JP6241658B2 - 通信装置、端末プログラム、認証プログラム、認証方法、および認証システム - Google Patents
通信装置、端末プログラム、認証プログラム、認証方法、および認証システム Download PDFInfo
- Publication number
- JP6241658B2 JP6241658B2 JP2014005601A JP2014005601A JP6241658B2 JP 6241658 B2 JP6241658 B2 JP 6241658B2 JP 2014005601 A JP2014005601 A JP 2014005601A JP 2014005601 A JP2014005601 A JP 2014005601A JP 6241658 B2 JP6241658 B2 JP 6241658B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication information
- communication
- communication device
- common key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
Lite、ZigBeeなど任意のプロトコルを利用することができる。本実施形態にかかる通信装置1は、機器3との通信プロトコルとしてECHONET/ECHONET
Liteを用い、共通鍵方式で暗号通信を行うとする。なお、機器3が複数ある場合は、それぞれ異なる共通鍵を用いて暗号通信を行う。
Architecture for Internet Protocol)、https(Hypertext Transfer Protocol Secure)などが講じられているとする。
Lite対応の家電機器や、計測情報を通信装置1に送信することが可能なECHONET
Lite対応の計測機器などである。機器3は、認証情報および第1暗号通信のための共通鍵を格納しており、当該認証情報および共通鍵は耐タンパ化(難読化)されていることが望ましい。また、機器3は接続プログラムによってネットワーク上で接続する通信装置1を探索する一般的な機能を有する。
図2は、本実施形態にかかる認証情報伝達プロセスを示すシーケンス図である。
0510、ISO/IEC18004などのQRコード規格によって符号化されているとし、設定用端末2の撮像部によって前記QRコードを読み取り、同じくQRコード規格に準拠する手順において復号する(S23)、といった方法で認証情報の取得を実現する。
Identification)、MACアドレス(Media
Access Control address)などを含むメッセージを応答する(S33)。
Protocol)にてマルチキャストし、共通鍵を持つ通信装置1が応答する、などといった方法も考えられる。
Carrying Authentication for Network. Access)などのプロトコルを利用し、EAP-PSK(A Pre-Shared Key
Extensible Authentication Protocol Method)方式によって認証する方法が考えられる。この場合、認証情報4は図4に示す例のように、機器3の認証IDとパスワードで構成され、前記認証情報伝達プロセスにて通信装置1に保持されている。この認証IDとパスワードは異なる機器3にそれぞれ付与されるため、機器3固有の共通鍵が認証情報4をもとに生成され、通信機器1と機器3の間でPANAの手順に沿った接続認証処理が行われ、共通鍵によって第1暗号通信が行われる。なお、初回の認証手続きが完了したあと、定期的に共通鍵更新を行うことによって通信の安全性を持続させてもよい。
第1の実施形態によると、機器と通信装置との間で安全な通信経路を形成する際に、共通鍵方式を用いる場合、ユーザは煩雑な入力手順を行わなくても、設定用端末を用いて簡易的かつ安全に共通鍵を共有させることができる。また、共通鍵を管理するサーバを設けないため、多様なベンダ製品にも適用可能である。
第2の実施形態では、認証情報に機器の固有情報を付随させ、悪意のある機器からの接続認証処理を回避するシステムについて説明する。なお、第2の実施形態のシステム構成図および認証情報伝達プロセス、接続認証プロセスは、図1から図3に示す第1の実施形態と同様であり、第1の実施形態と同一の構成については同符号を付してその詳細な説明は省略する。
第2の実施形態によると、悪意のある機器が通信装置1と接続しようとしても、通信を行わず、悪意のある機器への応答およびその後の処理を省略することができる。また、固有情報としてエコーネット属性情報を用いた場合、正当性をプロトコルレベルで確認したあとに、機器レベルの認証を行うことも可能となる。
第3の実施形態では、図6が示すように、認証情報4にMAC(メッセージ認証コード;Message
Authentication Code)を付随させ、MAC鍵を持つ設定用端末2によって、偽造された認証情報4が通信装置1によって格納され、悪意のある機器との接続認証を行ってしまうことを回避するシステムについて説明する。なお、第3の実施形態のシステム構成図および認証情報伝達プロセス、接続認証プロセスは、図1から図3に示す第1の実施形態と同様であり、第1の実施形態と同一の構成については同符号を付してその詳細な説明は省略する。
第3の実施形態によると、偽造された認証情報4が通信装置1によって格納され、悪意のある機器との接続認証を行ってしまうことを回避することができる。これによって、より安全性の高い認証システムを提供することができる。
2…設定用端末
3…機器
4…認証情報
Claims (1)
- 自己の認証IDとパスワードとを有する認証情報を提示する提示手段を備える機器と;
前記機器に関連付けられた認証情報を撮像手段により取得し、通信機器に送信する設定用端末と;
前記設定端末からの認証情報を受信し前記認証情報を保持すると共に前記認証情報をもとに関連付けられた前記機器を探索するコマンドを発行する通信機器と;
を備える認証システムであって、
前記通信機器による探索のコマンドを前記機器が受信すると前記機器と前記通信機器とが接続認証処理を開始し、
前記接続認証処理において、前記通信機器に保持された認証情報に基づき前記機器固有の共通鍵が生成され、前記共通鍵によって前記機器と前記通信機器とで暗号通信が行われることを特徴とする認証システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014005601A JP6241658B2 (ja) | 2014-01-16 | 2014-01-16 | 通信装置、端末プログラム、認証プログラム、認証方法、および認証システム |
CN201410643999.1A CN104796256A (zh) | 2014-01-16 | 2014-11-07 | 通信装置、认证方法及认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014005601A JP6241658B2 (ja) | 2014-01-16 | 2014-01-16 | 通信装置、端末プログラム、認証プログラム、認証方法、および認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015135996A JP2015135996A (ja) | 2015-07-27 |
JP6241658B2 true JP6241658B2 (ja) | 2017-12-06 |
Family
ID=51609909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014005601A Active JP6241658B2 (ja) | 2014-01-16 | 2014-01-16 | 通信装置、端末プログラム、認証プログラム、認証方法、および認証システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6241658B2 (ja) |
CN (1) | CN104796256A (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009239573A (ja) * | 2008-03-27 | 2009-10-15 | Sharp Corp | 無線通信仲介装置,無線通信仲介プログラム,avシステム |
JP5443943B2 (ja) * | 2009-10-27 | 2014-03-19 | 株式会社東芝 | 商取引システム、商取引方法、商取引サーバ、ユーザ端末およびユーザプログラム |
US9143402B2 (en) * | 2012-02-24 | 2015-09-22 | Qualcomm Incorporated | Sensor based configuration and control of network devices |
-
2014
- 2014-01-16 JP JP2014005601A patent/JP6241658B2/ja active Active
- 2014-11-07 CN CN201410643999.1A patent/CN104796256A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2015135996A (ja) | 2015-07-27 |
CN104796256A (zh) | 2015-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3358805B1 (en) | Systems and methods for provisioning a camera with a dynamic qr code and a ble connection | |
JP6837609B1 (ja) | デバイスツーデバイス通信ネットワークにおけるエンドツーエンドのセキュア通信のためのシステム及び方法 | |
US20180248694A1 (en) | Assisted device provisioning in a network | |
US10862684B2 (en) | Method and apparatus for providing service on basis of identifier of user equipment | |
JP4803145B2 (ja) | 鍵共有方法、鍵配信システム | |
CN109075968A (zh) | 用于安全设备认证的方法和装置 | |
US8627078B2 (en) | Communication apparatus and computer program product | |
US9614827B2 (en) | Secure user presence detection and authentication | |
JP6807153B2 (ja) | セキュアな聴覚装置の通信のための装置および関係する方法 | |
US10084763B2 (en) | Methods and systems for establishing secure communication between devices via at least one intermediate device | |
WO2015180399A1 (zh) | 一种认证方法及装置系统 | |
JP6719503B2 (ja) | ログイン制御方法 | |
JP2021002798A (ja) | 設備装置、空気調和機、照明装置、空気調和機コントローラ、携帯装置、及び通信システム | |
KR102322605B1 (ko) | 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법 | |
JP6241658B2 (ja) | 通信装置、端末プログラム、認証プログラム、認証方法、および認証システム | |
JP2020136863A (ja) | 通信制御システム | |
JP6532438B2 (ja) | 無線通信システム、端末及びプログラム | |
JP4793405B2 (ja) | 共通鍵生成方法、共通鍵生成システム及び共通鍵生成システムにおける親機並びに子機 | |
JP6813030B2 (ja) | 通信システム | |
JP2014134879A (ja) | データダウンロードシステム、データダウンロード方法、及び情報端末 | |
CN109314714A (zh) | 将票证认证委托给物联网和服务中星形网络的系统和方法 | |
JP2017112503A (ja) | 通信システム、端末装置、サーバ、通信方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160908 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170727 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170922 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171012 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171025 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6241658 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |