JP5660454B2 - プライバシを保障した機器間接続方法 - Google Patents
プライバシを保障した機器間接続方法 Download PDFInfo
- Publication number
- JP5660454B2 JP5660454B2 JP2011003898A JP2011003898A JP5660454B2 JP 5660454 B2 JP5660454 B2 JP 5660454B2 JP 2011003898 A JP2011003898 A JP 2011003898A JP 2011003898 A JP2011003898 A JP 2011003898A JP 5660454 B2 JP5660454 B2 JP 5660454B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- communication
- information
- terminal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
(1) Auth(認証)
携帯電話の仲介によりデバイスと認証仲介サーバ(Authentication Mediation Server)との間の共有鍵配布を行うデバイス認証、
(2) Register(登録)
得られた共有鍵を利用して認証仲介サーバとの間にセキュアチャネルを構築し、デバイスのリソース情報をPN管理サーバ(PN Management Server)に登録するリソース登録、
の2つのステップによって行われる。
(0a) Pre-auth(事前認証)、(0b) Pre-register(事前登録)
また、同様の手順をもう一方のデバイスについても行っておくことで、両デバイスはPN管理サーバとのインターネットを経由した経路上にセキュアな通信路を確保することができる。
(3) PN Creation(PN構築)
次に、PN管理サーバ上でPNを構築する処理が行われ、2つのデバイス間の共有鍵をセキュア通信路経由で配布する。
(4) Connect(接続)
そして、デバイス間共有鍵を利用して2つのデバイス間にセキュアな通信チャネルを確立し(つまり接続し)デバイスAとデバイスBで構成されるPNが生成される。
一旦デバイス間のセキュアチャネルが確立すれば、その後のデータ通信はこのチャネルを通して行われるため、認証に利用した携帯の通信経路は開放することができる。
(1)携帯電話によるデバイスのID読み取り
デバイスの固有IDを携帯電話が取得し、認証仲介サーバにその情報を転送する。このとき、携帯電話はPN識別子を生成して、同時に送信する。さらに認証仲介サーバはPN管理サーバに情報を転送し、当該デバイスの登録が行われる。
(2)共有鍵情報とPN識別子の配布
認証仲介サーバは、事前に登録された関連付け情報からデバイスを見つけ、共有鍵情報とPN識別子を送信する。
(3)共有リソース情報の登録
認証仲介サーバから通知を受けたデバイスは、PN識別子に対応した内部のリソースをセットアップし、認証仲介サーバPN管理サーバに情報を送信する。さらに管理サーバに情報を転送する。
(4)既存PNのチェック
PN管理サーバでは、既に同一の識別子を受け取っている場合にはそのデバイスのアドレス情報を返信する。
(5)単一携帯電話によるPN構築
デバイスはPN管理サーバの応答を受け、PNのクライアントあるいはサーバとして動作する。
まず、本発明の、プライバシを保障した機器間接続方法を適用しようとする装置構成は、以下の特徴を備えるものである。
第1通信ネットワークに係属する第1通信装置と第2通信装置と、
第1通信装置の入/出力データの一部を受/送信する第3通信装置と
第2通信装置の入/出力データの一部を受/送信する第4通信装置と
第2通信装置に係属する端末装置と、
第2通信装置と、第4通信装置と、上記端末装置とのそれぞれの情報が一連の情報であるとして記録管理する管理装置と、
第3通信装置と第4通信装置が係属する第2通信ネットワークと、
第2通信ネットワークに係属し上記管理装置の入/出力データの一部を受/送信する第5通信装置と、を備える。
また、第1通信装置が上記端末装置に上記第1通信ネットワーク上で接続しようとするとき、以下の手順で、第1通信装置は上記端末装置に接続する。
0)第2通信装置で、上記端末装置の端末装置情報と、第2通信装置情報と第4通信装置が生成した署名情報とを、上記管理装置に登録し、
1)第3通信装置から、第2通信ネットワークと第5通信装置を介して上記管理装置に、上記端末装置情報と上記署名情報とを送信して、上記端末装置のユーザ照会要求を送信し、
2)上記管理装置は、第3通信装置からのユーザ照会要求を受信して、受信した署名情報と、登録された上記署名情報との照合を行い、
3)上記照合の結果を、第5通信装置から第2通信ネットワークと上記第3通信装置を介して、第1通信装置に送信し、
4)上記照合の結果が一致する場合は、第1通信装置は、上記端末装置に、第1通信装置の属するパーソナルネットワークに参加させる処理を行って、上記第1通信ネットワーク上で接続する。
1.1)第3通信装置は、第4通信装置対して署名情報に用いるハッシュ値の要求を送信し、
1.2)第4通信装置は、ハッシュ値を上記管理装置に送信し、
1.3)上記管理装置は、第4通信装置の情報、上記端末識別情報および上記ハッシュ値を登録して、登録した旨を第4通信装置に返答し、
1.4)第4通信装置から、第3通信装置に上記ハッシュ値を送信し、
1.5)署名情報に用いる上記ハッシュ値を受信するものであり、
さらに、第3通信装置を介して、上記端末識別情報と受信した上記署名情報とを含む情報を、上記管理装置に対して送信することで、ユーザ照会要求をする。
(0)ユーザB側では、TEb情報とTEb上で生成された署名情報と共にnTE情報を管理装置に登録する。ここで、署名情報とは、例えば、使用者識別子(いわゆるユーザID)や認証情報(いわゆるパスワード)などである。この登録のための通信は、信書や電話、または、暗号通信を用いて行うことが望ましい。この暗号通信は、nTEとPNSP間の上記共有鍵を用いて行うことができる。
(1)ユーザA側では、TEaは、nTEのIDnTEを送信可能な信号に変換する。また、一方で、上記署名情報を受信する。
(2)ユーザA側では、TEaを介して、IDnTEと受信した上記署名情報とを含む情報を、PNSPに対して送信することで、ユーザ照会要求をする。
(3)PNSP側では、登録されているIDnTEと登録時のTEb情報から上記署名情報を抽出する。
(4)PNSP側では、上記ユーザ照会要求にある署名情報と、上記(3)で抽出した署名情報との一致または不一致を確認する。
(5)上記確認の結果をTEaに送信する。
(6)上記確認の結果が一致を意味する場合は、上記PC−Aは、上記nTEをユーザAのパーソナルネットワークに参加させる処理を行う。この際、(a)上記nTEが上記PC−Bを介して上記の何らかの通信ネットワークに参加(つまり接続)している場合、上記PC−Aは、上記PC−Bを介して、上記nTEと通信ネットワーク上で接続し、(b)上記nTEが上記の何らかの通信ネットワークに直接参加(つまり直接接続)している場合、上記PC−Aは、上記nTEと通信ネットワーク上で接続する。
この場合に、TEaを使用するユーザAがnTEを、通信対象として指定し、ユーザAのパーソナルネットワークに参加させる場合、次のようにする。
(0)ユーザB側では、TEb情報とTEb上で生成された署名情報と共にnTE情報を管理装置に登録する。ここで、署名情報とは、任意の固有情報から生成した署名情報で、例えば、GPSによる位置情報や時事刻々変化する情報である。この登録のための通信は、電気通信や光通信であり、暗号通信であることが望ましい。この暗号通信は、nTEとPNSP間の上記共有鍵を用いて行うことができる。
(1)ユーザA側では、TEaは、nTEのIDnTEを送信可能な信号に変換する。また、
(1.1)ユーザA側では、実施例1の場合と異なり、ユーザB側に対して署名情報に用いるハッシュ値の要求を送信する。
(1.2)ユーザB側では、ハッシュ値を生成して、管理装置に送信する。
(1.3)管理装置側では、TEb情報、上記IDnTEおよびハッシュ値を登録して、登録した旨をユーザB側に返答する。
(1.4)ユーザB側から、ユーザA側にハッシュ値を送信する。
(1.5)上記署名情報として送信されたハッシュ値を受信する。
以降(2)から(6)は、実施例1の場合と同様であり、
(2)ユーザA側では、TEaを介して、IDnTEと受信した上記署名情報とを含む情報を、PNSPに対して送信することで、ユーザ照会要求をする。
(3)PNSP側では、登録されているIDnTEと登録時のTEb情報から上記署名情報を抽出する。
(4)PNSP側では、上記ユーザ照会要求にある署名情報と、上記(3)で抽出した署名情報との一致または不一致を確認する。
(5)上記確認の結果をTEaに送信する。
(6)上記確認の結果が一致を意味する場合は、上記PC−Aは、上記nTEをユーザAのパーソナルネットワークに参加させる処理を行う。この際、(a)上記nTEが上記PC−Bを介して上記の何らかの通信ネットワークに参加(つまり接続)している場合、上記PC−Aは、上記PC−Bを介して、上記nTEと通信ネットワーク上で接続し、(b)上記nTEが上記の何らかの通信ネットワークに直接参加(つまり直接接続)している場合、上記PC−Aは、上記nTEと通信ネットワーク上で接続する。
Claims (8)
- 第1通信ネットワークに係属する第1通信装置と第2通信装置と、
第1通信装置の入/出力データの一部を受/送信する第3通信装置と
第2通信装置の入/出力データの一部を受/送信する第4通信装置と
第2通信装置に係属する端末装置と、
第2通信装置と、第4通信装置と、上記端末装置とのそれぞれの情報が一連の情報であるとして記録管理する管理装置と、
第3通信装置と第4通信装置が係属する第2通信ネットワークと、
第2通信ネットワークに係属し上記管理装置の入/出力データの一部を受/送信する第5通信装置と、を備え、
第1通信装置が上記端末装置に上記第1通信ネットワーク上で接続しようとするとき、
0)第2通信装置で、上記端末装置の端末装置情報と、第2通信装置情報と、第4通信装置が生成した署名情報とを、上記管理装置に登録し、
1) 第3通信装置から、第2通信ネットワークと第5通信装置を介して上記管理装置に、上記端末装置情報と上記署名情報とを送信して、上記端末装置のユーザ照会要求を送信し、
2) 上記管理装置は、第3通信装置からのユーザ照会要求を受信して、受信した署名情報と、登録された上記署名情報との照合を行い、
3) 上記照合の結果を、第5通信装置から第2通信ネットワークと上記第3通信装置を介して、第1通信装置に送信し、
4) 上記照合の結果が一致する場合は、第1通信装置は、上記端末装置に、第1通信装置の属するパーソナルネットワークに参加させる処理を行って、上記第1通信ネットワーク上で接続する、ことを特徴とするプライバシを保障した機器間接続方法。 - 上記1)において、第3通信装置は、上記端末装置の端末識別情報を送信可能な信号に変換するものであり、また、上記署名情報を受信するものであり、さらに、第3通信装置を介して、上記端末識別情報と受信した上記署名情報とを含む情報を、上記管理装置に対して送信することで、ユーザ照会要求をするものであることを特徴とする請求項1に記載のプライバシを保障した機器間接続方法。
- 上記1)において、第3通信装置は、上記端末装置の端末識別情報を送信可能な信号に変換するものであり、また、
1.1)第3通信装置は、第4通信装置対して署名情報に用いるハッシュ値の要求を送信し、
1.2)第4通信装置は、ハッシュ値を上記管理装置に送信し、
1.3)上記管理装置は、第4通信装置の情報、上記端末識別情報および上記ハッシュ値を登録して、登録した旨を第4通信装置に返答し、
1.4)第4通信装置から、第3通信装置に上記ハッシュ値を送信し、
1.5)署名情報に用いる上記ハッシュ値を受信するものであり、
さらに、第3通信装置を介して、上記端末識別情報と受信した上記署名情報とを含む情報を、上記管理装置に対して送信することで、ユーザ照会要求をするものであることを特徴とする請求項1または請求項2のいずれか1つに記載のプライバシを保障した機器間接続方法。 - 上記0)における登録は、第4通信装置と第5通信装置間の電気通信または光通信を介して行うことを特徴とする請求項1から請求項3のいずれか1つに記載のプライバシを保障した機器間接続方法。
- 第4通信装置と第5通信装置間の上記通信で送受信される、上記端末装置情報と第2通信装置情報と第4通信装置が生成した署名情報とは、第4通信装置と第5通信装置間の共通鍵を用いて暗号化されて第4通信装置から送信され、第5通信装置で受信された情報から前記共通鍵を用いて復号されたものであることを特徴とする請求項4に記載のプライバシを保障した機器間接続方法。
- 上記2)における照合は、所定の関数による変換値が一致する場合に、合致するものとみなす事を特徴とする請求項1から請求項5のいずれか1つに記載のプライバシを保障した機器間接続方法。
- 上記所定の関数は、ハッシュ関数であることを特徴とする請求項6に記載のプライバシを保障した機器間接続方法。
- 第3通信装置、第4通信装置および第5通信装置はそれぞれ携帯電話であり、第2通信ネットワークは携帯電話ネットワークであることを特徴とする請求項1から請求項7のいずれか1つに記載のプライバシを保障した機器間接続方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011003898A JP5660454B2 (ja) | 2011-01-12 | 2011-01-12 | プライバシを保障した機器間接続方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011003898A JP5660454B2 (ja) | 2011-01-12 | 2011-01-12 | プライバシを保障した機器間接続方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012147240A JP2012147240A (ja) | 2012-08-02 |
JP5660454B2 true JP5660454B2 (ja) | 2015-01-28 |
Family
ID=46790355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011003898A Expired - Fee Related JP5660454B2 (ja) | 2011-01-12 | 2011-01-12 | プライバシを保障した機器間接続方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5660454B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2490075B (en) * | 2010-02-26 | 2013-05-15 | Ibm | Transaction auditing for data security devices |
JP2015181153A (ja) * | 2014-03-06 | 2015-10-15 | 日東電工株式会社 | 気体透過部材及び通気性容器 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3660306B2 (ja) * | 2002-01-16 | 2005-06-15 | 株式会社エヌ・ティ・ティ・ドコモ | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 |
KR100610317B1 (ko) * | 2004-01-06 | 2006-08-09 | 삼성전자주식회사 | 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법 |
JP3889030B1 (ja) * | 2006-03-10 | 2007-03-07 | アナハイムエンジニアリング株式会社 | 認証システム、認証プログラム及び認証方法 |
JP2008015639A (ja) * | 2006-07-04 | 2008-01-24 | Hitachi Ltd | データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置 |
-
2011
- 2011-01-12 JP JP2011003898A patent/JP5660454B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012147240A (ja) | 2012-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3420677B1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
WO2022262078A1 (zh) | 基于零信任安全的访问控制方法、设备及存储介质 | |
EP3526721B1 (en) | Method, device and system for validating sensitive user data transactions within trusted circle | |
EP3593482B1 (en) | Secure de-centralized domain name system | |
US8769612B2 (en) | Portable device association | |
US8099761B2 (en) | Protocol for device to station association | |
US9185146B2 (en) | Service providing system | |
US20160351080A1 (en) | System, Design and Process for Secure Documents Credentials Management Using Out-of-Band Authentication | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
US9230286B2 (en) | Methods and systems for associating users through network societies | |
WO2008026060A2 (en) | Method, system and device for synchronizing between server and mobile device | |
GB2554082B (en) | User sign-in and authentication without passwords | |
JP5489775B2 (ja) | 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム | |
WO2024139616A1 (zh) | 签名认证方法和装置 | |
JPWO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
JP5660454B2 (ja) | プライバシを保障した機器間接続方法 | |
WO2016126151A1 (en) | System for establishing secure communication between multiple electronic communication devices | |
JP2020092287A (ja) | 通信装置、通信方法、および通信プログラム | |
WO2015151251A1 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
WO2007108114A1 (ja) | ドメイン参加方法、属性証明書選択方法、通信端末、icカード、ce機器、属性証明書発行局およびコンテンツサーバ | |
JP6334275B2 (ja) | 認証装置、認証方法、認証プログラム、及び認証システム | |
WO2023141864A1 (zh) | 会议数据的传输方法、装置、系统、电子设备及可读介质 | |
Zhang et al. | A trustworthy framework for impromptu service discovery with mobile devices | |
Mayrhofer et al. | Using a spatial context authentication proxy for establishing secure wireless connections | |
JP2017112503A (ja) | 通信システム、端末装置、サーバ、通信方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141120 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5660454 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |