WO2016181976A1

WO2016181976A1 - 情報送信装置

Info

Publication number: WO2016181976A1
Application number: PCT/JP2016/063936
Authority: WO
Inventors: 仁志直江
Original assignee: TLV Co Ltd
Current assignee: TLV Co Ltd
Priority date: 2015-05-12
Filing date: 2016-05-11
Publication date: 2016-11-17
Anticipated expiration: 2017-11-12

Abstract

秘匿情報を強固に暗号化しながら、通信時における情報の欠損による損失を小さくする情報送信装置を提供する。公開可能情報Ｄ１１を用いて、所定の暗号鍵生成アルゴリズムを介して、暗号鍵Ｋ１１が生成される。暗号鍵Ｋ１１を用いて、秘匿情報Ｄ１３を暗号化した暗号化秘匿情報Ｄ１５が生成される。公開可能情報Ｄ１１と暗号化秘匿情報Ｄ１５とを一体として上で、送信に必要なヘッダ、フッタ等を付加した送信情報Ｄ１７が生成される。

Description

情報送信装置

　本願は、情報送信装置に関し、特に、公開可能情報と暗号化秘匿情報とを一体として送信するものに関する。

　従来の情報送信装置について、無線センサを用いて説明する。無線センサは、アクセスポイントと無線通信する生体に装着されるものである。無線センサは、アクセスポイントでの認証に際し、（Ａ）無線センサが、被測定対象を計測するステップと、（Ｂ）前記ステップ（Ａ）で測定した計測データの時間的変動値を抽出するステップと、（Ｃ）前記変動値を、乱数と組み合わせてハッシュ値に変換して暗号鍵生成データ記憶部に記憶無線センサの暗号鍵生成データとして、記憶するステップと、（Ｄ）前記暗号鍵生成データの組み合わせにより、認証メッセージと暗号鍵を生成するステップと、（Ｅ）前記暗号鍵で、前記認証メッセージと新たに獲得した暗号鍵生成データを暗号化し、暗号データを生成するステップと、（Ｆ）前記暗号データをアクセスポイントに送信するステップと、を有している。

　無線センサが計測する計測データの変動値を抽出した計測データを認証時の共通鍵として利用するものであり、無線センサの計測データはセンサ固有の値であり、かつ変動要素を含むため、容易には解読できない（特許文献１参照）。

特許第５３３１９６３号公報

　上述した従来無線センサには、以下に示すような改善すべき点がある。前述の無線センサでは、測定した計測データの時間的変動値と乱数とを組み合わせて生成したハッシュ値を暗号鍵生成データとして記憶し、既に記憶している暗号鍵生成データを組み合わせて生成した暗号鍵を用いて、新たに生成した暗号鍵生成データを暗号化して送信している。従来の無線センサでは、最新の暗号鍵生成データ、つまり、計測データの時間的変動値を暗号化するためには、過去の暗号鍵生成データが必要となる。このことは、暗号化データを受信し、復号するアクセスポイントにおいても同様である。このため、過去の暗号鍵生成データが欠損すると、復号できない場合が生ずる、という間然すべき点がある。無線通信のような、データの送受信において欠損が生じやすい場合では、特に、改善すべき点となる。

　そこで、本願は、秘匿情報を強固に暗号化しながら、通信時における情報の欠損による損失を小さくする情報送信装置を提供することを目的とする。

　本願発明における課題を解決するための手段及び発明の効果を以下に示す。

　本願に係る情報送信装置は、第三者に公開可能な公開可能情報を取得する公開可能情報取得手段、第三者に対して秘匿にしたい秘匿情報を取得する秘匿情報取得手段、前記公開可能情報を用いて、前記秘匿情報を暗号化した暗号化秘匿情報を生成する暗号化手段、前記公開可能情報及び前記暗号化秘匿情報を一体とした送信情報を生成する送信情報生成手段、前記送信情報を送信する送信手段、を有する。

　これにより、暗号に必要な公開可能情報と、暗号化した暗号化秘匿情報を一体として送信するため、通信時における情報の欠損による損失を小さくすることができる。また、公開可能情報を用いて秘匿情報を暗号化するため、公開可能情報が変動する情報であれば、暗号化秘匿情報が変動するため、暗号化秘匿情報を復号できにくくできるので、より強固な暗号化を実現できる。

　本願に係る情報送信装置では、前記暗号化手段は、さらに、前記送信情報において前記公開可能情報に関連付けられる情報を暗号用付加情報として取得し、取得した前記暗号用付加情報を前記公開可能情報とともに用いて、前記暗号化秘匿情報を生成すること、を特徴とする。

　これにより、暗号に必要な暗号用付加情報も、公開可能情報及び暗号化秘匿情報とともに一体として送信するため、通信時における情報の欠損による損失を小さくすることができる。また、暗号化を複雑にできるため、より強固な暗号化を実現できる。

　本願に係る情報送信装置では、前記暗号化手段は、さらに、前記情報送信装置を一意に特定できる情報を暗号用付加情報として取得し、取得した前記暗号用付加情報を前記公開可能情報とともに用いて、前記暗号化秘匿情報を生成すること、を特徴とする。

　これにより、暗号に必要な付加情報を送信することなく、公開可能情報及び暗号化秘匿情報のみを一体として送信するため、通信時における情報の欠損による損失を小さくすることができる。また、暗号化を複雑にできるため、より強固な暗号化を実現できる。

　本願に係る情報送信プログラムは、コンピュータを、情報送信装置として機能させるための情報送信プログラムであって、前記情報送信プログラムは、前記コンピュータを、第三者に公開可能な公開可能情報を取得する公開可能情報取得手段、第三者に対して秘匿にしたい秘匿情報を取得する秘匿情報取得手段、前記公開可能情報を用いて、前記秘匿情報を暗号化した暗号化秘匿情報を生成する暗号化手段、前記公開可能情報及び前記暗号化秘匿情報を一体とした送信情報を生成する送信情報生成手段、前記送信情報を送信する送信手段、として機能させる。

　ここで、特許請求の範囲における構成要素と、実施例における構成要素との対応関係を示す。特許請求の範囲における「情報送信装置」は、実施例における「情報送信装置１００」、「情報送信装置２００」又は「情報送信装置３００」に対応する。

　また、特許請求の範囲における「公開可能情報取得手段」は、「ＣＰＵ１００ａ」、「メモリ１００ｂ」、及び、「ＨＤＤ１００ｃ」に対応する。特許請求の範囲における「秘匿情報取得手段」は、「ＣＰＵ１００ａ」、「メモリ１００ｂ」、及び、「ＨＤＤ１００ｃ」に対応する。特許請求の範囲における「暗号化手段」は、「ＣＰＵ１００ａ」、「メモリ１００ｂ」に対応する。特許請求の範囲における「送信情報生成手段」は、「ＣＰＵ１００ａ」、「メモリ１００ｂ」に対応する。特許請求の範囲における「送信手段」は、「ＣＰＵ１００ａ」及び「無線通信回路１００ｈ」に対応する。

本願に係る情報送信装置の一実施例である情報送信装置１００のハードウェア構成を示す図である。情報送信装置１００の情報送信処理のフローチャートである。情報送信装置１００の情報送信処理の概要を示す図である。本願に係る情報送信装置の一実施例である情報送信装置２００の情報送信処理のフローチャートである。情報送信装置２００の情報送信処理の概要を示す図である。本願に係る情報送信装置の一実施例である情報送信装置３００の情報送信処理のフローチャートである。情報送信装置３００の情報送信処理の概要を示す図である。

　本願の実施例について図面を参照しながら詳細に説明する。以下において、本願に係る情報送信装置の一実施例として、情報送信装置１００を用いて説明する。

第１　情報送信装置１００の構成
　情報送信装置１００の構成について、図１を用いて説明する。情報送信装置１００は、ＣＰＵ１００ａ、メモリ１００ｂ、ハードディスクドライブ１００ｃ（以下、ＨＤＤ１００ｃとする）、及び、無線通信回路１００ｈを有している。さらに、情報送信装置１００には、キーボード１００ｄ、マウス１００ｅ、ディスプレイ１００ｆ、光学式ドライブ１００ｇが接続されている。

　ＣＰＵ１００ａは、ＨＤＤ１００ｃに記録されているオペレーティング・システム（ＯＳ）、情報送信プログラム等その他のアプリケーションに基づいた処理を行う。メモリ１００ｂは、ＣＰＵ１００ａに対して作業領域を提供する。ＨＤＤ１００ｃは、オペレーティング・システム（ＯＳ）、情報送信プログラム等その他のアプリケーションのプログラム、及び、各種データを記録保持する。無線通信回路１００ｈは、無線通信によって、外部の通信機器との情報の送受信を行う。

　キーボード１００ｄ、マウス１００ｅは、外部からの命令を受け付ける。ディスプレイ１００ｆは、ユーザーインターフェイス等の画像を表示する。光学式ドライブ１００ｇは、情報送信プログラムが記録されている光学式メディア１００ｐ（図示せず）から情報送信プログラムを読み取り、また、他の光学式メディアからその他のアプリケーションのプログラムを読み取る等、光学式メディアからのデータの読み取りを行う。

第２　情報送信装置１００の動作
　情報送信装置１００の動作について、図２に示すフローチャートを用いて説明する。情報送信装置１００のＣＰＵ１００ａは、所定の情報送信時刻になると（Ｓ２０１）、メモリ１００ｂ又はＨＤＤ１００ｃに記憶保持している公開可能情報を取得する（Ｓ２０３）。また、ＣＰＵ１００ａは、ステップＳ２０３で取得した公開可能情報に関連付けられている秘匿情報を取得する（Ｓ２０５）。なお、メモリ１００ｂ又はＨＤＤ１００ｃに記憶保持されている。

　ここで、公開可能情報とは、使用者が第三者に対して既に公開している情報、又は、今後、第三者に公開してもいいと考える情報をいう。一方、秘匿情報とは、使用者が第三者に対して秘匿にしたい情報をいう。なお、一の公開可能情報と一の秘匿情報とは、互いに関連付けられて、ＨＤＤ１００ｃに記憶保持されている。

　ＣＰＵ１００ａは、取得した公開可能情報を用いて、暗号鍵を生成する（Ｓ２０７）。ＣＰＵ１００ａは、生成した暗号鍵を用いて、秘匿情報を暗号化し、暗号化秘匿情報を生成する（Ｓ２０９）。なお、暗号鍵の生成、秘匿情報暗号化には、予め設定しておいた所定の暗号鍵生成アルゴリズム、及び暗号化アルゴリズムを利用することができる。例えば、共有キー暗号方式のＤＥＳ、ＴｒｉｐｌｅＤＥＳ、ＲＣ２、又は、Ｒｉｊｎｄａｅｌや、公開キー暗号方式のＤＳＡ、又は、ＲＳＡ等を利用することができる。

　ＣＰＵ１００ａは、ステップＳ２０３で取得した公開可能情報、及び、ステップＳ２０９で生成した暗号化秘匿情報を一体とした送信情報を生成する（Ｓ２１１）。ＣＰＵ１００ａは、生成した送信情報を、所定の通信装置に対して送信する（Ｓ２１３）。

　なお、送信情報を受信する受信装置は、受信した送信情報から公開可能情報を抽出して、復号鍵を生成し、生成した復号鍵を用いて暗号化秘匿情報を復号することによって、秘匿情報を取得する。なお、復号鍵を生成する際には、情報送信装置１００における情報送信処理で用いた暗号鍵生成アルゴリズムに対応する復号鍵生成アルゴリズムを利用する。例えば、共通キー暗号方式の場合は、生成した復号鍵を共通キーとして復号することができ、公開キー暗号方式の場合は、生成した復号鍵を公開キーとして復号することができる。

　図２に示すＣＰＵ１００ａの情報送信処理を、送信する情報の観点から、模式的に示した図３を用いて、情報の流れを説明する。公開可能情報Ｄ１１を用いて、所定の暗号鍵生成アルゴリズムを介して、暗号鍵Ｋ１１が生成される。暗号鍵Ｋ１１を用いて、秘匿情報Ｄ１３を暗号化した暗号化秘匿情報Ｄ１５が生成される。公開可能情報Ｄ１１と暗号化秘匿情報Ｄ１５とを一体として上で、送信に必要なヘッダ、フッタ等を付加した送信情報Ｄ１７が生成される。

　このように、公開可能情報と暗号化秘匿情報とを一体とした送信情報を送信することによって、一つの送信情報を受信するだけで、秘匿情報を取得することができる。つまり、暗号化秘匿情報を復号する際に、過去の情報を必要としないので、情報の送受信時における一つの送信情報の欠損による損失を、一つの送信情報が有する秘匿情報のみに限定することができる。

　また、公開可能情報が変動する情報であれば、公開可能情報を用いて生成する暗号鍵が変動するため、暗号化秘匿情報に規則性がなくなる。よって、暗号化秘匿情報から暗号鍵を生成できにくくできるので、より強固な暗号化を実現できる。

　前述の実施例１に係る情報送信装置１００は、公開可能情報を用いて暗号鍵を生成したが、本実施例に係る情報送信装置２００は、公開可能情報及び暗号化秘匿情報を送信するために生成する送信情報において、公開可能情報と関連付けられた情報、例えば、公開可能情報が含まれる送信情報の送信順序を特定するシーケンス番号を用いて暗号鍵を生成する。なお、上記実施例１と共通する要素については、同じ符号を付して、その重複した説明を省略する。

第１　情報送信装置２００の構成
　情報送信装置２００の構成については、実施例１における情報送信装置１００と同様である（図１参照）。

第２　情報送信装置２００の動作
　情報送信装置２００の動作について、図４に示すフローチャートを用いて説明する。情報送信装置２００のＣＰＵ１００ａは、所定の情報送信時刻になると（Ｓ２０１）、メモリ１００ｂ又はＨＤＤ１００ｃに記憶保持している公開可能情報を取得する（Ｓ２０３）。また、ＣＰＵ１００ａは、公開可能情報及び暗号化秘匿情報を送信するための送信情報のシーケンス番号が決定する（Ｓ４０１）。なお、一般的には、送信情報を生成する際に、送信情報のシーケンス番号は決定されるが、情報送信装置２００では、送信情報を生成するより前、より詳細には秘匿情報を暗号化するより前に、公開可能情報及び暗号化秘匿情報を送信する送信情報のシーケンス番号が決定される。ＣＰＵ１００ａは、生成する送信情報に付与するシーケンス番号を暗号用付加情報として取得する（Ｓ４０３）。

　そして、ステップＳ２０３で取得した公開可能情報に関連付けられている秘匿情報を取得する（Ｓ２０５）。

　なお、情報送信装置２００のＣＰＵ１００ａは、ステップＳ２１１において送信情報を生成する際に、ステップＳ４０１で取得したシーケンス番号を含むヘッダを用いる。

　図４に示す情報送信装置２００のＣＰＵ１００ａの情報送信処理を、送信する情報の観点から、模式的に示した図５を用いて、情報の流れを説明する。公開可能情報Ｄ１１、及び、暗号用付加情報である送信情報のシーケンス番号Ｓｅｑを用いて、所定の暗号鍵生成アルゴリズムを介して、暗号鍵Ｋ２１が生成される。暗号鍵Ｋ２１を用いて、秘匿情報Ｄ１３を暗号化した暗号化秘匿情報Ｄ２５が生成される。公開可能情報Ｄ１１と暗号化秘匿情報Ｄ２５とを一体として上で、シーケンス番号Ｓｅｑを含むヘッダ、及び、フッタ等を付加した送信情報Ｄ２７が生成される。

　このように、公開可能情報だけでなく、送信情報に含まれる他の情報である暗号用付加情報を用いて、暗号鍵を生成することによって、暗号鍵の生成をより複雑にできるため、暗号化秘匿情報の復号をより困難にできる。

　前述の実施例２に係る情報送信装置２００は、公開可能情報が含まれる送信情報についての送信順序を特定するシーケンス番号を暗号用付加情報として用いて暗号鍵を生成したが、本実施例に係る情報送信装置３００は、送信情報を受信する情報受信装置と情報送信装置３００との間で一意に特定できる情報、例えば具体的には、情報送信装置を一意に特定する装置識別番号（例えば情報送信装置のMACアドレス等）を暗号用付加情報として用いて暗号鍵を生成する。なお、上記実施例１又は実施例２と共通する要素については、同じ符号を付して、その重複した説明を省略する。

第１　情報送信装置３００の構成
　情報送信装置３００の構成については、実施例１における情報送信装置１００と同様である（図１参照）。

第２　情報送信装置３００の動作
　情報送信装置３００の動作について、図６に示すフローチャートを用いて説明する。

　情報送信装置３００のＣＰＵ１００ａは、ステップＳ２０３で公開可能情報を取得した後、生成する送信情報に付与する装置識別番号を暗号用付加情報として取得する（Ｓ４０３）。なお、ＣＰＵ１００ａは、ステップＳ２１１において送信情報を生成する際には、実施例１における情報送信装置１００と同様に、ステップＳ２０３で取得した公開可能情報、及び、ステップＳ２０９で生成した暗号化秘匿情報を一体とした送信情報を生成する（Ｓ２１１）。

　一方、送信情報を受信する情報受信装置は、送信情報を送信する情報送信装置３００の装置識別番号を予めＨＤＤ１００ｃ（図１参照）に記憶保持し、この装置識別番号を暗号化秘匿情報の復号に用いることができるように構成されている。

　情報送信装置３００のＣＰＵ１００ａの情報送信処理を、送信する情報の観点から、模式的に示した図７を用いて、情報の流れを説明する。公開可能情報Ｄ１１、及び、装置識別番号ＩＤを用いて、所定の暗号鍵生成アルゴリズムを介して、暗号鍵Ｋ３１が生成される。暗号鍵Ｋ３１を用いて、秘匿情報Ｄ１３を暗号化した暗号化秘匿情報Ｄ３５が生成される。公開可能情報Ｄ１１と暗号化秘匿情報Ｄ３５とを一体として上で、ヘッダ、及び、フッタ等を付加した送信情報Ｄ３７が生成される。

　このように、公開可能情報だけでなく、情報送信装置の装置識別番号を暗号用付加情報として用いて、暗号鍵を生成することによって、暗号鍵の生成をより複雑にできるため、暗号化秘匿情報の復号をより困難にできる。

[その他の実施形態]
　（１）公開可能情報と秘匿情報との関係：前述の実施例１においては、公開可能情報と秘匿情報とは、1対１で対応するとしたが、例示のものに限定されない。例えば、一つの公開可能情報に、複数の秘匿情報が関連付けられていてもよい。この場合、複数の秘匿情報を一体として、対応する公開可能情報を用いて生成した暗号鍵を用いて暗号化するようにしてもよい。また、秘匿情報毎に、対応する公開可能情報を用いて生成した暗号鍵を用いて暗号化するようにしてもよい。

　また、反対に、一つの秘匿情報に、複数の公開可能情報が関連付けられていてもよい。この場合、いずれかの公開可能情報によって、秘匿情報を暗号化するようにしてもよい。また、複数の公開可能情報から生成した暗号鍵を用いて、秘匿情報を暗号化するようにしてもよい。

　（２）暗号用付加情報：前述の実施例２においては、暗号用付加情報として、送信情報に含まれるシーケンス番号を用いるとしたが、送信情報に含まれる情報であれば、例示のものに限定されない。例えば、時刻情報を暗号用付加情報として用いることができる。

　また、前述の実施例３においては、付加情報として、情報送信装置と送信情報を受信する情報受信装置との間で、一意に特定できる情報である、情報送信装置３００を一意に特定する装置識別番号を用いるとしたが、情報送信装置と送信情報を受信する情報受信装置との間で、一意に特定できる情報であれば、例示のものに限定されない。例えば、情報送信装置と情報受信装置との間で予め定められて、同期されていた情報送信時刻を用いるようにしてもよい。

　さらに、暗号用付加情報として用いた装置識別番号については、送信情報に含めるようにしても、情報送信装置３００、及び、送信情報を受信する情報受信装置のそれぞれが記憶し、送信情報に含めないようにしてもよい。

　（３）公開可能情報、秘匿情報の取得：前述の実施例１においては、公開可能情報及び秘匿情報をそれぞれメモリ１００ｂ又はＨＤＤ１００ｃから取得するように構成したが、センサや他の通信装置等を用いて、直接的に外部から取得するようにしてもよい。

　（４）情報送信装置の構成：前述の実施例１においては、ＣＰＵ１００ａを用いて、図２に示すフローチャートの処理を実行するとしたが、専用、汎用のロジック回路を用いて、図２に示すフローチャートの処理を実行するようにしてもよい。実施例２、実施例３についても、同様である。

１００　　情報送信装置

Claims

　第三者に公開可能な公開可能情報を取得する公開可能情報取得手段、
　第三者に対して秘匿にしたい秘匿情報を取得する秘匿情報取得手段、
　前記公開可能情報を用いて、前記秘匿情報を暗号化した暗号化秘匿情報を生成する暗号化手段、
　前記公開可能情報及び前記暗号化秘匿情報を一体とした送信情報を生成する送信情報生成手段、
　前記送信情報を送信する送信手段、
　を有する情報送信装置。
　請求項１に係る情報送信装置において、
　前記暗号化手段は、さらに、
　前記送信情報において前記公開可能情報に関連付けられる情報を暗号用付加情報として取得し、取得した前記暗号用付加情報を前記公開可能情報とともに用いて、前記暗号化秘匿情報を生成すること、
　を特徴とする情報送信装置。
　請求項１に係る情報送信装置において、
　前記暗号化手段は、さらに、
　前記情報送信装置を一意に特定できる情報を暗号用付加情報として取得し、取得した前記暗号用付加情報を前記公開可能情報とともに用いて、前記暗号化秘匿情報を生成すること、
　を特徴とする情報送信装置。
　コンピュータを、情報送信装置として機能させるための情報送信プログラムであって、
　前記情報送信プログラムは、前記コンピュータを、
　第三者に公開可能な公開可能情報を取得する公開可能情報取得手段、
　第三者に対して秘匿にしたい秘匿情報を取得する秘匿情報取得手段、
　前記公開可能情報を用いて、前記秘匿情報を暗号化した暗号化秘匿情報を生成する暗号化手段、
　前記公開可能情報及び前記暗号化秘匿情報を一体とした送信情報を生成する送信情報生成手段、
　前記送信情報を送信する送信手段、
　として機能させる情報送信プログラム。