JP2005244573A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2005244573A5 JP2005244573A5 JP2004051334A JP2004051334A JP2005244573A5 JP 2005244573 A5 JP2005244573 A5 JP 2005244573A5 JP 2004051334 A JP2004051334 A JP 2004051334A JP 2004051334 A JP2004051334 A JP 2004051334A JP 2005244573 A5 JP2005244573 A5 JP 2005244573A5
- Authority
- JP
- Japan
- Prior art keywords
- network connection
- connection device
- public key
- key certificate
- ike
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (9)
- 自動鍵交換プロトコルであるIKEにより公開鍵証明書およびIDを交換して通信相手のネットワーク接続機器とのセキュリティアソシエーションを確立するネットワーク接続機器であって、
ネットワーク経由で各種情報の送受信を行うインターフェース部と、
前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを記憶するIDテーブル記憶部と、
前記インターフェース部を介して、他のネットワーク接続機器から送信されたIDおよび公開鍵証明書を受信して、前記他のネットワーク接続機器とのIKEによるセキュリティアソシエーションの折衝処理を行うIKE処理部と、
前記IDテーブル記憶部の前記IDテーブルを検索して、前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが前記IDテーブルに記憶されているか否かを判断する検証部と、
を含み、
前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが、前記IDテーブルに記憶されていると前記検証部が判断したとき、前記IKE処理部は、前記他のネットワーク接続機器とのセキュリティアソシエーションを確立可能とするよう構成したことを特徴とするネットワーク接続機器。 - 前記通信相手のネットワーク接続機器のIDおよび公開鍵証明書の入力を受けて、前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを作成するIDテーブル作成部をさらに備えることを特徴とする請求項1に記載のネットワーク接続機器。
- 前記IDテーブル作成部は、前記IKEによるセキュリティアソシエーション開始前に、前記通信相手のネットワーク接続機器のIDおよび公開鍵証明書の入力を受けて、前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを作成するよう構成し、
前記検証部が、前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが、前記IDテーブルに記憶されていると判断したとき、前記IKE処理部は、前記他のネットワーク接続機器とのIKEフェーズ1のセキュリティアソシエーションを確立するよう構成したことを特徴とする請求項2に記載のネットワーク接続機器。 - 前記IDテーブルの公開鍵証明書の識別情報は、前記公開鍵証明書の所有者を示すSubjectフィールドに記載された文字列、または前記公開鍵証明書を発行した認証局を示すIssuerフィールドに記載された文字列と前記認証局が発行した前記公開鍵証明書の通し番号を示すSerial Numberフィールドの文字列との組み合わせで構成されていることを特徴とする請求項2または請求項3に記載のネットワーク接続機器。
- ネットワーク接続機器が、自動鍵交換プロトコルであるIKEにより公開鍵証明書およびIDを交換して通信相手のネットワーク接続機器とのセキュリティアソシエーションを確立するネットワーク接続方法であって、
記憶部に前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを記憶するネットワーク接続機器が、
他のネットワーク接続機器とのIKE処理を行うIKE処理部で、前記他のネットワーク接続機器から送信されたIDおよび公開鍵証明書を受信するステップと、
前記公開鍵証明書の検証およびデジタル署名の検証を行う検証部で、前記記憶手段に記憶されたIDテーブルを検索して、前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが前記IDテーブルに記憶されているか否かを判断するステップと、
前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが、前記IDテーブルに記憶されていると前記検証部が判断したとき、前記IKE処理部で、前記他のネットワーク接続機器とのセキュリティアソシエーションを確立可能とするステップと、
を実行することを特徴とするネットワーク接続方法。 - ネットワーク接続機器が、自動鍵交換プロトコルであるIKEにより公開鍵証明書およびIDを交換して通信相手のネットワーク接続機器とのセキュリティアソシエーションを確立するネットワーク接続方法であって、
前記ネットワーク接続機器が、
前記通信相手のネットワーク接続機器のIDおよび公開鍵証明書の入力を受け付けるステップと、
前記入力された前記通信相手のネットワーク接続機器のIDと公開鍵証明書の識別情報との対応を示したIDテーブルを作成するIDテーブル作成部で、前記IDテーブルを作成し、このIDテーブルを記憶手段に記憶するステップと、
他のネットワーク接続機器とのIKE処理を行うIKE処理部で、IKEにより前記他のネットワーク接続機器から送信されたIDおよび公開鍵証明書を受信するステップと、
前記他のネットワーク接続機器の公開鍵証明書の検証およびデジタル署名の検証を行う検証部で、前記記憶手段のIDテーブルを検索して、前記他のネットワーク接続機器から送信されたIDと公開鍵証明書との組み合わせが前記IDテーブルに記憶されているか否かを判断するステップと、
前記他のネットワーク接続機器から受信したIDと公開鍵証明書との組み合わせが前記IDテーブルに記憶されていると前記検証部で判断したとき、前記IKE処理部で、前記他のネットワーク接続機器とのセキュリティアソシエーションを確立可能とするステップと、
を実行することを特徴とするネットワーク接続方法。 - 前記IDテーブル作成部で、前記公開鍵証明書の所有者を示すSubjectフィールドに記載された文字列、または前記公開鍵証明書を発行した認証局を示すIssuerフィールドに記載された文字列と前記認証局が発行した前記公開鍵証明書の通し番号を示すSerial Numberフィールドの文字列との組み合わせに基づいて、前記IDテーブルの公開鍵証明書の識別情報を作成することを特徴とする請求項6に記載のネットワーク接続方法。
- ネットワーク接続機器を動作させるコンピュータに、請求項5ないし請求項7のいずれか1項に記載のネットワーク接続方法を実行させることを特徴とするネットワーク接続用プログラム。
- 請求項8に記載のネットワーク接続用プログラムを記憶し、前記ネットワーク接続機器を動作させるコンピュータに読み取り可能な記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004051334A JP3911697B2 (ja) | 2004-02-26 | 2004-02-26 | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004051334A JP3911697B2 (ja) | 2004-02-26 | 2004-02-26 | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005244573A JP2005244573A (ja) | 2005-09-08 |
JP2005244573A5 true JP2005244573A5 (ja) | 2005-10-27 |
JP3911697B2 JP3911697B2 (ja) | 2007-05-09 |
Family
ID=35025825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004051334A Expired - Lifetime JP3911697B2 (ja) | 2004-02-26 | 2004-02-26 | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3911697B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100856918B1 (ko) | 2006-11-02 | 2008-09-05 | 한국전자통신연구원 | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 |
JP7148947B2 (ja) | 2017-06-07 | 2022-10-06 | コネクトフリー株式会社 | ネットワークシステムおよび情報処理装置 |
JP2020096275A (ja) * | 2018-12-12 | 2020-06-18 | コネクトフリー株式会社 | 情報通信方法及び情報通信システム |
-
2004
- 2004-02-26 JP JP2004051334A patent/JP3911697B2/ja not_active Expired - Lifetime
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110708170B (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
JP7175269B2 (ja) | モノのインターネットデバイスの記録検証方法及び装置、ならびにid認証方法及び装置 | |
US7552322B2 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
JP2006209803A5 (ja) | ||
RU2019116772A (ru) | Системы и способы создания универсальной записи | |
RU2012108120A (ru) | Система связи, устройство связи, способ связи и компьютерная программа | |
JP2018502505A (ja) | 仮想鍵を安全に送信する方法、およびモバイル端末を認証する方法 | |
CN108243176B (zh) | 数据传输方法和装置 | |
EP2643944B1 (en) | A method, device and system for verifying communication sessions | |
RU2011105187A (ru) | Протокол привязки устройства к станции | |
RU2008142008A (ru) | Способы аутентификации, шифрования и декодирования идентификатора клиентского терминала и устройства для их реализации | |
RU2007143399A (ru) | Способ осуществления доступа информационного терминала к электронному устройству | |
CN104702580B (zh) | 多通讯渠道认证授权平台系统和方法 | |
CN110808991A (zh) | 一种安全通信连接的方法、系统、电子设备及存储介质 | |
CN107396283A (zh) | 一种路由器无线连接认证方法与系统 | |
JP4859631B2 (ja) | 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法 | |
JP2008097263A (ja) | 認証システム、認証方法およびサービス提供サーバ | |
US20170366529A1 (en) | Method and apparatus of implementing a vpn tunnel | |
JP5485063B2 (ja) | 認証システム | |
CN105471896A (zh) | 基于ssl的代理方法、装置及系统 | |
JP2007115226A (ja) | ユーザ認証システム | |
JP2005244573A5 (ja) | ||
JP2004159298A5 (ja) | ||
WO2010060319A1 (zh) | 一种存储设备、验证装置及存储装置的控制方法 | |
JP2006522558A (ja) | 移動通信端末機の赤外線通信を利用したユーザ認証システムおよびその方法 |