JP7021376B2 - 通信装置、通信方法、およびコンピュータプログラム - Google Patents
通信装置、通信方法、およびコンピュータプログラム Download PDFInfo
- Publication number
- JP7021376B2 JP7021376B2 JP2021001097A JP2021001097A JP7021376B2 JP 7021376 B2 JP7021376 B2 JP 7021376B2 JP 2021001097 A JP2021001097 A JP 2021001097A JP 2021001097 A JP2021001097 A JP 2021001097A JP 7021376 B2 JP7021376 B2 JP 7021376B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- public key
- key certificate
- unit
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 374
- 238000000034 method Methods 0.000 title claims description 33
- 238000004590 computer program Methods 0.000 title claims description 10
- 230000006870 function Effects 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 description 58
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
(2)本発明の一態様は、前記他の通信装置はオンラインサービスサイトの通信装置である、上記(1)の通信装置である。
図1は、第1実施形態に係る通信システム1を示す構成図である。図1において、通信システム1は、通信装置3-1と通信装置3-2を備える。通信装置3-1は、SIM(Subscriber Identity Module)100-1と、通信部130と、制御部140とを備える。SIM100-1はSIM識別情報simid1を格納する。SIM識別情報simid1は、SIM100-1に固有の識別情報である。SIM100-1は、鍵生成部101と、公開鍵証明書生成部102と、検証部103と、暗号処理部104と、認証局鍵記憶部105と、秘密鍵記憶部106とを備える。
はじめに公開鍵証明書の送付手順のステップS1からS6までを説明する。
次に情報の送付手順のステップS7からS12までを説明する。
また、SIM100にて、生成または保管される公開鍵(公開鍵証明書)と秘密鍵のペアは、複数であってもよい。この場合、例えば、通信装置3は、通信相手先に応じて公開鍵(公開鍵証明書)と秘密鍵のペアを使い分けてもよい。また、通信装置3は、ある公開鍵(公開鍵証明書)と秘密鍵のペアが漏洩した場合に、別のペアに切り替えてもよい。
第2実施形態は、上述した第1実施形態の変形例である。図3は、第2実施形態に係る通信システム1を示す構成図である。図3において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図3に示す第2実施形態に係る通信装置3は、上述した図1に示す第1実施形態の通信装置3に対してさらに無線通信部160と認証局鍵更新部170とを備える。以下、上述した第1実施形態との差分を主に説明する。
第3実施形態は、上述した第1実施形態又は第2実施形態の適用例である。図4は、第3実施形態に係る通信システム1を示す構成図である。図4に示す通信システム1は、通信端末3-3と通信端末3-4を備える。通信端末3-3及び通信端末3-4は、上述した第1実施形態又は第2実施形態の通信装置3と同様の構成を備える。通信端末3-3及び通信端末3-4は、例えば、スマートフォンやタブレット型のコンピュータ(タブレットPC)等の携帯通信端末装置であってもよく、又は、据置き型の通信端末装置(例えば、据置き型のパーソナルコンピュータやサーバコンピュータ、ホームゲートウェイ等)であってもよい。
図5を参照して第3実施形態に係る実施例1を説明する。図5は、第3実施形態の実施例1に係る通信システム1を示す説明図である。図5に示す通信システム1は、オンラインバンキングサービスシステムに適用されている。図5において、通信端末3-3は、オンラインバンキングサービスシステムのアプリケーション310を備える。通信端末3-4は、オンラインバンキングサービスシステムのサービスサイト320を備える。以下、図5に示す通信システム1に係る通信方法を説明する。
図6を参照して第3実施形態に係る実施例2を説明する。図6は、第3実施形態の実施例2に係る通信システム1を示す説明図である。図6に示す通信システム1は、オンラインショッピングサービスシステムに適用されている。図6において、通信端末3-3は、オンラインショッピングサービスシステムのアプリケーション410を備える。通信端末3-4は、オンラインショッピングサービスシステムのサービスサイト420を備える。以下、図6に示す通信システム1に係る通信方法を説明する。図6において図5の各ステップに対応する部分には同一の符号を付け、その説明を省略する。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (4)
- 通信事業者が認証したユーザに対して当該通信事業者から発行された加入者識別部であって当該加入者識別部の識別情報である加入者識別部識別情報を格納する加入者識別部と、
公開鍵証明書を予め記憶する他の通信装置であって前記他の通信装置以外の通信装置から受信した検証対象公開鍵証明書を前記他の通信装置が予め記憶する前記公開鍵証明書を使用して検証する前記他の通信装置と通信をする通信部と、を備え、
前記加入者識別部は、
前記他の通信装置が予め記憶する前記公開鍵証明書に対するペアの秘密鍵を予め記憶する鍵記憶部と、
前記鍵記憶部に記憶されている秘密鍵を使用して、「前記加入者識別部識別情報又は前記ユーザの識別情報であるユーザ識別情報を含む公開鍵証明書」を生成する公開鍵証明書生成部と、
前記公開鍵証明書生成部が生成した前記公開鍵証明書に対するペアの秘密鍵を記憶する秘密鍵記憶部と、を備え、
前記通信部は、前記公開鍵証明書生成部が生成した前記公開鍵証明書を前記他の通信装置へ送信する、通信装置であって、
前記ユーザ識別情報及び前記ユーザ識別情報に対応する所定のパスワードを前記他の通信装置へ送信するIDパスワード認証要求部と、
前記他の通信装置から受信したチャレンジを前記秘密鍵記憶部が記憶する前記秘密鍵を使用して暗号化し、前記チャレンジが暗号化されたレスポンスを前記他の通信装置へ送信するチャレンジレスポンス認証処理部と、をさらに備え、
ユーザ識別情報及びパスワードによる認証とチャレンジ及びレスポンスによる認証との二つの認証要素によるユーザ認証が前記他の通信装置で行われる、
通信装置であり、
前記加入者識別部が前記チャレンジレスポンス認証処理部をさらに備える、
通信装置。 - 前記他の通信装置はオンラインサービスサイトの通信装置である、
請求項1に記載の通信装置。 - 通信事業者が認証したユーザに対して当該通信事業者から発行された加入者識別部であって当該加入者識別部の識別情報である加入者識別部識別情報を格納する加入者識別部と、
公開鍵証明書を予め記憶する他の通信装置であって前記他の通信装置以外の通信装置から受信した検証対象公開鍵証明書を前記他の通信装置が予め記憶する前記公開鍵証明書を使用して検証する前記他の通信装置と通信をする通信部と、を備える通信装置の通信方法において、
前記加入者識別部が、前記他の通信装置が予め記憶する前記公開鍵証明書に対するペアの秘密鍵を予め記憶する鍵記憶ステップと、
前記加入者識別部が、前記鍵記憶ステップで記憶した秘密鍵を使用して、「前記加入者識別部識別情報又は前記ユーザの識別情報であるユーザ識別情報を含む公開鍵証明書」を生成する公開鍵証明書生成ステップと、
前記加入者識別部が、前記公開鍵証明書生成ステップで生成した前記公開鍵証明書に対するペアの秘密鍵を記憶する秘密鍵記憶ステップと、
前記通信部が、前記公開鍵証明書生成ステップで生成した前記公開鍵証明書を前記他の通信装置へ送信する送信ステップと、を含む通信方法であって、
前記通信装置が、前記ユーザ識別情報及び前記ユーザ識別情報に対応する所定のパスワードを前記他の通信装置へ送信するIDパスワード認証要求ステップと、
前記加入者識別部が、前記他の通信装置から受信したチャレンジを前記秘密鍵記憶ステップで記憶した前記秘密鍵を使用して暗号化し、前記チャレンジが暗号化されたレスポンスを前記他の通信装置へ送信するチャレンジレスポンス認証処理ステップと、をさらに含み、
ユーザ識別情報及びパスワードによる認証とチャレンジ及びレスポンスによる認証との二つの認証要素によるユーザ認証が前記他の通信装置で行われる、
通信方法。 - 通信事業者が認証したユーザに対して当該通信事業者から発行された加入者識別部であって当該加入者識別部の識別情報である加入者識別部識別情報を格納する加入者識別部を備える自通信装置のコンピュータに、
公開鍵証明書を予め記憶する他の通信装置であって前記他の通信装置以外の通信装置から受信した検証対象公開鍵証明書を前記他の通信装置が予め記憶する前記公開鍵証明書を使用して検証する前記他の通信装置と通信をする通信機能を実現させ、
前記加入者識別部のコンピュータに、
前記他の通信装置が予め記憶する前記公開鍵証明書に対するペアの秘密鍵を予め記憶する鍵記憶機能と、
前記鍵記憶機能により記憶されている秘密鍵を使用して、「前記加入者識別部識別情報又は前記ユーザの識別情報であるユーザ識別情報を含む公開鍵証明書」を生成する公開鍵証明書生成機能と、
前記公開鍵証明書生成機能が生成した前記公開鍵証明書に対するペアの秘密鍵を記憶する秘密鍵記憶機能と、を実現させ、
前記通信機能は、前記公開鍵証明書生成機能が生成した前記公開鍵証明書を前記他の通信装置へ送信する、コンピュータプログラムであって、
自通信装置のコンピュータに、
前記ユーザ識別情報及び前記ユーザ識別情報に対応する所定のパスワードを前記他の通信装置へ送信するIDパスワード認証要求機能、をさらに実現させ、
前記加入者識別部のコンピュータに、
前記他の通信装置から受信したチャレンジを前記秘密鍵記憶機能が記憶する前記秘密鍵を使用して暗号化し、前記チャレンジが暗号化されたレスポンスを前記他の通信装置へ送信するチャレンジレスポンス認証処理機能、をさらに実現させ、
ユーザ識別情報及びパスワードによる認証とチャレンジ及びレスポンスによる認証との二つの認証要素によるユーザ認証が前記他の通信装置で行われる、
コンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021001097A JP7021376B2 (ja) | 2021-01-06 | 2021-01-06 | 通信装置、通信方法、およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021001097A JP7021376B2 (ja) | 2021-01-06 | 2021-01-06 | 通信装置、通信方法、およびコンピュータプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018226809A Division JP7036705B2 (ja) | 2018-12-03 | 2018-12-03 | 通信装置、通信方法、およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021073564A JP2021073564A (ja) | 2021-05-13 |
JP7021376B2 true JP7021376B2 (ja) | 2022-02-16 |
Family
ID=75802459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021001097A Active JP7021376B2 (ja) | 2021-01-06 | 2021-01-06 | 通信装置、通信方法、およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7021376B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101849692B1 (ko) * | 2015-08-12 | 2018-04-18 | 채득병 | 오버플로잉 다단계 희석방식을 이용한 냉각수 온도 정밀제어시스템 및 냉각수 온도 정밀제어방법 |
KR101859944B1 (ko) * | 2015-08-12 | 2018-05-21 | 채득병 | 냉각수 정밀온도 제어 가능한 냉각시스템 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259600A (ja) | 2001-02-26 | 2002-09-13 | Ntt Docomo Inc | 電子証明書発行管理システム及び電子証明書発行管理方法 |
JP2008538668A (ja) | 2005-04-21 | 2008-10-30 | フランス テレコム | 移動体端末装置に収容されたsimカードに接続する方法および接続装置 |
JP2009525702A (ja) | 2006-01-30 | 2009-07-09 | クゥアルコム・インコーポレイテッド | Cdmaネットワークにおけるgsm認証 |
WO2010067812A1 (ja) | 2008-12-11 | 2010-06-17 | 三菱電機株式会社 | 自己認証通信機器および機器認証システム |
WO2014093613A1 (en) | 2012-12-12 | 2014-06-19 | Interdigital Patent Holdings, Inc. | Independent identity management systems |
WO2014161883A1 (de) | 2013-04-04 | 2014-10-09 | Certgate Gmbh | Vorrichtung mit kommunikationsmitteln und einer aufnahme für eine chipkarte |
-
2021
- 2021-01-06 JP JP2021001097A patent/JP7021376B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259600A (ja) | 2001-02-26 | 2002-09-13 | Ntt Docomo Inc | 電子証明書発行管理システム及び電子証明書発行管理方法 |
JP2008538668A (ja) | 2005-04-21 | 2008-10-30 | フランス テレコム | 移動体端末装置に収容されたsimカードに接続する方法および接続装置 |
JP2009525702A (ja) | 2006-01-30 | 2009-07-09 | クゥアルコム・インコーポレイテッド | Cdmaネットワークにおけるgsm認証 |
WO2010067812A1 (ja) | 2008-12-11 | 2010-06-17 | 三菱電機株式会社 | 自己認証通信機器および機器認証システム |
WO2014093613A1 (en) | 2012-12-12 | 2014-06-19 | Interdigital Patent Holdings, Inc. | Independent identity management systems |
WO2014161883A1 (de) | 2013-04-04 | 2014-10-09 | Certgate Gmbh | Vorrichtung mit kommunikationsmitteln und einer aufnahme für eine chipkarte |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101849692B1 (ko) * | 2015-08-12 | 2018-04-18 | 채득병 | 오버플로잉 다단계 희석방식을 이용한 냉각수 온도 정밀제어시스템 및 냉각수 온도 정밀제어방법 |
KR101859944B1 (ko) * | 2015-08-12 | 2018-05-21 | 채득병 | 냉각수 정밀온도 제어 가능한 냉각시스템 |
Also Published As
Publication number | Publication date |
---|---|
JP2021073564A (ja) | 2021-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2255507B1 (en) | A system and method for securely issuing subscription credentials to communication devices | |
KR102134302B1 (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
JP6471112B2 (ja) | 通信システム、端末装置、通信方法、及びプログラム | |
KR101158956B1 (ko) | 통신 시스템에 증명서를 배분하는 방법 | |
US8738898B2 (en) | Provision of secure communications connection using third party authentication | |
CA2879910C (en) | Terminal identity verification and service authentication method, system and terminal | |
JP4803145B2 (ja) | 鍵共有方法、鍵配信システム | |
EP2553894B1 (en) | Certificate authority | |
JP6667371B2 (ja) | 通信システム、通信装置、通信方法、及びプログラム | |
KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
JP6449131B2 (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
US20120164981A1 (en) | Method for communicating data between a secure element and a network access point and a corresponding secure element | |
JP7021376B2 (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
JP2015039141A (ja) | 証明書発行要求生成プログラム、証明書発行要求生成装置、証明書発行要求生成システム、証明書発行要求生成方法、証明書発行装置および認証方法 | |
CN114331456A (zh) | 一种通信方法、装置、***以及可读存储介质 | |
US11985229B2 (en) | Method, first device, first server, second server and system for accessing a private key | |
JP7036705B2 (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
JP2017108239A (ja) | 通信システム、端末装置、通信装置、通信方法、及びプログラム | |
JP6495157B2 (ja) | 通信システム、及び通信方法 | |
JP2017108238A (ja) | 通信装置および通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210106 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210601 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7021376 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |