特許

J-GLOBAL ID：200903084697888696

鍵更新方法

発明者： 松崎 なつめ
出願人/特許権者： 株式会社高度移動通信セキュリティ技術研究所
代理人 (1件)： 役 昌明 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-085137
公開番号（公開出願番号）：特開平11-266241
出願日： 1998年03月17日
公開日（公表日）： 1999年09月28日
要約：

【要約】【課題】 基地局と複数の端末からなる暗号通信システムにおいて、一度に特定の2端末だけを排除した残りの端末で更新鍵を共有する。【解決手段】 あらかじめ各端末は、第1の端末情報eiを保持する。準備として基地局は、鍵Kと法nを定め、第2の端末情報Xi=Kei mod nを対応する端末iに配布する。特定の端末T1を排除する場合、基地局は(e1,e2,X1,X2,n)を各端末に一斉通知する。端末T1,T2以外の各端末Tiでは、次の手順で鍵Kを求めることができる。(e1,e2,ei)より、a×e1+b×e2+c×ei=1を満たす整数(a,b,c)を求める。(X1,X2,Xi,n)より、K=X1a×X2b×Xic mod nを求める。しかし、端末T1,T2には(e1,e2,X1,X2,n)しかないので、鍵Kを求めることは、RSA暗号を破るの同程度に困難である。したがって、基地局から各端末に(e1,e2,X1,X2,n)を同報するだけで、特定の2端末を排除した残りの端末で更新鍵を共有できる。

請求項（抜粋）：

基地局と、前記基地局と接続されたN台(Nは2以上の整数)の端末からなる通信システムにおいて、前記基地局は、前記端末の第1の端末情報を格納する第1の基地局側記憶部と、第2の端末情報を格納する第2の基地局側記憶部を備え、前記端末は、前記第1の端末情報と前記第2の端末情報を格納する端末情報格納部と、受信部と、第1計算部と、第2計算部とを備え、前記第1の端末情報は、GCD(ei,ej)≠GCD(ei,ek)GCD(ei,ej,ek)=d(ただし、1≦i,j,k≦N;i≠j≠k≠i;dは所定の整数)となる関係を満たす整数eiであり、前記第2の端末情報は、Kを更新鍵を生成するための情報とするとき、前記eiをべきとし整数nを法とするKのべき乗剰余値Xi=Kei mod n (GCD(Xi,n)=1)であり、(1)前記基地局において、鍵更新時に、前記基地局が特定した端末jの第1の端末情報ejと第2の端末情報Xjと、端末kの第1の端末情報ekと第2の端末情報Xkを、前記基地局側記憶部から取り出して全端末に一斉通知し、(2)全ての端末iにおいて、前記受信部で、前記端末jの第1の端末情報ejと第2の端末情報Xjと、端末kの第1の端末情報ekと第2の端末情報Xkを受信し、(3)端末jと端末kを除く全ての端末iでは、前記第1の計算部において、端末i、端末j、端末kの第1の端末情報ei,ej,ekを用いてa×ei+b×ej+c×ek=d (i≠j≠k≠i)を満たす整数a,b,cを求め、(4)端末jと端末kを除く全ての端末iでは、前記第2の計算部において、端末i、端末j、端末kの第2の端末情報Xi, Xj, Xkを用いてXia×Xjb×Xkc mod nを計算することにより更新鍵Kd mod nを求めることを特徴とする鍵更新方法。

IPC (3件)：

H04L 9/08 ,  G09C 1/00 630 ,  G09C 1/00

FI (4件)：

H04L 9/00 601 B ,  G09C 1/00 630 B ,  G09C 1/00 630 Z ,  H04L 9/00 601 Z