JP2005295297A - 認証方法、通信装置及び認証装置 - Google Patents

認証方法、通信装置及び認証装置 Download PDF

Info

Publication number
JP2005295297A
JP2005295297A JP2004108831A JP2004108831A JP2005295297A JP 2005295297 A JP2005295297 A JP 2005295297A JP 2004108831 A JP2004108831 A JP 2004108831A JP 2004108831 A JP2004108831 A JP 2004108831A JP 2005295297 A JP2005295297 A JP 2005295297A
Authority
JP
Japan
Prior art keywords
communication
authentication
function
delay time
measurement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004108831A
Other languages
English (en)
Inventor
Tatsuro Ikoma
達郎 生駒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004108831A priority Critical patent/JP2005295297A/ja
Publication of JP2005295297A publication Critical patent/JP2005295297A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】著作権保護を必要とする通信の接続範囲を宅内に限定するため、レイヤ2中継接続を検出する。
【解決手段】通信遅延時間が予測可能な通信モードを備える通信手段によって相互に接続される2つの通信装置における、通信距離が所定の範囲内にあることを認証する認証方法であって、通信遅延時間が予測可能な通信モードにおける自通信装置と相手通信装置間での通信のラウンドトリップ時間を測定する測定工程と、測定したラウンドトリップ時間が所定の範囲内に収まれば、相手通信装置を認証する認証工程を有する。
【選択図】図2

Description

本発明は、ネット家電機器において、接続距離の制限を設ける機器認証方法とその装置に関わる。
近年、インターネットを中心としたIP(インターネットプロトコル)ネットワークが急速に拡大し、パーソナルコンピュータの他、映像機器や監視カメラ、IP電話等のさまざまな家電機器がIPネットワークに接続する傾向にある。特に、IPネットワークを用いた通信により、映像コンテンツを映像機器間で送受して利用者の利便を図るコンセプトが存在する。このような場合に、映像などのコンテンツの著作権保護を図るため、機器の通信範囲を限定する必要に迫られる。
しかし、従来のIPネットワークの技術は全世界をシームレスに接続することが重視され、物理的距離に制限を与える必要がなかったため、この様な著作権者の要求にこたえる一般的技術が存在しない。
現状のネットワーク技術においてこのような制約を持たせるための技術には、たとえば特許文献1に記載のようなものが存在する。図5は、前記特許文献1に記載された従来の通信装置の内部構成を示すものである。
図5における通信装置は、AVデータの生成や蓄積を行い、ネットワークに送出するAVデータのソースとなるAVデータ生成/蓄積部511、タイムスタンプ処理やシーケンス番号処理等、これらのAVデータのトランスポートレイヤ層の処理を行なうRTP処理部512、これらのパケットをTCP/IPのパケットで送受信するTCP/IPパケット送受信部513、暗号化等の著作権保護の処理が必要なデータに関して、AVデータの暗号化処理を行なう著作権保護暗号化部514、イーサネット(R)フレームを送受信するイーサネット(R)フレーム送受信部515、IPアドレスとイーサネット(R)アドレスの対応を取るためのIP/イーサネット(R)アドレス対応テーブル部516、著作権保護のために、AV受信装置との間で認証や鍵交換等を行なうための著作権保護認証・鍵交換部517、無線ネットワークとのインタフェース部(無線ネットワークI/F部)518を備えている。
ここで、著作権保護認証・鍵交換部517は、著作権保護としての暗号化及び復号化のための認証・鍵交換の手続きのためのデータのやりとりを、無線ネットワークI/F部518との間で直接行なう。すなわち、前記特許文献1に記載された従来の通信装置は、著作権に関わる情報の受け渡しを物理ネットワークフレーム上又はデータリンクレイヤネットワークフレーム上にて直接行なうことを特徴とする。これは物理ネットワークあるいはデータリンクネットワークの情報は、そのままでは、IPネットワークを介して遠隔地に転送できないことを利用している。
特開2003−224556号公報
しかし、従来の通信機器による距離制限技術は、データリンクネットワーク自体を遠隔地へ中継する技術、いわゆるレイヤ2トンネル技術により無効にできる。このようなレイヤ2中継技術には、たとえばRFC2661に記載されるような「L2TP」の名称で公知であるレイヤ2トンネリングプロトコルなどが上げられる。これらの技術によって、データリンクレイヤのプロトコルをIPネットワークのネットワークレイヤ以上のプロトコルを介して中継し、遠隔に離れた拠点のデータリンクレイヤのネットワークを結合して単一ネットワークとすることができる。
また、鍵交換などの高位機能がデータリンクレイヤプロトコルや物理レイヤプロトコルの特性や上位インタフェースに依存するために、異なるデータリンクレイヤプロトコルや物理レイヤプロトコルごとに適する高位機能が必要となり、好ましくない。
さらに、単一のデータリンクネットワークでしかサービスを提供できないため、複数の異なるネットワークで構成したネットワークに対応できない。
また、宅外ネットワークにおける通信遅延時間が比較的大である傾向を利用して、通信距離を類推することは、十分低速の宅外ネットワークでは可能であるかもしれない。しかし、近年のブロードバンド化に伴い宅外ネットワークの通信遅延時間はかなり小さくなり、一方、通常の宅内ネットワークの通信方式によっては、通信遅延時間は正確に予測することが困難である場合もあるために、このような方法では要求を完全には満足できない。
本発明は、このような課題を解決し、映像などのコンテンツの著作権保護を図るために通信装置の通信距離を制限する認証方法、通信装置及び認証装置を提供することを目的とする。
以上に述べた課題を解決するため、本発明は、通信遅延時間が予測可能な通信モードを備える通信手段によって相互に接続される2つの通信装置における、通信距離が所定の範囲内にあることを認証する認証方法であって、通信遅延時間が予測可能な通信モードにおける自通信装置と相手通信装置間での通信のラウンドトリップ時間を測定する測定工程と、測定したラウンドトリップ時間が所定の範囲内に収まれば、相手通信装置を認証する認証工程を有することを特徴とする認証方法を開示する。
また、第2の通信手段により相互に接続される2つの通信装置における、通信距離が所定の範囲内にあることを認証する認証方法であって、さらに通信遅延時間が予測可能な第1の通信手段により各々の通信装置に相互に接続される認証装置を有し、認証装置と一方の通信装置との間の通信における第1のラウンドトリップ時間を測定する測定工程と、認証装置と他方の通信装置との間の通信における第2のラウンドトリップ時間を測定する測定工程と、測定した各々のラウンドトリップ時間が所定の範囲内に収まれば、通信装置間の認証関係を確立する認証工程を有することを特徴とする認証方法を開示する。
また、第2の通信手段により相互に接続される2つの通信装置における、通信距離が所定の範囲内にあることを認証する認証方法であって、さらに通信遅延時間が予測可能な第1の通信手段により各々の通信装置に接続される認証装置を有し、通信装置及び認証装置の各々の時刻を同期させる工程と、認証装置から一方の通信装置への通信における第1の通信遅延時間を測定する測定工程と、認証装置から他方の通信装置への通信における第2の通信遅延時間を測定する測定工程と、測定した各々の通信遅延時間が所定の範囲内に収まれば、通信装置間の認証関係を確立する認証工程を有することを特徴とする認証方法を開示する。
ここで、前記第1の通信手段は電波無線通信あるいは赤外線通信を用いるものであってよく、また前記第2の通信手段は、インターネットプロトコルを用いる有線もしくは無線による通信ネットワークを介する通信であってよい。
また、前記第1の通信手段と前記第2の通信手段は、商用電力線や電波無線通信などの共用の通信媒体を利用する複数のモードを選択可能な通信方式により提供され、前記第1の通信手段においては、通信遅延時間が予測可能なモードが選択されることを特徴とする認証方法を開示する。
また、通信距離が所定の範囲内にあることを認証する通信装置であって、他の通信装置と接続され、通信遅延時間が予測可能な通信モードを備える通信機能と、通信遅延時間が予測可能な通信モードを用いて相手通信装置と情報を送受信してラウンドトリップ時間を測定する測定機能と、相手通信装置での測定結果と自通信装置の測定結果がともに予測値と誤差範囲内で一致をみたと判断される場合に相手通信装置を認証する認証機能とを備えることを特徴とする通信装置を開示する。
また、通信距離が所定の範囲内にあることを認証する通信装置であって、認証装置と接続され、通信遅延時間が予測可能な第1の通信機能と、他の通信装置と接続される第2の通信機能と、認証装置と情報を送受信して通信のラウンドトリップ時間を測定する測定機能と、相手通信装置での測定結果と自通信装置の測定結果がともに予測値と誤差範囲内で一致をみたと判断される場合に相手通信装置を認証する認証機能とを備えることを特徴とする通信装置を開示する。ここで前記第1の通信機能と前記第2の通信機能は、共用の通信媒体を用いる通信方式によって提供され、前記第1の通信機能は、通信方式が備える通信遅延時間が予測可能な通信モードを利用するものであってよい。
また、通信装置間の通信距離が所定の範囲内にあることを認証する認証装置であって、通信装置と接続され、通信遅延時間が予測可能な第1の通信機能と、通信装置のラウンドトリップ時間の測定機能と情報を送受信する応答機能と、を備えることを特徴とする認証装置を開示する。
ここで、前記測定工程並びに前記測定機能が送受信する情報の少なくとも一部には、電子署名や暗号化が施されるものであってよく、さらに、ネットワーク上のQoS品質保証のために通信品質の指定をするラベルが含まれるものであってもよい。
また、電子署名の検証処理や暗号文の復号化処理などを測定用の情報の送受タイミングに影響を与えないように認証の処理が構成される通信装置を開示する。
本発明によれば、通信装置間の通信距離は、通信装置間の情報の通信遅延時間を測定し、これが予測値と誤差の範囲内で一致することを確認することにより、制約が加えられるものである。この際、通常に用いる通信手段では誤差の範囲が大きく通信遅延時間が実質的に予測不能である場合においても、通信遅延時間が予測可能な通信手段を併用することによって、通信装置間の通信距離に制約を加えることを可能とする。
さらに、測定に用いる通信情報に電子署名や暗号化を行って、通信距離の制約を回避する技術が適用されることを阻止できる。
さらに、本発明による電子署名や暗号化の処理方法やネットワークの制御方法により、測定の精度を高めることを可能とする。
以下、本発明の実施の形態を、図面を参照しながら説明する。
(実施の形態1)
図1は、本発明の実施の形態1での通信装置100の構成をしめすブロック図である。
ここで、通信装置100は、宅内ネットワークに接続されて対向通信装置(図示せず)と宅内ネットワークを介して情報の送受信処理を行う通信機能101と、対向通信装置との間で情報を送受してラウンドトリップ時間を測定する測定機能102と、対向通信装置との接続を認証する認証機能103と、時間を計測する計時機能104と、与えられた情報に対して電子署名に関わる演算を行う電子署名演算機能105と、与えられた情報を暗号化または復号化する暗復号機能106と、それら機能を接続するバス107から構成される。
本実施の形態では、対向となる通信装置も同様の機能を備え、同様の動作をするものとする。
これらの機能は、ソフトウェアとして総体として実現されるものであってもよいが、理解のし易さの為に、各機能に分割して説明する。
上記のように構成されている本実施の形態の通信装置は以下のように動作する。また図2は、以下の動作のシーケンス図である。
対向の通信装置との通信を認証するために、本通信装置の測定機能102は、ラウンドトリップ時間測定情報を対向通信装置に対して送信することを通信機能101に要求する。
本実施の形態では、ラウンドトリップ時間測定情報は計時機能104から取得された送信時の時刻値が暗復号機能106によって暗号化された値を含み、また、通信遅延時間にセンシティブであることを識別するQoSラベルをも含み、測定機能102によって生成する。
通信機能101は、複数の通信モードを備えており、そのうち1つは通信遅延時間が予測可能な通信モードである。通信機能101は、測定機能102が要求するラウンドトリップ時間測定情報を、通信遅延時間が予測可能な通信モードを用いて対向の通信装置へ送信する(ST1)。この様な複数の通信モードはいわゆるQoS(Quality of Service)として表現され、通信遅延時間が予測可能な通信モードは、最優先クラスか、通信遅延時間に制約があるリアルタイムトラフィッククラスの分類による通信である。QoSクラスが指定される通信情報には、QoSラベルが含まれることがある。QoSラベルは、たとえば、IEEE802.1p規格で定められるVLANtag情報や、IPプロトコルヘッダにあるToS(Type of Service)情報等に反映される。
対向通信装置側の測定機能102はラウンドトリップ時間測定情報を受信すると、受信した情報に電子署名と、計時機能104から取得された応答送信時の時刻値を暗復号機能106によって暗号化された値を合わせたラウンドトリップ時間応答情報を生成し、通信機能101を介して返信する。対向通信装置側の通信機能101は上記と同様、通信遅延時間が予測可能な通信モードを用いて送信する(ST2)。
通信装置100の測定機能102は、ラウンドトリップ時間応答情報の受信時刻を計時機能104により確認する。さらに、受信したラウンドトリップ時間応答情報に電子署名を合わせたラウンドトリップ時間再応答情報を生成し、通信機能101を介して対向通信装置へ返信する。通信機能101は上記と同様、通信遅延時間が予測可能な通信モードを用いて送信する(ST3)。
対向通信装置側の測定機能102では、ラウンドトリップ時間再応答情報の受信時刻を計時機能104により確認する。
前記のように情報を交換したあと、自己及び対向各々の通信装置の測定機能102は、受信したラウンドトリップ時間応答情報またはラウンドトリップ時間再応答情報に含まれる自己が暗号化した送信時刻値を暗復号機能106によって解読し、これと各々の情報の受信時刻との時間差をもって各々、ラウンドトリップ時間をうる(ST4)。
また、自己及び対向各々の通信装置の認証機能103は、ラウンドトリップ時間応答情報またはラウンドトリップ時間再応答情報に含まれる電子署名を電子署名演算機能105を用いて検証する。これが正当な電子署名であると判断すれば、次に測定したラウンドトリップ時間が予測値と誤差の範囲内で一致するかを検査する(ST5)。一致するならば対向の通信装置を各々認証し、通信によるサービスを実行可能とする。認証機能103で異常が検出されれば、対向の通信装置の認証を拒否する(ST6)。
以上の説明のように動作する本実施の形態での通信装置は、ラウンドトリップ時間を通信遅延時間が予測可能な通信モードを用いて測定するので、たとえレイヤ2中継技術を用いられて中継されたとしても、これを検知することができる。これは、IPネットワークで中継されて結合されたレイヤ2ネットワークの構造が予測値が前提とするネットワークの構造と一致しないために予測値と食い違いが起こるためである。
また、送信時刻値を暗号化しているためこれを改変することはできず、また、応答側の電子署名によって応答情報を偽造することもできないので、故意に誤った測定を行わせることはできない。
なお、本実施の形態における電子署名は受信し返送する情報の一部または全てに対して施す方法でもよいが、ラウンドトリップ時間の測定前に予測困難なランダム情報を通信装置間で交換し、あらかじめこれに対して計算した電子署名を用いることでもよい。これにより、ラウンドトリップ時間応答情報やラウンドトリップ時間再応答情報の返送時期が電子署名計算によって遅延することを防ぐことができ、より正確な測定値がえられる効果がある。
なお、暗号鍵、電子署名の鍵などの情報については、埋め込まれていても、先立って交換されていてもよく、本実施の形態では特定はしない。また、電子署名の演算方法や暗号方式についても、機密性の目的に反しない限りどの様な方式を用いてもよい。
(実施の形態2)
図3は、本発明の実施の形態2での通信装置300と認証装置310の構成をしめすブロック図である。
ここで、通信装置300は、赤外線通信リンクを介して認証装置310との間で情報の送受信処理を行なう第1の通信機能301と、宅内ネットワークを介して対向通信装置(図示せず)と情報の送受信処理を行う第2の通信機能302と、認証装置310との間で情報を送受してラウンドトリップ時間を測定する測定機能303と、対向通信装置との接続を認証する認証機能304と、時間を計測する計時機能305と、与えられた情報に対して電子署名に関わる演算を行う電子署名演算機能306と、与えられた情報を暗号化または復号化する暗復号機能307と、それら機能を接続するバス308から構成される。
本実施の形態では、対向となる通信装置も同様の機能を備え、同様の動作をするものとする。
また、認証装置310は、赤外線通信リンクを介して通信装置300と送受信処理を行う第1の通信機能311と、受信する情報に対して応答を返送する応答機能312と、与えられた情報に対して電子署名に関わる演算を行う電子署名演算機能313を備える。
上記のように構成されている本実施の形態の通信装置は以下のように動作する。また図4は、以下の動作のシーケンス図である。
対向の通信装置を認証するために、本通信装置の測定機能303は、ラウンドトリップ時間測定情報を認証装置に対して送信することを第1の通信機能301に要求する。この動作は認証装置からの指示或いは他の装置や通信装置の他機能からの指示により起動される。
本実施の形態では、ラウンドトリップ時間測定情報は、計時機能305から取得された送信時の時刻値が暗復号機能307によって暗号化された値を含み、測定機能303によって生成するものとする。
第1の通信機能301は、赤外線通信リンクを用いるものであり、その通信遅延時間は予測可能である。第1の通信機能301は、測定機能303が要求するラウンドトリップ時間測定情報を、認証装置310へ送信する(ST1)。
認証装置310の応答機能312では、ラウンドトリップ時間測定情報を受信すると、これに電子署名を加えラウンドトリップ時間応答情報として第1の通信機能311を介して返信する(ST2)。
通信装置300の測定機能303は、ラウンドトリップ時間応答情報の受信時刻を計時機能305により確認する。
前記のように情報を交換したあと、通信装置の測定機能303は、受信したラウンドトリップ時間応答情報に含まれる自己が暗号化した送信時刻値を暗復号機能307によって解読し、これと受信時刻との時間差をもって、ラウンドトリップ時間をうる(ST4)。
また、通信装置300の認証機能304は、ラウンドトリップ時間応答情報に含まれる電子署名を電子署名演算機能306を用いて検証する。これが正当な電子署名であると判断すれば、次に測定したラウンドトリップ時間が予測値と誤差の範囲内で一致するかを検査を行う(ST5)。認証機能304は検査結果を記憶すると共に、検査結果を第2の通信機能302によって対向の通信装置へ送信する。電子署名の検証に失敗するかラウンドトリップ時間の測定値が異常であれば、異常の検査結果を記憶し、異常の検査結果を第2の通信機能302によって対向の通信装置へ送信する。
対向となる通信装置においても、前記と同じ手順によりラウンドトリップ時間を測定する。認証装置310から受信した電子署名は検証され正当な電子署名であると判断すれば、測定したラウンドトリップ時間が予測値と誤差の範囲内で一致するかを検査し(ST5)検査結果を記憶すると共に、検査結果を第2の通信機能によって通信装置300へ送信する(ST6)。
自己及び対向の何れの認証機能304も、相手の検査結果を受信する。両通信装置での検査結果が正常であれば、対向の通信装置を認証し、通信によるサービスを実行可能とする。そうでなければ、対向の通信装置の認証を拒否する(ST7)。
以上の説明のように動作する本実施の形態での通信装置は、ラウンドトリップ時間を赤外線通信リンクを用いて測定するので、通信装置間を接続する第2の通信手段が通信遅延時間を予測するには誤差が大なるものであっても、本発明を適用することができる。
また、たとえ赤外線通信リンクの情報自体をレイヤ2中継技術を用いて中継したとしても、検知することができる。これは、赤外線通信リンク自体はネットワークではないため、通信遅延時間が十分予測可能であるためである。また。物理的信号をサンプルしてIPネットワークを介して遠隔に中継することは、たとえ可能であってもIPネットワーク上で非常に大きな帯域を利用しなくてはならないため、その実現性は疑わしい。
また、送信時刻値を暗号化しているためこれを改変することはできず、また、応答側の電子署名によって応答情報を偽造することもできないので、誤った測定を行わせることはできない。
なお、本実施の形態における電子署名は受信した情報の一部または全てに対して施す方法でよい。
また必ずしも電子署名である必要はなく、あらかじめ認証装置と通信装置間で合意される暗号鍵によって、ラウンドトリップ時間応答情報の一部を暗号化するものであってよい。
なお、暗号鍵、電子署名の鍵などの情報については、埋め込まれていても、先立って交換されていてもよく、本実施の形態では特定はしない。また、電子署名の演算方法や暗号方式についても、機密性の目的に反しない限りどの様な方式を用いてもよい。
また、本実施の形態では認証装置と通信装置を赤外線通信リンクを用いて接続しているが、これに限らず、通信遅延時間が予測可能である通信手段、または予測可能な通信モードを備える通信方式であれば、何を使用してもかまわない。
なお、認証装置が計時機能をさらに備え、さらに認証装置と各通信装置の時刻の同期を行えば、本実施の形態でのラウンドトリップ時間の代わりに認証装置から通信装置への通信遅延時間を測定することで、本発明の効果を同様に得ることができる。
本発明の認証方法、通信装置及び認証装置は、通信装置間の距離制限を的確に実施することができる。そのため、著作権物をホームネットワークを介してやり取りする機器やシステム等において有用である。また、ネットワークの物理的大きさを制約する必要があるセキュリティシステム等にも有用である。
本発明の実施の形態1における通信装置のブロック図 本発明の実施の形態1における通信装置の動作の一例を示すシーケンス図 本発明の実施の形態2における通信装置と認証装置のブロック図 本発明の実施の形態2における通信装置と認証装置の動作の一例を示すシーケンス図 本発明の従来例の内部構成を示す図
符号の説明
100 通信装置
101 通信機能
102 測定機能
103 認証機能
104 計時機能
105 電子署名演算機能
106 暗復号機能
107 バス
300 通信装置
301 第1の通信機能
302 第2の通信機能
303 測定機能
304 認証機能
305 計時機能
306 電子署名演算機能
307 暗復号機能
308 バス
310 認証装置
311 第1の通信機能
312 応答機能
313 電子署名演算機能
511 AVデータ生成/蓄積部
512 RTP処理部
513 TCP/IPパケット送受信部
514 著作権保護暗号化部
515 イーサネット(R)フレーム送受信部
516 IP/イーサネット(R)アドレス対応テーブル部
517 著作権保護認証・鍵交換部
518 無線ネットワークI/F部

Claims (23)

  1. 通信遅延時間が予測可能な通信モードを備える通信手段によってネットワークを介して相互に接続される2つの通信装置における、通信距離が所定の範囲内にあることを認証する認証方法であって、
    通信遅延時間が予測可能な通信モードにおける自通信装置と相手通信装置間での通信のラウンドトリップ時間を測定する測定工程と、
    測定したラウンドトリップ時間が所定の範囲内に収まれば、相手通信装置を認証する認証工程を有することを特徴とする認証方法。
  2. 第2の通信手段により相互に接続される2つの通信装置における、通信距離が所定の範囲内にあることを認証する認証方法であって、
    さらに通信遅延時間が予測可能な第1の通信手段により各々の通信装置に相互に接続される認証装置を有し、
    認証装置と一方の通信装置との間の通信における第1のラウンドトリップ時間を測定する測定工程と、
    認証装置と他方の通信装置との間の通信における第2のラウンドトリップ時間を測定する測定工程と、
    測定した各々のラウンドトリップ時間が所定の範囲内に収まれば、通信装置間の認証関係を確立する認証工程を有することを特徴とする認証方法。
  3. 第2の通信手段により相互に接続される2つの通信装置における、通信距離が所定の範囲内にあることを認証する認証方法であって、
    さらに通信遅延時間が予測可能な第1の通信手段により各々の通信装置に接続される認証装置を有し、
    通信装置及び認証装置の各々の時刻を同期させる工程と、
    認証装置から一方の通信装置への通信における第1の通信遅延時間を測定する測定工程と、
    認証装置から他方の通信装置への通信における第2の通信遅延時間を測定する測定工程と、
    測定した各々の通信遅延時間が所定の範囲内に収まれば、通信装置間の認証関係を確立する認証工程を有することを特徴とする認証方法。
  4. 前記第1の通信手段は電波無線通信を用いることを特徴とする請求項2または請求項3に記載の認証方法。
  5. 前記第1の通信手段は赤外線通信を用いることを特徴とする請求項2または請求項3に記載の認証方法。
  6. 前記第2の通信手段は、インターネットプロトコルを用いる有線もしくは無線による通信ネットワークを介することを特徴とする請求項2から請求項5のいずれか1項に記載の認証方法。
  7. 前記第1の通信手段と前記第2の通信手段は、共用の通信媒体を利用する複数のモードを選択可能な通信方式を備えたネットワークを利用するものであり、
    前記第1の通信手段においては、通信遅延時間が予測可能なモードが選択されることを特徴とする、請求項2または請求項3に記載の認証方法。
  8. 前記通信手段が用いる通信方式は商用電力線通信を利用するものであることを特徴とする請求項1もしくは請求項7に記載の認証方法。
  9. 前記通信手段が用いる通信方式は電波無線通信を利用するものであることを特徴とする、請求項1もしくは請求項7に記載の認証方法。
  10. 前記測定工程で用いる通信情報には、少なくとも電子署名が含まれることを特徴とする請求項1から請求項9のいずれか1項に記載の認証方法。
  11. 前記測定工程で用いる通信情報の少なくとも一部は、暗号化されていることを特徴とする請求項1から請求項10のいずれか1項に記載の認証方法。
  12. 通信距離が所定の範囲内にあることを認証する通信装置であって、
    他の通信装置とネットワークを介して接続され、通信遅延時間が予測可能な通信モードを備える通信機能と、
    通信遅延時間が予測可能な通信モードを用いて相手通信装置と情報を送受信してラウンドトリップ時間を測定する測定機能と、
    相手通信装置での測定結果と自通信装置の測定結果がともに予測値と誤差範囲内で一致をみたと判断される場合に相手通信装置を認証する認証機能とを備えることを特徴とする通信装置。
  13. 通信距離が所定の範囲内にあることを認証する通信装置であって、
    認証装置と接続され、通信遅延時間が予測可能な第1の通信機能と、
    他の通信装置と接続される第2の通信機能と、
    認証装置と情報を送受信して通信のラウンドトリップ時間を測定する測定機能と、
    相手通信装置での測定結果と自通信装置の測定結果がともに予測値と誤差範囲内で一致をみたと判断される場合に相手通信装置を認証する認証機能とを備えることを特徴とする通信装置。
  14. 前記第1の通信機能と前記第2の通信機能は、共用の通信媒体を使用する複数のモードを選択可能な通信方式を備えたネットワークを利用するものであり、
    前記第1の通信機能においては、通信遅延時間が予測可能なモードが選択されることを特徴とする、請求項13に記載の通信装置。
  15. 前記測定機能が送受信する情報の少なくとも一部には、電子署名が含まれることを特徴とする請求項12から請求項14のいずれか1項に記載の通信装置。
  16. 前記測定機能が送受信する情報の少なくとも一部は、暗号化されることを特徴とする請求項12から請求項15のいずれか1項に記載の通信装置。
  17. さらに、前記認証機能は、前記測定機能が情報を送受信するタイミングに影響を与えることなく前記電子署名の検証を行い、検証が成功しなければ相手通信装置を認証しないことを特徴とする請求項15に記載の通信装置。
  18. さらに、前記認証機能は、前記測定機能が情報を送受信するタイミングに影響を与えることなく前記暗号化情報の復号処理を行い、復号された情報が異常であれば相手通信装置を認証しないことを特徴とする請求項16に記載の通信装置。
  19. 通信装置間の通信距離が所定の範囲内にあることを認証する認証装置であって、
    通信装置と接続され、通信遅延時間が予測可能な第1の通信機能と、
    通信装置のラウンドトリップ時間の測定機能と情報を送受信する応答機能と、
    を備えることを特徴とする認証装置。
  20. 前記応答機能が送信する情報の少なくとも一部には、電子署名がなされることを特徴とする請求項19に記載の認証装置。
  21. 前記応答機能が送信する情報の少なくとも一部は、暗号化されることを特徴とする請求項19または請求項20に記載の認証装置。
  22. 前記測定工程で用いる通信情報には、通信遅延時間の制約を要求することを示す通信品質ラベルが少なくとも含まれることを特徴とする請求項1から請求項11のいずれか1項に記載の認証方法。
  23. 前記測定機能が送受信する情報には、通信遅延時間の制約を要求することを示す通信品質ラベルが少なくとも含まれることを特徴とする請求項12または請求項18のいずれか1項に記載の通信装置。
JP2004108831A 2004-04-01 2004-04-01 認証方法、通信装置及び認証装置 Pending JP2005295297A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004108831A JP2005295297A (ja) 2004-04-01 2004-04-01 認証方法、通信装置及び認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004108831A JP2005295297A (ja) 2004-04-01 2004-04-01 認証方法、通信装置及び認証装置

Publications (1)

Publication Number Publication Date
JP2005295297A true JP2005295297A (ja) 2005-10-20

Family

ID=35327727

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004108831A Pending JP2005295297A (ja) 2004-04-01 2004-04-01 認証方法、通信装置及び認証装置

Country Status (1)

Country Link
JP (1) JP2005295297A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007082205A (ja) * 2005-09-15 2007-03-29 Sharp Corp 検出メッセージに対して優先順位を割り当てる方法およびシステム
JP2007249590A (ja) * 2006-03-15 2007-09-27 Omron Corp 利用者機器、認証システム、認証方法、認証プログラムおよび記録媒体
JP2008287542A (ja) * 2007-05-18 2008-11-27 Univ Nihon 端末認証システム及び端末認証方法及びプログラム及び記録媒体
JP2008293399A (ja) * 2007-05-28 2008-12-04 Univ Nihon 端末認証システム及び端末認証方法及びプログラム及び記録媒体
US9185558B2 (en) 2010-11-08 2015-11-10 Nihon University Authentication server and authentication method by authentication server

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007082205A (ja) * 2005-09-15 2007-03-29 Sharp Corp 検出メッセージに対して優先順位を割り当てる方法およびシステム
JP2007249590A (ja) * 2006-03-15 2007-09-27 Omron Corp 利用者機器、認証システム、認証方法、認証プログラムおよび記録媒体
JP2008287542A (ja) * 2007-05-18 2008-11-27 Univ Nihon 端末認証システム及び端末認証方法及びプログラム及び記録媒体
JP2008293399A (ja) * 2007-05-28 2008-12-04 Univ Nihon 端末認証システム及び端末認証方法及びプログラム及び記録媒体
US9185558B2 (en) 2010-11-08 2015-11-10 Nihon University Authentication server and authentication method by authentication server

Similar Documents

Publication Publication Date Title
JP6126980B2 (ja) ネットワーク装置およびネットワークシステム
US8918889B2 (en) Information processing apparatus and method
TWI510042B (zh) 精確時間同步協定之封包資料加解密方法、裝置及時間同步系統
US7685422B2 (en) Information processing apparatus, information processing method, and information processing program
JP6874575B2 (ja) 同期システム、通信装置、同期プログラム及び同期方法
JP2007036351A (ja) 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
MXPA04010624A (es) Cuenta, autorizacion y autentificacion transitoria en el interfuncionamiento entre redes de acceso.
US20110179497A1 (en) Data transmission and reception control apparatus, and data transmission and reception system, method, and program
WO2006028094A1 (ja) 通信装置
US20070076748A1 (en) Communication apparatus and communication control method
GB2530851A (en) Encryption key updates in wireless communication systems
KR20030064646A (ko) 통신장치 및 통신제어방법
JP2017121091A (ja) Ecu、及び車用ネットワーク装置
CN109040059B (zh) 受保护的tcp通信方法、通信装置及存储介质
WO2023036348A1 (zh) 一种加密通信方法、装置、设备及介质
JP2004208145A (ja) 通信装置および方法、記録媒体、並びにプログラム
US20080133915A1 (en) Communication apparatus and communication method
CN112205018B (zh) 监控网络中的加密连接的方法、设备
JP2006019975A (ja) 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム
JP2018182767A (ja) Ecu、ネットワーク装置、及び車用ネットワーク装置
WO2017031677A1 (zh) 一种数据包传输方法、装置、节点设备以及***
JP2005295297A (ja) 認証方法、通信装置及び認証装置
CN111586017A (zh) 通信用户认证的方法和装置
WO2008014666A1 (fr) Appareil et procédé de communication de l'erreur de chaque niveau du paquet de données tunnel dans un réseau de communication
CN101217532B (zh) 一种防止网络攻击的数据传输方法及***