JP4667178B2 - 安全なアドホックネットワークを構築するシステム、方法及びコンピュータプログラム - Google Patents
安全なアドホックネットワークを構築するシステム、方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP4667178B2 JP4667178B2 JP2005259451A JP2005259451A JP4667178B2 JP 4667178 B2 JP4667178 B2 JP 4667178B2 JP 2005259451 A JP2005259451 A JP 2005259451A JP 2005259451 A JP2005259451 A JP 2005259451A JP 4667178 B2 JP4667178 B2 JP 4667178B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- mobile station
- certificate
- network device
- registration key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
L.Zhou and J.Haas,"Securing AdHoc Networks",IEEE Networks,Volume 13,Issue 6,1999. H.Luo,P.Zerfos,J.Kong,S.Lu and L.Zhang,"Self−securing AdHoc Wireless Networks",IEEE ISCC 2002. F.Stajano and R.Anderson,"The Resurrecting Duckling: Security Issues for Ad−Hoc Wireless Networks",Seventh International Workshop on Seruciry Protocols,1999. F.Stajano,"The Resurrecting Duckling − what next? Security Protocols",8th International Workshop,LNCS,2000.
ネットワーク証明書
装置証明書
ネットワークに関するユーザID及び認証局ID
ネットワーク装置に関するユーザID及び認証局ID
装置排除リスト(DRL)。
設定情報は想定されるアドホックネットワーク毎に設定される。従って、1つのネットワーク装置に複数のアドホックネットワークが想定される場合には、複数の設定情報が別々に管理される。図示の例では、2つの設定情報がプロファイル保管部#1,#2でそれぞれ管理される。例えば、設定情報はセキュアICカードに記憶されてもよい。
第1の家庭ネットワークでは、PC1HOMEaaa のIDを有し、
第2の家庭ネットワークでは、PC1HOMEbbb のIDを有し、
事務所ネットワークでは、PC1OFFICEbbb のIDを有する。
このようなネットワーク間の移動を可能にする移動局は、移動前後のネットワークを制御する権限を有する必要がある。従って、第1及び第2の家庭ネットワーク間の移動を可能にする移動局は、移動局M2である。第2の家庭ネットワーク及び事務所ネットワーク間の移動を可能にする移動局は、移動局M2,M3及びM4である。図8,図9に示されるように、登録鍵及びネットワークID等のネットワーク情報を多数設定することで、様々なネットワークを管理することができる。
202 通信インターフェース; 204 受付制御部; 206 ネットワーク管理者管理部; 208 ネットワークメンバ管理部; 210 ネットワークID管理部; 212 ネットワーク証明書管理部; 214 登録鍵管理部; 216 装置ID管理部; 218 デバイス証明書管理部; 220 DRL管理部; 222 証明書発行部; 224 証明書作成部; 226 鍵ペア生成部;
302 第1の通信インターフェース; 304 受付制御部; 306 鍵ペア生成部; 308 プロファイル管理部; 310 接続認証管理部; 312 第2の通信インターフェース312
Claims (8)
- アドホックネットワークを特定するネットワーク識別子及び該ネットワーク識別子に対応する所有者登録鍵を要求に応じて生成する認証局と、
前記認証局と通信する移動局と、
前記アドホックネットワークを構成する1以上のネットワーク装置とを有し、
前記1以上のネットワーク装置の各々は、前記ネットワーク識別子及び前記所有者登録鍵が未だ設定されていない場合に、前記移動局による前記ネットワーク識別子及び前記所有者登録鍵の設定を可能にし、以後の操作を前記移動局に許可し、
ネットワーク装置を特定する装置識別子を、前記移動局からの要求に応じて前記認証局が生成し及び前記移動局に送信し、
前記移動局を通じて受信した前記装置識別子に関連する所有者登録鍵で署名された証明書発行要求を前記ネットワーク装置が生成し、
前記移動局が、前記証明書発行要求を前記ネットワーク装置から受信し及び前記認証局に送信し、
前記証明書発行要求に応じて前記認証局により発行された装置証明書を、前記移動局が前記ネットワーク装置に設定し、
前記ネットワーク装置が前記アドホックネットワークに属する他のネットワーク装置と装置証明書を交換して相互認証を行う
ことを特徴とするアドホックネットワークを構築するシステム。 - 前記ネットワーク装置に、複数のネットワーク識別子及びネットワーク識別子各々に対応する所有者登録鍵が設定可能である
ことを特徴とする請求項1記載のシステム。 - 前記認証局が、前記ネットワーク識別子で特定されるアドホックネットワークから排除される特定のネットワーク装置を指定する排除リストを管理する
ことを特徴とする請求項1記載のシステム。 - 前記排除リストが、前記アドホックネットワーク内の各ネットワーク装置の間で互いに交換される
ことを特徴とする請求項3記載のシステム。 - 前記ネットワーク装置が、前記移動局からの要求に応じて、プライベートキーで署名された終端メッセージを生成し及び前記移動局に送信し、
前記認証局が、前記移動局から受信した前記終端メッセージに応答して、前記ネットワーク装置に関する情報を破棄する
ことを特徴とする請求項1記載のシステム。 - 前記移動局とは別の移動局が操作可能な別のネットワーク装置を前記アドホックネットワークに参加させるため、前記別の移動局が前記別のネットワーク装置の動作モードを変更し、ゲスト用登録鍵の待受け状態にし、
前記移動局が、前記認証局にて作成されたゲスト用登録鍵を取得し及び前記別のネットワーク装置に設定し、
前記移動局を通じて受信した装置識別子に関連するプライベートキーで署名された証明書発行要求を前記別のネットワーク装置が生成し、
前記移動局が、前記証明書発行要求を前記別のネットワーク装置から受信し及び前記認証局に送信し、
前記証明書発行要求に応じて前記認証局により発行された装置証明書を、前記移動局が前記別のネットワーク装置に設定し、
前記別のネットワーク装置が前記アドホックネットワークに属する他のネットワーク装置と装置証明書を交換して相互認証を行う
ことを特徴とする請求項1記載のシステム。 - アドホックネットワークを特定するネットワーク識別子と、該ネットワーク識別子に対応する所有者登録鍵を移動局からの要求に応じて認証局が生成し、
前記ネットワーク識別子及び前記所有者登録鍵が未だ設定されていないネットワーク装置に、前記移動局が前記ネットワーク識別子及び前記所有者登録鍵を設定し、前記ネットワーク装置に対する以後の操作を前記移動局に許可し、
前記ネットワーク装置を特定する装置識別子を、前記移動局からの要求に応じて前記認証局が生成し及び前記移動局に送信し、
前記移動局を通じて受信した前記装置識別子に関連する所有者登録鍵で署名された証明書発行要求を前記ネットワーク装置が生成し、
前記移動局が、前記証明書発行要求を前記ネットワーク装置から受信し及び前記認証局に送信し、
前記証明書発行要求に応じて前記認証局により発行された装置証明書を、前記移動局が前記ネットワーク装置に設定し、
前記ネットワーク装置が前記アドホックネットワークに属する他のネットワーク装置と装置証明書を交換して相互認証を行う
ことを特徴とするアドホックネットワークを構築する方法。 - アドホックネットワークを特定するネットワーク識別子と、該ネットワーク識別子に対応する所有者登録鍵を移動局からの要求に応じて認証局が生成し、
前記ネットワーク識別子及び前記所有者登録鍵が未だ設定されていないネットワーク装置に、前記移動局が前記ネットワーク識別子及び前記所有者登録鍵を設定し、前記ネットワーク装置に対する以後の操作を前記移動局に許可し、
前記ネットワーク装置を特定する装置識別子を、前記移動局からの要求に応じて前記認証局が生成し及び前記移動局に送信し、
前記移動局を通じて受信した前記装置識別子に関連する所有者登録鍵で署名された証明書発行要求を前記ネットワーク装置が生成し、
前記移動局が、前記証明書発行要求を前記ネットワーク装置から受信し及び前記認証局に送信し、
前記証明書発行要求に応じて前記認証局により発行された装置証明書を、前記移動局が前記ネットワーク装置に設定し、
前記ネットワーク装置が前記アドホックネットワークに属する他のネットワーク装置と装置証明書を交換して相互認証を行う
ことを実行させてアドホックネットワークを構築させるコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005259451A JP4667178B2 (ja) | 2005-09-07 | 2005-09-07 | 安全なアドホックネットワークを構築するシステム、方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005259451A JP4667178B2 (ja) | 2005-09-07 | 2005-09-07 | 安全なアドホックネットワークを構築するシステム、方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007074392A JP2007074392A (ja) | 2007-03-22 |
JP4667178B2 true JP4667178B2 (ja) | 2011-04-06 |
Family
ID=37935458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005259451A Expired - Fee Related JP4667178B2 (ja) | 2005-09-07 | 2005-09-07 | 安全なアドホックネットワークを構築するシステム、方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4667178B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101529795B (zh) * | 2006-11-02 | 2013-03-13 | 皇家飞利浦电子股份有限公司 | 分布式设备撤销 |
US8208635B2 (en) * | 2007-11-13 | 2012-06-26 | Rosemount Inc. | Wireless mesh network with secure automatic key loads to wireless devices |
WO2010134182A1 (ja) * | 2009-05-21 | 2010-11-25 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
JP5488716B2 (ja) * | 2010-11-30 | 2014-05-14 | 富士通株式会社 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
WO2012073339A1 (ja) * | 2010-11-30 | 2012-06-07 | 富士通株式会社 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
JP6171409B2 (ja) * | 2013-03-05 | 2017-08-02 | 株式会社バッファロー | 通信システム、通信管理方法 |
JP2023121394A (ja) * | 2022-02-21 | 2023-08-31 | パナソニックIpマネジメント株式会社 | 無線通信方法及び無線通信システム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001249899A (ja) * | 2000-03-07 | 2001-09-14 | Sony Corp | 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体 |
JP2005136897A (ja) * | 2003-10-31 | 2005-05-26 | Sony Corp | 通信システム、情報処理装置および方法、並びにプログラム |
JP2006050257A (ja) * | 2004-08-04 | 2006-02-16 | Internatl Business Mach Corp <Ibm> | 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム |
JP2006165984A (ja) * | 2004-12-07 | 2006-06-22 | Hitachi Ltd | アドホックネットワークの認証方法、および、その無線通信端末 |
JP2006310996A (ja) * | 2005-04-27 | 2006-11-09 | Nec Corp | 無線通信システム、アドホック接続設定情報配布装置及びそれらに用いるアドホック接続設定情報配布方法 |
-
2005
- 2005-09-07 JP JP2005259451A patent/JP4667178B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001249899A (ja) * | 2000-03-07 | 2001-09-14 | Sony Corp | 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体 |
JP2005136897A (ja) * | 2003-10-31 | 2005-05-26 | Sony Corp | 通信システム、情報処理装置および方法、並びにプログラム |
JP2006050257A (ja) * | 2004-08-04 | 2006-02-16 | Internatl Business Mach Corp <Ibm> | 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム |
JP2006165984A (ja) * | 2004-12-07 | 2006-06-22 | Hitachi Ltd | アドホックネットワークの認証方法、および、その無線通信端末 |
JP2006310996A (ja) * | 2005-04-27 | 2006-11-09 | Nec Corp | 無線通信システム、アドホック接続設定情報配布装置及びそれらに用いるアドホック接続設定情報配布方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2007074392A (ja) | 2007-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4750515B2 (ja) | 安全なアドホックネットワークを構築するシステム | |
CN101232378B (zh) | 一种无线多跳网络的认证接入方法 | |
US7603557B2 (en) | Communication device, communication system and authentication method | |
CN101222772B (zh) | 一种基于id的无线多跳网络认证接入方法 | |
CN1910861B (zh) | 公共接入点 | |
US7669232B2 (en) | Dynamic authentication in secured wireless networks | |
JP4667178B2 (ja) | 安全なアドホックネットワークを構築するシステム、方法及びコンピュータプログラム | |
JP4551202B2 (ja) | アドホックネットワークの認証方法、および、その無線通信端末 | |
JP4744993B2 (ja) | 認証局、デバイス、移動局および通信システム並びに通信方法並びに通信プログラム | |
EP3293995B1 (en) | Locking system and secure token and ownership transfer | |
US20130198813A1 (en) | Configuration method, configuration device, computer program product and control system | |
JP2002359623A (ja) | 無線通信設定方法、通信端末、アクセスポイント端末、記録媒体およびプログラム | |
CN100409697C (zh) | 使用多个验证服务器的无线设备网络的管理方法及其设备 | |
JP4730735B2 (ja) | 安全なアドホックネットワークを構成するデバイスおよび認証方法並びに認証プログラム | |
CN101091378A (zh) | 移动台、系统、网络处理器以及用于移动通信中的方法 | |
JP4536051B2 (ja) | 無線lan端末を認証する認証システム、認証方法、認証サーバ、無線lan端末、及びプログラム | |
CN105981028B (zh) | 通信网络上的网络元件认证 | |
JP4574122B2 (ja) | 基地局、および、その制御方法 | |
JP2009277024A (ja) | 接続制御方法、通信システムおよび端末 | |
JP4777693B2 (ja) | 認証システム及び端末装置及び認証装置及び認証方法 | |
Kalofonos et al. | Intuisec: A framework for intuitive user interaction with smart home security using mobile devices | |
JP4018584B2 (ja) | 無線接続装置の認証方法及び無線接続装置 | |
CN104539428A (zh) | 一种集群加密通信中动态重组方法 | |
JP5726159B2 (ja) | 機器制御システム、ネットワークアダプタ、制御端末およびサーバ | |
CN113206816A (zh) | 节点访问方法、装置、相关设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100906 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110111 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |