JP2016012864A - 通信システム、通信方法及び管理装置 - Google Patents
通信システム、通信方法及び管理装置 Download PDFInfo
- Publication number
- JP2016012864A JP2016012864A JP2014134289A JP2014134289A JP2016012864A JP 2016012864 A JP2016012864 A JP 2016012864A JP 2014134289 A JP2014134289 A JP 2014134289A JP 2014134289 A JP2014134289 A JP 2014134289A JP 2016012864 A JP2016012864 A JP 2016012864A
- Authority
- JP
- Japan
- Prior art keywords
- network
- management
- management device
- authentication information
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
【解決手段】認証した対象と共にネットワークを構成し、ネットワーク内の通信に用いるセッション鍵を対象に配布することによりネットワークを管理するNW管理装置1と、NW管理装置1に認証された機器2aとを備え、NW管理装置1は、ネットワーク内で通信不能の場合において、代替してネットワークを管理する代替管理装置として、機器2aを許可するか否かを判断し、機器2aを代替管理装置として許可した場合において、認証した対象に関する情報である認証情報を機器2aと共有し、機器2aは、認証情報をNW管理装置1と共有し、NW管理装置1がネットワーク内で通信不能であると判断する場合において、代替管理装置として認証情報を用いてネットワークの管理を開始する。
【選択図】図1
Description
本発明の実施の形態に係る通信システムは、図1に示すように、NW(ネットワーク)管理装置1と、NW管理装置1と通信可能に接続された複数の機器2a〜2cとを備える。NW管理装置1と機器2a〜2cとは、それぞれ相互認証することによりネットワークを構成し、ネットワーク内で暗号化通信を行う。NW管理装置1及び機器2a〜2cにより構成されるネットワークは、有線であっても無線であってもよい。
以下、本発明の実施の形態に係る通信システムの動作例を説明する。認証局3は、予め、ステップP1,P2において、NW管理装置1及び機器2aに対して、それぞれデジタル署名を含む電子証明書を発行する。電子証明書は、認証局3が保有する公開鍵と併せて発行される。ステップP1,P2は、例えば、NW管理装置1及び機器2aの工場出荷時等になされる。NW管理装置1及び機器2aに対して発行された電子証明書は、それぞれ記憶部17及び記憶部27に記憶される。
上記のように、本発明を実施の形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
2,2a〜2c 機器
4 外部サーバ
11 認証処理部
12 NW管理部(管理部)
13 適性判断部
14 認証情報処理部
Claims (11)
- 認証した対象と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記対象に配布することにより前記ネットワークを管理する管理装置と、前記管理装置に認証された機器とを備える通信システムであって、
前記管理装置は、
前記ネットワーク内で通信不能の場合において、代替してネットワークを管理する代替管理装置として、前記機器を許可するか否かを判断し、
前記機器を前記代替管理装置として許可した場合において、認証した前記対象に関する情報である認証情報を前記機器と共有し、
前記機器は、
前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内で通信不能であると判断する場合において、前記代替管理装置として前記認証情報を用いて前記ネットワークの管理を開始することを特徴とする通信システム。 - 前記管理装置は、前記機器から取得した前記機器の属性情報に基づいて、前記代替管理装置として前記機器を許可するか否かを判断することを特徴とする請求項1に記載の通信システム。
- 前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断することを特徴とする請求項1又は2に記載の通信システム。
- 前記機器は、前記管理装置に認証された他の前記対象に、前記管理装置が通信可能であるかを問い合わせることにより、前記管理装置が通信可能であるか否かを判断することを特徴する請求項1〜3のいずれか1項に記載の通信システム。
- 前記管理装置は、新たな前記対象が前記ネットワークに加わる毎に、前記認証情報を前記機器と共有することを特徴とする請求項1〜4のいずれか1項に記載の通信システム。
- 前記管理装置は、前記認証情報を定期的に前記機器と共有することを特徴とする請求項1〜5のいずれか1項に記載の通信システム。
- 前記機器は、前記ネットワークの管理を開始した後、前記管理装置が前記ネットワーク内で通信可能になったことに応じて、前記ネットワークの管理を停止することを特徴とする請求項1〜6のいずれか1項に記載の通信システム。
- 前記機器は、前記ネットワークの管理を行っている間に前記認証情報を更新した場合において、前記管理装置が前記ネットワーク内で通信可能になったことに応じて、前記認証情報を前記管理装置と共有することを特徴とする請求項7に記載の通信システム。
- 前記管理装置及び前記機器と通信可能に接続された外部サーバを更に備え、
前記管理装置及び前記機器は、前記外部サーバを介して前記認証情報を共有することを特徴とする請求項1〜8のいずれか1項に記載の通信システム。 - 認証した対象と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記対象に配布することにより前記ネットワークを管理する管理装置と、前記管理装置に認証された機器とを備える通信システムにおける通信方法であって、
前記管理装置が、前記ネットワーク内で通信不能の場合において、代替してネットワークを管理する代替管理装置として、前記機器を許可するか否かを判断することと、
前記管理装置が、前記機器を前記代替管理装置として許可した場合において、認証した前記対象に関する情報である認証情報を前記機器と共有することと、
前記機器が、前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内で通信不能であると判断する場合において、前記代替管理装置として前記認証情報を用いて前記ネットワークの管理を開始することと
を含むことを特徴とする通信方法。 - 対象を認証する認証処理部と、
前記認証処理部により認証された前記対象と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記認証された対象に配布することにより前記ネットワークを管理する管理部と、
前記ネットワーク内で通信不能の場合において、代替してネットワークを管理する代替管理装置として、前記認証処理部により認証された機器を許可するか否かを判断する適性判断部と、
前記機器を前記代替管理装置として許可した場合において、認証した前記対象に関する情報である認証情報を前記機器と共有する認証情報処理部と
を備えることを特徴とする管理装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014134289A JP6443717B2 (ja) | 2014-06-30 | 2014-06-30 | 通信システム、及び通信方法 |
US15/322,279 US10609027B2 (en) | 2014-06-30 | 2015-05-27 | Communication system, communication method, and management device |
PCT/JP2015/002676 WO2016002129A1 (ja) | 2014-06-30 | 2015-05-27 | 通信システム、通信方法及び管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014134289A JP6443717B2 (ja) | 2014-06-30 | 2014-06-30 | 通信システム、及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016012864A true JP2016012864A (ja) | 2016-01-21 |
JP6443717B2 JP6443717B2 (ja) | 2018-12-26 |
Family
ID=55018712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014134289A Active JP6443717B2 (ja) | 2014-06-30 | 2014-06-30 | 通信システム、及び通信方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10609027B2 (ja) |
JP (1) | JP6443717B2 (ja) |
WO (1) | WO2016002129A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10412581B2 (en) * | 2017-02-14 | 2019-09-10 | Ford Global Technologies, Llc | Secure session communication between a mobile device and a base station |
CN109462875B (zh) * | 2019-01-16 | 2020-10-27 | 展讯通信(上海)有限公司 | 无线漫游方法、接入点装置以及移动台 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1051438A (ja) * | 1996-07-30 | 1998-02-20 | Matsushita Electric Works Ltd | 暗号通信システム |
JPH11175068A (ja) * | 1997-12-11 | 1999-07-02 | Yamaha Corp | 電子楽音発生器の操作装置 |
JPH11275068A (ja) * | 1998-03-20 | 1999-10-08 | Fujitsu Ltd | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
JP2004318744A (ja) * | 2003-04-21 | 2004-11-11 | Hitachi Ltd | 高可用性を提供するデータベース処理方法 |
JP2005085102A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 保証システム |
JP2008067303A (ja) * | 2006-09-11 | 2008-03-21 | Fujitsu Ltd | リレーエージェント装置及び代行アドレス貸与装置 |
JP2010252014A (ja) * | 2009-04-15 | 2010-11-04 | Secom Co Ltd | 通信障害検出システム |
JP2013008251A (ja) * | 2011-06-24 | 2013-01-10 | Mitsubishi Electric Corp | 情報処理システム、通信制御装置、及びプログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0567286A (ja) * | 1991-09-06 | 1993-03-19 | Toshiba Corp | ビル群管理システム |
JPH10327165A (ja) * | 1997-05-21 | 1998-12-08 | Nec Corp | ネットワーク管理システム用代理管理装置及び管理方法 |
US6792545B2 (en) * | 2002-06-20 | 2004-09-14 | Guidance Software, Inc. | Enterprise computer investigation system |
JP2004135195A (ja) | 2002-10-11 | 2004-04-30 | Ricoh Co Ltd | 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器 |
JP4404215B2 (ja) * | 2005-08-12 | 2010-01-27 | ブラザー工業株式会社 | 画像形成装置、管理装置、ネットワークシステム、画像形成装置の制御プログラム、及び管理装置の制御プログラム |
JP2007226390A (ja) * | 2006-02-22 | 2007-09-06 | Oki Electric Ind Co Ltd | 通信ネットワークおよびこれに用いる代理管理装置 |
JP5093598B2 (ja) * | 2008-03-28 | 2012-12-12 | 富士通株式会社 | 制御中継プログラム、制御中継装置および制御中継方法 |
JP5728249B2 (ja) * | 2011-02-25 | 2015-06-03 | 任天堂株式会社 | 情報処理システム、情報処理装置、情報処理プログラム、および、情報処理方法 |
JP5850659B2 (ja) * | 2011-07-05 | 2016-02-03 | グローリー株式会社 | メダル預払システム |
US20130212440A1 (en) * | 2012-02-13 | 2013-08-15 | Li-Raz Rom | System and method for virtual system management |
-
2014
- 2014-06-30 JP JP2014134289A patent/JP6443717B2/ja active Active
-
2015
- 2015-05-27 WO PCT/JP2015/002676 patent/WO2016002129A1/ja active Application Filing
- 2015-05-27 US US15/322,279 patent/US10609027B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1051438A (ja) * | 1996-07-30 | 1998-02-20 | Matsushita Electric Works Ltd | 暗号通信システム |
JPH11175068A (ja) * | 1997-12-11 | 1999-07-02 | Yamaha Corp | 電子楽音発生器の操作装置 |
JPH11275068A (ja) * | 1998-03-20 | 1999-10-08 | Fujitsu Ltd | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
JP2004318744A (ja) * | 2003-04-21 | 2004-11-11 | Hitachi Ltd | 高可用性を提供するデータベース処理方法 |
JP2005085102A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 保証システム |
JP2008067303A (ja) * | 2006-09-11 | 2008-03-21 | Fujitsu Ltd | リレーエージェント装置及び代行アドレス貸与装置 |
JP2010252014A (ja) * | 2009-04-15 | 2010-11-04 | Secom Co Ltd | 通信障害検出システム |
JP2013008251A (ja) * | 2011-06-24 | 2013-01-10 | Mitsubishi Electric Corp | 情報処理システム、通信制御装置、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20170142104A1 (en) | 2017-05-18 |
US10609027B2 (en) | 2020-03-31 |
WO2016002129A1 (ja) | 2016-01-07 |
JP6443717B2 (ja) | 2018-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10237077B2 (en) | Method for protected communication of a vehicle | |
US10951400B2 (en) | Authentication method, authentication system, and controller | |
CN107784223B (zh) | 用于将证书传输到设备中的仪器的计算机装置 | |
US11102013B2 (en) | Method and apparatus for providing secure communication among constrained devices | |
JP6739036B2 (ja) | コントローラ | |
US20140281497A1 (en) | Online personalization update system for externally acquired keys | |
US10411904B2 (en) | Method of authenticating devices using certificates | |
US20140115335A1 (en) | Secure machine-to-machine communication protocol | |
JPWO2018070242A1 (ja) | 車載ゲートウェイ、鍵管理装置 | |
JP4744993B2 (ja) | 認証局、デバイス、移動局および通信システム並びに通信方法並びに通信プログラム | |
JP2015132943A (ja) | 通信機器 | |
JP4730735B2 (ja) | 安全なアドホックネットワークを構成するデバイスおよび認証方法並びに認証プログラム | |
US11695751B2 (en) | Peer-to-peer notification system | |
JP6443717B2 (ja) | 通信システム、及び通信方法 | |
US9729332B2 (en) | Device authentication system and authentication method | |
CN105981028B (zh) | 通信网络上的网络元件认证 | |
KR20130051636A (ko) | M2m 환경에서의 상호 인증 및 보안 방법 | |
US11626978B2 (en) | Secure group communication in a cluster of devices | |
WO2020026669A1 (ja) | 通信システム、暗号鍵配布方法、管理通信装置、及び、通信装置 | |
KR101327051B1 (ko) | 통신 네트워크에서 신뢰성 있는 서버를 이용한 통신 그룹의 공유 키 교환 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180410 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180911 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181016 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181115 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6443717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |