JP2002271318A - 無線通信装置、認証管理サーバ - Google Patents
無線通信装置、認証管理サーバInfo
- Publication number
- JP2002271318A JP2002271318A JP2001062084A JP2001062084A JP2002271318A JP 2002271318 A JP2002271318 A JP 2002271318A JP 2001062084 A JP2001062084 A JP 2001062084A JP 2001062084 A JP2001062084 A JP 2001062084A JP 2002271318 A JP2002271318 A JP 2002271318A
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- communication
- communication device
- public key
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 IPアドレスを第3者に知られないように通
信相手に通知することができる無線通信装置を提供す
る。 【解決手段】 無線通信装置1は、近距離通信部によっ
て識別子11を無線通信装置2に送信し、無線通信装置
2の識別子12を無線通信装置2から受信する。共通鍵
生成部は、識別子11と受信した識別子12とによって
共通鍵30を生成する。鍵生成部は、無線基地局3から
発行される無線通信装置1の識別符号11と共通鍵30
とによって公開鍵21と秘密鍵20を生成する。そし
て、制御部は、近距離通信部によって公開鍵21を無線
通信装置2に送信する。また、制御部は、無線通信装置
に対して通信を行う場合に、無線通信装置2から受信し
た公開鍵23を通信先として認証管理サーバ5に送信
し、認証管理サーバ5から無線通信装置2の識別符号1
7を受信する。
信相手に通知することができる無線通信装置を提供す
る。 【解決手段】 無線通信装置1は、近距離通信部によっ
て識別子11を無線通信装置2に送信し、無線通信装置
2の識別子12を無線通信装置2から受信する。共通鍵
生成部は、識別子11と受信した識別子12とによって
共通鍵30を生成する。鍵生成部は、無線基地局3から
発行される無線通信装置1の識別符号11と共通鍵30
とによって公開鍵21と秘密鍵20を生成する。そし
て、制御部は、近距離通信部によって公開鍵21を無線
通信装置2に送信する。また、制御部は、無線通信装置
に対して通信を行う場合に、無線通信装置2から受信し
た公開鍵23を通信先として認証管理サーバ5に送信
し、認証管理サーバ5から無線通信装置2の識別符号1
7を受信する。
Description
【0001】
【発明の属する技術分野】この発明は、無線によって通
信を行う無線通信装置に係り、特に、無線通信装置に設
定される識別符号の秘匿性を向上させて通信を行う無線
通信装置に関するものである。
信を行う無線通信装置に係り、特に、無線通信装置に設
定される識別符号の秘匿性を向上させて通信を行う無線
通信装置に関するものである。
【0002】
【従来の技術】従来から、通信相手となる端末と自身の
端末との相互間において、インターネット等のネットワ
ークを介して、データの送受信を行う方法が知られてい
る。通信したい相手に、自身のアドレス(IPアドレ
ス、メールアドレス、電話番号等)を教える場合、例え
ば、端末の利用者は、通信相手に自分のアドレスを口頭
で伝えたり、アドレスを記入したメモを通信相手に渡す
等していた。
端末との相互間において、インターネット等のネットワ
ークを介して、データの送受信を行う方法が知られてい
る。通信したい相手に、自身のアドレス(IPアドレ
ス、メールアドレス、電話番号等)を教える場合、例え
ば、端末の利用者は、通信相手に自分のアドレスを口頭
で伝えたり、アドレスを記入したメモを通信相手に渡す
等していた。
【0003】
【発明が解決しようとする課題】しかしながら、従来
は、口頭でアドレスを通信相手に教える場合、近くにい
る第3者によってアドレスが聞き取られると、アドレス
を教えたい相手以外にアドレスが知られてしまう可能性
があった。また、従来は、アドレスを記入したメモを相
手に渡す場合、メモに書かれたアドレスが、第3者によ
って見られてしまい、アドレスを教えたい相手以外にア
ドレスが知られてしまう可能性があった。例えば、上述
した状況下において、悪意ある第3者にアドレスが知ら
れてしまうと、この悪意ある第3者からDoS攻撃を受
ける可能性がある。ここで、DoS攻撃とは、インター
ネット経由でサーバやシステムに過負荷をかけてサービ
ス停止に追い込む行為のことをいう。このように、従来
においては、アドレスなどの端末固有の識別符号を通信
相手に教える場合に、アドレスが第3者に漏洩してしま
うという問題点があった。
は、口頭でアドレスを通信相手に教える場合、近くにい
る第3者によってアドレスが聞き取られると、アドレス
を教えたい相手以外にアドレスが知られてしまう可能性
があった。また、従来は、アドレスを記入したメモを相
手に渡す場合、メモに書かれたアドレスが、第3者によ
って見られてしまい、アドレスを教えたい相手以外にア
ドレスが知られてしまう可能性があった。例えば、上述
した状況下において、悪意ある第3者にアドレスが知ら
れてしまうと、この悪意ある第3者からDoS攻撃を受
ける可能性がある。ここで、DoS攻撃とは、インター
ネット経由でサーバやシステムに過負荷をかけてサービ
ス停止に追い込む行為のことをいう。このように、従来
においては、アドレスなどの端末固有の識別符号を通信
相手に教える場合に、アドレスが第3者に漏洩してしま
うという問題点があった。
【0004】本発明は、このような事情に鑑みてなされ
たもので、その目的は、識別符号であるIPアドレスを
第3者に知られないように通信相手に通知することがで
きる無線通信装置を提供することにある。
たもので、その目的は、識別符号であるIPアドレスを
第3者に知られないように通信相手に通知することがで
きる無線通信装置を提供することにある。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、少なくとも2経路の通信回線を介して他
の無線通信装置に接続される通信システムにおける無線
通信装置であって、第1の通信回線を用いて通信相手と
なる無線通信装置の登録に関する通信を行う第1の通信
手段(例えば、実施の形態における近距離通信部)と、
前記第1の通信手段によって登録された通信相手に対
し、前記第1の通信回線と異なる通信回線を用いて通信
を行う第2の通信手段(例えば、実施の形態における遠
距離通信部)とを有することを特徴とする。
に、本発明は、少なくとも2経路の通信回線を介して他
の無線通信装置に接続される通信システムにおける無線
通信装置であって、第1の通信回線を用いて通信相手と
なる無線通信装置の登録に関する通信を行う第1の通信
手段(例えば、実施の形態における近距離通信部)と、
前記第1の通信手段によって登録された通信相手に対
し、前記第1の通信回線と異なる通信回線を用いて通信
を行う第2の通信手段(例えば、実施の形態における遠
距離通信部)とを有することを特徴とする。
【0006】また、本発明は、上述の無線通信装置にお
いて、前記第1の通信手段は、登録を行う無線通信装置
に対して近距離において登録に関する通信を行うことを
特徴とする。
いて、前記第1の通信手段は、登録を行う無線通信装置
に対して近距離において登録に関する通信を行うことを
特徴とする。
【0007】また、本発明は、少なくとも2経路の通信
回線を介して他の無線通信装置に接続される通信システ
ムにおける無線通信装置であって、自身に設定された識
別子を送信するとともに、通信を行う相手側の無線通信
装置に設定された識別子を受信する第1の通信手段と、
前記自身に設定される識別子と前記第1の通信手段によ
って受信する相手側の無線通信装置に設定された識別子
とに基づいて、共通鍵を生成する共通鍵生成手段(例え
ば、実施の形態における共通鍵生成部151)と、前記
共通鍵生成手段によって生成される共通鍵と自身に設定
される識別符号とに基づいて公開鍵を生成する公開鍵生
成手段(例えば、実施の形態における鍵生成部)と、前
記公開鍵生成手段によって生成される公開鍵を前記第1
の通信手段によって前記相手側の無線通信装置に送信す
るとともに、前記相手側の無線通信装置によって生成さ
れた公開鍵を前記相手側の無線通信装置から前記第1の
通信手段によって受信して、通信相手として登録する制
御手段(例えば、実施の形態における制御部160)
と、前記制御手段によって登録された通信相手となる無
線通信装置に対し、前記公開鍵生成手段によって生成さ
れる公開鍵を用いて前記第1の通信手段とは異なる通信
回線を用いて通信を行う第2の通信手段とを有すること
を特徴とする。
回線を介して他の無線通信装置に接続される通信システ
ムにおける無線通信装置であって、自身に設定された識
別子を送信するとともに、通信を行う相手側の無線通信
装置に設定された識別子を受信する第1の通信手段と、
前記自身に設定される識別子と前記第1の通信手段によ
って受信する相手側の無線通信装置に設定された識別子
とに基づいて、共通鍵を生成する共通鍵生成手段(例え
ば、実施の形態における共通鍵生成部151)と、前記
共通鍵生成手段によって生成される共通鍵と自身に設定
される識別符号とに基づいて公開鍵を生成する公開鍵生
成手段(例えば、実施の形態における鍵生成部)と、前
記公開鍵生成手段によって生成される公開鍵を前記第1
の通信手段によって前記相手側の無線通信装置に送信す
るとともに、前記相手側の無線通信装置によって生成さ
れた公開鍵を前記相手側の無線通信装置から前記第1の
通信手段によって受信して、通信相手として登録する制
御手段(例えば、実施の形態における制御部160)
と、前記制御手段によって登録された通信相手となる無
線通信装置に対し、前記公開鍵生成手段によって生成さ
れる公開鍵を用いて前記第1の通信手段とは異なる通信
回線を用いて通信を行う第2の通信手段とを有すること
を特徴とする。
【0008】また、本発明は、上述の無線通信装置にお
いて、前記第1の通信手段は、近距離において通信を行
うことを特徴とする。
いて、前記第1の通信手段は、近距離において通信を行
うことを特徴とする。
【0009】また、本発明は、少なくとも2台以上の無
線通信装置と認証管理サーバとが接続される通信システ
ムにおける認証管理サーバであって、無線通信装置から
送信される固有情報と識別符号との対応関係と、通信相
手として信頼関係の確立がなされた無線通信装置同士の
対応関係とを認証データとして記憶する記憶手段(例え
ば、実施の形態における記憶部5−2)と、通信相手と
なる無線通信装置を指定する固有情報を前記無線通信装
置から通信要求として受信した場合、前記受信した固有
情報に対応する識別符号を前記記憶手段に記憶された認
証データから読み出し、読み出した識別符号を前記通信
要求を行った無線通信装置に送信する制御を行う制御手
段(例えば、実施の形態における制御部5−3)とを有
することを特徴とする。
線通信装置と認証管理サーバとが接続される通信システ
ムにおける認証管理サーバであって、無線通信装置から
送信される固有情報と識別符号との対応関係と、通信相
手として信頼関係の確立がなされた無線通信装置同士の
対応関係とを認証データとして記憶する記憶手段(例え
ば、実施の形態における記憶部5−2)と、通信相手と
なる無線通信装置を指定する固有情報を前記無線通信装
置から通信要求として受信した場合、前記受信した固有
情報に対応する識別符号を前記記憶手段に記憶された認
証データから読み出し、読み出した識別符号を前記通信
要求を行った無線通信装置に送信する制御を行う制御手
段(例えば、実施の形態における制御部5−3)とを有
することを特徴とする。
【0010】また、本発明は、上述の認証管理サーバに
おいて、前記制御手段は、信頼関係の確立がなされてい
ない無線通信装置間で通信を行う相手側の無線通信装置
の登録を行う場合に、前記記憶手段に記憶された認証デ
ータに基づいて、前記信頼関係の確立がなされていない
無線通信装置同士が共通に信頼関係の確立を行っている
無線通信装置を介し、通信を行う相手側の無線通信装置
の登録を行うように制御することを特徴とする。
おいて、前記制御手段は、信頼関係の確立がなされてい
ない無線通信装置間で通信を行う相手側の無線通信装置
の登録を行う場合に、前記記憶手段に記憶された認証デ
ータに基づいて、前記信頼関係の確立がなされていない
無線通信装置同士が共通に信頼関係の確立を行っている
無線通信装置を介し、通信を行う相手側の無線通信装置
の登録を行うように制御することを特徴とする。
【0011】また、本発明は、上述の認証管理サーバに
おいて、前記固有情報は、無線通信装置によって生成さ
れる公開鍵であることを特徴とする。
おいて、前記固有情報は、無線通信装置によって生成さ
れる公開鍵であることを特徴とする。
【0012】また、本発明は、少なくとも2経路の通信
回線を介して他の無線通信装置に接続される通信システ
ムにおける無線通信装置における通信相手登録プログラ
ムを記録した記録媒体であって、前記記録媒体は、自身
に設定された識別子を送信するとともに、通信を行う相
手側の無線通信装置に設定された識別子を受信する第1
の通信ステップと、前記自身に設定される識別子と前記
受信する識別子とに基づいて共通鍵を生成する共通鍵生
成ステップと、前記共通鍵生成ステップによって生成さ
れる共通鍵と自身に設定される識別符号とに基づいて公
開鍵を生成する公開鍵生成ステップと、前記公開鍵生成
ステップによって生成される公開鍵を前記第1の通信ス
テップにおける通信回線を介して前記相手側の無線通信
装置に送信する送信ステップと、前記相手側の無線通信
装置によって生成された公開鍵を前記相手側の無線通信
装置から前記第1の通信ステップにおける通信回線を用
いて受信して、通信相手として登録する登録ステップ
と、前記登録ステップによって登録された通信相手とな
る無線通信装置に対し、前記公開鍵生成ステップによっ
て生成される公開鍵を用いて前記第1の通信ステップに
おける通信回線とは異なる通信回線を用いて通信を行う
第2の通信ステップと、をコンピュータに実行させるた
めの通信相手登録プログラムを記録したことを特徴とす
る。
回線を介して他の無線通信装置に接続される通信システ
ムにおける無線通信装置における通信相手登録プログラ
ムを記録した記録媒体であって、前記記録媒体は、自身
に設定された識別子を送信するとともに、通信を行う相
手側の無線通信装置に設定された識別子を受信する第1
の通信ステップと、前記自身に設定される識別子と前記
受信する識別子とに基づいて共通鍵を生成する共通鍵生
成ステップと、前記共通鍵生成ステップによって生成さ
れる共通鍵と自身に設定される識別符号とに基づいて公
開鍵を生成する公開鍵生成ステップと、前記公開鍵生成
ステップによって生成される公開鍵を前記第1の通信ス
テップにおける通信回線を介して前記相手側の無線通信
装置に送信する送信ステップと、前記相手側の無線通信
装置によって生成された公開鍵を前記相手側の無線通信
装置から前記第1の通信ステップにおける通信回線を用
いて受信して、通信相手として登録する登録ステップ
と、前記登録ステップによって登録された通信相手とな
る無線通信装置に対し、前記公開鍵生成ステップによっ
て生成される公開鍵を用いて前記第1の通信ステップに
おける通信回線とは異なる通信回線を用いて通信を行う
第2の通信ステップと、をコンピュータに実行させるた
めの通信相手登録プログラムを記録したことを特徴とす
る。
【0013】また、本発明は、少なくとも2台以上の無
線通信装置と認証管理サーバとが接続される通信システ
ムにおける認証管理サーバにおける通信プログラムを記
録した記録媒体であって、前記記録媒体は、無線通信装
置から送信される固有情報と識別符号との対応関係と、
通信相手として信頼関係の確立がなされた無線通信装置
同士の対応関係とを認証データとして記憶する記憶ステ
ップと、通信相手となる無線通信装置を指定する固有情
報を前記無線通信装置から通信要求として受信した場
合、前記記憶ステップにおいて記憶された認証データに
基づいて、前記受信した固有情報に対応する識別符号を
前記通信要求を行った無線通信装置に送信する制御を行
う制御ステップとをコンピュータに実行させる通信プロ
グラムを記録したことを特徴とする。
線通信装置と認証管理サーバとが接続される通信システ
ムにおける認証管理サーバにおける通信プログラムを記
録した記録媒体であって、前記記録媒体は、無線通信装
置から送信される固有情報と識別符号との対応関係と、
通信相手として信頼関係の確立がなされた無線通信装置
同士の対応関係とを認証データとして記憶する記憶ステ
ップと、通信相手となる無線通信装置を指定する固有情
報を前記無線通信装置から通信要求として受信した場
合、前記記憶ステップにおいて記憶された認証データに
基づいて、前記受信した固有情報に対応する識別符号を
前記通信要求を行った無線通信装置に送信する制御を行
う制御ステップとをコンピュータに実行させる通信プロ
グラムを記録したことを特徴とする。
【0014】また、本発明は、少なくとも2経路の通信
回線を介して他の無線通信装置に接続される通信システ
ムにおける通信方法であって、第1の通信回線を用いて
通信相手となる無線通信装置の登録に関する通信を行
い、前記登録された通信相手に対し、前記第1の通信回
線と異なる通信回線を用いて通信を行うことを特徴とす
る。
回線を介して他の無線通信装置に接続される通信システ
ムにおける通信方法であって、第1の通信回線を用いて
通信相手となる無線通信装置の登録に関する通信を行
い、前記登録された通信相手に対し、前記第1の通信回
線と異なる通信回線を用いて通信を行うことを特徴とす
る。
【0015】
【発明の実施の形態】以下、本発明の一実施形態による
無線通信装置を図面を参照して説明する。図1は、この
発明の一実施形態による無線通信装置、認証サーバを適
用した通信システムの構成を示す概略ブロック図であ
る。この図において、無線通信装置1および無線通信装
置2は、第1の通信回線または第2の通信回線を介して
相互に通信を行う。また、無線通信装置1は、端末1−
1〜端末1−nと通信を行い、無線通信装置2は、端末
2−1〜端末2−mと通信を行う。
無線通信装置を図面を参照して説明する。図1は、この
発明の一実施形態による無線通信装置、認証サーバを適
用した通信システムの構成を示す概略ブロック図であ
る。この図において、無線通信装置1および無線通信装
置2は、第1の通信回線または第2の通信回線を介して
相互に通信を行う。また、無線通信装置1は、端末1−
1〜端末1−nと通信を行い、無線通信装置2は、端末
2−1〜端末2−mと通信を行う。
【0016】10は、無線通信装置1および無線通信装
置2とを接続し、無線通信装置に設定された識別符号の
伝送する近距離通信回線である。この近距離通信回線1
0が、第1の通信回線に対応する。この第1の通信回線
としては、例えば、赤外線通信やBLUETOOTH
(近距離無線通信技術)等の無線あるいは接続ケーブル
などの有線によって無線通信装置間を接続するものであ
る。以下、第1の通信回線を介して行う通信を近距離通
信と称する。ここでは、例えば、BLUETOOTHが
近距離通信回線10として適用される。
置2とを接続し、無線通信装置に設定された識別符号の
伝送する近距離通信回線である。この近距離通信回線1
0が、第1の通信回線に対応する。この第1の通信回線
としては、例えば、赤外線通信やBLUETOOTH
(近距離無線通信技術)等の無線あるいは接続ケーブル
などの有線によって無線通信装置間を接続するものであ
る。以下、第1の通信回線を介して行う通信を近距離通
信と称する。ここでは、例えば、BLUETOOTHが
近距離通信回線10として適用される。
【0017】無線基地局3および無線基地局4は、広域
ネットワーク19を介して相互通信可能に接続される。
ここでは、広域ネットワーク19を介して行う通信を遠
距離通信と称する。また、無線基地局3および無線基地
局4は、無線によって無線通信装置1または無線通信装
置2に接続されるとともに、必要に応じて無線通信装置
に識別符号を動的に割り当てる。
ネットワーク19を介して相互通信可能に接続される。
ここでは、広域ネットワーク19を介して行う通信を遠
距離通信と称する。また、無線基地局3および無線基地
局4は、無線によって無線通信装置1または無線通信装
置2に接続されるとともに、必要に応じて無線通信装置
に識別符号を動的に割り当てる。
【0018】認証管理サーバ5は、相互に信頼関係を確
立した各無線通信装置間の対応関係を示す認証データを
記憶する(詳細は後述する)。また、認証管理サーバ5
は、公開鍵と公開鍵の利用者に関する情報に基づいて、
申請内容のチェックを行い、認証局の電子署名付公開鍵
を発行する。
立した各無線通信装置間の対応関係を示す認証データを
記憶する(詳細は後述する)。また、認証管理サーバ5
は、公開鍵と公開鍵の利用者に関する情報に基づいて、
申請内容のチェックを行い、認証局の電子署名付公開鍵
を発行する。
【0019】13、14は、認証データおよび通信デー
タを伝送する通信回線である。この通信回線13および
通信回線14は、無線によって無線通信装置と無線基地
局を接続する。15、16は、相互認証情報を登録、参
照するための通信回線である。31は、広域ネットワー
ク19と無線基地局3、無線基地局4とを接続する通信
回線である。広域ネットワーク19は、例えば、インタ
ーネット等のネットワークである。この広域ネットワー
ク19を用いる通信回線が第2の通信回線に対応してい
る。すなわち、無線通信装置1と無線通信装置2との間
は、第2の通信回線である広域ネットワーク19を用い
るとともに、通信回線13、無線基地局3、通信回線3
1、無線基地局4、通信回線14を用いて接続される。
タを伝送する通信回線である。この通信回線13および
通信回線14は、無線によって無線通信装置と無線基地
局を接続する。15、16は、相互認証情報を登録、参
照するための通信回線である。31は、広域ネットワー
ク19と無線基地局3、無線基地局4とを接続する通信
回線である。広域ネットワーク19は、例えば、インタ
ーネット等のネットワークである。この広域ネットワー
ク19を用いる通信回線が第2の通信回線に対応してい
る。すなわち、無線通信装置1と無線通信装置2との間
は、第2の通信回線である広域ネットワーク19を用い
るとともに、通信回線13、無線基地局3、通信回線3
1、無線基地局4、通信回線14を用いて接続される。
【0020】次に、無線通信装置1について、図2を用
いてさらに詳細に説明する。図2は、無線通信装置1の
構成を示す概略ブロック図である。この図に示すよう
に、無線通信装置1の通信部100は、近距離通信部1
10と遠距離通信部130とによって構成され、近距離
通信回線10(ここでは、BLUETOOTH)を用い
て通信相手となる無線通信装置の登録に関する通信を行
う。
いてさらに詳細に説明する。図2は、無線通信装置1の
構成を示す概略ブロック図である。この図に示すよう
に、無線通信装置1の通信部100は、近距離通信部1
10と遠距離通信部130とによって構成され、近距離
通信回線10(ここでは、BLUETOOTH)を用い
て通信相手となる無線通信装置の登録に関する通信を行
う。
【0021】近距離通信部110は、近距離通信回線1
0を介して通信相手となる無線通信装置2と近距離にお
ける通信を行う。ここで、近距離における通信とは、近
距離通信部110が通信可能な領域内であり、例えば、
通信を行う相手側の無線通信装置の使用者を視覚によっ
て確認できる距離である。また、近距離通信部110
は、BLUETOOTHによって端末1−1〜端末1−
nと通信を行う。なお、近距離通信部110と端末1−
1〜端末1−nは、赤外線通信等の無線あるいは接続ケ
ーブルなどの有線によって接続されてもよい。遠距離通
信部130は、無線によって無線基地局3と接続し、広
域ネットワーク19に接続される。
0を介して通信相手となる無線通信装置2と近距離にお
ける通信を行う。ここで、近距離における通信とは、近
距離通信部110が通信可能な領域内であり、例えば、
通信を行う相手側の無線通信装置の使用者を視覚によっ
て確認できる距離である。また、近距離通信部110
は、BLUETOOTHによって端末1−1〜端末1−
nと通信を行う。なお、近距離通信部110と端末1−
1〜端末1−nは、赤外線通信等の無線あるいは接続ケ
ーブルなどの有線によって接続されてもよい。遠距離通
信部130は、無線によって無線基地局3と接続し、広
域ネットワーク19に接続される。
【0022】記憶部140は、自身に設定される識別子
11を記憶する。この識別子は、無線通信装置1に予め
設定される。例えば、この識別子は、IPアドレス、M
ACアドレス(物理アドレス)等である。また、記憶部
140は、制御部160からの指示に応じて、各種デー
タを記憶する。
11を記憶する。この識別子は、無線通信装置1に予め
設定される。例えば、この識別子は、IPアドレス、M
ACアドレス(物理アドレス)等である。また、記憶部
140は、制御部160からの指示に応じて、各種デー
タを記憶する。
【0023】鍵生成部150は、共通鍵生成部151を
有する。共通鍵生成部151は、識別子11と近距離通
信回線10を介して送信される通信を行う相手側の無線
通信装置(例えば、無線通信装置2)に設定される識別
符号(例えば、識別子12)とに基づいて、共通鍵30
を生成する。この共通鍵30は、識別子11と識別子1
2とに基づいて、一意に算出される値である。
有する。共通鍵生成部151は、識別子11と近距離通
信回線10を介して送信される通信を行う相手側の無線
通信装置(例えば、無線通信装置2)に設定される識別
符号(例えば、識別子12)とに基づいて、共通鍵30
を生成する。この共通鍵30は、識別子11と識別子1
2とに基づいて、一意に算出される値である。
【0024】また、鍵生成部150は、共通鍵生成部1
51によって生成される共通鍵30と無線基地局(例え
ば、無線基地局3)から設定される識別符号(例えば、
識別符号17)とに基づいて、秘密鍵と公開鍵(秘密鍵
20と公開鍵21)とを生成する。この識別符号は、例
えば、IPアドレスであり、無線基地局から設定され
る。
51によって生成される共通鍵30と無線基地局(例え
ば、無線基地局3)から設定される識別符号(例えば、
識別符号17)とに基づいて、秘密鍵と公開鍵(秘密鍵
20と公開鍵21)とを生成する。この識別符号は、例
えば、IPアドレスであり、無線基地局から設定され
る。
【0025】制御部160は、鍵生成部150によって
生成される公開鍵を近距離通信部110によって相手側
の無線通信装置に送信するとともに、相手側の無線通信
装置によって生成された公開鍵を相手側の無線通信装置
から近距離通信部110によって受信して、通信相手と
して登録する制御を行う。また、制御部160は、鍵生
成部150によって生成される公開鍵(例えば、公開鍵
21)を用いて、遠距離通信部130によって広域ネッ
トワーク19と接続し、通信を行う制御をする。また、
制御部160は、共通鍵生成部151によって生成され
る共通鍵(例えば、共通鍵30)を用いて、信頼関係が
確立(詳細は後述する)された無線通信装置に対し、近
距離通信部110によって通信を行う。
生成される公開鍵を近距離通信部110によって相手側
の無線通信装置に送信するとともに、相手側の無線通信
装置によって生成された公開鍵を相手側の無線通信装置
から近距離通信部110によって受信して、通信相手と
して登録する制御を行う。また、制御部160は、鍵生
成部150によって生成される公開鍵(例えば、公開鍵
21)を用いて、遠距離通信部130によって広域ネッ
トワーク19と接続し、通信を行う制御をする。また、
制御部160は、共通鍵生成部151によって生成され
る共通鍵(例えば、共通鍵30)を用いて、信頼関係が
確立(詳細は後述する)された無線通信装置に対し、近
距離通信部110によって通信を行う。
【0026】なお、図1における無線通信装置2は、無
線通信装置1における記憶部140に自身に設定される
識別子12を記憶している以外において、無線通信装置
1と同様の構成を有する。
線通信装置1における記憶部140に自身に設定される
識別子12を記憶している以外において、無線通信装置
1と同様の構成を有する。
【0027】次に、図1における認証管理サーバ5につ
いて図3を用いてさらに詳細に説明する。図3は、認証
管理サーバ5の構成を示す概略ブロック図である。この
図において、認証管理サーバ5は、通信部5−1と、記
憶部5−2と、制御部5−3によって構成される。通信
部5−1は、広域ネットワーク19と無線基地局を介し
て無線通信装置と通信を行う。
いて図3を用いてさらに詳細に説明する。図3は、認証
管理サーバ5の構成を示す概略ブロック図である。この
図において、認証管理サーバ5は、通信部5−1と、記
憶部5−2と、制御部5−3によって構成される。通信
部5−1は、広域ネットワーク19と無線基地局を介し
て無線通信装置と通信を行う。
【0028】記憶部5−2は、図5に示すように、無線
通信装置から送信される固有情報(公開鍵)と識別符号
との対応関係と、通信相手として信頼関係の確立がなさ
れた無線通信装置同士の対応関係とを認証データとして
記憶する。制御部5−3は、記憶部5−2に記憶されて
いる認証データに基づいて、無線通信装置から送信され
る送信先を示す公開鍵に対応する識別符号を読み出し、
読み出した識別符号を通信要求を行った無線通信装置に
送信する制御を行う。
通信装置から送信される固有情報(公開鍵)と識別符号
との対応関係と、通信相手として信頼関係の確立がなさ
れた無線通信装置同士の対応関係とを認証データとして
記憶する。制御部5−3は、記憶部5−2に記憶されて
いる認証データに基づいて、無線通信装置から送信され
る送信先を示す公開鍵に対応する識別符号を読み出し、
読み出した識別符号を通信要求を行った無線通信装置に
送信する制御を行う。
【0029】次に、図2の構成における無線通信装置と
図3の構成における認証管理サーバを適用した通信シス
テムの動作について、図2、図3、図4、図5を用いて
説明する。ここでは、無線通信装置1と無線通信装置2
とが信頼関係の確立を行った後に、遠距離通信回線(第
2の通信回線)を用いて通信を行う場合について説明す
る。また、識別子11が予め無線通信装置1に設定さ
れ、無線通信装置1の記憶部140に記憶されており、
識別子12が予め無線通信装置2に設定され、無線通信
装置2の記憶部140に記憶されているものとする。
図3の構成における認証管理サーバを適用した通信シス
テムの動作について、図2、図3、図4、図5を用いて
説明する。ここでは、無線通信装置1と無線通信装置2
とが信頼関係の確立を行った後に、遠距離通信回線(第
2の通信回線)を用いて通信を行う場合について説明す
る。また、識別子11が予め無線通信装置1に設定さ
れ、無線通信装置1の記憶部140に記憶されており、
識別子12が予め無線通信装置2に設定され、無線通信
装置2の記憶部140に記憶されているものとする。
【0030】まず、無線通信装置1を携帯した使用者と
無線通信装置2を携帯した使用者とが近距離通信回線1
0によって通信可能な距離内に近づき、近距離通信部1
10によって相互に接続する。次に、無線通信装置1
は、近距離通信部110によって識別子11を無線通信
装置2に送信し、無線通信装置2から送信される識別子
12を受信する。次いで、無線通信装置1は、識別子1
1と無線通信装置2から受信した識別子12とに基づ
き、共通鍵生成部151によって共通鍵30を生成す
る。さらに、無線通信装置1は、遠距離通信部130に
よって無線基地局3に接続し、識別符号の発行要求を行
い、無線基地局3から発行される識別符号17を受信
し、記憶部140に記憶する。そして、無線通信装置1
は、共通鍵30と識別符号17とに基づき、鍵生成部1
50によって公開鍵21とこの公開鍵21に対応する秘
密鍵20とを生成し、記憶部140に記憶する。
無線通信装置2を携帯した使用者とが近距離通信回線1
0によって通信可能な距離内に近づき、近距離通信部1
10によって相互に接続する。次に、無線通信装置1
は、近距離通信部110によって識別子11を無線通信
装置2に送信し、無線通信装置2から送信される識別子
12を受信する。次いで、無線通信装置1は、識別子1
1と無線通信装置2から受信した識別子12とに基づ
き、共通鍵生成部151によって共通鍵30を生成す
る。さらに、無線通信装置1は、遠距離通信部130に
よって無線基地局3に接続し、識別符号の発行要求を行
い、無線基地局3から発行される識別符号17を受信
し、記憶部140に記憶する。そして、無線通信装置1
は、共通鍵30と識別符号17とに基づき、鍵生成部1
50によって公開鍵21とこの公開鍵21に対応する秘
密鍵20とを生成し、記憶部140に記憶する。
【0031】一方、無線通信装置2は、無線通信装置1
と同様に、近距離通信部110によって識別子11を無
線通信装置2に送信すると、無線通信装置1から送信さ
れる識別子12と識別子11とに基づき、共通鍵生成部
151によって共通鍵30を生成する。次いで、無線通
信装置2は、遠距離通信部130によって無線基地局4
に接続し、識別符号の発行要求を行い、無線基地局3か
ら発行される識別符号18を受信し、記憶部140に記
憶する。そして、無線通信装置2は、共通鍵30と識別
符号18とに基づき、鍵生成部150によって公開鍵2
3とこの公開鍵23に対応する秘密鍵22とを生成し、
記憶部140に記憶する。
と同様に、近距離通信部110によって識別子11を無
線通信装置2に送信すると、無線通信装置1から送信さ
れる識別子12と識別子11とに基づき、共通鍵生成部
151によって共通鍵30を生成する。次いで、無線通
信装置2は、遠距離通信部130によって無線基地局4
に接続し、識別符号の発行要求を行い、無線基地局3か
ら発行される識別符号18を受信し、記憶部140に記
憶する。そして、無線通信装置2は、共通鍵30と識別
符号18とに基づき、鍵生成部150によって公開鍵2
3とこの公開鍵23に対応する秘密鍵22とを生成し、
記憶部140に記憶する。
【0032】次に、無線通信装置1は、遠距離通信部1
30によって認証管理サーバ5に公開鍵21と無線通信
装置1の利用者に関する情報とを送信し、認証管理サー
バ5によって発行される電子署名が付与された公開鍵2
1を受信して記憶部140に記憶する。一方、無線通信
装置2も同様に、認証管理サーバ5から発行される電子
署名が付与された公開鍵23が記憶される。
30によって認証管理サーバ5に公開鍵21と無線通信
装置1の利用者に関する情報とを送信し、認証管理サー
バ5によって発行される電子署名が付与された公開鍵2
1を受信して記憶部140に記憶する。一方、無線通信
装置2も同様に、認証管理サーバ5から発行される電子
署名が付与された公開鍵23が記憶される。
【0033】上述の処理がなされた後、無線通信装置1
の制御部160は、近距離通信部110によって電子署
名が付与された公開鍵21を無線通信装置2に送信し、
無線通信装置2から送信される電子署名が付与された公
開鍵23を受信して記憶部140に記憶する。これによ
り、無線通信装置1において、公開鍵23が、公開鍵に
付与された電子署名により、正当性が確認される。ま
た、無線通信装置2において、公開鍵21が、公開鍵に
付与された電子署名により、正当性が確認される。
の制御部160は、近距離通信部110によって電子署
名が付与された公開鍵21を無線通信装置2に送信し、
無線通信装置2から送信される電子署名が付与された公
開鍵23を受信して記憶部140に記憶する。これによ
り、無線通信装置1において、公開鍵23が、公開鍵に
付与された電子署名により、正当性が確認される。ま
た、無線通信装置2において、公開鍵21が、公開鍵に
付与された電子署名により、正当性が確認される。
【0034】一方、認証管理サーバ5は、無線通信装置
1に対して電子署名が付与された公開鍵21を発行する
場合に、電子署名が付与された公開鍵21と無線通信装
置1の識別符号17とを対応づけて記憶部5−2に認証
データとして記憶するとともに、無線通信装置2に対し
て電子署名が付与された公開鍵23を発行する場合に、
電子署名が付与された公開鍵23と無線通信装置2の識
別符号18とを対応づけて認証データとして記憶部5−
2に記憶する。このとき、記憶部5−2には、例えば、
図5に示すような認証データが記憶される。
1に対して電子署名が付与された公開鍵21を発行する
場合に、電子署名が付与された公開鍵21と無線通信装
置1の識別符号17とを対応づけて記憶部5−2に認証
データとして記憶するとともに、無線通信装置2に対し
て電子署名が付与された公開鍵23を発行する場合に、
電子署名が付与された公開鍵23と無線通信装置2の識
別符号18とを対応づけて認証データとして記憶部5−
2に記憶する。このとき、記憶部5−2には、例えば、
図5に示すような認証データが記憶される。
【0035】上述の処理が完了することにより、無線通
信装置1と無線通信装置2との間において信頼関係の確
立が行われる。
信装置1と無線通信装置2との間において信頼関係の確
立が行われる。
【0036】次に、信頼関係の確立が完了した後、無線
通信装置1と無線通信装置2とが近距離通信回線10に
よって通信できない遠隔地において通信する場合につい
て説明する。まず、無線通信装置1は、通信を行いたい
相手側として、無線通信装置2の電子署名が付与された
公開鍵23(以下、単に「公開鍵23」と称す)を指定
して無線基地局3と広域ネットワーク19とを介して認
証管理サーバ5に呼び出し要求を送信する。管理サーバ
5は、無線通信装置1から送信された呼び出し要求先と
なる公開鍵23に対応する識別符号18を記憶部5−2
から読み出して、読み出した識別符号18を広域ネット
ワーク19と無線基地局3を介して、無線通信装置1に
送信する。
通信装置1と無線通信装置2とが近距離通信回線10に
よって通信できない遠隔地において通信する場合につい
て説明する。まず、無線通信装置1は、通信を行いたい
相手側として、無線通信装置2の電子署名が付与された
公開鍵23(以下、単に「公開鍵23」と称す)を指定
して無線基地局3と広域ネットワーク19とを介して認
証管理サーバ5に呼び出し要求を送信する。管理サーバ
5は、無線通信装置1から送信された呼び出し要求先と
なる公開鍵23に対応する識別符号18を記憶部5−2
から読み出して、読み出した識別符号18を広域ネット
ワーク19と無線基地局3を介して、無線通信装置1に
送信する。
【0037】無線通信装置1は、認証管理サーバ5から
受信した識別符号18を通信相手先として通信データに
設定し、遠距離通信部130によって無線基地局3と広
域ネットワーク19とを介して送信する。これにより、
無線通信装置1から無線通信装置2に対して通信データ
が送信される。無線通信装置2についても同様に、上述
した同様の手順に従い、無線通信装置1に対して通信デ
ータを送信することが可能である。
受信した識別符号18を通信相手先として通信データに
設定し、遠距離通信部130によって無線基地局3と広
域ネットワーク19とを介して送信する。これにより、
無線通信装置1から無線通信装置2に対して通信データ
が送信される。無線通信装置2についても同様に、上述
した同様の手順に従い、無線通信装置1に対して通信デ
ータを送信することが可能である。
【0038】次に、無線基地局4から無線通信装置2に
新たな識別符号18が発行される場合について説明す
る。無線通信装置2は、移動または通信の開始する場合
に、新たな識別符号の発行要求を無線基地局4に行い、
無線基地局4から発行される新たな識別符号18を受信
し、記憶部140に記憶する。次いで、無線通信装置2
は、新たな識別符号18を秘密鍵22によって電子署名
し、公開鍵23とともに無線基地局4と広域ネットワー
ク19を介して認証管理サーバ5に送信して更新依頼を
する。
新たな識別符号18が発行される場合について説明す
る。無線通信装置2は、移動または通信の開始する場合
に、新たな識別符号の発行要求を無線基地局4に行い、
無線基地局4から発行される新たな識別符号18を受信
し、記憶部140に記憶する。次いで、無線通信装置2
は、新たな識別符号18を秘密鍵22によって電子署名
し、公開鍵23とともに無線基地局4と広域ネットワー
ク19を介して認証管理サーバ5に送信して更新依頼を
する。
【0039】認証管理サーバ5は、無線通信装置2から
電子署名された新たな識別符号18と公開鍵23とを受
信すると、電子署名された新たな識別符号18を確認し
た後、公開鍵23に対応する識別符号として記憶部5−
2に記憶して更新する。これにより、以後、無線通信装
置1から無線通信装置2に対する送信要求があった場合
に、認証管理サーバ5から新たな識別符号18が無線通
信装置1に送信されるので、識別符号18が更新されて
も、無線通信装置1と無線通信装置2とが通信を行うこ
とができる。
電子署名された新たな識別符号18と公開鍵23とを受
信すると、電子署名された新たな識別符号18を確認し
た後、公開鍵23に対応する識別符号として記憶部5−
2に記憶して更新する。これにより、以後、無線通信装
置1から無線通信装置2に対する送信要求があった場合
に、認証管理サーバ5から新たな識別符号18が無線通
信装置1に送信されるので、識別符号18が更新されて
も、無線通信装置1と無線通信装置2とが通信を行うこ
とができる。
【0040】以上説明した実施形態によれば、近距離通
信回線10を介して公開鍵(公開鍵21、公開鍵23)
を送受信するようにしたので、通信相手を視覚的に確認
した相手だけが通信相手の公開鍵(公開鍵21または公
開鍵23)を知り得ることができ、これにより、他の無
線通信装置と識別することが可能である。また、無線通
信装置1の利用者および無線通信装置2の利用者が互い
に相手を視認した後に信頼関係の確立を行うことができ
る。
信回線10を介して公開鍵(公開鍵21、公開鍵23)
を送受信するようにしたので、通信相手を視覚的に確認
した相手だけが通信相手の公開鍵(公開鍵21または公
開鍵23)を知り得ることができ、これにより、他の無
線通信装置と識別することが可能である。また、無線通
信装置1の利用者および無線通信装置2の利用者が互い
に相手を視認した後に信頼関係の確立を行うことができ
る。
【0041】次に、上述の方法によって確立した信頼関
係の失効について説明する。ここでは、無線通信装置1
と無線通信装置2との間において信頼関係の確立がなさ
れている場合について説明する。無線通信装置1は、無
線通信装置2に対する信頼関係が確立した関係を失効す
る要求である信頼関係失効要求を認証管理サーバ5に送
信する。認証管理サーバ5は、無線通信装置1から無線
通信装置2に対する信頼関係失効要求を受信すると、記
憶部5−2に記憶された認証データから無線端末2の関
係(識別符号18および公開鍵23)を削除し、広域ネ
ットワーク19と無線基地局4とを介して無線通信装置
2に公開鍵23の失効を送信する。
係の失効について説明する。ここでは、無線通信装置1
と無線通信装置2との間において信頼関係の確立がなさ
れている場合について説明する。無線通信装置1は、無
線通信装置2に対する信頼関係が確立した関係を失効す
る要求である信頼関係失効要求を認証管理サーバ5に送
信する。認証管理サーバ5は、無線通信装置1から無線
通信装置2に対する信頼関係失効要求を受信すると、記
憶部5−2に記憶された認証データから無線端末2の関
係(識別符号18および公開鍵23)を削除し、広域ネ
ットワーク19と無線基地局4とを介して無線通信装置
2に公開鍵23の失効を送信する。
【0042】無線通信装置2は、認証管理サーバ5から
公開鍵23の失効を受信すると、無線通信装置1に対応
する秘密鍵22、共通鍵30を消去する。一方、無線通
信装置1は、無線端末2に対応する公開鍵23、秘密鍵
20、共通鍵30を記憶部140から消去する。このよ
うに、相互に信頼関係の確立を行った無線通信装置のい
ずれかの無線通信装置から認証管理サーバ5に信頼関係
失効要求がなされることにより、確立された信頼関係が
無効となる。
公開鍵23の失効を受信すると、無線通信装置1に対応
する秘密鍵22、共通鍵30を消去する。一方、無線通
信装置1は、無線端末2に対応する公開鍵23、秘密鍵
20、共通鍵30を記憶部140から消去する。このよ
うに、相互に信頼関係の確立を行った無線通信装置のい
ずれかの無線通信装置から認証管理サーバ5に信頼関係
失効要求がなされることにより、確立された信頼関係が
無効となる。
【0043】次に、第2の実施形態について説明する。
この実施形態においては、イントラネットを移動体に拡
張する場合について図2、図3、図6、図7を用いて説
明する。図6において、無線通信装置1および無線通信
装置2は、予め近距離通信回線10を用いて相互に自身
に設定された識別子を送信し、上述した手順に従って相
互に信頼関係の確立を行う。これにより、無線通信装置
1において生成された公開鍵U1が無線通信装置2に通
知され、無線通信装置2において生成された公開鍵U2
が無線通信装置1に通知される。さらに、公開鍵U1、
U2に対応する秘密鍵R1、R2はそれぞれ無線通信装
置1、無線通信装置2内に記憶されている。
この実施形態においては、イントラネットを移動体に拡
張する場合について図2、図3、図6、図7を用いて説
明する。図6において、無線通信装置1および無線通信
装置2は、予め近距離通信回線10を用いて相互に自身
に設定された識別子を送信し、上述した手順に従って相
互に信頼関係の確立を行う。これにより、無線通信装置
1において生成された公開鍵U1が無線通信装置2に通
知され、無線通信装置2において生成された公開鍵U2
が無線通信装置1に通知される。さらに、公開鍵U1、
U2に対応する秘密鍵R1、R2はそれぞれ無線通信装
置1、無線通信装置2内に記憶されている。
【0044】次に、無線通信装置2は、近距離通信回線
10および遠距離通信回線とは別の通信回線60(イー
サネット(登録商標)などのローカル・エリア・ネット
ワーク)を介してイントラネットL1に接続された他の
装置(例えばサーバ、コンピュータ、プリンタなど)と
通信可能に接続される。そして、無線通信装置2は、イ
ントラネットを介して通信可能な機器のリストである機
器リストK2(図7)を生成する。
10および遠距離通信回線とは別の通信回線60(イー
サネット(登録商標)などのローカル・エリア・ネット
ワーク)を介してイントラネットL1に接続された他の
装置(例えばサーバ、コンピュータ、プリンタなど)と
通信可能に接続される。そして、無線通信装置2は、イ
ントラネットを介して通信可能な機器のリストである機
器リストK2(図7)を生成する。
【0045】一方、無線通信装置1は、近距離通信回線
10のサービス圏外(通信可能な領域外)に移動した
後、近距離通信部110によって(無線通信装置2に対
する同じ通信回線でも別でもよい)を介して入出力端末
D5に接続される。そして、無線通信装置1は、無線通
信装置2に接続されているイントラネットL1上の機器
に対して通信を行う指示が入出力端末D5から送信され
ると、無線基地局4、広域ネットワーク19と無線基地
局4とを介して無線通信装置2から機器リストK2を取
得する。これにより、入出力端末D5は、無線通信装置
1にアクセスすることにより、無線通信装置2に接続さ
れている機器リストK2の紹介を行うことが可能とな
る。
10のサービス圏外(通信可能な領域外)に移動した
後、近距離通信部110によって(無線通信装置2に対
する同じ通信回線でも別でもよい)を介して入出力端末
D5に接続される。そして、無線通信装置1は、無線通
信装置2に接続されているイントラネットL1上の機器
に対して通信を行う指示が入出力端末D5から送信され
ると、無線基地局4、広域ネットワーク19と無線基地
局4とを介して無線通信装置2から機器リストK2を取
得する。これにより、入出力端末D5は、無線通信装置
1にアクセスすることにより、無線通信装置2に接続さ
れている機器リストK2の紹介を行うことが可能とな
る。
【0046】次に、入出力端末D5は、使用者からの指
示に応じて、機器リストK2の中から通信を行いたい相
手側入出力機器を無線通信装置1に指示する。無線通信
装置1は、無線通信装置2を介して、入出力端末D5か
ら指示された相手側入出力機器と通信を確立し、入出力
端末D5からの指示に応じて、相手側入出力機器とデー
タの送受信を行う。この場合、無線通信装置1は、無線
通信装置2に送信するデータを公開鍵暗号手順(公開鍵
U2を用いて暗号化してデータを送信する手順)を用い
ることにより、経路W3、無線基地局6、W4、W2間
は、通信の傍受、改ざんに対して安全に通信を行うこと
が可能である。
示に応じて、機器リストK2の中から通信を行いたい相
手側入出力機器を無線通信装置1に指示する。無線通信
装置1は、無線通信装置2を介して、入出力端末D5か
ら指示された相手側入出力機器と通信を確立し、入出力
端末D5からの指示に応じて、相手側入出力機器とデー
タの送受信を行う。この場合、無線通信装置1は、無線
通信装置2に送信するデータを公開鍵暗号手順(公開鍵
U2を用いて暗号化してデータを送信する手順)を用い
ることにより、経路W3、無線基地局6、W4、W2間
は、通信の傍受、改ざんに対して安全に通信を行うこと
が可能である。
【0047】次に、第3の実施形態の説明をする。この
実施形態においては、信頼関係が確立されていない無線
通信装置同士が、お互いに信頼関係の確立をしている機
器を媒体として、信頼を確立するよう場合について図8
を用いて説明する。この図において、無線通信装置1お
よび無線通信装置2は、信頼関係を確立しており、無線
通信装置1および無線通信装置D3は信頼関係を確立し
ているものとする。この状況下において、近距離通信回
線10を用いた相互認証を行うことなく無線通信装置2
と無線通信装置D3とが信頼関係を確立して、相互に通
信を可能とする場合について説明する。
実施形態においては、信頼関係が確立されていない無線
通信装置同士が、お互いに信頼関係の確立をしている機
器を媒体として、信頼を確立するよう場合について図8
を用いて説明する。この図において、無線通信装置1お
よび無線通信装置2は、信頼関係を確立しており、無線
通信装置1および無線通信装置D3は信頼関係を確立し
ているものとする。この状況下において、近距離通信回
線10を用いた相互認証を行うことなく無線通信装置2
と無線通信装置D3とが信頼関係を確立して、相互に通
信を可能とする場合について説明する。
【0048】まず、無線通信装置2は、無線基地局D1
2を介して認証管理サーバ5に無線通信装置D3と共有
可能な共通鍵Kaを生成するために必要な無線通信装置
D3の識別情報の取得を依頼する。認証管理サーバ5
は、認証データに基づいて、無線通信装置2と信頼関係
を確立している無線通信装置群の中から無線通信装置D
3と信頼関係の確立がなされている機器として無線通信
装置1を検出する(この実施形態では無線通信装置1の
みであるが、他に複数ある場合には、その中から適当に
ひとつを検出する)。
2を介して認証管理サーバ5に無線通信装置D3と共有
可能な共通鍵Kaを生成するために必要な無線通信装置
D3の識別情報の取得を依頼する。認証管理サーバ5
は、認証データに基づいて、無線通信装置2と信頼関係
を確立している無線通信装置群の中から無線通信装置D
3と信頼関係の確立がなされている機器として無線通信
装置1を検出する(この実施形態では無線通信装置1の
みであるが、他に複数ある場合には、その中から適当に
ひとつを検出する)。
【0049】次に、認証管理サーバ5は、無線通信装置
2に対し、無線通信装置2の識別符号を無線通信装置1
に送信するベき指示を出す。次いで、この指示に応じて
無線通信装置2から送信される無線通信装置2の識別符
号を、記憶部5−2に記憶された無線通信装置1の公開
鍵を用いて暗号化して無線通信装置1に送信するととも
に、無線通信装置1に対し、受信した無線通信装置2の
識別符号を無線通信装置D3に送信するベき指示を出
す。
2に対し、無線通信装置2の識別符号を無線通信装置1
に送信するベき指示を出す。次いで、この指示に応じて
無線通信装置2から送信される無線通信装置2の識別符
号を、記憶部5−2に記憶された無線通信装置1の公開
鍵を用いて暗号化して無線通信装置1に送信するととも
に、無線通信装置1に対し、受信した無線通信装置2の
識別符号を無線通信装置D3に送信するベき指示を出
す。
【0050】そして、この指示に応じて無線通信装置1
から送信される無線通信装置2の識別符号を無線通信装
置D3の公開鍵によって暗号化して無線通信装置D3に
送信するとともに、無線通信装置D3に対し、無線通信
装置D3の識別符号を無線通信装置1に送信する指示を
出す。
から送信される無線通信装置2の識別符号を無線通信装
置D3の公開鍵によって暗号化して無線通信装置D3に
送信するとともに、無線通信装置D3に対し、無線通信
装置D3の識別符号を無線通信装置1に送信する指示を
出す。
【0051】そして、この指示に応じて無線通信装置3
から送信される無線通信装置D3の識別符号を無線通信
装置1の公開鍵によって暗号化して無線通信装置1に送
信するとともに、無線通信装置1に対し、無線通信装置
D3の識別符号を無線通信装置2に送信する指示を出
す。
から送信される無線通信装置D3の識別符号を無線通信
装置1の公開鍵によって暗号化して無線通信装置1に送
信するとともに、無線通信装置1に対し、無線通信装置
D3の識別符号を無線通信装置2に送信する指示を出
す。
【0052】そして、この指示に応じて無線通信装置1
から送信される無線通信装置D3の識別符号を無線通信
装置2の公開鍵によって暗号化して無線通信装置2に送
信する。
から送信される無線通信装置D3の識別符号を無線通信
装置2の公開鍵によって暗号化して無線通信装置2に送
信する。
【0053】上述のようにして、無線通信装置2と無線
通信装置D3との間において、識別符号交換を遠距離通
信回線を用いて間接的に行うことにより、近距離通信回
線10を用いることなく、無線通信装置2と無線通信装
置D3との間における信頼関係を確立することができ
る。以降の手順は、上述した実施形態と同様に行われ
る。この実施形態によれば、信頼を確立していない機器
同士が、お互いに信頼を確立している機器を媒体とし
て、信頼を確立するようにしたので、近距離通信回線1
0を使用できる領域内に接近することなく、信頼関係を
確立することができる。
通信装置D3との間において、識別符号交換を遠距離通
信回線を用いて間接的に行うことにより、近距離通信回
線10を用いることなく、無線通信装置2と無線通信装
置D3との間における信頼関係を確立することができ
る。以降の手順は、上述した実施形態と同様に行われ
る。この実施形態によれば、信頼を確立していない機器
同士が、お互いに信頼を確立している機器を媒体とし
て、信頼を確立するようにしたので、近距離通信回線1
0を使用できる領域内に接近することなく、信頼関係を
確立することができる。
【0054】以上説明した実施形態によれば、万が一、
識別符号(IPアドレス)自体が単体で漏洩した場合に
おいても、そのIPアドレスが誰のものかは把握できな
いので、特定の相手を対象としてIPアドレスが悪用さ
れる危険性を低減させることができる。
識別符号(IPアドレス)自体が単体で漏洩した場合に
おいても、そのIPアドレスが誰のものかは把握できな
いので、特定の相手を対象としてIPアドレスが悪用さ
れる危険性を低減させることができる。
【0055】なお、上述した実施形態では、第1の通信
回線としてBLUETOOTHを適用した場合について
説明したが、BLUETOOTHを電話回線に換えて、
信頼関係の確立を行うようにしてもよい。これにより、
無線通信装置1の利用者と無線通信装置2の利用者とが
視認できる距離に近づくことなく、また、共通の信頼関
係を確立した無線通信装置を介することなく、信頼関係
の確立を行うことが可能である。この場合、無線通信装
置の利用者が、予めお互いに会っておく、または、電話
を介して相手の確認をする等、確認作業をしておくこと
によって、通信相手を把握することができ、信頼性を向
上させることができる。
回線としてBLUETOOTHを適用した場合について
説明したが、BLUETOOTHを電話回線に換えて、
信頼関係の確立を行うようにしてもよい。これにより、
無線通信装置1の利用者と無線通信装置2の利用者とが
視認できる距離に近づくことなく、また、共通の信頼関
係を確立した無線通信装置を介することなく、信頼関係
の確立を行うことが可能である。この場合、無線通信装
置の利用者が、予めお互いに会っておく、または、電話
を介して相手の確認をする等、確認作業をしておくこと
によって、通信相手を把握することができ、信頼性を向
上させることができる。
【0056】また、上述した実施形態における無線通信
装置と端末(例えば、端末1−n、端末2−n、入出力
端末D5)とを同一筐体内に設けるようにしてもよい。
これにより、無線通信装置と端末とを別々に製造する場
合に比べて製造コストを低減させて、各種データを送受
信することができる効果が得られる。
装置と端末(例えば、端末1−n、端末2−n、入出力
端末D5)とを同一筐体内に設けるようにしてもよい。
これにより、無線通信装置と端末とを別々に製造する場
合に比べて製造コストを低減させて、各種データを送受
信することができる効果が得られる。
【0057】また、上述した実施形態において、電子署
名付の公開鍵を交換することにより、無線通信装置1と
無線通信装置2との間において信頼関係の確立を行うよ
うにしたが、電子署名が付与されていない状態の公開鍵
を相互に交換して信頼関係の確立を行うようにしてもよ
い。
名付の公開鍵を交換することにより、無線通信装置1と
無線通信装置2との間において信頼関係の確立を行うよ
うにしたが、電子署名が付与されていない状態の公開鍵
を相互に交換して信頼関係の確立を行うようにしてもよ
い。
【0058】また、上述した共通鍵30を生成する場合
に、識別子11、識別子12として識別符号17、識別
符号18を用いるようにしてもよい。また、通信回線を
2経路以上使用して、相手側となる無線通信装置の登録
や、データの送受信を行うようにしてもよい。
に、識別子11、識別子12として識別符号17、識別
符号18を用いるようにしてもよい。また、通信回線を
2経路以上使用して、相手側となる無線通信装置の登録
や、データの送受信を行うようにしてもよい。
【0059】また、図1における無線通信装置1(2、
3)、認証管理サーバ5の機能を実現するためのプログ
ラムをコンピュータ読み取り可能な記録媒体に記録し
て、この記録媒体に記録されたプログラムをコンピュー
タシステムに読み込ませ、実行することにより通信を行
ってもよい。なお、ここでいう「コンピュータシステ
ム」とは、OSや周辺機器等のハードウェアを含むもの
とする。また、「コンピュータシステム」は、WWWシ
ステムを利用している場合であれば、ホームページ提供
環境(あるいは表示環境)も含むものとする。また、
「コンピュータ読み取り可能な記録媒体」とは、フロッ
ピー(登録商標)ディスク、光磁気ディスク、ROM、
CD−ROM等の可搬媒体、コンピュータシステムに内
蔵されるハードディスク等の記憶装置のことをいう。さ
らに「コンピュータ読み取り可能な記録媒体」とは、イ
ンターネット等のネットワークや電話回線等の通信回線
を介してプログラムを送信する場合の通信線のように、
短時間の間、動的にプログラムを保持するもの、その場
合のサーバやクライアントとなるコンピュータシステム
内部の揮発性メモリのように、一定時間プログラムを保
持しているものも含むものとする。また上記プログラム
は、前述した機能の一部を実現するためのものであって
も良く、さらに前述した機能をコンピュータシステムに
すでに記録されているプログラムとの組み合わせで実現
できるものであっても良い。
3)、認証管理サーバ5の機能を実現するためのプログ
ラムをコンピュータ読み取り可能な記録媒体に記録し
て、この記録媒体に記録されたプログラムをコンピュー
タシステムに読み込ませ、実行することにより通信を行
ってもよい。なお、ここでいう「コンピュータシステ
ム」とは、OSや周辺機器等のハードウェアを含むもの
とする。また、「コンピュータシステム」は、WWWシ
ステムを利用している場合であれば、ホームページ提供
環境(あるいは表示環境)も含むものとする。また、
「コンピュータ読み取り可能な記録媒体」とは、フロッ
ピー(登録商標)ディスク、光磁気ディスク、ROM、
CD−ROM等の可搬媒体、コンピュータシステムに内
蔵されるハードディスク等の記憶装置のことをいう。さ
らに「コンピュータ読み取り可能な記録媒体」とは、イ
ンターネット等のネットワークや電話回線等の通信回線
を介してプログラムを送信する場合の通信線のように、
短時間の間、動的にプログラムを保持するもの、その場
合のサーバやクライアントとなるコンピュータシステム
内部の揮発性メモリのように、一定時間プログラムを保
持しているものも含むものとする。また上記プログラム
は、前述した機能の一部を実現するためのものであって
も良く、さらに前述した機能をコンピュータシステムに
すでに記録されているプログラムとの組み合わせで実現
できるものであっても良い。
【0060】以上、この発明の実施形態を図面を参照し
て詳述してきたが、具体的な構成はこの実施形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計等も含まれる。
て詳述してきたが、具体的な構成はこの実施形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計等も含まれる。
【0061】
【発明の効果】以上説明したように、この発明によれ
ば、第1の通信回線を用いて通信相手となる無線通信装
置の登録に関する通信を行い、第1の通信手段によって
登録された通信相手に対し、第1の通信回線と異なる通
信回線を用いて通信を行う第2の通信手段とを設けたの
で、識別符号を第3者に知られないように通信相手に通
知することができる効果が得られる。
ば、第1の通信回線を用いて通信相手となる無線通信装
置の登録に関する通信を行い、第1の通信手段によって
登録された通信相手に対し、第1の通信回線と異なる通
信回線を用いて通信を行う第2の通信手段とを設けたの
で、識別符号を第3者に知られないように通信相手に通
知することができる効果が得られる。
【0062】また、この発明によれば、近距離において
通信を行う相手側となる無線通信装置の登録を行うよう
にしたので、無線通信装置の利用者が互いに相手を視認
した後に信頼関係の確立を行うことができ、これによ
り、利用者同士が通信相手を把握した上で通信を行うこ
とができる効果が得られる。
通信を行う相手側となる無線通信装置の登録を行うよう
にしたので、無線通信装置の利用者が互いに相手を視認
した後に信頼関係の確立を行うことができ、これによ
り、利用者同士が通信相手を把握した上で通信を行うこ
とができる効果が得られる。
【0063】また、この発明によれば、信頼を確立して
いない機器同士が、お互いに信頼を確立している機器を
媒体として、信頼を確立するようにしたので、無線通信
装置の利用者同士が接近することなく、信頼関係を確立
することができる。
いない機器同士が、お互いに信頼を確立している機器を
媒体として、信頼を確立するようにしたので、無線通信
装置の利用者同士が接近することなく、信頼関係を確立
することができる。
【0064】また、この発明によれば、第1の通信回線
を介して識別子を送信しておき、第2の通信回線を介し
て固有情報によって通信する相手側を指定するようにし
たので、識別符号自体が単体で漏洩した場合には、その
IPアドレスが誰のものかは把握できないので、特定の
相手を対象としてIPアドレスが悪用される危険性を低
減させることができる。
を介して識別子を送信しておき、第2の通信回線を介し
て固有情報によって通信する相手側を指定するようにし
たので、識別符号自体が単体で漏洩した場合には、その
IPアドレスが誰のものかは把握できないので、特定の
相手を対象としてIPアドレスが悪用される危険性を低
減させることができる。
【図1】 この発明の一実施形態による無線通信装置、
認証サーバを適用した通信システムの構成を示す概略ブ
ロック図である。
認証サーバを適用した通信システムの構成を示す概略ブ
ロック図である。
【図2】 無線通信装置1の構成を示す概略ブロック図
である。
である。
【図3】 認証管理サーバ5の構成を示す概略ブロック
図である。
図である。
【図4】 図1の構成における通信システムの動作を説
明するための図面である。
明するための図面である。
【図5】 認証管理サーバ5の記憶部5−2に記憶され
る認証データを示す図面である。
る認証データを示す図面である。
【図6】 他の実施形態における通信システムの動作を
説明するための図面である。
説明するための図面である。
【図7】 機器リストK2の一例を示す図面である。
【図8】 他の実施形態における通信システムの動作を
説明するための図面である。
説明するための図面である。
1、2、D3 無線通信装置 3、4 無
線基地局 5 認証管理サーバ 5−1 通
信部 5−2 記憶部 5−3 制
御部 10 近距離通信回線 11、12
識別子 13、14、15、16 通信回線 17、18 識別符号 19 広域
ネットワーク 20、22 秘密鍵 21、23
公開鍵 30 共通鍵 100 通
信部 110 近距離通信部 130 遠
距離通信部 140 記憶部 150 鍵
生成部 151 共通鍵生成部 160 制
御部
線基地局 5 認証管理サーバ 5−1 通
信部 5−2 記憶部 5−3 制
御部 10 近距離通信回線 11、12
識別子 13、14、15、16 通信回線 17、18 識別符号 19 広域
ネットワーク 20、22 秘密鍵 21、23
公開鍵 30 共通鍵 100 通
信部 110 近距離通信部 130 遠
距離通信部 140 記憶部 150 鍵
生成部 151 共通鍵生成部 160 制
御部
Claims (10)
- 【請求項1】 少なくとも2経路の通信回線を介して他
の無線通信装置に接続される通信システムにおける無線
通信装置であって、 第1の通信回線を用いて通信相手となる無線通信装置の
登録に関する通信を行う第1の通信手段と、 前記第1の通信手段によって登録された通信相手に対
し、前記第1の通信回線と異なる通信回線を用いて通信
を行う第2の通信手段と、 を有することを特徴とする無線通信装置。 - 【請求項2】 前記第1の通信手段は、登録を行う無線
通信装置に対して近距離において登録に関する通信を行
うことを特徴とする請求項1に記載の無線通信装置。 - 【請求項3】 少なくとも2経路の通信回線を介して他
の無線通信装置に接続される通信システムにおける無線
通信装置であって、 自身に設定された識別子を送信するとともに、通信を行
う相手側の無線通信装置に設定された識別子を受信する
第1の通信手段と、 前記自身に設定される識別子と前記第1の通信手段によ
って受信する相手側の無線通信装置に設定された識別子
とに基づいて、共通鍵を生成する共通鍵生成手段と、 前記共通鍵生成手段によって生成される共通鍵と自身に
設定される識別符号とに基づいて公開鍵を生成する公開
鍵生成手段と、 前記公開鍵生成手段によって生成される公開鍵を前記第
1の通信手段によって前記相手側の無線通信装置に送信
するとともに、前記相手側の無線通信装置によって生成
された公開鍵を前記相手側の無線通信装置から前記第1
の通信手段によって受信して、通信相手として登録する
制御手段と、 前記制御手段によって登録された通信相手となる無線通
信装置に対し、前記公開鍵生成手段によって生成される
公開鍵を用いて前記第1の通信手段とは異なる通信回線
を用いて通信を行う第2の通信手段と、 を有することを特徴とする無線通信装置。 - 【請求項4】 前記第1の通信手段は、近距離において
通信を行うことを特徴とする請求項3に記載の無線通信
装置。 - 【請求項5】 少なくとも2台以上の無線通信装置と認
証管理サーバとが接続される通信システムにおける認証
管理サーバであって、 無線通信装置から送信される固有情報と識別符号との対
応関係と、通信相手として信頼関係の確立がなされた無
線通信装置同士の対応関係とを認証データとして記憶す
る記憶手段と、 通信相手となる無線通信装置を指定する固有情報を前記
無線通信装置から通信要求として受信した場合、前記受
信した固有情報に対応する識別符号を前記記憶手段に記
憶された認証データから読み出し、読み出した識別符号
を前記通信要求を行った無線通信装置に送信する制御を
行う制御手段とを有することを特徴とする認証管理サー
バ。 - 【請求項6】 前記制御手段は、信頼関係の確立がなさ
れていない無線通信装置間で通信を行う相手側の無線通
信装置の登録を行う場合に、 前記記憶手段に記憶された認証データに基づいて、前記
信頼関係の確立がなされていない無線通信装置同士が共
通に信頼関係の確立を行っている無線通信装置を介し、
通信を行う相手側の無線通信装置の登録を行うように制
御することを特徴とする請求項5に記載の認証管理サー
バ。 - 【請求項7】 前記固有情報は、無線通信装置によって
生成される公開鍵であることを特徴とする請求項5また
は請求項6に記載の認証管理サーバ。 - 【請求項8】 少なくとも2経路の通信回線を介して他
の無線通信装置に接続される通信システムにおける無線
通信装置における通信相手登録プログラムを記録した記
録媒体であって、 前記記録媒体は、 自身に設定された識別子を送信するとともに、通信を行
う相手側の無線通信装置に設定された識別子を受信する
第1の通信ステップと、 前記自身に設定される識別子と前記受信する識別子とに
基づいて共通鍵を生成する共通鍵生成ステップと、 前記共通鍵生成ステップによって生成される共通鍵と自
身に設定される識別符号とに基づいて公開鍵を生成する
公開鍵生成ステップと、 前記公開鍵生成ステップによって生成される公開鍵を前
記第1の通信ステップにおける通信回線を介して前記相
手側の無線通信装置に送信する送信ステップと、 前記相手側の無線通信装置によって生成された公開鍵を
前記相手側の無線通信装置から前記第1の通信ステップ
における通信回線を用いて受信して、通信相手として登
録する登録ステップと、 前記登録ステップによって登録された通信相手となる無
線通信装置に対し、前記公開鍵生成ステップによって生
成される公開鍵を用いて前記第1の通信ステップにおけ
る通信回線とは異なる通信回線を用いて通信を行う第2
の通信ステップと、 をコンピュータに実行させるための通信相手登録プログ
ラムを記録したことを特徴とする記録媒体。 - 【請求項9】 少なくとも2台以上の無線通信装置と認
証管理サーバとが接続される通信システムにおける認証
管理サーバにおける通信プログラムを記録した記録媒体
であって、 前記記録媒体は、 無線通信装置から送信される固有情報と識別符号との対
応関係と、通信相手として信頼関係の確立がなされた無
線通信装置同士の対応関係とを認証データとして記憶す
る記憶ステップと、 通信相手となる無線通信装置を指定する固有情報を前記
無線通信装置から通信要求として受信した場合、前記記
憶ステップにおいて記憶された認証データに基づいて、
前記受信した固有情報に対応する識別符号を前記通信要
求を行った無線通信装置に送信する制御を行う制御ステ
ップとをコンピュータに実行させる通信プログラムを記
録したことを特徴とする記録媒体。 - 【請求項10】 少なくとも2経路の通信回線を介して
他の無線通信装置に接続される通信システムにおける通
信方法であって、 第1の通信回線を用いて通信相手となる無線通信装置の
登録に関する通信を行い、前記登録された通信相手に対
し、前記第1の通信回線と異なる通信回線を用いて通信
を行うことを特徴とする通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001062084A JP2002271318A (ja) | 2001-03-06 | 2001-03-06 | 無線通信装置、認証管理サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001062084A JP2002271318A (ja) | 2001-03-06 | 2001-03-06 | 無線通信装置、認証管理サーバ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002271318A true JP2002271318A (ja) | 2002-09-20 |
Family
ID=18921281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001062084A Withdrawn JP2002271318A (ja) | 2001-03-06 | 2001-03-06 | 無線通信装置、認証管理サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002271318A (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003005641A (ja) * | 2001-06-25 | 2003-01-08 | Nec Corp | 無線lanシステムにおける認証方法と認証装置 |
| WO2005101727A1 (ja) * | 2004-04-15 | 2005-10-27 | Matsushita Electric Industrial Co., Ltd. | 通信装置、通信システム及び認証方法 |
| JP2006121497A (ja) * | 2004-10-22 | 2006-05-11 | Nec Corp | 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム |
| JP2006526228A (ja) * | 2003-04-11 | 2006-11-16 | トムソン ライセンシング | ネットワーク装置内のローカルコミュニティ表示の管理用のセキュアな分散システム |
| JP2008109592A (ja) * | 2006-10-27 | 2008-05-08 | Casio Comput Co Ltd | 通信制御装置、画像表示装置、画像生成装置、通信制御システム、通信制御方法及びプログラム |
| WO2008081562A1 (ja) * | 2006-12-27 | 2008-07-10 | Access Co., Ltd. | 通信方法、通信装置、携帯電話端末装置および通信システム |
| JP2008283590A (ja) * | 2007-05-14 | 2008-11-20 | Sony Corp | 無線通信端末、通信方法および無線通信システム |
| JPWO2009107474A1 (ja) * | 2008-02-29 | 2011-06-30 | 三菱電機株式会社 | 鍵管理サーバ、端末、鍵共有システム、鍵配信プログラム、鍵受信プログラム、鍵配信方法及び鍵受信方法 |
| JP2014053973A (ja) * | 2009-12-15 | 2014-03-20 | Qualcomm Innovation Center Inc | 通信デバイスによる通信の方法、通信デバイス、および非一時的プロセッサ可読記憶媒体 |
| JP2015028689A (ja) * | 2013-07-30 | 2015-02-12 | 株式会社富士通マーケティング | 相互認証システム及びそのプログラム |
| JP2015208003A (ja) * | 2014-04-17 | 2015-11-19 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | データセグメントの更なる処理についてデータセグメントを分類する方法 |
| JP2015533459A (ja) * | 2012-10-19 | 2015-11-24 | クアルコム,インコーポレイテッド | 機密情報の通信用のさらなるセキュリティを実現するための方法および装置 |
| JP2016100832A (ja) * | 2014-11-25 | 2016-05-30 | 富士電機株式会社 | 鍵データ生成装置、鍵データ生成システム、及び鍵データ生成方法 |
| JP2017139650A (ja) * | 2016-02-04 | 2017-08-10 | Necプラットフォームズ株式会社 | 認証システム、通信装置および認証データ適用方法 |
| JP2018157512A (ja) * | 2017-03-21 | 2018-10-04 | Kddi株式会社 | デバイス、情報端末、認証管理サーバおよびデバイス認証システム |
-
2001
- 2001-03-06 JP JP2001062084A patent/JP2002271318A/ja not_active Withdrawn
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003005641A (ja) * | 2001-06-25 | 2003-01-08 | Nec Corp | 無線lanシステムにおける認証方法と認証装置 |
| JP2006526228A (ja) * | 2003-04-11 | 2006-11-16 | トムソン ライセンシング | ネットワーク装置内のローカルコミュニティ表示の管理用のセキュアな分散システム |
| WO2005101727A1 (ja) * | 2004-04-15 | 2005-10-27 | Matsushita Electric Industrial Co., Ltd. | 通信装置、通信システム及び認証方法 |
| JPWO2005101727A1 (ja) * | 2004-04-15 | 2008-03-06 | 松下電器産業株式会社 | 通信装置、通信システム及び認証方法 |
| US7603557B2 (en) | 2004-04-15 | 2009-10-13 | Panasonic Corporation | Communication device, communication system and authentication method |
| JP4621200B2 (ja) * | 2004-04-15 | 2011-01-26 | パナソニック株式会社 | 通信装置、通信システム及び認証方法 |
| JP2006121497A (ja) * | 2004-10-22 | 2006-05-11 | Nec Corp | 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム |
| JP4736398B2 (ja) * | 2004-10-22 | 2011-07-27 | 日本電気株式会社 | 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム |
| JP2008109592A (ja) * | 2006-10-27 | 2008-05-08 | Casio Comput Co Ltd | 通信制御装置、画像表示装置、画像生成装置、通信制御システム、通信制御方法及びプログラム |
| US8244212B2 (en) | 2006-12-27 | 2012-08-14 | Access Co., Ltd. | Communication method, communication apparatus, cell phone terminal, and communication system for performing connection via a network |
| WO2008081562A1 (ja) * | 2006-12-27 | 2008-07-10 | Access Co., Ltd. | 通信方法、通信装置、携帯電話端末装置および通信システム |
| JP2008283590A (ja) * | 2007-05-14 | 2008-11-20 | Sony Corp | 無線通信端末、通信方法および無線通信システム |
| JPWO2009107474A1 (ja) * | 2008-02-29 | 2011-06-30 | 三菱電機株式会社 | 鍵管理サーバ、端末、鍵共有システム、鍵配信プログラム、鍵受信プログラム、鍵配信方法及び鍵受信方法 |
| JP5241818B2 (ja) * | 2008-02-29 | 2013-07-17 | 三菱電機株式会社 | 端末 |
| JP2014053973A (ja) * | 2009-12-15 | 2014-03-20 | Qualcomm Innovation Center Inc | 通信デバイスによる通信の方法、通信デバイス、および非一時的プロセッサ可読記憶媒体 |
| JP2015533459A (ja) * | 2012-10-19 | 2015-11-24 | クアルコム,インコーポレイテッド | 機密情報の通信用のさらなるセキュリティを実現するための方法および装置 |
| JP2015028689A (ja) * | 2013-07-30 | 2015-02-12 | 株式会社富士通マーケティング | 相互認証システム及びそのプログラム |
| JP2015208003A (ja) * | 2014-04-17 | 2015-11-19 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | データセグメントの更なる処理についてデータセグメントを分類する方法 |
| JP2016100832A (ja) * | 2014-11-25 | 2016-05-30 | 富士電機株式会社 | 鍵データ生成装置、鍵データ生成システム、及び鍵データ生成方法 |
| JP2017139650A (ja) * | 2016-02-04 | 2017-08-10 | Necプラットフォームズ株式会社 | 認証システム、通信装置および認証データ適用方法 |
| JP2018157512A (ja) * | 2017-03-21 | 2018-10-04 | Kddi株式会社 | デバイス、情報端末、認証管理サーバおよびデバイス認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6920559B1 (en) | Using a key lease in a secondary authentication protocol after a primary authentication protocol has been performed | |
| US8515389B2 (en) | Method, apparatus, and program product for provisioning secure wireless sensors | |
| US7275156B2 (en) | Method and apparatus for establishing and using a secure credential infrastructure | |
| US7581096B2 (en) | Method, apparatus, and program product for automatically provisioning secure network elements | |
| US6772331B1 (en) | Method and apparatus for exclusively pairing wireless devices | |
| JP4851767B2 (ja) | ポータブルセキュリティトークン使用型認証機関間相互認証方法及びコンピュータシステム | |
| CA2371329C (en) | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices | |
| TW480864B (en) | Method and apparatus for efficiently initializing secure communications among wireless devices | |
| US20050129240A1 (en) | Method and apparatus for establishing a secure ad hoc command structure | |
| US20040268119A1 (en) | Method, apparatus, and program product for securely presenting situation information | |
| JP2002271318A (ja) | 無線通信装置、認証管理サーバ | |
| JP2004297759A (ja) | 無線通信ネットワークシステムにおける接続認証 | |
| JP2004529595A (ja) | データ伝送のセキュリティを確保する方法、通信システム及び通信装置 | |
| JP2005504459A (ja) | 電気通信用の携帯用品と公開アクセス端末との間の認証方法 | |
| JP2003179609A (ja) | 通信認証装置及び通信認証方法 | |
| US20100257366A1 (en) | Method of authenticating a user | |
| JPWO2010090252A1 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
| JP2003345742A (ja) | CUG(ClosedUserGroup)管理方法及びCUG提供システム及びCUG提供プログラム及びCUG提供プログラムを格納した記憶媒体 | |
| JP4574122B2 (ja) | 基地局、および、その制御方法 | |
| JP2009087044A (ja) | 通信端末装置、コミュニティ管理装置 | |
| JP5388088B2 (ja) | 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 | |
| KR100577390B1 (ko) | 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법 | |
| CN1301608C (zh) | 中心认证的对等无线局域网的实现方法 | |
| Mayrhofer | A context authentication proxy for IPSec using spatial reference | |
| JP2005333350A (ja) | 通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080513 |