JP2009278388A - 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 - Google Patents
通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 Download PDFInfo
- Publication number
- JP2009278388A JP2009278388A JP2008127761A JP2008127761A JP2009278388A JP 2009278388 A JP2009278388 A JP 2009278388A JP 2008127761 A JP2008127761 A JP 2008127761A JP 2008127761 A JP2008127761 A JP 2008127761A JP 2009278388 A JP2009278388 A JP 2009278388A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication terminal
- shared key
- terminal device
- network information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】複数の通信端末装置毎に、各通信端末装置と共有される共有鍵を記憶する共有鍵記憶部と、複数の通信端末装置毎に、ネットワーク情報を記憶するネットワーク情報記憶部と、を備える管理装置が、他の通信装置から認証基盤を経由して通信端末装置の端末識別情報を受信し、共有鍵を生成し、生成された共有鍵と端末識別情報とを共有鍵記憶部に登録し、他の通信装置に対し認証基盤を経由して共有鍵を送信し、通信端末装置から暗号化された通信要求を受信し、共有鍵を用いて復号化し、当該通信端末装置を認証し、認証部によって認証された場合に、通信要求に基づいて他の通信端末装置のネットワーク情報をネットワーク情報記憶部から読み出し、当該ネットワーク情報を共有鍵を用いて暗号化し、通信要求の送信元である通信端末装置に送信する。
【選択図】図4
Description
多様なデバイス同士の通信を実現するに当たって、例えばVPN(Virtual Private Network)が提案されている(非特許文献1)。VPNでは、リモート端末からLANへ接続することが可能となる。また、VPNでは、不正アクセスの防止や個人情報の漏洩防止などが実現されている。
B. Gleeson, A. Lin, J. Heinanen, G. Armitage, A. Malis, "A Framework for IP Based Virtual Private Networks", IETF RFC 2764, February 2000.
そこで、本発明は、任意のデバイス同士で容易に通信を行うことを可能とする技術を提供することを目的としている。
本発明の第二の態様は、管理装置であって、複数の通信端末装置毎に、各通信端末装置と共有される共有鍵を記憶する共有鍵記憶部と、複数の通信端末装置毎に、ネットワーク情報を記憶するネットワーク情報記憶部と、通信端末装置から暗号化された通信要求を受信し、前記共有鍵を用いて復号化し、当該通信端末装置を認証する認証部と、記認証部によって認証された場合に、前記通信要求に基づいて他の通信端末装置のネットワーク情報を前記ネットワーク情報記憶部から読み出し、当該ネットワーク情報を前記共有鍵を用いて暗号化し、前記通信要求の送信元である前記通信端末装置に送信する管理部と、他の通信装置から認証基盤を経由して前記通信端末装置の端末識別情報を受信し、前記共有鍵を生成し、生成された前記共有鍵と前記端末識別情報とを前記共有鍵記憶部に登録し、前記他の通信装置に対し前記認証基盤を経由して前記共有鍵を送信する、共有鍵生成部と、を備える。
通信端末装置10は、バスによって接続されたCPUやRAMや補助記憶装置等を備え、補助記憶装置に記憶されたプログラムをCPUが読み出して実行することにより動作する。また、通信端末装置10は、その一部又は全部を、専用ハードウェアを用いて構成されても良い。
また、通信要求部103は、管理装置20によって暗号化されたネットワーク情報(他の通信端末装置10のネットワーク情報)を、管理装置20から受信する。そして、通信要求部103は、受信されたネットワーク情報を、共有鍵を用いて復号化する。通信端末装置10のネットワーク情報とは、当該通信端末装置10と通信するために必要となる情報であり、例えば当該通信端末装置10のIPアドレスやポート番号、又は当該通信端末装置10が接続されたネットワークのゲートウェイのIPアドレスやポート番号である。
この後、端末間通信用共有鍵が管理装置20から他の通信端末装置10へ送信されることにより、通信端末装置10と他の通信端末装置10との間で、端末間通信用共有鍵が共有される。なお、端末間通信用共有鍵は、通信要求に応じて、管理装置20によって生成されても良い。
管理装置20は、バスによって接続されたCPUやRAMや補助記憶装置等を備え、補助記憶装置に記憶されたプログラムをCPUが読み出して実行することにより動作する。また、管理装置20は、その一部又は全部を、専用ハードウェアを用いて構成されても良い。
ネットワーク情報記憶部203は、各通信端末装置10の端末識別情報と、ネットワーク情報とを対応付けて記憶する。
共有鍵生成部206の動作は、共有鍵の説明において記載したとおりである。
通信要求は、接続することが希望されるパーソナルネットワークの識別情報(PN識別情報)、及び自装置の端末識別情報を含むように構成されても良い。パーソナルネットワークは、パーソナルネットワークは、異なるLANに属する複数の通信端末装置10によって構成される論理ネットワークである。PN識別情報とは、各パーソナルネットワークを一意に示す識別情報である。通信端末装置10は、接続を希望するパーソナルネットワークのPN識別情報を通信要求に含めて送信する。この場合、ネットワーク情報記憶部203は、さらに、各パーソナルネットワークのPN識別情報と、各パーソナルネットワークに接続されている通信端末装置10(一台でも複数台でも良い)の端末識別情報と、を対応付けて記憶する。管理部205は、通信要求に含まれるPN識別情報に対応する各通信端末装置10の端末識別情報を読み出し、各端末識別情報に対応するネットワーク情報を読み出す。そして、管理部205は、読み出されたネットワーク情報を、通信要求の送信元である通信端末装置10へ送信する。このように構成された端末間通信管理システム1では、PN識別情報は既知であるがパーソナルネットワークに接続されている他の通信端末装置10のネットワーク情報が未知である場合であっても、通信端末装置10は、パーソナルネットワークに接続された他の通信端末装置10との通信を容易に開始することができる。
また、通信端末装置10と携帯電話機40とは一体型に構成されても良い。
また、管理装置20の共有鍵生成部206は、USIMの情報から携帯電話機40のユーザ識別情報を読み出しても良い。そして、共有鍵生成部206は、端末識別情報とユーザ識別情報と共有鍵とを対応付けて共有鍵記憶部202に登録しても良い。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
Claims (6)
- 管理装置と共有され、認証基盤による認証を受けた他の通信装置に対して前記管理装置が付与した共有鍵であって、前記他の通信装置から自装置へ入力された共有鍵を記憶する共有鍵記憶部と、
他の通信端末装置との通信を要求する通信要求を、前記共有鍵を用いて暗号化して前記管理装置に対し送信し、前記通信要求に応じて前記管理装置によって暗号化され送信される他の通信端末装置のネットワーク情報を受信し復号化する通信要求部と、
前記通信要求に応じて前記管理装置から通知される、前記他の通信端末装置のネットワーク情報に基づいて、前記他の通信端末装置と通信を行う通信制御部と、
を備える通信端末装置。 - 複数の通信端末装置毎に、各通信端末装置と共有される共有鍵を記憶する共有鍵記憶部と、
複数の通信端末装置毎に、ネットワーク情報を記憶するネットワーク情報記憶部と、
前記通信端末装置から暗号化された通信要求を受信し、前記共有鍵を用いて復号化し、当該通信端末装置を認証する認証部と、
前記認証部によって認証された場合に、前記通信要求に基づいて他の通信端末装置のネットワーク情報を前記ネットワーク情報記憶部から読み出し、当該ネットワーク情報を前記共有鍵を用いて暗号化し、前記通信要求の送信元である前記通信端末装置に送信する管理部と、
他の通信装置から認証基盤を経由して前記通信端末装置の端末識別情報を受信し、前記共有鍵を生成し、生成された前記共有鍵と前記端末識別情報とを前記共有鍵記憶部に登録し、前記他の通信装置に対し前記認証基盤を経由して前記共有鍵を送信する、共有鍵生成部と、
を備える管理装置。 - 管理装置と共有され、認証基盤による認証を受けた他の通信装置に対して前記管理装置が付与した共有鍵であって、前記他の通信装置から自装置へ入力された共有鍵を記憶する共有鍵記憶部を備える通信端末装置が、
他の通信端末装置との通信を要求する通信要求を、前記共有鍵を用いて暗号化し、前記管理装置に対し送信するステップと、
前記通信端末装置が、前記通信要求に応じて前記管理装置から通知される、前記他の通信端末装置のネットワーク情報に基づいて、前記他の通信端末装置と通信を行うステップと、
を含む通信方法。 - 複数の通信端末装置毎に、各通信端末装置と共有される共有鍵を記憶する共有鍵記憶部と、複数の通信端末装置毎に、ネットワーク情報を記憶するネットワーク情報記憶部と、を備える管理装置が、
他の通信装置から認証基盤を経由して前記通信端末装置の端末識別情報を受信し、前記共有鍵を生成し、生成された前記共有鍵と前記端末識別情報とを前記共有鍵記憶部に登録し、前記他の通信装置に対し前記認証基盤を経由して前記共有鍵を送信するステップと、
前記管理装置が、前記通信端末装置から暗号化された通信要求を受信し、前記共有鍵を用いて復号化し、当該通信端末装置を認証するステップと、
前記管理装置が、前記認証部によって認証された場合に、前記通信要求に基づいて他の通信端末装置のネットワーク情報を前記ネットワーク情報記憶部から読み出し、当該ネットワーク情報を前記共有鍵を用いて暗号化し、前記通信要求の送信元である前記通信端末装置に送信するステップと、
を含む管理方法。 - 管理装置と共有され、認証基盤による認証を受けた他の通信装置に対して前記管理装置が付与した共有鍵であって、前記他の通信装置から自装置へ入力された共有鍵を記憶する共有鍵記憶部を備えるコンピュータに対し、
他の通信端末装置との通信を要求する通信要求を、前記共有鍵を用いて暗号化し、前記管理装置に対し送信するステップと、
前記通信要求に応じて前記管理装置から通知される、前記他の通信端末装置のネットワーク情報に基づいて、前記他の通信端末装置と通信を行うステップと、
を実行させるためのコンピュータプログラム。 - 複数の通信端末装置毎に、各通信端末装置と共有される共有鍵を記憶する共有鍵記憶部と、複数の通信端末装置毎に、ネットワーク情報を記憶するネットワーク情報記憶部と、を備えるコンピュータに対し、
他の通信装置から認証基盤を経由して前記通信端末装置の端末識別情報を受信し、前記共有鍵を生成し、生成された前記共有鍵と前記端末識別情報とを前記共有鍵記憶部に登録し、前記他の通信装置に対し前記認証基盤を経由して前記共有鍵を送信するステップと、
前記通信端末装置から暗号化された通信要求を受信し、前記共有鍵を用いて復号化し、当該通信端末装置を認証するステップと、
前記認証部によって認証された場合に、前記通信要求に基づいて他の通信端末装置のネットワーク情報を前記ネットワーク情報記憶部から読み出し、当該ネットワーク情報を前記共有鍵を用いて暗号化し、前記通信要求の送信元である前記通信端末装置に送信するステップと、
を実行させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008127761A JP5388088B2 (ja) | 2008-05-14 | 2008-05-14 | 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008127761A JP5388088B2 (ja) | 2008-05-14 | 2008-05-14 | 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009278388A true JP2009278388A (ja) | 2009-11-26 |
JP5388088B2 JP5388088B2 (ja) | 2014-01-15 |
Family
ID=41443395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008127761A Active JP5388088B2 (ja) | 2008-05-14 | 2008-05-14 | 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5388088B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013522989A (ja) * | 2010-03-16 | 2013-06-13 | クアルコム,インコーポレイテッド | アクセス端末識別情報の認証の円滑化 |
US9112905B2 (en) | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
US9668128B2 (en) | 2011-03-09 | 2017-05-30 | Qualcomm Incorporated | Method for authentication of a remote station using a secure element |
US10362613B2 (en) | 2014-12-01 | 2019-07-23 | Fujitsu Limited | Pairing management method, recording medium, and terminal apparatus |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001313671A (ja) * | 2000-04-28 | 2001-11-09 | Hiroshi Tei | ネットワーク通話システム |
JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
JP2004080567A (ja) * | 2002-08-21 | 2004-03-11 | Matsushita Electric Ind Co Ltd | ネットワーク端末装置とアドレス管理サーバ、及びそのネットワーク通信方法 |
JP2004220399A (ja) * | 2003-01-16 | 2004-08-05 | Pioneer Electronic Corp | 情報取得装置、情報取得方法、情報取得プログラム及びそれを記録した情報記憶媒体 |
JP2006217275A (ja) * | 2005-02-03 | 2006-08-17 | Neo Techno:Kk | Vpn通信装置及び通信システム |
JP2006319543A (ja) * | 2005-05-11 | 2006-11-24 | Nec Corp | コンテンツ再生システム、携帯端末、コンテンツ再生方法、およびコンテンツ再生管理プログラム |
JP2007184993A (ja) * | 2007-04-06 | 2007-07-19 | Hitachi Ltd | 暗号化通信のための鍵配付方法及びシステム |
-
2008
- 2008-05-14 JP JP2008127761A patent/JP5388088B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001313671A (ja) * | 2000-04-28 | 2001-11-09 | Hiroshi Tei | ネットワーク通話システム |
JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
JP2004080567A (ja) * | 2002-08-21 | 2004-03-11 | Matsushita Electric Ind Co Ltd | ネットワーク端末装置とアドレス管理サーバ、及びそのネットワーク通信方法 |
JP2004220399A (ja) * | 2003-01-16 | 2004-08-05 | Pioneer Electronic Corp | 情報取得装置、情報取得方法、情報取得プログラム及びそれを記録した情報記憶媒体 |
JP2006217275A (ja) * | 2005-02-03 | 2006-08-17 | Neo Techno:Kk | Vpn通信装置及び通信システム |
JP2006319543A (ja) * | 2005-05-11 | 2006-11-24 | Nec Corp | コンテンツ再生システム、携帯端末、コンテンツ再生方法、およびコンテンツ再生管理プログラム |
JP2007184993A (ja) * | 2007-04-06 | 2007-07-19 | Hitachi Ltd | 暗号化通信のための鍵配付方法及びシステム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013522989A (ja) * | 2010-03-16 | 2013-06-13 | クアルコム,インコーポレイテッド | アクセス端末識別情報の認証の円滑化 |
US9578498B2 (en) | 2010-03-16 | 2017-02-21 | Qualcomm Incorporated | Facilitating authentication of access terminal identity |
US9112905B2 (en) | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
US9668128B2 (en) | 2011-03-09 | 2017-05-30 | Qualcomm Incorporated | Method for authentication of a remote station using a secure element |
US10362613B2 (en) | 2014-12-01 | 2019-07-23 | Fujitsu Limited | Pairing management method, recording medium, and terminal apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP5388088B2 (ja) | 2014-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101406021B (zh) | 基于sim的认证 | |
JP4000111B2 (ja) | 通信装置および通信方法 | |
TWI507005B (zh) | 虛擬用戶識別模組 | |
JP4898427B2 (ja) | 通信ネットワーク内での相互認証の方法及びソフトウエアプログラム | |
US7325133B2 (en) | Mass subscriber management | |
WO2017201809A1 (zh) | 终端通信方法及系统 | |
US11736304B2 (en) | Secure authentication of remote equipment | |
CN104205891A (zh) | 虚拟sim卡云平台 | |
JP4803145B2 (ja) | 鍵共有方法、鍵配信システム | |
JP5276593B2 (ja) | ネットワーク信用証明書を獲得するためのシステムおよび方法 | |
JP2010158030A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
CN104982053B (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
TW201206129A (en) | Virtual private network system and network device thereof | |
JP2015503303A (ja) | セキュリティで保護された通信システムおよび通信方法 | |
JP2006109449A (ja) | 認証された無線局に暗号化キーを無線で提供するアクセスポイント | |
CN113544670A (zh) | 用于将装置连接到局域网的基于服务器的设置 | |
JP2020533853A (ja) | デジタル証明書を管理するための方法および装置 | |
JP5388088B2 (ja) | 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。 | |
CN111866881A (zh) | 无线局域网认证方法与无线局域网连接方法 | |
WO2014201783A1 (zh) | 一种自组网的加密鉴权方法、系统及终端 | |
KR101172876B1 (ko) | 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템 | |
JP7312279B2 (ja) | モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器 | |
JP6813030B2 (ja) | 通信システム | |
WO2016003310A1 (en) | Bootstrapping a device to a wireless network | |
JP7139635B2 (ja) | 認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110204 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110204 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120925 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121126 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130705 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131002 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5388088 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |