JP2007184819A - ワイヤレスコネクタ、認証機器及びネットワークシステムの認証方法 - Google Patents
ワイヤレスコネクタ、認証機器及びネットワークシステムの認証方法 Download PDFInfo
- Publication number
- JP2007184819A JP2007184819A JP2006002165A JP2006002165A JP2007184819A JP 2007184819 A JP2007184819 A JP 2007184819A JP 2006002165 A JP2006002165 A JP 2006002165A JP 2006002165 A JP2006002165 A JP 2006002165A JP 2007184819 A JP2007184819 A JP 2007184819A
- Authority
- JP
- Japan
- Prior art keywords
- wireless connector
- authentication
- information
- authenticator
- chaos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】パーソナルコンピュータ3に装着したワイヤレスコネクタ1と認証機器2とでネットワークを構成するとともに、ネットワークのセキュリティ性を高める。
【解決手段】ワイヤレスコネクタ1から識別コードを送信し、認証機器2で識別コードに対応する固有鍵を読み出し、乱数鍵をワイヤレスコネクタ1に送信する。乱数鍵と該読み出した固有鍵とに基づいてカオス認証子を生成する。ワイヤレスコネクタ1において受信した乱数鍵と固有鍵とに基づいてカオス認証子を生成し、該カオス認証子を認証機器2に送信する。認証機器2においてワイヤレスコネクタ1から送信されるカオス認証子と生成したカオス認証子とに基づいて認証処理を行う。データの通信毎にこのカオス認証子の交換を行って認証する。
【選択図】図1
【解決手段】ワイヤレスコネクタ1から識別コードを送信し、認証機器2で識別コードに対応する固有鍵を読み出し、乱数鍵をワイヤレスコネクタ1に送信する。乱数鍵と該読み出した固有鍵とに基づいてカオス認証子を生成する。ワイヤレスコネクタ1において受信した乱数鍵と固有鍵とに基づいてカオス認証子を生成し、該カオス認証子を認証機器2に送信する。認証機器2においてワイヤレスコネクタ1から送信されるカオス認証子と生成したカオス認証子とに基づいて認証処理を行う。データの通信毎にこのカオス認証子の交換を行って認証する。
【選択図】図1
Description
本発明は、ネットワークでデータ通信を行うワイヤレスコネクタ、該ネットワークで認証処理を行う認証機器及びネットワークシステムの認証方法に関する。
従来、ネットワークでデータ通信を行うワイヤレスコネクタとして、例えば、IEEE802.11a/b/g準拠の無線LANモジュールがある。このようなワイヤレスコネクタはパーソナルコンピュータ等の情報処理装置に装着することで、複数の情報処理装置間で無線のデータ通信等を行うことができる。
このようなネットワークを構成する場合に、特に無線でデータ通信を行う場合には該ネットワークに不正に侵入される可能性もあり、セキュリティ上問題がある。
ところで、情報処理の分野においてデータを保護し、セキュリティ性を高めるための技術として、暗号処理が行われている。このような暗号処理として、例えば特開2001−326631号公報、特開2003−216037号公報、特開2005−130028号公報等において、本出願人が提案しているものがある。
特開2001−326631号公報
特開2003−216037号公報
特開2005−130028号公報
しかしながら、従来のワイヤレスコネクタにおいて暗号処理等の防犯機能を備えたものはなく、特に無線でデータ通信を行うワイヤレスコネクタにおいてセキュリティ性を高めることが要求される。
本発明は、セキュリティ性を高めたワイヤレスコネクタ、認証機器及びネットワークシステムの認証方法鍵を提供することを課題とする。
請求項1のワイヤレスコネクタは、情報処理装置に装着され、ネットワークを構成する認証機器との間で情報の通信を行うワイヤレスコネクタであって、前記当該ワイヤレスコネクタに固有の固有鍵情報が記憶され、前記認証機器から受信した乱数鍵情報と該固有鍵情報とに基づいてカオス系列のカオス認証子情報を生成して、該カオス認証子情報を前記認証機器に送信する機能と、を備えたことを特徴とする。
請求項2の認証機器は、請求項1に記載のワイヤレスコネクタの前記固有鍵情報を記憶する機能と、乱数鍵情報を前記ワイヤレスコネクタに送信する機能と、該乱数鍵情報と前記記憶した固有鍵情報とに基づいてカオス系列のカオス認証子情報を生成する機能と、前記ワイヤレスコネクタから送信されるカオス認証子情報と前記生成したカオス認証子情報とに基づいて認証処理を行う機能と、を備えたことを特徴とする。
請求項3のネットワークシステムの認証方法は、請求項1に記載のワイヤレスコネクタと請求項2に記載の認証機器とにより構成されるネットワークシステムの認証方法であって、前記ワイヤレスコネクタから当該ワイヤレスコネクタを特定する識別コードを送信し、前記認証機器において該識別コードに対応する前記固有鍵情報を読み出し、乱数鍵情報を前記ワイヤレスコネクタに送信するとともに、該乱数鍵情報と該読み出した固有鍵情報とに基づいて前記カオス認証子情報を生成し、前記ワイヤレスコネクタにおいて受信した乱数鍵情報と該ワイヤレスコネクタに固有の固有鍵情報とに基づいて前記カオス認証子情報を生成し、該カオス認証子情報を前記認証機器に送信し、前記認証機器において前記ワイヤレスコネクタから送信されるカオス認証子情報と前記生成したカオス認証子情報とに基づいて認証処理を行うことを特徴とする。
請求項1のワイヤレスコネクタと請求項2の認証機器とにより、請求項3のネットワークシステムの認証方法を実施することができる。カオス認証情報はワイヤレスコネクタに固有の固有鍵情報と、認証機器が生成する乱数鍵情報とに基づいて生成され、このカオス認証情報により認証を行うので、認証機器側では当該認証機器に固有鍵情報が記憶されているワイヤレスコネクタだけを特定して認証することができ、セキュリティ性がきわめて高くなる。また、この認証の処理をデータの通信毎に行う場合、乱数鍵情報はその都度、任意に生成されるので、さらにセキュリティ性が高くなる。
請求項1〜3の本発明によれば、ワイヤレスコネクタと認証機器とで構成されるネットワークのセキュリティ性がきわめて高くなる。また、カオス認証子情報を生成する処理速度は鍵のデータ長に依存しないため、考え得る最大鍵長を扱うこともできる。
さらに、認証毎にワイヤレスコネクタと認証機器との間で異なるカオス認証子情報が交換されるので、従来の公開鍵型暗号を用いた認証よりも、ネットワークのセキュリティ性の点で優れている。
次に、本発明のワイヤレスコネクタの実施形態を図面を参照して説明する。図1は実施形態のワイヤレスコネクタ1を用いたLANシステムの構成ブロック図であり、実施形態のワイヤレスコネクタ1、アクセスポイントとしての認証機器2、情報処理装置としてのパーソナルコンピュータ3、及び他のワイヤレスコネクタとパーソナルコンピュータでネットワークを構成している。ワイヤレスコネクタ1は具体的には例えばIEEE802.11a準拠の無線LANモジュールであり、USBコネクタ等によりパーソナルコンピュータ3に装着(電気的に接続)されている。他のワイヤレスコネクタとパーソナルコンピュータも同様である。ワイヤレスコネクタ1と認証機器2は、それぞれ図示しないCPU、RAM、ROM、インターフェース、その他記憶装置等を内蔵しており、CPUがROMに格納されたプログラムを実行することにより実現される、次に説明する各種機能を備えている。
ワイヤレスコネクタ1は、メモリ部11、認証子生成部12、通信処理部13の各機能を備えている。メモリ部11には、当該ワイヤレスコネクタ1に固有の識別コードであるワイヤレスコネクタID(IDc)と、このワイヤレスコネクタIDに対応して予め決められている固有鍵情報としてのワイヤレスコネクタ固有鍵(Kc)とが記憶されている。認証子生成部12は、メモリ部11のワイヤレスコネクタ固有鍵(Kc)と認証機器2から送信される乱数鍵情報としての乱数鍵(Rs)とに基づいてカオス認証子(A)を生成する。通信処理部13は認証機器2との間で各種のデータの授受を行う。
認証機器2は、固有鍵テーブル21、認証子生成部22、一致判定部23、通信処理部24の各機能を備えている。固有鍵テーブル21には、当該認証機器2が管理するLANネットワークに接続されるワイヤレスコネクタ1及びその他のワイヤレスコネクタの各々に対応して、各ワイヤレスコネクタID(IDc)と、このワイヤレスコネクタIDに対応して予め決められているワイヤレスコネクタ固有鍵(Kc)とが、それぞれ対応付けられてテーブルとして記憶されている。認証子生成部22は、乱数鍵(Rs)を生成するとともに、この乱数鍵(Rs)と固有鍵テーブル21のワイヤレスコネクタ固有鍵(Kc)とに基づいてカオス認証子(A)を生成する。一致判定部23は、認証子生成部22で生成したカオス認証子(A)とワイヤレスコネクタ1から送信されるカオス認証子(A)との一致を判定する。通信処理部24はワイヤレスコネクタ1及びその他のワイヤレスコネクタとの間で各種のデータの授受を行う。
図2は認証子生成部12,22の機能ブロック図であり、先ずワイヤレスコネクタ固有鍵(Kc)と乱数鍵(Rs)を結合し、カオス算出上の初期値とパラメータである認証鍵を生成し、この認証鍵をカオス生成コア部に入力する。カオス生成コア部は、整数演算型のカオス関数とパラメータ変換関数とに基づいて認証鍵から乱数値を生成する。ここで、カオス関数は、例えばロジスティック写像の式のような漸化式で表されるもので、一定幅で増加する離散値に対してカオスの時系列波形(カオス乱軌道)を示し、このカオス関数の値は初期値に敏感に依存する。また、このカオス関数はパラメータによって規定される。そこで、認証鍵の初期値とパラメータとによりカオス関数の値を求め、これを乱数値とする。そして、この生成された乱数値を認証鍵(A)として出力する。
このように、初期値に敏感に依存するため、初期値(すなわち認証鍵)を変えることにより、複数種類のカオス系列の乱数値を発生させることができ、これによって、ユニークな複数種類のカオス認証子(A)を得ることができる。なお、このカオス認証子(A)は入力される認証鍵(すなわちワイヤレスコネクタ固有鍵(Kc)と乱数鍵(Rs)とにより一義的に決まることはいうまでもない。
なお、このLANネットワークを構築する際には、パーソナルコンピュータ3にワイヤレスコネクタ1を装着し、当該ワイヤレスコネクタ1のワイヤレスコネクタID(IDc)とワイヤレスコネクタ固有鍵(Kc)とを、アクセスポイントである認証機器2に登録する。これにより、ワイヤレスコネクタID(IDc)とワイヤレスコネクタ固有鍵(Kc)とが対応付けられて固有鍵テーブル21に記憶される。その他のワイヤレスコネクタについても同様である。
図3はワイヤレスコネクタ1と認証機器2との間で行う認容手続きの流れを説明する図である。パーソナルコンピュータ3でLANネットワークに接続すると、ワイヤレスコネクタ1から認証要求とワイヤレスコネクタID(IDc)を認証機器2に送信する。認証機器2は接続を認識し、ワイヤレスコネクタ1からの認証要求とワイヤレスコネクタID(IDc)を受信すると、まず乱数鍵(Rs)は発行してこの乱数鍵(Rs)を認証要求のあったワイヤレスコネクタ1に送信する。次に、受信したワイヤレスコネクタID(IDc)に対応するワイヤレスコネクタ固有鍵(Kc)を固有鍵テーブル21から読み出し、このワイヤレスコネクタ固有鍵(Kc)と上記発行した乱数鍵(Rs)とからカオス認証子(A)を生成する。
一方、ワイヤレスコネクタ1は、認証機器2から送信される乱数鍵(Rs)を受信すると、メモリ部11に記憶しているワイヤレスコネクタ固有鍵(Kc)と受信した乱数鍵(Rs)とからカオス認証子(A)を生成し、この生成したカオス認証子(A)を認証機器2に送信する。認証機器2は、ワイヤレスコネクタ1から送信されるカオス認証子(A)を受信すると、この受信したカオス認証子(A)と、前記生成したカオス認証子(A)をと比較する。そして、この比較の結果、カオス認証子(A)が一致しなければ、ワイヤレスコネクタ1を認証しないでそのまま処理を終了する。カオス認証子(A)が一致すれば、ワイヤレスコネクタ1を認証し、このワイヤレスコネクタ1との間のその後の各種データの通信処理を受け付ける。
以上の認証処理は、ワイヤレスコネクタ1が当該ネットワークでデータ通信を行う度に実行する。また、認証機器2はこの認証処理毎、あるいは対象とするワイヤレスコネクタ毎に乱数鍵(Rs)を生成する。
なお、実際のデータ通信時には、カオス生成コア部を利用して通信データ自体の認証を行うようにしてもよい。
以上のように、カオス認証子によりネットワーク接続の認証を行っているので、ネットワークのセキュリティ性がきわめて高くなる。また、カオス生成コア部の処理速度は鍵のデータ長に依存しないため、考え得る最大鍵長を扱うことができる。
また、従来の公開鍵型暗号での認証は、認証時に例えば認証サーバは関与せず一定期間の間同一の公開鍵を用いる。これに対して、本発明における認証は、認証毎にワイヤレスコネクタと認証機器との間で異なるカオス乱軌道(すなわちカオス認証子)を交換するワンタイム認証として構成されており、従来の公開鍵型暗号を用いた認証との相違し、ネットワークのセキュリティ性の点で優れている。
以上の実施形態ではLANシステムの例について説明したが、他のネットワークシステムでもよい。
以上の実施形態では、情報処理装置がパーソナルコンピュータである場合について説明したが、情報処理装置としては、本発明のワイヤレスコネクタを接続できるものでれば、携帯電話、PDAの携帯端末、車載電装機器でもよい。
1 ワイヤレスコネクタ
2 認証機器
3 パーソナルコンピュータ
11 メモリ部
12 認証子生成部
13 通信処理部
21 固有鍵テーブル
22 認証子生成部
23 一致判定部
24 通信処理部
2 認証機器
3 パーソナルコンピュータ
11 メモリ部
12 認証子生成部
13 通信処理部
21 固有鍵テーブル
22 認証子生成部
23 一致判定部
24 通信処理部
Claims (3)
- 情報処理装置に装着され、ネットワークを構成する認証機器との間で情報の通信を行うワイヤレスコネクタであって、
前記当該ワイヤレスコネクタに固有の固有鍵情報が記憶され、
前記認証機器から受信した乱数鍵情報と該固有鍵情報とに基づいてカオス系列のカオス認証子情報を生成して、該カオス認証子情報を前記認証機器に送信する機能と、
を備えたことを特徴とするワイヤレスコネクタ。 - 請求項1に記載のワイヤレスコネクタの前記固有鍵情報を記憶する機能と、
乱数鍵情報を前記ワイヤレスコネクタに送信する機能と、
該乱数鍵情報と前記記憶した固有鍵情報とに基づいてカオス系列のカオス認証子情報を生成する機能と、
前記ワイヤレスコネクタから送信されるカオス認証子情報と前記生成したカオス認証子情報とに基づいて認証処理を行う機能と、
を備えたことを特徴とする認証機器。 - 請求項1に記載のワイヤレスコネクタと請求項2に記載の認証機器とにより構成されるネットワークシステムの認証方法であって、
前記ワイヤレスコネクタから当該ワイヤレスコネクタを特定する識別コードを送信し、
前記認証機器において該識別コードに対応する前記固有鍵情報を読み出し、乱数鍵情報を前記ワイヤレスコネクタに送信するとともに、該乱数鍵情報と該読み出した固有鍵情報とに基づいて前記カオス認証子情報を生成し、
前記ワイヤレスコネクタにおいて受信した乱数鍵情報と該ワイヤレスコネクタに固有の固有鍵情報とに基づいて前記カオス認証子情報を生成し、該カオス認証子情報を前記認証機器に送信し、
前記認証機器において前記ワイヤレスコネクタから送信されるカオス認証子情報と前記生成したカオス認証子情報とに基づいて認証処理を行うことを特徴とするネットワークシステムの認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006002165A JP2007184819A (ja) | 2006-01-10 | 2006-01-10 | ワイヤレスコネクタ、認証機器及びネットワークシステムの認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006002165A JP2007184819A (ja) | 2006-01-10 | 2006-01-10 | ワイヤレスコネクタ、認証機器及びネットワークシステムの認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007184819A true JP2007184819A (ja) | 2007-07-19 |
Family
ID=38340508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006002165A Withdrawn JP2007184819A (ja) | 2006-01-10 | 2006-01-10 | ワイヤレスコネクタ、認証機器及びネットワークシステムの認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007184819A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011123727A (ja) * | 2009-12-11 | 2011-06-23 | Dainippon Printing Co Ltd | 認証処理装置、認証処理方法、認証処理プログラム、処理システム、及び現金自動預け払い機 |
-
2006
- 2006-01-10 JP JP2006002165A patent/JP2007184819A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011123727A (ja) * | 2009-12-11 | 2011-06-23 | Dainippon Printing Co Ltd | 認証処理装置、認証処理方法、認証処理プログラム、処理システム、及び現金自動預け払い機 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| EP2424185B1 (en) | Method and device for challenge-response authentication | |
| CN105162772B (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| KR101799389B1 (ko) | 리더에 의해 rfid 태그를 식별 및 인증하기 위한 방법 | |
| KR20100132585A (ko) | 무선 식별 시스템 및 그의 인증 방법 | |
| US20110093712A1 (en) | Communication device supporting pairing | |
| US10271207B2 (en) | Wireless dongle and method for wirelessly transmitting data from a computer to at least one field device | |
| KR101297648B1 (ko) | 서버와 디바이스간 인증방법 | |
| JP2008199620A (ja) | 検証プロセスを実行するための方法、移動端末、処理装置及びプログラム | |
| EP2425281A1 (en) | System and method for authenticating rfid tags | |
| CN102647276A (zh) | 用于设备和数据认证的系统和方法 | |
| WO2015002271A1 (ja) | 装置および認証システム | |
| Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
| CN110100413B (zh) | 用于认证的鲁棒计算模糊提取器及方法 | |
| JP2005253041A (ja) | 認証システムおよび認証方法 | |
| CN107480564B (zh) | 一种改进的rfid群组认证方法 | |
| JP5824849B2 (ja) | 情報処理装置および情報処理方法 | |
| JP2009278565A (ja) | 通信装置および通信システム | |
| CN111770089B (zh) | 一种用于区块链传感器的认证方法及区块链网络 | |
| CN117675254A (zh) | 一种设备认证方法和相关设备 | |
| JP2007184819A (ja) | ワイヤレスコネクタ、認証機器及びネットワークシステムの認証方法 | |
| CN111177676A (zh) | 验证系统、验证方法以及非暂态计算机可读取记录介质 | |
| CN108600230A (zh) | 一种射频识别方法及系统 | |
| KR102021956B1 (ko) | 스마트 카드 기반 인증 시스템, 장치 및 인증 방법 | |
| KR100958527B1 (ko) | 무선통신 사용자 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090407 |