JP2017085252A - 通信装置、通信方法、およびコンピュータプログラム - Google Patents

通信装置、通信方法、およびコンピュータプログラム Download PDF

Info

Publication number
JP2017085252A
JP2017085252A JP2015209283A JP2015209283A JP2017085252A JP 2017085252 A JP2017085252 A JP 2017085252A JP 2015209283 A JP2015209283 A JP 2015209283A JP 2015209283 A JP2015209283 A JP 2015209283A JP 2017085252 A JP2017085252 A JP 2017085252A
Authority
JP
Japan
Prior art keywords
public key
unit
identification information
key certificate
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015209283A
Other languages
English (en)
Other versions
JP6449131B2 (ja
Inventor
竹森 敬祐
Keisuke Takemori
敬祐 竹森
隆将 磯原
Takamasa Isohara
隆将 磯原
柴田 佳幸
Yoshiyuki Shibata
佳幸 柴田
加藤 圭
Kei Kato
圭 加藤
輝彰 本間
Teruaki Honma
輝彰 本間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2015209283A priority Critical patent/JP6449131B2/ja
Priority to CN201680061854.8A priority patent/CN108352982B/zh
Priority to US15/769,231 priority patent/US10671717B2/en
Priority to EP16857468.9A priority patent/EP3367607B1/en
Priority to PCT/JP2016/080959 priority patent/WO2017069155A1/ja
Publication of JP2017085252A publication Critical patent/JP2017085252A/ja
Application granted granted Critical
Publication of JP6449131B2 publication Critical patent/JP6449131B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】ユーザ識別情報に関連付けられた加入者識別情報により、公開鍵の配布の際に通信装置間で通信相手の正当性を検証すること。【解決手段】通信装置は、ユーザ識別情報に関連付けられた第1のSIM識別情報を格納する第1のSIMと、ユーザ識別情報に関連付けられた第2のSIM識別情報を格納する第2のSIMを備える他の通信装置と通信をする通信部とを備え、第1のSIMは、第2のSIMと共有する認証局公開鍵証明書と認証局秘密鍵のペアを記憶する認証局鍵記憶部と、該認証局秘密鍵を使用して第1のSIM識別情報又は第1のSIM識別情報に関連付けられたユーザ識別情報を含む第1の公開鍵証明書を生成する公開鍵証明書生成部と、第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶部とを備え、通信部は第1の公開鍵証明書を他の通信装置へ送信する。【選択図】図1

Description

本発明は、通信装置、通信方法、およびコンピュータプログラムに関する。
従来、通信データの秘匿を図る技術の一つとして公開鍵暗号方式が知られている。公開鍵暗号方式では、一般に、PKI(Public Key Infrastructure、公開鍵基盤)を利用して公開鍵(公開鍵証明書)がやり取りされる(例えば、非特許文献1参照)。
ITpro、"情報セキュリティ入門 - PKI(後編)---X.509証明書とPKIの仕組み"、インターネット<URL:http://itpro.nikkeibp.co.jp/article/COLUMN/20060725/244233/>
しかし、従来のPKIを利用した公開鍵(公開鍵証明書)のやり取りでは、公開鍵(公開鍵証明書)の供給側は、第三者機関の認証局(Certification Authority:CA)へ公開鍵を送って公開鍵証明書を発行してもらう手間がかかっていた。
本発明は、このような事情を考慮してなされたものであり、ユーザ識別情報に関連付けられた加入者識別情報により、公開鍵の配布の際に通信装置間で通信相手の正当性を検証することができる通信装置、通信方法、およびコンピュータプログラムを提供することを課題とする。
(1)本発明の一態様は、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信部と、を備え、前記第1の加入者識別部は、前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶部と、前記鍵記憶部に記憶されている秘密鍵を使用して、「前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第1の公開鍵証明書」を生成する公開鍵証明書生成部と、前記公開鍵証明書生成部が生成した前記第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶部と、を備え、前記通信部は、前記公開鍵証明書生成部が生成した前記第1の公開鍵証明書を前記他の通信装置へ送信する、通信装置である。
(2)本発明の一態様は、上記(1)の通信装置において、前記第1の加入者識別部は、前記秘密鍵記憶部に記憶されている前記秘密鍵を使用して、前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む情報に対し、公開鍵暗号方式の暗号処理を実行する第1の暗号処理部をさらに備える、通信装置である。
(3)本発明の一態様は、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信部と、前記通信部が前記他の通信装置から受信した公開鍵証明書を保管する公開鍵証明書管理部と、を備え、前記第1の加入者識別部は、前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶部と、前記鍵記憶部に記憶されている秘密鍵を使用して、「前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第1の公開鍵証明書」を生成する公開鍵証明書生成部と、前記公開鍵証明書生成部が生成した前記第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶部と、前記通信部が前記他の通信装置から受信した「前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第2の公開鍵証明書」を前記鍵記憶部に記憶されている公開鍵証明書を使用して検証する検証部と、を備え、前記通信部は、前記公開鍵証明書生成部が生成した前記第1の公開鍵証明書を前記他の通信装置へ送信し、前記公開鍵証明書管理部は、前記検証部が正当性を検証済みの前記第2の公開鍵証明書を、前記第2の公開鍵証明書に含まれる前記第2の加入者識別部識別情報又は前記ユーザ識別情報に関連付けて格納する、通信装置である。
(4)本発明の一態様は、上記(3)の通信装置において、前記第1の加入者識別部は、前記秘密鍵記憶部に記憶されている前記秘密鍵を使用して、前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む情報に対し、公開鍵暗号方式の暗号処理を実行する第1の暗号処理部をさらに備え、自通信装置は、前記検証部が正当性を検証済みの前記第2の公開鍵証明書に含まれる公開鍵を使用して、前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む情報に対し、公開鍵暗号方式の暗号処理を実行する第2の暗号処理部をさらに備える、通信装置である。
(5)本発明の一態様は、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信部と、前記通信部が前記他の通信装置から受信した公開鍵証明書を保管する公開鍵証明書管理部と、を備え、前記第1の加入者識別部は、前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶部と、前記通信部が前記他の通信装置から受信した「前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第2の公開鍵証明書」を前記鍵記憶部に記憶されている公開鍵証明書を使用して検証する検証部と、を備え、前記公開鍵証明書管理部は、前記検証部が正当性を検証済みの前記第2の公開鍵証明書を、前記第2の公開鍵証明書に含まれる前記第2の加入者識別部識別情報又は前記ユーザ識別情報に関連付けて格納する、通信装置である。
(6)本発明の一態様は、上記(5)の通信装置において、自通信装置は、前記検証部が正当性を検証済みの前記第2の公開鍵証明書に含まれる公開鍵を使用して、前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む情報に対し、公開鍵暗号方式の暗号処理を実行する第2の暗号処理部をさらに備える、通信装置である。
(7)本発明の一態様は、上記(1)から(6)のいずれかの通信装置において、前記第1の加入者識別部を使用して接続する無線通信ネットワークを介して通信を行う無線通信部と、前記第2の加入者識別部と共有する新しい公開鍵証明書と秘密鍵のペアを、前記無線通信ネットワークを介して受信する鍵更新部と、をさらに備える通信装置である。
(8)本発明の一態様は、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信部と、前記通信部が前記他の通信装置から受信した公開鍵証明書を保管する公開鍵証明書管理部と、を備える通信装置の通信方法において、前記第1の加入者識別部が、前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶ステップと、前記第1の加入者識別部が、前記鍵記憶ステップで記憶した秘密鍵を使用して、「前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第1の公開鍵証明書」を生成する公開鍵証明書生成ステップと、前記第1の加入者識別部が、前記公開鍵証明書生成ステップで生成した前記第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶ステップと、前記通信部が、前記公開鍵証明書生成ステップで生成した前記第1の公開鍵証明書を前記他の通信装置へ送信する送信ステップと、前記第1の加入者識別部が、前記通信部が前記他の通信装置から受信した「前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第2の公開鍵証明書」を前記鍵記憶ステップで記憶した公開鍵証明書を使用して検証する検証ステップと、前記公開鍵証明書管理部が、前記検証ステップで正当性を検証済みの前記第2の公開鍵証明書を、前記第2の公開鍵証明書に含まれる前記第2の加入者識別部識別情報又は前記ユーザ識別情報に関連付けて格納する格納ステップと、を含む通信方法である。
(9)本発明の一態様は、ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える通信装置のコンピュータに、ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信機能と、前記通信機能が前記他の通信装置から受信した公開鍵証明書を保管する公開鍵証明書管理機能と、を実現させ、前記第1の加入者識別部のコンピュータに、前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶機能と、前記鍵記憶機能により記憶されている秘密鍵を使用して、「前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第1の公開鍵証明書」を生成する公開鍵証明書生成機能と、前記公開鍵証明書生成機能が生成した前記第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶機能と、前記通信機能が前記他の通信装置から受信した「前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第2の公開鍵証明書」を前記鍵記憶機能により記憶されている公開鍵証明書を使用して検証する検証機能と、を実現させ、前記通信機能は、前記公開鍵証明書生成機能が生成した前記第1の公開鍵証明書を前記他の通信装置へ送信し、前記公開鍵証明書管理機能は、前記検証機能が正当性を検証済みの前記第2の公開鍵証明書を、前記第2の公開鍵証明書に含まれる前記第2の加入者識別部識別情報又は前記ユーザ識別情報に関連付けて格納する、コンピュータプログラムである。
本発明によれば、ユーザ識別情報に関連付けられた加入者識別情報により、公開鍵の配布の際に通信装置間で通信相手の正当性を検証することができるという効果が得られる。
第1実施形態に係る通信システム1を示す構成図である。 第1実施形態に係る通信方法の説明図である。 第2実施形態に係る通信システム1を示す構成図である。 第3実施形態に係る通信システム1を示す構成図である。 第3実施形態の実施例1に係る通信システム1を示す説明図である。 第3実施形態の実施例2に係る通信システム1を示す説明図である。
以下、図面を参照し、本発明の実施形態について説明する。
[第1実施形態]
図1は、第1実施形態に係る通信システム1を示す構成図である。図1において、通信システム1は、通信装置3−1と通信装置3−2を備える。通信装置3−1は、SIM(Subscriber Identity Module)100−1と、通信部130と、制御部140とを備える。SIM100−1はSIM識別情報simid1を格納する。SIM識別情報simid1は、SIM100−1に固有の識別情報である。SIM100−1は、鍵生成部101と、公開鍵証明書生成部102と、検証部103と、暗号処理部104と、認証局鍵記憶部105と、秘密鍵記憶部106とを備える。
通信装置3−2は通信装置3−1と同様の構成である。図1に示す通信装置3−2おいて、通信装置3−1の各部に対応する部分には同一の符号を付している。以下の説明において、通信装置3−1と通信装置3−2とを特に区別しないときは「通信装置3」と称する。なお、1つの通信装置3が複数のSIMを備えてもよい。例えば、通信装置3は、複数のSIMスロットを具備し、各SIMスロットに挿入されたSIMに対応する通信ネットワークの中から任意の通信ネットワークに接続先を切り替えることができる通信装置であってもよい。
通信装置3−2は、SIM100−2を備える。SIM100−2はSIM識別情報simid2を格納する。SIM識別情報simid2は、SIM100−2に固有の識別情報である。
SIM100−1は、通信事業者が認証したユーザに対して発行されたSIMである。SIM100−1のSIM識別情報simid1は、通信事業者が認証したユーザのユーザ識別情報に関連付けて通信事業者データベース10に格納されている。SIM100−2も、SIM100−1と同様に、通信事業者が認証したユーザに対して発行されたSIMである。SIM100−2のSIM識別情報simid2は、通信事業者が認証したユーザのユーザ識別情報に関連付けて通信事業者データベース10に格納されている。以下の説明において、SIM100−1とSIM100−2とを特に区別しないときは「SIM100」と称する。なお、SIM100は、仮想通信事業者(Virtual Network Operator)が認証したユーザに対して発行されたSIMであってもよい。
SIM識別情報として、例えば、IMSI(International Mobile Subscriber Identity)又はICCID(Integrated Circuit Card ID)を使用してもよい。また、SIM100に関連付けられた電話番号を該SIM100のSIM識別情報に使用してもよい。
通信装置3−1の通信部130と、通信装置3−2の通信部130とは、通信を行う。通信装置3−1の通信部130と通信装置3−2の通信部130間の通信は、無線通信であってもよく、又は、有線通信であってもよい。例えば、通信装置3−1の通信部130と、通信装置3−2の通信部130とは、無線LANや携帯電話ネットワーク等の無線通信ネットワークを介して通信を行ってもよい。又は、通信装置3−1の通信部130と、通信装置3−2の通信部130とは、近距離無線通信技術により直接に信号を送受して通信を行ってもよい。又は、通信装置3−1の通信部130と、通信装置3−2の通信部130とは、インターネットや固定電話ネットワーク、有線LAN等の通信ネットワークを介して通信を行ってもよい。又は、通信装置3−1の通信部130と、通信装置3−2の通信部130とは、通信ケーブルにより接続されて通信を行ってもよい。
通信装置3において、制御部140は、CPU(Central Processing Unit)及びメモリを備えており、通信装置3が備える各部を制御する。制御部140は、その機能部として、アプリケーション150を備える。
SIM100は、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。SIM100において、認証局鍵記憶部105は、認証局公開鍵証明書C_Krpと認証局秘密鍵Krsのペアを記憶する。認証局公開鍵証明書C_Krpは、認証局秘密鍵Krsのペアの認証局公開鍵の公開鍵証明書である。認証局公開鍵証明書C_Krpと認証局秘密鍵Krsとは、例えばSIM100の製造時などに、安全にSIM100に格納される。通信装置3−1のSIM100−1に格納される認証局公開鍵証明書C_Krp及び認証局秘密鍵Krsと、通信装置3−2のSIM100−2に格納される認証局公開鍵証明書C_Krp及び認証局秘密鍵Krsとは、同じである。
認証局鍵記憶部105は、SIM100内の記憶領域のうち、SIM100の外部からアクセスできない不揮発性記憶領域に設けられる。よって、認証局鍵記憶部105に格納された認証局公開鍵証明書C_Krp及び認証局秘密鍵Krsは、SIM100の外部からはアクセスされない。また、SIM100は、耐タンパー性を有する。よって、認証局鍵記憶部105に格納された認証局公開鍵証明書C_Krp及び認証局秘密鍵Krsは、SIM100に対する攻撃から保護される。
鍵生成部101は、公開鍵と秘密鍵のペアを生成する。公開鍵証明書生成部102は、認証局鍵記憶部105に記憶されている認証局公開鍵証明書C_Krpと認証局秘密鍵Krsのペアを使用して、公開鍵証明書を生成する。秘密鍵記憶部106は、公開鍵証明書生成部102が生成した公開鍵証明書とペアの秘密鍵を記憶する。秘密鍵記憶部106は、認証局鍵記憶部105と同様に、SIM100内の記憶領域のうち、SIM100の外部からアクセスできない不揮発性記憶領域に設けられる。よって、秘密鍵記憶部106に格納された秘密鍵は、SIM100の外部からはアクセスされない。また、SIM100が耐タンパー性を有するので、秘密鍵記憶部106に格納された秘密鍵は、SIM100に対する攻撃から保護される。
検証部103は、通信部130が他の通信装置3から受信した公開鍵証明書を、認証局鍵記憶部105に記憶されている認証局公開鍵証明書C_Krpを使用して検証する。暗号処理部104は、秘密鍵記憶部106に記憶されている秘密鍵を使用して、公開鍵暗号方式の暗号処理を実行する。
次に図2を参照して、図1に示す通信システム1の動作を説明する。図2は、本実施形態に係る通信方法の説明図である。図2には、通信装置3−1から通信装置3−2へ情報を送信する場合が示される。ここでは、通信装置3−1から通信装置3−2へ情報を送信する場合を例に挙げて説明するが、逆に通信装置3−2から通信装置3−1へ情報を送信する場合も同様である。なお、通信装置3−1から、通信装置3−2以外の、別の通信装置との間で情報を送受信する場合も同様である。つまり、3つ以上の、複数の通信装置間で情報を送受信する場合も同様である。
通信装置3−1のSIM100−1と通信装置3−2のSIM100−2とは、各認証局鍵記憶部105に、同じ認証局公開鍵証明書C_Krp及び認証局秘密鍵Krsを格納している。図2では、認証局公開鍵証明書C_Krpと認証局秘密鍵Krsとは、SIM100内のセキュアROM(Secure ROM)に格納されている。SIM100内のセキュアROMは、SIM100の外部からアクセスできない不揮発性記憶領域である。
通信装置3−1の制御部140は、アプリケーション150として、公開鍵/秘密鍵発行アプリケーションと、署名生成アプリケーションとを備える。これらアプリケーションの処理は、通信装置3−1の制御部140内のフラッシュメモリ(Flashメモリ)において行われる。通信装置3−2の制御部140は、アプリケーション150として、公開鍵証明書管理アプリケーションと、署名検証アプリケーションとを備える。これらアプリケーションの処理は、通信装置3−2の制御部140内のフラッシュメモリにおいて行われる。
[公開鍵証明書の送付手順]
はじめに公開鍵証明書の送付手順のステップS1からS6までを説明する。
(ステップS1)通信装置3−1において、公開鍵/秘密鍵発行アプリケーションは、SIM100−1に対して、公開鍵と秘密鍵のペアの生成を指示する。SIM100−1の鍵生成部101は、該指示に応じて、公開鍵K1pと秘密鍵K1sを生成する。この公開鍵K1pと秘密鍵K1sの生成は、SIM100−1内のセキュアRAM(Secure RAM)において行われる。SIM100−1内のセキュアRAMは、SIM100−1の外部からアクセスできない揮発性記憶領域である。よって、SIM100−1内のセキュアRAMにおいて行われる処理は、SIM100−1の外部から秘匿される。
(ステップS2)SIM100−1において、秘密鍵記憶部106は、鍵生成部101が生成した秘密鍵K1sを格納する。図2では、秘密鍵K1sは、SIM100−1内のセキュアROMに格納される。
(ステップS3)SIM100−1において、公開鍵証明書生成部102は、鍵生成部101が生成した公開鍵K1pの公開鍵証明書C_K1pを生成する。この公開鍵証明書C_K1pの生成は、SIM100−1内のセキュアRAMにおいて行われる。公開鍵証明書C_K1pは、公開鍵K1pと、SIM識別情報simid1と、公開鍵K1pの電子署名とを含む。公開鍵K1pの電子署名は、公開鍵K1pとSIM識別情報simid1とを含むデータのダイジェストを認証局秘密鍵Krsで暗号化した結果の暗号化データである。ここでは、ダイジェストの例としてハッシュ(hash)値を使用する。また、公開鍵証明書フォーマットの例として、ITU−T(International Telecommunication Union-Telecommunication)等で規定されている「X.509」規格の公開鍵証明書フォーマットを使用する。「X.509」規格の公開鍵証明書フォーマット中の所定位置に公開鍵K1pを格納する。また、「X.509」規格の公開鍵証明書フォーマット中の「サブジェクトパラメータ:主体者の名前」の位置にSIM識別情報simid1を格納する。
SIM100−1における公開鍵証明書C_K1pの生成方法を具体的に説明する。SIM100−1において、公開鍵証明書生成部102は、公開鍵K1pとSIM識別情報simid1とを格納した「X.509」規格の公開鍵証明書フォーマットのデータのハッシュ値hash(K1p,simid1)を算出する。次いで、公開鍵証明書生成部102は、ハッシュ値hash(K1p,simid1)を、SIM100−1の認証局鍵記憶部105に記憶されている認証局秘密鍵Krsで暗号化する。この暗号化データKrs(hash(K1p,simid1))は、公開鍵K1pの電子署名である。次いで、公開鍵証明書生成部102は、公開鍵K1pと、SIM識別情報simid1と、公開鍵K1pの電子署名Krs(hash(K1p,simid1))とを含む「X.509」規格の公開鍵証明書フォーマットの公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を構成する。
SIM100−1は、公開鍵証明書生成部102が生成した公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を、公開鍵/秘密鍵発行アプリケーションへ渡す。
(ステップS4)通信装置3−1において、公開鍵/秘密鍵発行アプリケーションは、SIM100−1から受け取った公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を通信部130へ出力する。通信部130は、該公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を通信装置3−2へ送信する。
通信装置3−2において、通信部130は、通信装置3−1から公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を受信する。通信部130は、該公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を公開鍵証明書管理アプリケーションへ渡す。
(ステップS5)通信装置3−2において、公開鍵証明書管理アプリケーションは、通信装置3−1から受信した公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」をSIM100−2に渡し、該公開鍵証明書C_K1pの検証を指示する。SIM100−2において、検証部103は、SIM100−2の認証局鍵記憶部105に記憶されている認証局公開鍵証明書C_Krpを使用して、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の正当性を検証する。この公開鍵証明書C_K1pの検証は、SIM100−2内のセキュアRAMにおいて行われる。SIM100−2内のセキュアRAMは、SIM100−2の外部からアクセスできない揮発性記憶領域である。よって、SIM100−2内のセキュアRAMにおいて行われる処理は、SIM100−2の外部から秘匿される。
SIM100−2における公開鍵証明書C_K1pの検証方法を具体的に説明する。SIM100−2において、検証部103は、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」から公開鍵K1pとSIM識別情報simid1とを取得し、取得した公開鍵K1pとSIM識別情報simid1とを「X.509」規格の公開鍵証明書フォーマットに格納した検証データを生成する。該検証データにおいて、公開鍵K1pは、「X.509」規格の公開鍵証明書フォーマット中の所定位置に格納される。該検証データにおいて、SIM識別情報simid1は、「X.509」規格の公開鍵証明書フォーマット中の「サブジェクトパラメータ:主体者の名前」の位置に格納される。次いで、検証部103は、該検証データのハッシュ値である検証ハッシュ値hash’(K1p,simid1)を算出する。次いで、検証部103は、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」から電子署名Krs(hash(K1p,simid1))を取得し、取得した電子署名Krs(hash(K1p,simid1))を、SIM100−2の認証局鍵記憶部105に記憶されている認証局公開鍵証明書C_Krpの認証局公開鍵Krpで復号する。この復号により、復号データ「Krp・Krs(hash(K1p,simid1))」が得られる。次いで、検証部103は、検証ハッシュ値hash’(K1p,simid1)と復号データ「Krp・Krs(hash(K1p,simid1))」とが一致するかを判定する。この判定の結果、一致する場合には公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証が合格であり、一致しない場合には公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証が不合格である。
通信装置3−2において、SIM100−2は、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証の結果を公開鍵証明書管理アプリケーションへ通知する。
(ステップS6)通信装置3−2において、公開鍵証明書管理アプリケーションは、SIM100−2から通知された公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証の結果が合格である場合には、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を保管する。この公開鍵証明書C_K1pの保管では、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の「サブジェクトパラメータ:主体者の名前」の位置に格納されているSIM識別情報simid1を取得し、取得したSIM識別情報simid1に関連付けて該公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を、通信装置3−2の制御部140内のフラッシュメモリに格納する。
一方、公開鍵証明書管理アプリケーションは、SIM100−2から通知された公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」の検証の結果が不合格である場合には、公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を破棄する。また、所定のエラー処理を実行してもよい。
[情報の送付手順]
次に情報の送付手順のステップS7からS12までを説明する。
(ステップS7)通信装置3−1において、署名生成アプリケーションは、通信装置3−2へ送信する情報のダイジェストを算出する。ここでは、ダイジェストの例としてハッシュ(hash)値を使用する。署名生成アプリケーションは、算出したハッシュ値hash(情報)をSIM100−1へ渡し、署名の生成を指示する。
(ステップS8)SIM100−1の暗号処理部104は、署名生成アプリケーションから受け取ったハッシュ値hash(情報)と、SIM識別情報simid1とを含むデータのハッシュ値hash(hash(情報),simid1)を算出する。さらに、暗号処理部104は、算出したハッシュ値hash(hash(情報),simid1)を、SIM100−1の秘密鍵記憶部106に記憶されている秘密鍵K1sで暗号化する。この暗号化データK1s(hash(hash(情報),simid1))は、通信装置3−2へ送信する情報の電子署名である。この電子署名K1s(hash(hash(情報),simid1))の生成は、SIM100−1内のセキュアRAMにおいて行われる。
(ステップS9)SIM100−1は、暗号処理部104が生成した電子署名K1s(hash(hash(情報),simid1))を、署名生成アプリケーションへ渡す。
(ステップS10)通信装置3−1において、署名生成アプリケーションは、SIM100−1から受け取った電子署名K1s(hash(hash(情報),simid1))を通信部130へ出力する。通信部130は、該電子署名K1s(hash(hash(情報),simid1))と、通信装置3−2へ送信する情報と、SIM識別情報simid1とを通信装置3−2へ送信する。
通信装置3−2において、通信部130は、通信装置3−1から、電子署名K1s(hash(hash(情報),simid1))と、情報と、SIM識別情報simid1とを受信する。通信部130は、該受信した電子署名K1s(hash(hash(情報),simid1))、情報及びSIM識別情報simid1を、署名検証アプリケーションへ渡す。
(ステップS11)通信装置3−2において、署名検証アプリケーションは、通信装置3−1から受信した情報のハッシュ値である検証ハッシュ値hash’(情報)を算出する。さらに、署名検証アプリケーションは、該検証ハッシュ値hash’(情報)と、通信装置3−1から受信したSIM識別情報simid1とを含むデータのハッシュ値である検証ハッシュ値hash’(hash’(情報),simid1)を算出する。
(ステップS12)通信装置3−2において、署名検証アプリケーションは、通信装置3−1から受信したSIM識別情報simid1を公開鍵証明書管理アプリケーションへ通知して公開鍵証明書を要求する。公開鍵証明書管理アプリケーションは、署名検証アプリケーションから通知されたSIM識別情報simid1に関連づけて保管されている公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」を署名検証アプリケーションへ渡す。署名検証アプリケーションは、公開鍵証明書管理アプリケーションから受け取った公開鍵証明書C_K1p「K1p,simid1,Krs(hash(K1p,simid1))」から公開鍵K1pを取得する。署名検証アプリケーションは、該取得した公開鍵K1pで、通信装置3−1から受信した電子署名K1s(hash(hash(情報),simid1))を復号する。この復号により、復号データ「K1p・K1s(hash(hash(情報),simid1))」が得られる。署名検証アプリケーションは、検証ハッシュ値hash’(hash’(情報),simid1)と復号データ「K1p・K1s(hash(hash(情報),simid1))」とが一致するかを判定する。この判定の結果、一致する場合には、通信装置3−1から受信した情報についての正当性の検証が合格である。一方、一致しない場合には、通信装置3−1から受信した情報についての正当性の検証が不合格である。不合格である場合には、通信装置3−1から受信した情報を破棄する。また、所定のエラー処理を実行してもよい。例えば、通信装置3−1から受信した情報が改ざんされている旨を報知したり、又は、情報の送信側が偽者(なりすまし等)である)旨を報知したりしてもよい。
本実施形態によれば、通信装置3が、認証局(CA)として機能し、公開鍵証明書を生成する。よって、公開鍵(公開鍵証明書)の供給側は、第三者機関の認証局へ公開鍵を送って公開鍵証明書を発行してもらう手間がかからない。これにより、公開鍵(公開鍵証明書)のやり取りの手間を軽減できるという効果が得られる。また、従来のPKIを利用する場合に比して、コストや申請手続き等の負担を軽減することができる。
本実施形態において、通信装置3が備えるSIM100は、通信事業者によりユーザ認証済みのSIMである。このことは通信装置3が認証局としての信頼の基盤となり得る。
本実施形態において、SIM100の暗号処理部104は、第1の暗号処理部の例である。通信装置3の制御部140のアプリケーション150の一つである署名検証アプリケーションは、第2の暗号処理部の例である。通信装置3の制御部140のアプリケーション150の一つである公開鍵証明書管理アプリケーションは、公開鍵証明書管理部の例である。SIM100は加入者識別部の例である。
なお、通信装置3を操作している人物と該通信装置3とをバインド(関連付け)させるようにしてもよい。例えば、認証したい操作や情報に対して、所定のパスワードを入力させる記憶認証を付加する。具体的には、例えば、通信装置3が公開鍵や公開鍵証明書を生成する際に、該通信装置3を操作している人物に所定のパスワードを入力させるようにしてもよい。また、通信装置3のSIM100内の秘密鍵で電子署名を付す際に、該通信装置3を操作している人物に所定のパスワードを入力させるようにしてもよい。
また、通信装置3の所有者の承諾を経ることを条件にして、通信装置3の操作履歴(操作時の位置の情報、アプリケーションの実行履歴など)を公開鍵証明書又は公開鍵証明書に関連付けられた属性証明書のフォームに記載して電子署名を施してもよい。
また、通信装置3の所有者の承諾を経ることを条件にして、通信事業者が有する該所有者の情報を公開鍵証明書又は公開鍵証明書に関連付けられた属性証明書のフォームに記載して電子署名を施してもよい。
また、SIMは、ユーザ識別情報に関連付けられた固有識別情報を格納する通信モジュールの総称であり、特定の通信システム方式で用いられる通信モジュールに限定されない。例えば、UIM(User Identity Module)、USIM(Universal Subscriber Identity Module)、eSIM(Embedded Subscriber Identity Module)などを使用してもよい。
なお、公開鍵証明書の送信側の通信装置3は、公開鍵証明書の検証機能および公開鍵証明書の保管機能を備えなくてもよい。具体的には、公開鍵証明書の送信側の通信装置3は、検証部103と公開鍵証明書管理アプリケーションとを備えなくてもよい。
また、公開鍵証明書の受信側の通信装置3は、公開鍵証明書の生成機能を備えなくてもよい。具体的には、公開鍵証明書の受信側の通信装置3は、公開鍵証明書生成部102と秘密鍵記憶部106とを備えなくてもよい。
また、SIM100は、予め、公開鍵と秘密鍵のペアを格納していてもよい。例えば、SIM100の製造時に、公開鍵と秘密鍵のペアを該SIM100に格納してもよい。SIM100が、予め、公開鍵と秘密鍵のペアを格納している場合には、該SIM100は鍵生成部101を備えなくてもよい。
また、SIM100にて、生成または保管される公開鍵(公開鍵証明書)と秘密鍵のペアは、複数であってもよい。この場合、例えば、通信装置3は、通信相手先に応じて公開鍵(公開鍵証明書)と秘密鍵のペアを使い分けてもよい。また、通信装置3は、ある公開鍵(公開鍵証明書)と秘密鍵のペアが漏洩した場合に、別のペアに切り替えてもよい。
なお、SIM識別情報に関連付けられたユーザ識別情報を公開鍵証明書に含めるようにしてもよい。ユーザ識別情報を公開鍵証明書に含める場合には、該公開鍵証明書に該SIM識別情報を含めなくてもよい。また、ユーザ識別情報を公開鍵証明書に含める場合には、公開鍵証明書管理部は該公開鍵証明書を該ユーザ識別情報に関連付けて格納するようにしてもよい。
また、SIM識別情報に関連付けられたユーザ識別情報を、送信する情報の電子署名に含めるようにしてもよい。この場合、該情報を送信する際に、該ユーザ識別情報と該電子署名とを一緒に送信する。
[第2実施形態]
第2実施形態は、上述した第1実施形態の変形例である。図3は、第2実施形態に係る通信システム1を示す構成図である。図3において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図3に示す第2実施形態に係る通信装置3は、上述した図1に示す第1実施形態の通信装置3に対してさらに無線通信部160と認証局鍵更新部170とを備える。以下、上述した第1実施形態との差分を主に説明する。
通信装置3において、無線通信部160は、SIM100を使用して接続する無線通信ネットワーク40を介して通信を行う。SIM100は、無線通信ネットワーク40を利用するための情報を格納する。無線通信部160は、SIM100を使用することにより無線通信ネットワーク40を利用できる。無線通信部160は、SIM100を使用して確立される無線通信回線により無線通信ネットワーク40に接続する。
認証局鍵更新部170は、他の通信装置3のSIM100と共有する新しい認証局公開鍵証明書と認証局秘密鍵のペアを、無線通信ネットワーク40を介して管理サーバ装置30から受信する。管理サーバ装置30は、認証局公開鍵証明書と認証局秘密鍵のペアを管理する。管理サーバ装置30は、複数の通信装置3のSIM100で共有させる新しい認証局公開鍵証明書と認証局秘密鍵のペアを、無線通信ネットワーク40を介して、該複数の通信装置3へ送信する。認証局鍵更新部170は、無線通信ネットワーク40を介して管理サーバ装置30から受信した認証局公開鍵証明書と認証局秘密鍵のペアをSIM100へ渡して、認証局公開鍵証明書と認証局秘密鍵のペアの更新を指示する。SIM100は、認証局鍵更新部170から受け取った認証局公開鍵証明書と認証局秘密鍵のペアを最新の認証局公開鍵証明書と認証局秘密鍵のペアとして認証局鍵記憶部105に格納する。これにより、複数の通信装置3のSIM100において共有される認証局公開鍵証明書と認証局秘密鍵のペアが新しい認証局公開鍵証明書と認証局秘密鍵のペアに更新される。
本実施形態によれば、何らかの理由により、SIM100が保持する認証局公開鍵証明書と認証局秘密鍵のペアを新しいものに更新する場合に、新しい認証局公開鍵証明書と認証局秘密鍵のペアを無線通信により各SIM100へ供給することができる。よって、認証局公開鍵証明書と認証局秘密鍵のペアを新しいものに更新するためにSIM100を交換する等の手間がかからない。これにより、認証局公開鍵証明書と認証局秘密鍵のペアを新しいものに更新する際の負担を軽減できるという効果が得られる。
[第3実施形態]
第3実施形態は、上述した第1実施形態又は第2実施形態の適用例である。図4は、第3実施形態に係る通信システム1を示す構成図である。図4に示す通信システム1は、通信端末3−3と通信端末3−4を備える。通信端末3−3及び通信端末3−4は、上述した第1実施形態又は第2実施形態の通信装置3と同様の構成を備える。通信端末3−3及び通信端末3−4は、例えば、スマートフォンやタブレット型のコンピュータ(タブレットPC)等の携帯通信端末装置であってもよく、又は、据置き型の通信端末装置(例えば、据置き型のパーソナルコンピュータやサーバコンピュータ、ホームゲートウェイ等)であってもよい。
通信端末3−3はSIM100−3を備える。通信端末3−4はSIM100−4を備える。SIM100−3及びSIM100−4は、上述した第1実施形態又は第2実施形態のSIM100と同様の構成を備える。これにより、SIM100−3及びSIM100−4は、その機能部として、認証局(CA)210を備える。よって、通信端末3−3及び通信端末3−4は、認証局(CA)として機能する。SIM100−3の認証局210とSIM100−4の認証局210とは、同じ認証局公開鍵証明書と認証局秘密鍵のペアを有する。
SIM100−3及びSIM100−4は、その機能部として、クライアント220を備える。SIM100−3において、クライアント220は、自己の公開鍵を認証局210に渡して該公開鍵の公開鍵証明書(クライアント公開鍵証明書)を生成してもらう。同様に、SIM100−4において、クライアント220は、自己の公開鍵を認証局210に渡して該公開鍵の公開鍵証明書(クライアント公開鍵証明書)を生成してもらう。
通信端末3−3及び通信端末3−4は、アプリケーション240を備える。アプリケーション240の処理は、自通信端末内のメモリ230において行われる。アプリケーション240は、認証処理と署名処理とを行う。
図4に示すように、第3実施形態に係る通信システム1では、通信端末3−3と通信端末3−4とは、自己のクライアント公開鍵証明書を通信相手に送信する。通信端末3−3と通信端末3−4とは、各々、受信したクライアント公開鍵証明書の正当性を自己の認証局210により検証する。通信端末3−3と通信端末3−4とは、通信相手のクライアント公開鍵証明書を、自己の認証局210により正当性を確認した上で使用する。クライアント公開鍵証明書は、通信端末間の相互認証や、通信端末間で交換される情報の電子署名などに使用される。相互認証方法として、例えばチャレンジ・レスポンス認証方法が挙げられる。
次に第3実施形態に係る実施例を説明する。
(実施例1)
図5を参照して第3実施形態に係る実施例1を説明する。図5は、第3実施形態の実施例1に係る通信システム1を示す説明図である。図5に示す通信システム1は、オンラインバンキングサービスシステムに適用されている。図5において、通信端末3−3は、オンラインバンキングサービスシステムのアプリケーション310を備える。通信端末3−4は、オンラインバンキングサービスシステムのサービスサイト320を備える。以下、図5に示す通信システム1に係る通信方法を説明する。
(ステップS101)通信端末3−3において、アプリケーション310は、サービスサイト320へのログイン処理として、ユーザのID(識別情報)とパスワード(Password)の入力処理を行う。アプリケーション310は、ユーザから入力されたIDとパスワードを通信端末3−4のサービスサイト320へ送信する。通信端末3−4において、サービスサイト320は、ログイン処理として、通信端末3−3のアプリケーション310から受信したIDとパスワードの正当性を検証する。この検証の結果が合格である場合には以降の処理へ進む。一方、IDとパスワードの検証が不合格である場合には処理を終了する。IDとパスワードの検証が不合格である場合には所定のエラー処理を実行してもよい。
(ステップS102)通信端末3−3において、アプリケーション310は、自通信端末のクライアント公開鍵証明書を通信端末3−4のサービスサイト320へ送信する。
(ステップS103)通信端末3−4において、サービスサイト320は、通信端末3−3のアプリケーション310から受信したクライアント公開鍵証明書の正当性を、自通信端末の認証局210により検証する。この検証の結果が合格である場合には以降の処理へ進む。一方、クライアント公開鍵証明書の検証が不合格である場合には処理を終了する。クライアント公開鍵証明書の検証が不合格である場合には所定のエラー処理を実行してもよい。
(ステップS104)通信端末3−4において、サービスサイト320は、乱数を生成し、生成した乱数をチャレンジ値とする。サービスサイト320は、チャレンジ値(乱数)を通信端末3−3のアプリケーション310へ送信する。
(ステップS105)通信端末3−3において、アプリケーション310は、通信端末3−4のサービスサイト320から受信したチャレンジ値(乱数)を、自通信端末のクライアント公開鍵証明書の公開鍵とペアの秘密鍵Ksで暗号化する。このチャレンジ値(乱数)の暗号化は、通信端末3−3のSIM100−3内のセキュアRAMにおいて行われる。アプリケーション310は、チャレンジ値(乱数)の暗号化の結果である暗号化データKs(乱数)をレスポンス値として、通信端末3−4のサービスサイト320へ送信する。
(ステップS106)通信端末3−4において、サービスサイト320は、通信端末3−3のアプリケーション310から受信したレスポンス値Ks(乱数)の正当性を、通信端末3−3のクライアント公開鍵証明書の公開鍵を使用して検証する。例えば、レスポンス値Ks(乱数)を公開鍵で復号した結果がチャレンジ値(乱数)と一致する場合には検証を合格とし、一方、チャレンジ値(乱数)と一致しない場合には検証を不合格とする。レスポンス値Ks(乱数)の検証の結果が合格である場合にはサービスサイト320へのログインを成功とする。一方、レスポンス値Ks(乱数)の検証が不合格である場合にはサービスサイト320へのログインを失敗とする。レスポンス値Ks(乱数)の検証が不合格である場合には所定のエラー処理を実行してもよい。
本実施例1によれば、ユーザ認証において、ID・パスワード認証に加えて、さらにチャレンジ・レスポンス認証も実施することができる。これにより、ID・パスワード認証とチャレンジ・レスポンス認証との二つの認証要素によってユーザ認証を実施することができるので、ユーザ認証の信頼性が向上する。このことから、従来、ID・パスワード認証の信頼性を高めるために、パスワード更新用の乱数表や、時刻同期型のワンタイムパスワード生成アプリケーションなどのツールが利用されていたが、本実施例1によれば、それらツールを使用せずに済ますことが可能になる。
また、サービスサイト320が通信端末3−3のクライアント公開鍵証明書を保管することにより、もし通信端末3−3の紛失によってユーザが通信端末3−3のクライアント公開鍵証明書を使用できなくなった場合には、当該ユーザのユーザ認証がチャレンジ・レスポンス認証で失敗する。これは、通信端末3−3の紛失時において当該ユーザのIDによるサービスサイト320へのログインに対するリモートロックとして機能する。
(実施例2)
図6を参照して第3実施形態に係る実施例2を説明する。図6は、第3実施形態の実施例2に係る通信システム1を示す説明図である。図6に示す通信システム1は、オンラインショッピングサービスシステムに適用されている。図6において、通信端末3−3は、オンラインショッピングサービスシステムのアプリケーション410を備える。通信端末3−4は、オンラインショッピングサービスシステムのサービスサイト420を備える。以下、図6に示す通信システム1に係る通信方法を説明する。図6において図5の各ステップに対応する部分には同一の符号を付け、その説明を省略する。
図6において、ステップS101からS106までの処理が実行された結果、ユーザ認証が合格し、当該ユーザのIDでのサービスサイト420へのログインが成功した。以降、当該ユーザは、サービスサイト420において当該IDでのオンラインショッピングの購買操作を実行する。
(ステップS201)通信端末3−3において、アプリケーション410は、ユーザが行った購買操作を示す購買操作情報の電子署名を、自通信端末のクライアント公開鍵証明書の公開鍵とペアの秘密鍵Ksにより生成する。この電子署名の生成は、通信端末3−3のSIM100−3内のセキュアRAMにおいて行われる。アプリケーション410は、購買操作情報と該購買操作情報の電子署名を通信端末3−4のサービスサイト320へ送信する。
(ステップS202)通信端末3−4において、サービスサイト420は、通信端末3−3のアプリケーション410から受信した購買操作情報の電子署名の正当性を、通信端末3−3のクライアント公開鍵証明書の公開鍵を使用して検証する。購買操作情報の電子署名の検証の結果が合格である場合には、サービスサイト420は、通信端末3−3のアプリケーション410から受信した購買操作情報で示される購買操作を受け付ける。これにより、ユーザが行った購買操作はサービスサイト420で実行される。一方、購買操作情報の電子署名の検証が不合格である場合には、サービスサイト420は、通信端末3−3のアプリケーション410から受信した購買操作情報で示される購買操作を受け付けない。これにより、ユーザが行った購買操作はサービスサイト420で実行されない。購買操作情報の電子署名の検証が不合格である場合には所定のエラー処理を実行してもよい。
本実施例2によれば、上述の実施例1と同様に、ID・パスワード認証とチャレンジ・レスポンス認証との二つの認証要素によってユーザ認証を実施することができるので、ユーザ認証の信頼性が向上する。
また、本実施例2によれば、購買操作の受け付けにおいて、当該購買操作の正当性を購買操作情報の電子署名の正当性の検証によって確認することができる。このことから、従来、購買操作の正当性の確認のために電話による本人確認を行っていたが、本実施例2によれば、その電話による本人確認を実施せずに済ますことが可能になる。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
なお、上述した実施形態に係る通信装置又は通信端末の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1…通信システム、3−1,3−2…通信装置、3−3,3−4…通信端末、10…通信事業者データベース、30…管理サーバ装置、40…無線通信ネットワーク、100−1〜4…SIM、101…鍵生成部、102…公開鍵証明書生成部、103…検証部、104…暗号処理部、105…認証局鍵記憶部、106…秘密鍵記憶部、130…通信部、140…制御部、160…無線通信部、170…認証局鍵更新部、210…認証局

Claims (9)

  1. ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、
    ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信部と、を備え、
    前記第1の加入者識別部は、
    前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶部と、
    前記鍵記憶部に記憶されている秘密鍵を使用して、「前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第1の公開鍵証明書」を生成する公開鍵証明書生成部と、
    前記公開鍵証明書生成部が生成した前記第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶部と、を備え、
    前記通信部は、前記公開鍵証明書生成部が生成した前記第1の公開鍵証明書を前記他の通信装置へ送信する、
    通信装置。
  2. 前記第1の加入者識別部は、前記秘密鍵記憶部に記憶されている前記秘密鍵を使用して、前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む情報に対し、公開鍵暗号方式の暗号処理を実行する第1の暗号処理部をさらに備える、
    請求項1に記載の通信装置。
  3. ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、
    ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信部と、
    前記通信部が前記他の通信装置から受信した公開鍵証明書を保管する公開鍵証明書管理部と、を備え、
    前記第1の加入者識別部は、
    前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶部と、
    前記鍵記憶部に記憶されている秘密鍵を使用して、「前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第1の公開鍵証明書」を生成する公開鍵証明書生成部と、
    前記公開鍵証明書生成部が生成した前記第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶部と、
    前記通信部が前記他の通信装置から受信した「前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第2の公開鍵証明書」を前記鍵記憶部に記憶されている公開鍵証明書を使用して検証する検証部と、を備え、
    前記通信部は、前記公開鍵証明書生成部が生成した前記第1の公開鍵証明書を前記他の通信装置へ送信し、
    前記公開鍵証明書管理部は、前記検証部が正当性を検証済みの前記第2の公開鍵証明書を、前記第2の公開鍵証明書に含まれる前記第2の加入者識別部識別情報又は前記ユーザ識別情報に関連付けて格納する、
    通信装置。
  4. 前記第1の加入者識別部は、前記秘密鍵記憶部に記憶されている前記秘密鍵を使用して、前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む情報に対し、公開鍵暗号方式の暗号処理を実行する第1の暗号処理部をさらに備え、
    自通信装置は、前記検証部が正当性を検証済みの前記第2の公開鍵証明書に含まれる公開鍵を使用して、前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む情報に対し、公開鍵暗号方式の暗号処理を実行する第2の暗号処理部をさらに備える、
    請求項3に記載の通信装置。
  5. ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、
    ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信部と、
    前記通信部が前記他の通信装置から受信した公開鍵証明書を保管する公開鍵証明書管理部と、を備え、
    前記第1の加入者識別部は、
    前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶部と、
    前記通信部が前記他の通信装置から受信した「前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第2の公開鍵証明書」を前記鍵記憶部に記憶されている公開鍵証明書を使用して検証する検証部と、を備え、
    前記公開鍵証明書管理部は、前記検証部が正当性を検証済みの前記第2の公開鍵証明書を、前記第2の公開鍵証明書に含まれる前記第2の加入者識別部識別情報又は前記ユーザ識別情報に関連付けて格納する、
    通信装置。
  6. 自通信装置は、前記検証部が正当性を検証済みの前記第2の公開鍵証明書に含まれる公開鍵を使用して、前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む情報に対し、公開鍵暗号方式の暗号処理を実行する第2の暗号処理部をさらに備える、
    請求項5に記載の通信装置。
  7. 前記第1の加入者識別部を使用して接続する無線通信ネットワークを介して通信を行う無線通信部と、
    前記第2の加入者識別部と共有する新しい公開鍵証明書と秘密鍵のペアを、前記無線通信ネットワークを介して受信する鍵更新部と、
    をさらに備える請求項1から6のいずれか1項に記載の通信装置。
  8. ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部と、
    ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信部と、
    前記通信部が前記他の通信装置から受信した公開鍵証明書を保管する公開鍵証明書管理部と、を備える通信装置の通信方法において、
    前記第1の加入者識別部が、前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶ステップと、
    前記第1の加入者識別部が、前記鍵記憶ステップで記憶した秘密鍵を使用して、「前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第1の公開鍵証明書」を生成する公開鍵証明書生成ステップと、
    前記第1の加入者識別部が、前記公開鍵証明書生成ステップで生成した前記第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶ステップと、
    前記通信部が、前記公開鍵証明書生成ステップで生成した前記第1の公開鍵証明書を前記他の通信装置へ送信する送信ステップと、
    前記第1の加入者識別部が、前記通信部が前記他の通信装置から受信した「前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第2の公開鍵証明書」を前記鍵記憶ステップで記憶した公開鍵証明書を使用して検証する検証ステップと、
    前記公開鍵証明書管理部が、前記検証ステップで正当性を検証済みの前記第2の公開鍵証明書を、前記第2の公開鍵証明書に含まれる前記第2の加入者識別部識別情報又は前記ユーザ識別情報に関連付けて格納する格納ステップと、
    を含む通信方法。
  9. ユーザ識別情報に関連付けられた第1の加入者識別部識別情報を格納する第1の加入者識別部を備える通信装置のコンピュータに、
    ユーザ識別情報に関連付けられた第2の加入者識別部識別情報を格納する第2の加入者識別部を備える他の通信装置と通信をする通信機能と、
    前記通信機能が前記他の通信装置から受信した公開鍵証明書を保管する公開鍵証明書管理機能と、を実現させ、
    前記第1の加入者識別部のコンピュータに、
    前記第2の加入者識別部と共有する公開鍵証明書と秘密鍵のペアを記憶する鍵記憶機能と、
    前記鍵記憶機能により記憶されている秘密鍵を使用して、「前記第1の加入者識別部識別情報又は前記第1の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第1の公開鍵証明書」を生成する公開鍵証明書生成機能と、
    前記公開鍵証明書生成機能が生成した前記第1の公開鍵証明書とペアの秘密鍵を記憶する秘密鍵記憶機能と、
    前記通信機能が前記他の通信装置から受信した「前記第2の加入者識別部識別情報又は前記第2の加入者識別部識別情報に関連付けられた前記ユーザ識別情報を含む第2の公開鍵証明書」を前記鍵記憶機能により記憶されている公開鍵証明書を使用して検証する検証機能と、を実現させ、
    前記通信機能は、前記公開鍵証明書生成機能が生成した前記第1の公開鍵証明書を前記他の通信装置へ送信し、
    前記公開鍵証明書管理機能は、前記検証機能が正当性を検証済みの前記第2の公開鍵証明書を、前記第2の公開鍵証明書に含まれる前記第2の加入者識別部識別情報又は前記ユーザ識別情報に関連付けて格納する、
    コンピュータプログラム。
JP2015209283A 2015-10-23 2015-10-23 通信装置、通信方法、およびコンピュータプログラム Active JP6449131B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2015209283A JP6449131B2 (ja) 2015-10-23 2015-10-23 通信装置、通信方法、およびコンピュータプログラム
CN201680061854.8A CN108352982B (zh) 2015-10-23 2016-10-19 通信装置、通信方法及记录介质
US15/769,231 US10671717B2 (en) 2015-10-23 2016-10-19 Communication device, communication method and computer program
EP16857468.9A EP3367607B1 (en) 2015-10-23 2016-10-19 Communication device, communication method and computer program
PCT/JP2016/080959 WO2017069155A1 (ja) 2015-10-23 2016-10-19 通信装置、通信方法、およびコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015209283A JP6449131B2 (ja) 2015-10-23 2015-10-23 通信装置、通信方法、およびコンピュータプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018226809A Division JP7036705B2 (ja) 2018-12-03 2018-12-03 通信装置、通信方法、およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2017085252A true JP2017085252A (ja) 2017-05-18
JP6449131B2 JP6449131B2 (ja) 2019-01-09

Family

ID=58558238

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015209283A Active JP6449131B2 (ja) 2015-10-23 2015-10-23 通信装置、通信方法、およびコンピュータプログラム

Country Status (5)

Country Link
US (1) US10671717B2 (ja)
EP (1) EP3367607B1 (ja)
JP (1) JP6449131B2 (ja)
CN (1) CN108352982B (ja)
WO (1) WO2017069155A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018031702A1 (en) * 2016-08-10 2018-02-15 Nextlabs, Inc. Sharing encrypted documents within and outside an organization
JP2022091498A (ja) * 2020-12-09 2022-06-21 セイコーエプソン株式会社 暗号通信システム、暗号通信方法および暗号通信装置
CN112491933A (zh) * 2020-12-25 2021-03-12 四川虹微技术有限公司 一种局域网加密通信方法和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122567A (ja) * 2003-10-17 2005-05-12 National Institute Of Information & Communication Technology デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム
JP2006197127A (ja) * 2005-01-12 2006-07-27 Ntt Docomo Inc 通信装置、デジタル署名検証方法およびデジタル署名生成方法
JP2008538668A (ja) * 2005-04-21 2008-10-30 フランス テレコム 移動体端末装置に収容されたsimカードに接続する方法および接続装置
JP2013078042A (ja) * 2011-09-30 2013-04-25 Toshiba Corp サーバ装置及びプログラム

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002141895A (ja) * 2000-11-01 2002-05-17 Sony Corp コンテンツ配信システムおよびコンテンツ配信方法
GB2366141B (en) * 2001-02-08 2003-02-12 Ericsson Telefon Ab L M Authentication and authorisation based secure ip connections for terminals
JP2003330896A (ja) * 2002-05-13 2003-11-21 Sony Corp 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
GB2392590B (en) * 2002-08-30 2005-02-23 Toshiba Res Europ Ltd Methods and apparatus for secure data communication links
US7249350B2 (en) * 2002-09-30 2007-07-24 Intel Corporation Optimized translation of scalar type SIMD instructions into non-scalar SIMD instructions
JP2004248220A (ja) 2003-02-17 2004-09-02 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム
KR100559008B1 (ko) * 2003-04-02 2006-03-10 에스케이 텔레콤주식회사 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법
JP5059343B2 (ja) * 2006-05-16 2012-10-24 京セラ株式会社 ストリーム生成方法および放送受信装置
WO2009046400A1 (en) * 2007-10-05 2009-04-09 Interdigital Technology Corporation Techniques for secure channelization between uicc and a terminal
US8595816B2 (en) * 2007-10-19 2013-11-26 Nippon Telegraph And Telephone Corporation User authentication system and method for the same
JP5065075B2 (ja) * 2008-02-12 2012-10-31 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
US20090259851A1 (en) * 2008-04-10 2009-10-15 Igor Faynberg Methods and Apparatus for Authentication and Identity Management Using a Public Key Infrastructure (PKI) in an IP-Based Telephony Environment
EP2579501A4 (en) * 2010-05-28 2017-07-12 Nec Corporation Anonymous credential system, user device, verification device, anonymous credential method, and anonymous credential program
JP5421202B2 (ja) * 2010-07-20 2014-02-19 株式会社東海理化電機製作所 携帯機
CN102737308B (zh) * 2012-06-08 2015-08-12 中兴通讯股份有限公司 一种移动终端及其查询智能卡信息的方法和系统
WO2014081890A1 (en) * 2012-11-21 2014-05-30 Apple Inc. Policy-based techniques for managing access control
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9906372B2 (en) * 2013-06-03 2018-02-27 Intel Deutschland Gmbh Authentication devices, key generator devices, methods for controlling an authentication device, and methods for controlling a key generator
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
CN103532981B (zh) * 2013-10-31 2016-08-17 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN104270756A (zh) * 2014-10-24 2015-01-07 石家庄铁道大学 身份与位置分离网络中的域内映射更新认证方法
US9882726B2 (en) * 2015-05-22 2018-01-30 Motorola Solutions, Inc. Method and apparatus for initial certificate enrollment in a wireless communication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122567A (ja) * 2003-10-17 2005-05-12 National Institute Of Information & Communication Technology デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム
JP2006197127A (ja) * 2005-01-12 2006-07-27 Ntt Docomo Inc 通信装置、デジタル署名検証方法およびデジタル署名生成方法
JP2008538668A (ja) * 2005-04-21 2008-10-30 フランス テレコム 移動体端末装置に収容されたsimカードに接続する方法および接続装置
JP2013078042A (ja) * 2011-09-30 2013-04-25 Toshiba Corp サーバ装置及びプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
竹森 敬祐 ほか: "セキュアエレメントを活用したECU認証とコード認証の鍵管理", 電子情報通信学会技術研究報告, vol. 115, no. 366, JPN6016046623, 10 December 2015 (2015-12-10), JP, pages 227 - 232, ISSN: 0003911604 *

Also Published As

Publication number Publication date
CN108352982B (zh) 2021-06-04
EP3367607A1 (en) 2018-08-29
JP6449131B2 (ja) 2019-01-09
EP3367607A4 (en) 2019-06-12
WO2017069155A1 (ja) 2017-04-27
EP3367607B1 (en) 2021-08-25
CN108352982A (zh) 2018-07-31
US20180314813A1 (en) 2018-11-01
US10671717B2 (en) 2020-06-02

Similar Documents

Publication Publication Date Title
JP6471112B2 (ja) 通信システム、端末装置、通信方法、及びプログラム
EP2255507B1 (en) A system and method for securely issuing subscription credentials to communication devices
KR102134302B1 (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
WO2018040758A1 (zh) 认证方法、认证装置和认证系统
JP7292263B2 (ja) デジタル証明書を管理するための方法および装置
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
EP2474178B1 (en) A method for communicating data between a secure element and a network access point and a corresponding secure element
JP6667371B2 (ja) 通信システム、通信装置、通信方法、及びプログラム
JP7021376B2 (ja) 通信装置、通信方法、およびコンピュータプログラム
JP2015039141A (ja) 証明書発行要求生成プログラム、証明書発行要求生成装置、証明書発行要求生成システム、証明書発行要求生成方法、証明書発行装置および認証方法
JP6449131B2 (ja) 通信装置、通信方法、およびコンピュータプログラム
CN114331456A (zh) 一种通信方法、装置、系统以及可读存储介质
US11985229B2 (en) Method, first device, first server, second server and system for accessing a private key
EP3820186A1 (en) Method and apparatus for transmitting router security information
JP7036705B2 (ja) 通信装置、通信方法、およびコンピュータプログラム
JP7211519B2 (ja) 所有者同一性確認システム、端末および所有者同一性確認方法
JP2017108239A (ja) 通信システム、端末装置、通信装置、通信方法、及びプログラム
JP6495157B2 (ja) 通信システム、及び通信方法
JP6654934B2 (ja) 認証システム
JP2017108238A (ja) 通信装置および通信方法
WO2020037958A1 (zh) 基于gba的客户端注册和密钥共享方法、装置及系统
CN114760038A (zh) 一种身份鉴别方法和装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20151026

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181205

R150 Certificate of patent or registration of utility model

Ref document number: 6449131

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150