JP2006033399A - アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラム - Google Patents
アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラム Download PDFInfo
- Publication number
- JP2006033399A JP2006033399A JP2004209022A JP2004209022A JP2006033399A JP 2006033399 A JP2006033399 A JP 2006033399A JP 2004209022 A JP2004209022 A JP 2004209022A JP 2004209022 A JP2004209022 A JP 2004209022A JP 2006033399 A JP2006033399 A JP 2006033399A
- Authority
- JP
- Japan
- Prior art keywords
- node
- delegation
- representative
- list
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 ノード間でデータなどを安全に授受するアドホックネットワーク通信方式を提供する。
【解決手段】 各ノードは、自ノードが直接通信できるノードの一覧(リスト)を作成し、直接通信可能なノードにリストを配布する。リストを比較した結果、ノードc30が代表ノードとなる。ノードa10,ノードb20,ノードd40およびノードe50は、ノードc30との信頼確立のために、自ノードの公開鍵およびそれを証明する公開鍵証明書をノードc30に送信する。ノードc30は、自ノードの公開鍵およびそれを証明する公開鍵証明書を各ノードの公開鍵で暗号化して各ノードに送信する。このようにして、各ノード間で相互の信頼関係を結んで信頼空間Aを確立し、ノード間でデータの授受を行う。
【選択図】 図1
【解決手段】 各ノードは、自ノードが直接通信できるノードの一覧(リスト)を作成し、直接通信可能なノードにリストを配布する。リストを比較した結果、ノードc30が代表ノードとなる。ノードa10,ノードb20,ノードd40およびノードe50は、ノードc30との信頼確立のために、自ノードの公開鍵およびそれを証明する公開鍵証明書をノードc30に送信する。ノードc30は、自ノードの公開鍵およびそれを証明する公開鍵証明書を各ノードの公開鍵で暗号化して各ノードに送信する。このようにして、各ノード間で相互の信頼関係を結んで信頼空間Aを確立し、ノード間でデータの授受を行う。
【選択図】 図1
Description
本発明は、アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラムに関し、特にノード間でデータを安全に授受するアドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラムに関する。
従来のアドホックネットワークシステムの一例を以下に示す。
特許文献1では、既存のネットワークマスターが離脱したか否かを検査し、既存のネットワークマスターが離脱されたことと確認されれば、新たなネットワークマスターを選択するのに使用され既存のネットワークマスター離脱前に受信された順位を確認する。そして、順位が多数のスレーブの順位より最優先順位ならば自分の役割を新たなネットワークマスターに変更している。
また、特許文献2では、スター型接続のアドホック無線LANシステムにおいて、親機は定期的に自機のバッテリー切れ時間を予測するとともに全子機に自機のバッテリー切れ時間を予測させている。そして、全端末のバッテリー切れ予測時間情報を収集し、最もバッテリー切れ予測時間の長い端末を親機として選定している。
また、特許文献3では、移動端末ネットワーク(アドホックネットワーク)において、送信端末から送信されたデータは中継端末および代表端末を経由して受信端末に転送されている。
しかしながら、上述した背景技術では、以下のような問題点がある。
すなわち、非固定的な端末の集合によって構成されるアドホックネットワークにおいて、ノード間で安全にデータ等を授受する秘匿通信ができないということである。
本発明の目的は、上記の問題点を解決し、ノード間で安全にデータ等を授受できるアドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラムを提供することにある。
本願第1の発明のアドホックネットワーク通信方式は、複数のノードがアドホックネットワークを形成して通信を行うアドホックネットワーク通信方式であって、前記複数のノードの間で代表ノードを選出する手段と、前記代表ノードと他のノード(委任ノード)との間で信頼情報を交換して信頼空間を確立する手段と、送信元委任ノードと送信先委任ノードとの間のデータ送受信を前記代表ノードを中継し前記信頼情報に基づく秘匿通信を行う手段とを備える。
本願第2の発明のアドホックネットワーク通信方式は、第1の発明において前記信頼情報は、公開鍵証明書を含んで成る、ことを特徴とする。
本願第3の発明のアドホックネットワーク通信方式は、第1または第2の発明において自ノードが直接通信可能なノードを羅列するリストを作成する手段と、前記作成したリスト(自リスト)を直接通信可能なノードに送信する手段と、前記自リストと他ノードから受信したリスト(他リスト)とを比較する手段と、自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する手段と、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する手段とを備える。
本願第4の発明のアドホックネットワーク通信方式は、第2または第3の発明において送信元委任ノードが送信先委任ノードにデータを送信する場合に送信データを前記代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記代表ノードに送信する手段と、前記代表ノードが前記送信元委任ノードからデータを受信した場合に受信データを前記送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを前記送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記送信先委任ノードに送信する手段と、前記送信先委任ノードが前記代表ノードからデータを受信した場合に受信データを前記代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す手段とを備える。
本願第5の発明のアドホックネットワーク通信方式は、第1の発明において前記代表ノードが前記ネットワークからの離脱を前記委任ノードに通知して前記委任ノードの中から次期代表ノードを選出する手段と、前記選出された次期代表ノードが前記委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する手段とを備える。
本願第6の発明のアドホックネットワーク通信方法は、複数のノードがアドホックネットワークを形成して通信を行うアドホックネットワーク通信方法であって、前記複数のノードの間で代表ノードを選出し、前記代表ノードと他のノード(委任ノード)との間で信頼情報を交換して信頼空間を確立し、送信元委任ノードと送信先委任ノードとの間のデータ送受信を前記代表ノードを中継し前記信頼情報に基づく秘匿通信を行う、ことを特徴とする。
本願第7の発明のアドホックネットワーク通信方法は、第6の発明において前記信頼情報は、公開鍵証明書を含んでいる、ことを特徴とする。
本願第8の発明のアドホックネットワーク通信方法は、第6または第7の発明において自ノードが直接通信可能なノードを羅列するリストを作成し、前記作成したリスト(自リスト)を直接通信可能なノードに送信し、前記自リストと他ノードから受信したリスト(他リスト)とを比較し、自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御し、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する、ことを特徴とする。
本願第9の発明のアドホックネットワーク通信方法は、第7または第8の発明において送信元委任ノードが送信先委任ノードにデータを送信する場合に送信データを前記代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記代表ノードに送信し、前記代表ノードが前記送信元委任ノードからデータを受信した場合に受信データを前記送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを前記送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記送信先委任ノードに送信し、前記送信先委任ノードが前記代表ノードからデータを受信した場合に受信データを前記代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す、ことを特徴とする。
本願第10の発明のアドホックネットワーク通信方法は、第6の発明において前記代表ノードが前記ネットワークからの離脱を前記委任ノードに通知して前記委任ノードの中から次期代表ノードを選出し、前記選出された次期代表ノードが前記委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する、ことを特徴とする。
本願第11の発明のノード装置は、アドホックネットワークを形成して通信を行うノード装置であって、直接通信可能な他のノードを羅列するリストを作成する手段と、前記作成したリスト(自リスト)を直接通信可能な他のノードに送信する手段と、前記自リストと他ノードから受信したリスト(他リスト)とを比較する手段と、自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する手段と、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する手段と、前記委任ノードの場合に代表ノードに信頼情報を送信する手段と、前記代表ノードの場合に委任ノードとの間で信頼情報を交換して信頼空間を確立する手段と、前記委任ノードの場合に前記信頼情報に基づく秘匿通信を行い代表ノードを中継して他の委任ノードにデータを送信する手段とを備える。
本願第12の発明のノード装置は、第11の発明において前記委任ノードの場合に送信する信頼情報は、自ノードの公開鍵証明書を含んで成り、前記代表ノードの場合に送信する信頼情報は、自ノードの公開鍵証明書を委任ノードの公開鍵で暗号化したものを含んで成る、ことを特徴とする。
本願第13の発明のノード装置は、第12の発明において送信元委任ノードの場合に送信先委任ノードに送信するデータを代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して代表ノードに送信する手段と、代表ノードの場合に送信元委任ノードから受信したデータを送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して送信先委任ノードに送信する手段と、送信先委任ノードの場合に代表ノードから受信したデータを代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す手段とを備える。
本願第14の発明のノード装置は、第11の発明において前記代表ノードの場合に前記ネットワークからの離脱を委任ノードに通知して委任ノードの中から次期代表ノードを選出する手段と、前記委任ノードの場合に次期代表ノードに選出されると自ノードを代表ノードとして制御し委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する手段とを備える。
本願第15の発明のプログラムは、アドホックネットワークを形成して通信を行うノード装置のプログラムであって、ノード装置に、直接通信可能な他のノードを羅列するリストを作成する機能、前記作成したリスト(自リスト)を直接通信可能な他のノードに送信する機能、前記自リストと他ノードから受信したリスト(他リスト)とを比較する機能、自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する機能、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する機能、前記委任ノードの場合に代表ノードに信頼情報を送信する機能、前記代表ノードの場合に委任ノードとの間で信頼情報を交換して信頼空間を確立する機能、前記委任ノードの場合に前記信頼情報に基づく秘匿通信を行い代表ノードを中継して他の委任ノードにデータを送信する機能、を実現させる。
本願第16の発明のプログラムは、第15の発明において前記委任ノードの場合に送信する信頼情報が自ノードの公開鍵証明書を含んで成る機能、前記代表ノードの場合に送信する信頼情報が自ノードの公開鍵証明書を委任ノードの公開鍵で暗号化したものを含んで成る機能、を実現させる。
本願第17の発明のプログラムは、第16の発明において送信元委任ノードの場合に送信先委任ノードに送信するデータを代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して代表ノードに送信する機能、代表ノードの場合に送信元委任ノードから受信したデータを送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して送信先委任ノードに送信する機能、送信先委任ノードの場合に代表ノードから受信したデータを代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す機能、を実現させる。
本願第18の発明のプログラムは、第15の発明において前記代表ノードの場合に前記ネットワークからの離脱を委任ノードに通知して委任ノードの中から次期代表ノードを選出する機能、前記委任ノードの場合に次期代表ノードに選出されると自ノードを代表ノードとして制御し委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する機能、を実現させる。
本発明の効果は、アドホックネットワークにおいて安全なデータ交換が行なえることである。
その理由は、アドホックネットワーク内で代表ノードを選抜し、代表ノードと他のノードとの間で信頼情報を交換して信頼空間を確立し、信頼情報に基づく秘匿通信を行うからである。
本発明は、アドホックネットワークというノードを固定的に設置しないネットワークにおいて、そのネットワーク上で作成された文書およびメッセージ等をノード間で安全に授受することを特徴としている。
より詳細には、無線LAN等のネットワークにより構成されるアドホックネットワークにおいて、各ノードの間で代表ノードを設定する。代表ノードを信頼情報の中継点として、信頼情報の生成、データをバイパスする機能を持たせる。これによって、直接的な通信路を持たないノード間で秘匿通信を行うことができる。
次に、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
図2は本発明の実施例の構成を示す図である。
図2は本発明の実施例の構成を示す図である。
図2を参照すると、本実施例は、アドホックネットワークに参加を所望するノードa10と、ノードb20と、ノードc30と、ノードd40と、ノードe50とを含む。各ノード間は無線LAN等のネットワークで接続されている。本実施例で示すアドホックネットワークにおいて、その物理的特性から(通信エリア等の関係から)、ノードa10はノードc30のみ、ノードb20はノードc30のみ、ノードc30はノードa10,ノードb20,ノードd40およびノードe50、ノードd40はノードc30のみ、ノードe50はノードc30のみ、に直接的な通信路を確保できることとする。すなわち、スター型ネットワークであり、上記以外のノード間では直接2ノード間での通信データの授受を行えないものとする。また、アドホックネットワークに参加する各ノードは、あらかじめお互いを信頼しあっているものとする。
各ノードは、データ等を記憶する記憶部と全体を制御するCPU(中央処理装置)とを含みプログラム制御で動作する装置で、例えばノート型パソコン等の携帯端末等である。記憶部は、主記憶装置としてのRAM(ランダムアクセスメモリ),プログラム等を格納するROM(リードオンリーメモリ)および主記憶装置を補助する補助記憶装置などを含む。また、各ノードは、ネットワークにアクセスするためのアドレスを有している。例えば、ネットワークが無線LANネットワークであれば、LANアドレスを有する。
また、各ノードは以下の手段を含んでいる。
(1)送信手段は、他のノードに対してデータを送信する機能を有する。
(2)受信手段は、他のノードからデータを受信する機能を有する。
(3)鍵生成手段は、秘密鍵と公開鍵とを公知の方法により生成して記憶部に保存する。また、鍵生成手段は、生成した公開鍵を証明する公開鍵証明書を公知の方法により生成して記憶部に保存する。なお、以降の説明では、ノードa10の秘密鍵,公開鍵,公開鍵証明書を秘密鍵a,公開鍵a,公開鍵証明書aと表すものとする。他のノードの秘密鍵,公開鍵,公開鍵証明書についても同様に表す。
(4)暗号化手段は、他のノードに送信するデータを、そのノードの公開鍵で暗号化する機能を有する。
(5)復号化手段は、他のノードからのデータを、自ノードの秘密鍵で復号化して記憶部に格納する機能を有する。
(6)署名手段は、データに対して秘密鍵で署名を行う機能を有する。なお、署名は公知の方法に依る。
(7)ノード認識手段は、公知の方法により、自ノードと直接に通信できるネットワーク内の他のノードの存在を認識する機能を有する。また、ノード認識手段は、認識したノードを基に直接通信可能なノードの一覧を示すリストを作成する。リストは、リスト名に続いてノード名を羅列する形式である。このリストには自ノードも含まれる。なお、以降の説明では、ノードa10が作成するリストをリストaと表すものとする。他のノードが作成するリストについても同様に表す。図2の例では、ノードa10の場合、リストa(ノードa,ノードc)のようになる。
(8)委任/代表選択手段は、自リストと他ノードのリストとを比較し、自リストに羅列するノード数が多い場合には自ノードを代表ノードとし、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとする。代表ノードはアドホックネットワークを代表するノードのことであり、委任ノードは他のノードとの通信におけるデータの交換を代表ノードに委任するノードことである。図1の例では、ノードc30が代表ノードであり、ノードa10,ノードb20,ノードd40およびノードe50が委任ノードである。
(9)代表ノード手段は、委任/代表選択手段で自ノードを代表ノードとした場合に動作する。代表ノード手段は、委任ノードとの間で信頼関係を形成するために、自身の公開鍵および公開鍵証明書などを委任ノードに送信する機能を有する。また、委任ノードからのデータを受信して宛先である他の委任ノードにデータを転送する機能を有する。なお、代表ノード手段が動作すると、委任ノード手段は停止する。
(10)委任ノード手段は、委任/代表選択手段で自ノードを委任ノードとした場合に動作する。委任ノード手段は、代表ノードとの間で信頼関係を形成するために、信頼情報(公開鍵および公開鍵証明書など)を代表ノードに送信する機能を有する。また、委任ノード手段は、他のノードにデータを送信する場合、代表ノードにデータを送信する機能を有する。他のノードからデータを受信する場合、代表ノードからデータを受信する。
(1)送信手段は、他のノードに対してデータを送信する機能を有する。
(2)受信手段は、他のノードからデータを受信する機能を有する。
(3)鍵生成手段は、秘密鍵と公開鍵とを公知の方法により生成して記憶部に保存する。また、鍵生成手段は、生成した公開鍵を証明する公開鍵証明書を公知の方法により生成して記憶部に保存する。なお、以降の説明では、ノードa10の秘密鍵,公開鍵,公開鍵証明書を秘密鍵a,公開鍵a,公開鍵証明書aと表すものとする。他のノードの秘密鍵,公開鍵,公開鍵証明書についても同様に表す。
(4)暗号化手段は、他のノードに送信するデータを、そのノードの公開鍵で暗号化する機能を有する。
(5)復号化手段は、他のノードからのデータを、自ノードの秘密鍵で復号化して記憶部に格納する機能を有する。
(6)署名手段は、データに対して秘密鍵で署名を行う機能を有する。なお、署名は公知の方法に依る。
(7)ノード認識手段は、公知の方法により、自ノードと直接に通信できるネットワーク内の他のノードの存在を認識する機能を有する。また、ノード認識手段は、認識したノードを基に直接通信可能なノードの一覧を示すリストを作成する。リストは、リスト名に続いてノード名を羅列する形式である。このリストには自ノードも含まれる。なお、以降の説明では、ノードa10が作成するリストをリストaと表すものとする。他のノードが作成するリストについても同様に表す。図2の例では、ノードa10の場合、リストa(ノードa,ノードc)のようになる。
(8)委任/代表選択手段は、自リストと他ノードのリストとを比較し、自リストに羅列するノード数が多い場合には自ノードを代表ノードとし、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとする。代表ノードはアドホックネットワークを代表するノードのことであり、委任ノードは他のノードとの通信におけるデータの交換を代表ノードに委任するノードことである。図1の例では、ノードc30が代表ノードであり、ノードa10,ノードb20,ノードd40およびノードe50が委任ノードである。
(9)代表ノード手段は、委任/代表選択手段で自ノードを代表ノードとした場合に動作する。代表ノード手段は、委任ノードとの間で信頼関係を形成するために、自身の公開鍵および公開鍵証明書などを委任ノードに送信する機能を有する。また、委任ノードからのデータを受信して宛先である他の委任ノードにデータを転送する機能を有する。なお、代表ノード手段が動作すると、委任ノード手段は停止する。
(10)委任ノード手段は、委任/代表選択手段で自ノードを委任ノードとした場合に動作する。委任ノード手段は、代表ノードとの間で信頼関係を形成するために、信頼情報(公開鍵および公開鍵証明書など)を代表ノードに送信する機能を有する。また、委任ノード手段は、他のノードにデータを送信する場合、代表ノードにデータを送信する機能を有する。他のノードからデータを受信する場合、代表ノードからデータを受信する。
次に、本発明を実施するための最良の形態の動作について、図面を参照して詳細に説明する。
最初に、図2で示す各ノード間が信頼情報で結ばれ信頼空間を形成するまでの動作について、図1,図3および図4を用いて説明する。
図1は各ノード間の信頼空間を説明する図である。
図3はノードaの動作を説明する図である。
図4はノードcの動作を説明する図である。
図1は各ノード間の信頼空間を説明する図である。
図3はノードaの動作を説明する図である。
図4はノードcの動作を説明する図である。
アドホックネットワークを構成する候補としてノードa10、ノードb20、ノードc30、ノードd40及びノードe50が対象となるものとする。
先ず、各ノードは、ノード認識手段により、アドホックネットワーク内の他のノードの存在を認識する。
各ノードは、自ノードが直接通信できるノードの一覧(リスト)を作成し、直接通信可能なノードにリストを配布する。図2の構成では、ノードa10はリストa(ノードa,ノードc)、ノードb20はリストb(ノードb,ノードc)、ノードc30はリストc(ノードa,ノードb,ノードc,ノードd,ノードe)、ノードd40はリストd(ノードc,ノードd)、ノードe50はリストe(ノードc,ノードe)というリストを、それぞれリストに記述したノードに配布する(ノード間でリストを交換する)。
上記のリスト交換時のノードa10の動作について説明する。
ノードa10は、直接通信可能なノードがノードc30であるため、ノードc30にリストa(ノードa,ノードc)を送信する。
ノードc30は、ノードa10と直接通信が可能であるため、同様に、リストc(ノードa,ノードb,ノードc,ノードd,ノードe)というリストをノードa10に送信する。
その後、ノードa10は、自ノードが送信したリストa(ノードa,ノードc)とノードc30から受信したリストc(ノードa,ノードb,ノードc,ノードd,ノードe)とを比較する。ノードa10は、これら2つのリストの比較結果から、リストaに記述されたノードはリストcに全て含まれることを確認する。
このとき、ノードa10は、リストaに記述されたノードとの通信におけるデータの交換を、ノードc30に委任することを決定する。そこで、ノードa10は、ノードc30との信頼確立のために、自ノードの公開鍵証明書a111をノードc30に送信する(図3を参照)。
以上の動作は、同様の構成にあるノードb20,ノードd40およびノードe50にも適用される。
次に、リスト交換時のノードc30の動作を説明する。
ノードc30は、直接通信可能なノードがノードa10,ノードb20,ノードd40およびノードe50であるため、 それらのノードにリストc(ノードa,ノードb,ノードc,ノードd,ノードe)を送信する。
また、ノードa10,ノードb20,ノードd40およびノードe50は、ノードc30と直接通信が可能であるため、前述の説明に従って、それぞれリストa(ノードa,ノードc)、リストb(ノードb,ノードc)、リストd(ノードc,ノードd)、リストe(ノードc,ノードe)をノードc30に送信する。
その後、ノードc30は、自ノードが送信したリストc(ノードa,ノードb,ノードc,ノードd,ノードe)とノードa10、ノードb20、ノードd40及びノードe50から受信したリストa,リストb,リストdおよびリストeを比較する。これらリストの比較結果から、リストcが他のノードから受信したリストに記述されたノードを全て含んでいることを確認する。また、ノードc30は、リストcに羅列されたノード数が他のリストに比べて最多であることから、自ノードが代表ノードであることを認識する。
このとき、ノードc30は、自ノードが発行したリストcに羅列されたノードから、それぞれのノードの公開鍵およびそれを証明する公開鍵証明書を取得し、各ノードの信頼情報を獲得する。
その後、ノードc30は、リストcに羅列されたノードのグループでのみ信頼される公開鍵証明書c311と公開鍵cと秘密鍵cとを生成する。生成した公開鍵証明書c311および公開鍵cをリストcに羅列された各ノードに配布する。すなわち、公開鍵証明書c311をノードaの公開鍵aで暗号化してノードaに送信する。同様に、公開鍵証明書c311を、ノードbの公開鍵bで暗号化してノードbに、ノードdの公開鍵dで暗号化してノードdに、ノードeの公開鍵eで暗号化してノードeに送信する。このようにして、各ノード間で相互の信頼空間Aを確立する(図4を参照)。
上記で説明した処理が完了することによって、ノードの間はノードc30を中心とする信頼空間Aで結ばれることになる(図1を参照)。
続いて、信頼空間が形成された後に、あるノードが他のノードにメッセージを送信する場合の動作について、図5および図6を用いて説明する。
図5はノードaの動作を説明する図である。
図6はノードcの動作を説明する図である。
図5はノードaの動作を説明する図である。
図6はノードcの動作を説明する図である。
本例では、ノードa10が自身の参加しているアドホックネットワークの全てのノード(すなわち、ノードb20,ノードc30,ノードd40およびノードe50)に同じ内容のメッセージを送信する場合の動作について説明する。
先ず、ノードa10は、この信頼空間に参入していないノード(図示せず)から送信されたデータaを秘匿するため、ノードc30により発行された公開鍵cで暗号化を施す。また、このデータaがノードa10から送信されたことを証明するため、このデータaにノードa10の秘密鍵aで署名を施す(図5のデータa121)。ノードa10は、送信先ノードで構成される信頼空間Aの代表ノードであるノードc30に暗号化したデータa121を送信する(図5を参照)。
ノードc30は、秘密鍵aで暗号化されたデータを復号化できる公開鍵aおよび公開鍵cで暗号化されたデータを復号できる秘密鍵cを保持している。ノードc30は、ノードa10が送信したデータa121を公開鍵aで署名を検証し、データa121が確かにノードa10より送信されたものであることを確認する。また、秘密鍵cでデータa121の暗号化を復号し、ノードa10が送信したデータaを可読な状態にする。この時点で、ノードc30はノードa10からのデータaを取得したことになる。
次に、ノードc30は、自身を代表ノードとして構成される信頼空間Aの各ノードにデータaを送信する。
このとき、ノードc30は、信頼確立の処理の中で取得した各ノードの公開鍵でデータaの暗号化を行う。つまり、ノードb20にはノードb20から取得した公開鍵bで暗号化したデータを、ノードd40にはノードd40から取得した公開鍵dで暗号化したデータを、ノードe50にはノードe50から取得した公開鍵eで暗号化したデータを送信する。また、このとき、それぞれ暗号化したデータには、ノードc30から送られたことを保障するため、ノードc30のみが所有する秘密鍵cで署名をおこなう。
このとき、ノードc30は、信頼確立の処理の中で取得した各ノードの公開鍵でデータaの暗号化を行う。つまり、ノードb20にはノードb20から取得した公開鍵bで暗号化したデータを、ノードd40にはノードd40から取得した公開鍵dで暗号化したデータを、ノードe50にはノードe50から取得した公開鍵eで暗号化したデータを送信する。また、このとき、それぞれ暗号化したデータには、ノードc30から送られたことを保障するため、ノードc30のみが所有する秘密鍵cで署名をおこなう。
次に、上記ノードa10から各ノードに送信された暗号データをノードb20,ノードd40およびノードe50が取得する動作を説明する。ここでは、例として、ノードb20へデータaを送信する場合について説明する。
前述のように、ノードc30からノードb20へのデータaは、ノードc30が所有するノードb20の公開鍵bで暗号化を施す。このようにすることによって、ノードb20以外のノードはデータaを読み取ることができなくなる。さらに、データaがノードb20が信頼するノードc30から確かに送信されたことを証明するため、データaを秘密鍵cで署名する。
上記の処理を実施後、ノードc30は、ノードb20にデータa321を送信する。
ノードc30からデータa321を受け取ったノードb20は、ノードc30から配布された公開鍵cを所有するため、それを使用してデータa321の署名を検証する。検証に成功した後、ノードb20は自身の秘密鍵bでデータa321を復号化し、データaを可読な状態にして取得する。
同様に、ノードc30は、ノードd40に対してデータa322を、ノードe50に対してデータa323を送信する。ノードd40とノードe50も、同様に上記動作を行い、全てのノードはノードa10が送信したデータaを取得する(図6を参照)。
上記実施例により説明される効果は、定常的なノード構成を持たないアドホックネットワークにおいて、定常的なノード構成を持つネットワークと同等の安全なデータ交換が行なえることである。その理由は、アドホックネットワーク内のノード接続状態を表すリストを交換処理することにより代表ノードを選抜し、その代表ノードを中心とする信頼空間Aを確立し、代表ノードが信頼空間A内でのみ通用する信頼情報を生成することによって、信頼空間Aでのみ処理可能な暗号化を施すことができるためである。
次に、本発明の他の実施例について図面を参照して詳細に説明する。
先ず、本発明の他の実施例の構成について図面を用いて説明する。
図7は本発明の他の実施例の構成をに示す図である。
図7は本発明の他の実施例の構成をに示す図である。
図7を参照すると、本発明の他の実施例は、ノードa60と、ノードb70と、ノードc80と、ノードd90と、ノードe100とを含み、各ノード間は無線等のネットワークで接続されている。そして、ノードc80を代表ノードとして、上述した第1の実施例で説明した信頼空間を確立しているものとする。
各ノードは、上述した第1の実施例のノードと同等の機能を有し、更に以下の機能を有している。
(1)代表ノード手段は、代表ノード離脱通知を委任ノードに送信する機能を有する。また、次期代表ノードを決定して各ノードに通知する機能を有する。次期代表ノードを決定する方法として、例えば、代表ノード取得要求通知を最初に代表ノードに送信してきたノードを次期代表ノードとして決定するようにしてもよい。
(2)委任ノード手段は、代表ノードから代表ノード離脱通知を受信して代表ノード取得要求通知を代表ノードに送信する機能を有する。
(3)委任/代表選択手段は、代表ノードから受信した次期代表ノードの決定通知で自ノードが次期代表ノードの場合、自ノードを代表ノードとする。代表ノード手段が動作し、委任ノード手段が停止する。
(1)代表ノード手段は、代表ノード離脱通知を委任ノードに送信する機能を有する。また、次期代表ノードを決定して各ノードに通知する機能を有する。次期代表ノードを決定する方法として、例えば、代表ノード取得要求通知を最初に代表ノードに送信してきたノードを次期代表ノードとして決定するようにしてもよい。
(2)委任ノード手段は、代表ノードから代表ノード離脱通知を受信して代表ノード取得要求通知を代表ノードに送信する機能を有する。
(3)委任/代表選択手段は、代表ノードから受信した次期代表ノードの決定通知で自ノードが次期代表ノードの場合、自ノードを代表ノードとする。代表ノード手段が動作し、委任ノード手段が停止する。
次に、本発明の他の実施例の動作について、図7〜図11を用いて説明する。
図8はノードaの動作を説明する図である。
図9はノードcの動作を説明する図である。
図10はノードbの動作を説明する図である。
図11はノードaの動作を説明する図である。
図8はノードaの動作を説明する図である。
図9はノードcの動作を説明する図である。
図10はノードbの動作を説明する図である。
図11はノードaの動作を説明する図である。
本実施例では、ノードc80を代表ノードとして上述した第1の実施例で説明した信頼空間Aを確立しているアドホックネットワークから、代表ノードc80が離脱し、新たな信頼空間Bが再構成される場合について説明する。
まず、ノードc80は、アドホックネットワークから離脱することを表明する離脱通知メッセージ831を作成し、ノードc80のみが所有する秘密鍵cで署名をおこなう。そして、ノードc80自身が所属する信頼空間A内の全ノードに向けて、この離脱通知メッセージ831を送信する(図7を参照)。
信頼空間A内の各ノードは、ノードc80からの離脱通知メッセージ831を受信する。そして、ノードc80により配布された公開鍵cを使用して離脱通知メッセージ831の署名を検証し、離脱通知メッセージ831が確かにノードc80から送信されたものであることを確認する。
次に、ノードc80から離脱通知メッセージ831を受け取ったノードa60,ノードb70,ノードd90およびノードe100は、ノードc80に対して新しい信頼空間Bの代表ノード権の取得を要求する取得要求メッセージを送る。
その動作を、ノードa60を例に以下に説明する。
ノードc80から離脱通知メッセージ831を受け取ったノードa60は、ノードc80に対する取得要求メッセージ631を作成する。そして、ノードc80のみが取得要求メッセージ631を読み取れるようにするため、取得要求メッセージ631をノードc80のみが所有する秘密鍵cでのみ解読できる公開鍵cで暗号化する。さらに、ノードa60が作成したメッセージであることを証明するため、秘密鍵aで署名をおこなう。上記の処理を実施した後、ノードa60は取得要求メッセージ631をノードc80に送信する(図8を参照)。
同様に、ノードb70,ノードd90およびノードe100も、ノードc80から離脱通知メッセージ831を受け取ると、上記の処理を直ちに実施する。
上記の処理が各ノードで実施されると、ノードc80は、ノードa60,ノードb70,ノードd90およびノードe100から取得要求メッセージを受け取ることになる。このとき、ノードc80は、最も早く代表ノード権の取得要求メッセージを送信してきたノードのメッセージを以下に説明する処理対象とする。例として、上述の説明で作成されたノードa60の代表ノード権の取得要求メッセージ631を最初に受信した場合について説明する。
ノードc80は、ノードa60から受信した代表ノード権の取得要求メッセージ631を、ノードa60の公開鍵aで検証し、該当メッセージが確かにノードa60から送信されたものであることを確認する。次に、ノードc80のみが所有する秘密鍵cを使用して代表ノード権の取得要求メッセージ631を復号化する。
ノードc80は、取得要求メッセージ631が、代表ノード権の取得要求メッセージであることを確認すると、ノードa60が信頼空間Bの新たな代表ノードであることを表明する通知メッセージ832を作成する。そして、各ノードのみが通知メッセージ832を読み取れるように、各ノードの公開鍵を用いて通知メッセージ832を暗号化する。次に、この通知メッセージ832が確かにノードc80により送信されたことを証明するために、秘密鍵cを用いて署名をおこなう。以上の処理を実行後、ノードc80は、信頼空間A内の全てのノードに通知メッセージ832を送信する(図9を参照)。
次に、ノードc30がアドホックネットワークから離脱した直後の動作について説明する。
ノードb70,ノードd90およびノードe100は、ノードc80から通知された新たな代表ノードであるノードa60に対して、新たな信頼空間Bを確立するために、自身の公開鍵証明書を送付する(図10を参照)。図10では、ノードb70が公開鍵証明書b711をノードa60に対して送信している。
各ノードから送付された公開鍵証明書を受信したノードa60は、第1の実施例のノードc30と同様に、信頼空間Bを確立するための公開鍵証明書a611および秘密鍵aを生成する。
その後、ノードa60は、自身が生成した公開鍵証明書a611をノードb70,ノードd90およびノードe100に送付し、新たな信頼空間Bを確立する(図11を参照)。
上記説明したように、代表ノードが離脱しても、次期代表ノードを選出して新たな信頼空間を確立するので、継続してノード間で安全なデータ交換が行なえという効果がある。また、新たな信頼情報を基に信頼空間を再構築するので、離脱したノードが離脱後にアドホックネットワークにアクセスして情報を盗み見ることができないという効果もある。
上記では、代表ノードが離脱する場合について説明した。次に、委任ノードが離脱する場合について説明する。
委任ノードは、ネットワークから離脱する場合、代表ノードに離脱通知を送信する。代表ノードは、委任ノードから離脱通知を受信すると、保有する直接通信可能なノードのリストから、その委任ノードを削除する。また、代表ノードは、データを送信した委託ノードから応答がなかった場合、その委託ノードがネットワークから離脱したものと判断し、保有する直接通信可能なノードのリストから、その委任ノードを削除するようにしてもよい。そして、削除された委任ノードは信頼空間から排除される。
本発明による上述した実施の形態において、ノード装置の処理動作を実行するためのプログラム等を、データとしてノード装置の磁気ディスクやROM等の記録媒体(図示せず)に記録するようにし、記録されたデータを読み出してノード装置を動作させるために用いる。このように、本発明によるノード装置を動作させるデータを記録媒体に記録させ、この記録媒体をインストールすることによりノード装置の機能が実現できるようになる。
10 ノードa
20 ノードb
30 ノードc
40 ノードd
50 ノードe
60 ノードa
70 ノードb
80 ノードc
90 ノードd
100 ノードe
111 公開鍵証明書a
121 データa
311 公開鍵証明書c
321 データa
322 データa
323 データa
611 公開鍵証明書a
631 取得要求メッセージ
711 公開鍵証明書b
831 離脱通知メッセージ
832 通知メッセージ
20 ノードb
30 ノードc
40 ノードd
50 ノードe
60 ノードa
70 ノードb
80 ノードc
90 ノードd
100 ノードe
111 公開鍵証明書a
121 データa
311 公開鍵証明書c
321 データa
322 データa
323 データa
611 公開鍵証明書a
631 取得要求メッセージ
711 公開鍵証明書b
831 離脱通知メッセージ
832 通知メッセージ
Claims (18)
- 複数のノードがアドホックネットワークを形成して通信を行うアドホックネットワーク通信方式であって、
前記複数のノードの間で代表ノードを選出する手段と、
前記代表ノードと他のノード(委任ノード)との間で信頼情報を交換して信頼空間を確立する手段と、
送信元委任ノードと送信先委任ノードとの間のデータ送受信を前記代表ノードを中継し前記信頼情報に基づく秘匿通信を行う手段とを備える、
ことを特徴とするアドホックネットワーク通信方式。 - 前記信頼情報は、
公開鍵証明書を含んで成る、
ことを特徴とする請求項1記載のアドホックネットワーク通信方式。 - 自ノードが直接通信可能なノードを羅列するリストを作成する手段と、
前記作成したリスト(自リスト)を直接通信可能なノードに送信する手段と、
前記自リストと他ノードから受信したリスト(他リスト)とを比較する手段と、
自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する手段と、
自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する手段とを備える、
ことを特徴とする請求項1または2記載のアドホックネットワーク通信方式。 - 送信元委任ノードが送信先委任ノードにデータを送信する場合に送信データを前記代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記代表ノードに送信する手段と、
前記代表ノードが前記送信元委任ノードからデータを受信した場合に受信データを前記送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを前記送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記送信先委任ノードに送信する手段と、
前記送信先委任ノードが前記代表ノードからデータを受信した場合に受信データを前記代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す手段とを備える、
ことを特徴とする請求項2または3記載のアドホックネットワーク通信方式。 - 前記代表ノードが前記ネットワークからの離脱を前記委任ノードに通知して前記委任ノードの中から次期代表ノードを選出する手段と、
前記選出された次期代表ノードが前記委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する手段とを備える、
ことを特徴とする請求項1記載のアドホックネットワーク通信方式。 - 複数のノードがアドホックネットワークを形成して通信を行うアドホックネットワーク通信方法であって、
前記複数のノードの間で代表ノードを選出し、
前記代表ノードと他のノード(委任ノード)との間で信頼情報を交換して信頼空間を確立し、
送信元委任ノードと送信先委任ノードとの間のデータ送受信を前記代表ノードを中継し前記信頼情報に基づく秘匿通信を行う、
ことを特徴とするアドホックネットワーク通信方法。 - 前記信頼情報は、
公開鍵証明書を含んでいる、
ことを特徴とする請求項6記載のアドホックネットワーク通信方法。 - 自ノードが直接通信可能なノードを羅列するリストを作成し、
前記作成したリスト(自リスト)を直接通信可能なノードに送信し、
前記自リストと他ノードから受信したリスト(他リスト)とを比較し、
自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御し、
自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する、
ことを特徴とする請求項6または7記載のアドホックネットワーク通信方法。 - 送信元委任ノードが送信先委任ノードにデータを送信する場合に送信データを前記代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記代表ノードに送信し、
前記代表ノードが前記送信元委任ノードからデータを受信した場合に受信データを前記送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを前記送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記送信先委任ノードに送信し、
前記送信先委任ノードが前記代表ノードからデータを受信した場合に受信データを前記代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す、
ことを特徴とする請求項7または8記載のアドホックネットワーク通信方法。 - 前記代表ノードが前記ネットワークからの離脱を前記委任ノードに通知して前記委任ノードの中から次期代表ノードを選出し、
前記選出された次期代表ノードが前記委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する、
ことを特徴とする請求項6記載のアドホックネットワーク通信方法。 - アドホックネットワークを形成して通信を行うノード装置であって、
直接通信可能な他のノードを羅列するリストを作成する手段と、
前記作成したリスト(自リスト)を直接通信可能な他のノードに送信する手段と、
前記自リストと他ノードから受信したリスト(他リスト)とを比較する手段と、
自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する手段と、
自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する手段と、
前記委任ノードの場合に代表ノードに信頼情報を送信する手段と、
前記代表ノードの場合に委任ノードとの間で信頼情報を交換して信頼空間を確立する手段と、
前記委任ノードの場合に前記信頼情報に基づく秘匿通信を行い代表ノードを中継して他の委任ノードにデータを送信する手段とを備える、
ことを特徴とするノード装置。 - 前記委任ノードの場合に送信する信頼情報は、
自ノードの公開鍵証明書を含んで成り、
前記代表ノードの場合に送信する信頼情報は、
自ノードの公開鍵証明書を委任ノードの公開鍵で暗号化したものを含んで成る、
ことを特徴とする請求項11記載のノード装置。 - 送信元委任ノードの場合に送信先委任ノードに送信するデータを代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して代表ノードに送信する手段と、
代表ノードの場合に送信元委任ノードから受信したデータを送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して送信先委任ノードに送信する手段と、
送信先委任ノードの場合に代表ノードから受信したデータを代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す手段とを備える、
ことを特徴とする請求項12記載のノード装置。 - 前記代表ノードの場合に前記ネットワークからの離脱を委任ノードに通知して委任ノードの中から次期代表ノードを選出する手段と、
前記委任ノードの場合に次期代表ノードに選出されると自ノードを代表ノードとして制御し委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する手段とを備える、
ことを特徴とする請求項11記載のノード装置。 - アドホックネットワークを形成して通信を行うノード装置のプログラムであって、
ノード装置に、
直接通信可能な他のノードを羅列するリストを作成する機能、
前記作成したリスト(自リスト)を直接通信可能な他のノードに送信する機能、
前記自リストと他ノードから受信したリスト(他リスト)とを比較する機能、
自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する機能、
自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する機能、
前記委任ノードの場合に代表ノードに信頼情報を送信する機能、
前記代表ノードの場合に委任ノードとの間で信頼情報を交換して信頼空間を確立する機能、
前記委任ノードの場合に前記信頼情報に基づく秘匿通信を行い代表ノードを中継して他の委任ノードにデータを送信する機能、
を実現させるためのプログラム。 - 前記委任ノードの場合に送信する信頼情報が自ノードの公開鍵証明書を含んで成る機能、
前記代表ノードの場合に送信する信頼情報が自ノードの公開鍵証明書を委任ノードの公開鍵で暗号化したものを含んで成る機能、
を実現させるための請求項15記載のプログラム。 - 送信元委任ノードの場合に送信先委任ノードに送信するデータを代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して代表ノードに送信する機能、
代表ノードの場合に送信元委任ノードから受信したデータを送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して送信先委任ノードに送信する機能、
送信先委任ノードの場合に代表ノードから受信したデータを代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す機能、
を実現させるための請求項16記載のプログラム。 - 前記代表ノードの場合に前記ネットワークからの離脱を委任ノードに通知して委任ノードの中から次期代表ノードを選出する機能、
前記委任ノードの場合に次期代表ノードに選出されると自ノードを代表ノードとして制御し委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する機能、
を実現させるための請求項15記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004209022A JP4020108B2 (ja) | 2004-07-15 | 2004-07-15 | アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004209022A JP4020108B2 (ja) | 2004-07-15 | 2004-07-15 | アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006033399A true JP2006033399A (ja) | 2006-02-02 |
| JP4020108B2 JP4020108B2 (ja) | 2007-12-12 |
Family
ID=35899219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004209022A Expired - Fee Related JP4020108B2 (ja) | 2004-07-15 | 2004-07-15 | アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4020108B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005236951A (ja) * | 2004-01-22 | 2005-09-02 | Kddi Corp | 通信システムおよび通信端末 |
| JP2006180228A (ja) * | 2004-12-22 | 2006-07-06 | Fuji Xerox Co Ltd | 情報処理装置、方法、及びプログラム |
| JP2008060711A (ja) * | 2006-08-29 | 2008-03-13 | Toshiba Corp | 無線通信システム及び無線通信装置 |
| WO2008132808A1 (ja) * | 2007-04-16 | 2008-11-06 | Sanyo Electric Co., Ltd. | 通信方法およびそれを利用した通信システム |
| JP2009526457A (ja) * | 2006-02-07 | 2009-07-16 | トムソン ライセンシング | ネットワーク装置からなるコミュニティに装置を組み入れるための方法および装置 |
| JP2013507072A (ja) * | 2009-10-02 | 2013-02-28 | クゥアルコム・インコーポレイテッド | Wlanピアツーピア・グループオーナーネゴシエーション |
-
2004
- 2004-07-15 JP JP2004209022A patent/JP4020108B2/ja not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005236951A (ja) * | 2004-01-22 | 2005-09-02 | Kddi Corp | 通信システムおよび通信端末 |
| JP4690007B2 (ja) * | 2004-01-22 | 2011-06-01 | Kddi株式会社 | 通信システムおよび通信端末 |
| JP2006180228A (ja) * | 2004-12-22 | 2006-07-06 | Fuji Xerox Co Ltd | 情報処理装置、方法、及びプログラム |
| JP4701706B2 (ja) * | 2004-12-22 | 2011-06-15 | 富士ゼロックス株式会社 | 情報処理装置、方法、及びプログラム |
| JP2009526457A (ja) * | 2006-02-07 | 2009-07-16 | トムソン ライセンシング | ネットワーク装置からなるコミュニティに装置を組み入れるための方法および装置 |
| JP2008060711A (ja) * | 2006-08-29 | 2008-03-13 | Toshiba Corp | 無線通信システム及び無線通信装置 |
| WO2008132808A1 (ja) * | 2007-04-16 | 2008-11-06 | Sanyo Electric Co., Ltd. | 通信方法およびそれを利用した通信システム |
| JP2013507072A (ja) * | 2009-10-02 | 2013-02-28 | クゥアルコム・インコーポレイテッド | Wlanピアツーピア・グループオーナーネゴシエーション |
| JP2015029301A (ja) * | 2009-10-02 | 2015-02-12 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Wlanピアツーピア・グループオーナーネゴシエーション |
| US9420631B2 (en) | 2009-10-02 | 2016-08-16 | Qualcomm Incorporated | WLAN peer-to-peer group owner negotiation |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4020108B2 (ja) | 2007-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5279909B2 (ja) | 親機及び子機 | |
| JP4551202B2 (ja) | アドホックネットワークの認証方法、および、その無線通信端末 | |
| EP3735787B1 (en) | System and method for end-to-end secure communication in device-to-device communication networks | |
| JP4990608B2 (ja) | 無線デバイスグループ別にメッセージを伝送する方法及び装置 | |
| JP4481574B2 (ja) | ネットワーク媒体上で通信を認証するための方法 | |
| JP3870081B2 (ja) | 通信システム及びサーバ装置、ならびに制御方法及びそれを実施するためのコンピュータプログラム、該コンピュータプログラムを格納する記憶媒体 | |
| JP4881813B2 (ja) | 通信装置、通信装置の通信方法、プログラム、記憶媒体 | |
| EP1868314B1 (en) | Communication apparatus and method thereof | |
| JP5328141B2 (ja) | 通信装置、通信装置の制御方法、コンピュータプログラム | |
| WO2004071006A1 (ja) | ブロードキャスト暗号鍵配布システム | |
| JP2005136897A (ja) | 通信システム、情報処理装置および方法、並びにプログラム | |
| JP2016540462A (ja) | 鍵コンフィギュレーション方法、システム、および装置 | |
| JP2006115502A (ja) | ポータブルセキュリティトークン使用型認証機関間相互認証方法及び装置 | |
| JP2007088727A (ja) | デバイス、無線lan設定システムおよび無線lan設定方法 | |
| CN1798021B (zh) | 通信支持服务器、通信支持方法、及通信支持系统 | |
| JP4020108B2 (ja) | アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラム | |
| JP4635182B2 (ja) | 無線通信システム | |
| Enge et al. | An architectural framework for enabling secure decentralized P2P messaging using DIDComm and Bluetooth Low Energy | |
| JP4498871B2 (ja) | 無線通信装置 | |
| JP2009104509A (ja) | 端末認証システム、端末認証方法 | |
| Wang et al. | Security design for d2d | |
| JP6369094B2 (ja) | 情報共有システム | |
| EP4250641A1 (en) | Method, devices and system for performing key management | |
| JP6610721B2 (ja) | ストレージデバイス及びプログラム | |
| JP5865304B2 (ja) | 通信装置、通信装置の制御方法、コンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070727 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070904 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070917 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101005 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111005 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121005 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131005 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |