ユニキャストセッションキーに基づくマルチキャストキーの分配方法、更新方法及び基地局
【課題】マチキャストのセキュリティを効率よく実現する。
【解決手段】基地局がマルチキャストキーの分配のためのパケット分割を行い、基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行う。本発明は、無線通信システムに適用することができる。
【解決手段】基地局がマルチキャストキーの分配のためのパケット分割を行い、基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行う。本発明は、無線通信システムに適用することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はユニキャストセッションキーに基づくマルチキャストキーの分配方法、更新方法及び基地局に関する。
【背景技術】
【0002】
ネットワークにおけるセキュリティ問題は、既にこの業界及び学術界で広く注目されているが、比較的に無線ネットワークのセキュリティ問題は有線イーサネット(登録商標)よりずっと深刻である。米国電気電子技術者協会(IEEE、Institute for Electrical and Electronics Engineers)は、802.11と802.16シリーズの基準を作り、無線LAN(Local Area Network)と無線MAN(Metropolitan Area Network)のセキュリティの強化を図り、移動端末(MT、Mobil Terminal)から基地局(BS、Base Station)へのセキュアなアクセスを提供した。中国も2003年5月に無線LAN国家基準GB15629.11、通称無線LAN認証とプライバシーインフラストラクチャプロトコル(WAPI,WLAN Authentication and Privacy Infrastructure)を発表した。ブロードバンドワイヤレスマルチメディア(BMA,Broadband Wireless Multi media)ネットワークはデータ通信とブロードキャスト通信を組み合わせ、新しい無線ネットワークシステム構造であり、同様にセキュアなアクセスとプライバシー通信の問題を解決する必要がある。
【0003】
いずれの無線ネットワークにおいても、普通二種類の通信形式を含み、つまりポイント・ツー・ポイントのユニキャスト通信とポイント・ツー・マルチポイントのマルチキャスト(グループ内ブロードキャストとも言う)方式である。ユニキャスト通信だけが通信双方実体の真実性及び通信内容の機密性の保証を必要とするのではなく、セキュアなマルチキャストも通信実体の合法性及びマルチキャスト情報の機密性を保証する必要がある。同時に、マルチキャストを受信する端末にも一定の制限が必要であり、権限のある端末のみがマルチキャストの情報を正確に読み取れるようにする必要がある。このようなニーズから、まず、マルチキャストキーのセキュアな分配の問題を確実に解決しなければならなくなり、如何にマルチキャストキーを確実に管理するかはマチキャストのセキュリティ問題を解決するためのカギの1つである。
【0004】
IEEE802.11基準は有線同等機密(WEP、Wired Equivalent Privacy )プロトコルを使用して無線LAN(WLAN、Wireless Local Area Network)のセキュリティを保っていた。そのキーの管理は非常に簡単なもので、手動で移動端末とアクセスポイントの間に共有キーを設定するのである。この時点では、IEEE802.11基準はまだマルチキャストキーの管理問題に関わっていないため、マチキャストのセキュリティ問題に関する解決案を提供していなかった。
【0005】
WEPの暗号化プロトコルには重大なセキュリティ上の脆弱性が存在するため、IEEEがWEP問題を解決するためのIEEE802.11i基準を提起した。中国も無線LAN中国国家基準GB15629.11、つまりWEPIを提供してWEPの欠点を克服した。IEEE802.11iとWEPIは認証メカニズムの違いはあるものの、マルチキャストキーの管理においてはよく似ている。マルチキャストセッションキーGSKの分配は事前に確立されたユニキャストセッションキーUSKの暗号化によって分配されるのである。つまり、基地局はマルチキャストセッションキーを1つ選び、それぞれ自分と各端末と共有のユニキャストセッションキーを用いて暗号化し、且つ1つずつ相応の端末に送信する。各端末は暗号化されたマルチキャストセッションキーのメッセージを受信した後、自分と基地局との共有のユニキャストセッションキーを用いて復号し、マルチキャストセッションキーを得る。各端末がいずれも同様なマルチキャストセッションキーを得た後は、基地局はセキュアなマルチキャストを行うことができる。もし、マルチキャストセッションキーを更新しようとすれば、上記のプロセスを繰り返して行えばよい。
【0006】
当該方法の欠点は効率の低さである。特にマルチキャストセッションキーを更新する際に基地局が上記マルチキャストセッションキーの分配プロセス、つまり、基地局はマルチキャストセッションキーを1つ選び、それぞれ自分と各端末と共有のユニキャストセッションキーを用いて暗号化し、且つ1つずつ相応の端末に送信するのを繰り返さなければならない。
【0007】
アメリカのIEEEが提供したIEEE802.16基準という無線MAN基準におけるマルチキャストキーの管理はIEEE802.11iを参考にしたが、IEEEが提供したIEEE802.16e基準におけるセキュアマルチキャストキーの管理問題については、新しい設計コンセプトが提出され、マルチキャストキーを暗号化するキーGKEKが導入され、さらにマルチキャストキー暗号化キーGKEKとマルチキャストセッションキーGSKとの二層管理方法が確立された。その思想としては、まず、基地局は各端末と確立したユニキャストセッションキーを利用して1つずつGKEKを暗号化してから相応する端末に送信する。端末が当該メッセージを受け取った後、ユニキャストセッションキーを利用して復号を行い、GKEKを得る。それから、基地局はGKEKをキーとしてGSKを暗号化し、その上すべての端末に対してブロードキャストする。GKEKを有する各端末は同じGSKを得ることができる。これで、マルチキャストセッションの暗号化のプロセスが完成するのである。マルチキャストセッションキーを更新する際に、基地局がGKEKをキーとしてGSKを暗号化してからすべての端末に対してブロードキャストするという同じプロセスを採用される。
【0008】
しかし、IEEE802.16eにおけるマルチキャストキーの管理方法には、以下の欠点が存在する。時刻の同期方法を採用し、状態の管理が複雑である。また、新キーの有効・無効はいずれも時間により判断し、1つの分布式システムの中においてクロックの同期化を維持するのは難しい。
【0009】
このような状況に対して、中国は無線MANとブロードバンドワイヤレスマルチメディア分野において、類似性を持つマルチキャストセッションキーの管理方法を提出した。
【0010】
しかし、この方法にも以下の欠点がある。
1.GKEKとGSKの二層管理方法を採用したが、すべての端末にとっては、GKEKとGSKが同じものであり、階層管理の利点と特徴を持っていない。
【0011】
2.GKEKがすべての端末にとって同じものであるため、GKEKをほかの端末にリークされやすくなり、セキュリティが高くない。
【0012】
3.GKEKの更新方法に触れていない。GKEKが基礎的なキーとしてすべての端末にとって同じであるので、セキュリティが高くない。従って、GKEKを頻繁に変更する必要がある。
【0013】
4.有効なGKEKの更新方法を提供していないため、マルチキャストキー暗号化キーの分配方法と同じく、基地局によって1つずつ暗号化してから1つずつ端末に送信せざるを得ない。
【0014】
5.上記4の状況において、この更新が長時間かかる恐れがある。当該時間の長さは端末の数によるものであり、キーを更新する際にマルチキャストの中断現象が生じる可能性がある。
【発明の開示】
【発明が解決しようとする課題】
【0015】
IEEE802.16e及び上記中国の無線MANとブロードバンドワイヤレスマルチメディア分野における方案は、ある程度マルチキャストキーの管理を改善し、マルチキャストセッションキーの分配と更新の効率を図ったが、上記IEEE802.11iとWAPIとIEEE802.16における問題の根本的な解決策になっていない。少なくとも、マルチキャストキー暗号化キーGKEKの分配については、やはり基地局がそれぞれ自分と各端末と共有のユニキャストセッションキーを用いて暗号化し、且つ1つずつ相応の端末に送信する必要がある。また、マルチキャストキー暗号化キーGKEKの更新問題についても、初回の分配プロセスを簡単に繰り返す方法しか取れず、解決策を提供していない。
【課題を解決するための手段】
【0016】
本発明はこのような課題に鑑みてなされたものであり、本発明の目的は従来技術におけるユニキャストセッションキーに基づくマルチキャストキーの分配効率の低下問題を解決し、ユニキャストセッションキーに基づくマルチキャストキーの分配方法、更新方法及び基地局を提供する。
【0017】
本発明の技術問題解決方案は、ユニキャストセッションキーに基づくマルチキャストキーの分配方法を提供し、具体的な基地局がマルチキャストキー分配のためのパケット分割を行うステップと、基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行うステップと、を含む。
【0018】
好ましくは、前記基地局がマルチキャストキー分配のためのパケット分割を行う前に、(G1,+)と(G2,・)を位数がpの循環群にし、ここでpは素数であり、且つG1におけるDiffie−Hellman計算問題は難しい問題であり、また、pをG1の生成元とし、eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とすることにより、システムパラメータを確立するステップを更に含む。
【0019】
好ましくは、前記基地局がマルチキャストキーの分配グループ分けを構築する前に、基地局は各端末対して認証し、各端末とユニキャストセッションキーUSK協議を行い、そして基地局は各端末と共用のユニキャストセッションキーを確立するステップを含む。
【0020】
好ましくは、前記各端末対して認証を行い、各端末とユニキャストセッションキーUSK協議を行う方法は、WAPIまたは基準802.11i方式に基づく方法、または手動で共用キーを設置する方法を含む。
【0021】
好ましくは、前記ブロードキャストマルチキャストキーの分配のパケットは、基地局のアイデンティティ情報と、今回のマルチキャストキー分配を識別するシリアル番号SNと、基地局が計算したマルチキャストキーデータDataと、整合性チェックキーMICとを含む。
【0022】
【数1】
【0023】
好ましくは、前記方法において、端末は、受信したマルチキャストキー分配パケットに基づき計算を行い、マルチキャストセッションキーを獲得するステップを更に含む。
【0024】
【数2】
【0025】
好ましくは、前記方法において、マルチキャストセッションキーを獲得した後に、端末と基地局との間で双方向のユニキャスト通信または基地局よりすべての端末にブロードキャスト通信を行うステップをさらに含む。
【0026】
本発明はさらに基地局がマルチキャストキー更新のためにパケット分割を行うステップと、基地局がすべての端末に対しブロードキャストマルチキャストキーの更新のためにパケット分割を行うステップと、をさらに含むことを特徴とするユニキャストセッションキーに基づくマルチキャストキーの更新方法を提供する。
【0027】
好ましくは、前記ブロードキャストマルチキャストキーの更新ためのパケットは、基地局のアイデンティティ情報と、今回のマルチキャストキー分配を識別するシリアル番号SNと、基地局が計算したマルチキャストキーデータDataと整合性チェックキーMICとを含む。
【0028】
【数3】
【0029】
好ましくは、上記方法は、端末が受信したマルチキャストキー更新パケットに基づき計算を行い、マルチキャストセッションキーを獲得するステップをさらに含む。
【0030】
【数4】
【0031】
好ましくは、前記方法において、マルチキャストセッションキーを獲得した後に、端末と基地局の間で双方向のユニキャスト通信または基地局よりすべての端末に対しブロードキャスト通信を行うステップをさらに含む。
【0032】
好ましくは、前記方法において、マルチキャストセッションキーを獲得した後、さらに端末と基地局の間に双方向のユニキャスト通信または基地局がすべての端末にブロードキャスト通信を行うことを含む。
【0033】
相応的に、本発明に係る実施形態はさらに、マルチキャストキー分配のためのパケット分割またはマルチキャストキー更新のためのパケット分割を行う分割手段と、すべてのセキュリティ認証を経た端末に前記構築ユニットが構築したマルチキャストキー分配グループ分けまたはマルチキャストキー更新グループ分けに用いる伝送ユニットとを含むことを有することを特徴とする基地局を提供する。
【0034】
好ましくは、前記基地局は、前記構築ユニットが構築したマルチキャストキー分配グループ分けまたはマルチキャストキー更新グループ分けする前に、(G1,+)と(G2,・)を二段階として共にpの環状グループにし、pを素数として、且つG1におけるDiffie−Hellman計算問題に満たして難しい問題とする。pをG1のジェネレータとする。eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とすることを有する前記システムパラメータを確立するのに用いる確立ユニットを含む。
【0035】
好ましくは、上記基地局は、前記分割手段がマルチキャストキー分配のためのパケット分割またはマルチキャストキー更新のためのパケット分割を行う前に、各端末対して認証し、各端末とユニキャストセッションキーUSK協議を行い、当該基地局が各端末と1つ共用のユニキャストセッションキーを確立する認証協議手段をさらに含む。
【発明の効果】
【0036】
上記の技術方案で分かるように、本発明は以下のような利点がある。
1.マルチキャストセッションキーの分配または更新は一回のブロードキャストで済む。
2.マルチキャストセッションキーの分配はユニキャストセッションキーに基づき、ユニキャストセッションキー協議プロトコルとシームレスな統合ができる。
3.充分にブロードキャストチャンネルを利用してシステム通信効率を高めることができる。
【図面の簡単な説明】
【0037】
【図1】本発明が提供するユニキャストセッションキーに基づくマルチキャストキーの分配方法を示す図である。
【図2】本発明が提供するユニキャストセッションキーに基づくマルチキャストキーの更新方法を示す図である。
【発明を実施するための形態】
【0038】
本分野の技術者に理解しやすくするため、本発明に関わる名詞を以下のように簡単に説明する。
BS:基地局。
MTx:端末x。
USKx:端末xのユニキャストセッションキー。
USKIxとUSKEx:USKxにより導き出したユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キー。
Nonce:一発的の乱数。
GSK:マルチキャストセッションキー。
GSKIとGSKE:GSKにより導き出したマルチキャストセッション整合性チェックキーとマルチキャストセッション暗号化キー。
【0039】
図1は、本発明に係るユニキャストセッションキーに基づくマルチキャストキーの分配方法を示すフローである。上記方法の具体的なステップは以下の通りである。
【0040】
ステップ1.以下のようにシステムパラメータを確立する。(G1,+)と(G2,・)を位数がpの2つの環状グループにし、ここでpは素数であり、且つG1におけるDiffie-Hellman計算問題は難しい問題である。また、pをG1の生成元とし、eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とする。
【0041】
初回の応用時のみに当該ステップによりシステムパラメータが確立され、後続の重複応用では当該ステップが不要であり、つまり当該ステップはオプションステップである。
【0042】
ステップ2.基地局が各端末対してセキュア認証を行い、各端末とユニキャストセッションキーUSK協議を行う。各端末iと基地局は1つのユニキャストセッションキーUSKiを共用して、当該キーによりユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーを導き出すことができる。採用される認証及びユニキャストセッションキーUSK協議の方法は、WAPIまたは802.11iなどいずれの方法でもよく、または手動で既知共用キーを設置してもよい。
【0043】
説明すべきことは、もしシステムにおける基地局が各端末とセキュア認証及びユニキャストセッションキーUSK協議を行っていない場合、当該ステップが必要であり、もしシステムにおける基地局が各端末とセキュア認証及びユニキャストセッションキーUSK協議をすでに行った場合、当該ステップは不要である。
【0044】
【数5】
【0045】
【数6】
【0046】
【数7】
【0047】
【数8】
【0048】
3−4.最後に、Data=(Data1, Data2)にする。
【0049】
ステップ4.基地局がすべての端末に対してマルチキャストキー分配のためのパケット分割を行う。
【0050】
ステップ5.端末が計算によりマルチキャストセッションキーを獲得する。任意の端末MTxがマルチキャストキー分配パケットを受信した後、以下の方法で復号を行いGSKを取得する。
【0051】
5−1.まず、端末が自分のユニキャストセッションキーUSKxを利用して秘密データYx=h(USKx)計算する。
【0052】
【数9】
【0053】
【数10】
【0054】
【数11】
【0055】
5−5.マルチキャストセッションキーGSKによってマルチキャストセッション整合性チェックキーGSKIとマルチキャストセッション暗号化キーGSKEを導き出し、GSKIを利用して新たにMICを計算してパケットが有効であるか否かを判断し、無効であればすぐに捨てる。有効であれば、SNフィールドにより基地局の送信した重複メッセージであるか否かを判断し、重複メッセージであればすぐに捨て、重複でなければ端末が正確にマルチキャストセッションキーを獲得したことになる。
【0056】
ステップ6.ユニキャスト通信またはマルチキャスト通信を行う。上記ステップが完了した後に、端末と基地局の間に双方向のユニキャスト通信、または基地局によりすべての端末に対しブロードキャスト通信を行うことができる。ユニキャスト通信のセキュリティは、USKxが導き出したユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーによって保障される。マルチキャスト通信のセキュリティは、GSKより導き出したマルチキャストセッション整合性チェックキーとマルチキャストセッション暗号化キーによって保障される。
【0057】
説明すべきことは、当該案はマルチキャストセッションキーの更新もサポートし、その方法はマルチキャストセッションキーの分配と同じである。しかし、計算の効率をあげるため、Dataフィールドの計算を行う際、キー更新のプロセスには第3ステップと第4ステップの計算のみを行い、第1ステップと第2ステップは省略してもよい。また、新しい端末と基地局が認証をパスし、且つマルチキャストセッションキーの更新が不要な場合、基地局が新しく加入した端末にマルチキャストセッションキーを分配する際、Dataフィールドを計算する第2ステップにおいては新端末に対してのみ計算すればよい。これにより、計算の効率が高まる。
【0058】
図2は、本発明に係るユニキャストセッションキーに基づくマルチキャストキーの更新方法を示すフロー図である。当該方法の具体的なステップは以下の通りである。
【0059】
【数12】
【0060】
【数13】
【0061】
1−2.最後に、Data=(Data1、Data2)になる。
【0062】
ステップ2.基地局よりすべての端末に対しブロードキャストマルチキャストキー更新のためのパケット分割を行う。
【0063】
ステップ3.端末が計算によりマルチキャストセッションキーを獲得する。任意の端末MTxがマルチキャストキー更新パケットを受信した後、以下の方法で復号を行いGSKを得る。
【0064】
3−1.まず、端末が自分のユニキャストセッションキーUSKxを利用して秘密データYx=h(USKx)計算する。
【0065】
【数14】
【0066】
【数15】
【0067】
【数16】
【0068】
3−5.マルチキャストセッションキーGSKにより導き出したマルチキャストセッション整合性チェックキーGSKIとマルチキャストセッション暗号化キーGSKEは、GSKIを利用して新たにMICを計算し、パケットが有効であるか否かを判断し、無効であればすぐに捨てる。有効であれば、SNフィールドにより基地局の送信した重複メッセージであるか否かを判断し、重複メッセージであればすぐに捨て、重複でなければ端末が正確にマルチキャストセッションキーを獲得したことになる。
【0069】
ステップ4.ユニキャスト通信またはマルチキャスト通信を行う。上記ステップが完了した後に、端末と基地局の間で双方向のユニキャスト通信、または基地局よりすべての端末に対しブロードキャスト通信を行うことができる。ユニキャスト通信のセキュリティは、USKxより導き出したユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーによって保障される。マルチキャスト通信のセキュリティは、GSKより導き出したマルチキャストセッション整合性チェックキーとマルチキャストセッション暗号化キーによって保障される。
【0070】
本発明に係るユニキャストセッションキーに基づく新増端末に対するマルチキャストキーの分配方法は、具体的に以下のステップを含む。
【0071】
ステップ1.基地局が当該端末MTiとセキュリティ認証及びユニキャストセッションキーUSK協議を行う。協議して得た1つのユニキャストセッションキーUSKiにより、ユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーを導き出すことができる。採用される認証及びユニキャストセッションキーUSK協議の方法は、WAPIまたは802.11iなどいずれの方法でもよく、または手動で既知共用キーを設置してもよい。
【0072】
説明すべきことは、もし基地局が端末MTiとセキュリティ認証及びユニキャストセッションキーUSK協議を行っていない場合、当該ステップが必要であり、もしシステムにおける基地局が各端末とセキュリティ認証及びユニキャストセッションキーUSK協議をすでに行った場合、当該ステップは不要である。
【0073】
【数17】
【0074】
【数18】
【0075】
2−2.基地局が現在既に計算したデータData2を利用してData=(Data1, Data2)を計算する。
【0076】
ステップ3.基地局が当該端末MTiにブロードキャストマルチキャストキー分配を行うためのパケット分割を行う。
【0077】
ステップ4.端末MTiが計算によりマルチキャストセッションキーを獲得する。
【0078】
4−1.まず、端末が自分のユニキャストセッションキーUSKiを利用して秘密データYi=h(USKi)計算する。
【0079】
【数19】
【0080】
【数20】
【0081】
【数21】
【0082】
4−5.マルチキャストセッションキーGSKにより導き出したマルチキャストセッション整合性チェックキーGSKIとマルチキャストセッション暗号化キーGSKEは、GSKIを利用して新たにMICを計算し、パケットが有効であるか否かを判断し、無効であればすぐに捨てる。有効であれば、SNフィールドにより基地局の送信した重複メッセージであるか否かを判断し、重複メッセージであればすぐに捨て、重複でなければ端末が正確にマルチキャストセッションキーを獲得したことになる。
【0083】
ステップ5.ユニキャスト通信またはマルチキャスト通信を行う。上記ステップが完了した後に、端末と基地局の間で双方向のユニキャスト通信、または基地局よりすべての端末に対しブロードキャスト通信を行うことができる。ユニキャスト通信のセキュリティは、USKiより導き出したユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーによって保障される。マルチキャスト通信のセキュリティは、GSKより導き出したマルチキャストセッション整合性チェックキーとマルチキャストセッション暗号化キーによって保障される。
【0084】
上記方法に基づいて本発明は更に基地局を提供する。当該基地局は、マルチキャストキー分配またはマルチキャストキー更新のためのパケット分割を行う分割手段と、すべてのセキュア認証を経た端末に上記分割手段が分割したマルチキャストキー分配パケットまたはマルチキャストキー更新パケットをブロードキャストする送信手段と、を含む。
【0085】
好ましくは、上記基地局は、上記分割手段がマルチキャストキー分配パケットまたはマルチキャストキー更新パケットの分割を行う前にシステムパラメータを確立する確立手段をさらに含む。ここで、(G1,+)と(G2,・)は位数がpである2つの循環群であり、pは素数であり、且つG1におけるDiffie-Hellman計算問題を満たすことは難しい問題である。なお、pをG1の生成元とし、eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とする。
【0086】
好ましくは、上記基地局は、上記分割手段がマルチキャストキー分配パケットまたはマルチキャストキー更新パケットを分割する前に、各端末対して認証及びニキャストキー協議を行い、当該基地局が各端末と1つ共用ユニキャストセッションキーを確立する認証協議手段をさらに含む。
【0087】
上記基地局の各手段における機能と作用の実現プロセスは、上記方法における対応の実現プロセスを参照にすればよく、ここでは贅言しない。
【0088】
上記実施の形態から分かるように、本発明はマルチキャストキー分配のためのパケット分割を行い、すべてのセキュリティ認証を経た端末にマルチキャストキー分配パケットをブロードキャストすることにより、端末がマルチキャストキー分配パケットを受信した後、マルチキャストキー分配パケットに基づき計算を行い、マルチキャストセッションキーを獲得させる。ここで分かるように、基地局と各端末間のマルチキャストセッションキーの分配または更新は、一回のみのブロードキャストでよい。マルチキャストセッションキーの分配はユニキャストセッションキーに基づき、ユニキャストセッションキー協議プロトコルとシームレスな統合を実現するができる。本発明はブロードキャストチャンネルを利用し、充分にシステム通信効率を高めた。
【0089】
以上の実施形態の説明を通し、当業者は本発明がソフトに加えて、それに必要な一般的なハードプラットホームを通じて実現可能であることを十分に理解できる。当然、ハードを用いることも可能である。しかし、大抵の場合、前者がより適した実施形態である。このような理解に基づき、本発明の技術案は本質的に、または従来技術に対して貢献している部分は、コンピュータソフト製品という形式で体現できる。当該コンピュータソフト製品は、ROM/RAM、フロッピーディスク(フロッピーは登録商標)、光ディスク等の記憶媒体に記憶し、いくつかのコマンドを用い、一台のコンピュータ設備(パーソナルコンピュータ、サーバーまたはインターネット設備等)に本発明の各実施形態または実施形態の一部分に記載された方法を実行させることができる。
【0090】
以上に記載してあるのは、あくまで本発明の最適な実施形態であり、当業者によって、本発明の原理を逸脱しない前提の下で、若干の改造とレタッチは可能であり、これらの改造とレタッチは本発明の保護範囲とみなす。
【0091】
本出願は、2008年8月21日に中国特許局に提出され、出願番号が200810150694.1であり、発明名称が「ユニキャストセッションキーに基づくマルチキャストキーの分配方法、更新方法」である中国特許出願の優先権を主張し、その内容すべては、引用を通じて本出願に組み込まれる。
【技術分野】
【0001】
本発明はユニキャストセッションキーに基づくマルチキャストキーの分配方法、更新方法及び基地局に関する。
【背景技術】
【0002】
ネットワークにおけるセキュリティ問題は、既にこの業界及び学術界で広く注目されているが、比較的に無線ネットワークのセキュリティ問題は有線イーサネット(登録商標)よりずっと深刻である。米国電気電子技術者協会(IEEE、Institute for Electrical and Electronics Engineers)は、802.11と802.16シリーズの基準を作り、無線LAN(Local Area Network)と無線MAN(Metropolitan Area Network)のセキュリティの強化を図り、移動端末(MT、Mobil Terminal)から基地局(BS、Base Station)へのセキュアなアクセスを提供した。中国も2003年5月に無線LAN国家基準GB15629.11、通称無線LAN認証とプライバシーインフラストラクチャプロトコル(WAPI,WLAN Authentication and Privacy Infrastructure)を発表した。ブロードバンドワイヤレスマルチメディア(BMA,Broadband Wireless Multi media)ネットワークはデータ通信とブロードキャスト通信を組み合わせ、新しい無線ネットワークシステム構造であり、同様にセキュアなアクセスとプライバシー通信の問題を解決する必要がある。
【0003】
いずれの無線ネットワークにおいても、普通二種類の通信形式を含み、つまりポイント・ツー・ポイントのユニキャスト通信とポイント・ツー・マルチポイントのマルチキャスト(グループ内ブロードキャストとも言う)方式である。ユニキャスト通信だけが通信双方実体の真実性及び通信内容の機密性の保証を必要とするのではなく、セキュアなマルチキャストも通信実体の合法性及びマルチキャスト情報の機密性を保証する必要がある。同時に、マルチキャストを受信する端末にも一定の制限が必要であり、権限のある端末のみがマルチキャストの情報を正確に読み取れるようにする必要がある。このようなニーズから、まず、マルチキャストキーのセキュアな分配の問題を確実に解決しなければならなくなり、如何にマルチキャストキーを確実に管理するかはマチキャストのセキュリティ問題を解決するためのカギの1つである。
【0004】
IEEE802.11基準は有線同等機密(WEP、Wired Equivalent Privacy )プロトコルを使用して無線LAN(WLAN、Wireless Local Area Network)のセキュリティを保っていた。そのキーの管理は非常に簡単なもので、手動で移動端末とアクセスポイントの間に共有キーを設定するのである。この時点では、IEEE802.11基準はまだマルチキャストキーの管理問題に関わっていないため、マチキャストのセキュリティ問題に関する解決案を提供していなかった。
【0005】
WEPの暗号化プロトコルには重大なセキュリティ上の脆弱性が存在するため、IEEEがWEP問題を解決するためのIEEE802.11i基準を提起した。中国も無線LAN中国国家基準GB15629.11、つまりWEPIを提供してWEPの欠点を克服した。IEEE802.11iとWEPIは認証メカニズムの違いはあるものの、マルチキャストキーの管理においてはよく似ている。マルチキャストセッションキーGSKの分配は事前に確立されたユニキャストセッションキーUSKの暗号化によって分配されるのである。つまり、基地局はマルチキャストセッションキーを1つ選び、それぞれ自分と各端末と共有のユニキャストセッションキーを用いて暗号化し、且つ1つずつ相応の端末に送信する。各端末は暗号化されたマルチキャストセッションキーのメッセージを受信した後、自分と基地局との共有のユニキャストセッションキーを用いて復号し、マルチキャストセッションキーを得る。各端末がいずれも同様なマルチキャストセッションキーを得た後は、基地局はセキュアなマルチキャストを行うことができる。もし、マルチキャストセッションキーを更新しようとすれば、上記のプロセスを繰り返して行えばよい。
【0006】
当該方法の欠点は効率の低さである。特にマルチキャストセッションキーを更新する際に基地局が上記マルチキャストセッションキーの分配プロセス、つまり、基地局はマルチキャストセッションキーを1つ選び、それぞれ自分と各端末と共有のユニキャストセッションキーを用いて暗号化し、且つ1つずつ相応の端末に送信するのを繰り返さなければならない。
【0007】
アメリカのIEEEが提供したIEEE802.16基準という無線MAN基準におけるマルチキャストキーの管理はIEEE802.11iを参考にしたが、IEEEが提供したIEEE802.16e基準におけるセキュアマルチキャストキーの管理問題については、新しい設計コンセプトが提出され、マルチキャストキーを暗号化するキーGKEKが導入され、さらにマルチキャストキー暗号化キーGKEKとマルチキャストセッションキーGSKとの二層管理方法が確立された。その思想としては、まず、基地局は各端末と確立したユニキャストセッションキーを利用して1つずつGKEKを暗号化してから相応する端末に送信する。端末が当該メッセージを受け取った後、ユニキャストセッションキーを利用して復号を行い、GKEKを得る。それから、基地局はGKEKをキーとしてGSKを暗号化し、その上すべての端末に対してブロードキャストする。GKEKを有する各端末は同じGSKを得ることができる。これで、マルチキャストセッションの暗号化のプロセスが完成するのである。マルチキャストセッションキーを更新する際に、基地局がGKEKをキーとしてGSKを暗号化してからすべての端末に対してブロードキャストするという同じプロセスを採用される。
【0008】
しかし、IEEE802.16eにおけるマルチキャストキーの管理方法には、以下の欠点が存在する。時刻の同期方法を採用し、状態の管理が複雑である。また、新キーの有効・無効はいずれも時間により判断し、1つの分布式システムの中においてクロックの同期化を維持するのは難しい。
【0009】
このような状況に対して、中国は無線MANとブロードバンドワイヤレスマルチメディア分野において、類似性を持つマルチキャストセッションキーの管理方法を提出した。
【0010】
しかし、この方法にも以下の欠点がある。
1.GKEKとGSKの二層管理方法を採用したが、すべての端末にとっては、GKEKとGSKが同じものであり、階層管理の利点と特徴を持っていない。
【0011】
2.GKEKがすべての端末にとって同じものであるため、GKEKをほかの端末にリークされやすくなり、セキュリティが高くない。
【0012】
3.GKEKの更新方法に触れていない。GKEKが基礎的なキーとしてすべての端末にとって同じであるので、セキュリティが高くない。従って、GKEKを頻繁に変更する必要がある。
【0013】
4.有効なGKEKの更新方法を提供していないため、マルチキャストキー暗号化キーの分配方法と同じく、基地局によって1つずつ暗号化してから1つずつ端末に送信せざるを得ない。
【0014】
5.上記4の状況において、この更新が長時間かかる恐れがある。当該時間の長さは端末の数によるものであり、キーを更新する際にマルチキャストの中断現象が生じる可能性がある。
【発明の開示】
【発明が解決しようとする課題】
【0015】
IEEE802.16e及び上記中国の無線MANとブロードバンドワイヤレスマルチメディア分野における方案は、ある程度マルチキャストキーの管理を改善し、マルチキャストセッションキーの分配と更新の効率を図ったが、上記IEEE802.11iとWAPIとIEEE802.16における問題の根本的な解決策になっていない。少なくとも、マルチキャストキー暗号化キーGKEKの分配については、やはり基地局がそれぞれ自分と各端末と共有のユニキャストセッションキーを用いて暗号化し、且つ1つずつ相応の端末に送信する必要がある。また、マルチキャストキー暗号化キーGKEKの更新問題についても、初回の分配プロセスを簡単に繰り返す方法しか取れず、解決策を提供していない。
【課題を解決するための手段】
【0016】
本発明はこのような課題に鑑みてなされたものであり、本発明の目的は従来技術におけるユニキャストセッションキーに基づくマルチキャストキーの分配効率の低下問題を解決し、ユニキャストセッションキーに基づくマルチキャストキーの分配方法、更新方法及び基地局を提供する。
【0017】
本発明の技術問題解決方案は、ユニキャストセッションキーに基づくマルチキャストキーの分配方法を提供し、具体的な基地局がマルチキャストキー分配のためのパケット分割を行うステップと、基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行うステップと、を含む。
【0018】
好ましくは、前記基地局がマルチキャストキー分配のためのパケット分割を行う前に、(G1,+)と(G2,・)を位数がpの循環群にし、ここでpは素数であり、且つG1におけるDiffie−Hellman計算問題は難しい問題であり、また、pをG1の生成元とし、eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とすることにより、システムパラメータを確立するステップを更に含む。
【0019】
好ましくは、前記基地局がマルチキャストキーの分配グループ分けを構築する前に、基地局は各端末対して認証し、各端末とユニキャストセッションキーUSK協議を行い、そして基地局は各端末と共用のユニキャストセッションキーを確立するステップを含む。
【0020】
好ましくは、前記各端末対して認証を行い、各端末とユニキャストセッションキーUSK協議を行う方法は、WAPIまたは基準802.11i方式に基づく方法、または手動で共用キーを設置する方法を含む。
【0021】
好ましくは、前記ブロードキャストマルチキャストキーの分配のパケットは、基地局のアイデンティティ情報と、今回のマルチキャストキー分配を識別するシリアル番号SNと、基地局が計算したマルチキャストキーデータDataと、整合性チェックキーMICとを含む。
【0022】
【数1】
【0023】
好ましくは、前記方法において、端末は、受信したマルチキャストキー分配パケットに基づき計算を行い、マルチキャストセッションキーを獲得するステップを更に含む。
【0024】
【数2】
【0025】
好ましくは、前記方法において、マルチキャストセッションキーを獲得した後に、端末と基地局との間で双方向のユニキャスト通信または基地局よりすべての端末にブロードキャスト通信を行うステップをさらに含む。
【0026】
本発明はさらに基地局がマルチキャストキー更新のためにパケット分割を行うステップと、基地局がすべての端末に対しブロードキャストマルチキャストキーの更新のためにパケット分割を行うステップと、をさらに含むことを特徴とするユニキャストセッションキーに基づくマルチキャストキーの更新方法を提供する。
【0027】
好ましくは、前記ブロードキャストマルチキャストキーの更新ためのパケットは、基地局のアイデンティティ情報と、今回のマルチキャストキー分配を識別するシリアル番号SNと、基地局が計算したマルチキャストキーデータDataと整合性チェックキーMICとを含む。
【0028】
【数3】
【0029】
好ましくは、上記方法は、端末が受信したマルチキャストキー更新パケットに基づき計算を行い、マルチキャストセッションキーを獲得するステップをさらに含む。
【0030】
【数4】
【0031】
好ましくは、前記方法において、マルチキャストセッションキーを獲得した後に、端末と基地局の間で双方向のユニキャスト通信または基地局よりすべての端末に対しブロードキャスト通信を行うステップをさらに含む。
【0032】
好ましくは、前記方法において、マルチキャストセッションキーを獲得した後、さらに端末と基地局の間に双方向のユニキャスト通信または基地局がすべての端末にブロードキャスト通信を行うことを含む。
【0033】
相応的に、本発明に係る実施形態はさらに、マルチキャストキー分配のためのパケット分割またはマルチキャストキー更新のためのパケット分割を行う分割手段と、すべてのセキュリティ認証を経た端末に前記構築ユニットが構築したマルチキャストキー分配グループ分けまたはマルチキャストキー更新グループ分けに用いる伝送ユニットとを含むことを有することを特徴とする基地局を提供する。
【0034】
好ましくは、前記基地局は、前記構築ユニットが構築したマルチキャストキー分配グループ分けまたはマルチキャストキー更新グループ分けする前に、(G1,+)と(G2,・)を二段階として共にpの環状グループにし、pを素数として、且つG1におけるDiffie−Hellman計算問題に満たして難しい問題とする。pをG1のジェネレータとする。eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とすることを有する前記システムパラメータを確立するのに用いる確立ユニットを含む。
【0035】
好ましくは、上記基地局は、前記分割手段がマルチキャストキー分配のためのパケット分割またはマルチキャストキー更新のためのパケット分割を行う前に、各端末対して認証し、各端末とユニキャストセッションキーUSK協議を行い、当該基地局が各端末と1つ共用のユニキャストセッションキーを確立する認証協議手段をさらに含む。
【発明の効果】
【0036】
上記の技術方案で分かるように、本発明は以下のような利点がある。
1.マルチキャストセッションキーの分配または更新は一回のブロードキャストで済む。
2.マルチキャストセッションキーの分配はユニキャストセッションキーに基づき、ユニキャストセッションキー協議プロトコルとシームレスな統合ができる。
3.充分にブロードキャストチャンネルを利用してシステム通信効率を高めることができる。
【図面の簡単な説明】
【0037】
【図1】本発明が提供するユニキャストセッションキーに基づくマルチキャストキーの分配方法を示す図である。
【図2】本発明が提供するユニキャストセッションキーに基づくマルチキャストキーの更新方法を示す図である。
【発明を実施するための形態】
【0038】
本分野の技術者に理解しやすくするため、本発明に関わる名詞を以下のように簡単に説明する。
BS:基地局。
MTx:端末x。
USKx:端末xのユニキャストセッションキー。
USKIxとUSKEx:USKxにより導き出したユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キー。
Nonce:一発的の乱数。
GSK:マルチキャストセッションキー。
GSKIとGSKE:GSKにより導き出したマルチキャストセッション整合性チェックキーとマルチキャストセッション暗号化キー。
【0039】
図1は、本発明に係るユニキャストセッションキーに基づくマルチキャストキーの分配方法を示すフローである。上記方法の具体的なステップは以下の通りである。
【0040】
ステップ1.以下のようにシステムパラメータを確立する。(G1,+)と(G2,・)を位数がpの2つの環状グループにし、ここでpは素数であり、且つG1におけるDiffie-Hellman計算問題は難しい問題である。また、pをG1の生成元とし、eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とする。
【0041】
初回の応用時のみに当該ステップによりシステムパラメータが確立され、後続の重複応用では当該ステップが不要であり、つまり当該ステップはオプションステップである。
【0042】
ステップ2.基地局が各端末対してセキュア認証を行い、各端末とユニキャストセッションキーUSK協議を行う。各端末iと基地局は1つのユニキャストセッションキーUSKiを共用して、当該キーによりユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーを導き出すことができる。採用される認証及びユニキャストセッションキーUSK協議の方法は、WAPIまたは802.11iなどいずれの方法でもよく、または手動で既知共用キーを設置してもよい。
【0043】
説明すべきことは、もしシステムにおける基地局が各端末とセキュア認証及びユニキャストセッションキーUSK協議を行っていない場合、当該ステップが必要であり、もしシステムにおける基地局が各端末とセキュア認証及びユニキャストセッションキーUSK協議をすでに行った場合、当該ステップは不要である。
【0044】
【数5】
【0045】
【数6】
【0046】
【数7】
【0047】
【数8】
【0048】
3−4.最後に、Data=(Data1, Data2)にする。
【0049】
ステップ4.基地局がすべての端末に対してマルチキャストキー分配のためのパケット分割を行う。
【0050】
ステップ5.端末が計算によりマルチキャストセッションキーを獲得する。任意の端末MTxがマルチキャストキー分配パケットを受信した後、以下の方法で復号を行いGSKを取得する。
【0051】
5−1.まず、端末が自分のユニキャストセッションキーUSKxを利用して秘密データYx=h(USKx)計算する。
【0052】
【数9】
【0053】
【数10】
【0054】
【数11】
【0055】
5−5.マルチキャストセッションキーGSKによってマルチキャストセッション整合性チェックキーGSKIとマルチキャストセッション暗号化キーGSKEを導き出し、GSKIを利用して新たにMICを計算してパケットが有効であるか否かを判断し、無効であればすぐに捨てる。有効であれば、SNフィールドにより基地局の送信した重複メッセージであるか否かを判断し、重複メッセージであればすぐに捨て、重複でなければ端末が正確にマルチキャストセッションキーを獲得したことになる。
【0056】
ステップ6.ユニキャスト通信またはマルチキャスト通信を行う。上記ステップが完了した後に、端末と基地局の間に双方向のユニキャスト通信、または基地局によりすべての端末に対しブロードキャスト通信を行うことができる。ユニキャスト通信のセキュリティは、USKxが導き出したユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーによって保障される。マルチキャスト通信のセキュリティは、GSKより導き出したマルチキャストセッション整合性チェックキーとマルチキャストセッション暗号化キーによって保障される。
【0057】
説明すべきことは、当該案はマルチキャストセッションキーの更新もサポートし、その方法はマルチキャストセッションキーの分配と同じである。しかし、計算の効率をあげるため、Dataフィールドの計算を行う際、キー更新のプロセスには第3ステップと第4ステップの計算のみを行い、第1ステップと第2ステップは省略してもよい。また、新しい端末と基地局が認証をパスし、且つマルチキャストセッションキーの更新が不要な場合、基地局が新しく加入した端末にマルチキャストセッションキーを分配する際、Dataフィールドを計算する第2ステップにおいては新端末に対してのみ計算すればよい。これにより、計算の効率が高まる。
【0058】
図2は、本発明に係るユニキャストセッションキーに基づくマルチキャストキーの更新方法を示すフロー図である。当該方法の具体的なステップは以下の通りである。
【0059】
【数12】
【0060】
【数13】
【0061】
1−2.最後に、Data=(Data1、Data2)になる。
【0062】
ステップ2.基地局よりすべての端末に対しブロードキャストマルチキャストキー更新のためのパケット分割を行う。
【0063】
ステップ3.端末が計算によりマルチキャストセッションキーを獲得する。任意の端末MTxがマルチキャストキー更新パケットを受信した後、以下の方法で復号を行いGSKを得る。
【0064】
3−1.まず、端末が自分のユニキャストセッションキーUSKxを利用して秘密データYx=h(USKx)計算する。
【0065】
【数14】
【0066】
【数15】
【0067】
【数16】
【0068】
3−5.マルチキャストセッションキーGSKにより導き出したマルチキャストセッション整合性チェックキーGSKIとマルチキャストセッション暗号化キーGSKEは、GSKIを利用して新たにMICを計算し、パケットが有効であるか否かを判断し、無効であればすぐに捨てる。有効であれば、SNフィールドにより基地局の送信した重複メッセージであるか否かを判断し、重複メッセージであればすぐに捨て、重複でなければ端末が正確にマルチキャストセッションキーを獲得したことになる。
【0069】
ステップ4.ユニキャスト通信またはマルチキャスト通信を行う。上記ステップが完了した後に、端末と基地局の間で双方向のユニキャスト通信、または基地局よりすべての端末に対しブロードキャスト通信を行うことができる。ユニキャスト通信のセキュリティは、USKxより導き出したユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーによって保障される。マルチキャスト通信のセキュリティは、GSKより導き出したマルチキャストセッション整合性チェックキーとマルチキャストセッション暗号化キーによって保障される。
【0070】
本発明に係るユニキャストセッションキーに基づく新増端末に対するマルチキャストキーの分配方法は、具体的に以下のステップを含む。
【0071】
ステップ1.基地局が当該端末MTiとセキュリティ認証及びユニキャストセッションキーUSK協議を行う。協議して得た1つのユニキャストセッションキーUSKiにより、ユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーを導き出すことができる。採用される認証及びユニキャストセッションキーUSK協議の方法は、WAPIまたは802.11iなどいずれの方法でもよく、または手動で既知共用キーを設置してもよい。
【0072】
説明すべきことは、もし基地局が端末MTiとセキュリティ認証及びユニキャストセッションキーUSK協議を行っていない場合、当該ステップが必要であり、もしシステムにおける基地局が各端末とセキュリティ認証及びユニキャストセッションキーUSK協議をすでに行った場合、当該ステップは不要である。
【0073】
【数17】
【0074】
【数18】
【0075】
2−2.基地局が現在既に計算したデータData2を利用してData=(Data1, Data2)を計算する。
【0076】
ステップ3.基地局が当該端末MTiにブロードキャストマルチキャストキー分配を行うためのパケット分割を行う。
【0077】
ステップ4.端末MTiが計算によりマルチキャストセッションキーを獲得する。
【0078】
4−1.まず、端末が自分のユニキャストセッションキーUSKiを利用して秘密データYi=h(USKi)計算する。
【0079】
【数19】
【0080】
【数20】
【0081】
【数21】
【0082】
4−5.マルチキャストセッションキーGSKにより導き出したマルチキャストセッション整合性チェックキーGSKIとマルチキャストセッション暗号化キーGSKEは、GSKIを利用して新たにMICを計算し、パケットが有効であるか否かを判断し、無効であればすぐに捨てる。有効であれば、SNフィールドにより基地局の送信した重複メッセージであるか否かを判断し、重複メッセージであればすぐに捨て、重複でなければ端末が正確にマルチキャストセッションキーを獲得したことになる。
【0083】
ステップ5.ユニキャスト通信またはマルチキャスト通信を行う。上記ステップが完了した後に、端末と基地局の間で双方向のユニキャスト通信、または基地局よりすべての端末に対しブロードキャスト通信を行うことができる。ユニキャスト通信のセキュリティは、USKiより導き出したユニキャストセッション整合性チェックキーとユニキャストセッション暗号化キーによって保障される。マルチキャスト通信のセキュリティは、GSKより導き出したマルチキャストセッション整合性チェックキーとマルチキャストセッション暗号化キーによって保障される。
【0084】
上記方法に基づいて本発明は更に基地局を提供する。当該基地局は、マルチキャストキー分配またはマルチキャストキー更新のためのパケット分割を行う分割手段と、すべてのセキュア認証を経た端末に上記分割手段が分割したマルチキャストキー分配パケットまたはマルチキャストキー更新パケットをブロードキャストする送信手段と、を含む。
【0085】
好ましくは、上記基地局は、上記分割手段がマルチキャストキー分配パケットまたはマルチキャストキー更新パケットの分割を行う前にシステムパラメータを確立する確立手段をさらに含む。ここで、(G1,+)と(G2,・)は位数がpである2つの循環群であり、pは素数であり、且つG1におけるDiffie-Hellman計算問題を満たすことは難しい問題である。なお、pをG1の生成元とし、eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とする。
【0086】
好ましくは、上記基地局は、上記分割手段がマルチキャストキー分配パケットまたはマルチキャストキー更新パケットを分割する前に、各端末対して認証及びニキャストキー協議を行い、当該基地局が各端末と1つ共用ユニキャストセッションキーを確立する認証協議手段をさらに含む。
【0087】
上記基地局の各手段における機能と作用の実現プロセスは、上記方法における対応の実現プロセスを参照にすればよく、ここでは贅言しない。
【0088】
上記実施の形態から分かるように、本発明はマルチキャストキー分配のためのパケット分割を行い、すべてのセキュリティ認証を経た端末にマルチキャストキー分配パケットをブロードキャストすることにより、端末がマルチキャストキー分配パケットを受信した後、マルチキャストキー分配パケットに基づき計算を行い、マルチキャストセッションキーを獲得させる。ここで分かるように、基地局と各端末間のマルチキャストセッションキーの分配または更新は、一回のみのブロードキャストでよい。マルチキャストセッションキーの分配はユニキャストセッションキーに基づき、ユニキャストセッションキー協議プロトコルとシームレスな統合を実現するができる。本発明はブロードキャストチャンネルを利用し、充分にシステム通信効率を高めた。
【0089】
以上の実施形態の説明を通し、当業者は本発明がソフトに加えて、それに必要な一般的なハードプラットホームを通じて実現可能であることを十分に理解できる。当然、ハードを用いることも可能である。しかし、大抵の場合、前者がより適した実施形態である。このような理解に基づき、本発明の技術案は本質的に、または従来技術に対して貢献している部分は、コンピュータソフト製品という形式で体現できる。当該コンピュータソフト製品は、ROM/RAM、フロッピーディスク(フロッピーは登録商標)、光ディスク等の記憶媒体に記憶し、いくつかのコマンドを用い、一台のコンピュータ設備(パーソナルコンピュータ、サーバーまたはインターネット設備等)に本発明の各実施形態または実施形態の一部分に記載された方法を実行させることができる。
【0090】
以上に記載してあるのは、あくまで本発明の最適な実施形態であり、当業者によって、本発明の原理を逸脱しない前提の下で、若干の改造とレタッチは可能であり、これらの改造とレタッチは本発明の保護範囲とみなす。
【0091】
本出願は、2008年8月21日に中国特許局に提出され、出願番号が200810150694.1であり、発明名称が「ユニキャストセッションキーに基づくマルチキャストキーの分配方法、更新方法」である中国特許出願の優先権を主張し、その内容すべては、引用を通じて本出願に組み込まれる。
【特許請求の範囲】
【請求項1】
基地局がマルチキャストキーの配のためのパケット分割を行うステップと、
基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行うステップと
を含むことを特徴とするユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項2】
前記基地局がマルチキャストキー分配のためのパケット分割を行う前に、
(G1,+)と(G2,・)を位数がpの循環群にし、ここでpは素数であり、且つG1におけるDiffie−Hellman計算問題は難しい問題であり、また、pをG1の生成元とし、eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とすることにより、システムパラメータを確立するステップ
を更に含むことを特徴とする請求項1記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項3】
前記基地局がマルチキャストキーの分配グループ分けを構築する前に、
基地局は各端末対して認証し、各端末とユニキャストセッションキーUSK協議を行い、そして基地局は各端末と共用のユニキャストセッションキーを確立するステップ
を含むことを特徴とする請求項1または2記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項4】
前記各端末対して認証を行い、各端末とユニキャストセッションキーUSK協議を行う方法は、
WAPIまたは基準802.11i方式に基づく方法、または手動で共用キーを設置する方法
を含むことを特徴とする請求項3記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項5】
前記ブロードキャストマルチキャストキーの分配のパケットは、
基地局のアイデンティティ情報と、今回のマルチキャストキー分配を識別するシリアル番号SNと、基地局が計算したマルチキャストキーデータDataと、整合性チェックキーMICとを含むことを特徴とする請求項3記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項6】
【数22】
【請求項7】
端末は、受信したマルチキャストキー分配パケットに基づき計算を行い、マルチキャストセッションキーを獲得するステップを更に含むことを特徴とする請求項1または請求項2記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項8】
【数23】
【請求項9】
マルチキャストセッションキーを獲得した後に、
端末と基地局との間で双方向のユニキャスト通信または基地局よりすべての端末にブロードキャスト通信を行うステップ
をさらに含むことを特徴とする請求項8記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項10】
基地局がマルチキャストキー更新のためにパケット分割を行うステップと、
基地局がすべての端末に対しブロードキャストマルチキャストキーの更新のためにパケット分割を行うステップと、
をさらに含むことを特徴とするユニキャストセッションキーに基づくマルチキャストキーの更新方法。
【請求項11】
前記ブロードキャストマルチキャストキーの更新ためのパケットは、基地局のアイデンティティ情報と、今回のマルチキャストキー分配を識別するシリアル番号SNと、基地局が計算したマルチキャストキーデータDataと整合性チェックキーMICとを含むことを特徴とする請求項10記載のユニキャストセッションキーに基づくマルチキャストキーの更新方法。
【請求項12】
【数24】
【請求項13】
端末が受信したマルチキャストキー更新パケットに基づき計算を行い、マルチキャストセッションキーを獲得するステップ
をさらに含むことを特徴とする請求項10から12のいずれかに記載のユニキャストセッションキーに基づくマルチキャストキーの更新方法。
【請求項14】
【数25】
【請求項15】
マルチキャストセッションキーを獲得した後に、
端末と基地局の間で双方向のユニキャスト通信または基地局よりすべての端末に対しブロードキャスト通信を行うステップ
をさらに含むことを特徴とする請求項14記載のユニキャストセッションキーに基づくマルチキャストキーの更新方法。
【請求項16】
マルチキャストキー分配のためのパケット分割またはマルチキャストキー更新のためのパケット分割を行う分割手段と、
すべてのセキュリティ認証を経た端末に前記構築ユニットが構築したマルチキャストキー分配グループ分けまたはマルチキャストキー更新グループ分けに用いる伝送ユニットと
を含むことを有することを特徴とする基地局。
【請求項17】
前記構築ユニットが構築したマルチキャストキー分配グループ分けまたはマルチキャストキー更新グループ分けする前に、(G1,+)と(G2,・)を二段階として共にpの環状グループにし、pを素数として、且つG1におけるDiffie−Hellman計算問題に満たして難しい問題とする。pをG1のジェネレータとする。eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とすることを有する前記システムパラメータを確立するのに用いる確立ユニットを含むことを特徴とする請求項16記載の基地局。
【請求項18】
前記分割手段がマルチキャストキー分配のためのパケット分割またはマルチキャストキー更新のためのパケット分割を行う前に、各端末対して認証し、各端末とユニキャストセッションキーUSK協議を行い、当該基地局が各端末と1つ共用のユニキャストセッションキーを確立する認証協議手段
をさらに含むことを特徴とする請求項16または請求項17記載の基地局。
【請求項1】
基地局がマルチキャストキーの配のためのパケット分割を行うステップと、
基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行うステップと
を含むことを特徴とするユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項2】
前記基地局がマルチキャストキー分配のためのパケット分割を行う前に、
(G1,+)と(G2,・)を位数がpの循環群にし、ここでpは素数であり、且つG1におけるDiffie−Hellman計算問題は難しい問題であり、また、pをG1の生成元とし、eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とすることにより、システムパラメータを確立するステップ
を更に含むことを特徴とする請求項1記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項3】
前記基地局がマルチキャストキーの分配グループ分けを構築する前に、
基地局は各端末対して認証し、各端末とユニキャストセッションキーUSK協議を行い、そして基地局は各端末と共用のユニキャストセッションキーを確立するステップ
を含むことを特徴とする請求項1または2記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項4】
前記各端末対して認証を行い、各端末とユニキャストセッションキーUSK協議を行う方法は、
WAPIまたは基準802.11i方式に基づく方法、または手動で共用キーを設置する方法
を含むことを特徴とする請求項3記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項5】
前記ブロードキャストマルチキャストキーの分配のパケットは、
基地局のアイデンティティ情報と、今回のマルチキャストキー分配を識別するシリアル番号SNと、基地局が計算したマルチキャストキーデータDataと、整合性チェックキーMICとを含むことを特徴とする請求項3記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項6】
【数22】
【請求項7】
端末は、受信したマルチキャストキー分配パケットに基づき計算を行い、マルチキャストセッションキーを獲得するステップを更に含むことを特徴とする請求項1または請求項2記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項8】
【数23】
【請求項9】
マルチキャストセッションキーを獲得した後に、
端末と基地局との間で双方向のユニキャスト通信または基地局よりすべての端末にブロードキャスト通信を行うステップ
をさらに含むことを特徴とする請求項8記載のユニキャストセッションキーに基づくマルチキャストキーの分配方法。
【請求項10】
基地局がマルチキャストキー更新のためにパケット分割を行うステップと、
基地局がすべての端末に対しブロードキャストマルチキャストキーの更新のためにパケット分割を行うステップと、
をさらに含むことを特徴とするユニキャストセッションキーに基づくマルチキャストキーの更新方法。
【請求項11】
前記ブロードキャストマルチキャストキーの更新ためのパケットは、基地局のアイデンティティ情報と、今回のマルチキャストキー分配を識別するシリアル番号SNと、基地局が計算したマルチキャストキーデータDataと整合性チェックキーMICとを含むことを特徴とする請求項10記載のユニキャストセッションキーに基づくマルチキャストキーの更新方法。
【請求項12】
【数24】
【請求項13】
端末が受信したマルチキャストキー更新パケットに基づき計算を行い、マルチキャストセッションキーを獲得するステップ
をさらに含むことを特徴とする請求項10から12のいずれかに記載のユニキャストセッションキーに基づくマルチキャストキーの更新方法。
【請求項14】
【数25】
【請求項15】
マルチキャストセッションキーを獲得した後に、
端末と基地局の間で双方向のユニキャスト通信または基地局よりすべての端末に対しブロードキャスト通信を行うステップ
をさらに含むことを特徴とする請求項14記載のユニキャストセッションキーに基づくマルチキャストキーの更新方法。
【請求項16】
マルチキャストキー分配のためのパケット分割またはマルチキャストキー更新のためのパケット分割を行う分割手段と、
すべてのセキュリティ認証を経た端末に前記構築ユニットが構築したマルチキャストキー分配グループ分けまたはマルチキャストキー更新グループ分けに用いる伝送ユニットと
を含むことを有することを特徴とする基地局。
【請求項17】
前記構築ユニットが構築したマルチキャストキー分配グループ分けまたはマルチキャストキー更新グループ分けする前に、(G1,+)と(G2,・)を二段階として共にpの環状グループにし、pを素数として、且つG1におけるDiffie−Hellman計算問題に満たして難しい問題とする。pをG1のジェネレータとする。eをG1とG2上の双一次変換とし、つまりe: G1×G1→G2であり、h(・)を一方向性hash関数とすることを有する前記システムパラメータを確立するのに用いる確立ユニットを含むことを特徴とする請求項16記載の基地局。
【請求項18】
前記分割手段がマルチキャストキー分配のためのパケット分割またはマルチキャストキー更新のためのパケット分割を行う前に、各端末対して認証し、各端末とユニキャストセッションキーUSK協議を行い、当該基地局が各端末と1つ共用のユニキャストセッションキーを確立する認証協議手段
をさらに含むことを特徴とする請求項16または請求項17記載の基地局。
【図1】
【図2】
【図2】
【公表番号】特表2012−500543(P2012−500543A)
【公表日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願番号】特願2011−523295(P2011−523295)
【出願日】平成21年8月20日(2009.8.20)
【国際出願番号】PCT/CN2009/073368
【国際公開番号】WO2010/020186
【国際公開日】平成22年2月25日(2010.2.25)
【出願人】(510138969)西安西電捷通無線網絡通信股▲ふん▼有限公司 (7)
【Fターム(参考)】
【公表日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願日】平成21年8月20日(2009.8.20)
【国際出願番号】PCT/CN2009/073368
【国際公開番号】WO2010/020186
【国際公開日】平成22年2月25日(2010.2.25)
【出願人】(510138969)西安西電捷通無線網絡通信股▲ふん▼有限公司 (7)
【Fターム(参考)】
[ Back to top ]