JP2004364166A - 暗号化通信システム - Google Patents

暗号化通信システム Download PDF

Info

Publication number
JP2004364166A
JP2004364166A JP2003162601A JP2003162601A JP2004364166A JP 2004364166 A JP2004364166 A JP 2004364166A JP 2003162601 A JP2003162601 A JP 2003162601A JP 2003162601 A JP2003162601 A JP 2003162601A JP 2004364166 A JP2004364166 A JP 2004364166A
Authority
JP
Japan
Prior art keywords
authentication
user terminal
communication system
information
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003162601A
Other languages
English (en)
Inventor
Tomoya Arai
智也 新井
Tomohiko Saito
知彦 齋藤
Yutaro Uehara
勇太郎 上原
Katsuyuki Fujii
克之 藤井
Shunichi Maruyama
俊一 丸山
Hachiro Sawada
八郎 澤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
NEC Corp
NTT Communications Corp
Original Assignee
NEC Corp
NTT Communications Corp
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NTT Communications Corp, NEC Infrontia Corp filed Critical NEC Corp
Priority to JP2003162601A priority Critical patent/JP2004364166A/ja
Publication of JP2004364166A publication Critical patent/JP2004364166A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ユーザが複数の認証情報を用意してアクセス通信システム毎に使い分ける必要をなくし、公衆無線通信システムにおいて通信端末と通信システムとの間で暗号鍵を安全かつ容易に共有する。
【解決手段】ユーザ端末は、あらかじめ移動体通信システムとの間で認証情報と暗号鍵情報とを共有している。ユーザ端末は両通信システムとの通信機能を持つ一体型端末であるため、移動体通信システムで使用する認証情報と暗号鍵情報とを公衆無線通信システムにおいてデータとして使用する。移動体通信システムと公衆無線通信システムとはシステム間でこれらの情報を連携する。これによりユーザ端末と公衆無線通信システムとの間で認証情報と暗号鍵情報とを共有する。これらの情報を使って認証や無線区間での通信データの暗号化を行う。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、異なる通信方式を有する複数の通信システムと通信可能なユーザ端末を用いた通信に利用する。例えば、携帯電話あるいはPHSと無線LANとが一つのユーザ端末によって利用可能であるような通信システムに関する。
【0002】
【従来の技術】
インターネットや企業網への接続に利用できるアクセス通信システムとして携帯電話やPHSなどの移動体通信システムと、公衆無線LANなどの公衆無線通信システムがある。これらのアクセス通信システムは、提供エリアや通信速度、利用料金などの特徴がそれぞれ異なり、ユーザは用途や場所などに応じてアクセス通信システムを使い分けることができる。
【0003】
アクセス通信システムを提供する事業者は、ユーザが接続したときにそのユーザがサービスを契約しているかどうかの認証を行う。このとき、ユーザを識別するための認証情報は、アクセス通信システムによって異なる。例えば、携帯電話を利用する場合は携帯端末の内部に書き込まれている電話番号や機体番号を使って認証を行う。また、公衆無線LANを利用する場合はMACアドレスやユーザIDを使って認証を行う。したがって、ユーザが複数の通信システムを利用する場合は、それぞれの通信システム毎に認証情報を用意し、使い分ける必要がある。
【0004】
通信データの暗号化方式には、暗号化と復号化で同じ鍵を使う共通鍵暗号方式と異なる鍵を使う公開鍵暗号方式とがある。共通鍵暗号は公開鍵暗号に比べて処理が高速なため、通信データの暗号化には共通鍵暗号を使用する場合が多い。しかしながら共通鍵暗号は通信する両者が同じ鍵を共有しなければならないため、第三者に知られずに鍵の交換を行う仕組みが必要となる。
【0005】
携帯電話やPHSなどの移動体通信システムにおいても、無線区間において通信データの暗号化を行うことが一般的である。暗号化に使う鍵情報はユーザがサービスを契約した際に事業者が通信端末の中に認証情報と一緒に暗号鍵情報を書き込んでおく。また事業者は同じ情報を移動体通信システムにて管理する。これにより通信端末と通信システムとの間で同じ暗号鍵情報が共有でき、両者の間で暗号化通信を行うことができる。
【0006】
しかし、無線LANなどの公衆無線通信システムでは、移動体通信システムのように事業者が通信端末の中に暗号鍵情報を書き込むことはない。したがって通信データの暗号化を行う際には通信端末と通信システムとの間で暗号鍵情報を安全に共有することが困難である。
【0007】
【特許文献1】
特開2002−163234号公報
【特許文献2】
特開平10−28288号公報
【0008】
【発明が解決しようとする課題】
例えば、特許文献1には、他システムの認証を代行する認証システムを設けておき、複数システム間で認証情報を共有する技術が開示されている。また、例えば、特許文献2には、複数のシステム間で認証情報を共有する技術が開示されている。これらの先行技術によれば、ユーザが複数の通信システムを利用する場合に、それぞれの通信システム毎に認証情報を用意し、使い分ける不便さは解消されることが期待できる。
【0009】
しかし、特許文献1または2に開示された先行技術によっても、なお、無線LANなどの公衆無線通信システムにおいて、通信端末と通信システムとの間での暗号鍵情報を安全に共有するための問題点を解決するには至っていない。
【0010】
本発明は、このような背景に行われたものであって、ユーザが複数の認証情報を用意してアクセス通信システム毎に使い分ける必要がなくなり、さらに、公衆無線通信システムにおいて通信端末と通信システムとの間で暗号鍵を安全かつ容易に共有することができ、秘匿性の高い暗号化通信を可能とすることができる暗号化通信システムを提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明は、移動体通信システムにおける認証情報や無線区間における通信データの暗号化のための鍵情報として使用する電話番号、機体番号、秘匿鍵などを、携帯電話、PHSなどの移動体通信システムと無線LANなどの公衆無線通信システムの間で連携することにより、移動体通信システムを含む複数のデータ通信方式を持つ複合端末(例:PHSと無線LANのコンボカード)がこれらの情報を公衆無線通信システムでの認証情報および暗号情報として使用することを特徴としている。
【0012】
これにより複合端末を持つユーザは、複数の認証情報を用意して通信システム毎に使い分ける必要がなくなる。また、公衆無線通信システムにおいて通信端末と通信システムとの間で暗号鍵を安全かつ容易に共有することができ、秘匿性の高い暗号化通信が可能となる。
【0013】
従来からの移動体通信システムでは、ユーザ端末がサービスを契約した際、移動体通信システム事業者はユーザの持つ複合端末の内部に認証情報および暗号鍵情報を書き込む。また移動体通信システム事業者は同じ情報を通信システム内で管理する。
【0014】
これによりユーザ端末はサービスを契約した時点で移動体通信システムとの間で共有情報を持つことになる。移動体通信システムを利用する場合はこの情報を使って接続認証や無線区間でのデータの暗号化を行う。
【0015】
本発明では、この共有情報を無線LANなどの公衆無線通信システムでの認証情報や暗号鍵情報として利用する。図1は本発明の概要を説明するための図であるが、この図1を参照すると、本システムはユーザ端末100と、携帯電話、PHSなどの移動体通信システム200と、無線LANなどの移動体以外の公衆無線通信システム300とから構成される。ユーザ端末100は移動体通信システム200と公衆無線通信システム300の両方の通信システムとの通信機能を持つ。また、ユーザ端末100は、あらかじめ移動体通信システム200との間で認証情報と暗号鍵情報とを共有している。
【0016】
ユーザ端末100は両通信システムとの通信機能を持つ一体型端末であるため、移動体通信システム200で使用する認証情報と暗号鍵情報とを公衆無線通信システム300においてデータとして使用することができる。また、移動体通信システム200と公衆無線通信システム300とはシステム間でこれらの情報を連携する。これによりユーザ端末100と公衆無線通信システム300との間で認証情報と暗号鍵情報とを共有することができ、これらの情報を使って認証や無線区間での通信データの暗号化を行うことができる。
【0017】
すなわち、本発明の第一の観点は、第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムである。
【0018】
ここで、本発明の特徴とするところは、前記ユーザ端末は、前記第二の認証手段に対して前記あらかじめ定められた認証情報を送信する手段を備え、前記第二の認証手段は、前記ユーザ端末から送信された認証情報を受け取ると前記第一の認証手段に当該認証情報を含む認証要求を送信する手段と、この認証要求に対する前記第一の認証手段からの応答に基づき前記ユーザ端末を認証する手段とを備え、前記第一の認証手段は、前記第二の認証手段からの前記認証情報を含む認証要求に基づき前記ユーザ端末の認証を行いその結果を前記第二の認証手段に応答する手段を備えたところにある。
【0019】
さらに、前記ユーザ端末は、前記第二の認証する手段により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき前記第二の通信システムとの間で送受信されるデータを暗号化または復号化する手段を備え、前記第二の通信システムは、前記第二の認証する手段により前記ユーザ端末の正当性が認証されると前記第一の認証手段の前記保持する手段に保持された当該ユーザ端末に対応する暗号鍵情報を前記第一の認証手段に要求して取得する手段と、この取得する手段により取得した暗号鍵情報に基づき前記ユーザ端末との間で送受信されるデータを暗号化または復号化する手段とを備え、前記第一の認証手段は、前記第二の認証手段の要求に応じて前記保持する手段に保持された暗号鍵情報を前記第二の認証手段に送信する手段を備えることができる。
【0020】
本発明の第二の観点は、第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムに適用される前記ユーザ端末である。
【0021】
ここで、本発明の特徴とするところは、前記第二の認証手段に対して前記あらかじめ定められた認証情報を送信する手段を備えたところにある。
【0022】
さらに、前記第二の認証する手段により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき前記第二の通信システムとの間で送受信されるデータを暗号化または復号化する手段を備えることができる。
【0023】
本発明の第三の観点は、第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムに適用され、前記第一の認証手段を備えた契約者管理サーバである。
【0024】
ここで、本発明の特徴とするところは、前記ユーザ端末は、前記第二の認証手段に対して前記あらかじめ定められた認証情報を送信し、前記第二の認証手段は、前記ユーザ端末から送信された認証情報を受け取ると前記第一の認証手段に当該認証情報を含む認証要求を送信し、この認証要求に対する前記第一の認証手段からの応答に基づき前記ユーザ端末を認証し、前記第一の認証手段は、前記第二の認証手段からの前記認証情報を含む認証要求に基づき前記ユーザ端末の認証を行いその結果を前記第二の認証手段に応答する手段を備えたところにある。
【0025】
さらに、前記ユーザ端末は、前記第二の認証する手段により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき前記第二の通信システムとの間で送受信されるデータを暗号化または復号化し、前記第二の通信システムは、前記第二の認証する手段により前記ユーザ端末の正当性が認証されると前記第一の認証手段の前記保持する手段に保持された当該ユーザ端末に対応する暗号鍵情報を前記第一の認証手段に要求して取得し、この取得した暗号鍵情報に基づき前記ユーザ端末との間で送受信されるデータを暗号化または復号化し、前記第二の認証手段の要求に応じて前記保持する手段に保持された暗号鍵情報を前記第二の認証手段に送信する手段を備えることができる。
【0026】
本発明の第四の観点は、第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムに適用され、前記第二の認証手段を備えた認証装置である。
【0027】
ここで、本発明の特徴とするところは、前記ユーザ端末は、前記第二の認証手段に対して前記あらかじめ定められた認証情報を送信し、前記第二の認証手段は、前記ユーザ端末から送信された認証情報を受け取ると前記第一の認証手段に当該認証情報を含む認証要求を送信する手段と、この認証要求に対する前記第一の認証手段からの応答に基づき前記ユーザ端末を認証する手段とを備えたところにある。
【0028】
本発明の第五の観点は、第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムに適用され、前記第二の通信システムに設けられた暗号化装置である。
【0029】
ここで、本発明の特徴とするところは、前記第二の認証する手段により前記ユーザ端末の正当性が認証されると前記第一の認証手段の前記保持する手段に保持された当該ユーザ端末に対応する暗号鍵情報を前記第一の認証手段に要求して取得する手段と、この取得する手段により取得した暗号鍵情報に基づき前記ユーザ端末との間で送受信されるデータを暗号化または復号化する手段とを備えたところにある。
【0030】
本発明の第六の観点は、情報処理装置にインストールすることにより、その情報処理装置に、本発明のユーザ端末あるいは本発明の契約者管理サーバあるいは本発明の認証装置あるいは本発明の暗号化装置に相応する機能を実現させることを特徴とするプログラムである。
【0031】
本発明のプログラムは記録媒体に記録されることにより、前記情報処理装置は、この記録媒体を用いて本発明のプログラムをインストールすることができる。あるいは、本発明のプログラムを保持するサーバからネットワークを介して直接前記情報処理装置に本発明のプログラムをインストールすることもできる。
【0032】
これにより、汎用の情報処理装置を用いて、ユーザが複数の認証情報を用意してアクセス通信システム毎に使い分ける必要がなくなり、さらに、公衆無線通信システムにおいて通信端末と通信システムとの間で暗号鍵を安全かつ容易に共有することができ、秘匿性の高い暗号化通信を可能とすることができる暗号化通信システムを実現することができる。
【0033】
本発明の第七の観点は、第一の認証手順を行う第一の通信システムと、第二の認証手順を行う第二の通信システムと、この第一および第二の通信システムの双方と通信すると共にあらかじめ定められた認証情報および暗号鍵情報が書き込まれたユーザ端末とを備え、前記第一の認証手順を行うに際し、ユーザ端末対応に保持されたあらかじめ定められた認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する暗号化通信方法である。
【0034】
ここで、本発明の特徴とするところは、前記ユーザ端末は、前記第二の認証手順を行うに際して前記あらかじめ定められた認証情報を送信するステップを実行し、前記第二の通信システムは、前記第二の認証手順を行うに際し、前記ユーザ端末から送信された認証情報を受け取ると、前記第一の認証手段に当該認証情報を含む認証要求を送信するステップと、この認証要求に対する前記第一の認証手段からの応答に基づき前記ユーザ端末を認証するステップとを実行し、前記第一の通信システムは、前記第二の通信システムからの前記認証情報を含む認証要求に基づき前記ユーザ端末の認証を行いその結果を前記第二の通信システムに応答するステップを実行するところにある。
【0035】
さらに、前記ユーザ端末は、前記第二の認証手順により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき前記第二の通信システムとの間で送受信されるデータを暗号化または復号化するステップを実行し、前記第二の通信システムは、前記第二の認証手順により前記ユーザ端末の正当性が認証されると前記第一の通信システムに保持された当該ユーザ端末に対応する暗号鍵情報を前記第一の通信システムに要求して取得するステップと、この取得した暗号鍵情報に基づき前記ユーザ端末との間で送受信されるデータを暗号化または復号化するステップとを実行し、前記第一の通信システムは、前記第二の通信システムの要求に応じて保持された暗号鍵情報を前記第二の通信システムに送信するステップを実行することができる。
【0036】
【発明の実施の形態】
本発明実施形態を図1ないし図3を参照して説明する。図1は本発明の概要を説明するための図である。図2は本実施形態の暗号化通信システムの構成図である。図3は本実施形態のユーザ端末の構成図である。
【0037】
本実施形態は、図1および図2に示すように、第一の認証手段である契約者管理サーバ203を備えた移動体通信システム200と、第二の認証手段である認証装置303を備えた公衆無線通信システム300と、図3に示すように、この移動体通信システム200および公衆無線通信システム300の双方と通信する通信モジュール101および102およびあらかじめ定められた認証情報104および暗号鍵情報105を記憶するメモリを備えたユーザ端末100とを備え、契約者管理サーバ203は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報とユーザ端末100から送信された認証情報とを比較してユーザ端末100を認証する手段とを備えた暗号化通信システムである。
【0038】
ここで、本実施形態の特徴とするところは、ユーザ端末100は、認証装置303に対して前記あらかじめ定められた認証情報を通信モジュール102により送信し、認証装置303は、ユーザ端末100から送信された認証情報を受け取ると契約者管理サーバ203に当該認証情報を含む認証要求を送信する手段と、この認証要求に対する契約者管理サーバ203からの応答に基づきユーザ端末100を認証する手段とを備え、契約者管理サーバ203は、認証装置303からの前記認証情報を含む認証要求に基づきユーザ端末100の認証を行いその結果を認証装置303に応答する手段を備えたところにある。
【0039】
さらに、ユーザ端末100は、図3に示すように、認証装置303により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき公衆無線通信システム300との間で送受信されるデータを暗号化または復号化する暗号化装置302を備え、公衆無線通信システム300は、認証装置303によりユーザ端末100の正当性が認証されると契約者管理サーバ203の前記保持する手段に保持された当該ユーザ端末100に対応する暗号鍵情報を契約者管理サーバ203に要求して取得する手段と、この取得する手段により取得した暗号鍵情報に基づきユーザ端末100との間で送受信されるデータを暗号化または復号化する手段とを備え、契約者管理サーバ203は、認証装置303の要求に応じて前記保持する手段に保持された暗号鍵情報を認証装置303に送信する手段を備える。
【0040】
以下では、本実施形態をさらに詳細に説明する。図2に示すように、本システムはユーザ端末100と、移動体通信システム200と、公衆無線通信システム300と、インターネットや企業網などのネットワーク400から構成される。ユーザ端末100は移動体通信システム200と公衆無線通信システム300との2つの通信システムとの通信機能を持つ一体型端末である。移動体通信システム200はユーザ端末との間で無線通信を行う無線基地局201と、交換システム202と、契約者情報を管理する契約者管理サーバ203と、ネットワーク400との接続を行うゲートウェイ204から構成される。公衆無線通信システム300はユーザ端末100との間で無線通信を行う無線基地局301と、ユーザ端末100との間で暗号通信を行うための暗号化および復号化機能を持つ暗号化装置302と、ユーザ端末の接続認証を行う認証装置303と、ネットワーク400との接続を行うゲートウェイ304とから構成される。
【0041】
図3にユーザ端末100の一例を示す。ここでユーザ端末100は複数の通信機能を持ったPCに装着されるPCカードである。ユーザ端末100は移動体通信システム200と通信を行うための通信モジュール101と、公衆無線通信システム300と通信を行うための通信モジュール102とこれらの通信を制御する通信制御部103と、移動体通信システム200の通信サービスを契約したときに書き込まれる認証情報104および暗号鍵情報105と、暗号鍵情報105を使ってデータ通信の暗号化を行う暗号化機能部106とPCとのインタフェース107とからなる。
【0042】
契約者管理サーバ203では移動体通信システム200のサービス契約者を認証するための認証情報および無線区間でのデータ暗号化に使用する暗号鍵情報を管理している。
【0043】
移動体通信システム200と公衆無線通信システム300とはネットワークで接続されており、公衆無線通信システム300内の認証装置303と移動体通信システム200内の契約者管理サーバ203は通信することができる。
【0044】
図2および図3を用いて本発明の実施例を説明する。まず、ユーザ端末100が移動体通信システム200を使ってインターネットや企業網とデータ通信を行う場合の手順を説明する。この場合の接続認証手順および無線区間におけるデータ暗号化手順は従来の携帯電話やPHSを使った通信手順と同様である。
【0045】
ユーザ端末100は接続開始時に無線基地局201との間で認証手順を行う。このときユーザ端末100の通信制御部103は認証情報104を読み出し、通信モジュール101を介して無線基地局201に送信する。無線基地局201は契約者管理サーバ203に認証情報を送信し、契約者管理サーバ203は自らの契約者管理情報(認証情報)を使用して認証処理を行う。認証が正常に完了した場合、契約者管理サーバ203は無線基地局201にユーザ端末100の暗号鍵情報を通知し、ユーザ端末100と無線基地局201とは共有された鍵情報を元に暗号通信を行う。ユーザ端末100はPCからの送信データがある場合、暗号化機能部106が暗号鍵情報105を使って送信データを暗号化し、通信モジュール101を介して無線基地局201に送信する。無線基地局201はユーザ端末100の暗号鍵情報を使って復号化し、交換システム202、ゲートウェイ204を介してネットワーク400に転送する。同時に、ネットワーク400からのデータはゲートウェイ204、交換システム202を経由し無線基地局201で暗号化してユーザ端末100に送信する。データを受信したユーザ端末100は暗号化機能部106が暗号鍵情報105を使って復号化し、インタフェース107を介してPCに渡される。
【0046】
次に、ユーザ端末100が公衆無線通信システム300を使ってインターネットや企業網とデータ通信を行う場合の手順を説明する。この手順が本発明の特徴となる。
【0047】
ユーザ端末100は接続開始時に無線基地局301を介して認証装置303との間で認証処理を行う。このときユーザ端末100は認証情報として移動体通信システム200の認証情報104を、通信モジュール102を介して認証装置303に送信する。認証情報を受信した認証装置303はこの認証情報を移動体通信システム200内の契約者管理サーバ203に送信し、認証を要求する。契約者管理サーバ203は自らの契約者管理情報(認証情報)を使用して認証処理を行い、その結果を認証装置303に応答する。認証装置303はユーザ端末100が契約者であった場合は接続を許可し、契約者でなかった場合は接続を不可とする。
【0048】
以上の説明のように、移動体通信システム200と公衆無線通信システム300との間において認証情報の連携を行うことにより、ユーザ端末100は移動体通信システム200の認証情報を持っていれば公衆無線通信システム300との接続が可能となる。
【0049】
さらに契約者管理サーバ203は認証処理が正常に完了した場合は認証装置303からの要求に応じてユーザ端末100の暗号鍵情報を認証装置303に通知する。暗号鍵情報を受け取った認証装置303はその情報を暗号化装置302に通知する。これにより、ユーザ端末100と暗号化装置302との間で暗号鍵情報の共有が可能となり、その間でのデータ暗号化通信が可能となる。ユーザ端末100はPCからの送信データがある場合、暗号化機能部106が暗号鍵情報105を使って送信データを暗号化し、通信モジュール102を介して暗号化装置302に送信する。暗号化装置302は認証装置303から通知された暗号鍵情報を使って復号化し、ゲートウェイ304を介してネットワーク400に転送する。同様に、ネットワーク400からのデータは暗号化装置302でユーザ端末100の暗号鍵情報を使って暗号化し、ユーザ端末100に送信する。データを受信したユーザ端末100は暗号化機能部106が暗号鍵情報105を使って暗号化し、インタフェース107を介してPCに渡される。
【0050】
以上の手順のように、移動体通信システム200と公衆無線通信システム300との間において暗号鍵情報の連携を行うことにより、ユーザ端末100は移動体通信システムの暗号鍵情報を持っていれば公衆無線通信システム300において暗号化通信が可能となる。
【0051】
本発明は、汎用の情報処理装置にインストールすることにより、その情報処理装置に本発明の暗号化通信システムに相応する機能を実現させるプログラムとして実現することができる。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置に、本実施形態で説明したユーザ端末100、契約者管理サーバ203、認証装置303、暗号化装置302にそれぞれ相応する機能を実現させることができる。
【0052】
【発明の効果】
以上説明したように、本発明によれば、第一の効果は、ユーザが複数の認証情報を用意してアクセス通信システム毎に使い分ける必要がなくなる点にある。この理由は移動体通信システムにおける認証情報を公衆無線通信システムにおける認証情報として使用するためである。
【0053】
第二の効果は、公衆無線通信システムにおいて通信端末と通信システムとの間で暗号鍵を安全かつ容易に共有することができ、秘匿性の高い暗号化通信が可能となる点にある。これは、ユーザが容易に改竄できない移動体通信システムの暗号鍵情報を移動体以外の公衆無線通信システムにおける暗号鍵情報として使用するためである。
【図面の簡単な説明】
【図1】本発明の概要を説明するための図。
【図2】本実施形態の暗号化通信システムの構成図。
【図3】本実施形態のユーザ端末の構成図。
【符号の説明】
100 ユーザ端末
101、102 通信モジュール
103 通信制御部
104 認証情報
105 暗号鍵情報
106 暗号化機能部
107 インタフェース
200 移動体通信システム
201、301 無線基地局
202 交換システム
203 契約者管理サーバ
204、304 ゲートウェイ
300 公衆無線通信システム
302 暗号化装置
303 認証装置
400 ネットワーク

Claims (11)

  1. 第一の認証手段を備えた第一の通信システムと、
    第二の認証手段を備えた第二の通信システムと、
    この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末と
    を備え、
    前記第一の認証手段は、
    ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、
    この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段と
    を備えた暗号化通信システムにおいて、
    前記ユーザ端末は、前記第二の認証手段に対して前記あらかじめ定められた認証情報を送信する手段を備え、
    前記第二の認証手段は、
    前記ユーザ端末から送信された認証情報を受け取ると前記第一の認証手段に当該認証情報を含む認証要求を送信する手段と、
    この認証要求に対する前記第一の認証手段からの応答に基づき前記ユーザ端末を認証する手段と
    を備え、
    前記第一の認証手段は、前記第二の認証手段からの前記認証情報を含む認証要求に基づき前記ユーザ端末の認証を行いその結果を前記第二の認証手段に応答する手段を備えた
    ことを特徴とする暗号化通信システム。
  2. 前記ユーザ端末は、
    前記第二の認証する手段により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき前記第二の通信システムとの間で送受信されるデータを暗号化または復号化する手段を備え、
    前記第二の通信システムは、
    前記第二の認証する手段により前記ユーザ端末の正当性が認証されると前記第一の認証手段の前記保持する手段に保持された当該ユーザ端末に対応する暗号鍵情報を前記第一の認証手段に要求して取得する手段と、
    この取得する手段により取得した暗号鍵情報に基づき前記ユーザ端末との間で送受信されるデータを暗号化または復号化する手段と
    を備え、
    前記第一の認証手段は、前記第二の認証手段の要求に応じて前記保持する手段に保持された暗号鍵情報を前記第二の認証手段に送信する手段を備えた
    請求項1記載の暗号化通信システム。
  3. 第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムに適用される前記ユーザ端末において、
    前記第二の認証手段に対して前記あらかじめ定められた認証情報を送信する手段を備えたことを特徴とするユーザ端末。
  4. 前記第二の認証する手段により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき前記第二の通信システムとの間で送受信されるデータを暗号化または復号化する手段を備えた請求項3記載のユーザ端末。
  5. 第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムに適用され、前記第一の認証手段を備えた契約者管理サーバにおいて、
    前記ユーザ端末は、前記第二の認証手段に対して前記あらかじめ定められた認証情報を送信し、前記第二の認証手段は、前記ユーザ端末から送信された認証情報を受け取ると前記第一の認証手段に当該認証情報を含む認証要求を送信し、この認証要求に対する前記第一の認証手段からの応答に基づき前記ユーザ端末を認証し、
    前記第二の認証手段からの前記認証情報を含む認証要求に基づき前記ユーザ端末の認証を行いその結果を前記第二の認証手段に応答する手段を備えた
    ことを特徴とする契約者管理サーバ。
  6. 前記ユーザ端末は、前記第二の認証する手段により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき前記第二の通信システムとの間で送受信されるデータを暗号化または復号化し、前記第二の通信システムは、前記第二の認証する手段により前記ユーザ端末の正当性が認証されると前記第一の認証手段の前記保持する手段に保持された当該ユーザ端末に対応する暗号鍵情報を前記第一の認証手段に要求して取得し、この取得した暗号鍵情報に基づき前記ユーザ端末との間で送受信されるデータを暗号化または復号化し、
    前記第二の認証手段の要求に応じて前記保持する手段に保持された暗号鍵情報を前記第二の認証手段に送信する手段を備えた
    請求項5記載の契約者管理サーバ。
  7. 第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムに適用され、前記第二の認証手段を備えた認証装置において、
    前記ユーザ端末は、前記第二の認証手段に対して前記あらかじめ定められた認証情報を送信し、
    前記第二の認証手段は、
    前記ユーザ端末から送信された認証情報を受け取ると前記第一の認証手段に当該認証情報を含む認証要求を送信する手段と、
    この認証要求に対する前記第一の認証手段からの応答に基づき前記ユーザ端末を認証する手段と
    を備えた
    ことを特徴とする認証装置。
  8. 第一の認証手段を備えた第一の通信システムと、第二の認証手段を備えた第二の通信システムと、この第一および第二の通信システムの双方と通信する手段およびあらかじめ定められた認証情報および暗号鍵情報を記憶する手段を備えたユーザ端末とを備え、前記第一の認証手段は、ユーザ端末対応にあらかじめ定められた認証情報および暗号鍵情報を保持する手段と、この保持する手段に保持された認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する手段とを備えた暗号化通信システムに適用され、前記第二の通信システムに設けられた暗号化装置において、
    前記第二の認証する手段により前記ユーザ端末の正当性が認証されると前記第一の認証手段の前記保持する手段に保持された当該ユーザ端末に対応する暗号鍵情報を前記第一の認証手段に要求して取得する手段と、
    この取得する手段により取得した暗号鍵情報に基づき前記ユーザ端末との間で送受信されるデータを暗号化または復号化する手段と
    を備えたことを特徴とする暗号化装置。
  9. 情報処理装置にインストールすることにより、その情報処理装置に、請求項3または4記載のユーザ端末あるいは請求項5または6記載の契約者管理サーバあるいは請求項7記載の認証装置あるいは請求項8記載の暗号化装置に相応する機能を実現させることを特徴とするプログラム。
  10. 第一の認証手順を行う第一の通信システムと、第二の認証手順を行う第二の通信システムと、この第一および第二の通信システムの双方と通信すると共にあらかじめ定められた認証情報および暗号鍵情報が書き込まれたユーザ端末とを備え、前記第一の認証手順を行うに際し、ユーザ端末対応に保持されたあらかじめ定められた認証情報と前記ユーザ端末から送信された認証情報とを比較して前記ユーザ端末を認証する暗号化通信方法において、
    前記ユーザ端末は、前記第二の認証手順を行うに際して前記あらかじめ定められた認証情報を送信するステップを実行し、
    前記第二の通信システムは、前記第二の認証手順を行うに際し、
    前記ユーザ端末から送信された認証情報を受け取ると、前記第一の認証手段に当該認証情報を含む認証要求を送信するステップと、
    この認証要求に対する前記第一の認証手段からの応答に基づき前記ユーザ端末を認証するステップと
    を実行し、
    前記第一の認証手段は、前記第二の認証手段からの前記認証情報を含む認証要求に基づき前記ユーザ端末の認証を行いその結果を前記第二の認証手段に応答するステップを実行する
    ことを特徴とする暗号化通信方法。
  11. 前記ユーザ端末は、
    前記第二の認証手順により正当性が認証された旨の通知を受けて前記あらかじめ定められた暗号鍵情報に基づき前記第二の通信システムとの間で送受信されるデータを暗号化または復号化するステップを実行し、
    前記第二の通信システムは、
    前記第二の認証手順により前記ユーザ端末の正当性が認証されると前記第一の通信システムに保持された当該ユーザ端末に対応する暗号鍵情報を前記第一の通信システムに要求して取得するステップと、
    この取得した暗号鍵情報に基づき前記ユーザ端末との間で送受信されるデータを暗号化または復号化するステップと
    を実行し、
    前記第一の通信システムは、前記第二の通信システムの要求に応じて保持された暗号鍵情報を前記第二の通信システムに送信するステップを実行する
    請求項10記載の暗号化通信方法。
JP2003162601A 2003-06-06 2003-06-06 暗号化通信システム Pending JP2004364166A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003162601A JP2004364166A (ja) 2003-06-06 2003-06-06 暗号化通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003162601A JP2004364166A (ja) 2003-06-06 2003-06-06 暗号化通信システム

Publications (1)

Publication Number Publication Date
JP2004364166A true JP2004364166A (ja) 2004-12-24

Family

ID=34054705

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003162601A Pending JP2004364166A (ja) 2003-06-06 2003-06-06 暗号化通信システム

Country Status (1)

Country Link
JP (1) JP2004364166A (ja)

Similar Documents

Publication Publication Date Title
JP4898427B2 (ja) 通信ネットワーク内での相互認証の方法及びソフトウエアプログラム
KR101438243B1 (ko) Sim 기반 인증방법
JP3105361B2 (ja) 移動通信方式における認証方法
EP1394982B1 (en) Methods and apparatus for secure data communication links
US9769669B2 (en) Apparatus and methods for secure architectures in wireless networks
US20070239994A1 (en) Bio-metric encryption key generator
US20030172278A1 (en) Data transmission links
US20060089123A1 (en) Use of information on smartcards for authentication and encryption
JP2010158030A (ja) セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
US7266705B2 (en) Secure transmission of data within a distributed computer system
TW201012166A (en) Virtual subscriber identity module
KR20040065466A (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
EP1700444A1 (en) Method and system for protection data, related communication network and computer program product
CN1798021B (zh) 通信支持服务器、通信支持方法、及通信支持***
JP2003234734A (ja) 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体
JP5388088B2 (ja) 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。
CN112019553B (zh) 一种基于ibe/ibbe数据共享方法
JP2004364166A (ja) 暗号化通信システム
JP2007525123A (ja) ユーザが記憶媒体上に暗号化形式により格納されているコンテンツにアクセスすることを認証するための装置及び方法
JP3721176B2 (ja) 認証システムおよび暗号化通信システム
KR100974661B1 (ko) 가상 사설망 서버와 송수신하는 데이터를 보안처리 하는방법 및 스마트 카드
JPH09326789A (ja) 携帯無線端末間通信における相手認証方法及びシステム
CN115883069A (zh) 一种支持多种标准的视频会议的方法和***
CN116033430A (zh) 基于sim卡的cpe管理流通信方法、装置、设备及介质
JP2002335578A (ja) 通信システムおよび通信路利用権限委譲方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050912

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060307