JP4199137B2 - External device that stores the update key - Google Patents
External device that stores the update key Download PDFInfo
- Publication number
- JP4199137B2 JP4199137B2 JP2004017580A JP2004017580A JP4199137B2 JP 4199137 B2 JP4199137 B2 JP 4199137B2 JP 2004017580 A JP2004017580 A JP 2004017580A JP 2004017580 A JP2004017580 A JP 2004017580A JP 4199137 B2 JP4199137 B2 JP 4199137B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- update
- unit
- external device
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Description
本発明は、サーバなどと通信することなく利用者の秘密鍵を一定期間毎に更新する、いわゆる鍵隔離型暗号方式に基づいて、秘密鍵を更新する更新鍵を格納する外部装置に関する。 The present invention relates to an external device that stores an update key for updating a secret key based on a so-called key isolation type encryption method in which a user's secret key is updated at regular intervals without communicating with a server or the like.
従来の公開鍵暗号方式において、暗号文を復号する復号鍵や署名に用いられる署名鍵など、利用者が利用する秘密鍵の漏洩は、当該公開鍵暗号方式の安全性を脅かす最大の脅威である。 In a conventional public key cryptosystem, leakage of a secret key used by a user, such as a decryption key for decrypting a ciphertext or a signature key used for signature, is the greatest threat to the security of the public key cryptosystem. .
このような秘密鍵の漏洩による被害を低減するため、サーバなどと通信することなく当該秘密鍵を更新することができる、いわゆる鍵隔離型暗号方式が提案されている(例えば、非特許文献1,2)。
In order to reduce the damage caused by the leakage of the secret key, there has been proposed a so-called key isolation type encryption method capable of updating the secret key without communicating with a server or the like (for example, Non-Patent
鍵隔離型暗号方式では、例えば、公開鍵を用いて暗号化された暗号文を復号鍵を用いて復号する利用者の端末と、当該復号鍵を新たに生成、すなわち利用者の端末に格納された復号鍵の更新に用いられる更新鍵(秘密情報)が格納された外部装置とが用いられる。当該外部装置は、更新鍵を用い、鍵更新アルゴリズムに基づいて、所定の期間において有効な新たな復号鍵を生成するための鍵更新情報を生成する。 In the key isolation type encryption method, for example, a user terminal that decrypts a ciphertext encrypted using a public key using a decryption key, and a new decryption key is generated, that is, stored in the user terminal. An external device storing an update key (secret information) used for updating the decryption key is used. The external device uses the update key and generates key update information for generating a new decryption key that is valid for a predetermined period based on the key update algorithm.
また、利用者に固有な識別子(ID)、すなわち、任意の文字列(例えば、電子メールアドレス)を公開鍵として用いることができる暗号方式、いわゆるIBE(Identity-Based Encryption)が提案されている(例えば、非特許文献3)。 Also, an identifier (ID) unique to the user, that is, an encryption method that can use an arbitrary character string (for example, an e-mail address) as a public key, so-called IBE (Identity-Based Encryption) has been proposed ( For example, Non-Patent Document 3).
IBEにおいては、まず、秘密鍵(復号鍵)の生成及び管理を行うセンタが、所定の利用者の集団内において共通に用いられる秘密情報、いわゆるマスタ鍵(s)を生成し、(s)に対応する公開情報(p)を公開する。次に、利用者の電子メールアドレスなど、任意の文宇列(char)と(s)を作用させ、当該文字列に対する秘密鍵(dchar)を生成する(便宜上、このような秘密鍵dcharを「charに基づく秘密鍵」と呼ぶ)。(char)及び(p)を用いて暗号化された暗号文は、(dchar)により復号可能となる。例えば、(char)として、(char)に対応する秘密鍵の保持者となる利用者、つまり暗号文の受信者の電子メールアドレスが利用される場合、平文(m)の送信者は、当該利用者の電子メールアドレス及び(p)を用いて、平文(m)の暗号文(c)を生成することができる。 In IBE, a center that generates and manages a secret key (decryption key) first generates secret information that is commonly used in a group of predetermined users, a so-called master key (s). Publish the corresponding public information (p). Next, an arbitrary text string (char) and (s) such as a user's e-mail address is operated to generate a secret key (d char ) for the character string (for convenience, such a secret key d char Is called "a secret key based on char"). The ciphertext encrypted using (char) and (p) can be decrypted using (d char ). For example, if the user who becomes the holder of the private key corresponding to (char) is used as (char), that is, the e-mail address of the recipient of the ciphertext, the sender of plaintext (m) The plaintext (m) ciphertext (c) can be generated using the e-mail address of the person and (p).
さらに、上述したIBEを利用して、鍵隔離型暗号方式を実現することも可能である。具体的には、利用者は、上述したIBEに基づいて生成されたマスタ鍵(s)を“更新鍵”として、外部装置に格納する。また、当該マスタ鍵(s)に対応する公開情報(p)は、当該利用者の公開鍵として他の利用者に公開される。 Furthermore, it is also possible to realize a key isolation type encryption method using the IBE described above. Specifically, the user stores the master key (s) generated based on the above-described IBE as an “update key” in the external device. Moreover, the public information (p) corresponding to the master key (s) is disclosed to other users as the public key of the user.
次いで、利用者は、予め定められた復号鍵の利用可能期間に基づいて、利用者の端末に逐次外部装置を接続する。利用者の端末は、当該外部装置によって生成された鍵更新情報を各利用可能期間における復号鍵として用いる。 Next, the user sequentially connects an external device to the user's terminal based on a predetermined decryption key availability period. The user terminal uses the key update information generated by the external device as a decryption key in each usable period.
例えば、復号鍵の利用可能期間が1日と定められており、毎日午前0時に新たな利用可能期間が開始する場合、IBEの鍵生成アルゴリズムと更新鍵、すなわちマスタ鍵(s)とを用いて、“2004年1月1日”において利用可能な復号鍵を生成することができる。 For example, when the usable period of the decryption key is set to 1 day and a new usable period starts at midnight every day, the IBE key generation algorithm and the update key, that is, the master key (s) are used. , A decryption key usable in “January 1, 2004” can be generated.
一方、平文(m)の送信者は、IBEの暗号化アルゴリズム、公開情報(p)、及び文字列“2004年1月1日”とを用いて、平文(m)の暗号文(c)を生成することができる。 On the other hand, the sender of plaintext (m) uses the IBE encryption algorithm, public information (p), and the character string “January 1, 2004” to send the plaintext (m) ciphertext (c). Can be generated.
このようなIBEを利用した鍵隔離型暗号方式では、ある利用可能期間における復号鍵が漏洩した場合においても、IBEの性質によって、当該漏洩した復号鍵の利用可能期間以外のその他の期間の安全性を保つことができる。
しかしながら、従来の鍵隔離型暗号方式では、利用者は、復号鍵(秘密鍵)の更新の都度、更新鍵が格納されている外部装置を利用者の端末に接続しなければならず、かかる行為は利用者にとって煩わしく、簡便な暗号化通信の実現を阻害するものであった。 However, in the conventional key isolation type encryption method, the user must connect an external device storing the update key to the user's terminal every time the decryption key (secret key) is updated. Is troublesome for the user and hinders the realization of simple encrypted communication.
特に、携帯性を特徴する携帯電話端末や携帯情報端末(PDA)など(以下、携帯通信端末という)の利用者は、携帯通信端末と、更新鍵が格納されている外部装置とを所持しなければならず、さらに、当該外部装置を用いて逐次復号鍵を更新しなければならないため、かかる行為は利用者に対して不便を強いる問題があった。 In particular, users of mobile phone terminals and personal digital assistants (PDA) that are characterized by portability (hereinafter referred to as mobile communication terminals) must possess a mobile communication terminal and an external device in which an update key is stored. In addition, since the decryption key must be sequentially updated using the external device, such an action has a problem that inconveniences the user.
そこで、本発明は、以上の点に鑑みてなされたもので、更新鍵を用いて利用者の秘密鍵を一定期間毎に更新する鍵隔離型暗号方式において、利用者の煩わしさを軽減しつつ秘密鍵を更新することができる外部装置を提供することをその目的とする。 Therefore, the present invention has been made in view of the above points, and in a key isolation type encryption method that updates a user's private key at regular intervals using an update key, while reducing the user's troublesomeness. An object is to provide an external device capable of updating a secret key.
上記課題を解決するために、本発明の第1の特徴は、バッテリ(バッテリ19)を具備する携帯通信端末(携帯電話端末10)と接続可能に構成され、前記携帯通信端末において用いられる利用者の秘密鍵(例えば、復号鍵)を更新するための更新鍵を格納する外部装置(外部装置50)であって、前記バッテリを充電する充電部(充電部59)と、前記更新鍵を格納する更新鍵格納部(更新鍵格納部53)と、前記更新鍵格納部に格納された前記更新鍵と、新たに生成される新秘密鍵の利用可能期間を示す期間情報とを用いて、前記新秘密鍵を生成するための鍵更新情報生成部(鍵更新情報生成部55)とを備え、前記鍵更新情報生成部が、前記充電部によって前記バッテリが充電される際に、前記鍵更新情報を生成して前記携帯通信端末に送信することを要旨とする。 In order to solve the above-mentioned problem, a first feature of the present invention is configured to be connectable to a mobile communication terminal (mobile phone terminal 10) having a battery (battery 19) and used in the mobile communication terminal. An external device (external device 50) that stores an update key for updating a private key (for example, a decryption key), a charging unit (charging unit 59) that charges the battery, and the update key Using the update key storage unit (update key storage unit 53), the update key stored in the update key storage unit, and period information indicating a usable period of a newly generated new secret key, the new key is used. A key update information generation unit (key update information generation unit 55) for generating a secret key, and the key update information generation unit receives the key update information when the battery is charged by the charging unit. Generate the portable communication terminal To increase the transmission.
かかる特徴によれば、外部装置には、充電部と、鍵更新情報生成部とが備えられるため、充電装置と、外部装置とを別個に所持する必要がなく、携帯通信端末に具備されたバッテリが充電される際に鍵更新情報が生成され、当該鍵更新情報に基づいて、携帯通信端末において用いられる秘密鍵が更新されるため、利用者が秘密鍵を更新する煩わしさを感ずることを軽減することができる。 According to this feature, since the external device includes the charging unit and the key update information generation unit, it is not necessary to have the charging device and the external device separately, and the battery provided in the mobile communication terminal Key update information is generated when the battery is charged, and the secret key used in the mobile communication terminal is updated based on the key update information. This reduces the user's burden of updating the secret key. can do.
本発明の第2の特徴は、本発明の第1の特徴において、前記利用可能期間を設定する利用可能期間設定部(利用可能期間設定部57)をさらに備え、前記鍵更新情報生成部が、前回生成した前記秘密鍵の利用可能期間の経過に応じて、前記更新鍵と、前記利用可能期間設定部によって設定された前記利用可能期間に基づく期間情報とを用いて、前記鍵更新情報を生成することを要旨とする。 A second feature of the present invention is the first feature of the present invention, further comprising an available period setting unit (usable period setting unit 57) for setting the available period, wherein the key update information generating unit includes: The key update information is generated using the renewal key and the period information based on the usable period set by the usable period setting unit according to the elapse of the usable period of the secret key generated last time. The gist is to do.
かかる特徴によれば、例えば、前回生成した秘密鍵(例えば、dit)の利用可能期間(例えば、2004年1月2日)が経過した場合、鍵更新情報生成部が鍵更新情報(例えば、di(t+1))を生成するため、利用可能期間に適用される秘密鍵が、逐次自動的に生成される。 According to this feature, for example, when a usable period (for example, January 2, 2004) of a secret key (for example, dit) generated last time has elapsed, the key update information generation unit performs key update information (for example, di In order to generate (t + 1)), the secret key applied during the available period is automatically generated sequentially.
このため、利用者は、利用可能期間の経過に応じて、秘密鍵の更新を外部装置に対して要求する必要がなく、利用者が、秘密鍵を更新する煩わしさを感ずることをさらに軽減することができる。 For this reason, the user does not need to request the external device to update the secret key as the usable period elapses, and the user is further reduced from feeling troublesome to update the secret key. be able to.
本発明によれば、更新鍵を用いて利用者の秘密鍵を一定期間毎に更新する鍵隔離型暗号方式において、利用者の煩わしさを軽減しつつ秘密鍵を更新することができる外部装置を提供することができる。 According to the present invention, an external device capable of updating a secret key while reducing annoyance for a user in a key-separated cryptosystem that updates a user's secret key at regular intervals using an update key. Can be provided.
(暗号システムの構成)
以下、本発明の実施形態について説明する。図1は、本実施形態に係る外部装置を含む暗号システムの構成を示している。
(Cryptographic system configuration)
Hereinafter, embodiments of the present invention will be described. FIG. 1 shows a configuration of a cryptographic system including an external device according to the present embodiment.
同図に示すように、携帯電話網及び当該携帯電話網に接続されるインターネットなどから構成される通信ネットワーク1には、利用者の秘密鍵の一種である復号鍵(初期復号鍵di0)、当該復号鍵の更新に用いられる更新鍵(s)、及び当該利用者と通信を行う他の利用者に公開される公開情報(p)の生成などを行うセンタサーバ100が接続されている。
As shown in the figure, a
また、通信ネットワーク1には、利用者に固有な識別子(ID)に基づく暗号方式(Identity-Based Encryption、以下、IBEという)の暗号化アルゴリズムと、利用者の公開情報(p)と、復号鍵(例えば、dit)の利用可能期間を示す期間情報(例えば、文字列“2004年1月1日”)とを用いて、平文(m)を暗号化して、暗号文(c)を送信する端末20a,20bが接続されている。
The
さらに、通信ネットワーク1には、端末20a,20bから受信した暗号文(c)を復号して平文(m)を取得する携帯電話端末10(携帯通信端末)が、携帯電話端末10と無線通信を行う無線基地局40を介して接続されている。
Furthermore, in the
携帯電話端末10は、センタサーバ100によって生成された更新鍵(s)を格納するとともに、当該更新鍵を用いて鍵更新情報(例えば、dit)を生成する外部装置50と接続することができる。また、外部装置50は、携帯電話端末10に具備されているバッテリを充電する機能を備えている。
The
さらに、通信ネットワーク1には、センタサーバ100によって生成された公開情報(p)を公開する公開情報サーバ300が接続されている。
Further, the
(暗号システムの論理ブロック構成)
次に、図2を参照して、本実施形態に係る外部装置を含む暗号システムの論理ブロック構成について説明する。
(Logical block configuration of cryptographic system)
Next, the logical block configuration of the cryptographic system including the external device according to the present embodiment will be described with reference to FIG.
同図に示すように、センタサーバ100は、通信部101と、更新鍵生成部103と、復号鍵生成部105と、公開情報生成部107とを備えている。
As shown in the figure, the
通信部101は、更新鍵生成部103と、復号鍵生成部105と、公開情報生成部107とを通信可能に接続するものである。また、通信部101は、生成された更新鍵(s)や復号鍵(di0)などの情報を通信ネットワーク1に中継するものである。
The
更新鍵生成部103は、IBE(例えば、Boneh, Franklin方式)に基づく鍵生成アルゴリズムに基づいて、マスタ鍵(s)を生成するものである。更新鍵生成部103は、生成したマスタ鍵(s)を更新鍵(s)として、携帯電話端末10に送信する。
The update
復号鍵生成部105は、更新鍵生成部103によって生成された更新鍵(s)及びIBEに基づく鍵生成アルゴリズムに基づいて、携帯電話端末10において用いられる初期の復号鍵(初期復号鍵di0)を生成するものである。復号鍵生成部105は、生成した初期復号鍵di0を携帯電話端末10に送信する。
The decryption
公開情報生成部107は、更新鍵生成部103によって生成された更新鍵(s)、つまり所定のIBE(例えば、上述したBoneh, Franklin方式)に基づいて生成されたマスタ鍵(s)と対応する、携帯電話端末10の利用者の公開情報(p)を生成するものである。
The public
ここで、Boneh, Franklin方式の概要について説明する。センタサーバ100(更新鍵生成部103)は、p0=2mod3及びp0=6q-1となるような素数p0を選択する。ここで、qはq>3となる素数とする。また、Eをy2=x3+1で表される有限体GF(p)上の楕円曲線とする。 Here, an outline of the Boneh and Franklin method will be described. The center server 100 (update key generation unit 103) selects a prime number p 0 such that p 0 = 2mod3 and p 0 = 6q−1. Here, q is a prime number such that q> 3. E is an elliptic curve on a finite field GF (p) represented by y 2 = x 3 +1.
さらに、センタサーバ100(公開情報生成部107)は、位数がqとなるようなE/GF(p)の元Pを選択し、集合(1,2,...,q-1)よりランダムに選んだマスタ鍵(s)を用いてPpub=sPを計算し、Ppub(公開情報(p))を公開する。 Further, the center server 100 (public information generation unit 107) selects an element P of E / GF (p) whose order is q, and from the set (1,2, ..., q-1). P pub = sP is calculated using a randomly selected master key (s), and P pub (public information (p)) is disclosed.
また、センタサーバ100(復号鍵生成部105)は、文字列charに対し、charとマスタ鍵(s)とを作用させ、秘密鍵dchar=sQiを生成する。ここで、Qiはcharに一意に対応する、Pによって構成される群の元とする。dcharの保持者に対し、秘密に平文(m)を送信する際は、送信者は、以下により、暗号文を生成する。 Further, the center server 100 (decryption key generation unit 105) causes the char and the master key (s) to act on the character string char to generate a secret key d char = sQ i . Here, Q i is an element of a group constituted by P that uniquely corresponds to char. When transmitting plaintext (m) secretly to the holder of d char , the sender generates ciphertext as follows.
C:={rP,m(+)H(e(Qi,Ppub)r)}
ここで、H(・)は出力サイズがmのサイズと等しくなるようなランダム関数とし、e(・,・)は次の性質を満足するような写像である。Pによって生成される群における任意の2つの元P1,P2及び任意の整数a1,a2に関し、e(a1P1,a2P2)=e(P1,P2)a1a2が成り立つ。このような写像は、例えば(変形)Weil pairing等が知られている。
C: = {rP, m (+) H (e (Q i , P pub ) r )}
Here, H (•) is a random function whose output size is equal to the size of m, and e (•, •) is a mapping that satisfies the following properties. For any two elements P 1 , P 2 and any integer a 1 , a 2 in the group generated by P, e (a 1 P 1 , a 2 P 2 ) = e (P 1 , P 2 ) a1a2 Holds. As such a map, for example, (deformed) Weil pairing is known.
また、rは(1,2,...,q-1)よりランダムに選んだ値である。また、(+)は排他的論理和を表すものとする。dcharの保持者は次のように、Cを復号する。 R is a value selected at random from (1,2, ..., q-1). In addition, (+) represents an exclusive OR. The d char holder decrypts C as follows:
{m(+)H(e(Qi,Ppub)r)}(+)H{e(dchar,rP)}=m
公開情報サーバ300は、公開情報記憶部301を備えている。公開情報記憶部301は、センタサーバ100によって生成された公開情報(p)を、通信ネットワーク1を介して、携帯電話端末10及び端末20a,20bに公開するものである。
{M (+) H (e (Q i , P pub ) r )} (+) H {e (d char , rP)} = m
The
携帯電話端末10は、通信部11と、復号鍵格納部13と、復号部15と、公開情報格納部17と、バッテリ19とを備えている。
The
通信部11は、復号鍵格納部13と、復号部15と、公開情報格納部17と通信可能に接続するものである。また、通信部11は、更新鍵(s)や復号鍵(初期復号鍵di0)が含まれた情報などを通信ネットワーク1から中継するものである。さらに、通信部11は、音声通話やデータ通信を実行する機能を有している。
The communication unit 11 is communicably connected to the decryption
復号鍵格納部13は、外部装置50において生成された鍵更新情報(例えば、dit)を格納するものである。また、本実施形態では、外部装置50において生成された鍵更新情報そのものを新たな復号鍵として用いる。
The decryption
なお、一般的な鍵隔離型暗号方式の場合、復号鍵格納部13は、外部装置50において生成された鍵更新情報を用い、鍵隔離型暗号方式(例えば、非特許文献1、2に示した方式)の鍵更新アルゴリズムに基づいて、新たな復号鍵(新秘密鍵)を生成することができる。
In the case of a general key isolation type encryption method, the decryption
復号部15は、公開情報格納部17に格納される公開情報(p)と、復号鍵格納部13に格納される復号鍵(例えば、dit)とを用いて、端末20aまたは20bによって送信された暗号文(c)を平文(m)に復号するものである。
The
公開情報格納部17は、公開情報サーバ300から、通信ネットワーク1を介して、公開情報(p)を取得して格納するものである。また、公開情報格納部17は、取得した公開情報(p)を外部装置50に提供することができる。
The public
バッテリ19は、上述した携帯電話端末10を構成する各ブロックに電源を供給するものである。バッテリ19としては、例えば、リチウムイオン(LiIon)電池を用いることができる。
The
外部装置50は、通信部51と、更新鍵格納部53と、鍵更新情報生成部55と、利用可能期間設定部57と、充電部59とを備えている。
The
通信部51は、更新鍵格納部53と、鍵更新情報生成部55と、利用可能期間設定部57と、充電部59とを通信可能に接続するものである。また、通信部51は、更新鍵(s)や復号鍵(例えば、dit)などを携帯電話端末10の通信部11との間において送受するものである。
The
更新鍵格納部53は、センタサーバ100によって生成された更新鍵(s)を格納するものである。具体的には、更新鍵格納部53は、センタサーバ100から通信ネットワーク1を介して携帯電話端末10に対して送信された更新鍵(s)を、通信部51を介して取得して格納する。
The update
なお、外部装置50は、更新鍵(s)と、携帯電話端末10の復号鍵格納部13に格納されている復号鍵(例えば、dit)とが同時に漏洩することを防止するため、必要時以外は通信ネットワーク1から隔離、つまり、通信ネットワーク1と接続しないようにすることが好ましい。
Note that the
鍵更新情報生成部55は、更新鍵格納部53に格納された更新鍵(s)と、新たに生成される新秘密鍵である復号鍵(例えば、di(t+1))の利用可能期間を示す期間情報とを用いて、当該復号鍵を生成ための鍵更新情報を生成するものであり、本実施形態では、鍵更新情報生成部を構成する。
The key update
具体的には、鍵更新情報生成部55は、IBE(例えば、Boneh, Franklin方式)の鍵生成アルゴリズム、更新鍵格納部53に格納された更新鍵(s)、及び公開情報(p)を用いて、利用可能期間(例えば、“2004年1月3日”)に対応する鍵更新情報、つまり、本実施形態では、復号鍵(例えば、di(t+1))を生成する。
Specifically, the key update
また、鍵更新情報生成部55は、前回生成した復号鍵の利用可能期間の経過に応じて、更新鍵格納部53に格納された更新鍵(s)と、利用可能期間設定部57によって設定された利用可能期間に基づく期間情報とを用いて、鍵更新情報(例えば、di(t+1))を生成することができる。
Further, the key update
具体的には、鍵更新情報生成部55は、前回生成した復号鍵(例えば、dit)の利用可能期間(例えば、“2004年1月2日”)が経過した場合、つまり、2004年1月3日になった場合、更新鍵(s)、及び利用可能期間設定部57によって設定された利用可能期間に基づく期間情報(例えば、2004年1月3日の1日を利用可能期間とする“20040103”の文字列)を用いて、鍵更新情報(例えば、di(t+1))を生成する。
Specifically, the key update
なお、鍵更新情報生成部55は、充電部59が携帯電話端末10のバッテリ19を充電する際に、新たな鍵更新情報を生成して、携帯電話端末10に送信する。また、鍵更新情報生成部55は、前回生成した鍵更新情報(例えば、dit)の利用可能期間(例えば、“2004年1月2日”)が経過する前に、次の利用可能期間において用いられる鍵更新情報(例えば、di(t+1))を予め生成してもよい。
The key update
利用可能期間設定部57は、鍵更新情報生成部55によって生成される鍵更新情報に基づく復号鍵の利用可能期間を設定するものである。
The usable
具体的には、利用可能期間設定部57は、復号鍵の利用可能期間を1日とし、各利用可能期間に基づく期間情報(例えば、文字列“20040103”)を鍵更新情報生成部55に通知する。
Specifically, the usable
なお、利用可能期間設定部57は、携帯電話端末10からの指示に基づいて、利用可能期間(例えば、“1日”、“3日”または“1週間”の利用可能期間)を適宜変更できるような機能を具備してもよい。
The usable
充電部59は、携帯電話端末10のバッテリ19を充電するものである。具体的には、充電部59は、AC100Vの商用電源コンセントと接続することができ、当該商用電源コンセントから供給される電源を用いて、携帯電話端末10のバッテリ19を充電する。
The charging
端末20a,20bは、通信部21と、公開情報取得部23と、暗号化部25とをそれぞれ備えている。
Each of the
通信部21は、公開情報取得部23と、暗号化部25とを通信可能に接続するものである。また、通信部21は、公開情報(p)を通信ネットワーク1から暗号化部25に中継したり、携帯電話端末10に送信する暗号文(c)などを通信ネットワーク1に中継したりするものである。
The
公開情報取得部23は、公開情報サーバ300から、通信ネットワーク1を介して公開情報(p)を取得するものである。
The public
暗号化部25は、携帯電話端末10に送信する平文(m)を暗号化して暗号文(c)を作成するものである。
The encryption unit 25 encrypts the plaintext (m) to be transmitted to the
具体的には、暗号化部25は、公開情報取得部23によって取得された公開情報(p)、復号鍵(例えば、dit)の利用可能期間(例えば、“2004年1月2日”)に基づく文字列“20040102”、及びIBE(例えば、Boneh, Franklin方式)の暗号化アルゴリズムを用いて、平文(m)を暗号化して暗号文(c)を作成する。
Specifically, the encryption unit 25 uses the public information (p) acquired by the public
(暗号システムの動作)
次に、図3及び図4を参照して、上述した暗号システムの動作について説明する。
(Cryptographic system operation)
Next, the operation of the above-described encryption system will be described with reference to FIGS.
まず、図3を参照して、上述した暗号システムによる復号鍵の生成ならびに更新の動作について説明する。 First, with reference to FIG. 3, the operation of generating and updating the decryption key by the above-described encryption system will be described.
図3に示すように、ステップS1において、センタサーバ100は、IBE(例えば、Boneh, Franklin方式)の鍵生成アルゴリズムに基づいて、マスタ鍵(s)、及びマスタ鍵(s)と対応する公開情報(p)を生成する。なお、IBEの鍵生成アルゴリズムに基づいて生成されたマスタ鍵(s)は、利用者の復号鍵を新たに生成する更新鍵(s)として用いられる。
As shown in FIG. 3, in step S1, the
ステップS2において、センタサーバ100は、公開情報(p)を公開情報サーバ300に通知する。公開情報サーバ300に通知された公開情報(p)は、携帯電話端末10及び端末20a,20bが利用できるように公開される。
In step S2, the
ステップS3において、センタサーバ100は、更新鍵(s)及びIBEの鍵生成アルゴリズムを用いて、携帯電話端末10において用いられる初期の復号鍵(di0)を生成する。
In step S3, the
具体的には、センタサーバ100は、ステップS1において生成された更新鍵(s)と、IBEの鍵生成アルゴリズム(例えば、Boneh, Franklin方式)とを用いて、例えば、“2004年1月1日”を利用可能期間とした初期の復号鍵(di0)を生成する。
Specifically, the
ステップS4において、センタサーバ100は、生成した更新鍵(s)及び復号鍵(di0)を携帯電話端末10に通信ネットワーク1を介して送信する。
In step S4, the
ステップS5において、携帯電話端末10は、通信ネットワーク1を介して更新鍵(s)及び復号鍵(di0)を取得する。また、ステップS6において、携帯電話端末10は、取得した復号鍵(di0)を格納する。
In step S <b> 5, the
ステップS7において、外部装置50は、更新鍵(s)を携帯電話端末10から取得して格納する。なお、外部装置50は、上述したように、通信ネットワーク1を介して、他の端末(端末20a,20b)などがアクセスすることができないように、必要時以外は、通信ネットワーク1から隔離されていることが好ましい。また、外部装置50は、上述したように、携帯電話端末10に具備されているバッテリ19を充電する機能を有し、例えば、携帯電話端末10の利用者の自宅などに配備される。
In step S <b> 7, the
ステップS8において、携帯電話端末10は、バッテリ19の消耗に伴い、携帯電話端末10の利用者によって、外部装置50と接続される。
In step S <b> 8, the
ステップS9において、外部装置50は、携帯電話端末10のバッテリ19の充電を開始する。
In step S <b> 9, the
ステップS10において、外部装置50は、携帯電話端末10において用いられる復号鍵(di0)に代わる新たな復号鍵(dit)の生成に用いられる鍵更新情報を生成するため、公開情報サーバ300または携帯電話端末10に格納されている公開情報(p)を取得する。
In step S10, the
ステップS11において、外部装置50は、公開情報(p)、更新鍵(s)及びIBEの鍵生成アルゴリズムを用いて、2004年1月2日を利用可能期間とする鍵更新情報、つまり、本実施形態では、復号鍵(dit)を生成する。なお、外部装置50は、復号鍵(di0)の利用可能期間(2004年1月1日)が経過後、つまり、2004年1月2日になり次第、または2004年1月2日になる前に予め2004年1月2日を利用可能期間とする鍵更新情報(dit)を生成することができる。
In step S11, the
ステップS12において、外部装置50は、鍵更新情報(dit)を携帯電話端末10に送信する。
In step S <b> 12, the
ステップS13において、携帯電話端末10は、公開情報サーバ300から公開情報(p)を取得する。なお、携帯電話端末10は、既に公開情報(p)を取得している場合、公開情報(p)を取得しなくてもよい。
In step S <b> 13, the
ステップS14において、携帯電話端末10は、外部装置50から送信された鍵更新情報(dit)を取得する。
In step S <b> 14, the
ステップS15において、携帯電話端末10は、2004年1月2日になると、復号鍵(di0)を、外部装置50から送信された鍵更新情報、つまり、復号鍵(dit)に更新する。
In step S15, when it becomes January 2, 2004, the
ステップS16において、携帯電話端末10は、利用可能期間の経過した復号鍵(di0)をメモリー、つまり復号鍵格納部13から消去する。
In step S <b> 16, the
次に、図4を参照して、端末20aが携帯電話端末10に暗号文(c)を送信し、携帯電話端末10が暗号文(c)を受信して復号する動作について説明する。
Next, an operation in which the terminal 20a transmits the ciphertext (c) to the
図4に示すように、ステップS17において、端末20aは、公開情報サーバ300から公開情報(p)を取得する。
As illustrated in FIG. 4, in step S <b> 17, the terminal 20 a acquires public information (p) from the
ステップS18において、端末20aは、公開情報(p)、利用可能期間を示す期間情報(例えば、2004年1月2日を示す文字列“20040102”)、及びIBE(例えば、Boneh, Franklin方式)の暗号化アルゴリズムを用いて、平文(m)を暗号した暗号文(c)を作成する。
In step S18, the
ステップS19において、端末20aは、作成した暗号文cを携帯電話端末10に送信する。
In step S <b> 19, the terminal 20 a transmits the created ciphertext c to the
ステップS20において、携帯電話端末10は、公開情報サーバ300から公開情報(p)を取得する。なお、携帯電話端末10は、既に公開情報(p)を取得している場合、公開情報(p)を取得しなくてもよい。
In step S <b> 20, the
ステップS21において、携帯電話端末10は、端末20aから通信ネットワーク1を介して暗号文(c)を受信する。
In step S21, the
ステップS22において、携帯電話端末10は、公開情報(p)、復号鍵dit及びIBE(例えば、Boneh, Franklin方式)の復号アルゴリズムを用いて、受信した暗号文(c)を復号し、平文(m)を取得する。
In step S22, the
(作用・効果)
以上説明した本実施形態に係る外部装置50によれば、外部装置50には、充電部59と、鍵更新情報生成部55とが備えられるため、充電装置と、外部装置とを別個に所持する必要がなく、携帯電話端末10に具備されたバッテリ19が充電される際に鍵更新情報(復号鍵)が生成され、当該鍵更新情報に基づいて、携帯電話端末10において用いられる復号鍵が更新されるため、利用者が復号鍵を更新する煩わしさを感ずることを軽減することができる。
(Action / Effect)
According to the
また、本実施形態に係る外部装置50によれば、例えば、前回生成した鍵更新情報(例えば、dit)の利用可能期間(例えば、2004年1月2日)が経過した場合、鍵更新情報生成部55が新たな鍵更新情報(例えば、di(t+1))を生成するため、利用可能期間に適用される鍵更新情報(復号鍵)が、逐次自動的に生成される。
Further, according to the
このため、利用者は、利用可能期間の経過に応じて、復号鍵の更新を外部装置に対して要求する必要がなく、利用者が、復号鍵を更新する煩わしさを感ずることをさらに軽減することができる。 Therefore, the user does not need to request the external device to update the decryption key as the usable period elapses, and the user is further reduced from feeling troublesome to update the decryption key. be able to.
(その他の実施形態)
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
(Other embodiments)
As described above, the content of the present invention has been disclosed through one embodiment of the present invention. However, it should not be understood that the description and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments, examples, and operational techniques will be apparent to those skilled in the art.
例えば、上述した実施形態では、携帯電話端末10において用いられる復号鍵の更新を例として説明したが、復号鍵に代えて、他の秘密鍵、例えば、電子署名に用いられる署名鍵にも本発明は適用することができる。
For example, in the above-described embodiment, the update of the decryption key used in the
また、上述した実施形態では、センタサーバ100が、初期の復号鍵(di0)を生成しているが、当該復号鍵は、携帯電話端末10が生成してもよい。
In the above-described embodiment, the
このように、本発明は、ここでは記載していない様々な実施の形態等を含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。 As described above, the present invention naturally includes various embodiments that are not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.
1…通信ネットワーク、10…携帯電話端末、11…通信部、13…復号鍵格納部、15…復号部、17…公開情報取得部、19…バッテリ、20a,20b…端末、21…通信部、23…公開情報取得部、25…暗号化部、40…無線基地局、50…外部装置、51…通信部、53…更新鍵格納部、55…鍵更新情報生成部、57…利用可能期間設定部、59…充電部、100…センタサーバ、101…通信部、103…更新鍵生成部、105…復号鍵生成部、107…公開情報生成部、300…公開情報サーバ、301…公開情報記憶部
DESCRIPTION OF
Claims (2)
前記バッテリを充電する充電部と、
前記携帯通信端末が前記センタサーバから受信した前記秘密鍵及び前記更新鍵のうち、前記携帯通信端末と接続される際に、前記携帯通信端末から前記更新鍵を受信する通信部と、
前記更新鍵を格納する更新鍵格納部と、
前記更新鍵格納部に格納された前記更新鍵と、新たに生成される新秘密鍵の利用可能期間を示す期間情報とを用いて、前記新秘密鍵を生成するための鍵更新情報を生成する鍵更新情報生成部と
を備え、
前記更新鍵及び前記秘密鍵は、前記センタサーバによって生成され、
前記鍵更新情報生成部は、前記充電部によって前記バッテリが充電される際に、前記鍵更新情報を生成して前記携帯通信端末に送信することを特徴とする外部装置。 An external device comprising a battery, configured to be connectable to a mobile communication terminal that communicates with a center server, and storing an update key for updating a user's private key used in the mobile communication terminal,
A charging unit for charging the battery;
A communication unit that receives the update key from the mobile communication terminal when the mobile communication terminal is connected to the mobile communication terminal among the secret key and the update key received from the center server;
An update key storage unit for storing the update key;
Generating key update information for generating the new secret key using the update key stored in the update key storage unit and period information indicating an available period of the newly generated new secret key A key update information generation unit,
The update key and the secret key are generated by the center server,
The key update information generation unit generates the key update information and transmits the key update information to the mobile communication terminal when the battery is charged by the charging unit.
前記鍵更新情報生成部は、前回生成した前記秘密鍵の利用可能期間の経過に応じて、前記更新鍵と、前記利用可能期間設定部によって設定された前記利用可能期間に基づく期間情報とを用いて、前記鍵更新情報を生成することを特徴とする請求項1に記載の外部装置。 An available period setting unit for setting the available period;
The key update information generation unit uses the update key and period information based on the available period set by the available period setting unit according to the elapse of the available period of the secret key generated last time. The external device according to claim 1, wherein the key update information is generated.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004017580A JP4199137B2 (en) | 2004-01-26 | 2004-01-26 | External device that stores the update key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004017580A JP4199137B2 (en) | 2004-01-26 | 2004-01-26 | External device that stores the update key |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005210637A JP2005210637A (en) | 2005-08-04 |
| JP4199137B2 true JP4199137B2 (en) | 2008-12-17 |
Family
ID=34902355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004017580A Expired - Fee Related JP4199137B2 (en) | 2004-01-26 | 2004-01-26 | External device that stores the update key |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4199137B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4819625B2 (en) * | 2006-04-18 | 2011-11-24 | 株式会社エヌ・ティ・ティ・ドコモ | Encryption processing method, key-isolated encryption system, and terminal device |
| JP5116336B2 (en) * | 2007-03-30 | 2013-01-09 | キヤノン株式会社 | Recording / reproducing system, recording / reproducing apparatus, control method for recording / reproducing system, and control method for recording / reproducing apparatus |
| CN102812664B (en) * | 2010-03-24 | 2015-11-25 | 诺基亚公司 | Methods and devices for establishing electrical connections and for establishing optical fiber connections |
-
2004
- 2004-01-26 JP JP2004017580A patent/JP4199137B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005210637A (en) | 2005-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8270615B2 (en) | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device | |
| US8429408B2 (en) | Masking the output of random number generators in key generation protocols | |
| JP5053424B2 (en) | RELAY DEVICE, WIRELESS COMMUNICATION DEVICE, NETWORK SYSTEM, PROGRAM, AND METHOD | |
| Park et al. | Forward secrecy and its application to future mobile communications security | |
| CN104158880B (en) | User-end cloud data sharing solution | |
| WO2004100496B1 (en) | Ends - messaging protocol that recovers and has backward security | |
| CN105897416B (en) | A kind of end-to-end security instant communication method of forward direction based on id password system | |
| JP2015002409A (en) | Encryption key update system and method thereof | |
| CN101563888A (en) | Method for configuring node, related node and configuration server | |
| JP4288184B2 (en) | Key update method, cryptographic system, cryptographic server, terminal device and external device | |
| JP4199137B2 (en) | External device that stores the update key | |
| EP2395698B1 (en) | Implicit certificate generation in the case of weak pseudo-random number generators | |
| JP2005176144A (en) | Terminal apparatus, communication system, and communication method | |
| JP3895245B2 (en) | Encryption method and encryption system based on user identification information capable of updating key | |
| JP2005198187A (en) | Encryption method, encryption system, and terminal device | |
| CN1921381B (en) | Key updating method, encryption processing method, cryptographic system, and terminal device | |
| AU2012311701B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
| JP2003124919A (en) | Encryption communication device | |
| Wang et al. | A Key-insulated Proxy Re-encryption Scheme for Data Sharing in a Cloud Environment. | |
| JP3989364B2 (en) | Data decryption terminal, secret key providing terminal, data encryption terminal, encrypted data decryption system, and decryption key update method | |
| JP2004228615A (en) | Key isolation type encryption method using secret information unique to user, key isolation type encryption system, and external auxiliary device | |
| JP2014017763A (en) | Encryption update system, encryption update request device, encryption update device, decryption device, encryption update method, and computer program | |
| JP4819625B2 (en) | Encryption processing method, key-isolated encryption system, and terminal device | |
| KR20130042388A (en) | Method for broadcast encryption based on identification number | |
| CN110249334B (en) | System and method for efficient secure communication between devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060424 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080617 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080818 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080916 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081002 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111010 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121010 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131010 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |