JP2008098990A - アドレス管理システム、アドレス管理方法およびプログラム - Google Patents
アドレス管理システム、アドレス管理方法およびプログラム Download PDFInfo
- Publication number
- JP2008098990A JP2008098990A JP2006278573A JP2006278573A JP2008098990A JP 2008098990 A JP2008098990 A JP 2008098990A JP 2006278573 A JP2006278573 A JP 2006278573A JP 2006278573 A JP2006278573 A JP 2006278573A JP 2008098990 A JP2008098990 A JP 2008098990A
- Authority
- JP
- Japan
- Prior art keywords
- address
- public key
- management server
- user terminal
- address management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】ユーザ端末と、ユーザ端末にアドレス情報を配信するアドレス管理サーバと、ユーザ端末とアドレス管理サーバとの通信を中継する中継端末とにより構築されたネットワークにおけるアドレス管理システムであって、アドレス管理サーバがネットワークに新規に参加するユーザ端末に対して、固有のIPアドレスとMACアドレスとを割当てるとともに、IPアドレスとMACアドレスとに関連付けられた公開鍵証明書を配信する。
【選択図】図6
Description
"Dynamic Configuration of IPv4 Link−Local Addresses"、[online]、2005年5月、〈http://files.zeroconf.org/rfc3927.txt〉
(1)本発明は、ユーザ端末(例えば、図1のユーザ端末30に相当)と、該ユーザ端末にアドレス情報を配信するアドレス管理サーバ(例えば、図4のAP20に相当)と、前記ユーザ端末と前記アドレス管理サーバとの通信を中継する中継端末(例えば、図4の中継端末32に相当)とにより構築されたネットワークにおけるアドレス管理システムであって、前記アドレス管理サーバが前記ネットワークに新規に参加する前記ユーザ端末に対して、固有のIPアドレスとMACアドレスとを割当てるとともに(例えば、図6の(9)IPアドレス、MACアドレスの決定および公開鍵証明書の生成に相当)、該IPアドレスとMACアドレスとに関連付けられた公開鍵証明書を配信する(例えば、図7のステップS108に相当)ことを特徴とするアドレス管理システムを提案している。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
本実施形態において想定するネットワークモデルの一例として、図1に公衆無線LANアクセスポイントにおいて、アドホックネットワークの形態を利用するネットワークモデルを示す。図1に示すように、このネットワークモデルは、認証サーバ(サービスプロバイダ)10と、アドレス管理サーバとしての3つのアクセスポイント(AP)20と、ユーザ端末30とから構成されている。
次に、図2を用いて、アドレス管理サーバの構成について説明する。
アドレス管理サーバ(図1のアクセスポイント20)は、ユーザ端末30が直接、または他のユーザ端末30を経由してアドホック的に無線接続するための無線基地局であるとともに、それらユーザ端末30に適切にIPアドレスおよびMACアドレスを割り当てる管理サーバとして機能する。具体的には、アドレス管理サーバは、図2に示すように、復号化部201と、IPアドレス決定部202と、公開鍵証明書発行部203と、暗号化部204と、公開鍵証明書取得部205と、送受信部206と、MACアドレス決定部207とから構成されている。
次に、図3を用いて、ユーザ端末の構成について説明する。
図3に示すように、ユーザ端末30は、公開鍵ペア生成部301と、暗号化部302と、公開鍵取得部303と、復号化部304と、送受信部305と、アドレス情報取得部306とから構成されている。なお、このユーザ端末30は、無線による通信手段(送受信部305)を有した通信端末であって、例えば、無線LAN機能付きのノート型パソコンやPDA(Personal Digital Assistance)、携帯電話端末等が含まれるものとする。
次に、図4から図6を用いて、アドレス管理システムの処理動作について説明する。
なお、アドレス管理システムの処理動作を説明するにあたっては、一連の処理動作をアドレス管理サーバとしてのアクセスポイント(AP)情報の取得手順と、アドレス情報及び公開鍵証明書の取得手順とに分けて説明する。
まず、図4を用いて、アクセスポイント(AP)情報の取得手順について説明する。
アドホックネットワークへの参加を要求する要求端末31は、アドホックネットワークの近傍で、アドレス管理サーバとしてのアクセスポイント(AP)20に関する情報の取得要求メッセージをL2のブロードキャストで送信する(図4の(1)AP情報の要求)。
次に、図5および図6を用いて、アドレス情報及び公開鍵証明書の取得手順について説明する。
まず、要求端末31は公開鍵ペア生成部301において公開鍵ペア(公開鍵PKRと秘密鍵SKR)と、適当な乱数を生成する(図5の(1)公開鍵ペアの生成)。次に、生成した公開鍵ペアのうちの公開鍵と適当な乱数をアドレス管理サーバとしてのアクセスポイント(AP)20の公開鍵PKAPで暗号化し(図5の(2)公開鍵PKAPの暗号化)、これをメッセージとして、アドレス管理サーバとしてのアクセスポイント(AP)20に対して送付する(図5の(3)要求メッセージの送付)。
次に、図7を用いて、要求端末31とアドレス管理サーバとしてのアクセスポイント(AP)20とのメッセージ交換の詳細について説明する。なお、図中、「R」は、要求端末31、「N」は、代理端末を含む中継端末32、「AP」は、アドレス管理サーバとしてのアクセスポイント20、「PKX」は、公開鍵X、「SKX」は、秘密鍵X、「EX()」は、鍵Xによる暗号化、「DX()」は、鍵Xによる復号化、「NX」は、Xにより生成された乱数(ノンス)、「gen()」は、生成、「CertX(Y)」は、Xによって署名されたYの公開鍵証明書、「addrX」は、Xのアドレスを示す。
Claims (8)
- ユーザ端末と、該ユーザ端末にアドレス情報を配信するアドレス管理サーバと、前記ユーザ端末と前記アドレス管理サーバとの通信を中継する中継端末とにより構築されたネットワークにおけるアドレス管理システムであって、
前記アドレス管理サーバが前記ネットワークに新規に参加する前記ユーザ端末に対して、固有のIPアドレスとMACアドレスとを割当てるとともに、該IPアドレスとMACアドレスとに関連付けられた公開鍵証明書を配信することを特徴とするアドレス管理システム。 - 前記アドレス管理サーバが、
前記ユーザ端末から公開鍵を含む暗号化されたメッセージを受信する受信手段と、
該受信した公開鍵を含む暗号化されたメッセージを復号化する復号化手段と、
前記ユーザ端末に割当てるIPアドレスを決定するIPアドレス決定手段と、
前記ユーザ端末に割当てるMACアドレスを決定するMACアドレス決定手段と、
前記IPアドレスとMACアドレスとに関連付けられた前記ユーザ端末の公開鍵についての公開鍵証明書を発行する公開鍵証明書発行手段と、
前記IPアドレス、MACアドレスおよび公開鍵証明書を前記ユーザ端末の公開鍵により暗号化する暗号化手段と、
前記暗号化されたIPアドレス、MACアドレスおよび公開鍵証明書を前記ユーザ端末に送信する送信手段と、
を備えたことを特徴とする請求項1に記載のアドレス管理システム。 - 前記ユーザ端末の公開鍵が前記アドレス管理サーバから配布された前記アドレス管理サーバの公開鍵により暗号化され、
前記復号化手段が、前記アドレス管理サーバの公開鍵と対をなす予め備えられた秘密鍵により復号化を行うことを特徴とする請求項2に記載のアドレス管理システム。 - 前記ユーザ端末が、
公開鍵と該公開鍵と対をなす秘密鍵とを生成する鍵生成手段と、
前記アドレス管理サーバから該アドレス管理サーバの公開鍵を取得する公開鍵取得手段と、
前記生成した公開鍵を含むメッセージを該アドレス管理サーバから取得した公開鍵で暗号化する暗号化手段と、
前記鍵生成手段において生成された公開鍵を含む暗号化されたメッセージを前記アドレス管理サーバに送信する送信手段と、
前記アドレス管理サーバにより割当てられたIPアドレスおよびMACアドレスと該IPアドレスおよびMACアドレスに関連付けられ、前記アドレス管理サーバに送信した公開鍵で暗号化された公開鍵証明書とを受信する受信手段と、
該受信した公開鍵証明書、IPアドレスおよびMACアドレスを生成した前記秘密鍵で復号する復号化手段と、
を備えたことを特徴とする請求項1から請求項3のいずれかに記載のアドレス管理システム。 - ユーザ端末と、該ユーザ端末にアドレス情報を配信するアドレス管理サーバと、前記ユーザ端末と前記アドレス管理サーバとの通信を中継する中継端末とにより構築されたネットワークにおけるアドレス管理方法であって、
前記ユーザ端末が、
公開鍵と該公開鍵と対をなす秘密鍵とを生成する第1のステップと、
前記生成した公開鍵を含むメッセージを該アドレス管理サーバから取得した公開鍵で暗号化する第2のステップと、
該暗号化された公開鍵を含むメッセージを前記アドレス管理サーバに送信する第3のステップと、
前記アドレス管理サーバが、
前記ユーザ端末から暗号化された公開鍵を含むメッセージを受信する第4のステップと、
該受信した暗号化された公開鍵を含むメッセージを復号化する第5のステップと、
前記ユーザ端末に割当てるIPアドレスおよびMACアドレスを決定するとともに、前記IPアドレスとMACアドレスとに関連付けられた前記ユーザ端末の公開鍵についての公開鍵証明書を発行する第6のステップと、
前記IPアドレス、MACアドレスおよび公開鍵証明書を前記ユーザ端末の公開鍵により暗号化する第7のステップと、
前記暗号化されたIPアドレス、MACアドレスおよび公開鍵証明書を前記ユーザ端末に送信する第8のステップと、
前記ユーザ端末が、
前記アドレス管理サーバにより割当てられたIPアドレスおよびMACアドレスと該IPアドレスおよびMACアドレスに関連付けられ、前記アドレス管理サーバに送信した公開鍵で暗号化された公開鍵証明書とを受信する第9のステップと、
該受信した公開鍵証明書、IPアドレスおよびMACアドレスを生成した前記秘密鍵で復号する第10のステップと、
を備えたことを特徴とするアドレス管理方法。 - 前記ユーザ端末の公開鍵が前記アドレス管理サーバから配布された前記アドレス管理サーバの公開鍵により暗号化され、
前記第5のステップにおいて、前記アドレス管理サーバが、前記アドレス管理サーバの公開鍵と対をなす予め備えられた秘密鍵により復号化を行うことを特徴とする請求項5に記載のアドレス管理方法。 - ユーザ端末と、該ユーザ端末にアドレス情報を配信するアドレス管理サーバと、前記ユーザ端末と前記アドレス管理サーバとの通信を中継する中継端末とにより構築されたネットワークにおけるアドレス管理方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、
公開鍵と該公開鍵と対をなす秘密鍵とを生成する第1のステップと、
前記生成した公開鍵を含むメッセージを該アドレス管理サーバから取得した公開鍵で暗号化する第2のステップと、
該暗号化された公開鍵を含むメッセージを前記アドレス管理サーバに送信する第3のステップと、
前記アドレス管理サーバが、
前記ユーザ端末から暗号化された公開鍵を含むメッセージを受信する第4のステップと、
該受信した暗号化された公開鍵を含むメッセージを復号化する第5のステップと、
前記ユーザ端末に割当てるIPアドレスおよびMACアドレスを決定するとともに、前記IPアドレスとMACアドレスとに関連付けられた前記ユーザ端末の公開鍵についての公開鍵証明書を発行する第6のステップと、
前記IPアドレス、MACアドレスおよび公開鍵証明書を前記ユーザ端末の公開鍵により暗号化する第7のステップと、
前記暗号化されたIPアドレス、MACアドレスおよび公開鍵証明書を前記ユーザ端末に送信する第8のステップと、
前記ユーザ端末が、
前記アドレス管理サーバにより割当てられたIPアドレスおよびMACアドレスと該IPアドレスおよびMACアドレスに関連付けられ、前記アドレス管理サーバに送信した公開鍵で暗号化された公開鍵証明書とを受信する第9のステップと、
該受信した公開鍵証明書、IPアドレスおよびMACアドレスを生成した前記秘密鍵で復号する第10のステップと、
を備えたことを特徴とするプログラム。 - 前記ユーザ端末の公開鍵が前記アドレス管理サーバから配布された前記アドレス管理サーバの公開鍵により暗号化され、
前記第5のステップにおいて、前記アドレス管理サーバが、前記アドレス管理サーバの公開鍵と対をなす予め備えられた秘密鍵により復号化を行うことを特徴とする請求項7に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006278573A JP4938408B2 (ja) | 2006-10-12 | 2006-10-12 | アドレス管理システム、アドレス管理方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006278573A JP4938408B2 (ja) | 2006-10-12 | 2006-10-12 | アドレス管理システム、アドレス管理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008098990A true JP2008098990A (ja) | 2008-04-24 |
JP4938408B2 JP4938408B2 (ja) | 2012-05-23 |
Family
ID=39381368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006278573A Expired - Fee Related JP4938408B2 (ja) | 2006-10-12 | 2006-10-12 | アドレス管理システム、アドレス管理方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4938408B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013058006A (ja) * | 2011-09-07 | 2013-03-28 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
JP2013198163A (ja) * | 2012-03-21 | 2013-09-30 | ▲ホア▼▲ウェイ▼技術有限公司 | 無線アクセス下で暗号化情報を取得するための方法、装置、及びシステム |
WO2014030213A1 (ja) * | 2012-08-21 | 2014-02-27 | 富士通株式会社 | Macアドレス管理装置、及び方法 |
EP2790374A1 (en) | 2013-04-11 | 2014-10-15 | Fujitsu Limited | Certificate generation method, certificate generation apparatus and information processing apparatus |
JP2018133218A (ja) * | 2017-02-15 | 2018-08-23 | パナソニックIpマネジメント株式会社 | 照明器具 |
JP2020533853A (ja) * | 2017-09-07 | 2020-11-19 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. | デジタル証明書を管理するための方法および装置 |
CN112602345A (zh) * | 2018-07-05 | 2021-04-02 | 交互数字专利控股公司 | 用于ieee 802.11网络中的动态mac地址分配的方法和过程 |
CN114503510A (zh) * | 2019-10-18 | 2022-05-13 | 华为技术有限公司 | 在分布式v2x网络中颁发离线pki证书 |
-
2006
- 2006-10-12 JP JP2006278573A patent/JP4938408B2/ja not_active Expired - Fee Related
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013058006A (ja) * | 2011-09-07 | 2013-03-28 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
JP2013198163A (ja) * | 2012-03-21 | 2013-09-30 | ▲ホア▼▲ウェイ▼技術有限公司 | 無線アクセス下で暗号化情報を取得するための方法、装置、及びシステム |
WO2014030213A1 (ja) * | 2012-08-21 | 2014-02-27 | 富士通株式会社 | Macアドレス管理装置、及び方法 |
EP2790374A1 (en) | 2013-04-11 | 2014-10-15 | Fujitsu Limited | Certificate generation method, certificate generation apparatus and information processing apparatus |
JP2014207510A (ja) * | 2013-04-11 | 2014-10-30 | 富士通株式会社 | 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム |
US9438583B2 (en) | 2013-04-11 | 2016-09-06 | Fujitsu Limited | Certificate generation method, certificate generation apparatus, information processing apparatus, and communication device |
JP2018133218A (ja) * | 2017-02-15 | 2018-08-23 | パナソニックIpマネジメント株式会社 | 照明器具 |
JP2020533853A (ja) * | 2017-09-07 | 2020-11-19 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. | デジタル証明書を管理するための方法および装置 |
US11323433B2 (en) | 2017-09-07 | 2022-05-03 | China Iwncomm Co., Ltd. | Digital credential management method and device |
CN112602345A (zh) * | 2018-07-05 | 2021-04-02 | 交互数字专利控股公司 | 用于ieee 802.11网络中的动态mac地址分配的方法和过程 |
CN114503510A (zh) * | 2019-10-18 | 2022-05-13 | 华为技术有限公司 | 在分布式v2x网络中颁发离线pki证书 |
Also Published As
Publication number | Publication date |
---|---|
JP4938408B2 (ja) | 2012-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4599852B2 (ja) | データ通信装置および方法、並びにプログラム | |
CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
JP4938408B2 (ja) | アドレス管理システム、アドレス管理方法およびプログラム | |
CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
US20130312072A1 (en) | Method for establishing secure communication between nodes in a network, network node, key manager, installation device and computer program product | |
JP2005286989A (ja) | 通信端末及びアドホックネットワーク経路制御方法 | |
JP2008306418A (ja) | ネットワーク負荷軽減システム、ネットワーク負荷軽減方法およびプログラム | |
CN110635901B (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
JP2020533853A (ja) | デジタル証明書を管理するための方法および装置 | |
CN108600152B (zh) | 基于量子通信网络的改进型Kerberos身份认证系统和方法 | |
US20210167963A1 (en) | Decentralised Authentication | |
Aura et al. | Reducing reauthentication delay in wireless networks | |
CN101938500A (zh) | 源地址验证方法及系统 | |
WO2010090252A1 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
JP2012100206A (ja) | 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム | |
JP2007181123A (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
Shashidhara et al. | On the design of lightweight and secure mutual authentication system for global roaming in resource-limited mobility networks | |
CN109995723B (zh) | 一种域名解析系统dns信息交互的方法、装置及系统 | |
CN110417722B (zh) | 一种业务数据通信方法、通信设备及存储介质 | |
KR101880999B1 (ko) | 사물 인터넷 네트워크의 엔드 투 엔드 데이터 암호화 시스템 및 방법 | |
JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
JP2005086428A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 | |
JP4976794B2 (ja) | 駅務システム及びセキュリティ通信方法 | |
KR100972743B1 (ko) | 마니모의 이동 애드 혹 네트워크에 속한 이동 라우터 간에인증 토큰을 이용한 상호 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090708 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111129 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120214 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120223 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |