JP5378296B2 - 通信装置および通信方法 - Google Patents
通信装置および通信方法 Download PDFInfo
- Publication number
- JP5378296B2 JP5378296B2 JP2010108520A JP2010108520A JP5378296B2 JP 5378296 B2 JP5378296 B2 JP 5378296B2 JP 2010108520 A JP2010108520 A JP 2010108520A JP 2010108520 A JP2010108520 A JP 2010108520A JP 5378296 B2 JP5378296 B2 JP 5378296B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- network
- authentication
- encrypted
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
図1に第1の実施形態に係わる通信装置13を備えた通信システムの構成を示す。通信装置は以降、ジョイニングノード(JN:Joining Node)13と称する。
第1の実施形態では、Network Key AVPのValueに暗号化したネットワーク鍵を含めたが、本実施形態では、Network Key AVPのValueに、ネットワーク鍵と、そのネットワーク鍵を識別するための鍵識別子とを、鍵転送鍵により暗号化したものを格納する。
本実施形態では、第1の実施形態における図2のステップS205の後(JN 13のネットワークへの参加後)に、ER 11が、使用するネットワーク鍵の更新を決定し、更新後のネットワーク鍵(すなわち新たなネットワーク鍵)をJN 13に安全に通知する場合を示す。
第3の実施形態ではER 11側から再認証処理を開始したが、本実施形態では、JN 13側から再認証処理を開始することで、更新後のネットワーク鍵をJN 13に通知する場合を示す。
第3および第4の実施形態では、S bitがonのPANA-AUTH-REQUESTメッセージにより更新後のネットワーク鍵をJN 11に通知したが、本実施形態では別のメッセージ、具体的にはP bitがonのPANA-NOTIFICATION-REQUESTメッセージ(セッション確認要求メッセージ)を利用して、更新後のネットワーク鍵を通知する場合を示す。
第5の実施形態ではER 11からJN 13へのセッション確認要求メッセージを利用して更新後のネットワーク鍵を通知する例を示したが、本実施形態ではER 11からJN 13へのセッション確認応答メッセージを利用して、更新後のネットワーク鍵を通知する場合を示す。
11:ER(エッジルータ)
12:PN(親ノード)
13:JN(ジョイニングノード、通信装置)
500:通信部
501:ネットワークアクセス認証処理部
502:鍵転送鍵生成部
503:ネットワーク鍵取得部
Claims (8)
- ネットワークに接続するために認証サーバとの間で、前記認証サーバとの共有情報の生成を含むネットワークアクセス認証処理を行うネットワークアクセス認証処理部と、
ネットワークアクセス認証が成功したとき、前記ネットワークアクセス認証の成功を示す認証結果と、暗号化されたネットワーク鍵と、前記ネットワーク鍵の暗号化された鍵識別子とを含む認証結果メッセージを前記認証サーバから受信する通信部と、
前記ネットワークアクセス認証処理で生成された前記共有情報を用いて、鍵転送鍵を生成する鍵転送鍵生成部と、
前記認証結果メッセージに含まれる前記暗号化されたネットワーク鍵を前記鍵転送鍵により復号してネットワーク鍵を取得し、前記暗号化された鍵識別子を前記鍵転送鍵により復号して鍵識別子を取得し、取得した鍵識別子を前記ネットワーク鍵と対応付けて管理するネットワーク鍵取得部とを備え、
前記通信部は、前記ネットワーク鍵によりデータを暗号化し、暗号化したデータを前記ネットワークへ送信し、
前記通信部は、前記ネットワークから鍵識別子が付与された、暗号化されたデータを受信し、前記暗号化されたデータを、前記暗号化されたデータに付与された鍵識別子に対応するネットワーク鍵を用いて復号を行い、
前記ネットワークアクセス認証処理部は、前記暗号化されたデータに付与されている鍵識別子と、前記ネットワーク鍵取得部が取得した最新の鍵識別子とが異なるとき、前記認証サーバとの間でネットワークアクセスの再認証処理を行い、
前記通信部は、ネットワークアクセスの再認証が成功したとき、前記再認証の成功を示す認証結果と、暗号化された第1のネットワーク鍵と、前記第1のネットワーク鍵の暗号化された鍵識別子とを含む第1の認証結果メッセージを受信し、
前記鍵転送鍵生成部は、前記再認証処理で生成される前記認証サーバとの共有情報を用いて、第1の鍵転送鍵を生成し、
前記ネットワーク鍵取得部は、前記暗号化された第1のネットワーク鍵を前記第1の鍵転送鍵により復号して、第1のネットワーク鍵を取得し、前記暗号化された鍵識別子を第1の鍵転送鍵で復号して鍵識別子を取得し、取得した鍵識別子を、前記第1のネットワーク鍵と対応付けて管理し、
前記通信部は、前記第1のネットワーク鍵により前記データを暗号化する
通信装置。 - 前記ネットワークアクセス認証処理部は、前記暗号化されたデータに付与されている鍵識別子と、前記ネットワーク鍵取得部が取得した最新の鍵識別子とが異なるとき、セッション確認要求メッセージを前記認証サーバに送信し、暗号化された第2のネットワーク鍵と前記第2のネットワーク鍵の暗号化された鍵識別子とを含むセッション確認応答メッセージを前記認証サーバから受信することにより、セッション確認処理を行い、
前記ネットワーク鍵取得部は、前記セッション確認応答メッセージに含まれる前記暗号化された第2のネットワーク鍵を前記鍵転送鍵により復号して、第2のネットワーク鍵を取得し、
前記ネットワーク鍵取得部は、前記暗号化された鍵識別子を復号して鍵識別子を取得し、取得した鍵識別子を、前記第2のネットワーク鍵と対応付けて管理し、
前記通信部は、前記第2のネットワーク鍵により前記データを暗号化する
請求項1に記載の通信装置。 - 前記ネットワークアクセス認証処理部は、EAP (Extensible Authentication Protocol)を用いて認証処理を行う
ことを特徴とする請求項1ないし2のいずれか一項に記載の通信装置。 - 前記鍵転送鍵生成部は、EAPメソッドが出力するMSK(Master Session Key)またはEMSK(Extended Master Session Key)から前記鍵転送鍵を生成する
ことを特徴とする請求項3に記載の通信装置。 - 前記ネットワークアクセス認証処理部は、EAPの転送にPANA (Protocol for carrying Authentication for Network Access)を用いる
ことを特徴とする請求項4に記載の通信装置。 - 前記鍵転送鍵生成部は、前記MSKまたは前記EMSKを引数として持つ疑似乱数関数を用いて、前記鍵転送鍵を生成する
ことを特徴とする請求項4または5に記載の通信装置。 - 前記鍵転送鍵生成部は、前記疑似乱数関数として、PANA SA (Security Association) attributes の Pseudo-random function を用いる
ことを特徴とする請求項6に記載の通信装置。 - ネットワークに接続するために認証サーバとの間で、前記認証サーバとの共有情報の生成を含むネットワークアクセス認証処理を行う認証処理ステップと、
ネットワークアクセス認証が成功したとき、前記ネットワークアクセス認証の成功を示す認証結果と、暗号化されたネットワーク鍵と、前記ネットワーク鍵の暗号化された鍵識別子とを含む認証結果メッセージを前記認証サーバから受信する通信ステップと、
前記ネットワークアクセス認証処理で生成された前記共有情報を用いて、鍵転送鍵を生成する鍵転送鍵生成ステップと、
前記認証結果メッセージに含まれる前記暗号化されたネットワーク鍵を前記鍵転送鍵により復号して、ネットワーク鍵を取得し、前記暗号化された鍵識別子を前記鍵転送鍵により復号して鍵識別子を取得し、取得した鍵識別子を前記ネットワーク鍵と対応付けて管理するネットワーク鍵取得ステップとを備え、
前記通信ステップは、前記ネットワーク鍵によりデータを暗号化し、暗号化したデータを前記ネットワークへ送信し、
前記通信ステップは、前記ネットワークから鍵識別子が付与された、暗号化されたデータを受信し、前記暗号化されたデータを、前記暗号化されたデータに付与された鍵識別子に対応するネットワーク鍵を用いて復号を行い、
前記ネットワークアクセス認証処理ステップは、前記暗号化されたデータに付与されている鍵識別子と、前記ネットワーク鍵取得ステップが取得した最新の鍵識別子とが異なるとき、前記認証サーバとの間でネットワークアクセスの再認証処理を行い、
前記通信ステップは、ネットワークアクセスの再認証が成功したとき、前記再認証の成功を示す認証結果と、暗号化された第1のネットワーク鍵と、前記第1のネットワーク鍵の暗号化された鍵識別子とを含む第1の認証結果メッセージを受信し、
前記鍵転送鍵生成ステップは、前記再認証処理で生成される前記認証サーバとの共有情報を用いて、第1の鍵転送鍵を生成し、
前記ネットワーク鍵取得ステップは、前記暗号化された第1のネットワーク鍵を前記第1の鍵転送鍵により復号して、第1のネットワーク鍵を取得し、前記暗号化された鍵識別子を第1の鍵転送鍵で復号して鍵識別子を取得し、取得した鍵識別子を、前記第1のネットワーク鍵と対応付けて管理し、
前記通信ステップは、前記第1のネットワーク鍵により前記データを暗号化する
ことを特徴とする通信方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010108520A JP5378296B2 (ja) | 2010-05-10 | 2010-05-10 | 通信装置および通信方法 |
PCT/JP2011/060751 WO2011142353A1 (ja) | 2010-05-10 | 2011-05-10 | 通信装置および通信方法 |
CN201180023123.1A CN102884756B (zh) | 2010-05-10 | 2011-05-10 | 通信装置和通信方法 |
EP11780610.9A EP2571193A4 (en) | 2010-05-10 | 2011-05-10 | COMMUNICATION DEVICE AND METHOD |
US13/670,827 US8898454B2 (en) | 2010-05-10 | 2012-11-07 | Communication device and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010108520A JP5378296B2 (ja) | 2010-05-10 | 2010-05-10 | 通信装置および通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011239146A JP2011239146A (ja) | 2011-11-24 |
JP5378296B2 true JP5378296B2 (ja) | 2013-12-25 |
Family
ID=44914408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010108520A Active JP5378296B2 (ja) | 2010-05-10 | 2010-05-10 | 通信装置および通信方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8898454B2 (ja) |
EP (1) | EP2571193A4 (ja) |
JP (1) | JP5378296B2 (ja) |
CN (1) | CN102884756B (ja) |
WO (1) | WO2011142353A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5676331B2 (ja) | 2011-03-24 | 2015-02-25 | 株式会社東芝 | ルートノード及びプログラム |
JP5701792B2 (ja) * | 2012-02-27 | 2015-04-15 | 株式会社東芝 | 通信装置、通信方法及び通信プログラム |
JP5944184B2 (ja) | 2012-02-29 | 2016-07-05 | 株式会社東芝 | 情報通知装置、方法、プログラム及びシステム |
JP6218841B2 (ja) * | 2012-10-15 | 2017-10-25 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | ワイヤレス通信システム |
JP2014103590A (ja) | 2012-11-21 | 2014-06-05 | Toshiba Corp | 通信装置、通信方法、システム及びプログラム |
JP6018511B2 (ja) | 2013-01-31 | 2016-11-02 | 株式会社東芝 | サーバ装置、グループ鍵通知方法及びそのプログラム |
EP3059919A1 (en) * | 2015-02-19 | 2016-08-24 | Nxp B.V. | Method and system for facilitating network joining |
US10462031B1 (en) * | 2017-10-31 | 2019-10-29 | Cisco Technology, Inc. | Network visibility for cotenant processes |
CN107733934A (zh) * | 2017-11-30 | 2018-02-23 | 成都航天科工大数据研究院有限公司 | 一种工业设备联网安全接入认证方法及实现该方法的设备 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001274784A (ja) * | 2000-01-19 | 2001-10-05 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
JP3880419B2 (ja) * | 2002-02-21 | 2007-02-14 | 日本電信電話株式会社 | 無線アクセスネットワーク、無線マルチホップネットワーク、認証サーバ、基地局及び無線端末 |
DE60209826T2 (de) | 2001-03-16 | 2006-10-05 | Nippon Telegraph And Telephone Corp. | Drahtloses Kommunikationssystem mit nutzereigenen Zugangspunkten |
AU2003212638A1 (en) * | 2002-03-13 | 2003-09-22 | Adjungo Networks Ltd. | Accessing cellular networks from non-native local networks |
BRPI0313412B1 (pt) | 2002-08-14 | 2017-03-21 | Thomson Licensing Sa | gerenciamento de chave de sessão para lan pública sem fio suportando múltiplos operadores virtuais |
US8046829B2 (en) * | 2004-08-17 | 2011-10-25 | Toshiba America Research, Inc. | Method for dynamically and securely establishing a tunnel |
US8565185B2 (en) * | 2005-04-13 | 2013-10-22 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication support for PANA |
JP2007036350A (ja) * | 2005-07-22 | 2007-02-08 | Sony Corp | 情報通信装置及び情報通信方法、並びにコンピュータ・プログラム |
US8006089B2 (en) | 2006-02-07 | 2011-08-23 | Toshiba America Research, Inc. | Multiple PANA sessions |
CN100463391C (zh) * | 2006-09-23 | 2009-02-18 | 西安西电捷通无线网络通信有限公司 | 一种网络密钥管理及会话密钥更新方法 |
US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
CN101232378B (zh) * | 2007-12-29 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种无线多跳网络的认证接入方法 |
US8429728B2 (en) * | 2009-08-24 | 2013-04-23 | Alcatel Lucent | Pre-registration security support in multi-technology interworking |
-
2010
- 2010-05-10 JP JP2010108520A patent/JP5378296B2/ja active Active
-
2011
- 2011-05-10 EP EP11780610.9A patent/EP2571193A4/en not_active Withdrawn
- 2011-05-10 WO PCT/JP2011/060751 patent/WO2011142353A1/ja active Application Filing
- 2011-05-10 CN CN201180023123.1A patent/CN102884756B/zh not_active Expired - Fee Related
-
2012
- 2012-11-07 US US13/670,827 patent/US8898454B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN102884756B (zh) | 2015-08-12 |
JP2011239146A (ja) | 2011-11-24 |
CN102884756A (zh) | 2013-01-16 |
EP2571193A1 (en) | 2013-03-20 |
WO2011142353A1 (ja) | 2011-11-17 |
US8898454B2 (en) | 2014-11-25 |
EP2571193A4 (en) | 2014-01-01 |
US20130067214A1 (en) | 2013-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5378296B2 (ja) | 通信装置および通信方法 | |
JP5345675B2 (ja) | トークンとベリファイアとの間の認証のためのネットワーク・ヘルパー | |
US9647833B2 (en) | System and method for identity-based key management | |
CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
JP5307191B2 (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
JP5101620B2 (ja) | アドホックワイヤレスネットワークにおける認証キー材料のセキュリティ処理のための、セキュリティ方法およびセキュリティシステム | |
JP6226197B2 (ja) | 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法 | |
CN1964258B (zh) | 用于安全装置发现及引入的方法 | |
CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
US10158636B2 (en) | Method for setting up a secure end-to-end communication between a user terminal and a connected object | |
CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
WO2005008950A1 (en) | Secure seed generation protocol | |
CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
US8627078B2 (en) | Communication apparatus and computer program product | |
CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
CN108600152B (zh) | 基于量子通信网络的改进型Kerberos身份认证系统和方法 | |
CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
CN102594553A (zh) | Ptp协议密钥分配方法及装置 | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
TW201628370A (zh) | 網路群組認證系統與方法 | |
CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 | |
JP2009290378A (ja) | 秘密鍵配布方法、秘密鍵配布システム | |
WO2010067797A1 (ja) | 通信装置、サーバ装置及び通信プログラム | |
CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130611 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130812 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130830 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130925 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5378296 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |