JP2006352560A - Communication equipment, key distribution method - Google Patents

Communication equipment, key distribution method Download PDF

Info

Publication number
JP2006352560A
JP2006352560A JP2005176535A JP2005176535A JP2006352560A JP 2006352560 A JP2006352560 A JP 2006352560A JP 2005176535 A JP2005176535 A JP 2005176535A JP 2005176535 A JP2005176535 A JP 2005176535A JP 2006352560 A JP2006352560 A JP 2006352560A
Authority
JP
Japan
Prior art keywords
certificate
key
public key
local
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005176535A
Other languages
Japanese (ja)
Inventor
Tsuyoshi Kato
剛志 加藤
Norihiro Ishikawa
憲洋 石川
Hiromitsu Sumino
宏光 角野
Eiji Komata
栄治 小俣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005176535A priority Critical patent/JP2006352560A/en
Publication of JP2006352560A publication Critical patent/JP2006352560A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To efficiently distribute a public key certificate and a private key for encryption communication to a local device which is not connected to a network to which a certificate authority which issues certificates is connected. <P>SOLUTION: An asymmetrical key composed of a public key and the private key is generated by an asymmetrical key generation part 103b. The public key certificate which is the one about the generated public key is issued by a public key certificate issuance part 103a. The generated private key and the issued public key certificate are transmitted to the local device 104 by a local communication part 103d. By such structure, the public key certificate and the private key are efficiently distributed to the device having only a local communication function. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は通信装置、鍵配布方法に関し、特に複数のノードが、互いに隣接するノードとの間に確立する接続に基づいて構成されるネットワークにおける、公開鍵証明書及び秘密鍵の配布を実現するための通信装置、鍵配布方法に関する。   The present invention relates to a communication apparatus and a key distribution method, and more particularly to realize distribution of public key certificates and private keys in a network in which a plurality of nodes are configured based on connections established between adjacent nodes. The present invention relates to a communication device and a key distribution method.

この種の従来の通信装置として、特許文献1に記載のものがある。特許文献1に記載されている従来の公開鍵証明書及び秘密鍵の配布方式においては、配布先のローカルデバイス(ローカル装置)に、共通鍵を予め書込んでおき、証明書発行サーバはその共通鍵で公開鍵証明書及び秘密鍵を暗号化し、携帯電話機等の端末を介してローカルデバイスへ配布する。ローカルデバイスは、自身が持つ共通鍵で、配布された公開鍵証明書及び秘密鍵を復号し、保存する。このような手順により、ローカルデバイスは公開鍵基盤に基づいた認証、及び、暗号化通信を行うことができる。   There exists a thing of patent document 1 as this kind of conventional communication apparatus. In the conventional public key certificate and private key distribution method described in Patent Document 1, a common key is written in advance in a local device (local device) as a distribution destination, and the certificate issuing server shares the common key. The public key certificate and private key are encrypted with the key and distributed to the local device via a terminal such as a mobile phone. The local device decrypts and stores the distributed public key certificate and private key with its own common key. By such a procedure, the local device can perform authentication and encrypted communication based on the public key infrastructure.

図4を参照して、ローカルデバイス等の構成例について説明する。同図は鍵発行システムの構成例を示すブロック図である。同図において、鍵発行システムは、認証局101と、証明書発行サーバ202と、ユーザ端末203と、ローカルデバイス204とを含んで構成されている。
認証局101は、証明書発行サーバ202からの要求に応じてサーバ証明書を発行する機能を有している。 A configuration example of the local device and the like will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration example of a key issuing system. In FIG. 1, the key issuing system includes a certificate authority 101, a certificate issuing server 202, a user terminal 203, and a local device 204.
The certificate authority 101 has a function of issuing a server certificate in response to a request from the certificate issuing server 202.

証明書発行サーバ202は、公開鍵証明書を発行する公開鍵証明書発行部202aと、公開鍵Pkと秘密鍵Skとからなる非対称鍵を生成する非対称鍵生成部202bと、認証局101及びユーザ端末203と通信を行う通信部202cと、対称鍵を生成する対称鍵生成部202dと、対称鍵である共通鍵Ckをローカルデバイス204に対して書き込む共通鍵書き込み部202eとを含んで構成されている。   The certificate issuing server 202 includes a public key certificate issuing unit 202a that issues a public key certificate, an asymmetric key generating unit 202b that generates an asymmetric key composed of the public key Pk and the private key Sk, the certificate authority 101, and the user A communication unit 202c that communicates with the terminal 203, a symmetric key generation unit 202d that generates a symmetric key, and a common key writing unit 202e that writes a common key Ck that is a symmetric key to the local device 204 Yes.

ユーザ端末203は、携帯電話機等の移動可能な端末であり、証明書発行サーバ202から公開鍵証明書及び秘密鍵を受信する通信部203cと、受信した公開鍵証明書及び秘密鍵を、ローカル通信によってローカルデバイス204に送信するローカル通信部203dとを含んで構成されている。
ローカルデバイス204は、証明書を発行する認証局101が接続しているネットワークに、接続されていない装置であり、公開鍵証明書を格納する公開鍵証明書保持部204aと、秘密鍵を格納する秘密鍵保持部204bと、公開鍵を用いて暗号化及び復号化を行う公開鍵用暗号化/復号化部204cと、ユーザ端末203との間でローカル通信を行うローカル通信部204dと、共通鍵を用いて復号を行う共通鍵用復号部204eとを含んで構成されている。 The user terminal 203 is a mobile terminal such as a mobile phone, and the communication unit 203c that receives the public key certificate and the private key from the certificate issuing server 202, and the received public key certificate and the private key are used for local communication. And a local communication unit 203d that transmits to the local device 204.
The local device 204 is a device that is not connected to the network to which the certificate authority 101 that issues the certificate is connected, and stores the public key certificate holding unit 204a that stores the public key certificate and the private key. A private key holding unit 204b, a public key encryption / decryption unit 204c that performs encryption and decryption using a public key, a local communication unit 204d that performs local communication with the user terminal 203, and a common key And a common key decryption unit 204e that performs decryption using the.

以上の構成において、認証局101は、証明書発行サーバ202の要求により、サーバ証明書を発行する。証明書発行サーバ202は、共通鍵書き込み部202eにより、ローカルデバイス204に、共通鍵の書込みを行う。証明書発行サーバ202は、共通鍵によって暗号化された公開鍵証明書Cert及び秘密鍵Skを、ユーザ端末203に送信する。ユーザ端末203は、公開鍵証明書Cert及び秘密鍵Skを受信すると、ローカル通信部203dにより、ローカルデバイス204へ暗号化された公開鍵証明書Cert及び秘密鍵Skを送信する。   In the above configuration, the certificate authority 101 issues a server certificate in response to a request from the certificate issuing server 202. The certificate issuing server 202 writes the common key to the local device 204 by the common key writing unit 202e. The certificate issuing server 202 transmits the public key certificate Cert and the private key Sk encrypted with the common key to the user terminal 203. When the user terminal 203 receives the public key certificate Cert and the private key Sk, the local communication unit 203d transmits the encrypted public key certificate Cert and the private key Sk to the local device 204.

ここで、ローカルデバイス204が、自身の公開鍵証明書Cert及び秘密鍵Skを、証明書発行サーバ202から配布してもらい、新しい公開鍵証明書Cert及び秘密鍵Skを取得する場合における手順について説明する。まず、証明書発行サーバ202は、事前に、共通鍵Ckを共通鍵書き込み部202eによりローカルデバイス204の共通鍵用復号部204eに物理的に直接、書き込みを行っておく。証明書発行サーバ202は、公開鍵Pkと秘密鍵Skとからなる非対称鍵を生成する。次に、公開鍵証明書Cert及び秘密鍵Skを、ローカルデバイス204に書き込んだ共通鍵Ckにより、暗号化する。暗号化された公開鍵証明書Cert及び秘密鍵Skは、通信部202cを介してユーザ端末203に送信される。   Here, the procedure in the case where the local device 204 has its public key certificate Cert and private key Sk distributed from the certificate issuing server 202 and obtains a new public key certificate Cert and private key Sk will be described. To do. First, the certificate issuing server 202 physically writes the common key Ck directly and directly into the common key decryption unit 204e of the local device 204 in advance by the common key writing unit 202e. The certificate issuing server 202 generates an asymmetric key composed of the public key Pk and the private key Sk. Next, the public key certificate Cert and the private key Sk are encrypted with the common key Ck written to the local device 204. The encrypted public key certificate Cert and private key Sk are transmitted to the user terminal 203 via the communication unit 202c.

これらを通信部203cによって受信したユーザ端末203は、自身のローカル通信部203dにより、ローカルデバイス204へ、暗号化された公開鍵証明書Cert及び秘密鍵Skを送信する。これらをローカル通信部204dによって受信したローカルデバイス204は、予め書き込まれた共通鍵Ckにより、暗号化された公開鍵証明書Cert及び秘密鍵Skを復号し、それぞれ、公開鍵証明書保持部204a、秘密鍵保持部204bへ格納する。   The user terminal 203 that has received these by the communication unit 203c transmits the encrypted public key certificate Cert and private key Sk to the local device 204 through its own local communication unit 203d. The local device 204 that has received these by the local communication unit 204d decrypts the encrypted public key certificate Cert and the private key Sk with the pre-written common key Ck, and the public key certificate holding unit 204a, Store in the private key holding unit 204b.

ところで、特許文献2には、ICカードにより鍵ペアを生成し、ローカル通信を用いてデバイスに鍵ペアを安全に送信する方法が記載されている。また、特許文献3には、鍵ペアを予め保持しているデバイス同士で、安全にローカル通信を行う方法が記載されている。
特開2003−92565号公報 特開2001−111539号公報 特開2004−94539号公報 By the way, Patent Document 2 describes a method of generating a key pair using an IC card and safely transmitting the key pair to a device using local communication. Japanese Patent Application Laid-Open No. 2004-228561 describes a method of performing local communication safely between devices that hold key pairs in advance.
JP 2003-92565 A JP 2001-111539 A Japanese Patent Laid-Open No. 2004-94539

しかし、特許文献1に記載されている公開鍵証明書及び秘密鍵の配布方式においては、共通鍵Ckを、事前に、ローカルデバイスに配布又は組み込んでおく必要があり、手間がかかるという問題がある。さらに、機器内の共通鍵Ckの情報が漏洩してしまった場合、その機器の共通鍵Ckの交換が必要になり、この場合にも手間がかかるという問題がある。   However, in the public key certificate and private key distribution method described in Patent Document 1, it is necessary to distribute or incorporate the common key Ck into the local device in advance, which is troublesome. . Furthermore, when the information of the common key Ck in the device is leaked, it is necessary to exchange the common key Ck of the device, and there is also a problem that it takes time.

また、特許文献2、特許文献3は、いずれも、ローカル通信を安全に行うための技術に関するものであり、公開鍵証明書及び秘密鍵の配布に関する上記の問題を解決することはできない。そして、インターネットなどのネットワークに接続されている認証局から、同ネットワークに接続されていないデバイスに対して公開鍵証明書及び秘密鍵を配布することは、特許文献2、特許文献3に記載されている技術では実現できない。
本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的は事前に共通鍵Ckを準備する必要は無く、かつ、ネットワークに接続されていないローカルデバイスに対して、公開鍵証明書及び秘密鍵を効率よく配布することのできる通信装置、鍵配布方法を提供することである。 Patent Documents 2 and 3 both relate to a technique for safely performing local communication, and cannot solve the above-described problems relating to the distribution of public key certificates and private keys. Distributing a public key certificate and a private key from a certificate authority connected to a network such as the Internet to a device not connected to the network is described in Patent Document 2 and Patent Document 3. It cannot be realized with the existing technology.
The present invention has been made to solve the above-mentioned problems of the prior art, and the purpose thereof is not to prepare the common key Ck in advance, and for a local device not connected to the network. To provide a communication device and a key distribution method capable of efficiently distributing a public key certificate and a private key.

本発明の請求項1による通信装置は、証明書を発行する認証局が接続しているネットワークに接続されていないローカル装置に、暗号化通信用の公開鍵証明書及び秘密鍵を配布する通信装置であって、公開鍵及び秘密鍵からなる非対称鍵を生成する非対称鍵生成手段と、前記非対称鍵生成手段によって生成された公開鍵についての証明書である公開鍵証明書を発行する公開鍵証明書発行手段と、前記非対称鍵生成手段によって生成された秘密鍵と前記公開鍵証明書発行手段によって発行された公開鍵証明書とをローカル通信によって前記ローカル装置に送信するローカル通信手段とを含むことを特徴とする。このような構成によれば、ローカルな通信機能しか有していない装置に対して、公開鍵証明書及び秘密鍵を効率良く配布することができる。   A communication apparatus according to claim 1 of the present invention distributes a public key certificate and a private key for encrypted communication to a local apparatus that is not connected to a network to which a certificate authority that issues a certificate is connected. Asymmetric key generating means for generating an asymmetric key composed of a public key and a private key, and a public key certificate for issuing a public key certificate which is a certificate for the public key generated by the asymmetric key generating means Issuing means; and local communication means for transmitting the private key generated by the asymmetric key generation means and the public key certificate issued by the public key certificate issuing means to the local device by local communication. Features. According to such a configuration, the public key certificate and the private key can be efficiently distributed to an apparatus having only a local communication function.

本発明の請求項2による通信装置は、請求項1において、前記非対称鍵及び前記公開鍵証明書を本来発行すべき証明書発行装置についての証明書を、前記認証局から事前に取得する証明書取得手段を更に含むことを特徴とする。このような構成によれば、ローカル装置に配布すべき公開鍵証明書及び秘密鍵を、事前に取得した証明書に基づいて生成することができる。
本発明の請求項3による通信装置は、請求項1又は2において、自装置と前記ローカル装置との少なくとも一方が移動可能であることを特徴とする。このような構成によれば、通信装置からローカル装置に対して、公開鍵証明書及び秘密鍵を効率良く配布することができる。 The communication apparatus according to claim 2 of the present invention is the certificate according to claim 1, wherein a certificate for a certificate issuing apparatus that should originally issue the asymmetric key and the public key certificate is acquired in advance from the certificate authority. The image processing apparatus further includes acquisition means. According to such a configuration, the public key certificate and the private key to be distributed to the local device can be generated based on the certificate acquired in advance.
A communication apparatus according to claim 3 of the present invention is characterized in that in claim 1 or 2, at least one of the local apparatus and the local apparatus is movable. According to such a configuration, the public key certificate and the private key can be efficiently distributed from the communication device to the local device.

