Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4855940B2 - 暗号用鍵の世代の効率的な管理 - Google Patents
[go: Go Back, main page]

JP4855940B2 - 暗号用鍵の世代の効率的な管理 - Google Patents

暗号用鍵の世代の効率的な管理 Download PDF

Info

Publication number
JP4855940B2
JP4855940B2 JP2006535304A JP2006535304A JP4855940B2 JP 4855940 B2 JP4855940 B2 JP 4855940B2 JP 2006535304 A JP2006535304 A JP 2006535304A JP 2006535304 A JP2006535304 A JP 2006535304A JP 4855940 B2 JP4855940 B2 JP 4855940B2
Authority
JP
Japan
Prior art keywords
key
generation
information
acquisition function
old
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2006535304A
Other languages
English (en)
Other versions
JP2007508778A (ja
Inventor
イェラン セランダー,
フレデリク リンドホルム,
マグヌス ニストレム,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of JP2007508778A publication Critical patent/JP2007508778A/ja
Application granted granted Critical
Publication of JP4855940B2 publication Critical patent/JP4855940B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Description

本発明は、通信システムでのエンティティ間における暗号用鍵の管理に関する。
今日の情報技術社会において、情報セキュリティは極めて重要な分野である。
他者との間における、機密性保持、エンティティ認証、データの完全性保証(integrity)、及び、デジタル署名を含む、多数の情報セキュリティ技術の基礎として、暗号用鍵の管理は基本的な役割を担っている。一般的には暗号学の分野、特には鍵管理の紹介のために、それぞれ非特許文献1、非特許文献3(13章)を参照する。以下は、本件に関連する鍵管理技術の要約であり、標準的な文献(非特許文献3)に部分的に基づいている。
鍵に基づく関係(以下、「鍵関係」という)には、少なくとも、鍵材料の“生成者”と“利用者”とが一般には含まれる。鍵管理は、例えば、秘密鍵の機密性が破られるといった関連する脅威に対抗する形で、鍵関係や、鍵材料を守ることを目的としている。鍵管理は、通常、特定のセキュリティポリシーの文脈において提供される。このセキュリティポリシーは、よく考えられたシステムが取り扱おうとしている脅威を、例えば実行すべき手続きや手順により明示的又は黙示的に定義する。そのようなポリシーは、もはや正当でなくなった鍵の使用、或いは、本来の目的以外の目的での鍵の使用を排除するための手順や命令を含んでもよい。
暗号用鍵を配布するための様々な技術やプロトコルが知られているが、通信を行うエンティティ間において、暗号用鍵の秘匿性がは保証されるねばならない必要のある、暗号用鍵を配布するための様々な技術やプロトコルが知られている。そのそのような技術の一つの方法は、「鍵の階層化」の使用利用である。これは、保護されるデータの保護の必要性機密性に対応する機密秘匿性の程度度に応じて、鍵を分類するものである。
1.マスター鍵: 階層において最上レベルに位置づけられる長期間使用される鍵
2.鍵暗号化鍵: 鍵の転送や他の鍵の保管に用いられる共通鍵
3.データ/セッション鍵: ユーザのデータに対して暗号処理(例えば、暗号化、認証)を実行するために用いられる。これらは、一般的に、短期間使用される鍵である。
ある階層の鍵は、それよりも下位の階層のアイテムを保護するためにしばしば用いられる。この制約により、攻撃をより困難なものとし、特定の鍵の漏洩による情報流出を制限することを意図している。
上述の鍵の階層化に加えて、一時的な要因に基づいて鍵を分類してもよい。上述のように、セキュリティポリシーや外部イベントにより、エンティティ間の通信に用いられる鍵材料の変更を余儀なくさせられるかもしれない。これは、鍵の「有効期限」の概念に関係する。この有効期限は、正規の当事者が鍵を有効に使用できる期間を定めるものである。この有効期限を用いることで、例えば、特定の暗号アルゴリズムにより保護されたデータを攻撃するための時間や、そのために利用可能な情報を制限し、また、一つの鍵が漏洩した場合における情報流出を制限することができる。
秘密鍵が常に固定に保たれる単純なシステムを除いて、鍵に関連する有効期限により、通常、鍵を周期的に更新し、これにより鍵のシーケンス又は「世代」を生成することが必要となる。鍵の更新は、新しい鍵材料を生成するために既存の鍵材料を使用したり、適切な鍵生成プロトコルや鍵の階層化の利用を伴うかもしれない。しかし、長期間使用される秘密鍵や過去のセッション鍵が漏洩した場合における情報流出を制限するために、鍵材料の間における特定の従属関係は避けるべきである。例えば、新しいセッション鍵の安全性を保つために、古いセッション鍵でそれを暗号化することは薦められない(古い鍵が漏洩すると、新しいものまで漏洩するためである)。
本発明に関連する鍵の更新に係る特別な場合は、有効期限が重複する鍵を更新する場合、即ち、複数の鍵世代が共存することが必要であり、かつ、例えば、上述のような鍵の間の従属関係を避けなければならないような場合である。
古いデータ鍵が使用されているにも関わらず、新しいデータ鍵によるサービスを開始するのには、様々な理由があるだろう。そのような理由の一つは、新しいデータについては保護を高める必要があるが、古いデータについては、何らかの理由で保護を高める必要がないような場合である。一定期間コンテンツを安全に保護することが必要であるが、その期間の経過後にコンテンツが漏洩しても、金銭的な損害が小さい又は発生しないようなビジネスモデルを想定することはたやすい。例えば、ニュース・サービスや天気予報等はこれに含まれる。
他の理由は、グループ鍵を管理する状況に関連するだろう。グループを構成するエンティティ間でデータが安全に共有されている状況において、そのグループ内の異なるエンティティは、現在又は最新の世代の鍵を構成するものについて異なる見方を有しており、これにより通信において異なるパーティにより使用される鍵はそれぞれ異なるものとなる。使用する鍵の世代(鍵世代)を通知することは容易であるが、鍵世代を最新に保つことを全てのエンティティに要求することは困難であるか、又は望ましくもないだろう。それゆえ新しい鍵と古い鍵をある程度並行して使用できるようにすることが必要となる。このような例の一つとしては、何らかのネットワーク技術を用いて接続されたユーザの装置(携帯電話、ラップトップ・コンピュータ、PDA(Personal Digital Assistant)、MP3プレイヤー、デジタル(ビデオ)カメラ等)からなるパーソナル・エリア・ネットワーク(Personal Area Network:PAN)が挙げられる。このPANでは、装置は、ユーザの個人情報やデータ、アプリケーション、或いは、コンテンツを安全に共有しており、ユーザは、自動化された定期的な鍵の更新に係るセキュリティ・ポリシーを適用している。このような構成において、鍵の更新中に、ある装置が起動していないか、或いは、アクセス可能でないような状況が想定されるが、このような場合、更新が可能になる前にも、他の更新された装置と安全に通信できるようにすべきである。
関連する問題は、例えば、あるグループ・エンティティが将来のデータに対するアクセスからは除外されながら、そのグループについて保護されてきたデータに対する安全な書き込みについては継続して権限が与えられる状況のような、グループ・エンティティの動的な権限に関する。このような状況の例の一つとして、ある装置が除外された場合、その装置は新しいコンテンツを表示することができなくなるが、古いコンテンツについては継続して他の装置と共有できるようなコンテンツ保護手法が該当する。従って、正当な権限を有するエンティティは、全ての通信に参加できるようにするために、古い鍵と新しい鍵の両方を持ち続けていなければならない。
これらの全ての場合においては、異なる鍵で暗号化されたデータを管理する際の効率性に関する問題が存在する。古い鍵が依然として継続して正当有効なであるようなまま、この種の鍵の更新が数多く実施されれば多数存在する場合、特に、携帯電話、携帯音楽再生装置、センサ等の記憶容量が限られた小さい装置においては、記憶領域のに対する深刻な問題が発生するだろう。
この問題を解決する試みの一つは、現在の鍵を次の世代の鍵で置き換え、過去に暗号化された全てのデータを最新の世代の鍵で再暗号化することで、最新の鍵に係る鍵の記憶容量を削減するというものである。しかしながら、このような解決法は、再暗号化に係る計算及び分配のコストを追加するものであり、これは大量のデータを暗号化する場合に深刻なものになる。さらに、この解決法は上述のグループにおける通信の状況に対応していない。例えば、除外されたメンバーは、もはやデータに対して秘密に書き込みを行うことができない。これは、その除外されたメンバーは最新の鍵に対するアクセスを有さず、他のメンバーは古い鍵を新しいもので置き換えているからである。通信環境に適用可能な他の試みは、全てのデバイスに対して、常に最新の鍵にアクセスすることを要するというものである。上述のように、鍵更新の際に、装置が、電源を切るかもしれない、或いは、鍵の発行者に連絡することが困難であるかもしれないような場合、この手法は実用的でない。
本発明は、これらの課題や従来技術に係る構成の他の欠点を解決する。
本発明の全般的な目的は、記憶を要するのは1つの鍵だけであるが、効率的な鍵の更新と過去の世代の鍵の使用を可能にすることである。
本発明の詳細な目的は、各エンティティが記憶する必要があるのは1つの鍵だけであるが、グループ・エンティティが任意の世代の鍵を用いて通信可能にするための手段を提供することである。
これら及び他の目的は、添付の特許請求の範囲に記載された発明によって達成される。
本発明の基本的な手法は、前の世代の鍵は後の世代のものから効率的に取得することができるが、その逆はできない、即ち、前の世代の鍵からは、追加情報を用いないと、後の世代の鍵を取得することができないような、暗号用鍵の世代間の関係を定義することである。
本発明は、一般的には、鍵情報を生成し鍵利用側へ配布する、鍵生成側を備えた情報環境(例えば、通信環境)における、暗号用鍵情報の世代の管理に関する。鍵の更新において、新しい鍵世代の鍵情報は、鍵生成側から鍵利用側へ配布される。本発明における基本的なアイディアは、鍵利用側において、古い鍵世代の鍵情報を新しい鍵世代の鍵情報で置き換え、必要に応じて、所定の一方向鍵取得関数を繰り返し適用して、新しい鍵世代の鍵情報から、1つ以上古い鍵世代の鍵情報を取得することである。このようにして、鍵利用側における記憶容量の要件を格段に削減することができる。実際、鍵利用側における受信エンティティにより実際に保持される必要のある鍵は、最新の世代の鍵のみである。古い鍵は鍵取得関数を用いて効率的に取得される。一例として、鍵取得関数は、暗号学的なハッシュ関数や、同等の一方向関数とすることができる。
好適には、鍵生成側は、生成側のみが予め知っている、マスター鍵の世代や他の中間の鍵世代に係る鍵情報等の、所定の世代の鍵情報から始めて、所定の一方向鍵取得関数のインスタンスを繰り返し適用することで、配布する新しい鍵世代の鍵情報を生成する。この場合、生成側は、典型的には、ランダムな「マスター鍵」を生成及び保管し、鍵取得関数を繰り返し適用することで、対象とするアプリケーションにおいて十分な数の世代の鍵を「世代を遡る方向に(backwardly)」取得する。一方向鍵取得関数を所定のn回繰り返し適用することで、マスター鍵から第1の世代の鍵が生成されるだろう。例えば、次の世代の鍵を生成するために、鍵生成側は、単に、鍵取得関数をn−1回繰り返し適用するだけである。このことは、生成側が保持する必要があるのは、マスター鍵と現在の世代数のみであることを意味する。
或いは、鍵生成側は、任意の古い鍵世代の鍵情報に対して、所定の一方向鍵取得関数に係る落とし戸関数を適用することによって、新しい鍵世代の鍵情報を生成する。公開鍵暗号系に基づく関数(いわゆる落とし戸を有する一方向関数)はこの目的で使用することができる。利用側は公開鍵のみを知っているが、生成側は、鍵の世代のチェーンにおいて「世代の進む方向に(forward)」進むために、落とし戸として秘密鍵を使用してもよい。
典型的なアプリケーションにおいて、鍵生成側は、少なくとも一つの通信装置と保護されるデータの提供者(プロバイダ)とで共有されるセキュリティ鍵情報を発行する、鍵発行サーバを備える。
本発明は、装置やエンティティのグループやコミュニティの全体を鍵利用側が備える、グループ鍵管理において特に有用である。一般的に、各グループ・エンティティは所定の一方向鍵取得関数のインスタンスを実装している。これにより、新しい鍵世代へのアクセスを有するグループ装置は、新しい鍵世代だけでなく、任意の古い鍵世代にも基づいて、(例えば、コンテンツ提供者からの保護されたコンテンツを共有する等の)通信を行うことが可能となる。
本発明は、除外された装置に利用可能なものよりも後の世代の鍵を、グループ内に残っている除外されていない装置へ配布することにより、除外された装置やエンティティを効率的に区別することができる。これは、一方向鍵取得関数は、後の世代の鍵を取得することを効果的に妨げるためである。
鍵取得関数への他の入力パラメータは、信頼管理機関/所有者/ユーザに知られた個人識別番号(PIN:Personal Identification Number)等のアクセスコードを含んでもよい。好適には、一方向鍵取得関数は所定のアクセスコードの形式の追加データが鍵取得関数に適用された場合にのみ、適切な鍵情報が生成されるように実装される。ただし、他のパラメータを世代番号自体として、各鍵世代について新しい鍵取得関数を効果的に生成することも可能である。
一方向鍵取得関数を繰り返し適用することで取得される鍵情報は、暗号用鍵に直接相当するか、或いは、そのような鍵に変換してもよいということは、理解すべきである。鍵情報は鍵の集合に変換してもよい。そのような鍵のそれぞれは、過去の世代の鍵から効果的に取得される。
本発明は、デジタルコンテンツ配布システムにおけるデジタル権利管理(DRM:Digital Right Management)や、オンラインゲーム、ローカル・エリア・ネットワーク又はパーソナル・エリア・ネットワーク(LAN/PAN)におけるファイル・シェアリング、蓄積交換(store-and-forward)アプリケーション及びオンライン・セッションの安全性保護を含む、多種の異なるアプリケーションに適用することが可能である。ただし、適用可能なアプリケーションはここに例示したものに限られない。
本発明は以下の利点を有する。
・複数世代の鍵の効率的な記憶を可能にする:受信側が保管することが必要な鍵は最新の世代のもののみである。
・鍵を効率的に生成することを可能にする:効率的な関数の繰り返し。
・グループ・エンティティが、任意の世代の鍵を用いて通信することを可能にする:グループ内の、現在又は過去のあらゆるエンティティを、十分初期の鍵世代を選択することによって、アドレス指定することができる。また、後期の鍵を用いることで、除外されたエンティティを任意に識別することができる。
・中間の鍵更新を受信したことを保証する必要がない:グループで鍵の更新を行う状況においては、特定の世代の鍵更新を行わなかったエンティティが存在するかもしれない。本発明によれば、過去の更新の全ては、後の世代の鍵から効率的に取得することが可能であるため、なされなかったあらゆる中間の更新を追跡する必要がない。
・生成側は、利用側の実装及び使用とは独立に、本発明を実装し利用することができる。
・ポリシーに独立な実装を行うことができる:異なる鍵の発行者は、装置の実装を変更することなく、除外や鍵の有効期限について、異なるポリシーを採用することができる。
・初期の鍵世代に対する選択的なアクセス:本発明は、他のパラメータに基づいて識別することにより、過去の鍵世代へのアクセスを制限することができる。
本発明によりもたらされる他の利点は、本発明の実施形態に係る以下の記述を読むことによって理解されるだろう。
本発明は、そのさらなる目的と利点を含め、添付図面とともに以下の記述を参照することにより、よく理解することができる。
以下に説明する実施形態は単に例として与えられるものであり、本発明はそれらに限られないことを理解されたい。さらに、ここに開示され、クレームされる原理の根底にある基本的事項を保つような、修正、変更、及び、改善は、本発明の技術的範囲に含まれる。
図面において、同じ符号は対応する又は同じ要素に対して用いられる。
図1において、鍵発行サーバ等の1以上の秘密鍵発行者S、1以上のコンテンツ又はサービスの提供者P、及び、1以上の潜在的な受信者Rを有する通信システムに関連して例示される情報環境を考える。「背景技術」の欄の用語を用いると、Sは鍵材料の"生成者"であり、P及びRは鍵材料の「利用者」である。全てのSは、P及びRと先験的に安全な(例えば、秘密の)チャネルを有していると仮定する。提供者Pの目的の一つは、Sにより提供された情報を用いて、安全かつ効率的に、受信者Rにデータを伝達することである。他の目的は、S、P及びRにおける秘密情報を効率的に管理することである。SとP、及び、SとRの間における安全なチャネルは、鍵の配布や、例えば、鍵生成、有効期限や範囲を含む鍵のポリシー等の、関連情報の通信に用いられることが意図されている。SとPの役割は同一であってもよい。秘密鍵の発行者の役割は秘密鍵の生成者(以下を参照のこと;マスター鍵と任意の世代の鍵を生成したパーティである)の役割と異なってもよいが、その区別は当該技術分野における当業者にとって自然であり、従って、本発明について明示的に強調する必要はない。
本発明をよりよく理解するために、いくつかの典型的なシナリオの説明で始めるのが有用であろう。
[シナリオ1]
Sは、第1世代の秘密鍵k1を生成し、この鍵は安全にP及びRに配布されている。Pはk1でデータx1を保護し、Rへ送出した。これによりRは秘密鍵k1を用いてデータx1に対して(復号、認証等の)適切な処理を行うことができる。鍵の更新において、次の世代の秘密鍵k2がP及びRへ配布され、これの後のPからのデータは信頼性を高める新たな鍵で保護することができる。この手順は高次の世代の鍵について繰り返される。古い鍵は、所望とする利用者が新しい鍵への(物理的又は論理的な)アクセスを有しないような場合において、さらに用いられ得る。複数の鍵更新の後に、生成者と利用者は多数になりうる正当な鍵と、安全に保管し管理することを必要とする様々の鍵で暗号化されたデータに直面することになる。
鍵やデータの配布については複数の異なった手順や順序が適用可能であり、これらは当該技術分野における当業者により知られている。例えば、
1.まず、k1がRへ送られる。RがPからx1を要求した場合、SからPへk1が送られ、k1で保護されたx1がPからRへ送られる。鍵更新時においては、例えば、k2がRへ送られる。
2.RがPからx1を要求した場合、SからPへk1が送られ、k1で保護されたx1がPからRへ送られる。次に、k1がRへ配布される。RがPからx1を要求した場合、鍵の更新がなされた場合は、例えば、k2がSからPへ送られる。
[シナリオ2]
この例では、PとSは同一である。上述の例では、例えば、データの蓄積交換の状況において、鍵の配布とは独立にデータは保護され配布され得た。この例において、S(=P)とRは、並行する複数のセッションにおいて、鍵の更新を伴う安全な通信セッションを開始したいと考えている。SとRの間における信号伝達プロトコルにおいて任意に組み込まれて、SはRへ第1世代のセッション鍵k1を安全なチャネル上で送信する。第1世代のセッション鍵を使用して、SとRは安全なチャネルを用いないで安全にデータを交換することができる(それゆえ鍵の階層化を実行する:先験的に安全なチャネルはデータチャネルよりも1層高い)。安全なチャネルは、新しいセッションが開始したときに、鍵の更新に用いられる。古いセッションが依然として並行して用いられるかもしれないため、安全に管理すべき多数のセッション鍵が潜在的に存在するだろう。
[シナリオ3]
潜在的な受信者が複数存在する場合は、特に重要であり、このシナリオにおいて詳細に検討する。一例として、一群のエンティティ又は装置d1, ...,dNを備えるコミュニティCとしても参照されるグループ、装置のコミュニティに共有される秘密鍵を発行する秘密鍵発行サーバSC、及び、このコミュニティのための保護されたデータの提供者PCが存在するシナリオを仮定する。SCがPCに対して、現在正当に共有された秘密鍵について通知することを可能にするために、SCとPCが協力する状況を仮定する。関連する第3及び最後の役割は装置のコミュニティのユーザ/所有者/管理者UCである。秘密鍵の発行者は鍵の生成者であり、他者は鍵の利用者である。S、P及びUの役割は区別する必要がない。
表記上の簡略化のため、コミュニティにおける依存関係を明示的に仮定しない。ただし、通常はそのような依存関係が存在すると仮定される。また、典型的なシナリオにおける簡略化のため、一般性を失うことなく、4つのみの装置が存在する、即ち、N=4を仮定する。
従来の鍵管理について、賞賛し、また、同時にいくつかの問題を明らかにするため、まず、図4の従来技術を参照する。Sは、第1の秘密鍵k1を生成し、d1、d2、及び、d3と共有する。装置d4は、まだコミュニティのメンバーではない。d1においてk1で保護されたデータx1が存在し、装置d2においてもk1で保護されたデータx2が存在する状況を仮定する。時刻t1において、装置d3が自発的に又は自発的でなくコミュニティを去っている。前者の(自発的な)場合は、d3はSにコミュニティを去ることを通知し、後者の(自発的でない)場合は、Sは、何らかの他の情報源からこの情報を取得し、又は、一方的に決定する。Sは、d3がそれにアクセスできるような状態で、これ以上装置のコミュニティに新しいデータを提供すべきではないということを伝えるために、d3が去ったことをPに知らせる。
時刻t2(t2>t1)において、装置d1は、Pから新しいデータx3を要求する。この時点で、Pは、これ以上k1で保護されたデータを提供することはできないということを知り、Sに新しい鍵k2を要求し、d1にk2で保護されたx3を提供する。装置d1は、k2を所持していないということを認識すると、それを取得するためにSに連絡する。d1として認証すると、k2は安全にd1へ転送される。後にd1がd2にx3を提供するときは、同様のことが発生する。即ち、d2は(Pから保護された新しいデータを最近要求していない限り)k2を所持していないということを認識し、このデータを取得するためにSに連絡する。
時刻t3(t3>t2)において、d2は、d1にx2を転送する。この時、2つの可能性が存在する。
(a.)装置d1は、k2を受信したときにk1を消去しておらず、将来の使用のためにk1を保持している。
(b.)装置d1は、もうk1について知らない。
(a.)の場合、それらがメンバーだった全てのコミュニティC1,...,CLについての共有された秘密鍵k1, ..., kMの全てを装置が保管することを必要とする。(b.)の場合、d1は、Sに連絡して鍵k1を要求しなければならないだろう。この場合のコストは、Sとのやりとりの数が増加することと、それらが情報のやりとりをするコミュニティの全てについて共有された秘密鍵の全てをSが保管する必要があることである。
同様に、時刻t4(t4>t3)に、装置d4がコミュニティのメンバーとしてSに登録することを想定する。コミュニティに提供された全てのデータにd4がアクセスできるようにするために、Sは、直接又は複数の繰り返しによって、d4にk1, ...,kMを供給しなければならない。このことは、鍵の発行者Sに過去の鍵を記憶しておかなければならないことを意味する。
本発明はこれらのシナリオや、複合的な場合及び他の鍵/データの配布手順に適用可能である。特に、本発明の典型的なアプリケーションは、デジタル権利管理(DRM)のシナリオにおいて装置間でコンテンツやライセンスを共有することである。この場合、Pをコンテンツ提供者、Sをライセンス発行者、Rを1以上のコンテンツ利用装置とすることができる。他のアプリケーションは、パーソナル・エリア・ネットワークにおけるファイル共有に係るグループ鍵の管理である。この場合、S=U=Pとすることができる。上述のように、他のアプリケーションには、蓄積交換アプリケーションやオンラインセッションを安全化するアプリケーションが含まれる。さらに、多くの他のアプリケーションも適用可能である。
本発明の基本的な思想においては、鍵の更新において、鍵利用側に保管された古い世代の鍵を新しい世代の鍵に置き換えることと、必要に応じて、所定の一方向鍵取得関数を繰り返し適用して、新しい世代の鍵から1つ以上古い世代の鍵を取得することが含まれる。最新世代の鍵のみが最適化された実装に保管されていればよいため、この手法によれば、鍵利用側における記憶容量の要件を格段に削減する。古い鍵は、鍵取得関数を用いて効率的に取得される。
従って、本発明は、前の世代の鍵は後のものから効率的に取得され得るがその逆は成り立たないように、鍵の世代間の関係を定義することに基づいている。このため、鍵生成側においては、所定の一方向鍵取得関数に基づいて鍵情報を生成することに関して、少なくとも2つの主要な可能性が存在する。一般的に、各世代の鍵は、初期の又は他に与えられた何らかの鍵情報から一方向鍵取得関数を用いて「世代を遡る方向に」、或いは、現在の世代の鍵から鍵取得関数の落とし戸を用いて「世代の進む方向に」生成され得る。前者の場合、各世代の鍵は、生成側にのみ予め知られている、マスター鍵の世代又は任意の中間世代の鍵に係る鍵情報等の、何らかの所定の世代の鍵情報から、世代を遡る方向に生成される。
本発明に係る第1の典型的な実施形態における、複数の基本的な工程の概要は、以下の通りである。
1.鍵の生成者は、好適には、ランダムなマスター鍵kn(所望のビット数を有する疑似乱数)を生成及び保管し、鍵取得関数Fを繰り返し適用することによって、対象とするアプリケーションについて十分多く(n)の世代のデータ/セッション鍵を取得する(図2A)。
2.簡単のために、各世代の鍵は、好適には、世代1として最後に取得された鍵から始まってn番目の世代へ(k1,k2,...,kn)逆順に列挙される。
3.鍵発行者は、任意の適切な鍵配布技術(非特許文献5,6)を用いて第1世代の鍵を配布する。
4.鍵の更新において、次の世代の鍵が、ここでも任意の適切な鍵配布技術を用いて配布される。送信側においては、対応する世代の鍵が、保管されたマスター鍵から効率的に取得される。
5.受信側では、古い世代の鍵が消去され、最新の世代の鍵に置き換えられる。必要に応じて、古い鍵は、所定の鍵取得関数を用いて効率的に取得される。鍵利用側のエンティティが世代jの鍵kjへのアクセスを有する場合、世代i(i<j)の鍵kiは、鍵取得関数Fを用いて取得することができる(図3)。
新しい世代の鍵を生成するために、鍵生成側は、単に、鍵取得関数を、例えばn−1回繰り返し適用すればよい。このことは、生成側が保管する必要があるのは、マスター鍵と現在の世代数のみであるということを意味する。
新しい鍵から古い鍵を取得するために用いられる関数は、利用者が古い鍵から新しい鍵を取得することができないように設計すべきである(図3)。このことは、関数が、逆方向の演算をすることが計算量的に困難であるか、"一方向"でなければならないことを意味する。SHA−256(非特許文献4)のような暗号学的なハッシュ関数は、この要件に適合する。さらに、効率的な鍵取得関数は、あらゆる容量の問題を緩和し、"十分多くの世代"が意味するものについて余裕をもって提供する。
利用者は公開鍵のみを知っている公開鍵暗号系に基づく(いわゆる落とし戸と呼ばれる一方向関数である)関数もこの要件に適合するだろう。このような関数は、チェーンにおいて「世代の進む方向に」進むために生成者が落とし戸(秘密鍵)を用いることで、後の世代の鍵を事前に生成する必要性を軽減することを可能にするだろう
例えば、合成数の冪乗剰余等の落とし戸付き一方向関数に基づく、本発明に係る第1の典型的な実施形態における、複数の基本的な工程の概要は、以下の通りである(なお、同程度の安全性を有する既知の落とし戸一方向関数の出力サイズは大きいため、この場合の鍵は、落とし戸付きでない一方向関数に基づく手法におけるものよりも長くなり得る)。
1.鍵の生成者は、第1の世代の鍵k1(所望のビット数を有する疑似乱数)を生成する。
2.鍵発行者は、任意の適切な鍵配布技術(例えば、非特許文献5,6)を用いて第1の世代の鍵を配布する。
3.鍵の更新において、この場合も任意の適切な鍵配布技術を用いて、次の世代の鍵が配布される。対応する世代の鍵は、過去の古い世代から、所定の一方向鍵取得関数の落とし戸FTを用いて効率的に取得される(図2B)。
4.受信側では、古い世代の鍵が消去され、最新の世代の鍵で置き換えられる。上述のように(図3)、必要に応じて、古い鍵は、所定の鍵取得関数を用いて効率的に取得される。
前述したように、本発明の重要な側面の一つは、異なる世代の共有された鍵k1, k2, ..., ki, ...knの間の関係を定義することに関する。本発明は、様々な信頼のモデルを可能にする。しかし、一般的な特徴として、あるエンティティが世代jの鍵kjへのアクセスを有するように信頼されている場合、ある任意の制限の範囲で、そのエンティティは、世代i(i<j)の鍵kiへのアクセスをも有するように信頼される。
本発明は、j番目の世代の鍵が入力として与えられ、当該関数及び場合により他のパラメータを使用する信頼された装置が、出力として古い鍵k1,...,kj-1を取得できるようにする効率的な関数の使用を伴う。ただし、与えられた又は取得された情報に基づいて任意の新しい鍵km(m>j)を取得することが不可能である。他の入力パラメータには、信頼された管理者/所有者/ユーザUに知られたアクセスコード/個人識別番号(PIN)が含まれてもよい。例えば、アクセスコードは、例えば、サービスや何らかのデジタルコンテンツの購入の際に、コンテンツ提供者又は中間業者から、装置のユーザへ提供してもよい。これは、オンラインで表示したり、ユーザの装置に安全に転送してもよいし、或いは、通常の郵便やファックスでユーザに送るようにしてもよい。サービスを開始したり、デジタルコンテンツへのアクセスを取得するために、ユーザはアクセスコードを入力する必要がある。このパラメータを入力せず、又は、値が提供されていない場合にデフォルト値へパラメータが設定された場合、関数は、鍵を取得に失敗するか、正しくない鍵を取得するだろう。他の変形は、ある使用期間を超えた鍵に対するアクセスを制限することを含み、それを超えると適切なコードやPINがなければ、鍵を取得することができないカットオフ時間が存在する。そのようなパラメータの目的は、古い世代の鍵のアクセスを制限し、例えば、装置が盗まれたり、紛失したり、或いは、売却された場合に、装置の信頼された管理者/所有者/ユーザUのみがアクセスできるようにすることであろう。また、他の入力パラメータを現在の鍵の世代番号自体とし、各鍵世代について新しい鍵取得関数を効果的に生成するようにしてもよい。
この発明の特徴は、連続する世代kj-1=F(kj,...)間に係る計算量的に効率的な関数Fを定義するという点に、典型的に現される。ただし、1<j≦nであり、省略箇所は上述の他のとりうるパラメータを示している。この構成によれば、信頼された装置は、所望とする任意の古い鍵ki(1≦i<j)を取得するために、関数Fを複数回数繰り返し適用することができる。
既に知られているものよりも後の世代の鍵についての情報を取得することを不可能にすることを保証する、暗号学的な一方向関数Fを実現するものを使用することは、好適な実施形態である。
一例として、ハッシュチェーンの考え方が用いられる。Fを、与えられた入力値に対してmビットの数を出力する、1パラメータの暗号学的なハッシュ関数としよう。そして、対象のシステムについて見積もられた、必要な世代数の下限をnで示す。knをランダムなmビット数とし、1<j≦nについてkj-1=f(kj)を再帰的に定義する。
この例のアプリケーションの一つとして、f=SHA−256、m=256(ビット)とし、さらに、nを、装置の一つの集合における、除外や周期的な鍵の更新について、想定される数を十分上回る数とすることができよう。なお、この数は、任意の時点の、コミュニティ中の装置数よりも大きいものとしてもよい。コミュニティは動的であるため、コミュニティの生存期間の任意の時点において、新しい装置が加わる(又は、去る、或いは、除外される)かもしれない。
他の例としては、鍵取得関数が繰り返し用いられる。Fを、一方向であり、入力パラメータとして任意の数をとる、鍵取得関数(key derivation function)KDFとしよう。また、対象とするシステムについて見積もられた、必要な世代数の下限をnで示す。knをランダムなmビット数とし、1<j≦nについてkj-1=KDF(kj,...)を再帰的に定義しよう。
この例のアプリケーションでは、KDF=kdConcatenation、m=128(ビット)とし、nを上述のように、装置の一つの集合における想定される除外の数を十分上回る数とすることができる。
kdConcatenationの鍵取得関数の定義は非特許文献1に見ることができ、鍵の取得において含まれる上述のPINに係る使用等の、他の情報を利用するという利点を有する。
「任意の入力変数OtherInfoは、適切な、例えば、鍵の意図された使用の範囲を定めるために、用いてもよい・・・」(非特許文献1)
第三の例として、ハッシュチェーンと、一方向鍵取得関数の繰り返し適用とを結合する手法が用いられる。ここでも、Fを鍵取得関数KDFとし、fを、与えられた入力値に対してmビットの数を出力する、一変数の暗号学的ハッシュ関数としよう。また、対象とするシステムについて見積もられた、必要な世代数の下限をnで示す。knをランダムなmビット数とし、1<j≦nについてkj-1=KDF(f(kj),...)を再帰的に定義しよう。
この例のアプリケーションでは、KDF=kdConcatenation、f=SHA−1、m=160(ビット)とし、nを上述のように、装置の一つの集合における想定される除外の数を十分上回る数とすることができる。
この場合も、kdConcatenationの鍵取得関数の定義は非特許文献1に見ることができ、鍵の取得において含まれる上述のPINに係る使用等の、他の情報を利用するという利点を有する。
他の実施形態は、既に知られたもの以降の世代の鍵についての情報を利用者が取得することは不可能であることを保証すると同時に、次の世代の鍵を取得するために生成者が落とし戸を使用可能にするような、いわゆる落とし戸FTを有する暗号学的な一方向関数Fを実現するものを使用するものである。現実には、そのような関数は、一般的に、単純な一方向関数よりも効率が悪い。しかし、利点の一つは、生成者は世代鍵のチェーンを事前に計算しておく必要がないが、現在の世代の鍵を取得でき、かつ、落とし戸関数は次の世代の鍵を、kj+1=FT(kj,...)により、計算できることである。これは、世代の数は、例えば、ハッシュチェーンに基づく場合におけるものに限られない(世代の最大数はハッシュチェーンの長さに限られる)という別の利点をもたらすものである。
一般的な鍵取得関数Fを繰り返し適用して生成される鍵情報は、続いて、実際の暗号用鍵に変換されうる。これは、鍵のサイズの変更とその鍵材料に係る他の変換との少なくともいずれかを伴ってもよい。例えば、SHA−1ハッシュ関数を用いて生成された160ビット鍵は128ビットAES鍵にマップされうる。
ハッシュチェーンの概念自体は、例えば、特許文献2、非特許文献1,2から知られているが、これらは、全く異なるアプリケーション領域におけるものである。Micaliの認証除外システムは、主に、処理の重い署名の検証を繰り返し行うことなく、ハッシュチェーンにおける逆像を取得することによって、効率的な除外のチェックを行うという問題を取り扱っている。ただし、像は効率的に検証されている。特許文献2、非特許文献2に記述されたLamportのハッシュチェーン・システムによれば、認証サーバが、各クライアントについて一組の<n,hashn(パスワード)>を保存し、そのクライアントから認証要求を受けとった場合にそのクライアントへn−1を伝達することが可能になる(hashn(.)は、n回繰り返すハッシュ関数の合成を示しており、hashn(x)=hash(hash( ...hash(x) ...))である)。そして、クライアントはs=hashn-1(パスワード)を計算し、sを認証サーバへ送信する。認証サーバは、hash(s)=hashn(パスワード)が成立するか否かを検証してクライアントを認証し、認証に成功した場合は、<n−1,hashn-1(パスワード)>の組で置き換える。
上述の典型的なシナリオ1,2,3を再び参照し、本発明がどのように適用されるかを説明する。
アプリケーション・シナリオ1:
このシナリオの目的を達成するためには、Sが、マスター鍵kn、対応する世代数n、及び、現在の世代数iを保管していれば十分である。或いは、落とし戸変数が用いられる場合は、Sは、現在のセッション鍵ki、及び、対応する世代数iのみを保管する必要がある。このこととは別に、Rは、現在のセッション鍵ki及び対応する世代数iのみを保存する必要がある。
アプリケーション・シナリオ2:
シナリオ1のアプリケーションに記述されたものと、同じ発明の実施形態を用いれば、Sがn、kn及び現在の世代数iを保管しており、Rが現在のセッション鍵ki及び世代数iを保管していれば十分である。たとえ1以上の過去の鍵の更新がなされなかった場合においても、鍵利用側において所定の一方向鍵取得関数を実装することにより、Rは任意の古い世代の鍵に基づいて通信を行うことができる。
アプリケーション・シナリオ3(図5を参照):
本発明に係るこの実施形態は装置のコミュニティにおける鍵の管理に関し、例えば、自発的に又は自発的でなく装置がコミュニティを去る場合において、コミュニティからの装置の除外をどのように最適化するかというテーマに関する。
本発明は、上述の問題を軽減するものであり、S及び全ての装置d1〜dNの記憶容量に係る要件を限定することを可能にすると同時に、先行して多数の除外がなされた場合においても、新たに追加された装置が古いデータを共有することを可能にする。本発明は、コミュニティで新たに共有される鍵を効率的に配布し、なされなかった過去の鍵更新を追跡する必要性を緩和することも可能にする。例えば、装置が一度最新の鍵世代にアクセスした場合は、装置が過去にしばらくの間停止されていて、過去の鍵更新を1以上行わなかった場合においても、その装置は、任意の古い世代に基づいて通信を行い、保護されたデータを共有することができる。
実際、所定の一方向鍵取得関数を実装することで、新しい鍵世代を用いるだけでなく、任意の古い鍵世代に基づいて、新しい鍵世代へのアクセスを有するグループの装置が通信することを可能にする。現実には、このことは、そのようなグループの装置は、お互いに、又は、任意の世代の鍵によって保護されたデータの提供者と、又は、新しい鍵世代へのアクセスを有しないが、古い鍵世代へのアクセスを有する装置と、通信することができることを意味する。
時刻t2において、d1はPに問い合わせてx3を取得する。Pは、新しい鍵が必要であることを知るとSからk2を取得する。ここで、Sは、k1を取得するために行うよりも1回少ない回数、knにFを適用するか、または、k1に落とし戸関数FTを適用して、k2を生成する。そして、Pはx3をk2で保護し、保護されたx3をd2へ転送する。
3を受信すると、d1はk2へのアクセスが必要であることを認識する。このため、装置d1はSに連絡し、おそらくは認証された後、k2を受信する。この時点で、d1は、その内部記憶装置でk1をk2で置き換え、k2の世代数の記録を残す。
後にd1がx3をd2へ転送した場合、d2は、同様に、k2を取得するためにSに連絡する必要があり、一度受信すると、その内部記憶装置のk1をk2で置き換え、その世代数の記録を残す。
時刻t3において、d2はx2をd1へ転送する。装置d1は、x2がk2よりも前の世代のk1で保護されているということを認識し、k1に到達するために単にF(k2,...)を適用し、続いてx2を復号する。
時刻t4において、新しい装置d4がドメインに登録される。装置d4は、k2とその世代数についての情報をSから受信する。ここで、Sは、初期の鍵k1についての情報を送信する必要はない。この時点の後にd4へ転送された、コミュニティ中の全てのデータは、(d4がコミュニティのメンバーに登録されている間は、)本発明によりd4に判読可能となる(d3は不可)。提供されるデータがk1のような初期の鍵で保護されている場合は、d4はその鍵に到達するまでF(k2,...)を適用する。以上で、シナリオ3の説明を終了する。
<<参考文献>>
米国特許No. 5,666,416, 証明書取り消しシステム, Micali, S (US Patent No.5,666,416, Certificate revocation system, by Micali, S). 米国特許No. 5,751,812, 反復ハッシュ関数を再初期化する、安全でないネットワーク接続上の安全なパスワードシステム, Anderson, M (US Patent No. 5,751,812, Re-initialization of an iterated hash function secure password system over an insecure network connection by Anderson, M). ANSI X9.42-2000, 金融サービス産業のための公開鍵暗号:離散対数暗号を用いた共通鍵の共有, 全米規格協会, 2000 (ANSI X9.42-2000, Public Key Cryptography for The Financial Services Industry: Agreement of Symmetric Keys Using Discrete Logarithm Cryptography, American National Standards Institute, 2000). 安全でない通信を用いたパスワード認証, Lamport, L. Communication of the ACM 24, 11, November 1981, pp. 770-772. Available at http://research.microsoft.com/users/lamport/pubs/password.pdf. 応用暗号のハンドブック, Handbook of Applied Cryptography, pp. 543-590, by A. Menezes, P. van Oorschot and S. Vanstone. 連邦情報処理標準出版 180-2, SECURE HASH STANDARDの規格, 2004年2月 (Federal Information Processing Standards Publication 180-2, "Specifications for the SECURE HASH STANDARD", February 2004. Available at http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdfで取得可能. ISO/IEC 11770-3:1999, 情報技術−セキュリティ技術−鍵管理−第3部:非対称技術を用いたメカニズム (ISO/IEC 11770-3:1999, Information technology - Security techniques - Key management - Part 3:Mechanisms using asymmetric techniques). ANSI X9.44-2003 (Draft 6): 金融サービス業界のための公開鍵暗号:整数の因数分解に基づく暗号を用いた鍵の生成, Draft 6, 2003 (ANSI X9.44-2003 (Draft 6): Public Key Cryptography for the Financial Services Industry: Key Establishment Using Integer Factorization Cryptography, Draft 6, 2003).
例示的な情報環境における、典型的な、鍵生成の役割と、鍵利用の役割を示す模式図である。 本発明の好適な実施形態に係る、鍵生成側における鍵世代の生成手順を示す図である。 本発明の他の実施形態に係る、鍵生成側における鍵世代の生成手順を示す図である。 本発明の好適な実施形態に係る、鍵利用側における古い鍵世代の取得手順を示す図である。 従来の鍵管理において、装置のコミュニティに共有される秘密鍵を鍵生成者が発行する状況を示す図である。 本発明の好適な実施形態に係る鍵管理において、装置のコミュニティに共有される秘密鍵を鍵生成者が発行する状況を示す図である。

Claims (24)

  1. 鍵情報を生成し、鍵利用側へ配布する鍵生成側を備える情報環境における、セキュリティ鍵情報の世代を管理する方法であって、
    鍵の更新において、前記鍵生成側から前記鍵利用側へ、新しい鍵世代の鍵情報を配布する工程と、
    前記鍵利用側において、古い鍵世代の鍵情報を前記新しい鍵世代の前記鍵情報で置き換える工程と、
    必要に応じて、前記鍵利用側において、前記新しい鍵世代の前記鍵情報から、1つ以上古い鍵世代の鍵情報を取得するために、所定の一方向鍵取得関数を繰り返し適用する工程と、
    取得された前記鍵情報を暗号用鍵に変換する工程と
    を備え、
    前記鍵生成側は、1以上の通信装置と、該1以上の通信装置のための保護されたデータのプロバイダとにより共有される、セキュリティ鍵情報を発行する鍵発行サーバを備え
    前記鍵利用側の装置において、前記一方向鍵取得関数は、所定のアクセスコードの形態の追加データが当該一方向鍵取得関数に入力されたことを条件として、前記新しい鍵世代の鍵情報から前記1つ以上古い鍵世代の鍵情報を生成す
    ことを特徴とする方法。
  2. 前記鍵生成側では、
    所定の世代の鍵情報から始めて、前記所定の一方向鍵取得関数のインスタンスが繰り返し適用されることによって、前記新しい鍵世代の前記鍵情報が生成されることを特徴とする請求項1に記載の方法。
  3. 前記所定の鍵世代は、第1世代の鍵を生成するためのマスター鍵の鍵世代であることを特徴とする請求項2に記載の方法。
  4. 前記鍵生成側では、
    任意の古い鍵世代の鍵情報から始めて、前記所定の一方向鍵取得関数の落とし戸関数が適用されることによって、前記新しい鍵世代の鍵情報が生成されることを特徴とする請求項1に記載の方法。
  5. 1つ以上古い鍵世代の鍵情報を取得するために、所定の一方向鍵取得関数を繰り返し適用する前記工程では、
    前記鍵利用側は、過去の鍵更新が1以上なされなかった場合においても、前記情報環境において任意の古い鍵世代を利用することが可能になることを特徴とする請求項1に記載の方法。
  6. 前記1以上の通信装置は、装置のグループを含み、
    該装置のそれぞれは、前記所定の一方向鍵取得関数のインスタンスを実装し、これにより前記新しい鍵世代へのアクセスを有する各グループ装置が、任意の古い鍵世代に基づいて通信可能になることを特徴とする請求項1に記載の方法。
  7. 前記新しい鍵世代へのアクセスを有するグループ装置は、任意の古い鍵世代に基づいて保護されたデータを共有可能であることを特徴とする請求項6に記載の方法。
  8. 前記鍵利用側は、
    前記1以上の通信装置、及び、保護されたデータの前記プロバイダを含むことを特徴とする請求項1に記載の方法。
  9. 前記鍵発行サーバと、保護されたデータの前記プロバイダとは統合されていることを特徴とする請求項1に記載の方法。
  10. 前記一方向鍵取得関数を繰り返し適用することにより取得される前記鍵情報は、暗号用鍵に直接対応することを特徴とする請求項1に記載の方法。
  11. 前記鍵取得関数は暗号学的ハッシュ関数に基づくことを特徴とする請求項1に記載の方法。
  12. 前記セキュリティ鍵情報は、
    デジタルコンテンツ配布システムにおけるデジタル権利管理、オンラインゲーム、ローカル・エリア・ネットワーク又はパーソナル・エリア・ネットワークにおけるファイル共有、蓄積交換アプリケーション、又は、オンラインセッションの安全化のために用いられることを特徴とする請求項1に記載の方法。
  13. 鍵情報を生成し、鍵利用側へ配布する鍵生成側を備える情報環境における、セキュリティ鍵情報の世代を管理する装置であって、
    鍵の更新において、前記鍵生成側から前記鍵利用側へ、新しい鍵世代の鍵情報を配布する手段と、
    前記鍵利用側において、古い鍵世代の鍵情報を前記新しい鍵世代の前記鍵情報で置き換える手段と、
    必要に応じて、前記鍵利用側において、前記新しい鍵世代の前記鍵情報から、1つ以上古い鍵世代の鍵情報を取得するために、所定の一方向鍵取得関数を繰り返し適用する手段と、
    取得された前記鍵情報を暗号用鍵に変換する手段と
    を備え、
    前記鍵生成側は、1以上の通信装置と、該1以上の通信装置のための保護されたデータのプロバイダとにより共有される、セキュリティ鍵情報を発行する鍵発行サーバを備え
    前記鍵利用側の装置において、前記一方向鍵取得関数は、所定のアクセスコードの形態の追加データが当該一方向鍵取得関数に入力されたことを条件として、前記新しい鍵世代の鍵情報から前記1つ以上古い鍵世代の鍵情報を生成す
    ことを特徴とする装置。
  14. 前記鍵生成側では、所定の鍵世代の鍵情報から始めて、前記所定の一方向鍵取得関数のインスタンスを繰り返し適用することによって、前記新しい鍵世代の前記鍵情報を生成する手段を更に備えることを特徴とする請求項13に記載の装置。
  15. 前記所定の鍵世代は、第1世代の鍵を生成するためのマスター鍵の鍵世代であることを特徴とする請求項14に記載の装置。
  16. 前記鍵生成側では、任意の古い鍵世代の鍵情報から始めて、前記所定の一方向鍵取得関数の落とし戸関数を適用することによって、前記新しい鍵世代の前記鍵情報を生成する手段を更に備えることを特徴とする請求項13に記載の装置。
  17. 1つ以上古い鍵世代の鍵情報を取得するために、所定の一方向鍵取得関数を繰り返し適用する前記手段は、
    過去の鍵更新が1以上なされなかった場合においても、前記鍵利用側が、前記情報環境において任意の古い鍵世代を利用することが可能になるように制御可能であることを特徴とする請求項13に記載の装置。
  18. 前記1以上の通信装置は、装置のグループを含み、
    該装置のそれぞれは、前記一方向鍵取得関数を繰り返し適用するための手段を備え、これにより前記新しい鍵世代へのアクセスを有する各グループ装置が、任意の古い鍵世代に基づいて通信可能になることを特徴とする請求項13に記載の装置。
  19. 前記新しい鍵世代へのアクセスを有するグループ装置は、任意の古い鍵世代に基づいて保護されたデータを共有可能であることを特徴とする請求項18に記載の装置。
  20. 前記鍵利用側は、
    前記1以上の通信装置、及び、保護されたデータの前記プロバイダを含むことを特徴とする請求項13に記載の装置。
  21. 前記鍵発行サーバと、保護されたデータの前記プロバイダとは統合されていることを特徴とする請求項13に記載の装置。
  22. 一方向鍵取得関数を繰り返し適用する前記手段は、
    暗号用鍵に直接対応する鍵情報を取得するように制御可能であることを特徴とする請求項13に記載の装置。
  23. 前記鍵取得関数は暗号学的ハッシュ関数に基づくことを特徴とする請求項13に記載の装置。
  24. 前記セキュリティ鍵情報は、
    デジタルコンテンツ配布システムにおけるデジタル権利管理、オンラインゲーム、ローカル・エリア・ネットワーク又はパーソナル・エリア・ネットワークにおけるファイル共有、蓄積交換アプリケーション、又は、オンラインセッションの安全化のために用いられることを特徴とする請求項13に記載の装置。
JP2006535304A 2003-10-14 2004-10-13 暗号用鍵の世代の効率的な管理 Expired - Lifetime JP4855940B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US51015303P 2003-10-14 2003-10-14
US60/510,153 2003-10-14
PCT/SE2004/001466 WO2005038818A1 (en) 2003-10-14 2004-10-13 Efficient management of cryptographic key generations

Publications (2)

Publication Number Publication Date
JP2007508778A JP2007508778A (ja) 2007-04-05
JP4855940B2 true JP4855940B2 (ja) 2012-01-18

Family

ID=34465122

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006535304A Expired - Lifetime JP4855940B2 (ja) 2003-10-14 2004-10-13 暗号用鍵の世代の効率的な管理

Country Status (10)

Country Link
US (1) US20070127719A1 (ja)
EP (1) EP1676281B1 (ja)
JP (1) JP4855940B2 (ja)
KR (1) KR100807926B1 (ja)
CN (1) CN1910848B (ja)
BR (1) BRPI0415314B8 (ja)
CA (1) CA2539879C (ja)
RU (1) RU2351078C2 (ja)
WO (1) WO2005038818A1 (ja)
ZA (1) ZA200602587B (ja)

Families Citing this family (80)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020114453A1 (en) * 2001-02-21 2002-08-22 Bartholet Thomas G. System and method for secure cryptographic data transport and storage
US9412123B2 (en) 2003-07-01 2016-08-09 The 41St Parameter, Inc. Keystroke analysis
US10999298B2 (en) 2004-03-02 2021-05-04 The 41St Parameter, Inc. Method and system for identifying users and detecting fraud by use of the internet
KR100727387B1 (ko) * 2004-10-22 2007-06-12 삼성전자주식회사 네트워크 시스템에서의 키 관리방법
US7995758B1 (en) * 2004-11-30 2011-08-09 Adobe Systems Incorporated Family of encryption keys
US9384149B2 (en) * 2005-01-31 2016-07-05 Unisys Corporation Block-level data storage security system
JP5255436B2 (ja) * 2005-06-08 2013-08-07 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 人体センサネットワーク用の決定論的鍵事前配布及び運用鍵管理
JP2007005878A (ja) * 2005-06-21 2007-01-11 Kddi Corp 共有鍵生成方法、共有鍵生成方式、暗号化データコピー方法、共有鍵生成プログラム、暗号化データ送信プログラムおよび暗号化データ受信プログラム
DE102005044949A1 (de) * 2005-09-20 2007-03-29 Nec Europe Ltd. Verfahren zur Authentifizierung
US8001584B2 (en) * 2005-09-30 2011-08-16 Intel Corporation Method for secure device discovery and introduction
CN100452737C (zh) * 2005-11-02 2009-01-14 华为技术有限公司 数字家庭网络中的版权管理方法及数字家庭网络系统
US11301585B2 (en) 2005-12-16 2022-04-12 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US8938671B2 (en) 2005-12-16 2015-01-20 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US7477738B2 (en) * 2005-12-21 2009-01-13 General Instrument Corporation Data sequence encryption and decryption
US20070150744A1 (en) * 2005-12-22 2007-06-28 Cheng Siu L Dual authentications utilizing secure token chains
US20140108796A1 (en) * 2006-01-26 2014-04-17 Unisys Corporation Storage of cryptographically-split data blocks at geographically-separated locations
US8151327B2 (en) 2006-03-31 2012-04-03 The 41St Parameter, Inc. Systems and methods for detection of session tampering and fraud prevention
US8082574B2 (en) * 2006-08-11 2011-12-20 Certes Networks, Inc. Enforcing security groups in network of data processors
CA2662166A1 (en) * 2006-09-06 2008-03-13 Sslnext, Inc. Method and system for establishing real-time authenticated and secured communications channels in a public network
US20080072281A1 (en) * 2006-09-14 2008-03-20 Willis Ronald B Enterprise data protection management for providing secure communication in a network
JP4179563B2 (ja) 2006-09-21 2008-11-12 インターナショナル・ビジネス・マシーンズ・コーポレーション 暗号通信の暗号鍵を管理する技術
IL178488A0 (en) * 2006-10-05 2008-01-20 Nds Ltd Improved key production system
US12321458B2 (en) 2007-03-06 2025-06-03 Unisys Corporation Methods and systems for providing and controlling cryptographic secure communications terminal operable in a plurality of languages
JP5141099B2 (ja) * 2007-06-12 2013-02-13 株式会社日立製作所 アクセス鍵自動配信システム
US8059814B1 (en) * 2007-09-28 2011-11-15 Emc Corporation Techniques for carrying out seed or key derivation
JP5139028B2 (ja) * 2007-10-24 2013-02-06 エイチジーエスティーネザーランドビーブイ コンテンツデータ管理システム及び方法
DE102008021933B4 (de) * 2008-05-02 2011-04-07 Secutanta Gmbh Verfahren zur Bestimmung einer Kette von Schlüsseln, Verfahren zur Übertragung einer Teilkette der Schlüssel, Computersystem und Chipkarte I
JP2009284086A (ja) * 2008-05-20 2009-12-03 Tokai Rika Co Ltd 暗号鍵更新システム及び暗号鍵更新方法
JP5288901B2 (ja) * 2008-06-23 2013-09-11 三菱電機株式会社 鍵管理サーバ、端末、通信システム、鍵配信方法、鍵配信プログラム、鍵受信方法及び鍵受信プログラム
WO2010024379A1 (ja) * 2008-08-29 2010-03-04 日本電気株式会社 通信システム、送信側及び受信又は転送側の通信装置、データ通信方法、データ通信プログラム
EP2219374A1 (en) * 2009-02-13 2010-08-18 Irdeto Access B.V. Securely providing a control word from a smartcard to a conditional access module
KR20100100134A (ko) * 2009-03-05 2010-09-15 한국전자통신연구원 네트워크 로봇 서비스를 위한 보안 서비스 방법 및 장치
KR101199476B1 (ko) * 2009-03-05 2012-11-12 한국전자통신연구원 지능형 로봇 서비스 시스템에서의 콘텐츠 관리 방법 및 장치, 이를 위한 콘텐츠 서버 및 로봇
US9112850B1 (en) 2009-03-25 2015-08-18 The 41St Parameter, Inc. Systems and methods of sharing information through a tag-based consortium
CN102195775B (zh) * 2010-03-15 2016-03-02 中兴通讯股份有限公司 一种云计算密钥的加密和解密方法及装置
US8886935B2 (en) * 2010-04-30 2014-11-11 Kabushiki Kaisha Toshiba Key management device, system and method having a rekey mechanism
US8675875B2 (en) 2010-05-18 2014-03-18 International Business Machines Corporation Optimizing use of hardware security modules
US11030305B2 (en) 2010-10-04 2021-06-08 Unisys Corporation Virtual relay device for providing a secure connection to a remote device
US9710616B2 (en) 2010-12-15 2017-07-18 Ericsson Ab DRM plugins
US8611544B1 (en) 2011-01-25 2013-12-17 Adobe Systems Incorporated Systems and methods for controlling electronic document use
US9137014B2 (en) * 2011-01-25 2015-09-15 Adobe Systems Incorporated Systems and methods for controlling electronic document use
JP6175600B2 (ja) * 2011-01-28 2017-08-09 ロイヤルティ ペイズ ホールディングス コーポレイション セキュリティドメインの制御方法
US8924737B2 (en) * 2011-08-25 2014-12-30 Microsoft Corporation Digital signing authority dependent platform secret
US10754913B2 (en) 2011-11-15 2020-08-25 Tapad, Inc. System and method for analyzing user device information
US8769303B2 (en) 2011-12-05 2014-07-01 Microsoft Corporation Infrastructure independent recovery key release
US9489528B2 (en) * 2011-12-12 2016-11-08 Microsoft Technology Licensing, Llc Single use recovery key
US9633201B1 (en) 2012-03-01 2017-04-25 The 41St Parameter, Inc. Methods and systems for fraud containment
US9521551B2 (en) 2012-03-22 2016-12-13 The 41St Parameter, Inc. Methods and systems for persistent cross-application mobile device identification
US8892865B1 (en) 2012-03-27 2014-11-18 Amazon Technologies, Inc. Multiple authority key derivation
US9215076B1 (en) * 2012-03-27 2015-12-15 Amazon Technologies, Inc. Key generation for hierarchical data access
US20150371013A1 (en) * 2012-03-30 2015-12-24 Irdeto Usa, Inc. Method and system for locking content
WO2014022813A1 (en) 2012-08-02 2014-02-06 The 41St Parameter, Inc. Systems and methods for accessing records via derivative locators
WO2014078569A1 (en) 2012-11-14 2014-05-22 The 41St Parameter, Inc. Systems and methods of global identification
US9154481B1 (en) * 2012-12-13 2015-10-06 Emc Corporation Decryption of a protected resource on a cryptographic device using wireless communication
KR101422759B1 (ko) * 2013-02-04 2014-07-23 순천향대학교 산학협력단 데이터 위탁 환경에서 결탁을 방지하는 데이터 저장 및 공유 방법
EP2819057B1 (en) * 2013-06-24 2017-08-09 Nxp B.V. Data processing system, method of initializing a data processing system, and computer program product
US10902327B1 (en) 2013-08-30 2021-01-26 The 41St Parameter, Inc. System and method for device identification and uniqueness
US10091312B1 (en) 2014-10-14 2018-10-02 The 41St Parameter, Inc. Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups
US10034169B2 (en) * 2014-11-12 2018-07-24 Qualcomm Incorporated Method to authenticate peers in an infrastructure-less peer-to-peer network
DE102015209368A1 (de) * 2015-05-21 2016-11-24 Siemens Aktiengesellschaft Ableiten eines kryptographischen Schlüssels einer vorgebbaren Schlüsselgeneration
US20170063853A1 (en) * 2015-07-10 2017-03-02 Infineon Technologies Ag Data cipher and decipher based on device and data authentication
US9990503B2 (en) 2015-08-04 2018-06-05 Ge Aviation Systems, Llc Cryptographic key server embedded in data transfer system
US10002257B2 (en) 2015-08-04 2018-06-19 Ge Aviation Systems Llc Cryptographic key loader embedded in removable data cartridge
US10255420B2 (en) 2015-08-04 2019-04-09 Ge Aviation Systems, Llc Configuring cryptographic systems
US10116446B2 (en) 2015-08-04 2018-10-30 Ge Aviation Systems Llc Cryptographic ignition key (CIK) embedded in removable data cartridge
US10326602B2 (en) * 2015-09-18 2019-06-18 Virginia Tech Intellectual Properties, Inc. Group signatures with probabilistic revocation
CN106779703B (zh) * 2016-11-29 2020-10-27 中国银行股份有限公司 一种银行卡密钥集中管理的动态实现方法及装置
US10735384B2 (en) * 2017-02-17 2020-08-04 Whatsapp Inc. Techniques for key ratcheting with multiple step sizes
DE102017008688A1 (de) * 2017-09-15 2019-03-21 Diehl Metering Systems Gmbh Verfahren zur Datenübertragung
JP6885304B2 (ja) * 2017-11-13 2021-06-09 トヨタ自動車株式会社 鍵情報共有システム、配信装置、プログラム
US10897354B2 (en) * 2018-01-19 2021-01-19 Robert Bosch Gmbh System and method for privacy-preserving data retrieval for connected power tools
DE102018213038A1 (de) * 2018-08-03 2020-02-06 Continental Teves Ag & Co. Ohg Verfahren zum fahrzeuginternen Verwalten von kryptographischen Schlüsseln
CN111404666B (zh) * 2019-01-02 2024-07-05 中国移动通信有限公司研究院 一种密钥生成方法、终端设备及网络设备
US11496326B2 (en) 2019-03-13 2022-11-08 Arizona Board Of Regents On Behalf Of Northern Arizona University Physical unclonable function-based encryption schemes with combination of hashing methods
US11283633B2 (en) 2019-03-13 2022-03-22 Arizona Board Of Regents On Behalf Of Northern Arizona University PUF-based key generation for cryptographic schemes
RU2716207C1 (ru) * 2019-06-05 2020-03-06 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Способ децентрализованного распределения ключевой информации
US11418333B2 (en) 2020-01-10 2022-08-16 Dell Products L.P. System and method for trusted control flow enforcement using derived encryption keys
US11176058B2 (en) * 2020-01-22 2021-11-16 Arm Limited Address decryption for memory storage
KR102364254B1 (ko) * 2020-04-29 2022-02-16 단국대학교 산학협력단 블록 체인에서 엔티티의 키 관리 방법 및 장치
JP2022130947A (ja) * 2021-02-26 2022-09-07 株式会社日立製作所 暗号通信システム及び通信端末

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11296078A (ja) * 1998-04-15 1999-10-29 Yrs:Kk 記念品
JP2001034584A (ja) * 1999-06-07 2001-02-09 Hewlett Packard Co <Hp> コンピュータ用の安全なバックドアアクセス方法及び装置
JP2001352322A (ja) * 2000-04-06 2001-12-21 Sony Corp 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
JP2002531013A (ja) * 1998-11-25 2002-09-17 ソニー エレクトロニクス インク 記録されたデジタルプログラムにアクセスするための方法及び装置
JP2003037587A (ja) * 2001-07-26 2003-02-07 Matsushita Electric Ind Co Ltd セッション鍵生成方法
JP2003110540A (ja) * 2001-10-01 2003-04-11 Keio Gijuku 暗号鍵更新方法
JP2003110541A (ja) * 2001-09-26 2003-04-11 Ntt Docomo Inc 著作物利用方法、著作物利用システム、移動機及びサーバ
JP2003174445A (ja) * 2001-12-05 2003-06-20 Hitachi Ltd 情報制限方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5483598A (en) * 1993-07-01 1996-01-09 Digital Equipment Corp., Patent Law Group Message encryption using a hash function
DE19514084C1 (de) * 1995-04-13 1996-07-11 Siemens Ag Verfahren zum rechnergestützten Austausch kryptographischer Schlüssel zwischen einer Benutzercomputereinheit U und einer Netzcomputereinheit N
US5666416A (en) * 1995-10-24 1997-09-09 Micali; Silvio Certificate revocation system
US5751812A (en) * 1996-08-27 1998-05-12 Bell Communications Research, Inc. Re-initialization of an iterated hash function secure password system over an insecure network connection
EP0946019A1 (en) * 1998-03-25 1999-09-29 CANAL+ Société Anonyme Authentification of data in a digital transmission system
DE69935913T2 (de) * 1998-07-02 2008-01-10 Cryptography Research Inc., San Francisco Leckresistente aktualisierung eines indexierten kryptographischen schlüssels
US6363149B1 (en) * 1999-10-01 2002-03-26 Sony Corporation Method and apparatus for accessing stored digital programs
US6985583B1 (en) * 1999-05-04 2006-01-10 Rsa Security Inc. System and method for authentication seed distribution
US6891951B2 (en) * 2000-01-21 2005-05-10 Victor Company Of Japan, Ltd. Cryptosystem-related method and apparatus
EP1488596B1 (en) * 2002-03-27 2018-02-28 British Telecommunications public limited company Key management protocol
US7477738B2 (en) * 2005-12-21 2009-01-13 General Instrument Corporation Data sequence encryption and decryption

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11296078A (ja) * 1998-04-15 1999-10-29 Yrs:Kk 記念品
JP2002531013A (ja) * 1998-11-25 2002-09-17 ソニー エレクトロニクス インク 記録されたデジタルプログラムにアクセスするための方法及び装置
JP2001034584A (ja) * 1999-06-07 2001-02-09 Hewlett Packard Co <Hp> コンピュータ用の安全なバックドアアクセス方法及び装置
JP2001352322A (ja) * 2000-04-06 2001-12-21 Sony Corp 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
JP2003037587A (ja) * 2001-07-26 2003-02-07 Matsushita Electric Ind Co Ltd セッション鍵生成方法
JP2003110541A (ja) * 2001-09-26 2003-04-11 Ntt Docomo Inc 著作物利用方法、著作物利用システム、移動機及びサーバ
JP2003110540A (ja) * 2001-10-01 2003-04-11 Keio Gijuku 暗号鍵更新方法
JP2003174445A (ja) * 2001-12-05 2003-06-20 Hitachi Ltd 情報制限方法

Also Published As

Publication number Publication date
WO2005038818A1 (en) 2005-04-28
CA2539879C (en) 2013-09-24
CN1910848B (zh) 2010-06-16
US20070127719A1 (en) 2007-06-07
KR100807926B1 (ko) 2008-02-28
WO2005038818A9 (en) 2005-06-09
ZA200602587B (en) 2007-06-27
EP1676281B1 (en) 2018-03-14
BRPI0415314B1 (pt) 2018-04-17
BRPI0415314B8 (pt) 2018-05-02
CA2539879A1 (en) 2005-04-28
BRPI0415314A (pt) 2006-12-05
JP2007508778A (ja) 2007-04-05
RU2351078C2 (ru) 2009-03-27
CN1910848A (zh) 2007-02-07
EP1676281A1 (en) 2006-07-05
KR20060084447A (ko) 2006-07-24
RU2006116499A (ru) 2007-11-27

Similar Documents

Publication Publication Date Title
JP4855940B2 (ja) 暗号用鍵の世代の効率的な管理
Ali et al. SeDaSC: secure data sharing in clouds
Yan et al. Deduplication on encrypted big data in cloud
CN114282928B (zh) 基于区块链系统结合钱包管理系统的加密密钥存储和转移
Kumar et al. Secure storage and access of data in cloud computing
US9609024B2 (en) Method and system for policy based authentication
JP5562687B2 (ja) 第1のユーザによって第2のユーザに送信される通信の安全化
RU2512139C2 (ru) Способ и устройство для генерации и аутентификации псевдонима
EP1043864A2 (en) System and method for document distribution
CN111615810A (zh) 获取数字签名的数据的计算机实现方法和系统
CN114679340A (zh) 一种文件共享方法、系统、设备及可读存储介质
EP1113617A2 (en) System and method for transferring the right to decode messages
Tian et al. An efficient scheme of cloud data assured deletion
CN107360252B (zh) 一种异构云域授权的数据安全访问方法
TW202304172A (zh) 位置密鑰加密系統
CN118898081B (zh) 基于cp-abe和usbkey的文件加密方法及系统
CN112865968B (zh) 数据密文托管方法、系统、计算机设备及存储介质
Aziz et al. Assured data deletion in cloud computing: security analysis and requirements
Wang et al. Secure Data Deduplication And Sharing Method Based On UMLE And CP-ABE
CN110572256A (zh) 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统
Tang et al. LUAR: Lightweight and Universal Attribute Revocation Mechanism with SGX Assistance towards Applicable ABE Systems.
Srivastava et al. Securing Cloud Data by Using Blend Cryptography with AWS Services
Rao et al. Application of elliptical curve cryptography in empowering cloud data security
Epstein et al. Security for the digital information age of medicine: Issues, applications, and implementation
Bairagi Cloud Computing: Ensuring Data Storage Security in Cloud

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100927

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101224

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110523

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111021

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111027

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4855940

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term