JP2006109413A - グループ要素の認証方法 - Google Patents
グループ要素の認証方法 Download PDFInfo
- Publication number
- JP2006109413A JP2006109413A JP2005239304A JP2005239304A JP2006109413A JP 2006109413 A JP2006109413 A JP 2006109413A JP 2005239304 A JP2005239304 A JP 2005239304A JP 2005239304 A JP2005239304 A JP 2005239304A JP 2006109413 A JP2006109413 A JP 2006109413A
- Authority
- JP
- Japan
- Prior art keywords
- group
- authentication
- group element
- chain
- elements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】 グループは1つの特別の要素である主要素(D)を有し、各グループ要素(Ni)が主要素(D)と情報を交換し、グループ要素(Ni)の認証が主要素(D)に対して行われる。主要素(D)がグループ要素(Ni)へ認証要求を送信し、認証要求はすべてのグループ要素(Ni)について同一であり、グループ要素(Ni)は、主要素(D)へ認証要求に基づいて認証応答をそれぞれ送信し、認証応答は各グループ要素(Ni)ごとに異なる。
【選択図】 図1
Description
rcf2040 "The RC5, RC5-CBC, RC5-CBC-Pad, and RC5-CTS Algorithms" pp. 1-29, October 1996 E. Mykletun, M. Narasimha and G. Tsudik Signature "Signature Bouquets: Immutability of Aggregated Signatures" European Symposium on Research in Computer Security (ESORICS'04), September 2004
Claims (15)
- 1つの特別の要素である主要素と複数のグループ要素との間で情報を交換し、各グループ要素の認証が前記主要素に対して行われるグループ要素の認証方法において、
前記主要素は、すべてのグループ要素について同一である認証要求を前記複数のグループ要素へ送信し、
前記複数のグループ要素は、前記認証要求に基づいて、グループ要素ごとに異なる認証応答を前記主要素へ送信する
ことを特徴とするグループ要素の認証方法。 - 前記複数のグループ要素は、前記主要素がすべてのグループ要素の時間同期またはイベント同期した認証応答を受信するように、前記主要素へそれぞれ自己の認証応答を送信することを特徴とする請求項1に記載の方法。
- 前記認証要求は、前記複数のグループ要素へサービス要求とともに送信されることを特徴とする請求項1または2に記載の方法。
- 前記認証応答は、前記主要素へサービス応答とともに送信されることを特徴とする請求項1〜3のいずれか1項に記載の方法。
- 前記認証要求は、すべてのグループ要素に対する共通の課題であるチャレンジを含み、それに対して各グループ要素が異なる解答を提供することを特徴とする請求項1〜4のいずれか1項に記載の方法。
- 最初の認証要求の前の初期化段階の間に、
ハッシュ関数hが設定され、
各グループ要素Niが秘密キーxiおよび反復回数Iiを設定し、
各グループ要素Niがni=hIi(xi)の値を計算するために前記キーxiに前記ハッシュ関数hをIi回適用し、
前記グループ要素Niが、計算した値niを値Iiとともに前記主要素に通知し、
前記主要素がniおよびIiの値を記憶する
ことを特徴とする請求項1〜5のいずれか1項に記載の方法。 - 前記主要素は、前記初期化段階の間に前記複数のグループ要素によって設定された反復回数のうち最小の反復回数Iiよりも小さい整数jを設定し、
前記主要素は、前記整数jを共通のグループチャレンジとしてすべてのグループ要素へ送信し、
各グループ要素Niは、解答ni *=hj(xi)を計算するために自己のキーxiに前記ハッシュ関数hをj回適用し、
各グループ要素Niは、計算した解答ni *を認証応答として前記主要素へ送信する
ことを特徴とする請求項6に記載の方法。 - 前記主要素は、値ni′=h(Ii-j)(ni *)を計算するために、受信した解答ni *に前記ハッシュ関数hを(Ii−j)回適用し、計算した値ni′を記憶されている値niと比較することを特徴とする請求項7に記載の方法。
- 前記主要素は、前記グループ要素Niから受信した前記値niのあらかじめ指定可能な情報部分のみを記憶することを特徴とする請求項6〜8のいずれか1項に記載の方法。
- 各グループ要素Niは、ハッシュ連鎖の値の少なくとも一部を記憶することを特徴とする請求項6〜9のいずれか1項に記載の方法。
- 各認証要求に対するグループチャレンジとして、先行する認証要求に対して選択されたいずれの整数jよりも小さい整数jが選択されることを特徴とする請求項7〜10のいずれか1項に記載の方法。
- 前記整数jを、各認証要求の後に1以上の値を減少させることを特徴とする請求項11に記載の方法。
- 1つの特別の要素である主要素と複数のグループ要素との間で情報を交換し、各グループ要素の認証が前記主要素に対して行われるグループ要素の認証方法において、
前記複数のグループ要素の各々は、
自己の固有ソース値に対して、実質的な一方向性および無衝突性を有する所定関数を、自己が独立に定めた繰り返し回数だけ連鎖的に適用して第1連鎖最終値を生成し、
前記第1連鎖最終値と前記独立に定めた繰り返し回数とを前記主要素へ送信し、
前記主要素は、
各グループ要素ごとに受信した前記第1連鎖最終値と前記独立に定めた繰り返し回数とを保持し、
前記複数のグループ要素に対して、前記保持した独立に定めた繰り返し回数の最小回数を指定して前記所定関数の連鎖適用を指示し、
前記複数のグループ要素の各々は、
前記自己の固有ソース値に対して、前記所定関数を前記指定回数だけ連鎖的に適用して指定連鎖最終値を生成し、
前記指定連鎖最終値を前記主要素へ送信し、
前記主要素は、各グループ要素ごとに受信した前記指定連鎖最終値に対して、前記所定関数を、前記指定回数から各グループ要素が独立に定めた繰り返し回数に到達するまで連鎖的に適用して第2連鎖最終値を生成し、
各グループ要素ごとに生成された前記第2連鎖最終値と保持されている同一グループ要素の前記第1連鎖最終値とを比較することで各グループ要素を認証する、
ことを特徴とするグループ要素の認証方法。 - 複数のグループ要素との間で情報を交換し各グループ要素の認証を行う方法において、
前記複数のグループ要素の各々から、各グループ要素の固有ソース値に対して実質的な一方向性および無衝突性を有する所定関数を各グループ要素毎に独立に定めた繰り返し回数だけ連鎖的に適用して得られた第1連鎖最終値とそのときの繰り返し回数とを受信し、
前記複数のグループ要素に対して、前記保持した独立に定めた繰り返し回数の最小回数を指定して前記所定関数の連鎖適用を指示し、
前記複数のグループ要素の各々から前記自己の固有ソース値に対して前記所定関数を前記指定回数だけ連鎖的に適用して得られた指定連鎖最終値を受信し、
各グループ要素ごとに受信した前記指定連鎖最終値に対して、前記所定関数を、前記指定回数から各グループ要素が独立に定めた繰り返し回数に到達するまで連鎖的に適用して第2連鎖最終値を生成し、
各グループ要素ごとに生成された前記第2連鎖最終値と保持されている同一グループ要素の前記第1連鎖最終値とを比較することで各グループ要素を認証する、
ことを特徴とするグループ要素の認証方法。 - 前記複数のグループ要素は無線センサネットワークにおけるセンサノードであることを特徴とする請求項1ないし14のいずれかに記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004049026.0 | 2004-10-05 | ||
DE102004049026A DE102004049026B4 (de) | 2004-10-05 | 2004-10-05 | Verfahren zur Authentifizierung von Elementen einer Gruppe |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006109413A true JP2006109413A (ja) | 2006-04-20 |
JP4968502B2 JP4968502B2 (ja) | 2012-07-04 |
Family
ID=36062234
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005239304A Expired - Fee Related JP4968502B2 (ja) | 2004-10-05 | 2005-08-22 | グループ要素の認証方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8024573B2 (ja) |
JP (1) | JP4968502B2 (ja) |
CN (1) | CN1758597B (ja) |
DE (1) | DE102004049026B4 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013537729A (ja) * | 2010-06-10 | 2013-10-03 | アルカテル−ルーセント | 単一の登録手順を使用するクライアントのグループの安全な登録 |
JP6023853B1 (ja) * | 2015-05-29 | 2016-11-09 | 日本電信電話株式会社 | 認証装置、認証システム、認証方法、およびプログラム |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006027462B4 (de) * | 2006-06-12 | 2009-06-18 | Nec Europe Ltd. | Verfahren zum Betreiben eines drahtlosen Sensornetzwerks |
RU2471304C2 (ru) * | 2006-06-22 | 2012-12-27 | Конинклейке Филипс Электроникс, Н.В. | Усовершенствованное управление доступом для медицинских специальных сетей физиологических датчиков |
DE102007012751B4 (de) * | 2007-03-16 | 2008-11-20 | Siemens Ag | Vorrichtung, System, Konfigurationsverfahren und Konfigurationsvorrichtung |
WO2010001557A1 (ja) * | 2008-06-30 | 2010-01-07 | パナソニック株式会社 | 無線通信システム、通信端末、管理端末、通信方法、及び集積回路 |
CN102238146B (zh) * | 2010-04-27 | 2014-10-08 | 中国移动通信集团公司 | 认证方法、装置、认证中心及系统 |
US11490175B2 (en) | 2019-05-31 | 2022-11-01 | Phase Iv Engineering Inc. | Sensor system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10145369A (ja) * | 1996-11-07 | 1998-05-29 | Nec Corp | Macブリッジ制御方法とその装置 |
JP2001044987A (ja) * | 1999-08-03 | 2001-02-16 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 一括認証方法 |
JP2002024652A (ja) * | 2000-07-07 | 2002-01-25 | Casio Comput Co Ltd | 特定範囲内販売方法及び範囲限定販売システム |
JP2002049589A (ja) * | 2000-08-02 | 2002-02-15 | Ntt Docomo Inc | パスワード供給方法、アクセス認証方法、認証装置およびリモートアクセス認証システム |
JP2002217888A (ja) * | 2001-01-19 | 2002-08-02 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 複製端末発見方法 |
JP2004199113A (ja) * | 2002-12-16 | 2004-07-15 | Ricoh Co Ltd | ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19622630C1 (de) * | 1996-06-05 | 1997-11-20 | Siemens Ag | Verfahren zum gruppenbasierten kryptographischen Schlüsselmanagement zwischen einer ersten Computereinheit und Gruppencomputereinheiten |
NO992441A (no) * | 1999-05-20 | 2000-05-22 | Idex As | Fremgangsmåte og system for verifisering av en sensors identitet |
US20020114453A1 (en) * | 2001-02-21 | 2002-08-22 | Bartholet Thomas G. | System and method for secure cryptographic data transport and storage |
US7275156B2 (en) * | 2002-08-30 | 2007-09-25 | Xerox Corporation | Method and apparatus for establishing and using a secure credential infrastructure |
US6683553B1 (en) * | 2002-09-26 | 2004-01-27 | Sun Microsystems, Inc. | Mechanism for transmitting from a sensor assembly to an acquisition system a message that includes self-describing information |
US7119676B1 (en) * | 2003-10-09 | 2006-10-10 | Innovative Wireless Technologies, Inc. | Method and apparatus for multi-waveform wireless sensor network |
DE102004024002B4 (de) * | 2004-05-14 | 2008-05-21 | Aim Infrarot-Module Gmbh | Verfahren zur Authentifizierung von Sensordaten und zugehörigem Sensor |
-
2004
- 2004-10-05 DE DE102004049026A patent/DE102004049026B4/de not_active Expired - Fee Related
-
2005
- 2005-08-22 JP JP2005239304A patent/JP4968502B2/ja not_active Expired - Fee Related
- 2005-09-26 CN CN2005101064730A patent/CN1758597B/zh not_active Expired - Fee Related
- 2005-10-05 US US11/242,851 patent/US8024573B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10145369A (ja) * | 1996-11-07 | 1998-05-29 | Nec Corp | Macブリッジ制御方法とその装置 |
JP2001044987A (ja) * | 1999-08-03 | 2001-02-16 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 一括認証方法 |
JP2002024652A (ja) * | 2000-07-07 | 2002-01-25 | Casio Comput Co Ltd | 特定範囲内販売方法及び範囲限定販売システム |
JP2002049589A (ja) * | 2000-08-02 | 2002-02-15 | Ntt Docomo Inc | パスワード供給方法、アクセス認証方法、認証装置およびリモートアクセス認証システム |
JP2002217888A (ja) * | 2001-01-19 | 2002-08-02 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 複製端末発見方法 |
JP2004199113A (ja) * | 2002-12-16 | 2004-07-15 | Ricoh Co Ltd | ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013537729A (ja) * | 2010-06-10 | 2013-10-03 | アルカテル−ルーセント | 単一の登録手順を使用するクライアントのグループの安全な登録 |
JP2015029288A (ja) * | 2010-06-10 | 2015-02-12 | アルカテル−ルーセント | 単一の登録手順を使用するクライアントのグループの安全な登録 |
US9450928B2 (en) | 2010-06-10 | 2016-09-20 | Gemalto Sa | Secure registration of group of clients using single registration procedure |
JP6023853B1 (ja) * | 2015-05-29 | 2016-11-09 | 日本電信電話株式会社 | 認証装置、認証システム、認証方法、およびプログラム |
WO2016194810A1 (ja) * | 2015-05-29 | 2016-12-08 | 日本電信電話株式会社 | 認証装置、認証システム、認証方法、およびプログラム |
US10728045B2 (en) | 2015-05-29 | 2020-07-28 | Nippon Telegraph And Telephone Corporation | Authentication device, authentication system, authentication method, and program |
Also Published As
Publication number | Publication date |
---|---|
DE102004049026A1 (de) | 2006-04-06 |
JP4968502B2 (ja) | 2012-07-04 |
US8024573B2 (en) | 2011-09-20 |
DE102004049026B4 (de) | 2007-06-21 |
CN1758597B (zh) | 2011-04-20 |
CN1758597A (zh) | 2006-04-12 |
US20060075248A1 (en) | 2006-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11265709B2 (en) | Efficient internet-of-things (IoT) data encryption/decryption | |
JP5775963B2 (ja) | 無線センサネットワークにおいてデータ集約中にプライバシーを保全する方法及びシステム | |
Yang et al. | Faster authenticated key agreement with perfect forward secrecy for industrial internet-of-things | |
JP4968502B2 (ja) | グループ要素の認証方法 | |
Claycomb et al. | A novel node level security policy framework for wireless sensor networks | |
US9356776B2 (en) | Key managing system and method for sensor network security | |
TWI462557B (zh) | 網路中通信的方法、通信裝置及其系統 | |
WO2009145733A1 (en) | Authentication and key establishment in wireless sensor networks | |
US20220141004A1 (en) | Efficient Internet-Of-Things (IoT) Data Encryption/Decryption | |
Patel et al. | EBAKE-SE: A novel ECC-based authenticated key exchange between industrial IoT devices using secure element | |
De Smet et al. | Lightweight PUF based authentication scheme for fog architecture | |
Sciancalepore et al. | LICITUS: A lightweight and standard compatible framework for securing layer-2 communications in the IoT | |
Khan et al. | Resource efficient authentication and session key establishment procedure for low-resource IoT devices | |
Shi et al. | Resource-efficient authentic key establishment in heterogeneous wireless sensor networks | |
Mansouri et al. | FADIA: fairness-driven collaborative remote attestation | |
Haj-Hassan et al. | Consensus-based mutual authentication scheme for Industrial IoT | |
Price et al. | A secure key management scheme for sensor networks | |
US20230045486A1 (en) | Apparatus and Methods for Encrypted Communication | |
Park et al. | Security bootstrapping for secure join and binding on the IEEE 802.15. 4-based LoWPAN | |
Das | A key establishment scheme for mobile wireless sensor networks using post-deployment knowledge | |
Bawa et al. | An efficient novel key management scheme using nchoosek algorithm for wireless sensor networks | |
Pieber et al. | Hardware secured, password-based authentication for smart sensors for the industrial internet of things | |
Kalindi et al. | Sub‐grid based key vector assignment: A key pre‐distribution scheme for distributed sensor networks | |
Griotti et al. | Mixed public and secret-key cryptography for wireless sensor networks | |
KR101924138B1 (ko) | 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120308 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120321 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4968502 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |