JP5402087B2 - 通信方法及び通信システム並びにその処理プログラム - Google Patents
通信方法及び通信システム並びにその処理プログラム Download PDFInfo
- Publication number
- JP5402087B2 JP5402087B2 JP2009046848A JP2009046848A JP5402087B2 JP 5402087 B2 JP5402087 B2 JP 5402087B2 JP 2009046848 A JP2009046848 A JP 2009046848A JP 2009046848 A JP2009046848 A JP 2009046848A JP 5402087 B2 JP5402087 B2 JP 5402087B2
- Authority
- JP
- Japan
- Prior art keywords
- nonce
- server
- terminal
- message
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、通信方法及び通信システム並びにその処理プログラムに係り、特に、認証や暗号化手順におけるナンス受信のためのパケットの受信頻度を減らして、省電力に資することができるようにしたものに関する。
従来、この種の省電力化された通信システムは、PAN(Personal Area Network)やHAN(Home Area Network)などを構成するセンサーなどの端末装置から情報を収集する際、あるいは、その端末装置を制御する際の認証や暗号化のために用いられている。PANやHANは、センサーなどの端末装置、複数の端末装置を無線通信手段で接続するブロードバンドルータや携帯端末などのゲートウェイ装置及びそのゲートウェイ装置につながるサーバ装置から構成されている。そして、サーバ装置は、端末装置からゲートウェイ装置経由で情報を収集するように構成されている。
一般に、認証プロトコルなどで、リプレイアタックや成りすましを防止するために、ナンス(nonce)を用いたメッセージの一意性確認手法が用いられている。ナンスとは、一度しか利用しない数値や文字列のことであり、一般的には乱数や時刻情報などを基に生成される。
サーバ装置がナンスを発生して端末に送付し、それを受け取った端末は、次回サーバへパケットを送信する際に、その値を含めるか、もしくは、その値を用いて暗号化したパケットをサーバへ送信するようにしている。次に受け取るパケットが使用するナンスを知っているのは、そのナンスを発行したサーバだけなので、受け取ったパケットや、送信した端末の一意性を確認することができる。SIP Etag (Entity tag: エンティティの識別タグ)も同様の手法で、装置の識別に利用されている。
サーバ装置がナンスを発生して端末に送付し、それを受け取った端末は、次回サーバへパケットを送信する際に、その値を含めるか、もしくは、その値を用いて暗号化したパケットをサーバへ送信するようにしている。次に受け取るパケットが使用するナンスを知っているのは、そのナンスを発行したサーバだけなので、受け取ったパケットや、送信した端末の一意性を確認することができる。SIP Etag (Entity tag: エンティティの識別タグ)も同様の手法で、装置の識別に利用されている。
特許文献1にもリプレイアタックや成りすましを防止するための通信システムが開示されている。すなわちこの特許文献1には、自己を特定するIDコードを記憶するIDコード記憶手段と、送信する都度更新される計時コードを生成する計時コード生成手段と、上記IDコード記憶手段に格納されたIDコードと、上記計時コード生成部で生成された計時コードに基づいて制御データを生成するデータ生成手段とを備えた携帯器、及び、制御データを受信する受信手段と、その受信手段で受信した制御データ中に含まれるIDコードが、正規のIDコードか否かを判定するIDコード判定手段と、前回受信した正規のIDコードを含む制御データ中に含まれた計時コードを比較用計時コードとして記憶する比較用計時コード記憶手段と、今回受信した制御データ中に含まれる計時コードと、上記比較用計時コード記憶手段に格納された比較用計時コードを比較し、正しい計時コードか否かを判断する計時コード判定手段と、上記IDコード判定手段及び上記計時コード判定手段の判定結果がともに正しい場合に、機器の制御を行う制御手段とを備えた親機、からなる通信システムが開示されている。
この特許文献1によれば、計時コードを付加することにより、携帯器から送信される都度制御データが更新されるので、仮に制御データがコピーされ、そのコピーされた制御データを用いて親機に制御命令を送っても、計時コードが正しくないと判断される。
この特許文献1によれば、計時コードを付加することにより、携帯器から送信される都度制御データが更新されるので、仮に制御データがコピーされ、そのコピーされた制御データを用いて親機に制御命令を送っても、計時コードが正しくないと判断される。
また、IEEE802.15に代表される無線通信手段は、省電力などを目的とした機能を有することが多い。その省電力機能としては次のような動作が想定されている。無線インタフェース部分の回路は、基本的には電源がOFFの状態に保たれている。そして、パケットの送信は次のように行われる。すなわち、端末がパケットを送信する際は回路をONにし、送信完了後すぐにOFFに戻される。また、パケットの受信は次のように行われる。すなわち、周期的に無線インタフェース部分の回路がONにされ、基地局装置(ゲートウェイ)に対して自端末宛のパケットが滞留していないか確認される。パケットが滞留している場合には受信処理を行い、受信処理完了後に、無線インタフェースがOFFに戻される。このように、送信は任意のタイミングで行うことができるが、受信は周期的なポーリングによって行なわれる。
上述の省電力機能を有する通信インタフェース上でナンスを用いて端末やメッセージの一意性を保証しようとする場合の動作例について、図3のメッセージフロー図を用いて説明する。ここでは、センサー端末が定期的に温度などの情報をサーバへ通知する場合を例として説明する。この例でも、受信は周期的なポーリングによって行なわれている。
最初に端末が情報をサーバに通知する際、端末は無線インタフェース回路をONにし(図3の「wakeup」動作)、その情報を含む要求メッセージがゲートウェイ経由でサーバへ送信される。送信が完了すると、無線インタフェース回路はOFFにされる(図3の「sleep」動作)。サーバは、要求メッセージを受信すると、乱数(ナンス)を生成し、その生成された乱数は応答メッセージとともに返信される。応答メッセージはゲートウェイに留められる。端末は、次の受信周期でメッセージ受信ポーリングのために「wakeup」され、受信メッセージの有無が確認される。自端末宛の受信メッセージが存在する場合には、それが引き取られる。そして、受信完了後「sleep」にされる。
次の送信周期で、端末が情報をサーバに通知する際に、端末は「Wakeup」され、送信する情報とともに、前回受信した乱数、もしくは、前回受信した乱数で暗号化された要求メッセージがゲートウェイ経由でサーバへ送信される。送信が完了すると端末は「sleep」にされる。サーバは、要求メッセージを受信すると、乱数を生成し、その生成された乱数は応答メッセージとともに返信される。応答メッセージはゲートウェイに留められる。端末は、次の受信周期でメッセージ受信ポーリングのために「Wakeup」され、受信メッセージの有無が確認される。自端末宛の受信メッセージが存在する場合には、それが引き取られる。受信完了後「sleep」にされる。以降、同様の動作が繰り返えされる。
しかしながら、上記従来の省電力化された通信システムは、省電力機能を有する通信インタフェース上でナンスを用いた認証や暗号化を行うと、無線インタフェースをONにする回数や時間が多くなり、電力消費が多くなるという課題を有していた。それは、端末がサーバへ情報を通知すると、サーバはナンスを含む応答メッセージを返信するが、端末はそのメッセージをそのつど受信しなければならず、この受信のために、その都度、無線インタフェースをONにしなければならないからである。
また、端末は、受信周期でしかメッセージを送信できないという課題を有していた。それは、受信を周期的に行う場合、その周期でしかナンスを受信することができず、したがって、その周期でしかナンスを含む送信パケットを生成することができないからである。
また、端末は、受信周期でしかメッセージを送信できないという課題を有していた。それは、受信を周期的に行う場合、その周期でしかナンスを受信することができず、したがって、その周期でしかナンスを含む送信パケットを生成することができないからである。
そこで、本発明は、上記欠点を解決するためになされたものであって、その目的は、ナンスを用いた認証や暗号化を省電力機能を有する無線アクセスネットワーク上で利用する際、電力消費を減らすことができ、また、任意のタイミングで端末がメッセージを送信できるようにした通信方法及び通信システム並びにその処理プログラムを提供することにある。
本発明に係る通信方法は、上記目的を達成するために、端末とサーバとの間の通信方法であって、前記端末が、生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信し、前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求し、前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信し、前記サーバが、前記端末より受け取った前記対応表から、前記所定の間隔で受信した前記メッセージそれぞれに対応する仮ナンスを特定し、その特定した仮ナンスをキーとして用いて前記メッセージそれぞれの認証又は復号を行うことを特徴としている。
さらに、本発明に係る通信方法は、前記端末が、前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのち行うことを特徴としている。
さらに、本発明に係る通信方法は、前記端末が、前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのち行うことを特徴としている。
本発明に係る通信システムは、上記目的を達成するために、端末とサーバとを有する通信システムであって、前記端末が、仮ナンスを生成する乱数生成手段と、生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信する送信手段と、前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求する乱数列要求手段と、前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信する乱数列対応表処理手段と、を備え、前記サーバが、前記端末より受け取った前記対応表から、前記所定の間隔で受信した前記メッセージそれぞれに対応する仮ナンスを特定し、その特定した仮ナンスをキーとして用いて前記メッセージそれぞれの認証又は復号を行う乱数列照合手段と、を備えることを特徴としている。
また、本発明に係る通信システムは、前記端末が、前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのちに行うことを特徴としている。
そして、本発明に係る通信システムは、端末とサーバとの間にはバッファを有するゲートウェイが設けられていることを特徴としている。
また、本発明に係る通信システムは、前記端末が、前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのちに行うことを特徴としている。
そして、本発明に係る通信システムは、端末とサーバとの間にはバッファを有するゲートウェイが設けられていることを特徴としている。
本発明に係る通信処理プログラムは、上記目的を達成するために、端末とサーバとを有する通信システムにおける前記端末を、仮ナンスを生成する乱数生成手段、生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信する送信手段、前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求する乱数列要求手段、前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信する乱数列対応表処理手段として機能させることを特徴としている。
また、本発明に係る通信処理プログラムは、前記乱数列要求手段が、前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのちに行うことを特徴としている。
また、本発明に係る通信処理プログラムは、上記目的を達成するために、仮ナンスを生成する乱数生成手段と、生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信する送信手段と、前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求する乱数列要求手段と、前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信する乱数列対応表処理手段と、を備えた端末と、サーバと、を有する通信システムにおける前記サーバを、前記端末より受け取った前記対応表から、前記所定の間隔で受信した前記メッセージそれぞれに対応する仮ナンスを特定し、その特定した仮ナンスをキーとして用いて前記メッセージそれぞれの認証又は復号を行う乱数列照合手段として機能させることを特徴としている。
また、本発明に係る通信処理プログラムは、前記乱数列要求手段が、前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのちに行うことを特徴としている。
また、本発明に係る通信処理プログラムは、上記目的を達成するために、仮ナンスを生成する乱数生成手段と、生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信する送信手段と、前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求する乱数列要求手段と、前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信する乱数列対応表処理手段と、を備えた端末と、サーバと、を有する通信システムにおける前記サーバを、前記端末より受け取った前記対応表から、前記所定の間隔で受信した前記メッセージそれぞれに対応する仮ナンスを特定し、その特定した仮ナンスをキーとして用いて前記メッセージそれぞれの認証又は復号を行う乱数列照合手段として機能させることを特徴としている。
本発明に係る通信方法は、端末で生成された仮ナンスを用いてサーバに向けて送信できるので、端末がナンスを含むメッセージを受信する回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。
また、本発明に係る通信システムは、端末で生成された仮ナンスを用いてサーバに向けて送信できるので、端末がナンスを含むメッセージを受信する回数を減らすことができる。すなわち、本発明に係る通信システムは、端末とサーバ間でメッセージをやり取りする際に、メッセージ毎にナンスの照合を行うのではなく、複数のナンスの照合をまとめて実施するため、受信回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。しかも、端末は、サーバからのナンスの受信を待たずに、端末が生成した仮ナンスを用いて送信しているので、端末は任意のタイミングでサーバにメッセージを送信できるから、これによっても電力消費を減らすことができる。
そして、本発明に係る通信プログラムは、端末が得た情報をサーバへ通知する際には、その端末が生成した仮ナンスを使用し、サーバで生成された正規のナンスと端末が生成した仮ナンスの照合を情報の通知頻度よりも低い頻度で定期的に行うことが可能となるので、メッセージ受信に必要となる電力消費を減らすことができる。
また、本発明に係る通信システムは、端末で生成された仮ナンスを用いてサーバに向けて送信できるので、端末がナンスを含むメッセージを受信する回数を減らすことができる。すなわち、本発明に係る通信システムは、端末とサーバ間でメッセージをやり取りする際に、メッセージ毎にナンスの照合を行うのではなく、複数のナンスの照合をまとめて実施するため、受信回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。しかも、端末は、サーバからのナンスの受信を待たずに、端末が生成した仮ナンスを用いて送信しているので、端末は任意のタイミングでサーバにメッセージを送信できるから、これによっても電力消費を減らすことができる。
そして、本発明に係る通信プログラムは、端末が得た情報をサーバへ通知する際には、その端末が生成した仮ナンスを使用し、サーバで生成された正規のナンスと端末が生成した仮ナンスの照合を情報の通知頻度よりも低い頻度で定期的に行うことが可能となるので、メッセージ受信に必要となる電力消費を減らすことができる。
以下、本発明を実施するための形態を図面に基いて説明する。
図1は、本発明の一実施の形態に係る通信システムのブロック図であって、この通信システムは、端末a、ゲートウェイb及びサーバcから構成されている。
図1は、本発明の一実施の形態に係る通信システムのブロック図であって、この通信システムは、端末a、ゲートウェイb及びサーバcから構成されている。
上記端末aは、タイマ11と、本発明の送信手段に相当している要求メッセージ送信部12と、本発明の乱数列生成手段に相当している乱数生成部13と、本発明の乱数列対応表処理手段に相当している乱数列対応表処理部14と、乱数列要求部15とを含んで構成されている。このうち、タイマ11は、図示しない温度センサなどから、定期的に温度情報などの所定の情報(以下、情報を「温度情報」で説明する。)を収集し、それをサーバcへ通知するためのトリガを生成できるように構成されている。
また、要求メッセージ送信部12は、収集された温度情報を、乱数生成部13から与えられる仮のナンス、すなわち仮ナンスによって暗号化したメッセージを作成し、サーバcへ送信できるように構成されている。なお、ここでナンスとは、一度しか利用されない数値や文字列からなり、一般的には乱数や時刻情報等を基に生成されたものを指している。
上述したように、乱数生成部13は、所定の仮ナンスを生成するように構成され、そして、その生成された仮ナンスは、要求メッセージ送信部12と乱数列対応表処理部14とに通知できるように構成されている。
乱数列対応表処理部14は、乱数生成部13が生成し、要求メッセージとともに送付した仮ナンスと、乱数列要求部15経由で受け取ったサーバcからの正規のナンスの対応表を作成し、その作成した対応表をサーバcへ通知することができるように構成されている。
乱数列要求部15は、周期的にサーバcへナンス列を要求し、そのサーバcで生成されたナンス列をゲートウェイb経由で受信できるように構成されている。
乱数列対応表処理部14は、乱数生成部13が生成し、要求メッセージとともに送付した仮ナンスと、乱数列要求部15経由で受け取ったサーバcからの正規のナンスの対応表を作成し、その作成した対応表をサーバcへ通知することができるように構成されている。
乱数列要求部15は、周期的にサーバcへナンス列を要求し、そのサーバcで生成されたナンス列をゲートウェイb経由で受信できるように構成されている。
上記ゲートウェイbは、バッファ21を備えて構成されている。このバッファ21は、サーバcから受信したメッセージを蓄積し、端末aからの受信ポーリングがあったときに、その端末a宛のメッセージが蓄積されている場合には、そのメッセージを端末aに送付するように構成されている。
上記サーバcは、要求メッセージ受信部31と、本発明の乱数列照合手段に相当する乱数列照合部32と、本発明の乱数列生成手段に相当する乱数列生成部33とを含んで構成されている。このうち、要求メッセージ受信部31は、端末aから受信し、その受信したメッセージを乱数列照合部32へ渡すように構成されている。
乱数列照合部32は、乱数列生成部33が生成したナンスと、端末aから受信した乱数列対応表(図2の下部に示されている仮乱数と乱数の対の一覧表を参照)から、対応する仮ナンスを特定し、これを用いて受信したメッセージを復号するように構成されている。
乱数列生成部33は、端末aからの要求に応じてナンス列を生成し、ゲートウェイb経由で、端末aへ送付できるように構成されている。このナンス列は、端末aから仮ナンスを受信する度に生成されたナンスの列のことである。
乱数列照合部32は、乱数列生成部33が生成したナンスと、端末aから受信した乱数列対応表(図2の下部に示されている仮乱数と乱数の対の一覧表を参照)から、対応する仮ナンスを特定し、これを用いて受信したメッセージを復号するように構成されている。
乱数列生成部33は、端末aからの要求に応じてナンス列を生成し、ゲートウェイb経由で、端末aへ送付できるように構成されている。このナンス列は、端末aから仮ナンスを受信する度に生成されたナンスの列のことである。
次に、上記実施例に係る通信システムの動作を図2のメッセージフローを参照して説明する。なお、この図2では、仮ナンスは仮乱数として、また、ナンスは乱数として示されている。
今、タイマ11からトリガを与えられた要求メッセージ送信部12は、無線インタフェースをONにし(「Wakeup」)、温度情報が収集される。そして、乱数生成部13は生成した仮ナンスを用いてメッセージを暗号化し、その暗号化されたメッセージは、ゲートウェイb経由でサーバcへ送信される。送信完了後に無線インタフェースはOFFにされる(「sleep」)(ステップ201。以下、ステップを「S」とする。)。
タイマ11に設定された所定の間隔で上述と同様に、温度情報がサーバcへ送信される(S202、S203)。一定回数(図示の例では3回)、上述の情報送信が繰り返えされたのち、乱数列要求部15からは、サーバcに対してナンス列の要求がなされる(S210)。サーバcの乱数列生成部33は、その要求に応じてナンス列を生成・発行し、その発行されたナンス列は端末a宛に送付される(S211)。
一定時間経過後、端末aの乱数列要求部15は「Wakeup」され、受信メッセージ有無確認のポーリング動作が行なわれる。そのポーリング動作により、ゲートウェイbのバッファ21経由でナンス列が乱数列要求部15に受信される。その受信完了後、乱数列要求部15は「sleep」とされる(S212)。その後、再び乱数列要求部15は「Wakeup」され、乱数列対応表処理部14では、乱数生成部13が作成しメッセージの暗号化に用いた仮ナンスと、サーバcから受信したナンスの対応表(図2の下部に示されている仮乱数と乱数の対の一覧表参照)が生成され、その生成された対応表は、端末aからサーバcに送付される(S213)。
サーバcの乱数列照合部32は、乱数列生成部33が生成したナンスと、端末aから受信した対応表から、各受信メッセージに対応する仮ナンスを特定し、これを用いて受信したメッセージの復号が行われる(S214)。以降、同様にして、端末aは、周期的に温度情報を収集し、その収集した温度情報がサーバcへ送信される(S201)。
上記構成からなる通信システムは、仮ナンスを生成する乱数生成部13と、複数の正規のナンスをサーバcに要求する乱数列要求部15、要求に応じてナンス列を返信する乱数列生成部33と、仮ナンスと正規のナンスの対応表を生成しサーバcへ送付する乱数列対応表処理部14と、受け取った対応表から、受信したメッセージに対応する仮ナンスを特定し、それを用いて認証、もしくは復号を可能にする乱数列照合部32とを有しているので、端末aが得た温度情報をサーバcへ通知する際には、端末aが生成した仮のナンスを使用し、正規ナンスと仮ナンスの照合を、温度情報の通知頻度よりも低い頻度で定期的に行うことができる。したがって、無線アクセスネットワーク上で、ナンスを用いた認証や暗号化をおこなう際、端末aがナンスを含むメッセージを受信する回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。
すなわち、上記構成の通信システムは、端末aとサーバc間でメッセージをやり取りする際に、メッセージごとにナンスの照合を行うのではなく、複数のナンスの照合をまとめて実施するため、受信回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。
また、端末aは、サーバcからのナンスの受信を待たずに、端末aが生成した仮ナンスを用いて送信しているので、端末aは任意のタイミングでサーバcにメッセージを送信できるから、これによっても電力消費を減らすことができる。
また、端末aは、サーバcからのナンスの受信を待たずに、端末aが生成した仮ナンスを用いて送信しているので、端末aは任意のタイミングでサーバcにメッセージを送信できるから、これによっても電力消費を減らすことができる。
以上、本発明の一実施の形態について図面を参照して詳説したが、具体的な構成は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において設計変更等が可能である。
例えば、上述では、端末aからサーバcへ送信する情報は、温度情報としたが、圧力等の他の情報であってもよいことはもちろんである。すなわち、本発明に係る通信システムは、センサーネットなどの少ない電力消費で長時間動作し続けなければならない端末の発信するメッセージの認証や暗号化といった用途に適用することができる。
例えば、上述では、端末aからサーバcへ送信する情報は、温度情報としたが、圧力等の他の情報であってもよいことはもちろんである。すなわち、本発明に係る通信システムは、センサーネットなどの少ない電力消費で長時間動作し続けなければならない端末の発信するメッセージの認証や暗号化といった用途に適用することができる。
また、本発明に係る通信システムは、上述したS210〜S214の乱数列のやり取りや対応表のやり取りの部分にもナンスを用いた暗号化手法を適用することができる。この場合は、盗聴や成りすましをより防止することができる。さらに、端末aがサーバcへ送信するメッセージにシーケンス番号を付与するようにしてもよい。この場合は、端末aがサーバcへ送信するメッセージが何らかの理由で損失しても正しく復号することができる。
上述の端末、ゲートウェイ、サーバ等の各装置は内部に、コンピュータシステムを有している。そして、上述した各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
a……端末、11……タイマ、12……要求メッセージ送信部、13……乱数生成部、14……乱数列対応表処理部、15……乱数列要求部、b……ゲートウェイ、21……バッファ、c……サーバ、31……要求メッセージ受信部、32……乱数列照合部、33……乱数列生成部
Claims (8)
- 端末とサーバとの間の通信方法であって、
前記端末が、
生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信し、
前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求し、
前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信し、
前記サーバが、
前記端末より受け取った前記対応表から、前記所定の間隔で受信した前記メッセージそれぞれに対応する仮ナンスを特定し、その特定した仮ナンスをキーとして用いて前記メッセージそれぞれの認証又は復号を行う
ことを特徴とする通信方法。 - 前記端末は、
前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのち行う
ことを特徴とする請求項1に記載の通信方法。 - 端末とサーバとを有する通信システムであって、
前記端末が、
