特許ウォッチ

公開番号2025150266
公報種別公開特許公報(A)
公開日2025-10-09
出願番号2024051071
出願日2024-03-27
発明の名称通信装置、暗号通信方法、プログラム及び暗号通信システム
出願人京セラ株式会社
代理人弁理士法人キュリーズ
主分類H04L 9/12 20060101AFI20251002BHJP(電気通信技術)
要約【課題】より安全な暗号通信を行うことのできる通信装置を提供する。
【解決手段】通信装置は、制御部及び通信部を備え、通信部は、量子鍵配送装置から暗号鍵を受信する鍵管理装置から、閉域網を介して暗号鍵及び暗号鍵の鍵識別子を受信し、閉域網に接続された相手先通信装置に対して、閉域網を介して鍵識別子を送信し、相手先通信装置と、広域網を介して暗号鍵を利用した暗号通信を行う。鍵管理装置は、量子鍵配送装置から専用線又は閉域網通信を介して暗号鍵を受信してもよい。
【選択図】図1
特許請求の範囲【請求項１】
量子鍵配送装置から暗号鍵を受信する鍵管理装置から、広域網を介さずに閉域網を介した通信である閉域網通信により、前記暗号鍵及び前記暗号鍵の鍵識別子を受信すると共に、前記閉域網に接続された相手先通信装置に対して、前記閉域網通信により、前記鍵識別子を送信する通信部と、
前記相手先通信装置と、前記広域網を介して前記暗号鍵を利用した暗号通信を行う制御部と、を備える通信装置。
続きを表示（約 1,400 文字）【請求項２】
相手先通信装置から、広域網を介さずに閉域網を介した通信である閉域網通信により、鍵識別子を受信すると共に、量子鍵配送装置から暗号鍵を受信する鍵管理装置から、前記鍵識別子に対応する前記暗号鍵を、前記閉域網通信により受信する通信部と、
前記相手先通信装置と、前記広域網を介して前記暗号鍵を利用した暗号通信を行う制御部と、を備える通信装置。
【請求項３】
前記鍵管理装置は、前記量子鍵配送装置から専用線又は前記閉域網通信を介して暗号鍵を受信する、請求項１又は２に記載の通信装置。
【請求項４】
相手先通信装置に、自身の不揮発性記憶部に保存された暗号鍵である自暗号鍵を暗号通信開始要求として、広域網を介さずに閉域網を介した通信である閉域網通信により、送信すると共に、前記相手先通信装置から、前記相手先通信装置の不揮発性記憶部に保存された暗号鍵である相手先暗号鍵を暗号通信開始応答として、前記閉域網通信により受信する通信部と、
前記相手先通信装置と、広域網を介して前記暗号鍵を利用した暗号通信を行う制御部と、を備える通信装置。
【請求項５】
相手先通信装置から、前記相手先通信装置の不揮発性記憶部に保存された暗号鍵である相手先暗号鍵を暗号通信開始要求として、広域網を介さずに閉域網を介した通信である閉域網通信により、受信すると共に、前記相手先通信装置に、自身の不揮発性記憶部に保存された暗号鍵である自暗号鍵を暗号通信開始応答として、前記閉域網通信により送信する通信部と、
前記相手先通信装置と、広域網を介して前記暗号鍵を利用した暗号通信を行う制御部と、を備える通信装置。
【請求項６】
前記暗号通信は、前記自暗号鍵と前記相手先暗号鍵とを所定のアルゴリズムで組み合わせて作成された組合せ暗号鍵に基づいて行う、請求項４又は５に記載の通信装置。
【請求項７】
前記暗号通信開始応答は、更に付加情報を含み、
前記組合せ暗号鍵は、前記自暗号鍵及び前記相手先暗号鍵に加えて、前記付加情報が組み合わされて作成される、請求項６に記載の通信装置。
【請求項８】
前記通信部は、更に
前記暗号通信開始要求の前に、鍵管理装置に対して、前記自暗号鍵の鍵識別子である自鍵識別子、及び前記相手先通信装置の識別情報である相手先識別情報を、通信問合せ要求として前記閉域網通信により送信し、
前記相手先通信装置の鍵識別子である相手先鍵識別子を通信問合せ応答として受信する、請求項４に記載の通信装置。
【請求項９】
前記通信部は、更に
前記暗号通信開始要求の受信の際に、前記相手先通信装置の鍵識別子である相手先鍵識別子を受信し、
前記暗号通信開始要求の受信の後、鍵管理装置に対して、前記自暗号鍵の鍵識別子である自鍵識別子、及び前記相手先鍵識別子を通信問合せ要求として、前記閉域網通信により送信し、
前記相手先鍵識別子を、前記通信問合せ要求に対する応答である通信問合せ応答として、前記閉域網通信により受信し、
前記暗号通信開始応答は、前記通信問合せ応答が肯定的の場合に、前記相手先通信装置に対し、肯定的な応答として送信される、請求項５に記載の通信装置。
【請求項１０】
前記鍵管理装置は、量子鍵配送装置から暗号鍵を受信する、請求項８又は９に記載の通信装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、通信装置、暗号通信方法、プログラム及び暗号通信システムに関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
量子暗号化通信が注目を集めている。量子暗号化通信は、情報の安全性を保証する通信技術であり、光ファイバ上で暗号鍵を光子に乗せて伝送して通信の相手先に通知し、データをこの暗号鍵で暗号化して通常の回線で送信することが考えられている。光子が何かに触れると、必ず状態が変化するという量子力学的な性質を利用して、第三者による鍵の盗聴を確実に検知することが可能である。このため、暗号鍵の盗聴が検知された場合には、その暗号鍵は廃棄し、盗聴が検知されなかった暗号鍵を使用することにより、安全な通信を行うことができるものとされている。
【０００３】
特許文献１は、携帯電話網管理サーバ装置から、暗号化対象パケットを指定する情報を受け付ける、量子鍵配送を用いて暗号鍵を生成する鍵管理サーバ装置に接続された転送装置について開示している。
【先行技術文献】
【特許文献】
【０００４】
特開２０２２－０７５３９８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
量子暗号化通信において暗号鍵は、光ファイバによる量子鍵配送（ＱＫＤ：Quantum Key Distribution）ネットワークで量子暗号化通信を用いて配送され、この間においては安全に暗号鍵が配送されることが想定される。ここで量子暗号化通信には、光子を送受信するための特殊な量子鍵配送装置（ＱＫＤ配送装置）が必要とされるため、暗号鍵を量子鍵配送により使用したい通信装置まで届けるのは難しい。
【０００６】
したがって、量子鍵配送装置から暗号鍵を実際に利用する端末までは、量子鍵配送ネットワークとは異なる通常の通信網が使用されることが想定されるため、この量子鍵配送装置と通信装置との間で盗聴等が起こる恐れがあった。
【０００７】
本開示は上述の事情に鑑みてなされたものであり、より安全な暗号通信を行うことのできる通信装置について開示するものである。
【課題を解決するための手段】
【０００８】
本開示の通信装置は、量子鍵配送装置から暗号鍵を受信する鍵管理装置から、広域網を介さずに閉域網を介した通信である閉域網通信により、前記暗号鍵及び前記暗号鍵の鍵識別子を受信すると共に、前記閉域網に接続された相手先通信装置に対して、前記閉域網通信により、前記鍵識別子を送信する通信部と、前記相手先通信装置と、前記広域網を介して前記暗号鍵を利用した暗号通信を行う制御部と、を備える通信装置である。
【０００９】
本開示の通信装置は、相手先通信装置から、広域網を介さずに閉域網を介した通信である閉域網通信により、鍵識別子を受信すると共に、量子鍵配送装置から暗号鍵を受信する鍵管理装置から、前記鍵識別子に対応する前記暗号鍵を、前記閉域網通信により受信する通信部と、前記相手先通信装置と、前記広域網を介して前記暗号鍵を利用した暗号通信を行う制御部と、を備える通信装置である。
【００１０】
本開示の通信装置は、相手先通信装置に、自身の不揮発性記憶部に保存された暗号鍵である自暗号鍵を暗号通信開始要求として、広域網を介さずに閉域網を介した通信である閉域網通信により、送信すると共に、前記相手先通信装置から、前記相手先通信装置の不揮発性記憶部に保存された暗号鍵である相手先暗号鍵を暗号通信開始応答として、前記閉域網通信により受信する通信部と、前記相手先通信装置と、広域網を介して前記暗号鍵を利用した暗号通信を行う制御部と、を備える通信装置である。
（【００１１】以降は省略されています）

関連特許