JP6299264B2 - 制限エリア内で認証を行うモバイル装置、システム及び方法 - Google Patents
制限エリア内で認証を行うモバイル装置、システム及び方法 Download PDFInfo
- Publication number
- JP6299264B2 JP6299264B2 JP2014028447A JP2014028447A JP6299264B2 JP 6299264 B2 JP6299264 B2 JP 6299264B2 JP 2014028447 A JP2014028447 A JP 2014028447A JP 2014028447 A JP2014028447 A JP 2014028447A JP 6299264 B2 JP6299264 B2 JP 6299264B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile device
- area
- master node
- restricted area
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Description
1、専門用語又は語彙意味説明
2、制限エリアにモバイル装置を認証するシステムの構造
2−1モバイル装置の示例構造
2−2制限エリア示例
2−3制限エリア検出過程
2−4マスターノード決定過程
2−4−1マスターノード決定過程
2−4−2複数のノードのマスターノードネゴシエーション過程
2−5従ノード認証過程
2−6従ノード離れ過程
2−7マスターノード離れ過程
2−8ノード間通信過程
3、制限エリアにモバイル装置を認証する示例構造
4、第3実施例による制限エリア内でモバイル装置の認証を行う方法
5、第4実施例による制限エリア内でモバイル装置の認証を行う方法
6、本発明の応用と有益な効果
[1、専門用語或いは語彙意味説明]
<制限エリア(Restricted Area)>
本関示が言及する「制限エリア」とは物理方式によってその範囲を人工的に制御でき、ランダムに調整できる唯一に画成されるエリアである。該制限エリアにおける認証無線モバイル装置の間は既存の無線通信方式によって互いに通信できるが、該制限エリアにおける認証無線モバイル装置と未認証の無線モバイル装置及び該制限エリアの外の他の無線モバイル装置が通信を行うことができない。制限エリアの例は、任意の1つ又は複数の赤外線発信器により発信する赤外線交点によって唯一に画成されるエリア、1つ又は複数のライト発信器により発信するライト交点によって唯一に画成されるエリア(その中、該ライト発信器により発信するライトが良い指向性を有し、好ましいのは発光ダイオード(Light Emitting Diode、LED)のライト)、1つ又は複数のマイクロ波発信器により発信するマイクロ波交点によって唯一に画成されるエリア、近接場通信(Near Field Communication、NFC)技術の制限エリア、他の信号カバーの制限エリア等々を含むが、それに限定されるものではない。以上から分かるように、制限エリアが1つの物理層の概念である。
本関示が言及する1つ又は複数の「エリアキー」は1つ制限エリアを唯一に画成することに用いられ、それは1つ又は複数のエリアキー発信器から発信でき、そのうち、該エリアキー発信器が赤外線発信器、ライト(好ましくは、LED)発信器、マイクロ波発信器等々であってもよく、該エリアキーが赤外線、ライト、マイクロ波等々によって携帯されてもよい。
本関示では、「ノード」でモバイル装置を指している。
本関示が言及する「マスターノード」とは他のノードを管理できるモバイル装置であり、他のモバイル装置が制限エリアに進入したことをセンシングし、制限エリアに進入した他のモバイル装置に対して認証を行い、他のモバイル装置が制限エリアから離れたことをセンシングする等の動作における1つ又は複数の動作を行う。
本関示に言及する「従ノード」とはマスターノードとされたモバイル装置以外のモバイル装置である。
図1が第1実施例による制限エリアにモバイル装置を認証するシステムの示例の構造を表す。
図2が図1に例示するシステムにおけるモバイル装置200の構造を表す。
例えば、2つのエリアキー発信器により発信する2つのエリアキーにおける2つのエリアIDを画成し、1つ制限エリア(勿論、本発明はこれに限られていない)を唯一に画成することと仮定する。つまり、図1を参照し、第1エリアキー発信器と第2エリアキー発信器により発信する2つのエリアキーにおける2つのエリアID、即ちID1とID2が1つの制限エリア101を唯一に画成できる;第3エリアキー発信器と第4エリアキー発信器により発信する2つのエリアキーにおける2つのエリアID、即ちID3とID4が1つの制限エリア102を唯一に画成できる。前記のように、実際の応用では、該エリアキー発信器が赤外線発信器、ライト(好ましくは、LED)発信器、マイクロ波発信器等々であることができ、該エリアキーが赤外線、ライト、マイクロ波によって携帯されることができる等々であり、ここでは詳しく説明しない。
制限エリア検出器203が前記エリアキーに含まれたそれぞれのエリアIDによって前記モバイル装置が1つの制限エリアに進入したか否かを検出できる。前記それぞれのエリアIDが1つ制限エリアを唯一に判定でき、即ち前記モバイル装置が制限エリアに進入したと検出し、そうでなければ、前記モバイル装置が制限エリアに入らないことを検出する。
次に、示例のフィボナッチ数列によって制限エリア検出器203の制限エリア検証を行う。
制限エリア101: ID1=1、 ID2=2であり、2つのエリアID ID1とID2の和が3であり、
制限エリア102: ID3=5、ID4=8であり、2つのエリアID ID3とI_D4の和が13である。
[2−4−1マスターノード決定過程]
図4はマスターノード決定過程の示例を表す模式図である。
図5が複数のノードのマスターノードネゴシエーション過程の示例を表す模式図である。
マスターノード決定器204がシングルノード決定過程或いは複数のノードネゴシエーション過程によってマスターノードを決定した後、該マスターノードにおける認証コントローラ205が制限エリアに進入した従ノードに対して認証を行う。
マスターノードの認証コントローラは、前記制限エリアの1つ又は複数の認証済みの従ノードが該制限エリアから離れるか否かをさらに検出し、且つ該離れたことを前記制限エリアにおける他の認証済みの従ノードに知らせる。
それぞれのノードにおけるマスターノード決定器204は、さらに、本ノードをマスターノードとしなかった場合は、前記制限エリアにマスターノードが前記制限エリアから離れたことを検出した時、或いは前記制限エリアに再び入ったマスターノードをマスターノードとしないことを検出した時、他のノードが上記挙げる例の所定のネゴシエーションルールに基づいてどれをマスターノードとするかをネゴシエーションする。ここで該所定のネゴシエーションルールを贅言しない。上記センシングは従ノードがマスターノードに対してポーリングを行う方式等々を採用できる。
マスターノードでそれぞれのノードの認証を行い、且つ認証したノードリストを保持した後、認証したそれぞれのノードの間で安全通信を行うことができる。安全性をさらに強化できるために、例えば通信期間にそれぞれのノードにより送信する信号に自分が現在保存するエリアキーを考えることができる。そのため制限エリアにおける認証したノードが互いに通信できることを許可することを保証し、認証したノードと制限エリア内或いは制限エリア外の未認証ノードが通信を行うことを許可しない。
図8は第3実施例による制限エリア内でモバイル装置の認証を行う方法800を表す。
図9は第4実施例による制限エリア内でモバイル装置の認証を行う方法900を表す。
以上は図面と実施例を結合して、制限エリアで認証を行うモバイル装置とモバイル装置とエリアキー発信器を備えるシステムの構造と操作を詳しく説明したが、本発明はこれに限定されない。
Claims (10)
- 制限エリア内で認証を行うモバイル装置であって、
1つ又は複数のエリアキー発信器により発信された1つ又は複数のエリアキーをセンシングするエリアキーセンサと、
前記1つ又は複数のエリアキーを保存するエリアキーメモリと、
前記1つ又は複数のエリアキーによって前記モバイル装置が制限エリアに進入したか否かを検出する制限エリア検出器と、
前記モバイル装置が制限エリアに進入したと検出された場合は、前記モバイル装置をマスターノードとするか否かを決定するマスターノード決定器と、
モバイル装置の認証を制御する認証コントローラと、を備え、
前記認証コントローラは、前記モバイル装置が制限エリアに進入していないと検出された場合は、前記モバイル装置を未認証とマークし、
前記認証コントローラは、前記モバイル装置が制限エリアに進入したと検出され、且つ前記モバイル装置をマスターノードとすると決定された場合は、前記モバイル装置を認証済みのマスターノードとマークし、他のモバイル装置からの認証要求を受信したときに前記他のモバイル装置を認証し、
前記認証コントローラは、前記モバイル装置が制限エリアに進入したと検出され、且つ前記モバイル装置をマスターノードとしないと決定された場合は、マスターノードとされたモバイル装置に前記モバイル装置に対する認証を要求する、モバイル装置。 - 前記1つ又は複数のエリアキーのそれぞれが、エリア識別子、ランダムキー及びタイムスタンプを備え、
前記制限エリア検出器は、前記エリアキーに含まれたそれぞれのエリア識別子によって前記モバイル装置が制限エリアに進入したか否かを検出し、前記それぞれのエリア識別子によって唯一の制限エリアを決定できると、前記モバイル装置が制限エリアに進入したと検出し、そうでなければ、前記モバイル装置が制限エリアに進入していないと検出する、請求項1に記載のモバイル装置。 - 前記認証コントローラは、前記モバイル装置を認証済みのマスターノードとマークした後、前記制限エリアの1つ又は複数の認証済みのモバイル装置が離れたか否かを検出し、且つ該離れたことを前記制限エリアにおける他の認証済みのモバイル装置に知らせる、請求項1に記載のモバイル装置。
- 前記マスターノード決定器は、前記モバイル装置が制限エリアに進入したと検出された場合は、前記モバイル装置をマスターノードとするか否かを決定する際に、
前記制限エリアにマスターノードとされたモバイル装置がすでに存在するか否かを検知し、
前記制限エリアにマスターノードとされたモバイル装置がすでに存在すると、前記モバイル装置をマスターノードとしないと決定し、
前記制限エリアにマスターノードとされたモバイル装置が存在せず、且つ前記制限エリアに同時に進入した1つ又は複数の他のモバイル装置が存在しないと、前記モバイル装置をマスターノードとすると決定し、
前記制限エリアにマスターノードとされたモバイル装置が存在せず、且つ前記制限エリアに同時に進入した1つ又は複数の他のモバイル装置が同時に存在すると、前記モバイル装置と前記制限エリアに同時に進入した1つ又は複数の他のモバイル装置に、所定のネゴシエーションルールに基づいて、前記モバイル装置及び前記他のモバイル装置の何れかをマスターノードとするかをネゴシエーションさせる、請求項1に記載のモバイル装置。 - 前記マスターノード決定器は、
前記モバイル装置がマスターノードとされていない場合は、前記制限エリアにマスターノードとされたモバイル装置が前記制限エリアから離れたと検出したとき、或いは、前記制限エリアにマスターノードとされたモバイル装置が非マスターノードになったと検出したとき、他のモバイル装置に、所定のネゴシエーションルールに基づいて前記他のモバイル装置の何れかをマスターノードとするかをネゴシエーションさせる、請求項1に記載のモバイル装置。 - 前記エリアキーに含まれた1つ又は複数の情報又はそれに関連する情報を送信し、受信し、且つ検証することによって、
モバイル装置を認証する認証動作、
認証を要求する要求動作、
制限エリアにマスターノードとされたモバイル装置がすでに存在するか否かを検知する検知動作、
モバイル装置の何れかをマスターノードとするかをネゴシエーションするネゴシエーション動作、
制限エリアからモバイル装置が離れたことを知らせる知らせ動作、及び
認証済みのモバイル装置間の相互通信動作、のうちの1つ又は複数の動作を制御する、請求項1〜5のいずれか一項に記載のモバイル装置。 - 前記検証は、現在受信中の信号におけるエリアキーに含まれた1つ又は複数の情報又はそれに関連する情報と、自分の現在保存されているエリアキーに含まれた1つ又は複数の情報又はそれに関連する情報が同一か否かを比較し、同一であると、検証通過とし、異なると、検証不通過とする、方式によって行われる、請求項6に記載のモバイル装置。
- 制限エリア内でモバイル装置を認証するシステムであって、
1つ又は複数のモバイル装置と、
1つ又は複数のエリアキーを生成し、且つ制限エリアにおける1つ又は複数のモバイル装置に前記生成された1つ又は複数のエリアキーを発信する、1つ又は複数のエリアキー発信器と、を備え、
前記1つ又は複数のモバイル装置のそれぞれは、
前記1つ又は複数のエリアキー発信器から発信された1つ又は複数のエリアキーをセンシングするエリアキーセンサ、
前記1つ又は複数のエリアキーを保存するエリアキーメモリ、
前記1つ又は複数のエリアキーによって、前記モバイル装置が制限エリアに進入したか否かを検出する制限エリア検出器、
前記モバイル装置が制限エリアに進入したと検出された場合は、前記モバイル装置をマスターノードとするか否かを決定するマスターノード決定器、及び
モバイル装置の認証を制御する認証コントローラを備え、
前記認証コントローラは、前記モバイル装置が制限エリアに進入していないと検出された場合は、前記モバイル装置を未認証とマークし、
前記認証コントローラは、前記モバイル装置が制限エリアに進入したと検出され、且つ前記モバイル装置をマスターノードとすると決定された場合は、前記モバイル装置を認証済みのマスターノードとマークし、他のモバイル装置からの認証要求を受信したときに前記他のモバイル装置を認証し、
前記認証コントローラは、前記モバイル装置が制限エリアに進入したと検出され、且つ前記モバイル装置をマスターノードとしないと決定された場合は、マスターノードとされたモバイル装置に前記モバイル装置に対する認証を要求する、制限エリア内でモバイル装置を認証するシステム。 - モバイル装置のエリアキーセンサが1つ又は複数のエリアキー発信器から発信された1つ又は複数のエリアキーをセンシングするステップと、
前記モバイル装置のエリアキーメモリが前記1つ又は複数のエリアキーを保存するステップと、
前記モバイル装置の制限エリア検出器が、モバイル装置が制限エリアに進入したか否かを検出するステップと、
前記モバイル装置のマスターノード決定器が、前記モバイル装置が制限エリアに進入したと検出された場合は、前記モバイル装置をマスターノードとするか否かを決定するステップと、
前記モバイル装置の認証コントローラが、前記モバイル装置が制限エリアに進入していないと検出された場合は、前記モバイル装置を未認証とマークするステップと、
前記認証コントローラが、前記モバイル装置が制限エリアに進入したと検出され、且つ前記モバイル装置をマスターノードとすると決定された場合は、前記モバイル装置を認証済みのマスターノードとマークし、他のモバイル装置からの認証要求を受信したときに前記他のモバイル装置を認証するステップと、
前記認証コントローラが、前記モバイル装置が制限エリアに進入したと検出され、且つ前記モバイル装置をマスターノードとしないと決定された場合は、マスターノードとされたモバイル装置に前記モバイル装置に対する認証を要求するステップと、を含む、制限エリア内で認証を行う方法。 - 1つ又は複数のエリアキー発信器が、1つ又は複数のエリアキーを生成するとともに、制限エリア内のモバイル装置に前記生成された1つ又は複数のエリアキーを発信するステップと、
前記モバイル装置のエリアキーセンサが、1つ又は複数のエリアキー発信器から発信された1つ又は複数のエリアキーをセンシングするステップと、
前記モバイル装置のエリアキーメモリが、前記1つ又は複数のエリアキーを保存するステップと、
前記モバイル装置の制限エリア検出器が、当該モバイル装置が制限エリアに進入したか否かを検出するステップと、
前記モバイル装置のマスターノード決定器が、前記モバイル装置が制限エリアに進入したと検出された場合は、前記モバイル装置をマスターノードとするか否かを決定するステップと、
前記モバイル装置の認証コントローラが、前記モバイル装置が制限エリアに進入していないと検出された場合は、前記モバイル装置を未認証とマークするステップと、
前記認証コントローラが、前記モバイル装置が制限エリアに進入したと検出され、且つ前記モバイル装置をマスターノードとすると決定された場合、前記モバイル装置を認証済みのマスターノードとマークし、他のモバイル装置からの認証要求を受信したときに前記他のモバイル装置を認証するステップと、
前記認証コントローラが、前記モバイル装置が制限エリアに進入したと検出され、且つ前記モバイル装置をマスターノードとしないと決定された場合、マスターノードとされたモバイル装置に前記モバイル装置に対する認証を要求するステップと、を含む、制限エリア内でモバイル装置の認証を行う方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310056656.0 | 2013-02-22 | ||
CN201310056656.0A CN104010304B (zh) | 2013-02-22 | 2013-02-22 | 在受限区域内进行认证的移动设备和系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014165919A JP2014165919A (ja) | 2014-09-08 |
JP6299264B2 true JP6299264B2 (ja) | 2018-03-28 |
Family
ID=51370765
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014028447A Expired - Fee Related JP6299264B2 (ja) | 2013-02-22 | 2014-02-18 | 制限エリア内で認証を行うモバイル装置、システム及び方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6299264B2 (ja) |
CN (1) | CN104010304B (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104640191B (zh) | 2013-11-15 | 2018-01-16 | 株式会社理光 | 基于受限区域的自组织子网的位置信息的信道功率调节 |
CN107483186A (zh) * | 2017-08-01 | 2017-12-15 | 南京东屋电气有限公司 | 密钥更新方法、装置及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004064333A (ja) * | 2002-07-26 | 2004-02-26 | Sony Corp | 通信システム、鍵情報送信装置および方法、情報処理装置および方法、記録媒体、並びにプログラム |
JP2006513628A (ja) * | 2003-01-10 | 2006-04-20 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | スレーブ端末によって転送される照会に応答することによってアドホックネットワークを形成するネットワーク及び端末であって、前記ネットワークに組み込まれるべき前記端末との接続をマスタユニットによって設定するような、ネットワーク及び端末 |
EP1473899A1 (en) * | 2003-04-28 | 2004-11-03 | Telefonaktiebolaget LM Ericsson (publ) | Security in a communications network |
CN100407863C (zh) * | 2004-12-23 | 2008-07-30 | 华为技术有限公司 | 一种实现场景保密功能的方法 |
WO2009001433A1 (ja) * | 2007-06-25 | 2008-12-31 | Panasonic Corporation | 無線通信ユニット及び携帯端末装置、並びに無線認証制御方法 |
JP5768548B2 (ja) * | 2011-07-11 | 2015-08-26 | 株式会社リコー | 無線通信システム、及び無線通信システムにおける端末装置の認証方法 |
-
2013
- 2013-02-22 CN CN201310056656.0A patent/CN104010304B/zh not_active Expired - Fee Related
-
2014
- 2014-02-18 JP JP2014028447A patent/JP6299264B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN104010304B (zh) | 2017-11-21 |
CN104010304A (zh) | 2014-08-27 |
JP2014165919A (ja) | 2014-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11765172B2 (en) | Network system for secure communication | |
JP6406681B2 (ja) | プレアソシエーションサービスディスカバリのためのシステムおよび方法 | |
US20180248694A1 (en) | Assisted device provisioning in a network | |
EP3308495B1 (en) | System, apparatus and method for group key distribution for a network | |
JP6571676B2 (ja) | ソーシャルWi−Fiメッシュネットワークに加わるための安全で簡略化された手続き | |
RU2446606C1 (ru) | Способ доступа с аутентификацией и система доступа с аутентификацией в беспроводной многоскачковой сети | |
US8156337B2 (en) | Systems and methods for authenticating communications in a network medium | |
CN102726080B (zh) | 个人基本服务集中的站对站安全关联 | |
EP3396928B1 (en) | Method for managing network access rights and related device | |
KR20160078475A (ko) | 키 구성 방법, 시스템, 및 장치 | |
JP4561704B2 (ja) | 無線通信システム、端末およびその状態報知方法ならびにプログラム | |
US11399076B2 (en) | Profile information sharing | |
WO2019041809A1 (zh) | 基于服务化架构的注册方法及装置 | |
WO2012151351A1 (en) | Wireless authentication using beacon messages | |
JP2017505043A (ja) | 位置プライバシ保護方法、装置およびシステム | |
US20120272055A1 (en) | Method and apparatus for establishing secured link between devices | |
WO2014127751A1 (zh) | 无线终端配置方法及装置和无线终端 | |
WO2018113402A1 (zh) | 一种加入接入节点组的方法及设备 | |
JP6299264B2 (ja) | 制限エリア内で認証を行うモバイル装置、システム及び方法 | |
Janesko | Bluetooth low energy security analysis framework | |
US20240323028A1 (en) | Identity authentication method and apparatus | |
CN117939450A (zh) | 蓝牙mesh网络的连接方法、装置和蓝牙通信系统 | |
Shon et al. | Improved RF4CE key agreement approach involving two‐phase key distribution for smart‐convergence home device | |
Stan | Reliability/wearout-aware design |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180130 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180212 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6299264 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |