特許

J-GLOBAL ID：200903070995803457

鍵交換装置、鍵交換システム、鍵交換方法、および暗号通信システム

発明者： 高垣 景一 ,  辻 敦宏 ,  五島 雪絵 ,  山内 実 ,  玉井 昌朗
出願人/特許権者： 松下電器産業株式会社
代理人 (3件)： 岩橋 文雄 ,  坂口 智康 ,  内藤 浩樹
公報種別：公開公報
出願番号（国際出願番号）：特願2004-175134
公開番号（公開出願番号）：特開2005-354556
出願日： 2004年06月14日
公開日（公表日）： 2005年12月22日
要約：

【課題】ネットワークを経由して2装置間で暗号通信のための鍵交換を行うシステムにおいて、双方から同時に鍵交換が行われることにより、冗長なSAが存在する状態や冗長な鍵交換が発生することを防ぎ、メモリ資源やCPU資源の浪費を防止する手段を実現する。【解決手段】本発明の鍵交換装置では、鍵交換制御部が鍵交換を開始したときに、同時鍵交換判定部が同時鍵交換の有無を判定する。同時鍵交換があった場合には、同時鍵交換判定部は自身がマスタであるかスレーブであるかを所定の方法により決定し、スレーブであった場合は、自身がイニシエータとして行っている鍵交換、もしくはレスポンダとして行っている鍵交換のどちらか一方のみを中断するように鍵交換処理部に指示し、鍵交換制御部が指示された鍵交換を中断する。これにより、一方の鍵交換のみが継続され、冗長なSAが存在する状態になることなどを防ぐ。【選択図】図1

請求項（抜粋）：

第1の鍵交換装置と第2の鍵交換装置の間において、暗号通信を行うための共通鍵を共有するための鍵交換を行うシステムにおいて用いられる前記第1の鍵交換装置であって、 前記第2の鍵交換装置との間で行われる鍵交換を制御する鍵交換制御部と、 進行中の各鍵交換の状態を管理する鍵交換状態管理部と、 同時鍵交換判定部を具備し、 前記同時鍵交換判定部が、前記鍵交換状態管理部が管理する鍵交換状態情報に基づいて、前記第1の鍵交換装置から開始した鍵交換と前記第2の鍵交換装置から開始した鍵交換が同時に進行しているかどうかを判定し、 同時に鍵交換が進行している場合は、前記第1の鍵交換装置に対応する第1の値と前記第2の鍵交換装置に対応する第2の値を所定の方法で比較し、 前記所定の比較方法による比較結果にもとづいて前記第1の鍵交換装置の役割がマスタであるかスレーブであるかを決定し、 決定された前記役割がスレーブであった場合には、前記第1の鍵交換装置から開始した鍵交換、もしくは前記第2の鍵交換装置から開始した鍵交換のどちらか一方のみを中断するように鍵交換制御部に指示し、 前記鍵交換制御部は指示された鍵交換を中断することを特徴とする鍵交換装置。

IPC (1件)：

H04L9/08

FI (2件)：

H04L9/00 601C ,  H04L9/00 601E

Fターム (7件)：

5J104AA16 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104JA03 ,  5J104NA02 ,  5J104NA37