説明

通信装置、プログラム、および通信システム

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部21は、自装置が実施するデータ通信に係る制御の方式を示す方式情報と、自装置の位置に応じた周囲の環境を示す環境情報とを他の通信装置へ送信する。制御方式決定部24は、他の通信装置から受信した方式情報および環境情報に基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部25は、他の通信装置へ制御情報および電子署名を送信する。署名検証部12は、他の通信装置から受信した電子署名の正当性を検証する。電力量制御部10は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信を行う通信装置、およびその機能を実現するプログラムに関する。また、本発明は、複数の通信装置を備えた通信システムにも関する。
【背景技術】
【0002】
ネットワークの状況に応じて通信制御を行う従来技術の例として、以下の技術が知られている。特許文献1には、ネットワークの状態を監視することでネットワークの混雑度を検知し、検知した混雑度を基にトラヒック制御を実現する技術が記載されている。この技術では、トラヒック制御装置がネットワークの混雑度に応じたトークンを生成・保持し、通信時にはネットワークの混雑度に応じた量のトークンを消費してパケットの送信量・受信量を決定することでトラヒック制御を実現する。
【0003】
特許文献2には、コグニティブ無線等の無線方式を切り替えて通信する場合において、無線リンクでの干渉・衝突の影響を低減する技術が記載されている。この技術では、無線通信装置は、使用する無線通信方式の干渉および衝突の影響を計算し、計算した結果を基にゲートウェイまでの経路を選択する。これらの技術は、ユーザの用いる端末のOS上で動作するソフトウェアや、ユーザの用いる通信モデム内で実現可能である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−189592号公報
【特許文献2】特開2009−177690号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載された技術をユーザ側の通信装置に適用することで、ネットワーク側にトラヒック制御機能を設けることなく、ネットワークの混雑を緩和するためのトラヒック制御を実現可能である。しかし、このトラヒック制御をユーザ側の通信装置で実現する際、例えばユーザがトラヒック制御ソフトウェアの機能を停止したり、トラヒック制御ソフトウェアの機能を不正に変更したりすることで、トラヒック制御の効果が失われたまま通信が行われる可能性があった。
【0006】
また、特許文献2に記載された技術をユーザ側の通信装置で実現した場合、例えばユーザが経路選択制御ソフトウェアの機能を停止したり、経路選択制御ソフトウェアの機能を不正に変更したりすることで、ネットワークの状態に応じた経路選択制御に従わずに通信が行われる可能性があった。このようにネットワークの状態に応じた経路選択制御に従わずに通信が行われると、意図せぬ無線リンクの衝突・干渉が生じる恐れがあった。
【0007】
このため、トラヒック制御や経路選択制御等の制御機能をユーザ側の通信装置で実現する際、制御機能を停止する、あるいは制御機能を不正に変更するというユーザの挙動を抑制する必要がある。
【0008】
本発明は、上述した課題に鑑みてなされたものであって、制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上記の課題を解決するためになされたもので、自装置の位置に応じた周囲の環境を示す環境情報を取得する取得部と、自装置が実施するデータ通信に係る制御の方式を示す方式情報および前記環境情報を他の通信装置へ送信する第1の送信部と、他の通信装置から前記方式情報および前記環境情報を受信する第1の受信部と、前記方式情報および前記環境情報に基づいて、前記方式情報および前記環境情報を送信した他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報と前記制御情報の電子署名とを生成する決定部と、前記方式情報および前記環境情報を送信した他の通信装置へ前記制御情報および前記電子署名を送信する第2の送信部と、他の通信装置から前記制御情報および前記電子署名を受信する第2の受信部と、他の通信装置から受信した前記電子署名の正当性を検証する検証部と、前記検証部が前記電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う制御部と、を備えたことを特徴とする通信装置である。
【0010】
また、本発明の通信装置において、前記取得部はさらに、自装置の位置を示す位置情報を取得し、前記取得部が前記環境情報を取得した時間を示す時間情報および前記取得部が取得した前記位置情報と関連付けて前記環境情報を記憶する記憶部をさらに備え、前記第1の送信部は、前記方式情報と、制御を実施する時間および位置に対応する前記環境情報とを他の通信装置へ送信することを特徴とする。
【0011】
また、本発明の通信装置は、複数の他の通信装置から前記制御情報および前記電子署名が受信された場合に、複数の他の通信装置から受信した前記電子署名の正当性を検証するとともに、複数の他の通信装置から受信した前記制御情報の同一性を確認する確認部をさらに備え、前記制御部は、前記検証部が前記電子署名の正当性の検証に成功し、前記確認部が前記制御情報の同一性を確認した場合、同一性が確認された前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行うことを特徴とする。
【0012】
また、本発明の通信装置は、複数の他の通信装置から前記制御情報および前記電子署名が受信された場合に、複数の他の通信装置から受信した前記電子署名の正当性を検証するとともに、複数の他の通信装置から受信した前記制御情報の、基準とする内容からのずれの度合いに基づく有効性を確認する確認部をさらに備え、前記制御部は、前記検証部が前記電子署名の正当性の検証に成功し、前記確認部が前記制御情報の有効性を確認した場合、有効性が確認された前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行うことを特徴とする。
【0013】
また、本発明の通信装置は、前記取得部が取得した前記環境情報の電子署名である第1の電子署名を生成する署名部をさらに備え、前記第1の送信部は、前記方式情報、前記環境情報、および前記第1の電子署名を他の通信装置へ送信し、前記第1の受信部は、他の通信装置から前記方式情報、前記環境情報、および前記第1の電子署名を受信し、前記決定部は、他の通信装置から受信した前記第1の電子署名の正当性を検証し、前記第1の電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記方式情報および前記環境情報に基づいて、前記方式情報および前記環境情報を送信した他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報と、前記制御情報の電子署名である第2の電子署名とを生成し、前記第2の送信部は、前記方式情報、前記環境情報、および前記第1の電子署名を送信した他の通信装置へ前記制御情報および前記第2の電子署名を送信し、前記第2の受信部は、他の通信装置から前記制御情報および前記第2の電子署名を受信し、前記検証部は、他の通信装置から受信した前記第2の電子署名の正当性を検証し、前記制御部は、前記検証部が前記第2の電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行うことを特徴とする。
【0014】
また、本発明の通信装置は、環境取得装置内に前記取得部および前記署名部が設けられていることを特徴とする。
【0015】
また、本発明の通信装置において、前記第1の送信部は、前記方式情報および前記環境情報と、前記方式情報の電子署名である第1の電子署名とを他の通信装置へ送信し、前記第1の受信部は、他の通信装置から前記方式情報、前記環境情報、および前記第1の電子署名を受信し、前記決定部は、他の通信装置から受信した前記第1の電子署名の正当性を検証し、前記第1の電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記方式情報および前記環境情報に基づいて、前記方式情報および前記環境情報を送信した他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報と、前記制御情報の電子署名である第2の電子署名とを生成し、前記第2の送信部は、前記方式情報、前記環境情報、および前記第1の電子署名を送信した他の通信装置へ前記制御情報および前記第2の電子署名を送信し、前記第2の受信部は、他の通信装置から前記制御情報および前記第2の電子署名を受信し、前記検証部は、他の通信装置から受信した前記第2の電子署名の正当性を検証し、前記制御部は、前記検証部が前記第2の電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行うことを特徴とする。
【0016】
また、本発明の通信装置は、回線終端装置内に前記検証部が設けられていることを特徴とする。
【0017】
また、本発明の通信装置は、他の通信装置から受信した前記電子署名の正当性を検証する第2の検証部をさらに備え、前記検証部は、他の通信装置から受信した前記電子署名のうち、前記第2の検証部が検証に成功した前記電子署名の正当性を検証することを特徴とする。
【0018】
また、本発明の通信装置は、前記回線終端装置内に前記制御部が設けられていることを特徴とする。
【0019】
また、本発明は、自装置の位置に応じた周囲の環境を示す環境情報を取得する取得部と、自装置が実施するデータ通信に係る制御の方式を示す方式情報および前記環境情報を他の通信装置へ送信する第1の送信部と、他の通信装置から前記方式情報および前記環境情報を受信する第1の受信部と、前記方式情報および前記環境情報に基づいて、前記方式情報および前記環境情報を送信した他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報と前記制御情報の電子署名とを生成する決定部と、前記方式情報および前記環境情報を送信した他の通信装置へ前記制御情報および前記電子署名を送信する第2の送信部と、他の通信装置から前記制御情報および前記電子署名を受信する第2の受信部と、他の通信装置から受信した前記電子署名の正当性を検証する検証部と、前記検証部が前記電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う制御部と、としてコンピュータを機能させるためのプログラムである。
【0020】
また、本発明は、第1の通信装置および第2の通信装置を備えた通信システムであって、前記第1の通信装置は、自装置の位置に応じた周囲の環境を示す環境情報を取得する取得部と、自装置が実施するデータ通信に係る制御の方式を示す方式情報および前記環境情報を他の通信装置へ送信する第1の送信部と、前記第2の通信装置から、前記第1の通信装置が実施する制御の内容を示す制御情報および前記制御情報の電子署名を受信する第1の受信部と、前記第2の通信装置から受信した前記電子署名の正当性を検証する検証部と、前記検証部が前記電子署名の正当性の検証に成功した場合、前記第2の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う制御部と、を有し、前記第2の通信装置は、前記第1の通信装置から前記方式情報および前記環境情報を受信する第2の受信部と、前記第1の通信装置から受信した前記方式情報および前記環境情報に基づいて、前記第1の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す前記制御情報と前記制御情報の電子署名とを生成する決定部と、前記第1の通信装置へ前記制御情報および前記電子署名を送信する第2の送信部と、を有することを特徴とする通信システムである。
【発明の効果】
【0021】
本発明によれば、制御機能が正規に利用されていることを保証することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態による通信システムの構成を示す構成図である。
【図2】本発明の一実施形態に電力量制御の概要を示す図である。
【図3】本発明の一実施形態によるノードの構成を示すブロック図である。
【図4】本発明の一実施形態によるノードの構成を示すブロック図である。
【図5】本発明の一実施形態によるノードの構成を示すブロック図である。
【発明を実施するための形態】
【0023】
以下、図面を参照し、本発明の実施形態を説明する。本実施形態では、無線通信端末における上り方向(無線基地局方向)の通信時の電力量制御に本発明を適用した例について説明する。CDMA2000では無線通信端末は干渉を検知したとき、自身が取得した信号から、無線品質の指標であるSINRやEc/Io等を算出し、この指標に基づいて送信電力量を制御することで干渉量を低減させる。しかし、干渉量の低減に伴い通信帯域も低下するため、電力量制御を行わず一方的に送信電力量を高いままにする無線通信端末が現れる恐れがある。本実施形態では、このような無線通信端末の挙動を抑制し、無線通信端末が電力量制御を正規に行うことを保証することができる。
【0024】
図1は、本実施形態による通信システムの構成を示している。この通信システムでは、無線基地局BS1に対して、ユーザが所持するノードN1〜N3(本発明の通信装置に対応)が接続し、無線基地局BS2に対して、ユーザが所持するノードN4〜N5(本発明の通信装置に対応)が接続している。無線基地局BS1と無線基地局BS2はネットワークNW1を介して接続されている。ノードN1〜N5は、無線基地局BS1,BS2を介して互いに通信を行うことが可能である。また、ノードN1〜N5は、ネットワークNW1に接続している外部の通信装置と通信を行うことも可能である。図1では、5つのノードが存在しているが、ノードの数はこれより多くても少なくてもよい。
【0025】
図2は、本実施形態における電力量制御の概要を示している。以下では、図2を参照して、ノードN1が今後データ通信を行う際の電力量制御の予定を決定する場合の最も単純な例を説明する。
【0026】
(1)環境情報の取得
ノードN1は、無線基地局や周囲のノードからの信号を分析し、周囲の無線環境を示すSINRやEc/Io等の環境情報を取得する環境取得装置を有する。環境情報は、無線基地局や他のノードに対する各ノードの位置に応じて変化する。ノードN1の環境取得装置は、ノードN1における環境情報ENVを取得し、その電子署名σ(ENV)を生成する。環境情報ENVは、ノードN1が今後実施する電力量制御の具体的な内容を決定する際に使用される。電子署名σ(ENV)は、環境情報ENVに対して、ノードN1の秘密鍵で署名を行ったものである。
【0027】
(2)制御方式、パラメータ、環境情報、電子署名の通知
ノードN1は、制御方式a、パラメータp、それらの電子署名σ(a,p)、環境情報ENV、およびその電子署名σ(ENV)をノードN4に通知する。制御方式aは、ノードN1が使用する電力量制御の方式(アルゴリズム)を示す情報である。パラメータpは、制御方式aに従って電力量制御を行う際に使用するパラメータであり、例えば電力量の切替を行う際の条件となる閾値等である。制御方式aとパラメータp(方式情報)は、ノードN1が今後実施する電力量制御の具体的な内容を決定する際に使用される。電子署名σ(a,p)は、制御方式aおよびパラメータpに対して、無線基地局BS1,BS2の管理者(オペレータ)の秘密鍵で署名を行ったものである。本実施形態では、制御方式a、パラメータp、およびそれらの電子署名σ(a,p)はオペレータによって各ノードに事前に配信されている。
【0028】
(3)電力量制御の予定の決定
ノードN4は、オペレータの公開鍵を用いて、ノードN1から通知された電子署名σ(a,p)の正当性(改竄されていないこと)を検証する。また、ノードN4は、ノードN1の公開鍵を用いて、電子署名σ(ENV)の正当性を検証する。電子署名σ(a,p)および電子署名σ(ENV)の正当性の検証に成功した場合、ノードN4は、ノードN1から通知された制御方式a、パラメータp、および環境情報ENVに基づいて、ノードN1が今後実施する電力量制御の内容(具体的な手順等)である制御予定rを決定する。また、ノードN4は、決定した制御予定rの電子署名σ(r)を生成する。電子署名σ(r)は、制御予定rに対して、ノードN4の秘密鍵で署名を行ったものである。
【0029】
(4)電力量制御の予定およびその電子署名の通知
ノードN4は制御予定rおよび電子署名σ(r)をノードN1に通知する。制御予定rに電子署名σ(r)が付加されることによって、制御予定rはノードN4によって正当性が保証された制御予定となる。
【0030】
(5)電子署名の検証および電力量制御の実施
ノードN1は、ノードN4の公開鍵を用いて、ノードN4から通知された電子署名σ(r)の正当性を検証する。電子署名σ(r)の正当性の検証に成功した場合、ノードN1は、制御予定rに従って電力量制御を行う。この制御予定rの正当性はノードN4によって保証されているので、本実施形態の電力量制御によれば、ノードN1で電力量制御機能が正規に利用されていることを保証することができる。
【0031】
上記ではノードN1が1つのノードN4に制御方式等を通知しているが、複数のノードに制御方式等を通知し、それら複数のノードから制御予定を通知されるようにしてもよい。制御方式等を通知する相手のノードは、自身のノードが接続している無線基地局と同一の無線基地局に接続しているノードでもよいし、自身のノードが接続している無線基地局と異なる無線基地局に接続しているノードでもよい。
【0032】
また、上記では電力量制御を実施するノードとは異なるノードが制御予定を決定しているが、システム側で用意されている通信装置(例えば、オペレータが保有しているサーバ)がノードの制御予定を決定してもよい。ノードの中に悪意のノードが含まれる可能性がある場合に、システム側で用意されている通信装置がノードの制御予定を決定することによって、悪意のノードが他のノードの電力量制御に及ぼす影響を低減することができる。また、上記では環境情報の電子署名の生成・検証にノードの秘密鍵・公開鍵を使用しているが、環境取得装置に固有の秘密鍵・公開鍵を使用してもよい。
【0033】
図3は各ノードの構成を示している。各ノードは、回線終端装置1(DCE)、通信制御部2、記憶部3、アプリケーション処理部4、および環境取得装置5を有する。
【0034】
回線終端装置1は、無線通信を行うための通信モデム等の装置である。回線終端装置1は、データ通信時に干渉量に応じて電力量制御を行う電力量制御部10と、無線基地局に接続してデータ通信を行う通信部11と、電子署名の正当性の検証を行う署名検証部12とを有する。
【0035】
通信制御部2は、自身のノードの電力量制御部10が行う電力量制御に関する制御予定を他のノード等に決定してもらうために行う通信を制御する。また、通信制御部2は、他のノードの電力量制御部10が行う電力量制御の制御予定を決定する。通信制御部2は、環境検出部20、制御方式送信部21、制御方式受信部22、制御方式検証部23、制御予定決定部24、制御予定送信部25、制御予定受信部26、および制御予定確認部27を有する。これらの各部の機能については、後述する。
【0036】
オペレータによって配布された電力量制御ソフトウェアのプログラムが記録されたコンピュータ読み取り可能な記録媒体から、このプログラムを読み出してコンピュータ内で実行することによって、通信制御部2が起動し、後述する処理を行う。ここで、「コンピュータ」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0037】
また、上述したプログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは伝送媒体中の伝送波により他のコンピュータに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように、情報を伝送する機能を有する媒体のことをいう。また、上述したプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能を、コンピュータに既に記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0038】
記憶部3は、ノード内の処理に使用される各種情報を記憶する。アプリケーション処理部4は、各種アプリケーションによる処理を行う。アプリケーション処理部4がデータ通信を行う際に、電力量制御部10によって電力量制御が行われる。
【0039】
環境取得装置5は、環境情報を取得する装置であり、図3では回線終端装置1とは別個の装置である。環境取得装置5は、無線基地局や周囲のノードからの信号を分析し、ノードの位置に応じた環境情報を取得する環境取得部50と、環境取得部50が取得した環境情報の電子署名を生成する署名部51とを有する。環境取得装置5と回線終端装置1は一体化された装置であってもよい。環境取得装置5と回線終端装置1が一体化されている場合、無線基地局が検知した干渉量に基づいて無線基地局で生成されて無線基地局から各ノードに配信された環境情報を受信することで環境情報を取得してもよいし、実際に通信を行ったときに干渉量を測定することで環境情報を取得してもよい。
【0040】
次に、本実施形態における電力量制御の詳細を説明する。オペレータによってノードi(i=1,2,・・・,5)に配布された電力量制御ソフトウェアのプログラムには、制御方式a、パラメータp、およびそれらの電子署名σ(a,p)が含まれており、これらは通信制御部2の起動時に記憶部3に格納されて保持される。ノード毎に異なる制御方式およびパラメータが採用されていてもよいし、複数のノード間で共通の制御方式およびパラメータが採用されていてもよい。
【0041】
電子署名σ(a,p)の正当性を検証するためのオペレータの公開鍵も記憶部3に保持される。この公開鍵は、オペレータによってノードiに配布された電力量制御ソフトウェアのプログラムに含まれていてもよいし、外部の通信装置から取得可能であってもよい。また、電子署名を生成するのに用いる自身のノードの秘密鍵や、他のノードが生成した電子署名の正当性の検証に用いる他のノードの公開鍵も記憶部3に保持される。各ノードの公開鍵は、公開鍵基盤(PKI)を利用して他のノードと共有可能である。
【0042】
ノードiの環境取得部50は現時点での環境情報ENVを取得する。ノードiの署名部51は、環境取得部50が取得した環境情報ENVに対して、ノードiの秘密鍵で署名を行うことにより電子署名σ(ENV)を生成する。ノードiの環境検出部20は、環境取得装置5から環境情報ENVおよび電子署名σ(ENV)を読み出す。
【0043】
ノードiの制御方式送信部21は、ノードiの電力量制御部10が行う電力量制御に関する制御方式a、パラメータp、およびそれらの電子署名σ(a,p)を記憶部3から読み出し、これらと、環境検出部20が環境取得装置5から読み出した環境情報ENVおよび電子署名σ(ENV)とを他のノードjへ送信する。ノードjは、ノードiが接続可能な全てのノードでもよいし、システムパラメータが決定する1または複数のノードでもよい。また、上記のノード以外の装置であって、ネットワークNW1に接続している他の通信装置(例えば、オペレータが保有しているサーバ)が制御予定の決定機能を有する場合に、この通信装置へ上記の制御方式a等を送信してもよい。制御方式送信部21が行う通信は電力量制御の対象ではないものとする。したがって、制御方式送信部21が行う通信は電力量制御部10によって妨げられない。
【0044】
また、異なる複数の通信経路を用いてノードが通信可能な場合、いずれかの通信経路を通信部11が用いて、他のいずれかの通信経路を制御方式送信部21が用いてもよい。例えば、回線終端装置1が接続している通信回線とは異なる通信回線にノードが接続している場合、制御方式送信部21がその通信回線を使用してもよい。以下でも同様に、トラヒック制御の対象ではない通信に関しては、通信部11が用いる通信経路とは異なる通信経路を用いてもよい。
【0045】
ノードjの制御方式受信部22は、ノードiから送信された制御方式a、パラメータp、それらの電子署名σ(a,p)、環境情報ENV、および電子署名σ(ENV)を受信する。制御方式受信部22が行う通信は電力量制御の対象ではないものとする。したがって、制御方式受信部22が行う通信は電力量制御部10によって妨げられない。
【0046】
ノードjの制御方式検証部23は、記憶部3に保持されているオペレータの公開鍵を用いて、制御方式受信部22が受信した電子署名σ(a,p)を復号し、復号結果を制御方式aおよびパラメータpと比較することにより、電子署名σ(a,p)の正当性を検証する。また、ノードjの制御方式検証部23は、記憶部3に保持されているノードiの公開鍵を用いて、制御方式受信部22が受信した電子署名σ(ENV)を復号し、復号結果を環境情報ENVと比較することにより、電子署名σ(ENV)の正当性を検証する。
【0047】
電子署名σ(a,p)および電子署名σ(ENV)の少なくとも一方の正当性の検証に成功しなかった場合、通信制御部2は処理を中止する。この場合、ノードiが不正を行ったことになるので、ノードjがオペレータにノードiの不正を報告してもよい。また、ノードiが不正を否認することを防止するために電子署名技術を利用してもよい。例えば、一方のノードが他方のノードに情報を送信したことを証明するため、ノード間の情報の送受信では送信側のノードが、その情報に対する自身の電子署名を付加するようにしてもよい。
【0048】
電子署名σ(a,p)および電子署名σ(ENV)の正当性の検証に成功した場合、ノードjの制御予定決定部24は、ノードiから受信した制御方式a、パラメータp、および環境情報ENVに基づいて、ノードiが行うべき電力量制御の内容を決定し、決定した制御の内容を示す制御予定rji(制御情報)を生成する。また、ノードjの制御予定決定部24は、生成した制御予定rjiに対して、ノードjの秘密鍵で署名を行うことにより電子署名σ(rji)を生成する。
【0049】
ノードjの制御予定送信部25は、制御予定rjiおよび電子署名σ(rji)をノードiへ送信する。制御予定送信部25が行う通信は電力量制御の対象ではないものとする。したがって、制御予定送信部25が行う通信は電力量制御部10によって妨げられない。
【0050】
ノードiの制御予定受信部26は、ノードjから送信された制御予定rjiおよび電子署名σ(rji)を受信する。制御予定受信部26が行う通信は電力量制御の対象ではないものとする。したがって、制御予定受信部26が行う通信は電力量制御部10によって妨げられない。
【0051】
ノードiの制御予定確認部27は、複数の他のノードから制御予定rjiおよび電子署名σ(rji)が受信された場合、複数の制御予定rjiを互いに比較し、それらの同一性を確認する。例えば、ノードiの電力量制御ソフトウェアがK(K≧2)個の制御予定rjiの同一性を必要とする場合、同一である制御予定rjiがK個未満ならば、制御予定rjiの同一性の確認に失敗したことになり、通信制御部2は処理を中止する。また、同一である制御予定rjiがK個以上ならば、制御予定rjiの同一性の確認に成功したことになり、ノードiの制御予定確認部27は、同一であることが確認された制御予定rjiと、その制御予定rjiのそれぞれに対応する電子署名σ(rji)(K個以上)と、電子署名σ(rji)の正当性の検証に用いる他のノードの公開鍵とを署名検証部12へ出力する。複数のノードから得られた制御予定rjiの同一性の確認に成功した場合、複数のノードが合意した制御予定が得られることになり、制御予定rjiの信頼性が向上する。
【0052】
ノードiの署名検証部12は、各ノードの公開鍵を用いて、電子署名σ(rji)を復号し、復号結果を制御予定rjiと比較することにより、電子署名σ(rji)の正当性を検証する。いずれかの電子署名σ(rji)について正当性の検証に成功しなかった場合、署名検証部12は処理を中止する。また、全ての電子署名σ(rji)について正当性の検証に成功した場合、署名検証部12は制御予定rjiを電力量制御部10へ出力する。ノードiの電力量制御部10は、アプリケーション処理部4がデータ通信を行う際、制御予定rjiに従って電力量制御を行う。
【0053】
環境取得装置5内の各部を制御するプログラムは環境取得装置5の製造時にROMに書き込まれており、ユーザがこのプログラムを不正に変更することは困難である。つまり、ユーザが環境取得装置5の動作を不正に変更することは困難である。よって、環境取得装置5が環境取得部50および署名部51を備えることで、環境情報ENVの正当性を保証することができる。
【0054】
回線終端装置1内の各部を制御するプログラムは回線終端装置1の製造時にROMに書き込まれており、ユーザがこのプログラムを不正に変更することは困難である。つまり、ユーザが回線終端装置1の動作を不正に変更することは困難である。よって、回線終端装置1が署名検証部12を備えることで、電子署名σ(rji)の正当性の検証結果を保証することができる。また、回線終端装置1が電力量制御部10を備えることで、制御予定rjiに従って電力量制御が正規に行われていることをより確実に保証することができる。
【0055】
上記では、複数の制御予定rjiの同一性を必要としているが、複数の制御予定rjiの同一性を必要としなくてもよい。例えば、ノードiの制御予定確認部27は、制御予定rjiの同一性の確認を行わずに、いずれかのノードから受信された制御予定rjiおよび電子署名σ(rji)を署名検証部12へ出力してもよい。また、ノードiの制御予定を生成したノードjが、ノードiの制御予定を生成した他のノードとの間でノードiの制御予定の同一性を確認し、ノードjが生成した制御予定が、他のノードで生成された制御予定と同一であると確認できた場合に、ノードjが制御予定rjiおよび電子署名σ(rji)をノードiへ送信してもよい。また、通信制御部2の制御予定確認部27が制御予定の同一性の確認を行っているが、回線終端装置1が制御予定の同一性の確認を行ってもよい。
【0056】
<第1の変形例>
次に、本実施形態の変形例を説明する。第1の変形例では、ノードjは、事前に取得された経験的な環境情報を用いてノードiの制御予定rjiを生成する。これによって、ある時刻においてノードiが直後に実施する電力量制御の制御予定だけでなく、ノードiがより未来に実施する電力量制御の制御予定を決定することができる。
【0057】
各ノードの環境取得部50は、予め定められたタイミングやデータ通信を実行したタイミング等で環境情報ENVを取得する。各ノードの署名部51は、環境取得部50が取得した環境情報ENVの電子署名σ(ENV)を生成する。各ノードの環境検出部20は、環境取得装置5から環境情報ENVおよび電子署名σ(ENV)を読み出し、環境情報ENVおよび電子署名σ(ENV)と、環境情報ENVを取得した時刻あるいは時間帯を示す情報(時間情報)と、自身のノードの位置情報とを関連付けて記憶部3に格納する。ノードの位置情報は、例えば無線基地局との通信により得られる基地局セクタのIDや、環境取得装置5が測位を行って取得した位置情報、無線基地局から通知された位置情報である。
【0058】
ノードiの環境検出部20は、電力量制御を適用する時刻(適用時刻)および位置(適用位置)に対応した環境情報ENVおよび電子署名σ(ENV)を記憶部3から読み出す。適用時刻に対応する環境情報とは、適用時刻と一致する時刻に関連付けられた環境情報、適用時刻との差が所定時間内の時刻に関連付けられた環境情報、または適用時刻を含む時間帯に関連付けられた環境情報である。また、適用位置に対応する環境情報とは、適用位置と一致する位置情報に関連付けられた環境情報または適用位置との差が所定距離内の位置情報に関連付けられた環境情報である。ノードiの環境検出部20は、適用時刻に対応し、かつ、適用位置にも対応した環境情報ENVを記憶部3から読み出す。ノードiの現在位置において電力量制御を適用する場合、適用位置は現在位置(ノードiが直前に取得した位置情報が示す位置)である。
【0059】
ノードiの制御方式送信部21は、ノードiの電力量制御部10が行う電力量制御に関する制御方式a、パラメータp、およびそれらの電子署名σ(a,p)を記憶部3から読み出し、これらと、環境検出部20が記憶部3から読み出した環境情報ENVおよび電子署名σ(ENV)とを他のノードjへ送信する。
【0060】
ノードjの制御方式受信部22は、ノードiから送信された制御方式a、パラメータp、それらの電子署名σ(a,p)、環境情報ENV、およびその電子署名σ(ENV)を受信する。ノードjの制御方式検証部23は、前述したように電子署名σ(a,p)および電子署名σ(ENV)の正当性を検証する。
【0061】
電子署名σ(a,p)および電子署名σ(ENV)の正当性の検証に成功した場合、ノードjの制御予定決定部24は、ノードiから受信した制御方式a、パラメータp、および環境情報ENVに基づいて、ノードiが行うべき電力量制御の内容を決定し、決定した制御の内容を示す制御予定rjiを生成する。また、ノードjの制御予定決定部24は、前述したように電子署名σ(rji)を生成する。ノードjの制御予定送信部25は、制御予定rjiおよび電子署名σ(rji)をノードiへ送信する。
【0062】
ノードiの制御予定受信部26は、ノードjから送信された制御予定rjiおよび電子署名σ(rji)を受信する。ノードiの制御予定確認部27は、前述したように制御予定rjiの同一性を確認する。制御予定rjiの同一性の確認に成功した場合、ノードiの制御予定確認部27は、同一であることが確認された制御予定rjiと、その制御予定rjiのそれぞれに対応する電子署名σ(rji)(K個以上)と、電子署名σ(rji)の正当性の検証に用いる他のノードの公開鍵と、電力量制御を適用する時刻を示す時刻情報tc(制御時間情報)とを署名検証部12へ出力する。
【0063】
ノードiの署名検証部12は、前述したように電子署名σ(rji)の正当性を検証し、全ての電子署名σ(rji)について正当性の検証に成功した場合、制御予定rjiおよび時刻情報tcを電力量制御部10へ出力する。ノードiの電力量制御部10は、時刻情報tcが示す時刻になったら、制御予定rjiに従って電力量制御を行う。
【0064】
上記では制御予定確認部27が電子署名σ(rji)、他のノードの公開鍵、および時刻情報tcを署名検証部12へ出力しているが、時刻情報tcが示す時刻になったら制御予定確認部27が電子署名σ(rji)および他のノードの公開鍵を署名検証部12へ出力してもよい。以降は、前述したように電力量制御が行われる。
【0065】
ノードiが、前述したように電力量制御を行う直前に他のノードにノードiの制御予定を決定してもらう場合、十分な数のノードが無線基地局に接続していないと、必要な数の電子署名σ(rji)を得ることができず、電力量制御をすぐに実行できない可能性がある。ある時点で必要な数の電子署名σ(rji)を得ることができなかったとしても、別の時点では十分な数の電子署名σ(rji)を得ることができる可能性があるため、他のノードに制御予定を決定してもらう試行を繰り返し行えることが望ましい。
【0066】
そこで、第1の変形例では、ノードiが、電力量制御の実施前にこの試行を繰り返し行うことができるよう、電力量制御を行う時点よりも十分前の時点で試行を行うことが可能となっている。これによって、ノードiが電力量制御を実施する予定の時点までに電子署名σ(rji)の正当性の検証に成功する可能性を高めることができる。
【0067】
<第2の変形例>
第2の変形例では、回線終端装置1が電力量制御機能を有していない場合に通信制御部2が電力量制御を行う。図4は、第2の変形例における各ノードの構成を示している。図3に示した構成と同一の構成については同一の符号を付与し、説明を省略する。図4では、図3の回線終端装置1における署名検証部12および電力量制御部10の代わりに、通信制御部2が署名検証部28および電力量制御部29を有する。
【0068】
署名検証部28は図3の署名検証部12と同様の機能を有する。電力量制御部29は図3の電力量制御部10と同様の機能を有する。第2の変形例では通信部11に電力量制御の確認機能を持たせてもよい。例えば、電子署名σ(rji)の正当性の検証に成功した場合、署名検証部28が制御予定rjiを通信部11へ出力し、電力量制御部29による電力量制御の結果が制御予定rjiに従っているか否かを通信部11が確認し、電力量制御部29による電力量制御の結果が制御予定rjiに従っていなければ通信部11が通信を中止するようにしてもよい。
【0069】
<第3の変形例>
本実施形態では、署名検証部12が、通信制御部2から回線終端装置1に入力された全ての電子署名σ(rji)の正当性の検証に成功した場合に電力量制御が行われる。このように、全ての電子署名σ(rji)の正当性の検証を必要とするため、電力量制御機能の正規な利用をより確実に保証することができる。しかし、正当性の検証に失敗した電子署名σ(rji)が1つでもあると、電力量制御が行われない。そこで、第3の変形例では、ノードjから受信した電子署名σ(rji)の正当性の検証を回線終端装置1の署名検証部12が行う前に、通信制御部2が電子署名σ(rji)の正当性の検証を行い、正当性の検証に成功した電子署名σ(rji)のみを署名検証部12へ出力する。これによって、署名検証部12による電子署名σ(rji)の正当性の検証は確実に成功するので、電力量制御機能の正規な利用の保証を担保しつつ、電力量制御の実施の確実性を高めることができる。
【0070】
図5は、第3の変形例における各ノードの構成を示している。図3および図4に示した構成と同一の構成については同一の符号を付与し、説明を省略する。図5では、通信制御部2が署名検証部30を有する。
【0071】
ノードiの署名検証部30は、他のノードの公開鍵を用いて、電子署名σ(rji)を復号し、復号結果を制御予定rjiと比較することにより、電子署名σ(rji)の正当性を検証する。例えば、回線終端装置1の署名検証部12がL(L≧2)個の電子署名σ(rji)の正当性を必要とする場合、正当性の検証に成功した電子署名σ(rji)がL個未満ならば、通信制御部2は処理を中止する。また、正当性の検証に成功した電子署名σ(rji)がL個以上ならば、ノードiの署名検証部30は、同一であることが確認された制御予定rjiと、その制御予定rjiのそれぞれと対応する、正当性の検証に成功したL個以上の電子署名σ(rji)と、電子署名σ(rji)の正当性の検証に用いる他のノードの公開鍵とを署名検証部12へ出力する。
【0072】
第3の変形例では、署名検証部12における正当性の検証に成功する電子署名σ(rji)のみが署名検証部12へ出力されるはずである。したがって、署名検証部12が電子署名σ(rji)の正当性の検証に失敗した場合、ノードiが不正を行ったことになるので、回線終端装置1がオペレータにノードiの不正を報告してもよい。また、ノードiが不正を否認することを防止するために電子署名技術を利用してもよい。例えば、一方のノードが他方のノードに情報を送信したことを証明するため、ノード間の情報の送受信では送信側のノードが、その情報に対する自身の電子署名を付加するようにしてもよい。
【0073】
<第4の変形例>
本実施形態では、複数のノードjが存在する場合に、各ノードjがノードiの制御予定rjiの決定に使用する制御方式a、パラメータp、および環境情報ENVは同一であるため、各ノードjが決定した制御予定rjiは同一となるはずである。しかし、確率的に決定される要素が制御方式aに含まれる場合に、各ノードjが決定した制御予定rjiが厳密には異なる可能性がある。第4の変形例では、ノードiの制御予定確認部27は、複数の他のノードから制御予定rjiおよび電子署名σ(rji)が受信された場合、複数の制御予定rjiを互いに比較し、それらの内容のずれの度合いを考慮した(ずれの度合いに基づく)有効性(言い換えると、矛盾がないこと)を確認する。これら複数の制御予定rjiの内容に大きな相違(ずれ)がなく、決定された制御予定に対して矛盾のない制御結果が得られるならば、これら複数の制御予定rjiが有効であるものとし、ノードiにおける電力量制御に使用する。
【0074】
複数の制御予定rjiが有効であるか否かの確認は、各制御予定rjiが示す制御の指標値に基づいて、例えば以下のようにして行われる。例えば、制御予定rjiが送信電力の制限値(50mW等)として与えられる場合、ノードiの制御予定確認部27は、複数の他のノードから受信された複数の制御予定rjiが示す制限値の平均を算出し、算出した平均と各制御予定rjiとを比較する。この平均は、制御内容のずれの度合いを評価するための基準となる。ノードiの制御予定確認部27は、各制御予定rjiと平均との差の絶対値が所定値以下の場合には各制御予定rjiが有効であると判定し、各制御予定rjiと平均との差の絶対値が所定値を超える場合には各制御予定rjiが無効であると判定する。この判定は、個々の制御予定rjiについて別々に行われる。上記の確認方法は一例であり、これに限られるものではない。
【0075】
例えば、ノードiの電力量制御ソフトウェアがK(K≧2)個の制御予定rjiの有効性を必要とする場合、有効である制御予定rjiがK個未満ならば、制御予定rjiの有効性の確認に失敗したことになり、通信制御部2は処理を中止する。また、有効である制御予定rjiがK個以上ならば、制御予定rjiの有効性の確認に成功したことになり、ノードiの制御予定確認部27は、有効であることが確認された制御予定rjiと、その制御予定rjiのそれぞれに対応する電子署名σ(rji)(K個以上)と、電子署名σ(rji)の正当性の検証に用いる他のノードの公開鍵とを署名検証部12へ出力する。複数のノードから得られた制御予定rjiの有効性の確認に成功した場合、複数のノードが合意した制御予定が得られることになり、制御予定rjiの信頼性が向上する。
【0076】
上記では、複数の制御予定rjiの有効性を必要としているが、複数の制御予定rjiの有効性を必要としなくてもよい。例えば、ノードiの制御予定確認部27は、制御予定rjiの有効性の確認を行わずに、いずれかのノードから受信された制御予定rjiおよび電子署名σ(rji)を署名検証部12へ出力してもよい。また、ノードiの制御予定を生成したノードjが、ノードiの制御予定を生成した他のノードとの間でノードiの制御予定の有効性を確認し、ノードjが生成した制御予定が有効であると確認できた場合に、ノードjが制御予定rjiおよび電子署名σ(rji)をノードiへ送信してもよい。また、通信制御部2の制御予定確認部27が制御予定の有効性の確認を行っているが、回線終端装置1が制御予定の有効性の確認を行ってもよい。
【0077】
上述したように、本実施形態では、通信装置が、他の通信装置で決定された制御内容に対する電子署名の正当性を検証し、その電子署名の正当性の検証に成功した場合に、その制御内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。これによって、他のノードによって承認され、正当性が保証された制御内容に従って制御が行われるので、制御機能が正規に利用されていることを保証することができる。
【0078】
また、過去の環境情報を用いて特定の時刻および位置における制御内容を決定することによって、通信装置がより未来に実施する制御の内容を決定することができ、通信装置が制御を実施する予定の時点までに、制御内容に対する電子署名の正当性の検証に成功する可能性を高めることができる。
【0079】
また、複数の他の通信装置で決定された制御内容の同一性または有効性を確認し、同一性または有効性が確認された制御内容に基づいて通信装置が制御を行うことによって、制御内容の信頼性が向上する。
【0080】
また、通信装置が他の通信装置へ環境情報と共にその電子署名を送信することによって、制御内容の決定に用いる情報の改竄を防止することができる。同様に、通信装置が他の通信装置へ制御方式の情報と共にその電子署名を送信することによって、制御内容の決定に用いる情報の改竄を防止することができる。
【0081】
また、環境取得装置が環境情報の取得および環境情報の電子署名の生成を行うことによって、環境情報の正当性を保証することができる。さらに、回線終端装置内で制御内容の電子署名の正当性の検証を行うことによって、電子署名の正当性の検証結果を保証することができる。さらに、回線終端装置内でデータ通信に係る制御を行うことによって、制御が正規に行われていることをより確実に保証することができる。
【0082】
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、本発明の適用例は上記の例に限られるものではなく、各ノードが位置に応じた環境情報を取得可能であり、他のノードから通知された環境情報に基づいて各ノードが他のノードで実施される制御の内容を推定可能であれば、本発明を上記と同様に適用することができる。
【符号の説明】
【0083】
1・・・回線終端装置、2・・・通信制御部、3・・・記憶部、4・・・アプリケーション処理部、5・・・環境取得装置、10,29・・・電力量制御部、11・・・通信部、12,28,30・・・署名検証部、20環境検出部、21・・・制御方式送信部、22・・・制御方式受信部、23・・・制御方式検証部、24・・・制御予定決定部、25・・・制御予定送信部、26・・・制御予定受信部、27・・・制御予定確認部、50・・・環境取得部、51・・・署名部

【特許請求の範囲】
【請求項1】
自装置の位置に応じた周囲の環境を示す環境情報を取得する取得部と、
自装置が実施するデータ通信に係る制御の方式を示す方式情報および前記環境情報を他の通信装置へ送信する第1の送信部と、
他の通信装置から前記方式情報および前記環境情報を受信する第1の受信部と、
前記方式情報および前記環境情報に基づいて、前記方式情報および前記環境情報を送信した他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報と前記制御情報の電子署名とを生成する決定部と、
前記方式情報および前記環境情報を送信した他の通信装置へ前記制御情報および前記電子署名を送信する第2の送信部と、
他の通信装置から前記制御情報および前記電子署名を受信する第2の受信部と、
他の通信装置から受信した前記電子署名の正当性を検証する検証部と、
前記検証部が前記電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う制御部と、
を備えたことを特徴とする通信装置。
【請求項2】
前記取得部はさらに、自装置の位置を示す位置情報を取得し、
前記取得部が前記環境情報を取得した時間を示す時間情報および前記取得部が取得した前記位置情報と関連付けて前記環境情報を記憶する記憶部をさらに備え、
前記第1の送信部は、前記方式情報と、制御を実施する時間および位置に対応する前記環境情報とを他の通信装置へ送信する
ことを特徴とする請求項1に記載の通信装置。
【請求項3】
複数の他の通信装置から前記制御情報および前記電子署名が受信された場合に、複数の他の通信装置から受信した前記電子署名の正当性を検証するとともに、複数の他の通信装置から受信した前記制御情報の同一性を確認する確認部をさらに備え、
前記制御部は、前記検証部が前記電子署名の正当性の検証に成功し、前記確認部が前記制御情報の同一性を確認した場合、同一性が確認された前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う
ことを特徴とする請求項1に記載の通信装置。
【請求項4】
複数の他の通信装置から前記制御情報および前記電子署名が受信された場合に、複数の他の通信装置から受信した前記電子署名の正当性を検証するとともに、複数の他の通信装置から受信した前記制御情報の、基準とする内容からのずれの度合いに基づく有効性を確認する確認部をさらに備え、
前記制御部は、前記検証部が前記電子署名の正当性の検証に成功し、前記確認部が前記制御情報の有効性を確認した場合、有効性が確認された前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う
ことを特徴とする請求項1に記載の通信装置。
【請求項5】
前記取得部が取得した前記環境情報の電子署名である第1の電子署名を生成する署名部をさらに備え、
前記第1の送信部は、前記方式情報、前記環境情報、および前記第1の電子署名を他の通信装置へ送信し、
前記第1の受信部は、他の通信装置から前記方式情報、前記環境情報、および前記第1の電子署名を受信し、
前記決定部は、他の通信装置から受信した前記第1の電子署名の正当性を検証し、前記第1の電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記方式情報および前記環境情報に基づいて、前記方式情報および前記環境情報を送信した他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報と、前記制御情報の電子署名である第2の電子署名とを生成し、
前記第2の送信部は、前記方式情報、前記環境情報、および前記第1の電子署名を送信した他の通信装置へ前記制御情報および前記第2の電子署名を送信し、
前記第2の受信部は、他の通信装置から前記制御情報および前記第2の電子署名を受信し、
前記検証部は、他の通信装置から受信した前記第2の電子署名の正当性を検証し、
前記制御部は、前記検証部が前記第2の電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う
ことを特徴とする請求項1に記載の通信装置。
【請求項6】
環境取得装置内に前記取得部および前記署名部が設けられていることを特徴とする請求項5に記載の通信装置。
【請求項7】
前記第1の送信部は、前記方式情報および前記環境情報と、前記方式情報の電子署名である第1の電子署名とを他の通信装置へ送信し、
前記第1の受信部は、他の通信装置から前記方式情報、前記環境情報、および前記第1の電子署名を受信し、
前記決定部は、他の通信装置から受信した前記第1の電子署名の正当性を検証し、前記第1の電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記方式情報および前記環境情報に基づいて、前記方式情報および前記環境情報を送信した他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報と、前記制御情報の電子署名である第2の電子署名とを生成し、
前記第2の送信部は、前記方式情報、前記環境情報、および前記第1の電子署名を送信した他の通信装置へ前記制御情報および前記第2の電子署名を送信し、
前記第2の受信部は、他の通信装置から前記制御情報および前記第2の電子署名を受信し、
前記検証部は、他の通信装置から受信した前記第2の電子署名の正当性を検証し、
前記制御部は、前記検証部が前記第2の電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う
ことを特徴とする請求項1に記載の通信装置。
【請求項8】
回線終端装置内に前記検証部が設けられていることを特徴とする請求項1に記載の通信装置。
【請求項9】
他の通信装置から受信した前記電子署名の正当性を検証する第2の検証部をさらに備え、
前記検証部は、他の通信装置から受信した前記電子署名のうち、前記第2の検証部が検証に成功した前記電子署名の正当性を検証する
ことを特徴とする請求項8に記載の通信装置。
【請求項10】
前記回線終端装置内に前記制御部が設けられていることを特徴とする請求項8に記載の通信装置。
【請求項11】
自装置の位置に応じた周囲の環境を示す環境情報を取得する取得部と、
自装置が実施するデータ通信に係る制御の方式を示す方式情報および前記環境情報を他の通信装置へ送信する第1の送信部と、
他の通信装置から前記方式情報および前記環境情報を受信する第1の受信部と、
前記方式情報および前記環境情報に基づいて、前記方式情報および前記環境情報を送信した他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報と前記制御情報の電子署名とを生成する決定部と、
前記方式情報および前記環境情報を送信した他の通信装置へ前記制御情報および前記電子署名を送信する第2の送信部と、
他の通信装置から前記制御情報および前記電子署名を受信する第2の受信部と、
他の通信装置から受信した前記電子署名の正当性を検証する検証部と、
前記検証部が前記電子署名の正当性の検証に成功した場合、他の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う制御部と、
としてコンピュータを機能させるためのプログラム。
【請求項12】
第1の通信装置および第2の通信装置を備えた通信システムであって、
前記第1の通信装置は、
自装置の位置に応じた周囲の環境を示す環境情報を取得する取得部と、
自装置が実施するデータ通信に係る制御の方式を示す方式情報および前記環境情報を他の通信装置へ送信する第1の送信部と、
前記第2の通信装置から、前記第1の通信装置が実施する制御の内容を示す制御情報および前記制御情報の電子署名を受信する第1の受信部と、
前記第2の通信装置から受信した前記電子署名の正当性を検証する検証部と、
前記検証部が前記電子署名の正当性の検証に成功した場合、前記第2の通信装置から受信した前記制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う制御部と、
を有し、
前記第2の通信装置は、
前記第1の通信装置から前記方式情報および前記環境情報を受信する第2の受信部と、
前記第1の通信装置から受信した前記方式情報および前記環境情報に基づいて、前記第1の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す前記制御情報と前記制御情報の電子署名とを生成する決定部と、
前記第1の通信装置へ前記制御情報および前記電子署名を送信する第2の送信部と、
を有する
ことを特徴とする通信システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2013−42451(P2013−42451A)
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願番号】特願2011−179593(P2011−179593)
【出願日】平成23年8月19日(2011.8.19)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】