TWI225351B - Authentication method, communication apparatus, and relay apparatus - Google Patents
Authentication method, communication apparatus, and relay apparatus Download PDFInfo
- Publication number
- TWI225351B TWI225351B TW090130684A TW90130684A TWI225351B TW I225351 B TWI225351 B TW I225351B TW 090130684 A TW090130684 A TW 090130684A TW 90130684 A TW90130684 A TW 90130684A TW I225351 B TWI225351 B TW I225351B
- Authority
- TW
- Taiwan
- Prior art keywords
- communication
- communication device
- time
- information
- authentication
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 224
- 238000000034 method Methods 0.000 title claims description 46
- 230000008569 process Effects 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 26
- 230000002079 cooperative effect Effects 0.000 claims description 11
- 238000012937 correction Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 5
- 230000000875 corresponding effect Effects 0.000 claims description 4
- 238000005259 measurement Methods 0.000 claims description 2
- 230000006835 compression Effects 0.000 description 18
- 238000007906 compression Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 238000012546 transfer Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 239000008267 milk Substances 0.000 description 1
- 210000004080 milk Anatomy 0.000 description 1
- 235000013336 milk Nutrition 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/047—Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
1225351 A7 __ B7_ 五、發明説明(1 ) 〔技術領域〕 本發明係有關判定通信對方之正當性之認證方法,以 及用於實現該認證方法之中繼裝置及通信裝置。 〔技術背景〕 在利用網路之資訊系統中,爲確保安全性自古即不斷 開發用於判定通信者之正當性之認證技術。近幾年,開發 了許多利用開放給由網際網路所代表之不特定多數使用人 之開放網路(open network)之通信系統所適用之認證技術 。此種認證技術之一爲利用公開鍵密碼方式之數位署名方 式而普遍地被實用化。在該數位署名方式中,發信人利用 本身所保持之秘密鍵將普通文密碼化後傳送,而接收到密 碼化資料之收信人利用發信人之公開鍵將密碼化資料解碼 〇 如果解碼成功,收信人即可判斷解碼而得之普通文毫 無問題係由發信人所傳送。 但是,縱使秘密鍵與公司鍵正確相符而解碼成功,爲 了要確保充分高度之安全性(security ),必須要有保證該 公開鍵爲真正發信人所有。該項保證係利用僅由公正之第 3者機關之認證局(Crtificate authority)保受之秘密鍵密 碼化之公開鍵證明書來加以實現。亦即,在收信人持有認 證局之公開鍵之狀況下,如發信人傳送上述密碼化資料與 由認證局取得之本身之公開鍵證明書時,收到該等資料之 收信人首先利用認證局之公開鍵檢查公開鍵證明書之正當 —--------衣-- (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格( 210X 297公釐) 7^ 1225351 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明(2 ) 性,並利用包含於被判定爲正當之公開鍵證明書中之發信 人之公開鍵進行密碼化資料之解碼。在此所使用之發信人 之公開鍵因爲係由認證局所保證者,因此,能夠成功地解 碼上述密碼化資料無非由認證局保證了該密碼化資料之發 信人爲真實之發信人。 惟認證局所發行之公開鍵證明書中包含有規定該公開 鍵證明書之有效期限之日時資訊。收信人利用於接收上述 密碼化資料及公開鍵證明書之收信裝置中,利用本身裝置 內部被計時之現在時刻判定是否爲設定於公開鍵證明書中 之有效期限之期限內。另外,當然收信裝置判定現在時刻 在有效期限內之公開鍵證明書爲正當之公開鍵證明書。 因此,如果收信裝置未正確計算現在時刻’即無法正 確判斷.公開鍵證明書之有效期限,而無法確保充分高度之 安全性。例如,在現今之個人電腦等’即使使用人最初設 定正確之現在時刻以開始計時,所計時之現在時刻之誤差 會逐漸變大。另外,由於使用人忘記設定最初之時刻’或 時刻設定錯誤等,有時收信裝置完全以錯誤之現在時刻在 計時。上述之問題不限於公開鍵密碼方式’而是在需要認 證之資訊中設定有有效期限之所有認證方式之共同問題。 〔發明之揭示〕 本發明之目的在提供一種可以確實保障十分高度之安 全性之認證方法,與用於實現該認證方法之通信裝置以及 中繼裝置。 本紙張尺度適用中國國家標準(CNS ) A4規格(21〇 X 297公釐) 1^1 (請先閱讀背面之注意事項再填寫本頁) 1225351 A7 __B7__ 五、發明説明(3 ) 爲了達成上述目的,本發明提供一種認證方法,其中 具備: 發信過程,當通信裝置透過中繼裝置開始與其他通信 裝置通信時,上述中繼裝置將與該中繼裝置計時中之現在 時刻相對應之時刻資訊傳送至上述通信裝置, 修正過程,上述通信裝置收到由上述發信過程所傳送 之時刻資訊,並根據該時刻資訊將該通信裝置正在計時之 現在時刻修正成更正確之時刻, 中繼過程,上述中繼裝置中繼由上述其他通信裝置傳 送至上述通信裝置而用於認證上述其他通信裝置或上述其 他通信裝置之使用人之正當性之資訊,且設定有認證所用 之有效期限之證證資訊, 判定過程,上述通信裝置收到上述中繼過程中所中繼 之認證資訊,並利用經上述修正過程中修正後之該通信裝 置計時中之現在時刻判斷是否在設定於該認證資訊之有效 期限之期限內,以及 認證過程,上述通信裝置利用上述判定過程之判定結 果與上述認證資訊判斷上述其他之通信裝置或上述其他之 通信裝置使用人之正當性。 另外,本發明提供一種通信裝置,係透過中繼裝置與 其他通信裝置進行通信之通信裝置,其中具備: 計時裝置,用於計算現在時刻, 收信裝置,在開始與上述其他通信裝置通信時,由上 述中繼裝置接收用於將上述計時裝置計時中之現在時刻修 I--------·裝-- (請先閱讀背面之注意事項再填寫本頁) 訂 b. 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -6 - 1225351 經濟部智慧財產局員工消費合作社印製
A7 _B7五、發明説明(4 ) 正爲更正確時刻之時刻資訊,同時透過上述中繼裝置由上 述其他通信裝置接收用於認證上述其他通信裝置或上述其 他通信裝置之使用人之正當性之資訊以及設定有用於認證 之有效期限之認證資訊, 修正裝置,根據上述收信裝置所收到之時刻資訊,修 正上述計時裝置計時中之現在時刻, 判定裝置,利用藉由上述修正裝置修正後之上述計時 裝置計時中之現在時刻判斷是否在上述收信裝置所收到之 認證資訊中所設定之有效期限之期限內, 認證裝置,利用上述判定裝置之判定結果與上述認證 資訊判定上述其他通信裝置或上述其他通信裝置之使用人 之正當性,以及 決定裝置,根據上述認證裝置所做認證結果決定可否 與上述其他通信裝置通信。 依據本發明,通信裝置係根據由中繼裝置所收到之時 刻資訊修正本身裝置計時中之現在時刻,並利用修正後之 更正確之現在時刻判定是否在設定於認證對方所必要之認 證資訊之有效期限之期限內。 此外,本發明提供一種中繼裝置,係用於中繼通信裝 置與其他通信裝置之通信之裝置,其中具備: 計時裝置,用於計時現在時刻, 收信裝置,由上述通信裝置接收請求開始與上述其他 通信裝置通信之連接請求, 產生裝置,在上述收信裝置收到上述連接請求時,根 冢紙張尺度適用中國國家標準(CNS ) A4規格( 210X297公釐1 7JZ (請先閲讀背面之注意事項再填寫本頁) 1225351 經濟部智慧財產局員工消費合作社印製 A7 ___ B7五、發明説明(5 ) 據上述計時裝置計時中之現在時刻產生將上述通信裝置計 時中之現在時刻修正成更正確之時刻之時刻資訊,以及 發信裝置,用於將上述產生裝置所產生之時刻資訊傳 輸至上述通信裝置。 利用本發明,中繼裝置一由通信裝置收到請求與其他 通信裝置開始通信之連接請求時,即產生用於將通信裝置 計時中之現在時刻修正成吏正確之時刻之時刻資訊,並將 該時刻資訊傳送至通信裝置。 另外,本發明提供一種中繼裝置,係用於中繼通信裝 置與其他通信裝置之通信之裝置,其中具備: 計時裝置,用於計算現在之時刻, 收信裝置,由上述通信裝置接收請求開始與上述其他 通信裝置通信之連接請求, 產生裝置,在上述收信裝置收到上述連接請求時,根 據上述計時裝置計時之現在時刻產生將上述其他通信裝置 計時中之現在時刻修正成更正確之時刻之時刻資訊,以及 通信裝置,用於將上述產生裝置所產生之時刻資訊傳 輸至上述其他通信裝置。 利用本發明,中繼裝置一由通信裝置收到請求與其他 通信裝置開始通信之連接請求時,即產生用於將其他通信 裝置計時中之現在時刻修正成更正確之時刻之時刻資訊, 並將該時刻資訊傳送至其他通信裝置。 〔圖式之簡單說明〕 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) · 8 - 1225351 A7 B7 五、發明説明(6 ) 第1圖爲表示適用本發明之實施形態之認證方法之g 信系統之整體組態圖。 第2圖爲表示構成該通信系統之行動電話機M S之硬 體構造。 第3圖爲表示構成該通信系統之閘道伺服器G W S之 硬體構造之方塊圖。 第4圖爲表示構成該通信系統之IΡ伺服器W之硬體 構造之方塊圖。 第5圖爲表示在該實施形態中,開始S S L通信時, 在行動電話機MS中之處理流程之流程圖。 第6圖爲表示在該實施形態中,開始S S L通信時, 在閘道伺服器G W S中之處理流程之流程圖。 第7圖爲表示在該實施形態中,開始S S L逋信時, 在I P伺服器W中之處理流程之流程圖。 第8圖爲表示在該實施形態中,行動電話機M S到開 始與I Ρ伺服器W之間之S S L通信爲止之信號(訊息) 之流程之順序圖。 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 元件對照表 21:收發信部 23.·發音部 25:液晶顯示器 27:即時時鐘 262:唯讀記億體 264:非易失性記憶體 22.·集音部 24:輸入部 26:控制部 261:中央處理單元 263:隨機存取記憶體 31:無線系通信裝置 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐) _ g 1225351 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明(7 ) 32:網際網路連接介面 34:控制部 3 41:中央處理單元 343:隨機存取記憶體 42:記憶裝置 44:即時時鐘 432:唯讀記憶體 〔實施發明之最佳形態〕 以下參照圖式說明本發明之實施形態。 (1 )整體構造 第1圖爲表示應用本發明有關之認證方法之逋信系統 之整體構造之圖。該通信系統係對具有瀏覽功能之行動電 話機M S提供W W W (全球資訊網)服務者。 在該圖中,行動電話機M S係用於接受移動封包網路 ΜΡ Ν所提供之封包通信服務之移動機器,而被收容於移 動封包網路ΜΡ Ν及略去圖示之移動電話網。行動電話網 係對行動電話機M S提供一般之行動電話之通話服務之通 信網。另外,行動電話機M S係做爲用於收發封包(packet )之通信協定以支授S S L ( secure socket layer)。 S S L係用於規定例如伺服器、客戶間之認證與資料之密 碼化等之通信協定,在利用S S L之通信(以下,本說明 書中記述爲S S L通信)中,係利用公開鍵密碼方式認證 33:記憶裝置 35:即時時鐘 342:唯讀記憶體 41:網際網路連接介面 43:控制部 431:中央處理單元 433··隨機存取記憶體 (請先閲讀背面之注意事項再填寫本頁} 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) _化_ 1225351 A7 一 _ B7 五、發明説明(8 ) 通信對方後,才進行利用共同鍵之密碼化通信。 (請先閲讀背面之注意事項再填寫本頁) 移動封包網路Μ PN係由多個基地站(base station) BS ’多個封包成員處理裝置PS,閘道伺服器GWS, 以及連接該等之通信線路所構成。基地站B S係用於進行 與本站B S之無線範圍內之行動電話機M S之無線通話。 封包成員處理裝置P S爲裝設於用於收容多個基地站B S 之封包成員交換局之電腦系統,係用於在行動電話機M S 與閘道伺服器G W S之間中繼封包(packet)。 經濟部智慧財產局員工消費合作社印製 閘道伺服器G W S係裝設於用於互相連接移動封包網 路Μ P N與網際網路I N E T等之其他通信網路之移動封 包關門中繼交換局之電腦系統,係由經營移動封包網路 ΜΡ Ν之通信企業所受理。該通信企業成爲行動電話機 M S與I Ρ伺服器W之間所進行之S S L通信中之公正第 三者。另外,閘道伺服器G W S具有所謂代理伺服器( proxy server)之功能,而在網路間進行不同通信協定之轉 換或通信之中繼。此外,所謂通信協定轉換具體而言,係 指移動封包網路Μ Ρ N中所用之移動封包網路用之傳送協 定與網際網路I Ν Ε Τ中所用之例如T C P / I Ρ (傳輸 控制通信協定/網際網路通信協定)或Η Τ Τ Ρ (超文件 傳輸通信協定)等之傳輸協定之互相轉換。另外,閘道伺 服器GWS具有穿越(Tunneling )功能,在行動電話機 M S與I P伺服器W之間透過閘道伺服器G W S進行 S SL通信時,無法掌握該S SL通信之內容,而作用成 單純之路由器(r 〇 u t e r )。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) _ 1巧- 1225351 經濟部智慈財產局員工消費合作社印製 A7 __B7_五、發明説明(9 ) I P伺服器W爲連接到網際網路I N E T之伺服器, 而用於對行動電話機MS等之客戶提供WWW服務。另外 ,I P伺服器W還支援S S L且可以在行動電話機MS之 間進行S S L通信。另外,I P伺服器W具有本身之秘密 鍵及公開鍵,以及認證局發行之公開鍵證明書。該I P伺 服器W經由網際網路I N E T由行動電話機M S收到 S S L通信中之用戶問候訊息(client hello message ),以 及將伺服器問候訊息(server hello message)與添付本身之 公開鍵證明書之伺服器認證請求訊息傳回行動電話機M S 〇 認證局C爲公證之第3者機關,係當做連接到網際網 路I Ν Ε Τ之伺服器而實現。該認證局C係用於發行及受 理公開鍵證明書等之電子證明書者,例如,回應來自行動 電話機M S或I Ρ伺服器W之請求,將電子證明書或認證 局C之公開鍵傳回請求源。另外,認證局C所發行之公開 鍵證明書中含有可以使用該公開鍵證明書之有效期限之曰 時資訊,該日時資訊係由認證局C設定之。 (2 )行動電話機MS之構造 第2圖表示行動電話機MS之硬體構造之方塊圖。如 該圖所示,行動電話機M S具備用於與基地站之間進行無 線通信之收發信部(具有例如天線與無線部,發信機,收 信機等)2 1 ’用於輸入聲音之集音部(例如話筒)2 2 ,用放發音之發音部(有例如放大器與揚聲器等)2 3, 本紙張尺度適用中國國家標準(CNS) Α4規格(21〇χ297公釐) Γΐ2- ~ (請先閱讀背面之注意事項再填寫本頁) 1225351 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明(10) 具有輸入數字,文字等之輸入操作之小鍵盤(key pad)等 之輸入部2 4,具有顯示區域之液晶顯示器2 5,計算現 在時刻之即時時鐘2 7,以及控制上述各部之控制部2 6 〇 控制部2 6具備用於進行各種控制之c P U (中央處 理機)2 6 1,用於儲存與瀏覽器或S SL通信處理程式 等之軟體,閘道伺服器G W S連接所必要之資訊等之 R〇Μ (唯讀記憶體)2 6 2,做爲C P U 2 6 1之工 作區使用之R A Μ (隨機存取記憶體)2 6 3,以及用於 儲存認證局C之公開鍵等之各種資訊之非易失性記憶體 2 6 4。另外,在R〇Μ 2 6 2或非易失性記憶體 2 6 4分別儲存著可使用於行動電話機M S之密碼化算法 及壓縮算法各一種以上。 CPU 2 6 1 —通入行動電話機MS之電源,即讀 出儲存在ROM 2 6 2之軟體以執行,並且控制ROM 2 6 2,R A Μ 2 6 3,非易失性記憶體2 6 4,以及 行動電話機MS之各部21至25及27。另外,CPU 2 6 1在使用人由輸入部2 4輸入指示開始S S L通信之 指令時,即執行儲存於R Ο Μ 2 6 2之S S L處理程式 。C P U 2 6 1 —執行該S S L通信處理程式,即先將 請求與由使用人藉操作輸入所指示之通信對方(例如I Ρ 伺服器W )開始S S L通信之訊息傳輸至閘道伺服器 G W S。另外,C P U 2 6 1回應上述訊息由收發信部 2 1接收由閘道伺服器G W S傳輸過來之訊息,並根據包 本紙張尺度適用中國國家標準(CNS ) Α4規格(210 X 297公釐) _ 13 - (請先閱讀背面之注意事項再填寫本頁) 1225351 經濟部智慧財產局員工消費合作社印製 A7 _ B7五、發明説明(1〇 含於該訊息中之時刻資訊,將即時時鐘2 7所計算之現在 時刻修正爲更正確之時刻。 此外,C P U 2 6 1根據包含於收發信部2 1所收 到之伺服器認證請求訊息中之公開鍵證明書,認證局C之 公開鍵以及即時時鐘2 7所計算之修正後更正確之現在時 刻,進行包括判定是否在公開鍵證明書中所設定之有效期 限之期限內之通信對方之認證,而僅在通信對方被判定爲 正當時,才繼續S S L通信。 (3 )閘道伺服器G W S之構造 第3圖爲表示閘道伺服器GWS之硬體構造之方塊圖 。如該圖所示,閘道伺服器G W S具備用於透過基地站 B S及封包成員處理裝置P S與行動電話機MS之間進行 無線通信之無線系通信裝置3 1 ,透過網際網路I N E T 與I P伺服器W等之間進行通信之網際網路連接介面3 2 ,將各種程式與資料記憶成可改寫之記憶裝置(例如半導 體磁碟與硬碟等)3 3,計算現在時刻之即時時鐘3 5, 以及控制該各部之控制部3 4。 即時時鐘3 5計算正確之現在時刻。要將該即時時鐘 3 5所計算之現在時刻保持正確之方法可以使用例如 N T P (網路計時協定)之方法。另外,在本實施形態中 ,閘道伺服器G W S由計算正確之現在時刻之裝置透過未 圖示之專用線路取得時刻資訊,並利用該時刻資訊修正即 時時鐘3 5之計時時刻。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -14 - " "" (請先閲讀背面之注意事項再填寫本頁) 1225351 經濟部智慧財產局員工消費合作社印製 A7 ___ B7_ _五、發明説明(12) 控制部3 4具備進行各種控制之C P U 341, ROM 342,以及RAM 343,。CPU 3 4 1藉由讀出記憶於R〇Μ 3 4 2或記憶裝置3 3之 程式來執行以控制R〇Μ 3 4 2,R A Μ 3 4 3以及 閘道伺服器GWS之各部3 1至3 3及3 5。 另外,C P U 3 4 1計算由閘道伺服器G W S到傳 輸請求開始S S L通信之訊息之行動電話機M S之移動封 包網路Μ Ρ Ν之傳輸延遲時間並記憶於R A Μ 3 4 3中 。另外,CPU 341透過無線系通信裝置3 1 —由行 動電話機M S收到請求開始S S L通信之訊息時,即在該 訊息之發送源之行動電話機M S與該行動電話機M S之通 信對方I Ρ伺服器W之間確立T C Ρ連接(correction )。 此外,C P U 3 4 1 在即時時鐘(real-time clock) 3 5 計時中之現在時刻加上移動封包網路Μ Ρ N之傳輸延遲時 間以產生時刻資訊。該時刻資訊爲用於將行動電話機M S 之即時時鐘2 7所計算之現在時刻修正爲正確時刻之資訊 ,C P U 3 4 1將含有該時刻資訊之訊息轉送至無線系 通信裝置3 1俾傳送至請求開始S S L通信之行動電話機 MS。 (4 ) I P伺服器W之構造 第4圖爲表示I P伺服器W之硬體構造之方塊圖。如 該圖所示,I P伺服器W具備用於透過網際網路I Ν E T 在與閘道伺服器G W S之間進行通信之網際網路連接介面 本紙張尺度適用中國國家標準(cns ) A4規格(2丨〇><297公釐) -15 - " (請先閱讀背面之注意事項再填寫本頁) 1225351 A7 ___B7 五、發明説明(13) (請先閲讀背面之注意事項再填寫本頁) 41,用於將各種內容(contents)與I P伺服器W之秘密 鍵及公開鍵,S S L通信處理程式等記憶成可改寫之記憶 裝置4 2,計算現在時刻之即時時鐘4 4,以及用於控制 該等各部之控制部4 3。
控制部43具備進行各種控制之CPU 431, ROM 432,以及RAM 433。另外,在ROM 3 4 2或記憶裝置4 2分別儲存有可使用I P伺服器W之 密碼化算法以及壓縮算法1種以上。 CPU 3 4 1藉由讀出記憶於R〇Μ 4 3 2或記 憶裝置4 2之程式來執行以控制R 0 Μ 4 3 2,R A Μ 43 3以及I Ρ伺服器W之各部4 1至42及44。另外 ,CPU 4 3 1透過網際網路連接介面4 1 一收到用戶 訊息時,即起動S S L通信處理程式。 經濟部智慧財產局員工消費合作社印製
CPU 4 3 1 —執行該SSL通信處理程式,即先 根據儲存於R 0 Μ或記憶裝置4 2之密碼化算法及壓縮算 法,以及由上述用戶問候訊息所指定之密碼化算法及壓縮 算法,分別指定I Ρ伺服器W與行動電話機M S皆可使用 之一種以上之密碼化算法及壓縮算法。然後,C P U 4 3 1即由被指定之密碼化算法及壓縮算法之中選擇在行 動電話機M S與S S L通信中所使用之密碼化算法及壓縮 算法。而C P U 4 3 1即產生用於通知被選擇之密碼化 算法及壓縮算法之伺服器問候訊息,並將該伺服器問候訊 息轉送至網際網路連接介面4 1俾傳輸至用戶問候訊息之 發信源行動電話機M S。 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) _ ^ _ 1225351 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明(Μ) 另外,C P U 4 3 1將包括記憶於記憶裝置4 2之 I Ρ伺服器W之公開鍵證明書之伺服器認證請求訊息轉送 至網際網路連接介面4 1俾傳輸至用戶問候訊息之發信源 行動電話機M S。 (5 )操作 茲對行動電話機M S到開始與I Ρ伺服器W進行 S S L通信爲止之行動電話機MS,閘道伺服器GWS及 I P伺服器W之操作,參照第5圖至第8圖加以說明。惟 前提是假定行動電話機M S之C P U 2 6 1已經起動瀏 覽器之軟體。另外,閘道伺服器GWS之CPU 341 假定爲計測移動封包網路Μ Ρ N之傳輸延遲時間而記憶於 RAM 3 4 3者。另外,在I P伺服器W之記憶裝置 4 2假定記憶著I P伺服器W之秘密鍵,以及認證局C對 與該秘密鍵相對應之公開鍵發行之公開鍵證明書者。再者 ,假定在行動電話機M S之不易失性記憶體2 6 4中記憶 著認證局C之公開鍵。 當行動電話機MS之使用人由輸入部2 4輸入指示與 1 P伺服器W進行通信時,.行動電話機M S之C P U 26 1即執行儲存於ROM 262之SSL通信程式而 進行第5圖所示之處理。亦即,CPU 26 1首先產生 請求與由使用人指定之I P伺服器W進行S S L之訊息( 例如“ connect https…”並將該訊息轉送至收發丨S部 2 1俾傳輸到閘道伺服器G W S (步驟S A 1 )。如第8 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -17 - 1225351 A7 ___ B7 五、發明説明(15) 圖所示,其結果是,訊息m 1由行動電話機M s傳輸至閘 道伺服器G W S。 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 閘道伺服器G W S之C P U 3 4 1透過無線系通信 裝置3 1收到訊息m 1時,即如第6圖之步驟S Β 1所示 ,首先確立行動電話機M S與I P伺服器w之間之T C P 連接(第8圖之訊息m 2 )。然後,在閘道伺服器G W S 中之C P U 3 4 1取得即時時鐘3 5計時中之現在時刻 (步驟S B 2 )。另外,C P U 3 4 1取得記憶於 RAM 343之傳輸延遲時間。而CPU 341將該 傳輸延遲時間加上在上述步驟S Β 1所取得之現在時刻以 產生表示由現在時刻經過傳輸延遲時間之後之時刻之時刻 資訊(步驟SB3)。然後,CPU 341產生含有被 產生之時刻資訊之訊息m 3,並將該訊息m 3轉送至無線 系通信裝置3 1俾傳輸至行動電話機M S (步驟S B 4 ) 。如第8圖所示,結果是,表示T C Ρ連接已確立之訊息 m 3被由閘道伺服器G W S傳輸至行動電話機M S,以做 爲訊息m 1之回答訊息。另外,閘道伺服器G W S接著利 用穿越(tunneling )功能,針對T C P連接之通信僅進行封 包之中繼(步驟SB5)。 行動電話機M S之C P U 2 6 1透過收發信部2 1 收到訊息m 3時(第5圖之步驟S A 2 ),即根據包含於 該訊息m 3之時刻資訊修正即時時鐘2 7計時中之現在時 刻(步驟S A 3 )。結果,即時時鐘2 7計時中之現在時 刻被修正爲更正確之時刻。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) :18 - ~ 1225351 經濟部智慧財產局員工消費合作社印製 A7 _________B7五、發明説明(16) 接著,行動電話機MS之CPU 261即進行有關 S S L通信中所用之密碼化算法及壓縮算法(c〇mpression algorithm )之決定之處理。具體而言,CPU 261首 先產生用於將行動電話機M S可使用之密碼化算法及壓縮 算法通知I Ρ伺服器W之用戶問候訊息m 4,並將該用戶 問候訊息m 4轉送至收發信部2 1俾傳輸至I P伺服器W 。結果,如第8圖所示,透過行動電話機M S與I P伺服 器W之間建立之τ C Ρ連接,用戶問候訊息m 4被由行動 電話機M S傳輸至I P伺服器W。 IP伺服器W之CPU 431透過網際網路連接介 面4 1收到訊息m 4時,即如第7圖之步驟S C 1所示, 首先根據儲存於R〇Μ 4 3 2或記憶裝置4 2之密碼化 算法及壓縮算法,以及由訊息m 4所指定之密碼化算法及 壓縮算法,分別指定I P伺服器W與行動電話機M S可共 同使用之一種以上之密碼化算法及壓縮算法。然後, CPU 4 3 1由被指定之密碼化算法及壓縮算法中選擇 在與行動電話機M S之S S L通信中所使用之密碼化算法 及壓縮算法(步驟SCI)。然後,CPU 431產生 用於對行動電話機M S通知所選擇之密碼化算法及壓縮算 法,並將該訊息m 5轉送至網際網路連接介面4 1俾傳輸 至行動電話機MS (步驟SC2)。結果如第8圖所示’ 透過T C P連接,訊息m 5由I P伺服器W傳回行動電話 機M S 〇 行動電話機MS之CPU 261透過收發信部21 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -19 - 1225351 A7 B7 五、發明説明(17) (請先閲讀背面之注意事項再填寫本頁) 收到訊息m 5時,即將由該訊息m 5所指定之密碼化算法 及壓縮算法決定做爲與I P伺服器W之S S L通信中所使 用之密碼化算法及壓縮算法(步驟S A 4 )。 另一方面,I P伺服器W之C P U 4 3 1 —將訊息 m 5傳輸至行動電話機M S時,接著,由記憶裝置4 2讀 出I Ρ伺服器W之公開鍵證明書。而CPU 43 1即產 生包含被讀出之公開鍵證明書之訊息m 6,並將該訊息 m 6轉送至網際網路連接介面4 1俾傳輸至行動電話機 MS (步驟SC3)。結果如第8圖所示,透過TCP連 接,訊息m 6由I P伺服器W傳輸至行動電話機M S。 行動電話機MS之CPU 2 6 1 —透過收發信部2 1收到訊息m 6 (步驟S A 5 )時,即以記憶於非易失性 經濟部智慧財產局員工消費合作社印製 記憶體2 6 4之認證局C之公開鍵解碼包含於訊息m 6之 公開鍵證明書(步驟S A 6 )。解碼一成功(步驟S A 7 ),CPU 261首先取得上述步驟SA3所修正過之 即時時鐘2 7所計時之現在時刻(步驟S A 8 )。然後, CPU 2 6 1判斷是否在被解碼之公開鍵證明書所設定 之有效期限之期限內(步驟S A 9 )。現在時刻如爲有效 期限內之時刻時,公開鍵證明書爲由認證局C所保證之有 效期限內之公開鍵證明書,亦即屬正當之公開鍵證明書, 因此CPU 261繼續SSL通信(步驟SA10)。 因此,以後行動電話機M S與I P伺服器W之間進行密碼 化通信。 相反地,在步驟S A 6未能成功解碼時(步驟S A 7 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) · 2〇 - !225351 經濟部智慧財產局員工消費合作社印製 A7 B7五、發明説明(18) ••No),對於解碼成功者之公開鍵證明書之有效期限過 期時(步驟SA9:No) ,CPU 261即判定IP 伺服器W之認證失敗。並且,C P U 2 6 1會在液晶顯 示器2 5上顯示用於表示I P伺服器W之認證失敗與理由 。另外,表示I P伺服器W之認證失敗與其理由等之訊息 也可以由發音部23發音成聲音訊息。然後,CPU 2 6 1將切斷T C P連接之指令轉送至收發信部2 1俾傳 輸至閘道伺服器G W S (步驟S A 1 1 )。藉此,建立於 行動電話機M S與I P伺服器W之間之T C P連接即被閘 道伺服器GWS所切斷而中止S S L通信。 依據上述本實施形態,行動電話機M S在即將進行 1 Ρ伺服器W之認證處理之前,根據由閘道伺服器G W S 收到之時刻資訊修正本機M S所計時之現在時刻。因此, 可以以更正確之現在時刻判斷是否在I Ρ伺服器W之公開 鍵證明書中所設定之有效期限之期效內。此意指行動電話 機M S可以更正確地進行I Ρ伺服器W之認證,藉此,可 以針對通信對之認證,確實保障充分高度之安全性。另外 ,當然也有可正確保持以用行動電話機MS之即時時鐘 2 7計時之現在時刻之優點。 另外,依據本實施形態,閘道伺服器G W S會顧慮及 移動封包網路Μ Ρ N之傳輸延遲時間以產生用於修正行動 電話機M S計時中之現在時刻之時刻資訊。因此,可以在 行動電話機M S設定排除因傳輸延遲時間所引起之誤差且 更正確之現在時刻。 本紙^尺度適用中國國家標準(€奶)八4規格(210、/ 297公釐) 〇1 - (請先閲讀背面之注意事項再填寫本頁) 1225351 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明(19) 以上已對本發明之實施形態加以說明,惟本發明在不 跳脫其主要特徵之範圍內可以其他各種形態實施,上述之 實施形態僅例示本發明之一個形態而已。本發明之範圍如 申請專利範圍中所示,此外,屬於申請專利範圍之等效範 圍之變形與變更完全屬於本發明之範圍。另外,變形例可 以舉出例如下列之例。 〔變形例〕 在上述實施形態中,係以行動電話機M S做爲S S L 通信之用戶,惟也可用具有無線通信功能之P D Α (個人 數位助理)與移動式電腦等之攜帶式通信終端機,P H S (personal handsome system)終端機等。另外,例如也可以 將行動電話與移動式電腦組合起來之終端機系統做爲用戶 ,也可以將無線通信終端機或有線通信終端機與落地型電 腦組合起來之終端機系統做爲用戶。 另外,在上述實施形態中,以公開鍵證明書做爲設定 有有效期限之認證資訊,惟上述認證資訊也可以例如電子 鍵與I D (識別碼),通行碼等。 再者,在上述之實施形態中,已針對行動電話機M S 計時中之現在時刻進行修正之情形加以說明。這是在行動 電話機M S上進行通信對方(I Ρ伺服器W )之認證,如 要在I Ρ伺服器W進行通信對手(行動電話機M S )之認 證時,只要根據閘道伺服器G W S所產生之時刻資訊修正 I Ρ伺服器W之即時時鐘4 4計時中之現在時刻即可。另 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) -22- 1225351 經濟部智慧財產局員工消費合作社印製 A7 ______B7五、發明説明(2〇 ) 外,此時,閘道伺服器G W S計算由閘道伺服器G W S到 1 P伺服器W之通信路徑之傳輸延遲時間以產生顧及該傳 輸延遲時間之時刻資訊。另外,在行動電話機M S與I P 伺服器W互相間要進行通信對方之認證時,只要根據在閘 道伺服器G W S所產生之時刻資訊修正雙方之即時時鐘 2 7,4 4所計時之現在時刻即可。 此外,也可以在行動電話機M S上而非閘道伺服器 G W S上設置測定傳輸延遲時之功能,而閘道伺服器 G W S直接將即時時鐘3 5計時之現在時刻通知行動電話 機M S,而在行動電話機M S中,根據被通知之現在時刻 與傳輸延遲時間,將即時時鐘2 7計時之現在時刻修正爲 正確時刻。該方法對於透過網際網路與通信衛星之網路等 之透過傳輸延遲時間隨著通道(channel )而大幅變動之網 路之通信特別有效。 再者,在上述之實施形態中,已對在閘道伺服器 G W S對行動電話機M S傳來請求S S L通信之訊息m 1 之回答之訊息m 3 (回答訊息)中含有時刻資訊之情形加 以說明。然而,也可以例如收到上述訊息m 1爲契機,將 閘道伺服器G W S僅係以時刻資訊所構成之訊息傳輸至行 動電話機M S。但是,如上所述,在回答訊息中含有時刻 資訊時,可以減少行動電話機M S與閘道伺服器G W S之 間收發之訊息數,以減少移動封包網路Μ Ρ Ν之通信量( traffic) ° 另外,在上述之實施形態中,也針對根據由閘道伺服 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -23 - 1225351 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明(21) 器G W S收到之時刻資訊修正以行動電話機M S之即時時 鐘2 7計時之現在時刻,並以該修正過之現在時刻判斷是 否在公開鍵證明書所設定之有效期限之期限內之情形加以 說明。然而,例如行動電話機M S也可以直接使用由閘道 伺服器G W S收到之時刻資訊(表示現在時刻之資訊)以 判斷是否在有效期限之期限內。如此一來,即使不具有計 算即時時鐘等之現在時刻之功能之通信裝置,也可以判斷 是否在公開鍵證明書等所設定之有效期限之期限內。 此外,在上述之實施形態中,藉由將時刻資訊之發送 源僅限定於閘道伺服器G W S,而使除了閘道伺服器 G W S之外之其他通信裝置無法隨便變更行動電話機M S 計時中之現在時刻,因此可以確保更高之安全性。此時, 行動電話機M S之非易失性記憶體2 6 4中記憶著例如閘 道伺服器G W S之網址(network address )等,用於識別許 可對行動電話機M S發送時刻資訊之閘道伺服器G W S之 識別資訊。行動電話機M S之C P U 2 6 1藉由比較封 包之發信源位址與非易失性記憶體2 6 4所記憶之閘道伺 服器G W S之網址以判斷收發信部2 1所收到之時刻資訊 之發信源是否爲閘道伺服器G W S。 此外,在上述之實施形態中,已就本發明應用於 S S L通信之情形加以說明,惟本發明當然可以適用於各 種公開鍵密碼方式之通信。另外,本發明之目的在於對認 證通信對方所必要之認證資訊設有有效期限之情形下,根 據正確之現在時刻判斷是否在該有效期限內,密碼化通信 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) 24- (請先閱讀背面之注意事項再填寫本頁) 1225351 A7 B7五、發明説明(22 )之執行並非必要之條件。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -25 -
Claims (1)
1225351 A8 B8 C8 _______ D8 _ 六、申請專利範圍 1 1 · 一種認證方法,其特徵具備: 發信過程,當通信裝置透過中繼裝置開始與其他通信 裝置通信時,上述中繼裝置將與該中繼裝置所計時之現在 時刻相對應之時刻資訊傳送至上述通信裝置, 修正過程,上述通信裝置收到由上述發信過程所傳送 之時刻資訊,並根據該時刻資訊將該通信裝置計時中之現 在時刻修正成更正確之時刻, 中繼過程,上述中繼裝置中繼由上述其他通信裝置傳 送至上述通信裝置而用於認證上述其他通信裝置或上’述其 他通信裝置之用戶之正當性之資訊,且設定有認證所用之 有效期限之認證資訊, 判定過程,上述通信裝置收到上述中繼過程中所中繼 之認證資訊,並利用經上述修正過程中修正後之該通信裝 置計時中之現在時刻判斷是否在設定於該認證資訊之有效· 期限之期限內,以及 認證過程,上述通信裝置利用上述判定過程之判定結 果與上述認證資訊判斷上述其他之通信裝置或上述其他之 通信裝置用戶之正當性。 2 ·如申請專利範圍第1項之認證方法,其中發信過 程之前另有請求過程,即由通信裝置傳輸請求與其他通信 裝置開始通信之連接要求, 在上述請求過程中,在中繼上述通信裝置與上述其他 通信裝置之通信之中繼裝置收到上述請求過程送來之連接 請求時,將該中繼裝置計時之現在時刻相對應之時刻資訊 本紙張尺度適用中國國家標準(CNS ) Α4規格(210 X 297公釐) _ 26 (請先閲讀背面之注意事項再填寫本頁) 、1T 經濟部智慧財產局員工消費合作社印製 1225351 A8 B8 C8 D8 六、申請專利範圍 2 傳輸至上述通信裝置。 (請先聞讀背面之注意事項再填寫本頁) 3 ·如申請專利範圍第1項之認證方法,其中在上述 認證過程中,上述通信裝置於由上述判定過程判定爲有效 期限之期限內時,利用上述認證資訊判定上述其他通信裝 置或上述其他通信裝置之用戶之正當性。 4 ·如申請專利範圍第1項之認證方法,其中在上述 認證過程之後另有決定過程,上述通信裝置根據上述認證 過程之認證結果決定可否與上述其他通信裝置之通信。 5 ·如申請專利範圍第1項之認證方法,其中在上述 發信過程中,當通信裝置透過中繼裝置開始與其他通信裝 置通信時,上述中繼裝置測定由該中繼裝置至上述通信裝 置之通信路徑之傳輸延遲時間,並根據該傳輸延遲時間與 由該中繼裝置計時之現在時刻產生時刻資訊以傳輸至上述 通信裝置。 6.—種通信裝置,其特徵具備: 計時裝置,用於計算現在時刻, 經濟部智慧財產局員工消費合作社印製 收信裝置,在開始與上述其他通信裝置通信時,由上 述中繼裝置接收用於將上述計時裝置計時中之現在時刻修 正爲更正確時刻之時刻資訊,同時透過上述中繼裝置由上 述其他通信裝置接收用於認證上述其他通信裝置或上述其 他通信裝置之使用人之正當性之資訊以及設定有用於認證 之有效期限之認證資訊, 修正裝置,根據上述收信裝置所收到之時刻資訊’修 正上述計時裝置計時中之現在時刻, 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) _ 27 - 1225351 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8 六、申請專利範圍3 判定裝置,利用藉由上述修正裝置修正後之上述計時 裝置計時中之現在時刻,判斷是否在上述收信裝置所收到 之認證資訊中所設定之有效期限之期限內, 認證裝置,利用上述判定裝置之判定結果與上述認證 資訊判定上述其他通信裝置或上述其他通信裝置之使用人 之正當性,以及 決定裝置,根據上述認證裝置所做認證結果決定可否 與上述其他通信裝置通信。 7 .如申請專利範圍第6項之通信裝置,其中另具備 發信裝置,係用於對上述中繼裝置傳輸請求開始與上述其 他通信裝置之通信之連接請求, 上述收信裝置由上述中繼裝置收到用於將以上述計時 裝置計時中之現在時刻修正爲更正確時刻之時刻資訊,以 做爲對上述發信裝置所傳送之連接請求之回答,同時透過 上述中繼裝置,由上述其他通信裝置接收用於認證上述其 他通信裝置或上述其他通信裝置之使用人之正當性之資訊 且設定有用於認證之有效期限之認證資訊。 8 ·如申請專利範圍第6項之通信裝置,其中上述認 證裝置,在經由上述判定裝置判定爲在有效期限之期限內 時,利用上述認證資訊判定上述其他通信裝置或上述其他 通信裝置之使用人之正當性。 9 ·如申請專利範圍第6項之通信裝置,其中上述時 刻資訊係由上述中繼裝置所產生者。 1 0 ·如申請專利範圍第6項之通信裝置,其中另具 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -28 (請先閲讀背面之注意事項再填寫本頁)
經濟部智慧財產局員工消費合作社印製 1225351 A8 B8 C8 _ D8 六、申請專利範圍 4 備通信控制裝置,在由上述決定裝置許可與其他通信裝置 通信時,在與上述其他通信裝置之間進行密碼化通信。 1 1 ·如申請專利範圍第6項之通信裝置,其中另具 備記憶裝置,係記憶用於識別被許可傳輸上述時刻資訊之 中繼裝置之識別資訊, 上述修正裝置僅在由上述收信裝置接收之時刻資訊之 發信源爲與記憶於上述記憶裝置之識別資訊相符之中繼裝 置時,才根據上述時刻資訊修正由上述計時裝置計時中之 現在時刻。 1 2 .如申請專利範圍第6項之通信裝置,其中上述 通信裝置爲收容於移動網路之無線通信終端機。 1 3 ·如申請專利範圍第6項之通信裝置,其中上述 通信裝置爲具有封包通信功能之行動電話機。 1 4 . 一種中繼裝置,係用於中繼通信裝置與其他通· 信裝置之通信,其特徵具備: 計時裝置,用於計算現在時刻, 收信裝置,由上述通信裝置接收請求開始與上述其他 通信裝置通信之連接請求, 產生裝置,在上述收信裝置收到上述連接請求時,根 據上述計時裝置計時中之現在時刻產生將上述通信裝置計 時中之現在時刻修正成更正確之時刻之時刻資訊’以及 發信裝置,用於將上述產生裝置所產生之時刻資訊傳 輸至上述通信裝置。 1 5 ·如申請專利範圍第1 4項之中繼裝置,其中上 t張尺度適用中國國家梂準(CNS ) A4規格(210X297公釐) „ 29 - " (請先閲讀背面之注意事項再填寫本頁)
經濟部智慧財產局員工消費合作社印製 1225351 A8 B8 C8 D8 六、申請專利範圍 5 述發送裝置將上述產生裝置所產生之時刻資訊傳輸至上述 通信裝置做爲對上述連接請求之回答信號。 1 6 ·如申請專利範圍第1 4項之中繼裝置,其中另 具備測定裝置,係用於測定由該中繼裝置至上述通信裝置 之通信路徑之傳輸延遲時間, 上述產生裝置在上述收信裝置收到上述連接請求時, 即根據上述計時裝置計時中之現在時刻與由上述測定裝置 所測定之傳輸延遲時間,產生用於將上述通信裝置計時中 之現在時刻修正成更正確之時刻之時刻資訊。 1 7 . —種中繼裝置,係用於中繼通信裝置與其他通 信裝置之通信,其特徵具備: 計時裝置,用於計算現在時刻, 收信裝置,由上述通信裝置接收請求開始與上述其他 通信裝置通信之連接請求, 產生裝置,在上述收信裝置收到上述連接請求時,根 據上述計時裝置計時之現在時刻產生將上述其他通信裝置 計時中之現在時刻修正成更正確之時刻之時刻資訊,以及 通信裝置,用於將上述產生裝置所產生之時刻資訊傳 輸至上述其他通信裝置。 (請先閱讀背面之注意事項再填寫本頁)
本紙張尺度適用中國國家襟準(CNS ) A4規格(210X297公釐) -30-
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000378061A JP2002186037A (ja) | 2000-12-12 | 2000-12-12 | 認証方法、通信装置、および中継装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWI225351B true TWI225351B (en) | 2004-12-11 |
Family
ID=18846698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW090130684A TWI225351B (en) | 2000-12-12 | 2001-12-11 | Authentication method, communication apparatus, and relay apparatus |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US7707403B2 (zh) |
| EP (1) | EP1343270B1 (zh) |
| JP (1) | JP2002186037A (zh) |
| KR (1) | KR100449869B1 (zh) |
| CN (1) | CN1229941C (zh) |
| AU (2) | AU2111902A (zh) |
| BR (1) | BR0108177A (zh) |
| CA (1) | CA2398383C (zh) |
| NO (1) | NO20023800L (zh) |
| NZ (1) | NZ520216A (zh) |
| PL (1) | PL358744A1 (zh) |
| TW (1) | TWI225351B (zh) |
| WO (1) | WO2002049268A1 (zh) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100420183C (zh) * | 2001-04-19 | 2008-09-17 | 株式会社Ntt都科摩 | 终端通信系统及方法 |
| CN101541000B (zh) * | 2002-10-11 | 2012-04-18 | 松下电器产业株式会社 | 用户识别信息保护方法、系统及移动终端和家乡域服务器 |
| US7154901B2 (en) * | 2003-02-07 | 2006-12-26 | Mobile 365, Inc. | Intermediary network system and method for facilitating message exchange between wireless networks |
| JP4214807B2 (ja) * | 2003-03-26 | 2009-01-28 | パナソニック株式会社 | 著作権保護システム、送信装置、著作権保護方法、及び記録媒体 |
| JP4049730B2 (ja) | 2003-11-12 | 2008-02-20 | シャープ株式会社 | データ出力装置 |
| WO2005107143A1 (en) * | 2004-04-30 | 2005-11-10 | Research In Motion Limited | System and method for administering digital certificate checking |
| CN100365981C (zh) * | 2004-05-17 | 2008-01-30 | 华为技术有限公司 | 一种基于无线局域网鉴别与保密基础结构证书的计费方法 |
| CA2568307A1 (en) * | 2004-06-09 | 2005-12-29 | Vanu, Inc. | Reducing cost of cellular backhaul |
| CN100466516C (zh) * | 2004-09-09 | 2009-03-04 | 杭州中正生物认证技术有限公司 | 一种抵御重放攻击的生物认证方法 |
| JP2006154125A (ja) * | 2004-11-26 | 2006-06-15 | Ntt Docomo Inc | ローカル認証システム、ローカル認証装置、ローカル認証方法 |
| JP4713881B2 (ja) * | 2004-12-16 | 2011-06-29 | パナソニック電工株式会社 | トンネル自動設定装置、トンネル自動設定方法及びトンネル自動設定プログラム |
| US7836307B2 (en) * | 2004-12-17 | 2010-11-16 | International Business Machines Corporation | Communication relay device, information processing system, control method and program |
| US7770206B2 (en) * | 2005-03-11 | 2010-08-03 | Microsoft Corporation | Delegating right to access resource or the like in access management system |
| KR101384039B1 (ko) * | 2005-06-30 | 2014-04-09 | 톰슨 라이센싱 | 디지털 컨텐츠의 소비 만기시점 제어 방법, 컨텐츠 소비장치, 소비 제어 수단 및 컨텐츠 배포 서버 |
| JP4887682B2 (ja) * | 2005-08-05 | 2012-02-29 | 日本電気株式会社 | 通信システム、鍵管理・配信サーバ、端末装置及びそれらに用いるデータ通信方法並びにそのプログラム |
| JP4499027B2 (ja) * | 2005-12-15 | 2010-07-07 | セイコープレシジョン株式会社 | 時刻監査サーバ及び時刻監査方法 |
| EP1826695A1 (en) | 2006-02-28 | 2007-08-29 | Microsoft Corporation | Secure content descriptions |
| JP4434169B2 (ja) * | 2006-03-30 | 2010-03-17 | ブラザー工業株式会社 | 情報処理装置、及び、プログラム |
| JP2008028869A (ja) * | 2006-07-24 | 2008-02-07 | Nomura Research Institute Ltd | 通信代理システムおよび通信代理装置 |
| US20080152139A1 (en) * | 2006-12-22 | 2008-06-26 | Research In Motion Limited | Apparatus, and associated method, for communicating push message pursuant to push message service |
| CN101316182B (zh) * | 2007-05-30 | 2011-05-04 | 杭州华三通信技术有限公司 | 一种用户终端的授权数目控制方法和设备 |
| JP4977665B2 (ja) * | 2007-10-26 | 2012-07-18 | 株式会社日立製作所 | 通信システム及びゲートウェイ装置 |
| US7930542B2 (en) * | 2008-04-07 | 2011-04-19 | Safemashups Inc. | MashSSL: a novel multi party authentication and key exchange mechanism based on SSL |
| US7966652B2 (en) * | 2008-04-07 | 2011-06-21 | Safemashups Inc. | Mashauth: using mashssl for efficient delegated authentication |
| US7945774B2 (en) * | 2008-04-07 | 2011-05-17 | Safemashups Inc. | Efficient security for mashups |
| CN101640886B (zh) * | 2008-07-29 | 2012-04-25 | 上海华为技术有限公司 | 鉴权方法、重认证方法和通信装置 |
| US8760113B2 (en) * | 2009-02-24 | 2014-06-24 | Qualcomm Incorporated | Wireless power charging timing and charging control |
| CN101964778B (zh) * | 2009-07-24 | 2014-07-30 | 华为技术有限公司 | 一种主机标识标签的安全保障方法及安全管理服务器 |
| JP5445593B2 (ja) * | 2009-10-15 | 2014-03-19 | 富士通株式会社 | 無線通信装置および無線通信プログラム |
| AU2011332030B2 (en) | 2010-11-22 | 2016-03-17 | Electromagnetics Corporation | Devices for tailoring materials |
| JP5961833B2 (ja) * | 2013-01-25 | 2016-08-02 | 株式会社日立製作所 | 伝送網システム、伝送方法、及び、認証情報装置 |
| JP6459642B2 (ja) * | 2014-05-19 | 2019-01-30 | セイコーエプソン株式会社 | プリンターの制御方法、およびプリンター |
| EP3269081A4 (en) * | 2015-04-06 | 2018-04-25 | Hewlett-Packard Enterprise Development LP | Certificate generation |
| US10979541B2 (en) | 2015-06-17 | 2021-04-13 | Interdigital Madison Patent Holdings, Sas | System and method for setting time and date in a device without access to network time protocol |
| CN106790594B (zh) * | 2016-12-29 | 2020-05-19 | 南威软件股份有限公司 | 一种服务的中转调度方法 |
| US10977699B2 (en) * | 2017-07-28 | 2021-04-13 | Verizon Patent And Licensing Inc. | Digital signage shim layer |
| GB2592455B (en) * | 2019-09-23 | 2023-10-25 | Fisher Rosemount Systems Inc | Secure off-premises access of process control data by a mobile device |
| CN111708991B (zh) * | 2020-06-17 | 2024-07-09 | 腾讯科技(深圳)有限公司 | 服务的授权方法、装置、计算机设备和存储介质 |
| JP7447864B2 (ja) * | 2021-04-26 | 2024-03-12 | トヨタ自動車株式会社 | Otaマスタ、方法およびプログラム |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03271959A (ja) | 1990-03-22 | 1991-12-03 | Toshiba Corp | 分散システムにおける時刻合わせ装置 |
| JPH0424815A (ja) * | 1990-05-21 | 1992-01-28 | Ricoh Co Ltd | ネツトワーク制御システム |
| JPH05257837A (ja) * | 1992-03-13 | 1993-10-08 | Nec Corp | 情報処理システム |
| JPH0715421A (ja) | 1993-06-25 | 1995-01-17 | Fuji Facom Corp | 通信網内の時計同期装置 |
| US5408506A (en) * | 1993-07-09 | 1995-04-18 | Apple Computer, Inc. | Distributed time synchronization system and method |
| US5799087A (en) | 1994-04-28 | 1998-08-25 | Citibank, N.A. | Electronic-monetary system |
| JPH08287020A (ja) * | 1995-04-14 | 1996-11-01 | Nec Corp | 分散システムにおける時刻合わせ装置 |
| JPH08315021A (ja) | 1995-05-17 | 1996-11-29 | Brother Ind Ltd | 端末装置 |
| JPH08314568A (ja) * | 1995-05-19 | 1996-11-29 | Hitachi Ltd | データ収集システム |
| US5657390A (en) | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
| JPH0983608A (ja) * | 1995-09-20 | 1997-03-28 | Toshiba Corp | 時刻同期装置 |
| JPH10285140A (ja) * | 1997-04-02 | 1998-10-23 | Mitsubishi Electric Corp | 時刻同期システム、および時刻同期システムにおける時刻同期方法 |
| US7047012B1 (en) * | 1997-06-03 | 2006-05-16 | Cingular Wireless Ii, Llc | Method and system for providing access to a telecommunications network |
| CN1147148C (zh) * | 1997-06-06 | 2004-04-21 | 汤姆森消费电子有限公司 | 机顶盒的有条件访问系统 |
| JP3542895B2 (ja) * | 1997-08-22 | 2004-07-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 時間制約暗号システム |
| JP3905961B2 (ja) * | 1997-11-11 | 2007-04-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 臨時署名認証の方法及びそのシステム |
| US5918041A (en) * | 1997-11-26 | 1999-06-29 | International Business Machines Corporation | Method and apparatus for automatically adjusting a clock |
| CA2466390C (en) | 1998-07-03 | 2009-10-06 | Nokia Mobile Phones Ltd. | Secure session set up based on the wireless application protocol |
| JP2000065966A (ja) * | 1998-08-21 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | 時刻同期方法及び情報処理装置及び時刻同期プログラムを記録した記録媒体 |
| US7194092B1 (en) * | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
| US6223291B1 (en) * | 1999-03-26 | 2001-04-24 | Motorola, Inc. | Secure wireless electronic-commerce system with digital product certificates and digital license certificates |
| JP3675221B2 (ja) * | 1999-04-16 | 2005-07-27 | コニカミノルタビジネステクノロジーズ株式会社 | 機器管理装置、及び機器管理システム |
| KR20000067773A (ko) | 1999-04-19 | 2000-11-25 | 윤태식 | 휴대형 원격 지문 인증 송수신 장치 |
| US6757823B1 (en) * | 1999-07-27 | 2004-06-29 | Nortel Networks Limited | System and method for enabling secure connections for H.323 VoIP calls |
| US20020029200A1 (en) * | 1999-09-10 | 2002-03-07 | Charles Dulin | System and method for providing certificate validation and other services |
| US6889212B1 (en) * | 2000-07-11 | 2005-05-03 | Motorola, Inc. | Method for enforcing a time limited software license in a mobile communication device |
| GB2376312B (en) * | 2001-06-04 | 2004-12-29 | Hewlett Packard Co | Digital certificate expiry notification |
-
2000
- 2000-12-12 JP JP2000378061A patent/JP2002186037A/ja active Pending
-
2001
- 2001-12-11 AU AU2111902A patent/AU2111902A/xx active Pending
- 2001-12-11 TW TW090130684A patent/TWI225351B/zh not_active IP Right Cessation
- 2001-12-11 BR BR0108177-2A patent/BR0108177A/pt not_active IP Right Cessation
- 2001-12-11 AU AU2002221119A patent/AU2002221119B2/en not_active Ceased
- 2001-12-11 PL PL35874401A patent/PL358744A1/xx not_active Application Discontinuation
- 2001-12-11 EP EP01270977.0A patent/EP1343270B1/en not_active Expired - Lifetime
- 2001-12-11 CA CA002398383A patent/CA2398383C/en not_active Expired - Fee Related
- 2001-12-11 NZ NZ520216A patent/NZ520216A/en not_active IP Right Cessation
- 2001-12-11 WO PCT/JP2001/010835 patent/WO2002049268A1/ja not_active Ceased
- 2001-12-11 KR KR10-2002-7010446A patent/KR100449869B1/ko not_active Expired - Fee Related
- 2001-12-11 US US10/297,696 patent/US7707403B2/en not_active Expired - Fee Related
- 2001-12-11 CN CNB01804882XA patent/CN1229941C/zh not_active Expired - Fee Related
-
2002
- 2002-08-09 NO NO20023800A patent/NO20023800L/no not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| KR20030019314A (ko) | 2003-03-06 |
| CN1229941C (zh) | 2005-11-30 |
| US20030140226A1 (en) | 2003-07-24 |
| CA2398383C (en) | 2008-06-10 |
| PL358744A1 (en) | 2004-08-23 |
| AU2002221119B2 (en) | 2004-08-05 |
| JP2002186037A (ja) | 2002-06-28 |
| KR100449869B1 (ko) | 2004-09-22 |
| US7707403B2 (en) | 2010-04-27 |
| NO20023800L (no) | 2002-10-04 |
| EP1343270B1 (en) | 2019-04-10 |
| CA2398383A1 (en) | 2002-06-20 |
| WO2002049268A1 (en) | 2002-06-20 |
| BR0108177A (pt) | 2003-02-25 |
| EP1343270A4 (en) | 2009-10-28 |
| NZ520216A (en) | 2004-03-26 |
| NO20023800D0 (no) | 2002-08-09 |
| EP1343270A1 (en) | 2003-09-10 |
| CN1401172A (zh) | 2003-03-05 |
| AU2111902A (en) | 2002-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI225351B (en) | Authentication method, communication apparatus, and relay apparatus | |
| CN100539747C (zh) | 认证及检验sms通信的方法 | |
| US7065341B2 (en) | User authentication apparatus, controlling method thereof, and network system | |
| US10523447B2 (en) | Obtaining and using time information on a secure element (SE) | |
| CN113169971A (zh) | 安全扩展距离的应用程序数据交换 | |
| JP5829574B2 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| US20060271396A1 (en) | Method of certificating message, terminal thereof and system thereof | |
| JP2009123120A (ja) | 本人確認システム及び本人確認方法 | |
| US7269846B2 (en) | Mobile terminal having virus resistant security module architecture | |
| CN104092599A (zh) | 一种移动终端检测邮件发件服务器端口的方法及移动终端 | |
| JP5248057B2 (ja) | 通信方法、サーバ装置および端末装置 | |
| JP2008228012A (ja) | 情報管理装置、メッセージ送信装置、アクセスポイント装置 | |
| CN112383912B (zh) | 开户方法、服务器、系统及存储介质 | |
| EP1437024A1 (en) | Method and arrangement in a communications network | |
| AU2004226985B2 (en) | Certification method, communication device and relay device | |
| JP2002217899A (ja) | 携帯型端末、証明書検証サーバ、電子証明書有効性検証システム、電子証明書有効性検証方法 | |
| JP4069666B2 (ja) | 無線データ通信装置 | |
| HK1056803A (zh) | 认证方法、通信设备和中继装置 | |
| KR20080002095A (ko) | VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법 | |
| KR20090021993A (ko) | 지역별 광고 제공 방법 및 시스템과 이를 위한 기록매체 | |
| TW200924481A (en) | Method of authentication for handheld device using VoIP phone | |
| KR20090090436A (ko) | 금융 거래 서비스를 제공하기 위한 통신 단말기를 이용한인증 수행 방법 및 시스템 | |
| KR20080042497A (ko) | 무선 IPv6 기반의 경로 최적화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |