JP2010206277A - Communication method, communication system and processing program of the same - Google Patents

Communication method, communication system and processing program of the same Download PDF

Info

Publication number
JP2010206277A
JP2010206277A JP2009046848A JP2009046848A JP2010206277A JP 2010206277 A JP2010206277 A JP 2010206277A JP 2009046848 A JP2009046848 A JP 2009046848A JP 2009046848 A JP2009046848 A JP 2009046848A JP 2010206277 A JP2010206277 A JP 2010206277A
Authority
JP
Japan
Prior art keywords
server
nonce
terminal
temporary
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009046848A
Other languages
Japanese (ja)
Other versions
JP5402087B2 (en
Inventor
Toshiya Okabe
稔哉 岡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009046848A priority Critical patent/JP5402087B2/en
Publication of JP2010206277A publication Critical patent/JP2010206277A/en
Application granted granted Critical
Publication of JP5402087B2 publication Critical patent/JP5402087B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication system capable of reducing power consumption when utilizing authentication and encryption using a nonce on a radio access network having a power saving function. <P>SOLUTION: The communication system includes: a random number generation means provided in a terminal for generating a temporary nonce; a transmission means provided in the terminal for transmitting prescribed information to a server using the generated temporary nonce; a random number sequence request means provided in the terminal for requesting the nonce generated in the server; a random number sequence generation means provided in the server for returning the nonce generated in the server corresponding to the request from the terminal; a random number sequence conversion table processing means provided in the terminal for generating the conversion table of the temporary nonce and the nonce and sending it to the server; and a random number sequence collation means provided in the server for specifying the temporary nonce corresponding to a received message from the received conversion table and performing authentication or decoding using the specified temporary nonce. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、通信方法及び通信システム並びにその処理プログラムに係り、特に、認証や暗号化手順におけるナンス受信のためのパケットの受信頻度を減らして、省電力に資することができるようにしたものに関する。   The present invention relates to a communication method, a communication system, and a processing program therefor, and more particularly, to one that can contribute to power saving by reducing the frequency of receiving packets for nonce reception in authentication and encryption procedures.

従来、この種の省電力化された通信システムは、PAN(Personal Area Network)やHAN(Home Area Network)などを構成するセンサーなどの端末装置から情報を収集する際、あるいは、その端末装置を制御する際の認証や暗号化のために用いられている。PANやHANは、センサーなどの端末装置、複数の端末装置を無線通信手段で接続するブロードバンドルータや携帯端末などのゲートウェイ装置及びそのゲートウェイ装置につながるサーバ装置から構成されている。そして、サーバ装置は、端末装置からゲートウェイ装置経由で情報を収集するように構成されている。   Conventionally, this type of power-saving communication system collects information from a terminal device such as a sensor constituting a PAN (Personal Area Network) or a HAN (Home Area Network), or controls the terminal device. It is used for authentication and encryption. PAN and HAN are composed of terminal devices such as sensors, gateway devices such as broadband routers and portable terminals that connect a plurality of terminal devices by wireless communication means, and server devices connected to the gateway devices. The server device is configured to collect information from the terminal device via the gateway device.

一般に、認証プロトコルなどで、リプレイアタックや成りすましを防止するために、ナンス(nonce)を用いたメッセージの一意性確認手法が用いられている。ナンスとは、一度しか利用しない数値や文字列のことであり、一般的には乱数や時刻情報などを基に生成される。
サーバ装置がナンスを発生して端末に送付し、それを受け取った端末は、次回サーバへパケットを送信する際に、その値を含めるか、もしくは、その値を用いて暗号化したパケットをサーバへ送信するようにしている。次に受け取るパケットが使用するナンスを知っているのは、そのナンスを発行したサーバだけなので、受け取ったパケットや、送信した端末の一意性を確認することができる。SIP Etag (Entity tag: エンティティの識別タグ)も同様の手法で、装置の識別に利用されている。 In general, a message uniqueness confirmation method using a nonce is used to prevent replay attack or spoofing in an authentication protocol or the like. A nonce is a numerical value or character string that is used only once, and is generally generated based on random numbers, time information, or the like.
The server device generates a nonce and sends it to the terminal. The terminal that receives the nonce includes the value when sending the packet to the server next time, or sends the packet encrypted using the value to the server. I am trying to send it. Since only the server that issued the nonce knows the nonce used by the next packet to be received, the received packet and the uniqueness of the terminal that sent it can be confirmed. SIP Tag (Entity tag: entity identification tag) is also used for device identification in the same manner.

特許文献1にもリプレイアタックや成りすましを防止するための通信システムが開示されている。すなわちこの特許文献1には、自己を特定するIDコードを記憶するIDコード記憶手段と、送信する都度更新される計時コードを生成する計時コード生成手段と、上記IDコード記憶手段に格納されたIDコードと、上記計時コード生成部で生成された計時コードに基づいて制御データを生成するデータ生成手段とを備えた携帯器、及び、制御データを受信する受信手段と、その受信手段で受信した制御データ中に含まれるIDコードが、正規のIDコードか否かを判定するIDコード判定手段と、前回受信した正規のIDコードを含む制御データ中に含まれた計時コードを比較用計時コードとして記憶する比較用計時コード記憶手段と、今回受信した制御データ中に含まれる計時コードと、上記比較用計時コード記憶手段に格納された比較用計時コードを比較し、正しい計時コードか否かを判断する計時コード判定手段と、上記IDコード判定手段及び上記計時コード判定手段の判定結果がともに正しい場合に、機器の制御を行う制御手段とを備えた親機、からなる通信システムが開示されている。
この特許文献1によれば、計時コードを付加することにより、携帯器から送信される都度制御データが更新されるので、仮に制御データがコピーされ、そのコピーされた制御データを用いて親機に制御命令を送っても、計時コードが正しくないと判断される。 Patent Document 1 also discloses a communication system for preventing replay attack and impersonation. That is, this Patent Document 1 includes an ID code storage unit that stores an ID code that identifies itself, a time code generation unit that generates a time code that is updated each time it is transmitted, and an ID stored in the ID code storage unit. A portable device comprising a code and a data generating means for generating control data based on the time code generated by the time code generating section, a receiving means for receiving control data, and a control received by the receiving means ID code determination means for determining whether or not the ID code included in the data is a regular ID code, and the time code included in the control data including the regular ID code received last time is stored as a comparative time code The time code storage means for comparison, the time code included in the control data received this time, and the ratio stored in the time code storage means for comparison A time code determining means for comparing the time clock codes and determining whether the time code is correct, and a control means for controlling the device when the determination results of the ID code determining means and the time code determining means are both correct. A communication system including a parent device including
According to Patent Document 1, by adding a time code, the control data is updated every time it is transmitted from the portable device. Therefore, the control data is temporarily copied, and the copied control data is used for the master unit. Even if a control command is sent, it is determined that the timing code is not correct.

また、IEEE802.15に代表される無線通信手段は、省電力などを目的とした機能を有することが多い。その省電力機能としては次のような動作が想定されている。無線インタフェース部分の回路は、基本的には電源がOFFの状態に保たれている。そして、パケットの送信は次のように行われる。すなわち、端末がパケットを送信する際は回路をONにし、送信完了後すぐにOFFに戻される。また、パケットの受信は次のように行われる。すなわち、周期的に無線インタフェース部分の回路がONにされ、基地局装置(ゲートウェイ)に対して自端末宛のパケットが滞留していないか確認される。パケットが滞留している場合には受信処理を行い、受信処理完了後に、無線インタフェースがOFFに戻される。このように、送信は任意のタイミングで行うことができるが、受信は周期的なポーリングによって行なわれる。   In addition, wireless communication means represented by IEEE 802.15 often have a function for the purpose of power saving and the like. As the power saving function, the following operation is assumed. The circuit of the wireless interface part is basically kept in a power-off state. Packet transmission is performed as follows. That is, when the terminal transmits a packet, the circuit is turned on, and the terminal is turned off immediately after the transmission is completed. Packet reception is performed as follows. That is, the circuit of the wireless interface portion is periodically turned ON, and it is confirmed whether or not packets addressed to the terminal itself are stagnating with the base station apparatus (gateway). If the packet remains, the reception process is performed, and the wireless interface is turned off after the reception process is completed. As described above, transmission can be performed at an arbitrary timing, but reception is performed by periodic polling.

上述の省電力機能を有する通信インタフェース上でナンスを用いて端末やメッセージの一意性を保証しようとする場合の動作例について、図3のメッセージフロー図を用いて説明する。ここでは、センサー端末が定期的に温度などの情報をサーバへ通知する場合を例として説明する。この例でも、受信は周期的なポーリングによって行なわれている。   An operation example in the case where it is attempted to guarantee the uniqueness of a terminal or a message using a nonce on the communication interface having the power saving function described above will be described with reference to the message flow diagram of FIG. Here, a case where the sensor terminal periodically notifies the server of information such as temperature will be described as an example. Also in this example, reception is performed by periodic polling.

最初に端末が情報をサーバに通知する際、端末は無線インタフェース回路をONにし(図3の「wakeup」動作)、その情報を含む要求メッセージがゲートウェイ経由でサーバへ送信される。送信が完了すると、無線インタフェース回路はOFFにされる(図3の「sleep」動作)。サーバは、要求メッセージを受信すると、乱数(ナンス)を生成し、その生成された乱数は応答メッセージとともに返信される。応答メッセージはゲートウェイに留められる。端末は、次の受信周期でメッセージ受信ポーリングのために「wakeup」され、受信メッセージの有無が確認される。自端末宛の受信メッセージが存在する場合には、それが引き取られる。そして、受信完了後「sleep」にされる。   When the terminal first notifies the server of information, the terminal turns on the wireless interface circuit (“wakeup” operation in FIG. 3), and a request message including the information is transmitted to the server via the gateway. When the transmission is completed, the wireless interface circuit is turned off (“sleep” operation in FIG. 3). When the server receives the request message, it generates a random number (nonce), and the generated random number is returned together with the response message. The response message is stuck at the gateway. The terminal is “wakeup” for message reception polling in the next reception cycle, and the presence or absence of a received message is confirmed. If there is a received message addressed to the terminal itself, it is picked up. Then, after the reception is completed, “sleep” is set.

次の送信周期で、端末が情報をサーバに通知する際に、端末は「Wakeup」され、送信する情報とともに、前回受信した乱数、もしくは、前回受信した乱数で暗号化された要求メッセージがゲートウェイ経由でサーバへ送信される。送信が完了すると端末は「sleep」にされる。サーバは、要求メッセージを受信すると、乱数を生成し、その生成された乱数は応答メッセージとともに返信される。応答メッセージはゲートウェイに留められる。端末は、次の受信周期でメッセージ受信ポーリングのために「Wakeup」され、受信メッセージの有無が確認される。自端末宛の受信メッセージが存在する場合には、それが引き取られる。受信完了後「sleep」にされる。以降、同様の動作が繰り返えされる。   When the terminal notifies the server of the information in the next transmission cycle, the terminal is “Wakeup”, and the request message encrypted with the previously received random number or the previously received random number is sent via the gateway together with the transmitted information. Sent to the server. When the transmission is completed, the terminal is set to “sleep”. When the server receives the request message, the server generates a random number, and the generated random number is returned together with the response message. The response message is stuck at the gateway. The terminal is “Wakeup” for message reception polling in the next reception cycle, and the presence or absence of a received message is confirmed. If there is a received message addressed to the terminal itself, it is picked up. It is set to “sleep” after completion of reception. Thereafter, the same operation is repeated.

特開2003−314108号公報JP 2003-314108 A

しかしながら、上記従来の省電力化された通信システムは、省電力機能を有する通信インタフェース上でナンスを用いた認証や暗号化を行うと、無線インタフェースをONにする回数や時間が多くなり、電力消費が多くなるという課題を有していた。それは、端末がサーバへ情報を通知すると、サーバはナンスを含む応答メッセージを返信するが、端末はそのメッセージをそのつど受信しなければならず、この受信のために、その都度、無線インタフェースをONにしなければならないからである。
また、端末は、受信周期でしかメッセージを送信できないという課題を有していた。それは、受信を周期的に行う場合、その周期でしかナンスを受信することができず、したがって、その周期でしかナンスを含む送信パケットを生成することができないからである。 However, in the conventional power-saving communication system described above, when authentication or encryption using a nonce is performed on a communication interface having a power-saving function, the number and time of turning on the wireless interface increase, and power consumption Had the problem of increasing. When the terminal notifies the server of the information, the server returns a response message including a nonce, but the terminal must receive the message each time. For this reception, the wireless interface is turned on each time. Because it must be done.
Further, the terminal has a problem that a message can be transmitted only in a reception cycle. This is because, when reception is performed periodically, a nonce can be received only in that period, and therefore a transmission packet including a nonce can be generated only in that period.

そこで、本発明は、上記欠点を解決するためになされたものであって、その目的は、ナンスを用いた認証や暗号化を省電力機能を有する無線アクセスネットワーク上で利用する際、電力消費を減らすことができ、また、任意のタイミングで端末がメッセージを送信できるようにした通信方法及び通信システム並びにその処理プログラムを提供することにある。   Therefore, the present invention has been made to solve the above-described drawbacks, and its purpose is to reduce power consumption when using authentication and encryption using a nonce on a radio access network having a power saving function. Another object of the present invention is to provide a communication method, a communication system, and a processing program therefor, which can be reduced and the terminal can transmit a message at an arbitrary timing.

本発明に係る通信方法は、上記目的を達成するために、端末とサーバとの間の通信に認証手順又は暗号化手順を伴う通信方法であって、前記端末で生成された仮ナンスを用いて所定の情報を前記サーバに向けて送信し、後に、その仮ナンスとそのサーバで生成されたナンスとを照合してその情報を復号することを特徴としている。
また、本発明に係る通信方法は、端末において仮ナンスを生成するとともに、その生成された仮ナンスを用いて所定の情報をサーバに向けて送信し、前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求し、前記サーバにおいて前記端末の要求に応じてそのサーバで生成されたナンスを送信し、前記端末において仮ナンスと前記サーバから受信したナンスとの対応表を生成するとともに、その生成された対応表をサーバへ送信し、そのサーバにおいて受信した対応表から、受信したメッセージに対応する仮ナンスを特定するとともに、その特定された仮ナンスを用いて認証又は復号を行うことを特徴としている。
さらに、本発明に係る通信方法は、サーバに対するナンスの要求は、端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのちに行うことを特徴としている。 In order to achieve the above object, a communication method according to the present invention is a communication method involving an authentication procedure or an encryption procedure in communication between a terminal and a server, using a temporary nonce generated by the terminal. It is characterized in that predetermined information is transmitted to the server, and then the provisional nonce and the nonce generated by the server are collated to decode the information.
The communication method according to the present invention generates a temporary nonce at a terminal, transmits predetermined information to the server using the generated temporary nonce, and transmits the predetermined information from the terminal to the server at the server. Requesting the generated nonce, transmitting the nonce generated at the server in response to the request of the terminal at the server, generating a correspondence table between the temporary nonce and the nonce received from the server at the terminal; The generated correspondence table is transmitted to the server, the temporary nonce corresponding to the received message is specified from the correspondence table received at the server, and authentication or decryption is performed using the specified temporary nonce. It is a feature.
Furthermore, the communication method according to the present invention is characterized in that a nonce request to the server is made after a predetermined information is transmitted to the server a plurality of times using a temporary nonce at the terminal.

本発明に係る通信システムは、上記目的を達成するために、仮ナンスを生成する端末に設けられた乱数生成手段と、生成された仮ナンスを用いて所定の情報をサーバに向けて送信する前記端末に設けられた送信手段と、前記サーバで生成されたナンスを要求する前記端末に設けられた乱数列要求手段と、前記端末からの要求に応じて前記サーバで生成されたナンスを返信するそのサーバに設けられた乱数列生成手段と、仮ナンスとナンスの対応表を生成し前記サーバへ送付する前記端末に設けられた乱数列対応表処理手段と、受け取った対応表から、受信したメッセージに対応する仮ナンスを特定し、その特定された仮ナンスを用いて認証又は復号を行う前記サーバに設けられた乱数列照合手段とを有することを特徴としている。
また、本発明に係る通信システムは、前記対応表は前記端末に設けられた乱数対応表処理手段で生成されることを特徴としている。
さらに、本発明に係る通信システムは、サーバに対するナンスの要求は端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのちに行うことを特徴としている。
そして、本発明に係る通信システムは、端末とサーバとの間にはバッファを有するゲートウェイが設けられていることを特徴としている。 In order to achieve the above object, a communication system according to the present invention transmits random information to a server using random number generation means provided in a terminal that generates a temporary nonce and the generated temporary nonce. A transmission means provided in the terminal; a random number sequence request means provided in the terminal that requests a nonce generated by the server; and a nonce generated by the server in response to a request from the terminal From the random number sequence generating means provided in the server, the random number correspondence table processing means provided in the terminal that generates a temporary nonce and nonce correspondence table and sends it to the server, and the received correspondence table, It is characterized by comprising a random number collation means provided in the server for identifying a corresponding temporary nonce and performing authentication or decryption using the specified temporary nonce.
The communication system according to the present invention is characterized in that the correspondence table is generated by a random number correspondence table processing means provided in the terminal.
Furthermore, the communication system according to the present invention is characterized in that a nonce request to the server is made after a predetermined information is transmitted to the server a plurality of times using a temporary nonce at the terminal.
The communication system according to the present invention is characterized in that a gateway having a buffer is provided between the terminal and the server.

本発明に係る通信処理プログラムは、上記目的を達成するために、端末において仮ナンスを生成するステップと、生成された仮ナンスを用いて所定の情報をサーバに向けて送信するステップと、前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求するステップと、前記サーバにおいて前記端末の要求に応じてそのサーバで生成されたナンスを送信するステップと、前記端末において仮ナンスと前記サーバから受信したナンスとの対応表を生成するステップと、前記端末において生成された対応表を前記サーバへ送信するステップと、前記サーバにおいて受信した対応表から、受信したメッセージに対応する仮ナンスを特定するとともに、その特定された仮ナンスを用いて認証又は復号を行うステップとを有することを特徴としている。
また、本発明に係る通信処理プログラムは、端末からサーバに向けてそのサーバで生成されたナンスを要求するステップはその端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのちに行われることを特徴としている。 In order to achieve the above object, a communication processing program according to the present invention includes a step of generating a temporary nonce at a terminal, a step of transmitting predetermined information to a server using the generated temporary nonce, and the terminal Requesting a nonce generated at the server from the server to the server, transmitting a nonce generated at the server in response to a request of the terminal at the server, and a temporary nonce and the server at the terminal Generating a correspondence table with the nonce received from the terminal, transmitting the correspondence table generated at the terminal to the server, and identifying a temporary nonce corresponding to the received message from the correspondence table received at the server And performing authentication or decryption using the specified temporary nonce It is.
In the communication processing program according to the present invention, the step of requesting a nonce generated by the server from the terminal to the server uses the temporary nonce at the terminal to transmit predetermined information to the server a plurality of times. It is characterized by being performed.

本発明に係る通信方法は、端末で生成された仮ナンスを用いてサーバに向けて送信できるので、端末がナンスを含むメッセージを受信する回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。
また、本発明に係る通信システムは、端末で生成された仮ナンスを用いてサーバに向けて送信できるので、端末がナンスを含むメッセージを受信する回数を減らすことができる。すなわち、本発明に係る通信システムは、端末とサーバ間でメッセージをやり取りする際に、メッセージ毎にナンスの照合を行うのではなく、複数のナンスの照合をまとめて実施するため、受信回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。しかも、端末は、サーバからのナンスの受信を待たずに、端末が生成した仮ナンスを用いて送信しているので、端末は任意のタイミングでサーバにメッセージを送信できるから、これによっても電力消費を減らすことができる。
そして、本発明に係る通信プログラムは、端末が得た情報をサーバへ通知する際には、その端末が生成した仮ナンスを使用し、サーバで生成された正規のナンスと端末が生成した仮ナンスの照合を情報の通知頻度よりも低い頻度で定期的に行うことが可能となるので、メッセージ受信に必要となる電力消費を減らすことができる。 Since the communication method according to the present invention can be transmitted to the server using the temporary nonce generated by the terminal, the number of times the terminal receives a message including the nonce can be reduced, and the power consumption required for message reception Can be reduced.
Moreover, since the communication system according to the present invention can transmit the message to the server using the temporary nonce generated by the terminal, the number of times the terminal receives a message including the nonce can be reduced. That is, the communication system according to the present invention reduces the number of receptions when exchanging messages between a terminal and a server, rather than performing nonce collation for each message, rather than collating multiple nonces. Power consumption required for message reception can be reduced. Moreover, since the terminal does not wait for the nonce to be received from the server and transmits using the temporary nonce generated by the terminal, the terminal can send a message to the server at an arbitrary timing. Can be reduced.
When the communication program according to the present invention notifies the server of the information obtained by the terminal, the temporary nonce generated by the server and the temporary nonce generated by the terminal are used using the temporary nonce generated by the terminal. Can be periodically performed at a frequency lower than the information notification frequency, so that it is possible to reduce power consumption required for message reception.

本発明の一実施の形態に係る通信システムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the communication system which concerns on one embodiment of this invention. 本発明の一実施の形態に係る通信システムの動作を示すメッセージフロー図である。It is a message flow figure which shows operation | movement of the communication system which concerns on one embodiment of this invention. 従来の通信システムの動作を示すメッセージフロー図である。It is a message flow figure which shows operation | movement of the conventional communication system.

以下、本発明を実施するための形態を図面に基いて説明する。
図1は、本発明の一実施の形態に係る通信システムのブロック図であって、この通信システムは、端末a、ゲートウェイb及びサーバcから構成されている。 Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram of a communication system according to an embodiment of the present invention. This communication system includes a terminal a, a gateway b, and a server c.

上記端末aは、タイマ11と、本発明の送信手段に相当している要求メッセージ送信部12と、本発明の乱数列生成手段に相当している乱数生成部13と、本発明の乱数列対応表処理手段に相当している乱数列対応表処理部14と、乱数列要求部15とを含んで構成されている。このうち、タイマ11は、図示しない温度センサなどから、定期的に温度情報などの所定の情報(以下、情報を「温度情報」で説明する。)を収集し、それをサーバcへ通知するためのトリガを生成できるように構成されている。   The terminal a includes a timer 11, a request message transmission unit 12 corresponding to the transmission unit of the present invention, a random number generation unit 13 corresponding to the random number generation unit of the present invention, and the random number sequence of the present invention. A random number sequence correspondence table processing unit 14 corresponding to a table processing means and a random number sequence request unit 15 are included. Among them, the timer 11 periodically collects predetermined information such as temperature information (hereinafter, “information is described as“ temperature information ”) from a temperature sensor (not shown) and notifies the server c of the information. It is configured to be able to generate a trigger.

また、要求メッセージ送信部12は、収集された温度情報を、乱数生成部13から与えられる仮のナンス、すなわち仮ナンスによって暗号化したメッセージを作成し、サーバcへ送信できるように構成されている。なお、ここでナンスとは、一度しか利用されない数値や文字列からなり、一般的には乱数や時刻情報等を基に生成されたものを指している。   The request message transmission unit 12 is configured to create a temporary nonce given from the collected temperature information by the random number generation unit 13, that is, a message encrypted by the temporary nonce, and transmit the message to the server c. . Here, the nonce is a numerical value or character string that is used only once, and generally refers to a value generated based on a random number, time information, or the like.

上述したように、乱数生成部13は、所定の仮ナンスを生成するように構成され、そして、その生成された仮ナンスは、要求メッセージ送信部12と乱数列対応表処理部14とに通知できるように構成されている。
乱数列対応表処理部14は、乱数生成部13が生成し、要求メッセージとともに送付した仮ナンスと、乱数列要求部15経由で受け取ったサーバcからの正規のナンスの対応表を作成し、その作成した対応表をサーバcへ通知することができるように構成されている。
乱数列要求部15は、周期的にサーバcへナンス列を要求し、そのサーバcで生成されたナンス列をゲートウェイb経由で受信できるように構成されている。 As described above, the random number generation unit 13 is configured to generate a predetermined temporary nonce, and the generated temporary nonce can be notified to the request message transmission unit 12 and the random number sequence correspondence table processing unit 14. It is configured as follows.
The random number sequence correspondence table processing unit 14 creates a correspondence table between the temporary nonce generated by the random number generation unit 13 and sent together with the request message, and the normal nonce from the server c received via the random number sequence request unit 15. The created correspondence table can be notified to the server c.
The random number sequence request unit 15 is configured to periodically request a nonce sequence from the server c and receive the nonce sequence generated by the server c via the gateway b.

上記ゲートウェイbは、バッファ21を備えて構成されている。このバッファ21は、サーバcから受信したメッセージを蓄積し、端末aからの受信ポーリングがあったときに、その端末a宛のメッセージが蓄積されている場合には、そのメッセージを端末aに送付するように構成されている。   The gateway b includes a buffer 21. The buffer 21 stores the message received from the server c. When there is a reception polling from the terminal a, if the message addressed to the terminal a is stored, the buffer 21 sends the message to the terminal a. It is configured as follows.

上記サーバcは、要求メッセージ受信部31と、本発明の乱数列照合手段に相当する乱数列照合部32と、本発明の乱数列生成手段に相当する乱数列生成部33とを含んで構成されている。このうち、要求メッセージ受信部31は、端末aから受信し、その受信したメッセージを乱数列照合部32へ渡すように構成されている。
乱数列照合部32は、乱数列生成部33が生成したナンスと、端末aから受信した乱数列対応表(図2の下部に示されている仮乱数と乱数の対の一覧表を参照)から、対応する仮ナンスを特定し、これを用いて受信したメッセージを復号するように構成されている。
乱数列生成部33は、端末aからの要求に応じてナンス列を生成し、ゲートウェイb経由で、端末aへ送付できるように構成されている。このナンス列は、端末aから仮ナンスを受信する度に生成されたナンスの列のことである。 The server c includes a request message receiving unit 31, a random number sequence matching unit 32 corresponding to the random number sequence matching unit of the present invention, and a random number sequence generation unit 33 corresponding to the random number sequence generation unit of the present invention. ing. Among these, the request message receiving unit 31 is configured to receive from the terminal a and pass the received message to the random number sequence matching unit 32.
From the nonce generated by the random number sequence generation unit 33 and the random number sequence correspondence table received from the terminal a (see the list of provisional random number and random number pairs shown at the bottom of FIG. 2). The corresponding temporary nonce is identified, and the received message is decrypted using the specified temporary nonce.
The random number sequence generation unit 33 is configured to generate a nonce sequence in response to a request from the terminal a and send it to the terminal a via the gateway b. This nonce string is a nonce string generated every time a temporary nonce is received from the terminal a.

次に、上記実施例に係る通信システムの動作を図2のメッセージフローを参照して説明する。なお、この図2では、仮ナンスは仮乱数として、また、ナンスは乱数として示されている。   Next, the operation of the communication system according to the above embodiment will be described with reference to the message flow of FIG. In FIG. 2, the temporary nonce is shown as a temporary random number, and the nonce is shown as a random number.

今、タイマ11からトリガを与えられた要求メッセージ送信部12は、無線インタフェースをONにし(「Wakeup」)、温度情報が収集される。そして、乱数生成部13は生成した仮ナンスを用いてメッセージを暗号化し、その暗号化されたメッセージは、ゲートウェイb経由でサーバcへ送信される。送信完了後に無線インタフェースはOFFにされる(「sleep」)(ステップ201。以下、ステップを「S」とする。)。   Now, the request message transmission unit 12 given the trigger from the timer 11 turns on the wireless interface (“Wakeup”), and the temperature information is collected. Then, the random number generation unit 13 encrypts the message using the generated temporary nonce, and the encrypted message is transmitted to the server c via the gateway b. After the transmission is completed, the wireless interface is turned off (“sleep”) (step 201. Hereinafter, the step is set to “S”).

タイマ11に設定された所定の間隔で上述と同様に、温度情報がサーバcへ送信される(S202、S203)。一定回数(図示の例では3回)、上述の情報送信が繰り返えされたのち、乱数列要求部15からは、サーバcに対してナンス列の要求がなされる(S210)。サーバcの乱数列生成部33は、その要求に応じてナンス列を生成・発行し、その発行されたナンス列は端末a宛に送付される(S211)。   Similar to the above, temperature information is transmitted to the server c at a predetermined interval set in the timer 11 (S202, S203). After the above-described information transmission is repeated a fixed number of times (three times in the illustrated example), the random number sequence request unit 15 requests the server c for a nonce sequence (S210). The random number sequence generation unit 33 of the server c generates and issues a nonce sequence in response to the request, and the issued nonce sequence is sent to the terminal a (S211).

一定時間経過後、端末aの乱数列要求部15は「Wakeup」され、受信メッセージ有無確認のポーリング動作が行なわれる。そのポーリング動作により、ゲートウェイbのバッファ21経由でナンス列が乱数列要求部15に受信される。その受信完了後、乱数列要求部15は「sleep」とされる(S212)。その後、再び乱数列要求部15は「Wakeup」され、乱数列対応表処理部14では、乱数生成部13が作成しメッセージの暗号化に用いた仮ナンスと、サーバcから受信したナンスの対応表(図2の下部に示されている仮乱数と乱数の対の一覧表参照)が生成され、その生成された対応表は、端末aからサーバcに送付される(S213)。   After a predetermined time has elapsed, the random number sequence request unit 15 of the terminal a is “wake up”, and a polling operation for confirming whether there is a received message is performed. By the polling operation, the nonce sequence is received by the random number sequence request unit 15 via the buffer 21 of the gateway b. After completion of the reception, the random number sequence request unit 15 is set to “sleep” (S212). Thereafter, the random number sequence request unit 15 is “Wakeup” again, and the random number sequence correspondence table processing unit 14 creates a correspondence table between the temporary nonce created by the random number generation unit 13 and used for encrypting the message and the nonce received from the server c. (See the list of temporary random number and random number pairs shown in the lower part of FIG. 2), and the generated correspondence table is sent from the terminal a to the server c (S213).

サーバcの乱数列照合部32は、乱数列生成部33が生成したナンスと、端末aから受信した対応表から、各受信メッセージに対応する仮ナンスを特定し、これを用いて受信したメッセージの復号が行われる(S214)。以降、同様にして、端末aは、周期的に温度情報を収集し、その収集した温度情報がサーバcへ送信される(S201)。   The random number sequence matching unit 32 of the server c identifies the temporary nonce corresponding to each received message from the nonce generated by the random number sequence generating unit 33 and the correspondence table received from the terminal a, and uses this to identify the received message. Decoding is performed (S214). Thereafter, similarly, the terminal a periodically collects temperature information, and the collected temperature information is transmitted to the server c (S201).

上記構成からなる通信システムは、仮ナンスを生成する乱数生成部13と、複数の正規のナンスをサーバcに要求する乱数列要求部15、要求に応じてナンス列を返信する乱数列生成部33と、仮ナンスと正規のナンスの対応表を生成しサーバcへ送付する乱数列対応表処理部14と、受け取った対応表から、受信したメッセージに対応する仮ナンスを特定し、それを用いて認証、もしくは復号を可能にする乱数列照合部32とを有しているので、端末aが得た温度情報をサーバcへ通知する際には、端末aが生成した仮のナンスを使用し、正規ナンスと仮ナンスの照合を、温度情報の通知頻度よりも低い頻度で定期的に行うことができる。したがって、無線アクセスネットワーク上で、ナンスを用いた認証や暗号化をおこなう際、端末aがナンスを含むメッセージを受信する回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。   The communication system configured as described above includes a random number generation unit 13 that generates a temporary nonce, a random number sequence request unit 15 that requests a plurality of regular nonces from the server c, and a random number sequence generation unit 33 that returns a nonce sequence in response to the request. And a random number correspondence table processing unit 14 that generates a correspondence table between the temporary nonce and the regular nonce and sends it to the server c, and identifies the temporary nonce corresponding to the received message from the received correspondence table, and uses it Since it has a random number sequence collation unit 32 that enables authentication or decryption, when notifying the server c of the temperature information obtained by the terminal a, the temporary nonce generated by the terminal a is used, The regular nonce and the nonce can be collated periodically at a frequency lower than the temperature information notification frequency. Therefore, when performing authentication or encryption using a nonce on the wireless access network, the number of times that the terminal a receives a message including the nonce can be reduced, and power consumption required for message reception can be reduced. .

すなわち、上記構成の通信システムは、端末aとサーバc間でメッセージをやり取りする際に、メッセージごとにナンスの照合を行うのではなく、複数のナンスの照合をまとめて実施するため、受信回数を減らすことができ、メッセージ受信に必要となる電力消費を減らすことができる。
また、端末aは、サーバcからのナンスの受信を待たずに、端末aが生成した仮ナンスを用いて送信しているので、端末aは任意のタイミングでサーバcにメッセージを送信できるから、これによっても電力消費を減らすことができる。 That is, in the communication system configured as described above, when a message is exchanged between the terminal a and the server c, nonce verification is not performed for each message, but a plurality of nonce verifications are performed collectively. This can reduce power consumption required for message reception.
Since terminal a does not wait for reception of a nonce from server c and transmits using the temporary nonce generated by terminal a, terminal a can send a message to server c at an arbitrary timing. This can also reduce power consumption.

以上、本発明の一実施の形態について図面を参照して詳説したが、具体的な構成は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において設計変更等が可能である。
例えば、上述では、端末aからサーバcへ送信する情報は、温度情報としたが、圧力等の他の情報であってもよいことはもちろんである。すなわち、本発明に係る通信システムは、センサーネットなどの少ない電力消費で長時間動作し続けなければならない端末の発信するメッセージの認証や暗号化といった用途に適用することができる。 Although one embodiment of the present invention has been described in detail with reference to the drawings, the specific configuration is not limited to the above-described embodiment, and design changes and the like can be made without departing from the scope of the present invention. Is possible.
For example, in the above description, the information transmitted from the terminal a to the server c is the temperature information, but other information such as pressure may be used. That is, the communication system according to the present invention can be applied to uses such as authentication and encryption of a message transmitted from a terminal that must continue to operate for a long time with low power consumption such as a sensor net.

また、本発明に係る通信システムは、上述したS210〜S214の乱数列のやり取りや対応表のやり取りの部分にもナンスを用いた暗号化手法を適用することができる。この場合は、盗聴や成りすましをより防止することができる。さらに、端末aがサーバcへ送信するメッセージにシーケンス番号を付与するようにしてもよい。この場合は、端末aがサーバcへ送信するメッセージが何らかの理由で損失しても正しく復号することができる。   Further, the communication system according to the present invention can apply the encryption method using nonce to the exchange part of the random number sequence of S210 to S214 and the exchange part of the correspondence table. In this case, eavesdropping and impersonation can be further prevented. Furthermore, a sequence number may be given to a message transmitted from the terminal a to the server c. In this case, even if the message transmitted from the terminal a to the server c is lost for some reason, it can be correctly decoded.

上述の端末、ゲートウェイ、サーバ等の各装置は内部に、コンピュータシステムを有している。そして、上述した各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   Each device such as the above-described terminal, gateway, and server has a computer system therein. Each process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing the program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

a……端末、11……タイマ、12……要求メッセージ送信部、13……乱数生成部、14……乱数列対応表処理部、15……乱数列要求部、b……ゲートウェイ、21……バッファ、c……サーバ、31……要求メッセージ受信部、32……乱数列照合部、33……乱数列生成部   a terminal, 11 timer, 12 request message transmission unit, 13 random number generation unit, 14 random number correspondence table processing unit, 15 random number request unit, b gateway, 21 ... buffer, c ... server, 31 ... request message receiving unit, 32 ... random number sequence collating unit, 33 ... random number sequence generating unit

Claims (9)

端末とサーバとの間の通信に認証手順又は暗号化手順を伴う通信方法であって、
前記端末で生成された仮ナンスを用いて所定の情報を前記サーバに向けて送信し、後に、その仮ナンスとそのサーバで生成されたナンスとを照合してその情報を復号する
ことを特徴とする通信方法。 A communication method involving an authentication procedure or an encryption procedure for communication between a terminal and a server,
Using the temporary nonce generated by the terminal to transmit predetermined information to the server, and then comparing the temporary nonce and the nonce generated by the server to decode the information. Communication method. 端末において仮ナンスを生成するとともに、その生成された仮ナンスを用いて所定の情報をサーバに向けて送信し、
前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求し、
前記サーバにおいて前記端末の要求に応じてそのサーバで生成されたナンスを送信し、
前記端末において仮ナンスと前記サーバから受信したナンスとの対応表を生成するとともに、その生成された対応表をサーバへ送信し、
前記サーバにおいて受信した対応表から、受信したメッセージに対応する仮ナンスを特定するとともに、その特定された仮ナンスを用いて認証又は復号を行う、
ことを特徴とする通信方法。 A temporary nonce is generated at the terminal, and predetermined information is transmitted to the server using the generated temporary nonce,
Requesting a nonce generated at the server from the terminal to the server;
In response to a request from the terminal, the server sends a nonce generated by the server,
A correspondence table between the temporary nonce and the nonce received from the server is generated at the terminal, and the generated correspondence table is transmitted to the server.
From the correspondence table received at the server, the temporary nonce corresponding to the received message is specified, and authentication or decryption is performed using the specified temporary nonce.
A communication method characterized by the above. 前記サーバに対するナンスの要求は、前記端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのち行う
ことを特徴とする請求項2に記載の通信方法。 The communication method according to claim 2, wherein the nonce request to the server is made after transmitting predetermined information to the server a plurality of times using a temporary nonce at the terminal. 仮ナンスを生成する端末に設けられた乱数生成手段と、
生成された仮ナンスを用いて所定の情報をサーバに向けて送信する前記端末に設けられた送信手段と、
前記サーバで生成されたナンスを要求する前記端末に設けられた乱数列要求手段と、
前記端末からの要求に応じて前記サーバで生成されたナンスを返信するそのサーバに設けられた乱数列生成手段と、
仮ナンスとナンスの対応表を生成し前記サーバへ送付する前記端末に設けられた乱数列対応表処理手段と、
受け取った対応表から、受信したメッセージに対応する仮ナンスを特定し、その特定された仮ナンスを用いて認証又は復号を行う前記サーバに設けられた乱数列照合手段と、
を有することを特徴とする通信システム。 Random number generation means provided in a terminal for generating a temporary nonce;
A transmission means provided in the terminal for transmitting predetermined information to the server using the generated temporary nonce;
A random number sequence request means provided in the terminal for requesting a nonce generated by the server;
A random number sequence generating means provided in the server for returning a nonce generated in the server in response to a request from the terminal;
A random number correspondence table processing means provided in the terminal for generating a temporary nonce and a nonce correspondence table and sending it to the server;
A temporary nonce corresponding to the received message is identified from the received correspondence table, and a random number sequence collation means provided in the server that performs authentication or decryption using the identified temporary nonce,
A communication system comprising: 前記対応表は、前記端末に設けられた乱数対応表処理手段で生成されることを特徴とする請求項4に記載の通信システム。   5. The communication system according to claim 4, wherein the correspondence table is generated by a random number correspondence table processing unit provided in the terminal. 前記サーバに対するナンスの要求は、前記端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのちに行う
ことを特徴とする請求項4又は5に記載の通信システム。 The communication system according to claim 4 or 5, wherein the nonce request to the server is made after transmitting predetermined information to the server a plurality of times using the temporary nonce at the terminal. 前記端末と前記サーバとの間には、バッファを有するゲートウェイが設けられていることを特徴とする請求項4〜6のいずれかに記載の通信システム。   The communication system according to claim 4, wherein a gateway having a buffer is provided between the terminal and the server. 端末において仮ナンスを生成するステップと、
生成された仮ナンスを用いて所定の情報をサーバに向けて送信するステップと、
前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求するステップと、
前記サーバにおいて前記端末の要求に応じてそのサーバで生成されたナンスを送信するステップと、
前記端末において仮ナンスと前記サーバから受信したナンスとの対応表を生成するステップと、
前記端末において生成された対応表を前記サーバへ送信するステップと、
前記サーバにおいて受信した対応表から、受信したメッセージに対応する仮ナンスを特定するとともに、その特定された仮ナンスを用いて認証又は復号を行うステップと、
を有することを特徴とする通信処理プログラム。 Generating a temporary nonce at the terminal;
Transmitting predetermined information to the server using the generated temporary nonce;
Requesting a nonce generated at the server from the terminal to the server;
Sending a nonce generated at the server in response to a request of the terminal at the server;
Generating a correspondence table between the temporary nonce and the nonce received from the server at the terminal;
Transmitting the correspondence table generated in the terminal to the server;
Identifying a temporary nonce corresponding to the received message from the correspondence table received at the server, and performing authentication or decryption using the specified temporary nonce;
A communication processing program characterized by comprising: 前記端末から前記サーバに向けてそのサーバで生成されたナンスを要求するステップは、その端末において仮ナンスを用いて所定の情報をサーバに向けて複数回送信したのちに行われることを特徴とする請求項8に記載の通信処理プログラム。   The step of requesting a nonce generated at the server from the terminal to the server is performed after transmitting predetermined information to the server a plurality of times using the temporary nonce at the terminal. The communication processing program according to claim 8.
JP2009046848A 2009-02-27 2009-02-27 COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF Active JP5402087B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009046848A JP5402087B2 (en) 2009-02-27 2009-02-27 COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009046848A JP5402087B2 (en) 2009-02-27 2009-02-27 COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF

Publications (2)

Publication Number Publication Date
JP2010206277A true JP2010206277A (en) 2010-09-16
JP5402087B2 JP5402087B2 (en) 2014-01-29

Family

ID=42967365

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009046848A Active JP5402087B2 (en) 2009-02-27 2009-02-27 COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF

Country Status (1)

Country Link
JP (1) JP5402087B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113422679A (en) * 2020-07-20 2021-09-21 阿里巴巴集团控股有限公司 Key generation method, device and system, encryption method, electronic device and computer-readable storage medium

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001007800A (en) * 1999-06-22 2001-01-12 Hitachi Ltd Ciphering device and ciphering method
JP2003501723A (en) * 1999-05-28 2003-01-14 ヒューレット・パッカード・カンパニー A system that provides a trusted user interface
JP2004165791A (en) * 2002-11-11 2004-06-10 Fujitsu Ltd Apparatus for wireless base station capable of communicating with a plurality of wireless terminals, wireless terminal making communication with wireless base station, and program and method for the same
JP2004241976A (en) * 2003-02-05 2004-08-26 Nec Corp Mobile communication network system and method for authenticating mobile terminal
JP2008072415A (en) * 2006-09-14 2008-03-27 Hitachi Ltd Sensor network system and sensor node
JP2009027543A (en) * 2007-07-20 2009-02-05 Toshiba Corp Facing service system, facing control server apparatus, and program
JP2009081564A (en) * 2007-09-25 2009-04-16 Kyocera Corp Signature verifying method and reception device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003501723A (en) * 1999-05-28 2003-01-14 ヒューレット・パッカード・カンパニー A system that provides a trusted user interface
JP2001007800A (en) * 1999-06-22 2001-01-12 Hitachi Ltd Ciphering device and ciphering method
JP2004165791A (en) * 2002-11-11 2004-06-10 Fujitsu Ltd Apparatus for wireless base station capable of communicating with a plurality of wireless terminals, wireless terminal making communication with wireless base station, and program and method for the same
JP2004241976A (en) * 2003-02-05 2004-08-26 Nec Corp Mobile communication network system and method for authenticating mobile terminal
JP2008072415A (en) * 2006-09-14 2008-03-27 Hitachi Ltd Sensor network system and sensor node
JP2009027543A (en) * 2007-07-20 2009-02-05 Toshiba Corp Facing service system, facing control server apparatus, and program
JP2009081564A (en) * 2007-09-25 2009-04-16 Kyocera Corp Signature verifying method and reception device

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CSNG199901157001; 高木 和幸,武藤 康史,岡田 健一,松下 温: '"グループ指向型鍵管理に適した暗号鍵配送法"' 情報処理学会研究報告 Vol.91,No.38, 19910517, p.1-5, 社団法人情報処理学会 *
JPN6012052156; D. W. Davies and W. L. Price 著/上園忠弘 監訳: "ネットワーク・セキュリティ" 1版1刷, 19851205, p.126-129, 日経マグロウヒル社 *
JPN6013033312; 高木 和幸,武藤 康史,岡田 健一,松下 温: '"グループ指向型鍵管理に適した暗号鍵配送法"' 情報処理学会研究報告 Vol.91,No.38, 19910517, p.1-5, 社団法人情報処理学会 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113422679A (en) * 2020-07-20 2021-09-21 阿里巴巴集团控股有限公司 Key generation method, device and system, encryption method, electronic device and computer-readable storage medium

Also Published As

Publication number Publication date
JP5402087B2 (en) 2014-01-29

Similar Documents

Publication Publication Date Title
EP2280580A1 (en) Data transfer with wirelessly powered communication devices
US10187778B2 (en) Waking network access devices based on requests for association
JP2018503322A (en) Group key announcement and distribution for data link groups
JP2011040820A (en) Wireless communication device, wireless communication system, and network device
JP2005269288A (en) Contents sender, contents receiver and contents sending method
JP2007074285A (en) Wireless communication device, receiving device, transmitting device, and communication control program
JP2006287384A (en) Authentication system, device, method, program and communication terminal
KR101297648B1 (en) Authentication method between server and device
JP2009253380A (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
CN103731266B (en) Method and system for authenticating electronic certificate
WO2013134927A1 (en) Transport layer security-based key delivery method, smart meter reading terminal and server
US20080045218A1 (en) Wireless Communication Terminal and its Control Method
TW202005463A (en) Telecommunication method and device of telecommunication, end-device and gateway based upon relay equipment reducing the unpredictability of sending the first downlink data frame so as to enhance transmission and receiving efficiency
WO2018018780A1 (en) Access method and apparatus for controlling wifi access device, and storage medium
JP4977543B2 (en) Control device, control system, control method, and control program
CN101931561A (en) Remote control network equipment management system and management end and network equipment operation method
WO2012124339A1 (en) Control device, terminal device, and communication system
JP2003258790A (en) Radio communication system and control method therefor
JP2010226422A (en) Communication apparatus, method of starting the same, and program
US20080268880A1 (en) System and method for remote operation of a node
JP4685010B2 (en) COMMUNICATION SYSTEM, COMMON KEY CONTROL DEVICE, AND GENERAL COMMUNICATION DEVICE
JP5402087B2 (en) COMMUNICATION METHOD, COMMUNICATION SYSTEM AND PROCESSING PROGRAM THEREOF
US11343744B2 (en) Method for managing handover roaming
US20080155667A1 (en) Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method
JP5740867B2 (en) Communication apparatus, information processing system, and encryption switching method

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100716

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131001

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131014

R150 Certificate of patent or registration of utility model

Ref document number: 5402087

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150