特許
J-GLOBAL ID:200903072170487741
通信システム及び通信システムにおける認証方法及びそのプログラム及びその記録媒体
発明者:
出願人/特許権者:
代理人 (4件):
大塚 康徳
, 高柳 司郎
, 大塚 康弘
, 木村 秀二
公報種別:公開公報
出願番号(国際出願番号):特願2002-170165
公開番号(公開出願番号):特開2004-015725
出願日: 2002年06月11日
公開日(公表日): 2004年01月15日
要約:
【課題】無線通信区間のセキュリティを強化する。【解決手段】クライアントは公開鍵とone-way Hashを同時にアクセスポイント(AP)に送り、APは公開鍵のみを保存し、one-way Hashを認証サーバーに送信する。その後、認証サーバーは、WEPキーの生成アルゴリズムに基づきWEPキーを生成し、APに送信する。APはWEPキーをクライアントに送信する前に、クライアントの公開鍵で暗号化する。クライアントは、受信した暗号化WEPキーを秘密鍵で解読して認証サーバーで生成されたWEPキーを得る。【選択図】 図5
請求項(抜粋):
クライアントと、該クライアントと通信により接続するアクセスポイントと、該アクセスポイントとネットワークにより接続し、該クライアントの認証要求を判断する認証サーバーと、を有する通信システムにおいて、
前記クライアントは、
公開鍵と、該公開鍵で暗号化されたデータを解読するための秘密鍵とを管理する鍵管理手段と、
前記公開鍵と、システムに対する認証要求データと、を含む第1送信データを生成し、前記アクセスポイントに送信する第1送信手段と、
前記認証要求データに基づき生成された暗号化方式キーを前記公開鍵により暗号化されたデータとして、前記アクセスポイントから受信する第1受信手段と、
前記受信した暗号化方式キーを、前記秘密鍵により解読する解読手段と、
前記解読された暗号化方式キーに基づき、前記アクセスポイントとの間の通信データを暗号化する第1暗号化手段と、を備え、
前記アクセスポイントは、
前記第1送信データを受信し、該第1送信データから前記公開鍵と、認証要求データを含む第2送信データとを分離するデータ分離手段と、
前記第2送信データを前記認証サーバーに送信する第2送信手段と、
前記認証要求データに基づき生成された暗号化方式キーを前記認証サーバーから受信する第2受信手段と、
前記受信した暗号化方式キーを、前記分離した公開鍵により暗号化して、前記クライアントに対して送信する第3送信手段と、
前記暗号化方式キーに基づき、前記クライアントとの間の通信データを暗号化する第2暗号化手段と、を備え、
前記認証サーバーは、
前記受信した第2送信データに含まれる認証要求データに基づき、前記クライアントの認証要求を判断する認証手段と、
前記認証要求の判断の結果に従い、認証された前記クライアントと、前記アクセスポイントとの間で暗号化された通信を可能にする暗号化方式キーを生成する生成手段と、
前記生成された暗号化方式キーを前記アクセスポイントに送信する第4送信手段と、
を備えることを特徴とする通信システム。
IPC (4件):
H04L9/32
, G06F15/00
, H04L9/08
, H04L9/14
H04L9/00 675B
, G06F15/00 330B
, H04L9/00 675D
, H04L9/00 641
, H04L9/00 601E
5B085AE02
, 5B085AE03
, 5B085AE29
, 5J104AA07
, 5J104AA16
, 5J104AA34
, 5J104EA01
, 5J104EA04
, 5J104EA08
, 5J104EA19
, 5J104JA03
, 5J104JA21
, 5J104JA31
, 5J104KA01
, 5J104KA03
, 5J104KA05
, 5J104KA07
, 5J104MA01
, 5J104NA02
, 5J104NA05
, 5J104NA12
, 5J104PA01
