JP7842768B2 - 信頼できるネットワークで匿名情報を伝送又は交換する方法及び装置 - Google Patents

信頼できるネットワークで匿名情報を伝送又は交換する方法及び装置

Info

Publication number
JP7842768B2
JP7842768B2 JP2023541589A JP2023541589A JP7842768B2 JP 7842768 B2 JP7842768 B2 JP 7842768B2 JP 2023541589 A JP2023541589 A JP 2023541589A JP 2023541589 A JP2023541589 A JP 2023541589A JP 7842768 B2 JP7842768 B2 JP 7842768B2
Authority
JP
Japan
Prior art keywords
members
network
complementary
trusted network
fragment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023541589A
Other languages
English (en)
Other versions
JP2024505386A (ja
Inventor
ローラン,フレデリク
オリブロー,アレクシ
ポルブ,バティスト
Original Assignee
コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ filed Critical コミサリヤ・ア・レネルジ・アトミク・エ・オ・エネルジ・アルテルナテイブ
Publication of JP2024505386A publication Critical patent/JP2024505386A/ja
Application granted granted Critical
Publication of JP7842768B2 publication Critical patent/JP7842768B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信プロトコルの技術分野に属し、より詳しくは、パートナのネットワーク内で、1つ又は複数の送信者の匿名性を保持しながら、信頼できる第三者を含めずに匿名で安全に単方向匿名伝送又は双方向匿名情報交換を行う方法に関する。
ネットワークレベルの匿名化は現時点ではごく未熟な段階にある。現在知られている解決策、すなわち仮想プライベートネットワーク(VPN)若しくはTor(The Onion Router)オーバレイネットワーク又は匿名I2P(Invisible Internet Project)ネットワークの使用は何れも、「信頼できる第三者」に基づいており、これは設計上、通信のエンドポイント間で交換される上りリンク及び下りリンクの全トラフィックを見ることができる。
特許出願の国際公開第2019/072470A1号パンフレットは、この問題に対し、プラットフォームのあるエレメントがコンテンツの全部を所有する、ということをなくす2つの相補的な概念、すなわち交換プラットフォームの出口における上りリンク及び下りリンクのルートの対称性とあるルートの全中心ノードへの匿名ノイズのチャネリングを導入することによる解決策を提供する。しかしながら、このアーキテクチャでは、匿名化された安全なポイントツーポイント通信しか行えず、ポイントツーマルチポイント又はマルチポイントツーマルチポイント通信(すなわち、伝送又は交換)は行うことができない。
また、特定の共通のニーズを共有するが、様々な理由により(例えば、規制、競合、画像保存、法的リスク)この情報を相互に直接には通信したくないパートナ間の匿名交換のための信頼できるネットワーク上での交換を可能にする要求が生じており、これはまだ満たされていない。
したがって、生じている要求と既存の欠点に鑑み、信頼できるネットワークのフレームワーク内での通信は以下の特性を有するべきである:
-信頼できるネットワーク(「トラストグループ」とも呼ばれる)のメンバ又はこのネットワークのサブグループ(「トラストサークル」とも呼ばれる)のメンバに対する高速の(又は、さらには準リアルタイムの)単方向又は双方向の情報の配信が可能である。
-トラストグループのメンバのみが情報を受け取り、したがって、グループ外の第三者はこの情報にアクセスできないことが保証される。これは、(i)ある情報について、その送信者の匿名性を破ることができる、(2)この情報に固有の保護レベル(典型的には暗号化による)に関係なく、この情報にアクセスする、又はそれを変更できる、(3)データが、ノイズ生成システムが実装される変形型にしたがって送信されたものであることを確認できる、信頼できる第三者がいないことを意味する。
-「保証」と呼ばれる特定の変形型において、ネットワークのメンバが個別にこの保証を実行できるようにすることが可能であり、すなわち、メンバは保証の恩恵を受けるために他のメンバを信頼する必要がない。
-1つ又は複数の受信者が情報を、その送信者が不明であるうちに(不明のままでなければならない)信頼度を通じて評価できるようにする。
-ネットワークの各メンバに対し、ネットワークのメンバをリアルタイムでモニタ(すなわち、検証)し、それゆえ1つ又は複数の他のメンバを特定の伝送若しくは特定の交換から排除することを目的とした、又は特定のメンバの匿名性を破る、若しくは伝送、交換のうちの幾つかを傍受したり変更したりすることを目的とした、複数のメンバ間の関連付けを回避する可能性を提供する。
しかしながら、現在、ネットワークの各メンバがそのネットワークの他のメンバをリアルタイムで、特に低レイテンシの通信に関してモニタできるようにすることを含め、上記の要求の全てに対応するような解決策はない。
以下の方式は部分的な解決を提案している:
「フリーネット」は、分散型の「ピアツーピア」(P2P)プラットフォームであり、検閲に対して「耐性のある」通信を可能にする。実際問題として、これは、ある個人Aが情報をブロードキャストできるようにする情報共有サービスであり、フリーネットのネットワークの特定のメンバへの暗号化ブロックの配布を通じて前記情報を傍受し、削除することを困難としており、これらのメンバは事実上、自分の責任でそれを保存し、リクエストに応じてそれを再転送することになる。各ブロックは、複数のユーザにより複製され、それゆえ、そこに含まれる情報を検閲することは難しい。すると、その情報には、各種のブロックにアクセスし、再組立てできるリンクを介してアクセス可能である。フリーネットはそれ自体が匿名ではなく、Torと組み合わせることによって、多くの宛先に情報を匿名で配信することが可能となる。フリーネットは、パートナのみへのデータのアクセスを保証することはできない。実際、リンクを有していれば誰でもその情報にアクセスできる。それゆえ、概念的には、フリーネットは低レイテンシ伝送手段というより、共有の分散型持続的記憶手段である。
「ゼロネット」は、概念的にフリーネットに類似しているが、より現代的な技術(ブロックチェーン及びBitTorrent)に基づくP2P情報交換ネットワークである。主な違いは、情報のコピーがその情報を参照した人によってのみ保存され、P2Pネットワークのメンバ全員が保存できるわけではないという点にある。したがって、ゼロネットには上述の要求に関してフリーネットと同じ限界がある。
匿名マルチキャストに関する過去の出版物には、ネットワークの制御センタを攻撃からマスキングするメカニズム(最近ではBotnetsに採用されている)が記載されているが、情報の伝送は一方向のみであり、これはネットワークの管理者のみがそれを制御しているからである。
Chan,Chi-BunとCristina Nita-Rotaruによる記事、“DAISY:Increasing Scalability and Robustness of Anonymity Systems”に記載されているDAISY匿名化システムは、ルータの中央コア(「コアデリゲートネットワーク」)が匿名化システムの入力と出力との間の相関を複雑にしようとする3レベルアーキテクチャに基づく。しかしながら、DAISYの説明には、この解決策では現在、匿名グループ通信は不可能であると明示されている。
Tor秘匿サービスもまた、匿名ブロードキャストサービスと似ているかもしれないが、ただし、この秘匿サービスはアクセス制御も行う。例えば、ICIJ「国際調査報道ジャーナリスト連合(International Consortium of Investigative Journalists)」はSecureDropを採用しており、これは告発者からの情報を受信し、それを参加ジャーナリスト全員に配信するTor秘匿サービスである。しかしながら、この秘匿サービスは、設計上、信頼できる第三者であり、なぜならそれがネットワークのメンバ間で配信される情報の収束点となるからである。これは、パートナのネットワークのメンバの配信を制御する唯一のエンティティであり、したがって、パートナのネットワークの1つ又は複数のメンバに対する情報の配信を制限することを「選択」するかもしれない。それは受信と発信の流れの全てを見ることができ、したがって、理論上、その内容にアクセスし、又は変更することができる。
さらに、これは本来的に単方向システムであり、双方向とするにはアプリケーションレイヤでの管理が必要となる。
さらに、前述したその他の解決策と同様に、Tor秘匿サービスでは、
-たとえこのサービスにアクセス制御メカニズムが追加されたとしても、情報が事実上、ネットワークのメンバのみに配布されることを保証できず、
-ネットワークの各メンバに、そのネットワークのメンバをリアルタイムでモニタ(すなわち検証)(し、それゆえ1つ又は複数のメンバを特定の伝送又は特定の交換から排除することを目的として複数のメンバの関連付けを回避)する可能性を提供することはできず、
-伝送され、又は交換された情報を、現在及び将来のエンドツーエンド暗号化方式に対してより高度な攻撃を行うことのできる第三者が傍受及び/又は変更できないことを保証することはできず、
-もともと、メンバのネットワーク内での各種のトラストサークルの構築を可能にすることはできず、
-ペイロードメッセージの送信イベントの秘匿を可能にすることはできない。
本発明は、これらの様々な要求に対処するものである。
国際公開第2019/072470A1号パンフレット
Chan,Chi-Bun,and Cristina Nita-Rotaru,"DAISY:Increasing Scalability and Robustness of Anonymity Systems"
本発明の1つの目的は、情報の低レイテンシポイントツーマルチポイント又はマルチポイントツーマルチポイント匿名伝送のためのアーキテクチャ及びメカニズムを提案することである。伝送は、匿名化され、安全であり、信頼できる第三者の介在がない。本発明により、情報の単方向匿名伝送又は双方向匿名交換のための、完全に匿名の信頼できるネットワークを確立することが可能となる。
有利な点として、本発明は、信頼できるネットワーク内で、真の意味で匿名化された安全な方法による、信頼できる第三者を介在させないパートナ間の情報交換を可能にすることを目指している。
各種の実施形態によれば、本発明によれば、
-ネットワークのメンバに対し、伝送された情報にネットワーク外の第三者はアクセスし、又はこれを変更できないことを保証すること、
-ネットワークのメンバに対し、メンバのサブグループによる1つ又は複数の他のメンバに対する共謀が行われないことを保証すること、
-受信者が受け取った匿名情報の信頼度を評価するために、異なる信頼レベルのトラストグループ又はトラストサークルを確立すること
が可能となる。
一般に、本発明の方法は、ネットワーク匿名化ソリューション(実際問題として、これは基本となる標準的通信ネットワークのオーバレイネットワークであり得る)、相互に匿名で情報を交換したいパートナの集合又はグループ又はサークル、及び独立した当事者により運用されるプロキシのセット(すなわち、「プール」)を含むアーキテクチャに基づき、これらのパートナはおそらく、そのグループのパートナであり、そのパートナグループの送信者からそのグループの他のパートナへと情報を中継する責任を負う。
有利な点として、本発明は、現在は存在しない、「匿名マルチキャスト」通信モードと呼ばれる、すなわちトラストグループ内での情報の双方向又は双方向の高速ブロードキャストを可能にし、受信者の何れもこの情報の送信者を特定できず、また他の何れのエンティティ(典型的には、「信頼できる第三者」の他、その信頼できるネットワークの外の第三者)もこの特定を行うことのできない新規な通信モードを紹介する。
本発明の産業上の利用分野は、数例を挙げればエネルギ、交通、及び銀行業分野等と多岐にわたるが、データの匿名交換のための何れかの単層又は多層信頼できるネットワークを実装する解決策をカバーし、これには特に、
-支払又は保険による銀行詐欺の検出を高速化するための情報交換のための信頼できるネットワーク、
-サイバ攻撃に関する情報交換のための信頼できるネットワーク、
-国家情報機関間の情報交換のための信頼できるネットワーク、
-ジャーナリスト間の情報交換のための信頼できるネットワーク、
-ビジネスパートナ間の機密ビジネス情報(例えば、サプライヤに関するもの)の交換のための信頼できるネットワーク
が含まれるが、これらに限定されない。
1つの変形実施形態において、本発明により、合法的傍受の点での義務に常に適合していなければならない匿名インスタントメッセージングアーキテクチャを創出することが可能となる。
所望の結果を得るために、提案されるのは、情報の匿名伝送方法であり、この伝送は、1つの同じ信頼できるネットワークのメンバ間のポイントツーマルチポイント通信又はマルチポイントツーマルチポイント通信であり、信頼できるネットワークは複数のメンバ及び複数の独立したプロキシにより事前に定義され、信頼できるネットワーク内の通信は、前記信頼できるネットワークのメンバのIPアドレスを隠す匿名化ネットワークプラットフォーム上で行われる。この方法は、コンピュータ実装型であり、
-N’個のメンバとN個のプロキシを含む信頼できるネットワークのあるメンバから、初期データパケットからの複数のN個の相補的データフラグメントを生成して、N個の相補的フラグメントを再結合することによって初期データパケットの再構成を可能にするステップと、
-前記送信メンバが、匿名化ネットワークプラットフォームを介して、生成された各相補的フラグメントをそれぞれN個のプロキシの中の独立したプロキシに伝送するステップと、
-独立したプロキシの各々が、匿名ネットワークプラットフォームを介して、前記送信メンバから受け取った相補的フラグメントを信頼できるネットワークの複数のN’個のメンバに再伝送するステップと、
-信頼できるネットワークの各受信メンバが、受信した複数のN個の相補的フラグメントを再結合して、初期データパケットを再構成するステップと、
を含む。
本発明は、代替的又は複合的実施形態にしたがって実施され得て、その中で、
-方法は、信頼できるネットワークの複数のN’個のメンバの中から、少なくとも3個の受信メンバを規定する、及び/又は複数のN個の独立したプロキシの中から、相補的フラグメントの伝送を受信メンバに中継する少なくとも2つのプロキシを規定する初期ステップを含み得て、
-複数のN個の相補的フラグメントを生成するステップは、共有秘密関数F()を前記初期データパケットに適用することからなり得、受信した複数のN個の相補的フラグメントを再結合するステップは、共有秘密逆関数F-1()を前記相補的フラグメントに適用することからなり得、
-共有秘密関数は、例えばレイテンシがある、又はないXOR関数であり得、
-複数のN個の相補的フラグメントを生成するステップは、初期データパケットの長さと等しい長さのN-1個のランダムフラグメントを生成することからなり得、最後のフラグメントNはそれ以前のフラグメントと相補的なフラグメントであり、
-初期ステップは、信頼できるネットワークの複数のN’個のメンバの小集合のための共有秘密関数F()を定義するステップをさらに含み得て、
-送信メンバが相補的フラグメントを伝送するステップはまた、同時に、又は逐次的に、共有秘密関数を各プロキシに伝送することも含み得るか、相補的フラグメントを介した再組立ての関数を直接含み得て、
-方法は、再結合ステップの後に、信頼できるネットワークの少なくとも1つの受信メンバが、匿名伝送方法の生成、伝送、再伝送、及び再結合ステップを実行して、前記匿名送信メンバに対する匿名の応答を送信するステップをさらに含み得て、
-プロキシにより実行される再伝送ステップは、少なくとも2つのプロキシが、それが受信した相補的フラグメントを複数の受信メンバのうちの小集合に再伝送することからなり得て、
-相補的フラグメントをプロキシに伝送するステップは、相補的フラグメントに加えて、意味を持たず、アプリケーションレベルでノイズとして認識されるデータ又はランダムフラグメントを伝送することからなり得て、
-方法は、プロキシが受信した相補的フラグメントを再伝送するステップの前に、プロキシが前記受信した相補的フラグメントを保存するステップを含み得て、
-プロキシが相補的フラグメントを再伝送するステップは、各プロキシについて、信頼できるネットワークの中の、匿名ネットワークプラットフォームへのアクセスを担当するメンバに相補的フラグメントの伝送を通知することからなるステップをさらに含み得て、前記通知はおそらく、伝送のパフォーマンスに関する情報、特にデータパケットの大きさに、データレートに、及び/又は単方向性若しくは双方向性に関する情報を含むメッセージであり、
-方法は、フラグメント再結合ステップの後に、受信したデータパケットの等級を生成するステップをさらに含み得て、
-プロキシの1つ、幾つか、又は全部は、信頼できるネットワークの1つ又は複数のメンバによりホストされ得る。
本発明はまた、情報の匿名伝送装置にも関し、伝送は、1つの同じ信頼できるネットワークのメンバ間のポイントツーマルチポイント通信又はマルチポイントツーマルチポイント通信であり、信頼できるネットワークは複数のメンバ及び複数の独立したプロキシにより事前に定義され、信頼できるネットワーク内の通信は、前記信頼できるネットワークのメンバのIPアドレスを隠す匿名化ネットワークプラットフォーム上で行われ、装置は、本発明の方法のステップを実行する手段を含む。
本発明はまた、コンピュータプログラム製品にも関し、これはプログラムがコンピュータ上で実行されたときに、本発明の方法のステップを実行するためのコード命令を含む。
本発明の他の特徴と利点は、以下の説明及び下記のような添付の図面の図を利用すれば明らかとなるであろう。
本発明を実装するための環境を簡略形態で示す。 本発明のアーキテクチャの1つの実施形態を示す。 単方向ポイントツーマルチポイント実施形態における本発明の匿名伝送方法のフローチャートである。 図3のフローチャートの単方向匿名伝送方法のステップを示す。 本発明の1つの実施形態による双方向匿名交換方法の追加のステップを示す。 「マルチサークル」と呼ばれる本発明の1つの実施形態を示す。 「保証」と呼ばれる本発明の1つの実施形態を示す。
本発明のある実装の状況100が図1において簡略形態で示されており、これは通信ネットワーク102を含み、その上にネットワーク匿名化ソリューション104がある。1つの実施形態において、ネットワーク匿名化ソリューション104は、基礎となる従来の通信ネットワーク102をカバーする匿名化ネットワークである。
有利な点として、匿名化ソリューション104は必ずしも高度に進化した匿名化特性を有していなくてもよい。それでも、本発明により提供される匿名性レベルは、ネットワーク匿名化ソリューションのロバスト性に部分的に依存する。それゆえ単純なVPN匿名化サービスは推奨されず、当業者は好ましくは、Tor、I2P等の匿名化ネットワークを介して、又は好ましくは本出願人による前述の特許出願の国際公開第2019/072470A1号パンフレットのアーキテクチャに基づくプラットフォームを使って本発明を実装するであろう。
本発明の方法を実装するためのアーキテクチャはまた、相互に匿名で情報交換したいN’個のパートナ(M~MN’)のネットワーク106と、N個の独立したプロキシ108(P~P)のプールも含む。
信頼できるネットワークのプロキシとメンバ(すなわち、パートナ)は、基本となる従来のネットワーク102のネットワークアドレス(例えば、IPアドレス)を有する。
プロキシは、送信メンバからの情報を信頼できるネットワーク104のパートナ又は受信者に中継する責任を負う。プロキシは、それが搬送するデータがペイロードデータか否かを確認し、特定することができない。
図2は、図1の状況100における本発明の1つの実装例200を示す。従来の通信ネットワーク102が示されているが、これは本発明の方法の実行には関与せず、そこでは、通信は匿名化ネットワーク104を介してのみ行われる。
本発明の実装に関わるコンポーネントは少なくとも、
-実際には従来のネットワーク102の「上の」オーバレイネットワークであるネットワーク匿名化ソリューション104、
-相互に匿名で情報交換したい複数のN’個のメンバMN’又はパートナからなる信頼できるネットワーク又はトラストサークル(すなわち、「トラストリング」)106、
-独立した当事者により運営され、信頼できるネットワークの送信者から信頼できるネットワークのパートナへと情報を中継する責任を負う複数のN個のプロキシPのプール108
である。
任意選択的に、1つ又は複数のデータベース(202、204)が構築されてよく、プロキシ及びパートナのレジスタとしての機能を果たし、これらのパートナの様々なトラストサークル(すなわち、初期信頼できるネットワークのサブグループ)のメンバシップを規定し得る。
データベース(202、204)は信頼できるネットワークのメンバ全員により制御され、メンバはそれゆえ、これらをいつでも、安全に、又は安全でなく、匿名化ネットワーク104を介してか、又は従来のネットワーク102を介して直接調べることができる。実際、プロキシのプール108と信頼できるネットワーク106のメンバはどちらもネットワークアドレス(例えば、IPアドレス)を有し、これらは基本となる従来のネットワーク102のエレメントの全てから見える。
本発明の1つの好ましい実施形態において、メンバとプロキシは匿名化ネットワーク104を介して相互に匿名で通信する。しかしながら、単方向通信の場合、プロキシと信頼できるネットワークのメンバとの接続は非匿名的に行われ得る。
信頼できるネットワーク106のパートナはそれゆえ、常に、プロキシのリストに、他のパートナ及びこれらのパートナの各種の考え得るトラストサークル(サブグループ)のメンバシップのリストにアクセスできる。これらのデータベースを知らせることは当業者にとって一般的であるため、本明細書ではこれについて詳述しない。
1つの実施形態において、データベース(202、204)は、以下の表I、II、及びIIIに示されるように、ルーティングテーブルとして定義される。
サブグループ(又はトラストサークル)は、トラストグループのメンバ間で事前に規定される。各メンバはすると、自分が情報を送りたい1つ又は複数のトラストサークルを、事前に定義されたルーティングテーブルにしたがって関連するペア(プロキシ、グループ)を選ぶ。
1つの実践的な実施形態において、ユーザは標的グループの識別子を選択された各プロキシに通信する。
表Iは、グループGの一般的な構成(信頼できるネットワークのメンバM間の合意による)を、各グループについての、プロキシP及びこのグループの一部を形成するトラストサークルのメンバMのリストと共に示す。例えば、メンバM、M、MはグループGに属し、これらは自分の情報をプロキシP、P、及びPを介して中継できる。
表IIは、あるグループ内のメンバシップの、対応するプロキシの、及びメンバMによりあるグルーブ内のそのメンバシップに応じて使用される共有秘密関数のパラメータを示す。それゆえ、例えば、グループG(表IによるメンバM、M、MとリレイP、P、Pと共にグループ分け)内での交換中、Mにより使用される共有秘密関数はXOR関数である。グループG(表IによるメンバM、M、MとリレイP、P、Pと共にグループ分け)内での交換中、Mにより使用される共有秘密関数は「レイテンシのあるXOR」関数である。本発明の1つの実施形態において、共有秘密関数は、その初期交換中にそのグループのメンバにより定義され、その後、定期的又は非定期的に変更され得る。
表IIIは、グループパラメータGと、それぞれのグループに属するメンバを示すプロキシルーティングテーブルを示す。例えば、プロキシPは、グループG2のメンバにより送信された情報をこのグループのメンバ全員、すなわちM、M、及びMに中継する。
図3は、単方向ポイントツーマルチポイントの実施形態における本発明の匿名伝送方法のフローチャート300を示す。方法は、トラストサークル{M、M、...、M}からのあるメンバ、例えば「M」が情報「データ」をそのサークルのメンバに匿名で伝送したいと希望することから始まる。パートナ206の信頼できるネットワークは少なくとも3個のメンバ(N’≧3)からなる。
以下の説明においては、簡潔にするために、「メンバ」、「パートナ」、及び「送信者」という用語はとりわけ、物理的エンティティ並び/又は、これらの物理的エンティティが本発明の方法のステップにしたがって、匿名化ネットワークを介してデータを断片化、伝送、受信、及び再構成できるようにする何れかの機能を実行するように構成されたハードウェア及びソフトウェア手段を指す。
第一のステップ302で、この方法では、送信者は伝送される情報を複数のN個のフラグメントに断片化し、その後、次のステップ304で、この方法では、送信者は生成された各フラグメントNをプロキシのプールの中のあるプロキシPに伝送できる。
図4aは、図2の例示的アーキテクチャでの図3のフローチャートの単方向匿名伝送方法のステップ302及び304を示す。
それゆえ、ステップ302で、パケット「データ」から、送信者Mは、共有秘密関数F()を使ってN個の相補的フラグメント(フラグメント1、フラグメント2、...、フラグメントN)を生成し、それによってこれらのN個の相補的フラグメントを再結合することで初期のパケット「データ」を復元できるようにし、これは次式を使って書くことができる:
-1({相補的フラグメントi=1..N)=データ)。
1つの実施形態において、送信者は、受け取ることになる情報の受信者又はトラストグループを規定する。
1つの実施形態において、共有秘密関数F()はXOR
であり得る。送信者Mは、パケット「データ」の長さと等しい長さのN-1個のランダムフラグメントを生成し、最後のフラグメントが相補的で以下と等しくなるようにする:
次のステップ304で、送信者Mは、各フラグメントを異なるプロキシに匿名化ネットワークプラットフォーム104を介して伝送する。それゆえ、これは第一のフラグメント「フラグメント1」を第一のプロキシ、例えばPに匿名接続M-Pを介して伝送し、第二のフラグメント「フラグメント2」を第二のプロキシ、例えばPに匿名接続M-Pを介して伝送し、等々、最終的に最後のフラグメント「フラグメントN」がN番目のプロキシ、例えばPに匿名接続M-Pを介して送られるまで続けられる。
フラグメントをプロキシPに伝送するために確立される匿名接続M-Pは、その送信者からそのプロキシへのそのフラグメントの伝送期間中のみ確立され、又はその後、プロキシPからの応答が予想される場合に保持されることに留意すべきである。
ステップ304では、それゆえ、各プロキシPは信頼できるネットワークの不明のメンバからランダムノイズ(すなわち、フラグメント)を受け取ることができる。
幾つかの変形実施形態によれば、プロキシの数は事前に規定されるか、又は送信者により情報送信の前に規定され得る。
プロキシのプール108を構成するプロキシの数は、少なくとも2プロキシ(N≧2)である。
方法はステップ306へと続き、そこで、相補的フラグメントを受け取った各プロキシはこのフラグメントを信頼できるネットワークのメンバ全員に(又は信頼できるネットワークのサブグループのメンバ全員に)匿名化ネットワークプラットフォームを介して再伝送し、その後、ステップ308へと続き、そこで複数のフラグメントを受け取った各メンバは共有秘密逆関数F-1()を使ってパケット「データ」を再構成する。
幾つかの変形実施形態によれば、共有秘密関数F()はトラストサークルについて事前に定義され、したがってグループの各メンバに知られていてもよく、それは送信者により定義されてプロキシを介して相補的フラグメントと共に伝送され、再伝送ステップ306で受信者に中継されてもよく、また、本発明の方法がそのために実行される用途にしたがって定義されてもよい。
当業者であれば、前述のXOR関数の例の他に、パートナ間の共有秘密関数を確立するために他の何れの関数も実行し得る。
図4bは、図2の例示的アーキテクチャ上での図3のフローチャートの単方向匿名伝送方法のステップ306及び308を示す。
それゆえ、ステップ306で、各プロキシPは、信頼できるネットワークのパートナ全員{Mi=1,...,N’に、それが受信者M1から受け取った相補的フラグメント「フラグメント」をそれ以前に確立された匿名接続M-Pを介して中継し、再伝送する。
フラグメントをプロキシPから受信者Mに伝送するために確立される匿名接続P-Mは、そのプロキシからこの受信者へのそのフラグメントの伝送期間中のみ確立され、又はその後、トラストサークルのメンバ{Mi}からの応答が予想される場合に保持されることに留意すべきである。
トラストサークルのメンバがプロキシにより送られたフラグメントを受け取ると、方法では、ステップ308で、ネットワークの各メンバMiはプロキシのプール{Pi}により中継された相補的フラグメントの全てを、共有秘密逆関数F-1()を介して再結合し、それゆえ送信者が共有したいと望む情報の初期のパケット「データ」を取得できる。
本発明の情報交換方法の幾つかの変形実施形態を図5~7にしたがって説明する。
1つの変形実施形態において、本発明の方法は、1つの送信者Mと、その送信者が属するトラストサークルのメンバ全員{M}との間の、Mの各々からの応答が関わる双方向伝送について実装される。このような状況は例えば、情報「データ」が各Mによりホストされる特定のデータベースBDD上の質問リクエストである場合であり得る。
この変形型の方法は、送信者Mからの前述の匿名伝送ステップ302~308を含む。この変形型において、フラグメントをプロキシPに伝送するために確立された匿名接続M-PとフラグメントをプロキシPから受信者Mに再伝送するために確立された匿名接続P-Mは保持される。
方法300はさらに、トラストサークルの、自分の知らない受信者からリクエストを受け取った各メンバは、本発明の方法の同じ匿名伝送メカニズムを実行して、今度は応答を匿名の送信者に匿名で送信する。
それゆえ、「応答」情報を送信するメンバが本発明の方法300の意味の送信者となる。
図5a及び5bは、本発明の1つの実施形態による双方向匿名交換方法のステップシーケンスを示す。
あるグループの、パケットを再構成した後に応答を求めるリクエストを受け取ったパートナMは、匿名伝送方法を実行する。ステップ502で、共有秘密関数F()を適用することにより、その「応答」データパケットをプロキシの数に対応する複数のN個の相補的フラグメント(フラグメントMj1、フラグメントMJ2、...、フラグメントMJN)に分割し、その後、ステップ504で、この応答の各フラグメントを各プロキシに、プロキシPによりメンバMとそれ以前に確立され、保持されていた匿名接続Pi-Mjを介して伝送する。
次のステップ506で、各プロキシは受け取ったフラグメントを受信するメンバMに、それ以前に確立され、保持されていた匿名接続M-Piを介して再伝送する。次に、ステップ308と機能的に同様の次のステップ508で、受信メンバMは共有秘密逆関数F-1()を複数のフラグメントMjに適用して、それが依然として知らないトラストサークルのメンバMにより送信された「応答」バケットを再構成する。
同時伝送又は交換が信頼できるネットワーク内で行われた場合、送信者M1は、相補的フラグメントiに、それがすでに生成した共通の識別子を関連付け、それゆえ受信者Miが正しいフラグメントを相互に関連付けることができるようにし得る。
本発明の1つの変形実施形態において、Pプロキシによるフラグメントiの受信者のプール{Mi}への再伝送は、匿名ネットワークを通過せずに直接行われ得る。しかしながら、このような場合、また、伝送が各Miからの応答も含む場合もまた、応答の匿名性を保証するために、アプリケーションレベルで、これらの応答の伝送が本発明の原則(すなわち、ステップ302~308)に従って行われるように命令する必要がある。この手順は、その内容が解析される可能性、典型的には「トラフィックフローの機密性」方式、例えば「パディング」を実装できないかもしれない場合に応答の大きさを読み取れないようにするために推奨される。
本発明の1つの変形型は、「マルチサークル」型と呼ばれ、図6に示されている。この実施形態では、プロキシの1つ又は幾つか又は全部が異なる再伝送ルールを有し、すなわち、各々が、それが送信者Mから受け取ったフラグメントをこの送信者に固有のトラストサークルのメンバ{M}の小集合({M}の小集合)に送信する。再伝送ルールは、そのトラストサークルのメンバにより事前に決定されてよい。これらは、メンバ204及びプロキシ202のデータベースに集中させられる。
それゆえ、送信者Mはこうしてパケット「データ」を受信者のうちの選択された小集合にのみ送信するように決定し得て、それによってこの小集合の受信メンバは、選択されたプロキシの小集合の共通部分にいるメンバ群のみからなる。この共通部分の外にいるが、特定の小集合には含まれるメンバは、すると、フラグメントの全部を受け取れるはとはかぎらず、したがって初期パケット「データ」を復元できない。
それゆえ、有利な点として、図6に示されるように複数のトラストサークルが作られてもよく、その中で送信者Mは、2つのプロキシP及びPにより中継された2つの相補的フラグメント(フラグメント1、フラグメント2)上でデータパケット「データ」を伝送することを選択する(ステップ602、604)。
本発明の匿名伝送方法によれば、プロキシP及びPの各々は受け取ったフラグメントを受信者の異なる小集合に再伝送する。それゆえ、プロキシPはフラグメントのフラグメント1を受信者M及びMに再伝送し、プロキシPはフラグメントのフラグメント2を受信者M及びMに再伝送する。その結果、Mは2つの相補的フラグメント(フラグメント1、フラグメント2)を受け取る唯一の者であり、したがって、それだけが共有秘密逆関数の適用原則にしたがってこれらを再結合し、それゆえ情報「データ」にアクセスできる唯一の者である。
本発明の1つの変形型は、「保証」型と呼ばれ、図7a及び7bに示されている。この実施形態では、プロキシの1つ又は幾つか又は全部が信頼できるネットワークのパートナの1つ又は複数によってホストされ得る。図7aは、より具体的には、送信者がデータパケットの相補的フラグメントを、それがホストし、制御する1つを含むプロキシの全部に送信する本発明の方法のステップ304を示し、図7bは、より具体的には、送信者Mによりホストされるものを含む各プロキシが受け取ったフラグメントをトラストサークルのメンバに再伝送する本発明の方法のステップ306を示している。
この構成では、プロキシを所有するパートナは、それらが自分の制御するプロキシを通る情報を送受信する際に、信頼できるネットワークの他のメンバ(又はプロキシ)の全員による共謀があったとしても、送信者により特定された受信者のグループ以外の何人もその情報「データ」にアクセスできない(又はそれを変更できない)との保証を有する。
本発明の他の変形型は、「外部保護」型と呼ばれ、トラストサークルのパートナの1つ又は幾つか又は全部が「ノイズ」を生成する、すなわち非ペイロードデータ又は意味を持たないランダムフラグメントを送信して、より大きなトラフィックの中のペイロードデータ(パケット「データ」又は「応答」の相補的フラグメント)を打ち消すことからなる。これらの無用なデータ又はフラグメントは、アプリケーションレベルによりノイズとして認識される。有利な点として、これによってプロキシ又は、ネットワークの流れ若しくはプロキシを解析するかもしれない外部オブザーバが、搬送されているデータはペイロードデータか否かを確認できないようにすることができる。
このようなノイズは、少なくとも2つの方法で生成され得る。第一のアプローチでは、ノイズはアプリケーションレベルで、すなわちパケット「データ」のレベルで、したがって共有秘密関数F()による断片化の前に生成され得る。これは、プロトコルによりマークされるランダム又は非ランダムコンテンツを生成することによって、したがって非ペイロードコンテンツとして断片化される前に(例えば、プロトコルヘッダ内の特定のビットを介して)行われる。他のアプローチでは、ノイズは信頼できるネットワークのプロトコルレベルで生成され得る。これは、プロキシの数N又は検討中のトラストサークル(すなわち、{Mi}の小集合)に必要なプロキシの数より少ない数のフラグメントをランダムに、又は非ランダムに生成し、送信することによって行われる。この生成は、全体及びペイロードの両トラフィックフローと比較したフロー内の変化に応答して、擬似ランダムであり得、又は現在の交換フローに基づいてスマートデバイスを使って実行され得る。
本発明の他の変形型は、「メールボックス」型と呼ばれ、トラストサークルのパートナの1つ又は幾つか又は全部が、それがアクセスできるプロキシに質問して、それらがアクセス権を有するフラグメントの全部を回収することを選択できることからなる。この構成では、メッセージがプロキシにより自動的に中継されることはない。このモードはまた、接続を再開するときにも使用され得る。
本発明の他の変形型は、「ストレージ」型と呼ばれ、プロキシの1つ又は幾つか又は全部が、それらが中継するフラグメントを保存できることからなる。これらのフラグメントはその後、許可を受けたパートナにとってアクセス可能なままとなる。
本発明の他の変形型は、「ペイメント」型と呼ばれ、本発明の方法が信頼できるネットワークのメンバ全員と、そのネットワークへのアクセスを担当する特定のメンバとの間で確立されることからなる。この構成では、毎回のフロー伝送時に、プロキシが情報を信頼できるネットワークのメンバ全員に中継し(本発明の方法により詳細に示される)、それにネットワークへのアクセスを担当する特定のメンバへのデータの伝送を通知する特定のメッセージが伴い、このメッセージはおそらく、この伝送のパフォーマンスに関する情報、例えばパケットの大きさに、データレートに、単方向性又は両方向性に関する情報等を含む。この特定のメッセージは例えば、ペイロードメッセージのヘッダ及び、フラグメントの代わりにランダムノイズからなり、それによってプロキシは不適正な特定のメッセージを送信することが防止される。
有利な点として、この変形型によって、信頼できるネットワーク全体に関する匿名化プラットフォームを使用する客観的コストを推定する方法を規定することが可能となる。これに基づいて、信頼できるネットワークのメンバ全員に対してインボイスが発行され得て、信頼できるネットワークはこの料金の分配方法、例えばインボイスの合計を信頼できるネットワークのメンバの数で割ることを規定する責任を負う。
本発明の他の変形型は、「リウォード」型と呼ばれ、交換が信頼できるネットワークの各々により定義されるものに基づいて情報の受信者全員によって等級付けされることからなる。有利な点として、このような等級付けにより、そのプラットフォームにとって有益と思われる情報を提供するパートナに報酬を与えることが可能となる。報酬は、様々なプロキシにデリゲートされ得る。報酬はおそらく、暗号通貨システムに基づき得る。
当業者であれば、本発明の各種の変形型、すなわち「保証」、「マルチサークル」、「外部保護」、「メールボックス」、「ストレージ」、「ペイメント」、「リウォード」は、相互に組み合わせて様々な追加的特性をフレキシブルに提供できることがわかるであろう。
それゆえ、説明は「匿名マルチキャスト」と呼ばれる通信方法と、そこから派生する変形型についてなされており、これは以下のような様々な利点を提供する:
-パートナが、これらのパートナが情報を相互に匿名で伝送(単方向通信)、又は交換(双方向通信)することができるような信頼できるネットワークを構築できるようにすること。
-伝送若しくは交換が、匿名性を壊し、及び/又は伝送若しくは交換の内容にアクセス(それを変更)することが可能な信頼できる第三者を介在させずに実行されること。
-1つの、又は複数の異なるトラストサークルからなる信頼できるネットワークを構築すること。
-交換の送信者又は開始者を、使用される信用レベルを制御できる唯一の者にできること。
-ネットワークの1つ又は複数のメンバに、それらが、その情報が実際にネットワークのメンバのみに提供されたものであることを検証しながら、他方で送信者の匿名性を保持できる保証を提供すること。
-送信者の他、選択されたトラストサークルの受信者の各々が、情報の内容が第三者によって傍受又は変更されていないこと、及びネットワークの他のメンバによる自分達へのいかなる共謀もあり得なかったことを独自に検証できるようにすること。これは、ネットワークの他のメンバは信頼できる第三者を再構築することができないという保証を提供する。
-伝送中、パートナのグループのメンバのみが情報を受信すること、及びしたがって、グループ外のいかなる第三者もこの情報にアクセスできないことを保証すること。これは、ある情報の送信者の匿名性を破り、この情報の固有の保護レベル(典型的には暗号化)に関係なくこの情報にアクセスし、又は変更できるような信頼できる第三者は一切いないことを意味する。
-ネットワーク外のプロキシ及び第三者が、ペイロードコンテンツがネットワークのメンバのうちの1つにより送信又は検索されたか否かを確認できないようにすること。
-1つ又は複数の受信者が、その送信者が不明である間に(不明のままでなければならない)「信頼の程度」を通じて情報を評価できるようにすること。この信頼の程度は、受信者により、このトラストサークルを規定する情報をそこに中継したプロキシを解析することによって推定される。
-トラストサークルのメンバがこの保証を個別に得られるようにすること、すなわちメンバがこの保証の恩恵を得るために他のメンバを信頼する必要がないこと。

Claims (16)

  1. 情報の匿名伝送の方法(300)において、前記伝送は1つの同じ信頼できるネットワークのメンバ間のポイントツーマルチポイント通信又はマルチポイントツーマルチポイント通信であり、信頼できるネットワークは複数のメンバ及び複数の独立したプロキシにより事前に定義され、信頼できるネットワーク内の通信は、前記信頼できるネットワークの前記メンバのIPアドレスを隠す匿名化ネットワークプラットフォーム(104)上で行われ、コンピュータ実装型であり、
    -N’個のメンバとN個のプロキシを含む信頼できるネットワークのあるメンバから、初期データパケットからの複数のN個の相補的データフラグメントを生成して、前記N個の相補的フラグメントを再結合することによって前記初期データパケットの再構成を可能にするステップ(302)と、
    -送信メンバが、前記匿名化ネットワークプラットフォームを介して、生成された各相補的フラグメントをそれぞれ前記N個のプロキシの中の独立したプロキシに伝送するステップ(304)と、
    -独立したプロキシの各々が、前記匿名ネットワークプラットフォームを介して、前記送信メンバから受け取った前記相補的フラグメントを前記信頼できるネットワークの前記複数のN’個のメンバに再伝送するステップ(306)と、
    -前記信頼できるネットワークの各受信メンバが、受信した前記複数のN個の相補的フラグメントを再結合して、前記初期データパケットを再構成するステップ(308)と、
    を含む方法。
  2. 前記信頼できるネットワークの前記複数のN’個のメンバの中から、少なくとも3個の受信メンバを規定する、及び/又は前記複数のN個の独立したプロキシの中から、前記相補的フラグメントの前記伝送を前記受信メンバに中継する少なくとも2つのプロキシを規定する初期ステップを含む、請求項1に記載の方法。
  3. 複数のN個の相補的フラグメントを生成する前記ステップは、共有秘密関数F()を前記初期データパケットに適用することからなり、前記受信した複数のN個の相補的フラグメントを再結合する前記ステップは、共有秘密逆関数F-1()を前記相補的フラグメントに適用することからなる、請求項1又は2に記載の方法。
  4. 前記共有秘密関数は、レイテンシのある、又はないXOR関数である、請求項3に記載の方法。
  5. 複数のN個の相補的フラグメントを生成する前記ステップは、前記初期データパケットの長さと等しい長さのN-1個のランダムフラグメントを生成することからなり、最後のフラグメントNはそれ以前のフラグメントと相補的なフラグメントである、請求項4に記載の方法。
  6. 前記初期ステップは、前記信頼できるネットワークの前記複数のN’個のメンバの小集合のための共有秘密関数F()を定義するステップをさらに含む、請求項2に記載の方法。
  7. 前記送信メンバが前記相補的フラグメントを伝送する前記ステップは、同時に、又は逐次的に、前記共有秘密関数を各プロキシに伝送することを含み、又は前記相補的フラグメントを介した再組立ての関数を直接含む、請求項6に記載の方法。
  8. 前記再結合ステップの後に、前記信頼できるネットワークの少なくとも1つの受信メンバが、請求項1に記載の前記生成ステップ(302)、伝送ステップ(304)、再伝送ステップ(306)、及び再結合ステップ(308)を実行して、匿名送信メンバに対する匿名の応答を送信するステップをさらに含む、請求項1~7の何れか1項に記載の方法。
  9. 前記プロキシにより実行される前記再伝送ステップは、少なくとも2つのプロキシが、それが受信した相補的フラグメントを前記複数の受信メンバのうちの小集合に再伝送することからなる、請求項1~8の何れか1項に記載の方法。
  10. 前記相補的フラグメントを前記プロキシに伝送する前記ステップは、前記相補的フラグメントに加えて、意味を持たず、アプリケーションレベルでノイズとして認識されるデータ又はランダムフラグメントを伝送することからなる、請求項1~9の何れか1項に記載の方法。
  11. 前記プロキシが前記受信した相補的フラグメントを再伝送する前記ステップの前に、前記プロキシが前記受信した相補的フラグメントを保存するステップをさらに含む、請求項1~10の何れか1項に記載の方法。
  12. 前記プロキシが前記相補的フラグメントを再伝送する前記ステップは、各プロキシについて、前記信頼できるネットワークの中の、前記匿名ネットワークプラットフォームへのアクセスを担当するメンバに前記相補的フラグメントの伝送を通知することからなるステップをさらに含み、前記通知はおそらく、前記伝送のパフォーマンスに関する情報、特に前記データパケットの大きさに、データレートに、及び単方向性若しくは双方向性に関する情報を含むメッセージである、請求項1~11の何れか1項に記載の方法。
  13. 前記フラグメント再結合ステップの後に、前記受信したデータパケットの等級を生成するステップをさらに含む、請求項1~12の何れか1項に記載の方法。
  14. 前記プロキシの1つ、幾つか、又は全部は、前記信頼できるネットワークの前記メンバの1つ又は複数によりホストされる、請求項1~13の何れか1項に記載の方法。
  15. コンピュータプログラムであって、前記コンピュータプログラムは、前記プログラムがコンピュータ上で実行されたときに、請求項1~14の何れか1項に記載の前記方法の前記ステップを実行するコード命令を含むコンピュータプログラム。
  16. 情報の匿名伝送装置であって、前記伝送は、1つの同じ信頼できるネットワークのメンバ間のポイントツーマルチポイント通信又はマルチポイントツーマルチポイント通信であり、信頼できるネットワークは複数のメンバ及び複数の独立したプロキシにより事前に定義され、信頼できるネットワーク内の通信は、前記信頼できるネットワークの前記メンバのIPアドレスを隠す匿名化ネットワークプラットフォーム(104)上で行われる装置において、請求項1~14の何れか1項に記載の前記方法の前記ステップを実行する手段を含む装置。
JP2023541589A 2021-02-04 2022-01-26 信頼できるネットワークで匿名情報を伝送又は交換する方法及び装置 Active JP7842768B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR2101055 2021-02-04
FR2101055A FR3119503B1 (fr) 2021-02-04 2021-02-04 Procédé et dispositif de transmission ou d’échange d’information anonyme au sein d’un réseau de confiance
PCT/EP2022/051691 WO2022167275A1 (fr) 2021-02-04 2022-01-26 Procede et dispositif de transmission ou d'echange d'information anonyme au sein d'un reseau de confiance

Publications (2)

Publication Number Publication Date
JP2024505386A JP2024505386A (ja) 2024-02-06
JP7842768B2 true JP7842768B2 (ja) 2026-04-08

Family

ID=76523002

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023541589A Active JP7842768B2 (ja) 2021-02-04 2022-01-26 信頼できるネットワークで匿名情報を伝送又は交換する方法及び装置

Country Status (6)

Country Link
US (1) US12476942B2 (ja)
EP (1) EP4289159B1 (ja)
JP (1) JP7842768B2 (ja)
ES (1) ES3058785T3 (ja)
FR (1) FR3119503B1 (ja)
WO (1) WO2022167275A1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017065209A1 (ja) 2015-10-16 2017-04-20 国立大学法人東北大学 情報処理システム、情報処理装置、情報処理方法、及び、プログラム
JP2020134841A (ja) 2019-02-22 2020-08-31 パナソニック株式会社 クラウドサービスを用いた安全な秘密分散保管システム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7792291B2 (en) * 2006-02-10 2010-09-07 Palo Alto Research Center Incorporated XOR encoded document for secure message exchange
US20130232198A1 (en) * 2009-12-21 2013-09-05 Arbitron Inc. System and Method for Peer-to-Peer Distribution of Media Exposure Data
EP2924620B1 (en) * 2014-03-27 2019-10-30 Alcatel Lucent Method and system for high-performance private matching
EP3161653B1 (en) * 2014-06-28 2018-10-03 Hughes Network Systems, LLC Dynamic disabling of multi-step transport layer handshake spoofing in performance enhancing proxies (peps) in broadband networks
US9998434B2 (en) * 2015-01-26 2018-06-12 Listat Ltd. Secure dynamic communication network and protocol
US11082408B2 (en) * 2017-07-20 2021-08-03 Michael T. Jones Systems and methods for packet spreading data transmission with anonymized endpoints
FR3072238B1 (fr) 2017-10-10 2019-09-27 Commissariat A L'energie Atomique Et Aux Energies Alternatives Dispositif et procede de transmission de donnees
US11368436B2 (en) * 2018-08-28 2022-06-21 Bae Systems Information And Electronic Systems Integration Inc. Communication protocol
US12483506B2 (en) * 2022-09-30 2025-11-25 Comcast Cable Communications, Llc Methods and apparatuses for handling end-to-end encryption

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017065209A1 (ja) 2015-10-16 2017-04-20 国立大学法人東北大学 情報処理システム、情報処理装置、情報処理方法、及び、プログラム
JP2020134841A (ja) 2019-02-22 2020-08-31 パナソニック株式会社 クラウドサービスを用いた安全な秘密分散保管システム

Also Published As

Publication number Publication date
WO2022167275A1 (fr) 2022-08-11
JP2024505386A (ja) 2024-02-06
US20240080304A1 (en) 2024-03-07
US12476942B2 (en) 2025-11-18
EP4289159A1 (fr) 2023-12-13
EP4289159B1 (fr) 2025-12-03
FR3119503A1 (fr) 2022-08-05
FR3119503B1 (fr) 2025-06-20
ES3058785T3 (en) 2026-03-12

Similar Documents

Publication Publication Date Title
Ren et al. Survey on anonymous communications in computer networks
Bennett et al. GAP–practical anonymous networking
Kuhn et al. Breaking and (partially) fixing provably secure onion routing
Kotzanikolaou et al. Broadcast anonymous routing (BAR): scalable real-time anonymous communication
Gelernter et al. Two cents for strong anonymity: The anonymous post-office protocol
Mödinger et al. A flexible network approach to privacy of blockchain transactions
Kohlweiss et al. On the anonymity guarantees of anonymous proof-of-stake protocols
Abdulaziz et al. A decentralized application for secure messaging in a trustless environment
Schadt et al. Polysphinx: extending the sphinx mix format with better multicast support
Martin Jr Local anonymity in the Internet
JP7842768B2 (ja) 信頼できるネットワークで匿名情報を伝送又は交換する方法及び装置
Kita et al. Producer anonymity based on onion routing in named data networking
Weiler Secure anonymous group infrastructure for common and future internet applications
Lewis Cwtch: Privacy Preserving Infrastructure for Asynchronous, Decentralized, Multi-Party and Metadata Resistant Applications
Mödinger et al. 3P3: strong flexible privacy for broadcasts
Qian et al. Garlic cast: Lightweight and decentralized anonymous content sharing
Mödinger et al. Towards enhanced network privacy for blockchains
Bansod et al. MuON: Epidemic based mutual anonymity
Tian et al. Antcom: An effective and efficient anti-tracking system with dynamic and asymmetric communication channel
Lin et al. HRPACS: A Non-End-to-End Anonymous Communication System Based on Hybrid Routing Policies
Weiler et al. Secure anonymous protocols for local and multicast environments
Melchor et al. Trustable Relays for Anonymous Communication.
Aura et al. Communications security on the Internet
Laurent et al. Virtual Invisible private network: a zero-trust architecture for anonymous communication on the Internet
Zou et al. Enhancing Mixnets Security: Detecting and Isolating Malicious Nodes While Forcing Adversaries Into Strategic Trade-offs

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20241210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20251031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20251125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20260219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260327

R150 Certificate of patent or registration of utility model

Ref document number: 7842768

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150