JP2006191429A - 集合型宅内ネットワークにおける認証方法及びシステム - Google Patents
集合型宅内ネットワークにおける認証方法及びシステム Download PDFInfo
- Publication number
- JP2006191429A JP2006191429A JP2005002306A JP2005002306A JP2006191429A JP 2006191429 A JP2006191429 A JP 2006191429A JP 2005002306 A JP2005002306 A JP 2005002306A JP 2005002306 A JP2005002306 A JP 2005002306A JP 2006191429 A JP2006191429 A JP 2006191429A
- Authority
- JP
- Japan
- Prior art keywords
- common key
- network connection
- connection device
- network
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 グループ内ネットワーク毎にホームステーションが備える。ホームステーションが、網接続装置を介して認証サーバに対して認証することによって、認証サーバとの間で共通鍵Kaが共有され、認証サーバが網接続装置へ共通鍵Kaを送信する。次に、網接続装置が、グループ内ネットワークに対する共通鍵K1を決定し、共通鍵Kaを用いて暗号化した共通鍵K1をホームステーションへ送信する。次に、端末が、網接続装置を介してホームステーションに対して認証することによって、ホームステーションとの間で共通鍵Kbが共有され、ホームステーションが網接続装置へ共通鍵Kbを送信する。そして、網接続装置が、共通鍵Kbを用いて暗号化した共通鍵Kaを端末へ送信する。
【選択図】 図3
Description
グループ内ネットワーク毎にホームステーションが備えられており、
ホームステーションが、網接続装置を介して認証サーバに対して認証要求メッセージを送信することによって、認証サーバとの間で第1の共通鍵が共有され、認証サーバが網接続装置へ第1の共通鍵を送信する第1のステップと、
網接続装置が、グループ内ネットワークに対する第2の共通鍵を決定し、第1の共通鍵を用いて暗号化した第2の共通鍵をホームステーションへ送信する第2のステップと、
端末が、網接続装置を介してホームステーションに対して認証要求メッセージを送信することによって、ホームステーションとの間で第3の共通鍵が共有され、ホームステーションが網接続装置へ第3の共通鍵を送信する第3のステップと、
網接続装置が、第3の共通鍵を用いて暗号化した第2の共通鍵を端末へ送信する第4のステップとを有することを特徴とする。
第1のステップは、ホームステーションをSupplicantとし、網接続装置をAuthenticatorとし、認証サーバをAuthentication Serverとして機能させ、
第2のステップは、端末をSupplicantとし、網接続装置をAuthenticatorとし、ホームステーションをAuthentication Serverとして機能させることも好ましい。
グループ内ネットワーク毎にホームステーションが備えられており、
認証サーバは、網接続装置を介してホームステーションから認証要求メッセージを受信することによって、ホームステーションとの間で第1の共通鍵を共有する認証手段と、該第1の共通鍵を網接続装置へ送信する共通鍵送信手段とを有し、
ホームステーションは、網接続装置を介して認証サーバへ認証要求メッセージを送信し、認証サーバとの間で第1の共通鍵を共有する認証サーバ機能手段と、端末から網接続装置を介して認証要求メッセージを受信し、端末との間で第3の共通鍵を共有する認証端末機能手段とを有し、
網接続装置は、グループ内ネットワークに対する第2の共通鍵を決定するグループ共通鍵決定手段と、第1の共通鍵を用いて暗号化した第2の共通鍵をホームステーションへ送信する第1の送信手段と、第3の共通鍵を用いて暗号化した第2の共通鍵をホームステーションへ送信する第2の送信手段とを有することを特徴とする。
網接続装置は、端末へ送信すべきデータフレームを第2の共通鍵を用いて暗号化し、端末から受信したデータフレームを第2の共通鍵を用いて復号する暗号化/復号手段を更に有し、
端末は、網接続装置へ送信すべきデータフレームを第2の共通鍵を用いて暗号化し、網接続装置から受信したデータフレームを第2の共通鍵を用いて復号する暗号化/復号手段を更に有することも好ましい。
(S306)ISP認証サーバ4は、共通鍵Kaを網接続装置1へ送信する。これにより、網接続装置1も、ホームステーション2も共通鍵Kaを共有することができる。
(S307)網接続装置1は、宅内ネットワークに対する共通鍵K1を決定する。共通鍵K1は、共通鍵Kaを用いて暗号化されて、網接続装置1からホームステーション2へ送信される。ホームステーション2は、暗号化された共通鍵K1を、共通鍵Kaを用いて復号し、共通鍵K1を取得する。これにより、ホームステーション2も共通鍵K1を共有することができる。
(S316)ホームステーション2は、共通鍵Kbを網接続装置1へ送信する。これにより、網接続装置1も、共通鍵Kbを共有することができる。
(S318)網接続装置1は、共通鍵K1を共通鍵Kbを用いて暗号化して、端末3へ送信する。端末3は、暗号化された共通鍵K1を、共通鍵Kbを用いて復号し、共通鍵K1を取得する。これにより、端末3と網接続装置1との間で、共通鍵K1を共有することができ、端末3は、インターネットにアクセスすることが可能となる。
(S302)EAPOL-Startを受信した網接続装置1は、識別子要求のためのEAP-Requestをホームステーション2へ送信する。
(S303)EAP-Requestを受信したホームステーション2は、EAP-Responseを網接続装置1へ送信する。EAP-Responseは、宅内ネットワークを示すグループ識別子HID1と、ホームステーション2の端末識別子IDst1と、自らがホームステーションであることを示すフラグ情報とを含む。これに対し、網接続装置1は、フラグ情報によってEAP-Responseの送信元端末がホームステーションであることを認識した場合、RADIUS Access RequestをISP認証サーバへ送信する。RADIUS Access Requestは、宅内ネットワークのグループ識別子HID1を含む。
(S305)ホームステーション2と認証サーバ4との間でTLSネゴシエーションが行われる。これにより、ホームステーション2と認証サーバ4との間で共通鍵Kaが共有される。
(S309)EAPOL-Startを受信した網接続装置1は、識別子要求のためのEAP-Requestを端末3へ送信する。
(S310)EAP-Requestを受信したホームステーション2は、EAP-Responseを網接続装置1へ送信する。EAP-Responseは、宅内ネットワークを示すグループ識別子HID1と、端末3の端末識別子IDaと、自らがホームステーションでないことを示すフラグ情報とを含む。
(S311)網接続装置1は、フラグ情報によってEAP-Responseの送信元端末がホームステーションでないことを認識した場合、RADIUS Access Requestをホームステーション2へ送信する。RADIUS Access Requestは、端末識別子IDaを含む。
(S313)RADIUS-Access Challengeを受信した網接続装置1は、EAP-Requestを端末3へ送信する。
(S314)ホームステーション2と端末3との間でTLSネゴシエーションが行われる。これにより、ホームステーション2と端末3の間で共通鍵Kbが共有される。
(S317)RADIUS-Access Successを受信した網接続装置1は、その共通鍵Kbを保持した上で、端末3へEAP-Successを送信する。
(S313)RADIUS Access Challengeを受信した網接続装置1は、EAP-Requestを端末3へ送信する。EAP-Requestには、乱数raが含まれる。
(S315)網接続装置1は、EAP-Responseによって受信されたハッシュ値を含むRADIUS Access Responseをホームステーション2へ送信する。
(S316)ホームステーション2は、自らの端末識別子(IDst1)と、EAP-Responseに含まれた乱数raと、端末3との間で予め共有しているパスワードPaとに基づいて、MD5のハッシュ関数を用いてハッシュ値Kbを計算する。そして、ホームステーション2は、RADIUS Access Responseによって受信されたハッシュ値と、計算されたハッシュ値Kbとを比較して、一致するか否かを判断する。一致した場合、認証が成功したこと示すRADIUS Access Acceptを網接続装置1へ送信する。RADIUS Access Acceptには、ハッシュ値Kbが共通鍵として含まれる。
(S317)網接続装置1は、受信したRADIUS Access Acceptからハッシュ値Kbを取得する。そして、網接続装置1は、端末3へ認証成功を示すEAP-Successを送信する。これにより、網接続装置1と端末3との間で共通鍵Kbが共有される。
(S404)網接続装置1は、全てのホームステーション2に対して、当該端末がどこのグループに所属するかを問い合わせる。尚、このメッセージは、全てのホームステーションで共有している共通鍵KBで暗号化されている。
11 通信制御部
12 インターネット側送受信部
13 宅内ネットワーク側送受信部
14 Authenticator機能部
15 グループ共通鍵決定部
16 グループ共通鍵データベース
17 ホームステーション側グループ共通鍵送信部
18 端末側グループ共通鍵送信部
19 暗号化/復号部
2 ホームステーション
21 通信制御部
22 送受信部
23 グルーブ内端末データベース
24 Supplicant機能部
25 Authenticator Server機能部
26 認証情報記憶部
27 共通鍵復号部
28 共通鍵記憶部
29 暗号化/復号部
3 端末
4 ISP認証サーバ
5 インターネットアクセス網
6 ISP事業者網
7 インターネット
Claims (10)
- 複数の端末が接続されたグループ内ネットワークと、複数のグループ内ネットワークとインターネットとの間に接続された網接続装置と、該網接続装置と通信可能な認証サーバとを有するシステムにおける認証方法であって、
前記グループ内ネットワーク毎にホームステーションが備えられており、
前記ホームステーションが、前記網接続装置を介して前記認証サーバに対して認証要求メッセージを送信することによって、前記認証サーバとの間で第1の共通鍵が共有され、前記認証サーバが前記網接続装置へ前記第1の共通鍵を送信する第1のステップと、
前記網接続装置が、前記グループ内ネットワークに対する第2の共通鍵を決定し、前記第1の共通鍵を用いて暗号化した前記第2の共通鍵を前記ホームステーションへ送信する第2のステップと、
前記端末が、前記網接続装置を介して前記ホームステーションに対して認証要求メッセージを送信することによって、前記ホームステーションとの間で第3の共通鍵が共有され、前記ホームステーションが前記網接続装置へ前記第3の共通鍵を送信する第3のステップと、
前記網接続装置が、前記第3の共通鍵を用いて暗号化した前記第2の共通鍵を前記端末へ送信する第4のステップと
を有することを特徴とする認証方法。 - IEEE802.1x認証方式が適用され、
前記第1のステップは、前記ホームステーションをSupplicantとし、前記網接続装置をAuthenticatorとし、前記認証サーバをAuthentication Serverとして機能させ、
前記第2のステップは、前記端末をSupplicantとし、前記網接続装置をAuthenticatorとし、前記ホームステーションをAuthentication Serverとして機能させることを特徴とする請求項1に記載の認証方法。 - 前記第1のステップは、EAP−TLS方式が適用され、
前記第2のステップは、EAP−TLS方式又はEAP−MD5方式が適用されることを特徴とする請求項2に記載の認証方法。 - 前記第2の共通鍵が、前記網接続装置と前記端末との間で通信されるデータフレームの暗号化に用いられることを特徴とする請求項1から3のいずれか1項に記載の認証方法。
- 前記グループ内ネットワークは、宅内ネットワークであって、電力線搬送通信ネットワークであることを特徴とする請求項1から4のいずれか1項に記載の認証方法。
- 複数の端末が接続されたグループ内ネットワークと、複数のグループ内ネットワークとインターネットとの間に接続された網接続装置と、該網接続装置と通信可能な認証サーバとを有するシステムであって、
前記グループ内ネットワーク毎にホームステーションが備えられており、
前記認証サーバは、前記網接続装置を介して前記ホームステーションから認証要求メッセージを受信することによって、前記ホームステーションとの間で第1の共通鍵を共有する認証手段と、該第1の共通鍵を前記網接続装置へ送信する共通鍵送信手段とを有し、
前記ホームステーションは、前記網接続装置を介して前記認証サーバへ認証要求メッセージを送信し、前記認証サーバとの間で第1の共通鍵を共有する認証サーバ機能手段と、前記端末から前記網接続装置を介して前記認証要求メッセージを受信し、前記端末との間で第3の共通鍵を共有する認証端末機能手段とを有し、
前記網接続装置は、前記グループ内ネットワークに対する第2の共通鍵を決定するグループ共通鍵決定手段と、前記第1の共通鍵を用いて暗号化した前記第2の共通鍵を前記ホームステーションへ送信する第1の送信手段と、前記第3の共通鍵を用いて暗号化した前記第2の共通鍵を前記ホームステーションへ送信する第2の送信手段と
を有することを特徴とするシステム。 - IEEE802.1x認証方式が適用され、
前記ホームステーションにおける前記認証サーバ機能手段はAuthentication Serverとして機能し、前記認証端末機能手段はSupplicantとして機能することを特徴とする請求項6に記載のシステム。 - 前記ホームステーションにおける前記認証サーバ機能手段には、EAP−TLS方式が適用され、前記認証端末機能手段には、EAP−TLS方式又はEAP−MD5方式が適用されることを特徴とする請求項7に記載のシステム。
- 前記網接続装置は、前記端末へ送信すべきデータフレームを前記第2の共通鍵を用いて暗号化し、前記端末から受信したデータフレームを前記第2の共通鍵を用いて復号する暗号化/復号手段を更に有し、
前記端末は、前記網接続装置へ送信すべきデータフレームを前記第2の共通鍵を用いて暗号化し、前記網接続装置から受信したデータフレームを前記第2の共通鍵を用いて復号する暗号化/復号手段を更に有する
ことを特徴とする請求項6から8のいずれか1項に記載のシステム。 - 前記グループ内ネットワークは、宅内ネットワークであって、電力線搬送通信ネットワークであることを特徴とする請求項6から9のいずれか1項に記載のシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005002306A JP4677784B2 (ja) | 2005-01-07 | 2005-01-07 | 集合型宅内ネットワークにおける認証方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005002306A JP4677784B2 (ja) | 2005-01-07 | 2005-01-07 | 集合型宅内ネットワークにおける認証方法及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006191429A true JP2006191429A (ja) | 2006-07-20 |
JP4677784B2 JP4677784B2 (ja) | 2011-04-27 |
Family
ID=36798122
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005002306A Expired - Fee Related JP4677784B2 (ja) | 2005-01-07 | 2005-01-07 | 集合型宅内ネットワークにおける認証方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4677784B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008160384A (ja) * | 2006-12-22 | 2008-07-10 | Nec Infrontia Corp | 無線lan端末、その電子証明書更新方法及びプログラム、並びに無線lanシステム |
JP2009290743A (ja) * | 2008-05-30 | 2009-12-10 | Panasonic Electric Works Co Ltd | 鍵交換方法 |
JP2013042330A (ja) * | 2011-08-15 | 2013-02-28 | Kddi Corp | 一方向通信システム、方法及びプログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001053779A (ja) * | 1999-08-10 | 2001-02-23 | Matsushita Graphic Communication Systems Inc | ホームネットワークゲートウェイ装置およびホームネットワーク機器 |
JP2002271309A (ja) * | 2001-03-07 | 2002-09-20 | Sharp Corp | 鍵情報管理方法及び機器管理装置 |
JP2003111156A (ja) * | 2001-09-27 | 2003-04-11 | Toshiba Corp | デジタル家電機器 |
JP2004194016A (ja) * | 2002-12-12 | 2004-07-08 | Sony Corp | 情報処理システムおよび方法、中継装置および方法、記録媒体、並びにプログラム |
JP2004274359A (ja) * | 2003-03-07 | 2004-09-30 | Ntt Docomo Inc | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 |
JP2004297292A (ja) * | 2003-03-26 | 2004-10-21 | Nec Corp | 無線端末、認証サーバ、無線認証情報管理システム、および、無線認証情報管理方法 |
JP2004320139A (ja) * | 2003-04-11 | 2004-11-11 | Toshiba Corp | 遠隔制御システム及び中継装置 |
-
2005
- 2005-01-07 JP JP2005002306A patent/JP4677784B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001053779A (ja) * | 1999-08-10 | 2001-02-23 | Matsushita Graphic Communication Systems Inc | ホームネットワークゲートウェイ装置およびホームネットワーク機器 |
JP2002271309A (ja) * | 2001-03-07 | 2002-09-20 | Sharp Corp | 鍵情報管理方法及び機器管理装置 |
JP2003111156A (ja) * | 2001-09-27 | 2003-04-11 | Toshiba Corp | デジタル家電機器 |
JP2004194016A (ja) * | 2002-12-12 | 2004-07-08 | Sony Corp | 情報処理システムおよび方法、中継装置および方法、記録媒体、並びにプログラム |
JP2004274359A (ja) * | 2003-03-07 | 2004-09-30 | Ntt Docomo Inc | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 |
JP2004297292A (ja) * | 2003-03-26 | 2004-10-21 | Nec Corp | 無線端末、認証サーバ、無線認証情報管理システム、および、無線認証情報管理方法 |
JP2004320139A (ja) * | 2003-04-11 | 2004-11-11 | Toshiba Corp | 遠隔制御システム及び中継装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008160384A (ja) * | 2006-12-22 | 2008-07-10 | Nec Infrontia Corp | 無線lan端末、その電子証明書更新方法及びプログラム、並びに無線lanシステム |
JP2009290743A (ja) * | 2008-05-30 | 2009-12-10 | Panasonic Electric Works Co Ltd | 鍵交換方法 |
JP2013042330A (ja) * | 2011-08-15 | 2013-02-28 | Kddi Corp | 一方向通信システム、方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4677784B2 (ja) | 2011-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3863852B2 (ja) | 無線環境におけるネットワークへのアクセス制御方法及びこれを記録した記録媒体 | |
US10638321B2 (en) | Wireless network connection method and apparatus, and storage medium | |
KR100832893B1 (ko) | 무선 근거리 통신망으로 이동 단말의 보안 접근 방법 및 무선 링크를 통한 보안 데이터 통신 방법 | |
CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
EP1484856B1 (en) | Method for distributing encryption keys in wireless lan | |
US7734280B2 (en) | Method and apparatus for authentication of mobile devices | |
KR101485230B1 (ko) | 안전한 멀티 uim 인증 및 키 교환 | |
JP4575679B2 (ja) | 無線ネットワークハンドオフ暗号鍵 | |
CA2490131C (en) | Key generation in a communication system | |
EP1422875B1 (en) | Wireless network handoff key | |
JP4000111B2 (ja) | 通信装置および通信方法 | |
US20100325435A1 (en) | Two-factor authenticated key exchange method and authentication method using the same, and recording medium storing program including the same | |
EP1933498B1 (en) | Method, system and device for negotiating about cipher key shared by ue and external equipment | |
US20090063851A1 (en) | Establishing communications | |
US20060059344A1 (en) | Service authentication | |
EP2506491B1 (en) | Encryption information transmission terminal | |
US20100211790A1 (en) | Authentication | |
JP2002247047A (ja) | セッション共有鍵共有方法、無線端末認証方法、無線端末および基地局装置 | |
KR20120091635A (ko) | 통신 시스템에서 인증 방법 및 장치 | |
WO2010078755A1 (zh) | 电子邮件的传送方法、系统及wapi终端 | |
WO2011041962A1 (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
CN111866881A (zh) | 无线局域网认证方法与无线局域网连接方法 | |
JP4550759B2 (ja) | 通信システム及び通信装置 | |
CN110012467B (zh) | 窄带物联网的分组认证方法 | |
Maccari et al. | Security analysis of IEEE 802.16 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070918 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110104 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110117 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |