Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5349619B2 - アイデンティティベースの認証鍵共有プロトコル - Google Patents
[go: Go Back, main page]

JP5349619B2 - アイデンティティベースの認証鍵共有プロトコル - Google Patents

アイデンティティベースの認証鍵共有プロトコル Download PDF

Info

Publication number
JP5349619B2
JP5349619B2 JP2011550198A JP2011550198A JP5349619B2 JP 5349619 B2 JP5349619 B2 JP 5349619B2 JP 2011550198 A JP2011550198 A JP 2011550198A JP 2011550198 A JP2011550198 A JP 2011550198A JP 5349619 B2 JP5349619 B2 JP 5349619B2
Authority
JP
Japan
Prior art keywords
party
key
identity
key component
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011550198A
Other languages
English (en)
Other versions
JP2012518331A (ja
Inventor
サンダラム,ガナパシイ・エス
Original Assignee
アルカテル−ルーセント
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アルカテル−ルーセント filed Critical アルカテル−ルーセント
Publication of JP2012518331A publication Critical patent/JP2012518331A/ja
Application granted granted Critical
Publication of JP5349619B2 publication Critical patent/JP5349619B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Optimization (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Algebra (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、一般に、暗号化技術に関し、より詳細には、改善された、アイデンティティベースの認証鍵共有プロトコルに関する。
暗号化技術は、2人以上の当事者間でのセキュアな通信を提供するためのよく知られた技術である。認証鍵共有は、2人以上の参加者が互いに認証し合い、今後の通信のために鍵に合意する暗号のプロトコルである。これらのプロトコルは、対称鍵プロトコルまたは非対称公開鍵プロトコルであり得る。対称鍵プロトコルは、秘密鍵をブートストラップするのに帯域外のセキュリティメカニズムを必要とし、一方、公開鍵プロトコルは、証明書および大規模な公開鍵インフラストラクチャ(PKI)を必要とすることを思い出されたい。明らかに、公開鍵方法の方がいくぶん柔軟ではあるが、しかしながら、証明書および大規模な公開鍵インフラストラクチャの要件は、取り組むべき問題であることが証明されている。
近年、アイデンティティベースの暗号化(IBE)プロトコルが、PKI要件を単純化し、それを単純な鍵生成機能(KGF)に替えることによって私有鍵を生成する、公開鍵方法の実行可能な代案として提案されている。しかしながら、既存のIBE方法の1つの重大な制限は、KGFが最終的に、望ましくない成り行きを伴う、事実上の鍵エスクローサーバになり得ることである。すなわち、既存のIBEプロトコルにおけるKGFが、プロトコルにおいて使用される各私有鍵を生成するので、KGFは、それゆえに、すべてのやり取りを解読することができる。これは、KGFが侵入者によって危険にさらされた場合に、プロトコルのもとで動作する2人の当事者間のやり取りもまた危険にさらされることになるために、望ましくない成り行きである。
Dan Boneh、Matthew K.Franklin、「Identity−Based Encryption from the Weil Pairing」Advances in Cryptology−Proceedings of CRYPTO 2001(2001)
改善された、アイデンティティベースの認証鍵共有プロトコルの必要性が存在する。
本発明の実施形態が、改善された、アイデンティティベースの認証鍵共有プロトコルを提供する。
たとえば、一実施形態において、第1の当事者のコンピュータシステム(第1のパーティ)と第2の当事者のコンピュータシステム(第2のパーティ)との間で、アイデンティティベースの認証鍵共有プロトコルを実行するための方法が、以下のステップを含む。暗号化された第1のランダム鍵コンポーネントが、第1のパーティから第2のパーティに送信され、第1のランダム鍵コンポーネントは、第1のパーティにおいて計算されており、アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている。暗号化されたランダム鍵コンポーネントのペアが、第2のパーティから第1のパーティにおいて受信され、ランダム鍵コンポーネントのペアは、アイデンティティベースの暗号化演算に従って第1のパーティの公開鍵を使用して第2のパーティにおいて暗号化されており、ランダム鍵コンポーネントのペアは、第1のランダム鍵コンポーネントと、第2のパーティにおいて計算された第2のランダム鍵コンポーネントとから形成されている。アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている第2のランダム鍵コンポーネントが、第1のパーティから第2のパーティに、暗号化形式で送信される。第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵が、第1のランダム鍵コンポーネントおよび第2のランダム鍵コンポーネントから、第1のパーティおよび第2のパーティの両方において計算可能である。
有利なことに、本発明の実施形態は、鍵エスクロー問題に悩まされない、アイデンティティベースの認証鍵共有プロトコルを提供する。さらに、計算された鍵情報が、いかなる過去または未来の認証鍵共有セッションにも無関係であるために、プロトコルはまた、先にも後にも万全な秘密を提供する。その上、本発明の実施形態は、さまざまな鍵共有アプリケーションに適用されてもよく、例のみとして、有線/無線ネットワーク上のアプリケーション用のエンドツーエンドの鍵共有、およびセキュアプロキシベースの経路最適化プロトコルなどのネットワーキングプロトコルのための鍵共有に適用されてもよい。
本発明のこれらの、ならびに他の目的、特徴、および効果は、添付の図面と関連付けて読まれるべき、以下の本発明の例示的な実施形態の詳細な説明から明らかになるであろう。
本発明の実施形態に従った、アイデンティティベースの認証鍵共有プロトコルを示す流れ図である。 本発明の実施形態によるプロトコルのうちの1つまたは複数を実装するのに好適な、データネットワークおよびコンピュータシステムの一般化されたハードウェアアーキテクチャを示すブロック図である。
参照しやすいように、詳細な説明は、以下のように分割される。アイデンティティベースの暗号化(IBE)の概説が提供される(セクションI)。本来存在した鍵エスクロー問題を有する、関連する1つのIBEを含んだ鍵共有プロトコルのいくつかの例の検討が提供される(セクションII)。次いで、本発明による、改善された、アイデンティティベースの認証鍵共有プロトコルの実施形態が詳細に説明され(セクションIII)、いくつかの例示的なアプリケーションの説明がそれに続く(セクションIV)。次いで、本発明による、改善された、アイデンティティベースの認証鍵共有プロトコルを実装するための、例示的なコンピューティングシステムが説明される(セクションV)。
I.アイデンティティベースの暗号化
アイデンティティベースの暗号化プロトコルは、BonehおよびFranklinにより提示された。その開示が参照により本明細書に組み込まれる、Dan Boneh、Matthew K.Franklin、「Identity−Based Encryption from the Weil Pairing」Advances in Cryptology−Proceedings of CRYPTO 2001(2001)を参照されたい。この非対称暗号の暗号化プロトコルは、参加者が、公開鍵として「アイデンティティ」(たとえば、電子メールid、またはドメイン名)を使用することを可能にし、RSA(Rivest、ShamirおよびAdleman)などの公開鍵暗号化方法にしばしば関係付けられている大規模な公開鍵インフラストラクチャの必要性を排除する。BonehおよびFranklinの問題に対する手法は、有限体上の楕円曲線上の双線形マップを使用し、双線形判定Diffie−Hellman問題に依拠する。
プロトコルは、以下の数学的ツールおよびパラメータを伴う。
Eを、有限体F上の楕円曲線、およびPを、大きな素数位数の点とする。
e:E×E→Gを、E上の双線形マップとする。典型的な例は、Weilペアリングであり、したがって、Gは1のn乗根の群となり、ここで、nは、F上のEにおける点の数の関数である。
sを、非ゼロの正の整数、および鍵生成機能(KGF)に記憶された秘密とする。これは、システム全体の秘密であり、KGFの外部には漏らされない。
pub=sPを、すべての参加者に知られるシステムの公開鍵とする。Eは群であるので、sPは、Eにおける点を表すことを思い出されたい。
を、文字列を取り、それを楕円曲線上の点に割り当てる既知のハッシュ関数とし、すなわち、H(A)=E上のQ(ここで、Aは、通常アイデンティティである)であり、またAの公開鍵でもある。
=sQを、KGFにより計算され、Aにのみ引き渡される私有鍵とする。
を、Gの要素を取り、それを文字列に割り当てる既知のハッシュ関数とする。
mを、暗号化され、Aに送信される必要があるメッセージとする。BonehおよびFranklinにより説明される暗号化関数は、以下の通りである:
=e(Q,Ppub)とし、rを、乱数とする。
暗号化(m)=(rP,m xor H(g ))、言い換えれば、mの暗号化の出力は、2つの座標uおよびvを有し、ここで、u=rPおよび、v=m xor H(g )である。「xor」は、排他的論理和の論理関数を指すことに留意されたい。
(u,v)を解読するために、Aは、以下の式を使用してmを復元する:
m=v xor H(e(d,u)).
式の証明は、双線形マップにおける直接的な実行であり、事実Aは、秘密d(Aのみに知られ、他の参加者は知らない私有鍵)を有する。さらに、最初の段階でdを計算したKGFは、メッセージもまた解読することができ、結果として、KGFが、事実上の鍵エスクローサーバとなることに注意されたい。
II.鍵共有プロトコル
主に2つの鍵共有プロトコルのカテゴリ、すなわち、対称および非対称が存在する。対称鍵共有プロトコルは、参加者間で共有されている秘密鍵に依拠し、非対称鍵共有プロトコルは、参加者がいかなる形式での事前の通信を有することも必要としない。最近まで、公開鍵ベースの鍵共有プロトコルは、非対称鍵共有プロトコルのみであったが、IBEベースのプロトコルの普及により、以来、状況は変化している。次に、鍵共有プロトコルの例が提供される。
対称鍵ベースの鍵共有プロトコルが非常に普及している。典型的な例は、3G無線システムに使用される、認証鍵共有(AKA)プロトコルである。これは、移動電話加入者のSIM(加入者識別モジュール)カードとホーム加入者サーバとの間の対称ルート鍵に基づいた、相互認証、およびセッション鍵共有プロトコルの例である。上記で指摘したように、対称鍵ベースの鍵交換プロトコルは、参加エンティティ間での秘密鍵のプロビジョニングを必要とする。
公開鍵ベースの鍵共有プロトコルは、多くのネットワーク層およびトランスポート層のプロトコルで使用されており、認証局によって発行される公開鍵の証明書に基づいている。例としては、一般にIPsecと呼ばれるIP(インターネットプロトコル)層のセキュリティプロトコル用のセッション鍵を引き出すために使用される、インターネット鍵交換(IKE)プロトコルの公開鍵バージョンが含まれる。別の例には、Secure Shellで使用される鍵共有プロトコルがある。オープン設定において使用されるすべての公開鍵プロトコルは、証明書およびPKIの使用を必要とする。
アイデンティティベースの鍵交換プロトコルは普及が高まっており、エンドツーエンドの暗号化のために提案される既存のアイデンティティベースのプロトコルの単純な例では、通信を発生するエンティティが、ランダム鍵を選択し、受信者の公開鍵を使用してそれを解読し、次いでそれを送信する。オープンネットワーク上のこの送信は、受信者のみが鍵を含むメッセージを解読することができるので、セキュアである。この既存のプロトコルは、十分に単純ではあるが、鍵交換に先立ってユーザを認証せず、既に説明した鍵エスクロー問題に悩まされる。
III.アイデンティティベースの認証鍵共有
ここで説明される例示的な実施形態では、このプロトコルの基本的な設定が、セクションIで議論された数学的構造およびパラメータを伴う。このプロトコルは、非対称であるが、いかなるPKIのサポートも必要としないことを思い出されたい。代わりに、プロトコルは、鍵生成機能として働くオフラインサーバを用いる。プロトコルの詳細が、以下に概説される:
A、Bが、認証を試みようとする2つのエンティティ(すなわちパーティであり、ここで、Aは、第1の当事者のコンピュータシステムを表し、Bは、第2の当事者のコンピュータシステムを表す)であり、鍵に合意するものと仮定する。
AおよびBを、それらの対応するアイデンティティを表すために使用することにし、アイデンティティは、定義によってそれらの公開鍵もまた表す。
(A)=Q、およびH(B)=Qを、公開鍵に対応する楕円曲線上のそれぞれの点とする。実際には、QおよびQを、公開鍵と呼ぶこともまたできる。というのは、アイデンティティと、Hを適用することによって取得される曲線上の点との間に、1対1の対応があるからである。
xを、Aによって選択された乱数、yを、Bによって選択された乱数とする。
図1は、AとBとの間のプロトコル交換を示す。プロトコル交換100は、以下のステップからなる:
ステップ102で、Aは、xP(すなわち、Eの加算則を使用して、E上の点としてそれ自身にx回加算されたP)を計算し、それをBの公開鍵を使用して解読し、Bに送信する。このステップにおいて、暗号化は、上記のセクションIで説明された、アイデンティティベースの暗号化を意味する。
暗号化されたメッセージを受信すると、Bは、メッセージを解読し、xPを取得する。続いて、ステップ104で、Bは、yPを計算し、Aの公開鍵を使用して、ペア{xP,yP}を暗号化し、次いでそれをAに送信する。
このメッセージを受信すると、Aは、メッセージを解読し、yPを取得する。続いて、ステップ106で、Aは、Bの公開鍵を使用してyPを暗号化し、それをBに送り返す。
これに続いて、AおよびBの両方が、セッション鍵としてのxyPを計算する。
Aは、xをランダムに選択し、プロトコル交換の第2のステップでyPを受信したことに注意されたい。これにより、Aは、yPをそれ自身にx回加算することによって、xyPを計算することが可能になる。逆に、Bは、yをランダムに選択し、プロトコル交換の第1のステップでxPを受信した。これにより、Bは、xPをそれ自身にy回加算することによって、xyPを計算することが可能になる。プロトコルのあらゆるアプリケーションが、アイデンティティを有するヘッダデータを利用して、プロトコルの適正な機能を保証することができることに留意されたい。これは、比較的標準であり、鍵共有のためのほとんどすべてのプロトコル交換に適用できる。
xはランダムであり、しかしxPは、xについて何の情報も提供しないことに留意されたい。したがって、xPは、Aによって選択されたランダムな秘密に基づいた鍵のコンポーネントである。同様に、yはランダムであり、しかしyPは、yについて何の情報も提供しない。それゆえに、yPは、Bのみに知られるランダムな秘密に基づいた鍵のコンポーネントである。
xyPは、セッション鍵として働くことができることにさらに留意されたい。また、セッション鍵は、xyPの任意の既知の関数であり得る。すなわち、セッション鍵は、f(xyP)と等しくてもよく、ここで、fは、両方のパーティに知られており、秘密であることが必要とされない(すなわち、誰にでも知られる)。fについての1つの実際的な要件は、fがxまたはyの知識なしには計算が困難であるべきことであり、出力は、暗号の観点から十分な長さの、たとえばおよそ128ビット以上である。
いくつかのプロトコルの特性が、以下を含む:
鍵エスクローからの安全性:プロトコル交換におけるすべてのステップが、IBEを使用して暗号化されることに注意されたい。それゆえ、明らかに、KGFは、すべてのやり取りを解読することができる。しかしながら、KGFは、セッション鍵を計算することができない。これは、楕円曲線Diffie−Hellman問題の困難さのためである。言い換えれば、xPおよびyPが与えられたとしても、xyPを計算することはコンピュータ的に困難である。
相互に認証された鍵共有:プロトコル交換におけるすべてのステップが、IBEを使用して暗号化されることに注意されたい。特に、ステップ102および106でAによって送信されたメッセージの内容は、Bのみが解読することができ、同様に、ステップ104でBによって送信されたメッセージの内容は、Aのみが解読することができる。さらに、xPは、ステップ102でBによる内容の解読の後でのみ、ステップ104で送信されることが可能であったことから、ステップ104の最後で、Aは、Bの信憑性を確認することができる。同様に、yPは、ステップ104の内容を正しく解読した後にのみ、ステップ106で送り返されることが可能であったこと、かつこれはAによってのみ可能であることから、ステップ106の最後で、Bは、Aの信憑性を確認することができる。最後に、AおよびBの両方が、同じセッション鍵に合意することができる。言い換えれば、プロトコルは、IBEに基づいた相互に認証された鍵共有プロトコルである。上記の説明が、プロトコルのセキュリティに対する動機付けを提供する一方で、暗号化によるセキュリティの証明が、容易に提供され得る。プロトコルの困難さは、楕円曲線Diffie−Hellman問題の困難さに依拠しており、これは、楕円曲線の選択によって左右される。
先にも後にも万全な秘密:xおよびyはランダムであることから、xyPは常に新しく、AとBとの間のいかなる過去または未来のセッションにも無関係である。
パスワード不要:明らかに、本発明のプロトコルは、AとBとの間で、パスワードまたは秘密鍵のいかなるオフライン交換も必要としない。実際には、方法は、任意の通信ネットワークを介して初めて通信する任意の2つのパーティに明らかに適用できる。唯一の要件は、AおよびBの両方が、たとえば、ディレクトリサービスを介して、互いの公開鍵を認識していることを確実にすることである。
IV.例示的なアプリケーション
図1の本発明のプロトコルが使用されてもよい2つの例示的なシナリオが、次に説明される。
A.エンドツーエンドの鍵共有
既存の、ならびに新生のインターネットおよび無線アプリケーションは、ますます「オープンな」ネットワーク上でサポートされている。加えて、セキュリティ攻撃の爆発的な増加のために、ユーザは、エンドツーエンドのプライバシーへの要求に目覚めつつある。これは、クライアントツークライアントのアプリケーション(ボイスオーバIP、インスタントメッセージング、その他など)、ならびにサーバツークライアントのアプリケーション(ウェブ上のeコマースなど)に当てはまる。これらすべてのアプリケーションでは、参加者に、対称鍵ベースの鍵共有プロトコルを使用するために秘密鍵に合意させること、または、公開鍵ベースの鍵共有プロトコルに使用するための証明書を取得するのにPKIに登録させることが、しばしば可能ではない。実際には、クライアントツークライアント通信(たとえば、音声呼)に関わるエンドユーザは、事前に互いを知らないことさえある。さらに、プライバシーおよびセキュリティを要求するエンドユーザは、道徳心のない人々にとってシステムを悪用する絶好の機会が存在することから、鍵エスクローを非常に嫌がることになる。これらの状況では、アイデンティティベースの認証鍵共有プロトコルは、極めて魅力的なオプションである。必要とされるのは、個人が、鍵生成サービスに彼らのアイデンティティで登録して、私有鍵を取得することだけである。実際には、鍵生成サービスが、一意であること、およびすべての参加者に適用できることは必要とされない。
(本発明のプロトコルを例示的に説明する)先のセクションで概説されたプロトコル交換において、暗号化ステップ102および106は、1つの曲線(Bに適用できる)に基づくことができ、ステップ104の暗号化は、全く異なる曲線(Aに適用できる)に基づくことができることに注意されたい。これにより、鍵生成サービスは、互いに独立して作動することが可能になる。しかしながら、暗号化のために必要なすべてのパラメータが、ディレクトリサービスを介して、公にかつ容易に利用可能であることを保証することが重要である。さらに重要なことには、xPおよびyPは、同じ楕円曲線に対応すべきであるが、暗号化のために使用される楕円曲線からは独立していることができる。
B.セキュアプロキシベースの経路最適化
移動無線ネットワークは目覚ましい進化を経験し、次世代のシステムは、完全にパケットおよびIPベースで経路制御される公有地移動無線データネットワークへの拡大を試みている。これは、音声などの従来のサービスが、IP(すなわち、移動ボイスオーバIP)を通してサポートされることを必要とするようになる。この点において、無線ネットワークが目覚ましい改良を経験している一方で、コアネットワークにおける経路制御は、最適化される必要があることが認識されている。
訪問されたゲートウェイ間での認証鍵共有プロトコルは、パケットを互いの間でセキュアに転送するために、セキュリティアソシエーションを設定するのに使用されてもよい。特に、これらの訪問されたゲートウェイは、互いの予備知識を持たない2つの異なる事業者のネットワーク上にあることがあり、これらのネットワーク要素を所有する事業者は、いかなるサービス水準合意さえ持たないことがある。そのようなシナリオでは、アイデンティティベースの認証鍵共有プロトコルは、非常に魅力的な選択である。先の例でのように、鍵生成サービスが、一意であること、およびすべてのネットワーク要素に適用できることは必要とされない。実際には、各ネットワーク事業者は、単純なオフライン鍵生成サーバを所有し、動作させることができる。
(本発明のプロトコルを例示的に説明する)先のセクションで概説されたプロトコル交換において、暗号化ステップ102および106は、1つの曲線(Bに適用できる)に基づくことができ、ステップ104の暗号化は、全く異なる曲線(Aに適用できる)に基づくことができることに注意されたい。これにより、鍵生成サービスは、互いに独立して作動することが可能になる。しかしながら、暗号化のために必要なすべてのパラメータが、ディレクトリサービスを介して、公にかつ容易に利用可能であることを保証することが重要である。さらに重要なことには、xPおよびyPは、同じ楕円曲線に対応すべきであるが、暗号化のために使用される楕円曲線からは独立していることができる。
V.例示的なコンピューティングシステム
図2は、本発明による、2つのエンティティAとBとの間での、改善された、アイデンティティベースの認証鍵共有プロトコルを実装するのに好適な、データネットワークおよびコンピュータシステムの一般化されたハードウェアアーキテクチャを示す。示されるように、エンティティAは、コンピュータシステム202を含み、一方エンティティBは、コンピュータシステム204を含む。2つのコンピュータシステム202および204は、データネットワーク206を介して結合される。データネットワークは、AおよびBが通信することを要求する任意のデータネットワーク、たとえばインターネットであってもよい。しかしながら、本発明は、特定のタイプのネットワークには限定されない。典型的には、Aがクライアントマシンであり、Bがサーバマシンであってもよい。また、AおよびBの両方がクライアントであっても、または両方がサーバであってもよい。したがって、本発明の通信プロトコルは、AおよびBがクライアントおよびサーバである場合に限定されず、代わりに、AおよびBを含む任意のコンピューティングデバイスに適用できることが理解されるべきである。
ネットワーク206を介してコンピュータシステム202および204に結合された、コンピュータシステム214もまた示される。コンピュータシステム214は、好ましくは、上記で説明されたような鍵生成機能または鍵生成サービスを実行するサーバである。
当業者には容易に明らかであるように、サーバおよびクライアントは、コンピュータプログラムコードの制御のもとに動作する、プログラムされたコンピュータとして実装されてもよい。コンピュータプログラムコードは、コンピュータ可読記憶媒体(たとえば、メモリ)に記憶され、コードは、コンピュータのプロセッサによって実行されることになる。本発明のこの開示が与えられれば、当業者は、本明細書において説明されたプロトコルを実装するために、適切なコンピュータプログラムコードを容易に作成することができる。
しかしながら、図2は、ネットワーク上で通信する各コンピュータシステムのための例示的なアーキテクチャを一般的に示している。示されるように、コンピュータシステムAは、I/Oデバイス208−Aと、プロセッサ210−Aと、メモリ212−Aとを含む。コンピュータシステムBは、I/Oデバイス208−Bと、プロセッサ210−Bと、メモリ212−Bとを含む。コンピュータシステム214(鍵生成器)は、I/Oデバイス208−Kと、プロセッサ210−Kと、メモリ212−Kとを含む。本明細書において使用されるとき、用語「プロセッサ」は、中央処理装置(CPU)または他の処理回路を含む、1つまたは複数の処理デバイスを含むように意図されていることが理解されるべきである。また、本明細書において使用されるとき、用語「メモリ」は、RAM、ROM、固定されたメモリデバイス(たとえば、ハードドライブ)、または着脱可能なメモリデバイス(たとえば、ディスケットまたはCDROM)などの、プロセッサまたはCPUに関連付けられたメモリを含むように意図されている。加えて、本明細書において使用されるとき、用語「I/Oデバイス」は、処理装置にデータを入力するための1つまたは複数の入力デバイス(たとえば、キーボード、マウス)、ならびに処理装置に関連付けられた結果を提供するための1つまたは複数の出力デバイス(たとえば、CRT表示装置)を含むように意図されている。それに応じて、本明細書において説明された本発明の方法論を実行するためのソフトウェア命令またはソフトウェアコードが、関連付けられたメモリデバイスのうちの1つまたは複数、たとえば、ROM、固定された、または着脱可能なメモリに記憶され、利用される準備ができたときに、RAMにロードされ、CPUによって実行されてもよい。
本発明の例示的な実施形態が、添付の図面を参照して、本明細書において説明されてきたが、本発明は、それらの厳密な実施形態には限定されず、さまざまな他の変更形態および修正形態が、本発明の範囲または趣旨から逸脱せずに、当業者によって行われてもよいことが理解されるべきである。

Claims (10)

  1. 第1の当事者のコンピュータシステム(第1のパーティ)と第2の当事者のコンピュータシステム(第2のパーティ)との間で、アイデンティティベースの認証鍵共有プロトコルを実行するための方法であって、方法が、第1のパーティにおいて、
    暗号化された第1のランダム鍵コンポーネントを、第1のパーティから第2のパーティに送信するステップであって、第1のランダム鍵コンポーネントは、第1のパーティにおいて計算されており、アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている、送信するステップと、
    暗号化されたランダム鍵コンポーネントのペアを、第2のパーティから第1のパーティにおいて受信するステップであって、ランダム鍵コンポーネントのペアは、アイデンティティベースの暗号化演算に従って第1のパーティの公開鍵を使用して第2のパーティにおいて暗号化されており、ランダム鍵コンポーネントのペアは、第1のランダム鍵コンポーネントと、第2のパーティにおいて計算された第2のランダム鍵コンポーネントとから形成されている、受信するステップと、
    アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている第2のランダム鍵コンポーネントを、第1のパーティから第2のパーティに、暗号化形式で送信するステップと
    を含み、
    第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵が、第2のランダム鍵コンポーネントに基づいて、第1のパーティにおいて計算可能である、方法。
  2. 第1のランダム鍵コンポーネントxPが、第1のパーティによって選択された乱数x、および有限体上の楕円曲線上の大きな素数位数の点Pから計算される、請求項1に記載の方法。
  3. 第2のランダム鍵コンポーネントyPが、第2のパーティによって選択された乱数y、および有限体上の楕円曲線上の大きな素数位数の点Pから計算される、請求項1に記載の方法。
  4. 第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵xyPが、第1のパーティによって選択された乱数x、および第2のパーティによって選択された乱数yおよび有限体上の楕円曲線上の大きな素数位数の点Pから第2のパーティにおいて計算された第2の鍵コンポーネントyPから、第1のパーティにおいて計算される、請求項1に記載の方法。
  5. 第1のランダム鍵コンポーネントおよび第2のランダム鍵コンポーネントを計算するために使用される楕円曲線が、アイデンティティベースの暗号化演算のために使用される楕円曲線から独立している、請求項1に記載の方法。
  6. 第1のパーティによって実行されるアイデンティティベースの暗号化演算のために使用される楕円曲線が、第2のパーティによって実行されるアイデンティティベースの暗号化演算のために使用される楕円曲線と異なる、請求項1に記載の方法。
  7. 第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵が、セッション鍵を形成するのに使用される、請求項1に記載の方法。
  8. 認証鍵共有プロトコルが、ネットワーク上のアプリケーション用のエンドツーエンドの鍵共有、およびセキュアプロキシベースの経路最適化プロトコルのうちの1つの一部として実行される、請求項1に記載の方法。
  9. 第1の当事者のコンピュータシステム(第1のパーティ)と第2の当事者のコンピュータシステム(第2のパーティ)との間で、アイデンティティベースの認証鍵共有プロトコルを実行するための方法であって、方法が、第2のパーティにおいて、
    暗号化された第1のランダム鍵コンポーネントを、第1のパーティから第2のパーティにおいて受信するステップであって、第1のランダム鍵コンポーネントは、第1のパーティにおいて計算されており、アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている、受信するステップと、
    暗号化されたランダム鍵コンポーネントのペアを、第2のパーティから第1のパーティに送信するステップであって、ランダム鍵コンポーネントのペアは、アイデンティティベースの暗号化演算に従って第1のパーティの公開鍵を使用して第2のパーティにおいて暗号化されており、ランダム鍵コンポーネントのペアは、第1のランダム鍵コンポーネントと、第2のパーティにおいて計算された第2のランダム鍵コンポーネントとから形成されている、送信するステップと、
    アイデンティティベースの暗号化演算に従って第2のパーティの公開鍵を使用して暗号化されている第2のランダム鍵コンポーネントを、第1のパーティから第2のパーティにおいて、暗号化形式で受信するステップと
    を含み、
    第1のパーティと第2のパーティとの間でその後の通信に使用するための鍵が、第1のランダム鍵コンポーネントに基づいて、第2のパーティにおいて計算可能である、方法。
  10. 第1のパーティと第2のパーティとの間で、アイデンティティベースの認証鍵共有プロトコルを実行するための装置であって、メモリと、メモリに結合されたプロセッサとを含み、請求項1または9のステップを実行するように構成された、装置。
JP2011550198A 2009-02-17 2010-02-10 アイデンティティベースの認証鍵共有プロトコル Active JP5349619B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/372,242 2009-02-17
US12/372,242 US8510558B2 (en) 2009-02-17 2009-02-17 Identity based authenticated key agreement protocol
PCT/US2010/023736 WO2010126638A2 (en) 2009-02-17 2010-02-10 Identity based authenticated key agreement protocol

Publications (2)

Publication Number Publication Date
JP2012518331A JP2012518331A (ja) 2012-08-09
JP5349619B2 true JP5349619B2 (ja) 2013-11-20

Family

ID=42560899

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011550198A Active JP5349619B2 (ja) 2009-02-17 2010-02-10 アイデンティティベースの認証鍵共有プロトコル

Country Status (6)

Country Link
US (2) US8510558B2 (ja)
EP (1) EP2399361B1 (ja)
JP (1) JP5349619B2 (ja)
KR (1) KR101394730B1 (ja)
CN (1) CN102318258B (ja)
WO (1) WO2010126638A2 (ja)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8422667B2 (en) 2005-01-27 2013-04-16 The Chamberlain Group, Inc. Method and apparatus to facilitate transmission of an encrypted rolling code
USRE48433E1 (en) 2005-01-27 2021-02-09 The Chamberlain Group, Inc. Method and apparatus to facilitate transmission of an encrypted rolling code
US9148409B2 (en) 2005-06-30 2015-09-29 The Chamberlain Group, Inc. Method and apparatus to facilitate message transmission and reception using different transmission characteristics
US12149618B2 (en) 2005-01-27 2024-11-19 The Chamberlain Group Llc Method and apparatus to facilitate transmission of an encrypted rolling code
CA2662166A1 (en) * 2006-09-06 2008-03-13 Sslnext, Inc. Method and system for establishing real-time authenticated and secured communications channels in a public network
US8510558B2 (en) 2009-02-17 2013-08-13 Alcatel Lucent Identity based authenticated key agreement protocol
EP2334008A1 (en) * 2009-12-10 2011-06-15 Tata Consultancy Services Limited A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure
US9025767B2 (en) * 2010-03-24 2015-05-05 Nokia Corporation Method and apparatus for querying content protected by identity-based encryption
EP2482243A1 (en) * 2011-01-31 2012-08-01 Alcatel Lucent A payment transaction method and corresponding applications
JP5225412B2 (ja) * 2011-03-03 2013-07-03 株式会社東芝 通信装置および通信方法
US8769288B2 (en) 2011-04-22 2014-07-01 Alcatel Lucent Discovery of security associations
US8661240B2 (en) * 2011-04-29 2014-02-25 International Business Machines Corporation Joint encryption of data
US8644510B2 (en) * 2011-05-11 2014-02-04 Alcatel Lucent Discovery of security associations for key management relying on public keys
KR101574030B1 (ko) 2011-07-15 2015-12-02 알까뗄 루슨트 안전한 그룹 메시징
US20130034229A1 (en) 2011-08-05 2013-02-07 Apple Inc. System and method for wireless data protection
US20130110920A1 (en) * 2011-10-27 2013-05-02 Alcatel-Lucent Usa Inc. Network-assisted peer-to-peer secure communication establishment
US9065642B2 (en) * 2012-03-07 2015-06-23 Certicom Corp. Intercepting key sessions
KR20130140948A (ko) 2012-05-17 2013-12-26 삼성전자주식회사 저장 장치의 식별자에 기반한 컨텐츠의 암복호화 장치 및 방법
KR101301609B1 (ko) 2012-05-31 2013-08-29 서울대학교산학협력단 비밀키 생성 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
CN103354498B (zh) * 2013-05-31 2016-09-28 北京创世泰克科技股份有限公司 一种基于身份的文件加密传输方法
US9350550B2 (en) * 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US9100175B2 (en) 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US10498530B2 (en) 2013-09-27 2019-12-03 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
US10700856B2 (en) 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
US10726102B2 (en) * 2014-01-08 2020-07-28 Ipra Technologies Oy Ltd. Method of and system for providing access to access restricted content to a user
CN105721153B (zh) * 2014-09-05 2020-03-27 三星Sds株式会社 基于认证信息的密钥交换系统及方法
CN105635039B (zh) 2014-10-27 2019-01-04 阿里巴巴集团控股有限公司 一种网络安全通信方法及通信装置
US9918225B2 (en) * 2014-11-03 2018-03-13 Qualcomm Incorporated Apparatuses and methods for wireless communication
JP6320943B2 (ja) * 2015-01-19 2018-05-09 日本電信電話株式会社 鍵共有装置、鍵共有システム、鍵共有方法、プログラム
US9853977B1 (en) 2015-01-26 2017-12-26 Winklevoss Ip, Llc System, method, and program product for processing secure transactions within a cloud computing system
CN106130716B (zh) * 2015-05-06 2020-01-21 三星Sds株式会社 基于认证信息的密钥交换系统及方法
CN104902471B (zh) * 2015-06-01 2018-12-14 东南大学 无线传感器网络中基于身份的密钥交换设计方法
CN105553951B (zh) * 2015-12-08 2019-11-08 腾讯科技(深圳)有限公司 数据传输方法和装置
CN105743646B (zh) * 2016-02-03 2019-05-10 四川长虹电器股份有限公司 一种基于身份的加密方法及系统
JP6670395B2 (ja) * 2016-03-29 2020-03-18 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 身元情報ベース鍵素材及び証明書の配布のためのシステム及び方法
WO2017167771A1 (en) * 2016-03-29 2017-10-05 Koninklijke Philips N.V. Handshake protocols for identity-based key material and certificates
CN107547466A (zh) * 2016-06-23 2018-01-05 南京中兴软件有限责任公司 一种简单网络协议认证方法及装置
CN107592281B (zh) 2016-07-06 2022-04-05 华为技术有限公司 一种传输数据的保护系统、方法及装置
CN107800539B (zh) * 2016-09-05 2020-07-24 华为技术有限公司 认证方法、认证装置和认证系统
CN106788997B (zh) * 2016-12-08 2019-07-12 深圳奥联信息安全技术有限公司 一种基于标识密码的实时多媒体加密方法
SG10201701044SA (en) * 2017-02-09 2018-09-27 Huawei Int Pte Ltd System and method for computing private keys for self certified identity based signature schemes
US11128452B2 (en) * 2017-03-25 2021-09-21 AVAST Software s.r.o. Encrypted data sharing with a hierarchical key structure
US10541804B2 (en) * 2017-08-18 2020-01-21 Intel Corporation Techniques for key provisioning in a trusted execution environment
CN109728901B (zh) * 2017-10-31 2022-04-08 中国电信股份有限公司 数字签名认证方法、装置和系统
JP6536999B2 (ja) * 2017-11-28 2019-07-03 国立研究開発法人情報通信研究機構 ホスト装置
US10652743B2 (en) 2017-12-21 2020-05-12 The Chamberlain Group, Inc. Security system for a moveable barrier operator
US11074773B1 (en) 2018-06-27 2021-07-27 The Chamberlain Group, Inc. Network-based control of movable barrier operators for autonomous vehicles
WO2020010515A1 (en) 2018-07-10 2020-01-16 Apple Inc. Identity-based message integrity protection and verification for wireless communication
WO2020028502A1 (en) 2018-08-01 2020-02-06 The Chamberlain Group, Inc. Movable barrier operator and transmitter pairing over a network
US10997810B2 (en) 2019-05-16 2021-05-04 The Chamberlain Group, Inc. In-vehicle transmitter training
CN112711745A (zh) * 2021-01-06 2021-04-27 章伟 基于加密加强网络安全的方法和装置
WO2022185328A1 (en) * 2021-03-02 2022-09-09 Fortytwo42 Labs Llp System and method for identity-based key agreement for secure communication
KR102887214B1 (ko) * 2021-12-17 2025-11-17 주식회사 크립토랩 전자 장치 및 암호화 방법
CN114244513B (zh) * 2021-12-31 2024-02-09 日晷科技(上海)有限公司 密钥协商方法、设备及存储介质
CN114785508B (zh) * 2022-04-24 2023-08-29 中国民用航空总局第二研究所 一种异构认证密钥协商方法和系统
CN115001865B (zh) * 2022-07-28 2022-12-02 杭州安司源科技有限公司 通信处理方法及系统、客户端、通信服务端和监管服务端
US12212663B1 (en) * 2022-10-31 2025-01-28 Graphiant, Inc. Bounded broadcast encryption key management

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5241599A (en) 1991-10-02 1993-08-31 At&T Bell Laboratories Cryptographic protocol for secure communications
JP3706398B2 (ja) 1993-06-18 2005-10-12 松下電器産業株式会社 楕円曲線による署名、認証及び秘密通信方式
US6895503B2 (en) * 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US7113594B2 (en) 2001-08-13 2006-09-26 The Board Of Trustees Of The Leland Stanford University Systems and methods for identity-based encryption and related cryptographic techniques
US7353395B2 (en) * 2002-03-21 2008-04-01 Ntt Docomo Inc. Authenticated ID-based cryptosystem with no key escrow
GB0215590D0 (en) * 2002-07-05 2002-08-14 Hewlett Packard Co Method and apparatus for generating a cryptographic key
US6886096B2 (en) 2002-11-14 2005-04-26 Voltage Security, Inc. Identity-based encryption system
US7571321B2 (en) 2003-03-14 2009-08-04 Voltage Security, Inc. Identity-based-encryption messaging system
JP4213975B2 (ja) 2003-03-19 2009-01-28 日本放送協会 個人情報保護方法、商品発注端末及び商品受注サーバ、並びに、個人情報送信プログラム及び個人情報受信プログラム
US7017181B2 (en) 2003-06-25 2006-03-21 Voltage Security, Inc. Identity-based-encryption messaging system with public parameter host servers
US7103911B2 (en) 2003-10-17 2006-09-05 Voltage Security, Inc. Identity-based-encryption system with district policy information
US7499544B2 (en) 2003-11-03 2009-03-03 Microsoft Corporation Use of isogenies for design of cryptosystems
JP2007208410A (ja) 2006-01-31 2007-08-16 Hitachi Ltd Idベース暗号通信システム
JP4781896B2 (ja) 2006-04-26 2011-09-28 日本電信電話株式会社 暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム
KR101490687B1 (ko) 2007-08-20 2015-02-06 삼성전자주식회사 홈 네트워크에서 디바이스들이 비밀 정보를 공유하는 방법및 이를 위한 장치
JP5027742B2 (ja) 2008-06-19 2012-09-19 日本電信電話株式会社 秘密情報送信システム、秘密情報送信方法、秘密情報管理サーバ、暗号装置、秘密情報送信プログラム
US8510558B2 (en) 2009-02-17 2013-08-13 Alcatel Lucent Identity based authenticated key agreement protocol

Also Published As

Publication number Publication date
US9106410B2 (en) 2015-08-11
JP2012518331A (ja) 2012-08-09
US20100211779A1 (en) 2010-08-19
WO2010126638A3 (en) 2010-12-23
EP2399361A2 (en) 2011-12-28
US20130297939A1 (en) 2013-11-07
EP2399361B1 (en) 2020-03-25
WO2010126638A2 (en) 2010-11-04
KR101394730B1 (ko) 2014-05-15
CN102318258A (zh) 2012-01-11
US8510558B2 (en) 2013-08-13
KR20110117169A (ko) 2011-10-26
CN102318258B (zh) 2015-08-19

Similar Documents

Publication Publication Date Title
JP5349619B2 (ja) アイデンティティベースの認証鍵共有プロトコル
Li et al. iTLS: Lightweight transport-layer security protocol for IoT with minimal latency and perfect forward secrecy
US9166778B2 (en) Secure group messaging
CN107948189B (zh) 非对称密码身份鉴别方法、装置、计算机设备及存储介质
US8769259B2 (en) Methods and apparatuses for secure information sharing in social networks using randomly-generated keys
JP4527358B2 (ja) 鍵供託を使用しない、認証された個別暗号システム
CN103534975B (zh) 根据公开密钥发现用于密钥管理的安全关联
CN104270249B (zh) 一种从无证书环境到基于身份环境的签密方法
CN103493427B (zh) 用于安全关联的发现的方法和设备
CN104301108B (zh) 一种从基于身份环境到无证书环境的签密方法
CN112468490B (zh) 一种用于电网终端层设备接入的认证方法
CN101459506A (zh) 密钥协商方法、用于密钥协商的系统、客户端及服务器
CN114268439A (zh) 一种基于格的身份基认证密钥协商方法
Masmoudi et al. Building identity-based security associations for provider-provisioned virtual private networks
JP2010113181A (ja) 鍵管理方法、鍵生成方法、暗号処理方法、復号処理方法、アクセス管理方法、通信ネットワークシステム
Dugardin et al. A new fair identity based encryption scheme
Mulkey et al. Towards an efficient protocol for privacy and authentication in wireless networks
Shim Security analysis of various authentication schemes based on three types of digital signature schemes
Chen et al. A Novel Hybrid Encryption Scheme Using RSA-Co-CP-ABE for Ciphertext Transmission in Cloud Environment
Mora-Afonso et al. Using identity-based cryptography in mobile applications
Kim et al. Self-authorized public key management for home networks
Sun et al. TLS protocol extensions for web applications of identity-based encryption
Purnamasari et al. Secure e-Health Record System Using Identity-based Encryption with Embedded Key

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130409

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130627

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130820

R150 Certificate of patent or registration of utility model

Ref document number: 5349619

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250