JP2017108238A - Communication device and communication method - Google Patents
Communication device and communication method Download PDFInfo
- Publication number
- JP2017108238A JP2017108238A JP2015239344A JP2015239344A JP2017108238A JP 2017108238 A JP2017108238 A JP 2017108238A JP 2015239344 A JP2015239344 A JP 2015239344A JP 2015239344 A JP2015239344 A JP 2015239344A JP 2017108238 A JP2017108238 A JP 2017108238A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- unit
- public key
- communication device
- subscriber identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
本発明は、通信装置および通信方法に関する。 The present invention relates to a communication device and a communication method.
従来、通信データの秘匿を図る技術の一つとして公開鍵暗号方式が知られている。公開鍵暗号方式では、一般に、PKI(Public Key Infrastructure、公開鍵基盤)を利用して公開鍵(公開鍵証明書)がやり取りされる(例えば、非特許文献1参照)。 Conventionally, a public key cryptosystem is known as one technique for concealing communication data. In the public key cryptosystem, a public key (public key certificate) is generally exchanged using PKI (Public Key Infrastructure) (for example, see Non-Patent Document 1).
しかし、従来のPKIを利用した公開鍵(公開鍵証明書)のやり取りでは、公開鍵(公開鍵証明書)の供給側は、第三者機関の認証局(Certification Authority:CA)へ公開鍵を送って公開鍵証明書を発行してもらう手間がかかっていた。 However, in public key (public key certificate) exchanges using conventional PKI, the supplier of the public key (public key certificate) sends the public key to a certification authority (CA) of a third party organization. It took time and effort to send a public key certificate.
本発明は、このような事情を考慮してなされたものであり、ユーザ識別情報に関連付けられた加入者識別部識別情報により、通信装置間で通信相手の正当性を検証することができる通信装置および通信方法を提供することを課題とする。 The present invention has been made in consideration of such circumstances, and a communication device capable of verifying the validity of a communication partner between communication devices based on subscriber identification unit identification information associated with user identification information. It is another object of the present invention to provide a communication method.
(1)本発明の一態様は、通信事業者の通信ネットワークの第1の電話番号に関連付けられた第1の加入者識別部識別情報を格納する加入者識別部と、前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、を備え、前記加入者識別部は、秘密鍵を記憶する秘密鍵記憶部を備え、前記通信部は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記秘密鍵記憶部に記憶されている前記秘密鍵についてのペアの公開鍵を他の通信装置へ送信する、通信装置である。
(2)本発明の一態様は、上記(1)の通信装置において、前記加入者識別部は、前記秘密鍵記憶部に記憶されている前記秘密鍵を使用して、公開鍵暗号方式の暗号処理を実行する第1の暗号処理部をさらに備え、自通信装置は、前記第1の暗号処理部による前記暗号処理の結果のデータと前記第1の電話番号とを含む送信データを前記他の通信装置へ送信するデータ送信部をさらに備える、通信装置である。
(3)本発明の一態様は、上記(1)の通信装置において、前記通信部は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記第1の加入者識別部識別情報と前記秘密鍵記憶部に記憶されている前記秘密鍵についてのペアの公開鍵とを前記他の通信装置へ送信する、通信装置である。
(4)本発明の一態様は、上記(3)の通信装置において、前記加入者識別部は、前記秘密鍵記憶部に記憶されている前記秘密鍵を使用して、公開鍵暗号方式の暗号処理を実行する第1の暗号処理部をさらに備え、自通信装置は、前記第1の暗号処理部による前記暗号処理の結果のデータと前記第1の加入者識別部識別情報とを含む送信データを前記他の通信装置へ送信するデータ送信部をさらに備える、通信装置である。
(1) According to one aspect of the present invention, there is provided a subscriber identification unit that stores first subscriber identification unit identification information associated with a first telephone number of a communication network of a communication carrier, and the subscriber identification unit A communication unit that communicates via the communication network that is used and connected, the subscriber identification unit includes a secret key storage unit that stores a secret key, and the communication unit includes a telephone number on the calling side A communication service that notifies a communication device on the receiving side of a caller number that is a communication key that transmits a pair of public keys for the secret key stored in the secret key storage unit to another communication device. Device.
(2) According to one aspect of the present invention, in the communication device according to (1), the subscriber identification unit uses the secret key stored in the secret key storage unit to perform encryption using a public key cryptosystem. A first encryption processing unit that executes processing; and the communication device transmits transmission data including data of a result of the encryption processing by the first encryption processing unit and the first telephone number to the other It is a communication apparatus further provided with the data transmission part transmitted to a communication apparatus.
(3) According to one aspect of the present invention, in the communication device according to (1), the communication unit uses a communication service that notifies a caller number, which is a caller's phone number, to the callee communication device, A communication device that transmits the first subscriber identification unit identification information and a public key of a pair for the secret key stored in the secret key storage unit to the other communication device.
(4) According to one aspect of the present invention, in the communication device according to (3), the subscriber identification unit uses the secret key stored in the secret key storage unit to perform encryption using a public key cryptosystem. A first cryptographic processing unit that executes processing, and the communication device includes transmission data including data of the result of the cryptographic processing performed by the first cryptographic processing unit and the first subscriber identification unit identification information Is a communication device further comprising a data transmission unit for transmitting the message to the other communication device.
(5)本発明の一態様は、通信事業者の通信ネットワークの第1の電話番号に関連付けられた第1の加入者識別部識別情報を格納する加入者識別部と、前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、を備え、前記加入者識別部は、秘密鍵を記憶する秘密鍵記憶部を備え、前記通信部は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記秘密鍵記憶部に記憶されている前記秘密鍵についてのペアの公開鍵を他の通信装置へ送信し、前記通信部は、前記通信サービスにより発信者番号と公開鍵を受信し、自通信装置は、前記通信部が受信した公開鍵を、該公開鍵の受信時に前記通信サービスにより通知された発信者番号に関連付けて記憶する公開鍵記憶部をさらに備える、通信装置である。
(6)本発明の一態様は、上記(5)の通信装置において、前記加入者識別部は、前記秘密鍵記憶部に記憶されている前記秘密鍵を使用して、公開鍵暗号方式の暗号処理を実行する第1の暗号処理部をさらに備え、自通信装置は、前記第1の暗号処理部による前記暗号処理の結果のデータと前記第1の電話番号とを含む送信データを前記他の通信装置へ送信するデータ送信部と、公開鍵暗号方式の暗号処理の結果のデータと第2の電話番号とを含む受信データを受信するデータ受信部と、前記データ受信部が受信した受信データに含まれる第2の電話番号に関連付けて前記公開鍵記憶部に記憶されている公開鍵を使用して、該受信データに含まれる公開鍵暗号方式の暗号処理の結果のデータに対する暗号処理を実行する第2の暗号処理部と、をさらに備える通信装置である。
(5) According to one aspect of the present invention, there is provided a subscriber identification unit that stores first subscriber identification unit identification information associated with a first telephone number of a communication network of a communication carrier, and the subscriber identification unit A communication unit that communicates via the communication network that is used and connected, the subscriber identification unit includes a secret key storage unit that stores a secret key, and the communication unit includes a telephone number on the calling side Using a communication service for notifying a caller number to a communication device on the receiving side, and transmitting a public key of a pair for the secret key stored in the secret key storage unit to another communication device, The communication unit receives a caller number and a public key by the communication service, and the own communication device sets the public key received by the communication unit to the caller number notified by the communication service when the public key is received. Public key storage to store in association Further comprising a communication device.
(6) According to one aspect of the present invention, in the communication device according to (5), the subscriber identification unit uses the secret key stored in the secret key storage unit to perform encryption using a public key cryptosystem. A first encryption processing unit that executes processing; and the communication device transmits transmission data including data of a result of the encryption processing by the first encryption processing unit and the first telephone number to the other A data transmission unit to be transmitted to the communication device, a data reception unit for receiving the reception data including the data obtained as a result of the encryption processing of the public key cryptosystem and the second telephone number; Using the public key stored in the public key storage unit in association with the second telephone number included, execute encryption processing on the data resulting from the encryption processing of the public key cryptosystem included in the received data A second cryptographic processing unit; A communication device further comprising.
(7)本発明の一態様は、通信事業者の通信ネットワークの第1の電話番号に関連付けられた第1の加入者識別部識別情報を格納する加入者識別部と、前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、を備え、前記加入者識別部は、秘密鍵を記憶する秘密鍵記憶部を備え、前記通信部は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記第1の加入者識別部識別情報と前記秘密鍵記憶部に記憶されている前記秘密鍵についてのペアの公開鍵とを他の通信装置へ送信し、前記通信部は、前記通信サービスにより発信者番号と公開鍵と第2の加入者識別部識別情報を受信し、自通信装置は、前記通信部が受信した公開鍵を、該公開鍵の受信時に前記通信部が受信した第2の加入者識別部識別情報に関連付けて記憶する公開鍵記憶部をさらに備える、通信装置である。
(8)本発明の一態様は、上記(7)の通信装置において、前記加入者識別部は、前記秘密鍵記憶部に記憶されている前記秘密鍵を使用して、公開鍵暗号方式の暗号処理を実行する第1の暗号処理部をさらに備え、自通信装置は、前記第1の暗号処理部による前記暗号処理の結果のデータと前記第1の加入者識別部識別情報とを含む送信データを前記他の通信装置へ送信するデータ送信部と、公開鍵暗号方式の暗号処理の結果のデータと第2の加入者識別部識別情報とを含む受信データを受信するデータ受信部と、前記データ受信部が受信した受信データに含まれる第2の加入者識別部識別情報に関連付けて前記公開鍵記憶部に記憶されている公開鍵を使用して、該受信データに含まれる公開鍵暗号方式の暗号処理の結果のデータに対する暗号処理を実行する第2の暗号処理部と、をさらに備える通信装置である。
(7) According to one aspect of the present invention, there is provided a subscriber identification unit that stores first subscriber identification unit identification information associated with a first telephone number of a communication network of a communication carrier, and the subscriber identification unit A communication unit that communicates via the communication network that is used and connected, the subscriber identification unit includes a secret key storage unit that stores a secret key, and the communication unit includes a telephone number on the calling side Publishing a pair of the first subscriber identification unit identification information and the secret key stored in the secret key storage unit by using a communication service for notifying the caller number which is A key is transmitted to another communication device, the communication unit receives a caller number, a public key, and second subscriber identification unit identification information by the communication service, and the communication unit receives the own communication device. The received public key is transmitted to the communication unit when the public key is received. Received in association with the second subscriber identity unit identification information further comprises a public key storage unit for storing a communication device.
(8) According to one aspect of the present invention, in the communication device according to (7), the subscriber identification unit uses the secret key stored in the secret key storage unit to perform encryption using a public key cryptosystem. A first cryptographic processing unit that executes processing, and the communication device includes transmission data including data of the result of the cryptographic processing performed by the first cryptographic processing unit and the first subscriber identification unit identification information A data transmission unit for transmitting data to the other communication device, a data reception unit for receiving reception data including data obtained as a result of cryptographic processing using public key cryptography and second subscriber identification unit identification information, and the data Using the public key stored in the public key storage unit in association with the second subscriber identification unit identification information included in the reception data received by the reception unit, the public key encryption method included in the reception data The encryption result data A second encryption processing section that executes processing, which is further provided with a communication device.
(9)本発明の一態様は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスにより発信者番号と公開鍵を受信する通信部と、前記通信部が受信した公開鍵を、該公開鍵の受信時に前記通信サービスにより通知された発信者番号に関連付けて記憶する公開鍵記憶部と、を備える通信装置である。
(10)本発明の一態様は、上記(9)の通信装置において、公開鍵暗号方式の暗号処理の結果のデータと電話番号とを含む受信データを受信するデータ受信部と、前記データ受信部が受信した受信データに含まれる電話番号に関連付けて前記公開鍵記憶部に記憶されている公開鍵を使用して、該受信データに含まれる公開鍵暗号方式の暗号処理の結果のデータに対する暗号処理を実行する第2の暗号処理部と、をさらに備える通信装置である。
(9) According to one aspect of the present invention, a communication unit that receives a caller number and a public key by a communication service that notifies a caller number that is a telephone number on the caller side to a communication device on the callee side, and the communication unit receives And a public key storage unit that stores the public key in association with the caller number notified by the communication service when the public key is received.
(10) According to one aspect of the present invention, in the communication device according to (9), a data reception unit that receives reception data including data and a telephone number as a result of public key cryptography, and the data reception unit Using the public key stored in the public key storage unit in association with the telephone number included in the received data received by the user, the encryption process for the data resulting from the encryption process of the public key cryptosystem included in the received data And a second cryptographic processing unit that executes.
(11)本発明の一態様は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスにより発信者番号と公開鍵と加入者識別部識別情報を受信する通信部と、前記通信部が受信した公開鍵を、該公開鍵の受信時に前記通信部が受信した加入者識別部識別情報に関連付けて記憶する公開鍵記憶部と、を備える通信装置である。
(12)本発明の一態様は、上記(11)の通信装置において、公開鍵暗号方式の暗号処理の結果のデータと加入者識別部識別情報とを含む受信データを受信するデータ受信部と、前記データ受信部が受信した受信データに含まれる加入者識別部識別情報に関連付けて前記公開鍵記憶部に記憶されている公開鍵を使用して、該受信データに含まれる公開鍵暗号方式の暗号処理の結果のデータに対する暗号処理を実行する第2の暗号処理部と、をさらに備える通信装置である。
(11) According to one aspect of the present invention, a communication unit that receives a caller number, a public key, and subscriber identification unit identification information by a communication service that notifies a caller number that is a telephone number on the caller side to a communication device on the callee side And a public key storage unit that stores the public key received by the communication unit in association with the subscriber identification unit identification information received by the communication unit when the public key is received.
(12) According to one aspect of the present invention, in the communication device according to (11), a data reception unit that receives reception data including data obtained as a result of cryptographic processing using public key cryptography and subscriber identification unit identification information; Using the public key stored in the public key storage unit in association with the subscriber identification unit identification information included in the received data received by the data receiving unit, encryption of the public key cryptosystem included in the received data And a second cryptographic processing unit that performs cryptographic processing on the data resulting from the processing.
(13)本発明の一態様は、通信事業者の通信ネットワークの第1の電話番号に関連付けられた第1の加入者識別部識別情報を格納する加入者識別部と、前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、公開鍵記憶部と、を備える通信装置の通信方法において、前記加入者識別部が、秘密鍵を記憶する秘密鍵記憶ステップと、前記通信部が、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記秘密鍵記憶ステップにより前記加入者識別部に記憶された前記秘密鍵についてのペアの公開鍵を他の通信装置へ送信する公開鍵送信ステップと、前記通信部が、前記通信サービスにより発信者番号と公開鍵を受信する公開鍵受信ステップと、前記公開鍵記憶部が、前記公開鍵受信ステップにより受信した公開鍵を、該公開鍵の受信時に前記通信サービスにより通知された発信者番号に関連付けて記憶する公開鍵記憶ステップと、を含む通信方法である。 (13) According to one aspect of the present invention, there is provided a subscriber identification unit that stores first subscriber identification unit identification information associated with a first telephone number of a communication network of a communication carrier, and the subscriber identification unit In a communication method of a communication device, comprising: a communication unit that performs communication via the communication network that is used and connected; and a public key storage unit; and a secret key storage step in which the subscriber identification unit stores a secret key; The secret key stored in the subscriber identification unit by the secret key storing step using a communication service in which the communication unit notifies a caller number, which is a telephone number on the caller side, to the callee communication device. A public key transmitting step of transmitting a public key of a pair to another communication device, a public key receiving step of receiving a caller number and a public key by the communication service, and a public key storage unit The received public key by the public key receiving step, a communication method including the public key storing step, the storing in association with the notified caller ID by the communication service upon receipt of the public key.
(14)本発明の一態様は、通信事業者の通信ネットワークの第1の電話番号に関連付けられた第1の加入者識別部識別情報を格納する加入者識別部と、前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、公開鍵記憶部と、を備える通信装置の通信方法において、前記加入者識別部が、秘密鍵を記憶する秘密鍵記憶ステップと、前記通信部が、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記第1の加入者識別部識別情報と前記秘密鍵記憶ステップにより前記加入者識別部に記憶された前記秘密鍵についてのペアの公開鍵とを他の通信装置へ送信する公開鍵送信ステップと、前記通信部が、前記通信サービスにより発信者番号と公開鍵と第2の加入者識別部識別情報を受信する公開鍵受信ステップと、前記公開鍵記憶部が、前記公開鍵受信ステップにより受信した公開鍵を、該公開鍵の受信時に前記公開鍵受信ステップにより受信した第2の加入者識別部識別情報に関連付けて記憶する公開鍵記憶ステップと、を含む通信方法である。 (14) According to one aspect of the present invention, there is provided a subscriber identification unit that stores first subscriber identification unit identification information associated with a first telephone number of a communication network of a communication carrier, and the subscriber identification unit In a communication method of a communication device, comprising: a communication unit that performs communication via the communication network that is used and connected; and a public key storage unit; and a secret key storage step in which the subscriber identification unit stores a secret key; The communication unit uses a communication service for notifying a caller number which is a caller's telephone number to a callee communication device, and the first subscriber identification unit identification information and the secret key storing step are used. A public key transmission step of transmitting a pair of public keys for the secret key stored in the subscriber identification unit to another communication device, and the communication unit uses the communication service to send a caller number, a public key, and a second Subscriber identity A public key receiving step for receiving the part identification information; and a second subscriber that has received the public key received by the public key receiving step by the public key receiving step when the public key is received. And a public key storage step of storing in association with the identification unit identification information.
本発明によれば、ユーザ識別情報に関連付けられた加入者識別部識別情報により、通信装置間で通信相手の正当性を検証することができる通信装置および通信方法を提供することができるという効果が得られる。 Advantageous Effects of Invention According to the present invention, there is an effect that it is possible to provide a communication device and a communication method that can verify the legitimacy of a communication partner between communication devices based on subscriber identification unit identification information associated with user identification information. can get.
以下、図面を参照し、本発明の実施形態について説明する。
図1は、本実施形態に係る通信システム1を示す構成図である。図1において、通信システム1は、通信装置3−1と通信装置3−2を備える。通信装置3−1は、SIM(Subscriber Identity Module)100−1と、通信部130と、制御部140と、無線通信部160と、公開鍵記憶部210とを備える。SIM100−1はSIM識別情報simid1を格納する。SIM識別情報simid1は、SIM100−1に固有の識別情報である。SIM100−1は、鍵生成部101と、暗号処理部104と、秘密鍵記憶部106とを備える。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a configuration diagram showing a
通信装置3−2は通信装置3−1と同様の構成である。図1に示す通信装置3−2おいて、通信装置3−1の各部に対応する部分には同一の符号を付している。以下の説明において、通信装置3−1と通信装置3−2とを特に区別しないときは「通信装置3」と称する。なお、1つの通信装置3が複数のSIMを備えてもよい。例えば、通信装置3は、複数のSIMスロットを具備し、各SIMスロットに挿入されたSIMに対応する通信ネットワークの中から任意の通信ネットワークに接続先を切り替えることができる通信装置であってもよい。
The communication device 3-2 has the same configuration as the communication device 3-1. In the communication device 3-2 shown in FIG. 1, portions corresponding to the respective portions of the communication device 3-1 are denoted by the same reference numerals. In the following description, the communication device 3-1 and the communication device 3-2 are referred to as “
通信装置3−2は、SIM100−2を備える。SIM100−2はSIM識別情報simid2を格納する。SIM識別情報simid2は、SIM100−2に固有の識別情報である。 The communication device 3-2 includes a SIM 100-2. The SIM 100-2 stores the SIM identification information simid2. The SIM identification information simid2 is identification information unique to the SIM 100-2.
無線通信ネットワーク40は通信事業者の無線通信ネットワークである。SIM100−1は、無線通信ネットワーク40に係る通信事業者が認証したユーザに対して発行されたSIMである。SIM100−1のSIM識別情報simid1は、無線通信ネットワーク40に係る通信事業者が認証したユーザに割り当てられた該無線通信ネットワーク40の電話番号に関連付けて通信事業者データベース10に格納されている。SIM100−2も、SIM100−1と同様に、無線通信ネットワーク40に係る通信事業者が認証したユーザに対して発行されたSIMである。SIM100−2のSIM識別情報simid2は、無線通信ネットワーク40に係る通信事業者が認証したユーザに割り当てられた該無線通信ネットワーク40の電話番号に関連付けて通信事業者データベース10に格納されている。以下の説明において、SIM100−1とSIM100−2とを特に区別しないときは「SIM100」と称する。また、無線通信ネットワーク40の電話番号を単に電話番号と称する。なお、SIM100は、仮想通信事業者(Virtual Network Operator)が認証したユーザに対して発行されたSIMであってもよい。
The
SIM識別情報として、例えば、IMSI(International Mobile Subscriber Identity)又はICCID(Integrated Circuit Card ID)を使用してもよい。 For example, IMSI (International Mobile Subscriber Identity) or ICCID (Integrated Circuit Card ID) may be used as the SIM identification information.
通信装置3−1の通信部130と、通信装置3−2の通信部130とは、通信を行う。通信装置3−1の通信部130と通信装置3−2の通信部130間の通信は、無線通信であってもよく、又は、有線通信であってもよい。例えば、通信装置3−1の通信部130と、通信装置3−2の通信部130とは、無線LANや携帯電話ネットワーク等の無線通信ネットワークを介して通信を行ってもよい。又は、通信装置3−1の通信部130と、通信装置3−2の通信部130とは、近距離無線通信技術により直接に信号を送受して通信を行ってもよい。又は、通信装置3−1の通信部130と、通信装置3−2の通信部130とは、インターネットや固定電話ネットワーク、有線LAN等の通信ネットワークを介して通信を行ってもよい。又は、通信装置3−1の通信部130と、通信装置3−2の通信部130とは、通信ケーブルにより接続されて通信を行ってもよい。
通信部130は、データ送信部201とデータ受信部202を備える。
The
The
通信装置3において、制御部140は、CPU(Central Processing Unit)及びメモリを備えており、通信装置3が備える各部を制御する。制御部140は、その機能部として、アプリケーション150を備える。
In the
SIM100は、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。SIM100において、鍵生成部101は、公開鍵と秘密鍵のペアを生成する。秘密鍵記憶部106は秘密鍵を記憶する。秘密鍵記憶部106は、SIM100内の記憶領域のうち、SIM100の外部からアクセスできない不揮発性記憶領域に設けられる。よって、秘密鍵記憶部106に格納された秘密鍵は、SIM100の外部からはアクセスされない。また、SIM100は、耐タンパー性を有する。よって、秘密鍵記憶部106に格納された秘密鍵は、SIM100に対する攻撃から保護される。
The SIM 100 is a kind of computer and realizes a desired function by a computer program. In the SIM 100, the
暗号処理部104は、秘密鍵記憶部106に記憶されている秘密鍵を使用して、公開鍵暗号方式の暗号処理を実行する。
The
通信装置3において、無線通信部160は、SIM100を使用して接続する無線通信ネットワーク40を介して通信を行う。SIM100は、無線通信ネットワーク40を利用するための情報を格納する。無線通信部160は、SIM100を使用することにより無線通信ネットワーク40を利用できる。無線通信部160は、SIM100を使用して確立される無線通信回線により無線通信ネットワーク40に接続する。
In the
次に図2及び図3を参照して、図1に示す通信システム1の動作を説明する。図2は、本実施形態に係る通信方法の例1の説明図である。図3は、本実施形態に係る通信方法の例2の説明図である。
Next, the operation of the
[通信方法の例1]
図2を参照して、本実施形態に係る通信方法の例1を説明する。図2には、通信装置3−1から通信装置3−2へ情報を送信する場合が示される。ここでは、通信装置3−1から通信装置3−2へ情報を送信する場合を例に挙げて説明するが、逆に通信装置3−2から通信装置3−1へ情報を送信する場合も同様である。なお、通信装置3−1から、通信装置3−2以外の、別の通信装置との間で情報を送受信する場合も同様である。つまり、3つ以上の、複数の通信装置間で情報を送受信する場合も同様である。
[Example 1 of communication method]
With reference to FIG. 2, Example 1 of the communication method according to the present embodiment will be described. FIG. 2 shows a case where information is transmitted from the communication device 3-1 to the communication device 3-2. Here, a case where information is transmitted from the communication device 3-1 to the communication device 3-2 will be described as an example, but conversely, a case where information is transmitted from the communication device 3-2 to the communication device 3-1. It is. The same applies to the case where information is transmitted / received from / to another communication device other than the communication device 3-2 from the communication device 3-1. That is, the same applies to the case where information is transmitted and received between three or more communication devices.
通信装置3−1の制御部140は、アプリケーション150として、公開鍵/秘密鍵発行アプリケーションと、署名生成アプリケーションとを備える。これらアプリケーションの処理は、通信装置3−1の制御部140内のフラッシュメモリ(Flashメモリ)において行われる。通信装置3−2の制御部140は、アプリケーション150として、公開鍵管理アプリケーションと、署名検証アプリケーションとを備える。これらアプリケーションの処理は、通信装置3−2の制御部140内のフラッシュメモリにおいて行われる。
The
[公開鍵の送付手順]
はじめに公開鍵の送付手順のステップS1からS4までを説明する。
[Procedure for sending public key]
First, steps S1 to S4 of the public key sending procedure will be described.
(ステップS1)通信装置3−1において、公開鍵/秘密鍵発行アプリケーションは、SIM100−1に対して、公開鍵と秘密鍵のペアの生成を指示する。SIM100−1の鍵生成部101は、該指示に応じて、公開鍵K1pと秘密鍵K1sを生成する。この公開鍵K1pと秘密鍵K1sの生成は、SIM100−1内のセキュアRAM(Secure RAM)において行われる。SIM100−1内のセキュアRAMは、SIM100−1の外部からアクセスできない揮発性記憶領域である。よって、SIM100−1内のセキュアRAMにおいて行われる処理は、SIM100−1の外部から秘匿される。
(Step S1) In the communication device 3-1, the public key / private key issuing application instructs the SIM 100-1 to generate a public key / private key pair. The
(ステップS2)SIM100−1において、秘密鍵記憶部106は、鍵生成部101が生成した秘密鍵K1sを格納する。図2では、秘密鍵K1sは、SIM100−1内のセキュアROM(Secure ROM)に格納される。SIM100−1内のセキュアROMは、SIM100−1の外部からアクセスできない不揮発性記憶領域である。
SIM100−1は、鍵生成部101が生成した公開鍵K1pを公開鍵/秘密鍵発行アプリケーションへ渡す。
(Step S2) In the SIM 100-1, the secret
The SIM 100-1 passes the public key K1p generated by the
(ステップS3)通信装置3−1において、公開鍵/秘密鍵発行アプリケーションは、SIM100−1から受け取った公開鍵K1pを無線通信部160へ出力する。無線通信部160は、公開鍵/秘密鍵発行アプリケーションから入力された公開鍵K1pを、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して通信装置3−2へ送信する。通信装置3−2の無線通信部160は、該通信サービスにより発信者番号つまり通信装置3−1の電話番号と公開鍵K1pとを受信する。通信装置3−2において、無線通信部160は、該受信した発信者番号つまり通信装置3−1の電話番号と公開鍵K1pとを公開鍵管理アプリケーションへ渡す。
(Step S3) In the communication device 3-1, the public key / secret key issuing application outputs the public key K1p received from the SIM 100-1 to the
(公開鍵の送信方法の例)
ここで、通信装置3−1から通信装置3−2へ公開鍵K1pを送信する方法の例を説明する。通信装置3−1の無線通信部160は、通信装置3−2へ公開鍵K1pを送信する際に、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用する。該通信サービスとして、例えば、宛先アドレス及び送信元アドレスに電話番号を使用するSMS(Short Message Service)等のメッセージサービスが挙げられる。また、該通信サービスとして、例えば、発信者番号通知ありの電話サービスが挙げられる。以下、SMSを利用する場合(例1−1)と、発信者番号通知ありの電話サービスを利用する場合(例1−2)について説明する。
(Example of public key transmission method)
Here, an example of a method for transmitting the public key K1p from the communication device 3-1 to the communication device 3-2 will be described. When transmitting the public key K1p to the communication device 3-2, the
(例1−1:SMSを利用して公開鍵を送信する場合)
SMSでは、宛先アドレス及び送信元アドレスに電話番号を使用する。通信装置3−1の無線通信部160は、宛先アドレスが通信装置3−2の電話番号であるSMSメッセージに公開鍵K1pを格納し、公開鍵K1pを格納したSMSメッセージを無線通信ネットワーク40へ送信する。該SMSメッセージは、無線通信ネットワーク40を介して、通信装置3−2の無線通信部160で受信される。該通信装置3−2の無線通信部160で受信されたSMSメッセージの送信元アドレスは、通信装置3−1の電話番号になっている。通信装置3−2において、無線通信部160は、該受信したSMSメッセージを公開鍵管理アプリケーションへ渡す。公開鍵管理アプリケーションは、該SMSメッセージから、送信元アドレスである通信装置3−1の電話番号と、公開鍵K1pとを取得する。
(Example 1-1: When sending a public key using SMS)
In SMS, a telephone number is used for a destination address and a source address. The
(例1−2:発信者番号通知ありの電話サービスを利用して公開鍵を送信する場合)
発信者番号通知ありの電話サービスでは、発信側の電話番号である発信者番号を着信側の通信装置に通知する。通信装置3−1の無線通信部160は、発信者番号通知ありで通信装置3−2の電話番号に発信する。通信装置3−1の無線通信部160は、通信装置3−2の無線通信部160が当該着信に応答したら、公開鍵K1pをモデム信号により送信する。通信装置3−2の無線通信部160は、該モデム信号により公開鍵K1pを受信する。また、通信装置3−2の無線通信部160は、当該着信時に、発信者番号として通信装置3−1の電話番号を受信する。通信装置3−2において、無線通信部160は、該受信した公開鍵K1pと、発信者番号つまり通信装置3−1の電話番号とを公開鍵管理アプリケーションへ渡す。
(Example 1-2: When a public key is transmitted using a telephone service with a caller ID notification)
In the telephone service with caller number notification, the caller number, which is the caller's phone number, is notified to the communication device on the called side. The
以上が公開鍵の送信方法の例の説明である。説明を図2に戻す。 The above is an explanation of an example of a public key transmission method. Returning to FIG.
(ステップS4)通信装置3−2において、公開鍵管理アプリケーションは、無線通信部160から通信装置3−1の電話番号と公開鍵K1pを受け取ると、該通信装置3−1の電話番号に関連付けて該公開鍵K1pを公開鍵記憶部210に格納する。図2では、公開鍵K1pは、通信装置3−2の制御部140内のフラッシュメモリに格納される。
(Step S4) In the communication device 3-2, when the public key management application receives the telephone number and the public key K1p of the communication device 3-1 from the
[情報の送付手順]
次に情報の送付手順のステップS5からS10までを説明する。
[Information sending procedure]
Next, steps S5 to S10 of the information sending procedure will be described.
(ステップS5)通信装置3−1において、署名生成アプリケーションは、通信装置3−2へ送信する情報のダイジェストを算出する。ここでは、ダイジェストの例としてハッシュ(hash)値を使用する。署名生成アプリケーションは、算出したハッシュ値hash(情報)をSIM100−1へ渡し、署名の生成を指示する。 (Step S5) In the communication device 3-1, the signature generation application calculates a digest of information to be transmitted to the communication device 3-2. Here, a hash value is used as an example of the digest. The signature generation application passes the calculated hash value hash (information) to the SIM 100-1 and instructs generation of a signature.
(ステップS6)SIM100−1の暗号処理部104は、署名生成アプリケーションから受け取ったハッシュ値hash(情報)と、自通信装置3−1の電話番号とを含むデータのハッシュ値hash(hash(情報),電話番号)を算出する。さらに、暗号処理部104は、算出したハッシュ値hash(hash(情報),電話番号)を、SIM100−1の秘密鍵記憶部106に記憶されている秘密鍵K1sで暗号化する。この暗号化データK1s(hash(hash(情報),電話番号))は、通信装置3−2へ送信する情報の電子署名である。この電子署名K1s(hash(hash(情報),電話番号))の生成は、SIM100−1内のセキュアRAMにおいて行われる。
(Step S <b> 6) The
(ステップS7)SIM100−1は、暗号処理部104が生成した電子署名K1s(hash(hash(情報),電話番号))を、署名生成アプリケーションへ渡す。
(Step S7) The SIM 100-1 passes the electronic signature K1s (hash (hash (information), telephone number)) generated by the
(ステップS8)通信装置3−1において、署名生成アプリケーションは、SIM100−1から受け取った電子署名K1s(hash(hash(情報),電話番号))を通信部130へ出力する。通信部130のデータ送信部201は、該電子署名K1s(hash(hash(情報),電話番号))と、通信装置3−2へ送信する情報と、自通信装置3−1の電話番号とを通信装置3−2へ送信する。
(Step S8) In the communication device 3-1, the signature generation application outputs the electronic signature K1s (hash (hash (information), phone number)) received from the SIM 100-1 to the
通信装置3−2において、通信部130のデータ受信部202は、通信装置3−1から、電子署名K1s(hash(hash(情報),電話番号))と、情報と、電話番号とを受信する。通信部130のデータ受信部202は、該受信した電子署名K1s(hash(hash(情報),電話番号))、情報及び電話番号を、署名検証アプリケーションへ渡す。
In the communication device 3-2, the
(ステップS9)通信装置3−2において、署名検証アプリケーションは、通信装置3−1から受信した情報のハッシュ値である検証ハッシュ値hash’(情報)を算出する。さらに、署名検証アプリケーションは、該検証ハッシュ値hash’(情報)と、通信装置3−1から受信した電話番号とを含むデータのハッシュ値である検証ハッシュ値hash’(hash’(情報),電話番号)を算出する。 (Step S <b> 9) In the communication device 3-2, the signature verification application calculates a verification hash value hash ′ (information) that is a hash value of information received from the communication device 3-1. Further, the signature verification application uses a verification hash value hash ′ (hash ′ (information), telephone) that is a hash value of data including the verification hash value hash ′ (information) and the telephone number received from the communication device 3-1. Number).
(ステップS10)通信装置3−2において、署名検証アプリケーションは、通信装置3−1から受信した電話番号を公開鍵管理アプリケーションへ通知して公開鍵を要求する。公開鍵管理アプリケーションは、署名検証アプリケーションから通知された電話番号に関連づけて公開鍵記憶部210に格納されている公開鍵K1pを署名検証アプリケーションへ渡す。署名検証アプリケーションは、公開鍵管理アプリケーションから受け取った公開鍵K1pで、通信装置3−1から受信した電子署名K1s(hash(hash(情報),電話番号))を復号する。この復号により、復号データ「K1p・K1s(hash(hash(情報),電話番号))」が得られる。署名検証アプリケーションは、検証ハッシュ値hash’(hash’(情報),電話番号)と復号データ「K1p・K1s(hash(hash(情報),電話番号))」とが一致するかを判定する。この判定の結果、一致する場合には、通信装置3−1から受信した情報についての正当性の検証が合格である。一方、一致しない場合には、通信装置3−1から受信した情報についての正当性の検証が不合格である。不合格である場合には、通信装置3−1から受信した情報を破棄する。また、所定のエラー処理を実行してもよい。例えば、通信装置3−1から受信した情報が改ざんされている旨を報知したり、又は、情報の送信側が偽者(なりすまし等)である)旨を報知したりしてもよい。
(Step S10) In the communication device 3-2, the signature verification application notifies the public key management application of the telephone number received from the communication device 3-1, and requests the public key. The public key management application passes the public key K1p stored in the public
[通信方法の例2]
図3を参照して、本実施形態に係る通信方法の例2を説明する。図3には、通信装置3−1から通信装置3−2へ情報を送信する場合が示される。ここでは、通信装置3−1から通信装置3−2へ情報を送信する場合を例に挙げて説明するが、逆に通信装置3−2から通信装置3−1へ情報を送信する場合も同様である。また、通信装置3−1から、通信装置3−2以外の、別の通信装置との間で情報を送受信する場合も同様である。つまり、3つ以上の、複数の通信装置間で情報を送受信する場合も同様である。
図3において図2の各ステップに対応する部分には同一の符号を付け、その説明を省略する。以下、通信方法の例2について、通信方法の例1と異なる点を主に説明する。
[Example 2 of communication method]
With reference to FIG. 3, Example 2 of the communication method according to the present embodiment will be described. FIG. 3 shows a case where information is transmitted from the communication device 3-1 to the communication device 3-2. Here, a case where information is transmitted from the communication device 3-1 to the communication device 3-2 will be described as an example, but conversely, a case where information is transmitted from the communication device 3-2 to the communication device 3-1. It is. The same applies to transmission / reception of information from / to another communication device other than the communication device 3-2 from the communication device 3-1. That is, the same applies to the case where information is transmitted and received between three or more communication devices.
In FIG. 3, the same reference numerals are given to portions corresponding to the respective steps in FIG. Hereinafter, a difference between the communication method example 2 and the communication method example 1 will be mainly described.
[公開鍵の送付手順]
はじめに公開鍵の送付手順のステップS1からS4aまでを説明する。ステップS1及びS2は上述した図2の通信方法の例1と同じである。ステップS1及びS2の後にステップS3aが実行される。
[Procedure for sending public key]
First, steps S1 to S4a of the public key sending procedure will be described. Steps S1 and S2 are the same as those in the first example of the communication method in FIG. Step S3a is executed after steps S1 and S2.
(ステップS3a)通信装置3−1において、公開鍵/秘密鍵発行アプリケーションは、SIM100−1から受け取った公開鍵K1pを無線通信部160へ出力する。無線通信部160は、公開鍵/秘密鍵発行アプリケーションから入力された公開鍵K1pとSIM識別情報simid1とを、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して通信装置3−2へ送信する。該通信サービスを利用した送信方法は、上述した公開鍵の送信方法の例と同様である。例えば、通信装置3−1の無線通信部160は、宛先アドレスが通信装置3−2の電話番号であるSMSメッセージに公開鍵K1pとSIM識別情報simid1を格納し、公開鍵K1pとSIM識別情報simid1を格納したSMSメッセージを無線通信ネットワーク40へ送信する。又は、通信装置3−1の無線通信部160は、発信者番号通知ありで通信装置3−2の電話番号に発信し、通信装置3−2の無線通信部160が当該着信に応答したら、公開鍵K1pとSIM識別情報simid1をモデム信号により送信する。
(Step S3a) In the communication device 3-1, the public key / secret key issuing application outputs the public key K1p received from the SIM 100-1 to the
通信装置3−2の無線通信部160は、該通信サービスにより発信者番号つまり通信装置3−1の電話番号と公開鍵K1pとSIM識別情報simid1とを受信する。通信装置3−2において、無線通信部160は、該受信した公開鍵K1pとSIM識別情報simid1を公開鍵管理アプリケーションへ渡す。
The
(ステップS4a)通信装置3−2において、公開鍵管理アプリケーションは、無線通信部160から公開鍵K1pとSIM識別情報simid1を受け取ると、該SIM識別情報simid1に関連付けて該公開鍵K1pを公開鍵記憶部210に格納する。図3では、公開鍵K1pは、通信装置3−2の制御部140内のフラッシュメモリに格納される。
(Step S4a) In the communication device 3-2, when the public key management application receives the public key K1p and the SIM identification information simid1 from the
[情報の送付手順]
次に情報の送付手順のステップS5からS10aまでを説明する。ステップS5は上述した図2の通信方法の例1と同じである。ステップS5の後にステップS6aが実行される。
[Information sending procedure]
Next, steps S5 to S10a of the information sending procedure will be described. Step S5 is the same as Example 1 of the communication method of FIG. Step S6a is executed after step S5.
(ステップS6a)SIM100−1の暗号処理部104は、署名生成アプリケーションから受け取ったハッシュ値hash(情報)と、SIM識別情報simid1とを含むデータのハッシュ値hash(hash(情報),simid1)を算出する。さらに、暗号処理部104は、算出したハッシュ値hash(hash(情報),simid1)を、SIM100−1の秘密鍵記憶部106に記憶されている秘密鍵K1sで暗号化する。この暗号化データK1s(hash(hash(情報),simid1))は、通信装置3−2へ送信する情報の電子署名である。この電子署名K1s(hash(hash(情報),simid1))の生成は、SIM100−1内のセキュアRAMにおいて行われる。
(Step S6a) The
(ステップS7a)SIM100−1は、暗号処理部104が生成した電子署名K1s(hash(hash(情報),simid1))を、署名生成アプリケーションへ渡す。
(Step S7a) The SIM 100-1 passes the electronic signature K1s (hash (hash (information), simid1)) generated by the
(ステップS8a)通信装置3−1において、署名生成アプリケーションは、SIM100−1から受け取った電子署名K1s(hash(hash(情報),simid1))を通信部130へ出力する。通信部130のデータ送信部201は、該電子署名K1s(hash(hash(情報),simid1))と、通信装置3−2へ送信する情報と、SIM識別情報simid1とを通信装置3−2へ送信する。
(Step S8a) In the communication device 3-1, the signature generation application outputs the electronic signature K1s (hash (hash (information), simid1)) received from the SIM 100-1 to the
通信装置3−2において、通信部130のデータ受信部202は、通信装置3−1から、電子署名K1s(hash(hash(情報),simid1))と、情報と、SIM識別情報simid1とを受信する。通信部130のデータ受信部202は、該受信した電子署名K1s(hash(hash(情報),simid1))、情報及びSIM識別情報simid1を、署名検証アプリケーションへ渡す。
In the communication device 3-2, the
(ステップS9a)通信装置3−2において、署名検証アプリケーションは、通信装置3−1から受信した情報のハッシュ値である検証ハッシュ値hash’(情報)を算出する。さらに、署名検証アプリケーションは、該検証ハッシュ値hash’(情報)と、通信装置3−1から受信したSIM識別情報simid1とを含むデータのハッシュ値である検証ハッシュ値hash’(hash’(情報),simid1)を算出する。 (Step S <b> 9 a) In the communication device 3-2, the signature verification application calculates a verification hash value hash ′ (information) that is a hash value of information received from the communication device 3-1. Further, the signature verification application uses a verification hash value hash ′ (hash ′ (information)) that is a hash value of data including the verification hash value hash ′ (information) and the SIM identification information simid1 received from the communication device 3-1. , Simid1).
(ステップS10a)通信装置3−2において、署名検証アプリケーションは、通信装置3−1から受信したSIM識別情報simid1を公開鍵管理アプリケーションへ通知して公開鍵を要求する。公開鍵管理アプリケーションは、署名検証アプリケーションから通知されたSIM識別情報simid1に関連づけて公開鍵記憶部210に格納されている公開鍵K1pを署名検証アプリケーションへ渡す。署名検証アプリケーションは、公開鍵管理アプリケーションから受け取った公開鍵K1pで、通信装置3−1から受信した電子署名K1s(hash(hash(情報),simid1))を復号する。この復号により、復号データ「K1p・K1s(hash(hash(情報),simid1))」が得られる。署名検証アプリケーションは、検証ハッシュ値hash’(hash’(情報),simid1)と復号データ「K1p・K1s(hash(hash(情報),simid1))」とが一致するかを判定する。この判定の結果、一致する場合には、通信装置3−1から受信した情報についての正当性の検証が合格である。一方、一致しない場合には、通信装置3−1から受信した情報についての正当性の検証が不合格である。不合格である場合には、通信装置3−1から受信した情報を破棄する。また、所定のエラー処理を実行してもよい。例えば、通信装置3−1から受信した情報が改ざんされている旨を報知したり、又は、情報の送信側が偽者(なりすまし等)である)旨を報知したりしてもよい。
(Step S10a) In the communication device 3-2, the signature verification application notifies the public key management application of the SIM identification information simid1 received from the communication device 3-1, and requests a public key. The public key management application passes the public key K1p stored in the public
本実施形態によれば、複数の通信装置3間で公開鍵を共有する際に、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用することにより、公開鍵の送信側の通信装置3の電話番号を公開鍵の受信側の通信装置3で確認することができる。該通信サービスにより通知される発信者番号は、通信事業者の無線通信ネットワーク40により認証済みの電話番号であるので、公開鍵の信頼の基盤となり得る。これにより、公開鍵の供給側は、公開鍵の信頼の基盤のために、第三者機関の認証局へ公開鍵を送って公開鍵証明書を発行してもらう手間がかからない。これにより、公開鍵のやり取りの手間を軽減できるという効果が得られる。また、従来のPKIを利用する場合に比して、コストや申請手続き等の負担を軽減することができる。
According to the present embodiment, when a public key is shared among a plurality of
本実施形態において、SIM100の暗号処理部104は、第1の暗号処理部の例である。通信装置3の制御部140のアプリケーション150の一つである署名検証アプリケーションは、第2の暗号処理部の例である。SIM100は加入者識別部の例である。
In the present embodiment, the
なお、通信装置3を操作している人物と該通信装置3とをバインド(関連付け)させるようにしてもよい。例えば、認証したい操作や情報に対して、所定のパスワードを入力させる記憶認証を付加する。具体的には、例えば、通信装置3が公開鍵を生成する際に、該通信装置3を操作している人物に所定のパスワードを入力させるようにしてもよい。また、通信装置3のSIM100内の秘密鍵で電子署名を付す際に、該通信装置3を操作している人物に所定のパスワードを入力させるようにしてもよい。
Note that the person operating the
また、通信装置3の所有者の承諾を経ることを条件にして、通信装置3の操作履歴(操作時の位置の情報、アプリケーションの実行履歴など)を所定のフォームに記載して電子署名を施してもよい。
In addition, on the condition that the owner of the
また、通信装置3の所有者の承諾を経ることを条件にして、通信事業者が有する該所有者の情報を所定のフォームに記載して電子署名を施してもよい。
Further, on the condition that the owner of the
また、SIMは、ユーザ識別情報に関連付けられた固有識別情報を格納する通信モジュールの総称であり、特定の通信システム方式で用いられる通信モジュールに限定されない。例えば、UIM(User Identity Module)、USIM(Universal Subscriber Identity Module)、eSIM(Embedded Subscriber Identity Module)などを使用してもよい。 SIM is a general term for communication modules that store unique identification information associated with user identification information, and is not limited to communication modules used in a specific communication system. For example, UIM (User Identity Module), USIM (Universal Subscriber Identity Module), eSIM (Embedded Subscriber Identity Module), etc. may be used.
なお、公開鍵の送信側の通信装置3は、公開鍵の保管機能を備えなくてもよい。具体的には、公開鍵の送信側の通信装置3は、公開鍵記憶部210と公開鍵管理アプリケーションを備えなくてもよい。
The
また、公開鍵の受信側の通信装置3は、公開鍵と秘密鍵のペアの生成機能を備えなくてもよい。具体的には、公開鍵の受信側の通信装置3は、鍵生成部101と秘密鍵記憶部106を備えなくてもよい。
Further, the
また、SIM100は、予め、公開鍵と秘密鍵のペアを格納していてもよい。例えば、SIM100の製造時に、公開鍵と秘密鍵のペアを該SIM100に格納してもよい。SIM100が、予め、公開鍵と秘密鍵のペアを格納している場合には、該SIM100は鍵生成部101を備えなくてもよい。
また、SIM100にて、生成または保管される公開鍵(公開鍵証明書)と秘密鍵のペアは、複数であってもよい。この場合、例えば、通信装置3は、通信相手先に応じて公開鍵(公開鍵証明書)と秘密鍵のペアを使い分けてもよい。また、通信装置3は、ある公開鍵(公開鍵証明書)と秘密鍵のペアが漏洩した場合に、別のペアに切り替えてもよい。
In addition, the SIM 100 may store a public key / private key pair in advance. For example, when the SIM 100 is manufactured, a public key / private key pair may be stored in the SIM 100. When the SIM 100 stores a public key / private key pair in advance, the SIM 100 may not include the
Further, the SIM 100 may have a plurality of public key (public key certificate) and private key pairs generated or stored. In this case, for example, the
また、通信装置3において、無線通信部160がデータ送信部201及びデータ受信部202の機能を備えてもよい。この場合には、通信装置3は、無線通信部160とは別個に通信部130を備えなくてもよい。
In the
また、通信装置3は、例えば、スマートフォンやタブレット型のコンピュータ(タブレットPC)等の携帯通信端末装置であってもよい。
The
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。 As mentioned above, although embodiment of this invention was explained in full detail with reference to drawings, the specific structure is not restricted to this embodiment, The design change etc. of the range which does not deviate from the summary of this invention are included.
なお、上述した通信装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
Note that a computer program for realizing the functions of the communication device described above may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read into a computer system and executed. Here, the “computer system” may include an OS and hardware such as peripheral devices.
“Computer-readable recording medium” refers to a flexible disk, a magneto-optical disk, a ROM, a writable nonvolatile memory such as a flash memory, a portable medium such as a DVD (Digital Versatile Disc), and a built-in computer system. A storage device such as a hard disk.
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Further, the “computer-readable recording medium” means a volatile memory (for example, DRAM (Dynamic DRAM) in a computer system that becomes a server or a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. Random Access Memory)), etc., which hold programs for a certain period of time.
The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
1…通信システム、3−1,3−2…通信装置、10…通信事業者データベース、40…無線通信ネットワーク、100−1〜2…SIM、101…鍵生成部、104…暗号処理部、106…秘密鍵記憶部、130…通信部、140…制御部、160…無線通信部、201…データ送信部、202…データ受信部、210…公開鍵記憶部
DESCRIPTION OF
Claims (14)
前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、を備え、
前記加入者識別部は、秘密鍵を記憶する秘密鍵記憶部を備え、
前記通信部は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記秘密鍵記憶部に記憶されている前記秘密鍵についてのペアの公開鍵を他の通信装置へ送信する、
通信装置。 A subscriber identification unit storing first subscriber identification unit identification information associated with a first telephone number of a communication carrier's communication network;
A communication unit that performs communication via the communication network that is connected using the subscriber identification unit,
The subscriber identification unit includes a secret key storage unit that stores a secret key,
The communication unit uses a communication service for notifying a caller number, which is a telephone number on the caller side, to a communication device on the callee side, and a public key of a pair for the secret key stored in the secret key storage unit To other communication devices,
Communication device.
自通信装置は、
前記第1の暗号処理部による前記暗号処理の結果のデータと前記第1の電話番号とを含む送信データを前記他の通信装置へ送信するデータ送信部をさらに備える、
請求項1に記載の通信装置。 The subscriber identification unit further includes a first encryption processing unit that performs encryption processing of a public key cryptosystem using the secret key stored in the secret key storage unit,
The own communication device
A data transmission unit that transmits transmission data including the data of the result of the cryptographic processing by the first cryptographic processing unit and the first telephone number to the other communication device;
The communication apparatus according to claim 1.
請求項1に記載の通信装置。 The communication unit is stored in the first subscriber identification unit identification information and the secret key storage unit using a communication service for notifying a caller number which is a telephone number on the caller side to a communication device on the callee side. A public key of a pair with respect to the secret key being transmitted to the other communication device,
The communication apparatus according to claim 1.
自通信装置は、
前記第1の暗号処理部による前記暗号処理の結果のデータと前記第1の加入者識別部識別情報とを含む送信データを前記他の通信装置へ送信するデータ送信部をさらに備える、
請求項3に記載の通信装置。 The subscriber identification unit further includes a first encryption processing unit that performs encryption processing of a public key cryptosystem using the secret key stored in the secret key storage unit,
The own communication device
A data transmission unit for transmitting transmission data including the data of the result of the cryptographic processing by the first cryptographic processing unit and the first subscriber identification unit identification information to the other communication device;
The communication apparatus according to claim 3.
前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、を備え、
前記加入者識別部は、秘密鍵を記憶する秘密鍵記憶部を備え、
前記通信部は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記秘密鍵記憶部に記憶されている前記秘密鍵についてのペアの公開鍵を他の通信装置へ送信し、
前記通信部は、前記通信サービスにより発信者番号と公開鍵を受信し、
自通信装置は、
前記通信部が受信した公開鍵を、該公開鍵の受信時に前記通信サービスにより通知された発信者番号に関連付けて記憶する公開鍵記憶部をさらに備える、
通信装置。 A subscriber identification unit storing first subscriber identification unit identification information associated with a first telephone number of a communication carrier's communication network;
A communication unit that performs communication via the communication network that is connected using the subscriber identification unit,
The subscriber identification unit includes a secret key storage unit that stores a secret key,
The communication unit uses a communication service for notifying a caller number, which is a telephone number on the caller side, to a communication device on the callee side, and a public key of a pair for the secret key stored in the secret key storage unit To other communication devices,
The communication unit receives a caller ID and a public key by the communication service;
The own communication device
A public key storage unit that stores the public key received by the communication unit in association with the caller number notified by the communication service when the public key is received;
Communication device.
自通信装置は、
前記第1の暗号処理部による前記暗号処理の結果のデータと前記第1の電話番号とを含む送信データを前記他の通信装置へ送信するデータ送信部と、
公開鍵暗号方式の暗号処理の結果のデータと第2の電話番号とを含む受信データを受信するデータ受信部と、
前記データ受信部が受信した受信データに含まれる第2の電話番号に関連付けて前記公開鍵記憶部に記憶されている公開鍵を使用して、該受信データに含まれる公開鍵暗号方式の暗号処理の結果のデータに対する暗号処理を実行する第2の暗号処理部と、
をさらに備える請求項5に記載の通信装置。 The subscriber identification unit further includes a first encryption processing unit that performs encryption processing of a public key cryptosystem using the secret key stored in the secret key storage unit,
The own communication device
A data transmission unit for transmitting transmission data including the data of the result of the cryptographic processing by the first cryptographic processing unit and the first telephone number to the other communication device;
A data receiving unit for receiving received data including data obtained as a result of cryptographic processing of a public key cryptosystem and a second telephone number;
Using the public key stored in the public key storage unit in association with the second telephone number included in the received data received by the data receiving unit, encryption processing of the public key cryptosystem included in the received data A second cryptographic processing unit that performs cryptographic processing on the resulting data;
The communication device according to claim 5, further comprising:
前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、を備え、
前記加入者識別部は、秘密鍵を記憶する秘密鍵記憶部を備え、
前記通信部は、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記第1の加入者識別部識別情報と前記秘密鍵記憶部に記憶されている前記秘密鍵についてのペアの公開鍵とを他の通信装置へ送信し、
前記通信部は、前記通信サービスにより発信者番号と公開鍵と第2の加入者識別部識別情報を受信し、
自通信装置は、
前記通信部が受信した公開鍵を、該公開鍵の受信時に前記通信部が受信した第2の加入者識別部識別情報に関連付けて記憶する公開鍵記憶部をさらに備える、
通信装置。 A subscriber identification unit storing first subscriber identification unit identification information associated with a first telephone number of a communication carrier's communication network;
A communication unit that performs communication via the communication network that is connected using the subscriber identification unit,
The subscriber identification unit includes a secret key storage unit that stores a secret key,
The communication unit is stored in the first subscriber identification unit identification information and the secret key storage unit using a communication service for notifying a caller number which is a telephone number on the caller side to a communication device on the callee side. A public key of a pair with respect to the secret key is transmitted to another communication device,
The communication unit receives a caller number, a public key, and second subscriber identification unit identification information by the communication service;
The own communication device
A public key storage unit that stores the public key received by the communication unit in association with the second subscriber identification unit identification information received by the communication unit when the public key is received;
Communication device.
自通信装置は、
前記第1の暗号処理部による前記暗号処理の結果のデータと前記第1の加入者識別部識別情報とを含む送信データを前記他の通信装置へ送信するデータ送信部と、
公開鍵暗号方式の暗号処理の結果のデータと第2の加入者識別部識別情報とを含む受信データを受信するデータ受信部と、
前記データ受信部が受信した受信データに含まれる第2の加入者識別部識別情報に関連付けて前記公開鍵記憶部に記憶されている公開鍵を使用して、該受信データに含まれる公開鍵暗号方式の暗号処理の結果のデータに対する暗号処理を実行する第2の暗号処理部と、
をさらに備える請求項7に記載の通信装置。 The subscriber identification unit further includes a first encryption processing unit that performs encryption processing of a public key cryptosystem using the secret key stored in the secret key storage unit,
The own communication device
A data transmission unit for transmitting transmission data including the data of the result of the cryptographic processing by the first cryptographic processing unit and the first subscriber identification unit identification information to the other communication device;
A data receiving unit that receives received data including data obtained as a result of cryptographic processing of a public key cryptosystem and second subscriber identification unit identification information;
Using the public key stored in the public key storage unit in association with the second subscriber identification unit identification information included in the received data received by the data receiving unit, the public key encryption included in the received data A second cryptographic processing unit that performs cryptographic processing on the data resulting from the cryptographic processing of the scheme;
The communication device according to claim 7, further comprising:
前記通信部が受信した公開鍵を、該公開鍵の受信時に前記通信サービスにより通知された発信者番号に関連付けて記憶する公開鍵記憶部と、
を備える通信装置。 A communication unit that receives a caller number and a public key by a communication service that notifies a caller number that is a telephone number of a caller to a communication device of a callee;
A public key storage unit that stores a public key received by the communication unit in association with a caller number notified by the communication service when the public key is received;
A communication device comprising:
前記データ受信部が受信した受信データに含まれる電話番号に関連付けて前記公開鍵記憶部に記憶されている公開鍵を使用して、該受信データに含まれる公開鍵暗号方式の暗号処理の結果のデータに対する暗号処理を実行する第2の暗号処理部と、
をさらに備える請求項9に記載の通信装置。 A data receiving unit that receives received data including data and a telephone number as a result of cryptographic processing of a public key cryptosystem;
Using the public key stored in the public key storage unit in association with the telephone number included in the received data received by the data receiving unit, the result of the cryptographic processing result of the public key cryptosystem included in the received data A second cryptographic processing unit that performs cryptographic processing on the data;
The communication device according to claim 9, further comprising:
前記通信部が受信した公開鍵を、該公開鍵の受信時に前記通信部が受信した加入者識別部識別情報に関連付けて記憶する公開鍵記憶部と、
を備える通信装置。 A communication unit that receives a caller number, a public key, and subscriber identification unit identification information by a communication service that notifies a caller number that is a telephone number on the caller side to a communication device on the callee side;
A public key storage unit that stores a public key received by the communication unit in association with subscriber identification unit identification information received by the communication unit when the public key is received;
A communication device comprising:
前記データ受信部が受信した受信データに含まれる加入者識別部識別情報に関連付けて前記公開鍵記憶部に記憶されている公開鍵を使用して、該受信データに含まれる公開鍵暗号方式の暗号処理の結果のデータに対する暗号処理を実行する第2の暗号処理部と、
をさらに備える請求項11に記載の通信装置。 A data receiving unit for receiving received data including data obtained as a result of cryptographic processing of a public key cryptosystem and subscriber identification unit identification information;
Using the public key stored in the public key storage unit in association with the subscriber identification unit identification information included in the received data received by the data receiving unit, encryption of the public key cryptosystem included in the received data A second cryptographic processing unit for performing cryptographic processing on the data resulting from the processing;
The communication device according to claim 11, further comprising:
前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、
公開鍵記憶部と、を備える通信装置の通信方法において、
前記加入者識別部が、秘密鍵を記憶する秘密鍵記憶ステップと、
前記通信部が、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記秘密鍵記憶ステップにより前記加入者識別部に記憶された前記秘密鍵についてのペアの公開鍵を他の通信装置へ送信する公開鍵送信ステップと、
前記通信部が、前記通信サービスにより発信者番号と公開鍵を受信する公開鍵受信ステップと、
前記公開鍵記憶部が、前記公開鍵受信ステップにより受信した公開鍵を、該公開鍵の受信時に前記通信サービスにより通知された発信者番号に関連付けて記憶する公開鍵記憶ステップと、
を含む通信方法。 A subscriber identification unit storing first subscriber identification unit identification information associated with a first telephone number of a communication carrier's communication network;
A communication unit for performing communication via the communication network connected using the subscriber identification unit;
In a communication method of a communication device comprising a public key storage unit,
The subscriber identification unit stores a secret key, and stores a secret key;
About the secret key stored in the subscriber identification unit by the secret key storing step by using a communication service in which the communication unit notifies a caller number which is a telephone number on the caller side to a communication device on the callee side A public key sending step of sending the public key of the pair of
A public key receiving step in which the communication unit receives a caller number and a public key by the communication service;
A public key storage step in which the public key storage unit stores the public key received in the public key reception step in association with the caller number notified by the communication service when the public key is received;
Including a communication method.
前記加入者識別部を使用して接続する前記通信ネットワークを介して通信を行う通信部と、
公開鍵記憶部と、を備える通信装置の通信方法において、
前記加入者識別部が、秘密鍵を記憶する秘密鍵記憶ステップと、
前記通信部が、発信側の電話番号である発信者番号を着信側の通信装置に通知する通信サービスを利用して、前記第1の加入者識別部識別情報と前記秘密鍵記憶ステップにより前記加入者識別部に記憶された前記秘密鍵についてのペアの公開鍵とを他の通信装置へ送信する公開鍵送信ステップと、
前記通信部が、前記通信サービスにより発信者番号と公開鍵と第2の加入者識別部識別情報を受信する公開鍵受信ステップと、
前記公開鍵記憶部が、前記公開鍵受信ステップにより受信した公開鍵を、該公開鍵の受信時に前記公開鍵受信ステップにより受信した第2の加入者識別部識別情報に関連付けて記憶する公開鍵記憶ステップと、
を含む通信方法。 A subscriber identification unit storing first subscriber identification unit identification information associated with a first telephone number of a communication carrier's communication network;
A communication unit for performing communication via the communication network connected using the subscriber identification unit;
In a communication method of a communication device comprising a public key storage unit,
The subscriber identification unit stores a secret key, and stores a secret key;
The communication unit uses a communication service for notifying a caller number, which is a caller's telephone number, to a callee communication device, and uses the first subscriber identification unit identification information and the secret key storage step to perform the subscription. A public key transmission step of transmitting a pair of public keys for the secret key stored in the person identification unit to another communication device;
A public key receiving step in which the communication unit receives a caller number, a public key, and second subscriber identification unit identification information by the communication service;
The public key storage unit stores the public key received by the public key receiving step in association with the second subscriber identification unit identification information received by the public key receiving step when the public key is received. Steps,
Including a communication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015239344A JP2017108238A (en) | 2015-12-08 | 2015-12-08 | Communication device and communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015239344A JP2017108238A (en) | 2015-12-08 | 2015-12-08 | Communication device and communication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017108238A true JP2017108238A (en) | 2017-06-15 |
Family
ID=59060910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015239344A Pending JP2017108238A (en) | 2015-12-08 | 2015-12-08 | Communication device and communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017108238A (en) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0993243A (en) * | 1995-09-20 | 1997-04-04 | Nippon Telegr & Teleph Corp <Ntt> | Data communication method and system |
| JP2002290390A (en) * | 2001-03-23 | 2002-10-04 | Nec Eng Ltd | Encryption communication method, encryption communication system, and recording medium |
| JP2003348068A (en) * | 2002-05-24 | 2003-12-05 | Konica Minolta Holdings Inc | Communication apparatus |
| JP2004096583A (en) * | 2002-09-03 | 2004-03-25 | Toshiba Corp | Communication method and communication terminal |
| JP2005277620A (en) * | 2004-03-24 | 2005-10-06 | Hitachi Ltd | Telephone having authentication function and telephone system |
| US20130311783A1 (en) * | 2011-02-10 | 2013-11-21 | Siemens Aktiengesellschaft | Mobile radio device-operated authentication system using asymmetric encryption |
-
2015
- 2015-12-08 JP JP2015239344A patent/JP2017108238A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0993243A (en) * | 1995-09-20 | 1997-04-04 | Nippon Telegr & Teleph Corp <Ntt> | Data communication method and system |
| JP2002290390A (en) * | 2001-03-23 | 2002-10-04 | Nec Eng Ltd | Encryption communication method, encryption communication system, and recording medium |
| JP2003348068A (en) * | 2002-05-24 | 2003-12-05 | Konica Minolta Holdings Inc | Communication apparatus |
| JP2004096583A (en) * | 2002-09-03 | 2004-03-25 | Toshiba Corp | Communication method and communication terminal |
| JP2005277620A (en) * | 2004-03-24 | 2005-10-06 | Hitachi Ltd | Telephone having authentication function and telephone system |
| US20130311783A1 (en) * | 2011-02-10 | 2013-11-21 | Siemens Aktiengesellschaft | Mobile radio device-operated authentication system using asymmetric encryption |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5431479B2 (en) | Protocol for associating devices with stations | |
| JP5474969B2 (en) | Mobile device association | |
| JP6471112B2 (en) | COMMUNICATION SYSTEM, TERMINAL DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
| CA2879910C (en) | Terminal identity verification and service authentication method, system and terminal | |
| KR102325725B1 (en) | Digital certificate management method and device | |
| JP4803145B2 (en) | Key sharing method and key distribution system | |
| JP2014524073A (en) | Service access authentication method and system | |
| US20120164981A1 (en) | Method for communicating data between a secure element and a network access point and a corresponding secure element | |
| KR20130077171A (en) | Authentication method between server and device | |
| JP6449131B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMPUTER PROGRAM | |
| JP2016111660A (en) | Authentication server, terminal and authentication method | |
| US11985229B2 (en) | Method, first device, first server, second server and system for accessing a private key | |
| CN104243452A (en) | Method and system for cloud computing access control | |
| JP6408536B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, SERVER DEVICE, COMMUNICATION METHOD, AND COMPUTER PROGRAM | |
| KR101358375B1 (en) | Prevention security system and method for smishing | |
| JP7021376B2 (en) | Communication equipment, communication methods, and computer programs | |
| US20160057118A1 (en) | Communication security system and method | |
| JP2017139026A (en) | Method and apparatus for reliable authentication and logon | |
| JP2017108238A (en) | Communication device and communication method | |
| JP2015111440A (en) | Method and apparatus for trusted authentication and log-on | |
| JP6654934B2 (en) | Authentication system | |
| JP7036705B2 (en) | Communication equipment, communication methods, and computer programs | |
| JP2017108239A (en) | Communication system, terminal device, communication device, communication method, and program | |
| JP6495157B2 (en) | Communication system and communication method | |
| KR100968523B1 (en) | A terminal, method for distributing session key and computer readable record-medium on which program for executing method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20151209 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180313 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180314 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190425 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190903 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200324 |