特許ウォッチ

公開番号2025171778
公報種別公開特許公報(A)
公開日2025-11-20
出願番号2024077435
出願日2024-05-10
発明の名称鍵生成装置、鍵生成方法及びコンピュータプログラム
出願人KDDI株式会社
代理人個人,個人,個人
主分類H04L 9/08 20060101AFI20251113BHJP(電気通信技術)
要約【課題】通信装置間で送受信されるメッセージに用いられる認証暗号に用いられる認証暗号鍵を生成すること。
【解決手段】通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるNビットの認証暗号鍵を生成する鍵生成装置において、通信装置間で送受信されるメッセージに用いられる暗号に用いられるN/2ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるN/2ビットのメッセージ認証コード鍵を生成する鍵生成部と、前記N/2ビットの暗号鍵と前記N/2ビットのメッセージ認証コード鍵を連結して前記Nビットの認証暗号鍵を生成する認証暗号鍵生成部と、を備える。
【選択図】図2
特許請求の範囲【請求項１】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、
通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵を生成する鍵生成部と、
前記Ｎ／２ビットの暗号鍵と前記Ｎ／２ビットのメッセージ認証コード鍵を連結して前記Ｎビットの認証暗号鍵を生成する認証暗号鍵生成部と、
を備える鍵生成装置。
続きを表示（約 2,500 文字）【請求項２】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、
通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵を生成する鍵生成部を備え、
前記鍵生成部において前記Ｎ／２ビットの暗号鍵が選択される元のＮビットの暗号鍵を、前記Ｎビットの認証暗号鍵に用いる、
鍵生成装置。
【請求項３】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、
通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵を生成する鍵生成部を備え、
前記鍵生成部において前記Ｎ／２ビットのメッセージ認証コード鍵が選択される元のＮビットのメッセージ認証コード鍵を、前記Ｎビットの認証暗号鍵に用いる、
鍵生成装置。
【請求項４】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、
通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵が選択される元のＮビットの暗号鍵を生成する暗号鍵生成部を備え、
前記Ｎビットの暗号鍵を前記Ｎビットの認証暗号鍵に用いる、
鍵生成装置。
【請求項５】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、
通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵が選択される元のＮビットのメッセージ認証コード鍵を生成するメッセージ認証コード鍵生成部を備え、
前記Ｎビットのメッセージ認証コード鍵を前記Ｎビットの認証暗号鍵に用いる、
鍵生成装置。
【請求項６】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、
特定のＨＭＡＣ（Hash Based Message Authentication Code）関数を用いて、通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵、及び前記Ｎビットの認証暗号鍵を生成する鍵生成部を備え、
前記ＨＭＡＣ関数の引数のうち暗号アルゴリズムの識別子又はメッセージ認証アルゴリズムの識別子は、認証暗号を示す値を含む、
鍵生成装置。
【請求項７】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、
特定のＨＭＡＣ（Hash Based Message Authentication Code）関数を用いて、通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵、及び前記Ｎビットの認証暗号鍵を生成する鍵生成部を備え、
前記ＨＭＡＣ関数の引数のうちアルゴリズムタイプの識別子は、認証暗号を示す値を含み、
前記ＨＭＡＣ関数の引数のうちアルゴリズムの識別子は、認証暗号アルゴリズムの識別子を含む、
鍵生成装置。
【請求項８】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置が実行する鍵生成方法であり、
通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵を生成する鍵生成ステップと、
前記Ｎ／２ビットの暗号鍵と前記Ｎ／２ビットのメッセージ認証コード鍵を連結して前記Ｎビットの認証暗号鍵を生成する認証暗号鍵生成ステップと、
を含む鍵生成方法。
【請求項９】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置が実行する鍵生成方法であり、
通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵を生成する鍵生成ステップを含み、
前記鍵生成ステップにおいて前記Ｎ／２ビットの暗号鍵が選択される元のＮビットの暗号鍵を、前記Ｎビットの認証暗号鍵に用いる、
鍵生成方法。
【請求項１０】
通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置が実行する鍵生成方法であり、
通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵を生成する鍵生成ステップを含み、
前記鍵生成ステップにおいて前記Ｎ／２ビットのメッセージ認証コード鍵が選択される元のＮビットのメッセージ認証コード鍵を、前記Ｎビットの認証暗号鍵に用いる、
鍵生成方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、鍵生成装置、鍵生成方法及びコンピュータプログラムに関する。
続きを表示（約 2,600 文字）【背景技術】
【０００２】
従来、「３ＧＰＰ（登録商標）（3rd Generation Partnership Project）」で標準化されている第５世代移動通信システム（５Ｇシステム）が知られている。５Ｇシステムは、ＵＥ（User Equipment、ユーザ端末）やＲＡＮ（Radio Access Network、無線アクセスネットワーク）やＣＮ（Core Network、コアネットワーク）のＵＰＦ（User Plane Function、ユーザプレーン機能）やＣＮの制御プレーン（Control plane：C-plane）の各種ＮＦ（Network Function、ネットワーク機能）などから構成される。ＣＮのC-planeのＮＦとして、例えばＡＭＦ（Access and Mobility Management Function）やＳＭＦ（Session Management Function）やＰＣＦ（Policy Control Function）やＵＤＭ（Unified Data Management）やＡＲＰＦ（Authentication credential Repository and Processing Function）やＡＵＳＦ（Authentication Server Function）やＳＥＡＦ（SEcurity Anchor Function）やＮ３ＩＷＦ（Non-3GPP access InterWorking Function）などが挙げられる。また、５ＧシステムのＲＡＮの基地局（５Ｇ基地局）はｇＮＢ（NR（New Radio） Node B）と呼ばれる。
【０００３】
非特許文献１には、５Ｇシステムにおけるセキュリティのアーキテクチャと手順について記載されている。５Ｇシステムで送受信されるメッセージは暗号化と改ざん検知によって保護される。あるメッセージＭを送信する場合には、「Ｃ＝ＥＮＣ＿Ｋｅｎｃ（Ｍ）」によりメッセージＭを暗号化し、さらに「Ｔ＝ＭＡＣ＿Ｋｉｎｔ（Ｍ）」によりメッセージＭのメッセージ認証コード（Message Authentication Code：ＭＡＣ）Ｔを生成する。送信側から送信されたメッセージＭの暗号化データＣ及びメッセージ認証コードＴが受信側で復号及び検証される。
【０００４】
暗号化データＣに用いられる暗号鍵Ｋｅｎｃと、メッセージ認証コードＴに用いられるメッセージ認証コード鍵Ｋｉｎｔは、例えば図１２に示される鍵階層に従って生成される。図１２は非特許文献１の「Figure 6.2.2-1」に記載されている。
【先行技術文献】
【非特許文献】
【０００５】
3GPP, TS 33.501, V18.5.0, 2024-03
Morris Dworkin, “Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC”, NIST Special Publication 800-38D 31, November 2007
Yoav Nir, “ChaCha20 and Poly1305 for IETF Protocols”， IRTF, RFC8439, June 2018
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかし、上述した従来の５Ｇシステムにおける暗号化データＣ及びメッセージ認証コードＴでは、暗号化データＣとメッセージ認証コードＴとでそれぞれ別個のアルゴリズム（「Ｃ＝ＥＮＣ＿Ｋｅｎｃ（Ｍ）」と「Ｔ＝ＭＡＣ＿Ｋｉｎｔ（Ｍ）」）と鍵（「Ｋｅｎｃ」と「Ｋｉｎｔ」）が必要である。このため、処理速度の向上に課題があった。
【０００７】
これに対して、認証暗号（Authenticated Encryption：ＡＥ）を利用することによって、暗号化と改ざん検知を同時に実現できるので、処理速度の向上等に貢献することが期待される（例えば、非特許文献２，３参照）。一般的な認証暗号は暗号化と改ざん検知に同じ鍵を用いる。上述したように従来の５Ｇシステムは、暗号化と改ざん検知で異なる鍵（「Ｋｅｎｃ」と「Ｋｉｎｔ」）を用いる。このため、５Ｇシステムにおいて認証暗号に用いられる鍵（認証暗号鍵）をどのように生成するのかが課題であった。
【０００８】
本発明は、このような事情を考慮してなされたものであり、その目的は、通信装置間で送受信されるメッセージに用いられる認証暗号に用いられる認証暗号鍵を生成することができる鍵生成装置及び鍵生成方法を提供することにある。
【課題を解決するための手段】
【０００９】
本発明の一態様は、通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵を生成する鍵生成部と、前記Ｎ／２ビットの暗号鍵と前記Ｎ／２ビットのメッセージ認証コード鍵を連結して前記Ｎビットの認証暗号鍵を生成する認証暗号鍵生成部と、を備える鍵生成装置である。
【００１０】
本発明の一態様は、通信装置間で送受信されるメッセージに用いられる認証暗号に用いられるＮビットの認証暗号鍵を生成する鍵生成装置において、通信装置間で送受信されるメッセージに用いられる暗号に用いられるＮ／２ビットの暗号鍵、及び、通信装置間で送受信されるメッセージに用いられるメッセージ認証コードに用いられるＮ／２ビットのメッセージ認証コード鍵を生成する鍵生成部を備え、前記鍵生成部において前記Ｎ／２ビットの暗号鍵が選択される元のＮビットの暗号鍵を、前記Ｎビットの認証暗号鍵に用いる、鍵生成装置である。
（【００１１】以降は省略されています）

関連特許