IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > アンゴカ・リミテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ アンゴカ・リミテッドの特許一覧

特表2022-545696ネットワーク内の複数のエンティティ間の対称鍵生成、認証および通信
<>
  • 特表-ネットワーク内の複数のエンティティ間の対称鍵生成、認証および通信 図1
  • 特表-ネットワーク内の複数のエンティティ間の対称鍵生成、認証および通信 図2
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-10-28
(54)【発明の名称】ネットワーク内の複数のエンティティ間の対称鍵生成、認証および通信
(51)【国際特許分類】
   H04L 9/08 20060101AFI20221021BHJP
【FI】
H04L9/08 A
H04L9/08 E
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022512771
(86)(22)【出願日】2020-08-22
(85)【翻訳文提出日】2022-04-21
(86)【国際出願番号】 EP2020073582
(87)【国際公開番号】W WO2021037771
(87)【国際公開日】2021-03-04
(31)【優先権主張番号】1912132.6
(32)【優先日】2019-08-23
(33)【優先権主張国・地域又は機関】GB
(81)【指定国・地域】
(71)【出願人】
【識別番号】522070466
【氏名又は名称】アンゴカ・リミテッド
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】ユーリ・アンダーソン
(72)【発明者】
【氏名】シェイディ・ラザク
(72)【発明者】
【氏名】コンスタンティナ・パパゾグル
(57)【要約】
ネットワーク内の複数のエンティティによる分散型対称鍵生成のために、各エンティティに対して、対称鍵の一部を作成するステップと、複数のエンティティのうちの各他のエンティティに対称鍵の一部をブロードキャストするステップと、複数のエンティティのうちの各他のエンティティから対称鍵の一部を受信するステップと、エンティティの対称鍵の一部および複数のエンティティのうちの各他のエンティティの対称鍵の一部の少なくとも幾つかから対称鍵を生成するステップとを含む方法が提供される。
ネットワーク内の複数のエンティティを認証するために、各エンティティに対して、各エンティティに対して台帳項目を備える台帳を作成するステップと、エンティティの台帳項目を備えるメッセージを作成するステップと、生成された対称鍵の少なくとも一部分を使用してメッセージを暗号化するステップと、複数のエンティティのうちの各他のエンティティに暗号化されたメッセージをブロードキャストするステップと、複数のエンティティのうちの他のエンティティから他のエンティティの台帳項目を備える暗号化されたメッセージを受信するステップと、対称鍵の少なくとも一部分を使用して暗号化されたメッセージを復号するステップと、他のエンティティの台帳項目があるか台帳を調べるステップと、他のエンティティの台帳項目が見つかれば、他のエンティティを認証するステップとを含む認証方法が提供される。
【特許請求の範囲】
【請求項1】
ネットワーク内の複数のエンティティによる分散型対称鍵生成のための方法であって、各エンティティに対して、
対称鍵の一部を作成するステップと、
前記複数のエンティティのうちの各他のエンティティに前記対称鍵の前記一部をブロードキャストするステップと、
前記複数のエンティティのうちの各他のエンティティから前記対称鍵の一部を受信するステップと、
前記エンティティの前記対称鍵の前記一部および前記複数のエンティティのうちの各他のエンティティの前記対称鍵の前記一部の少なくとも幾つかから前記対称鍵を生成するステップと
を含む、分散型対称鍵生成のための方法。
【請求項2】
前記対称鍵の前記一部を作成するステップが、各エンティティがノンスを生成し、そして前記ノンスを暗号化するステップから成る、請求項1に記載の分散型対称鍵生成のための方法。
【請求項3】
前記ノンスを作成するステップが、各エンティティが乱数を発生させ、そして前記乱数を暗号化するステップから成る、請求項2に記載の分散型対称鍵生成のための方法。
【請求項4】
前記乱数を暗号化するステップが、暗号化鍵として前記複数のエンティティの各エンティティによって共有される秘密を使用するステップから成る、請求項3に記載の分散型対称鍵生成のための方法。
【請求項5】
前記複数のエンティティのうちの各他のエンティティに前記対称鍵の前記一部をブロードキャストするステップが、前記複数のエンティティのうちの各他のエンティティに前記エンティティの暗号化された乱数をブロードキャストするステップから成る、請求項3または4に記載の分散型対称鍵生成のための方法。
【請求項6】
前記複数のエンティティのうちの各他のエンティティから前記対称鍵の一部を受信するステップが、前記複数のエンティティのうちの各他のエンティティから暗号化された乱数を受信するステップから成る、請求項1から5のいずれか一項に記載の分散型対称鍵生成のための方法。
【請求項7】
各他のエンティティからの前記暗号化された乱数が、暗号化鍵として前記複数のエンティティの各エンティティによって共有される前記秘密を使用して暗号化される、請求項6に記載の分散型対称鍵生成のための方法。
【請求項8】
前記エンティティの前記対称鍵の前記一部および前記複数のエンティティのうちの各他のエンティティの前記対称鍵の前記一部の少なくとも幾つかから前記対称鍵を生成するステップが、前記エンティティの前記乱数および前記複数のエンティティのうちの各他のエンティティの前記暗号化された乱数の少なくとも幾つかを使用するステップから成る、請求項6または7に記載の分散型対称鍵生成のための方法。
【請求項9】
前記エンティティの前記乱数および前記複数のエンティティのうちの各他のエンティティの前記暗号化された乱数の少なくとも幾つかを使用することによって前記対称鍵を生成するステップが、前記複数のエンティティのうちの各他のエンティティの前記暗号化された乱数の前記少なくとも幾つかを復号し、前記エンティティの前記乱数および前記復号された乱数の組合せ関数を計算することによって鍵種を生成し、そして各エンティティによって共有される前記秘密および前記鍵種の組合せ関数を計算して、各エンティティによって共有される前記秘密および前記鍵種の前記組合せの写像関数を計算することによって前記対称鍵を生成するステップから成る、請求項8に記載の分散型対称鍵生成のための方法。
【請求項10】
ネットワーク内の複数のエンティティを認証するための認証方法であって、各エンティティに対して、
各エンティティに対して台帳項目を備える台帳を作成するステップと、
前記エンティティの前記台帳項目を備えるメッセージを作成するステップと、
請求項1から9のいずれか一項の前記対称鍵の少なくとも一部分を使用して前記メッセージを暗号化するステップと、
前記複数のエンティティのうちの各他のエンティティに前記暗号化されたメッセージをブロードキャストするステップと、
前記複数のエンティティのうちの他のエンティティから前記他のエンティティの台帳項目を備える暗号化されたメッセージを受信するステップと、
前記対称鍵の少なくとも前記一部分を使用して前記暗号化されたメッセージを復号するステップと、
前記他のエンティティの前記台帳項目があるか前記台帳を調べるステップと、
前記他のエンティティの前記台帳項目が見つかれば、前記他のエンティティを認証するステップと
を含む、認証方法。
【請求項11】
各エンティティに対して台帳項目を備える前記台帳を作成するステップが、前記エンティティが前記エンティティの識別子および前記複数のエンティティのうちの各他のエンティティの識別子を受信するステップを含む、請求項10に記載の認証方法。
【請求項12】
前記台帳を作成するステップが、前記エンティティの前記識別子および前記エンティティの前記乱数の少なくとも一部の組合せ関数を前記エンティティの前記台帳項目として計算し、かつ前記複数のエンティティのうちの各他のエンティティの前記識別子および前記複数のエンティティのうちの各他のエンティティの前記乱数の少なくとも一部の組合せ関数を各他のエンティティの前記台帳項目として計算するステップを含む、請求項11に記載の認証方法。
【請求項13】
前記エンティティの前記台帳項目を備えるメッセージを作成するステップが、前記エンティティの前記識別子および前記エンティティの前記乱数の少なくとも一部の前記組合せならびに少なくとも1つのメッセージフィールドを備えるメッセージを作成するステップから成る、請求項12に記載の認証方法。
【請求項14】
ネットワーク内の複数のエンティティの各エンティティのエンティティ対称鍵生成システムであって、
対称鍵の一部を作成するように前記システムの動作を制御するように構成されるプロセッサと、
前記複数のエンティティのうちの各他のエンティティに前記対称鍵の前記一部をブロードキャストするようにかつ前記複数のエンティティのうちの各他のエンティティから前記対称鍵の一部を受信するように構成される入出力デバイスと、
前記エンティティの前記対称鍵の前記一部および前記複数のエンティティのうちの各他のエンティティの前記対称鍵の前記一部の少なくとも幾つかから前記対称鍵を生成するように前記システムの動作を制御するように構成される前記プロセッサと
を備える、エンティティ対称鍵生成システム。
【請求項15】
ネットワーク内の複数のエンティティの各エンティティを認証するためのエンティティ認証システムであって、
各エンティティに対して台帳項目を備える台帳と、
前記エンティティの前記台帳項目を備えるメッセージを作成するように前記システムの動作を制御するように構成されるプロセッサと、
対称鍵の少なくとも一部分を使用して前記メッセージを暗号化するように構成される暗号化デバイスと、
前記複数のエンティティのうちの各他のエンティティに前記暗号化されたメッセージをブロードキャストするようにかつ前記複数のエンティティのうちの少なくとも1つの他のエンティティから前記他のエンティティの台帳項目を備える暗号化されたメッセージを受信するように構成される入出力デバイスと、
前記対称鍵の少なくとも前記一部分を使用して前記暗号化されたメッセージを復号するように構成される前記暗号化デバイスと、
前記他のエンティティの前記台帳項目があるか前記台帳を調べるように前記システムの動作を制御するように構成され、かつ前記他のエンティティの前記台帳項目が見つかれば、前記他のエンティティを認証するように構成される前記プロセッサと
を備える、エンティティ認証システム。
【請求項16】
請求項14に記載のエンティティ対称鍵生成システムおよび請求項15に記載のエンティティ認証システムが設けられるエンティティ。
【請求項17】
請求項16に記載の複数のエンティティを備える車両。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク内の複数のエンティティ、特に限定されることなく、マシンツーマシンネットワーク内のエンティティ間の、対称鍵生成ならびに鍵を使用した認証、暗号化および通信に関する。
【背景技術】
【0002】
エンティティ間の通信の途絶は、主要問題を引き起こし得る周知の課題である。エンティティは、例えば、電子制御ユニット(ECU)などの車両内の通信ノードであってよい。車両の動作を乗っ取るために車両ノード間の通信のハッキングが使用されてきた。これが可能とされてきた原因は、一部には車両ノード通信のために使用されるプロトコル、コントローラアクセスネットワーク(CAN)プロトコルであり、ノード間の認証なしかつ通信暗号化なしのブロードキャストプロトコルである。エンティティは、例えば、スマートファクトリもしくはスマートホーム/ビルディングにおけるまたは産業機械におけるIoTデバイス等あるいはドローン群におけるデバイスであってよい。したがって上記および他の状況において、これらの問題に対処する方法論が必要とされる。
【発明の概要】
【課題を解決するための手段】
【0003】
本発明の第1の態様によれば、ネットワーク内の複数のエンティティによる分散型対称鍵生成のための方法であって、各エンティティに対して、
対称鍵の一部を作成するステップと、
複数のエンティティのうちの各他のエンティティに対称鍵の一部をブロードキャストするステップと、
複数のエンティティのうちの各他のエンティティから対称鍵の一部を受信するステップと、
エンティティの対称鍵の一部および複数のエンティティのうちの各他のエンティティの対称鍵の一部の少なくとも幾つかから対称鍵を生成するステップとを含む、方法が提供される。
【0004】
対称鍵の一部を作成するステップは、各エンティティがノンスを生成し、そしてノンスを暗号化するステップから成ってよい。ノンスを作成するステップは、各エンティティが乱数を発生させ、そして乱数を暗号化するステップから成ってよい。
【0005】
乱数を暗号化するステップは、暗号化鍵として複数のエンティティの各エンティティによって共有される秘密を使用するステップから成ってよい。乱数を暗号化するステップは、暗号化鍵として秘密の写像関数を使用するステップから成ってよい。乱数を暗号化するステップは、暗号化鍵として秘密のハッシュ関数、ブロック暗号関数、ストリーム暗号関数のいずれかから成る写像関数を使用するステップから成ってよい。
【0006】
エンティティの暗号化された乱数はエンティティに記憶されてよい。
【0007】
複数のエンティティのうちの各他のエンティティに対称鍵の一部をブロードキャストするステップは、複数のエンティティのうちの各他のエンティティにエンティティの暗号化された乱数をブロードキャストするステップから成ってよい。
【0008】
複数のエンティティのうちの各他のエンティティから対称鍵の一部を受信するステップは、複数のエンティティのうちの各他のエンティティから暗号化された乱数を受信するステップから成ってよい。各他のエンティティからの暗号化された乱数は、暗号化鍵として複数のエンティティの各エンティティによって共有される秘密を使用して暗号化されてよい。各他のエンティティからの暗号化された乱数は、暗号化鍵として秘密の写像関数を使用して暗号化されてよい。各他のエンティティからの暗号化された乱数は、暗号化鍵として秘密のハッシュ関数、ブロック暗号関数、ストリーム暗号関数のいずれかから成る写像関数を使用して暗号化されてよい。
【0009】
エンティティの対称鍵の一部および複数のエンティティのうちの各他のエンティティの対称鍵の一部の少なくとも幾つかから対称鍵を生成するステップは、エンティティの乱数および複数のエンティティのうちの各他のエンティティの暗号化された乱数の少なくとも幾つかを使用するステップから成ってよい。
【0010】
エンティティの乱数および複数のエンティティのうちの各他のエンティティの暗号化された乱数の少なくとも幾つかを使用することによって対称鍵を生成するステップは、複数のエンティティのうちの各他のエンティティの暗号化された乱数の少なくとも幾つかを復号し、エンティティの乱数および復号された乱数の組合せ関数を計算することによって鍵種を生成し、そして各エンティティによって共有される秘密および鍵種の組合せ関数を計算して、各エンティティによって共有される秘密および鍵種の組合せの写像関数を計算することによって対称鍵を生成するステップから成ってよい。組合せ関数は、XOR関数、連結関数、加算関数、積関数、ビット演算、凸関数、加算および剰余関数のいずれかであってよい。写像関数は、ハッシュ関数、ブロック暗号関数、ストリーム暗号関数のいずれかであってよい。
【0011】
複数のエンティティの各エンティティは、このようにして同じ対称鍵を生成する。これは、各他のエンティティに対する各エンティティの認証に使用される。対称鍵は、イベントの開始時に生成されてイベントの終了まで使用されるセッション鍵であってよい。
【0012】
上記方法は、対称鍵をエンティティに記憶するステップを更に含んでよい。上記方法は、復号された乱数を暗号化し、そして暗号化された乱数をエンティティに記憶するステップを更に含んでよい。
【0013】
複数のエンティティの各エンティティによって共有される秘密は、1つの数字、複数の数字、1つのデータフィールド、複数のデータフィールドのいずれかであってよい。複数のエンティティの各エンティティによって共有される秘密は、エンティティの構成時にエンティティに配布されてよい。複数のエンティティの各エンティティによって共有される秘密は、エンティティの再設定時にエンティティに配布されてよい。複数のエンティティの各エンティティによって共有される秘密は、エンティティのサービス提供時にエンティティに配布されてよい。複数のエンティティの各エンティティによって共有される秘密は、セキュアな環境においてエンティティに配布されてよい。エンティティが車両の一部である場合、複数のエンティティの各エンティティによって共有される秘密は、車両の製造環境または車両のサービス提供環境から成るセキュアな環境においてエンティティに配布されてよい。エンティティがスマートビルディングの一部である場合、複数のエンティティの各エンティティによって共有される秘密は、ビルディングエンティティの設置環境またはビルディングエンティティの再設定環境から成るセキュアな環境においてエンティティに配布されてよい。
【0014】
複数のエンティティの各エンティティによって共有される秘密は、暗号化鍵としてエンティティの物理的複製不可能関数(PUF)の指紋を使用して各エンティティにおいて暗号化されてよい。各エンティティの暗号化された秘密はエンティティに記憶されてよい。
【0015】
複数のエンティティの各エンティティによって共有される秘密の写像関数が各エンティティにおいて計算されてよい。秘密の写像関数は、暗号化鍵としてエンティティのPUFの指紋を使用して各エンティティにおいて暗号化されてよい。各エンティティにおける暗号化された秘密の写像関数はエンティティに記憶されてよい。写像関数は、ハッシュ関数、ブロック暗号関数、ストリーム暗号関数のいずれかであってよい。
【0016】
各エンティティは、したがって暗号化された秘密および暗号化された秘密の写像関数を記憶する。これらは対称鍵の生成に使用される。
【0017】
本発明の第2の態様によれば、ネットワーク内の複数のエンティティを認証するための認証方法であって、各エンティティに対して、
各エンティティに対して台帳項目を備える台帳を作成するステップと、
エンティティの台帳項目を備えるメッセージを作成するステップと、
本発明の第1の態様の対称鍵の少なくとも一部分を使用してメッセージを暗号化するステップと、
複数のエンティティのうちの各他のエンティティに暗号化されたメッセージをブロードキャストするステップと、
複数のエンティティのうちの他のエンティティから他のエンティティの台帳項目を備える暗号化されたメッセージを受信するステップと、
対称鍵の少なくとも一部分を使用して暗号化されたメッセージを復号するステップと、
他のエンティティの台帳項目があるか台帳を調べるステップと、
他のエンティティの台帳項目が見つかれば、他のエンティティを認証するステップとを含む、認証方法が提供される。
【0018】
ネットワーク内の複数のエンティティによる分散型対称鍵生成のための方法は、ネットワーク内の複数のエンティティを認証するための認証方法であり、各エンティティに対して、
各エンティティに対して台帳項目を備える台帳を作成するステップと、
エンティティの台帳項目を備えるメッセージを作成するステップと、
本発明の第1の態様の対称鍵の少なくとも一部分を使用してメッセージを暗号化するステップと、
複数のエンティティのうちの各他のエンティティに暗号化されたメッセージをブロードキャストするステップと、
複数のエンティティのうちの他のエンティティから他のエンティティの台帳項目を備える暗号化されたメッセージを受信するステップと、
対称鍵の少なくとも一部分を使用して暗号化されたメッセージを復号するステップと、
他のエンティティの台帳項目があるか台帳を調べるステップと、
他のエンティティの台帳項目が見つかれば、他のエンティティを認証するステップとを含む、認証方法を更に含んでよい。
【0019】
各エンティティに対して台帳項目を備える台帳を作成するステップは、エンティティがエンティティの識別子および複数のエンティティのうちの各他のエンティティの識別子を受信するステップを含んでよい。エンティティの識別子および複数のエンティティのうちの各他のエンティティの識別子はエンティティに記憶されてよい。
【0020】
台帳を作成するステップは、エンティティの識別子およびエンティティの乱数の少なくとも一部の組合せ関数をエンティティの台帳項目として計算するステップを含んでよい。台帳を作成するステップは、複数のエンティティのうちの各他のエンティティの識別子および複数のエンティティのうちの各他のエンティティの乱数の少なくとも一部の組合せ関数を各他のエンティティの台帳項目として計算するステップを含んでよい。組合せ関数は、XOR関数、連結関数、加算関数、積関数、ビット演算、凸関数、加算および剰余関数のいずれかであってよい。
【0021】
エンティティの台帳項目を備えるメッセージを作成するステップは、エンティティの識別子およびエンティティの乱数の少なくとも一部の組合せを備えるメッセージを作成するステップから成ってよい。エンティティの台帳項目を備えるメッセージを作成するステップは、エンティティの識別子およびエンティティの乱数の少なくとも一部の組合せならびに少なくとも1つのメッセージフィールドを備えるメッセージを作成するステップから成ってよい。少なくとも1つのメッセージフィールドはアービトレーションメッセージフィールドから成ってよい。
【0022】
対称鍵の少なくとも一部分を使用してメッセージを暗号化するステップは、エンティティの識別子およびエンティティの乱数の少なくとも一部の組合せを暗号化するステップから成ってよい。対称鍵の少なくとも一部分を使用してメッセージを暗号化するステップは、エンティティの識別子およびエンティティの乱数の少なくとも一部の組合せならびに少なくとも1つのメッセージフィールドを暗号化するステップから成ってよい。
【0023】
複数のエンティティのうちの各他のエンティティに暗号化されたメッセージをブロードキャストするステップは、複数のエンティティのうちの各他のエンティティにエンティティの識別子およびエンティティの乱数の少なくとも一部の暗号化された組合せをブロードキャストするステップから成ってよい。複数のエンティティのうちの各他のエンティティに暗号化されたメッセージをブロードキャストするステップは、複数のエンティティのうちの各他のエンティティにエンティティの識別子およびエンティティの乱数の少なくとも一部の暗号化された組合せならびに暗号化された少なくとも1つのメッセージフィールドをブロードキャストするステップから成ってよい。
【0024】
複数のエンティティのうちの他のエンティティから他のエンティティの台帳項目を備える暗号化されたメッセージを受信するステップは、他のエンティティの識別子および他のエンティティの乱数の少なくとも一部の暗号化された組合せを受信するステップから成ってよい。複数のエンティティのうちの他のエンティティから他のエンティティの台帳項目を備える暗号化されたメッセージを受信するステップは、他のエンティティの識別子および他のエンティティの乱数の少なくとも一部の暗号化された組合せならびに少なくとも1つのメッセージフィールドを受信するステップから成ってよい。
【0025】
対称鍵の少なくとも一部分を使用して暗号化されたメッセージを復号するステップは、他のエンティティの識別子および他のエンティティの乱数の少なくとも一部の暗号化された組合せを復号するステップから成ってよい。対称鍵の少なくとも一部分を使用して暗号化されたメッセージを復号するステップは、他のエンティティの識別子および他のエンティティの乱数の少なくとも一部の暗号化された組合せならびに暗号化された少なくとも1つのメッセージフィールドを復号するステップから成ってよい。
【0026】
他のエンティティの台帳項目があるか認証台帳を調べるステップは、他のエンティティの識別子および他のエンティティの乱数の少なくとも一部の組合せの存在を調べるステップから成ってよい。
【0027】
各エンティティの認証時に、各エンティティは、暗号化鍵として対称鍵の少なくとも一部を使用してメッセージの1つまたは複数のデータフィールドを暗号化してよい。データフィールドを暗号化することによって機密性が達成される。重要性の高いメッセージだけが暗号化されてもよい。
【0028】
本発明の第3の態様によれば、ネットワーク内の複数のエンティティの各エンティティのエンティティ対称鍵生成システムであって、
対称鍵の一部を作成するようにシステムの動作を制御するように構成されるプロセッサと、
複数のエンティティのうちの各他のエンティティに対称鍵の一部をブロードキャストするようにかつ複数のエンティティのうちの各他のエンティティから対称鍵の一部を受信するように構成される入出力デバイスと、
エンティティの対称鍵の一部および複数のエンティティのうちの各他のエンティティの対称鍵の一部の少なくとも幾つかから対称鍵を生成するようにシステムの動作を制御するように構成されるプロセッサとを備える、エンティティ対称鍵生成システムが提供される。
【0029】
本発明の第4の態様によれば、ネットワーク内の複数のエンティティの各エンティティを認証するためのエンティティ認証システムであって、
各エンティティに対して台帳項目を備える台帳と、
エンティティの台帳項目を備えるメッセージを作成するようにシステムの動作を制御するように構成されるプロセッサと、
対称鍵の少なくとも一部分を使用してメッセージを暗号化するように構成される暗号化デバイスと、
複数のエンティティのうちの各他のエンティティに暗号化されたメッセージをブロードキャストするようにかつ複数のエンティティのうちの少なくとも1つの他のエンティティから他のエンティティの台帳項目を備える暗号化されたメッセージを受信するように構成される入出力デバイスと、
対称鍵の少なくとも一部分を使用して暗号化されたメッセージを復号するように構成される暗号化デバイスと、
他のエンティティの台帳項目があるか台帳を調べるようにシステムの動作を制御するように構成され、かつ他のエンティティの台帳項目が見つかれば、他のエンティティを認証するように構成されるプロセッサとを備える、エンティティ認証システムが提供される。
【0030】
エンティティ対称鍵生成システムおよびエンティティ認証システムは一緒に設けられ、かつメモリデバイス、写像関数デバイス、乱数発生器、物理的複製不可能関数、組合せ関数デバイス、クロックを更に備えてよい。エンティティ対称鍵生成システムおよびエンティティ認証システムはエンティティ内に備えられてよい。エンティティ対称鍵生成システムおよびエンティティ認証システムはエンティティから別に設けられかつそれに接続されてよい。
【0031】
本発明の第5の態様によれば、本発明の第3の態様に係るエンティティ対称鍵生成システムおよび本発明の第4の態様に係るエンティティ認証システムが設けられるエンティティが提供される。
【0032】
エンティティは車両の電子制御ユニットであってよい。エンティティは路側ユニットであってよい。エンティティはスマートホームネットワークのユニットであってよい。
【0033】
本発明の第6の態様によれば、本発明の第5の態様に係る複数のエンティティをネットワーク内に備える車両が提供される。
【0034】
車両のエンティティの少なくとも幾つか、車両のエンティティの少なくとも幾つかおよび1つまたは複数の更なる車両の1つまたは複数のエンティティ、車両のエンティティの少なくとも幾つかおよび車両の外部のネットワーク、車両のエンティティの少なくとも幾つかおよび1つまたは複数の更なる車両の1つまたは複数のエンティティおよび車両の外部のネットワーク、のいずれかの間で認証が行われてよい。
【0035】
本発明は、ここで添付図面を参照しつつ単に例として記載されることになる。
【図面の簡単な説明】
【0036】
図1】本発明の第1の態様に係る分散型対称鍵生成の方法および本発明の第2の態様に係る認証方法のフロー図である。
図2】本発明の第3の態様に係るエンティティ対称鍵生成システムおよび本発明の第4の態様に係るエンティティ認証システムの概略図である。
【発明を実施するための形態】
【0037】
図1を参照して、ネットワーク内の複数のエンティティの分散型対称鍵生成方法は、各エンティティに対して、対称鍵の一部を作成するステップ2と、複数のエンティティのうちの各他のエンティティに対称鍵の一部をブロードキャストするステップ4と、複数のエンティティのうちの各他のエンティティから対称鍵の一部を受信するステップ6と、エンティティの認証鍵の一部および複数のエンティティのうちの各他のエンティティの認証鍵の一部の少なくとも幾つかから対称鍵を生成するステップ8とを含む。
【0038】
図1を更に参照して、認証方法は、各エンティティに対して台帳項目を備える台帳を作成するステップ10と、エンティティの台帳項目を備えるメッセージを作成するステップ12と、対称鍵の少なくとも一部分を使用してメッセージを暗号化するステップ14と、複数のエンティティのうちの各他のエンティティに暗号化されたメッセージをブロードキャストするステップ16と、複数のエンティティのうちの他のエンティティから他のエンティティの台帳項目を備える暗号化されたメッセージを受信するステップ18と、対称鍵の少なくとも一部分を使用して暗号化されたメッセージを復号するステップ20と、他のエンティティの台帳項目があるか認証台帳を調べ、他のエンティティの台帳項目が見つかれば他のエンティティを認証するステップ22とを含む。
【0039】
図2を参照して、複合エンティティ対称鍵生成システムおよびエンティティ認証装置24が、プロセッサ26、入出力デバイス28、認証台帳30、メモリデバイス32、暗号化デバイス34、写像関数デバイス36、組合せ関数デバイス38、乱数発生器40、物理的複製不可能関数(PUF)42およびクロック44を備える。
【0040】
複合エンティティ対称鍵生成システムおよびエンティティ認証システムはエンティティ内に備えられてよい。複合エンティティ対称鍵生成システムおよびエンティティ認証システムはエンティティから別に設けられかつそれに接続されてよい。
【0041】
台帳30はメモリデバイス32から別として図示されるが、台帳30がメモリデバイス32の一部を形成し得ることが認識されるであろう。メモリデバイス32は電気的消去可能プログラマブルリードオンリ(EEPROM)メモリデバイスから成ってよい。
【0042】
本実施形態において、暗号化デバイス34は、高度暗号化標準(AES)暗号化アルゴリズムまたはSPECK暗号化アルゴリズムを使用して暗号化および復号を行ってよい。他のアルゴリズムが使用され得ることが認識されるであろう。本実施形態において、写像関数デバイス36は、任意の承認されたSHA-256ハッシュアルゴリズムを使用し得るハッシュ関数デバイスである。他の写像関数が使用され得ることが認識されるであろう。本実施形態において、組合せ関数デバイス38はXOR計算デバイスである。他の組合せ関数が使用され得ることが認識されるであろう。
【0043】
複合エンティティ対称鍵生成システムおよびエンティティ認証システム24の構成部品は図示されるように接続されるが、構成部品間の他の接続がなされ得ることが認識されるであろう。構成部品はハードワイヤード接続によって接続されてよい。構成部品はソフトウェアまたはハードウェアまたはソフトウェアおよびハードウェアの組合せで設けられてよい。
【0044】
図1および図2を参照して、ここで複合エンティティ対称鍵生成システムおよびエンティティ認証システム24によって実施される分散型対称鍵生成方法および認証方法が記載されることになる。複合エンティティ対称鍵生成システムおよびエンティティ認証システム24はエンティティの一部であるまたはそれに接続される。エンティティは、ネットワーク(図示せず)内の複数のエンティティnのうちのエンティティiである。
【0045】
複数のエンティティの各エンティティによって共有される秘密Sは、セキュアな環境、例えば複数のエンティティを備える車両の製造環境においてエンティティに配布される。配布はエンティティの構成時に行われてよい。
【0046】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24の暗号化デバイス34は、例えばAES暗号化アルゴリズムならびに暗号化鍵としてエンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のPUF42の指紋Piを使用して秘密Sを暗号化する:
暗号化(S,Pi)
【0047】
暗号化された秘密Sはエンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のメモリデバイス32に記憶される。
【0048】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のハッシュ関数デバイス36は、例えばSHA-256ハッシュアルゴリズムを使用して秘密Sのハッシュを計算する:
hash(S)
【0049】
暗号化デバイス34は、例えばAES暗号化アルゴリズムならびに暗号化鍵としてエンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のPUF42の再生成された指紋Piを使用して秘密Sのハッシュを暗号化する:
暗号化(hash(S),Pi)
【0050】
暗号化された秘密Sのハッシュはエンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のメモリデバイス32に記憶される。
【0051】
各エンティティは、したがって暗号化された秘密Sおよび暗号化された秘密のハッシュhash(S)を記憶する。これらは対称鍵の生成に使用される。
【0052】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のPUF42の指紋Piが使用されるごとに、指紋を生成するPUF42にチャレンジを送ることによってPUF42において指紋が生成される。エンティティのPUFの指紋が必要とされるごとにエンティティのPUF42において同じチャレンジが使用される。PUFの指紋は記憶されず、それは、指紋が必要とされるごとに新たに生成される。
【0053】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のプロセッサ26は、次いで以下の通り、暗号化された乱数から成る対称鍵の一部を作成するようにシステム24の動作を制御する。
【0054】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24の乱数発生器40は、最初にエンティティの乱数RNiを発生させる。暗号化デバイス34は、例えばAES暗号化アルゴリズムおよび暗号化鍵としてシステム24のPUF42の再生成された指紋Piを使用してエンティティの乱数RNiを暗号化する。エンティティの暗号化された乱数は複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のメモリデバイス32に記憶される。
【0055】
暗号化デバイス34は、次いで例えばAES暗号化アルゴリズムおよび復号鍵としてシステム24のPUF42の再生成された指紋Piを使用して記憶された暗号化されたhash(S)を復号する。
復号(暗号化(hash(S),Pi))=hash(S)
【0056】
暗号化デバイス34は、次いで例えばAES暗号化アルゴリズムおよび暗号化鍵としてhash(S)を使用して乱数RNiを暗号化する:
暗号化(RNi,hash(S))
【0057】
エンティティの暗号化された乱数はエンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のメモリデバイス32に記憶される。
【0058】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24の入出力デバイス28は、複数のエンティティのうちの各他のエンティティにエンティティの暗号化された乱数から成る対称鍵の一部をブロードキャストする。
【0059】
入出力デバイス28は、複数のエンティティのうちの各他のエンティティから対称鍵の一部を受信する。各他のエンティティから受信される各対称鍵の一部は、他のエンティティによって発生されて、エンティティの全てによって共有される秘密Sのハッシュを使用して暗号化された乱数RNjから成る:
暗号化(RNj,hash(S))、式中j=1...i-1,i+1...n
【0060】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のプロセッサ26は、次いで以下の通り、エンティティの対称鍵の一部および複数のエンティティのうちの各他のエンティティから受信される対称鍵の一部の少なくとも幾つかから対称鍵を生成するようにシステム24の動作を制御する。本実施形態において、対称鍵は、エンティティの対称鍵の一部および複数のエンティティのうちの各他のエンティティから受信される対称鍵の一部の全てから生成される。
【0061】
メモリデバイス32から暗号化されたhash(S)が取り出され、そして暗号化デバイス34は、例えばAES暗号化アルゴリズムおよび復号鍵としてシステム24のPUF42の再生成された指紋Piを使用して暗号化されたhash(S)を復号する:
復号(暗号化(hash(S),Pi))=hash(S)
【0062】
暗号化デバイス34は、例えばAES暗号化アルゴリズムおよび復号鍵としてhash(S)を使用して受信された暗号化された乱数の各々を復号して、乱数RNj、j=1...i-1,i+1...nを得る:
復号(暗号化(RNj,hash(S)))=RNj
【0063】
暗号化デバイス34は、例えばAES暗号化アルゴリズムおよび暗号化鍵としてシステム24のPUF42の再生成された指紋Piを使用して各他のエンティティの復号された乱数RNjを暗号化する。暗号化された乱数はシステム24のメモリデバイス32に記憶される。
【0064】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のXOR計算デバイス38は、エンティティの乱数RNiおよび複数のエンティティのうちの各他のエンティティの復号された乱数RNj、j=1...i-1,i+1...nのXORから成る鍵種dmを計算する:
【0065】
【数1】
【0066】
メモリデバイス32から暗号化された秘密Sが取り出され、そして暗号化デバイス34は、例えばAES暗号化アルゴリズムおよび復号鍵としてPUF42の再生成された指紋Piを使用して暗号化された秘密Sを復号する:
復号(暗号化(S,Pi))=S
【0067】
XOR計算デバイス38は、次いで秘密Sおよび鍵種dmのXORを計算する。ハッシュ関数デバイス36は、例えばSHA-256ハッシュアルゴリズムを使用して秘密Sおよび鍵種dmのXORのハッシュから成る対称鍵kmを生成する:
【0068】
【数2】
【0069】
対称鍵kmは暗号化されてエンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のメモリデバイス32に記憶される。複数のエンティティの各エンティティは、このようにして各他のエンティティとの各エンティティの認証に使用される同じ対称鍵kmを生成する。
【0070】
対称鍵kmはセッション鍵であってよく、すなわちイベントの開始時に生成されてイベントの終了まで使用される。エンティティが車両内である、例えば電子制御ユニット(ECU)である場合、対称セッション鍵は、車両のエンジンがオンにされると生成されて、エンジンがオフにされるまで使用されてよい。エンジンがオンにされるごとに新たな対称セッション鍵が生成される。新たな対称鍵は、要求に応じて、例えば一定間隔で乱数をブロードキャストすることによって一定間隔で生成でき、または或るイベントによるトリガリング時に生成できる。
【0071】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24は、次いで以下の通り、各エンティティに対して台帳項目を備える台帳30を作成する。
【0072】
システム24の入出力デバイス28は、エンティティの識別子IDiを受信し、かつ複数のエンティティのうちの各他のエンティティの識別子IDj、式中j=1...i-1,i+1...nを受信する。エンティティの識別子IDiおよび複数のエンティティのうちの各他のエンティティの識別子IDjはエンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のメモリデバイス32に記憶される。エンティティの識別子は、システム24の構成時に受信されてよい。
【0073】
システム24のメモリデバイス32からエンティティの暗号化された乱数が取り出される。暗号化デバイス34は、例えばAES暗号化アルゴリズムおよび復号鍵としてシステム24のPUF42の再生成された指紋Piを使用してエンティティの暗号化された乱数を復号する。システム24のメモリデバイス32から各他のエンティティの暗号化された乱数が取り出される。暗号化デバイス34は、例えばAES暗号化アルゴリズムおよび復号鍵としてシステム24のPUF42の再生成された指紋Piを使用して各他のエンティティの暗号化された乱数を復号する。
【0074】
システム24のXOR計算デバイス38は、次いでエンティティの識別子IDiおよびエンティティの乱数RNiの少なくとも一部のXORを計算する:
【0075】
【数3】
【0076】
例えば、エンティティの識別子IDiがxビットから成る場合、XOR計算デバイス38は、識別子IDiおよびエンティティの乱数RNiの左端xビットのXORを計算する。他の組合せ関数が使用され得ることが認識されるであろう。
【0077】
システム24のXOR計算デバイス38は、次いで各他のエンティティの識別子IDjおよび各他のエンティティの乱数RNjの少なくとも一部のXORを計算する:
【0078】
【数4】
【0079】
例えば、各他のエンティティの識別子IDjがxビットから成る場合、XOR計算デバイス38は、識別子IDjおよび各他のエンティティの乱数RNjの左端xビットのXORを計算する。
【0080】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24の台帳30は、エンティティの識別子IDiおよびエンティティの乱数RNiの少なくとも一部のXORならびに各他のエンティティの識別子IDjおよび各他のエンティティの乱数RNjの少なくとも一部のXORを台帳30の別々のレコードに記憶することによって作成される。
【0081】
対称鍵kmおよび台帳は、次いで以下の通り、複数のエンティティのうちの他のエンティティとエンティティを認証するために使用される。
【0082】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24のプロセッサ26は、少なくともエンティティの台帳項目を備える、すなわち少なくとも
【0083】
【数5】
【0084】
を備えるメッセージを作成するようにシステム24の動作を制御する。メッセージは、1つまたは複数の他のメッセージフィールド、例えば台帳項目と連結されるアービトレーションメッセージフィールドを備えてよい:
【0085】
【数6】
【0086】
エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24の暗号化デバイス34は、例えばSPECK暗号化アルゴリズムおよび暗号化鍵として対称鍵の少なくとも一部分を使用してメッセージを暗号化する。例えば、対称鍵がxビットから成る場合、鍵の左端xビット、中央xビット、右端xビットのいずれかから成る対称鍵の一部分が暗号化および復号のために使用されてよい。
【0087】
システム24の入出力デバイス28は、複数のエンティティのうちの各他のエンティティに暗号化されたメッセージをブロードキャストする。入出力デバイス28は、複数のエンティティのうちの各他のエンティティから暗号化されたメッセージを受信する。各メッセージは、アービトレーションメッセージフィールドと連結される各他のエンティティの台帳項目を備える。
【0088】
【数7】
【0089】
エンティティのシステム24の暗号化デバイス34は、例えばSPECK暗号化アルゴリズムおよび復号鍵として対称鍵の少なくとも一部分を使用して各受信された暗号化されたメッセージを復号して、各他のエンティティの台帳項目を得る:
【0090】
【数8】
【0091】
プロセッサ26は、次いで各他のエンティティの台帳項目があるか台帳30を調べるようにエンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24の動作を制御する。台帳30に他のエンティティの台帳項目が見つかると、エンティティが複数のエンティティのうちの他のエンティティと認証されると判定される。
【0092】
各他のエンティティとのエンティティの認証時に、エンティティは、次いで他のエンティティにメッセージを送ってよい。メッセージは1つまたは複数のデータフィールドを備えてよい。エンティティの認証システム24の暗号化デバイス34は、例えばSPECK暗号化アルゴリズムおよび暗号化鍵として対称鍵の少なくとも一部分を使用してメッセージを暗号化する:
暗号化(データフィールド,km)
【0093】
メッセージの1つまたは複数のデータフィールドを暗号化することによって、機密性が達成される。
【0094】
システム24の入出力デバイス28は、複数のエンティティのうちの他のエンティティに暗号化されたメッセージをブロードキャストする。入出力デバイス28は、複数のエンティティのうちの他のエンティティから暗号化されたメッセージを受信する。エンティティの複合エンティティ対称鍵生成システムおよびエンティティ認証システム24の暗号化デバイス34は、例えばSPECK暗号化アルゴリズムおよび復号鍵として対称鍵の少なくとも一部を使用して各受信されたメッセージを復号して、メッセージの1つまたは複数のデータフィールドを得る:
復号(暗号化(データフィールド,km))=データフィールド
【0095】
本発明は、車両内の電子制御ユニット、産業およびホームIoTネットワーク内の機械に限定されず、任意のエンティティの群の間の対称鍵生成、認証および暗号化通信のために使用され得る。
【符号の説明】
【0096】
24 複合対称鍵生成システムおよび認証システム
28 入出力デバイス
26 プロセッサ
30 認証台帳、台帳
32 メモリデバイス
34 暗号化デバイス
36 写像関数デバイス、ハッシュ関数デバイス
38 組合せ関数デバイス、XOR計算デバイス
40 乱数発生器
42 物理的複製不可能関数(PUF)
44 クロック
図1
図2
【国際調査報告】
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.