WO2023148853A1

WO2023148853A1 - アクセスコントロール用システム、通信システム、アクセスコントロール方法、及びプログラム

Info

Publication number: WO2023148853A1
Application number: PCT/JP2022/004095
Authority: WO
Inventors: 明夫向山; 哲之森田; 彰永井
Original assignee: 日本電信電話株式会社
Priority date: 2022-02-02
Filing date: 2022-02-02
Publication date: 2023-08-10

Abstract

ＩＤベース暗号を用いた相互認証を行う第１及び第２の通信機器に対しアクセス情報を提供するアクセスコントロール用システムは、アクセス情報による文字列とマスター秘密鍵の論理和のハッシュ値を生成することでアクセス用秘密鍵を作成し、第１のハッシュ関数を用いて第１の通信機器用の第１の認証用ＩＤのハッシュ値を生成することで第１の認証用データを作成すると共に第２のハッシュ関数を用いて第２の通信機器用の第２の認証用ＩＤのハッシュ値を生成することで第２の認証用データを作成し、アクセス用秘密鍵と第１の楕円曲線上の群における部分群の生成元との積及びアクセス用秘密鍵と第２の楕円曲線上の群における部分群の生成元との積により構成されるアクセス確認用データを作成し、第１の通信機器に対して第１の認証用データ及びアクセス確認用データを送信すると共に第２の通信機器に対して第２の認証用データ及びアクセス確認用データを送信する。

Description

アクセスコントロール用システム、通信システム、アクセスコントロール方法、及びプログラム

　本開示内容は、アクセスコントロール用システム、通信システム、アクセスコントロール方法、及びプログラムに関する。

　近年、公開鍵にＩＤ（文字列）を利用できる暗号技術として、ＩＤベース暗号(ID-Based Encryption)技術の研究が行われている（非特許文献１）。PKI(Public Key Infrastructure)を利用した暗号技術に比べると少ない計算量と通信量で実装できることから，IoT(Internet of Things)機器等を含むようなシステムへの適用等が期待されている．

Atsushi Fujioka, Fumitaka Hoshino et al., "id-eCK Secure id-Based Authenticated Key Exchange on Symmetric and Asymmetric Pairing", IEICE TRANSACTIONS on Fundamentals of Electronics, Communications and Computer Sciences Vol.E96-A No.6 pp.1139-1155

　しかしながら、従来のＩＤベース暗号技術では、利用するＩＤは公開鍵として公開されるため、個人の名前等、ＩＤに第三者に見られたくないものをアクセス情報に含んでいる場合には、一緒に公開されてしまうという課題があった。

　本発明は、上記の点に鑑みてなされたものであり、ＩＤベース暗号技術において、アクセス情報を秘匿にした状態でアクセス対象が互いにアクセス可能とすることを目的とする。

　上記目的を達成するため、請求項１に係る発明は、ＩＤベース暗号を用いた相互認証を行う第１及び第２の通信機器に対し、当該第１及び第２の通信機器のアクセス情報を提供するアクセスコントロール用システムであって、アクセス情報による文字列とマスター秘密鍵の論理和のハッシュ値を生成することで、アクセス用秘密鍵を作成するアクセス用秘密鍵作成部と、第１のハッシュ関数を用いて、前記第１の通信機器用の第１の認証用ＩＤのハッシュ値を生成することで、第１の認証用データを作成すると共に、第２のハッシュ関数を用いて、前記第２の通信機器用の第２の認証用ＩＤのハッシュ値を生成することで、第２の認証用データを作成する認証用データ作成部と、前記アクセス用秘密鍵と第１の楕円曲線上の群における部分群の生成元との積、及び、前記アクセス用秘密鍵と第２の楕円曲線上の群における部分群の生成元との積により構成されるアクセス確認用データを作成するアクセス確認用データ作成部と、前記第１の通信機器に対して、前記第１の認証用データ及び前記アクセス確認用データを送信すると共に、前記第２の通信機器に対して、前記第２の認証用データ及び前記アクセス確認用データを送信する送信部と、を有するアクセスコントロール用システムである。

　以上説明したように本発明によれば、アクセス情報を秘匿にした状態で、第１及び第２の通信機器であるアクセス対象が互いにアクセス可能とすることができるという効果を奏する。

実施形態に係る通信システムの概略図である。実施形態に係る通信データ活用システム及びアクセスコントロール用システムのハードウェア構成図である。実施形態に係る通信機器のハードウェア構成図である。実施形態に係る通信システムの各システム及び各機器の機能構成図である。通信データ活用システム３から各通信機器７ａ，７ｂへ認証用秘密鍵を提供する処理を示すシーケンス図である。認証用秘密鍵の作成処理を示すフローチャートである。アクセスコントロール用システム５が通信機器７ａ，７ｂに認証用データ及びアクセス確認用データを提供することで、通信機器７ａと通信機器７ｂが相互認証及びアクセス許可確認を行う処理を示したシーケンス図である。認証用データ及びアクセス確認用データの作成処理を示すシーケンス図である。ＦＳＵのプロトコルを示す図である。図９の各文字を説明する図である。図９のＦＳＵのプロトコルの一部の変更内容を示した図である。

　〔全体構成の概略〕
　図１は、本発明の実施形態に係る通信システムの概略図である。図１に示されているように、本実施形態の通信システム１は、通信データ活用システム３、アクセスコントロール用システム５、通信機器７ａ，７ｂによって構築されている。なお、図１では、通信機器７ａ，７ｂの２つが示されているが、３つ以上であってもよい。

　また、通信データ活用システム３、アクセスコントロール用システム５、及び通信機器７ａ，７ｂは、インターネット等の通信ネットワーク１００を介して通信することができる。通信ネットワーク１００の接続形態は、無線又は有線のいずれでも良い。

　通信データ活用システム３は、単数又は複数のコンピュータによって構成されている。なお、「通信データ活用システム」は「通信データ活用サーバ」と示しても良い。

　通信データ活用システム３は、秘匿のマスター鍵z_bを保持しており、このマスター鍵z_bと公開されている通信機器の認証用ＩＤ(identification/identifier)とを用いて、認証用秘密鍵D_b1等を作成する。

　アクセスコントロール用システム５は、単数又は複数のコンピュータによって構成されている。なお、「アクセスコントロール用システム」は「アクセスコントロール用サーバ」と示しても良い。

　アクセスコントロール用システム５は、秘匿のマスター鍵z_aを保持しており、ハッシュ関数H₀を用いて、マスター鍵z_aとアクセス情報を示す文字列S_aとからハッシュ値sを生成することで、個人名等含むようなアクセス情報を第三者に認識できないようにする。

　通信機器７ａ，７ｂは、ＩＤベース暗号を用いた相互認証を行うIoT(Internet of Things)機器等であり、例えば、Ｗｅｂカメラが挙げられる。あるユーザ（例えば、TARO）のＰＣから通信機器７ａ及び通信機器７ｂにアクセスする場合にアクセス情報（例えば、TARO Webcamera）を用いることで、通信機器７ａ、７ｂにアクセスすることができ、更に、通信機器７ａと通信機器７ｂとの間で、相互認証及びアクセス許可の確認を行うことができる。なお、以降、通信機器７ａ，７ｂを総称は「通信機器７」と示す。

　〔ハードウェア構成〕
　＜各システムのハードウェア構成＞
　まずは、図２を用いて、通信データ活用システム３及びアクセスコントロール用システムのハードウェア構成について説明する。図２は、通信データ活用システム３及びアクセスコントロール用システム５のハードウェア構成図である。

　図２に示されているように、通信データ活用システム３は、プロセッサ３０１、メモリ３０２、補助記憶装置３０３、接続装置３０４、通信装置３０５、ドライブ装置３０６を有する。なお、通信データ活用システム３を構成する各ハードウェアは、バス３０７を介して相互に接続される。

　プロセッサ３０１は、通信データ活用システム３全体の制御を行う制御部の役割を果たし、ＣＰＵ（Central Processing Unit）等の各種演算デバイスを有する。プロセッサ３０１は、各種プログラムをメモリ３０２上に読み出して実行する。なお、プロセッサ３０１には、ＧＰＧＰＵ(General-purpose computing on graphics processing units)が含まれていてもよい。

　メモリ３０２は、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）等の主記憶デバイスを有する。プロセッサ３０１とメモリ３０２とは、いわゆるコンピュータを形成し、プロセッサ３０１が、メモリ３０２上に読み出した各種プログラムを実行することで、当該コンピュータは各種機能を実現する。

　補助記憶装置３０３は、各種プログラムや、各種プログラムがプロセッサ３０１によって実行される際に用いられる各種情報を格納する。

　接続装置３０４は、外部装置（例えば、表示装置３１０、操作装置３１１）と通信データ活用システム３とを接続する接続デバイスである。

　通信装置３０５は、他の装置（機器、サーバ、システムを含む）との間で各種情報を送受信するための通信デバイスである。

　ドライブ装置３０６は記録媒体３３０をセットするためのデバイスである。ここでいう記録媒体３３０には、ＣＤ－ＲＯＭ(Compact Disc Read-Only Memory)、フレキシブルディスク、光磁気ディスク等のように情報を光学的、電気的あるいは磁気的に記録する媒体が含まれる。また、記録媒体３３０には、ＲＯＭ(Read Only Memory)、フラッシュメモリ等のように情報を電気的に記録する半導体メモリ等が含まれていてもよい。

　なお、補助記憶装置３０３にインストールされる各種プログラムは、例えば、配布された記録媒体３３０がドライブ装置３０６にセットされ、該記録媒体３３０に記録された各種プログラムがドライブ装置３０６により読み出されることでインストールされる。あるいは、補助記憶装置３０３にインストールされる各種プログラムは、通信装置３０５を介してネットワークからダウンロードされることで、インストールされてもよい。

　また、図２には、アクセスコントロール用システム５のハードウェア構成が示されているが、符号が３００番台から５００番台に変わっただけで、各構成は同様であるため、これらの説明を省略する。

　＜通信機器のハードウェア構成＞
　次に、図３を用いて、通信機器７のハードウェア構成について説明する。図３は、通信機器７のハードウェア構成図である。

　図３に示されているように、通信機器７は、プロセッサ７０１、メモリ７０２、補助記憶装置７０３、通信装置７０４、ＧＰＳ（Global Positioning System）装置７０５を有する。また、通信機器７は、音声入力装置７０６、音声出力装置７０７、表示装置７０８、撮像装置７０９、接続装置７１０、近距離無線通信装置７１１、及び検知装置７１２を有する。なお、通信機器７を構成する各ハードウェアは、バス７２０を介して相互に接続される。

　プロセッサ７０１は、通信機器７全体の制御を行う制御部の役割を果たし、ＣＰＵ（Central Processing Unit）等の各種演算デバイスを有する。プロセッサ７０１は、各種プログラムをメモリ７０２上に読み出して実行する。なお、プロセッサ４０１には、ＧＰＧＰＵ(General-purpose computing on graphics processing units)が含まれていてもよい。

　メモリ７０２は、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）等の主記憶デバイスを有する。プロセッサ７０１とメモリ７０２とは、いわゆるコンピュータを形成し、プロセッサ７０１が、メモリ７０２上に読み出した各種プログラムを実行することで、当該コンピュータは各種機能を実現する。

　補助記憶装置７０３は、各種プログラムや、各種プログラムがプロセッサ７０１によって実行される際に用いられる各種情報を格納する。

　通信装置７０４は、他の装置（機器、サーバ、システムを含む）との間で各種情報を送受信するための通信デバイスである。ＧＰＳ装置７０５は、通信機器７の位置情報を検出する。

　音声入力装置７０６は、ユーザの音声や、周囲の音等の音声情報を検出する。音声出力装置７０７は、例えば、他の装置から受信した各種情報等を音声出力するデバイスである。

　表示装置７０８は、例えば、他の装置から受信した各種情報を画像表示するデバイスである。

　撮像装置７０９は、ユーザや周囲を撮影し、画像情報を生成する。

　接続装置７１０は、通信機器７に、各種センサや外付けメモリ等を接続する際に用いる接続デバイスである。

　近距離無線通信装置７１１は、通信機器７の近くの他の装置との間で、近距離無線通信を行うための無線デバイスである。

　検知装置７２１は、温度センサ、湿度センサ、照度センサ等である。

　なお、通信機器７は、必ずしも図３のような構成でなくても良い。例えば、通信機器7は、表示装置２０６を有していなくてもよい。

　〔通信システムの機能構成〕
　続いて、図４を用いて、通信システムの機能構成について説明する。図４は、実施形態に係る通信システムの各システム及び各機器の機能構成図である。

　＜通信データ活用システム３の機能構成＞
　通信データ活用システム３は、送受信部３１、及び認証用秘密鍵作成部３３を有している。これら各部は、通信データ活用システム３にインストールされた１以上のプログラムを使用して、プロセッサ３０１が通信データ活用システム３に実現させる機能である。更に、通信データ活用システム３は、記憶部３０を有している。記憶部３０は、メモリ３０２又は補助記憶装置３０３によって実現される。記憶部３０には、秘匿のマスター秘密鍵z_bが記憶されている。

　送受信部３１は、通信ネットワーク１００を介して、他の装置とデータの送受信を行う。

　認証用秘密鍵作成部３３は、ハッシュ関数H₁(H₂)を用いて、通信機器７ａ（７ｂ）の公開されている認証用ID_b1(ID_b2)のハッシュ値Q_b1(Q_b2)を生成する。また、認証用秘密鍵作成部３３は、記憶部３０に保存されているマスター秘密鍵z_bと認証用ID_b1(ID_b2)のハッシュ値Q_b1(Q_b2)との積により第１の認証用秘密鍵D_b1(第２の認証用秘密鍵D_b2)を作成する。なお、ハッシュ関数H₁は、第１のハッシュ関数の一例であり、ハッシュ関数H₂は、第２のハッシュ関数の一例である。

　＜アクセスコントロール用システム５の機能構成＞
　アクセスコントロール用システム５は、送受信部５１、文字列作成部５２、アクセス用秘密鍵作成部５３、認証用データ作成部５４、及びアクセス確認用データ作成部５５を有している。これら各部は、アクセスコントロール用システム５にインストールされた１以上のプログラムを使用して、プロセッサ５０１がアクセスコントロール用システム５に実現させる機能である。更に、アクセスコントロール用システム５は、記憶部５０を有している。記憶部５０は、メモリ５０２又は補助記憶装置５０３によって実現される。記憶部５０には、秘匿のマスター秘密鍵z_aが記憶されている。

　送受信部５１は、通信ネットワーク１００を介して、他の装置とデータの送受信を行う。

　文字列作成部５２は、個人情報等が含まれているようなアクセス情報に基づき文字列S_aを作成する。

　アクセス用秘密鍵作成部５３は、所定のハッシュ関数H₀を用いて、文字列S_aと記憶部５０に記憶されているマスター秘密鍵z_aの論理和のハッシュ値を生成することで、アクセス用秘密鍵sを作成する。

　認証用データ作成部５４は、第１のハッシュ関数H₁を用いて、通信機器７ａの公開されている第１の認証用ID_b1の第１のハッシュ値Q_b1を生成することで、第１の認証用データ(s・Q_b1)を作成する。(s・Q_b1)は、アクセス用秘密鍵sとハッシュ値Q_b1の積の値である。同様に、認証用データ作成部５４は、第２のハッシュ関数H₂を用いて、通信機器７ｂの公開されている第２の認証用ID_b2のハッシュ値Q_b2を生成することで、第２の認証用データ(s・Q_b2)を作成する。(s・Q_b2)は、アクセス用秘密鍵sとハッシュ値Q_b2の積の値である。

　アクセス確認用データ作成部５５は、アクセス用秘密鍵sと第１の楕円曲線上の群における部分群の生成元G₁との積、及び、アクセス用秘密鍵sと第２の楕円曲線上の群における部分群の生成元G₂との積により構成されるアクセス確認用データ(s・G₁,s・G₂)を作成する。

　＜通信機器７ａの機能構成＞
　通信機器７ａは、送受信部７１ａ、秘密鍵作成部７３ａ、相互認証部７７ａ、及びアクセス許可確認部７８ａを有している。これら各部は、通信機器７ａにインストールされた１以上のプログラムを使用して、プロセッサ７０１が通信機器７ａに実現させる機能である。更に、通信機器７ａは、記憶部７０ａを有している。記憶部７０ａは、メモリ７０２又は補助記憶装置７０３によって実現される。記憶部７０ａには、自機器の公開鍵である第１の認証用ＩＤ_b1が記憶されている。また、記憶部７０ａには、第１の認証用ID_b1と対になる秘密鍵であり、通信データ活用システム３から取得した第１の認証用秘密鍵D_b1が記憶される。

　送受信部７１ａは、通信ネットワーク１００を介して、他の装置とデータの送受信を行う。

　秘密鍵作成部７３ａは、第１の認証用秘密鍵D_b1及び第１の認証用データ(s・Q_b1)に基づき、公開鍵である第１の認証用ＩＤ_b1と対になる第１の秘密鍵C_b1を作成する。

　相互認証部７７ａは、第１の認証用ＩＤ_b1、第１の秘密鍵C_b1、及びアクセス確認用データ(s・G₁,s・G₂)を用いて、通信機器７ｂと相互認証を行う。

　アクセス許可確認部７８ａは、第１の認証用ID_b1、第１の秘密鍵C_b1、アクセス確認用データ(s・G₁,s・G₂)を用いて、通信機器７ｂとアクセス許可の確認を行う。本実施形態では、非特許文献１の場合と異なり、相互認証部７７ａとアクセス許可確認部７８ａは、同じタイミングで処理を実行する。

　＜通信機器７ｂの機能構成＞
　通信機器７ｂは、送受信部７１ｂ、秘密鍵作成部７３ｂ、相互認証部７７ｂ、及びアクセス許可確認部７８ｂを有している。これら各部は、通信機器７ｂにインストールされた１以上のプログラムを使用して、プロセッサ７０１が通信機器７ｂに実現させる機能である。更に、通信機器７ｂは、記憶部７０ｂを有している。記憶部７０ｂは、メモリ７０２又は補助記憶装置７０３によって実現される。記憶部７０ｂには、自機器の公開鍵である第２の認証用ID_b2が記憶されている。また、記憶部７０ｂには、第２の認証用ID_b2と対になる秘密鍵であり、通信データ活用システム３から取得した第２の認証用秘密鍵D_b2が記憶される。

　送受信部７１ｂは、通信ネットワーク１００を介して、他の装置とデータの送受信を行う。

　秘密鍵作成部７３ｂは、第２の認証用秘密鍵D_b2及び第２の認証用データ(s・Q_b2)に基づき、公開鍵である第２の認証用ID_b2と対になる第２の秘密鍵C_b2を作成する。

　相互認証部７７ｂは、第２の認証用ID_b2、第２の秘密鍵C_b2、アクセス確認用データ(s・G₁,s・G₂)を用いて、通信機器７ａと相互認証を行う。

　アクセス許可確認部７８ｂは、第２の認証用ID_b2、第２の秘密鍵C_b2、及びアクセス確認用データ(s・G₁,s・G₂)を用いて、通信機器７ａとアクセス許可の確認を行う。本実施形態では、非特許文献１の場合と異なり、相互認証部７７ｂとアクセス許可確認部７８ｂは、同じタイミングで処理を実行する。

　〔実施形態の処理又は動作〕
　続いて、図５乃至図１１を用いて、通信システム１の処理又は動作を説明する。

　＜認証用秘密鍵の提供処理＞
　まず、図５及び図６を用いて、通信データ活用システム３が、各通信機器７ａ，７ｂに認証用秘密鍵を提供する処理を説明する。図５は、通信データ活用システム３から各通信機器７ａ，７ｂへ認証用秘密鍵を提供する処理を示すシーケンス図である。図６は、認証用秘密鍵の作成処理を示すフローチャートである。

　まず、図５に示されているように、通信データ活用システム３は、各通信機器７の認証用秘密鍵を作成する。ここで、図６を用いて、認証用秘密鍵の作成処理について詳細に説明する。

　図５に示されているように、通信データ活用システム３は、各通信機器７の認証用秘密鍵を作成する（Ｓ１１）。ここで、図６を用いて、認証用秘密鍵の作成処理について詳細に説明する。

　図６に示されているように、認証用秘密鍵作成部３３が、第１のハッシュ関数H₁を用いて、通信機器７ａの公開されている第１の認証用ID_b1の第1のハッシュ値Q_b1を生成する（Ｓ１１１）。そして、認証用秘密鍵作成部３３が、記憶部３０に保存されているマスター秘密鍵z_bと、第１のハッシュ値Q_b1との積により第１の認証用秘密鍵D_b1を作成する（Ｓ１１２）。

　次に、認証用秘密鍵作成部３３が、第２のハッシュ関数H₂を用いて、通信機器７ｂの公開されている第２の認証用ID_b2の第２のハッシュ値Q_b2を生成する（Ｓ１１３）。そして、認証用秘密鍵作成部３３が、記憶部３０に保存されているマスター秘密鍵z_bと、第２のハッシュ値Q_b2との積により第２の認証用秘密鍵D_b2を作成する（Ｓ１１４）。

　続いて、図５に戻り、送受信部３１は、通信機器７ａに対して、第１の認証用秘密鍵D_b1(=z_b・Q_b1)を送信する（Ｓ１２）。同様に、送受信部３１は、通信機器７ｂに対して、第２の認証用秘密鍵D_b1(=z_b・Q_b2)を送信する（Ｓ１３）。これにより、通信機器７ａの送受信部７１ａは、第１の認証用秘密鍵D_b1を受信し、記憶部７０ａに保存する（Ｓ１４）。また、通信機器７ｂの送受信部７１ｂは、第２の認証用秘密鍵D_b2を受信し、記憶部７０ｂに保存する（Ｓ１５）。

　以上により、各通信機器７は、自機器の認証用秘密鍵を取得することができる。

　＜相互認証及びアクセス許可確認＞
　続いて、図７乃至図１１を用いて、アクセスコントロール用システム５が通信機器７ａ，７ｂに認証用データ及びアクセス確認用データを提供することで、通信機器７ａと通信機器７ｂが相互認証及びアクセス許可確認を行う処理について説明する。図７は、アクセスコントロール用システム５が通信機器７ａ，７ｂに認証用データ及びアクセス確認用データを提供することで、通信機器７ａと通信機器７ｂが相互認証及びアクセス許可確認を行う処理を示したシーケンス図である。図８は、認証用データ及びアクセス確認用データの作成処理を示すシーケンス図である。

　まず、アクセスコントロール用システム５は、認証用データ及びアクセス確認用データを作成する（Ｓ２１）。ここで、図８を用いて、認証用データ及びアクセス確認用データの作成処理について詳細に説明する。

　図８に示されているように、文字列作成部５２は、アクセス情報に基づき文字列S_aを作成する（Ｓ２１１）。なお、アクセス情報は、例えば、"TARO Webcamera"等のように既に文字列で表されている場合には、処理（Ｓ２１１）は省略してもよい。なお、この状態では、第三者に個人名等が認識できてしまう。

　次に、アクセス用秘密鍵作成部５３が、所定のハッシュ関数H₀を用いて、文字列S_aと記憶部５０に記憶されているマスター秘密鍵z_aとの論理和のハッシュ値を生成することで、アクセス用秘密鍵sを作成する（Ｓ２１２）。

　次に、認証用データ作成部５４が、第１のハッシュ関数H₁を用いて、通信機器７ａの公開されている第１の認証用ID_b1の第１のハッシュ値Q_b1を生成することで、第１の認証用データ(s・Q_b1)を作成する（Ｓ２１３）。同様に、認証用データ作成部５４は、第２のハッシュ関数H₂を用いて、通信機器７ｂの公開されている第２の認証用ID_b2のハッシュ値Q_b2を生成することで、第２の認証用データ(s・Q_b2)を作成する（Ｓ２１４）。

　次に、アクセス確認用データ作成部５５が、アクセス用秘密鍵sと第１の楕円曲線上の群における部分群の生成元G₁との積、及び、アクセス用秘密鍵sと第２の楕円曲線上の群における部分群の生成元G₂との積により構成されるアクセス確認用データ(s・G₁,s・G₂)を作成する（Ｓ２１５）。

　続いて、図７に戻り、送受信部５１は、通信機器７ａに対して、第１の認証用データ(s・Q_b1)、及びアクセス確認用データ(s・G₁,s・G₂)を送信する（Ｓ２２）。これにより、通信機器７ａの送受信部７１ａは、第１の認証用データ(s・Q_b1)、及びアクセス確認用データ(s・G₁,s・G₂)を受信する。同様に、送受信部５１は、通信機器７ｂに対して、第２の認証用データ(s・Q_b2)、及びアクセス確認用データ(s・G₁,s・G₂)を送信する（Ｓ２３）。これにより、通信機器７ｂの送受信部７１ｂは、第２の認証用データ(s・Q_b2)、及びアクセス確認用データ(s・G₁,s・G₂)を受信する。

　次に、通信機器７ａでは、秘密鍵作成部７３ａが、第１の認証用秘密鍵D_b1及び第１の認証用データ(s・Q_b1)に基づき、公開鍵である第１の認証用ID_b1と対になる第１の秘密鍵C_b1を作成する（Ｓ２４）。一方、通信機器７ｂでも、秘密鍵作成部７３ｂが、第２の認証用秘密鍵D_b2及び第２の認証用データ(s・Q_b2)に基づき、公開鍵である第２の認証用ID_b2と対になる第２の秘密鍵C_b2を作成する（Ｓ２５）。

　そして、通信機器７ａの相互認証部７７ａが、第１の認証用ID1、第１の秘密鍵C_b1、及びアクセス確認用データ(s・G₁,s・G₂)を用い、通信機器７ｂの相互認証部７７ｂが、第２の認証用ID2、第２の秘密鍵C_b2、及びアクセス確認用データ(s・G₁,s・G₂)を用いることで、既存のＩＤベース暗号技術を用いた相互認証（ＦＳＵ）のプロトコルの一部を変更した処理を行う（Ｓ２６－１，２）。更に、ＦＳＵのプロトコルの一部の変更に伴い、相互認証と同じタイミングで、アクセス許可確認部７８ａが、第１の認証用ID1、第１の秘密鍵C_b1、第１のアクセス確認用データ(s・G₁,s・G₂)を用い、アクセス許可確認部７８ｂが、第２の認証用ID2、第２の秘密鍵C_b2、第２のアクセス確認用データ(s・G₁,s・G₂)を用いることで、アクセス許可の確認を行う。

　ＩＤベース暗号技術を用いた相互認証（ＦＳＵ）については、非特許文献１に開示されている。図９は、非特許文献１に開示されているＦＳＵのプロトコルを示す図である。また、図１０は、図９の各文字を説明する図である。なお、図９において、ID_Aは通信機器７ａの第１の認証用ID_b1に相当し、ID_Bは通信機器７ｂの第２の認証用ID_b2に相当する。

　また、図１１は、図９のＦＳＵのプロトコルの一部の変更内容を示した図である。左側が非特許文献１に示されているＩＤベース暗号技術を用いた相互認証（ＦＳＵ）のプロトコルを示し、右側がＦＳＵのプロトコルの一部の変更内容を示している。このように、変更後のプロトコルでは、文字列S_aが秘匿状態になったアクセス用秘密鍵sが含まれている。

　以上のように、アクセスコントロール用システム５は、アクセス情報の文字列S_aを秘匿するために、文字列S_aを埋め込むようなアクセス用秘密鍵sを作成しておき（Ｓ２１２参照）、後ほど、通信機器７ａ、７ｂが、図１１で示されたＦＳＵのプロトコルの一部の変更による処理を行うことで、相互認証の際に、同時にアクセス許可の確認を行う。

　〔実施形態の主な効果〕
　以上説明したように本実施形態によれば、アクセス情報を秘匿にした状態でアクセス対象（通信機器７ａ，７ｂ）が互いにアクセス可能とすることができるという効果を奏する。
〔補足〕
　本発明は上述の実施形態に限定されるものではなく、以下に示すような構成又は処理（動作）であってもよい。

　通信データ活用システム３、アクセスコントロール用システム５、及び通信機器７は、コンピュータとプログラムによっても実現できるが、このプログラムを（非一時的な）記録媒体に記録することも、インターネット等のネットワークを通して提供することも可能である。

１　通信システム
３　通信データ活用システム
５　アクセスコントロール用システム
７ａ　通信機器（第１の通信機器の一例）
７ｂ　通信機器（第２の通信機器の一例）
５１　送受信部（送信部の一例）
５２　文字列作成部
５３　アクセス用秘密鍵作成部
５４　認証用データ作成部
５５　アクセス確認用データ作成部
７１ａ　送受信部
７１ｂ　送受信部
７３ａ　秘密鍵作成部（第１の秘密鍵作成部の一例）
７３ｂ　秘密鍵作成部（第２の秘密鍵作成部の一例）
７７ａ　相互認証部（第１の相互認証部の一例）
７７ｂ　相互認証部（第２の相互認証部の一例）
７８ａ　アクセス許可確認部（第１のアクセス許可確認部の一例）
７８ｂ　アクセス許可確認部（第２のアクセス許可確認部の一例）
１００　通信ネットワーク

Claims

　ＩＤベース暗号を用いた相互認証を行う第１及び第２の通信機器に対し、当該第１及び第２の通信機器のアクセス情報を提供するアクセスコントロール用システムであって、
　アクセス情報による文字列とマスター秘密鍵の論理和のハッシュ値を生成することで、アクセス用秘密鍵を作成するアクセス用秘密鍵作成部と、
　第１のハッシュ関数を用いて、前記第１の通信機器用の第１の認証用ＩＤのハッシュ値を生成することで、第１の認証用データを作成すると共に、第２のハッシュ関数を用いて、前記第２の通信機器用の第２の認証用ＩＤのハッシュ値を生成することで、第２の認証用データを作成する認証用データ作成部と、
　前記アクセス用秘密鍵と第１の楕円曲線上の群における部分群の生成元との積、及び、前記アクセス用秘密鍵と第２の楕円曲線上の群における部分群の生成元との積により構成されるアクセス確認用データを作成するアクセス確認用データ作成部と、
　前記第１の通信機器に対して、前記第１の認証用データ及び前記アクセス確認用データを送信すると共に、前記第２の通信機器に対して、前記第２の認証用データ及び前記アクセス確認用データを送信する送信部と、
　を有するアクセスコントロール用システム。
　請求項１に記載のアクセスコントロール用システムであって、
　前記アクセス情報に基づき前記文字列を作成する文字列作成部を有する、アクセスコントロール用システム。
　請求項１又は２に記載のアクセスコントロール用システムと、
　前記第１の通信機器と、
　前記第２の通信機器と、
　を有する通信システム。
　前記第１の通信機器は、
　前記第１の通信機器用の第１の認証用秘密鍵及び前記第１の認証用データに基づき、公開鍵である第１の認証用ＩＤと対になる第１の秘密鍵を作成する第１の秘密鍵作成部と、
　前記第１の認証用ＩＤ、前記第１の秘密鍵、及び前記アクセス確認用データを用いて、前記第２の通信機器と相互認証を行う第1の相互認証部と、
　前記第１の認証用ＩＤ、前記第１の秘密鍵、及び前記アクセス確認用データを用いて、前記第２の通信機器とアクセス許可の確認を行う第１のアクセス許可確認部とを有し、
　前記第２の通信機器は、
　前記第２の通信機器用の第２の認証用秘密鍵及び前記第２の認証用データに基づき、公開鍵である第２の認証用ＩＤと対になる第２の秘密鍵を作成する第２の秘密鍵作成部と、
　前記第２の認証用ＩＤ、前記第２の秘密鍵、及び前記アクセス確認用データを用いて、前記第１の通信機器と相互認証を行う第２の相互認証部と、
　前記第２の認証用ＩＤ、前記第２の秘密鍵、及び前記アクセス確認用データを用いて、前記第１の通信機器とアクセス許可の確認を行う第２のアクセス許可確認部とを有する、
　請求項３に記載の通信システム。
　前記第１の相互認証部と前記第１のアクセス許可確認部は同じタイミングで処理を実行すると共に、前記第２の相互認証部と前記第２のアクセス許可確認部は同じタイミングで処理を実行する、請求項４に記載の通信システム。
　ＩＤベース暗号を用いた相互認証を行う第１及び第２の通信機器に対し、当該第１及び第２の通信機器のアクセス情報を提供するアクセスコントロール用システムが実行するアクセスコントロール方法であって、
　前記アクセスコントロール用システムは、
　アクセス情報による文字列とマスター秘密鍵の論理和のハッシュ値を生成することで、アクセス用秘密鍵を作成し、
　第１のハッシュ関数を用いて、前記第１の通信機器用の第１の認証用ＩＤのハッシュ値を生成することで、第１の認証用データを作成すると共に、第２のハッシュ関数を用いて、前記第２の通信機器用の第２の認証用ＩＤのハッシュ値を生成することで、第２の認証用データを作成し、
　前記アクセス用秘密鍵と第１の楕円曲線上の群における部分群の生成元との積、及び、前記アクセス用秘密鍵と第２の楕円曲線上の群における部分群の生成元との積により構成されるアクセス確認用データを作成し、
　前記第１の通信機器に対して、前記第１の認証用データ及び前記アクセス確認用データを送信すると共に、前記第２の通信機器に対して、前記第２の認証用データ及び前記アクセス確認用データを送信する、
　アクセスコントロール方法。
　コンピュータに、請求項６に記載の方法を実行させるプログラム。