JP2010206277A - Communication method, communication system and processing program of the same - Google Patents
Communication method, communication system and processing program of the same Download PDFInfo
- Publication number
- JP2010206277A JP2010206277A JP2009046848A JP2009046848A JP2010206277A JP 2010206277 A JP2010206277 A JP 2010206277A JP 2009046848 A JP2009046848 A JP 2009046848A JP 2009046848 A JP2009046848 A JP 2009046848A JP 2010206277 A JP2010206277 A JP 2010206277A
- Authority
- JP
- Japan
- Prior art keywords
- server
- nonce
- terminal
- temporary
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
本発明は、通信方法及び通信システム並びにその処理プログラムに係り、特に、認証や暗号化手順におけるナンス受信のためのパケットの受信頻度を減らして、省電力に資することができるようにしたものに関する。 The present invention relates to a communication method, a communication system, and a processing program therefor, and more particularly, to one that can contribute to power saving by reducing the frequency of receiving packets for nonce reception in authentication and encryption procedures.
従来、この種の省電力化された通信システムは、PAN(Personal Area Network)やHAN(Home Area Network)などを構成するセンサーなどの端末装置から情報を収集する際、あるいは、その端末装置を制御する際の認証や暗号化のために用いられている。PANやHANは、センサーなどの端末装置、複数の端末装置を無線通信手段で接続するブロードバンドルータや携帯端末などのゲートウェイ装置及びそのゲートウェイ装置につながるサーバ装置から構成されている。そして、サーバ装置は、端末装置からゲートウェイ装置経由で情報を収集するように構成されている。 Conventionally, this type of power-saving communication system collects information from a terminal device such as a sensor constituting a PAN (Personal Area Network) or a HAN (Home Area Network), or controls the terminal device. It is used for authentication and encryption. PAN and HAN are composed of terminal devices such as sensors, gateway devices such as broadband routers and portable terminals that connect a plurality of terminal devices by wireless communication means, and server devices connected to the gateway devices. The server device is configured to collect information from the terminal device via the gateway device.
一般に、認証プロトコルなどで、リプレイアタックや成りすましを防止するために、ナンス(nonce)を用いたメッセージの一意性確認手法が用いられている。ナンスとは、一度しか利用しない数値や文字列のことであり、一般的には乱数や時刻情報などを基に生成される。
サーバ装置がナンスを発生して端末に送付し、それを受け取った端末は、次回サーバへパケットを送信する際に、その値を含めるか、もしくは、その値を用いて暗号化したパケットをサーバへ送信するようにしている。次に受け取るパケットが使用するナンスを知っているのは、そのナンスを発行したサーバだけなので、受け取ったパケットや、送信した端末の一意性を確認することができる。SIP Etag (Entity tag: エンティティの識別タグ)も同様の手法で、装置の識別に利用されている。
In general, a message uniqueness confirmation method using a nonce is used to prevent replay attack or spoofing in an authentication protocol or the like. A nonce is a numerical value or character string that is used only once, and is generally generated based on random numbers, time information, or the like.
The server device generates a nonce and sends it to the terminal. The terminal that receives the nonce includes the value when sending the packet to the server next time, or sends the packet encrypted using the value to the server. I am trying to send it. Since only the server that issued the nonce knows the nonce used by the next packet to be received, the received packet and the uniqueness of the terminal that sent it can be confirmed. SIP Tag (Entity tag: entity identification tag) is also used for device identification in the same manner.
特許文献1にもリプレイアタックや成りすましを防止するための通信システムが開示されている。すなわちこの特許文献1には、自己を特定するIDコードを記憶するIDコード記憶手段と、送信する都度更新される計時コードを生成する計時コード生成手段と、上記IDコード記憶手段に格納されたIDコードと、上記計時コード生成部で生成された計時コードに基づいて制御データを生成するデータ生成手段とを備えた携帯器、及び、制御データを受信する受信手段と、その受信手段で受信した制御データ中に含まれるIDコードが、正規のIDコードか否かを判定するIDコード判定手段と、前回受信した正規のIDコードを含む制御データ中に含まれた計時コードを比較用計時コードとして記憶する比較用計時コード記憶手段と、今回受信した制御データ中に含まれる計時コードと、上記比較用計時コード記憶手段に格納された比較用計時コードを比較し、正しい計時コードか否かを判断する計時コード判定手段と、上記IDコード判定手段及び上記計時コード判定手段の判定結果がともに正しい場合に、機器の制御を行う制御手段とを備えた親機、からなる通信システムが開示されている。
この特許文献1によれば、計時コードを付加することにより、携帯器から送信される都度制御データが更新されるので、仮に制御データがコピーされ、そのコピーされた制御データを用いて親機に制御命令を送っても、計時コードが正しくないと判断される。
Patent Document 1 also discloses a communication system for preventing replay attack and impersonation. That is, this Patent Document 1 includes an ID code storage unit that stores an ID code that identifies itself, a time code generation unit that generates a time code that is updated each time it is transmitted, and an ID stored in the ID code storage unit. A portable device comprising a code and a data generating means for generating control data based on the time code generated by the time code generating section, a receiving means for receiving control data, and a control received by the receiving means ID code determination means for determining whether or not the ID code included in the data is a regular ID code, and the time code included in the control data including the regular ID code received last time is stored as a comparative time code The time code storage means for comparison, the time code included in the control data received this time, and the ratio stored in the time code storage means for comparison A time code determining means for comparing the time clock codes and determining whether the time code is correct, and a control means for controlling the device when the determination results of the ID code determining means and the time code determining means are both correct. A communication system including a parent device including
According to Patent Document 1, by adding a time code, the control data is updated every time it is transmitted from the portable device. Therefore, the control data is temporarily copied, and the copied control data is used for the master unit. Even if a control command is sent, it is determined that the timing code is not correct.
また、IEEE802.15に代表される無線通信手段は、省電力などを目的とした機能を有することが多い。その省電力機能としては次のような動作が想定されている。無線インタフェース部分の回路は、基本的には電源がOFFの状態に保たれている。そして、パケットの送信は次のように行われる。すなわち、端末がパケットを送信する際は回路をONにし、送信完了後すぐにOFFに戻される。また、パケットの受信は次のように行われる。すなわち、周期的に無線インタフェース部分の回路がONにされ、基地局装置(ゲートウェイ)に対して自端末宛のパケットが滞留していないか確認される。パケットが滞留している場合には受信処理を行い、受信処理完了後に、無線インタフェースがOFFに戻される。このように、送信は任意のタイミングで行うことができるが、受信は周期的なポーリングによって行なわれる。 In addition, wireless communication means represented by IEEE 802.15 often have a function for the purpose of power saving and the like. As the power saving function, the following operation is assumed. The circuit of the wireless interface part is basically kept in a power-off state. Packet transmission is performed as follows. That is, when the terminal transmits a packet, the circuit is turned on, and the terminal is turned off immediately after the transmission is completed. Packet reception is performed as follows. That is, the circuit of the wireless interface portion is periodically turned ON, and it is confirmed whether or not packets addressed to the terminal itself are stagnating with the base station apparatus (gateway). If the packet remains, the reception process is performed, and the wireless interface is turned off after the reception process is completed. As described above, transmission can be performed at an arbitrary timing, but reception is performed by periodic polling.
上述の省電力機能を有する通信インタフェース上でナンスを用いて端末やメッセージの一意性を保証しようとする場合の動作例について、図3のメッセージフロー図を用いて説明する。ここでは、センサー端末が定期的に温度などの情報をサーバへ通知する場合を例として説明する。この例でも、受信は周期的なポーリングによって行なわれている。 An operation example in the case where it is attempted to guarantee the uniqueness of a terminal or a message using a nonce on the communication interface having the power saving function described above will be described with reference to the message flow diagram of FIG. Here, a case where the sensor terminal periodically notifies the server of information such as temperature will be described as an example. Also in this example, reception is performed by periodic polling.
最初に端末が情報をサーバに通知する際、端末は無線インタフェース回路をONにし(図3の「wakeup」動作)、その情報を含む要求メッセージがゲートウェイ経由でサーバへ送信される。送信が完了すると、無線インタフェース回路はOFFにされる(図3の「sleep」動作)。サーバは、要求メッセージを受信すると、乱数(ナンス)を生成し、その生成された乱数は応答メッセージとともに返信される。応答メッセージはゲートウェイに留められる。端末は、次の受信周期でメッセージ受信ポーリングのために「wakeup」され、受信メッセージの有無が確認される。自端末宛の受信メッセージが存在する場合には、それが引き取られる。そして、受信完了後「sleep」にされる。 When the terminal first notifies the server of information, the terminal turns on the wireless interface circuit (“wakeup” operation in FIG. 3), and a request message including the information is transmitted to the server via the gateway. When the transmission is completed, the wireless interface circuit is turned off (“sleep” operation in FIG. 3). When the server receives the request message, it generates a random number (nonce), and the generated random number is returned together with the response message. The response message is stuck at the gateway. The terminal is “wakeup” for message reception polling in the next reception cycle, and the presence or absence of a received message is confirmed. If there is a received message addressed to the terminal itself, it is picked up. Then, after the reception is completed, “sleep” is set.
次の送信周期で、端末が情報をサーバに通知する際に、端末は「Wakeup」され、送信する情報とともに、前回受信した乱数、もしくは、前回受信した乱数で暗号化された要求メッセージがゲートウェイ経由でサーバへ送信される。送信が完了すると端末は「sleep」にされる。サーバは、要求メッセージを受信すると、乱数を生成し、その生成された乱数は応答メッセージとともに返信される。応答メッセージはゲートウェイに留められる。端末は、次の受信周期でメッセージ受信ポーリングのために「Wakeup」され、受信メッセージの有無が確認される。自端末宛の受信メッセージが存在する場合には、それが引き取られる。受信完了後「sleep」にされる。以降、同様の動作が繰り返えされる。 When the terminal notifies the server of the information in the next transmission cycle, the terminal is “Wakeup”, and the request message encrypted with the previously received random number or the previously received random number is sent via the gateway together with the transmitted information. Sent to the server. When the transmission is completed, the terminal is set to “sleep”. When the server receives the request message, the server generates a random number, and the generated random number is returned together with the response message. The response message is stuck at the gateway. The terminal is “Wakeup” for message reception polling in the next reception cycle, and the presence or absence of a received message is confirmed. If there is a received message addressed to the terminal itself, it is picked up. It is set to “sleep” after completion of reception. Thereafter, the same operation is repeated.
しかしながら、上記従来の省電力化された通信システムは、省電力機能を有する通信インタフェース上でナンスを用いた認証や暗号化を行うと、無線インタフェースをONにする回数や時間が多くなり、電力消費が多くなるという課題を有していた。それは、端末がサーバへ情報を通知すると、サーバはナンスを含む応答メッセージを返信するが、端末はそのメッセージをそのつど受信しなければならず、この受信のために、その都度、無線インタフェースをONにしなければならないからである。
また、端末は、受信周期でしかメッセージを送信できないという課題を有していた。それは、受信を周期的に行う場合、その周期でしかナンスを受信することができず、したがって、その周期でしかナンスを含む送信パケットを生成することができないからである。
However, in the conventional power-saving communication system described above, when authentication or encryption using a nonce is performed on a communication interface having a power-saving function, the number and time of turning on the wireless interface increase, and power consumption Had the problem of increasing. When the terminal notifies the server of the information, the server returns a response message including a nonce, but the terminal must receive the message each time. For this reception, the wireless interface is turned on each time. Because it must be done.
Further, the terminal has a problem that a message can be transmitted only in a reception cycle. This is because, when reception is performed periodically, a nonce can be received only in that period, and therefore a transmission packet including a nonce can be generated only in that period.
そこで、本発明は、上記欠点を解決するためになされたものであって、その目的は、ナンスを用いた認証や暗号化を省電力機能を有する無線アクセスネットワーク上で利用する際、電力消費を減らすことができ、また、任意のタイミングで端末がメッセージを送信できるようにした通信方法及び通信システム並びにその処理プログラムを提供することにある。 Therefore, the present invention has been made to solve the above-described drawbacks, and its purpose is to reduce power consumption when using authentication and encryption using a nonce on a radio access network having a power saving function. Another object of the present invention is to provide a communication method, a communication system, and a processing program therefor, which can be reduced and the terminal can transmit a message at an arbitrary timing.
本発明に係る通信方法は、上記目的を達成するために、端末とサーバとの間の通信に認証手順又は暗号化手順を伴う通信方法であって、前記端末で生成された仮ナンスを用いて所定の情報を前記サーバに向けて送信し、後に、その仮ナンスとそのサーバで生成されたナンスとを照合してその情報を復号することを特徴としている。
また、本発明に係る通信方法は、端末において仮ナンスを生成するとともに、その生成された仮ナンスを用いて所定の情報をサーバに向けて送信し、前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求し、前記サーバにおいて前記端末の要求に応じてそのサーバで生成されたナンスを送信し、前記端末において仮ナンスと前記サーバから受信したナンスとの対応表を生成するとともに、その生成された対応表をサーバへ送信し、そのサーバにおいて受信した対応表から、受信したメッセージに対応する仮ナンスを特定するとともに、その特定された仮ナンスを用いて認証又は復号を行うことを特徴としている。
さらに、本発明に係る通信方法は、サーバに対するナンスの要求は、端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのちに行うことを特徴としている。
In order to achieve the above object, a communication method according to the present invention is a communication method involving an authentication procedure or an encryption procedure in communication between a terminal and a server, using a temporary nonce generated by the terminal. It is characterized in that predetermined information is transmitted to the server, and then the provisional nonce and the nonce generated by the server are collated to decode the information.
The communication method according to the present invention generates a temporary nonce at a terminal, transmits predetermined information to the server using the generated temporary nonce, and transmits the predetermined information from the terminal to the server at the server. Requesting the generated nonce, transmitting the nonce generated at the server in response to the request of the terminal at the server, generating a correspondence table between the temporary nonce and the nonce received from the server at the terminal; The generated correspondence table is transmitted to the server, the temporary nonce corresponding to the received message is specified from the correspondence table received at the server, and authentication or decryption is performed using the specified temporary nonce. It is a feature.
Furthermore, the communication method according to the present invention is characterized in that a nonce request to the server is made after a predetermined information is transmitted to the server a plurality of times using a temporary nonce at the terminal.
本発明に係る通信システムは、上記目的を達成するために、仮ナンスを生成する端末に設けられた乱数生成手段と、生成された仮ナンスを用いて所定の情報をサーバに向けて送信する前記端末に設けられた送信手段と、前記サーバで生成されたナンスを要求する前記端末に設けられた乱数列要求手段と、前記端末からの要求に応じて前記サーバで生成されたナンスを返信するそのサーバに設けられた乱数列生成手段と、仮ナンスとナンスの対応表を生成し前記サーバへ送付する前記端末に設けられた乱数列対応表処理手段と、受け取った対応表から、受信したメッセージに対応する仮ナンスを特定し、その特定された仮ナンスを用いて認証又は復号を行う前記サーバに設けられた乱数列照合手段とを有することを特徴としている。
また、本発明に係る通信システムは、前記対応表は前記端末に設けられた乱数対応表処理手段で生成されることを特徴としている。
さらに、本発明に係る通信システムは、サーバに対するナンスの要求は端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのちに行うことを特徴としている。
そして、本発明に係る通信システムは、端末とサーバとの間にはバッファを有するゲートウェイが設けられていることを特徴としている。
In order to achieve the above object, a communication system according to the present invention transmits random information to a server using random number generation means provided in a terminal that generates a temporary nonce and the generated temporary nonce. A transmission means provided in the terminal; a random number sequence request means provided in the terminal that requests a nonce generated by the server; and a nonce generated by the server in response to a request from the terminal From the random number sequence generating means provided in the server, the random number correspondence table processing means provided in the terminal that generates a temporary nonce and nonce correspondence table and sends it to the server, and the received correspondence table, It is characterized by comprising a random number collation means provided in the server for identifying a corresponding temporary nonce and performing authentication or decryption using the specified temporary nonce.
The communication system according to the present invention is characterized in that the correspondence table is generated by a random number correspondence table processing means provided in the terminal.
Furthermore, the communication system according to the present invention is characterized in that a nonce request to the server is made after a predetermined information is transmitted to the server a plurality of times using a temporary nonce at the terminal.
The communication system according to the present invention is characterized in that a gateway having a buffer is provided between the terminal and the server.
本発明に係る通信処理プログラムは、上記目的を達成するために、端末において仮ナンスを生成するステップと、生成された仮ナンスを用いて所定の情報をサーバに向けて送信するステップと、前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求するステップと、前記サーバにおいて前記端末の要求に応じてそのサーバで生成されたナンスを送信するステップと、前記端末において仮ナンスと前記サーバから受信したナンスとの対応表を生成するステップと、前記端末において生成された対応表を前記サーバへ送信するステップと、前記サーバにおいて受信した対応表から、受信したメッセージに対応する仮ナンスを特定するとともに、その特定された仮ナンスを用いて認証又は復号を行うステップとを有することを特徴としている。
また、本発明に係る通信処理プログラムは、端末からサーバに向けてそのサーバで生成されたナンスを要求するステップはその端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのちに行われることを特徴としている。
In order to achieve the above object, a communication processing program according to the present invention includes a step of generating a temporary nonce at a terminal, a step of transmitting predetermined information to a server using the generated temporary nonce, and the terminal Requesting a nonce generated at the server from the server to the server, transmitting a nonce generated at the server in response to a request of the terminal at the server, and a temporary nonce and the server at the terminal Generating a correspondence table with the nonce received from the terminal, transmitting the correspondence table generated at the terminal to the server, and identifying a temporary nonce corresponding to the received message from the correspondence table received at the server And performing authentication or decryption using the specified temporary nonce It is.
In the communication processing program according to the present invention, the step of requesting a nonce generated by the server from the terminal to the server uses the temporary nonce at the terminal to transmit predetermined information to the server a plurality of times. It is characterized by being performed.
本発明に係る通信方法は、端末で生成された仮ナンスを用いてサーバに向けて送信できるので、端末がナンスを含むメッセージを受信する回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。
また、本発明に係る通信システムは、端末で生成された仮ナンスを用いてサーバに向けて送信できるので、端末がナンスを含むメッセージを受信する回数を減らすことができる。すなわち、本発明に係る通信システムは、端末とサーバ間でメッセージをやり取りする際に、メッセージ毎にナンスの照合を行うのではなく、複数のナンスの照合をまとめて実施するため、受信回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。しかも、端末は、サーバからのナンスの受信を待たずに、端末が生成した仮ナンスを用いて送信しているので、端末は任意のタイミングでサーバにメッセージを送信できるから、これによっても電力消費を減らすことができる。
そして、本発明に係る通信プログラムは、端末が得た情報をサーバへ通知する際には、その端末が生成した仮ナンスを使用し、サーバで生成された正規のナンスと端末が生成した仮ナンスの照合を情報の通知頻度よりも低い頻度で定期的に行うことが可能となるので、メッセージ受信に必要となる電力消費を減らすことができる。
Since the communication method according to the present invention can be transmitted to the server using the temporary nonce generated by the terminal, the number of times the terminal receives a message including the nonce can be reduced, and the power consumption required for message reception Can be reduced.
Moreover, since the communication system according to the present invention can transmit the message to the server using the temporary nonce generated by the terminal, the number of times the terminal receives a message including the nonce can be reduced. That is, the communication system according to the present invention reduces the number of receptions when exchanging messages between a terminal and a server, rather than performing nonce collation for each message, rather than collating multiple nonces. Power consumption required for message reception can be reduced. Moreover, since the terminal does not wait for the nonce to be received from the server and transmits using the temporary nonce generated by the terminal, the terminal can send a message to the server at an arbitrary timing. Can be reduced.
When the communication program according to the present invention notifies the server of the information obtained by the terminal, the temporary nonce generated by the server and the temporary nonce generated by the terminal are used using the temporary nonce generated by the terminal. Can be periodically performed at a frequency lower than the information notification frequency, so that it is possible to reduce power consumption required for message reception.
以下、本発明を実施するための形態を図面に基いて説明する。
図1は、本発明の一実施の形態に係る通信システムのブロック図であって、この通信システムは、端末a、ゲートウェイb及びサーバcから構成されている。
Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram of a communication system according to an embodiment of the present invention. This communication system includes a terminal a, a gateway b, and a server c.
上記端末aは、タイマ11と、本発明の送信手段に相当している要求メッセージ送信部12と、本発明の乱数列生成手段に相当している乱数生成部13と、本発明の乱数列対応表処理手段に相当している乱数列対応表処理部14と、乱数列要求部15とを含んで構成されている。このうち、タイマ11は、図示しない温度センサなどから、定期的に温度情報などの所定の情報(以下、情報を「温度情報」で説明する。)を収集し、それをサーバcへ通知するためのトリガを生成できるように構成されている。
The terminal a includes a
また、要求メッセージ送信部12は、収集された温度情報を、乱数生成部13から与えられる仮のナンス、すなわち仮ナンスによって暗号化したメッセージを作成し、サーバcへ送信できるように構成されている。なお、ここでナンスとは、一度しか利用されない数値や文字列からなり、一般的には乱数や時刻情報等を基に生成されたものを指している。
The request
上述したように、乱数生成部13は、所定の仮ナンスを生成するように構成され、そして、その生成された仮ナンスは、要求メッセージ送信部12と乱数列対応表処理部14とに通知できるように構成されている。
乱数列対応表処理部14は、乱数生成部13が生成し、要求メッセージとともに送付した仮ナンスと、乱数列要求部15経由で受け取ったサーバcからの正規のナンスの対応表を作成し、その作成した対応表をサーバcへ通知することができるように構成されている。
乱数列要求部15は、周期的にサーバcへナンス列を要求し、そのサーバcで生成されたナンス列をゲートウェイb経由で受信できるように構成されている。
As described above, the random
The random number sequence correspondence
The random number
上記ゲートウェイbは、バッファ21を備えて構成されている。このバッファ21は、サーバcから受信したメッセージを蓄積し、端末aからの受信ポーリングがあったときに、その端末a宛のメッセージが蓄積されている場合には、そのメッセージを端末aに送付するように構成されている。
The gateway b includes a
上記サーバcは、要求メッセージ受信部31と、本発明の乱数列照合手段に相当する乱数列照合部32と、本発明の乱数列生成手段に相当する乱数列生成部33とを含んで構成されている。このうち、要求メッセージ受信部31は、端末aから受信し、その受信したメッセージを乱数列照合部32へ渡すように構成されている。
乱数列照合部32は、乱数列生成部33が生成したナンスと、端末aから受信した乱数列対応表(図2の下部に示されている仮乱数と乱数の対の一覧表を参照)から、対応する仮ナンスを特定し、これを用いて受信したメッセージを復号するように構成されている。
乱数列生成部33は、端末aからの要求に応じてナンス列を生成し、ゲートウェイb経由で、端末aへ送付できるように構成されている。このナンス列は、端末aから仮ナンスを受信する度に生成されたナンスの列のことである。
The server c includes a request
From the nonce generated by the random number sequence generation unit 33 and the random number sequence correspondence table received from the terminal a (see the list of provisional random number and random number pairs shown at the bottom of FIG. 2). The corresponding temporary nonce is identified, and the received message is decrypted using the specified temporary nonce.
The random number sequence generation unit 33 is configured to generate a nonce sequence in response to a request from the terminal a and send it to the terminal a via the gateway b. This nonce string is a nonce string generated every time a temporary nonce is received from the terminal a.
次に、上記実施例に係る通信システムの動作を図2のメッセージフローを参照して説明する。なお、この図2では、仮ナンスは仮乱数として、また、ナンスは乱数として示されている。 Next, the operation of the communication system according to the above embodiment will be described with reference to the message flow of FIG. In FIG. 2, the temporary nonce is shown as a temporary random number, and the nonce is shown as a random number.
今、タイマ11からトリガを与えられた要求メッセージ送信部12は、無線インタフェースをONにし(「Wakeup」)、温度情報が収集される。そして、乱数生成部13は生成した仮ナンスを用いてメッセージを暗号化し、その暗号化されたメッセージは、ゲートウェイb経由でサーバcへ送信される。送信完了後に無線インタフェースはOFFにされる(「sleep」)(ステップ201。以下、ステップを「S」とする。)。
Now, the request
タイマ11に設定された所定の間隔で上述と同様に、温度情報がサーバcへ送信される(S202、S203)。一定回数(図示の例では3回)、上述の情報送信が繰り返えされたのち、乱数列要求部15からは、サーバcに対してナンス列の要求がなされる(S210)。サーバcの乱数列生成部33は、その要求に応じてナンス列を生成・発行し、その発行されたナンス列は端末a宛に送付される(S211)。
Similar to the above, temperature information is transmitted to the server c at a predetermined interval set in the timer 11 (S202, S203). After the above-described information transmission is repeated a fixed number of times (three times in the illustrated example), the random number
一定時間経過後、端末aの乱数列要求部15は「Wakeup」され、受信メッセージ有無確認のポーリング動作が行なわれる。そのポーリング動作により、ゲートウェイbのバッファ21経由でナンス列が乱数列要求部15に受信される。その受信完了後、乱数列要求部15は「sleep」とされる(S212)。その後、再び乱数列要求部15は「Wakeup」され、乱数列対応表処理部14では、乱数生成部13が作成しメッセージの暗号化に用いた仮ナンスと、サーバcから受信したナンスの対応表(図2の下部に示されている仮乱数と乱数の対の一覧表参照)が生成され、その生成された対応表は、端末aからサーバcに送付される(S213)。
After a predetermined time has elapsed, the random number
サーバcの乱数列照合部32は、乱数列生成部33が生成したナンスと、端末aから受信した対応表から、各受信メッセージに対応する仮ナンスを特定し、これを用いて受信したメッセージの復号が行われる(S214)。以降、同様にして、端末aは、周期的に温度情報を収集し、その収集した温度情報がサーバcへ送信される(S201)。
The random number
上記構成からなる通信システムは、仮ナンスを生成する乱数生成部13と、複数の正規のナンスをサーバcに要求する乱数列要求部15、要求に応じてナンス列を返信する乱数列生成部33と、仮ナンスと正規のナンスの対応表を生成しサーバcへ送付する乱数列対応表処理部14と、受け取った対応表から、受信したメッセージに対応する仮ナンスを特定し、それを用いて認証、もしくは復号を可能にする乱数列照合部32とを有しているので、端末aが得た温度情報をサーバcへ通知する際には、端末aが生成した仮のナンスを使用し、正規ナンスと仮ナンスの照合を、温度情報の通知頻度よりも低い頻度で定期的に行うことができる。したがって、無線アクセスネットワーク上で、ナンスを用いた認証や暗号化をおこなう際、端末aがナンスを含むメッセージを受信する回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。
The communication system configured as described above includes a random
すなわち、上記構成の通信システムは、端末aとサーバc間でメッセージをやり取りする際に、メッセージごとにナンスの照合を行うのではなく、複数のナンスの照合をまとめて実施するため、受信回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。
また、端末aは、サーバcからのナンスの受信を待たずに、端末aが生成した仮ナンスを用いて送信しているので、端末aは任意のタイミングでサーバcにメッセージを送信できるから、これによっても電力消費を減らすことができる。
That is, in the communication system configured as described above, when a message is exchanged between the terminal a and the server c, nonce verification is not performed for each message, but a plurality of nonce verifications are performed collectively. This can reduce power consumption required for message reception.
Since terminal a does not wait for reception of a nonce from server c and transmits using the temporary nonce generated by terminal a, terminal a can send a message to server c at an arbitrary timing. This can also reduce power consumption.
以上、本発明の一実施の形態について図面を参照して詳説したが、具体的な構成は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において設計変更等が可能である。
例えば、上述では、端末aからサーバcへ送信する情報は、温度情報としたが、圧力等の他の情報であってもよいことはもちろんである。すなわち、本発明に係る通信システムは、センサーネットなどの少ない電力消費で長時間動作し続けなければならない端末の発信するメッセージの認証や暗号化といった用途に適用することができる。
Although one embodiment of the present invention has been described in detail with reference to the drawings, the specific configuration is not limited to the above-described embodiment, and design changes and the like can be made without departing from the scope of the present invention. Is possible.
For example, in the above description, the information transmitted from the terminal a to the server c is the temperature information, but other information such as pressure may be used. That is, the communication system according to the present invention can be applied to uses such as authentication and encryption of a message transmitted from a terminal that must continue to operate for a long time with low power consumption such as a sensor net.
また、本発明に係る通信システムは、上述したS210〜S214の乱数列のやり取りや対応表のやり取りの部分にもナンスを用いた暗号化手法を適用することができる。この場合は、盗聴や成りすましをより防止することができる。さらに、端末aがサーバcへ送信するメッセージにシーケンス番号を付与するようにしてもよい。この場合は、端末aがサーバcへ送信するメッセージが何らかの理由で損失しても正しく復号することができる。 Further, the communication system according to the present invention can apply the encryption method using nonce to the exchange part of the random number sequence of S210 to S214 and the exchange part of the correspondence table. In this case, eavesdropping and impersonation can be further prevented. Furthermore, a sequence number may be given to a message transmitted from the terminal a to the server c. In this case, even if the message transmitted from the terminal a to the server c is lost for some reason, it can be correctly decoded.
上述の端末、ゲートウェイ、サーバ等の各装置は内部に、コンピュータシステムを有している。そして、上述した各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。 Each device such as the above-described terminal, gateway, and server has a computer system therein. Each process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing the program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
a……端末、11……タイマ、12……要求メッセージ送信部、13……乱数生成部、14……乱数列対応表処理部、15……乱数列要求部、b……ゲートウェイ、21……バッファ、c……サーバ、31……要求メッセージ受信部、32……乱数列照合部、33……乱数列生成部 a terminal, 11 timer, 12 request message transmission unit, 13 random number generation unit, 14 random number correspondence table processing unit, 15 random number request unit, b gateway, 21 ... buffer, c ... server, 31 ... request message receiving unit, 32 ... random number sequence collating unit, 33 ... random number sequence generating unit
Claims (9)
前記端末で生成された仮ナンスを用いて所定の情報を前記サーバに向けて送信し、後に、その仮ナンスとそのサーバで生成されたナンスとを照合してその情報を復号する
ことを特徴とする通信方法。 A communication method involving an authentication procedure or an encryption procedure for communication between a terminal and a server,
Using the temporary nonce generated by the terminal to transmit predetermined information to the server, and then comparing the temporary nonce and the nonce generated by the server to decode the information. Communication method.
前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求し、
前記サーバにおいて前記端末の要求に応じてそのサーバで生成されたナンスを送信し、
前記端末において仮ナンスと前記サーバから受信したナンスとの対応表を生成するとともに、その生成された対応表をサーバへ送信し、
前記サーバにおいて受信した対応表から、受信したメッセージに対応する仮ナンスを特定するとともに、その特定された仮ナンスを用いて認証又は復号を行う、
ことを特徴とする通信方法。 A temporary nonce is generated at the terminal, and predetermined information is transmitted to the server using the generated temporary nonce,
Requesting a nonce generated at the server from the terminal to the server;
In response to a request from the terminal, the server sends a nonce generated by the server,
A correspondence table between the temporary nonce and the nonce received from the server is generated at the terminal, and the generated correspondence table is transmitted to the server.
From the correspondence table received at the server, the temporary nonce corresponding to the received message is specified, and authentication or decryption is performed using the specified temporary nonce.
A communication method characterized by the above.
ことを特徴とする請求項2に記載の通信方法。 The communication method according to claim 2, wherein the nonce request to the server is made after transmitting predetermined information to the server a plurality of times using a temporary nonce at the terminal.
生成された仮ナンスを用いて所定の情報をサーバに向けて送信する前記端末に設けられた送信手段と、
前記サーバで生成されたナンスを要求する前記端末に設けられた乱数列要求手段と、
前記端末からの要求に応じて前記サーバで生成されたナンスを返信するそのサーバに設けられた乱数列生成手段と、
仮ナンスとナンスの対応表を生成し前記サーバへ送付する前記端末に設けられた乱数列対応表処理手段と、
受け取った対応表から、受信したメッセージに対応する仮ナンスを特定し、その特定された仮ナンスを用いて認証又は復号を行う前記サーバに設けられた乱数列照合手段と、
を有することを特徴とする通信システム。 Random number generation means provided in a terminal for generating a temporary nonce;
A transmission means provided in the terminal for transmitting predetermined information to the server using the generated temporary nonce;
A random number sequence request means provided in the terminal for requesting a nonce generated by the server;
A random number sequence generating means provided in the server for returning a nonce generated in the server in response to a request from the terminal;
A random number correspondence table processing means provided in the terminal for generating a temporary nonce and a nonce correspondence table and sending it to the server;
A temporary nonce corresponding to the received message is identified from the received correspondence table, and a random number sequence collation means provided in the server that performs authentication or decryption using the identified temporary nonce,
A communication system comprising:
ことを特徴とする請求項4又は5に記載の通信システム。 The communication system according to claim 4 or 5, wherein the nonce request to the server is made after transmitting predetermined information to the server a plurality of times using the temporary nonce at the terminal.
生成された仮ナンスを用いて所定の情報をサーバに向けて送信するステップと、
前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求するステップと、
前記サーバにおいて前記端末の要求に応じてそのサーバで生成されたナンスを送信するステップと、
前記端末において仮ナンスと前記サーバから受信したナンスとの対応表を生成するステップと、
前記端末において生成された対応表を前記サーバへ送信するステップと、
前記サーバにおいて受信した対応表から、受信したメッセージに対応する仮ナンスを特定するとともに、その特定された仮ナンスを用いて認証又は復号を行うステップと、
を有することを特徴とする通信処理プログラム。 Generating a temporary nonce at the terminal;
Transmitting predetermined information to the server using the generated temporary nonce;
Requesting a nonce generated at the server from the terminal to the server;
Sending a nonce generated at the server in response to a request of the terminal at the server;
Generating a correspondence table between the temporary nonce and the nonce received from the server at the terminal;
Transmitting the correspondence table generated in the terminal to the server;
Identifying a temporary nonce corresponding to the received message from the correspondence table received at the server, and performing authentication or decryption using the specified temporary nonce;
A communication processing program characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009046848A JP5402087B2 (en) | 2009-02-27 | 2009-02-27 | COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009046848A JP5402087B2 (en) | 2009-02-27 | 2009-02-27 | COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010206277A true JP2010206277A (en) | 2010-09-16 |
JP5402087B2 JP5402087B2 (en) | 2014-01-29 |
Family
ID=42967365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009046848A Active JP5402087B2 (en) | 2009-02-27 | 2009-02-27 | COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5402087B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113422679A (en) * | 2020-07-20 | 2021-09-21 | 阿里巴巴集团控股有限公司 | Key generation method, device and system, encryption method, electronic device and computer-readable storage medium |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001007800A (en) * | 1999-06-22 | 2001-01-12 | Hitachi Ltd | Ciphering device and ciphering method |
JP2003501723A (en) * | 1999-05-28 | 2003-01-14 | ヒューレット・パッカード・カンパニー | A system that provides a trusted user interface |
JP2004165791A (en) * | 2002-11-11 | 2004-06-10 | Fujitsu Ltd | Apparatus for wireless base station capable of communicating with a plurality of wireless terminals, wireless terminal making communication with wireless base station, and program and method for the same |
JP2004241976A (en) * | 2003-02-05 | 2004-08-26 | Nec Corp | Mobile communication network system and method for authenticating mobile terminal |
JP2008072415A (en) * | 2006-09-14 | 2008-03-27 | Hitachi Ltd | Sensor network system and sensor node |
JP2009027543A (en) * | 2007-07-20 | 2009-02-05 | Toshiba Corp | Facing service system, facing control server apparatus, and program |
JP2009081564A (en) * | 2007-09-25 | 2009-04-16 | Kyocera Corp | Signature verifying method and reception device |
-
2009
- 2009-02-27 JP JP2009046848A patent/JP5402087B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003501723A (en) * | 1999-05-28 | 2003-01-14 | ヒューレット・パッカード・カンパニー | A system that provides a trusted user interface |
JP2001007800A (en) * | 1999-06-22 | 2001-01-12 | Hitachi Ltd | Ciphering device and ciphering method |
JP2004165791A (en) * | 2002-11-11 | 2004-06-10 | Fujitsu Ltd | Apparatus for wireless base station capable of communicating with a plurality of wireless terminals, wireless terminal making communication with wireless base station, and program and method for the same |
JP2004241976A (en) * | 2003-02-05 | 2004-08-26 | Nec Corp | Mobile communication network system and method for authenticating mobile terminal |
JP2008072415A (en) * | 2006-09-14 | 2008-03-27 | Hitachi Ltd | Sensor network system and sensor node |
JP2009027543A (en) * | 2007-07-20 | 2009-02-05 | Toshiba Corp | Facing service system, facing control server apparatus, and program |
JP2009081564A (en) * | 2007-09-25 | 2009-04-16 | Kyocera Corp | Signature verifying method and reception device |
Non-Patent Citations (3)
Title |
---|
CSNG199901157001; 高木 和幸,武藤 康史,岡田 健一,松下 温: '"グループ指向型鍵管理に適した暗号鍵配送法"' 情報処理学会研究報告 Vol.91,No.38, 19910517, p.1-5, 社団法人情報処理学会 * |
JPN6012052156; D. W. Davies and W. L. Price 著/上園忠弘 監訳: "ネットワーク・セキュリティ" 1版1刷, 19851205, p.126-129, 日経マグロウヒル社 * |
JPN6013033312; 高木 和幸,武藤 康史,岡田 健一,松下 温: '"グループ指向型鍵管理に適した暗号鍵配送法"' 情報処理学会研究報告 Vol.91,No.38, 19910517, p.1-5, 社団法人情報処理学会 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113422679A (en) * | 2020-07-20 | 2021-09-21 | 阿里巴巴集团控股有限公司 | Key generation method, device and system, encryption method, electronic device and computer-readable storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP5402087B2 (en) | 2014-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2280580A1 (en) | Data transfer with wirelessly powered communication devices | |
US10187778B2 (en) | Waking network access devices based on requests for association | |
JP2018503322A (en) | Group key announcement and distribution for data link groups | |
JP2011040820A (en) | Wireless communication device, wireless communication system, and network device | |
JP2005269288A (en) | Contents sender, contents receiver and contents sending method | |
JP2007074285A (en) | Wireless communication device, receiving device, transmitting device, and communication control program | |
JP2006287384A (en) | Authentication system, device, method, program and communication terminal | |
KR101297648B1 (en) | Authentication method between server and device | |
JP2009253380A (en) | User authentication method, wireless communication apparatus, base station, and account management apparatus | |
CN103731266B (en) | Method and system for authenticating electronic certificate | |
WO2013134927A1 (en) | Transport layer security-based key delivery method, smart meter reading terminal and server | |
US20080045218A1 (en) | Wireless Communication Terminal and its Control Method | |
TW202005463A (en) | Telecommunication method and device of telecommunication, end-device and gateway based upon relay equipment reducing the unpredictability of sending the first downlink data frame so as to enhance transmission and receiving efficiency | |
WO2018018780A1 (en) | Access method and apparatus for controlling wifi access device, and storage medium | |
JP4977543B2 (en) | Control device, control system, control method, and control program | |
CN101931561A (en) | Remote control network equipment management system and management end and network equipment operation method | |
WO2012124339A1 (en) | Control device, terminal device, and communication system | |
JP2003258790A (en) | Radio communication system and control method therefor | |
JP2010226422A (en) | Communication apparatus, method of starting the same, and program | |
US20080268880A1 (en) | System and method for remote operation of a node | |
JP4685010B2 (en) | COMMUNICATION SYSTEM, COMMON KEY CONTROL DEVICE, AND GENERAL COMMUNICATION DEVICE | |
JP5402087B2 (en) | COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF | |
US11343744B2 (en) | Method for managing handover roaming | |
US20080155667A1 (en) | Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method | |
JP5740867B2 (en) | Communication apparatus, information processing system, and encryption switching method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100716 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131014 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5402087 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |