JP5372100B2 - 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム - Google Patents
通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP5372100B2 JP5372100B2 JP2011219359A JP2011219359A JP5372100B2 JP 5372100 B2 JP5372100 B2 JP 5372100B2 JP 2011219359 A JP2011219359 A JP 2011219359A JP 2011219359 A JP2011219359 A JP 2011219359A JP 5372100 B2 JP5372100 B2 JP 5372100B2
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- communication
- communication terminal
- authentication
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
上記事情に鑑み、本発明は、通信端末から送信された通信データを中継する中継装置及び通信端末の間の通信において、限られたリソースの下、より少ない通信データで安全に認証し、安全に情報共有を行う技術を提供することを目的としている。
以下、通信システム100の詳細について説明する。
認証制御部104は、無線端末10と基地局装置20との間で相互認証処理を行う。具体的には、認証制御部104は、第一乱数生成部103によって生成された第一乱数を含む相互認証要求を生成し、基地局装置20に対して送信する。この処理によって無線端末10と基地局装置20との間における認証処理が開始される。また、認証制御部104は、MAC−ID、NET−ID、鍵情報、後述する基地局から送信される第二乱数等に基づいて演算を行い、演算結果である第二認証子を基地局装置20に送信することによって、基地局装置20による認証を受ける。また、認証制御部104は、MAC−ID、NET−ID、鍵情報、第一乱数、第二乱数等に基づいて演算を行い、基地局装置20による同様の演算結果である第一認証子と比較(照合)することによって、基地局装置20を認証する。
まず、端末装置50は、無線端末10に送信する送信データを生成する(ステップS301)。端末装置50は、位置情報管理装置40に対し、データ送信先の無線端末10のサービスIDに基づいたIPアドレスの問い合わせ(DNS参照要求)を送信する(ステップS302)。端末装置50は、無線端末10が接続している基地局装置20のIPアドレスを、位置情報管理装置40からDNS参照応答として取得する(ステップS303)。端末装置50は、取得した基地局装置20のIPアドレス宛てにデータを送信することによって、基地局装置20を介して無線端末10にデータを送信する(ステップS304)。基地局装置20の中継部206は、送信データの送信先を表す情報を、送信データに含まれるサービスIDに基づいて端末識別情報テーブルを検索し、対応するMAC−IDを取得する(ステップS305)。中継部206は、送信先を表す情報としてMAC−IDを送信データに付与する(ステップS306)。そして、中継部206は、送信データをMAC−IDに対応する無線端末10へ送信する(ステップS307)。例えばステップS306では、中継部206は無線端末10へ送信データを送信する際に、無線端末10と共有した秘密情報、NET−ID、MAC−ID等を用いて送信データに対して暗号化、又は改ざん防止のための処理を施し、送信データを構成しても良い。また、認証時に無線端末10と共有した秘密情報を用いて、S201での処理に対応した復号又は改ざん検出の処理を入れても良い。
なお、MAC−IDは、NET−IDに比べてデータ量が小さくなるように構成することが可能である。このように構成された場合には、より効果的に通信データのデータ量を削減することが可能となる。
無線端末10は、有線通信を行う有線端末に置き換えられても良い。この場合、有線端末10と基地局装置20との間の通信は、有線通信で実現される。このように構成された場合にも、有線端末と基地局装置20との間の有線通信において、通信データのデータ量を削減することによって、通信帯域を削減することが可能となる。
Claims (10)
- 複数の通信端末と、複数の前記通信端末と通信する複数の中継装置と、を備える通信システムであって、
前記中継装置は、
自装置と通信する前記通信端末を識別できる第一識別情報と、他の中継装置と通信する前記通信端末を含めた全ての前記通信端末を識別できる第二識別情報とを用いて前記通信端末を認証する認証制御部と、
前記認証制御部によって認証された前記通信端末の前記第一識別情報と前記第二識別情報とを対応付けて記憶する識別情報記憶部と、
前記通信端末が送信したデータの送信時に用いられた前記第一識別情報に対応する前記第二識別情報を前記識別情報記憶部から読み出し、前記第二識別情報に基づいて前記データを中継する中継部と、を備え、
前記通信端末は、
自装置に割り当てられた前記第一識別情報を記憶する識別情報記憶部と、
前記第一識別情報を用いて且つ前記第二識別情報を用いずにデータを送信する送信部と、を備える通信システム。 - 前記中継装置の前記認証制御部は、前記第一識別情報及び前記第二識別情報に加えて更に自装置の識別情報を用いて前記通信端末を認証する、請求項1に記載の通信システム。
- 前記通信端末は、第一識別情報と、第二識別情報と、前記中継装置の識別情報とを用いた演算の結果に基づいて認証情報を取得し、取得した前記認証情報を前記中継装置へ送信する認証制御部をさらに備え、
前記中継装置の前記認証制御部は、前記通信端末の前記認証制御部と同様の処理を実行することによって前記認証情報を取得し、前記通信端末から受信した前記認証情報と比較し、両者が一致する場合に前記通信端末を認証する、請求項2に記載の通信システム。 - 前記中継装置の前記認証制御部は、第一識別情報と、第二識別情報と、前記中継装置の識別情報とを用いた演算の結果に基づいて他の認証情報を取得し、取得した前記他の認証情報を前記通信端末へ送信し、
前記通信端末の前記認証制御部は、前記中継装置の前記認証制御部と同様の処理を実行することによって前記他の認証情報を取得し、前記中継装置から受信した前記他の認証情報と比較し、両者が一致する場合に前記中継装置を認証する、請求項3に記載の通信システム。 - 前記中継装置は、第二乱数を生成する第二乱数生成部をさらに備え、
前記通信端末の前記認証制御部は、前記中継装置から受信した前記第二乱数と、前記第一識別情報と、前記第二識別情報と、前記中継装置の識別情報と、前記中継装置との間で共有している鍵情報と、を用いて認証情報を算出し、算出された認証情報の全部又は所定の一部を前記認証情報として取得し保存する、請求項4に記載の通信システム。 - 前記通信端末は、第一乱数を生成する第一乱数生成部をさらに備え、
前記中継装置の前記認証制御部は、前記通信端末から受信した前記第一乱数と、前記第二乱数と、前記第一識別情報と、前記第二識別情報と、自身の識別情報と、前記通信端末との間で共有している鍵情報と、を用いて認証情報を算出し、算出された認証情報の全部又は所定の一部を前記他の認証情報として取得し保存する、請求項5に記載の通信システム。 - 複数の通信端末と、複数の前記通信端末と通信する複数の中継装置と、を備える通信システムにおける前記中継装置であって、
自装置と通信する前記通信端末を識別できる第一識別情報と、他の中継装置と通信する前記通信端末を含めた全ての前記通信端末を識別できる第二識別情報とを用いて前記通信端末を認証する認証制御部と、
前記認証制御部によって認証された前記通信端末の前記第一識別情報と前記第二識別情報とを対応付けて記憶する識別情報記憶部と、
前記通信端末が送信したデータであって前記第一識別情報を用いて且つ前記第二識別情報を用いずに送信されたデータの前記第一識別情報に対応する前記第二識別情報を前記識別情報記憶部から読み出し、前記第二識別情報に基づいて前記データを中継する中継部と、を備える中継装置。 - 複数の通信端末と、複数の前記通信端末と通信する複数の中継装置と、を備える通信システムが行う通信方法であって、
前記中継装置が、自装置と通信する前記通信端末を識別できる第一識別情報と、他の中継装置と通信する前記通信端末を含めた全ての前記通信端末を識別できる第二識別情報とを用いて前記通信端末を認証する認証制御ステップと、
前記中継装置が、前記認証制御ステップにおいて認証された前記通信端末の前記第一識別情報と前記第二識別情報とを対応付けて識別情報記憶部に記憶する識別情報記憶ステップと、
前記中継装置が、前記通信端末が送信したデータの送信時に用いられた前記第一識別情報に対応する前記第二識別情報を前記識別情報記憶部から読み出し、前記第二識別情報に基づいて前記データを中継する中継処理ステップと、
前記通信端末が、自装置に割り当てられた前記第一識別情報を記憶する識別情報記憶部から前記第一識別情報を読み出し、前記第一識別情報を用いて且つ前記第二識別情報を用いずにデータを送信する送信ステップと、を有する通信方法。 - 複数の通信端末と、複数の前記通信端末と通信する複数の中継装置と、を備える通信システムにおける前記中継装置が行う中継方法であって、
前記中継装置が、自装置と通信する前記通信端末を識別できる第一識別情報と、他の中継装置と通信する前記通信端末を含めた全ての前記通信端末を識別できる第二識別情報とを用いて前記通信端末を認証する認証制御ステップと、
前記中継装置が、前記認証制御部によって認証された前記通信端末の前記第一識別情報と前記第二識別情報とを対応付けて記憶する識別情報記憶ステップと、
前記中継装置が、前記通信端末が送信したデータであって前記第一識別情報を用いて且つ前記第二識別情報を用いずに送信されたデータの前記第一識別情報に対応する前記第二識別情報を前記識別情報記憶部から読み出し、前記第二識別情報に基づいて前記データを中継する中継ステップと、を有する中継方法。 - 複数の通信端末と、複数の前記通信端末と通信する複数の中継装置と、を備える通信システムにおける前記中継装置に対し、
自装置と通信する前記通信端末を識別できる第一識別情報と、他の中継装置と通信する前記通信端末を含めた全ての前記通信端末を識別できる第二識別情報とを用いて前記通信端末を認証する認証制御ステップと、
前記認証制御部によって認証された前記通信端末の前記第一識別情報と前記第二識別情報とを対応付けて記憶する識別情報記憶ステップと、
前記通信端末が送信したデータであって前記第一識別情報を用いて且つ前記第二識別情報を用いずに送信されたデータの前記第一識別情報に対応する前記第二識別情報を前記識別情報記憶部から読み出し、前記第二識別情報に基づいて前記データを中継する中継ステップと、を実行させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011219359A JP5372100B2 (ja) | 2011-10-03 | 2011-10-03 | 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011219359A JP5372100B2 (ja) | 2011-10-03 | 2011-10-03 | 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013081035A JP2013081035A (ja) | 2013-05-02 |
JP5372100B2 true JP5372100B2 (ja) | 2013-12-18 |
Family
ID=48527091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011219359A Active JP5372100B2 (ja) | 2011-10-03 | 2011-10-03 | 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5372100B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109756450B (zh) | 2017-11-03 | 2021-06-15 | 华为技术有限公司 | 一种物联网通信的方法、装置、***和存储介质 |
CN110913080B (zh) * | 2019-11-14 | 2022-02-11 | 北京明略软件***有限公司 | 一种数据传输方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4682912B2 (ja) * | 2006-05-08 | 2011-05-11 | 株式会社日立製作所 | センサネットシステム、センサネット位置特定プログラム |
-
2011
- 2011-10-03 JP JP2011219359A patent/JP5372100B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013081035A (ja) | 2013-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6938702B2 (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
US11909870B2 (en) | ECDHE key exchange for mutual authentication using a key server | |
CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
RU2005101217A (ru) | Генерирование ключей в системе связи | |
CN106953729B (zh) | 基于量子密钥的卫星通信加密***及方法 | |
Boakye-Boateng et al. | Encryption protocol for resource-constrained devices in fog-based IoT using one-time pads | |
CN101772024B (zh) | 一种用户身份确定方法及装置和*** | |
KR20180119201A (ko) | 인증 시스템을 위한 전자 장치 | |
CN112019647A (zh) | 一种获得设备标识的方法及装置 | |
KR20050101110A (ko) | 브로드캐스트 암호키 배포 시스템 | |
CN101938500B (zh) | 源地址验证方法及*** | |
US20160373260A1 (en) | Public Key Based Network | |
JP2005303459A (ja) | アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム | |
KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
CN102271330A (zh) | 终端、网络服务器及终端与网络服务器间的通讯方法 | |
US20210336781A1 (en) | Network device, method for security and computer readable storage medium | |
CN110166410B (zh) | 一种安全传输数据的方法、终端及多模通信终端 | |
JP5361970B2 (ja) | 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム | |
JP5372100B2 (ja) | 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム | |
US20140334383A1 (en) | Network system, node device, and method of controlling network system | |
CN110495153A (zh) | 在预关联的状态中加密数据 | |
JP5552104B2 (ja) | 通信システム及び通信方法 | |
EP3355546B1 (en) | Device identification encryption | |
IL254758B2 (en) | Method, equipment and computer software product for code encryption | |
JP2002314532A (ja) | 複製端末発見方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130801 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130917 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5372100 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |