JP2018078516A - 通信装置、通信システム、通信方法、及びプログラム - Google Patents
通信装置、通信システム、通信方法、及びプログラム Download PDFInfo
- Publication number
- JP2018078516A JP2018078516A JP2016220647A JP2016220647A JP2018078516A JP 2018078516 A JP2018078516 A JP 2018078516A JP 2016220647 A JP2016220647 A JP 2016220647A JP 2016220647 A JP2016220647 A JP 2016220647A JP 2018078516 A JP2018078516 A JP 2018078516A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- value
- seed
- challenge code
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】通信装置は、受信したリクエスト信号に基づいてチャレンジコードを送信し、前記リクエスト信号を送信する被認証装置に対する認証を、当該チャレンジコードと、当該チャレンジコードをもとに生成されるレスポンスコードとに基づいて実施する通信装置であって、前記チャレンジコードの送信後であって、前記認証の完了前に、前記被認証装置からリクエスト信号を定められた回数以上受信した場合に、所定のフェイルセーフ処理を行う制御部を備える。
【選択図】図8A
Description
本発明は、このような事情を考慮してなされたものであり、通信による認証の信頼度をより高めることができる通信装置、通信システム、通信方法、及びプログラムを提供することを目的の一つとする。
図1は、本実施形態の通信システム1の構成を示す図である。通信システム1は、例えば車両に搭載される。通信システム1は、少なくとも車両内にネットワークNWを構成する。ネットワークNWでは、例えば、バス2を介してCAN(Controller Area Network)、IEEE802.3などの通信方式に基づく通信が行われる。
制御部11は、通信をしていない待機状態(ST0:待機)にある際に、SEED要求を受信(要求受信)することにより、制御状態を、SEEDの値を定める処理を実行する状態(以下、SEED決定処理状態という。)(ST1:SEED決定)に遷移させる。
制御部11は、ST12のSEED決定処理状態にある際に、SEED(例えばSEED#2)を送信する。以下、同様である。
この場合、上記の知見に基づいた解析により、外部装置50Sは、比較例のECUから受信する任意のSEEDからKEYを算出することが可能になることが懸念される。
以下に示す処理は、1回目のSEED要求を受信してから認証が完了するまでの間に、KEYを含むメッセージ、k回目のSEED要求を含むメッセージ等のメッセージを受信したことにより実行される。なお、kは、N以下の自然数である。
なお、以上の例では、SEEDが、認証処理に関する繰り返し回数(k)に応じて決定される値であるものとして説明したが、認証処理に関する繰り返し回数に基づかずにランダム生成される乱数であってもよい。
次に、第1の実施形態の変形例について説明する。第1の実施形態では、フェイルセーフ処理を実施するか否かについて判定する期間を、SEEDの送信後であって、送信したSEEDに対する「認証の完了前」が、KEY2を受信するまでの時点よりも前である事例について説明した。これに代えて、本変形例では、その「認証の完了前」が、SEEDに対応するKEY1と、受信したKEY2とが一致するか否かの判定により、被認証装置が正規な装置であるか否かが判定される時点よりも前である場合について説明する。第1の実施形態との相違点を中心に説明する。
次に、第2の実施形態について説明する。第1の実施形態では、所定の回数を超えて繰り返し要求を受けた場合には、SEEDを送信しない事例について説明した。これに代えて、本実施形態では、フェイルセーフ処理を実行する以前に送信したSEEDを送信する第1の事例について説明する。
次に、第3の実施形態について説明する。第1の実施形態では、所定の回数を超えて繰り返し要求を受けた場合には、SEEDを送信しない事例について説明した、これに代えて、本実施形態では、フェイルセーフ処理を実行する以前に送信したSEEDを送信する第2の事例について説明する。
次に、第4の実施形態について説明する。第1から第3の実施形態では、繰り返してSEED要求を受ける回数を固定にした事例について説明した、これに代えて、本実施形態では、繰り返してSEED要求を受ける回数を状態に応じて調整する事例について説明する。
次に、第5の実施形態について説明する。第1から第4の実施形態では、バス2を通信回線として利用する有線通信の事例について説明した、これに代えて、本実施形態では、無線通信の事例について説明する。前述の実施形態との相違点を中心に説明する。
例えば、上記の各実施形態に示した技術を、適宜組み合わせて実施してもよい。
Claims (11)
- 受信したリクエスト信号に基づいてチャレンジコードを送信し、
前記リクエスト信号を送信する被認証装置に対する認証を、当該チャレンジコードと、当該チャレンジコードをもとに生成されるレスポンスコードとに基づいて実施する通信装置であって、
前記チャレンジコードの送信後であって、前記認証の完了前に、前記被認証装置からリクエスト信号を定められた回数以上受信した場合に、所定のフェイルセーフ処理を行う制御部
を備える通信装置。 - 前記認証の完了前とは、前記レスポンスコードを受信する前であって、
前記制御部は、
前記定められた回数以上のリクエスト信号を、前記レスポンスコードを受信する前に前記被認証装置から受信した場合に、前記所定のフェイルセーフ処理を実行する、
請求項1記載の通信装置。 - 前記制御部は、
前記所定のフェイルセーフ処理として、前記被認証装置から受信した前記リクエスト信号に対する前記チャレンジコードを送信しないチャレンジコード送信禁止処理を行う、
請求項1又は請求項2記載の通信装置。 - 前記制御部は、
前記所定のフェイルセーフ処理を実行することにより、前記チャレンジコードの値を、前記所定のフェイルセーフ処理を実行するまでに送信したチャレンジコードの値にする、
請求項1から請求項3の何れか1項に記載の通信装置。 - 前記制御部は、
前記フェイルセーフ処理を実行する直前に送信したチャレンジコードの値と同一の値を、前記チャレンジコードの値にする、
請求項1から請求項4の何れか1項に記載の通信装置。 - 前記制御部は、
通信状態に応じて前記定められた回数の値を変更する、
請求項1から請求項5の何れか1項に記載の通信装置。 - 前記被認証装置と無線で通信する無線通信部を備え、
前記制御部は、
前記無線通信の受信信号強度が所定値より弱い場合には、前記定められた回数の値を、前記受信信号強度が前記所定値より強い場合の値より大きな値にする、
請求項6に記載の通信装置。 - 前記制御部は、
前記被認証装置と通信する通信回線において、単位時間当たりの通信量が所定値より多い場合には、前記定められた回数の値を、前記通信量が前記所定値より少ない場合の値より大きな値にする、
請求項6又は請求項7に記載の通信装置。 - 請求項1から請求項8の何れか1項に記載の第1の通信装置と、
前記リクエスト信号を送信し、前記リクエスト信号を送信した後に、チャレンジコードを受信し、前記チャレンジコードをもとにレスポンスコードを生成して、前記生成したレスポンスコードを前記第1の通信装置宛に送信する第2の通信装置と、
を備える通信システム。 - 受信したリクエスト信号に基づいてチャレンジコードを送信し、
前記リクエスト信号を送信する被認証装置に対する認証を、当該チャレンジコードと、当該チャレンジコードをもとに生成されるレスポンスコードとに基づいて実施する通信装置であって、
前記チャレンジコードの送信後であって、前記認証の完了前に、前記被認証装置からのリクエスト信号を受信した回数を計数するステップと、
前記計数の結果から前記受信した回数が定められた回数以上である場合に、所定のフェイルセーフ処理を実施するステップと、
を含む通信方法。 - 受信したリクエスト信号に基づいてチャレンジコードを送信し、当該チャレンジコードと、当該チャレンジコードをもとに生成されるレスポンスコードとに基づいて、
前記リクエスト信号を送信する被認証装置に対する認証を実施する通信装置のコンピュータに、
前記チャレンジコードの送信後であって、前記認証の完了前に、前記被認証装置からのリクエスト信号を受信した回数を計数するステップと、
前記計数の結果から前記受信した回数が定められた回数以上である場合に、所定のフェイルセーフ処理を実施するステップと、
を実行させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016220647A JP6436363B2 (ja) | 2016-11-11 | 2016-11-11 | 通信装置、通信システム、通信方法、及びプログラム |
US15/806,457 US10594675B2 (en) | 2016-11-11 | 2017-11-08 | Communication apparatus, communication system, communication method, and program |
CN201711094437.6A CN108076045B (zh) | 2016-11-11 | 2017-11-08 | 通信装置、通信系统、通信方法以及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016220647A JP6436363B2 (ja) | 2016-11-11 | 2016-11-11 | 通信装置、通信システム、通信方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018078516A true JP2018078516A (ja) | 2018-05-17 |
JP6436363B2 JP6436363B2 (ja) | 2018-12-12 |
Family
ID=62108856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016220647A Active JP6436363B2 (ja) | 2016-11-11 | 2016-11-11 | 通信装置、通信システム、通信方法、及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10594675B2 (ja) |
JP (1) | JP6436363B2 (ja) |
CN (1) | CN108076045B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018107668A (ja) * | 2016-12-27 | 2018-07-05 | 本田技研工業株式会社 | 被認証装置、通信システム、通信方法、及びプログラム |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6939588B2 (ja) * | 2018-01-18 | 2021-09-22 | 富士通株式会社 | 判定方法、認証装置及び判定プログラム |
US11190546B2 (en) | 2019-05-31 | 2021-11-30 | QDroid Inc. | Secure failsafe apparatus |
CN110996323A (zh) * | 2019-12-19 | 2020-04-10 | 西安邮电大学 | 一种能够实现红外遥控设备安全认证的通信方法 |
JP7284701B2 (ja) * | 2019-12-26 | 2023-05-31 | 株式会社東海理化電機製作所 | 通信装置及びシステム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000261496A (ja) * | 1999-03-04 | 2000-09-22 | Toshiba Corp | 無線通信装置 |
US20040015554A1 (en) * | 2002-07-16 | 2004-01-22 | Brian Wilson | Active e-mail filter with challenge-response |
JP2012060366A (ja) * | 2010-09-08 | 2012-03-22 | Nec Corp | 通信システム、通信方法、およびコンピュータ・プログラム |
JP2016000549A (ja) * | 2014-06-11 | 2016-01-07 | 株式会社東海理化電機製作所 | 電子キーシステム |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4498973B2 (ja) * | 2005-05-11 | 2010-07-07 | 株式会社日立製作所 | 無線通信装置、無線通信装置の制御方法、およびプログラム |
US8289370B2 (en) * | 2005-07-20 | 2012-10-16 | Vidyo, Inc. | System and method for scalable and low-delay videoconferencing using scalable video coding |
US20070028088A1 (en) * | 2005-08-01 | 2007-02-01 | Coskun Bayrak | Polymorphic encryption method and system |
GB0516510D0 (en) * | 2005-08-11 | 2005-09-14 | Ibm | A method, system and computer program product for access control |
US20160360155A1 (en) * | 2005-09-07 | 2016-12-08 | Vidyo, Inc. | System and method for scalable and low-delay videoconferencing using scalable video coding |
WO2007061087A1 (ja) * | 2005-11-28 | 2007-05-31 | Nec Corporation | 通信装置、通信システム、通信方法、および、通信プログラム |
US8175270B2 (en) * | 2007-06-19 | 2012-05-08 | Alcatel Lucent | Authentication loading control and information recapture in a UMTS network |
CH701050A1 (fr) * | 2009-05-07 | 2010-11-15 | Haute Ecole Specialisee Bernoise Technique Inf | Procédé d'authentification. |
JP2012174195A (ja) * | 2011-02-24 | 2012-09-10 | Renesas Electronics Corp | 認証システム |
CA2830283C (en) * | 2011-03-25 | 2016-11-01 | Certicom Corp. | Interrogating an authentication device |
CN104025544B (zh) * | 2011-12-01 | 2017-05-24 | 日本电气方案创新株式会社 | 机密信息泄露防止系统和机密信息泄露防止方法 |
WO2013132135A1 (en) * | 2012-03-08 | 2013-09-12 | Nokia Corporation | Improving efficiency in wireless network |
US20140068098A1 (en) * | 2012-09-04 | 2014-03-06 | Qualcomm Incorporated | Reducing network latency resulting from non-access stratum (nas) authentication for high performance content applications |
US9763134B2 (en) * | 2013-03-27 | 2017-09-12 | Qualcomm, Incorporated | Mechanism to limit signaling storms over a network |
JPWO2015040833A1 (ja) * | 2013-09-19 | 2017-03-02 | 日本電気株式会社 | 通信装置及び通信装置の制御方法 |
JP6090580B2 (ja) | 2013-09-26 | 2017-03-08 | トヨタ自動車株式会社 | 車両用認証方法、車両用認証装置、および携帯機 |
JP2016146542A (ja) * | 2015-02-06 | 2016-08-12 | 株式会社Kddi研究所 | 制御装置、通信装置、制御方法及びプログラム |
JP2018107668A (ja) * | 2016-12-27 | 2018-07-05 | 本田技研工業株式会社 | 被認証装置、通信システム、通信方法、及びプログラム |
-
2016
- 2016-11-11 JP JP2016220647A patent/JP6436363B2/ja active Active
-
2017
- 2017-11-08 US US15/806,457 patent/US10594675B2/en active Active
- 2017-11-08 CN CN201711094437.6A patent/CN108076045B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000261496A (ja) * | 1999-03-04 | 2000-09-22 | Toshiba Corp | 無線通信装置 |
US20040015554A1 (en) * | 2002-07-16 | 2004-01-22 | Brian Wilson | Active e-mail filter with challenge-response |
JP2012060366A (ja) * | 2010-09-08 | 2012-03-22 | Nec Corp | 通信システム、通信方法、およびコンピュータ・プログラム |
JP2016000549A (ja) * | 2014-06-11 | 2016-01-07 | 株式会社東海理化電機製作所 | 電子キーシステム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018107668A (ja) * | 2016-12-27 | 2018-07-05 | 本田技研工業株式会社 | 被認証装置、通信システム、通信方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6436363B2 (ja) | 2018-12-12 |
US10594675B2 (en) | 2020-03-17 |
CN108076045A (zh) | 2018-05-25 |
US20180139196A1 (en) | 2018-05-17 |
CN108076045B (zh) | 2021-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6436363B2 (ja) | 通信装置、通信システム、通信方法、及びプログラム | |
CN105939348B (zh) | Mac地址认证方法以及装置 | |
US20180091525A1 (en) | On-vehicle communication system | |
US9460567B2 (en) | Establishing secure communication for vehicle diagnostic data | |
US20170006556A1 (en) | Broadcasting, and scanning for wireless communication | |
JP2018133744A (ja) | 通信システム、車両、および監視方法 | |
KR20180048655A (ko) | 검증 정보 업데이트 방법 및 장치 | |
US20150074404A1 (en) | Method for the protected transmission of data | |
US10609007B2 (en) | Method and apparatus for controlling transmission of content data | |
US11632370B2 (en) | Communication device and system | |
US11785006B2 (en) | Communication device and system | |
US20180183612A1 (en) | Authentication target apparatus, communication system, communication method, and program | |
CN105939519A (zh) | 一种认证方法及装置 | |
US20150180862A1 (en) | Method of generating one-time password and apparatus for performing the same | |
JP6394650B2 (ja) | 認証システム、故障診断ツール、車載通信システム及び認証方法 | |
JP6547154B2 (ja) | 通信システム | |
US20220091882A1 (en) | System, control device, and processing device | |
WO2021050960A1 (en) | Method and system for integrating voice biometrics | |
CN110061830B (zh) | 短距离无线环境下智能设备间的高熵共享口令生成方法 | |
CN111869162B (zh) | 网络中的远程证明 | |
WO2016165165A1 (zh) | 设备接入的处理方法、设备接入的处理装置和终端 | |
JP2018198363A (ja) | 通信システム、及び通信制御方法 | |
JP2013121071A (ja) | 中継システム及び、当該中継システムを構成する中継装置、外部装置 | |
US20220091881A1 (en) | System, control device, and processing device | |
JP6919430B2 (ja) | ネットワークシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180724 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180921 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20181005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181016 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181031 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6436363 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |