认证方法、通信装置及中继装置

摘要

本发明之装置具有计算正确之现在时刻之闸道伺服器(gateway server，简称GWS)，以及透过闸道伺服器 GWS进行封包通信(packet communication)之行动电话机MS以及IP伺服器W。行动电话机MS在开始与IP伺服器W之间通信时，由闸道伺服器GWS取得时刻资讯，并根据该资讯更正确地修正本机MS计算中之现在时刻。另外，行动电话机MS利用认证局C之公开键解码由 IP伺服器W传送过来之公开键证明书(认证局C对IP伺服器W之公开键发行之电子证明书)。而行动电话机 MS利用本机MS计算之修正后之现在时刻判断是否位于公开键证明书中所设定之有效期限之期限内。

主权项

1.一种认证方法,其特征具备:发信过程,当通信装置透过中继装置开始与其他通信装置通信时,上述中继装置将与该中继装置所计时之现在时刻相对应之时刻资讯传送至上述通信装置,修正过程,上述通信装置收到由上述发信过程所传送之时刻资讯,并根据该时刻资讯将该通信装置计时中之现在时刻修正成更正确之时刻,中继过程,上述中继装置中继由上述其他通信装置传送至上述通信装置而用于认证上述其他通信装置或上述其他通信装置之用户之正当性之资讯,且设定有认证所用之有效期限之认证资讯,判定过程,上述通信装置收到上述中继过程中所中继之认证资讯,并利用经上述修正过程中修正后之该通信装置计时中之现在时刻判断是否在设定于该认证资讯之有效期限之期限内,以及认证过程,上述通信装置利用上述判定过程之判定结果与上述认证资讯判断上述其他之通信装置或上述其他之通信装置用户之正当性。2.如申请专利范围第1项之认证方法,其中发信过程之前另有请求过程,即由通信装置传输请求与其他通信装置开始通信之连接要求,在上述请求过程中,在中继上述通信装置与上述其他通信装置之通信之中继装置收到上述请求过程送来之连接请求时,将该中继装置计时之现在时刻相对应之时刻资讯传输至上述通信装置。3.如申请专利范围第1项之认证方法,其中在上述认证过程中,上述通信装置于由上述判定过程判定为有效期限之期限内时,利用上述认证资讯判定上述其他通信装置或上述其他通信装置之用户之正当性。4.如申请专利范围第1项之认证方法,其中在上述认证过程之后另有决定过程,上述通信装置根据上述认证过程之认证结果决定可否与上述其他通信装置之通信。5.如申请专利范围第1项之认证方法,其中在上述发信过程中,当通信装置透过中继装置开始与其他通信装置通信时,上述中继装置测定由该中继装置至上述通信装置之通信路径之传输延迟时间,并根据该传输延迟时间与由该中继装置计时之现在时刻产生时刻资讯以传输至上述通信装置。6.一种通信装置,其特征具备:计时装置,用于计算现在时刻,收信装置,在开始与上述其他通信装置通信时,由上述中继装置接收用于将上述计时装置计时中之现在时刻修正为更正确时刻之时刻资讯,同时透过上述中继装置由上述其他通信装置接收用于认证上述其他通信装置或上述其他通信装置之使用人之正当性之资讯以及设定有用于认证之有效期限之认证资讯,修正装置,根据上述收信装置所收到之时刻资讯,修正上述计时装置计时中之现在时刻,判定装置,利用藉由上述修正装置修正后之上述计时装置计时中之现在时刻,判断是否在上述收信装置所收到之认证资讯中所设定之有效期限之期限内,认证装置,利用上述判定装置之判定结果与上述认证资讯判定上述其他通信装置或上述其他通信装置之使用人之正当性,以及决定装置,根据上述认证装置所做认证结果决定可否与上述其他通信装置通信。7.如申请专利范围第6项之通信装置,其中另具备发信装置,系用于对上述中继装置传输请求开始与上述其他通信装置之通信之连接请求,上述收信装置由上述中继装置收到用于将以上述计时装置计时中之现在时刻修正为更正确时刻之时刻资讯,以做为对上述发信装置所传送之连接请求之回答,同时透过上述中继装置,由上述其他通信装置接收用于认证上述其他通信装置或上述其他通信装置之使用人之正当性之资讯且设定有用于认证之有效期限之认证资讯。8.如申请专利范围第6项之通信装置,其中上述认证装置,在经由上述判定装置判定为在有效期限之期限内时,利用上述认证资讯判定上述其他通信装置或上述其他通信装置之使用人之正当性。9.如申请专利范围第6项之通信装置,其中上述时刻资讯系由上述中继装置所产生者。10.如申请专利范围第6项之通信装置,其中另具备通信控制装置,在由上述决定装置许可与其他通信装置通信时,在与上述其他通信装置之间进行密码化通信。11.如申请专利范围第6项之通信装置,其中另具备记忆装置,系记忆用于识别被许可传输上述时刻资讯之中继装置之识别资讯,上述修正装置仅在由上述收信装置接收之时刻资讯之发信源为与记忆于上述记忆装置之识别资讯相符之中继装置时,才根据上述时刻资讯修正由上述计时装置计时中之现在时刻。12.如申请专利范围第6项之通信装置,其中上述通信装置为收容于移动网路之无线通信终端机。13.如申请专利范围第6项之通信装置,其中上述通信装置为具有封包通信功能之行动电话机。14.一种中继装置,系用于中继通信装置与其他通信装置之通信,其特征具备:计时装置,用于计算现在时刻,收信装置,由上述通信装置接收请求开始与上述其他通信装置通信之连接请求,产生装置,在上述收信装置收到上述连接请求时,根据上述计时装置计时中之现在时刻产生将上述通信装置计时中之现在时刻修正成更正确之时刻之时刻资讯,以及发信装置,用于将上述产生装置所产生之时刻资讯传输至上述通信装置。15.如申请专利范围第14项之中继装置,其中上述发送装置将上述产生装置所产生之时刻资讯传输至上述通信装置做为对上述连接请求之回答信号。16.如申请专利范围第14项之中继装置,其中另具备测定装置,系用于测定由该中继装置至上述通信装置之通信路径之传输延迟时间,上述产生装置在上述收信装置收到上述连接请求时,即根据上述计时装置计时中之现在时刻与由上述测定装置所测定之传输延迟时间,产生用于将上述通信装置计时中之现在时刻修正成更正确之时刻之时刻资讯。17.一种中继装置,系用于中继通信装置与其他通信装置之通信,其特征具备:计时装置,用于计算现在时刻,收信装置,由上述通信装置接收请求开始与上述其他通信装置通信之连接请求,产生装置,在上述收信装置收到上述连接请求时,根据上述计时装置计时之现在时刻产生将上述其他通信装置计时中之现在时刻修正成更正确之时刻之时刻资讯,以及通信装置,用于将上述产生装置所产生之时刻资讯传输至上述其他通信装置。图式简单说明:第1图为表示适用本发明之实施形态之认证方法之通信系统之整体组态图。第2图为表示构成该通信系统之行动电话机MS之硬体构造。第3图为表示构成该通信系统之闸道伺服器GWS之硬体构造之方块图。第4图为表示构成该通信系统之IP伺服器W之硬体构造之方块图。第5图为表示在该实施形态中,开始SSL通信时,在行动电话机MS中之处理流程之流程图。第6图为表示在该实施形态中,开始SSL通信时,在闸道伺服器GWS中之处理流程之流程图。第7图为表示在该实施形态中,开始SSL通信时,在IP伺服器W中之处理流程之流程图。第8图为表示在该实施形态中,行动电话机MS到开始与IP伺服器W之间之SSL通信为止之信号(讯息)之流程之顺序图。