JP2004289815A - 無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム - Google Patents

無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム Download PDF

Info

Publication number
JP2004289815A
JP2004289815A JP2004059884A JP2004059884A JP2004289815A JP 2004289815 A JP2004289815 A JP 2004289815A JP 2004059884 A JP2004059884 A JP 2004059884A JP 2004059884 A JP2004059884 A JP 2004059884A JP 2004289815 A JP2004289815 A JP 2004289815A
Authority
JP
Japan
Prior art keywords
terminal
distance
message
predetermined range
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004059884A
Other languages
English (en)
Other versions
JP4419612B2 (ja
Inventor
Makoto Saito
真 齋藤
Hideyuki Suzuki
英之 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2004059884A priority Critical patent/JP4419612B2/ja
Publication of JP2004289815A publication Critical patent/JP2004289815A/ja
Application granted granted Critical
Publication of JP4419612B2 publication Critical patent/JP4419612B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 通信の相手端末にメッセージを送信する際に、当該相手端末との距離が所定範囲内であることを保証する。
【解決手段】 ビーコン1112を受信した端末Bは、登録要求メッセージ2141を端末Aに対して送信するに先立って、RTS制御メッセージ2121を送信する。RTS制御メッセージ2121を受信した端末Aは、CTS制御メッセージ1132を送信する。端末Bは、RTS制御メッセージ2121を送信してからCTS制御メッセージ1132を受信するまでの時間を計測し、端末Aとの距離を計算する。その結果、端末Aとの距離が所定距離X1以内であれば登録要求メッセージ2141を端末Aに対して送信する。端末Aは、同様に、端末Bとの距離を計測し、端末Bとの距離が所定距離X2以内であれば登録要求確認メッセージ1182を端末Bに対して送信する。
【選択図】 図8

Description

本発明は、無線通信システムに関し、特に他の端末にメッセージを送信する際に当該他の端末との距離を測定して所定範囲内にあることを確認する無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラムに関する。
通信システムにおいては、端末がネットワークに接続するためにまず属性証明書の発行を受け、その属性証明書によってネットワークへのアクセス権限を証明することが行われている。しかし、無線通信システムでは、各端末が無線によってネットワークに接続するため、有線通信システムと比較して盗聴やなりすましが容易に行われる可能性がある。従って、属性証明書を発行する際には、不特定の端末からのアクセスを制限して、相手端末を確実に認証する必要がある。
そのため、従来は、相手端末を認証する際に、可搬型記憶媒体等の物理メディアの交換による証明書の交換や、非接触型ICカード等の近距離無線メディアによる受け渡しが行われている。
また、相手端末の認証の際と通常のデータ通信の際とで送信電力や変調方式を切り換えることによりセキュリティを向上させる技術が提案されている。例えば、無線通信を行う際に、相手装置から応答が返ってくるまで送信電力を段階的に上げていき、応答が始めて返ってきた時点の送信電力により認証のための通信を行うことにより、第三者による通信の傍受を防ぐ技術が提案されている(例えば、特許文献1参照。)。
特開2000−295658号公報(図1)
しかしながら、物理メディアの交換による方法では、端末として無線メディアを備えているにもかかわらず、物理メディアの抜き差しを人手で行うため、使い勝手が悪いものとなる。また、近距離無線メディアを用いる場合にも、中距離無線メディアとしての端末との組合せが必要となり、システムが複雑化するおそれがある。また、送信電力等を切り換える方法では、そのための制御が複雑化するだけでなく、認証時の通信品質の影響により再試行に多くの時間を要するおそれがある。
そこで、本発明の目的は、通信の相手端末にメッセージを送信する際に、当該相手端末との距離が所定範囲内であることを保証することにある。
上記課題を解決するために本発明の請求項1記載の無線通信システムは、複数の端末により構成される無線通信システムであって、ビーコン情報を含む信号を送信する第1の端末と、上記信号に応答して上記第1の端末との距離を測定し、その距離が所定範囲内であれば上記第1の端末に対して登録要求を行う第2の端末とを具備する。これにより、第2の端末が第1の端末に登録要求を行う際に、第1の端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項2記載の無線通信システムは、複数の端末により構成される無線通信システムであって、ビーコン情報を含む信号を送信する第1の端末と、上記信号に応答して上記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば上記第1の端末に対して登録要求を行う第2の端末とを具備し、上記第1の端末は、上記登録要求に応答して上記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば上記第2の端末に対して上記登録要求の確認を行うものである。これにより、第1の端末と第2の端末との間で登録要求および登録要求の確認を行う際に、互いの距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項3記載の無線通信システムは、請求項2記載の無線通信システムにおいて、上記第2の端末が、上記登録要求の確認に応答して上記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば上記第1の端末に対して端末権限認証証明書の発行要求を行い、上記第1の端末が、上記端末権限認証証明書の発行要求に応答して上記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば上記第2の端末に対して端末権限認証証明書の発行を行うものである。これにより、第1の端末と第2の端末との間でさらに端末権限認証証明書の発行要求および端末権限認証証明書の発行を行う際に、互いの距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項4記載の無線通信システムは、請求項3記載の無線通信システムにおいて、上記第2の端末が、上記端末権限認証証明書の発行に応答して上記第1の端末との距離を測定し、その距離が第5の所定範囲内であれば上記第1の端末に対して端末権限認証証明書の受領確認を行い、上記第1の端末が、上記端末権限認証証明書の発行から所定期間内に上記端末権限認証証明書の受領確認が行われなければ上記端末権限認証証明書の失効リストを発行するものである。これにより、第1の端末と第2の端末との間でさらに端末権限認証証明書の受領確認を行う際に、互いの距離が所定範囲内であることを保証せしめるとともに、端末権限認証証明書の受領確認においてタイムアウトが発生した場合には既に発行済みの端末権限認証証明書を失効せしめるという作用をもたらす。
また、本発明の請求項5記載の無線通信システムは、複数の端末により構成される無線通信システムであって、ビーコン情報を含む信号を送信する第1の端末と、上記信号に応答して上記第1の端末との距離を測定し、その距離が所定範囲内であれば上記第1の端末に対して登録提案を行う第2の端末とを具備する。これにより、第2の端末が第1の端末に登録提案を行う際に、第1の端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項6記載の無線通信システムは、複数の端末により構成される無線通信システムであって、ビーコン情報を含む信号を送信する第1の端末と、上記信号に応答して上記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば上記第1の端末に対して登録提案を行う第2の端末とを具備し、上記第1の端末が、上記登録提案に応答して上記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば上記第2の端末に対して上記登録提案の確認を行うものである。これにより、第1の端末と第2の端末との間で登録提案および登録提案の確認を行う際に、互いの距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項7記載の無線通信システムは、請求項6記載の無線通信システムにおいて、上記第2の端末が、上記登録提案の確認に応答して上記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば上記第1の端末に対して端末権限認証証明書を発行して、端末権限認証証明書の発行提案を行い、上記第1の端末が、上記端末権限認証証明書の発行提案に応答して上記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば上記第2の端末に対して端末権限認証証明書の受領確認を行うものである。これにより、第1の端末と第2の端末との間でさらに端末権限認証証明書の発行提案および端末権限認証証明書の受領確認を行う際に、互いの距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項8記載の無線通信システムは、請求項7記載の無線通信システムにおいて、上記第2の端末が、上記端末権限認証証明書の発行提案から所定期間内に上記端末権限認証証明書の受領確認が行われなければ上記端末権限認証証明書の失効リストを発行するものである。これにより、端末権限認証証明書の受領確認においてタイムアウトが発生した場合には既に発行済みの端末権限認証証明書を失効せしめるという作用をもたらす。
また、本発明の請求項9記載の端末は、所定の信号を受信する受信手段と、他の端末から上記所定の信号を受信すると上記他の端末との距離を測定する測定手段と、上記距離が所定範囲内であれば上記他の端末に対して所定のメッセージを送信する送信手段とを具備する。これにより、端末が相手端末にメッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項10記載の端末は、請求項9記載の端末において、上記測定手段が、上記他の端末との間で通信を行うことにより距離を測定するものである。これにより、端末間の通信のやりとりにより距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項11記載の端末は、請求項10記載の端末において、上記測定手段が、上記他の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定するものである。これにより、端末間のアクセス制御パケットのやりとりにより距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項12記載の端末は、請求項10記載の端末において、上記測定手段が、上記他の端末への通信に対する上記他の端末からの応答信号により距離を測定するものである。これにより、相手端末からの応答信号により距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項13記載の端末は、ビーコン情報を含む信号を受信する受信手段と、他の端末から上記ビーコン情報を含む信号を受信すると上記他の端末との距離を測定する測定手段と、上記距離が所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する登録要求メッセージ送信手段とを具備する。これにより、端末が相手端末に登録要求メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項14記載の端末は、請求項13記載の端末において、上記測定手段が、上記他の端末との間で通信を行うことにより距離を測定するものである。これにより、端末間の通信のやりとりにより距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項15記載の端末は、請求項14記載の端末において、上記測定手段が、上記他の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定するものである。これにより、端末間のアクセス制御パケットのやりとりにより距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項16記載の端末は、請求項14記載の端末において、上記測定手段が、上記他の端末への通信に対する上記他の端末からの応答信号により距離を測定するものである。これにより、相手端末からの応答信号により距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項17記載の端末は、請求項13記載の端末において、上記登録要求メッセージ送信手段が、上記他の端末に対して上記登録要求メッセージを送信する際に上記端末の公開鍵証明書を併せて提示するものである。これにより、登録要求メッセージを受け取った相手端末において登録要求メッセージ送信端末の本人性を認証させるという作用をもたらす。
また、本発明の請求項18記載の端末は、ビーコン情報を含む信号を受信する受信手段と、他の端末から上記ビーコン情報を含む信号を受信すると上記他の端末との距離を測定する測定手段と、上記距離が所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する登録提案メッセージ送信手段とを具備する。これにより、端末が相手端末に登録提案メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項19記載の端末は、請求項18記載の端末において、上記登録要求メッセージ送信手段が、上記他の端末に対して上記登録提案メッセージを送信する際に上記端末の公開鍵証明書を併せて提示するものである。これにより、登録提案メッセージを受け取った相手端末において登録提案メッセージ送信端末の本人性を認証させるという作用をもたらす。
また、本発明の請求項20記載のメッセージ送信方法は、他の端末から所定の信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して所定のメッセージを送信する手順とを具備する。これにより、端末が相手端末にメッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項21記載のメッセージ送信方法は、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する手順とを具備する。これにより、端末が相手端末に登録要求メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項22記載のメッセージ送信方法は、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との第1の時点における距離を測定する手順と、上記第1の時点における距離が第1の所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する手順と、上記他の端末から上記登録要求メッセージに対する登録要求確認メッセージを受信する手順と、上記他の端末との第2の時点における距離を測定する手順と、上記第2の時点における距離が第2の所定範囲内であれば上記他の端末に対して端末権限認証証明書発行要求メッセージを送信する手順とを具備する。これにより、端末が相手端末に登録要求メッセージおよび端末権限認証証明書発行要求メッセージを送信する際に、各時点での相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項23記載のメッセージ送信方法は、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する手順とを具備する。これにより、端末が相手端末に登録提案メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項24記載のメッセージ送信方法は、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との第1の時点における距離を測定する手順と、上記第1の時点における距離が第1の所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する手順と、上記他の端末から上記登録提案メッセージに対する登録提案確認メッセージを受信する手順と、上記他の端末との第2の時点における距離を測定する手順と、上記第2の時点における距離が第2の所定範囲内であれば上記他の端末に対して端末権限認証証明書発行提案メッセージを送信する手順とを具備する。これにより、端末が相手端末に登録提案メッセージおよび端末権限認証証明書発行提案メッセージを送信する際に、各時点での相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項25記載のプログラムは、他の端末から所定の信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して所定のメッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末にメッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項26記載のプログラムは、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末に登録要求メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項27記載のプログラムは、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との第1の時点における距離を測定する手順と、上記第1の時点における距離が第1の所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する手順と、上記他の端末から上記登録要求メッセージに対する登録要求確認メッセージを受信する手順と、上記他の端末との第2の時点における距離を測定する手順と、上記第2の時点における距離が第2の所定範囲内であれば上記他の端末に対して端末権限認証証明書発行要求メッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末に登録要求メッセージおよび端末権限認証証明書発行要求メッセージを送信する際に、各時点での相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項28記載のプログラムは、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末に登録提案メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
また、本発明の請求項29記載のプログラムは、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との第1の時点における距離を測定する手順と、上記第1の時点における距離が第1の所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する手順と、上記他の端末から上記登録提案メッセージに対する登録提案確認メッセージを受信する手順と、上記他の端末との第2の時点における距離を測定する手順と、上記第2の時点における距離が第2の所定範囲内であれば上記他の端末に対して端末権限認証証明書発行提案メッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末に登録提案メッセージおよび端末権限認証証明書発行提案メッセージを送信する際に、各時点での相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。
本発明によれば、通信の相手端末にメッセージを送信する際に、当該相手端末との距離が所定範囲内であることを保証するという優れた効果を奏し得る。
次に本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の実施の形態における無線通信システムにおいて使用される無線端末300の構成例を示す図である。無線端末300は、通信処理部320と、制御部330と、表示部340と、操作部350と、スピーカ360と、マイク370と、メモリ600とを備え、これらの間をバス380が接続する構成となっている。また、通信処理部320にはアンテナ310が接続されている。通信処理部320は、アンテナ310を介して受信した信号からネットワークインターフェース層(データリンク層)のフレームを構成する。また、通信処理部320は、ネットワークインターフェース層のフレームをアンテナ310を介して送信する。
制御部330は、無線端末300全体を制御する。例えば、通信処理部320により構成されたフレームを参照して所定の処理を行う。また、制御部330は、タイマ335を有し、所定のイベントからの経過時間を計時する。表示部340は、所定の情報を表示するものであり、例えば、液晶ディスプレイ等が用いられ得る。属性証明書発行のための表示をGUI(Graphical User Interface)により表示部340上に行うこともできる。操作部350は、無線端末300に対して外部から操作指示を行うためのものであり、例えば、キーボードやボタンスイッチ等が用いられ得る。属性証明書発行のための指示も、この操作部350を介して行うことができる。スピーカ360は、音声を出力するものであり、無線端末300の利用者に対して注意を喚起したり他の端末と音声情報のやりとりを行うために用いられる。マイク370は、無線端末300に対して外部から音声入力を行うものであり、他の端末と音声情報のやりとりを行ったり操作指示を行うために用いられる。
メモリ600は、属性証明書の発行端末に関する情報を保持する属性証明書発行端末リストテーブル610と、無線端末300自身のアクセス権限を示す属性証明書を保持する属性証明書テーブル620と、失効した属性証明書に関する情報を保持する属性証明書失効リストテーブル630と、無線端末300自身の生成鍵に関する情報として公開鍵と秘密鍵と公開鍵証明書とを保持する生成鍵テーブル650とを格納する。
図2は、本発明の実施の形態における属性証明書発行端末リストテーブル610の構成例である。この属性証明書発行端末リストテーブル610は、過去に属性証明書を発行した実績のある端末に関する情報を保持するものであり、属性証明書発行端末の端末識別子611のそれぞれに対応して、公開鍵証明書612を保持している。端末識別子611は、ネットワーク内において端末を一意に識別するものであればよく、例えば、イーサネット(登録商標)におけるMAC(Media Access Control)アドレス等を用いることができる。公開鍵証明書612は、対応する端末識別子611により識別される端末の公開鍵証明書である。公開鍵証明書とは、証明書所有者(サブジェクト)の本人性を証明するものであり、証明書所有者の公開鍵を含む。この公開鍵証明書は証明書発行者たる認証局(CA:Certificate Authority)によって署名される。なお、この認証局の公開鍵は予め各端末に配布されているものとする。
図3は、属性証明書発行端末リストテーブル610に保持される公開鍵証明書612のフォーマット710を示す図である。この公開鍵証明書のフォーマット710は、大きく分けて、署名前証明書711と、署名アルゴリズム718と、署名719とから構成される。署名前証明書711は、シリアル番号712と、発行者714と、有効期限715と、所有者716と、所有者716と、所有者公開鍵717とを含む。
シリアル番号712は、公開鍵証明書のシリアル番号であり、認証局によって採番される。発行者714は、公開鍵証明書の発行者たる認証局の名前である。この発行者714とシリアル番号712とにより公開鍵証明書は一意に識別される。有効期限715は、公開鍵証明書の有効期限である。所有者716は、公開鍵証明書の所有者の名前である。所有者公開鍵717は、所有者716の公開鍵である。
署名719は公開鍵証明書に対する認証局による署名であり、署名アルゴリズム718はこの署名719のために使用された署名アルゴリズムである。署名アルゴリズムは、メッセージダイジェストアルゴリズムと公開鍵暗号アルゴリズムの2つにより構成される。メッセージダイジェストアルゴリズムは、ハッシュ関数(要約関数)の一つであり、署名前証明書711のメッセージダイジェストを作成するためのアルゴリズムである。ここで、メッセージダイジェストとは、入力データ(署名前証明書711)を固定長のビット列に圧縮したものであり、拇印や指紋(フィンガープリント)等とも呼ばれる。メッセージダイジェストアルゴリズムとしては、SHA−1(Secure Hash Algorithm 1)、MD2(Message Digest #2)、MD5(Message Digest #5)等が知られている。公開鍵暗号アルゴリズムは、メッセージダイジェストアルゴリズムにより得られたメッセージダイジェストを認証局の秘密鍵により暗号化するためのアルゴリズムである。この公開鍵暗号アルゴリズムとしては、素因数分解問題に基づくRSAや離散対数問題に基づくDSA等が知られている。このように、署名前証明書711のメッセージダイジェストを認証局の秘密鍵により暗号化したものが署名719となる。
従って、この公開鍵証明書の署名719を認証局の公開鍵により復号することによってメッセージダイジェストが得られる。公開鍵証明書の利用者は、署名前証明書711のメッセージダイジェストを自身で作成し、それを認証局の公開鍵により復号されたメッセージダイジェストと比較することにより、署名前証明書711の内容が改ざんされていないことを検証できる。
図4は、属性証明書テーブル620に保持される属性証明書のフォーマット720を示す図である。この属性証明書は、大きく分けて、属性証明情報721と、署名アルゴリズム728と、署名729とから構成される。属性証明情報721は、所有者公開鍵証明書識別子723と、発行者724と、シリアル番号722と、有効期限725とを含む。
所有者公開鍵証明書識別子723は、属性証明書の所有者の公開鍵証明書を識別するためのものである。具体的には、公開鍵証明書710(図3)の発行者714とシリアル番号712とにより識別する。発行者724は、属性証明書の発行者たる属性認証局(AA:Attribute certificate Authority)の名称である。シリアル番号722は、属性証明書のシリアル番号であり、属性証明書の発行者たる属性認証局によって採番される。このシリアル番号722と発行者724とにより属性証明書は一意に識別される。有効期限725は、属性証明書の有効期限である。
署名729は属性証明書に対する属性認証局による署名であり、署名アルゴリズム728はこの署名729のために使用された署名アルゴリズムである。署名アルゴリズムの内容については、前述の公開鍵証明書の署名アルゴリズム718と同様であり、属性証明情報721のメッセージダイジェストを属性認証局の秘密鍵により暗号化したものが署名729となる。
従って、この属性証明書の署名729を属性認証局の公開鍵により復号することによってメッセージダイジェストが得られる。属性証明書の利用者は、属性証明情報721のメッセージダイジェストを自身で作成し、それを属性認証局の公開鍵により復号されたメッセージダイジェストと比較することにより、属性証明情報721の内容が改ざんされていないことを検証できる。
なお、本発明の実施の形態では、端末権限認証証明書の一例として属性証明書について説明するが、例えば、XML言語等により端末権限を記述しておき、権限を有する機関がそれに署名を付することにより作成されたようなものであっても本発明における端末権限認証証明書として機能し得る。
図5は、本発明の実施の形態における属性証明書失効リストテーブル630の構成例である。この属性証明書失効リストテーブル630は、失効した属性証明書に関する情報を保持するものであり、失効した属性証明書の属性証明書識別子631と、その失効した失効時刻632との対を保持している。端末を紛失した場合や盗難に遭った場合等に属性証明書を強制的に失効させるために、属性証明書失効リスト(ARL:Attribute certificate Revocation List)が発行される。属性証明書識別子631と失効時刻632との対は、属性証明書失効リストの各失効リストエントリから抽出されて保持される。属性証明書識別子631は、失効した属性証明書を識別するためのものであり、具体的には、属性証明書720(図4)の発行者724とシリアル番号722とにより識別する。
図6は、属性証明書失効リスト730のフォーマットを示す図である。この属性証明書失効リストは、大きく分けて、署名前失効リスト731と、署名アルゴリズム738と、署名739とから構成される。署名前失効リスト731は、署名前失効リストの発行者734と、0個以上の失効リストエントリ735とを含む。失効リストエントリ735は、失効した属性証明書の属性証明書識別子736と、その失効した失効時刻737との対である。この失効リストエントリ735における属性証明書識別子736と失効時刻737との対が、属性証明書失効リストテーブル630(図5)における属性証明書識別子631と失効時刻632との対に該当する。
署名739は属性証明書失効リストに対する発行者による署名であり、署名アルゴリズム738はこの署名739のために使用された署名アルゴリズムである。署名アルゴリズムの内容については、前述の公開鍵証明書の署名アルゴリズム718と同様であり、署名前失効リスト731のメッセージダイジェストを発行者の秘密鍵により暗号化したものが署名739となる。
従って、この属性証明書失効リストの署名739を発行者の公開鍵により復号することによってメッセージダイジェストが得られる。属性証明書失効リストの利用者は、署名前失効リスト731のメッセージダイジェストを自身で作成し、それを発行者の公開鍵により復号されたメッセージダイジェストと比較することにより、署名前失効リスト731の内容が改ざんされていないことを検証できる。
なお、本発明の実施の形態における無線通信システムでは、ネットワークを構成する全ての端末が属性証明書失効リストを発行し得るものとする。属性証明書失効リストを発行した端末は、他の端末に属性証明書失効リストをブロードキャスト配布することにより、他の端末においても属性証明書の有効性を検証することができる。また、ネットワークに再接続した際に、各端末が属性証明書失効リストを相互に交換し、属性証明書失効リストテーブル630を併合することにより最新の状態を維持する。なお、属性証明書失効リスト発行の際には、発行者を容易に認証できるよう、公開鍵証明書および属性証明書を添付することが望ましい。
図7は、本発明の実施の形態における通信で使用されるフレーム構成を示す図である。フレーム800は、ヘッダ部801と、ペイロード部802とから構成される。また、ヘッダ部801は、受信端末識別子803と、送信端末識別子804と、フレーム種別805とを含む。
受信端末識別子803は、このフレームを送信した端末の端末識別子である。ここで、端末識別子は、前述のようにネットワーク内において端末を一意に識別するものであればよく、例えば、イーサネット(登録商標)におけるMACアドレス等を用いることができる。送信端末識別子804は、このフレームを受信する端末の端末識別子である。フレーム種別805は、フレームの種別を示すものである。ペイロード部802には通信の内容であるデータ809が格納される。このペイロード部802は、通常、暗号鍵による暗号化および復号化の対象となる。
次に本発明の実施の形態における無線通信システムの動作について図面を参照して説明する。本発明の実施の形態では、端末がネットワーク資源に接続する準備段階として、公開鍵証明書を交換することによる認証手順と、属性証明書を発行する登録手順とを経るものとしている。これら手順における各処理は、無線端末300における制御部330により実現される。
図8は、本発明の実施の形態における認証手順の一例を示す図である。ここで、端末A(100)は既にネットワークに参入している属性証明書発行端末であり、端末B(200)は新規にネットワークに参入しようとしている端末である。
この認証手順では、端末Bが端末Aからのビーコンを受信することをきっかけとして処理が開始する。基地局を有する無線通信システムでは、基地局がビーコンを送信し、他の子局がそのビーコンを受信するように構成される。また、基地局を有さない無線アドホック通信システムでは、各端末が他の端末に自己の存在を知らせるべく、ビーコンを出し合うように構成される。なお、本発明の実施の形態において、ビーコンは、標識信号としてのビーコン情報のみを含む信号だけではなく、ビーコン情報に何らかのデータ情報が付加された信号をも含むものとする。
端末Bは、端末Aが送信(111)したビーコン1112を受信(211)する。このビーコン1112の構成は、図7により説明したフレーム構成による。ビーコンフレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームがビーコンフレームであることを示す。また、ヘッダ部801は、フレーム種別805に続いて、ビーコン送信端末(端末A)が有する属性証明書の種類の識別子を保持する。この属性証明書の種類の識別子としては、例えば、属性証明書の発行端末識別子を用いることができる。そして、この属性証明書の種類の識別子のフィールドに有効な端末識別子が保持されていない場合(例えば、全てゼロの場合)には、ビーコン送信端末(端末A)は属性証明書を有していないことになる。
端末Bは、端末Aからのビーコン1112を受信すると、その時点での端末Aとの距離を測定する。この距離を測定するために、端末Bは端末Aとの間で通信を行う。この図8の例では、距離を測定するためのアクセス制御パケットの一例として、RTS(Request To Send)制御メッセージおよびCTS(Clear To Send)制御メッセージを利用する。このRTS制御メッセージおよびCTS制御メッセージは、本来、無線通信において局間の衝突を回避するために使用されるものであり、送信側がデータの送信に先駆けてRTS制御メッセージを送信して、これに応えるように受信側がCTS制御メッセージを送信する。RTS制御メッセージを受信しなかった他の局も、CTS制御メッセージを受信することにより、何れかの局が送信を始めたことがわかるため、割込みを回避することができるという仕組みである。本発明の実施の形態では、この仕組みを利用して、RTS制御メッセージを送信してからCTS制御メッセージを受信するまでの時間をタイマ335(図1)で計測して、この時間から距離を計算するものとする。
例えば、RTS制御メッセージを送信してからCTS制御メッセージを受信するまでの時間をTTAT、電波の伝播速度をVとすると、端末Aと端末Bの間の距離DABは、次式により計算できる。
AB=(1/2)・V・TTAT
電波の伝播速度Vは、3×108[m]であるので、例えば、時間TTATが100[ns]であれば、
AB=(1/2)×(3×108)×(100×10-9
=15[m]
となり、端末Aと端末Bの間の距離は15[m]であることがわかる。
RTS制御メッセージの構成は、図7により説明したフレーム構成による。RTSフレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームがRTSフレームであることを示す。また、CTS制御メッセージの構成も同様に、図7により説明したフレーム構成による。CTSフレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームがCTSフレームであることを示す。
端末Bが端末Aに対してRTS制御メッセージ2121を送信(212)すると、端末AはそのRTS制御メッセージ2121を受信(112)し、これに応答して、端末Bに対してCTS制御メッセージ1132を送信(113)する。端末BはこのCTS制御メッセージ1132を端末Aから受信すると、RTS制御メッセージ2121を送信してからCTS制御メッセージ1132を受信するまでの時間をタイマ335により計測する。これにより、端末Bは端末Aとの距離を計算する。
端末Aとの距離が所定の距離X1以内であれば、端末Bは登録要求メッセージ2141を送信(214)する。端末Aとの距離を所定の距離X1以内に限ることにより、不必要な端末に登録要求メッセージ2141を送信することを防ぐものである。この登録要求メッセージ2141の構成は、図7により説明したフレーム構成による。登録要求フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが登録要求フレームであることを示す。また、ペイロード部802のデータ809として、端末Bの公開鍵証明書を保持する。
端末Aは、端末Bから登録要求メッセージ2141を受信(114)すると、その登録要求メッセージ2141に含まれる端末Bの公開鍵証明書を検証(115)する。これにより、端末Bの本人性を確認すると、端末Aはその時点での端末Bとの距離を測定する。この距離を測定するために、先程の端末Bの場合と同様に、端末Aが端末Bに対してRTS制御メッセージ1162を送信(116)する。
端末AからのRTS制御メッセージ1162を受信(216)すると、端末Bはこれに応答して、端末Aに対してCTS制御メッセージ2171を送信(217)する。端末AはこのCTS制御メッセージ2171を端末Bから受信(117)すると、RTS制御メッセージ1162を送信してからCTS制御メッセージ2171を受信するまでの時間をタイマ335により計測する。これにより、端末Aは端末Bとの距離を計算する。
端末Bとの距離が所定の距離X2以内であれば、端末Aは登録要求確認メッセージ1182を送信(118)する。端末Bとの距離を所定の距離X2以内に限ることにより、不必要な端末に登録要求確認メッセージ1182を送信することを防ぐものである。この登録要求確認メッセージ1182の構成は、図7により説明したフレーム構成による。登録要求確認フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが登録要求確認フレームであることを示す。また、ペイロード部802のデータ809として、端末Aの公開鍵証明書を保持する。
端末Bは、端末Aから登録要求確認メッセージ1182を受信(218)すると、それが登録要求メッセージ2141の送信(214)から所定時間T1以内であれば、登録要求確認メッセージ1182に含まれる端末Aの公開鍵証明書を検証(219)する。なお、ここでメッセージの応答時間を所定時間T1以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。
このようにして、端末Aの本人性が確認(219)されると、端末Aと端末Bは互いに本人性を認証したことになる。
図9は、本発明の実施の形態における登録手順の一例を示す図である。図8において端末Aの本人性を確認(219)すると、端末Bはその時点での端末Aとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Bは端末Aに対してRTS制御メッセージ2211を送信(221)する。
端末BからのRTS制御メッセージ2211を受信(121)すると、端末Aはこれに応答して、端末Bに対してCTS制御メッセージ1222を送信(122)する。端末BはこのCTS制御メッセージ1222を端末Aから受信(222)すると、RTS制御メッセージ2211を送信してからCTS制御メッセージ1222を受信するまでの時間をタイマ335により計測する。これにより、端末Bは端末Aとの距離を計算する。
端末Aとの距離が所定の距離X3以内であれば、端末Bは属性証明書発行要求メッセージ2231を送信(223)する。端末Aとの距離を所定の距離X3以内に限ることにより、不必要な端末に属性証明書発行要求メッセージ2231を送信することを防ぐものである。この属性証明書発行要求メッセージ2231の構成は、図7により説明したフレーム構成による。属性証明書発行要求フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書発行要求フレームであることを示す。
端末Aは、端末Bから属性証明書発行要求メッセージ2231を受信(123)すると、それが登録要求確認メッセージ1182の送信(118)から所定時間T2以内であれば、端末Aはその時点での端末Bとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Aは端末Bに対してRTS制御メッセージ1242を送信(124)する。なお、ここでメッセージの応答時間を所定時間T2以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。
端末AからのRTS制御メッセージ1242を受信(224)すると、端末Bはこれに応答して、端末Aに対してCTS制御メッセージ2251を送信(225)する。端末AはこのCTS制御メッセージ2251を端末Bから受信(125)すると、RTS制御メッセージ1242を送信してからCTS制御メッセージ2251を受信するまでの時間をタイマ335により計測する。これにより、端末Aは端末Bとの距離を計算する。
端末Bとの距離が所定の距離X4以内であれば、端末Aは属性証明書発行メッセージ1262を送信(126)する。端末Bとの距離を所定の距離X4以内に限ることにより、不必要な端末に属性証明書発行メッセージ1262を送信することを防ぐものである。この属性証明書発行メッセージ1262の構成は、図7により説明したフレーム構成による。属性証明書発行フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書発行フレームであることを示す。また、ペイロード部802のデータ809として、属性証明書を保持する。
端末Bは、端末Aから属性証明書発行メッセージ1262を受信(226)すると、それが属性証明書発行要求メッセージ2231の送信(223)から所定時間T3以内であれば、端末Bはその時点での端末Aとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Bは端末Aに対してRTS制御メッセージ2271を送信(227)する。なお、ここでメッセージの応答時間を所定時間T3以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。
端末BからのRTS制御メッセージ2271を受信(127)すると、端末Aはこれに応答して、端末Bに対してCTS制御メッセージ1282を送信(128)する。端末BはこのCTS制御メッセージ1282を端末Aから受信(228)すると、RTS制御メッセージ2271を送信してからCTS制御メッセージ1282を受信するまでの時間をタイマ335により計測する。これにより、端末Bは端末Aとの距離を計算する。
端末Aとの距離が所定の距離X5以内であれば、端末Bは属性証明書受領確認メッセージ2291を送信(229)する。端末Aとの距離を所定の距離X5以内に限ることにより、不必要な端末に属性証明書受領確認メッセージ2291を送信することを防ぐものである。この属性証明書受領確認メッセージ2291の構成は、図7により説明したフレーム構成による。属性証明書受領確認フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書受領確認フレームであることを示す。
端末Aは、端末Bから属性証明書受領確認メッセージ2291を受信(129)すると、それが属性証明書発行メッセージ1262の送信(126)から所定時間T4以内であれば、発行した属性証明書を有効なものとして扱う。もし、所定時間T4を経過しても端末Bから属性証明書受領確認メッセージ2291を受信できなければ、発行済みの属性証明書を失効させるべく、属性証明書失効リスト730を発行する。なお、ここでメッセージの応答時間を所定時間T4以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。
次に本発明の実施の形態の無線通信システムの一例の各端末における処理について図面を参照して説明する。
図10は、図8の端末Bにおける登録要求処理の流れを示す図である。まず、端末Aからのビーコンを受信すると(ステップS901)、端末Bは自身が属性証明書を所有しているか否か判断する(ステップS902)。端末Bが属性証明書を所有している場合には、端末Aからのビーコンを確認して(ステップS903)、端末Aが属性証明書を所有しているか否か判断する(ステップS904)。端末Aが属性証明書を所有している場合には、その端末Aの属性証明書が端末Bの属性証明書と同じ発行局によるものか判断する(ステップS905)。
ステップS905で、端末Aの属性証明書と端末Bの属性証明書とが同じ発行局によるものであれば、端末Bは既に有効な属性証明書を有していることになるので、それ以上の処理は行わずに初期状態に戻る(ステップS909)。それ以外の場合、すなわち、端末Bと端末Aの何れかが属性証明書を有していない場合(ステップS902、S904)か、端末Bと端末Aが属性証明書を有していても発行者(属性認証局)が異なる場合(ステップS905)には、端末Bは端末Aとの距離を測定する(ステップS906)。この距離を測定するためには、上述のとおり端末Bと端末Aとの間で通信を行うことになる。例えば、RTS制御メッセージおよびCTS制御メッセージを用いることができる。
ステップS906における測定の結果、端末Aとの距離が所定距離X1以内であれば(ステップS907)、端末Bは登録要求メッセージを端末Aに対して送信する(ステップS908)。一方、端末Aとの距離が所定距離X1を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS909)。
図11は、図8の端末Aにおける登録要求確認処理の流れを示す図である。図10のステップS908において端末Bから送信された登録要求メッセージを受信すると(ステップS911)、端末Aは登録要求メッセージに含まれた端末Bの公開鍵証明書を検証する(ステップS912)。この公開鍵証明書の検証には、認証局の公開鍵が使用される。検証の結果、端末Bの本人性が認証できれば(ステップS913)、端末Aは端末Bとの間の距離を測定する(ステップS914)。一方、ステップS913において端末Bの本人性が認証できなければ、それ以上の処理は行わずに初期状態に戻る(ステップS919)。
ステップS914における測定の結果、端末Bとの距離が所定距離X2以内であれば(ステップS915)、端末Aは登録要求確認メッセージを端末Bに対して送信する(ステップS916)。一方、端末Bとの距離が所定距離X2を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS919)。
図12は、図8および図9の端末Bにおける属性証明書発行要求処理の流れを示す図である。図11のステップS916において端末Aから送信された登録要求確認メッセージを登録要求メッセージの送信(ステップS908)から所定時間T1以内に受信すると(ステップS921、S922)、端末Bは登録要求確認メッセージに含まれた端末Aの公開鍵証明書を検証する(ステップS923)。一方、所定時間T1以内に登録要求確認メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS939)。
ステップS923における検証の結果、端末Aの本人性が認証できれば(ステップS924)、端末Bは端末Bにおける登録許可機構を有効化する(ステップS925)。この登録許可機構とは、端末Bから属性証明書の発行要求を行うための機構であり、例えば、端末Bの表示部340において属性証明書の発行要求を行うことができる旨を表示したり(図示しない)バイブレータ機構を動作させることによりユーザに注意を喚起して、操作部350からの登録許可入力を促すことが考えられる。一方、ステップS924において端末Aの本人性が認証できなければ、それ以上の処理は行わずに初期状態に戻る(ステップS939)。
ここで、端末Bが属性証明書を所有している場合には(ステップS926)、上述の登録許可機構において登録許可入力がされない限り(ステップS927)、さらなる属性証明書の発行は希望されないものとして、それ以上の処理は行わずに初期状態に戻る(ステップS939)。
続いて端末Bは、端末Aとの間の距離を測定する(ステップS928)。測定の結果、端末Aとの距離が所定距離X3以内であれば(ステップS929)、端末Bは属性証明書発行要求メッセージを端末Aに対して送信する(ステップS931)。一方、端末Aとの距離が所定距離X3を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS939)。
図13は、図9の端末Aにおける属性証明書発行処理の流れを示す図である。図12のステップS931において端末Bから送信された属性証明書発行要求メッセージを登録要求確認メッセージの送信(ステップS916)から所定時間T2以内に受信すると(ステップS941、S943)、端末Aは端末Bとの間の距離を測定する(ステップS944)。一方、所定時間T2以内に属性証明書発行要求メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS949)。
ステップS944における測定の結果、端末Bとの距離が所定距離X4以内であれば(ステップS945)、端末Aは属性証明書発行メッセージを端末Bに対して送信する(ステップS946)。一方、端末Bとの距離が所定距離X4を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS949)。
図14は、図9の端末Bにおける属性証明書受領確認処理の流れを示す図である。図13のステップS946において端末Aから送信された属性証明書発行メッセージを属性証明書発行要求メッセージの送信(ステップS931)から所定時間T3以内に受信すると(ステップS951、S953)、端末Bは端末Aとの間の距離を測定する(ステップS954)。一方、所定時間T3以内に属性証明書発行メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS959)。
ステップS954における測定の結果、端末Aとの距離が所定距離X5以内であれば(ステップS955)、端末Bは属性証明書受領確認メッセージを端末Aに対して送信する(ステップS956)。一方、端末Aとの距離が所定距離X5を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS959)。
図15は、図9の端末Aにおける属性証明書失効処理の流れを示す図である。図14のステップS956において端末Bから送信された属性証明書受領確認メッセージを属性証明書発行メッセージの送信(ステップS946)から所定時間T4以内に受信できない場合(ステップS961、S962)、既に属性証明書発行メッセージにより発行(ステップS946)した属性証明書を失効すべく、属性証明書失効リスト730を発行し(ステップS963)、初期状態に戻る(ステップS964)。
一方、端末Bから送信された属性証明書受領確認メッセージを所定時間T4以内に受信できた場合には(ステップS961、S962)、発行済みの属性証明書は有効なものとして、登録手順の処理を終了する。これにより、端末Bは端末Aから発行された属性証明書を用いて、ネットワークへの接続を行うことができるようになる。
このように、本発明の実施の形態によれば、端末Bが端末Aから属性証明書の発行を受けるに際し、端末Bおよび端末Aが互いの距離を測定して所定距離の範囲内にあることを確認した上で処理を継続するようにしたことにより、互いの距離が所定範囲内であることを保証した安全な状態で属性証明書の発行処理を行うことができる。
次に本発明の実施の形態における無線通信システムの他の例の動作について図面を参照して説明する。
図16は、本発明の実施の形態における認証手順の他の例を示す図である。ここで、端末C(400)は新規にネットワークに参入しようとしている端末であり、端末D(500)は既にネットワークに参入している属性証明書発行端末である。
端末Dは、端末Cが送信(411)したビーコン4112を受信(511)する。このビーコン4112の構成は、図7により説明したフレーム構成による。ビーコンフレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームがビーコンフレームであることを示す。また、ヘッダ部801は、フレーム種別805に続いて、ビーコン送信端末(端末C)が有する属性証明書の種類の識別子を保持する。この属性証明書の種類の識別子としては、例えば、属性証明書の発行端末識別子を用いることができる。そして、この属性証明書の種類の識別子のフィールドに有効な端末識別子が保持されていない場合(例えば、全てゼロの場合)には、ビーコン送信端末(端末C)は属性証明書を有していないことになる。
端末Dは、端末Cからのビーコン4112を受信すると、その時点での端末Cとの距離を測定する。この距離を測定するために、端末Dは端末Cとの間で通信を行う。この図16の例では図8の例の場合と同様に、距離を測定するためのアクセス制御パケットの一例として、RTS制御メッセージおよびCTS制御メッセージを利用する。
端末Dが端末Cに対してRTS制御メッセージ5121を送信(512)すると、端末CはそのRTS制御メッセージ5121を受信(412)し、これに応答して、端末Dに対してCTS制御メッセージ4132を送信(413)する。端末DはこのCTS制御メッセージ4132を端末Cから受信すると、RTS制御メッセージ5121を送信してからCTS制御メッセージ4132を受信するまでの時間をタイマ335により計測する。これにより、端末Dは端末Cとの距離を計算する。
端末Cとの距離が所定の距離X1以内であれば、端末Dは登録提案メッセージ5141を送信(514)する。端末Cとの距離を所定の距離X1以内に限ることにより、不必要な端末に登録提案メッセージ5141を送信することを防ぐものである。この登録提案メッセージ5141の構成は、図7により説明したフレーム構成による。登録提案フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが登録提案フレームであることを示す。また、ペイロード部802のデータ809として、端末Dの公開鍵証明書を保持する。
端末Cは、端末Dから登録提案メッセージ5141を受信(414)すると、その登録提案メッセージ5141に含まれる端末Dの公開鍵証明書を検証(415)する。これにより、端末Dの本人性を確認すると、端末Cはその時点での端末Dとの距離を測定する。この距離を測定するために、先程の端末Dの場合と同様に、端末Cが端末Dに対してRTS制御メッセージ4162を送信(416)する。
端末CからのRTS制御メッセージ4162を受信(516)すると、端末Dはこれに応答して、端末Cに対してCTS制御メッセージ5171を送信(517)する。端末CはこのCTS制御メッセージ5171を端末Dから受信(417)すると、RTS制御メッセージ4162を送信してからCTS制御メッセージ5171を受信するまでの時間をタイマ335により計測する。これにより、端末Cは端末Dとの距離を計算する。
端末Dとの距離が所定の距離X2以内であれば、端末Cは登録提案確認メッセージ4182を送信(418)する。端末Dとの距離を所定の距離X2以内に限ることにより、不必要な端末に登録提案確認メッセージ4182を送信することを防ぐものである。この登録提案確認メッセージ4182の構成は、図7により説明したフレーム構成による。登録提案確認フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが登録提案確認フレームであることを示す。また、ペイロード部802のデータ809として、端末Cの公開鍵証明書を保持する。
端末Dは、端末Cから登録提案確認メッセージ4182を受信(518)すると、それが登録提案メッセージ5141の送信(514)から所定時間T1以内であれば、登録提案確認メッセージ4182に含まれる端末Cの公開鍵証明書を検証(519)する。なお、ここでメッセージの応答時間を所定時間T1以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。
このようにして、端末Cの本人性が確認(219)されると、端末Cと端末Dは互いに本人性を認証したことになる。
図17は、本発明の実施の形態における登録手順の他の例を示す図である。図16において端末Cの本人性を確認(519)すると、端末Dはその時点での端末Cとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Dは端末Cに対してRTS制御メッセージ5211を送信(521)する。
端末DからのRTS制御メッセージ5211を受信(421)すると、端末Cはこれに応答して、端末Dに対してCTS制御メッセージ4222を送信(422)する。端末DはこのCTS制御メッセージ4222を端末Cから受信(522)すると、RTS制御メッセージ5211を送信してからCTS制御メッセージ4222を受信するまでの時間をタイマ335により計測する。これにより、端末Dは端末Cとの距離を計算する。
端末Cとの距離が所定の距離X3以内であれば、端末Dは属性証明書発行提案メッセージ5231を送信(523)する。端末Cとの距離を所定の距離X3以内に限ることにより、不必要な端末に属性証明書発行提案メッセージ5231を送信することを防ぐものである。この属性証明書発行提案メッセージ5231の構成は、図7により説明したフレーム構成による。属性証明書発行提案フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書発行提案フレームであることを示す。
端末Cは、端末Dから属性証明書発行提案メッセージ5231を受信(423)すると、それが登録提案確認メッセージ4182の送信(418)から所定時間T2以内であれば、端末Cはその時点での端末Dとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Cは端末Dに対してRTS制御メッセージ4242を送信(424)する。なお、ここでメッセージの応答時間を所定時間T2以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。
端末CからのRTS制御メッセージ4242を受信(424)すると、端末Dはこれに応答して、端末Cに対してCTS制御メッセージ5251を送信(525)する。端末CはこのCTS制御メッセージ5251を端末Bから受信(425)すると、RTS制御メッセージ4242を送信してからCTS制御メッセージ5251を受信するまでの時間をタイマ335により計測する。これにより、端末Cは端末Dとの距離を計算する。
端末Dとの距離が所定の距離X4以内であれば、端末Cは属性証明書受領確認メッセージ4262を送信(426)する。端末Dとの距離を所定の距離X4以内に限ることにより、不必要な端末に属性証明書受領確認メッセージ4262を送信することを防ぐものである。この属性証明書受領確認メッセージ4262の構成は、図7により説明したフレーム構成による。属性証明書受領確認フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書受領確認フレームであることを示す。
端末Dは、端末Cから属性証明書受領確認メッセージ4262を受信(526)すると、それが属性証明書発行提案メッセージ5231の送信(523)から所定時間T3以内であれば、発行した属性証明書を有効なものとして扱う。もし、所定時間T3を経過しても端末Cから属性証明書受領確認メッセージ4262を受信できなければ、発行済みの属性証明書を失効させるべく、属性証明書失効リスト730を発行する。なお、ここでメッセージの応答時間を所定時間T3以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。
次に本発明の実施の形態の無線通信システムの他の例の各端末における処理について図面を参照して説明する。
図18は、図16の端末Dにおける登録提案処理の流れを示す図である。まず、端末Cからのビーコンを受信すると(ステップS1001)、端末Dは自身が属性証明書を所有しているか否か判断する(ステップS1002)。端末Dが属性証明書を所有している場合には、端末Cからのビーコンを確認して(ステップS1003)、端末Cが属性証明書を所有しているか否か判断する(ステップS1004)。端末Cが属性証明書を所有している場合には、その端末Cの属性証明書が端末Dの属性証明書と同じ発行局によるものか判断する(ステップS1005)。
ステップS1005で、端末Cの属性証明書と端末Dの属性証明書とが同じ発行局によるものであれば、端末Cは既に有効な属性証明書を有していることになるので、それ以上の処理は行わずに初期状態に戻る(ステップS1009)。それ以外の場合、すなわち、端末Dと端末Cの何れかが属性証明書を有していない場合(ステップS1002、S1004)か、端末Dと端末Cが属性証明書を有していても発行者(属性認証局)が異なる場合(ステップS1005)には、端末Dは端末Cとの距離を測定する(ステップS1006)。この距離を測定するためには、上述のとおり端末Dと端末Cとの間で通信を行うことになる。例えば、RTS制御メッセージおよびCTS制御メッセージを用いることができる。
ステップS1006における測定の結果、端末Cとの距離が所定距離X1以内であれば(ステップS1007)、端末Dは登録提案メッセージを端末Cに対して送信する(ステップS1008)。一方、端末Cとの距離が所定距離X1を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS1009)。
図19は、図16の端末Cにおける登録提案確認処理の流れを示す図である。図18のステップS1008において端末Dから送信された登録提案メッセージを受信すると(ステップS1011)、端末Cは登録提案メッセージに含まれた端末Dの公開鍵証明書を検証する(ステップS1012)。この公開鍵証明書の検証には、認証局の公開鍵が使用される。検証の結果、端末Dの本人性が認証できれば(ステップS1013)、端末Cは端末Dとの間の距離を測定する(ステップS1014)。一方、ステップS1013において端末Dの本人性が認証できなければ、それ以上の処理は行わずに初期状態に戻る(ステップS1019)。
ステップS1014における測定の結果、端末Dとの距離が所定距離X2以内であれば(ステップS1015)、端末Cは登録提案確認メッセージを端末Dに対して送信する(ステップS1016)。一方、端末Dとの距離が所定距離X2を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS1019)。
図20は、図16および図17の端末Dにおける属性証明書発行提案処理の流れを示す図である。図19のステップS1016において端末Cから送信された登録提案確認メッセージを登録提案メッセージの送信(ステップS1008)から所定時間T1以内に受信すると(ステップS1021、S1022)、端末Dは登録提案確認メッセージに含まれた端末Cの公開鍵証明書を検証する(ステップS1023)。一方、所定時間T1以内に登録提案確認メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS1031)。
ステップS1023における検証の結果、端末Cの本人性が認証できれば(ステップS1024)、端末Dは端末Dにおける登録許可機構を有効化する(ステップS1025)。この登録許可機構とは、端末Dから属性証明書の発行を行うための機構であり、例えば、端末Dの表示部340において属性証明書の発行を行うことができる旨を表示したり(図示しない)バイブレータ機構を動作させることによりユーザに注意を喚起して、操作部350からの登録許可入力を促すことが考えられる。一方、ステップS1024において端末Cの本人性が認証できなければ、それ以上の処理は行わずに初期状態に戻る(ステップS1031)。
ここで、上述の登録許可機構において登録許可入力がされない限り(ステップS1026)、さらなる属性証明書の発行は希望されないものとして、それ以上の処理は行わずに初期状態に戻る(ステップS1031)。
続いて端末Dは、端末Cとの間の距離を測定する(ステップS1027)。測定の結果、端末Cとの距離が所定距離X3以内であれば(ステップS1028)、端末Dは端末Cに対して属性証明書を発行し(ステップS1029)、属性証明書発行提案メッセージを端末Cに対して送信する(ステップS1030)。一方、端末Cとの距離が所定距離X3を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS1031)。
図21は、図17の端末Cにおける属性証明書発行提案確認処理の流れを示す図である。図20のステップS1030において端末Dから送信された属性証明書発行提案メッセージを登録提案確認メッセージの送信(ステップS1016)から所定時間T2以内に受信すると(ステップS1041、S1042)、端末Cは端末Dとの間の距離を測定する(ステップS1043)。一方、所定時間T2以内に属性証明書発行提案メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS1049)。
ステップS1043における測定の結果、端末Dとの距離が所定距離X4以内であれば(ステップS1044)、端末Cは属性証明書を受領し(ステップS1045)、受領した旨を属性証明書受領確認メッセージを通じて端末Dに対して送信する(ステップS1046)。一方、端末Dとの距離が所定距離X4を越えていれば(ステップS1044)、属性証明書の受領は拒否し(ステップS1048)、拒否した旨を属性証明書受領確認メッセージを通して端末Dに送信する(ステップS1046)。
図22は、図17の端末Dにおける属性証明書失効処理の流れを示す図である。図21のステップS1046において端末Cから送信された属性証明書受領確認メッセージを属性証明書発行提案メッセージの送信(ステップS1030)から所定時間T3以内に受信できない場合(ステップS1061、S1062)、既に属性証明書発行提案メッセージにより発行(ステップS1029)した属性証明書を失効すべく、属性証明書失効リスト730を発行し(ステップS1063)、初期状態に戻る(ステップS1064)。
一方、端末Cから送信された属性証明書受領確認メッセージを所定時間T3以内に受信できた場合には(ステップS1061、S1062)、発行済みの属性証明書は有効なものとして、登録手順の処理を終了する。これにより、端末Cは端末Dから発行された属性証明書を用いて、ネットワークへの接続を行うことができるようになる。
このように、本発明の実施の形態の他の例によれば、端末Dが端末Cに対する属性証明書の発行提案を行うに際し、端末Dおよび端末Cが互いの距離を測定して所定距離の範囲内にあることを確認した上で処理を継続するようにしたことにより、互いの距離が所定範囲内であることを保証した安全な状態で属性証明書の発行処理を行うことができる。
なお、本発明の実施の形態では、端末間の距離を測定する一例としてアクセス制御パケット(RTS制御メッセージおよびCTS制御メッセージ)を利用した例について説明したが、これに限られず、例えば一方の端末からの信号に応答する応答信号(例えば、ACK信号)が戻ってくるまでの時間を計測するようにしてもよい。
また、ここでは本発明の実施の形態を例示したものであり、本発明はこれに限られず、本発明の要旨を逸脱しない範囲において種々の変形を施すことができる。
また、ここで説明した処理手順はこれら一連の手順を有する方法として捉えてもよく、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。
本発明の活用例として、例えば無線通信システムにおける端末間でメッセージ送信を行う際に本発明を適用することができる。
本発明の実施の形態における無線通信システムにおいて使用される無線端末300の構成例を示す図である。 本発明の実施の形態における属性証明書発行端末リストテーブル610の構成例である。 本発明の実施の形態における属性証明書発行端末リストテーブル610に保持される公開鍵証明書612のフォーマット710を示す図である。 本発明の実施の形態における属性証明書テーブル620に保持される属性証明書のフォーマット720を示す図である。 本発明の実施の形態における属性証明書失効リストテーブル630の構成例である。 本発明の実施の形態における属性証明書失効リスト730のフォーマットを示す図である。 本発明の実施の形態における通信において使用されるフレーム構成を示す図である。 本発明の実施の形態における認証手順の一例を示す図である。 本発明の実施の形態における登録手順の一例を示す図である。 本発明の実施の形態における端末Bの登録要求処理の流れを示す図である。 本発明の実施の形態における端末Aの登録要求確認処理の流れを示す図である。 本発明の実施の形態における端末Bの属性証明書発行要求処理の流れを示す図である。 本発明の実施の形態における端末Aの属性証明書発行処理の流れを示す図である。 本発明の実施の形態における端末Bの属性証明書受領確認処理の流れを示す図である。 本発明の実施の形態における端末Aの属性証明書失効処理の流れを示す図である。 本発明の実施の形態における認証手順の他の例を示す図である。 本発明の実施の形態における登録手順の他の例を示す図である。 本発明の実施の形態における端末Dの登録提案処理の流れを示す図である。 本発明の実施の形態における端末Cの登録提案確認処理の流れを示す図である。 本発明の実施の形態における端末Dの属性証明書発行提案処理の流れを示す図である。 本発明の実施の形態における端末Cの属性証明書発行提案確認処理の流れを示す図である。 本発明の実施の形態における端末Dの属性証明書失効処理の流れを示す図である。
符号の説明
100 無線端末(端末A)
200 無線端末(端末B)
300 無線端末
310 アンテナ
320 通信処理部
330 制御部
335 タイマ
340 表示部
350 操作部
360 スピーカ
370 マイク
380 バス
400 無線端末(端末C)
500 無線端末(端末D)
600 メモリ
610 属性証明書発行端末リストテーブル
620 属性証明書テーブル
630 属性証明書失効リストテーブル
650 生成鍵テーブル
710 公開鍵証明書
720 属性証明書
730 属性証明書失効リスト
800 フレーム

Claims (29)

  1. 複数の端末により構成される無線通信システムであって、
    ビーコン情報を含む信号を送信する第1の端末と、
    前記信号に応答して前記第1の端末との距離を測定し、その距離が所定範囲内であれば前記第1の端末に対して登録要求を行う第2の端末と
    を具備することを特徴とする無線通信システム。
  2. 複数の端末により構成される無線通信システムであって、
    ビーコン情報を含む信号を送信する第1の端末と、
    前記信号に応答して前記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば前記第1の端末に対して登録要求を行う第2の端末と
    を具備し、
    前記第1の端末は、前記登録要求に応答して前記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば前記第2の端末に対して前記登録要求の確認を行う
    ことを特徴とする無線通信システム。
  3. 前記第2の端末は、前記登録要求の確認に応答して前記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば前記第1の端末に対して端末権限認証証明書の発行要求を行い、
    前記第1の端末は、前記端末権限認証証明書の発行要求に応答して前記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば前記第2の端末に対して端末権限認証証明書の発行を行う
    ことを特徴とする請求項2記載の無線通信システム。
  4. 前記第2の端末は、前記端末権限認証証明書の発行に応答して前記第1の端末との距離を測定し、その距離が第5の所定範囲内であれば前記第1の端末に対して端末権限認証証明書の受領確認を行い、
    前記第1の端末は、前記端末権限認証証明書の発行から所定期間内に前記端末権限認証証明書の受領確認が行われなければ前記端末権限認証証明書の失効リストを発行する
    ことを特徴とする請求項3記載の無線通信システム。
  5. 複数の端末により構成される無線通信システムであって、
    ビーコン情報を含む信号を送信する第1の端末と、
    前記信号に応答して前記第1の端末との距離を測定し、その距離が所定範囲内であれば前記第1の端末に対して登録提案を行う第2の端末と
    を具備することを特徴とする無線通信システム。
  6. 複数の端末により構成される無線通信システムであって、
    ビーコン情報を含む信号を送信する第1の端末と、
    前記信号に応答して前記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば前記第1の端末に対して登録提案を行う第2の端末と
    を具備し、
    前記第1の端末は、前記登録提案に応答して前記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば前記第2の端末に対して前記登録提案の確認を行う
    ことを特徴とする無線通信システム。
  7. 前記第2の端末は、前記登録提案の確認に応答して前記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば前記第1の端末に対して端末権限認証証明書を発行して、端末権限認証証明書の発行提案を行い、
    前記第1の端末は、前記端末権限認証証明書の発行提案に応答して前記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば前記第2の端末に対して端末権限認証証明書の受領確認を行う
    ことを特徴とする請求項6記載の無線通信システム。
  8. 前記第2の端末は、前記端末権限認証証明書の発行提案から所定期間内に前記端末権限認証証明書の受領確認が行われなければ前記端末権限認証証明書の失効リストを発行する
    ことを特徴とする請求項7記載の無線通信システム。
  9. 所定の信号を受信する受信手段と、
    他の端末から前記所定の信号を受信すると前記他の端末との距離を測定する測定手段と、
    前記距離が所定範囲内であれば前記他の端末に対して所定のメッセージを送信する送信手段と
    を具備することを特徴とする端末。
  10. 前記測定手段は、前記他の端末との間で通信を行うことにより距離を測定する
    ことを特徴とする請求項9記載の端末。
  11. 前記測定手段は、前記他の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定する
    ことを特徴とする請求項10記載の端末。
  12. 前記測定手段は、前記他の端末への通信に対する前記他の端末からの応答信号により距離を測定する
    ことを特徴とする請求項10記載の端末。
  13. ビーコン情報を含む信号を受信する受信手段と、
    他の端末から前記ビーコン情報を含む信号を受信すると前記他の端末との距離を測定する測定手段と、
    前記距離が所定範囲内であれば前記他の端末に対して登録要求メッセージを送信する登録要求メッセージ送信手段と
    を具備することを特徴とする端末。
  14. 前記測定手段は、前記他の端末との間で通信を行うことにより距離を測定する
    ことを特徴とする請求項13記載の端末。
  15. 前記測定手段は、前記他の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定する
    ことを特徴とする請求項14記載の端末。
  16. 前記測定手段は、前記他の端末への通信に対する前記他の端末からの応答信号により距離を測定する
    ことを特徴とする請求項14記載の端末。
  17. 前記登録要求メッセージ送信手段は、前記他の端末に対して前記登録要求メッセージを送信する際に前記端末の公開鍵証明書を併せて提示する
    ことを特徴とする請求項13記載の端末。
  18. ビーコン情報を含む信号を受信する受信手段と、
    他の端末から前記ビーコン情報を含む信号を受信すると前記他の端末との距離を測定する測定手段と、
    前記距離が所定範囲内であれば前記他の端末に対して登録提案メッセージを送信する登録提案メッセージ送信手段と
    を具備することを特徴とする端末。
  19. 前記登録提案メッセージ送信手段は、前記他の端末に対して前記登録提案メッセージを送信する際に前記端末の公開鍵証明書を併せて提示する
    ことを特徴とする請求項18記載の端末。
  20. 他の端末から所定の信号を受信する手順と、
    前記他の端末との距離を測定する手順と、
    前記測定された距離が所定範囲内であれば前記他の端末に対して所定のメッセージを送信する手順と
    を具備することを特徴とするメッセージ送信方法。
  21. 他の端末からビーコン情報を含む信号を受信する手順と、
    前記他の端末との距離を測定する手順と、
    前記測定された距離が所定範囲内であれば前記他の端末に対して登録要求メッセージを送信する手順と
    を具備することを特徴とするメッセージ送信方法。
  22. 他の端末からビーコン情報を含む信号を受信する手順と、
    前記他の端末との第1の時点における距離を測定する手順と、
    前記第1の時点における距離が第1の所定範囲内であれば前記他の端末に対して登録要求メッセージを送信する手順と、
    前記他の端末から前記登録要求メッセージに対する登録要求確認メッセージを受信する手順と、
    前記他の端末との第2の時点における距離を測定する手順と、
    前記第2の時点における距離が第2の所定範囲内であれば前記他の端末に対して端末権限認証証明書発行要求メッセージを送信する手順と
    を具備することを特徴とするメッセージ送信方法。
  23. 他の端末からビーコン情報を含む信号を受信する手順と、
    前記他の端末との距離を測定する手順と、
    前記測定された距離が所定範囲内であれば前記他の端末に対して登録提案メッセージを送信する手順と
    を具備することを特徴とするメッセージ送信方法。
  24. 他の端末からビーコン情報を含む信号を受信する手順と、
    前記他の端末との第1の時点における距離を測定する手順と、
    前記第1の時点における距離が第1の所定範囲内であれば前記他の端末に対して登録提案メッセージを送信する手順と、
    前記他の端末から前記登録提案メッセージに対する登録提案確認メッセージを受信する手順と、
    前記他の端末との第2の時点における距離を測定する手順と、
    前記第2の時点における距離が第2の所定範囲内であれば前記他の端末に対して端末権限認証証明書発行提案メッセージを送信する手順と
    を具備することを特徴とするメッセージ送信方法。
  25. 他の端末から所定の信号を受信する手順と、
    前記他の端末との距離を測定する手順と、
    前記測定された距離が所定範囲内であれば前記他の端末に対して所定のメッセージを送信する手順と
    を端末に実行させることを特徴とするプログラム。
  26. 他の端末からビーコン情報を含む信号を受信する手順と、
    前記他の端末との距離を測定する手順と、
    前記測定された距離が所定範囲内であれば前記他の端末に対して登録要求メッセージを送信する手順と
    を端末に実行させることを特徴とするプログラム。
  27. 他の端末からビーコン情報を含む信号を受信する手順と、
    前記他の端末との第1の時点における距離を測定する手順と、
    前記第1の時点における距離が第1の所定範囲内であれば前記他の端末に対して登録要求メッセージを送信する手順と、
    前記他の端末から前記登録要求メッセージに対する登録要求確認メッセージを受信する手順と、
    前記他の端末との第2の時点における距離を測定する手順と、
    前記第2の時点における距離が第2の所定範囲内であれば前記他の端末に対して端末権限認証証明書発行要求メッセージを送信する手順と
    を端末に実行させることを特徴とするプログラム。
  28. 他の端末からビーコン情報を含む信号を受信する手順と、
    前記他の端末との距離を測定する手順と、
    前記測定された距離が所定範囲内であれば前記他の端末に対して登録提案メッセージを送信する手順と
    を端末に実行させることを特徴とするプログラム。
  29. 他の端末からビーコン情報を含む信号を受信する手順と、
    前記他の端末との第1の時点における距離を測定する手順と、
    前記第1の時点における距離が第1の所定範囲内であれば前記他の端末に対して登録提案メッセージを送信する手順と、
    前記他の端末から前記登録提案メッセージに対する登録提案確認メッセージを受信する手順と、
    前記他の端末との第2の時点における距離を測定する手順と、
    前記第2の時点における距離が第2の所定範囲内であれば前記他の端末に対して端末権限認証証明書発行提案メッセージを送信する手順と
    を端末に実行させることを特徴とするプログラム。
JP2004059884A 2003-03-06 2004-03-03 無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム Expired - Fee Related JP4419612B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004059884A JP4419612B2 (ja) 2003-03-06 2004-03-03 無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003059358 2003-03-06
JP2004059884A JP4419612B2 (ja) 2003-03-06 2004-03-03 無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム

Publications (2)

Publication Number Publication Date
JP2004289815A true JP2004289815A (ja) 2004-10-14
JP4419612B2 JP4419612B2 (ja) 2010-02-24

Family

ID=33302113

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004059884A Expired - Fee Related JP4419612B2 (ja) 2003-03-06 2004-03-03 無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム

Country Status (1)

Country Link
JP (1) JP4419612B2 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006334281A (ja) * 2005-06-06 2006-12-14 Fujifilm Holdings Corp 放射線画像信号出力制御方法および装置
JP2007049555A (ja) * 2005-08-11 2007-02-22 Sony Corp 無線通信システム、端末およびその状態報知方法ならびにプログラム
JP2007074700A (ja) * 2005-08-09 2007-03-22 Sony Corp 無線通信システム、端末およびその状態報知方法ならびにプログラム
JP2007074393A (ja) * 2005-09-07 2007-03-22 Ntt Docomo Inc 安全なアドホックネットワークを構築するシステム
JP2008054351A (ja) * 2007-10-25 2008-03-06 Hitachi Ltd 無線位置検出システムおよびそのサーバおよび基地局および端末
US7890118B2 (en) 2004-11-12 2011-02-15 Hitachi, Ltd. Method, system and apparatus for detecting a position of a terminal in a network
US7907936B2 (en) 2006-08-15 2011-03-15 Sony Corporation Communication system, wireless-communication device, and control method therefor
JP2011119794A (ja) * 2009-11-30 2011-06-16 Toshiba Corp 電子機器及び通信制御方法
US8031653B2 (en) 2005-12-20 2011-10-04 Sony Corporation Wireless communication device and method for determining a wireless transmission method
JP2013153441A (ja) * 2010-07-13 2013-08-08 Sanyo Electric Co Ltd 路側機

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7890118B2 (en) 2004-11-12 2011-02-15 Hitachi, Ltd. Method, system and apparatus for detecting a position of a terminal in a network
JP2006334281A (ja) * 2005-06-06 2006-12-14 Fujifilm Holdings Corp 放射線画像信号出力制御方法および装置
US8116599B2 (en) 2005-06-06 2012-02-14 Fujifilm Corporation Radiation image signal output control method and apparatus
JP2007074700A (ja) * 2005-08-09 2007-03-22 Sony Corp 無線通信システム、端末およびその状態報知方法ならびにプログラム
JP4561704B2 (ja) * 2005-08-09 2010-10-13 ソニー株式会社 無線通信システム、端末およびその状態報知方法ならびにプログラム
JP2007049555A (ja) * 2005-08-11 2007-02-22 Sony Corp 無線通信システム、端末およびその状態報知方法ならびにプログラム
US7756476B2 (en) 2005-08-11 2010-07-13 Sony Corporation Wireless communication system, terminal, and method for reporting status of terminal
JP4508033B2 (ja) * 2005-08-11 2010-07-21 ソニー株式会社 無線通信システム、端末およびその状態報知方法ならびにプログラム
JP2007074393A (ja) * 2005-09-07 2007-03-22 Ntt Docomo Inc 安全なアドホックネットワークを構築するシステム
US8031653B2 (en) 2005-12-20 2011-10-04 Sony Corporation Wireless communication device and method for determining a wireless transmission method
US7907936B2 (en) 2006-08-15 2011-03-15 Sony Corporation Communication system, wireless-communication device, and control method therefor
JP2008054351A (ja) * 2007-10-25 2008-03-06 Hitachi Ltd 無線位置検出システムおよびそのサーバおよび基地局および端末
JP2011119794A (ja) * 2009-11-30 2011-06-16 Toshiba Corp 電子機器及び通信制御方法
JP2013153441A (ja) * 2010-07-13 2013-08-08 Sanyo Electric Co Ltd 路側機
JP2013229886A (ja) * 2010-07-13 2013-11-07 Sanyo Electric Co Ltd 車載器

Also Published As

Publication number Publication date
JP4419612B2 (ja) 2010-02-24

Similar Documents

Publication Publication Date Title
CN106330857B (zh) 具有证书的客户端设备及相关方法
EP1610202B1 (en) Using a portable security token to facilitate public key certification for devices in a network
US9210681B2 (en) Wireless communication system, terminal, message sending method, and program for allowing terminal to execute the method
US11395075B2 (en) Hearing device and method of updating a hearing device
US9877123B2 (en) Method of manufacturing a hearing device and hearing device with certificate
KR101549034B1 (ko) Can에서 데이터의 기밀성과 무결성을 보장하는 방법
JP2004274193A (ja) 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム
JP2004266342A (ja) 無線アドホック通信システム、端末、その端末における復号方法、暗号化方法及びブロードキャスト暗号鍵配布方法並びにそれらの方法を端末に実行させるためのプログラム
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
EP1592276B1 (en) Radio ad hoc communication system, terminal, terminal authorization certificate issuing suggetion method and a program for executing the method
JP2014006691A (ja) デバイス認証方法及びシステム
JP4419612B2 (ja) 無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラム
CN112994873A (zh) 一种证书申请方法及设备
WO2022135391A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
JP4631281B2 (ja) 無線アドホック通信システム、端末、その端末における属性証明書発行提案方法及び属性証明書発行依頼方法並びにそれらの方法を端末に実行させるためのプログラム
CN112242977A (zh) 一种数据传输方法及数据传输系统
JP2004023736A (ja) 無線通信システム及び無線通信システムにおける認証方法
WO2022135418A1 (zh) 一种身份鉴别方法和装置
WO2022135398A1 (zh) 身份鉴别方法、装置、设备、芯片、存储介质及程序
WO2022135385A1 (zh) 一种身份鉴别方法和装置
WO2022135377A1 (zh) 身份鉴别方法、装置、设备、芯片、存储介质及程序
WO2022135384A1 (zh) 一种身份鉴别方法和装置
CN117040905A (zh) 数据加密传输方法、装置、设备及存储介质
CN115242395A (zh) 数据通信方法、装置、分布式系统及存储介质
CN114760044A (zh) 一种身份鉴别方法和装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090421

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090519

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091123

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121211

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4419612

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121211

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131211

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees