JP4586692B2 - 鍵共有システム,鍵共有装置,鍵共有方法 - Google Patents
鍵共有システム,鍵共有装置,鍵共有方法 Download PDFInfo
- Publication number
- JP4586692B2 JP4586692B2 JP2005272604A JP2005272604A JP4586692B2 JP 4586692 B2 JP4586692 B2 JP 4586692B2 JP 2005272604 A JP2005272604 A JP 2005272604A JP 2005272604 A JP2005272604 A JP 2005272604A JP 4586692 B2 JP4586692 B2 JP 4586692B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- generation source
- source information
- key generation
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
最初に,本発明の第1の実施形態にかかる鍵共有システム,及びこの鍵共有システムを構成する無線端末装置,認証管理装置,鍵共有方法について説明する。
まず,図1を参照して,本発明の第1の実施形態にかかる鍵共有システム1,及びこの鍵共有システム1を構成する無線端末装置10,認証管理装置20について説明する。なお,図1は,第1の実施形態にかかる鍵共有システム1の全体構成を示す模式図である。
次に,図2を参照して,第1の実施形態にかかる無線端末装置10と認証管理装置20の外観構成について説明する。なお,図2は,第1の実施形態にかかる無線端末装置10と認証管理装置20の外観構成を示す斜視図である。
次に,図3を参照して,第1の実施形態にかかる無線端末装置10の機能構成について説明する。なお,図3は,第1の実施形態にかかる無線端末装置10の機能構成を示すブロック図である。
次に,図4を参照して,第1の実施形態にかかる認証管理装置20の機能構成について説明する。なお,図4は,第1の実施形態にかかる認証管理装置20の機能構成を示すブロック図である。
次に,図5及び図6A〜Dを参照して,第1の実施形態にかかる鍵共有方法を実現するための鍵共有システム1の動作について説明する。なお,図5は,第1の実施形態にかかる鍵共有システム1の動作を示すシーケンス図であり,図6A〜Dは,第1の実施形態にかかる鍵共有方法の各段階を示す模式図である。
まず,第1の入力操作の検出をトリガとして,認証管理装置20により生成・発信される鍵生成源情報のうち1又は2以上を選択して保持する収集動作について説明する。
次いで,上記収集された1又は2以上の鍵生成源情報に基づいて,鍵情報を生成する動作について説明する。
次いで,無線端末装置10と認証管理装置20とが同一の鍵情報を共有しているか否かを確認する動作について説明する。
次いで,上記鍵確認の結果に応じて,鍵情報を格納する動作について説明する。
次いで,上記鍵確認の結果に応じて,鍵情報の共有結果をユーザに通知する動作について説明する。
以上説明したように,本発明の第1の実施形態によれば,ユーザが無線端末装置10及び認証管理装置20に対して略同時に物理的な第1の入力操作(例えば,情報収集ボタン16,26を押下する操作)を行うと,無線端末装置10及び認証管理装置20は,この第1の入力操作の検出に応じて,認証管理装置20から定期的に発信される鍵生成源情報を選択して収集する。さらに,ユーザが上記無線端末装置10及び認証管理装置20に対して略同時に物理的な第2の入力操作(例えば,鍵生成ボタン17,27を押下する操作)を行うと,無線端末装置10及び認証管理装置20は,この第2の入力操作に応じて,上記収集した鍵生成源情報に基づいて初期鍵を生成して共有する。
次に,本発明の第2の実施形態にかかる鍵共有システム1,及びこの鍵共有システム1を構成する無線端末装置10,認証管理装置20,鍵共有方法について説明する。
以下に,第2の実施形態にかかる第1の無線端末装置10−1と,第2の無線端末装置10−2の機能構成について説明する。この第1の無線端末装置10−1は,無線ネットワークシステムを構成している無線端末装置10のうち,既に認証管理装置20と初期鍵を共有しているものである。一方,第2の無線端末装置10−2は,未だ認証管理装置20と初期鍵を共有しておらず,認証管理装置20と初期鍵を新たに共有しようとする無線端末装置10である。なお,本実施形態において,第1の無線端末装置10−1は,第1の鍵共有装置に該当し,第2の無線端末装置10−2は,第2の鍵共有装置に該当し,認証管理装置20は,第3の鍵共有装置に該当する
次に,図8を参照して,第2の実施形態にかかる認証管理装置20の機能構成について説明する。なお,図8は,第2の実施形態にかかる認証管理装置20の機能構成を示すブロック図である。
次に,図9及び図10A〜Eを参照して,第2の実施形態にかかる鍵共有方法を実現するための鍵共有システム1の動作について説明する。なお,図9は,第2の実施形態にかかる鍵共有システム1の動作を示すシーケンス図であり,図10A〜Eは,第2の実施形態にかかる鍵共有システム1の各段階の動作を示す模式図である。
図9及び図10Aに示すように,認証管理装置20は,鍵生成源情報生成部201により鍵生成源情報1,2,…(例えば乱数)を定期的に生成し,当該鍵生成源情報1,2…を少なくとも家庭内の第1の無線端末装置10−1及び第2の無線端末装置10−2が受信可能な送信出力で定期的に発信している(ステップS211−1,2,…)。これに応じて,第1の無線端末装置10−1及び第2の無線端末装置10−2は,認証管理装置20から定期的に発信される鍵生成源情報を受信している。
ユーザは,第2の入力操作として,例えば,図10Bに示すように,第1の無線端末装置10−1に設けられた鍵生成ボタン17と,第2の無線端末装置10−2に設けられた鍵生成ボタン17とを同時に押下する。
図10Cに示すように,第1の無線端末装置10−1と第2の無線端末装置10−2は,互いに,チャレンジ情報と当該チャレンジ情報に対するレスポンス情報とを交換して,第1の無線端末装置10−1が生成した鍵情報と,第2の無線端末装置10−2が生成した鍵情報とが一致するか否かを確認し,双方の装置が同一の鍵情報を共有しているか否かを確認する(ステップS230A,230B)。この際,例えば,第1の無線端末装置10−1のID情報と,第2の無線端末装置10−2のID情報が相互に交換される。
上記鍵確認ステップS230において,第1の無線端末装置10−1と第2の無線端末装置10−2が生成した鍵情報が一致することが確認された場合には,第2の無線端末装置10−2の鍵確認部110は,鍵共有結果通知部114に当該鍵情報を出力する。この結果,第2の無線端末装置10−2の鍵格納部112は,初期鍵としての当該鍵情報を,第2の無線端末装置10−2内の記憶媒体に格納する(ステップS240B)。また,第1の無線端末装置10−1は,例えば,当該鍵情報をメモリ等に一時的に保持するのみで格納はしないが,かかる例に限定されず,記憶媒体に格納してもよい。
上記鍵確認ステップS230において双方の鍵情報が一致することが確認された場合には,図10Dに示すように,第1の無線端末装置10−1及び第2の無線端末装置10−2の鍵共有結果通知部114は,各鍵確認部110からの鍵共有成功メッセージの入力に応じて,鍵共有成功通知LED18を点灯させる(ステップS250A,S250B)。これにより,第1の無線端末装置10−1と第2の無線端末装置10−2との間で初期鍵の共有が完了したことを,ユーザに通知できる。
次いで,上記鍵確認ステップS230で,双方の鍵情報が一致することが確認された場合に,図10Eに示すように,第1の無線端末装置10−1から認証管理装置20に,当該初期鍵と,第2の無線端末装置10−2のID情報とを配送する動作について説明する。
次いで,認証管理装置20が,第1の無線端末装置10−1から配送された第2の無線端末装置10−2の初期鍵としての鍵情報を,認証管理装置20内の記憶媒体に格納する動作について説明する。
以上説明したように,本発明の第2の実施形態によれば,認証管理装置20と鍵情報を既に共有している第1の無線端末装置10−1と,新規の第2の無線端末装置10−2とが,初期鍵を安全に生成して共有し,さらに,当該第1の無線端末装置10−1が,共有した初期鍵を,第1の無線端末装置10−1と認証管理装置20とが共有する鍵情報で認証子付加・暗号化して,認証管理装置20に安全に配送する。これによって,新規の第2の無線端末装置10−2と認証管理装置20とが安全に初期鍵を共有することができる。
10 無線端末装置
10−1 第1の無線端末装置
10−2 第2の無線端末装置
13,23 筐体
14,24 アンテナ
16,26 情報収集ボタン
17,27 鍵生成ボタン
18,28 鍵共有成功通知LED
19,29 鍵共有失敗通知LED
20 認証管理装置
21 コンピュータ装置
22 無線通信装置
102 情報収集トリガ発信部
104 鍵生成源情報収集部
106 鍵生成トリガ発信部
108 鍵生成部
110 鍵確認部
112 鍵格納部
114 鍵共有結果通知部
116 送受信部
118 鍵配送部
201 鍵生成源情報生成部
202 情報収集トリガ発信部
204 鍵生成源情報収集部
206 鍵生成トリガ発信部
208 鍵生成部
210 鍵確認部
212 鍵管理部
214 鍵共有結果通知部
216 送受信部
218 メッセージ復号部
Claims (30)
- 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と,前記鍵生成源情報を受信して初期鍵を生成する複数の鍵共有装置とが無線通信可能であり,前記複数の鍵共有装置が,前記鍵生成源情報生成装置から受信した前記鍵生成源情報に基づいて生成した共通の初期鍵を共有する鍵共有システムであって:
前記鍵生成源情報発信装置は,
相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;
前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信部と;
を備え,
前記鍵共有装置は,
前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報を受信する受信部と;
ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;
前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
を備えることを特徴とする,鍵共有システム。 - 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置であって:
前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信部と;
ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;
前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
を備えることを特徴とする,鍵共有装置。 - 本鍵共有装置は,他の鍵共有装置と無線通信可能であり,
前記他の鍵共有装置と無線通信することにより,前記鍵生成部により生成された前記初期鍵と,前記他の鍵共有装置により生成された前記初期鍵とが一致するか否かを確認する鍵確認部をさらに備えることを特徴とする,請求項2に記載の鍵共有装置。 - 前記鍵確認部により前記双方の初期鍵が一致することが確認された場合に,前記鍵生成部により生成された前記初期鍵を記憶媒体に格納する鍵格納部をさらに備えることを特徴とする,請求項3に記載の鍵共有装置。
- 本鍵共有装置は,他の鍵共有装置と無線通信可能であり,
前記鍵生成部により生成された前記初期鍵を,前記他の鍵共有装置に送信する鍵配送部をさらに備えることを特徴とする,請求項2〜4のいずれかに記載の鍵共有装置。 - 本鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,
前記第2の鍵共有装置と無線通信することにより,前記鍵生成部により生成された前記初期鍵と,前記第2の鍵共有装置により生成された前記初期鍵とが一致するか否を確認する鍵確認部をさらに備え,
前記鍵配送部は,
前記鍵確認部により前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記第3の鍵共有装置に送信することを特徴とする,請求項5に記載の鍵共有装置。 - 本鍵共有装置と前記第3の鍵共有装置とが共有する第1の初期鍵を記憶媒体に格納する格納部をさらに備え,
前記鍵配送部は,
前記鍵確認部により前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記第1の初期鍵で暗号化して,前記第3の鍵共有装置に送信することを特徴とする,請求項6に記載の鍵共有装置。 - 他の鍵共有装置と無線通信可能であり,無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置であって:
相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;
前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信部と;
ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
前記鍵生成源情報生成部により生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
前記ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出部と;
前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記他の鍵共有装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
を備えることを特徴とする,鍵共有装置。 - 前記鍵生成部により生成された前記初期鍵と,前記他の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理部をさらに備えることを特徴とする,請求項8に記載の鍵共有装置。
- 前記他の鍵共有装置と無線通信することにより,前記鍵生成部により生成された前記初期鍵と,前記他の鍵共有装置により生成された前記初期鍵とが一致するか否かを確認する鍵確認部をさらに備え,
前記鍵確認部により前記双方の初期鍵が一致することが確認された場合に,前記鍵管理部は,当該初期鍵と,前記他の鍵共有装置のID情報とを関連づけて前記記憶媒体に格納することを特徴とする,請求項9に記載の鍵共有装置。 - 本鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,
前記第1の鍵共有装置により生成された初期鍵と,前記第2の鍵共有装置により生成された初期鍵とが一致することが確認された場合に,前記第1の鍵共有装置から,当該初期鍵と前記第2の鍵共有装置のID情報とを受信する受信部と;
前記受信部により受信された初期鍵と前記第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理部と;
をさらに備えることを特徴とする,請求項8〜10のいずれかに記載の鍵共有装置。 - 前記鍵管理部は,
本鍵共有装置と前記第1の鍵共有装置とが共有する第1の初期鍵と,前記第1の鍵共有装置のID情報とを関連付けて記憶媒体に格納しており,
前記受信部により受信された初期鍵と前記第2の鍵共有装置のID情報とが前記第1の初期鍵により暗号化されている場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記記憶媒体から読み出した前記第1の初期鍵で復号化して,前記記憶媒体に格納することを特徴とする,請求項11に記載の鍵共有装置。 - 初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置における鍵共有方法であって:
前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信ステップと;
ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;
前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
前記ユーザが前記鍵共有装置及び前記鍵生成源情報発信装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出ステップと,
前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集ステップにより収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成ステップと;
を含むことを特徴とする,鍵共有方法。 - 前記鍵生成源情報収集ステップでは,
前記第1の入力操作が検出された後に受信された所定数の前記鍵生成源情報を選択して保持することを特徴とする,請求項13に記載の鍵共有方法。 - 前記鍵共有装置は,他の鍵共有装置と無線通信可能であり,
前記他の鍵共有装置と無線通信することにより,前記鍵生成ステップにおいて生成された前記初期鍵と,前記他の鍵共有装置により生成された前記初期鍵とが一致するか否かを確認する鍵確認ステップと;
前記鍵確認ステップにおいて前記双方の初期鍵が一致することが確認された場合に,前記初期鍵を記憶媒体に格納する格納ステップと;
をさらに含むことを特徴とする,請求項13又は14に記載の鍵共有方法。 - 前記鍵共有装置は,他の鍵共有装置と無線通信可能であり,
前記鍵生成ステップにおいて生成された前記初期鍵を,前記他の鍵共有装置に送信する鍵配送ステップをさらに含むことを特徴とする,請求項13〜15のいずれかに記載の鍵共有方法。 - 前記鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,
前記第2の鍵共有装置と無線通信することにより,前記鍵生成ステップにおいて生成された前記初期鍵と,前記第2の鍵共有装置により生成された前記初期鍵とが一致するか否を確認する鍵確認ステップをさらに含み,
前記鍵配送ステップでは,
前記鍵確認ステップにおいて前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記第3の鍵共有装置に送信することを特徴とする,請求項16に記載の鍵共有方法。 - 前記鍵共有装置と前記第3の鍵共有装置とが共有する第1の初期鍵を記憶媒体に格納する格納ステップをさらに含み,
前記鍵配送ステップは,
前記鍵確認ステップにおいて前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と前記第2の鍵共有装置のID情報とを,前記第1の初期鍵で暗号化するステップと;
前記暗号化された初期鍵と前記第2の鍵共有装置のID情報とを,第3の鍵共有装置に送信するステップと;
を含むことを特徴とする,請求項17に記載の鍵共有方法。 - 他の鍵共有装置と無線通信可能であり,無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置における鍵共有方法であって:
相異なる複数の鍵生成源情報を生成する鍵生成源情報生成ステップと;
前記鍵生成源情報生成ステップにおいて生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信ステップと;
ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;
前記鍵生成源情報生成ステップにより生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
前記ユーザが前記鍵共有装置及び前記他の鍵共有装置に対して物理的かつ同時に入力した第2の入力操作を検出する第2の検出ステップと;
前記第2の入力操作の検出に応じて,前記第1の入力操作の検出から前記第2の入力操作の検出までの間に前記鍵生成源情報収集ステップにより収集された1又は2以上の前記鍵生成源情報を,前記他の鍵共有装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成ステップと;
を含むことを特徴とする,鍵共有方法。 - 前記鍵生成ステップにおいて生成された前記初期鍵と,前記他の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理ステップをさらに含むことを特徴とする,請求項19に記載の鍵共有方法。
- 前記他の鍵共有装置と無線通信することにより,前記鍵生成ステップにより生成された前記初期鍵と,前記他の鍵共有装置により生成された前記初期鍵とが一致するか否かを確認する鍵確認ステップをさらに含み,
前記鍵管理ステップでは,前記鍵確認ステップにおいて前記双方の初期鍵が一致することが確認された場合に,当該初期鍵と,前記他の鍵共有装置のID情報とを関連づけて前記記憶媒体に格納することを特徴とする,請求項20に記載の鍵共有方法。 - 前記鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,
前記第1の鍵共有装置により生成された初期鍵と,前記第2の鍵共有装置により生成された初期鍵とが一致することが確認された場合に,前記第1の鍵共有装置から,当該初期鍵と前記第2の鍵共有装置のID情報とを受信する受信ステップと;
前記受信ステップにおいて受信された初期鍵と前記第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理ステップと;
をさらに含むことを特徴とする,請求項19〜21のいずれかに記載の鍵共有方法。 - 前記鍵管理ステップは,
前記鍵共有装置と前記第1の鍵共有装置とが共有する第1の初期鍵と,前記第1の鍵共有装置のID情報とを関連付けて記憶媒体に格納するステップと;
前記受信ステップにおいて受信された初期鍵と前記第2の鍵共有装置のID情報とが前記第1の初期鍵により暗号化されている場合に,前記記憶媒体から前記第1の初期鍵を読み出すステップと;
前記暗号化されている初期鍵と前記第2の鍵共有装置のID情報とを,前記読み出した第1の初期鍵で復号化するステップと;
前記複合化した初期鍵と前記第2の鍵共有装置のID情報とを関連付けて前記記憶媒体に格納するステップと;
を含むことを特徴とする,請求項22に記載の鍵共有方法。 - 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と,前記鍵生成源情報を受信して初期鍵を生成する鍵共有装置とが無線通信可能であり,前記鍵共有装置が,前記鍵生成源情報生成装置から受信した前記鍵生成源情報に基づいて生成した共通の初期鍵を共有する鍵共有システムであって:
前記鍵生成源情報発信装置は,
相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;
前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を発信する送信部と;
を備え,
前記鍵共有装置は,
前記初期鍵を共有するために利用する鍵生成源情報として,前記相異なる複数の鍵生成源情報を前記鍵生成源情報発信装置から受信する受信部と;
前記鍵共有装置及び前記鍵生成源情報発信装置に対して直接的に与えられる第1の外部入力を検出する第1の検出部と;
前記鍵生成源情報発信装置から受信した前記相異なる複数の鍵生成源情報のうち,前記第1の外部入力を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
前記鍵共有装置及び前記鍵生成源情報発信装置に対して直接的に与えられる第2の外部入力を検出する第2の検出部と;
前記第2の外部入力の検出に応じて,前記第1の外部入力の検出から前記第2の外部入力の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
を備えることを特徴とする,鍵共有システム。 - 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置であって:
前記初期鍵を共有するために利用する鍵生成源情報として,相異なる複数の鍵生成源情報を前記鍵生成源情報発信装置から受信する受信部と;
前記鍵共有装置及び前記鍵生成源情報発信装置に対して直接的に与えられる第1の外部入力を検出する第1の検出部と;
前記鍵生成源情報発信装置から受信した前記相異なる複数の鍵生成源情報のうち,前記第1の外部入力を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
前記鍵共有装置及び前記鍵生成源情報発信装置に対して直接的に与えられる第2の外部入力を検出する第2の検出部と;
前記第2の外部入力の検出に応じて,前記第1の外部入力の検出から前記第2の外部入力の検出までの間に前記鍵生成源情報収集部により収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成部と;
を備えることを特徴とする,鍵共有装置。 - 無線通信のための初期鍵の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置における鍵共有方法であって:
前記初期鍵を共有するために利用する鍵生成源情報として,相異なる複数の鍵生成源情報を前記鍵生成源情報発信装置から受信する受信ステップと;
前記鍵共有装置に対して直接的に与えられる第1の外部入力を検出する第1の検出ステップと;
前記鍵生成源情報発信装置から受信した前記相異なる複数の鍵生成源情報のうち,前記第1の外部入力を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
前記第2の外部入力の検出に応じて,前記第1の外部入力の検出から前記第2の外部入力の検出までの間に前記鍵生成源情報収集ステップにより収集された1又は2以上の前記鍵生成源情報を,前記鍵生成源情報発信装置が前記初期鍵の生成に用いる鍵生成アルゴリズムと同一の鍵生成アルゴリズムに従って演算して,前記初期鍵を生成する鍵生成ステップと;
を含むことを特徴とする,鍵共有方法。 - 鍵情報の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置であって:
前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信部と;
ユーザが前記鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
前記鍵生成源情報収集部により収集された前記鍵生成源情報に基づいて,前記鍵情報を生成する鍵生成部と;
前記鍵生成部により生成された前記鍵情報を,他の鍵共有装置に送信する鍵配送部と;
を備え,
本鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,
前記第2の鍵共有装置と無線通信することにより,前記鍵生成部により生成された前記鍵情報と,前記第2の鍵共有装置により生成された前記鍵情報とが一致するか否を確認する鍵確認部をさらに備え,
前記鍵配送部は,
前記鍵確認部により前記双方の鍵情報が一致することが確認された場合に,当該鍵情報と前記第2の鍵共有装置のID情報とを,前記第3の鍵共有装置に送信することを特徴とする,鍵共有装置。 - 他の鍵共有装置と無線通信可能であり,鍵情報の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置であって:
相異なる複数の鍵生成源情報を生成する鍵生成源情報生成部と;
前記鍵生成源情報生成部により生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信部と;
ユーザが前記鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出部と;
前記鍵生成源情報生成部により生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集部と;
前記鍵生成源情報収集部により収集された前記鍵生成源情報に基づいて,前記鍵情報を生成する鍵生成部と;
を備え,
本鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,
前記第1の鍵共有装置により生成された鍵情報と,前記第2の鍵共有装置により生成された鍵情報とが一致することが確認された場合に,前記第1の鍵共有装置から,当該鍵情報と前記第2の鍵共有装置のID情報とを受信する受信部と;
前記受信部により受信された鍵情報と前記第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理部と;
をさらに備えることを特徴とする,鍵共有装置。 - 鍵情報の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置と無線通信可能な鍵共有装置における鍵共有方法であって:
前記鍵生成源情報発信装置から定期的に発信される相異なる複数の鍵生成源情報を受信する受信ステップと;
ユーザが前記鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;
前記鍵生成源情報発信装置から定期的に発信される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
前記鍵生成源情報収集ステップにより収集された前記鍵生成源情報に基づいて,前記鍵情報を生成する鍵生成ステップと;
前記鍵生成ステップにおいて生成された前記鍵情報を,他の鍵共有装置に送信する鍵配送ステップと;
を含み,
前記鍵共有装置は,他の第2及び第3の鍵共有装置と無線通信可能であり,
前記第2の鍵共有装置と無線通信することにより,前記鍵生成ステップにおいて生成された前記鍵情報と,前記第2の鍵共有装置により生成された前記鍵情報とが一致するか否を確認する鍵確認ステップをさらに含み,
前記鍵配送ステップでは,
前記鍵確認ステップにおいて前記双方の鍵情報が一致することが確認された場合に,当該鍵情報と前記第2の鍵共有装置のID情報とを,前記第3の鍵共有装置に送信することを特徴とする,鍵共有方法。 - 他の鍵共有装置と無線通信可能であり,鍵情報の生成源となる鍵生成源情報を発信する鍵生成源情報発信装置を備える鍵共有装置における鍵共有方法であって:
相異なる複数の鍵生成源情報を生成する鍵生成源情報生成ステップと;
前記鍵生成源情報生成ステップにおいて生成された前記相異なる複数の鍵生成源情報を定期的に発信する送信ステップと;
ユーザが前記鍵共有装置に対して物理的かつ同時に入力した第1の入力操作を検出する第1の検出ステップと;
前記鍵生成源情報生成ステップにより生成される前記相異なる複数の鍵生成源情報のうち,前記第1の入力操作を検出したときの鍵生成源情報を収集する鍵生成源情報収集ステップと;
前記鍵生成源情報収集ステップにより収集された前記鍵生成源情報に基づいて,前記鍵情報を生成する鍵生成ステップと;
を含み,
前記鍵共有装置は,他の第1及び第2の鍵共有装置と通信可能であり,
前記第1の鍵共有装置により生成された鍵情報と,前記第2の鍵共有装置により生成された鍵情報とが一致することが確認された場合に,前記第1の鍵共有装置から,当該鍵情報と前記第2の鍵共有装置のID情報とを受信する受信ステップと;
前記受信ステップにおいて受信された鍵情報と前記第2の鍵共有装置のID情報とを関連づけて記憶媒体に格納する鍵管理ステップと;
をさらに含むことを特徴とする,鍵共有方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005272604A JP4586692B2 (ja) | 2005-09-20 | 2005-09-20 | 鍵共有システム,鍵共有装置,鍵共有方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005272604A JP4586692B2 (ja) | 2005-09-20 | 2005-09-20 | 鍵共有システム,鍵共有装置,鍵共有方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007088629A JP2007088629A (ja) | 2007-04-05 |
JP4586692B2 true JP4586692B2 (ja) | 2010-11-24 |
Family
ID=37975197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005272604A Expired - Fee Related JP4586692B2 (ja) | 2005-09-20 | 2005-09-20 | 鍵共有システム,鍵共有装置,鍵共有方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4586692B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008311726A (ja) * | 2007-06-12 | 2008-12-25 | Hitachi Ltd | 情報記録装置、及びその認証方法 |
JP2009111800A (ja) * | 2007-10-31 | 2009-05-21 | Nec Access Technica Ltd | ネットワーク接続装置およびネットワーク接続通知方法 |
JP4793405B2 (ja) * | 2008-05-20 | 2011-10-12 | 沖電気工業株式会社 | 共通鍵生成方法、共通鍵生成システム及び共通鍵生成システムにおける親機並びに子機 |
JP5491015B2 (ja) * | 2008-09-25 | 2014-05-14 | Kddi株式会社 | 無線通信チャネルの設定のための仲介装置及びプログラム |
JP5423088B2 (ja) * | 2009-03-25 | 2014-02-19 | ソニー株式会社 | 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003218875A (ja) * | 2002-01-18 | 2003-07-31 | Seiko Epson Corp | 無線通信装置へのパラメータの設定 |
JP2004056762A (ja) * | 2002-05-29 | 2004-02-19 | Ntt Electornics Corp | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2808512B2 (ja) * | 1992-09-30 | 1998-10-08 | 日本電信電話株式会社 | 秘話通信システム |
-
2005
- 2005-09-20 JP JP2005272604A patent/JP4586692B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003218875A (ja) * | 2002-01-18 | 2003-07-31 | Seiko Epson Corp | 無線通信装置へのパラメータの設定 |
JP2004056762A (ja) * | 2002-05-29 | 2004-02-19 | Ntt Electornics Corp | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2007088629A (ja) | 2007-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101399670B (zh) | 加密模块分配***和装置 | |
CN102387501B (zh) | 使用探测的两个设备之间的安全无线链路 | |
CN102687483B (zh) | 设备的临时注册 | |
JP4900645B2 (ja) | 受信装置、受信方法、送信装置、送信方法、プログラム、記録媒体、通信システム、および通信方法 | |
CN104955031A (zh) | 信息传输方法及装置 | |
KR20160021814A (ko) | 패시브 근거리 통신을 이용하는 무선 구성 | |
JP2005150833A (ja) | 情報処理装置 | |
JP2006254077A (ja) | ネットワーク設定装置 | |
JP4586692B2 (ja) | 鍵共有システム,鍵共有装置,鍵共有方法 | |
JP2006526933A (ja) | 無線ネットワークに通信装置を登録する管理装置、通信装置、仲介装置、通信装置登録方法、プログラム、及び集積回路 | |
JP4489601B2 (ja) | セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機 | |
CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
US20100017612A1 (en) | Electronic Apparatus and Communication System | |
JP6408627B2 (ja) | 遠隔機器制御システム、及び、遠隔機器制御方法 | |
US20080279385A1 (en) | Method and host device for using content using mobile card, and mobile card | |
JP2008054348A (ja) | 情報処理装置 | |
WO2017141468A1 (ja) | 識別情報伝送システムおよび識別情報復号方法 | |
JP2007053612A (ja) | 通信機器及び通信方法 | |
KR20110050036A (ko) | 근거리 무선 통신을 이용한 배송 서비스 시스템 및 방법 | |
TW201532419A (zh) | 無線通信系統、通信終端、安全管理伺服器、機器管理伺服器及其等之無線通信方法 | |
US20060126838A1 (en) | Method and system for facilitating communication | |
JP2005318528A (ja) | 無線伝送装置、相互認証方法および相互認証プログラム | |
JP2005094096A (ja) | 受信装置、伝送システム及び伝送方法 | |
JP6641503B2 (ja) | 通信機器、電気機器、端末、通信方法およびプログラム | |
JP2002261749A (ja) | 通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090908 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100316 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100611 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100624 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100810 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100823 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4586692 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |