特許
J-GLOBAL ID:201403044939141629
公開鍵を利用した鍵管理のためのセキュリティアソシエーションの発見
発明者:
,
出願人/特許権者:
代理人 (1件):
特許業務法人川口國際特許事務所
公報種別:公表公報
出願番号(国際出願番号):特願2014-510351
公開番号(公開出願番号):特表2014-514889
出願日: 2012年04月27日
公開日(公表日): 2014年06月19日
要約:
通信環境における発見可能セキュリティアソシエーションを形成するための技法、および通信環境で形成されるセキュリティアソシエーションを合法的に発見するための技法が開示される。例えば、第1の計算デバイスと第2の計算デバイスの間の発見可能セキュリティアソシエーションを形成するための方法は、以下のステップを含む。第1の計算デバイスが鍵管理エンティティから以下を入手する:(i)第1の計算デバイスに結合された第1の公開鍵と計算的に連携する、第1の計算デバイスに割り当てられた第1の秘密鍵、および(ii)第1の計算デバイスに割り当てられた第1のルート鍵。第1の計算デバイスが第1の無作為値を選択し、かつ、第1のルート鍵を使用した第1の無作為値の暗号化の結果である第1のナンスを生成する。第1の計算デバイスが第1の無作為値に基づいて第1の鍵成分を生成する。第1の計算デバイスが、識別情報ベース暗号化処理を使用して、第1のナンスおよび第1の鍵成分を、第2の計算デバイスに結合された第2の公開鍵で暗号化し、かつ、暗号化された第1のナンスおよび暗号化された第1の鍵成分を第2の計算デバイスに送り、それにより第2の計算デバイスとのセキュリティアソシエーションを確立する。セキュリティアソシエーションは、第1の計算デバイスおよび第2の計算デバイスに知られていない第3の計算デバイスによる発見が可能である。
請求項(抜粋):
第1の計算デバイスと第2の計算デバイスの間の発見可能セキュリティアソシエーションを形成するための方法であって、
第1の計算デバイスが、鍵管理エンティティから、(i)第1の計算デバイスに結合された第1の公開鍵と計算的に連携する、第1の計算デバイスに割り当てられた第1の秘密鍵と、(ii)第1の計算デバイスに割り当てられた第1のルート鍵とを入手するステップと、
第1の計算デバイスが、第1の無作為値を選択し、かつ、第1のルート鍵を使用した第1の無作為値の暗号化の結果である第1のナンスを生成するステップと、
第1の計算デバイスが第1の無作為値に基づいて第1の鍵成分を生成するステップと、
第1の計算デバイスが、識別情報ベース暗号化処理を使用して、第1のナンスおよび第1の鍵成分を、第2の計算デバイスに結合された第2の公開鍵で暗号化するステップと、
第1の計算デバイスが、暗号化された第1のナンスおよび暗号化された第1の鍵成分を第2の計算デバイスに送るステップであって、それにより第2の計算デバイスとのセキュリティアソシエーションを確立し、そのセキュリティアソシエーションが、第1の計算デバイスおよび第2の計算デバイスに知られていない第3の計算デバイスによる発見が可能である、送るステップと
を含む、方法。
IPC (2件):
FI (2件):
H04L9/00 601C
, H04L9/00 641
5J104AA16
, 5J104AA32
, 5J104EA04
, 5J104JA03
, 5J104JA21
, 5J104NA02
, 5J104NA37
, 5J104PA07
