JP4020108B2 - AD HOC NETWORK COMMUNICATION METHOD AND METHOD, NODE DEVICE, AND ITS PROGRAM - Google Patents

AD HOC NETWORK COMMUNICATION METHOD AND METHOD, NODE DEVICE, AND ITS PROGRAM Download PDF

Info

Publication number
JP4020108B2
JP4020108B2 JP2004209022A JP2004209022A JP4020108B2 JP 4020108 B2 JP4020108 B2 JP 4020108B2 JP 2004209022 A JP2004209022 A JP 2004209022A JP 2004209022 A JP2004209022 A JP 2004209022A JP 4020108 B2 JP4020108 B2 JP 4020108B2
Authority
JP
Japan
Prior art keywords
node
delegation
representative
list
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004209022A
Other languages
Japanese (ja)
Other versions
JP2006033399A (en
Inventor
賢司 副島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004209022A priority Critical patent/JP4020108B2/en
Publication of JP2006033399A publication Critical patent/JP2006033399A/en
Application granted granted Critical
Publication of JP4020108B2 publication Critical patent/JP4020108B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラムに関し、特にノード間でデータを安全に授受するアドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラムに関する。   The present invention relates to an ad hoc network communication method and method, a node device, and a program thereof, and more particularly to an ad hoc network communication method and method, a node device, and a program thereof that securely exchange data between nodes.

従来のアドホックネットワークシステムの一例を以下に示す。   An example of a conventional ad hoc network system is shown below.

特許文献1では、既存のネットワークマスターが離脱したか否かを検査し、既存のネットワークマスターが離脱されたことと確認されれば、新たなネットワークマスターを選択するのに使用され既存のネットワークマスター離脱前に受信された順位を確認する。そして、順位が多数のスレーブの順位より最優先順位ならば自分の役割を新たなネットワークマスターに変更している。   In Patent Document 1, whether or not an existing network master has been removed is checked, and if it is confirmed that the existing network master has been removed, the existing network master is used to select a new network master. Check the order received previously. If the rank is the highest priority over the ranks of many slaves, his role is changed to a new network master.

また、特許文献2では、スター型接続のアドホック無線LANシステムにおいて、親機は定期的に自機のバッテリー切れ時間を予測するとともに全子機に自機のバッテリー切れ時間を予測させている。そして、全端末のバッテリー切れ予測時間情報を収集し、最もバッテリー切れ予測時間の長い端末を親機として選定している。   Further, in Patent Document 2, in a star-type ad-hoc wireless LAN system, the parent device periodically predicts the battery run-out time of the own device and makes all the child devices predict the battery run-out time of the own device. Then, it collects estimated battery time information of all terminals, and selects the terminal with the longest estimated battery time as the parent device.

また、特許文献3では、移動端末ネットワーク(アドホックネットワーク)において、送信端末から送信されたデータは中継端末および代表端末を経由して受信端末に転送されている。   In Patent Document 3, in a mobile terminal network (ad hoc network), data transmitted from a transmission terminal is transferred to a reception terminal via a relay terminal and a representative terminal.

特開2002−111689号公報JP 2002-1111689 A 特開2003−32263号公報JP 2003-32263 A 特開2004−80642号公報JP 2004-80642 A

しかしながら、上述した背景技術では、以下のような問題点がある。   However, the background art described above has the following problems.

すなわち、非固定的な端末の集合によって構成されるアドホックネットワークにおいて、ノード間で安全にデータ等を授受する秘匿通信ができないということである。   That is, in an ad hoc network constituted by a set of non-fixed terminals, it is impossible to perform secret communication for safely transferring data and the like between nodes.

本発明の目的は、上記の問題点を解決し、ノード間で安全にデータ等を授受できるアドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラムを提供することにある。   An object of the present invention is to solve the above problems and provide an ad hoc network communication method and method, a node device, and a program thereof that can safely exchange data and the like between nodes.

本願第1の発明のアドホックネットワーク通信方式は、複数のノードがアドホックネットワークを形成して通信を行うアドホックネットワーク通信方式であって、前記複数のノードの間で代表ノードを選出する手段と、前記代表ノードと他のノード(委任ノード)との間で信頼情報を交換して信頼空間を確立する手段と、送信元委任ノードと送信先委任ノードとの間のデータ送受信を前記代表ノードを中継し前記信頼情報に基づく秘匿通信を行う手段とを備える。   The ad hoc network communication system according to the first aspect of the present invention is an ad hoc network communication system in which a plurality of nodes form an ad hoc network for communication, and means for selecting a representative node among the plurality of nodes; Means for exchanging trust information between a node and another node (delegation node) to establish a trust space, and relaying data transmission / reception between a source delegation node and a destination delegation node to the representative node, Means for performing secret communication based on the trust information.

本願第2の発明のアドホックネットワーク通信方式は、第1の発明において前記信頼情報は、公開鍵証明書を含んで成る、ことを特徴とする。   An ad hoc network communication system according to a second invention of the present application is characterized in that, in the first invention, the trust information includes a public key certificate.

本願第3の発明のアドホックネットワーク通信方式は、第1または第2の発明において自ノードが直接通信可能なノードを羅列するリストを作成する手段と、前記作成したリスト(自リスト)を直接通信可能なノードに送信する手段と、前記自リストと他ノードから受信したリスト(他リスト)とを比較する手段と、自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する手段と、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する手段とを備える。   The ad hoc network communication system according to the third invention of the present application is capable of directly communicating the created list (own list) with means for creating a list of nodes that the own node can directly communicate with in the first or second invention. Means for transmitting data to a remote node, means for comparing the own list with a list received from another node (other list), means for controlling the own node as a representative node when there are a large number of nodes listed in the own list, And a means for controlling the own node as a delegation node when the number of nodes listed in the own list is small.

本願第4の発明のアドホックネットワーク通信方式は、第2または第3の発明において送信元委任ノードが送信先委任ノードにデータを送信する場合に送信データを前記代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記代表ノードに送信する手段と、前記代表ノードが前記送信元委任ノードからデータを受信した場合に受信データを前記送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを前記送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記送信先委任ノードに送信する手段と、前記送信先委任ノードが前記代表ノードからデータを受信した場合に受信データを前記代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す手段とを備える。   The ad hoc network communication system according to the fourth invention of the present application is that when the transmission source delegation node transmits data to the transmission destination delegation node in the second or third invention, the transmission data is encrypted with the public key of the representative node. Means for signing with a secret key of the source node and transmitting to the representative node; and when the representative node receives data from the source delegation node, the received data is verified with the public key of the source delegation node and Decrypting with the private key of the node to extract the received data in a readable state, encrypting the extracted data with the public key of the destination delegating node, signing with the private key of the own node, and sending it to the destination delegating node When the destination delegation node receives data from the representative node, the signature of the received data is verified with the public key of the representative node And means for retrieving by the reception data into a readable state and decrypted with private key over de.

本願第5の発明のアドホックネットワーク通信方式は、第1の発明において前記代表ノードが前記ネットワークからの離脱を前記委任ノードに通知して前記委任ノードの中から次期代表ノードを選出する手段と、前記選出された次期代表ノードが前記委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する手段とを備える。   The ad hoc network communication system according to a fifth invention of the present application is characterized in that, in the first invention, the representative node notifies the delegation node of the departure from the network and selects a next representative node from the delegation nodes; The elected next representative node includes means for exchanging trust information with the delegation node to establish a new trust space.

本願第6の発明のアドホックネットワーク通信方法は、複数のノードがアドホックネットワークを形成して通信を行うアドホックネットワーク通信方法であって、前記複数のノードの間で代表ノードを選出し、前記代表ノードと他のノード(委任ノード)との間で信頼情報を交換して信頼空間を確立し、送信元委任ノードと送信先委任ノードとの間のデータ送受信を前記代表ノードを中継し前記信頼情報に基づく秘匿通信を行う、ことを特徴とする。   An ad hoc network communication method according to a sixth invention of the present application is an ad hoc network communication method in which a plurality of nodes form an ad hoc network for communication, and a representative node is selected between the plurality of nodes, A trust space is established by exchanging trust information with another node (delegation node), and data transmission / reception between the source delegation node and the destination delegation node is relayed to the representative node and based on the trust information Secret communication is performed.

本願第7の発明のアドホックネットワーク通信方法は、第6の発明において前記信頼情報は、公開鍵証明書を含んでいる、ことを特徴とする。   An ad hoc network communication method according to a seventh invention of the present application is characterized in that, in the sixth invention, the trust information includes a public key certificate.

本願第8の発明のアドホックネットワーク通信方法は、第6または第7の発明において自ノードが直接通信可能なノードを羅列するリストを作成し、前記作成したリスト(自リスト)を直接通信可能なノードに送信し、前記自リストと他ノードから受信したリスト(他リスト)とを比較し、自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御し、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する、ことを特徴とする。   The ad hoc network communication method according to the eighth invention of the present application creates a list that lists nodes with which the own node can communicate directly in the sixth or seventh invention, and is capable of directly communicating the created list (own list). Compare the own list with the list received from other nodes (other lists), and control the own node as a representative node when there are many nodes listed in the own list, and the number of nodes listed in the own list. When there are few, it controls the own node as a delegation node.

本願第9の発明のアドホックネットワーク通信方法は、第7または第8の発明において送信元委任ノードが送信先委任ノードにデータを送信する場合に送信データを前記代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記代表ノードに送信し、前記代表ノードが前記送信元委任ノードからデータを受信した場合に受信データを前記送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを前記送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記送信先委任ノードに送信し、前記送信先委任ノードが前記代表ノードからデータを受信した場合に受信データを前記代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す、ことを特徴とする。   The ad hoc network communication method according to the ninth invention of the present application is such that when the transmission source delegation node transmits data to the transmission destination delegation node in the seventh or eighth invention, the transmission data is encrypted with the public key of the representative node. And the signature node is transmitted to the representative node. When the representative node receives data from the transmission source delegation node, the signature of the received node is verified with the public key of the transmission source delegation node. Decrypt with the private key to make the received data readable, encrypt the retrieved data with the public key of the destination delegation node, sign with the private key of the node, and send to the destination delegation node When the destination delegation node receives data from the representative node, the received data is verified with the public key of the representative node and the private key of the own node Goka to take out by the received data into a readable state, and wherein the.

本願第10の発明のアドホックネットワーク通信方法は、第6の発明において前記代表ノードが前記ネットワークからの離脱を前記委任ノードに通知して前記委任ノードの中から次期代表ノードを選出し、前記選出された次期代表ノードが前記委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する、ことを特徴とする。   In an ad hoc network communication method according to a tenth aspect of the present invention, in the sixth aspect, the representative node notifies the delegation node of the departure from the network, selects a next representative node from the delegation nodes, and is selected. The next representative node establishes a new trust space by exchanging trust information with the delegation node.

本願第11の発明のノード装置は、アドホックネットワークを形成して通信を行うノード装置であって、直接通信可能な他のノードを羅列するリストを作成する手段と、前記作成したリスト(自リスト)を直接通信可能な他のノードに送信する手段と、前記自リストと他ノードから受信したリスト(他リスト)とを比較する手段と、自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する手段と、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する手段と、前記委任ノードの場合に代表ノードに信頼情報を送信する手段と、前記代表ノードの場合に委任ノードとの間で信頼情報を交換して信頼空間を確立する手段と、前記委任ノードの場合に前記信頼情報に基づく秘匿通信を行い代表ノードを中継して他の委任ノードにデータを送信する手段とを備える。   A node device according to an eleventh invention of the present application is a node device that performs communication by forming an ad hoc network, and creates a list that lists other nodes that can communicate directly, and the created list (own list) Representing the own node when there are a large number of nodes enumerated in the own list, means for comparing the own list with a list received from another node (other list) Means for controlling as a node, means for controlling the own node as a delegation node when the number of nodes listed in the own list is small, means for transmitting trust information to the representative node in the case of the delegation node, and the representative node Means for exchanging trust information with the delegation node to establish a trust space, and in the case of the delegation node, the secret communication is performed based on the trust information Relaying over de and means for transmitting data to other delegated node.

本願第12の発明のノード装置は、第11の発明において前記委任ノードの場合に送信する信頼情報は、自ノードの公開鍵証明書を含んで成り、前記代表ノードの場合に送信する信頼情報は、自ノードの公開鍵証明書を委任ノードの公開鍵で暗号化したものを含んで成る、ことを特徴とする。   In the node device of the twelfth invention of the present application, in the eleventh invention, the trust information transmitted in the case of the delegation node includes the public key certificate of the own node, and the trust information transmitted in the case of the representative node is , Including the public key certificate of the own node encrypted with the public key of the delegation node.

本願第13の発明のノード装置は、第12の発明において送信元委任ノードの場合に送信先委任ノードに送信するデータを代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して代表ノードに送信する手段と、代表ノードの場合に送信元委任ノードから受信したデータを送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して送信先委任ノードに送信する手段と、送信先委任ノードの場合に代表ノードから受信したデータを代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す手段とを備える。   The node device according to the thirteenth invention of the present application is the representative of the twelfth invention in which the data to be transmitted to the destination delegation node is encrypted with the public key of the representative node and signed with the private key of the own node in the case of the transmission source delegation node. Means for transmitting to the node, and in the case of the representative node, the data received from the source delegation node is verified with the public key of the source delegation node and decrypted with the private key of the own node to make the received data readable Means for encrypting the extracted data with the public key of the destination delegation node, signing it with the private key of its own node and transmitting it to the destination delegation node; and data received from the representative node in the case of the destination delegation node Means for verifying the signature with the public key of the representative node, decrypting it with the private key of the own node, and taking out the received data in a readable state.

本願第14の発明のノード装置は、第11の発明において前記代表ノードの場合に前記ネットワークからの離脱を委任ノードに通知して委任ノードの中から次期代表ノードを選出する手段と、前記委任ノードの場合に次期代表ノードに選出されると自ノードを代表ノードとして制御し委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する手段とを備える。   In the eleventh aspect of the present invention, the node device according to the fourteenth aspect of the invention comprises means for notifying the delegation node of the departure from the network in the case of the representative node and selecting a next representative node from among the delegation nodes. In this case, there is provided means for controlling the own node as a representative node when it is elected as the next representative node and exchanging trust information with the delegation node to establish a new trust space.

本願第15の発明のプログラムは、アドホックネットワークを形成して通信を行うノード装置のプログラムであって、ノード装置に、直接通信可能な他のノードを羅列するリストを作成する機能、前記作成したリスト(自リスト)を直接通信可能な他のノードに送信する機能、前記自リストと他ノードから受信したリスト(他リスト)とを比較する機能、自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する機能、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する機能、前記委任ノードの場合に代表ノードに信頼情報を送信する機能、前記代表ノードの場合に委任ノードとの間で信頼情報を交換して信頼空間を確立する機能、前記委任ノードの場合に前記信頼情報に基づく秘匿通信を行い代表ノードを中継して他の委任ノードにデータを送信する機能、を実現させる。   The program of the fifteenth invention of the present application is a program of a node device that performs communication by forming an ad hoc network, and has a function of creating a list that lists other nodes that can communicate directly with the node device, the created list A function for transmitting (own list) to another node that can communicate directly, a function for comparing the own list with a list (other list) received from another node, and when there are many nodes listed in the own list As a representative node, a function for controlling the own node as a delegation node when the number of nodes listed in the own list is small, a function for transmitting trust information to the representative node in the case of the delegation node, A function for establishing trust space by exchanging trust information with a delegation node, and for the delegation node, a secret communication based on the trust information It was carried out by relaying a representative node to realize the function, to transmit data to another delegation node.

本願第16の発明のプログラムは、第15の発明において前記委任ノードの場合に送信する信頼情報が自ノードの公開鍵証明書を含んで成る機能、前記代表ノードの場合に送信する信頼情報が自ノードの公開鍵証明書を委任ノードの公開鍵で暗号化したものを含んで成る機能、を実現させる。   The program of the sixteenth invention of the present application is a function in which the trust information transmitted in the case of the delegation node in the fifteenth invention includes the public key certificate of the own node, and the trust information transmitted in the case of the representative node is A function including a node public key certificate encrypted with the public key of the delegation node is realized.

本願第17の発明のプログラムは、第16の発明において送信元委任ノードの場合に送信先委任ノードに送信するデータを代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して代表ノードに送信する機能、代表ノードの場合に送信元委任ノードから受信したデータを送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して送信先委任ノードに送信する機能、送信先委任ノードの場合に代表ノードから受信したデータを代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す機能、を実現させる。   The program of the seventeenth invention of the present application uses the representative node by encrypting the data to be transmitted to the destination delegation node in the sixteenth invention with the public key of the representative node and signing it with the private key of the own node. In the case of a representative node, the data received from the source delegation node is verified with the public key of the source delegation node, decrypted with the private key of the own node, and the received data is extracted in a readable state A function of encrypting the extracted data with the public key of the destination delegation node, signing it with the private key of its own node and transmitting it to the destination delegation node; in the case of the destination delegation node, the data received from the representative node The function of verifying the signature with the public key and decrypting it with the private key of the own node to retrieve the received data in a readable state is realized.

本願第18の発明のプログラムは、第15の発明において前記代表ノードの場合に前記ネットワークからの離脱を委任ノードに通知して委任ノードの中から次期代表ノードを選出する機能、前記委任ノードの場合に次期代表ノードに選出されると自ノードを代表ノードとして制御し委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する機能、を実現させる。   In the fifteenth aspect of the present invention, the program according to the eighteenth aspect of the present invention is a function for notifying the delegation node of the departure from the network in the case of the representative node in the fifteenth aspect and selecting the next representative node from among the delegation nodes. When the node is selected as the next representative node, the function of establishing a new trust space by controlling the own node as a representative node and exchanging trust information with the delegation node is realized.

本発明の効果は、アドホックネットワークにおいて安全なデータ交換が行なえることである。   An effect of the present invention is that secure data exchange can be performed in an ad hoc network.

その理由は、アドホックネットワーク内で代表ノードを選抜し、代表ノードと他のノードとの間で信頼情報を交換して信頼空間を確立し、信頼情報に基づく秘匿通信を行うからである。   The reason is that a representative node is selected in the ad hoc network, trust information is exchanged between the representative node and another node, a trust space is established, and secret communication based on the trust information is performed.

本発明は、アドホックネットワークというノードを固定的に設置しないネットワークにおいて、そのネットワーク上で作成された文書およびメッセージ等をノード間で安全に授受することを特徴としている。   The present invention is characterized in that, in a network called an ad hoc network where nodes are not fixedly installed, documents, messages, and the like created on the network are safely exchanged between the nodes.

より詳細には、無線LAN等のネットワークにより構成されるアドホックネットワークにおいて、各ノードの間で代表ノードを設定する。代表ノードを信頼情報の中継点として、信頼情報の生成、データをバイパスする機能を持たせる。これによって、直接的な通信路を持たないノード間で秘匿通信を行うことができる。   More specifically, a representative node is set between each node in an ad hoc network configured by a network such as a wireless LAN. The representative node is used as a relay point for trust information, and a function for generating trust information and bypassing data is provided. Thereby, secret communication can be performed between nodes that do not have a direct communication path.

次に、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
図2は本発明の実施例の構成を示す図である。 Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.
FIG. 2 is a diagram showing the configuration of the embodiment of the present invention.

図2を参照すると、本実施例は、アドホックネットワークに参加を所望するノードa10と、ノードb20と、ノードc30と、ノードd40と、ノードe50とを含む。各ノード間は無線LAN等のネットワークで接続されている。本実施例で示すアドホックネットワークにおいて、その物理的特性から(通信エリア等の関係から)、ノードa10はノードc30のみ、ノードb20はノードc30のみ、ノードc30はノードa10,ノードb20,ノードd40およびノードe50、ノードd40はノードc30のみ、ノードe50はノードc30のみ、に直接的な通信路を確保できることとする。すなわち、スター型ネットワークであり、上記以外のノード間では直接2ノード間での通信データの授受を行えないものとする。また、アドホックネットワークに参加する各ノードは、あらかじめお互いを信頼しあっているものとする。   Referring to FIG. 2, the present embodiment includes a node a10, a node b20, a node c30, a node d40, and a node e50 that desire to participate in the ad hoc network. Each node is connected by a network such as a wireless LAN. In the ad hoc network shown in the present embodiment, the node a10 is only the node c30, the node b20 is only the node c30, the node c30 is the node a10, the node b20, the node d40, and the node from the physical characteristics (from the communication area and the like) It is assumed that a direct communication path can be ensured for e50 and node d40 only for node c30, and for node e50 only for node c30. That is, it is a star network, and communication data cannot be directly exchanged between two nodes between nodes other than the above. Also, it is assumed that the nodes participating in the ad hoc network trust each other in advance.

各ノードは、データ等を記憶する記憶部と全体を制御するCPU(中央処理装置)とを含みプログラム制御で動作する装置で、例えばノート型パソコン等の携帯端末等である。記憶部は、主記憶装置としてのRAM(ランダムアクセスメモリ),プログラム等を格納するROM(リードオンリーメモリ)および主記憶装置を補助する補助記憶装置などを含む。また、各ノードは、ネットワークにアクセスするためのアドレスを有している。例えば、ネットワークが無線LANネットワークであれば、LANアドレスを有する。   Each node includes a storage unit that stores data and the like and a CPU (central processing unit) that controls the whole, and is operated by program control. For example, each node is a portable terminal such as a notebook personal computer. The storage unit includes a RAM (Random Access Memory) as a main storage device, a ROM (Read Only Memory) for storing programs, an auxiliary storage device for assisting the main storage device, and the like. Each node has an address for accessing the network. For example, if the network is a wireless LAN network, it has a LAN address.

また、各ノードは以下の手段を含んでいる。
(1)送信手段は、他のノードに対してデータを送信する機能を有する。
(2)受信手段は、他のノードからデータを受信する機能を有する。
(3)鍵生成手段は、秘密鍵と公開鍵とを公知の方法により生成して記憶部に保存する。また、鍵生成手段は、生成した公開鍵を証明する公開鍵証明書を公知の方法により生成して記憶部に保存する。なお、以降の説明では、ノードa10の秘密鍵,公開鍵,公開鍵証明書を秘密鍵a,公開鍵a,公開鍵証明書aと表すものとする。他のノードの秘密鍵,公開鍵,公開鍵証明書についても同様に表す。
(4)暗号化手段は、他のノードに送信するデータを、そのノードの公開鍵で暗号化する機能を有する。
(5)復号化手段は、他のノードからのデータを、自ノードの秘密鍵で復号化して記憶部に格納する機能を有する。
(6)署名手段は、データに対して秘密鍵で署名を行う機能を有する。なお、署名は公知の方法に依る。
(7)ノード認識手段は、公知の方法により、自ノードと直接に通信できるネットワーク内の他のノードの存在を認識する機能を有する。また、ノード認識手段は、認識したノードを基に直接通信可能なノードの一覧を示すリストを作成する。リストは、リスト名に続いてノード名を羅列する形式である。このリストには自ノードも含まれる。なお、以降の説明では、ノードa10が作成するリストをリストaと表すものとする。他のノードが作成するリストについても同様に表す。図2の例では、ノードa10の場合、リストa(ノードa,ノードc)のようになる。
(8)委任/代表選択手段は、自リストと他ノードのリストとを比較し、自リストに羅列するノード数が多い場合には自ノードを代表ノードとし、自リストに羅列するノード数が少ない場合には自ノードを委任ノードとする。代表ノードはアドホックネットワークを代表するノードのことであり、委任ノードは他のノードとの通信におけるデータの交換を代表ノードに委任するノードことである。図1の例では、ノードc30が代表ノードであり、ノードa10,ノードb20,ノードd40およびノードe50が委任ノードである。
(9)代表ノード手段は、委任/代表選択手段で自ノードを代表ノードとした場合に動作する。代表ノード手段は、委任ノードとの間で信頼関係を形成するために、自身の公開鍵および公開鍵証明書などを委任ノードに送信する機能を有する。また、委任ノードからのデータを受信して宛先である他の委任ノードにデータを転送する機能を有する。なお、代表ノード手段が動作すると、委任ノード手段は停止する。
(10)委任ノード手段は、委任/代表選択手段で自ノードを委任ノードとした場合に動作する。委任ノード手段は、代表ノードとの間で信頼関係を形成するために、信頼情報(公開鍵および公開鍵証明書など)を代表ノードに送信する機能を有する。また、委任ノード手段は、他のノードにデータを送信する場合、代表ノードにデータを送信する機能を有する。他のノードからデータを受信する場合、代表ノードからデータを受信する。 Each node includes the following means.
(1) The transmission unit has a function of transmitting data to other nodes.
(2) The receiving means has a function of receiving data from other nodes.
(3) The key generation unit generates a secret key and a public key by a known method and stores them in the storage unit. The key generation means generates a public key certificate that certifies the generated public key by a known method and stores it in the storage unit. In the following description, the private key, public key, and public key certificate of the node a10 are represented as private key a, public key a, and public key certificate a. The same applies to private keys, public keys, and public key certificates of other nodes.
(4) The encryption unit has a function of encrypting data to be transmitted to another node with the public key of the node.
(5) The decryption means has a function of decrypting data from another node with the private key of the own node and storing it in the storage unit.
(6) The signing means has a function of signing data with a secret key. The signature depends on a known method.
(7) The node recognizing unit has a function of recognizing the presence of another node in the network that can directly communicate with the own node by a known method. The node recognizing unit creates a list indicating a list of nodes that can directly communicate based on the recognized node. A list is a format in which node names are listed after the list name. This list includes its own node. In the following description, the list created by the node a10 is represented as list a. The same applies to lists created by other nodes. In the example of FIG. 2, in the case of the node a10, the list a (node a, node c) is obtained.
(8) The delegation / representative selection means compares the own list with the list of other nodes, and if the number of nodes enumerated in the own list is large, the delegation / representative selection means is set as the representative node and the number of nodes enumerated in the own list is small In this case, the own node is set as the delegation node. The representative node is a node that represents the ad hoc network, and the delegation node is a node that delegates data exchange in communication with other nodes to the representative node. In the example of FIG. 1, the node c30 is a representative node, and the node a10, the node b20, the node d40, and the node e50 are delegation nodes.
(9) The representative node means operates when the delegation / representative selection means sets the own node as the representative node. The representative node means has a function of transmitting its own public key and public key certificate to the delegation node in order to form a trust relationship with the delegation node. Also, it has a function of receiving data from the delegation node and transferring the data to another delegation node that is the destination. When the representative node means operates, the delegation node means stops.
(10) The delegation node means operates when the delegation / representation selection means uses the own node as a delegation node. The delegation node means has a function of transmitting trust information (such as a public key and a public key certificate) to the representative node in order to form a trust relationship with the representative node. The delegation node means has a function of transmitting data to the representative node when transmitting data to another node. When data is received from another node, data is received from the representative node.

次に、本発明を実施するための最良の形態の動作について、図面を参照して詳細に説明する。   Next, the operation of the best mode for carrying out the present invention will be described in detail with reference to the drawings.

最初に、図2で示す各ノード間が信頼情報で結ばれ信頼空間を形成するまでの動作について、図1,図3および図4を用いて説明する。
図1は各ノード間の信頼空間を説明する図である。
図3はノードaの動作を説明する図である。
図4はノードcの動作を説明する図である。 First, the operation until each node shown in FIG. 2 is connected by trust information to form a trust space will be described with reference to FIGS.
FIG. 1 is a diagram illustrating a trust space between nodes.
FIG. 3 is a diagram for explaining the operation of the node a.
FIG. 4 is a diagram for explaining the operation of the node c.

アドホックネットワークを構成する候補としてノードa10、ノードb20、ノードc30、ノードd40及びノードe50が対象となるものとする。   Assume that node a10, node b20, node c30, node d40, and node e50 are targeted as candidates for configuring the ad hoc network.

先ず、各ノードは、ノード認識手段により、アドホックネットワーク内の他のノードの存在を認識する。   First, each node recognizes the presence of another node in the ad hoc network by the node recognition means.

各ノードは、自ノードが直接通信できるノードの一覧(リスト)を作成し、直接通信可能なノードにリストを配布する。図2の構成では、ノードa10はリストa(ノードa,ノードc)、ノードb20はリストb(ノードb,ノードc)、ノードc30はリストc(ノードa,ノードb,ノードc,ノードd,ノードe)、ノードd40はリストd(ノードc,ノードd)、ノードe50はリストe(ノードc,ノードe)というリストを、それぞれリストに記述したノードに配布する(ノード間でリストを交換する)。   Each node creates a list of nodes with which the node can directly communicate, and distributes the list to nodes that can communicate directly. In the configuration of FIG. 2, the node a10 is a list a (node a, node c), the node b20 is a list b (node b, node c), and the node c30 is a list c (node a, node b, node c, node d, Node e), node d40 are distributed to list d (node c, node d), and node e50 is list e (node c, node e) to the nodes described in the lists (list exchange between nodes). ).

上記のリスト交換時のノードa10の動作について説明する。   The operation of the node a10 at the time of list exchange will be described.

ノードa10は、直接通信可能なノードがノードc30であるため、ノードc30にリストa(ノードa,ノードc)を送信する。   Since the node a10 can communicate directly with the node c30, the node a10 transmits the list a (node a, node c) to the node c30.

ノードc30は、ノードa10と直接通信が可能であるため、同様に、リストc(ノードa,ノードb,ノードc,ノードd,ノードe)というリストをノードa10に送信する。   Since the node c30 can directly communicate with the node a10, similarly, the list c (node a, node b, node c, node d, node e) is transmitted to the node a10.

その後、ノードa10は、自ノードが送信したリストa(ノードa,ノードc)とノードc30から受信したリストc(ノードa,ノードb,ノードc,ノードd,ノードe)とを比較する。ノードa10は、これら2つのリストの比較結果から、リストaに記述されたノードはリストcに全て含まれることを確認する。   Thereafter, the node a10 compares the list a (node a, node c) transmitted from the node itself with the list c (node a, node b, node c, node d, node e) received from the node c30. The node a10 confirms from the comparison result of these two lists that all the nodes described in the list a are included in the list c.

このとき、ノードa10は、リストaに記述されたノードとの通信におけるデータの交換を、ノードc30に委任することを決定する。そこで、ノードa10は、ノードc30との信頼確立のために、自ノードの公開鍵証明書a111をノードc30に送信する(図3を参照)。   At this time, the node a10 determines to delegate data exchange in communication with the nodes described in the list a to the node c30. Therefore, the node a10 transmits its own public key certificate a111 to the node c30 in order to establish trust with the node c30 (see FIG. 3).

以上の動作は、同様の構成にあるノードb20,ノードd40およびノードe50にも適用される。   The above operation is also applied to the nodes b20, d40, and e50 having the same configuration.

次に、リスト交換時のノードc30の動作を説明する。   Next, the operation of the node c30 at the time of list exchange will be described.

ノードc30は、直接通信可能なノードがノードa10,ノードb20,ノードd40およびノードe50であるため、 それらのノードにリストc(ノードa,ノードb,ノードc,ノードd,ノードe)を送信する。   Since the nodes that can communicate directly with each other are the node a10, the node b20, the node d40, and the node e50, the node c30 transmits the list c (node a, node b, node c, node d, node e) to these nodes. .

また、ノードa10,ノードb20,ノードd40およびノードe50は、ノードc30と直接通信が可能であるため、前述の説明に従って、それぞれリストa(ノードa,ノードc)、リストb(ノードb,ノードc)、リストd(ノードc,ノードd)、リストe(ノードc,ノードe)をノードc30に送信する。   Further, since the node a10, the node b20, the node d40, and the node e50 can directly communicate with the node c30, the list a (node a, node c) and the list b (node b, node c) are respectively described according to the above description. ), List d (node c, node d), and list e (node c, node e) are transmitted to node c30.

その後、ノードc30は、自ノードが送信したリストc(ノードa,ノードb,ノードc,ノードd,ノードe)とノードa10、ノードb20、ノードd40及びノードe50から受信したリストa,リストb,リストdおよびリストeを比較する。これらリストの比較結果から、リストcが他のノードから受信したリストに記述されたノードを全て含んでいることを確認する。また、ノードc30は、リストcに羅列されたノード数が他のリストに比べて最多であることから、自ノードが代表ノードであることを認識する。   After that, the node c30 transmits the list c (node a, node b, node c, node d, node e) transmitted from the own node and the list a, list b, received from the node a10, node b20, node d40, and node e50. Compare list d and list e. From the comparison results of these lists, it is confirmed that the list c includes all the nodes described in the list received from another node. Further, the node c30 recognizes that its own node is the representative node because the number of nodes listed in the list c is the largest compared to the other lists.

このとき、ノードc30は、自ノードが発行したリストcに羅列されたノードから、それぞれのノードの公開鍵およびそれを証明する公開鍵証明書を取得し、各ノードの信頼情報を獲得する。   At this time, the node c30 acquires the public key of each node and the public key certificate that proves it from the nodes listed in the list c issued by the node, and acquires the trust information of each node.

その後、ノードc30は、リストcに羅列されたノードのグループでのみ信頼される公開鍵証明書c311と公開鍵cと秘密鍵cとを生成する。生成した公開鍵証明書c311および公開鍵cをリストcに羅列された各ノードに配布する。すなわち、公開鍵証明書c311をノードaの公開鍵aで暗号化してノードaに送信する。同様に、公開鍵証明書c311を、ノードbの公開鍵bで暗号化してノードbに、ノードdの公開鍵dで暗号化してノードdに、ノードeの公開鍵eで暗号化してノードeに送信する。このようにして、各ノード間で相互の信頼空間Aを確立する(図4を参照)。   After that, the node c30 generates a public key certificate c311, a public key c, and a private key c that are trusted only by the group of nodes listed in the list c. The generated public key certificate c311 and public key c are distributed to each node listed in the list c. That is, the public key certificate c311 is encrypted with the public key a of the node a and transmitted to the node a. Similarly, the public key certificate c311 is encrypted with the public key b of the node b, encrypted with the public key d of the node d, encrypted with the public key d of the node d, encrypted with the public key e of the node e, and the node e Send to. In this way, a mutual trust space A is established between the nodes (see FIG. 4).

上記で説明した処理が完了することによって、ノードの間はノードc30を中心とする信頼空間Aで結ばれることになる(図1を参照)。   When the processing described above is completed, the nodes are connected by a trust space A centered on the node c30 (see FIG. 1).

続いて、信頼空間が形成された後に、あるノードが他のノードにメッセージを送信する場合の動作について、図5および図6を用いて説明する。
図5はノードaの動作を説明する図である。
図6はノードcの動作を説明する図である。 Next, an operation when a certain node transmits a message to another node after the trust space is formed will be described with reference to FIGS.
FIG. 5 is a diagram for explaining the operation of the node a.
FIG. 6 is a diagram for explaining the operation of the node c.

本例では、ノードa10が自身の参加しているアドホックネットワークの全てのノード(すなわち、ノードb20,ノードc30,ノードd40およびノードe50)に同じ内容のメッセージを送信する場合の動作について説明する。   In this example, an operation when the node a10 transmits a message having the same content to all the nodes of the ad hoc network in which the node a10 participates (that is, the node b20, the node c30, the node d40, and the node e50) will be described.

先ず、ノードa10は、この信頼空間に参入していないノード(図示せず)から送信されたデータaを秘匿するため、ノードc30により発行された公開鍵cで暗号化を施す。また、このデータaがノードa10から送信されたことを証明するため、このデータaにノードa10の秘密鍵aで署名を施す(図5のデータa121)。ノードa10は、送信先ノードで構成される信頼空間Aの代表ノードであるノードc30に暗号化したデータa121を送信する(図5を参照)。   First, the node a10 performs encryption with the public key c issued by the node c30 in order to conceal the data a transmitted from a node (not shown) that has not entered the trust space. Further, in order to prove that the data a is transmitted from the node a10, the data a is signed with the secret key a of the node a10 (data a121 in FIG. 5). The node a10 transmits the encrypted data a121 to the node c30 that is the representative node of the trust space A configured by the transmission destination node (see FIG. 5).

ノードc30は、秘密鍵aで暗号化されたデータを復号化できる公開鍵aおよび公開鍵cで暗号化されたデータを復号できる秘密鍵cを保持している。ノードc30は、ノードa10が送信したデータa121を公開鍵aで署名を検証し、データa121が確かにノードa10より送信されたものであることを確認する。また、秘密鍵cでデータa121の暗号化を復号し、ノードa10が送信したデータaを可読な状態にする。この時点で、ノードc30はノードa10からのデータaを取得したことになる。   The node c30 holds a public key a that can decrypt data encrypted with the secret key a and a secret key c that can decrypt data encrypted with the public key c. The node c30 verifies the signature of the data a121 transmitted by the node a10 with the public key a, and confirms that the data a121 is surely transmitted from the node a10. Also, the encryption of the data a121 is decrypted with the secret key c, and the data a transmitted by the node a10 is made readable. At this point, the node c30 has acquired the data a from the node a10.

次に、ノードc30は、自身を代表ノードとして構成される信頼空間Aの各ノードにデータaを送信する。
このとき、ノードc30は、信頼確立の処理の中で取得した各ノードの公開鍵でデータaの暗号化を行う。つまり、ノードb20にはノードb20から取得した公開鍵bで暗号化したデータを、ノードd40にはノードd40から取得した公開鍵dで暗号化したデータを、ノードe50にはノードe50から取得した公開鍵eで暗号化したデータを送信する。また、このとき、それぞれ暗号化したデータには、ノードc30から送られたことを保障するため、ノードc30のみが所有する秘密鍵cで署名をおこなう。 Next, the node c30 transmits the data a to each node in the trust space A configured with itself as a representative node.
At this time, the node c30 encrypts the data a with the public key of each node acquired in the trust establishment process. That is, the data encrypted with the public key b acquired from the node b20 is stored in the node b20, the data encrypted with the public key d acquired from the node d40 is stored in the node d40, and the public data acquired from the node e50 is stored in the node e50. Data encrypted with the key e is transmitted. At this time, each encrypted data is signed with a private key c owned only by the node c30 in order to ensure that it is sent from the node c30.

次に、上記ノードa10から各ノードに送信された暗号データをノードb20,ノードd40およびノードe50が取得する動作を説明する。ここでは、例として、ノードb20へデータaを送信する場合について説明する。   Next, an operation in which the node b20, the node d40, and the node e50 acquire the encrypted data transmitted from the node a10 to each node will be described. Here, as an example, a case where data a is transmitted to the node b20 will be described.

前述のように、ノードc30からノードb20へのデータaは、ノードc30が所有するノードb20の公開鍵bで暗号化を施す。このようにすることによって、ノードb20以外のノードはデータaを読み取ることができなくなる。さらに、データaがノードb20が信頼するノードc30から確かに送信されたことを証明するため、データaを秘密鍵cで署名する。   As described above, the data a from the node c30 to the node b20 is encrypted with the public key b of the node b20 owned by the node c30. By doing so, nodes other than the node b20 cannot read the data a. Further, in order to prove that the data a is surely transmitted from the node c30 trusted by the node b20, the data a is signed with the secret key c.

上記の処理を実施後、ノードc30は、ノードb20にデータa321を送信する。   After performing the above processing, the node c30 transmits data a321 to the node b20.

ノードc30からデータa321を受け取ったノードb20は、ノードc30から配布された公開鍵cを所有するため、それを使用してデータa321の署名を検証する。検証に成功した後、ノードb20は自身の秘密鍵bでデータa321を復号化し、データaを可読な状態にして取得する。   Since the node b20 that has received the data a321 from the node c30 owns the public key c distributed from the node c30, it verifies the signature of the data a321 using it. After the verification is successful, the node b20 decrypts the data a321 with its private key b, and acquires the data a in a readable state.

同様に、ノードc30は、ノードd40に対してデータa322を、ノードe50に対してデータa323を送信する。ノードd40とノードe50も、同様に上記動作を行い、全てのノードはノードa10が送信したデータaを取得する(図6を参照)。   Similarly, the node c30 transmits data a322 to the node d40 and data a323 to the node e50. Similarly, the node d40 and the node e50 perform the above operation, and all the nodes acquire the data a transmitted by the node a10 (see FIG. 6).

上記実施例により説明される効果は、定常的なノード構成を持たないアドホックネットワークにおいて、定常的なノード構成を持つネットワークと同等の安全なデータ交換が行なえることである。その理由は、アドホックネットワーク内のノード接続状態を表すリストを交換処理することにより代表ノードを選抜し、その代表ノードを中心とする信頼空間Aを確立し、代表ノードが信頼空間A内でのみ通用する信頼情報を生成することによって、信頼空間Aでのみ処理可能な暗号化を施すことができるためである。   The effect described by the above embodiment is that an ad hoc network that does not have a stationary node configuration can perform secure data exchange equivalent to a network that has a stationary node configuration. The reason is that a representative node is selected by exchanging a list representing the node connection state in the ad hoc network, and a trust space A centered on the representative node is established, and the representative node is valid only in the trust space A. This is because encryption that can be processed only in the trust space A can be performed by generating the trust information.

次に、本発明の他の実施例について図面を参照して詳細に説明する。   Next, another embodiment of the present invention will be described in detail with reference to the drawings.

先ず、本発明の他の実施例の構成について図面を用いて説明する。
図7は本発明の他の実施例の構成をに示す図である。 First, the configuration of another embodiment of the present invention will be described with reference to the drawings.
FIG. 7 is a diagram showing the configuration of another embodiment of the present invention.

図7を参照すると、本発明の他の実施例は、ノードa60と、ノードb70と、ノードc80と、ノードd90と、ノードe100とを含み、各ノード間は無線等のネットワークで接続されている。そして、ノードc80を代表ノードとして、上述した第1の実施例で説明した信頼空間を確立しているものとする。   Referring to FIG. 7, another embodiment of the present invention includes a node a60, a node b70, a node c80, a node d90, and a node e100, and the nodes are connected by a network such as a radio. . It is assumed that the trust space described in the first embodiment is established with the node c80 as a representative node.

各ノードは、上述した第1の実施例のノードと同等の機能を有し、更に以下の機能を有している。
(1)代表ノード手段は、代表ノード離脱通知を委任ノードに送信する機能を有する。また、次期代表ノードを決定して各ノードに通知する機能を有する。次期代表ノードを決定する方法として、例えば、代表ノード取得要求通知を最初に代表ノードに送信してきたノードを次期代表ノードとして決定するようにしてもよい。
(2)委任ノード手段は、代表ノードから代表ノード離脱通知を受信して代表ノード取得要求通知を代表ノードに送信する機能を有する。
(3)委任/代表選択手段は、代表ノードから受信した次期代表ノードの決定通知で自ノードが次期代表ノードの場合、自ノードを代表ノードとする。代表ノード手段が動作し、委任ノード手段が停止する。 Each node has a function equivalent to the node of the first embodiment described above, and further has the following functions.
(1) The representative node means has a function of transmitting a representative node leaving notification to the delegation node. It also has a function of determining the next representative node and notifying each node. As a method for determining the next representative node, for example, the node that first transmitted the representative node acquisition request notification to the representative node may be determined as the next representative node.
(2) The delegation node means has a function of receiving a representative node leaving notification from the representative node and transmitting a representative node acquisition request notification to the representative node.
(3) The delegation / representation selection means sets the own node as the representative node when the own node is the next representative node in the notification of the determination of the next representative node received from the representative node. The representative node means operates and the delegation node means stops.

次に、本発明の他の実施例の動作について、図7〜図11を用いて説明する。
図8はノードaの動作を説明する図である。
図9はノードcの動作を説明する図である。
図10はノードbの動作を説明する図である。
図11はノードaの動作を説明する図である。 Next, the operation of another embodiment of the present invention will be described with reference to FIGS.
FIG. 8 is a diagram for explaining the operation of the node a.
FIG. 9 is a diagram for explaining the operation of the node c.
FIG. 10 is a diagram for explaining the operation of the node b.
FIG. 11 is a diagram for explaining the operation of the node a.

本実施例では、ノードc80を代表ノードとして上述した第1の実施例で説明した信頼空間Aを確立しているアドホックネットワークから、代表ノードc80が離脱し、新たな信頼空間Bが再構成される場合について説明する。   In this embodiment, the representative node c80 leaves the ad hoc network that has established the trust space A described in the first embodiment with the node c80 as a representative node, and a new trust space B is reconfigured. The case will be described.

まず、ノードc80は、アドホックネットワークから離脱することを表明する離脱通知メッセージ831を作成し、ノードc80のみが所有する秘密鍵cで署名をおこなう。そして、ノードc80自身が所属する信頼空間A内の全ノードに向けて、この離脱通知メッセージ831を送信する(図7を参照)。   First, the node c80 creates a leave notification message 831 that states that it is leaving the ad hoc network, and signs the private key c owned by only the node c80. Then, this leave notification message 831 is transmitted to all the nodes in the trust space A to which the node c80 belongs (see FIG. 7).

信頼空間A内の各ノードは、ノードc80からの離脱通知メッセージ831を受信する。そして、ノードc80により配布された公開鍵cを使用して離脱通知メッセージ831の署名を検証し、離脱通知メッセージ831が確かにノードc80から送信されたものであることを確認する。   Each node in the trust space A receives the leave notification message 831 from the node c80. Then, the signature of the leave notification message 831 is verified using the public key c distributed by the node c80, and it is confirmed that the leave notification message 831 is indeed transmitted from the node c80.

次に、ノードc80から離脱通知メッセージ831を受け取ったノードa60,ノードb70,ノードd90およびノードe100は、ノードc80に対して新しい信頼空間Bの代表ノード権の取得を要求する取得要求メッセージを送る。   Next, the node a 60, the node b 70, the node d 90, and the node e 100 that have received the leave notification message 831 from the node c 80 send an acquisition request message requesting the node c 80 to acquire the representative node right of the new trust space B.

その動作を、ノードa60を例に以下に説明する。   The operation will be described below using the node a60 as an example.

ノードc80から離脱通知メッセージ831を受け取ったノードa60は、ノードc80に対する取得要求メッセージ631を作成する。そして、ノードc80のみが取得要求メッセージ631を読み取れるようにするため、取得要求メッセージ631をノードc80のみが所有する秘密鍵cでのみ解読できる公開鍵cで暗号化する。さらに、ノードa60が作成したメッセージであることを証明するため、秘密鍵aで署名をおこなう。上記の処理を実施した後、ノードa60は取得要求メッセージ631をノードc80に送信する(図8を参照)。   The node a60 that has received the leave notification message 831 from the node c80 creates an acquisition request message 631 for the node c80. Then, in order to enable only the node c80 to read the acquisition request message 631, the acquisition request message 631 is encrypted with the public key c that can be decrypted only with the private key c owned by only the node c80. Further, in order to prove that the message is created by the node a60, a signature is made with the private key a. After performing the above processing, the node a60 transmits an acquisition request message 631 to the node c80 (see FIG. 8).

同様に、ノードb70,ノードd90およびノードe100も、ノードc80から離脱通知メッセージ831を受け取ると、上記の処理を直ちに実施する。   Similarly, when the node b70, the node d90, and the node e100 receive the leave notification message 831 from the node c80, the above processing is immediately performed.

上記の処理が各ノードで実施されると、ノードc80は、ノードa60,ノードb70,ノードd90およびノードe100から取得要求メッセージを受け取ることになる。このとき、ノードc80は、最も早く代表ノード権の取得要求メッセージを送信してきたノードのメッセージを以下に説明する処理対象とする。例として、上述の説明で作成されたノードa60の代表ノード権の取得要求メッセージ631を最初に受信した場合について説明する。   When the above processing is performed at each node, the node c80 receives the acquisition request message from the node a60, the node b70, the node d90, and the node e100. At this time, the node c80 sets the message of the node that has transmitted the representative node right acquisition request message the earliest to be processed as described below. As an example, a case where the representative node right acquisition request message 631 of the node a60 created in the above description is first received will be described.

ノードc80は、ノードa60から受信した代表ノード権の取得要求メッセージ631を、ノードa60の公開鍵aで検証し、該当メッセージが確かにノードa60から送信されたものであることを確認する。次に、ノードc80のみが所有する秘密鍵cを使用して代表ノード権の取得要求メッセージ631を復号化する。   The node c80 verifies the representative node right acquisition request message 631 received from the node a60 with the public key a of the node a60, and confirms that the corresponding message is surely transmitted from the node a60. Next, the representative node right acquisition request message 631 is decrypted using the private key c owned only by the node c80.

ノードc80は、取得要求メッセージ631が、代表ノード権の取得要求メッセージであることを確認すると、ノードa60が信頼空間Bの新たな代表ノードであることを表明する通知メッセージ832を作成する。そして、各ノードのみが通知メッセージ832を読み取れるように、各ノードの公開鍵を用いて通知メッセージ832を暗号化する。次に、この通知メッセージ832が確かにノードc80により送信されたことを証明するために、秘密鍵cを用いて署名をおこなう。以上の処理を実行後、ノードc80は、信頼空間A内の全てのノードに通知メッセージ832を送信する(図9を参照)。   When the node c 80 confirms that the acquisition request message 631 is a representative node right acquisition request message, the node c 80 creates a notification message 832 that states that the node a 60 is a new representative node of the trust space B. Then, the notification message 832 is encrypted using the public key of each node so that only each node can read the notification message 832. Next, in order to prove that the notification message 832 is surely transmitted by the node c80, a signature is performed using the secret key c. After executing the above processing, the node c80 transmits a notification message 832 to all the nodes in the trust space A (see FIG. 9).

次に、ノードc30がアドホックネットワークから離脱した直後の動作について説明する。   Next, the operation immediately after the node c30 leaves the ad hoc network will be described.

ノードb70,ノードd90およびノードe100は、ノードc80から通知された新たな代表ノードであるノードa60に対して、新たな信頼空間Bを確立するために、自身の公開鍵証明書を送付する(図10を参照)。図10では、ノードb70が公開鍵証明書b711をノードa60に対して送信している。   The node b70, the node d90, and the node e100 send their public key certificates to the node a60, which is a new representative node notified from the node c80, in order to establish a new trust space B (see FIG. 10). In FIG. 10, the node b70 transmits the public key certificate b711 to the node a60.

各ノードから送付された公開鍵証明書を受信したノードa60は、第1の実施例のノードc30と同様に、信頼空間Bを確立するための公開鍵証明書a611および秘密鍵aを生成する。   The node a 60 that has received the public key certificate sent from each node generates a public key certificate a 611 and a private key a for establishing the trust space B, similarly to the node c 30 of the first embodiment.

その後、ノードa60は、自身が生成した公開鍵証明書a611をノードb70,ノードd90およびノードe100に送付し、新たな信頼空間Bを確立する(図11を参照)。   Thereafter, the node a60 sends the public key certificate a611 generated by itself to the node b70, the node d90, and the node e100, and establishes a new trust space B (see FIG. 11).

上記説明したように、代表ノードが離脱しても、次期代表ノードを選出して新たな信頼空間を確立するので、継続してノード間で安全なデータ交換が行なえという効果がある。また、新たな信頼情報を基に信頼空間を再構築するので、離脱したノードが離脱後にアドホックネットワークにアクセスして情報を盗み見ることができないという効果もある。   As described above, even if the representative node leaves, the next representative node is selected and a new trust space is established, so that there is an effect that safe data exchange can be continuously performed between the nodes. In addition, since the trust space is reconstructed based on the new trust information, there is an effect that the detached node cannot access the ad hoc network and steal information after leaving.

上記では、代表ノードが離脱する場合について説明した。次に、委任ノードが離脱する場合について説明する。   In the above, the case where the representative node leaves has been described. Next, a case where the delegation node leaves will be described.

委任ノードは、ネットワークから離脱する場合、代表ノードに離脱通知を送信する。代表ノードは、委任ノードから離脱通知を受信すると、保有する直接通信可能なノードのリストから、その委任ノードを削除する。また、代表ノードは、データを送信した委託ノードから応答がなかった場合、その委託ノードがネットワークから離脱したものと判断し、保有する直接通信可能なノードのリストから、その委任ノードを削除するようにしてもよい。そして、削除された委任ノードは信頼空間から排除される。   When the delegation node leaves the network, it sends a leave notification to the representative node. When the representative node receives the withdrawal notification from the delegation node, the delegation node deletes the delegation node from the list of nodes that can be directly communicated. Also, if there is no response from the delegate node that sent the data, the representative node determines that the delegate node has left the network and deletes the delegate node from the list of nodes that can be directly communicated with It may be. The deleted delegation node is excluded from the trust space.

本発明による上述した実施の形態において、ノード装置の処理動作を実行するためのプログラム等を、データとしてノード装置の磁気ディスクやROM等の記録媒体(図示せず)に記録するようにし、記録されたデータを読み出してノード装置を動作させるために用いる。このように、本発明によるノード装置を動作させるデータを記録媒体に記録させ、この記録媒体をインストールすることによりノード装置の機能が実現できるようになる。   In the above-described embodiment according to the present invention, a program or the like for executing the processing operation of the node device is recorded as data on a recording medium (not shown) such as a magnetic disk or a ROM of the node device. The data is read out and used to operate the node device. In this way, the data for operating the node device according to the present invention is recorded on the recording medium, and the function of the node device can be realized by installing this recording medium.

各ノード間の信頼空間を説明する図Diagram explaining the trust space between nodes 本発明の実施例の構成を示す図The figure which shows the structure of the Example of this invention. ノードaの動作を説明する図The figure explaining operation of node a ノードcの動作を説明する図The figure explaining operation | movement of the node c ノードaの動作を説明する図The figure explaining operation of node a ノードcの動作を説明する図The figure explaining operation | movement of the node c 本発明の他の実施例の構成を示す図The figure which shows the structure of the other Example of this invention. ノードaの動作を説明する図The figure explaining operation of node a ノードcの動作を説明する図The figure explaining operation | movement of the node c ノードbの動作を説明する図The figure explaining operation of node b ノードaの動作を説明する図The figure explaining operation of node a

符号の説明Explanation of symbols

10 ノードa
20 ノードb
30 ノードc
40 ノードd
50 ノードe
60 ノードa
70 ノードb
80 ノードc
90 ノードd
100 ノードe
111 公開鍵証明書a
121 データa
311 公開鍵証明書c
321 データa
322 データa
323 データa
611 公開鍵証明書a
631 取得要求メッセージ
711 公開鍵証明書b
831 離脱通知メッセージ
832 通知メッセージ
10 Node a
20 nodes b
30 node c
40 nodes d
50 node e
60 nodes a
70 node b
80 node c
90 node d
100 nodes e
111 Public key certificate a
121 Data a
311 Public key certificate c
321 data a
322 data a
323 data a
611 Public key certificate a
631 Acquisition request message 711 Public key certificate b
831 Departure notification message 832 Notification message

Claims (18)

複数のノードがアドホックネットワークを形成して通信を行うアドホックネットワーク通信方式であって、
前記複数のノードの間で代表ノードを選出する手段と、
前記代表ノードと他のノード(委任ノード)との間で信頼情報を交換して信頼空間を確立する手段と、
送信元委任ノードと送信先委任ノードとの間のデータ送受信を前記代表ノードを中継し前記信頼情報に基づく秘匿通信を行う手段とを備える、
ことを特徴とするアドホックネットワーク通信方式。 An ad hoc network communication method in which a plurality of nodes form an ad hoc network and perform communication,
Means for selecting a representative node among the plurality of nodes;
Means for exchanging trust information between the representative node and another node (delegation node) to establish a trust space;
Means for relaying data transmission / reception between a transmission source delegation node and a transmission destination delegation node through the representative node and performing confidential communication based on the trust information;
An ad hoc network communication system characterized by this. 前記信頼情報は、
公開鍵証明書を含んで成る、
ことを特徴とする請求項1記載のアドホックネットワーク通信方式。 The trust information is
Comprising a public key certificate,
The ad hoc network communication system according to claim 1. 自ノードが直接通信可能なノードを羅列するリストを作成する手段と、
前記作成したリスト(自リスト)を直接通信可能なノードに送信する手段と、
前記自リストと他ノードから受信したリスト(他リスト)とを比較する手段と、
自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する手段と、
自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する手段とを備える、
ことを特徴とする請求項1または2記載のアドホックネットワーク通信方式。 Means for creating a list of nodes that can be directly communicated by the own node;
Means for transmitting the created list (own list) to a node capable of direct communication;
Means for comparing the own list with a list (other list) received from another node;
Means for controlling the own node as a representative node when the number of nodes listed in the own list is large;
Means for controlling the own node as a delegation node when the number of nodes listed in the own list is small;
The ad hoc network communication system according to claim 1 or 2. 送信元委任ノードが送信先委任ノードにデータを送信する場合に送信データを前記代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記代表ノードに送信する手段と、
前記代表ノードが前記送信元委任ノードからデータを受信した場合に受信データを前記送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを前記送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記送信先委任ノードに送信する手段と、
前記送信先委任ノードが前記代表ノードからデータを受信した場合に受信データを前記代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す手段とを備える、
ことを特徴とする請求項2または3記載のアドホックネットワーク通信方式。 Means for encrypting transmission data with the public key of the representative node and signing with the private key of the own node and transmitting to the representative node when the transmission source delegation node transmits data to the destination delegation node;
When the representative node receives data from the transmission source delegation node, the received data is verified with the public key of the transmission source delegation node and decrypted with the private key of the own node to make the reception data readable. Means for encrypting the extracted data with the public key of the destination delegation node, signing with the private key of the own node, and transmitting to the destination delegation node;
When the destination delegation node receives data from the representative node, means for verifying the signature of the received data with the public key of the representative node, decrypting it with the private key of the own node, and taking out the received data in a readable state With
The ad hoc network communication system according to claim 2 or 3, 前記代表ノードが前記ネットワークからの離脱を前記委任ノードに通知して前記委任ノードの中から次期代表ノードを選出する手段と、
前記選出された次期代表ノードが前記委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する手段とを備える、
ことを特徴とする請求項1記載のアドホックネットワーク通信方式。 Means for the representative node to notify the delegation node of leaving the network and to select a next representative node from the delegation nodes;
The elected next representative node comprises means for exchanging trust information with the delegation node to establish a new trust space;
The ad hoc network communication system according to claim 1. 複数のノードがアドホックネットワークを形成して通信を行うアドホックネットワーク通信方法であって、
前記複数のノードの間で代表ノードを選出し、
前記代表ノードと他のノード(委任ノード)との間で信頼情報を交換して信頼空間を確立し、
送信元委任ノードと送信先委任ノードとの間のデータ送受信を前記代表ノードを中継し前記信頼情報に基づく秘匿通信を行う、
ことを特徴とするアドホックネットワーク通信方法。 An ad hoc network communication method in which a plurality of nodes form an ad hoc network and perform communication,
Selecting a representative node among the plurality of nodes;
A trust space is established by exchanging trust information between the representative node and another node (delegation node);
Relaying data transmission / reception between a source delegation node and a destination delegation node to the representative node and performing confidential communication based on the trust information;
An ad hoc network communication method characterized by the above. 前記信頼情報は、
公開鍵証明書を含んでいる、
ことを特徴とする請求項6記載のアドホックネットワーク通信方法。 The trust information is
Contains a public key certificate,
The ad hoc network communication method according to claim 6. 自ノードが直接通信可能なノードを羅列するリストを作成し、
前記作成したリスト(自リスト)を直接通信可能なノードに送信し、
前記自リストと他ノードから受信したリスト(他リスト)とを比較し、
自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御し、
自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する、
ことを特徴とする請求項6または7記載のアドホックネットワーク通信方法。 Create a list of nodes that can be directly communicated with
Send the created list (own list) to a node that can communicate directly,
Compare the own list with a list received from another node (other list),
When there are a large number of nodes listed in the local list, the local node is controlled as a representative node.
If the number of nodes listed in the own list is small, control the own node as a delegate node.
8. The ad hoc network communication method according to claim 6 or 7. 送信元委任ノードが送信先委任ノードにデータを送信する場合に送信データを前記代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記代表ノードに送信し、
前記代表ノードが前記送信元委任ノードからデータを受信した場合に受信データを前記送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを前記送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して前記送信先委任ノードに送信し、
前記送信先委任ノードが前記代表ノードからデータを受信した場合に受信データを前記代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す、
ことを特徴とする請求項7または8記載のアドホックネットワーク通信方法。 When the source delegation node transmits data to the destination delegation node, the transmission data is encrypted with the public key of the representative node, signed with the private key of the local node, and transmitted to the representative node.
When the representative node receives data from the transmission source delegation node, the received data is verified with the public key of the transmission source delegation node and decrypted with the private key of the own node to make the reception data readable. Extracting the extracted data with the public key of the destination delegation node and signing it with the private key of its own node and sending it to the destination delegation node,
When the destination delegation node receives data from the representative node, the received data is verified with the public key of the representative node, decrypted with the private key of the local node, and the received data is taken out in a readable state.
The ad hoc network communication method according to claim 7 or 8. 前記代表ノードが前記ネットワークからの離脱を前記委任ノードに通知して前記委任ノードの中から次期代表ノードを選出し、
前記選出された次期代表ノードが前記委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する、
ことを特徴とする請求項6記載のアドホックネットワーク通信方法。 The representative node notifies the delegation node of the departure from the network and selects a next representative node from the delegation nodes;
The elected next representative node exchanges trust information with the delegation node to establish a new trust space;
The ad hoc network communication method according to claim 6. アドホックネットワークを形成して通信を行うノード装置であって、
直接通信可能な他のノードを羅列するリストを作成する手段と、
前記作成したリスト(自リスト)を直接通信可能な他のノードに送信する手段と、
前記自リストと他ノードから受信したリスト(他リスト)とを比較する手段と、
自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する手段と、
自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する手段と、
前記委任ノードの場合に代表ノードに信頼情報を送信する手段と、
前記代表ノードの場合に委任ノードとの間で信頼情報を交換して信頼空間を確立する手段と、
前記委任ノードの場合に前記信頼情報に基づく秘匿通信を行い代表ノードを中継して他の委任ノードにデータを送信する手段とを備える、
ことを特徴とするノード装置。 A node device that forms an ad hoc network and performs communication,
Means for creating a list of other nodes that can communicate directly;
Means for transmitting the created list (own list) to another node capable of direct communication;
Means for comparing the own list with a list (other list) received from another node;
Means for controlling the own node as a representative node when the number of nodes listed in the own list is large;
When the number of nodes listed in the own list is small, a means for controlling the own node as a delegation node;
Means for transmitting trust information to the representative node in the case of the delegation node;
Means for establishing trust space by exchanging trust information with the delegate node in the case of the representative node;
Means for performing secret communication based on the trust information in the case of the delegation node, relaying the representative node, and transmitting data to other delegation nodes;
A node device characterized by that. 前記委任ノードの場合に送信する信頼情報は、
自ノードの公開鍵証明書を含んで成り、
前記代表ノードの場合に送信する信頼情報は、
自ノードの公開鍵証明書を委任ノードの公開鍵で暗号化したものを含んで成る、
ことを特徴とする請求項11記載のノード装置。 The trust information to be transmitted in the case of the delegation node is:
It includes the public key certificate of its own node,
The trust information transmitted in the case of the representative node is:
Including the public key certificate of its own node encrypted with the public key of the delegation node,
The node device according to claim 11, wherein: 送信元委任ノードの場合に送信先委任ノードに送信するデータを代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して代表ノードに送信する手段と、
代表ノードの場合に送信元委任ノードから受信したデータを送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して送信先委任ノードに送信する手段と、
送信先委任ノードの場合に代表ノードから受信したデータを代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す手段とを備える、
ことを特徴とする請求項12記載のノード装置。 Means for encrypting data to be transmitted to the destination delegation node in the case of the source delegation node with the public key of the representative node, signing with the private key of the own node, and transmitting to the representative node;
In the case of a representative node, data received from the source delegation node is verified with the public key of the source delegation node, decrypted with the private key of the own node, and the received data is read out in a readable state. Means for encrypting with the public key of the destination delegation node, signing with the private key of the own node and transmitting to the destination delegation node;
Means for verifying the signature of the data received from the representative node in the case of the destination delegation node with the public key of the representative node, decrypting it with the private key of the local node, and taking out the received data in a readable state.
The node device according to claim 12, wherein: 前記代表ノードの場合に前記ネットワークからの離脱を委任ノードに通知して委任ノードの中から次期代表ノードを選出する手段と、
前記委任ノードの場合に次期代表ノードに選出されると自ノードを代表ノードとして制御し委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する手段とを備える、
ことを特徴とする請求項11記載のノード装置。 Means for notifying the delegation node of departure from the network in the case of the representative node and selecting a next representative node from the delegation nodes;
In the case of the delegation node, when elected as the next representative node, it comprises a means for controlling the own node as a representative node and exchanging trust information with the delegation node to establish a new trust space.
The node device according to claim 11, wherein: アドホックネットワークを形成して通信を行うノード装置のプログラムであって、
ノード装置に、
直接通信可能な他のノードを羅列するリストを作成する機能、
前記作成したリスト(自リスト)を直接通信可能な他のノードに送信する機能、
前記自リストと他ノードから受信したリスト(他リスト)とを比較する機能、
自リストに羅列するノード数が多い場合に自ノードを代表ノードとして制御する機能、
自リストに羅列するノード数が少ない場合には自ノードを委任ノードとして制御する機能、
前記委任ノードの場合に代表ノードに信頼情報を送信する機能、
前記代表ノードの場合に委任ノードとの間で信頼情報を交換して信頼空間を確立する機能、
前記委任ノードの場合に前記信頼情報に基づく秘匿通信を行い代表ノードを中継して他の委任ノードにデータを送信する機能、
を実現させるためのプログラム。 A program of a node device that forms an ad hoc network and performs communication,
In the node device
The ability to create a list of other nodes that can communicate directly,
A function of transmitting the created list (own list) to another node capable of direct communication;
A function of comparing the own list with a list (other list) received from another node;
A function to control the own node as a representative node when there are many nodes listed in the own list,
A function to control the own node as a delegate node when the number of nodes listed in the own list is small,
A function of transmitting trust information to the representative node in the case of the delegation node;
A function of establishing trust space by exchanging trust information with the delegate node in the case of the representative node;
A function of performing secret communication based on the trust information in the case of the delegation node and relaying a representative node to transmit data to another delegation node;
A program to realize 前記委任ノードの場合に送信する信頼情報が自ノードの公開鍵証明書を含んで成る機能、
前記代表ノードの場合に送信する信頼情報が自ノードの公開鍵証明書を委任ノードの公開鍵で暗号化したものを含んで成る機能、
を実現させるための請求項15記載のプログラム。 A function in which the trust information to be transmitted in the case of the delegation node includes the public key certificate of the own node;
The trust information to be transmitted in the case of the representative node includes a function in which the public key certificate of the own node is encrypted with the public key of the delegation node;
The program of Claim 15 for implement | achieving. 送信元委任ノードの場合に送信先委任ノードに送信するデータを代表ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して代表ノードに送信する機能、
代表ノードの場合に送信元委任ノードから受信したデータを送信元委任ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出し前記取り出したデータを送信先委任ノードの公開鍵で暗号化し自ノードの秘密鍵で署名を施して送信先委任ノードに送信する機能、
送信先委任ノードの場合に代表ノードから受信したデータを代表ノードの公開鍵で署名を検証し自ノードの秘密鍵で復号化して前記受信データを可読な状態にして取り出す機能、
を実現させるための請求項16記載のプログラム。 A function of encrypting data to be transmitted to the destination delegation node in the case of the source delegation node with the public key of the representative node, signing with the private key of the own node, and transmitting to the representative node;
In the case of a representative node, data received from the source delegation node is verified with the public key of the source delegation node, decrypted with the private key of the own node, and the received data is read out in a readable state. A function that encrypts with the public key of the destination delegation node, signs it with the private key of its own node, and sends it to the destination delegation node,
A function of verifying the signature with the public key of the representative node and decrypting the received data in a readable state by verifying the signature with the public key of the representative node in the case of the destination delegation node;
The program of Claim 16 for implement | achieving. 前記代表ノードの場合に前記ネットワークからの離脱を委任ノードに通知して委任ノードの中から次期代表ノードを選出する機能、
前記委任ノードの場合に次期代表ノードに選出されると自ノードを代表ノードとして制御し委任ノードとの間で信頼情報を交換して新たな信頼空間を確立する機能、
を実現させるための請求項15記載のプログラム。
A function of notifying the delegation node of leaving the network in the case of the representative node and selecting a next representative node from the delegation nodes;
A function for establishing a new trust space by controlling the own node as a representative node and exchanging trust information with the delegate node when elected as the next representative node in the case of the delegate node;
The program of Claim 15 for implement | achieving.
JP2004209022A 2004-07-15 2004-07-15 AD HOC NETWORK COMMUNICATION METHOD AND METHOD, NODE DEVICE, AND ITS PROGRAM Expired - Fee Related JP4020108B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004209022A JP4020108B2 (en) 2004-07-15 2004-07-15 AD HOC NETWORK COMMUNICATION METHOD AND METHOD, NODE DEVICE, AND ITS PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004209022A JP4020108B2 (en) 2004-07-15 2004-07-15 AD HOC NETWORK COMMUNICATION METHOD AND METHOD, NODE DEVICE, AND ITS PROGRAM

Publications (2)

Publication Number Publication Date
JP2006033399A JP2006033399A (en) 2006-02-02
JP4020108B2 true JP4020108B2 (en) 2007-12-12

Family

ID=35899219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004209022A Expired - Fee Related JP4020108B2 (en) 2004-07-15 2004-07-15 AD HOC NETWORK COMMUNICATION METHOD AND METHOD, NODE DEVICE, AND ITS PROGRAM

Country Status (1)

Country Link
JP (1) JP4020108B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4690007B2 (en) * 2004-01-22 2011-06-01 Kddi株式会社 Communication system and communication terminal
JP4701706B2 (en) * 2004-12-22 2011-06-15 富士ゼロックス株式会社 Information processing apparatus, method, and program
EP1816824A1 (en) * 2006-02-07 2007-08-08 Thomson Licensing Method for device insertion into a community of network devices
JP2008060711A (en) * 2006-08-29 2008-03-13 Toshiba Corp Wireless communication system and wireless communication device
WO2008132808A1 (en) * 2007-04-16 2008-11-06 Sanyo Electric Co., Ltd. Communication method and communication system using the same
US9420631B2 (en) * 2009-10-02 2016-08-16 Qualcomm Incorporated WLAN peer-to-peer group owner negotiation

Also Published As

Publication number Publication date
JP2006033399A (en) 2006-02-02

Similar Documents

Publication Publication Date Title
JP5279909B2 (en) Master unit and slave unit
EP3735787B1 (en) System and method for end-to-end secure communication in device-to-device communication networks
JP4551202B2 (en) Ad hoc network authentication method and wireless communication terminal thereof
JP4990608B2 (en) Method and apparatus for transmitting message by wireless device group
JP3870081B2 (en) COMMUNICATION SYSTEM AND SERVER DEVICE, CONTROL METHOD, COMPUTER PROGRAM FOR IMPLEMENTING THE SAME, AND STORAGE MEDIUM CONTAINING THE COMPUTER PROGRAM
EP1868314B1 (en) Communication apparatus and method thereof
JP5328141B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, COMPUTER PROGRAM
JP2016540462A (en) Key configuration method, system, and apparatus
JP2006115502A (en) Method and apparatus for cross-certification using portable security token among certifying bodies
JP2005136897A (en) Communication system, information processing apparatus and method, and program
JP2009044575A (en) Communication device, communication method of communication device, program, and storage medium
WO2014180296A1 (en) Method, configuration device, and wireless device for establishing connection between devices
CN1798021B (en) Communication supporting server, method and system
JP4020108B2 (en) AD HOC NETWORK COMMUNICATION METHOD AND METHOD, NODE DEVICE, AND ITS PROGRAM
JP4635182B2 (en) Wireless communication system
JP2007019755A (en) Distributed authentication access control system
Enge et al. An architectural framework for enabling secure decentralized P2P messaging using DIDComm and Bluetooth Low Energy
JP2005110135A (en) Radio communication system, communication control apparatus, communication terminal device, authentication method, and program
JP4498871B2 (en) Wireless communication device
JP4395832B2 (en) Printer, print client and printing system
JP2009104509A (en) Terminal authentication system and terminal authentication method
Wang et al. Security design for d2d
JP6369094B2 (en) Information sharing system
JP5940745B2 (en) Mobile instant messaging service method utilizing personal computer
JP6610721B2 (en) Storage device and program

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070727

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070917

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111005

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121005

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131005

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees