JP5491015B2 - 無線通信チャネルの設定のための仲介装置及びプログラム - Google Patents
無線通信チャネルの設定のための仲介装置及びプログラム Download PDFInfo
- Publication number
- JP5491015B2 JP5491015B2 JP2008245764A JP2008245764A JP5491015B2 JP 5491015 B2 JP5491015 B2 JP 5491015B2 JP 2008245764 A JP2008245764 A JP 2008245764A JP 2008245764 A JP2008245764 A JP 2008245764A JP 5491015 B2 JP5491015 B2 JP 5491015B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- key
- generating
- wireless communication
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 62
- 238000005516 engineering process Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 13
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 4
- 125000004122 cyclic group Chemical group 0.000 description 3
- 239000000654 additive Substances 0.000 description 2
- 230000000996 additive effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Images
Description
本発明は、種々の装置間に、安全なアドホック(ad−hoc)無線通信チャネルを設定する技術に関する。
例えば、デジタルカメラで撮影した画像を、パーソナルコンピュータに転送してディスプレイに表示させたり、フォトプリンタに送信して印刷させたりするに当たり、これら装置間に通信チャネルを設定する必要がある。通信チャネルは、有線による通信チャネルと、無線による通信チャネルに大別できるが、何らかのケーブルにて装置間を接続する必要がある有線チャネルに比べ、その様なケーブルを必要としない無線通信チャネルの方が便利であり、種々の無線通信規格が提案されている。
しかしながら、無線通信チャネルを通して送受される無線信号は、通信には関係のない他の装置も受信することができ、安全な通信のためには暗号化が必須である。暗号化のためには、暗号化通信を行う装置に対して、あらかじめ暗号化のための種々のパラメータを設定しておく必要がある。しかしながら、任意の装置が、その場限りの、つまりアドホックチャネルを設定して通信を行う様な状況化において、事前に種々の暗号化パラメータを、あらかじめ装置に設定しておくことは現実的ではない。
このため、任意の装置間に安全な無線通信チャネルを設定するための様々な提案が行われている(例えば、非特許文献1から5、参照。)。
Dirk Balfanz、et al.、"Network−in−a−Box:How to Set Up a Secure Wireless Network in Under a Minutes"、SSYM’:Proceedings of the 13th conference on USENIX Security Symposium、2004年
Jonathan M.McCune、et al.、"Seeing−Is−Beliveving:Using Camera Phones for Human−Verifiable Authentication"、IEEE Symposium on Security and Privacy、2005年
Michael T.Goodrich、et al.、"Loud and Clear:Human−Verifiable Authentication Based on Audio"、In Proc.ICDCS 2006 Conf.on Distributed Computing Systems、2006年
Rene Mayrhofer、et al.、"A Human−Verifiable Authentication Protocol Using Visible Laser Light"、Second International Conference on Availability,Reliability and Security、2007年
Rene Mayrhofer、et al.、"Shake Well Before Use:Authentication Based on Accelerometer Data"、In Proc. of the 5th International Conference on Pervasive Computing、2007年
非特許文献1に記載の方法は、通信する2つの装置を近づけて赤外線通信により暗号化のためのパラメータを交換するというものであり、非特許文献5に記載の方法は、通信する2つの装置を振動させ、加速度計によりこの振動を検出して暗号化パラメータを生成するものであるが、例えば、装置が固定的に設置されていたり、動かすのには非常に大きいものである等、2つの装置を近づけたり、振動させることができない場合には利用することができない。
また、非特許文献2に記載の方法は、バーコードとカメラを利用するものであるが、撮像装置を常に実装しなければならないという問題や、非常に小さな装置上でのバーコードの表示という問題が生ずる。また、非特許文献3に記載の方法は音を発生させ、これにより暗号化パラメータを生成するものであるが、第3者にも音が聞こえるため攻撃され易いと言う問題がある。さらに、非特許文献4に記載の方法は、レーザ光により暗号化パラメータを交換するものであるが、レーザ光の発光部と受光部を正確にあわせる必要がある等、操作性に問題がある。
したがって、本発明は、任意の装置間に安全な無線通信チャネルを簡易に設定するための仲介装置、前記仲介装置としてコンピュータを機能させるプログラムを提供することを目的とする。
本発明における装置によれば、
装置における暗号化鍵生成のための暗号化パラメータを生成する手段と、装置の暗号化パラメータを、至近距離無線技術による無線通信チャネルにより、該装置に送信する手段とを備えていることを特徴とする。
装置における暗号化鍵生成のための暗号化パラメータを生成する手段と、装置の暗号化パラメータを、至近距離無線技術による無線通信チャネルにより、該装置に送信する手段とを備えていることを特徴とする。
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置の公開鍵及び秘密鍵を生成する装置鍵生成手段を備えており、装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の公開鍵を含み、装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであることも好ましい。
前記暗号化パラメータを生成する手段は、装置の公開鍵及び秘密鍵を生成する装置鍵生成手段を備えており、装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の公開鍵を含み、装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであることも好ましい。
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置に付与する識別子を生成する装置識別子生成手段を、さらに、備えており、装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であることも好ましい。
前記暗号化パラメータを生成する手段は、装置に付与する識別子を生成する装置識別子生成手段を、さらに、備えており、装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であることも好ましい。
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置に付与する識別子を生成する装置識別子生成手段と、装置の公開鍵及び秘密鍵を生成する装置鍵生成手段とを備えており、装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であり、装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであり、装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の識別子及び前記ハッシュ関数を含むことも好ましい。
前記暗号化パラメータを生成する手段は、装置に付与する識別子を生成する装置識別子生成手段と、装置の公開鍵及び秘密鍵を生成する装置鍵生成手段とを備えており、装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であり、装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであり、装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の識別子及び前記ハッシュ関数を含むことも好ましい。
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、マスタ公開鍵とマスタ秘密鍵を生成するマスタ鍵生成手段と、複数の装置からなるグループを識別するための識別子を生成するグループ識別子生成手段とを、さらに、備えており、前記送信する手段は、装置の暗号化パラメータを該装置に送信する前に、マスタ公開鍵及び/又は該装置が属するグループの識別子を、該装置に送信し、前記所定値は、マスタ秘密鍵の値であることも好ましい。
前記暗号化パラメータを生成する手段は、マスタ公開鍵とマスタ秘密鍵を生成するマスタ鍵生成手段と、複数の装置からなるグループを識別するための識別子を生成するグループ識別子生成手段とを、さらに、備えており、前記送信する手段は、装置の暗号化パラメータを該装置に送信する前に、マスタ公開鍵及び/又は該装置が属するグループの識別子を、該装置に送信し、前記所定値は、マスタ秘密鍵の値であることも好ましい。
また、本発明の装置における他の実施形態によれば、
前記送信する手段は、公称最大通信距離が10cm以内の無線通信規格による無線通信チャネルを使用して各装置に暗号化パラメータを送信することも好ましい。
前記送信する手段は、公称最大通信距離が10cm以内の無線通信規格による無線通信チャネルを使用して各装置に暗号化パラメータを送信することも好ましい。
本発明における装置によれば、コンピュータを上記仲介装置として機能させることを特徴とする。
本発明における方法によれば、
無線通信チャネルの設定方法であって、仲介装置が、第1の値、第2の値、第3の値を生成するステップと、仲介装置が、第4の値及び第3の値を、第1の装置に送信するステップと、仲介装置が、第5の値及び第2の値を、第2の装置に送信するステップと、第1の装置が、第4の値及び第3の値に基づき、第2の装置との無線通信で使用する暗号化鍵を生成するステップと、第2の装置が、第5の値及び第2の値に基づき、第1の装置との無線通信で使用する前記暗号化鍵を生成するステップとを備えており、第4の値は、第1の値と第2の値の積であり、第5の値は、第1の値と第3の値の積であることを特徴とする。
無線通信チャネルの設定方法であって、仲介装置が、第1の値、第2の値、第3の値を生成するステップと、仲介装置が、第4の値及び第3の値を、第1の装置に送信するステップと、仲介装置が、第5の値及び第2の値を、第2の装置に送信するステップと、第1の装置が、第4の値及び第3の値に基づき、第2の装置との無線通信で使用する暗号化鍵を生成するステップと、第2の装置が、第5の値及び第2の値に基づき、第1の装置との無線通信で使用する前記暗号化鍵を生成するステップとを備えており、第4の値は、第1の値と第2の値の積であり、第5の値は、第1の値と第3の値の積であることを特徴とする。
本発明の方法における他の実施形態によれば、
第2の値は、第1の装置に付与する識別子のハッシュ関数によるハッシュ値であり、第3の値は、第2の装置に付与する識別子の前記ハッシュ関数によるハッシュ値であることも好ましい。
第2の値は、第1の装置に付与する識別子のハッシュ関数によるハッシュ値であり、第3の値は、第2の装置に付与する識別子の前記ハッシュ関数によるハッシュ値であることも好ましい。
また、本発明の方法における他の実施形態によれば、
仲介装置は、公開鍵と秘密鍵の対を生成して、第1の装置及び第2の装置に公開鍵を送信し、第1の値は、秘密鍵の値であることも好ましい。
仲介装置は、公開鍵と秘密鍵の対を生成して、第1の装置及び第2の装置に公開鍵を送信し、第1の値は、秘密鍵の値であることも好ましい。
各装置は仲介装置から取得する暗号化パラメータにより暗号化鍵を生成し、これにより安全な無線通信チャネルを設定することができる。
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。本発明による無線通信チャネルの設定方法は、図1に示す様に、仲介装置1が無線通信により機器又は装置2−1から2−3に暗号化のためのパラメータを提供し、装置2−1から2−3は、受け取った暗号化パラメータに基づき安全な無線通信チャネル31から33をそれぞれ設定して通信を行う。なお、図1において装置数は3であるがこれは例示である。
なお、仲介装置1が装置2−1から2−3に暗号化パラメータを与えるために使用する無線通信チャネルの最大通信距離は、それ程長くないことが好ましく、例えば、公称の最大通信距離が3cmであるTransferJetや、10cmであるISO14443の様に、公称最大通信距離が数cm、長くとも10cm以内の至近距離無線技術を使用することが好ましい。一方、無線通信チャネル31から33には、至近距離無線技術のみならず、各種無線通信規格に基づく無線通信チャネルを利用することができる。
図2は、本発明による仲介装置1の簡略化したブロック図である。なお、図2は、本発明を説明するために必要な部分のみを記載するものである。図2によると、仲介装置1は、入出力部10と、パラメータ管理部11と、グループ識別子生成部12と、マスタ鍵生成部13と、ハッシュ関数生成部14と、装置識別子生成部15と、装置鍵生成部16と、メッセージ処理部17とを備えており、例えば、携帯電話機、携帯型オーディプレイヤー、携帯型ゲーム機等の、携帯形装置に実装される。
入出力部10は、仲介装置1の所有者とのユーザインタフェースであり、所有者にコマンドや必要な値等を入力させ、所有者に処理状態等を表示する機能を有している。また、パラメータ管理部11は、装置2−1から2−3に与えた暗号化パラメータ等を管理するものである。さらに、グループ識別子生成部12は、装置2−1から装置2−3で構成される装置グループと、他の装置グループとを区別するための識別子であるグループ識別子を生成し、マスタ鍵生成部13は、装置グループに対するマスタ公開鍵及びマスタ秘密鍵の対を生成し、ハッシュ関数生成部14は、装置グループに対するハッシュ関数を生成する。
また、装置識別子生成部15は、装置2−1から装置2−3に付与する識別子である装置識別子を生成し、装置鍵生成部16は、生成したハッシュ関数と装置識別子に基づき各装置の公開鍵を、さらに、装置の公開鍵とマスタ秘密鍵に基づき、当該装置の秘密鍵を生成する。具体的には、ハッシュ関数をφ、装置の識別子をD、マスタ秘密鍵をβとすると、当該装置の公開鍵Pdは、Pd=φ(D)であり、当該装置の秘密鍵Sdは、当該装置の公開鍵とマスタ秘密鍵の積、つまり、Sd=[β]Pdにより求める。最後に、メッセージ処理部17は、装置2−1から装置2−3に暗号化パラメータを与えるために、装置2−1から装置2−3と各種メッセージを送受し、かつ、送信及び受信のための各種処理を行う。
図3は、本発明による装置2−1から2−3の簡略化したブロック図である。なお、図3は、本発明を説明するために必要な部分のみを記載するものである。図3によると、装置2−1から2−3は、パラメータ管理部21と、暗号化鍵生成部22と、メッセージ処理部23とを備えている。なお、装置2−1から2−3は、例えば、デジタルカメラ、パーソナルコンピュータ、音楽再生機器等、他の装置又は機器とデータ又は制御メッセージ等の交換を行う装置又は機器に実装されるものである。
パラメータ管理部21は、仲介装置1から受け取った暗号化パラメータを管理するものであり、暗号化鍵生成部22は、仲介装置1から受け取った暗号化パラメータに基づき、他の装置と信号の送受を行うときに使用する暗号化のための暗号化鍵を生成する。また、メッセージ処理部23は、仲介装置1から暗号化パラメータを受け取るために、仲介装置1と送受する各種メッセージの処理を行う。
続いて、暗号化パラメータを付与するための手順について説明する。図5は、本発明による無線通信チャネル設定方法のシーケンス図である。
(S1)仲介装置1における暗号化パラメータの生成
まず、装置2−1から2−3で構成される装置グループに無線通信チャネル31から33を設定させたい利用者は、新しい装置グループの生成と、この新しい装置グループに含まれる装置数である3を入出力部10経由で入力する。装置グループの生成が指示されたことにより、仲介装置1は、暗号化パラメータを生成する。具体的には、グループ識別子生成部12が、このグループのためのグループ識別子を生成し、マスタ鍵生成部13が、このグループのマスタ公開鍵及び秘密鍵として、公開鍵暗号方式における公開鍵と秘密鍵の対を生成し、ハッシュ関数生成部14がこのグループのハッシュ関数を生成し、装置識別子生成部15が、装置数分、つまり本例においては、3つの装置識別子を生成する。
まず、装置2−1から2−3で構成される装置グループに無線通信チャネル31から33を設定させたい利用者は、新しい装置グループの生成と、この新しい装置グループに含まれる装置数である3を入出力部10経由で入力する。装置グループの生成が指示されたことにより、仲介装置1は、暗号化パラメータを生成する。具体的には、グループ識別子生成部12が、このグループのためのグループ識別子を生成し、マスタ鍵生成部13が、このグループのマスタ公開鍵及び秘密鍵として、公開鍵暗号方式における公開鍵と秘密鍵の対を生成し、ハッシュ関数生成部14がこのグループのハッシュ関数を生成し、装置識別子生成部15が、装置数分、つまり本例においては、3つの装置識別子を生成する。
なお、ここでは、グループ識別子としてG1が、マスタ公開鍵としてα1が、マスタ秘密鍵としてβ1が、ハッシュ関数としてφ1が、装置識別子としてDa、Db及びDcが生成されたものとする。この場合、この段階でパラメータ管理部11は、図4に示すテーブルを作成する。
(S2)仲介装置1から装置2−1への暗号化パラメータの送信
続いて、利用者は、暗号化パラメータ送信のための至近距離無線技術の通信距離内となる様に、仲介装置1を装置2−1に近づけて、仲介装置1から装置2−1への暗号化パラメータの送信処理を開始する。なお、送信処理は、仲介装置1と装置2−1とが通信可能となることにより自動的に開始する構成であっても、利用者の明示的な操作により開始する構成であっても良い。まず、最初に仲介装置1は、生成したグループ識別子G1と、マスタ公開鍵α1を含む事前確認メッセージを装置2−1に送信する。
続いて、利用者は、暗号化パラメータ送信のための至近距離無線技術の通信距離内となる様に、仲介装置1を装置2−1に近づけて、仲介装置1から装置2−1への暗号化パラメータの送信処理を開始する。なお、送信処理は、仲介装置1と装置2−1とが通信可能となることにより自動的に開始する構成であっても、利用者の明示的な操作により開始する構成であっても良い。まず、最初に仲介装置1は、生成したグループ識別子G1と、マスタ公開鍵α1を含む事前確認メッセージを装置2−1に送信する。
装置2−1は、事前確認メッセージに含まれるグループ識別子G1と、マスタ公開鍵α1の組が、パラメータ管理部21が管理している暗号化パラメータに含まれているか否かを事前確認応答メッセージで仲介装置1に通知し、仲介装置1は、既に含まれているとの通知を受けた場合には、装置2−1に対する処理を中止する。
一方、装置2−1から含まれていないとの通知を受けた場合、パラメータ管理部1は、まず、図4に示す装置識別子のうち、まだ装置に付与していない識別子から、装置2−1に付与する装置識別子を1つ選択する。ここでは、Daを選択したものとする。メッセージ処理部17は、パラメータ管理部1の選択に従い、グループ識別子G1、マスタ公開鍵α1、装置2−1の装置識別子Da、装置2−1の公開鍵Pd1=φ1(Da)、装置2−1の秘密鍵Sd1=[β1]Pd1、他の装置に付与する装置識別子及びその装置の公開鍵の組である(Db、Pd2=φ(Db))及び(Dc、Pd3=φ(Dc))を、パラメータ送信メッセージに含めて装置2−1に送信する。
最後に、装置2−1は、受け取った暗号化パラメータをパラメータ管理部21に保存し、仲介装置1は、装置2−1に装置識別子Daを付与したことにより、図4の装置固有値のDaに対応する欄に、装置2−1の識別子、例えば、MAC(Media Access Control)アドレスを記録、つまり、装置2−1に付与した装置識別子Daと装置2−1固有の識別子との対応付けを行う。これにより、装置2−1に対する暗号化パラメータの送信が完了する。
(S3)仲介装置1から装置2−2への暗号化パラメータの送信
装置2−1への暗号化パラメータの送信と同様であるが、既に装置識別子Daは付与済みであるため、パラメータ管理部1は、まだ付与していない装置識別子DbとDcから装置2−2に付与する装置識別子を選択する。ここでは、Dbを選択したものとする。よって、メッセージ処理部17は、グループ識別子G1、マスタ公開鍵α1、装置2−2の装置識別子Db、装置2−2の公開鍵Pd2、装置2−2の秘密鍵Sd2、他の装置の装置識別子及び公開鍵の組である(Da、Pd1)及び(Dc、Pd3)を、パラメータ送信メッセージに含めて装置2−2に送信する。
装置2−1への暗号化パラメータの送信と同様であるが、既に装置識別子Daは付与済みであるため、パラメータ管理部1は、まだ付与していない装置識別子DbとDcから装置2−2に付与する装置識別子を選択する。ここでは、Dbを選択したものとする。よって、メッセージ処理部17は、グループ識別子G1、マスタ公開鍵α1、装置2−2の装置識別子Db、装置2−2の公開鍵Pd2、装置2−2の秘密鍵Sd2、他の装置の装置識別子及び公開鍵の組である(Da、Pd1)及び(Dc、Pd3)を、パラメータ送信メッセージに含めて装置2−2に送信する。
(S4)仲介装置1から装置2−3への暗号化パラメータの送信
最後に、パラメータ管理部1は、装置識別子Dcを装置2−3に付与する装置識別子に選択し、メッセージ処理部17は、グループ識別子G1、マスタ公開鍵α1、装置2−3の装置識別子Dc、装置2−3の公開鍵Pd3、装置2−3の秘密鍵Sd3、他の装置の装置識別子及び公開鍵の組である(Da、Pd1)及び(Db、Pd2)を、パラメータ送信メッセージに含めて装置2−3に送信する。
最後に、パラメータ管理部1は、装置識別子Dcを装置2−3に付与する装置識別子に選択し、メッセージ処理部17は、グループ識別子G1、マスタ公開鍵α1、装置2−3の装置識別子Dc、装置2−3の公開鍵Pd3、装置2−3の秘密鍵Sd3、他の装置の装置識別子及び公開鍵の組である(Da、Pd1)及び(Db、Pd2)を、パラメータ送信メッセージに含めて装置2−3に送信する。
続いて、無線通信チャネル31から33の設定について説明する。Gを単位元0とした位数nの加法巡回群とし、GTを単位元を1とした位数nの乗法巡回群とし、以下の3つの条件を満たす写像e、
e:G×G→GT、
を定義する。
(条件1)双線形性
Gの任意の要素P、Qに対し、
e([a]P,[b]Q)=e(P,[b]Q)a
=e([a]P,Q)b=e(P,Q)ab
(条件2)非退化性
Pを0でないGの要素としたとき、Gの任意の要素Qに対し、
e(P,Q)≠1
(条件3)計算可能性
Gの任意の要素P、Qに対し、e(P,Q)が多項式時間で計算できること。
e:G×G→GT、
を定義する。
(条件1)双線形性
Gの任意の要素P、Qに対し、
e([a]P,[b]Q)=e(P,[b]Q)a
=e([a]P,Q)b=e(P,Q)ab
(条件2)非退化性
Pを0でないGの要素としたとき、Gの任意の要素Qに対し、
e(P,Q)≠1
(条件3)計算可能性
Gの任意の要素P、Qに対し、e(P,Q)が多項式時間で計算できること。
この写像eはペアリングであり、装置2−1の暗号化鍵生成部22は、装置2−2との通信において使用する暗号化鍵K12を、
K12=e(Sd1,Pd2) (1)
により生成する。同様に、装置2−2の暗号化鍵生成部22は、装置2−1との通信において使用する暗号化鍵K21を、
K21=e(Sd2,Pd1) (2)
により生成する。ここで、上記、双線形性より、
K12=K21=e(Pd1,Pd2)β1である。
具体的には、
K12=e(Sd1,Pd2)=e([β1]Pd1,Pd2)
=e(Pd1,Pd2)β1=e(Pd1,[β1]Pd2)
=e(Pd1,Sd2)=e(Sd2,Pd1)
=K21
である。なお、上記暗号化鍵の生成から明らかな様に、ハッシュ関数生成部14が生成するハッシュ関数φは、任意の長さのビット列を、上記加法巡回群Gの要素にマッピングする関数である。
K12=e(Sd1,Pd2) (1)
により生成する。同様に、装置2−2の暗号化鍵生成部22は、装置2−1との通信において使用する暗号化鍵K21を、
K21=e(Sd2,Pd1) (2)
により生成する。ここで、上記、双線形性より、
K12=K21=e(Pd1,Pd2)β1である。
具体的には、
K12=e(Sd1,Pd2)=e([β1]Pd1,Pd2)
=e(Pd1,Pd2)β1=e(Pd1,[β1]Pd2)
=e(Pd1,Sd2)=e(Sd2,Pd1)
=K21
である。なお、上記暗号化鍵の生成から明らかな様に、ハッシュ関数生成部14が生成するハッシュ関数φは、任意の長さのビット列を、上記加法巡回群Gの要素にマッピングする関数である。
上記の通り、装置2−1と装置2−2は共通の秘密暗号化鍵K12=K21を用いて、送信するデータを暗号化し、これにより、安全な無線通信チャネル31を設定する。仲介装置1は、暗号化パラメータを至近距離無線技術による無線通信チャネルにより各装置に送信し、これにより他の装置が暗号化パラメータを受信することを防いでいる。また、マスタ秘密鍵と装置の公開鍵から、当該装置の秘密鍵を生成することができるが、このマスタ秘密鍵は仲介装置1内でのみ使用され外部に送信するものではない。よって、この暗号化鍵K12=K21で暗号化した無線通信チャネル31は、装置2−1、装置2−2及び仲介装置1のみが復号できることになる。
同様に、装置2−1の暗号化鍵生成部22と、装置2−3の暗号化鍵生成部22は、無線通信チャネル32のために使用する暗号化鍵を生成し、装置2−2の暗号化鍵生成部22と、装置2−3の暗号化鍵生成部22は、無線通信チャネル33のために使用する暗号化鍵を生成し、これにより暗号化を行って通信を行う。なお、各装置は、通信相手である装置を、仲介装置1により付与された装置識別子により認識及び特定する。
また、仲介装置1が、装置2−1から2−3で構成される装置グループとは異なる装置グループに安全な無線通信チャネルを設定したい場合、図6に示す様に、この新たなグループに対するグループ識別子(図6においてはG2)、マスタ鍵(図6においてはα2及びβ2)及びハッシュ関数(図6においてはφ2)を生成する。なお、ある装置は、異なる装置グループに同時に属することも可能である。この様に、装置グループごとに、ハッシュ関数及びマスタ鍵を変更することで、さらに、通信の安全性を高めることができる。
なお、上述した実施形態において、装置の公開鍵をパラメータ送信メッセージにより送信していたが、装置の公開鍵は、装置識別子のハッシュ関数によるハッシュ値であるため、パラメータ送信メッセージには、装置の公開鍵ではなくハッシュ関数を含め、各装置において、装置識別子から装置公開鍵を求める形態であっても良い。ただし、装置の計算能力が高くない場合には、実施形態の様に仲介装置1にて計算することが好ましい。
また、既に暗号化パラメータを送信したものであるかどうかの確認のため、事前確認メッセージにマスタ公開鍵及びグループ識別子を含めていたが、どちらか一方のみであっても良い。また、マスタ公開鍵をグループ識別子として使用する形態、つまり、グループ識別子生成部12を設けず、マスタ鍵生成部13が生成するマスタ公開鍵を、グループの識別のために使用する形態であっても良い。なお、受信したマスタ公開鍵と仲介装置のマスタ公開鍵を照合することで、各装置は無線チャネルの暗号化パラメータを送信した仲介装置1を認識することができ、これはグループ識別子のみにより仲介装置1を認識するよりも安全性の面で好ましく、かつ、マスタ公開鍵は、各装置と仲介装置1との暗号通信にも利用できるため、少なくともマスタ公開鍵を含める形態が好ましい。
なお、本発明による仲介装置1は、コンピュータを図2の各部として機能させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。さらに、本発明は、ハードウェア及びソフトウェアの組合せによっても実現可能である。
1 仲介装置
10 入出力部
11、21 パラメータ管理部
12 グループ識別子生成部
13 マスタ鍵生成部
14 ハッシュ関数生成部
15 装置識別子生成部
16 装置鍵生成部
17、23 メッセージ処理部
2−1〜2−3 装置
22 暗号化鍵生成部
31〜33 無線通信チャネル
10 入出力部
11、21 パラメータ管理部
12 グループ識別子生成部
13 マスタ鍵生成部
14 ハッシュ関数生成部
15 装置識別子生成部
16 装置鍵生成部
17、23 メッセージ処理部
2−1〜2−3 装置
22 暗号化鍵生成部
31〜33 無線通信チャネル
Claims (3)
- 装置における暗号化鍵生成のための暗号化パラメータを生成する手段と、
装置の暗号化パラメータを、至近距離無線技術による無線通信チャネルにより、該装置に送信する手段と、
を備え、
前記暗号化パラメータを生成する手段は、
装置に付与する識別子を生成する装置識別子生成手段と、
装置の公開鍵及び秘密鍵を生成する装置鍵生成手段と、
装置が属するグループに対応するハッシュ関数を生成するハッシュ関数生成手段と、
を備えており、
装置の公開鍵は、該装置に付与する識別子の前記ハッシュ関数によるハッシュ値であり、
装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであり、
装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の識別子及び前記装置が属するグループに対応するハッシュ関数を含み、
前記暗号化パラメータを生成する手段は、
マスタ公開鍵とマスタ秘密鍵を生成するマスタ鍵生成手段と、
複数の装置からなるグループを識別するための識別子を生成するグループ識別子生成手段と、
を、さらに、備えており、
前記送信する手段は、装置の暗号化パラメータを該装置に送信する前に、マスタ公開鍵及び該装置が属するグループの識別子のいずれか一方または両方を、該装置に送信し、
前記所定値は、マスタ秘密鍵の値であり、
前記グループ毎に異なるハッシュ関数が対応付けられる無線通信チャネルの設定のための仲介装置。 - 前記送信する手段は、公称最大通信距離が10cm以内の無線通信規格による無線通信チャネルを使用して各装置に暗号化パラメータを送信する、
請求項1に記載の無線通信チャネルの設定のための仲介装置。 - 請求項1または2に記載の無線通信チャネルの設定のための仲介装置としてコンピュータを機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008245764A JP5491015B2 (ja) | 2008-09-25 | 2008-09-25 | 無線通信チャネルの設定のための仲介装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008245764A JP5491015B2 (ja) | 2008-09-25 | 2008-09-25 | 無線通信チャネルの設定のための仲介装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010081188A JP2010081188A (ja) | 2010-04-08 |
| JP5491015B2 true JP5491015B2 (ja) | 2014-05-14 |
Family
ID=42211150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008245764A Expired - Fee Related JP5491015B2 (ja) | 2008-09-25 | 2008-09-25 | 無線通信チャネルの設定のための仲介装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5491015B2 (ja) |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11252065A (ja) * | 1998-03-04 | 1999-09-17 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | 暗号鍵の生成装置 |
| JP4173924B2 (ja) * | 1998-04-27 | 2008-10-29 | 株式会社日立製作所 | 暗号通信装置、鍵管理装置および方法、ネットワーク通信システムおよび方法 |
| JP2000216768A (ja) * | 1999-01-22 | 2000-08-04 | Murata Mach Ltd | 暗号化方法及び暗号通信方法並びに暗号通信システム |
| JP2005500740A (ja) * | 2001-08-13 | 2005-01-06 | ザ ボード オブ トラスティーズ オブ ザ リーランド スタンフォード ジュニア ユニバーシティ | Idベース暗号化および関連する暗号手法のシステムおよび方法 |
| US6886096B2 (en) * | 2002-11-14 | 2005-04-26 | Voltage Security, Inc. | Identity-based encryption system |
| JP4556492B2 (ja) * | 2004-05-27 | 2010-10-06 | ソニー株式会社 | 通信装置およびそのプログラム、データ処理装置およびそのプログラム、並びにそれらの方法 |
| JP4670270B2 (ja) * | 2004-06-28 | 2011-04-13 | ソニー株式会社 | 通信システム及び通信装置 |
| JP4761348B2 (ja) * | 2005-05-02 | 2011-08-31 | Kddi株式会社 | ユーザ認証方法およびシステム |
| JP2006325072A (ja) * | 2005-05-20 | 2006-11-30 | Kddi R & D Laboratories Inc | 属性情報交換システム、属性情報交換方法および通信端末 |
| JP4774823B2 (ja) * | 2005-06-16 | 2011-09-14 | ソニー株式会社 | 無線通信システム、無線通信設定方法、無線通信装置、無線通信設定プログラム及び無線通信設定プログラム格納媒体 |
| JP4586692B2 (ja) * | 2005-09-20 | 2010-11-24 | 沖電気工業株式会社 | 鍵共有システム,鍵共有装置,鍵共有方法 |
-
2008
- 2008-09-25 JP JP2008245764A patent/JP5491015B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010081188A (ja) | 2010-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3552648B2 (ja) | アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法 | |
| CN101090315B (zh) | 通信设备及其方法 | |
| US20130182847A1 (en) | Communication system, information processing apparatus, method and computer program | |
| US9503462B2 (en) | Authenticating security parameters | |
| KR20010114272A (ko) | 무선 장치들 사이에서 보안 통신을 초기화하고 이들 무선장치들을 배타적으로 페어링하기 위한 방법 및 장치 | |
| KR20160078475A (ko) | 키 구성 방법, 시스템, 및 장치 | |
| EP3058694B1 (en) | Establishing a secure connection between a master device and a slave device | |
| KR101297648B1 (ko) | 서버와 디바이스간 인증방법 | |
| JP2004343717A (ja) | モバイルアドホックネットワークにおけるノード間の暗号化キー割り当て方法及びこれを用いたネットワーク装置 | |
| CN104737494A (zh) | 用于以分布式方式基于信任评估来提供安全通信的方法和装置 | |
| CN113613241B (zh) | 基于区块链的无线网络节点数据处理方法及装置 | |
| JP2022528359A (ja) | ブロックチェーン及びDICE-RIoTを使用したデバイスのリモート管理 | |
| CN107846685A (zh) | 配置信息的传输方法、装置及系统、存储介质 | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
| JP5491015B2 (ja) | 無線通信チャネルの設定のための仲介装置及びプログラム | |
| JP2005223773A (ja) | グループ内共通鍵の生成と共有方法およびその装置 | |
| JP2006325072A (ja) | 属性情報交換システム、属性情報交換方法および通信端末 | |
| CN112667992A (zh) | 认证方法、认证装置、存储介质与电子设备 | |
| JPWO2009031197A1 (ja) | 通信装置、認証情報取得方法、接続要求方法、接続認証方法、認証情報取得プログラム、接続要求プログラムおよび接続認証プログラム | |
| JP2006332903A (ja) | 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法 | |
| KR101987843B1 (ko) | 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법 | |
| CN113455024B (zh) | 一种密钥获取方法及相关装置 | |
| JP5451615B2 (ja) | データ再生システム、データ再生装置、データ再生方法およびプログラム | |
| JP2006157635A (ja) | 情報処理装置、情報処理方法、および情報処理プログラム | |
| CN116073991A (zh) | 私钥生成方法、电子设备、可读存储介质及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100823 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100730 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110126 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120921 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120925 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121119 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130425 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130705 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140123 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140227 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5491015 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |