特開 2023-171932 暗号通信システム、鍵交換ノード、アプリケーション実行環境、制御方法およびプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023171932

(43)【公開日】2023-12-05

(54)【発明の名称】暗号通信システム、鍵交換ノード、アプリケーション実行環境、制御方法およびプログラム

(51)【国際特許分類】

   H04L 9/08 20060101AFI20231128BHJP

   H04L 9/12 20060101ALI20231128BHJP

【ＦＩ】

H04L9/08 C

H04L9/12

【審査請求】有

【請求項の数】9

【出願形態】ＯＬ

(21)【出願番号】P 2023172779

(22)【出願日】2023-10-04

(62)【分割の表示】P 2020151990の分割

【原出願日】2020-09-10

(71)【出願人】

【識別番号】000003078

【氏名又は名称】株式会社東芝

(71)【出願人】

【識別番号】301063496

【氏名又は名称】東芝デジタルソリューションズ株式会社

(74)【代理人】

【識別番号】110001737

【氏名又は名称】弁理士法人スズエ国際特許事務所

(72)【発明者】

【氏名】楯岡 正道

(72)【発明者】

【氏名】友田 正憲

(72)【発明者】

【氏名】田中 智之

(72)【発明者】

【氏名】中村 和豊

(57)【要約】

【課題】暗号鍵の蓄積量をユーザに通知すること等を可能とした暗号通信システムを提供する。
【解決手段】実施形態によれば、暗号通信システムは、アプリケーション実行環境、暗号化／復号実行環境、鍵交換ノードを具備する。暗号化／復号実行環境は、暗号鍵を消費していきながら、送信データを暗号化し、暗号化されている受信データを復号する。鍵交換ノードは、暗号鍵を生成し、通信相手との間で共有化する。鍵交換ノードは、暗号鍵の蓄積量に基づき、暗号鍵の生成の実行有無を制御する。アプリケーション実行環境は、鍵蓄積量通知機能部、帯域制御機能部を具備する。鍵蓄積量通知機能部は、暗号鍵の蓄積量をアプリケーションプログラムまたはアプリケーションプログラムのユーザに通知する。帯域制御機能部は、暗号鍵の蓄積量に基づき、アプリケーションプログラムの送信データのために利用することができる通信帯域を制御する。
【選択図】図９

【特許請求の範囲】

【請求項1】

ネットワークを介してデータを送受信するアプリケーションプログラムが動作するアプリケーション実行環境と、
予め定められた処理単位ごとに暗号鍵を消費していきながら、前記アプリケーションプログラムの送信データを暗号化し、暗号化されている前記アプリケーションプログラムの受信データを復号する暗号化／復号実行環境と、
前記暗号鍵を生成し、当該生成した暗号鍵を通信相手との間で共有化し、前記通信相手との間で共有された暗号鍵を蓄積する鍵交換ノードと、
を具備し、
前記鍵交換ノードは、
前記暗号鍵の蓄積量を監視する鍵蓄積量監視機能部を具備し、
前記鍵蓄積量監視機能部によって取得される前記暗号鍵の蓄積量に基づき、前記暗号鍵の生成の実行有無を制御し、
前記アプリケーション実行環境は、
前記鍵蓄積量監視機能部によって取得される前記暗号鍵の蓄積量を前記アプリケーションプログラムまたは前記アプリケーションプログラムのユーザに通知する鍵蓄積量通知機能部と、
前記鍵蓄積量監視機能部によって取得される前記暗号鍵の蓄積量に基づき、前記アプリケーションプログラムの送信データのために利用することができる通信帯域を制御する帯域制御機能部と、
を具備する、
暗号通信システム。

【請求項2】

前記鍵蓄積量通知機能部は、前記暗号鍵の蓄積量の使用率をグラフで表し、または、前記暗号鍵の蓄積量の時間的な推移をグラフで表す請求項１に記載の暗号通信システム。

【請求項3】

前記暗号化／復号実行環境は、前記鍵蓄積量監視機能部によって取得される前記暗号鍵の蓄積量が閾値以下の場合、前記送信データの暗号化を行わずに前記アプリケーションプログラムへエラーを通知する請求項１に記載の暗号通信システム。

【請求項4】

ネットワークを介してデータを送受信するアプリケーションプログラムが動作するアプリケーション実行環境と、予め定められた処理単位ごとに暗号鍵を消費していきながら、前記アプリケーションプログラムの送信データを暗号化し、暗号化されている前記アプリケーションプログラムの受信データを復号する暗号化／復号実行環境と、前記暗号鍵を生成し、当該生成した暗号鍵を通信相手との間で共有化し、前記通信相手との間で共有された暗号鍵を蓄積する鍵交換ノードと、を具備する暗号通信システムの制御方法であって、
前記鍵交換ノードが、
前記暗号鍵の蓄積量を監視することと、
前記暗号鍵の蓄積量に基づき、前記暗号鍵の生成の実行有無を制御することと、
を具備し、
前記アプリケーション実行環境が、
前記監視することによって取得される前記暗号鍵の蓄積量を前記アプリケーションプログラムまたは前記アプリケーションプログラムのユーザに通知することと、
前記監視することによって取得される前記暗号鍵の蓄積量に基づき、前記アプリケーションプログラムの送信データのために利用することができる通信帯域を制御することと、
を具備する、
制御方法。

【請求項5】

前記通知することは、前記暗号鍵の蓄積量の使用率をグラフで表し、または、前記暗号鍵の蓄積量の時間的な推移をグラフで表すことを含む請求項４に記載の制御方法。

【請求項6】

前記暗号化／復号実行環境が、前記暗号鍵の蓄積量が閾値以下の場合、前記送信データの暗号化を行わずに前記アプリケーションプログラムへエラーを通知することを具備する請求項４に記載の制御方法。

【請求項7】

ネットワークを介してデータを送受信するアプリケーションプログラムが動作するアプリケーション実行環境と、予め定められた処理単位ごとに暗号鍵を消費していきながら、前記アプリケーションプログラムの送信データを暗号化し、暗号化されている前記アプリケーションプログラムの受信データを復号する暗号化／復号実行環境と、前記暗号鍵を生成し、当該生成した暗号鍵を通信相手との間で共有化し、前記通信相手との間で共有された暗号鍵を蓄積する鍵交換ノードと、を具備する暗号通信システムのためのプログラムであって、
前記鍵交換ノードに、
前記暗号鍵の蓄積量を監視することと、
前記暗号鍵の蓄積量に基づき、前記暗号鍵の生成の実行有無を制御することと、
を実行させ、
前記アプリケーション実行環境に、
前記監視することによって取得される前記暗号鍵の蓄積量を前記アプリケーションプログラムまたは前記アプリケーションプログラムのユーザに通知することと、
前記監視することによって取得される前記暗号鍵の蓄積量に基づき、前記アプリケーションプログラムの送信データのために利用することができる通信帯域を制御することと、
を実行させるためのプログラム。

【請求項8】

前記通知することは、前記暗号鍵の蓄積量の使用率をグラフで表し、または、前記暗号鍵の蓄積量の時間的な推移をグラフで表すことを含む請求項７に記載のプログラム。

【請求項9】

前記暗号化／復号実行環境に、前記暗号鍵の蓄積量が閾値以下の場合、前記送信データの暗号化を行わずに前記アプリケーションプログラムへエラーを通知することを実行させる請求項７に記載のプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明の実施形態は、暗号通信システム、鍵交換ノード、アプリケーション実行環境、制御方法およびプログラムに関する。

【背景技術】

【0002】

ネットワークを介して送受信されるデータの機密保護のために、近時、様々な暗号通信システムが利用されている。それらの中の１つとして、データの暗号化に用いられる暗号鍵を生成する機能を有する鍵交換ノードを用いた暗号通信システムが存在する。鍵交換ノードは、生成した暗号鍵を通信相手の鍵交換ノードとの間で共有化し、通信相手の鍵交換ノードとの間で共有された暗号鍵を蓄積する。鍵交換ノードは、自身が生成した暗号鍵を通信相手の鍵交換ノードに送信する一方で、通信相手の鍵交換ノードから、通信相手の鍵交換ノードが生成した暗号鍵を受信する場合もある（鍵交換）。

【0003】

上記暗号通信システムで適用される暗号通信装置は、鍵交換ノードに蓄積されている暗号鍵を用いて、各種アプリケーションプログラムの送信データを暗号化する。暗号化されている受信データの復号においても、暗号通信装置は、鍵交換ノードに蓄積されている暗号鍵を使用する。

【0004】

暗号通信装置は、暗号通信装置で用いられる暗号方式にはいくつか種類があるが、通信量と同じ長さの乱数を使用し、一度使用した乱数は再利用しないワンタイムパッド(one time pad, OTP)方式等を利用する場合において、暗号鍵の消費量が供給量を上回る状況が継続する場合、暗号鍵が枯渇する事態が発生する可能性がある。即ち、鍵交換ノードを用いた暗号通信システムは、暗号鍵を生成する機能を有するものの、特定の状況下において暗号鍵が有限なシステムであると捉えることもできる。最近注目を集めている量子暗号においても、量子鍵配信により生成された暗号鍵を用いることから、暗号鍵の消費量が供給量を上回る場合、暗号鍵は有限となる。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２０１４－２４１４６４号公報

【非特許文献】

【0006】

【非特許文献1】ITU-T Y.3000 Overview on networks supporting quantum key distribution

【発明の概要】

【発明が解決しようとする課題】

【0007】

暗号鍵が有限な暗号通信システムを利用するユーザは、暗号鍵の枯渇を予測し、現在の通信をどれくらいの時間継続可能であるのかを判断したり、通信内容（送信元、宛先、プロトコル等）に優先度を持たせたりするために、随時、暗号鍵の蓄積量を確認できることが好ましい。しかしながら、これまで、暗号鍵の蓄積量をユーザに通知する等の仕組みは実現されていなかった。

【0008】

本発明が解決しようとする課題は、暗号鍵の蓄積量をユーザに通知すること等を可能とした暗号通信システム、鍵交換ノード、アプリケーション実行環境、制御方法およびプログラムを提供することである。

【課題を解決するための手段】

【0009】

実施形態によれば、暗号通信システムは、アプリケーション実行環境、暗号化／復号実行環境、鍵交換ノードを具備する。アプリケーション実行環境は、ネットワークを介してデータを送受信するアプリケーションプログラムが動作する。暗号化／復号実行環境は、予め定められた処理単位ごとに暗号鍵を消費していきながら、アプリケーションプログラムの送信データを暗号化し、暗号化されているアプリケーションプログラムの受信データを復号する。鍵交換ノードは、暗号鍵を生成し、当該生成した暗号鍵を通信相手との間で共有化し、前記通信相手との間で共有された暗号鍵を蓄積する。鍵交換ノードは、鍵蓄積量監視機能部を具備する。鍵蓄積量監視機能部は、暗号鍵の蓄積量を監視する。鍵交換ノードは、鍵蓄積量監視機能部によって取得される暗号鍵の蓄積量に基づき、暗号鍵の生成の実行有無を制御する。アプリケーション実行環境は、鍵蓄積量通知機能部、帯域制御機能部を具備する。鍵蓄積量通知機能部は、鍵蓄積量監視機能部によって取得される暗号鍵の蓄積量をアプリケーションプログラムまたはアプリケーションプログラムのユーザに通知する。帯域制御機能部は、鍵蓄積量監視機能部によって取得される暗号鍵の蓄積量に基づき、アプリケーションプログラムの送信データのために利用することができる通信帯域を制御する。

【図面の簡単な説明】

【0010】

【図1】第１実施形態の暗号通信システムの一構成例を示す図

【図2】第１実施形態の暗号通信システムによる暗号鍵の蓄積量の表示例を示す図

【図3】第１実施形態の暗号通信システムによる暗号鍵の蓄積量の別の表示例を示す図

【図4】第１実施形態の暗号通信システムによる暗号鍵の蓄積量の表示方法の一変形例を示す図

【図5】第１実施形態の暗号通信システムによる暗号鍵の蓄積量の表示方法の別の一変形例を示す図

【図6】第１実施形態の暗号通信システムにおける暗号鍵の生成の手順を示すフローチャート

【図7】第１実施形態の暗号通信システムにおける暗号化の手順を示すフローチャート

【図8】第１実施形態の暗号通信システムにおける暗号鍵の蓄積量の通知の手順を示すフローチャート

【図9】第２実施形態の暗号通信システムの一構成例を示す図

【発明を実施するための形態】

【0011】

以下、実施の形態について、図面を参照して説明する。

【0012】

（第１実施形態）
まず、第１実施形態について説明する。

【0013】

図１は、第１実施形態の暗号通信システムの一構成例を示す図である。

【0014】

本実施形態の暗号通信システムは、アプリケーション実行環境１と、暗号化／復号実行環境２と、鍵交換ノード３とから構成される。

【0015】

アプリケーション実行環境１は、ネットワークを介してデータを送受信するアプリケーションプログラム１１が動作する環境であり、たとえばサーバやパーソナルコンピュータといった情報処理装置である。なお、図１では、アプリケーション実行環境１内にアプリケーションプログラム１１を１つのみ表しているが、ネットワークを介してデータを送受信するアプリケーションプログラム１１は、アプリケーション実行環境１内に複数存在し得る。

【0016】

暗号化／復号実行環境２は、アプリケーション実行環境１で動作するアプリケーションプログラム１１の送信データを暗号化し、暗号化されているアプリケーションプログラム１１の受信データを復号する。暗号化／復号実行環境２は、プログラムによってソフトウェア的に実現されるものであってもよいし、電子回路などによってハードウェア的に実現されるものであってもよい。ソフトウェア的に実現される場合、暗号化／復号実行環境２は、アプリケーション実行環境１が構築される情報処理装置上に構築され得るが、暗号鍵の漏洩防止の観点から、アプリケーション実行環境１とは、論理的に分離されるだけでなく、物理的に分離されるように、異なる情報処理装置上に構築されることが好ましい。暗号化／復号実行環境２は、暗号化機能部２１と、復号機能部２２とを有する。

【0017】

鍵交換ノード３は、暗号化／復号実行環境２において実行される暗号化に用いられる暗号鍵を生成し、当該生成した暗号鍵を通信相手の鍵交換ノード３との間で共有化し、通信相手の鍵交換ノード３との間で共有された暗号鍵を蓄積する。鍵交換ノード３は、自身が生成した暗号鍵を通信相手の鍵交換ノード３に送信する一方で、通信相手の鍵交換ノード３から、通信相手の鍵交換ノード３が生成した暗号鍵を受信する場合もある（鍵交換）。鍵交換ノード３も、プログラムによってソフトウェア的に実現されるものであってもよいし、電子回路などによってハードウェア的に実現されるものであってもよい。ソフトウェア的に実現される場合、鍵交換ノード３は、アプリケーション実行環境１や暗号化／復号実行環境２が構築される情報処理装置上に構築され得るが、暗号鍵の漏洩防止の観点から、少なくともアプリケーション実行環境１とは、論理的に分離されるだけでなく、物理的に分離されるように、異なる情報処理装置上に構築されることが好ましい。鍵交換ノード３は、鍵生成管理機能部３１と、鍵蓄積機能部３２とを有する。

【0018】

まず、あるアプリケーションプログラム１１から他のアプリケーションプログラム１１へネットワークを介してデータが送信される場合における暗号化システムの基本的な動作を説明する。

【0019】

送信側（破線の矩形１００で囲まれる側）のアプリケーション実行環境１で動作するアプリケーションプログラム１１が、受信側（破線の矩形２００で囲まれる側）のアプリケーション実行環境１で動作するアプリケーションプログラム１１に向けて出力した送信データは、送信側の暗号化／復号実行環境２に転送され、当該暗号化／復号実行環境２の暗号化機能部２１によって暗号化が施される。

【0020】

暗号化機能部２１は、鍵交換ノード３の鍵蓄積機能部３２に蓄積されている暗号鍵を用いて、送信データの暗号化を実行する。暗号化機能部２１は、たとえば、通信量と同じ長さの乱数を使用し、一度使用した乱数は再利用しないワンタイムパッド(one time pad, OTP)方式等を利用して、送信データの暗号化を実行する。つまり、暗号化機能部２１は、鍵蓄積機能部３２に蓄積されている暗号鍵を予め定められた処理単位ごとに消費していく。

【0021】

暗号化機能部２１が暗号化に使用する暗号鍵は、鍵生成管理機能部３１によって生成される。鍵生成管理機能部３１は、鍵蓄積機能部３２の暗号鍵の蓄積量が満量（１００％）でない場合、暗号鍵の生成を実行する。暗号鍵を生成する方法は、特定の方法に限定されず、様々な方法を適用し得る。

【0022】

鍵交換ノード３の鍵蓄積機能部３２には、暗号化／復号実行環境２の復号機能部２２が復号に使用する暗号鍵も蓄積される。復号機能部２２が復号するデータは、暗号化された状態で通信相手から送られてきたデータ（受信データ）である。この暗号鍵は、通信相手の鍵交換ノード３の鍵生成管理機能部３１によって生成された暗号鍵である。鍵生成管理機能部３１は、通信相手との間で共有された暗号鍵（暗号化のための暗号鍵および復号のための暗号鍵）を鍵蓄積機能部３２に蓄積する。

【0023】

暗号化機能部２１によって暗号化された送信データは、ネットワークを介して受信側の暗号化／復号実行環境２に転送される。なお、受信側においては、この送信データは、受信データという扱いになる。暗号化されている受信データは、当該暗号化／復号実行環境２の復号機能部２２によって復号される。受信データを復号するための暗号鍵は、鍵生成管理機能部３１によって通信相手の鍵生成管理機能部３１から受領されて鍵蓄積機能部３２に蓄積されている。復号機能部２２は、当該鍵蓄積機能部３２に蓄積されている暗号鍵を用いて、暗号化されている受信データの復号を実行する。復号機能部２２によって復号された受信データは、受信側のアプリケーション実行環境１で動作するアプリケーションプログラム１１に転送される。

【0024】

このように、送信側のアプリケーション実行環境１で動作するアプリケーションプログラム１１と受信側のアプリケーション実行環境１で動作するアプリケーションプログラム１１との間で送受信されるデータは、送信側の暗号化／復号実行環境２から受信側の暗号化／復号実行環境２までの間、つまりネットワーク上において、送信側の鍵交換ノード３と受信側の鍵交換ノード３との間で共有される暗号鍵で暗号化されているので、当該データの機密保護が図られる。

【0025】

なお、アプリケーション実行環境１で動作するアプリケーションプログラム１１は、それぞれが異なるアプリケーション実行環境１で動作する複数のアプリケーションプログラム１１を通信相手としてデータの送受信を実行し得る。また、アプリケーション実行環境１で動作する複数のアプリケーションプログラム１１が、それぞれ、異なるアプリケーション実行環境１で動作するアプリケーションプログラム１１を通信相手としてデータの送受信を実行し得る。従って、暗号化／復号実行環境２は、一対一で通信相手の暗号化／復号実行環境２とデータを送受信することに限らず、一対多で通信相手の暗号化／復号実行環境２とデータの送受信を実行し得る。

【0026】

たとえば、アプリケーション実行環境１で動作する１以上のアプリケーションプログラム１１の送信データ量が急増すると、それに伴い、暗号化／復号実行環境２の暗号化機能部２１による暗号鍵の消費量が急増する。この消費量が、鍵交換ノード３の鍵生成管理機能部３１によって生成される、鍵蓄積機能部３２への暗号鍵の供給量を上回ると、鍵蓄積機能部３２の暗号鍵の蓄積量は減少する。暗号鍵の消費量が供給量を上回る状況が長く続くと、暗号鍵が枯渇する事態が発生する可能性がある。

【0027】

暗号鍵の枯渇が予測できれば、ユーザは、現在の通信をどれくらいの時間継続可能であるのかを判断することができるし、通信内容（送信元、宛先、プロトコル等）に優先度を持たせるといった対策を講じることもできる。たとえば、オンライン会議の映像や音声といったリアルタイムでの転送が求められるオンライン会議用のアプリケーションプログラム１１などのデータの送信を、電子メールといった多少の遅延は許容される電子メール用のアプリケーションプログラム１１などのデータの送信よりも優先する（送信元）といった対策を講じることができる。たとえば、オンライン会議が終了するまで、電子メール用のアプリケーションプログラム１１を停止させるといった対策を講じることができる。

【0028】

あるいは、暗号鍵の枯渇に起因して、ある通信相手へのデータの送信が停止してしまうことを防止するために、その他の通信相手へのデータの送信を控えるといった対策を講じることもできる（宛先）。さらには、たとえばオンライン会議の映像と音声とのうち、音声の送信のみを継続し、映像の送信は停止するといった対策を講じることもできる（プロトコル）。

【0029】

このように、暗号鍵の枯渇が予測できれば、ユーザは、優先させたい通信を選択することができる。

【0030】

そこで、本実施形態の暗号通信システムは、たとえば、暗号鍵の枯渇を予測したり、暗号鍵の枯渇が予測される場合、通信内容（送信元、宛先、プロトコル等）ごとに暗号鍵の割り当てに関する優先度を設けたりするために、暗号鍵の蓄積量をユーザに通知すること等を可能としたものである。以下、この点について詳述する。

【0031】

図１に示すように、本実施形態の暗号通信システムは、鍵交換ノード３が、鍵蓄積量監視機能部５１をさらに有し、また、アプリケーション実行環境１が、鍵蓄積量通知機能部５２と、鍵蓄積量表示機能部５３とをさらに有する。なお、ここでは、鍵蓄積量表示機能部５３が、アプリケーション実行環境１で動作する、表示機能に特化した独立したプログラムとして実現されている例を示しているが、鍵蓄積量表示機能部５３は、アプリケーション実行環境１で動作するアプリケーションプログラム１１の一機能部としても実現され得るし（５３－２）、専用の表示装置などとしても実現され得る（５３－３）。

【0032】

鍵交換ノード３の鍵蓄積量監視機能部５１は、鍵蓄積機能部３２の暗号鍵の蓄積量を監視する。鍵蓄積量監視機能部５１は、たとえば、一定間隔、または、蓄積量が変化したことを契機として、監視によって得た暗号鍵の蓄積量をアプリケーション実行環境１の鍵蓄積量通知機能部５２に通知する。あるいは、アプリケーション実行環境１の鍵蓄積量通知機能部５２が、たとえば一定間隔で、鍵交換ノード３の鍵蓄積量監視機能部５１から暗号鍵の蓄積量を取得してもよい。つまり、本実施形態の暗号通信システムにおいては、アプリケーション実行環境１（鍵蓄積量通知機能部５２）と鍵交換ノード３（鍵蓄積量監視機能部５１）とが連携する。

【0033】

アプリケーション実行環境１の鍵蓄積量通知機能部５２は、鍵蓄積機能部３２の暗号鍵の蓄積量を鍵交換ノード３の鍵蓄積量監視機能部５１から取得すると、その暗号鍵の蓄積量を鍵蓄積量表示機能部５３に通知する。通知を受けた鍵蓄積量表示機能部５３は、たとえばアプリケーション実行環境１が構築される情報処理装置がＧＵＩ用に備える表示装置を介して、当該通知された暗号鍵の蓄積量をユーザに提示する。鍵蓄積量表示機能部５３は、ユーザが暗号鍵の蓄積量を直感的にわかりやすい表示形式で当該暗号鍵の蓄積量を表示装置の表示画面上に表示する。

【0034】

図２は、鍵蓄積量表示機能部５３による鍵交換ノード３の鍵蓄積機能部３２の暗号鍵の蓄積量の表示例を示す図である。

【0035】

図２に示すように、鍵蓄積量表示機能部５３は、たとえば、アプリケーション実行環境１が構築される情報処理装置がＧＵＩ用に備える表示装置の表示画面３００上、つまり、当該アプリケーション実行環境１で動作するアプリケーションプログラム１１のウィンドウ３１０が表示される表示画面３００上に、暗号鍵の蓄積量を表示するためのウィンドウ３２０を表示する。鍵蓄積量表示機能部５３は、このウィンドウ３２０内に、その時点での暗号鍵の蓄積量を、たとえば、縦の棒状で表したグラフ（Ａ）、横の棒状で表したグラフ（Ｂ）、円状で表したグラフ（Ｃ）などのようにグラフ化して表示する。このグラフによれば、ユーザは、その時点での暗号鍵の使用率を把握することができる。もし、このグラフで表される使用率が急激に低下している場合、ユーザは、暗号鍵の枯渇を予測し、前述のような各種対策を講じることができる。

【0036】

また、鍵蓄積量表示機能部５３は、暗号鍵の蓄積量をグラフ化して表示することに限らず、様々な表示形式で、暗号鍵の蓄積量を表示することができる。図３に、暗号鍵の蓄積量の別の表示例を示す。

【0037】

図３（Ａ）は、暗号鍵の使用率を数値として表示する例である。図３（Ｂ）は、その時点での暗号鍵の蓄積量（データ量：Now）と、鍵蓄積機能部３２が蓄積し得る暗号鍵の総量（データ量：Total）とを数値として並べて表示する例である。図３（Ｃ）は、暗号鍵の蓄積量を一定周期でプロットした折れ線グラフを表示する例である。また、鍵蓄積量表示機能部５３は、たとえば、図２（Ａ）に示した棒フラフと、図３（Ｃ）に示した折れ線グラフとを組み合わせて表示するなど、これらを複合した表示形式を採用してもよい。

【0038】

図４は、鍵蓄積量表示機能部５３が、アプリケーション実行環境１で動作するアプリケーションプログラム１１の一機能部として実現されている場合（図１：５３－２）における、暗号鍵の蓄積量の表示例を示す図である。

【0039】

この場合、暗号鍵の蓄積量は、たとえば図２や図３に例示した表示形態で、鍵蓄積量表示機能部５３を一機能部として備えるアプリケーションプログラム１１が表示するウィンドウ３１０内に表示される。図４（Ａ）は、ウィンドウ３１０の下辺部に暗号鍵の蓄積量の表示領域３１１を設けた例である。図４（Ｂ）は、ウィンドウ３１０の右下部に暗号鍵の蓄積量の表示領域３１２を設けた例である。図４（Ｃ）は、ウィンドウ３１０の右辺部に暗号鍵の蓄積量の表示領域３１２を設けた例である。ユーザが、表示領域３１１～３１３を適宜に選択できるようにしてもよい。

【0040】

また、図５は、鍵蓄積量表示機能部５３が、表示専用の装置などとして実現されている場合（図１：５３－３）における、暗号鍵の蓄積量の表示例を示す図である。

【0041】

この場合、暗号鍵の蓄積量は、たとえば図２や図３に例示した表示形態で、たとえばアプリケーション実行環境１で動作するアプリケーションプログラム１１のウィンドウ３１０が表示される表示画面３００の近傍に配置される、表示専用の装置などとして実現されている鍵蓄積量表示機能部５３（５３－３）の表示画面４００上に表示される。

【0042】

このように、鍵蓄積量表示機能部５３は、アプリケーション実行環境１で動作する、表示機能に特化した独立したプログラムとして実現されてもよいし、また、アプリケーション実行環境１で動作するアプリケーションプログラム１１の一機能部として実現されてもよいし、さらには、専用の表示装置などとして実現されてもよい。

【0043】

図６は、本実施形態の暗号通信システムにおける暗号鍵の生成の手順を示すフローチャートである。

【0044】

鍵交換ノード３の鍵生成管理機能部３１は、鍵交換ノード３の鍵蓄積機能部３２の暗号鍵の蓄積量が満量（１００％）か否かを判定する（Ｓ１０１）。満量でない場合（Ｓ１０１：ＹＥＳ）、鍵生成管理機能部３１は、暗号鍵の生成を実行する（Ｓ１０２）。鍵生成管理機能部３１が生成する暗号鍵は、鍵蓄積機能部３２に蓄積される。満量であった場合は（Ｓ１０１：ＮＯ）、鍵生成管理機能部３１は、Ｓ１０２をスキップする。

【0045】

鍵生成管理機能部３１は、暗号通信システムがサービス継続中であるならば（Ｓ１０３：ＹＥＳ）、Ｓ１０１からの処理を繰り返す。暗号通信システムがサービスを停止すると（Ｓ１０３：ＮＯ）、鍵生成管理機能部３１は、暗号鍵の生成を終了する。

【0046】

図７は、本実施形態の暗号通信システムにおける暗号化の手順を示すフローチャートである。

【0047】

暗号化／復号実行環境２の暗号化機能部２１は、暗号化要求の有無を判定する（Ｓ２０１）。暗号化要求を受けている場合（Ｓ２０１：ＹＥＳ）、暗号化機能部２１は、鍵交換ノード３の鍵蓄積機能部３２の暗号鍵の蓄積量が閾値（Ｘ％）を上回っているか否かを判定する（Ｓ２０２）。閾値は、たとえばネットワークを介して送信されるデータの容量の統計値などに基づいて定められる。

【0048】

閾値を上回っている場合（Ｓ２０２：ＹＥＳ）、暗号化機能部２１は、鍵蓄積機能部３２が蓄積する暗号鍵を用いて、即ち、暗号鍵を消費して、要求されている暗号化を実行する（Ｓ２０３）。

【0049】

一方、暗号鍵の蓄積量が閾値以下の場合（Ｓ２０２：ＮＯ）、暗号化機能部２１は、暗号化要求に対してエラーを返答し、Ｓ２０３をスキップする。また、暗号化要求を受けていない場合（Ｓ２０１：ＮＯ）、暗号化機能部２１は、Ｓ２０２～Ｓ２０３をスキップする。

【0050】

暗号化機能部２１は、暗号通信システムがサービス継続中であるならば（Ｓ２０４：ＹＥＳ）、Ｓ２０１からの処理を繰り返す。暗号通信システムがサービスを停止すると（Ｓ２０４：ＮＯ）、鍵生成管理機能部３１は、暗号化を終了する。

【0051】

図８は、本実施形態の暗号通信システムにおける暗号鍵の蓄積量の通知の手順を示すフローチャートである。

【0052】

本実施形態の暗号通信システムにおける暗号鍵の蓄積量の通知は、大きく分けて、鍵交換ノード３の鍵蓄積量監視機能部５１による処理（ａ１）と、アプリケーション実行環境１の鍵蓄積量通知機能部５２による処理（ａ２）と、アプリケーション実行環境１の鍵蓄積量表示機能部５３による処理（ａ３）との３工程からなる。

【0053】

まず、鍵交換ノード３の鍵蓄積量監視機能部５１が、鍵交換ノード３の鍵蓄積機能部３２の暗号鍵の蓄積量を取得する（Ｓ３０１）。鍵蓄積量監視機能部５１は、取得した暗号鍵の蓄積量を、アプリケーション実行環境１の鍵蓄積量通知機能部５２に通知する（Ｓ３０２）。

【0054】

鍵蓄積量通知機能部５２は、鍵蓄積量監視機能部５１から暗号鍵の蓄積量を受信し（Ｓ３０３）、当該受信した暗号鍵の蓄積量を、アプリケーション実行環境１の鍵蓄積量表示機能部５３に通知する（Ｓ３０４）。

【0055】

鍵蓄積量表示機能部５３は、鍵蓄積量通知機能部５２から暗号鍵の蓄積量を受信し（Ｓ３０５）、当該受信した暗号鍵の蓄積量に基づき、たとえばグラフ化して表示している暗号鍵の蓄積量を更新する（Ｓ３０６）。

【0056】

暗号通信システムがサービス継続中であるならば（Ｓ３０７：ＹＥＳ）、Ｓ３０１からの鍵蓄積量監視機能部５１、鍵蓄積量通知機能部５２および鍵蓄積量表示機能部５３の処理が繰り返される。暗号通信システムがサービスを停止すると（Ｓ３０７：ＮＯ）、鍵蓄積量監視機能部５１、鍵蓄積量通知機能部５２および鍵蓄積量表示機能部５３による暗号鍵の蓄積量の通知は終了する。

【0057】

なお、鍵蓄積量監視機能部５１と鍵蓄積量通知機能部５２との間における暗号鍵の蓄積量の授受は、鍵蓄積量通知機能部５２が、たとえば一定間隔で、鍵蓄積量監視機能部５１から取得するものであってもよい。

【0058】

このように、本実施形態の暗号通信システムは、暗号鍵の蓄積量をユーザに通知することが可能である。

【0059】

（第２実施形態）
次に、第２実施形態について説明する。

【0060】

図９は、第２実施形態の暗号通信システムの一構成例を示す図である。

【0061】

本実施形態の暗号通信システムは、アプリケーション実行環境１が、帯域制御機能部５４をさらに具備する。

【0062】

本実施形態の暗号通信システムにおけるアプリケーション実行環境１の鍵蓄積量通知機能部５２は、鍵交換ノード３の鍵蓄積量監視機能部５１から通知される、鍵交換ノード３の鍵蓄積機能部３２の暗号鍵の蓄積量を、鍵蓄積量表示機能部５３に加えて、帯域制御機能部５４にも通知する。

【0063】

帯域制御機能部５４は、アプリケーション実行環境１で動作するアプリケーションプログラム１１と、暗号化／復号実行環境２の暗号化機能部２１との間に介在し、鍵蓄積量通知機能部５２から通知される暗号鍵の蓄積量に基づき、アプリケーションプログラム１１による暗号鍵の消費量を制御する。具体的には、暗号化機能部２１へ中継するアプリケーションプログラム１１の送信データの量を制限する。つまり、アプリケーションプログラム１１の送信データのために利用することができる通信帯域を制御する。

【0064】

帯域制御機能部５４は、たとえば、暗号鍵の蓄積量が現在のペースで減少していくと予め定められた時間内に暗号鍵が枯渇することが推測される場合、第１実施形態で説明したような、通信内容（送信元、宛先、プロトコル等）に優先度を持たせるといった対策を取るための制御を実行する。たとえば、帯域制御機能部５４は、オンライン会議の映像や音声といったリアルタイムでの転送が求められるオンライン会議用のアプリケーションプログラム１１などのデータの送信を、電子メールといった多少の遅延は許容される電子メール用のアプリケーションプログラム１１などのデータの送信よりも優先する。

【0065】

帯域制御機能部５４は、通信帯域を制限する条件と、その制限内容とを、たとえば起動時のパラメータ入力によって設定することができる。あるいは、エディタなどによって編集可能な設定用のファイルが用意されてもよい。

【0066】

本実施形態の暗号通信システムにおいても、鍵蓄積量表示機能部５３によるユーザへの暗号鍵の蓄積量の表示が実行されるので、帯域制御機能部５４による通信帯域の制限が実行された際、その原因が暗号鍵の蓄積量にあることを認識することができる。

【0067】

このように、本実施形態の暗号通信システムは、暗号鍵の蓄積量をユーザに通知することが可能であることに加えて、第１実施形態においては、暗号鍵の蓄積量の提示を受けてユーザが行っていた各種対策の一部または全部を、鍵蓄積量通知機能部５２から暗号鍵の蓄積量の通知を受ける帯域制御機能部５４が自動的に代行することが可能である。

【0068】

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

【符号の説明】

【0069】

１…アプリケーション実行環境、２…暗号化／復号実行環境、３…鍵交換ノード、１１…アプリケーションプログラム、２１…暗号化機能部、２２…復号機能部、３１…鍵生成管理機能部、３２…鍵蓄積機能部、５１…鍵蓄積量監視機能部、５２…鍵蓄積量通知機能部、５３…鍵蓄積量表示機能部、５４…帯域制御機能部。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】