JP2019050485A5 - - Google Patents

Download PDF

Info

Publication number
JP2019050485A5
JP2019050485A5 JP2017173182A JP2017173182A JP2019050485A5 JP 2019050485 A5 JP2019050485 A5 JP 2019050485A5 JP 2017173182 A JP2017173182 A JP 2017173182A JP 2017173182 A JP2017173182 A JP 2017173182A JP 2019050485 A5 JP2019050485 A5 JP 2019050485A5
Authority
JP
Japan
Prior art keywords
communication control
certificate
client
communication
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017173182A
Other languages
English (en)
Other versions
JP6644037B2 (ja
JP2019050485A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from JP2017173182A external-priority patent/JP6644037B2/ja
Priority to JP2017173182A priority Critical patent/JP6644037B2/ja
Priority to SG10202009253PA priority patent/SG10202009253PA/en
Priority to CN201880057391.7A priority patent/CN111052674A/zh
Priority to PCT/JP2018/031706 priority patent/WO2019049724A1/ja
Priority to SG11202001655SA priority patent/SG11202001655SA/en
Priority to US16/642,736 priority patent/US11431706B2/en
Priority to EP18853112.3A priority patent/EP3681095A4/en
Publication of JP2019050485A publication Critical patent/JP2019050485A/ja
Publication of JP2019050485A5 publication Critical patent/JP2019050485A5/ja
Publication of JP6644037B2 publication Critical patent/JP6644037B2/ja
Application granted granted Critical
Priority to US17/884,700 priority patent/US20220385655A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

実施形態の通信制御システムは、第1の通信制御装置と、第2の通信制御装置と、を持つ。前記第1の通信制御装置は、クライアント装置とネットワーク通信網との間に接続される。前記第2の通信制御装置は、サーバ装置とネットワーク通信網との間に接続される。前記第1の通信制御装置は、第1の認証部と、第1の制御部を有する。前記第1の制御部は、プライベート認証局により発行された秘密鍵、及びクライアント証明書を用いる相互認証を前記第2の通信制御装置との間で行う相互認証処理と、前記クライアント装置により前記サーバ装置に対して送信される情報を、前記第1の通信制御装置と前記第2の通信制御装置との間で決定された共通鍵を用いて暗号化するとともに、前記サーバ装置により前記クライアント装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を前記第1の認証部に依頼する。前記第2の通信制御装置は、第2の認証部と、第2の制御部を有する。前記第2の制御部は、プライベート認証局により発行された秘密鍵、及びサーバ証明書を用いる相互認証を前記第1の通信制御装置との間で行う相互認証処理と、前記サーバ装置により前記クライアント装置に対して送信される情報を、前記共通鍵を用いて暗号化するとともに、前記クライアント装置により前記サーバ装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を前記第2の認証部に依頼する。

Claims (10)

  1. クライアント装置とネットワーク通信網との間に接続される第1の通信制御装置と、
    サーバ装置とネットワーク通信網との間に接続される第2の通信制御装置と、
    を備え、
    前記第1の通信制御装置は、
    第1の認証部と、
    前記第1の認証部に、プライベート認証局により発行された秘密鍵、及びクライアント証明書を用いる相互認証を前記第2の通信制御装置との間で行う相互認証処理と、前記クライアント装置により前記サーバ装置に対して送信される情報を、前記第1の通信制御装置と前記第2の通信制御装置との間で決定された共通鍵を用いて暗号化するとともに、前記サーバ装置により前記クライアント装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を依頼する第1の制御部を有し、
    前記第2の通信制御装置は、
    第2の認証部と、
    前記第2の認証部に、前記プライベート認証局により発行された秘密鍵、及びサーバ証明書を用いる相互認証を前記第1の通信制御装置との間で行う相互認証処理と、前記サーバ装置により前記クライアント装置に対して送信される情報を、前記共通鍵を用いて暗号化するとともに、前記クライアント装置により前記サーバ装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を依頼する第2の制御部を有する
    通信制御システム。
  2. 前記第1の認証部は、前記第1の通信制御装置に対して着脱可能に装着される
    請求項1に記載の通信制御システム。
  3. 前記プライベート認証局を更に備え、
    前記プライベート認証局は、前記第1の認証部に記憶させる秘密鍵、及びクライアント証明書を前記第1の通信制御装置に送信し、前記第2の認証部に記憶させる秘密鍵、及びサーバ証明書を前記第2の通信制御装置に送信する
    請求項1又は請求項2に記載の通信制御システム。
  4. 前記第1の制御部は、前記相互認証を前記クライアント装置に対して情報を送信した通信装置との間で行うように前記第1の認証部に依頼し、前記相互認証の結果に基づいて前記通信装置に対して前記クライアント装置との通信を許可するか否かを判定し、判定結果を前記プライベート認証局に送信する
    請求項1から請求項3のいずれか一項に記載の通信制御システム。
  5. 前記第1の制御部は、前記クライアント装置に対して送信された前記クライアント装置のファームウェアに関する情報の内容が正しいか否かの検証を前記プライベート認証局により発行された鍵を用いて行うファームウェア検証処理を前記第1の認証部に依頼する
    請求項1から請求項4のいずれか一項に記載の通信制御システム。
  6. 前記第1の認証部は、前記クライアント装置に対する通信が許可される通信機器に関する情報を示す送信先リストに基づいて、前記クライアント装置に対して情報を送信した通信装置に対する前記クライアント装置との通信を許可するか否かを判定する
    請求項1から請求項5のいずれか一項に記載の通信制御システム。
  7. 前記プライベート認証局は、前記クライアント証明書の有効期限に基づいて、前記クライアント証明書を更新する証明書更新部を更に備え、
    前記プライベート認証局は、前記証明書更新部により更新された前記クライアント証明書を前記第1の通信制御装置に送信する
    請求項3に記載の通信制御システム。
  8. 前記プライベート認証局は、前記第1の通信制御装置による前記相互認証処理において、相互に正当性が証明されなかった場合、前記クライアント証明書を無効化する管理部を更に備える
    請求項3又は請求項7に記載の通信制御システム。
  9. 前記第1の通信制御装置は、所定のタイミングで前記クライアント装置との接続が維持されているか否かを判定する
    請求項1から請求項8のいずれか一項に記載の通信制御システム。
  10. 第1の装置とネットワーク通信網との間に接続される通信制御装置であって、
    認証部と、
    前記認証部に、プライベート認証局により発行された秘密鍵、及び証明書を用いる相互認証を他の通信制御装置との間で行う相互認証処理と、前記第1の装置により第1の装置の通信先である第2の装置に対して送信される情報を、前記第1の装置と前記他の通信制御装置との間で決定された共通鍵を用いて暗号化するとともに、前記第2の装置により前記第1の装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも一方の処理を依頼する制御部と
    を有する通信制御装置。
JP2017173182A 2017-09-08 2017-09-08 通信制御システム Active JP6644037B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2017173182A JP6644037B2 (ja) 2017-09-08 2017-09-08 通信制御システム
EP18853112.3A EP3681095A4 (en) 2017-09-08 2018-08-28 COMMUNICATION CONTROL SYSTEM AND COMMUNICATION CONTROL DEVICE
CN201880057391.7A CN111052674A (zh) 2017-09-08 2018-08-28 通信控制系统以及通信控制装置
PCT/JP2018/031706 WO2019049724A1 (ja) 2017-09-08 2018-08-28 通信制御システム、及び通信制御装置
SG11202001655SA SG11202001655SA (en) 2017-09-08 2018-08-28 Communication control system and communication control device
US16/642,736 US11431706B2 (en) 2017-09-08 2018-08-28 Communication control system and communication control device
SG10202009253PA SG10202009253PA (en) 2017-09-08 2018-08-28 Communication control system and communication control device
US17/884,700 US20220385655A1 (en) 2017-09-08 2022-08-10 Communication control system and communication control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017173182A JP6644037B2 (ja) 2017-09-08 2017-09-08 通信制御システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2020000499A Division JP7042853B2 (ja) 2020-01-06 2020-01-06 クライアント側通信制御装置、およびサーバ側通信制御装置

Publications (3)

Publication Number Publication Date
JP2019050485A JP2019050485A (ja) 2019-03-28
JP2019050485A5 true JP2019050485A5 (ja) 2019-10-17
JP6644037B2 JP6644037B2 (ja) 2020-02-12

Family

ID=65635283

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017173182A Active JP6644037B2 (ja) 2017-09-08 2017-09-08 通信制御システム

Country Status (6)

Country Link
US (2) US11431706B2 (ja)
EP (1) EP3681095A4 (ja)
JP (1) JP6644037B2 (ja)
CN (1) CN111052674A (ja)
SG (2) SG11202001655SA (ja)
WO (1) WO2019049724A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6644037B2 (ja) 2017-09-08 2020-02-12 株式会社東芝 通信制御システム
JP7204388B2 (ja) 2018-09-14 2023-01-16 株式会社東芝 情報処理装置、情報処理システム及び情報処理方法
JP7262964B2 (ja) * 2018-10-12 2023-04-24 株式会社東芝 情報処理装置、及び情報処理システム
JP2020108070A (ja) 2018-12-28 2020-07-09 株式会社東芝 通信制御装置および通信制御システム
JP7278806B2 (ja) 2019-03-04 2023-05-22 株式会社東芝 通信制御装置および通信システム
JP7042853B2 (ja) * 2020-01-06 2022-03-28 株式会社東芝 クライアント側通信制御装置、およびサーバ側通信制御装置
EP3866428B1 (en) 2020-02-13 2021-12-29 Axis AB A method for re-provisioning a digital security certificate and a system and a non-transitory computer program product thereof

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000045241A2 (en) * 1999-01-29 2000-08-03 General Instrument Corporation Self-generation of certificates using a secure microprocessor in a device for transferring digital information
JP4176898B2 (ja) * 1999-02-19 2008-11-05 株式会社東芝 個人認証システム、それに使用される携帯装置及び記憶媒体
WO2001031841A1 (en) * 1999-10-27 2001-05-03 Visa International Service Association Method and apparatus for leveraging an existing cryptographic infrastructure
JP2001251297A (ja) * 2000-03-07 2001-09-14 Cti Co Ltd 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法
JP4581200B2 (ja) * 2000-08-31 2010-11-17 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
JP2002158650A (ja) * 2000-11-21 2002-05-31 Fujitsu Ltd 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末
DE10107883B4 (de) * 2001-02-19 2006-02-09 Deutsche Post Ag Verfahren zur Übertragung von Daten, Proxy-Server und Datenübertragungssystem
US6996841B2 (en) * 2001-04-19 2006-02-07 Microsoft Corporation Negotiating secure connections through a proxy server
JP2003016397A (ja) * 2001-04-23 2003-01-17 Sony Corp データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム
EP1553735A1 (en) 2002-10-17 2005-07-13 Matsushita Electric Industrial Co., Ltd. Packet transmission/reception device
JP2004194295A (ja) 2002-10-17 2004-07-08 Matsushita Electric Ind Co Ltd パケット送受信装置
JP4504067B2 (ja) 2003-03-31 2010-07-14 株式会社リコー デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム
JP4504083B2 (ja) 2003-04-28 2010-07-14 株式会社リコー デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム
JP4504099B2 (ja) 2003-06-25 2010-07-14 株式会社リコー デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム
JP2005167527A (ja) * 2003-12-02 2005-06-23 Hitachi Ltd 証明書管理システムおよびその方法
JP3918827B2 (ja) 2004-01-21 2007-05-23 株式会社日立製作所 セキュアリモートアクセスシステム
JP4843903B2 (ja) 2004-03-05 2011-12-21 パナソニック株式会社 パケット送信機器
JP4188958B2 (ja) * 2004-09-10 2008-12-03 株式会社日立国際電気 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置
US7707417B2 (en) 2005-06-23 2010-04-27 Masami Yoshioka Secure transmission of data between clients over communications network
JP2007323553A (ja) * 2006-06-05 2007-12-13 Hitachi Ltd ネットワーク上の暗号化通信を行うアダプタ装置及びicカード
CN101227452B (zh) * 2007-01-17 2010-12-15 华为技术有限公司 一种网络接入认证的方法及系统
JP4009315B1 (ja) * 2007-02-14 2007-11-14 有限会社トゥールビヨン セキュリティアダプタ
JP4750750B2 (ja) 2007-05-10 2011-08-17 日本電信電話株式会社 パケット転送システムおよびパケット転送方法
JP2009117887A (ja) 2007-11-01 2009-05-28 Meidensha Corp 電子認証装置、電子認証システム、電子認証方法およびこの方法のプログラム
TW200929974A (en) 2007-11-19 2009-07-01 Ibm System and method for performing electronic transactions
CN101459506B (zh) * 2007-12-14 2011-09-14 华为技术有限公司 密钥协商方法、用于密钥协商的系统、客户端及服务器
US8600896B2 (en) * 2008-03-28 2013-12-03 Panasonic Corporation Software updating apparatus, software updating system, invalidation method, and invalidation program
US8700892B2 (en) * 2010-03-19 2014-04-15 F5 Networks, Inc. Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
CN102348210A (zh) 2011-10-19 2012-02-08 迈普通信技术股份有限公司 一种安全性移动办公的方法和移动安全设备
DE102012217136A1 (de) * 2012-09-24 2014-03-27 Robert Bosch Gmbh Überwachungssystem mit Nachrichtenweiterleitung, Verfahren sowie Computerprogramm
US9565180B2 (en) * 2012-09-28 2017-02-07 Symantec Corporation Exchange of digital certificates in a client-proxy-server network configuration
CA3176188A1 (en) * 2013-03-15 2014-09-15 Blackhawk Network, Inc. Using client certificates to communicate trusted information
JP6573880B2 (ja) * 2014-06-16 2019-09-11 富士通株式会社 更新プログラム及び方法、及び、管理プログラム及び方法
JP5978325B2 (ja) 2015-01-23 2016-08-24 ソフトバンク・ペイメント・サービス株式会社 ワンタイム認証システム、ワンタイム認証方法、認証サーバー、携帯端末、及びワンタイム認証プログラム
WO2016153423A1 (en) * 2015-03-25 2016-09-29 Sixscape Communications Pte Ltd Apparatus and method for managing digital certificates
EP4016920A1 (en) * 2015-06-30 2022-06-22 Visa International Service Association Confidential authentication and provisioning
KR20170096780A (ko) * 2016-02-17 2017-08-25 한국전자통신연구원 침해사고 정보 연동 시스템 및 방법
CN105763566B (zh) * 2016-04-19 2018-11-30 成都知道创宇信息技术有限公司 一种客户端与服务器之间的通信方法
JP6627043B2 (ja) * 2016-08-08 2020-01-08 株式会社 エヌティーアイ Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム
JP6644037B2 (ja) 2017-09-08 2020-02-12 株式会社東芝 通信制御システム

Similar Documents

Publication Publication Date Title
JP2019050485A5 (ja)
US11128477B2 (en) Electronic certification system
CN108235806B (zh) 安全访问区块链的方法、装置、系统、存储介质及电子设备
JP7364674B2 (ja) 安全な無線ファームウェアアップグレード
US20200186351A1 (en) Multiply-Encrypting Data Requiring Multiple Keys for Decryption
JP2020519208A5 (ja)
CA2904615C (en) Method and apparatus for embedding secret information in digital certificates
US8332920B2 (en) Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels
US9680827B2 (en) Geo-fencing cryptographic key material
JP2018525919A5 (ja)
RU2017106105A (ru) Способы безопасного генерирования криптограмм
JP2018528691A5 (ja)
TW202015378A (zh) 密碼運算、創建工作密鑰的方法、密碼服務平台及設備
KR102020898B1 (ko) 신뢰 실행 환경 기반 세션키 수립 방법
KR100981419B1 (ko) 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법
WO2015193945A1 (ja) 更新プログラム及び方法、及び、管理プログラム及び方法
WO2017134445A3 (en) A method of data transfer, a method of controlling use of data and a cryptographic device
JP2018529153A5 (ja)
CN107026823B (zh) 应用于无线局域网wlan中的接入认证方法和终端
RU2019117050A (ru) Управление шифрованием данных посредством множества органов управления
CN104917787A (zh) 基于群组密钥的文件安全共享方法和系统
JP2018098786A5 (ja)
JP2010218144A5 (ja)
MX2018007332A (es) Metodo, dispositivo, servidor y sistema para autenticar a un usuario.
CN104486087A (zh) 一种基于远程硬件安全模块的数字签名方法