JP2008109612A - 無線通信方法及び無線通信システム - Google Patents
無線通信方法及び無線通信システム Download PDFInfo
- Publication number
- JP2008109612A JP2008109612A JP2007065112A JP2007065112A JP2008109612A JP 2008109612 A JP2008109612 A JP 2008109612A JP 2007065112 A JP2007065112 A JP 2007065112A JP 2007065112 A JP2007065112 A JP 2007065112A JP 2008109612 A JP2008109612 A JP 2008109612A
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- communication device
- common key
- key
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 マルチホップネットワーク内で中継される通信データの秘匿性を確保できる無線通信方法及び無線通信システムを提供する。
【解決手段】 復号鍵A0を有する基地局5から、無線端末Aを介して復号鍵A0に対応する基地局公開鍵A1を送信し、無線端末Bが基地局公開鍵A1を取得する。無線端末Bが基地局公開鍵A1を用いて、基地局5との間で共有する共有鍵Gを含む証明書Kを暗号化し、暗号化した証明書Kを無線端末Aを介して基地局5へ送信する。無線端末Bと基地局5との間で共有鍵Gを共有し、共有鍵Gを用いて暗号化通信を行う。
【選択図】 図3
【解決手段】 復号鍵A0を有する基地局5から、無線端末Aを介して復号鍵A0に対応する基地局公開鍵A1を送信し、無線端末Bが基地局公開鍵A1を取得する。無線端末Bが基地局公開鍵A1を用いて、基地局5との間で共有する共有鍵Gを含む証明書Kを暗号化し、暗号化した証明書Kを無線端末Aを介して基地局5へ送信する。無線端末Bと基地局5との間で共有鍵Gを共有し、共有鍵Gを用いて暗号化通信を行う。
【選択図】 図3
Description
本発明は、例えば、マルチホップ通信機能を有する無線通信システムにおける、データ通信のセキュリティを高めるための無線通信方法及びその無線通信システムに関する。
移動通信システム、無線LANシステム又は無線アクセスシステムといった、1以上の無線端末が無線により通信を行うシステムにおいて、無線端末が、他の無線端末のためにトラヒックの中継を行い通信する方法がある。このような通信機能を、例えば、マルチホップ通信機能といい、当該マルチホップ機能を有するネットワークをマルチホップネットワークという。
マルチホップネットワークは、基地局と、1以上の無線端末とを有して構成される。具体的には、無線端末は、送信機能、受信機能及び中継機能を備え、基地局は、無線端末との間で無線回線を介して通信を行い、無線端末と有線ネットワークとの間で信号の中継を行う。
そして、このようなマルチホップネットワークを利用した無線通信システムでは、システムの安全性を高める技術が望まれるが、従来では、例えば、マルチホップネットワークを構成する無線端末同士が、当該ネットワーク外からの盗聴等を防ぐために、共通の秘密情報(鍵)を共有し、この秘密情報を用いて通信データを暗号化・復号化するような技術が考えられている(例えば、特許文献1又は2参照)。
特開2005−236951号公報
特開2005−278044号公報
しかしながら、上述した従来方法は、マルチホップネットワークを構成する全ての無線端末同士が秘密情報を共有するように構成されているため、当該マルチホップネットワーク外からの不正侵入者に対しては秘匿性が確保できるが、当該マルチホップネットワーク内では、中継局としての無線端末が、共有する秘密情報を用いて、当該無線端末を中継する、暗号化された通信データを復号化できるため、中継局としての無線端末に通信データが中間搾取されてしまうという問題がある。
そこで、本発明は、上記の課題に鑑み、マルチホップネットワーク内で中継される通信データの秘匿性を確保できる無線通信方法及び無線通信システムを提供することを目的とする。
上記目的を達成するため、本発明の第1の特徴は、第1の無線通信装置(基地局)が第2の無線通信装置(無線端末A)を介して、第3の無線通信装置(無線端末B)との間でデータの送受信を行う無線通信方法において、復号鍵(基地局秘密鍵)を有する第1の無線通信装置から送信された、当該第1の復号鍵に対応する第1の暗号鍵(基地局公開鍵:暗号化用の鍵)を、第2の無線通信装置が取得するステップと、第1の無線通信装置と第2の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第1の共通鍵(基地局と無線端末Aとの間で共有される鍵:端末A用共通鍵)を生成するステップと、第2の無線通信装置が、取得した第1の暗号鍵を用いて、第1の共通鍵を暗号化し、送信するステップと、第1の無線通信装置が、暗号化された第1の共通鍵を受信して、第1の復号鍵で復号化し、第1の共通鍵を取得するステップと、第2の無線通信装置と第3の無線通信装置との間で、送受信されるデータを暗号化及び復号化するための第2の共通鍵(無線端末Aと無線端末Bとの間で共有される鍵:端末A−B用共通鍵)を共有するステップと、第3の無線通信装置が、第2の無線通信装置から、第1の暗号鍵を取得するステップと、第3の無線通信装置と第1の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第3の共通鍵を生成するステップと、第3の無線通信装置が、第1の暗号鍵を用いて第3の共通鍵(基地局と無線端末Bとの間で共有される鍵)を暗号化し、当該暗号化された第3の共通鍵を第2の無線通信装置を介して第1の無線通信装置へ送信するステップと、第1の無線通信装置が、暗号化された第3の共通鍵を受信して、第1の復号鍵で復号化し、第3の共通鍵を取得するステップと、第1の無線通信装置及び第3の無線通信装置の一方が、第3の共通鍵を用いてデータを暗号化し、第2の無線通信装置を介して、第1の無線通信装置及び前記第3の無線通信装置の他方へ送信するステップと、を含む無線通信方法であることを要旨とする。
本発明は、特にマルチホップネットワークシステムや、アドホックネットワークシステムに適用が可能である。
このような無線通信方法によると、第1の無線通信装置あるいは第3の無線通信装置の一方が、第3の共通鍵を用いて暗号化した通信データを、第2の無線通信装置を介して他方へ送信する場合でも、そもそも、第2の無線通信装置が、当該送信された暗号化された通信データを復号化できないので、第1の無線通信装置と第3の無線通信装置間の通信の秘匿性を確保できる。
また、第1の特徴に係る無線通信方法において、第3の共通鍵は、第2の共通鍵とは異なる、ことを特徴とする(第2の特徴)。
この無線通信方法によると、第2の無線通信装置と第3の無線通信装置との間で第2の共通鍵を共有するものの、この第2の共通鍵と第3の共通鍵とが異なることから、第1の無線通信装置と第3の無線通信装置との通信が第2の無線通信装置を介して行われても、確実に秘匿性を確保できる。
また、前記第1の特徴または第2の特徴に係る無線通信方法において、前記第1の無線通信装置が、当該第1の無線通信装置の認証に用いる証明書を、前記第1の暗号鍵と共に前記第2の無線通信装置へ送信するステップを更に有し、前記第1の暗号鍵を、前記第2の無線通信装置が取得するステップでは、前記第1の暗号鍵と共に、前記第1の無線通信装置の認証に用いる証明書を取得し、前記第2の無線通信装置が、取得された前記第1の無線通信装置の認証に用いる証明書を、前記第1の暗号鍵と共に、前記第3の無線通信装置へ送信するステップを更に有し、前記第3の無線通信装置が、前記第2の無線通信装置から、前記第1の暗号鍵を取得するステップでは、前記第1の暗号鍵と共に、前記第1の無線通信装置の認証に用いる証明書を取得し、かつ、取得された前記第1の無線通信装置の認証に用いる証明書を保持し、前記第3の無線通信装置が、前記暗号化された第3の共通鍵を前記第2の無線通信装置を介して前記第1の無線通信装置へ送信するステップでは、前記第3の共通鍵と共に、当該第3の無線通信装置の認証に用いる証明書を、前記第1の暗号鍵で暗号化して前記第1の無線通信装置へ送信し、前記第1の無線通信装置が、前記第3の共通鍵を取得するステップでは、前記暗号化された第3の共通鍵と第3の無線通信装置の認証に用いる証明書とを受信して前記復号鍵で復号化し、かつ、復号化された前記第3の無線通信装置の認証に用いる証明書を保持し、前記第3の無線通信装置が、前記第1の無線通信装置との間で、直接又は第4の無線通信装置を介してデータの送受信を行う場合には、保持された前記第1の無線通信装置の認証に用いる証明書を用いて前記第1の無線通信装置の認証処理を実行し、かつ、前記第1の無線通信装置が、保持された前記第3の無線通信装置の認証に用いる証明書を用いて認証処理を実行するステップを、更に有する、ことを特徴とする(第3の特徴)。
この無線通信方法によると、第1の無線通信装置と第3の無線通信装置との間で、データの送受信を行う場合、第1の無線通信装置と第3の無線通信装置とは、データの送受信先となる互いの証明書を取得した際には、当該証明書を保持しているため、無線通信路の切替え時に、新たな証明書の交換を行う必要がない。このため、無線通信装置間の切替え時、保持した証明書を用いて、効率的に認証処理を行うことが可能となり、無線通信装置の処理負担を軽減することができる。
また、前記第3の特徴に係る無線通信方法において、前記第3の無線通信装置が、前記第1の無線通信装置から送信される、当該第1の無線通信装置の通信状態を示す情報(ホップ数や、通信品質(QoS:Quality of service)などを示す情報、以下同じ)、及び/又は、前記第4の無線通信装置から送信される、当該第4の無線通信装置の通信状態を示す情報を取得するステップと、前記第2の無線通信装置から送信される、当該第2の無線通信装置の通信状態を示す情報を取得するステップと、取得された前記第1の無線通信装置の通信状態を示す情報、及び/又は、前記第4の無線通信装置の通信状態を示す情報と、前記第2の無線通信装置の通信状態を示す情報とに基づいて、前記第1の無線通信装置との間で、直接又は前記第4の無線通信装置を介してデータの送受信を行うか否かを判断するステップと、を更に有し、前記第3の無線通信装置が、前記判断において、前記第1の無線通信装置との間で、直接又は前記第4の無線通信装置を介してデータの送受信を行うと判断した場合には、前記第3の無線通信装置が、保持された前記第1の無線通信装置の認証に用いる証明書を用いて前記第1の無線通信装置の認証処理を実行し、かつ、前記第1の無線通信装置が、保持された前記第3の無線通信装置の認証に用いる証明書を用いて認証処理を実行する、ことを特徴とする。
この無線通信方法によると、ホップ数、通信品質などの通信状態を示す情報を取得し、比較を行うことで、データを送受信する無線通信路の切り替えを判断するため、無駄な無線通信路の切り替え、例えば、通信状態を示す情報を比較し、その差がわずかであるにも関わらず、切り替えを判断し、新たなデータの送受信先となる無線通信装置との相互認証を行う必要が生じる、といった不具合が生じない。このため、無線通信路の切り替え時における処理負担を軽減することが可能となる。
また、本発明は、第1の無線通信装置が第2の無線通信装置を介して、第3の無線通信装置との間でデータの送受信を行う無線通信システムにおいて、第1の無線通信装置は、復号鍵を格納する復号鍵格納部と、前記復号鍵に対応する第1の暗号鍵を前記第2の無線通信装置側へ送信する第1の送信部と、有し、前記第2の無線通信装置は、前記第1の無線通信装置と前記第2の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第1の共通鍵を生成する第1の共通鍵生成部と、前記第1の無線通信装置から取得された前記第1の暗号鍵を用いて、前記第1の共通鍵を暗号化する第1の暗号部と、前記第1の暗号部で暗号化された前記第1の共通鍵を送信する第2の送信部と、を有し、前記第1の無線通信装置は、更に、前記暗号化された第1の共通鍵を受信して、前記復号鍵で復号化する復号化部と、前記復号化部による復号化に基づいて、前記第1の共通鍵を取得する第1の共通鍵取得部と、を有し、前記第2の無線通信装置及び前記第3の無線通信装置には、当該第2の無線通信装置及び前記第3の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第2の共通鍵を共有する手段が設けられ、前記第3の無線通信装置は、前記第1の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第3の共通鍵を生成する第3の共通鍵生成部と、前記基地局からの第1の暗号鍵を取得し、当該第1の暗号鍵を用いて前記第3の共通鍵を暗号化して、当該暗号化された第3の共通鍵を前記第2の無線通信装置を介して前記第1の無線通信装置へ送信する第2の送信部と、を有し、前記第1の無線通信装置は、更に、前記暗号化された第3の共通鍵を受信して、前記復号鍵で復号化し、当該復号化に基づいて、前記第3の共通鍵を取得する第3の共通鍵取得部、を有して構成され、前記第1の無線通信装置及び前記第3の無線通信装置の一方が、前記第3の共通鍵を用いてデータを暗号化し、前記第2の無線通信装置を介して、前記第1の無線通信装置及び前記第3の無線通信装置の他方へ送信する、無線通信システムであることを要旨とする。
本発明によると、第1の無線通信装置と第3の無線通信装置との間で、第2の無線通信装置を介して、暗号化された通信データの送受信を行う場合であっても、第2の無線通信装置によって、当該暗号化された通信データが復号化されることがない。したがって、通信の秘匿性を確保することができる。
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。ただし、図面は模式的なものであることに留意すべきである。
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係る無線通信システムを示したシステム構成図で、図2は、当該無線通信システムの一例の要部構成を示すブロック図である。また、図3は、当該無線通信システムにおける秘匿性を確立させる処理を示すシーケンス図である。この無線通信システムは、移動体通信ネットワークに接続された認証サーバ(CA)1と、当該認証局1とネットワーク3を介して接続された基地局5(第1の無線通信装置)と、基地局5と無線により通信可能な、例えば、携帯電話やカード端末からなる無線端末A(20)(第2の無線通信装置)と、無線端末A(20)を介して(中継して)、基地局5との間で通信データの送受信を行う無線端末B(40)(第3の無線通信装置)と、を有している。なお、無線端末B(40)は、無線端末A(20)と同様に携帯電話やカード端末からなっている。
図1は、本発明の第1の実施の形態に係る無線通信システムを示したシステム構成図で、図2は、当該無線通信システムの一例の要部構成を示すブロック図である。また、図3は、当該無線通信システムにおける秘匿性を確立させる処理を示すシーケンス図である。この無線通信システムは、移動体通信ネットワークに接続された認証サーバ(CA)1と、当該認証局1とネットワーク3を介して接続された基地局5(第1の無線通信装置)と、基地局5と無線により通信可能な、例えば、携帯電話やカード端末からなる無線端末A(20)(第2の無線通信装置)と、無線端末A(20)を介して(中継して)、基地局5との間で通信データの送受信を行う無線端末B(40)(第3の無線通信装置)と、を有している。なお、無線端末B(40)は、無線端末A(20)と同様に携帯電話やカード端末からなっている。
認証サーバ1は、図2及び図3に示すように、基地局5、無線端末A(20)及び無線端末B(40)が、予め記憶(格納)している(メモリについては後述する)CA公開鍵Xを、当該基地局5、無線端末A(20)及び無線端末B(40)の通信接続時に更新させたりするもので、このような更新等の処理は、CA公開鍵管理部7で行われる。
基地局5は、少なくとも、ネットワーク3を介して認証サーバ1と通信を行う第1通信部9と、無線端末A(20)と無線により通信を行う第2通信部11と、第1メモリ13と、暗号化されたデータを作成する第1暗号化部15と、暗号化されたデータを復号化する第1復号化部17と、無線端末A(20)及び無線端末B(40)の認証を行う第1認証部19と、認証サーバ1によって署名された基地局公開鍵(第1の暗号鍵)A1及び基地局RSA署名を含む基地局証明書Bを生成する第1の証明書生成部21と、全体を制御する制御部23と、を有している。
ここで、第1メモリ13に格納するデータとしては、CA公開鍵Xと、基地局秘密鍵(復号鍵)A0と、後述する、無線端末A(20)から送信される端末A用共通鍵(基地局5と無線端末A(20)との間で共有されることになる共通鍵:第1の共通鍵)Cと、が含まれる。
無線端末A(20)は、少なくとも、基地局5及び無線端末B(40)との間で無線により通信を行う第3通信部25と、第2メモリ27と、暗号化されたデータを作成する第2暗号化部29と、暗号化されたデータを復号化する第2復号化部31と、基地局5及び無線端末B(40)の認証を行う第2認証部33と、認証サーバ1によって署名された無線端末A(20)用共通鍵(基地局5と無線端末A(20)との間の共通鍵:第1の共通鍵)C及び無線端末A(20)のRSA署名を含む証明書D、認証サーバ1によって署名された無線端末A(20)の公開鍵(端末A公開鍵:第2の暗号鍵)E及び基地局RSA署名を含む証明書Fを生成する第2の証明書生成部35と、当該無線端末A(20)と基地局5との間で送受信されるデータを暗号化及び復号化するための、端末A用共通鍵Cを生成する第1の共通鍵生成部37と、全体を制御する制御部39と、を有している。
ここで、第2メモリ27に格納するデータとしては、CA公開鍵Xと、基地局5から送信される基地局公開鍵A1と、第1の共通鍵生成部37で生成された端末A用共通鍵Cと、無線端末A(20)の公開鍵Eに対応する無線端末A(20)の秘密鍵(端末A秘密鍵)Iが含まれる。
無線端末B(40)は、少なくとも、無線端末A(20)及び基地局5との間で無線により通信を行う第4通信部41と、第3メモリ43と、暗号化されたデータを作成する第3暗号化部45と、暗号化されたデータを復号化する第2復号化部47と、基地局5及び無線端末A(20)の認証を行う第3認証部49と、認証サーバ1によって署名された端末A−B用共通鍵(第2の共通鍵)Gを生成する第2の共通鍵生成部51と、端末B用共通鍵(基地局5と無線端末B(40)との間の共通鍵:第3の共通鍵)Jを生成する第3の共通鍵生成部53と、全体を制御する制御部55と、を有している。
ここて、第3メモリ43に格納するデータとしては、CA公開鍵Xと、基地局公開鍵A1と、第2の共通鍵生成部51で生成された端末A−B用共通鍵Gと、第3の共通鍵生成部53で生成された端末B用共通鍵Jと、が含まれる。
次に、図3及び図4を用いて、本発明の第1の実施の形態に係る無線通信システムにおける秘匿性を確立させる処理について説明する。
(基地局と無線端末A(20)との間の処理)
本実施の形態では、基地局5と無線端末A(20)との間に通常の通信において使用される無線通信チャネルを確立したら、まず、基地局5が、第1メモリ13に格納しておいたCA公開鍵Xを用いて暗号化した基地局証明書B(基地局公開鍵A1を含む)を、無線端末A(20)へ送信する(S1)。
本実施の形態では、基地局5と無線端末A(20)との間に通常の通信において使用される無線通信チャネルを確立したら、まず、基地局5が、第1メモリ13に格納しておいたCA公開鍵Xを用いて暗号化した基地局証明書B(基地局公開鍵A1を含む)を、無線端末A(20)へ送信する(S1)。
次に、暗号化された基地局証明書Bを受信した無線端末A(20)は、第2メモリ27に格納されたCA公開鍵Xを用いて、暗号化されている基地局証明書Bを復号化し(S2)、当該復号化によって得られる基地局証明書Bの基地局RSA署名の確認を、第2認証部33にて行い、確認後、基地局公開鍵A1を取得する(S3)。
無線端末A(20)は、取得した基地局公開鍵A1を用いて基地局5へ送信する暗号化データを作成する。具体的には、無線端末A(20)は、第1の共通鍵生成部37で端末A用共通鍵Cを生成し、当該端末A用共通鍵Cを含んだ証明書Dを第2の証明書生成部35で生成してから、当該証明書Dを基地局公開鍵A1で暗号化した後、暗号化した証明書Dを基地局5へ送信する(S4)。
暗号化された証明書Dを受信した基地局5は、第1メモリに格納された基地局秘密鍵A0を用いて、暗号化されている証明書Dを復号化し、当該復号化によって得られる証明書Bの端末AのRSA署名の確認を、第1認証部19にて行い、確認後、端末A用共通鍵Cを取得する。これにより、基地局5と無線端末A(20)との間で、端末A用共通鍵Cが共有される(S5)。
(無線端末Aと無線端末Bとの間の処理)
基地局5と無線端末A(20)との間で、端末A用共通鍵Cが共有された状態で(S5)、無線端末B(40)が、無線端末A(20)と通信を行う場合(所謂、マルチホップ通信を行う場合)、無線端末A(20)と無線端末B(40)との間で、端末A−B用共通鍵Gが共有されるが、この処理は、前記S1からS5までの処理と同様に行われる。
基地局5と無線端末A(20)との間で、端末A用共通鍵Cが共有された状態で(S5)、無線端末B(40)が、無線端末A(20)と通信を行う場合(所謂、マルチホップ通信を行う場合)、無線端末A(20)と無線端末B(40)との間で、端末A−B用共通鍵Gが共有されるが、この処理は、前記S1からS5までの処理と同様に行われる。
すなわち、無線端末A(20)は、まず、第2の証明書生成部35で、認証サーバ1によって署名された無線端末A(20)の公開鍵(端末A公開鍵:第2の暗号鍵)E及び基地局RSA署名を含む証明書Fを生成し、当該証明書Fを、前述したS3において復号化された基地局公開鍵A1を用いて暗号化し、無線端末B(40)へ送信する(S6)。
次に、暗号化された証明書Fを受信した無線端末B(40)は、第3メモリ43に格納しておいた基地局公開鍵A1を用いて復号化し(S7)、当該復号化によって得られる証明書Fの端末AのRSA署名の確認を、第3認証部49で行い、確認後、無線端末A(20)の公開鍵Eを取得する(S8)。
無線端末B(40)は、認証サーバ1によって署名された端末A−B用共通鍵Gを、第2の共通鍵生成部51で生成するとともに、図示しない第3の証明書生成部で、端末A−B用共通鍵Gを含む証明書Hを生成し、当該証明書Hを、前記S8で取得した無線端末A(20)の公開鍵Eを用いて暗号化して、無線端末A(20)へ送信する(S9)。
無線端末A(20)は、暗号化された証明書Hを、第2メモリ27に格納された無線端末A(20)の秘密鍵Iで復号化し、当該復号化に基づいて、端末A−B用共通鍵Gを取得する。これにより、無線端末A(20)と無線端末B(40)との間で、端末A−B用共通鍵Gが共有される(S10)。
(無線端末Bと基地局との間の処理)
以上のようにして、基地局5と無線端末A(20)との間で端末A用共通鍵Cを共有し、無線端末A(20)と無線端末B(40)との間で端末A−B用共通鍵Gを共有した状態においては、以下のような処理を行う。
以上のようにして、基地局5と無線端末A(20)との間で端末A用共通鍵Cを共有し、無線端末A(20)と無線端末B(40)との間で端末A−B用共通鍵Gを共有した状態においては、以下のような処理を行う。
まず、無線端末A(20)がS1において基地局証明書Bを取得した場合、当該無線端末A(20)は、第2メモリ27に格納しておいたCA公開鍵Xを用いて、基地局証明書Bを暗号化し、ブロードキャストにて無線端末B(40)側へ送信する(S11)。
次に、無線端末B(40)は、第3メモリ部43に格納されたCA公開鍵Xを用いて、受信した、暗号化されている基地局証明書Bを復号化し(S12)、当該復号化によって得られる証明書Bにおける、端末AのRSA署名の確認を、第3認証部49にて行い、確認後、基地局公開鍵A1を取得する(S13)。
そして、無線端末B(40)は、認証サーバ1によって署名された端末B用共通鍵(無線端末B(40)と基地局5との間で用いられる共通鍵)Jを、第3の共通鍵生成部53で生成するとともに、図示しない第3の証明書生成部で、端末B用共通鍵Jを含む証明書Kを生成し、当該証明書Kを、前記S13で取得した基地局公開鍵A1を用いて暗号化して、無線端末A(20)側へ送信する(S14)。無線端末A(20)側へ送信された、暗号化された証明書Kは、当該無線端末A(20)を介して、基地局5へ送信される(S15)。
なお、第3の共通鍵生成部53で生成される端末B用共通鍵Jは、一般的な可逆の暗号化方法で(AES、3DES、DES等)で生成されるが、この端末B用共通鍵Jは、端末A−B用共通鍵Gとは異なるものになるように生成される。これにより、無線端末B(40)が無線端末A(20)を介して基地局5との間でデータの送受信を行う場合には、無線端末A(20)が暗号化された端末用共通鍵Jを復号化できないので、無線端末B(40)と基地局5との間の通信の秘匿性が確実に確保される。
次に、基地局5は、無線端末A(20)から送信された、暗号化された証明書Kを受信すると、第1メモリ13に格納された基地局秘密鍵A0を用いて、当該暗号化された証明書Kを復号化し、当該復号化に基づいて、端末B用共通鍵Jを取得する。これにより、無線端末B(40)と基地局5との間で、端末B用共通鍵Jが共有される(S16)。
このように、無線端末B(40)と基地局5との間で、端末B用共通鍵Jが共有されると、図4の(a)に示すように、基地局5と無線端末A(20)との間では、端末A用共有鍵Cが、無線端末A(20)と無線端末B(40)との間では、端末A−B用共通鍵Gが、無線端末B(40)と基地局5との間では、端末B用共通鍵Jが夫々共有されることになり、各共通鍵を用いて、秘匿性の高い暗号化通信が行われることになる。
なお、本実施の形態では、無線端末A(20)を中継局として説明したが、本発明はこれに限らず、無線端末B(40)を中継局として、無線端末A(20)が当該無線端末B(40)を介して基地局5との間でデータの送受信を行う場合にも適用が可能である(図4の{b}参照)。
以上より、本実施の形態によれば、無線端末A(20)は、基地局秘密鍵A0を有しないので、無線端末B(40)から、基地局公開鍵A1で暗号化された端末B用共通鍵Jを含む証明書Kを、無線端末A(20)を介して基地局5へ送信しても、当該無線端末A(20)では暗号化された証明書Kを復号化できない。このため、無線端末A(20)は、端末B用共通鍵Jを取得できないので、無線端末A(20)を介した無線端末B(40)と基地局5とのデータの送受信について、秘匿性が確保される。
(第2の実施の形態)
マルチホップネットワークを構成する無線端末が頻繁に移動する場合、通信接続状態が頻繁に変化する。このため、通信接続状態の変化により、無線端末間では、再度、相互認証などを行う必要があるが、このような場合、例えば、ハンドオーバー時における無線端末の処理負担が増加しないようにすることが望ましい。
マルチホップネットワークを構成する無線端末が頻繁に移動する場合、通信接続状態が頻繁に変化する。このため、通信接続状態の変化により、無線端末間では、再度、相互認証などを行う必要があるが、このような場合、例えば、ハンドオーバー時における無線端末の処理負担が増加しないようにすることが望ましい。
このような要求に対し、従来は、無線端末の移動などにより生じるマルチホップネットワークにおける通信接続状態の変化に伴って、無線端末間で相互認証を実行する場合、相互認証する無線端末間で、マルチホップネットワーク内で共有する共通の秘密情報(鍵)の有無を判断し、更に、当該共通の秘密情報(鍵)を用いることによる認証か、公開鍵を用いる認証を行うかを判断して、相互認証時の無線端末の処理を簡略化することで、無線端末における処理量の負荷軽減を行う技術も考えられている。
しかしながらこの場合、保持する秘密情報(鍵)の有無を判定することで、異なる認証を行うため、ネットワーク内で共有する秘密情報(鍵)のいずれかが盗まれた場合には、盗まれた秘密情報を利用することで容易にネットワーク内の無線端末と認証可能となってしまう。
その上、相互認証時に、相互認証を行う無線端末から、認証に用いた秘密情報(鍵)以外の、他の無線端末が保持しているが、自無線端末が保持していない、異なる秘密情報(鍵)を交換し、保持することになるため、盗まれた秘密情報(鍵)以外の異なる秘密情報(鍵)も容易に取得できることとなり、セキュリティの向上を図ることは不可能である。
そこで、第2の実施の形態では、前述した第1の実施の形態に加えて、上記のような問題にも適切に回避できる方法、無線通信システムを示す。
図5は、本発明の第2の実施の形態に係る無線通信システムの一例の要部構成を示すブロック図である。図5における無線システムを構成する基地局5、無線端末A(20)、及び無線端末B(40)は、前述した第1の実施の形態の無線通信システムにおいて構成される各構成の他に以下の構成を備える。具体的には、基地局5は、当該基地局5の通信状態を示す情報(詳細は後述する)を生成する第1の通信状態情報生成部57を更に有する。無線端末A(20)は、基地局5から取得した、当該基地局5の通信状態を示す情報に基づいて、当該無線端末A(20)の通信状態を示す情報を生成する第2の通信状態情報生成部59を有する。無線端末B(40)は、基地局5、又は無線端末A(20)から取得した通信状態を示す情報に基づいて、無線端末B(40)の通信状態を示す情報を生成する第3の通信状態情報生成部61を有する。
基地局5の第1メモリ13に格納するデータとしては、CA公開鍵Xと、基地局秘密鍵A0と、端末A用共通鍵Cの他に、無線端末の認証に用いる証明書(例えば、証明書D,K)が含まれる。
無線端末A(20)の第2メモリ27に格納するデータとしては、CA公開鍵Xと、基地局公開鍵A1と端末A用共通鍵Cと秘密鍵Iの他に、基地局5の認証に用いる証明書(証明書B)や無線端末B(40)の認証に用いる証明書(証明書H)が含まれる。また、基地局5から取得する、基地局5の通信状態を示す情報も含まれる。
無線端末B(40)の第3メモリ43に格納するデータとしては、CA公開鍵Xと、基地局公開鍵A1と端末A−B用共通鍵Gと、端末B用共通鍵Jの他に、基地局5の認証に用いる証明書(証明書B)や無線端末A(20)の認証に用いる証明書(証明書F)が含まれる。また、無線端末A(20)から取得する、無線端末A(20)の通信状態を示す情報も含まれる。
また、制御部55は、第3メモリ43に格納された、基地局、または各無線端末から取得した、通信状態を示す情報を比較し、データの送受信を行う無線通信路の切り替えを判断する。
(無線通信システムにおける無線端末の無線通信路の切替え時における認証処理)
次に、図5、図6、及び図7を用いて、無線端末の移動等により生じる、無線通信路の切替え時に、効率よく認証を行いつつ、予め確立している秘匿性を維持する処理について説明する。
次に、図5、図6、及び図7を用いて、無線端末の移動等により生じる、無線通信路の切替え時に、効率よく認証を行いつつ、予め確立している秘匿性を維持する処理について説明する。
基地局5は、前記S1からS16の処理を通じて、無線端末B(40)と端末B用共通鍵Jを共有し、秘匿性が確立されている無線通信路(基地局5から無線端末A(20)を介した無線端末B(40)までの無線通信路(図3参照))において暗号化したデータを送受信している。この秘匿性を確立する処理において、基地局5は、無線端末A(20)のRSA署名を含む証明書D及び無線端末B(40)のRSA署名を含む証明書Kを、無線端末A(20)は、基地局5のRSA署名を含む証明書B及び無線端末B(40)のRSA署名を含む証明書Bを、無線端末B(40)は、無線端末A(20)から、無線端末A(20)のRSA署名を含む証明書F及び基地局5のRSA署名を含む証明書Bを取得し、保持している。
各無線端末(少なくとも無線端末A(20)、無線端末B(40))が、秘匿性を確立する処理により基地局5の証明書Bを保持し、基地局5は、各無線端末(少なくとも無線端末A(20)、無線端末B(40))の証明書D、Kを予め取得し、保持している。そのため、無線端末の移動などによって生じる無線通信路の切り替えの際に、基地局5と各無線端末は、保持している証明書を用いて、データの送受信先となる基地局、または無線端末と認証済か否かを判断することができ、新たな証明書の交換を行う必要がない。このため、無線通信路の切替え時における効率的な認証処理を行うことが可能となる。
また、各無線端末は、基地局5のRSA署名を含む証明書Bの取得時に、通信状態を示す情報(マルチホップハンドオーバー用パラメータ)を併せて取得する。このマルチホップハンドオーバー用パラメータは、例えば、基地局5から、無線端末A(20)、及び無線端末B(40)までに中継局となる無線端末数(ホップ数)、データ受信時における通信品質レベル(QoS)などから構成される。
各無線端末は、この通信状態を示す情報を比較することで、データの送受信を行っている無線通信路の切り替えを行うか否かを判断する。また、このマルチホップハンドオーバー用パラメータは、中継局となる無線端末(例えば、無線端末A(20))が、ホップ数を更新し、無線端末A(20)を中継局として加えて(ホップ数を自無線端末を含めることで増加させ)、自無線端末におけるマルチホップハンドオーバー用パラメータを生成し、無線端末(例えば、無線端末B(40))が基地局5と秘匿性を確保する処理を行う際に、基地局5の証明書Bと共に送信している。
(無線端末の無線通信路の切替え時における認証処理1)
次に、図5、図6(a)、及び図7を用いて、切り替え時における認証処理について説明する。無線端末B(40)が移動しながら、無線端末A(20)を介して基地局5と秘匿性が確保されている無線通信路でデータの送受信を行っている場合、基地局5は無線端末B(40)の認証に用いる証明書Kを取得して保持し、無線端末Bは、基地局5の認証に用いる証明書Bを取得し、端末B用共通鍵Jと共に保持する。また、端末B(40)は、無線端末A(20)から基地局5の認証に用いる証明書Bを取得する際に、無線端末A(20)の通信状態を示す情報(マルチホップハンドオーバー用パラメータ)を併せて取得する(S501)。
次に、図5、図6(a)、及び図7を用いて、切り替え時における認証処理について説明する。無線端末B(40)が移動しながら、無線端末A(20)を介して基地局5と秘匿性が確保されている無線通信路でデータの送受信を行っている場合、基地局5は無線端末B(40)の認証に用いる証明書Kを取得して保持し、無線端末Bは、基地局5の認証に用いる証明書Bを取得し、端末B用共通鍵Jと共に保持する。また、端末B(40)は、無線端末A(20)から基地局5の認証に用いる証明書Bを取得する際に、無線端末A(20)の通信状態を示す情報(マルチホップハンドオーバー用パラメータ)を併せて取得する(S501)。
無線端末B(40)は、秘匿性を確立している無線端末A(20)を介した無線通信路でのデータの送受信時、移動等にともなって、他の装置(基地局5又は、それ以外の基地局等)から報知された報知情報(通信確立用の制御情報等)を受信すると(S502)、この受信した報知情報に基づいて、基地局と直接、データの送受信が可能になったと把握する(S503)。
そして、データの送受信が可能になった基地局が基地局5である場合(S504)、無線端末B(40)は、当該基地局5から、基地局5におけるマルチホップハンドオーバー用パラメータを要求することで取得してもよいし、報知情報を受信することにより、無線通信可能となる通信先が基地局5であることを把握できるため、ホップ数や、通信品質に基づくマルチホップハンドオーバー用パラメータを無線端末B(40)が生成してもよい。これにより、無線端末B(40)は、基地局5におけるマルチホップハンドオーバー用パラメータを取得する(S505)。一方、認証済みの基地局5からの報知情報でないことを確認した場合(S504)、当該基地局について改めて認証処理を実行し、基地局の証明書及び共有する共通鍵、及びマルチホップハンドオーバー用パラメータを取得する(S506)。
無線端末B(40)は、予め無線端末A(20)から基地局5の証明書Bと共に取得するマルチホップハンドオーバー用パラメータと、基地局5から取得したマルチホップハンドオーバー用パラメータを比較する(S510)。このとき、比較を行う方法としては、例えば、マルチホップハンドオーバー用パラメータに含まれる項目(無線端末数(ホップ数)、通信品質(QoS))に優先順位をつけ、まず通信品質を比較し、同一又はほぼ同一である場合には、中継局となる無線端末数(ホップ数)を比較するというような方法を用いる。
また、マルチホップハンドオーバー用パラメータによる比較結果の他に、中継局となる無線端末(この場合、無線端末A(20))から、その無線端末が無線通信路を有する基地局の証明書(この場合、基地局証明書B)を併せて取得しているため、中継局となる無線端末を含む無線通信路への切替え時に、新たな認証処理を行う必要があるか否かを確認すること(S511)ができ、無線通信路の切替えを行うか否かの判断に利用することができる。そのため、異なる基地局に対して、無線端末B(40)が、認証に用いる証明書を生成し、送信することによる相互認証の処理を行うか否かも判断することができる。
前記比較(S510)や前記確認(S511)の結果、無線端末B(40)は、無線端末A(20)を介して基地局5とデータの送受信を行うより、基地局5と、直接データの送受信を行ったほうが良いか否か判断する(S512)。そして、基地局5と直接データの送受信を行ったほうが良いと判断した場合には、無線端末B(40)は、基地局5の認証に用いる証明書Bを取得していることを確認しているため(S513のYesに相当)、基地局5と直接、データを送受信する無線通信路の切り替えを基地局5へ要求する。無線端末B(40)からの無線通信路の切替えの要求を受信した基地局5は、無線端末B(40)の認証に用いる証明書Kを保持しているため、既に認証済みであることを確認でき、無線通信路の切り替えが可能であることを、無線端末B(40)に通知する。この通知を受信した無線端末B(40)は、基地局5とのデータの送受信を新たな無線通信路へ切替える(S515)。これにより、無線端末B(40)の無線通信路の切り替え時における処理負担を、無線端末B(40)及び基地局5は、軽減することが可能となる。
その後、基地局5と無線端末B(40)は、既に共有している端末B用共通鍵Jを引き続き用いて暗号化したデータの送受信を行う(S516)。これにより、予め確保する通信内容を傍受されない秘匿性を保ちつつ、データの送受信を新たな無線通信路へ切り替えることが可能となる。
(無線端末の無線通信路の切替え時における認証処理2)
次に、図5、図6(b)、及び図7を用いて、切り替え時における認証処理について説明する。無線端末B(40)が移動しながら、無線端末A(20)を介して基地局5と秘匿性が確保されている無線通信路でデータの送受信を行っている場合、基地局5は無線端末B(40)の認証に用いる証明書Kを取得して保持し、無線端末Bは、基地局5の認証に用いる証明書Bを取得し、端末B用共通鍵Jと共に保持する。また、端末B(40)は、この秘匿性を確保する処理時に、無線端末A(20)から基地局5の認証に用いる証明書Bを取得する際に、無線端末A(20)の通信状態を示す情報(マルチホップハンドオーバー用パラメータ)を併せて取得している(S501)。
次に、図5、図6(b)、及び図7を用いて、切り替え時における認証処理について説明する。無線端末B(40)が移動しながら、無線端末A(20)を介して基地局5と秘匿性が確保されている無線通信路でデータの送受信を行っている場合、基地局5は無線端末B(40)の認証に用いる証明書Kを取得して保持し、無線端末Bは、基地局5の認証に用いる証明書Bを取得し、端末B用共通鍵Jと共に保持する。また、端末B(40)は、この秘匿性を確保する処理時に、無線端末A(20)から基地局5の認証に用いる証明書Bを取得する際に、無線端末A(20)の通信状態を示す情報(マルチホップハンドオーバー用パラメータ)を併せて取得している(S501)。
無線端末B(40)は、秘匿性を確立している無線端末A(20)を介した無線通信路でのデータの送受信時、他の装置(無線端末C(60)又は、それ以外の端末等)から放置された報知情報(通信確立用の制御情報等)を受信する(S502)。この受信した報知情報から無線端末B(40)は、無線端末C(60)と、データの送受信が可能となる範囲に到達したと把握する(S503)。なお、この無線端末C(60)は、無線端末A(20)及び無線端末B(40)と同じ構成部を有している。
無線端末B(40)は、予め保持していた証明書を確認することで、無線端末C(60)とまだ無線端末間における相互認証を行っていないことを確認し(S507のNoに相当)、上述した秘匿性を確保した処理における、S1からS5までの処理と同様の処理を行い、共通鍵Lを共有する。同時に、無線端末C(60)から、無線端末Cにおけるマルチホップハンドオーバー用パラメータと共に、基地局5の認証に用いる証明書Bを取得する(S509)。
無線端末B(40)は、無線端末C(60)より取得したマルチホップハンドオーバー用パラメータと、予め保持した無線端末A(20)のマルチホップハンドオーバー用パラメータを比較する(S510)。
また、無線端末B(40)は、無線端末C(60)から併せて取得した基地局5の認証に用いる証明書Bから、無線端末C(60)は、基地局5への無線通信路を有していると確認する(S511)。そして、無線端末C(60)を介して基地局5とデータの送受信を行ったほうが良いと判断する(S512)。
そして、無線端末B(40)は、基地局5の認証に用いる証明書Bを確認し(S513のYesに相当)、基地局5と、新たな無線通信路でデータを送受信するための無線通信路の切り替えを基地局5へ要求する。無線端末B(40)からの無線通信路の切替えの要求を受信した基地局5は、端末B(40)の認証に用いる証明書Kを保持し、既に認証済みであることを確認し、無線通信路の切り替えが可能であることを、無線端末B(40)に通知する。この通知を受信した無線端末B(40)は、基地局5とのデータの送受信を新たな無線通信路へ切替える(S515)。これにより、無線端末B(40)の無線通信路の切り替え時における処理負担を、無線端末B(40)及び基地局5は、軽減することが可能となる。
その後、基地局5と無線端末B(40)は、既に共有している端末B用共通鍵Jを引き続き用いて暗号化したデータの送受信を行う(S516)。これにより、予め確保する通信内容を傍受されない秘匿性を保ちつつ、データの送受信を新たな無線通信路へ切り替えることが可能となる。
(無線端末の無線通信路の切替え時における認証処理3)
次に、図5、図6(c)、及び図7を用いて、切り替え時における認証処理について説明する。無線端末B(40)が移動しながら、基地局5と秘匿性が確保されている無線通信路で直接データの送受信を行っている場合、基地局5は無線端末B(40)の認証に用いる証明書Kを取得して保持し、無線端末Bは、基地局5の認証に用いる証明書Bを取得し、端末B用共通鍵Jと共に保持する。また、端末B(40)は、この秘匿性を確保する処理時に、基地局5の認証に用いる証明書Bを取得する際に、基地局5の通信状態を示す情報(マルチホップハンドオーバー用パラメータ)を併せて取得している(S501)。
次に、図5、図6(c)、及び図7を用いて、切り替え時における認証処理について説明する。無線端末B(40)が移動しながら、基地局5と秘匿性が確保されている無線通信路で直接データの送受信を行っている場合、基地局5は無線端末B(40)の認証に用いる証明書Kを取得して保持し、無線端末Bは、基地局5の認証に用いる証明書Bを取得し、端末B用共通鍵Jと共に保持する。また、端末B(40)は、この秘匿性を確保する処理時に、基地局5の認証に用いる証明書Bを取得する際に、基地局5の通信状態を示す情報(マルチホップハンドオーバー用パラメータ)を併せて取得している(S501)。
無線端末B(40)は、秘匿性を確立している無線通信路でのデータの送受信時、無線端末B(40)は、他の装置(無線端末D(80)又はそれ以外の端末等から)送信される報知情報(通信確立用の制御情報等)を受信する(S502)。この受信した報知情報に基づいて、無線端末D(80)と、データの送受信が可能になったと把握できる(S503のNoに相当)。なお、この無線端末D(80)は、無線端末A(20)及び無線端末B(40)と同じ構成部を有している。
無線端末B(40)は、予め保持した証明書を確認することで、無線端末D(80)とまだ無線端末間における相互認証を行っていないことを確認し(S507)、上述した秘匿性を確保するS処理における、S1からS5までの処理と同様の処理を行い、共通鍵Mを共有し、さらに、無線端末C(60)から、無線端末Dにおけるマルチホップハンドオーバー用パラメータと共に、基地局5の認証に用いる証明書Bを取得する(S509)。
無線端末B(40)は、無線端末D(80)より取得したマルチホップハンドオーバー用パラメータと、予め保持する基地局5のマルチホップハンドオーバー用パラメータを比較する(S510)。
また、無線端末B(40)は、無線端末D(80)から併せて取得した基地局5の認証に用いる証明書Bから、無線端末D(80)は、基地局5への無線通信路を有していると確認する(S511)。そして、無線端末D(80)を介して基地局5とデータの送受信を行ったほうが良いと判断する(S512のYesに相当)。
そして、無線端末B(40)は、基地局5の認証に用いる証明書Bを確認し(S513のYesに相当)、基地局5と、新たな無線通信路でデータを送受信するための無線通信路の切り替えを基地局5へ要求する。無線端末B(40)からの無線通信路の切替えの要求を受信した基地局5は、端末B(40)の認証に用いる証明書Kを保持し、既に認証済みであることを確認し、無線通信路の切り替えが可能であることを、無線端末B(40)に通知する。この通知を受信した無線端末B(40)は、基地局5とのデータの送受信を新たな無線通信路へ切替える(S515)。これにより、無線端末B(40)の無線通信路の切り替え時における処理負担を、無線端末B(40)及び基地局5は、軽減することが可能となる。
基地局5と無線端末B(40)は、既に共有している端末B用共通鍵Jを引き続き用いて暗号化したデータの送受信を行う(S516)。これにより、予め確保する通信内容を傍受されない秘匿性を保ちつつ、データの送受信を新たな無線通信路へ切り替えることが可能となる。
(無線端末の無線通信路の切替え時における認証処理4)
また、無線端末B(40)は、他の無線端末との端末間認証の後に、取得した基地局の証明書から、他の無線端末が、現在通信を行っている基地局5と無線通信路を有していないと把握した(S511)が、無線通信路の切り替えを判断した場合(S512)、上述したS1からS16までの処理を実行することで、新たに秘匿性を確保する(S514)。
また、無線端末B(40)は、他の無線端末との端末間認証の後に、取得した基地局の証明書から、他の無線端末が、現在通信を行っている基地局5と無線通信路を有していないと把握した(S511)が、無線通信路の切り替えを判断した場合(S512)、上述したS1からS16までの処理を実行することで、新たに秘匿性を確保する(S514)。
なお、本発明は、上記各実施の形態にのみ限定されるものではなく、発明の趣旨を逸脱しない範囲で種々の変形または変更が可能である。
1:認証サーバ、 5:基地局、
15:第1暗号化部、 17:第1復号化部、
13:第1メモリ、 20:無線端末、
21:第1の証明書生成部、 23:制御部、
27:第2メモリ、 29:第2暗号化部、
31:第2復号化部、 35:第2の証明書生成部、
37:第1の共通鍵生成部、 39:制御部、
43:第3メモリ、 45:第3暗号化部、
47:第3復号化部、 51:第2の共通鍵生成部、
53:第3の共通鍵生成部、 55:制御部、
57:第1の通信状態情報生成部、59:第2の通信状態情報生成部、
61:第3の通信状態情報生成部。
15:第1暗号化部、 17:第1復号化部、
13:第1メモリ、 20:無線端末、
21:第1の証明書生成部、 23:制御部、
27:第2メモリ、 29:第2暗号化部、
31:第2復号化部、 35:第2の証明書生成部、
37:第1の共通鍵生成部、 39:制御部、
43:第3メモリ、 45:第3暗号化部、
47:第3復号化部、 51:第2の共通鍵生成部、
53:第3の共通鍵生成部、 55:制御部、
57:第1の通信状態情報生成部、59:第2の通信状態情報生成部、
61:第3の通信状態情報生成部。
Claims (5)
- 第1の無線通信装置が第2の無線通信装置を介して、第3の無線通信装置との間でデータの送受信を行う無線通信方法において、
復号鍵を有する前記第1の無線通信装置から送信された、当該復号鍵に対応する第1の暗号鍵を、第2の無線通信装置が取得するステップと、
前記第1の無線通信装置と前記第2の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第1の共通鍵を生成するステップと、
前記第2の無線通信装置が、前記取得した前記第1の暗号鍵を用いて、前記第1の共通鍵を暗号化し、送信するステップと、
前記第1の無線通信装置が、前記暗号化された第1の共通鍵を受信して、前記復号鍵で復号化し、前記第1の共通鍵を取得するステップと、
前記第2の無線通信装置と前記第3の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第2の共通鍵を共有するステップと、
前記第3の無線通信装置が、前記第2の無線通信装置から、前記第1の暗号鍵を取得するステップと、
前記第3の無線通信装置と前記第1の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第3の共通鍵を生成するステップと、
前記第3の無線通信装置が、前記第1の暗号鍵を用いて前記第3の共通鍵を暗号化し、当該暗号化された第3の共通鍵を前記第2の無線通信装置を介して前記第1の無線通信装置へ送信するステップと、
前記第1の無線通信装置が、前記暗号化された第3の共通鍵を受信して、前記復号鍵で復号化し、前記第3の共通鍵を取得するステップと、
前記第1の無線通信装置及び前記第3の無線通信装置の一方が、前記第3の共通鍵を用いてデータを暗号化し、前記第2の無線通信装置を介して、前記第1の無線通信装置及び前記第3の無線通信装置の他方へ送信するステップと、
を具備することを特徴とする無線通信方法。 - 前記第3の共通鍵は、前記第2の共通鍵とは異なる、ことを特徴とする請求項1に記載の無線通信方法。
- 前記第1の無線通信装置が、当該第1の無線通信装置の認証に用いる証明書を、前記第1の暗号鍵と共に前記第2の無線通信装置へ送信するステップを更に有し、
前記第1の暗号鍵を、前記第2の無線通信装置が取得するステップでは、前記第1の暗号鍵と共に、前記第1の無線通信装置の認証に用いる証明書を取得し、
前記第2の無線通信装置が、取得された前記第1の無線通信装置の認証に用いる証明書を、前記第1の暗号鍵と共に、前記第3の無線通信装置へ送信するステップを更に有し、
前記第3の無線通信装置が、前記第2の無線通信装置から、前記第1の暗号鍵を取得するステップでは、前記第1の暗号鍵と共に、前記第1の無線通信装置の認証に用いる証明書を取得し、かつ、取得された前記第1の無線通信装置の認証に用いる証明書を保持し、
前記第3の無線通信装置が、前記暗号化された第3の共通鍵を前記第2の無線通信装置を介して前記第1の無線通信装置へ送信するステップでは、前記第3の共通鍵と共に、当該第3の無線通信装置の認証に用いる証明書を、前記第1の暗号鍵で暗号化して前記第1の無線通信装置へ送信し、
前記第1の無線通信装置が、前記第3の共通鍵を取得するステップでは、前記暗号化された第3の共通鍵と第3の無線通信装置の認証に用いる証明書とを受信して前記復号鍵で復号化し、かつ、復号化された前記第3の無線通信装置の認証に用いる証明書を保持し、
前記第3の無線通信装置が、前記第1の無線通信装置との間で、直接又は第4の無線通信装置を介してデータの送受信を行う場合には、保持された前記第1の無線通信装置の認証に用いる証明書を用いて前記第1の無線通信装置の認証処理を実行し、かつ、前記第1の無線通信装置が、保持された前記第3の無線通信装置の認証に用いる証明書を用いて認証処理を実行するステップを、更に有する、
ことを特徴とする請求項1または2に記載の無線通信方法。 - 前記第3の無線通信装置が、
前記第1の無線通信装置から送信される、当該第1の無線通信装置の通信状態を示す情報、及び/又は、前記第4の無線通信装置から送信される、当該第4の無線通信装置の通信状態を示す情報を取得するステップと、
前記第2の無線通信装置から送信される、当該第2の無線通信装置の通信状態を示す情報を取得するステップと、
取得された前記第1の無線通信装置の通信状態を示す情報、及び/又は、前記第4の無線通信装置の通信状態を示す情報と、前記第2の無線通信装置の通信状態を示す情報とに基づいて、前記第1の無線通信装置との間で、直接又は前記第4の無線通信装置を介してデータの送受信を行うか否かを判断するステップと、を更に有し、
前記第3の無線通信装置が、前記判断において、前記第1の無線通信装置との間で、直接又は前記第4の無線通信装置を介してデータの送受信を行うと判断した場合には、前記第3の無線通信装置が、保持された前記第1の無線通信装置の認証に用いる証明書を用いて前記第1の無線通信装置の認証処理を実行し、かつ、前記第1の無線通信装置が、保持された前記第3の無線通信装置の認証に用いる証明書を用いて認証処理を実行する、
ことを特徴とする請求項3に記載の無線通信方法。 - 第1の無線通信装置が第2の無線通信装置を介して、第3の無線通信装置との間でデータの送受信を行う無線通信システムにおいて、
第1の無線通信装置は、
復号鍵を格納する復号鍵格納部と、前記復号鍵に対応する第1の暗号鍵を前記第2の無線通信装置側へ送信する第1の送信部と、有し、
前記第2の無線通信装置は、
前記第1の無線通信装置と前記第2の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第1の共通鍵を生成する第1の共通鍵生成部と、前記第1の無線通信装置から取得された前記第1の暗号鍵を用いて、前記第1の共通鍵を暗号化する第1の暗号部と、前記第1の暗号部で暗号化された前記第1の共通鍵を送信する第2の送信部と、を有し、
前記第1の無線通信装置は、更に、
前記暗号化された第1の共通鍵を受信して、前記復号鍵で復号化する復号化部と、前記復号化部による復号化に基づいて、前記第1の共通鍵を取得する第1の共通鍵取得部と、を有し、
前記第2の無線通信装置及び前記第3の無線通信装置には、当該第2の無線通信装置及び前記第3の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第2の共通鍵を共有する手段が設けられ、
前記第3の無線通信装置は、
前記第1の無線通信装置との間で送受信されるデータを暗号化及び復号化するための、第3の共通鍵を生成する第3の共通鍵生成部と、前記基地局からの第1の暗号鍵を取得し、当該第1の暗号鍵を用いて前記第3の共通鍵を暗号化して、当該暗号化された第3の共通鍵を前記第2の無線通信装置を介して前記第1の無線通信装置へ送信する第2の送信部と、を有し、
前記第1の無線通信装置は、更に、
前記暗号化された第3の共通鍵を受信して、前記復号鍵で復号化し、当該復号化に基づいて、前記第3の共通鍵を取得する第3の共通鍵取得部、を有して構成され、
前記第1の無線通信装置及び前記第3の無線通信装置の一方が、前記第3の共通鍵を用いてデータを暗号化し、前記第2の無線通信装置を介して、前記第1の無線通信装置及び前記第3の無線通信装置の他方へ送信する、ことを特徴とする無線通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007065112A JP2008109612A (ja) | 2006-09-27 | 2007-03-14 | 無線通信方法及び無線通信システム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006263355 | 2006-09-27 | ||
JP2007065112A JP2008109612A (ja) | 2006-09-27 | 2007-03-14 | 無線通信方法及び無線通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008109612A true JP2008109612A (ja) | 2008-05-08 |
Family
ID=39442568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007065112A Pending JP2008109612A (ja) | 2006-09-27 | 2007-03-14 | 無線通信方法及び無線通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008109612A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012029225A (ja) * | 2010-07-27 | 2012-02-09 | Panasonic Electric Works Co Ltd | 暗号通信システム、端末装置 |
WO2012153530A1 (ja) * | 2011-05-10 | 2012-11-15 | 三洋電機株式会社 | 端末装置 |
WO2013175539A1 (ja) * | 2012-05-24 | 2013-11-28 | 富士通株式会社 | ネットワークシステム、ノード、および通信方法。 |
-
2007
- 2007-03-14 JP JP2007065112A patent/JP2008109612A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012029225A (ja) * | 2010-07-27 | 2012-02-09 | Panasonic Electric Works Co Ltd | 暗号通信システム、端末装置 |
WO2012153530A1 (ja) * | 2011-05-10 | 2012-11-15 | 三洋電機株式会社 | 端末装置 |
WO2013175539A1 (ja) * | 2012-05-24 | 2013-11-28 | 富士通株式会社 | ネットワークシステム、ノード、および通信方法。 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4911480B2 (ja) | 複数のアドホック・デバイスによるセルラー支援型セキュア通信を行う方法およびシステム | |
KR101137340B1 (ko) | 릴레이 스테이션의 보안 제공 방법 | |
JP6212120B2 (ja) | Idベースの制御ユニットキーフォブペアリング | |
US7793103B2 (en) | Ad-hoc network key management | |
KR100896365B1 (ko) | 모바일 디바이스 인증 방법 및 장치 | |
KR101889495B1 (ko) | 패시브 근거리 통신을 이용하는 무선 구성 | |
JP4804454B2 (ja) | 鍵配信制御装置、無線基地局装置および通信システム | |
KR101032016B1 (ko) | 제약된 암호 키 | |
JP3955025B2 (ja) | 移動無線端末装置、仮想私設網中継装置及び接続認証サーバ | |
JP5293284B2 (ja) | 通信方法、メッシュ型ネットワークシステム及び通信端末 | |
US20210067495A1 (en) | System and method for end-to-end secure communication in device-to-device communication networks | |
US20050235152A1 (en) | Encryption key sharing scheme for automatically updating shared key | |
JPH10336756A (ja) | 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 | |
CN101682931A (zh) | 流量加密密钥的产生方法 | |
JP4526079B2 (ja) | マルチホップ通信システムおよびその移動端末、経路制御サーバならびに経路確立方法 | |
KR100796525B1 (ko) | 이동통신단말기의 가입자식별모듈 정보를 공유하는 시스템및 그 제어방법 | |
JP2007110487A (ja) | Lanシステムおよびその通信方法 | |
JP2006197065A (ja) | 端末装置および認証装置 | |
JP2008109612A (ja) | 無線通信方法及び無線通信システム | |
JP2005223838A (ja) | 通信システムおよび中継装置 | |
JP4757723B2 (ja) | 保守用無線端末の認証方法および無線通信システム | |
JPH04352525A (ja) | 移動通信認証方式 | |
KR100934223B1 (ko) | 서버 기반 이동 인터넷 프로토콜 버전 6 시스템에서의 보안방법 | |
JP2006033399A (ja) | アドホックネットワーク通信方式および方法ならびにノード装置およびそのプログラム | |
JP4767736B2 (ja) | 基地局装置、認証サーバ、移動局装置、及び通信制御方法 |