JP2008028922A - ネットワークシステムにおける認証方法、並びに認証装置、被認証装置 - Google Patents
ネットワークシステムにおける認証方法、並びに認証装置、被認証装置 Download PDFInfo
- Publication number
- JP2008028922A JP2008028922A JP2006202094A JP2006202094A JP2008028922A JP 2008028922 A JP2008028922 A JP 2008028922A JP 2006202094 A JP2006202094 A JP 2006202094A JP 2006202094 A JP2006202094 A JP 2006202094A JP 2008028922 A JP2008028922 A JP 2008028922A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- password
- information
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
通信事業者がオペレータを介在させることなく、所外作業者だけでEPONシステムの開通工事および故障修理を可能にするための認証方法を提供する。
【解決手段】
ユーザIDおよびOLTの秘密情報を用いて一方向性関数により生成されたパスワード(p)と前記ユーザIDとを認証情報としてONUに直接入力して登録するプロセスと、ONUが認証情報をOLTへ送信するプロセスと、OLTが受信した認証情報のユーザIDとOLTの秘密情報とを用いて一方向性関数によりパスワード(P)を生成するPW生成プロセスと、OLTには事前にユーザIDとパスワードとを登録することなくONUから受信した認証情報を基にしてONUに登録されたユーザIDおよびパスワード(p)が正しいか否かを判別する認証プロセスと、OLTが前記認証プロセスで判別した結果(成功/失敗)をONUへ通知するプロセスとを有する。
【選択図】図5
Description
認証が成功すると、OLTは認証したONUのLLID毎にSNI(Service Network Interface)のポートを開放し、上位ネットワークとの通信を許可するため、ONUは上位ネットワークとの通信ができるようになる。
認証が失敗すると、OLTは認証しなかったONUのLLID毎にSNIポートを開放せず、上位ネットワークとの通信を許可しないため、ONUは上位ネットワークとの通信ができないことになる。
(1)通信事業者が「ユニークな番号」と「サービスに関する情報」とからユーザIDを生成し、さらに前記ユーザIDとOLTの秘密情報とを用いて一方向性関数によりパスワード(p)を生成した後、生成した前記ユーザIDとパスワード(p)とを認証情報としてONUへ直接入力して登録する。
(2)ONUが光ファイバーに接続された時にOLTはONUとの間にロジカルリンクを自動的に張った後、IEEE802.1X標準に従った認証シーケンスにより、ONUからユーザIDおよびパスワード(p) の認証情報をOLTへ送信する。
(3)PW生成プロセスでは、OLTが受信した認証情報のユーザIDとOLTの秘密情報とを用いて一方向性関数によりパスワード(P)を生成する。
(4)認証プロセスでは、PW生成プロセスで生成したパスワード(P)とOLTがONUから受信した認証情報のパスワード(p)とを比較し一致した場合に、ONUを認証する。すなわち、ONUへ登録されたユーザIDとパスワード(p)との間には一定の規則性があり、OLTはその規則性を知っているため、ONUから到達したユーザIDおよびOLTの秘密情報から一方向性関数によりパスワード(P)を内部生成し、パスワード(P)とONUから受け取ったパスワード(p)とを比較することによりONU認証を実施する。
(5)OLTが認証プロセスで判別した結果(成功/失敗)をONUへ通知する。図4で説明したように、認証が成功すると、OLTがONU開通を行うためONUは上位ネットワークとの通信ができるようになる。認証が失敗すると、OLTがONU開通を行わないためONUは上位ネットワークとの通信ができないことになる。
(1)通信事業者が「ユニークな番号」と「サービスに関する情報」とからユーザIDを生成し、さらに前記ユーザIDとOLTの秘密情報とを用いて一方向性関数によりパスワード(p)を生成した後、生成した前記ユーザIDとパスワード(p)とを認証情報としてONUへ直接入力して登録する。
(2)ONUが光ファイバーに接続された時にOLTはONUとの間にロジカルリンクを自動的に張った後、IEEE802.1X標準に従った認証シーケンスにより、ONUからユーザIDの認証情報をOLTへ送信する。
(3)PW生成プロセスでは、OLTが受信した認証情報のユーザIDとOLTの秘密情報とを用いて一方向性関数によりパスワード(P)を生成する。
(4)OLTが乱数(S)を生成し、乱数(S)とパスワード(P)とを用いて一方向性関数により計算値(A)を生成する。
(5)OLTが乱数(S)をONUへ送信する。
(6)ONUが受信した乱数(S)とONUに登録されたパスワード(p)とを用いて一方向性関数により計算値(a)を生成する。
(7)ONUが計算値(a)をOLTへ送信する。
(8)認証プロセスでは、OLTが計算値(a)と計算値(A)を比較し一致した場合に、ONUを認証する。すなわちONUへ登録されたユーザIDとパスワード(p)との間には一定の規則性があり、OLTはその規則性を知っているため、ONUから到達したユーザIDおよびOLTの秘密情報から一方向性関数によりパスワード(P)を内部生成し、パスワード(P)を用いて一方向性関数によりOLTが生成した計算値(A)とONUが生成した計算値(a)とを比較することによりONU認証を実施する。
(9)OLTが認証プロセスで判別した結果(成功/失敗)をONUへ通知する。図4で説明したように、認証が成功すると、OLTがONU開通を行うためONUは上位ネットワークとの通信ができるようになる。認証が失敗すると、OLTがONU開通を行わないためONUは上位ネットワークとの通信ができないことになる。
702 パスワード生成部
703 認証部
704 通知部
705 サービス情報抽出部
706 情報管理部
801 認証情報受信部
802 パスワード生成部
803 乱数生成部
804 計算値生成部
805 データ送信部
806 認証部
807 通知部
808 サービス情報抽出部
809 情報管理部
901 認証情報登録部
902 データ送信部
903 認証情報受信部
904 データ制御部
905 パスワード更新部
906 計算値生成部
Claims (10)
- 一つの認証装置Zに複数の被認証装置Yn( n:1以上の自然数)が伝送路を介して接続されるシステムにおいて、ユーザIDおよび認証装置Zの秘密情報を用いて一方向性関数により生成されたパスワード(p)と前記ユーザIDとを認証情報として被認証装置Ynに直接入力して登録するプロセスと、被認証装置Ynが認証情報を認証装置Zへ送信するプロセスと、認証装置Zが受信した認証情報のユーザIDと認証装置Zの秘密情報とを用いて一方向性関数によりパスワード(P)を生成するPW生成プロセスと、認証装置Zには事前にユーザIDとパスワードとを登録することなく被認証装置Ynから受信した認証情報を基にして被認証装置Ynに登録されたユーザIDおよびパスワード(p)が正しいか否かを判別する認証プロセスと、認証装置Zが前記認証プロセスで判別した結果を被認証装置Ynへ通知するプロセスと、を有することを特徴とする認証方法。
- 前記認証プロセスは、前記PW生成プロセスで生成したパスワード(P)と認証装置Zが被認証装置Ynから受信した認証情報のパスワード(p)とを比較し一致した場合に、被認証装置Ynを認証するプロセスを有することを特徴とする請求項1に記載の認証方法。
- 請求項1に記載の認証方法において、認証装置Zが乱数(S)を生成し、乱数(S)とパスワード(P)とを用いて一方向性関数により計算値(A)を生成するプロセスと、認証装置Zが乱数(S)を被認証装置Ynへ送信するプロセスと、被認証装置Ynが受信した乱数(S)と被認証装置Ynに登録されたパスワード(p)とを用いて一方向性関数により計算値(a)を生成するプロセスと、被認証装置Ynが計算値(a)を認証装置Zへ送信するプロセスとを有し、前記認証プロセスは、認証装置Zが計算値(a)と計算値(A)を比較し一致した場合に、被認証装置Ynを認証するプロセスを有することを特徴とする請求項1に記載の認証方法。
- 前記ユーザIDはユニークな番号とサービスに関する情報とを用いて生成されるものであり、前記認証プロセスにおいて認証が成功した場合に認証装置Zは被認証装置Ynから受信したユーザID からユ二ークな番号とサービスに関する情報とを抽出して認証装置Z内へ設定するプロセスを有することを特徴とする請求項1乃至請求頃3のいずれかに記載の認証方法。
- 前記認証プロセスにおいて認証が成功した場合に、被認証装置Ynの保持するユーザIDを消去し、パスワード(p)を変更するプロセスを有することを特徴とする請求項1乃至請求頃3のいずれかに記載の認証方法。
- 被認証装置YnからユーザIDおよびパスワード(p) の認証情報を受信する認証情報受信部と、被認証装置Ynから受信したユーザID と認証装置の秘密情報とを用いて一方向性関数によりパスワード(P)を生成するパスワード生成部と、被認証装置Ynから受信したパスワード(p)と前記パスワード生成部で生成したパスワード(P)とを比較することにより認証を行う認証部と、前記認証部で行った認証の結果を被認証装置Ynへ通知する認証通知部とを備えたことを特徴とする認証装置。
- 被認証装置YnからユーザIDおよび計算値(a)の認証情報を受信する認証情報受信部と、被認証装置Ynから受信したユーザID と認証装置の秘密情報とを用いて一方向性関数によりパスワード(P)を生成するパスワード生成部と、乱数(S)を生成する乱数生成部と、乱数(S)とパスワード(P)とを用いて一方向性関数により計算値(A)を生成する計算値生成部と、乱数(S)を被認証装置Ynへ送信するデータ送信部と、被認証装置Ynから受信した計算値(a)と計算値(A)とを比較することにより認証を行う認証部と、前記認証部で行った認証の結果を被認証装置Ynへ通知する認証通知部とを備えたことを特徴とする認証装置。
- 前記認証部において認証が成功した場合に被認証装置Ynより受信したユーザID からユ二ークな番号とサービスに関する情報とを抽出するサービス情報抽出部と、前記サービス情報抽出部で抽出したユ二ークな番号とサービスに関する情報とを認証装置内へ設定する情報管理部とを備えたことを特徴とする請求項6乃至請求頃7のいずれかに記載の認証装置。
- ユーザIDとパスワード(p)とを認証情報として直接入力して登録する認証情報登録部と、ユーザIDおよびパスワード(p) の認証情報、またはユーザIDおよび計算値(a)の認証情報を認証装置Zへ送信するデータ送信部と、認証装置Zから受信した乱数(S)と前記認証情報登録部で登録されたパスワード(p)とを用いて一方向性関数により計算値(a)を生成する計算値生成部と、認証装置Zから認証結果を受信する認証情報受信部とを備えたことを特徴とする被認証装置。
- 認証装置Zにおいて認証が成功した場合に認証装置Zからの指示により、前記認証情報登録部で登録したユーザIDを消去するデータ制御部と、前記認証情報登録部で登録したパスワードを変更するパスワード更新部とを備えたことを特徴とする請求項9に記載の被認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006202094A JP4905935B2 (ja) | 2006-07-25 | 2006-07-25 | ネットワークシステムにおける認証方法、並びに認証装置、被認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006202094A JP4905935B2 (ja) | 2006-07-25 | 2006-07-25 | ネットワークシステムにおける認証方法、並びに認証装置、被認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008028922A true JP2008028922A (ja) | 2008-02-07 |
JP4905935B2 JP4905935B2 (ja) | 2012-03-28 |
Family
ID=39119079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006202094A Active JP4905935B2 (ja) | 2006-07-25 | 2006-07-25 | ネットワークシステムにおける認証方法、並びに認証装置、被認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4905935B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010031269A1 (zh) * | 2008-09-18 | 2010-03-25 | 华为技术有限公司 | 一种实现用户侧终端获取密码的方法、***和设备 |
JP2010183506A (ja) * | 2009-02-09 | 2010-08-19 | Nippon Telegr & Teleph Corp <Ntt> | マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 |
WO2010109871A1 (ja) * | 2009-03-26 | 2010-09-30 | 日本電気株式会社 | 光通信ネットワークにおける光通信装置の認証・接続方法 |
WO2011017848A1 (zh) * | 2009-08-14 | 2011-02-17 | 华为技术有限公司 | 无源光网络设备的认证方法及装置 |
CN102970072A (zh) * | 2012-12-24 | 2013-03-13 | 上海斐讯数据通信技术有限公司 | 一种判断设备认证状态的方法 |
JP2018133649A (ja) * | 2017-02-14 | 2018-08-23 | ソフトバンク株式会社 | 光回線管理装置、光回線管理方法及び光回線管理プログラム |
JP2018170578A (ja) * | 2017-03-29 | 2018-11-01 | 沖電気工業株式会社 | 加入者側終端装置、局側終端装置、通信システム、加入者側終端装置のプログラムおよび局側終端装置のプログラム |
JP2022545879A (ja) * | 2019-09-11 | 2022-11-01 | 中興通訊股▲ふん▼有限公司 | サービス設定方法及び装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05323874A (ja) * | 1992-05-25 | 1993-12-07 | Mitsubishi Electric Corp | 認証方式 |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2004318598A (ja) * | 2003-04-17 | 2004-11-11 | Ntt Docomo Inc | サービス提供システム及び通信装置 |
JP2004318442A (ja) * | 2003-04-15 | 2004-11-11 | Vodafone Kk | 認証支援方法及びそのシステム |
JP2005276099A (ja) * | 2004-03-26 | 2005-10-06 | Fujitsu Ltd | 不正使用防止プログラムおよびその記録媒体ならびに不正使用防止装置 |
JP2006139347A (ja) * | 2004-11-10 | 2006-06-01 | Konica Minolta Business Technologies Inc | 管理装置、方法及びプログラム |
-
2006
- 2006-07-25 JP JP2006202094A patent/JP4905935B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05323874A (ja) * | 1992-05-25 | 1993-12-07 | Mitsubishi Electric Corp | 認証方式 |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2004318442A (ja) * | 2003-04-15 | 2004-11-11 | Vodafone Kk | 認証支援方法及びそのシステム |
JP2004318598A (ja) * | 2003-04-17 | 2004-11-11 | Ntt Docomo Inc | サービス提供システム及び通信装置 |
JP2005276099A (ja) * | 2004-03-26 | 2005-10-06 | Fujitsu Ltd | 不正使用防止プログラムおよびその記録媒体ならびに不正使用防止装置 |
JP2006139347A (ja) * | 2004-11-10 | 2006-06-01 | Konica Minolta Business Technologies Inc | 管理装置、方法及びプログラム |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010031269A1 (zh) * | 2008-09-18 | 2010-03-25 | 华为技术有限公司 | 一种实现用户侧终端获取密码的方法、***和设备 |
JP2010183506A (ja) * | 2009-02-09 | 2010-08-19 | Nippon Telegr & Teleph Corp <Ntt> | マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 |
WO2010109871A1 (ja) * | 2009-03-26 | 2010-09-30 | 日本電気株式会社 | 光通信ネットワークにおける光通信装置の認証・接続方法 |
WO2011017848A1 (zh) * | 2009-08-14 | 2011-02-17 | 华为技术有限公司 | 无源光网络设备的认证方法及装置 |
CN102970072A (zh) * | 2012-12-24 | 2013-03-13 | 上海斐讯数据通信技术有限公司 | 一种判断设备认证状态的方法 |
CN102970072B (zh) * | 2012-12-24 | 2016-12-28 | 上海斐讯数据通信技术有限公司 | 一种判断设备认证状态的方法 |
JP2018133649A (ja) * | 2017-02-14 | 2018-08-23 | ソフトバンク株式会社 | 光回線管理装置、光回線管理方法及び光回線管理プログラム |
JP2018170578A (ja) * | 2017-03-29 | 2018-11-01 | 沖電気工業株式会社 | 加入者側終端装置、局側終端装置、通信システム、加入者側終端装置のプログラムおよび局側終端装置のプログラム |
JP2022545879A (ja) * | 2019-09-11 | 2022-11-01 | 中興通訊股▲ふん▼有限公司 | サービス設定方法及び装置 |
JP7314403B2 (ja) | 2019-09-11 | 2023-07-25 | 中興通訊股▲ふん▼有限公司 | サービス設定方法及び装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4905935B2 (ja) | 2012-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4905935B2 (ja) | ネットワークシステムにおける認証方法、並びに認証装置、被認証装置 | |
EP2426866B1 (en) | Method and apparatus for authentication in passive optical network and passive optical network thereof | |
JP5366108B2 (ja) | 光ネットワーク終端装置管理制御インターフェースベースの受動光ネットワークセキュリティ強化 | |
JP3844762B2 (ja) | Eponにおける認証方法及び認証装置 | |
EP2007063A1 (en) | A user authentication method, apparatus and system for passive optical network | |
JP4786423B2 (ja) | 通信システムおよび局内装置 | |
EP1764975B1 (en) | Distributed authentication functionality | |
CN104584478B (zh) | 无源光网络中的终端认证方法、装置及*** | |
WO2006020329B1 (en) | Method and apparatus for determining authentication capabilities | |
CN103731764B (zh) | Pon***onu认证授权平台及认证授权方法 | |
CN101127598B (zh) | 一种在无源光网络中实现802.1x认证的方法和*** | |
CN110460371B (zh) | 光资源核查方法和*** | |
WO2013104987A1 (en) | Method for authenticating identity of onu in gpon network | |
WO2010031269A1 (zh) | 一种实现用户侧终端获取密码的方法、***和设备 | |
CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
JP7299541B2 (ja) | サービス開始方法及び通信システム | |
CN102170421A (zh) | 一种混合认证的实现方法和*** | |
CN113014554B (zh) | 上网通道自动切换方法和***、onu设备、olt设备 | |
EP2666259B1 (en) | Service activation in a passive optical network (pon) | |
CN112929387A (zh) | 应用于智慧社区的宽带网络多重认证、加密方法 | |
CN111526107B (zh) | 一种网络设备认证方法、装置和存储介质 | |
CN111885436A (zh) | 一种基于epon技术的配电网自动化通信*** | |
WO2017077760A1 (ja) | 局側装置、情報管理装置、端末認証方法および情報管理方法 | |
JP2011130251A (ja) | Geponシステム及び新規加入者側端末の通信設定方法 | |
CN112787801A (zh) | 基于md5算法的pon设备间认证的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080723 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111012 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120104 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120105 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4905935 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |