特許ウォッチ

公開番号2025114548
公報種別公開特許公報(A)
公開日2025-08-05
出願番号2025061443,2023514142
出願日2025-04-02,2020-08-28
発明の名称通信方法および関係する装置
出願人華為技術有限公司,HUAWEI TECHNOLOGIES CO.,LTD.
代理人個人,個人
主分類H04L 9/08 20060101AFI20250729BHJP(電気通信技術)
要約【課題】グループ鍵のプライバシーを保護し、マルチキャスト通信プロセスにおけるセキュリティを改善するための通信方法及び装置を提供する。
【解決手段】通信システムにおいて、通信方法は、第1のノードが第2のノードからアソシエーション要求メッセージを受信し、第1の通信グループのグループ鍵を決定し、第1のノードと第2のノードとの間の共有鍵に基づき第1の通信グループのグループ鍵を暗号化して、第1の保護鍵を取得し、第1のアソシエーション確立メッセージを第2のノードに送信する。第2のノードは、第1のノードと第2のノードとの間の共有鍵および第1の保護鍵に基づき第1の通信グループのグループ鍵を取得する。
【選択図】図3
特許請求の範囲【請求項１】
通信方法であって、
第2のノードからアソシエーション要求メッセージを受信するステップと、
第1の通信グループのグループ鍵を決定するステップであって、前記第1の通信グループは、前記第2のノードが属す通信グループであり、前記第1の通信グループの前記グループ鍵は、第1の鮮度パラメータおよび前記第1の通信グループの識別子IDの少なくとも1つに基づき取得される、ステップと、
第1のノードと前記第2のノードとの間の共有鍵に基づき前記第1の通信グループの前記グループ鍵を暗号化して、第1の保護鍵を取得するステップと、
第1のアソシエーション確立メッセージを前記第2のノードに送信するステップであって、前記第1のアソシエーション確立メッセージは前記第1の保護鍵を含む、ステップとを含む通信方法。
続きを表示（約 1,800 文字）【請求項２】
第1のノードと前記第2のノードとの間の共有鍵に基づき前記第1の通信グループの前記グループ鍵を暗号化して第1の保護鍵を取得する前記ステップは、
前記第1のノードと前記第2のノードとの間の前記共有鍵および第2の鮮度パラメータに基づき前記第1の通信グループの前記グループ鍵を暗号化して、前記第1の保護鍵を取得するステップを含む請求項1に記載の方法。
【請求項３】
前記共有鍵は、前記第1のノードと前記第2のノードとの間の暗号化鍵であり、前記第2の鮮度パラメータは、1回限りの数であり、前記第1のアソシエーション確立メッセージは、前記第2の鮮度パラメータを含む請求項2に記載の方法。
【請求項４】
前記第2の鮮度パラメータは、第1のカウンタの値であり、前記第1のカウンタは、前記共有鍵に基づき前記第1の通信グループの前記グループ鍵を暗号化するための回数を表すために使用される請求項2に記載の方法。
【請求項５】
第1の通信グループのグループ鍵を決定する前記ステップは、
前記第1の通信グループの前記IDに基づき前記第1の通信グループの前記グループ鍵を決定するステップであって、前記第1の通信グループの前記IDと前記第1の通信グループの前記グループ鍵との間に対応関係が存在する、ステップ、または
第2のKDFを使用することによって前記第1の鮮度パラメータおよび前記第1の通信グループの前記IDのうちの少なくとも1つに基づき前記第1の通信グループの前記グループ鍵を生成するステップを含む請求項1から4のいずれか一項に記載の方法。
【請求項６】
前記方法は、
グループセキュリティアルゴリズムを決定するステップであって、前記グループセキュリティアルゴリズムは、前記第1の通信グループのノードによってサポートされるアルゴリズムであり、前記グループセキュリティアルゴリズムは、グループ暗号化アルゴリズム、グループ完全性保護アルゴリズム、およびグループKDFアルゴリズムのうちの少なくとも1つを含み、
前記第1のアソシエーション確立メッセージは、前記グループセキュリティアルゴリズムを指示するために使用される情報をさらに含む、ステップをさらに含む請求項1から5のいずれか一項に記載の方法。
【請求項７】
前記グループセキュリティアルゴリズムは、第3のKDFアルゴリズムを含み、前記方法は、
前記第1の通信グループのセッション鍵を、前記第1の通信グループの前記グループ鍵および前記セッション鍵のタイプに基づき前記第3のKDFアルゴリズムを使用することによって生成するステップをさらに含む請求項6に記載の方法。
【請求項８】
第1のノードと前記第2のノードとの間の共有鍵に基づき前記第1の通信グループの前記グループ鍵を暗号化して保護鍵を取得する前記ステップの前に、前記方法は、
前記第1のノードと前記第2のノードとの間のシグナリングプレーンメッセージに対して暗号化が有効化されていないことを確認するステップをさらに含む請求項1から7のいずれか一項に記載の方法。
【請求項９】
前記方法は、
前記第1の通信グループの前記グループ鍵を更新するための条件が満たされていることを決定するステップと、
第3の鮮度パラメータおよび前記第1の通信グループの前記識別子IDのうちの少なくとも1つに基づき第1の鍵を決定するステップと、
前記第1のノードと前記第2のノードとの間の前記共有鍵に基づき前記第1の鍵を暗号化して、第2の保護鍵を取得するステップと、
鍵更新メッセージを前記第2のノードに送信するステップであって、前記鍵更新メッセージは前記第2の保護鍵を含む、ステップとを含む請求項1から8のいずれか一項に記載の方法。
【請求項１０】
前記鍵更新メッセージは、前記第1の鍵の開始時刻および前記第1の鍵の有効期間を指示するためにさらに使用され、前記第1の鍵は、前記第1の鍵の前記開始時刻から始まる前記第1の鍵の前記有効期間内で適用される請求項9に記載の方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、通信技術の分野に関するものであり、詳細には、短距離通信技術、たとえば、コックピットドメイン通信(cockpit domain communication)の分野に関するものであり、詳細には、通信方法および関係する装置に関するものである。
続きを表示（約 2,400 文字）【背景技術】
【０００２】
情報化の急速な発展に伴い、通信技術は人々の生活に浸透してきている。ノードの通信プロセスには、ユニキャスト、ブロードキャスト、およびマルチキャストの3つの通信モードがある。
【０００３】
ユニキャストは、注目するノードが互いに通信するポイントツーポイント通信モードである。ブロードキャストは、ノードがサブネット内のすべてのノードにメッセージを送信するポイントツーマルチポイント通信モードである。これら2つのモードの間にあるのがマルチキャストポイントツーマルチポイント通信であり、そこではノード(たとえば、第1のノードと称される)は通信グループ内のノードにメッセージを送信し、通信グループ内のすべてのノードがそのメッセージを受信することができる。マルチキャストは、コンピュータネットワークにおける重要な技術の1つであり、メディアブロードキャスト、多党会議、アレイ検出など、アプリケーション層、ネットワーク層、メディアアクセス層に幅広い用途がある。
【０００４】
通信プロセスにおいて、データの漏洩を防ぎ、通信セキュリティを確実にするために、通信プロセスにおけるメッセージに対してセキュリティ保護が実行される必要がある。ユニキャストメッセージの暗号化は、ユニキャスト鍵(unicast key)を使用することによって実装され、プライベート一時鍵(private temporary key)(Private Temporary Keys、PTKs)の対が、2つのノード間で確立され、それにより一対一ユニキャストセキュリティ(one-to-one unicast security)を確実にし得る。ユニキャストおよびマルチキャストの両方のメッセージが保護される必要がある。通信グループ内のグループメンバーのみが、暗号化および復号に使用されるグループ鍵を知っている。このように、グループメンバーのみが、暗号化済みパケットを解釈することができ、非グループメンバーは、パケット内容を取得することができない。これは、マルチキャスト通信のセキュリティを確実にする。
【０００５】
マルチキャストメッセージの保護は、グループ鍵に依存する。したがって、グループ鍵の保護は極めて重要である。通信システムについて、グループ鍵の漏洩は、攻撃者がグループ鍵を使用することによってグループ内のメッセージを聴くことを可能にし、その結果、データ漏洩が生じ、ユーザのプライバシーおよびセキュリティを脅かす。特に車載通信システムについては、グループ鍵の漏洩は、場合によっては、車両の重要なデータの漏洩に至り、車両とグループ鍵を盗んだノードとの間の通信が行われ、車両の安全性を脅かす。
【０００６】
いかにしてマルチキャスト通信プロセスにおけるグループ鍵のプライバシーを保護し、セキュリティを改善するかは、当業者によって研究されている技術的問題であることが分かる。
【発明の概要】
【課題を解決するための手段】
【０００７】
本出願の実施形態は、グループ鍵のプライバシーを保護し、マルチキャスト通信プロセスにおけるセキュリティを改善するための、通信方法および関係する装置を開示する。
【０００８】
第1の態様によれば、本出願の一実施形態は、通信方法を開示し、この方法は
第2のノードからアソシエーション要求メッセージを受信することと、
第1の通信グループのグループ鍵を決定することであって、第1の通信グループは、第2のノードが属す通信グループであり、第1の通信グループのグループ鍵は、第1の鮮度パラメータ(freshness parameter)および第1の通信グループの識別子IDの少なくとも1つに基づき取得される、決定することと、
第1のノードと第2のノードとの間の共有鍵に基づき、第1の通信グループのグループ鍵を暗号化して、第1の保護鍵を取得することと、
第1のアソシエーション確立メッセージを第2のノードに送信することであって、第1のアソシエーション確立メッセージは第1の保護鍵を含む、送信することとを含む。
【０００９】
前述の方法において、第2のノードからのアソシエーション要求が受信された後、第2のノードが属す第1の通信グループのグループ鍵が決定されるものとしてよく、次いで、第1のノードと第2のノードとの間の共有鍵を使用することによってグループ鍵が暗号化され、第1の保護鍵を取得し、第1の保護鍵はアソシエーション確立メッセージで搬送され、アソシエーション確立メッセージは第2のノードに送信される。アソシエーション確立メッセージで搬送される保護鍵は、共有鍵を使用してグループ鍵を暗号化することによって取得されるので、グループ鍵のプライバシーは、第1のアソシエーション確立メッセージが暗号化されているかどうかにかかわらず保護され得ることが分かる。このようにして、第1の通信グループとのマルチキャスト通信を実行するときに、第1のノードは、グループ鍵を使用することによってマルチキャストメッセージを暗号化して、マルチキャストメッセージを保護し、非グループメンバーが通信内容を取得することを防止し、マルチキャスト通信のセキュリティを改善し得る。
【００１０】
さらに、第1のノードは、アソシエーション確立メッセージで、保護鍵を使用することによってグループ鍵を第2のノードに送信し、グループ鍵配布手順を、第1のノードと第2のノードとの間のアソシエーションを確立する手順に一体化し得る。したがって、追加の鍵配布手順はいっさい必要なく、これによりネットワークリソースのオーバーヘッドを節減し、マルチキャスト通信の効率を改善する。
（【００１１】以降は省略されています）

関連特許