JP2015053609A - 接続制御装置、接続制御方法、及びプログラム - Google Patents
接続制御装置、接続制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2015053609A JP2015053609A JP2013185528A JP2013185528A JP2015053609A JP 2015053609 A JP2015053609 A JP 2015053609A JP 2013185528 A JP2013185528 A JP 2013185528A JP 2013185528 A JP2013185528 A JP 2013185528A JP 2015053609 A JP2015053609 A JP 2015053609A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- communication
- communication device
- information
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】通信装置間の接続のために少なくとも一方の通信装置が他方の通信装置の認証を行う場合において、通信装置からの情報漏洩に対するセキュリティを向上させる。【解決手段】通信ネットワークにおいて通信装置間での通信接続を制御する接続制御装置において、第1の通信装置から接続要求を受信したときに、当該第1の通信装置の接続相手となる第2の通信装置に認証情報を送信する第1情報送信手段と、前記第2の通信装置から前記接続要求に対する応答を受信したときに、前記第1の通信装置に、前記認証情報を送信する第2情報送信手段とを備え、前記認証情報は前記第1の通信装置又は前記第2の通信装置が、接続相手を認証するために用いられる。【選択図】図5
Description
本発明は、通信装置間で通信接続を行う場合における通信装置間の認証に関するものである。
組み込み機器等の小型機器の通信機能を利用したセンサー情報の収集や遠隔地からの機器の制御を実現するために、機器と機器を管理するセンタサーバとの間で双方向通信を安全に行う仮想ネットワークをIPネットワーク上のトンネル接続によって実現する技術が提供されている。
トンネル接続に関する背景技術の例として、トンネル接続設定の手間を削減し、オンデマンドな構成変更を実現するために、トンネル接続を集中管理する制御装置から、トンネル接続装置へのシグナリング通信を行うことにより、接続構成を制御する技術(特許文献1、特許文献2)がある。
安全なトンネル接続を行うためには、トンネル接続を開始する際に、トンネル接続を行う通信装置の認証を行うことが必要となる。そのためには、トンネル接続を行う双方の通信装置は、認証に必要な情報を持つ必要がある。認証を行う方法としては、IDとパスワード(ID/パスワード)のような非公開な情報を用いる方法と、公開鍵証明書のような公開情報を用いる方法が考えられる。
例えばトンネル接続をセンサーのような数多くの機器に対して提供する場合には、公開鍵証明書を全ての通信装置に発行するのは、証明書発行にかかるコストがかさむことや、証明書の失効および更新など複雑な運用手順が必要となり、好ましくない。
そのため、多数の通信装置間の認証については、低コストかつ複雑な運用の手間なく実現するために、ID/パスワード(IDとパスワード)のような低コストでかつ単純な認証方式を用いることが望ましい。
しかし、ID/パスワードのような非公開にすべき認証情報を通信装置に保持する場合、通信装置から認証情報が漏洩する恐れがある。通信装置から認証情報が漏洩すると、その認証情報を利用して別の通信装置からのトンネル接続が可能になる等のセキュリティ上の問題が発生する。また、このような認証情報の漏洩によるセキュリティ上の問題は、トンネル接続に限らず、通信装置間の認証を行ってから接続を実施する通信接続技術全般に生じ得る問題である。
本発明は上記の点に鑑みてなされたものであり、通信装置間の接続のために少なくとも一方の通信装置が他方の通信装置の認証を行う場合において、通信装置からの情報漏洩に対するセキュリティを向上させるための技術を提供することを目的とする。
本発明の一実施形態によれば、通信ネットワークにおいて通信装置間での通信接続を制御する接続制御装置であって、
第1の通信装置から接続要求を受信したときに、当該第1の通信装置の接続相手となる第2の通信装置に認証情報を送信する第1情報送信手段と、
前記第2の通信装置から前記接続要求に対する応答を受信したときに、前記第1の通信装置に、前記認証情報を送信する第2情報送信手段と、を備え、
前記認証情報は前記第1の通信装置又は前記第2の通信装置が、接続相手を認証するために用いられることを特徴とする接続制御装置が提供される。
第1の通信装置から接続要求を受信したときに、当該第1の通信装置の接続相手となる第2の通信装置に認証情報を送信する第1情報送信手段と、
前記第2の通信装置から前記接続要求に対する応答を受信したときに、前記第1の通信装置に、前記認証情報を送信する第2情報送信手段と、を備え、
前記認証情報は前記第1の通信装置又は前記第2の通信装置が、接続相手を認証するために用いられることを特徴とする接続制御装置が提供される。
本発明によれば、通信装置間の接続のために少なくとも一方の通信装置が他方の通信装置の認証を行う場合において、通信装置からの情報漏洩に対するセキュリティを向上させることができる。
以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、以下の実施の形態では、トンネル接続のための認証の例を示しているが、本発明の適用先はトンネル接続に限られるわけではなく、装置対装置通信の全般に適用可能である。また、トンネル接続の方式についても特定の方式の限定されるものではない。
(システム構成)
図1に、本発明の実施の形態に係る通信システムの構成図を示す。図1に示すように、本実施の形態の通信システムは、トンネル接続装置20、接続制御装置10、トンネル終端装置30が通信ネットワーク40(本例ではIPネットワーク)を介して接続された構成を備える。トンネル接続装置20とトンネル終端装置30は通信装置の例である。
図1に、本発明の実施の形態に係る通信システムの構成図を示す。図1に示すように、本実施の形態の通信システムは、トンネル接続装置20、接続制御装置10、トンネル終端装置30が通信ネットワーク40(本例ではIPネットワーク)を介して接続された構成を備える。トンネル接続装置20とトンネル終端装置30は通信装置の例である。
図1に示す例では、トンネル接続装置20にユーザ端末50(クライアント機器)が接続されている。また、トンネル終端装置30には、サーバや他のユーザ端末等が接続される。トンネル接続装置20とトンネル終端装置30との間でトンネルを構築することにより、仮想ネットワークが構成される。なお、図1には、代表として、1つのトンネル終端装置30、及び1つのトンネル接続装置20を示しているが、実際にはそれぞれ複数の装置が存在してよい。また、トンネル接続装置20の機能がユーザ端末50に含まれる形態でもよい。
トンネル接続装置20は、トンネル終端装置30とトンネル接続を行う装置である。トンネル終端装置30は、トンネル接続装置20からのトンネル接続要求を待ち受け、トンネル接続装置20との間でトンネル接続を行う装置である。接続制御装置10は、トンネル接続装置20とトンネル終端装置30間でトンネル接続を行うための認証情報やその他の設定情報の配布等の制御を行う装置である。以下、各装置の機能構成について説明する。
図2に、接続制御装置10の機能構成図を示す。図2に示すように、接続制御装置10は、制御通信処理部11、認証処理部12、登録情報格納部13、制御用認証情報格納部14、接続情報格納部15、接続情報検索部16、認証情報生成部17、情報設定部18を備える。各機能部の機能概要は以下のとおりである。
制御通信処理部11は、認証に成功したトンネル接続装置20との間でセキュアな制御チャネルを確立し、トンネル接続装置20との間で制御メッセージの送受信を行うとともに、認証に成功したトンネル終端装置30との間でセキュアな制御チャネルを構築し、トンネル終端装置30との間で制御メッセージの送受信を行う。
認証処理部12は、トンネル接続装置20から受信する制御用認証情報に基づいてトンネル接続装置20の認証を行うとともに、トンネル終端装置30から受信する制御用認証情報に基づいてトンネル終端装置30の認証を行う。なお、制御用認証情報とは接続制御装置10との接続の認証に用いる認証情報である。後述するユーザ通信用認証情報は、トンネル接続装置20とトンネル終端装置30間でトンネル通信を開始するために用いる認証情報である。
登録情報格納部13は、トンネル終端装置30からの登録要求に基づき、トンネル終端装置30の登録情報(ID、及び、IPアドレス等の位置情報)を格納する。制御用認証情報格納部14には、トンネル接続装置20の制御用認証情報とトンネル終端装置30の制御用認証情報が格納され、認証時に認証処理部12により参照される。
なお、本実施の形態におけるIDは該当装置を識別する識別情報であるが、当該装置を識別できる情報であればどのような情報でもよい。
接続情報格納部15には、トンネル接続装置20のIDと、その接続先となるトンネル終端装置30のID及び接続プロトコルが格納される。このように、本実施の形態では、トンネル接続装置20の接続先及び接続プロトコルは設定情報として接続制御装置10に予め設定されるものである。また、接続プロトコルとはトンネル接続の方式に対応し、例えば、特許文献2に記載されているL2、L3等のことであるが、これらに限られるわけではない。
接続情報検索部16は、トンネル接続装置20から接続要求を受信したときに、トンネル接続装置20のIDに基づき接続情報格納部15を検索し、トンネル接続装置20の接続先となるトンネル終端装置30のIDと接続プロトコルとを取得する。
認証情報生成部17は、トンネル接続装置20から接続要求を受信したときに、トンネル接続装置20とトンネル終端装置30間でのトンネル通信を開始するために用いられるユーザ通信用認証情報(本実施の形態ではIDとパスワード)を生成する。認証情報生成部17は、トンネル接続装置20から接続要求を受信する度に新たなユーザ通信用認証情報を生成する。
情報設定部18は、制御用認証情報、接続情報等を外部から設定するためのインターフェースであり、ネットワーク管理者等は、情報設定部18を介して制御用認証情報、接続情報等の入力を行う。
本実施の形態に係る接続制御装置10は、CPU、記憶装置等からなるコンピュータに、接続制御装置10の各機能部の機能を実現するためのプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からコンピュータにインストールすることとしてもよいし、ネットワーク上のサーバからダウンロードすることとしてもよい。
図3に、トンネル接続装置20の機能構成図を示す。図3に示すように、トンネル接続装置20は、制御通信処理部21、トンネル接続通信部22、設定情報格納部23、設定情報削除部24を備える。
制御通信処理部22は、接続制御装置10との間でセキュアな制御チャネルを確立するとともに、当該制御チャネルを介して、接続制御装置10との間で制御メッセージの送受信を行うことができる。設定情報格納部23には、接続制御装置10から受信する接続応答に含まれるユーザ通信用認証情報、接続先情報、接続プロトコル等の情報が格納される。
トンネル接続通信部22は、設定情報格納部23に格納されたユーザ通信用認証情報を含む通信要求をトンネル終端装置30に送信することで、トンネル終端装置30との間でトンネル接続を行い、上記接続プロトコルを用いたトンネル通信を行う。トンネル接続の方式は、例えば、特許文献2に開示されているL2モード(イーサフレームをカプセリング)、L3モード(ソースアドレスを仮想IPアドレスに変換したIPパケットをカプセリング)等を想定しているが、これらに限られるわけではない。
設定情報削除部24は、トンネル接続通信部22からトンネル通信が終了したことを示す通知を受けたときに設定情報格納部23から設定情報を削除する。また、通信要求をトンネル終端装置30に送信した時点から、トンネル通信のパケットが所定の時間送受信されない場合にも設定情報を削除する。また、設定情報削除部は、トンネル通信を実行中に、トンネル通信のパケットが所定の時間送受信されない場合にも設定情報を削除する。
なお、設定情報削除部24が削除する情報は、設定情報の中のユーザ通信用認証情報のみとしてもよい。
トンネル接続装置20は、コンピュータ(CPU、メモリ等を含む構成を有する通信装置を含む)に、各機能部に対応するプログラムを実行させることにより実現できる。
図4に、トンネル終端装置30の機能構成図を示す。図4に示すように、トンネル終端装置30は、制御通信処理部31、認証処理部32、トンネル接続通信部33、設定情報格納部34、設定情報削除部35を備える。
制御通信処理部31は、接続制御装置10との間でセキュアな制御チャネルを確立するとともに、当該制御チャネルを介して、接続制御装置10との間で制御メッセージの送受信を行うことができる。設定情報格納部34には、接続制御装置10から受信する接続要求に含まれるユーザ通信用認証情報、接続プロトコルの情報等が格納される。
認証処理部32は、トンネル接続装置20からユーザ通信用認証情報を含む通信要求を受信したときに、設定情報格納部34にユーザ通信用認証情報が格納されているかどうかを確認することによりトンネル接続装置20を認証する。トンネル接続通信部33は、認証処理部32によりトンネル接続装置20の認証に成功したときに、トンネル接続装置20との間で、指定された接続プロトコルによるトンネル接続を行い、トンネル通信を行う。
設定情報削除部35は、トンネル接続通信部33からトンネル通信が終了したことを示す通知を受けたときに設定情報格納部34から設定情報を削除する。また、設定情報削除部35は、接続制御装置10から接続要求を受信して、ユーザ通信用認証情報を設定情報格納部34に格納し、接続応答を返した後、所定の時間が経過しても、トンネル接続装置20から通信要求を受けない場合に設定情報を削除する。また、設定情報削除部35は、通信要求をトンネル接続装置20から受信した時点から、トンネル通信のパケットが所定の時間送受信されない場合にも設定情報を削除する。また、設定情報削除部35は、トンネル通信を実行中に、トンネル通信のパケットが所定の時間送受信されない場合にも設定情報を削除する。
なお、設定情報削除部35が削除する情報は、設定情報の中のユーザ通信用認証情報のみとしてもよい。
トンネル終端装置30は、コンピュータ(CPU、メモリ等を含む構成を有する通信装置を含む)に、各機能部に対応するプログラムを実行させることにより実現できる。
(システムの動作)
以下、図5のシーケンス図を参照して、本実施の形態に係るシステムの動作例を説明する。なお、図5では、本実施の形態に関わる主要なシーケンスのみを図示している。また、以下の動作例の説明では、図2〜図4に示した装置構成における各機能部を適宜参照し、その動作についても説明を行っている。
以下、図5のシーケンス図を参照して、本実施の形態に係るシステムの動作例を説明する。なお、図5では、本実施の形態に関わる主要なシーケンスのみを図示している。また、以下の動作例の説明では、図2〜図4に示した装置構成における各機能部を適宜参照し、その動作についても説明を行っている。
本実施の形態は、トンネル終端装置30がトンネル接続装置20からの通信要求を待ち受けるような形態であり、トンネル終端装置30は予め接続制御装置10との間で制御通信用のセキュアな暗号化チャネル(制御チャネルと呼ぶ)を確立し、当該制御チャネルを用いてユーザ通信用認証情報の送信を行うこととしている。
そのために、まず、トンネル終端装置30の制御通信処理部31は、制御用認証情報(本例ではIDとパスワード)と自身の位置情報(本例では、IPアドレス)とを含む登録要求を接続制御装置10に送信する(ステップ1)。この登録要求は、例えば、SIPのREGISTERメッセージである。
登録要求を受信した接続制御装置10において、登録要求は制御通信処理部11から認証処理部12に渡され、認証処理部12は、登録要求に含まれる制御用認証情報が、制御用認証情報格納部14に格納されているかどうかを確認することでトンネル終端装置30の認証を行い、認証に成功した場合に、トンネル終端装置30の位置情報とIDとを登録情報格納部13に格納する(ステップ2)。また、認証に成功した場合、接続制御装置10の制御通信処理部11と、トンネル終端装置30の制御通信処理部31との間で所定の手順を実行することにより、接続制御装置10とトンネル終端装置30との間にセキュアな制御チャネルを確立させる(ステップ3)。
以下の処理の前提として、接続制御装置10における接続情報格納部15には、トンネル接続装置20の接続先(本例ではトンネル終端装置30)と接続プロトコルの情報が格納されているものとする。
トンネル接続装置20がトンネル接続を行う段階において、トンネル接続装置20は、制御通信処理部21により、接続要求を接続制御装置10に送信する(ステップ4)。接続要求には、トンネル接続装置20の制御用認証情報(本例では、IDとパスワード)が含まれている。
接続要求を受信した接続制御装置10において、接続要求は制御通信処理部11から認証処理部12に渡され、認証処理部12は、接続要求に含まれる制御用認証情報が、制御用認証情報格納部14に格納されているかどうかを確認することでトンネル接続装置20の認証を行い(ステップ5)、認証に成功した場合に、接続制御装置10の制御通信処理部11と、トンネル接続装置20の制御通信処理部21との間で所定の手順を実行することにより、接続制御装置10とトンネル接続装置20との間にセキュアな制御チャネルを確立させる(ステップ6)。なお、接続制御装置10とトンネル接続装置20との間にセキュアな制御チャネルは、トンネル接続装置20が接続要求を送信する前に、事前に確立しておくこととしてもよい。その場合、接続要求はセキュアな制御チャネルを介して送信される。
また、認証に成功した場合、接続情報検索部16は、接続要求に含まれていたトンネル接続装置20のIDに基づいて接続情報格納部15を検索することにより、当該トンネル接続装置20の接続先として予め設定されているトンネル終端装置30のIDと、トンネルの接続プロトコルとを取得する(ステップ7)。
次に、接続制御装置10の認証情報生成部17は、接続制御装置10とトンネル終端装置30間の制御チャネルが確立済みかどうか、つまり、登録情報格納部13にトンネル終端装置30のIDに対応付けて位置情報(IPアドレス)が格納されているかどうかを確認する。接続制御装置10の認証情報生成部17は、制御チャネルが確立済みであることを確認した場合に、トンネル接続装置20とトンネル終端装置30間でトンネル通信を開始するために必要なユーザ通信用認証情報を生成する(ステップ8)。なお、接続制御装置10とトンネル終端装置30間の制御チャネルが確立済みであることは、トンネル終端装置30が起動し、接続待ち受け状態にあることを意味する。
本実施の形態では、ユーザ通信用認証情報はIDとパスワードであるがこれらに限られるわけではない。また、ユーザ通信用認証情報を生成する方法は特定の方法に限られないが、例えば、乱数を用いて生成する方法、予め複数のIDとパスワードをユーザ通信用認証情報として保持しておき、その中から1つのIDとパスワードの組を払出す方法等が考えられる。
続いて、接続制御装置10の制御通信処理部11は、トンネル接続装置20から受信した接続要求(トンネル接続装置のIDを含む)に、ステップ7で取得した接続プロトコルの情報と、ステップ8で生成したユーザ通信用認証情報とを付加し、当該付加がなされた接続要求をトンネル終端装置30に制御チャネルにより転送する(ステップ9)。
トンネル終端装置30の制御通信処理部31は、ステップ9で接続制御装置10から転送された接続要求を受信し、受信した接続要求に含まれるユーザ通信用認証情報、接続プロトコル等を設定情報格納部34に格納する(ステップ10)。
続いて、トンネル終端装置30の制御通信処理部11は、ステップ9において接続制御装置10から受信した接続要求に、トンネル終端装置30がトンネル接続を待ち受ける接続先情報(本例ではIPアドレスとポート番号、アドレス情報と呼んでもよい)を付加し、その情報を接続要求に対する応答(接続応答)として制御チャネルで接続制御装置10に返送する(ステップ11)。
接続応答を受信した接続制御装置10の制御通信処理部11は、当該接続応答をトンネル接続装置20に制御チャネルで転送する(ステップ12)。トンネル接続装置20の制御通信処理部21は、接続制御装置10から転送された接続応答を受信し、受信した接続応答に含まれるユーザ通信用認証情報、接続プロトコル、及び接続先情報を設定情報格納部23に格納する(ステップ13)。
トンネル接続通信部22は、設定情報格納部23に格納されている設定情報を読み出し、設定情報で指定されている接続プロトコルでのトンネル通信を要求する通信要求を、設定情報で指定された接続先(トンネル終端装置)に送信する(ステップ14)。この通信要求には、ユーザ通信用認証情報が含まれている。
トンネル終端装置30において、トンネル接続通信部33が通信要求を受信し、認証処理部32は、当該通信要求に含まれるユーザ通信用認証情報が設定情報格納部34に設定されているかどうかを確認することによりトンネル接続装置20の認証を行い、認証に成功した場合に、要求元のトンネル接続装置20との間のトンネル通信を許可する(ステップ15)。すなわち、トンネル接続を行う。これにより、トンネル接続装置20とトンネル終端装置との間でトンネル通信が開始される(ステップ16)。
その後、トンネル通信が終了すると(ステップ17)、トンネル通信が終了したことがトンネル接続装置20の設定情報削除部24に通知され、設定情報削除部24は、設定情報格納部23に格納されている設定情報を削除する(ステップ18)。同様にして、トンネル終端装置30の設定情報削除部35は、設定情報格納部34に格納されている設定情報を削除する(ステップ19)。
なお、上述した例では、接続制御装置10に、トンネル接続装置20の接続先を予め設定することとしているが、これに代えて、トンネル接続装置20が送信する接続要求の中に、接続先のトンネル終端装置のIDを含めることで、トンネル接続装置20から接続先を指定することとしてもよい。
また、上記の例では、トンネル終端装置30が、トンネル接続装置20から受信するユーザ通信用認証情報を用いて認証を行うこととしているが、その逆に、トンネル接続装置20が、トンネル終端装置30から受信するユーザ通信用認証情報を用いて認証を行うこととしてもよい。
また、上記の例では、トンネル終端装置30が、トンネル接続装置20から受信するユーザ通信用認証情報を用いて認証を行うこととしているが、トンネル接続装置20もトンネル終端装置30の認証を行うように構成することも可能である。この場合、例えば、接続制御装置10からトンネル終端装置30には、トンネル接続装置20を認証するためのユーザ通信用認証情報1と、トンネル終端装置30がトンネル接続装置20により認証されるためにトンネル接続装置20に送信するユーザ通信用認証情報2とが送信される。また、トンネル接続装置20にも、ユーザ通信用認証情報1とユーザ通信用認証情報2とが接続制御装置10から送信される。
また、本実施の形態では、接続制御装置10の装置構成として図2に例を示したが、装置構成は図2に限られるわけではなく、本発明に係る技術を実施できる構成であればどのような構成でもよい。例えば、接続制御装置を、通信ネットワークにおいて通信装置間での通信接続を制御する接続制御装置であって、第1の通信装置から接続要求を受信したときに、当該第1の通信装置の接続相手となる第2の通信装置に認証情報を送信する第1情報送信手段と、前記第2の通信装置から前記接続要求に対する応答を受信したときに、前記第1の通信装置に、前記認証情報を送信する第2情報送信手段と、を備え、前記認証情報は前記第1の通信装置又は前記第2の通信装置が、接続相手を認証するために用いられることを特徴とする接続制御装置として構成してもよい。
前記認証情報は、例えば、前記第1の通信装置と前記第2の通信装置との間の接続が終了したときに、前記第1の通信装置と前記第2の通信装置から削除される。
前記第1情報送信手段は、前記第1の通信装置から接続要求を受信する度に、新たな認証情報を生成し、当該認証装置を接続相手となる通信装置に送信するように構成してもよい。また、前記第2の通信装置から受信する前記接続要求に対する応答には当該第2の通信装置のアドレス情報を含み、前記第2情報送信手段は、前記認証情報と当該アドレス情報を前記第1の通信装置に送信するようにしてもよい。
また、前記接続制御装置は、通信装置の接続先の情報を通信装置毎に格納した接続情報格納手段を備えてもよく、前記第1情報送信手段は、前記第1の通信装置から前記接続要求を受信したときに、前記接続情報格納手段を参照することで、当該第1の通信装置の接続先が前記第2の通信装置であると判断することとしてもよい。
また、前記第1情報送信手段は、前記認証情報と接続プロトコルの情報を前記第2の通信装置に送信し、前記第2情報送信手段は、前記認証情報と前記接続プロトコルの情報を前記第1の通信装置に送信し、前記第1の通信装置と前記第2の通信装置間で、前記接続プロトコルに基づくトンネル接続が行われるようにしてもよい。
(実施の形態のまとめ、効果等)
以上説明したように、本実施の形態では、トンネル接続装置20とトンネル終端装置30との間で、トンネル接続を開始する直前に接続制御装置10から配布されるユーザ通信用認証情報を用いて、トンネル接続の認証を行う。また、ユーザ通信用認証情報は、接続制御装置10とトンネル接続装置20/トンネル終端装置30との間で事前に確立されたセキュアな制御チャネルを通じて、接続制御装置10からトンネル接続装置20/トンネル終端装置30へ配布される。
以上説明したように、本実施の形態では、トンネル接続装置20とトンネル終端装置30との間で、トンネル接続を開始する直前に接続制御装置10から配布されるユーザ通信用認証情報を用いて、トンネル接続の認証を行う。また、ユーザ通信用認証情報は、接続制御装置10とトンネル接続装置20/トンネル終端装置30との間で事前に確立されたセキュアな制御チャネルを通じて、接続制御装置10からトンネル接続装置20/トンネル終端装置30へ配布される。
トンネル接続装置20/トンネル終端装置30は、接続制御装置10から配布されたユーザ通信用認証情報を一時的に保持するが、トンネル接続が終了すれば破棄され、長期的に保持することはない。ユーザ通信用認証情報は、新たな接続の都度新しい情報が接続制御装置10から配布されるものである。
本実施の形態によれば、ユーザ通信用認証情報(トンネル接続用の認証情報)を一時的な情報として扱うこととしたので、トンネル接続装置20/トンネル終端装置30の保持する情報が漏えいした際のセキュリティリスクを低減できる。つまり、トンネル接続装置20/トンネル終端装置30にはユーザ通信用認証情報が保持されないため、トンネル接続装置20/トンネル終端装置30上の情報が漏えいしても、その情報を用いたトンネル接続は実現できない。
また、本実施の形態によれば、トンネル接続先に応じたユーザ通信用認証情報の設定が不要になるため、設定の手間が軽減される。つまり、従来の技術では、接続相手に応じてトンネル接続を行う装置に対するユーザ通信用認証情報の設定を行っていたため、接続先装置が決まっていない場合には、設定作業を完了することができず、また、接続先を変更する場合には、接続先に応じたユーザ通信用認証情報の設定変更が必要であったところ、本実施の形態によれば、接続先に応じてユーザ通信用認証情報を設定する必要がないため、接続先が決まっていない状態でも、装置への設定作業を完了することができる。装置への設定を終えた後の、接続先を決定や変更が可能なため、運用手順を柔軟に設計することができる。
また、本実施の形態によれば、接続先のオンデマンドな変更を可能にするという効果もある。つまり、接続先を変更する場合に、接続先に応じたユーザ通信用認証情報の再設定が必要ないため、必要なタイミングで接続先を変更することができる。また、接続要求を受けたタイミングで、複数のトンネル接続装置の負荷状態などに応じて接続先を決定するような、接続先の動的な振り分けも可能になる。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
10 接続制御装置
20 トンネル接続装置
30 トンネル終端装置
40 通信ネットワーク
11 制御通信処理部
12 認証処理部
13 登録情報格納部
14 制御用認証情報格納部
15 接続情報格納部
16 接続情報検索部
17 認証情報生成部
18 情報設定部
21 制御通信処理部
22 トンネル接続通信部
23 設定情報格納部
24 設定情報削除部
31 制御通信処理部
32 認証処理部
33 トンネル接続通信部
34 設定情報格納部
35 設定情報削除部
20 トンネル接続装置
30 トンネル終端装置
40 通信ネットワーク
11 制御通信処理部
12 認証処理部
13 登録情報格納部
14 制御用認証情報格納部
15 接続情報格納部
16 接続情報検索部
17 認証情報生成部
18 情報設定部
21 制御通信処理部
22 トンネル接続通信部
23 設定情報格納部
24 設定情報削除部
31 制御通信処理部
32 認証処理部
33 トンネル接続通信部
34 設定情報格納部
35 設定情報削除部
Claims (8)
- 通信ネットワークにおいて通信装置間での通信接続を制御する接続制御装置であって、
第1の通信装置から接続要求を受信したときに、当該第1の通信装置の接続相手となる第2の通信装置に認証情報を送信する第1情報送信手段と、
前記第2の通信装置から前記接続要求に対する応答を受信したときに、前記第1の通信装置に、前記認証情報を送信する第2情報送信手段と、を備え、
前記認証情報は前記第1の通信装置又は前記第2の通信装置が、接続相手を認証するために用いられる
ことを特徴とする接続制御装置。 - 前記認証情報は、前記第1の通信装置と前記第2の通信装置との間の接続が終了したときに、前記第1の通信装置と前記第2の通信装置から削除される
ことを特徴とする請求項1に記載の接続制御装置。 - 前記第1情報送信手段は、前記第1の通信装置から接続要求を受信する度に、新たな認証情報を生成し、当該認証装置を接続相手となる通信装置に送信する
ことを特徴とする請求項1又は2に記載の接続制御装置。 - 前記第2の通信装置から受信する前記接続要求に対する応答には当該第2の通信装置のアドレス情報を含み、前記第2情報送信手段は、前記認証情報と当該アドレス情報を前記第1の通信装置に送信する
ことを特徴とする請求項1ないし3のうちいずれか1項に記載の接続制御装置。 - 前記接続制御装置は、通信装置の接続先の情報を通信装置毎に格納した接続情報格納手段を備え、
前記第1情報送信手段は、前記第1の通信装置から前記接続要求を受信したときに、前記接続情報格納手段を参照することで、当該第1の通信装置の接続先が前記第2の通信装置であると判断する
ことを特徴とする請求項1ないし4のうちいずれか1項に記載の接続制御装置。 - 前記第1情報送信手段は、前記認証情報と接続プロトコルの情報を前記第2の通信装置に送信し、前記第2情報送信手段は、前記認証情報と前記接続プロトコルの情報を前記第1の通信装置に送信し、
前記第1の通信装置と前記第2の通信装置間で、前記接続プロトコルに基づくトンネル接続が行われることを特徴とする請求項1ないし5のうちいずれか1項に記載の接続制御装置。 - コンピュータを、請求項1ないし6のうちいずれか1項に記載の接続制御装置における各手段として機能させるためのプログラム。
- 通信ネットワークにおいて通信装置間での通信接続を制御する接続制御装置が実行する接続制御方法であって、
第1の通信装置から接続要求を受信したときに、当該第1の通信装置の接続相手となる第2の通信装置に認証情報を送信するステップと、
前記第2の通信装置から前記接続要求に対する応答を受信したときに、前記第1の通信装置に、前記認証情報を送信するステップと、を備え、
前記認証情報は前記第1の通信装置又は前記第2の通信装置が、接続相手を認証するために用いられる
ことを特徴とする接続制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013185528A JP6267462B2 (ja) | 2013-09-06 | 2013-09-06 | 接続制御装置、接続制御方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013185528A JP6267462B2 (ja) | 2013-09-06 | 2013-09-06 | 接続制御装置、接続制御方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015053609A true JP2015053609A (ja) | 2015-03-19 |
| JP6267462B2 JP6267462B2 (ja) | 2018-01-24 |
Family
ID=52702322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013185528A Active JP6267462B2 (ja) | 2013-09-06 | 2013-09-06 | 接続制御装置、接続制御方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6267462B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018536361A (ja) * | 2015-12-04 | 2018-12-06 | エヌイーシー ラボラトリーズ ヨーロッパ ゲーエムベーハー | クライアント装置とオペレーターのネットワークの1つ又は複数の装置との間のデータトラフィックを確立する方法 |
| JP2021164099A (ja) * | 2020-04-01 | 2021-10-11 | ケ, ミン チーKe, Ming Chi | 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010193101A (ja) * | 2009-02-17 | 2010-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 通信処理装置、通信処理方法および通信処理プログラム |
| JP2010233169A (ja) * | 2009-03-30 | 2010-10-14 | Secom Co Ltd | 監視システム |
-
2013
- 2013-09-06 JP JP2013185528A patent/JP6267462B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010193101A (ja) * | 2009-02-17 | 2010-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 通信処理装置、通信処理方法および通信処理プログラム |
| JP2010233169A (ja) * | 2009-03-30 | 2010-10-14 | Secom Co Ltd | 監視システム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018536361A (ja) * | 2015-12-04 | 2018-12-06 | エヌイーシー ラボラトリーズ ヨーロッパ ゲーエムベーハー | クライアント装置とオペレーターのネットワークの1つ又は複数の装置との間のデータトラフィックを確立する方法 |
| JP2021164099A (ja) * | 2020-04-01 | 2021-10-11 | ケ, ミン チーKe, Ming Chi | 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6267462B2 (ja) | 2018-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2542911C2 (ru) | Установление однорангового сеанса с малым временем ожидания | |
| WO2018157858A1 (zh) | 信息存储方法、装置及计算机可读存储介质 | |
| EP2815551B1 (en) | Peer to peer networking and sharing systems and methods | |
| CN107659406B (zh) | 一种资源操作方法及装置 | |
| US10834170B2 (en) | Cloud authenticated offline file sharing | |
| US20160269176A1 (en) | Key Configuration Method, System, and Apparatus | |
| JP5068495B2 (ja) | 分散型認証機能 | |
| CN106850680B (zh) | 一种用于轨道交通设备的智能身份认证方法及装置 | |
| US11282079B2 (en) | Method for securing contactless transactions | |
| US9344417B2 (en) | Authentication method and system | |
| KR20130127523A (ko) | 모바일 디바이스들, 인터넷-접속 차량들, 및 클라우드 서비스들의 접속 | |
| US10680835B2 (en) | Secure authentication of remote equipment | |
| JP2016526844A (ja) | 制約リソースデバイスのための鍵確立 | |
| WO2014176997A1 (zh) | 数据收发方法及系统、消息的处理方法及装置 | |
| WO2014127751A1 (zh) | 无线终端配置方法及装置和无线终端 | |
| JP7389754B2 (ja) | メッセージ・レベル・セキュリティを使用するメッセージングのための装置、方法及び製造品 | |
| JP4299621B2 (ja) | サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置 | |
| BR112021003460A2 (pt) | dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador | |
| BR112021003448A2 (pt) | dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador transferível por download | |
| JP6699445B2 (ja) | 情報処理装置、情報処理プログラムおよび情報処理方法および情報処理システム | |
| KR20190038632A (ko) | 제 2 통신 장치를 이용한 제 1 통신 장치의 프로비저닝 방법 | |
| JP6267462B2 (ja) | 接続制御装置、接続制御方法、及びプログラム | |
| CN110855561A (zh) | 一种物联网智能网关 | |
| CN112333214B (zh) | 一种用于物联网设备管理的安全用户认证方法及系统 | |
| JP4619059B2 (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160122 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161108 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170206 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170829 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171127 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20171204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171219 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6267462 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |