JP2006140881A - 認証情報付きネットワーク識別子生成装置および機器認証装置 - Google Patents
認証情報付きネットワーク識別子生成装置および機器認証装置 Download PDFInfo
- Publication number
- JP2006140881A JP2006140881A JP2004330238A JP2004330238A JP2006140881A JP 2006140881 A JP2006140881 A JP 2006140881A JP 2004330238 A JP2004330238 A JP 2004330238A JP 2004330238 A JP2004330238 A JP 2004330238A JP 2006140881 A JP2006140881 A JP 2006140881A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- information
- identifier
- authentication
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】通信機器の追加・変更があっても、登録情報の変更が不要な認証装置を提供する。
【解決手段】通信機器のMACアドレスと共通鍵からハッシュ関数を用いて、認証情報を生成し、IPv6アドレスの一部に書き込んで認証情報付きIPv6アドレスを生成する。通信機器は当該アドレスを使用する。機器認証装置は、機器情報取得手段(501)により、送信元機器に関する情報を抽出した後、認証情報抽出手段(504)により、認証情報を取得する一方、機器識別子抽出手段(502)によりMACアドレスを取得し、それと共通鍵保存手段(201)から取り出した共通鍵から、ハッシュ関数により対象認証情報を生成する。そして、認証情報と対照し、一致している場合は、正当なアクセス権限のある機器であると認証する。
【選択図】図2
【解決手段】通信機器のMACアドレスと共通鍵からハッシュ関数を用いて、認証情報を生成し、IPv6アドレスの一部に書き込んで認証情報付きIPv6アドレスを生成する。通信機器は当該アドレスを使用する。機器認証装置は、機器情報取得手段(501)により、送信元機器に関する情報を抽出した後、認証情報抽出手段(504)により、認証情報を取得する一方、機器識別子抽出手段(502)によりMACアドレスを取得し、それと共通鍵保存手段(201)から取り出した共通鍵から、ハッシュ関数により対象認証情報を生成する。そして、認証情報と対照し、一致している場合は、正当なアクセス権限のある機器であると認証する。
【選択図】図2
Description
本発明はネットワークに接続された機器の認証システムに関するものである。
従来の機器認証装置、すなわちネットワークに接続された機器がネットワークにアクセスする正当なアクセス権限があることを認証する装置としては機器からネットワークに送出された情報から機器情報を取り出し、事前に登録された情報と比較することにより正規の機器から送出された情報であることを認証するものが知られている。
たとえば、特許文献1には、アクセスを許す通信端末のMAC(Media Access Control)アドレスのリストをアクセスポイントに登録しておき、通信端末からアクセス要求があった場合、MACアドレスが登録リストに含まれている場合のみ、アクセスを許可して、その後の処理を行うシステムが開示されている。
特開2003−318939号公報
しかしながら、前記従来の構成では機器の情報(たとえばMACアドレス)を事前に認証システムに登録しておく必要があるため、機器の追加・削除が発生するたびに認証装置の情報を変更しなければならない、という課題を有していた。
本発明は、前記従来の課題を解決するもので、機器の追加・削除の際に認証装置の情報の変更が不要な認証装置を提供することを目的とする。
前記従来の課題を解決するために、本発明の認証情報生成装置は、ネットワーク上に接続された機器を識別するためのネットワーク識別子に、前記機器が正当なアクセス権限を持つ機器であることを示す認証情報を付加する認証情報付きネットワーク識別子生成装置であって、通信に伴い機器から送出される機器識別子と所定の共通鍵に基づいて認証情報を生成する認証情報生成手段と、前記認証情報を前記ネットワーク識別子の一部に書き込む認証情報書込手段を有することを特徴とする。
この構成により、共通鍵と機器識別子に基づき、認証情報付きのネットワーク識別子を生成することができ、機器の追加の場合は、当該機器の機器識別子に基づいて、認証情報付きネットワーク識別子を生成することができる。
また、本発明の認証装置は、ネットワーク上に送出された情報が正当なアクセス権限を持つ機器から送出されたことを認証する機器であって、ネットワークに接続された機器から送出された情報である機器情報を取得する機器情報取得手段と、前記機器情報に含まれる前記認証情報付きネットワーク識別子より認証情報を抽出する認証情報抽出手段と、前記機器情報より機器識別子を抽出する機器識別子抽出手段と共通鍵を保存する共通鍵記憶手段と、前記機器識別子と前記共通鍵に基づいて対照認証情報を生成する対照認証情報生成手段と前記認証情報と前記対照認証情報を比較検証する認証情報検証手段を有することを特徴とする。
この構成により、機器の追加・変更があった場合でも、認証装置が認証のために機器個別の情報は登録しないので、認証装置に登録される情報に追加・変更を加えることなく、認証を行うことができる。
本発明によれば、機器の追加・削除の際に認証装置が保持している情報の変更が不要な認証装置を提供することができる。
(実施の形態1)
以下、本発明の実施の形態について、図面を参照しながら説明する。図1は、本発明を実施した認証システムの一例を示す構成図である。図1において、101は認証情報付きネットワーク識別子生成装置102を内蔵しネットワークに接続される通信機器である。103は、通信機器101の認証を行なう機器認証装置である。104は、通信機器101と機器認証装置103の間の通信を中継する通信回線である。通信機器101はネットワーク識別子生成装置102により生成されたネットワーク識別子を用いて、機器認証装置103を経由して、他の通信機器や、ネットワーク105との通信を行う。
以下、本発明の実施の形態について、図面を参照しながら説明する。図1は、本発明を実施した認証システムの一例を示す構成図である。図1において、101は認証情報付きネットワーク識別子生成装置102を内蔵しネットワークに接続される通信機器である。103は、通信機器101の認証を行なう機器認証装置である。104は、通信機器101と機器認証装置103の間の通信を中継する通信回線である。通信機器101はネットワーク識別子生成装置102により生成されたネットワーク識別子を用いて、機器認証装置103を経由して、他の通信機器や、ネットワーク105との通信を行う。
機器認証装置103は、通信機器101から送出されたネットワーク識別子等の情報を用いて、送出された情報が正当なアクセス権限を持つ機器から送出されたかどうかを認証する。
図2は認証情報付きネットワーク識別子生成装置102の構成図である。本実施の形態では、機器識別子、ネットワーク識別子としてそれぞれ機器の持つMACアドレスとIPv6アドレスを使用する。図2において、201は共通鍵を保存する共通鍵保存手段である。共通鍵は任意バイト数の情報である。202は認証情報生成手段であり、MACアドレスと201により保存されている共有鍵を用いて認証情報を生成する。203は認証情報書込手段であり202により生成された認証情報をIPv6アドレスの一部に書き込む。なお、共通鍵保存手段201は、必須のものではなく、使用者が共通鍵を入力する構成としてもよい。
図3は、認証情報付きネットワーク識別子の詳細図である。図3に示すように、IPv6アドレスは64ビットのネットワークプレフィックスと64ビットのインターフェイスIDで構成される。認証情報付きネットワーク識別子は前記IPv6アドレスのインターフェイスID部の32ビットを認証情報領域に割り当てた識別子である。
図4は、認証情報付きネットワーク識別子生成方法のフローチャートであり、ステップ401からステップ404で構成されている。
図5は、機器認証装置103の構成図である。図5において、501は通信機器101から送出された情報を取得する機器情報取得手段である。502は機器情報取得手段501により取得された情報からMACアドレスを抽出する機器識別子抽出手段である。503は認証に必要な情報を生成する対照認証情報生成手段であり、機器識別子抽出手段502により抽出されたMACアドレスと共有鍵記憶手段506により保存されている共有鍵を用いて対照認証情報を生成する。504は機器情報取得手段501により取得された情報に含まれる認証情報付きネットワーク識別子から認証情報を抽出する認証情報抽出手段である。505は対照認証情報生成手段503により生成された対照認証情報と認証情報抽出手段504により抽出された認証情報を比較することにより認証を行う認証情報検証手段である。
図6は、認証方法のフローチャートであり、ステップ601からステップ609までで構成されている。
以上のように構成されたネットワーク識別子生成装置および認証装置について、以下にその動作を説明する。まず、図4を用いて、ネットワーク識別子生成装置102が、ネットワーク識別子と機器識別子から、認証情報付きネットワーク識別子を生成する動作について説明する。まず、ステップ401で認証情報付きネットワーク識別子生成装置102は、通信機器101が持つMACアドレスを取得する。ステップ402で共通鍵保存手段201より共通鍵を取得する。共通鍵は、あらかじめ定められた任意のバイト数の情報であり、認証情報付きネットワーク識別子生成装置102と機器認証装置103で共通のものが用いられる。
次の、ステップ403で認証情報生成手段202は、前記MACアドレスと前記共通鍵からハッシュアルゴリズムSHA−1を用いてハッシュ値を計算する。SHA(Secure Hush Algorithm )−1は、1995年にアメリカ政府の標準ハッシュ関数として採用されたもので、詳細は、RFC3174において詳細が公表されている。SHA−1を含むハッシュ関数については、入力データの長さが異なっても、出力されるハッシュ値の長さは同じであり、入力データが少しでも異なれば、出力されるハッシュ値は異なる。
ハッシュ値から元のデータを算出することはできず(いわゆる一方向性)同じハッシュ値が出力される、異なる入力データを見つけるのは困難である。(いわゆる衝突防止性)という性質が知られている。
SHA−1は、固定長160ビットのハッシュ値を生成するので、ハッシュ値の下位32ビットを認証情報として用いる。ステップ404で認証情報書込手段203は、前記認証情報を通信機器のIPv6アドレスの認証情報部分に書き込む。この手順により認証情報付きIPv6アドレスが生成される。通信機器101は、この認証情報付きIPv6アドレスを自己のIPアドレスとして用いて、ネットワークを介して、他の通信機器と通信を行う。認証情報は、MACアドレスと共通鍵から生成されたものであるが、上記のハッシュ関数の一方向性により、認証情報から共通鍵を復元することはできず、共通鍵を秘匿することができる。
次に、図6を用いて、機器認証装置103の動作について説明する。
まず、ステップ601で機器情報取得手段501はネットワーク経由で受信したパケットから機器情報を取得する。ここで、機器情報とは、ネットワークを流通するパケットに含まれる送信元の通信機器に関する情報をいう。ステップ602で機器識別子抽出手段502は前記機器情報からMACアドレスを抽出する。次のステップ603では、対照認証情報生成手段503は、共通鍵記憶手段506から共通鍵を取得する。ステップ604では対照認証情報生成手段503は前記MACアドレスと前記共通鍵からハッシュアルゴリズムSHA−1を用いてハッシュ値を計算する。そして、ハッシュ値の下位32ビットを対照認証情報として用いる。ステップ605で前記機器情報からIPv6アドレスを取り出す。ステップ606で認証情報抽出手段504は前記IPv6アドレスから図4で示される32ビットの認証情報を抽出する。ステップ607で認証情報検証手段505は前記対照認証情報と前記認証情報を比較する。認証情報が一致しなかった場合はステップ608に進み、一致した場合はフローチャートを終了する。共通鍵は、認証情報付きネットワーク識別子生成装置102と機器認証装置103で共通であり、また、正当なアクセス権限がある通信機器が機器情報の送信元になった場合は、対照認証情報と認証情報は一致し、そうでない場合は一致しないので、一致/不一致により、正当なアクセス権限があるかを判定することができる。なお、ハッシュ関数の衝突防止性により、共通鍵として異なる情報を用いた場合、認証情報が一致してしまう可能性はきわめて少ないと考えられるので、一致する場合は、正しい共通鍵により生成された認証情報を持つ、正当なアクセス権限を持つ機器であると判断することができる。よって、一致しない場合は、正当なアクセス権限がないと判断してステップ608に進みネットワークから取得した機器情報は破棄される。一方、一致する場合は、正当なアクセス権限があると判断して、ステップ609においてネットワークへのアクセスを許可する。この手順によりネットワークに送出された情報が正当なアクセス権限を持つ機器から送出されたかどうかを認証することができる。
以上説明したように、本実施の形態においては、IPv6アドレスの一部に機器の認証に必要な認証情報を書き込むことで、認証装置において機器毎に情報を保存する必要がなくなり、機器の追加・削除が容易に行えるようになる。
なお、本実施の形態では、機器識別子としてMACアドレスを用いたが、機器を識別するために機器について一意的に付与される識別子であれば他のものでもよい。また、本実施の形態においては、ネットワーク識別子として、IPv6アドレスを用いたが、ネットワークに接続される機器を識別するための識別子であり、認証情報を書き込むのに十分な長さがあれば、他のものでもよい。また、機器識別子としてMACアドレスの一部を、ネットワーク識別子としてIPアドレスの一部を用いる方法も考えられる。
また、本実施の形態では、ハッシュ関数として、SHA−1を用いたが、他のハッシュ関数を用いてもよい。
また、本実施の形態では、複数の通信機器に対して、機器認証装置は1台のみの構成であるが、2台以上の機器認証装置が認証処理を分担して行う形態としてもよいし、1台の通信機器について1台の機器認証装置を設置する形態でもよい。さらに、機器認証装置は、ネットワーク105へのアクセスポイントの近くに設置するほか、通信機器の近傍または同じ筐体に設置してもよい。
(実施の形態2)
次に、本発明の実施の形態2について、図面を参照しながら説明する。図1から図5に示す構成は、実施の形態1と同様である。図7は、機器認証装置103における共通鍵記憶手段506の構成を示す説明図である。図7に示すように、共通鍵記憶手段506は、第1共通鍵と第2共通鍵という2種類の共通鍵を記憶している。第1共通鍵は、通信機器101のうち、ネットワーク105上の一般の資源だけではなく、特定の資源(サーバー等)へのアクセスを許す通信機器101に付与される共通鍵であり、このような特定の通信機器の共通鍵保存手段201にも記憶されている。一方、第2共通鍵は、通信機器101のうち、ネットワーク105上の一般の資源にのみアクセスを許す通信機器に付与される共通鍵であり、このような一般の通信機器の共通鍵保存手段201にも記憶されている。
次に、本発明の実施の形態2について、図面を参照しながら説明する。図1から図5に示す構成は、実施の形態1と同様である。図7は、機器認証装置103における共通鍵記憶手段506の構成を示す説明図である。図7に示すように、共通鍵記憶手段506は、第1共通鍵と第2共通鍵という2種類の共通鍵を記憶している。第1共通鍵は、通信機器101のうち、ネットワーク105上の一般の資源だけではなく、特定の資源(サーバー等)へのアクセスを許す通信機器101に付与される共通鍵であり、このような特定の通信機器の共通鍵保存手段201にも記憶されている。一方、第2共通鍵は、通信機器101のうち、ネットワーク105上の一般の資源にのみアクセスを許す通信機器に付与される共通鍵であり、このような一般の通信機器の共通鍵保存手段201にも記憶されている。
上記の特定の通信機器も、一般の通信機器もそれらに付設された認証情報付きネットワーク識別子生成装置102は、図4のフローチャートに示す処理により、認証情報付きIPv6アドレスを生成する。ただし、特定の通信装置に付設された場合は、第1共通鍵を共通鍵として用い、一般の通信装置に付設された場合は、第2共通鍵を共通鍵として、用いることになる。図8は、認証の処理の流れを示すフローチャートであり、ステップ801からステップ811までで構成されている。
次に、図8を用いて、機器認証装置103が、通信機器101を認証する処理について説明する。ステップ801における機器情報の取得、ステップ802における機器情報からのMACアドレスの取得については、実施の形態1と同様(図6におけるステップ601およびステップ602と同様)である。次のステップ803においては、対照認証情報生成手段503は、共通鍵記憶手段506から、第1共通鍵および第2共通鍵を読み出す。そして、ステップ804では、対照認証情報生成手段503は、機器識別子抽出手段502により抽出された、機器識別子(MACアドレス)と第1共通鍵に基づきハッシュ関数SHA−1を用いて、第1対照認証情報を、機器識別子(MACアドレス)と第2共通鍵に基づき、第2対照認証情報を生成する。次のステップ805およびステップ806における作業は、実施の形態1と同様(図6におけるステップ605およびステップ606と同様)である。次のステップ807以降は、本実施の形態に特有な処理である。まず、ステップ807においては、認証情報検証手段505は、認証情報抽出手段504が抽出した認証情報(通信機器101のIPv6アドレスに書き込まれた認証情報)と第1対照認証情報が一致しているかをチェックする。一致しておれば、認証対象となっている通信機器101は、第1共通鍵を付与されたものであると判断できるので、ステップ808に進み、当該通信機器を特定資源にもアクセスできる正当な機器として認証し、処理を終了する。一方、一致していないのならば、ステップ809に進む。ステップ809においては、認証情報検証手段505は、認証情報と第2対照認証情報が一致しているか否かのチェックを行う。一致しておれば、認証対象となっている通信機器101は、第2共通鍵を付与されていると判断できるので、ステップ810に進み、当該通信機器を通常資源にのみアクセスできる正当な機器として認証し、処理を終了する。ステップ809においても、一致しなければ、認証対象の通信機器は、第1共通鍵も第2共通鍵も付与されていない通信機器すなわち正当なアクセス権限をもたない通信機器であると判断できるので、ステップ811に進み、認証情報抽出手段504は、認証を行わずに機器情報を破棄し、処理を終了する。以上のように、本実施の形態においては、実施の形態1の効果に加え、特定資源にもアクセスできる通信機器か通常資源にのみアクセスできる通信機器かを、区分して認証することができる。なお本実施の形態においては、アクセス権限の区分は2種類であるが、3種類あるいはそれ以上であっても、共通鍵の種類をアクセス権限の区分数に増やすことにより、同様の考え方で処理できる。
本発明にかかる認証情報付きネットワーク識別子生成装置および機器認証装置は、容易に構成を変更でき、かつ正規機器の認証が可能なネットワークを構成する装置として有用である。
101 通信機器
102 認証情報付きネットワーク識別子生成装置
103 機器認証装置
104 通信回線
105 ネットワーク
201 共通鍵保存手段
202 認証情報生成手段
203 認証情報書込手段
501 機器情報取得手段
502 機器識別子抽出手段
503 対照認証情報生成手段
504 認証情報抽出手段
505 認証情報検証手段
506 共通鍵記憶手段
102 認証情報付きネットワーク識別子生成装置
103 機器認証装置
104 通信回線
105 ネットワーク
201 共通鍵保存手段
202 認証情報生成手段
203 認証情報書込手段
501 機器情報取得手段
502 機器識別子抽出手段
503 対照認証情報生成手段
504 認証情報抽出手段
505 認証情報検証手段
506 共通鍵記憶手段
Claims (13)
- ネットワーク上に接続された機器を識別するためのネットワーク識別子に、前記機器が正当なアクセス権限を持つ機器であることを示す認証情報を付加する認証情報付きネットワーク識別子生成装置であって、
通信に伴い機器から送出される機器識別子と所定の共通鍵に基づいて、認証情報を生成する認証情報生成手段と、
前記認証情報を前記ネットワーク識別子の一部に書き込む認証情報書込手段を有することを特徴とする認証情報付きネットワーク識別子生成装置。 - ネットワーク上に送出された情報が正当なアクセス権限を持つ機器から送出されたことを認証する装置であって、
ネットワークに接続された機器から送出された情報である機器情報を取得する機器情報取得手段と、
前記機器情報に含まれる前記認証情報付きネットワーク識別子より認証情報を抽出する認証情報抽出手段と、
前記機器情報より機器識別子を抽出する機器識別子抽出手段と、
共通鍵を保存する共通鍵記憶手段と、
前記機器識別子と前記共通鍵に基づいて、対照認証情報を生成する対照認証情報生成手段と、
前記認証情報と前記対照認証情報を比較検証することにより前記機器を認証する認証情報検証手段を有することを特徴とする機器認証装置。 - 機器識別子としてMACアドレスの全部または一部を使用することを特徴とする請求項1記載の認証情報付きネットワーク識別子生成装置。
- ネットワーク識別子としてIPアドレスの全部または一部を使用することを特徴とする請求項1記載の認証情報付きネットワーク識別子生成装置。
- 機器識別子としてMACアドレスの全部または一部を使用することを特徴とする請求項2記載の機器認証装置。
- ネットワーク識別子としてIPアドレスの全部または一部を使用することを特徴とする請求項2記載の機器認証装置。
- 前記認証情報生成装置は、前記機器識別子と前記共通鍵に基づいて、所定のハッシュ関数を用いて、前記認証情報を生成することを特徴とする請求項1、請求項3または請求項4に記載のネットワーク識別子生成装置。
- 前記対照認証情報生成手段は、前記機器識別子と前記共通鍵に基づいて、所定のハッシュ関数を用いて、前記対象認証情報を生成することを特徴とする請求項2、請求項5または請求項6に記載の機器認証装置。
- 前記共通鍵記憶手段は、ネットワーク上の資源へのアクセス権限の種類に対応する複数の共通鍵を記憶し、
前記対照認証情報生成手段は、前記複数の共通鍵のそれぞれに対応した複数の対照認証情報を生成し、
認証情報検証手段は、前記認証情報と前記複数の対照認証情報を比較検証することにより、前記端末の前記アクセス権限を認証することを特徴とする請求項2、請求項5、請求項6、請求項8のいずれか一項に記載の機器認証装置。 - ネットワーク上に接続された機器を識別するためのネットワーク識別子に、前記機器が正当なアクセス権限を持つ機器であることを示す認証情報を付加する認証情報付きネットワーク識別子生成方法であって、
通信に伴い機器から送出される機器識別子と所定の共通鍵に基づいて、認証情報を生成する認証情報生成ステップと、
前記認証情報を前記ネットワーク識別子の一部に書き込む認証情報書込ステップを有することを特徴とする認証情報付きネットワーク識別子生成方法。 - ネットワーク上に送出された情報が正当なアクセス権限を持つ機器から送出されたことを認証する方法であって、
ネットワークに接続された機器から送出された情報である機器情報を取得する機器情報取得ステップと、
前記機器情報に含まれる認証情報付きネットワーク識別子より認証情報を抽出する認証情報抽出ステップと、
前記機器情報より機器識別子を抽出する機器識別子抽出ステップと、
あらかじめ保存された共通鍵を取り出す共通鍵取り出しステップと、
前記機器識別子と前記共通鍵に基づいて対照認証情報を生成する対照認証情報生成ステップと、
認証情報と対照認証情報を比較検証する認証情報検証ステップを有することを特徴とする機器認証方法。 - ネットワーク上に接続された機器を識別するためのネットワーク識別子に、前記機器が正当なアクセス権限を持つ機器であることを示す認証情報を付加する認証情報付きネットワーク識別子生成プログラムであって、
通信に伴い機器から送出される機器識別子と所定の共通鍵に基づいて認証情報を生成する認証情報生成ステップと、
前記認証情報を前記ネットワーク識別子の一部に書き込む認証情報書込ステップを有することを特徴とする認証情報付きネットワーク識別子生成プログラム。 - ネットワーク上に送出された情報が正当なアクセス権限を持つ機器から送出されたことを認証するプログラムであって、
ネットワークに接続された機器から送出された情報である機器情報を取得する機器情報取得ステップと、
前記機器情報に含まれる前記認証情報付きネットワーク識別子より認証情報を抽出する認証情報抽出ステップと、
前記機器情報より機器識別子を抽出する機器識別子抽出ステップと、
あらかじめ保存された共通鍵を取り出す共通鍵取り出しステップと、
前記機器識別子と前記共通鍵に基づいて対照認証情報を生成する対照認証情報生成ステップと、
認証情報と対照認証情報を比較検証する認証情報検証ステップを有することを特徴とする機器認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004330238A JP2006140881A (ja) | 2004-11-15 | 2004-11-15 | 認証情報付きネットワーク識別子生成装置および機器認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004330238A JP2006140881A (ja) | 2004-11-15 | 2004-11-15 | 認証情報付きネットワーク識別子生成装置および機器認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006140881A true JP2006140881A (ja) | 2006-06-01 |
Family
ID=36621350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004330238A Pending JP2006140881A (ja) | 2004-11-15 | 2004-11-15 | 認証情報付きネットワーク識別子生成装置および機器認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006140881A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009182750A (ja) * | 2008-01-31 | 2009-08-13 | Yokogawa Electric Corp | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 |
| JP2011166468A (ja) * | 2010-02-10 | 2011-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法、アドレス生成装置、内部端末およびゲートウェイ装置 |
| JP2013251871A (ja) * | 2012-06-04 | 2013-12-12 | Toshiba Corp | 無線装置、情報提供装置および無線通信方法 |
| JP2015222552A (ja) * | 2014-05-23 | 2015-12-10 | 三菱電機ビルテクノサービス株式会社 | 認証システム、認証サーバ、装置及びプログラム |
| CN108702371A (zh) * | 2016-03-08 | 2018-10-23 | 高通股份有限公司 | 用于产生用于安全验证的动态ipv6地址的系统、设备和方法 |
-
2004
- 2004-11-15 JP JP2004330238A patent/JP2006140881A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009182750A (ja) * | 2008-01-31 | 2009-08-13 | Yokogawa Electric Corp | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 |
| JP2011166468A (ja) * | 2010-02-10 | 2011-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法、アドレス生成装置、内部端末およびゲートウェイ装置 |
| JP2013251871A (ja) * | 2012-06-04 | 2013-12-12 | Toshiba Corp | 無線装置、情報提供装置および無線通信方法 |
| JP2015222552A (ja) * | 2014-05-23 | 2015-12-10 | 三菱電機ビルテクノサービス株式会社 | 認証システム、認証サーバ、装置及びプログラム |
| CN108702371A (zh) * | 2016-03-08 | 2018-10-23 | 高通股份有限公司 | 用于产生用于安全验证的动态ipv6地址的系统、设备和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109756338B (zh) | 认证装置、验证装置的计算机实现方法和计算机可读介质 | |
| TWI519990B (zh) | 在通信系統中處理資料的方法和系統 | |
| CN106464499B (zh) | 通信网络系统、发送节点、接收节点、消息检查方法、发送方法及接收方法 | |
| US7992193B2 (en) | Method and apparatus to secure AAA protocol messages | |
| CN106790156B (zh) | 一种智能设备绑定方法及装置 | |
| US8369521B2 (en) | Smart card based encryption key and password generation and management | |
| JP2016515235A5 (ja) | ||
| JP6967449B2 (ja) | セキュリティチェックのための方法、デバイス、端末およびサーバ | |
| JP2020017809A (ja) | 通信装置及び通信システム | |
| CN110138805B (zh) | 一种设备认证方法、装置和计算机可读储存介质 | |
| CN106973046B (zh) | 网关间数据传输方法、源网关及目的网关 | |
| CN110690956A (zh) | 双向认证方法及系统、服务器和终端 | |
| CN110213232B (zh) | 一种指纹特征和密钥双重验证方法和装置 | |
| CN111327561B (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
| CN114793184A (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
| JP6888122B2 (ja) | 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム | |
| JP2006140881A (ja) | 認証情報付きネットワーク識別子生成装置および機器認証装置 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN115208669B (zh) | 一种基于区块链技术的分布式身份认证方法及系统 | |
| JP6246516B2 (ja) | 情報処理システム | |
| CN113572717B (zh) | 通信连接的建立方法、洗护设备及服务器 | |
| JP2005328373A (ja) | ネットワークセキュリティシステム | |
| CN114006724A (zh) | 一种加密dns解析器发现及认证的方法与系统 | |
| JP4692922B2 (ja) | ローカル端末、リモート端末、アプリケーションアクセス制御システム、その動作方法及び動作プログラム | |
| JP5120144B2 (ja) | 機密情報管理システム、機密情報管理方法、及びプログラム |