JP6874575B2 - 同期システム、通信装置、同期プログラム及び同期方法 - Google Patents
同期システム、通信装置、同期プログラム及び同期方法 Download PDFInfo
- Publication number
- JP6874575B2 JP6874575B2 JP2017139929A JP2017139929A JP6874575B2 JP 6874575 B2 JP6874575 B2 JP 6874575B2 JP 2017139929 A JP2017139929 A JP 2017139929A JP 2017139929 A JP2017139929 A JP 2017139929A JP 6874575 B2 JP6874575 B2 JP 6874575B2
- Authority
- JP
- Japan
- Prior art keywords
- request
- response
- time
- message
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
- H04W56/0015—Synchronization between nodes one node acting as a reference for the others
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Description
ネットワークを介して複数の通信装置が相互に通信フレーム(以下では、時刻同期の際に授受される通信フレームと「時刻同期メッセージ」とも呼ぶ。)を送受信して、通信装置同士で時刻同期するプロトコルとしてNTP(Network Time Protocol)が知られている。
以下では、本発明に係る同期システム、通信装置、サーバ、同期プログラム及び同期方法の実施形態を、図面を参照しながら詳細に説明する。
(B−1−1)全体構成
図3は、実施形態に係る同期システム(セキュア時刻同期システム)の全体構成を示す全体構成図である。
図1は、実施形態に係るクライアントとなる通信装置1の内部構成を示す内部構成図である。
要求メッセージセキュリティ処理部11は、時刻同期要求メッセージの要求送信時刻が正しいことを、サーバとなる通信装置2に証明するために利用する要求証明情報を含んだ要求メッセージを生成し、その要求メッセージを暗号化するものである。
セキュア要求メッセージ生成部12は、要求メッセージセキュリティ処理部11から与えられた暗号化された要求メッセージに対して、要求送信時刻と要求認証タグを付与して、時刻同期要求メッセージを生成するものである。
応答受信時刻取得部13は、物理層110において、サーバとなる通信装置2から受信した時刻同期応答メッセージに付与されている受信時刻を取得するものである。応答受信時刻取得部13は、物理層110から取得した受信時刻を応答受信時刻として、時刻同期部16へ与え、前記受信した時刻同期応答メッセージを応答メッセージ認証部14へ与える。
応答メッセージ認証部14は、応答受信時刻取得部13から与えられた時刻同期応答メッセージから、暗号化認証された応答メッセージを抽出して、その暗号化認証された応答メッセージを復号・認証して、認証に成功した要求送信時刻、要求受信時刻、および、応答証明情報を取得するものである。
応答送信時刻認証部15は、時刻同期応答メッセージに付与される送信時刻が攻撃者によって偽装された不正な時刻でないことを認証するものである。応答送信時刻認証部15は、応答メッセージ認証部14から与えられた応答送信時刻と応答証明情報とから生成した認証タグが、同じく応答メッセージ認証部14から与えられた応答認証タグと一致するか否かを確認し、一致する場合に前記応答送信時刻を正しい情報と認証する。応答送信時刻認証部15は、認証に成功した応答送信時刻を、応答メッセージ認証部14から与えられた要求受信時刻と共に時刻同期部16に与える。
時刻同期部16は、サーバとなる通信装置2との時刻のズレ(すなわち、通信装置2の時計との時刻差分)を算出し、時刻同期するものである。時刻のズレの算出には、セキュア要求メッセージ生成部12から与えられた要求送信時刻と、応答受信時刻取得部13から与えられた応答受信時刻と、応答送信時刻認証部15から与えられた要求受信時刻および応答送信時刻とを利用する。つまり、前記要求送信時刻(T1)、応答受信時刻(T4)、要求受信時刻(T2)及び応答送信時刻(T3)とした場合、時刻同期メッセージの往復の伝送時間(通信遅延時間)δは、δ=(T4−T1)−(T3−T2)で表される。これは、時刻同期メッセージの往復の伝送時間から、サーバとする通信装置2の処理時間を引いたものである。クライアントとする通信装置1の時計の遅延時間Θは、Θ={(T3+T2)−(T1+T4)}/2で表される。この遅延時間Θが前記時刻のズレとなるため、時刻同期部16は、前記遅延時間Θを用いて、自身の時計の時刻を補正する。
図4は、実施形態に係るサーバとなる通信装置2の内部構成を示す内部構成図である。
要求受信時刻取得部23は、物理層において、クライアントとなる通信装置1から受信した時刻同期要求メッセージの受信時刻を取得するものである。要求受信時刻取得部23は、受信した時刻同期要求メッセージを要求メッセージ認証部24へ与える。また、要求受信時刻取得部23は、取得した受信時刻を要求受信時刻として、応答メッセージセキュリティ処理部21へ与える。
要求メッセージ認証部24は、要求受信時刻取得部23から与えられた時刻同期要求メッセージから暗号化された要求メッセージを抽出して復号し、要求証明情報を取得するものである。
要求送信時刻認証部25は、時刻同期要求メッセージに付与される送信時刻が攻撃者によって偽装された不正な時刻でないことを認証するものである。要求送信時刻認証部25は、要求メッセージ認証部24より与えられた要求送信時刻と要求証明情報から生成した認証タグが、同じく要求メッセージ認証部24より与えられた要求認証タグと一致するか否かを確認し、一致する場合に前記要求送信時刻を正しい情報と認証する。要求送信時刻認証部25は、認証に成功した要求送信時刻を、応答メッセージセキュリティ処理部21へ与える。
応答メッセージセキュリティ処理部21は、要求受信時刻取得部23からの時刻同期要求メッセージの要求受信時刻と、時刻同期応答メッセージに付与する要求送信時刻とが正しい時刻であることを通信装置1に証明するために、応答証明情報を含んだ応答メッセージを生成し、生成した応答メッセージを暗号化認証処理するものである。
セキュア応答メッセージ生成部22は、応答メッセージセキュリティ処理部21から与えられた暗号化認証処理された応答メッセージに対して、応答送信時刻と応答認証タグを付与して、時刻同期応答メッセージを生成するものである。
次に、実施形態の同期システム(セキュア時刻同期システム)10における同期処理の動作を、図5及び図6を参照しながら説明する。
通信装置1の要求メッセージセキュリティ処理部11では、乱数を生成し、通信装置2と共有する共通鍵と、生成した乱数と、通信装置1のMACアドレスとを入力とした一方向性関数の出力値を一時鍵として生成する。
要求メッセージセキュリティ処理部11では、乱数とMACアドレスを対象に、生成した一時鍵を利用して認証符号を生成し、その生成した認証符号を要求証明情報とする。
要求メッセージセキュリティ処理部11では、要求証明情報、乱数、MACアドレスを含んだ要求メッセージを生成する。また、要求メッセージセキュリティ処理部11では、要求メッセージに付与されている要求証明情報フィールドを暗号化する。
セキュア要求メッセージ生成部12では、通信装置2への送信機会(送信タイミング)となるまで待機し、通信装置2への送信機会となると、S106に移行する。
セキュア要求メッセージ生成部12では、通信装置2への送信時の時刻を要求送信時刻として取得し、その要求送信時刻を、暗号化認証された要求メッセージに付与する。
セキュア要求メッセージ生成部12では、要求証明情報と要求送信時刻とを入力とした一方向性関数の出力値を要求認証タグとし、この要求認証タグを要求メッセージに付与する。前記のようにして得た要求メッセージを、時刻同期要求メッセージは含んで生成され、時期同期要求メッセージが通信装置2に送信される。
通信装置2の要求受信時刻取得部23では、時刻同期要求メッセージが受信されると、その時刻同期要求メッセージを受信した時刻を要求受信時刻として取得する。
通信装置2の要求メッセージ認証部24では、時刻同期要求メッセージから暗号化認証された要求メッセージを抽出し、当該要求メッセージに含まれる乱数とMACアドレスとを取得する。そして、クライアントとなる通信装置1と共有する共通鍵と、前記乱数と前記MACアドレスと入力とした一方向性関数の出力値を一時鍵として生成する。
要求メッセージ認証部24では、前記生成した一時鍵を利用して、要求メッセージに含まれている要求証明情報を復号する。また、要求メッセージに含まれている前記乱数と前記MACアドレスとを入力とした一方向関数の出力値(認証符号)と、復号により得られた要求証明情報とが一致するか否かを確認する。そして、前記出力値(認証符号)と、前記復号により得られた要求証明情報とが一致する場合、前記復号により得られた要求証明情報は正当な情報であると認証する。
要求送信時刻認証部25では、要求メッセージに含まれている要求送信時刻と要求認証タグとを抽出する。また、要求送信時刻認証部25では、S113で正当認証された要求証明情報と、前記要求送信時刻とを一方向性関数に入力して認証タグを生成する。この得られた認証タグと、要求メッセージに含まれている前記要求認証タグとが一致するか否かを確認する。そして、前記認証タグと、前記要求認証タグとが一致する場合、要求メッセージに含まれている前記要求送信時刻は正当な時刻(正当な情報)と認証とする。
通信装置2の応答メッセージセキュリティ処理部21では、乱数を生成し、通信装置1と共有する共通鍵と、生成した乱数と、通信装置2のMACアドレスとを入力とした一方向性関数の出力値を一時鍵として生成する。
応答メッセージセキュリティ処理部21では、S114で取得した要求送信時刻と、S110で物理層210において取得した要求受信時刻と、前記生成した乱数及び前記MACアドレスを対象に、前記生成した一時鍵を利用して認証符号を生成し、その生成した認証符号を応答証明情報とする。つまり、要求送信時刻と、要求受信時刻と、乱数及びMACアドレスとを一方向性関数に入力して得た認証符号を応答証明情報として生成する。
応答メッセージセキュリティ処理部21では、要求送信時刻、要求受信時刻、応答証明情報、乱数およびMACアドレスを含んだ応答メッセージを生成し、要求送信時刻、要求受信時刻及び応答証明情報を暗号化する。ここで、暗号化の対象とする情報は、少なくとも応答証明情報とするようにしてもよい。つまり、要求送信時刻、要求受信時刻については暗号化しないようにしても良い。
セキュア応答メッセージ生成部22では、通信装置1への送信機会(送信タイミング)となるまで待機し、通信装置1への送信機会となると、S206に移行する。
セキュア応答メッセージ生成部22では、通信装置1への送信時の時刻を応答送信時刻として取得し、その応答送信時刻を、暗号化認証された応答メッセージに付与する。
セキュア応答メッセージ生成部22では、応答メッセージに付与した前記応答証明情報と、前記応答送信時刻を入力とした一方向性関数の出力値を応答認証タグとし、この応答認証タグを応答メッセージに付与する。このようにして得た応答メッセージを、時刻同期応答メッセージは含んで生成され、時期同期応答メッセージが通信装置1に送信される。
通信装置1の応答受信時刻取得部13では、時刻同期応答メッセージが受信されると、その時刻同期応答メッセージを受信した時刻を応答受信時刻として取得する。
応答メッセージ認証部14では、時刻同期応答メッセージから暗号化認証された応答メッセージを抽出し、当該応答メッセージに含まれている乱数及びMACアドレスを取得する。そして、応答メッセージ認証部14では、サーバとなる通信装置2と共有する共通鍵と、前記乱数及び前記MACアドレスを一方向性関数に入力して得た出力値を一時鍵として生成する。
応答メッセージ認証部14では、前記生成した一時鍵を利用して、暗号化認証された応答メッセージに含まれる要求送信時刻、要求受信時刻、応答証明情報の暗号化を解除(復号)する。
応答メッセージ認証部14では、復号処理により取得した、要求送信時刻、要求受信時刻、前記乱数及びMACアドレスを対象として生成した認証符号が、応答メッセージに含まれている前記応答証明情報と一致するか否かを確認する。そして、前記生成した認証符号が前記応答証明情報と一致することを確認すると、前記復号により取得した要求送信時刻、要求受信時刻及び応答証明情報が正当な情報であると認証する。
応答メッセージ認証部14では、通信装置1が受信した時刻同期応答メッセージが、自装置(通信装置1)が送信した時刻同期要求メッセージに対する正規の応答であるか否かを確認するために、前記認証した要求送信時刻(すなわち、時刻同期応答メッセージに含まれている要求送信時刻)が、図5のS106で取得した要求送信時刻と一致するか否かを確認する。前記認証した要求送信時刻が、図5のS106で取得した要求送信時刻と一致することにより、受信した時刻同期応答メッセージが、自装置(通信装置1)が送信した時刻同期要求メッセージに対する正規の応答であることを認証する。
応答送信時刻認証部15では、時刻同期応答メッセージに含まれている、応答送信時刻と応答認証タグとを抽出する。そして、応答送信時刻認証部15は、前記応答証明情報と、前記抽出した応答送信時刻とを一方向性関数に入力して得られた認証タグが、前記抽出した応答認証タグと一致するかどうかを確認し、一致する場合に前記応答送信時刻が正しい情報と認証する。
時刻同期部16では、図5のS106で取得した要求送信時刻と、S210で取得した応答受信時刻と、S213で認証に成功した要求受信時刻と、S215で認証に成功した応答送信時刻とを利用して、サーバとなる通信装置2に対する時刻のズレを算出し、これを用いて、自装置1(通信装置1)の時計の時刻同期を行なう。
以上のように、実施形態によれば、セキュアな時刻同期メッセージの生成にあたり、大部分のセキュリティ処理を上位層(MAC層以上の上位層)で実施し、送信時刻(要求送信時刻、又は、応答送信時刻)の時刻同期メッセージへの付与と、付与された送信時刻の認証タグ(要求認証タグ、又は、応答認証タグ)の付与を含む残りの処理を物理層で実施することを特徴とする。
(1)時刻同期メッセージは、秘密の鍵を用いて暗号化、または、認証される構成となっているため、鍵を知る通信装置しか生成できない。すなわち、第3者によるメッセージの改竄やなりすましが困難である(例えば、認証タグを生成するために入力情報の一つである証明情報(要求証明情報、応答証明情報)は、暗号化されているため、復号権限を持つ装置しか正当な認証タグを作れない)。
上述した実施形態の説明においても、種々変形実施形態に言及したが、本発明は、さらに以下に例示するような変形実施形態を挙げることができる。
1…クライアントとなる通信装置、11…要求メッセージセキュリティ処理部、12…セキュア要求メッセージ生成部、13…応答受信時刻取得部、14…応答メッセージ認証部、15…応答送信時刻認証部、16…時刻同期部、17…時計部、18…通信部、
2…サーバとなる通信装置、21…応答メッセージセキュリティ処理部、22…セキュア応答メッセージ生成部、23…要求受信時刻取得部、24…要求メッセージ認証部、25…要求送信時刻認証部、27…時計部、28通信部。
Claims (22)
- 第1通信装置と第2通信装置との間で時刻同期メッセージを授受して、前記第1通信装置が前記第2通信装置の時刻に対して同期する同期システムにおいて、
前記第1通信装置が、
要求送信時刻の正当性を証明する要求証明情報を含む要求メッセージを暗号化する要求メッセージセキュリティ処理手段と、
前記暗号化された要求メッセージに、要求送信時刻と前記要求送信時刻を認証させる要求認証情報とを付与した時刻同期要求メッセージを生成して送信するセキュア要求メッセージ生成手段と
を有し、
前記第2通信装置が、
受信した前記時刻同期要求メッセージの、物理層における要求受信時刻を取得する要求受信時刻取得手段と、
受信した前記時刻同期要求メッセージから抽出した、暗号化された要求メッセージを復号して得た要求証明情報を認証する要求メッセージ認証手段と、
前記時刻同期要求メッセージに含まれている要求送信時刻と、前記認証した要求証明情報とに基づいて生成した認証情報が、前記時刻同期要求メッセージに含まれている前記要求認証情報と一致するか否かにより、前記時刻同期要求メッセージに含まれている前記要求送信時刻を認証する要求送信時刻認証手段と、
前記要求受信時刻と、応答メッセージに含まれる時刻の正当性を証明する応答証明情報とを含む応答メッセージに対して、暗号化認証処理を施す応答メッセージセキュリティ処理手段と、
前記暗号化認証処理の施された応答メッセージに、応答送信時刻と前記応答送信時刻の正当性を認証させる応答認証情報とを付与した時刻同期応答メッセージを生成して送信するセキュア応答メッセージ生成手段と
を有し、
前記第1通信装置が、
受信した前記時刻同期応答メッセージの、物理層における応答受信時刻を取得する応答受信時刻取得手段と、
受信した前記時刻同期応答メッセージから抽出した、暗号化認証処理の施された応答メッセージを復号して得た応答証明情報を認証する応答メッセージ認証手段と、
前記時刻同期応答メッセージに含まれている応答送信時刻と、前記認証した応答証明情報とに基づいて生成した認証情報が、前記時刻同期応答メッセージに含まれている前記応答認証情報と一致するか否かにより、前記時刻同期応答メッセージに含まれている応答送信時刻を認証する応答送信時刻認証手段と、
前記要求送信時刻と、前記要求受信時刻と、前記応答送信時刻と、前記応答受信時刻とに基づいて、前記第2通信装置の時刻に対して同期する時刻同期手段と
を有する
ことを特徴とする同期システム。 - 前記応答メッセージセキュリティ処理手段が、前記認証した要求送信時刻を含めて生成した前記応答証明情報を含む前記応答メッセージに対して暗号化認証処理を施し、
前記応答メッセージ認証手段が、前記応答証明情報を復号して得た前記要求送信時刻が、前記セキュア要求メッセージ生成手段により前記時刻同期要求メッセージに付与した前記要求送信時刻と一致するか否かにより、前記時刻同期応答メッセージから得た前記要求送信時刻と前記応答証明情報の正当性を認証する
ことを特徴とする請求項1に記載の同期システム。 - 前記要求メッセージセキュリティ処理手段が、鍵情報と付加的情報とを利用して生成した一時鍵を前記要求メッセージの暗号化に利用すると共に、前記付加的情報を前記要求メッセージに含め、
前記要求メッセージ認証手段が、前記暗号化された要求メッセージに含まれている前記付加的情報と鍵情報とを利用して生成した一時鍵を前記要求メッセージの復号に利用する
ことを特徴とする請求項1又は2に記載の同期システム。 - 前記応答メッセージセキュリティ処理手段が、鍵情報と付加的情報とを利用して生成した一時鍵を前記応答メッセージの暗号化認証処理に利用すると共に、前記付加的情報を前記応答メッセージに含めて暗号化認証処理し、
前記応答メッセージ認証手段が、暗号化認証された応答メッセージに含まれている前記付加的情報と鍵情報とを利用して生成した一時鍵を前記応答メッセージの復号および認証処理に利用する
ことを特徴とする請求項1〜3のいずれかに記載の同期システム。 - 前記付加的情報は、乱数を含むことを特徴とする請求項3又は4に記載の同期システム。
- 前記付加的情報は、自装置の固有のアドレス情報を含むことを特徴とする請求項3〜5のいずれかに記載の同期システム。
- 前記要求認証情報及び前記応答認証情報のいずれの生成は、出力値から入力値を特定することが困難な一方向性を持った関数を利用することを特徴とする請求項1に記載の同期システム。
- 第2通信装置に時刻同期メッセージを送信して、前記第2通信装置の時刻に対して同期する通信装置において、
要求送信時刻の正当性を証明する要求証明情報を含む要求メッセージを暗号化する要求メッセージセキュリティ処理手段と、
前記暗号化された要求メッセージに、要求送信時刻と前記要求送信時刻を認証させる要求認証情報とを付与した時刻同期要求メッセージを生成して送信するセキュア要求メッセージ生成手段と、
前記第2通信装置から受信した前記時刻同期応答メッセージの、物理層における応答受信時刻を取得する応答受信時刻取得手段と、
受信した前記時刻同期応答メッセージから抽出した、暗号化認証処理の施された応答メッセージを復号して得た応答証明情報を認証する応答メッセージ認証手段と、
前記時刻同期応答メッセージに含まれている応答送信時刻と、前記認証した応答証明情報とに基づいて生成した認証情報が、前記時刻同期応答メッセージに含まれている前記応答認証情報と一致するか否かにより、前記時刻同期応答メッセージに含まれている応答送信時刻を認証する応答送信時刻認証手段と、
前記要求送信時刻と、前記要求受信時刻と、前記応答送信時刻と、前記応答受信時刻とに基づいて、前記第2通信装置の時刻に対して同期する時刻同期手段と
を有することを特徴とする通信装置。 - 前記応答メッセージ認証手段が、前記応答証明情報を復号して得た前記要求送信時刻が、前記セキュア要求メッセージ生成手段により前記時刻同期要求メッセージに付与した前記要求送信時刻と一致するか否かにより、前記時刻同期応答メッセージから得た前記要求送信時刻と前記応答証明情報の正当性を認証する
ことを特徴とする請求項8に記載の通信装置。 - 前記要求メッセージ認証手段が、前記暗号化された要求メッセージに含まれている付加的情報と鍵情報とを利用して生成した一時鍵を前記要求メッセージの復号に利用する
ことを特徴とする請求項8又は9に記載の通信装置。 - 前記応答メッセージ認証手段が、暗号化認証された応答メッセージに含まれている付加的情報と鍵情報とを利用して生成した一時鍵を前記応答メッセージの復号および認証処理に利用する
ことを特徴とする請求項8〜10のいずれかに記載の通信装置。 - 前記要求認証情報の生成は、出力値から入力値を特定することが困難な一方向性を持った関数を利用することを特徴とする請求項8に記載の通信装置。
- 第1通信装置からの時刻同期要求メッセージに対して時刻同期応答メッセージを前記第1通信装置に送信する通信装置において、
前記第1通信装置から受信した前記時刻同期要求メッセージの、物理層における要求受信時刻を取得する要求受信時刻取得手段と、
受信した前記時刻同期要求メッセージから抽出した、暗号化された要求メッセージを復号して得た要求証明情報を認証する要求メッセージ認証手段と、
前記時刻同期要求メッセージに含まれている要求送信時刻と、前記認証した要求証明情報とに基づいて生成した認証情報が、前記時刻同期要求メッセージに含まれている前記要求認証情報と一致する否かにより、前記時刻同期要求メッセージに含まれている前記要求送信時刻を認証する要求送信時刻認証手段と、
前記要求受信時刻と、応答メッセージに含まれる時刻の正当性を証明する応答証明情報とを含む応答メッセージに対して、暗号化認証処理を施す応答メッセージセキュリティ処理手段と、
前記暗号化認証処理の施された応答メッセージに、応答送信時刻と前記応答送信時刻を認証させる応答認証情報とを付与した時刻同期応答メッセージを生成して送信するセキュア応答メッセージ生成手段と
を有することを特徴とする通信装置。 - 前記応答メッセージセキュリティ処理手段が、前記認証した要求送信時刻を含めて生成した前記応答証明情報を含む前記応答メッセージに対して暗号化認証処理を施す
ことを特徴とする請求項13に記載の通信装置。 - 前記要求メッセージセキュリティ処理手段が、鍵情報と付加的情報とを利用して生成した一時鍵を前記要求メッセージの暗号化に利用すると共に、前記付加的情報を前記要求メッセージに含める
ことを特徴とする請求項13又は14に記載の通信装置。 - 前記応答メッセージセキュリティ処理手段が、鍵情報と付加的情報とを利用して生成した一時鍵を前記応答メッセージの暗号化認証処理に利用すると共に、前記付加的情報を前記応答メッセージに含めて暗号化認証処理する
ことを特徴とする請求項13〜15のいずれかに記載の通信装置。 - 前記応答認証情報のいずれの生成は、出力値から入力値を特定することが困難な一方向性を持った関数を利用することを特徴とする請求項13に記載の通信装置。
- 前記付加的情報は、乱数を含むことを特徴とする請求項10、11、15又は16のいずれかに記載の通信装置。
- 前記付加的情報は、自装置の固有のアドレス情報を含むことを特徴とする10、11、15、16又は18のいずれかに記載の通信装置。
- 第2通信装置に時刻同期メッセージを送信して、前記第2通信装置の時刻に対して同期する通信装置の同期プログラムにおいて、
コンピュータを、
要求送信時刻の正当性を証明する要求証明情報を含む要求メッセージを暗号化する要求メッセージセキュリティ処理手段と、
前記暗号化された要求メッセージに、要求送信時刻と前記要求送信時刻を認証させる要求認証情報とを付与した時刻同期要求メッセージを生成して送信するセキュア要求メッセージ生成手段と、
前記第2通信装置から受信した前記時刻同期応答メッセージの、物理層における応答受信時刻を取得する応答受信時刻取得手段と、
受信した前記時刻同期応答メッセージから抽出した、暗号化認証処理の施された応答メッセージを復号して得た応答証明情報を認証する応答メッセージ認証手段と、
前記時刻同期応答メッセージに含まれている応答送信時刻と、前記認証した応答証明情報とに基づいて生成した認証情報が、前記時刻同期応答メッセージに含まれている前記応答認証情報と一致するか否かにより、前記時刻同期応答メッセージに含まれている応答送信時刻を認証する応答送信時刻認証手段と、
前記要求送信時刻と、前記要求受信時刻と、前記応答送信時刻と、前記応答受信時刻とに基づいて、前記第2通信装置の時刻に対して同期する時刻同期手段と
して機能させることを特徴とする同期プログラム。 - 第1通信装置からの時刻同期要求メッセージに対して時刻同期応答メッセージを前記第1通信装置に送信する通信装置の同期プログラムにおいて、
コンピュータを、
前記第1通信装置から受信した前記時刻同期要求メッセージの、物理層における要求受信時刻を取得する要求受信時刻取得手段と、
受信した前記時刻同期要求メッセージから抽出した、暗号化された要求メッセージを復号して得た要求証明情報を認証する要求メッセージ認証手段と、
前記時刻同期要求メッセージに含まれている要求送信時刻と、前記認証した要求証明情報とに基づいて生成した認証情報が、前記時刻同期要求メッセージに含まれている前記要求認証情報と一致する否かにより、前記時刻同期要求メッセージに含まれている前記要求送信時刻を認証する要求送信時刻認証手段と、
前記要求受信時刻と、応答メッセージに含まれる時刻の正当性を証明する応答証明情報とを含む応答メッセージに対して、暗号化認証処理を施す応答メッセージセキュリティ処理手段と、
前記暗号化認証処理の施された応答メッセージに、応答送信時刻と前記応答送信時刻を認証させる応答認証情報とを付与した時刻同期応答メッセージを生成して送信するセキュア応答メッセージ生成手段と
して機能させることを特徴とする同期プログラム。 - 第1通信装置と第2通信装置との間で時刻同期メッセージを授受して、前記第1通信装置が前記第2通信装置の時刻に対して同期する同期方法において、
前記第1通信装置が、
要求送信時刻の正当性を証明する要求証明情報を含む要求メッセージを暗号化し、
前記暗号化された要求メッセージに、要求送信時刻と前記要求送信時刻を認証させる要求認証情報とを付与した時刻同期要求メッセージを生成して送信し、
前記第2通信装置が、
受信した前記時刻同期要求メッセージの、物理層における要求受信時刻を取得し、
受信した前記時刻同期要求メッセージから抽出した、暗号化された要求メッセージを復号して得た要求証明情報を認証し、
前記時刻同期要求メッセージに含まれている要求送信時刻と、前記認証した要求証明情報とに基づいて生成した認証情報が、前記時刻同期要求メッセージに含まれている前記要求認証情報と一致する否かにより、前記時刻同期要求メッセージに含まれている前記要求送信時刻を認証し、
前記要求受信時刻と、応答メッセージに含まれる時刻の正当性を証明する応答証明情報とを含む応答メッセージに対して、暗号化認証処理を施し、
前記暗号化認証処理の施された応答メッセージに、応答送信時刻と前記応答送信時刻を認証させる応答認証情報とを付与した時刻同期応答メッセージを生成して送信し、
前記第1通信装置が、
受信した前記時刻同期応答メッセージの、物理層における応答受信時刻を取得し、
受信した前記時刻同期応答メッセージから抽出した、暗号化認証処理の施された応答メッセージを復号して得た応答証明情報を認証し、
前記時刻同期応答メッセージに含まれている応答送信時刻と、前記認証した応答証明情報とに基づいて生成した認証情報が、前記時刻同期応答メッセージに含まれている前記応答認証情報と一致するか否かにより、前記時刻同期応答メッセージに含まれている応答送信時刻を認証し、
前記要求送信時刻と、前記要求受信時刻と、前記応答送信時刻と、前記応答受信時刻とに基づいて、前記第2通信装置の時刻に対して同期する
ことを特徴とする同期方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017139929A JP6874575B2 (ja) | 2017-07-19 | 2017-07-19 | 同期システム、通信装置、同期プログラム及び同期方法 |
US16/008,129 US10681659B2 (en) | 2017-07-19 | 2018-06-14 | Synchronization system and communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017139929A JP6874575B2 (ja) | 2017-07-19 | 2017-07-19 | 同期システム、通信装置、同期プログラム及び同期方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019022115A JP2019022115A (ja) | 2019-02-07 |
JP6874575B2 true JP6874575B2 (ja) | 2021-05-19 |
Family
ID=65023368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017139929A Active JP6874575B2 (ja) | 2017-07-19 | 2017-07-19 | 同期システム、通信装置、同期プログラム及び同期方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10681659B2 (ja) |
JP (1) | JP6874575B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
PT1952560E (pt) * | 2005-10-21 | 2014-03-06 | Ericsson Telefon Ab L M | Técnica para a execução de um procedimento de acesso aleatório através de uma interface de rádio |
US11595186B2 (en) * | 2018-12-13 | 2023-02-28 | Leviton Manufacturing Co., Inc. | Method for securely transmitting lighting scenes over a computer network with cloud setup and authentication |
CN113491083A (zh) * | 2019-02-26 | 2021-10-08 | 松下知识产权经营株式会社 | 摄像机影像传输重放系统、构成该系统的摄像机及查看器 |
JP2020160656A (ja) * | 2019-03-26 | 2020-10-01 | セイコーエプソン株式会社 | 情報配信システム、ネットワークサーバー及びネットワークサーバーの制御方法 |
US20200359349A1 (en) * | 2019-04-29 | 2020-11-12 | Sonicwall Inc. | Establishing simultaneous mesh node connections |
EP3955606A1 (de) * | 2020-08-11 | 2022-02-16 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum bestätigen einer übereinstimmenden zeitinformation in mehreren komponenten innerhalb einer vorgebbaren komponentengruppe |
JP7400744B2 (ja) * | 2021-01-14 | 2023-12-19 | トヨタ自動車株式会社 | 車両制御システム |
EP4184814A1 (en) | 2021-11-23 | 2023-05-24 | ADVA Optical Networking SE | Secured clock synchronization in a packet-compatible network |
CN114095166A (zh) * | 2021-11-23 | 2022-02-25 | 北京京东方技术开发有限公司 | 生成节点临时身份标识的方法、节点及系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8068479B2 (en) * | 2002-09-17 | 2011-11-29 | Broadcom Corporation | System and method for hardware acceleration in a hybrid wired/wireless local area network |
US8036152B2 (en) * | 2006-01-06 | 2011-10-11 | Proxense, Llc | Integrated power management of a client device via system time slot assignment |
US8059009B2 (en) * | 2006-09-15 | 2011-11-15 | Itron, Inc. | Uplink routing without routing table |
JP5101126B2 (ja) * | 2007-02-16 | 2012-12-19 | 株式会社エヌ・ティ・ティ・ドコモ | 耐タンパーデバイス、時刻情報提供装置及び情報状態制御システム並びに情報状態制御方法 |
US8023976B2 (en) * | 2007-05-03 | 2011-09-20 | Samsung Electronics Co., Ltd. | Method and system for accurate clock synchronization for communication networks |
JP2010231310A (ja) * | 2009-03-26 | 2010-10-14 | Nec Corp | 時刻補正装置、時刻補正システム、時刻補正方法及びプログラム |
EP2405621B1 (en) * | 2010-07-07 | 2013-08-28 | Siemens Aktiengesellschaft | A method of time synchronization communication |
JP5459247B2 (ja) | 2011-03-22 | 2014-04-02 | 株式会社デンソー | 無線通信装置および無線通信システム |
CA2799974C (en) * | 2011-12-29 | 2018-05-22 | The University Of Western Ontario | Method and apparatus for wireless security enhancement using multiple attributes monitoring, continuous and interleaved authentication, and system adaption |
US9881165B2 (en) * | 2012-03-29 | 2018-01-30 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
WO2015105248A1 (ko) * | 2014-01-13 | 2015-07-16 | 엘지전자 주식회사 | 무선랜 시스템에서 짧은 mac 헤더를 지원하는 프레임 송수신 방법 및 장치 |
-
2017
- 2017-07-19 JP JP2017139929A patent/JP6874575B2/ja active Active
-
2018
- 2018-06-14 US US16/008,129 patent/US10681659B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019022115A (ja) | 2019-02-07 |
US10681659B2 (en) | 2020-06-09 |
US20190028988A1 (en) | 2019-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6874575B2 (ja) | 同期システム、通信装置、同期プログラム及び同期方法 | |
Qiu et al. | A mutual authentication and key establishment scheme for M2M communication in 6LoWPAN networks | |
US9780954B2 (en) | Computer implemented system and method for lightweight authentication on datagram transport for internet of things | |
JP6168415B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
US8254581B2 (en) | Lightweight key distribution and management method for sensor networks | |
US10158636B2 (en) | Method for setting up a secure end-to-end communication between a user terminal and a connected object | |
RU2530691C1 (ru) | Способ защищенного удаленного доступа к информационным ресурсам | |
US20230032099A1 (en) | Physical unclonable function based mutual authentication and key exchange | |
CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
Yadav et al. | An EAP-based mutual authentication protocol for WLAN-connected IoT devices | |
JP7064653B2 (ja) | 通信システム | |
KR101704540B1 (ko) | M2m 환경의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법 | |
WO2007061178A1 (en) | Method and system for protecting broadcast frame | |
KR20110058067A (ko) | 이동통신망을 이용한 싱크 인증 시스템 및 방법 | |
Resner et al. | Key establishment and trustful communication for the internet of things | |
JP2004194196A (ja) | パケット通信認証システム、通信制御装置及び通信端末 | |
Veeramallu et al. | Confidentiality in wireless sensor networks | |
JP2007189422A (ja) | 無線lanにおける相互認証方法、および、相互認証を行うアクセスポイントとステーション | |
Schaller et al. | BAP: Broadcast authentication using cryptographic puzzles | |
US20220141199A1 (en) | Method and system for transmitting data in a network | |
CN109067705B (zh) | 基于群组通信的改进型Kerberos身份认证系统和方法 | |
JP5664104B2 (ja) | 通信システム、並びに、通信装置及びプログラム | |
KR100794792B1 (ko) | 브로드캐스트 프레임 보호 방법 | |
CN108964900B (zh) | 一种基于群组密钥池的改进型Kerberos身份认证系统和方法 | |
Annessi | Securing group communication in critical Infrastructures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200513 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210323 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210405 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6874575 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |