特許
J-GLOBAL ID:200903035895644173
通信システムおよびセキュリティアソシエーション切断/継続方法
発明者:
,
出願人/特許権者:
代理人 (1件):
酒井 宏明
公報種別:公開公報
出願番号(国際出願番号):特願2001-145016
公開番号(公開出願番号):特開2002-344443
出願日: 2001年05月15日
公開日(公表日): 2002年11月29日
要約:
【要約】【課題】 旧セキュリティアソシエーションによる通信不通が発生しない通信システムを得ること。【解決手段】 本発明の通信システムは、暗号装置6が、自装置を識別するための識別子(IPアドレス)を変更後、「変更前の識別子」と暗号用鍵および認証用鍵を用いて暗号化した「セキュリティアソシエーション開放(ISAKMP開放)」とを含むセキュリティアソシエーション切断通知(ISAKMP切断通知)を、通信相手である暗号装置5に対して送信し、暗号装置5が、上記暗号用鍵および上記認証用鍵を用いて当該セキュリティアソシエーション切断通知を復号し、相互認証を行い、旧セキュリティアソシエーションを切断する構成とする。
請求項(抜粋):
端末間における通信データの中継に先立ち、ネットワークを介して接続された中継装置間にてセキュリティアソシエーションISAKMPを確立し、さらに、当該ISAKMP上で、各中継装置に接続された端末間の通信データに対するセキュリティアソシエーションESPを確立し、暗号用鍵および認証用鍵を共有することで端末間相互の通信を成立させる通信システムにおいて、一方の中継装置が、自装置を識別する識別子を変更後、ISAKMPの継続が困難な場合に、「変更前の識別子」と暗号用鍵または認証用鍵を用いて暗号化した「ISAKMP開放」を含むISAKMP切断通知を、他方の中継装置に対して送信し、前記ISAKMP切断通知を受信した中継装置が、共有する暗号用鍵および認証用鍵を用いて当該切断通知を復号/認証し、さらに、前記ISAKMPおよびISAKMP上で確立したESPを切断し、その後、中継装置間では、新たにISAKMPおよびESPを確立することを特徴とする通信システム。
IPC (5件):
H04L 9/32
, G06F 12/14 320
, G09C 1/00 640
, H04L 9/08
, H04L 12/22
FI (5件):
G06F 12/14 320 B
, G09C 1/00 640 A
, H04L 12/22
, H04L 9/00 675 A
, H04L 9/00 601 C
Fターム (9件):
5B017AA03
, 5B017BA07
, 5J104AA07
, 5J104KA02
, 5J104NA05
, 5J104PA07
, 5K030GA15
, 5K030HC01
, 5K030LD19
前のページに戻る