JP2005244573A5 - - Google Patents

Download PDF

Info

Publication number
JP2005244573A5
JP2005244573A5 JP2004051334A JP2004051334A JP2005244573A5 JP 2005244573 A5 JP2005244573 A5 JP 2005244573A5 JP 2004051334 A JP2004051334 A JP 2004051334A JP 2004051334 A JP2004051334 A JP 2004051334A JP 2005244573 A5 JP2005244573 A5 JP 2005244573A5
Authority
JP
Japan
Prior art keywords
network connection
connection device
public key
key certificate
ike
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004051334A
Other languages
English (en)
Other versions
JP3911697B2 (ja
JP2005244573A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2004051334A priority Critical patent/JP3911697B2/ja
Priority claimed from JP2004051334A external-priority patent/JP3911697B2/ja
Publication of JP2005244573A publication Critical patent/JP2005244573A/ja
Publication of JP2005244573A5 publication Critical patent/JP2005244573A5/ja
Application granted granted Critical
Publication of JP3911697B2 publication Critical patent/JP3911697B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Claims (9)

  1. 自動鍵交換プロトコルであるIKEにより公開鍵証明書およびIDを交換して通信相手のネットワーク接続機器とのセキュリティアソシエーションを確立するネットワーク接続機器であって、
    ネットワーク経由で各種情報の送受信を行うインターフェース部と、
    前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを記憶するIDテーブル記憶部と、
    前記インターフェース部を介して、他のネットワーク接続機器から送信されたIDおよび公開鍵証明書を受信して、前記他のネットワーク接続機器とのIKEによるセキュリティアソシエーションの折衝処理を行うIKE処理部と、
    前記IDテーブル記憶部の前記IDテーブルを検索して、前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが前記IDテーブルに記憶されているか否かを判断する検証部と、
    を含み、
    前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが、前記IDテーブルに記憶されていると前記検証部が判断したとき、前記IKE処理部は、前記他のネットワーク接続機器とのセキュリティアソシエーションを確立可能とするよう構成したことを特徴とするネットワーク接続機器。
  2. 前記通信相手のネットワーク接続機器のIDおよび公開鍵証明書の入力を受けて、前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを作成するIDテーブル作成部をさらに備えることを特徴とする請求項1に記載のネットワーク接続機器。
  3. 前記IDテーブル作成部は、前記IKEによるセキュリティアソシエーション開始前に、前記通信相手のネットワーク接続機器のIDおよび公開鍵証明書の入力を受けて、前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを作成するよう構成し、
    前記検証部が、前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが、前記IDテーブルに記憶されていると判断したとき、前記IKE処理部は、前記他のネットワーク接続機器とのIKEフェーズ1のセキュリティアソシエーションを確立するよう構成したことを特徴とする請求項2に記載のネットワーク接続機器。
  4. 前記IDテーブルの公開鍵証明書の識別情報は、前記公開鍵証明書の所有者を示すSubjectフィールドに記載された文字列、または前記公開鍵証明書を発行した認証局を示すIssuerフィールドに記載された文字列と前記認証局が発行した前記公開鍵証明書の通し番号を示すSerial Numberフィールドの文字列との組み合わせで構成されていることを特徴とする請求項2または請求項3に記載のネットワーク接続機器。
  5. ネットワーク接続機器が、自動鍵交換プロトコルであるIKEにより公開鍵証明書およびIDを交換して通信相手のネットワーク接続機器とのセキュリティアソシエーションを確立するネットワーク接続方法であって、
    記憶部に前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを記憶するネットワーク接続機器が、
    他のネットワーク接続機器とのIKE処理を行うIKE処理部で、前記他のネットワーク接続機器から送信されたIDおよび公開鍵証明書を受信するステップと、
    前記公開鍵証明書の検証およびデジタル署名の検証を行う検証部で、前記記憶手段に記憶されたIDテーブルを検索して、前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが前記IDテーブルに記憶されているか否かを判断するステップと、
    前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが、前記IDテーブルに記憶されていると前記検証部が判断したとき、前記IKE処理部で、前記他のネットワーク接続機器とのセキュリティアソシエーションを確立可能とするステップと、
    を実行することを特徴とするネットワーク接続方法。
  6. ネットワーク接続機器が、自動鍵交換プロトコルであるIKEにより公開鍵証明書およびIDを交換して通信相手のネットワーク接続機器とのセキュリティアソシエーションを確立するネットワーク接続方法であって、
    前記ネットワーク接続機器が、
    前記通信相手のネットワーク接続機器のIDおよび公開鍵証明書の入力を受け付けるステップと、
    前記入力された前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを作成するIDテーブル作成部で、前記IDテーブルを作成し、このIDテーブルを記憶手段に記憶するステップと、
    他のネットワーク接続機器とのIKE処理を行うIKE処理部で、IKEにより前記他のネットワーク接続機器から送信されたIDおよび公開鍵証明書を受信するステップと、
    前記他のネットワーク接続機器の公開鍵証明書の検証およびデジタル署名の検証を行う検証部で、前記記憶手段のIDテーブルを検索して、前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが前記IDテーブルに記憶されているか否かを判断するステップと、
    前記他のネットワーク接続機器から受信したIDと公開鍵証明書との組み合わせが前記IDテーブルに記憶されていると前記検証部で判断したとき、前記IKE処理部で、前記他のネットワーク接続機器とのセキュリティアソシエーションを確立可能とするステップと、
    を実行することを特徴とするネットワーク接続方法。
  7. 前記IDテーブル作成部で、前記公開鍵証明書の所有者を示すSubjectフィールドに記載された文字列、または前記公開鍵証明書を発行した認証局を示すIssuerフィールドに記載された文字列と前記認証局が発行した前記公開鍵証明書の通し番号を示すSerial Numberフィールドの文字列との組み合わせに基づいて、前記IDテーブルの公開鍵証明書の識別情報を作成することを特徴とする請求項6に記載のネットワーク接続方法。
  8. ネットワーク接続機器を動作させるコンピュータに、請求項5ないし請求項7のいずれか1項に記載のネットワーク接続方法を実行させることを特徴とするネットワーク接続用プログラム。
  9. 請求項8に記載のネットワーク接続用プログラムを記憶し、前記ネットワーク接続機器を動作させるコンピュータに読み取り可能な記憶媒体。
JP2004051334A 2004-02-26 2004-02-26 ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 Expired - Lifetime JP3911697B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004051334A JP3911697B2 (ja) 2004-02-26 2004-02-26 ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004051334A JP3911697B2 (ja) 2004-02-26 2004-02-26 ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体

Publications (3)

Publication Number Publication Date
JP2005244573A JP2005244573A (ja) 2005-09-08
JP2005244573A5 true JP2005244573A5 (ja) 2005-10-27
JP3911697B2 JP3911697B2 (ja) 2007-05-09

Family

ID=35025825

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004051334A Expired - Lifetime JP3911697B2 (ja) 2004-02-26 2004-02-26 ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体

Country Status (1)

Country Link
JP (1) JP3911697B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100856918B1 (ko) 2006-11-02 2008-09-05 한국전자통신연구원 IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템
JP7148947B2 (ja) 2017-06-07 2022-10-06 コネクトフリー株式会社 ネットワークシステムおよび情報処理装置
JP2020096275A (ja) * 2018-12-12 2020-06-18 コネクトフリー株式会社 情報通信方法及び情報通信システム

Similar Documents

Publication Publication Date Title
CN110708170B (zh) 一种数据处理方法、装置以及计算机可读存储介质
JP7175269B2 (ja) モノのインターネットデバイスの記録検証方法及び装置、ならびにid認証方法及び装置
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
JP2006209803A5 (ja)
RU2019116772A (ru) Системы и способы создания универсальной записи
RU2012108120A (ru) Система связи, устройство связи, способ связи и компьютерная программа
JP2018502505A (ja) 仮想鍵を安全に送信する方法、およびモバイル端末を認証する方法
CN108243176B (zh) 数据传输方法和装置
EP2643944B1 (en) A method, device and system for verifying communication sessions
RU2011105187A (ru) Протокол привязки устройства к станции
RU2008142008A (ru) Способы аутентификации, шифрования и декодирования идентификатора клиентского терминала и устройства для их реализации
RU2007143399A (ru) Способ осуществления доступа информационного терминала к электронному устройству
CN104702580B (zh) 多通讯渠道认证授权平台系统和方法
CN110808991A (zh) 一种安全通信连接的方法、系统、电子设备及存储介质
CN107396283A (zh) 一种路由器无线连接认证方法与系统
JP4859631B2 (ja) 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法
JP2008097263A (ja) 認証システム、認証方法およびサービス提供サーバ
US20170366529A1 (en) Method and apparatus of implementing a vpn tunnel
JP5485063B2 (ja) 認証システム
CN105471896A (zh) 基于ssl的代理方法、装置及系统
JP2007115226A (ja) ユーザ認証システム
JP2005244573A5 (ja)
JP2004159298A5 (ja)
WO2010060319A1 (zh) 一种存储设备、验证装置及存储装置的控制方法
JP2006522558A (ja) 移動通信端末機の赤外線通信を利用したユーザ認証システムおよびその方法