第1の通信機と第2の通信機とのあいだでの共通鍵の指定方法、および、第1の通信機と第2の通信機とのあいだでの共通鍵の指定装置
小さな計算能力ないし小さなメモリ容量しかない第1の通信機からセキュリティのクリティカルなデータを第2の通信機へ伝送する際に問題となるのは、相互認証および共通鍵の指定に必要なプロトコルによって計算能力およびメモリ容量に大きな要求が課されるということである。したがって、本発明の課題は、第1の通信機と第2の通信機とのあいだでの相互認証および共通鍵の指定方法を提供し、従来公知の解決手段に比べて必要な計算能力およびメモリ容量を低減することである。この課題は、既存のコンピュータストラクチャへの要求の小さい認証および共通鍵の指定のプロトコルを設けることによって解決される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は第1の通信機と第2の通信機とのあいだでの共通鍵の指定方法および第1の通信機と第2の通信機とのあいだでの共通鍵の指定装置に関する。
【0002】
小さな容量しか有さない記憶媒体、例えばプロセッサの組み込まれたUSBスティック、RFIDチップ、スマートチップカードなどに対して、多くの適用分野が存在している。例えばこうした記憶媒体はアクセスコントロールまたはロジスティクスプロセスにおいても利用される。他の適用分野として、DVDおよびライセンス化されたソフトウェアの販売におけるディジタルライツマネジメントシステムが挙げられる。
【0003】
こうした記憶媒体としての通信機をセキュリティのクリティカルな適用分野において使用することの前提となるのは、特に他の通信機への伝送の際にセンシブルデータの安全な取り扱いが保証されることである。
【0004】
このことを或る例に則して詳細に説明する。コピー防止された電子データオブジェクト、例えばオーディオデータ、ビデオデータまたはソフトウェアなどへのアクセスは、通常、ディジタルライツマネジメントシステムDRMという名称の電子保護機構によって制御される。ディジタルライツマネジメントシステムはディジタル商品へのアクセスを登録されたユーザ、つまり対価を支払ったユーザのみに制限しており、また、当該のディジタル商品への個々のアクセスにつき個別の精算を行っている。実際には、当該の機構は、コピー防止プロセスないし暗号化プロセスを含む特別に開発されたデータフォーマットによって機能している。当該のデータは、特別のプログラムおよびこれに属する鍵とともにでなければ利用できない。したがって、相応のいわゆるコンテンツ暗号化鍵CEK(Contents Encryption Key)がなければ保護されたデータオブジェクトのコンテンツにはアクセスできないのである。
【0005】
通常は、保護すべきデータオブジェクトの暗号化コンテンツは、CD,DVD,USBスティックまたはSDメモリカード("Secure Digital Memory Card")などの記憶媒体に分散されて個別に格納され、相応の鍵CEKによって復号化される。特に有利には、鍵CEKは小さなメモリ容量および小さな計算能力しか有さない通信機へ送出される。
【0006】
このような通信機の例はRFIDチップ(無線周波数IDタグ)であり、典型的なRFIDチップでは、計算能力の制限されたプロセッサ、読取機との通信のためのアンテナ、および、約2kByteの小さな容量のメモリがシリコンチップに集積されている。こうした特性により、RFIDチップは、記憶媒体内の暗号化コンテンツへのアクセスを許容するための鍵CEKの分散に適している。
【0007】
ここで問題となるのは、保護されたコンテンツを復号化しようとする通信機への鍵CEKまたはこれを求めるデータの送信である。このとき、鍵CEKが正当な権限を有する通信機へ伝送され、当該の正当な権限を有する通信機のみによって受け取られることが保証されなければならない。このことは送信側の通信機と受信側の通信機とのあいだの相互の認証プロトコルによって保証される。しかし、公知の認証プロトコルには大きな計算能力および大きなメモリ容量が必要である。
【0008】
したがって、本発明の基礎とする課題は、第1の通信機と第2の通信機とのあいだでの相互認証および共通鍵の指定方法を提供し、従来の手段に比べて必要な計算能力およびメモリ容量を低減することである。
【0009】
この課題は、請求項1の特徴部分に記載の方法および請求項7の特徴部分に記載の装置により解決される。本発明の有利な実施形態は従属請求項から得られる。
【0010】
本発明の方法では、まず、第1の通信機と第2の通信機とのあいだでセキュリティパラメータが指定される。次に、第2の通信機により、指定されたセキュリティパラメータに基づいて第1のセキュリティ値が求められ、当該の第1のセキュリティ値が第1の通信機へ伝送される。ついで、第1の通信機により、指定されたセキュリティパラメータおよび伝送された第1のセキュリティ値に基づいて第2のセキュリティ値および第3のセキュリティ値が求められ、当該の第2のセキュリティ値および当該の第3のセキュリティ値が第2の通信機へ伝送される。続いて、第2の通信機により、伝送された第2のセキュリティ値が指定されたセキュリティパラメータに基づいて第2の通信機で求められた第4のセキュリティ値に一致する場合、第1の通信機が認証される。さらに、認証が有効であった場合、第1の通信機および第2の通信機のそれぞれにより、指定された各セキュリティパラメータおよび第3のセキュリティ値に基づいて共通鍵が求められる。
【0011】
ここで、特に有利には、認証プロトコルは、小さな計算能力しか有さない通信機が署名の検査ないし証明書の確認をせずに済むように構成され、必要な計算コストが大幅に低減される。また中央サーバは認証の必要がない。これは、認証プロセスに必要な全ての値が個々の通信機にアクセスする記憶媒体から読み出されるからである。
【0012】
本発明の実施形態によれば、指定された各セキュリティパラメータおよび各セキュリティ値が、無線、特にRFID規格に準拠した高周波数の電磁信号によって、第1の通信機と第2の通信機とのあいだで伝送される。
【0013】
本発明の別の実施形態によれば、第1の通信機内のカウンタ値が共通鍵の指定のたびに1つずつ高められ、当該のカウンタ値を用いて第3のセキュリティ値が求められる。こうして有利には、2つの通信機間の共通鍵が最小限の計算コストで指定される。
【0014】
本発明の別の実施形態によれば、第2の通信機により、指定された各セキュリティパラメータおよび伝送された第2のセキュリティ値および/または第3のセキュリティ値に基づいて第5のセキュリティ値が求められ、この第5のセキュリティ値が第1の通信機へ伝送され、第1の通信機により、伝送された第5のセキュリティ値と指定された各セキュリティパラメータに基づいて第1の通信機で求められた第6のセキュリティ値との一致が確認された場合、第2の通信機が認証される。これにより、有利には、第2の通信機は第1の通信機によって直接に認証される。これは特にセキュリティのクリティカルな適用分野において有利である。
【0015】
本発明の第1の通信機と第2の通信機とのあいだでの共通鍵の指定装置は、第1の通信機と第2の通信機とのあいだでセキュリティパラメータを指定し、第2の通信機により、指定されたセキュリティパラメータに基づいて第1のセキュリティ値を求め、該第1のセキュリティ値を第1の通信機へ伝送し、第1の通信機により、指定されたセキュリティパラメータおよび伝送された第1のセキュリティ値に基づいて第2のセキュリティ値および第3のセキュリティ値を求め、該第2のセキュリティ値および該第3のセキュリティ値を第2の通信機へ伝送し、第2の通信機により、伝送された第2のセキュリティ値と指定されたセキュリティパラメータに基づいて第2の通信機で求められた第4のセキュリティ値との一致が確認された場合、第1の通信機を認証し、認証が有効であった場合、第1の通信機および第2の通信機のそれぞれにより、指定された各セキュリティパラメータおよび第3のセキュリティ値に基づいて共通鍵を求めるように構成されている。
【0016】
以下に本発明を図示の実施例に則して詳細に説明する。図1には2つの通信機間で認証および共通鍵の指定を行う方法が概略的に示されている。図2にはデータビットベクトルに右方へ向かって情報が載せられてデータオブジェクトが形成される様子が示されている。図3には2つの通信機間で共通鍵を指定する方法が概略的に示されている。図4には2つの通信機間で相互認証する方法が概略的に示されている。
【0017】
図1には第1の通信機と第2の通信機とのあいだで認証および共通鍵の指定を行う方法が概略的に示されている。この実施例では、第1の通信機はRFIDチップ101であり、第2の通信機はDVD103に記憶されたディジタルコンテンツへアクセスしようとしているDVDプレーヤ102である。ここで、DVDプレーヤ102はRFIDチップ101から鍵材料KMを取り出し、この鍵材料KMと秘密ストリングSSとの関数としてコンテンツ暗号化鍵CEKを形成し、このコンテンツ暗号化鍵によりDVD103のディジタルコンテンツを復号化しようとしている。本発明の方法は、2つの通信機101,102がセキュリティパラメータを取り決める(指定する)ことにより開始される。RFIDチップ101では秘密鍵d,署名Sig,楕円曲線パラメータn,Gおよび公開鍵D=d*Gが既知であり、DVDプレーヤ102では公開署名鍵SK,楕円曲線パラメータn,Gおよびプレーヤ鍵kpが既知である。
【0018】
第1のステップ104において、RFIDチップ101は楕円曲線パラメータn,Gを公開鍵Dおよび署名SigとともにDVDプレーヤ102へ送信する。DVDプレーヤ102が楕円曲線パラメータn,Gおよび公開署名鍵SKに基づいてRFIDチップ101の署名の有効性を確認した場合、DVDプレーヤ102は第1のセキュリティ値
C=c*G C∈RAND[1,n]
を計算し、これを第2のステップ105においてRFIDチップ101へ伝送する。RFIDチップ101は、受信した第1のセキュリティ値Cおよび自身の秘密鍵dに基づいて第2のセキュリティ値R=d*Cを計算する。ついで、RFIDチップ101は、第3のセキュリティ値p*Gを求めるために、まず値X=d*Rを計算し、求められたXを自然数pへ変換して、第3のセキュリティ値p*Gを求める。第2のセキュリティ値および第3のセキュリティ値はステップ106,107でDVDプレーヤ102へ伝送される。DVDプレーヤ102は、自身の求めた第4のセキュリティ値と受信した第2のセキュリティ値Rとが等しいこと、つまりc*D=c*d*Gであることを確認すると、当該のRFIDチップ101を認証する。2つの通信機101,102は続いて共通のセッション鍵Key=p*c*Gを計算する。当該の共通鍵Keyに基づいてRFIDチップ101は鍵材料KMを暗号化し、暗号化された鍵材料をステップ108でDVDプレーヤ102へ伝送する。DVDプレーヤ102はDVD103に対して相応の秘密ストリングSSを求め、復号化された鍵材料KMと秘密ストリングSSとに基づいてコンテンツ暗号化鍵CEKを計算する。当該のコンテンツ暗号化鍵CEKにより、DVDプレーヤ102はDVD103に記憶されたディジタルコンテンツを復号化することができる。
【0019】
DVDプレーヤ102が同一のデバイス鍵kpを用いて秘密ストリングSSを取得している場合、このDVDプレーヤ102はコンテンツ暗号化鍵CEKを求めるだけでよいので、この場合にはDVDプレーヤ102はRFIDチップ101に対して暗示的に認証される。
【0020】
図2には小さな計算能力および小さなメモリ容量しか有さない通信機に格納されたデータビットベクトルが示されている。このデータビットベクトルは所定のユーザが所定のデータオブジェクトについてどのような権利を有するかを表している。図示のデータビットベクトルでは、定義された位置(例えばセル201)によって、権利が存在することが値1で、権利が存在しないことが値0で表される。それぞれの権利に関する相応のステータス関数は、この実施例では、設定された隣接のセル202に規定されている。図2の実施例のデータビットベクトルからは、当該のデータオブジェクトについて、セル201,202により3回再生可能であること、セル203,204により2回コピー可能であること、セル205により或るデータをあと1回だけコピーできることが解釈される。
【0021】
図3には概略的に第1の通信機と第2の通信機とのあいだでの共通鍵の指定方法が示されている。RFIDチップ301とDVDプレーヤ302とのあいだの認証プロシージャは、この実施例においても、図1に則して説明した実施例と同様に行われる。この実施例では、さらにカウンタ値iがRFIDチップ301に格納されており、共通鍵の指定が終了するたびに値1ずつ高められる。共通鍵Keyは、RFIDチップ301がDVDプレーヤ302に対して有効に認証された後、ステップ304でカウンタ値iおよび秘密鍵dの関数としてRFIDチップ301により求められる。続いてカウンタ値iと鍵Keyによって暗号化された鍵材料KMとがRFIDチップ301からDVDプレーヤ302へステップ305で伝送される。その後、カウンタ値iはRFIDチップ101によって値1だけ高められる。DVDプレーヤ302は受信したカウンタ値iを用いて鍵Keyを再構成し、続いて暗号化された鍵材料KMを復号化する。上述したように、DVDプレーヤ302は復号化された鍵材料KMおよび秘密ストリングSSに基づいてコンテンツ暗号化鍵CEKを求め、DVD303のディジタルコンテンツを復号化する。
【0022】
図4には第2の通信機を第1の通信機に対して認証する方法が示されている。この実施例では、DVDではなくサーバ403が用いられており、ユーザがRFIDチップ401によってサーバドア402を介してサーバへアクセスしようとしている。RFIDチップ401のサーバドア402に対する認証は図2に示されている方法と同様に行われる。当該の認証が有効に行われた後、ステップ404で、RFIDチップ401は第3のセキュリティ値p*Gを求め、これをステップ405でサーバドア402へ送信する。サーバドア402はステップ406で当該の第3のセキュリティ値をさらにサーバ403へ送信する。サーバ403は第5のセキュリティ値R=w*p*Gを求め、この第5のセキュリティ値をステップ407,408でサーバドア402を介してRFIDチップ401へ伝送する。送信された第5のセキュリティ値とRFIDチップ401で求められた第6のセキュリティ値とが一致する場合、つまりp*W=p*w*Gの場合、RFIDチップ401はサーバドア402を認証する。相互の認証が終了した後、RFIDチップ401はサーバドア402を介したサーバ403へのアクセスに必要な情報を送信する。
【0023】
本発明を幾つかの実施例に則して説明したが、本発明はこれらの実施例に限定されるものではない。
【図面の簡単な説明】
【0024】
【図1】2つの通信機間で共通鍵を認証および指定する方法の概略図である。
【図2】データビットベクトルに情報が載せられる様子を示す図である。
【図3】2つの通信機間で共通鍵を指定する方法の実施例の概略図である。
【図4】2つの通信機間で共通鍵を認証する方法の実施例の概略図である。
【技術分野】
【0001】
本発明は第1の通信機と第2の通信機とのあいだでの共通鍵の指定方法および第1の通信機と第2の通信機とのあいだでの共通鍵の指定装置に関する。
【0002】
小さな容量しか有さない記憶媒体、例えばプロセッサの組み込まれたUSBスティック、RFIDチップ、スマートチップカードなどに対して、多くの適用分野が存在している。例えばこうした記憶媒体はアクセスコントロールまたはロジスティクスプロセスにおいても利用される。他の適用分野として、DVDおよびライセンス化されたソフトウェアの販売におけるディジタルライツマネジメントシステムが挙げられる。
【0003】
こうした記憶媒体としての通信機をセキュリティのクリティカルな適用分野において使用することの前提となるのは、特に他の通信機への伝送の際にセンシブルデータの安全な取り扱いが保証されることである。
【0004】
このことを或る例に則して詳細に説明する。コピー防止された電子データオブジェクト、例えばオーディオデータ、ビデオデータまたはソフトウェアなどへのアクセスは、通常、ディジタルライツマネジメントシステムDRMという名称の電子保護機構によって制御される。ディジタルライツマネジメントシステムはディジタル商品へのアクセスを登録されたユーザ、つまり対価を支払ったユーザのみに制限しており、また、当該のディジタル商品への個々のアクセスにつき個別の精算を行っている。実際には、当該の機構は、コピー防止プロセスないし暗号化プロセスを含む特別に開発されたデータフォーマットによって機能している。当該のデータは、特別のプログラムおよびこれに属する鍵とともにでなければ利用できない。したがって、相応のいわゆるコンテンツ暗号化鍵CEK(Contents Encryption Key)がなければ保護されたデータオブジェクトのコンテンツにはアクセスできないのである。
【0005】
通常は、保護すべきデータオブジェクトの暗号化コンテンツは、CD,DVD,USBスティックまたはSDメモリカード("Secure Digital Memory Card")などの記憶媒体に分散されて個別に格納され、相応の鍵CEKによって復号化される。特に有利には、鍵CEKは小さなメモリ容量および小さな計算能力しか有さない通信機へ送出される。
【0006】
このような通信機の例はRFIDチップ(無線周波数IDタグ)であり、典型的なRFIDチップでは、計算能力の制限されたプロセッサ、読取機との通信のためのアンテナ、および、約2kByteの小さな容量のメモリがシリコンチップに集積されている。こうした特性により、RFIDチップは、記憶媒体内の暗号化コンテンツへのアクセスを許容するための鍵CEKの分散に適している。
【0007】
ここで問題となるのは、保護されたコンテンツを復号化しようとする通信機への鍵CEKまたはこれを求めるデータの送信である。このとき、鍵CEKが正当な権限を有する通信機へ伝送され、当該の正当な権限を有する通信機のみによって受け取られることが保証されなければならない。このことは送信側の通信機と受信側の通信機とのあいだの相互の認証プロトコルによって保証される。しかし、公知の認証プロトコルには大きな計算能力および大きなメモリ容量が必要である。
【0008】
したがって、本発明の基礎とする課題は、第1の通信機と第2の通信機とのあいだでの相互認証および共通鍵の指定方法を提供し、従来の手段に比べて必要な計算能力およびメモリ容量を低減することである。
【0009】
この課題は、請求項1の特徴部分に記載の方法および請求項7の特徴部分に記載の装置により解決される。本発明の有利な実施形態は従属請求項から得られる。
【0010】
本発明の方法では、まず、第1の通信機と第2の通信機とのあいだでセキュリティパラメータが指定される。次に、第2の通信機により、指定されたセキュリティパラメータに基づいて第1のセキュリティ値が求められ、当該の第1のセキュリティ値が第1の通信機へ伝送される。ついで、第1の通信機により、指定されたセキュリティパラメータおよび伝送された第1のセキュリティ値に基づいて第2のセキュリティ値および第3のセキュリティ値が求められ、当該の第2のセキュリティ値および当該の第3のセキュリティ値が第2の通信機へ伝送される。続いて、第2の通信機により、伝送された第2のセキュリティ値が指定されたセキュリティパラメータに基づいて第2の通信機で求められた第4のセキュリティ値に一致する場合、第1の通信機が認証される。さらに、認証が有効であった場合、第1の通信機および第2の通信機のそれぞれにより、指定された各セキュリティパラメータおよび第3のセキュリティ値に基づいて共通鍵が求められる。
【0011】
ここで、特に有利には、認証プロトコルは、小さな計算能力しか有さない通信機が署名の検査ないし証明書の確認をせずに済むように構成され、必要な計算コストが大幅に低減される。また中央サーバは認証の必要がない。これは、認証プロセスに必要な全ての値が個々の通信機にアクセスする記憶媒体から読み出されるからである。
【0012】
本発明の実施形態によれば、指定された各セキュリティパラメータおよび各セキュリティ値が、無線、特にRFID規格に準拠した高周波数の電磁信号によって、第1の通信機と第2の通信機とのあいだで伝送される。
【0013】
本発明の別の実施形態によれば、第1の通信機内のカウンタ値が共通鍵の指定のたびに1つずつ高められ、当該のカウンタ値を用いて第3のセキュリティ値が求められる。こうして有利には、2つの通信機間の共通鍵が最小限の計算コストで指定される。
【0014】
本発明の別の実施形態によれば、第2の通信機により、指定された各セキュリティパラメータおよび伝送された第2のセキュリティ値および/または第3のセキュリティ値に基づいて第5のセキュリティ値が求められ、この第5のセキュリティ値が第1の通信機へ伝送され、第1の通信機により、伝送された第5のセキュリティ値と指定された各セキュリティパラメータに基づいて第1の通信機で求められた第6のセキュリティ値との一致が確認された場合、第2の通信機が認証される。これにより、有利には、第2の通信機は第1の通信機によって直接に認証される。これは特にセキュリティのクリティカルな適用分野において有利である。
【0015】
本発明の第1の通信機と第2の通信機とのあいだでの共通鍵の指定装置は、第1の通信機と第2の通信機とのあいだでセキュリティパラメータを指定し、第2の通信機により、指定されたセキュリティパラメータに基づいて第1のセキュリティ値を求め、該第1のセキュリティ値を第1の通信機へ伝送し、第1の通信機により、指定されたセキュリティパラメータおよび伝送された第1のセキュリティ値に基づいて第2のセキュリティ値および第3のセキュリティ値を求め、該第2のセキュリティ値および該第3のセキュリティ値を第2の通信機へ伝送し、第2の通信機により、伝送された第2のセキュリティ値と指定されたセキュリティパラメータに基づいて第2の通信機で求められた第4のセキュリティ値との一致が確認された場合、第1の通信機を認証し、認証が有効であった場合、第1の通信機および第2の通信機のそれぞれにより、指定された各セキュリティパラメータおよび第3のセキュリティ値に基づいて共通鍵を求めるように構成されている。
【0016】
以下に本発明を図示の実施例に則して詳細に説明する。図1には2つの通信機間で認証および共通鍵の指定を行う方法が概略的に示されている。図2にはデータビットベクトルに右方へ向かって情報が載せられてデータオブジェクトが形成される様子が示されている。図3には2つの通信機間で共通鍵を指定する方法が概略的に示されている。図4には2つの通信機間で相互認証する方法が概略的に示されている。
【0017】
図1には第1の通信機と第2の通信機とのあいだで認証および共通鍵の指定を行う方法が概略的に示されている。この実施例では、第1の通信機はRFIDチップ101であり、第2の通信機はDVD103に記憶されたディジタルコンテンツへアクセスしようとしているDVDプレーヤ102である。ここで、DVDプレーヤ102はRFIDチップ101から鍵材料KMを取り出し、この鍵材料KMと秘密ストリングSSとの関数としてコンテンツ暗号化鍵CEKを形成し、このコンテンツ暗号化鍵によりDVD103のディジタルコンテンツを復号化しようとしている。本発明の方法は、2つの通信機101,102がセキュリティパラメータを取り決める(指定する)ことにより開始される。RFIDチップ101では秘密鍵d,署名Sig,楕円曲線パラメータn,Gおよび公開鍵D=d*Gが既知であり、DVDプレーヤ102では公開署名鍵SK,楕円曲線パラメータn,Gおよびプレーヤ鍵kpが既知である。
【0018】
第1のステップ104において、RFIDチップ101は楕円曲線パラメータn,Gを公開鍵Dおよび署名SigとともにDVDプレーヤ102へ送信する。DVDプレーヤ102が楕円曲線パラメータn,Gおよび公開署名鍵SKに基づいてRFIDチップ101の署名の有効性を確認した場合、DVDプレーヤ102は第1のセキュリティ値
C=c*G C∈RAND[1,n]
を計算し、これを第2のステップ105においてRFIDチップ101へ伝送する。RFIDチップ101は、受信した第1のセキュリティ値Cおよび自身の秘密鍵dに基づいて第2のセキュリティ値R=d*Cを計算する。ついで、RFIDチップ101は、第3のセキュリティ値p*Gを求めるために、まず値X=d*Rを計算し、求められたXを自然数pへ変換して、第3のセキュリティ値p*Gを求める。第2のセキュリティ値および第3のセキュリティ値はステップ106,107でDVDプレーヤ102へ伝送される。DVDプレーヤ102は、自身の求めた第4のセキュリティ値と受信した第2のセキュリティ値Rとが等しいこと、つまりc*D=c*d*Gであることを確認すると、当該のRFIDチップ101を認証する。2つの通信機101,102は続いて共通のセッション鍵Key=p*c*Gを計算する。当該の共通鍵Keyに基づいてRFIDチップ101は鍵材料KMを暗号化し、暗号化された鍵材料をステップ108でDVDプレーヤ102へ伝送する。DVDプレーヤ102はDVD103に対して相応の秘密ストリングSSを求め、復号化された鍵材料KMと秘密ストリングSSとに基づいてコンテンツ暗号化鍵CEKを計算する。当該のコンテンツ暗号化鍵CEKにより、DVDプレーヤ102はDVD103に記憶されたディジタルコンテンツを復号化することができる。
【0019】
DVDプレーヤ102が同一のデバイス鍵kpを用いて秘密ストリングSSを取得している場合、このDVDプレーヤ102はコンテンツ暗号化鍵CEKを求めるだけでよいので、この場合にはDVDプレーヤ102はRFIDチップ101に対して暗示的に認証される。
【0020】
図2には小さな計算能力および小さなメモリ容量しか有さない通信機に格納されたデータビットベクトルが示されている。このデータビットベクトルは所定のユーザが所定のデータオブジェクトについてどのような権利を有するかを表している。図示のデータビットベクトルでは、定義された位置(例えばセル201)によって、権利が存在することが値1で、権利が存在しないことが値0で表される。それぞれの権利に関する相応のステータス関数は、この実施例では、設定された隣接のセル202に規定されている。図2の実施例のデータビットベクトルからは、当該のデータオブジェクトについて、セル201,202により3回再生可能であること、セル203,204により2回コピー可能であること、セル205により或るデータをあと1回だけコピーできることが解釈される。
【0021】
図3には概略的に第1の通信機と第2の通信機とのあいだでの共通鍵の指定方法が示されている。RFIDチップ301とDVDプレーヤ302とのあいだの認証プロシージャは、この実施例においても、図1に則して説明した実施例と同様に行われる。この実施例では、さらにカウンタ値iがRFIDチップ301に格納されており、共通鍵の指定が終了するたびに値1ずつ高められる。共通鍵Keyは、RFIDチップ301がDVDプレーヤ302に対して有効に認証された後、ステップ304でカウンタ値iおよび秘密鍵dの関数としてRFIDチップ301により求められる。続いてカウンタ値iと鍵Keyによって暗号化された鍵材料KMとがRFIDチップ301からDVDプレーヤ302へステップ305で伝送される。その後、カウンタ値iはRFIDチップ101によって値1だけ高められる。DVDプレーヤ302は受信したカウンタ値iを用いて鍵Keyを再構成し、続いて暗号化された鍵材料KMを復号化する。上述したように、DVDプレーヤ302は復号化された鍵材料KMおよび秘密ストリングSSに基づいてコンテンツ暗号化鍵CEKを求め、DVD303のディジタルコンテンツを復号化する。
【0022】
図4には第2の通信機を第1の通信機に対して認証する方法が示されている。この実施例では、DVDではなくサーバ403が用いられており、ユーザがRFIDチップ401によってサーバドア402を介してサーバへアクセスしようとしている。RFIDチップ401のサーバドア402に対する認証は図2に示されている方法と同様に行われる。当該の認証が有効に行われた後、ステップ404で、RFIDチップ401は第3のセキュリティ値p*Gを求め、これをステップ405でサーバドア402へ送信する。サーバドア402はステップ406で当該の第3のセキュリティ値をさらにサーバ403へ送信する。サーバ403は第5のセキュリティ値R=w*p*Gを求め、この第5のセキュリティ値をステップ407,408でサーバドア402を介してRFIDチップ401へ伝送する。送信された第5のセキュリティ値とRFIDチップ401で求められた第6のセキュリティ値とが一致する場合、つまりp*W=p*w*Gの場合、RFIDチップ401はサーバドア402を認証する。相互の認証が終了した後、RFIDチップ401はサーバドア402を介したサーバ403へのアクセスに必要な情報を送信する。
【0023】
本発明を幾つかの実施例に則して説明したが、本発明はこれらの実施例に限定されるものではない。
【図面の簡単な説明】
【0024】
【図1】2つの通信機間で共通鍵を認証および指定する方法の概略図である。
【図2】データビットベクトルに情報が載せられる様子を示す図である。
【図3】2つの通信機間で共通鍵を指定する方法の実施例の概略図である。
【図4】2つの通信機間で共通鍵を認証する方法の実施例の概略図である。
【特許請求の範囲】
【請求項1】
第1の通信機と第2の通信機とのあいだでセキュリティパラメータを指定し、
第2の通信機により、指定されたセキュリティパラメータに基づいて第1のセキュリティ値を求め、該第1のセキュリティ値を第1の通信機へ伝送し、
第1の通信機により、指定されたセキュリティパラメータおよび伝送された第1のセキュリティ値に基づいて第2のセキュリティ値および第3のセキュリティ値を求め、該第2のセキュリティ値および該第3のセキュリティ値を第2の通信機へ伝送し、
第2の通信機により、伝送された第2のセキュリティ値が指定されたセキュリティパラメータに基づいて第2の通信機で求められた第4のセキュリティ値に一致する場合、第1の通信機を認証し、
認証が有効であった場合、第1の通信機および第2の通信機のそれぞれにより、指定された各セキュリティパラメータおよび第3のセキュリティ値に基づいて共通鍵を求める
ことを特徴とする第1の通信機と第2の通信機とのあいだでの共通鍵の指定方法。
【請求項2】
指定された各セキュリティパラメータは楕円曲線パラメータおよび非対称暗号化法のパラメータを含む、請求項1記載の方法。
【請求項3】
指定された各セキュリティパラメータおよび各セキュリティ値を無線により第1の通信機と第2の通信機とのあいだで伝送する、請求項1記載の方法。
【請求項4】
指定された各セキュリティパラメータおよび各セキュリティ値をRFID規格に準拠した高周波数の電磁信号により第1の通信機と第2の通信機とのあいだで伝送する、請求項1記載の方法。
【請求項5】
第1の通信機内のカウンタ値を共通鍵の指定のたびに1つずつ高め、当該のカウンタ値を用いて第3のセキュリティ値を求める、請求項1記載の方法。
【請求項6】
第2の通信機により、指定された各セキュリティパラメータおよび伝送された第2のセキュリティ値または第3のセキュリティ値に基づいて第5のセキュリティ値を求め、該第5のセキュリティ値を第1の通信機へ伝送し、第1の通信機により、伝送された第5のセキュリティ値が指定された各セキュリティパラメータに基づいて第1の通信機で求められた第6のセキュリティ値に一致する場合、第2の通信機を認証する、請求項1記載の方法。
【請求項7】
第1の通信機と第2の通信機とのあいだでセキュリティパラメータを指定し、
第2の通信機により、指定されたセキュリティパラメータに基づいて第1のセキュリティ値を求め、該第1のセキュリティ値を第1の通信機へ伝送し、
第1の通信機により、指定されたセキュリティパラメータおよび伝送された第1のセキュリティ値に基づいて第2のセキュリティ値および第3のセキュリティ値を求め、該第2のセキュリティ値および該第3のセキュリティ値を第2の通信機へ伝送し、
第2の通信機により、伝送された第2のセキュリティ値が指定されたセキュリティパラメータに基づいて第2の通信機で求められた第4のセキュリティ値に一致する場合、第1の通信機を認証し、
認証が有効であった場合、第1の通信機および第2の通信機のそれぞれにより、指定された各セキュリティパラメータおよび第3のセキュリティ値に基づいて共通鍵を求める
ように構成されている
ことを特徴とする第1の通信機と第2の通信機とのあいだでの共通鍵の指定装置。
【請求項1】
第1の通信機と第2の通信機とのあいだでセキュリティパラメータを指定し、
第2の通信機により、指定されたセキュリティパラメータに基づいて第1のセキュリティ値を求め、該第1のセキュリティ値を第1の通信機へ伝送し、
第1の通信機により、指定されたセキュリティパラメータおよび伝送された第1のセキュリティ値に基づいて第2のセキュリティ値および第3のセキュリティ値を求め、該第2のセキュリティ値および該第3のセキュリティ値を第2の通信機へ伝送し、
第2の通信機により、伝送された第2のセキュリティ値が指定されたセキュリティパラメータに基づいて第2の通信機で求められた第4のセキュリティ値に一致する場合、第1の通信機を認証し、
認証が有効であった場合、第1の通信機および第2の通信機のそれぞれにより、指定された各セキュリティパラメータおよび第3のセキュリティ値に基づいて共通鍵を求める
ことを特徴とする第1の通信機と第2の通信機とのあいだでの共通鍵の指定方法。
【請求項2】
指定された各セキュリティパラメータは楕円曲線パラメータおよび非対称暗号化法のパラメータを含む、請求項1記載の方法。
【請求項3】
指定された各セキュリティパラメータおよび各セキュリティ値を無線により第1の通信機と第2の通信機とのあいだで伝送する、請求項1記載の方法。
【請求項4】
指定された各セキュリティパラメータおよび各セキュリティ値をRFID規格に準拠した高周波数の電磁信号により第1の通信機と第2の通信機とのあいだで伝送する、請求項1記載の方法。
【請求項5】
第1の通信機内のカウンタ値を共通鍵の指定のたびに1つずつ高め、当該のカウンタ値を用いて第3のセキュリティ値を求める、請求項1記載の方法。
【請求項6】
第2の通信機により、指定された各セキュリティパラメータおよび伝送された第2のセキュリティ値または第3のセキュリティ値に基づいて第5のセキュリティ値を求め、該第5のセキュリティ値を第1の通信機へ伝送し、第1の通信機により、伝送された第5のセキュリティ値が指定された各セキュリティパラメータに基づいて第1の通信機で求められた第6のセキュリティ値に一致する場合、第2の通信機を認証する、請求項1記載の方法。
【請求項7】
第1の通信機と第2の通信機とのあいだでセキュリティパラメータを指定し、
第2の通信機により、指定されたセキュリティパラメータに基づいて第1のセキュリティ値を求め、該第1のセキュリティ値を第1の通信機へ伝送し、
第1の通信機により、指定されたセキュリティパラメータおよび伝送された第1のセキュリティ値に基づいて第2のセキュリティ値および第3のセキュリティ値を求め、該第2のセキュリティ値および該第3のセキュリティ値を第2の通信機へ伝送し、
第2の通信機により、伝送された第2のセキュリティ値が指定されたセキュリティパラメータに基づいて第2の通信機で求められた第4のセキュリティ値に一致する場合、第1の通信機を認証し、
認証が有効であった場合、第1の通信機および第2の通信機のそれぞれにより、指定された各セキュリティパラメータおよび第3のセキュリティ値に基づいて共通鍵を求める
ように構成されている
ことを特徴とする第1の通信機と第2の通信機とのあいだでの共通鍵の指定装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2009−525647(P2009−525647A)
【公表日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2008−552784(P2008−552784)
【出願日】平成19年1月26日(2007.1.26)
【国際出願番号】PCT/EP2007/050759
【国際公開番号】WO2007/085642
【国際公開日】平成19年8月2日(2007.8.2)
【出願人】(390039413)シーメンス アクチエンゲゼルシヤフト (2,104)
【氏名又は名称原語表記】Siemens Aktiengesellschaft
【住所又は居所原語表記】Wittelsbacherplatz 2, D−80333 Muenchen, Germany
【Fターム(参考)】
【公表日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年1月26日(2007.1.26)
【国際出願番号】PCT/EP2007/050759
【国際公開番号】WO2007/085642
【国際公開日】平成19年8月2日(2007.8.2)
【出願人】(390039413)シーメンス アクチエンゲゼルシヤフト (2,104)
【氏名又は名称原語表記】Siemens Aktiengesellschaft
【住所又は居所原語表記】Wittelsbacherplatz 2, D−80333 Muenchen, Germany
【Fターム(参考)】
[ Back to top ]