特許ウォッチ

公開番号2024161569
公報種別公開特許公報(A)
公開日2024-11-19
出願番号2024139865,2020185822
出願日2024-08-21,2020-11-06
発明の名称鍵管理サーバ装置、鍵管理方法及びプログラム
出願人株式会社東芝
代理人弁理士法人酒井国際特許事務所
主分類H04L 9/12 20060101AFI20241112BHJP(電気通信技術)
要約【課題】広域IP網の通信性能を損なわずに、QKDによる暗号化及び復号を行えるようにする。
【解決手段】実施形態の転送装置は、量子鍵配送を用いて復号鍵を生成する鍵管理サーバ装置に接続された転送装置であって、パケット受信処理部と復号処理部と転送処理部とを備える。パケット受信処理部は、受信パケットを受信する。復号処理部は、前記受信パケットが復号対象パケットである場合、前記受信パケットを復号する。転送処理部は、復号された前記受信パケット、または、復号されていない前記受信パケットを転送する。
【選択図】図3
特許請求の範囲【請求項１】
転送装置と接続された鍵管理サーバ装置であって、
量子鍵配送によってビット列を共有する鍵配送処理部と、
広域ＩＰ網管理サーバ装置から前記転送装置へ暗号化対象パケットが指定された場合、前記転送装置から送信された暗号鍵生成要求に応じて、前記暗号化対象パケットを暗号化する暗号鍵を、前記ビット列から生成する暗号鍵生成部と、
前記暗号鍵を識別する鍵識別情報と、前記暗号鍵の長さを示す鍵長とを含む制御信号を、対向の鍵管理サーバ装置に送信する制御信号処理部と、
を備える鍵管理サーバ装置。
続きを表示（約 510 文字）【請求項２】
転送装置と接続される鍵管理サーバ装置の鍵管理方法であって、
前記鍵管理サーバ装置が、量子鍵配送によってビット列を共有し、
前記鍵管理サーバ装置が、広域ＩＰ網管理サーバ装置から前記転送装置へ暗号化対象パケットが指定された場合、前記転送装置から送信された暗号鍵生成要求に応じて、前記暗号化対象パケットを暗号化する暗号鍵を、前記ビット列から生成し、
前記鍵管理サーバ装置が、前記暗号鍵を識別する鍵識別情報と、前記暗号鍵の長さを示す鍵長とを含む制御信号を、対向の鍵管理サーバ装置に送信する、
鍵管理方法。
【請求項３】
転送装置と接続される鍵管理サーバ装置を、
量子鍵配送によってビット列を共有させ、
広域ＩＰ網管理サーバ装置から前記転送装置へ暗号化対象パケットが指定された場合、前記転送装置から送信された暗号鍵生成要求に応じて、前記暗号化対象パケットを暗号化する暗号鍵を、前記ビット列から生成させ、
前記暗号鍵を識別する鍵識別情報と、前記暗号鍵の長さを示す鍵長とを含む制御信号を、対向の鍵管理サーバ装置に送信させる、
プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は転送装置、鍵管理サーバ装置、通信システム、転送方法及びプログラムに関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
量子鍵配送（ＱＫＤ：ＱｕａｎｔｕｍＫｅｙＤｉｓｔｒｉｂｕｔｉｏｎ）によって生成された暗号鍵・復号鍵を鍵管理サーバ装置から取得する際にＡＰＩ（ＡｐｐｌｉｃａｔｉｏｎＰｒｏｇｒａｍｍｉｎｇＩｎｔｅｒｆａｃｅ）が用いられている。ワンタイム暗号を施されたパケットを受信したルータ等の転送装置（またはホスト）は、当該ＡＰＩを使って鍵管理サーバ装置から復号鍵を得て、パケットを復号する。
【先行技術文献】
【非特許文献】
【０００３】
ＥＴＳＩＧＳＱＫＤ０１４、［令和２年１０月９日検索］、インターネット〈ＵＲＬ：ｈｔｔｐｓ：／／ｗｗｗ．ｅｔｓｉ．ｏｒｇ／ｄｅｌｉｖｅｒ／ｅｔｓｉ＿ｇｓ／ＱＫＤ／００１＿０９９／０１４／０１．０１．０１＿６０／ｇｓ＿ｑｋｄ０１４ｖ０１０１０１ｐ．ｐｄｆ〉
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら従来の技術では、広域ＩＰ網の通信性能を損なわずに、ＱＫＤによる暗号化及び復号を行うことが難しかった。
【課題を解決するための手段】
【０００５】
実施形態の鍵管理サーバ装置は、転送装置と接続された鍵管理サーバ装置であって、鍵配送処理部と暗号鍵生成部と制御信号処理部と、を備える。鍵配送処理部は、量子鍵配送によってビット列を共有する。暗号鍵生成部は、広域ＩＰ網管理サーバ装置から前記転送装置へ暗号化対象パケットが指定された場合、前記転送装置から送信された暗号鍵生成要求に応じて、前記暗号化対象パケットを暗号化する暗号鍵を、前記ビット列から生成する。制御信号処理部は、前記暗号鍵を識別する鍵識別情報と、前記暗号鍵の長さを示す鍵長とを含む制御信号を、対向の鍵管理サーバ装置に送信する。
【図面の簡単な説明】
【０００６】
第１実施形態の通信システムの装置構成の例を示す図。
第１実施形態のパケットを暗号化するルータの機能構成の例を示す図。
第１実施形態のパケットを復号するルータの機能構成の例を示す図。
第１実施形態の暗号鍵を提供する鍵管理サーバ装置の機能構成の例を示す図。
第１実施形態の復号鍵を提供する鍵管理サーバ装置の機能構成の例を示す図。
第１実施形態の通信方法の例を説明するための図。
第２実施形態の通信システムの装置構成の例を示す図。
第２実施形態の経路変更指示を受け付けるルータの機能構成の例を示す図。
第３実施形態の通信システムの装置構成及び通信方法の例を説明するための図。
第４実施形態の通信システムの装置構成の例を示す図。
第４実施形態のパケットを復号するルータの機能構成の例を示す図。
第１乃至第４実施形態のルータのハードウェア構成の例を示す図。
第１乃至第４実施形態の鍵管理サーバ装置のハードウェア構成の例を示す図。
【発明を実施するための形態】
【０００７】
以下に添付図面を参照して、転送装置、鍵管理サーバ装置、通信システム、転送方法及びプログラムの実施形態を詳細に説明する。
【０００８】
なお、下記の実施形態の説明では、パケットは、ネットワーク経由でやり取りされる情報の伝送単位を示しており、便宜上、Ｌ２におけるフレーム、Ｌ４におけるセグメントやデータグラムもパケットと呼ぶ。パケットと呼んだ場合にもＬ２のヘッダやフッタなどの情報を含むものとする。
【０００９】
（第１実施形態）
はじめに、第１実施形態の通信システムの装置構成の例について説明する。
【００１０】
［装置構成の例］
図１は第１実施形態の通信システム１００の装置構成の例を示す図である。第１実施形態の通信システム１００は、ルータ１０ａ及び１０ｂ、鍵管理サーバ装置２０ａ及び２０ｂ、広域ＩＰ網管理サーバ装置３０、並びに、ネットワーク１０１～１０６を備える。
（【００１１】以降は省略されています）

関連特許