JP2006332903A - 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 - Google Patents
鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 Download PDFInfo
- Publication number
- JP2006332903A JP2006332903A JP2005151438A JP2005151438A JP2006332903A JP 2006332903 A JP2006332903 A JP 2006332903A JP 2005151438 A JP2005151438 A JP 2005151438A JP 2005151438 A JP2005151438 A JP 2005151438A JP 2006332903 A JP2006332903 A JP 2006332903A
- Authority
- JP
- Japan
- Prior art keywords
- key
- session
- providing device
- data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】盗聴や改ざんが可能な通信路を利用して通信を行うデバイス同士が、セッション鍵を安全に共有して、暗号化されたセッションを構築するための鍵交換プロトコルにおいて、ユーザによる認識を必要としない鍵取得機器を提供する。
【解決手段】鍵取得機器100は、鍵提供機器と暗号通信を行う通信部101と、暗号通信に関わるセッション鍵を保存する鍵保存部103と、鍵提供機器から発信された、セッション鍵の照合データを受信する認識用データ受信部105と、セッション鍵の照合データに基づいて、鍵保存部103に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部107と備える。
【選択図】図1
【解決手段】鍵取得機器100は、鍵提供機器と暗号通信を行う通信部101と、暗号通信に関わるセッション鍵を保存する鍵保存部103と、鍵提供機器から発信された、セッション鍵の照合データを受信する認識用データ受信部105と、セッション鍵の照合データに基づいて、鍵保存部103に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部107と備える。
【選択図】図1
Description
本発明は、鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法に関する。
初めて出会ったデバイス同士が暗号通信を行うためには、セッションの暗号化を行うためのセッション鍵について、双方のデバイスで合意することが必要である。しかし、デバイス同士の通信が無線通信等の盗聴可能な通信路を介して行われる場合、セッション鍵が通信路上で盗まれるという問題があった。
これに対して、携帯可能な小型デバイス同士が安全な通信路を構築するために、鍵交換の方式が提案されている(例えば、特許文献1参照)。特許文献1では、伝送元デバイスが伝送先デバイスに公開鍵を送信し、セッション鍵を作成するための乱数値を公開鍵で暗号化して伝送先デバイスから伝送元デバイスに返信する。そして、公開鍵をすりかえてセッションを支配するMan-in-the-middle攻撃を防止するために、特許文献1の方式では、公開鍵を人間が認識可能な画像データ等に変換し、双方のデバイスで表示することにより、伝送元の公開鍵が正しく伝送先に伝達されていることを確認する。
特開2002−26899号公報
しかしながら、上記の従来技術においては、公開鍵の情報を双方のデバイスで確認する手間がかかるという問題がある。又、類似した画像データに変換される公開鍵とすりかえてユーザの誤認を誘う攻撃が発生するという問題がある。更に、双方のデバイスにおいて人間が確認するのに適当な出力機能が備わっていない場合に、この方式が適用できないという問題がある。
そこで、本発明は、上記の課題に鑑み、盗聴や改ざんが可能な通信路を利用して通信を行うデバイス同士が、セッション鍵を安全に共有して、暗号化されたセッションを構築するための鍵交換プロトコルにおいて、ユーザによる認識を必要としない鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法を提供することを目的とする。
上記目的を達成するため、本発明の第1の特徴は、鍵提供機器とセッション鍵を交換して、当該鍵提供機器と暗号通信を行う鍵取得機器であって、(a)鍵提供機器と暗号通信を行う通信部と、(b)暗号通信に関わるセッション鍵を保存する鍵保存部と、(c)鍵提供機器から発信された、セッション鍵の照合データを受信する認識用データ受信部と、(d)セッション鍵の照合データに基づいて、鍵保存部に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部とを備える鍵取得機器であることを要旨とする。
第1の特徴に係る鍵取得機器によると、鍵提供機器と鍵取得機器の間の鍵交換手順に人間が介在せず、完全に自動化することができるため、人間の誤認を利用した攻撃を防止し、利用における利便性を向上させられる。
又、第1の特徴に係る鍵取得機器は、鍵提供機器によって、セッション鍵の照合データが、鍵取得機器が認識可能なデータに変換されている場合、セッション鍵の照合データを抽出する認識処理部を更に備えてもよい。
この鍵取得機器によると、鍵取得機器と鍵提供機器の間でセッション鍵の送信に利用可能な通信機能が通信部以外に存在しない場合に、液晶ディスプレイとカメラの組み合わせや、スピーカとマイクの組み合わせなどを利用して、画像・映像・音響などの手段でセッション鍵を共有することができる。このため、多様な機器に対して、鍵交換を自動化することが可能となる。
又、第1の特徴に係る鍵取得機器は、鍵取得機器と鍵提供機器において共有するセッション鍵を照合する照合データを生成する照合データ生成部を更に備えてもよい。
この鍵取得機器によると、セッション鍵を送信するために十分な伝送データの容量を確保できない場合に、まず公開鍵を共有し、その公開鍵を用いて暗号化してセッション鍵を共有することにより、さらに多様な機器に対して、鍵交換を自動化することが可能となる。
又、第1の特徴に係る鍵取得機器は、鍵交換の方法を保存する鍵送信方法保持部を更に備えてもよい。
この鍵取得機器によると、鍵取得機器と鍵提供機器との間で鍵の照合データの送信方法を決定する手順を含めることにより、多様な機器との鍵交換において複数の鍵交換の方式を利用する過程を自動化することができる。
本発明の第2の特徴は、鍵取得機器とセッション鍵を交換して、当該鍵取得機器と暗号通信を行う鍵提供機器であって、(a)鍵取得機器と暗号通信を行う通信部と、(b)暗号通信に関わるセッション鍵を保存する鍵保存部と、(c)鍵取得機器へ、セッション鍵の照合データを発信する認識用データ発信部とを備え、(d)鍵取得機器が、セッション鍵の照合データに基づいて、鍵保存部に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行った後に、鍵取得機器と暗号通信を行う鍵提供機器であることを要旨とする。
第2の特徴に係る鍵提供機器によると、鍵提供機器と鍵取得機器の間の鍵交換手順に人間が介在せず、完全に自動化することができるため、人間の誤認を利用した攻撃を防止し、利用における利便性を向上させられる。
又、第2の特徴に係る鍵提供機器は、セッション鍵の照合データを、鍵取得機器が認識可能なデータに変換する認識用データ変換部を更に備えてもよい。
この鍵提供機器によると、鍵取得機器と鍵提供機器の間でセッション鍵の送信に利用可能な通信機能が通信部以外に存在しない場合に、液晶ディスプレイとカメラの組み合わせや、スピーカとマイクの組み合わせなどを利用して、画像・映像・音響などの手段でセッション鍵を共有することができる。このため、多様な機器に対して、鍵交換を自動化することが可能となる。
又、第2の特徴に係る鍵提供機器は、鍵取得機器と鍵提供機器において共有するセッション鍵を照合する照合データを生成する照合データ生成部を更に備えてもよい。
この鍵提供機器によると、セッション鍵を送信するために十分な伝送データの容量を確保できない場合に、まず公開鍵を共有し、その公開鍵を用いて暗号化してセッション鍵を共有することにより、さらに多様な機器に対して、鍵交換を自動化することが可能となる。
又、第2の特徴に係る鍵提供機器は、鍵交換の方法を決定する鍵送信方法決定部を更に備えてもよい。
この鍵提供機器によると、鍵取得機器と鍵提供機器との間で鍵の照合データの送信方法を決定する手順を含めることにより、多様な機器との鍵交換において複数の鍵交換の方式を利用する過程を自動化することができる。
又、第2の特徴に係る鍵提供機器は、認証処理の開始を許可する認証開始許可部を更に備えてもよい。
この提供機器によると、不正に鍵の照合を要求するアクセスを排除し、DoS攻撃を防止することができる。
本発明の第3の特徴は、鍵提供機器と、当該鍵提供機器とセッション鍵を交換して、暗号通信を行う鍵取得機器とを備える鍵交換システムであって、(a)鍵取得機器は、鍵提供機器と暗号通信を行う通信部と、暗号通信に関わるセッション鍵を保存する鍵保存部と、鍵提供機器から発信された、セッション鍵の照合データを受信する認識用データ受信部と、セッション鍵の照合データに基づいて、鍵保存部に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部とを備え、(b)鍵提供機器は、鍵取得機器と暗号通信を行う通信部と、暗号通信に関わるセッション鍵を保存する鍵保存部と、鍵取得機器へ、セッション鍵の照合データを発信する認識用データ発信部とを備え、鍵取得機器が、セッション鍵の照合データに基づいて、鍵保存部に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行った後に、鍵取得機器と暗号通信を行う鍵交換システムであることを要旨とする。
第3の特徴に係る鍵交換システムによると、鍵提供機器と鍵取得機器の間の鍵交換手順に人間が介在せず、完全に自動化することができるため、人間の誤認を利用した攻撃を防止し、利用における利便性を向上させられる。
本発明の第4の特徴は、鍵提供機器と鍵取得機器間でセッション鍵を交換して、暗号通信を行う鍵交換方法であって、(a)鍵提供機器及び鍵取得機器において、暗号通信に関わるセッション鍵を保存するステップと、(b)鍵提供機器から鍵取得機器へ、セッション鍵の照合データを発信するステップと、(c)鍵取得機器において、セッション鍵の照合データに基づいて、鍵保存部に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うステップと、(d)検証を行うステップにおいて一致した場合、鍵提供機器と鍵取得機器間で暗号通信を行うステップとを含む鍵交換方法であることを要旨とする。
第4の特徴に係る鍵交換方法によると、鍵提供機器と鍵取得機器の間の鍵交換手順に人間が介在せず、完全に自動化することができるため、人間の誤認を利用した攻撃を防止し、利用における利便性を向上させられる。
本発明によると、盗聴や改ざんが可能な通信路を利用して通信を行うデバイス同士が、セッション鍵を安全に共有して、暗号化されたセッションを構築するための鍵交換プロトコルにおいて、ユーザによる認識を必要としない鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法を提供することができる。
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。ただし、図面は模式的なものであることに留意すべきである。
(鍵交換システム)
本実施形態に係る鍵交換システムは、図1及び図2に示すように、鍵取得機器100と、鍵提供機器200とを備える。
本実施形態に係る鍵交換システムは、図1及び図2に示すように、鍵取得機器100と、鍵提供機器200とを備える。
鍵取得機器100と鍵提供機器200は、それぞれ携帯端末と周辺サービスのいずれかに該当する。携帯端末は、入出力機能の拡張・遠隔デバイスとの通信/状態確認/制御等を目的として、周辺サービスと接続する。周辺サービスとは、デジタルカメラ・ビデオカメラ・テレビ・スピーカ等の携帯端末に存在しない入出力機能を有する機器や、ネットワーク機能を有する冷蔵庫・洗濯機・電子レンジ・エアコン等の白物家電や、温度計・湿度計・赤外線センサ・体温計・血圧計・体重計といった各種センサや、他のPC・携帯電話・PDAといった携帯端末や、ネットワーク上のあらゆるソフトウェアなど、携帯端末に対してなんらかの機能を提供するハードウェアもしくはソフトウェアである。
携帯端末は、これらの周辺サービスに接続することで、携帯端末単体では実現できない多様なアプリケーションを実現する。例えば、高機能なデジタルカメラで撮影した画像を携帯端末に転送して蓄積し、任意の大画面テレビに転送して表示するアプリケーションを実現することができる。また、日々の体温や体重の情報をセンサから取得して携帯端末に蓄積し、1ヶ月の履歴をテレビに表示して確認するといったアプリケーションが考えられる。これらのアプリケーションを実現するためには、携帯端末と周辺サービスが暗号化された通信路において安全に通信することが必要である。
本実施形態に係る鍵取得機器100は、図1に示すように、通信部101、鍵送信方法保存部102、鍵保存部103、照合データ生成部104、認識用データ受信部105、認識処理部106、データ照合部107、暗号化・復号処理部108を備える。
通信部101は、鍵提供機器200との通信を行う。通信形態は、Bluetoothや無線LAN、あるいは有線のネットワークなどが使用でき、特に限定されるものではない。
鍵送信方法保存部102は、多様な鍵提供機器の出力機能に適応して変更する鍵交換の方法を保存する。例えば、鍵交換に利用するための出力方法や、鍵の照合データの認識アルゴリズムや、認識アルゴリズムにおいて利用するパラメータなどを保存する。鍵送信方法保存部102は、RAMなどの内部記憶装置でもよく、HDなどの外部記憶装置でもよい。
鍵保存部103は、セッション鍵の共有までに利用する公開鍵・秘密鍵・セッション鍵などを保存するとともに、セッション鍵の生成も行う。セッション鍵の生成は、鍵取得機器100と鍵提供機器200のいずれで行ってもよい。
照合データ生成部104は、鍵取得機器100と鍵提供機器200において共有するセッション鍵や公開鍵を照合する照合データを生成する。例えば、鍵データをハッシュ化した文字列に変換する。
認識用データ受信部105は、鍵提供機器200から発信された、セッション鍵の照合データを受信する。具体的には、認識用データ受信部105は、赤外線などの近距離通信機能や、画像を撮影可能なカメラ機能や、音声を収集可能なスピーカなどのいずれでもよい。
認識処理部106は、画像データや音響データとして鍵の照合データを取得した場合に、画像認識や音響認識によってセッション鍵の照合データを抽出する。
データ照合部107は、鍵提供機器200から取得したセッション鍵の照合データに基づいて、鍵保存部103に保存されたセッション鍵と鍵提供機器200に保存されたセッション鍵が一致するか否かの検証を行う。又、データ照合部107は、認識処理部106から取得したセッション鍵の照合データと照合データ生成部104から取得したセッション鍵の照合データを比較することにより、鍵取得機器100に保存されたセッション鍵と鍵提供機器200に保存されたセッション鍵が一致するか否かの検証を行う。
暗号化・復号処理部108は、鍵取得機器100と鍵提供機器200において共有されたセッション鍵を利用して通信する際に、暗号化・復号を行う。また、公開鍵を利用してセッション鍵を暗号化して送信する場合に、セッション鍵の暗号化・復号を行う。
送受信データ保存部109は、鍵提供機器200と送受信したデータを保存する。送受信データ保存部109は、RAMなどの内部記憶装置でもよく、HDなどの外部記憶装置でもよい。
又、本実施形態に係る鍵取得機器100は、処理制御装置(CPU)を有し、照合データ生成部104、認識処理部106、データ照合部107などをモジュールとして機能させる構成とすることができる。これらのモジュールは、パーソナルコンピュータ等の汎用コンピュータにおいて、所定のプログラム言語を利用するための専用プログラムを実行することにより実現することができる。
尚、図示してはいないが、鍵取得機器100は、照合データ生成処理、認識処理、データ照合処理等の機能を実行させるためのプログラムを保存する記録媒体を備えていても良い。記録媒体は、例えば、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどが挙げられる。このようなプログラムを保持した記録媒体によれば、プログラムの保存、運搬、販売などを容易に行うことができる。
尚、図示してはいないが、鍵取得機器100は、照合データ生成処理、認識処理、データ照合処理等の機能を実行させるためのプログラムを保存する記録媒体を備えていても良い。記録媒体は、例えば、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどが挙げられる。このようなプログラムを保持した記録媒体によれば、プログラムの保存、運搬、販売などを容易に行うことができる。
本実施形態に係る鍵提供機器200は、図2に示すように、通信部201、鍵送信方法決定部202、鍵保存部203、照合データ生成部204、認識用データ変換部205、認識用データ発信部206、暗号化・復号処理部207、送受信データ保存部208、認証開始許可部209を備える。
通信部201は、鍵取得機器100との通信を行う。通信形態は、Bluetoothや無線LAN、あるいは有線のネットワークなどが使用でき、特に限定されるものではない。
鍵送信方法決定部202は、鍵提供機器200の出力機能あるいは通信機能と、鍵取得機器100の入力機能あるいは通信機能に応じて、適切な鍵の照合データの送信方法を決定する。
鍵保存部203は、セッション鍵の共有までに利用する公開鍵・秘密鍵・セッション鍵などを保存するとともに、セッション鍵の生成も行う。セッション鍵の生成は、鍵取得機器100と鍵提供機器200のいずれで行ってもよい。
照合データ生成部204は、鍵取得機器100と鍵提供機器200において共有するセッション鍵や公開鍵を照合するため、データを生成する。例えば、鍵データをハッシュ化した文字列に変換する。
認識用データ変換部205は、鍵送信方法決定部202において、鍵取得機器100が認識処理を行って鍵の照合データを抽出する方法を採用した場合に、鍵の照合データを鍵取得機器が認識可能なデータに変換する。
認識用データ発信部206は、鍵の照合データを鍵取得機器100に向けて発信する。具体的には、認識用データ発信部206は、赤外線通信などの近距離無線機能であっても、液晶ディスプレイやデジタルの文字盤のような画像を表示する機能であっても、スピーカのような音響を発する機能であってもよい。
暗号化・復号処理部207は、鍵取得機器100と鍵提供機器200において共有されたセッション鍵を利用して通信する際に、暗号化・復号を行う。また、公開鍵を利用してセッション鍵を暗号化して送信する場合に、暗号化・復号を行う。
送受信データ保存部208は、鍵取得機器100と送受信したデータを保存する。送受信データ保存部208は、RAMなどの内部記憶装置でもよく、HDなどの外部記憶装置でもよい。
認証開始許可部209は、認証開始の許可を行う。又、鍵取得機器100は、認証開始許可部209において許可された場合にのみ鍵の照合データを作成する。
又、本実施形態に係る鍵提供機器200は、処理制御装置(CPU)を有し、鍵送信方法決定部202、照合データ生成部204、認識用データ変換部205などをモジュールとして機能させる構成とすることができる。これらのモジュールは、パーソナルコンピュータ等の汎用コンピュータにおいて、所定のプログラム言語を利用するための専用プログラムを実行することにより実現することができる。
尚、図示してはいないが、鍵提供機器200は、鍵送信方法決定処理、照合データ生成処理、認識用データ交換処理等の機能を実行させるためのプログラムを保存する記録媒体を備えていても良い。記録媒体は、例えば、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどが挙げられる。このようなプログラムを保持した記録媒体によれば、プログラムの保存、運搬、販売などを容易に行うことができる。
尚、図示してはいないが、鍵提供機器200は、鍵送信方法決定処理、照合データ生成処理、認識用データ交換処理等の機能を実行させるためのプログラムを保存する記録媒体を備えていても良い。記録媒体は、例えば、ハードディスク、フレキシブルディスク、コンパクトディスク、ICチップ、カセットテープなどが挙げられる。このようなプログラムを保持した記録媒体によれば、プログラムの保存、運搬、販売などを容易に行うことができる。
(鍵交換方法)
次に、本実施形態に係る鍵交換方法について、図3〜図8を用いて説明する。
次に、本実施形態に係る鍵交換方法について、図3〜図8を用いて説明する。
図3〜5は、セッション鍵の鍵データを鍵提供機器200から鍵取得機器100に直接送信するシーケンスであり、認識用データ発信部206と認識用データ受信部105の間で十分なデータ転送容量や通信帯域が確保できる場合に採用される。
まず、図5のステップS301において、鍵取得機器100の鍵送信方法保存部102は、鍵提供機器200の鍵送信方法決定部202へ鍵の送信方法の要求を行う(図3のステップS101及び図4のステップS201)。そして、ステップS303において、鍵送信方法決定部202は、鍵の送信方法を決定し(図4のステップS203)、鍵の送信方法を鍵送信方法保存部102へ通知する(図3のステップS102)。そして、ステップS304において、鍵送信方法保存部102は、認識処理部106へ認識方法を通知する(図3のステップS103)。ただし、鍵の照合方法について事前に合意が行われている場合には、この手順を省略してもよい。
次に、図5のステップS302において、鍵送信方法決定部202は、鍵保存部203へセッション鍵の生成要求を行う(図4のステップS202)。鍵保存部203は、セッション鍵を生成し、図5のステップS305において、認識用データ変換部205は、鍵の照合データを、鍵取得機器100が認識可能なデータ(例えば、QRコード)へ変換し(図4のステップS204)、図5のステップS306において、液晶ディスプレイに表示する(図4のステップS205)。
次に、図5のステップS307において、認識用データ発信部206は、鍵の照合データを認識用データ受信部105へ発信する(図4のステップS206及び図3のステップS104)。このとき、認識用データ受信部105は、カメラ機能によって、液晶ディスプレイに表示されたQRコードを撮影することにより、認識可能なデータを取得してもよい。認識用データ発信部206が液晶ディスプレイの場合にはこのような手順をとるが、認識用データ発信部206が赤外線通信機能のように鍵取得機器において認識処理が不要の場合には、認識用データ変換部205は存在しなくてもよく、認識処理部106における認識処理は行わなくてもよい。
次に、図5のステップS308において、認識処理部106は、画像データや音響データとして鍵の照合データを取得した場合に、画像認識や音響認識によって鍵の照合データを抽出し、認識用データを取得する(図3のステップS105)。そして、ステップS309において、セッション鍵を取得し(図3のステップS106)、鍵保存部103にセッション鍵を保存する。そして、ステップS310において、鍵保存部103は、暗号化・復号処理部108へセッション鍵を通知する(図3のステップS107)。
次に、図5のステップS311において、暗号化・復号処理部108及び暗号化・復号処理部207は、鍵取得機器100と鍵提供機器200とにおいて共有されたセッション鍵を利用して、暗号化・復号を行う(図3のステップS108及び図4のステップS207)。
図6〜8は、セッション鍵の鍵データを共有する前に、まず鍵提供機器200の公開鍵を共有するシーケンスであり、認識用データ発信部206と認識用データ受信部205の間で十分なデータ転送容量や通信帯域が確保できない場合に採用される。
まず、図8のステップS601〜S603(図6のステップS401〜S403、図7のステップS501〜S502)は、図5のステップS301、S303、S304と同様であるので、ここでは説明を省略する。
次に、図8のステップS604において、鍵提供機器200の鍵送信方法決定部202は、鍵保存部203へ公開鍵の送信を要求し、ステップS605において、通信部101、102を介して、鍵提供機器200鍵保存部203から鍵取得機器100の鍵保存部103へ公開鍵が送信される(図6のステップS404及び図7のステップS503)。そして、ステップS606において、鍵保存部103は公開鍵の照合データの生成・保存を行い、データ照合部107へ送信する(図6のステップS405)。
次に、図8のステップS607において、鍵保存部203は、公開鍵の照合データを生成し、認識用データ変換部205は、鍵取得機器100が認識可能なデータ(例えば、デジタル文字コード)へ変換し、図8のステップS608において、液晶ディスプレイに表示する(図7のステップS505)。
次に、図8のステップS609において、認識用データ発信部206は、公開鍵の照合データを認識用データ受信部105へ発信する(図6のステップS406及び図7のステップS506)。このとき、認識用データ受信部105は、カメラ機能によって、液晶ディスプレイに表示されたデジタル文字コードを撮影することにより、認識可能なデータを取得してもよい。認識用データ発信部206が液晶ディスプレイの場合にはこのような手順をとるが、認識用データ発信部206が赤外線通信機能のように鍵取得機器において認識処理が不要の場合には、認識用データ変換部205は存在しなくてもよく、認識処理部106における認識処理は行わなくてもよい。
次に、図8のステップS610において、認識処理部106は、画像データや音響データとして公開鍵の照合データを取得した場合に、画像認識や音響認識によって公開鍵の照合データを抽出し、認識用データを取得する(図6のステップS407)。
次に、図8のステップS611において、データ照合部107は、認識処理部106から取得した鍵の照合データと、照合データ生成部104あるいは照合データ生成部204から取得した鍵の照合データを比較することにより、鍵取得機器100に保存された鍵と鍵提供機器200に保存された鍵が一致するか否かの検証を行う(図6のステップS408)。これは、取得した公開鍵は悪意のある第三者によってすり換えられている可能性があるためである。
正しい公開鍵であることが確認されると、図8のステップS612において、データ照合部107は、鍵保存部103へセッション鍵の生成要求を送信し(図6のステップS409)、鍵保存部103は、データ照合部107へセッション鍵を送信する。そして、ステップS614において、データ照合部107は、暗号化・復号処理部108によって、セッション鍵を鍵提供機器200の公開鍵で暗号化して、鍵提供機器200に送信する(図6のステップS410及び図7のステップS507)。
次に、図8のステップS616において、鍵保存部103は、暗号化・復号処理部108へセッション鍵を通知する。そして、ステップS617において、暗号化・復号処理部108及び暗号化・復号処理部207は、鍵取得機器100と鍵提供機器200とにおいて共有されたセッション鍵を利用して、暗号化・復号を行う(図6のステップS411及び図7のステップS508)。
(作用及び効果)
本実施形態に係る、鍵取得機器100、鍵提供機器200、鍵交換システム、鍵交換方法によると、鍵提供機器と鍵取得機器の間の鍵交換手順に人間が介在せず、完全に自動化することができるため、人間の誤認を利用した攻撃を防止し、利用における利便性を向上させられる。このように、盗聴や改ざんが可能な通信路を利用して通信を行うデバイス同士が、セッション鍵を安全に共有して、暗号化されたセッションを構築するための鍵交換プロトコルにおいて、ユーザによる認識を必要としなくすることができる。
本実施形態に係る、鍵取得機器100、鍵提供機器200、鍵交換システム、鍵交換方法によると、鍵提供機器と鍵取得機器の間の鍵交換手順に人間が介在せず、完全に自動化することができるため、人間の誤認を利用した攻撃を防止し、利用における利便性を向上させられる。このように、盗聴や改ざんが可能な通信路を利用して通信を行うデバイス同士が、セッション鍵を安全に共有して、暗号化されたセッションを構築するための鍵交換プロトコルにおいて、ユーザによる認識を必要としなくすることができる。
又、鍵提供機器200が、セッション鍵の照合データを、鍵取得機器が認識可能なデータに変換する認識用データ変換部205を備え、鍵取得機器100が、セッション鍵の照合データを抽出する認識処理部106を備えることにより、鍵取得機器100と鍵提供機器200の間でセッション鍵の送信に利用可能な通信機能が通信部以外に存在しない場合に、液晶ディスプレイとカメラの組み合わせや、スピーカとマイクの組み合わせなどを利用して、画像・映像・音響などの手段でセッション鍵を共有することができる。このため、多様な機器に対して、鍵交換を自動化することが可能となる。
又、鍵取得機器100及び鍵提供機器200が、鍵取得機器と鍵提供機器において共有するセッション鍵を照合する照合データを生成する照合データ生成部104、204を備えることにより、セッション鍵を送信するために十分な伝送データの容量を確保できない場合に、まず公開鍵を共有し、その公開鍵を用いて暗号化してセッション鍵を共有することにより、さらに多様な機器に対して、鍵交換を自動化することが可能となる。
又、鍵提供機器200が、鍵交換の方法を決定する鍵送信方法決定部202を備え、鍵取得機器100が、鍵交換の方法を決定する鍵送信方法保存部102を備えることにより、鍵取得機器と鍵提供機器との間で鍵の照合データの送信方法を決定する手順を含めることにより、多様な入出力の機能を持つことが想定される小型デバイスなど、多様な機器との鍵交換において複数の鍵交換の方式を利用する過程を自動化することができる。
又、鍵提供機器200が、認証処理の開始を許可する認証開始許可部209を備えることにより、不正に鍵の照合を要求するアクセスを排除し、DoS攻撃を防止することができる。
100…鍵取得機器
101…通信部
102…鍵送信方法保存部
103…鍵保存部
104…照合データ生成部
105…認識用データ受信部
106…認識処理部
107…データ照合部
108…暗号化・復号処理部
109…送受信データ保存部
200…鍵提供機器
201…通信部
202…鍵送信方法決定部
203…鍵保存部
204…照合データ生成部
205…認識用データ受信部
205…認識用データ変換部
206…認識用データ発信部
207…暗号化・復号処理部
208…送受信データ保存部
209…認証開始許可部
101…通信部
102…鍵送信方法保存部
103…鍵保存部
104…照合データ生成部
105…認識用データ受信部
106…認識処理部
107…データ照合部
108…暗号化・復号処理部
109…送受信データ保存部
200…鍵提供機器
201…通信部
202…鍵送信方法決定部
203…鍵保存部
204…照合データ生成部
205…認識用データ受信部
205…認識用データ変換部
206…認識用データ発信部
207…暗号化・復号処理部
208…送受信データ保存部
209…認証開始許可部
Claims (11)
- 鍵提供機器とセッション鍵を交換して、当該鍵提供機器と暗号通信を行う鍵取得機器であって、
前記鍵提供機器と暗号通信を行う通信部と、
前記暗号通信に関わるセッション鍵を保存する鍵保存部と、
前記鍵提供機器から発信された、前記セッション鍵の照合データを受信する認識用データ受信部と、
前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部と
を備えることを特徴とする鍵取得機器。 - 前記鍵提供機器によって、前記セッション鍵の照合データが、鍵取得機器が認識可能なデータに変換されている場合、前記セッション鍵の照合データを抽出する認識処理部を更に備えることを特徴とする請求項1に記載の鍵取得機器。
- 前記鍵取得機器と前記鍵提供機器において共有するセッション鍵を照合する照合データを生成する照合データ生成部を更に備えることを特徴とする請求項1又は2に記載の鍵取得機器。
- 鍵交換の方法を保存する鍵送信方法保持部を更に備えることを特徴とする請求項1〜3のいずれか1項に記載の鍵取得機器。
- 鍵取得機器とセッション鍵を交換して、当該鍵取得機器と暗号通信を行う鍵提供機器であって、
前記鍵取得機器と暗号通信を行う通信部と、
前記暗号通信に関わるセッション鍵を保存する鍵保存部と、
前記鍵取得機器へ、前記セッション鍵の照合データを発信する認識用データ発信部とを備え、
前記鍵取得機器が、前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行った後に、前記鍵取得機器と暗号通信を行うことを特徴とする鍵提供機器。 - 前記セッション鍵の照合データを、鍵取得機器が認識可能なデータに変換する認識用データ変換部を更に備えることを特徴とする請求項5に記載の鍵提供機器。
- 前記鍵取得機器と前記鍵提供機器において共有するセッション鍵を照合する照合データを生成する照合データ生成部を更に備えることを特徴とする請求項5又は6に記載の鍵提供機器。
- 鍵交換の方法を決定する鍵送信方法決定部を更に備えることを特徴とする請求項5〜7のいずれか1項に記載の鍵提供機器。
- 認証処理の開始を許可する認証開始許可部を更に備えることを特徴とする請求項5〜8のいずれか1項に記載の鍵提供機器。
- 鍵提供機器と、当該鍵提供機器とセッション鍵を交換して、暗号通信を行う鍵取得機器とを備える鍵交換システムであって、
前記鍵取得機器は、
前記鍵提供機器と暗号通信を行う通信部と、
前記暗号通信に関わるセッション鍵を保存する鍵保存部と、
前記鍵提供機器から発信された、前記セッション鍵の照合データを受信する認識用データ受信部と、
前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部とを備え、
前記鍵提供機器は、
前記鍵取得機器と暗号通信を行う通信部と、
前記暗号通信に関わるセッション鍵を保存する鍵保存部と、
前記鍵取得機器へ、前記セッション鍵の照合データを発信する認識用データ発信部とを備え、
前記鍵取得機器が、前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行った後に、前記鍵取得機器と暗号通信を行うことを特徴とする鍵交換システム。 - 鍵提供機器と鍵取得機器間でセッション鍵を交換して、暗号通信を行う鍵交換方法であって、
前記鍵提供機器及び前記鍵取得機器において、前記暗号通信に関わるセッション鍵を保存するステップと、
前記鍵提供機器から前記鍵取得機器へ、前記セッション鍵の照合データを発信するステップと、
前記鍵取得機器において、前記セッション鍵の照合データに基づいて、前記鍵保存部に保存されたセッション鍵と前記鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うステップと、
前記検証を行うステップにおいて一致した場合、前記鍵提供機器と前記鍵取得機器間で暗号通信を行うステップと
を含むことを特徴とする鍵交換方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005151438A JP2006332903A (ja) | 2005-05-24 | 2005-05-24 | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005151438A JP2006332903A (ja) | 2005-05-24 | 2005-05-24 | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006332903A true JP2006332903A (ja) | 2006-12-07 |
Family
ID=37554142
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005151438A Pending JP2006332903A (ja) | 2005-05-24 | 2005-05-24 | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006332903A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008178092A (ja) * | 2006-12-27 | 2008-07-31 | Intel Corp | 無線パーソナル・エリア・ネットワーク(wpan)において代替入力方法を使ってデバイス間で強い暗号鍵を交換する方法 |
| US10057765B2 (en) | 2014-09-04 | 2018-08-21 | Samsung Electronics Co., Ltd. | Master node and operation method of the master node |
| JP2021524944A (ja) * | 2018-05-16 | 2021-09-16 | イーエニエーエスセー テック − インスティチュート デ エンゲンハリア デ システマス エ コンピュータドレス テクノロジア エ シエンシアInesc Tec − Instituto De Engenharia De Sistemas E Computadores, Tecnologia E Ciencia | マルチパーティ計算(mpc)による物のインターネット・セキュリティ |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04347949A (ja) * | 1990-11-14 | 1992-12-03 | Toshiba Corp | 電子メール通信方法および送信側端末 |
| JP2000224156A (ja) * | 1999-01-27 | 2000-08-11 | Internatl Business Mach Corp <Ibm> | ネットワ―ク化普及環境における情報交換のための方法、装置及び通信システム |
| JP2000354031A (ja) * | 1999-04-06 | 2000-12-19 | Mitsubishi Electric Corp | 共通鍵共有方法 |
| JP2001127751A (ja) * | 1999-10-25 | 2001-05-11 | Toshiba Corp | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 |
| JP2003179592A (ja) * | 2001-12-12 | 2003-06-27 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
| JP2003339000A (ja) * | 2002-05-17 | 2003-11-28 | Nec Corp | コンテンツ利用方法、そのプログラム、そのシステム、サーバ及び電子機器 |
| JP2004529595A (ja) * | 2001-06-08 | 2004-09-24 | ノキア コーポレイション | データ伝送のセキュリティを確保する方法、通信システム及び通信装置 |
-
2005
- 2005-05-24 JP JP2005151438A patent/JP2006332903A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04347949A (ja) * | 1990-11-14 | 1992-12-03 | Toshiba Corp | 電子メール通信方法および送信側端末 |
| JP2000224156A (ja) * | 1999-01-27 | 2000-08-11 | Internatl Business Mach Corp <Ibm> | ネットワ―ク化普及環境における情報交換のための方法、装置及び通信システム |
| JP2000354031A (ja) * | 1999-04-06 | 2000-12-19 | Mitsubishi Electric Corp | 共通鍵共有方法 |
| JP2001127751A (ja) * | 1999-10-25 | 2001-05-11 | Toshiba Corp | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 |
| JP2004529595A (ja) * | 2001-06-08 | 2004-09-24 | ノキア コーポレイション | データ伝送のセキュリティを確保する方法、通信システム及び通信装置 |
| JP2003179592A (ja) * | 2001-12-12 | 2003-06-27 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
| JP2003339000A (ja) * | 2002-05-17 | 2003-11-28 | Nec Corp | コンテンツ利用方法、そのプログラム、そのシステム、サーバ及び電子機器 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008178092A (ja) * | 2006-12-27 | 2008-07-31 | Intel Corp | 無線パーソナル・エリア・ネットワーク(wpan)において代替入力方法を使ってデバイス間で強い暗号鍵を交換する方法 |
| US9401902B2 (en) | 2006-12-27 | 2016-07-26 | Intel Corporation | Method for exchanging strong encryption keys between devices using alternate input methods in wireless personal area networks (WPAN) |
| US10057765B2 (en) | 2014-09-04 | 2018-08-21 | Samsung Electronics Co., Ltd. | Master node and operation method of the master node |
| JP2021524944A (ja) * | 2018-05-16 | 2021-09-16 | イーエニエーエスセー テック − インスティチュート デ エンゲンハリア デ システマス エ コンピュータドレス テクノロジア エ シエンシアInesc Tec − Instituto De Engenharia De Sistemas E Computadores, Tecnologia E Ciencia | マルチパーティ計算(mpc)による物のインターネット・セキュリティ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8745392B2 (en) | Two-way authentication between two communication endpoints using a one-way out-of band (OOB) channel | |
| KR101693130B1 (ko) | 정보 인터랙션 방법 및 디바이스 | |
| US6990444B2 (en) | Methods, systems, and computer program products for securely transforming an audio stream to encoded text | |
| US6948066B2 (en) | Technique for establishing provable chain of evidence | |
| EP3180887B1 (en) | System and method for shared key agreement over untrusted communication channels | |
| JP6814147B2 (ja) | 端末、方法、不揮発性記憶媒体 | |
| US20090167487A1 (en) | Secure association between devices | |
| US20030212893A1 (en) | Technique for digitally notarizing a collection of data streams | |
| US20020095587A1 (en) | Smart card with integrated biometric sensor | |
| WO2016201811A1 (zh) | 身份认证方法、装置及系统 | |
| JP7348404B2 (ja) | デバイス共有方法および電子デバイス | |
| JP6807153B2 (ja) | セキュアな聴覚装置の通信のための装置および関係する方法 | |
| KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
| US7840817B2 (en) | Data processing apparatus and method | |
| KR20130077171A (ko) | 서버와 디바이스간 인증방법 | |
| KR20070105826A (ko) | 공개키 인증시스템 및 그 인증방법 | |
| CN106330529B (zh) | 具有通信日志记录的听力设备和相关方法 | |
| CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
| CN105120452B (zh) | 传输信息的方法、装置及系统 | |
| CN111935166B (zh) | 通信认证方法、系统、电子设备、服务器及存储介质 | |
| JP2006332903A (ja) | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 | |
| US20200015081A1 (en) | Method for secure transmission of cryptographic data | |
| US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
| KR101016642B1 (ko) | 근접 무선 통신에서의 키 관리를 위한 모바일 시스템, 서비스 시스템 및 키 인증 방법 | |
| KR101031450B1 (ko) | 디바이스들 사이의 안전한 제휴 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110104 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110307 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110405 |