JP4365733B2 - 通信システムおよび通信装置 - Google Patents

通信システムおよび通信装置 Download PDF

Info

Publication number
JP4365733B2
JP4365733B2 JP2004184165A JP2004184165A JP4365733B2 JP 4365733 B2 JP4365733 B2 JP 4365733B2 JP 2004184165 A JP2004184165 A JP 2004184165A JP 2004184165 A JP2004184165 A JP 2004184165A JP 4365733 B2 JP4365733 B2 JP 4365733B2
Authority
JP
Japan
Prior art keywords
key
communication device
expiration date
message
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004184165A
Other languages
English (en)
Other versions
JP2006013628A (ja
JP2006013628A5 (ja
Inventor
友晴 金子
達也 稲垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2004184165A priority Critical patent/JP4365733B2/ja
Priority to US11/630,143 priority patent/US7954154B2/en
Priority to EP05750802A priority patent/EP1758291A4/en
Priority to PCT/JP2005/010262 priority patent/WO2005125082A1/ja
Priority to TW094120226A priority patent/TW200618573A/zh
Publication of JP2006013628A publication Critical patent/JP2006013628A/ja
Publication of JP2006013628A5 publication Critical patent/JP2006013628A5/ja
Application granted granted Critical
Publication of JP4365733B2 publication Critical patent/JP4365733B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信システムおよび通信装置に関し、特に通信の安定性および安全性を向上する通信システムおよび通信装置に関する。
インターネットにおけるセキュリティ技術として、IPSec(IP Security)が知られている。IPSecでは、安全な鍵交換を実現するためにIKE(Internet Key Exchange)プロトコルを実装する必要がある。しかし、IKEは、通信を行う各通信装置に個別に設定情報を保持させる必要があるなど運用が煩雑になる。そこで、特定の装置に鍵を配布させることによって運用しやすくするなど簡易的な鍵交換を行う従来方式が提案されている(特許文献1参照)。
この従来の鍵交換方式が適用される通信システムにおいては、通信のセキュリティを確保するため、鍵には有効期限が定義される。そして、その有効期限が近づくと、通信中の通信装置は、鍵を配布する装置に新しい鍵の配布を要求することにより取得して、鍵の更新を行う。
特開2001−292135号公報
しかしながら、各通信装置に搭載されている時計がまったく同じ時刻を刻むことは少なく、わずかながら誤差を生じるのが普通である。したがって、鍵の有効期限がある程度長く定義されると、通信中の二つの通信装置の間で、各々管理している時刻のずれが大きくなり有効期限についてもずれが生じてしまう。そうすると、一方の通信装置でだけ鍵が無効になるという事態が生じ、上記二つの通信装置間で通信を継続できなくなることがある問題がある。
また、鍵を更新する場合に、通信を行っている通信装置間で、一方の通信装置だけが鍵の更新を完了しているタイミングでは、もう一方の通信装置は、新しい鍵を持っていないため、この新しい鍵を用いて送信されたデータを受信することができず、通信を継続できない問題がある。
本発明は、かかる点に鑑みてなされたものであり、通信の安定性および安全性を向上する通信システムおよび通信装置を提供することを目的とする。
本発明の通信システムは、第1の通信装置と第2の通信装置との間で鍵を用いてインターネットを介した通信を行う通信システムであって、前記第1の通信装置は、前記鍵の識別情報と前記鍵の有効期限とを対応づけて記憶する記憶手段と、前記鍵の有効期限を含むメッセージを通信装置を介して所定間隔ごとに送信する送信手段と、前記メッセージに対する応答メッセージを受信する受信手段と、前記応答メッセージに含まれる前記第2の通信装置における前記鍵の有効期限に基づいて、前記記憶手段に記憶する鍵の有効期限を補正する補正手段と、を具備し、前記第2の通信装置は、前記メッセージを受信する受信手段と、自装置における前記鍵の有効期限を含めた、前記メッセージに対する前記応答メッセージを送信する送信手段と、を具備する構成を採る。
本発明によれば、通信装置にて記憶されている情報と他の通信装置にて記憶されている情報との共通化を図り、通信装置および他の通信装置が記憶している情報の不一致から生じる通信断絶などを解消することにより、通信の安定性および安全性を向上する通信システムおよび通信装置を提供することができる。
本発明の骨子は、通信装置にて記憶されている情報と他の通信装置にて記憶されている情報とを共通化することにより、通信装置および他の通信装置が記憶している情報の不一致から生じる通信断絶などを解消し、両装置間で行われる通信の安定性および安全性を向上することである。
以下、本発明の一実施の形態について図面を参照して詳細に説明する。
まず、本実施の形態に係る通信システム100の構成について、図1を参照して説明する。
図1に示すように、通信システム100は、通信装置101と、通信装置102と、インターネットシステム103と、鍵配布サーバ装置104とを備える。
この通信システム100には、IPSec(IP Security)が適用されている。また、通信システム100では、通信装置101と通信装置102との間で行われる通信における暗号や認証などに用いられる有効期限付きの鍵が、通信装置101および通信装置102の各々により鍵配布サーバ装置104から取得される。これにより、通信装置101および通信装置102は、両者間の通信で利用する鍵を共有する。
通信装置101および通信装置102は、各々において鍵の有効期限を管理している。具体的には、通信装置101は、所定間隔ごとに鍵の有効期限が切れているか否かを判定する。判定の結果、有効期限が切れていると判定した場合には、通信装置101は、その有効期限が切れていると判定した鍵の代わりの新しい鍵を鍵配布サーバ装置104から取得する。なお、通信装置102においても同様の動作が行われる。
次いで、通信装置101と通信装置102との間で行われる鍵の有効期限にかかる同期処理について説明する。なお、ここでは、通信装置101が手順を開始する側のイニシエータとして動作し、また、通信装置102がイニシエータに応答するレスポンダとして動作するものとして説明する。
通信装置101は、所定間隔ごとにキープアライブメッセージを生成し、このキープアライブメッセージを通信装置102に対しインターネットシステム103を介して送信する。なお、このキープアライブメッセージは、鍵識別情報、その鍵の有効期限、および使用状態などの情報を含むものである。
通信装置102は、通信装置101からのキープアライブメッセージを受信して、このキープアライブメッセージに含まれる鍵識別情報と対応する鍵情報を自装置が保持しているか否かを検索する。検索の結果、キープアライブメッセージに含まれる鍵識別情報と対応する鍵情報を自装置が保持していない場合には、通信装置102は、その鍵情報の鍵を鍵配布サーバ装置104から取得する手順を実行する。
一方、検索の結果、キープアライブメッセージに含まれる鍵識別情報と対応する鍵情報を自装置が保持している場合には、通信装置102は、そのキープアライブメッセージに含まれる情報により、自装置が保持している鍵情報に関する各種情報の更新を行う。これにより、例えば、通信装置101の鍵の有効期限と通信装置102の鍵の有効期限の同期が図られる。
次に、通信装置102は、キープアライブリプライメッセージを生成し、このキープアライブリプライメッセージを通信装置101に対しインターネットシステム103を介して送信する。なお、このキープアライブリプライメッセージは、鍵識別情報、その鍵の有効期限、および使用状態などの情報を含むものである。
通信装置101は、通信装置102からのキープアライブリプライメッセージを受信して、このキープアライブリプライメッセージに含まれる鍵識別情報と対応する鍵情報を自装置が保持しているか否かを検索する。検索の結果、キープアライブリプライメッセージに含まれる鍵識別情報と対応する鍵情報を自装置が保持していない場合には、通信装置101は、その鍵情報の鍵を鍵配布サーバ装置104から取得する手順を実行する。
一方、検索の結果、キープアライブリプライメッセージに含まれる鍵識別情報と対応する鍵情報を自装置が保持している場合には、通信装置101は、特別の動作を行わない。
図2は、上記キープアライブメッセージおよびキープアライブリプライメッセージの構成の一例を示した図である。図2に示すように、上記メッセージは、メッセージタイプ(キープアライブメッセージ又はキープアライブリプライメッセージであることを示す)、メッセージ長、鍵識別情報、有効期限、およびステータス(使用状態)を含んでいる。なお、括弧内の数字は、それぞれの情報のビット数を示している。
図3は、通信装置101の構成を示すブロック図である。
図3に示すように、通信装置101は、タイマ管理部111と、メッセージ生成部112と、鍵情報データベース部113と、送信部114と、受信部115と、情報取り出し部116と、鍵管理制御部117と、鍵情報検索部118と、鍵更新部119と、鍵情報更新部120と、ライフタイム判定部121とを備える。
通信装置101においては、タイマ管理部111は、鍵情報の有効期限を管理するために、定期的に満了する鍵管理タイマを設定している。この鍵管理タイマが満了するごとに、タイマ管理部111は、鍵管理タイマが満了した旨を示すタイマ満了情報をメッセージ生成部112に出力する。
メッセージ生成部112は、鍵情報データベース部113に記憶されている鍵情報に関する各種情報を基にして、キープアライブメッセージを生成し、このキープアライブメッセージを送信部114に出力する。なお、鍵情報データベース部113は、図4に示すように、鍵識別情報、通信先の機器の識別情報、有効期限(期限が切れるまでの残り時間)、および鍵の使用状態を対応づけて記憶している。
送信部114は、メッセージ生成部112からのキープアライブメッセージを通信装置102に送信する。
また、通信装置101においては、受信部115は、通信装置102からキープアライブリプライメッセージを受け取り、情報取り出し部116に出力する。
情報取り出し部116は、受信部115からのキープアライブリプライメッセージを受け取り、そのキープアライブリプライメッセージに含まれる各種情報を取り出して鍵管理制御部117に出力する。
鍵管理制御部117は、情報取り出し部116から受け取る鍵識別情報と、この鍵識別情報が鍵情報データベース部113に記憶されているか否か検索することを命じる検索命令信号とを鍵情報検索部118に出力する。
鍵情報検索部118は、鍵管理制御部117からの鍵識別情報および検索命令信号を受け取り、この鍵識別情報をキーとして鍵情報データベース部113を検索する。そして、鍵情報検索部118は、検索が終了すると検索結果情報を鍵管理制御部117に出力する。
鍵管理制御部117は、鍵情報検索部118からの検索結果情報を受け取り、この検索結果情報が鍵情報データベース部113に鍵識別情報がないことを示しているときには、鍵更新部119に対して鍵識別情報と、その鍵識別情報により特定される鍵を鍵配布サーバ装置104から取得することを命じる取得命令信号とを出力する。
鍵更新部119は、鍵管理制御部117からの鍵識別情報および取得命令信号を受け取り、鍵配布サーバ装置104からその鍵識別情報で特定される鍵を取得する。そして、鍵更新部119は、取得した鍵を鍵記憶部(図示せず)に出力するとともに、その鍵に関する各種情報を鍵情報更新部120に出力する。
鍵情報更新部120は、鍵更新部119からの各種情報を鍵情報データベース部113に記憶する処理を行う。
一方、鍵情報検索部118からの検索結果情報が鍵情報データベース部113に鍵識別情報があることを示しているときには、鍵管理制御部117は、特別の動作を行わない。
また、通信装置101においては、タイマ管理部111は、鍵の有効期限を確認する所定の間隔ごとに有効期限を確認することを命じる有効期限確認命令信号をライフタイム判定部121に出力する。
ライフタイム判定部121は、鍵情報データベース部113に記憶されている鍵情報の有効期限が切れているか否かを鍵識別情報ごとに判定する。そして、ライフタイム判定部121は、有効期限が切れていると判定した鍵の鍵識別情報を取得し、鍵管理制御部117に出力する。
鍵管理制御部117は、ライフタイム判定部121から鍵識別情報を受け取ると、鍵更新部119に対して鍵識別情報と、その鍵識別情報により特定される鍵を鍵配布サーバ装置104から取得することを命じる取得命令信号とを出力する。
鍵更新部119は、鍵管理制御部117からの鍵識別情報および取得命令信号を受け取り、鍵配布サーバ装置104からその鍵識別情報で特定される鍵を取得する。そして、鍵更新部119は、取得した鍵を鍵記憶部(図示せず)に出力するとともに、その鍵に関する各種情報を鍵情報更新部120に出力する。
図5は、通信装置102の構成を示すブロック図である。
図5に示すように、通信装置102は、受信部151と、情報取り出し部152と、鍵管理制御部153と、鍵情報データベース部154と、鍵情報検索部155と、鍵更新部156と、鍵情報更新部157と、タイマ管理部158と、ライフタイム判定部159と、メッセージ生成部160と、送信部161とを備える。
通信装置102においては、受信部151は、通信装置101からキープアライブメッセージを受け取り、情報取り出し部152に出力する。
情報取り出し部152は、受信部151からのキープアライブメッセージを受け取り、そのキープアライブメッセージに含まれる各種情報を取り出して鍵管理制御部153に出力する。
鍵管理制御部153は、情報取り出し部152から受け取る鍵識別情報と、この鍵識別情報が鍵情報データベース部154に記憶されているか否か検索することを命じる検索命令信号とを鍵情報検索部155に出力する。
鍵情報検索部155は、鍵管理制御部153からの鍵識別情報および検索命令信号を受け取り、この鍵識別情報をキーとして鍵情報データベース部154を検索する。そして、鍵情報検索部155は、検索が終了すると検索結果情報を鍵管理制御部153に出力する。
鍵管理制御部153は、鍵情報検索部155からの検索結果情報を受け取り、この検索結果情報が鍵情報データベース部154に鍵識別情報がないことを示しているときには、鍵更新部156に対して鍵識別情報と、その鍵識別情報により特定される鍵を鍵配布サーバ装置104から取得することを命じる取得命令信号とを出力する。
鍵更新部156は、鍵管理制御部153からの鍵識別情報および取得命令信号を受け取り、鍵配布サーバ装置104からその鍵識別情報で特定される鍵を取得する。そして、鍵更新部156は、取得した鍵を鍵記憶部(図示せず)に出力するとともに、その鍵に関する各種情報を鍵情報更新部157に出力する。
鍵情報更新部157は、鍵更新部156からの各種情報を鍵情報データベース部154に記憶する処理を行う。
一方、鍵情報検索部155からの検索結果情報が鍵情報データベース部154に鍵識別情報があることを示しているときには、鍵管理制御部153は、情報取り出し部152からの各種情報と鍵情報の更新を命じる更新命令信号を鍵情報更新部157に出力する。
鍵情報更新部157は、鍵管理制御部153からの鍵識別情報に対応づけて記憶されている各種情報を、鍵管理制御部153からの各種情報で上書きして更新する処理を行う。
そして、鍵管理制御部153は、鍵情報更新部157が鍵情報データベース部154に記憶する処理又は上書きして更新する処理を完了すると、メッセージ生成部160に対してメッセージの生成を命令する信号を出力する。
メッセージ生成部160は、鍵管理制御部153からの命令信号を受け取ると、鍵情報データベース部154に記憶されている鍵情報に関する各種情報を基にして、キープアライブリプライメッセージを生成し、このキープアライブリプライメッセージを送信部161に出力する。なお、鍵情報データベース部154は、図4に示すように、鍵識別情報、通信先の機器の識別情報、有効期限(期限が切れるまでの残り時間)、および鍵の状態を対応づけて記憶している。
また、通信装置102においては、タイマ管理部158は、鍵の有効期限を確認する所定の間隔ごとに有効期限を確認することを命じる有効期限確認命令信号をライフタイム判定部159に出力する。
ライフタイム判定部159は、鍵情報データベース部154に記憶されている鍵情報の有効期限が切れているか否かを鍵識別情報ごとに判定する。そして、ライフタイム判定部159は、有効期限が切れていると判定した鍵の鍵識別情報を取得し、鍵管理制御部153に出力する。
鍵管理制御部153は、ライフタイム判定部159から鍵識別情報を受け取ると、鍵更新部156に対して鍵識別情報と、その鍵識別情報により特定される鍵を鍵配布サーバ装置104から取得することを命じる取得命令信号とを出力する。
鍵更新部156は、鍵管理制御部153からの鍵識別情報および取得命令信号を受け取り、鍵配布サーバ装置104からその鍵識別情報で特定される鍵を取得する。そして、鍵更新部156は、取得した鍵を鍵記憶部(図示せず)に出力するとともに、その鍵に関する各種情報を鍵情報更新部157に出力する。
なお、上記キープアライブメッセージおよびキープアライブリプライメッセージには、タイマ管理部111およびタイマ管理部158において管理している現在時刻を含めることもできる。これにより、通信装置101および通信装置102との間でタイマ管理部にて管理する現在時刻のずれを調整することができる。
この場合には、通信装置101のメッセージ生成部112は、キープアライブメッセージを生成する際に、タイマ管理部111から現在時刻を取得し、この現在時刻情報を含めてキープアライブメッセージを生成して、送信部114に出力する。
通信装置102の情報取り出し部152は、通信装置101からのキープアライブメッセージから現在時刻情報を取り出してタイマ管理部158に出力する。タイマ管理部158は、管理している現在時刻を情報取り出し部152からの現在時刻情報で調整する。
そして、メッセージ生成部160は、キープアライブリプライメッセージを生成する際に、タイマ管理部158から現在時刻取得し、この現在時刻情報を含めてキープアライブリプライメッセージを生成して、送信部161に出力する。
またなお、上記説明においては、メッセージ生成部112は、鍵情報データベース部113に記憶されている情報をそのまま利用してキープアライブメッセージを生成していたが、有効期限がしきい値より少ないときには、その有効期限をゼロとしてキープアライブメッセージを生成することとしてもよい。
これにより、通信装置102は、このキープアライブメッセージを受け取って、これに含まれる各種情報で鍵情報データベース部154の情報を上書きすることになり、つぎにライフタイム判定部159が有効期限を確認するときには、有効期限をゼロとされた鍵は、必ず鍵更新部156による鍵配布サーバ装置104からの取得(鍵の更新)の対象となる。また、通信装置101では、上記しきい値を適当に設定することで、通信装置102における鍵配布サーバ装置104からの鍵取得と略同時期に鍵の取得(鍵の更新)が行われる。そのため、通信装置101の鍵の有効期限と通信装置102の鍵の有効期限の同期が図られる。
なお、その有効期限をゼロとしてキープアライブメッセージを生成する代わりに、通信装置101のメッセージ生成部112が、通信装置102における鍵の更新を促す命令信号をキープアライブメッセージとともに生成し、送信部114に出力する構成としてもよい。これによっても、通信装置101の鍵の有効期限と通信装置102の鍵の有効期限の同期が図られる。
なお、通信システム100の構成要素である各装置間の通信は、無線により行われても、また、有線により行われてもよい。
このように、本実施の形態によれば、通信装置101は、所定間隔ごとに鍵情報データベース部113に記憶されている鍵情報を基にしてキープアライブメッセージを生成し、通信装置102に対して送信する。通信装置102は、通信装置101からキープアライブメッセージを受信して、このキープアライブメッセージを基にして鍵情報更新部157が鍵情報データベース部154に記憶されているデータの更新(補正など)を行う。
こうすることで、通信装置にて記憶されている情報と他の通信装置にて記憶されている情報とを共通化することにより、通信装置および他の通信装置が記憶している情報の不一致から生じる通信断絶などの不都合を解消することができるため、両装置間で行われる通信の安定性および安全性を向上することができる。
本発明は、通信の安定性および安全性を向上する通信システムおよび通信装置として有用である。
本実施の形態に係る通信システムの全体構成図 メッセージの構成の一例を示す図 図1の通信装置の構成を示すブロック図 鍵情報データベース部の構成の一例を示す図 図1の他の通信装置の構成を示すブロック図
符号の説明
100 通信システム
101、102 通信装置
103 インターネットシステム
104 鍵配布サーバ装置
111、158 タイマ管理部
112、160 メッセージ生成部
113、154 鍵情報データベース部
114、161 送信部
115、151 受信部
116、152 情報取り出し部
117、153 鍵管理制御部
118、155 鍵情報検索部
119、156 鍵更新部
120、157 鍵情報更新部
121、159 ライフタイム判定部

Claims (8)

  1. 第1の通信装置と第2の通信装置との間で鍵を用いてインターネットを介した通信を行う通信システムであって、
    前記第1の通信装置は、前記鍵の識別情報と前記鍵の有効期限とを対応づけて記憶する記憶手段と、前記鍵の有効期限を含むメッセージを通信装置を介して所定間隔ごとに送信する送信手段と、前記メッセージに対する応答メッセージを受信する受信手段と、前記応答メッセージに含まれる前記第2の通信装置における前記鍵の有効期限に基づいて、前記記憶手段に記憶する鍵の有効期限を補正する補正手段と、を具備し、
    前記第2の通信装置は、前記メッセージを受信する受信手段と、自装置における前記鍵の有効期限を含めた、前記メッセージに対する前記応答メッセージを送信する送信手段と、を具備する通信システム。
  2. 前記第1の通信装置および前記第2の通信装置が通信に用いる前記鍵を管理する鍵管理装置をさらに備え、
    前記第2の通信装置は、
    前記鍵の識別情報と当該鍵の有効期限とを記憶する記憶手段と、
    前記メッセージに含まれる鍵の識別情報に対応する鍵の識別情報を前記記憶手段に記憶しているか否かを判定する判定手段と、
    前記判定手段による判定結果が前記記憶手段に前記メッセージに含まれる鍵の識別情報に対応する鍵の識別情報を記憶していないことを示すときに、前記鍵を前記鍵管理装置から取得する鍵取得手段と、
    を具備し、
    前記第2の通信装置の前記送信手段は、前記応答メッセージに前記取得した鍵の有効期限を含めて送信する請求項1に記載の通信システム。
  3. 前記第1の通信装置の前記送信手段は、自装置における前記鍵の有効期限がしきい値より少ないときに前記鍵の更新を促す命令信号を前記メッセージに含めて送信し、
    前記第2の通信装置は、前記鍵取得手段にて前記命令信号に基づき前記鍵管理装置から前記鍵を取得し、前記送信手段にて前記応答メッセージに前記取得した鍵の有効期限を含めて送信する請求項2に記載の通信システム。
  4. 他の通信装置と鍵を用いてインターネットを介した通信を行う通信装置であって、
    前記鍵の識別情報と当該鍵の有効期限とを対応づけて記憶する記憶手段と、
    前記鍵の有効期限を含むメッセージを通信装置を介して所定間隔ごとに送信する送信手段と、
    前記メッセージに対する応答メッセージに含まれる前記他の通信装置における前記鍵の有効期限に基づいて、前記記憶手段に記憶する鍵の有効期限を補正する補正手段と、
    を具備する通信装置。
  5. 前記送信手段は、自装置における前記鍵の有効期限がしきい値より少ないときに鍵の更新を促す命令信号を前記メッセージに含めて送信する請求項4記載の通信装置。
  6. 他の通信装置と鍵を用いてインターネットを介した通信を行う通信装置であって、
    前記他の通信装置における前記鍵の有効期限を含むメッセージを受信する受信手段と、
    受信した前記メッセージに応答して、自装置における前記鍵の有効期限を含めた、前記メッセージに対する前記応答メッセージを通信装置を介して送信する送信手段と、
    を具備する通信装置。
  7. 前記鍵の識別情報と前記鍵の有効期限とを記憶する記憶手段と、
    前記メッセージに含まれる鍵の識別情報に対応する鍵の識別情報を前記記憶手段に記憶しているか否かを判定する判定手段と、
    前記判定手段による判定結果が前記記憶手段に前記メッセージに含まれる鍵の識別情報に対応する鍵の識別情報を記憶していないことを示すときに、前記鍵を鍵管理装置から取得する鍵取得手段と、
    を具備し、
    前記送信手段は、前記応答メッセージに前記取得した鍵の有効期限を含めて送信する請求項6記載の通信装置。
  8. 前記受信手段は、前記他の通信装置における前記鍵の有効期限がしきい値より小さいときに前記メッセージに含めて送信される鍵の更新を促す命令信号を受信し、
    前記鍵取得手段は、前記命令信号に基づき前記鍵管理装置から前記鍵を取得し、
    前記送信手段は、前記応答メッセージに前記取得した鍵の有効期限を含めて送信する請求項7記載の通信装置。
JP2004184165A 2004-06-22 2004-06-22 通信システムおよび通信装置 Expired - Fee Related JP4365733B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004184165A JP4365733B2 (ja) 2004-06-22 2004-06-22 通信システムおよび通信装置
US11/630,143 US7954154B2 (en) 2004-06-22 2005-06-03 Communication system and communication apparatus
EP05750802A EP1758291A4 (en) 2004-06-22 2005-06-03 COMMUNICATION SYSTEM AND COMMUNICATION DEVICE
PCT/JP2005/010262 WO2005125082A1 (ja) 2004-06-22 2005-06-03 通信システムおよび通信装置
TW094120226A TW200618573A (en) 2004-06-22 2005-06-17 Communication system and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004184165A JP4365733B2 (ja) 2004-06-22 2004-06-22 通信システムおよび通信装置

Publications (3)

Publication Number Publication Date
JP2006013628A JP2006013628A (ja) 2006-01-12
JP2006013628A5 JP2006013628A5 (ja) 2006-02-23
JP4365733B2 true JP4365733B2 (ja) 2009-11-18

Family

ID=35510090

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004184165A Expired - Fee Related JP4365733B2 (ja) 2004-06-22 2004-06-22 通信システムおよび通信装置

Country Status (5)

Country Link
US (1) US7954154B2 (ja)
EP (1) EP1758291A4 (ja)
JP (1) JP4365733B2 (ja)
TW (1) TW200618573A (ja)
WO (1) WO2005125082A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1946062A (zh) 2006-10-10 2007-04-11 华为数字技术有限公司 保活nat设备中会话表项的方法和***
ES2528740T3 (es) * 2007-05-08 2015-02-12 Thomson Licensing Método y aparato para ajustar claves de desencriptación
US9998287B2 (en) 2015-03-06 2018-06-12 Comcast Cable Communications, Llc Secure authentication of remote equipment
JP7300845B2 (ja) * 2019-02-15 2023-06-30 三菱重工業株式会社 制御装置、産業用制御システムおよび暗号鍵寿命延長方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0683202B2 (ja) 1985-06-25 1994-10-19 日本電気株式会社 デ−タ符号化/復号化装置
JPH10276186A (ja) 1997-03-31 1998-10-13 Nippon Telegr & Teleph Corp <Ntt> 認証システムにおける公開鍵証明証の有効期限通知方法
JPH11212926A (ja) 1998-01-27 1999-08-06 Nec Commun Syst Ltd Unixシステムにおけるシステム時刻補正方法
JP4434465B2 (ja) * 1999-11-16 2010-03-17 キヤノン株式会社 通信装置及び方法並びに記憶媒体
JP2001292135A (ja) 2000-04-07 2001-10-19 Matsushita Electric Ind Co Ltd 鍵交換システム
JP2002217896A (ja) * 2001-01-23 2002-08-02 Matsushita Electric Ind Co Ltd 暗号通信方法およびゲートウエイ装置
WO2003024136A1 (en) * 2001-09-12 2003-03-20 Aircross Co., Ltd. Push advertisement in mobile communications network and mobile terminal suitable for the same
JP2003101533A (ja) 2001-09-25 2003-04-04 Toshiba Corp 機器認証管理システム及び機器認証管理方法
JP3961309B2 (ja) 2002-02-13 2007-08-22 三菱電機株式会社 公開鍵サーバ
JP2004096583A (ja) 2002-09-03 2004-03-25 Toshiba Corp 通信方法及び通信端末
JP2004166153A (ja) 2002-11-15 2004-06-10 Nec Corp マルチキャスト配信システムにおける鍵交換方式
US7702904B2 (en) 2002-11-15 2010-04-20 Nec Corporation Key management system and multicast delivery system using the same
KR100456162B1 (ko) * 2002-12-14 2004-11-09 한국전자통신연구원 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법
JP2004363724A (ja) * 2003-06-02 2004-12-24 Toshiba Corp 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム

Also Published As

Publication number Publication date
US7954154B2 (en) 2011-05-31
EP1758291A1 (en) 2007-02-28
EP1758291A4 (en) 2011-10-19
JP2006013628A (ja) 2006-01-12
US20080212778A1 (en) 2008-09-04
TWI370659B (ja) 2012-08-11
WO2005125082A1 (ja) 2005-12-29
TW200618573A (en) 2006-06-01

Similar Documents

Publication Publication Date Title
US9425968B2 (en) System and method for updating an encryption key across a network
JP6899378B2 (ja) ネットワークノード
JP4883219B2 (ja) ノード装置及びプログラム
JP4504099B2 (ja) デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム
US10897710B2 (en) Disjoint security in wireless networks with multiple managers or access points
CN110650114A (zh) 自动客户端设备注册
JP4869055B2 (ja) サブフレームによる同期多重化
WO2014147934A1 (ja) 通信装置、通信システム及び通信方法
EP3487199B1 (en) Multiple transceivers for wireless key update
US7954154B2 (en) Communication system and communication apparatus
US9065692B2 (en) Information notification apparatus, method, and program product
WO2016158866A1 (ja) 通信装置、認証装置およびネットワークシステム
CN116016633A (zh) 通信建立方法及***
US11677741B2 (en) Method and system for secure time synchronization
JP4784044B2 (ja) 通信方法および通信装置
JP2006019824A (ja) セキュア通信システム、管理装置および通信端末
JP2007317091A (ja) ワンタイムパスワード生成システムおよびワンタイムパスワード生成方法、ワンタイムパスワード生成装置、制御サーバおよびその制御方法
JP2007281892A (ja) 秘密鍵生成装置および秘密鍵生成方法
JP2018136661A (ja) 無線通信装置、認証情報生成サーバ、通信システム、無線通信方法及び無線通信プログラム
JP2007228284A (ja) 情報通信システム
JP2006050121A (ja) 時刻設定方法およびシステム
JP2020028063A (ja) データ受信装置、データ受信方法及び通信システム
JP2018046349A (ja) 通信システム、時刻同期方法、通信装置、及び通信プログラム
KR20090072565A (ko) 사설 ιρ 네트워크에서의 메인 시스템과 서브 게이트웨이시스템 간의 시간 동기화 방법

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080826

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081020

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090728

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090821

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120828

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130828

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees