特許

J-GLOBAL ID：200903081503846492

鍵更新方法

発明者： 松崎 なつめ
出願人/特許権者： 株式会社高度移動通信セキュリティ技術研究所
代理人 (1件)： 役 昌明 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平9-368943
公開番号（公開出願番号）：特開平11-196082
出願日： 1997年12月26日
公開日（公表日）： 1999年07月21日
要約：

【要約】【課題】 基地局と複数の端末からなるシステムにおいて、特定端末だけを排除して、残りの端末でできるだけ早急に更新鍵を共有する。【解決手段】 あらかじめ各端末は、互いに素である第1の端末情報eiを保持する。準備として基地局は、鍵Kと法nを定め、第2の端末情報Xi=Keimod nを対応する端末に配布する。特定の端末T1を排除する場合、基地局は(e1,X1,n)を各端末に一斉通知する。端末T1以外の各端末Tiでは、次の手順で鍵Kを求めることができる。(e1,ei)より、a×e1+b×ei=1を満たす整数(a,b)を求める。(X1,Xi,n)より、K=X1a×Xib mod nを求める。しかし、端末T1には(e1,X1,n)しかないので、鍵Kを求めることは、RSA暗号を破るの同程度に困難である。したがって、基地局から各端末に(e1,X1,n)を同報するだけで、特定端末を排除した残りの端末で更新鍵を共有できる。

請求項（抜粋）：

基地局と、前記基地局と接続されたN台(Nは2以上の整数)の端末からなる通信システムにおいて、前記基地局は、前記端末の第1の端末情報を格納する第1の基地局側記憶部と、第2の端末情報を格納する第2の基地局側記憶部を備え、前記端末は、前記第1の端末情報と前記第2の端末情報を格納する端末情報格納部と、受信部と、第1計算部と、第2計算部とを備え、第i番目(i=1〜N)の端末の第1の端末情報は、最大公約数が共通の整数GCD(ei,ej)=d (1≦i,j≦N;i≠j)となる整数eiであり、第2の端末情報は、Kを更新鍵を生成するための情報とするとき、前記eiをべきとし整数nを法とするKのべき乗剰余値Xi=Kei mod n (GCD(Xi,n)=1)であり、(1)前記基地局において、鍵更新時に、前記基地局が特定した端末kの第1の端末情報ekと第2の端末情報Xkを、前記基地局側記憶部から取り出して全端末に一斉通知し、(2)全ての端末iにおいて、前記受信部で、前記端末kの第1の端末情報ekと第2の端末情報Xkを受信し、(3)端末kを除く全ての端末iでは、前記第1の計算部において、端末iと前記端末kの第1の端末情報eiとekを用いてa×ei+b×ek=d (i≠k)を満たす整数a、bを求め、(4)端末kを除く全ての端末iでは、前記第2の計算部において、前記整数a、bと、端末iの第2の端末情報Xiと端末kの第2の端末情報Xkとを用いて、前記aが負の場合は、Xi-1×Xi mod n=1を満たすXiの法nにおける逆数Xi-1を求め、(Xi-1)-a×Xkb mod nを計算することにより更新鍵Kd mod nを求め、また前記bが負の場合は、Xk-1×Xk mod n=1を満たすXkの法nにおける逆数Xk-1を求め、(Xk-1)-b×Xia mod nを計算することにより更新鍵Kd mod nを求めることを特徴とする鍵更新方法。

IPC (2件)：

H04L 9/08 ,  G09C 1/00 630

FI (3件)：

H04L 9/00 601 B ,  G09C 1/00 630 B ,  H04L 9/00 601 E