暗号通信方法およびシステム

発明者： , , , ,
出願人/特許権者：
代理人 (1件)：井上学
公報種別：公開公報
出願番号（国際出願番号）：特願2006-026492
公開番号（公開出願番号）：特開2007-208758
出願日： 2006年02月03日
公開日（公表日）： 2007年08月16日
要約：

【課題】異なるセッション管理サーバにログインしている端末間で暗号通信を確立する場合に、鍵生成情報が異なるセッション管理サーバにあるため、暗号アルゴリズムスイートや鍵の生成パラメータを決定することができない。【解決手段】端末がそれぞれ異なるセッション管理サーバに、自端末が使用可能な鍵を生成するために設定値の決定が必要な複数の設定項目から成り、各設定項目に設定値の候補を格納した鍵生成情報を登録する。端末間で暗号通信を確立する際に、各セッション管理サーバと鍵生成情報管理サーバを連携させて、鍵生成情報管理サーバが鍵生成情報を基に暗号アルゴリズムスイートを選択する。選択したアルゴリズムスイートに基づきパラメータを生成するセッション管理サーバが、選択アルゴリズムスイートに関わる情報を鍵生成情報管理サーバから取得し、その情報を基に端末間暗号通信に使用する鍵を生成するとともに、各端末へ鍵を配付する。【選択図】図1

請求項（抜粋）：

第一の端末と、第二の端末とが、第一、第二のセッション管理サーバを介して暗号通信を行うための、暗号通信を確立する暗号通信システムにおいて、前記第一の端末と前記第二の端末との間に確立する、前記暗号通信に用いる暗号アルゴリズムスイートを選択する鍵生成情報管理サーバを備え、前記第一のセッション管理サーバは、前記第一の端末から自端末が使用可能なセッション鍵を生成するために設定値の決定が必要な複数の設定項目から成り、各設定項目に設定値の候補を格納した第一の鍵生成情報を取得する機能と、前記鍵生成情報管理サーバへ、前記第一の鍵生成情報を送信する機能と、を備え、前記第二のセッション管理サーバは、前記第二の端末から自端末が使用可能なセッション鍵を生成するために設定値の決定が必要な複数の設定項目から成り、各設定項目に設定値の候補を格納した第二の鍵生成情報を取得する機能と、前記鍵生成情報管理サーバへ、前記第二の鍵生成情報を送信する機能と、を備え、前記鍵生成情報管理サーバは、前記第一のセッション管理サーバから前記第一の鍵生成情報を受信し、前記第二のセッション管理サーバから前記第二の鍵生成情報を受信する鍵生成情報受信機能と、受信した、前記第一と第二の鍵生成情報を登録する鍵生成情報登録機能と、前記第一のセッション管理サーバによる、前記第一の端末から前記第二の端末への通信開始要求の受信をきっかけとして、予め定めるポリシーに従い、受信した前記第一の鍵生成情報と前記第二の鍵生成情報とに基づく、前記暗号通信に使用するアルゴリズムスイートを選択する機能と、を備えることを特徴とする暗号通信システム。

IPC (1件)：

H04L 9/08

FI (2件)：

H04L9/00 601B , H04L9/00 601E

Fターム (11件)：

5J104AA16 , 5J104EA01 , 5J104EA04 , 5J104EA15 , 5J104EA16 , 5J104JA03 , 5J104MA05 , 5J104NA02 , 5J104NA27 , 5J104NA37 , 5J104PA07

引用特許：

出願人引用 (7件)

呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法
公報種別：公開公報出願番号：特願2005-084699 出願人：エヌ・ティ・ティ・コミュニケーションズ株式会社
ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置
公報種別：公開公報出願番号：特願2004-204066 出願人：株式会社日立製作所
端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム
公報種別：公開公報出願番号：特願2004-037314 出願人：エヌ・ティ・ティ・コミュニケーションズ株式会社

全件表示

前のページに戻る