WUSB保安のためのセッションキーを提供する方法及び装置、そのセッションキーを獲得する方法及び装置
【課題】 WUSB保安のためのセッションキーを提供する方法及び装置、そのセッションキーを獲得する方法及び装置を提供する。
【解決手段】 ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する方法において、デバイスによって接近が不可能な領域に保存されたシードキーに基づいてセッションキーを生成するステップと、生成されたセッションキーをデバイスに提供するステップと、を含む方法である。これにより、ユーザがゲストデバイスにセッションキーの生成に必要な情報、すなわち、CCを分配する必要がなくなった。
【解決手段】 ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する方法において、デバイスによって接近が不可能な領域に保存されたシードキーに基づいてセッションキーを生成するステップと、生成されたセッションキーをデバイスに提供するステップと、を含む方法である。これにより、ユーザがゲストデバイスにセッションキーの生成に必要な情報、すなわち、CCを分配する必要がなくなった。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、WUSB(ワイヤレス ユニバーサル シリアル バス)保安に係り、特に、WUSB保安のためのセッションキーを提供する方法及び装置、そのセッションキーを獲得する方法及び装置に関する。
【背景技術】
【0002】
コンピュータと周辺装置とを連結するUSB(ユニヴァーサル シリアル バス)が発表された以後、USBの使用が一般化され、無線RANの普及が拡大されつつUSBを無線で支援するWUSBが登場するようになった。
【0003】
図1は、従来のWUSBシステムを示す図である。図1を参照するに、従来のWUSBシステムは、ホスト2、デバイス1〜3
31〜33及びゲストデバイス34で構成される。
【0004】
ホスト2は、WUSBホストとしての機能を行うコンピュータシステムを称す。デバイス1〜3
31〜33及びゲストデバイス34は、WUSBデバイスとしての機能を行う周辺装置、例えば、WUSBキーボード、プリンタ、外部保存装置、デジタルカメラなどを称す。特に、デバイス1〜3 31〜33は、ホスト2に継続的に接続するデバイスを称し、ゲストデバイス34は、ユーザにホスト2に臨時的に接続するデバイスを称す。
【0005】
WUSB規格によれば、ホスト2は、ホスト2とゲストデバイス34との間の何れか一つのセッションの間に使われるセッションキーの生成に必要な情報であるCC(Connection Context)を生成する。このように生成されたセッションキーは、ユーザによってゲストデバイス34に分配される。WUSB規格では、このようなセッションキーをPTK(Pair−wise Temporal Key)と称す。
【0006】
図2は、従来のWUSB保安通信方法を示すフローチャートである。図2を参照するに、従来のWUSB保安通信方法は、次のようなステップで構成される。
【0007】
ステップ201で、ホスト2は、ホストID CHID(コネクション ホストID)、デバイスID CDID(コネクション デバイスID)及びシードキーCK(コネクション キー)で構成されたCCを生成し、これをユーザ1に出力する。
【0008】
ステップ202で、ユーザ1は、ホスト2に接続したゲストデバイス34にCCを分配する。ユーザ1がCCを分配する例を挙げれば、ユーザ1は、ホスト2に出力されたCCを見て、これをキーボードのような入力道具を使用してゲストデバイス34に入力しうる。そうでなければ、ユーザ1は、ホスト2に出力されたCCをCD
ROMのような記録媒体にダウンロードした後、これをゲストデバイス34にアップロードすることもできる。
【0009】
ステップ203で、ゲストデバイス34は、デバイスID
CDIDをホスト2に提供することによってホスト2との連結を要請し、ホスト2は、ゲストデバイス34がホスト2と連結されたということを知らせる応答を伝送する。
【0010】
WUSB規格によれば、ホスト2とゲストデバイス34とは、次の4個のメッセージを交換することによってセッションキーの生成に必要な情報を獲得する。このようなメッセージ交換プロトコルを4方向ハンドシェーキという。
【0011】
ステップ204で、ホスト2は、セッションキーを識別するための情報であるTKID(Temporal Key ID)及びホスト2に対応する乱数HNonceを含むメッセージ1をゲストデバイス34に伝送する。
【0012】
ステップ205で、ゲストデバイス34は、ゲストデバイス34に対応する乱数DNonceを生成する。
【0013】
ステップ206で、ゲストデバイス34は、ホスト2のアドレス、ゲストデバイス34のアドレス、ホスト2に対応する乱数HNonce、ゲストデバイス34に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0014】
ステップ207で、ゲストデバイス34は、ホスト2にTKID及びゲストデバイス34に対応する乱数DNonceを含むメッセージ2を伝送する。
【0015】
ステップ208で、ホスト2は、ホスト2のアドレス、ゲストデバイス34のアドレス、ホスト2に対応する乱数HNonce、ゲストデバイス34に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0016】
ステップ209で、ホスト2は、MICを計算し、ゲストデバイス34にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト2に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0017】
ステップ210で、ゲストデバイス34は、MICを計算し、これがホスト2から獲得されたMICと一致すれば、セッションキーを設置し、ホスト2にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0018】
ステップ211で、ゲストデバイス34は、セッションキーを使用して何れか一つのセッションの間にホスト2との保安通信を行う。
【0019】
ステップ212で、ホスト2は、ゲストデバイス34に対するCCを削除することによってホスト2とゲストデバイス34との間の現在セッションを解除する。
【0020】
前記のように、ホスト2とゲストデバイス34とが何れか一つのセッションキーを使用して保安通信を行うためには、セッションキーの生成に必要な情報、すなわちCCに該当する情報を相互共有せねばならない。ところが、従来のWUSB規格によれば、ユーザ1がホスト2に任意のゲストデバイスが接続する度に、このゲストデバイスにセッションキーの生成に必要な情報を分配するが、これは、ユーザに非常に面倒なことである。特に、ホスト2に多数のゲストデバイスが随時接続すれば、ユーザ1に相当な負担として作用し、その結果、WUSBが追求するユーザの便宜性を阻害する恐れがあるという問題点があった。
【0021】
また、従来のWUSB規格によれば、ホスト2に任意のゲストデバイスが接続する度にCCを更新せねばならないが、その結果、ホストに任意のゲストデバイスが接続する度にCCを共有するホスト及びデバイスで構成されたWUSBシステム全体を更新せねばならないが、これは、ホスト及びデバイスそれぞれに相当な負荷として作用するという問題点があった。
【発明の開示】
【発明が解決しようとする課題】
【0022】
本発明が解決しようとする技術的課題は、ホストに任意のゲストデバイスが臨時的に接続する度に、ユーザがゲストデバイスにセッションキーの生成に必要な情報、すなわち、CCの分配を不要にする装置及び方法を提供することである。
【課題を解決するための手段】
【0023】
前記課題を解決するための本発明によって、ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する方法は、前記デバイスによって接近が不可能な領域に保存されたシードキーに基づいて前記セッションキーを生成するステップと、前記生成されたセッションキーを前記デバイスに提供するステップとを含む。
【0024】
前記他の課題を解決するための本発明によって、ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する装置は、前記デバイスによって接近が不可能な領域に保存されたシードキーに基づいて前記セッションキーを生成するセッションキー生成部と、前記生成されたセッションキーを前記デバイスに提供するセッションキー提供部とを備える。
【0025】
前記さらに他の課題を解決するために、本発明は、前記セッションキーの提供方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
【0026】
前記さらに他の課題を解決するための本発明によって、ホストとデバイスとの間の何れか一つのセッションに対応するセッションキーを獲得する方法は、前記ホストから前記セッションキーの生成に必要な第1情報を獲得するステップと、前記セッションキーを生成する装置に前記獲得された情報を提供することによって前記セッションキーを要請するステップと、及び前記要請に対する応答から前記セッションキーを獲得するステップとを含む。
【0027】
前記さらに他の課題を解決するための本発明によって、ホストとデバイスとの間の何れか一つのセッションに対応するセッションキーを獲得する装置は、前記ホストから前記セッションキーの生成に必要な情報を獲得する情報獲得部と、前記セッションキーを生成する装置に前記獲得された情報を提供することによって前記セッションキーを要請するセッションキー要請部と、前記要請に対する応答から前記セッションキーを獲得するセッションキー獲得部とを備える。
【0028】
前記さらに他の課題を解決するために、本発明は、前記セッションキーの獲得方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
【発明の効果】
【0029】
本発明によれば、セッションキー提供装置がホストに任意のゲストデバイスが臨時的に接続する度にセッションキーをゲストデバイスに提供することによって、ユーザがゲストデバイスにセッションキーの生成に必要な情報、すなわち、CCを分配する必要がなくなった。このように、ユーザがCCを分配する従来の面倒さが除去されるにつれて、ユーザの便宜性を図ると同時に、WUSB通信の保安をそのまま維持しうる。
【0030】
また、本発明によれば、セッションキー提供装置が、ホストに任意のゲストデバイスが臨時的に接続する度に保安メモリに保存されたシードキーに基づいてセッションキーを生成することによって、ホストに任意のゲストデバイスが接続する度に新たなシードキーCKを生成しなくてもよい。これにより、ホストに任意のゲストデバイスが接続する度にCCを更新せねばならない従来のWUSBシステム全体の更新作業が不要になったという効果がある。すなわち、本発明によるWUSBシステムは、ホストに任意のゲストデバイスが接続する時CCを構成する要素のうち、シードキーCKは、そのまま使用し、ゲストデバイスのIDのみを更新することによって、ホスト及びデバイスそれぞれの負荷を減少させうる。
【発明を実施するための最良の形態】
【0031】
以下では、図面を参照して本発明の望ましい実施形態を詳細に説明する。
【0032】
図3は、本発明の望ましい一実施形態によるWUSBシステムを示す図である。図3を参照するに、本実施形態によるWUSBシステムは、ホスト5、デバイス1〜3 61〜63、ゲストデバイス64及びセッションキー提供装置7で構成される。
【0033】
ホスト5は、WUSBホストとしての機能を行うコンピュータシステムを称す。デバイス1〜3 61〜63及びゲストデバイス64は、WUSBデバイスとしての機能を行う周辺装置、例えば、WUSBキーボード、プリンタ、外部保存装置、デジタルカメラを称す。特に、デバイス1〜3 61〜63は、ホスト2に継続的に接続するデバイスを称し、ゲストデバイス34は、ユーザにホスト2に臨時的に接続するデバイスを称す。
【0034】
特に、本実施形態によれば、セッションキー提供装置7は、ホスト5からセッションキーの生成に必要な情報を獲得し、これに基づいてセッションキーを生成する。セッションキー提供装置7は、このように生成されたセッションキーをホスト2に任意のゲストデバイスが臨時的に接続する度にこのゲストデバイスに提供することによって、ユーザ4がゲストデバイス64にセッションキーの生成に必要な情報、すなわち、CCを分配する必要がなくなった。このために、ゲストデバイス64の代りにセッションキー提供装置7がシードキーCKを保有する。その結果、任意のゲストデバイスがホスト5に接続する度に新たなシードキーCKを生成しなくてもよく、ホストに任意のゲストデバイスが接続度する度にCCを更新せねばならない従来のWUSBシステム全体の更新作業が不要になった。すなわち、本発明によるWUSBシステムは、CCを構成する要素のうち、シードキーCKはそのまま使用し、ゲストデバイスのIDのみを更新すればよい。
【0035】
図4は、本発明の望ましい一実施形態によるWUSB保安通信方法を示すフローチャートである。図4を参照するに、本実施形態によるWUSB保安通信方法は、図3に示されたWUSBシステムで時系列的に処理されるステップで構成される。
【0036】
ステップ401で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHIDを提供する。
【0037】
ステップ402で、ゲストデバイス64は、ホスト5とゲストデバイス64との間にあらかじめ約束されたプロトコルによってホスト5にデバイスID CDIDを要請し、ホスト5は、この要請に対する応答としてゲストデバイス64にデバイスID CDIDを提供する。このプロトコルは、DHCP(Dynamic Host Configuration Protocol)のようなサーバ/クライアントモデルとして設計されうる。
【0038】
ステップ402以後に、ホスト5は、ホストID CHID、デバイスID CDID及びシードキーCKで構成されたCCを獲得するが、ゲストデバイス64は、ホストID CHID及びデバイスID CDIDのみを獲得する。本実施形態及び以下の実施形態では、ゲストデバイス64の代りにセッションキー提供装置7がシードキーCKを保有する。セッションキー提供装置7は、任意のゲストデバイスがホスト5に接続する度にこのシードキーCKに基づいてセッションキーを生成し、これを提供する。
【0039】
ステップ403で、ゲストデバイス64は、デバイスID CDIDをホスト5に提供することによってホスト5との連結を要請し、ホスト5は、ゲストデバイス64がホスト5と連結されたということを知らせる応答を伝送する。
【0040】
ステップ404で、ホスト5は、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージ1をゲストデバイス64に伝送する。WUSB規格上の4方向ハンドシェークによって、ホスト5とゲストデバイス64とは、セッションキーを獲得するために4個のメッセージを交換する。メッセージ1は、4個のメッセージのうち、第一のメッセージである。
【0041】
ステップ405で、ゲストデバイス64は、セッションキー生成装置7にTKID及びホスト5に対応する乱数HNonceを提供することによってセッションキーを要請する。
【0042】
ステップ406で、セッションキー提供装置7は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0043】
ステップ407で、セッションキー提供装置7は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0044】
ステップ408で、セッションキー提供装置7は、TKID、ゲストデバイス64に対応する乱数DNonce及びセッションキーをゲストデバイス64に提供する。
【0045】
ステップ409で、ゲストデバイス64は、ホスト5にTKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送する。メッセージ2は、4方向ハンドシェークの4個のメッセージのうち、第二のメッセージである。
【0046】
ステップ410で、ホスト5は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0047】
ステップ411で、ホスト5は、MICを計算し、ゲストデバイス64にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0048】
ステップ412で、ゲストデバイス64は、MICを計算し、これがホスト5から獲得されたMICと一致すれば、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0049】
ステップ413で、ゲストデバイス64は、セッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0050】
ステップ414で、ホスト5は、ゲストデバイス64に対するCCを削除することによってホスト5とゲストデバイス64との間の現在セッションを解除する。
【0051】
図5は、本発明の望ましい一実施形態による他のWUSB保安通信方法を示すフローチャートである。図5を参照するに、本実施形態によるWUSB保安通信方法は、図3に示されたWUSBシステムで時系列的に処理されるステップで構成される。
【0052】
ステップ501で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。
【0053】
ステップ502で、ゲストデバイス64は、デバイスID CDIDをホスト5に提供することによってホスト5との連結を要請し、ホスト5は、ゲストデバイス64がホスト5と連結されたということを知らせる応答を伝送する。
【0054】
ステップ503で、ホスト5は、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージ1をゲストデバイス64に伝送する。
【0055】
ステップ504で、ゲストデバイス64は、セッションキー生成装置7にTKID及びホスト5に対応する乱数HNonceを提供することによってセッションキーを要請する。
【0056】
ステップ505で、セッションキー提供装置7は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0057】
ステップ506で、セッションキー提供装置7は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0058】
ステップ507で、セッションキー提供装置7は、セッションキー、TKID及びゲストデバイス64に対応する乱数DNonceをゲストデバイス64に提供する。
【0059】
ステップ508で、ゲストデバイス64は、ホスト5にTKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送する。
【0060】
ステップ509で、ホスト5は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0061】
ステップ510で、ホスト5は、MICを計算し、ゲストデバイス64にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0062】
ステップ511で、ゲストデバイス64は、MICを計算し、これがホスト5から獲得されたMICと一致すれば、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0063】
ステップ512で、ゲストデバイス64は、セッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0064】
ステップ513で、ホスト5は、ゲストデバイス64に対するCCを削除することによってホスト5とゲストデバイス64との間の現在セッションを解除する。
【0065】
図6は、本発明の望ましい一実施形態によるまた他のWUSB保安通信方法を示すフローチャートである。図6を参照するに、本実施形態によるWUSB保安通信方法は、図3に示されたWUSBシステムで時系列的に処理されるステップで構成される。
【0066】
ステップ601で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHIDを提供する。
【0067】
ステップ602で、ゲストデバイス64は、ホスト5とゲストデバイス64との間にあらかじめ約束されたプロトコルによってホスト5にデバイスID CDIDを要請し、ホスト5は、この要請に対する応答としてゲストデバイス64にデバイスID CDIDを提供する。ステップ602以後に、ホスト5は、ホストID CHID、デバイスID CDID及びシードキーCKで構成されたCCを獲得するが、ゲストデバイス64は、ホストID CHID及びデバイスID CDIDのみを獲得する。
【0068】
ステップ603で、ゲストデバイス64は、デバイスID CDIDをホスト5に提供することによってホスト5との連結を要請し、ホスト5は、ゲストデバイス64がホスト5と連結されたということを知らせる応答を伝送する。
【0069】
ステップ604で、ホスト5は、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージ1をゲストデバイス64に伝送する。
【0070】
ステップ605で、ゲストデバイス64は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0071】
ステップ606で、ゲストデバイス64は、TKID、ホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを提供することによってセッションキーを要請する。
【0072】
ステップ607で、セッションキー提供装置7は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0073】
ステップ608で、セッションキー提供装置7は、TKID及びセッションキーをゲストデバイス64に提供する。
【0074】
ステップ609で、ゲストデバイス64は、ホスト5にTKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送する。
【0075】
ステップ610で、ホスト5は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0076】
ステップ611で、ホスト5は、MICを計算し、ゲストデバイス64にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0077】
ステップ612で、ゲストデバイス64は、MICを計算し、これがホスト5から獲得されたMICと一致すれば、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0078】
ステップ613で、ゲストデバイス64は、セッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0079】
ステップ614で、ホスト5は、ゲストデバイス64に対するCCを削除することによってホスト5とゲストデバイス64との間の現在セッションを解除する。
【0080】
図7は、本発明の望ましい一実施形態によるさらに他のWUSB保安通信方法を示すフローチャートである。図7を参照するに、本実施形態によるWUSB保安通信方法は、図3に示されたWUSBシステムで時系列的に処理されるステップで構成される。
【0081】
ステップ701で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。ステップ701以後に、ホスト5は、ホストID CHID、デバイスID CDID及びシードキーCKで構成されたCCを獲得するが、ゲストデバイス64は、ホストID CHID及びデバイスID CDIDのみを獲得する。
【0082】
ステップ702で、ゲストデバイス64は、デバイスID CDIDをホスト5に提供することによってホスト5との連結を要請し、ホスト5は、ゲストデバイス64がホスト5と連結されたということを知らせる応答を伝送する。
【0083】
ステップ703で、ホスト5は、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージ1をゲストデバイス64に伝送する。
【0084】
ステップ704で、ゲストデバイス64は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0085】
ステップ705で、ゲストデバイス64は、TKID、ホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを提供することによってセッションキーを要請する。
【0086】
ステップ706で、セッションキー提供装置7は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0087】
ステップ707で、セッションキー提供装置7は、TKID及びセッションキーをゲストデバイス64に提供する。
【0088】
ステップ708で、ゲストデバイス64は、ホスト5にTKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送する。
【0089】
ステップ709で、ホスト5は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0090】
ステップ710で、ホスト5は、MICを計算し、ゲストデバイス64にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0091】
ステップ711で、ゲストデバイス64は、MICを計算し、これがホスト5から獲得されたMICと一致すれば、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0092】
ステップ712で、ゲストデバイス64は、セッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0093】
ステップ713で、ホスト5は、ゲストデバイス64に対するCCを削除することによってホスト5とゲストデバイス64との間の現在セッションを解除する。
【0094】
図8は、本発明の望ましい一実施形態によるゲストデバイス64の構成図である。図8を参照するに、本実施形態によるゲストデバイス64は、WUSBインターフェース81、LRC(Limited Range Communication)インターフェース82、ID獲得部83、連結処理部84、4方向ハンドシェーク処理部85、セッションキー要請部86、セッションキー獲得部87及び保安通信部88で構成される。特に、図8に示したゲストデバイス94は、図4または図5に示されたWUSB保安通信方法を具現する装置である。したがって、以下省略された内容であっても、図4または図5に示されたWUSB保安通信方法について前述された内容は、本実施形態によるゲストデバイス64にも適用される。
【0095】
WUSBインターフェース81は、WUSB通信チャンネルを通じてメッセージ、データを含むデータパケットを送受信する。すなわち、WUSBインターフェース81は、WUSB規格によってUWB(ウルトラ ワイド バンド)に該当する通信チャンネルを通じてメッセージを送受信する。
【0096】
LRCインターフェース82は、LRC通信チャンネルを通じてメッセージを送受信する。LRCとは、1m以内の近距離で接触または非接触式で通信する方式を意味し、その例としては、スマートカード、IrDA(Infrared Data Association)、NFC(Near Field Communication)、ブルートゥース、RFID(Radio Frequency Identification)が挙げられる。すなわち、LRCインターフェース82は、前述された例のうち何れか一つが使用する通信チャンネルを通じてメッセージを送受信する。また、LRCインターフェース82は、WUSBインターフェース81が使用するWUSB通信チャンネルを通じてメッセージを送受信することもある。
【0097】
ID獲得部83は、本実施形態が図4の実施形態を具現する装置であるか、そうでなければ、図5の実施形態を具現する装置であるかによって、その機能が変わる。まず、本実施形態が図4の実施形態を具現する装置であれば、ID獲得部83は、LRCインターフェース82を通じてホストID CHIDを含むメッセージを受信することによって、セッションキー提供装置7からホスト5のホストID CHIDを獲得する。次いで、ID獲得部83は、ホスト5にデバイスID CDIDを要請し、この要請に対する応答からゲストデバイス64のデバイスID CDIDを獲得する。
【0098】
もし、本実施形態が図5の実施形態を具現する装置であれば、ID獲得部83は、LRCインターフェース82を通じてホストID CHID及びデバイスID CDIDを含むメッセージを受信することによってセッションキー提供装置7からホスト5のホストID CHID及びゲストデバイス64のデバイスID CDIDを獲得する。
【0099】
連結処理部84は、ID獲得部83によって獲得されたデバイスID CDIDを、ID獲得部83によって獲得されたホストID CHIDを有するホスト5に提供することによってホスト5との連結を要請する。さらに詳細に説明すれば、連結処理部84は、WUSBインターフェース81を通じてID獲得部83によって獲得されたデバイスID CDIDを含むメッセージを伝送することによって、ID獲得部83によって獲得されたデバイスID CDIDをホスト5に提供する。次いで、連結処理部84は、ホスト5との連結要請に対する応答を受信することによって、ホスト5と連結されたということを認識する。
【0100】
4方向ハンドシェーク処理部85は、WUSB規格によって4個のメッセージ交換を通じてセッションキーの生成に必要な情報を交換し、セッションキーを認証する。まず、4方向ハンドシェーク処理部85は、WUSBインターフェース81を通じてTKID及びホスト5に対応する乱数HNonceを含むメッセージ1を受信することによって、連結処理部84での連結要請に応じて連結されたホスト5からセッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを獲得する。ここで、TKIDは、ホスト5とゲストデバイス64との間に伝送されるパケットの暗号化キーを識別するのに使われる。また、ホスト5に対応する乱数HNonceは、ホスト5によって生成された乱数である。
【0101】
次いで、4方向ハンドシェーク処理部85は、WUSBインターフェース81を通じてメッセージ1に対する応答として、TKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送することによって、ホスト5にセッションキーを識別するための情報であるTKID及びゲストデバイス64に対応する乱数DNonceを提供する。ここで、TKIDは、メッセージ1に含まれたTKIDと同じである。また、ゲストデバイス5に対応する乱数HNonceは、セッションキー提供装置7によって生成された乱数である。
【0102】
次いで、4方向ハンドシェーク処理部85は、WUSBインターフェース81を通じてメッセージ2に対する応答に該当するメッセージ3、すなわち、TKID、ホスト5に対応する乱数HNonce及びMIC(Message Integrity Code)を含むメッセージ3を受信することによって、ホスト5からセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを獲得する。
【0103】
次いで、4方向ハンドシェーク処理部85は、MICを計算し、これがホスト5から提供されたMICと一致すれば、セッションキーを設置し、WUSBインターフェース81を通じてセッションキーが成功的に設置されたということを表すメッセージ4を伝送する。もし、ホスト5から提供されたMICと一致しなければ、4方向ハンドシェーク処理部85は、ホスト5との連結を切る。
【0104】
セッションキー要請部86は、セッションキー生成装置7に4方向ハンドシェーク処理部85によって獲得された情報であるTKID及びホスト5に対応する乱数HNonceを提供することによってセッションキーを要請する。さらに詳細に説明すれば、セッションキー要請部86は、LRCインターフェース82を通じて4方向ハンドシェーク処理部85によって獲得された情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージを伝送することによって、セッションキー生成装置7にTKID及びホスト5に対応する乱数HNonceを提供する。
【0105】
セッションキー獲得部87は、セッションキー要請部86での要請に対する応答からセッションキー、このセッションキーを識別するための情報であるTKID及びこのセッションキーの生成に必要な情報であるゲストデバイス64に対応する乱数DNonceを獲得する。さらに詳細に説明すれば、セッションキー獲得部87は、LRCインターフェース82を通じてセッションキー、このセッションキーを識別するための情報であるTKID及びこのセッションキーの生成に必要な情報であるゲストデバイス64に対応する乱数DNonceを含むメッセージを受信することによって、セッションキー、TKID及びゲストデバイス64に対応する乱数DNonceを獲得する。
【0106】
保安通信部88は、4方向ハンドシェーク処理部85によって設置されたセッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。さらに詳細に説明すれば、保安通信部88は、WUSBインターフェース81を通じて4方向ハンドシェーク処理部85によって設置されたセッションキーを使用してデータパケットを暗号化し、これをWUSBインターフェース81を通じて伝送する。また、保安通信部88は、WUSBインターフェース81を通じてデータパケットを受信し、これを4方向ハンドシェーク処理部85によって設置されたセッションキーを使用して復号化することによってホスト5との保安通信を行う。
【0107】
保安通信部88は、4方向ハンドシェーク処理部85によって設置されたセッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行うため、ユーザがホスト5とゲストデバイス64との間の現在セッションを解除すれば、ユーザの許可なしにゲストデバイス64は、ホスト5と通信できなくなる。ユーザがホスト5とゲストデバイス64との間の現在セッションを解除するために、WUSB規格によってゲストデバイス64からホストID CHIDを削除するか、またはホスト5からデバイスID CDIDを削除することによって、これら情報で構成されたCCを廃棄すればよい。
【0108】
図9は、本発明の望ましい一実施形態によるセッションキー提供装置7の構成図である。図9を参照するに、本実施形態によるセッションキー提供装置7は、LRCインターフェース91、保安メモリ92、ID提供部93、乱数生成部94、セッションキー生成部95及びセッションキー提供部96で構成される。特に、図9に示されたセッションキー提供装置7は、図4または図5に示されたWUSB保安通信方法を具現する装置である。したがって、以下省略された内容であっても、図4または図5に示されたWUSB保安通信方法について前述した内容は、本実施形態によるセッションキー提供装置7にも適用される。
【0109】
LRCインターフェース91は、LRC通信チャンネルを通じてメッセージを送受信する。
【0110】
保安メモリ92は、ゲストデバイス64などの他のデバイスによって接近が不可能な保存領域である。現在、色々なベンダーが保安メモリを提供している。例えば、ダラス半導体のDS2432というEEPROM(Electrically Erasable Programmable Read−Only Memory)は、SHA(Secure Hash Algorithm)−1エンジンを内蔵している。
【0111】
保安メモリ92は、本実施形態が図4の実施形態を具現する装置であるか、そうでなければ、図5の実施形態を具現する装置であるかによって、その保存情報が変わる。まず、本実施形態が図4の実施形態を具現する装置であれば、保安メモリ92には、セッションキー提供装置7によってセッションキーが提供されるデバイスのホストに該当するホスト5のホストIDが保存されている。
【0112】
もし、本実施形態が図5の実施形態を具現する装置であれば、保安メモリ92には、ホスト5のホストID以外に、ゲストデバイス64など、ホスト5に接続したデバイスのデバイスIDが保存される。ホスト5のユーザは、保安メモリ92にホスト5が保有しているシードキーCK、ホストID及びデバイスIDを保存させることによって、セッションキー提供装置7がホスト5に接続したデバイスにセッションキーを提供できる。ホスト5のユーザは、保安メモリ92に前記情報を手動で入力することもでき、セッションキー提供装置7をホスト5に接近させることによって、前記情報を保安メモリ92に自動でダウンロードさせることもできる。但し、後者の場合には、ホスト5がLRCインターフェースを備えなければならない。
【0113】
ID提供部93は、本実施形態が図4の実施形態を具現する装置であるか、そうでなければ、図5の実施形態を具現する装置であるかによって、その機能が変わる。まず、本実施形態が図4の実施形態を具現する装置であれば、ID提供部93は、ゲストデバイス64の存在が感知されれば、LRCインターフェース91を通じて保安メモリ92に保存されたホストIDを含むメッセージを伝送することによってゲストデバイス64にホストIDを提供する。
【0114】
もし、本実施形態が図5の実施形態を具現する装置であれば、ID提供部93は、UPnP(Universal Plug and Play)規格上のAuto IPのようにデバイスIDを生成し、これを保安メモリ92に保存する。さらに詳細に説明すれば、ホスト5は、ホスト5に接続可能なゲストデバイスの最大個数N及びデバイスID生成のシード値となる特定ストリングGDID(Guest Device ID)を決定し、これらをセッションキー提供装置7に提供する。ID提供部93は、ホスト5からホスト5に接続可能なゲストデバイスの最大個数N及びデバイスID生成のシード値となる特定ストリングGDIDを獲得し、このGDIDに1からNまでの値を加算することによってデバイスID CDIDを生成し、これを保安メモリ92に保存する。
【0115】
次いで、ID提供部93は、ゲストデバイス64の存在が感知されれば、LRCインターフェース91を通じて保安メモリ92に保存されたホストID及びデバイスIDを含むメッセージを伝送することによって、ゲストデバイス64にホストID及びデバイスIDを提供する。
【0116】
乱数生成部94は、ホスト5からTKID及びホスト5に対応する乱数HNonceを獲得することによってセッションキー要請を受信すれば、ゲストデバイス64に対応する乱数DNonceを生成する。
【0117】
セッションキー生成部95は、セッションキー要請受信によって獲得された情報に基づいて、ホスト5とゲストデバイス64との間の何れか一つのセッションの間に使われるセッションキーを生成する。さらに詳細に説明すれば、セッションキー生成部95は、LRCインターフェース91を通じてTKID及びホスト5に対応する乱数HNonceを含むメッセージを受信することによって、TKID及びホスト5に対応する乱数HNonceを獲得し、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5から獲得された乱数HNonce、乱数生成部94によって生成された乱数DNonce及び保安メモリ92に保存されたシードキーCKに基づいてTKIDに対応するセッションキーを生成する。ホスト5のアドレス及びゲストデバイス64のアドレスは、前記メッセージのヘッダの発信地アドレスフィールド及び目的地アドレスフィールドに記録されており、セッションキー生成部95は、これを参照してセッションキーを生成する。
【0118】
セッションキー提供部96は、LRCインターフェース91を通じてセッションキー生成部95によって生成されたセッションキー、このセッションキーを識別するための情報であるTKID及びこのセッションキーの生成に必要な情報である乱数生成部94によって生成された乱数DNonceを含むメッセージを伝送することによって、ゲストデバイス64にセッションキー、TKID及びDNonceを提供する。
【0119】
図10は、本発明の望ましい一実施形態による他のゲストデバイス64の構成図である。図10を参照するに、本実施形態によるゲストデバイス64は、WUSBインターフェース101、LRC(Limited Range Communication)インターフェース102、ID獲得部103、連結処理部104、4方向ハンドシェーク処理部105、乱数生成部106、セッションキー要請部107、セッションキー獲得部108及び保安通信部109で構成される。特に、図8に示されたゲストデバイス94は、図6または図7に示されたWUSB保安通信方法を具現する装置である。したがって、以下省略された内容であっても、図6または図7に示されたWUSB保安通信方法について前述した内容は、本実施形態によるゲストデバイス64にも適用される。
【0120】
WUSBインターフェース101は、WUSBインターフェース81と同様に、WUSB通信チャンネルを通じてメッセージ、データを含むデータパケットを送受信する。LRCインターフェース102は、LRCインターフェース82と同様に、LRC通信チャンネルを通じてメッセージを送受信する。
【0121】
ID獲得部103は、ID獲得部83と同様に、本実施形態が図6の実施形態を具現する装置であるか、そうでなければ、図7の実施形態を具現する装置であるかによって、その機能が変わる。まず、本実施形態が図6の実施形態を具現する装置であれば、ID獲得部103は、LRCインターフェース102を通じてホストID CHIDを含むメッセージを受信することによって、セッションキー提供装置7からホスト5のホストID CHIDを獲得する。次いで、ID獲得部103は、ホスト5とゲストデバイス64との間にあらかじめ約束されたプロトコルによってホスト5にデバイスID CDIDを要請し、この要請に対する応答からゲストデバイス64のデバイスID CDIDを獲得する。
【0122】
もし、本実施形態が図7の実施形態を具現する装置であれば、ID獲得部103は、LRCインターフェース102を通じてホストID CHID及びデバイスID CDIDを含むメッセージを受信することによって、セッションキー提供装置7からホスト5のホストID CHID及びゲストデバイス64のデバイスID CDIDを獲得する。
【0123】
連結処理部104は、連結処理部84と同様に、ID獲得部103によって獲得されたデバイスID CDIDを、ID獲得部103によって獲得されたホストID CHIDを有するホスト5に提供することによってホスト5との連結を要請する。4方向ハンドシェーク処理部105は、4方向ハンドシェーク処理部85と同様に、WUSB規格によって4個のメッセージ交換を通じてセッションキーの生成に必要な情報を交換し、セッションキーを認証する。
【0124】
乱数生成部106は、4方向ハンドシェーク処理部105によってホスト5からセッションキーを識別するための情報であるTKID及びセッションキーの生成に必要な情報であるホスト5に対応する乱数HNonceが獲得されれば、ゲストデバイス64に対応する乱数DNonceを生成する。
【0125】
セッションキー要請部107は、セッションキー生成装置7に、4方向ハンドシェーク処理部105によって獲得された情報であるTKID、ホスト5に対応する乱数HNonce及び乱数生成部106によって生成された乱数DNonceを提供することによってセッションキーを要請する。さらに詳細に説明すれば、セッションキー要請部107は、LRCインターフェース102を通じて4方向ハンドシェーク処理部105によって獲得された情報であるTKID及びホスト5に対応する乱数HNonce及び乱数生成部106によって生成された乱数DNonceを含むメッセージを伝送することによって、セッションキー生成装置7にTKID、ホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを提供する。
【0126】
セッションキー獲得部108は、セッションキー要請部107での要請に対する応答からセッションキー及びこのセッションキーを識別するための情報であるTKIDを獲得する。さらに詳細に説明すれば、セッションキー獲得部108は、LRCインターフェース102を通じてセッションキー及びこのセッションキーを識別するための情報であるTKIDを含むメッセージを受信することによって、セッションキー及びこのセッションキーを識別するための情報であるTKIDを獲得する。
【0127】
保安通信部109は、保安通信部88と同様に、4方向ハンドシェーク処理部85によって設置されたセッションキーを使用して、何れか一つのセッションの間にホスト5との保安通信を行う。
【0128】
図11は、本発明の望ましい一実施形態による他のセッションキー提供装置7の構成図である。図11を参照するに、本実施形態によるセッションキー提供装置7は、LRCインターフェース111、保安メモリ112、ID提供部113、セッションキー生成部114及びセッションキー提供部115で構成される。特に、図9に示されたセッションキー提供装置7は、図6または図7に示されたWUSB保安通信方法を具現する装置である。したがって、以下省略された内容であっても、図6または図7に示されたWUSB保安通信方法について前述した内容は、本実施形態によるセッションキー提供装置7にも適用される。
【0129】
LRCインターフェース111は、LRCインターフェース91と同様に、LRC通信チャンネルを通じてメッセージを送受信する。保安メモリ112は、保安メモリ92と同様に、ゲストデバイス64など他のデバイスによって接近が不可能な保存領域である。
【0130】
但し、保安メモリ112は、本実施形態が図6のWUSB保安通信方法を具現する装置であるか、そうでなければ、図7のWUSB保安通信方法を具現する装置であるかによって、その保存情報が変わる。まず、本実施形態が図6のWUSB保安通信方法を具現する装置であれば、保安メモリ12には、セッションキー提供装置7によってセッションキーが提供されるデバイスのホストに該当するホスト5のホストID CHIDが保存されている。もし、本実施形態が図7のWUSB保安通信方法を具現する装置であれば、保安メモリ112には、ホスト5のホストID CHID以外に、ゲストデバイス64などホスト5に接続したデバイスのデバイスID CDIDが保存される。
【0131】
ID提供部113は、本実施形態が図6のWUSB保安通信方法を具現する装置であるか、そうでなければ、図7のWUSB保安通信方法を具現する装置であるかによって、その機能が変わる。まず、本実施形態が図6のWUSB保安通信方法を具現する装置であれば、ID提供部113は、ゲストデバイス64の存在が感知されれば、LRCインターフェース111を通じて保安メモリ112に保存されたホストID CHIDを含むメッセージを伝送することによってゲストデバイス64にホストID CHIDを提供する。
【0132】
もし、本実施形態が図7のWUSB保安通信方法を具現する装置であれば、ID提供部113は、ホスト5からホスト5に接続可能なゲストデバイスの最大個数N及びデバイスID生成のシード値となる特定ストリングGDIDを獲得し、このGDIDに1からNまでの値を加算することによってデバイスID CDIDを生成し、これを保安メモリ112に保存する。次いで、ID提供部113は、ゲストデバイス64の存在が感知されれば、LRCインターフェース111を通じて保安メモリ112に保存されたホストID CHID及びデバイスID CDIDを含むメッセージを伝送することによって、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。
【0133】
セッションキー生成部114は、ホスト5からTKID、ホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを獲得することによってセッションキー要請を受信すれば、セッションキー要請受信によって獲得された情報に基づいて、ホスト5とゲストデバイス64との間の何れか一つのセッションの間に使われるセッションキーを生成する。さらに詳細に説明すれば、セッションキー生成部114は、LRCインターフェース91を通じてTKID、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonceを含むメッセージを受信することによって、TKID、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonceを獲得し、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5から獲得された乱数HNonce、乱数DNonce及び保安メモリ92に保存されたシードキーCKに基づいてTKIDに対応するセッションキーを生成する。ホスト5のアドレス及びゲストデバイス64のアドレスは、前記メッセージのヘッダの発信地アドレスフィールド及び目的地アドレスフィールドに記録されており、セッションキー生成部114は、これを参照してセッションキーを生成する。
【0134】
セッションキー提供部115は、LRCインターフェース91を通じてセッションキー生成部114によって生成されたセッションキー及びこのセッションキーを識別するための情報であるTKIDを含むメッセージを伝送することによって、ゲストデバイス64にセッションキー及びTKIDを提供する。
【0135】
図12は、本発明の望ましい一実施形態によるセッションキー獲得方法を示すフローチャートである。図12を参照するに、本実施形態によるセッションキー獲得方法は、図8に示されたゲストデバイス64で時系列的に処理されるステップで構成される。したがって、以下省略された内容であっても、図8に示されたゲストデバイス64について前述した内容は、本実施形態によるセッションキー獲得方法にも適用される。
【0136】
但し、本実施形態が図4の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ121−123を行った後、ステップ124に進み、図5の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ124を行った後にステップ125に進む。
【0137】
ステップ121で、ゲストデバイス64は、セッションキー提供装置7からホスト5のホストID CHIDを獲得する。
【0138】
ステップ122で、ゲストデバイス64は、ステップ121で獲得されたホストID CHIDを有するホスト5にデバイスID CDIDを要請する。
【0139】
ステップ123で、ゲストデバイス64は、ステップ122での要請に対する応答からゲストデバイス64のデバイスID CDIDを獲得する。
【0140】
ステップ124で、ゲストデバイス64は、セッションキー提供装置7からホスト5のホストID CHID及びゲストデバイス64のデバイスID CDIDを獲得する。
【0141】
ステップ125で、ゲストデバイス64は、ステップ123またはステップ124で獲得されたデバイスID CDIDをホスト5に提供することによって、ホスト5との連結を要請する。
【0142】
ステップ126で、ゲストデバイス64は、ステップ125での連結要請に対する応答を受信することによって、ホスト5と連結されたということを認識する。
【0143】
ステップ127で、ゲストデバイス64は、ステップ125での連結要請によって連結されたホスト5からセッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを獲得する。
【0144】
ステップ128で、ゲストデバイス64は、セッションキー生成装置7にステップ127で獲得された情報であるTKID及びホスト5に対応する乱数HNonceを提供することによってセッションキーを要請する。
【0145】
ステップ129で、ゲストデバイス64は、ステップ128での要請に対する応答から、セッションキー、このセッションキーを識別するための情報であるTKID及びこのセッションキーの生成に必要な情報であるゲストデバイス64に対応する乱数DNonceを獲得する。
【0146】
ステップ1210で、ゲストデバイス64は、ホスト5にステップ129で獲得されたTKID及び乱数DNonceを提供する。
【0147】
ステップ1211で、ゲストデバイス64は、ホスト5からセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを獲得する。
【0148】
ステップ1212で、ゲストデバイス64は、MICを計算し、これがステップ1211で獲得されたMICと一致すれば、ステップ1213に進み、一致しなければ、ステップ1215に進む。
【0149】
ステップ1213で、ゲストデバイス64は、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせる。
【0150】
ステップ1214で、ゲストデバイス64は、ステップ1213で設置されたセッションキーを使用して、何れか一つのセッションの間にホスト5との保安通信を行う。
【0151】
ステップ1215で、ゲストデバイス64は、ホスト5との連結を切る。
【0152】
図13は、本発明の望ましい一実施形態によるセッションキー提供方法を示すフローチャートである。図13を参照するに、本実施形態によるセッションキー提供方法は、図9に示されたセッションキー提供装置7で時系列的に処理されるステップで構成される。したがって、以下省略された内容であっても、図9に示されたセッションキー提供装置7について前述した内容は、本実施形態によるセッションキー獲得方法にも適用される。
【0153】
但し、本実施形態が図4の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ131を行った後にステップ137に進み、図5の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ132-136を行った後にステップ137に進む。
【0154】
ステップ131で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHIDを提供する。
【0155】
ステップ132で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64が何番目のゲストデバイスであるかを判断し、その結果、ゲストデバイス64が一番目のゲストデバイスであるか、またはホスト5に接続可能なゲストデバイスの最大個数Nを超えるN+1番目のゲストデバイスである場合には、ステップ133に進み、前述した場合ではない場合には、ステップ134に進む。
【0156】
ステップ133で、セッションキー提供装置7は、ゲストデバイスの番号iを1と設定する。
【0157】
ステップ134で、セッションキー提供装置7は、デバイスID生成のシード値となる特定ストリングGDIDに前述した番号iを加算することによって、ゲストデバイスのデバイスID CDIDを生成する。
【0158】
ステップ135で、セッションキー提供装置7は、前述した番号iを1ほど増加させる。
【0159】
ステップ136で、セッションキー提供装置7は、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。
【0160】
ステップ137で、セッションキー提供装置7は、ホスト5からTKID及びホスト5に対応する乱数HNonceを獲得することによってセッションキー要請を受信する。
【0161】
ステップ138で、セッションキー提供装置7は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0162】
ステップ139で、セッションキー提供装置7は、ステップ137でセッションキー要請受信によって獲得された情報及びステップ138で生成されたDNonceに基づいて、ホスト5とゲストデバイス64との間の何れか一つのセッションの間に使われるセッションキーを生成する。
【0163】
ステップ1310で、セッションキー提供装置7は、ステップ139で生成されたセッションキー、TKID及びステップ137で生成された乱数DNonceをゲストデバイス64に提供する。
【0164】
図14は、本発明の望ましい一実施形態による他のセッションキー獲得方法を示すフローチャートである。図14を参照するに、本実施形態によるセッションキー獲得方法は、図10に示されたゲストデバイス64で時系列的に処理されるステップで構成される。したがって、以下省略された内容であっても、図10に示されたゲストデバイス64について前述した内容は、本実施形態によるセッションキー獲得方法にも適用される。
【0165】
但し、本実施形態が図6の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ141ないし143を行った後にステップ144に進み、図7の実施形態を具現する装置で時系列的に処理されるステップに構成された方法であれば、次のステップ144を行った後にステップ145に進む。
【0166】
ステップ141で、ゲストデバイス64は、セッションキー提供装置7からホスト5のホストID CHIDを獲得する。
【0167】
ステップ142で、ゲストデバイス64は、ステップ141で獲得されたホストID CHIDを有するホスト5にデバイスID CDIDを要請する。
【0168】
ステップ143で、ゲストデバイス64は、ステップ142での要請に対する応答からゲストデバイス64のデバイスID CDIDを獲得する。
【0169】
ステップ144で、ゲストデバイス64は、セッションキー提供装置7からホスト5のホストID CHID及びゲストデバイス64のデバイスID CDIDを獲得する。
【0170】
ステップ145で、ゲストデバイス64は、ステップ143またはステップ144で獲得されたデバイスID CDIDをホスト5に提供することによってホスト5との連結を要請する。
【0171】
ステップ146で、ゲストデバイス64は、ステップ145での連結要請に対する応答を受信することによってホスト5と連結されたということを認識する。
【0172】
ステップ147で、ゲストデバイス64は、ステップ145での連結要請によって連結されたホスト5から、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを獲得する。
【0173】
ステップ148で、ゲストデバイス64は、ホスト5からセッションキーを識別するための情報であるTKID及びセッションキーの生成に必要な情報であるホスト5に対応する乱数HNonceが獲得されれば、ゲストデバイス64に対応する乱数DNonceを生成する。
【0174】
ステップ149で、ゲストデバイス64は、セッションキー生成装置7にステップ127で獲得された情報であるTKID及びホスト5に対応する乱数HNonce及びステップ148で生成された乱数DNonceを提供することによってセッションキーを要請する。
【0175】
ステップ1410で、ゲストデバイス64は、ステップ149での要請に対する応答から、セッションキー及びこのセッションキーを識別するための情報であるTKIDを獲得する。
【0176】
ステップ1411で、ゲストデバイス64は、ホスト5にステップ129で獲得されたTKID及び乱数DNonceを提供する。
【0177】
ステップ1412で、ゲストデバイス64は、ホスト5からセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを獲得する。
【0178】
ステップ1413で、ゲストデバイス64は、MICを計算し、これがステップ1412で獲得されたMICと一致すれば、ステップ1414に進み、一致しなければ、ステップ1416に進む。
【0179】
ステップ1414で、ゲストデバイス64は、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせる。
【0180】
ステップ1415で、ゲストデバイス64は、ステップ1414で設置されたセッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0181】
ステップ1416で、ゲストデバイス64は、ホスト5との連結を切る。
【0182】
図15は、本発明の望ましい一実施形態による他のセッションキー提供方法を示すフローチャートである。図15を参照するに、本実施形態によるセッションキー提供方法は、図11に示されたセッションキー提供装置7で時系列的に処理されるステップで構成される。したがって、以下省略された内容であっても、図11に示されたセッションキー提供装置7について前述した内容は、本実施形態によるセッションキー獲得方法にも適用される。
【0183】
但し、本実施形態が図6の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ151を行った後にステップ157に進み、図7の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ152ないし156を行った後にステップ157に進む。
【0184】
ステップ151で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHIDを提供する。
【0185】
ステップ152で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64が何番目のゲストデバイスであるかを判断し、その結果、ゲストデバイス64が一番目のゲストデバイスであるか、またはホスト5に接続可能なゲストデバイスの最大個数Nを超えるN+1番目のゲストデバイスである場合には、ステップ153に進み、前述した場合ではない場合には、ステップ154に進む。
【0186】
ステップ153で、セッションキー提供装置7は、ゲストデバイスの番号iを1と設定する。
【0187】
ステップ154で、セッションキー提供装置7は、デバイスID生成のシード値となる特定ストリングGDIDに前記番号iを加算することによって、ゲストデバイスのデバイスID CDIDを生成する。
【0188】
ステップ155で、セッションキー提供装置7は、前記番号iを1ほど増加させる。
【0189】
ステップ156で、セッションキー提供装置7は、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。
【0190】
ステップ157で、セッションキー提供装置7は、ホスト5からTKID及びホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを獲得することによってセッションキー要請を受信する。
【0191】
ステップ158で、セッションキー提供装置7は、ステップ157でセッションキー要請の受信によって獲得された情報に基づいて、ホスト5とゲストデバイス64との間の何れか一つのセッションの間に使われるセッションキーを生成する。
【0192】
ステップ159で、セッションキー提供装置7は、ステップ139で生成されたセッションキー及びTKIDをゲストデバイス64に提供する。
【0193】
一方、前述した本発明の実施形態は、コンピュータで実行されうるプログラムで作成可能であり、コンピュータで読み取り可能な記録媒体を利用して前記プログラムを動作させる汎用のディジタルコンピュータで具現されうる。また、前述した本発明の実施形態で使われたデータの構造は、コンピュータで読み取り可能な記録媒体に色々な手段を通じて記録されうる。
【0194】
前記コンピュータで読み取り可能な記録媒体は、マグネチック記録媒体(例えば、ROM、フロッピー(登録商標)ディスク、ハードディスクなど)、光学的判読媒体(例えば、CD−ROM、DVDなど)及びキャリアウェーブ(例えば、インターネットを通じた伝送)のような保存媒体を含む。
【0195】
以上、本発明についてその望ましい実施形態を中心に説明した。当業者は、本発明が本発明の本質的な特性から逸脱しない範囲で変形された形態で具現されうるということが理解できるであろう。したがって、開示された実施形態は、限定的な観点でなく、説明的な観点で考慮されねばならない。本発明の範囲は、前述した説明でなく、特許請求の範囲に現れており、それと同等な範囲内にある全ての差異点は、本発明に含まれていると解釈されねばならない。
【産業上の利用可能性】
【0196】
本発明は、WUSBシステムを構成する装置に適用されうる。
【図面の簡単な説明】
【0197】
【図1】従来のWUSBシステムを示す図である。
【図2】従来のWUSB保安通信方法を示すフローチャートである。
【図3】本発明の望ましい一実施形態によるWUSBシステムを示す図である。
【図4】本発明の望ましい一実施形態によるWUSB保安通信方法を示すフローチャートである。
【図5】本発明の望ましい一実施形態による他のWUSB保安通信方法を示すフローチャートである。
【図6】本発明の望ましい一実施形態によるさらに他のWUSB保安通信方法を示すフローチャートである。
【図7】本発明の望ましい一実施形態によるさらに他のWUSB保安通信方法を示すフローチャートである。
【図8】本発明の望ましい一実施形態によるゲストデバイスの構成図である。
【図9】本発明の望ましい一実施形態によるセッションキー提供装置の構成図である。
【図10】本発明の望ましい一実施形態による他のゲストデバイスの構成図である。
【図11】本発明の望ましい一実施形態による他のセッションキー提供装置の構成図である。
【図12】本発明の望ましい一実施形態によるセッションキー獲得方法を示すフローチャートである。
【図13】本発明の望ましい一実施形態によるセッションキー提供方法を示すフローチャートである。
【図14】本発明の望ましい一実施形態による他のセッションキー獲得方法を示すフローチャートである。
【図15】本発明の望ましい一実施形態による他のセッションキー提供方法を示すフローチャートである。
【符号の説明】
【0198】
5 ホスト
7 セッションキー提供装置
64 ゲストデバイス
【技術分野】
【0001】
本発明は、WUSB(ワイヤレス ユニバーサル シリアル バス)保安に係り、特に、WUSB保安のためのセッションキーを提供する方法及び装置、そのセッションキーを獲得する方法及び装置に関する。
【背景技術】
【0002】
コンピュータと周辺装置とを連結するUSB(ユニヴァーサル シリアル バス)が発表された以後、USBの使用が一般化され、無線RANの普及が拡大されつつUSBを無線で支援するWUSBが登場するようになった。
【0003】
図1は、従来のWUSBシステムを示す図である。図1を参照するに、従来のWUSBシステムは、ホスト2、デバイス1〜3
31〜33及びゲストデバイス34で構成される。
【0004】
ホスト2は、WUSBホストとしての機能を行うコンピュータシステムを称す。デバイス1〜3
31〜33及びゲストデバイス34は、WUSBデバイスとしての機能を行う周辺装置、例えば、WUSBキーボード、プリンタ、外部保存装置、デジタルカメラなどを称す。特に、デバイス1〜3 31〜33は、ホスト2に継続的に接続するデバイスを称し、ゲストデバイス34は、ユーザにホスト2に臨時的に接続するデバイスを称す。
【0005】
WUSB規格によれば、ホスト2は、ホスト2とゲストデバイス34との間の何れか一つのセッションの間に使われるセッションキーの生成に必要な情報であるCC(Connection Context)を生成する。このように生成されたセッションキーは、ユーザによってゲストデバイス34に分配される。WUSB規格では、このようなセッションキーをPTK(Pair−wise Temporal Key)と称す。
【0006】
図2は、従来のWUSB保安通信方法を示すフローチャートである。図2を参照するに、従来のWUSB保安通信方法は、次のようなステップで構成される。
【0007】
ステップ201で、ホスト2は、ホストID CHID(コネクション ホストID)、デバイスID CDID(コネクション デバイスID)及びシードキーCK(コネクション キー)で構成されたCCを生成し、これをユーザ1に出力する。
【0008】
ステップ202で、ユーザ1は、ホスト2に接続したゲストデバイス34にCCを分配する。ユーザ1がCCを分配する例を挙げれば、ユーザ1は、ホスト2に出力されたCCを見て、これをキーボードのような入力道具を使用してゲストデバイス34に入力しうる。そうでなければ、ユーザ1は、ホスト2に出力されたCCをCD
ROMのような記録媒体にダウンロードした後、これをゲストデバイス34にアップロードすることもできる。
【0009】
ステップ203で、ゲストデバイス34は、デバイスID
CDIDをホスト2に提供することによってホスト2との連結を要請し、ホスト2は、ゲストデバイス34がホスト2と連結されたということを知らせる応答を伝送する。
【0010】
WUSB規格によれば、ホスト2とゲストデバイス34とは、次の4個のメッセージを交換することによってセッションキーの生成に必要な情報を獲得する。このようなメッセージ交換プロトコルを4方向ハンドシェーキという。
【0011】
ステップ204で、ホスト2は、セッションキーを識別するための情報であるTKID(Temporal Key ID)及びホスト2に対応する乱数HNonceを含むメッセージ1をゲストデバイス34に伝送する。
【0012】
ステップ205で、ゲストデバイス34は、ゲストデバイス34に対応する乱数DNonceを生成する。
【0013】
ステップ206で、ゲストデバイス34は、ホスト2のアドレス、ゲストデバイス34のアドレス、ホスト2に対応する乱数HNonce、ゲストデバイス34に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0014】
ステップ207で、ゲストデバイス34は、ホスト2にTKID及びゲストデバイス34に対応する乱数DNonceを含むメッセージ2を伝送する。
【0015】
ステップ208で、ホスト2は、ホスト2のアドレス、ゲストデバイス34のアドレス、ホスト2に対応する乱数HNonce、ゲストデバイス34に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0016】
ステップ209で、ホスト2は、MICを計算し、ゲストデバイス34にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト2に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0017】
ステップ210で、ゲストデバイス34は、MICを計算し、これがホスト2から獲得されたMICと一致すれば、セッションキーを設置し、ホスト2にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0018】
ステップ211で、ゲストデバイス34は、セッションキーを使用して何れか一つのセッションの間にホスト2との保安通信を行う。
【0019】
ステップ212で、ホスト2は、ゲストデバイス34に対するCCを削除することによってホスト2とゲストデバイス34との間の現在セッションを解除する。
【0020】
前記のように、ホスト2とゲストデバイス34とが何れか一つのセッションキーを使用して保安通信を行うためには、セッションキーの生成に必要な情報、すなわちCCに該当する情報を相互共有せねばならない。ところが、従来のWUSB規格によれば、ユーザ1がホスト2に任意のゲストデバイスが接続する度に、このゲストデバイスにセッションキーの生成に必要な情報を分配するが、これは、ユーザに非常に面倒なことである。特に、ホスト2に多数のゲストデバイスが随時接続すれば、ユーザ1に相当な負担として作用し、その結果、WUSBが追求するユーザの便宜性を阻害する恐れがあるという問題点があった。
【0021】
また、従来のWUSB規格によれば、ホスト2に任意のゲストデバイスが接続する度にCCを更新せねばならないが、その結果、ホストに任意のゲストデバイスが接続する度にCCを共有するホスト及びデバイスで構成されたWUSBシステム全体を更新せねばならないが、これは、ホスト及びデバイスそれぞれに相当な負荷として作用するという問題点があった。
【発明の開示】
【発明が解決しようとする課題】
【0022】
本発明が解決しようとする技術的課題は、ホストに任意のゲストデバイスが臨時的に接続する度に、ユーザがゲストデバイスにセッションキーの生成に必要な情報、すなわち、CCの分配を不要にする装置及び方法を提供することである。
【課題を解決するための手段】
【0023】
前記課題を解決するための本発明によって、ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する方法は、前記デバイスによって接近が不可能な領域に保存されたシードキーに基づいて前記セッションキーを生成するステップと、前記生成されたセッションキーを前記デバイスに提供するステップとを含む。
【0024】
前記他の課題を解決するための本発明によって、ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する装置は、前記デバイスによって接近が不可能な領域に保存されたシードキーに基づいて前記セッションキーを生成するセッションキー生成部と、前記生成されたセッションキーを前記デバイスに提供するセッションキー提供部とを備える。
【0025】
前記さらに他の課題を解決するために、本発明は、前記セッションキーの提供方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
【0026】
前記さらに他の課題を解決するための本発明によって、ホストとデバイスとの間の何れか一つのセッションに対応するセッションキーを獲得する方法は、前記ホストから前記セッションキーの生成に必要な第1情報を獲得するステップと、前記セッションキーを生成する装置に前記獲得された情報を提供することによって前記セッションキーを要請するステップと、及び前記要請に対する応答から前記セッションキーを獲得するステップとを含む。
【0027】
前記さらに他の課題を解決するための本発明によって、ホストとデバイスとの間の何れか一つのセッションに対応するセッションキーを獲得する装置は、前記ホストから前記セッションキーの生成に必要な情報を獲得する情報獲得部と、前記セッションキーを生成する装置に前記獲得された情報を提供することによって前記セッションキーを要請するセッションキー要請部と、前記要請に対する応答から前記セッションキーを獲得するセッションキー獲得部とを備える。
【0028】
前記さらに他の課題を解決するために、本発明は、前記セッションキーの獲得方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
【発明の効果】
【0029】
本発明によれば、セッションキー提供装置がホストに任意のゲストデバイスが臨時的に接続する度にセッションキーをゲストデバイスに提供することによって、ユーザがゲストデバイスにセッションキーの生成に必要な情報、すなわち、CCを分配する必要がなくなった。このように、ユーザがCCを分配する従来の面倒さが除去されるにつれて、ユーザの便宜性を図ると同時に、WUSB通信の保安をそのまま維持しうる。
【0030】
また、本発明によれば、セッションキー提供装置が、ホストに任意のゲストデバイスが臨時的に接続する度に保安メモリに保存されたシードキーに基づいてセッションキーを生成することによって、ホストに任意のゲストデバイスが接続する度に新たなシードキーCKを生成しなくてもよい。これにより、ホストに任意のゲストデバイスが接続する度にCCを更新せねばならない従来のWUSBシステム全体の更新作業が不要になったという効果がある。すなわち、本発明によるWUSBシステムは、ホストに任意のゲストデバイスが接続する時CCを構成する要素のうち、シードキーCKは、そのまま使用し、ゲストデバイスのIDのみを更新することによって、ホスト及びデバイスそれぞれの負荷を減少させうる。
【発明を実施するための最良の形態】
【0031】
以下では、図面を参照して本発明の望ましい実施形態を詳細に説明する。
【0032】
図3は、本発明の望ましい一実施形態によるWUSBシステムを示す図である。図3を参照するに、本実施形態によるWUSBシステムは、ホスト5、デバイス1〜3 61〜63、ゲストデバイス64及びセッションキー提供装置7で構成される。
【0033】
ホスト5は、WUSBホストとしての機能を行うコンピュータシステムを称す。デバイス1〜3 61〜63及びゲストデバイス64は、WUSBデバイスとしての機能を行う周辺装置、例えば、WUSBキーボード、プリンタ、外部保存装置、デジタルカメラを称す。特に、デバイス1〜3 61〜63は、ホスト2に継続的に接続するデバイスを称し、ゲストデバイス34は、ユーザにホスト2に臨時的に接続するデバイスを称す。
【0034】
特に、本実施形態によれば、セッションキー提供装置7は、ホスト5からセッションキーの生成に必要な情報を獲得し、これに基づいてセッションキーを生成する。セッションキー提供装置7は、このように生成されたセッションキーをホスト2に任意のゲストデバイスが臨時的に接続する度にこのゲストデバイスに提供することによって、ユーザ4がゲストデバイス64にセッションキーの生成に必要な情報、すなわち、CCを分配する必要がなくなった。このために、ゲストデバイス64の代りにセッションキー提供装置7がシードキーCKを保有する。その結果、任意のゲストデバイスがホスト5に接続する度に新たなシードキーCKを生成しなくてもよく、ホストに任意のゲストデバイスが接続度する度にCCを更新せねばならない従来のWUSBシステム全体の更新作業が不要になった。すなわち、本発明によるWUSBシステムは、CCを構成する要素のうち、シードキーCKはそのまま使用し、ゲストデバイスのIDのみを更新すればよい。
【0035】
図4は、本発明の望ましい一実施形態によるWUSB保安通信方法を示すフローチャートである。図4を参照するに、本実施形態によるWUSB保安通信方法は、図3に示されたWUSBシステムで時系列的に処理されるステップで構成される。
【0036】
ステップ401で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHIDを提供する。
【0037】
ステップ402で、ゲストデバイス64は、ホスト5とゲストデバイス64との間にあらかじめ約束されたプロトコルによってホスト5にデバイスID CDIDを要請し、ホスト5は、この要請に対する応答としてゲストデバイス64にデバイスID CDIDを提供する。このプロトコルは、DHCP(Dynamic Host Configuration Protocol)のようなサーバ/クライアントモデルとして設計されうる。
【0038】
ステップ402以後に、ホスト5は、ホストID CHID、デバイスID CDID及びシードキーCKで構成されたCCを獲得するが、ゲストデバイス64は、ホストID CHID及びデバイスID CDIDのみを獲得する。本実施形態及び以下の実施形態では、ゲストデバイス64の代りにセッションキー提供装置7がシードキーCKを保有する。セッションキー提供装置7は、任意のゲストデバイスがホスト5に接続する度にこのシードキーCKに基づいてセッションキーを生成し、これを提供する。
【0039】
ステップ403で、ゲストデバイス64は、デバイスID CDIDをホスト5に提供することによってホスト5との連結を要請し、ホスト5は、ゲストデバイス64がホスト5と連結されたということを知らせる応答を伝送する。
【0040】
ステップ404で、ホスト5は、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージ1をゲストデバイス64に伝送する。WUSB規格上の4方向ハンドシェークによって、ホスト5とゲストデバイス64とは、セッションキーを獲得するために4個のメッセージを交換する。メッセージ1は、4個のメッセージのうち、第一のメッセージである。
【0041】
ステップ405で、ゲストデバイス64は、セッションキー生成装置7にTKID及びホスト5に対応する乱数HNonceを提供することによってセッションキーを要請する。
【0042】
ステップ406で、セッションキー提供装置7は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0043】
ステップ407で、セッションキー提供装置7は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0044】
ステップ408で、セッションキー提供装置7は、TKID、ゲストデバイス64に対応する乱数DNonce及びセッションキーをゲストデバイス64に提供する。
【0045】
ステップ409で、ゲストデバイス64は、ホスト5にTKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送する。メッセージ2は、4方向ハンドシェークの4個のメッセージのうち、第二のメッセージである。
【0046】
ステップ410で、ホスト5は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0047】
ステップ411で、ホスト5は、MICを計算し、ゲストデバイス64にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0048】
ステップ412で、ゲストデバイス64は、MICを計算し、これがホスト5から獲得されたMICと一致すれば、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0049】
ステップ413で、ゲストデバイス64は、セッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0050】
ステップ414で、ホスト5は、ゲストデバイス64に対するCCを削除することによってホスト5とゲストデバイス64との間の現在セッションを解除する。
【0051】
図5は、本発明の望ましい一実施形態による他のWUSB保安通信方法を示すフローチャートである。図5を参照するに、本実施形態によるWUSB保安通信方法は、図3に示されたWUSBシステムで時系列的に処理されるステップで構成される。
【0052】
ステップ501で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。
【0053】
ステップ502で、ゲストデバイス64は、デバイスID CDIDをホスト5に提供することによってホスト5との連結を要請し、ホスト5は、ゲストデバイス64がホスト5と連結されたということを知らせる応答を伝送する。
【0054】
ステップ503で、ホスト5は、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージ1をゲストデバイス64に伝送する。
【0055】
ステップ504で、ゲストデバイス64は、セッションキー生成装置7にTKID及びホスト5に対応する乱数HNonceを提供することによってセッションキーを要請する。
【0056】
ステップ505で、セッションキー提供装置7は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0057】
ステップ506で、セッションキー提供装置7は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0058】
ステップ507で、セッションキー提供装置7は、セッションキー、TKID及びゲストデバイス64に対応する乱数DNonceをゲストデバイス64に提供する。
【0059】
ステップ508で、ゲストデバイス64は、ホスト5にTKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送する。
【0060】
ステップ509で、ホスト5は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0061】
ステップ510で、ホスト5は、MICを計算し、ゲストデバイス64にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0062】
ステップ511で、ゲストデバイス64は、MICを計算し、これがホスト5から獲得されたMICと一致すれば、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0063】
ステップ512で、ゲストデバイス64は、セッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0064】
ステップ513で、ホスト5は、ゲストデバイス64に対するCCを削除することによってホスト5とゲストデバイス64との間の現在セッションを解除する。
【0065】
図6は、本発明の望ましい一実施形態によるまた他のWUSB保安通信方法を示すフローチャートである。図6を参照するに、本実施形態によるWUSB保安通信方法は、図3に示されたWUSBシステムで時系列的に処理されるステップで構成される。
【0066】
ステップ601で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHIDを提供する。
【0067】
ステップ602で、ゲストデバイス64は、ホスト5とゲストデバイス64との間にあらかじめ約束されたプロトコルによってホスト5にデバイスID CDIDを要請し、ホスト5は、この要請に対する応答としてゲストデバイス64にデバイスID CDIDを提供する。ステップ602以後に、ホスト5は、ホストID CHID、デバイスID CDID及びシードキーCKで構成されたCCを獲得するが、ゲストデバイス64は、ホストID CHID及びデバイスID CDIDのみを獲得する。
【0068】
ステップ603で、ゲストデバイス64は、デバイスID CDIDをホスト5に提供することによってホスト5との連結を要請し、ホスト5は、ゲストデバイス64がホスト5と連結されたということを知らせる応答を伝送する。
【0069】
ステップ604で、ホスト5は、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージ1をゲストデバイス64に伝送する。
【0070】
ステップ605で、ゲストデバイス64は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0071】
ステップ606で、ゲストデバイス64は、TKID、ホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを提供することによってセッションキーを要請する。
【0072】
ステップ607で、セッションキー提供装置7は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0073】
ステップ608で、セッションキー提供装置7は、TKID及びセッションキーをゲストデバイス64に提供する。
【0074】
ステップ609で、ゲストデバイス64は、ホスト5にTKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送する。
【0075】
ステップ610で、ホスト5は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0076】
ステップ611で、ホスト5は、MICを計算し、ゲストデバイス64にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0077】
ステップ612で、ゲストデバイス64は、MICを計算し、これがホスト5から獲得されたMICと一致すれば、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0078】
ステップ613で、ゲストデバイス64は、セッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0079】
ステップ614で、ホスト5は、ゲストデバイス64に対するCCを削除することによってホスト5とゲストデバイス64との間の現在セッションを解除する。
【0080】
図7は、本発明の望ましい一実施形態によるさらに他のWUSB保安通信方法を示すフローチャートである。図7を参照するに、本実施形態によるWUSB保安通信方法は、図3に示されたWUSBシステムで時系列的に処理されるステップで構成される。
【0081】
ステップ701で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。ステップ701以後に、ホスト5は、ホストID CHID、デバイスID CDID及びシードキーCKで構成されたCCを獲得するが、ゲストデバイス64は、ホストID CHID及びデバイスID CDIDのみを獲得する。
【0082】
ステップ702で、ゲストデバイス64は、デバイスID CDIDをホスト5に提供することによってホスト5との連結を要請し、ホスト5は、ゲストデバイス64がホスト5と連結されたということを知らせる応答を伝送する。
【0083】
ステップ703で、ホスト5は、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージ1をゲストデバイス64に伝送する。
【0084】
ステップ704で、ゲストデバイス64は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0085】
ステップ705で、ゲストデバイス64は、TKID、ホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを提供することによってセッションキーを要請する。
【0086】
ステップ706で、セッションキー提供装置7は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0087】
ステップ707で、セッションキー提供装置7は、TKID及びセッションキーをゲストデバイス64に提供する。
【0088】
ステップ708で、ゲストデバイス64は、ホスト5にTKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送する。
【0089】
ステップ709で、ホスト5は、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonce及びシードキーCKに基づいてTKIDに対応するセッションキーを生成する。
【0090】
ステップ710で、ホスト5は、MICを計算し、ゲストデバイス64にセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを含むメッセージ3を伝送する。
【0091】
ステップ711で、ゲストデバイス64は、MICを計算し、これがホスト5から獲得されたMICと一致すれば、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせるメッセージ4を伝送する。
【0092】
ステップ712で、ゲストデバイス64は、セッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0093】
ステップ713で、ホスト5は、ゲストデバイス64に対するCCを削除することによってホスト5とゲストデバイス64との間の現在セッションを解除する。
【0094】
図8は、本発明の望ましい一実施形態によるゲストデバイス64の構成図である。図8を参照するに、本実施形態によるゲストデバイス64は、WUSBインターフェース81、LRC(Limited Range Communication)インターフェース82、ID獲得部83、連結処理部84、4方向ハンドシェーク処理部85、セッションキー要請部86、セッションキー獲得部87及び保安通信部88で構成される。特に、図8に示したゲストデバイス94は、図4または図5に示されたWUSB保安通信方法を具現する装置である。したがって、以下省略された内容であっても、図4または図5に示されたWUSB保安通信方法について前述された内容は、本実施形態によるゲストデバイス64にも適用される。
【0095】
WUSBインターフェース81は、WUSB通信チャンネルを通じてメッセージ、データを含むデータパケットを送受信する。すなわち、WUSBインターフェース81は、WUSB規格によってUWB(ウルトラ ワイド バンド)に該当する通信チャンネルを通じてメッセージを送受信する。
【0096】
LRCインターフェース82は、LRC通信チャンネルを通じてメッセージを送受信する。LRCとは、1m以内の近距離で接触または非接触式で通信する方式を意味し、その例としては、スマートカード、IrDA(Infrared Data Association)、NFC(Near Field Communication)、ブルートゥース、RFID(Radio Frequency Identification)が挙げられる。すなわち、LRCインターフェース82は、前述された例のうち何れか一つが使用する通信チャンネルを通じてメッセージを送受信する。また、LRCインターフェース82は、WUSBインターフェース81が使用するWUSB通信チャンネルを通じてメッセージを送受信することもある。
【0097】
ID獲得部83は、本実施形態が図4の実施形態を具現する装置であるか、そうでなければ、図5の実施形態を具現する装置であるかによって、その機能が変わる。まず、本実施形態が図4の実施形態を具現する装置であれば、ID獲得部83は、LRCインターフェース82を通じてホストID CHIDを含むメッセージを受信することによって、セッションキー提供装置7からホスト5のホストID CHIDを獲得する。次いで、ID獲得部83は、ホスト5にデバイスID CDIDを要請し、この要請に対する応答からゲストデバイス64のデバイスID CDIDを獲得する。
【0098】
もし、本実施形態が図5の実施形態を具現する装置であれば、ID獲得部83は、LRCインターフェース82を通じてホストID CHID及びデバイスID CDIDを含むメッセージを受信することによってセッションキー提供装置7からホスト5のホストID CHID及びゲストデバイス64のデバイスID CDIDを獲得する。
【0099】
連結処理部84は、ID獲得部83によって獲得されたデバイスID CDIDを、ID獲得部83によって獲得されたホストID CHIDを有するホスト5に提供することによってホスト5との連結を要請する。さらに詳細に説明すれば、連結処理部84は、WUSBインターフェース81を通じてID獲得部83によって獲得されたデバイスID CDIDを含むメッセージを伝送することによって、ID獲得部83によって獲得されたデバイスID CDIDをホスト5に提供する。次いで、連結処理部84は、ホスト5との連結要請に対する応答を受信することによって、ホスト5と連結されたということを認識する。
【0100】
4方向ハンドシェーク処理部85は、WUSB規格によって4個のメッセージ交換を通じてセッションキーの生成に必要な情報を交換し、セッションキーを認証する。まず、4方向ハンドシェーク処理部85は、WUSBインターフェース81を通じてTKID及びホスト5に対応する乱数HNonceを含むメッセージ1を受信することによって、連結処理部84での連結要請に応じて連結されたホスト5からセッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを獲得する。ここで、TKIDは、ホスト5とゲストデバイス64との間に伝送されるパケットの暗号化キーを識別するのに使われる。また、ホスト5に対応する乱数HNonceは、ホスト5によって生成された乱数である。
【0101】
次いで、4方向ハンドシェーク処理部85は、WUSBインターフェース81を通じてメッセージ1に対する応答として、TKID及びゲストデバイス64に対応する乱数DNonceを含むメッセージ2を伝送することによって、ホスト5にセッションキーを識別するための情報であるTKID及びゲストデバイス64に対応する乱数DNonceを提供する。ここで、TKIDは、メッセージ1に含まれたTKIDと同じである。また、ゲストデバイス5に対応する乱数HNonceは、セッションキー提供装置7によって生成された乱数である。
【0102】
次いで、4方向ハンドシェーク処理部85は、WUSBインターフェース81を通じてメッセージ2に対する応答に該当するメッセージ3、すなわち、TKID、ホスト5に対応する乱数HNonce及びMIC(Message Integrity Code)を含むメッセージ3を受信することによって、ホスト5からセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを獲得する。
【0103】
次いで、4方向ハンドシェーク処理部85は、MICを計算し、これがホスト5から提供されたMICと一致すれば、セッションキーを設置し、WUSBインターフェース81を通じてセッションキーが成功的に設置されたということを表すメッセージ4を伝送する。もし、ホスト5から提供されたMICと一致しなければ、4方向ハンドシェーク処理部85は、ホスト5との連結を切る。
【0104】
セッションキー要請部86は、セッションキー生成装置7に4方向ハンドシェーク処理部85によって獲得された情報であるTKID及びホスト5に対応する乱数HNonceを提供することによってセッションキーを要請する。さらに詳細に説明すれば、セッションキー要請部86は、LRCインターフェース82を通じて4方向ハンドシェーク処理部85によって獲得された情報であるTKID及びホスト5に対応する乱数HNonceを含むメッセージを伝送することによって、セッションキー生成装置7にTKID及びホスト5に対応する乱数HNonceを提供する。
【0105】
セッションキー獲得部87は、セッションキー要請部86での要請に対する応答からセッションキー、このセッションキーを識別するための情報であるTKID及びこのセッションキーの生成に必要な情報であるゲストデバイス64に対応する乱数DNonceを獲得する。さらに詳細に説明すれば、セッションキー獲得部87は、LRCインターフェース82を通じてセッションキー、このセッションキーを識別するための情報であるTKID及びこのセッションキーの生成に必要な情報であるゲストデバイス64に対応する乱数DNonceを含むメッセージを受信することによって、セッションキー、TKID及びゲストデバイス64に対応する乱数DNonceを獲得する。
【0106】
保安通信部88は、4方向ハンドシェーク処理部85によって設置されたセッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。さらに詳細に説明すれば、保安通信部88は、WUSBインターフェース81を通じて4方向ハンドシェーク処理部85によって設置されたセッションキーを使用してデータパケットを暗号化し、これをWUSBインターフェース81を通じて伝送する。また、保安通信部88は、WUSBインターフェース81を通じてデータパケットを受信し、これを4方向ハンドシェーク処理部85によって設置されたセッションキーを使用して復号化することによってホスト5との保安通信を行う。
【0107】
保安通信部88は、4方向ハンドシェーク処理部85によって設置されたセッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行うため、ユーザがホスト5とゲストデバイス64との間の現在セッションを解除すれば、ユーザの許可なしにゲストデバイス64は、ホスト5と通信できなくなる。ユーザがホスト5とゲストデバイス64との間の現在セッションを解除するために、WUSB規格によってゲストデバイス64からホストID CHIDを削除するか、またはホスト5からデバイスID CDIDを削除することによって、これら情報で構成されたCCを廃棄すればよい。
【0108】
図9は、本発明の望ましい一実施形態によるセッションキー提供装置7の構成図である。図9を参照するに、本実施形態によるセッションキー提供装置7は、LRCインターフェース91、保安メモリ92、ID提供部93、乱数生成部94、セッションキー生成部95及びセッションキー提供部96で構成される。特に、図9に示されたセッションキー提供装置7は、図4または図5に示されたWUSB保安通信方法を具現する装置である。したがって、以下省略された内容であっても、図4または図5に示されたWUSB保安通信方法について前述した内容は、本実施形態によるセッションキー提供装置7にも適用される。
【0109】
LRCインターフェース91は、LRC通信チャンネルを通じてメッセージを送受信する。
【0110】
保安メモリ92は、ゲストデバイス64などの他のデバイスによって接近が不可能な保存領域である。現在、色々なベンダーが保安メモリを提供している。例えば、ダラス半導体のDS2432というEEPROM(Electrically Erasable Programmable Read−Only Memory)は、SHA(Secure Hash Algorithm)−1エンジンを内蔵している。
【0111】
保安メモリ92は、本実施形態が図4の実施形態を具現する装置であるか、そうでなければ、図5の実施形態を具現する装置であるかによって、その保存情報が変わる。まず、本実施形態が図4の実施形態を具現する装置であれば、保安メモリ92には、セッションキー提供装置7によってセッションキーが提供されるデバイスのホストに該当するホスト5のホストIDが保存されている。
【0112】
もし、本実施形態が図5の実施形態を具現する装置であれば、保安メモリ92には、ホスト5のホストID以外に、ゲストデバイス64など、ホスト5に接続したデバイスのデバイスIDが保存される。ホスト5のユーザは、保安メモリ92にホスト5が保有しているシードキーCK、ホストID及びデバイスIDを保存させることによって、セッションキー提供装置7がホスト5に接続したデバイスにセッションキーを提供できる。ホスト5のユーザは、保安メモリ92に前記情報を手動で入力することもでき、セッションキー提供装置7をホスト5に接近させることによって、前記情報を保安メモリ92に自動でダウンロードさせることもできる。但し、後者の場合には、ホスト5がLRCインターフェースを備えなければならない。
【0113】
ID提供部93は、本実施形態が図4の実施形態を具現する装置であるか、そうでなければ、図5の実施形態を具現する装置であるかによって、その機能が変わる。まず、本実施形態が図4の実施形態を具現する装置であれば、ID提供部93は、ゲストデバイス64の存在が感知されれば、LRCインターフェース91を通じて保安メモリ92に保存されたホストIDを含むメッセージを伝送することによってゲストデバイス64にホストIDを提供する。
【0114】
もし、本実施形態が図5の実施形態を具現する装置であれば、ID提供部93は、UPnP(Universal Plug and Play)規格上のAuto IPのようにデバイスIDを生成し、これを保安メモリ92に保存する。さらに詳細に説明すれば、ホスト5は、ホスト5に接続可能なゲストデバイスの最大個数N及びデバイスID生成のシード値となる特定ストリングGDID(Guest Device ID)を決定し、これらをセッションキー提供装置7に提供する。ID提供部93は、ホスト5からホスト5に接続可能なゲストデバイスの最大個数N及びデバイスID生成のシード値となる特定ストリングGDIDを獲得し、このGDIDに1からNまでの値を加算することによってデバイスID CDIDを生成し、これを保安メモリ92に保存する。
【0115】
次いで、ID提供部93は、ゲストデバイス64の存在が感知されれば、LRCインターフェース91を通じて保安メモリ92に保存されたホストID及びデバイスIDを含むメッセージを伝送することによって、ゲストデバイス64にホストID及びデバイスIDを提供する。
【0116】
乱数生成部94は、ホスト5からTKID及びホスト5に対応する乱数HNonceを獲得することによってセッションキー要請を受信すれば、ゲストデバイス64に対応する乱数DNonceを生成する。
【0117】
セッションキー生成部95は、セッションキー要請受信によって獲得された情報に基づいて、ホスト5とゲストデバイス64との間の何れか一つのセッションの間に使われるセッションキーを生成する。さらに詳細に説明すれば、セッションキー生成部95は、LRCインターフェース91を通じてTKID及びホスト5に対応する乱数HNonceを含むメッセージを受信することによって、TKID及びホスト5に対応する乱数HNonceを獲得し、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5から獲得された乱数HNonce、乱数生成部94によって生成された乱数DNonce及び保安メモリ92に保存されたシードキーCKに基づいてTKIDに対応するセッションキーを生成する。ホスト5のアドレス及びゲストデバイス64のアドレスは、前記メッセージのヘッダの発信地アドレスフィールド及び目的地アドレスフィールドに記録されており、セッションキー生成部95は、これを参照してセッションキーを生成する。
【0118】
セッションキー提供部96は、LRCインターフェース91を通じてセッションキー生成部95によって生成されたセッションキー、このセッションキーを識別するための情報であるTKID及びこのセッションキーの生成に必要な情報である乱数生成部94によって生成された乱数DNonceを含むメッセージを伝送することによって、ゲストデバイス64にセッションキー、TKID及びDNonceを提供する。
【0119】
図10は、本発明の望ましい一実施形態による他のゲストデバイス64の構成図である。図10を参照するに、本実施形態によるゲストデバイス64は、WUSBインターフェース101、LRC(Limited Range Communication)インターフェース102、ID獲得部103、連結処理部104、4方向ハンドシェーク処理部105、乱数生成部106、セッションキー要請部107、セッションキー獲得部108及び保安通信部109で構成される。特に、図8に示されたゲストデバイス94は、図6または図7に示されたWUSB保安通信方法を具現する装置である。したがって、以下省略された内容であっても、図6または図7に示されたWUSB保安通信方法について前述した内容は、本実施形態によるゲストデバイス64にも適用される。
【0120】
WUSBインターフェース101は、WUSBインターフェース81と同様に、WUSB通信チャンネルを通じてメッセージ、データを含むデータパケットを送受信する。LRCインターフェース102は、LRCインターフェース82と同様に、LRC通信チャンネルを通じてメッセージを送受信する。
【0121】
ID獲得部103は、ID獲得部83と同様に、本実施形態が図6の実施形態を具現する装置であるか、そうでなければ、図7の実施形態を具現する装置であるかによって、その機能が変わる。まず、本実施形態が図6の実施形態を具現する装置であれば、ID獲得部103は、LRCインターフェース102を通じてホストID CHIDを含むメッセージを受信することによって、セッションキー提供装置7からホスト5のホストID CHIDを獲得する。次いで、ID獲得部103は、ホスト5とゲストデバイス64との間にあらかじめ約束されたプロトコルによってホスト5にデバイスID CDIDを要請し、この要請に対する応答からゲストデバイス64のデバイスID CDIDを獲得する。
【0122】
もし、本実施形態が図7の実施形態を具現する装置であれば、ID獲得部103は、LRCインターフェース102を通じてホストID CHID及びデバイスID CDIDを含むメッセージを受信することによって、セッションキー提供装置7からホスト5のホストID CHID及びゲストデバイス64のデバイスID CDIDを獲得する。
【0123】
連結処理部104は、連結処理部84と同様に、ID獲得部103によって獲得されたデバイスID CDIDを、ID獲得部103によって獲得されたホストID CHIDを有するホスト5に提供することによってホスト5との連結を要請する。4方向ハンドシェーク処理部105は、4方向ハンドシェーク処理部85と同様に、WUSB規格によって4個のメッセージ交換を通じてセッションキーの生成に必要な情報を交換し、セッションキーを認証する。
【0124】
乱数生成部106は、4方向ハンドシェーク処理部105によってホスト5からセッションキーを識別するための情報であるTKID及びセッションキーの生成に必要な情報であるホスト5に対応する乱数HNonceが獲得されれば、ゲストデバイス64に対応する乱数DNonceを生成する。
【0125】
セッションキー要請部107は、セッションキー生成装置7に、4方向ハンドシェーク処理部105によって獲得された情報であるTKID、ホスト5に対応する乱数HNonce及び乱数生成部106によって生成された乱数DNonceを提供することによってセッションキーを要請する。さらに詳細に説明すれば、セッションキー要請部107は、LRCインターフェース102を通じて4方向ハンドシェーク処理部105によって獲得された情報であるTKID及びホスト5に対応する乱数HNonce及び乱数生成部106によって生成された乱数DNonceを含むメッセージを伝送することによって、セッションキー生成装置7にTKID、ホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを提供する。
【0126】
セッションキー獲得部108は、セッションキー要請部107での要請に対する応答からセッションキー及びこのセッションキーを識別するための情報であるTKIDを獲得する。さらに詳細に説明すれば、セッションキー獲得部108は、LRCインターフェース102を通じてセッションキー及びこのセッションキーを識別するための情報であるTKIDを含むメッセージを受信することによって、セッションキー及びこのセッションキーを識別するための情報であるTKIDを獲得する。
【0127】
保安通信部109は、保安通信部88と同様に、4方向ハンドシェーク処理部85によって設置されたセッションキーを使用して、何れか一つのセッションの間にホスト5との保安通信を行う。
【0128】
図11は、本発明の望ましい一実施形態による他のセッションキー提供装置7の構成図である。図11を参照するに、本実施形態によるセッションキー提供装置7は、LRCインターフェース111、保安メモリ112、ID提供部113、セッションキー生成部114及びセッションキー提供部115で構成される。特に、図9に示されたセッションキー提供装置7は、図6または図7に示されたWUSB保安通信方法を具現する装置である。したがって、以下省略された内容であっても、図6または図7に示されたWUSB保安通信方法について前述した内容は、本実施形態によるセッションキー提供装置7にも適用される。
【0129】
LRCインターフェース111は、LRCインターフェース91と同様に、LRC通信チャンネルを通じてメッセージを送受信する。保安メモリ112は、保安メモリ92と同様に、ゲストデバイス64など他のデバイスによって接近が不可能な保存領域である。
【0130】
但し、保安メモリ112は、本実施形態が図6のWUSB保安通信方法を具現する装置であるか、そうでなければ、図7のWUSB保安通信方法を具現する装置であるかによって、その保存情報が変わる。まず、本実施形態が図6のWUSB保安通信方法を具現する装置であれば、保安メモリ12には、セッションキー提供装置7によってセッションキーが提供されるデバイスのホストに該当するホスト5のホストID CHIDが保存されている。もし、本実施形態が図7のWUSB保安通信方法を具現する装置であれば、保安メモリ112には、ホスト5のホストID CHID以外に、ゲストデバイス64などホスト5に接続したデバイスのデバイスID CDIDが保存される。
【0131】
ID提供部113は、本実施形態が図6のWUSB保安通信方法を具現する装置であるか、そうでなければ、図7のWUSB保安通信方法を具現する装置であるかによって、その機能が変わる。まず、本実施形態が図6のWUSB保安通信方法を具現する装置であれば、ID提供部113は、ゲストデバイス64の存在が感知されれば、LRCインターフェース111を通じて保安メモリ112に保存されたホストID CHIDを含むメッセージを伝送することによってゲストデバイス64にホストID CHIDを提供する。
【0132】
もし、本実施形態が図7のWUSB保安通信方法を具現する装置であれば、ID提供部113は、ホスト5からホスト5に接続可能なゲストデバイスの最大個数N及びデバイスID生成のシード値となる特定ストリングGDIDを獲得し、このGDIDに1からNまでの値を加算することによってデバイスID CDIDを生成し、これを保安メモリ112に保存する。次いで、ID提供部113は、ゲストデバイス64の存在が感知されれば、LRCインターフェース111を通じて保安メモリ112に保存されたホストID CHID及びデバイスID CDIDを含むメッセージを伝送することによって、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。
【0133】
セッションキー生成部114は、ホスト5からTKID、ホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを獲得することによってセッションキー要請を受信すれば、セッションキー要請受信によって獲得された情報に基づいて、ホスト5とゲストデバイス64との間の何れか一つのセッションの間に使われるセッションキーを生成する。さらに詳細に説明すれば、セッションキー生成部114は、LRCインターフェース91を通じてTKID、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonceを含むメッセージを受信することによって、TKID、ホスト5に対応する乱数HNonce、ゲストデバイス64に対応する乱数DNonceを獲得し、ホスト5のアドレス、ゲストデバイス64のアドレス、ホスト5から獲得された乱数HNonce、乱数DNonce及び保安メモリ92に保存されたシードキーCKに基づいてTKIDに対応するセッションキーを生成する。ホスト5のアドレス及びゲストデバイス64のアドレスは、前記メッセージのヘッダの発信地アドレスフィールド及び目的地アドレスフィールドに記録されており、セッションキー生成部114は、これを参照してセッションキーを生成する。
【0134】
セッションキー提供部115は、LRCインターフェース91を通じてセッションキー生成部114によって生成されたセッションキー及びこのセッションキーを識別するための情報であるTKIDを含むメッセージを伝送することによって、ゲストデバイス64にセッションキー及びTKIDを提供する。
【0135】
図12は、本発明の望ましい一実施形態によるセッションキー獲得方法を示すフローチャートである。図12を参照するに、本実施形態によるセッションキー獲得方法は、図8に示されたゲストデバイス64で時系列的に処理されるステップで構成される。したがって、以下省略された内容であっても、図8に示されたゲストデバイス64について前述した内容は、本実施形態によるセッションキー獲得方法にも適用される。
【0136】
但し、本実施形態が図4の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ121−123を行った後、ステップ124に進み、図5の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ124を行った後にステップ125に進む。
【0137】
ステップ121で、ゲストデバイス64は、セッションキー提供装置7からホスト5のホストID CHIDを獲得する。
【0138】
ステップ122で、ゲストデバイス64は、ステップ121で獲得されたホストID CHIDを有するホスト5にデバイスID CDIDを要請する。
【0139】
ステップ123で、ゲストデバイス64は、ステップ122での要請に対する応答からゲストデバイス64のデバイスID CDIDを獲得する。
【0140】
ステップ124で、ゲストデバイス64は、セッションキー提供装置7からホスト5のホストID CHID及びゲストデバイス64のデバイスID CDIDを獲得する。
【0141】
ステップ125で、ゲストデバイス64は、ステップ123またはステップ124で獲得されたデバイスID CDIDをホスト5に提供することによって、ホスト5との連結を要請する。
【0142】
ステップ126で、ゲストデバイス64は、ステップ125での連結要請に対する応答を受信することによって、ホスト5と連結されたということを認識する。
【0143】
ステップ127で、ゲストデバイス64は、ステップ125での連結要請によって連結されたホスト5からセッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを獲得する。
【0144】
ステップ128で、ゲストデバイス64は、セッションキー生成装置7にステップ127で獲得された情報であるTKID及びホスト5に対応する乱数HNonceを提供することによってセッションキーを要請する。
【0145】
ステップ129で、ゲストデバイス64は、ステップ128での要請に対する応答から、セッションキー、このセッションキーを識別するための情報であるTKID及びこのセッションキーの生成に必要な情報であるゲストデバイス64に対応する乱数DNonceを獲得する。
【0146】
ステップ1210で、ゲストデバイス64は、ホスト5にステップ129で獲得されたTKID及び乱数DNonceを提供する。
【0147】
ステップ1211で、ゲストデバイス64は、ホスト5からセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを獲得する。
【0148】
ステップ1212で、ゲストデバイス64は、MICを計算し、これがステップ1211で獲得されたMICと一致すれば、ステップ1213に進み、一致しなければ、ステップ1215に進む。
【0149】
ステップ1213で、ゲストデバイス64は、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせる。
【0150】
ステップ1214で、ゲストデバイス64は、ステップ1213で設置されたセッションキーを使用して、何れか一つのセッションの間にホスト5との保安通信を行う。
【0151】
ステップ1215で、ゲストデバイス64は、ホスト5との連結を切る。
【0152】
図13は、本発明の望ましい一実施形態によるセッションキー提供方法を示すフローチャートである。図13を参照するに、本実施形態によるセッションキー提供方法は、図9に示されたセッションキー提供装置7で時系列的に処理されるステップで構成される。したがって、以下省略された内容であっても、図9に示されたセッションキー提供装置7について前述した内容は、本実施形態によるセッションキー獲得方法にも適用される。
【0153】
但し、本実施形態が図4の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ131を行った後にステップ137に進み、図5の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ132-136を行った後にステップ137に進む。
【0154】
ステップ131で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHIDを提供する。
【0155】
ステップ132で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64が何番目のゲストデバイスであるかを判断し、その結果、ゲストデバイス64が一番目のゲストデバイスであるか、またはホスト5に接続可能なゲストデバイスの最大個数Nを超えるN+1番目のゲストデバイスである場合には、ステップ133に進み、前述した場合ではない場合には、ステップ134に進む。
【0156】
ステップ133で、セッションキー提供装置7は、ゲストデバイスの番号iを1と設定する。
【0157】
ステップ134で、セッションキー提供装置7は、デバイスID生成のシード値となる特定ストリングGDIDに前述した番号iを加算することによって、ゲストデバイスのデバイスID CDIDを生成する。
【0158】
ステップ135で、セッションキー提供装置7は、前述した番号iを1ほど増加させる。
【0159】
ステップ136で、セッションキー提供装置7は、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。
【0160】
ステップ137で、セッションキー提供装置7は、ホスト5からTKID及びホスト5に対応する乱数HNonceを獲得することによってセッションキー要請を受信する。
【0161】
ステップ138で、セッションキー提供装置7は、ゲストデバイス64に対応する乱数DNonceを生成する。
【0162】
ステップ139で、セッションキー提供装置7は、ステップ137でセッションキー要請受信によって獲得された情報及びステップ138で生成されたDNonceに基づいて、ホスト5とゲストデバイス64との間の何れか一つのセッションの間に使われるセッションキーを生成する。
【0163】
ステップ1310で、セッションキー提供装置7は、ステップ139で生成されたセッションキー、TKID及びステップ137で生成された乱数DNonceをゲストデバイス64に提供する。
【0164】
図14は、本発明の望ましい一実施形態による他のセッションキー獲得方法を示すフローチャートである。図14を参照するに、本実施形態によるセッションキー獲得方法は、図10に示されたゲストデバイス64で時系列的に処理されるステップで構成される。したがって、以下省略された内容であっても、図10に示されたゲストデバイス64について前述した内容は、本実施形態によるセッションキー獲得方法にも適用される。
【0165】
但し、本実施形態が図6の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ141ないし143を行った後にステップ144に進み、図7の実施形態を具現する装置で時系列的に処理されるステップに構成された方法であれば、次のステップ144を行った後にステップ145に進む。
【0166】
ステップ141で、ゲストデバイス64は、セッションキー提供装置7からホスト5のホストID CHIDを獲得する。
【0167】
ステップ142で、ゲストデバイス64は、ステップ141で獲得されたホストID CHIDを有するホスト5にデバイスID CDIDを要請する。
【0168】
ステップ143で、ゲストデバイス64は、ステップ142での要請に対する応答からゲストデバイス64のデバイスID CDIDを獲得する。
【0169】
ステップ144で、ゲストデバイス64は、セッションキー提供装置7からホスト5のホストID CHID及びゲストデバイス64のデバイスID CDIDを獲得する。
【0170】
ステップ145で、ゲストデバイス64は、ステップ143またはステップ144で獲得されたデバイスID CDIDをホスト5に提供することによってホスト5との連結を要請する。
【0171】
ステップ146で、ゲストデバイス64は、ステップ145での連結要請に対する応答を受信することによってホスト5と連結されたということを認識する。
【0172】
ステップ147で、ゲストデバイス64は、ステップ145での連結要請によって連結されたホスト5から、セッションキーを識別するための情報であるTKID及びホスト5に対応する乱数HNonceを獲得する。
【0173】
ステップ148で、ゲストデバイス64は、ホスト5からセッションキーを識別するための情報であるTKID及びセッションキーの生成に必要な情報であるホスト5に対応する乱数HNonceが獲得されれば、ゲストデバイス64に対応する乱数DNonceを生成する。
【0174】
ステップ149で、ゲストデバイス64は、セッションキー生成装置7にステップ127で獲得された情報であるTKID及びホスト5に対応する乱数HNonce及びステップ148で生成された乱数DNonceを提供することによってセッションキーを要請する。
【0175】
ステップ1410で、ゲストデバイス64は、ステップ149での要請に対する応答から、セッションキー及びこのセッションキーを識別するための情報であるTKIDを獲得する。
【0176】
ステップ1411で、ゲストデバイス64は、ホスト5にステップ129で獲得されたTKID及び乱数DNonceを提供する。
【0177】
ステップ1412で、ゲストデバイス64は、ホスト5からセッションキーを識別するための情報であるTKID、セッションキーの認証に必要な情報であるホスト5に対応する乱数HNonce及びMICを獲得する。
【0178】
ステップ1413で、ゲストデバイス64は、MICを計算し、これがステップ1412で獲得されたMICと一致すれば、ステップ1414に進み、一致しなければ、ステップ1416に進む。
【0179】
ステップ1414で、ゲストデバイス64は、セッションキーを設置し、ホスト5にセッションキーが成功的に設置されたということを知らせる。
【0180】
ステップ1415で、ゲストデバイス64は、ステップ1414で設置されたセッションキーを使用して何れか一つのセッションの間にホスト5との保安通信を行う。
【0181】
ステップ1416で、ゲストデバイス64は、ホスト5との連結を切る。
【0182】
図15は、本発明の望ましい一実施形態による他のセッションキー提供方法を示すフローチャートである。図15を参照するに、本実施形態によるセッションキー提供方法は、図11に示されたセッションキー提供装置7で時系列的に処理されるステップで構成される。したがって、以下省略された内容であっても、図11に示されたセッションキー提供装置7について前述した内容は、本実施形態によるセッションキー獲得方法にも適用される。
【0183】
但し、本実施形態が図6の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ151を行った後にステップ157に進み、図7の実施形態を具現する装置で時系列的に処理されるステップで構成された方法であれば、次のステップ152ないし156を行った後にステップ157に進む。
【0184】
ステップ151で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64にホストID CHIDを提供する。
【0185】
ステップ152で、セッションキー提供装置7は、ゲストデバイス64の存在が感知されれば、ゲストデバイス64が何番目のゲストデバイスであるかを判断し、その結果、ゲストデバイス64が一番目のゲストデバイスであるか、またはホスト5に接続可能なゲストデバイスの最大個数Nを超えるN+1番目のゲストデバイスである場合には、ステップ153に進み、前述した場合ではない場合には、ステップ154に進む。
【0186】
ステップ153で、セッションキー提供装置7は、ゲストデバイスの番号iを1と設定する。
【0187】
ステップ154で、セッションキー提供装置7は、デバイスID生成のシード値となる特定ストリングGDIDに前記番号iを加算することによって、ゲストデバイスのデバイスID CDIDを生成する。
【0188】
ステップ155で、セッションキー提供装置7は、前記番号iを1ほど増加させる。
【0189】
ステップ156で、セッションキー提供装置7は、ゲストデバイス64にホストID CHID及びデバイスID CDIDを提供する。
【0190】
ステップ157で、セッションキー提供装置7は、ホスト5からTKID及びホスト5に対応する乱数HNonce及びゲストデバイス64に対応する乱数DNonceを獲得することによってセッションキー要請を受信する。
【0191】
ステップ158で、セッションキー提供装置7は、ステップ157でセッションキー要請の受信によって獲得された情報に基づいて、ホスト5とゲストデバイス64との間の何れか一つのセッションの間に使われるセッションキーを生成する。
【0192】
ステップ159で、セッションキー提供装置7は、ステップ139で生成されたセッションキー及びTKIDをゲストデバイス64に提供する。
【0193】
一方、前述した本発明の実施形態は、コンピュータで実行されうるプログラムで作成可能であり、コンピュータで読み取り可能な記録媒体を利用して前記プログラムを動作させる汎用のディジタルコンピュータで具現されうる。また、前述した本発明の実施形態で使われたデータの構造は、コンピュータで読み取り可能な記録媒体に色々な手段を通じて記録されうる。
【0194】
前記コンピュータで読み取り可能な記録媒体は、マグネチック記録媒体(例えば、ROM、フロッピー(登録商標)ディスク、ハードディスクなど)、光学的判読媒体(例えば、CD−ROM、DVDなど)及びキャリアウェーブ(例えば、インターネットを通じた伝送)のような保存媒体を含む。
【0195】
以上、本発明についてその望ましい実施形態を中心に説明した。当業者は、本発明が本発明の本質的な特性から逸脱しない範囲で変形された形態で具現されうるということが理解できるであろう。したがって、開示された実施形態は、限定的な観点でなく、説明的な観点で考慮されねばならない。本発明の範囲は、前述した説明でなく、特許請求の範囲に現れており、それと同等な範囲内にある全ての差異点は、本発明に含まれていると解釈されねばならない。
【産業上の利用可能性】
【0196】
本発明は、WUSBシステムを構成する装置に適用されうる。
【図面の簡単な説明】
【0197】
【図1】従来のWUSBシステムを示す図である。
【図2】従来のWUSB保安通信方法を示すフローチャートである。
【図3】本発明の望ましい一実施形態によるWUSBシステムを示す図である。
【図4】本発明の望ましい一実施形態によるWUSB保安通信方法を示すフローチャートである。
【図5】本発明の望ましい一実施形態による他のWUSB保安通信方法を示すフローチャートである。
【図6】本発明の望ましい一実施形態によるさらに他のWUSB保安通信方法を示すフローチャートである。
【図7】本発明の望ましい一実施形態によるさらに他のWUSB保安通信方法を示すフローチャートである。
【図8】本発明の望ましい一実施形態によるゲストデバイスの構成図である。
【図9】本発明の望ましい一実施形態によるセッションキー提供装置の構成図である。
【図10】本発明の望ましい一実施形態による他のゲストデバイスの構成図である。
【図11】本発明の望ましい一実施形態による他のセッションキー提供装置の構成図である。
【図12】本発明の望ましい一実施形態によるセッションキー獲得方法を示すフローチャートである。
【図13】本発明の望ましい一実施形態によるセッションキー提供方法を示すフローチャートである。
【図14】本発明の望ましい一実施形態による他のセッションキー獲得方法を示すフローチャートである。
【図15】本発明の望ましい一実施形態による他のセッションキー提供方法を示すフローチャートである。
【符号の説明】
【0198】
5 ホスト
7 セッションキー提供装置
64 ゲストデバイス
【特許請求の範囲】
【請求項1】
ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する方法において、
(a)前記デバイスによって接近が不可能な領域に保存されたシードキーに基づいて前記セッションキーを生成するステップと、
(b)前記生成されたセッションキーを前記デバイスに提供するステップとを含むことを特徴とする方法。
【請求項2】
前記デバイスによって接近が不可能な領域は、前記方法を行う装置に搭載された保安メモリであることを特徴とする請求項1に記載の方法。
【請求項3】
前記ホストのホストIDを前記デバイスに提供するステップと、
前記ホストIDを有するホストから提供された前記セッションキーの生成に必要な情報を前記デバイスから獲得するステップと、をさらに含み、
前記(a)ステップは、前記獲得された情報及び前記シードキーに基づいて前記セッションキーを生成することを特徴とする請求項1に記載の方法。
【請求項4】
前記デバイスの存在が感知されれば、所定のデバイスIDを提供するステップと、
前記所定のデバイスIDを割当てられたデバイスから前記セッションキーに対する要請を受信するステップとをさらに含み、
前記(a)ステップは、前記要請が受信されれば、前記セッションキーを生成することを特徴とする請求項1に記載の方法。
【請求項5】
前記デバイスから前記ホストに対応する第1乱数を受信するステップと、
前記デバイスに対応する第2乱数を生成するステップと、をさらに含み、
前記(a)ステップは、前記第1乱数及び前記第2乱数に基づいて前記セッションキーを生成することを特徴とする請求項1に記載の方法。
【請求項6】
前記(b)ステップは、前記第2乱数及び前記セッションキーを前記デバイスに伝送することを特徴とする請求項5に記載の方法。
【請求項7】
前記ホストは、WUSB(Wireless Universal Serial Bus)規格上のホストであり、前記デバイスは、WUSB規格上のデバイスであることを特徴とする請求項1に記載の方法。
【請求項8】
ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する装置において、
前記デバイスによって接近が不可能な領域に保存されたシードキーに基づいて前記セッションキーを生成するセッションキー生成部と、
前記生成されたセッションキーを前記デバイスに提供するセッションキー提供部と、を備えることを特徴とする装置。
【請求項9】
請求項1ないし7のうち何れか一項に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項10】
ホストとデバイスとの間の何れか一つのセッションに対応するセッションキーを獲得する方法において、
(a)前記ホストから前記セッションキーの生成に必要な第1情報を獲得するステップと、
(b)前記セッションキーを生成する装置に前記獲得された情報を提供することによって前記セッションキーを要請するステップと、
(c)前記要請に対する応答から前記セッションキーを獲得するステップとを含むことを特徴とする方法。
【請求項11】
前記セッションキーを生成する装置から前記ホストのホストIDを獲得するステップをさらに含み、
前記(a)ステップは、前記獲得されたホストIDを有するホストから前記セッションキーの生成に必要な第1情報を獲得することを特徴とする請求項10に記載の方法。
【請求項12】
前記ホストから所定のデバイスIDを獲得するステップと、
前記獲得された所定のデバイスIDを前記ホストに提供することによって前記ホストとの連結を要請するステップとをさらに含み、
前記(a)ステップは、前記連結要請によって連結されたホストから前記第1情報を獲得することを特徴とする請求項10に記載の方法。
【請求項13】
前記セッションキーを生成する装置から所定のデバイスIDを獲得するステップと、
前記獲得された所定のデバイスIDを前記ホストに提供することによって前記ホストとの連結を要請するステップと、をさらに含み、
前記(a)ステップは、前記連結要請によって連結されたホストから前記第1情報を獲得することを特徴とする請求項10に記載の方法。
【請求項14】
前記第1情報は、前記ホストに対応する乱数であることを特徴とする請求項10に記載の方法。
【請求項15】
前記(c)ステップは、前記要請に対する応答から前記セッションキー及び前記セッションキーの生成に必要な第2情報を獲得し、
前記獲得された第2情報を前記ホストに提供するステップをさらに含むことを特徴とする請求項10に記載の方法。
【請求項16】
前記第2情報は、前記デバイスに対応する乱数であることを特徴とする請求項15に記載の方法。
【請求項17】
前記ホストは、WUSB規格上のホストであり、前記デバイスは、WUSB規格上のデバイスであることを特徴とする請求項10に記載の方法。
【請求項18】
ホストとデバイスとの間の何れか一つのセッションに対応するセッションキーを獲得する装置において、
前記ホストから前記セッションキーの生成に必要な情報を獲得する情報獲得部と、
前記セッションキーを生成する装置に前記獲得された情報を提供することによって前記セッションキーを要請するセッションキー要請部と、
前記要請に対する応答から前記セッションキーを獲得するセッションキー獲得部とを備えることを特徴とする装置。
【請求項19】
請求項10ないし17のうち何れか一項に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項1】
ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する方法において、
(a)前記デバイスによって接近が不可能な領域に保存されたシードキーに基づいて前記セッションキーを生成するステップと、
(b)前記生成されたセッションキーを前記デバイスに提供するステップとを含むことを特徴とする方法。
【請求項2】
前記デバイスによって接近が不可能な領域は、前記方法を行う装置に搭載された保安メモリであることを特徴とする請求項1に記載の方法。
【請求項3】
前記ホストのホストIDを前記デバイスに提供するステップと、
前記ホストIDを有するホストから提供された前記セッションキーの生成に必要な情報を前記デバイスから獲得するステップと、をさらに含み、
前記(a)ステップは、前記獲得された情報及び前記シードキーに基づいて前記セッションキーを生成することを特徴とする請求項1に記載の方法。
【請求項4】
前記デバイスの存在が感知されれば、所定のデバイスIDを提供するステップと、
前記所定のデバイスIDを割当てられたデバイスから前記セッションキーに対する要請を受信するステップとをさらに含み、
前記(a)ステップは、前記要請が受信されれば、前記セッションキーを生成することを特徴とする請求項1に記載の方法。
【請求項5】
前記デバイスから前記ホストに対応する第1乱数を受信するステップと、
前記デバイスに対応する第2乱数を生成するステップと、をさらに含み、
前記(a)ステップは、前記第1乱数及び前記第2乱数に基づいて前記セッションキーを生成することを特徴とする請求項1に記載の方法。
【請求項6】
前記(b)ステップは、前記第2乱数及び前記セッションキーを前記デバイスに伝送することを特徴とする請求項5に記載の方法。
【請求項7】
前記ホストは、WUSB(Wireless Universal Serial Bus)規格上のホストであり、前記デバイスは、WUSB規格上のデバイスであることを特徴とする請求項1に記載の方法。
【請求項8】
ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する装置において、
前記デバイスによって接近が不可能な領域に保存されたシードキーに基づいて前記セッションキーを生成するセッションキー生成部と、
前記生成されたセッションキーを前記デバイスに提供するセッションキー提供部と、を備えることを特徴とする装置。
【請求項9】
請求項1ないし7のうち何れか一項に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項10】
ホストとデバイスとの間の何れか一つのセッションに対応するセッションキーを獲得する方法において、
(a)前記ホストから前記セッションキーの生成に必要な第1情報を獲得するステップと、
(b)前記セッションキーを生成する装置に前記獲得された情報を提供することによって前記セッションキーを要請するステップと、
(c)前記要請に対する応答から前記セッションキーを獲得するステップとを含むことを特徴とする方法。
【請求項11】
前記セッションキーを生成する装置から前記ホストのホストIDを獲得するステップをさらに含み、
前記(a)ステップは、前記獲得されたホストIDを有するホストから前記セッションキーの生成に必要な第1情報を獲得することを特徴とする請求項10に記載の方法。
【請求項12】
前記ホストから所定のデバイスIDを獲得するステップと、
前記獲得された所定のデバイスIDを前記ホストに提供することによって前記ホストとの連結を要請するステップとをさらに含み、
前記(a)ステップは、前記連結要請によって連結されたホストから前記第1情報を獲得することを特徴とする請求項10に記載の方法。
【請求項13】
前記セッションキーを生成する装置から所定のデバイスIDを獲得するステップと、
前記獲得された所定のデバイスIDを前記ホストに提供することによって前記ホストとの連結を要請するステップと、をさらに含み、
前記(a)ステップは、前記連結要請によって連結されたホストから前記第1情報を獲得することを特徴とする請求項10に記載の方法。
【請求項14】
前記第1情報は、前記ホストに対応する乱数であることを特徴とする請求項10に記載の方法。
【請求項15】
前記(c)ステップは、前記要請に対する応答から前記セッションキー及び前記セッションキーの生成に必要な第2情報を獲得し、
前記獲得された第2情報を前記ホストに提供するステップをさらに含むことを特徴とする請求項10に記載の方法。
【請求項16】
前記第2情報は、前記デバイスに対応する乱数であることを特徴とする請求項15に記載の方法。
【請求項17】
前記ホストは、WUSB規格上のホストであり、前記デバイスは、WUSB規格上のデバイスであることを特徴とする請求項10に記載の方法。
【請求項18】
ホストとデバイスとの間の何れか一つのセッションに対応するセッションキーを獲得する装置において、
前記ホストから前記セッションキーの生成に必要な情報を獲得する情報獲得部と、
前記セッションキーを生成する装置に前記獲得された情報を提供することによって前記セッションキーを要請するセッションキー要請部と、
前記要請に対する応答から前記セッションキーを獲得するセッションキー獲得部とを備えることを特徴とする装置。
【請求項19】
請求項10ないし17のうち何れか一項に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2007−184939(P2007−184939A)
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願番号】特願2007−260(P2007−260)
【出願日】平成19年1月4日(2007.1.4)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【Fターム(参考)】
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願日】平成19年1月4日(2007.1.4)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【Fターム(参考)】
[ Back to top ]