JP4479231B2 - 通信端末装置、アドホックネットワーク及び認証管理方法 - Google Patents
通信端末装置、アドホックネットワーク及び認証管理方法 Download PDFInfo
- Publication number
- JP4479231B2 JP4479231B2 JP2003418070A JP2003418070A JP4479231B2 JP 4479231 B2 JP4479231 B2 JP 4479231B2 JP 2003418070 A JP2003418070 A JP 2003418070A JP 2003418070 A JP2003418070 A JP 2003418070A JP 4479231 B2 JP4479231 B2 JP 4479231B2
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- authentication
- information
- group
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図2及び図3は、本発明の第1の実施形態に係る通信端末装置(端末)の認証方法を説明するための概念図である。図2及び図3は、10個の端末がアドホックネットワーク(ネットワーク通信システム)を形成している例を示している。図2及び図3において、実線の丸で描かれている構成は、端末を示し、丸内に表示されている数値(‘001’〜‘010’)は、その端末の端末ID(識別子)情報を示している。また、図2及び図3において、端末間を繋ぐ線は、端末間の隣接関係(即ち、1ホップしか離れていない端末間の関係)を示している。さらに、図2及び図3において、両方向矢印を持つ線は、端末間の認証が成立している場合(即ち、信頼できる場合)を示し、X(クロス)印が備えられた線は、認証関係が不成立の場合(即ち、信頼できない場合)を示している。さらにまた、図2及び図3において、両方向矢印及びX印のいずれをも持たない直線は、認証を実行していない隣接関係(即ち、未検証)を示す。ここで、「ある端末に隣接する端末」とは、ある端末から1ホップしか離れていない他の端末を意味する。さらにまた、図2及び図3において、破線で囲われた構成RG1〜RG4は、信頼関係を共有するグループ(信頼グループ)を示す。なお、以下の説明においては、端末ID情報‘xxx’(x=0,1,…,9)を持つ端末を、端末‘xxx’とも表記する。
(1a)ある端末と隣接する端末との間において相互に認証が成立している。
(1b)隣接する端末が既に信頼グループを形成していない。
という2つの条件(1a)及び(1b)を同時に満たすか否かに基づいて決定する。グループ形成部102は、信頼グループを形成する場合には、信頼グループを形成する端末の端末ID情報をグループID生成部104へ与える。
(ステップS11)信頼グループに属する端末は、グループ共有情報管理部106から与えられるグループ共有情報のうち、未検証の端末を参照する。
(ステップS12)自グループとの隣接数が1である未検証の端末との認証は、その未検証の端末に隣接する自グループ内の端末が担当する。この時点で、認証担当が決定していない未検証の端末は、自グループの複数の端末と、未検証の隣接関係が重複している端末又は信頼グループである。その端末又は信頼グループを、候補Xとする。
(ステップS13)候補Xと隣接する自グループの端末の中で、候補X以外で既に認証担当となっている端末の総数が最も少ない端末が、候補Xとの認証を担当する。もしも既に認証担当となっている端末の総数が最も少ない端末が複数存在する場合には、次のステップS14に進む。
(ステップS14)候補Xと隣接する自グループの端末の中で、候補Xとの隣接数が最も多い端末が、候補Xとの認証を担当する。これは、候補Xから認証要求メッセージを受けた場合に、認証要求受理メッセージを返信する確率が高くなるためである。もしも候補Xとの隣接数が最も多い端末が複数存在する場合には、次のステップS15に進む。
(ステップS15)候補Xとの認証担当は、例えば、端末ID情報の大小等に基づいて決定する。以上のステップS11〜S15の過程を経て、信頼グループ内の各端末は次の認証相手端末の候補を決定し、認証相手端末の候補リストを生成する。
第1の実施形態においては、信頼グループを形成する端末の数は、認証方式(認証に加わる端末の数)に基づいて決定していた。これに対し、第2の実施形態においては、信頼グループを形成する端末の数に幅を持たせ、信頼グループと端末間、又は、信頼グループ相互間に相互認証が確立した場合に、信頼グループに、新たな端末又は新たな信頼グループが加わることを許している。
(2a)自端末には、認証が成立しており、かつ、自端末と異なる信頼グループに属する又は信頼グループを形成していない隣接する端末が存在している。
(2b)自グループ端末数管理部404から与えられる自端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)と、隣接端末情報管理部401から与えられるその隣接する端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)との合計が、グループ形成端末数管理部403から与えられる信頼グループを形成する端末の最大数の目安値よりも小さい。
そして、グループ形成要求メッセージを与えた端末から、グループ形成要求受理メッセージを受け取ることにより、信頼グループを形成することを決定し、信頼グループを形成する端末の端末ID情報を、グループID生成部104へ与える。
(3a)自端末は、隣接端末情報管理部401から与えられた隣接する端末に関する情報に基づいて、認証要求メッセージの送信端末と認証が成立している。
(3b)認証要求メッセージの送信端末は自端末の属する信頼グループと異なる信頼グループに属しているか、又は、信頼グループに属していない端末である。
(3c)認証要求メッセージの送信端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)と、自グループ端末数管理部404から与えられる自端末の属する信頼グループの端末の総数(信頼グループを形成していない場合には1)との合計が、グループ形成端末数管理部403から与えられる信頼グループを形成する端末の最大数の目安値よりも小さい。
上記条件を満たさない場合には、グループ形成部402は、認証要求拒否メッセージを生成し、送信部407へ与える。グループ形成部402は、認証要求受理メッセージを生成する場合には、そのメッセージを送信部407へ与えると共に、信頼グループを形成する認証相手端末の端末ID情報をグループID生成部104へ与える。
(ステップS21)信頼グループに属する端末は、グループ共有情報管理部106から与えられるグループ共有情報のうち、未検証の端末を参照する。
(ステップS22)自グループとの隣接数が1である未検証の端末との認証は、その未検証の端末に隣接する自グループ内の端末が担当する。この時点で、認証担当が決定していない未検証の端末は、自グループの複数の端末と、未検証の隣接関係が重複している端末又は信頼グループである。その端末又は信頼グループを候補Xとする。
(ステップS23)候補Xと隣接する自グループの端末の中で、候補X以外で既に認証担当となっている端末の総数が最も少ない端末が、候補Xとの認証を担当する。もしも既に認証担当となっている端末の総数が最も少ない端末が複数存在する場合には、次のステップS24に進む。
(ステップS24)候補Xと隣接する自グループの端末の中で、候補Xとの隣接数が最も多い端末が、候補Xとの認証を担当する。これは、候補Xから認証要求メッセージを受けた場合に、認証要求受理メッセージを返信する確率が高くなるためである。もしも候補Xとの隣接数が最も多い端末が複数存在する場合には、次のステップS25に進む。
(ステップS25)候補Xとの認証担当は、例えば、端末ID情報の大小等に基づいて決定する。以上のステップS21〜S25の過程を経て、信頼グループ内の各端末は次の認証相手端末の候補を決定し、認証相手端末の候補リストを生成する。
(4a)自端末には、認証が成立しており、かつ、自端末と異なる信頼グループに属する又は信頼グループを形成していない隣接する端末が存在しており、また、
(4b)自グループ端末数管理部404から与えられる自端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)と、隣接端末情報管理部401から与えられるその隣接する端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)との合計が、グループ形成端末数管理部403から与えられる信頼グループを形成する端末の最大数の目安値よりも小さい、
という条件を満たしているか否かに基づいて決定する。
第3の実施形態においては、各信頼グループを代表する端末(「代表端末」ともいう。)を決定し、代表端末が、同じ信頼グループに属する端末の情報を管理及び整理して、同じ信頼グループに属する端末を制御する。第3の実施形態に係る認証方法は、代表端末を決定する点において、代表端末を決定せず、同じ信頼グループに属する各端末が互いに情報を共有し合い、その共有した情報に基づいて次の認証相手端末と新たな信頼グループを形成するか否かを決定する上記第1の実施形態及び第2の実施形態に係る認証方法と相違する。
(5a)自端末又は自グループ(即ち、自端末が属する信頼グループ)には、認証が成立しており、かつ、自端末と異なる信頼グループに属する又は信頼グループを形成していない隣接する端末が存在している。
(5b)自グループ端末数管理部404から与えられる自端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)と、隣接端末情報管理部601又はグループ共有情報管理部605から与えられるその隣接する端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)との合計が、グループ形成端末数管理部403から与えられる信頼グループを形成する端末の最大数の目安値よりも小さい。
(ステップS31)信頼グループの代表端末は、グループ共有情報管理部605から与えられるグループ共有情報のうち、未検証の端末を参照する。
(ステップS32)自グループとの隣接数が1である未検証の端末との認証は、その未検証の端末と隣接する自グループ内の端末が担当する。この時点で、認証担当が決定していない未検証の端末は、自グループの複数の端末と、未検証の隣接関係が重複している端末又は信頼グループである。その端末又は信頼グループを、候補Xとする。
(ステップS33)候補Xと隣接する自グループの端末の中で、候補X以外で既に認証担当となっている端末の総数が最も少ない端末が、候補Xとの認証を担当する。もしも既に認証担当となっている端末の総数が最も少ない端末が複数存在する場合には、次のステップS34に進む。
(ステップS34)候補Xと隣接する自グループの端末の中で、候補Xとの隣接数が最も多い端末が、候補Xとの認証を担当する。これは、候補Xから認証要求メッセージを受けた場合に、認証要求受理メッセージを返信する確率が高くなるためである。もしも候補Xとの隣接数が最も多い端末が複数存在する場合には、次のステップS35に進む。
(ステップS35)候補Xとの認証担当は、例えば、端末ID情報の大小等に基づいて決定する。以上のステップS31〜S35の過程を経て、信頼グループ内の各端末と次の認証相手端末との対応付けを決定し、生成した認証相手端末の候補リストを自グループの端末に送信する。もしも信頼グループを代表する自端末に隣接する端末で未検証の端末が存在しない場合には、ステップS806へ進む。
(7a)自端末には、認証が成立しており、かつ、自端末と異なる信頼グループに属する又は信頼グループを形成していない隣接する端末が存在しており、また、
(7b)自グループ端末数管理部404から与えられる自端末が属する信頼グループの端末の総数(ここでは、信頼グループを形成していないので1)と、隣接端末情報管理部601から与えられるその隣接する端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)との合計が、グループ形成端末数管理部403から与えられる信頼グループを形成する端末の最大数の目安値よりも小さい、
という条件を満たしているか否かに基づいて、グループ形成要求メッセージを生成及び送信し、認証相手端末からグループ形成要求受理メッセージ又はグループ形成要求拒否メッセージを受信することにより信頼グループを形成するか否かを決定する(ステップS706)。
(8a)自グループには、認証が成立しており、かつ、自グループと異なる信頼グループに属する又は信頼グループを形成していない隣接する端末が存在しており、また、
(8b)自グループ端末数管理部404から与えられる自端末が属する信頼グループの端末の総数と、隣接端末情報管理部601から与えられるその隣接する端末が属する信頼グループの端末の総数(信頼グループを形成していない場合には1)との合計が、グループ形成端末数管理部403から与えられる信頼グループを形成する端末の最大数の目安値よりも小さい、
という条件を満たしているか否かを判断し、満たしている場合に、グループ形成要求メッセージ、又は、グループ形成要求依頼メッセージを生成する。グループ形成要求メッセージ、又は、グループ形成要求依頼メッセージを送信した認証相手端末から、グループ形成要求受理メッセージを受信することにより、信頼グループを形成することを決定する(ステップS807)。信頼グループを形成しない場合には、ステップS811へ進む。信頼グループを形成している代表端末は、自グループの代表端末からグループ形成要求依頼メッセージを受信した場合には、そのメッセージに付加されているグループ形成要求の対象となる隣接する端末に対し、グループ形成要求メッセージを生成し、その端末からのグループ形成受理メッセージ又はグループ形成拒否メッセージを自グループの代表端末へ返す。自グループ以外の、又は、信頼グループに属していない隣接する端末からグループ形成要求メッセージを受信した場合には、そのメッセージを自グループの代表端末に送信し、代表端末から受信するグループ形成要求受理メッセージ又はグループ形成要求拒否メッセージを隣接する端末へ返信する(ステップS907)。信頼グループを形成しない場合には、ステップS909へ進む。
上記第1の実施形態においては、未検証の互いに隣接する2個の端末が互いに認証を行い、認証が成立した場合に、これら2個の端末によって信頼グループを形成する場合を説明した。しかし、1つの信頼グループを形成する端末の個数は2個に限定されるものではなく、認証方式(認証に参加する端末の個数)に応じて、3個以上であって所定の上限値以下の個数とすることができる。例えば、複数の端末が互いに情報を交換し合うことによって、それらの端末すべてが信頼できる端末であるか否かを確かめることができる手法を用いることにより、端末間の相互認証を、3個以上の端末の間で一度に実行することができる。
f(x)=S+R1x+R2x2+…+Rk−1xk−1 …(1)
ここで、Sは、もとの秘密情報であり、R1,R2,…,Rk−1は、分配者が決める乱数である。
Xmj
=f(mj)
=S+R1mj+R2(mj)2+…+Rk−1(mj)k−1 …(2)
Y=f(Xm1,Xm2,…,Xmt) …(5)
ここで、各メンバのメンバIDであるmj及び秘密情報Xmj(j=1,2,…,t)は、有限体GF(q)(qは素数又は素数のべき乗)上の値であるものとする。また、上記式(5)の関数fにおける演算は、有限体GF(q)上の演算であるものとし、したがって、得られる関数値Yも、有限体GF(q)上の値となる。
Y=f(Xm1,Xm2,…,Xmt)=XmA+XmB …(8)
マルチパーティ・プロトコルでは、各メンバは、入力XmA及びXmBの分散情報同士の足し算を行うことで、計算結果Yの分散情報Ymj(j=1,2,…,t)を得ることができる。例えば、メンバIDがmjであるメンバは、入力XmA及びXmBの分散情報として、それぞれXmA,j及びXmB,jを持っているので、次式(9)のような計算を行い、計算結果Yの分散情報Ymjを得る。
Ymj=XmA,j+XmB,j …(9)
Y=f(Xm1,Xm2,…,Xmt)=XmA×XmB …(10)
マルチパーティ・プロトコルでは、各メンバは、次のようなステップS101〜S103の処理を行う。ステップS101においては、入力XmA及びXmBの分散情報同士の掛け算を行い、ステップS102においては、その掛け算結果をさらに、他のメンバに秘密分散して配布し、ステップS103においては、受け取った側でそれらの再構成を行うことで、計算結果Yの分散情報Ymj(j=1,2,…,t)を得ることができる。ただし、第1方式における、マルチパーティ・プロトコルの分散乗算では、秘密分散のしきい値kは、次式(11)となっている必要がある。
k≦(t+1)/2 …(11)
ここで、上記式(11)の演算は、有限体GF(q)上の演算ではなく、通常の実数、整数演算である。
Y’mj=XmA,j×XmB,j …(12)
Xn=S−(X1+X2+…+Xn−1) …(17)
S=X1+X2+…+Xn …(18)
Xj,n=Xj−(Xj,1+Xj,2+…+Xj,n−1) …(20)
値Xj,1,Xj,2,…,Xj,nのうち、自分自身に対する分散情報Xj,jは、“(n)加算部”1402−jへ出力し、その他の分散情報Xj,p(p=1,2,…,nであり、p≠jであるもの)は、秘密通信路1303を通して各メンバに配布される。
101,401,601 隣接端末情報管理部、
102,402,602 グループ形成部、
103 自端末ID管理部、
104 グループID生成部、
105,405 グループID管理部、
106,406,605 グループ共有情報管理部、
107,606 認証実行相手管理部、
108 認証実行相手選定部、
109 認証部、
110,407,607 送信部、
111,408,608 受信部、
201 認証相手端末ID情報管理部、
202 接続制御部、
203 乱数生成部、
204 乱数管理部、
205 秘密情報管理部、
206 一方向性関数演算部、
207 演算結果比較部、
403 グループ形成端末数管理部、
404 自グループ端末数管理部、
603 グループ代表端末選定部、
604 グループ代表端末ID管理部、
RG1〜RG4,RG11〜RG13,RG21〜RG23 信頼グループ、
1101,1201 秘密分散計算部、
1303 メンバの分散秘密再構成計算部(分散秘密再構成装置)、
1301−j メンバjの分散秘密再構成計算部、
1303 秘密通信路、
1401−j メンバjの秘密分散計算部、
1402−j メンバjの“(n)加算部”、
S もとの秘密情報、
m1,m2,…,mn メンバID、
m’1,m’2,…,m’t 集まったメンバのメンバID、
Xmj メンバIDがmjであるメンバに配布される分散情報、
Sj メンバjが分散再構成した分散情報。
Claims (22)
- アドホックネットワークの一部となる機能を有する通信端末装置であって、
自通信端末装置に隣接する通信端末装置の端末ID情報、当該隣接する通信端末装置が属する信頼グループのグループID情報、ならびに、当該隣接する通信端末装置と前記自通信端末装置との間の認証の有無及び認証の成否を特定する認証情報、を含む隣接端末情報を記憶する隣接端末情報管理部と、
前記自通信端末装置が属する信頼グループに含まれる通信端末装置から前記隣接端末情報を受信部を介して受信し、前記隣接端末情報管理部に記憶されている前記隣接端末情報及び受信した前記隣接端末情報より、前記自通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置の端末ID情報、当該隣接する通信端末装置が属する信頼グループのグループID情報、当該隣接する通信端末装置と前記自通信端末装置が属する信頼グループに含まれる通信端末装置との間の認証の有無及び認証の成否を特定する認証情報、当該隣接する通信端末装置が属する信頼グループに含まれる通信端末装置と前記自通信端末装置が属する信頼グループに含まれる通信端末装置との隣接数、ならびに、当該隣接する通信端末装置が属する信頼グループに含まれる通信端末装置と隣接関係にある、前記自通信端末装置が属する信頼グループに含まれる通信端末装置の端末ID情報、を含むグループ共有情報を生成するグループ共有情報管理部と、
前記グループ共有情報の前記認証情報において認証の行われていないものを対象として、前記自通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置が属する信頼グループ毎に、前記自通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置が属する信頼グループに含まれる一の通信端末装置を認証相手端末の候補とし、前記自通信端末装置が属する信頼グループに含まれ、当該一の通信端末装置に隣接する通信端末装置を認証担当端末の候補とした整理情報を生成し、当該整理情報において、前記認証担当端末の候補が前記自通信端末装置となっている前記認証相手端末の候補の通信端末装置の端末ID情報と、前記認証相手端末の候補の通信端末装置が属する信頼グループと、を抽出した候補リストを生成する認証実行相手管理部と、
前記候補リストに含まれる前記認証相手端末の候補より、認証を行う通信端末装置を決定する認証実行相手選定部と、
前記認証実行相手選定部が決定した通信端末装置との間で、認証を行う認証部と
を備えることを特徴とする通信端末装置。 - 前記認証部は、認証を行った通信端末装置の端末ID情報と、認証の成否を特定する情報と、を前記隣接端末情報管理部に通知し、
前記隣接端末情報管理部は、前記隣接端末情報において、通知された端末ID情報に対応する認証情報及び通知された端末ID情報で特定される通信端末装置が属する信頼グループに含まれる通信端末装置に対応する認証情報を、通知された認証の成否を特定する情報に更新すること
を特徴とする請求項1に記載の通信端末装置。 - 前記認証実行相手管理部は、前記グループ共有情報において、前記認証相手端末の候補となった通信端末装置に対して、前記自通信端末装置が属する信頼グループに含まれ、前記認証相手端末の候補となった通信端末装置に隣接する通信端末装置が一つのものを前記認証担当端末の候補とし、前記自通信端末装置が属する信頼グループに含まれ、前記認証相手端末の候補となった通信端末装置に隣接する通信端末装置が複数ある場合には、前記認証担当端末の候補となっている数の最も少ない通信端末装置を前記認証担当端末の候補とすること
を特徴とする請求項1又は2に記載の通信端末装置。 - 前記認証実行相手選定部は、前記候補リストに含まれる前記認証相手端末の候補が複数ある場合には、前記認証相手端末の候補となった通信端末装置より、前記認証相手端末の候補となった通信端末装置が、前記認証担当端末の候補として認証を行う前記認証相手端末の数を含むメッセージを前記受信部を介して受信し、当該数が少ないものから順に認証を行う通信端末装置とすること
を特徴とする請求項1から3のいずれかに記載の通信端末装置。 - 前記自通信端末装置が信頼グループを形成しているか否か、または、前記自通信端末装置が属する信頼グループ、を特定するグループID情報を記憶するグループID管理部と、
前記グループID情報において、前記自通信端末装置が信頼グループを形成しておらず、前記隣接端末情報において、前記自通信端末装置との間で認証が成立しており、かつ、信頼グループを形成していない隣接する通信端末装置がある場合には、当該隣接する通信端末装置との間で信頼グループを形成すると判断するグループ形成部と、
前記グループ形成部が信頼グループを形成すると判断した場合に、当該信頼グループのグループIDを生成するグループID生成部と、を備え、
前記グループID管理部は、前記グループID生成部で生成されたグループIDをグループID情報として記憶し、当該グループIDを送信部を介してグループを形成した通信端末に送信すること
を特徴とする請求項1から4のいずれかに記載の通信端末装置。 - 前記隣接端末情報には、前記隣接する通信端末装置が属する信頼グループに含まれている通信端末装置の数が含まれており、
前記隣接端末情報において、前記自通信端末装置との間で認証が成立しており、かつ、信頼グループを形成していない隣接する通信端末装置又は前記自通信端末装置が属する信頼グループと異なる信頼グループに属する隣接する通信端末装置がある場合であって、前記隣接端末情報において、前記自通信端末装置が属する信頼グループに含まれる通信端末装置の数と、信頼グループを形成していない隣接する通信端末装置又は前記自通信端末装置が属する信頼グループと異なる信頼グループに属する隣接する通信端末装置の数と、の加算値が、予め定められた最大値よりも小さい場合には、当該隣接する通信端末装置との間で信頼グループを形成すると判断するグループ形成部と、
前記グループ形成部が信頼グループを形成すると判断した場合に、当該信頼グループのグループIDを生成するグループID生成部と、を備え、
前記グループID管理部は、前記グループID生成部で生成されたグループIDをグループID情報として記憶し、当該グループIDを送信部を介してグループを形成した通信端末に送信すること
を特徴とする請求項1から4のいずれかに記載の通信端末装置。 - 代表通信端末装置と、当該代表通信端末装置以外の他の通信端末装置と、を有する信頼グループを備えるアドホックネットワークであって、
前記代表通信端末装置は、
自代表通信端末装置に隣接する通信端末装置の端末ID情報、当該隣接する通信端末装置が属する信頼グループのグループID情報、当該隣接する通信端末装置が属する信頼グループの代表通信端末装置の端末ID情報、ならびに、当該隣接する通信端末装置と前記自代表通信端末装置との間の認証の有無及び認証の成否を特定する認証情報、を含む隣接端末情報を記憶する隣接端末情報管理部と、
前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置から前記隣接端末情報を受信部を介して受信し、前記隣接端末情報管理部に記憶されている前記隣接端末情報及び受信した前記隣接端末情報より、前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置の端末ID情報、当該隣接する通信端末装置が属する信頼グループのグループID情報、当該隣接する通信端末装置と前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置との間の認証の有無及び認証の成否を特定する認証情報、当該隣接する通信端末装置が属する信頼グループに含まれる通信端末装置と前記自通信端末装置が属する信頼グループに含まれる通信端末装置との隣接数、ならびに、当該隣接する通信端末装置が属する信頼グループに含まれる通信端末装置と隣接関係にある、前記代表自通信端末装置が属する信頼グループに含まれる通信端末装置の端末ID情報、を含むグループ共有情報を生成するグループ共有情報管理部と、
前記グループ共有情報の前記認証情報において認証の行われていないものを対象として、前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置が属する信頼グループ毎に、前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置が属する信頼グループに含まれる一の通信端末装置を認証相手端末の候補とし、前記自代表通信端末装置が属する信頼グループに含まれ、当該一の通信端末装置に隣接する通信端末装置を認証担当端末の候補とした整理情報を生成し、当該整理情報において、前記認証担当端末の候補が前記自代表通信端末装置となっている前記認証相手端末の候補の通信端末装置の端末ID情報と、前記認証相手端末の候補の通信端末装置が属する信頼グループと、を抽出した第1の候補リストを生成するとともに、当該整理情報において、前記認証担当端末の候補が前記他の通信端末装置となっている前記認証相手端末の候補の通信端末装置の端末ID情報と、前記認証相手端末の候補の通信端末装置が属する信頼グループと、を前記他の通信端末装置毎に抽出した第2の候補リストを生成し、生成した第2の候補リストを抽出する対象となった前記他の通信端末装置に送信する認証実行相手管理部と、
前記第1の候補リストに含まれる前記認証相手端末の候補より、認証を行う通信端末装置を決定する認証実行相手選定部と、
前記認証実行相手選定部が決定した通信端末装置との間で、認証を行う認証部と
を備えることを特徴とするアドホックネットワーク。 - 前記他の通信端末装置は、
前記第2の候補リストを受信する認証実行相手管理部と、
前記第2の候補リストに含まれる前記認証相手端末の候補より、認証を行う通信端末装置を決定する認証実行相手選定部と、
前記認証実行相手選定部が決定した通信端末装置との間で、認証を行う認証部と
を備えることを特徴とする請求項7に記載のアドホックネットワーク。 - 前記認証部は、認証を行った通信端末装置の端末ID情報と、認証の成否を特定する情報と、を前記隣接端末情報管理部に通知し、
前記隣接端末情報管理部は、前記隣接端末情報において、通知された端末ID情報に対応する認証情報及び通知された端末ID情報で特定される通信端末装置が属する信頼グループに含まれる通信端末装置に対応する認証情報を、通知された認証の成否を特定する情報に更新すること
を特徴とする請求項7又は8に記載のアドホックネットワーク。 - 前記代表通信端末装置の前記認証実行相手管理部は、前記グループ共有情報において、前記認証相手端末の候補となった通信端末装置に対して、前記自代表通信端末装置が属する信頼グループに含まれ、前記認証相手端末の候補となった通信端末装置に隣接する通信端末装置が一つのものを前記認証担当端末の候補とし、前記自代表通信端末装置が属する信頼グループに含まれ、前記認証相手端末の候補となった通信端末装置に隣接する通信端末装置が複数ある場合には、前記認証担当端末の候補となっている数の最も少ない通信端末装置を前記認証担当端末の候補とすること
を特徴とする請求項7から9のいずれかに記載のアドホックネットワーク。 - 前記認証実行相手選定部は、前記候補リストに含まれる前記認証相手端末の候補が複数ある場合には、前記認証相手端末の候補となった通信端末装置より、前記認証相手端末の候補となった通信端末装置が、前記認証担当端末の候補として認証を行う前記認証相手端末の数を含むメッセージを前記受信部を介して受信し、当該数が少ないものから順に認証を行う通信端末装置とすること
を特徴とする請求項7から10のいずれかに記載のアドホックネットワーク。 - アドホックネットワークの一部となる機能を有し、自通信端末装置に隣接する通信端末装置の端末ID情報、当該隣接する通信端末装置が属する信頼グループのグループID情報、ならびに、当該隣接する通信端末装置と前記自通信端末装置との間の認証の有無及び認証の成否を特定する認証情報、を含む隣接端末情報を記憶する隣接端末情報管理部を備える通信端末装置が行う認証管理方法であって、
グループ共有情報管理部が、前記自通信端末装置が属する信頼グループに含まれる通信端末装置から前記隣接端末情報を受信部を介して受信し、前記隣接端末情報管理部に記憶されている前記隣接端末情報及び受信した前記隣接端末情報より、前記自通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置の端末ID情報、当該隣接する通信端末装置が属する信頼グループのグループID情報、当該隣接する通信端末装置と前記自通信端末装置が属する信頼グループに含まれる通信端末装置との間の認証の有無及び認証の成否を特定する認証情報、当該隣接する通信端末装置が属する信頼グループに含まれる通信端末装置と前記自通信端末装置が属する信頼グループに含まれる通信端末装置との隣接数、ならびに、当該隣接する通信端末装置が属する信頼グループに含まれる通信端末装置と隣接関係にある、前記自通信端末装置が属する信頼グループに含まれる通信端末装置の端末ID情報、を含むグループ共有情報を生成する第1の過程と、
認証実行相手選定部が、前記グループ共有情報の前記認証情報において認証の行われていないものを対象として、前記自通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置が属する信頼グループ毎に、前記自通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置が属する信頼グループに含まれる一の通信端末装置を認証相手端末の候補とし、前記自通信端末装置が属する信頼グループに含まれ、当該一の通信端末装置に隣接する通信端末装置を認証担当端末の候補とした整理情報を生成し、当該整理情報において、前記認証担当端末の候補が前記自通信端末装置となっている前記認証相手端末の候補の通信端末装置の端末ID情報と、前記認証相手端末の候補の通信端末装置が属する信頼グループと、を抽出した候補リストを生成する第2の過程と、
認証実行相手選定部が、前記候補リストに含まれる前記認証相手端末の候補より、認証を行う通信端末装置を決定する第3の過程と、
認証部が、前記認証実行相手選定部が決定した通信端末装置との間で、認証を行う第4の過程と、
を備えることを特徴とする認証管理方法。 - 前記認証部が、認証を行った通信端末装置の端末ID情報と、認証の成否を特定する情報と、を前記隣接端末情報管理部に通知する第5の過程と、
前記隣接端末情報管理部が、前記隣接端末情報において、通知された端末ID情報に対応する認証情報及び通知された端末ID情報で特定される通信端末装置が属する信頼グループに含まれる通信端末装置に対応する認証情報を、通知された認証の成否を特定する情報に更新する第6の過程と、をさらに備えること
を特徴とする請求項12に記載の認証管理方法。 - 前記第2の過程において、前記認証実行相手管理部は、前記グループ共有情報において、前記認証相手端末の候補となった通信端末装置に対して、前記自通信端末装置が属する信頼グループに含まれ、前記認証相手端末の候補となった通信端末装置に隣接する通信端末装置が一つのものを前記認証担当端末の候補とし、前記自通信端末装置が属する信頼グループに含まれ、前記認証相手端末の候補となった通信端末装置に隣接する通信端末装置が複数ある場合には、前記認証担当端末の候補となっている数の最も少ない通信端末装置を前記認証担当端末の候補とすること
を特徴とする請求項12又は13に記載の認証管理方法。 - 第3の過程において、前記認証実行相手選定部は、前記候補リストに含まれる前記認証相手端末の候補が複数ある場合には、前記認証相手端末の候補となった通信端末装置より、前記認証相手端末の候補となった通信端末装置が、前記認証担当端末の候補として認証を行う前記認証相手端末の数を含むメッセージを前記受信部を介して受信し、当該数が少ないものから順に認証を行う通信端末装置とすること
を特徴とする請求項12から14のいずれかに記載の認証管理方法。 - 前記通信端末装置は、前記自通信端末装置が信頼グループを形成しているか否か、または、前記自通信端末装置が属する信頼グループ、を特定するグループID情報を記憶するグループID管理部を備えており、
グループID生成部が、前記グループID情報において、前記自通信端末装置が信頼グループを形成しておらず、前記隣接端末情報において、前記自通信端末装置との間で認証が成立しており、かつ、信頼グループを形成していない隣接する通信端末装置がある場合には、当該隣接する通信端末装置との間で信頼グループを形成すると判断する第7の過程と、
グループID生成部が、前記グループ形成部において信頼グループを形成すると判断した場合に、当該信頼グループのグループIDを生成する第8の過程と、
前記グループID管理部が、前記グループID生成部で生成されたグループIDをグループID情報として記憶し、当該グループIDを送信部を介してグループを形成した通信端末に送信する第9の過程と、をさらに備えること
を特徴とする請求項12から14のいずれかに記載の認証管理方法。 - 前記隣接端末情報には、前記隣接する通信端末装置が属する信頼グループに含まれている通信端末装置の数が含まれており、
グループ形成部が、前記隣接端末情報において、前記自通信端末装置との間で認証が成立しており、かつ、信頼グループを形成していない隣接する通信端末装置又は前記自通信端末装置が属する信頼グループと異なる信頼グループに属する隣接する通信端末装置がある場合であって、前記隣接端末情報において、前記自通信端末装置が属する信頼グループに含まれる通信端末装置の数と、信頼グループを形成していない隣接する通信端末装置又は前記自通信端末装置が属する信頼グループと異なる信頼グループに属する隣接する通信端末装置の数と、の加算値が、予め定められた最大値よりも小さい場合には、当該隣接する通信端末装置との間で信頼グループを形成すると判断する第7の過程と、
グループID生成部が、前記グループ形成部が信頼グループを形成すると判断した場合に、当該信頼グループのグループIDを生成する第8の過程と、
前記グループID管理部が、前記グループID生成部で生成されたグループIDをグループID情報として記憶し、当該グループIDを送信部を介してグループを形成した通信端末に送信する第9の過程と、をさらに備えること、
を特徴とする請求項12から14のいずれかに記載の認証管理方法。 - 自代表通信端末装置に隣接する通信端末装置の端末ID情報、当該隣接する通信端末装置が属する信頼グループのグループID情報、当該隣接する通信端末装置が属する信頼グループの代表通信端末装置の端末ID情報、ならびに、当該隣接する通信端末装置と前記自代表通信端末装置との間の認証の有無及び認証の成否を特定する認証情報、を含む隣接端末情報を記憶する隣接端末情報管理部を備える代表通信端末装置と、当該代表通信端末装置以外の他の通信端末装置と、を有する信頼グループを備えるアドホックネットワークシステムが行う認証管理方法であって、
前記代表通信端末装置のグループ共有情報管理部が、前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置から前記隣接端末情報を受信部を介して受信し、前記隣接端末情報管理部に記憶されている前記隣接端末情報及び受信した前記隣接端末情報より、前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置の端末ID情報、当該隣接する通信端末装置が属する信頼グループのグループID情報、当該隣接する通信端末装置と前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置との間の認証の有無及び認証の成否を特定する認証情報、当該隣接する通信端末装置が属する信頼グループに含まれる通信端末装置と前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置との隣接数、ならびに、当該隣接する通信端末装置が属する信頼グループに含まれる通信端末装置と隣接関係にある、前記代表自通信端末装置が属する信頼グループに含まれる通信端末装置の端末ID情報、を含むグループ共有情報を生成する第1の過程と、
前記代表通信端末装置の認証実行相手管理部が、前記グループ共有情報の前記認証情報において認証の行われていないものを対象として、前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置が属する信頼グループ毎に、前記自代表通信端末装置が属する信頼グループに含まれる通信端末装置に隣接する通信端末装置が属する信頼グループに含まれる一の通信端末装置を認証相手端末の候補とし、前記自代表通信端末装置が属する信頼グループに含まれ、当該一の通信端末装置に隣接する通信端末装置を認証担当端末の候補とした整理情報を生成し、当該整理情報において、前記認証担当端末の候補が前記自代表通信端末装置となっている前記認証相手端末の候補の通信端末装置の端末ID情報と、前記認証相手端末の候補の通信端末装置が属する信頼グループと、を抽出した第1の候補リストを生成するとともに、当該整理情報において、前記認証担当端末の候補が前記他の通信端末装置となっている前記認証相手端末の候補の通信端末装置の端末ID情報と、前記認証相手端末の候補の通信端末装置が属する信頼グループと、を前記他の通信端末装置毎に抽出した第2の候補リストを生成し、生成した第2の候補リストを抽出する対象となった前記他の通信端末装置に送信する第2の過程と、
前記代表通信端末装置の認証実行相手選定部が、前記第1の候補リストに含まれる前記認証相手端末の候補より、認証を行う通信端末装置を決定する第3の過程と、
前記代表通信端末装置の認証部が、前記認証実行相手選定部が決定した通信端末装置との間で、認証を行う第4の過程と、
を備えることを特徴とする認証管理方法。 - 前記他の通信端末装置の認証実行相手管理部が、前記第2の候補リストを受信する第5の過程と、
前記他の通信端末装置の認証実行相手選定部が、前記第2の候補リストに含まれる前記認証相手端末の候補より、認証を行う通信端末装置を決定する第6の過程と、
前記他の通信端末装置の認証部が、前記認証実行相手選定部が決定した通信端末装置との間で、認証を行う第7の過程と、をさらに備えること
を特徴とする請求項18に記載の認証管理方法。 - 前記認証部は、認証を行った通信端末装置の端末ID情報と、認証の成否を特定する情報と、を前記隣接端末情報管理部に通知する第7の過程と、
前記隣接端末情報管理部は、前記隣接端末情報において、通知された端末ID情報に対応する認証情報及び通知された端末ID情報で特定される通信端末装置が属する信頼グループに含まれる通信端末装置に対応する認証情報を、通知された認証の成否を特定する情報に更新する第8の過程と、をさらに備えること
を特徴とする請求項18又は19に記載の認証管理方法。 - 第2の過程において、前記認証実行相手管理部は、前記グループ共有情報において、前記認証相手端末の候補となった通信端末装置に対して、前記自代表通信端末装置が属する信頼グループに含まれ、前記認証相手端末の候補となった通信端末装置に隣接する通信端末装置が一つのものを前記認証担当端末の候補とし、前記自代表通信端末装置が属する信頼グループに含まれ、前記認証相手端末の候補となった通信端末装置に隣接する通信端末装置が複数ある場合には、前記認証担当端末の候補となっている数の最も少ない通信端末装置を前記認証担当端末の候補とすること
を特徴とする請求項18から20のいずれかに記載の認証管理方法。 - 前記第4の過程又は前記第6の過程において、前記認証実行相手選定部は、前記候補リストに含まれる前記認証相手端末の候補が複数ある場合には、前記認証相手端末の候補となった通信端末装置より、前記認証相手端末の候補となった通信端末装置が、前記認証担当端末の候補として認証を行う前記認証相手端末の数を含むメッセージを前記受信部を介して受信し、当該数が少ないものから順に認証を行う通信端末装置とすること
を特徴とする請求項18から21のいずれかに記載の認証管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003418070A JP4479231B2 (ja) | 2003-12-16 | 2003-12-16 | 通信端末装置、アドホックネットワーク及び認証管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003418070A JP4479231B2 (ja) | 2003-12-16 | 2003-12-16 | 通信端末装置、アドホックネットワーク及び認証管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005182145A JP2005182145A (ja) | 2005-07-07 |
JP4479231B2 true JP4479231B2 (ja) | 2010-06-09 |
Family
ID=34780380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003418070A Expired - Fee Related JP4479231B2 (ja) | 2003-12-16 | 2003-12-16 | 通信端末装置、アドホックネットワーク及び認証管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4479231B2 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005328123A (ja) * | 2004-05-12 | 2005-11-24 | Oki Electric Ind Co Ltd | 公開鍵の正当性判断方法及び通信端末装置 |
EP1992138A4 (en) | 2006-03-06 | 2014-12-31 | Lg Electronics Inc | DATA TRANSFER CONTROL METHOD, METHOD FOR CONTINUOUS TRANSMISSION CONTROL, METHOD FOR DETECTING CONTENT PROCESSING INFORMATION AND CONTENT TRANSMISSION SYSTEM |
US20090133129A1 (en) | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
KR20080022476A (ko) | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
KR101038166B1 (ko) | 2007-01-05 | 2011-05-31 | 엘지전자 주식회사 | 리소스 전송 방법 및 정보 제공 방법 |
EP2013771B1 (en) | 2007-02-16 | 2013-08-21 | LG Electronics Inc. | Method for managing domain using multi domain manager and domain system |
JP2008312115A (ja) * | 2007-06-18 | 2008-12-25 | Nippon Telegr & Teleph Corp <Ntt> | データ通信システム、ノード、方法、およびプログラム |
JP2010011109A (ja) * | 2008-06-27 | 2010-01-14 | Kddi Corp | 認証ユニット、認証端末、認証システム、認証方法およびプログラム |
EP2296391B1 (en) | 2008-06-30 | 2017-03-08 | Panasonic Intellectual Property Management Co., Ltd. | Radio communication system, communication terminal, management terminal and communication method |
JP5969352B2 (ja) * | 2012-10-23 | 2016-08-17 | 日本電信電話株式会社 | 信号処理システム |
JP6283914B2 (ja) | 2014-06-13 | 2018-02-28 | パナソニックIpマネジメント株式会社 | 通信システム及び制御装置 |
FR3033966B1 (fr) * | 2015-03-20 | 2018-04-27 | Verimatrix | Authentification chainee par l'intermediaire de dispositifs connectes |
KR102542079B1 (ko) * | 2019-02-27 | 2023-06-13 | 스프레드트럼 커뮤니케이션즈 (상하이) 컴퍼니 리미티드 | 무선 연결 방법, 기기 그룹, 시스템 및 저장매체 |
JP7429609B2 (ja) * | 2020-06-04 | 2024-02-08 | 株式会社東海理化電機製作所 | 処理装置、システム、プログラム、および照合装置 |
-
2003
- 2003-12-16 JP JP2003418070A patent/JP4479231B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005182145A (ja) | 2005-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4479231B2 (ja) | 通信端末装置、アドホックネットワーク及び認証管理方法 | |
KR101796690B1 (ko) | 블록체인 기반의 펌웨어 무결성 검증 시스템 및 그 방법 | |
Odelu et al. | SEAP: Secure and efficient authentication protocol for NFC applications using pseudonyms | |
EP3014803B1 (en) | A method and apparatus for anonymous and trustworthy authentication in pervasive social networking | |
EP3017562B1 (en) | A method and apparatus for anonymous authentication on trust in social networking | |
RU2534944C2 (ru) | Способ обеспечения безопасности связи в сети, используемые для этого устройство связи, сеть и компьютерная программа | |
CN111404950B (zh) | 一种基于区块链网络的信息共享方法、装置和相关设备 | |
CN101626370B (zh) | 节点间密钥的分配方法、系统及设备 | |
Jia et al. | Public key distribution scheme for delay tolerant networks based on two-channel cryptography | |
CN108650085B (zh) | 一种基于区块链的组成员扩展方法、装置、设备及介质 | |
Costantino et al. | Privacy-preserving interest-casting in opportunistic networks | |
WO2019198548A1 (ja) | ブロックチェーン・ネットワーク及びそのための確定方法 | |
CN110034925B (zh) | 跨机房可信计算集群形成及通信方法和装置 | |
Abdel-Hafez et al. | Authenticated Group Key Agreement Protocols for Ad hoc Wireless Networks. | |
CN111709053B (zh) | 基于松散耦合交易网络的作业方法及作业装置 | |
KR101327177B1 (ko) | 셀프-컨피규레이션을 위한 키 생성방법 | |
JP2019184995A (ja) | ブロックチェーン・ネットワーク及びそのための確定方法 | |
JP2005223773A (ja) | グループ内共通鍵の生成と共有方法およびその装置 | |
Luo et al. | Self-organised group key management for ad hoc networks | |
Kim et al. | Design of certification authority using secret redistribution and multicast routing in wireless mesh networks | |
JP2008312115A (ja) | データ通信システム、ノード、方法、およびプログラム | |
Alphonse et al. | A method for obtaining authenticated scalable and efficient group key agreement for wireless ad-hoc networks | |
KR102161116B1 (ko) | IoT기기 원격제어 시스템 | |
JP5001968B2 (ja) | ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法 | |
JP2008131057A (ja) | 暗号プロトコル生成装置、暗号プロトコル生成方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090925 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100223 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100308 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130326 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130326 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130326 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140326 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |