Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4419612B2 - Wireless communication system, terminal, message transmission method and program for causing terminal to execute the method - Google Patents
[go: Go Back, main page]

JP4419612B2 - Wireless communication system, terminal, message transmission method and program for causing terminal to execute the method - Google Patents

Wireless communication system, terminal, message transmission method and program for causing terminal to execute the method Download PDF

Info

Publication number
JP4419612B2
JP4419612B2 JP2004059884A JP2004059884A JP4419612B2 JP 4419612 B2 JP4419612 B2 JP 4419612B2 JP 2004059884 A JP2004059884 A JP 2004059884A JP 2004059884 A JP2004059884 A JP 2004059884A JP 4419612 B2 JP4419612 B2 JP 4419612B2
Authority
JP
Japan
Prior art keywords
terminal
distance
certificate
measures
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004059884A
Other languages
Japanese (ja)
Other versions
JP2004289815A (en
Inventor
真 齋藤
英之 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2004059884A priority Critical patent/JP4419612B2/en
Publication of JP2004289815A publication Critical patent/JP2004289815A/en
Application granted granted Critical
Publication of JP4419612B2 publication Critical patent/JP4419612B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線通信システムに関し、特に他の端末にメッセージを送信する際に当該他の端末との距離を測定して所定範囲内にあることを確認する無線通信システム、端末、メッセージ送信方法及びその方法を端末に実行させるためのプログラムに関する。   The present invention relates to a wireless communication system, and in particular, when transmitting a message to another terminal, measures the distance from the other terminal to confirm that it is within a predetermined range, a terminal, a message transmission method, and The present invention relates to a program for causing a terminal to execute the method.

通信システムにおいては、端末がネットワークに接続するためにまず属性証明書の発行を受け、その属性証明書によってネットワークへのアクセス権限を証明することが行われている。しかし、無線通信システムでは、各端末が無線によってネットワークに接続するため、有線通信システムと比較して盗聴やなりすましが容易に行われる可能性がある。従って、属性証明書を発行する際には、不特定の端末からのアクセスを制限して、相手端末を確実に認証する必要がある。   In a communication system, in order for a terminal to connect to a network, an attribute certificate is first issued, and access authority to the network is proved by the attribute certificate. However, in the wireless communication system, since each terminal is connected to the network wirelessly, wiretapping and spoofing may be easily performed as compared with the wired communication system. Therefore, when issuing the attribute certificate, it is necessary to restrict the access from an unspecified terminal and authenticate the partner terminal reliably.

そのため、従来は、相手端末を認証する際に、可搬型記憶媒体等の物理メディアの交換による証明書の交換や、非接触型ICカード等の近距離無線メディアによる受け渡しが行われている。   Therefore, conventionally, when authenticating a partner terminal, a certificate is exchanged by exchanging a physical medium such as a portable storage medium or a short distance wireless medium such as a non-contact type IC card is used.

また、相手端末の認証の際と通常のデータ通信の際とで送信電力や変調方式を切り換えることによりセキュリティを向上させる技術が提案されている。例えば、無線通信を行う際に、相手装置から応答が返ってくるまで送信電力を段階的に上げていき、応答が始めて返ってきた時点の送信電力により認証のための通信を行うことにより、第三者による通信の傍受を防ぐ技術が提案されている(例えば、特許文献1参照。)。
特開2000−295658号公報(図1)
In addition, a technique has been proposed for improving security by switching transmission power and modulation method between authentication of a partner terminal and normal data communication. For example, when performing wireless communication, the transmission power is increased stepwise until a response is returned from the counterpart device, and authentication is performed using the transmission power at the time when the response is returned for the first time. A technique for preventing interception of communication by three parties has been proposed (see, for example, Patent Document 1).
JP 2000-295658 A (FIG. 1)

しかしながら、物理メディアの交換による方法では、端末として無線メディアを備えているにもかかわらず、物理メディアの抜き差しを人手で行うため、使い勝手が悪いものとなる。また、近距離無線メディアを用いる場合にも、中距離無線メディアとしての端末との組合せが必要となり、システムが複雑化するおそれがある。また、送信電力等を切り換える方法では、そのための制御が複雑化するだけでなく、認証時の通信品質の影響により再試行に多くの時間を要するおそれがある。   However, in the method using the exchange of the physical media, although the wireless media is provided as the terminal, the physical media is manually inserted and removed, which is inconvenient. Also, when using short-distance wireless media, a combination with a terminal as a medium-distance wireless medium is required, which may complicate the system. Further, in the method of switching the transmission power and the like, not only the control for that is complicated, but also there is a possibility that a long time is required for the retry due to the influence of the communication quality at the time of authentication.

そこで、本発明の目的は、通信の相手端末にメッセージを送信する際に、当該相手端末との距離が所定範囲内であることを保証することにある。   Accordingly, an object of the present invention is to guarantee that a distance from a partner terminal is within a predetermined range when a message is transmitted to the partner terminal of communication.

上記課題を解決するために本発明の第1の側面による無線通信システムは、複数の端末により構成される無線通信システムであって、ビーコン情報を含む信号を送信する第1の端末と、上記信号に応答して上記第1の端末との距離を測定し、その距離が所定範囲内であれば上記第1の端末に対して登録要求を行う第2の端末とを具備する。これにより、第2の端末が第1の端末に登録要求を行う際に、第1の端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 Wireless communication system according to the first aspect of the present invention to solve the aforementioned problem is a wireless communication system including a plurality of terminals, a first terminal for transmitting a signal including beacon information, the signal And a second terminal that makes a registration request to the first terminal if the distance is within a predetermined range. Thereby, when the second terminal makes a registration request to the first terminal, there is an effect of ensuring that the distance from the first terminal is within a predetermined range.

また、本発明の第2の側面による無線通信システムは、複数の端末により構成される無線通信システムであって、ビーコン情報を含む信号を送信する第1の端末と、上記信号に応答して上記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば上記第1の端末に対して登録要求を行う第2の端末とを具備し、上記第1の端末は、上記登録要求に応答して上記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば上記第2の端末に対して上記登録要求の確認を行うものである。これにより、第1の端末と第2の端末との間で登録要求および登録要求の確認を行う際に、互いの距離が所定範囲内であることを保証せしめるという作用をもたらす。 The wireless communication system according to the second aspect of the present invention is a wireless communication system including a plurality of terminals, the first terminal transmitting a signal including beacon information, and the above-mentioned signal in response to the signal. A second terminal that measures a distance to the first terminal and makes a registration request to the first terminal if the distance is within a first predetermined range, and the first terminal In response to the registration request, the distance to the second terminal is measured, and if the distance is within the second predetermined range, the registration request is confirmed with respect to the second terminal. . Thereby, when performing a registration request | requirement and confirmation of a registration request | requirement between a 1st terminal and a 2nd terminal, it brings about the effect | action which ensures that a mutual distance is in a predetermined range.

また、本発明の第3の側面による無線通信システムは、上記第2の側面による無線通信システムにおいて、上記第2の端末が、上記登録要求の確認に応答して上記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば上記第1の端末に対して端末権限認証証明書の発行要求を行い、上記第1の端末が、上記端末権限認証証明書の発行要求に応答して上記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば上記第2の端末に対して端末権限認証証明書の発行を行うものである。これにより、第1の端末と第2の端末との間でさらに端末権限認証証明書の発行要求および端末権限認証証明書の発行を行う際に、互いの距離が所定範囲内であることを保証せしめるという作用をもたらす。 A wireless communication system according to a third aspect of the present invention is the wireless communication system according to the second aspect , in which the second terminal is at a distance from the first terminal in response to confirmation of the registration request. If the distance is within the third predetermined range, the terminal authority authentication request is issued to the first terminal, and the first terminal issues the terminal authority authentication certificate. In response to the request, the distance to the second terminal is measured, and if the distance is within the fourth predetermined range, a terminal authority authentication certificate is issued to the second terminal. This ensures that the distance between the first terminal and the second terminal is within a predetermined range when further issuing a terminal authority authentication certificate request and issuing a terminal authority authentication certificate. It brings about the effect of damaging.

また、本発明の第4の側面による無線通信システムは、上記第3の側面による無線通信システムにおいて、上記第2の端末が、上記端末権限認証証明書の発行に応答して上記第1の端末との距離を測定し、その距離が第5の所定範囲内であれば上記第1の端末に対して端末権限認証証明書の受領確認を行い、上記第1の端末が、上記端末権限認証証明書の発行から所定期間内に上記端末権限認証証明書の受領確認が行われなければ上記端末権限認証証明書の失効リストを発行するものである。これにより、第1の端末と第2の端末との間でさらに端末権限認証証明書の受領確認を行う際に、互いの距離が所定範囲内であることを保証せしめるとともに、端末権限認証証明書の受領確認においてタイムアウトが発生した場合には既に発行済みの端末権限認証証明書を失効せしめるという作用をもたらす。 A wireless communication system according to a fourth aspect of the present invention is the wireless communication system according to the third aspect , wherein the second terminal responds to the issuance of the terminal authority authentication certificate with the first terminal. If the distance is within the fifth predetermined range, the terminal authority authentication certificate is confirmed to be received by the first terminal, and the first terminal authenticates the terminal authority authentication certificate. If the receipt of the terminal authority authentication certificate is not confirmed within a predetermined period from the issuance of the certificate, the revocation list of the terminal authority authentication certificate is issued. As a result, when the receipt confirmation of the terminal authority authentication certificate is further performed between the first terminal and the second terminal, it is ensured that the mutual distance is within a predetermined range, and the terminal authority authentication certificate When a timeout occurs in the receipt confirmation, the terminal authority authentication certificate that has already been issued is revoked.

また、本発明の第5の側面による無線通信システムは、複数の端末により構成される無線通信システムであって、ビーコン情報を含む信号を送信する第1の端末と、上記信号に応答して上記第1の端末との距離を測定し、その距離が所定範囲内であれば上記第1の端末に対して登録提案を行う第2の端末とを具備する。これにより、第2の端末が第1の端末に登録提案を行う際に、第1の端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 A wireless communication system according to a fifth aspect of the present invention is a wireless communication system including a plurality of terminals, and a first terminal that transmits a signal including beacon information and the above-mentioned signal in response to the signal A second terminal that measures a distance to the first terminal and makes a registration proposal to the first terminal if the distance is within a predetermined range. Thereby, when the second terminal makes a registration proposal to the first terminal, there is an effect of ensuring that the distance from the first terminal is within a predetermined range.

また、本発明の第6の側面による無線通信システムは、複数の端末により構成される無線通信システムであって、ビーコン情報を含む信号を送信する第1の端末と、上記信号に応答して上記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば上記第1の端末に対して登録提案を行う第2の端末とを具備し、上記第1の端末が、上記登録提案に応答して上記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば上記第2の端末に対して上記登録提案の確認を行うものである。これにより、第1の端末と第2の端末との間で登録提案および登録提案の確認を行う際に、互いの距離が所定範囲内であることを保証せしめるという作用をもたらす。 A wireless communication system according to a sixth aspect of the present invention is a wireless communication system including a plurality of terminals, the first terminal transmitting a signal including beacon information, and the above-mentioned signal in response to the signal. A second terminal that measures a distance to the first terminal and makes a registration proposal to the first terminal if the distance is within a first predetermined range, and the first terminal In response to the registration proposal, the distance to the second terminal is measured, and if the distance is within the second predetermined range, the registration proposal is confirmed with respect to the second terminal. . Thereby, when performing registration proposal and confirmation of registration proposal between the 1st terminal and the 2nd terminal, it brings about the effect | action of ensuring that a mutual distance is in a predetermined range.

また、本発明の第7の側面による無線通信システムは、上記第6の側面による無線通信システムにおいて、上記第2の端末が、上記登録提案の確認に応答して上記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば上記第1の端末に対して端末権限認証証明書を発行して、端末権限認証証明書の発行提案を行い、上記第1の端末が、上記端末権限認証証明書の発行提案に応答して上記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば上記第2の端末に対して端末権限認証証明書の受領確認を行うものである。これにより、第1の端末と第2の端末との間でさらに端末権限認証証明書の発行提案および端末権限認証証明書の受領確認を行う際に、互いの距離が所定範囲内であることを保証せしめるという作用をもたらす。 A wireless communication system according to a seventh aspect of the present invention is the wireless communication system according to the sixth aspect , in which the second terminal is at a distance from the first terminal in response to confirmation of the registration proposal. If the distance is within a third predetermined range, the terminal authority authentication certificate is issued to the first terminal, the terminal authority authentication certificate is issued, and the first terminal Measures the distance to the second terminal in response to the proposal to issue the terminal authority authentication certificate, and if the distance is within the fourth predetermined range, the terminal authority authentication is performed on the second terminal. Confirms receipt of the certificate. Thereby, when the issuance proposal of the terminal authority authentication certificate and the receipt confirmation of the terminal authority authentication certificate are further performed between the first terminal and the second terminal, the mutual distance is within a predetermined range. The effect is to guarantee.

また、本発明の第8の側面による無線通信システムは、上記第7の側面による無線通信システムにおいて、上記第2の端末が、上記端末権限認証証明書の発行提案から所定期間内に上記端末権限認証証明書の受領確認が行われなければ上記端末権限認証証明書の失効リストを発行するものである。これにより、端末権限認証証明書の受領確認においてタイムアウトが発生した場合には既に発行済みの端末権限認証証明書を失効せしめるという作用をもたらす。 A wireless communication system according to an eighth aspect of the present invention is the wireless communication system according to the seventh aspect , in which the second terminal receives the terminal authority within a predetermined period from a proposal for issuing the terminal authority authentication certificate. If the receipt confirmation of the authentication certificate is not performed, the revocation list of the terminal authority authentication certificate is issued. As a result, when a timeout occurs in the receipt confirmation of the terminal authority authentication certificate, the terminal authority authentication certificate that has already been issued is revoked.

また、本発明の第9の側面による端末は、所定の信号を受信する受信手段と、他の端末から上記所定の信号を受信すると上記他の端末との距離を測定する測定手段と、上記距離が所定範囲内であれば上記他の端末に対して所定のメッセージを送信する送信手段とを具備する。これにより、端末が相手端末にメッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 The terminal according to the ninth aspect of the present invention comprises a receiving means for receiving a predetermined signal, a measuring means for measuring a distance from the other terminal when the predetermined signal is received from another terminal, and the distance Includes a transmitting means for transmitting a predetermined message to the other terminal. Thereby, when a terminal transmits a message to a partner terminal, it brings about the effect of guaranteeing that the distance from the partner terminal is within a predetermined range.

また、本発明の第10の側面による端末は、上記第9の側面による端末において、上記測定手段が、上記他の端末との間で通信を行うことにより距離を測定するものである。これにより、端末間の通信のやりとりにより距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。 The terminal according to the tenth aspect of the present invention is the terminal according to the ninth aspect, wherein the measuring means measures the distance by communicating with the other terminal. Thus, the distance is measured by communication between terminals, and the distance between the terminals is guaranteed to be within a predetermined range.

また、本発明の第11の側面による端末は、上記第10の側面による端末において、上記測定手段が、上記他の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定するものである。これにより、端末間のアクセス制御パケットのやりとりにより距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。 Moreover, the terminal according to the eleventh aspect of the present invention, which in the terminal according to the tenth aspect, the measuring means measures the distance by exchanging access control packets between said other terminal is there. Thus, the distance is measured by exchanging access control packets between the terminals, and the distance between the terminals is guaranteed to be within a predetermined range.

また、本発明の第12の側面による端末は、上記第10の側面による端末において、上記測定手段が、上記他の端末への通信に対する上記他の端末からの応答信号により距離を測定するものである。これにより、相手端末からの応答信号により距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。 A terminal according to a twelfth aspect of the present invention is the terminal according to the tenth aspect, wherein the measuring means measures a distance by a response signal from the other terminal with respect to communication with the other terminal. is there. As a result, the distance is measured based on the response signal from the counterpart terminal, and the distance between the terminals is guaranteed to be within a predetermined range.

また、本発明の第13の側面による端末は、ビーコン情報を含む信号を受信する受信手段と、他の端末から上記ビーコン情報を含む信号を受信すると上記他の端末との距離を測定する測定手段と、上記距離が所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する登録要求メッセージ送信手段とを具備する。これにより、端末が相手端末に登録要求メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 The terminal according to the thirteenth aspect of the present invention is a receiving means for receiving a signal including beacon information and a measuring means for measuring a distance from the other terminal when receiving a signal including the beacon information from another terminal. And a registration request message transmitting means for transmitting a registration request message to the other terminal if the distance is within a predetermined range. As a result, when the terminal transmits a registration request message to the counterpart terminal, it is possible to ensure that the distance from the counterpart terminal is within a predetermined range.

また、本発明の第14の側面による端末は、上記第13の側面による端末において、上記測定手段が、上記他の端末との間で通信を行うことにより距離を測定するものである。これにより、端末間の通信のやりとりにより距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。 A terminal according to a fourteenth aspect of the present invention is the terminal according to the thirteenth aspect, wherein the measuring means measures distance by communicating with the other terminal. Thus, the distance is measured by communication between terminals, and the distance between the terminals is guaranteed to be within a predetermined range.

また、本発明の第15の側面による端末は、上記第14の側面による端末において、上記測定手段が、上記他の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定するものである。これにより、端末間のアクセス制御パケットのやりとりにより距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。 The terminal according to the fifteenth aspect of the present invention is the terminal according to the fourteenth aspect, wherein the measuring means measures the distance by exchanging access control packets with the other terminals. is there. Thus, the distance is measured by exchanging access control packets between the terminals, and the distance between the terminals is guaranteed to be within a predetermined range.

また、本発明の第16の側面による端末は、上記第14の側面による端末において、上記測定手段が、上記他の端末への通信に対する上記他の端末からの応答信号により距離を測定するものである。これにより、相手端末からの応答信号により距離を測定して、端末間の距離が所定範囲内であることを保証せしめるという作用をもたらす。 A terminal according to a sixteenth aspect of the present invention is the terminal according to the fourteenth aspect, wherein the measuring means measures a distance by a response signal from the other terminal with respect to communication with the other terminal. is there. As a result, the distance is measured based on the response signal from the counterpart terminal, and the distance between the terminals is guaranteed to be within a predetermined range.

また、本発明の第17の側面による端末は、上記第13の側面による端末において、上記登録要求メッセージ送信手段が、上記他の端末に対して上記登録要求メッセージを送信する際に上記端末の公開鍵証明書を併せて提示するものである。これにより、登録要求メッセージを受け取った相手端末において登録要求メッセージ送信端末の本人性を認証させるという作用をもたらす。 The terminal according to the seventeenth aspect of the present invention is the terminal according to the thirteenth aspect, wherein when the registration request message transmitting means transmits the registration request message to the other terminal, the terminal is disclosed. A key certificate is also presented. This brings about the effect that the identity of the registration request message transmitting terminal is authenticated in the counterpart terminal that has received the registration request message.

また、本発明の第18の側面による端末は、ビーコン情報を含む信号を受信する受信手段と、他の端末から上記ビーコン情報を含む信号を受信すると上記他の端末との距離を測定する測定手段と、上記距離が所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する登録提案メッセージ送信手段とを具備する。これにより、端末が相手端末に登録提案メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 The terminal according to the eighteenth aspect of the present invention is a receiving means for receiving a signal including beacon information, and a measuring means for measuring a distance from the other terminal when receiving a signal including the beacon information from another terminal. And a registration proposal message transmitting means for transmitting a registration proposal message to the other terminal if the distance is within a predetermined range. Thereby, when a terminal transmits a registration proposal message to a partner terminal, an effect of ensuring that the distance from the partner terminal is within a predetermined range is brought about.

また、本発明の第19の側面による端末は、上記第18の側面による端末において、上記登録要求メッセージ送信手段が、上記他の端末に対して上記登録提案メッセージを送信する際に上記端末の公開鍵証明書を併せて提示するものである。これにより、登録提案メッセージを受け取った相手端末において登録提案メッセージ送信端末の本人性を認証させるという作用をもたらす。 The terminal according to the nineteenth aspect of the present invention is the terminal according to the eighteenth aspect, wherein when the registration request message transmitting means transmits the registration proposal message to the other terminal, the terminal is disclosed. A key certificate is also presented. This brings about the effect that the identity of the registration proposal message transmission terminal is authenticated at the partner terminal that has received the registration proposal message.

また、本発明の第20の側面によるメッセージ送信方法は、他の端末から所定の信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して所定のメッセージを送信する手順とを具備する。これにより、端末が相手端末にメッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 The message transmission method according to the twentieth aspect of the present invention includes a procedure for receiving a predetermined signal from another terminal, a procedure for measuring a distance from the other terminal, and the measured distance within a predetermined range. Then, a procedure for transmitting a predetermined message to the other terminal is provided. Thereby, when a terminal transmits a message to a partner terminal, it brings about the effect of guaranteeing that the distance from the partner terminal is within a predetermined range.

また、本発明の第21の側面によるメッセージ送信方法は、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する手順とを具備する。これにより、端末が相手端末に登録要求メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 The message transmission method according to the twenty-first aspect of the present invention includes a procedure for receiving a signal including beacon information from another terminal, a procedure for measuring a distance from the other terminal, and the measured distance is predetermined. And a procedure for transmitting a registration request message to the other terminal within the range. As a result, when the terminal transmits a registration request message to the counterpart terminal, it is possible to ensure that the distance from the counterpart terminal is within a predetermined range.

また、本発明の第22の側面によるメッセージ送信方法は、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との第1の時点における距離を測定する手順と、上記第1の時点における距離が第1の所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する手順と、上記他の端末から上記登録要求メッセージに対する登録要求確認メッセージを受信する手順と、上記他の端末との第2の時点における距離を測定する手順と、上記第2の時点における距離が第2の所定範囲内であれば上記他の端末に対して端末権限認証証明書発行要求メッセージを送信する手順とを具備する。これにより、端末が相手端末に登録要求メッセージおよび端末権限認証証明書発行要求メッセージを送信する際に、各時点での相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 A message transmission method according to a twenty-second aspect of the present invention includes a procedure for receiving a signal including beacon information from another terminal, a procedure for measuring a distance from the other terminal at a first time point, A procedure for transmitting a registration request message to the other terminal if the distance at time 1 is within a first predetermined range; a procedure for receiving a registration request confirmation message for the registration request message from the other terminal; , A procedure for measuring the distance at the second time point with the other terminal, and if the distance at the second time point is within a second predetermined range, a terminal authority authentication certificate issuance request to the other terminal And a procedure for transmitting a message. As a result, when the terminal transmits a registration request message and a terminal authority authentication certificate issuance request message to the counterpart terminal, there is an effect that the distance from the counterpart terminal at each time point is guaranteed to be within a predetermined range.

また、本発明の第23の側面によるメッセージ送信方法は、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する手順とを具備する。これにより、端末が相手端末に登録提案メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 The message transmission method according to the twenty-third aspect of the present invention includes a procedure for receiving a signal including beacon information from another terminal, a procedure for measuring a distance from the other terminal, and the measured distance is predetermined. And a procedure for transmitting a registration proposal message to the other terminal if within the range. Thereby, when a terminal transmits a registration proposal message to a partner terminal, an effect of ensuring that the distance from the partner terminal is within a predetermined range is brought about.

また、本発明の第24の側面によるメッセージ送信方法は、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との第1の時点における距離を測定する手順と、上記第1の時点における距離が第1の所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する手順と、上記他の端末から上記登録提案メッセージに対する登録提案確認メッセージを受信する手順と、上記他の端末との第2の時点における距離を測定する手順と、上記第2の時点における距離が第2の所定範囲内であれば上記他の端末に対して端末権限認証証明書発行提案メッセージを送信する手順とを具備する。これにより、端末が相手端末に登録提案メッセージおよび端末権限認証証明書発行提案メッセージを送信する際に、各時点での相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 A message transmission method according to a twenty-fourth aspect of the present invention includes a procedure for receiving a signal including beacon information from another terminal, a procedure for measuring a distance at a first time point with the other terminal, A procedure for transmitting a registration proposal message to the other terminal if the distance at time 1 is within a first predetermined range; a procedure for receiving a registration proposal confirmation message for the registration proposal message from the other terminal; , A procedure for measuring the distance at the second time point with the other terminal, and if the distance at the second time point is within the second predetermined range, a terminal authority authentication certificate issuance proposal to the other terminal And a procedure for transmitting a message. Thus, when the terminal transmits a registration proposal message and a terminal authority authentication certificate issuance proposal message to the counterpart terminal, there is an effect of ensuring that the distance from the counterpart terminal at each time is within a predetermined range.

また、本発明の第25の側面によるプログラムは、他の端末から所定の信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して所定のメッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末にメッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 The program according to the 25th aspect of the present invention, there a procedure for receiving a predetermined signal from another terminal, the procedure for measuring the distance between the other terminals, distances the measured within a predetermined range For example, the terminal is caused to execute a procedure for transmitting a predetermined message to the other terminal. Thereby, when a terminal transmits a message to a partner terminal, it brings about the effect of guaranteeing that the distance from the partner terminal is within a predetermined range.

また、本発明の第26の側面によるプログラムは、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末に登録要求メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 According to a twenty-sixth aspect of the present invention, there is provided a program for receiving a signal including beacon information from another terminal, a procedure for measuring a distance to the other terminal, and the measured distance within a predetermined range. If so, the terminal is caused to execute a procedure for transmitting a registration request message to the other terminal. As a result, when the terminal transmits a registration request message to the counterpart terminal, it is possible to ensure that the distance from the counterpart terminal is within a predetermined range.

また、本発明の第27の側面によるプログラムは、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との第1の時点における距離を測定する手順と、上記第1の時点における距離が第1の所定範囲内であれば上記他の端末に対して登録要求メッセージを送信する手順と、上記他の端末から上記登録要求メッセージに対する登録要求確認メッセージを受信する手順と、上記他の端末との第2の時点における距離を測定する手順と、上記第2の時点における距離が第2の所定範囲内であれば上記他の端末に対して端末権限認証証明書発行要求メッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末に登録要求メッセージおよび端末権限認証証明書発行要求メッセージを送信する際に、各時点での相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 A program according to a twenty-seventh aspect of the present invention includes a procedure for receiving a signal including beacon information from another terminal, a procedure for measuring a distance from the other terminal at a first time point, and the first A procedure for transmitting a registration request message to the other terminal if the distance at the time is within a first predetermined range; a procedure for receiving a registration request confirmation message for the registration request message from the other terminal; A procedure for measuring a distance from another terminal at a second time point, and if the distance at the second time point is within a second predetermined range, a terminal authority authentication certificate issuance request message is sent to the other terminal. The transmission procedure is executed by the terminal. As a result, when the terminal transmits a registration request message and a terminal authority authentication certificate issuance request message to the counterpart terminal, there is an effect that the distance from the counterpart terminal at each time point is guaranteed to be within a predetermined range.

また、本発明の第28の側面によるプログラムは、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との距離を測定する手順と、上記測定された距離が所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末に登録提案メッセージを送信する際に、相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。 According to a twenty-eighth aspect of the present invention, there is provided a program for receiving a signal including beacon information from another terminal, a procedure for measuring a distance to the other terminal, and the measured distance within a predetermined range. If so, the terminal is caused to execute a procedure for transmitting a registration proposal message to the other terminal. Thereby, when a terminal transmits a registration proposal message to a partner terminal, an effect of ensuring that the distance from the partner terminal is within a predetermined range is brought about.

また、本発明の第29の側面によるプログラムは、他の端末からビーコン情報を含む信号を受信する手順と、上記他の端末との第1の時点における距離を測定する手順と、上記第1の時点における距離が第1の所定範囲内であれば上記他の端末に対して登録提案メッセージを送信する手順と、上記他の端末から上記登録提案メッセージに対する登録提案確認メッセージを受信する手順と、上記他の端末との第2の時点における距離を測定する手順と、上記第2の時点における距離が第2の所定範囲内であれば上記他の端末に対して端末権限認証証明書発行提案メッセージを送信する手順とを端末に実行させるものである。これにより、端末が相手端末に登録提案メッセージおよび端末権限認証証明書発行提案メッセージを送信する際に、各時点での相手端末との距離が所定範囲内であることを保証せしめるという作用をもたらす。


A program according to a twenty-ninth aspect of the present invention includes a procedure for receiving a signal including beacon information from another terminal, a procedure for measuring a distance at a first time point with the other terminal, and the first A procedure for transmitting a registration proposal message to the other terminal if the distance at the time is within a first predetermined range; a procedure for receiving a registration proposal confirmation message for the registration proposal message from the other terminal; A procedure for measuring a distance at a second time point with another terminal, and a terminal authority authentication certificate issuance proposal message to the other terminal if the distance at the second time point is within a second predetermined range. The transmission procedure is executed by the terminal. Thus, when the terminal transmits a registration proposal message and a terminal authority authentication certificate issuance proposal message to the counterpart terminal, there is an effect of ensuring that the distance from the counterpart terminal at each time is within a predetermined range.


本発明によれば、通信の相手端末にメッセージを送信する際に、当該相手端末との距離が所定範囲内であることを保証するという優れた効果を奏し得る。   According to the present invention, when a message is transmitted to a communication partner terminal, an excellent effect of ensuring that the distance from the partner terminal is within a predetermined range can be achieved.

次に本発明の実施の形態について図面を参照して詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の実施の形態における無線通信システムにおいて使用される無線端末300の構成例を示す図である。無線端末300は、通信処理部320と、制御部330と、表示部340と、操作部350と、スピーカ360と、マイク370と、メモリ600とを備え、これらの間をバス380が接続する構成となっている。また、通信処理部320にはアンテナ310が接続されている。通信処理部320は、アンテナ310を介して受信した信号からネットワークインターフェース層(データリンク層)のフレームを構成する。また、通信処理部320は、ネットワークインターフェース層のフレームをアンテナ310を介して送信する。   FIG. 1 is a diagram showing a configuration example of a radio terminal 300 used in a radio communication system according to an embodiment of the present invention. The wireless terminal 300 includes a communication processing unit 320, a control unit 330, a display unit 340, an operation unit 350, a speaker 360, a microphone 370, and a memory 600, and a bus 380 is connected therebetween. It has become. An antenna 310 is connected to the communication processing unit 320. The communication processing unit 320 configures a network interface layer (data link layer) frame from a signal received via the antenna 310. Further, the communication processing unit 320 transmits a frame of the network interface layer via the antenna 310.

制御部330は、無線端末300全体を制御する。例えば、通信処理部320により構成されたフレームを参照して所定の処理を行う。また、制御部330は、タイマ335を有し、所定のイベントからの経過時間を計時する。表示部340は、所定の情報を表示するものであり、例えば、液晶ディスプレイ等が用いられ得る。属性証明書発行のための表示をGUI(Graphical User Interface)により表示部340上に行うこともできる。操作部350は、無線端末300に対して外部から操作指示を行うためのものであり、例えば、キーボードやボタンスイッチ等が用いられ得る。属性証明書発行のための指示も、この操作部350を介して行うことができる。スピーカ360は、音声を出力するものであり、無線端末300の利用者に対して注意を喚起したり他の端末と音声情報のやりとりを行うために用いられる。マイク370は、無線端末300に対して外部から音声入力を行うものであり、他の端末と音声情報のやりとりを行ったり操作指示を行うために用いられる。   The control unit 330 controls the entire wireless terminal 300. For example, a predetermined process is performed with reference to a frame configured by the communication processing unit 320. In addition, the control unit 330 includes a timer 335, and measures an elapsed time from a predetermined event. The display unit 340 displays predetermined information, and for example, a liquid crystal display can be used. The display for issuing the attribute certificate can also be performed on the display unit 340 by a GUI (Graphical User Interface). The operation unit 350 is for performing an operation instruction to the wireless terminal 300 from the outside. For example, a keyboard, a button switch, or the like can be used. An instruction for issuing an attribute certificate can also be given via the operation unit 350. The speaker 360 outputs audio and is used to alert the user of the wireless terminal 300 and exchange audio information with other terminals. The microphone 370 performs voice input from the outside to the wireless terminal 300, and is used for exchanging voice information with other terminals and instructing operations.

メモリ600は、属性証明書の発行端末に関する情報を保持する属性証明書発行端末リストテーブル610と、無線端末300自身のアクセス権限を示す属性証明書を保持する属性証明書テーブル620と、失効した属性証明書に関する情報を保持する属性証明書失効リストテーブル630と、無線端末300自身の生成鍵に関する情報として公開鍵と秘密鍵と公開鍵証明書とを保持する生成鍵テーブル650とを格納する。   The memory 600 includes an attribute certificate issuing terminal list table 610 that holds information related to the issuing terminal of the attribute certificate, an attribute certificate table 620 that holds an attribute certificate indicating the access authority of the wireless terminal 300 itself, and expired attributes. An attribute certificate revocation list table 630 that holds information related to a certificate, and a generated key table 650 that holds a public key, a private key, and a public key certificate are stored as information related to the generated key of the wireless terminal 300 itself.

図2は、本発明の実施の形態における属性証明書発行端末リストテーブル610の構成例である。この属性証明書発行端末リストテーブル610は、過去に属性証明書を発行した実績のある端末に関する情報を保持するものであり、属性証明書発行端末の端末識別子611のそれぞれに対応して、公開鍵証明書612を保持している。端末識別子611は、ネットワーク内において端末を一意に識別するものであればよく、例えば、イーサネット(登録商標)におけるMAC(Media Access Control)アドレス等を用いることができる。公開鍵証明書612は、対応する端末識別子611により識別される端末の公開鍵証明書である。公開鍵証明書とは、証明書所有者(サブジェクト)の本人性を証明するものであり、証明書所有者の公開鍵を含む。この公開鍵証明書は証明書発行者たる認証局(CA:Certificate Authority)によって署名される。なお、この認証局の公開鍵は予め各端末に配布されているものとする。   FIG. 2 is a configuration example of the attribute certificate issuing terminal list table 610 according to the embodiment of the present invention. This attribute certificate issuance terminal list table 610 holds information related to terminals that have a history of issuing attribute certificates in the past, and corresponds to each of the terminal identifiers 611 of the attribute certificate issuance terminals. The certificate 612 is held. The terminal identifier 611 only needs to uniquely identify the terminal in the network. For example, a MAC (Media Access Control) address in Ethernet (registered trademark) can be used. The public key certificate 612 is a terminal public key certificate identified by the corresponding terminal identifier 611. The public key certificate proves the identity of the certificate owner (subject) and includes the public key of the certificate owner. This public key certificate is signed by a certificate authority (CA) as a certificate issuer. It is assumed that the public key of the certificate authority is distributed to each terminal in advance.

図3は、属性証明書発行端末リストテーブル610に保持される公開鍵証明書612のフォーマット710を示す図である。この公開鍵証明書のフォーマット710は、大きく分けて、署名前証明書711と、署名アルゴリズム718と、署名719とから構成される。署名前証明書711は、シリアル番号712と、発行者714と、有効期限715と、所有者716と、所有者716と、所有者公開鍵717とを含む。   FIG. 3 is a diagram showing a format 710 of the public key certificate 612 held in the attribute certificate issuing terminal list table 610. The public key certificate format 710 is roughly composed of a pre-signature certificate 711, a signature algorithm 718, and a signature 719. The pre-signature certificate 711 includes a serial number 712, an issuer 714, an expiration date 715, an owner 716, an owner 716, and an owner public key 717.

シリアル番号712は、公開鍵証明書のシリアル番号であり、認証局によって採番される。発行者714は、公開鍵証明書の発行者たる認証局の名前である。この発行者714とシリアル番号712とにより公開鍵証明書は一意に識別される。有効期限715は、公開鍵証明書の有効期限である。所有者716は、公開鍵証明書の所有者の名前である。所有者公開鍵717は、所有者716の公開鍵である。   The serial number 712 is a serial number of the public key certificate and is numbered by a certificate authority. The issuer 714 is the name of the certificate authority that is the issuer of the public key certificate. The public key certificate is uniquely identified by the issuer 714 and the serial number 712. The expiration date 715 is the expiration date of the public key certificate. The owner 716 is the name of the owner of the public key certificate. The owner public key 717 is the owner 716 public key.

署名719は公開鍵証明書に対する認証局による署名であり、署名アルゴリズム718はこの署名719のために使用された署名アルゴリズムである。署名アルゴリズムは、メッセージダイジェストアルゴリズムと公開鍵暗号アルゴリズムの2つにより構成される。メッセージダイジェストアルゴリズムは、ハッシュ関数(要約関数)の一つであり、署名前証明書711のメッセージダイジェストを作成するためのアルゴリズムである。ここで、メッセージダイジェストとは、入力データ(署名前証明書711)を固定長のビット列に圧縮したものであり、拇印や指紋(フィンガープリント)等とも呼ばれる。メッセージダイジェストアルゴリズムとしては、SHA−1(Secure Hash Algorithm 1)、MD2(Message Digest #2)、MD5(Message Digest #5)等が知られている。公開鍵暗号アルゴリズムは、メッセージダイジェストアルゴリズムにより得られたメッセージダイジェストを認証局の秘密鍵により暗号化するためのアルゴリズムである。この公開鍵暗号アルゴリズムとしては、素因数分解問題に基づくRSAや離散対数問題に基づくDSA等が知られている。このように、署名前証明書711のメッセージダイジェストを認証局の秘密鍵により暗号化したものが署名719となる。   The signature 719 is a signature by the certificate authority for the public key certificate, and the signature algorithm 718 is a signature algorithm used for this signature 719. The signature algorithm is composed of a message digest algorithm and a public key encryption algorithm. The message digest algorithm is one of hash functions (summary functions), and is an algorithm for creating a message digest of the pre-signature certificate 711. Here, the message digest is obtained by compressing input data (pre-signature certificate 711) into a fixed-length bit string, and is also called a thumbprint or a fingerprint (fingerprint). Known message digest algorithms include SHA-1 (Secure Hash Algorithm 1), MD2 (Message Digest # 2), MD5 (Message Digest # 5), and the like. The public key encryption algorithm is an algorithm for encrypting the message digest obtained by the message digest algorithm with the secret key of the certificate authority. Known public key encryption algorithms include RSA based on a prime factorization problem, DSA based on a discrete logarithm problem, and the like. Thus, the signature 719 is obtained by encrypting the message digest of the pre-signature certificate 711 with the private key of the certificate authority.

従って、この公開鍵証明書の署名719を認証局の公開鍵により復号することによってメッセージダイジェストが得られる。公開鍵証明書の利用者は、署名前証明書711のメッセージダイジェストを自身で作成し、それを認証局の公開鍵により復号されたメッセージダイジェストと比較することにより、署名前証明書711の内容が改ざんされていないことを検証できる。   Accordingly, a message digest can be obtained by decrypting the signature 719 of the public key certificate with the public key of the certificate authority. The user of the public key certificate creates the message digest of the pre-signature certificate 711 by itself and compares it with the message digest decrypted with the public key of the certificate authority, so that the contents of the pre-signature certificate 711 can be obtained. It can be verified that it has not been tampered with.

図4は、属性証明書テーブル620に保持される属性証明書のフォーマット720を示す図である。この属性証明書は、大きく分けて、属性証明情報721と、署名アルゴリズム728と、署名729とから構成される。属性証明情報721は、所有者公開鍵証明書識別子723と、発行者724と、シリアル番号722と、有効期限725とを含む。   FIG. 4 is a diagram showing an attribute certificate format 720 held in the attribute certificate table 620. This attribute certificate is roughly composed of attribute certification information 721, a signature algorithm 728, and a signature 729. The attribute certification information 721 includes an owner public key certificate identifier 723, an issuer 724, a serial number 722, and an expiration date 725.

所有者公開鍵証明書識別子723は、属性証明書の所有者の公開鍵証明書を識別するためのものである。具体的には、公開鍵証明書710(図3)の発行者714とシリアル番号712とにより識別する。発行者724は、属性証明書の発行者たる属性認証局(AA:Attribute certificate Authority)の名称である。シリアル番号722は、属性証明書のシリアル番号であり、属性証明書の発行者たる属性認証局によって採番される。このシリアル番号722と発行者724とにより属性証明書は一意に識別される。有効期限725は、属性証明書の有効期限である。   The owner public key certificate identifier 723 is for identifying the public key certificate of the owner of the attribute certificate. Specifically, it is identified by the issuer 714 and serial number 712 of the public key certificate 710 (FIG. 3). The issuer 724 is a name of an attribute certificate authority (AA) that is an issuer of the attribute certificate. The serial number 722 is a serial number of the attribute certificate and is numbered by the attribute certificate authority that is the issuer of the attribute certificate. The attribute certificate is uniquely identified by the serial number 722 and the issuer 724. The expiration date 725 is the expiration date of the attribute certificate.

署名729は属性証明書に対する属性認証局による署名であり、署名アルゴリズム728はこの署名729のために使用された署名アルゴリズムである。署名アルゴリズムの内容については、前述の公開鍵証明書の署名アルゴリズム718と同様であり、属性証明情報721のメッセージダイジェストを属性認証局の秘密鍵により暗号化したものが署名729となる。   The signature 729 is a signature by the attribute certificate authority for the attribute certificate, and the signature algorithm 728 is a signature algorithm used for this signature 729. The contents of the signature algorithm are the same as the signature algorithm 718 of the public key certificate described above, and the signature 729 is obtained by encrypting the message digest of the attribute certification information 721 with the secret key of the attribute certification authority.

従って、この属性証明書の署名729を属性認証局の公開鍵により復号することによってメッセージダイジェストが得られる。属性証明書の利用者は、属性証明情報721のメッセージダイジェストを自身で作成し、それを属性認証局の公開鍵により復号されたメッセージダイジェストと比較することにより、属性証明情報721の内容が改ざんされていないことを検証できる。   Therefore, a message digest can be obtained by decrypting the signature 729 of the attribute certificate with the public key of the attribute certificate authority. The user of the attribute certificate creates a message digest of the attribute certification information 721 by itself and compares it with the message digest decrypted with the public key of the attribute certification authority, so that the contents of the attribute certification information 721 are falsified. You can verify that it is not.

なお、本発明の実施の形態では、端末権限認証証明書の一例として属性証明書について説明するが、例えば、XML言語等により端末権限を記述しておき、権限を有する機関がそれに署名を付することにより作成されたようなものであっても本発明における端末権限認証証明書として機能し得る。   In the embodiment of the present invention, an attribute certificate is described as an example of a terminal authority authentication certificate. For example, the terminal authority is described in an XML language or the like, and an authority having the authority signs it. Even if it is created by this, it can function as a terminal authority authentication certificate in the present invention.

図5は、本発明の実施の形態における属性証明書失効リストテーブル630の構成例である。この属性証明書失効リストテーブル630は、失効した属性証明書に関する情報を保持するものであり、失効した属性証明書の属性証明書識別子631と、その失効した失効時刻632との対を保持している。端末を紛失した場合や盗難に遭った場合等に属性証明書を強制的に失効させるために、属性証明書失効リスト(ARL:Attribute certificate Revocation List)が発行される。属性証明書識別子631と失効時刻632との対は、属性証明書失効リストの各失効リストエントリから抽出されて保持される。属性証明書識別子631は、失効した属性証明書を識別するためのものであり、具体的には、属性証明書720(図4)の発行者724とシリアル番号722とにより識別する。   FIG. 5 is a configuration example of the attribute certificate revocation list table 630 according to the embodiment of the present invention. This attribute certificate revocation list table 630 holds information related to a revoked attribute certificate, and holds a pair of a revoked attribute certificate identifier 631 and a revoked revocation time 632. Yes. An attribute certificate revocation list (ARL: Attribute certificate Revocation List) is issued in order to forcibly revoke an attribute certificate when a terminal is lost or stolen. A pair of attribute certificate identifier 631 and revocation time 632 is extracted from each revocation list entry of the attribute certificate revocation list and held. The attribute certificate identifier 631 is for identifying a revoked attribute certificate. Specifically, the attribute certificate identifier 631 is identified by the issuer 724 and the serial number 722 of the attribute certificate 720 (FIG. 4).

図6は、属性証明書失効リスト730のフォーマットを示す図である。この属性証明書失効リストは、大きく分けて、署名前失効リスト731と、署名アルゴリズム738と、署名739とから構成される。署名前失効リスト731は、署名前失効リストの発行者734と、0個以上の失効リストエントリ735とを含む。失効リストエントリ735は、失効した属性証明書の属性証明書識別子736と、その失効した失効時刻737との対である。この失効リストエントリ735における属性証明書識別子736と失効時刻737との対が、属性証明書失効リストテーブル630(図5)における属性証明書識別子631と失効時刻632との対に該当する。   FIG. 6 is a diagram showing the format of the attribute certificate revocation list 730. This attribute certificate revocation list is roughly composed of a pre-signature revocation list 731, a signature algorithm 738, and a signature 739. The pre-signed revocation list 731 includes a pre-signed revocation list issuer 734 and zero or more revocation list entries 735. The revocation list entry 735 is a pair of the attribute certificate identifier 736 of the revoked attribute certificate and the revocation time 737 that has been revoked. A pair of the attribute certificate identifier 736 and the revocation time 737 in the revocation list entry 735 corresponds to a pair of the attribute certificate identifier 631 and the revocation time 632 in the attribute certificate revocation list table 630 (FIG. 5).

署名739は属性証明書失効リストに対する発行者による署名であり、署名アルゴリズム738はこの署名739のために使用された署名アルゴリズムである。署名アルゴリズムの内容については、前述の公開鍵証明書の署名アルゴリズム718と同様であり、署名前失効リスト731のメッセージダイジェストを発行者の秘密鍵により暗号化したものが署名739となる。   The signature 739 is a signature by the issuer for the attribute certificate revocation list, and the signature algorithm 738 is a signature algorithm used for this signature 739. The contents of the signature algorithm are the same as the signature algorithm 718 of the public key certificate described above, and the signature 739 is obtained by encrypting the message digest of the pre-signature revocation list 731 with the issuer's private key.

従って、この属性証明書失効リストの署名739を発行者の公開鍵により復号することによってメッセージダイジェストが得られる。属性証明書失効リストの利用者は、署名前失効リスト731のメッセージダイジェストを自身で作成し、それを発行者の公開鍵により復号されたメッセージダイジェストと比較することにより、署名前失効リスト731の内容が改ざんされていないことを検証できる。   Therefore, a message digest can be obtained by decrypting the signature 739 of the attribute certificate revocation list with the issuer's public key. The user of the attribute certificate revocation list creates the message digest of the pre-signature revocation list 731 by itself and compares it with the message digest decrypted by the issuer's public key, so that the contents of the pre-signature revocation list 731 Can be verified that has not been tampered with.

なお、本発明の実施の形態における無線通信システムでは、ネットワークを構成する全ての端末が属性証明書失効リストを発行し得るものとする。属性証明書失効リストを発行した端末は、他の端末に属性証明書失効リストをブロードキャスト配布することにより、他の端末においても属性証明書の有効性を検証することができる。また、ネットワークに再接続した際に、各端末が属性証明書失効リストを相互に交換し、属性証明書失効リストテーブル630を併合することにより最新の状態を維持する。なお、属性証明書失効リスト発行の際には、発行者を容易に認証できるよう、公開鍵証明書および属性証明書を添付することが望ましい。   In the wireless communication system according to the embodiment of the present invention, it is assumed that all terminals constituting the network can issue the attribute certificate revocation list. A terminal that has issued an attribute certificate revocation list broadcasts the attribute certificate revocation list to other terminals, so that the validity of the attribute certificate can be verified at other terminals. Further, when reconnecting to the network, each terminal exchanges the attribute certificate revocation list with each other and merges the attribute certificate revocation list table 630 to maintain the latest state. When issuing an attribute certificate revocation list, it is desirable to attach a public key certificate and an attribute certificate so that the issuer can be easily authenticated.

図7は、本発明の実施の形態における通信で使用されるフレーム構成を示す図である。フレーム800は、ヘッダ部801と、ペイロード部802とから構成される。また、ヘッダ部801は、受信端末識別子803と、送信端末識別子804と、フレーム種別805とを含む。   FIG. 7 is a diagram showing a frame configuration used in communication in the embodiment of the present invention. The frame 800 includes a header part 801 and a payload part 802. The header portion 801 includes a receiving terminal identifier 803, a transmitting terminal identifier 804, and a frame type 805.

受信端末識別子803は、このフレームを送信した端末の端末識別子である。ここで、端末識別子は、前述のようにネットワーク内において端末を一意に識別するものであればよく、例えば、イーサネット(登録商標)におけるMACアドレス等を用いることができる。送信端末識別子804は、このフレームを受信する端末の端末識別子である。フレーム種別805は、フレームの種別を示すものである。ペイロード部802には通信の内容であるデータ809が格納される。このペイロード部802は、通常、暗号鍵による暗号化および復号化の対象となる。   The receiving terminal identifier 803 is the terminal identifier of the terminal that transmitted this frame. Here, the terminal identifier only needs to uniquely identify the terminal in the network as described above. For example, a MAC address in Ethernet (registered trademark) can be used. The transmission terminal identifier 804 is a terminal identifier of a terminal that receives this frame. The frame type 805 indicates the type of frame. The payload portion 802 stores data 809 that is the content of communication. This payload portion 802 is usually a target for encryption and decryption using an encryption key.

次に本発明の実施の形態における無線通信システムの動作について図面を参照して説明する。本発明の実施の形態では、端末がネットワーク資源に接続する準備段階として、公開鍵証明書を交換することによる認証手順と、属性証明書を発行する登録手順とを経るものとしている。これら手順における各処理は、無線端末300における制御部330により実現される。   Next, the operation of the wireless communication system according to the embodiment of the present invention will be described with reference to the drawings. In the embodiment of the present invention, as a preparation stage for a terminal to connect to a network resource, an authentication procedure by exchanging public key certificates and a registration procedure for issuing attribute certificates are performed. Each process in these procedures is realized by the control unit 330 in the wireless terminal 300.

図8は、本発明の実施の形態における認証手順の一例を示す図である。ここで、端末A(100)は既にネットワークに参入している属性証明書発行端末であり、端末B(200)は新規にネットワークに参入しようとしている端末である。   FIG. 8 is a diagram showing an example of an authentication procedure in the embodiment of the present invention. Here, the terminal A (100) is an attribute certificate issuing terminal that has already entered the network, and the terminal B (200) is a terminal that is newly entering the network.

この認証手順では、端末Bが端末Aからのビーコンを受信することをきっかけとして処理が開始する。基地局を有する無線通信システムでは、基地局がビーコンを送信し、他の子局がそのビーコンを受信するように構成される。また、基地局を有さない無線アドホック通信システムでは、各端末が他の端末に自己の存在を知らせるべく、ビーコンを出し合うように構成される。なお、本発明の実施の形態において、ビーコンは、標識信号としてのビーコン情報のみを含む信号だけではなく、ビーコン情報に何らかのデータ情報が付加された信号をも含むものとする。
In this authentication procedure, the process starts when terminal B receives a beacon from terminal A. In a wireless communication system having a base station, the base station transmits a beacon and other child stations receive the beacon. In addition, a wireless ad hoc communication system that does not have a base station is configured such that each terminal sends out a beacon so as to notify the other terminal of its own existence. In the embodiment of the present invention, the beacon includes not only a signal including only beacon information as a beacon signal but also a signal in which some data information is added to the beacon information.

端末Bは、端末Aが送信(111)したビーコン1112を受信(211)する。このビーコン1112の構成は、図7により説明したフレーム構成による。ビーコンフレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームがビーコンフレームであることを示す。また、ヘッダ部801は、フレーム種別805に続いて、ビーコン送信端末(端末A)が有する属性証明書の種類の識別子を保持する。この属性証明書の種類の識別子としては、例えば、属性証明書の発行端末識別子を用いることができる。そして、この属性証明書の種類の識別子のフィールドに有効な端末識別子が保持されていない場合(例えば、全てゼロの場合)には、ビーコン送信端末(端末A)は属性証明書を有していないことになる。   The terminal B receives (211) the beacon 1112 transmitted (111) by the terminal A. The configuration of the beacon 1112 is based on the frame configuration described with reference to FIG. In the beacon frame, the frame type 805 of the header portion 801 indicates that the frame is a beacon frame. Further, the header unit 801 holds an identifier of the type of attribute certificate possessed by the beacon transmission terminal (terminal A) following the frame type 805. As the identifier of the attribute certificate type, for example, an attribute certificate issuing terminal identifier can be used. If a valid terminal identifier is not held in the identifier field of this attribute certificate type (for example, all zeros), the beacon transmission terminal (terminal A) does not have an attribute certificate. It will be.

端末Bは、端末Aからのビーコン1112を受信すると、その時点での端末Aとの距離を測定する。この距離を測定するために、端末Bは端末Aとの間で通信を行う。この図8の例では、距離を測定するためのアクセス制御パケットの一例として、RTS(Request To Send)制御メッセージおよびCTS(Clear To Send)制御メッセージを利用する。このRTS制御メッセージおよびCTS制御メッセージは、本来、無線通信において局間の衝突を回避するために使用されるものであり、送信側がデータの送信に先駆けてRTS制御メッセージを送信して、これに応えるように受信側がCTS制御メッセージを送信する。RTS制御メッセージを受信しなかった他の局も、CTS制御メッセージを受信することにより、何れかの局が送信を始めたことがわかるため、割込みを回避することができるという仕組みである。本発明の実施の形態では、この仕組みを利用して、RTS制御メッセージを送信してからCTS制御メッセージを受信するまでの時間をタイマ335(図1)で計測して、この時間から距離を計算するものとする。   When terminal B receives beacon 1112 from terminal A, terminal B measures the distance to terminal A at that time. In order to measure this distance, terminal B communicates with terminal A. In the example of FIG. 8, an RTS (Request To Send) control message and a CTS (Clear To Send) control message are used as an example of an access control packet for measuring the distance. The RTS control message and the CTS control message are originally used for avoiding a collision between stations in wireless communication, and the transmission side transmits an RTS control message prior to data transmission and responds to this. Thus, the receiving side transmits a CTS control message. Since other stations that have not received the RTS control message can also recognize that any station has started transmission by receiving the CTS control message, an interrupt can be avoided. In the embodiment of the present invention, by using this mechanism, the time from when the RTS control message is transmitted until the CTS control message is received is measured by the timer 335 (FIG. 1), and the distance is calculated from this time. It shall be.

例えば、RTS制御メッセージを送信してからCTS制御メッセージを受信するまでの時間をTTAT、電波の伝播速度をVとすると、端末Aと端末Bの間の距離DABは、次式により計算できる。
AB=(1/2)・V・TTAT
For example, when time T TAT from the transmission of the RTS control message to the reception of the CTS control message, the propagation speed of the radio wave is V, the distance D AB between terminals A and B can be calculated by the following formula .
D AB = (1/2) ・ V ・ T TAT

電波の伝播速度Vは、3×108[m]であるので、例えば、時間TTATが100[ns]であれば、
AB=(1/2)×(3×108)×(100×10-9
=15[m]
となり、端末Aと端末Bの間の距離は15[m]であることがわかる。
Since the propagation speed V of radio waves is 3 × 10 8 [m], for example, if the time T TAT is 100 [ns],
D AB = (1/2) × (3 × 10 8 ) × (100 × 10 −9 )
= 15 [m]
Thus, it can be seen that the distance between the terminal A and the terminal B is 15 [m].

RTS制御メッセージの構成は、図7により説明したフレーム構成による。RTSフレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームがRTSフレームであることを示す。また、CTS制御メッセージの構成も同様に、図7により説明したフレーム構成による。CTSフレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームがCTSフレームであることを示す。   The configuration of the RTS control message is based on the frame configuration described with reference to FIG. In the RTS frame, the frame type 805 of the header portion 801 indicates that the frame is an RTS frame. Similarly, the structure of the CTS control message is based on the frame structure described with reference to FIG. In the CTS frame, the frame type 805 of the header portion 801 indicates that the frame is a CTS frame.

端末Bが端末Aに対してRTS制御メッセージ2121を送信(212)すると、端末AはそのRTS制御メッセージ2121を受信(112)し、これに応答して、端末Bに対してCTS制御メッセージ1132を送信(113)する。端末BはこのCTS制御メッセージ1132を端末Aから受信すると、RTS制御メッセージ2121を送信してからCTS制御メッセージ1132を受信するまでの時間をタイマ335により計測する。これにより、端末Bは端末Aとの距離を計算する。   When the terminal B transmits the RTS control message 2121 to the terminal A (212), the terminal A receives the RTS control message 2121 (112), and in response, sends a CTS control message 1132 to the terminal B. Transmit (113). When the terminal B receives the CTS control message 1132 from the terminal A, the terminal B measures the time from the transmission of the RTS control message 2121 to the reception of the CTS control message 1132 by the timer 335. Thereby, the terminal B calculates the distance to the terminal A.

端末Aとの距離が所定の距離X1以内であれば、端末Bは登録要求メッセージ2141を送信(214)する。端末Aとの距離を所定の距離X1以内に限ることにより、不必要な端末に登録要求メッセージ2141を送信することを防ぐものである。この登録要求メッセージ2141の構成は、図7により説明したフレーム構成による。登録要求フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが登録要求フレームであることを示す。また、ペイロード部802のデータ809として、端末Bの公開鍵証明書を保持する。   If the distance from the terminal A is within the predetermined distance X1, the terminal B transmits (214) a registration request message 2141. By limiting the distance to the terminal A within the predetermined distance X1, it is possible to prevent the registration request message 2141 from being transmitted to unnecessary terminals. The configuration of the registration request message 2141 is based on the frame configuration described with reference to FIG. In the registration request frame, the frame type 805 of the header portion 801 indicates that the frame is a registration request frame. Also, the public key certificate of terminal B is held as data 809 of the payload portion 802.

端末Aは、端末Bから登録要求メッセージ2141を受信(114)すると、その登録要求メッセージ2141に含まれる端末Bの公開鍵証明書を検証(115)する。これにより、端末Bの本人性を確認すると、端末Aはその時点での端末Bとの距離を測定する。この距離を測定するために、先程の端末Bの場合と同様に、端末Aが端末Bに対してRTS制御メッセージ1162を送信(116)する。   When terminal A receives registration request message 2141 from terminal B (114), terminal A verifies the public key certificate of terminal B included in registration request message 2141 (115). Thus, when the identity of the terminal B is confirmed, the terminal A measures the distance to the terminal B at that time. In order to measure this distance, the terminal A transmits an RTS control message 1162 to the terminal B as in the case of the terminal B (116).

端末AからのRTS制御メッセージ1162を受信(216)すると、端末Bはこれに応答して、端末Aに対してCTS制御メッセージ2171を送信(217)する。端末AはこのCTS制御メッセージ2171を端末Bから受信(117)すると、RTS制御メッセージ1162を送信してからCTS制御メッセージ2171を受信するまでの時間をタイマ335により計測する。これにより、端末Aは端末Bとの距離を計算する。   Upon receiving the RTS control message 1162 from the terminal A (216), the terminal B responds to this by transmitting a CTS control message 2171 to the terminal A (217). When the terminal A receives the CTS control message 2171 from the terminal B (117), the timer 335 measures the time from when the RTS control message 1162 is transmitted until the CTS control message 2171 is received. Thereby, the terminal A calculates the distance to the terminal B.

端末Bとの距離が所定の距離X2以内であれば、端末Aは登録要求確認メッセージ1182を送信(118)する。端末Bとの距離を所定の距離X2以内に限ることにより、不必要な端末に登録要求確認メッセージ1182を送信することを防ぐものである。この登録要求確認メッセージ1182の構成は、図7により説明したフレーム構成による。登録要求確認フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが登録要求確認フレームであることを示す。また、ペイロード部802のデータ809として、端末Aの公開鍵証明書を保持する。   If the distance from the terminal B is within the predetermined distance X2, the terminal A transmits a registration request confirmation message 1182 (118). By limiting the distance to the terminal B to be within the predetermined distance X2, it is possible to prevent the registration request confirmation message 1182 from being transmitted to unnecessary terminals. The configuration of the registration request confirmation message 1182 is based on the frame configuration described with reference to FIG. In the registration request confirmation frame, the frame type 805 of the header portion 801 indicates that the frame is a registration request confirmation frame. Further, the public key certificate of terminal A is held as data 809 of the payload portion 802.

端末Bは、端末Aから登録要求確認メッセージ1182を受信(218)すると、それが登録要求メッセージ2141の送信(214)から所定時間T1以内であれば、登録要求確認メッセージ1182に含まれる端末Aの公開鍵証明書を検証(219)する。なお、ここでメッセージの応答時間を所定時間T1以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。   When terminal B receives registration request confirmation message 1182 from terminal A (218), if it is within a predetermined time T1 from transmission of registration request message 2141 (214), terminal B includes terminal A included in registration request confirmation message 1182. The public key certificate is verified (219). The reason why the message response time is limited to the predetermined time T1 is based on the assumption that the message response is lost due to a change in the communication state.

このようにして、端末Aの本人性が確認(219)されると、端末Aと端末Bは互いに本人性を認証したことになる。   Thus, when the identity of the terminal A is confirmed (219), the terminal A and the terminal B authenticate each other's identity.

図9は、本発明の実施の形態における登録手順の一例を示す図である。図8において端末Aの本人性を確認(219)すると、端末Bはその時点での端末Aとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Bは端末Aに対してRTS制御メッセージ2211を送信(221)する。   FIG. 9 is a diagram showing an example of a registration procedure in the embodiment of the present invention. In FIG. 8, when the identity of the terminal A is confirmed (219), the terminal B measures the distance to the terminal A at that time. In order to measure this distance, terminal B transmits (221) an RTS control message 2211 to terminal A, as in the previous case.

端末BからのRTS制御メッセージ2211を受信(121)すると、端末Aはこれに応答して、端末Bに対してCTS制御メッセージ1222を送信(122)する。端末BはこのCTS制御メッセージ1222を端末Aから受信(222)すると、RTS制御メッセージ2211を送信してからCTS制御メッセージ1222を受信するまでの時間をタイマ335により計測する。これにより、端末Bは端末Aとの距離を計算する。   Upon receiving the RTS control message 2211 from the terminal B (121), the terminal A responds to this by transmitting a CTS control message 1222 to the terminal B (122). When the terminal B receives the CTS control message 1222 from the terminal A (222), the terminal B measures the time from the transmission of the RTS control message 2211 to the reception of the CTS control message 1222 by the timer 335. Thereby, the terminal B calculates the distance to the terminal A.

端末Aとの距離が所定の距離X3以内であれば、端末Bは属性証明書発行要求メッセージ2231を送信(223)する。端末Aとの距離を所定の距離X3以内に限ることにより、不必要な端末に属性証明書発行要求メッセージ2231を送信することを防ぐものである。この属性証明書発行要求メッセージ2231の構成は、図7により説明したフレーム構成による。属性証明書発行要求フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書発行要求フレームであることを示す。   If the distance to the terminal A is within the predetermined distance X3, the terminal B transmits (223) the attribute certificate issuance request message 2231. By limiting the distance to the terminal A to be within the predetermined distance X3, it is possible to prevent the attribute certificate issuance request message 2231 from being transmitted to unnecessary terminals. The configuration of the attribute certificate issue request message 2231 is based on the frame configuration described with reference to FIG. In the attribute certificate issuance request frame, the frame type 805 of the header portion 801 indicates that the frame is an attribute certificate issuance request frame.

端末Aは、端末Bから属性証明書発行要求メッセージ2231を受信(123)すると、それが登録要求確認メッセージ1182の送信(118)から所定時間T2以内であれば、端末Aはその時点での端末Bとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Aは端末Bに対してRTS制御メッセージ1242を送信(124)する。なお、ここでメッセージの応答時間を所定時間T2以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。   When the terminal A receives the attribute certificate issuance request message 2231 from the terminal B (123), if it is within the predetermined time T2 from the transmission (118) of the registration request confirmation message 1182, the terminal A is the terminal at that time Measure the distance to B. In order to measure this distance, terminal A transmits (124) an RTS control message 1242 to terminal B, as in the previous case. Note that the reason why the message response time is limited to within the predetermined time T2 is based on the assumption that the message response is lost due to a change in the communication state.

端末AからのRTS制御メッセージ1242を受信(224)すると、端末Bはこれに応答して、端末Aに対してCTS制御メッセージ2251を送信(225)する。端末AはこのCTS制御メッセージ2251を端末Bから受信(125)すると、RTS制御メッセージ1242を送信してからCTS制御メッセージ2251を受信するまでの時間をタイマ335により計測する。これにより、端末Aは端末Bとの距離を計算する。   Upon receiving the RTS control message 1242 from the terminal A (224), the terminal B responds to this by transmitting a CTS control message 2251 to the terminal A (225). When the terminal A receives this CTS control message 2251 from the terminal B (125), the timer 335 measures the time from when the RTS control message 1242 is transmitted until the CTS control message 2251 is received. Thereby, the terminal A calculates the distance to the terminal B.

端末Bとの距離が所定の距離X4以内であれば、端末Aは属性証明書発行メッセージ1262を送信(126)する。端末Bとの距離を所定の距離X4以内に限ることにより、不必要な端末に属性証明書発行メッセージ1262を送信することを防ぐものである。この属性証明書発行メッセージ1262の構成は、図7により説明したフレーム構成による。属性証明書発行フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書発行フレームであることを示す。また、ペイロード部802のデータ809として、属性証明書を保持する。   If the distance to the terminal B is within the predetermined distance X4, the terminal A transmits (126) an attribute certificate issuance message 1262. By limiting the distance to the terminal B within the predetermined distance X4, it is possible to prevent the attribute certificate issuance message 1262 from being transmitted to unnecessary terminals. The attribute certificate issuance message 1262 is configured according to the frame configuration described with reference to FIG. In the attribute certificate issuance frame, the frame type 805 of the header portion 801 indicates that the frame is an attribute certificate issuance frame. Also, an attribute certificate is held as data 809 of the payload portion 802.

端末Bは、端末Aから属性証明書発行メッセージ1262を受信(226)すると、それが属性証明書発行要求メッセージ2231の送信(223)から所定時間T3以内であれば、端末Bはその時点での端末Aとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Bは端末Aに対してRTS制御メッセージ2271を送信(227)する。なお、ここでメッセージの応答時間を所定時間T3以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。   When the terminal B receives the attribute certificate issuance message 1262 from the terminal A (226), if it is within a predetermined time T3 from the transmission (223) of the attribute certificate issuance request message 2231, the terminal B The distance to terminal A is measured. In order to measure this distance, terminal B transmits an RTS control message 2271 to terminal A (227) as in the previous case. Note that the reason why the message response time is limited to the predetermined time T3 is based on the assumption that the message response is lost due to a change in the communication state.

端末BからのRTS制御メッセージ2271を受信(127)すると、端末Aはこれに応答して、端末Bに対してCTS制御メッセージ1282を送信(128)する。端末BはこのCTS制御メッセージ1282を端末Aから受信(228)すると、RTS制御メッセージ2271を送信してからCTS制御メッセージ1282を受信するまでの時間をタイマ335により計測する。これにより、端末Bは端末Aとの距離を計算する。   Upon receiving the RTS control message 2271 from the terminal B (127), the terminal A responds to this by transmitting a CTS control message 1282 to the terminal B (128). When the terminal B receives the CTS control message 1282 from the terminal A (228), the terminal B measures the time from the transmission of the RTS control message 2271 to the reception of the CTS control message 1282 by the timer 335. Thereby, the terminal B calculates the distance to the terminal A.

端末Aとの距離が所定の距離X5以内であれば、端末Bは属性証明書受領確認メッセージ2291を送信(229)する。端末Aとの距離を所定の距離X5以内に限ることにより、不必要な端末に属性証明書受領確認メッセージ2291を送信することを防ぐものである。この属性証明書受領確認メッセージ2291の構成は、図7により説明したフレーム構成による。属性証明書受領確認フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書受領確認フレームであることを示す。   If the distance to the terminal A is within the predetermined distance X5, the terminal B transmits (229) an attribute certificate receipt confirmation message 2291. By limiting the distance to the terminal A to within the predetermined distance X5, it is possible to prevent the attribute certificate receipt confirmation message 2291 from being transmitted to unnecessary terminals. The configuration of the attribute certificate receipt confirmation message 2291 is based on the frame configuration described with reference to FIG. In the attribute certificate receipt confirmation frame, the frame type 805 of the header portion 801 indicates that the frame is an attribute certificate receipt confirmation frame.

端末Aは、端末Bから属性証明書受領確認メッセージ2291を受信(129)すると、それが属性証明書発行メッセージ1262の送信(126)から所定時間T4以内であれば、発行した属性証明書を有効なものとして扱う。もし、所定時間T4を経過しても端末Bから属性証明書受領確認メッセージ2291を受信できなければ、発行済みの属性証明書を失効させるべく、属性証明書失効リスト730を発行する。なお、ここでメッセージの応答時間を所定時間T4以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。   Upon receiving the attribute certificate receipt confirmation message 2291 from the terminal B (129), the terminal A validates the issued attribute certificate if it is within the predetermined time T4 from the transmission (126) of the attribute certificate issuance message 1262. Treat it as something. If the attribute certificate receipt confirmation message 2291 cannot be received from the terminal B even after the predetermined time T4 has elapsed, the attribute certificate revocation list 730 is issued to revoke the issued attribute certificate. The reason why the message response time is limited to within the predetermined time T4 is based on the assumption that the message response is lost due to a change in the communication state.

次に本発明の実施の形態の無線通信システムの一例の各端末における処理について図面を参照して説明する。   Next, processing in each terminal of an example of the wireless communication system according to the embodiment of the present invention will be described with reference to the drawings.

図10は、図8の端末Bにおける登録要求処理の流れを示す図である。まず、端末Aからのビーコンを受信すると(ステップS901)、端末Bは自身が属性証明書を所有しているか否か判断する(ステップS902)。端末Bが属性証明書を所有している場合には、端末Aからのビーコンを確認して(ステップS903)、端末Aが属性証明書を所有しているか否か判断する(ステップS904)。端末Aが属性証明書を所有している場合には、その端末Aの属性証明書が端末Bの属性証明書と同じ発行局によるものか判断する(ステップS905)。   FIG. 10 is a diagram showing a flow of registration request processing in the terminal B of FIG. First, when receiving a beacon from terminal A (step S901), terminal B determines whether or not it owns an attribute certificate (step S902). If terminal B owns the attribute certificate, the beacon from terminal A is confirmed (step S903), and it is determined whether terminal A owns the attribute certificate (step S904). If terminal A has an attribute certificate, it is determined whether the attribute certificate of terminal A is from the same issuing authority as that of terminal B (step S905).

ステップS905で、端末Aの属性証明書と端末Bの属性証明書とが同じ発行局によるものであれば、端末Bは既に有効な属性証明書を有していることになるので、それ以上の処理は行わずに初期状態に戻る(ステップS909)。それ以外の場合、すなわち、端末Bと端末Aの何れかが属性証明書を有していない場合(ステップS902、S904)か、端末Bと端末Aが属性証明書を有していても発行者(属性認証局)が異なる場合(ステップS905)には、端末Bは端末Aとの距離を測定する(ステップS906)。この距離を測定するためには、上述のとおり端末Bと端末Aとの間で通信を行うことになる。例えば、RTS制御メッセージおよびCTS制御メッセージを用いることができる。   If the attribute certificate of terminal A and the attribute certificate of terminal B are from the same issuing authority in step S905, terminal B already has a valid attribute certificate. The process returns to the initial state without performing the process (step S909). In other cases, that is, when either terminal B or terminal A does not have an attribute certificate (steps S902 and S904), even if terminal B and terminal A have an attribute certificate, the issuer If the (attribute certificate authority) is different (step S905), the terminal B measures the distance to the terminal A (step S906). In order to measure this distance, communication is performed between the terminal B and the terminal A as described above. For example, RTS control messages and CTS control messages can be used.

ステップS906における測定の結果、端末Aとの距離が所定距離X1以内であれば(ステップS907)、端末Bは登録要求メッセージを端末Aに対して送信する(ステップS908)。一方、端末Aとの距離が所定距離X1を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS909)。   As a result of the measurement in step S906, if the distance to the terminal A is within the predetermined distance X1 (step S907), the terminal B transmits a registration request message to the terminal A (step S908). On the other hand, if the distance to the terminal A exceeds the predetermined distance X1, the process returns to the initial state without further processing (step S909).

図11は、図8の端末Aにおける登録要求確認処理の流れを示す図である。図10のステップS908において端末Bから送信された登録要求メッセージを受信すると(ステップS911)、端末Aは登録要求メッセージに含まれた端末Bの公開鍵証明書を検証する(ステップS912)。この公開鍵証明書の検証には、認証局の公開鍵が使用される。検証の結果、端末Bの本人性が認証できれば(ステップS913)、端末Aは端末Bとの間の距離を測定する(ステップS914)。一方、ステップS913において端末Bの本人性が認証できなければ、それ以上の処理は行わずに初期状態に戻る(ステップS919)。   FIG. 11 is a diagram showing a flow of registration request confirmation processing in the terminal A of FIG. When the registration request message transmitted from the terminal B in step S908 in FIG. 10 is received (step S911), the terminal A verifies the public key certificate of the terminal B included in the registration request message (step S912). The public key of the certificate authority is used for verification of the public key certificate. As a result of the verification, if the identity of terminal B can be authenticated (step S913), terminal A measures the distance to terminal B (step S914). On the other hand, if the identity of the terminal B cannot be authenticated in step S913, the process returns to the initial state without further processing (step S919).

ステップS914における測定の結果、端末Bとの距離が所定距離X2以内であれば(ステップS915)、端末Aは登録要求確認メッセージを端末Bに対して送信する(ステップS916)。一方、端末Bとの距離が所定距離X2を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS919)。   As a result of the measurement in step S914, if the distance to the terminal B is within the predetermined distance X2 (step S915), the terminal A transmits a registration request confirmation message to the terminal B (step S916). On the other hand, if the distance to the terminal B exceeds the predetermined distance X2, the process returns to the initial state without further processing (step S919).

図12は、図8および図9の端末Bにおける属性証明書発行要求処理の流れを示す図である。図11のステップS916において端末Aから送信された登録要求確認メッセージを登録要求メッセージの送信(ステップS908)から所定時間T1以内に受信すると(ステップS921、S922)、端末Bは登録要求確認メッセージに含まれた端末Aの公開鍵証明書を検証する(ステップS923)。一方、所定時間T1以内に登録要求確認メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS939)。   FIG. 12 is a diagram showing a flow of attribute certificate issuance request processing in the terminal B of FIGS. 8 and 9. When the registration request confirmation message transmitted from terminal A in step S916 in FIG. 11 is received within a predetermined time T1 from the transmission of the registration request message (step S908) (steps S921, S922), terminal B is included in the registration request confirmation message. The public key certificate of the terminal A is verified (step S923). On the other hand, if the registration request confirmation message cannot be received within the predetermined time T1, a timeout occurs and the process returns to the initial state (step S939).

ステップS923における検証の結果、端末Aの本人性が認証できれば(ステップS924)、端末Bは端末Bにおける登録許可機構を有効化する(ステップS925)。この登録許可機構とは、端末Bから属性証明書の発行要求を行うための機構であり、例えば、端末Bの表示部340において属性証明書の発行要求を行うことができる旨を表示したり(図示しない)バイブレータ機構を動作させることによりユーザに注意を喚起して、操作部350からの登録許可入力を促すことが考えられる。一方、ステップS924において端末Aの本人性が認証できなければ、それ以上の処理は行わずに初期状態に戻る(ステップS939)。   As a result of the verification in step S923, if the identity of terminal A can be authenticated (step S924), terminal B validates the registration permission mechanism in terminal B (step S925). The registration permission mechanism is a mechanism for making an issuance request for an attribute certificate from the terminal B. For example, the registration permission mechanism displays that an issuance request for an attribute certificate can be made on the display unit 340 of the terminal B ( It is conceivable that the user is alerted by operating a vibrator mechanism (not shown), and a registration permission input from the operation unit 350 is prompted. On the other hand, if the identity of terminal A cannot be authenticated in step S924, the process returns to the initial state without further processing (step S939).

ここで、端末Bが属性証明書を所有している場合には(ステップS926)、上述の登録許可機構において登録許可入力がされない限り(ステップS927)、さらなる属性証明書の発行は希望されないものとして、それ以上の処理は行わずに初期状態に戻る(ステップS939)。   Here, if the terminal B possesses the attribute certificate (step S926), it is assumed that no further attribute certificate is issued unless registration permission is input in the above-described registration permission mechanism (step S927). The process returns to the initial state without further processing (step S939).

続いて端末Bは、端末Aとの間の距離を測定する(ステップS928)。測定の結果、端末Aとの距離が所定距離X3以内であれば(ステップS929)、端末Bは属性証明書発行要求メッセージを端末Aに対して送信する(ステップS931)。一方、端末Aとの距離が所定距離X3を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS939)。   Subsequently, terminal B measures the distance to terminal A (step S928). As a result of the measurement, if the distance to the terminal A is within the predetermined distance X3 (step S929), the terminal B transmits an attribute certificate issuance request message to the terminal A (step S931). On the other hand, if the distance from the terminal A exceeds the predetermined distance X3, the process returns to the initial state without further processing (step S939).

図13は、図9の端末Aにおける属性証明書発行処理の流れを示す図である。図12のステップS931において端末Bから送信された属性証明書発行要求メッセージを登録要求確認メッセージの送信(ステップS916)から所定時間T2以内に受信すると(ステップS941、S943)、端末Aは端末Bとの間の距離を測定する(ステップS944)。一方、所定時間T2以内に属性証明書発行要求メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS949)。   FIG. 13 is a diagram showing a flow of attribute certificate issuance processing in terminal A of FIG. When the attribute certificate issuance request message transmitted from terminal B in step S931 in FIG. 12 is received within a predetermined time T2 from transmission of the registration request confirmation message (step S916) (steps S941, S943), terminal A and terminal B Is measured (step S944). On the other hand, if the attribute certificate issuance request message cannot be received within the predetermined time T2, the process times out and returns to the initial state (step S949).

ステップS944における測定の結果、端末Bとの距離が所定距離X4以内であれば(ステップS945)、端末Aは属性証明書発行メッセージを端末Bに対して送信する(ステップS946)。一方、端末Bとの距離が所定距離X4を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS949)。   As a result of the measurement in step S944, if the distance to the terminal B is within the predetermined distance X4 (step S945), the terminal A transmits an attribute certificate issuance message to the terminal B (step S946). On the other hand, if the distance to the terminal B exceeds the predetermined distance X4, the process returns to the initial state without further processing (step S949).

図14は、図9の端末Bにおける属性証明書受領確認処理の流れを示す図である。図13のステップS946において端末Aから送信された属性証明書発行メッセージを属性証明書発行要求メッセージの送信(ステップS931)から所定時間T3以内に受信すると(ステップS951、S953)、端末Bは端末Aとの間の距離を測定する(ステップS954)。一方、所定時間T3以内に属性証明書発行メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS959)。   FIG. 14 is a diagram showing a flow of attribute certificate receipt confirmation processing in the terminal B of FIG. When the attribute certificate issuance message transmitted from terminal A in step S946 in FIG. 13 is received within a predetermined time T3 from the transmission of the attribute certificate issuance request message (step S931) (steps S951 and S953), terminal B Is measured (step S954). On the other hand, if the attribute certificate issuance message cannot be received within the predetermined time T3, a timeout occurs and the initial state is restored (step S959).

ステップS954における測定の結果、端末Aとの距離が所定距離X5以内であれば(ステップS955)、端末Bは属性証明書受領確認メッセージを端末Aに対して送信する(ステップS956)。一方、端末Aとの距離が所定距離X5を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS959)。   As a result of the measurement in step S954, if the distance to the terminal A is within the predetermined distance X5 (step S955), the terminal B transmits an attribute certificate receipt confirmation message to the terminal A (step S956). On the other hand, if the distance to the terminal A exceeds the predetermined distance X5, the process returns to the initial state without further processing (step S959).

図15は、図9の端末Aにおける属性証明書失効処理の流れを示す図である。図14のステップS956において端末Bから送信された属性証明書受領確認メッセージを属性証明書発行メッセージの送信(ステップS946)から所定時間T4以内に受信できない場合(ステップS961、S962)、既に属性証明書発行メッセージにより発行(ステップS946)した属性証明書を失効すべく、属性証明書失効リスト730を発行し(ステップS963)、初期状態に戻る(ステップS964)。   FIG. 15 is a diagram showing the flow of attribute certificate revocation processing in terminal A of FIG. If the attribute certificate receipt confirmation message transmitted from terminal B in step S956 in FIG. 14 cannot be received within a predetermined time T4 from the transmission of the attribute certificate issuance message (step S946) (steps S961 and S962), the attribute certificate has already been received. In order to revoke the attribute certificate issued by the issue message (step S946), the attribute certificate revocation list 730 is issued (step S963), and the initial state is returned (step S964).

一方、端末Bから送信された属性証明書受領確認メッセージを所定時間T4以内に受信できた場合には(ステップS961、S962)、発行済みの属性証明書は有効なものとして、登録手順の処理を終了する。これにより、端末Bは端末Aから発行された属性証明書を用いて、ネットワークへの接続を行うことができるようになる。   On the other hand, when the attribute certificate receipt confirmation message transmitted from the terminal B can be received within the predetermined time T4 (steps S961 and S962), the issued attribute certificate is regarded as valid and the registration procedure is processed. finish. As a result, the terminal B can connect to the network using the attribute certificate issued from the terminal A.

このように、本発明の実施の形態によれば、端末Bが端末Aから属性証明書の発行を受けるに際し、端末Bおよび端末Aが互いの距離を測定して所定距離の範囲内にあることを確認した上で処理を継続するようにしたことにより、互いの距離が所定範囲内であることを保証した安全な状態で属性証明書の発行処理を行うことができる。   As described above, according to the embodiment of the present invention, when the terminal B receives the issuance of the attribute certificate from the terminal A, the terminal B and the terminal A measure each other's distance and are within a predetermined distance range. By confirming the above, the processing is continued, so that the attribute certificate issuance process can be performed in a safe state in which the mutual distance is guaranteed to be within the predetermined range.

次に本発明の実施の形態における無線通信システムの他の例の動作について図面を参照して説明する。   Next, the operation of another example of the wireless communication system according to the embodiment of the present invention will be described with reference to the drawings.

図16は、本発明の実施の形態における認証手順の他の例を示す図である。ここで、端末C(400)は新規にネットワークに参入しようとしている端末であり、端末D(500)は既にネットワークに参入している属性証明書発行端末である。   FIG. 16 is a diagram showing another example of the authentication procedure in the embodiment of the present invention. Here, the terminal C (400) is a terminal that is newly entering the network, and the terminal D (500) is an attribute certificate issuing terminal that has already entered the network.

端末Dは、端末Cが送信(411)したビーコン4112を受信(511)する。このビーコン4112の構成は、図7により説明したフレーム構成による。ビーコンフレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームがビーコンフレームであることを示す。また、ヘッダ部801は、フレーム種別805に続いて、ビーコン送信端末(端末C)が有する属性証明書の種類の識別子を保持する。この属性証明書の種類の識別子としては、例えば、属性証明書の発行端末識別子を用いることができる。そして、この属性証明書の種類の識別子のフィールドに有効な端末識別子が保持されていない場合(例えば、全てゼロの場合)には、ビーコン送信端末(端末C)は属性証明書を有していないことになる。   Terminal D receives (511) the beacon 4112 transmitted (411) by terminal C. The configuration of the beacon 4112 is based on the frame configuration described with reference to FIG. In the beacon frame, the frame type 805 of the header portion 801 indicates that the frame is a beacon frame. Further, the header part 801 holds an identifier of the type of attribute certificate possessed by the beacon transmission terminal (terminal C) following the frame type 805. As the identifier of the attribute certificate type, for example, an attribute certificate issuing terminal identifier can be used. When a valid terminal identifier is not held in the identifier field of this attribute certificate type (for example, all zeros), the beacon transmission terminal (terminal C) does not have an attribute certificate. It will be.

端末Dは、端末Cからのビーコン4112を受信すると、その時点での端末Cとの距離を測定する。この距離を測定するために、端末Dは端末Cとの間で通信を行う。この図16の例では図8の例の場合と同様に、距離を測定するためのアクセス制御パケットの一例として、RTS制御メッセージおよびCTS制御メッセージを利用する。   When terminal D receives beacon 4112 from terminal C, terminal D measures the distance to terminal C at that time. In order to measure this distance, terminal D communicates with terminal C. In the example of FIG. 16, as in the case of the example of FIG. 8, an RTS control message and a CTS control message are used as an example of an access control packet for measuring the distance.

端末Dが端末Cに対してRTS制御メッセージ5121を送信(512)すると、端末CはそのRTS制御メッセージ5121を受信(412)し、これに応答して、端末Dに対してCTS制御メッセージ4132を送信(413)する。端末DはこのCTS制御メッセージ4132を端末Cから受信すると、RTS制御メッセージ5121を送信してからCTS制御メッセージ4132を受信するまでの時間をタイマ335により計測する。これにより、端末Dは端末Cとの距離を計算する。   When the terminal D transmits the RTS control message 5121 to the terminal C (512), the terminal C receives the RTS control message 5121 (412), and in response thereto, sends the CTS control message 4132 to the terminal D. Transmit (413). When the terminal D receives the CTS control message 4132 from the terminal C, the terminal D measures the time from the transmission of the RTS control message 5121 to the reception of the CTS control message 4132 by the timer 335. Thereby, the terminal D calculates the distance to the terminal C.

端末Cとの距離が所定の距離X1以内であれば、端末Dは登録提案メッセージ5141を送信(514)する。端末Cとの距離を所定の距離X1以内に限ることにより、不必要な端末に登録提案メッセージ5141を送信することを防ぐものである。この登録提案メッセージ5141の構成は、図7により説明したフレーム構成による。登録提案フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが登録提案フレームであることを示す。また、ペイロード部802のデータ809として、端末Dの公開鍵証明書を保持する。   If the distance to the terminal C is within the predetermined distance X1, the terminal D transmits (514) a registration proposal message 5141. By limiting the distance to the terminal C within the predetermined distance X1, it is possible to prevent the registration proposal message 5141 from being transmitted to unnecessary terminals. The configuration of the registration proposal message 5141 is based on the frame configuration described with reference to FIG. In the registration proposal frame, the frame type 805 of the header portion 801 indicates that the frame is a registration proposal frame. Also, the public key certificate of terminal D is held as data 809 of the payload portion 802.

端末Cは、端末Dから登録提案メッセージ5141を受信(414)すると、その登録提案メッセージ5141に含まれる端末Dの公開鍵証明書を検証(415)する。これにより、端末Dの本人性を確認すると、端末Cはその時点での端末Dとの距離を測定する。この距離を測定するために、先程の端末Dの場合と同様に、端末Cが端末Dに対してRTS制御メッセージ4162を送信(416)する。   When terminal C receives registration proposal message 5141 from terminal D (414), terminal C verifies the public key certificate of terminal D included in registration proposal message 5141 (415). Thus, when the identity of the terminal D is confirmed, the terminal C measures the distance to the terminal D at that time. In order to measure this distance, the terminal C transmits (416) the RTS control message 4162 to the terminal D as in the case of the terminal D.

端末CからのRTS制御メッセージ4162を受信(516)すると、端末Dはこれに応答して、端末Cに対してCTS制御メッセージ5171を送信(517)する。端末CはこのCTS制御メッセージ5171を端末Dから受信(417)すると、RTS制御メッセージ4162を送信してからCTS制御メッセージ5171を受信するまでの時間をタイマ335により計測する。これにより、端末Cは端末Dとの距離を計算する。   Upon receiving the RTS control message 4162 from the terminal C (516), in response to this, the terminal D transmits a CTS control message 5171 to the terminal C (517). When the terminal C receives the CTS control message 5171 from the terminal D (417), the terminal C measures the time from the transmission of the RTS control message 4162 to the reception of the CTS control message 5171 by the timer 335. Thereby, the terminal C calculates the distance to the terminal D.

端末Dとの距離が所定の距離X2以内であれば、端末Cは登録提案確認メッセージ4182を送信(418)する。端末Dとの距離を所定の距離X2以内に限ることにより、不必要な端末に登録提案確認メッセージ4182を送信することを防ぐものである。この登録提案確認メッセージ4182の構成は、図7により説明したフレーム構成による。登録提案確認フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが登録提案確認フレームであることを示す。また、ペイロード部802のデータ809として、端末Cの公開鍵証明書を保持する。   If the distance to the terminal D is within the predetermined distance X2, the terminal C transmits a registration proposal confirmation message 4182 (418). By limiting the distance to the terminal D within the predetermined distance X2, the registration proposal confirmation message 4182 is prevented from being transmitted to unnecessary terminals. The configuration of the registration proposal confirmation message 4182 is based on the frame configuration described with reference to FIG. In the registration proposal confirmation frame, the frame type 805 of the header portion 801 indicates that the frame is a registration proposal confirmation frame. Further, the public key certificate of terminal C is held as data 809 of the payload portion 802.

端末Dは、端末Cから登録提案確認メッセージ4182を受信(518)すると、それが登録提案メッセージ5141の送信(514)から所定時間T1以内であれば、登録提案確認メッセージ4182に含まれる端末Cの公開鍵証明書を検証(519)する。なお、ここでメッセージの応答時間を所定時間T1以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。   When terminal D receives registration proposal confirmation message 4182 from terminal C (518), if it is within predetermined time T1 from transmission of registration proposal message 5141 (514), terminal D includes terminal C included in registration proposal confirmation message 4182. The public key certificate is verified (519). The reason why the message response time is limited to the predetermined time T1 is based on the assumption that the message response is lost due to a change in the communication state.

このようにして、端末Cの本人性が確認(219)されると、端末Cと端末Dは互いに本人性を認証したことになる。   Thus, when the identity of the terminal C is confirmed (219), the terminal C and the terminal D authenticate each other's identity.

図17は、本発明の実施の形態における登録手順の他の例を示す図である。図16において端末Cの本人性を確認(519)すると、端末Dはその時点での端末Cとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Dは端末Cに対してRTS制御メッセージ5211を送信(521)する。   FIG. 17 is a diagram showing another example of the registration procedure in the embodiment of the present invention. In FIG. 16, when the identity of the terminal C is confirmed (519), the terminal D measures the distance to the terminal C at that time. In order to measure this distance, the terminal D transmits (521) an RTS control message 5211 to the terminal C as in the previous case.

端末DからのRTS制御メッセージ5211を受信(421)すると、端末Cはこれに応答して、端末Dに対してCTS制御メッセージ4222を送信(422)する。端末DはこのCTS制御メッセージ4222を端末Cから受信(522)すると、RTS制御メッセージ5211を送信してからCTS制御メッセージ4222を受信するまでの時間をタイマ335により計測する。これにより、端末Dは端末Cとの距離を計算する。   Upon receiving the RTS control message 5211 from the terminal D (421), the terminal C responds to this by transmitting (422) the CTS control message 4222 to the terminal D. When the terminal D receives the CTS control message 4222 from the terminal C (522), the terminal D measures the time from the transmission of the RTS control message 5211 to the reception of the CTS control message 4222 by the timer 335. Thereby, the terminal D calculates the distance to the terminal C.

端末Cとの距離が所定の距離X3以内であれば、端末Dは属性証明書発行提案メッセージ5231を送信(523)する。端末Cとの距離を所定の距離X3以内に限ることにより、不必要な端末に属性証明書発行提案メッセージ5231を送信することを防ぐものである。この属性証明書発行提案メッセージ5231の構成は、図7により説明したフレーム構成による。属性証明書発行提案フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書発行提案フレームであることを示す。   If the distance to the terminal C is within the predetermined distance X3, the terminal D transmits (523) an attribute certificate issuance proposal message 5231. By limiting the distance to the terminal C within the predetermined distance X3, it is possible to prevent the attribute certificate issue proposal message 5231 from being transmitted to unnecessary terminals. The attribute certificate issuance proposal message 5231 has a frame configuration described with reference to FIG. In the attribute certificate issuance proposal frame, the frame type 805 of the header portion 801 indicates that the frame is an attribute certificate issuance proposal frame.

端末Cは、端末Dから属性証明書発行提案メッセージ5231を受信(423)すると、それが登録提案確認メッセージ4182の送信(418)から所定時間T2以内であれば、端末Cはその時点での端末Dとの距離を測定する。この距離を測定するために、先程の場合と同様に、端末Cは端末Dに対してRTS制御メッセージ4242を送信(424)する。なお、ここでメッセージの応答時間を所定時間T2以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。   When the terminal C receives the attribute certificate issuance proposal message 5231 from the terminal D (423), if it is within the predetermined time T2 from the transmission (418) of the registration proposal confirmation message 4182, the terminal C is the terminal at that time Measure the distance to D. In order to measure this distance, terminal C transmits (424) an RTS control message 4242 to terminal D, as in the previous case. Note that the reason why the message response time is limited to within the predetermined time T2 is based on the assumption that the message response is lost due to a change in the communication state.

端末CからのRTS制御メッセージ4242を受信(424)すると、端末Dはこれに応答して、端末Cに対してCTS制御メッセージ5251を送信(525)する。端末CはこのCTS制御メッセージ5251を端末Bから受信(425)すると、RTS制御メッセージ4242を送信してからCTS制御メッセージ5251を受信するまでの時間をタイマ335により計測する。これにより、端末Cは端末Dとの距離を計算する。   When receiving the RTS control message 4242 from the terminal C (424), the terminal D responds to this by transmitting (525) the CTS control message 5251 to the terminal C. When the terminal C receives the CTS control message 5251 from the terminal B (425), the terminal C measures the time from the transmission of the RTS control message 4242 to the reception of the CTS control message 5251 by the timer 335. Thereby, the terminal C calculates the distance to the terminal D.

端末Dとの距離が所定の距離X4以内であれば、端末Cは属性証明書受領確認メッセージ4262を送信(426)する。端末Dとの距離を所定の距離X4以内に限ることにより、不必要な端末に属性証明書受領確認メッセージ4262を送信することを防ぐものである。この属性証明書受領確認メッセージ4262の構成は、図7により説明したフレーム構成による。属性証明書受領確認フレームにおいて、ヘッダ部801のフレーム種別805は、当該フレームが属性証明書受領確認フレームであることを示す。   If the distance from the terminal D is within the predetermined distance X4, the terminal C transmits an attribute certificate receipt confirmation message 4262 (426). By limiting the distance to the terminal D to be within the predetermined distance X4, it is possible to prevent the attribute certificate receipt confirmation message 4262 from being transmitted to unnecessary terminals. The attribute certificate receipt confirmation message 4262 is configured according to the frame configuration described with reference to FIG. In the attribute certificate receipt confirmation frame, the frame type 805 of the header portion 801 indicates that the frame is an attribute certificate receipt confirmation frame.

端末Dは、端末Cから属性証明書受領確認メッセージ4262を受信(526)すると、それが属性証明書発行提案メッセージ5231の送信(523)から所定時間T3以内であれば、発行した属性証明書を有効なものとして扱う。もし、所定時間T3を経過しても端末Cから属性証明書受領確認メッセージ4262を受信できなければ、発行済みの属性証明書を失効させるべく、属性証明書失効リスト730を発行する。なお、ここでメッセージの応答時間を所定時間T3以内に制限したのは、通信状態の変化によりメッセージの応答がなくなった場合を想定したものである。   When terminal D receives attribute certificate receipt confirmation message 4262 from terminal C (526), if it is within a predetermined time T3 from transmission of attribute certificate issuance proposal message 5231 (523), terminal D receives the issued attribute certificate. Treat as valid. If the attribute certificate receipt confirmation message 4262 cannot be received from the terminal C even after the predetermined time T3 has elapsed, the attribute certificate revocation list 730 is issued in order to revoke the issued attribute certificate. Note that the reason why the message response time is limited to the predetermined time T3 is based on the assumption that the message response is lost due to a change in the communication state.

次に本発明の実施の形態の無線通信システムの他の例の各端末における処理について図面を参照して説明する。   Next, processing in each terminal of another example of the wireless communication system according to the embodiment of the present invention will be described with reference to the drawings.

図18は、図16の端末Dにおける登録提案処理の流れを示す図である。まず、端末Cからのビーコンを受信すると(ステップS1001)、端末Dは自身が属性証明書を所有しているか否か判断する(ステップS1002)。端末Dが属性証明書を所有している場合には、端末Cからのビーコンを確認して(ステップS1003)、端末Cが属性証明書を所有しているか否か判断する(ステップS1004)。端末Cが属性証明書を所有している場合には、その端末Cの属性証明書が端末Dの属性証明書と同じ発行局によるものか判断する(ステップS1005)。   FIG. 18 is a diagram showing a flow of registration proposal processing in terminal D of FIG. First, upon receiving a beacon from terminal C (step S1001), terminal D determines whether or not it owns an attribute certificate (step S1002). If the terminal D owns the attribute certificate, the beacon from the terminal C is confirmed (step S1003), and it is determined whether the terminal C owns the attribute certificate (step S1004). If the terminal C owns the attribute certificate, it is determined whether the attribute certificate of the terminal C is from the same issuing authority as the attribute certificate of the terminal D (step S1005).

ステップS1005で、端末Cの属性証明書と端末Dの属性証明書とが同じ発行局によるものであれば、端末Cは既に有効な属性証明書を有していることになるので、それ以上の処理は行わずに初期状態に戻る(ステップS1009)。それ以外の場合、すなわち、端末Dと端末Cの何れかが属性証明書を有していない場合(ステップS1002、S1004)か、端末Dと端末Cが属性証明書を有していても発行者(属性認証局)が異なる場合(ステップS1005)には、端末Dは端末Cとの距離を測定する(ステップS1006)。この距離を測定するためには、上述のとおり端末Dと端末Cとの間で通信を行うことになる。例えば、RTS制御メッセージおよびCTS制御メッセージを用いることができる。   If the attribute certificate of terminal C and the attribute certificate of terminal D are from the same issuing authority in step S1005, terminal C already has a valid attribute certificate. The process returns to the initial state without performing the process (step S1009). In other cases, that is, when either terminal D or terminal C does not have an attribute certificate (steps S1002 and S1004), even if terminal D and terminal C have an attribute certificate, the issuer If the (attribute certificate authority) is different (step S1005), the terminal D measures the distance to the terminal C (step S1006). In order to measure this distance, communication is performed between the terminal D and the terminal C as described above. For example, RTS control messages and CTS control messages can be used.

ステップS1006における測定の結果、端末Cとの距離が所定距離X1以内であれば(ステップS1007)、端末Dは登録提案メッセージを端末Cに対して送信する(ステップS1008)。一方、端末Cとの距離が所定距離X1を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS1009)。   As a result of the measurement in step S1006, if the distance to the terminal C is within the predetermined distance X1 (step S1007), the terminal D transmits a registration proposal message to the terminal C (step S1008). On the other hand, if the distance to the terminal C exceeds the predetermined distance X1, the process returns to the initial state without further processing (step S1009).

図19は、図16の端末Cにおける登録提案確認処理の流れを示す図である。図18のステップS1008において端末Dから送信された登録提案メッセージを受信すると(ステップS1011)、端末Cは登録提案メッセージに含まれた端末Dの公開鍵証明書を検証する(ステップS1012)。この公開鍵証明書の検証には、認証局の公開鍵が使用される。検証の結果、端末Dの本人性が認証できれば(ステップS1013)、端末Cは端末Dとの間の距離を測定する(ステップS1014)。一方、ステップS1013において端末Dの本人性が認証できなければ、それ以上の処理は行わずに初期状態に戻る(ステップS1019)。   FIG. 19 is a diagram showing a flow of registration proposal confirmation processing in the terminal C of FIG. When the registration proposal message transmitted from the terminal D in step S1008 in FIG. 18 is received (step S1011), the terminal C verifies the public key certificate of the terminal D included in the registration proposal message (step S1012). The public key of the certificate authority is used for verification of the public key certificate. As a result of the verification, if the identity of the terminal D can be authenticated (step S1013), the terminal C measures the distance to the terminal D (step S1014). On the other hand, if the identity of the terminal D cannot be authenticated in step S1013, the process returns to the initial state without further processing (step S1019).

ステップS1014における測定の結果、端末Dとの距離が所定距離X2以内であれば(ステップS1015)、端末Cは登録提案確認メッセージを端末Dに対して送信する(ステップS1016)。一方、端末Dとの距離が所定距離X2を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS1019)。   As a result of the measurement in step S1014, if the distance to the terminal D is within the predetermined distance X2 (step S1015), the terminal C transmits a registration proposal confirmation message to the terminal D (step S1016). On the other hand, if the distance to the terminal D exceeds the predetermined distance X2, the process returns to the initial state without further processing (step S1019).

図20は、図16および図17の端末Dにおける属性証明書発行提案処理の流れを示す図である。図19のステップS1016において端末Cから送信された登録提案確認メッセージを登録提案メッセージの送信(ステップS1008)から所定時間T1以内に受信すると(ステップS1021、S1022)、端末Dは登録提案確認メッセージに含まれた端末Cの公開鍵証明書を検証する(ステップS1023)。一方、所定時間T1以内に登録提案確認メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS1031)。   FIG. 20 is a diagram illustrating a flow of attribute certificate issuance proposal processing in the terminal D in FIGS. 16 and 17. When the registration proposal confirmation message transmitted from terminal C in step S1016 of FIG. 19 is received within a predetermined time T1 from the transmission of the registration proposal message (step S1008) (steps S1021 and S1022), terminal D is included in the registration proposal confirmation message. The public key certificate of the terminal C is verified (step S1023). On the other hand, if the registration proposal confirmation message cannot be received within the predetermined time T1, a timeout occurs and the initial state is restored (step S1031).

ステップS1023における検証の結果、端末Cの本人性が認証できれば(ステップS1024)、端末Dは端末Dにおける登録許可機構を有効化する(ステップS1025)。この登録許可機構とは、端末Dから属性証明書の発行を行うための機構であり、例えば、端末Dの表示部340において属性証明書の発行を行うことができる旨を表示したり(図示しない)バイブレータ機構を動作させることによりユーザに注意を喚起して、操作部350からの登録許可入力を促すことが考えられる。一方、ステップS1024において端末Cの本人性が認証できなければ、それ以上の処理は行わずに初期状態に戻る(ステップS1031)。   As a result of the verification in step S1023, if the identity of terminal C can be authenticated (step S1024), terminal D validates the registration permission mechanism in terminal D (step S1025). The registration permission mechanism is a mechanism for issuing an attribute certificate from the terminal D. For example, the registration permission mechanism displays that the attribute certificate can be issued on the display unit 340 of the terminal D (not shown). ) It is conceivable that the user is alerted by operating the vibrator mechanism to prompt the registration permission input from the operation unit 350. On the other hand, if the identity of the terminal C cannot be authenticated in step S1024, the process returns to the initial state without further processing (step S1031).

ここで、上述の登録許可機構において登録許可入力がされない限り(ステップS1026)、さらなる属性証明書の発行は希望されないものとして、それ以上の処理は行わずに初期状態に戻る(ステップS1031)。   Here, unless a registration permission input is made in the above-described registration permission mechanism (step S1026), it is assumed that no further attribute certificate is issued and the process returns to the initial state without further processing (step S1031).

続いて端末Dは、端末Cとの間の距離を測定する(ステップS1027)。測定の結果、端末Cとの距離が所定距離X3以内であれば(ステップS1028)、端末Dは端末Cに対して属性証明書を発行し(ステップS1029)、属性証明書発行提案メッセージを端末Cに対して送信する(ステップS1030)。一方、端末Cとの距離が所定距離X3を越えていれば、それ以上の処理は行わずに初期状態に戻る(ステップS1031)。   Subsequently, the terminal D measures the distance to the terminal C (step S1027). As a result of the measurement, if the distance from the terminal C is within the predetermined distance X3 (step S1028), the terminal D issues an attribute certificate to the terminal C (step S1029), and sends an attribute certificate issuance proposal message to the terminal C. (Step S1030). On the other hand, if the distance to the terminal C exceeds the predetermined distance X3, the process returns to the initial state without further processing (step S1031).

図21は、図17の端末Cにおける属性証明書発行提案確認処理の流れを示す図である。図20のステップS1030において端末Dから送信された属性証明書発行提案メッセージを登録提案確認メッセージの送信(ステップS1016)から所定時間T2以内に受信すると(ステップS1041、S1042)、端末Cは端末Dとの間の距離を測定する(ステップS1043)。一方、所定時間T2以内に属性証明書発行提案メッセージを受信できなければタイムアウトとなり、初期状態に戻る(ステップS1049)。   FIG. 21 is a diagram showing the flow of attribute certificate issuance proposal confirmation processing in terminal C of FIG. When the attribute certificate issuance proposal message transmitted from terminal D in step S1030 of FIG. 20 is received within a predetermined time T2 from transmission of the registration proposal confirmation message (step S1016) (steps S1041 and S1042), terminal C Is measured (step S1043). On the other hand, if the attribute certificate issuance proposal message cannot be received within the predetermined time T2, a timeout occurs and the initial state is restored (step S1049).

ステップS1043における測定の結果、端末Dとの距離が所定距離X4以内であれば(ステップS1044)、端末Cは属性証明書を受領し(ステップS1045)、受領した旨を属性証明書受領確認メッセージを通じて端末Dに対して送信する(ステップS1046)。一方、端末Dとの距離が所定距離X4を越えていれば(ステップS1044)、属性証明書の受領は拒否し(ステップS1048)、拒否した旨を属性証明書受領確認メッセージを通して端末Dに送信する(ステップS1046)。   As a result of the measurement in step S1043, if the distance from the terminal D is within the predetermined distance X4 (step S1044), the terminal C receives the attribute certificate (step S1045), and notifies the fact through the attribute certificate receipt confirmation message. It transmits with respect to the terminal D (step S1046). On the other hand, if the distance to the terminal D exceeds the predetermined distance X4 (step S1044), the reception of the attribute certificate is rejected (step S1048), and the rejection is transmitted to the terminal D through the attribute certificate receipt confirmation message. (Step S1046).

図22は、図17の端末Dにおける属性証明書失効処理の流れを示す図である。図21のステップS1046において端末Cから送信された属性証明書受領確認メッセージを属性証明書発行提案メッセージの送信(ステップS1030)から所定時間T3以内に受信できない場合(ステップS1061、S1062)、既に属性証明書発行提案メッセージにより発行(ステップS1029)した属性証明書を失効すべく、属性証明書失効リスト730を発行し(ステップS1063)、初期状態に戻る(ステップS1064)。   FIG. 22 is a diagram showing the flow of attribute certificate revocation processing in terminal D of FIG. If the attribute certificate receipt confirmation message transmitted from the terminal C in step S1046 of FIG. 21 cannot be received within the predetermined time T3 from the transmission of the attribute certificate issuance proposal message (step S1030) (steps S1061, S1062), the attribute certificate has already been obtained. In order to revoke the attribute certificate issued by the certificate issuance proposal message (step S1029), the attribute certificate revocation list 730 is issued (step S1063), and the initial state is returned (step S1064).

一方、端末Cから送信された属性証明書受領確認メッセージを所定時間T3以内に受信できた場合には(ステップS1061、S1062)、発行済みの属性証明書は有効なものとして、登録手順の処理を終了する。これにより、端末Cは端末Dから発行された属性証明書を用いて、ネットワークへの接続を行うことができるようになる。   On the other hand, if the attribute certificate receipt confirmation message transmitted from the terminal C is received within the predetermined time T3 (steps S1061 and S1062), the issued attribute certificate is regarded as valid and the registration procedure is processed. finish. As a result, the terminal C can connect to the network using the attribute certificate issued from the terminal D.

このように、本発明の実施の形態の他の例によれば、端末Dが端末Cに対する属性証明書の発行提案を行うに際し、端末Dおよび端末Cが互いの距離を測定して所定距離の範囲内にあることを確認した上で処理を継続するようにしたことにより、互いの距離が所定範囲内であることを保証した安全な状態で属性証明書の発行処理を行うことができる。   Thus, according to another example of the embodiment of the present invention, when terminal D makes an issuance proposal of an attribute certificate for terminal C, terminal D and terminal C measure each other's distance and By confirming that it is within the range, the processing is continued, so that the attribute certificate issuance processing can be performed in a safe state in which it is ensured that the distance between each other is within the predetermined range.

なお、本発明の実施の形態では、端末間の距離を測定する一例としてアクセス制御パケット(RTS制御メッセージおよびCTS制御メッセージ)を利用した例について説明したが、これに限られず、例えば一方の端末からの信号に応答する応答信号(例えば、ACK信号)が戻ってくるまでの時間を計測するようにしてもよい。   In the embodiment of the present invention, an example in which an access control packet (RTS control message and CTS control message) is used as an example of measuring the distance between terminals has been described. However, the present invention is not limited to this. It is also possible to measure the time until a response signal (for example, an ACK signal) that responds to this signal returns.

また、ここでは本発明の実施の形態を例示したものであり、本発明はこれに限られず、本発明の要旨を逸脱しない範囲において種々の変形を施すことができる。   Further, the embodiments of the present invention are illustrated here, and the present invention is not limited thereto, and various modifications can be made without departing from the gist of the present invention.

また、ここで説明した処理手順はこれら一連の手順を有する方法として捉えてもよく、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。   Further, the processing procedure described here may be regarded as a method having a series of these procedures, or may be regarded as a program for causing a computer to execute the series of procedures or a recording medium storing the program.

本発明の活用例として、例えば無線通信システムにおける端末間でメッセージ送信を行う際に本発明を適用することができる。   As an application example of the present invention, for example, the present invention can be applied when message transmission is performed between terminals in a wireless communication system.

本発明の実施の形態における無線通信システムにおいて使用される無線端末300の構成例を示す図である。It is a figure which shows the structural example of the radio | wireless terminal 300 used in the radio | wireless communications system in embodiment of this invention. 本発明の実施の形態における属性証明書発行端末リストテーブル610の構成例である。It is a structural example of the attribute certificate issuing terminal list table 610 in the embodiment of the present invention. 本発明の実施の形態における属性証明書発行端末リストテーブル610に保持される公開鍵証明書612のフォーマット710を示す図である。It is a figure which shows the format 710 of the public key certificate 612 hold | maintained at the attribute certificate issuing terminal list table 610 in embodiment of this invention. 本発明の実施の形態における属性証明書テーブル620に保持される属性証明書のフォーマット720を示す図である。It is a figure which shows the format 720 of the attribute certificate hold | maintained at the attribute certificate table 620 in embodiment of this invention. 本発明の実施の形態における属性証明書失効リストテーブル630の構成例である。It is a structural example of the attribute certificate revocation list table 630 in the embodiment of the present invention. 本発明の実施の形態における属性証明書失効リスト730のフォーマットを示す図である。It is a figure which shows the format of the attribute certificate revocation list | wrist 730 in embodiment of this invention. 本発明の実施の形態における通信において使用されるフレーム構成を示す図である。It is a figure which shows the frame structure used in the communication in embodiment of this invention. 本発明の実施の形態における認証手順の一例を示す図である。It is a figure which shows an example of the authentication procedure in embodiment of this invention. 本発明の実施の形態における登録手順の一例を示す図である。It is a figure which shows an example of the registration procedure in embodiment of this invention. 本発明の実施の形態における端末Bの登録要求処理の流れを示す図である。It is a figure which shows the flow of the registration request process of the terminal B in embodiment of this invention. 本発明の実施の形態における端末Aの登録要求確認処理の流れを示す図である。It is a figure which shows the flow of the registration request confirmation process of the terminal A in embodiment of this invention. 本発明の実施の形態における端末Bの属性証明書発行要求処理の流れを示す図である。It is a figure which shows the flow of the attribute certificate issue request process of the terminal B in embodiment of this invention. 本発明の実施の形態における端末Aの属性証明書発行処理の流れを示す図である。It is a figure which shows the flow of the attribute certificate issuing process of the terminal A in embodiment of this invention. 本発明の実施の形態における端末Bの属性証明書受領確認処理の流れを示す図である。It is a figure which shows the flow of the attribute certificate receipt confirmation process of the terminal B in embodiment of this invention. 本発明の実施の形態における端末Aの属性証明書失効処理の流れを示す図である。It is a figure which shows the flow of the attribute certificate revocation process of the terminal A in embodiment of this invention. 本発明の実施の形態における認証手順の他の例を示す図である。It is a figure which shows the other example of the authentication procedure in embodiment of this invention. 本発明の実施の形態における登録手順の他の例を示す図である。It is a figure which shows the other example of the registration procedure in embodiment of this invention. 本発明の実施の形態における端末Dの登録提案処理の流れを示す図である。It is a figure which shows the flow of the registration proposal process of the terminal D in embodiment of this invention. 本発明の実施の形態における端末Cの登録提案確認処理の流れを示す図である。It is a figure which shows the flow of the registration proposal confirmation process of the terminal C in embodiment of this invention. 本発明の実施の形態における端末Dの属性証明書発行提案処理の流れを示す図である。It is a figure which shows the flow of the attribute certificate issuance proposal process of the terminal D in embodiment of this invention. 本発明の実施の形態における端末Cの属性証明書発行提案確認処理の流れを示す図である。It is a figure which shows the flow of the attribute certificate issue proposal confirmation process of the terminal C in embodiment of this invention. 本発明の実施の形態における端末Dの属性証明書失効処理の流れを示す図である。It is a figure which shows the flow of the attribute certificate revocation process of the terminal D in embodiment of this invention.

符号の説明Explanation of symbols

100 無線端末(端末A)
200 無線端末(端末B)
300 無線端末
310 アンテナ
320 通信処理部
330 制御部
335 タイマ
340 表示部
350 操作部
360 スピーカ
370 マイク
380 バス
400 無線端末(端末C)
500 無線端末(端末D)
600 メモリ
610 属性証明書発行端末リストテーブル
620 属性証明書テーブル
630 属性証明書失効リストテーブル
650 生成鍵テーブル
710 公開鍵証明書
720 属性証明書
730 属性証明書失効リスト
800 フレーム
100 wireless terminal (terminal A)
200 Wireless terminal (terminal B)
DESCRIPTION OF SYMBOLS 300 Wireless terminal 310 Antenna 320 Communication processing part 330 Control part 335 Timer 340 Display part 350 Operation part 360 Speaker 370 Microphone 380 Bus 400 Wireless terminal (terminal C)
500 wireless terminal (terminal D)
600 Memory 610 Attribute Certificate Issuing Terminal List Table 620 Attribute Certificate Table 630 Attribute Certificate Revocation List Table 650 Generated Key Table 710 Public Key Certificate 720 Attribute Certificate 730 Attribute Certificate Revocation List 800 Frame

Claims (16)

複数の端末により構成される無線通信システムであって、
ビーコン情報を含む信号を送信する第1の端末と、
前記信号に応答して前記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば前記第1の端末に対して端末権限認証証明書を発行するための登録を要求する登録要求を行う第2の端末と
を具備し、
前記第1の端末は、前記登録要求に応答して前記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば前記第2の端末に対して前記登録要求の確認を行い、
前記第2の端末は、前記登録要求の確認に応答して前記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば前記第1の端末に対して前記端末権限認証証明書の発行要求を行い、
前記第1の端末は、前記端末権限認証証明書の発行要求に応答して前記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば前記第2の端末に対して前記端末権限認証証明書の発行を行う
無線通信システム。
A wireless communication system comprising a plurality of terminals,
A first terminal that transmits a signal including beacon information;
In response to the signal, the distance to the first terminal is measured, and if the distance is within the first predetermined range, registration for issuing a terminal authority authentication certificate to the first terminal is performed. A second terminal making a registration request to request,
In response to the registration request, the first terminal measures a distance from the second terminal, and if the distance is within a second predetermined range, the first terminal sends a request for the registration request to the second terminal. There line for confirmation,
The second terminal measures the distance to the first terminal in response to the confirmation of the registration request, and if the distance is within a third predetermined range, the second terminal Make a request to issue an authorization certificate,
The first terminal measures the distance to the second terminal in response to the request for issuing the terminal authority authentication certificate, and if the distance is within a fourth predetermined range, the first terminal A wireless communication system that issues the terminal authority authentication certificate to the wireless communication system.
前記第2の端末は、前記端末権限認証証明書の発行に応答して前記第1の端末との距離を測定し、その距離が第5の所定範囲内であれば前記第1の端末に対して前記端末権限認証証明書の受領確認を行い、
前記第1の端末は、前記端末権限認証証明書の発行から所定期間内に前記端末権限認証証明書の受領確認が行われなければ前記端末権限認証証明書の失効リストを発行す
求項記載の無線通信システム。
The second terminal measures the distance to the first terminal in response to the issuance of the terminal authority authentication certificate, and if the distance is within a fifth predetermined range, the second terminal conduct an acknowledgment of the terminal authorization certificate Te,
It said first terminal, to issue a revocation list of the terminal authorization certificate unless acknowledgment of the terminal authorization certificate is made within a predetermined time period from the terminal authorization certificate
Motomeko 1 wireless communication system according.
前記第1の端末は、前記第2の端末との間で通信を行うことにより距離を測定し、  The first terminal measures distance by communicating with the second terminal;
前記第2の端末は、前記第1の端末との間で通信を行うことにより距離を測定する  The second terminal measures distance by communicating with the first terminal
請求項1記載の無線通信システム。The wireless communication system according to claim 1.
前記第1の端末は、前記第2の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定し、  The first terminal measures distance by exchanging access control packets with the second terminal;
前記第2の端末は、前記第1の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定する  The second terminal measures distance by exchanging access control packets with the first terminal.
請求項3記載の無線通信システム。The wireless communication system according to claim 3.
前記第1の端末は、前記第2の端末への通信に対する前記第2の端末からの応答信号により距離を測定し、  The first terminal measures a distance by a response signal from the second terminal with respect to communication to the second terminal,
前記第2の端末は、前記第1の端末への通信に対する前記第1の端末からの応答信号により距離を測定する  The second terminal measures a distance by a response signal from the first terminal with respect to communication to the first terminal.
請求項3記載の無線通信システム。The wireless communication system according to claim 3.
前記第2の端末は、前記第1の端末に対して前記登録要求を行う際に前記第2の端末の公開鍵証明書を併せて提示し、  The second terminal also presents the public key certificate of the second terminal when making the registration request to the first terminal,
前記第1の端末は、前記第2の端末に対して前記登録要求の確認を行う際に前記第1の端末の公開鍵証明書を併せて提示する  The first terminal also presents the public key certificate of the first terminal when confirming the registration request to the second terminal
請求項1記載の無線通信システム。The wireless communication system according to claim 1.
複数の端末により構成される無線通信システムであって、
ビーコン情報を含む信号を送信する第1の端末と、
前記信号に応答して前記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば前記第1の端末に対して端末権限認証証明書を発行するための登録を提案する登録提案を行う第2の端末と
を具備し、
前記第1の端末は、前記登録提案に応答して前記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば前記第2の端末に対して前記登録提案の確認を行い、
前記第2の端末は、前記登録提案の確認に応答して前記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば前記第1の端末に対して前記端末権限認証証明書を発行して、端末権限認証証明書の発行提案を行い、
前記第1の端末は、前記端末権限認証証明書の発行提案に応答して前記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば前記第2の端末に対して前記端末権限認証証明書の受領確認を行う
無線通信システム。
A wireless communication system comprising a plurality of terminals,
A first terminal that transmits a signal including beacon information;
In response to the signal, the distance to the first terminal is measured, and if the distance is within the first predetermined range, registration for issuing a terminal authority authentication certificate to the first terminal is performed. A second terminal for making a proposed registration proposal,
The first terminal measures the distance to the second terminal in response to the registration proposal, and if the distance is within a second predetermined range, the first terminal There line for confirmation,
The second terminal measures the distance to the first terminal in response to the confirmation of the registration proposal, and if the distance is within a third predetermined range, the second terminal Issue an authorization certificate, make a proposal to issue a terminal authorization certificate,
The first terminal measures the distance to the second terminal in response to the issuance proposal of the terminal authority authentication certificate, and if the distance is within a fourth predetermined range, the first terminal A wireless communication system for confirming receipt of the terminal authority authentication certificate .
前記第2の端末は、前記端末権限認証証明書の発行提案から所定期間内に前記端末権限認証証明書の受領確認が行われなければ前記端末権限認証証明書の失効リストを発行する請求項7記載の無線通信システム。 Said second terminal, said terminal authorization certificate proposed to issue a revocation list of the said terminal authorization certificate unless acknowledgment of the terminal authorization certificate is made within a predetermined time period invoiced Item 8. The wireless communication system according to Item 7. 前記第1の端末は、前記第2の端末との間で通信を行うことにより距離を測定し、  The first terminal measures distance by communicating with the second terminal;
前記第2の端末は、前記第1の端末との間で通信を行うことにより距離を測定する  The second terminal measures distance by communicating with the first terminal
請求項7記載の無線通信システム。The wireless communication system according to claim 7.
前記第1の端末は、前記第2の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定し、  The first terminal measures distance by exchanging access control packets with the second terminal;
前記第2の端末は、前記第1の端末との間でアクセス制御パケットのやりとりを行うことにより距離を測定する  The second terminal measures distance by exchanging access control packets with the first terminal.
請求項9記載の無線通信システム。The wireless communication system according to claim 9.
前記第1の端末は、前記第2の端末への通信に対する前記第2の端末からの応答信号により距離を測定し、  The first terminal measures a distance by a response signal from the second terminal with respect to communication to the second terminal,
前記第2の端末は、前記第1の端末への通信に対する前記第1の端末からの応答信号により距離を測定する  The second terminal measures a distance by a response signal from the first terminal with respect to communication to the first terminal.
請求項9記載の無線通信システム。The wireless communication system according to claim 9.
前記第2の端末は、前記第1の端末に対して前記登録提案を行う際に前記第2の端末の公開鍵証明書を併せて提示し、  The second terminal also presents the public key certificate of the second terminal when making the registration proposal to the first terminal,
前記第1の端末は、前記第2の端末に対して前記登録提案の確認を行う際に前記第1の端末の公開鍵証明書を併せて提示する  The first terminal also presents the public key certificate of the first terminal when confirming the registration proposal to the second terminal
請求項7記載の無線通信システム。The wireless communication system according to claim 7.
複数の端末により構成される無線通信システムにおいて、  In a wireless communication system composed of a plurality of terminals,
第1の端末が、ビーコン情報を含む信号を送信する手順と、  A procedure in which a first terminal transmits a signal including beacon information;
第2の端末が、前記信号に応答して前記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば前記第1の端末に対して端末権限認証証明書を発行するための登録を要求する登録要求を行う手順と  The second terminal measures the distance to the first terminal in response to the signal, and if the distance is within the first predetermined range, a terminal authority authentication certificate is sent to the first terminal. A procedure for making a registration request to request registration for issuance;
前記第1の端末が、前記登録要求に応答して前記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば前記第2の端末に対して前記登録要求の確認を行う手順と、  In response to the registration request, the first terminal measures the distance to the second terminal, and if the distance is within a second predetermined range, the registration request for the second terminal is sent to the second terminal. The steps to check,
前記第2の端末が、前記登録要求の確認に応答して前記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば前記第1の端末に対して前記端末権限認証証明書の発行要求を行う手順と、  The second terminal measures the distance to the first terminal in response to the confirmation of the registration request, and if the distance is within a third predetermined range, the terminal is compared with the first terminal. A procedure for issuing an authorization certificate issuance request;
前記第1の端末が、前記端末権限認証証明書の発行要求に応答して前記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば前記第2の端末に対して前記端末権限認証証明書の発行を行う手順と  The first terminal measures the distance to the second terminal in response to the request for issuing the terminal authority authentication certificate, and if the distance is within the fourth predetermined range, the first terminal Issuing a terminal authority authentication certificate to
を具備する無線通信方法。A wireless communication method comprising:
複数の端末により構成される無線通信システムにおいて、  In a wireless communication system composed of a plurality of terminals,
第1の端末が、ビーコン情報を含む信号を送信する手順と、  A procedure in which a first terminal transmits a signal including beacon information;
第2の端末が、前記信号に応答して前記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば前記第1の端末に対して端末権限認証証明書を発行するための登録を提案する登録提案を行う手順と  The second terminal measures the distance to the first terminal in response to the signal, and if the distance is within the first predetermined range, a terminal authority authentication certificate is sent to the first terminal. A procedure for making a registration proposal to propose registration for publication;
前記第1の端末が、前記登録提案に応答して前記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば前記第2の端末に対して前記登録提案の確認を行う手順と、  In response to the registration proposal, the first terminal measures a distance to the second terminal, and if the distance is within a second predetermined range, The steps to check,
前記第2の端末が、前記登録提案の確認に応答して前記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば前記第1の端末に対して前記端末権限認証証明書を発行して、端末権限認証証明書の発行提案を行う手順と、  The second terminal measures the distance to the first terminal in response to the confirmation of the registration proposal, and if the distance is within a third predetermined range, the terminal is compared with the first terminal. A procedure for issuing an authorization certificate and making a proposal for issuing a terminal authorization certificate;
前記第1の端末が、前記端末権限認証証明書の発行提案に応答して前記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば前記第2の端末に対して前記端末権限認証証明書の受領確認を行う手順と  The first terminal measures the distance to the second terminal in response to the issuance proposal of the terminal authority authentication certificate, and if the distance is within a fourth predetermined range, the first terminal A procedure for confirming receipt of the terminal authority authentication certificate;
を具備する無線通信方法。A wireless communication method comprising:
複数の端末により構成される無線通信システムにおいて、  In a wireless communication system composed of a plurality of terminals,
第1の端末が、ビーコン情報を含む信号を送信する手順と、  A procedure in which a first terminal transmits a signal including beacon information;
第2の端末が、前記信号に応答して前記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば前記第1の端末に対して端末権限認証証明書を発行するための登録を要求する登録要求を行う手順と  The second terminal measures the distance to the first terminal in response to the signal, and if the distance is within the first predetermined range, a terminal authority authentication certificate is sent to the first terminal. A procedure for making a registration request to request registration for issuance;
前記第1の端末が、前記登録要求に応答して前記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば前記第2の端末に対して前記登録要求の確認を行う手順と、  In response to the registration request, the first terminal measures the distance to the second terminal, and if the distance is within a second predetermined range, the registration request for the second terminal is sent to the second terminal. The steps to check,
前記第2の端末が、前記登録要求の確認に応答して前記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば前記第1の端末に対して前記端末権限認証証明書の発行要求を行う手順と、  In response to the confirmation of the registration request, the second terminal measures the distance to the first terminal, and if the distance is within a third predetermined range, the terminal is compared with the first terminal. A procedure for issuing an authorization certificate issuance request;
前記第1の端末が、前記端末権限認証証明書の発行要求に応答して前記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば前記第2の端末に対して前記端末権限認証証明書の発行を行う手順と  The first terminal measures the distance to the second terminal in response to the request for issuing the terminal authority authentication certificate, and if the distance is within the fourth predetermined range, the first terminal Issuing a terminal authority authentication certificate to
をコンピュータに実行させるプログラム。A program that causes a computer to execute.
複数の端末により構成される無線通信システムにおいて、  In a wireless communication system composed of a plurality of terminals,
第1の端末が、ビーコン情報を含む信号を送信する手順と、  A procedure in which a first terminal transmits a signal including beacon information;
第2の端末が、前記信号に応答して前記第1の端末との距離を測定し、その距離が第1の所定範囲内であれば前記第1の端末に対して端末権限認証証明書を発行するための登録を提案する登録提案を行う手順と  The second terminal measures the distance to the first terminal in response to the signal, and if the distance is within the first predetermined range, a terminal authority authentication certificate is sent to the first terminal. A procedure for making a registration proposal to propose registration for publication;
前記第1の端末が、前記登録提案に応答して前記第2の端末との距離を測定し、その距離が第2の所定範囲内であれば前記第2の端末に対して前記登録提案の確認を行う手順と、  In response to the registration proposal, the first terminal measures the distance to the second terminal, and if the distance is within a second predetermined range, The steps to check,
前記第2の端末が、前記登録提案の確認に応答して前記第1の端末との距離を測定し、その距離が第3の所定範囲内であれば前記第1の端末に対して前記端末権限認証証明書を発行して、端末権限認証証明書の発行提案を行う手順と、  The second terminal measures the distance to the first terminal in response to the confirmation of the registration proposal, and if the distance is within a third predetermined range, the terminal is compared with the first terminal. A procedure for issuing an authorization certificate and making a proposal for issuing a terminal authorization certificate;
前記第1の端末が、前記端末権限認証証明書の発行提案に応答して前記第2の端末との距離を測定し、その距離が第4の所定範囲内であれば前記第2の端末に対して前記端末権限認証証明書の受領確認を行う手順と  The first terminal measures the distance to the second terminal in response to the issuance proposal of the terminal authority authentication certificate, and if the distance is within a fourth predetermined range, the first terminal A procedure for confirming receipt of the terminal authority authentication certificate;
をコンピュータに実行させるプログラム。A program that causes a computer to execute.
JP2004059884A 2003-03-06 2004-03-03 Wireless communication system, terminal, message transmission method and program for causing terminal to execute the method Expired - Fee Related JP4419612B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004059884A JP4419612B2 (en) 2003-03-06 2004-03-03 Wireless communication system, terminal, message transmission method and program for causing terminal to execute the method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003059358 2003-03-06
JP2004059884A JP4419612B2 (en) 2003-03-06 2004-03-03 Wireless communication system, terminal, message transmission method and program for causing terminal to execute the method

Publications (2)

Publication Number Publication Date
JP2004289815A JP2004289815A (en) 2004-10-14
JP4419612B2 true JP4419612B2 (en) 2010-02-24

Family

ID=33302113

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004059884A Expired - Fee Related JP4419612B2 (en) 2003-03-06 2004-03-03 Wireless communication system, terminal, message transmission method and program for causing terminal to execute the method

Country Status (1)

Country Link
JP (1) JP4419612B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4747559B2 (en) 2004-11-12 2011-08-17 株式会社日立製作所 Wireless position detection system and its server, base station and terminal
JP4930965B2 (en) * 2005-06-06 2012-05-16 富士フイルム株式会社 Radiation image signal output control method and apparatus
JP4561704B2 (en) * 2005-08-09 2010-10-13 ソニー株式会社 WIRELESS COMMUNICATION SYSTEM, TERMINAL, ITS STATUS NOTIFICATION METHOD, AND PROGRAM
JP4508033B2 (en) * 2005-08-11 2010-07-21 ソニー株式会社 RADIO COMMUNICATION SYSTEM, TERMINAL, ITS STATUS NOTIFICATION METHOD, AND PROGRAM
JP4750515B2 (en) * 2005-09-07 2011-08-17 株式会社エヌ・ティ・ティ・ドコモ A system for building a secure ad hoc network
JP4315151B2 (en) 2005-12-20 2009-08-19 ソニー株式会社 Wireless communication device
JP4281768B2 (en) 2006-08-15 2009-06-17 ソニー株式会社 Communication system, radio communication apparatus and control method thereof
JP2008054351A (en) * 2007-10-25 2008-03-06 Hitachi Ltd Wireless position detection system and its server, base station and terminal
JP2011119794A (en) * 2009-11-30 2011-06-16 Toshiba Corp Electronic apparatus, and communication control method
JPWO2012008158A1 (en) * 2010-07-13 2013-09-05 三洋電機株式会社 Terminal device

Also Published As

Publication number Publication date
JP2004289815A (en) 2004-10-14

Similar Documents

Publication Publication Date Title
US12041419B2 (en) Hearing device and method of updating a hearing device
KR101549034B1 (en) Method for guarantying the confidentiality and integrity of a data in Controller Area Networks
US8320912B2 (en) Wireless communication system, terminal, message sending method, and program for allowing terminal to execute the method
US9877123B2 (en) Method of manufacturing a hearing device and hearing device with certificate
CN106330857B (en) Client device with credentials and related methods
CN112055019B (en) Method for establishing communication channel and user terminal
WO2018127081A1 (en) Method and system for obtaining encryption key
CN105722013A (en) Bluetooth pairing method and device
CN107733652B (en) Unlocking method and system and vehicle lock for shared vehicle
CN102484791A (en) Base station
JP4419612B2 (en) Wireless communication system, terminal, message transmission method and program for causing terminal to execute the method
KR101017307B1 (en) Wireless ad-hoc communication system, terminal, method for issuing attribution certificate in the terminal, request method for issuance of attribution certificate and program for executing the method on terminal
CN108011856B (en) Method and device for transmitting data
WO2017201753A1 (en) Mobile network authentication method and apparatus
CN112994873A (en) Certificate application method and equipment
CN111163470A (en) Core network element communication method and device, computer storage medium and electronic equipment
CN112449323A (en) Communication method, device and system
CN112602290A (en) Identity verification method and device
CN107659409A (en) Method for providing an authenticated connection between at least two communication partners
JP4631281B2 (en) Wireless ad hoc communication system, terminal, attribute certificate issuance proposal method and attribute certificate issuance request method in the terminal, and program for causing the terminal to execute these methods
JP2006526314A (en) Security in communication networks
KR20120039133A (en) Apparatus and method that generates originality verification and certifies originality verification
CN112242977A (en) Data transmission method and data transmission system
CN118785153A (en) Safety verification method and related device
CN114760039A (en) Identity authentication method and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090421

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090519

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091123

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121211

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4419612

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121211

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131211

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees