JP2005229489A - ネット家電の共通情報生成方法ならびに通信システム - Google Patents

ネット家電の共通情報生成方法ならびに通信システム Download PDF

Info

Publication number
JP2005229489A
JP2005229489A JP2004038207A JP2004038207A JP2005229489A JP 2005229489 A JP2005229489 A JP 2005229489A JP 2004038207 A JP2004038207 A JP 2004038207A JP 2004038207 A JP2004038207 A JP 2004038207A JP 2005229489 A JP2005229489 A JP 2005229489A
Authority
JP
Japan
Prior art keywords
generation
information
common information
common
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004038207A
Other languages
English (en)
Inventor
Masaro Tamai
昌朗 玉井
Tatsuro Ikoma
達郎 生駒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004038207A priority Critical patent/JP2005229489A/ja
Publication of JP2005229489A publication Critical patent/JP2005229489A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ネットワークを介して接続された複数の通信機器が記憶する、必ずしも完全に同一でない秘密情報の部分から、各通信機器間で共通でなければならない1種類または複数種類の共通情報を生成する、共通情報生成方法および同方法を備えた通信システムを提供すること。
【解決手段】第1の通信機器10と第2の通信機器20は、必ずしも完全に同一でない秘密情報の部分を保有する。第1の通信機器10と第2の通信機器20は、各々の通信機器が保有する秘密情報の部分の共通部分を他の通信機器と交渉して共通部分を生成し、共通部分から共通情報を生成するための生成方法を交渉し、共通情報を生成する鍵生成部14ならびに24を備えることにより、完全に同一でない秘密情報の部分から、各通信機器が、各通信機器に共通した共通情報を生成することができる。
【選択図】図1

Description

本発明は、ネットワークに接続する複数の通信機器について、各通信機器で共通である1種または複数種の共通情報を生成し設定するための生成方式ならびに、当該生成方式を搭載した通信システムに関する。
近年、インターネットを用いたIPネットワークが急速に拡大し、PC以外にも、AV機器や監視カメラ、IP電話といったさまざまな家電機器がIPネットワークに接続される傾向にある。また、一般の家庭内にIPネットワークを設置し、家電機器間での通信サービスを提供する機運も高まっている。
IPネットワークを家電機器で利用するための課題として、不法アクセスなどに対処するためセキュリティ面を向上することがあげられる。そのためのひとつの技術には、家電機器間の機器認証がある。たとえば、複数の家電機器に共通の秘密情報を入力し、各家電機器がその秘密情報を同一のフォーマットに基づいて解釈することによって、各家電機器に共通の情報を設定する技術が開示されている。このような技術の一例として、ネットワークに接続された家電機器それぞれに、認証タグを用いて鍵管理装置と共通の秘密情報を設定し、各家電機器は、設定された秘密情報に含まれている、鍵管理装置のみと通信可能な暗号鍵を用いて鍵管理装置と通信を行うことによって、鍵管理装置が各家電機器の認証を行うものがある(特許文献1参照)。
図7において、家電端末501と鍵管理装置503がネットワーク接続手段506を介して家庭内のネットワーク505に接続されており、認証タグ502を家電端末501に挿入することで、家電端末501に認証タグ502に記録されているデータ列が設定され、同データ列に含まれる暗号鍵を用いて、家電端末501は鍵管理装置503と暗号化通信を行い、鍵管理装置503が家電端末501の機器認証を行っていた。
特開2003−87238号公報「家庭内ネットワークにおけるセキュリティ実現方式」(第9頁、図1)
しかしながら、前記従来の方式では、全ての家電機器で、認証に用いる秘密情報の長さやフォーマットが同一でなくてはならず、また、その利用方法やそこから共通情報を取り出す方法も同一でなくてはならない。そのため、今後の技術の進歩やセキュリティの強固さの進化によって、入力する秘密情報の形式を変えたくとも、下位互換性のためにそれが妨げられる問題があった。
また、秘密情報の取り扱い方の違いでメーカ間での機器互換性を阻害する課題があった。また、機器間の認証のために限らずに機器間で共通の情報を生成する方法で、将来にわたる拡張性と互換性を両立する簡便な方法は知られていない。
本発明は、前記従来の課題を解決するもので、家電機器の秘密情報の取り扱い方が変化していっても、またメーカ独自の取り扱い方を追加したとしても、下位互換性と機器互換性を容易に実現できる、共通情報生成方法ならびに、共通情報生成方法を備えた通信システムを実現することを目的とする。
前記従来の課題を解決するために、本発明の請求項1に記載の共通情報生成方法は、通信機器の各々が記憶する秘密情報の部分に共通に含まれる第1の生成元部分を交渉して決定する第1生成元交渉工程と、第1の生成元部分から共通情報を生成する生成方法を交渉する生成方法交渉工程と、交渉により決定した第1の生成元部分と生成方法に基づいて1種類または複数種類の共通情報を生成する共通情報生成工程を有す。
本方法によれば、各通信機器の間で必ずしも共通の長さで記憶されない秘密情報の一部分から、各通信機器に共通な1種類または複数種類の共通情報を生成することが可能となる。また、共通情報の生成方法を機器間で交渉するため、下位互換性や機器互換性を高めることができる。
また、本発明の請求項2に記載の共通情報生成方法は、第1の生成元部分を乱数の種とする擬似乱数を生成する工程を含む。
本発明の請求項2によれば、秘密情報や秘密情報の部分が第3者に漏れた場合でも、秘密情報や秘密情報の部分から共通情報の内容を推定することが困難な共通情報を生成することが可能となる。また、共通情報のデータ長や数は、第1の生成元部分のデータ長に依存することがなくなる。
また、本発明の請求項3に記載の共通情報生成方法は、第1生成元交渉工程において共通情報を生成するのに適した第1の生成元成分を共通情報の種別ごとに交渉し、複数の第1生成元部分を決定し、共通情報生成工程は共通情報の各々に適する第1生成元部分を生成時に用いて、各共通情報を生成する。
本発明の請求項3によれば、共通情報毎に異なる形式のデータを生成時に用いることができ、共通情報の種類や大きさなどの拡張性を高めることができる。
また、本発明の請求項4に記載の共通情報生成方法は、秘密情報の部分に含まれる第1の生成元部分を通信機器の間で交渉し決定する第1生成元交渉工程と、第1の生成元部分をより大きな第1の情報列に拡張する拡張方法を、通信機器の間で交渉する拡張方法交渉工程と、交渉結果で決定した拡張方法によって第1の情報列を生成する拡張処理工程と、第1の情報列に含まれる第2の生成元部分を通信機器の間で交渉する第2生成元交渉工程と、第2の生成元部分から1種類または複数種類の共通情報を生成する方法を通信機器の間で交渉する生成方法交渉工程と、交渉結果で決定した第2の生成元部分と生成方法をもって1種類または複数種類の共通情報を生成する共通情報生成工程を有す。
本発明の請求項4によれば、秘密情報の部分のデータ長が共通情報を生成する方法を制約する事がなくなり、さらに拡張性を高めることができる。
また、本発明の請求項5に記載の共通情報生成方法は、拡張方法交渉工程が交渉する拡張方法の少なくとも1つは第1の生成元部分を乱数の種とする擬似乱数を生成する演算を行う工程を含む。
本発明の請求項5によれば、拡張後の情報の規則性から共通情報のランダム性が阻害される危険を防止できる。
また、本発明の請求項6に記載の共通情報生成方法は、生成方法交渉工程が交渉する生成方法の少なくとも1つは第2の生成元部分を乱数種とする擬似乱数を生成する演算を行う工程を有す。
本発明の請求項6によれば、第2の生成元部分のデータ長が共通情報を生成する方法を制約することがなくなる。
また、本発明の請求項7に記載の共通情報生成方法では、第2生成元交渉工程は、共通情報を生成するのに適した第2の生成元部分を共通情報の種別ごとに交渉して複数の第2の生成元部分を決定し、共通情報生成工程は共通情報の各々に適する第2の生成元部分を用いて各共通情報を生成する。
本発明の請求項7によれば、共通情報毎に異なる形式のデータを生成時に用いることができ、共通情報の種類や大きさなどの拡張性を高めることができる。
また、本発明の請求項8に記載の共通情報生成方法は、各通信機器が自機器が生成した第1の情報列のうちで第2の生成元部分の候補として提案する部分を指定する第2の位置情報を他の通信機器の各々に伝達する工程と、各々の通信機器は他の通信機器から伝達された第2の位置情報から提案の共通部分を決定しこれを第2の生成元部分とする工程を有す。
本発明の請求項8によって、全機器が合意できる第2の生成元部分を交渉することが可能となる。
また、本発明の請求項9に記載の共通情報生成方法は、第1の情報列のうちの一部を通信機器固有の固有情報として使用し、この固有情報の部分を第2の生成元部分の生成には使用しない。
本発明の請求項9によれば、第1の情報列を元に各通信機器に固有の情報をも生成できる。
また、本発明の請求項10に記載の共通情報生成方法の第1生成元交渉工程は、各通信機器が自機器が記憶する秘密情報の部分のうちで第1の生成元部分の候補として提案する部分を指定する第1の位置情報を他の通信機器の各々に伝達する工程と、各々の通信機器が他の通信機器から伝達された第1の位置情報から提案の共通部分を決定してこれを第1の生成元部分とする工程を有す。
本発明の請求項10によって、全機器が合意できる第1の生成元部分を交渉することが可能となる。
また、本発明の請求項11に記載の共通情報生成方法は、記憶する秘密情報の部分から自通信機器の固有情報を分離し、これを第1の生成元部分の生成に使用しない。
本発明の請求項11によれば、秘密情報を元に各通信機器に固有の情報をも生成できる。
また、本発明の請求項12に記載の共通情報生成方法は、生成する共通情報の種類と数を通信機器の各々の間で交渉して決定する共通情報種類決定工程を有す。
本発明の請求項12によれば、各々の通信機器の間で共通情報の種類と数の違いを交渉により吸収して各機器間の互換性を保つことが可能となる。
また、本発明の請求項13に記載の共通情報生成方法は、生成する共通情報のデータ長を通信機器の各々の間で交渉して決定する共通情報種類決定工程を有す。
本発明の請求項13によれば、利用可能な共通情報のデータ長が機器間で違いがある場合においても、各々の通信機器でこれを合意することが可能となる。
また、本発明の請求項14に記載の共通情報生成方法は、共通情報として、通信機器間で通信を行う際に用いられる機器認証鍵を少なくとも生成する。
本発明の請求項14によれば、通信機器間で共通な機器認証鍵を拡張性と互換性が高い方式で生成できる。
また、本発明の請求項15に記載の共通情報生成方法は、共通情報として、通信機器間でやり取りする情報に暗号化あるいは復号化の処理を行うための共通暗号鍵を少なくとも生成する。
本発明の請求項15によれば、通信機器間で共通な共通暗号鍵を拡張性と互換性が高い方式で生成できる。
また、本発明の請求項16に記載の共通情報生成方法は、共通情報として、通信機器間でやり取りする情報に対するメッセージ認証値を演算する際のメッセージ認証鍵を少なくとも生成する。
本発明の請求項16によれば、通信機器間で共通なメッセージ認証鍵を拡張性と互換性が高い方式で生成できる。
また、本発明の請求項17に記載の通信システムは、ネットワークを介して接続され、秘密情報が入力されると少なくとも秘密情報の部分を記憶する複数の通信機器を含んでおり、各通信機器はそれぞれ、秘密情報の部分に共通に含まれる第1の生成元部分を通信機器の各々の間で交渉して決定する第1の生成元生成部と、第1の生成元部分から1種類または複数種類の共通情報を生成する生成方法を1種類以上備え、通信機器の各々の間で何れの生成方法を用いるかを交渉し、交渉結果の生成方法により、第1の生成元部分から1種類または複数種類の共通情報を生成する共通情報生成部を備える。
本発明の請求項17によれば、各通信機器に秘密情報を入力することにより、各通信機器の間で必ずしも共通の長さで記憶されない秘密情報の一部分から、各通信機器に共通な共通情報を生成する通信システムを実現できる。また、共通情報の生成方法を機器間で交渉するため、下位互換性や機器互換性を高めることができる。
また、本発明の請求項18に記載の通信システムは、第1の生成元部分を乱数の種とする擬似乱数を演算する共通情報生成部を備えた通信機器を含む。
本発明の請求項18によれば、秘密情報や秘密情報の部分が第3者に漏れた場合でも、生成する共通情報の内容を推定することが困難な通信システムを実現できる。また、共通情報のデータ長や数は、第1の生成元部分のデータ長に依存することがなくなる。
また、本発明の請求項19に記載の通信システムは、共通情報を生成するのに適した第1の生成元部分を共通情報の種別毎に交渉して複数の第1生成元部分を決定する第1の生成元生成部と、共通情報を生成する際に、共通情報の各々に適する第1の生成元部分を生成時に選択して用いる共通情報生成部を備える通信機器を含む。
本発明の請求項19によれば、共通情報毎に異なる形式のデータを生成時に用いることができ、共通情報の種類や大きさなどの拡張性を高めることができる。
また、本発明の請求項20に記載の通信システムは、ネットワークを介して接続され、秘密情報が入力されると少なくとも秘密情報の部分を記憶する複数の通信機器を含んでおり、各通信機器はそれぞれ、秘密情報の部分に含まれる第1の生成元部分を通信機器の各々の間で交渉して決定する第1の生成元生成部と、第1の生成元部分をより大きな第1の情報列に拡張する拡張方法を1種類以上備え、通信機器の各々の間でいずれの拡張方法を用いるかを交渉し、交渉結果の拡張方法によって第1の情報列を生成する生成元拡張部と、第1の情報列に含まれる第2の生成元部分を通信機器の各々の間で交渉して決定する第2の生成元生成部と、第2の生成元部分から1種類または複数種類の共通情報を生成する生成方法を1種類以上備え、通信機器の各々の間で何れの生成方法を用いるかを交渉し、交渉結果の生成方法により、第2の生成元部分から1種類または複数種類の共通情報を生成する共通情報生成部を備える。
本発明の請求項20によれば、秘密情報の部分のデータ長が共通情報を生成する方法を制約する事がなくなり、さらに拡張性を高めることができる。
また、本発明の請求項21に記載の通信システムは、第1の生成元部分を乱数の種とする擬似乱数を生成する演算を行うステップを含む生成元拡張部を備える通信機器を含む。
本発明の請求項21によれば、拡張後の情報の規則性から共通情報のランダム性が阻害される危険を防止することができる。
また、本発明の請求項22に記載の通信システムは、第2の生成元部分を乱数の種とする擬似乱数を生成する演算を行うステップを含む生成元拡張部を備える通信機器を含む。
本発明の請求項22によれば、第2の生成元部分のデータ長が共通情報を生成する方法を制約することがなくなる。
また、本発明の請求項23に記載の通信システムは、共通情報を生成するのに適した第2の生成元部分を共通情報の種別毎に交渉して複数の第2の生成元部分を決定し、共通情報を生成する際に共通情報の各々に適する第2の生成元部分を選択して用いる共通情報生成部を備える通信機器を含む。
本発明の請求項23によれば、共通情報毎に異なる形式のデータを生成時に用いることができ、共通情報の種類や大きさなどの拡張性を高めることができる。
また、本発明の請求項24に記載の通信システムは、各々の通信機器が自機器が生成した第1の情報列のうちで第2の生成元部分の候補として提案する部分を指定する第2の位置情報を他の通信機器の各々にネットワークを介して伝達し、各々の通信機器では、他の通信機器から伝達された各々の第2の位置情報から提案の共通部分を決定して、これを第2の生成元部分とする第2の生成元生成部を備える通信機器を含む。
本発明の請求項24によれば、全機器が合意できる第2の生成元部分を交渉することが可能となる。
また、本発明の請求項25に記載の通信システムは、第1の情報列のうちの一部を固有情報として使用し、これを第2の生成元部分の生成には使用しない通信機器を少なくとも1つ備える。
本発明の請求項25によれば、第1の情報列を元に各通信機器に固有の情報をも生成できる。
また、本発明の請求項26に記載の通信システムは、各々の通信機器が自機器が記憶する秘密情報の部分のうちで第1の生成元部分の候補として提案する部分を指定する第1の位置情報を他の通信機器の各々にネットワークを介して伝達し、各々の通信機器では、他の通信機器から伝達された各々の第1の位置情報から提案の共通部分を決定してこれを第1の生成元部分とする第1の生成元生成部を備える通信機器を含む。
本発明の請求項26によれば、全機器が合意できる第1の生成元部分を交渉することが可能となる。
また、本発明の請求項27に記載の通信システムは、記憶する秘密情報の部分から自通信機器の固有情報を分離し、これを第1の生成元部分の生成には用いない通信機器を少なくとも1つ備える。
本発明の請求項27によれば、秘密情報を元に各通信機器に固有の情報をも生成することができる。
また、本発明の請求項28に記載の通信システムは、生成する共通情報の種類と数を通信機器の各々の間で交渉し、交渉結果に基づいた種類と数の共通情報を生成する共通情報生成部を備える通信機器を含む。
本発明の請求項28によれば、各々の通信機器の間で共通情報の種類と数の違いを交渉により吸収して各機器間の互換性を保つことが可能となる。
また、本発明の請求項29に記載の通信システムは、生成する共通情報の種類と数に加え、共通情報のデータ長を通信機器の各々の間で交渉し交渉結果に基づいたデータ長を持つ共通情報を生成する共通情報生成部を備えた通信機器を含む。
本発明の請求項29によれば、利用可能な共通情報のデータ長が機器間で違いがある場合においても、各々の通信機器でこれを合意することが可能となる。
また、本発明の請求項30に記載の通信システムは、共通情報として、通信機器間で通信を行う際に用いられる機器認証鍵を少なくとも生成する。
本発明の請求項30によれば、通信機器間で共通な機器認証鍵を拡張性と互換性が高い方式で生成できる通信システムを実現できる。
また、本発明の請求項31に記載の通信システムは、共通情報として、通信機器間でやり取りする情報に暗号化あるいは復号化の処理を行うための共通暗号鍵を少なくとも生成する。
本発明の請求項31によれば、通信機器間で共通な共通暗号鍵を拡張性と互換性が高い方式で生成できる通信システムを実現できる。
また、本発明の請求項32に記載の通信システムは、共通情報として、通信機器間でやり取りする情報に対するメッセージ認証値を演算する際のメッセージ認証鍵を少なくとも生成する。
本発明の請求項32によれば、通信機器間で共通なメッセージ認証鍵を拡張性と互換性が高い方式で生成できる通信システムを実現できる。
本発明の共通情報生成方法は、将来にわたる拡張が容易で下位互換性と機器互換性を容易に備えることができ、産業上の効果は大きい。
以下本発明の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
図1に、本発明の実施の形態1での共通情報生成方法を用いた通信システムのネットワーク構成ならびに各機器の構成を示す。図1において、第2の通信機器20は、ネットワーク30に接続されている通信端末である。第1の通信機器10は新たにネットワーク30に接続された端末であり、物理的には第2の通信機器20とネットワーク30を介した通信が可能であるが、第2の通信機器はまだ第1の通信機器10の機器認証を行っていないために、第1の通信機器との間の通信サービスを提供できない。ネットワーク30は本実施の形態においては、家庭内ネットワークやLANなどの局所的なネットワークである。また、秘密情報生成装置40は、乱数列(ここでは説明を簡略化するために、連続的な値のデータ列:0x11、0x12、0x13、…として説明する)を秘密情報として生成するデバイスである。初期状態においては、第1の通信機器10および第2の通信機器20は、秘密情報生成装置40が生成する秘密情報を記憶していない。
図1において、第1の通信機器10は、I/F部11、記憶部12、通信部13、鍵生成部14、認証処理部15を備える。I/F部11は秘密情報生成装置40とのI/Fであり、秘密情報生成装置40から秘密情報を受信し記憶部12に引き渡す。記憶部12は16バイトの記憶容量を持ち、I/F部11を介して受け取る秘密情報の先頭16バイト分を、部分秘密情報として格納する。通信部13は、第2の通信機器とネットワーク30を介して通信を行う機能部である。鍵生成部14は、第2の通信機器20との間で交渉を行うことによって、第1の通信機器10と第2の通信機器20間で共有する機器認証用共有鍵を生成し記憶する機能部である。鍵生成部14はさらに、種情報を入力されると擬似乱数であるデータ列を生成する乱数生成手段141を備える。本実施の形態では、擬似乱数の生成方法は問わない。なお、乱数生成手段141は複数の擬似乱数の生成方法を備えるものであってもよい。認証処理部15は、鍵生成部14が記憶する機器認証用共有鍵を用いて、他の通信機器の機器認証を行う機能部である。
また、第2の通信機器20は、I/F部21、記憶部22、通信部23、鍵生成部24、認証処理部25を備える。I/F部21、通信部23、認証処理部25は、それぞれ、I/F部11、通信部13、認証処理部15と同等の機能を有し、詳細な説明は省略する。記憶部22は8バイトの記憶容量を持ち、I/F部21を介して、受け取る秘密情報の先頭8バイト分を部分秘密情報として格納する。また鍵生成部24は、鍵生成部14と同等の機能を備え、乱数生成手段241を備える。乱数生成手段241は、乱数生成手段141と同様の機能を備える機能部であり、本実施の形態では、乱数生成手段141と同じ擬似乱数の生成方法を用いて擬似乱数を生成する。なお、乱数生成手段241は複数の擬似乱数の生成方法を備えるものであってもよい。このときは、乱数生成手段141、241は同一の擬似乱数の生成方法を少なくとも1種類は持つものとする。
秘密情報生成装置40は、乱数列を生成し、秘密情報として第1の通信機器10及び第2の通信機器20に引き渡す可搬型デバイスである。本実施の形態においては、16バイト以上の秘密情報を生成するものとする。なお、乱数列の生成方法、また、第1、第2の通信機器10、20に対するI/Fの方式などは本実施の形態では特に問わない。
以上のように構成された本実施の形態での通信システムでの処理の流れを図2と図3を用いて、以下に説明する。
初期状態においては、記憶部12と記憶部22は、いずれも秘密情報を記憶していない。処理の流れの最初では、まず秘密情報生成装置40において、秘密情報(0x11、0x12、0x13、…)を生成する(S11)。本実施の形態では、16バイト以上の秘密情報を生成する。
次に、秘密情報生成装置40は、I/F部21を介して、生成された秘密情報を第2の通信機器20に入力する。I/F部21は受け取った秘密情報を記憶部22に受け渡す。記憶部22は秘密情報のうち先頭の8バイト分(0x11、0x12、…、0x18)を部分秘密情報として格納する(S12)。ここで、秘密情報生成装置40が、I/F部21に入力する秘密情報の量は、8バイト以上から生成した量全てまでのいずれでもよい。
次に、秘密情報生成装置40は、I/F部11を介して、生成された秘密情報を第1の通信機器10に入力する。I/F部11は受け取った秘密情報を記憶部12に受け渡す。記憶部12は秘密情報のうち先頭から16バイト分(0x11、0x12、…、0x20)を部分秘密情報として格納する(S13)。ここで、秘密情報生成装置40が、I/F部11に入力する秘密情報の量は、16バイト以上から生成した量全てまでのいずれでもよい。
次に、第1の通信機器10と第2の通信機器20は、各々が記憶する部分秘密情報の共通部分である第1の生成元部分を決定する為の交渉を行う(S14)。交渉のステップ(S14)は、各々の通信機器が記憶する部分秘密情報についての情報を交換するステップを含む。これを図3に示す第1の通信機器10からの位置情報の提示(S141)と第2の通信機器20からの位置情報の提示(S142)でより詳細に示す。
このステップでの位置情報は、第1の生成元部分の候補とするデータ列の先頭が部分秘密情報の何バイト目であるかを表す先頭位置と、候補のデータ長から構成される。本実施の形態では、各通信機器は、各々が記憶する部分秘密情報の全てを第1の生成元部分の候補とするが、必要に応じて部分秘密情報のさらに一部を候補とするものであってもよい。
第1の通信機器10の鍵生成部14は、記憶部12が記憶する部分秘密情報全てを示す位置情報を、通信部13とネットワーク30を介して、第2の通信機器20に提示する。ここでの位置情報の先頭位置は部分秘密情報の先頭位置であり、データ長は16バイトである(S141)。
また、第2の通信機器20の鍵生成部24は、記憶部22が記憶する部分秘密情報全てを示す位置情報を、通信部23とネットワーク30を介して、第1の通信機器10に提示する。ここでの位置情報の先頭位置は部分秘密情報の先頭位置であり、データ長は8バイトである(S142)。
次に、交渉結果に基づき、第1の通信機器10と第2の通信機器20各々は、第1の生成元部分を生成する(S15)。第1の通信機器10の鍵生成部14では、自らが提示した位置情報と、第2の通信機器20が提示した位置情報とが重なりあう部分を検出し、これを第1の生成元部分とする。本実施の形態においては、これは部分秘密情報の先頭から8バイト分のデータ列である。
同様に、第2の通信機器20の鍵生成部24においても、自らが提示した位置情報と、第1の通信機器10が提示した位置情報とが重なりあう部分を検出し、これを第1の生成元部分とする。
次に、第1の通信機器10と第2の通信機器20は、生成する共通情報の種類と個数を交渉により決定する(S16)。交渉のステップ(S16)は、各々の通信機器が生成したい共通情報の種類と個数についての情報を交換するステップを含む。これを図3に示す第1の通信機器10からの共通情報の種類と個数の提案(S161)と、第2の通信機器20からの共通情報の種類と個数の提案(S162)でより詳細に示す。本実施の形態においては、共通情報として1つの機器認証用共有鍵を生成するものとする。鍵生成部14と鍵生成部24は、共通情報の種類と個数を、1つの機器認証用共有鍵と指定して各々に対して提案する(S161、S162)。このとき、もし相手の提案を拒絶する場合には、拒絶の通知を通信相手に送信するものであってもよい。
次に、第1の通信機器10と第2の通信機器20は、共通情報として生成する1つの機器認証用共有鍵を、第1の生成元部分から生成する方法を交渉する(S17)。交渉のステップ(S17)は、擬似乱数の生成方法ならびに、擬似乱数中で機器認証用共有鍵とする部分についての情報を交渉するステップを含む。これを図3に示す第1の通信機器10からの擬似乱数の生成方法ならびに位置情報の提示(S171)と、第2の通信機器20からの擬似乱数の生成方法ならびに位置情報の提示(S172)でより詳細に示す。このステップにおける擬似乱数の生成方法では、第1の生成元部分を乱数の種として生成する擬似乱数の種類を提示する。また、このステップにおける位置情報とは、機器認証用共有鍵が生成した擬似乱数の何バイト目を先頭とするかを表す先頭位置と、機器認証用共有鍵のデータ長から構成される。本実施の形態では、各通信機器の必要最大限のデータ長を位置情報として提示する。なお、必要に応じて擬似乱数の先頭以外を先頭位置としても構わないし、必要最大限以下のデータ長を提示しても構わない。
次に、第1の通信機器10と第2の通信機器20は、S17で交渉した結果から擬似乱数を生成し、さらに擬似乱数から機器認証用共有鍵を生成する(S18)。鍵生成部14は、自らが提示した位置情報と、第2の通信機器20が提示した位置情報が重なりあう部分を検出し、機器認証用共有鍵とする擬似乱数の先頭からの位置と長さを決定する。次に鍵生成部14は、擬似乱数生成手段141により、交渉で合意できる生成方法を用いて擬似乱数を生成し、これから機器認証用共有鍵を取り出す。同様に鍵生成部24は、自らが提示した位置情報と、第1の通信機器10が提示した位置情報が重なりあう部分を検出し、機器認証用共有鍵とする擬似乱数の先頭からの位置と長さを決定する。次に鍵生成部24は、擬似乱数生成手段241により、交渉で合意できる生成方法を用いて擬似乱数を生成し、これから機器認証用共有鍵を取り出す。
以上のように動作する本発明の実施の形態1での共通情報生成方法を用いた通信システムでは、各通信機器が異なる長さの秘密情報を記憶するものであっても、また、共通情報を生成する機能のセットが異なる場合においても、本実施の形態での機器認証用共有鍵のような共通情報を、各機器で生成することができる。
なお、第1の通信機器10の記憶部12と第2の通信機器20の記憶部22の記憶容量ならびに記憶する部分秘密情報のデータ長は、本実施の形態での数値に特定されるわけではなく、どの様な値であってもよい。さらには、各機器間で同じ値をもつものでもよい。
また本実施の形態で用いた部分秘密情報の位置情報並びに、擬似乱数の位置情報は単なる一例であって、他の方法によりそれぞれの位置情報を与えるものでもよい。
また本実施の形態では、各通信機器は部分秘密情報全てを第1の生成元部分の候補として提示しているが、部分秘密情報の一部を他の目的に利用するために、この部分を第1の生成元部分の候補からはずすものであってもよい。たとえば、部分秘密情報の一部を、新規機器側では、自機器の機器固有情報として使用するものであってもよい。
同様に、各通信機器の生成する擬似乱数の全てを共有情報の生成に用いる必要はなく、擬似乱数の一部は、他の用途に転用されるものであってよい。
また本実施の形態では、機器認証用の共有鍵を生成したが、第1の通信機器10と第2の通信機器20に共通とする他の情報、例えば、暗号通信用の共通暗号鍵やメッセージ認証鍵などを代わりに、または、同時に生成しても構わない。複数の共通情報を生成する場合には、交渉のステップ(S16)で必要な共通情報の種類や個数を提示する。
また本実施の形態では、S17で共通情報のデータ長を交渉する代わりに、生成する共通情報の種類と個数を交渉する(S16)時に、共通情報のデータ長を交渉しても構わない。
また本実施の形態での共通情報の生成方法を交渉するステップ(S17)の方法は単なる一例であり、他の方法によるものであってよい。たとえば、生成する共通情報の種類や数が一意に定まる形式のみを交渉するものであってよい。
また本実施の形態での共通情報の生成方法は単なる一例であり、他の方法によるものであってよい。例えば本実施の形態では、第1の生成元部分から擬似乱数を生成したが、第1の生成元部分のうちの一部分をそのまま共通情報として生成しても構わない。この場合の共通情報の生成方法を交渉するステップ(S17)では、たとえば、共通情報の先頭が第1の生成元部分のうちの何バイト目であるかを示す先頭位置と、共通情報のデータ長とから構成される位置情報を提示しあい、共通情報を決定する。
また擬似乱数を生成する際に、第1の生成元部分全てを乱数の種とする代わりに、その一部を乱数の種とすることでもよく、この場合に乱数の種とする部分の位置情報を交渉するものであってもよい。
(実施の形態2)
本発明の実施の形態2を、図4を用いて説明する。
図4は、本発明の実施の形態2での共通情報生成方法を用いた通信システムのネットワーク構成ならびに各機器の構成を示す。図4における通信システムは図1に示した通信システムと同様の構成を持つ。図4における第1の通信機器10ならびに第2の通信機器20の各構成要素のうち、I/F部11、21と記憶部12、22と通信部13、23の各々は実施の形態1に示したものと同等であり、詳細な説明は省略する。
また、ネットワーク30、秘密情報生成装置40も実施の形態1と同様の機能を持つ。
本実施の形態においては、第1の通信機器10と第2の通信機器は、暗号通信によって相互に通信を行うものである。ここで第1の通信機器10は新たに接続されたものであって第2の通信機器20との間で、暗号鍵などをまだ共有していない状態にある。
図4において、第1の通信機器10は、I/F部11と、記憶部12と、通信部13と、鍵生成部16と、暗号認証処理部17から構成される。暗号認証処理部17は、第2の通信機器20とデータ通信を行う際に、送信するデータを暗号化する暗号化手段と、受信するデータを復号化する復号化手段と、送信データにメッセージ認証値を付加し、また受信データのメッセージ認証値を検査する認証処理手段を備える。本実施の形態では、暗号方式として3DES−CBC(暗号鍵長:24バイト)を、メッセージ認証の方式としてHMAC−MD5−96(認証鍵長:16バイト)を使用する。ただし、本発明は特にこれらの方式に制約されるものではない。
鍵生成部16は、第2の通信機器20と暗号鍵および認証鍵の生成方法を交渉して、生成する機能部である。鍵生成部16はさらに、拡張情報保持部161と、乱数生成手段162を備える。本実施の形態では、拡張情報保持部161は64バイト長の記憶領域を備え、第一の情報列である拡張情報を格納する。乱数生成手段162は、与えられた種情報を元に擬似乱数であるデータ列を生成する。本実施の形態では、擬似乱数の生成方法は問わないが、第2の通信機器の乱数生成手段262と同じ方法を用いるものとする。なお、乱数生成手段162は複数の擬似乱数の生成方法を備えるものであってもよい。
また、本実施の形態における第2の通信機器20は、I/F部21と、記憶部22と、通信部23と、鍵生成部26と、暗号認証処理部27から構成される。鍵生成部26と暗号認証処理部27、拡張情報保持部261、乱数生成手段262は、本実施の形態の第1の通信機器10が備える鍵生成部16、暗号認証処理部17、拡張情報保持部161、乱数生成手段162と同様の機能を備える。なお乱数生成手段262は複数の擬似乱数の生成方法は備えるものであってよいが、少なくとも1つの乱数生成方法は、乱数生成手段162が備える方法と同じでなければならない。
以上のように構成された本実施の形態の通信システムでの処理の流れを、図5と図6を用いて以下に説明する。
ここで、図5のS21からS25までに示した処理は、それぞれ図2のS11からS15に示した処理と同じであるので、詳細な説明は省略する。また、図6のS241およびS242に示した処理は、それぞれ図3のS141およびS142に示した処理と同様であるので、詳細な説明は省略する。
図5のS21からS25までの処理で、2台の通信機器各々では8バイトの第1の生成元部分を生成する。次に、第1の通信機器10の鍵生成部16は、第1の生成元部分を拡張する方法を第2の通信機器20と交渉する(S26)。
交渉のステップ(S26)は、各々の通信機器が記憶する第1の生成元部分を拡張するか否かを交換するステップと、拡張を行う場合は拡張方法を交換するステップを含む。これを図6に示す第1の通信機器10からの拡張の有無の提示(S261)と、第2の通信機器20からの拡張の有無の提示(S262)と、第1の通信機器10からの拡張方法の提示(S263)と、第2の通信機器20からの拡張方法の提示(S264)でより詳細に示す。
第1の通信機器10の鍵生成部16は、第1の生成元部分を拡張することを通信部13とネットワーク30を介して第2の通信機器20に提示する(S261)。
第2の通信機器20の鍵生成部26は、第1の生成元部分を拡張することを通信部23とネットワーク30を介して第1の通信機器10に提示する(S262)。
第1の通信機器10の鍵生成部16は、いずれの通信機器も拡張を行う提示を行ったことから、第1の生成元部分の拡張方法の候補を選択し、第2の通信機器20に提示する(S263)。ここでの提示の内容は、提案する擬似乱数の生成方法とその長さ、及び第1の生成元部分のうちで乱数の種とする部分の位置情報である。本実施の形態では、64バイトの乱数列を生成することとし、位置情報として第1の生成元部分の先頭から8バイト分を提示する。本実施の形態では、各通信機器は、第1の生成元部分全てを乱数の種となるよう提案を行うが、必要に応じて第1の生成元部分のさらに一部を乱数の種として提案しても構わない。同様に、第2の通信機器20の鍵生成部26は、第1の生成元部分の拡張方法の候補を選択し、第1の通信機器10に提示する(S264)。本実施の形態では、鍵生成部16が提示した方法の候補と同じものを鍵生成部26は提示するものとするが、それ以外のものを含んでいてもよい。
次に、交渉結果に基づいて鍵生成部16、26の各々は第1の生成元部分の拡張方法を決定し、拡張情報を生成する(S27)。第1の通信機器10の鍵生成部16は、それぞれが提示した生成方法のうち一致する方法、長さ、及び乱数種とする第1の生成元の部分を用いて、乱数生成手段162を操作し、64バイトの擬似乱数を生成し、拡張情報として拡張情報保持部161に格納する。
同様に、第2の通信機器20の鍵生成部26は、それぞれが提示した生成方法のうち一致する方法、長さ、及び乱数種とする第1の生成元の部分を用いて、乱数生成手段262を操作し、64バイトの擬似乱数を生成し、拡張情報として拡張情報保持部261に格納する。
次に記憶した拡張情報から、共通情報を生成する元とする第2の生成元部分を交渉により決定する(S28)。交渉のステップ(S28)は、各々の通信機器が、暗号鍵と認証鍵のそれぞれについての第2の生成元部分についての情報を交換するステップを含む。これを図6に示す第1の通信機器からの位置情報の提示(S281)と、第2の通信機器からの位置情報の提示(S282)でより詳細に示す。
本ステップにおける位置情報は、暗号鍵と認証鍵のそれぞれの第2の生成元部分について、拡張情報の何バイト目であるかを示す先頭位置と、そのデータ長から構成される。
第1の通信機器10の鍵生成部16は、拡張情報保持部161に記憶する拡張情報のうち、先頭から24バイト目までを暗号鍵用の第2の生成元部分の候補、25バイト目から40バイト目までを認証鍵用の第2の生成元部分の候補とする位置情報を通信部13およびネットワーク30を介して、第2の通信機器20に提示する(S281)。
第2の通信機器20の鍵生成部26は、拡張情報保持部261に記憶する拡張情報のうち、先頭から24バイト目までを暗号鍵用の第2の生成元部分の候補、25バイト目から40バイト目までを認証鍵用の第2の生成元部分の候補とする位置情報を通信部23およびネットワーク30を介して、第1の通信機器10に提示する(S282)。
第1の通信機器10の鍵生成部16は、自らが提示した位置情報と、第2の通信機器20が提示した位置情報とが一致することから、暗号鍵用の第2の生成元部分を拡張情報保持部161が記憶する拡張情報の先頭から24バイト目までに、認証鍵用の第2の生成元部分を同じく拡張情報の25バイト目から40バイト目までに決定する。同様に、第2の通信機器20の鍵生成部26は、自らが提示した位置情報と、第1の通信機器10が提示した位置情報とが一致することから、暗号鍵用の第2の生成元部分を拡張情報保持部261が記憶する拡張情報の先頭から24バイト目までに、認証鍵用の第2の生成元部分を同じく拡張情報の25バイト目から40バイト目までに決定する(S283)。
次に、第1の通信機器10と第2の通信機器20は、暗号鍵用と認証鍵用のそれぞれの第2の生成元部分から、暗号鍵と認証鍵を生成する方法を交渉により決定する(S29)。交渉のステップ(S29)は、各々の通信機器が、暗号鍵用の第2の生成元部分から暗号鍵を生成するための方法と、認証鍵用の第2の生成元部分から認証鍵を生成するための方法を交換するステップを含む。これを図6に示す第1の通信機器からの生成方法の提示(S291)と、第2の通信機器からの生成方法の提示(S292)でより詳細に示す。
第1の通信機器10の鍵生成部16は、暗号鍵用の第2の生成元部分をそのまま暗号鍵とする生成方法と、認証鍵用の第2の生成元部分をそのまま認証鍵とする生成方法を通信部13およびネットワーク30を介して、第2の通信機器20に提示する(S291)。
第2の通信機器20の鍵生成部26は、暗号鍵用の第2の生成元部分をそのまま暗号鍵とする生成方法と、認証鍵用の第2の生成元部分をそのまま認証鍵とする生成方法を通信部23およびネットワーク30を介して、第1の通信機器10に提示する(S292)。
次に、第1の通信機器10と第2の通信機器20は、交渉により決定した生成方法に基づいて、暗号鍵と認証鍵を生成する(S30)。第1の通信機器10の鍵生成部16は、自らが提示した生成方法と、第2の通信機器20が提示した生成方法が一致することを確認し、各々の通信機器間で共通した、暗号鍵用の第2の生成元部分をそのまま暗号鍵として生成する。また認証鍵用の第2の生成元部分をそのまま認証鍵として生成する。同様に、第2の通信機器20の鍵生成部26は、自らが提示した生成方法と、第1の通信機器10が提示した生成方法が一致することを確認し、各々の通信機器間で共通した、暗号鍵用の第2の生成元部分をそのまま暗号鍵として生成する。また認証鍵用の第2の生成元部分をそのまま認証鍵として生成する。
以上の様に、本実施の形態では、各通信機器の記憶する部分秘密情報の共通部分が少なくとも、これを拡張した第2の生成元を使って、複数の共通情報を生成することが可能となる。
また本実施の形態では、第1の生成元部分や拡張情報の一部をさす位置情報として、先頭位置とデータ長を用いたが、データ長の代わりに、データ列の最後尾を指し示す最後尾位置を用いても構わない。
また、第1の通信機器10と第2の通信機器20がそれぞれ生成する拡張情報の一部は、各通信機器に固有の情報を生成するために使用する部分であってもよい。この場合これは共有情報の生成の交渉内容に含めない。
また本実施の形態では、あらかじめ決められた共通情報(1つの暗号鍵と1つの認証鍵)を生成したが、実施の形態1のS16に示すように、生成する共通情報の種類と個数を交渉して決定し、決定した共通情報の種類と個数に基づいて共通情報を生成しても構わない。
また本実施の形態において、生成する共通情報の生成元の位置情報として、生成元の先頭位置とデータ長を提示したが、生成する共通情報の種類から共通情報のデータ長が一意に定まる場合、データ長を省略し、生成元の先頭位置のみを交渉しても構わない。
本発明にかかる共通情報生成方法ならびに通信システムは、秘密情報から共有情報を生成する方法に関し、将来にわたる拡張が容易で下位互換性と機器互換性を容易に備えることが可能であるので、例えば、セキュリティの確保を要求するネットワークに接続された家電機器、およびこれを接続するホームネットワークシステムにおいて有用である。また、家電機器に限らず、一般的なセキュリティで保護する必要がある通信機器、およびこれを接続するネットワークシステムに対しても有用である。
本発明の実施の形態1におけるネットワーク構成と機器の構成を示す図 本発明の実施の形態1における処理の流れを示すシーケンス図 本発明の実施の形態1における処理の一部を詳細に示したシーケンス図 本発明の実施の形態2におけるネットワーク構成と機器の構成を示す図 本発明の実施の形態2における処理の流れを示すシーケンス図 本発明の実施の形態2における処理の一部を詳細に示したシーケンス図 特許文献1におけるシステムの構成図
符号の説明
10 第1の通信機器
11 第1の通信機器のI/F部
12 第1の通信機器の記憶部
13 第1の通信機器の通信部
14 実施の形態1における第1の通信機器の鍵生成部
141 実施の形態1における第1の通信機器内の乱数生成手段
15 実施の形態1における第1の通信機器の認証処理部
16 実施の形態2における第1の通信機器の鍵生成部
161 実施の形態2における第1の通信機器内の拡張情報保持部
162 実施の形態2における第1の通信機器内の乱数生成手段
17 実施の形態2における第1の通信機器の暗号認証処理部
20 第2の通信機器
21 第2の通信機器のI/F部
22 実施の形態1における第2の通信機器の記憶部
23 第2の通信機器の通信部
24 実施の形態1における第2の通信機器の鍵生成部
241 実施の形態1における第2の通信機器内の乱数生成手段
25 実施の形態1における第2の通信機器の認証処理部
26 実施の形態2における第2の通信機器の鍵生成部
261 実施の形態2における第2の通信機器内の拡張情報保持部
262 実施の形態2における第2の通信機器内の乱数生成手段
27 実施の形態2における第2の通信機器の暗号認証処理部
30 ネットワーク
40 秘密情報生成装置
501 特許文献1における家電端末
502 特許文献1における認証タグ
503 特許文献1における鍵管理装置
505 特許文献1におけるネットワーク
506 特許文献1におけるネットワーク接続手段

Claims (32)

  1. 秘密情報が入力されると少なくとも秘密情報の部分を記憶する通信機器を複数含み、
    通信機器の各々が記憶する秘密情報の部分は必ずしも完全に同一ではない通信システムにおける、
    通信機器間で同一である共通情報を1種類または複数種類生成する共通情報生成方法であって、
    前記共通情報生成方法は、
    前記通信機器の各々が記憶する秘密情報の部分に共通に含まれる第1の生成元部分を前記通信機器の各々の間で交渉して決定する第1生成元交渉工程と、
    第1の生成元部分から1種類または複数種類の共通情報を生成する生成方法を前記通信機器の各々の間で交渉する生成方法交渉工程と、
    交渉結果で決定した第1の生成元部分と生成方法をもって1種類または複数種類の共通情報を生成する共通情報生成工程を含むこと
    を特徴とする共通情報生成方法。
  2. 前記生成方法交渉工程が交渉する生成方法の少なくとも1つは、
    前記第1の生成元部分を乱数種とする擬似乱数を生成する工程を含むこと
    を特徴とする請求項1に記載の共通情報生成方法。
  3. 前記第1生成元交渉工程は、共通情報の種類毎に交渉し複数の第1の生成元部分を決定するものであって、
    前記共通情報生成工程は、共通情報の各々を生成する際にその種類に適する第1の生成元部分を選択して用いるものであること
    を特徴とする請求項1または請求項2に記載の共通情報生成方法。
  4. 秘密情報が入力されると少なくとも秘密情報の部分を記憶する通信機器を複数含み、
    通信機器の各々が記憶する秘密情報の部分は必ずしも完全には同一ではない通信システムにおける、
    通信機器間で同一である共通情報を1種類または複数種類生成する共通情報生成方法であって、
    前記共通情報生成方法は、
    前記通信機器の各々が記憶する秘密情報の部分に共通に含まれる第1の生成元部分を前記通信機器の各々の間で交渉し決定する第1生成元交渉工程と、
    第1の生成元部分をより大きな第1の情報列に拡張する拡張方法を前記通信機器の各々の間で交渉する拡張方法交渉工程と、
    交渉結果で決定した拡張方法によって第1の情報列を生成する拡張処理工程と、
    第1の情報列に含まれる第2の生成元部分を前記通信機器の各々の間で交渉し決定する第2生成元交渉工程と、
    第2の生成元部分から1種類または複数種類の共通情報を生成する方法を前記通信機器の各々の間で交渉する生成方法交渉工程と、
    交渉結果で決定した、第2の生成元部分と生成方法をもって1種類または複数種類の共通情報を生成する共通情報生成工程を含むこと
    を特徴とする共通情報生成方法。
  5. 前記拡張方法交渉工程が交渉する前記拡張方法の少なくとも1つは、
    前記第1の生成元部分を乱数種とする擬似乱数を生成する演算を行う工程を含むこと
    を特徴とする請求項4に記載の共通情報生成方法。
  6. 前記生成方法交渉工程が交渉する生成方法の少なくとも1つは、
    前記第2の生成元部分を乱数種とする擬似乱数を生成する演算を行う工程を含むこと
    を特徴とする請求項4または請求項5に記載の共通情報生成方法。
  7. 前記第2生成元交渉工程は、
    共通情報の種類毎に交渉し、複数の第2の生成元部分を決定するものであって、
    前記共通情報生成工程は、
    共通情報の各々を生成する際にその種類に適する第2の生成元部分を選択して用いるものであること
    を特徴とする請求項4から請求項6のいずれか1項に記載の共通情報生成方法。
  8. 前記第2生成元交渉工程は、
    各々の前記通信機器が自機器が生成した前記第1の情報列のうちで前記第2の生成元部分の候補として提案する部分を指定する第2の位置情報を他の前記通信機器の各々に伝達する工程と、
    各々の前記通信機器は他の前記通信機器から伝達された各々の前記第2の位置情報から提案の共通部分を決定し、これを前記第2の生成元部分とする工程を含むこと
    を特徴とする請求項4から請求項7のいずれか1項に記載の共通情報生成方法。
  9. 少なくとも1つの通信機器は、前記第1の情報列のうちの一部を固有情報として使用しこれを第2の生成元部分の交渉と生成に用いないこと
    を特徴とする請求項4から請求項8のいずれか1項に記載の共通情報生成方法。
  10. 前記第1生成元交渉工程は、
    各々の前記通信機器が、自機器が記憶する前記秘密情報の部分のうちで前記第1の生成元部分の候補として提案する部分を指定する第1の位置情報を他の前記通信機器の各々に伝達する工程と、
    各々の前記通信機器は、他の前記通信機器から伝達された各々の前記第1の位置情報から、提案の共通部分を決定しこれを前記第1の生成元部分とする工程を含むこと
    を特徴とする請求項1から請求項9のいずれか1項に記載の共通情報生成方法。
  11. 少なくとも1つの通信機器は、
    記憶する秘密情報の部分から自通信機器の固有情報を分離しこれを第1の生成元部分の交渉と生成に用いないことを特徴とする請求項1から請求項10のいずれか1項に記載の共通情報生成方法。
  12. 前記共通情報生成方法はさらに、
    生成する前記共通情報の種類と数を前記通信機器の各々の間で交渉する共通情報種類決定工程を含むこと
    を特徴とする請求項1から請求項11のいずれか1項に記載の共通情報生成方法。
  13. 前記共通情報種類決定工程はさらに、
    生成する前記共通情報のデータ長を、前記通信機器の各々の間で交渉すること
    を特徴とする請求項12に記載の共通情報生成方法。
  14. 前記1種類または複数種類の共通情報のうち少なくとも一つは、前記通信機器間の機器認証鍵として用いられるものであること
    を特徴とする請求項1から請求項13のいずれか1項に記載の共通情報生成方法。
  15. 前記1種類または複数種類の共通情報のうち少なくとも一つは、前記通信機器間の暗号通信の際の共通暗号鍵として用いられること
    を特徴とする請求項1から請求項14のいずれか1項に記載の共通情報生成方法。
  16. 前記1種類または複数種類の共通情報のうち少なくとも1つは、
    前記通信機器間の通信メッセージの認証値を演算する際のメッセージ認証鍵であること
    を特徴とする請求項1から請求項15のいずれか1項に記載の共通情報生成方法。
  17. ネットワークを介して接続され、秘密情報が入力されると少なくとも秘密情報の部分を記憶する複数の通信機器を含み、
    通信機器の各々が記憶する秘密情報の部分は必ずしも完全に同一ではない通信システムであって、
    各々の前記通信機器は、
    前記通信機器の各々が記憶する秘密情報の部分に共通に含まれる第1の生成元部分を前記通信機器の各々の間で交渉して決定する第1の生成元生成部と、
    第1の生成元部分から1種類または複数種類の共通情報を生成する生成方法を1種類以上備え、前記通信機器の各々の間で何れの生成方法を用いるかを交渉し交渉結果の生成方法により第1の生成元部分から1種類または複数種類の共通情報を生成する共通情報生成部を備えること
    を特徴とする通信システム。
  18. 前記共通情報生成部が備える生成方法の少なくとも1つは
    前記第1の生成元部分を乱数種とする擬似乱数を演算するステップを含むこと
    を特徴とする請求項17に記載の通信システム。
  19. 前記第1の生成元生成部は、
    共通情報の種類毎に交渉して複数の第1生成元部分を決定し、
    前記共通情報生成部は、
    共通情報の各々を生成する際にその種類に適する第1の生成元部分を選択して用いること
    を特徴とする請求項17または請求項18に記載の通信システム。
  20. ネットワークを介して接続され、秘密情報が入力されると少なくとも秘密情報の部分を記憶する通信機器を複数含み、
    前記通信機器の各々が記憶する秘密情報の部分は必ずしも完全には同一ではない通信システムであって、
    各々の前記通信機器は、
    前記通信機器の各々が記憶する秘密情報の部分に共通に含まれる第1の生成元部分を前記通信機器の各々の間で交渉して決定する第1の生成元生成部と、
    第1の生成元部分をより大きな第1の情報列に拡張する拡張方法を1種類以上備え、前 記通信機器の各々の間でいずれの拡張方法を用いるかを交渉し交渉結果の拡張方法によって第1の情報列を生成する生成元拡張部と、
    第1の情報列に含まれる第2の生成元部分を前記通信機器の各々の間で交渉して決定する第2の生成元生成部と、
    第2の生成元部分から1種類または複数種類の共通情報を生成する生成方法を1種類以上備え、前記通信機器の各々の間で何れの生成方法を用いるかを交渉し交渉結果の生成方法により第2の生成元部分から1種類または複数種類の共通情報を生成する共通情報生成部を備えること
    を特徴とする通信システム。
  21. 前記生成元拡張部が備える前記拡張方法の少なくとも1つは、
    前記第1の生成元部分を乱数種とする擬似乱数を演算するステップを含むこと
    を特徴とする請求項20記載の通信システム。
  22. 前記共通情報生成部が備える生成方法の少なくとも1つは、
    前記第2の生成元部分を乱数種とする擬似乱数を演算するステップを含むこと
    を特徴とする請求項20または請求項21に記載の通信システム。
  23. 前記第2の生成元生成部は、
    共通情報の種類毎に交渉して複数の第2の生成元部分を決定し、
    前記共通情報生成部は、
    共通情報の各々を生成する際にその種類に適する第2の生成元部分を選択して用いること
    を特徴とする請求項20から請求項22のいずれか1項に記載の通信システム。
  24. 前記第2の生成元生成部は、
    各々の前記通信機器が自機器が記憶する前記第1の情報列のうちで前記第2の生成元部分の候補として提案する部分を指定する第2の位置情報を他の前記通信機器の各々に前記ネットワークを介して伝達し、
    各々の前記通信機器は他の前記通信機器から伝達された各々の前記第2の位置情報から提案の共通部分を決定してこれを前記第2の生成元部分とすること
    を特徴とする請求項20から請求項23のいずれか1項に記載の通信システム。
  25. 少なくとも1つの通信機器は、
    前記第1の情報列のうちの一部を固有情報として使用しこれを第2の生成元部分の交渉と生成に用いないこと
    を特徴とする請求項20から請求項24のいずれか1項に記載の通信システム。
  26. 前記第1の生成元生成部は、
    各々の前記通信機器が自機器が記憶する前記秘密情報の部分のうちで前記第1の生成元部分の候補として提案する部分を指定する第1の位置情報を他の前記通信機器の各々に前記ネットワークを介して伝達し、
    各々の前記通信機器は他の前記通信機器から伝達された各々の前記第1の位置情報から提案の共通部分を決定してこれを前記第1の生成元部分とすること
    を特徴とする請求項17から請求項25のいずれか1項に記載の通信システム。
  27. 少なくとも1つの通信機器は、
    記憶する秘密情報の部分から自通信機器の固有情報を分離しこれを第1の生成元部分の交渉と生成に用いないこと
    を特徴とする請求項17から請求項26のいずれか1項に記載の通信システム。
  28. 前記共通情報生成部は、
    生成する前記共通情報の種類と数を前記通信機器の各々の間で交渉し交渉結果に基づいた種類と数の前記共通情報を生成すること
    を特徴とする請求項17から請求項27のいずれか1項に記載の通信システム。
  29. 前記共通情報生成部は、
    生成する前記共通情報のデータ長を前記通信機器の各々の間で交渉し交渉結果に基づいたデータ長の共通情報を生成すること
    を特徴とする請求項17から請求項28のいずれか1項に記載の通信システム。
  30. 前記1種類または複数種類の共通情報のうち少なくとも一つは、
    前記通信機器間の機器認証鍵として用いられるものであること
    を特徴とする請求項17から請求項29のいずれか1項に記載の通信システム。
  31. 前記1種または複数の共通情報のうち少なくとも1つは、
    前記通信機器間の暗号通信の際の共通暗号鍵として用いられること
    を特徴とする請求項17から請求項29のいずれか1項に記載の通信システム。
  32. 前記1種または複数の共通情報のうち少なくとも1つは、
    前記通信機器間の通信メッセージの認証値を演算する際のメッセージ認証鍵であること
    を特徴とする請求項17から請求項29のいずれか1項に記載の通信システム。
JP2004038207A 2004-02-16 2004-02-16 ネット家電の共通情報生成方法ならびに通信システム Pending JP2005229489A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004038207A JP2005229489A (ja) 2004-02-16 2004-02-16 ネット家電の共通情報生成方法ならびに通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004038207A JP2005229489A (ja) 2004-02-16 2004-02-16 ネット家電の共通情報生成方法ならびに通信システム

Publications (1)

Publication Number Publication Date
JP2005229489A true JP2005229489A (ja) 2005-08-25

Family

ID=35003846

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004038207A Pending JP2005229489A (ja) 2004-02-16 2004-02-16 ネット家電の共通情報生成方法ならびに通信システム

Country Status (1)

Country Link
JP (1) JP2005229489A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007031027A1 (fr) * 2005-09-15 2007-03-22 Huawei Technologies Co., Ltd. Procede, systeme et appareil de negociation de cle entre ss et sp
CN100574325C (zh) * 2006-12-26 2009-12-23 北京大学 一种Web通信加密方法
JP2013225078A (ja) * 2012-04-23 2013-10-31 Panasonic Corp 分散装置、復元装置、分散方法、復元方法及び分散復元システム
JP2014509753A (ja) * 2011-03-31 2014-04-21 パナソニック株式会社 秘密分散装置、分散装置および秘密分散方法
CN105577680A (zh) * 2016-01-18 2016-05-11 青岛海尔智能家电科技有限公司 密钥生成方法、解析加密数据方法、装置及密钥管理中心

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007031027A1 (fr) * 2005-09-15 2007-03-22 Huawei Technologies Co., Ltd. Procede, systeme et appareil de negociation de cle entre ss et sp
CN100574325C (zh) * 2006-12-26 2009-12-23 北京大学 一种Web通信加密方法
JP2014509753A (ja) * 2011-03-31 2014-04-21 パナソニック株式会社 秘密分散装置、分散装置および秘密分散方法
JP2013225078A (ja) * 2012-04-23 2013-10-31 Panasonic Corp 分散装置、復元装置、分散方法、復元方法及び分散復元システム
US9442890B2 (en) 2012-04-23 2016-09-13 Panasonic Intellectual Property Management Co., Ltd. Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system
CN105577680A (zh) * 2016-01-18 2016-05-11 青岛海尔智能家电科技有限公司 密钥生成方法、解析加密数据方法、装置及密钥管理中心
CN105577680B (zh) * 2016-01-18 2021-03-26 青岛海尔智能家电科技有限公司 密钥生成方法、解析加密数据方法、装置及密钥管理中心

Similar Documents

Publication Publication Date Title
JP4257235B2 (ja) 情報処理装置および情報処理方法
US7879111B2 (en) System and method for RFID transfer of MAC, keys
JP4755189B2 (ja) コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法
CN101605137B (zh) 安全分布式文件系统
US20070239615A1 (en) Personal Information Management Device, Distributed Key Storage Device, and Personal Information Management System
EP1902540B1 (en) Method and apparatus for establishing a communication key between a first communication partner and a second communication partner using a third party
JP2006108903A (ja) 暗号化データ配布方法、暗号化装置、復号化装置、暗号化プログラム及び復号化プログラム
JP2005150833A (ja) 情報処理装置
JP6072806B2 (ja) グループメンバによるグループ秘密の管理
CN104221023A (zh) 数字权利管理
EP2736190A1 (en) Method, system and device for securely transferring content between devices within a network
CN100581239C (zh) 内容传输系统、装置及方法
CN109347839A (zh) 集中式密码管理方法、装置、电子设备及计算机存储介质
JP2010531511A (ja) リムーバブルストレージを利用したコンテンツ共有方法及びシステム
CN110417544A (zh) 一种根密钥的生成方法、装置和介质
JP6076752B2 (ja) 通信装置、通信システムおよびプログラム
CN113098675B (zh) 基于多项式完全同态的二进制数据加密系统及方法
CN112257121A (zh) 加密方法、解密方法、电子设备和存储介质
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
TW200903296A (en) Data security
JP2005229489A (ja) ネット家電の共通情報生成方法ならびに通信システム
CN107547251A (zh) 一种设备管理方法、装置及系统
JP2003169050A (ja) 鍵管理装置、鍵管理方法、これを用いた記憶媒体およびプログラム
JP2008306685A (ja) セキュリティ情報設定システム、そのマスタ端末、一般端末、プログラム
JP2007295342A (ja) 暗号通信システム