本発明の請求項4による鍵配布方法は、証明書を発行する認証局が接続しているネットワークに接続されていないローカル装置に、暗号化通信用の公開鍵証明書及び秘密鍵を配布する鍵配布方法であって、公開鍵及び秘密鍵からなる非対称鍵を生成する非対称鍵生成ステップと、前記非対称鍵生成ステップにおいて生成された公開鍵についての証明書である公開鍵証明書を発行する公開鍵証明書発行ステップと、前記非対称鍵生成ステップにおいて生成された秘密鍵と前記公開鍵証明書発行ステップにおいて発行された公開鍵証明書とをローカル通信によって前記ローカル装置に送信するローカル通信ステップとを含むことを特徴とする。このような方法を採用すれば、ローカルな通信機能しか有していない装置に対して、公開鍵証明書及び秘密鍵を効率良く配布することができる。   A key distribution method according to claim 4 of the present invention is a key for distributing a public key certificate and a private key for encrypted communication to a local device not connected to a network to which a certificate authority that issues a certificate is connected. An asymmetric key generation step for generating an asymmetric key comprising a public key and a secret key, and a public key for issuing a public key certificate that is a certificate for the public key generated in the asymmetric key generation step. A certificate issuing step, and a local communication step of transmitting the private key generated in the asymmetric key generating step and the public key certificate issued in the public key certificate issuing step to the local device by local communication. It is characterized by that. By adopting such a method, it is possible to efficiently distribute a public key certificate and a private key to an apparatus having only a local communication function.

以上説明したように本発明は、公開鍵及び秘密鍵からなる非対称鍵を生成し、生成された公開鍵についての証明書である公開鍵証明書を発行し、生成された秘密鍵と発行された公開鍵証明書とをローカル通信によってローカル装置に送信することにより、ローカルな通信機能しか有していない装置に対して、公開鍵証明書及び秘密鍵を効率良く配布することができるという効果がある。したがって、これら公開鍵証明書及び秘密鍵の配布を受けたローカル装置は、公開鍵基盤に基づいた通信を行うことができる。   As described above, the present invention generates an asymmetric key composed of a public key and a private key, issues a public key certificate that is a certificate for the generated public key, and is issued with the generated private key By transmitting the public key certificate to the local device by local communication, there is an effect that the public key certificate and the private key can be efficiently distributed to a device having only a local communication function. . Therefore, the local device that receives the distribution of the public key certificate and the private key can perform communication based on the public key infrastructure.

以下、本発明の実施の形態を、図面を参照して説明する。なお、以下の説明において参照する各図では、他の図と同等部分は同一符号によって示されている。
(鍵発行システムの構成)
図1は、本発明の実施の形態に係る通信装置を利用した鍵発行システムの構成例を示すブロック図である。同図において、鍵発行システムは、認証局101と、証明書発行サーバ102と、ユーザ端末103と、ローカルデバイス104とを含んで構成されている。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the drawings referred to in the following description, the same parts as those in the other drawings are denoted by the same reference numerals.
(Configuration of key issuing system)
FIG. 1 is a block diagram showing a configuration example of a key issuing system using a communication apparatus according to an embodiment of the present invention. In the figure, the key issuing system includes a certificate authority 101, a certificate issuing server 102, a user terminal 103, and a local device 104.

証明書発行サーバ102は、公開鍵証明書を発行する公開鍵証明書発行部102aと、公開鍵Pkと秘密鍵Skとからなる非対称鍵を生成する非対称鍵生成部102bと、認証局101及びユーザ端末103と通信を行う通信部102cとを含んで構成されている。
ユーザ端末103は、携帯電話機等の移動可能な通信装置であり、公開鍵証明書を発行する公開鍵証明書発行部103aと、公開鍵Pkと秘密鍵Skとからなる非対称鍵を生成する非対称鍵生成部103bと、証明書発行サーバ102からサーバ証明書を受信する通信部103cと、受信した公開鍵証明書及び秘密鍵を、ローカル通信によってローカルデバイス104に送信するローカル通信部103dとを含んで構成されている。 The certificate issuing server 102 includes a public key certificate issuing unit 102a that issues a public key certificate, an asymmetric key generating unit 102b that generates an asymmetric key composed of the public key Pk and the private key Sk, the certificate authority 101, and the user A communication unit 102c that communicates with the terminal 103 is included.
The user terminal 103 is a mobile communication device such as a mobile phone, and includes a public key certificate issuing unit 103a that issues a public key certificate, and an asymmetric key that generates an asymmetric key including a public key Pk and a private key Sk. A generation unit 103b, a communication unit 103c that receives a server certificate from the certificate issuing server 102, and a local communication unit 103d that transmits the received public key certificate and private key to the local device 104 by local communication. It is configured.

ローカルデバイス104は、証明書を発行する認証局101が接続しているネットワークに、接続されていない装置であり、公開鍵証明書を格納する公開鍵証明書保持部104aと、秘密鍵を格納する秘密鍵保持部104bと、公開鍵を用いて暗号化及び復号化を行う公開鍵用暗号化/復号化部104cと、ユーザ端末103との間でローカル通信を行うローカル通信部104dとを含んで構成されている。   The local device 104 is a device that is not connected to the network to which the certificate authority 101 that issues the certificate is connected, and stores the public key certificate holding unit 104a that stores the public key certificate and the private key. A secret key holding unit 104b, a public key encryption / decryption unit 104c that performs encryption and decryption using a public key, and a local communication unit 104d that performs local communication with the user terminal 103. It is configured.

証明書発行サーバ102の通信部102cとユーザ端末103の通信部103cとは、セキュアな携帯電話ネットワーク等によって通信できるようになっている。
ここで、同図に示されているシステムの構成が図4に示されている構成と異なる点は、証明書発行サーバ102の代わりに、ユーザ端末103の内部において公開鍵Pk及び秘密鍵Skからなる非対称鍵を生成し、公開鍵証明書Certを発行する点である。このような構成によれば、携帯電話機等のユーザ端末を認証局の子認証局として作用させ、証明書を発行する認証局が接続しているネットワークに接続されていないローカル装置に、暗号化通信用の公開鍵証明書及び秘密鍵を配布することができる。 The communication unit 102c of the certificate issuing server 102 and the communication unit 103c of the user terminal 103 can communicate with each other via a secure mobile phone network or the like.
Here, the configuration of the system shown in FIG. 4 is different from the configuration shown in FIG. 4 in that the public key Pk and the private key Sk are used in the user terminal 103 instead of the certificate issuing server 102. The asymmetric key is generated and a public key certificate Cert is issued. According to such a configuration, a user terminal such as a mobile phone acts as a child certificate authority of a certificate authority, and encrypted communication is performed with a local device that is not connected to a network to which a certificate authority that issues a certificate is connected. Public key certificate and private key can be distributed.

(システムの動作)
以下、以上の構成からなるシステム全体の動作について説明する。
図2は、公開鍵証明書及び秘密鍵を配布するための手順を示すフローチャートである。
証明書発行サーバ102は、認証局101からサーバ証明書を事前に取得しておく(ステップS301)。ユーザ端末103は、証明書発行サーバ102からサーバ証明書を事前に取得しておく(ステップS302)。ユーザ端末103は、公開鍵Pk及び秘密鍵Skからなる非対称鍵を生成し、公開鍵証明書Certと秘密鍵Skを作成する(ステップS303)。ユーザ端末103は、ローカル通信部103dからローカルデバイス104のローカル通信部104dへ、自身の作成した公開鍵証明書Cert及び秘密鍵Skを送信する(ステップS304)。これらを受信したローカルデバイス104は、公開鍵証明書Cert及び秘密鍵Skを、それぞれ、公開鍵証明書保持部及び秘密鍵保持部へ格納する(ステップS305)。 (System operation)
The operation of the entire system having the above configuration will be described below.
FIG. 2 is a flowchart showing a procedure for distributing the public key certificate and the private key.
The certificate issuing server 102 acquires a server certificate from the certificate authority 101 in advance (step S301). The user terminal 103 acquires a server certificate from the certificate issuing server 102 in advance (step S302). The user terminal 103 generates an asymmetric key composed of the public key Pk and the private key Sk, and creates a public key certificate Cert and a private key Sk (step S303). The user terminal 103 transmits the public key certificate Cert and the private key Sk created by itself from the local communication unit 103d to the local communication unit 104d of the local device 104 (step S304). Receiving these, the local device 104 stores the public key certificate Cert and the private key Sk in the public key certificate holding unit and the private key holding unit, respectively (step S305).

図3は、公開鍵証明書及び秘密鍵を配布するための手順を示すシーケンス図である。同図において、証明書発行サーバ102は、通信部を介して、サーバ証明書要求を認証局101に送信する(ステップS401)。このサーバ証明書要求を受信した認証局101は、サーバ証明書を証明書発行サーバ102に返信する(ステップS402)。さらに、ユーザ端末103も、通信部を介して、サーバ証明書要求を証明書発行サーバ102に送信する(ステップS403)。このサーバ証明書要求を受信した証明書発行サーバ102は、サーバ証明書をユーザ端末103に返信する(ステップS404)。   FIG. 3 is a sequence diagram showing a procedure for distributing the public key certificate and the private key. In the figure, the certificate issuing server 102 transmits a server certificate request to the certificate authority 101 via the communication unit (step S401). The certificate authority 101 that has received this server certificate request returns the server certificate to the certificate issuing server 102 (step S402). Furthermore, the user terminal 103 also transmits a server certificate request to the certificate issuing server 102 via the communication unit (step S403). The certificate issuing server 102 that has received this server certificate request returns the server certificate to the user terminal 103 (step S404).

以上の処理が事前に行われることを前提として、以下の処理が行われる。すなわち、ユーザ端末103は、公開鍵Pk及び秘密鍵Skからなる非対称鍵を生成する(ステップS405)。次に、ユーザ端末103は、公開鍵証明書Certと秘密鍵Skとを作成する(ステップS406)。ユーザ端末103は、作成した公開鍵証明書Cert及び秘密鍵Skを、ローカルデバイス104に送信する(ステップS407)。それらを受信したローカルデバイス104は、それぞれ、公開鍵証明書保持部、秘密鍵保持部に格納する(ステップS408)。
以上の処理の結果、ローカルデバイス104は、ローカル通信部を持つ任意の端末との間で、認証及び暗号化通信を行うことができる(ステップS409)。 The following processing is performed on the assumption that the above processing is performed in advance. That is, the user terminal 103 generates an asymmetric key composed of the public key Pk and the secret key Sk (step S405). Next, the user terminal 103 creates a public key certificate Cert and a secret key Sk (step S406). The user terminal 103 transmits the created public key certificate Cert and private key Sk to the local device 104 (step S407). The local device 104 that has received them stores them in the public key certificate holding unit and the private key holding unit, respectively (step S408).
As a result of the above processing, the local device 104 can perform authentication and encrypted communication with an arbitrary terminal having a local communication unit (step S409).

(変形例)
上記の例では、認証局101及び証明書発行サーバ102が存在しているが、これらは存在していなくても良い。その場合、ユーザ端末103が発行した公開鍵証明書及び秘密鍵の配布を受けてそれを保持しているローカルデバイス同士の間でのみ、公開鍵基盤を利用することができる。
また、上記の例では、ユーザ端末103が移動可能な通信装置であるが、その代わりにローカルデバイス104が移動可能な通信装置であるか、両者共に移動可能でも良い。つまり、ユーザ端末103とローカルデバイス104との少なくとも一方が移動可能であれば、ユーザ端末103からローカルデバイス104に対して、公開鍵証明書及び秘密鍵を効率良く配布することができる。 (Modification)
In the above example, the certificate authority 101 and the certificate issuing server 102 exist, but these do not need to exist. In this case, the public key infrastructure can be used only between local devices that receive and hold the public key certificate and private key issued by the user terminal 103.
In the above example, the user terminal 103 is a movable communication device. Instead, the local device 104 may be a movable communication device, or both may be movable. That is, if at least one of the user terminal 103 and the local device 104 is movable, the public key certificate and the private key can be efficiently distributed from the user terminal 103 to the local device 104.

(鍵配布方法)
以上説明した鍵配布システムにおいては、以下のような鍵配布方法が実現されている。すなわち、証明書を発行する認証局が接続しているネットワークに接続されていないローカル装置に、暗号化通信用の公開鍵証明書及び秘密鍵を配布する鍵配布方法であり、公開鍵及び秘密鍵からなる非対称鍵を生成する非対称鍵生成ステップ(図3中のステップS405に対応)と、上記非対称鍵生成ステップにおいて生成された公開鍵についての証明書である公開鍵証明書を発行する公開鍵証明書発行ステップ(図3中のステップS406に対応)と、上記非対称鍵生成ステップにおいて生成された秘密鍵と上記公開鍵証明書発行ステップにおいて発行された公開鍵証明書とをローカル通信によって上記ローカル装置に送信するローカル通信ステップ(図3中のステップS407に対応)とを含む鍵配布方法が実現されている。このような鍵配布方法を採用すれば、ローカルな通信機能しか有していない装置に対して、公開鍵証明書及び秘密鍵を効率良く配布することができる。 (Key distribution method)
In the key distribution system described above, the following key distribution method is realized. That is, a key distribution method for distributing a public key certificate and a private key for encrypted communication to a local device not connected to a network to which a certificate authority that issues a certificate is connected. An asymmetric key generation step (corresponding to step S405 in FIG. 3) for generating an asymmetric key consisting of: and a public key certificate for issuing a public key certificate which is a certificate for the public key generated in the asymmetric key generation step The local device by local communication between the certificate issuing step (corresponding to step S406 in FIG. 3), the private key generated in the asymmetric key generating step, and the public key certificate issued in the public key certificate issuing step. A key distribution method including a local communication step (corresponding to step S407 in FIG. 3) is transmitted. By adopting such a key distribution method, it is possible to efficiently distribute a public key certificate and a private key to an apparatus having only a local communication function.

(まとめ)
以上説明したように、本発明による通信装置を用いて鍵配布システムを構成すれば、ローカル通信機能を有する通信装置が非対称鍵を生成し、公開鍵証明書及び秘密鍵を作成し、ローカル通信により公開鍵証明書及び秘密鍵を配布することにより、ローカル通信機能しか持っていない装置に対して、公開鍵証明書及び秘密鍵を効率良く配布することができるため、ネットワークに接続されていない装置が公開鍵証明書及び秘密鍵を効率良く取得し、更新できる。また、ネットワークに接続されていない装置が、配布された公開鍵証明書及び秘密鍵を用いて、公開鍵基盤に基づいた通信を行うことができるため、目的のノードとの安全な通信を確保することができる。 (Summary)
As described above, when a key distribution system is configured using a communication device according to the present invention, a communication device having a local communication function generates an asymmetric key, creates a public key certificate and a private key, and performs local communication. By distributing the public key certificate and the private key, the public key certificate and the private key can be efficiently distributed to a device having only a local communication function. Public key certificates and private keys can be obtained and updated efficiently. In addition, since a device not connected to the network can perform communication based on the public key infrastructure using the distributed public key certificate and private key, secure communication with the target node is ensured. be able to.

本発明は、証明書を発行する認証局が接続しているインターネット等のネットワークに、接続されていないローカル装置に対して、暗号化通信用の公開鍵証明書及び秘密鍵を配布する場合に利用することができる。   The present invention is used when distributing a public key certificate and a private key for encrypted communication to a local device that is not connected to a network such as the Internet to which a certificate authority that issues a certificate is connected. can do.

本発明の実施の形態に係る通信装置を利用した鍵発行システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the key issuing system using the communication apparatus which concerns on embodiment of this invention. 公開鍵証明書及び秘密鍵を配布するための手順を示すフローチャートである。It is a flowchart which shows the procedure for distributing a public key certificate and a private key. 公開鍵証明書及び秘密鍵を配布するための手順を示すシーケンス図である。It is a sequence diagram which shows the procedure for distributing a public key certificate and a private key. 従来の鍵発行システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the conventional key issuing system.

符号の説明Explanation of symbols

101 認証局
102、202 証明書発行サーバ
102a、202a 公開鍵証明書発行部
102b、202b 非対称鍵生成部
102c、202c 通信部
103、203 ユーザ端末
103a 公開鍵証明書発行部
103b 非対称鍵生成部
103c、203c 通信部
103d、203d ローカル通信部
104、204 ローカルデバイス
104a、204a 公開鍵証明書保持部
104b、204b 秘密鍵保持部
104c、204c 公開鍵用暗号化/復号化部
104d、204d ローカル通信部
202d 対称鍵生成部
202e 共通鍵書き込み部
204e 共通鍵用復号部 101 Certificate authority 102, 202 Certificate issuing server 102a, 202a Public key certificate issuing unit 102b, 202b Asymmetric key generating unit 102c, 202c Communication unit 103, 203 User terminal 103a Public key certificate issuing unit 103b Asymmetric key generating unit 103c, 203c communication unit 103d, 203d local communication unit 104, 204 local device 104a, 204a public key certificate holding unit 104b, 204b private key holding unit 104c, 204c public key encryption / decryption unit 104d, 204d local communication unit 202d symmetrical Key generation unit 202e Common key writing unit 204e Common key decryption unit

Claims (4)

証明書を発行する認証局が接続しているネットワークに接続されていないローカル装置に、暗号化通信用の公開鍵証明書及び秘密鍵を配布する通信装置であって、公開鍵及び秘密鍵からなる非対称鍵を生成する非対称鍵生成手段と、前記非対称鍵生成手段によって生成された公開鍵についての証明書である公開鍵証明書を発行する公開鍵証明書発行手段と、前記非対称鍵生成手段によって生成された秘密鍵と前記公開鍵証明書発行手段によって発行された公開鍵証明書とをローカル通信によって前記ローカル装置に送信するローカル通信手段とを含むことを特徴とする通信装置。   A communication device that distributes a public key certificate and a private key for encrypted communication to a local device that is not connected to a network to which a certificate authority that issues a certificate is connected, and includes a public key and a private key Generated by an asymmetric key generating means for generating an asymmetric key, a public key certificate issuing means for issuing a public key certificate that is a certificate for the public key generated by the asymmetric key generating means, and generated by the asymmetric key generating means And a local communication means for transmitting the public key issued by the public key certificate issuing means to the local apparatus by local communication. 前記非対称鍵及び前記公開鍵証明書を本来発行すべき証明書発行装置についての証明書を、前記認証局から事前に取得する証明書取得手段を更に含むことを特徴とする請求項1記載の通信装置。   The communication according to claim 1, further comprising certificate acquisition means for acquiring in advance from the certificate authority a certificate for a certificate issuing device that should issue the asymmetric key and the public key certificate. apparatus. 自装置と前記ローカル装置との少なくとも一方が移動可能であることを特徴とする請求項1又は2記載の通信装置。   The communication apparatus according to claim 1, wherein at least one of the local apparatus and the local apparatus is movable. 証明書を発行する認証局が接続しているネットワークに接続されていないローカル装置に、暗号化通信用の公開鍵証明書及び秘密鍵を配布する鍵配布方法であって、公開鍵及び秘密鍵からなる非対称鍵を生成する非対称鍵生成ステップと、前記非対称鍵生成ステップにおいて生成された公開鍵についての証明書である公開鍵証明書を発行する公開鍵証明書発行ステップと、前記非対称鍵生成ステップにおいて生成された秘密鍵と前記公開鍵証明書発行ステップにおいて発行された公開鍵証明書とをローカル通信によって前記ローカル装置に送信するローカル通信ステップとを含むことを特徴とする鍵配布方法。   A key distribution method for distributing a public key certificate and a private key for encrypted communication to a local device not connected to a network to which a certificate authority that issues a certificate is connected. An asymmetric key generating step for generating an asymmetric key, a public key certificate issuing step for issuing a public key certificate that is a certificate for the public key generated in the asymmetric key generating step, and the asymmetric key generating step A key distribution method comprising: a local communication step of transmitting the generated private key and the public key certificate issued in the public key certificate issuing step to the local device by local communication.
JP2005176535A 2005-06-16 2005-06-16 Communication equipment, key distribution method Pending JP2006352560A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005176535A JP2006352560A (en) 2005-06-16 2005-06-16 Communication equipment, key distribution method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005176535A JP2006352560A (en) 2005-06-16 2005-06-16 Communication equipment, key distribution method

Publications (1)

Publication Number Publication Date
JP2006352560A true JP2006352560A (en) 2006-12-28

Family

ID=37647908

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005176535A Pending JP2006352560A (en) 2005-06-16 2005-06-16 Communication equipment, key distribution method

Country Status (1)

Country Link
JP (1) JP2006352560A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009043224A (en) * 2007-08-06 2009-02-26 Hyundai Motor Co Ltd Drm system and method of managing drm content
JP2011081762A (en) * 2009-03-10 2011-04-21 Ricoh Co Ltd Device setting apparatus and device resetting method in device setting apparatus
WO2013084381A1 (en) 2011-12-09 2013-06-13 アラクサラネットワークス株式会社 Certificate distribution device and method for same, and computer program
JP2019537871A (en) * 2016-10-19 2019-12-26 クゥアルコム・インコーポレイテッドQualcomm Incorporated Configurator key package for Device Provisioning Protocol (DPP)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009043224A (en) * 2007-08-06 2009-02-26 Hyundai Motor Co Ltd Drm system and method of managing drm content
JP2011081762A (en) * 2009-03-10 2011-04-21 Ricoh Co Ltd Device setting apparatus and device resetting method in device setting apparatus
WO2013084381A1 (en) 2011-12-09 2013-06-13 アラクサラネットワークス株式会社 Certificate distribution device and method for same, and computer program
JPWO2013084381A1 (en) * 2011-12-09 2015-04-27 アラクサラネットワークス株式会社 Certificate distribution apparatus and method, and computer program
US9363246B2 (en) 2011-12-09 2016-06-07 Alaxala Networks Corporation Certificate distribution device and method for same, and computer program
JP2019537871A (en) * 2016-10-19 2019-12-26 クゥアルコム・インコーポレイテッドQualcomm Incorporated Configurator key package for Device Provisioning Protocol (DPP)

Similar Documents

Publication Publication Date Title
KR100520116B1 (en) A method for discributing the key to mutual nodes to code a key on mobile ad-hoc network and network device using thereof
JP2018170766A (en) Adaptive traffic encryption for optical network
JP2015179974A (en) Communication device, communication method, and program
US20120237033A1 (en) Node, a root node, and a computer readable medium
JP2024512110A (en) Data transmission methods, devices, electronic devices and storage media
CN110268675B (en) Programmable hardware security module and method on programmable hardware security module
JP2006352560A (en) Communication equipment, key distribution method
WO2016134631A1 (en) Processing method for openflow message, and network element
JP2006197065A (en) Terminal device and authentication device
JP2010004390A (en) Communication apparatus, key server and data
JP5784562B2 (en) Communication apparatus and program
JP6054224B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM
US10050793B2 (en) Reduction of memory requirement for cryptographic keys
JP2007165977A (en) Radio communication system and radio communication method
JP2001111538A (en) Communication system, method therefor, communication equipment and ic card
JP6348273B2 (en) Information processing system
EP4152690A1 (en) Communication device, communication method, and communication system
JP2011172099A (en) Data transfer method, data transfer system, data transmitting apparatus, data management apparatus, data decrypting apparatus and computer program
JP2005244379A (en) Vpn system, vpn apparatus, and encryption key distribution method used for them
JP5491713B2 (en) ENCRYPTION DEVICE, ENCRYPTION PROGRAM, AND METHOD
US8572383B2 (en) Key exchange device, key exchange processing system, key exchange method, and program
CA2849174C (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers
JP2008109612A (en) Radio communication method and system
KR101434736B1 (en) Method to copy securely public key certificate form pc to smart device
JP5904718B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080319

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090106

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090512