JP2008244885A - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP2008244885A JP2008244885A JP2007083007A JP2007083007A JP2008244885A JP 2008244885 A JP2008244885 A JP 2008244885A JP 2007083007 A JP2007083007 A JP 2007083007A JP 2007083007 A JP2007083007 A JP 2007083007A JP 2008244885 A JP2008244885 A JP 2008244885A
- Authority
- JP
- Japan
- Prior art keywords
- authentication key
- authentication
- communication device
- communication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】通信デバイス2は、認証鍵を順列に集合させた決まった長さの乱数からなるビットバーBBを記憶する記憶部21と、ビットバーBBに基づいて自己の認証鍵を設定する認証鍵設定部33と、設定された認証鍵を用いた他の通信デバイス2に対して通信認証を行う通信認証部35とを備えている。ビットバーBBは、通信認証を行う複数の通信デバイス2間で事前に付与され、認証鍵設定部33はビットバーBBから所定の基準に従って各通信デバイス2用の認識鍵を生成する。
【選択図】図1
Description
各通信デバイスは、認証鍵を順列に集合させた決まった長さの乱数からなる認証鍵基礎数を記憶する記憶部と、
前記認証鍵基礎数に基づいて自己の認証鍵を設定する認証鍵設定部と、
設定された前記認証鍵を用いた他の通信デバイスに対して通信認証を行う通信認証部とを備えてなり、
前記認証鍵基礎数は、通信認証を行う複数の通信デバイス間で事前に付与され、
前記認証鍵設定部は、前記認証鍵基礎数から所定の基準に従って各通信デバイス用の認識鍵を生成することを特徴とする。
現在の認証鍵を使って他の通信デバイスと通信認証を行い、認証された場合には、当該他の通信デバイスに対し前記発生させた乱数を送信するとともに、当該他の通信デバイスの更新手段が生成した新規の認証鍵基礎数中に前記送信した乱数を、現在の認証鍵基礎数中で現在の認証鍵が占めるビット位置に対応する位置になるように割り当て、認証鍵基礎数を更新することを特徴とする。
(実施形態1)
本実施形態は、例えば図2(a)に示すようにネットワーク1上に照明器具、空調機器、パーソナルコンピュータ、デジタルTV等通信機能を備えた通信デバイス2(21〜2n)を複数接続し、通信デバイス2の相互間で通信を行うネットワークシステムであるが、例えば図2(b)に示すように認証鍵K(1)…を順列に集合させた決まった長さの乱数からなる認証鍵基礎数(以下ビットバーと称する)BBを、相互に通信する通信デバイス2に生成設定する点に特徴がある。
(実施例1)
本実施例では、各通信デバイス2(21〜2n)が稼動すると、工場出荷時、記憶媒体による配布、ネットワーク1を通じた配布等によって、例えばEEPROM21aに既に記憶してあるビットバーBBから認証鍵設定部33により所定のビット長さの認証鍵Kを生成する。
この場合は、ブロックKbiの先頭からLeのビット長さだけ切り取り、この切り取った部分で認証鍵K(i)を設定する。
(実施例2)
本実施例も、実施例1と同様に認証鍵K(i)が固定のビット長さLeで、ビットバーBBの長さがLrとした場合において、稼動中の通信デバイス数が所定数nよりも小さい(n−α)場合、つまりLe≦Le/(n−α)である場合は、通信デバイス2のCPU20のハッシュ処理部36の処理によって図4(a)に示すようにブロックKbiをハッシュし、認証鍵設定部33はこのハッシュした値により認証鍵K(i)を設定する。
本例は図5(a)に示すように例えば、2つの通信デバイス2aと2bとの間で暗号技術を用いてチェレンジレスポンス認証方法である。尚通信デバイス2aの認証鍵をK(a),通信デバイス2bの認証鍵をK(b)とする。
3)通信デバイス2aのCPU20の通信認証部35の働きによりナンス値Naを共通認証鍵K(a)(b)で暗号化して{Na}K(a)(b)を通信デバイス2b宛に送る。これに対して通信デバイス2bのCPU20の通信認証部35は記憶している通信デバイス2a,2b間の共通認証鍵K(a)(b)でナンス値Naを復号化し、この復号によって得たナンス値Naと、ナンス値Nbを共通認証鍵K(a)(b)で暗号化し、{Nb}K(a)(b)、Naを通信デバイス2aに送る。
本例は、ISO/IECの978−2標準として2者間の通信の認証する方法であって、片方向認証としてはタイムスタンプを用いて方法と、ナンス値を用いた方法とがある。
本例はNeedham-Schroederのような第三者認証に対応するものである。
まず、通信デバイス2aのCPU20の通信認証部35は、通信デバイス2Pに対して、送信したい通信相手の識別のために通信デバイス2a,2bの値A、B及びナンス値Naを送信する。
本例は、ISO/lECの9798−3標準として公開鍵暗号を用いた認証方式に対応する。
CA(PKa),Na,B,SIGN(Na,Nb,B)PKa−1を通信デバイス2bに送る。
本例は、暗号よりも処理が高速なハッシュ系の技術でKryptoKnightのMACを用いた2者間の認証プロトコルを用いるものである。
本例は、多数決の方法をとったグループ認証方法である。
本例は、ビットバーBBによって既に配布されている認証鍵によって、ブロードキャスト、マルチキャスト、ユニキャスト等の方法で配布する個別鍵からグループの認証方法である。
(実施形態2)
上述の実施形態1ではビットバーBBから認証鍵生成を行う場合、通信デバイス数でビットバーBBを分割し、その分割したブロックの値で認証鍵としていたが、本実施形態では、直ちに認証鍵として使わず、ポインタとして通知する方法を採用した点に特徴がある。
20 CPU
21 記憶部
22 通信部
23 バス
30 乱数発生部
31 設定部
32 ビットバー記憶処理部
33 認証鍵設定部
34 認証鍵記憶処理部
35 通信認証部
36 ハッシュ処理部
37 ビットバー更新部
38 ポインタ処理部
Claims (8)
- ネットワークに接続された通信デバイス間で、夫々の通信デバイスが保有する認証鍵を用いて相互の通信認証を行うネットワークシステムであって、
各通信デバイスは、認証鍵を順列に集合させた決まった長さの乱数からなる認証鍵基礎数を記憶する記憶部と、
前記認証鍵基礎数に基づいて自己の認証鍵を設定する認証鍵設定部と、
設定された前記認証鍵を用いた他の通信デバイスに対して通信認証を行う通信認証部とを備えてなり、
前記認証鍵基礎数は、通信認証を行う複数の通信デバイス間で事前に付与され、
前記認証鍵設定部は、前記認証鍵基礎数から所定の基準に従って各通信デバイス用の認識鍵を生成することを特徴とするネットワークシステム。 - 前記認証鍵設定部は、通信認証を行う通信デバイスの個数で前記認識鍵基礎数を均等分割し、分割された各ブロックを夫々の通信デバイス用の認証鍵基準数として割り当てることを特徴とする請求項1記載のネットワークシステム。
- 前記通信デバイスの認証鍵の長さが固定の場合で、前記ブロックのビット長さが、前記認証鍵のビット長さよりも大きい場合、当該ブロックをハッシュして前記認証鍵のビット長さに調整することを特徴とする請求項2記載のネットワークシステム。
- 前記通信デバイスの認証鍵の長さが固定の場合で、前記ブロックのビット長さが、前記認証鍵のビット長さよりも小さい場合、当該ブロックをハッシュして前記認証鍵のビット長さに調整することを特徴とする請求項2記載のネットワークシステム。
- 前記認証鍵設定部は、前記認証鍵基礎数の内、既に認証鍵として使われた部分の最後のビット位置を示すポインタ手段を有するとともに、新しく認証鍵基礎数から設定するときは、前記ポインタ手段が指し示す最後のビット位置から取り出して自己の認証鍵とし、他の通信デバイスには、今回使用した最後のビット位置を通知することを特徴とする請求項1記載のネットワークシステム。
- 前記通信デバイスは、乱数を発生させる乱数発生部と、現在の認証鍵基礎数と同じビット長さを有する新規の認証鍵基礎数を生成する更新手段とを備えてなり、
現在の認証鍵を使って他の通信デバイスと通信認証を行い、認証された場合には、当該他の通信デバイスに対し前記発生させた乱数を送信するとともに、当該他の通信デバイスの更新手段が生成した新規の認証鍵基礎数中に前記送信した乱数を、現在の認証鍵基礎数中で現在の認証鍵が占めるビット位置に対応する位置になるように割り当て、認証鍵基礎数を更新することを特徴とする請求項1乃至5の何れかの1項に記載のネットワークシステム。 - 前記認証鍵基礎数を更新する時点で認証鍵基礎数の更新を実行していなかった通信デバイスについては認証基礎数の過去の履歴を持つことで認証鍵基礎数の更新を再実行することを特徴とする請求項6項に記載のネットワークシステム。
- 各通信デバイスは、ネットワーク上で通信した順番を記録する通信順リストを保持し、前記認証鍵基礎数の各ブロックは、その先頭ブロックから、前記記録した通信順リストに認識された通信デバイスの順番に対応して割り当てられていることを特徴とする請求項2乃至4、6、7の何れかの1項に記載のネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007083007A JP5080837B2 (ja) | 2007-03-27 | 2007-03-27 | ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007083007A JP5080837B2 (ja) | 2007-03-27 | 2007-03-27 | ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008244885A true JP2008244885A (ja) | 2008-10-09 |
JP5080837B2 JP5080837B2 (ja) | 2012-11-21 |
Family
ID=39915667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007083007A Expired - Fee Related JP5080837B2 (ja) | 2007-03-27 | 2007-03-27 | ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5080837B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023195247A1 (ja) * | 2022-04-06 | 2023-10-12 | ソニーセミコンダクタソリューションズ株式会社 | センサ装置、制御方法、情報処理装置、情報処理システム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10327142A (ja) * | 1997-03-26 | 1998-12-08 | Sony Corp | 認証システムおよび方法、並びに認証装置および方法 |
JP2001211159A (ja) * | 2000-01-27 | 2001-08-03 | Victor Co Of Japan Ltd | コンテンツ情報復号化方法、コンテンツ情報復号化装置 |
JP2004112510A (ja) * | 2002-09-19 | 2004-04-08 | Sony Corp | データ処理方法、そのプログラムおよびその装置 |
JP2004254271A (ja) * | 2002-12-25 | 2004-09-09 | Hitachi Ltd | ネットワーク機器、ネットワークシステム、および、グループ管理方法 |
JP2006352215A (ja) * | 2005-06-13 | 2006-12-28 | Felica Networks Inc | 相互認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
JP2007074369A (ja) * | 2005-09-07 | 2007-03-22 | Mitsubishi Electric Engineering Co Ltd | 無線lan暗号化通信システム |
-
2007
- 2007-03-27 JP JP2007083007A patent/JP5080837B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10327142A (ja) * | 1997-03-26 | 1998-12-08 | Sony Corp | 認証システムおよび方法、並びに認証装置および方法 |
JP2001211159A (ja) * | 2000-01-27 | 2001-08-03 | Victor Co Of Japan Ltd | コンテンツ情報復号化方法、コンテンツ情報復号化装置 |
JP2004112510A (ja) * | 2002-09-19 | 2004-04-08 | Sony Corp | データ処理方法、そのプログラムおよびその装置 |
JP2004254271A (ja) * | 2002-12-25 | 2004-09-09 | Hitachi Ltd | ネットワーク機器、ネットワークシステム、および、グループ管理方法 |
JP2006352215A (ja) * | 2005-06-13 | 2006-12-28 | Felica Networks Inc | 相互認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
JP2007074369A (ja) * | 2005-09-07 | 2007-03-22 | Mitsubishi Electric Engineering Co Ltd | 無線lan暗号化通信システム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023195247A1 (ja) * | 2022-04-06 | 2023-10-12 | ソニーセミコンダクタソリューションズ株式会社 | センサ装置、制御方法、情報処理装置、情報処理システム |
Also Published As
Publication number | Publication date |
---|---|
JP5080837B2 (ja) | 2012-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10951400B2 (en) | Authentication method, authentication system, and controller | |
CN111771390B (zh) | 自组织网络 | |
US11265709B2 (en) | Efficient internet-of-things (IoT) data encryption/decryption | |
US9107069B2 (en) | Addressable radio device | |
US8600063B2 (en) | Key distribution system | |
JP5975594B2 (ja) | 通信端末及び通信システム | |
US20170111357A1 (en) | Authentication method and authentication system | |
US20080292105A1 (en) | Lightweight key distribution and management method for sensor networks | |
US20020154782A1 (en) | System and method for key distribution to maintain secure communication | |
EP3437247A1 (en) | System and method for distribution of identity based key material and certificate | |
Tiloca et al. | Axiom: DTLS-based secure IoT group communication | |
WO2017167771A1 (en) | Handshake protocols for identity-based key material and certificates | |
US20220141004A1 (en) | Efficient Internet-Of-Things (IoT) Data Encryption/Decryption | |
WO2014056744A1 (en) | Addressable radio device | |
GB2494550A (en) | Dynamic address allocation to a radio device | |
Das | An efficient random key distribution scheme for large‐scale distributed sensor networks | |
US20080095369A1 (en) | Method of configuring a node, related node and configuration server | |
CN104769907A (zh) | 用于传输数据的装置和方法 | |
US20170359178A1 (en) | Network communication method having function of recovering terminal session | |
JP2008042655A (ja) | 通信暗号化処理装置 | |
EP2720404A1 (en) | Addressable radio device | |
JP5080837B2 (ja) | ネットワークシステム | |
Resner et al. | Key establishment and trustful communication for the internet of things | |
CN110572788B (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
CN109067705B (zh) | 基于群组通信的改进型Kerberos身份认证系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091023 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101007 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120717 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120807 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120831 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150907 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5080837 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |