特許ウォッチ

公開番号2024118655
公報種別公開特許公報(A)
公開日2024-09-02
出願番号2023025049
出願日2023-02-21
発明の名称通信サーバ、通信方法及び通信プログラム
出願人KDDI株式会社
代理人個人,個人
主分類H04L 9/08 20060101AFI20240826BHJP(電気通信技術)
要約【課題】モバイル通信において、量子コンピュータを使用した攻撃に対しても耐性を持つ、通信事業者間のセキュア通信を実現できる通信システムを提供すること。
【解決手段】通信サーバ1は、通信相手との共有鍵を第1の値として、耐量子公開鍵暗号方式により暗号化し、第1暗号データを生成する第1暗号化処理部11と、第2の値を他の公開鍵暗号方式を用いて暗号化し、第2暗号データを生成する第2暗号化処理部12と、第1暗号データ及び第2暗号データを入力として、AONTにより合成暗号データを生成する合成処理部13と、合成暗号データを通信相手に送信し、共有鍵を復号させて共有する鍵共有部14と、共有鍵を用いたTSL-PSKプロトコルにより、通信相手と暗号化データ通信を行う通信処理部15と、を備える。
【選択図】図2
特許請求の範囲【請求項１】
通信相手との共有鍵を第１の値として、耐量子公開鍵暗号方式により暗号化し、第１暗号データを生成する第１暗号化処理部と、
第２の値を前記耐量子公開鍵暗号方式とは異なる他の公開鍵暗号方式を用いて暗号化し、第２暗号データを生成する第２暗号化処理部と、
前記第１暗号データ、及び前記第２暗号データを入力として、ＡＯＮＴ（All-Or-Nothing Transformation）により合成暗号データを生成する合成処理部と、
前記合成暗号データを前記通信相手に送信し、前記ＡＯＮＴ及び前記耐量子公開鍵暗号方式により前記共有鍵を復号させて共有する鍵共有部と、
前記共有鍵を用いたＴＳＬ－ＰＳＫ（Transport Layer Security pre-shared key ciphersuites）プロトコルにより、前記通信相手と暗号化データ通信を行う通信処理部と、を備える通信サーバ。
続きを表示（約 870 文字）【請求項２】
前記第２の値は、乱数である請求項１に記載の通信サーバ。
【請求項３】
前記第２の値は、前記第１の値と共通である請求項１に記載の通信サーバ。
【請求項４】
前記第２の値は、前記共有鍵の有効期限情報を含む請求項１に記載の通信サーバ。
【請求項５】
前記合成処理部は、前記第１暗号データ及び前記第２暗号データのいずれかに所定のビット列を結合して長さを揃える請求項１に記載の通信サーバ。
【請求項６】
前記鍵共有部は、前記合成暗号データを分割して送信する請求項１に記載の通信サーバ。
【請求項７】
通信事業者のネットワーク間を相互に通信接続するための通信サーバをネットワーク毎に備えた通信システムにおいて、
一方の通信サーバが、
他方の通信サーバとの共有鍵を第１の値として、耐量子公開鍵暗号方式により暗号化し、第１暗号データを生成し、
第２の値を前記耐量子公開鍵暗号方式とは異なる他の公開鍵暗号方式を用いて暗号化し、第２暗号データを生成し、
前記第１暗号データ、及び前記第２暗号データを入力として、ＡＯＮＴ（All-Or-Nothing Transformation）により合成暗号データを生成し、
前記合成暗号データを前記他方の通信サーバに送信し、
前記他方の通信サーバは、
受信した前記合成暗号データから、前記ＡＯＮＴ及び前記耐量子公開鍵暗号方式により前記共有鍵を復号して前記一方の通信サーバと共有し、
前記一方の通信サーバ及び前記他方の通信サーバは、前記共有鍵を用いたＴＳＬ－ＰＳＫ（Transport Layer Security pre-shared key ciphersuites）プロトコルにより、相互に暗号化データ通信を行う通信方法。
【請求項８】
請求項１から請求項６のいずれかに記載の通信サーバとしてコンピュータを機能させるための通信プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、モバイル通信において通信事業者間を接続するためのセキュアな通信手法に関する。
続きを表示（約 1,200 文字）【背景技術】
【０００２】
従来、携帯電話及びスマートフォン等によるモバイル通信において、通信事業者間を接続するローミングサービスは、通信事業者ネットワークの相互接続の部分に、セキュリティ保護サーバ（SEPP：Security Edge Protection Proxy）が設置される。
ＳＥＰＰ間では、セキュリティが要求される通信（セキュア通信）を行うために、ＴＬＳ（Transport Layer Security）と呼ばれるプロトコルにより、通信相手の認証、通信内容の暗号化、改竄の検出等の機能が提供される（例えば、非特許文献１参照）。
【先行技術文献】
【非特許文献】
【０００３】
3GPP（登録商標） TS 33.517, 5G Security Assurance Specification (SCAS) for the Security Edge Protection Proxy (SEPP) network product class
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、ＴＬＳが用いる公開鍵暗号方式は、量子コンピュータを使用した攻撃に対する耐性に懸念があった。
【０００５】
本発明は、モバイル通信において、量子コンピュータを使用した攻撃に対しても耐性を持つ、通信事業者間のセキュア通信を実現できる通信システムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明に係る通信サーバは、通信相手との共有鍵を第１の値として、耐量子公開鍵暗号方式により暗号化し、第１暗号データを生成する第１暗号化処理部と、第２の値を前記耐量子公開鍵暗号方式とは異なる他の公開鍵暗号方式を用いて暗号化し、第２暗号データを生成する第２暗号化処理部と、前記第１暗号データ、及び前記第２暗号データを入力として、ＡＯＮＴ（All-Or-Nothing Transformation）により合成暗号データを生成する合成処理部と、前記合成暗号データを前記通信相手に送信し、前記ＡＯＮＴ及び前記耐量子公開鍵暗号方式により前記共有鍵を復号させて共有する鍵共有部と、前記共有鍵を用いたＴＳＬ－ＰＳＫ（Transport Layer Security pre-shared key ciphersuites）プロトコルにより、前記通信相手と暗号化データ通信を行う通信処理部と、を備える。
【０００７】
前記第２の値は、乱数であってもよい。
【０００８】
前記第２の値は、前記第１の値と共通であってもよい。
【０００９】
前記第２の値は、前記共有鍵の有効期限情報を含んでもよい。
【００１０】
前記合成処理部は、前記第１暗号データ及び前記第２暗号データのいずれかに所定のビット列を結合して長さを揃えてもよい。
（【００１１】以降は省略されています）

関連特許