Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4199137B2 - External device that stores the update key - Google Patents
[go: Go Back, main page]

JP4199137B2 - External device that stores the update key - Google Patents

External device that stores the update key Download PDF

Info

Publication number
JP4199137B2
JP4199137B2 JP2004017580A JP2004017580A JP4199137B2 JP 4199137 B2 JP4199137 B2 JP 4199137B2 JP 2004017580 A JP2004017580 A JP 2004017580A JP 2004017580 A JP2004017580 A JP 2004017580A JP 4199137 B2 JP4199137 B2 JP 4199137B2
Authority
JP
Japan
Prior art keywords
key
update
unit
external device
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004017580A
Other languages
Japanese (ja)
Other versions
JP2005210637A (en
Inventor
裕都子 花岡
悟一郎 花岡
順司 四方
秀樹 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2004017580A priority Critical patent/JP4199137B2/en
Publication of JP2005210637A publication Critical patent/JP2005210637A/en
Application granted granted Critical
Publication of JP4199137B2 publication Critical patent/JP4199137B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

本発明は、サーバなどと通信することなく利用者の秘密鍵を一定期間毎に更新する、いわゆる鍵隔離型暗号方式に基づいて、秘密鍵を更新する更新鍵を格納する外部装置に関する。   The present invention relates to an external device that stores an update key for updating a secret key based on a so-called key isolation type encryption method in which a user's secret key is updated at regular intervals without communicating with a server or the like.

従来の公開鍵暗号方式において、暗号文を復号する復号鍵や署名に用いられる署名鍵など、利用者が利用する秘密鍵の漏洩は、当該公開鍵暗号方式の安全性を脅かす最大の脅威である。   In a conventional public key cryptosystem, leakage of a secret key used by a user, such as a decryption key for decrypting a ciphertext or a signature key used for signature, is the greatest threat to the security of the public key cryptosystem. .

このような秘密鍵の漏洩による被害を低減するため、サーバなどと通信することなく当該秘密鍵を更新することができる、いわゆる鍵隔離型暗号方式が提案されている(例えば、非特許文献1,2)。   In order to reduce the damage caused by the leakage of the secret key, there has been proposed a so-called key isolation type encryption method capable of updating the secret key without communicating with a server or the like (for example, Non-Patent Document 1, 2).

鍵隔離型暗号方式では、例えば、公開鍵を用いて暗号化された暗号文を復号鍵を用いて復号する利用者の端末と、当該復号鍵を新たに生成、すなわち利用者の端末に格納された復号鍵の更新に用いられる更新鍵(秘密情報)が格納された外部装置とが用いられる。当該外部装置は、更新鍵を用い、鍵更新アルゴリズムに基づいて、所定の期間において有効な新たな復号鍵を生成するための鍵更新情報を生成する。   In the key isolation type encryption method, for example, a user terminal that decrypts a ciphertext encrypted using a public key using a decryption key, and a new decryption key is generated, that is, stored in the user terminal. An external device storing an update key (secret information) used for updating the decryption key is used. The external device uses the update key and generates key update information for generating a new decryption key that is valid for a predetermined period based on the key update algorithm.

また、利用者に固有な識別子(ID)、すなわち、任意の文字列(例えば、電子メールアドレス)を公開鍵として用いることができる暗号方式、いわゆるIBE(Identity-Based Encryption)が提案されている(例えば、非特許文献3)。   Also, an identifier (ID) unique to the user, that is, an encryption method that can use an arbitrary character string (for example, an e-mail address) as a public key, so-called IBE (Identity-Based Encryption) has been proposed ( For example, Non-Patent Document 3).

IBEにおいては、まず、秘密鍵(復号鍵)の生成及び管理を行うセンタが、所定の利用者の集団内において共通に用いられる秘密情報、いわゆるマスタ鍵(s)を生成し、(s)に対応する公開情報(p)を公開する。次に、利用者の電子メールアドレスなど、任意の文宇列(char)と(s)を作用させ、当該文字列に対する秘密鍵(dchar)を生成する(便宜上、このような秘密鍵dcharを「charに基づく秘密鍵」と呼ぶ)。(char)及び(p)を用いて暗号化された暗号文は、(dchar)により復号可能となる。例えば、(char)として、(char)に対応する秘密鍵の保持者となる利用者、つまり暗号文の受信者の電子メールアドレスが利用される場合、平文(m)の送信者は、当該利用者の電子メールアドレス及び(p)を用いて、平文(m)の暗号文(c)を生成することができる。 In IBE, a center that generates and manages a secret key (decryption key) first generates secret information that is commonly used in a group of predetermined users, a so-called master key (s). Publish the corresponding public information (p). Next, an arbitrary text string (char) and (s) such as a user's e-mail address is operated to generate a secret key (d char ) for the character string (for convenience, such a secret key d char Is called "a secret key based on char"). The ciphertext encrypted using (char) and (p) can be decrypted using (d char ). For example, if the user who becomes the holder of the private key corresponding to (char) is used as (char), that is, the e-mail address of the recipient of the ciphertext, the sender of plaintext (m) The plaintext (m) ciphertext (c) can be generated using the e-mail address of the person and (p).

さらに、上述したIBEを利用して、鍵隔離型暗号方式を実現することも可能である。具体的には、利用者は、上述したIBEに基づいて生成されたマスタ鍵(s)を“更新鍵”として、外部装置に格納する。また、当該マスタ鍵(s)に対応する公開情報(p)は、当該利用者の公開鍵として他の利用者に公開される。   Furthermore, it is also possible to realize a key isolation type encryption method using the IBE described above. Specifically, the user stores the master key (s) generated based on the above-described IBE as an “update key” in the external device. Moreover, the public information (p) corresponding to the master key (s) is disclosed to other users as the public key of the user.

次いで、利用者は、予め定められた復号鍵の利用可能期間に基づいて、利用者の端末に逐次外部装置を接続する。利用者の端末は、当該外部装置によって生成された鍵更新情報を各利用可能期間における復号鍵として用いる。   Next, the user sequentially connects an external device to the user's terminal based on a predetermined decryption key availability period. The user terminal uses the key update information generated by the external device as a decryption key in each usable period.

例えば、復号鍵の利用可能期間が1日と定められており、毎日午前0時に新たな利用可能期間が開始する場合、IBEの鍵生成アルゴリズムと更新鍵、すなわちマスタ鍵(s)とを用いて、“2004年1月1日”において利用可能な復号鍵を生成することができる。   For example, when the usable period of the decryption key is set to 1 day and a new usable period starts at midnight every day, the IBE key generation algorithm and the update key, that is, the master key (s) are used. , A decryption key usable in “January 1, 2004” can be generated.

一方、平文(m)の送信者は、IBEの暗号化アルゴリズム、公開情報(p)、及び文字列“2004年1月1日”とを用いて、平文(m)の暗号文(c)を生成することができる。   On the other hand, the sender of plaintext (m) uses the IBE encryption algorithm, public information (p), and the character string “January 1, 2004” to send the plaintext (m) ciphertext (c). Can be generated.

このようなIBEを利用した鍵隔離型暗号方式では、ある利用可能期間における復号鍵が漏洩した場合においても、IBEの性質によって、当該漏洩した復号鍵の利用可能期間以外のその他の期間の安全性を保つことができる。
Y. Dodis, J. Katz, S. Xu and M. Yung, “Key-Insulated Public Key Cryptosystems”, Proc. of Eurocrypt 2002, LNCS 2332, Springer-Verlag, pp. 65-82, 2002 Y. Dodis, M. Franklin, J. Katz, A. Miyaji and M. Yung, “Intrusion-Resilient Public-Key Encryption”, CT-RSA2003, LNCS 2612, Springer-Verlag, pp.19-32, 2003 D. Boneh and M. Franklin, “Identity Based Encryption from the Weil Pairing”, Proc. of CRYPTO’01, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp. 213-229, 2001
In such a key isolation type encryption method using IBE, even if a decryption key is leaked during a certain usable period, the safety of other periods other than the usable period of the leaked decryption key depends on the nature of the IBE. Can keep.
Y. Dodis, J. Katz, S. Xu and M. Yung, “Key-Insulated Public Key Cryptosystems”, Proc. Of Eurocrypt 2002, LNCS 2332, Springer-Verlag, pp. 65-82, 2002 Y. Dodis, M. Franklin, J. Katz, A. Miyaji and M. Yung, “Intrusion-Resilient Public-Key Encryption”, CT-RSA2003, LNCS 2612, Springer-Verlag, pp.19-32, 2003 D. Boneh and M. Franklin, “Identity Based Encryption from the Weil Pairing”, Proc. Of CRYPTO'01, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp. 213-229, 2001

しかしながら、従来の鍵隔離型暗号方式では、利用者は、復号鍵(秘密鍵)の更新の都度、更新鍵が格納されている外部装置を利用者の端末に接続しなければならず、かかる行為は利用者にとって煩わしく、簡便な暗号化通信の実現を阻害するものであった。   However, in the conventional key isolation type encryption method, the user must connect an external device storing the update key to the user's terminal every time the decryption key (secret key) is updated. Is troublesome for the user and hinders the realization of simple encrypted communication.

特に、携帯性を特徴する携帯電話端末や携帯情報端末(PDA)など(以下、携帯通信端末という)の利用者は、携帯通信端末と、更新鍵が格納されている外部装置とを所持しなければならず、さらに、当該外部装置を用いて逐次復号鍵を更新しなければならないため、かかる行為は利用者に対して不便を強いる問題があった。   In particular, users of mobile phone terminals and personal digital assistants (PDA) that are characterized by portability (hereinafter referred to as mobile communication terminals) must possess a mobile communication terminal and an external device in which an update key is stored. In addition, since the decryption key must be sequentially updated using the external device, such an action has a problem that inconveniences the user.

そこで、本発明は、以上の点に鑑みてなされたもので、更新鍵を用いて利用者の秘密鍵を一定期間毎に更新する鍵隔離型暗号方式において、利用者の煩わしさを軽減しつつ秘密鍵を更新することができる外部装置を提供することをその目的とする。   Therefore, the present invention has been made in view of the above points, and in a key isolation type encryption method that updates a user's private key at regular intervals using an update key, while reducing the user's troublesomeness. An object is to provide an external device capable of updating a secret key.

上記課題を解決するために、本発明の第1の特徴は、バッテリ(バッテリ19)を具備する携帯通信端末(携帯電話端末10)と接続可能に構成され、前記携帯通信端末において用いられる利用者の秘密鍵(例えば、復号鍵)を更新するための更新鍵を格納する外部装置(外部装置50)であって、前記バッテリを充電する充電部(充電部59)と、前記更新鍵を格納する更新鍵格納部(更新鍵格納部53)と、前記更新鍵格納部に格納された前記更新鍵と、新たに生成される新秘密鍵の利用可能期間を示す期間情報とを用いて、前記新秘密鍵を生成するための鍵更新情報生成部(鍵更新情報生成部55)とを備え、前記鍵更新情報生成部が、前記充電部によって前記バッテリが充電される際に、前記鍵更新情報を生成して前記携帯通信端末に送信することを要旨とする。   In order to solve the above-mentioned problem, a first feature of the present invention is configured to be connectable to a mobile communication terminal (mobile phone terminal 10) having a battery (battery 19) and used in the mobile communication terminal. An external device (external device 50) that stores an update key for updating a private key (for example, a decryption key), a charging unit (charging unit 59) that charges the battery, and the update key Using the update key storage unit (update key storage unit 53), the update key stored in the update key storage unit, and period information indicating a usable period of a newly generated new secret key, the new key is used. A key update information generation unit (key update information generation unit 55) for generating a secret key, and the key update information generation unit receives the key update information when the battery is charged by the charging unit. Generate the portable communication terminal To increase the transmission.

かかる特徴によれば、外部装置には、充電部と、鍵更新情報生成部とが備えられるため、充電装置と、外部装置とを別個に所持する必要がなく、携帯通信端末に具備されたバッテリが充電される際に鍵更新情報が生成され、当該鍵更新情報に基づいて、携帯通信端末において用いられる秘密鍵が更新されるため、利用者が秘密鍵を更新する煩わしさを感ずることを軽減することができる。   According to this feature, since the external device includes the charging unit and the key update information generation unit, it is not necessary to have the charging device and the external device separately, and the battery provided in the mobile communication terminal Key update information is generated when the battery is charged, and the secret key used in the mobile communication terminal is updated based on the key update information. This reduces the user's burden of updating the secret key. can do.

本発明の第2の特徴は、本発明の第1の特徴において、前記利用可能期間を設定する利用可能期間設定部(利用可能期間設定部57)をさらに備え、前記鍵更新情報生成部が、前回生成した前記秘密鍵の利用可能期間の経過に応じて、前記更新鍵と、前記利用可能期間設定部によって設定された前記利用可能期間に基づく期間情報とを用いて、前記鍵更新情報を生成することを要旨とする。   A second feature of the present invention is the first feature of the present invention, further comprising an available period setting unit (usable period setting unit 57) for setting the available period, wherein the key update information generating unit includes: The key update information is generated using the renewal key and the period information based on the usable period set by the usable period setting unit according to the elapse of the usable period of the secret key generated last time. The gist is to do.

かかる特徴によれば、例えば、前回生成した秘密鍵(例えば、dit)の利用可能期間(例えば、2004年1月2日)が経過した場合、鍵更新情報生成部が鍵更新情報(例えば、di(t+1))を生成するため、利用可能期間に適用される秘密鍵が、逐次自動的に生成される。   According to this feature, for example, when a usable period (for example, January 2, 2004) of a secret key (for example, dit) generated last time has elapsed, the key update information generation unit performs key update information (for example, di In order to generate (t + 1)), the secret key applied during the available period is automatically generated sequentially.

このため、利用者は、利用可能期間の経過に応じて、秘密鍵の更新を外部装置に対して要求する必要がなく、利用者が、秘密鍵を更新する煩わしさを感ずることをさらに軽減することができる。   For this reason, the user does not need to request the external device to update the secret key as the usable period elapses, and the user is further reduced from feeling troublesome to update the secret key. be able to.

本発明によれば、更新鍵を用いて利用者の秘密鍵を一定期間毎に更新する鍵隔離型暗号方式において、利用者の煩わしさを軽減しつつ秘密鍵を更新することができる外部装置を提供することができる。   According to the present invention, an external device capable of updating a secret key while reducing annoyance for a user in a key-separated cryptosystem that updates a user's secret key at regular intervals using an update key. Can be provided.

(暗号システムの構成)
以下、本発明の実施形態について説明する。図1は、本実施形態に係る外部装置を含む暗号システムの構成を示している。
(Cryptographic system configuration)
Hereinafter, embodiments of the present invention will be described. FIG. 1 shows a configuration of a cryptographic system including an external device according to the present embodiment.

同図に示すように、携帯電話網及び当該携帯電話網に接続されるインターネットなどから構成される通信ネットワーク1には、利用者の秘密鍵の一種である復号鍵(初期復号鍵di0)、当該復号鍵の更新に用いられる更新鍵(s)、及び当該利用者と通信を行う他の利用者に公開される公開情報(p)の生成などを行うセンタサーバ100が接続されている。   As shown in the figure, a communication network 1 including a mobile phone network and the Internet connected to the mobile phone network includes a decryption key (initial decryption key di0), which is a kind of a user's private key, A center server 100 is connected to generate an update key (s) used for updating the decryption key and public information (p) to be disclosed to other users who communicate with the user.

また、通信ネットワーク1には、利用者に固有な識別子(ID)に基づく暗号方式(Identity-Based Encryption、以下、IBEという)の暗号化アルゴリズムと、利用者の公開情報(p)と、復号鍵(例えば、dit)の利用可能期間を示す期間情報(例えば、文字列“2004年1月1日”)とを用いて、平文(m)を暗号化して、暗号文(c)を送信する端末20a,20bが接続されている。   The communication network 1 includes an encryption algorithm (Identity-Based Encryption, hereinafter referred to as IBE) based on an identifier (ID) unique to the user, public information (p) of the user, a decryption key A terminal that encrypts plaintext (m) and transmits ciphertext (c) using period information (for example, a character string “January 1, 2004”) indicating a usable period of (for example, dit) 20a and 20b are connected.

さらに、通信ネットワーク1には、端末20a,20bから受信した暗号文(c)を復号して平文(m)を取得する携帯電話端末10(携帯通信端末)が、携帯電話端末10と無線通信を行う無線基地局40を介して接続されている。   Furthermore, in the communication network 1, a mobile phone terminal 10 (mobile communication terminal) that obtains a plaintext (m) by decrypting the ciphertext (c) received from the terminals 20 a and 20 b performs wireless communication with the mobile phone terminal 10. It is connected via the radio base station 40 to be used.

携帯電話端末10は、センタサーバ100によって生成された更新鍵(s)を格納するとともに、当該更新鍵を用いて鍵更新情報(例えば、dit)を生成する外部装置50と接続することができる。また、外部装置50は、携帯電話端末10に具備されているバッテリを充電する機能を備えている。   The mobile phone terminal 10 can store the update key (s) generated by the center server 100 and can be connected to an external device 50 that generates key update information (for example, dit) using the update key. The external device 50 has a function of charging a battery provided in the mobile phone terminal 10.

さらに、通信ネットワーク1には、センタサーバ100によって生成された公開情報(p)を公開する公開情報サーバ300が接続されている。   Further, the communication network 1 is connected to a public information server 300 that discloses public information (p) generated by the center server 100.

(暗号システムの論理ブロック構成)
次に、図2を参照して、本実施形態に係る外部装置を含む暗号システムの論理ブロック構成について説明する。
(Logical block configuration of cryptographic system)
Next, the logical block configuration of the cryptographic system including the external device according to the present embodiment will be described with reference to FIG.

同図に示すように、センタサーバ100は、通信部101と、更新鍵生成部103と、復号鍵生成部105と、公開情報生成部107とを備えている。   As shown in the figure, the center server 100 includes a communication unit 101, an update key generation unit 103, a decryption key generation unit 105, and a public information generation unit 107.

通信部101は、更新鍵生成部103と、復号鍵生成部105と、公開情報生成部107とを通信可能に接続するものである。また、通信部101は、生成された更新鍵(s)や復号鍵(di0)などの情報を通信ネットワーク1に中継するものである。   The communication unit 101 connects the update key generation unit 103, the decryption key generation unit 105, and the public information generation unit 107 so that they can communicate with each other. The communication unit 101 relays information such as the generated update key (s) and decryption key (di0) to the communication network 1.

更新鍵生成部103は、IBE(例えば、Boneh, Franklin方式)に基づく鍵生成アルゴリズムに基づいて、マスタ鍵(s)を生成するものである。更新鍵生成部103は、生成したマスタ鍵(s)を更新鍵(s)として、携帯電話端末10に送信する。   The update key generation unit 103 generates a master key (s) based on a key generation algorithm based on IBE (for example, Boneh, Franklin method). The update key generation unit 103 transmits the generated master key (s) as the update key (s) to the mobile phone terminal 10.

復号鍵生成部105は、更新鍵生成部103によって生成された更新鍵(s)及びIBEに基づく鍵生成アルゴリズムに基づいて、携帯電話端末10において用いられる初期の復号鍵(初期復号鍵di0)を生成するものである。復号鍵生成部105は、生成した初期復号鍵di0を携帯電話端末10に送信する。   The decryption key generation unit 105 generates an initial decryption key (initial decryption key di0) used in the mobile phone terminal 10 based on the update key (s) generated by the update key generation unit 103 and the key generation algorithm based on the IBE. Is to be generated. The decryption key generation unit 105 transmits the generated initial decryption key di0 to the mobile phone terminal 10.

公開情報生成部107は、更新鍵生成部103によって生成された更新鍵(s)、つまり所定のIBE(例えば、上述したBoneh, Franklin方式)に基づいて生成されたマスタ鍵(s)と対応する、携帯電話端末10の利用者の公開情報(p)を生成するものである。   The public information generation unit 107 corresponds to the update key (s) generated by the update key generation unit 103, that is, the master key (s) generated based on a predetermined IBE (for example, the above-mentioned Boneh, Franklin method). The public information (p) of the user of the mobile phone terminal 10 is generated.

ここで、Boneh, Franklin方式の概要について説明する。センタサーバ100(更新鍵生成部103)は、p0=2mod3及びp0=6q-1となるような素数p0を選択する。ここで、qはq>3となる素数とする。また、Eをy2=x3+1で表される有限体GF(p)上の楕円曲線とする。 Here, an outline of the Boneh and Franklin method will be described. The center server 100 (update key generation unit 103) selects a prime number p 0 such that p 0 = 2mod3 and p 0 = 6q−1. Here, q is a prime number such that q> 3. E is an elliptic curve on a finite field GF (p) represented by y 2 = x 3 +1.

さらに、センタサーバ100(公開情報生成部107)は、位数がqとなるようなE/GF(p)の元Pを選択し、集合(1,2,...,q-1)よりランダムに選んだマスタ鍵(s)を用いてPpub=sPを計算し、Ppub(公開情報(p))を公開する。 Further, the center server 100 (public information generation unit 107) selects an element P of E / GF (p) whose order is q, and from the set (1,2, ..., q-1). P pub = sP is calculated using a randomly selected master key (s), and P pub (public information (p)) is disclosed.

また、センタサーバ100(復号鍵生成部105)は、文字列charに対し、charとマスタ鍵(s)とを作用させ、秘密鍵dchar=sQiを生成する。ここで、Qiはcharに一意に対応する、Pによって構成される群の元とする。dcharの保持者に対し、秘密に平文(m)を送信する際は、送信者は、以下により、暗号文を生成する。 Further, the center server 100 (decryption key generation unit 105) causes the char and the master key (s) to act on the character string char to generate a secret key d char = sQ i . Here, Q i is an element of a group constituted by P that uniquely corresponds to char. When transmitting plaintext (m) secretly to the holder of d char , the sender generates ciphertext as follows.

C:={rP,m(+)H(e(Qi,Ppub)r)}
ここで、H(・)は出力サイズがmのサイズと等しくなるようなランダム関数とし、e(・,・)は次の性質を満足するような写像である。Pによって生成される群における任意の2つの元P1,P2及び任意の整数a1,a2に関し、e(a1P1,a2P2)=e(P1,P2)a1a2が成り立つ。このような写像は、例えば(変形)Weil pairing等が知られている。
C: = {rP, m (+) H (e (Q i , P pub ) r )}
Here, H (•) is a random function whose output size is equal to the size of m, and e (•, •) is a mapping that satisfies the following properties. For any two elements P 1 , P 2 and any integer a 1 , a 2 in the group generated by P, e (a 1 P 1 , a 2 P 2 ) = e (P 1 , P 2 ) a1a2 Holds. As such a map, for example, (deformed) Weil pairing is known.

また、rは(1,2,...,q-1)よりランダムに選んだ値である。また、(+)は排他的論理和を表すものとする。dcharの保持者は次のように、Cを復号する。 R is a value selected at random from (1,2, ..., q-1). In addition, (+) represents an exclusive OR. The d char holder decrypts C as follows:

{m(+)H(e(Qi,Ppub)r)}(+)H{e(dchar,rP)}=m
公開情報サーバ300は、公開情報記憶部301を備えている。公開情報記憶部301は、センタサーバ100によって生成された公開情報(p)を、通信ネットワーク1を介して、携帯電話端末10及び端末20a,20bに公開するものである。
{M (+) H (e (Q i , P pub ) r )} (+) H {e (d char , rP)} = m
The public information server 300 includes a public information storage unit 301. The public information storage unit 301 publishes public information (p) generated by the center server 100 to the mobile phone terminal 10 and the terminals 20a and 20b via the communication network 1.

携帯電話端末10は、通信部11と、復号鍵格納部13と、復号部15と、公開情報格納部17と、バッテリ19とを備えている。   The mobile phone terminal 10 includes a communication unit 11, a decryption key storage unit 13, a decryption unit 15, a public information storage unit 17, and a battery 19.

通信部11は、復号鍵格納部13と、復号部15と、公開情報格納部17と通信可能に接続するものである。また、通信部11は、更新鍵(s)や復号鍵(初期復号鍵di0)が含まれた情報などを通信ネットワーク1から中継するものである。さらに、通信部11は、音声通話やデータ通信を実行する機能を有している。   The communication unit 11 is communicably connected to the decryption key storage unit 13, the decryption unit 15, and the public information storage unit 17. The communication unit 11 relays information including the update key (s) and the decryption key (initial decryption key di0) from the communication network 1. Furthermore, the communication unit 11 has a function of executing a voice call and data communication.

復号鍵格納部13は、外部装置50において生成された鍵更新情報(例えば、dit)を格納するものである。また、本実施形態では、外部装置50において生成された鍵更新情報そのものを新たな復号鍵として用いる。   The decryption key storage unit 13 stores key update information (for example, dit) generated in the external device 50. In this embodiment, the key update information itself generated in the external device 50 is used as a new decryption key.

なお、一般的な鍵隔離型暗号方式の場合、復号鍵格納部13は、外部装置50において生成された鍵更新情報を用い、鍵隔離型暗号方式(例えば、非特許文献1、2に示した方式)の鍵更新アルゴリズムに基づいて、新たな復号鍵(新秘密鍵)を生成することができる。   In the case of a general key isolation type encryption method, the decryption key storage unit 13 uses the key update information generated in the external device 50 and uses a key isolation type encryption method (for example, as shown in Non-Patent Documents 1 and 2). A new decryption key (new secret key) can be generated based on the key update algorithm of the method.

復号部15は、公開情報格納部17に格納される公開情報(p)と、復号鍵格納部13に格納される復号鍵(例えば、dit)とを用いて、端末20aまたは20bによって送信された暗号文(c)を平文(m)に復号するものである。   The decryption unit 15 is transmitted by the terminal 20a or 20b using the public information (p) stored in the public information storage unit 17 and the decryption key (eg, dit) stored in the decryption key storage unit 13. The ciphertext (c) is decrypted into plaintext (m).

公開情報格納部17は、公開情報サーバ300から、通信ネットワーク1を介して、公開情報(p)を取得して格納するものである。また、公開情報格納部17は、取得した公開情報(p)を外部装置50に提供することができる。   The public information storage unit 17 acquires and stores public information (p) from the public information server 300 via the communication network 1. Further, the public information storage unit 17 can provide the acquired public information (p) to the external device 50.

バッテリ19は、上述した携帯電話端末10を構成する各ブロックに電源を供給するものである。バッテリ19としては、例えば、リチウムイオン(LiIon)電池を用いることができる。   The battery 19 supplies power to each block constituting the mobile phone terminal 10 described above. As the battery 19, for example, a lithium ion (LiIon) battery can be used.

外部装置50は、通信部51と、更新鍵格納部53と、鍵更新情報生成部55と、利用可能期間設定部57と、充電部59とを備えている。   The external device 50 includes a communication unit 51, an update key storage unit 53, a key update information generation unit 55, an available period setting unit 57, and a charging unit 59.

通信部51は、更新鍵格納部53と、鍵更新情報生成部55と、利用可能期間設定部57と、充電部59とを通信可能に接続するものである。また、通信部51は、更新鍵(s)や復号鍵(例えば、dit)などを携帯電話端末10の通信部11との間において送受するものである。   The communication unit 51 connects the update key storage unit 53, the key update information generation unit 55, the usable period setting unit 57, and the charging unit 59 so that they can communicate with each other. The communication unit 51 transmits / receives an update key (s), a decryption key (for example, dit) and the like to / from the communication unit 11 of the mobile phone terminal 10.

更新鍵格納部53は、センタサーバ100によって生成された更新鍵(s)を格納するものである。具体的には、更新鍵格納部53は、センタサーバ100から通信ネットワーク1を介して携帯電話端末10に対して送信された更新鍵(s)を、通信部51を介して取得して格納する。   The update key storage unit 53 stores the update key (s) generated by the center server 100. Specifically, the update key storage unit 53 acquires and stores the update key (s) transmitted from the center server 100 to the mobile phone terminal 10 via the communication network 1 via the communication unit 51. .

なお、外部装置50は、更新鍵(s)と、携帯電話端末10の復号鍵格納部13に格納されている復号鍵(例えば、dit)とが同時に漏洩することを防止するため、必要時以外は通信ネットワーク1から隔離、つまり、通信ネットワーク1と接続しないようにすることが好ましい。   Note that the external device 50 prevents the leakage of the update key (s) and the decryption key (for example, dit) stored in the decryption key storage unit 13 of the mobile phone terminal 10 except when necessary. Is preferably isolated from the communication network 1, that is, not connected to the communication network 1.

鍵更新情報生成部55は、更新鍵格納部53に格納された更新鍵(s)と、新たに生成される新秘密鍵である復号鍵(例えば、di(t+1))の利用可能期間を示す期間情報とを用いて、当該復号鍵を生成ための鍵更新情報を生成するものであり、本実施形態では、鍵更新情報生成部を構成する。   The key update information generation unit 55 can use the update key (s) stored in the update key storage unit 53 and a decryption key (for example, di (t + 1)) that is a newly generated new secret key. Is used to generate key update information for generating the decryption key. In this embodiment, a key update information generation unit is configured.

具体的には、鍵更新情報生成部55は、IBE(例えば、Boneh, Franklin方式)の鍵生成アルゴリズム、更新鍵格納部53に格納された更新鍵(s)、及び公開情報(p)を用いて、利用可能期間(例えば、“2004年1月3日”)に対応する鍵更新情報、つまり、本実施形態では、復号鍵(例えば、di(t+1))を生成する。   Specifically, the key update information generation unit 55 uses an IBE (for example, Boneh, Franklin method) key generation algorithm, an update key (s) stored in the update key storage unit 53, and public information (p). Thus, the key update information corresponding to the available period (for example, “January 3, 2004”), that is, the decryption key (for example, di (t + 1)) is generated in this embodiment.

また、鍵更新情報生成部55は、前回生成した復号鍵の利用可能期間の経過に応じて、更新鍵格納部53に格納された更新鍵(s)と、利用可能期間設定部57によって設定された利用可能期間に基づく期間情報とを用いて、鍵更新情報(例えば、di(t+1))を生成することができる。   Further, the key update information generation unit 55 is set by the update key (s) stored in the update key storage unit 53 and the available period setting unit 57 in accordance with the elapse of the available period of the previously generated decryption key. The key update information (for example, di (t + 1)) can be generated using the period information based on the available period.

具体的には、鍵更新情報生成部55は、前回生成した復号鍵(例えば、dit)の利用可能期間(例えば、“2004年1月2日”)が経過した場合、つまり、2004年1月3日になった場合、更新鍵(s)、及び利用可能期間設定部57によって設定された利用可能期間に基づく期間情報(例えば、2004年1月3日の1日を利用可能期間とする“20040103”の文字列)を用いて、鍵更新情報(例えば、di(t+1))を生成する。   Specifically, the key update information generation unit 55 determines that the available period (for example, “January 2, 2004”) of the previously generated decryption key (for example, dit) has passed, that is, January 2004. If it is three days, period information based on the renewal key (s) and the usable period set by the usable period setting unit 57 (for example, one day of January 3, 2004 is defined as the usable period “ Key update information (for example, di (t + 1)) is generated using a character string of 20040103 ″.

なお、鍵更新情報生成部55は、充電部59が携帯電話端末10のバッテリ19を充電する際に、新たな鍵更新情報を生成して、携帯電話端末10に送信する。また、鍵更新情報生成部55は、前回生成した鍵更新情報(例えば、dit)の利用可能期間(例えば、“2004年1月2日”)が経過する前に、次の利用可能期間において用いられる鍵更新情報(例えば、di(t+1))を予め生成してもよい。   The key update information generation unit 55 generates new key update information and transmits it to the mobile phone terminal 10 when the charging unit 59 charges the battery 19 of the mobile phone terminal 10. In addition, the key update information generation unit 55 is used in the next available period before the available period (for example, “January 2, 2004”) of the previously generated key update information (for example, dit) elapses. Key update information (for example, di (t + 1)) may be generated in advance.

利用可能期間設定部57は、鍵更新情報生成部55によって生成される鍵更新情報に基づく復号鍵の利用可能期間を設定するものである。   The usable period setting unit 57 sets the usable period of the decryption key based on the key update information generated by the key update information generation unit 55.

具体的には、利用可能期間設定部57は、復号鍵の利用可能期間を1日とし、各利用可能期間に基づく期間情報(例えば、文字列“20040103”)を鍵更新情報生成部55に通知する。   Specifically, the usable period setting unit 57 sets the usable period of the decryption key to one day, and notifies the key update information generating unit 55 of period information (for example, a character string “2004040103”) based on each usable period. To do.

なお、利用可能期間設定部57は、携帯電話端末10からの指示に基づいて、利用可能期間(例えば、“1日”、“3日”または“1週間”の利用可能期間)を適宜変更できるような機能を具備してもよい。   The usable period setting unit 57 can appropriately change the usable period (for example, the usable period of “1 day”, “3 days”, or “1 week”) based on an instruction from the mobile phone terminal 10. Such a function may be provided.

充電部59は、携帯電話端末10のバッテリ19を充電するものである。具体的には、充電部59は、AC100Vの商用電源コンセントと接続することができ、当該商用電源コンセントから供給される電源を用いて、携帯電話端末10のバッテリ19を充電する。   The charging unit 59 charges the battery 19 of the mobile phone terminal 10. Specifically, the charging unit 59 can be connected to an AC 100 V commercial power outlet, and charges the battery 19 of the mobile phone terminal 10 using the power supplied from the commercial power outlet.

端末20a,20bは、通信部21と、公開情報取得部23と、暗号化部25とをそれぞれ備えている。   Each of the terminals 20a and 20b includes a communication unit 21, a public information acquisition unit 23, and an encryption unit 25.

通信部21は、公開情報取得部23と、暗号化部25とを通信可能に接続するものである。また、通信部21は、公開情報(p)を通信ネットワーク1から暗号化部25に中継したり、携帯電話端末10に送信する暗号文(c)などを通信ネットワーク1に中継したりするものである。   The communication part 21 connects the public information acquisition part 23 and the encryption part 25 so that communication is possible. The communication unit 21 relays public information (p) from the communication network 1 to the encryption unit 25 and relays ciphertext (c) transmitted to the mobile phone terminal 10 to the communication network 1. is there.

公開情報取得部23は、公開情報サーバ300から、通信ネットワーク1を介して公開情報(p)を取得するものである。   The public information acquisition unit 23 acquires public information (p) from the public information server 300 via the communication network 1.

暗号化部25は、携帯電話端末10に送信する平文(m)を暗号化して暗号文(c)を作成するものである。   The encryption unit 25 encrypts the plaintext (m) to be transmitted to the mobile phone terminal 10 and creates a ciphertext (c).

具体的には、暗号化部25は、公開情報取得部23によって取得された公開情報(p)、復号鍵(例えば、dit)の利用可能期間(例えば、“2004年1月2日”)に基づく文字列“20040102”、及びIBE(例えば、Boneh, Franklin方式)の暗号化アルゴリズムを用いて、平文(m)を暗号化して暗号文(c)を作成する。   Specifically, the encryption unit 25 uses the public information (p) acquired by the public information acquisition unit 23 and the usable period of the decryption key (for example, dit) (for example, “January 2, 2004”). The ciphertext (c) is created by encrypting the plaintext (m) using the encryption string of the character string “20040402” based on the IBE (for example, Boneh, Franklin method).

(暗号システムの動作)
次に、図3及び図4を参照して、上述した暗号システムの動作について説明する。
(Cryptographic system operation)
Next, the operation of the above-described encryption system will be described with reference to FIGS.

まず、図3を参照して、上述した暗号システムによる復号鍵の生成ならびに更新の動作について説明する。   First, with reference to FIG. 3, the operation of generating and updating the decryption key by the above-described encryption system will be described.

図3に示すように、ステップS1において、センタサーバ100は、IBE(例えば、Boneh, Franklin方式)の鍵生成アルゴリズムに基づいて、マスタ鍵(s)、及びマスタ鍵(s)と対応する公開情報(p)を生成する。なお、IBEの鍵生成アルゴリズムに基づいて生成されたマスタ鍵(s)は、利用者の復号鍵を新たに生成する更新鍵(s)として用いられる。   As shown in FIG. 3, in step S1, the center server 100, based on a key generation algorithm of IBE (for example, Boneh, Franklin method), public information corresponding to the master key (s) and the master key (s). (P) is generated. The master key (s) generated based on the IBE key generation algorithm is used as an update key (s) for newly generating a user decryption key.

ステップS2において、センタサーバ100は、公開情報(p)を公開情報サーバ300に通知する。公開情報サーバ300に通知された公開情報(p)は、携帯電話端末10及び端末20a,20bが利用できるように公開される。   In step S2, the center server 100 notifies the public information server 300 of public information (p). The public information (p) notified to the public information server 300 is made public so that the mobile phone terminal 10 and the terminals 20a and 20b can be used.

ステップS3において、センタサーバ100は、更新鍵(s)及びIBEの鍵生成アルゴリズムを用いて、携帯電話端末10において用いられる初期の復号鍵(di0)を生成する。   In step S3, the center server 100 generates an initial decryption key (di0) used in the mobile phone terminal 10 by using the update key (s) and the IBE key generation algorithm.

具体的には、センタサーバ100は、ステップS1において生成された更新鍵(s)と、IBEの鍵生成アルゴリズム(例えば、Boneh, Franklin方式)とを用いて、例えば、“2004年1月1日”を利用可能期間とした初期の復号鍵(di0)を生成する。   Specifically, the center server 100 uses, for example, “January 1, 2004” using the update key (s) generated in step S1 and the IBE key generation algorithm (for example, the Boneh, Franklin method). An initial decryption key (di0) with “” as the usable period is generated.

ステップS4において、センタサーバ100は、生成した更新鍵(s)及び復号鍵(di0)を携帯電話端末10に通信ネットワーク1を介して送信する。   In step S4, the center server 100 transmits the generated update key (s) and decryption key (di0) to the mobile phone terminal 10 via the communication network 1.

ステップS5において、携帯電話端末10は、通信ネットワーク1を介して更新鍵(s)及び復号鍵(di0)を取得する。また、ステップS6において、携帯電話端末10は、取得した復号鍵(di0)を格納する。   In step S <b> 5, the mobile phone terminal 10 acquires the update key (s) and the decryption key (di0) via the communication network 1. In step S6, the mobile phone terminal 10 stores the acquired decryption key (di0).

ステップS7において、外部装置50は、更新鍵(s)を携帯電話端末10から取得して格納する。なお、外部装置50は、上述したように、通信ネットワーク1を介して、他の端末(端末20a,20b)などがアクセスすることができないように、必要時以外は、通信ネットワーク1から隔離されていることが好ましい。また、外部装置50は、上述したように、携帯電話端末10に具備されているバッテリ19を充電する機能を有し、例えば、携帯電話端末10の利用者の自宅などに配備される。   In step S <b> 7, the external device 50 acquires the update key (s) from the mobile phone terminal 10 and stores it. The external device 50 is isolated from the communication network 1 except when necessary so that other terminals (terminals 20a and 20b) cannot be accessed via the communication network 1 as described above. Preferably it is. Further, as described above, the external device 50 has a function of charging the battery 19 provided in the mobile phone terminal 10 and is deployed, for example, at the home of the user of the mobile phone terminal 10.

ステップS8において、携帯電話端末10は、バッテリ19の消耗に伴い、携帯電話端末10の利用者によって、外部装置50と接続される。   In step S <b> 8, the mobile phone terminal 10 is connected to the external device 50 by the user of the mobile phone terminal 10 as the battery 19 is consumed.

ステップS9において、外部装置50は、携帯電話端末10のバッテリ19の充電を開始する。   In step S <b> 9, the external device 50 starts charging the battery 19 of the mobile phone terminal 10.

ステップS10において、外部装置50は、携帯電話端末10において用いられる復号鍵(di0)に代わる新たな復号鍵(dit)の生成に用いられる鍵更新情報を生成するため、公開情報サーバ300または携帯電話端末10に格納されている公開情報(p)を取得する。   In step S10, the external device 50 generates the key update information used for generating a new decryption key (dit) instead of the decryption key (di0) used in the mobile phone terminal 10, so that the public information server 300 or the mobile phone The public information (p) stored in the terminal 10 is acquired.

ステップS11において、外部装置50は、公開情報(p)、更新鍵(s)及びIBEの鍵生成アルゴリズムを用いて、2004年1月2日を利用可能期間とする鍵更新情報、つまり、本実施形態では、復号鍵(dit)を生成する。なお、外部装置50は、復号鍵(di0)の利用可能期間(2004年1月1日)が経過後、つまり、2004年1月2日になり次第、または2004年1月2日になる前に予め2004年1月2日を利用可能期間とする鍵更新情報(dit)を生成することができる。   In step S11, the external device 50 uses the public information (p), the update key (s), and the IBE key generation algorithm to update the key, ie, the key update information having the usable period of January 2, 2004, that is, the present implementation. In the form, a decryption key (dit) is generated. Note that the external device 50 uses the decryption key (di0) after the available period (January 1, 2004), that is, as soon as January 2, 2004, or before January 2, 2004. In addition, key update information (dit) having a usable period of January 2, 2004 can be generated in advance.

ステップS12において、外部装置50は、鍵更新情報(dit)を携帯電話端末10に送信する。   In step S <b> 12, the external device 50 transmits key update information (dit) to the mobile phone terminal 10.

ステップS13において、携帯電話端末10は、公開情報サーバ300から公開情報(p)を取得する。なお、携帯電話端末10は、既に公開情報(p)を取得している場合、公開情報(p)を取得しなくてもよい。   In step S <b> 13, the mobile phone terminal 10 acquires public information (p) from the public information server 300. Note that the mobile phone terminal 10 does not have to acquire the public information (p) when the public information (p) has already been acquired.

ステップS14において、携帯電話端末10は、外部装置50から送信された鍵更新情報(dit)を取得する。   In step S <b> 14, the mobile phone terminal 10 acquires key update information (dit) transmitted from the external device 50.

ステップS15において、携帯電話端末10は、2004年1月2日になると、復号鍵(di0)を、外部装置50から送信された鍵更新情報、つまり、復号鍵(dit)に更新する。   In step S15, when it becomes January 2, 2004, the mobile phone terminal 10 updates the decryption key (di0) to the key update information transmitted from the external device 50, that is, the decryption key (dit).

ステップS16において、携帯電話端末10は、利用可能期間の経過した復号鍵(di0)をメモリー、つまり復号鍵格納部13から消去する。   In step S <b> 16, the mobile phone terminal 10 deletes the decryption key (di0) whose usable period has elapsed from the memory, that is, the decryption key storage unit 13.

次に、図4を参照して、端末20aが携帯電話端末10に暗号文(c)を送信し、携帯電話端末10が暗号文(c)を受信して復号する動作について説明する。   Next, an operation in which the terminal 20a transmits the ciphertext (c) to the mobile phone terminal 10 and the mobile phone terminal 10 receives and decrypts the ciphertext (c) will be described with reference to FIG.

図4に示すように、ステップS17において、端末20aは、公開情報サーバ300から公開情報(p)を取得する。   As illustrated in FIG. 4, in step S <b> 17, the terminal 20 a acquires public information (p) from the public information server 300.

ステップS18において、端末20aは、公開情報(p)、利用可能期間を示す期間情報(例えば、2004年1月2日を示す文字列“20040102”)、及びIBE(例えば、Boneh, Franklin方式)の暗号化アルゴリズムを用いて、平文(m)を暗号した暗号文(c)を作成する。   In step S18, the terminal 20a receives the public information (p), the period information indicating the usable period (for example, the character string “20040402” indicating January 2, 2004), and the IBE (for example, Boneh, Franklin system). Using the encryption algorithm, a ciphertext (c) obtained by encrypting the plaintext (m) is created.

ステップS19において、端末20aは、作成した暗号文cを携帯電話端末10に送信する。   In step S <b> 19, the terminal 20 a transmits the created ciphertext c to the mobile phone terminal 10.

ステップS20において、携帯電話端末10は、公開情報サーバ300から公開情報(p)を取得する。なお、携帯電話端末10は、既に公開情報(p)を取得している場合、公開情報(p)を取得しなくてもよい。   In step S <b> 20, the mobile phone terminal 10 acquires public information (p) from the public information server 300. Note that the mobile phone terminal 10 does not have to acquire the public information (p) when the public information (p) has already been acquired.

ステップS21において、携帯電話端末10は、端末20aから通信ネットワーク1を介して暗号文(c)を受信する。   In step S21, the mobile phone terminal 10 receives the ciphertext (c) from the terminal 20a via the communication network 1.

ステップS22において、携帯電話端末10は、公開情報(p)、復号鍵dit及びIBE(例えば、Boneh, Franklin方式)の復号アルゴリズムを用いて、受信した暗号文(c)を復号し、平文(m)を取得する。   In step S22, the cellular phone terminal 10 decrypts the received ciphertext (c) using the decryption algorithm of the public information (p), the decryption key dit, and the IBE (for example, Boneh, Franklin method), and the plaintext (m ) To get.

(作用・効果)
以上説明した本実施形態に係る外部装置50によれば、外部装置50には、充電部59と、鍵更新情報生成部55とが備えられるため、充電装置と、外部装置とを別個に所持する必要がなく、携帯電話端末10に具備されたバッテリ19が充電される際に鍵更新情報(復号鍵)が生成され、当該鍵更新情報に基づいて、携帯電話端末10において用いられる復号鍵が更新されるため、利用者が復号鍵を更新する煩わしさを感ずることを軽減することができる。
(Action / Effect)
According to the external device 50 according to the present embodiment described above, since the external device 50 includes the charging unit 59 and the key update information generation unit 55, the charging device and the external device are separately owned. There is no need to generate key update information (decryption key) when the battery 19 included in the mobile phone terminal 10 is charged, and the decryption key used in the mobile phone terminal 10 is updated based on the key update information. because it is, it is possible to reduce that feels the inconvenience of a Subscriber to update the decryption key.

また、本実施形態に係る外部装置50によれば、例えば、前回生成した鍵更新情報(例えば、dit)の利用可能期間(例えば、2004年1月2日)が経過した場合、鍵更新情報生成部55が新たな鍵更新情報(例えば、di(t+1))を生成するため、利用可能期間に適用される鍵更新情報(復号鍵)が、逐次自動的に生成される。   Further, according to the external device 50 according to the present embodiment, for example, when the available period (for example, January 2, 2004) of the previously generated key update information (for example, dit) has elapsed, the key update information is generated. Since the unit 55 generates new key update information (for example, di (t + 1)), the key update information (decryption key) applied during the usable period is automatically generated sequentially.

このため、利用者は、利用可能期間の経過に応じて、復号鍵の更新を外部装置に対して要求する必要がなく、利用者が、復号鍵を更新する煩わしさを感ずることをさらに軽減することができる。   Therefore, the user does not need to request the external device to update the decryption key as the usable period elapses, and the user is further reduced from feeling troublesome to update the decryption key. be able to.

(その他の実施形態)
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
(Other embodiments)
As described above, the content of the present invention has been disclosed through one embodiment of the present invention. However, it should not be understood that the description and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments, examples, and operational techniques will be apparent to those skilled in the art.

例えば、上述した実施形態では、携帯電話端末10において用いられる復号鍵の更新を例として説明したが、復号鍵に代えて、他の秘密鍵、例えば、電子署名に用いられる署名鍵にも本発明は適用することができる。   For example, in the above-described embodiment, the update of the decryption key used in the mobile phone terminal 10 has been described as an example. However, instead of the decryption key, the present invention also applies to other secret keys, for example, a signature key used for an electronic signature. Can be applied.

また、上述した実施形態では、センタサーバ100が、初期の復号鍵(di0)を生成しているが、当該復号鍵は、携帯電話端末10が生成してもよい。   In the above-described embodiment, the center server 100 generates the initial decryption key (di0). However, the mobile phone terminal 10 may generate the decryption key.

このように、本発明は、ここでは記載していない様々な実施の形態等を含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。   As described above, the present invention naturally includes various embodiments that are not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.

本発明の実施形態に係る暗号システムを含むネットワーク構成を示す図である。It is a figure which shows the network structure containing the encryption system which concerns on embodiment of this invention. 本発明の実施形態に係る暗号システムの論理ブロック構成を示す図である。It is a figure which shows the logical block structure of the encryption system which concerns on embodiment of this invention. 本発明の実施形態に係る暗号システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the encryption system which concerns on embodiment of this invention. 本発明の実施形態に係る暗号システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the encryption system which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1…通信ネットワーク、10…携帯電話端末、11…通信部、13…復号鍵格納部、15…復号部、17…公開情報取得部、19…バッテリ、20a,20b…端末、21…通信部、23…公開情報取得部、25…暗号化部、40…無線基地局、50…外部装置、51…通信部、53…更新鍵格納部、55…鍵更新情報生成部、57…利用可能期間設定部、59…充電部、100…センタサーバ、101…通信部、103…更新鍵生成部、105…復号鍵生成部、107…公開情報生成部、300…公開情報サーバ、301…公開情報記憶部 DESCRIPTION OF SYMBOLS 1 ... Communication network, 10 ... Mobile telephone terminal, 11 ... Communication part, 13 ... Decryption key storage part, 15 ... Decryption part, 17 ... Public information acquisition part, 19 ... Battery, 20a, 20b ... Terminal, 21 ... Communication part, 23 ... Public information acquisition unit, 25 ... Encryption unit, 40 ... Wireless base station, 50 ... External device, 51 ... Communication unit, 53 ... Update key storage unit, 55 ... Key update information generation unit, 57 ... Available period setting , 59 ... charging unit, 100 ... center server, 101 ... communication unit, 103 ... update key generation unit, 105 ... decryption key generation unit, 107 ... public information generation unit, 300 ... public information server, 301 ... public information storage unit

Claims (2)

バッテリを具備し、センタサーバと通信する携帯通信端末と接続可能に構成され、前記携帯通信端末において用いられる利用者の秘密鍵を更新するための更新鍵を格納する外部装置であって、
前記バッテリを充電する充電部と、
前記携帯通信端末が前記センタサーバから受信した前記秘密鍵及び前記更新鍵のうち、前記携帯通信端末と接続される際に、前記携帯通信端末から前記更新鍵を受信する通信部と、
前記更新鍵を格納する更新鍵格納部と、
前記更新鍵格納部に格納された前記更新鍵と、新たに生成される新秘密鍵の利用可能期間を示す期間情報とを用いて、前記新秘密鍵を生成するための鍵更新情報を生成する鍵更新情報生成部と
を備え、
前記更新鍵及び前記秘密鍵は、前記センタサーバによって生成され、
前記鍵更新情報生成部は、前記充電部によって前記バッテリが充電される際に、前記鍵更新情報を生成して前記携帯通信端末に送信することを特徴とする外部装置。
An external device comprising a battery, configured to be connectable to a mobile communication terminal that communicates with a center server, and storing an update key for updating a user's private key used in the mobile communication terminal,
A charging unit for charging the battery;
A communication unit that receives the update key from the mobile communication terminal when the mobile communication terminal is connected to the mobile communication terminal among the secret key and the update key received from the center server;
An update key storage unit for storing the update key;
Generating key update information for generating the new secret key using the update key stored in the update key storage unit and period information indicating an available period of the newly generated new secret key A key update information generation unit,
The update key and the secret key are generated by the center server,
The key update information generation unit generates the key update information and transmits the key update information to the mobile communication terminal when the battery is charged by the charging unit.
前記利用可能期間を設定する利用可能期間設定部をさらに備え、
前記鍵更新情報生成部は、前回生成した前記秘密鍵の利用可能期間の経過に応じて、前記更新鍵と、前記利用可能期間設定部によって設定された前記利用可能期間に基づく期間情報とを用いて、前記鍵更新情報を生成することを特徴とする請求項1に記載の外部装置。
An available period setting unit for setting the available period;
The key update information generation unit uses the update key and period information based on the available period set by the available period setting unit according to the elapse of the available period of the secret key generated last time. The external device according to claim 1, wherein the key update information is generated.
JP2004017580A 2004-01-26 2004-01-26 External device that stores the update key Expired - Fee Related JP4199137B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004017580A JP4199137B2 (en) 2004-01-26 2004-01-26 External device that stores the update key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004017580A JP4199137B2 (en) 2004-01-26 2004-01-26 External device that stores the update key

Publications (2)

Publication Number Publication Date
JP2005210637A JP2005210637A (en) 2005-08-04
JP4199137B2 true JP4199137B2 (en) 2008-12-17

Family

ID=34902355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004017580A Expired - Fee Related JP4199137B2 (en) 2004-01-26 2004-01-26 External device that stores the update key

Country Status (1)

Country Link
JP (1) JP4199137B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4819625B2 (en) * 2006-04-18 2011-11-24 株式会社エヌ・ティ・ティ・ドコモ Encryption processing method, key-isolated encryption system, and terminal device
JP5116336B2 (en) * 2007-03-30 2013-01-09 キヤノン株式会社 Recording / reproducing system, recording / reproducing apparatus, control method for recording / reproducing system, and control method for recording / reproducing apparatus
CN102812664B (en) * 2010-03-24 2015-11-25 诺基亚公司 Methods and devices for establishing electrical connections and for establishing optical fiber connections

Also Published As

Publication number Publication date
JP2005210637A (en) 2005-08-04

Similar Documents

Publication Publication Date Title
US8270615B2 (en) Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device
US8429408B2 (en) Masking the output of random number generators in key generation protocols
JP5053424B2 (en) RELAY DEVICE, WIRELESS COMMUNICATION DEVICE, NETWORK SYSTEM, PROGRAM, AND METHOD
Park et al. Forward secrecy and its application to future mobile communications security
CN104158880B (en) User-end cloud data sharing solution
WO2004100496B1 (en) Ends - messaging protocol that recovers and has backward security
CN105897416B (en) A kind of end-to-end security instant communication method of forward direction based on id password system
JP2015002409A (en) Encryption key update system and method thereof
CN101563888A (en) Method for configuring node, related node and configuration server
JP4288184B2 (en) Key update method, cryptographic system, cryptographic server, terminal device and external device
JP4199137B2 (en) External device that stores the update key
EP2395698B1 (en) Implicit certificate generation in the case of weak pseudo-random number generators
JP2005176144A (en) Terminal apparatus, communication system, and communication method
JP3895245B2 (en) Encryption method and encryption system based on user identification information capable of updating key
JP2005198187A (en) Encryption method, encryption system, and terminal device
CN1921381B (en) Key updating method, encryption processing method, cryptographic system, and terminal device
AU2012311701B2 (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers
JP2003124919A (en) Encryption communication device
Wang et al. A Key-insulated Proxy Re-encryption Scheme for Data Sharing in a Cloud Environment.
JP3989364B2 (en) Data decryption terminal, secret key providing terminal, data encryption terminal, encrypted data decryption system, and decryption key update method
JP2004228615A (en) Key isolation type encryption method using secret information unique to user, key isolation type encryption system, and external auxiliary device
JP2014017763A (en) Encryption update system, encryption update request device, encryption update device, decryption device, encryption update method, and computer program
JP4819625B2 (en) Encryption processing method, key-isolated encryption system, and terminal device
KR20130042388A (en) Method for broadcast encryption based on identification number
CN110249334B (en) System and method for efficient secure communication between devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060424

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080916

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081002

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111010

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121010

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131010

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees