TOP > 国内特許検索 > 秘匿通信方法

秘匿通信方法 新技術説明会 外国出願あり

国内特許コード P09A014938
整理番号 P07-003p
掲載日 2009年12月25日
出願番号 特願2008-000211
公開番号 特開2008-193667
登録番号 特許第5211342号
出願日 平成20年1月4日(2008.1.4)
公開日 平成20年8月21日(2008.8.21)
登録日 平成25年3月8日(2013.3.8)
優先権データ
  • 特願2007-005235 (2007.1.12) JP
発明者
  • 山崎 晴明
  • 美濃 英俊
  • 渡辺 喜道
出願人
  • 国立大学法人山梨大学
発明の名称 秘匿通信方法 新技術説明会 外国出願あり
発明の概要

【課題】
秘匿通信方法として用いられるオニオンルーティングが有する、通信ルート内のコンピュータにシステムダウンがあるとその先へ一切継続されなくなるという問題や、多重化暗号化を使用することでシステムやトラフィックが重くなるといった問題を解決することを課題とする。
【解決手段】
情報提供元のクライアントは、自らが接続している情報サーバ、送りたい先の機能サーバ、機能サーバが接続している情報サーバ、のそれぞれの公開鍵を使用して、乱数の暗号化とそのハッシュ値算出を行い、各々のサーバは自らの秘密鍵を使って解読してハッシュ値との比較を行うことで、自分に関係するルートであるか否かを判断する通信方法であり、これにより、情報提供元や情報提供先を秘匿したまま情報提供できるだけでなく、情報提供先である機能サーバから提供内容に対する応答も匿名を維持したまま可能とする。
【選択図】 図3

従来技術、競合技術の概要


情報提供者が匿名性を保ったまま情報提供先である例えば調査会社にコンピュータシステムを利用して情報を提供する匿名情報提供方法(情報提供元を秘匿した通信方法)としては、従来、情報提供者の本人確認を行うための第三者として信頼性確認者を設定するとともに、また保存情報の公開サービスを行うBBS(保存情報公開サービス)を設定し、情報提供者から信頼性確認者に情報提供者の本人確認を依頼して本人確認を行った後、情報提供者が匿名通信路を介して調査会社に情報を送信し、調査会社では情報提供者からの情報を受信した後において、情報提供者を特定する必要がある場合、信頼性確認者に情報提供者の身元確認のための問い合わせを行い、これにより情報提供者を特定することができるものが一般的に用いられてきている。



しかしながらこの方法では、信頼できる第3者を構築することに困難があるため、実際の運用上では大きな問題となっている。
インタネットの普及に伴い、悪意あるユーザの盗聴、改ざん等から通信内容を保全する様々な提案や製品開発がなされている。



一方、通信内容のみならず、宛先や発信元を秘匿することの必要性もしばしば指滴されるところである。宛先や発信元のアドレスはヘッダ情報を盗聴したり、経由したルータの情報をトレースしたりすることで突き止めることができる。
したがってIPアドレス等のヘッダ情報を秘匿する必要性が生ずるが、暗号化等の秘匿手法をヘッダに直接的に適用すると、ルータ等の通信機器を経由することができなくなってしまう。このような間題点を解決すべく、様々な手法が最近提案されるようになってきている。
そこで編み出された代表的な方法として、オニオンルーティングを用いた匿名通信方法が提案されている。(特許文献1)



以下簡単にこの方法を説明する。
図1はオニオンルーティングを用いた匿名通信方法を説明するフローチャートである。
各ステップのS0からS5で用いられているAdr1からAdrN-1は情報提供者と情報提供先とをつなぐ経路での通信装置(以下サーバとする)のアドレス(宛先)である。そして情報提供元がAdr0であり、情報提供先がAdrNである。



この図において()でくくられている内容が暗号化されており、その()の暗号化を解くことができる鍵を各サーバが有している。この鍵をKyJとした。尚、IとJはこのフローチャートを説明するためのカウンターであり、実際の通信に必要なものではない。
ステップS0において、Adr0のアドレス(宛先)は情報提供元のものである。情報提供元から最初に送るアドレスAdr1のサーバに対して、オニオンルーティング情報である(Adr2(Adr3(・・・(AdrN)・・))を情報提供先へ提供したい提供情報と一緒に送信する。



ステップS1の最初であるI=N-1、J=1の状態では、宛先がアドレスAdr1のサーバであって、Adr1サーバでは解除キーKy1を有しており、このKy1を用いて()を解除してAdr2が次ぎの宛先であること取得する。
そしてステップS2で次のAdr2サーバに対して次のオニオンルーティング情報である(Adr3(Adr4・・・(AdrN)・・))を受け取った提供情報とともに送る。
ステップS3とステップS4はこのフローチャートの説明のために設置したカウンター加減算をその判定である。



このように、以下順次Adr3、Adr4へと送られてアドレスAdrNの装置へ提供情報が伝達される。
このときAdr1からAdrNはそれぞれ解除キーKy1からKyNで暗号化が解けるように暗号化されているものである。
このような情報伝達を行うことにより、途中のサーバではその前後のサーバのアドレスしかわからないため、情報提供元のAdr0を特定するためには、すべてのサーバから情報を取得しなければならない為、その結果として情報提供元は秘匿される。

【特許文献1】特開2004-229071

産業上の利用分野


本発明は、情報を提供する提供元を秘匿したまま提供先に内容を秘密裏に受け渡す技術であって、さらには受け取った提供先が提供元を知らないままで、応答を提供元に返すことを可能とする秘匿通信方法に関する。

特許請求の範囲 【請求項1】
予め設定されたルールに基づいてメッセージを回送するようにしたループネットワークに接続する複数の通信サーバの一の通信サーバの配下にある送信元クライアントと他の通信サーバの配下にある送信先クライアントとの間において送受信されるメッセージの秘匿通信方法であって、
前記送信元クライアントは、
生成されたランダムビット列のハッシュ値及び当該ランダムビット列を前記送信先クライアントの公開鍵を用いて暗号化した符合列を含む第1秘匿アドレス情報と、前記送信先クライアントが接続する通信サーバの公開キーを用いて前記ランダムビット列を暗号化した符合列及びハッシュ値を含む第2秘匿アドレス情報と、を作成し、
少なくとも前記第1秘匿アドレス情報、前記第2秘匿アドレス及びメッセージ本文を含むメッセージを、前記一の通信サーバを介して前記ループネットワークに送出する、ことを特徴とするメッセージの秘匿通信方法。

【請求項2】
前記送信先クライアントが接続する通信サーバは、前記ループネットワークを介して回送されてくる前記メッセージにおける前記第2秘匿アドレス情報を自己の公開キーに対応する秘密鍵を用いて復号化し、そのハッシュ値が一致した場合に自己の配下にある1又は複数のクライアントに送信し、
前記メッセージを受信したクライアントは、前記メッセージ中の前記第1秘匿アドレス情報を自己の秘密鍵により復号化し、そのハッシュ値が一致した場合に当該メッセージが自己宛のメッセージであるとして受信する、ことを特徴とする請求項に記載のメッセージの秘匿通信方法。

【請求項3】
前記送信元クライアントは、さらに、
前記ランダムビット列を当該送信元クライアントの公開キーを用いて暗号化した符合列及び前記ハッシュ値を含む第3秘匿アドレス情報と、当該送信先クライアントが接続する通信サーバの公開キーを用いて前記ランダムビット列を暗号化した符合列及び前記ハッシュ値を含む第4秘匿アドレス情報と、を作成し、
前記送信先クライアント宛の前記メッセージに含ませて送信する、ことを特徴とする請求項1又は2に記載のメッセージの秘匿通信方法。

【請求項4】
前記送信元クライアントから送信される前記メッセージのメッセージ本文は、前記送信先クライアントの公開鍵を用いて暗号化されたパスワードを含む暗号化送信文であって、
前記送信先クライアントは、自己の秘密鍵を用いて当該暗号化送信文を解読する、ことを特徴とする請求項3に記載のメッセージの秘匿通信方法。

【請求項5】
前記送信元クライアントから送信されたメッセージを受信した前記送信先クライアントは、当該受信したメッセージの返信メッセージとして、
少なくとも前記第3秘匿アドレス情報、前記第4秘匿アドレス及び返信メッセージ本文を含む返信メッセージを、自己が接続する通信サーバを介して前記ループネットワークに送出する、ことを特徴とする請求項3に記載のメッセージの秘匿通信方法。

【請求項6】
前記送信元クライアントが接続する通信サーバは、前記ループネットワークを介して回送されてくる前記返信メッセージにおける前記第4秘匿アドレス情報を自己の公開キーに対応する秘密鍵を用いて復号化し、そのハッシュ値が一致した場合に当該返信メッセージを自己の配下にある1又は複数のクライアントに転送し、
前記返信メッセージを受信した前記クライアントは、前記返信メッセージ中の前記第3秘匿アドレス情報を自己の秘密鍵により復号化し、そのハッシュ値が一致した場合に、当該返信メッセージが自己宛の返信メッセージであるとして受信する、ことを特徴とする請求項5に記載のメッセージの秘匿通信方法。

【請求項7】
前記送信先クライアントから送信される前記返信メッセージのメッセージ本文は、前記送信元クライアントの公開鍵を用いて暗号化されたパスワードを含む暗号化送信文であり、
前記送信元クライアントは、自己の秘密鍵を用いて当該暗号化送信分を解読する、ことを特徴とする請求項6に記載のメッセージの秘匿通信方法。

【請求項8】
前記複数の通信サーバの何れかに障害が発生した場合には、予め設定された他の通信サーバが、当該障害が発生した通信サーバの機能を代行する、ことを特徴とする請求項1乃至7の何れかに記載のメッセージの秘匿通信方法。

【請求項9】
前記複数の通信サーバの各々は、回送されてきたメッセージが既に保持しているメッセージと一致している時には、当該メッセージが前記ループネットワークを一巡したものと判断して当該メッセージの回送を停止することを特徴とする請求項8に記載のメッセージの秘匿通信方法。

【請求項10】
前記複数の通信サーバの各々は、受信したメッセージを配下にあるクライアントに転送した場合には、当該通信サーバに保持されていたメッセージを削除することを特徴とする請求項8に記載のメッセージの秘匿通信方法。

【請求項11】
前記複数の通信サーバの各々とその配下にある前記クライアント間におけるメッセージの送受信は、ブロードキャスト通信又はオンデマンド通信である請求項9に記載のメッセージの秘匿通信方法。
産業区分
  • 電信
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2008000211thum.jpg
出願権利状態 権利存続中
上記の特許・技術に関心のある方は、下記問合せ先にご相談下さい。


PAGE TOP

close
close
close
close
close
close
close