JP4540681B2 - 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム - Google Patents
通信セキュリティ保持方法及びその実施装置並びにその処理プログラム Download PDFInfo
- Publication number
- JP4540681B2 JP4540681B2 JP2007011565A JP2007011565A JP4540681B2 JP 4540681 B2 JP4540681 B2 JP 4540681B2 JP 2007011565 A JP2007011565 A JP 2007011565A JP 2007011565 A JP2007011565 A JP 2007011565A JP 4540681 B2 JP4540681 B2 JP 4540681B2
- Authority
- JP
- Japan
- Prior art keywords
- base station
- station side
- authentication
- side device
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
以下に移動局側装置と基地局側装置との間で行われる通信のセキュリティを保持する実施形態1の通信セキュリティ保持システムについて説明する。
以下に基地局側装置やゲートウェイ装置の接続されたネットワーク上での通信のセキュリティを保持する実施形態2の通信セキュリティ保持システムについて説明する。
またゲートウェイ装置1010は、復号化処理部1211と、データ処理部1212とを有している。
Claims (5)
- 基地局側装置及びゲートウェイ装置の接続されたネットワーク上での通信のセキュリティを保持する通信セキュリティ保持方法において、
新規にネットワークに接続された基地局側装置が、接続通知を認証装置に送信するステップと、
認証装置が、新規にネットワークに接続された基地局側装置から前記接続通知が送信された場合に、その基地局側装置を認証する為の認証用データを送信するステップと、
新規にネットワークに接続された基地局側装置が、認証装置から送信された認証用データに対して当該基地局側装置の秘密鍵を用いて署名を行い、署名を行った認証用データを認証装置に送信するステップと、
認証装置が、前記送信された署名を新規にネットワークに接続された基地局側装置の公開鍵を用いて検証し、認証された新規にネットワークに接続された基地局側装置に対して、サービスIDに対応する鍵を示す鍵テーブルを送信するステップと、
基地局側装置及びゲートウェイ装置の一方の装置である第1の装置が、送信データの内容を示すサービスIDに対応した鍵で当該送信データを暗号化して暗号化データを生成するステップと、
前記第1の装置が、前記生成した暗号化データをパケットに格納し、そのパケットのヘッダに前記サービスIDを付加してネットワーク上へ送出するステップと、
前記第1の装置が基地局側装置である場合はゲートウェイ装置又は他の基地局側装置であり、前記第1の装置がゲートウェイ装置である場合は基地局側装置である第2の装置が、前記ネットワーク上に送出されたパケットを受信して当該パケットのヘッダに付加されたサービスIDが、その装置で提供されるサービスを示している場合に、当該サービスIDに対応する鍵でそのパケット中の暗号化データを復号化するステップと、
前記第2の装置が、前記復号化したデータの内容に従って対応する処理を行うステップとを有することを特徴とする通信セキュリティ保持方法。 - 認証装置が、ネットワークに接続された基地局側装置を監視する為の認証用データを送信するステップと、
基地局側装置が、前記送信された認証用データを生存通知であることを示すサービスIDに対応した鍵で暗号化した暗号化認証用データを認証装置へ送信するステップと、
認証装置が、前記送信された暗号化認証用データを生存通知であることを示すサービスIDに対応した鍵で検証し、認証用データを送出してから所定の時間が経過しても生存通知を受信していない基地局側装置があることによって不正に切断された基地局側装置を検出した場合に、認証装置が、前記不正に切断された基地局側装置に関連するサービスIDに対応する鍵を更新し配布することにより、前記不正に切断された基地局以外の残りの基地局が持つ前記サービスIDに対応する鍵を更新するステップを有することを特徴とする請求項1に記載された通信セキュリティ保持方法。 - 基地局側装置やゲートウェイ装置の接続されたネットワーク上での通信のセキュリティを保持する通信セキュリティ保持システムにおいて、
新規にネットワークに接続された基地局側装置が、
接続通知を認証装置に送信する接続通知処理部と、
認証装置から送信された認証用データに対して当該基地局側装置の秘密鍵を用いて署名を行い、署名を行った認証用データを認証装置に送信する署名送信処理部と、
を備え、
認証装置が、
新規にネットワークに接続された基地局側装置から前記接続通知が送信された場合に、その基地局側装置を認証する為の認証用データを送信する認証用データ送信処理部と、
前記送信された署名を新規にネットワークに接続された基地局側装置の公開鍵を用いて検証し、認証された新規にネットワークに接続された基地局側装置に対して、サービスIDに対応する鍵を示す鍵テーブルを送信する鍵送信処理部と、
を備え、
基地局側装置及びゲートウェイ装置の一方の装置である第1の装置が、
送信データの内容を示すサービスIDに対応した鍵で当該送信データを暗号化して暗号化データを生成する暗号化処理部と、
前記生成した暗号化データをパケットに格納し、そのパケットのヘッダに前記サービスIDを付加してネットワーク上へ送出するパケット送出処理部と、
を備え、
前記第1の装置が基地局側装置である場合はゲートウェイ装置又は他の基地局側装置であり、前記第1の装置がゲートウェイ装置である場合は基地局側装置である第2の装置が、前記ネットワーク上に送出されたパケットを受信して当該パケットのヘッダに付加されたサービスIDが、その装置で提供されるサービスを示している場合に、当該サービスIDに対応する鍵でそのパケット中の暗号化データを復号化する復号化処理部を備え、
前記第2の装置が、前記復号化したデータの内容に従って対応する処理を行うデータ処理部とを備えることを特徴とする通信セキュリティ保持システム。 - 基地局側装置が、前記送信された認証用データを生存通知であることを示すサービスIDに対応した鍵で基地局側装置で暗号化した暗号化認証用データを送信する生存通知処理部を備え、
認証装置が、
ネットワークに接続された基地局側装置を監視する為の認証用データを送信する監視データ送信処理部と、
前記送信された暗号化認証用データを生存通知であることを示すサービスIDに対応した鍵で検証し、認証用データを送出してから所定の時間が経過しても生存通知を受信していない基地局側装置があることによって不正に切断された基地局側装置を検出した場合に、認証装置が、前記不正に切断された基地局側装置に関連するサービスIDに対応する鍵を更新し配布することにより、前記不正に切断された基地局以外の残りの基地局が持つ前記サービスIDに対応する鍵を更新する鍵更新処理部とを備えることを特徴とする請求項3に記載された通信セキュリティ保持システム。 - 基地局側装置やゲートウェイ装置の接続されたネットワーク上での通信のセキュリティを保持する通信セキュリティ保持システムとしてコンピュータを機能させる為のプログラムにおいて、
新規にネットワークに接続された基地局側装置が、
接続通知を認証装置に送信する接続通知処理部と、
認証装置から送信された認証用データに対して当該基地局側装置の秘密鍵を用いて署名を行い、署名を行った認証用データを認証装置に送信する署名送信処理部と、
を備え、
認証装置が、
新規にネットワークに接続された基地局側装置から前記接続通知が送信された場合に、その基地局側装置を認証する為の認証用データを送信する認証用データ送信処理部と、
前記送信された署名を新規にネットワークに接続された基地局側装置の公開鍵を用いて検証し、認証された新規にネットワークに接続された基地局側装置に対して、サービスIDに対応する鍵を示す鍵テーブルを送信する鍵送信処理部と、
を備え、
基地局側装置及びゲートウェイ装置の一方の装置である第1の装置が、
送信データの内容を示すサービスIDに対応した鍵で当該送信データを暗号化して暗号化データを生成する暗号化処理部と、
前記生成した暗号化データをパケットに格納し、そのパケットのヘッダに前記サービスIDを付加してネットワーク上へ送出するパケット送出処理部と、
を備え、
前記第1の装置が基地局側装置である場合はゲートウェイ装置又は他の基地局側装置であり、前記第1の装置がゲートウェイ装置である場合は基地局側装置である第2の装置が、前記ネットワーク上に送出されたパケットを受信して当該パケットのヘッダに付加されたサービスIDが、その装置で提供されるサービスを示している場合に、当該サービスIDに対応する鍵でそのパケット中の暗号化データを復号化する復号化処理部を備え、
前記第2の装置が、前記復号化したデータの内容に従って対応する処理を行うデータ処理部とを備える通信セキュリティ保持システムとしてコンピュータを機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007011565A JP4540681B2 (ja) | 2007-01-22 | 2007-01-22 | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007011565A JP4540681B2 (ja) | 2007-01-22 | 2007-01-22 | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001095052A Division JP3920583B2 (ja) | 2001-03-29 | 2001-03-29 | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007104733A JP2007104733A (ja) | 2007-04-19 |
JP4540681B2 true JP4540681B2 (ja) | 2010-09-08 |
Family
ID=38031121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007011565A Expired - Fee Related JP4540681B2 (ja) | 2007-01-22 | 2007-01-22 | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4540681B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5431623B2 (ja) * | 2011-08-18 | 2014-03-05 | 三洋電機株式会社 | 通信装置 |
JP6335570B2 (ja) * | 2013-03-29 | 2018-05-30 | パナソニック株式会社 | 無線装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10112883A (ja) * | 1996-10-07 | 1998-04-28 | Hitachi Ltd | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 |
JPH11243388A (ja) * | 1998-02-26 | 1999-09-07 | Mitsubishi Electric Corp | 暗号通信システム |
JPH11313374A (ja) * | 1998-04-28 | 1999-11-09 | Toshiba Corp | 移動データ通信システムとその移動端末装置及びデータ通信装置 |
JP2001045540A (ja) * | 1999-07-28 | 2001-02-16 | Nec Corp | 移動通信システム |
-
2007
- 2007-01-22 JP JP2007011565A patent/JP4540681B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10112883A (ja) * | 1996-10-07 | 1998-04-28 | Hitachi Ltd | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 |
JPH11243388A (ja) * | 1998-02-26 | 1999-09-07 | Mitsubishi Electric Corp | 暗号通信システム |
JPH11313374A (ja) * | 1998-04-28 | 1999-11-09 | Toshiba Corp | 移動データ通信システムとその移動端末装置及びデータ通信装置 |
JP2001045540A (ja) * | 1999-07-28 | 2001-02-16 | Nec Corp | 移動通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP2007104733A (ja) | 2007-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3920583B2 (ja) | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム | |
CN101277185B (zh) | 一种基于无线标识的认证方法、系统和无线标识、服务器 | |
US9601016B2 (en) | Communication system, vehicle-mounted terminal, roadside device | |
JP6065113B2 (ja) | データ認証装置、及びデータ認証方法 | |
JP5587239B2 (ja) | 車車/路車間通信システム | |
WO2017101310A1 (zh) | 一种车辆远程控制方法、装置及系统 | |
US20110191581A1 (en) | Method and system for use in managing vehicle digital certificates | |
KR101838511B1 (ko) | 암호화를 적용한 제어기 보안 방법 및 그 장치 | |
US20130230173A1 (en) | Communication apparatus for transmitting or receiving a signal including predetermind information | |
KR20160112895A (ko) | 보안 블루투스 통신을 수행하는 방법 및 장치 | |
JP5350560B1 (ja) | 路側機および車載器 | |
JP2008060789A (ja) | 公開鍵配布システムおよび公開鍵配布方法 | |
WO2019140112A1 (en) | Cryptographic methods and systems using activation codes for digital certificate revocation | |
KR101314751B1 (ko) | 디알엠 설치 관리 방법 및 장치 | |
JP5016394B2 (ja) | 無線制御セキュリティシステム | |
CN115694891B (zh) | 一种基于中央计算平台的路侧设备通信系统及方法 | |
CN101321056A (zh) | 转发许可的方法、设备及系统 | |
JP2007088737A (ja) | 路車間通信システム、車載端末、及び路車間通信方法 | |
CN100407190C (zh) | 服务提供系统 | |
JP5503692B2 (ja) | 無線制御セキュリティシステム | |
KR20190056661A (ko) | 차량 네트워크에서 기지국 기반 보안 통신 방법 | |
JP4540681B2 (ja) | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム | |
WO2021126554A1 (en) | Privacy-preserving delivery of activation codes for pseudonym certificates | |
CN115706929A (zh) | 一种车路信息交互方法、系统及相关设备 | |
CN115053553A (zh) | 通信网络节点、用户设备、通信网络和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100622 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100622 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130702 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |