JP2002300152A - 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム - Google Patents

通信セキュリティ保持方法及びその実施装置並びにその処理プログラム

Info

Publication number
JP2002300152A
JP2002300152A JP2001095052A JP2001095052A JP2002300152A JP 2002300152 A JP2002300152 A JP 2002300152A JP 2001095052 A JP2001095052 A JP 2001095052A JP 2001095052 A JP2001095052 A JP 2001095052A JP 2002300152 A JP2002300152 A JP 2002300152A
Authority
JP
Japan
Prior art keywords
base station
mobile station
key
authentication
side device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001095052A
Other languages
English (en)
Other versions
JP3920583B2 (ja
Inventor
Shuichi Ishida
修一 石田
Yasuko Fukuzawa
寧子 福澤
Yoichi Seto
洋一 瀬戸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001095052A priority Critical patent/JP3920583B2/ja
Publication of JP2002300152A publication Critical patent/JP2002300152A/ja
Application granted granted Critical
Publication of JP3920583B2 publication Critical patent/JP3920583B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 移動局鍵を用いた処理量を削減し、移動局と
基地局との間の通信セキュリティを高めることが可能な
技術を提供する。 【解決手段】 基地局側装置から移動局側装置へ送信さ
れた認証用データを暗号化した暗号化認証用データを移
動局側装置から受信するステップと、前記受信した暗号
化認証用データをその移動局側装置の移動局鍵で復号化
するステップと、前記送信した認証用データと前記復号
化した認証用データとが等しい場合に当該移動局側装置
を正規の通信相手として認証するステップと、正規の通
信相手であると認証された移動局側装置に、認証を継続
する為の認証継続用鍵と、前記認証継続用鍵を基地局側
装置で保持するチケット作成鍵で暗号化したチケットと
を送信するステップと、正規の通信相手であると認証さ
れた移動局側装置とその基地局側装置との間の通信を行
うステップとを有するものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は移動体との通信を行
うネットワークでの通信のセキュリティを保持する通信
セキュリティ保持システムに関し、特に移動する移動体
と移動体の移動エリアをカバーする様に複数設置された
基地局との間で行われる通信のセキュリティを保持する
通信セキュリティ保持システムに適用して有効な技術に
関するものである。
【0002】
【従来の技術】近年、高度道路交通システム(ITS: Inte
lligent Transport Systems)の構築が行われており、そ
の高度道路交通システムでは、狭域無線通信(DSRC: Ded
icatedShort Range Communications)を行う車載器を車
両に搭載し、車両を停車させることなく自動的に料金の
支払いを行う自動料金収受システム(ETC: Electronic T
oll Collection system)等の実用化が進められている。
【0003】また前記高度道路交通システムでは、道路
に複数の基地局を設置し、移動中の車両に搭載された車
載器から最寄りの基地局及びゲートウェイを介してイン
ターネット等のネットワークに接続し、移動中の車両と
外部のネットワークとの通信を行うことも検討されてい
る。
【0004】前記の様な高度道路交通システムにおい
て、基地局やゲートウェイを接続したネットワークを構
成する際には、自律分散システム(ADS: Autonomous Dec
entralized Systems)が用いられており、この自律分散
システムは、相手を特定しない放送型の通信を基礎と
し、各ノードが自律的に情報を選択して動作することに
より全体が機能するシステムである為、通信の送受信者
以外の第三者からの監視、受信者がダウンしたときのバ
ックアップ、システム変更に伴う通信相手の切り替え等
を容易に行うことができる。
【0005】
【発明が解決しようとする課題】前記の様に高度道路交
通システムにおいて、移動中の車両に搭載された車載器
から最寄りの基地局及びゲートウェイを介してインター
ネット等のネットワークに接続し、有料コンテンツの配
信を受ける場合等には、通信時のセキュリティを保持す
ることが重要となる。この場合、車載器と基地局との間
で暗号を用いた認証処理を行ってセキュリティを保持す
ることが考えられるが、高速で移動中の車両に搭載され
た車載器は、短時間で複数の基地局とのハンドオーバー
を行う為、車載器と複数の基地局との間の認証処理がハ
ンドオーバーの際に繰り返し行われると、暗号が解読さ
れる可能性が大きくなるという問題がある。
【0006】また前記の様に基地局やゲートウェイとの
間の通信で自律分散システムを採用した場合、自律分散
システムでは送信先を特定しない放送型の通信が行われ
る為、送信先の暗号鍵を用いた暗号化が困難であるとい
う問題がある。
【0007】本発明の目的は上記問題を解決し、移動局
鍵を用いた処理量を削減し、移動局と基地局との間の通
信セキュリティを高めることが可能な技術を提供するこ
とにある。本発明の他の目的は、送信先を特定しない放
送型の通信を用いた場合でもその通信のセキュリティを
高めることが可能な技術を提供することにある。
【0008】
【課題を解決するための手段】本発明は、移動局側装置
と基地局側装置との間で行われる通信のセキュリティを
保持する通信セキュリティ保持システムにおいて、認証
確立時に発行された認証継続用鍵によってそれ以後の認
証継続時の認証を行うものである。
【0009】本発明の通信セキュリティ保持システムに
おいて、車両が走行する道路に所定の間隔で基地局側装
置を設置しておき、それらの基地局側装置との通信を行
う車載器である移動局側装置を搭載した車両がその道路
を走行した場合に、まず基地局側装置から移動局側装置
へ乱数等の認証用データを送信する。
【0010】基地局側装置から送信された認証用データ
を受信した移動局側装置では、受信した認証用データを
移動局側装置の移動局鍵で暗号化して暗号化認証用デー
タを生成し、その生成した暗号化認証用データを基地局
側装置へ送信して当該移動局の認証を基地局側装置へ要
求する。
【0011】移動局側装置から送信された暗号化認証用
データを受信した基地局側装置では、受信した暗号化認
証用データをその移動局側装置の移動局鍵で復号化して
認証用データを生成する。ここで、移動局側装置のユー
ザIDを基地局側装置のマスタ鍵で暗号化して前記移動
局鍵を生成するものとしても良い。そして当該移動局側
装置へ送信した認証用データと前記復号化した認証用デ
ータとを比較して両者が等しい場合に当該移動局側装置
を正規の通信相手として認証する。
【0012】その移動局側装置が正規の通信相手として
認証されると基地局側装置は、認証を継続する為の認証
継続用鍵と、複数の基地局側装置で共有しているチケッ
ト作成鍵で前記認証継続用鍵を暗号化して生成したチケ
ットとをその移動局側装置に送信する。移動局側装置で
は、基地局側装置から送信された前記認証継続用鍵及び
チケットを受信した後、その基地局側装置との間の通信
を行う。
【0013】本発明の通信セキュリティ保持システムに
おいて、移動局側装置を搭載した車両が移動し、他の基
地局側装置との通信エリアに入った場合には、その基地
局側装置から移動局側装置へ乱数等の認証用データを送
信する。
【0014】基地局側装置から送信された認証用データ
を受信した移動局側装置では、受信した認証用データを
前記認証継続用鍵で暗号化して暗号化認証用データを生
成し、その生成した暗号化認証用データ及び前記チケッ
トを基地局側装置へ送信して当該移動局の認証継続を基
地局側装置へ要求する。
【0015】移動局側装置から送信された暗号化認証用
データ及びチケットを受信した基地局側装置では、前記
チケットをチケット作成鍵で復号化して認証継続用鍵を
取り出した後、前記受信した暗号化認証用データを前記
取り出した認証継続用鍵で復号化して認証用データを生
成する。そして当該移動局側装置へ送信した認証用デー
タと前記復号化した認証用データとを比較して両者が等
しい場合に当該移動局側装置を正規の通信相手として認
証を継続する。移動局側装置では、基地局側装置から認
証が継続されたことを示す応答を受信した後、その基地
局側装置との間の通信を行う。
【0016】以上の様に本発明の通信セキュリティ保持
システムによれば、認証確立時に発行された認証継続用
鍵によってそれ以後の認証継続時の認証を行うので、移
動局鍵を用いた処理量を削減し、移動局と基地局との間
の通信セキュリティを高めることが可能である。
【0017】
【発明の実施の形態】(実施形態1)以下に移動局側装
置と基地局側装置との間で行われる通信のセキュリティ
を保持する実施形態1の通信セキュリティ保持システム
について説明する。
【0018】図1は本実施形態の通信セキュリティ保持
システムの概略構成を示す図である。図1に示す様に本
実施形態の通信セキュリティ保持システムは、基地局側
装置100と、移動局側装置110とを有している。
【0019】基地局側装置100は、車両が走行する道
路に所定の間隔で設置された基地局側の装置であり、移
動局側装置110との間でセキュリティを保持した通信
を行う装置である。移動局側装置110は、複数の基地
局が設置された道路を走行する車両に搭載された車載器
であり、基地局側装置100との間でセキュリティを保
持した通信を行う装置である。
【0020】図1に示す様に本実施形態の通信セキュリ
ティ保持システムでは、基地局側装置100と移動局側
装置110との間の最初の認証確立時に基地局側装置1
00から移動局側装置110へ認証継続用鍵を発行し、
他の基地局側装置100と移動局側装置110との間の
認証継続時には、前記発行された認証継続用鍵によって
認証を行う。
【0021】図2は本実施形態の基地局側装置100の
概略構成を示す図である。図2に示す様に本実施形態の
基地局側装置100は、CPU201と、RAM202
と、ROM203と、入力装置204と、出力装置20
5と、通信装置206とを有している。
【0022】CPU201は、基地局側装置100全体
の動作を制御する装置である。RAM202は、基地局
側装置100全体の動作を制御する際にその為の各種処
理プログラムやデータをロードする記憶装置である。
【0023】ROM203は、前記各種処理プログラム
やデータを格納しておく記憶装置である。入力装置20
4は、移動局側装置110との通信のセキュリティを保
持する為の各種入力を行う装置である。出力装置205
は、前記セキュリティの保持に伴う各種出力を行う装置
である。通信装置206は、ネットワークを介して他の
処理装置との通信を行う装置である。
【0024】また基地局側装置100は、認証処理部2
11と、鍵生成処理部212と、チケット・鍵発行処理
部213と、通信処理部214と、認証継続処理部21
5と、鍵取得処理部216とを有している。
【0025】認証処理部211は、移動局側装置110
へ送信した乱数等の認証用データと、移動局側装置11
0から受信した暗号化認証用データをその移動局鍵で復
号化した認証用データとが等しい場合に、その移動局側
装置110を正規の通信相手として認証する処理部であ
る。
【0026】鍵生成処理部212は、移動局側装置11
0のユーザIDを基地局側装置100で保持するマスタ
鍵で暗号化して前記移動局鍵を生成する処理部である。
チケット・鍵発行処理部213は、正規の通信相手であ
ると認証された移動局側装置110に、認証を継続する
為の認証継続用鍵と、前記認証継続用鍵を基地局側装置
100で保持するチケット作成鍵で暗号化したチケット
とを送信する処理部である。
【0027】通信処理部214は、正規の通信相手であ
ると認証された移動局側装置110とその基地局側装置
100との間の通信を行う処理部である。認証継続処理
部215は、移動局側装置110へ送信した認証用デー
タと、移動局側装置110から受信した暗号化認証用デ
ータをその移動局側装置110のチケットから取り出し
た認証継続用鍵で復号化した認証用データとが等しい場
合に移動局側装置110を正規の通信相手として認証を
継続する処理部である。鍵取得処理部216は、移動局
側装置110から基地局側装置100へ送信されたチケ
ットを受信し、そのチケットをチケット作成鍵で復号化
して認証継続用鍵を取り出す処理部である。
【0028】基地局側装置100を認証処理部211、
鍵生成処理部212、チケット・鍵発行処理部213、
通信処理部214、認証継続処理部215及び鍵取得処
理部216として機能させる為のプログラムは、ROM
等の記録媒体に記録されて実行されるものとする。なお
前記プログラムを記録する記録媒体はROM以外の他の
記録媒体でも良い。また前記プログラムを当該記録媒体
から情報処理装置にインストールして使用しても良い
し、ネットワークを通じて当該記録媒体にアクセスして
前記プログラムを使用するものとしても良い。
【0029】図3は本実施形態の移動局側装置110の
概略構成を示す図である。図3に示す様に本実施形態の
移動局側装置110は、CPU301と、RAM302
と、ROM303と、入力装置304と、出力装置30
5と、通信装置306とを有している。
【0030】CPU301は、移動局側装置110全体
の動作を制御する装置である。RAM302は、移動局
側装置110全体の動作を制御する際にその為の各種処
理プログラムやデータをロードする記憶装置である。
【0031】ROM303は、前記各種処理プログラム
やデータを格納しておく記憶装置である。入力装置30
4は、基地局側装置100との通信のセキュリティを保
持する為の各種入力を行う装置である。出力装置305
は、前記セキュリティの保持に伴う各種出力を行う装置
である。通信装置306は、ネットワークを介して他の
処理装置との通信を行う装置である。
【0032】また移動局側装置110は、認証要求処理
部311と、チケット・鍵取得処理部312と、通信処
理部313と、認証継続要求処理部314とを有してい
る。
【0033】認証要求処理部311は、基地局側装置1
00から受信した認証用データをその移動局側装置11
0の移動局鍵で暗号化して生成した暗号化認証用データ
を基地局側装置100へ送信して当該移動局の認証を要
求する処理部である。
【0034】チケット・鍵取得処理部312は、基地局
側装置100から正規の通信相手として認証された場合
に、認証を継続する為の認証継続用鍵と前記チケットと
を基地局側装置100から受信する処理部である。
【0035】通信処理部313は、その移動局側装置1
10を正規の通信相手として認証した基地局側装置10
0との間の通信を行う処理部である。認証継続要求処理
部314は、前記チケットと、基地局側装置100から
受信した認証用データを前記認証継続用鍵で暗号化して
生成した暗号化認証用データとを基地局側装置100へ
送信して当該移動局の認証継続を要求する処理部であ
る。
【0036】移動局側装置110を認証要求処理部31
1、チケット・鍵取得処理部312、通信処理部313
及び認証継続要求処理部314として機能させる為のプ
ログラムは、ROM等の記録媒体に記録されて実行され
るものとする。なお前記プログラムを記録する記録媒体
はROM以外の他の記録媒体でも良い。また前記プログ
ラムを当該記録媒体から情報処理装置にインストールし
て使用しても良いし、ネットワークを通じて当該記録媒
体にアクセスして前記プログラムを使用するものとして
も良い。
【0037】図4は本実施形態の認証確立処理の概要を
示す図である。図4に示す様に移動局側装置110は、
電源投入後やチケットの有効期限が経過した後に基地局
の通信エリアに入ると認証確立処理を開始してその基地
局側装置100にユーザIDを送付し、基地局側装置1
00はマスタ鍵を用いてユーザIDから移動局鍵を生成
する。
【0038】なお本実施形態の移動局鍵は、各移動局側
装置110のユーザIDをマスタ鍵で暗号化することに
より生成され、予め各移動局側装置110へ配布されて
いるものとする。また各基地局側装置100は、各移動
局側装置110の移動局鍵自体は保持しておらず、必要
に応じてマスタ鍵を用いて各移動局側装置110の移動
局鍵を生成して使用するものとする。
【0039】移動局側装置110は、基地局側装置10
0が発行した認証用データである乱数に対して、移動局
側装置110の移動局鍵を用いて暗号化を行う。基地局
側装置100は、移動局側装置110が生成した暗号化
認証用データを前記生成した移動局鍵を用いて復号化
し、移動局側装置110に送信した認証用データと比較
してその移動局の正当性を確認する。
【0040】その移動局の正当性が確認できた場合、基
地局側装置100は、認証継続用の鍵と、必要に応じて
暗号通信用の鍵、MAC(Message Authentication Code)生
成用の鍵を生成して移動局側装置110に発行する。ま
た前記生成した鍵を基地局側装置100のみが共有する
チケット作成鍵を用いて暗号化してチケットを生成し、
移動局側装置110に送付する。
【0041】図5は本実施形態の認証確立処理のシーケ
ンスを示す図である。図5に示す様に本実施形態では、
基地局側装置100から移動局側装置110へ認証用デ
ータとして乱数R1を送信し、移動局側装置110から基
地局側装置100へは、移動局側装置110のユーザI
Dと移動局鍵Kaで乱数R1を暗号化したEnc_Ka(R1)を送信
する。
【0042】基地局側装置100ではユーザIDから移
動局鍵Kaを生成し、送信した乱数R1とEnc_Ka(R1)の復号
内容が一致する場合に、基地局ID、ユーザID、有効
期限、認証継続用鍵K1、暗号通信用鍵K2、MAC生成鍵K
3、正当性チェック用コードをチケット作成鍵Kbで暗号
化したチケットCertと、認証継続用鍵K1、暗号通信用鍵
K2、MAC生成鍵K3を移動局鍵Kaで暗号化した鍵配布デー
タを移動局側装置110に送信する。
【0043】図6は本実施形態の認証継続処理の概要を
示す図である。図6に示す様に移動局側装置110は、
ある基地局との認証確立後に他の基地局の通信エリアに
入ると、認証継続処理を開始してその基地局側装置10
0にチケットを送付し、基地局側装置100はチケット
作成鍵を用いてチケットから認証継続用鍵を取得する。
【0044】また移動局側装置110は、基地局側装置
100が発行した認証用データである乱数に対して、移
動局側装置110で受信している認証継続用鍵を用いて
暗号化を行う。基地局側装置100は、移動局側装置1
10が生成した暗号化認証用データを前記生成した認証
継続用鍵を用いて復号化し、移動局側装置110に送信
した認証用データと比較してその移動局の正当性を確認
し、その移動局の認証を継続して行う。
【0045】図7は本実施形態の認証継続処理のシーケ
ンスを示す図である。図7に示す様に本実施形態では、
基地局側装置100から移動局側装置110へ認証用デ
ータとして乱数R2を送信し、移動局側装置110から基
地局側装置100へは、チケットCertと認証継続用鍵K1
で乱数R2を暗号化したEnc_K1(R2)を送信する。
【0046】基地局側装置100では、チケットCert中
の有効期限や正当性チェック用コードによりチケットの
チェックを行った後、認証継続用鍵K1を取り出し、前記
送信した乱数R2とEnc_K1(R2)の復号内容が一致する場合
に、移動局の認証を継続して行うことを示す認証結果を
移動局側装置110に送信する。
【0047】以下に、本実施形態の通信セキュリティ保
持システムにおいて、基地局側装置100と移動局側装
置110との間の認証確立処理及び認証継続処理の処理
手順について説明する。
【0048】図8は本実施形態の基地局側装置100に
よる移動局側装置110の認証確立処理及び認証継続処
理の処理手順を示すフローチャートである。図8に示す
様にステップ801で基地局側装置100の認証処理部
211は、基地局側装置100の通信エリア内に移動局
側装置110を検出すると、認証用データとして乱数を
移動局側装置110へ送信して認証処理を開始する。
【0049】図9は本実施形態の移動局側装置110か
ら基地局側装置100への認証確立要求処理及び認証継
続要求処理の処理手順を示すフローチャートである。図
9に示す様にステップ901で移動局側装置110の認
証要求処理部311は、認証用データとして乱数を基地
局側装置100から受信しているかどうかを調べ、認証
用データを受信している場合にはステップ902へ進
む。ステップ902では、前記認証用データを送信した
基地局側装置100との間の認証処理が未実行であるか
どうかを調べ、認証処理が未実行である場合にはステッ
プ903へ進む。ステップ903では、認証を継続する
為のチケットを未取得であるかまたは他の基地局側装置
100からチケットを受信済みであるかどうかを調べ、
チケットを未取得である場合にはステップ904へ進
む。ステップ904では、基地局側装置100から受信
した認証用データをその移動局側装置110の移動局鍵
で暗号化して暗号化認証用データを生成する。ステップ
905では、前記生成した暗号化認証用データを基地局
側装置100へ送信して当該移動局の認証を要求する。
【0050】ステップ802で基地局側装置100の認
証処理部211は、暗号化された認証用データを移動局
側装置110から受信しているかどうかを調べ、暗号化
認証用データを受信している場合にはステップ811へ
進む。
【0051】ステップ811で認証継続処理部215
は、前記暗号化認証用データと共にチケットを移動局側
装置110から受信しているかどうかを調べ、チケット
を受信している場合にはステップ812へ進み、チケッ
トを受信していない場合にはステップ803へ進む。
【0052】ステップ803で認証処理部211は、前
記暗号化認証用データと共にユーザIDを移動局側装置
110から受信しているかどうかを調べ、ユーザIDを
受信している場合にはステップ804へ進む。
【0053】ステップ804で鍵生成処理部212は、
移動局側装置110のユーザIDを基地局側装置100
のROM203で保持しているマスタ鍵で暗号化してそ
の移動局側装置110の移動局鍵を生成する。ステップ
805で認証処理部211は、前記受信した暗号化認証
用データを前記生成した移動局鍵で復号化して認証用デ
ータを復元する。
【0054】ステップ806では、その移動局側装置1
10へ送信した認証用データと、前記復号化した認証用
データとを比較し、両者が等しい場合にはステップ80
7へ進む。ステップ807では、その移動局側装置11
0を正規の通信相手として基地局側装置100のRAM
202に登録する。
【0055】ステップ808でチケット・鍵発行処理部
213は、正規の通信相手であると認証された移動局側
装置110との間の認証を他の基地局で継続する為の認
証継続用鍵を生成し、その認証継続用鍵を前記移動局鍵
で暗号化して鍵配布データを生成する。
【0056】ステップ809では、前記生成した認証継
続用鍵を基地局側装置100のROM203で保持して
いるチケット作成鍵で暗号化してチケットを生成する。
ここでチケット作成鍵は複数の基地局側装置100で共
有された鍵であり、チケットを移動局側装置110で復
号化することはできないものとする。
【0057】ステップ810では、その移動局側装置1
10が認証されたことを示す情報と、前記生成した鍵配
布データ及びチケットを移動局側装置110へ送信す
る。なお前記の処理で暗号通信用鍵やMAC生成鍵を生成
し、認証継続用鍵と共に送信しても良い。
【0058】ステップ906で移動局側装置110のチ
ケット・鍵取得処理部312は、前記要求した認証処理
の結果として、その移動局側装置110が認証されたこ
とを示す情報と、鍵配送データ及びチケットを基地局側
装置100から受信しているかどうかを調べ、認証され
たことを示す情報とチケット及び鍵配送データを受信し
ている場合にはステップ907へ進む。
【0059】ステップ907で認証要求処理部311
は、その基地局側装置100との間の認証処理を完了し
たことを示す情報を移動局側装置110のRAM302
に登録する。ステップ908では、前記受信した鍵配送
データをその移動局側装置110の移動局鍵で復号化し
て認証継続用鍵を復元してRAM302に格納する。な
お前記受信した鍵配送データに暗号通信用鍵やMAC生成
鍵が含まれている場合にはそれらの鍵も復元する。ステ
ップ909では、前記受信したチケットを移動局側装置
110のRAM302へ格納する。
【0060】一方、ステップ903で認証を継続する為
のチケットを未取得であるかどうかを調べた結果、チケ
ットを取得済みである場合にはステップ910へ進む。
ステップ910で認証継続要求処理部314は、基地局
側装置100から受信した認証用データを前記受信した
認証継続用鍵で暗号化して暗号化認証用データを生成す
る。ステップ911では、前記生成した暗号化認証用デ
ータと前記取得済みのチケットを基地局側装置100へ
送信して当該移動局の認証継続を要求する。
【0061】ステップ811で基地局側装置100の認
証継続処理部215は、前記暗号化認証用データと共に
チケットを移動局側装置110から受信してステップ8
12へ進む。
【0062】ステップ812で鍵取得処理部216は、
移動局側装置110から送信されたチケットをチケット
作成鍵で復号化して認証継続用鍵を取り出す。ステップ
813で認証継続処理部215は、前記受信した暗号化
認証用データを前記取り出した認証継続用鍵で復号化
し、認証用データを復元する。
【0063】ステップ814では、その移動局側装置1
10へ送信した認証用データと、前記復号化した認証用
データとを比較し、両者が等しい場合にはステップ81
5へ進む。ステップ815では、その移動局側装置11
0を正規の通信相手として基地局側装置100のRAM
202に登録する。ステップ816では、前記認証処理
の結果として認証の継続が許可されたことを示す情報を
移動局側装置110へ送信する。
【0064】ステップ912で移動局側装置110の認
証継続要求処理部314は、前記要求した認証処理の結
果として、認証の継続が許可されたことを示す情報を基
地局側装置100から受信しているかどうかを調べ、認
証継続許可を示す情報を受信している場合にはステップ
913へ進む。ステップ913では、その基地局側装置
100との間の認証処理を完了したことを示す情報を移
動局側装置110のRAM302に登録する。
【0065】本実施形態の通信セキュリティ保持システ
ムでは、前記の認証確立処理や認証継続処理が行われた
後、基地局側装置100の通信処理部214と移動局側
装置110の通信処理部313との間で通信処理を行
う。
【0066】以上説明した様に本実施形態の通信セキュ
リティ保持システムによれば、認証確立時に発行された
認証継続用鍵によってそれ以後の認証継続時の認証を行
うので、移動局鍵を用いた処理量を削減し、移動局と基
地局との間の通信セキュリティを高めることが可能であ
る。
【0067】(実施形態2)以下に基地局側装置やゲー
トウェイ装置の接続されたネットワーク上での通信のセ
キュリティを保持する実施形態2の通信セキュリティ保
持システムについて説明する。
【0068】図10は本実施形態の通信セキュリティ保
持システムの概略構成を示す図である。図10に示す様
に本実施形態の通信セキュリティ保持システムは、基地
局側装置1000と、ゲートウェイ装置1010と、認
証装置1020と、鍵テーブル1030とを有してい
る。
【0069】基地局側装置1000は、車両が走行する
道路に所定の間隔で設置された基地局側の装置であり、
移動局からの要求によりゲートウェイ装置1010との
間でセキュリティを保持した通信を行う装置である。
【0070】ゲートウェイ装置1010は、基地局側装
置1000と外部ネットワークとの間の通信を行う装置
であり、基地局側装置1000との間でセキュリティを
保持した通信を行う装置である。認証装置1020は、
新規にネットワークに接続された基地局側装置1000
を認証してサービスIDに対応する鍵を示す鍵テーブル
1030の内容を送信し、不正に切断された基地局側装
置1000を検出した場合に、前記サービスIDに対応
する鍵を更新する装置である。鍵テーブル1030は、
送信データの内容を示すサービスIDに対応した鍵を格
納するテーブルである。
【0071】図10に示す様に本実施形態の通信セキュ
リティ保持システムでは、移動局から路側網を経由した
上位網のインターネットへの通信等の際に、自律分散プ
ロトコルにより基地局側装置1000とゲートウェイ装
置1010との間で送受信される送信データについて、
そのサービスIDに対応する鍵を鍵テーブル1030か
ら読み出して暗号化を行う。
【0072】図11は本実施形態の基地局側装置100
0の概略構成を示す図である。図11に示す様に本実施
形態の基地局側装置1000は、CPU1101と、R
AM1102と、ROM1103と、入力装置1104
と、出力装置1105と、通信装置1106とを有して
いる。
【0073】CPU1101は、基地局側装置1000
全体の動作を制御する装置である。RAM1102は、
基地局側装置1000全体の動作を制御する際にその為
の各種処理プログラムやデータをロードする記憶装置で
ある。
【0074】ROM1103は、前記各種処理プログラ
ムやデータを格納しておく記憶装置である。入力装置1
104は、ゲートウェイ装置1010との通信のセキュ
リティを保持する為の各種入力を行う装置である。出力
装置1105は、前記セキュリティの保持に伴う各種出
力を行う装置である。通信装置1106は、ネットワー
クを介して他の処理装置との通信を行う装置である。
【0075】また基地局側装置1000は、暗号化処理
部1111と、パケット送出処理部1112と、接続通
知処理部1113と、署名送信処理部1114と、生存
通知処理部1115とを有している。
【0076】暗号化処理部1111は、送信データの内
容を示すサービスIDに対応した鍵で当該送信データを
暗号化して暗号化データを生成する処理部である。パケ
ット送出処理部1112は、前記生成した暗号化データ
をパケットに格納し、そのパケットのヘッダに前記サー
ビスIDを付加してネットワーク上へ送出する処理部で
ある。
【0077】接続通知処理部1113は、新規にネット
ワークに接続された基地局側装置1000を示す接続通
知を送信する処理部である。署名送信処理部1114
は、認証装置1020から送信された認証用データに対
する署名を送信する処理部である。生存通知処理部11
15は、認証装置1020から送信された認証用データ
を暗号化した暗号化認証用データを送信する処理部であ
る。
【0078】基地局側装置1000を暗号化処理部11
11、パケット送出処理部1112、接続通知処理部1
113、署名送信処理部1114及び生存通知処理部1
115として機能させる為のプログラムは、ROM等の
記録媒体に記録されて実行されるものとする。なお前記
プログラムを記録する記録媒体はROM以外の他の記録
媒体でも良い。また前記プログラムを当該記録媒体から
情報処理装置にインストールして使用しても良いし、ネ
ットワークを通じて当該記録媒体にアクセスして前記プ
ログラムを使用するものとしても良い。
【0079】図12は本実施形態のゲートウェイ装置1
010の概略構成を示す図である。図12に示す様に本
実施形態のゲートウェイ装置1010は、CPU120
1と、メモリ1202と、磁気ディスク装置1203
と、入力装置1204と、出力装置1205と、CD−
ROM装置1206と、通信装置1207とを有してい
る。
【0080】CPU1201は、ゲートウェイ装置10
10全体の動作を制御する装置である。メモリ1202
は、ゲートウェイ装置1010全体の動作を制御する際
にその為の各種処理プログラムやデータをロードする記
憶装置である。
【0081】磁気ディスク装置1203は、前記各種処
理プログラムやデータを格納しておく記憶装置である。
入力装置1204は、基地局側装置1000との通信の
セキュリティを保持する為の各種入力を行う装置であ
る。
【0082】出力装置1205は、前記セキュリティの
保持に伴う各種出力を行う装置である。CD−ROM装
置1206は、前記各種処理プログラムを記録したCD
−ROMの内容を読み出す装置である。通信装置120
7は、インターネットやイントラネット等のネットワー
クを介して他の処理装置との通信を行う装置である。ま
たゲートウェイ装置1010は、復号化処理部1211
と、データ処理部1212とを有している。
【0083】復号化処理部1211は、前記ネットワー
ク上に送出されたパケットを受信して当該パケットのヘ
ッダに付加されたサービスIDが、その装置で提供され
るサービスを示している場合に、当該サービスIDに対
応する鍵でそのパケット中の暗号化データを復号化する
処理部である。データ処理部1212は、前記復号化し
たデータの内容に従って対応する処理を行う処理部であ
る。
【0084】ゲートウェイ装置1010を復号化処理部
1211及びデータ処理部1212として機能させる為
のプログラムは、CD−ROM等の記録媒体に記録され
磁気ディスク等に格納された後、メモリにロードされて
実行されるものとする。なお前記プログラムを記録する
記録媒体はCD−ROM以外の他の記録媒体でも良い。
また前記プログラムを当該記録媒体から情報処理装置に
インストールして使用しても良いし、ネットワークを通
じて当該記録媒体にアクセスして前記プログラムを使用
するものとしても良い。
【0085】図13は本実施形態の認証装置1020の
概略構成を示す図である。図13に示す様に本実施形態
の認証装置1020は、CPU1301と、メモリ13
02と、磁気ディスク装置1303と、入力装置130
4と、出力装置1305と、CD−ROM装置1306
と、通信装置1307とを有している。
【0086】CPU1301は、認証装置1020全体
の動作を制御する装置である。メモリ1302は、認証
装置1020全体の動作を制御する際にその為の各種処
理プログラムやデータをロードする記憶装置である。
【0087】磁気ディスク装置1303は、前記各種処
理プログラムやデータを格納しておく記憶装置である。
入力装置1304は、新規に接続された基地局側装置1
000や不正に切断された基地局側装置1000を管理
する為の各種入力を行う装置である。
【0088】出力装置1305は、基地局側装置100
0の管理に伴う各種出力を行う装置である。CD−RO
M装置1306は、前記各種処理プログラムを記録した
CD−ROMの内容を読み出す装置である。通信装置1
307は、インターネットやイントラネット等のネット
ワークを介して他の処理装置との通信を行う装置であ
る。
【0089】また認証装置1020は、認証用データ送
信処理部1311と、鍵送信処理部1312と、監視デ
ータ送信処理部1313と、鍵更新処理部1314とを
有している。
【0090】認証用データ送信処理部1311は、ネッ
トワークに接続された基地局側装置1000を認証する
為の認証用データを送信する処理部である。鍵送信処理
部1312は、前記送信された署名を検証し、認証され
た基地局側装置1000に対して、前記サービスIDに
対応する鍵を示す鍵テーブル1030を送信する処理部
である。
【0091】監視データ送信処理部1313は、ネット
ワークに接続された基地局側装置1000を監視する為
の認証用データを送信する処理部である。鍵更新処理部
1314は、前記送信された署名を検証し、不正に切断
された基地局側装置1000を検出した場合に、前記サ
ービスIDに対応する鍵を更新する処理部である。
【0092】認証装置1020を認証用データ送信処理
部1311、鍵送信処理部1312、監視データ送信処
理部1313及び鍵更新処理部1314として機能させ
る為のプログラムは、CD−ROM等の記録媒体に記録
され磁気ディスク等に格納された後、メモリにロードさ
れて実行されるものとする。なお前記プログラムを記録
する記録媒体はCD−ROM以外の他の記録媒体でも良
い。また前記プログラムを当該記録媒体から情報処理装
置にインストールして使用しても良いし、ネットワーク
を通じて当該記録媒体にアクセスして前記プログラムを
使用するものとしても良い。
【0093】図14は本実施形態の自律分散システムで
の暗号通信処理の概要を示す図である。図14に示す様
に本実施形態の通信セキュリティ保持システムでは、送
信データのサービスIDに対応する鍵で当該送信データ
を暗号化してネットワーク上へ送出する。ネットワーク
上の各装置は、前記送出されたパケットを受信して当該
パケットのヘッダに付加されたサービスIDが、その装
置で提供されるサービスを示している場合に、当該サー
ビスIDに対応する鍵でそのパケット中の暗号化データ
を復号化し、そのデータの内容に応じた処理を行う。
【0094】以下に、本実施形態の通信セキュリティ保
持システムにおいて、送信データを暗号化し、自律分散
プロトコルにより基地局側装置1000からゲートウェ
イ装置1010へ暗号化データを送信する処理手順につ
いて説明する。ここでは、基地局側装置1000からゲ
ートウェイ装置1010への暗号通信について説明する
が、暗号化処理部1111及びパケット送出処理部11
12をゲートウェイ装置1010に、復号化処理部12
11とデータ処理部1212を基地局側装置1000に
備え、ゲートウェイ装置1010から基地局側装置10
00への暗号通信や、基地局側装置1000同士の暗号
通信を行っても良い。
【0095】図15は本実施形態の基地局側装置100
0からのデータ送信処理の処理手順を示すフローチャー
トである。図15に示す様にステップ1501で基地局
側装置1000は、移動局から送信データを受信してい
るかどうかを調べ、送信データを受信している場合には
ステップ1502へ進む。ステップ1502で暗号化処
理部1111は、送信データの内容を示すサービスID
に対応した鍵をROM1103中の鍵テーブル1030
から読み出す。
【0096】図16は本実施形態の鍵テーブル1030
の一例を示す図である。図16に示す様に本実施形態の
鍵テーブル1030には、サービスIDに対応する暗号
鍵が格納されており、データの内容毎に異なる暗号鍵が
格納されている。
【0097】ステップ1503で暗号化処理部1111
は、前記読み出した鍵で当該送信データを暗号化して暗
号化データを生成する。ステップ1504でパケット送
出処理部1112は、前記生成した暗号化データをパケ
ットに格納し、そのパケットのヘッダに前記サービスI
Dを付加してネットワーク上へ送出する。
【0098】図17は本実施形態のゲートウェイ装置1
010でのデータ受信処理の処理手順を示すフローチャ
ートである。図17に示す様にステップ1701でゲー
トウェイ装置1010は、ネットワーク上にパケットが
送出されているかどうかを調べ、パケットが送出されて
いる場合にはそのパケットを受信してステップ1702
へ進む。
【0099】ステップ1702で復号化処理部1211
は、前記受信したパケットのヘッダに付加されているサ
ービスIDを読み出す。ステップ1703では、前記読
み出したサービスIDが、その装置で提供されるサービ
スを示しているかどうかを調べ、その装置で提供される
サービスを示している場合にはステップ1704へ進
む。
【0100】ステップ1704では、前記サービスID
に対応する鍵を磁気ディスク装置1203中の鍵テーブ
ル1030から読み出す。ステップ1705では、前記
読み出した鍵でそのパケット中の暗号化データを復号化
する。ステップ1706でデータ処理部1212は、前
記復号化したデータを外部ネットワークへ送出する等、
当該データの内容に従って対応する処理を行う。
【0101】前記の様に本実施形態では、送信データの
内容を示すサービスIDに対応した鍵で送信データを暗
号化してネットワーク上へ送出するので、自律分散シス
テムの様に送信先を特定しない放送型の通信を用いた場
合でも、そのデータを暗号化して通信のセキュリティを
高めることが可能である。
【0102】前記の様に通信のセキュリティを高める場
合には、鍵テーブル1030を適切に管理する必要があ
る。以下に、本実施形態の通信セキュリティ保持システ
ムにおいて、新規にネットワーク接続された基地局側装
置1000が正規の基地局として認証された後に鍵テー
ブル1030の内容をその基地局側装置1000へ配送
する処理について説明する。
【0103】図18は本実施形態の新規基地局の認証処
理の概要を示す図である。図18に示す様に本実施形態
において、新規にネットワークに接続された基地局側装
置1000は認証装置1020に接続通知を送信し、認
証装置1020は乱数等の認証用データをその基地局側
装置1000へ送信する処理を行う。基地局側装置10
00は受信した認証用データに署名を行って認証装置1
020に送信し、認証装置1020は、送信された署名
を検証した後、鍵テーブル1030をその基地局側装置
1000へ送信する処理を行う。
【0104】図19は本実施形態の新規基地局の認証要
求処理の処理手順を示すフローチャートである。図19
に示す様にステップ1901で基地局側装置1000の
接続通知処理部1113は、基地局側装置1000が新
規にネットワークに接続されたことを示す接続通知とし
て、接続通知のサービスIDをヘッダに設定したパケッ
トをネットワーク上に送出する。
【0105】図20は本実施形態の認証装置1020に
よる新規基地局の認証処理の処理手順を示すフローチャ
ートである。図20に示す様にステップ2001で認証
装置1020は、ネットワーク上に送出されているパケ
ットのサービスIDを調べ、接続通知が送出されている
場合にはその接続通知を受信してステップ2002へ進
む。
【0106】ステップ2002で認証用データ送信処理
部1311は、ネットワークに接続された基地局側装置
1000を認証する為の乱数等の認証用データと、認証
用の乱数であることを示すサービスIDとを格納したパ
ケットをネットワーク上に送出する。
【0107】ステップ1902で基地局側装置1000
は、ネットワーク上に送出されているパケットのサービ
スIDを調べ、認証用データが送出されている場合には
その認証用データを受信してステップ1903へ進む。
【0108】ステップ1903で署名送信処理部111
4は、前記受信した認証用データに対してその基地局側
装置1000の秘密鍵を用いてデジタル署名を行う。ス
テップ1904では、前記デジタル署名を行った認証用
データと、新規接続時の署名であることを示すサービス
IDとを格納したパケットをネットワーク上に送出す
る。
【0109】ステップ2003で認証装置1020は、
ネットワーク上に送出されているパケットのサービスI
Dを調べ、新規接続時の署名が送出されている場合には
その新規接続時の署名を受信してステップ2004へ進
む。
【0110】ステップ2004で鍵送信処理部1312
は、前記送信された署名をその基地局側装置1000の
公開鍵を用いて検証する。なお基地局側装置1000の
公開鍵は予め認証装置1020に登録されているものと
する。
【0111】ステップ2005では、前記検証結果を参
照し、前記送信された署名が正規の基地局側装置100
0から送信されていることが検証された場合にはステッ
プ2006へ進む。ステップ2006では、鍵テーブル
1030を前記認証された基地局側装置1000の公開
鍵で暗号化して鍵配布データを生成し、この鍵配布デー
タと、鍵配布であることを示すサービスIDとを格納し
たパケットをネットワーク上に送出する。
【0112】ステップ1905で基地局側装置1000
は、ネットワーク上に送出されているパケットのサービ
スIDを調べ、鍵配布データが送出されている場合には
その鍵配布データを受信してステップ1906へ進む。
ステップ1906では、前記受信した鍵配布データをそ
の基地局側装置1000の秘密鍵で復号化して鍵テーブ
ル1030を復元し、ROM1103へ格納する。
【0113】次に、本実施形態の通信セキュリティ保持
システムにおいて、不正に切断された基地局側装置10
00を検出して鍵テーブル1030の内容を変更する処
理について説明する。
【0114】図21は本実施形態の基地局の監視処理の
概要を示す図である。図21に示す様に本実施形態にお
いて、認証装置1020は、ネットワークに接続された
基地局側装置1000を認証する為の乱数等の認証用デ
ータを所定の条件に従って送信し、各基地局側装置10
00は、受信した認証用データに署名を行って認証装置
1020に送信する。認証装置1020は、送信された
署名を検証し、不正に切断された基地局側装置1000
を検出した場合に、前記サービスIDに対応する鍵を更
新した新しい鍵テーブル1030を各基地局側装置10
00へ送信する。
【0115】図22は本実施形態の基地局の監視処理の
処理手順を示すフローチャートである。図22に示す様
にステップ2201で認証装置1020の監視データ送
信処理部1313は、所定時間の経過等の条件が成立す
ると、ネットワークに接続された基地局側装置1000
を監視する為の乱数等の認証用データと、監視用の認証
用データであることを示すサービスIDとを格納したパ
ケットをネットワーク上に送出する。
【0116】各基地局側装置1000の生存通知処理部
1115は、ネットワーク上に送出されているパケット
のサービスIDを調べ、監視用の認証用データが送出さ
れている場合にはその認証用データを受信して、生存通
知であることを示すサービスIDに対応した鍵を鍵テー
ブル1030から読み出して前記認証用データを暗号化
し、その暗号化認証用データと、生存通知であることを
示すサービスIDとを格納したパケットをネットワーク
上に送出する。
【0117】ステップ2202で認証装置1020は、
ネットワーク上に送出されているパケットのサービスI
Dを調べ、生存通知が送出されている場合にはその生存
通知用を受信してステップ2203へ進む。
【0118】ステップ2203で鍵更新処理部1314
は、前記送信された生存通知中の暗号化認証用データを
そのサービスIDに対応した鍵を用いて復号化する。ス
テップ2204では、前記送信した認証用データと前記
復号化した認証用データが一致するかどうかを調べ、両
者が一致する場合にはステップ2205へ進む。
【0119】ステップ2205では、ネットワーク上に
接続された全ての基地局側装置1000からの生存通知
を受信したかどうかを調べ、まだ生存通知を受信してい
ない基地局側装置1000がある場合にはステップ22
02へ戻る。
【0120】ステップ2202では、ネットワーク上に
送出されているパケットのサービスIDを調べ、生存通
知が送出されていない場合にはステップ2206へ進
む。ステップ2206では、認証用データを送出してか
ら所定の時間が経過したかどうかを調べ、所定の時間が
経過した場合には不正に切断された基地局側装置100
0があるものとしてステップ2207へ進む。
【0121】ステップ2207で鍵更新処理部1314
は、サービスIDに対応する鍵を更新した鍵テーブル1
030を生成し、鍵更新であることを示すサービスID
に対応した鍵で前記更新後の鍵テーブル1030を暗号
化して鍵配布データを生成し、その鍵配布データと、鍵
配布であることを示すサービスIDとを格納したパケッ
トをネットワーク上に送出する。
【0122】各基地局側装置1000は、ネットワーク
上に送出されているパケットのサービスIDを調べ、鍵
更新による鍵配布データが送出されている場合にはその
鍵配布データを受信して、鍵更新であることを示すサー
ビスIDに対応した鍵を鍵テーブル1030から読み出
して前記鍵配布データを復号化し、その復号化した鍵デ
ータをROM1103中の鍵テーブル1030に格納し
て鍵データの更新を行う。
【0123】前記の様に本実施形態の通信セキュリティ
保持システムでは、新規にネットワーク接続された基地
局側装置1000が正規の基地局として認証された後に
鍵テーブル1030の内容を配送し、また不正に切断さ
れた基地局側装置1000を検出して鍵テーブル103
0の内容を変更するので、サービスIDに対応する鍵を
用いた暗号化通信のセキュリティを高めることが可能で
ある。
【0124】以上説明した様に本実施形態の通信セキュ
リティ保持システムによれば、送信データの内容を示す
サービスIDに対応した鍵で送信データを暗号化してネ
ットワーク上へ送出するので、送信先を特定しない放送
型の通信を用いた場合でもその通信のセキュリティを高
めることが可能である。
【0125】
【発明の効果】本発明によれば認証確立時に発行された
認証継続用鍵によってそれ以後の認証継続時の認証を行
うので、移動局鍵を用いた処理量を削減し、移動局と基
地局との間の通信セキュリティを高めることが可能であ
る。
【図面の簡単な説明】
【図1】実施形態1の通信セキュリティ保持システムの
概略構成を示す図である。
【図2】実施形態1の基地局側装置100の概略構成を
示す図である。
【図3】実施形態1の移動局側装置110の概略構成を
示す図である。
【図4】実施形態1の認証確立処理の概要を示す図であ
る。
【図5】実施形態1の認証確立処理のシーケンスを示す
図である。
【図6】実施形態1の認証継続処理の概要を示す図であ
る。
【図7】実施形態1の認証継続処理のシーケンスを示す
図である。
【図8】実施形態1の基地局側装置100による移動局
側装置110の認証確立処理及び認証継続処理の処理手
順を示すフローチャートである。
【図9】実施形態1の移動局側装置110から基地局側
装置100への認証確立要求処理及び認証継続要求処理
の処理手順を示すフローチャートである。
【図10】実施形態2の通信セキュリティ保持システム
の概略構成を示す図である。
【図11】実施形態2の基地局側装置1000の概略構
成を示す図である。
【図12】実施形態2のゲートウェイ装置1010の概
略構成を示す図である。
【図13】実施形態2の認証装置1020の概略構成を
示す図である。
【図14】実施形態2の自律分散システムでの暗号通信
処理の概要を示す図である。
【図15】実施形態2の基地局側装置1000からのデ
ータ送信処理の処理手順を示すフローチャートである。
【図16】実施形態2の鍵テーブル1030の一例を示
す図である。
【図17】実施形態2のゲートウェイ装置1010での
データ受信処理の処理手順を示すフローチャートであ
る。
【図18】実施形態2の新規基地局の認証処理の概要を
示す図である。
【図19】実施形態2の新規基地局の認証要求処理の処
理手順を示すフローチャートである。
【図20】実施形態2の認証装置1020による新規基
地局の認証処理の処理手順を示すフローチャートであ
る。
【図21】実施形態2の基地局の監視処理の概要を示す
図である。
【図22】実施形態2の基地局の監視処理の処理手順を
示すフローチャートである。
【符号の説明】
100…基地局側装置、110…移動局側装置、201
…CPU、202…RAM、203…ROM、204…
入力装置、205…出力装置、206…通信装置、21
1…認証処理部、212…鍵生成処理部、213…チケ
ット・鍵発行処理部、214…通信処理部、215…認
証継続処理部、216…鍵取得処理部、301…CP
U、302…RAM、303…ROM、304…入力装
置、305…出力装置、306…通信装置、311…認
証要求処理部、312…チケット・鍵取得処理部、31
3…通信処理部、314…認証継続要求処理部、100
0…基地局側装置、1010…ゲートウェイ装置、10
20…認証装置、1030…鍵テーブル、1101…C
PU、1102…RAM、1103…ROM、1104
…入力装置、1105…出力装置、1106…通信装
置、1111…暗号化処理部、1112…パケット送出
処理部、1113…接続通知処理部、1114…署名送
信処理部、1115…生存通知処理部、1201…CP
U、1202…メモリ、1203…磁気ディスク装置、
1204…入力装置、1205…出力装置、1206…
CD−ROM装置、1207…通信装置、1211…復
号化処理部、1212…データ処理部、1301…CP
U、1302…メモリ、1303…磁気ディスク装置、
1304…入力装置、1305…出力装置、1306…
CD−ROM装置、1307…通信装置、1311…認
証用データ送信処理部、1312…鍵送信処理部、13
13…監視データ送信処理部、1314…鍵更新処理
部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 瀬戸 洋一 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 Fターム(参考) 5J104 AA07 AA09 AA16 EA04 EA17 EA26 GA05 KA02 KA04 LA06 NA02 PA01 5K067 AA33 BB03 BB04 BB21 BB43 CC08 DD17 EE00 EE02 EE10 HH21 HH22 HH24

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 移動局側装置と基地局側装置との間で行
    われる通信のセキュリティを保持する通信セキュリティ
    保持方法において、 基地局側装置から移動局側装置へ認証用データを送信す
    るステップと、前記認証用データを暗号化した暗号化認
    証用データを移動局側装置から受信するステップと、前
    記受信した暗号化認証用データをその移動局側装置の移
    動局鍵で復号化するステップと、前記送信した認証用デ
    ータと前記復号化した認証用データとが等しい場合に当
    該移動局側装置を正規の通信相手として認証するステッ
    プと、 正規の通信相手であると認証された移動局側装置に、認
    証を継続する為の認証継続用鍵と、前記認証継続用鍵を
    基地局側装置で保持するチケット作成鍵で暗号化したチ
    ケットとを送信するステップと、正規の通信相手である
    と認証された移動局側装置とその基地局側装置との間の
    通信を行うステップとを有することを特徴とする基地局
    側装置の通信セキュリティ保持方法。
  2. 【請求項2】 移動局側装置のユーザIDを基地局側装
    置で保持するマスタ鍵で暗号化して前記移動局鍵を生成
    するステップを有することを特徴とする請求項1に記載
    された基地局側装置の通信セキュリティ保持方法。
  3. 【請求項3】 移動局側装置から基地局側装置へ送信さ
    れたチケットを受信し、そのチケットをチケット作成鍵
    で復号化して認証継続用鍵を取り出すステップと、基地
    局側装置から移動局側装置へ認証用データを送信するス
    テップと、前記認証用データを暗号化した暗号化認証用
    データを移動局側装置から受信するステップと、前記受
    信した暗号化認証用データを前記取り出した認証継続用
    鍵で復号化するステップと、前記送信した認証用データ
    と前記復号化した認証用データとが等しい場合に当該移
    動局側装置を正規の通信相手として認証を継続するステ
    ップとを有することを特徴とする請求項1または請求項
    2のいずれかに記載された基地局側装置の通信セキュリ
    ティ保持方法。
  4. 【請求項4】 請求項3に記載の処理ステップを複数の
    基地局側装置で行い、任意の位置の移動局側装置との間
    の認証継続を実行可能とすることを特徴とする基地局側
    装置の通信セキュリティ保持方法。
  5. 【請求項5】 移動局側装置と基地局側装置との間で行
    われる通信のセキュリティを保持する通信セキュリティ
    保持方法において、 基地局側装置から移動局側装置へ送信された認証用デー
    タを受信するステップと、前記受信した認証用データを
    その移動局側装置の移動局鍵で暗号化して暗号化認証用
    データを生成するステップと、前記生成した暗号化認証
    用データを基地局側装置へ送信して当該移動局の認証を
    要求するステップと、 基地局側装置から正規の通信相手として認証された場合
    に、認証を継続する為の認証継続用鍵と、前記認証継続
    用鍵を基地局側装置で保持するチケット作成鍵で暗号化
    したチケットとを基地局側装置から受信するステップ
    と、その移動局側装置を正規の通信相手として認証した
    基地局側装置との間の通信を行うステップとを有するこ
    とを特徴とする移動局側装置の通信セキュリティ保持方
    法。
  6. 【請求項6】 前記移動局鍵は、その移動局側装置のユ
    ーザIDを基地局側装置で保持するマスタ鍵で暗号化す
    ることにより生成されることを特徴とする請求項5に記
    載された移動局側装置の通信セキュリティ保持方法。
  7. 【請求項7】 前記チケットを基地局側装置へ送信する
    ステップと、基地局側装置から移動局側装置へ送信され
    た認証用データを受信するステップと、前記受信した認
    証用データを前記認証継続用鍵で暗号化して暗号化認証
    用データを生成するステップと、前記生成した暗号化認
    証用データを基地局側装置へ送信して当該移動局の認証
    継続を要求するステップを有することを特徴とする請求
    項5または請求項6のいずれかに記載された移動局側装
    置の通信セキュリティ保持方法。
  8. 【請求項8】 基地局側装置やゲートウェイ装置の接続
    されたネットワーク上での通信のセキュリティを保持す
    る通信セキュリティ保持方法において、 送信データの内容を示すサービスIDに対応した鍵で当
    該送信データを暗号化して暗号化データを生成するステ
    ップと、前記生成した暗号化データをパケットに格納
    し、そのパケットのヘッダに前記サービスIDを付加し
    てネットワーク上へ送出するステップと、 前記ネットワーク上に送出されたパケットを受信して当
    該パケットのヘッダに付加されたサービスIDが、その
    装置で提供されるサービスを示している場合に、当該サ
    ービスIDに対応する鍵でそのパケット中の暗号化デー
    タを復号化するステップと、前記復号化したデータの内
    容に従って対応する処理を行うステップとを有すること
    を特徴とする通信セキュリティ保持方法。
  9. 【請求項9】 新規にネットワークに接続された基地局
    側装置を示す接続通知を送信するステップと、前記接続
    通知が送信された場合に、その基地局側装置を認証する
    為の認証用データを送信するステップと、新規にネット
    ワークに接続された基地局側装置による認証用データに
    対する署名を送信するステップと、前記送信された署名
    を検証し、認証された基地局側装置に対して、前記サー
    ビスIDに対応する鍵を示す鍵テーブルを送信するステ
    ップを有することを特徴とする請求項8に記載された通
    信セキュリティ保持方法。
  10. 【請求項10】 ネットワークに接続された基地局側装
    置を監視する為の認証用データを送信するステップと、
    前記送信された認証用データを基地局側装置で暗号化し
    た暗号化認証用データを送信するステップと、前記送信
    された暗号化認証用データを検証し、不正に切断された
    基地局側装置を検出した場合に、前記サービスIDに対
    応する鍵を更新するステップを有することを特徴とする
    請求項8または請求項9のいずれかに記載された通信セ
    キュリティ保持方法。
  11. 【請求項11】 移動局側装置との間でセキュリティを
    保持した通信を行う基地局側装置において、 移動局側装置へ送信した認証用データと、移動局側装置
    から受信した暗号化認証用データをその移動局側装置の
    移動局鍵で復号化した認証用データとが等しい場合に当
    該移動局側装置を正規の通信相手として認証する認証処
    理部と、 正規の通信相手であると認証された移動局側装置に、認
    証を継続する為の認証継続用鍵と、前記認証継続用鍵を
    基地局側装置で保持するチケット作成鍵で暗号化したチ
    ケットとを送信するチケット・鍵発行処理部と、正規の
    通信相手であると認証された移動局側装置とその基地局
    側装置との間の通信を行う通信処理部とを備えることを
    特徴とする基地局側装置。
  12. 【請求項12】 移動局側装置のユーザIDを基地局側
    装置で保持するマスタ鍵で暗号化して前記移動局鍵を生
    成する鍵生成処理部を備えることを特徴とする請求項1
    1に記載された基地局側装置。
  13. 【請求項13】 移動局側装置から基地局側装置へ送信
    されたチケットを受信し、そのチケットをチケット作成
    鍵で復号化して認証継続用鍵を取り出す鍵取得処理部
    と、移動局側装置へ送信した認証用データと、移動局側
    装置から受信した暗号化認証用データをその移動局側装
    置のチケットから取り出した認証継続用鍵で復号化した
    認証用データとが等しい場合に当該移動局側装置を正規
    の通信相手として認証を継続する認証継続処理部とを備
    えることを特徴とする請求項11または請求項12のい
    ずれかに記載された基地局側装置。
  14. 【請求項14】 基地局側装置との間でセキュリティを
    保持した通信を行う移動局側装置において、 基地局側装置から受信した認証用データをその移動局側
    装置の移動局鍵で暗号化して生成した暗号化認証用デー
    タを基地局側装置へ送信して当該移動局の認証を要求す
    る認証要求処理部と、 基地局側装置から正規の通信相手として認証された場合
    に、認証を継続する為の認証継続用鍵と、前記認証継続
    用鍵を基地局側装置で保持するチケット作成鍵で暗号化
    したチケットとを基地局側装置から受信するチケット・
    鍵取得処理部と、その移動局側装置を正規の通信相手と
    して認証した基地局側装置との間の通信を行う通信処理
    部とを備えることを特徴とする移動局側装置。
  15. 【請求項15】 前記移動局鍵は、その移動局側装置の
    ユーザIDを基地局側装置で保持するマスタ鍵で暗号化
    することにより生成されたものであることを特徴とする
    請求項14に記載された移動局側装置。
  16. 【請求項16】 前記チケットと、基地局側装置から受
    信した認証用データを前記認証継続用鍵で暗号化して生
    成した暗号化認証用データを基地局側装置へ送信して当
    該移動局の認証継続を要求する認証継続要求処理部を備
    えることを特徴とする請求項14または請求項15のい
    ずれかに記載された移動局側装置。
  17. 【請求項17】 基地局側装置やゲートウェイ装置の接
    続されたネットワーク上での通信のセキュリティを保持
    する通信セキュリティ保持システムにおいて、 送信データの内容を示すサービスIDに対応した鍵で当
    該送信データを暗号化して暗号化データを生成する暗号
    化処理部と、前記生成した暗号化データをパケットに格
    納し、そのパケットのヘッダに前記サービスIDを付加
    してネットワーク上へ送出するパケット送出処理部と、 前記ネットワーク上に送出されたパケットを受信して当
    該パケットのヘッダに付加されたサービスIDが、その
    装置で提供されるサービスを示している場合に、当該サ
    ービスIDに対応する鍵でそのパケット中の暗号化デー
    タを復号化する復号化処理部と、前記復号化したデータ
    の内容に従って対応する処理を行うデータ処理部とを備
    えることを特徴とする通信セキュリティ保持システム。
  18. 【請求項18】 新規にネットワークに接続された基地
    局側装置を示す接続通知を送信する接続通知処理部と、
    前記接続通知が送信された場合に、その基地局側装置を
    認証する為の認証用データを送信する認証用データ送信
    処理部と、新規にネットワークに接続された基地局側装
    置による認証用データに対する署名を送信する署名送信
    処理部と、前記送信された署名を検証し、認証された基
    地局側装置に対して、前記サービスIDに対応する鍵を
    示す鍵テーブルを送信する鍵送信処理部とを備えること
    を特徴とする請求項17に記載された通信セキュリティ
    保持システム。
  19. 【請求項19】 ネットワークに接続された基地局側装
    置を監視する為の認証用データを送信する監視データ送
    信処理部と、前記送信された認証用データを基地局側装
    置で暗号化した暗号化認証用データを送信する生存通知
    処理部と、前記送信された暗号化認証用データを検証
    し、不正に切断された基地局側装置を検出した場合に、
    前記サービスIDに対応する鍵を更新する鍵更新処理部
    とを備えることを特徴とする請求項17または請求項1
    8のいずれかに記載された通信セキュリティ保持システ
    ム。
  20. 【請求項20】 移動局側装置との間でセキュリティを
    保持した通信を行う基地局側装置としてコンピュータを
    機能させる為のプログラムにおいて、 移動局側装置へ送信した認証用データと、移動局側装置
    から受信した暗号化認証用データをその移動局側装置の
    移動局鍵で復号化した認証用データとが等しい場合に当
    該移動局側装置を正規の通信相手として認証する認証処
    理部と、 正規の通信相手であると認証された移動局側装置に、認
    証を継続する為の認証継続用鍵と、前記認証継続用鍵を
    基地局側装置で保持するチケット作成鍵で暗号化したチ
    ケットとを送信するチケット・鍵発行処理部と、正規の
    通信相手であると認証された移動局側装置とその基地局
    側装置との間の通信を行う通信処理部としてコンピュー
    タを機能させることを特徴とするプログラム。
  21. 【請求項21】 基地局側装置との間でセキュリティを
    保持した通信を行う移動局側装置としてコンピュータを
    機能させる為のプログラムにおいて、 基地局側装置から受信した認証用データをその移動局側
    装置の移動局鍵で暗号化して生成した暗号化認証用デー
    タを基地局側装置へ送信して当該移動局の認証を要求す
    る認証要求処理部と、 基地局側装置から正規の通信相手として認証された場合
    に、認証を継続する為の認証継続用鍵と、前記認証継続
    用鍵を基地局側装置で保持するチケット作成鍵で暗号化
    したチケットとを基地局側装置から受信するチケット・
    鍵取得処理部と、その移動局側装置を正規の通信相手と
    して認証した基地局側装置との間の通信を行う通信処理
    部としてコンピュータを機能させることを特徴とするプ
    ログラム。
  22. 【請求項22】 基地局側装置やゲートウェイ装置の接
    続されたネットワーク上での通信のセキュリティを保持
    する通信セキュリティ保持システムとしてコンピュータ
    を機能させる為のプログラムにおいて、 送信データの内容を示すサービスIDに対応した鍵で当
    該送信データを暗号化して暗号化データを生成する暗号
    化処理部と、前記生成した暗号化データをパケットに格
    納し、そのパケットのヘッダに前記サービスIDを付加
    してネットワーク上へ送出するパケット送出処理部と、 前記ネットワーク上に送出されたパケットを受信して当
    該パケットのヘッダに付加されたサービスIDが、その
    装置で提供されるサービスを示している場合に、当該サ
    ービスIDに対応する鍵でそのパケット中の暗号化デー
    タを復号化する復号化処理部と、前記復号化したデータ
    の内容に従って対応する処理を行うデータ処理部として
    コンピュータを機能させることを特徴とするプログラ
    ム。
JP2001095052A 2001-03-29 2001-03-29 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム Expired - Fee Related JP3920583B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001095052A JP3920583B2 (ja) 2001-03-29 2001-03-29 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001095052A JP3920583B2 (ja) 2001-03-29 2001-03-29 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007011565A Division JP4540681B2 (ja) 2007-01-22 2007-01-22 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム

Publications (2)

Publication Number Publication Date
JP2002300152A true JP2002300152A (ja) 2002-10-11
JP3920583B2 JP3920583B2 (ja) 2007-05-30

Family

ID=18949160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001095052A Expired - Fee Related JP3920583B2 (ja) 2001-03-29 2001-03-29 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム

Country Status (1)

Country Link
JP (1) JP3920583B2 (ja)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005354264A (ja) * 2004-06-09 2005-12-22 Kddi Corp 個人情報提供システムおよび方法
JP2006121545A (ja) * 2004-10-25 2006-05-11 Sony Corp 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
JP2006129432A (ja) * 2004-09-30 2006-05-18 Hitachi Ltd 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する認証サーバ、移動体、および無線基地局
JP2007527652A (ja) * 2003-07-07 2007-09-27 クゥアルコム・インコーポレイテッド マルチキャスト・ブロードキャスト・マルチメディア・システム(mbms)のための安全な登録
JP2008017463A (ja) * 2006-06-07 2008-01-24 Hitachi Ltd 無線制御セキュリティシステム
JP2008270884A (ja) * 2007-04-16 2008-11-06 Oki Electric Ind Co Ltd 通信装置収容装置、通信装置、認証状況推定装置、認証システム、認証プログラム及び認証方法
US7869601B2 (en) 2004-12-07 2011-01-11 Hitachi, Ltd. Authentication method of ad hoc network and wireless communication terminal thereof
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
JP2012178884A (ja) * 2006-06-07 2012-09-13 Hitachi Ltd 無線制御セキュリティシステム
JP2013219804A (ja) * 2010-05-19 2013-10-24 Sanyo Electric Co Ltd 無線装置
JP2013225915A (ja) * 2011-05-10 2013-10-31 Sanyo Electric Co Ltd 車載器
US8713400B2 (en) 2001-10-12 2014-04-29 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
JP2014078830A (ja) * 2012-10-10 2014-05-01 Softbank Mobile Corp 解析装置、解析方法、及び解析プログラム
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
US8971790B2 (en) 2003-01-02 2015-03-03 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US8983065B2 (en) 2001-10-09 2015-03-17 Qualcomm Incorporated Method and apparatus for security in a data processing system
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US9270652B2 (en) 2005-06-22 2016-02-23 Nec Corporation Wireless communication authentication
JP7430817B2 (ja) 2020-03-13 2024-02-13 華為技術有限公司 通信方法、装置、およびシステム

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8983065B2 (en) 2001-10-09 2015-03-17 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8713400B2 (en) 2001-10-12 2014-04-29 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US8730999B2 (en) 2001-10-12 2014-05-20 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US8971790B2 (en) 2003-01-02 2015-03-03 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
JP2007527652A (ja) * 2003-07-07 2007-09-27 クゥアルコム・インコーポレイテッド マルチキャスト・ブロードキャスト・マルチメディア・システム(mbms)のための安全な登録
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
JP4675583B2 (ja) * 2004-06-09 2011-04-27 Kddi株式会社 個人情報提供システムおよび方法
JP2005354264A (ja) * 2004-06-09 2005-12-22 Kddi Corp 個人情報提供システムおよび方法
JP4619858B2 (ja) * 2004-09-30 2011-01-26 株式会社日立製作所 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局
JP2006129432A (ja) * 2004-09-30 2006-05-18 Hitachi Ltd 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する認証サーバ、移動体、および無線基地局
JP2006121545A (ja) * 2004-10-25 2006-05-11 Sony Corp 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
US7869601B2 (en) 2004-12-07 2011-01-11 Hitachi, Ltd. Authentication method of ad hoc network and wireless communication terminal thereof
US9270652B2 (en) 2005-06-22 2016-02-23 Nec Corporation Wireless communication authentication
JP2012178884A (ja) * 2006-06-07 2012-09-13 Hitachi Ltd 無線制御セキュリティシステム
JP2008017463A (ja) * 2006-06-07 2008-01-24 Hitachi Ltd 無線制御セキュリティシステム
JP2008270884A (ja) * 2007-04-16 2008-11-06 Oki Electric Ind Co Ltd 通信装置収容装置、通信装置、認証状況推定装置、認証システム、認証プログラム及び認証方法
JP2013219804A (ja) * 2010-05-19 2013-10-24 Sanyo Electric Co Ltd 無線装置
JP2014003686A (ja) * 2010-05-19 2014-01-09 Sanyo Electric Co Ltd 無線装置
JP2015111913A (ja) * 2010-05-19 2015-06-18 パナソニックIpマネジメント株式会社 無線装置
JP2013243676A (ja) * 2010-05-19 2013-12-05 Sanyo Electric Co Ltd 車載器
JP2013232909A (ja) * 2010-05-19 2013-11-14 Sanyo Electric Co Ltd 車載器
JP2016040949A (ja) * 2010-05-19 2016-03-24 パナソニックIpマネジメント株式会社 処理装置
JP2013225915A (ja) * 2011-05-10 2013-10-31 Sanyo Electric Co Ltd 車載器
JP2014078830A (ja) * 2012-10-10 2014-05-01 Softbank Mobile Corp 解析装置、解析方法、及び解析プログラム
JP7430817B2 (ja) 2020-03-13 2024-02-13 華為技術有限公司 通信方法、装置、およびシステム

Also Published As

Publication number Publication date
JP3920583B2 (ja) 2007-05-30

Similar Documents

Publication Publication Date Title
JP3920583B2 (ja) 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム
WO2017101310A1 (zh) 一种车辆远程控制方法、装置及系统
EP1486025B1 (en) System and method for providing key management protocol with client verification of authorization
US8607045B2 (en) Tokencode exchanges for peripheral authentication
CN1592307B (zh) 用于分发数据的系统和方法
EP1906584B1 (en) Method, system and device for game data transmission
US20050144439A1 (en) System and method of managing encryption key management system for mobile terminals
JP5587239B2 (ja) 車車/路車間通信システム
US20110191581A1 (en) Method and system for use in managing vehicle digital certificates
CN109547445A (zh) 一种验证客户端网络请求合法的方法及系统
CN102026180A (zh) M2m传输控制方法、装置及系统
JP2008060789A (ja) 公開鍵配布システムおよび公開鍵配布方法
CN101321056A (zh) 转发许可的方法、设备及系统
JP3445490B2 (ja) 移動体通信方法および移動体通信システム
CN109583154A (zh) 一种基于Web中间件访问智能密码钥匙的系统及方法
KR20070078341A (ko) 디알엠 설치 관리 방법 및 장치
US20060195405A1 (en) Digital content distribution system
CN100407190C (zh) 服务提供系统
CN114710521A (zh) 一种实现车载软件付费授权的车云平台架构系统及方法
CN108632037B (zh) 公钥基础设施的公钥处理方法及装置
JP4567602B2 (ja) 認証装置及び被認証装置及び鍵更新方法
JP4540681B2 (ja) 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム
CN111460427A (zh) 一种供电设备的绑定方法、装置、存储介质及设备
CN114374516B (zh) 证书吊销列表分发方法、设备及存储介质、服务器、车联网设备
CN112423298B (zh) 一种道路交通信号管控设施身份认证系统及方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061121

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070215

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100223

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110223

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110223

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120223

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120223

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130223

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130223

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees