JP6443717B2 - 通信システム、及び通信方法 - Google Patents
通信システム、及び通信方法 Download PDFInfo
- Publication number
- JP6443717B2 JP6443717B2 JP2014134289A JP2014134289A JP6443717B2 JP 6443717 B2 JP6443717 B2 JP 6443717B2 JP 2014134289 A JP2014134289 A JP 2014134289A JP 2014134289 A JP2014134289 A JP 2014134289A JP 6443717 B2 JP6443717 B2 JP 6443717B2
- Authority
- JP
- Japan
- Prior art keywords
- management device
- network
- management
- authentication information
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明の実施の形態に係る通信システムは、図1に示すように、NW(ネットワーク)管理装置1と、NW管理装置1と通信可能に接続された複数の機器2a〜2cとを備える。NW管理装置1と機器2a〜2cとは、それぞれ相互認証することによりネットワークを構成し、ネットワーク内で暗号化通信を行う。NW管理装置1及び機器2a〜2cにより構成されるネットワークは、有線であっても無線であってもよい。
以下、本発明の実施の形態に係る通信システムの動作例を説明する。認証局3は、予め、ステップP1,P2において、NW管理装置1及び機器2aに対して、それぞれデジタル署名を含む電子証明書を発行する。電子証明書は、認証局3が保有する公開鍵と併せて発行される。ステップP1,P2は、例えば、NW管理装置1及び機器2aの工場出荷時等になされる。NW管理装置1及び機器2aに対して発行された電子証明書は、それぞれ記憶部17及び記憶部27に記憶される。
上記のように、本発明を実施の形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
2,2a〜2c 機器
4 外部サーバ
11 認証処理部
12 NW管理部(管理部)
13 適性判断部
14 認証情報処理部
Claims (8)
- 認証された機器と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記機器に配布することにより前記ネットワークを管理する管理装置と、前記管理装置に認証された機器とを備える通信システムであって、
前記管理装置は、
自装置が前記ネットワーク内の認証された前記機器と通信不能である場合において、代替してネットワークを管理する代替管理装置として、前記機器のうちの一つを許可するか否かを判断し、
前記機器のうちの一つを前記代替管理装置として許可した場合において、認証された他の前記機器に関する情報である認証情報を前記機器と共有し、
前記代替管理装置として許可された前記機器は、
前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内の他の前記機器と通信不能であると判断する場合において、前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断し、前記管理装置に認証された他の前記機器に、前記管理装置が通信可能であるかを問い合わせた結果、前記管理装置が通信不能であることを確認したときは、前記管理装置と共有している前記認証情報を用いて、前記管理装置に認証された他の前記機器の認証を行い、認証に成功すると、認証に成功した前記機器に新しいセッション鍵を配布し、前記代替管理装置として前記ネットワークを管理することを特徴とする通信システム。 - 前記管理装置は、前記機器から取得した前記機器の属性情報に基づいて、前記代替管理装置として前記機器を許可するか否かを判断することを特徴とする請求項1に記載の通信システム。
- 前記管理装置は、新たな前記機器が前記ネットワークに加わる毎に、前記認証情報を前記代替管理装置として許可された前記機器と共有することを特徴とする請求項1または2に記載の通信システム。
- 前記管理装置は、前記認証情報を定期的に前記代替管理装置として許可された前記機器と共有することを特徴とする請求項1〜3のいずれか1項に記載の通信システム。
- 前記機器は、前記ネットワークの管理を開始した後、前記管理装置が前記ネットワーク内で通信可能になったことに応じて、前記ネットワークの管理を停止することを特徴とする請求項1〜4のいずれか1項に記載の通信システム。
- 前記代替管理装置として許可された前記機器は、前記ネットワークの管理を行っている間に前記認証情報を更新した場合において、前記管理装置が前記ネットワーク内で通信可能になったことに応じて、前記認証情報を前記管理装置と共有することを特徴とする請求項5に記載の通信システム。
- 前記管理装置及び前記代替管理装置として許可された前記機器と通信可能に接続された外部サーバを更に備え、
前記管理装置及び前記代替管理装置として許可された前記機器は、前記外部サーバを介して前記認証情報を共有することを特徴とする請求項1〜6のいずれか1項に記載の通信システム。 - 認証された機器と共にネットワークを構成し、前記ネットワーク内の通信に用いるセッション鍵を前記機器に配布することにより前記ネットワークを管理する管理装置と、前記管理装置に認証された機器とを備える通信システムにおける通信方法であって、
前記管理装置が、自装置が前記ネットワーク内の認証された前記機器と通信不能である場合において、代替してネットワークを管理する代替管理装置として、前記機器のうちの一つを許可するか否かを判断することと、
前記管理装置が、前記機器のうちの一つを前記代替管理装置として許可した場合において、認証された他の前記機器に関する情報である認証情報を前記機器と共有することと、
前記代替管理装置として許可された前記機器が、前記認証情報を前記管理装置と共有し、前記管理装置が前記ネットワーク内の他の前記機器と通信不能であると判断する場合において、前記機器は、前記管理装置から定期的に送信される通信フレームに基づいて、前記管理装置が通信可能であるか否かを判断し、前記管理装置に認証された他の前記機器に、前記管理装置が通信可能であるかを問い合わせた結果、前記管理装置が通信不能であることを確認したときは、前記管理装置と共有している前記認証情報を用いて、前記管理装置に認証された他の前記機器の認証を行い、認証に成功すると、認証に成功した前記機器に新しいセッション鍵を配布し、前記代替管理装置として前記ネットワークを管理することと
を含むことを特徴とする通信方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014134289A JP6443717B2 (ja) | 2014-06-30 | 2014-06-30 | 通信システム、及び通信方法 |
PCT/JP2015/002676 WO2016002129A1 (ja) | 2014-06-30 | 2015-05-27 | 通信システム、通信方法及び管理装置 |
US15/322,279 US10609027B2 (en) | 2014-06-30 | 2015-05-27 | Communication system, communication method, and management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014134289A JP6443717B2 (ja) | 2014-06-30 | 2014-06-30 | 通信システム、及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016012864A JP2016012864A (ja) | 2016-01-21 |
JP6443717B2 true JP6443717B2 (ja) | 2018-12-26 |
Family
ID=55018712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014134289A Active JP6443717B2 (ja) | 2014-06-30 | 2014-06-30 | 通信システム、及び通信方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10609027B2 (ja) |
JP (1) | JP6443717B2 (ja) |
WO (1) | WO2016002129A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10412581B2 (en) * | 2017-02-14 | 2019-09-10 | Ford Global Technologies, Llc | Secure session communication between a mobile device and a base station |
CN109462875B (zh) * | 2019-01-16 | 2020-10-27 | 展讯通信(上海)有限公司 | 无线漫游方法、接入点装置以及移动台 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0567286A (ja) * | 1991-09-06 | 1993-03-19 | Toshiba Corp | ビル群管理システム |
JPH1051438A (ja) * | 1996-07-30 | 1998-02-20 | Matsushita Electric Works Ltd | 暗号通信システム |
JPH10327165A (ja) * | 1997-05-21 | 1998-12-08 | Nec Corp | ネットワーク管理システム用代理管理装置及び管理方法 |
JPH11175068A (ja) * | 1997-12-11 | 1999-07-02 | Yamaha Corp | 電子楽音発生器の操作装置 |
JPH11275068A (ja) * | 1998-03-20 | 1999-10-08 | Fujitsu Ltd | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
US6792545B2 (en) * | 2002-06-20 | 2004-09-14 | Guidance Software, Inc. | Enterprise computer investigation system |
JP2004135195A (ja) | 2002-10-11 | 2004-04-30 | Ricoh Co Ltd | 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器 |
JP2004318744A (ja) * | 2003-04-21 | 2004-11-11 | Hitachi Ltd | 高可用性を提供するデータベース処理方法 |
JP2005085102A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 保証システム |
JP4404215B2 (ja) * | 2005-08-12 | 2010-01-27 | ブラザー工業株式会社 | 画像形成装置、管理装置、ネットワークシステム、画像形成装置の制御プログラム、及び管理装置の制御プログラム |
JP2007226390A (ja) * | 2006-02-22 | 2007-09-06 | Oki Electric Ind Co Ltd | 通信ネットワークおよびこれに用いる代理管理装置 |
JP4727537B2 (ja) * | 2006-09-11 | 2011-07-20 | 富士通株式会社 | リレーエージェント装置及び代行アドレス貸与装置 |
JP5093598B2 (ja) * | 2008-03-28 | 2012-12-12 | 富士通株式会社 | 制御中継プログラム、制御中継装置および制御中継方法 |
JP5302076B2 (ja) * | 2009-04-15 | 2013-10-02 | セコム株式会社 | 通信障害検出システム |
JP5728249B2 (ja) * | 2011-02-25 | 2015-06-03 | 任天堂株式会社 | 情報処理システム、情報処理装置、情報処理プログラム、および、情報処理方法 |
JP5721560B2 (ja) * | 2011-06-24 | 2015-05-20 | 三菱電機株式会社 | 情報処理システム、サーバ装置、及びプログラム |
JP5850659B2 (ja) * | 2011-07-05 | 2016-02-03 | グローリー株式会社 | メダル預払システム |
US20130212440A1 (en) * | 2012-02-13 | 2013-08-15 | Li-Raz Rom | System and method for virtual system management |
-
2014
- 2014-06-30 JP JP2014134289A patent/JP6443717B2/ja active Active
-
2015
- 2015-05-27 US US15/322,279 patent/US10609027B2/en active Active
- 2015-05-27 WO PCT/JP2015/002676 patent/WO2016002129A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2016002129A1 (ja) | 2016-01-07 |
JP2016012864A (ja) | 2016-01-21 |
US20170142104A1 (en) | 2017-05-18 |
US10609027B2 (en) | 2020-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101958061B1 (ko) | 차량의 보안 통신을 위한 방법 | |
CN109155730B (zh) | 用于装置授权的方法和系统 | |
US11102013B2 (en) | Method and apparatus for providing secure communication among constrained devices | |
JP6739036B2 (ja) | コントローラ | |
US8762725B2 (en) | Secure machine-to-machine communication protocol | |
JP6358529B2 (ja) | 通信機器 | |
JP4744993B2 (ja) | 認証局、デバイス、移動局および通信システム並びに通信方法並びに通信プログラム | |
CN105981028B (zh) | 通信网络上的网络元件认证 | |
US11695751B2 (en) | Peer-to-peer notification system | |
JP6443717B2 (ja) | 通信システム、及び通信方法 | |
US9729332B2 (en) | Device authentication system and authentication method | |
KR20130051636A (ko) | M2m 환경에서의 상호 인증 및 보안 방법 | |
US11626978B2 (en) | Secure group communication in a cluster of devices | |
KR102224726B1 (ko) | IoT 디바이스를 위한 임시 인증서 발급 방법 | |
CN113037491B (zh) | 用于自动化系统的运行方法及自动化系统 | |
WO2020026669A1 (ja) | 通信システム、暗号鍵配布方法、管理通信装置、及び、通信装置 | |
KR20130091566A (ko) | 통신 네트워크에서 신뢰성 있는 서버를 이용한 통신 그룹의 공유 키 교환 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180410 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180911 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181016 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181115 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6443717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |