JP2006042207A - Communication apparatus - Google Patents
Communication apparatus Download PDFInfo
- Publication number
- JP2006042207A JP2006042207A JP2004222573A JP2004222573A JP2006042207A JP 2006042207 A JP2006042207 A JP 2006042207A JP 2004222573 A JP2004222573 A JP 2004222573A JP 2004222573 A JP2004222573 A JP 2004222573A JP 2006042207 A JP2006042207 A JP 2006042207A
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- information
- authentication
- new
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、認証機能を備えた通信機器及び認証情報の設定方法に関し、より特定的には、ネットワークに新規に追加される通信機器及びその通信機器の認証情報の設定方法に関する。 The present invention relates to a communication device having an authentication function and a method for setting authentication information, and more specifically to a communication device newly added to a network and a method for setting authentication information of the communication device.
近年、インターネットを中心としたIP(インターネットプロトコル)ネットワークが急速に拡大している。各家庭内においても、PC、AV機器、監視カメラ、及びIP電話機などの電気機器が、通信機能を持つことによって、IPネットワークに接続される傾向にある。また、各家庭において、IPネットワークに接続された家電機器間での通信サービスを提供するホームネットワークが普及しつつある。 In recent years, IP (Internet Protocol) networks centering on the Internet have been rapidly expanding. Even in each home, electric devices such as PCs, AV devices, surveillance cameras, and IP telephones tend to be connected to the IP network by having communication functions. In each home, a home network that provides a communication service between home appliances connected to an IP network is becoming widespread.
IPネットワークにおいて、なりすまし及び外部からの侵入などの不正アクセスに対処するためのセキュリティ技術は、ネットワークの安全性の観点から必要不可欠のものである。通常のIPネットワークと同様に、ホームネットワークにおいても、上記の不正アクセスに対処するためのセキュリティを確保することが重要な課題となる。 In an IP network, security technology for dealing with unauthorized access such as impersonation and intrusion from the outside is indispensable from the viewpoint of network safety. As in a normal IP network, ensuring security for dealing with the unauthorized access is an important issue in a home network.
ホームネットワークにおける、セキュリティを確保するための技術の1つとして、機器認証がある。機器認証とは、通信機器が、通信先の通信機器を正当な機器であることを確認することである。具体的な手法は、以下のようになる。まず、パスワードや、暗号化のための秘密鍵などの共通情報を予め通信機器に設定する。次に、通信機器は、通信先の通信機器に共通情報が存在することを確認することで認証関係を構築する。ホームネットワークを含めたIPネットワークに新規の通信機器を追加する場合、機器認証を行うために、既存の通信機器に新規の通信機器の共通情報を設定する必要がある。このとき、第三者に知られることなく、新規の通信機器の共通情報の設定を行うことが、機器認証における重要な課題となる。 One technique for ensuring security in a home network is device authentication. Device authentication means that the communication device confirms that the communication device of the communication destination is a valid device. The specific method is as follows. First, common information such as a password and a secret key for encryption is set in the communication device in advance. Next, the communication device establishes an authentication relationship by confirming that the common information exists in the communication device of the communication destination. When a new communication device is added to an IP network including a home network, it is necessary to set common information of the new communication device in the existing communication device in order to perform device authentication. At this time, setting common information for a new communication device without being known by a third party is an important issue in device authentication.
新規の通信機器の共通情報を、既存の通信機器に設定する第1の方法として、ネットワークの利用者が直接入力する方法がある。この方法では、新規の通信機器と通信を行う可能性のある既存の全ての通信機器に対して、新規の通信機器の共通情報を、利用者が直接入力する必要がある。 As a first method of setting common information of a new communication device in an existing communication device, there is a method in which a network user directly inputs. In this method, it is necessary for the user to directly input common information of the new communication device for all existing communication devices that may communicate with the new communication device.
新規の通信機器の共通情報を、既存の通信機器に設定する第2の方法として、特許文献1に開示された方法がある。図24は、特許文献1に開示されている、ホームネットワークのシステム構成図である。図24に示すネットワーク2は、ホームサーバ201及びテレビ202を備える。ホームサーバ201は、ネットワーク2全体の秘密鍵b1及び公開鍵b2を保持する。ホームサーバ201とテレビ202とは、秘密鍵c1によって通信の暗号化を行う。
As a second method of setting common information of a new communication device in an existing communication device, there is a method disclosed in
ホームサーバ201には、リモコン203の固有情報及び秘密鍵c2が記憶されたリモコン用ICチップ204が挿入される。ホームサーバ201は、ネットワーク2全体に公開鍵b2を発行する。リモコン203は、秘密鍵c2及びリモコン203の固有情報を公開鍵b2で暗号化するとともに、暗号化した情報をネットワーク2に同報発信する。ホームサーバ201は、暗号化した情報を秘密鍵b1で復号する。ホームサーバ201は、復号して得られた固有情報とリモコン用ICチップ204の固有情報とを照合し、リモコン203のログオンを許可する。ホームサーバ201及びリモコン203は、共通情報として秘密鍵c2を用いて通信を行うことが可能となる。リモコン203がテレビ202との接続を希望すると、ホームサーバ201は、秘密鍵c1で暗号化した秘密鍵c3をテレビ202に送信する。ホームサーバ201は、秘密鍵c2で暗号化した秘密鍵c3をリモコン203に送信する。テレビ202及びリモコン203は、共通情報として秘密鍵c3を用いて通信を行うことが可能となる。
しかしながら、上記の第1及び第2の方法では、以下に示す問題がある。
第1の方法では、ネットワークの利用者が既存の通信機器に新規に追加された通信機器の共通情報を直接入力するため、新規の通信機器を追加するための作業が煩雑となる。また、新規の通信機器の共通情報は、ネットワークの既存の通信機器全てに設定する必要がある。このため、新規の通信機器を導入する際の煩雑さが更に増すことになる。特に、ホームネットワークにおいて、利用者が通信機器の設定を行うことは、利便性を損なうという問題がある。
However, the first and second methods have the following problems.
In the first method, the network user directly inputs the common information of the newly added communication device to the existing communication device, so the work for adding the new communication device becomes complicated. Also, common information for new communication devices needs to be set for all existing communication devices in the network. For this reason, the complexity at the time of introducing a new communication apparatus further increases. In particular, in a home network, there is a problem in that convenience is impaired when a user sets a communication device.
第2の方法は、ホームサーバが、新たに追加された通信機器の共通情報を、自動的に既存の通信機器に配布することによって、既存の通信機器及び新規の通信機器に共通情報を設定するため、ホームネットワークに、認証用のホームサーバを設置する必要がある。このため、家庭内に構築されるホームネットワークには不向きであるという問題がある。 In the second method, the home server automatically sets the common information of the newly added communication device to the existing communication device, thereby setting the common information for the existing communication device and the new communication device. Therefore, it is necessary to install an authentication home server in the home network. For this reason, there is a problem that it is not suitable for a home network built in a home.
それ故、本発明の目的は、ネットワークにおいて、新規の通信機器が追加された際に、ネットワーク上の既存の通信機器に対して、新規の通信機器の共通情報を自動的に設定可能な通信機器を提供することである。 Therefore, an object of the present invention is to provide a communication device capable of automatically setting common information of a new communication device for an existing communication device on the network when a new communication device is added to the network. Is to provide.
本発明は、ネットワーク接続された他の通信機器と認証関係を確立させる通信機器に向けられている。そして、上記目的を達成させるために、ネットワーク接続された複数の通信機器のうち、特定の通信機器は、ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する情報記憶部と、ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報が入力される設定部と、新たな通信機器との間で認証関係を確立させる場合に、設定部に入力された新たな共通情報と、新たな通信機器の識別情報とを対応付けて情報記憶部に記憶する制御部と、少なくとも新たな共通情報を、情報記憶部に記憶されている他の通信機器の全部又は一部に送信し、かつ、情報記憶部に記憶されている少なくとも他の通信機器の全部又は一部の識別情報を、新たな通信機器に送信する送信部を備えさせる。 The present invention is directed to a communication device that establishes an authentication relationship with another network-connected communication device. In order to achieve the above-mentioned purpose, among the plurality of communication devices connected to the network, a specific communication device is configured to share the common information used for authentication processing and the device-specific information with respect to other communication devices having an authentication relationship on the network. Authentication between an information storage unit that stores identification information in association with each other, a setting unit that receives new common information necessary for authentication with a new communication device connected to the network, and a new communication device When establishing the relationship, the new common information input to the setting unit and the identification information of the new communication device are associated with each other and stored in the information storage unit, and at least the new common information is stored in the information storage unit. To all or a part of other communication devices stored in the storage unit, and at least the identification information of all or part of the other communication devices stored in the information storage unit is transmitted to the new communication device. That makes a transmission part.
また、特定の通信機器以外の通信機器は、ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する情報記憶部と、新たな通信機器と認証処理を行う特定の通信機器から、新たな通信機器との認証に必要な新たな共通情報と、新たな通信機器の識別情報とを受信する受信部と、新たな共通情報と、新たな通信機器の識別情報とを、情報記憶部に保存する制御部とを備えさせる。 In addition, a communication device other than a specific communication device includes an information storage unit that stores common information used for authentication processing and device-specific identification information in association with other communication devices that are in an authentication relationship on the network, and a new A receiving unit that receives new common information necessary for authentication with a new communication device and identification information of the new communication device from a specific communication device that performs authentication processing with the new communication device, and new common information And a control unit that stores the identification information of the new communication device in the information storage unit.
本発明の通信機器は、通信機器の用途を指定した属性情報を用いてもよい。特定の通信機器は、新たな通信機器の属性情報を用いて、新たな通信機器をネットワークに登録するか否か判断する。特定の通信機器は、他の通信機器に新たな通信機器の属性情報を送信するとともに、新たな通信機器に他の通信機器の属性情報を送信する。他の通信機器は、受信した属性情報に基づいて、認証関係を確立するかどうか判断する。 The communication device of the present invention may use attribute information specifying the use of the communication device. The specific communication device uses the attribute information of the new communication device to determine whether to register the new communication device in the network. The specific communication device transmits the attribute information of the new communication device to the other communication device, and transmits the attribute information of the other communication device to the new communication device. Other communication devices determine whether to establish an authentication relationship based on the received attribute information.
上記のように本発明によれば、ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報は、特定の通信機器と新たな通信機器とに入力される。特定の通信機器は、新たな通信機器の識別情報と新たな共通情報を情報記憶部に保存する。これにより、特定の通信機器と新たな通信機器とは、認証を行うことが可能となる。また、特定の通信機器は、ネットワーク上の他の通信機器に、新たな通信機器の識別情報と新たな共通情報とを送信する。また、特定の通信機器は、情報記憶部に記憶されている新たな通信機器に他の通信機器の識別情報と他の通信機器の共通情報とを送信する。他の通信機器は、新たな通信機器の識別情報と新たな共通情報を情報記憶部に保存する。これにより、他の通信機器と新たな通信機器とは認証を行うことが可能となる。本発明の通信機器によって、ネットワークに新たに接続する通信機器の共通情報の設定を、サーバ構成ではないネットワークにおいても自動化することができる。
また、本発明によれば、通信機器が属性情報を備えることによって、異なる属性情報の通信機器と認証を行うかどうか、それぞれの通信機器が判断することができる。
As described above, according to the present invention, new common information necessary for authentication with a new communication device connected to the network is input to the specific communication device and the new communication device. The specific communication device stores the identification information of the new communication device and the new common information in the information storage unit. As a result, the specific communication device and the new communication device can be authenticated. Further, the specific communication device transmits the new communication device identification information and the new common information to other communication devices on the network. Further, the specific communication device transmits the identification information of the other communication device and the common information of the other communication device to the new communication device stored in the information storage unit. The other communication devices store the new communication device identification information and the new common information in the information storage unit. As a result, the other communication device and the new communication device can be authenticated. With the communication device of the present invention, the setting of common information for a communication device newly connected to the network can be automated even in a network that does not have a server configuration.
Further, according to the present invention, each communication device can determine whether or not to authenticate with a communication device having different attribute information by providing the communication device with the attribute information.
図1は、本発明の通信機器によって構成されるネットワーク1の一例を示す概念図である。図1のネットワーク1は、複数の通信機器10が、相互に接続されて構成される。ネットワーク1は、各通信機器間の認証を行う際に使用する各通信機器の識別情報及び各通信機器の共通情報の管理を行う認証用サーバを持たない構成である。ネットワーク1における各通信機器間の接続は、有線または無線のどちらでもよい。なお、図1の例では、ネットワーク1を構成する通信機器が4台である場合を示しているが、通信機器の台数は、これに限られるものではない。
以下、認証の形態が異なる二つの実施形態を用いて、本発明の通信機器を説明する。
FIG. 1 is a conceptual diagram showing an example of a
Hereinafter, the communication apparatus of the present invention will be described using two embodiments having different forms of authentication.
(第1の実施形態)
図2は、本発明の第1の実施形態に係る通信機器10の機能的構成を示すブロック図である。通信機器10は、情報記憶部111と、設定部112と、制御部113と、送受信部114と、認証確認部115と、認証要求部116とを備える。
(First embodiment)
FIG. 2 is a block diagram showing a functional configuration of the
まず、通信機器10の各構成の概要を説明する。情報記憶部111は、認証関係が確立されている他の通信機器の識別情報及び共通情報等を保存する。識別情報は、ネットワーク1上における各通信機器を一意に識別することが可能な情報である。この識別情報には、たとえば、MACアドレス及びIPアドレスなどのネットワークアドレスや、各通信機器に付与した名称及び識別番号などが用いられる。共通情報は、認証の要求の際に認証情報として使用されると共に、認証を要求された際に送信された認証情報の確認のために用いられる。
First, the outline | summary of each structure of the
図3は、通信機器10の情報記憶部111に保存される識別情報及び共通情報の一例を示す図である。図3に示すように、情報記憶部111は、通信機器ごとにその識別情報とその通信機器が保持する共通情報との対応関係を、認証テーブルの形式で記憶している。また、この認証テーブルには、通信機器の直系関係を示す直系情報が記憶される。直系関係とは、ネットワーク1に新規に追加される通信機器が、最初に認証が可能となった既存の通信機器との関係のことをいう。図3では、識別情報“A”である通信機器に関して、共通情報は“aaa”であり、直系情報は“○”印であることが示されている。直系情報が“○”印であるため、この識別情報“A”である通信機器は、図3に示す認証テーブルを備える通信機器に最初に接続したことがわかる。なお、直系情報は、実際に認証テーブルに保存する際に“0”または“1”の数字を用いて記憶される。
FIG. 3 is a diagram illustrating an example of identification information and common information stored in the
設定部112は、ネットワーク1に新規に通信機器が追加された際に、新規の共通情報を入力するためのインタフェース(図示せず)を備える。インタフェースは、たとえば、フレキシブルディスクドライブや、ICカードリーダであればよい。
The
制御部113は、設定部112から新規の共通情報が入力された際に、ネットワーク1に新規に追加された通信機器の識別情報及び新規の共通情報を情報記憶部111に保存する。また、制御部113は、送受信部114を介して既存認証メッセージを受信した際に、既存認証メッセージに含まれる他の通信機器の識別情報及び共通情報を情報記憶部111に保存する。また、制御部113は、送受信部114を介して新規認証メッセージを受信した際に、新規認証メッセージに含まれる新規に追加された通信機器の識別情報及び共通情報を情報記憶部111に保存する。なお、既存認証メッセージ及び新規認証メッセージの詳細は、後述する。さらに、制御部113は、認証確認部115及び認証要求部116の制御を行う。
When new common information is input from the
認証確認部115は、他の通信機器から認証を要求された際に、他の通信機器の認証情報を確認する。認証要求部116は、他の通信機器に認証を要求する際に、認証情報を作成する。
The
本発明の通信機器10は、以下の3つの場合によって、各々異なる処理を実行する。(1)通信機器10が、ネットワーク1に新規に参加する通信機器である場合。この場合の通信機器10は、新規追加機器として動作する。(2)新規追加機器によって最初に接続される場合。この場合の通信機器10は、登録処理機器として動作する。(3)既にネットワーク1に接続されている場合。この場合の通信機器10は、既存認証機器として動作する。以下、図4〜図9を用いて、登録処理機器、新規追加機器、及び既存認証機器の動作を説明する。図4は、上記の3つの機器で実行される認証処理を示したシーケンス図である。
The
図4を参照して、処理の概要を説明する。まず、新規追加機器及び登録処理機器には、新規の共通情報が入力される(ステップS101)。なお、新規追加機器及び登録処理機器の識別情報は、新規の共通情報の入力と同時に入力されるものとする。登録処理機器は、入力された新規追加機器の識別情報及び新規の共通情報を保存して、新規追加機器を登録する(ステップS102)。新規追加機器は、登録処理機器の識別情報及び新規の共通情報を保存して、登録処理機器を登録する(ステップS103)。これにより、登録処理機器と新規追加機器との間で、認証関係が構築される。 The outline of the processing will be described with reference to FIG. First, new common information is input to the newly added device and the registration processing device (step S101). Note that the identification information of the newly added device and the registration processing device is input simultaneously with the input of the new common information. The registration processing device stores the input identification information and new common information of the newly added device, and registers the newly added device (step S102). The newly added device stores the registration processing device identification information and the new common information, and registers the registration processing device (step S103). Thereby, an authentication relationship is established between the registration processing device and the newly added device.
次に、登録処理機器は、以下のメッセージ処理を行う(ステップS104)。登録処理機器は、まず既存認証メッセージ及び新規認証メッセージを作成する。そして、登録処理機器は、既存認証メッセージを新規追加機器に送信(ステップS105)し、新規認証メッセージを既存認証機器に送信する(ステップS107)。 Next, the registration processing device performs the following message processing (step S104). The registration processing device first creates an existing authentication message and a new authentication message. Then, the registration processing device transmits an existing authentication message to the newly added device (step S105), and transmits a new authentication message to the existing authentication device (step S107).
既存認証メッセージを受信した新規追加機器は、既存認証メッセージに含まれる既存認証機器の識別情報と新規の共通情報とを対応付けて保存して、既存認証機器を登録する(ステップS106)。新規認証メッセージを受信した既存認証機器は、新規認証メッセージに含まれる新規追加機器の識別情報と新規の共通情報とを対応付けて保存して、新規追加機器を登録する(ステップS108)。既存機器追加処理及び新規追加処理の終了によって、既存認証機器及び新規追加機器は、認証を行うことが可能となる。この結果、ネットワーク1を構成する各通信機器は、他の各通信機器と認証関係を構築することが可能となる。
The newly added device that has received the existing authentication message stores the identification information of the existing authentication device included in the existing authentication message in association with the new common information, and registers the existing authentication device (step S106). The existing authentication device that has received the new authentication message stores the identification information of the newly added device included in the new authentication message and the new common information in association with each other and registers the new additional device (step S108). By ending the existing device addition process and the new addition process, the existing authentication device and the new addition device can be authenticated. As a result, each communication device configuring the
さらに、図5を参照しながら、登録処理機器の動作について詳細に説明する。図5は、登録処理機器の動作を示すフローチャートである。 Further, the operation of the registration processing device will be described in detail with reference to FIG. FIG. 5 is a flowchart showing the operation of the registration processing device.
登録処理機器には、新規追加機器の識別情報及び新規の共通情報が入力される(ステップS201)。続いて登録処理機器は、新規の共通情報と新規追加機器の識別情報とを対応付けて保存する(ステップS202)。図4に示すステップS102は、ステップS202が該当する。 Identification information and new common information of the newly added device are input to the registration processing device (step S201). Subsequently, the registration processing device stores the new common information and the identification information of the newly added device in association with each other (step S202). Step S102 shown in FIG. 4 corresponds to step S202.
登録処理機器は、新規の共通情報及び新規追加機器の識別情報を、ネットワーク1の既存認証機器に配布するかどうか判断する(ステップS203)。判断条件は、たとえば、ネットワーク1に既存認証機器が存在するか否かである。ネットワーク1に既存認証機器が存在する場合、登録処理機器は、新規の共通情報及び新規追加機器の識別情報を配布すると判断する。既存認証機器が存在しない場合、登録処理機器は、処理を終了する。
The registration processing device determines whether to distribute the new common information and the identification information of the newly added device to the existing authentication device of the network 1 (step S203). The determination condition is, for example, whether or not an existing authentication device exists in the
登録処理機器は、既存認証機器に識別情報を配布すると判断した場合、既存認証メッセージを生成し(ステップS204)、生成した既存認証メッセージを新規追加機器に送付する(ステップS205)。既存認証メッセージとは、ネットワークを構成する既存認証機器の識別情報を格納したデータである。図6は、既存認証メッセージの内容の一例を示す図である。図6に示すように、既存認証メッセージは、送信先アドレスと、送信元アドレスと、既存認証機器の識別情報とで構成される。既存認証機器が二つ以上である場合、既存認証メッセージには、既存認証機器の数だけ識別情報が付加される。 If the registration processing device determines to distribute the identification information to the existing authentication device, the registration processing device generates an existing authentication message (step S204), and sends the generated existing authentication message to the newly added device (step S205). The existing authentication message is data that stores identification information of an existing authentication device constituting the network. FIG. 6 is a diagram illustrating an example of the content of an existing authentication message. As shown in FIG. 6, the existing authentication message includes a transmission destination address, a transmission source address, and identification information of the existing authentication device. When there are two or more existing authentication devices, identification information is added to the existing authentication message by the number of existing authentication devices.
また、登録処理機器は、新規認証メッセージを生成し(ステップS206)、生成した新規認証メッセージを既存認証機器に送付する(ステップS207)。新規認証メッセージとは、新規追加機器の識別情報及び新規の共通情報を格納したデータである。図7は、新規認証メッセージの内容の一例を示す図である。図7に示すように、新規認証メッセージは、送信先アドレスと、送信元アドレスと、新規追加機器の識別情報と、新規の共通情報とで構成される。図4に示すステップS104は、ステップS204及びS206が該当する。 Also, the registration processing device generates a new authentication message (step S206), and sends the generated new authentication message to the existing authentication device (step S207). The new authentication message is data in which identification information of a newly added device and new common information are stored. FIG. 7 is a diagram illustrating an example of the content of a new authentication message. As shown in FIG. 7, the new authentication message includes a transmission destination address, a transmission source address, identification information of a newly added device, and new common information. Step S104 shown in FIG. 4 corresponds to steps S204 and S206.
図8は、図4に示す新規追加機器の動作を示すフローチャートである。以下、図8を参照しながら、新規追加機器の動作について詳細に説明する。 FIG. 8 is a flowchart showing the operation of the newly added device shown in FIG. Hereinafter, the operation of the newly added device will be described in detail with reference to FIG.
新規追加機器には、新規の共通情報及び登録処理機器の識別情報が入力される(ステップS301)。新規追加機器は、新規の共通情報及び登録処理機器の識別情報を対応付けて保存する(ステップS302)。図4にステップS103は、ステップS302が該当する。次に、新規追加機器は、登録処理機器から既存認証メッセージを受信しているかどうかを判断する(ステップS303)。新規追加機器は、既存認証メッセージを受信していた場合、既存認証メッセージに含まれる既存認証機器の識別情報及び新規の共通情報を対応付けて保存する(ステップS304)。図4に示すステップS106は、ステップS303及びステップS304が該当する。 New common information and identification information of the registration processing device are input to the newly added device (step S301). The newly added device stores the new common information and the identification information of the registration processing device in association with each other (step S302). In FIG. 4, step S103 corresponds to step S302. Next, the newly added device determines whether an existing authentication message has been received from the registration processing device (step S303). When the newly added device has received the existing authentication message, the newly added device associates and stores the identification information of the existing authentication device and the new common information included in the existing authentication message (step S304). Step S106 shown in FIG. 4 corresponds to step S303 and step S304.
図9は、図4に示す既存認証機器の動作を示すフローチャートである。以下、図9を参照しながら、既存認証機器の動作について詳細に説明する。 FIG. 9 is a flowchart showing the operation of the existing authentication device shown in FIG. Hereinafter, the operation of the existing authentication device will be described in detail with reference to FIG.
既存認証機器は、新規認証メッセージを受信したかどうかを判断する(ステップS401)。新規認証メッセージを受信していた場合、既存認証機器は、新規認証メッセージに含まれる新規の共通情報及び新規追加機器の識別情報を対応させて保存する(ステップS402)。以上の処理を、各機器が実行することでネットワーク内の認証関係が更新される。 The existing authentication device determines whether a new authentication message has been received (step S401). When the new authentication message has been received, the existing authentication device stores the new common information and the identification information of the newly added device included in the new authentication message in association with each other (step S402). The authentication relationship in the network is updated when each device executes the above processing.
次に、図10及び図11を参照して、通信機器間で行われる認証処理を具体的に説明する。図10は、通信機器間で行われる認証処理を具体的に説明する図である。図11は、通信機器の情報記憶部に保存される識別情報及び共通情報の具体例を示す図である。以下の説明において、通信機器11、12、及び13のそれぞれの情報記憶部を、情報記憶部111、121、及び131とする。
Next, an authentication process performed between communication devices will be described in detail with reference to FIGS. 10 and 11. FIG. 10 is a diagram for specifically explaining authentication processing performed between communication devices. FIG. 11 is a diagram illustrating a specific example of identification information and common information stored in the information storage unit of the communication device. In the following description, the information storage units of the
今、図10(a)に示すように、通信機器11と通信機器12との間に共通情報a12を用いた認証関係が確立されている場合において、通信機器13の認証処理が通信機器11に対して行われる場合を考える。この場合には、通信機器11が登録処理機器に、通信機器12が既存認証機器に、通信機器13が新規追加機器に該当する。また、このときの各通信機器11〜13の情報記憶部には、それぞれ図11(a)に示す情報が格納されていることになる。なお、通信機器11と通信機器12とは直系関係にあるため、それぞれの認証テーブルの直系情報には、“○”印が付される。
As shown in FIG. 10A, when the authentication relationship using the common information a12 is established between the
まず、通信機器11と通信機器13との認証に用いられる新規の共通情報a13が、通信機器11及び通信機器13に入力される。この共通情報a13は、相手通信機器の識別情報と対応付けて、それぞれの情報記憶部に追加登録される。図11(b)に、この時点における各情報記憶部の認証テーブルの状態を示す。なお、通信機器11と通信機器13とは、直系関係となるため、認証テーブルの直系情報には“○”印が付される。この追加登録により、通信機器11と通信機器13との認証関係が共通情報a13によって確立される(図10(b))。
First, new common information a <b> 13 used for authentication between the
通信機器11と通信機器13との認証関係の確立が完了すると、通信機器11は、通信機器13との認証に用いられる新規の共通情報a13を、新規認証メッセージとして通信機器12に通知する。また、通信機器11は、全ての認証機器、この例では通信機器12の識別情報を、既存認証メッセージとして通信機器13に通知する。通信機器12は、通信機器11から通知される識別情報を、通信機器13の識別情報と対応付けて、情報記憶部121に追加登録する。一方、通信機器13は、通信機器11から通知される通信機器12の識別情報を、共通情報a13と対応付けて、情報記憶部131に追加登録する。図11(c)に、この時点における各情報記憶部の認証テーブルの状態を示す。この追加登録により、通信機器12と通信機器13との認証関係も共通情報a13によって確立される(図10(c))。
When the establishment of the authentication relationship between the
ここで、図11(c)のように構築されたネットワーク内で、通信機器が認証を行う際の具体的な動作を説明する。
通信機器12が通信機器13に認証を要求する場合、通信機器12は、情報記憶部121に記憶されている通信機器13の識別情報及び共通情報a13を取得して、共通情報a13の全部または一部を認証鍵とした認証情報を生成する。なお、認証情報を生成する際に、NONCEと呼ばれる不定値を用いてもよい。通信機器12は、通信機器13の識別情報及び生成した認証情報を少なくとも含む認証要求メッセージを通信機器13に送信する。
Here, a specific operation when the communication device performs authentication in the network constructed as shown in FIG. 11C will be described.
When the
通信機器13は、認証確認部において、通信機器12から受信した認証要求メッセージから、通信機器12の識別情報及び認証情報を取り出す。また、通信機器13は、情報記憶部131から通信機器12の識別情報に対応した共通情報を取り出し、通信機器12と同様の作成方法によって確認用の認証情報を作成する。そして、通信機器13は、認証要求メッセージの認証情報と確認用の認証情報とが一致するかどうか判断する。情報が一致している場合に、通信機器13は、認証情報の送信元である通信機器12が正当な機器であるとして認証する。認証した旨は、通信機器13から通信機器12に通知される。これにより、通信機器12と通信機器13との通信が開始される。
The
なお、相互認証が必要である場合、通信機器12は、認証要求メッセージに相互認証が必要である旨の情報を含めてもよい。このとき、通信機器13は、通信機器12の認証後に、上記と同様の方法を経て通信機器12に認証要求メッセージを送信する。
When mutual authentication is necessary, the
このように、ネットワークに新規に通信機器を追加する際に、新規の通信機器及びネットワーク上の任意の通信機器に新規の通信機器の認証に必要な共通情報を設定し、任意の通信機器がネットワークの既存の通信機器に、共通情報を配布することによって、サーバを用いないネットワークシステムにおいても、追加された新規の通信機器の認証用の共通情報を配布することが可能となる。 As described above, when a new communication device is added to the network, common information necessary for authentication of the new communication device is set in the new communication device and any communication device on the network, and the arbitrary communication device is connected to the network. By distributing the common information to the existing communication devices, it is possible to distribute the common information for authentication of the added new communication devices even in a network system that does not use a server.
また、ネットワーク1を構成する通信機器10は、情報記憶部111の認証テーブルに通信機器の用途を分類した属性情報を備えてもよい。たとえば、属性情報は、オーディオ機器や調理機器などである。認証記憶部111の認証テーブルには、それぞれの通信機器を特徴付ける属性情報が追加される。属性情報は、ネットワーク1に新規の通信機器が追加された際に、入力される共通情報と同時に入力されてもよいし、別々に入力されてもよい。図12は、ネットワーク1を構成する通信機器が属性情報を用いて共通情報を設定する場合の、図4に示す登録処理機器の動作を示すフローチャートである。図5に示す登録処理機器のフローチャートとの違いは、ステップS201とステップS202との間に、新規追加機器を登録するかどうかの判断を行うステップ(ステップS208)が存在することである。登録処理機器がオーディオ機器の属性情報を備えており、新規追加機器が調理機器の属性情報を備えているとした場合、登録処理機器は、新規追加機器の属性情報が自身の属性情報と異なるとして、新規追加機器の登録を拒否することができる。
Further, the
(第2の実施形態)
図13は、本発明の第2の実施形態に係る通信機器10の機能的構成を示すブロック図である。図13において、第1の実施形態に係る通信機器10と同じ構成要素には、同じ参照符号を付す。以下では、第1の実施形態と異なる点のみを説明する。図13において、第1の実施形態と異なる点は、情報記憶部111が、認証要求情報記憶部111a及び認証確認情報記憶部111bを含むことである。
(Second Embodiment)
FIG. 13 is a block diagram showing a functional configuration of the
情報記憶部111において、認証要求情報記憶部111aは、他の通信機器に認証を要求する際に、他の通信機器の識別情報と、認証情報として使用するための要求共通情報を保存する。図14は、認証要求情報記憶部111aが保存する識別情報及び要求共通情報の一例を示す図である。図14に示すように、認証要求情報記憶部111aは、他の通信機器の識別情報と、その通信機器に認証を要求する際に使用する共通情報との対応関係を示す認証テーブルを持つ。また、この認証テーブルには、直系関係を示すフラグが記憶される。
In the
認証確認情報記憶部111bは、他の通信機器から認証を要求された際に、他の通信機器が送信した認証情報を確認するための確認共通情報を保存する。図15は、認証確認情報記憶部111bが保存する識別情報及び確認共通情報の一例を示す図である。図15に示すように、認証確認情報記憶部111bは、他の通信機器における識別情報と、その通信機器が認証を要求した際に確認を行うための共通情報との対応関係を示す認証テーブルを持つ。
The authentication confirmation
第2の実施形態における通信機器10の動作を説明する。第2の実施形態における通信機器10は、第1の実施形態と同様に、図4に示す登録処理機器、新規追加機器、及び既存認証機器として動作する。図16は、登録処理機器の処理を示すフローチャートである。以下、図16を参照しながら、登録処理機器の動作について説明する。
Operation | movement of the
登録処理機器には、新規の共通情報及び新規追加機器の識別情報が入力される(ステップS501)。登録処理機器は、新規の共通情報と新規追加機器の識別情報とを対応付けて、認証要求情報記憶部111a及び認証確認情報記憶部111bの認証テーブルに保存する(ステップS502)。図4に示すステップS102は、ステップS502が該当する。
New common information and identification information of a newly added device are input to the registration processing device (step S501). The registration processing device associates the new common information with the identification information of the newly added device, and stores them in the authentication table of the authentication request information storage unit 111a and the authentication confirmation
登録処理機器は、新規追加機器の識別情報及び新規の共通情報を、既存認証機器に配布するかどうか判断する(ステップS503)。判断条件は、たとえば、ネットワーク1に、既存認証機器が存在するか否かである。ネットワーク1に既存認証機器が存在する場合、登録処理機器は、新規追加機器の識別情報及び新規の共通情報を配布すると判断する。他の通信機器が存在しない場合、登録処理機器は、処理を終了する。
The registration processing device determines whether to distribute the identification information of the newly added device and the new common information to the existing authentication device (step S503). The determination condition is, for example, whether or not an existing authentication device exists in the
登録処理機器は、既存認証機器に配布すると判断した場合、新規追加機器に送信するための既存認証メッセージを生成し(ステップS504)、生成した既存認証メッセージを新規追加機器に送付する(ステップS505)。第2の実施形態において、登録処理機器が生成する既存認証メッセージに含まれるデータは、第1の実施形態の既存認証メッセージと異なる。図17は、第2の実施形態において、登録処理機器が生成する既存認証メッセージの内容の一例を示す図である。図17に示すように、既存認証メッセージは、送信先アドレスと、送信元アドレスと、既存認証機器の識別情報と、既存認証機器の共通情報とで構成される。既存認証機器が二つ以上である場合、既存認証機器の識別情報と既存認証機器の共通情報とは、既存認証機器の数だけ交互に繰り返されて付加される。 If the registration processing device determines to distribute to the existing authentication device, the registration processing device generates an existing authentication message to be transmitted to the newly added device (step S504), and sends the generated existing authentication message to the newly added device (step S505). . In the second embodiment, the data included in the existing authentication message generated by the registration processing device is different from the existing authentication message of the first embodiment. FIG. 17 is a diagram illustrating an example of the content of an existing authentication message generated by the registration processing device in the second embodiment. As shown in FIG. 17, the existing authentication message includes a transmission destination address, a transmission source address, identification information of the existing authentication device, and common information of the existing authentication device. When there are two or more existing authentication devices, the identification information of the existing authentication device and the common information of the existing authentication device are added alternately by the number of existing authentication devices.
登録処理機器は、既存認証機器に送付するための新規認証追加メッセージを生成し(ステップS506)、生成した新規認証メッセージを既存認証機器に送付する(ステップS507)。図4に示すステップS104は、ステップS504及びステップS506が該当する。 The registration processing device generates a new authentication addition message to be sent to the existing authentication device (step S506), and sends the generated new authentication message to the existing authentication device (step S507). Step S104 shown in FIG. 4 corresponds to step S504 and step S506.
図18は、新規追加機器の動作を示すフローチャートである。以下、図18を参照しながら、新規追加機器の動作について説明する。 FIG. 18 is a flowchart showing the operation of the newly added device. Hereinafter, the operation of the newly added device will be described with reference to FIG.
新規追加機器には、新規の共通情報及び登録処理機器の識別情報が入力される(ステップS601)。新規追加機器は、認証要求情報記憶部111a及び認証確認情報記憶部111bの認証テーブルに、新規追加機器の識別情報及び新規の共通情報を対応付けて保存する(ステップS602)。図4に示すステップS103は、ステップS602が該当する。
New common information and identification information of the registration processing device are input to the newly added device (step S601). The newly added device stores the identification information of the newly added device and the new common information in the authentication tables of the authentication request information storage unit 111a and the authentication confirmation
新規追加機器は、登録処理機器から既存認証メッセージを受信しているかどうか判断する(ステップS603)。新規追加機器は、既存認証メッセージに含まれる既存認証機器の識別情報及び既存認証機器の共通情報を対応付けて、認証要求情報記憶部111aに保存する(ステップS604)。新規追加機器は、既存認証メッセージに含まれる既存認証機器の識別情報及び新規の共通情報を対応付けて、認証確認情報記憶部111bに保存する(ステップS605)。図4に示すステップS106は、ステップS603〜S605が該当する。
The newly added device determines whether it has received an existing authentication message from the registration processing device (step S603). The newly added device associates the identification information of the existing authentication device and the common information of the existing authentication device included in the existing authentication message, and stores them in the authentication request information storage unit 111a (step S604). The newly added device associates the identification information of the existing authentication device and the new common information included in the existing authentication message, and stores them in the authentication confirmation
図19は、既存認証機器の動作を示すフローチャートである。以下、図19を参照しながら、既存認証機器の動作について説明する。 FIG. 19 is a flowchart showing the operation of the existing authentication device. Hereinafter, the operation of the existing authentication device will be described with reference to FIG.
既存認証機器は、新規認証メッセージを受信したかどうかを判断する(ステップS701)。既存認証機器は、新規認証メッセージに含まれる新規追加機器の識別情報と新規の共通情報とを対応させて、認証要求情報記憶部111aに保存する(ステップS702)。既存認証機器は、新規認証メッセージに含まれる新規追加機器の識別情報と、認証確認情報記憶部111bに保存されている登録処理機器の共通情報とを対応させて、認証確認情報記憶部111bに保存する(ステップS703)。図4に示すステップS108には、ステップS701〜S703が該当する。以上の処理を各機器が実行することでネットワーク内の認証関係が更新される。
The existing authentication device determines whether a new authentication message has been received (step S701). The existing authentication device associates the identification information of the newly added device included in the new authentication message with the new common information, and saves it in the authentication request information storage unit 111a (step S702). The existing authentication device associates the identification information of the newly added device included in the new authentication message with the common information of the registration processing device stored in the authentication confirmation
次に、図20及び図21を参照して、通信機器間で行われる認証処理を具体的に説明する。図20は、通信機器間で行われる認証処理を具体的に説明する図である。図21は、通信機器の情報記憶部に保存される識別情報及び共通情報の具体例を示す図である。以下の説明において、通信機器11、12、及び13のそれぞれの認証要求情報記憶部を、認証要求情報記憶部111a、121a、及び131aとする。また、通信機器11、12、及び13のそれぞれの認証確認情報記憶部を、認証確認情報記憶部111b、121b、及び131bとする。
Next, with reference to FIGS. 20 and 21, an authentication process performed between communication devices will be described in detail. FIG. 20 is a diagram for specifically explaining authentication processing performed between communication devices. FIG. 21 is a diagram illustrating a specific example of identification information and common information stored in the information storage unit of the communication device. In the following description, the authentication request information storage units of the
今、図20(a)に示すように、通信機器11と通信機器12との間に共通情報a12を用いた認証関係が確立されている場合において、通信機器13の認証処理が通信機器11に対して行われる場合を考える。この場合には、通信機器11が登録処理機器に、通信機器12が既存認証機器に、通信機器13が新規追加機器に該当する。また、このときの各通信機器11〜13の認証要求情報記憶部及び認証確認情報記憶部には、それぞれ図21(a)に示す情報が格納されていることになる。なお、通信機器11と通信機器12とは直系関係にあるため、それぞれの認証テーブルの直系情報には“○”印が付される。
As shown in FIG. 20A, when the authentication relationship using the common information a12 is established between the
まず、通信機器11と通信機器13との認証に用いられる新規の共通情報a13が、通信機器11及び通信機器13に入力される。この共通情報a13は、相手通信機器の識別情報と対応付けて、それぞれの認証要求情報記憶部及び認証確認情報記憶部に追加登録される。図21(b)に、この時点における各認証要求情報記憶部及び各認証確認情報記憶部の認証テーブルの状態を示す。なお、通信機器11と通信機器13とは直系関係となるため、それぞれの認証テーブルの直系情報には、“○”印が付される。この追加登録により、通信機器11と通信機器13との認証関係が共通情報a13によって確立される(図20(b))。
First, new common information a <b> 13 used for authentication between the
通信機器11と通信機器13との認証関係の確立が完了すると、通信機器11は、通信機器13との認証に用いられる新規の共通情報a13を、新規認証メッセージとして通信機器12に通知する。また、通信機器11は、全ての既存認証機器、この例では通信機器12の識別情報及び共通情報a12を、既存認証メッセージとして通信機器13に通知する。通信機器12は、通信機器11から通知される共通情報a13を、通信機器13の識別情報と対応付けて、認証要求情報記憶部121aに追加登録する。また、通信機器12は、通信機器13の識別情報と認証確認情報記憶部121bの通信機器11の共通情報とを対応付けて、認証確認情報記憶部121bに追加登録する。一方、通信機器13は、通信機器11から通知される通信機器12の識別情報と通信機器12の共通情報とを対応付けて、認証要求情報記憶部131aに追加登録する。また、通信機器13は、通信機器12の識別情報を、共通情報a13と対応付けて、認証確認情報記憶部131bに追加登録する。図21(c)に、この時点における各情報記憶部の認証テーブルの状態を示す。この追加登録により、通信機器12と通信機器13との認証関係は、共通情報a12及び共通情報a13によって確立される(図20(c))。
When the establishment of the authentication relationship between the
ここで、図21(c)の様に構築されたネットワーク内で、通信機器が認証を行う際の具体的な動作を説明する。
通信機器12が通信機器13に認証を要求する場合、通信機器12は、認証要求情報記憶部121aに記憶されている第3の通信機器の識別情報及び共通情報a13を取得して、共通情報a13の全部または一部を認証鍵とした認証情報を生成する。なお、認証情報を生成する際に、NONCEと呼ばれる不定値を用いてもよい。通信機器12は、通信機器13の識別情報及び生成した認証情報を少なくとも含む認証要求メッセージを通信機器13に送信する。
Here, a specific operation when the communication device performs authentication in the network constructed as shown in FIG. 21C will be described.
When the
通信機器13は、認証確認部において、通信機器12から受信した認証要求メッセージから、通信機器12の識別情報及び認証情報を取り出す。また、通信機器13は、認証確認情報記憶部131bから、通信機器12の識別情報に対応した共通情報を取り出し、通信機器12と同様の作成方法によって確認用の認証情報を作成する。そして、通信機器13は、認証要求メッセージの認証情報と確認用の認証情報とが一致するかどうかを判断する。情報が一致している場合に、通信機器13は、認証情報の送信元である通信機器12が正当な機器であるとして認証する。認証した旨は、通信機器13から通信機器12に通知される。これにより、通信機器12と通信機器13との通信が開始される。
The
このように、通信機器に認証要求情報記憶部及び認証確認情報記憶部の二つの記憶部を設けることによって、二つの通信機器は、互いに認証を要求する際に各々の通信機器が異なる共通情報を使用して認証情報を作成する。このため、一方の通信機器の共通情報を第三者に知られた場合でも、他方からの認証を要求することが可能となる。二つの通信機器が同じ共通情報を用いて行う認証より安全性の高い認証を実行することが可能となる。 In this way, by providing two storage units, that is, an authentication request information storage unit and an authentication confirmation information storage unit, in the communication device, when the two communication devices request mutual authentication, the communication devices share different common information. Use to create authentication information. For this reason, even when the common information of one communication device is known to a third party, it is possible to request authentication from the other. It is possible to execute authentication with higher safety than authentication performed by two communication devices using the same common information.
なお、ネットワーク1を構成する通信機器は、属性情報を認証要求情報記憶部111a及び認証確認情報記憶部111bに保存してもよい。認証要求情報記憶部111a及び認証確認情報記憶部111bの認証テーブルには、それぞれの通信機器を特徴付ける属性情報が追加される。属性情報は、ネットワーク1に新規の通信機器が追加された際に、入力される共通情報と同時に入力されてもよい。図22は、図4に示す登録処理機器が、属性情報を用いる際の動作を示すフローチャートである。図16に示す登録処理機器の動作を示すフローチャートとの違いは、ステップS501とステップS502との間に、新規追加機器を登録するかどうかの判断を行うステップ(ステップS508)が存在することである。登録処理機器及び新規追加機器が異なる属性情報を備えていた場合、登録処理機器は、新規追加機器の登録を拒否することができる。
In addition, the communication apparatus which comprises the
また、第1及び第2の実施形態において、図4のステップS101で説明したように、登録処理機器及び新規追加機器の識別情報は、新規の共通情報と同時に入力されるとして説明を行ったが、登録処理機器及び新規追加機器の識別情報は、別のタイミングで入力されてもよい。たとえば、図4に示すステップS102が行われる際に、登録処理機器及び新規追加機器の識別情報を手動で入力してもよい。 In the first and second embodiments, as described in step S101 in FIG. 4, the identification information of the registration processing device and the newly added device has been described as being input simultaneously with the new common information. The identification information of the registration processing device and the newly added device may be input at another timing. For example, when step S102 shown in FIG. 4 is performed, identification information of the registration processing device and the newly added device may be manually input.
また、第1及び第2の実施形態において、既存認証機器は、制御部に中継機能を備えてもよい。中継機能とは、新規認証メッセージを受信した既存認証機器機器が、直系情報が“○”印である他の既存認証機器に新規認証メッセージをさらに送信する機能のことである。図23は、第1の実施形態に係る通信機器の中継機能を説明するための図である。図23において、点線の矢印で結ばれている通信機器は、直系関係であることを示す。図23に示すように、ネットワーク1において、新たに通信機器15が追加され、通信機器13及び通信機器15に共通情報a15が入力されたとする。この場合、通信機器13は、直系関係である通信機器11及び通信機器14に新規認証メッセージを送信する。新規認証メッセージを受信した通信機器11は、通信機器13以外に直系関係である通信機器12が存在する。通信機器11は、通信機器12に新規認証メッセージを送信する。新規認証メッセージを受信した通信機器14は、他に直系関係にある通信機器が存在しないため、新規認証メッセージを送信しない。第2の実施形態においても、既存認証機器は同様の動作を行う。制御部に中継機能を備えることによって、新規の通信機器が追加された際に行う新規認証メッセージの送信によって一時的に増加する通信量を、制御部が中継機能を持たない場合と比較して低減することが可能となる。
In the first and second embodiments, the existing authentication device may include a relay function in the control unit. The relay function is a function in which an existing authentication device that has received a new authentication message further transmits a new authentication message to another existing authentication device whose direct information is marked with “O”. FIG. 23 is a diagram for explaining the relay function of the communication device according to the first embodiment. In FIG. 23, communication devices connected by dotted arrows indicate a direct relationship. As shown in FIG. 23, it is assumed that a
また、第1及び第2の実施形態において、図4に示す登録処理機器は、新規認証メッセージ及び既存認証メッセージを送信する際に、新規追加機器機器及び既存認証機器の共通情報の全部または一部を元に暗号鍵を生成し、新規認証メッセージ及び既存認証メッセージの全部または一部を暗号化してもよい。これにより、新規認証メッセージ及び既存認証メッセージの秘匿性が増すため、ネットワークのセキュリティを向上することができる。 In the first and second embodiments, when the registration processing device shown in FIG. 4 transmits the new authentication message and the existing authentication message, all or part of the common information of the newly added device and the existing authentication device. An encryption key may be generated based on the new authentication message and all or a part of the existing authentication message may be encrypted. Thereby, since the confidentiality of a new authentication message and an existing authentication message increases, the security of a network can be improved.
また、第1及び第2の実施形態において通信機器が属性情報を備える場合、登録処理機器は、属性情報が異なる新規追加機器を登録してもよい。登録処理機器は、属性情報を新規認証メッセージ及び既存認証メッセージに追加してもよい。属性情報が追加された新規認証メッセージを受信した既存認証機器は、自身の属性情報と一致する新規追加機器のみを登録する。属性情報が追加された既存認証メッセージを受信した新規追加機器は、自身の属性情報が一致する既存認証機器のみを登録する。これにより、同じ属性情報をもつ通信機器のみと認証関係を構築するため、ネットワーク1の負荷は軽減される。
In the first and second embodiments, when the communication device includes attribute information, the registration processing device may register a newly added device having different attribute information. The registration processing device may add the attribute information to the new authentication message and the existing authentication message. The existing authentication device that has received the new authentication message to which the attribute information has been added registers only the newly added device that matches its own attribute information. The newly added device that has received the existing authentication message to which the attribute information is added registers only the existing authentication device whose own attribute information matches. As a result, since the authentication relationship is established only with communication devices having the same attribute information, the load on the
さらに、第1及び第2の実施形態において、新規追加機器と同じ属性情報を備える既存認証機器のみからなる既存認証メッセージを生成してもよい。また、登録処理機器は、新規追加機器と同じ属性情報を備える既存認証機器のみからなる新規認証メッセージを生成してもよい。既存認証機器は、属性情報が同じ通信機器のみと認証関係を構築するため、ネットワーク1の負荷は軽減される。
Furthermore, in the first and second embodiments, an existing authentication message including only an existing authentication device having the same attribute information as the newly added device may be generated. In addition, the registration processing device may generate a new authentication message including only an existing authentication device having the same attribute information as the newly added device. Since the existing authentication device establishes the authentication relationship only with the communication device having the same attribute information, the load on the
本発明の通信機器は、認証に用いる共通情報を配布する場合等に有効であり、特に、ネットワークにサーバ装置を設けないネットワーク等において、有用である。 The communication device of the present invention is effective when distributing common information used for authentication, and is particularly useful in a network or the like in which no server device is provided in the network.
1 ネットワーク
11、12、13、14、15 通信機器
111 情報記憶部
111a、121a、131a 認証要求情報記憶部
111b、121b、131b 認証確認情報記憶部
112 設定部
113 制御部
114 送受信部
115 認証確認部
116 認証要求部
DESCRIPTION OF
Claims (19)
ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する情報記憶部と、
ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報が入力される設定部と、
前記新たな通信機器との間で認証関係を確立させる場合に、前記設定部に入力された新たな共通情報と、前記新たな通信機器の識別情報とを対応付けて前記情報記憶部に記憶する制御部と、
少なくとも前記新たな共通情報を、前記情報記憶部に記憶されている他の通信機器の全部又は一部に送信し、かつ、前記情報記憶部に記憶されている少なくとも他の通信機器の全部又は一部の識別情報を、前記新たな通信機器に送信する送信部とを備える、通信機器。 A communication device that establishes an authentication relationship with another communication device connected to the network,
An information storage unit that stores common information used for authentication processing and device-specific identification information in association with each other for other communication devices that are in an authentication relationship on the network;
A setting unit for inputting new common information necessary for authentication with a new communication device connected to the network;
When establishing an authentication relationship with the new communication device, the new common information input to the setting unit and the identification information of the new communication device are stored in the information storage unit in association with each other. A control unit;
At least the new common information is transmitted to all or part of other communication devices stored in the information storage unit, and at least all or one of the other communication devices stored in the information storage unit. A communication unit comprising: a transmission unit that transmits the identification information of the unit to the new communication device.
前記制御部は、前記属性情報に基づいて前記新たな通信機器との間で認証関係を確立させるか否かを判断することを特徴とする、請求項1に記載の通信機器。 Along with the common information, attribute information assigned in advance according to the function of the communication device is input to the setting unit,
The communication device according to claim 1, wherein the control unit determines whether to establish an authentication relationship with the new communication device based on the attribute information.
前記送信部は、前記新たな共通情報及び前記属性情報を、前記情報記憶部に記憶されている全ての他の通信機器に送信することを特徴とする、請求項1に記載の通信機器。 Along with the common information, attribute information assigned in advance according to the function of the communication device is input to the setting unit,
The communication device according to claim 1, wherein the transmission unit transmits the new common information and the attribute information to all other communication devices stored in the information storage unit.
前記送信部は、前記情報記憶部に記憶されている他の通信機器のうち前記属性情報が一致する通信機器に、前記新たな共通情報を送信することを特徴とする、請求項1に記載の通信機器。 Along with the common information, attribute information assigned in advance according to the function of the communication device is input to the setting unit,
The said transmission part transmits the said new common information to the communication apparatus with which the said attribute information corresponds among the other communication apparatuses memorize | stored in the said information storage part. Communication equipment.
前記送信部は、前記情報記憶部に記憶されている全ての他の通信機器の識別情報及び前記属性情報を、前記新たな通信機器に送信することを特徴とする、請求項1に記載の通信機器。 The information storage unit stores attribute information assigned in advance according to the function of the communication device,
The communication according to claim 1, wherein the transmission unit transmits identification information and the attribute information of all other communication devices stored in the information storage unit to the new communication device. machine.
前記送信部は、前記情報記憶部に記憶されている他の通信機器のうち前記属性情報が一致する通信機器の識別情報を、前記新たな通信機器に送信することを特徴とする、請求項1に記載の通信機器。 The information storage unit stores attribute information assigned in advance according to the function of the communication device,
The said transmission part transmits the identification information of the communication apparatus with which the said attribute information corresponds among the other communication apparatuses memorize | stored in the said information memory | storage part to the said new communication apparatus, It is characterized by the above-mentioned. The communication device described in 1.
ネットワーク上の特定の通信機器との新たな認証に必要な新たな共通情報が入力される設定部と、
前記設定部から入力された前記新たな共通情報を、前記特定の通信機器固有の識別情報と対応付けて記憶する情報記憶部と、
前記特定の通信機器から、前記特定の通信機器と認証関係にある他の通信機器の識別情報を受信する受信部と、
受信した前記他の通信機器の識別情報を、前記情報記憶部に記憶する制御部とを備えることを特徴とする、通信機器。 A communication device that establishes an authentication relationship with another communication device connected to the network,
A setting unit for inputting new common information necessary for new authentication with a specific communication device on the network;
An information storage unit that stores the new common information input from the setting unit in association with identification information unique to the specific communication device;
A receiving unit that receives identification information of other communication devices that are in an authentication relationship with the specific communication device from the specific communication device;
A communication device comprising: a control unit that stores the received identification information of the other communication device in the information storage unit.
前記制御部は、前記属性情報に基づいて前記他の通信機器との間で認証関係を確立させるか否かを判断することを特徴とする、請求項10に記載の通信機器。 In addition to the identification information of the other communication device, the reception unit receives attribute information assigned in advance according to the function of the other communication device,
The communication device according to claim 10, wherein the control unit determines whether to establish an authentication relationship with the other communication device based on the attribute information.
ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する情報記憶部と、
ネットワークに接続される新たな通信機器と認証処理を行う特定の通信機器から、当該新たな通信機器との認証に必要な新たな共通情報と、当該新たな通信機器の識別情報とを受信する受信部と、
前記新たな共通情報と、前記新たな通信機器の識別情報とを、前記情報記憶部に保存する制御部とを備えることを特徴とする、通信機器。 A communication device that establishes an authentication relationship with another communication device connected to the network,
An information storage unit that stores common information used for authentication processing and device-specific identification information in association with each other for other communication devices that are in an authentication relationship on the network;
Reception that receives new common information necessary for authentication with the new communication device and identification information of the new communication device from a new communication device connected to the network and a specific communication device that performs authentication processing And
A communication device comprising: a control unit that stores the new common information and the identification information of the new communication device in the information storage unit.
前記制御部は、前記属性情報に基づいて前記新たな通信機器との間で認証関係を確立させるか否かを判断することを特徴とする、請求項13に記載の通信機器。 The receiving unit receives attribute information assigned in advance according to the function of the new communication device, together with the identification information of the new communication device and the new common information.
The communication device according to claim 13, wherein the control unit determines whether to establish an authentication relationship with the new communication device based on the attribute information.
いずれか一つの特定の通信機器が、
ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する第1の情報記憶部と、
前記ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報が入力される設定部と、
前記新たな通信機器との間で認証関係を確立させる場合に、前記設定部に入力された前記新たな共通情報と、前記新たな通信機器の識別情報とを対応付けて前記第1の情報記憶部に記憶する第1の制御部と、
少なくとも前記新たな共通情報を、前記第1の情報記憶部に記憶されている他の通信機器の全部又は一部に送信し、かつ、前記第1の情報記憶部に記憶されている少なくとも他の通信機器の全部又は一部の識別情報を、前記新たな通信機器に送信する送信部とを備え、
前記特定の通信機器以外の通信機器が、
前記ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて記憶する第2の情報記憶部と、
前記新たな通信機器と認証処理を行う前記特定の通信機器から、前記新たな共通情報と、前記新たな通信機器の識別情報とを受信する受信部と、
前記新たな共通情報と、前記新たな通信機器の識別情報とを、前記第2の情報記憶部に記憶する第2の制御部とを備える、認証システム。 An authentication system in which a plurality of communication devices that perform authentication are connected to a network,
Any one particular communication device
A first information storage unit that stores common information used for authentication processing and device-specific identification information in association with each other for other communication devices that are in an authentication relationship on the network;
A setting unit for inputting new common information necessary for authentication with a new communication device connected to the network;
When establishing an authentication relationship with the new communication device, the first common information input to the setting unit and the identification information of the new communication device are associated with each other to store the first information A first control unit stored in the unit;
At least the new common information is transmitted to all or a part of other communication devices stored in the first information storage unit, and at least other information stored in the first information storage unit A transmission unit for transmitting all or part of the identification information of the communication device to the new communication device;
Communication devices other than the specific communication device are
A second information storage unit that stores common information used for authentication processing and identification information unique to the device in association with each other for other communication devices having an authentication relationship on the network;
A receiving unit that receives the new common information and the identification information of the new communication device from the specific communication device that performs authentication processing with the new communication device;
An authentication system comprising: a second control unit that stores the new common information and the identification information of the new communication device in the second information storage unit.
特定の通信機器が、
ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて第1の情報記憶部に記憶するステップと、
前記ネットワークに接続される新たな通信機器との認証に必要な新たな共通情報が入力されるステップと、
前記新たな通信機器との間で認証関係を確立させる場合に、前記設定部に入力された前記新たな共通情報と、前記新たな通信機器の識別情報とを対応付けて前記情報記憶部に記憶するステップと、
少なくとも前記新たな共通情報を、前記情報記憶部に記憶されている他の通信機器の全部又は一部に送信し、かつ、前記情報記憶部に記憶されている少なくとも他の通信機器の全部又は一部の識別情報を、前記新たな通信機器に送信するステップとを備え、
前記特定の通信機器以外の通信機器が、
前記ネットワーク上で認証関係にある他の通信機器について、認証処理に用いる共通情報と機器固有の識別情報とを対応付けて第2の情報記憶部に記憶するステップと、
前記新たな通信機器と認証処理を行う登録用の通信機器から、前記新たな共通情報と、前記新たな通信機器の識別情報とを受信するステップと、
前記新たな共通情報と、前記新たな通信機器の識別情報とを、前記情報記憶部に記憶するステップとを備える、認証処理方法。
An authentication processing method for a plurality of communication devices connected to a network and performing authentication,
Specific communication equipment
For other communication devices that are in an authentication relationship on the network, the step of storing the common information used for authentication processing and the device-specific identification information in association with each other in the first information storage unit;
Inputting new common information necessary for authentication with a new communication device connected to the network; and
When establishing an authentication relationship with the new communication device, the new common information input to the setting unit and the identification information of the new communication device are associated with each other and stored in the information storage unit And steps to
At least the new common information is transmitted to all or part of other communication devices stored in the information storage unit, and at least all or one of the other communication devices stored in the information storage unit. Transmitting the identification information of the unit to the new communication device,
Communication devices other than the specific communication device are
For other communication devices that are in an authentication relationship on the network, the step of storing the common information used for authentication processing and the device-specific identification information in association with each other in the second information storage unit;
Receiving the new common information and the identification information of the new communication device from the communication device for registration that performs authentication processing with the new communication device;
An authentication processing method comprising: storing the new common information and the identification information of the new communication device in the information storage unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004222573A JP2006042207A (en) | 2004-07-29 | 2004-07-29 | Communication apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004222573A JP2006042207A (en) | 2004-07-29 | 2004-07-29 | Communication apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006042207A true JP2006042207A (en) | 2006-02-09 |
Family
ID=35906671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004222573A Pending JP2006042207A (en) | 2004-07-29 | 2004-07-29 | Communication apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006042207A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013118511A1 (en) * | 2012-02-10 | 2013-08-15 | パナソニック株式会社 | Setting method, device authentication method, device authentication system, and controller |
WO2018105043A1 (en) * | 2016-12-07 | 2018-06-14 | 大日本印刷株式会社 | Terminal device, program and communication system |
-
2004
- 2004-07-29 JP JP2004222573A patent/JP2006042207A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013118511A1 (en) * | 2012-02-10 | 2013-08-15 | パナソニック株式会社 | Setting method, device authentication method, device authentication system, and controller |
CN103597691A (en) * | 2012-02-10 | 2014-02-19 | 松下电器产业株式会社 | Setting method, device authentication method, device authentication system, and controller |
JP5451950B2 (en) * | 2012-02-10 | 2014-03-26 | パナソニック株式会社 | Setting method, device authentication method, device authentication system, and server |
US9246895B2 (en) | 2012-02-10 | 2016-01-26 | Panasonic Intellectual Property Management Co., Ltd. | Setting method, device authentication method, device authentication system, and server |
WO2018105043A1 (en) * | 2016-12-07 | 2018-06-14 | 大日本印刷株式会社 | Terminal device, program and communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10122685B2 (en) | Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same | |
JP4000111B2 (en) | Communication apparatus and communication method | |
JP2002359623A (en) | Wireless communication setting method, communication terminal, access point terminal, recording medium and program | |
CN107567017B (en) | Wireless connection system, device and method | |
US20110055409A1 (en) | Method For Network Connection | |
CN103430506B (en) | Network communicating system and method | |
JP2020533853A (en) | Methods and equipment for managing digital certificates | |
EP2993859A1 (en) | Secure communication method | |
EP2670176A1 (en) | Method for tracking a mobile device onto a remote displaying unit through a mobile switching center and a head-end | |
US20080267395A1 (en) | Apparatus and method for encrypted communication processing | |
JP2005295038A (en) | Providing apparatus, providing method, communication apparatus, communication method, and program | |
JP5848467B2 (en) | Repeater, wireless communication system, and wireless communication method | |
JP5319456B2 (en) | COMMUNICATION SYSTEM, ITS CONTROL METHOD, BASE STATION DEVICE, AND PROGRAM | |
JP2009277024A (en) | Connection control method, communication system and terminal | |
JP4472566B2 (en) | Communication system and call control method | |
JP5388088B2 (en) | Communication terminal device, management device, communication method, management method, and computer program. | |
US20160105407A1 (en) | Information processing apparatus, terminal, information processing system, and information processing method | |
JP2006042207A (en) | Communication apparatus | |
JP6813030B2 (en) | Communications system | |
JP5828090B2 (en) | Relay device | |
JP2006033340A (en) | Wireless communication system and digital certificate issuing method | |
JP2006197094A (en) | Communication system | |
JP3911697B2 (en) | Network connection device, network connection method, network connection program, and storage medium storing the program | |
KR100463751B1 (en) | Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data | |
JP2006042208A (en) | Communication apparatus provided with authentication function and communication system |