鍵生成装置、暗号化装置、受信装置、鍵生成方法、暗号化方法、鍵処理方法およびプログラム
【課題】暗号化時に必要となる計算量を削減可能な鍵生成装置、暗号化装置、受信装置、鍵生成方法、暗号化方法、鍵処理方法およびプログラムを提供する。
【解決手段】本発明に係る鍵生成装置では、秘密鍵および公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定部と、複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択部と、パラメータおよび複数の双線形群に基づいて、秘密鍵および公開鍵を生成する鍵生成部と、を設けた。
【解決手段】本発明に係る鍵生成装置では、秘密鍵および公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定部と、複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択部と、パラメータおよび複数の双線形群に基づいて、秘密鍵および公開鍵を生成する鍵生成部と、を設けた。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成装置であって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定部と、
前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択部と、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成部と、
を備える、鍵生成装置。
【請求項2】
前記パラメータ決定部は、所定の桁数の素数pをパラメータとして決定し、
前記双線形群選択部は、前記素数pを位数とする双線形写像群Gおよび巡回乗法群G1を選択する、請求項1に記載の鍵生成装置。
【請求項3】
前記パラメータ決定部は、γ∈Zp*およびG,H∈Gをパラメータとして決定し、
前記鍵生成部は、前記受信装置に固有の値ui∈Zp*を選択するとともに、下記式1に基づいて、前記秘密鍵dkiを算出する、請求項2に記載の鍵生成装置。
【数1】
【請求項4】
前記鍵生成部は、前記秘密鍵として使用されず、前記公開情報として公開される擬似秘密鍵を算出する擬似秘密鍵算出部を更に備え、
前記擬似秘密鍵算出部は、
前記公開情報として公開されるu0∈Zp*を選択するとともに、下記式2に基づいて、前記擬似秘密鍵dk0を算出する、請求項3に記載の鍵生成装置。
【数2】
【請求項5】
前記鍵生成部は、V=e(G,H)∈G1およびW=γG∈Gを算出するとともに、下記式3に基づいて前記受信装置に固有の公開情報Viを算出し、下記式4に基づいて公開鍵ekiを算出する、請求項3に記載の鍵生成装置。
【数3】
【請求項6】
前記鍵生成部は、W=γG∈Gを算出するとともに、下記式5に基づいて、公開鍵ekiを算出する、請求項4に記載の鍵生成装置。
【数4】
【請求項7】
複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成装置であって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定部と、
前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択部と、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成部と、
を備え、
前記パラメータ決定部は、所定の桁数の素数p、γ∈Zp*およびG,H∈Gをパラメータとして決定し、
前記双線形群選択部は、前記素数pを位数とする双線形写像群Gおよび巡回乗法群G1と、双線形写像eとを選択し、
前記鍵生成部は、V=e(G,H)∈G1、W=γG∈G、X=γH∈Gを算出し、前記受信装置に固有の値ui∈Zp*を選択するとともに、下記式1に基づいて、前記秘密鍵dkiを算出し、下記式6に基づいて前記受信装置に固有の公開情報Viを算出し、下記式7に基づいて公開鍵ekiを算出する、鍵生成装置。
【数4】
【請求項8】
平文を公開鍵および公開情報に基づいて暗号化して暗号文とする暗号化装置であって、
複数の受信装置の中から前記暗号文の復号を許可しない排除受信装置を特定し、前記排除受信装置の集合を決定する排除受信装置特定部と、
前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵、前記公開鍵および前記公開情報と、前記排除受信装置の集合とに基づいて、前記平文を暗号化するためのセッション鍵を決定するセッション鍵決定部と、
前記セッション鍵を算出する際に必要となる双線形写像演算を実行する双線形写像演算部と、
前記平文を、前記セッション鍵を用いて暗号化する暗号化部と、
を備え、
前記双線形写像演算部は、少なくとも下記式8で定義される値Prを演算結果として前記セッション鍵決定部に出力し、
前記セッション鍵決定部は、前記双線形写像演算部から出力された前記演算結果と前記公開情報とに基づいてγPrと等価である値を算出し、算出した前記γPr、前記公開情報、および、前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵に基づいて、セッション鍵を算出する、暗号化装置。
【数5】
【請求項9】
前記双線形写像演算部は、前記排除受信装置の集合の要素数rが2以上である場合に、前記式8に加えて、下記式9および式10で定義される値を演算結果として前記セッション鍵決定部に出力する、請求項8に記載の暗号化装置。
【数6】
【請求項10】
前記セッション鍵決定部は、
前記双線形写像演算部から出力された前記演算結果と前記公開情報とに基づいて、下記式11で定義される値γPrを算出し、
前記γPr、前記公開情報、および、前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵に基づいて、セッション鍵を算出する、請求項9に記載の暗号化装置。
【数7】
【請求項11】
前記セッション鍵決定部は、
前記双線形写像演算部から出力された前記演算結果と前記公開情報とに基づいて、下記式12で定義される値γPrを算出し、
前記γPr、前記公開情報、および、前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵に基づいて、セッション鍵を算出する、請求項8に記載の暗号化装置。
【数8】
【請求項12】
前記セッション鍵決定部は、
k∈Zp*を選択するとともに、前記γPr、前記公開情報、および、前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵に基づいて、下記式13で定義される値K’を算出し、セッション鍵K=(K’)k∈G1を算出する、請求項10または11に記載の暗号化装置。
【数9】
【請求項13】
前記セッション鍵決定部は、前記暗号文とともに送信されるヘッダhdrを、下記式14に基づいて算出する、請求項12に記載の暗号化装置。
【数10】
【請求項14】
前記暗号化装置は、前記暗号化装置自体が前記暗号化装置に固有の秘密鍵を保持しているか否かを判断して、セッション鍵の算出に使用する秘密鍵を特定する使用鍵特定部を更に備え、
前記セッション鍵決定部は、前記暗号化装置が前記暗号化装置に固有の秘密鍵を保持している場合には、前記暗号化装置に固有の秘密鍵を用いて前記セッション鍵Kを算出し、前記暗号化装置が前記暗号化装置に固有の秘密鍵を保持していない場合には、前記公開情報に含まれる擬似秘密鍵を用いて前記セッション鍵Kを算出する、請求項9または11に記載の暗号化装置。
【請求項15】
前記暗号化装置は、前記セッション鍵Kを算出する第2のセッション鍵算出方法を更に有するとともに、前記セッション鍵Kを算出するためのセッション鍵算出方法を選択するセッション鍵算出方法選択部を更に備え、
前記セッション鍵算出方法選択部は、
前記排除受信装置の集合の要素数rに応じて、前記セッション鍵決定部が使用する前記セッション鍵算出方法を選択する、請求項8に記載の暗号化装置。
【請求項16】
前記暗号化装置は、
前記双線形写像演算部による演算結果を利用して、前記暗号文の改ざん検知および正当性を前記受信装置で検証する際に利用される送信者認証用情報を生成する送信者認証用情報生成部を更に備える、請求項8に記載の暗号化装置。
【請求項17】
前記送信者認証用情報生成部は、
前記公開鍵と、前記公開情報と、前記暗号化装置に固有の秘密鍵と、前記セッション鍵の算出に利用したパラメータおよび前記セッション鍵と、前記暗号文と、を用いて、前記送信者認証用情報を生成する、請求項16に記載の暗号化装置。
【請求項18】
前記送信者認証用情報生成部は、
任意のパラメータt∈Zp*を選択するとともに、前記公開情報と前記パラメータtとを用いて、下記式15に基づき前記送信者認証用情報の要素sigj,0を算出し、
前記暗号文C、セッション鍵K、算出したsigj,0、および、ハッシュ関数Hを用いて、下記式16に基づきハッシュ値hを算出する、請求項17に記載の暗号化装置。
【数11】
【請求項19】
前記送信者認証用情報生成部は、下記式17に基づいて前記暗号化装置の秘密情報yを算出するとともに、前記秘密情報yおよび前記暗号化装置に固有の秘密鍵を用いて、下記式18に基づき前記送信者認証用情報の要素sigj,1を算出し、
前記暗号化装置に固有の値uiと、前記sigj,0と、sigj,1とを用いて、(ui,sigj,0,sigj,1)を前記送信者認証用情報とする、請求項18に記載の暗号化装置。
【数12】
【請求項20】
前記送信者認証用情報生成部は、下記式19に基づいて前記暗号化装置の秘密情報yを算出するとともに、前記秘密情報yおよび前記暗号化装置に固有の秘密鍵を用いて、下記式20に基づき前記送信者認証用情報の要素sigj,1を算出し、
前記暗号化装置に固有の値uiと、前記sigj,0と、sigj,1とを用いて、(ui,sigj,0,sigj,1)を前記送信者認証用情報とする、請求項18に記載の暗号化装置。
【数13】
【請求項21】
前記送信者認証用情報生成部は、下記式19に基づいて前記暗号化装置の秘密情報yを算出するとともに、前記秘密情報yおよび前記暗号化装置に固有の秘密鍵を用いて、下記式20に基づき前記送信者認証用情報の要素sigj,1を算出し、
前記暗号化装置に固有の値uiと、算出した前記hおよびsigj,1とを用いて、(ui,h,sigj,1)を前記送信者認証用情報とする、請求項18に記載の暗号化装置。
【数14】
【請求項22】
鍵生成装置および暗号化装置と通信可能である受信装置であって、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出するセッション鍵算出部と、
前記セッション鍵を算出する際に必要となる双線形写像演算を実行する双線形写像演算部と、
を備え、
前記双線形写像演算部は、前記公開鍵および前記公開情報に基づいて下記式21で定義される値Bi,rを演算し、
前記セッション鍵算出部は、下記式22に基づいて、前記セッション鍵を算出する、受信装置。
【数15】
【請求項23】
鍵生成装置および暗号化装置と通信可能である受信装置であって、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出するセッション鍵算出部と、
前記ヘッダと、前記暗号文と、前記暗号化装置から送信された送信者認証用情報と、算出した前記セッション鍵とを用いて、受信した情報の検証を行う受信内容検証部と、
前記セッション鍵の算出および前記受信した情報の検証の際に必要となる双線形写像演算を実行する双線形写像演算部と、
を備える、受信装置。
【請求項24】
前記受信内容検証部は、
算出した前記セッション鍵と、前記暗号文と、前記送信者認証用情報とを用いて所定の値を算出し、算出した値が前記送信者認証用情報を構成する要素の一部に一致するか否かで検証を行う、請求項23に記載の受信装置。
【請求項25】
前記受信内容検証部は、
排除された受信装置の数であるrに応じて算出される値であるγPrと、前記送信者認証用情報(ui,sigj,0,sigj,1)と、前記ヘッダと、を用いて下記式23に基づきパラメータCH1を算出し、
前記暗号文と、算出した前記セッション鍵Kと、前記送信者認証用情報の要素であるsigj,0とを用いて下記式24に基づきハッシュ値h’を算出し、
前記パラメータCH1と、前記セッション鍵Kと、前記ハッシュ値h’とを用いて下記式25に基づき検証用パラメータCH2を算出する、請求項24に記載に記載の受信装置。
【数16】
【請求項26】
前記受信内容検証部は、
排除された受信装置の数であるrに応じて算出される値であるγPrと、前記送信者認証用情報(ui,sigj,0,sigj,1)と、前記ヘッダと、を用いて下記式23に基づきパラメータCH1を算出し、
前記暗号文と、算出した前記セッション鍵Kと、前記送信者認証用情報の要素であるsigj,0とを用いて下記式24に基づきハッシュ値h’を算出し、
前記公開鍵および前記公開情報と、算出した前記γPrとを用いて下記式26に基づきパラメータK’を算出し、
前記パラメータCH1と、前記パラメータK’と、前記ハッシュ値h’とを用いて下記式27に基づき検証用パラメータCH2を算出する、請求項24に記載に記載の受信装置。
【数17】
【請求項27】
前記受信内容検証部は、
排除された受信装置の数であるrに応じて算出される値であるγPrと、前記送信者認証用情報(uj,h,sigj,1)と、前記ヘッダと、を用いて下記式23に基づきパラメータCH1を算出し、
前記公開鍵および前記公開情報と、算出した前記γPrと、前記受信装置に固有の秘密鍵とを用いて下記式28に基づきパラメータK’を算出し、
前記パラメータCH1と、前記パラメータK’と、前記送信者認証用情報の要素であるhとを用いて下記式29に基づき検証用パラメータCH2を算出し、
前記暗号文と、算出した前記セッション鍵Kと、算出した前記検証用パラメータCH2とを用いて下記式30に基づきハッシュ値h’を算出する、請求項25に記載に記載の受信装置。
【数18】
【請求項28】
前記受信内容検証部は、
前記検証用パラメータCH2が前記送信者認証用情報の要素sigj,0と一致する場合には、検証が成功したと判定し、
前記検証用パラメータCH2が前記送信者認証用情報の要素sigj,0と一致しない場合には、検証が失敗したと判定する、請求項25または26のいずれかに記載の受信装置。
【請求項29】
前記受信内容検証部は、
前記ハッシュ値h’が前記送信者認証用情報の要素hと一致する場合には、検証が成功したと判定し、
前記ハッシュ値h’が前記送信者認証用情報の要素hと一致しない場合には、検証が失敗したと判定する、請求項27に記載の受信装置。
【請求項30】
前記受信装置は、
算出した前記セッション鍵を用いて前記暗号文を復号する復号部を更に備え、
前記復号部は、前記受信内容検証部の検証結果に応じて前記暗号文の復号処理を行う、請求項28に記載の受信装置。
【請求項31】
前記受信装置は、
算出した前記セッション鍵を用いて前記暗号文を復号する復号部を更に備え、
前記復号部は、前記受信内容検証部の検証結果に応じて前記暗号文の復号処理を行う、請求項29に記載の受信装置。
【請求項32】
前記復号部は、前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵を用いて前記送信者認証用情報が生成されていた場合には、前記暗号文の復号処理を行わない、請求項23または24に記載の受信装置。
【請求項33】
複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成方法であって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定ステップと、
前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択ステップと、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成ステップと、
を含む、鍵生成方法。
【請求項34】
複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成方法であって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するとともに、前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択するステップと、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成ステップと、
を含み、
前記パラメータの決定および前記複数の双線形群と双線形写像とを選択するステップでは、所定の桁数の素数p、γ∈Zp*およびG,H∈Gをパラメータとして決定するとともに、前記素数pを位数とする双線形写像群Gおよび巡回乗法群G1と、双線形写像eとを選択し、
前記鍵生成ステップでは、V=e(G,H)∈G1、W=γG∈G、X=γH∈Gを算出し、前記受信装置に固有の値ui∈Zp*を選択するとともに、下記式1に基づいて、前記秘密鍵dkiを算出し、下記式6に基づいて前記受信装置に固有の公開情報Viを算出し、下記式7に基づいて公開鍵ekiを算出する、鍵生成方法。
【数19】
【請求項35】
平文を公開鍵および公開情報に基づいて暗号化して暗号文とする暗号化方法であって、
複数の受信装置の中から前記暗号文の復号を許可しない排除受信装置を特定し、前記排除受信装置の集合を決定する排除受信装置特定ステップと、
前記平文を暗号化するためのセッション鍵を算出する際に必要となる双線形写像演算を実行し、少なくとも下記式8で定義される値Prを演算結果として出力する双線形写像演算ステップと、
前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵、前記公開鍵および前記公開情報と、前記排除受信装置の集合と、前記演算結果とに基づいて、前記平文を暗号化するためのセッション鍵を決定するセッション鍵決定ステップと、
前記平文を、前記セッション鍵を用いて暗号化する暗号化ステップと、
を含む、暗号化方法。
【数20】
【請求項36】
前記双線形写像演算ステップでは、前記排除受信装置の集合の要素数rが2以上である場合に、前記式8に加えて、下記式9および式10で定義される値を演算結果として出力する、請求項35に記載の暗号化方法。
【数21】
【請求項37】
前記双線形写像演算ステップでの演算結果を利用して、前記暗号文の改ざん検知および正当性を前記受信装置で検証する際に利用される送信者認証用情報を生成する送信者認証用情報生成ステップを更に含む、請求項35に記載の暗号化方法。
【請求項38】
鍵生成装置および暗号化装置と通信可能である受信装置が実行する鍵処理方法であって、
前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出する際に必要となる双線形写像演算を実行し、下記式21で定義される値Bi,rを出力する双線形写像演算ステップと、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、下記式22を用いて前記セッション鍵を算出するセッション鍵算出ステップと、
を含む、鍵処理方法。
【数22】
【請求項39】
鍵生成装置および暗号化装置と通信可能である受信装置が実行する鍵処理方法であって、
前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出する際に必要となる双線形写像演算を実行する双線形写像演算ステップと、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出するセッション鍵算出ステップと、
前記ヘッダと、前記暗号文と、前記暗号化装置から送信された送信者認証用情報と、算出した前記セッション鍵とを用いて、受信した情報の検証を行う受信内容検証ステップと、
を含む、鍵処理方法。
【請求項40】
コンピュータを、複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成装置として機能させるためのプログラムであって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定機能と、
前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択機能と、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成機能と、
をコンピュータに実現させるためのプログラム。
【請求項41】
コンピュータを、複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成装置として機能させるためのプログラムであって、
前記秘密鍵および前記公開鍵の生成に要する、所定の桁数の素数p、γ∈Zp*およびG,H∈Gをパラメータとして決定するパラメータ決定機能と、
前記所定の桁数の素数pに基づいて、前記素数pを位数とする双線形写像群Gおよび巡回乗法群G1と、双線形写像eとを選択する双線形群選択機能と、
前記パラメータおよび前記複数の双線形群に基づいて、V=e(G,H)∈G1、W=γG∈G、X=γH∈Gを算出し、前記受信装置に固有の値ui∈Zp*を選択するとともに、下記式1で定義される値を演算結果として出力し前記秘密鍵dkiとし、下記式6で定義される値を演算結果として出力し前記受信装置に固有の公開情報Viとし、下記式7で定義される値を演算結果として出力し公開鍵ekiとする鍵生成機能と、
をコンピュータに実現させるためのプログラム。
【数23】
【請求項42】
コンピュータを、平文を公開鍵および公開情報に基づいて暗号化して暗号文とする暗号化装置として機能させるためのプログラムであって、
複数の受信装置の中から前記暗号文の送信を行わない排除受信装置を特定し、前記排除受信装置の集合を決定する排除受信装置特定機能と、
前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵、前記公開鍵および前記公開情報と、前記排除受信装置の集合とに基づいて、前記平文を暗号化するためのセッション鍵を決定するセッション鍵決定機能と、
前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵、前記公開鍵および前記公開情報と、前記排除受信装置の集合とに基づいて前記セッション鍵を算出する際に必要となる双線形写像演算を実行し、少なくとも下記式8で定義される値Prを演算結果として出力する双線形写像演算機能と、
前記平文を、前記セッション鍵を用いて暗号化する暗号化機能と、
をコンピュータに実現させるためのプログラム。
【数24】
【請求項43】
コンピュータを、鍵生成装置および暗号化装置と通信可能である受信装置として機能させるためのプログラムであって、
前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出する際に必要となる双線形写像演算を実行し、下記式21で定義される値Bi,rを出力する双線形写像演算機能と、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、下記式22を用いて前記セッション鍵を算出するセッション鍵算出機能と、
をコンピュータに実現させるためのプログラム。
【数25】
【請求項44】
コンピュータを、鍵生成装置および暗号化装置と通信可能である受信装置として機能させるためのプログラムであって、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出するセッション鍵算出機能と、
前記ヘッダと、前記暗号文と、前記暗号化装置から送信された送信者認証用情報と、算出した前記セッション鍵とを用いて、受信した情報の検証を行う受信内容検証機能と、
前記セッション鍵の算出および前記受信した情報の検証の際に必要となる双線形写像演算を実行する双線形写像演算機能と、
をコンピュータに実現させるためのプログラム。
【請求項1】
複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成装置であって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定部と、
前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択部と、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成部と、
を備える、鍵生成装置。
【請求項2】
前記パラメータ決定部は、所定の桁数の素数pをパラメータとして決定し、
前記双線形群選択部は、前記素数pを位数とする双線形写像群Gおよび巡回乗法群G1を選択する、請求項1に記載の鍵生成装置。
【請求項3】
前記パラメータ決定部は、γ∈Zp*およびG,H∈Gをパラメータとして決定し、
前記鍵生成部は、前記受信装置に固有の値ui∈Zp*を選択するとともに、下記式1に基づいて、前記秘密鍵dkiを算出する、請求項2に記載の鍵生成装置。
【数1】
【請求項4】
前記鍵生成部は、前記秘密鍵として使用されず、前記公開情報として公開される擬似秘密鍵を算出する擬似秘密鍵算出部を更に備え、
前記擬似秘密鍵算出部は、
前記公開情報として公開されるu0∈Zp*を選択するとともに、下記式2に基づいて、前記擬似秘密鍵dk0を算出する、請求項3に記載の鍵生成装置。
【数2】
【請求項5】
前記鍵生成部は、V=e(G,H)∈G1およびW=γG∈Gを算出するとともに、下記式3に基づいて前記受信装置に固有の公開情報Viを算出し、下記式4に基づいて公開鍵ekiを算出する、請求項3に記載の鍵生成装置。
【数3】
【請求項6】
前記鍵生成部は、W=γG∈Gを算出するとともに、下記式5に基づいて、公開鍵ekiを算出する、請求項4に記載の鍵生成装置。
【数4】
【請求項7】
複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成装置であって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定部と、
前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択部と、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成部と、
を備え、
前記パラメータ決定部は、所定の桁数の素数p、γ∈Zp*およびG,H∈Gをパラメータとして決定し、
前記双線形群選択部は、前記素数pを位数とする双線形写像群Gおよび巡回乗法群G1と、双線形写像eとを選択し、
前記鍵生成部は、V=e(G,H)∈G1、W=γG∈G、X=γH∈Gを算出し、前記受信装置に固有の値ui∈Zp*を選択するとともに、下記式1に基づいて、前記秘密鍵dkiを算出し、下記式6に基づいて前記受信装置に固有の公開情報Viを算出し、下記式7に基づいて公開鍵ekiを算出する、鍵生成装置。
【数4】
【請求項8】
平文を公開鍵および公開情報に基づいて暗号化して暗号文とする暗号化装置であって、
複数の受信装置の中から前記暗号文の復号を許可しない排除受信装置を特定し、前記排除受信装置の集合を決定する排除受信装置特定部と、
前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵、前記公開鍵および前記公開情報と、前記排除受信装置の集合とに基づいて、前記平文を暗号化するためのセッション鍵を決定するセッション鍵決定部と、
前記セッション鍵を算出する際に必要となる双線形写像演算を実行する双線形写像演算部と、
前記平文を、前記セッション鍵を用いて暗号化する暗号化部と、
を備え、
前記双線形写像演算部は、少なくとも下記式8で定義される値Prを演算結果として前記セッション鍵決定部に出力し、
前記セッション鍵決定部は、前記双線形写像演算部から出力された前記演算結果と前記公開情報とに基づいてγPrと等価である値を算出し、算出した前記γPr、前記公開情報、および、前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵に基づいて、セッション鍵を算出する、暗号化装置。
【数5】
【請求項9】
前記双線形写像演算部は、前記排除受信装置の集合の要素数rが2以上である場合に、前記式8に加えて、下記式9および式10で定義される値を演算結果として前記セッション鍵決定部に出力する、請求項8に記載の暗号化装置。
【数6】
【請求項10】
前記セッション鍵決定部は、
前記双線形写像演算部から出力された前記演算結果と前記公開情報とに基づいて、下記式11で定義される値γPrを算出し、
前記γPr、前記公開情報、および、前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵に基づいて、セッション鍵を算出する、請求項9に記載の暗号化装置。
【数7】
【請求項11】
前記セッション鍵決定部は、
前記双線形写像演算部から出力された前記演算結果と前記公開情報とに基づいて、下記式12で定義される値γPrを算出し、
前記γPr、前記公開情報、および、前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵に基づいて、セッション鍵を算出する、請求項8に記載の暗号化装置。
【数8】
【請求項12】
前記セッション鍵決定部は、
k∈Zp*を選択するとともに、前記γPr、前記公開情報、および、前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵に基づいて、下記式13で定義される値K’を算出し、セッション鍵K=(K’)k∈G1を算出する、請求項10または11に記載の暗号化装置。
【数9】
【請求項13】
前記セッション鍵決定部は、前記暗号文とともに送信されるヘッダhdrを、下記式14に基づいて算出する、請求項12に記載の暗号化装置。
【数10】
【請求項14】
前記暗号化装置は、前記暗号化装置自体が前記暗号化装置に固有の秘密鍵を保持しているか否かを判断して、セッション鍵の算出に使用する秘密鍵を特定する使用鍵特定部を更に備え、
前記セッション鍵決定部は、前記暗号化装置が前記暗号化装置に固有の秘密鍵を保持している場合には、前記暗号化装置に固有の秘密鍵を用いて前記セッション鍵Kを算出し、前記暗号化装置が前記暗号化装置に固有の秘密鍵を保持していない場合には、前記公開情報に含まれる擬似秘密鍵を用いて前記セッション鍵Kを算出する、請求項9または11に記載の暗号化装置。
【請求項15】
前記暗号化装置は、前記セッション鍵Kを算出する第2のセッション鍵算出方法を更に有するとともに、前記セッション鍵Kを算出するためのセッション鍵算出方法を選択するセッション鍵算出方法選択部を更に備え、
前記セッション鍵算出方法選択部は、
前記排除受信装置の集合の要素数rに応じて、前記セッション鍵決定部が使用する前記セッション鍵算出方法を選択する、請求項8に記載の暗号化装置。
【請求項16】
前記暗号化装置は、
前記双線形写像演算部による演算結果を利用して、前記暗号文の改ざん検知および正当性を前記受信装置で検証する際に利用される送信者認証用情報を生成する送信者認証用情報生成部を更に備える、請求項8に記載の暗号化装置。
【請求項17】
前記送信者認証用情報生成部は、
前記公開鍵と、前記公開情報と、前記暗号化装置に固有の秘密鍵と、前記セッション鍵の算出に利用したパラメータおよび前記セッション鍵と、前記暗号文と、を用いて、前記送信者認証用情報を生成する、請求項16に記載の暗号化装置。
【請求項18】
前記送信者認証用情報生成部は、
任意のパラメータt∈Zp*を選択するとともに、前記公開情報と前記パラメータtとを用いて、下記式15に基づき前記送信者認証用情報の要素sigj,0を算出し、
前記暗号文C、セッション鍵K、算出したsigj,0、および、ハッシュ関数Hを用いて、下記式16に基づきハッシュ値hを算出する、請求項17に記載の暗号化装置。
【数11】
【請求項19】
前記送信者認証用情報生成部は、下記式17に基づいて前記暗号化装置の秘密情報yを算出するとともに、前記秘密情報yおよび前記暗号化装置に固有の秘密鍵を用いて、下記式18に基づき前記送信者認証用情報の要素sigj,1を算出し、
前記暗号化装置に固有の値uiと、前記sigj,0と、sigj,1とを用いて、(ui,sigj,0,sigj,1)を前記送信者認証用情報とする、請求項18に記載の暗号化装置。
【数12】
【請求項20】
前記送信者認証用情報生成部は、下記式19に基づいて前記暗号化装置の秘密情報yを算出するとともに、前記秘密情報yおよび前記暗号化装置に固有の秘密鍵を用いて、下記式20に基づき前記送信者認証用情報の要素sigj,1を算出し、
前記暗号化装置に固有の値uiと、前記sigj,0と、sigj,1とを用いて、(ui,sigj,0,sigj,1)を前記送信者認証用情報とする、請求項18に記載の暗号化装置。
【数13】
【請求項21】
前記送信者認証用情報生成部は、下記式19に基づいて前記暗号化装置の秘密情報yを算出するとともに、前記秘密情報yおよび前記暗号化装置に固有の秘密鍵を用いて、下記式20に基づき前記送信者認証用情報の要素sigj,1を算出し、
前記暗号化装置に固有の値uiと、算出した前記hおよびsigj,1とを用いて、(ui,h,sigj,1)を前記送信者認証用情報とする、請求項18に記載の暗号化装置。
【数14】
【請求項22】
鍵生成装置および暗号化装置と通信可能である受信装置であって、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出するセッション鍵算出部と、
前記セッション鍵を算出する際に必要となる双線形写像演算を実行する双線形写像演算部と、
を備え、
前記双線形写像演算部は、前記公開鍵および前記公開情報に基づいて下記式21で定義される値Bi,rを演算し、
前記セッション鍵算出部は、下記式22に基づいて、前記セッション鍵を算出する、受信装置。
【数15】
【請求項23】
鍵生成装置および暗号化装置と通信可能である受信装置であって、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出するセッション鍵算出部と、
前記ヘッダと、前記暗号文と、前記暗号化装置から送信された送信者認証用情報と、算出した前記セッション鍵とを用いて、受信した情報の検証を行う受信内容検証部と、
前記セッション鍵の算出および前記受信した情報の検証の際に必要となる双線形写像演算を実行する双線形写像演算部と、
を備える、受信装置。
【請求項24】
前記受信内容検証部は、
算出した前記セッション鍵と、前記暗号文と、前記送信者認証用情報とを用いて所定の値を算出し、算出した値が前記送信者認証用情報を構成する要素の一部に一致するか否かで検証を行う、請求項23に記載の受信装置。
【請求項25】
前記受信内容検証部は、
排除された受信装置の数であるrに応じて算出される値であるγPrと、前記送信者認証用情報(ui,sigj,0,sigj,1)と、前記ヘッダと、を用いて下記式23に基づきパラメータCH1を算出し、
前記暗号文と、算出した前記セッション鍵Kと、前記送信者認証用情報の要素であるsigj,0とを用いて下記式24に基づきハッシュ値h’を算出し、
前記パラメータCH1と、前記セッション鍵Kと、前記ハッシュ値h’とを用いて下記式25に基づき検証用パラメータCH2を算出する、請求項24に記載に記載の受信装置。
【数16】
【請求項26】
前記受信内容検証部は、
排除された受信装置の数であるrに応じて算出される値であるγPrと、前記送信者認証用情報(ui,sigj,0,sigj,1)と、前記ヘッダと、を用いて下記式23に基づきパラメータCH1を算出し、
前記暗号文と、算出した前記セッション鍵Kと、前記送信者認証用情報の要素であるsigj,0とを用いて下記式24に基づきハッシュ値h’を算出し、
前記公開鍵および前記公開情報と、算出した前記γPrとを用いて下記式26に基づきパラメータK’を算出し、
前記パラメータCH1と、前記パラメータK’と、前記ハッシュ値h’とを用いて下記式27に基づき検証用パラメータCH2を算出する、請求項24に記載に記載の受信装置。
【数17】
【請求項27】
前記受信内容検証部は、
排除された受信装置の数であるrに応じて算出される値であるγPrと、前記送信者認証用情報(uj,h,sigj,1)と、前記ヘッダと、を用いて下記式23に基づきパラメータCH1を算出し、
前記公開鍵および前記公開情報と、算出した前記γPrと、前記受信装置に固有の秘密鍵とを用いて下記式28に基づきパラメータK’を算出し、
前記パラメータCH1と、前記パラメータK’と、前記送信者認証用情報の要素であるhとを用いて下記式29に基づき検証用パラメータCH2を算出し、
前記暗号文と、算出した前記セッション鍵Kと、算出した前記検証用パラメータCH2とを用いて下記式30に基づきハッシュ値h’を算出する、請求項25に記載に記載の受信装置。
【数18】
【請求項28】
前記受信内容検証部は、
前記検証用パラメータCH2が前記送信者認証用情報の要素sigj,0と一致する場合には、検証が成功したと判定し、
前記検証用パラメータCH2が前記送信者認証用情報の要素sigj,0と一致しない場合には、検証が失敗したと判定する、請求項25または26のいずれかに記載の受信装置。
【請求項29】
前記受信内容検証部は、
前記ハッシュ値h’が前記送信者認証用情報の要素hと一致する場合には、検証が成功したと判定し、
前記ハッシュ値h’が前記送信者認証用情報の要素hと一致しない場合には、検証が失敗したと判定する、請求項27に記載の受信装置。
【請求項30】
前記受信装置は、
算出した前記セッション鍵を用いて前記暗号文を復号する復号部を更に備え、
前記復号部は、前記受信内容検証部の検証結果に応じて前記暗号文の復号処理を行う、請求項28に記載の受信装置。
【請求項31】
前記受信装置は、
算出した前記セッション鍵を用いて前記暗号文を復号する復号部を更に備え、
前記復号部は、前記受信内容検証部の検証結果に応じて前記暗号文の復号処理を行う、請求項29に記載の受信装置。
【請求項32】
前記復号部は、前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵を用いて前記送信者認証用情報が生成されていた場合には、前記暗号文の復号処理を行わない、請求項23または24に記載の受信装置。
【請求項33】
複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成方法であって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定ステップと、
前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択ステップと、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成ステップと、
を含む、鍵生成方法。
【請求項34】
複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成方法であって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するとともに、前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択するステップと、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成ステップと、
を含み、
前記パラメータの決定および前記複数の双線形群と双線形写像とを選択するステップでは、所定の桁数の素数p、γ∈Zp*およびG,H∈Gをパラメータとして決定するとともに、前記素数pを位数とする双線形写像群Gおよび巡回乗法群G1と、双線形写像eとを選択し、
前記鍵生成ステップでは、V=e(G,H)∈G1、W=γG∈G、X=γH∈Gを算出し、前記受信装置に固有の値ui∈Zp*を選択するとともに、下記式1に基づいて、前記秘密鍵dkiを算出し、下記式6に基づいて前記受信装置に固有の公開情報Viを算出し、下記式7に基づいて公開鍵ekiを算出する、鍵生成方法。
【数19】
【請求項35】
平文を公開鍵および公開情報に基づいて暗号化して暗号文とする暗号化方法であって、
複数の受信装置の中から前記暗号文の復号を許可しない排除受信装置を特定し、前記排除受信装置の集合を決定する排除受信装置特定ステップと、
前記平文を暗号化するためのセッション鍵を算出する際に必要となる双線形写像演算を実行し、少なくとも下記式8で定義される値Prを演算結果として出力する双線形写像演算ステップと、
前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵、前記公開鍵および前記公開情報と、前記排除受信装置の集合と、前記演算結果とに基づいて、前記平文を暗号化するためのセッション鍵を決定するセッション鍵決定ステップと、
前記平文を、前記セッション鍵を用いて暗号化する暗号化ステップと、
を含む、暗号化方法。
【数20】
【請求項36】
前記双線形写像演算ステップでは、前記排除受信装置の集合の要素数rが2以上である場合に、前記式8に加えて、下記式9および式10で定義される値を演算結果として出力する、請求項35に記載の暗号化方法。
【数21】
【請求項37】
前記双線形写像演算ステップでの演算結果を利用して、前記暗号文の改ざん検知および正当性を前記受信装置で検証する際に利用される送信者認証用情報を生成する送信者認証用情報生成ステップを更に含む、請求項35に記載の暗号化方法。
【請求項38】
鍵生成装置および暗号化装置と通信可能である受信装置が実行する鍵処理方法であって、
前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出する際に必要となる双線形写像演算を実行し、下記式21で定義される値Bi,rを出力する双線形写像演算ステップと、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、下記式22を用いて前記セッション鍵を算出するセッション鍵算出ステップと、
を含む、鍵処理方法。
【数22】
【請求項39】
鍵生成装置および暗号化装置と通信可能である受信装置が実行する鍵処理方法であって、
前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出する際に必要となる双線形写像演算を実行する双線形写像演算ステップと、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出するセッション鍵算出ステップと、
前記ヘッダと、前記暗号文と、前記暗号化装置から送信された送信者認証用情報と、算出した前記セッション鍵とを用いて、受信した情報の検証を行う受信内容検証ステップと、
を含む、鍵処理方法。
【請求項40】
コンピュータを、複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成装置として機能させるためのプログラムであって、
前記秘密鍵および前記公開鍵の生成に要する複数のパラメータを無作為に決定するパラメータ決定機能と、
前記複数のパラメータに基づいて、複数の双線形群と双線形写像とを選択する双線形群選択機能と、
前記パラメータおよび前記複数の双線形群に基づいて、前記秘密鍵および前記公開鍵を生成する鍵生成機能と、
をコンピュータに実現させるためのプログラム。
【請求項41】
コンピュータを、複数の受信装置それぞれに固有な秘密鍵と、前記複数の受信装置及び暗号化装置に公開される公開鍵および公開情報と、を生成する鍵生成装置として機能させるためのプログラムであって、
前記秘密鍵および前記公開鍵の生成に要する、所定の桁数の素数p、γ∈Zp*およびG,H∈Gをパラメータとして決定するパラメータ決定機能と、
前記所定の桁数の素数pに基づいて、前記素数pを位数とする双線形写像群Gおよび巡回乗法群G1と、双線形写像eとを選択する双線形群選択機能と、
前記パラメータおよび前記複数の双線形群に基づいて、V=e(G,H)∈G1、W=γG∈G、X=γH∈Gを算出し、前記受信装置に固有の値ui∈Zp*を選択するとともに、下記式1で定義される値を演算結果として出力し前記秘密鍵dkiとし、下記式6で定義される値を演算結果として出力し前記受信装置に固有の公開情報Viとし、下記式7で定義される値を演算結果として出力し公開鍵ekiとする鍵生成機能と、
をコンピュータに実現させるためのプログラム。
【数23】
【請求項42】
コンピュータを、平文を公開鍵および公開情報に基づいて暗号化して暗号文とする暗号化装置として機能させるためのプログラムであって、
複数の受信装置の中から前記暗号文の送信を行わない排除受信装置を特定し、前記排除受信装置の集合を決定する排除受信装置特定機能と、
前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵、前記公開鍵および前記公開情報と、前記排除受信装置の集合とに基づいて、前記平文を暗号化するためのセッション鍵を決定するセッション鍵決定機能と、
前記秘密鍵として使用されず前記公開情報として公開される擬似秘密鍵もしくは前記暗号化装置に固有の秘密鍵、前記公開鍵および前記公開情報と、前記排除受信装置の集合とに基づいて前記セッション鍵を算出する際に必要となる双線形写像演算を実行し、少なくとも下記式8で定義される値Prを演算結果として出力する双線形写像演算機能と、
前記平文を、前記セッション鍵を用いて暗号化する暗号化機能と、
をコンピュータに実現させるためのプログラム。
【数24】
【請求項43】
コンピュータを、鍵生成装置および暗号化装置と通信可能である受信装置として機能させるためのプログラムであって、
前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出する際に必要となる双線形写像演算を実行し、下記式21で定義される値Bi,rを出力する双線形写像演算機能と、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、下記式22を用いて前記セッション鍵を算出するセッション鍵算出機能と、
をコンピュータに実現させるためのプログラム。
【数25】
【請求項44】
コンピュータを、鍵生成装置および暗号化装置と通信可能である受信装置として機能させるためのプログラムであって、
前記鍵生成装置によって生成された前記受信装置に固有の秘密鍵と、公開鍵および公開情報と、前記暗号化装置から送信されたヘッダと、に基づいて、前記暗号化装置から送信された暗号文を復号するためのセッション鍵を算出するセッション鍵算出機能と、
前記ヘッダと、前記暗号文と、前記暗号化装置から送信された送信者認証用情報と、算出した前記セッション鍵とを用いて、受信した情報の検証を行う受信内容検証機能と、
前記セッション鍵の算出および前記受信した情報の検証の際に必要となる双線形写像演算を実行する双線形写像演算機能と、
をコンピュータに実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【公開番号】特開2009−201090(P2009−201090A)
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願番号】特願2008−150982(P2008−150982)
【出願日】平成20年6月9日(2008.6.9)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願日】平成20年6月9日(2008.6.9)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]