仮ナンスを生成する乱数生成手段と、
生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信する送信手段と、
前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求する乱数列要求手段と、
前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信する乱数列対応表処理手段と、を備え、
前記サーバが、
前記端末より受け取った前記対応表から、前記所定の間隔で受信した前記メッセージそれぞれに対応する仮ナンスを特定し、その特定した仮ナンスをキーとして用いて前記メッセージそれぞれの認証又は復号を行う乱数列照合手段と、を備える
ことを特徴とする通信システム。 - 前記端末は、
前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのちに行う
ことを特徴とする請求項3に記載の通信システム。 - 前記端末と前記サーバとの間には、バッファを有するゲートウェイが設けられていることを特徴とする請求項3または請求項4のいずれかに記載の通信システム。
- 端末とサーバとを有する通信システムにおける前記端末を、
仮ナンスを生成する乱数生成手段、
生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信する送信手段、
前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求する乱数列要求手段、
前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信する乱数列対応表処理手段
として機能させることを特徴とする通信処理プログラム。 - 前記乱数列要求手段は、
前記サーバに対するナンスの列を示す情報の要求を、前記所定の情報をサーバに向けて複数回送信したのちに行う
ことを特徴とする請求項6に記載の通信処理プログラム。 - 仮ナンスを生成する乱数生成手段と、
生成した送信ごとに異なる仮ナンスを用いて送信ごとに異なる所定の情報を暗号化したメッセージまたは前記送信ごとに異なる仮ナンスと前記送信ごとに異なる所定の情報とを含むメッセージをサーバに向けて所定の間隔で複数回送信する送信手段と、
前記サーバで前記メッセージの受信ごとに生成されたナンスの列を示す情報を要求する乱数列要求手段と、
前記ナンスの列を示す情報の前記サーバからの受信に基づいて、前記仮ナンスと前記ナンスの列を示す情報に含まれるナンスとの対応表を生成するとともに、その生成した対応表を前記サーバへ送信する乱数列対応表処理手段と、を備えた端末と、
サーバと、
を有する通信システムにおける前記サーバを、
前記端末より受け取った前記対応表から、前記所定の間隔で受信した前記メッセージそれぞれに対応する仮ナンスを特定し、その特定した仮ナンスをキーとして用いて前記メッセージそれぞれの認証又は復号を行う乱数列照合手段
として機能させることを特徴とする通信処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009046848A JP5402087B2 (ja) | 2009-02-27 | 2009-02-27 | 通信方法及び通信システム並びにその処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009046848A JP5402087B2 (ja) | 2009-02-27 | 2009-02-27 | 通信方法及び通信システム並びにその処理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010206277A JP2010206277A (ja) | 2010-09-16 |
| JP5402087B2 true JP5402087B2 (ja) | 2014-01-29 |
Family
ID=42967365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009046848A Active JP5402087B2 (ja) | 2009-02-27 | 2009-02-27 | 通信方法及び通信システム並びにその処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5402087B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113422679B (zh) * | 2020-07-20 | 2023-07-18 | 阿里巴巴集团控股有限公司 | 密钥生成方法、装置和系统、加密方法、电子设备以及计算机可读存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1056014A1 (en) * | 1999-05-28 | 2000-11-29 | Hewlett-Packard Company | System for providing a trustworthy user interface |
| EP1063811B1 (en) * | 1999-06-22 | 2008-08-06 | Hitachi, Ltd. | Cryptographic apparatus and method |
| JP2004165791A (ja) * | 2002-11-11 | 2004-06-10 | Fujitsu Ltd | 複数の無線端末と通信可能な無線基地局用の装置、無線基地局と通信する無線端末、そのためのプログラムおよび方法 |
| JP2004241976A (ja) * | 2003-02-05 | 2004-08-26 | Nec Corp | 移動通信ネットワークシステムおよび移動端末認証方法 |
| JP2008072415A (ja) * | 2006-09-14 | 2008-03-27 | Hitachi Ltd | センサネットシステム及びセンサノード |
| JP4970178B2 (ja) * | 2007-07-20 | 2012-07-04 | 株式会社東芝 | 対面業務システム、対面制御サーバ装置およびプログラム |
| JP5101965B2 (ja) * | 2007-09-25 | 2012-12-19 | 京セラ株式会社 | 受信装置 |
-
2009
- 2009-02-27 JP JP2009046848A patent/JP5402087B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010206277A (ja) | 2010-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2850862B1 (en) | Secure paging | |
| JP4645049B2 (ja) | コンテンツ送信装置およびコンテンツ送信方法 | |
| JP4816161B2 (ja) | 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム | |
| JP5175615B2 (ja) | 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路 | |
| Fan et al. | An efficient and DoS-resistant user authentication scheme for two-tiered wireless sensor networks | |
| CN102685741B (zh) | 接入认证处理方法及系统、终端和网络设备 | |
| JP4987939B2 (ja) | 保安モードに応じる手動型rfid保安方法 | |
| US20180309580A1 (en) | Electronic device for authentication system | |
| US11146410B2 (en) | Pseudo-random generation of matrices for a computational fuzzy extractor and method for authentication | |
| JP2011040820A (ja) | 無線通信装置、無線通信システム、および、ネットワーク装置 | |
| KR101297648B1 (ko) | 서버와 디바이스간 인증방법 | |
| JP2009253380A (ja) | ユーザ認証方法、無線通信装置、基地局、及びアカウント管理装置 | |
| CN103731266B (zh) | 一种用于对电子凭证进行认证的方法及系统 | |
| CN102685739B (zh) | 安卓企业应用的鉴权方法及系统 | |
| WO2013134927A1 (zh) | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 | |
| US20080045218A1 (en) | Wireless Communication Terminal and its Control Method | |
| WO2018018780A1 (zh) | 一种控制WiFi接入设备的接入方法及装置、存储介质 | |
| JP2003258790A (ja) | 無線通信システムおよびその制御方法 | |
| CN101931561A (zh) | 远程控制网络设备管理系统及管理端与网络设备操作方法 | |
| US7796762B2 (en) | Communication system, common key control apparatus, and general communication apparatus | |
| JP5402087B2 (ja) | 通信方法及び通信システム並びにその処理プログラム | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
| JP2012044395A (ja) | 通信装置、情報処理システムおよび暗号切替方法 | |
| JP2019213131A (ja) | 中央処理装置、検針システムおよび不正アクセス検出方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100716 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120113 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130625 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130909 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131014 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5402087 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |