無線通信チャネルの設定方法、該方法のための仲介装置及びプログラム
【課題】任意の装置間に安全な無線通信チャネルを簡易に設定する方法を提供する。
【解決手段】仲介装置は、第1の値、第2の値、第3の値を生成し、第1の値と第2の値の積である第4の値を求め、この第4の値及び第3の値を、第1の装置に送信し、第1の値と第3の値の積である第5の値を求め、この第5の値及び第2の値を、第2の装置に送信する。これにより、第1の装置は、第4の値及び第3の値に基づき、第2の装置との無線通信で使用する暗号化鍵を生成し、第2の装置は、第5の値及び第2の値に基づき、第1の装置との無線通信で使用する前記暗号化鍵を生成する。
【解決手段】仲介装置は、第1の値、第2の値、第3の値を生成し、第1の値と第2の値の積である第4の値を求め、この第4の値及び第3の値を、第1の装置に送信し、第1の値と第3の値の積である第5の値を求め、この第5の値及び第2の値を、第2の装置に送信する。これにより、第1の装置は、第4の値及び第3の値に基づき、第2の装置との無線通信で使用する暗号化鍵を生成し、第2の装置は、第5の値及び第2の値に基づき、第1の装置との無線通信で使用する前記暗号化鍵を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、種々の装置間に、安全なアドホック(ad−hoc)無線通信チャネルを設定する技術に関する。
【背景技術】
【0002】
例えば、デジタルカメラで撮影した画像を、パーソナルコンピュータに転送してディスプレイに表示させたり、フォトプリンタに送信して印刷させたりするに当たり、これら装置間に通信チャネルを設定する必要がある。通信チャネルは、有線による通信チャネルと、無線による通信チャネルに大別できるが、何らかのケーブルにて装置間を接続する必要がある有線チャネルに比べ、その様なケーブルを必要としない無線通信チャネルの方が便利であり、種々の無線通信規格が提案されている。
【0003】
しかしながら、無線通信チャネルを通して送受される無線信号は、通信には関係のない他の装置も受信することができ、安全な通信のためには暗号化が必須である。暗号化のためには、暗号化通信を行う装置に対して、あらかじめ暗号化のための種々のパラメータを設定しておく必要がある。しかしながら、任意の装置が、その場限りの、つまりアドホックチャネルを設定して通信を行う様な状況化において、事前に種々の暗号化パラメータを、あらかじめ装置に設定しておくことは現実的ではない。
【0004】
このため、任意の装置間に安全な無線通信チャネルを設定するための様々な提案が行われている(例えば、非特許文献1から5、参照。)。
【0005】
【非特許文献1】Dirk Balfanz、et al.、“Network−in−a−Box:How to Set Up a Secure Wireless Network in Under a Minutes”、SSYM’:Proceedings of the 13th conference on USENIX Security Symposium、2004年
【非特許文献2】Jonathan M.McCune、et al.、“Seeing−Is−Beliveving:Using Camera Phones for Human−Verifiable Authentication”、IEEE Symposium on Security and Privacy、2005年
【非特許文献3】Michael T.Goodrich、et al.、“Loud and Clear:Human−Verifiable Authentication Based on Audio”、In Proc.ICDCS 2006 Conf.on Distributed Computing Systems、2006年
【非特許文献4】Rene Mayrhofer、et al.、“A Human−Verifiable Authentication Protocol Using Visible Laser Light”、Second International Conference on Availability,Reliability and Security、2007年
【非特許文献5】Rene Mayrhofer、et al.、“Shake Well Before Use:Authentication Based on Accelerometer Data”、In Proc. of the 5th International Conference on Pervasive Computing、2007年
【発明の開示】
【発明が解決しようとする課題】
【0006】
非特許文献1に記載の方法は、通信する2つの装置を近づけて赤外線通信により暗号化のためのパラメータを交換するというものであり、非特許文献5に記載の方法は、通信する2つの装置を振動させ、加速度計によりこの振動を検出して暗号化パラメータを生成するものであるが、例えば、装置が固定的に設置されていたり、動かすのには非常に大きいものである等、2つの装置を近づけたり、振動させることができない場合には利用することができない。
【0007】
また、非特許文献2に記載の方法は、バーコードとカメラを利用するものであるが、撮像装置を常に実装しなければならないという問題や、非常に小さな装置上でのバーコードの表示という問題が生ずる。また、非特許文献3に記載の方法は音を発生させ、これにより暗号化パラメータを生成するものであるが、第3者にも音が聞こえるため攻撃され易いと言う問題がある。さらに、非特許文献4に記載の方法は、レーザ光により暗号化パラメータを交換するものであるが、レーザ光の発光部と受光部を正確にあわせる必要がある等、操作性に問題がある。
【0008】
したがって、本発明は、任意の装置間に安全な無線通信チャネルを簡易に設定する方法、この方法で使用する仲介装置、前記仲介装置としてコンピュータを機能させるプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明における装置によれば、
装置における暗号化鍵生成のための暗号化パラメータを生成する手段と、装置の暗号化パラメータを、至近距離無線技術による無線通信チャネルにより、該装置に送信する手段とを備えていることを特徴とする。
【0010】
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置の公開鍵及び秘密鍵を生成する装置鍵生成手段を備えており、装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の公開鍵を含み、装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであることも好ましい。
【0011】
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置に付与する識別子を生成する装置識別子生成手段を、さらに、備えており、装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であることも好ましい。
【0012】
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置に付与する識別子を生成する装置識別子生成手段と、装置の公開鍵及び秘密鍵を生成する装置鍵生成手段とを備えており、装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であり、装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであり、装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の識別子及び前記ハッシュ関数を含むことも好ましい。
【0013】
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、マスタ公開鍵とマスタ秘密鍵を生成するマスタ鍵生成手段と、複数の装置からなるグループを識別するための識別子を生成するグループ識別子生成手段とを、さらに、備えており、前記送信する手段は、装置の暗号化パラメータを該装置に送信する前に、マスタ公開鍵及び/又は該装置が属するグループの識別子を、該装置に送信し、前記所定値は、マスタ秘密鍵の値であることも好ましい。
【0014】
また、本発明の装置における他の実施形態によれば、
前記送信する手段は、公称最大通信距離が10cm以内の無線通信規格による無線通信チャネルを使用して各装置に暗号化パラメータを送信することも好ましい。
【0015】
本発明における装置によれば、コンピュータを上記仲介装置として機能させることを特徴とする。
【0016】
本発明における方法によれば、
無線通信チャネルの設定方法であって、仲介装置が、第1の値、第2の値、第3の値を生成するステップと、仲介装置が、第4の値及び第3の値を、第1の装置に送信するステップと、仲介装置が、第5の値及び第2の値を、第2の装置に送信するステップと、第1の装置が、第4の値及び第3の値に基づき、第2の装置との無線通信で使用する暗号化鍵を生成するステップと、第2の装置が、第5の値及び第2の値に基づき、第1の装置との無線通信で使用する前記暗号化鍵を生成するステップとを備えており、第4の値は、第1の値と第2の値の積であり、第5の値は、第1の値と第3の値の積であることを特徴とする。
【0017】
本発明の方法における他の実施形態によれば、
第2の値は、第1の装置に付与する識別子のハッシュ関数によるハッシュ値であり、第3の値は、第2の装置に付与する識別子の前記ハッシュ関数によるハッシュ値であることも好ましい。
【0018】
また、本発明の方法における他の実施形態によれば、
仲介装置は、公開鍵と秘密鍵の対を生成して、第1の装置及び第2の装置に公開鍵を送信し、第1の値は、秘密鍵の値であることも好ましい。
【発明の効果】
【0019】
各装置は仲介装置から取得する暗号化パラメータにより暗号化鍵を生成し、これにより安全な無線通信チャネルを設定することができる。
【発明を実施するための最良の形態】
【0020】
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。本発明による無線通信チャネルの設定方法は、図1に示す様に、仲介装置1が無線通信により機器又は装置2−1から2−3に暗号化のためのパラメータを提供し、装置2−1から2−3は、受け取った暗号化パラメータに基づき安全な無線通信チャネル31から33をそれぞれ設定して通信を行う。なお、図1において装置数は3であるがこれは例示である。
【0021】
なお、仲介装置1が装置2−1から2−3に暗号化パラメータを与えるために使用する無線通信チャネルの最大通信距離は、それ程長くないことが好ましく、例えば、公称の最大通信距離が3cmであるTransferJetや、10cmであるISO14443の様に、公称最大通信距離が数cm、長くとも10cm以内の至近距離無線技術を使用することが好ましい。一方、無線通信チャネル31から33には、至近距離無線技術のみならず、各種無線通信規格に基づく無線通信チャネルを利用することができる。
【0022】
図2は、本発明による仲介装置1の簡略化したブロック図である。なお、図2は、本発明を説明するために必要な部分のみを記載するものである。図2によると、仲介装置1は、入出力部10と、パラメータ管理部11と、グループ識別子生成部12と、マスタ鍵生成部13と、ハッシュ関数生成部14と、装置識別子生成部15と、装置鍵生成部16と、メッセージ処理部17とを備えており、例えば、携帯電話機、携帯型オーディプレイヤー、携帯型ゲーム機等の、携帯形装置に実装される。
【0023】
入出力部10は、仲介装置1の所有者とのユーザインタフェースであり、所有者にコマンドや必要な値等を入力させ、所有者に処理状態等を表示する機能を有している。また、パラメータ管理部11は、装置2−1から2−3に与えた暗号化パラメータ等を管理するものである。さらに、グループ識別子生成部12は、装置2−1から装置2−3で構成される装置グループと、他の装置グループとを区別するための識別子であるグループ識別子を生成し、マスタ鍵生成部13は、装置グループに対するマスタ公開鍵及びマスタ秘密鍵の対を生成し、ハッシュ関数生成部14は、装置グループに対するハッシュ関数を生成する。
【0024】
また、装置識別子生成部15は、装置2−1から装置2−3に付与する識別子である装置識別子を生成し、装置鍵生成部16は、生成したハッシュ関数と装置識別子に基づき各装置の公開鍵を、さらに、装置の公開鍵とマスタ秘密鍵に基づき、当該装置の秘密鍵を生成する。具体的には、ハッシュ関数をφ、装置の識別子をD、マスタ秘密鍵をβとすると、当該装置の公開鍵Pdは、Pd=φ(D)であり、当該装置の秘密鍵Sdは、当該装置の公開鍵とマスタ秘密鍵の積、つまり、Sd=[β]Pdにより求める。最後に、メッセージ処理部17は、装置2−1から装置2−3に暗号化パラメータを与えるために、装置2−1から装置2−3と各種メッセージを送受し、かつ、送信及び受信のための各種処理を行う。
【0025】
図3は、本発明による装置2−1から2−3の簡略化したブロック図である。なお、図3は、本発明を説明するために必要な部分のみを記載するものである。図3によると、装置2−1から2−3は、パラメータ管理部21と、暗号化鍵生成部22と、メッセージ処理部23とを備えている。なお、装置2−1から2−3は、例えば、デジタルカメラ、パーソナルコンピュータ、音楽再生機器等、他の装置又は機器とデータ又は制御メッセージ等の交換を行う装置又は機器に実装されるものである。
【0026】
パラメータ管理部21は、仲介装置1から受け取った暗号化パラメータを管理するものであり、暗号化鍵生成部22は、仲介装置1から受け取った暗号化パラメータに基づき、他の装置と信号の送受を行うときに使用する暗号化のための暗号化鍵を生成する。また、メッセージ処理部23は、仲介装置1から暗号化パラメータを受け取るために、仲介装置1と送受する各種メッセージの処理を行う。
【0027】
続いて、暗号化パラメータを付与するための手順について説明する。図5は、本発明による無線通信チャネル設定方法のシーケンス図である。
【0028】
(S1)仲介装置1における暗号化パラメータの生成
まず、装置2−1から2−3で構成される装置グループに無線通信チャネル31から33を設定させたい利用者は、新しい装置グループの生成と、この新しい装置グループに含まれる装置数である3を入出力部10経由で入力する。装置グループの生成が指示されたことにより、仲介装置1は、暗号化パラメータを生成する。具体的には、グループ識別子生成部12が、このグループのためのグループ識別子を生成し、マスタ鍵生成部13が、このグループのマスタ公開鍵及び秘密鍵として、公開鍵暗号方式における公開鍵と秘密鍵の対を生成し、ハッシュ関数生成部14がこのグループのハッシュ関数を生成し、装置識別子生成部15が、装置数分、つまり本例においては、3つの装置識別子を生成する。
【0029】
なお、ここでは、グループ識別子としてG1が、マスタ公開鍵としてα1が、マスタ秘密鍵としてβ1が、ハッシュ関数としてφ1が、装置識別子としてDa、Db及びDcが生成されたものとする。この場合、この段階でパラメータ管理部11は、図4に示すテーブルを作成する。
【0030】
(S2)仲介装置1から装置2−1への暗号化パラメータの送信
続いて、利用者は、暗号化パラメータ送信のための至近距離無線技術の通信距離内となる様に、仲介装置1を装置2−1に近づけて、仲介装置1から装置2−1への暗号化パラメータの送信処理を開始する。なお、送信処理は、仲介装置1と装置2−1とが通信可能となることにより自動的に開始する構成であっても、利用者の明示的な操作により開始する構成であっても良い。まず、最初に仲介装置1は、生成したグループ識別子G1と、マスタ公開鍵α1を含む事前確認メッセージを装置2−1に送信する。
【0031】
装置2−1は、事前確認メッセージに含まれるグループ識別子G1と、マスタ公開鍵α1の組が、パラメータ管理部21が管理している暗号化パラメータに含まれているか否かを事前確認応答メッセージで仲介装置1に通知し、仲介装置1は、既に含まれているとの通知を受けた場合には、装置2−1に対する処理を中止する。
【0032】
一方、装置2−1から含まれていないとの通知を受けた場合、パラメータ管理部1は、まず、図4に示す装置識別子のうち、まだ装置に付与していない識別子から、装置2−1に付与する装置識別子を1つ選択する。ここでは、Daを選択したものとする。メッセージ処理部17は、パラメータ管理部1の選択に従い、グループ識別子G1、マスタ公開鍵α1、装置2−1の装置識別子Da、装置2−1の公開鍵Pd1=φ1(Da)、装置2−1の秘密鍵Sd1=[β1]Pd1、他の装置に付与する装置識別子及びその装置の公開鍵の組である(Db、Pd2=φ(Db))及び(Dc、Pd3=φ(Dc))を、パラメータ送信メッセージに含めて装置2−1に送信する。
【0033】
最後に、装置2−1は、受け取った暗号化パラメータをパラメータ管理部21に保存し、仲介装置1は、装置2−1に装置識別子Daを付与したことにより、図4の装置固有値のDaに対応する欄に、装置2−1の識別子、例えば、MAC(Media Access Control)アドレスを記録、つまり、装置2−1に付与した装置識別子Daと装置2−1固有の識別子との対応付けを行う。これにより、装置2−1に対する暗号化パラメータの送信が完了する。
【0034】
(S3)仲介装置1から装置2−2への暗号化パラメータの送信
装置2−1への暗号化パラメータの送信と同様であるが、既に装置識別子Daは付与済みであるため、パラメータ管理部1は、まだ付与していない装置識別子DbとDcから装置2−2に付与する装置識別子を選択する。ここでは、Dbを選択したものとする。よって、メッセージ処理部17は、グループ識別子G1、マスタ公開鍵α1、装置2−2の装置識別子Db、装置2−2の公開鍵Pd2、装置2−2の秘密鍵Sd2、他の装置の装置識別子及び公開鍵の組である(Da、Pd1)及び(Dc、Pd3)を、パラメータ送信メッセージに含めて装置2−2に送信する。
【0035】
(S4)仲介装置1から装置2−3への暗号化パラメータの送信
最後に、パラメータ管理部1は、装置識別子Dcを装置2−3に付与する装置識別子に選択し、メッセージ処理部17は、グループ識別子G1、マスタ公開鍵α1、装置2−3の装置識別子Dc、装置2−3の公開鍵Pd3、装置2−3の秘密鍵Sd3、他の装置の装置識別子及び公開鍵の組である(Da、Pd1)及び(Db、Pd2)を、パラメータ送信メッセージに含めて装置2−3に送信する。
【0036】
続いて、無線通信チャネル31から33の設定について説明する。Gを単位元0とした位数nの加法巡回群とし、GTを単位元を1とした位数nの乗法巡回群とし、以下の3つの条件を満たす写像e、
e:G×G→GT、
を定義する。
(条件1)双線形性
Gの任意の要素P、Qに対し、
e([a]P,[b]Q)=e(P,[b]Q)a
=e([a]P,Q)b=e(P,Q)ab
(条件2)非退化性
Pを0でないGの要素としたとき、Gの任意の要素Qに対し、
e(P,Q)≠1
(条件3)計算可能性
Gの任意の要素P、Qに対し、e(P,Q)が多項式時間で計算できること。
【0037】
この写像eはペアリングであり、装置2−1の暗号化鍵生成部22は、装置2−2との通信において使用する暗号化鍵K12を、
K12=e(Sd1,Pd2) (1)
により生成する。同様に、装置2−2の暗号化鍵生成部22は、装置2−1との通信において使用する暗号化鍵K21を、
K21=e(Sd2,Pd1) (2)
により生成する。ここで、上記、双線形性より、
K12=K21=e(Pd1,Pd2)β1である。
具体的には、
K12=e(Sd1,Pd2)=e([β1]Pd1,Pd2)
=e(Pd1,Pd2)β1=e(Pd1,[β1]Pd2)
=e(Pd1,Sd2)=e(Sd2,Pd1)
=K21
である。なお、上記暗号化鍵の生成から明らかな様に、ハッシュ関数生成部14が生成するハッシュ関数φは、任意の長さのビット列を、上記加法巡回群Gの要素にマッピングする関数である。
【0038】
上記の通り、装置2−1と装置2−2は共通の秘密暗号化鍵K12=K21を用いて、送信するデータを暗号化し、これにより、安全な無線通信チャネル31を設定する。仲介装置1は、暗号化パラメータを至近距離無線技術による無線通信チャネルにより各装置に送信し、これにより他の装置が暗号化パラメータを受信することを防いでいる。また、マスタ秘密鍵と装置の公開鍵から、当該装置の秘密鍵を生成することができるが、このマスタ秘密鍵は仲介装置1内でのみ使用され外部に送信するものではない。よって、この暗号化鍵K12=K21で暗号化した無線通信チャネル31は、装置2−1、装置2−2及び仲介装置1のみが復号できることになる。
【0039】
同様に、装置2−1の暗号化鍵生成部22と、装置2−3の暗号化鍵生成部22は、無線通信チャネル32のために使用する暗号化鍵を生成し、装置2−2の暗号化鍵生成部22と、装置2−3の暗号化鍵生成部22は、無線通信チャネル33のために使用する暗号化鍵を生成し、これにより暗号化を行って通信を行う。なお、各装置は、通信相手である装置を、仲介装置1により付与された装置識別子により認識及び特定する。
【0040】
また、仲介装置1が、装置2−1から2−3で構成される装置グループとは異なる装置グループに安全な無線通信チャネルを設定したい場合、図6に示す様に、この新たなグループに対するグループ識別子(図6においてはG2)、マスタ鍵(図6においてはα2及びβ2)及びハッシュ関数(図6においてはφ2)を生成する。なお、ある装置は、異なる装置グループに同時に属することも可能である。この様に、装置グループごとに、ハッシュ関数及びマスタ鍵を変更することで、さらに、通信の安全性を高めることができる。
【0041】
なお、上述した実施形態において、装置の公開鍵をパラメータ送信メッセージにより送信していたが、装置の公開鍵は、装置識別子のハッシュ関数によるハッシュ値であるため、パラメータ送信メッセージには、装置の公開鍵ではなくハッシュ関数を含め、各装置において、装置識別子から装置公開鍵を求める形態であっても良い。ただし、装置の計算能力が高くない場合には、実施形態の様に仲介装置1にて計算することが好ましい。
【0042】
また、既に暗号化パラメータを送信したものであるかどうかの確認のため、事前確認メッセージにマスタ公開鍵及びグループ識別子を含めていたが、どちらか一方のみであっても良い。また、マスタ公開鍵をグループ識別子として使用する形態、つまり、グループ識別子生成部12を設けず、マスタ鍵生成部13が生成するマスタ公開鍵を、グループの識別のために使用する形態であっても良い。なお、受信したマスタ公開鍵と仲介装置のマスタ公開鍵を照合することで、各装置は無線チャネルの暗号化パラメータを送信した仲介装置1を認識することができ、これはグループ識別子のみにより仲介装置1を認識するよりも安全性の面で好ましく、かつ、マスタ公開鍵は、各装置と仲介装置1との暗号通信にも利用できるため、少なくともマスタ公開鍵を含める形態が好ましい。
【0043】
なお、本発明による仲介装置1は、コンピュータを図2の各部として機能させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。さらに、本発明は、ハードウェア及びソフトウェアの組合せによっても実現可能である。
【図面の簡単な説明】
【0044】
【図1】本発明による方法に使用する装置を説明する図である。
【図2】本発明による仲介装置のブロック図である。
【図3】本発明による装置のブロック図である。
【図4】パラメータ管理部が管理するパラメータを示す図である。
【図5】本発明による無線通信チャネル設定方法のシーケンス図である。
【図6】新たな装置グループの追加を説明する図である。
【符号の説明】
【0045】
1 仲介装置
10 入出力部
11、21 パラメータ管理部
12 グループ識別子生成部
13 マスタ鍵生成部
14 ハッシュ関数生成部
15 装置識別子生成部
16 装置鍵生成部
17、23 メッセージ処理部
2−1〜2−3 装置
22 暗号化鍵生成部
31〜33 無線通信チャネル
【技術分野】
【0001】
本発明は、種々の装置間に、安全なアドホック(ad−hoc)無線通信チャネルを設定する技術に関する。
【背景技術】
【0002】
例えば、デジタルカメラで撮影した画像を、パーソナルコンピュータに転送してディスプレイに表示させたり、フォトプリンタに送信して印刷させたりするに当たり、これら装置間に通信チャネルを設定する必要がある。通信チャネルは、有線による通信チャネルと、無線による通信チャネルに大別できるが、何らかのケーブルにて装置間を接続する必要がある有線チャネルに比べ、その様なケーブルを必要としない無線通信チャネルの方が便利であり、種々の無線通信規格が提案されている。
【0003】
しかしながら、無線通信チャネルを通して送受される無線信号は、通信には関係のない他の装置も受信することができ、安全な通信のためには暗号化が必須である。暗号化のためには、暗号化通信を行う装置に対して、あらかじめ暗号化のための種々のパラメータを設定しておく必要がある。しかしながら、任意の装置が、その場限りの、つまりアドホックチャネルを設定して通信を行う様な状況化において、事前に種々の暗号化パラメータを、あらかじめ装置に設定しておくことは現実的ではない。
【0004】
このため、任意の装置間に安全な無線通信チャネルを設定するための様々な提案が行われている(例えば、非特許文献1から5、参照。)。
【0005】
【非特許文献1】Dirk Balfanz、et al.、“Network−in−a−Box:How to Set Up a Secure Wireless Network in Under a Minutes”、SSYM’:Proceedings of the 13th conference on USENIX Security Symposium、2004年
【非特許文献2】Jonathan M.McCune、et al.、“Seeing−Is−Beliveving:Using Camera Phones for Human−Verifiable Authentication”、IEEE Symposium on Security and Privacy、2005年
【非特許文献3】Michael T.Goodrich、et al.、“Loud and Clear:Human−Verifiable Authentication Based on Audio”、In Proc.ICDCS 2006 Conf.on Distributed Computing Systems、2006年
【非特許文献4】Rene Mayrhofer、et al.、“A Human−Verifiable Authentication Protocol Using Visible Laser Light”、Second International Conference on Availability,Reliability and Security、2007年
【非特許文献5】Rene Mayrhofer、et al.、“Shake Well Before Use:Authentication Based on Accelerometer Data”、In Proc. of the 5th International Conference on Pervasive Computing、2007年
【発明の開示】
【発明が解決しようとする課題】
【0006】
非特許文献1に記載の方法は、通信する2つの装置を近づけて赤外線通信により暗号化のためのパラメータを交換するというものであり、非特許文献5に記載の方法は、通信する2つの装置を振動させ、加速度計によりこの振動を検出して暗号化パラメータを生成するものであるが、例えば、装置が固定的に設置されていたり、動かすのには非常に大きいものである等、2つの装置を近づけたり、振動させることができない場合には利用することができない。
【0007】
また、非特許文献2に記載の方法は、バーコードとカメラを利用するものであるが、撮像装置を常に実装しなければならないという問題や、非常に小さな装置上でのバーコードの表示という問題が生ずる。また、非特許文献3に記載の方法は音を発生させ、これにより暗号化パラメータを生成するものであるが、第3者にも音が聞こえるため攻撃され易いと言う問題がある。さらに、非特許文献4に記載の方法は、レーザ光により暗号化パラメータを交換するものであるが、レーザ光の発光部と受光部を正確にあわせる必要がある等、操作性に問題がある。
【0008】
したがって、本発明は、任意の装置間に安全な無線通信チャネルを簡易に設定する方法、この方法で使用する仲介装置、前記仲介装置としてコンピュータを機能させるプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明における装置によれば、
装置における暗号化鍵生成のための暗号化パラメータを生成する手段と、装置の暗号化パラメータを、至近距離無線技術による無線通信チャネルにより、該装置に送信する手段とを備えていることを特徴とする。
【0010】
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置の公開鍵及び秘密鍵を生成する装置鍵生成手段を備えており、装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の公開鍵を含み、装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであることも好ましい。
【0011】
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置に付与する識別子を生成する装置識別子生成手段を、さらに、備えており、装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であることも好ましい。
【0012】
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、装置に付与する識別子を生成する装置識別子生成手段と、装置の公開鍵及び秘密鍵を生成する装置鍵生成手段とを備えており、装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であり、装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであり、装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の識別子及び前記ハッシュ関数を含むことも好ましい。
【0013】
さらに、本発明の装置における他の実施形態によれば、
前記暗号化パラメータを生成する手段は、マスタ公開鍵とマスタ秘密鍵を生成するマスタ鍵生成手段と、複数の装置からなるグループを識別するための識別子を生成するグループ識別子生成手段とを、さらに、備えており、前記送信する手段は、装置の暗号化パラメータを該装置に送信する前に、マスタ公開鍵及び/又は該装置が属するグループの識別子を、該装置に送信し、前記所定値は、マスタ秘密鍵の値であることも好ましい。
【0014】
また、本発明の装置における他の実施形態によれば、
前記送信する手段は、公称最大通信距離が10cm以内の無線通信規格による無線通信チャネルを使用して各装置に暗号化パラメータを送信することも好ましい。
【0015】
本発明における装置によれば、コンピュータを上記仲介装置として機能させることを特徴とする。
【0016】
本発明における方法によれば、
無線通信チャネルの設定方法であって、仲介装置が、第1の値、第2の値、第3の値を生成するステップと、仲介装置が、第4の値及び第3の値を、第1の装置に送信するステップと、仲介装置が、第5の値及び第2の値を、第2の装置に送信するステップと、第1の装置が、第4の値及び第3の値に基づき、第2の装置との無線通信で使用する暗号化鍵を生成するステップと、第2の装置が、第5の値及び第2の値に基づき、第1の装置との無線通信で使用する前記暗号化鍵を生成するステップとを備えており、第4の値は、第1の値と第2の値の積であり、第5の値は、第1の値と第3の値の積であることを特徴とする。
【0017】
本発明の方法における他の実施形態によれば、
第2の値は、第1の装置に付与する識別子のハッシュ関数によるハッシュ値であり、第3の値は、第2の装置に付与する識別子の前記ハッシュ関数によるハッシュ値であることも好ましい。
【0018】
また、本発明の方法における他の実施形態によれば、
仲介装置は、公開鍵と秘密鍵の対を生成して、第1の装置及び第2の装置に公開鍵を送信し、第1の値は、秘密鍵の値であることも好ましい。
【発明の効果】
【0019】
各装置は仲介装置から取得する暗号化パラメータにより暗号化鍵を生成し、これにより安全な無線通信チャネルを設定することができる。
【発明を実施するための最良の形態】
【0020】
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。本発明による無線通信チャネルの設定方法は、図1に示す様に、仲介装置1が無線通信により機器又は装置2−1から2−3に暗号化のためのパラメータを提供し、装置2−1から2−3は、受け取った暗号化パラメータに基づき安全な無線通信チャネル31から33をそれぞれ設定して通信を行う。なお、図1において装置数は3であるがこれは例示である。
【0021】
なお、仲介装置1が装置2−1から2−3に暗号化パラメータを与えるために使用する無線通信チャネルの最大通信距離は、それ程長くないことが好ましく、例えば、公称の最大通信距離が3cmであるTransferJetや、10cmであるISO14443の様に、公称最大通信距離が数cm、長くとも10cm以内の至近距離無線技術を使用することが好ましい。一方、無線通信チャネル31から33には、至近距離無線技術のみならず、各種無線通信規格に基づく無線通信チャネルを利用することができる。
【0022】
図2は、本発明による仲介装置1の簡略化したブロック図である。なお、図2は、本発明を説明するために必要な部分のみを記載するものである。図2によると、仲介装置1は、入出力部10と、パラメータ管理部11と、グループ識別子生成部12と、マスタ鍵生成部13と、ハッシュ関数生成部14と、装置識別子生成部15と、装置鍵生成部16と、メッセージ処理部17とを備えており、例えば、携帯電話機、携帯型オーディプレイヤー、携帯型ゲーム機等の、携帯形装置に実装される。
【0023】
入出力部10は、仲介装置1の所有者とのユーザインタフェースであり、所有者にコマンドや必要な値等を入力させ、所有者に処理状態等を表示する機能を有している。また、パラメータ管理部11は、装置2−1から2−3に与えた暗号化パラメータ等を管理するものである。さらに、グループ識別子生成部12は、装置2−1から装置2−3で構成される装置グループと、他の装置グループとを区別するための識別子であるグループ識別子を生成し、マスタ鍵生成部13は、装置グループに対するマスタ公開鍵及びマスタ秘密鍵の対を生成し、ハッシュ関数生成部14は、装置グループに対するハッシュ関数を生成する。
【0024】
また、装置識別子生成部15は、装置2−1から装置2−3に付与する識別子である装置識別子を生成し、装置鍵生成部16は、生成したハッシュ関数と装置識別子に基づき各装置の公開鍵を、さらに、装置の公開鍵とマスタ秘密鍵に基づき、当該装置の秘密鍵を生成する。具体的には、ハッシュ関数をφ、装置の識別子をD、マスタ秘密鍵をβとすると、当該装置の公開鍵Pdは、Pd=φ(D)であり、当該装置の秘密鍵Sdは、当該装置の公開鍵とマスタ秘密鍵の積、つまり、Sd=[β]Pdにより求める。最後に、メッセージ処理部17は、装置2−1から装置2−3に暗号化パラメータを与えるために、装置2−1から装置2−3と各種メッセージを送受し、かつ、送信及び受信のための各種処理を行う。
【0025】
図3は、本発明による装置2−1から2−3の簡略化したブロック図である。なお、図3は、本発明を説明するために必要な部分のみを記載するものである。図3によると、装置2−1から2−3は、パラメータ管理部21と、暗号化鍵生成部22と、メッセージ処理部23とを備えている。なお、装置2−1から2−3は、例えば、デジタルカメラ、パーソナルコンピュータ、音楽再生機器等、他の装置又は機器とデータ又は制御メッセージ等の交換を行う装置又は機器に実装されるものである。
【0026】
パラメータ管理部21は、仲介装置1から受け取った暗号化パラメータを管理するものであり、暗号化鍵生成部22は、仲介装置1から受け取った暗号化パラメータに基づき、他の装置と信号の送受を行うときに使用する暗号化のための暗号化鍵を生成する。また、メッセージ処理部23は、仲介装置1から暗号化パラメータを受け取るために、仲介装置1と送受する各種メッセージの処理を行う。
【0027】
続いて、暗号化パラメータを付与するための手順について説明する。図5は、本発明による無線通信チャネル設定方法のシーケンス図である。
【0028】
(S1)仲介装置1における暗号化パラメータの生成
まず、装置2−1から2−3で構成される装置グループに無線通信チャネル31から33を設定させたい利用者は、新しい装置グループの生成と、この新しい装置グループに含まれる装置数である3を入出力部10経由で入力する。装置グループの生成が指示されたことにより、仲介装置1は、暗号化パラメータを生成する。具体的には、グループ識別子生成部12が、このグループのためのグループ識別子を生成し、マスタ鍵生成部13が、このグループのマスタ公開鍵及び秘密鍵として、公開鍵暗号方式における公開鍵と秘密鍵の対を生成し、ハッシュ関数生成部14がこのグループのハッシュ関数を生成し、装置識別子生成部15が、装置数分、つまり本例においては、3つの装置識別子を生成する。
【0029】
なお、ここでは、グループ識別子としてG1が、マスタ公開鍵としてα1が、マスタ秘密鍵としてβ1が、ハッシュ関数としてφ1が、装置識別子としてDa、Db及びDcが生成されたものとする。この場合、この段階でパラメータ管理部11は、図4に示すテーブルを作成する。
【0030】
(S2)仲介装置1から装置2−1への暗号化パラメータの送信
続いて、利用者は、暗号化パラメータ送信のための至近距離無線技術の通信距離内となる様に、仲介装置1を装置2−1に近づけて、仲介装置1から装置2−1への暗号化パラメータの送信処理を開始する。なお、送信処理は、仲介装置1と装置2−1とが通信可能となることにより自動的に開始する構成であっても、利用者の明示的な操作により開始する構成であっても良い。まず、最初に仲介装置1は、生成したグループ識別子G1と、マスタ公開鍵α1を含む事前確認メッセージを装置2−1に送信する。
【0031】
装置2−1は、事前確認メッセージに含まれるグループ識別子G1と、マスタ公開鍵α1の組が、パラメータ管理部21が管理している暗号化パラメータに含まれているか否かを事前確認応答メッセージで仲介装置1に通知し、仲介装置1は、既に含まれているとの通知を受けた場合には、装置2−1に対する処理を中止する。
【0032】
一方、装置2−1から含まれていないとの通知を受けた場合、パラメータ管理部1は、まず、図4に示す装置識別子のうち、まだ装置に付与していない識別子から、装置2−1に付与する装置識別子を1つ選択する。ここでは、Daを選択したものとする。メッセージ処理部17は、パラメータ管理部1の選択に従い、グループ識別子G1、マスタ公開鍵α1、装置2−1の装置識別子Da、装置2−1の公開鍵Pd1=φ1(Da)、装置2−1の秘密鍵Sd1=[β1]Pd1、他の装置に付与する装置識別子及びその装置の公開鍵の組である(Db、Pd2=φ(Db))及び(Dc、Pd3=φ(Dc))を、パラメータ送信メッセージに含めて装置2−1に送信する。
【0033】
最後に、装置2−1は、受け取った暗号化パラメータをパラメータ管理部21に保存し、仲介装置1は、装置2−1に装置識別子Daを付与したことにより、図4の装置固有値のDaに対応する欄に、装置2−1の識別子、例えば、MAC(Media Access Control)アドレスを記録、つまり、装置2−1に付与した装置識別子Daと装置2−1固有の識別子との対応付けを行う。これにより、装置2−1に対する暗号化パラメータの送信が完了する。
【0034】
(S3)仲介装置1から装置2−2への暗号化パラメータの送信
装置2−1への暗号化パラメータの送信と同様であるが、既に装置識別子Daは付与済みであるため、パラメータ管理部1は、まだ付与していない装置識別子DbとDcから装置2−2に付与する装置識別子を選択する。ここでは、Dbを選択したものとする。よって、メッセージ処理部17は、グループ識別子G1、マスタ公開鍵α1、装置2−2の装置識別子Db、装置2−2の公開鍵Pd2、装置2−2の秘密鍵Sd2、他の装置の装置識別子及び公開鍵の組である(Da、Pd1)及び(Dc、Pd3)を、パラメータ送信メッセージに含めて装置2−2に送信する。
【0035】
(S4)仲介装置1から装置2−3への暗号化パラメータの送信
最後に、パラメータ管理部1は、装置識別子Dcを装置2−3に付与する装置識別子に選択し、メッセージ処理部17は、グループ識別子G1、マスタ公開鍵α1、装置2−3の装置識別子Dc、装置2−3の公開鍵Pd3、装置2−3の秘密鍵Sd3、他の装置の装置識別子及び公開鍵の組である(Da、Pd1)及び(Db、Pd2)を、パラメータ送信メッセージに含めて装置2−3に送信する。
【0036】
続いて、無線通信チャネル31から33の設定について説明する。Gを単位元0とした位数nの加法巡回群とし、GTを単位元を1とした位数nの乗法巡回群とし、以下の3つの条件を満たす写像e、
e:G×G→GT、
を定義する。
(条件1)双線形性
Gの任意の要素P、Qに対し、
e([a]P,[b]Q)=e(P,[b]Q)a
=e([a]P,Q)b=e(P,Q)ab
(条件2)非退化性
Pを0でないGの要素としたとき、Gの任意の要素Qに対し、
e(P,Q)≠1
(条件3)計算可能性
Gの任意の要素P、Qに対し、e(P,Q)が多項式時間で計算できること。
【0037】
この写像eはペアリングであり、装置2−1の暗号化鍵生成部22は、装置2−2との通信において使用する暗号化鍵K12を、
K12=e(Sd1,Pd2) (1)
により生成する。同様に、装置2−2の暗号化鍵生成部22は、装置2−1との通信において使用する暗号化鍵K21を、
K21=e(Sd2,Pd1) (2)
により生成する。ここで、上記、双線形性より、
K12=K21=e(Pd1,Pd2)β1である。
具体的には、
K12=e(Sd1,Pd2)=e([β1]Pd1,Pd2)
=e(Pd1,Pd2)β1=e(Pd1,[β1]Pd2)
=e(Pd1,Sd2)=e(Sd2,Pd1)
=K21
である。なお、上記暗号化鍵の生成から明らかな様に、ハッシュ関数生成部14が生成するハッシュ関数φは、任意の長さのビット列を、上記加法巡回群Gの要素にマッピングする関数である。
【0038】
上記の通り、装置2−1と装置2−2は共通の秘密暗号化鍵K12=K21を用いて、送信するデータを暗号化し、これにより、安全な無線通信チャネル31を設定する。仲介装置1は、暗号化パラメータを至近距離無線技術による無線通信チャネルにより各装置に送信し、これにより他の装置が暗号化パラメータを受信することを防いでいる。また、マスタ秘密鍵と装置の公開鍵から、当該装置の秘密鍵を生成することができるが、このマスタ秘密鍵は仲介装置1内でのみ使用され外部に送信するものではない。よって、この暗号化鍵K12=K21で暗号化した無線通信チャネル31は、装置2−1、装置2−2及び仲介装置1のみが復号できることになる。
【0039】
同様に、装置2−1の暗号化鍵生成部22と、装置2−3の暗号化鍵生成部22は、無線通信チャネル32のために使用する暗号化鍵を生成し、装置2−2の暗号化鍵生成部22と、装置2−3の暗号化鍵生成部22は、無線通信チャネル33のために使用する暗号化鍵を生成し、これにより暗号化を行って通信を行う。なお、各装置は、通信相手である装置を、仲介装置1により付与された装置識別子により認識及び特定する。
【0040】
また、仲介装置1が、装置2−1から2−3で構成される装置グループとは異なる装置グループに安全な無線通信チャネルを設定したい場合、図6に示す様に、この新たなグループに対するグループ識別子(図6においてはG2)、マスタ鍵(図6においてはα2及びβ2)及びハッシュ関数(図6においてはφ2)を生成する。なお、ある装置は、異なる装置グループに同時に属することも可能である。この様に、装置グループごとに、ハッシュ関数及びマスタ鍵を変更することで、さらに、通信の安全性を高めることができる。
【0041】
なお、上述した実施形態において、装置の公開鍵をパラメータ送信メッセージにより送信していたが、装置の公開鍵は、装置識別子のハッシュ関数によるハッシュ値であるため、パラメータ送信メッセージには、装置の公開鍵ではなくハッシュ関数を含め、各装置において、装置識別子から装置公開鍵を求める形態であっても良い。ただし、装置の計算能力が高くない場合には、実施形態の様に仲介装置1にて計算することが好ましい。
【0042】
また、既に暗号化パラメータを送信したものであるかどうかの確認のため、事前確認メッセージにマスタ公開鍵及びグループ識別子を含めていたが、どちらか一方のみであっても良い。また、マスタ公開鍵をグループ識別子として使用する形態、つまり、グループ識別子生成部12を設けず、マスタ鍵生成部13が生成するマスタ公開鍵を、グループの識別のために使用する形態であっても良い。なお、受信したマスタ公開鍵と仲介装置のマスタ公開鍵を照合することで、各装置は無線チャネルの暗号化パラメータを送信した仲介装置1を認識することができ、これはグループ識別子のみにより仲介装置1を認識するよりも安全性の面で好ましく、かつ、マスタ公開鍵は、各装置と仲介装置1との暗号通信にも利用できるため、少なくともマスタ公開鍵を含める形態が好ましい。
【0043】
なお、本発明による仲介装置1は、コンピュータを図2の各部として機能させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。さらに、本発明は、ハードウェア及びソフトウェアの組合せによっても実現可能である。
【図面の簡単な説明】
【0044】
【図1】本発明による方法に使用する装置を説明する図である。
【図2】本発明による仲介装置のブロック図である。
【図3】本発明による装置のブロック図である。
【図4】パラメータ管理部が管理するパラメータを示す図である。
【図5】本発明による無線通信チャネル設定方法のシーケンス図である。
【図6】新たな装置グループの追加を説明する図である。
【符号の説明】
【0045】
1 仲介装置
10 入出力部
11、21 パラメータ管理部
12 グループ識別子生成部
13 マスタ鍵生成部
14 ハッシュ関数生成部
15 装置識別子生成部
16 装置鍵生成部
17、23 メッセージ処理部
2−1〜2−3 装置
22 暗号化鍵生成部
31〜33 無線通信チャネル
【特許請求の範囲】
【請求項1】
装置における暗号化鍵生成のための暗号化パラメータを生成する手段と、
装置の暗号化パラメータを、至近距離無線技術による無線通信チャネルにより、該装置に送信する手段と、
を備えている仲介装置。
【請求項2】
前記暗号化パラメータを生成する手段は、
装置の公開鍵及び秘密鍵を生成する装置鍵生成手段を備えており、
装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の公開鍵を含み、
装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものである、
請求項1に記載の仲介装置。
【請求項3】
前記暗号化パラメータを生成する手段は、
装置に付与する識別子を生成する装置識別子生成手段を、さらに、備えており、
装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値である、
請求項2に記載の仲介装置。
【請求項4】
前記暗号化パラメータを生成する手段は、
装置に付与する識別子を生成する装置識別子生成手段と、
装置の公開鍵及び秘密鍵を生成する装置鍵生成手段と、
を備えており、
装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であり、
装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであり、
装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の識別子及び前記ハッシュ関数を含む、
請求項1に記載の仲介装置。
【請求項5】
前記暗号化パラメータを生成する手段は、
マスタ公開鍵とマスタ秘密鍵を生成するマスタ鍵生成手段と、
複数の装置からなるグループを識別するための識別子を生成するグループ識別子生成手段と、
を、さらに、備えており、
前記送信する手段は、装置の暗号化パラメータを該装置に送信する前に、マスタ公開鍵及び/又は該装置が属するグループの識別子を、該装置に送信し、
前記所定値は、マスタ秘密鍵の値である、
請求項1から4のいずれか1項に記載の仲介装置。
【請求項6】
前記送信する手段は、公称最大通信距離が10cm以内の無線通信規格による無線通信チャネルを使用して各装置に暗号化パラメータを送信する、
請求項1から5のいずれか1項に記載の仲介装置。
【請求項7】
請求項1から6のいずれか1項に記載の仲介装置としてコンピュータを機能させるプログラム。
【請求項8】
無線通信チャネルの設定方法であって、
仲介装置が、第1の値、第2の値、第3の値を生成するステップと、
仲介装置が、第4の値及び第3の値を、第1の装置に送信するステップと、
仲介装置が、第5の値及び第2の値を、第2の装置に送信するステップと、
第1の装置が、第4の値及び第3の値に基づき、第2の装置との無線通信で使用する暗号化鍵を生成するステップと、
第2の装置が、第5の値及び第2の値に基づき、第1の装置との無線通信で使用する前記暗号化鍵を生成するステップと、
を備えており、
第4の値は、第1の値と第2の値の積であり、第5の値は、第1の値と第3の値の積である、
方法。
【請求項9】
第2の値は、第1の装置に付与する識別子のハッシュ関数によるハッシュ値であり、
第3の値は、第2の装置に付与する識別子の前記ハッシュ関数によるハッシュ値である、
請求項8に記載の方法。
【請求項10】
仲介装置は、公開鍵と秘密鍵の対を生成して、第1の装置及び第2の装置に公開鍵を送信し、
第1の値は、秘密鍵の値である、
請求項8又は9に記載の方法。
【請求項1】
装置における暗号化鍵生成のための暗号化パラメータを生成する手段と、
装置の暗号化パラメータを、至近距離無線技術による無線通信チャネルにより、該装置に送信する手段と、
を備えている仲介装置。
【請求項2】
前記暗号化パラメータを生成する手段は、
装置の公開鍵及び秘密鍵を生成する装置鍵生成手段を備えており、
装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の公開鍵を含み、
装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものである、
請求項1に記載の仲介装置。
【請求項3】
前記暗号化パラメータを生成する手段は、
装置に付与する識別子を生成する装置識別子生成手段を、さらに、備えており、
装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値である、
請求項2に記載の仲介装置。
【請求項4】
前記暗号化パラメータを生成する手段は、
装置に付与する識別子を生成する装置識別子生成手段と、
装置の公開鍵及び秘密鍵を生成する装置鍵生成手段と、
を備えており、
装置の公開鍵は、該装置に付与する識別子のハッシュ関数によるハッシュ値であり、
装置の秘密鍵の値は、該装置の公開鍵の値に所定値を乗じたものであり、
装置の暗号化パラメータは、該装置の秘密鍵及び該装置の通信相手である装置の識別子及び前記ハッシュ関数を含む、
請求項1に記載の仲介装置。
【請求項5】
前記暗号化パラメータを生成する手段は、
マスタ公開鍵とマスタ秘密鍵を生成するマスタ鍵生成手段と、
複数の装置からなるグループを識別するための識別子を生成するグループ識別子生成手段と、
を、さらに、備えており、
前記送信する手段は、装置の暗号化パラメータを該装置に送信する前に、マスタ公開鍵及び/又は該装置が属するグループの識別子を、該装置に送信し、
前記所定値は、マスタ秘密鍵の値である、
請求項1から4のいずれか1項に記載の仲介装置。
【請求項6】
前記送信する手段は、公称最大通信距離が10cm以内の無線通信規格による無線通信チャネルを使用して各装置に暗号化パラメータを送信する、
請求項1から5のいずれか1項に記載の仲介装置。
【請求項7】
請求項1から6のいずれか1項に記載の仲介装置としてコンピュータを機能させるプログラム。
【請求項8】
無線通信チャネルの設定方法であって、
仲介装置が、第1の値、第2の値、第3の値を生成するステップと、
仲介装置が、第4の値及び第3の値を、第1の装置に送信するステップと、
仲介装置が、第5の値及び第2の値を、第2の装置に送信するステップと、
第1の装置が、第4の値及び第3の値に基づき、第2の装置との無線通信で使用する暗号化鍵を生成するステップと、
第2の装置が、第5の値及び第2の値に基づき、第1の装置との無線通信で使用する前記暗号化鍵を生成するステップと、
を備えており、
第4の値は、第1の値と第2の値の積であり、第5の値は、第1の値と第3の値の積である、
方法。
【請求項9】
第2の値は、第1の装置に付与する識別子のハッシュ関数によるハッシュ値であり、
第3の値は、第2の装置に付与する識別子の前記ハッシュ関数によるハッシュ値である、
請求項8に記載の方法。
【請求項10】
仲介装置は、公開鍵と秘密鍵の対を生成して、第1の装置及び第2の装置に公開鍵を送信し、
第1の値は、秘密鍵の値である、
請求項8又は9に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−81188(P2010−81188A)
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願番号】特願2008−245764(P2008−245764)
【出願日】平成20年9月25日(2008.9.25)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願日】平成20年9月25日(2008.9.25)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]