiq Technologies, Inc. | Key manager for QKD networks |
JP2007288694A (ja) * | 2006-04-19 | 2007-11-01 | Nec Corp | 秘匿通信システムおよびチャネル制御方法 |
JP5424008B2 (ja) * | 2006-12-19 | 2014-02-26 | 日本電気株式会社 | 共有情報の管理方法およびシステム |
JP5464413B2 (ja) * | 2009-08-19 | 2014-04-09 | 日本電気株式会社 | 秘匿通信システムにおける通信装置および通信制御方法 |
WO2013014734A1 (ja) * | 2011-07-25 | 2013-01-31 | 三菱電機株式会社 | 暗号化装置、暗号化方法及び暗号化プログラム |
JP6203093B2 (ja) | 2014-03-19 | 2017-09-27 | 株式会社東芝 | 通信システム、通信装置、通信方法およびプログラム |
JP6478749B2 (ja) | 2015-03-24 | 2019-03-06 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
-
2016
- 2016-08-18 JP JP2016160603A patent/JP6615718B2/ja active Active
-
2017
- 2017-02-15 US US15/433,504 patent/US10439807B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022163108A1 (ja) | 2021-01-29 | 2022-08-04 | 株式会社 東芝 | 量子鍵配送サービスプラットフォーム |
Also Published As
Publication number | Publication date |
---|---|
JP2018029283A (ja) | 2018-02-22 |
US10439807B2 (en) | 2019-10-08 |
US20180054306A1 (en) | 2018-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10630464B2 (en) | Communication device, communication system, and communication method allocating shared keys to plural channels | |
JP6478749B2 (ja) | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 | |
US10187361B2 (en) | Method for secure communication using asymmetric and symmetric encryption over insecure communications | |
JP6615718B2 (ja) | 通信装置、通信システム及び通信方法 | |
US10291590B2 (en) | Communication system, communication apparatus, communication method, and computer program product | |
EP3220574B1 (en) | Quantum key distribution device, quantum key distribution system and quantum key distribution method | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
US10623180B2 (en) | Communication device, communication method, and communication system | |
EP3541007B1 (en) | Cryptographic communication apparatus, cryptographic communication system, cryptographic communication method and computer-readable medium | |
US20140023192A1 (en) | Communication device, communication method, and communication system | |
KR102020357B1 (ko) | Nfv 환경에서 보안 통신 방법 및 그 시스템 | |
CN110213292B (zh) | 数据发送方法及装置、数据接收方法及装置 | |
JP2017169187A (ja) | 量子鍵配送装置、量子鍵配送システム、および量子鍵配送方法 | |
EP2902936B1 (en) | Information processing apparatus | |
Yang et al. | Industry trusted network communication based on quantum encryption | |
JP2017139728A (ja) | 通信装置、暗号通信システム、暗号通信方法およびプログラム | |
US11012427B2 (en) | RSA trusted networks: RSA packet frames for advanced networking switches | |
JP2015207878A (ja) | 制御システム間通信システム、及び通信制御方法 | |
KR101328627B1 (ko) | 패킷 처리 장치 및 그것의 패킷 처리 방법 | |
KR20160050928A (ko) | 근거리 통신에 있어 암호화가 필요한 데이터 패킷의 생성방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180904 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190528 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190726 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191106 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6615718 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |