TOP > 国内特許検索 > 非集中型鍵管理方式を用いた通信方法及び通信システム

非集中型鍵管理方式を用いた通信方法及び通信システム コモンズ

国内特許コード P140010442
整理番号 外348-PCT-076-JP
掲載日 2014年4月9日
出願番号 特願2006-514407
登録番号 特許第4654371号
出願日 平成16年12月28日(2004.12.28)
登録日 平成23年1月7日(2011.1.7)
国際出願番号 JP2004019633
国際公開番号 WO2005122464
国際出願日 平成16年12月28日(2004.12.28)
国際公開日 平成17年12月22日(2005.12.22)
優先権データ
  • 特願2004-168682 (2004.6.7) JP
発明者
  • 井上 大介
  • 黒田 正博
出願人
  • 国立研究開発法人情報通信研究機構
発明の名称 非集中型鍵管理方式を用いた通信方法及び通信システム コモンズ
発明の概要 鍵管理サーバを使うことなく、グループのメンバだけで木構造の鍵管理を実現する非集中型鍵管理方式を提案し、安全なグループ通信に寄与する通信方法とシステムを提供する。グループを構成する各メンバが、新メンバの加入時にそれぞれグループ全体の木構造データを更新70し、各部分木におけるキャプテンを選択71する。鍵管理サーバではなく、キャプテンが他のキャプテンや加入メンバと新しい鍵を生成して共有72し、部分木のメンバに新鍵を配布73することによって、グループの全メンバが新鍵に更新することができる。脱退時にもキャプテンを選択してキャプテンによる新鍵の共有、配布を行う。
従来技術、競合技術の概要


近年、携帯電話の普及を端緒にしてモバイルセキュリティ技術の研究開発、さらには製品化が盛んとなってきている。また、2Gや3Gのセルラ網をはじめ、様々な特質を持った無線をシームレスに統合する次世代の移動体通信ネットワークの研究が進んでおり、例えば本件発明者らによる非特許文献1に開示される。
この次世代通信ネットワークは、利用するモバイルサービスに合わせて自動的に最適な無線が選ばれるといった機能を持っており、非特許文献2に開示されているように様々な無線が柔軟に同ネットワークにプラグインできるようなアーキテクチャが想定される。



【非特許文献1】
M. Kuroda, M. Inoue, A. Okubo, T. Sakakura, K.Shimizu, and F. Adachi, “Scalable Mobile Ethernet and Fast Vertical Handover,” Proc. IEEE Wireless Communications and Networking Conference 2004,Mar. 2004.
【非特許文献2】
M. Yoshida, M. Kuroda, S. Kiyomoto, and T. Tanaka,“A SecureService Architecture for Beyond 3G WirelessNetwork,” Proc. 6th International Symposium onWireless Personal Multimedia Communications,Vol.2, pp. 579-583, 2003.



次世代の移動体通信ネットワークでは、従来のクライアント・サーバ型のサービスだけでなく、複数の利用者が多様な携帯端末を使って動的なグループを形成し,メンバ同士が安全に情報共有を行えるグループ型のサービスにも期待が寄せられている。このような安全なグループ通信の実現に必要な機能には、データの守秘や完全性の検証、送信元の認証、メンバ管理などが挙げられるが、グループのメンバが共有するグループ鍵の管理もまた非常に重要な研究課題である。



メンバの加入・脱退が起こり得る動的なグループでは、新しくグループに加入するメンバ(以下、加入メンバと呼ぶ。)が加入以前の情報にアクセスできないよう、またグループから脱退するメンバ(以下、脱退メンバと呼ぶ。)が脱退以後の情報にアクセスできないよう、グループ鍵を更新する必要がある。
グループ鍵の更新機能を有する鍵管理方式は、鍵を集中管理するサーバや無線基地局などを必要とする方式(非特許文献3ないし11に開示)と、グループのメンバ全員が協力してDH鍵共有を行いグループ鍵を更新するContributory Key Agreement と呼ばれる方式(非特許文献12ないし16に開示)とに大別できる。



なお、DH鍵共有は、周知の如くディフィー氏及びヘルマン氏によって開発された鍵共有方式であり、該鍵共有方式では、離散対数問題を利用して、秘密鍵そのものではなく、乱数と秘密鍵から生成した公開情報(公開鍵)を送受信する。これにより、通信内容を第三者に盗聴されても、直ちに秘密鍵を知られることはなく、安全に鍵情報を共有することができる方式である。



【非特許文献3】
H. Harney, C. Muckenhirn, and T. Rivers, “Group Key Management Protocol (GKMP) Specification,” IETF, RFC 2093, 1997.
【非特許文献4】
H. Harney, C. Muckenhirn, and T. Rivers, “Group Key Management Protocol (GKMP) Architecture,” IETF, RFC 2094, 1997.
【非特許文献5】
D. Wallner, E. Harder, R. Agee, “Key Management for Multicast: Issues and Architectures,” IETF, RFC 2627, 1999.
【非特許文献6】
C. K. Wong, M. Gouda, and S. Lam, “Secure Group Communication Using Key Graphs,” IEEE/ACM Trans. on Networking, Vol. 8, No. 1, pp. 16-30, 2000.
【非特許文献7】
R. Canetti, J. Garay, G. Itkis, D. Micciancio, M. Naor, and B. Pinkas, “Multicast Security: A Taxonomy and Efficient Constructions,” Proc.IEEE Infocom’99, Vol.2, pp. 708-716, 1999.
【非特許文献8】
D.A. McGrew, and A.T. Sherman, “Key Establishment in Large Dynamic Groups Using One-Way Function Trees,” IEEE Trans. on Software Engineering, Vol.29, No. 5, pp. 444-458, 2003.
【非特許文献9】
A. Perrig, D. Song, and J.D. Tygar, “ELK: A NewProtocol for Efficient Large-Group Key Distribution,” Proc. IEEE Security and Privacy Symposium, pp. 247-262, 2001.
【非特許文献10】
A. Perrig, R. Szewczyk, V. Wen, D. Culler, and J. D. Tygar, “SPINS: Security Protocols for Sensor Networks,” Proc. Mobile Computing and Networking 2001, pp. 189-199, 2001.
【非特許文献11】
Y. W. Law, R. Corin, S. Etalle, and P. H. Hartel, “A Formally Verified Decentralized Key Management Architecture for Wireless Sensor Networks,” Proc. Personal Wireless Communications 2003, pp. 27-39, 2003.
【非特許文献12】
D. G. Steer, L. Strawczynski, W. Diffie, and M.Wiener, “A Secure Audio Teleconference System,”Proc. Advances in Cryptology-CRYPTO ’88, pp. 520-528, 1988.
【非特許文献13】
M. Burmester, and Y. Desmedt, “A Secure and Efficient Conference Key Distribution System,” Proc. Advances in Cryptology-EUROCRYPT ’94, pp. 275-286,1994.
【非特許文献14】
M. Steiner, G. Tsudik, and M. Waidner, “Key Agreement in Dynamic Peer Groups,” IEEE Trans. on Parallel and Distributed Systems, Vol. 11, No. 8, pp 769-780,2000.
【非特許文献15】
J. Alves-Foss, “An Efficient Secure Authenticated Group Key Exchange Algorithm for Large and Dynamic Groups,” Proc. 23rd National Information Systems Security Conference, pp. 254-266, 2000.
【非特許文献16】
Y. Kim, A. Perrig, and G. Tsudik, “Simple and Fault-Tolerant Key Agreement for Dynamic Collaborative Groups,” ACM Conference on Computer and Communications Security 2000, pp. 235-244, 2000.



前者は鍵を集中管理するエンティティがSingle Point of Failure となる可能性を持ち、またAd Hoc ネットワークなどのサーバレスなグループ通信には応用が難しい。
後者はグループ鍵更新の際にグループの全てのメンバがベキ乗剰余演算を行う必要があり、計算力の乏しい携帯端末などを含むグループ通信には不向きである。



ところで、従来のグループ鍵の更新方法としては、Logical Key Hierarchy(LKH)(非特許文献5及び6に開示)として知られる、木構造で鍵を管理する方式が非常に効率的である。
しかし、このような鍵を集中管理する方法では上記の問題がある他、メンバの加入時・脱退時によりコストの少ない鍵管理方式が望まれている。



なお、鍵管理サーバを用いた特許文献としては、特許文献17や特許文献18に開示されるような技術が公知であり、特許文献17では鍵管理サーバが一括管理する方式を開示しており、その際にはグループが大規模であると鍵の更新にかかるコストが大きくなる問
題がある。また、特許文献18はサブグループを管理するサーブグループ鍵管理サーバを別に設けるが、あくまでも鍵を管理するサーバであって、木構造の上位にあるサーバが管理する方法である。



【特許文献17】
特開平9-319673号公報
【特許文献18】
特開2004-023237号公報

産業上の利用分野



本発明は通信ネットワークにおけるグループ内のメンバでグループ鍵を共有し、該鍵で暗号化した通信を行う通信方法及びシステムに関し、特にグループ鍵を非集中型鍵管理方式により管理する構成に係る。

特許請求の範囲 【請求項1】
通信ネットワーク中で複数のメンバが加入可能なグループを組織し、該グループ内で通信データの暗号化もしくは認証に用いるグループ鍵を共有するとともに、グループ鍵を最上位の根に割り当て、サブグループ鍵を枝の分岐点であるノードに割り当て、各メンバを最下位の部分木の先端である葉に割り当てて、各メンバはグループ鍵及びグループ鍵から自己に至るまでの全てのサブグループ鍵を保持して通信を行う通信方法であって、
あらかじめグループに属する各メンバにはグループ全体の木構造データ及び、グループ鍵、全てのサブグループ鍵を記憶させておき、
新しいメンバの加入を各メンバが加入脱退検知手段により検知すると、
各メンバが、木構造データ更新手段により、加入メンバを所定の規則に従って木構造の葉に割り当て、自己の記憶する木構造データを更新する木構造データ更新ステップ、
各メンバが、キャプテン当否判定手段により、新しい木構造データから所定の規則に従って自己が部分木のキャプテンとなるか否かを判定するキャプテン当否判定ステップ、
該キャプテンが、新鍵生成配布手段により、少なくとも自己の部分木の各メンバとの間で新鍵を生成し配布する新鍵生成配布ステップ
の各ステップを含むことを特徴とする非集中型鍵管理方式を用いた通信方法。

【請求項2】
前記通信方法における新鍵生成配布ステップが、
該加入メンバと各キャプテンとが、新鍵共有手段により、互いに新しいグループ鍵又はサブグループ鍵の生成情報を通信し、新鍵を生成して共有する新鍵共有ステップ、
各キャプテンが、新鍵配布手段により、新鍵を対応する従前のグループ鍵又はサブグループ鍵で暗号化して部分木の各メンバに配布する新鍵配布ステップ
の各ステップからなることを特徴とする
請求項1に記載の非集中型鍵管理方式を用いた通信方法。

【請求項3】
前記通信方法における新鍵生成配布ステップが、
加入メンバと最下位のキャプテンが新鍵を共有すると共に、順次下位のキャプテンが1階層上位のキャプテンと新鍵を共有する新鍵共有ステップ、
各キャプテンが、新鍵配布手段により、新鍵を対応する従前のグループ鍵又はサブグループ鍵で暗号化して部分木の各メンバに配布すると共に、下位のキャプテンから順次に、該キャプテンが属する部分木の新鍵で1階層上位の新鍵を暗号化して加入メンバに送信する新鍵配布ステップ
の各ステップからなることを特徴とする
請求項1に記載の非集中型鍵管理方式を用いた通信方法。

【請求項4】
前記木構造データ更新ステップにおいて、加入メンバを葉に割り当てる所定の規則が、
木構造全体の最下位でかつ最右側のノードにおける最左側の葉、又は最下位でかつ最左側のノードにおける最右側の葉として割り当てる
請求項1ないし3に記載の非集中型鍵管理方式を用いた通信方法。

【請求項5】
前記キャプテン当否判定ステップにおいて、キャプテンとなるか否かを判定する所定の規則が、
ある部分木におけるキャプテンとなるメンバは、その部分木の上位側からみて加入メンバがいる側の枝と反対側の枝の葉のメンバから選択する
請求項1ないし4に記載の非集中型鍵管理方式を用いた通信方法。

【請求項6】
前記木構造が2分木である
請求項1ないし3に記載の非集中型鍵管理方式を用いた通信方法。

【請求項7】
通信ネットワーク中で複数のメンバが加入可能なグループを組織し、該グループ内で通信データの暗号化もしくは認証に用いるグループ鍵を共有するとともに、グループ鍵を最上位の根に割り当て、サブグループ鍵を枝の分岐点であるノードに割り当て、各メンバを最下位の部分木の先端である葉に割り当てて、各メンバはグループ鍵及びグループ鍵から自己に至るまでの全てのサブグループ鍵を保持して通信を行う通信方法であって、
あらかじめグループに属する各メンバにはグループ全体の木構造データ及び、グループ鍵、全てのサブグループ鍵を記憶させておき、
メンバの脱退を各メンバが加入脱退検知手段により検知すると、
各メンバが、キャプテン当否判定手段により、脱退メンバを除いた木構造データから所定の規則に従って自己が部分木のキャプテンとなるか否かを判定するキャプテン当否判定ステップ、
該キャプテンが、新鍵生成配布手段により、少なくとも自己の部分木のメンバ及び他のキャプテンとの間で新鍵を生成し配布する新鍵生成配布ステップ
各メンバが、木構造データ更新手段により、所定の規則に従って脱退メンバの属する部分木のメンバを葉として再割り当てし、自己の記憶する木構造データを更新する木構造データ更新ステップ
の各ステップを含むことを特徴とする非集中型鍵管理方式を用いた通信方法。

【請求項8】
前記通信方法における新鍵生成配布ステップが、
脱退メンバの生じた最下位の部分木のキャプテンと、脱退メンバの属する部分木のその他全てのキャプテンとが、新鍵共有手段により、互いに新しいグループ鍵又はサブグループ鍵の生成情報を通信し、新鍵を生成して共有する新鍵共有ステップ、
各キャプテンが、新鍵配布手段により、生成された新鍵を1階層下位の従前のサブグループ鍵で暗号化して部分木の各メンバに配布すると共に、脱退メンバの生じた最下位の部分木のキャプテンが、新鍵配布手段により、不足している新鍵をその部分木の従前のサブグループ鍵で暗号化して、当該部分木の各メンバに配布する新鍵配布ステップ
の各ステップからなることを特徴とする
請求項7に記載の非集中型鍵管理方式を用いた通信方法。

【請求項9】
前記通信方法における新鍵生成配布ステップが、
脱退メンバの生じた最下位の部分木のキャプテンから順次に、下位のキャプテンが1階層上位のキャプテンと新鍵を共有する新鍵共有ステップ、
各キャプテンが、新鍵配布手段により、自己の部分木の各メンバに新鍵を配布すると共に、脱退メンバの生じた部分木のキャプテンが、新鍵配布手段により、不足している新鍵をその部分木の従前のサブグループ鍵で暗号化して、当該部分木の各メンバに配布する新鍵配布ステップ
の各ステップからなることを特徴とする
請求項7に記載の非集中型鍵管理方式を用いた通信方法。

【請求項10】
前記キャプテン当否判定ステップにおいて、キャプテンとなるか否かを判定する所定の規則が、
ある部分木におけるキャプテンとなるメンバは、その部分木の上位側からみて加入メンバがいる側の枝と反対側の枝の葉のメンバから選択する
請求項7ないし9に記載の非集中型鍵管理方式を用いた通信方法。

【請求項11】
前記木構造が2分木である
請求項7ないし10に記載の非集中型鍵管理方式を用いた通信方法。

【請求項12】
通信ネットワーク中で複数のメンバが加入可能なグループを組織し、該グループ内で通信データの暗号化もしくは認証に用いるグループ鍵を共有するとともに、グループ鍵を最上位の根に割り当て、サブグループ鍵を枝の分岐点であるノードに割り当て、各メンバを最下位の部分木の先端である葉に割り当てて、各メンバはグループ鍵及びグループ鍵から自己に至るまでの全てのサブグループ鍵を保持して通信を行う通信システムであって、
各メンバとなる端末装置に、
グループ全体の木構造データ及び、グループ鍵、全てのサブグループ鍵を記憶する記憶手段と、
新しいメンバの加入又はメンバの脱退を検知する加入脱退検知手段と、
加入メンバを所定の規則に従って木構造の葉に割り当て、自己の記憶する木構造データを更新するか、又は所定の規則に従って脱退メンバの属する部分木のメンバを葉として再割り当てし、自己の記憶する木構造データを更新するかの少なくともいずれかの処理を行う木構造データ更新手段と、
木構造データから所定の規則に従って自己が部分木のキャプテンとなるか否かを判定するキャプテン当否判定手段と、
キャプテンとなった場合に、少なくとも自己の部分木のメンバとの間で新鍵を生成し配布する新鍵生成配布手段と
を備えて構成することを特徴とする
非集中型鍵管理方式を用いた通信システム。

【請求項13】
前記通信システムにおける端末装置の新鍵生成配布手段が、
該加入メンバ及びキャプテン間で、互いに新しいグループ鍵又はサブグループ鍵の生成情報を通信し、新鍵を生成して共有する新鍵共有手段と、
キャプテンの時に、新鍵を対応する従前のグループ鍵又はサブグループ鍵で暗号化して部分木の各メンバに配布する新鍵配布手段と
からなる請求項12に記載の非集中型鍵管理方式を用いた通信システム。

【請求項14】
前記通信システムにおける端末装置の新鍵生成配布手段が、
加入メンバと最下位のキャプテンが新鍵を共有すると共に、順次下位のキャプテンが1階層上位のキャプテンと新鍵を共有する新鍵共有手段と、
キャプテンの時に、新鍵を対応する従前のグループ鍵又はサブグループ鍵で暗号化して部分木の各メンバに配布すると共に、下位のキャプテンから順次に、該キャプテンが属する部分木の新鍵で1階層上位の新鍵を暗号化して加入メンバに送信する新鍵配布手段と
からなる請求項12に記載の非集中型鍵管理方式を用いた通信システム。

【請求項15】
前記通信システムにおける端末装置の新鍵生成配布手段が、
脱退メンバの生じた最下位の部分木のキャプテンと、脱退メンバの属する部分木のその他全てのキャプテンとが、互いに新しいグループ鍵又はサブグループ鍵の生体情報を通信し、新鍵を生成して共有する新鍵共有手段と、
キャプテンの時に、生成された新鍵を1階層下位の従前のサブグループ鍵で暗号化して部分木の各メンバに配布すると共に、脱退メンバの生じた最下位の部分木のキャプテンが、不足している新鍵をその部分木の従前のサブグループ鍵で暗号化して、当該部分木の各メンバに配布する新鍵配布手段と
からなる請求項12に記載の非集中型鍵管理方式を用いた通信システム。

【請求項16】
前記通信システムにおける端末装置の新鍵生成配布手段が、
脱退メンバの生じた最下位の部分木のキャプテンから順次に、下位のキャプテンが1階層上位のキャプテンと新鍵を共有する新鍵共有手段と、
キャプテンの時に、新鍵配布手段により、自己の部分木の各メンバに新鍵を配布すると共に、脱退メンバの生じた部分木のキャプテンが、不足している新鍵をその部分木の従前のサブグループ鍵で暗号化して、当該部分木の各メンバに配布する新鍵配布手段と
からなる請求項12に記載の非集中型鍵管理方式を用いた通信システム。

【請求項17】
前記木構造データ更新手段で用いる加入メンバを葉に割り当てる所定の規則が、
木構造全体の最下位でかつ最右側のノードにおける最左側の葉、又は最下位でかつ最左側のノードにおける最右側の葉として割り当てる
請求項12ないし16に記載の非集中型鍵管理方式を用いた通信システム。

【請求項18】
前記キャプテン当否判定手段で用いるキャプテンとなるか否かを判定する所定の規則が、
ある部分木におけるキャプテンとなるメンバは、その部分木の上位側からみて加入メンバがいる側の枝と反対側の枝の葉のメンバから選択する
請求項12ないし17に記載の非集中型鍵管理方式を用いた通信システム。

【請求項19】
前記木構造が2分木である
請求項12ないし18に記載の非集中型鍵管理方式を用いた通信システム。
国際特許分類(IPC)
Fターム
出願権利状態 登録
※ 詳細内容の開示にあたっては、別途、JSTと秘密保持契約を締結していただくことが必要となります。


PAGE TOP

close
close
close
close
close
close
close