ホーム > 特許ランキング > ウビルシュ ゲーエムベーハー
知財求人 - 知財ポータルサイト「IP Force」
特表2021-521706ネットワークにおける電子データパケットの安全な伝送のための方法、およびネットワークにおける電子データパケットの安全な双方向交換のための方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】特表2021-521706(P2021-521706A)
(43)【公表日】2021年8月26日
(54)【発明の名称】ネットワークにおける電子データパケットの安全な伝送のための方法、およびネットワークにおける電子データパケットの安全な双方向交換のための方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20210730BHJP
G09C 1/00 20060101ALI20210730BHJP
【FI】
H04L9/00 675B
G09C1/00 640D
【審査請求】未請求
【予備審査請求】未請求
【全頁数】25
(21)【出願番号】特願2020-556311(P2020-556311)
(86)(22)【出願日】2019年4月10日
(85)【翻訳文提出日】2020年12月8日
(86)【国際出願番号】EP2019059096
(87)【国際公開番号】WO2019197473
(87)【国際公開日】20191017
(31)【優先権主張番号】18166847.6
(32)【優先日】2018年4月11日
(33)【優先権主張国】EP
(81)【指定国】
AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JO,JP,KE,KG,KH,KN,KP,KR,KW,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT
(71)【出願人】
【識別番号】520391697
【氏名又は名称】ウビルシュ ゲーエムベーハー
(74)【代理人】
【識別番号】110000338
【氏名又は名称】特許業務法人HARAKENZO WORLD PATENT & TRADEMARK
(72)【発明者】
【氏名】メルツ,ミヒャエル
(72)【発明者】
【氏名】ユゲル,マティーアス
(57)【要約】
本発明は、ネットワークコンポーネントを含むネットワークにおいて電子データパケットを安全に送信する方法に関する。
【特許請求の範囲】
【請求項1】
ネットワークにおける電子データパケットの安全な伝送のための方法であって、
それぞれが電子データ処理のためのプロセッサを有し、ネットワークコンポーネント間のデータ通信リンクを介してネットワークにおける電子データパケットを送受信するように構成されているネットワークコンポーネントを提供するステップと、
第1ネットワークコンポーネントにおいて、
第1データ処理演算において、
第1公開鍵および第1秘密鍵でデジタル署名するための第1暗号鍵ペアを提供するステップと、
前記ネットワークにおける前記第1ネットワークコンポーネントを一意に識別する第1コンポーネントIDを提供するステップと、
第1ペイロードを提供するステップと、
前記第1コンポーネントIDおよび前記第1ペイロードを含む第1電子データパケットを生成するステップと、
前記第1電子データパケットを前記第1秘密鍵でデジタル署名することによって第1デジタル署名を生成するステップと、
前記第1電子データパケットおよび前記第1デジタル署名を前記第1ネットワークコンポーネントから第2ネットワークコンポーネントに送信するステップと、
前記第1公開鍵を前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに送信するステップとを含み、
第2データ処理演算において、
前記第1ペイロードとは異なる第2ペイロードを提供するステップと、
前記第1コンポーネントID、前記第2ペイロードおよび前記第1デジタル署名を含む第2電子データパケットを生成するステップと、
前記第2電子データパケットを前記第1秘密鍵でデジタル署名することによって第2デジタル署名を生成するステップと、
前記第2電子データパケットおよび前記第2デジタル署名を前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに送信するステップと、
第2ネットワークコンポーネントにおいて、
前記第1電子データパケット及び前記第1デジタル署名、並びに前記第2電子データパケット及び前記第2デジタル署名を受信するステップと、
前記第1電子データパケット及び前記第1デジタル署名、並びに前記第2電子データパケット及び前記第2デジタル署名を、前記第2ネットワークコンポーネントに割り当てられた記憶装置に記憶するステップと、
前記第1公開鍵を受信するステップと、
前記記憶装置に前記第1公開鍵を記憶するステップとを含む。
それぞれが電子データ処理のためのプロセッサを有し、ネットワークコンポーネント間のデータ通信リンクを介してネットワークにおける電子データパケットを送受信するように構成されているネットワークコンポーネントを提供するステップと、
第1ネットワークコンポーネントにおいて、
第1データ処理演算において、
第1公開鍵および第1秘密鍵でデジタル署名するための第1暗号鍵ペアを提供するステップと、
前記ネットワークにおける前記第1ネットワークコンポーネントを一意に識別する第1コンポーネントIDを提供するステップと、
第1ペイロードを提供するステップと、
前記第1コンポーネントIDおよび前記第1ペイロードを含む第1電子データパケットを生成するステップと、
前記第1電子データパケットを前記第1秘密鍵でデジタル署名することによって第1デジタル署名を生成するステップと、
前記第1電子データパケットおよび前記第1デジタル署名を前記第1ネットワークコンポーネントから第2ネットワークコンポーネントに送信するステップと、
前記第1公開鍵を前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに送信するステップとを含み、
第2データ処理演算において、
前記第1ペイロードとは異なる第2ペイロードを提供するステップと、
前記第1コンポーネントID、前記第2ペイロードおよび前記第1デジタル署名を含む第2電子データパケットを生成するステップと、
前記第2電子データパケットを前記第1秘密鍵でデジタル署名することによって第2デジタル署名を生成するステップと、
前記第2電子データパケットおよび前記第2デジタル署名を前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに送信するステップと、
第2ネットワークコンポーネントにおいて、
前記第1電子データパケット及び前記第1デジタル署名、並びに前記第2電子データパケット及び前記第2デジタル署名を受信するステップと、
前記第1電子データパケット及び前記第1デジタル署名、並びに前記第2電子データパケット及び前記第2デジタル署名を、前記第2ネットワークコンポーネントに割り当てられた記憶装置に記憶するステップと、
前記第1公開鍵を受信するステップと、
前記記憶装置に前記第1公開鍵を記憶するステップとを含む。
【請求項2】
請求項1に記載の方法であって、
前記第1ネットワークコンポーネントにおいて、n番目(n>2)のデータ処理演算において、
少なくとも前記第1および前記第2ペイロードとは異なる第nペイロードを提供するステップと、
前記第1コンポーネントID、前記第nペイロード、および第(n−1)ペイロード、前記第1コンポーネントIDおよび第(n−2)デジタル署名をもつ第(n−1)データパケットのための前記第1秘密鍵を使用して生成された第(n−1)デジタル署名を含む第n電子データパケットを生成するステップと、
前記第1秘密鍵で前記第n電子データパケットをデジタル署名することによって第nデジタル署名を生成するステップと、
前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに前記第n電子データパケットおよび前記第nデジタル署名を送信するステップと、
前記第2ネットワークコンポーネントにおいて、
前記第n電子データパケットと前記第nデジタル署名とを受信するステップと、
前記第n電子データパケットおよび前記第nデジタル署名を前記記憶装置に記憶するステップとが提供される。
前記第1ネットワークコンポーネントにおいて、n番目(n>2)のデータ処理演算において、
少なくとも前記第1および前記第2ペイロードとは異なる第nペイロードを提供するステップと、
前記第1コンポーネントID、前記第nペイロード、および第(n−1)ペイロード、前記第1コンポーネントIDおよび第(n−2)デジタル署名をもつ第(n−1)データパケットのための前記第1秘密鍵を使用して生成された第(n−1)デジタル署名を含む第n電子データパケットを生成するステップと、
前記第1秘密鍵で前記第n電子データパケットをデジタル署名することによって第nデジタル署名を生成するステップと、
前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに前記第n電子データパケットおよび前記第nデジタル署名を送信するステップと、
前記第2ネットワークコンポーネントにおいて、
前記第n電子データパケットと前記第nデジタル署名とを受信するステップと、
前記第n電子データパケットおよび前記第nデジタル署名を前記記憶装置に記憶するステップとが提供される。
【請求項3】
請求項1または2のいずれかに記載の方法であって、
前記第2ネットワークコンポーネントにおいて、
前記第1公開鍵を用いて前記第1電子データパケットを検証するステップと、
前記第1公開鍵を用いて前記第2電子データパケットを検証するステップと、
前記第1および前記第2の検証された電子データパケットを評価するステップ、以下のチェックタスクの少なくとも1つが実行される:
前記第1および前記第2電子データパケットが同じネットワークコンポーネント、すなわち前記第1ネットワークコンポーネントによって受信されたかどうかをチェックするステップと、
前記第1および前記第2電子データパケットが、前記第1から前記第2ネットワークコンポーネントへ変更されずに伝送されたかどうかをチェックするステップと、
前記第1および前記第2電子データパケットが前記第1ネットワークコンポーネントによって指定された順序、たとえば前記第2電子データパケットの前に前記第1電子データパケットが受信されたかどうかをチェックするステップとが提供される。
前記第2ネットワークコンポーネントにおいて、
前記第1公開鍵を用いて前記第1電子データパケットを検証するステップと、
前記第1公開鍵を用いて前記第2電子データパケットを検証するステップと、
前記第1および前記第2の検証された電子データパケットを評価するステップ、以下のチェックタスクの少なくとも1つが実行される:
前記第1および前記第2電子データパケットが同じネットワークコンポーネント、すなわち前記第1ネットワークコンポーネントによって受信されたかどうかをチェックするステップと、
前記第1および前記第2電子データパケットが、前記第1から前記第2ネットワークコンポーネントへ変更されずに伝送されたかどうかをチェックするステップと、
前記第1および前記第2電子データパケットが前記第1ネットワークコンポーネントによって指定された順序、たとえば前記第2電子データパケットの前に前記第1電子データパケットが受信されたかどうかをチェックするステップとが提供される。
【請求項4】
請求項2および請求項3に記載の方法であって、
前記第2ネットワークコンポーネントにおいて、
前記第1公開鍵を用いて前記第n電子データパケットを検証するステップと、
前記第nの検証された電子データパケットを評価するステップ、以下のチェックタスクの少なくとも1つが実行される、
前記第1ネットワークコンポーネントによって第n電子データパケットが受信されたかどうかをチェックするステップと、
前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに変更されずに前記第n電子データパケットが伝送されたかどうかをチェックするステップと、
前記第1ネットワークコンポーネントによって指定された順序で前記第n電子データパケットが受信されたか、たとえば前記第n電子データパケットの前に第(n−1)電子データパケットが受信されたかどうかをチェックするステップとが提供される。
前記第2ネットワークコンポーネントにおいて、
前記第1公開鍵を用いて前記第n電子データパケットを検証するステップと、
前記第nの検証された電子データパケットを評価するステップ、以下のチェックタスクの少なくとも1つが実行される、
前記第1ネットワークコンポーネントによって第n電子データパケットが受信されたかどうかをチェックするステップと、
前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに変更されずに前記第n電子データパケットが伝送されたかどうかをチェックするステップと、
前記第1ネットワークコンポーネントによって指定された順序で前記第n電子データパケットが受信されたか、たとえば前記第n電子データパケットの前に第(n−1)電子データパケットが受信されたかどうかをチェックするステップとが提供される。
【請求項5】
ネットワークにおける電子データパケットの安全な双方向交換のための方法であって、
それぞれが電子データ処理のためのプロセッサを有し、ネットワークコンポーネント間のデータ通信リンクを介してネットワークにおける電子データパケットを送受信するように構成されたネットワークコンポーネントを提供するステップと、
第1ネットワークコンポーネントにおいて第1公開鍵と第1秘密鍵とでデジタル署名するための第1暗号鍵ペアを提供するステップと、
第2ネットワークコンポーネントにおいてデジタル署名のための第2公開鍵と第2秘密鍵とでデジタル署名するための第2暗号鍵ペアを提供するステップと、
前記ネットワークにおける前記第1ネットワークコンポーネントを一意に識別する第1コンポーネントIDを提供するステップと、
前記ネットワークにおける前記第2ネットワークコンポーネントを一意に識別する第2コンポーネントIDを提供するステップと、
前記第1ネットワークコンポーネントにおいて、
前記第2公開鍵を受信するステップと、
第1要求に関連する第1要求ペイロードを提供するステップと、
前記第1コンポーネントIDと前記第1要求ペイロードとを含む第1電子要求データパケットを生成するステップと、
前記第1秘密鍵で第1電子要求データパケットをデジタル署名することによって第1デジタル署名を生成するステップと、
前記第1電子要求データパケットと前記第1デジタル要求署名とを前記第1ネットワークコンポーネントから前記ネットワークコンポーネントに送信するステップと、
前記第1公開鍵を前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに送信するステップと、
前記第2ネットワークコンポーネントにおいて、
前記第1公開鍵を受信するステップと、
前記第1電子要求データパケットおよび前記第1デジタル要求署名を受信するステップと、
前記第2ネットワークコンポーネントに割り当てられた第2の記憶装置に少なくとも前記第1デジタル要求署名を記憶するステップと、
前記第1電子要求データパケットの受信に応答して第1応答ペイロードを提供するステップと、前記第1応答ペイロードは前記第1要求への第1応答に関連し、
前記第2コンポーネントID、前記第1応答ペイロードおよび前記第1デジタル要求署名を含む第1電子応答データパケットを生成するステップと、
前記第1電子応答データパケットを前記第2秘密鍵でデジタル署名することによって第1デジタル応答署名を生成するステップと、
前記第2ネットワークコンポーネントから前記第1ネットワークコンポーネントに前記第1電子応答データパケットおよび前記第1デジタル応答署名を送信するステップと、
前記第1ネットワークコンポーネントにおいて、
前記第1電子応答データパケットおよび前記第1デジタル応答署名を受信するステップと、
前記第1ネットワークコンポーネントに割り当てられた第1記憶装置に少なくとも前記第1デジタル応答署名を記憶するステップと、
第2要求に関連する第2要求ペイロードを提供するステップと、
前記第1コンポーネントID、前記第2要求ペイロードおよび前記第1デジタル応答署名を含む第2電子要求データパケットを生成するステップと、
前記第1秘密鍵で前記第2電子要求データパケットをデジタル署名することによって第2デジタル署名を生成するステップと、
前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに、前記第2電子要求データパケットおよび前記第2デジタル要求署名を送信するステップとを含む。
それぞれが電子データ処理のためのプロセッサを有し、ネットワークコンポーネント間のデータ通信リンクを介してネットワークにおける電子データパケットを送受信するように構成されたネットワークコンポーネントを提供するステップと、
第1ネットワークコンポーネントにおいて第1公開鍵と第1秘密鍵とでデジタル署名するための第1暗号鍵ペアを提供するステップと、
第2ネットワークコンポーネントにおいてデジタル署名のための第2公開鍵と第2秘密鍵とでデジタル署名するための第2暗号鍵ペアを提供するステップと、
前記ネットワークにおける前記第1ネットワークコンポーネントを一意に識別する第1コンポーネントIDを提供するステップと、
前記ネットワークにおける前記第2ネットワークコンポーネントを一意に識別する第2コンポーネントIDを提供するステップと、
前記第1ネットワークコンポーネントにおいて、
前記第2公開鍵を受信するステップと、
第1要求に関連する第1要求ペイロードを提供するステップと、
前記第1コンポーネントIDと前記第1要求ペイロードとを含む第1電子要求データパケットを生成するステップと、
前記第1秘密鍵で第1電子要求データパケットをデジタル署名することによって第1デジタル署名を生成するステップと、
前記第1電子要求データパケットと前記第1デジタル要求署名とを前記第1ネットワークコンポーネントから前記ネットワークコンポーネントに送信するステップと、
前記第1公開鍵を前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに送信するステップと、
前記第2ネットワークコンポーネントにおいて、
前記第1公開鍵を受信するステップと、
前記第1電子要求データパケットおよび前記第1デジタル要求署名を受信するステップと、
前記第2ネットワークコンポーネントに割り当てられた第2の記憶装置に少なくとも前記第1デジタル要求署名を記憶するステップと、
前記第1電子要求データパケットの受信に応答して第1応答ペイロードを提供するステップと、前記第1応答ペイロードは前記第1要求への第1応答に関連し、
前記第2コンポーネントID、前記第1応答ペイロードおよび前記第1デジタル要求署名を含む第1電子応答データパケットを生成するステップと、
前記第1電子応答データパケットを前記第2秘密鍵でデジタル署名することによって第1デジタル応答署名を生成するステップと、
前記第2ネットワークコンポーネントから前記第1ネットワークコンポーネントに前記第1電子応答データパケットおよび前記第1デジタル応答署名を送信するステップと、
前記第1ネットワークコンポーネントにおいて、
前記第1電子応答データパケットおよび前記第1デジタル応答署名を受信するステップと、
前記第1ネットワークコンポーネントに割り当てられた第1記憶装置に少なくとも前記第1デジタル応答署名を記憶するステップと、
第2要求に関連する第2要求ペイロードを提供するステップと、
前記第1コンポーネントID、前記第2要求ペイロードおよび前記第1デジタル応答署名を含む第2電子要求データパケットを生成するステップと、
前記第1秘密鍵で前記第2電子要求データパケットをデジタル署名することによって第2デジタル署名を生成するステップと、
前記第1ネットワークコンポーネントから前記第2ネットワークコンポーネントに、前記第2電子要求データパケットおよび前記第2デジタル要求署名を送信するステップとを含む。
【請求項6】
請求項5に記載の方法であって、さらに、
前記第2ネットワークコンポーネントにおいて、
前記第2電子要求データパケット及び前記第2デジタル要求署名を受信するステップと、
少なくとも前記第2デジタル要求署名を前記第2記憶装置に記憶するステップと、
前記第2電子要求データパケットを受信することに応答して第2応答ペイロードを提供するステップと、前記第2応答ペイロードは前記第2要求への第2応答に関連し、
前記第2コンポーネントID、前記第2応答ペイロード及び前記第2電子要求署名を含む第2電子応答データパケットを生成するステップと、
前記第2秘密鍵で第2電子応答データパケットをデジタル署名することによって第2デジタル応答署名を生成するステップと、
前記第2電子応答データパケット及び前記第2デジタル応答署名を、前記第2ネットワークコンポーネントから前記第1ネットワークコンポーネントに送信するステップと、
前記第1ネットワークコンポーネントにおいて、
前記第2電子応答データパケットと前記第2デジタル応答署名とを受信するステップと、
少なくとも前記第2デジタル応答署名を前記第1記憶装置に記憶するステップとを含む。
前記第2ネットワークコンポーネントにおいて、
前記第2電子要求データパケット及び前記第2デジタル要求署名を受信するステップと、
少なくとも前記第2デジタル要求署名を前記第2記憶装置に記憶するステップと、
前記第2電子要求データパケットを受信することに応答して第2応答ペイロードを提供するステップと、前記第2応答ペイロードは前記第2要求への第2応答に関連し、
前記第2コンポーネントID、前記第2応答ペイロード及び前記第2電子要求署名を含む第2電子応答データパケットを生成するステップと、
前記第2秘密鍵で第2電子応答データパケットをデジタル署名することによって第2デジタル応答署名を生成するステップと、
前記第2電子応答データパケット及び前記第2デジタル応答署名を、前記第2ネットワークコンポーネントから前記第1ネットワークコンポーネントに送信するステップと、
前記第1ネットワークコンポーネントにおいて、
前記第2電子応答データパケットと前記第2デジタル応答署名とを受信するステップと、
少なくとも前記第2デジタル応答署名を前記第1記憶装置に記憶するステップとを含む。
【請求項7】
請求項5または請求項6のいずれかに記載の方法であって、
前記第2ネットワークコンポーネントにおいて、
前記第1要求に対するさらなる応答を示すさらなる応答ペイロードを提供するステップと、
前記第2コンポーネントID、前記さらなる応答ペイロードおよび前記第1電子応答署名を含むさらなる電子応答データパケットを生成するステップと、
前記さらなる電子応答データパケットを前記第2秘密鍵でデジタル署名することによって、さらなるデジタル応答署名を生成するステップと、
前記さらなる電子応答データパケットおよびさらなる前記デジタル応答署名を前記第2ネットワークコンポーネントから前記第1ネットワークコンポーネントに送信するステップと、
前記第1ネットワークコンポーネントにおいて、
前記さらなる電子応答データパケットおよび前記さらなるデジタル応答署名を受信するステップと、
少なくとも前記さらなるデジタル応答署名を前記第1記憶装置に記憶するステップとを含む。
前記第2ネットワークコンポーネントにおいて、
前記第1要求に対するさらなる応答を示すさらなる応答ペイロードを提供するステップと、
前記第2コンポーネントID、前記さらなる応答ペイロードおよび前記第1電子応答署名を含むさらなる電子応答データパケットを生成するステップと、
前記さらなる電子応答データパケットを前記第2秘密鍵でデジタル署名することによって、さらなるデジタル応答署名を生成するステップと、
前記さらなる電子応答データパケットおよびさらなる前記デジタル応答署名を前記第2ネットワークコンポーネントから前記第1ネットワークコンポーネントに送信するステップと、
前記第1ネットワークコンポーネントにおいて、
前記さらなる電子応答データパケットおよび前記さらなるデジタル応答署名を受信するステップと、
少なくとも前記さらなるデジタル応答署名を前記第1記憶装置に記憶するステップとを含む。
【請求項8】
請求項6および請求項7に記載の方法であって、
前記さらなる電子応答データパケットおよび前記さらなるデジタル応答署名が前記第2ネットワークコンポーネント内で生成され、前記第2電子応答データパケットおよび前記第2デジタル応答署名が前記第2ネットワークコンポーネント内で生成される前に、前記第1ネットワークコンポーネントに伝送される。
前記さらなる電子応答データパケットおよび前記さらなるデジタル応答署名が前記第2ネットワークコンポーネント内で生成され、前記第2電子応答データパケットおよび前記第2デジタル応答署名が前記第2ネットワークコンポーネント内で生成される前に、前記第1ネットワークコンポーネントに伝送される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークにおける電子データパケットの安全な伝送のための方法、ならびにネットワークにおける電子データパケットの安全な双方向交換のための方法に関する。
【背景技術】
【0002】
電子データパケットまたはデータパッケージのネットワークコンポーネント間での伝送を安全にするために、ネットワーク内で暗号化されたデータ伝送プロトコルを使用することが知られている。前記ネットワークコンポーネントのそれぞれは、1つ以上のプロセッサと、電子データに任意に関連付けられた記憶装置とを有する。さらに、証明書を使用したデータ送信に関与するネットワークコンポーネントの認証を提供することができる。これにより、送信側ネットワークコンポーネントから受信側ネットワークコンポーネントへのデータ伝送が、信頼性があって、安全であることが保証される。次いで、受信側ネットワークコンポーネントによって受信された電子データパケットの、別のネットワークコンポーネントへのさらなるデータ伝送は、同じ方法で行われ得る。
【0003】
また、データパケットの伝送に暗号鍵を使用することも知られている。例えば、暗号鍵ペアは、公開鍵と秘密鍵とで構成されており、暗号鍵ペアは、各ネットワークコンポーネントに提供される。これにより、ネットワークコンポーネント間で交換される電子データパケットを認証できるようになる。通常、伝送される電子データパケットは、送信側ネットワークコンポーネントの秘密鍵を使用して、送信側ネットワークコンポーネントにおいてデジタル署名される。そして、暗号化されていない電子データパケットおよびデジタル署名は、受信側ネットワークコンポーネントに伝送される。受信側ネットワークコンポーネントは、予め送信側ネットワークコンポーネントの公開鍵を受信しており、公開鍵によって(デジタル署名された)電子データパケットを検証することができる。このような既知のものを検証する場合、公開鍵は、受信したデジタル署名が、データパケットの送信機(送信側ネットワークコンポーネント)から来たものであって、受信したデータパケットと一致するのかということを確認するために使用される。
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来技術では、データ伝送に対する過渡的な信頼性を確立することしかできない。過渡的な信頼性では、送信側ネットワークコンポーネントから最終受信側ネットワークコンポーネントに至るまでの間で関与するすべてのネットワークコンポーネントが、互いに信頼し合う必要がある。さらに、一時的に記憶されたデータを処理するネットワークコンポーネントおよび一時的に記憶されたデータを移送するネットワークコンポーネントを不正操作することができてしまう。受信機は、このような不正操作を、伝送経路全体の完全なチェックなしに認識することができない。暗号化されていないチャネルを介した信頼できるデータ移動は不可能である。
【0005】
公知方法(移送ルート上の暗号化)の大きな弱点は、受信側ネットワークコンポーネントでの処理/分析のためにデータを復号化しなければならないことである。データは、復号化されると、効果的に保護されなくなる。このような事態は、サーバをハッキングするだけで、後続のすべての処理ステップ/システムの信頼性に疑義を生じさせるのに十分であるので、特に深刻である。
【0006】
本発明の目的は、ネットワークコンポーネントによる電子データパケットの送受信に適応された、ネットワークのネットワークコンポーネント間における電子データパケットの安全な伝送および交換のための改善された方法を提供することである。
【課題を解決するための手段】
【0007】
これを解決するために、独立請求項1に従う、データパケットの安全な伝送のための方法が提供される。さらに、独立請求項5に従う、ネットワークにおける電子データパケットの安全な双方向交換のための方法が提供される。実施形態は、従属請求項の主題である。
【0008】
一態様によれば、ネットワークにおける電子データパケットの安全な伝送のための方法が提供される。この方法は、それぞれが電子データ処理のためのプロセッサを有し、ネットワークコンポーネント間のデータ通信リンクを介してネットワークにおける電子データパケットを送受信するように構成されているネットワークコンポーネントを提供することを含む。この方法は、第1のデータ処理演算(の文脈)における第1ネットワークコンポーネントにおいて、第1公開鍵および第1秘密鍵でデジタル署名するための第1暗号鍵ペアを提供するステップと、ネットワークにおける第1ネットワークコンポーネントを一意に識別する第1コンポーネントIDを提供するステップと、第1ペイロードを提供するステップと、第1コンポーネントIDおよび第1ペイロードを含む第1電子データパケットを生成するステップと、第1電子データパケットを第1秘密鍵でデジタル署名することによって第1デジタル署名を生成するステップと、第1電子データパケットおよび第1デジタル署名を第1ネットワークコンポーネントから第2ネットワークコンポーネントに送信するステップと、第1公開鍵を第1ネットワークコンポーネントから第2ネットワークコンポーネントに送信するステップとを含む。第2のデータ処理演算(の文脈)において、第1ネットワークコンポーネントは、第1ペイロードとは異なる第2ペイロードを提供することと、第1コンポーネントID、第2ペイロードおよび第1デジタル署名を含む第2電子データパケットを生成することと、第2電子データパケットを第1秘密鍵でデジタル署名することによって第2デジタル署名を生成することと、第2電子データパケットおよび第2デジタル署名を第1ネットワークコンポーネントから第2ネットワークコンポーネントに送信することと、を提供する。次に、第2ネットワークコンポーネントにおいて、第1電子データパケット及び第1デジタル署名、並びに第2電子データパケット及び第2デジタル署名を受信すること、第1電子データパケット及び第1デジタル署名、並びに第2電子データパケット及び第2デジタル署名を、第2ネットワークコンポーネントに割り当てられた記憶装置に記憶すること、第1公開鍵を受信すること、及び記憶装置に第1公開鍵を記憶することが提供される。
【0009】
さらなる態様によれば、ネットワークにおける電子データパケットの安全な双方向交換のための方法が提供される。この方法は、それぞれが電子データ処理のためのプロセッサを有し、ネットワークコンポーネント間のデータ通信リンクを介してネットワークにおける電子データパケットを送受信するように構成されたネットワークコンポーネントを提供するステップと、第1ネットワークコンポーネントにおいて第1公開鍵と第1秘密鍵とでデジタル署名するための第1暗号鍵ペアを提供するステップと、第2ネットワークコンポーネントにおいてデジタル署名のための第2公開鍵と第2秘密鍵とでデジタル署名するための第2暗号鍵ペアを提供するステップと、ネットワークにおける第1ネットワークコンポーネントを一意に識別する第1コンポーネントIDを提供し、ネットワークにおける第2ネットワークコンポーネントを一意に識別する第2コンポーネントIDを提供するステップと、を含む。この方法において、第1ネットワークコンポーネントに、第2公開鍵を受信することと、第1の要求に関連する第1の要求ペイロードを提供することと、第1コンポーネントIDと第1の要求ペイロードとを含む第1電子要求データパケットを生成することと、第1秘密鍵で第1電子要求データパケットにデジタル署名することによって第1デジタル署名を生成することと、第1電子要求データパケットと第1デジタル要求署名とを第1ネットワークコンポーネントからネットワークコンポーネントに送信することと、第1公開鍵を第1ネットワークコンポーネントから第2ネットワークコンポーネントに送信することと、が提供される。第2ネットワークコンポーネントにおいて、第1公開鍵を受信すること、第1電子要求データパケットおよび第1デジタル要求署名を受信すること、第2ネットワークコンポーネントに割り当てられた第2の記憶装置に少なくとも第1デジタル要求署名を記憶すること、第1電子要求データパケットの受信に応答して第1応答ペイロードを提供すること、第1応答ペイロードは第1要求への第1応答に関連し、第2コンポーネントID、第1応答ペイロードおよび第1電子要求署名を含む第1電子応答データパケットを生成すること、第1電子応答データパケットを第2秘密鍵でデジタル署名することによって第1デジタル応答署名を生成すること、および第2ネットワークコンポーネントから第1ネットワークコンポーネントに第1電子応答データパケットおよび第1デジタル応答署名を送信すること、が提供される。次に、第1ネットワークコンポーネントにおいて、第1応答電子データパケットおよび第1応答デジタル署名を受信することと、第1ネットワークコンポーネントに割り当てられた第1記憶装置に少なくとも第1デジタル応答署名を記憶することと、第2要求に関連する第2要求ペイロードを提供することと、第1コンポーネントID、第2要求ペイロードおよび第1デジタル応答署名を含む第2電子要求データパケットを生成することと、第1秘密鍵で第2電子要求データパケットをデジタル署名することによって第2デジタル署名を生成することと、第1ネットワークコンポーネントから第2ネットワークコンポーネントに、第2電子要求データパケットおよび第2デジタル要求署名を送信することと、を提供する。
【0010】
提案技術に関して、伝送された電子データパケットのためのデジタル署名は、電子データパケットが連続して伝送されるとき、さらなる電子データパケットの後続の伝送に含まれる。提案された方法は、電子データパケットの伝送を不正操作から保護する。
【0011】
電子データパケットの安全な伝送のための方法では、n番目(n>2)のデータ処理演算の文脈において、第1ネットワークコンポーネントに、少なくとも第1および第2ペイロードとは異なる第nペイロードを提供することと、第1コンポーネントID、第nペイロード、および、第(n−1)ペイロード、第1コンポーネントIDおよび第(n−2)デジタル署名をもつ第(n−1)データパケットのための第1秘密鍵を使用して生成された第(n−1)デジタル署名を含む第n電子データパケットを生成することと、第1秘密鍵で第n電子データパケットにデジタル署名することによって第nデジタル署名を生成することと、第1ネットワークコンポーネントから第2ネットワークコンポーネントに第n電子データパケットおよび第nデジタル署名を送信することと、を提供することも可能である。第2ネットワークコンポーネントでは、第n電子データパケットと第nデジタル署名とが受信され、記憶装置に記憶される。
【0012】
この方法では、第2ネットワークコンポーネントにおいて、第1公開鍵を用いて第1電子データパケットを検証すること、第1公開鍵を用いて第2電子データパケットを検証することも可能である。さらに、第1および第2の検証された電子データパケットの評価を提供することができ、以下のチェックタスクの少なくとも1つが実行される:第1および第2電子データパケットが同じネットワークコンポーネント、すなわち第1ネットワークコンポーネントによって受信されたかどうかをチェックすること;第1および第2電子データパケットが、第1から第2ネットワークコンポーネントへ変更されずに伝送されたかどうかをチェックすること;および第1および第2電子データパケットが第1ネットワークコンポーネントによって指定された順序、たとえば第2電子データパケットの前に第1電子データパケットが受信されたかどうかをチェックすること。
【0013】
電子データコンポーネントの安全な伝送のための方法において、第1公開鍵を用いた第n電子データパケットの検証と第nの検証された電子データパケットの評価とを第2ネットワークコンポーネントに提供することができ、以下のチェックタスクの少なくとも1つが実行される:第1ネットワークコンポーネントによって第n電子データパケットが受信されたかどうかをチェックすること、第1ネットワークコンポーネントから第2ネットワークコンポーネントに変更されずに第n電子データパケットが伝送されたかどうかをチェックすること、および第1ネットワークコンポーネントによって指定された順序で第n電子データパケットが受信されたか、たとえば第n電子データパケットの前に第(n−1)電子データパケットが受信されたかどうかをチェックするチェックタスクの少なくとも1つが実行される。
【0014】
ネットワークにおける電子データパケットの安全な双方向交換のための方法では、第2ネットワークコンポーネントにおいて、次のことも提供することができる;第2電子要求データパケット及び第2デジタル要求署名を受信すること;少なくとも第2デジタル要求署名を第2記憶装置に記憶すること;第2電子要求データパケットを受信することに応答して第2応答ペーロードを提供すること、第2応答ペーロードは第2要求への第2応答に関連し;第2コンポーネントID、第2応答ペイロード及び第2電子要求署名を含む第2電子応答データパケットを生成すること;第2秘密鍵で第2電子応答データパケットをデジタル署名することによって第2デジタル応答署名を生成すること;第2電子応答データパケット及び第2デジタル応答署名を、第2ネットワークコンポーネントから第1ネットワークコンポーネントに送信すること。第2電子応答データパケットと第2デジタル応答署名とが、第1ネットワークコンポーネントにおいて受信され、少なくとも第2デジタル応答署名が第1記憶装置に記憶される。さらに、第2電子応答データパケットも記憶装置に記憶することができる。
【0015】
電子データパケットの安全な双方向交換のための方法において、以下を第2ネットワークコンポーネントに提供することができる:第1要求に対するさらなる応答を示すさらなる応答ペイロードを提供すること;第2コンポーネントID、さらなる応答ペイロードおよび第1電子応答署名を含むさらなる電子応答データパケットを生成すること;さらなる電子応答データパケットを第2秘密鍵でデジタル署名することによって、さらなるデジタル応答署名を生成すること;さらなる電子応答データパケットおよびさらなるデジタル応答署名を第2ネットワークコンポーネントから第1ネットワークコンポーネントに送信すること。さらなる電子応答データパケットおよびさらなるデジタル応答署名が第1ネットワークコンポーネントで受信され、少なくともさらなるデジタル応答署名が第1記憶装置に記憶される。
【0016】
さらなる電子応答データパケットおよびさらなるデジタル応答署名が第2ネットワークコンポーネント内で生成され、第2電子応答データパケットおよび第2デジタル応答署名が第2ネットワークコンポーネント内で生成される前に、第1ネットワークコンポーネントに伝送されるように提供することができる。
【0017】
ネットワークでは、データパケットおよび/または署名に関連するデータが、ネットワーク内の同一または異なる伝送経路上の送信側と受信側のネットワークコンポーネントとの間で伝送することができる。これにより、例えば、同時に又は連続して、異なる及び少なくとも部分的に分離された伝送経路上で、送信側から受信側ネットワークコンポーネントにデータパケット及び署名を送信することが可能になる。デジタル署名を使用した検証には、送信機の検証(真正性チェック)とデータパケットの整合性チェック(整合性チェック)との両方が含まれる。
【0018】
以下、図面を参照して、さらなる実施形態を説明する。
【図面の簡単な説明】
【0019】
【図1】データ通信リンクを介して互いに電子データパケットを伝送することが可能なネットワークコンポーネントを有するネットワークの模式図である。
【図2A】ネットワークにおける電子データパケットの安全な伝送方法を示す模式図である。
【図2B】ネットワークにおける電子データパケットの安全な伝送方法を示す模式図である。
【図2C】ネットワークにおける電子データパケットの安全な伝送方法を示す模式図である。
【図3A】ネットワークにおける電子データパケットの双方向交換のための方法を示す模式図である。
【図3B】ネットワークにおける電子データパケットの双方向交換のための方法を示す模式図である。
【図3C】ネットワークにおける電子データパケットの双方向交換のための方法を示す模式図である。
【図3D】ネットワークにおける電子データパケットの双方向交換のための方法を示す模式図である。
【図3E】ネットワークにおける電子データパケットの双方向交換のための方法を示す模式図である。
【発明を実施するための形態】
【0020】
図1は、ネットワークコンポーネント10.1、...、10.m(m>2)を有する構成の模式図である。該ネットワークコンポーネントは、ネットワーク内に配置され、データ通信リンク20.1、...、20.k(k>2)を介して、電子データパケットを交換することができる。ネットワークコンポーネント10.1、...10.mは、それぞれ、少なくとも1つのプロセッサを有する。該プロセッサは、電子データを処理するように構成されており、その結果、プロセッサは、例えば、電子データパケットを生成して、それらを伝送に利用できるようにしたり、または、受信された電子データパケットを評価したりする。
【0021】
データ通信リンク30.1、...、30.kは、例えば、電子データパケットの個々の伝送処理に限って、ネットワークコンポーネントの間において、長期的にまたは短期的に形成することができる。
【0022】
図2は、ネットワークコンポーネント10.1、...、10.nのうちの2つの間、すなわち、一例として、第1ネットワークコンポーネント10.1と第2ネットワークコンポーネント10.2との間で、電子データパケットを安全に伝送するための方法を示す図である。
【0023】
まず、第1ネットワークコンポーネント10.1における第1のデータ処理演算の文脈における各ステップが、以下で説明される。ステップ100では、第1公開鍵と第1秘密鍵とによってデジタル署名を行うための第1暗号鍵ペアが提供される。ステップ101では、ネットワーク内で第1ネットワークコンポーネント10.1を一意に識別するための第1コンポーネントID(identification;識別情報)が提供される。ステップ102では、第1ペイロードが提供される。ステップ103では、第1コンポーネントIDと第1ペイロードとを含む第1電子データパケットが生成される。ペイロードは任意のデータコンテンツ、例えば、測定データ、オーディオおよび/またはビデオデータに関連し得る。ステップ104では、第1電子データパケットに第1秘密鍵を用いてデジタル署名することによって、第1デジタル署名が生成される。ステップ105では、第1電子データパケットおよび第1デジタル署名は、第1ネットワークコンポーネント10.1から第2ネットワークコンポーネント10.2へ送信される。さらに、ステップ106では、第1公開鍵は第1ネットワークコンポーネント10.1から第2ネットワークコンポーネント10.2に送信される。ここでは、第1暗号鍵ペアが第1ネットワークコンポーネントに提供されるとすぐに、公開鍵を事前に伝送しておくことが可能である。
【0024】
次に、第1ネットワークコンポーネント10.1における第2のデータ処理演算の文脈における各ステップが、以下で説明される。ステップ107では、第1ペイロードとは異なる第2ペイロードが提供される。ステップ108では、第1コンポーネントID、第2ペイロード、および第1デジタル署名を含む第2電子データパケットが生成される。ステップ109では、第2電子データパケットに第1秘密鍵を用いてデジタル署名することによって、第2デジタル署名が生成される。ステップ110では、第2電子データパケットおよび第2デジタル署名は、第1ネットワークコンポーネント10.1から第2ネットワークコンポーネント10.2へ送信される。
【0025】
第2ネットワークコンポーネント10.2においては、上述の方法について、以下の工程が提供される。第1電子データパケットおよび第1デジタル署名、ならびに、第2電子データパケットおよび第2デジタル署名は、同時にまたは連続して受信される(ステップ111)。第1電子データパケットおよび第2電子データパケット、ならびに、第1デジタル署名および第2デジタル署名は、第2ネットワークコンポーネントに割り当てられた記憶装置に記憶される(ステップ112)。第1公開鍵は、第2ネットワークコンポーネントにおいて受信され(ステップ113)、上述の記憶装置に記憶される(ステップ114)。
【0026】
電子データパケットの安全な伝送方法において、n番目(n>2)のデータ処理演算が、第1ネットワークコンポーネント10.1において提供されてもよい。該方法は、以下の各ステップ;少なくとも第1ペイロードおよび第2ペイロードとは別の第nペイロードを提供するステップ(ステップ115)と、第1コンポーネントID、第nペイロードおよび第(n−1)デジタル署名を含む第n電子データパケットであって、第(n−1)ペイロード、第1コンポーネントIDおよび第(n−2)デジタル署名を有する第(n−1)データパケットに対応する第1秘密鍵を用いて生成された、該第n電子データパケットを生成するステップ(ステップ116)と、第1秘密鍵を用いて第n電子データパケットにデジタル署名することによって第nデジタル署名を生成するステップ(ステップ117)と、第n電子データパケットおよび第nデジタル署名を第1ネットワークコンポーネントから第2ネットワークコンポーネントへ送信するステップ(ステップ118)と、を含んでいてもよい。
【0027】
第2ネットワークコンポーネントでは、第n電子データパケットおよび第nデジタル署名が受信され、上述の記憶装置に記憶される(ステップ119、120)。
【0028】
次に、第2ネットワークコンポーネント10.2において、電子データパケットが正当にかつ不正操作無しに伝送されることをチェックするために、1つ以上のチェックタスクを実行されてもよい。ここで、上述のチェックタスクにおいて、ステップ121では、第1電子データパケットの伝送されたデジタル署名が第1電子データパケットの内容と一致するかどうかを判断するための第1電子鍵を使用して、第1電子データパケットを最初にチェック(検証)してもよい。ステップ122では、上述のような検証が、第1公開鍵を用いて第2電子データパケットに対して行われる。受信されたデータパケットは、データの完全性がチェックされるだけではない。むしろ、デジタル署名を用いた検証は、送信機の検証(真正性)とデータパケットの完全性チェック(完全性)との両方を含む。
【0029】
次いで、第1および第2の検証された電子データパケットが評価されてもよい(ステップ123)。以下のチェックタスク;第1電子データパケットおよび第2電子データパケットが同じネットワークコンポーネント、すなわち、第1ネットワークコンポーネント10.1によって受信されたかどうかをチェックすること、第1電子データパケットおよび第2電子データパケットが第1ネットワークコンポーネント10.1から第2ネットワークコンポーネント10.2へ、改ざんが起こることなく伝送されたかどうかをチェックすること、および、第1電子データパケットおよび第2電子データパケットが、第1ネットワークコンポーネント10.1によって指定された順序で受信されたか、すなわち、第2電子データパケットの前に第1電子データパケットが受信されたかどうかをチェックすること、の少なくとも1つが実行され得る。
【0030】
同様に、上述の方法は、第n電子データパケットが評価されること、および、チェックされることを含んでいてもよい。
【0031】
図3は、ネットワークにおける電子データパケットの安全な双方向交換のための方法を示す模式図である。ステップ200では、第1公開鍵と第1秘密鍵とを用いてデジタル署名するための第1暗号鍵ペアが、第1ネットワークコンポーネント10.1において提供される。ステップ201では、第2ネットワークコンポーネントにおいて、第2公開鍵と第2秘密鍵とを用いてデジタル署名するための第2暗号鍵ペアが提供される。ステップ202およびステップ203では、ネットワーク内の第1ネットワークコンポーネントおよび第2ネットワークコンポーネントを一意に識別する第1コンポーネントIDおよび第2コンポーネントIDが、第1ネットワークコンポーネント10.1および第2ネットワークコンポーネント10.2内に提供される。
【0032】
第1ネットワークコンポーネント10.1では、上述の方法について、第2公開鍵を受信するステップ(ステップ204)、第1要求に対応する第1要求ペイロードを提供するステップ(ステップ205)、第1コンポーネントIDと第1要求ペイロードとを含む第1電子要求データパケットを生成するステップ(ステップ206)、第1秘密鍵を用いて第1電子要求データパケットにデジタル署名することによって第1デジタル署名を生成するステップ(ステップ207)、第1電子要求データパケットと第1デジタル要求署名を第1ネットワークコンポーネントからネットワークコンポーネントに送信するステップ(ステップ208)、および、第1公開鍵を第1ネットワークコンポーネントから第2ネットワークコンポーネントへ送信するステップ(ステップ209)が提供される。
【0033】
第2ネットワークコンポーネント10.2には、第1公開鍵を受信するステップ(ステップ210)と、第1電子要求データパケットおよび第1デジタル要求署名を受信するステップ(ステップ211)と、第2ネットワークコンポーネントに割り当てられた第2記憶装置に、少なくとも第1デジタル要求署名を記憶するステップ(ステップ212)と、第1電子要求データパケットの受信に応答して、第1要求に対する第1応答に関連している第1応答ペイロードを提供するステップ(ステップ213)と、第2コンポーネントID、第1応答ペイロードおよび第1電子要求署名を含む第1電子応答データパケットを生成するステップ(ステップ214)と、第1電子応答データパケットに第2秘密鍵を用いてデジタル署名することによって第1デジタル応答署名を生成するステップ(ステップ215)と、第2ネットワークコンポーネントから第1ネットワークコンポーネントへ第1電子応答データパケットおよび第1デジタル応答署名を送信するステップ(ステップ216)と、が提供される。
【0034】
第1ネットワークコンポーネント10.1には、また、第1応答電子データパケットおよび第1応答デジタル署名を受信するステップ(ステップ217)と、第1ネットワークコンポーネントに割り当てられた第1記憶装置に、少なくとも第1デジタル応答署名を記憶するステップ(ステップ218)と、第2要求に関連する第2要求ペイロードを提供するステップ(ステップ219)と、第1コンポーネントID、第2要求ペイロードおよび第1デジタル応答署名を含む第2電子要求データパケットを生成するステップ(ステップ220)と、第1秘密鍵を用いて第2電子要求データパケットにデジタル署名することによって第2デジタル署名を生成するステップ(ステップ221)と、第1ネットワークコンポーネントから第2ネットワークコンポーネントへ、第2電子要求データパケットおよび第2デジタル要求署名を送信するステップ(ステップ222)と、が提供される。
【0035】
電子データパケットの安全な双方向交換のための方法では、第2ネットワークコンポーネントにおいて、第2電子要求データパケットおよび第2デジタル要求署名を受信するステップ(ステップ223)と、少なくとも第2デジタル要求署名を第2記憶装置に記憶するステップ(ステップ224)と、第2電子要求データパケットを受信したことに応答して、第2要求に対する第2応答に関連している第2応答ペイロードを提供するステップ(ステップ225)と、第2コンポーネントID、第2応答ペイロードおよび第2電子要求署名を含む第2電子応答データパケットを生成するステップ(ステップ226)と、第2秘密鍵を用いて第2電子応答データパケットにデジタル署名することによって、第2デジタル応答署名を生成するステップ(ステップ227)と、第2ネットワークコンポーネントから第1ネットワークコンポーネントへ、第2電子応答データパケットおよび第2デジタル応答署名を送信するステップ(ステップ228)と、が提供されてもよい。
【0036】
第2電子応答データパケットおよび第2デジタル応答署名は、第1ネットワークコンポーネント10.1で受信され(ステップ229)、少なくとも第2デジタル応答署名は、第1記憶装置に記憶される(ステップ230)。
【0037】
加えて、データパケットの双方向交換のための方法では、第2ネットワークコンポーネントにおいて、第1要求に対するさらなる応答を示すさらなる応答ペイロードを提供するステップ(ステップ231)と、第2コンポーネントID、さらなる応答ペイロードおよび第1電子応答署名を含むさらなる電子応答データパケットを生成するステップ(ステップ232)と、第2秘密鍵を用いてさらなる電子応答データパケットにデジタル署名することによりさらなるデジタル応答署名を生成するステップ(ステップ233)と、第2ネットワークコンポーネントから第1ネットワークコンポーネントへ、さらなる電子応答データパケットおよびさらなるデジタル応答署名を送信するステップ(ステップ234)と、が提供されてもよい。
【0038】
さらなる電子応答データパケットおよびさらなるデジタル応答署名は、第1ネットワークコンポーネント10.1において受信され(ステップ235)、少なくともさらなるデジタル応答署名は記憶される(ステップ236)。
【0039】
次に、それぞれの受信機側で公開鍵を用いて行われる電子データパケットの検証は、上述のように実行することができ、ここで、説明されたチェックタスクのうちの1つ以上が実行されてもよい。
【0040】
このプロセスでは、データパケットの送信側ネットワークコンポーネント(生成デバイス、例えば、センサデバイス)と、実際のおよび潜在的なすべての受信側ネットワークコンポーネント(受信機)との間に信頼関係が確立される。この目的のために、非対称鍵ペアが生成デバイスに提供され(古典的な非対称暗号)、公開鍵は、ネットワーク内のすべての受信機に通信されるか、または、これらの受信機が効率的で安全にアクセスできるようなやり方で提供される。逆に、受信機の任意の必要な応答(確認等)の信頼性を確立するために、受信機はまた、鍵ペアを生成し、次に、公開部分をデータ生成デバイス(送信側ネットワークコンポーネント)にとって利用可能にする。秘密鍵の所有権をチェックするための適切な手段が必要とされる(例えば、Diffie−Hellmanベースの鍵交換)。
【0041】
データパケットの受信機が、このデータパケットがデータパケットの生成デバイスから発信されたということを確証できるように、すべてのデータパケットは、生成デバイスの秘密鍵を使って生成デバイスによって署名される。結果としての署名はデータパケットと共に、処理または伝送経路全体に亘って「パケット」として保持される。受信機は、この署名を、生成デバイスから以前に受信した公開鍵を使用してチェックすることができる(公開鍵を用いて署名を作成することは不可能である)。これは、2つの重要な問題を解決する。(i)データパケットまたは署名に対する不正操作はチェック時にエラーをもたらすため、データパケットの完全性が保証される。(ii)データパケット(送信側ネットワークコンポーネントによって元々生成された)の真正性が保証される。
【0042】
これは、データ伝送全体に亘って不正操作を行う余地を与えない(あるいは、署名をチェックするだけで判断ができる)ということ、および、データパケットの発信元が保証される(この送信機のみがこの署名を生成するために必要な秘密鍵の所有権を持つ)ということを意味する。両当事者(生成デバイスおよび受信機、すなわち、送信側ネットワークコンポーネントおよび受信側ネットワークコンポーネント)が、それぞれの鍵の交換および検証を事前に完了している限り、安全でない、信頼できない、または認証されていないデータ経路を介しての伝送であっても、データの信頼性は制限されない。
【0043】
送信機がデータに1回封をするだけで、その後のすべての実際の処理ステップおよび潜在的な処理ステップの信頼性が保証される。
【0044】
以下では、データ伝送における完全性、真正性、シーケンスを安全にすることについての説明を行う。以下の略語が使用される。Sは、送信機(送信側ネットワークコンポーネント)を、Rは、受信機(送信側ネットワークコンポーネント)を、sig[n,X]は、Xの第n署名を、IDXは、デバイスxの識別情報を、payload nは、第nデータパケットのペイロードを示す。
【0045】
前提として、送信機Sが秘密鍵と公開鍵とから鍵ペアを生成したものとする。該送信機は、ネットワーク内で固有のIDを生成したか、または、製造過程で固有のIDを受信したものとする。受信機Rは、第1データパケットを受信する前に、送信機Sの公開鍵にアクセスしたものとする。非対称暗号化の文脈における鍵ペアの公開鍵を安全に交換するための方法は、様々な実施形態においてそのようなものとして知られている。
【0046】
送信機は、いくつかの(1より多くの)データパケットを受信機に送信したいと考えており、このデータ(payload 1、payload 2など)が利用可能である。次に、複数のデータパケットを伝送する方法は、(1)初め(SからRへのデータパケット1):[IDS,0,payload 1]sig[1,S]
(2)シーケンス1(SからRへのデータパケット2):[IDS,sig[1,S],payload 2]sig[2,S]
...
(n)シーケンスn(データパケットn+1):[IDS,sig[n,S],payload n]sig[n+1,S]
のように概略的に示すことができる。
【0047】
前のデータパケットの署名と個々のデータパケットの署名を受け入れることにより、受信機は、(i)すべてのパケットが同じ送信機(S)から来たこと、(ii)すべてのパケットが改ざんされずに伝送されたこと、そして、(iii)すべてのパケットが送信機によって開始されたシーケンスで受信されたことを保証することができる。
【0048】
Rは、送信機ごとに最後の署名sig[n,S]を常に保存する。
【0049】
両方のパートナー、すなわち、送信機および受信機が、公開鍵の事前のチェックを通じて他方のパートナーを信頼している場合、真正性が与えられる。その場合、伝送中にどちらのパートナーが送信機であり、どちらのパートナーが受信機であるのかは重要ではない。データ伝送は、所与のセーフガードを用いて両方向に行うことができる。
【0050】
このタイプのデータ伝送では、いくつの受信機が日付を受信し、転送したかは重要ではない。データの信頼性は、伝送ステップまたは処理ステップの任意の時点でチェックすることができる。
【0051】
ネットワークにおけるデータパケットの伝送の双方向保護の適用例を以下に説明する。
【0052】
以下の要件が適用されているものとする:a. 送信機Sおよび受信機Rは、秘密鍵と公開鍵とから構成される鍵ペアを、各々生成しておく。送信側Sおよび受信機Rは、それぞれ、固有のIDを生成しているか、または製造過程で該固有のIDを受信している(ハードウェアID)。
b. 受信機Rは、第1データパケットを受信する前に、送信機Sの公開鍵にアクセスしておく。第1データパケットを受信する前に、送信機Sは、受信機Rの公開鍵に対するアクセス権を与えられている。非対称暗号の文脈における鍵ペアの公開鍵を安全に交換する方法が様々な実施形態において知られている。
c. 送信側のプログラムコードはいくつかの(1より多くの)データパケットを受信機に送信したいと考えており、このデータ(payload 1、payload 2など)が利用可能である。
【0053】
ケースAでは、連続性のない単純な要求応答サイクルが想定される。その結果、次のようなことが起こる:1. 初め(データパケット1)
SからRへ [IDS,0,REQUEST 1]sig[1,S]
RからSへ [IDE,sig[1,S],REPLY 1]sig[1,R]
RからSへ [IDE,sig[1,R],REPLY 1a]sig[2,R](任意)
2. シーケンス1(データパケット2)
SからRへ[ID,sig[1,S],REQUEST 2]sig[2,S]
RからSへ[IDE,sig[2,S],REPLY 2]sig[2,R]
...
n. シーケンスn(データパケットn+1)
SからRへ[ID,sig[n,S],REQUEST n]sig[n+1,S]
RからSへ[IDE,sig[n+1,S],REPLY n]sig[n+1,R]
ケースAは、処理1に加えて、要求に対する応答は、本当にこの要求に対してのみなされたという保証を送信機に与える。正しいREPLYが受信されると、この要求に対してそれ以上のREPLYは受け入れられない。REQUESTが複数のREPLYをトリガする場合、これらは順番に連鎖させる必要がある。
【0054】
受信機Rは、常に各送信機の最後の署名sig[n,S]を保存する。
【0055】
ケースBでは、双方向データ通信の完全な保護が提供される。その結果、次のようなことが起こる:1. 初め(データパケット1)
SからRへ[IDS,0,REQUEST 1]sig[1,S]
RからSへ[IDE,sig[1,S],REPLY 1]sig[1,R]
2. シーケンス1(データパケット2)
SからRへ[ID,sig[1,R],REQUEST 2]sig[2,S]
RからSへ[IDE,sig[2,S],REPLY 2]sig[2,R]
...
n. シーケンスn(データパケットn+1)
SからRへ[ID,sig[n,R],REQUEST n]sig[n+1,S]
RからSへ[IDE,sig[n+1,S],REPLY n]sig[n+1,R]
ケースBは、両方向におけるシーケンスの絶対的な信頼性を有するREQUEST/REPLYシーケンスを保証する。受信機Rは、常に各送信機の最後の署名sig[n,S]を保存しなければならない。
【0056】
上記の説明、特許請求の範囲、および図面に開示された本発明の特徴は、本発明をその様々な実施形態で実施するために、個々に、および任意の組合せで重要であり得る。【国際調査報告】