特許
J-GLOBAL ID:200903065108539119
鍵交換代理ネットワークシステム
発明者:
出願人/特許権者:
代理人 (2件):
林 恒徳
, 土井 健二
公報種別:公開公報
出願番号(国際出願番号):特願2002-288476
公開番号(公開出願番号):特開2004-128782
出願日: 2002年10月01日
公開日(公表日): 2004年04月22日
要約:
【課題】鍵交換に伴う処理をネットワーク側の装置に代行させて,端末の負荷を軽減する。【解決手段】加入者端末5は,通信相手端末6との間で行う通信の暗号化に必要な暗号鍵を保持しない場合に,鍵交換代理要求メッセージをサービス制御装置1に送信する。サービス制御装置1は,認証サーバ3から与えられたサービスプロファイルに基づいて,鍵交換代理要求メッセージを鍵交換代理サーバ2に転送する。鍵交換代理サーバ2は,鍵交換メッセージを通信相手端末6との間で送受信して鍵を決定し,決定した鍵を含むメッセージをサービス制御装置1に送信する。サービス制御装置1は,鍵交換代理サーバ2からの鍵を含むメッセージをサービスプロファイルに基づいて加入者端末5に転送する。その後,加入者端末5と通信相手端末6との間で,暗号化通信が行われる。【選択図】 図1
請求項(抜粋):
暗号通信を行う第1および第2の端末装置の間で行われる鍵交換処理を代行する鍵交換代理ネットワークシステムであって,
前記第1の端末装置にアクセスされる第1のサービス制御装置および前記第1の端末装置の鍵交換処理を代行する第1の鍵交換代理装置を備え,
前記第1のサービス制御装置は,
前記第1もしくは第2の端末装置または前記第1の鍵交換代理装置からのメッセージを受信する第1のメッセージ受信部と,
前記第1のメッセージ受信部により受信されたメッセージが鍵交換メッセージまたは鍵を含むメッセージかどうかを判断するための第1のデータを保持し,該第1のデータに基づいて前記受信メッセージが前記鍵交換メッセージまたは前記鍵を含むメッセージかどうかを判断し,前記受信メッセージが前記第1または第2の端末装置からの鍵交換メッセージの場合には転送先を前記第1の鍵交換代理装置とし,前記受信メッセージが前記第1の鍵交換代理装置からの鍵交換メッセージの場合には転送先を前記第2の端末装置とし,前記受信メッセージが前記鍵を含むメッセージの場合には転送先を前記第1の端末装置として決定する第1のプロトコル制御部と,
前記第1のプロトコル制御部により決定された転送先に前記第1のメッセージ受信部により受信されたメッセージを送信する第1のメッセージ送信部と,
を備え,
前記第1の鍵交換代理装置は,
前記第1のサービス制御装置からのメッセージを受信する第2のメッセージ受信部と,
前記第2のメッセージ受信部により受信されたメッセージが前記鍵交換メッセージである場合に,前記第2の端末装置との間で前記鍵交換メッセージを交換して鍵を決定する第2のプロトコル制御部と,
前記第2のプロトコル制御部により決定された前記鍵を,前記鍵を含むメッセージとして前記第1のサービス制御装置宛てに送信する第2のメッセージ送信部と,
を備えている鍵交換代理ネットワークシステム。
IPC (1件):
FI (2件):
H04L9/00 601C
, H04L9/00 601E
