JP2007013754A - 基地局、移動局、サーバ、及びこれらを用いた移動体通信システム - Google Patents

基地局、移動局、サーバ、及びこれらを用いた移動体通信システム Download PDF

Info

Publication number
JP2007013754A
JP2007013754A JP2005193384A JP2005193384A JP2007013754A JP 2007013754 A JP2007013754 A JP 2007013754A JP 2005193384 A JP2005193384 A JP 2005193384A JP 2005193384 A JP2005193384 A JP 2005193384A JP 2007013754 A JP2007013754 A JP 2007013754A
Authority
JP
Japan
Prior art keywords
base station
server
mobile station
unit
station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005193384A
Other languages
English (en)
Inventor
Akihisa Kawasaki
晃久 川崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005193384A priority Critical patent/JP2007013754A/ja
Publication of JP2007013754A publication Critical patent/JP2007013754A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】基地局とサーバとの間では、一般的なセキュリティ技術を用いることができ、移動局との間では、より高速なセキュア通信を可能にする移動体通信システムの提供。
【解決手段】移動局100が基地局200の無線通信エリアに侵入した際に、無線通信セッションを確立し、移動局100と基地局200との間で相互認証を行い、基地局200において、サーバ300との間で、相互の正当性、クライアントの検証を行い、検証の結果問題なければ、サーバ300で暗号鍵を生成し、それを移動局100と共有するため基地局200を介して移動局100に送付し、共有化された暗号鍵を用いて基地局200を通して移動局100とサーバ300との間で暗号化通信を行い、基地局200では暗号化されたデータを復号化せず、そのまま仲介するに留める。それにより、より高速なセキュア通信が可能になる。
【選択図】図1

Description

本発明は、車両に搭載された車載機などの移動局とサーバとの間の通信を道路に設置された路側機などの基地局を介して実行する、基地局、移動局、サーバ、及びこれらを用いた移動体通信システムに関する。
従来、この種の移動体通信システムにおいて、移動局が正規に登録されたクライアントであるかどうかを認証し、その後、移動局と基地局との間で通信を行うものが知られている。しかしながら、これらのものは、移動局が正規に登録されたクライアントであるかどうかを認証するのに多くの時間を要したり、移動局が基地局の近くを通過する毎に改めて認証を行わなければならなかったりし、高速なセキュア通信には余り向かないことが多かった。
一方、この種の移動体通信システムにおいて、複数の基地局間で移動局の識別情報を共有化し、セキュアセッションの接続時に必要なネゴシエーションを省略するようにしたものも知られている(例えば、特許文献1参照)。
図5は、このようなネゴシエーションを省略するように構成した従来の移動体システムの概略構成を示すものである。図5において、路側システム(基地局)501は、移動局504と最初にセキュアセッションを確立している。センター装置(サーバ)502は、この接続情報と移動局504の識別情報とを受け取り管理している。路側システム503は、移動局504が路側システム501との通信を終えたとき、移動局504とのセキュアセッションを確立する。
このとき、移動局504が移動後の路側システム503(基地局)では、センター装置502の接続情報と移動局504の識別情報を基に、移動によって新たに接続した移動局504が路側システム501で既にセキュアセッションを確立していることを確認することにより、路側システム503と移動局504との間で新たにセキュアセッション確立のためのネゴシエーションを行わない。
特表2002−534930号公報
しかしながら、上記従来の構成では、移動局504の識別情報を利用しているので、路側システム501とセンター装置502との間をインターネットなどで普及している一般的なセキュリティ技術により構築することが困難であるという課題を有している。
本発明は、このような問題に鑑みてなされたものであり、路側システム(基地局)とセンター装置との間ではインターネットなどで普及している一般的なセキュリティ技術(SSL.Ipsecなど)を用いることができ、しかも、その上で、路側システム(基地局)と移動局との間で、独自のセキュリティを構築することができ、かつ、移動局との間で、高速なセキュア通信が可能な移動体通信システムを提供することを目的とするものである。
本発明の基地局は、移動局が通信可能エリアに侵入した際に、移動局との間で無線通信セッションを確立する無線通信部と、無線通信セッションを確立した際に、移動局との間で相互認証を行う相互認証部と、相互認証の結果に基づき、サーバに対しサーバの正当性を証明する証明書の要求を送信し、サーバから発行された証明書に基づいてサーバの正当性を検証するサーバ検証部と、移動局がサーバのクライアントであることを証明する証明書をサーバに送付するクライアント証明書送付部と、サーバからの暗号鍵を受信しサーバとの間で暗号鍵を共有すると共に共有した暗号鍵を移動局に送信し移動局との間で暗号鍵を共有する鍵共有部とを備えた構成を有する。
この構成により、移動局が基地局の無線通信エリアに入れば、移動局と基地局との間で相互認証を行い、その結果に基づいて基地局がサーバとの間で移動局が正当なクライアントであることをサーバに伝え、サーバが共有する鍵を生成し、基地局を介して移動局に提供するため、この鍵を用いて移動局とサーバとの間で容易にかつ高速に暗号化通信を行うことができるという作用を有する。
また、本発明の基地局は、鍵共有部で共有した暗号鍵を用いて移動局またはサーバとの間で暗号化通信を行う際に、移動局またはサーバとの間で送受する暗号化データを復号化することなく仲介する暗号化データ仲介部を更に備えた構成を有する。
この構成により、基地局では暗号化されたデータが複合化されることなく、そのまま、単に転送されるだけであるため、ここで余計な時間、処理を必要とせず、より高速にセキュアな通信を実現することができる。
また、本発明の基地局は、鍵共有部で共有した暗号鍵を、他の基地局に転送する基地局間鍵転送部を更に備えた構成を有する。
この構成により、移動局と基地局との間の通信が途中で中断された場合も、先に共有化された鍵が他の基地局に転送されるため、他の基地局と通信可能になったとき、その鍵を用いて移動局とサーバとの間でその基地局を通して暗号化通信を再開することができるという作用を有する。
また、本発明の基地局は、サーバとの間で行う暗号化通信が、有線通信である構成を有する。
この構成により、暗号化に際し、公知のSSLなどを用いることができ、移動局との間で高速セキュアな接続を可能にすることができる
また、本発明の基地局は、移動局との間で行う暗号化通信が、無線通信である構成を有する。
この構成により、基地局を無線で通信可能な範囲であれば任意に設置することが可能になり、設備費を有線に比し少なくすることができるという作用を有する。
さらに、本発明の移動局は、基地局の無線通信可能エリアに侵入した際に、基地局との間で無線通信セッションを確立する無線通信部と、無線通信セッションを確立した際に、基地局との間で相互認証を行う相互認証部と、基地局から暗号鍵を受信し、基地局との間で暗号鍵を共有する鍵共有部と、鍵共有部で共有した暗号鍵を用いて基地局を介してサーバとの間で暗号化通信を行う暗号通信部とを備えた構成を有する。
この構成により、移動局が基地局の無線通信エリアに入れば、移動局と基地局との間で相互認証を行い、その結果に基づいて基地局がサーバとの間で移動局が正当なクライアントであることをサーバに伝え、サーバが共有する鍵を生成し、基地局を介して移動局に提供するため、この鍵を用いて移動局とサーバとの間で容易にかつ高速に暗号化通信を行うことができるという作用を有する。
さらに、本発明のサーバは、基地局からの正当性を証明する証明書の要求に対して証明書を基地局に送信するサーバ証明書送付部と、基地局からのクライアント証明書を受信してクライアントの検証を行うクライアント検証部と、クライアント検証部でのクライアントの検証結果に基づき、基地局および移動局との間で共有する暗号鍵を基地局に送付する鍵共有部と、鍵共有部で共有化された暗号鍵を用いて基地局を介して移動局との間で暗号化通信を行う暗号通信部とを備えた構成を有する。
この構成により、移動局が基地局の無線通信エリアに入れば、移動局と基地局との間で相互認証を行い、その結果に基づいて基地局がサーバとの間で移動局が正当なクライアントであることをサーバに伝え、サーバが共有する鍵を生成し、基地局を介して移動局に提供するため、この鍵を用いて移動局とサーバとの間で容易にかつ高速に暗号化通信を行うことができるという作用を有する。
さらに、本発明の移動体通信システムは、互いに通信を行う移動局と基地局とサーバとを備え、移動局は、基地局の無線通信可能エリアに侵入した際に、基地局との間で無線通信セッションを確立する移動局無線通信部と、無線通信セッションを確立した際に、基地局との間で相互認証を行う移動局相互認証部と、基地局から暗号鍵を受信し、基地局との間で暗号鍵を共有する移動局鍵共有部と、移動局鍵共有部で共有した暗号鍵を用いて基地局を介してサーバとの間で暗号化通信を行う移動局暗号通信部とを備え、基地局は、移動局が通信可能エリアに侵入した際に、移動局との間で無線通信セッションを確立する基地局無線通信部と、無線通信セッションを確立した際に、移動局との間で相互認証を行う基地局相互認証部と、相互認証の結果に基づき、サーバに対しサーバの正当性を証明する証明書の要求を送信し、サーバから発行された証明書に基づいてサーバの正当性を検証するサーバ検証部と、移動局がサーバのクライアントであることを証明する証明書をサーバに送付するクライアント証明書送付部と、サーバからの暗号鍵を受信しサーバとの間で暗号鍵を共有すると共に共有した暗号鍵を移動局に送信し移動局との間で暗号鍵を共有する基地局鍵共有部とを備え、サーバは、基地局からの正当性を証明する証明書の要求に対して証明書を基地局に送信するサーバ証明書送付部と、基地局からのクライアント証明書を受信してクライアントの検証を行うクライアント検証部と、クライアント検証部でのクライアントの検証結果に基づき、基地局および移動局との間で共有する暗号鍵を基地局に送付するサーバ鍵共有部と、サーバ鍵共有部で共有化された暗号鍵を用いて基地局を介して移動局との間で暗号化通信を行うサーバ暗号通信部とを備えた構成を有する。
この構成により、移動局が基地局の無線通信エリアに入れば、移動局と基地局との間で相互認証を行い、その結果に基づいて基地局がサーバとの間で移動局が正当なクライアントであることをサーバに伝え、サーバが共有する鍵を生成し、基地局を介して移動局に提供するため、この鍵を用いて移動局とサーバとの間で容易にかつ高速に暗号化通信を行うことができるという作用を有する。
本発明の基地局は、移動局が通信可能エリアに侵入した際に、移動局との間で無線通信セッションを確立する無線通信部と、無線通信セッションを確立した際に、移動局との間で相互認証を行う相互認証部と、相互認証の結果に基づき、サーバに対しサーバの正当性を証明する証明書の要求を送信し、サーバから発行された証明書に基づいてサーバの正当性を検証するサーバ検証部と、移動局がサーバのクライアントであることを証明する証明書をサーバに送付するクライアント証明書送付部と、サーバからの暗号鍵を受信しサーバとの間で暗号鍵を共有すると共に共有した暗号鍵を移動局に送信し移動局との間で暗号鍵を共有する鍵共有部とを備えた構成を有する。
また、本発明の移動局は、基地局の無線通信可能エリアに侵入した際に、基地局との間で無線通信セッションを確立する無線通信部と、無線通信セッションを確立した際に、基地局との間で相互認証を行う相互認証部と、基地局から暗号鍵を受信し、基地局との間で暗号鍵を共有する鍵共有部と、鍵共有部で共有した暗号鍵を用いて基地局を介してサーバとの間で暗号化通信を行う暗号通信部とを備えた構成を有する。
さらに、本発明のサーバは、基地局からの正当性を証明する証明書の要求に対して証明書を基地局に送信するサーバ証明書送付部と、基地局からのクライアント証明書を受信してクライアントの検証を行うクライアント検証部と、クライアント検証部でのクライアントの検証結果に基づき、基地局および移動局との間で共有する暗号鍵を基地局に送付する鍵共有部と、鍵共有部で共有化された暗号鍵を用いて基地局を介して移動局との間で暗号化通信を行う暗号通信部とを備えた構成を有する。
またさらに、本発明の移動体通信システムは、これらの移動局、基地局、及びサーバを備えた構成を有する。
したがって、本発明は、移動局が基地局の無線通信エリアに進入すると、移動局と基地局との間で相互認証を行い、その結果に基づいて基地局がサーバとの間で移動局の正当性をサーバに伝え、サーバにおいて鍵を生成し、その鍵を基に、基地局を介して移動局とサーバとの間で暗号化通信を行うことができ、基地局とサーバ間ではSSLなどを使用しつつ、移動局との高速セキュアを実現できる。
以下、本発明の実施の形態における移動体通信システムについて、図面を参照しながら説明する。
(第1の実施の形態)
図1は、本発明の第1の実施の形態における移動体通信システムの概略構成を示すブロック図である。
本発明の第1の実施の形態における移動体通信システムは、図1に示すように、車両に搭載された車載機などのゲートウエイを備えた移動局100と、この移動局100と狭域無線通信可能で、例えば、道路などに設置された路側機などの無線ルータを備えた基地局200と、この基地局200と広域ネットワーク通信可能なホームサーバ、センタサーバなどのサーバ300とを備えている。
ここで、移動局100は、狭域無線通信に対応した高速なセキュリティを実現するセキュア通信機能を持ち、基地局200の無線通信エリアに侵入した時点で、基地局200との間で初期接続情報を送受して無線通信のセッションを確立する無線通信部101と、この無線通信セッションの確立をトリガとして、移動局100が基地局200との間で相互に認証データを送受して秘密鍵暗号によるチャレンジレスポンス(相互認証)を行う相互認証部102とを備えている。
さらに基地局200から送られた秘密鍵に関する情報を受信する鍵共有部103と、相互認証部102での認証結果による基地局200の正当性のもとに、基地局200から送られた秘密鍵により暗号化データで無線暗号通信を行う無線暗号通信部104とを備えている。
また、基地局200は、サーバ300と同時に移動局100とのセキュア通信機能を実行するように構成されている。すなわち、サーバ300との間では、SSL或いはIPsecなど、インターネット網での強固なセキュリティを確保した有線通信を実現することができ、かつ、移動局100との間では、狭域無線通信を用いて高速なセキュア通信機能を実現するためのセキュリティアバタ機能をもつように構成されている。
サーバ300とのセキュア通信機能にSSLを用いた具体的なセキュア通信機能の一例を以下に示す。すなわち、この機能を実現するために、基地局200は、移動局100が基地局200の無線通信エリアに侵入したとき、移動局100との間で初期情報を送受して無線通信セッションを確立する無線通信部201と、この無線通信セッションを確立したことをトリガとして移動局100との間で相互認証データを送受し、秘密鍵暗号によるチャレンジレスポンス(相互認証)を行う相互認証部202とを備えている。
さらに、このチャレンジレスポンス(相互認証)をトリガとして、証明書情報として、サーバ300の正当性を証明する証明書発行の要求をサーバ300に送付すると共に、サーバ300から送られてきた証明書に基づいてサーバ300の正当性を確認するサーバ検証部203と、サーバ検証部203での署名検証結果に基づいて、サーバ300に対し、証明書情報としての、自己の正当性を証明するクライアント証明書とその検証情報を送付するクライアント証明書送付部204とを備えている。
さらに、相互認証部202による認証結果としての移動局100の正当性、およびサーバ検証部203での署名検証結果としてのサーバ300の正当性を基に、移動局100とサーバ300との間で秘密鍵暗号による秘密通信を実現するための秘密鍵を移動局100に送付し、移動局100とサーバ300との間で鍵を共有する鍵共有部205とを備えている。
さらに、移動局100とサーバ300との間の暗号化データによる暗号通信において、移動局100と基地局200との間の無線暗号通信と、基地局200とサーバ300との間の有線暗号通信とを、暗号データを復号することなく仲介する暗号化データ仲介部206とを備えている。
また、サーバ300は、基地局200との間でSSL或いはIPsecなど、インターネット網での強固なセキュリティを確保した通信を実現するセキュア機能をもつように構成されている。
このセキュア機能にSSLを用いた具体的なセキュア通信機能の一例を以下に示す。すなわち、この機能を実現するために、サーバ300は、基地局200からの証明書情報としての証明書発行要求に対し、当該基地局200に対して証明書を送付するサーバ証明書送付部301と、基地局200からの証明書およびその検証情報基づき、これらをトリガとして、クライアントの正当性を検証するクライアント検証部302とを備えている。
さらに、クライアント検証部302での署名検証結果に基づいて、基地局200との間で鍵情報を送受して、秘密鍵暗号による秘密通信を実現するための秘密鍵を共有する鍵共有部303と、クライアント検証部302でのクライアントの正当性と鍵共有部303での秘密鍵の鍵情報に基づいて有線通信を行う有線暗号通信部304とを備えている。
次に、本実施の形態における移動体通信システムについて、その動作を説明する。
図2は、本実施の形態における移動体通信システムの動作を示す流れ図である。
移動局100が基地局200の無線通信エリアに進入すると、図2に示すように、先ず、移動局100と基地局200との間で、それぞれ無線通信部101、201を用いて無線通信セッションを確立する(S1)。無線通信セッションが確立されると、次に、移動局100と基地局200との間で、それぞれ相互認証部102、202を用いてチャレンジレスポンスによる相互認証を実施する(S2)。
チャレンジレスポンスによる相互認証は、図示していないが、具体的には、次のようにして実施する。すなわち、移動局100が、まず、自己の識別情報を基地局200に送信する。移動局100の識別情報が基地局200で受信されると、基地局200はそれを基に自己の識別情報と移動局100からの識別情報とをそれぞれ移動局100に送信する。移動局100は、その情報を受信すると、基地局200からの基地局200の識別情報を基地局200に送信する。このようにすることにより、移動局100、基地局200において、それぞれ自己の識別情報が返送されてきたかどうかを確認することができるようになり、このことによって相互認証を実施する。
相互認証が実施されると、それをトリガとしてサーバ検証部203が、サーバ300に対し証明書発行要求を送信する(S3)。サーバ300では、証明書発行要求を受けてサーバ証明書送付部301を用いて自装置の証明書を基地局200に送信する(S4)。基地局200では、サーバ検証部203を用いてサーバ300より送付された証明書を検証する。
証明書の検証が行われると、基地局200は、クライアント証明書送付部204を用いて、クライアント証明書およびその検証情報をサーバ300に送信する(S5)。サーバ300では、基地局200から送信されたクライアント証明書およびその検証情報を基に、クライアント検証部302で基地局200の正当性を確認する。
サーバ300、および、基地局200では、クライアント検証およびサーバ検証の結果、それぞれその正当性が確認されれば、サーバ300と基地局200との間で鍵共有部205、303を用いて暗号鍵の共有を行う(S6)。
一方、基地局200では、移動局100との相互認証の結果、移動局100の正当性が確認されていれば、サーバ300との間で共有した秘密鍵を移動局100の鍵共有部103にも送信する(S7)。
移動局100では、基地局200との相互認証の結果、基地局200の正当性が確認されていれば、基地局200から送信された秘密鍵を用いて自データを暗号化し、また、基地局200から送信された暗号化データを当該秘密鍵を用いて復号化する。
基地局200では、無線通信(狭域無線通信)を用いて移動局100より送信された暗号化データを、暗号化データ仲介部206を介して、そのまま有線通信(広域ネットワーク通信)を用いてサーバ300に転送する。また、有線通信(広域ネットワーク通信)を用いてサーバ300より送信された暗号化データも、やはり暗号化データ仲介部206を介して、そのまま無線通信(狭域無線通信)を用いて移動局100に転送する。
サーバ300では、基地局200からのクライアント証明書およびその検証情報で基地局200の正当性が確認されていれば、基地局200と共有した秘密鍵を用いて自データを暗号化し、また、基地局200から送信された暗号化データを当該秘密鍵を用いて復号化する。
すなわち、基地局200では、暗号化されたデータを復号化することなく、そのまま、相互に転送するようにすることによって、移動局100とサーバ300との間で暗号化通信が行われる(S8)。
以上、説明したように、本実施の形態では、移動局100と基地局200との間で相互認証を行い、それを基に、基地局200とサーバ300との間で証明書送付、クライアント検証を行い、移動局100、基地局200、サーバ300で秘密鍵を共有化し、共有化された秘密鍵を用いて、サーバ300と移動局100でそれぞれ暗号化、複合化を行って通信するようにしており、基地局とサーバ間ではSSLなどを使いつつ、基地局と移動局間では独自のセキュリティを構築して、サーバ300と移動局100との間で、セキュアな通信を高速に実現することが可能になる。
特に、本実施の形態によれば、基地局200においては、暗号化されたデータを復号化することなく、仲介するだけにしているため、サーバ300と移動局100との通信をより高速に行うことができるという効果を有する。
(第2の実施の形態)
図3は、本発明の第2の実施の形態における移動体通信システムの概略構成を示すブロック図である。
本実施の形態における移動体通信システムでは、図3に示すように、図1に示す移動体通信システムに加え、更に、基地局200に、二つの基地局200、200間で秘密鍵の転送を互いに行う基地局間鍵転送部207を備えている。
そして、移動局100が、ある基地局200との間で鍵を共有したけれども、その基地局200を通してサーバ300との間で暗号化通信を行うに至らなかった場合、或いは、暗号化通信を行ったが途中でその基地局200との通信エリアを脱出して暗号化通信が行えなくなった場合などに、先に共有化した鍵を次の基地局200に転送し、移動局100が次の基地局200の通信エリアに進入してその基地局200との間で無線通信セッションを確立したとき、その鍵を再びその基地局200より移動局100に送信し、その鍵を用いて移動局100とサーバ300との間でその基地局200を通して暗号化通信を行えるようにしている。
すなわち、本実施の形態によれば、図4に示すように、まず、無線通信セッションの確立(S1)相互認証の実施(S21)、証明書発行の要求(S3)、証明書の送付(S4)、クライアント証明書の送付および証明書検証情報の送付(S5)、鍵の共有(S6)、および鍵の移動局100への送付(S71)までは第1の実施の形態と同様に行う。
しかしながら、移動局100が、ある基地局200との間で秘密鍵を共有したけれども(S6)、何らかの理由により、結局、その基地局200を通してサーバ300との間で暗号化通信を行うに至らなかった場合に、先に共有化した秘密鍵を他の基地局200に転送し(S9)、移動局100が他の基地局200の通信エリアに進入して、他の基地局200との間で無線通信セッションを確立して相互認証を行った際(S22)に、他の基地局200がその秘密鍵を移動局100に送信し(S72)、その秘密鍵を用いて他の基地局200を通して移動局100とサーバ300との間で暗号化通信を行えるようにしている(S8)。
このように、本実施の形態によれば、移動局100が、ある基地局200との間で一旦秘密鍵を共有すれば、その秘密鍵を次の他の基地局200へ転送することができるため、転送された秘密鍵を用いて次の他の基地局200を通して移動局100とサーバ300との間で暗号化通信を再開したり、継続したりすることができ、秘密鍵を共有するために再び証明書発行を発行したり、クライアント検証を行ったりする必要がなく、それだけ素早く暗号化通信を行うことができるという効果を有する。
尚、実施の形態では、移動局100として車両に搭載された車載機、基地局200として道路に設置された路側機、サーバ300としてホームサーバ、センタサーバなどを用いているが、これらはこれに限定されることなく、例えば、移動局としては、歩行者が所有する携帯機器、電車や船舶に搭載されるゲートウエイでもよく、また、基地局としては、これらと通信可能なものであればよく、サーバとしては、上記に限定されず、インターネット、その他を介して基地局と通信可能なものであれば良い。
本発明は、移動局が基地局の無線通信エリアに進入すると、移動局と基地局との間で相互認証を行い、その結果に基づいて基地局がサーバとの間で移動局の正当性をサーバに伝え、サーバにおいて鍵を生成し、その鍵を基に基地局を介して移動局とサーバとの間で暗号化通信を行うことができ、その暗号化通信を容易にかつ高速に行うことができるので、高速なセキュア通信接続を実現する機能を有し、複数の狭域無線通信と通信する、例えば路車間システムの暗号化通信を高速に実現するシステム等として有用である。
本発明の第1の実施の形態における移動体通信システムの概略構成を示すブロック図 本発明の第1の実施の形態における移動体通信システムの動作を示す流れ図 本発明の第2の実施の形態における移動体通信システムの概略構成を示すブロック図 本発明の第2の実施の形態における移動体通信システムの動作を示す流れ図 従来の移動体通信システムの概略構成を示すブロック図
符号の説明
100 移動局
200 基地局
300 サーバ
101,201 無線通信部
102,202 相互認証部
103,205,303 鍵共有部
104 無線暗号通信部
203 サーバ検証部
204 クライアント証明書送付部
206 暗号化データ仲介部
207 基地局間鍵転送部
301 サーバ証明書送付部
302 クライアント検証部
304 有線暗号通信部
501,503 路側システム
502 センター装置
504 移動局

Claims (8)

  1. 移動局が通信可能エリアに侵入した際に、前記移動局との間で無線通信セッションを確立する無線通信部と、前記無線通信セッションを確立した際に、前記移動局との間で相互認証を行う相互認証部と、前記相互認証の結果に基づき、サーバに対し前記サーバの正当性を証明する証明書の要求を送信し、前記サーバから発行された前記証明書に基づいて前記サーバの正当性を検証するサーバ検証部と、前記移動局が前記サーバのクライアントであることを証明する証明書を前記サーバに送付するクライアント証明書送付部と、前記サーバからの暗号鍵を受信し前記サーバとの間で前記暗号鍵を共有すると共に前記共有した暗号鍵を前記移動局に送信し前記移動局との間で前記暗号鍵を共有する鍵共有部とを備えたことを特徴とする基地局。
  2. 前記鍵共有部で共有した前記暗号鍵を用いて前記移動局または前記サーバとの間で暗号化通信を行う際に、前記移動局または前記サーバとの間で送受する暗号化データを復号化することなく仲介する暗号化データ仲介部を更に備えたことを特徴とする請求項1記載の基地局。
  3. 前記鍵共有部で共有した前記暗号鍵を、他の前記基地局に転送する基地局間鍵転送部を更に備えたことを特徴とする請求項1記載の基地局。
  4. 前記サーバとの間で行う前記暗号化通信が、有線通信であることを特徴とする請求項1記載の基地局。
  5. 前記移動局との間で行う前記暗号化通信が、無線通信であることを特徴とする請求項1記載の基地局。
  6. 基地局の無線通信可能エリアに侵入した際に、前記基地局との間で無線通信セッションを確立する無線通信部と、前記無線通信セッションを確立した際に、前記基地局との間で相互認証を行う相互認証部と、前記基地局から暗号鍵を受信し、前記基地局との間で前記暗号鍵を共有する鍵共有部と、前記鍵共有部で共有した前記暗号鍵を用いて前記基地局を介してサーバとの間で暗号化通信を行う暗号通信部とを備えたことを特徴とする移動局。
  7. 基地局からの正当性を証明する証明書の要求に対して前記証明書を前記基地局に送信するサーバ証明書送付部と、前記基地局からのクライアント証明書を受信してクライアントの検証を行うクライアント検証部と、前記クライアント検証部での前記クライアントの検証結果に基づき、前記基地局および移動局との間で共有する暗号鍵を前記基地局に送付する鍵共有部と、前記鍵共有部で共有化された前記暗号鍵を用いて前記基地局を介して前記移動局との間で暗号化通信を行う暗号通信部とを備えたことを特徴とするサーバ。
  8. 互いに通信を行う移動局と基地局とサーバとを備え、前記移動局は、前記基地局の無線通信可能エリアに侵入した際に、前記基地局との間で無線通信セッションを確立する移動局無線通信部と、前記無線通信セッションを確立した際に、前記基地局との間で相互認証を行う移動局相互認証部と、前記基地局から暗号鍵を受信し、前記基地局との間で前記暗号鍵を共有する移動局鍵共有部と、前記移動局鍵共有部で共有した前記暗号鍵を用いて前記基地局を介して前記サーバとの間で暗号化通信を行う移動局暗号通信部とを備え、前記基地局は、前記移動局が前記通信可能エリアに侵入した際に、前記移動局との間で前記無線通信セッションを確立する基地局無線通信部と、前記無線通信セッションを確立した際に、前記移動局との間で相互認証を行う基地局相互認証部と、前記相互認証の結果に基づき、前記サーバに対し前記サーバの正当性を証明する証明書の要求を送信し、前記サーバから発行された前記証明書に基づいて前記サーバの正当性を検証するサーバ検証部と、前記移動局が前記サーバのクライアントであることを証明する証明書を前記サーバに送付するクライアント証明書送付部と、前記サーバからの暗号鍵を受信し前記サーバとの間で前記暗号鍵を共有すると共に前記共有した暗号鍵を前記移動局に送信し前記移動局との間で前記暗号鍵を共有する基地局鍵共有部とを備え、前記サーバは、前記基地局からの正当性を証明する証明書の要求に対して前記証明書を前記基地局に送信するサーバ証明書送付部と、前記基地局からのクライアント証明書を受信してクライアントの検証を行うクライアント検証部と、前記クライアント検証部での前記クライアントの検証結果に基づき、前記基地局および前記移動局との間で共有する前記暗号鍵を前記基地局に送付するサーバ鍵共有部と、前記サーバ鍵共有部で共有化された前記暗号鍵を用いて前記基地局を介して前記移動局との間で暗号化通信を行うサーバ暗号通信部とを備えたことを特徴とする移動体通信システム。

JP2005193384A 2005-07-01 2005-07-01 基地局、移動局、サーバ、及びこれらを用いた移動体通信システム Pending JP2007013754A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005193384A JP2007013754A (ja) 2005-07-01 2005-07-01 基地局、移動局、サーバ、及びこれらを用いた移動体通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005193384A JP2007013754A (ja) 2005-07-01 2005-07-01 基地局、移動局、サーバ、及びこれらを用いた移動体通信システム

Publications (1)

Publication Number Publication Date
JP2007013754A true JP2007013754A (ja) 2007-01-18

Family

ID=37751595

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005193384A Pending JP2007013754A (ja) 2005-07-01 2005-07-01 基地局、移動局、サーバ、及びこれらを用いた移動体通信システム

Country Status (1)

Country Link
JP (1) JP2007013754A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008228051A (ja) * 2007-03-14 2008-09-25 Toyota Infotechnology Center Co Ltd 暗号通信システム、暗号通信方法、暗号通信プログラム、車載端末およびサーバ
JP2009067357A (ja) * 2007-09-18 2009-04-02 Hitachi Ltd 列車制御システム
JP2009237971A (ja) * 2008-03-27 2009-10-15 Fujitsu Ltd データ検証装置及びデータ検証プログラム
EP3340202A1 (en) 2016-12-26 2018-06-27 Toyota Jidosha Kabushiki Kaisha Encrypted communication system and method for controlling encrypted communication system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008228051A (ja) * 2007-03-14 2008-09-25 Toyota Infotechnology Center Co Ltd 暗号通信システム、暗号通信方法、暗号通信プログラム、車載端末およびサーバ
JP2009067357A (ja) * 2007-09-18 2009-04-02 Hitachi Ltd 列車制御システム
JP2009237971A (ja) * 2008-03-27 2009-10-15 Fujitsu Ltd データ検証装置及びデータ検証プログラム
EP3340202A1 (en) 2016-12-26 2018-06-27 Toyota Jidosha Kabushiki Kaisha Encrypted communication system and method for controlling encrypted communication system
US10885723B2 (en) 2016-12-26 2021-01-05 Toyota Jidosha Kabushiki Kaisha Encrypted communication system and method for controlling encrypted communication system
US11436873B2 (en) 2016-12-26 2022-09-06 Toyota Jidosha Kabushiki Kaisha Encrypted communication system and method for controlling encrypted communication system

Similar Documents

Publication Publication Date Title
JP6212120B2 (ja) Idベースの制御ユニットキーフォブペアリング
US7793103B2 (en) Ad-hoc network key management
CN105827586B (zh) 一种v2x通信设备、系统及非易失性存储器
CN103686713B (zh) 使移动设备与车辆安全配对的方法和装置
US8694782B2 (en) Wireless authentication using beacon messages
JP7324765B2 (ja) 認証された装置から装置への通信のための動的ドメイン鍵交換
JP3955025B2 (ja) 移動無線端末装置、仮想私設網中継装置及び接続認証サーバ
WO2017150270A1 (ja) 通信システム、ハードウェアセキュリティモジュール、端末装置、通信方法、及びプログラム
JP2016515369A5 (ja)
JP6508188B2 (ja) 暗号通信システム
RU2008146960A (ru) Способ и система предоставления защищенной связи с использованием сотовой сети для множества устройств специализированной связи
KR20180095873A (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
CN111527762A (zh) 用于设备到设备通信网络中端到端安全通信的系统和方法
CN101663903A (zh) 安全的软件sim证书传送
CN108964897B (zh) 基于群组通信的身份认证系统和方法
WO2008040178A1 (fr) Procédé et dispositif de mise à jour d'association entre un noeud mobile et un noeud correspondant
CN108933665B (zh) 轻量级V2I组通信身份验证协议应用在VANETs中的方法
JP2007013754A (ja) 基地局、移動局、サーバ、及びこれらを用いた移動体通信システム
JP2006197065A (ja) 端末装置および認証装置
CN101449540B (zh) 基于委托的移动性管理
CN114095919A (zh) 一种基于车联网的证书授权处理方法及相关设备
KR20110058067A (ko) 이동통신망을 이용한 싱크 인증 시스템 및 방법
CN108965266B (zh) 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法
CN101371553A (zh) 用于防止通过未授权装置接收多点传送服务的媒体数据的方法、装置、计算机程序、数据载体和计算机程序产品
KR101568940B1 (ko) 모바일 개방형 iptv 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 iptv 시스템에서 단말간 통신 방법