JP5248057B2 - 通信方法、サーバ装置および端末装置 - Google Patents
通信方法、サーバ装置および端末装置 Download PDFInfo
- Publication number
- JP5248057B2 JP5248057B2 JP2007197933A JP2007197933A JP5248057B2 JP 5248057 B2 JP5248057 B2 JP 5248057B2 JP 2007197933 A JP2007197933 A JP 2007197933A JP 2007197933 A JP2007197933 A JP 2007197933A JP 5248057 B2 JP5248057 B2 JP 5248057B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- communication
- server
- certificate
- current time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
本発明は通信相手の正当性を判定する認証方法と、この認証方法を実現するための中継装置および通信装置に関する。
古くから、ネットワークを用いた情報システムにおいて、セキュリティを確保するための認証技術が開発されてきている。近年では、特に、インターネットのような不特定多数のユーザに開放されたオープンネットワークを用いた通信システムに適した認証技術が数多く開発されている。この種の認証技術の一つとして公開鍵暗号方式を利用したディジタル署名方式が広く知られている。ディジタル署名方式では、送信者が、自身のみが知る秘密鍵で平文を暗号化して送信し、この暗号化データを受信した受信者が、送信者の公開鍵を用いて復号化する。この復号化に成功すれば、受信者は、得られた平文は間違いなく送信者によって送信されたものである、と判断できる。
ただし、秘密鍵と公開鍵とが正しく対応して復号化に成功したとしても、十分に高いセキュリティを確保するためには、その公開鍵が真の送信者のものである保証が必要となる。この保証は公正な第3者機関である認証局(CA)のみが知る秘密鍵で暗号化された公開鍵証明書を用いて実現されている。すなわち、受信者が認証局の公開鍵を保持している状況下で、送信者が上記暗号化データと認証局から取得した自身の公開鍵証明書を送信すると、これらを受信した受信者は、認証局の公開鍵を用いて上述と同様の方法で公開鍵証明書の正当性を検証し、正当だと判断された公開鍵証明書に含まれている送信者の公開鍵を用いて暗号化データを復号化する。ここで使用される送信者の公開鍵は認証局に保証されたものであることから、上記暗号化データの復号化に成功したということはこの暗号化データの送信者が真の送信者であることを認証局が保証したことに他ならない。
上記公開鍵証明書は自身の有効期限を内包しており、上記受信者は有効期限を過ぎた公開鍵証明書を正当でない公開鍵証明書と判断する。有効期限を過ぎたか否かの判定は、受信者である受信装置内のリアルタイムクロックに基づいて為される。したがって、認証局はもちろん、受信装置のリアルタイムクロックが正確に現在時刻を計時していないと、正確な判定が行われず、十分に高いセキュリティを確保する上での障害となり得る。このような問題は公開鍵暗号方式に限らず、認証に必要な情報に有効期限が設定されている全ての認証方式に共通して存在しているが、未だ重大な問題として認識されていない。
本発明は上述した事情に鑑みて為されたものであり、十分に高いセキュリティを確実に確保することができる認証方法と、この認証方法を実現するための中継装置および通信装置とを提供することを目的としている。
上述した課題を解決するため、本願発明は、第1のノードがサーバ装置に対し、前記第1のノードと第2のノードとの間の通信接続の確立の要求を送信するステップと、前記サーバ装置が、前記要求に応じて、前記第1のノードと前記第2のノードとの間の通信接続の制御処理を行うステップと、前記サーバ装置が、前記通信接続の確立を示す通知とともに現在時刻情報を前記第1のノードに対し送信するステップと、前記第1のノードと前記第2のノードとの間で、前記通信接続を用いて、暗号化通信を開始するステップと、前記第1のノードが、前記第2のノードを認証するための有効期限のある証明書を受信するステップと、前記第1のノードが、前記証明書が有効であることを、前記現在時刻情報に基づき検証するステップと、前記検証において前記証明書が有効であるとの結果が得られなかった場合、前記暗号化通信を終了するステップとを備える通信方法を提供する(第1の態様)。
第1の態様の通信方法において、前記サーバ装置が、前記第1のノードと前記第2のノードとの間で行われる前記暗号化通信をトンネリングするステップを備えるようにしてもよい(第2の態様)。
また、本願発明は、第1のノードから、前記第1のノードと第2のノードとの間の通信接続の確立の要求を受信する受信手段と、前記要求に応じて、前記第1のノードと前記第2のノードとの間の通信接続の制御処理を行う制御手段と、前記通信接続の確立を示す通知とともに現在時刻情報を前記第1のノードに対し送信する送信手段とを備えるサーバ装置を提供する(第3の態様)。
第3の態様のサーバ装置において、前記第1のノードと前記第2のノードとの間で前記通信接続を用いて行われる暗号化通信をトンネリングにより中継する中継手段を備えるようにしてもよい(第4の態様)。
また、本願発明は、サーバ装置に対し、自機とは異なる他のノードとの間の通信接続の確立の要求を送信する送信手段と、前記サーバ装置から前記通信接続の確立を示す通知とともに現在時刻情報を受信する現在時刻情報受信手段と、前記他のノードとの間で、前記通信接続を用いて、暗号化通信を行う暗号化通信手段と、前記他のノードから前記他のノードを認証するための有効期限のある証明書を受信する証明書受信手段と、前記証明書が有効であることを、前記現在時刻情報受信手段により受信された現在時刻情報に基づき検証する検証手段とを備え、前記暗号化通信手段は、前記検証手段による検証において前記証明書が有効であるとの結果が得られなかった場合、前記暗号化通信を終了する端末装置を提供する(第5の態様)。
本発明によれば、現在時刻を用いて通信相手の正当性を判定する通信装置においては、正確な現在時刻を計時している中継装置から送信されてきた時刻情報に基づいた時刻が現在時刻として設定される。すなわち、通信相手の正当性が正確な現在時刻に基づいて判定される。したがって、本発明によれば、十分に高いセキュリティを確実に確保することができる。特に、移動通信網を介して通信するような通信装置については、計時している現在時刻を正確に保つ新しい仕組みを提供することができるという効果もある。
以下、図面を参照して、本発明の実施形態について説明する。
[実施形態]
(1)全体構成
図1は本発明の実施形態に係る認証方法を用いた認証システムの構成を示す図であり、この認証システムはブラウザを搭載した携帯電話機からインターネットを用いてWWW(World Wide Web)サービスを利用可能な通信システム上に構築されている。このような通信システムは既に実現されており、その仕組みも周知であることから、当該通信システムについては、本発明に直接的に関連する部分についてのみ説明する。
[実施形態]
(1)全体構成
図1は本発明の実施形態に係る認証方法を用いた認証システムの構成を示す図であり、この認証システムはブラウザを搭載した携帯電話機からインターネットを用いてWWW(World Wide Web)サービスを利用可能な通信システム上に構築されている。このような通信システムは既に実現されており、その仕組みも周知であることから、当該通信システムについては、本発明に直接的に関連する部分についてのみ説明する。
同図において、携帯電話機MSは移動パケット通信網MPNのパケット通信サービスを受ける携帯電話機であり、移動パケット通信網MPN及び図示せぬ移動電話網に収容される。移動電話網は一般的な移動電話の通話サービスを提供する網であり、携帯電話機MSは当該通話サービスを受けることができる。また、携帯電話機MSは、SSL(Secure Sockets Layer)をサポートしている。SSLは2層から構成されており、下位層はデータの配送、圧縮などのための機能を有し、上位層は認証や各種ネゴシエーションのための機能を有する。SSL通信では、公開鍵暗号方式により通信相手を認証した後に共通鍵を用いた暗号化通信が行われる。
移動パケット通信網MPNは、複数の基地局BS、複数のパケット加入者処理装置PS、ゲートウェイサーバGWS、及びこれらを接続する通信回線によって構成されている。基地局BSは、地上を例えば半径500m等の範囲で分割した所定間隔で配置されており、各々が形成する無線ゾーンに在圏した携帯電話機MSとの間で無線通信を行う。パケット加入者処理装置PSは、複数の基地局BSを収容するパケット加入者交換局に備えられたコンピュータシステムであり、携帯電話機MSからのパケット交換要求を受け付けるとともに、携帯電話機MSとゲートウェイサーバGWS間でパケットを中継する。
ゲートウェイサーバGWSは、移動パケット通信網MPNとインターネットINET等の他網とを相互接続するための移動パケット関門中継交換局に備えられたコンピュータシステムであり、移動パケット通信網MPNの提供事業者によって管理されている。この提供事業者は携帯電話機MSとIPサーバWとのSSL通信において公正な第3者となっている。ゲートウェイサーバGWSは、いわゆるプロキシサーバの機能を備え、ネットワーク間で異なる通信プロトコルの変換や通信の中継等を行う。ここでいう通信プロトコルの変換とは、具体的には、移動パケット通信網MPNが従う移動パケット通信網用の伝送プロトコルと、インターネットINETが従う伝送プロトコル(TCP/IP(Transmission Control Protocol / Internet Protocol)やHTTP(Hyper Text Transfer Protocol)等)との相互変換をいう。また、ゲートウェイサーバGWSは、SSL通信等の暗号化通信を通過させる機能(トンネリング機能)を備えている。この通過の際には、ゲートウェイサーバGWSは暗号化通信の内容を把握することはできず、単なるルータとして機能する。
IPサーバWはインターネットINETに接続されたサーバであり、WWWを利用するクライアントに対してWWWサービスを提供する。また、IPサーバWはSSLをサポートしており、クライアントとの間でSSL通信を行う機能を備えている。すなわち、IPサーバWは、自身の秘密鍵および公開鍵と、認証局Cにより発行された公開鍵証明書とを格納しており、インターネットINET経由でSSL通信におけるクライアントハロー(ClientHello)メッセージを受信すると、サーバハロー(ServerHello)メッセージと自身の公開鍵証明書を添付したサーバ認証要求(ServerCertificateRequest)メッセージを返信する。
認証局Cは公正な第3者機関であり、インターネットINETに接続されたサーバとして実現されている。この認証局Cは、公開鍵証明書等の電子証明書を発行・管理するものであり、クライアントからの要求に応じて電子証明書を発行して返信したり、自身の公開鍵を返信したりする。なお、認証局Cは、有効期限付きの電子証明書を発行する場合には、公正かつ正確であることが保証されている内部のリアルタイムクロックに基づいて有効期限を決定する。
(2)携帯電話機MSの構成
図2は携帯電話機MSのハードウェア構成を示すブロック図である。
この図に示すように、携帯電話機MSは、基地局BSとの無線通信を行う送受信部(例えばアンテナや無線部、送信機、受信機等を有する)21、音を入力するための集音部(例えばマイク)22、発音するための発音部(例えばアンプやスピーカ等を有する)23、数字入力、文字入力等の入力操作が行われる、キーパッド等を備えた入力部24、所定サイズの表示領域を有する液晶ディスプレイ25、現在時刻を計時するリアルタイムクロック27、及び、これら各部を制御する制御部26を備えている。
図2は携帯電話機MSのハードウェア構成を示すブロック図である。
この図に示すように、携帯電話機MSは、基地局BSとの無線通信を行う送受信部(例えばアンテナや無線部、送信機、受信機等を有する)21、音を入力するための集音部(例えばマイク)22、発音するための発音部(例えばアンプやスピーカ等を有する)23、数字入力、文字入力等の入力操作が行われる、キーパッド等を備えた入力部24、所定サイズの表示領域を有する液晶ディスプレイ25、現在時刻を計時するリアルタイムクロック27、及び、これら各部を制御する制御部26を備えている。
制御部26は各種制御を行うCPU(Central Processing Unit)261と、CPU261に実行されるブラウザやSSL通信処理プログラム等のソフトウェア、及びゲートウェイサーバGWSとの接続に必要な情報等を格納したROM262と、CPU261のワークエリアとして使用されるRAM263、認証局Cの公開鍵等の各種情報を格納するための不揮発性メモリ264とを内蔵しており、図示せぬ電源が投入されると、CPU261はROM262に格納されたソフトウェアを読み出して実行し、ROM262、RAM263、不揮発性メモリ264、および各部21〜25,27を制御する。
また、CPU261は入力部24から入力されるユーザの指示が所定の指示の場合には、ROM262に格納されているSSL通信処理プログラムを実行する。SSL通信処理プログラムを実行した状態では、CPU261は、時刻を表す時刻情報を含んだ特定のメッセージを送受信部21から受け取ると、当該時刻を現在時刻としてリアルタイムクロック27に設定する機能を有する。詳しくは後述するが、上記特定のメッセージとは、SSL通信の開始をゲートウェイサーバGWSに要求するメッセージに応答してゲートウェイサーバGWSから送信されてきたメッセージである。
また、上記状態のCPU261は、少なくとも一種類の暗号化アルゴリズムおよび圧縮アルゴリズムを使用可能となっており、これらの暗号化アルゴリズムおよび圧縮アルゴリズムを通信相手に通知するクライアントハローメッセージを生成し、これを送信するように送受信部21を制御する機能と、送受信部21が受信したサーバハローメッセージに指定されている暗号化アルゴリズムおよび圧縮アルゴリズムを用いて通信処理を行う機能を有する。さらに、上記状態のCPU261は、送受信部21が受信したサーバ認証要求メッセージに含まれている公開鍵証明書と認証局Cの公開鍵とリアルタイムクロック27が計時している現在時刻とに基づいて通信相手の正当性を判定し、正当と判定された通信相手とのみSSL通信を継続する機能を有する。
(3)ゲートウェイサーバGWSの構成
図3はゲートウェイサーバGWSのハードウェア構成を示すブロック図である。
この図に示すように、ゲートウェイサーバGWSは、基地局BS及びパケット加入者処理装置PSを介して携帯電話機MSとの間で無線通信を行うための無線系通信装置31、インターネットINETを介してIPサーバW等との間で通信を行うためのインターネット接続インタフェース32、基本プログラム等のソフトウェアや各種データを書き換え可能に記憶した記憶装置(例えば、半導体ディスクやハードディスク等)33、現在時刻を計時するリアルタイムクロック35、上記各部を制御する制御部34を備えている。
図3はゲートウェイサーバGWSのハードウェア構成を示すブロック図である。
この図に示すように、ゲートウェイサーバGWSは、基地局BS及びパケット加入者処理装置PSを介して携帯電話機MSとの間で無線通信を行うための無線系通信装置31、インターネットINETを介してIPサーバW等との間で通信を行うためのインターネット接続インタフェース32、基本プログラム等のソフトウェアや各種データを書き換え可能に記憶した記憶装置(例えば、半導体ディスクやハードディスク等)33、現在時刻を計時するリアルタイムクロック35、上記各部を制御する制御部34を備えている。
制御部34は各種制御を行うCPU341と、CPU341に実行される制御プログラム等を格納したROM342と、CPU341のワークエリアとして使用されるRAM343とを内蔵しており、CPU341は、ROM342に格納された制御プログラムを読み出して実行することで、ROM342、RAM343及び各部31〜33,35を制御し、さらに記憶装置33に記憶された基本プログラムを読み出して実行することで前述の機能を実現している。
基本プログラムを実行した状態では、CPU341は、正確であることが保証されている内部のリアルタイムクロック35に基づいて有効期限を設定する。リアルタイムクロック35の時刻を正確に保つ手法としては広く普及しているNTP(Network Time Protocol)を用いる方法も考えられるが、本実施形態では、CPU341が正確であることが保証されているリアルタイムクロック(例えば認証局Cのリアルタイムクロック)から図示せぬ専用線を介して時刻情報を取得し、これを用いてリアルタイムクロック35の時刻を正確に保っている。
また、上記状態のCPU341は、上記状態のCPU341は、移動パケット通信網MPNの伝搬遅延時間を計測し、RAM343に記憶させる機能を有する。さらに、上記状態のCPU341は、無線系通信装置31を介して通信希望先とのSSL通信の開始を要求するメッセージを受け取ると、このメッセージの送信元の携帯電話機と通信希望先のIPサーバとの間にTCPコネクションを設定するとともに、リアルタイムクロック35の現在時刻に移動パケット通信網MPNの伝搬遅延時間を加算して得られる時刻を表す時刻情報を含んだメッセージを生成し、このメッセージをSSL通信の開始を要求するメッセージへの応答として返信するように無線系通信装置31を制御する機能を有する。
(4)IPサーバWの構成
図4はIPサーバWのハードウェア構成を示すブロック図である。
この図に示すように、IPサーバWは、インターネットINETを介してゲートウェイサーバGWSとの間で通信を行うためのインターネット接続インタフェース41、各種コンテンツやIPサーバWの秘密鍵および公開鍵、SSL通信処理プログラム等を書き換え可能に記憶した記憶装置(例えば、半導体ディスクやハードディスク等)42、現在時刻を計時するリアルタイムクロック44、及びこれらを制御する制御部43を備えている。
図4はIPサーバWのハードウェア構成を示すブロック図である。
この図に示すように、IPサーバWは、インターネットINETを介してゲートウェイサーバGWSとの間で通信を行うためのインターネット接続インタフェース41、各種コンテンツやIPサーバWの秘密鍵および公開鍵、SSL通信処理プログラム等を書き換え可能に記憶した記憶装置(例えば、半導体ディスクやハードディスク等)42、現在時刻を計時するリアルタイムクロック44、及びこれらを制御する制御部43を備えている。
制御部43は各種制御を行うCPU431と、CPU431に実行される制御プログラム等を格納したROM432と、CPU431のワークエリアとして使用されるRAM433とを内蔵しており、CPU431は、ROM432に格納された制御プログラムを読み出して実行することで、ROM432、RAM433、及び各部41〜42,44を制御する。
制御プログラムを実行した状態のCPU431は、インターネット接続インタフェース41を介してクライアントハローメッセージを受け取ると、SSL通信処理プログラムを用いて当該メッセージの送信元に対応したSSL通信プロセスを生成する。このSSL通信プロセスにおいて、CPU431は、IPサーバWで使用可能な複数の暗号化および圧縮アルゴリズムから、上記クライアントハローメッセージに含まれている暗号化および圧縮アルゴリズムを抽出し、最終的にいずれか一つの暗号化および圧縮アルゴリズムを選択し、選択した暗号化および圧縮アルゴリズムを通知するサーバハローメッセージを上記送信元へ返信するとともに、記憶装置42に記憶されたIPサーバWの公開鍵証明書を内包したサーバ認証要求メッセージを上記送信元へ送信する機能を有する。
(5)動作
携帯電話機MSが認証されたIPサーバWとSSL通信を開始するまでの動作について主に図5〜図8を参照して説明する。図5はSSL通信開始時に携帯電話機MSにおいて行われる処理の流れを示すフローチャート、図6はSSL通信開始時にゲートウェイサーバGWSにおいて行われる処理の流れを示すフローチャート、図7はSSL通信開始時にIPサーバWにおいて行われる処理の流れを示すフローチャート、図8は携帯電話機MSがIPサーバWとのSSL通信を開始するまでのメッセージの流れを示すシーケンス図である。
携帯電話機MSが認証されたIPサーバWとSSL通信を開始するまでの動作について主に図5〜図8を参照して説明する。図5はSSL通信開始時に携帯電話機MSにおいて行われる処理の流れを示すフローチャート、図6はSSL通信開始時にゲートウェイサーバGWSにおいて行われる処理の流れを示すフローチャート、図7はSSL通信開始時にIPサーバWにおいて行われる処理の流れを示すフローチャート、図8は携帯電話機MSがIPサーバWとのSSL通信を開始するまでのメッセージの流れを示すシーケンス図である。
ただし、前提として、携帯電話機MSのCPU261は既にブラウザを実行しており、ゲートウェイサーバGWSのCPU341は既に基本プログラムを実行しており、IPサーバWのCPU431は既に制御プログラムを実行しているものとする。また、IPサーバWの記憶装置42にはIPサーバWの秘密鍵と、この秘密鍵に対応した公開鍵に対して認証局Cにより発行された公開鍵証明書が記憶されているものとする。また、携帯電話機MSの不揮発性メモリ264には認証局Cの公開鍵が記憶されているものとする。
携帯電話機MSのユーザがIPサーバWとの通信を行う旨の指示を入力部24から入力すると、携帯電話機MSのCPU261はROM262に格納されたSSL通信プログラムを実行し、図5に示す処理を行う。すなわち、CPU261は、まず、IPユーザにより指定されたIPサーバWとのSSL通信を要求するメッセージ(例えば“Connect https:// ...”)を生成し、これをゲートウェイサーバGWSへ送信するように送受信部21を制御する(ステップSA1)。この結果、図8に示すように、携帯電話機MSからゲートウェイサーバGWSへメッセージm1が送信される。
ゲートウェイサーバGWSでは、CPU341が、無線系通信装置31を介してメッセージm1を受け取ると、図6のステップSB1に示すように、まず、携帯電話機MSとIPサーバWとの間にTCPコネクションを確立する(図8のメッセージm2)。次に、CPU341は、リアルタイムクロック35から現在時刻を表す時刻情報を取得し(ステップSB2)、現在時刻から伝搬遅延時間経過後の時刻を表す時刻情報を生成する(ステップSB3)。さらにCPU341は、こうして生成された時刻情報を含むメッセージm3を生成し、これを携帯電話機MSへ送信するように無線系通信装置31を制御する(ステップSB4)。この結果、図8に示すように、ゲートウェイサーバGWSから携帯電話機MSへ、TCPコネクションが確立されたことを示すメッセージm3がメッセージm1への応答メッセージとして送信される。以後、ゲートウェイサーバGWSは当該TCPコネクションの通信に関してトンネリング処理を行う。
携帯電話機MSでは、CPU261が、送受信部21を介してメッセージm3を受け取ると(図5のステップSA2)、このメッセージm3に含まれている時刻情報で表される時刻を現在時刻としてリアルタイムクロック27に設定する。この結果、リアルタイムクロック27が計時する現在時刻はゲートウェイサーバGWSのリアルタイムクロック35が計時している現在時刻と略一致する。
次に、CPU261は、SSL通信で用いる暗号化および圧縮アルゴリズムを決定する(ステップSA4)。具体的には、CPU261は、まず、携帯電話機MSにおいて使用可能な暗号化および圧縮アルゴリズムをIPサーバWへ知らせるクライアントハローメッセージm4を生成し、これをIPサーバWへ送信するように送受信部21を制御する。この結果、図8に示すように、携帯電話機MSから上記TCPコネクションを介してIPサーバWへクライアントハローメッセージm4が送信される。
IPサーバWでは、CPU431が、上記TCPコネクションおよびインターネット接続インタフェース41を介してメッセージm4を受け取ると、図7のステップSC1に示すように、まず、メッセージm4の内容とIPサーバWで使用可能な暗号化アルゴリズムおよび圧縮アルゴリズムとに基づいて、当該TCPコネクションでのSSL通信において使用する暗号化および圧縮アルゴリズムを選択する。次にCPU431は、選択した暗号化および圧縮アルゴリズムを携帯電話機MSへ通知するメッセージm5を生成し、これを携帯電話機MSへ送信するようにインターネット接続インタフェース41を制御する(ステップSC2)。この結果、図8に示すように、IPサーバWから上記TCPコネクションを介して携帯電話機MSへメッセージm5が返信される。
携帯電話機MSでは、CPU261が、送受信部21を介してメッセージm5を受け取ると、このメッセージm5が示す暗号化および圧縮アルゴリズムを、上記TCPコネクションを用いた通信において使用することを決定する。
一方、IPサーバWでは、メッセージm5が携帯電話機MSへ送信された後に、CPU431が、記憶装置42からIPサーバWの公開鍵証明書を読み出し、この公開鍵証明書を含むメッセージm6を生成し、これを携帯電話機MSへ送信するようにインターネット接続インタフェース41を制御する(ステップSC3)。この結果、図8に示すように、IPサーバWから上記TCPコネクションを介して携帯電話機MSへメッセージm6が送信される。
携帯電話機MSでは、CPU261が、送受信部21を介してメッセージm6を受け取ると(ステップSA5)、メッセージm6に含まれている公開鍵証明書を不揮発性メモリ264に記憶された公開鍵(認証局Cの公開鍵)で復号化する(ステップSA6)。この復号化に成功すると(ステップSA7)、CPU261は、リアルタイムクロック27から現在時刻を取得し(ステップSA8)、現在時刻が有効期限以前の時刻であるか否かを判定する(ステップSA9)。現在時刻が有効期限以前の時刻である場合には、当該証明書は認証局Cに保証された有効期限内の公開鍵証明書(すなわち正当な公開鍵証明書)であることから、CPU261は暗号化通信を継続する処理を行う(ステップSA10)。したがって、以後、携帯電話機MSとIPサーバWとの間で暗号化通信が継続して行われる。
逆に、ステップSA6における復号化に成功しなかった場合や、復号化に成功しても有効期限を過ぎている場合には、IPサーバWを認証することはできないため、CPU261は上記TCPコネクションを切断するよう送受信部21を制御し、IPサーバWの認証に成功しなかった旨をユーザに通知するよう液晶ディスプレイ25および発音部23を制御する(ステップSA11)。これにより、携帯電話機MSとIPサーバWとの間のTCPコネクションが切断され、IPサーバWの認証に成功しなかった旨がユーザに通知される。
上述したように、本実施形態によればIPサーバWの認証処理の直前に、携帯電話機MSのリアルタイムクロック27が計時している時刻がゲートウェイサーバGWSのリアルタイムクロック35(極めて正確な時刻を計時している)が計時している時刻と略一致するため、携帯電話機MSにおいてIPサーバWの公開鍵証明書の有効期限のチェックを正確に行うことができる。したがって、IPサーバWの認証をより正確に行うことができる。また、当然の結果として、携帯電話機MSのリアルタイムクロック27を正確に保つことができるという利点もある。
[変形例]
なお、上述した実施形態では、SSL通信のクライアントとして携帯電話機MSを例示したが、無線通信機能を備えたPDA(Personal Digital(Data) Assistants)等の携帯通信端末をクライアントとしてもよいし、PHS(Personal Handyphone System)端末や携帯電話機とPDAや携帯型コンピュータ等を組み合わせた端末システムをクライアントとしてもよいし、無線通信端末や有線通信端末と据え置き型のコンピュータを組み合わせた端末システムをクライアントとしてもよい。もちろん、有線通信を行う場合には有線通信区間とインターネットとがゲートウェイサーバで接続されることになる。
なお、上述した実施形態では、SSL通信のクライアントとして携帯電話機MSを例示したが、無線通信機能を備えたPDA(Personal Digital(Data) Assistants)等の携帯通信端末をクライアントとしてもよいし、PHS(Personal Handyphone System)端末や携帯電話機とPDAや携帯型コンピュータ等を組み合わせた端末システムをクライアントとしてもよいし、無線通信端末や有線通信端末と据え置き型のコンピュータを組み合わせた端末システムをクライアントとしてもよい。もちろん、有線通信を行う場合には有線通信区間とインターネットとがゲートウェイサーバで接続されることになる。
さらに、上述した実施形態ではIPサーバWの公開鍵証明書の有効期限のチェックをより正確に行うために携帯電話機MSのリアルタイムクロック27による現在時刻をゲートウェイサーバGWSのリアルタイムクロック35による現在時刻に略一致させたが、両者を一致させる目的は公開鍵証明書の有効期限のチェックのみに限らない。例えば、電子鍵やパスワード等に有効期限が設定されている認証システムにおいては電子鍵やID、パスワード等の有効期限をチェックする目的であってもよい。また、サーバではなく、クライアントの公開鍵証明書や電子鍵、ID、パスワード等の有効期限をチェックする目的でサーバのリアルタイムクロックをゲートウェイサーバのリアルタイムクロックに追従させるようにしてもよい。
また、上述した実施形態においては、クライアントのリアルタイムクロックをゲートウェイサーバのリアルタイムクロックに追従させる例を挙げたが、サーバにおいて通信相手の認証を行う場合にはサーバのリアルタイムクロックをゲートウェイサーバのリアルタイムクロックに追従させるようにしてもよいし、サーバおよびクライアントにおいて相互に通信相手の認証を行う場合には両者のリアルタイムクロックをゲートウェイサーバのリアルタイムクロックに追従させるようにしてもよい。
また、クライアント(あるいはサーバ)に伝搬遅延時間を測定する機能を設け、ゲートウェイサーバにおける現在時刻をそのままクライアント(あるいはサーバ)へ通知し、クライアント(あるいはサーバ)において、通知された現在時刻から伝搬遅延時間だけ経過した時刻を現在時刻として設定するようにしてもよい。この方法は、インターネットや衛星を介したネットワーク等の伝搬遅延時間が通信路に応じて大幅に異なり得るネットワークを介した通信を行う際に特に有効である。
さらに、上述した実施形態では、接続元(クライアント)からの接続を要求するメッセージに対する応答メッセージが時刻情報を内包する例を示したが、時刻情報の送信方法はこの例に限定されるものではない。例えば、接続元(クライアントまたはサーバ)からの接続を要求するメッセージの受信を契機として接続先(サーバまたはクライアント)へ時刻情報を送信するようにしてもよい。
また、上述した実施形態では、クライアントが自機のリアルタイムクロックから現在時刻を取得して有効期限のチェックに使用する例を挙げたが、これに限定されるものではない。例えば、ゲートウェイサーバから供給された現在時刻を有効期限のチェックにそのまま使用するようにしてもよい。この場合、リアルタイムクロックを持たないクライアント(あるいはサーバ)であっても有効期限のチェックを行うことができる。
さらに、上述したように、本実施形態では、クライアントからゲートウェイサーバへのメッセージに対する応答メッセージに時刻情報が含まれている場合に、クライアントにおいて新しい現在時刻が設定される。このため、新しい現在時刻の設定はゲートウェイサーバから送信された時刻情報のみに基づいて行われることになり、より高いセキュリティが確保されている。しかし、より高いセキュリティを確保するためには本実施形態に例示された仕組みを必ず採用しなければならないという訳ではない。すなわち、時刻情報の送信元がゲートウェイサーバであるか否かをクライアントにおいて判断できればよく、例えば、クライアントにおいてパケットの送信元アドレスを調べることで時刻情報の送信元がゲートウェイサーバであるか否かを判定するようにしてもよい。
また、上述した実施形態では通信相手の認証に必要な情報(公開鍵証明書)を用いる通信としてSSL通信を例示したが、本発明は提案されている各種の公開鍵暗号方式の通信に適用可能である。さらに言えば、認証に必要な情報がIDやパスワードのように暗号化通信を前提としていない場合には、本発明を暗号化されていない通信に適用することもできる。
また、時刻情報の送信元が中継装置の場合にのみ現在時刻を設定するように通信装置を構成すれば、中継装置を除いた他の装置が通信装置における現在時刻を変更することはできない。したがって、より高いセキュリティを確保することができる。この効果は、時刻情報を応答メッセージに含めて中継装置から通信装置へ渡すようにすることでも得られる。後者の場合には、通信装置と中継装置との間でやり取りされるメッセージの数を減らすこともできる。
また、通信装置において通信相手を正当と判定した後に初めて暗号化通信を行うようにすれば、暗号化通信のセキュリティを十分に高くすることができる。
また、中継装置における現在時刻よりも進んだ時刻を表す時刻情報を通信装置へ送信するようにすれば、伝搬遅延時間による誤差を排除することができる。
また、中継装置における現在時刻よりも進んだ時刻を表す時刻情報を通信装置へ送信するようにすれば、伝搬遅延時間による誤差を排除することができる。
BS…基地局、GWS…ゲートウェイサーバ、INET…インターネット、MPN…移動パケット通信網、MS…携帯電話機、PS…パケット加入者処理装置、W…IPサーバ、21…送受信部、22…集音部、23…発音部、24…入力部、25…液晶ディスプレイ、26,34,43…制御部、27、35、44…リアルタイムクロック、31…無線系通信装置、32,41…インターネット接続インタフェース、33,42…記憶装置、261,341,431…CPU、262,342,432…ROM、263,343,433…RAM、264…不揮発性メモリ。
Claims (5)
- 第1のノードがサーバ装置に対し、前記第1のノードと第2のノードとの間の通信接続の確立の要求を送信するステップと、
前記サーバ装置が、前記要求に応じて、前記第1のノードと前記第2のノードとの間の通信接続の制御処理を行うステップと、
前記サーバ装置が、前記通信接続の確立を示す通知とともに現在時刻情報を前記第1のノードに対し送信するステップと、
前記第1のノードと前記第2のノードとの間で、前記通信接続を用いて、暗号化通信を開始するステップと、
前記第1のノードが、前記第2のノードを認証するための有効期限のある証明書を受信するステップと、
前記第1のノードが、前記証明書が有効であることを、前記現在時刻情報に基づき検証するステップと、
前記検証において前記証明書が有効であるとの結果が得られなかった場合、前記暗号化通信を終了するステップと
を備える通信方法。 - 前記サーバ装置が、前記第1のノードと前記第2のノードとの間で行われる前記暗号化通信をトンネリングするステップ
を備える請求項1に記載の通信方法。 - 第1のノードから、前記第1のノードと第2のノードとの間の通信接続の確立の要求を受信する受信手段と、
前記要求に応じて、前記第1のノードと前記第2のノードとの間の通信接続の制御処理を行う制御手段と、
前記通信接続の確立を示す通知とともに現在時刻情報を前記第1のノードに対し送信する送信手段と
を備えるサーバ装置。 - 前記第1のノードと前記第2のノードとの間で前記通信接続を用いて行われる暗号化通信をトンネリングにより中継する中継手段
を備える請求項3に記載のサーバ装置。 - サーバ装置に対し、自機とは異なる他のノードとの間の通信接続の確立の要求を送信する送信手段と、
前記サーバ装置から前記通信接続の確立を示す通知とともに現在時刻情報を受信する現在時刻情報受信手段と、
前記他のノードとの間で、前記通信接続を用いて、暗号化通信を行う暗号化通信手段と、
前記他のノードから前記他のノードを認証するための有効期限のある証明書を受信する証明書受信手段と、
前記証明書が有効であることを、前記現在時刻情報受信手段により受信された現在時刻情報に基づき検証する検証手段と
を備え、
前記暗号化通信手段は、前記検証手段による検証において前記証明書が有効であるとの結果が得られなかった場合、前記暗号化通信を終了する
端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007197933A JP5248057B2 (ja) | 2007-07-30 | 2007-07-30 | 通信方法、サーバ装置および端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007197933A JP5248057B2 (ja) | 2007-07-30 | 2007-07-30 | 通信方法、サーバ装置および端末装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000378061A Division JP2002186037A (ja) | 2000-12-12 | 2000-12-12 | 認証方法、通信装置、および中継装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2007325306A JP2007325306A (ja) | 2007-12-13 |
| JP2007325306A5 JP2007325306A5 (ja) | 2008-01-31 |
| JP5248057B2 true JP5248057B2 (ja) | 2013-07-31 |
Family
ID=38857632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007197933A Expired - Lifetime JP5248057B2 (ja) | 2007-07-30 | 2007-07-30 | 通信方法、サーバ装置および端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5248057B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5342224B2 (ja) * | 2008-12-10 | 2013-11-13 | 株式会社日立メディコ | 医用画像診断装置 |
| JP5332701B2 (ja) * | 2009-02-18 | 2013-11-06 | 沖電気工業株式会社 | 無線通信装置及び無線通信装置の認証方法 |
| JP6473674B2 (ja) * | 2015-07-28 | 2019-02-20 | ルネサスエレクトロニクス株式会社 | 通信端末およびプログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05257837A (ja) * | 1992-03-13 | 1993-10-08 | Nec Corp | 情報処理システム |
| US6061341A (en) * | 1997-12-16 | 2000-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Use of transmission control protocol proxy within packet data service transmissions in a mobile network |
| JPH11202064A (ja) * | 1998-01-13 | 1999-07-30 | Murata Mach Ltd | 通信端末装置 |
| JPH11313377A (ja) * | 1998-04-30 | 1999-11-09 | Toshiba Corp | 移動データ通信システムとその移動端末装置及びデータ通信装置 |
| CN100452700C (zh) * | 1998-07-03 | 2009-01-14 | 诺基亚公司 | 用于建立保密连接的存储卡和无线通信设备 |
-
2007
- 2007-07-30 JP JP2007197933A patent/JP5248057B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007325306A (ja) | 2007-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2398383C (en) | Certification method, communication device and relay device | |
| US9231759B2 (en) | Internet key exchange protocol using security associations | |
| Tschofenig et al. | Transport layer security (tls)/datagram transport layer security (dtls) profiles for the internet of things | |
| US7298847B2 (en) | Secure key distribution protocol in AAA for mobile IP | |
| CN102082796B (zh) | 一种基于http的产生会话密钥的方法及系统 | |
| US20020025046A1 (en) | Controlled proxy secure end to end communication | |
| US7233782B2 (en) | Method of generating an authentication | |
| JP2011139457A (ja) | 無線通信装置とサーバとの間でデータを安全にトランザクション処理する方法及びシステム | |
| CN101371550A (zh) | 自动安全地向移动通信终端的用户供给在线服务的服务访问凭证的方法和系统 | |
| CN114866251A (zh) | 一种设备互联安全认证系统、方法、装置、服务器及介质 | |
| Fossati | RFC 7925: Transport Layer Security (TLS)/Datagram Transport Layer Security (DTLS) profiles for the Internet of Things | |
| Kambourakis et al. | Performance evaluation of public key-based authentication in future mobile communication systems | |
| JP5248057B2 (ja) | 通信方法、サーバ装置および端末装置 | |
| JP2005236490A (ja) | 移動通信ネットワークシステムの移動通信端末およびネットワーク接続装置、ならびに、その共有秘密鍵の更新方法および共有秘密鍵の更新プログラム | |
| CN108882233B (zh) | 一种imsi的加密方法、核心网和用户终端 | |
| JP5220625B2 (ja) | 端末間ネゴシエーションにおける認証方法及びシステム | |
| AU2004226985B2 (en) | Certification method, communication device and relay device | |
| WO2010133036A1 (zh) | 一种基站间通信方法、装置及通信系统 | |
| Li et al. | Fast authentication for mobile clients in wireless mesh networks | |
| HK1056803A (en) | Authentication method, communication apparatus, and relay apparatus | |
| Chang et al. | VESS: A versatile extensible security suite for MANET routing | |
| Curtis | Subscriber authentication and security in digital cellular networks and under the mobile Internet protocol | |
| JP2003318886A (ja) | 無線データ通信装置の表示方法及び無線データ通信装置 | |
| Samad et al. | Adaptive security established on the requirements and resource abilities of network nodes | |
| Yanyan | Design of a PKI-Based Secure Architecture for Mobile E-Commerce |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071210 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110405 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110727 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130410 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160419 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |