JP4586692B2 - 鍵共有システム,鍵共有装置,鍵共有方法 - Google Patents

鍵共有システム,鍵共有装置,鍵共有方法 Download PDF

Info

Publication number
JP4586692B2
JP4586692B2 JP2005272604A JP2005272604A JP4586692B2 JP 4586692 B2 JP4586692 B2 JP 4586692B2 JP 2005272604 A JP2005272604 A JP 2005272604A JP 2005272604 A JP2005272604 A JP 2005272604A JP 4586692 B2 JP4586692 B2 JP 4586692B2
Authority
JP
Japan
Prior art keywords
key
generation source
source information
key generation
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005272604A
Other languages
English (en)
Other versions
JP2007088629A (ja
Inventor
健嗣 八百
敏久 中井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2005272604A priority Critical patent/JP4586692B2/ja
Publication of JP2007088629A publication Critical patent/JP2007088629A/ja
Application granted granted Critical
Publication of JP4586692B2 publication Critical patent/JP4586692B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は,無線ネットワークシステムにおける鍵共有システム,鍵共有装置,鍵共有方法に関し,詳細には,装置間で鍵情報を安全に共有するための鍵共有システム,鍵共有装置,鍵共有方法に関する。
近年,例えば家庭における無線ネットワークシステムが普及しつつある。現在,普及している無線ネットワークシステムとしては,パーソナルコンピュータ等のコンピュータ装置をインターネットに接続することを目的とした無線LANが大半を占めるが,今後,家庭において新たに普及する無線ネットワークシステムとして,ディジタル情報家電ネットワークシステムやセンサネットワークシステムが期待されている。これらのネットワークシステムが互いに連携し合うことで,例えば,温度センサで収集した詳細な空間温度分布を基に,空調機器を省電力制御したり,生体センサで検知した体の異常を,テレビジョン受像器を通じてユーザに勧告したりといったサービスが可能となる。
このような家庭における無線ネットワークシステムの課題は,無線で情報をやりとりすることから,第3者が容易に家庭内の個人情報を不正入手したり,家庭内の機器に不正アクセスしたりできることである。例えば,生体センサで検知した個人のプライバシに該当する情報を盗聴されることや,屋外からテレビジョン受像器の電源をON/OFFするといった嫌がらせ行為などが懸念される。よって,今後の家庭における無線ネットワークシステムでは,情報の暗号化やアクセス制御(機器認証)が益々重要になると考えられる。
一般に,家庭等における無線通信ネットワークシステムは,複数の無線端末装置(例えば,無線通信機能を備えた各種機器)と,これらの無線端末装置を認証管理する認証管理装置(例えば,無線通信機能を備えたホストコンピュータ等)から構成される。ここで,無線通信端末は,コンピュータ装置などと比較すると計算能力が非常に乏しいものである場合を想定する。かかる構成においては,ネットワークシステムに新たに追加される無線端末装置(事前に認証のための鍵情報が設定されていないもの)と,認証管理装置とが,どのようにして安全に暗号化や認証のための鍵情報を設定するかが非常に重要となってくる。この初期の鍵情報(以下,「初期鍵」と呼ぶ。)を安全に設定できれば,無線端末装置と認証管理装置との間の通信がセキュア(暗号化と,送信元の認証とが可能)になる。各無線端末装置と認証管理装置との間の通信がセキュアであると,新しい鍵情報を第3者に漏洩することなく安全に配送できるため,任意の無線端末装置間の通信をセキュアにできるし,また,鍵情報の更新を安全に行うことができる。
上記初期鍵の安全な設定方法としては,例えば,ユーザが手動設定する方法,有線接続して鍵を配送する方法,無線通信を利用する方法など,様々な方法が存在する。その中で,無線通信を利用して初期鍵の設定を行う方法では,無線ネットワークシステムの設置箇所周辺に居る第3者の端末装置が,無線通信を傍受して鍵情報を不正に入手することを防ぐ必要がある。その方法としては,例えば,指向性を有し盗聴が困難な赤外線通信を用いて鍵を配送する方法や,RFIDタグ(無線IDタグ)等を用いた近傍でしか読み取れない非接触通信により鍵を配送する方法が考えられる。しかし,これらの方法は,無線端末装置に別途専用のインタフェースを設置する必要がある。
無線通信を利用した初期鍵の配送を,別途インタフェースを利用しなくても,また,周辺に居る第3者端末が無線通信を傍受していたとしても,安全に実現する方法としては,例えば,Diffie−Hellman鍵配送方式などに代表される公開鍵手法に基づく鍵配送方式が知られる。しかし,これらの方式は,計算量が大きいため,計算能力に乏しい無線端末装置への適用は困難であるという問題があった。
かかる問題に対応できる技術として,例えば特許文献1には,無線通信を利用した初期鍵の配送方法において,無線端末装置が発行する初期鍵登録要求を受信した固定基地局が,当該固定基地局の無線出力を当該固定基地局の極近傍でのみ通信を行うことができる程度の強度に低下させて,初期鍵登録要求を行った無線端末に初期鍵を配信する手法について記載されている。
特開2005−79975号公報
しかしながら,上記従来の鍵配送方法では,無線ネットワークシステム周辺に設置された不正な第3者の端末装置が,配信される初期鍵を盗聴して不正に入手するという問題を防ぐためには,「極近傍でのみ通信を行うことができる程度の強度」を,無線ネットワークシステムの設置環境によって設定しなければならない。例えば,初期鍵を配信する認証管理装置を家庭内の壁際に設置しており,その壁の向こう側が,屋外,もしくは,他の家庭(マンションなどを想定)である場合では,当該壁の向こう側に盗聴装置を仕掛けられると,配信される初期鍵が不正に入手されてしまう恐れがある。
また,例えば,盗聴装置が高性能なアンテナを備えており,受信感度が非常に良好な場合は,「極近傍でのみ通信を行うことができる程度の強度」を設定したとしても,極近傍に存在しない盗聴装置が正しい初期鍵を入手できる可能性もある。
そこで,本発明は,上記問題に鑑みてなされたものであり,本発明の目的とするところは,無線ネットワークシステムを構成する複数の装置間で安全に鍵情報を共有することが可能な,新規かつ改良された鍵共有システム,鍵共有装置,鍵共有方法を提供することにある。
上記課題を解決するために,本発明のある観点によれば,無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と,前記鍵生成源情報を受信して初期鍵を生成する複数の鍵共有装置とが無線通信可能であり,前記複数の鍵共有装置が,前記鍵生成源情報生成装置から受信した前記鍵生成源情報に基づいて生成した共通の初期鍵を共有する鍵共有システムであって:前記鍵生成源情報発信装置は,相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信部と;を備え,前記鍵共有装置は,前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報を受信する受信部と;ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;を備えることを特徴とする鍵共有システムが提供される。また,このように断続的に発信される各鍵生成源情報は,相互に同一の情報ではなく,乱数等で構成された相異なる情報であることが好ましい。
かかる構成の鍵共有システムでは,鍵生成源情報発信装置は,鍵生成源情報を生成して,各鍵共有装置に発信する。鍵共有装置は,鍵生成源情報発信装置から発信される鍵生成源情報を受信しているときに,鍵共有装置に直接的に与えられる第1の外部入力を検出すると,この第1の外部入力の検出をトリガとして,受信部により受信される鍵生成源情報のうち1又は2以上の鍵生成源情報を選択して保持し,この保持された1又は2以上の鍵生成源情報に基づいて鍵情報を生成する。これにより,複数の鍵共有装置に対して第1の外部入力が略同時に行われることで,各鍵共有装置は,同一の鍵生成源情報を選択・保持して,この結果,同一の鍵情報を生成して共有できる。
このとき,盗聴装置は,複数の鍵共有装置に対して直接的に与えられる第1の外部入力を検出できない。従って,複数の鍵共有装置が,この第1の外部入力をトリガとして選択した鍵生成源情報に基づき鍵情報を生成して共有することで,この共有鍵が盗聴装置によって特定されることを困難にすることができ,複数の鍵共有装置の間で,初期鍵を安全に共有することができる。
また,上記課題を解決するために,本発明の別の観点によれば,無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置であって:前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信部と;ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;を備えることを特徴とする,鍵共有装置が提供される。
かかる構成により,盗聴装置は,鍵共有装置に対して直接的に与えられる第1の外部入力を検出できない。従って,複数の鍵共有装置に対して第1の外部入力が略同時に行われることで,複数の鍵共有装置が,この第1の外部入力をトリガとして選択した鍵生成源情報に基づき,同一の鍵情報を生成して共有すると,この共有鍵が盗聴装置によって特定されることを困難にすることができ,複数の鍵共有装置の間で,初期鍵を安全に共有することができる。
また,上記第1の外部入力は,ユーザによる鍵共有装置に対する物理的な第1の入力操作であるようにしてもよい。これにより,盗聴装置は,鍵共有装置に対して物理的に与えられるユーザ入力操作を検出できないので,複数の鍵共有装置の間で,初期鍵をより安全に共有することができる。
また,ユーザが鍵共有装置に対して物理的に入力した第2の入力操作を検出する第2の検出部をさらに備え,鍵生成部は,第2の入力操作の検出に応じて,鍵生成源情報収集部により収集された鍵生成源情報に基づいて,鍵情報を生成するようにしてもよい。これにより,盗聴装置は,鍵情報を生成源となる鍵生成源情報の内容,及び鍵情報を生成するタイミングを特定することがより困難になるため,複数の鍵共有装置の間で,より確実に初期鍵を共有することができる。
また,上記第2の外部入力は,ユーザによる鍵共有装置に対する物理的な第2の入力操作であるようにしてもよい。これにより,盗聴装置は,鍵共有装置に対して物理的に与えられるユーザ入力操作を検出できないので,複数の鍵共有装置の間で,初期鍵をより安全に共有することができる。
また,上記鍵共有装置は,他の鍵共有装置と無線通信可能であり,他の鍵共有装置と無線通信することにより,鍵生成部により生成された鍵情報と,他の鍵共有装置により生成された鍵情報とが一致するか否かを確認する鍵確認部をさらに備えるようにしてもよい。これにより,複数の鍵共有装置でそれぞれ生成された鍵情報が,真に一致しているかを判断して,一致している場合にのみ,生成された鍵情報を初期鍵に設定することができる。
また,上記鍵確認部により双方の鍵情報が一致することが確認された場合に,鍵生成部により生成された鍵情報を記憶媒体に格納する鍵格納部をさらに備えるようにしてもよい。これにより,複数の鍵共有装置で同一の鍵情報を格納して,当該鍵情報を初期鍵として共有できる。
また,上記鍵共有装置は,他の鍵共有装置と無線通信可能であり,鍵生成部により生成された鍵情報を,他の鍵共有装置に送信する鍵配送部をさらに備えるようにしてもよい。これにより,鍵共有装置は,他の2つの鍵共有装置間で共有される鍵情報を中継できるので,鍵情報の生成時に2つの鍵共有装置を接近して配置しなければならないという制約を緩和できる。
また,上記鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,第2の鍵共有装置と無線通信することにより,鍵生成部により生成された鍵情報と,第2の鍵共有装置により生成された鍵情報とが一致するか否を確認する鍵確認部をさらに備え,上記鍵配送部は,鍵確認部により双方の鍵情報が一致することが確認された場合に,当該鍵情報と第2の鍵共有装置のID情報とを,第3の鍵共有装置に送信するようにしてもよい。これにより,本鍵共有装置と第2の鍵共有装置でそれぞれ生成された鍵情報が,真に一致しているかを判断して,一致している場合にのみ,生成された鍵情報を第3の鍵共有装置に送信することができる。
また,上記鍵共有装置と第3の鍵共有装置とが共有する第1の鍵情報を記憶媒体に格納する格納部をさらに備え,上記鍵配送部は,鍵確認部により双方の鍵情報が一致することが確認された場合に,当該鍵情報と第2の鍵共有装置のID情報とを,第1の鍵情報で暗号化して,第3の鍵共有装置に送信するようにしてもよい。これにより,本鍵共有装置は,第3の鍵共有装置に送信する鍵情報を共有する鍵共有装置が第2の鍵共有装置であることを,第3の鍵共有装置に通知できる。
また,上記課題を解決するために,本発明の別の観点によれば,他の鍵共有装置と無線通信可能であり,無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置であって:相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信部と;ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;前記鍵生成源情報生成部により生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;前記ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記他の鍵共有装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;を備えることを特徴とする,鍵共有装置が提供される。
かかる構成により,盗聴装置は,鍵共有装置に対して直接的に与えられる第1の外部入力を検出できない。従って,複数の鍵共有装置に対して第1の外部入力が略同時に行われることで,複数の鍵共有装置が,この第1の外部入力をトリガとして選択した鍵生成源情報に基づき,同一の鍵情報を生成して共有すると,この共有鍵が盗聴装置によって特定されることを困難にすることができ,複数の鍵共有装置の間で,初期鍵を安全に共有することができる。さらに,鍵生成源情報の発信元の鍵共有装置でも,他の鍵共有装置との間で鍵情報を共有できるようになる。
また,上記鍵生成部により生成された鍵情報と,他の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理部をさらに備えるようにしてもよい。これにより,本鍵共有装置と鍵情報を共有している他の鍵共有装置を識別できるようになる。
また,上記他の鍵共有装置と無線通信することにより,鍵生成部により生成された鍵情報と,他の鍵共有装置により生成された鍵情報とが一致するか否かを確認する鍵確認部をさらに備え,上記鍵確認部により双方の鍵情報が一致することが確認された場合に,鍵管理部は,当該鍵情報と,他の鍵共有装置のID情報とを関連づけて記憶媒体に格納するようにしてもよい。これにより,本鍵共有装置は,他の複数の鍵共有装置との間で,相異なる鍵情報を初期鍵として共有でき,さらに,これらの鍵情報を共有している他の鍵共有装置を識別できるようになる。
また,上記鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,第1の鍵共有装置により生成された鍵情報と,第2の鍵共有装置により生成された鍵情報とが一致することが確認された場合に,第1の鍵共有装置から,当該鍵情報と第2の鍵共有装置のID情報とを受信する受信部と;受信部により受信された鍵情報と第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理部と;をさらに備えるようにしてもよい。これにより,第1の鍵共有装置を中継した鍵情報を格納でき,さらに,本鍵共有装置と当該鍵情報を共有する鍵共有装置を識別できるようになる。
また,上記鍵管理部は,本鍵共有装置と第1の鍵共有装置とが共有する第1の鍵情報と,第1の鍵共有装置のID情報とを関連付けて記憶媒体に格納しており,受信部により受信された鍵情報と第2の鍵共有装置のID情報とが第1の鍵情報により暗号化されている場合に,当該鍵情報と第2の鍵共有装置のID情報とを,記憶媒体から読み出した第1の鍵情報で復号化して,記憶媒体に格納するようにしてもよい。これにより,第1の鍵共有装置から本鍵共有装置に,鍵情報を安全に送信できるようになる。
また,上記課題を解決するために,本発明の別の観点によれば,初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置における鍵共有方法であって:前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信ステップと;ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出ステップと,前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集ステップにより収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成ステップと;を含むことを特徴とする,鍵共有方法が提供される。
また,上記鍵生成源情報収集ステップでは,第1の入力操作が検出された後に受信された所定数の鍵生成源情報を選択して保持するようにしてもよい。
また,ユーザが鍵共有装置に対して物理的に入力した第2の入力操作を検出する第2の検出ステップをさらに含み,鍵生成ステップでは,第2の入力操作の検出に応じて,鍵生成源情報収集ステップにより収集された鍵生成源情報に基づいて,鍵情報を生成するようにしてもよい。
また,上記鍵共有装置は,他の鍵共有装置と無線通信可能であり,他の鍵共有装置と無線通信することにより,鍵生成ステップにおいて生成された鍵情報と,他の鍵共有装置により生成された鍵情報とが一致するか否かを確認する鍵確認ステップと;鍵確認ステップにおいて双方の鍵情報が一致することが確認された場合に,鍵情報を記憶媒体に格納する格納ステップと;をさらに含むようにしてもよい。
また,上記鍵共有装置は,他の鍵共有装置と無線通信可能であり,鍵生成ステップにおいて生成された鍵情報を,他の鍵共有装置に送信する鍵配送ステップをさらに含むようにしてもよい。
また,上記鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,第2の鍵共有装置と無線通信することにより,鍵生成ステップにおいて生成された鍵情報と,第2の鍵共有装置により生成された鍵情報とが一致するか否を確認する鍵確認ステップをさらに含み,上記鍵配送ステップでは,鍵確認ステップにおいて双方の鍵情報が一致することが確認された場合に,当該鍵情報と第2の鍵共有装置のID情報とを,第3の鍵共有装置に送信するようにしてもよい。
また,上記鍵共有装置と第3の鍵共有装置とが共有する第1の鍵情報を記憶媒体に格納する格納ステップをさらに含み,上記鍵配送ステップは,鍵確認ステップにおいて双方の鍵情報が一致することが確認された場合に,当該鍵情報と第2の鍵共有装置のID情報とを,第1の鍵情報で暗号化するステップと;暗号化された鍵情報と第2の鍵共有装置のID情報とを,第3の鍵共有装置に送信するステップと;を含むようにしてもよい。
また,上記課題を解決するために,本発明の別の観点によれば,他の鍵共有装置と無線通信可能であり,無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置における鍵共有方法であって:相異なる複数の鍵生成源情報を生成する鍵生成源情報生成ステップと;前記鍵生成源情報生成ステップにおいて生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信ステップと;ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;前記鍵生成源情報生成ステップにより生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;前記ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出ステップと;前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集ステップにより収集された1又は2以上の前記鍵生成源情報を,前記他の鍵共有装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成ステップと;を含むことを特徴とする,鍵共有方法が提供される。
また,上記鍵生成ステップにおいて生成された鍵情報と,他の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理ステップをさらに含むようにしてもよい。
また,上記他の鍵共有装置と無線通信することにより,鍵生成ステップにより生成された鍵情報と,他の鍵共有装置により生成された鍵情報とが一致するか否かを確認する鍵確認ステップをさらに含み,上記鍵管理ステップでは,鍵確認ステップにおいて双方の鍵情報が一致することが確認された場合に,当該鍵情報と,他の鍵共有装置のID情報とを関連づけて記憶媒体に格納するようにしてもよい。
また,上記鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,第1の鍵共有装置により生成された鍵情報と,第2の鍵共有装置により生成された鍵情報とが一致することが確認された場合に,第1の鍵共有装置から,当該鍵情報と第2の鍵共有装置のID情報とを受信する受信ステップと;受信ステップにおいて受信された鍵情報と第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理ステップと;をさらに含むようにしてもよい。
また,上記鍵管理ステップは,鍵共有装置と第1の鍵共有装置とが共有する第1の鍵情報と,第1の鍵共有装置のID情報とを関連付けて記憶媒体に格納するステップと;受信ステップにおいて受信された鍵情報と第2の鍵共有装置のID情報とが第1の鍵情報により暗号化されている場合に,記憶媒体から第1の鍵情報を読み出すステップと;暗号化されている鍵情報と第2の鍵共有装置のID情報とを,読み出した第1の鍵情報で復号化するステップと;複合化した鍵情報と第2の鍵共有装置のID情報とを関連付けて記憶媒体に格納するステップと;を含むようにしてもよい。
以上説明したように本発明によれば,無線ネットワークシステムを構成する複数の装置間で安全に鍵情報を共有することができる。
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
以下の本発明の実施形態では,家庭における無線ネットワークシステムの例を挙げ,当該無線ネットワークシステムにおける鍵共有システム,及びこの鍵共有システムを構成する無線通信端末,認証管理装置について,特に,無線端末装置と認証管理装置との間で初期鍵を共有する技術について詳細に説明する。なお,以下の実施形態において,無線端末装置は,本発明の鍵共有装置の一例であり,認証管理装置は,本発明の鍵共有装置及び鍵生成源情報発信装置の双方を兼備する装置の一例である。
<第1の実施形態>
最初に,本発明の第1の実施形態にかかる鍵共有システム,及びこの鍵共有システムを構成する無線端末装置,認証管理装置,鍵共有方法について説明する。
(1.1 システム構成)
まず,図1を参照して,本発明の第1の実施形態にかかる鍵共有システム1,及びこの鍵共有システム1を構成する無線端末装置10,認証管理装置20について説明する。なお,図1は,第1の実施形態にかかる鍵共有システム1の全体構成を示す模式図である。
図1に示すように,本実施形態にかかる鍵共有システム1は,例えば家庭内に設置される無線ネットワークシステムに適用される。この鍵共有システム1は,複数の無線端末装置10と,これらの無線端末装置10を認証管理する認証管理装置20とから構成されており,これらの各装置が相互に無線通信可能となっている。
無線端末装置10は,例えば,家庭内に設置される各種の電子機器で構成される,具体的には,無線端末装置10は,無線通信機能を備えた装置であれば,例えば,パーソナルコンピュータ等の各種のコンピュータ装置,家庭用ゲーム機,情報家電(例えば,テレビジョン受像器,冷蔵庫,洗濯機,空調器,給湯器,据え置き型の映像/音声データ記録再生装置など),携帯型の映像/音声データ記録再生装置,携帯電話,PDA(Personal Digital Assistant),カーナビゲーションシステム,携帯電話,PHS,センサ装置などで構成できる。また,この無線端末装置10は,例えば,上記コンピュータ装置等の計算処理能力に優れた装置であってもよいが,コンピュータ装置等と比較して計算処理能力が低い装置であってもよい。
かかる無線端末装置10は,鍵共有装置として機能することができる。即ち,無線端末装置10は,認証管理装置20や他の無線端末装置10との間で無線通信のための初期鍵を設定する(即ち,同一の初期鍵を共有する)ことにより,当該認証管理装置20や他の無線端末装置10との間で,各種のデータをセキュアに無線通信可能になる。なお,「セキュアに無線通信可能」とは,鍵情報によるデータの暗号化と送信元の相互認証とを行うことで,安全にデータを無線通信できることをいう。
認証管理装置20は,例えば,パーソナルコンピュータ等のコンピュータ装置21と,このコンピュータ装置21に例えば有線接続された無線通信装置22とから構成される。本実施形態では,認証管理装置20の無線通信装置22は,例えば,上記無線端末装置10と略同一の構成(図2参照)を有している。かかる無線通信装置22をコンピュータ装置21に外付けすることで,当該コンピュータ装置21が無線通信可能となる。しかし,本発明はかかる例に限定されず,例えば,認証管理装置20が無線通信装置を内蔵するようにしてもよい。
かかる認証管理装置20は,鍵共有装置として機能することができる。即ち,認証管理装置20は,上記各無線端末装置10との間で初期鍵を設定する(即ち,同一の初期鍵を共有する)ことで,当該各無線端末装置10との間で,各種のデータをセキュアに無線通信可能となる。
また,認証管理装置20は,鍵生成源情報発信装置としても機能し,鍵生成源情報(初期鍵等の鍵情報の生成源となる情報)を生成して,少なくとも家庭内の無線端末装置10が受信可能な出力で当該鍵生成源情報を無線発信することができる。これにより,この認証管理装置20が発信した鍵生成源情報を受信可能な箇所(即ち,家庭内)に配置された無線端末装置10は,認証管理装置20から上記鍵生成源情報を受信して,当該鍵生成源情報に基づき初期鍵を生成できるようになる。また,認証管理装置20も,自身が生成した鍵生成源情報に基づき初期鍵を生成できる。なお,上記認証管理装置20は,上記鍵生成源情報を,定期的に生成・発信してもよいし,不定期的に(例えばランダムな時間間隔で)生成・発信してもよいが,以下の説明では,上記鍵生成源情報を定期的に生成・発信する例について説明する。
以上のような鍵共有システム1においては,不正な第3者所有の無線端末装置(以下,「盗聴装置」という。)が家庭内若しくは屋外の壁際などに設置された場合に,当該盗聴装置は,上記認証管理装置20が定期的に発信する鍵生成源情報を傍受できる可能性がある。しかし,この盗聴装置は,ユーザが認証管理装置20若しくは無線端末装置10に対して直接的に行う入力操作(例えば,入力ボタンを押下するなどといった物理的なユーザ入力操作)を検出することはできない。
そこで,本実施形態では,無線端末装置10及び認証管理装置20は,認証管理装置20から定期的に発信される複数の鍵生成源情報のうち,ユーザが無線端末装置10及び認証管理装置20に対して入力操作を行ったときの鍵生成源情報を収集し,この収集した鍵生成源情報に基づいて初期鍵を生成する手法を採用している。これによって,無線端末装置10と認証管理装置20とが共有した初期鍵が,盗聴装置によって特定されることを防止できる。以下では,かかる手法を実現するための無線端末装置10及び認証管理装置20の構成および動作について詳述する。
(1.2 各装置の外観構成)
次に,図2を参照して,第1の実施形態にかかる無線端末装置10と認証管理装置20の外観構成について説明する。なお,図2は,第1の実施形態にかかる無線端末装置10と認証管理装置20の外観構成を示す斜視図である。
図2(a)に示すように,無線端末装置10は,例えば,制御装置等の各種電子回路(図示せず。)を収容する筐体13と,筐体13の外部に設置された無線通信用のアンテナ14と,筐体13の例えば上面に設置された情報収集ボタン16及び鍵生成ボタン17と,筐体13の例えば上面に設置された鍵共有成功通知LED18及び鍵共有失敗通知LED19とを備える。
情報収集ボタン16及び鍵生成ボタン17は,上記無線端末装置10に対する物理的なユーザ入力操作の対象となる操作具の一例である。ユーザは,この情報収集ボタン16又は鍵生成ボタン17を押下することで,無線端末装置10に上記鍵生成源情報の収集,又は,初期鍵等の鍵情報の生成を指示することができる。
なお,上記物理的なユーザ入力操作の対象となる操作具は,上記のような情報収集ボタン16及び鍵生成ボタン17の例に限定されず,例えば,スイッチ,レバー,ダイヤル,マウス,キーボード,タッチパネルなどの各種の操作手段で構成されてもよい。また,これらの操作手段の代わりに,例えば,ユーザの身体的特徴を表すバイオメトリクス情報を検出するセンサ,ユーザが無線端末装置10に加える押圧力を検出する圧力センサ,ユーザが無線端末装置10に加える振動を検出する振動センサなどの検出手段を設置して,ユーザによる入力操作を検出してもよい。
鍵共有成功通知LED18,鍵共有失敗通知LED19は,それぞれ,無線端末装置10と認証管理装置20との間で初期鍵の共有(即ち,同一の鍵生成源情報に基づく同一の初期鍵の生成)が成功/失敗したときに点灯する。この鍵共有成功通知LED18,鍵共有失敗通知LED19の点灯により,ユーザに対して当該初期鍵の共有の成功/失敗を通知することができる。
なお,上記初期鍵の共有の成功/失敗を通知する手段としては,上記鍵共有成功通知LED18,鍵共有失敗通知LED19の例に限定されず,例えば,上記初期鍵の共有の成功/失敗を表す画面を表示する表示装置(例えば液晶表示パネル)や,上記初期鍵の共有の成功/失敗を表す音声を発する音声出力装置(例えばスピーカ),上記初期鍵の共有の成功/失敗を表す振動を発生させる振動発生装置などを設置してもよい。
また,認証管理装置20の無線通信装置22は,例えば,上記無線端末装置10と略同一の装置構成とすることができる。この無線通信装置22は,図2(b)に示すように,筐体23,アンテナ24,情報収集ボタン26,鍵生成ボタン27,鍵共有成功通知LED28,鍵共有失敗通知LED29を備える。これら無線通信装置22の各部は,上記無線端末装置10の筐体13,アンテナ14,情報収集ボタン16,鍵生成ボタン17,鍵共有成功通知LED18,鍵共有失敗通知LED19と,それぞれ略同一の機能構成を有するので詳細説明は省略する。
(1.3 無線端末装置の機能構成)
次に,図3を参照して,第1の実施形態にかかる無線端末装置10の機能構成について説明する。なお,図3は,第1の実施形態にかかる無線端末装置10の機能構成を示すブロック図である。
図3に示すように,無線端末装置10は,情報収集トリガ発信部102,鍵生成源情報収集部104,鍵生成トリガ発信部106,鍵生成部108,鍵確認部110,鍵格納部112,鍵共有結果通知部114及び送受信部116を有する。
情報収集トリガ発信部102は,第1の検出部に該当し,ユーザによる無線端末装置10に対する物理的な第1の入力操作を検出する。例えば,情報収集トリガ発信部102は,上記第1の入力操作として,ユーザが無線端末装置10の情報収集ボタン16を押下したことを検出する。この第1の入力操作の例としては,上記情報収集ボタン16を押下する操作のみならず,ユーザが無線端末装置10に備え付けの情報収集スイッチをONにする操作などが挙げられるが,かかる例に限定されものではない。さらに,情報収集トリガ発信部102は,上記第1の入力操作の検出に応じて,情報収集開始メッセージを鍵生成源情報収集部104に出力する。
鍵生成源情報収集部104は,上記情報収集トリガ発信部102による第1の入力操作の検出をトリガとして,送受信部116により定期的に受信される鍵生成源情報のうち1又は2以上の鍵生成源情報を選択して保持する。具体的には,鍵生成源情報収集部104は,情報収集トリガ発信部102から情報収集開始メッセージが入力されることで,送受信部116によって定期的に受信される複数の鍵生成源情報のうちの一部を収集する。例えば,鍵生成源情報収集部104は,上記情報収集開始メッセージが入力されると,その後に送受信部116から入力される1つの鍵生成源情報を選択して保持する。また,鍵生成源情報収集部104は,上記情報収集開始メッセージが複数回入力される場合には,その都度,各情報収集開始メッセージの入力後に送受信部116から与えられる1つの鍵生成情報を選択して保持し,結果として複数の鍵生成情報を保持する。なお,鍵生成情報の保持とは,例えば,無線端末装置10が備える図示しない記憶媒体(例えば,半導体メモリ,ハードディスク等)に,鍵生成源情報を記憶させることをいう。
また,鍵生成源情報収集部104は,1つの情報収集開始メッセージの入力に応じて,その後に受信する複数個の鍵生成源情報を保持するようにしてもよい。ただし,この複数個は,鍵共有システム1において予め規定された所定個数であるものとする。
また,鍵生成源情報収集部104は,鍵生成トリガ発信部106から鍵生成開始メッセージが入力されると,その入力時点で保持している鍵生成源情報を,上記記憶媒体から読み出して鍵生成部108に出力する。
鍵生成トリガ発信部106は,第2の検出部に該当し,ユーザによる無線端末装置10に対する物理的な第2の入力操作を検出する。例えば,鍵生成トリガ発信部106は,上記第2の入力操作として,ユーザが無線端末装置10の鍵生成ボタン17を押下したことを検出する。この第2の入力操作の例としては,上記鍵生成ボタン17を押下する操作のみならず,ユーザが無線端末装置10に備え付けの鍵生成スイッチをONにする操作などが挙げられるが,かかる例に限定されものではない。さらに,鍵生成トリガ発信部106は,上記第2の入力操作の検出に応じて,鍵生成開始メッセージを鍵生成源情報収集部104に出力する。
鍵生成部108は,上記鍵生成トリガ発信部106による第2の入力操作の検出をトリガとして,上記鍵生成源情報収集部104により保持された1又は2以上の鍵生成源情報に基づいて,鍵情報を生成する。具体的には,鍵生成部108は,上記第2の入力操作の検出に応じて鍵生成源情報収集部104から鍵生成源情報が入力されると,当該鍵生成源情報に基づいて,鍵共有システム1において予め規定された所定ビット長の初期鍵を生成する。
この鍵情報の生成方法としては,例えば,ハッシュ関数,ブロック暗号に基づくMAC(Message Authentication Code)生成アルゴリズム(規定された鍵を利用),鍵付きハッシュ関数(規定された鍵を利用),EXOR演算,ビット切り捨てなどを用いた鍵生成方法や,これらの各鍵生成方法を複数回適用する方法,或いは,これらの各鍵生成方法を組み合わせた方法などを例示できるが,かかる例に限定されるものではない。ただし,この鍵情報の生成方法としては,鍵共有システム1において予め規定された方法を用いる必要がある。また,鍵生成部108は,上記のようにして生成した鍵情報を鍵確認部110へ出力する。
鍵確認部110は,鍵生成部108により生成された鍵情報を,認証管理装置20と共有しているかどうかを確認する。つまり,鍵確認部110は,認証管理装置20と無線通信することにより,上記無線端末装置10の鍵生成部108により生成された鍵情報と,認証管理装置20により生成された鍵情報とが一致するか否かを確認する。
この鍵情報を確認する方法としては,例えば,チャレンジ・レスポンス方式を用いた相互認証を利用できる。具体的には,鍵確認部110は,認証管理装置20と鍵情報を共有しているかどうかを確認するために,認証管理装置20との間で,チャレンジ情報とレスポンス情報とを相互に交換する。より詳細には,鍵確認部110は,鍵確認部110自身が生成したチャレンジ情報と,認証管理装置20が生成したチャレンジ情報に対して鍵確認部110自身が生成したレスポンス情報とを送受信部116に出力する。また,鍵確認部110は,送受信部116から,認証管理装置20が生成したチャレンジ情報と,鍵確認部110自身が生成したチャレンジ情報に対して認証管理装置20が生成したレスポンス情報とが入力される。この過程で交換するチャレンジ情報やレスポンス情報には,例えば,無線端末装置10又は認証管理装置20のID情報や,乱数などを含むことを想定する。
この結果,鍵確認部110は,認証管理装置20と同一の鍵情報を共有していることを確認した場合には,当該鍵情報を鍵格納部112に出力し,また,鍵共有成功メッセージを鍵共有結果通知部114に出力する。逆に,鍵確認部110は,同一の鍵情報を共有できていないことを確認した場合には,当該鍵情報を廃棄し,また,鍵共有失敗メッセージを鍵共有結果通知部114へ与える。
鍵格納部112は,上記鍵確認部110により鍵情報が一致することが確認された場合に,鍵確認部110から入力された鍵情報を,無線端末装置10と認証端末装置20とが共有する初期鍵として,上記記憶媒体に安全に格納する。
鍵共有結果通知部114は,鍵確認部110から,上記鍵共有成功メッセージ又は鍵共有失敗メッセージを与えられることで,認証管理装置20と鍵情報を共有できた旨,または,鍵を共有できなかった旨をユーザに通知する。この際の通知方法としては,例えば,上述したような無線端末装置10に備え付けの鍵共有成功通知LED18又は鍵共有失敗通知LED19を点灯させる方法であってもよいし,これ以外にも,例えば,ビープ音を発する方法,無線端末装置10を振動させる方法などがあるが,かかる例に限定されるものではない。
送受信部116は,送信部および受信部の一例であり,上記家庭内無線ネットワークシステムを構成する認証端末装置20や他の無線端末装置10との間で無線通信により各種の情報を送受信する。具体的には,送受信部116は,認証管理装置20から定期的に発信される相異なる複数の鍵生成源情報を受信し,この受信した鍵生成源情報を順次,鍵生成源情報収集部104に出力する。また,送受信部116は,鍵確認部110から,鍵確認部110自身が生成したチャレンジ情報や,認証管理装置20が生成したチャレンジ情報に対して鍵確認部110自身が生成したレスポンス情報が入力されると,これらのチャレンジ情報やレスポンス情報を認証管理装置20に送信する。また,送受信部116は,認証管理装置20から,認証管理装置20が生成したチャレンジ情報や,鍵確認部110自身が生成したチャレンジ情報に対して認証管理装置20が生成したレスポンス情報を受信すると,これらのチャレンジ情報やレスポンス情報を鍵確認部110に出力する。
(1.4 認証管理装置の機能構成)
次に,図4を参照して,第1の実施形態にかかる認証管理装置20の機能構成について説明する。なお,図4は,第1の実施形態にかかる認証管理装置20の機能構成を示すブロック図である。
図4に示すように,認証管理装置20は,鍵生成源情報生成部201,情報収集トリガ発信部202,情報生成源情報収集部204,鍵生成トリガ発信部206,鍵生成部208,鍵確認部210,鍵管理部212,鍵共有結果通知部214及び送受信部216を有する。以下では,これら認証管理装置20の各構成要素のうち,上記図3に示した無線端末装置10の各構成要素と比べて異なる機能を有するものに注力して説明する。
鍵生成源情報生成部201は,鍵情報の生成源となる鍵生成源情報を定期的に生成し,当該生成した鍵生成源情報を,鍵生成源情報収集部204と送受信部216にそれぞれ定期的に出力する。この鍵生成源情報は,例えば,認証管理装置20がランダムに生成した乱数情報などである。また,定期的とは,例えば1分間に1回などであるが,かかる例に限定されるものではない。また,このように定期的に生成される複数の鍵生成源情報は,上記ランダム生成される乱数等のように,相互に異なる情報であることが好ましい。これにより,認証管理装置20と無線端末装置10が鍵生成源情報に基づき生成する鍵情報が,盗聴装置によって特定されにくくなる。
情報収集トリガ発信部202は,図3で説明した情報収集トリガ発信部102と略同一の機能構成を有するので,その詳細説明は省略する。
鍵生成源情報収集部204は,図3で説明した鍵生成源情報収集部104と比較して,上記鍵生成源情報生成部201から定期的に入力される鍵生成源情報を収集する点で相違し,その他の機能構成は上記鍵生成源情報収集部104と略同一であるので,その詳細説明は省略する。
鍵生成トリガ発信部206は,第1の検出部に該当し,図3で説明した鍵生成トリガ発信部106と略同一の機能構成を有するので,その詳細説明は省略する。ただし,鍵生成トリガ発信部206は,上記第1の入力操作として,例えば,ユーザが認証管理装置20の無線通信装置22の情報収集ボタン26を押下したことを検出する。
鍵生成部208は,図3で説明した鍵生成部208と略同一の機能構成を有するので,その詳細説明は省略する。ただし,鍵生成部208は,上記第2の入力操作として,例えば,ユーザが認証管理装置20の無線通信装置22の鍵生成ボタン27を押下したことを検出する。
鍵確認部210は,図3で説明した鍵確認部110と略同一の機能構成を有し,鍵生成部208から入力された鍵情報を,無線端末装置10と共有しているか否かを確認する。この鍵確認部210が鍵情報を確認する方法は,予め鍵共有システム1において規定された無線端末装置10と同一の方法(例えば上記チャレンジ・レスポンス方式)を用いる必要がある。
また,鍵確認部210は,無線端末装置10との間で相互認証を行った結果,同一の鍵情報を共有していること(即ち,鍵生成部208が生成した鍵情報と無線端末装置10が生成した鍵情報とが同一であること)を確認できた場合には,当該鍵情報を鍵管理部212に出力する。このとき,鍵確認部210は,相互認証の過程で得た無線端末装置10のID情報を,鍵情報と共に鍵管理部212に出力してもよい。なお,鍵確認部210による鍵共有成功メッセージと鍵共有失敗メッセージの生成機能は,上記鍵確認部110と略同一である。
鍵管理部212は,上記鍵確認部210により鍵情報が一致することが確認された場合に,鍵確認部210から鍵情報が入力される。鍵管理部212は,この鍵情報を,認証管理装置20と無線端末装置10とが共有する初期鍵として,認証管理装置20が備える図示しない記憶媒体(例えば,半導体メモリ,ハードディスク等)に安全に格納する。
さらに,鍵管理部212は,鍵確認部210から上記初期鍵と共に,相手先の無線端末装置10のID情報が入力されると,当該ID情報と当該鍵情報とを関連づけて記憶媒体に格納する。これにより,鍵管理部212は,このID情報に基づいて記憶媒体に記憶されている複数の初期鍵を検索して,通信接続された無線端末装置10に対応する初期鍵を読み出し,当該無線端末装置10との間のセキュアな無線通信に利用できる。
鍵共有結果通知部214は,鍵確認部210から,上記鍵共有成功メッセージ又は鍵共有失敗メッセージは入力されると,無線端末装置10と鍵情報を共有できた旨,或いは,鍵を共有できなかった旨をユーザに通知する。この際の通知方法としては,例えば,上述したような認証管理装置20に備え付けの鍵共有成功通知LED28又は鍵共有失敗通知LED29を点灯させる方法などであってもよいし,これ以外にも,例えば,ビープ音を発する方法,認証管理装置20を振動させる方法などであってもよい。
送受信部216は,送信部および受信部の一例であり,上記家庭内の無線ネットワークシステムを構成する無線端末装置10との間で,無線通信により各種の情報を送受信する。この送受信部216は,鍵生成源情報生成部201から入力される鍵生成源情報を定期的に発信して,上記家庭内無線ネットワークシステムを構成する各無線端末装置10に提供する。ここで,送受信部216による鍵生成源情報の発信は,少なくとも家庭内の無線端末装置10が受信可能な送信出力で行われるものとする。また,送受信部216は,図3で説明した送受信部116と同様に,無線端末装置10の鍵確認部110と認証管理装置20の鍵確認部210との間でやり取りされるチャレンジ情報及びレスポンス情報を中継する。
(1.5 システム動作)
次に,図5及び図6A〜Dを参照して,第1の実施形態にかかる鍵共有方法を実現するための鍵共有システム1の動作について説明する。なお,図5は,第1の実施形態にかかる鍵共有システム1の動作を示すシーケンス図であり,図6A〜Dは,第1の実施形態にかかる鍵共有方法の各段階を示す模式図である。
図5に示すように,第1の実施形態にかかる鍵共有システム1の動作は,第1〜5の段階(S110,S120,S130,S140,S150)に大別される。
第1段階:鍵生成源情報の収集段階(ステップS110,図6A)
まず,第1の入力操作の検出をトリガとして,認証管理装置20により生成・発信される鍵生成源情報のうち1又は2以上を選択して保持する収集動作について説明する。
図5及び図6Aに示すように,認証管理装置20は,鍵生成源情報生成部201により鍵生成源情報1,2,3,4,…(例えば乱数)を定期的に生成し,当該鍵生成源情報1,2,3,4,…を少なくとも家庭内の無線端末装置10が受信可能な送信出力で定期的に発信している(ステップS111−1,2,3,4,…)。これに応じて,各無線端末装置10は,認証管理装置20から定期的に発信される鍵生成源情報を受信している。
この状態で,まず,ユーザは,認証管理装置20と初期鍵を共有させたい新規の無線端末装置10を用意し,第1の入力操作として,例えば,図6Aに示すように,当該無線端末装置10に設けられた情報収集ボタン16と,認証管理装置20に設けられた情報収集ボタン26とを同時に押下する。
すると,無線端末装置10の情報収集トリガ発信部102は,上記第1の入力操作を検出,即ち,ユーザにより情報収集ボタン16が押下されたことを検出し(ステップS112B),さらに,当該検出に応じて情報収集開始メッセージを生成して鍵生成源情報収集部104に出力する(ステップS114B)。同様に,認証管理装置20の情報収集トリガ発信部202は,上記第1の入力操作を検出,即ち,ユーザにより情報収集ボタン26が押下されたことを検出し(ステップS112A),さらに,当該検出に応じて情報収集開始メッセージを生成して鍵生成源情報収集部204に出力する(ステップS114A)。
次いで,無線端末装置10の鍵生成源情報収集部104は,上記情報収集開始メッセージの入力後(即ち,第1の入力操作の検出後)に,送受信部116により最初に受信される例えば1つの鍵生成源情報(図5の例では,鍵生成源情報3)を選択して,記憶媒体に保持する(ステップS114B)。同様に,認証管理装置20の鍵生成源情報収集部204は,上記情報収集開始メッセージの入力後(即ち,第1の入力操作の検出後)に,鍵生成源情報生成部201により最初に生成される例えば1つの鍵生成源情報(図5の例では,鍵生成源情報3)を選択して,記憶媒体に保持する(ステップS114A)。このようにして無線端末装置10に保持される鍵生成源情報と,認証管理装置20に保持される鍵生成源情報とは,同一の情報である。なお,本実施形態では,例えば,上記第1の入力操作の検出前に生成・発信される鍵生成源情報1,2や,上記第1の入力操作の検出後に2番目に生成・発信される鍵生成源情報4は保持されない。
その後,ユーザが適度な時間を空けて,再度,上記情報収集ボタン16,26を押下して第1の操作入力を行うたびに,無線端末装置10と認証管理装置20は,それぞれ上記ステップS112B〜S116BとステップS112A〜S116Aを繰り返す(ステップS118B,S118A)。これによって,無線端末装置10と認証管理装置20には,鍵生成源情報収集部104,204によって,相異なる複数の鍵生成源情報が順次,収集されて蓄積される。このようにして無線端末装置10に蓄積された複数の鍵生成源情報と,認証管理装置20に蓄積された複数の鍵生成源情報と同一である。なお,無線端末装置10と認証管理装置20は,本ステップS118A,118Bを行わずに,1の鍵生成源情報のみを保持するようにしてもよい。
第2段階:鍵生成段階(ステップS120,図6B)
次いで,上記収集された1又は2以上の鍵生成源情報に基づいて,鍵情報を生成する動作について説明する。
まず,ユーザは,第2の入力操作として,例えば,図6Bに示すように,無線端末装置10に設けられた鍵生成ボタン17と,認証管理装置20に設けられた鍵生成ボタン27とを同時に押下する。
すると,無線端末装置10の鍵生成トリガ発信部106は,上記第2の入力操作を検出,即ち,ユーザにより鍵生成ボタン17が押下されたことを検出し(ステップS122B),さらに,当該検出に応じて鍵生成開始メッセージを生成して鍵生成源情報収集部104に出力する(ステップS124B)。同様に,認証管理装置20の鍵生成トリガ発信部206は,上記第2の入力操作を検出,即ち,ユーザにより鍵生成ボタン27が押下されたことを検出し(ステップS122A),さらに,当該検出に応じて鍵生成開始メッセージを生成して鍵生成源情報収集部204に出力する(ステップS124A)。
次いで,無線端末装置10の鍵生成源情報収集部104は,鍵生成開始メッセージの入力に応じて,それまでに保持していた1又は2以上の鍵生成源情報を記憶媒体から読み出して,鍵生成部108に出力する。同様に,認証管理装置20の鍵生成源情報収集部204は,鍵生成開始メッセージの入力に応じて,それまでに保持していた1又は2以上の鍵生成源情報を記憶媒体から読み出して,鍵生成部208に出力する。
さらに,無線端末装置10の鍵生成部108は,上記鍵生成源情報収集部104から取得した鍵生成源情報を,鍵共有システム1で規定された鍵生成アルゴリズムに従って演算して鍵情報を生成し,当該鍵情報を鍵確認部110に出力する。同様に,認証管理装置20の鍵生成部208は,鍵生成源情報収集部204から取得した鍵生成源情報を,同一の鍵生成アルゴリズムに従って演算して鍵情報を生成し,当該鍵情報を鍵確認部210に出力する。
第3段階:鍵確認段階(ステップS130,図6C)
次いで,無線端末装置10と認証管理装置20とが同一の鍵情報を共有しているか否かを確認する動作について説明する。
具体的には,図6Cに示すように,無線端末装置10の鍵確認部110と認証管理装置20の鍵確認部210とが,互いに,チャレンジ情報と当該チャレンジ情報に対するレスポンス情報とを交換する。これにより,無線端末装置10の鍵生成部108が生成した鍵情報と,認証管理装置20の鍵生成部208が生成した鍵情報とが一致するか否かを確認し,双方の装置が同一の鍵情報を共有しているか否かを確認する(ステップS130B,130A)。この際,無線端末装置10のID情報と認証管理装置20のID情報を相互に交換してもよい。
第4段階:鍵格納段階(ステップS140)
次いで,上記鍵確認の結果に応じて,鍵情報を格納する動作について説明する。
具体的には,上記鍵確認ステップS130において双方の鍵情報が一致することが確認された場合には,無線端末装置10の鍵確認部110は,鍵共有結果通知部114に当該鍵情報を出力し,認証管理装置20の鍵確認部210は,鍵共有結果通知部214に当該鍵情報を出力する。この結果,無線端末装置10の鍵格納部112は,初期鍵としての当該鍵情報を,無線端末装置10内の記憶媒体に格納し(ステップS140B),認証管理装置20の鍵管理部212は,初期鍵としての当該鍵情報を,認証管理装置20内の記憶媒体に格納する(ステップS140A)。このとき,認証管理装置20の鍵管理部212は,当該鍵情報に関連付けて,無線端末装置10のID情報を格納してもよい。
一方,上記鍵確認ステップS130において双方の鍵情報が一致しないことが確認された場合には,無線端末装置10の鍵確認部110及び認証管理装置20の鍵確認部210はともに,当該鍵情報を廃棄する。
第5段階:共有結果通知段階(ステップS150,図6D)
次いで,上記鍵確認の結果に応じて,鍵情報の共有結果をユーザに通知する動作について説明する。
具体的には,上記鍵確認ステップS130において双方の鍵情報が一致することが確認された場合には,無線端末装置10の鍵確認部110は,鍵共有結果通知部114に鍵共有成功メッセージを出力し,認証管理装置20の鍵確認部210も,鍵共有結果通知部214に鍵共有成功メッセージを出力する。この結果,図6Dに示すように,無線端末装置10の鍵共有結果通知部114は,上記鍵共有成功メッセージの入力に応じて,鍵共有成功通知LED18を点灯させ(ステップS150B),認証管理装置20の鍵共有結果通知部214も,上記鍵共有成功メッセージの入力に応じて,鍵共有成功通知LED28を点灯させる(ステップS150A)。これにより,無線端末装置10と認証管理装置20との間で初期鍵の共有が完了したことを,ユーザに通知できる。
一方,上記鍵確認ステップS130において双方の鍵情報が一致しないことが確認された場合には,無線端末装置10の鍵確認部110は,鍵共有結果通知部114に鍵共有失敗メッセージを出力し,認証管理装置20の鍵確認部210も,鍵共有結果通知部214に鍵共有失敗メッセージを出力する。この結果,図6Dに示すように,無線端末装置10の鍵共有結果通知部114は,上記鍵共有失敗メッセージの入力に応じて,鍵共有失敗通知LED19を点灯させ(ステップS150B),認証管理装置20の鍵共有結果通知部214も,上記鍵共有失敗メッセージの入力に応じて,鍵共有失敗通知LED29を点灯させる(ステップS150A)。これにより,無線端末装置10と認証管理装置20との間で初期鍵の共有が失敗したことを,ユーザに通知できる。
以上までで,第1の実施形態にかかる鍵共有システム1における鍵共有方法の全てのステップが終了する。
(1.6 効果)
以上説明したように,本発明の第1の実施形態によれば,ユーザが無線端末装置10及び認証管理装置20に対して略同時に物理的な第1の入力操作(例えば,情報収集ボタン16,26を押下する操作)を行うと,無線端末装置10及び認証管理装置20は,この第1の入力操作の検出に応じて,認証管理装置20から定期的に発信される鍵生成源情報を選択して収集する。さらに,ユーザが上記無線端末装置10及び認証管理装置20に対して略同時に物理的な第2の入力操作(例えば,鍵生成ボタン17,27を押下する操作)を行うと,無線端末装置10及び認証管理装置20は,この第2の入力操作に応じて,上記収集した鍵生成源情報に基づいて初期鍵を生成して共有する。
これにより,盗聴装置が検出できないユーザの入力操作をトリガとして,無線端末装置10と認証管理装置20との間で,初期鍵を安全に生成して共有することができる。詳細に説明すると,上記盗聴装置は,初期鍵の生成源となる鍵生成源情報を傍受できる可能性がある。しかし,盗聴装置からは,ユーザが認証管理装置20と無線端末装置10に対して行う物理的な入力操作を検出することはできない。このため,本実施形態では,ユーザが各装置に物理的な第1の入力操作を略同時に行い,この第1の入力操作をトリガとして,認証管理装置20が発信する鍵生成源情報のうち,初期鍵の生成源として利用する1または2以上の情報を選択して収集する。また,ユーザが各装置に物理的な第2の入力操作を略同時に行い,この第2の入力操作をトリガとして,初期鍵を生成する時期を選択する。これによって,盗聴装置は,いつ,どの情報から,そして,どれだけの情報から鍵情報を生成したのかを特定することが非常に困難になる。よって,無線通信を傍受している盗聴装置が存在する状況下であっても,無線端末装置10と認証管理装置20が無線通信を利用して鍵情報を安全に生成して共有することができる。
<第2の実施形態>
次に,本発明の第2の実施形態にかかる鍵共有システム1,及びこの鍵共有システム1を構成する無線端末装置10,認証管理装置20,鍵共有方法について説明する。
第2の実施形態では,既に家庭内の無線ネットワークを構成している無線端末装置10を利用することによって,他の新たな無線端末装置10と認証管理装置20とが初期鍵を共有することを特徴とする。なお,第2の実施形態は,かかる特徴に関連する機能構成において,上述した第1実施形態と相違しているが,この相違点を除いた機能構成(図1,2等)は,第1実施形態と略同一であるので,以下ではかかる相違点を中心に説明するものとする。
(2.1 無線端末装置の機能構成)
以下に,第2の実施形態にかかる第1の無線端末装置10−1と,第2の無線端末装置10−2の機能構成について説明する。この第1の無線端末装置10−1は,無線ネットワークシステムを構成している無線端末装置10のうち,既に認証管理装置20と初期鍵を共有しているものである。一方,第2の無線端末装置10−2は,未だ認証管理装置20と初期鍵を共有しておらず,認証管理装置20と初期鍵を新たに共有しようとする無線端末装置10である。なお,本実施形態において,第1の無線端末装置10−1は,第1の鍵共有装置に該当し,第2の無線端末装置10−2は,第2の鍵共有装置に該当し,認証管理装置20は,第3の鍵共有装置に該当する
このうち,第2の無線端末装置10−2(認証管理装置20と初期鍵を新たに共有しようとする側)の機能構成は,上記図3に示した第1の実施形態にかかる無線端末装置10と略同一であるので詳細説明を省略する。ただし,第2の無線端末装置10−2は,第1の実施形態にかかる無線端末装置10と以下の点で異なる。即ち,第2の無線端末装置10−2は,鍵確認部110により,同一の鍵情報を共有しているか否かを比較する対象が,上記認証管理装置20ではなく,認証管理装置20と鍵情報を既に共有している第1の無線端末装置10−1である。よって,送受信部116によるチャレンジ情報とレスポンス情報の交換対象も,当該第1の無線端末装置10−1である。
次に,図7を参照して,第2の実施形態にかかる第1の無線端末装置10−1(認証管理装置20と初期鍵を既に共有している側)の機能構成について説明する。なお,図7は,第2の実施形態にかかる第1の無線端末装置10−1の機能構成を示すブロック図である。
図7に示すように,第2の実施形態にかかる第1の無線端末装置10−1は,情報収集トリガ発信部102,鍵生成源情報収集部104,鍵生成トリガ発信部106,鍵生成部108,鍵確認部110,鍵格納部112,鍵共有結果通知部114,送受信部116及び鍵配送部118を有する。
この第2の実施形態にかかる第1の無線端末装置10−1の各構成要素のうち,情報収集トリガ発信部102,鍵生成源情報収集部104,鍵生成トリガ発信部106,鍵生成部108,鍵格納部112及び鍵共有結果通知部114に関しては,上記図3に示した第1の実施形態にかかる無線端末装置10と略同一の機能構成を有するので,詳細説明は省略する。以下では,第2の実施形態にかかる第1の無線端末装置10−1の構成要素のうち,第1の実施形態にかかる無線端末装置10と比べて機能構成の一部が異なる鍵確認部110及び送受信部116と,新規な構成要素である鍵配送部118の機能構成について説明する。
鍵確認部110は,図3で説明した鍵確認部110と基本的には略同一の機能構成を有するが,次の点で異なる機能構成を有する。即ち,鍵確認部110は,鍵確認を行う対象が,第2の無線端末装置10−2であり,この第2の無線端末装置10−2との鍵情報の共有を確認できたことを条件として,当該鍵情報と第2の無線端末装置10−2のID情報とを鍵配送部118に出力する。
鍵配送部118は,鍵確認部110から上記鍵情報と無線端末装置10−2のID情報とが入力されると,当該鍵情報とID情報とからなる鍵配送コマンドメッセージを生成する。さらに,鍵配送部118は,第1の無線端末装置10−1が認証管理装置20と共有する鍵情報(例えば初期鍵)を用いて,上記生成した鍵配送コマンドメッセージに対して認証子を付加して暗号化することで,暗号化鍵配送コマンドメッセージを生成する。また,鍵配送部118は,このように生成した暗号化鍵配送コマンドメッセージを送受信部116に出力する。
送受信部116は,図3で説明した送受信部116と基本的には略同一の機能構成を有するが,次の点で異なる機能構成を有する。即ち,送受信部116は,鍵確認部110から送受信部116に入力された情報の送信先,及び,送受信部116から鍵確認部110に出力する情報の送信元が,第2の無線端末装置10−2である。また,送受信部116は,鍵配送部118から入力された暗号化鍵配送コマンドメッセージを認証管理装置20に送信する。
(2.2 認証管理装置の機能構成)
次に,図8を参照して,第2の実施形態にかかる認証管理装置20の機能構成について説明する。なお,図8は,第2の実施形態にかかる認証管理装置20の機能構成を示すブロック図である。
図10に示すように,認証管理装置20は,鍵生成源情報生成部201,送受信部216,メッセージ復号部218及び鍵管理部212を有する。
鍵生成源情報生成部201は,図3で説明した鍵生成源情報生成部201と略同一の機能構成を有するので,その詳細説明は省略する。ただし,鍵生成源情報生成部201は,生成した鍵生成源情報を鍵生成源情報収集部204に出力しない点で,図3の場合と相違する。
送受信部216は,送信部および受信部の一例であり,上記家庭内の無線ネットワークシステムを構成する第2の無線端末装置10−2や認証管理装置20との間で,無線通信により各種の情報を送受信する。例えば,送受信部216は,鍵生成源情報生成部201から定期的に入力される鍵生成源情報を定期的に発信して,第1の無線端末装置10−1及び第2の無線端末装置10−2に送信する。ここで,送受信部216による鍵生成源情報の発信は,少なくとも家庭内の無線端末装置10が受信可能な送信出力で行われるものとする。また,送受信部216は,第1の無線端末装置10−1から,暗号化鍵配送コマンドメッセージを受信して,メッセージ復号部218に出力する。
メッセージ復号部218は,送受信部216から暗号化鍵配送コマンドメッセージが入力されると,この暗号化鍵配送コマンドメッセージの送信元である第1の無線端末装置10−1のID情報(第1の鍵情報に該当する。)を鍵管理部212に出力する。そして,メッセージ復号部218は,鍵管理部212から当該ID情報に対応する鍵情報を受けると,その鍵情報を用いて,上記暗号化鍵配送コマンドメッセージを復号化及び認証し,この復号化された鍵配送コマンドメッセージから,第2の無線端末装置10−2のID情報と鍵情報を抽出する。さらに,メッセージ復号部218は,抽出したID情報と鍵情報を,鍵管理部212に出力する。
鍵管理部212は,家庭における無線ネットワークを形成する1又は2以上の無線端末装置10のID情報と鍵情報(初期鍵を含む)を関連付けて記憶媒体に格納して,安全に管理する。例えば,この鍵管理部212は,メッセージ復号部218から,無線端末装置10−1のID情報が入力されると,当該ID情報に基づき記憶媒体内の鍵情報を検索して,当該ID情報に対応する鍵情報を記憶媒体から読み出して,メッセージ復号部218に出力する。また,鍵管理部212は,メッセージ復号部218から,新規に登録される第2の無線端末装置10−2のID情報と鍵情報を与えられると,当該鍵情報を,当該ID情報を有する端末の初期鍵として,記憶媒体に安全に格納する。
以上,図8を参照して,第2の実施形態にかかる認証管理装置20の各部について説明した。なお,第2の実施形態にかかる認証管理装置20は,上記図4に示した第1の実施形態にかかる認証管理装置20と同様に,情報収集トリガ発信部202,情報生成源情報収集部204,鍵生成トリガ発信部206,鍵生成部208,鍵確認部210,及び鍵共有結果通知部214を有してもよい。これによって,第2の実施形態にかかる認証管理装置20と無線端末装置10との間で,直接的に共通の初期鍵を生成して共有できるようになる。
(2.3 システム動作)
次に,図9及び図10A〜Eを参照して,第2の実施形態にかかる鍵共有方法を実現するための鍵共有システム1の動作について説明する。なお,図9は,第2の実施形態にかかる鍵共有システム1の動作を示すシーケンス図であり,図10A〜Eは,第2の実施形態にかかる鍵共有システム1の各段階の動作を示す模式図である。
図9及び図10A〜Eに示すように,第2の実施形態にかかる鍵共有システム1の動作は,第1〜7の段階(S210,S220,S230,S240,S250,S260,S270)に大別される。このうち,鍵生成源情報の収集段階S210,鍵生成段階S220,鍵確認段階S230,共有結果の通知段階S250の動作は,認証管理装置20と無線端末装置10ではなく,第1の無線端末装置10−1と第2の無線端末装置10−2により実行される点を除いては,上記第1の実施形態にかかるステップS110,S120,S130,S150(図5参照)とそれぞれ略同一であるので,それらの詳細説明は省略する。
第1段階:鍵生成源情報の収集段階(ステップS210,図10A)
図9及び図10Aに示すように,認証管理装置20は,鍵生成源情報生成部201により鍵生成源情報1,2,…(例えば乱数)を定期的に生成し,当該鍵生成源情報1,2…を少なくとも家庭内の第1の無線端末装置10−1及び第2の無線端末装置10−2が受信可能な送信出力で定期的に発信している(ステップS211−1,2,…)。これに応じて,第1の無線端末装置10−1及び第2の無線端末装置10−2は,認証管理装置20から定期的に発信される鍵生成源情報を受信している。
この状態で,まず,ユーザは,第1の入力操作として,例えば,図10Aに示すように,(認証管理装置20と既に初期鍵を共有している側)第1の無線端末装置10−1(認証管理装置20と既に初期鍵を共有している側)に設けられた情報収集ボタン16と,第2の無線端末装置10−2(認証管理装置20と初期鍵を新たに共有しようとする側)に設けられた情報収集ボタン16とを同時に押下する。
これによって,第1の無線端末装置10−1及び第1の無線端末装置10−1は,上記第1の入力操作の検出をトリガとして,認証管理装置20により生成・発信される鍵生成源情報のうち1又は2以上を選択して保持する(ステップS210A,S210B)。
第2段階:鍵生成段階(ステップS220,図10B)
ユーザは,第2の入力操作として,例えば,図10Bに示すように,第1の無線端末装置10−1に設けられた鍵生成ボタン17と,第2の無線端末装置10−2に設けられた鍵生成ボタン17とを同時に押下する。
これによって,第1の無線端末装置10−1及び第2の無線端末装置10−2は,上記第2の入力操作の検出をトリガとして,上記ステップS210で保持されている鍵生成源情報を,所定の鍵生成アルゴリズムで演算して鍵情報を生成する(ステップS220A,S220B)。
第3段階:鍵確認段階(ステップS230,図10C)
図10Cに示すように,第1の無線端末装置10−1と第2の無線端末装置10−2は,互いに,チャレンジ情報と当該チャレンジ情報に対するレスポンス情報とを交換して,第1の無線端末装置10−1が生成した鍵情報と,第2の無線端末装置10−2が生成した鍵情報とが一致するか否かを確認し,双方の装置が同一の鍵情報を共有しているか否かを確認する(ステップS230A,230B)。この際,例えば,第1の無線端末装置10−1のID情報と,第2の無線端末装置10−2のID情報が相互に交換される。
第4段階:鍵格納段階(ステップS240)
上記鍵確認ステップS230において,第1の無線端末装置10−1と第2の無線端末装置10−2が生成した鍵情報が一致することが確認された場合には,第2の無線端末装置10−2の鍵確認部110は,鍵共有結果通知部114に当該鍵情報を出力する。この結果,第2の無線端末装置10−2の鍵格納部112は,初期鍵としての当該鍵情報を,第2の無線端末装置10−2内の記憶媒体に格納する(ステップS240B)。また,第1の無線端末装置10−1は,例えば,当該鍵情報をメモリ等に一時的に保持するのみで格納はしないが,かかる例に限定されず,記憶媒体に格納してもよい。
一方,上記鍵確認ステップS230において双方の鍵情報が一致しないことが確認された場合には,第1の無線端末装置10−1の鍵確認部110及び第2の無線端末装置10−2の鍵確認部110はともに,当該鍵情報を廃棄する。
第5段階:共有結果通知段階(ステップS250,図10D)
上記鍵確認ステップS230において双方の鍵情報が一致することが確認された場合には,図10Dに示すように,第1の無線端末装置10−1及び第2の無線端末装置10−2の鍵共有結果通知部114は,各鍵確認部110からの鍵共有成功メッセージの入力に応じて,鍵共有成功通知LED18を点灯させる(ステップS250A,S250B)。これにより,第1の無線端末装置10−1と第2の無線端末装置10−2との間で初期鍵の共有が完了したことを,ユーザに通知できる。
一方,上記鍵確認ステップS230において双方の鍵情報が一致しないことが確認された場合には,図10Dに示すように,第1の無線端末装置10−1及び第2の無線端末装置10−2の鍵共有結果通知部114は,各鍵確認部110からの鍵共有失敗メッセージの入力に応じて,鍵共有失敗通知LED19を点灯させる(ステップS250A,S250B)。これにより,第1の無線端末装置10−1と第2の無線端末装置10−2との間で初期鍵の共有が失敗したことを,ユーザに通知できる。
第6段階:鍵配送段階(ステップS260,図10E)
次いで,上記鍵確認ステップS230で,双方の鍵情報が一致することが確認された場合に,図10Eに示すように,第1の無線端末装置10−1から認証管理装置20に,当該初期鍵と,第2の無線端末装置10−2のID情報とを配送する動作について説明する。
具体的には,まず,第1の無線端末装置10−1の鍵配送部118は,鍵確認部110から,上記生成された鍵情報と第2の無線端末装置10−2のID情報とが入力されると,当該鍵情報とID情報とを含む鍵配送コマンドメッセージを生成する(ステップS262)。
次いで,第1の無線端末装置10−1の鍵配送部118は,第1の無線端末装置10−1と認証管理装置20とが既に共有している鍵情報を用いて,上記生成した鍵配送コマンドメッセージを暗号化して,認証子を付加することで,暗号化鍵配送コマンドメッセージを生成する(ステップS264)。
さらに,第1の無線端末装置10−1の鍵配送部118は,上記生成した暗号化鍵配送コマンドメッセージを,送受信部116を経由して,認証管理装置20に送信し(ステップS266)。すると,認証管理装置20は,この暗号化鍵配送コマンドメッセージを受信する。
第7段階:配送鍵格納段階(ステップS270)
次いで,認証管理装置20が,第1の無線端末装置10−1から配送された第2の無線端末装置10−2の初期鍵としての鍵情報を,認証管理装置20内の記憶媒体に格納する動作について説明する。
具体的には,まず,認証管理装置20の送受信部216は,第1の無線端末装置10−1から受信した暗号化鍵配送コマンドメッセージを,メッセージ復号部218に出力する。次いで,メッセージ復号部218は,この暗号化鍵配送コマンドメッセージの送信元端末である第1の無線端末装置10−1のID情報を鍵管理部212に出力する。すると,鍵管理部212は,記憶媒体内に格納されている鍵情報の中から,当該第1の無線端末装置10−1のID情報に対応する鍵情報(即ち,第1の無線端末装置10−1と認証管理装置20とが既に共有している鍵情報)を読み出し(ステップS272),メッセージ復号部218に出力する。
次いで,メッセージ復号部218は,この第1の無線端末装置10−1に対応する鍵情報を用いて,上記暗号化鍵配送コマンドメッセージを復号化し,上記認証子による認証を行い,鍵配送コマンドメッセージを得る(ステップS274)。
さらに,メッセージ復号部218は,復号化した鍵配送コマンドメッセージに含まれている第2の無線端末装置10−2のID情報と鍵情報を抽出して鍵管理部212に出力する。この結果,鍵管理部212は,当該ID情報と当該鍵情報を,第2の無線端末装置10−2の初期鍵として,記憶媒体に安全に格納する(ステップS276)。
以上までで,第2の実施形態にかかる鍵共有システム1における鍵共有方法の全てのステップが終了する。
(1.6 効果)
以上説明したように,本発明の第2の実施形態によれば,認証管理装置20と鍵情報を既に共有している第1の無線端末装置10−1と,新規の第2の無線端末装置10−2とが,初期鍵を安全に生成して共有し,さらに,当該第1の無線端末装置10−1が,共有した初期鍵を,第1の無線端末装置10−1と認証管理装置20とが共有する鍵情報で認証子付加・暗号化して,認証管理装置20に安全に配送する。これによって,新規の第2の無線端末装置10−2と認証管理装置20とが安全に初期鍵を共有することができる。
上記第1の実施形態の場合では,新規の無線端末装置10と認証管理装置20とに同時に物理的な入力操作を行うために,認証管理装置20の近くに新規の無線端末装置10を配置して,初期鍵の共有を行う必要があった。これに対して,第2の実施形態の場合では,上記共有方式により,認証管理装置20と鍵情報を既に共有している第1の無線端末装置10−1と,新規の第2の無線端末装置10−2とに同時に物理的な入力操作を行うことができる場所であれば,たとえ認証管理装置20から離れている場所であっても,初期鍵を共有できる。以上により,第2の実施形態では,第1の実施形態で奏する効果に加えて,さらに,ユーザが新規の第2の無線端末装置10−2と認証管理装置20との間で初期鍵を共有させる場所の制約を改善し,融通を持たせることができるという利点がある。
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば,上記実施形態では,鍵共有システム1を,家庭における無線ネットワークシステムに適用する例について説明した。しかし,本発明の鍵共有システムは,かかる例に限定されず,例えば,学校,病院,オフィス,公共施設などのように,限られたユーザのみが存在する場所に設置される無線ネットワークシステムに適用されてもよい。
上記実施形態では,鍵生成源情報収集のトリガとなる第1の外部入力,及び,鍵情報生成のトリガとなる第2の外部入力として,ユーザが無線端末装置10又は認証管理装置20に対して物理的に行う第1及び第2の入力操作の例を挙げて説明したが,本発明はかかる例に限定されない。例えば,上記第1及び第2の入力操作は,物理的な入力操作でなくとも,赤外線通信装置や,非接触ICカード用のリーダライタなどを用いて,無線端末装置10又は認証管理装置20に対して情報を非接触で入力するような入力操作であってもよい。
また,第1及び第2の外部入力は,ユーザ入力操作の例に限定されず,外部機器から無線端末装置10又は認証管理装置20に入力される入力信号であってもよい。例えば無線端末装置10又は認証管理装置20が,外部機器に対してネットワークやケーブル等を介して接続(無線接続又は有線接続のいずれでもよい。)された時に,当該外部機器から手動若しくは自動的に入力される所定情報を,上記第1及び第2の外部入力としてもよい。
また,上記実施形態では,認証管理装置20が定期的に鍵生成源情報を発信する例を挙げて説明したが,本発明はかかる例に限定されるものではない。例えば,上記無線端末装置10若しくは認証管理装置20とは別途に,定期的に鍵生成源情報を発信する鍵生成源情報発信装置を設置しても構わないし,或いは,家庭内の無線ネットワークシステムを構成する1又は2以上の無線端末装置10が,定期的に鍵生成源情報を発信する機能を有してもよい。
また,上記第2の実施形態では,認証管理装置20との間で鍵情報を既に共有している第1の無線端末装置10−1が,認証管理装置20に初期鍵を安全に配送することにより,新規の第2の無線端末装置10−2と認証管理装置20とが初期鍵を共有する例を説明したが,初期鍵の共有は,無線端末装置10と認証管理装置20と間に限定するものではない。例えば,互いに暗号化や認証のための鍵情報を共有していない2つの無線端末装置10における初期鍵の共有を,第2の実施形態で説明した例と同様にして行っても良い。この場合は,第2の実施形態の動作で説明した第1の無線端末装置10−1が,第2の無線端末装置10−2のID情報と鍵情報を認証管理装置20に送信せずに,第1の無線端末装置10−1と第2の無線端末装置10−2とが,互いのID情報と,共有した鍵情報とを,自身の記憶媒体に格納することで実現できる。
本発明は,装置間で安全に鍵情報を共有するための鍵共有システム,鍵共有装置,鍵共有方法に適用可能である。
本発明の第1の実施形態にかかる鍵共有システムの全体構成を示す模式図である。 同実施形態にかかる無線端末装置と認証管理装置の外観構成を示す斜視図である。 同実施形態にかかる無線端末装置の機能構成を示すブロック図である。 同実施形態にかかる認証管理装置の機能構成を示すブロック図である。 同実施形態にかかる鍵共有システムの動作を示すシーケンス図である。 同実施形態にかかる鍵共有方法の鍵生成源情報収集段階を示す模式図である。 同実施形態にかかる鍵共有方法の鍵生成段階を示す模式図である。 同実施形態にかかる鍵共有方法の鍵確認段階を示す模式図である。 同実施形態にかかる鍵共有方法の共有結果通知段階を示す模式図である。 本発明の第2の実施形態にかかる第1の無線端末装置の機能構成を示すブロック図である。 同実施形態にかかる認証管理装置の機能構成を示すブロック図である。 同実施形態にかかる鍵共有システムの動作を示すシーケンス図である。 同実施形態にかかる鍵共有方法の鍵生成源情報収集段階を示す模式図である。 同実施形態にかかる鍵共有方法の鍵生成段階を示す模式図である。 同実施形態にかかる鍵共有方法の鍵確認段階を示す模式図である。 同実施形態にかかる鍵共有方法の共有結果通知段階を示す模式図である。 同実施形態にかかる鍵共有方法の鍵配送段階を示す模式図である。
符号の説明
1 鍵共有システム
10 無線端末装置
10−1 第1の無線端末装置
10−2 第2の無線端末装置
13,23 筐体
14,24 アンテナ
16,26 情報収集ボタン
17,27 鍵生成ボタン
18,28 鍵共有成功通知LED
19,29 鍵共有失敗通知LED
20 認証管理装置
21 コンピュータ装置
22 無線通信装置
102 情報収集トリガ発信部
104 鍵生成源情報収集部
106 鍵生成トリガ発信部
108 鍵生成部
110 鍵確認部
112 鍵格納部
114 鍵共有結果通知部
116 送受信部
118 鍵配送部
201 鍵生成源情報生成部
202 情報収集トリガ発信部
204 鍵生成源情報収集部
206 鍵生成トリガ発信部
208 鍵生成部
210 鍵確認部
212 鍵管理部
214 鍵共有結果通知部
216 送受信部
218 メッセージ復号部

Claims (30)

  1. 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と,前記鍵生成源情報を受信して初期鍵を生成する複数の鍵共有装置とが無線通信可能であり,前記複数の鍵共有装置が,前記鍵生成源情報生成装置から受信した前記鍵生成源情報に基づいて生成した共通の初期鍵を共有する鍵共有システムであって:
    前記鍵生成源情報発信装置は,
    相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;
    前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信部と;
    を備え,
    前記鍵共有装置は,
    前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報を受信する受信部と;
    ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
    前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
    前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;
    前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
    を備えることを特徴とする,鍵共有システム。
  2. 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置であって:
    前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信部と;
    ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
    前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
    前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;
    前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
    を備えることを特徴とする,鍵共有装置。
  3. 本鍵共有装置は,他の鍵共有装置と無線通信可能であり,
    前記他の鍵共有装置と無線通信することにより,前記鍵生成部により生成された前記初期鍵と,前記他の鍵共有装置により生成された前記初期鍵とが一致するか否かを確認する鍵確認部をさらに備えることを特徴とする,請求項に記載の鍵共有装置。
  4. 前記鍵確認部により前記双方の初期鍵が一致することが確認された場合に,前記鍵生成部により生成された前記初期鍵を記憶媒体に格納する鍵格納部をさらに備えることを特徴とする,請求項に記載の鍵共有装置。
  5. 本鍵共有装置は,他の鍵共有装置と無線通信可能であり,
    前記鍵生成部により生成された前記初期鍵を,前記他の鍵共有装置に送信する鍵配送部をさらに備えることを特徴とする,請求項2〜のいずれかに記載の鍵共有装置。
  6. 本鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,
    前記第2の鍵共有装置と無線通信することにより,前記鍵生成部により生成された前記初期鍵と,前記第2の鍵共有装置により生成された前記初期鍵とが一致するか否を確認する鍵確認部をさらに備え,
    前記鍵配送部は,
    前記鍵確認部により前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記第3の鍵共有装置に送信することを特徴とする,請求項に記載の鍵共有装置。
  7. 本鍵共有装置と前記第3の鍵共有装置とが共有する第1の初期鍵を記憶媒体に格納する格納部をさらに備え,
    前記鍵配送部は,
    前記鍵確認部により前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記第1の初期鍵で暗号化して,前記第3の鍵共有装置に送信することを特徴とする,請求項に記載の鍵共有装置。
  8. 他の鍵共有装置と無線通信可能であり,無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置であって:
    相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;
    前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信部と;
    ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
    前記鍵生成源情報生成部により生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
    前記ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;
    前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記他の鍵共有装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
    を備えることを特徴とする,鍵共有装置。
  9. 前記鍵生成部により生成された前記初期鍵と,前記他の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理部をさらに備えることを特徴とする,請求項に記載の鍵共有装置。
  10. 前記他の鍵共有装置と無線通信することにより,前記鍵生成部により生成された前記初期鍵と,前記他の鍵共有装置により生成された前記初期鍵とが一致するか否かを確認する鍵確認部をさらに備え,
    前記鍵確認部により前記双方の初期鍵が一致することが確認された場合に,前記鍵管理部は,当該初期鍵と,前記他の鍵共有装置のID情報とを関連づけて前記記憶媒体に格納することを特徴とする,請求項に記載の鍵共有装置。
  11. 本鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,
    前記第1の鍵共有装置により生成された初期鍵と,前記第2の鍵共有装置により生成された初期鍵とが一致することが確認された場合に,前記第1の鍵共有装置から,当該初期鍵と前記第2の鍵共有装置のID情報とを受信する受信部と;
    前記受信部により受信された初期鍵と前記第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理部と;
    をさらに備えることを特徴とする,請求項10のいずれかに記載の鍵共有装置。
  12. 前記鍵管理部は,
    本鍵共有装置と前記第1の鍵共有装置とが共有する第1の初期鍵と,前記第1の鍵共有装置のID情報とを関連付けて記憶媒体に格納しており,
    前記受信部により受信された初期鍵と前記第2の鍵共有装置のID情報とが前記第1の初期鍵により暗号化されている場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記記憶媒体から読み出した前記第1の初期鍵で復号化して,前記記憶媒体に格納することを特徴とする,請求項11に記載の鍵共有装置。
  13. 初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置における鍵共有方法であって:
    前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信ステップと;
    ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;
    前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
    前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出ステップと,
    前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集ステップにより収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成ステップと;
    を含むことを特徴とする,鍵共有方法。
  14. 前記鍵生成源情報収集ステップでは,
    前記第1の入力操作が検出された後に受信された所定数の前記鍵生成源情報を選択して保持することを特徴とする,請求項13に記載の鍵共有方法。
  15. 前記鍵共有装置は,他の鍵共有装置と無線通信可能であり,
    前記他の鍵共有装置と無線通信することにより,前記鍵生成ステップにおいて生成された前記初期鍵と,前記他の鍵共有装置により生成された前記初期鍵とが一致するか否かを確認する鍵確認ステップと;
    前記鍵確認ステップにおいて前記双方の初期鍵が一致することが確認された場合に,前記初期鍵を記憶媒体に格納する格納ステップと;
    をさらに含むことを特徴とする,請求項13又は14に記載の鍵共有方法。
  16. 前記鍵共有装置は,他の鍵共有装置と無線通信可能であり,
    前記鍵生成ステップにおいて生成された前記初期鍵を,前記他の鍵共有装置に送信する鍵配送ステップをさらに含むことを特徴とする,請求項1315のいずれかに記載の鍵共有方法。
  17. 前記鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,
    前記第2の鍵共有装置と無線通信することにより,前記鍵生成ステップにおいて生成された前記初期鍵と,前記第2の鍵共有装置により生成された前記初期鍵とが一致するか否を確認する鍵確認ステップをさらに含み,
    前記鍵配送ステップでは,
    前記鍵確認ステップにおいて前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記第3の鍵共有装置に送信することを特徴とする,請求項16に記載の鍵共有方法。
  18. 前記鍵共有装置と前記第3の鍵共有装置とが共有する第1の初期鍵を記憶媒体に格納する格納ステップをさらに含み,
    前記鍵配送ステップは,
    前記鍵確認ステップにおいて前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記第1の初期鍵で暗号化するステップと;
    前記暗号化された初期鍵と前記第2の鍵共有装置のID情報とを,第3の鍵共有装置に送信するステップと;
    を含むことを特徴とする,請求項17に記載の鍵共有方法。
  19. 他の鍵共有装置と無線通信可能であり,無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置における鍵共有方法であって:
    相異なる複数の鍵生成源情報を生成する鍵生成源情報生成ステップと;
    前記鍵生成源情報生成ステップにおいて生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信ステップと;
    ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;
    前記鍵生成源情報生成ステップにより生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
    前記ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出ステップと;
    前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集ステップにより収集された1又は2以上の前記鍵生成源情報を,前記他の鍵共有装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成ステップと;
    を含むことを特徴とする,鍵共有方法。
  20. 前記鍵生成ステップにおいて生成された前記初期鍵と,前記他の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理ステップをさらに含むことを特徴とする,請求項19に記載の鍵共有方法。
  21. 前記他の鍵共有装置と無線通信することにより,前記鍵生成ステップにより生成された前記初期鍵と,前記他の鍵共有装置により生成された前記初期鍵とが一致するか否かを確認する鍵確認ステップをさらに含み,
    前記鍵管理ステップでは,前記鍵確認ステップにおいて前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と,前記他の鍵共有装置のID情報とを関連づけて前記記憶媒体に格納することを特徴とする,請求項20に記載の鍵共有方法。
  22. 前記鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,
    前記第1の鍵共有装置により生成された初期鍵と,前記第2の鍵共有装置により生成された初期鍵とが一致することが確認された場合に,前記第1の鍵共有装置から,当該初期鍵と前記第2の鍵共有装置のID情報とを受信する受信ステップと;
    前記受信ステップにおいて受信された初期鍵と前記第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理ステップと;
    をさらに含むことを特徴とする,請求項1921のいずれかに記載の鍵共有方法。
  23. 前記鍵管理ステップは,
    前記鍵共有装置と前記第1の鍵共有装置とが共有する第1の初期鍵と,前記第1の鍵共有装置のID情報とを関連付けて記憶媒体に格納するステップと;
    前記受信ステップにおいて受信された初期鍵と前記第2の鍵共有装置のID情報とが前記第1の初期鍵により暗号化されている場合に,前記記憶媒体から前記第1の初期鍵を読み出すステップと;
    前記暗号化されている初期鍵と前記第2の鍵共有装置のID情報とを,前記読み出した第1の初期鍵で復号化するステップと;
    前記複合化した初期鍵と前記第2の鍵共有装置のID情報とを関連付けて前記記憶媒体に格納するステップと;
    を含むことを特徴とする,請求項22に記載の鍵共有方法。
  24. 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と,前記鍵生成源情報を受信して初期鍵を生成する鍵共有装置とが無線通信可能であり,前記鍵共有装置が,前記鍵生成源情報生成装置から受信した前記鍵生成源情報に基づいて生成した共通の初期鍵を共有する鍵共有システムであって:
    前記鍵生成源情報発信装置は,
    相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;
    前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を発信する送信部と;
    を備え,
    前記鍵共有装置は,
    前記初期鍵を共有するために利用する鍵生成源情報として,前記相異なる複数の鍵生成源情報を前記鍵生成源情報発信装置から受信する受信部と;
    前記鍵共有装置及び前記鍵生成源情報発信装置に対して直接的に与えられる第1の外部入力を検出する第1の検出部と;
    前記鍵生成源情報発信装置から受信した前記相異なる複数の鍵生成源情報のうち,前記第1の外部入力を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
    前記鍵共有装置及び前記鍵生成源情報発信装置に対して直接的に与えられる第2の外部入力を検出する第2の検出部と;
    前記第2の外部入力の検出に応じて,前記第1の外部入力の検出から前記第2の外部入力の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
    を備えることを特徴とする,鍵共有システム。
  25. 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置であって:
    前記初期鍵を共有するために利用する鍵生成源情報として,相異なる複数の鍵生成源情報を前記鍵生成源情報発信装置から受信する受信部と;
    前記鍵共有装置及び前記鍵生成源情報発信装置に対して直接的に与えられる第1の外部入力を検出する第1の検出部と;
    前記鍵生成源情報発信装置から受信した前記相異なる複数の鍵生成源情報のうち,前記第1の外部入力を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
    前記鍵共有装置及び前記鍵生成源情報発信装置に対して直接的に与えられる第2の外部入力を検出する第2の検出部と;
    前記第2の外部入力の検出に応じて,前記第1の外部入力の検出から前記第2の外部入力の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
    を備えることを特徴とする,鍵共有装置。
  26. 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置における鍵共有方法であって:
    前記初期鍵を共有するために利用する鍵生成源情報として,相異なる複数の鍵生成源情報を前記鍵生成源情報発信装置から受信する受信ステップと;
    前記鍵共有装置に対して直接的に与えられる第1の外部入力を検出する第1の検出ステップと;
    前記鍵生成源情報発信装置から受信した前記相異なる複数の鍵生成源情報のうち,前記第1の外部入力を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
    前記第2の外部入力の検出に応じて,前記第1の外部入力の検出から前記第2の外部入力の検出までの間に前記鍵生成源情報収集ステップにより収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成ステップと;
    を含むことを特徴とする,鍵共有方法。
  27. 鍵情報の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置であって:
    前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信部と;
    ユーザが前記鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
    前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
    前記鍵生成源情報収集部により収集された前記鍵生成源情報に基づいて,前記鍵情報を生成する鍵生成部と;
    前記鍵生成部により生成された前記鍵情報を,他の鍵共有装置に送信する鍵配送部と;
    を備え,
    本鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,
    前記第2の鍵共有装置と無線通信することにより,前記鍵生成部により生成された前記鍵情報と,前記第2の鍵共有装置により生成された前記鍵情報とが一致するか否を確認する鍵確認部をさらに備え,
    前記鍵配送部は,
    前記鍵確認部により前記双方の鍵情報が一致することが確認された場合に,当該鍵情報と前記第2の鍵共有装置のID情報とを,前記第3の鍵共有装置に送信することを特徴とする,鍵共有装置。
  28. 他の鍵共有装置と無線通信可能であり,鍵情報の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置であって:
    相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;
    前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信部と;
    ユーザが前記鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
    前記鍵生成源情報生成部により生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
    前記鍵生成源情報収集部により収集された前記鍵生成源情報に基づいて,前記鍵情報を生成する鍵生成部と;
    を備え,
    本鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,
    前記第1の鍵共有装置により生成された鍵情報と,前記第2の鍵共有装置により生成された鍵情報とが一致することが確認された場合に,前記第1の鍵共有装置から,当該鍵情報と前記第2の鍵共有装置のID情報とを受信する受信部と;
    前記受信部により受信された鍵情報と前記第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理部と;
    をさらに備えることを特徴とする,鍵共有装置。
  29. 鍵情報の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置における鍵共有方法であって:
    前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信ステップと;
    ユーザが前記鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;
    前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
    前記鍵生成源情報収集ステップにより収集された前記鍵生成源情報に基づいて,前記鍵情報を生成する鍵生成ステップと;
    前記鍵生成ステップにおいて生成された前記鍵情報を,他の鍵共有装置に送信する鍵配送ステップと;
    を含み,
    前記鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,
    前記第2の鍵共有装置と無線通信することにより,前記鍵生成ステップにおいて生成された前記鍵情報と,前記第2の鍵共有装置により生成された前記鍵情報とが一致するか否を確認する鍵確認ステップをさらに含み,
    前記鍵配送ステップでは,
    前記鍵確認ステップにおいて前記双方の鍵情報が一致することが確認された場合に,当該鍵情報と前記第2の鍵共有装置のID情報とを,前記第3の鍵共有装置に送信することを特徴とする,鍵共有方法。
  30. 他の鍵共有装置と無線通信可能であり,鍵情報の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置における鍵共有方法であって:
    相異なる複数の鍵生成源情報を生成する鍵生成源情報生成ステップと;
    前記鍵生成源情報生成ステップにおいて生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信ステップと;
    ユーザが前記鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;
    前記鍵生成源情報生成ステップにより生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
    前記鍵生成源情報収集ステップにより収集された前記鍵生成源情報に基づいて,前記鍵情報を生成する鍵生成ステップと;
    を含み,
    前記鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,
    前記第1の鍵共有装置により生成された鍵情報と,前記第2の鍵共有装置により生成された鍵情報とが一致することが確認された場合に,前記第1の鍵共有装置から,当該鍵情報と前記第2の鍵共有装置のID情報とを受信する受信ステップと;
    前記受信ステップにおいて受信された鍵情報と前記第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理ステップと;
    をさらに含むことを特徴とする,鍵共有方法。
JP2005272604A 2005-09-20 2005-09-20 鍵共有システム,鍵共有装置,鍵共有方法 Expired - Fee Related JP4586692B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005272604A JP4586692B2 (ja) 2005-09-20 2005-09-20 鍵共有システム,鍵共有装置,鍵共有方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005272604A JP4586692B2 (ja) 2005-09-20 2005-09-20 鍵共有システム,鍵共有装置,鍵共有方法

Publications (2)

Publication Number Publication Date
JP2007088629A JP2007088629A (ja) 2007-04-05
JP4586692B2 true JP4586692B2 (ja) 2010-11-24

Family

ID=37975197

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005272604A Expired - Fee Related JP4586692B2 (ja) 2005-09-20 2005-09-20 鍵共有システム,鍵共有装置,鍵共有方法

Country Status (1)

Country Link
JP (1) JP4586692B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008311726A (ja) * 2007-06-12 2008-12-25 Hitachi Ltd 情報記録装置、及びその認証方法
JP2009111800A (ja) * 2007-10-31 2009-05-21 Nec Access Technica Ltd ネットワーク接続装置およびネットワーク接続通知方法
JP4793405B2 (ja) * 2008-05-20 2011-10-12 沖電気工業株式会社 共通鍵生成方法、共通鍵生成システム及び共通鍵生成システムにおける親機並びに子機
JP5491015B2 (ja) * 2008-09-25 2014-05-14 Kddi株式会社 無線通信チャネルの設定のための仲介装置及びプログラム
JP5423088B2 (ja) * 2009-03-25 2014-02-19 ソニー株式会社 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003218875A (ja) * 2002-01-18 2003-07-31 Seiko Epson Corp 無線通信装置へのパラメータの設定
JP2004056762A (ja) * 2002-05-29 2004-02-19 Ntt Electornics Corp 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2808512B2 (ja) * 1992-09-30 1998-10-08 日本電信電話株式会社 秘話通信システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003218875A (ja) * 2002-01-18 2003-07-31 Seiko Epson Corp 無線通信装置へのパラメータの設定
JP2004056762A (ja) * 2002-05-29 2004-02-19 Ntt Electornics Corp 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体

Also Published As

Publication number Publication date
JP2007088629A (ja) 2007-04-05

Similar Documents

Publication Publication Date Title
CN101399670B (zh) 加密模块分配***和装置
CN102387501B (zh) 使用探测的两个设备之间的安全无线链路
CN102687483B (zh) 设备的临时注册
JP4900645B2 (ja) 受信装置、受信方法、送信装置、送信方法、プログラム、記録媒体、通信システム、および通信方法
CN104955031A (zh) 信息传输方法及装置
KR20160021814A (ko) 패시브 근거리 통신을 이용하는 무선 구성
JP2005150833A (ja) 情報処理装置
JP2006254077A (ja) ネットワーク設定装置
JP4586692B2 (ja) 鍵共有システム,鍵共有装置,鍵共有方法
JP2006526933A (ja) 無線ネットワークに通信装置を登録する管理装置、通信装置、仲介装置、通信装置登録方法、プログラム、及び集積回路
JP4489601B2 (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
CN105208028A (zh) 一种数据传输方法和相关装置及设备
US20100017612A1 (en) Electronic Apparatus and Communication System
JP6408627B2 (ja) 遠隔機器制御システム、及び、遠隔機器制御方法
US20080279385A1 (en) Method and host device for using content using mobile card, and mobile card
JP2008054348A (ja) 情報処理装置
WO2017141468A1 (ja) 識別情報伝送システムおよび識別情報復号方法
JP2007053612A (ja) 通信機器及び通信方法
KR20110050036A (ko) 근거리 무선 통신을 이용한 배송 서비스 시스템 및 방법
TW201532419A (zh) 無線通信系統、通信終端、安全管理伺服器、機器管理伺服器及其等之無線通信方法
US20060126838A1 (en) Method and system for facilitating communication
JP2005318528A (ja) 無線伝送装置、相互認証方法および相互認証プログラム
JP2005094096A (ja) 受信装置、伝送システム及び伝送方法
JP6641503B2 (ja) 通信機器、電気機器、端末、通信方法およびプログラム
JP2002261749A (ja) 通信システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090714

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090908

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100316

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100611

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100810

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100823

R150 Certificate of patent or registration of utility model

Ref document number: 4586692

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130917

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130917

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130917

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees