知財求人 - 知財ポータルサイト「IP Force」
▶ 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5759009
(24)【登録日】2015年6月12日
(45)【発行日】2015年8月5日
(54)【発明の名称】匿名エンティティ認証方法および装置
(51)【国際特許分類】
H04L 9/32 20060101AFI20150716BHJP
G06F 21/62 20130101ALI20150716BHJP
【FI】
H04L9/00 675D
H04L9/00 675B
G06F21/62 354
【請求項の数】17
【全頁数】22
(21)【出願番号】特願2013-538041(P2013-538041)
(86)(22)【出願日】2011年6月24日
(65)【公表番号】特表2013-544052(P2013-544052A)
(43)【公表日】2013年12月9日
(86)【国際出願番号】CN2011076296
(87)【国際公開番号】WO2012062120
(87)【国際公開日】20120518
【審査請求日】2013年5月23日
(31)【優先権主張番号】201010546339.3
(32)【優先日】2010年11月12日
(33)【優先権主張国】CN
【前置審査】
(73)【特許権者】
【識別番号】505164405
【氏名又は名称】西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司
【氏名又は名称原語表記】CHINA IWNCOMM CO., LTD.
(74)【代理人】
【識別番号】100111372
【弁理士】
【氏名又は名称】津野 孝
(74)【代理人】
【識別番号】100168538
【弁理士】
【氏名又は名称】加藤 来
(74)【代理人】
【識別番号】100186495
【弁理士】
【氏名又は名称】平林 岳治
(74)【代理人】
【識別番号】100191640
【弁理士】
【氏名又は名称】星 睦
(72)【発明者】
【氏名】杜 志▲強▼
(72)【発明者】
【氏名】▲鉄▼ ▲満▼霞
(72)【発明者】
【氏名】▲頼▼ ▲暁▼▲龍▼
(72)【発明者】
【氏名】李 琴
【審査官】
青木 重徳
(56)【参考文献】
【文献】
欧州特許出願公開第02214429(EP,A1)
【文献】
特開2004−054905(JP,A)
【文献】
特開2009−033740(JP,A)
【文献】
国際公開第2012/062127(WO,A1)
【文献】
国際公開第2010/051742(WO,A1)
【文献】
米国特許出願公開第2009/0019528(US,A1)
【文献】
中国特許出願公開第101635624(CN,A)
【文献】
加藤 岳久,岡田 光司,吉田 琢也,“プライバシを保護する匿名認証システムの開発”,コンピュータセキュリティシンポジウム 2003,日本,社団法人情報処理学会,2003年10月29日,第2003巻,第15号,p.569−574
【文献】
田中 俊昭,羽田 知史,山田 満,“WWWにおけるICカード認証に関する一検討”,情報処理学会第53回(平成8年後期)全国大会講演論文集(3),日本,社団法人情報処理学会,1996年 9月 4日,1J−6,p.3−363〜3−364
【文献】
岡田 光司,吉田 琢也,加藤 岳久,“計算能力の低いデバイスに適したグループ署名方式”,2005年 暗号と情報セキュリティシンポジウム SCIS2005 予稿集付録CD−ROM,日本,2005年 1月25日,3F1−5
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
匿名エンティティの認証方法であって、
検証する前に、第2グループに位置する装置Bは自身のプライベートキーを有し、第2グループは自身のグループパブリックキーを有し、装置Bのプライベートキーで生成する署名は、第2グループのグループパブリックキーで検証され、
装置Aが、
装置Bへ装置Aが生成するランダム数RAを備えるメッセージ1を送信するステップ1)と、
第2グループに位置する装置Bがメッセージ1を受信後、装置Aへ第2グループの身分識別子IGBとトークンフィールドTokenBAとを備えるメッセージ2を返送するステップ2)と、
前記TokenBAは装置Bの第2グループの指定子GBおよびRAに対する署名を含み、装置Aがメッセージ2を受信後、高信頼第三者装置TPへIGBおよびランダム数R’Aを備えるメッセージ3を送信するステップ3)と、
前記高信頼第三者装置TPがメッセージ3を受信後、前記IGBに基づき第2グループの合法性を検証し、もしIGBが第2グループの指定子GBであれば、TPはが第2グループの有効パブリックキーPublicKeyGBを検索し、もしIGBが第2グループのライセンスCertGBであれば、TPがライセンスCertGBの有効性ValidGBを検証するステップ4)と、
前記高信頼第三者装置TPが第2グループの合法性を検証後、装置Aへ第2グループの検証結果ResGB及びトークンフィールドTokenTAを備えるメッセージ4を返送し、TokenTAがTPのR’AとResGBに対する署名を含むステップ5)と、
前記装置Aがメッセージ4を受信し、メッセージ4におけるTokenTAの高信頼第三者装置TPの署名を検証し、署名が有効である場合、メッセージ3の装置Aが生成するR’AとTokenTAの高信頼第三者装置TPの署名に備えるR’Aが一致するか否かを検証し、もし一致すれば、メッセージ4が有効であると確認するステップ6.1)と、
メッセージ4が有効であると検証後、メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づき、装置Bの身分認証を行い、もしResGBに基づき第2グループが合法であると確認すれば、ステップ6.3)を実行し、もし第2グループが合法でなければ、装置Aが装置Bの身分認証を完了するステップ6.2)と、
前記装置Aが第2グループのパブリックキーPublicKeyGBを獲得し、メッセージ2におけるTokenBAの装置Bの署名を検証し、かつ、メッセージ1におけるランダム数RAとTokenBAの装置Bの署名に備えるランダム数RAが一致するか否かを照合し、装置Bの身分認証を完了するステップ6.3)とを備えることを特徴とする匿名エンティティの認証方法。
検証する前に、第2グループに位置する装置Bは自身のプライベートキーを有し、第2グループは自身のグループパブリックキーを有し、装置Bのプライベートキーで生成する署名は、第2グループのグループパブリックキーで検証され、
装置Aが、
装置Bへ装置Aが生成するランダム数RAを備えるメッセージ1を送信するステップ1)と、
第2グループに位置する装置Bがメッセージ1を受信後、装置Aへ第2グループの身分識別子IGBとトークンフィールドTokenBAとを備えるメッセージ2を返送するステップ2)と、
前記TokenBAは装置Bの第2グループの指定子GBおよびRAに対する署名を含み、装置Aがメッセージ2を受信後、高信頼第三者装置TPへIGBおよびランダム数R’Aを備えるメッセージ3を送信するステップ3)と、
前記高信頼第三者装置TPがメッセージ3を受信後、前記IGBに基づき第2グループの合法性を検証し、もしIGBが第2グループの指定子GBであれば、TPはが第2グループの有効パブリックキーPublicKeyGBを検索し、もしIGBが第2グループのライセンスCertGBであれば、TPがライセンスCertGBの有効性ValidGBを検証するステップ4)と、
前記高信頼第三者装置TPが第2グループの合法性を検証後、装置Aへ第2グループの検証結果ResGB及びトークンフィールドTokenTAを備えるメッセージ4を返送し、TokenTAがTPのR’AとResGBに対する署名を含むステップ5)と、
前記装置Aがメッセージ4を受信し、メッセージ4におけるTokenTAの高信頼第三者装置TPの署名を検証し、署名が有効である場合、メッセージ3の装置Aが生成するR’AとTokenTAの高信頼第三者装置TPの署名に備えるR’Aが一致するか否かを検証し、もし一致すれば、メッセージ4が有効であると確認するステップ6.1)と、
メッセージ4が有効であると検証後、メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づき、装置Bの身分認証を行い、もしResGBに基づき第2グループが合法であると確認すれば、ステップ6.3)を実行し、もし第2グループが合法でなければ、装置Aが装置Bの身分認証を完了するステップ6.2)と、
前記装置Aが第2グループのパブリックキーPublicKeyGBを獲得し、メッセージ2におけるTokenBAの装置Bの署名を検証し、かつ、メッセージ1におけるランダム数RAとTokenBAの装置Bの署名に備えるランダム数RAが一致するか否かを照合し、装置Bの身分認証を完了するステップ6.3)とを備えることを特徴とする匿名エンティティの認証方法。
【請求項2】
検証する前に、第1グループに位置する装置Aは自身のプライベートキーを有し、第1グループは自身のグループパブリックキーを有し、装置Aのプライベートキーで生成する署名は、第1グループのグループパブリックキーで検証され、
前記メッセージ1は第1グループの身分識別子IGAをさらに備え、装置Aは第1グループに位置し、メッセージ3はIGAを備え、ステップ4)において、TPがメッセージ3を受信後、IGAに基づき第1グループの合法性を検証するステップをさらに備え、前記メッセージ4は第1グループの検証結果ResGAをさらに備え、
ステップ6)の後に、当該方法は、
前記装置Aが装置BへResGAと、装置Aの少なくともGA、RA、GBに対する署名とが含まれるトークンフィールドTokenABを備えるメッセージ5を送信し、または、装置Aが、高信頼第三者装置TPのメッセージ3に備えられる装置Aが新たに生成するランダム数R’Aを送信するステップ7)と、
前記装置Bがメッセージ5を受信し、かつメッセージ5が有効であると検証後、メッセージ5におけるトークンフィールドTokenABに基づき、装置Aの身分を認証するステップ8)とを備え、
前記TokenABが、R’Aと、ResGBと、ResGAと、装置Aの少なくともGA、RA、GB対する署名とを含み、前記GAが第1グループの指定子であることを特徴とする請求項1に記載の匿名エンティティの認証方法。
前記メッセージ1は第1グループの身分識別子IGAをさらに備え、装置Aは第1グループに位置し、メッセージ3はIGAを備え、ステップ4)において、TPがメッセージ3を受信後、IGAに基づき第1グループの合法性を検証するステップをさらに備え、前記メッセージ4は第1グループの検証結果ResGAをさらに備え、
ステップ6)の後に、当該方法は、
前記装置Aが装置BへResGAと、装置Aの少なくともGA、RA、GBに対する署名とが含まれるトークンフィールドTokenABを備えるメッセージ5を送信し、または、装置Aが、高信頼第三者装置TPのメッセージ3に備えられる装置Aが新たに生成するランダム数R’Aを送信するステップ7)と、
前記装置Bがメッセージ5を受信し、かつメッセージ5が有効であると検証後、メッセージ5におけるトークンフィールドTokenABに基づき、装置Aの身分を認証するステップ8)とを備え、
前記TokenABが、R’Aと、ResGBと、ResGAと、装置Aの少なくともGA、RA、GB対する署名とを含み、前記GAが第1グループの指定子であることを特徴とする請求項1に記載の匿名エンティティの認証方法。
【請求項3】
前記装置Bのメッセージ5におけるトークンフィールドTokenABに基づく装置Aの身分を認証するステップ8)は、
前記装置BがResGAを獲得し、もし、ResGAに基づき第1グループが合法で有効であると判断すれば、ステップ8.3)を実行し、合法で有効でなければ、エンティティBは装置Aの認証を完了するステップ8.2)と、
前記装置Bが第1グループのパブリックキーを獲得し、TokenABの装置Aの署名を検証し、かつ、第2グループの指定子GBとTokenABの装置Aの署名データに備えるGBが一致するか否かを検証し、装置Aの身分認証を完了するステップ8.3)とを備えることを特徴とする請求項2に記載の匿名エンティティの認証方法。
前記装置BがResGAを獲得し、もし、ResGAに基づき第1グループが合法で有効であると判断すれば、ステップ8.3)を実行し、合法で有効でなければ、エンティティBは装置Aの認証を完了するステップ8.2)と、
前記装置Bが第1グループのパブリックキーを獲得し、TokenABの装置Aの署名を検証し、かつ、第2グループの指定子GBとTokenABの装置Aの署名データに備えるGBが一致するか否かを検証し、装置Aの身分認証を完了するステップ8.3)とを備えることを特徴とする請求項2に記載の匿名エンティティの認証方法。
【請求項4】
前記メッセージ2は、装置Bが生成するランダム数RBをさらに備え、
前記メッセージ3は、前記RBと装置Aが新たに生成するランダム数R’Aとを備え、
前記メッセージ4は、TokenTAまたは、TokenTA1およびTokenTA2を備え、
前記装置Bがメッセージ5を受信し、かつ、メッセージ5が有効であるとの検証は、装置BがTokenABに備えるTokenTAまたはTokenTA2の高信頼第三者装置TPの署名を検証し、かつ、メッセージ2において、装置Bが生成するRBとTokenTAまたはTokenTA2の高信頼第三者装置TPの署名に備えるRBが一致するか否かを検証し、もし一致すれば、メッセージ5が有効であると確認するステップ8.1)を備え、
前記TokenTAは、少なくともR’A、RB、ResGBおよびResGAに対する署名を含み、TokenTA1は、少なくとも高信頼第三者装置TPのR’AおよびResGBに対する署名を含み、TokenTA2は、少なくとも高信頼第三者装置TPのRBおよびResGAに対する署名を含むことを特徴とする請求項2に記載の匿名エンティティの認証方法。
前記メッセージ3は、前記RBと装置Aが新たに生成するランダム数R’Aとを備え、
前記メッセージ4は、TokenTAまたは、TokenTA1およびTokenTA2を備え、
前記装置Bがメッセージ5を受信し、かつ、メッセージ5が有効であるとの検証は、装置BがTokenABに備えるTokenTAまたはTokenTA2の高信頼第三者装置TPの署名を検証し、かつ、メッセージ2において、装置Bが生成するRBとTokenTAまたはTokenTA2の高信頼第三者装置TPの署名に備えるRBが一致するか否かを検証し、もし一致すれば、メッセージ5が有効であると確認するステップ8.1)を備え、
前記TokenTAは、少なくともR’A、RB、ResGBおよびResGAに対する署名を含み、TokenTA1は、少なくとも高信頼第三者装置TPのR’AおよびResGBに対する署名を含み、TokenTA2は、少なくとも高信頼第三者装置TPのRBおよびResGAに対する署名を含むことを特徴とする請求項2に記載の匿名エンティティの認証方法。
【請求項5】
前記TokenABは、少なくともResGAと、TokenTA2と、装置Aの少なくともGA、RA、GB、RBおよびTokenTA2のメッセージに対する署名とを含み、または、TokenABは、R’Aと、ResGBと、ResGAと、TokenTAと、装置Aの少なくともGA、RA、GB、RBおよびTokenTAに対する署名とを含み、
前記ステップ8.3)において装置Bは、TokenABの装置Aの署名を検証後に、メッセージ2におけるRBとTokenABの装置Aの署名に備えるRBが一致するか否かをさらに照合することを特徴とする請求項4に記載の匿名エンティティの認証方法。
前記ステップ8.3)において装置Bは、TokenABの装置Aの署名を検証後に、メッセージ2におけるRBとTokenABの装置Aの署名に備えるRBが一致するか否かをさらに照合することを特徴とする請求項4に記載の匿名エンティティの認証方法。
【請求項6】
前記ステップ4)において、高信頼第三者装置TPの第2グループ、または第1グループと第2グループの合法性についての検証は、前記メッセージ3において、
もしIGAが第1グループの指定子GAであれば、TPが第1グループの有効パブリックキーPublicKeyGAを検索するステップと;
もしIGAが第1グループのライセンスCertGAであれば、TPがライセンスCertGAの有効性Val身分GAを検証するステップと
を備えることを特徴とする請求項2〜5のいずれかに記載の匿名エンティティの認証方法。
もしIGAが第1グループの指定子GAであれば、TPが第1グループの有効パブリックキーPublicKeyGAを検索するステップと;
もしIGAが第1グループのライセンスCertGAであれば、TPがライセンスCertGAの有効性Val身分GAを検証するステップと
を備えることを特徴とする請求項2〜5のいずれかに記載の匿名エンティティの認証方法。
【請求項7】
前記ランダム数RA、R’AおよびRBは、時間標記またはシーケンス番号により代替することを特徴とする請求項2〜5のいずれかに記載の匿名エンティティの認証方法。
【請求項8】
前記メッセージ1、メッセージ3およびメッセージ4はそれぞれオプションテキストを備えることを特徴とする請求項2〜5のいずれかに記載の匿名エンティティの認証方法。
【請求項9】
匿名エンティティのエンティティ認証装置であって、
検証する前に、第1グループに位置する匿名エンティティのエンティティ認証装置は自身のプライベートキーを有し、第1グループは自身のグループパブリックキーを有し、匿名エンティティのエンティティ認証装置のプライベートキーで生成する署名は、第1グループのグループパブリックキーで検証され、
装置Bへ匿名エンティティのエンティティ認証装置が生成するランダム数RAを備えるメッセージ1を送信する第1メッセージ送信ユニットと;
第2グループに位置する装置Bが返送した、第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を受信する第2メッセージ受信ユニットと;
前記メッセージ2を受信後、高信頼第三者装置TPへIGB及びランダム数R’Aを備えるメッセージ3を送信する第3メッセージ送信ユニットと;
前記高信頼第三者装置TPが第2グループの合法性を検証後に返送する、第2グループの検証結果ResGB及びトークンフィールドTokenTAを備えるメッセージ4を受信し、前記TokenTAが、少なくともTPのR’AとResGBに対する署名を含む第4メッセージ受信ユニットと;
メッセージ4を受信し、かつメッセージ4が有効であると検証後、メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づき、装置Bの身分を認証する認証ユニットとを備え、
前記TokenBAは、少なくとも装置Bの第2グループの指定子GBおよびRAに対する署名を含み、
前記高信頼第三者装置TPが第2グループの合法性を検証することとは、もしIGBが第2グループの指定子GBであれば、TPはが第2グループの有効パブリックキーPublicKeyGBを検索し、もしIGBが第2グループのライセンスCertGBであれば、TPがライセンスCertGBの有効性ValidGBを検証することであり、
前記認証ユニットがメッセージ4の有効性を検証する過程は、
メッセージ4におけるTokenTAの高信頼第三者装置TPの署名を検証し、署名が有効である場合、メッセージ3の装置Aが生成するR’AとTokenTAの高信頼第三者装置TPの署名に備えるR’Aが一致するか否かを検証し、もし一致すれば、メッセージ4が有効であると確認するステップ6.1)を備え、
前記メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づく、装置Bの身分の認証は、
前記第2グループの検証結果ResGBを獲得し、もしResGBに基づき第2グループが合法であると確認すれば、ステップ6.3)を実行し、第2グループが合法でなければ、装置Bの身分認証を完了するステップ6.2)と、
前記第2グループのパブリックキーPublicKeyGBを獲得し、メッセージ2におけるTokenBAの装置Bの署名を検証し、かつ、メッセージ1におけるランダム数RAとTokenBAの装置Bの署名に備えるランダム数RAが一致するか否かを照合し、装置Bの身分認証を完了するステップ6.3)とを備えることを特徴とする匿名エンティティのエンティティ認証装置。
検証する前に、第1グループに位置する匿名エンティティのエンティティ認証装置は自身のプライベートキーを有し、第1グループは自身のグループパブリックキーを有し、匿名エンティティのエンティティ認証装置のプライベートキーで生成する署名は、第1グループのグループパブリックキーで検証され、
装置Bへ匿名エンティティのエンティティ認証装置が生成するランダム数RAを備えるメッセージ1を送信する第1メッセージ送信ユニットと;
第2グループに位置する装置Bが返送した、第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を受信する第2メッセージ受信ユニットと;
前記メッセージ2を受信後、高信頼第三者装置TPへIGB及びランダム数R’Aを備えるメッセージ3を送信する第3メッセージ送信ユニットと;
前記高信頼第三者装置TPが第2グループの合法性を検証後に返送する、第2グループの検証結果ResGB及びトークンフィールドTokenTAを備えるメッセージ4を受信し、前記TokenTAが、少なくともTPのR’AとResGBに対する署名を含む第4メッセージ受信ユニットと;
メッセージ4を受信し、かつメッセージ4が有効であると検証後、メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づき、装置Bの身分を認証する認証ユニットとを備え、
前記TokenBAは、少なくとも装置Bの第2グループの指定子GBおよびRAに対する署名を含み、
前記高信頼第三者装置TPが第2グループの合法性を検証することとは、もしIGBが第2グループの指定子GBであれば、TPはが第2グループの有効パブリックキーPublicKeyGBを検索し、もしIGBが第2グループのライセンスCertGBであれば、TPがライセンスCertGBの有効性ValidGBを検証することであり、
前記認証ユニットがメッセージ4の有効性を検証する過程は、
メッセージ4におけるTokenTAの高信頼第三者装置TPの署名を検証し、署名が有効である場合、メッセージ3の装置Aが生成するR’AとTokenTAの高信頼第三者装置TPの署名に備えるR’Aが一致するか否かを検証し、もし一致すれば、メッセージ4が有効であると確認するステップ6.1)を備え、
前記メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づく、装置Bの身分の認証は、
前記第2グループの検証結果ResGBを獲得し、もしResGBに基づき第2グループが合法であると確認すれば、ステップ6.3)を実行し、第2グループが合法でなければ、装置Bの身分認証を完了するステップ6.2)と、
前記第2グループのパブリックキーPublicKeyGBを獲得し、メッセージ2におけるTokenBAの装置Bの署名を検証し、かつ、メッセージ1におけるランダム数RAとTokenBAの装置Bの署名に備えるランダム数RAが一致するか否かを照合し、装置Bの身分認証を完了するステップ6.3)とを備えることを特徴とする匿名エンティティのエンティティ認証装置。
【請求項10】
前記メッセージ1は、匿名エンティティ認証装置の身分識別子IGAをさらに備え、匿名エンティティ認証装置は第1グループに位置し、
前記メッセージ3は、IGAをさらに備え、ステップ4)において、TPがメッセージ3を受信後、前記IGAに基づき第1グループの合法性を検証するステップをさらに備え、
前記メッセージ4は、第1グループの検証結果ResGAをさらに備え、
当該装置は、
前記装置BへトークンフィールドTokenABを備えるメッセージ5を送信する第5メッセージ送信ユニットを備え、
前記TokenABはResGAと、匿名エンティティ認証装置の少なくともGA、RA、GBに対する署名とを含み、または、メッセージ3は、匿名エンティティ認証装置が新たに生成するランダム数R’Aを備え、
前記TokenABは、R’Aと、ResGBと、ResGAと、TokenTAと、匿名エンティティ認証装置の少なくともGA、RA、GBに対する署名とを含み、GAは、第1グループの指定子であることを特徴とする請求項9に記載の匿名エンティティのエンティティ認証装置。
前記メッセージ3は、IGAをさらに備え、ステップ4)において、TPがメッセージ3を受信後、前記IGAに基づき第1グループの合法性を検証するステップをさらに備え、
前記メッセージ4は、第1グループの検証結果ResGAをさらに備え、
当該装置は、
前記装置BへトークンフィールドTokenABを備えるメッセージ5を送信する第5メッセージ送信ユニットを備え、
前記TokenABはResGAと、匿名エンティティ認証装置の少なくともGA、RA、GBに対する署名とを含み、または、メッセージ3は、匿名エンティティ認証装置が新たに生成するランダム数R’Aを備え、
前記TokenABは、R’Aと、ResGBと、ResGAと、TokenTAと、匿名エンティティ認証装置の少なくともGA、RA、GBに対する署名とを含み、GAは、第1グループの指定子であることを特徴とする請求項9に記載の匿名エンティティのエンティティ認証装置。
【請求項11】
匿名エンティティのエンティティ認証装置であって、
検証する前に、第2グループに位置する匿名エンティティのエンティティ認証装置は自身のプライベートキーを有し、第2グループは自身のグループパブリックキーを有し、匿名エンティティのエンティティ認証装置のプライベートキーで生成する署名は、第1グループのグループパブリックキーで検証され、
装置Aが送信する装置Aが生成するランダム数RAを備えるメッセージ1を受信する第1メッセージ受信ユニットと;
前記メッセージ1を受信後、装置Aへ第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を返送する第2メッセージ送信ユニットとを備え、
前記TokenBAは、匿名エンティティ認証装置の少なくともGBおよびRAに対する署名を含み、匿名エンティティ認証装置は、第2グループに位置し、
前記IGBは、高信頼第三者装置TPが、もしIGBが第2グループの指定子GBであれば、TPはが第2グループの有効パブリックキーPublicKeyGBを検索し、もしIGBが第2グループのライセンスCertGBであれば、TPがライセンスCertGBの有効性ValidGBを検証することにより第2グループの合法性を検証することに用いられることを特徴とする匿名エンティティ認証装置。
検証する前に、第2グループに位置する匿名エンティティのエンティティ認証装置は自身のプライベートキーを有し、第2グループは自身のグループパブリックキーを有し、匿名エンティティのエンティティ認証装置のプライベートキーで生成する署名は、第1グループのグループパブリックキーで検証され、
装置Aが送信する装置Aが生成するランダム数RAを備えるメッセージ1を受信する第1メッセージ受信ユニットと;
前記メッセージ1を受信後、装置Aへ第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を返送する第2メッセージ送信ユニットとを備え、
前記TokenBAは、匿名エンティティ認証装置の少なくともGBおよびRAに対する署名を含み、匿名エンティティ認証装置は、第2グループに位置し、
前記IGBは、高信頼第三者装置TPが、もしIGBが第2グループの指定子GBであれば、TPはが第2グループの有効パブリックキーPublicKeyGBを検索し、もしIGBが第2グループのライセンスCertGBであれば、TPがライセンスCertGBの有効性ValidGBを検証することにより第2グループの合法性を検証することに用いられることを特徴とする匿名エンティティ認証装置。
【請求項12】
前記メッセージ1は第1グループの身分識別子IGAをさらに備え、装置Aは第1グループに位置し、
当該装置は、さらに、
前記装置Aが送信したトークンフィールドTokenABを備えるメッセージ5を受信する第5メッセージ受信ユニットと、
メッセージ5を受信し、かつメッセージ5が有効であると検証後、メッセージ5のトークンフィールドTokenABに基づき装置Aの身分を認証する認証ユニットを備え、
前記TokenABは、ResGAと、装置Aの少なくともGA、RA、GBに対する署名とを含み、または、メッセージ3において装置Aが新たに生成するランダム数R’Aを備え、TokenABはR’Aと、ResGBと、ResGAと、装置Aの少なくともGA、RA、GBに対する署名とを含み、
ResGAは、高信頼第三者装置TPの第1グループの検証結果であり、ResGBは、高信頼第三者装置TPの第2グループの検証結果であることを特徴とする請求項11に記載の匿名エンティティ認証装置。
当該装置は、さらに、
前記装置Aが送信したトークンフィールドTokenABを備えるメッセージ5を受信する第5メッセージ受信ユニットと、
メッセージ5を受信し、かつメッセージ5が有効であると検証後、メッセージ5のトークンフィールドTokenABに基づき装置Aの身分を認証する認証ユニットを備え、
前記TokenABは、ResGAと、装置Aの少なくともGA、RA、GBに対する署名とを含み、または、メッセージ3において装置Aが新たに生成するランダム数R’Aを備え、TokenABはR’Aと、ResGBと、ResGAと、装置Aの少なくともGA、RA、GBに対する署名とを含み、
ResGAは、高信頼第三者装置TPの第1グループの検証結果であり、ResGBは、高信頼第三者装置TPの第2グループの検証結果であることを特徴とする請求項11に記載の匿名エンティティ認証装置。
【請求項13】
認証ユニットがメッセージ5におけるトークンフィールドTokenABに基づき装置Aの身分を認証することは、
ResGAを獲得し、もしResGAに基づき第1グループは合法で有効であると判断すれば、ステップ8.3)を実行し、合法で有効でなければ、装置Bが装置Aの認証を完了するステップ8.2)と、
前記第1グループのパブリックキーを獲得し、TokenABにおける装置Aの署名を検証し、かつ、第2グループの指定子GBとTokenABの装置Aの署名データに備えるGBが一致するか否かを検証し、装置Aの身分認証を完了するステップ8.3)とを備えることを特徴とする請求項11に記載の匿名エンティティ認証装置。
ResGAを獲得し、もしResGAに基づき第1グループは合法で有効であると判断すれば、ステップ8.3)を実行し、合法で有効でなければ、装置Bが装置Aの認証を完了するステップ8.2)と、
前記第1グループのパブリックキーを獲得し、TokenABにおける装置Aの署名を検証し、かつ、第2グループの指定子GBとTokenABの装置Aの署名データに備えるGBが一致するか否かを検証し、装置Aの身分認証を完了するステップ8.3)とを備えることを特徴とする請求項11に記載の匿名エンティティ認証装置。
【請求項14】
前記メッセージ2は匿名エンティティ認証装置が生成するランダム数RBをさらに備え、メッセージ5はTokenTA2またはTokenTAをさらに備え、TokenTA2は高信頼第三者装置TPの少なくともRBおよびResGAに対する署名を含み、TokenTAは高信頼第三者装置TPの少なくともR’A、RB、ResGBおよびResGAに対する署名を含み、R’Aは装置AがTPへメッセージ3を送信する際に新たに生成するランダム数であり、
認証ユニットのメッセージ5が有効であるかの検証は、
TokenABに含まれるTokenTAまたはTokenTA2の高信頼第三者装置TPの署名を検証し、かつ、メッセージ2における匿名エンティティ認証装置が生成するRBとTokenTAまたはTokenTA2の高信頼第三者装置TPの署名に備えるRBが一致するか否かを検証しもし一致すれば、メッセージ5が有効であると確認するステップ8.1)を備えることを特徴とする請求項12に記載の匿名エンティティ認証装置。
認証ユニットのメッセージ5が有効であるかの検証は、
TokenABに含まれるTokenTAまたはTokenTA2の高信頼第三者装置TPの署名を検証し、かつ、メッセージ2における匿名エンティティ認証装置が生成するRBとTokenTAまたはTokenTA2の高信頼第三者装置TPの署名に備えるRBが一致するか否かを検証しもし一致すれば、メッセージ5が有効であると確認するステップ8.1)を備えることを特徴とする請求項12に記載の匿名エンティティ認証装置。
【請求項15】
TokenABは、ResGAと、TokenTA2と、装置Aの少なくともGA、RA、GB、RB及びTokenTA2に対する署名とを含み、または、TokenABは、R’Aと、ResGBと、ResGAと、TokenTAと、装置Aの少なくともGA、RA、GB、RBおよびTokenTAに対する署名とを含み、
認証ユニットは、TokenABにおいて装置Aの署名を検証後、さらに、メッセージ2にけるRBとTokenABの装置Aの署名に備えるRBが一致するか否かを照合するステップを備えることを特徴とする請求項14に記載の匿名エンティティ認証装置。
認証ユニットは、TokenABにおいて装置Aの署名を検証後、さらに、メッセージ2にけるRBとTokenABの装置Aの署名に備えるRBが一致するか否かを照合するステップを備えることを特徴とする請求項14に記載の匿名エンティティ認証装置。
【請求項16】
合法性の検証装置であって、
前記装置は第3メッセージ受信装置と、合法性測定ユニットと、結果返送ユニットとを備え、
前記第3メッセージ受信装置は、装置Aを受信し、IGBまたはIGBおよびIGAを備えるメッセージ3を送信し、IGBは第2グループの身分識別子であり、IGAは第1グループの身分識別子であり、装置Aは第1グループに位置し、
前記合法性測定ユニットは、メッセージ3を受信後、前記IGBまたはIGBおよびIGAに基づき第2グループまたは第2グループと第1グループの合法性を検証し、
前記結果返送ユニットは、第2グループまたは第2グループと第1グループの合法性を検証後、装置Aへ第2グループ、または第2グループおよび第1グループの検証結果ResGB、またはResGBおよびResGAを備えるメッセージ4を返送し、
前記合法性測定ユニットの第2グループ、または第1グループおよび第2グループの合法性の検証は、
メッセージ3において、もしIGAが第1グループの指定子GAであれば、第1グループの有効パブリックキーPublicKeyGAを検索するステップと、
もしIGAが第1グループのライセンスCertGAであれば、ライセンスCertGAの有効性Val身分GAを検証するステップと、
もしIGBが第2グループの指定子GBであれば、第2グループの有効パブリックキーPublicKeyGBを検索するステップと、
もしIGBが第2グループのライセンスCertGBであれば、ライセンスCertGBの有効性ValidGBを検証するステップとを備えることを特徴とする合法性の検証装置。
前記装置は第3メッセージ受信装置と、合法性測定ユニットと、結果返送ユニットとを備え、
前記第3メッセージ受信装置は、装置Aを受信し、IGBまたはIGBおよびIGAを備えるメッセージ3を送信し、IGBは第2グループの身分識別子であり、IGAは第1グループの身分識別子であり、装置Aは第1グループに位置し、
前記合法性測定ユニットは、メッセージ3を受信後、前記IGBまたはIGBおよびIGAに基づき第2グループまたは第2グループと第1グループの合法性を検証し、
前記結果返送ユニットは、第2グループまたは第2グループと第1グループの合法性を検証後、装置Aへ第2グループ、または第2グループおよび第1グループの検証結果ResGB、またはResGBおよびResGAを備えるメッセージ4を返送し、
前記合法性測定ユニットの第2グループ、または第1グループおよび第2グループの合法性の検証は、
メッセージ3において、もしIGAが第1グループの指定子GAであれば、第1グループの有効パブリックキーPublicKeyGAを検索するステップと、
もしIGAが第1グループのライセンスCertGAであれば、ライセンスCertGAの有効性Val身分GAを検証するステップと、
もしIGBが第2グループの指定子GBであれば、第2グループの有効パブリックキーPublicKeyGBを検索するステップと、
もしIGBが第2グループのライセンスCertGBであれば、ライセンスCertGBの有効性ValidGBを検証するステップとを備えることを特徴とする合法性の検証装置。
【請求項17】
前記結果返送ユニットメッセージ4は、TokenTAを備え、またはTokenTA1およびTokenTA2を備え、
前記TokenTAは、前記装置の少なくともR’A、RB、ResGBおよびResGAに対する署名を含み、TokenTA1は、少なくとも前記装置R’AおよびResGBのメッセージに対する署名を含み、TokenTA2は、前記装置RBおよびResGAのメッセージに対する署名を含むことを特徴とする請求項16に記載の合法性の検証装置。
前記TokenTAは、前記装置の少なくともR’A、RB、ResGBおよびResGAに対する署名を含み、TokenTA1は、少なくとも前記装置R’AおよびResGBのメッセージに対する署名を含み、TokenTA2は、前記装置RBおよびResGAのメッセージに対する署名を含むことを特徴とする請求項16に記載の合法性の検証装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、エンティティ認証方法および装置に関し、特に、匿名エンティティ認証方法および装置に関する。
【背景技術】
【0002】
本出願は、2010年11月12日に中国特許局に提出し、出願番号が201010546339.3であり、発明名称が「匿名エンティティ認証方法およびシステム」との中国特許出願を基礎とする優先権を主張し、その開示の総てをここに取り込む。現在、オンラインの高信頼第三者の参加および高信頼第三者の不参加という2つの状況を含む、非対称暗号技術によるエンティティ認証方法は、エンティティ認証を介して被認証エンティティ身分に対する合法性についての確認を完了できる。
同時に、認証者は、さらに被認証エンティティの身分情報を獲得できる。
しかし、現実生活においては、被認証エンティティ自身の身分情報が公開されることを望まないという状況がある。
例えば、人事任命決議への投票、電子入札等のように、一部の敏感な事案を表決する際、匿名投票による表決の実現を望む。
即ち、自身の表決した意見に署名すると同時に、自身の身分がさらされることを望まない。
【発明の概要】
【発明が解決しようとする課題】
【0003】
このように、エンティティ身分への認証を完了でき、被認証エンティティ身分情報がさらされないことを保護できる匿名エンティティ認証方法が必要である。
【課題を解決するための手段】
【0004】
本発明は、以上のような課題に鑑みてなされたものである。背景技術における前記技術問題を解決するため、匿名エンティティ認証方法および装置を提供する。
【0005】
匿名エンティティ認証方法は、以下のステップ1)から6)を備える。
【0006】
1)エンティティAは、エンティティBへエンティティAが生成するランダム数RAを備えるメッセージ1を送信する。
【0007】
2)エンティティBがメッセージ1を受信後、エンティティAへ第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を返送する。前記TokenBAは、エンティティBの少なくとも第2グループの指定子GBおよびRAのメッセージに対する署名を含み、エンティティBは第2グループに位置する。
【0008】
3)エンティティAがメッセージ2を受信後、高信頼第三者TPへIGBを備えるメッセージ3を送信する。
【0009】
4)高信頼第三者TPがメッセージ3を受信後、前記IGBに基づき、第2グループの合法性を検証する。
【0010】
5)高信頼第三者TPが第2グループの合法性を検証後、エンティティAへ第2グループの検証結果ResGBを備えるメッセージ4を返送する。
【0011】
6)エンティティAがメッセージ4を受信し、かつ、メッセージ4が有効であると検証後、メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づき、エンティティBの身分を認証する。
【0012】
さらに、匿名エンティティのエンティティ認証装置は、エンティティBへ匿名エンティティのエンティティ認証装置が生成するランダム数RAを備えるメッセージ1を送信する第1メッセージ送信ユニットと;
エンティティBが返送した、第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を受信する第2メッセージ受信ユニットと;
メッセージ2を受信後、高信頼第三者TPへIGBを備えるメッセージ3を送信する、第3メッセージ送信ユニットと;
高信頼第三者TPが第2グループの合法性を検証後に返送する、第2グループの検証結果ResGBを備えるメッセージ4を受信する第4メッセージ受信ユニットと;
メッセージ4を受信し、かつ、メッセージ4が有効であると検証後、メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づき、エンティティBの身分を認証する認証ユニットと;
を備える。
ここで、前記TokenBAは、エンティティBの第2グループの指定子GBおよびRAにあるメッセージに対する署名を含み、エンティティBは、第2グループに位置する。
【0013】
別の匿名エンティティ認証装置は、エンティティAが送信する、エンティティAが生成するランダム数RAを備えるメッセージ1を受信する第1メッセージ受信ユニットと;
メッセージ1を受信後、エンティティAへ第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を返送する第2メッセージ送信ユニットと;
を備える。
ここで、前記TokenBAは、匿名エンティティ認証装置の少なくともGBおよびRAのメッセージに対する署名を含み、匿名エンティティ認証装置は、第2グループに位置する。
【0014】
また、合法性の検証装置は、エンティティAを受信し、IGBまたはIGBおよびIGAを備えるメッセージ3を送信する第3メッセージ受信装置と;
メッセージ3を受信後、前記IGBまたはIGBおよびIGAに基づき、第2グループまたは第2グループと第1グループの合法性を検証する合法性測定ユニットと;
第2グループまたは第2グループと第1グループの合法性を検証後、エンティティAへ第2グループまたは第2グループと第1グループの検証結果ResGBまたはResGBとResGAを備えるメッセージ4を返送する結果返送ユニットと;
を備える。
ここで、IGBは、第2グループの身分識別子であり、IGAは、第1グループの身分識別子であり、エンティティAは、第1グループに位置する。
【発明の効果】
【0015】
本発明において、被認証エンティティは、自身の身分情報をピアまたは高信頼第三者へ送信する必要はなく、それが位置するグループの身分情報をピアと高信頼第三者へ送信し、検証を行うだけでよく、検証結果を必要とするピアへ転送する。ピアエンティティは、高信頼第三者認証エンティティが位置するグループの検証結果を介して、認証エンティティ署名の検証を完了でき、これにより、認証エンティティ身分認証を完了する。
全ての認証過程において、被認証エンティティの身分情報の公開とピアへの転送は必要なく、これにより、認証エンティティの身分情報がさらされることを避ける。
本発明は、伝統的なエンティティ認証メカニズムと比べて、認証エンティティ身分情報を保護できる匿名エンティティ認証メカニズムを定義する。
【図面の簡単な説明】
【0016】
【図1】本発明における双方向匿名エンティティ認証方法の好ましい実施方式を示す図。
【図2】本発明における単方向匿名エンティティ認証方法の好ましい実施方式を示す図。
【図3】本発明の実施形態における匿名エンティティのエンティティ認証装置構造を示す図。
【図4】本発明の実施形態における別の匿名エンティティのエンティティ認証装置構造を示す図。
【図5】本発明の実施形態における合法性の検証装置構造を示す図。
【発明を実施するための形態】
【0017】
本発明の実施方法に関するエンティティは、認証エンティティAとB、第1グループと第2グループおよび高信頼第三者TP(Trusted third Party)を備える。エンティティAとBは、それぞれ第1グループと第2グループ内に位置し、各自が位置するグループのメンバーである。
高信頼第三者TPは、認証エンティティAとBおよび第1グループと第2グループの高信頼第三者であり、エンティティに認証サービスを提供する。
認証前に、エンティティAとBは、各自自身のプライベートキーを有し、第1グループと第2グループは、各自自身のグループパブリックキーを有し、エンティティAとBは、自身のプライベートキーが生成する署名を利用し、各自が位置するグループのパブリックキーを用いることができ、検証を行う。
【0018】
理解し易くするため、以下のようにシンボルを定義する。
【0019】
GAは、第1グループの指定子を表し、GBは、第2グループの指定子を表し、Val身分GXは、グループGX(第1グループまたは第2グループ)のライセンスCertGX(Xは、AまたはBを代表し、Aは、エンティティAを示し、Bは、エンティティBを表す。以下、同)の有効性を表す;PublicKeyGXをグループGXのパブリックキーとする;IGXをグループGXの身分識別子とし、ライセンスCertGXまたはグループの指定子とすることができる;ResGXは、グループGXの検証結果を表し、ライセンスCertGXおよびその有効性Val身分GXにより構成されるか、または、グループGXおよびそのパブリックキーPublicKeyGXにより構成される;Tokenをトークンフィールドとする;sSY(M)は、YのメッセージMに対する署名(Yは、AまたはBまたはTを代表し、Tは、高信頼第三者TPを表す。以下、同)とする;Textをオプションテキストとする。
【0020】
本発明の実施形態に係る匿名エンティティ認証方法は、以下のステップ1)から6)を備える。
【0021】
1)エンティティAは、エンティティBへエンティティAが生成するランダム数RAを備えるメッセージ1を送信する。
【0022】
2)エンティティBがメッセージ1を受信後、エンティティAへ第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を返送する。前記TokenBAは、エンティティBの少なくともGBおよびRAのメッセージに対する署名を含み、エンティティBは、第2グループに位置する。
【0023】
3)エンティティAがメッセージ2を受信後、高信頼第三者TPへIGBを備えるメッセージ3を送信する。
【0024】
4)高信頼第三者TPがメッセージ3を受信後、前記IGBに基づき第2グループの合法性を検証する。
【0025】
5)高信頼第三者TPが第2グループの合法性を検証後、エンティティAへ第2グループの検証結果ResGBを備えるメッセージ4を返送する。
【0026】
6)エンティティAがメッセージ4を受信し、かつメッセージ4が有効であると検証後、メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づき、エンティティBの身分を認証する。
【0027】
本発明の実施形態において、まず、メッセージ4が有効か否かを確認する。即ち、メッセージ4の高信頼第三者の身分が合法か否か、および、メッセージの内容が正確か否かを送信する。
メッセージ4が有効であると確認する場合、メッセージ4における検証結果ResGBに基づき、第2グループ身分が合法か否かを確認できる。
これにより、高信頼第三者認証エンティティが位置するグループの検証結果を介して、認証エンティティ署名の検証を完了でき、認証エンティティ身分認証を完了する。
全ての認証過程において、認証エンティティの身分情報の公開とピアへの転送は必要ないため、認証エンティティの身分情報がさらされることを避ける。
本発明の実施形態は、伝統的なエンティティ認証メカニズムと比べて、認証エンティティ身分情報を保護できる匿名エンティティ認証メカニズムを定義する。
【0028】
6)メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づき、エンティティBの身分を認証する。当該方法は、好ましくは、以下のステップ6.2)と6.3)を備える。
【0029】
6.2)エンティティAは、第2グループの検証結果ResGBを獲得する。もし、ResGBに基づき第2グループが合法であると確認すれば、ステップ6.3)を実行する。
第2グループが合法でなければ、エンティティAは、エンティティBの身分認証を完了し、エンティティAは、エンティティBの身分は非合法であると確認する。
【0030】
6.3)エンティティAは、第2グループのパブリックキーPublicKeyGBを獲得する。メッセージ2におけるTokenBAのエンティティBの署名を検証し、かつ、メッセージ1におけるランダム数RAとTokenBAのエンティティBの署名に備えるランダム数RAが一致するか否かを照合し、エンティティBの身分認証を完了する。
もし、エンティティBの署名が正確であり、かつ、メッセージ1におけるRAとエンティティBに備える署名のRAが一致する場合、エンティティBの身分は合法であると確認する。一致しなければ、非合法である。
【0031】
好ましくは、本実施形態において、エンティティAがメッセージ4は有効であると検証する場合、以下の方式を含む。
【0032】
メッセージ3は、さらに、エンティティAが新たに生成するランダム数R’Aを備える。R’AとRAは、おそらく同じであったり、異なったりする。
メッセージ4は、トークンフィールドTokenTAをさらに備え、TokenTAは、TPの少なくともR’AおよびResGBのメッセージに対する署名を含む。
ステップ6)におけるメッセージ4が有効であると検証する過程は、以下のステップ6.1)を備える。
【0033】
6.1)エンティティAは、メッセージ4におけるTokenTAの高信頼第三者TPの署名を検証する。署名が有効である場合、メッセージ3のエンティティAが生成するR’AとTokenTAの高信頼第三者TPの署名に備えるR’Aが一致するか否かを検証する。
もし、一致すれば、メッセージ4は有効であると確認し、ステップ6.2)を実行する。
もし、一致しなければ、今回の認証は失敗である。
【0034】
本発明における前記実施形態は、エンティティの別のエンティティの認証を実現する。好ましくは、さらに、前記実施形態の基礎の上にメッセージに一部のメッセージおよびフローを加え、2つのエンティティ間の相互の身分認証を完了する。
本発明の実施形態におけるエンティティBのエンティティAの身分認証に対するメカニズムのさらなる実現は、エンティティAがエンティティBへ送信するメッセージ1に第1グループの身分識別子IGAを加え、エンティティAが高信頼第三者TPへ送信するメッセージ3にIGAを加えることである。
ステップ4)において、高信頼第三者TPがメッセージ3を受信後、さらに、前記IGAに基づき第1グループの合法性を検証し、かつ、エンティティAへ送信するメッセージ4にTPの第1グループの検証結果ResGAを加える。
【0035】
よって、ステップ6)の後、エンティティBのエンティティAの身分認証を実現するため、さらに、以下のステップ7)と8)を備える。
【0036】
7)エンティティAは、エンティティBへトークンフィールドTokenABを備えるメッセージ5を送信する。TokenABは、ResGAと、エンティティAの少なくともGA、RA、GBのメッセージに対する署名を含む。
または、エンティティAは、高信頼第三者TPのメッセージ3に備えるエンティティAが新たに生成するランダム数R’Aを送信する。
TokenABは、R’Aと、ResGBと、ResGAと、エンティティAの少なくともGA、RA、GBのメッセージに対する署名を含み、エンティティAは、第1グループに位置する。
【0037】
8)エンティティBがメッセージ5を受信し、かつ、メッセージ5が有効であると検証後、メッセージ5におけるトークンフィールドTokenABに基づき、エンティティAの身分を認証する。
【0038】
好ましくは、ステップ8)において、エンティティBのメッセージ5におけるトークンフィールドTokenABに基づくエンティティAの身分認証は、具体的に、以下のステップ8.2)と8.3)を備える。
【0039】
8.2)エンティティBは、ResGAを獲得する。もし、ResGAに基づき第1グループは合法で有効であると判断すれば、ステップ8.3)を実行する。
合法で有効でなければ、エンティティBは、エンティティAの認証を完了する。
【0040】
8.3)エンティティBは、第1グループのパブリックキーを獲得し、TokenABのエンティティAの署名を検証し、かつ、第2グループの指定子GBとTokenABのエンティティAの署名データに備えるGBが一致するか否かを検証し、エンティティAの身分認証を完了する。
【0041】
エンティティBのメッセージ5が有効か否かの検証は、具体的に、以下のメカニズムを用いることができる。エンティティBがエンティティAへ送信するメッセージ2において、Bが生成するランダム数RBをさらに備える。
エンティティAが高信頼第三者TPへ送信するメッセージ3において、前記RBとエンティティAが新たに生成するランダム数R’Aを備える。
高信頼第三者TPがエンティティAへ送信するメッセージ4において、TokenTAまたはTokenTA1およびTokenTA2を備える。
ここで、TokenTAは、高信頼第三者TPの少なくともR’A、RB、ResGBおよびResGAのメッセージに対する署名を含み、TokenTA1は、高信頼第三者TPの少なくともR’AおよびResGBのメッセージに対する署名を含み、TokenTA2は、高信頼第三者TPの少なくともRBおよびResGAのメッセージに対する署名を含み、エンティティBは、メッセージ5を受信し、かつ、メッセージ5は、有効であると検証する。
当該方法は、具体的に、以下のステップ8.1)を備える。
【0042】
8.1)エンティティBは、TokenABに備えるTokenTAまたはTokenTA2の高信頼第三者TPの署名を検証し、かつ、メッセージ2において、エンティティBが生成するRBとTokenTAまたはTokenTA2の高信頼第三者TPの署名に備えるRBが一致するか否かを検証する。もし一致すれば、メッセージ5は有効であると確認する。
【0043】
好ましくは、TokenABは、ResGAと、TokenTA2と、エンティティAの少なくともGA、RA、GB、RBおよびTokenTA2のメッセージに対する署名とを含むか、または、TokenABはR’Aと、ResGBと、ResGAと、TokenTAと、エンティティAの少なくともGA、RA、GB、RBおよびTokenTAのメッセージに対する署名とを含む。ステップ8.3)においてエンティティBは、TokenABのエンティティAの署名を検証後、さらに、メッセージ2におけるRBとTokenABのエンティティAの署名に備えるRBが一致するか否かを照合するステップを備える。
【0044】
好ましくは、ステップ4)において、高信頼第三者TPの第2グループまたは第1グループと第2グループの合法性についての検証は、具体的に、メッセージ3において、もしIGAが第1グループの指定子GAであれば、TPは第1グループの有効パブリックキーPublicKeyGAを検索するステップと;もしIGAが第1グループのライセンスCertGAであれば、TPはライセンスCertGAの有効性Val身分GAを検証するステップと、を備える。
【0045】
もしIGBが第2グループの指定子GBであれば、TPは第2グループの有効パブリックキーPublicKeyGBを検索するステップと;もしIGBが第2グループのライセンスCertGBであれば、TPはライセンスCertGBの有効性ValidGBを検証するステップと、を備える。
【0046】
前記ランダム数RA、R’AおよびRBは、時間標記またはシーケンス番号により代替する。メッセージ1、メッセージ3およびメッセージ4は、それぞれオプションテキストを備える。
【0047】
以下では、図面と結合して本発明の好ましい実施形態を紹介する。
【0048】
図1は、エンティティAとエンティティB間における双方向認証の具体的フローであり、当該方法は、ステップ1)から8)を備える。
【0049】
1)エンティティAは、エンティティBへエンティティAが生成するランダム数RA、第1グループの身分識別子IGAおよびオプションテキストText1を備えるメッセージ1を送信する。
【0050】
2)エンティティBがメッセージ1を受信後、エンティティAへエンティティBが生成するランダム数RB、第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を返送する。TokenBAは、エンティティBの少なくともGB、RB、GAおよびRAのメッセージに対する署名を含む。
具体的に、エンティティBは、自身のプライベートキーを利用し、署名を生成する。
【0051】
3)エンティティAがメッセージ2を受信後、高信頼第三者TPへエンティティAが、新たに生成するランダム数R’Aと前記RB、第1グループの身分識別子IGAと第2グループの身分識別子IGBおよびオプションテキストText4を備えるメッセージ3を送信する。
【0052】
4)高信頼第三者TPがメッセージ3を受信後、身分識別子IGAとIGBに基づき第1グループと第2グループの合法性を検証する。
【0053】
高信頼第三者TPが第1グループと第2グループの合法性を検証する方式は、具体的に
【0054】
メッセージ3において、もし第1グループの識別子IGAが第1グループの指定子GAであれば、高信頼第三者TPは第1グループの有効パブリックキーPublicKeyGAを検索するステップ;もし第1グループの識別子IGAが第1グループのライセンスCertGAであれば、高信頼第三者TPはライセンスCertGAの有効性Val身分GAを検証するステップ;もしCertGAが有効であると確認すれば、第1グループは合法であり、有効でなければ、非合法であると認識するステップと;もし第2グループの識別子IGBが第2グループの指定子GBであれば、高信頼第三者TPは第2グループのGBと対応する有効パブリックキーPublicKeyGBを検索するステップと;もし第2グループの識別子IGBが第2グループのライセンスCertGBであれば、高信頼第三者TPはライセンスCertGBの有効性ValidGBを検証するステップと;もしValidGBが有効であれば第2グループは合法であり、有効でなければ、非合法であると認識するステップと、を備える。
【0055】
5)高信頼第三者TPが第1グループと第2グループの合法性を検証後、エンティティAへメッセージ4を返送する。メッセージ4は、グループ検証結果ResGAとResGB、トークンフィールドTokenTAおよびオプションテキストText7を備え、または、グループ検証結果ResGAとResGB、トークンフィールドTokenTA1とTokenTA2およびオプションテキストText7を備える。
ここで、TokenTAは、高信頼第三者TPが自身のプライベートキーを用いるR’A、RB、ResGBおよびResGAにあるメッセージに対する署名を含む。
TokenTA1は、少なくとも高信頼第三者TPが自身のプライベートキーを用いるR’AおよびResGBのメッセージに対する署名を含む。
TokenTA2は、高信頼第三者TPが自身のプライベートキーを用いるRBおよびResGAに対するメッセージの署名を含む。
【0056】
6)エンティティAは、メッセージ4を受信後、メッセージ4を検証する。当該検証過程は、以下のステップ6.1)と6.2)および6.3)を備える。
【0057】
6.1)エンティティAは、TPのパブリックキーを利用し、メッセージ4におけるTokenTAまたはTokenTA1の高信頼第三者TPの署名を検証し、かつ、メッセージ3におけるエンティティAが生成するランダム数R’AとTokenTA、またはTokenTA1は、高信頼第三者TPの署名に備えるランダム数R’Aが一致するか否かを検証する。もし検証が通れば、高信頼第三者TPの署名は、正確であり、かつ、R’Aは、一致し、ステップ6.2)を実行する。検証が通らなければ認証失敗と認識する。
【0058】
6.2)エンティティAはメッセージ4から第2グループの検証結果ResGBを獲得する。もしResGBに基づき第2グループは合法で有効であると判断すれば、ステップ6.3)を実行する。合法で有効でなければ、エンティティAはエンティティBの認証を完了し、エンティティBの身分は非合法であると確認する。
【0059】
6.3)エンティティAは、第2グループのパブリックキーを獲得し、獲得したパブリックキーを利用し、メッセージ2におけるトークンTokenBAのエンティティBの署名を検証し、かつ、第1グループの指定子GAとTokenBAのエンティティBの署名に備える第1グループ指定子GAが一致するか否かを検証し、メッセージ1においてエンティティAが生成するランダム数RAとTokenBAのエンティティBの署名に備えるランダム数RAが一致するか否かを照合する。もし検証が通れば、エンティティBの署名は正確であり、かつ、GAが一致し、RAが一致すれば、エンティティBの身分は合法であると確認する。そうでなければ、非合法である。
これにより、エンティティAは、エンティティBの認証を完了し、ステップ7)を実行する。
【0060】
7)エンティティAは、エンティティBへトークンTokenABを備えるメッセージ5を送信する。TokenABは、ResGAと、TokenTA2と、エンティティAの少なくともGA、RA、GB、RBおよびTokenTA2のメッセージに対する署名とを含むか、または、TokenABはR’Aと、ResGBと、ResGAと、TokenTAと、エンティティAのGA、RA、GB、RBおよびTokenTAのメッセージに対する署名とを含む。
【0061】
8)エンティティBはメッセージ5を受信後、メッセージ5を検証する。検証過程は、以下のステップ8.1)とステップ8.2)およびステップ8.3)を備える。
【0062】
8.1)エンティティBは、TPのパブリックキーを利用し、TokenABに備えるTokenTAまたはTokenTA2の高信頼第三者TPの署名を検証し、かつ、メッセージ2においてエンティティBが生成するランダム数RBとTokenTA、または、TokenTA2の高信頼第三者TPの署名に備えるランダム数RBが一致するか否かを検証する。もし検証が通れば、高信頼第三者TPの署名は、正確であり、かつ、RBと一致し、ステップ8.2)を実行する。
【0063】
8.2)エンティティBは、第1グループの検証結果ResGAを獲得する。もしResGAに基づき第1グループは合法で有効であると判断すれば、ステップ8.3)を実行する。
合法で有効でなければ、エンティティBは、エンティティAの認証を完了し、エンティティAは非合法であると確認する。
【0064】
8.3)エンティティBは、第1グループのパブリックキーを獲得し、TokenABのエンティティAの署名を検証し、かつ、第2グループの指定子GBとTokenABのエンティティAの署名データに備える第2グループ指定子GBが一致するか否かを検証し、メッセージ2においてエンティティBが生成するランダム数RBとTokenABのエンティティAの署名に備えるランダム数RBが一致するか否かを照合する。もし検証が通れば、エンティティAの署名は正確であり、指定子は一致し、かつ、RBは一致し、エンティティAは合法であると確認する。
検証が通らなければ、エンティティAは非合法であると確認する。
これにより、エンティティBはエンティティAの認証を完了する。
【0065】
ここで、ランダム数RA、R’AおよびRBは、時間標記またはシーケンス番号を使用して代替できる。
【0066】
前記エンティティAとエンティティB間の匿名双方向認証過程を介して、両エンティティ間の双方向身分合法性認証を実現でき、かつ、両エンティティ身分情報がさらされないよう保護する。
【0067】
さらに、本発明は、前記双方向認証過程に一致するトークンフィールドの定義の好ましい実施形態を提供する。
【0068】
1)定義1TokenBA = Text3||sSB(GB||RB||GA||RA||Text2)
TokenTA1 = sST(R’A||ResGB||Text6)
TokenTA2 = sST(RB||ResGA||Text5)
TokenAB = ResGA||Text9||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text8)
【0069】
2)定義2TokenBA = Text3||sSB(GB||RB||GA||RA||Text2)
TokenTA = sST(R’A||RB||ResGB||ResGA||Text5)
TokenAB =
R’A||Text9||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||TokenTA||Text8)
【0070】
ここで、“X||Y”は、データ項Xとデータ項YがXは前、Yは後にあるというシーケンススプライスによる結果を示す。
【0071】
実際の応用において、エンティティAからエンティティBに対する単方向認証だけを実現すればよい場合がある。この場合、前記実施形態に対して前記方法を改正でき、前記ステップ7)と8)を省略する。
メッセージ1からメッセージ4まの内容を簡略化し、エンティティAからエンティティBに対する単方向認証を実現し、図2に示す改正後の認証フローは、以下のステップ1)から6)を備える。
【0072】
1)エンティティAは、エンティティBへエンティティAが生成するランダム数RAとオプションテキストText1を備えるメッセージ1を送信する。
【0073】
2)エンティティBがメッセージ1を受信後、エンティティAへ第2グループの身分識別子IGBとトークンTokenBAを備えるメッセージ2を返送する。
【0074】
ここで、TokenBAの好ましい実施形態は、TokenBA=Text3||sSB(GB||RA||Text2)、他の実施形態において、TokenBAは少なくともエンティティBのGBおよびRAのメッセージに対する署名を含む。
【0075】
3)エンティティAがメッセージ2を受信後、高信頼第三者TPへランダム数R’A、身分識別子IGBおよびオプションテキストText4を備えるメッセージ3を送信する。
【0076】
4)高信頼第三者TPがメッセージ3を受信後、身分識別子IGBに基づき第2グループの合法性を検証する。
【0077】
高信頼第三者Tが第2グループの合法性を検証する方式は、具体的に、メッセージ3において、もし第2グループの身分識別子IGBが第2グループの指定子GBであれば、高信頼第三者TPは第2グループの有効パブリックキーPublicKeyGBを検索するステップと;もし第2グループの身分識別子IGBが第2グループのライセンスCertGBであれば、高信頼第三者TPはライセンスCertGBの有効性ValidGBを検証するステップと、を備える。
【0078】
5)高信頼第三者TPが第2グループの合法性を検証後、エンティティAへ第2グループの検証結果ResGB、トークンTokenTAおよびオプションテキストText6を備えるメッセージ4を返送する。
【0079】
ここで、TokenTAの好ましい実施形態は、TokenTA=sST(R’A||ResGB||Text5)、他の実施形態において、TokenTAは、少なくとも高信頼第三者少なくともTPのR’AおよびResGBのメッセージに対する署名を含む。
【0080】
6)エンティティAがメッセージ4を受信後、メッセージ4を検証する過程は、以下のステップ6.1)と6.2)および6.3)を備える。
【0081】
6.1)エンティティAは、メッセージ4におけるTokenTAの高信頼第三者TPの署名を検証し、かつ、メッセージ3においてエンティティAが生成するランダム数R’AとTokenTAの高信頼第三者TPの署名に備えるランダム数R’Aが一致するか否かを検証する。もし検証が通れば、ステップ6.2)を実行する。
【0082】
6.2)エンティティAは、第2グループの検証結果ResGBを獲得する。もしResGBに基づき第2グループは合法で有効であると判断すれば、ステップ6.3)を実行する。
検証が通らなければ、エンティティAからエンティティBの認証を完了する。
【0083】
6.3)エンティティAは、第2グループのパブリックキーPublicKeyGBを獲得し、メッセージ2におけるトークンTokenBAにおいてエンティティBの署名を検証し、かつ、メッセージ1においてエンティティAが生成するランダム数RAとTokenBAのエンティティBの署名に備えるランダム数RAが一致するか否かを照合する。もし検証が通れば、エンティティAからエンティティBの認証を完了する。
【0084】
以上の実施形態で示したオプションテキストText1、Text2、Text3……の存在と内容は、全て不確定である。オプションテキストの意義は、主に、本発明の実施者が自身の具体的な需要に基づき自らオプションテキストの内容を定義でき、拡大した目的に達することを考慮したものである。
よって、他の実施形態において、オプションテキストは、全て省略できる。
【0085】
同様の発明思想に基づき、本発明の実施形態は、2つの匿名エンティティのエンティティ認証装置および合法性の検証装置をさらに提供する。これらの設備により問題の原理と匿名エンティティ認証方法の類似を解決する。
よって、これらの設備の実施形態については、発明の実現方法の実施形態を参照できるため、ここでは、説明を繰り返さない。
【0086】
図3に示す匿名エンティティのエンティティ認証装置は、エンティティBへ匿名エンティティのエンティティ認証装置(エンティティA)が生成するランダム数RAを備えるメッセージ1を送信する第1メッセージ送信ユニット301と;
メッセージ2を受信後、高信頼第三者TPへIGBを備えるメッセージ3を送信する第3メッセージ送信ユニット303と;
高信頼第三者TPが第2グループの合法性を検証後に返送する第2グループの検証結果ResGBを備えるメッセージ4を受信する第4メッセージ受信ユニット304と;
メッセージ4を受信し、かつ、メッセージ4が有効であると検証後、メッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づきエンティティBの身分を認証する認証ユニット305と;
を備える。
【0087】
ここで、第1メッセージ送信ユニット301は、エンティティBが返送した第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を受信する、第2メッセージ受信ユニット302と、前記TokenBAはエンティティBの第2グループの指定子GBおよびRAを備えるメッセージに対する署名を含み、エンティティBは第2グループに位置する。
【0088】
好ましくは、前記認証ユニット305はメッセージ4における検証結果ResGBおよび前記トークンフィールドTokenBAに基づくエンティティBの身分認証は具体的に、以下のステップ6.2)と6.3)を備える。
【0089】
6.2)第2グループの検証結果ResGBを獲得する。もしResGBに基づき第2グループが合法で有効であると確認すれば、ステップ6.3)を実行する。合法で有効でなければ、エンティティBの身分認証を完了する。
【0090】
6.3)第2グループのパブリックキーPublicKeyGBを獲得し、メッセージ2におけるTokenBAのエンティティBの署名を検証し、かつ、メッセージ1におけるランダム数RAとTokenBAのエンティティBの署名に備えるランダム数RAが一致するか否かを照合し、エンティティBの身分認証を完了する。
【0091】
好ましくは、メッセージ3において匿名エンティティ認証装置が新たに生成するランダム数R’Aをさらに備え、メッセージ4においてトークンフィールドTokenTAをさらに備える。TokenTAは、TPのR’AとResGBのメッセージに対する署名を備える。
認証ユニット305がメッセージ4は有効であると検証する過程は、以下のステップ6.1)を備える。
【0092】
6.1)エンティティAは、メッセージ4におけるTokenTAの高信頼第三者TPの署名を検証する。署名が有効である場合、メッセージ3において匿名エンティティのエンティティ認証装置が生成するランダム数R’AとTokenTAの高信頼第三者TPの署名に備えるランダム数R’Aが一致するか否かを検証する。
もし一致すれば、メッセージ4が有効であると確認する。
【0093】
好ましくは、メッセージ1において具体的に匿名エンティティ認証装置の身分識別子IGAをさらに備え、匿名エンティティ認証装置は、第1グループに位置する。メッセージ3においてIGAをさらに備え、ステップ4)においてTPがメッセージ3を受信後、前記IGAに基づき第1グループの合法性を検証するステップをさらに備える。
前記メッセージ4において第1グループの検証結果ResGAをさらに備える。
【0094】
さらに、当該装置は、エンティティBへトークンフィールドTokenABを備えるメッセージ5を送信する第5メッセージ送信ユニット306を備える。TokenABは、ResGAと、匿名エンティティ認証装置の少なくともGA、RA、GBのメッセージに対する署名とを含む。または、メッセージ3において匿名エンティティ認証装置が新たに生成するランダム数R’Aを備える。TokenABはR’Aと、ResGBと、ResGAと、TokenTAと、匿名エンティティ認証装置の少なくともGA、RA、GBのメッセージに対する署名とを含む。
【0095】
図4に示す本発明の実施形態に係る別の匿名エンティティ認証装置(エンティティB)は、エンティティAが送信するエンティティAが生成するランダム数RAを備えるメッセージ1を受信する第1メッセージ受信ユニット401と;
メッセージ1を受信後、エンティティAへ第2グループの身分識別子IGBとトークンフィールドTokenBAを備えるメッセージ2を返送する第2メッセージ送信ユニット402と;
を備える。
ここで、前記TokenBAは、匿名エンティティ認証装置の少なくともGBおよびRAのメッセージに対する署名を含み、匿名エンティティ認証装置は、第2グループに位置する。
【0096】
好ましくは、メッセージ1において具体的に第1グループの身分識別子IGAをさらに備え、エンティティAは第1グループに位置する。さらに、当該装置は、
エンティティAが送信したトークンフィールドTokenABを備えるメッセージ5を受信する第5メッセージ受信ユニット403と;
メッセージ5を受信し、かつメッセージ5が有効であると検証後、メッセージ5のトークンフィールドTokenABに基づきエンティティAの身分を認証する認証ユニット404と;
を備える。
ここで、TokenABはResGAと、エンティティAの少なくともGA、RA、GBのメッセージに対する署名とを含む。または、メッセージ3においてエンティティAが新たに生成するランダム数R’Aを備え、TokenABはR’Aと、ResGBと、ResGAと、エンティティA少なくとものGA、RA、GBのメッセージに対する署名とを含む。ResGAは、高信頼第三者TPの第1グループの検証結果であり、ResGBは、高信頼第三者TPの第2グループの検証結果である。
【0097】
好ましくは、前記認証ユニット404に基づきメッセージ5におけるトークンフィールドTokenABは、エンティティAの身分を認証する。具体的に、以下のステップ8.2)、8.3)を備える。
【0098】
8.2)ResGAを獲得する。もしResGAに基づき第1グループは合法で有効であると判断すれば、ステップ8.3)を実行する。
合法で有効でなければ、エンティティBは、エンティティAの認証を完了する。
【0099】
8.3)第1グループのパブリックキーを獲得し、TokenABにおけるエンティティAの署名を検証し、かつ、第2グループの指定子GBとTokenABのエンティティAの署名データに備えるGBが一致するか否かを検証し、エンティティAの身分認証を完了する。
【0100】
好ましくは、メッセージ2において匿名エンティティ認証装置が生成するランダム数RBをさらに備え、メッセージ5においてTokenTA2またはTokenTAをさらに備える。TokenTA2は、高信頼第三者TPの少なくともRBおよびResGAのメッセージに対する署名を含み、TokenTAは、高信頼第三者TPの少なくともR’A、RB、ResGBおよびResGAのメッセージに対する署名を含む。
R’Aは、エンティティAがTPへメッセージ3を送信する際に新たに生成するランダム数である。
認証ユニット404のメッセージ5が有効であるかの検証は、具体的にステップ8.1)を備える。
【0101】
8.1)TokenABにあるTokenTAまたはTokenTA2の高信頼第三者TPの署名を検証し、かつ、メッセージ2において匿名エンティティ認証装置が生成するRBとTokenTAまたはTokenTA2の高信頼第三者TPの署名に備えるRBが一致するか否かを検証する。もし一致すれば、メッセージ5が有効であると確認する。
【0102】
好ましくは、TokenABは、ResGAと、TokenTA2と、エンティティAの少なくともGA、RA、GB、RBおよびTokenTA2のメッセージに対する署名とを含む。または、TokenABはR’Aと、ResGBと、ResGAと、TokenTAと、エンティティAの少なくともGA、RA、GB、RBとTokenTAのメッセージに対する署名とを含む。
【0103】
認証ユニット404は、TokenABにおいてエンティティAの署名を検証後、さらに、メッセージ2においてRBとTokenABのエンティティAの署名に備えるRBが一致するか否かを照合するステップを備える。
【0104】
図5に示す合法性の検証装置は、高信頼第三者として、エンティティAを受信し、IGBまたはIGBおよびIGAを備えるメッセージ3を送信する第3メッセージ受信装置501と;
メッセージ3を受信後、前記IGBまたはIGBおよびIGAに基づき第2グループまたは第2グループと第1グループの合法性を検証する合法性測定ユニット502と;
第2グループまたは第2グループと第1グループの合法性を検証後、エンティティAへ第2グループまたは第2グループと第1グループの検証結果ResGBまたはResGBとResGAを備えるメッセージ4を返送する結果返送ユニット503と;
を備える。
【0105】
ここで、IGBは、第2グループの身分識別子であり、IGAは、第1グループの身分識別子であり、エンティティAは、第1グループに位置する。
【0106】
好ましくは、合法性測定ユニット502の第2グループ、または第1グループと第2グループの合法性の検証は、具体的に、メッセージ3において、もしIGAが第1グループの指定子GAであれば、第1グループの有効パブリックキーPublicKeyGAを検索するステップと;もしIGAが第1グループのライセンスCertGAであれば、ライセンスCertGAの有効性Val身分GAを検証するステップと、を備える。
【0107】
もしIGBが第2グループの指定子GBであれば、第2グループの有効パブリックキーPublicKeyGBを検索するステップと;もしIGBが第2グループのライセンスCertGBであれば、ライセンスCertGBの有効性ValidGBを検証するステップと、を備える。
【0108】
好ましくは、前記結果返送ユニット503が返送したメッセージ4においてTokenTAを備え、またはTokenTA1およびTokenTA2を備える。ここで、TokenTAは、前記装置の少なくともR’A、RB、ResGBおよびResGAのメッセージに対する署名を含み、TokenTA1は、前記装置R’AおよびResGBにあるメッセージに対する署名を含み、TokenTA2は、前記装置RBおよびResGAに対するメッセージの署名を含む。
【0109】
本発明の好ましい実施形態について記述したが、当業者は、本発明の基本的な技術思想を把握した上、多種多様な変更と変形を行える。そのような全ての変形と変更は発明に記述された実施形態と共に、付加する請求の範囲の範囲内にあると解釈されるべきである。
【0110】
無論、当業者により、上述した実施形態に記述された技術的な解決手段を改造し、又はその中の一部の技術要素を置換することもできる。そのような改造と置換は本発明の各実施形態の技術の範囲から逸脱するとは見なされない。