Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3821990B2 - Cryptographic communication method and system - Google Patents
[go: Go Back, main page]

JP3821990B2 - Cryptographic communication method and system - Google Patents

Cryptographic communication method and system Download PDF

Info

Publication number
JP3821990B2
JP3821990B2 JP14694899A JP14694899A JP3821990B2 JP 3821990 B2 JP3821990 B2 JP 3821990B2 JP 14694899 A JP14694899 A JP 14694899A JP 14694899 A JP14694899 A JP 14694899A JP 3821990 B2 JP3821990 B2 JP 3821990B2
Authority
JP
Japan
Prior art keywords
communication
route
network
information
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP14694899A
Other languages
Japanese (ja)
Other versions
JP2000341324A (en
Inventor
貴義 日下
栄之 松田
達也 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP14694899A priority Critical patent/JP3821990B2/en
Publication of JP2000341324A publication Critical patent/JP2000341324A/en
Application granted granted Critical
Publication of JP3821990B2 publication Critical patent/JP3821990B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、高可用通信(障害時でも経路切替による自動継続が可能な通信、つまり耐障害性をもつ通信、以下同じ)と暗号通信(暗号技術を利用した機密通信、以下同じ)とが同時に実現できるネットワークにおいて、暗号通信中に通信中継装置の構成の変更が生じ、最適経路が変化した場合であっても暗号通信を安全に継続できるようにするための暗号通信技術に関する。
【0002】
【従来の技術】
IP(Internet Procotol)ネットワークを使用して行う暗号通信の形態は、従来より良く知られている。この種の暗号通信は、送信側の暗号化装置と受信側の復号化装置との間で生成した鍵(暗号鍵/復号鍵)を用いて行われる。この場合の通信の形態としては、エンド・ツー・エンドで暗号通信を行う形態と、通信経路上に通信データ、例えばパケットの暗号化及び復号化を行う通信装置(以下、「暗号装置」)を配置することによって暗号通信を行う形態とがある。
【0003】
IPネットワークにおいて暗号通信に用いる鍵の生成、鍵交換、鍵設定の手順としては、例えばIKE(Internet Key Exchange:暗号鍵生成手順)方式等、様々な手法が存在する。送信側は、この生成された鍵(暗号鍵)を使用してIPパケットを暗号化し、受信側は、この鍵に対応した鍵(復号鍵)を用いてパケットを復号化する。
【0004】
ところで、IPネットワークを使用して通信を行っている最中に最適経路に何らかの障害が発生した場合は、OSPF(Open ShortestPath First)等のルーティングプロトコルを使用したり、ルータ等の通信中継装置自身の持つバックアップ経路設定機能を使用したりして通信を回復させることができる。つまり、自動的に迂回経路を設定して通信を回復させることができる。以下、これらの通信回復方法の概要を説明する。
【0005】
(1)ルーティングプロトコルを使用した場合
図6に示すように、通信装置T11と通信装置12との間のIPネットワーク上のノードにルータN11〜N15が接続されているとする。正常時の最適経路は、通信装置T11→ルータN11→ルータN12→ルータN13→ルータN15→通信装置T12、あるいはその逆であり、各ルータN11〜N15は、互いに持っている経路形成情報、すなわち各ルータが直接どのルータと通信可能か等を表す情報を交換し合い、ネットワーク間の最適経路を形成している。
【0006】
この最適経路において、ルータN13に障害が発生した場合は、以下のような手順で通信の回復を行う。
まず、ルータN13に隣設する正常なルータ、例えばルータN12が、ルーティングプロトコルの機能により、ルータN13に障害が発生したことを検知する。検知方法は、ルーティングプロトコルによって決められている。障害を検知したルータN12は、「今までの経路が使用できなかったこと」や「リンクが無くなったこと」等の情報を、ルーティングプロトコルの機能により、隣接するルータN11,N14に通知する。これらの通知情報は、隣接するルータN15にもリレーされ、これによりルーティングドメイン(ルーティング情報を受け渡すルータのグループ)のすべてのルータに通知される。このように新しく通知される情報により、各ルータN11,N12,N14,N15が持つ経路形成情報は更新され、障害経路の代わりになる迂回経路、すなわち、通信装置T11→ルータN11→ルータN12→ルータN14→ルータN15→通信装置T12の経路が再形成される。
【0007】
(2)バックアップ経路設定機能を使用した場合
図6に示した通信システムの中のあるルータ、例えばルータN12にバックアップ経路設定機能があり、ルータN12が中継経路に障害が発生したことを検知した場合(リンクの有無やポーリング(監視信号)、キープアライブ(回線がダウンしていないことを確かめるための信号)等による)、ルータN12は、バックアップ経路設定機能に基づいて、予め設定しておいた代替経路(バックアップ経路)に切り替えて通信を保つ。
【0008】
【発明が解決しようとしている課題】
通常通信のみならず、暗号通信を行っている最中に最適経路に障害が発生した場合も、上記のルーティングプロトコルの機能やバックアップ経路設定機能を用いて迂回経路を形成することができる。しかしながら、暗号通信の場合は、ルーティングプロトコルの機能あるいはバックアップ経路への切替機能と暗号通信の機能とが別構成になっているため、既存の仕組みのままでは、暗号化されたIPパケット(暗号化データ)を復号化することができず、暗号通信を継続できない場合がある。このことを以下に説明する。
【0009】
ここでは、図7に示す構成、すなわち、ルータN12に暗号装置M21を介して通信装置T11が接続され、ルータN15に通信装置T22が接続され、さらにルータN12とルータN15との間に、それぞれ暗号装置M22,M23が並列に接続されたIPネットワーク構成を想定する。
【0010】
各ルータN12,N15及び暗号装置M21,M22は、互いに持っている経路形成情報を交換しあい、ネットワーク間の最適経路を形成している。正常時における最適経路、つまり通常経路で収束した場合の経路は、通信装置T11→暗号装置M21→ルータN12→暗号装置M22→ルータN15→通信装置T12であり、暗号装置M21は、通信装置T22から送信されるパケットを、自装置と暗号装置M22との間で用いられる鍵(例えば鍵A)を用いて暗号化する。
【0011】
この状態で、暗号装置M22で何らかの障害が発生し、ルーティングプロトコルの機能により経路変更が行われ、最適経路が通信装置T11→暗号装置M21→ルータN12→暗号装置M23→ルータN15→通信装置T12に自動的に変更されたとする。この場合、暗号装置M21と暗号装置M23との間で用いられる鍵(例えば鍵B)は、前述した鍵Aとは異なっている。しかし、暗号装置M21では、パケットの送信先(通信装置T12)に変更がないので、通信装置T11から通信装置T12宛に送信されるデータの暗号用鍵を鍵Aから鍵Bに変更すべきであることを従来のルーティングプロトコルからは認識することができない。そのため、当該パケットは暗号装置M21で鍵Aで暗号化されることになり、鍵Bを用いる暗号装置M23ではこれを復号することができないので、結局、暗号通信を回復することができない。
【0012】
暗号通信には、送信先のアドレスを含むIPヘッダとパケットのデータ部分(すなわちペイロード)をまとめて暗号化し、新たな送信先(復号化装置)のアドレスを含むIPヘッダを付して通信を行うトンネルモードと、送信先アドレスは暗号化せず、パケットのデータ部分だけを暗号化するトランスポートモードとがあるが、いずれのモードでも、上記のように暗号装置M22で障害が発生したときに、暗号装置M21では鍵の変更の必要性を認識することができない。
【0013】
このような問題は、暗号通信中に経路障害が発生した場合のみならず、それまで最適経路であった箇所(ノード)に、新たにルータ、暗号装置、通信装置等が増設された場合や、ルータ等の一部が移動した場合においても共通に生じる。これは、従来のこの種の高可用通信におけるルータ等の配置が固定的であり、暗号通信に用いられる鍵も固定的であったことに起因する。
【0014】
そこで本発明は、高可用通信と暗号通信とが同時に実現できるネットワークにおいて、暗号化及び復号化を行う装置の配置構成に変更が生じた場合であっても、暗号用の鍵を動的に変更して暗号通信を安全に継続できるようにする技術を提供することを主たる課題とする。
【0015】
【課題を解決するための手段】
上記課題を解決ため、本発明は、改良された暗号通信方法、暗号通信システム、通信中継装置、及び通信中継装置をコンピュータにより実現する上で好適となる記録媒体を提供する。
【0016】
本発明の暗号通信方法は、高可用通信と暗号通信とを同時に実現することができるネットワークを介して行う方法であって、ネットワーク上で暗号通信可能な通信中継装置の配置に関する配置情報を含む所定の経路形成情報を複数の通信中継装置間で互いに交換しあうことによりネットワーク上における最適経路を形成し、この最適経路に存在する通信中継装置間で通信データの暗号通信を行うとともに、前記ネットワーク上における通信中継装置の構成が変更された場合に前記経路形成情報を更新して新たな最適経路を再形成し、再形成された最適経路に存する暗号通信可能な通信中継装置間で相互に取り決めた鍵を用いて前記暗号通信を継続することを特徴とする。各通信中継装置は、ある通信装置又はネットワークへ向かう暗号化された通信データの復号化ができる場合にその通信装置又はネットワークの識別情報を記録しておき、他の通信中継装置から経路形成情報を受け取ったときに暗号通信先が前記識別情報と同じ識別情報を保持していた場合に、前記他の通信中継装置との間で鍵の取り決めを行うようにする。
【0017】
本発明の暗号通信システムは、所定の経路形成情報を複数の通信中継装置間で互いに交換しあうことにより高可用通信と暗号通信とを同時に実現することができるネットワーク上における最適経路を形成し、この最適経路に存在する通信中継装置間で通信データの暗号通信を行う暗号通信システムである。各通信中継装置の経路形成情報は、前記ネットワーク上で暗号通信可能な通信中継装置の配置に関する配置情報を含むものであり、複数の通信中継装置の少なくとも一つは、暗号通信中の最適経路上の通信中継装置の配置構成が変更になったことを検知したときに当該変更後の配置情報を他の通信中継装置に通知するように構成され、少なくとも他の一つは、前記通知をもとに自己の経路形成情報を更新して新たな最適経路を再形成するとともに再形成された最適経路に存する暗号通信可能な通信中継装置間で相互に取り決めた鍵を用いて前記暗号通信を継続するように構成されていることを特徴とする。
【0018】
本発明の通信中継装置は、所定の経路形成情報をもとにネットワーク上における通信データの最適経路を形成するとともにこの最適経路に存在する他の通信中継装置との間で暗号通信を行う通信中継装置において、前記経路形成情報は、暗号通信可能な通信中継装置の配置に関する配置情報を含むものであり、暗号通信中に通信相手となる他の通信中継装置が通信不能になったときに自己の経路形成情報に含まれる前記配置情報の内容を更新する手段と、更新後の経路形成情報をもとに新たな最適経路を形成する手段と、新たに形成された最適経路上の暗号通信可能な他の通信中継装置を検出する手段とを備え、当該検出した通信中継装置との間で取り決めた鍵を用いて暗号通信を継続することを特徴とする装置である。
【0019】
経路形成情報は、より具体的には所定のルーティングプロトコルに基づいて他の通信中継装置との間で相互に受け渡しされる情報であって、暗号通信を行えるノードの配置に関する情報及びそのノードが暗号通信実施の対象とする通信経路の識別情報を含むものであり、この識別情報に基づいて前記鍵を取り決めるようにする。識別情報をもつノードとの間で取り決めた鍵を予め保持している場合はその鍵を索出し、鍵を保持していない場合は当該ノードとの間で鍵生成を行うことで前記鍵を確保するようにする。
【0020】
通信中継装置における更新手段は、暗号通信中に通信不能となった通信中継装置がある場合はそれに関する配置情報を削除し、暗号通信中に増設された通信中継装置がある場合はそれに関する配置情報を追加し、暗号通信中に移動された通信中継装置がある場合はそれに関する配置情報を修正する。
【0021】
本発明が提供する記録媒体は、暗号通信可能な通信中継装置の配置に関する配置情報を含む所定の経路形成情報をもとに、高可用通信と暗号通信とを同時に実現することができるネットワーク上における最適経路を形成する機能と、通信相手装置との間で暗号通信を行う機能と、前記通信相手装置の構成が変更になった場合に自己の経路形成情報に含まれる前記配置情報の内容を更新し、更新後の経路形成情報をもとに新たな最適経路を形成するとともに、この新たな最適経路に存在する他の通信相手装置との間で取り決めた鍵を用いて暗号通信を継続する機能とをコンピュータ上に形成するためのプログラムコードが記録された、コンピュータ読みとり可能な記録媒体である。
【0022】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態を説明する。
本発明では、高可用通信と暗号通信とが同時に実現できるネットワークにおいて、ルーティングプロトコルに従って経路形成情報の受け渡しを行う装置間で暗号通信を行っている場合に、暗号通信が可能な装置の配置に関する情報を上記経路形成情報に含め、経路形成情報と鍵の変更に関する情報とをリンクさせるようにする。
例えば、リンクステート式のルーティングプロトコルであれば、どのリンクに暗号通信可能な装置が配置されていてどこのネットワーク間で暗号通信を行えるのか、ディスタンスベクトル式のルーティングプロトコルであれば、その距離ベクトル中にどのルータが存在するかを、経路形成情報の中に含める。そして、暗号化データを送信する際に、受信先の暗号装置に対応した鍵を用い、対応した鍵が無ければ新たに生成する、ということを容易に行えるようにする。
なお、鍵の使用・生成は、従来から一般的に用いられていた手法を利用することができる。
【0023】
上述の暗号通信方法は、例えば図1に示すように構成される暗号通信システムによって実施することができる。
この暗号通信システム1は、αネットワーク上に配された送信側の通信装置T11、βネットワーク上に配された受信側の通信装置T12、これらの通信装置間に介在する複数のルータ、すなわちAルータL11,DルータL12,BルータL13,CルータL14その他のネットワーク構成部品を含み、高可用通信と暗号通信とを同時に実現できるように構成される。
αネットワークとβネットワークとはインターネットのような広域通信網を介して接続されているものとする。
【0024】
各ルータL11〜L14は、メモリ及びCPUを有する一種のコンピュータであり、そのCPUが所定の記録媒体に記録されたプログラムコードを読み込んで実行されることによって形成されるルーティングプロトコルの機能、暗号通信の機能、及び、これらの機能を連携させる機能を有する。このプログラムコードを記録した記録媒体は、ルータに実装されるときには、例えばCPUが読みとり可能な半導体メモリ等の固定型記録媒体であるが、CD−ROM等の可搬性記録媒体を通じて流通し、実装時に上記固定型記録媒体にインストールされるものであっても良い。
ルーティングプロトコルの機能については、従来のルータのものと基本的には同じであるが、ルーティングプロトコルで他のルータと交換する経路形成情報に次の二つの情報を含め、暗号通信の機能を連携させるようにした点で従来のルータが備える機能と異なる。
(1)暗号通信を行えるノード(ルータ)の配置やインタフェースID
例:「暗号通信ができるAノードにAルータがある」
(2)そのノードが暗号通信実施の対象とする通信経路ID
例:「Aルータにおける暗号通信の対象(通信経路ID)は、αネットワーク及びγネットワークの通信に対するものである」
これらの情報に対応するデータの形式は、適応するネットワークプロトコルやルーティングプロトコルに合わせたものになる。例えばIPネットワークのOSPFの場合は、後述するLSA(Link State Advertisement)にその情報を含めることになる。
【0025】
一方、暗号通信の機能に関して、各ルータは、以下のようにして暗号通信を行う。
(1)暗号通信実施対象の通信経路IDに対応する通信に対して、通信データ、例えばパケットを暗号化し、暗号化データを生成する。
例:「Aルータを通過するパケットのソースアドレスがγネットワークに属し、ディスティネーションアドレスがβネットワークに属するパケットは、ディスティネーションアドレスが通信経路IDに適合するので、暗号通信の対象とする」(2)暗号用の鍵は、通信経路に対応する通信経路IDを持ったノードのものを予め保持している場合はそれを索出して使用する。鍵を保持していない場合は、そのノード(ルータ)との間で鍵生成を行うことで、鍵を確保する。
例:「Aルータからβネットワーク宛の経路上に、Bルータという暗号通信が可能なルータが存在し、そのBルータがβネットワークに対して暗号通信実施の対象としていることを、ルーティングプロトコルによりAルータは知っている。そこで、暗号通信の対象となったパケットをBルータに対応する鍵を使用して暗号化する」
両者の機能をリンクさせる機能については後述する。
【0026】
なお、以上の機能は、全てのルータL11〜L14が備えていることが望ましいが、通信装置T11から送られたパケットを暗号化して中継するいずれか中心的に作用するルータのみが備えている場合であっても本発明の実施は可能である。
【0027】
次に、本実施形態の暗号通信システム1による通信形態を説明する。ここでは、図示のように、αネットワーク内の通信装置T11とAルータL11間のネットワークアドレスが「163.135.10.0/24」、βネットワーク内の通信装置T12とBルータL13又はCルータL14との間のインタフェースアドレスが「163.135.20.0/24」、AルータL11のインタフェースアドレスが「163.135.100.10」、BルータL13のインタフェースアドレスが「163.135.200.20」、CルータL14のネットワークアドレスが「163.135.300.30」であるものとし、リンクステート式ルーティングプロトコルの代表である上記OSPFの改良を行って暗号通信を行う場合の例を挙げる。OSPFについては、国際機関IETFで発行している仕様RFC2328、RFC1131、STD0054に詳細に記載されている。
【0028】
OSPFで使用される経路形成情報、すなわちリンク状態広告パケット(LSA:Link State Advertisement)のうち、各ルータL11〜L14が送信するルータリンクLSAのフォーマット例を図2に示す。
このルータリンクLSAは、隣設ルータ間で受け渡される各種リンク情報であり、リンク状態ヘッダとLSA部とから構成される。LSA部には、ルータタイプ、リンクID、リンクデータ等が記述されており、これに記述される情報によって各ルータが他のルータの配置に関する情報を認識でき、経路計算、又は再計算に利用することができるようになる。図3は、ルータタイプの内容と、それに対するリンクID、リンクデータの例とを示したものである。タイプ1〜4は、既存のルータが具備する情報であり、タイプ5が、本実施形態で追加した部分、つまり、暗号通信に関連する情報である。このタイプ5の記述によって、どのルータがどこで暗号通信を行っているかをわかるようにする。タイプ5において、リンクデータがNullの場合は、まだ決定されていないどこかと暗号通信ができることを示す。
【0029】
LSAは、各ルータL11〜L14で持てるリンク情報を複数発信することができる。従って、一つのルータが複数のルータとの間で暗号通信を行っていれば、暗号通信用LSAも複数指定できる。例えば、タイプ5のLSAでリンクIDが「163.135.100.10」、リンクデータが「163.135.20.0/24」であれば、このLSAを送信した「163.135.100.10」をアドレスとして持つルータは、「163.135.20.0/24」というアドレスを持つ相手先と暗号通信ができる状態であることを示す。さらに、リンクIDまで同じで、リンクデータ「163.135.30.0/24」のLSAがあれば、ルータ「163.135.100.10」は、「163.135.30.0/24」の相手先とも暗号通信ができる状態であることを示す。
【0030】
このような改良OSPFを使用し、パケットを暗号化して送信する場合、各ルータL11〜L14は、暗号通信先の情報をLSAで宣言することになる。この宣言には、暗号通信元の情報も含まれる。各ルータL11〜L14は、また、あるネットワークへ向かうパケットの復号化ができる場合、ルータ自身のデータベースにそのネットワークの情報を「暗号通信受け持ちネットワーク(又はホスト)」として記録する。この情報は、各ルータが、他のルータの暗号通信LSAを受け取ったときにその暗号通信先と同じ「暗号通信受け持ちネットワーク」を持っていた場合に、そのLSA送信元ルータとの間で鍵生成を行うために必要な情報となる。
【0031】
ルータ同士は、それぞれHelloパケット(隣接ルータに対するキープアライブ信号のようなもの)の受け渡しを行っており、この受け渡しが可能なルータ間では、それぞれ自己のLSAがリンク−バイ−リンクで相手側に伝わるようになっている。例えば、BルータL13及びCルータL14が暗号化及び復号化が可能なルータである場合は、その旨及びそれが正常に動作していることが、DルータL12を通じてAルータL11に伝わる。AルータL11は、BルータL13のLSAにより、そのルータL13が自己の「暗号通信受け持ちネットワーク」と暗号通信を行う用意があることを知り、BルータL13との間で暗号用の鍵を生成するプロセスを実施する。このプロセスは、一般に用いられている鍵生成のプロセスであって構わない。AルータL11は、また、CルータL14との間でも鍵を生成するプロセスを実施する。
【0032】
図4(a)は、通常経路で収束したときのAルータL11のリンクテーブル(ルーティングテーブルの元情報)の内容を示した図である。図示の例では、AルータL11は、αネットワーク及びDルータL12とリンクしており、暗号通信受け持ちネットワークはαとγである。BルータL13,CルータL14は、βネットワークとDルータL12とリンクしており、「暗号通信受け持ちネットワーク」は共にβである。Dルータは、AルータL11,BルータL13,CルータL14とリンクしており、「暗号通信受け持ちネットワーク」の指定がない又は未だ決定されていないどこかである。なお、「暗号通信受け持ちネットワーク」は、必ずしも隣接している必要はない。
【0033】
このリンクテーブルから、AルータL11は、ネットワークαからネットワークβへの最適経路を、αネットワーク(通信装置T11)→AルータL11→DルータL12→BルータL13→βネットワーク(通信装置T12)のように形成する。
【0034】
一方、AルータL11は、図4(a)のリンクテーブルと連携して暗号化フィルタを図5(a)のように設定する。すなわち、AルータL11の「暗号通信受け持ちネットワーク」はαネットワークであり、経路上にβを「暗号通信受け持ちネットワーク」とするルータはBルータL13である。そこで、AルータL11は、BルータL13との間で鍵aの生成を行う(鍵aを既に保持してある場合は、それを索出する)。このリンクテーブルの意味は、「発信元アドレス(ネットワーク)がαで、送信先アドレス(ネットワーク)がβのパケット(α→β)を、鍵aで暗号化してBルータL13へ送信(set peer(B))せよ」である。これにより鍵aを用いた暗号通信が可能になる。
【0035】
ここで、BルータL13に障害が発生した場合を考える。
この場合は、BルータL13が発するLSAがDルータL12及びAルータL11に届かないため、AルータL11は、ルーティングプロトコルの機能を用いてBルータL13が使えないものとして経路を回復させる。図4(b)は、回復経路で収束したときのAルータL11のリンクテーブル(ルーティングテーブルの元)の更新後の内容を示した図である。図示のように、BルータL13のリンク情報が無くなっている。このリンクテーブルから、最適経路は、αネットワーク(通信装置T11)→AルータL11→DルータL12→CルータL14→βネットワーク(通信装置T12)のように変更されるが、本実施形態では更に、経路変更と連携してAルータL11が使用する鍵aを鍵cに動的に変更させる。
【0036】
すなわち、AルータL11は、図4(b)のリンクテーブルが更新されると、これに連携して暗号化フィルタの内容を図5(b)のように更新する。すなわち、経路上にβを「暗号通信受け持ちネットワーク」とするルータはCルータL14であることがわかるので、AルータL11は、CルータL14との間で鍵cの生成を行う(鍵cを既に保持してある場合は、それを索出する)。このリンクテーブルの意味は、「発信元アドレス(ネットワーク)がαで、送信先アドレス(ネットワーク)がβのパケット(α→β)を、鍵cで暗号化してCルータL14へ送信(set peer(B))せよ」である。
【0037】
このように、BルータL13に障害が発生し、経路変更がなされても、更新後のルーティングプロトコルによるリンクテーブルから図5(b)のような暗号化フィルタの設定が得られ、経路変更に伴う鍵の変更がなされるので、暗号通信を継続できるようになる。
【0038】
なお、本実施形態では、暗号通信可能なルータの配置構成に変更が生じ、これによって使用する鍵が変更される場合の例として、ルータの故障等による経路障害が生じたことを想定したが、本発明は、このような例のみではなく、例えばネットワーク上にルータを増設し、あるいはあるネットワークから他のネットワークにルータを移動させた結果、使用する鍵が変更される場合にも同様に適用が可能である。すなわち、手動による暗号通信の設定を行うことなく、ルーティングプロトコルの機能を用いて相互に経路形成情報を受け渡し、その配置情報を各ルータで更新し、最適経路を自動的に形成することで、暗号通信を継続することが可能である。また、ルータの経路形成情報に、暗号通信を行う対象のネットワークないしホストを指定するだけで、当該ルータが自動的に暗号通信を行う相手先装置を見つけ出すことも可能となる。
これらの機能は、あるネットワーク上に接続されるルータの数が絶えず増減するという現実の通信形態に即した機能であり、これによってモバイル型通信の普及にも容易に対応が可能になるものである。
【0039】
本実施形態では、通信中継装置としてルータを例に挙げて説明したが、本発明の仕組みは、暗号通信の相手先が変化する場合のある装置全般に適用することが可能である。また、本実施形態のように経路形成情報を他の装置と相互に受け渡す機能と暗号用の鍵を動的に変更させる機能とを一つの装置(例えばルータ)内に設けることは好ましい形態であるが、常にこのような形態にしなければならないというものではない。例えばルータに接続された通信装置が、ルータからの通知に基づいて暗号用の鍵を動的に変更する機能をもつように構成することは、本発明の暗号通信方法を実施する上で支障とはならない。
【0040】
本実施形態では、IPネットワークを通信媒体とした例について説明したが、本発明は、高可用通信と暗号通信とを同時に実現することができるネットワークであれば、その規模にかかわらず適用が可能なので、アンセキュアなネットワークであるイントラネットやエクストラネットでの利用も可能である。
【0041】
本発明の適用には、ルーティングプロトコルのような経路形成情報の相互受け渡し機能が前提となるため、他の独自のルーティングプロトコルを使っていたり、ルーティングプロトコルの相互接続ができないISP(Intarnet Service Provider)を利用する場合は、そのISPを利用しない閉域網内で利用することになるが、そのISPを利用した場合であっても、経路形成情報を公知のトンネリング技術でISPのサービスによらない方法で中継することにより、閉域網を越えたネットワークでの利用も可能である。
【0042】
本発明は、暗号通信先が物理的もしくは論理的に頻繁に変更になる場合に特に有効であり、モバイルネットワークといった網構成変更にも柔軟に対応が可能である。
【0043】
本発明は、また、コンシューマ用暗号通信市場(個人を対象としたネットワークサービスの利用の一形態)への適用も可能である。現在、個人を対象とした暗号通信技術の主流はSSL(Secure Socket Layer)である。これは、通信の上位層で暗号化するもので、個人が操作する端末(通信装置)自らが通信データを暗号化して送信することによりエンド・ツー・エンドの暗号通信を行うことを目的とする。本発明をこの個人が操作する端末(モバイル型端末を含む)がアクセスするネットワークに適用させることは、上記ネットワークサービスを促進する上で有効な手段となり得る。
【0044】
【発明の効果】
以上の説明から明らかなように、本発明によれば、暗号通信中に経路変更が行われた結果、復号化する装置、つまり鍵に変更が生じた場合であっても、暗号通信を安全且つ確実に継続できるようになるという、特有の効果がある。
【図面の簡単な説明】
【図1】本発明を適用した暗号通信システムの構成図。
【図2】ルータリンクLSAのフォーマット例を示した図。
【図3】ルータリンクLSAのタイプ種類を示した図。
【図4】(a)は、ルーティングプロトコルを用いた場合の最適経路を形成する場合に使用されるリンクテーブルの内容説明図、(b)は障害発生時に更新されるリンクテーブルの内容説明図。
【図5】(a)は、正常動作時における暗号化フィルタの設定内容を示した図、(b)は障害発生時に更新される暗号化フィルタの設定内容を示した図。
【図6】従来における、ルーティングプロトコルを用いた場合の最適経路復旧の説明に用いるためのネットワーク構成図。
【図7】従来における、ルーティングプロトコル及び暗号通信を用いた場合の最適経路復旧の説明に用いるためのネットワーク構成図である。
【符号の説明】
1 暗号通信システム
T11,T12 通信装置
L11〜L14,N11〜N15 ルータ
M21〜M23 暗号装置[0001]
BACKGROUND OF THE INVENTION
In the present invention, high-availability communication (communication that can be automatically continued by path switching even in the event of a failure, that is, communication with fault tolerance, the same applies hereinafter) and encryption communication (confidential communication using encryption technology, the same applies hereinafter) are simultaneously performed. The present invention relates to a cryptographic communication technique for enabling cryptographic communication to continue safely even when a configuration change of a communication relay device occurs during cryptographic communication and an optimum path changes in a network that can be realized.
[0002]
[Prior art]
The form of encryption communication performed using an IP (Internet Procotol) network is well known. This type of encryption communication is performed using a key (encryption key / decryption key) generated between the encryption device on the transmission side and the decryption device on the reception side. As communication forms in this case, there are an end-to-end encrypted communication form and a communication apparatus (hereinafter referred to as “encryption apparatus”) that encrypts and decrypts communication data, for example, packets on the communication path. There is a form in which encryption communication is performed by arranging them.
[0003]
As procedures for generating, exchanging, and setting keys used for encryption communication in an IP network, there are various methods such as an IKE (Internet Key Exchange) method. The transmission side encrypts the IP packet using the generated key (encryption key), and the reception side decrypts the packet using the key (decryption key) corresponding to the key.
[0004]
By the way, when a failure occurs in the optimum route during communication using the IP network, a routing protocol such as OSPF (Open Shortest Path First) is used, or a communication relay device such as a router itself Communication can be recovered by using the backup path setting function. That is, communication can be recovered by automatically setting a bypass route. The outline of these communication recovery methods will be described below.
[0005]
(1) When a routing protocol is used
As shown in FIG. 6, it is assumed that routers N11 to N15 are connected to nodes on the IP network between the communication device T11 and the communication device 12. The optimum route at the normal time is the communication device T11 → router N11 → router N12 → router N13 → router N15 → communication device T12, or vice versa. The routers N11 to N15 have their own route formation information, that is, each Information indicating which routers can communicate directly with each other is exchanged to form an optimum route between the networks.
[0006]
If a failure occurs in the router N13 on this optimum route, communication recovery is performed according to the following procedure.
First, a normal router adjacent to the router N13, for example, the router N12 detects that a failure has occurred in the router N13 by the function of the routing protocol. The detection method is determined by the routing protocol. The router N12 that has detected the failure notifies the adjacent routers N11 and N14 of information such as “the previous route could not be used” and “the link has been lost” by the function of the routing protocol. The notification information is also relayed to the adjacent router N15, thereby notifying all the routers in the routing domain (a group of routers that pass routing information). Thus, the route formation information held by each of the routers N11, N12, N14, and N15 is updated by the newly notified information, and a detour route that replaces the failure route, that is, the communication device T11 → router N11 → router N12 → router. The route of N14 → router N15 → communication device T12 is re-formed.
[0007]
(2) When using the backup path setting function
A router in the communication system shown in FIG. 6, for example, the router N12 has a backup path setting function, and when the router N12 detects that a failure has occurred in the relay path (presence of link or polling (monitoring signal), Based on the backup path setting function, the router N12 switches to a preset alternative path (backup path) and maintains communication based on the keep alive (signal for confirming that the line is not down). .
[0008]
[Problems to be solved by the invention]
Even when a failure occurs in the optimum route during the encryption communication as well as the normal communication, the detour route can be formed by using the function of the routing protocol and the backup route setting function. However, in the case of encrypted communication, the routing protocol function or the switching function to the backup path and the encrypted communication function are configured separately, so that an encrypted IP packet (encrypted) can be used with the existing mechanism. Data) cannot be decrypted, and encrypted communication may not be continued. This will be described below.
[0009]
Here, the configuration shown in FIG. 7, that is, the communication device T11 is connected to the router N12 via the encryption device M21, the communication device T22 is connected to the router N15, and the encryption is performed between the router N12 and the router N15. Assume an IP network configuration in which the devices M22 and M23 are connected in parallel.
[0010]
The routers N12 and N15 and the encryption devices M21 and M22 exchange path formation information held by each other to form an optimum path between networks. The optimum route at normal time, that is, the route when converged by the normal route, is communication device T11 → encryption device M21 → router N12 → encryption device M22 → router N15 → communication device T12, and encryption device M21 is connected from communication device T22. The transmitted packet is encrypted using a key (for example, key A) used between the own device and the encryption device M22.
[0011]
In this state, some failure occurs in the encryption device M22, the route is changed by the function of the routing protocol, and the optimum route is changed from the communication device T11 → the encryption device M21 → the router N12 → the encryption device M23 → the router N15 → the communication device T12. Suppose that it was changed automatically. In this case, the key (for example, key B) used between the encryption device M21 and the encryption device M23 is different from the key A described above. However, since the encryption device M21 does not change the packet transmission destination (communication device T12), the encryption key for data transmitted from the communication device T11 to the communication device T12 should be changed from the key A to the key B. It cannot be recognized from the conventional routing protocol. Therefore, the packet is encrypted with the key A by the encryption device M21, and cannot be decrypted by the encryption device M23 using the key B, so that the encrypted communication cannot be recovered after all.
[0012]
In encrypted communication, the IP header including the address of the transmission destination and the data portion (that is, the payload) of the packet are encrypted together, and the communication is performed with the IP header including the address of the new transmission destination (decryption device). There is a tunnel mode and a transport mode in which only the data part of the packet is encrypted without encrypting the destination address. In any mode, when a failure occurs in the encryption device M22 as described above, The encryption device M21 cannot recognize the necessity of key change.
[0013]
Such a problem occurs not only when a path failure occurs during encryption communication, but also when a router, encryption device, communication device, etc. are newly added to the location (node) that has been the optimal route until then, This also occurs in common when some of the routers move. This is because the arrangement of routers and the like in this type of conventional highly available communication is fixed, and the key used for encryption communication is also fixed.
[0014]
Therefore, the present invention dynamically changes the encryption key even when there is a change in the arrangement of the devices that perform encryption and decryption in a network in which high availability communication and encryption communication can be realized simultaneously. Therefore, the main issue is to provide a technology that allows encryption communication to continue safely.
[0015]
[Means for Solving the Problems]
In order to solve the above problems, the present invention provides an improved encryption communication method, encryption communication system, communication relay device, and recording medium suitable for realizing the communication relay device by a computer.
[0016]
The encryption communication method of the present invention is a method for performing high availability communication and encryption communication via a network that can be realized simultaneously, and includes predetermined information including arrangement information regarding the arrangement of communication relay apparatuses capable of encryption communication on the network. Exchange information among the plurality of communication relay devices to form an optimum route on the network, and perform encrypted communication of communication data between the communication relay devices existing on the optimum route, and When the configuration of the communication relay device in the network is changed, the route formation information is updated to re-form a new optimum route, and mutual agreements are established between the communication relay devices capable of encryption communication existing in the re-formed optimum route. The encryption communication is continued using a key. Each communication relay device records the identification information of the communication device or network when the encrypted communication data destined for the certain communication device or network can be decrypted, and receives the route formation information from the other communication relay device. When the encryption communication destination holds the same identification information as the identification information at the time of receipt, the key is negotiated with the other communication relay device.
[0017]
The cryptographic communication system of the present invention forms an optimum path on a network that can simultaneously realize high availability communication and cryptographic communication by exchanging predetermined path formation information between a plurality of communication relay apparatuses, This is a cryptographic communication system that performs cryptographic communication of communication data between communication relay devices existing on the optimum route. The route formation information of each communication relay device includes arrangement information related to the arrangement of communication relay devices capable of cryptographic communication on the network, and at least one of the plurality of communication relay devices is on an optimum route during cryptographic communication. The communication relay device is configured to notify the other communication relay device of the changed layout information when it is detected that the configuration of the communication relay device has been changed, and at least the other one is based on the notification. Update the own route formation information to re-form a new optimum route and continue the encryption communication using a mutually agreed key between the communication relay devices capable of encryption communication existing in the re-formed optimum route. It is comprised as follows.
[0018]
The communication relay device of the present invention forms an optimum route for communication data on a network based on predetermined route formation information and performs communication for encryption communication with other communication relay devices existing on the optimum route. In the apparatus, the route formation information includes arrangement information regarding the arrangement of the communication relay apparatus capable of encryption communication, and when another communication relay apparatus serving as a communication partner becomes incapable of communication during encryption communication, Means for updating the contents of the arrangement information included in the route formation information, means for forming a new optimum route based on the updated route formation information, and encryption communication on the newly formed optimum route is possible And a means for detecting another communication relay device, wherein the encryption communication is continued using a key negotiated with the detected communication relay device.
[0019]
More specifically, the route formation information is information exchanged with other communication relay devices based on a predetermined routing protocol, and is information regarding the arrangement of nodes that can perform encrypted communication and the nodes are encrypted. It includes identification information of a communication path to be subjected to communication, and the key is negotiated based on this identification information. If the key negotiated with the node having the identification information is held in advance, the key is searched, and if the key is not held, the key is generated with the node to secure the key. To do.
[0020]
The update means in the communication relay device deletes the arrangement information related to the communication relay device that has become unable to communicate during the encrypted communication, and the arrangement information related to the communication relay device added during the encrypted communication. If there is a communication relay apparatus that has been moved during encrypted communication, the arrangement information related to it is corrected.
[0021]
The recording medium provided by the present invention is on a network capable of simultaneously realizing high availability communication and encryption communication based on predetermined route formation information including arrangement information regarding the arrangement of communication relay apparatuses capable of encryption communication. The function of forming the optimum route, the function of performing cryptographic communication with the communication partner device, and updating the contents of the arrangement information included in the own route formation information when the configuration of the communication partner device is changed A function to form a new optimum route based on the updated route formation information and to continue cryptographic communication using a key determined with another communication partner device existing in the new optimum route Is a computer-readable recording medium on which program codes for forming the above are recorded on a computer.
[0022]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
In the present invention, in a network that can simultaneously realize high availability communication and encryption communication, when encryption communication is performed between devices that transfer route formation information according to a routing protocol, information on the arrangement of devices that can perform encryption communication Is included in the route formation information, and the route formation information is linked to the information related to the key change.
For example, in the case of a link state type routing protocol, on which link the device capable of cryptographic communication is arranged and where the cryptographic communication can be performed, and in the case of a distance vector type routing protocol, in the distance vector In the path formation information, which router is present in Then, when transmitting the encrypted data, a key corresponding to the receiving encryption apparatus is used, and if there is no corresponding key, a new generation can be easily performed.
In addition, the method generally used conventionally can be utilized for use / generation of a key.
[0023]
The above-described encryption communication method can be implemented by, for example, an encryption communication system configured as shown in FIG.
The cryptographic communication system 1 includes a transmission side communication device T11 arranged on an α network, a reception side communication device T12 arranged on a β network, and a plurality of routers interposed between these communication devices, that is, an A router. It includes L11, D router L12, B router L13, C router L14, and other network components, and is configured to realize high availability communication and encryption communication at the same time.
It is assumed that the α network and the β network are connected via a wide area communication network such as the Internet.
[0024]
Each of the routers L11 to L14 is a kind of computer having a memory and a CPU, and functions of a routing protocol formed by the CPU reading and executing a program code recorded on a predetermined recording medium, and encryption communication. A function and a function for linking these functions. The recording medium on which the program code is recorded is a fixed recording medium such as a semiconductor memory that can be read by the CPU, for example, when mounted on the router, but is distributed through a portable recording medium such as a CD-ROM and is mounted at the time of mounting. It may be installed on the fixed recording medium.
The routing protocol function is basically the same as that of the conventional router, but the following two information is included in the route formation information exchanged with other routers by the routing protocol, and the cryptographic communication function is linked. This is different from the functions of a conventional router.
(1) Node (router) placement and interface ID that can perform encrypted communication
Example: “There is an A router at the A node that can perform encrypted communication.”
(2) Communication path ID for which the node performs encryption communication
Example: “Cryptographic communication target (communication path ID) in router A is for α network and γ network communication”
The data format corresponding to these pieces of information is adapted to the applicable network protocol and routing protocol. For example, in the case of OSPF of an IP network, the information is included in an LSA (Link State Advertisement) described later.
[0025]
On the other hand, with respect to the function of encryption communication, each router performs encryption communication as follows.
(1) Encrypt communication data, for example, a packet and generate encrypted data for communication corresponding to the communication path ID to be subjected to encryption communication.
Example: “A packet whose source address belongs to the γ network and whose destination address belongs to the β network is a target of encryption communication because the destination address matches the communication path ID” (2 ) If the encryption key is stored in advance for the node having the communication path ID corresponding to the communication path, it is retrieved and used. When the key is not held, the key is secured by generating a key with the node (router).
Example: “There is a router that can perform cryptographic communication called a B router on the route from the A router to the β network, and that the B router is the subject of the cryptographic communication to the β network. The router knows, so we encrypt the packet that was the subject of the encrypted communication using the key corresponding to the B router. "
A function for linking both functions will be described later.
[0026]
In addition, although it is desirable that all the routers L11 to L14 are provided with the above functions, only the router that acts centrally that encrypts and relays the packet transmitted from the communication device T11 is provided. Even so, the present invention can be implemented.
[0027]
Next, the communication form by the encryption communication system 1 of this embodiment is demonstrated. Here, as shown in the figure, the network address between the communication device T11 in the α network and the A router L11 is “163.135.10.0/24”, and between the communication device T12 in the β network and the B router L13 or the C router L14. Interface address of the A router L11 is “163.135.100.10”, the interface address of the B router L13 is “163.135.200.20”, and the network address of the C router L14 is “163.135.300.30”. An example in which cryptographic communication is performed by improving the OSPF, which is a representative of the link state routing protocol, will be described. The OSPF is described in detail in specifications RFC2328, RFC1131, and STD0054 issued by the international organization IETF.
[0028]
FIG. 2 shows a format example of the router link LSA transmitted by each of the routers L11 to L14 in the path formation information used in OSPF, that is, the link state advertisement packet (LSA).
This router link LSA is various link information passed between adjacent routers, and is composed of a link status header and an LSA part. In the LSA part, router type, link ID, link data, etc. are described, and each router can recognize information related to the arrangement of other routers by the information described in this, and use it for route calculation or recalculation. Will be able to. FIG. 3 shows the contents of the router type, the link ID corresponding to it, and an example of link data. Types 1 to 4 are information included in an existing router, and type 5 is information added in the present embodiment, that is, information related to encrypted communication. This type 5 description makes it possible to know which router is performing cryptographic communication and where. In type 5, when the link data is Null, it indicates that encrypted communication can be performed with somewhere that has not yet been determined.
[0029]
The LSA can transmit a plurality of pieces of link information that can be held by the routers L11 to L14. Therefore, if one router performs encrypted communication with a plurality of routers, a plurality of encrypted communication LSAs can be designated. For example, if the link ID is “163.135.100.10” and the link data is “163.135.20.0/24” in the type 5 LSA, the router having “163.135.100.10” as the address that transmitted this LSA is “163.135. Indicates that encryption communication is possible with the other party having the address “20.0 / 24”. Furthermore, if the link ID is the same and there is an LSA with link data “163.135.30.0/24”, the router “163.135.100.10” must be able to perform encrypted communication with the other party of “163.135.30.0/24”. Indicates.
[0030]
When such an improved OSPF is used to encrypt and transmit a packet, each of the routers L11 to L14 declares information on the encrypted communication destination using LSA. This declaration also includes information on the encryption communication source. When each of the routers L11 to L14 can decrypt a packet destined for a certain network, the information on the network is recorded as “encrypted communication handling network (or host)” in the router's own database. This information is used to generate a key with each LSA source router when each router has the same "encryption communication network" as the encryption communication destination when receiving the encryption communication LSA of another router. It becomes information necessary to do.
[0031]
Each router exchanges a Hello packet (such as a keep alive signal to an adjacent router), and between the routers that can deliver the packet, its own LSA is transmitted to the other side on a link-by-link basis. It is like that. For example, when the B router L13 and the C router L14 are routers that can be encrypted and decrypted, the fact and that they are operating normally are transmitted to the A router L11 through the D router L12. The A router L11 learns from the LSA of the B router L13 that the router L13 is ready to perform cryptographic communication with its own “cryptographic communication network”, and generates a key for encryption with the B router L13. Implement the process. This process may be a commonly used key generation process. The A router L11 also performs a process of generating a key with the C router L14.
[0032]
FIG. 4A is a diagram showing the contents of the link table (original information of the routing table) of the A router L11 when it converges on the normal route. In the example shown in the figure, the A router L11 is linked to the α network and the D router L12, and the cryptographic communication networks are α and γ. The B router L13 and the C router L14 are linked to the β network and the D router L12, and the “encryption communication handling network” is β. The D router is linked to the A router L11, the B router L13, and the C router L14, and there is no designation of "encryption communication handling network" or somewhere that has not been determined yet. Note that the “encryption communication handling network” does not necessarily have to be adjacent.
[0033]
From this link table, the A router L11 indicates the optimum route from the network α to the network β as α network (communication device T11) → A router L11 → D router L12 → B router L13 → β network (communication device T12). To form.
[0034]
On the other hand, the A router L11 sets the encryption filter as shown in FIG. 5A in cooperation with the link table of FIG. That is, the “encryption communication handling network” of the A router L11 is the α network, and the router having β as the “encryption communication handling network” on the path is the B router L13. Therefore, the A router L11 generates a key a with the B router L13 (if the key a is already held, it searches for it). The meaning of this link table is “a packet (α → β) whose source address (network) is α and destination address (network) is β is encrypted with the key a and transmitted to the B router L13 (set peer ( B)) Let's do it. As a result, encrypted communication using the key a becomes possible.
[0035]
Here, consider a case where a failure occurs in the B router L13.
In this case, since the LSA issued by the B router L13 does not reach the D router L12 and the A router L11, the A router L11 uses the routing protocol function to restore the path assuming that the B router L13 cannot be used. FIG. 4B is a diagram showing the content after updating the link table (source of the routing table) of the A router L11 when it converges on the recovery path. As shown in the figure, the link information of the B router L13 is lost. From this link table, the optimum route is changed as α network (communication device T11) → A router L11 → D router L12 → C router L14 → β network (communication device T12). In cooperation with the route change, the key a used by the A router L11 is dynamically changed to the key c.
[0036]
That is, when the link table in FIG. 4B is updated, the A router L11 updates the content of the encryption filter as shown in FIG. That is, since it is understood that the router having β as “encryption communication handling network” on the path is the C router L14, the A router L11 generates the key c with the C router L14 (the key c has already been set). If so, find it). The meaning of this link table is “a packet (α → β) having a source address (network) of α and a destination address (network) of β is encrypted with a key c and transmitted to the C router L14 (set peer ( B)) Let's do it.
[0037]
As described above, even when a failure occurs in the B router L13 and the route is changed, the encryption filter setting as shown in FIG. 5B is obtained from the link table based on the updated routing protocol. Since the key is changed, encrypted communication can be continued.
[0038]
In this embodiment, it is assumed that a route failure due to a router failure or the like has occurred as an example of a case where a change occurs in the arrangement configuration of a router capable of encrypted communication and a key to be used is changed. The present invention is not limited to such an example. For example, the present invention can be applied to a case where a key to be used is changed as a result of adding a router on a network or moving a router from one network to another network. Is possible. In other words, without setting the encryption communication manually, the routing protocol function is used to pass the route formation information to each other, the placement information is updated at each router, and the optimum route is automatically formed, thereby enabling the encryption. Communication can be continued. In addition, it is possible to automatically find a partner device for performing encrypted communication by simply specifying a target network or host for performing encrypted communication in the route formation information of the router.
These functions are in line with the actual communication mode in which the number of routers connected to a network constantly increases and decreases, which makes it possible to easily cope with the spread of mobile communication. .
[0039]
In this embodiment, a router has been described as an example of a communication relay device. However, the mechanism of the present invention can be applied to all devices in which the other party of encryption communication may change. Further, as in the present embodiment, it is preferable to provide a function for exchanging path formation information with another apparatus and a function for dynamically changing the encryption key in one apparatus (for example, a router). There is, but it does not always have to be in this form. For example, configuring the communication device connected to the router to have a function of dynamically changing the encryption key based on the notification from the router is an obstacle to the implementation of the encryption communication method of the present invention. Must not.
[0040]
In the present embodiment, an example in which an IP network is used as a communication medium has been described. However, the present invention can be applied to any network that can simultaneously realize highly available communication and encrypted communication regardless of the scale. It can also be used on intranets and extranets that are unsecured networks.
[0041]
Since the application of the present invention is premised on the mutual transfer function of route formation information such as a routing protocol, an ISP (Intarnet Service Provider) that uses another unique routing protocol or cannot connect the routing protocol is used. When it is used, it is used in a closed network that does not use the ISP, but even when the ISP is used, the route formation information is relayed by a known tunneling technique in a method that does not depend on the ISP service. By doing so, it is possible to use the network beyond the closed network.
[0042]
The present invention is particularly effective when the encryption communication destination is frequently changed physically or logically, and can flexibly cope with a network configuration change such as a mobile network.
[0043]
The present invention can also be applied to the consumer cryptocommunications market (a form of using network services for individuals). Currently, SSL (Secure Socket Layer) is the mainstream of encryption communication technology for individuals. This is an encryption in the upper layer of communication, and the purpose is to perform end-to-end encrypted communication by encrypting and transmitting communication data by the terminal (communication device) operated by the individual himself / herself. . Applying the present invention to a network accessed by a terminal (including a mobile terminal) operated by an individual can be an effective means for promoting the network service.
[0044]
【The invention's effect】
As is clear from the above description, according to the present invention, even if a device is changed, that is, when a key is changed as a result of a path change during the encryption communication, the encryption communication can be performed safely and securely. There is a unique effect of being able to continue with certainty.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a cryptographic communication system to which the present invention is applied.
FIG. 2 is a diagram showing a format example of a router link LSA.
FIG. 3 is a diagram showing the type of router link LSA.
4A is a diagram for explaining the contents of a link table used when an optimum route is formed using a routing protocol, and FIG. 4B is a diagram for explaining the contents of a link table updated when a failure occurs.
FIG. 5A is a diagram showing the setting content of an encryption filter during normal operation, and FIG. 5B is a diagram showing the setting content of the encryption filter updated when a failure occurs.
FIG. 6 is a network configuration diagram for use in explaining the optimum route restoration when a routing protocol is used in the prior art.
FIG. 7 is a network configuration diagram for use in explaining the optimum route restoration in the case of using a conventional routing protocol and encrypted communication.
[Explanation of symbols]
1. Cryptographic communication system
T11, T12 communication device
L11-L14, N11-N15 router
M21 to M23 cryptographic device

Claims (10)

高可用通信と暗号通信とを同時に実現することができるネットワークを介して行う暗号通信方法であって、
前記ネットワーク上で暗号通信可能な通信中継装置の配置に関する配置情報を含む所定の経路形成情報を複数の通信中継装置間で互いに交換しあうことによりネットワーク上における最適経路を形成し、この最適経路に存在する通信中継装置間で通信データの暗号通信を行うとともに、前記ネットワーク上における通信中継装置の構成が変更された場合に前記経路形成情報を更新して新たな最適経路を再形成し、再形成された最適経路に存する暗号通信可能な通信中継装置間で相互に取り決めた鍵を用いて前記暗号通信を継続することを特徴とする、
暗号通信方法。An encryption communication method for performing high availability communication and encryption communication through a network capable of realizing simultaneously,
An optimum route on the network is formed by exchanging predetermined route formation information including arrangement information on the arrangement of the communication relay device capable of encryption communication on the network between the plurality of communication relay devices. Performs encrypted communication of communication data between existing communication relay devices, and when the configuration of the communication relay device on the network is changed, updates the route formation information to re-form a new optimum route and re-form Characterized in that the encrypted communication is continued using a mutually agreed key between the communication relay devices capable of encrypted communication existing in the optimal path,
Cryptographic communication method. 各通信中継装置は、ある通信装置又はネットワークへ向かう暗号化された通信データの復号化ができる場合にその通信装置又はネットワークの識別情報を記録しておき、他の通信中継装置から前記経路形成情報を受け取ったときに暗号通信先が前記識別情報と同じ識別情報を保持していた場合に、前記他の通信中継装置との間で前記鍵の取り決めを行うことを特徴とする、
請求項1記載の暗号通信方法。Each communication relay device records the identification information of the communication device or network when the encrypted communication data destined for the communication device or network can be decrypted, and the route formation information from other communication relay devices. When the encryption communication destination holds the same identification information as the identification information when receiving the key, the key is negotiated with the other communication relay device,
The encryption communication method according to claim 1. 所定の経路形成情報を複数の通信中継装置間で互いに交換しあうことにより高可用通信と暗号通信とを同時に実現することができるネットワーク上における最適経路を形成し、この最適経路に存在する通信中継装置間で通信データの暗号通信を行う暗号通信システムであって、
各通信中継装置の経路形成情報は、前記ネットワーク上で暗号通信可能な通信中継装置の配置に関する配置情報を含むものであり、
前記複数の通信中継装置の少なくとも一つは、暗号通信中の最適経路上の通信中継装置の配置構成が変更になったことを検知したときに当該変更後の配置情報を他の通信中継装置に通知するように構成され、少なくとも他の一つは、前記通知をもとに自己の経路形成情報を更新して新たな最適経路を再形成するとともに再形成された最適経路に存する暗号通信可能な通信中継装置間で相互に取り決めた鍵を用いて前記暗号通信を継続するように構成されていることを特徴とする、
暗号通信システム。By exchanging predetermined path formation information among multiple communication relay devices, an optimal path on the network that can simultaneously realize highly available communication and encrypted communication is formed, and communication relay existing on this optimal path An encryption communication system that performs encrypted communication of communication data between devices,
The route formation information of each communication relay device includes arrangement information regarding the arrangement of communication relay devices capable of cryptographic communication on the network,
When at least one of the plurality of communication relay apparatuses detects that the arrangement configuration of the communication relay apparatus on the optimum route during encrypted communication is changed, the changed arrangement information is transmitted to another communication relay apparatus. It is configured to notify, and at least the other one can update its own route formation information based on the notification to re-form a new optimum route and can perform encrypted communication existing in the re-formed optimum route It is configured to continue the encryption communication using a key mutually agreed between communication relay devices,
Cryptographic communication system. 所定の経路形成情報をもとに高可用通信と暗号通信とを同時に実現することができるネットワーク上における最適経路を形成するとともにこの最適経路に存在する他の通信中継装置との間で暗号通信を行う通信中継装置であって、
前記経路形成情報は、暗号通信可能な通信中継装置の配置に関する配置情報を含むものであり、
暗号通信中に前記最適経路における他の通信中継装置の配置構成が変更になった場合に自己の経路形成情報に含まれる前記配置情報の内容を更新する更新手段と、
更新後の経路形成情報をもとに新たな最適経路を形成する経路形成手段と、
新たに形成された最適経路上の暗号通信可能な他の通信中継装置を検出する検出手段とを備え、
当該検出した通信中継装置との間で取り決めた鍵を用いて暗号通信を継続することを特徴とする、
通信中継装置。Forms an optimal route on the network that can simultaneously realize highly available communication and encrypted communication based on predetermined route formation information, and performs encrypted communication with other communication relay devices existing in the optimal route. A communication relay device to perform,
The route formation information includes arrangement information related to arrangement of a communication relay device capable of encrypted communication,
Updating means for updating the content of the placement information included in its own route formation information when the placement configuration of another communication relay device in the optimum route is changed during encrypted communication;
Route formation means for forming a new optimum route based on the updated route formation information;
Detecting means for detecting another communication relay device capable of encrypted communication on the newly formed optimum path,
The cryptographic communication is continued using the key negotiated with the detected communication relay device,
Communication relay device. 前記経路形成情報が所定のルーティングプロトコルに基づいて他の通信中継装置との間で相互に受け渡しされる情報であって、暗号通信を行えるノードの配置に関する情報及びそのノードが暗号通信実施の対象とする通信経路の識別情報を含むものであり、前記識別情報に基づいて前記鍵を取り決めることを特徴とする、
請求項4記載の通信中継装置。The path formation information is information exchanged with other communication relay devices based on a predetermined routing protocol, and information regarding the arrangement of nodes that can perform cryptographic communication, and the nodes that are subjected to cryptographic communication Including identification information of a communication path to be performed, and determining the key based on the identification information,
The communication relay device according to claim 4. 前記識別情報をもつノードとの間で取り決めた鍵を予め保持している場合はその鍵を索出し、鍵を保持していない場合は当該ノードとの間で鍵生成を行うことで前記鍵を確保することを特徴とする、
請求項5記載の通信中継装置。If the key negotiated with the node having the identification information is held in advance, the key is retrieved, and if the key is not held, the key is generated by performing key generation with the node. It is characterized by securing,
The communication relay device according to claim 5. 前記更新手段は、暗号通信中に通信不能となった通信中継装置に関する配置情報を削除するように更新することを特徴とする、
請求項4記載の通信中継装置。The update unit is characterized by updating so as to delete the arrangement information related to the communication relay device that has become unable to communicate during encrypted communication.
The communication relay device according to claim 4. 前記更新手段は、暗号通信中に増設された通信中継装置に関する配置情報を追加するように更新することを特徴とする、
請求項4記載の通信中継装置。The update means updates to add arrangement information related to a communication relay device added during encrypted communication,
The communication relay device according to claim 4. 前記更新手段は、暗号通信中に移動された通信中継装置に関する配置情報を修正するように更新することを特徴とする、
請求項4記載の通信中継装置。The update means updates the arrangement information related to the communication relay apparatus moved during the encrypted communication so as to be corrected.
The communication relay device according to claim 4. 暗号通信可能な通信中継装置の配置に関する配置情報を含む所定の経路形成情報をもとに、高可用通信と暗号通信とを同時に実現することができるネットワークネットワーク上における最適経路を形成する機能と、
通信相手装置との間で暗号通信を行う機能と、
前記通信相手装置の構成が変更になった場合に自己の経路形成情報に含まれる前記配置情報の内容を更新し、更新後の経路形成情報をもとに新たな最適経路を形成するとともに、この新たな最適経路に存在する他の通信相手装置との間で取り決めた鍵を用いて暗号通信を継続する機能とをコンピュータ上に形成するためのプログラムコードが記録された、コンピュータ読みとり可能な記録媒体。A function for forming an optimum route on a network network that can simultaneously realize high-availability communication and encryption communication based on predetermined route formation information including arrangement information regarding the arrangement of communication relay devices capable of encryption communication;
A function for performing encrypted communication with a communication partner device;
When the configuration of the communication partner device is changed, the content of the arrangement information included in its own route formation information is updated, and a new optimum route is formed based on the updated route formation information. A computer-readable recording medium on which a program code for forming on a computer a function for continuing encryption communication using a key determined with another communication partner device existing in a new optimum path is recorded .
JP14694899A 1999-05-26 1999-05-26 Cryptographic communication method and system Expired - Lifetime JP3821990B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP14694899A JP3821990B2 (en) 1999-05-26 1999-05-26 Cryptographic communication method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14694899A JP3821990B2 (en) 1999-05-26 1999-05-26 Cryptographic communication method and system

Publications (2)

Publication Number Publication Date
JP2000341324A JP2000341324A (en) 2000-12-08
JP3821990B2 true JP3821990B2 (en) 2006-09-13

Family

ID=15419205

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14694899A Expired - Lifetime JP3821990B2 (en) 1999-05-26 1999-05-26 Cryptographic communication method and system

Country Status (1)

Country Link
JP (1) JP3821990B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7213265B2 (en) 2000-11-15 2007-05-01 Lockheed Martin Corporation Real time active network compartmentalization
WO2004036840A1 (en) * 2002-10-17 2004-04-29 Matsushita Electric Industrial Co., Ltd. Packet transmission/reception device
JP5566322B2 (en) * 2011-03-24 2014-08-06 Kddi株式会社 Communication line sharing system for backup

Also Published As

Publication number Publication date
JP2000341324A (en) 2000-12-08

Similar Documents

Publication Publication Date Title
US7035202B2 (en) Network routing using link failure information
JP3595145B2 (en) Cryptographic communication system
CN111787025B (en) Encryption and decryption processing method, device and system and data protection gateway
US7571463B1 (en) Method an apparatus for providing a scalable and secure network without point to point associations
JP4231766B2 (en) A communication apparatus and a communication method for performing path control between ASs.
JP4481518B2 (en) Information relay apparatus and transfer method
US8004964B2 (en) Restoring multi-segment pseudowires following failure of a switching PE device
US7646731B2 (en) Route monitoring in a network management system
JP6107498B2 (en) COMMUNICATION METHOD, COMMUNICATION DEVICE, AND COMMUNICATION PROGRAM
CN107078898A (en) A Method for Establishing Secure Private Interconnection Over Multipath Networks
JP2020510337A (en) Method and apparatus for providing cyber security in a time-aware end-to-end packet flow network
JP2004274703A (en) Router device and packet transfer control method
CN103259724A (en) Method, system and client edge device for implementing MPLS VPN
JP3885573B2 (en) Packet processing method and apparatus
WO2024152689A1 (en) Parameter notification method and apparatus, and device and system
US20100232300A1 (en) Routing control device, routing control method, and storage medium storing routing control program
JP3821990B2 (en) Cryptographic communication method and system
JP4128944B2 (en) Multicast transfer route setting method, multicast transfer route calculation device, program, and recording medium
JP4388464B2 (en) Packet relay device and packet communication network
CN1909448B (en) Method of Realizing End-to-End Encrypted Transmission in MPLS VPN Network
JP3817140B2 (en) Encrypted communication system
Li et al. A unified approach to routing protection in IP networks
JPH09186718A (en) Route control device and method for controlling route of network
JP2004357194A (en) Apparatus and method for internetwork connection
JP4138819B2 (en) Encrypted communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060601

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060621

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100630

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100630

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110630

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120630

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120630

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130630

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term