JP6653484B2 - 認証装置、認証システム及び認証方法 - Google Patents
認証装置、認証システム及び認証方法 Download PDFInfo
- Publication number
- JP6653484B2 JP6653484B2 JP2015245007A JP2015245007A JP6653484B2 JP 6653484 B2 JP6653484 B2 JP 6653484B2 JP 2015245007 A JP2015245007 A JP 2015245007A JP 2015245007 A JP2015245007 A JP 2015245007A JP 6653484 B2 JP6653484 B2 JP 6653484B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- start request
- state
- session
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
Description
本実施の形態に係る認証システムは、図1に示すように、機器制御装置1と、機器2とを備える。機器制御装置1は、ブロードバンドルータ4を介して機器2と通信可能に接続される。機器制御装置1は、ブロードバンドルータ4を介さずに機器2と直接的に通信可能に接続されるようにしてもよい。機器2の数は、単数であっても複数であってもよい。ブロードバンドルータ4は、機器制御装置1と機器2との間の通信や機器制御装置1及び機器2とインターネット5との間の通信を中継する。機器制御装置1、機器2及びブロードバンドルータ4の相互間の通信は、有線通信であっても無線通信であってもよい。
図6のシーケンス図を参照して、本実施の形態に係る認証システムにおける認証方法の一例を説明する。
図12のフローチャートを用いて、機器制御装置1の、認証開始要求を受信してから認証処理が開始されるまでの動作の一例を説明する。
図14のシーケンス図を用いて、既に認証処理が成功し、機器制御装置1に登録されている機器2−1及び2−2のうち、機器2−1が再起動する場合の認証システムの動作例を説明する。
上記のように、実施の形態を記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
2,2−1,2−2 機器
10,20 処理装置
11,21 通信インターフェース(I/F)
12,22 記憶装置
101 セッション管理部
121 セッション管理テーブル
Claims (6)
- 機器と認証処理を行う認証装置であって、
前記認証処理の開始を要求する認証開始要求を前記機器から受信する通信インターフェースと、
前記認証開始要求を送信した前記機器を識別する機器識別子と、前記認証開始要求に対応するセッションを識別するセッション識別子と、前記セッションにおける段階を示す認証状態とを、前記セッション毎のレコードとして有するセッション管理テーブルを記憶する記憶装置と、
前記通信インターフェースが前記認証開始要求を受信し、前記セッション管理テーブルにおいて、前記機器識別子が前記認証開始要求を送信した前記機器を示し、且つ、前記認証状態が第1状態である前記レコードがある場合、前記セッション管理テーブルへの新たなレコードを追加することなく前記セッション識別子を更新する処理装置とを備え、
前記第1状態は、前記通信インターフェースが、前記認証開始要求に対する認証開始応答を前記機器に送信した後に前記機器から送信される、前記認証開始応答に対する応答を未だ受信していない状態であることを特徴とする認証装置。 - 前記処理装置は、前記通信インターフェースが前記認証開始要求を受信し、前記セッション管理テーブルにおいて、前記機器識別子が前記認証開始要求を送信した前記機器を示し、且つ、前記認証状態が前記第1状態である前記レコードがある場合、前記認証開始要求を受け入れることを特徴とする請求項1に記載の認証装置。
- 前記処理装置は、前記機器との認証処理が開始されたことに応じて、対応する前記レコードの前記認証状態を第2状態に変更し、
前記処理装置は、前記通信インターフェースが前記認証開始要求を受信し、前記セッション管理テーブルにおいて、前記機器識別子が前記認証開始要求を送信した前記機器を示し、且つ、前記認証状態が前記第2状態である前記レコードがある場合、前記認証開始要求を破棄することを特徴とする請求項1に記載の認証装置。 - 前記処理装置は、前記機器との認証処理が成功したことに応じて、対応する前記レコードの前記認証状態を第3状態に変更し、
前記処理装置は、前記通信インターフェースが前記認証開始要求を受信し、前記セッション管理テーブルにおいて、前記機器識別子が前記認証開始要求を送信した前記機器を示し、且つ、前記認証状態が前記第3状態である前記レコードがある場合、前記認証開始要求を受け入れることを特徴とする請求項1に記載の認証装置。 - 機器と、前記機器と認証処理を行う認証装置とを備える認証システムであって、
前記機器は、前記認証処理の開始を要求する認証開始要求を前記認証装置に送信し、
前記認証装置は、
前記認証開始要求を受信する通信インターフェースと、
前記認証開始要求を送信した前記機器を識別する機器識別子と、前記認証開始要求に対応するセッションを識別するセッション識別子と、前記セッションにおける段階を示す認証状態とを、前記セッション毎のレコードとして有するセッション管理テーブルを記憶する記憶装置と、
前記通信インターフェースが前記認証開始要求を受信し、前記セッション管理テーブルにおいて、前記機器識別子が前記認証開始要求を送信した前記機器を示し、且つ、前記認証状態が第1状態である前記レコードがある場合、前記セッション管理テーブルへの新たなレコードを追加することなく前記セッション識別子を更新する処理装置とを備え、
前記第1状態は、前記通信インターフェースが、前記認証開始要求に対する認証開始応答を前記機器に送信した後、前記機器から前記認証開始応答に対する応答を未だ受信していない状態であることを特徴とする認証システム。 - 機器と認証処理を行う認証装置の認証方法であって、
通信インターフェースが、前記認証処理の開始を要求する認証開始要求を前記機器から受信することと、
記憶装置が、前記認証開始要求を送信した前記機器を識別する機器識別子と、前記認証開始要求に対応するセッションを識別するセッション識別子と、前記セッションにおける段階を示す認証状態とを、前記セッション毎のレコードとして有するセッション管理テーブルを記憶することと、
処理装置が、前記通信インターフェースが前記認証開始要求を受信し、前記セッション管理テーブルにおいて、前記機器識別子が前記認証開始要求を送信した前記機器を示し、且つ、前記認証状態が第1状態である前記レコードがある場合、前記セッション管理テーブルへの新たなレコードを追加することなく前記セッション識別子を更新することとを含み、
前記第1状態は、前記通信インターフェースが、前記認証開始要求に対する認証開始応答を前記機器に送信した後、前記機器から前記認証開始応答に対する応答を未だ受信していない状態であることを特徴とする認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015245007A JP6653484B2 (ja) | 2015-12-16 | 2015-12-16 | 認証装置、認証システム及び認証方法 |
PCT/JP2016/005114 WO2017104129A1 (ja) | 2015-12-16 | 2016-12-13 | 認証装置、認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015245007A JP6653484B2 (ja) | 2015-12-16 | 2015-12-16 | 認証装置、認証システム及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017111599A JP2017111599A (ja) | 2017-06-22 |
JP6653484B2 true JP6653484B2 (ja) | 2020-02-26 |
Family
ID=59056307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015245007A Active JP6653484B2 (ja) | 2015-12-16 | 2015-12-16 | 認証装置、認証システム及び認証方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6653484B2 (ja) |
WO (1) | WO2017104129A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6897977B2 (ja) * | 2018-08-31 | 2021-07-07 | ベーステクノロジー株式会社 | 認証システムおよびその方法、並びにそのプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5227905B2 (ja) * | 2009-06-26 | 2013-07-03 | 株式会社日立製作所 | ゲートウェイ装置及びそれを用いた端末認証方法 |
JP5273078B2 (ja) * | 2010-03-29 | 2013-08-28 | ブラザー工業株式会社 | Vpnルータ、サーバおよび通信システム |
US8838791B2 (en) * | 2011-02-25 | 2014-09-16 | Alcatel Lucent | Transient subscription records |
-
2015
- 2015-12-16 JP JP2015245007A patent/JP6653484B2/ja active Active
-
2016
- 2016-12-13 WO PCT/JP2016/005114 patent/WO2017104129A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
JP2017111599A (ja) | 2017-06-22 |
WO2017104129A1 (ja) | 2017-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
US20230007475A1 (en) | Method for Performing Verification by Using Shared Key, Method for Performing Verification by Using Public Key and Private Key, and Apparatus | |
KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
JP6508688B2 (ja) | エンドツーエンドサービス層認証 | |
JP6571676B2 (ja) | ソーシャルWi−Fiメッシュネットワークに加わるための安全で簡略化された手続き | |
US11363010B2 (en) | Method and device for managing digital certificate | |
WO2019153701A1 (zh) | 一种获得设备标识的方法及装置 | |
CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
US20140298037A1 (en) | Method, apparatus, and system for securely transmitting data | |
US9015819B2 (en) | Method and system for single sign-on | |
WO2019199836A1 (en) | Secure communication using device-identity information linked to cloud-based certificates | |
JP7292263B2 (ja) | デジタル証明書を管理するための方法および装置 | |
WO2018177905A1 (en) | Hybrid key exchange | |
US10785208B2 (en) | Authentication method, authentication system, and communication device | |
WO2022100356A1 (zh) | 身份认证系统、方法、装置、设备及计算机可读存储介质 | |
Li et al. | A secure sign-on protocol for smart homes over named data networking | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
US20140237627A1 (en) | Protecting data in a mobile environment | |
WO2009101848A1 (ja) | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 | |
JP2012100206A (ja) | 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム | |
CA2881575C (en) | Network element authentication in communication networks | |
WO2016184351A1 (zh) | 无线网络的ip地址分配方法和系统 | |
JP6653484B2 (ja) | 認証装置、認証システム及び認証方法 | |
US9307406B2 (en) | Apparatus and method for authenticating access of a mobile station in a wireless communication system | |
WO2013004104A1 (zh) | 单点登录方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181024 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191112 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200114 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6653484 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |