JP2014110462A - 認証装置およびその方法、ならびにコンピュータプログラム - Google Patents
認証装置およびその方法、ならびにコンピュータプログラム Download PDFInfo
- Publication number
- JP2014110462A JP2014110462A JP2012262750A JP2012262750A JP2014110462A JP 2014110462 A JP2014110462 A JP 2014110462A JP 2012262750 A JP2012262750 A JP 2012262750A JP 2012262750 A JP2012262750 A JP 2012262750A JP 2014110462 A JP2014110462 A JP 2014110462A
- Authority
- JP
- Japan
- Prior art keywords
- address
- authentication
- communication device
- communication node
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000004891 communication Methods 0.000 claims abstract description 413
- 238000012790 confirmation Methods 0.000 claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 18
- 238000012545 processing Methods 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】本発明の一態様としての認証装置は、通信部と、検証部と、接続形態確認部とを備える。前記通信部は、第1の通信装置のネットワークアクセス認証を受け付け、前記第1の通信装置のアドレスと0個以上の認証リレーのアドレスとを含むメッセージを受信する。前記検証部は、前記通信部によるメッセージの受信に応じて、前記第1の通信装置の真正性を検証する。前記接続形態確認部は、前記メッセージに含まれる前記第1の通信装置のアドレスまたは前記0個以上の認証リレーのアドレスに基づき、前記第1の通信装置が接続を試みている接続先である第1接続先を特定し、前記第1接続先への接続を許可するかを決定する。
【選択図】図5
Description
Claims (15)
- 第1の通信装置のネットワークアクセス認証を受け付け、前記第1の通信装置のアドレスと0個以上の認証リレーのアドレスとを含むメッセージを受信する通信部と、
前記通信部によるメッセージの受信に応じて、前記第1の通信装置の真正性を検証する検証部と、
前記メッセージに含まれる前記第1の通信装置のアドレスまたは前記0個以上の認証リレーのアドレスに基づき、前記第1の通信装置が接続を試みている接続先である第1接続先を特定し、前記第1接続先への接続を許可するかを決定する接続形態確認部と、
を備えた認証装置。 - 前記接続形態確認部は、前記第1の通信装置に対し前記第1接続先への接続があらかじめ許可されているときは、前記第1接続先への接続許可を決定する
請求項1に記載の認証装置。 - 前記メッセージは、前記認証リレーのアドレスを含まず、
前記接続形態確認部は、前記第1の通信装置に対しあらかじめ接続許可されている通信装置またはネットワークのうち、前記第1の通信装置のアドレスに合致するアドレスを有するネットワークまたは通信装置を、前記第1接続先に特定し、前記第1接続先への接続許可を決定する
請求項1または2に記載の認証装置。 - アドレス管理部を備え、
前記接続形態確認部は、認証済みの通信装置およびネットワークのアドレスを表すアドレス管理情報を用い、前記アドレス管理情報に登録されている通信装置またはネットワークの中から、前記第1の通信装置のアドレスに合致するアドレスを有するネットワークまたは通信装置を前記第1接続先として検出し、
前記アドレス管理部は、前記接続を許可された前記第1の通信装置のアドレス、または前記第1の通信装置が管理するネットワークのアドレスを、前記アドレス管理情報に登録する
請求項3に記載の認証装置。 - 前記メッセージは、1つの認証リレーのアドレスを含み、
前記接続形態確認部は、前記第1の通信装置に対しあらかじめ接続許可されている通信装置またはネットワークのうち、前記1つの認証リレーのアドレスに合致するアドレスを有する通信装置またはネットワークを前記第1接続先に特定し、前記第1接続先への接続許可を決定する
請求項1または2に記載に認証装置。 - アドレス管理部を備え、
前記接続形態確認部は、認証済みの通信装置およびネットワークのアドレスを表すアドレス管理情報を用い、前記アドレス管理情報に登録されている通信装置またはネットワークの中から、前記1つの認証リレーのアドレスに合致するアドレスを有するネットワークまたは通信装置を前記第1接続先として検出し、
前記アドレス管理部は、前記接続を許可された前記第1の通信装置のアドレス、または前記第1の通信装置が管理するネットワークのアドレスを前記アドレス管理情報に登録する
請求項5に記載の認証装置。 - 前記メッセージは、複数の認証リレーのアドレスを含み、
前記接続形態確認部は、前記第1の通信装置に対しあらかじめ接続許可されている通信装置またはネットワークのうち、前記複数の認証リレーのうち前記メッセージを最初に中継した認証リレーのアドレスに合致するアドレスを有する通信装置またはネットワークを前記第1接続先に特定し、前記第1接続先への接続許可を決定する
請求項1または2に記載に認証装置。 - アドレス管理部を備え、
前記接続形態確認部は、認証済みの通信装置およびネットワークのアドレスを表すアドレス管理情報を用い、前記アドレス管理情報に登録されている通信装置またはネットワークの中から、前記第1認証リレーのアドレスに合致するアドレスを有するネットワークまたは通信装置を前記第1接続先として検出し、
前記アドレス管理部は、前記接続を許可された前記第1の通信装置のアドレス、または前記第1の通信装置が管理するネットワークのアドレスを前記アドレス管理情報に登録する
請求項7に記載の認証装置。 - 前記第1の通信装置の接続が許可された後、前記第1の通信装置の最新のアドレスを再認証処理またはアドレス更新処理を通じて取得する
請求項1ないし8のいずれか一項に記載の認証装置。 - 前記通信部は、前記第1の通信装置の接続が許可された場合に、前記第1の接続先に前記第1の通信装置との接続許可を通知する
請求項1ないし9のいずれか一項に記載の認証装置。 - 前記通信部は、前記第1の通信装置との通信に使用する鍵情報を前記第1の接続先に通知する
請求項10に記載に認証装置。 - 前記通信部は、前記第1の通信装置の接続が許可された場合に、前記第1の通信装置に前記第1の接続先との間で使用する鍵情報を通知する
請求項1ないし11のいずれか一項に記載の認証装置。 - ネットワークアクセスプロトコルとしてRFC 5191を用いる
ことを特徴とする請求項1ないし12のいずれか一項に記載の認証装置。 - 第1の通信装置のネットワークアクセス認証を受け付け、前記第1の通信装置のアドレスと0個以上の認証リレーのアドレスとを含むメッセージを受信する通信ステップと、
前記通信ステップによるメッセージの受信に応じて、前記第1の通信装置の真正性を検証する検証ステップと、
前記メッセージに含まれる前記第1の通信装置のアドレスまたは前記0個以上の認証リレーのアドレスに基づき、前記第1の通信装置が接続を試みている接続先である第1接続先を特定し、前記第1接続先への接続を許可するかを決定する接続形態確認ステップと、
を備えた認証方法。 - 第1の通信装置のネットワークアクセス認証を受け付け、前記第1の通信装置のアドレスと0個以上の認証リレーのアドレスとを含むメッセージを受信する通信ステップと、
前記通信ステップによるメッセージの受信に応じて、前記第1の通信装置の真正性を検証する検証ステップと、
前記メッセージに含まれる前記第1の通信装置のアドレスまたは前記0個以上の認証リレーのアドレスに基づき、前記第1の通信装置が接続を試みている接続先である第1接続先を特定し、前記第1接続先への接続を許可するかを決定する接続形態確認ステップと、
をコンピュータに実行させるためのコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012262750A JP6148458B2 (ja) | 2012-11-30 | 2012-11-30 | 認証装置およびその方法、ならびにコンピュータプログラム |
US14/088,609 US9374371B2 (en) | 2012-11-30 | 2013-11-25 | Authentication apparatus and method thereof, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012262750A JP6148458B2 (ja) | 2012-11-30 | 2012-11-30 | 認証装置およびその方法、ならびにコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014110462A true JP2014110462A (ja) | 2014-06-12 |
JP6148458B2 JP6148458B2 (ja) | 2017-06-14 |
Family
ID=50826899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012262750A Active JP6148458B2 (ja) | 2012-11-30 | 2012-11-30 | 認証装置およびその方法、ならびにコンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9374371B2 (ja) |
JP (1) | JP6148458B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106603735A (zh) * | 2015-10-19 | 2017-04-26 | 华为技术有限公司 | 一种分配智能仪表通信地址的方法、装置和系统 |
US11095156B2 (en) * | 2017-04-12 | 2021-08-17 | Mitsubishi Electric Corporation | Power conversion device and non-contact power supplying system |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6287401B2 (ja) * | 2014-03-18 | 2018-03-07 | 富士ゼロックス株式会社 | 中継装置、システム及びプログラム |
JP6153031B2 (ja) * | 2014-06-10 | 2017-06-28 | パナソニックIpマネジメント株式会社 | 通信システム及び通信方法 |
JP6226080B2 (ja) * | 2014-09-25 | 2017-11-08 | 日本電気株式会社 | 通信制御装置、通信制御方法、通信制御プログラム、及び、情報システム |
US10057261B2 (en) | 2015-11-09 | 2018-08-21 | Fotonation Limited | Method for configuring access for a limited user interface (UI) device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09214556A (ja) * | 1995-11-30 | 1997-08-15 | Toshiba Corp | パケット転送方法、パケット処理装置、パケット暗号化方法、パケット復号化方法及びパケット暗号処理方法 |
JP2005064820A (ja) * | 2003-08-11 | 2005-03-10 | Nec Corp | アクセス制御装置、ネットワークセキュリティシステム、アクセス制御方法およびそのプログラム |
JP2006079213A (ja) * | 2004-09-07 | 2006-03-23 | Ntt Docomo Inc | 中継装置、認証サーバ及び認証方法 |
WO2007138663A1 (ja) * | 2006-05-26 | 2007-12-06 | Fujitsu Limited | ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置 |
US20100313242A1 (en) * | 2009-06-04 | 2010-12-09 | Allied Telesis Holdings K.K. | Network management method, network management program, network system, and intermediate device |
WO2012141086A1 (ja) * | 2011-04-15 | 2012-10-18 | 日本電気株式会社 | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040213237A1 (en) * | 2000-06-29 | 2004-10-28 | Toshikazu Yasue | Network authentication apparatus and network authentication system |
US7124197B2 (en) * | 2002-09-11 | 2006-10-17 | Mirage Networks, Inc. | Security apparatus and method for local area networks |
JP2005286883A (ja) * | 2004-03-30 | 2005-10-13 | Canon Inc | パケット中継装置及びそのアドレス割り当て方法 |
JP4796754B2 (ja) * | 2004-06-15 | 2011-10-19 | 日本電気株式会社 | ネットワーク接続システムおよびネットワーク接続方法 |
US20060259759A1 (en) * | 2005-05-16 | 2006-11-16 | Fabio Maino | Method and apparatus for securely extending a protected network through secure intermediation of AAA information |
JP4410791B2 (ja) * | 2006-12-20 | 2010-02-03 | 富士通株式会社 | アドレス詐称チェック装置およびネットワークシステム |
JP5944184B2 (ja) | 2012-02-29 | 2016-07-05 | 株式会社東芝 | 情報通知装置、方法、プログラム及びシステム |
JP2013182336A (ja) | 2012-02-29 | 2013-09-12 | Toshiba Corp | 端末装置、同端末装置の動作方法及びプログラム |
-
2012
- 2012-11-30 JP JP2012262750A patent/JP6148458B2/ja active Active
-
2013
- 2013-11-25 US US14/088,609 patent/US9374371B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09214556A (ja) * | 1995-11-30 | 1997-08-15 | Toshiba Corp | パケット転送方法、パケット処理装置、パケット暗号化方法、パケット復号化方法及びパケット暗号処理方法 |
JP2005064820A (ja) * | 2003-08-11 | 2005-03-10 | Nec Corp | アクセス制御装置、ネットワークセキュリティシステム、アクセス制御方法およびそのプログラム |
JP2006079213A (ja) * | 2004-09-07 | 2006-03-23 | Ntt Docomo Inc | 中継装置、認証サーバ及び認証方法 |
WO2007138663A1 (ja) * | 2006-05-26 | 2007-12-06 | Fujitsu Limited | ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置 |
US20100313242A1 (en) * | 2009-06-04 | 2010-12-09 | Allied Telesis Holdings K.K. | Network management method, network management program, network system, and intermediate device |
JP2010283607A (ja) * | 2009-06-04 | 2010-12-16 | Allied Telesis Holdings Kk | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 |
WO2012141086A1 (ja) * | 2011-04-15 | 2012-10-18 | 日本電気株式会社 | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 |
Non-Patent Citations (1)
Title |
---|
田中康之、他3名: "無線メッシュネットワークにおけるネットワークアクセス認証機構の設計", 2012年電子情報通信学会総合大会 BS-4-5, JPN6016036589, 6 March 2012 (2012-03-06), pages 89, ISSN: 0003404528 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106603735A (zh) * | 2015-10-19 | 2017-04-26 | 华为技术有限公司 | 一种分配智能仪表通信地址的方法、装置和系统 |
CN106603735B (zh) * | 2015-10-19 | 2020-06-26 | 华为技术有限公司 | 一种分配智能仪表通信地址的方法、装置和系统 |
US11095156B2 (en) * | 2017-04-12 | 2021-08-17 | Mitsubishi Electric Corporation | Power conversion device and non-contact power supplying system |
Also Published As
Publication number | Publication date |
---|---|
JP6148458B2 (ja) | 2017-06-14 |
US20140157373A1 (en) | 2014-06-05 |
US9374371B2 (en) | 2016-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
JP6240273B2 (ja) | メッシュネットワークにおけるdhcpサービスを使用する認証 | |
KR101551315B1 (ko) | 다른 디바이스가 무선 네트워크에 연결하는 것을 가능하게 하기 위한 모바일 디바이스의 사용 | |
EP2859700B1 (en) | Using neighbor discovery to create trust information for other applications | |
EP3396928B1 (en) | Method for managing network access rights and related device | |
EP2410711B1 (en) | Node registration method, communication system and related server | |
EP2122991B1 (en) | Method for establishing secure associations within a communication network | |
KR101318306B1 (ko) | 인터넷 프로토콜 어드레스들의 제 3 자 유효화 | |
JP6018511B2 (ja) | サーバ装置、グループ鍵通知方法及びそのプログラム | |
JP4824086B2 (ja) | 無線分散システムの認証方法 | |
CN108028829A (zh) | 用于获得对网络的初始接入的方法以及相关的无线设备和网络节点 | |
CN101379795A (zh) | 在由认证服务器检查客户机证书的同时由dhcp服务器进行地址分配 | |
JP4129216B2 (ja) | グループ判定装置 | |
WO2014040481A1 (zh) | 一种无线网格网认证方法和系统 | |
WO2004030278A1 (en) | Group judgment device | |
WO2009000206A1 (fr) | Procédé et système de commande d'accès de nœud initial b | |
KR20080015731A (ko) | 통신시스템, 무선통신장치 및 그 제어방법 | |
TW201733377A (zh) | 無線廣域網路無線區域網路聚合保全 | |
WO2009085567A1 (en) | Method for authentication in a communication network | |
JP2009501454A (ja) | リンク管理システム | |
KR101359600B1 (ko) | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 | |
CN108599968B (zh) | 用于城市物联网的信息广播方法 | |
JP2016134861A (ja) | ノード装置、ネットワークシステム及びノード装置の接続方法 | |
CN108183925B (zh) | 基于IoT的窄带通信方法 | |
CN108495292B (zh) | 智能家居短距离设备通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160923 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170421 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170519 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6148458 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |