JP4680779B2 - 通信装置及び認証方法 - Google Patents
通信装置及び認証方法 Download PDFInfo
- Publication number
- JP4680779B2 JP4680779B2 JP2006005723A JP2006005723A JP4680779B2 JP 4680779 B2 JP4680779 B2 JP 4680779B2 JP 2006005723 A JP2006005723 A JP 2006005723A JP 2006005723 A JP2006005723 A JP 2006005723A JP 4680779 B2 JP4680779 B2 JP 4680779B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- communication
- authentication information
- communication device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims description 477
- 238000004891 communication Methods 0.000 title claims description 475
- 238000000034 method Methods 0.000 title claims description 82
- 238000003860 storage Methods 0.000 claims description 154
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000004519 manufacturing process Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 7
- 238000007689 inspection Methods 0.000 description 5
- 241000209507 Camellia Species 0.000 description 2
- 235000018597 common camellia Nutrition 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 1
Images
Description
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する認証装置が、前記第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する通信装置を認証する認証方法において、
前記通信装置の処理部が、自己を一意に識別する識別情報を前記通信装置の記憶部に記憶する第1の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記第1の認証情報と前記識別情報とを読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する暗号化ステップと、
前記通信装置の処理部が、前記識別情報を暗号化した結果を第2の認証情報として前記通信装置の記憶部に記憶するとともに、前記通信装置の記憶部から前記第1の認証情報を消去する第2の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記識別情報と前記第2の認証情報とを読み取り、前記通信装置の通信部を介して前記認証装置に前記識別情報と前記第2の認証情報とを送信する第1の送信ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記識別情報と前記第2の認証情報とを受信する第1の受信ステップと、
前記認証装置の処理部が、前記認証装置の記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化した結果が前記第2の認証情報であることを確認することにより、前記通信装置を認証する認証ステップとを備えることを特徴とする。
図1は、本実施の形態における通信装置(認証機能付き通信装置)の構成の一例を示すブロック図である。
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する認証装置が、前記第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する通信装置を認証する認証方法において、
前記通信装置の処理部が、自己を一意に識別する識別情報を前記通信装置の記憶部に記憶する第1の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記第1の認証情報と前記識別情報とを読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する暗号化ステップと、
前記通信装置の処理部が、前記識別情報を暗号化した結果を第2の認証情報として前記通信装置の記憶部に記憶するとともに、前記通信装置の記憶部から前記第1の認証情報を消去する第2の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記識別情報と前記第2の認証情報とを読み取り、前記通信装置の通信部を介して前記認証装置に前記識別情報と前記第2の認証情報とを送信する第1の送信ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記識別情報と前記第2の認証情報とを受信する第1の受信ステップと、
前記認証装置の処理部が、前記認証装置の記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化した結果が前記第2の認証情報であることを確認することにより、前記通信装置を認証する認証ステップとを備えることを特徴とする。
前記認証装置の処理部が、前記通信装置の認証が成功した場合に、前記認証装置の通信部を介して前記通信装置に前記第1の認証情報及び前記第2の認証情報から独立して生成される第3の認証情報を送信する第2の送信ステップと、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置から前記第3の認証情報を受信する第2の受信ステップと、
前記通信装置の処理部が、前記第3の認証情報を前記通信装置の記憶部に記憶するとともに、前記通信装置の記憶部から前記第2の認証情報を消去する第3の記憶ステップとを備えることを特徴とする。
前記通信装置の処理部が、前記通信装置の記憶部から前記第3の認証情報を読み取り、前記第3の認証情報を用いて、前記通信装置の通信部を介して所定の通信を行う通信ステップとを備えることを特徴とする。
前記通信装置の処理部が、前記識別情報として前記通信装置の通信部が前記認証装置との通信に用いるアドレス情報を記憶することを特徴とする。
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する認証装置により認証される通信装置において、
前記第1の認証情報と自己を一意に識別する識別情報とを記憶する記憶部と、
前記記憶部から前記第1の認証情報と前記識別情報とを読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化し、前記識別情報を暗号化した結果を第2の認証情報として前記記憶部に記憶するとともに、前記記憶部から前記第1の認証情報を消去する処理部と、
前記認証装置と通信を行う通信部とを有し、
前記処理部は、前記記憶部から前記識別情報と前記第2の認証情報とを読み取り、前記通信部を介して前記認証装置に前記識別情報と前記第2の認証情報とを送信することにより、前記認証装置に前記第1の認証情報を暗号鍵として前記識別情報を暗号化した結果が前記第2の認証情報であることを確認させることを特徴とする。
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と、
通信装置と通信を行う通信部と、
前記通信部を介して前記通信装置から前記通信装置を一意に識別する識別情報と前記第1の認証情報を暗号鍵として前記識別情報を暗号化した結果である第2の認証情報とを受信し、前記記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化した結果が前記第2の認証情報であることを確認することにより、前記通信装置を認証する処理部とを有することを特徴とする。
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する認証装置が、前記第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する通信装置を認証する認証プログラムにおいて、
前記通信装置の処理部が、自己を一意に識別する識別情報を前記通信装置の記憶部に記憶する第1の記憶処理と、
前記通信装置の処理部が、前記通信装置の記憶部から前記第1の認証情報と前記識別情報とを読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する暗号化処理と、
前記通信装置の処理部が、前記識別情報を暗号化した結果を第2の認証情報として前記通信装置の記憶部に記憶するとともに、前記通信装置の記憶部から前記第1の認証情報を消去する第2の記憶処理と、
前記通信装置の処理部が、前記通信装置の記憶部から前記識別情報と前記第2の認証情報とを読み取り、前記通信装置の通信部を介して前記認証装置に前記識別情報と前記第2の認証情報とを送信する第1の送信処理と、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記識別情報と前記第2の認証情報とを受信する第1の受信処理と、
前記認証装置の処理部が、前記認証装置の記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化した結果が前記第2の認証情報であることを確認することにより、前記通信装置を認証する認証処理とをコンピュータに実行させることを特徴とする。
前記認証装置の処理部が、前記通信装置の認証が成功した場合に、前記認証装置の通信部を介して前記通信装置に前記第1の認証情報及び前記第2の認証情報から独立して生成される第3の認証情報を送信する第2の送信処理と、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置から前記第3の認証情報を受信する第2の受信処理と、
前記通信装置の処理部が、前記第3の認証情報を前記通信装置の記憶部に記憶するとともに、前記通信装置の記憶部から前記第2の認証情報を消去する第3の記憶処理とをコンピュータに実行させることを特徴とする。
前記通信装置の処理部が、前記通信装置の記憶部から前記第3の認証情報を読み取り、前記第3の認証情報を用いて、前記通信装置の通信部を介して所定の通信を行う通信処理とをコンピュータに実行させることを特徴とする。
通信装置毎に異なる識別子を通信装置に設定された共通の秘密情報を鍵として暗号化し、その結果を通信装置毎に異なる秘密情報とし、その後共通の秘密情報を削除することを特徴とする。
通信装置毎に異なる識別子と上記認証情報生成方式で生成された秘密情報を元に認証を依頼する。
上記認証情報生成方式及び上記通信装置認証方式を実装していることを特徴とする。
上記通信装置認証方式に対して、上記認証情報生成方式の共通の秘密情報を元に通信装置の認証を行うことを特徴とする。
上記通信装置認証方式を実装していることを特徴とする。
実施の形態1において、認証サーバ300により通信装置100が認証される際に、通信装置100は個別の認証情報Kg’を別途構築した暗号通信路を用いて認証サーバ300に送信したが(図7のステップS202)、認証情報Kg’は認証サーバ300に送信せずに認証を行っても良い。本実施の形態において、認証情報を生成するための通信装置100の動作は、図3に一例を示した実施の形態1と同様である。
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する認証装置が、前記第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する通信装置を認証する認証方法において、
前記通信装置の処理部が、自己を一意に識別する識別情報を前記通信装置の記憶部に記憶する第1の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記第1の認証情報と前記識別情報とを読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する第1の暗号化ステップと、
前記通信装置の処理部が、前記識別情報を暗号化した結果を第2の認証情報として前記通信装置の記憶部に記憶するとともに、前記通信装置の記憶部から前記第1の認証情報を消去する第2の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記識別情報を読み取り、前記通信装置の通信部を介して前記認証装置に前記識別情報を送信する第1の送信ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記識別情報を受信する第1の受信ステップと、
前記認証装置の処理部が、前記認証装置の記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する第2の暗号化ステップと、
前記認証装置の処理部が、乱数を生成する乱数生成ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置に前記乱数を送信する第2の送信ステップと、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置から前記乱数を受信する第2の受信ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を暗号鍵として前記乱数を暗号化する第3の暗号化ステップと、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置に前記乱数を暗号化した結果を第3の認証情報として送信する第3の送信ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記第3の認証情報を受信する第3の受信ステップと、
前記認証装置の処理部が、前記識別情報を暗号化した結果を暗号鍵として前記乱数を暗号化した結果が前記第3の認証情報であることを確認することにより、前記通信装置を認証する認証ステップとを備えることを特徴とする。
前記通信装置の処理部が、前記通信装置の認証が成功した場合に、前記通信装置の記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を用いて、前記通信装置の通信部を介して所定の通信を行う通信ステップとを備えることを特徴とする。
前記通信装置の処理部が、前記識別情報として前記通信装置の通信部が前記認証装置との通信に用いるアドレス情報を記憶することを特徴とする。
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する認証装置により認証される通信装置において、
前記第1の認証情報と自己を一意に識別する識別情報とを記憶する記憶部と、
前記記憶部から前記第1の認証情報と前記識別情報とを読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化し、前記識別情報を暗号化した結果を第2の認証情報として前記記憶部に記憶するとともに、前記記憶部から前記第1の認証情報を消去する処理部と、
前記認証装置と通信を行う通信部とを有し、
前記処理部は、前記記憶部から前記識別情報を読み取り、前記通信部を介して前記認証装置に前記識別情報を送信するとともに、前記通信部を介して前記認証装置から乱数を受信し、前記記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を暗号鍵として前記乱数を暗号化し、前記通信部を介して前記認証装置に前記乱数を暗号化した結果を第3の認証情報として送信することにより、前記認証装置に前記識別情報を暗号化した結果を暗号鍵として前記乱数を暗号化した結果が前記第3の認証情報であることを確認させることを特徴とする。
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と、
通信装置と通信を行う通信部と、
前記通信部を介して前記通信装置から前記通信装置を一意に識別する識別情報を受信し、前記記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化するとともに、乱数を生成し、前記通信部を介して前記通信装置に前記乱数を送信し、前記通信部を介して前記通信装置から前記第2の認証情報を暗号鍵として前記乱数を暗号化した結果である第3の認証情報を受信し、前記識別情報を暗号化した結果を暗号鍵として前記乱数を暗号化した結果が前記第3の認証情報であることを確認することにより、前記通信装置を認証する処理部とを有することを特徴とする。
複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する認証装置が、前記第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する通信装置を認証する認証プログラムにおいて、
前記通信装置の処理部が、自己を一意に識別する識別情報を前記通信装置の記憶部に記憶する第1の記憶処理と、
前記通信装置の処理部が、前記通信装置の記憶部から前記第1の認証情報と前記識別情報とを読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する第1の暗号化処理と、
前記通信装置の処理部が、前記識別情報を暗号化した結果を第2の認証情報として前記通信装置の記憶部に記憶するとともに、前記通信装置の記憶部から前記第1の認証情報を消去する第2の記憶処理と、
前記通信装置の処理部が、前記通信装置の記憶部から前記識別情報を読み取り、前記通信装置の通信部を介して前記認証装置に前記識別情報を送信する第1の送信処理と、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記識別情報を受信する第1の受信処理と、
前記認証装置の処理部が、前記認証装置の記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する第2の暗号化処理と、
前記認証装置の処理部が、乱数を生成する乱数生成処理と、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置に前記乱数を送信する第2の送信処理と、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置から前記乱数を受信する第2の受信処理と、
前記通信装置の処理部が、前記通信装置の記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を暗号鍵として前記乱数を暗号化する第3の暗号化処理と、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置に前記乱数を暗号化した結果を第3の認証情報として送信する第3の送信処理と、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記第3の認証情報を受信する第3の受信処理と、
前記認証装置の処理部が、前記識別情報を暗号化した結果を暗号鍵として前記乱数を暗号化した結果が前記第3の認証情報であることを確認することにより、前記通信装置を認証する認証処理とをコンピュータに実行させることを特徴とする。
前記通信装置の処理部が、前記通信装置の認証が成功した場合に、前記通信装置の記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を用いて、前記通信装置の通信部を介して所定の通信を行う通信処理とをコンピュータに実行させることを特徴とする。
Claims (14)
- 複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する認証装置により認証される通信装置において、
前記第1の認証情報と、自己を一意に識別する識別情報と、前記第1の認証情報を暗号鍵として前記識別情報を暗号化するプログラムとを記憶する記憶部と、
前記記憶部から前記第1の認証情報と前記識別情報と前記プログラムとを読み取り、前記プログラムを実行することにより、前記第1の認証情報を暗号鍵として前記識別情報を暗号化し、前記識別情報を暗号化した結果を第2の認証情報として前記記憶部に記憶した後、前記記憶部から前記第1の認証情報と前記プログラムとを消去する処理部と、
前記認証装置と通信を行う通信部とを有し、
前記処理部は、前記記憶部から前記識別情報と前記第2の認証情報とを読み取り、前記通信部を介して前記認証装置に前記識別情報と前記第2の認証情報とを送信することにより、前記認証装置に前記第1の認証情報を暗号鍵として前記識別情報を暗号化した結果が前記第2の認証情報であることを確認させることを特徴とする通信装置。 - 前記処理部は、前記通信部を介して前記認証装置から前記第1の認証情報及び前記第2の認証情報から独立して生成される第3の認証情報を受信し、前記第3の認証情報を前記記憶部に記憶するとともに、前記記憶部から前記第2の認証情報を消去することを特徴とする請求項1に記載の通信装置。
- 前記処理部は、前記記憶部から前記第3の認証情報を読み取り、前記第3の認証情報を用いて、前記通信部を介して所定の通信を行うことを特徴とする請求項2に記載の通信装置。
- 複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する認証装置により認証される通信装置において、
前記第1の認証情報と、自己を一意に識別する識別情報と、前記第1の認証情報を暗号鍵として前記識別情報を暗号化するプログラムとを記憶する記憶部と、
前記記憶部から前記第1の認証情報と前記識別情報と前記プログラムとを読み取り、前記プログラムを実行することにより、前記第1の認証情報を暗号鍵として前記識別情報を暗号化し、前記識別情報を暗号化した結果を第2の認証情報として前記記憶部に記憶した後、前記記憶部から前記第1の認証情報と前記プログラムとを消去する処理部と、
前記認証装置と通信を行う通信部とを有し、
前記処理部は、前記記憶部から前記識別情報を読み取り、前記通信部を介して前記認証装置に前記識別情報を送信するとともに、前記通信部を介して前記認証装置から乱数を受信し、前記記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を暗号鍵として前記乱数を暗号化し、前記通信部を介して前記認証装置に前記乱数を暗号化した結果を第3の認証情報として送信することにより、前記認証装置に前記識別情報を暗号化した結果を暗号鍵として前記乱数を暗号化した結果が前記第3の認証情報であることを確認させることを特徴とする通信装置。 - 前記処理部は、前記記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を用いて、前記通信部を介して所定の通信を行うことを特徴とする請求項4に記載の通信装置。
- 前記処理部は、前記通信装置の電源投入時に、前記第2の認証情報が既に前記記憶部に記憶されているかどうかを判断し、前記第2の認証情報が未だ前記記憶部に記憶されていなければ、前記記憶部から前記第1の認証情報と前記識別情報と前記プログラムとを読み取り、前記プログラムを実行することにより、前記第1の認証情報を暗号鍵として前記識別情報を暗号化し、前記識別情報を暗号化した結果を第2の認証情報として前記記憶部に記憶した後、前記記憶部から前記第1の認証情報と前記プログラムとを消去することを特徴とする請求項1から5のいずれかに記載の通信装置。
- 前記処理部は、前記通信装置の製造工程において、前記記憶部から前記第1の認証情報と前記識別情報と前記プログラムとを読み取り、前記プログラムを実行することにより、前記第1の認証情報を暗号鍵として前記識別情報を暗号化し、前記識別情報を暗号化した結果を第2の認証情報として前記記憶部に記憶した後、前記記憶部から前記第1の認証情報と前記プログラムとを消去することを特徴とする請求項1から6のいずれかに記載の通信装置。
- 前記第1の認証情報は、前記通信装置の製造場所ごとに共通の情報であることを特徴とする請求項7に記載の通信装置。
- 複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する認証装置が、前記第1の認証情報と前記第1の認証情報を暗号鍵として自己を一意に識別する識別情報を暗号化するプログラムとを予め記憶する記憶部と通信部と処理部とを有する通信装置を認証する認証方法において、
前記通信装置の処理部が、前記識別情報を前記通信装置の記憶部に記憶する第1の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記第1の認証情報と前記識別情報と前記プログラムとを読み取り、前記プログラムを実行することにより、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する暗号化ステップと、
前記通信装置の処理部が、前記識別情報を暗号化した結果を第2の認証情報として前記通信装置の記憶部に記憶した後、前記通信装置の記憶部から前記第1の認証情報と前記プログラムとを消去する第2の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記識別情報と前記第2の認証情報とを読み取り、前記通信装置の通信部を介して前記認証装置に前記識別情報と前記第2の認証情報とを送信する第1の送信ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記識別情報と前記第2の認証情報とを受信する第1の受信ステップと、
前記認証装置の処理部が、前記認証装置の記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化した結果が前記第2の認証情報であることを確認することにより、前記通信装置を認証する認証ステップとを備えることを特徴とする認証方法。 - 前記認証方法は、さらに、
前記認証装置の処理部が、前記通信装置の認証が成功した場合に、前記認証装置の通信部を介して前記通信装置に前記第1の認証情報及び前記第2の認証情報から独立して生成される第3の認証情報を送信する第2の送信ステップと、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置から前記第3の認証情報を受信する第2の受信ステップと、
前記通信装置の処理部が、前記第3の認証情報を前記通信装置の記憶部に記憶するとともに、前記通信装置の記憶部から前記第2の認証情報を消去する第3の記憶ステップとを備えることを特徴とする請求項9に記載の認証方法。 - 前記認証方法は、さらに、
前記通信装置の処理部が、前記通信装置の記憶部から前記第3の認証情報を読み取り、前記第3の認証情報を用いて、前記通信装置の通信部を介して所定の通信を行う通信ステップとを備えることを特徴とする請求項10に記載の認証方法。 - 複数の通信装置の間で共通して設定される第1の認証情報を予め記憶する記憶部と通信部と処理部とを有する認証装置が、前記第1の認証情報と前記第1の認証情報を暗号鍵として自己を一意に識別する識別情報を暗号化するプログラムとを予め記憶する記憶部と通信部と処理部とを有する通信装置を認証する認証方法において、
前記通信装置の処理部が、前記識別情報を前記通信装置の記憶部に記憶する第1の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記第1の認証情報と前記識別情報と前記プログラムとを読み取り、前記プログラムを実行することにより、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する第1の暗号化ステップと、
前記通信装置の処理部が、前記識別情報を暗号化した結果を第2の認証情報として前記通信装置の記憶部に記憶した後、前記通信装置の記憶部から前記第1の認証情報と前記プログラムとを消去する第2の記憶ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記識別情報を読み取り、前記通信装置の通信部を介して前記認証装置に前記識別情報を送信する第1の送信ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記識別情報を受信する第1の受信ステップと、
前記認証装置の処理部が、前記認証装置の記憶部から前記第1の認証情報を読み取り、前記第1の認証情報を暗号鍵として前記識別情報を暗号化する第2の暗号化ステップと、
前記認証装置の処理部が、乱数を生成する乱数生成ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置に前記乱数を送信する第2の送信ステップと、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置から前記乱数を受信する第2の受信ステップと、
前記通信装置の処理部が、前記通信装置の記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を暗号鍵として前記乱数を暗号化する第3の暗号化ステップと、
前記通信装置の処理部が、前記通信装置の通信部を介して前記認証装置に前記乱数を暗号化した結果を第3の認証情報として送信する第3の送信ステップと、
前記認証装置の処理部が、前記認証装置の通信部を介して前記通信装置から前記第3の認証情報を受信する第3の受信ステップと、
前記認証装置の処理部が、前記識別情報を暗号化した結果を暗号鍵として前記乱数を暗号化した結果が前記第3の認証情報であることを確認することにより、前記通信装置を認証する認証ステップとを備えることを特徴とする認証方法。 - 前記認証方法は、さらに、
前記通信装置の処理部が、前記通信装置の認証が成功した場合に、前記通信装置の記憶部から前記第2の認証情報を読み取り、前記第2の認証情報を用いて、前記通信装置の通信部を介して所定の通信を行う通信ステップとを備えることを特徴とする請求項12に記載の認証方法。 - 前記第1の記憶ステップは、
前記通信装置の処理部が、前記識別情報として前記通信装置の通信部が前記認証装置との通信に用いるアドレス情報を記憶することを特徴とする請求項9〜13に記載の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006005723A JP4680779B2 (ja) | 2006-01-13 | 2006-01-13 | 通信装置及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006005723A JP4680779B2 (ja) | 2006-01-13 | 2006-01-13 | 通信装置及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007189488A JP2007189488A (ja) | 2007-07-26 |
JP4680779B2 true JP4680779B2 (ja) | 2011-05-11 |
Family
ID=38344355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006005723A Active JP4680779B2 (ja) | 2006-01-13 | 2006-01-13 | 通信装置及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4680779B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6725116B2 (ja) * | 2018-10-04 | 2020-07-15 | Necプラットフォームズ株式会社 | 多重認証方法、多重認証システム群、及び多重認証プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001211156A (ja) * | 2000-01-25 | 2001-08-03 | Murata Mach Ltd | 共通鍵生成方法、共通鍵生成器、暗号通信方法、暗号通信システム及びプログラムを記録した記録媒体 |
JP2001514834A (ja) * | 1997-03-10 | 2001-09-11 | ガイ・エル・フィールダー | 安全決定性暗号鍵発生システムおよび方法 |
JP2005123883A (ja) * | 2003-10-16 | 2005-05-12 | Japan Science & Technology Agency | 電子署名システム |
JP2005292902A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Corp | 半導体集積回路 |
JP2005322962A (ja) * | 2004-05-06 | 2005-11-17 | Dainippon Printing Co Ltd | 暗号用鍵情報を格納したicカードの発行方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0575598A (ja) * | 1991-09-18 | 1993-03-26 | Matsushita Electric Ind Co Ltd | 鍵データ共有装置 |
JPH09106445A (ja) * | 1995-10-12 | 1997-04-22 | Dainippon Printing Co Ltd | 情報記録媒体のキー変更方法および情報記録媒体 |
JPH10294727A (ja) * | 1997-04-21 | 1998-11-04 | Nec Corp | データ照合方法 |
-
2006
- 2006-01-13 JP JP2006005723A patent/JP4680779B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001514834A (ja) * | 1997-03-10 | 2001-09-11 | ガイ・エル・フィールダー | 安全決定性暗号鍵発生システムおよび方法 |
JP2001211156A (ja) * | 2000-01-25 | 2001-08-03 | Murata Mach Ltd | 共通鍵生成方法、共通鍵生成器、暗号通信方法、暗号通信システム及びプログラムを記録した記録媒体 |
JP2005123883A (ja) * | 2003-10-16 | 2005-05-12 | Japan Science & Technology Agency | 電子署名システム |
JP2005292902A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Corp | 半導体集積回路 |
JP2005322962A (ja) * | 2004-05-06 | 2005-11-17 | Dainippon Printing Co Ltd | 暗号用鍵情報を格納したicカードの発行方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2007189488A (ja) | 2007-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6571250B2 (ja) | ある装置を使用して別の装置をアンロックする方法 | |
JP4907880B2 (ja) | 携帯情報端末およびデータ保護方法 | |
CN102227734B (zh) | 用于保护机密文件的客户端计算机和其服务器计算机以及其方法 | |
US7802112B2 (en) | Information processing apparatus with security module | |
US10567708B2 (en) | Surveillance server, method of processing data of surveillance server, and surveillance system | |
US9262594B2 (en) | Tamper evidence per device protected identity | |
US11556617B2 (en) | Authentication translation | |
JP2016531508A (ja) | データセキュアストレージ | |
JPWO2008035450A1 (ja) | ワンタイムidによる認証 | |
CN114175580B (zh) | 增强的安全加密和解密系统 | |
JP2001148697A (ja) | 低信頼性のチャネルを介して情報を通信する方法 | |
US11489674B2 (en) | Method and network node for managing access to a blockchain | |
JP2009015766A (ja) | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム | |
US20220078181A1 (en) | System and method for securing a content creation device connected to a cloud service | |
CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
JP4680779B2 (ja) | 通信装置及び認証方法 | |
JP6479724B2 (ja) | 秘密鍵同期システム、ユーザ端末及び秘密鍵同期方法 | |
WO2018121394A1 (zh) | 移动终端、告警信息获取、告警信息发送方法及装置 | |
JP2008134871A (ja) | 医療情報提供システム及び提供サーバ | |
WO2007099717A1 (ja) | データ処理システムおよび可搬型メモリ | |
JP2008147946A (ja) | 認証方法、認証システム、及び外部記憶媒体 | |
JP6524556B2 (ja) | 認証鍵複製システム | |
CN110999205A (zh) | 用于简档证书私有密钥或其他数据的封装的装置和方法 | |
JP2005117078A (ja) | 通信システム、それを構成する通信装置および記憶装置、プログラム、並びに、プログラムを記録した記録媒体 | |
JP2008306685A (ja) | セキュリティ情報設定システム、そのマスタ端末、一般端末、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110203 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4680779 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |