特許

J-GLOBAL ID：200903067260589728

暗号通信システムおよび方法

発明者： 高田 治 ,  藤城 孝宏 ,  鍛 忠司 ,  星野 和義
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 特許業務法人湘洋内外特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2005-052737
公開番号（公開出願番号）：特開2006-238273
出願日： 2005年02月28日
公開日（公表日）： 2006年09月07日
要約：

【課題】複数の暗号アルゴリズムが存在する場合でも通信端末間の暗号通信を実現でき、且つ、各通信端末での処理オーバヘッドを増加させることなくより長い時間安全な暗号通信を実現する。 【解決手段】鍵管理サーバ1は、通信端末3毎に当該通信端末で利用可能な暗号アルリズムを管理する。また、鍵管理サーバ1は、暗号通信を行なう通信端末3間で共通する暗号アルゴリズムを検索し、該暗号通信を行なう通信端末3各々に、検索した暗号アルゴリズムを、該暗号アルゴリズムで用いる鍵あるいは当該鍵を生成するための鍵種を含む複数の鍵生成情報と共に通知する。一方、該暗号通信を行なう通信端末3各々は、鍵管理サーバ1から通知された複数の鍵生成情報を順次切り替え、鍵管理サーバ1から通知された暗号アルゴリズムにより通信相手と暗号通信を行なう。 【選択図】図1

請求項（抜粋）：

暗号通信を行なう複数の通信端末と、前記複数の通信端末各々の通信条件を管理する管理サーバと、を有する暗号通信システムであって、 前記複数の通信端末各々は、 それぞれ異なる暗号アルゴリズムが適用された複数の暗復号化処理手段と、 自通信端末の識別情報である端末IDと、通信先端末である他の通信端末の端末IDとを含んだ共通条件要求を、前記管理サーバに送信する共通条件要求手段と、 通信元端末の端末IDと、通信先端末の端末IDと、通信元端末および通信先端末の両方で利用可能な暗号アルゴリズムの識別情報であるアルゴリズムIDと、複数の鍵生成情報とを含む共通条件情報が記憶される共通条件記憶手段と、 前記管理サーバより、前記共通条件情報を受信して、前記共通条件記憶手段に記憶する共通条件取得手段と、 前記共通条件記憶手段から通信相手の端末IDを有する共通条件情報を検索し、検索した共通条件情報に含まれているアルゴリズムIDを持つ暗号アルゴリズムが適用された暗復号化処理手段を前記複数の暗復号化処理手段の中から選択し、選択した暗復号化処理手段を用いて当該通信相手の通信端末と暗号通信を行なう暗号通信手段と、を有し、 前記管理サーバは、 前記複数の通信端末毎に、当該通信端末の端末IDと、当該通信端末が備える複数の暗復号化処理手段のそれぞれに適用されている各暗号アルゴリズムのアルゴリズムIDとを含む通信条件情報が記憶された通信条件記憶手段と、 通信端末から共通条件要求を受信する共通条件要求受信手段と、 前記共通条件要求受信手段が受信した共通条件要求の通信元端末の端末IDを含む通信条件情報、および、当該共通条件要求の通信先端末の端末IDを含む通信条件情報の両方に含まれているアルゴリズムIDを、前記通信条件記憶手段から検索する共通条件検索手段と、 前記共通条件検索手段により検索されたアルゴリズムIDを持つ暗号アルゴリズムが適用されている暗復号化処理手段で用いる鍵、あるいは、当該鍵を生成するための鍵種と、識別情報である鍵IDとを含む鍵生成情報を複数生成する鍵生成情報生成手段と、 前記共通条件要求受信手段が受信した共通条件要求の通信元端末の端末IDおよび通信先端末の端末IDと、前記共通条件検索手段により検索されたアルゴリズムIDと、当該共有条件要求に対して前記鍵生成情報生成手段が生成した複数の鍵生成情報とを含む共通条件情報を、当該共通条件要求の通信元端末の端末IDを持つ通信端末および当該共通条件要求の通信先端末の端末IDを持つ通信端末のそれぞれに送信する共通条件送信手段と、を有し、 前記通信端末の前記暗号通信手段は、 前記検索した共通条件情報に含まれている複数の鍵生成情報の中から鍵生成情報を順番に選択し、選択した鍵生成情報に含まれている鍵、あるいは、当該鍵生成情報に含まれている鍵種から生成した鍵を用いて、前記選択した暗復号化処理手段に暗号化データを生成させ、当該暗号化データおよび前記選択した鍵生成情報に含まれている鍵IDを含む暗号通信情報を通信相手に送信すると共に、当該通信相手から受信した暗号通信情報に含まれている鍵IDを持つ鍵生成情報を前記検索した共通条件情報に含まれている複数の鍵生成情報の中から選択し、選択した鍵生成情報に含まれている鍵、あるいは、当該鍵生成情報に含まれている鍵種から生成した鍵を用いて、前記選択した暗復号化処理手段に当該通信相手から受信した暗号通信情報に含まれている暗号化データを復号化させること を特徴とする暗号通信システム。

IPC (2件)：

H04L 9/14 ,  H04L 9/08

FI (2件)：

H04L9/00 641 ,  H04L9/00 601D

Fターム (11件)：

5J104AA01 ,  5J104AA16 ,  5J104AA34 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104EA17 ,  5J104EA26 ,  5J104JA03 ,  5J104NA02 ,  5J104NA37

引用特許：

出願人引用 (2件)

• 暗号化通信システム
  公報種別：公開公報   出願番号：特願平6-117828   出願人：富士通株式会社
• 鍵管理方法、鍵管理システム及び記録媒体
  公報種別：公開公報   出願番号：特願平11-102894   出願人：株式会社エヌ・ティ・ティ・データ

審査官引用 (4件)

• 暗号化通信方法、暗号アルゴリズム共有管理方法、暗号アルゴリズム変換方法、ネットワーク通信システム
  公報種別：公開公報   出願番号：特願平10-217732   出願人：株式会社日立製作所, 株式会社日立アドバンストシステムズ, 日立京葉エンジニアリング株式会社
• 暗号システム
  公報種別：公開公報   出願番号：特願平10-222656   出願人：松下電器産業株式会社
• 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
  公報種別：公開公報   出願番号：特願2002-037481   出願人：日本電気株式会社
• 特開平4-200125