JP2019050485A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2019050485A5 JP2019050485A5 JP2017173182A JP2017173182A JP2019050485A5 JP 2019050485 A5 JP2019050485 A5 JP 2019050485A5 JP 2017173182 A JP2017173182 A JP 2017173182A JP 2017173182 A JP2017173182 A JP 2017173182A JP 2019050485 A5 JP2019050485 A5 JP 2019050485A5
- Authority
- JP
- Japan
- Prior art keywords
- communication control
- certificate
- client
- communication
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims 1
Description
実施形態の通信制御システムは、第1の通信制御装置と、第2の通信制御装置と、を持つ。前記第1の通信制御装置は、クライアント装置とネットワーク通信網との間に接続される。前記第2の通信制御装置は、サーバ装置とネットワーク通信網との間に接続される。前記第1の通信制御装置は、第1の認証部と、第1の制御部を有する。前記第1の制御部は、プライベート認証局により発行された秘密鍵、及びクライアント証明書を用いる相互認証を前記第2の通信制御装置との間で行う相互認証処理と、前記クライアント装置により前記サーバ装置に対して送信される情報を、前記第1の通信制御装置と前記第2の通信制御装置との間で決定された共通鍵を用いて暗号化するとともに、前記サーバ装置により前記クライアント装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を前記第1の認証部に依頼する。前記第2の通信制御装置は、第2の認証部と、第2の制御部を有する。前記第2の制御部は、プライベート認証局により発行された秘密鍵、及びサーバ証明書を用いる相互認証を前記第1の通信制御装置との間で行う相互認証処理と、前記サーバ装置により前記クライアント装置に対して送信される情報を、前記共通鍵を用いて暗号化するとともに、前記クライアント装置により前記サーバ装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を前記第2の認証部に依頼する。
Claims (10)
- クライアント装置とネットワーク通信網との間に接続される第1の通信制御装置と、
サーバ装置とネットワーク通信網との間に接続される第2の通信制御装置と、
を備え、
前記第1の通信制御装置は、
第1の認証部と、
前記第1の認証部に、プライベート認証局により発行された秘密鍵、及びクライアント証明書を用いる相互認証を前記第2の通信制御装置との間で行う相互認証処理と、前記クライアント装置により前記サーバ装置に対して送信される情報を、前記第1の通信制御装置と前記第2の通信制御装置との間で決定された共通鍵を用いて暗号化するとともに、前記サーバ装置により前記クライアント装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を依頼する第1の制御部を有し、
前記第2の通信制御装置は、
第2の認証部と、
前記第2の認証部に、前記プライベート認証局により発行された秘密鍵、及びサーバ証明書を用いる相互認証を前記第1の通信制御装置との間で行う相互認証処理と、前記サーバ装置により前記クライアント装置に対して送信される情報を、前記共通鍵を用いて暗号化するとともに、前記クライアント装置により前記サーバ装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を依頼する第2の制御部を有する
通信制御システム。 - 前記第1の認証部は、前記第1の通信制御装置に対して着脱可能に装着される
請求項1に記載の通信制御システム。 - 前記プライベート認証局を更に備え、
前記プライベート認証局は、前記第1の認証部に記憶させる秘密鍵、及びクライアント証明書を前記第1の通信制御装置に送信し、前記第2の認証部に記憶させる秘密鍵、及びサーバ証明書を前記第2の通信制御装置に送信する
請求項1又は請求項2に記載の通信制御システム。 - 前記第1の制御部は、前記相互認証を前記クライアント装置に対して情報を送信した通信装置との間で行うように前記第1の認証部に依頼し、前記相互認証の結果に基づいて前記通信装置に対して前記クライアント装置との通信を許可するか否かを判定し、判定結果を前記プライベート認証局に送信する
請求項1から請求項3のいずれか一項に記載の通信制御システム。 - 前記第1の制御部は、前記クライアント装置に対して送信された前記クライアント装置のファームウェアに関する情報の内容が正しいか否かの検証を前記プライベート認証局により発行された鍵を用いて行うファームウェア検証処理を前記第1の認証部に依頼する
請求項1から請求項4のいずれか一項に記載の通信制御システム。 - 前記第1の認証部は、前記クライアント装置に対する通信が許可される通信機器に関する情報を示す送信先リストに基づいて、前記クライアント装置に対して情報を送信した通信装置に対する前記クライアント装置との通信を許可するか否かを判定する
請求項1から請求項5のいずれか一項に記載の通信制御システム。 - 前記プライベート認証局は、前記クライアント証明書の有効期限に基づいて、前記クライアント証明書を更新する証明書更新部を更に備え、
前記プライベート認証局は、前記証明書更新部により更新された前記クライアント証明書を前記第1の通信制御装置に送信する
請求項3に記載の通信制御システム。 - 前記プライベート認証局は、前記第1の通信制御装置による前記相互認証処理において、相互に正当性が証明されなかった場合、前記クライアント証明書を無効化する管理部を更に備える
請求項3又は請求項7に記載の通信制御システム。 - 前記第1の通信制御装置は、所定のタイミングで前記クライアント装置との接続が維持されているか否かを判定する
請求項1から請求項8のいずれか一項に記載の通信制御システム。 - 第1の装置とネットワーク通信網との間に接続される通信制御装置であって、
認証部と、
前記認証部に、プライベート認証局により発行された秘密鍵、及び証明書を用いる相互認証を他の通信制御装置との間で行う相互認証処理と、前記第1の装置により第1の装置の通信先である第2の装置に対して送信される情報を、前記第1の装置と前記他の通信制御装置との間で決定された共通鍵を用いて暗号化するとともに、前記第2の装置により前記第1の装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を依頼する制御部と
を有する通信制御装置。
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017173182A JP6644037B2 (ja) | 2017-09-08 | 2017-09-08 | 通信制御システム |
EP18853112.3A EP3681095A4 (en) | 2017-09-08 | 2018-08-28 | COMMUNICATION CONTROL SYSTEM AND COMMUNICATION CONTROL DEVICE |
CN201880057391.7A CN111052674A (zh) | 2017-09-08 | 2018-08-28 | 通信控制系统以及通信控制装置 |
PCT/JP2018/031706 WO2019049724A1 (ja) | 2017-09-08 | 2018-08-28 | 通信制御システム、及び通信制御装置 |
SG11202001655SA SG11202001655SA (en) | 2017-09-08 | 2018-08-28 | Communication control system and communication control device |
US16/642,736 US11431706B2 (en) | 2017-09-08 | 2018-08-28 | Communication control system and communication control device |
SG10202009253PA SG10202009253PA (en) | 2017-09-08 | 2018-08-28 | Communication control system and communication control device |
US17/884,700 US20220385655A1 (en) | 2017-09-08 | 2022-08-10 | Communication control system and communication control device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017173182A JP6644037B2 (ja) | 2017-09-08 | 2017-09-08 | 通信制御システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020000499A Division JP7042853B2 (ja) | 2020-01-06 | 2020-01-06 | クライアント側通信制御装置、およびサーバ側通信制御装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019050485A JP2019050485A (ja) | 2019-03-28 |
JP2019050485A5 true JP2019050485A5 (ja) | 2019-10-17 |
JP6644037B2 JP6644037B2 (ja) | 2020-02-12 |
Family
ID=65635283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017173182A Active JP6644037B2 (ja) | 2017-09-08 | 2017-09-08 | 通信制御システム |
Country Status (6)
Country | Link |
---|---|
US (2) | US11431706B2 (ja) |
EP (1) | EP3681095A4 (ja) |
JP (1) | JP6644037B2 (ja) |
CN (1) | CN111052674A (ja) |
SG (2) | SG11202001655SA (ja) |
WO (1) | WO2019049724A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6644037B2 (ja) | 2017-09-08 | 2020-02-12 | 株式会社東芝 | 通信制御システム |
JP7204388B2 (ja) | 2018-09-14 | 2023-01-16 | 株式会社東芝 | 情報処理装置、情報処理システム及び情報処理方法 |
JP7262964B2 (ja) * | 2018-10-12 | 2023-04-24 | 株式会社東芝 | 情報処理装置、及び情報処理システム |
JP2020108070A (ja) | 2018-12-28 | 2020-07-09 | 株式会社東芝 | 通信制御装置および通信制御システム |
JP7278806B2 (ja) | 2019-03-04 | 2023-05-22 | 株式会社東芝 | 通信制御装置および通信システム |
JP7042853B2 (ja) * | 2020-01-06 | 2022-03-28 | 株式会社東芝 | クライアント側通信制御装置、およびサーバ側通信制御装置 |
EP3866428B1 (en) | 2020-02-13 | 2021-12-29 | Axis AB | A method for re-provisioning a digital security certificate and a system and a non-transitory computer program product thereof |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000045241A2 (en) * | 1999-01-29 | 2000-08-03 | General Instrument Corporation | Self-generation of certificates using a secure microprocessor in a device for transferring digital information |
JP4176898B2 (ja) * | 1999-02-19 | 2008-11-05 | 株式会社東芝 | 個人認証システム、それに使用される携帯装置及び記憶媒体 |
WO2001031841A1 (en) * | 1999-10-27 | 2001-05-03 | Visa International Service Association | Method and apparatus for leveraging an existing cryptographic infrastructure |
JP2001251297A (ja) * | 2000-03-07 | 2001-09-14 | Cti Co Ltd | 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法 |
JP4581200B2 (ja) * | 2000-08-31 | 2010-11-17 | ソニー株式会社 | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
DE10107883B4 (de) * | 2001-02-19 | 2006-02-09 | Deutsche Post Ag | Verfahren zur Übertragung von Daten, Proxy-Server und Datenübertragungssystem |
US6996841B2 (en) * | 2001-04-19 | 2006-02-07 | Microsoft Corporation | Negotiating secure connections through a proxy server |
JP2003016397A (ja) * | 2001-04-23 | 2003-01-17 | Sony Corp | データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム |
EP1553735A1 (en) | 2002-10-17 | 2005-07-13 | Matsushita Electric Industrial Co., Ltd. | Packet transmission/reception device |
JP2004194295A (ja) | 2002-10-17 | 2004-07-08 | Matsushita Electric Ind Co Ltd | パケット送受信装置 |
JP4504067B2 (ja) | 2003-03-31 | 2010-07-14 | 株式会社リコー | デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム |
JP4504083B2 (ja) | 2003-04-28 | 2010-07-14 | 株式会社リコー | デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム |
JP4504099B2 (ja) | 2003-06-25 | 2010-07-14 | 株式会社リコー | デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム |
JP2005167527A (ja) * | 2003-12-02 | 2005-06-23 | Hitachi Ltd | 証明書管理システムおよびその方法 |
JP3918827B2 (ja) | 2004-01-21 | 2007-05-23 | 株式会社日立製作所 | セキュアリモートアクセスシステム |
JP4843903B2 (ja) | 2004-03-05 | 2011-12-21 | パナソニック株式会社 | パケット送信機器 |
JP4188958B2 (ja) * | 2004-09-10 | 2008-12-03 | 株式会社日立国際電気 | 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置 |
US7707417B2 (en) | 2005-06-23 | 2010-04-27 | Masami Yoshioka | Secure transmission of data between clients over communications network |
JP2007323553A (ja) * | 2006-06-05 | 2007-12-13 | Hitachi Ltd | ネットワーク上の暗号化通信を行うアダプタ装置及びicカード |
CN101227452B (zh) * | 2007-01-17 | 2010-12-15 | 华为技术有限公司 | 一种网络接入认证的方法及系统 |
JP4009315B1 (ja) * | 2007-02-14 | 2007-11-14 | 有限会社トゥールビヨン | セキュリティアダプタ |
JP4750750B2 (ja) | 2007-05-10 | 2011-08-17 | 日本電信電話株式会社 | パケット転送システムおよびパケット転送方法 |
JP2009117887A (ja) | 2007-11-01 | 2009-05-28 | Meidensha Corp | 電子認証装置、電子認証システム、電子認証方法およびこの方法のプログラム |
TW200929974A (en) | 2007-11-19 | 2009-07-01 | Ibm | System and method for performing electronic transactions |
CN101459506B (zh) * | 2007-12-14 | 2011-09-14 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
US8600896B2 (en) * | 2008-03-28 | 2013-12-03 | Panasonic Corporation | Software updating apparatus, software updating system, invalidation method, and invalidation program |
US8700892B2 (en) * | 2010-03-19 | 2014-04-15 | F5 Networks, Inc. | Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion |
CN102348210A (zh) | 2011-10-19 | 2012-02-08 | 迈普通信技术股份有限公司 | 一种安全性移动办公的方法和移动安全设备 |
DE102012217136A1 (de) * | 2012-09-24 | 2014-03-27 | Robert Bosch Gmbh | Überwachungssystem mit Nachrichtenweiterleitung, Verfahren sowie Computerprogramm |
US9565180B2 (en) * | 2012-09-28 | 2017-02-07 | Symantec Corporation | Exchange of digital certificates in a client-proxy-server network configuration |
CA3176188A1 (en) * | 2013-03-15 | 2014-09-15 | Blackhawk Network, Inc. | Using client certificates to communicate trusted information |
JP6573880B2 (ja) * | 2014-06-16 | 2019-09-11 | 富士通株式会社 | 更新プログラム及び方法、及び、管理プログラム及び方法 |
JP5978325B2 (ja) | 2015-01-23 | 2016-08-24 | ソフトバンク・ペイメント・サービス株式会社 | ワンタイム認証システム、ワンタイム認証方法、認証サーバー、携帯端末、及びワンタイム認証プログラム |
WO2016153423A1 (en) * | 2015-03-25 | 2016-09-29 | Sixscape Communications Pte Ltd | Apparatus and method for managing digital certificates |
EP4016920A1 (en) * | 2015-06-30 | 2022-06-22 | Visa International Service Association | Confidential authentication and provisioning |
KR20170096780A (ko) * | 2016-02-17 | 2017-08-25 | 한국전자통신연구원 | 침해사고 정보 연동 시스템 및 방법 |
CN105763566B (zh) * | 2016-04-19 | 2018-11-30 | 成都知道创宇信息技术有限公司 | 一种客户端与服务器之间的通信方法 |
JP6627043B2 (ja) * | 2016-08-08 | 2020-01-08 | 株式会社 エヌティーアイ | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム |
JP6644037B2 (ja) | 2017-09-08 | 2020-02-12 | 株式会社東芝 | 通信制御システム |
-
2017
- 2017-09-08 JP JP2017173182A patent/JP6644037B2/ja active Active
-
2018
- 2018-08-28 CN CN201880057391.7A patent/CN111052674A/zh active Pending
- 2018-08-28 US US16/642,736 patent/US11431706B2/en active Active
- 2018-08-28 SG SG11202001655SA patent/SG11202001655SA/en unknown
- 2018-08-28 WO PCT/JP2018/031706 patent/WO2019049724A1/ja unknown
- 2018-08-28 EP EP18853112.3A patent/EP3681095A4/en active Pending
- 2018-08-28 SG SG10202009253PA patent/SG10202009253PA/en unknown
-
2022
- 2022-08-10 US US17/884,700 patent/US20220385655A1/en not_active Abandoned
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019050485A5 (ja) | ||
US11128477B2 (en) | Electronic certification system | |
CN108235806B (zh) | 安全访问区块链的方法、装置、系统、存储介质及电子设备 | |
JP7364674B2 (ja) | 安全な無線ファームウェアアップグレード | |
US20200186351A1 (en) | Multiply-Encrypting Data Requiring Multiple Keys for Decryption | |
JP2020519208A5 (ja) | ||
CA2904615C (en) | Method and apparatus for embedding secret information in digital certificates | |
US8332920B2 (en) | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels | |
US9680827B2 (en) | Geo-fencing cryptographic key material | |
JP2018525919A5 (ja) | ||
RU2017106105A (ru) | Способы безопасного генерирования криптограмм | |
JP2018528691A5 (ja) | ||
TW202015378A (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
KR102020898B1 (ko) | 신뢰 실행 환경 기반 세션키 수립 방법 | |
KR100981419B1 (ko) | 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법 | |
WO2015193945A1 (ja) | 更新プログラム及び方法、及び、管理プログラム及び方法 | |
WO2017134445A3 (en) | A method of data transfer, a method of controlling use of data and a cryptographic device | |
JP2018529153A5 (ja) | ||
CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
RU2019117050A (ru) | Управление шифрованием данных посредством множества органов управления | |
CN104917787A (zh) | 基于群组密钥的文件安全共享方法和系统 | |
JP2018098786A5 (ja) | ||
JP2010218144A5 (ja) | ||
MX2018007332A (es) | Metodo, dispositivo, servidor y sistema para autenticar a un usuario. | |
CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 |