JP2022040299A - Client-side communication control device - Google Patents

Client-side communication control device Download PDF

Info

Publication number
JP2022040299A
JP2022040299A JP2022005857A JP2022005857A JP2022040299A JP 2022040299 A JP2022040299 A JP 2022040299A JP 2022005857 A JP2022005857 A JP 2022005857A JP 2022005857 A JP2022005857 A JP 2022005857A JP 2022040299 A JP2022040299 A JP 2022040299A
Authority
JP
Japan
Prior art keywords
client
communication control
control device
server
side communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022005857A
Other languages
Japanese (ja)
Inventor
裕樹 友枝
Hiroki Tomoe
慶 杉渕
Kei Sugibuchi
寛規 福岡
Hironori Fukuoka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2022005857A priority Critical patent/JP2022040299A/en
Publication of JP2022040299A publication Critical patent/JP2022040299A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a client-side communication control device that can enhance the safety of the overall system without changing a social infrastructure system.
SOLUTION: A client-side communication control device is connected only one-to-one with a client device between a gateway, which is provided between the client device and a network communication network, and the client device. The client-side communication control device includes an authentication unit and a control unit. The client-side communication control device performs communication with the client device in cleartext and in a wired manner.
SELECTED DRAWING: Figure 1
COPYRIGHT: (C)2022,JPO&INPIT

Description

本発明の実施形態は、クライアント側通信制御装置に関する。 An embodiment of the present invention relates to a client-side communication control device.

監視カメラ等の社会インフラシステムにおいては、取り扱われるデータや機器の制御がマルウェア等の攻撃から防御される必要がある。しかしながら、社会インフラシステムを構成する機器類は頻繁に置換えることが難しい。このため、安全対策が不十分になってしまうという問題があった。 In social infrastructure systems such as surveillance cameras, it is necessary to protect the data handled and the control of devices from attacks such as malware. However, it is difficult to frequently replace the equipment that constitutes a social infrastructure system. Therefore, there is a problem that safety measures become insufficient.

特開2009-117887号公報Japanese Unexamined Patent Publication No. 2009-1178887

本発明が解決しようとする課題は、社会インフラシステムを変更することなく、社会インフラシステムの安全性を向上させることができるクライアント側通信制御装置を提供することである。 An object to be solved by the present invention is to provide a client-side communication control device capable of improving the safety of the social infrastructure system without changing the social infrastructure system.

実施形態のクライアント側通信制御装置は、クライアント装置とネットワーク通信網との間に設けられるゲートウェイと、前記クライアント装置との間に、前記クライアント装置と一対一でのみ接続される。クライアント側通信制御装置は、認証部と、制御部とを持つ。制御部は、前記認証部に記憶させるクライアント秘密鍵、及びクライアント証明書を前記クライアント側通信制御装置に送信すると共に、前記クライアント装置の通信先であるサーバ装置のために使用されるサーバ秘密鍵、及びサーバ証明書を、前記サーバ装置と前記ネットワーク通信網との間に接続されるサーバ側通信制御装置に送信する、前記サーバ装置とは別体のプライベート認証局により発行された、前記クライアント秘密鍵、及び前記クライアント証明書を用いる相互認証を前記サーバ側通信制御装置との間で行う相互認証処理と、前記クライアント装置により前記サーバ装置に対して送信される情報を、前記クライアント側通信制御装置と前記サーバ側通信制御装置との間で決定された共通鍵を用いて暗号化するとともに、前記サーバ装置により前記クライアント装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも前記相互認証処理を前記認証部に依頼する。クライアント側通信制御装置は、前記クライアント装置との通信を平文で、且つ有線で行う。 The client-side communication control device of the embodiment is connected only one-to-one with the client device between the gateway provided between the client device and the network communication network and the client device. The client-side communication control device has an authentication unit and a control unit. The control unit transmits the client secret key stored in the authentication unit and the client certificate to the client-side communication control device, and the server secret key used for the server device to which the client device communicates. And the client private key issued by a private authentication authority separate from the server device, which transmits the server certificate to the server-side communication control device connected between the server device and the network communication network. , And the mutual authentication process that performs mutual authentication using the client certificate with the server-side communication control device, and the information transmitted to the server device by the client device is transferred to the client-side communication control device. Encrypted and decrypted using the common key determined with the server-side communication control device, and decrypting the information transmitted to the client device by the server device using the common key. Of the processes, at least the mutual authentication process is requested to the authentication unit. The client-side communication control device communicates with the client device in plain text and by wire.

実施形態の通信制御システム1の構成例を示す図。The figure which shows the configuration example of the communication control system 1 of embodiment. 実施形態のクライアント装置10、およびサーバ装置20の機能構成例を示すブロック図。The block diagram which shows the functional configuration example of the client apparatus 10 and the server apparatus 20 of an embodiment. 実施形態のクライアント側通信制御装置30、およびサーバ側通信制御装置31の機能構成例を示すブロック図。The block diagram which shows the functional configuration example of the client-side communication control device 30 and the server-side communication control device 31 of an embodiment. 実施形態のICカード40のハードウェア構成例を示す図。The figure which shows the hardware composition example of the IC card 40 of an embodiment. 実施形態のICカード40の機能構成例を示すブロック図。The block diagram which shows the functional structure example of the IC card 40 of an embodiment. 実施形態の通信制御管理装置50の機能構成例を示すブロック図。The block diagram which shows the functional structure example of the communication control management apparatus 50 of embodiment. 実施形態の通信制御システム1が行う処理の一例を示すシーケンスチャート。A sequence chart showing an example of processing performed by the communication control system 1 of the embodiment.

以下、実施形態のクライアント側通信制御装置を、図面を参照して説明する。 Hereinafter, the client-side communication control device of the embodiment will be described with reference to the drawings.

図1は、実施形態の通信制御システム1の構成例を示す図である。通信制御システム1は、クライアント装置10(10-1~10-N)と、サーバ装置20と、クライアント側通信制御装置30(30-1~30-N)(「第1の通信制御装置」の一例)と、サーバ側通信制御装置31(「第1の通信制御装置」の一例)と、通信制御管理装置50(「プライベート認証局」の一例)と、ネットワーク60と、ゲートウェイ70と、を備える。以下の説明においては、ネットワーク60と、ネットワーク60とクライアント装置10等とを接続するゲートウェイ70と、をまとめて「ネットワークNW」とも称する。 FIG. 1 is a diagram showing a configuration example of the communication control system 1 of the embodiment. The communication control system 1 includes a client device 10 (10-1 to 10-N), a server device 20, and a client-side communication control device 30 (30-1 to 30-N) (“first communication control device”). (Example), a server-side communication control device 31 (an example of a "first communication control device"), a communication control management device 50 (an example of a "private authentication authority"), a network 60, and a gateway 70. .. In the following description, the network 60 and the gateway 70 connecting the network 60 and the client device 10 and the like are collectively referred to as “network NW”.

クライアント装置10は、クライアント側通信制御装置30を介してネットワークNWと接続する。サーバ装置20は、サーバ側通信制御装置31を介してネットワークNWと接続する。なお、クライアント装置10、およびサーバ装置20の構成の詳細については後述する。 The client device 10 connects to the network NW via the client-side communication control device 30. The server device 20 connects to the network NW via the server-side communication control device 31. The details of the configurations of the client device 10 and the server device 20 will be described later.

クライアント側通信制御装置30は、クライアント装置10とネットワークNWとの間に接続され、クライアント装置10とサーバ装置20との間の通信を仲介する。クライアント側通信制御装置30は、クライアント装置10によりサーバ装置20に対して送信されるデータを取得し、取得したデータをサーバ装置20に対して出力する。ここで、クライアント側通信制御装置30は、サーバ装置20に対してデータを送信する際に、クライアント装置10から取得したデータを暗号化し、暗号化したデータをサーバ装置20に対して送信する。 The client-side communication control device 30 is connected between the client device 10 and the network NW, and mediates communication between the client device 10 and the server device 20. The client-side communication control device 30 acquires data transmitted to the server device 20 by the client device 10, and outputs the acquired data to the server device 20. Here, when the client-side communication control device 30 transmits data to the server device 20, the data acquired from the client device 10 is encrypted, and the encrypted data is transmitted to the server device 20.

また、クライアント側通信制御装置30は、サーバ装置20によりクライアント装置10に対して送信されるデータを取得し、取得したデータをクライアント装置10に対して出力する。ここで、クライアント側通信制御装置30が取得するデータは暗号化されたデータである。クライアント側通信制御装置30は、クライアント装置10にデータを出力する際に、サーバ装置20からサーバ側通信制御装置31を介して取得したデータを復号し、復号したデータをクライアント装置10に出力する。 Further, the client-side communication control device 30 acquires data transmitted to the client device 10 by the server device 20, and outputs the acquired data to the client device 10. Here, the data acquired by the client-side communication control device 30 is encrypted data. When outputting data to the client device 10, the client-side communication control device 30 decodes the data acquired from the server device 20 via the server-side communication control device 31, and outputs the decoded data to the client device 10.

サーバ側通信制御装置31は、サーバ装置20とネットワークNWとの間に接続され、クライアント装置10とサーバ装置20との間の通信を仲介する。サーバ側通信制御装置31は、サーバ装置20によりクライアント装置10に対して送信されるデータを取得し、取得したデータをクライアント装置10に対して送信する。ここで、サーバ側通信制御装置31は、クライアント装置10に対してデータを送信する際に、サーバ装置20から取得したデータを暗号化し、暗号化したデータをクライアント装置10に対して送信する。 The server-side communication control device 31 is connected between the server device 20 and the network NW, and mediates communication between the client device 10 and the server device 20. The server-side communication control device 31 acquires data transmitted to the client device 10 by the server device 20, and transmits the acquired data to the client device 10. Here, when the server-side communication control device 31 transmits data to the client device 10, the data acquired from the server device 20 is encrypted, and the encrypted data is transmitted to the client device 10.

また、サーバ側通信制御装置31は、クライアント装置10によりサーバ装置20に対して送信されるデータを取得し、取得したデータをサーバ装置20に対して出力する。ここで、サーバ側通信制御装置31が取得するデータは暗号化されたデータである。サーバ側通信制御装置31は、サーバ装置20にデータを出力する際に、クライアント装置10からクライアント側通信制御装置30を介して取得したデータを復号し、復号したデータをサーバ装置20に出力する。 Further, the server-side communication control device 31 acquires data transmitted to the server device 20 by the client device 10, and outputs the acquired data to the server device 20. Here, the data acquired by the server-side communication control device 31 is encrypted data. When the server-side communication control device 31 outputs data to the server device 20, it decodes the data acquired from the client device 10 via the client-side communication control device 30, and outputs the decoded data to the server device 20.

本実施形態において、クライアント側通信制御装置30およびサーバ側通信制御装置31が行うデータの暗号化には、例えば、SSL(Secure Socket Layer)/TLS(Transport Layer Security)のプロトコルによる暗号化が行われる。クライアント側通信制御装置30およびサーバ側通信制御装置31は、例えば、SSL/TLSプロトコルを、HTTPと組み合わせることで、HTTPに含まれるデータを暗号化し、安全性を向上させたHTTPS(HTTP Secure)に置き換える。 In the present embodiment, the data encryption performed by the client-side communication control device 30 and the server-side communication control device 31 is, for example, encrypted by an SSL (Secure Socket Layer) / TLS (Transport Layer Security) protocol. .. The client-side communication control device 30 and the server-side communication control device 31 encrypt the data contained in HTTP by combining the SSL / TLS protocol with HTTP, for example, to make HTTPS (HTTP Secure) with improved security. replace.

なお、クライアント側通信制御装置30およびサーバ側通信制御装置31が行うデータの暗号化は、HTTPをHTTPSとすることに限定されない。クライアント側通信制御装置30およびサーバ側通信制御装置31は、SSL/TLSプロトコルを種々の通信プロトコルと組み合わせることにより、安全性を向上させたセキュアな通信プロトコルに置き換えてもよい。例えば、クライアント側通信制御装置30およびサーバ側通信制御装置31は、FTP(File Transfer Protocol)をFTPS(FTP Secure)に置き換えてもよい。 The data encryption performed by the client-side communication control device 30 and the server-side communication control device 31 is not limited to using HTTP as HTTPS. The client-side communication control device 30 and the server-side communication control device 31 may be replaced with a secure communication protocol with improved security by combining the SSL / TLS protocol with various communication protocols. For example, the client-side communication control device 30 and the server-side communication control device 31 may replace FTP (File Transfer Protocol) with FTPS (FTP Secure).

本実施形態においては、クライアント側通信制御装置30、またはサーバ側通信制御装置31により暗号化されたデータがネットワークNWに出力される。換言すると、本実施形態においては、ネットワークNWを流れるデータは、暗号化されたデータであり。このため、ネットワークNWで送受信されるデータに対し、外部から悪意をもってアクセスされデータが盗聴されてしまうような危険を回避し、安全性を向上させる。なお、ここでいうデータの盗聴とは、「データを盗み見る行為」または「データを抜き取る行為」をいう。 In the present embodiment, the data encrypted by the client-side communication control device 30 or the server-side communication control device 31 is output to the network NW. In other words, in the present embodiment, the data flowing through the network NW is encrypted data. Therefore, the risk that the data transmitted / received on the network NW is maliciously accessed from the outside and the data is eavesdropped is avoided, and the safety is improved. The term "data eavesdropping" as used herein means "an act of eavesdropping on data" or "an act of extracting data".

通信制御管理装置50は、クライアント側通信制御装置30に対し、クライアント証明書、および秘密鍵を発行する。例えば、通信制御管理装置50は、クライアント証明書、および秘密鍵を記憶させたICカードを発行する。また、通信制御管理装置50は、ICカードが装着されたクライアント側通信制御装置30に対し、ICカードに記憶させるクライアント証明書、および秘密鍵を、ネットワークNWを介して送信する。 The communication control management device 50 issues a client certificate and a private key to the client-side communication control device 30. For example, the communication control management device 50 issues an IC card in which a client certificate and a private key are stored. Further, the communication control management device 50 transmits the client certificate to be stored in the IC card and the private key to the client-side communication control device 30 in which the IC card is mounted via the network NW.

また、通信制御管理装置50は、サーバ側通信制御装置31に対し、サーバ証明書、および秘密鍵を発行する。例えば、通信制御管理装置50は、サーバ証明書、および秘密鍵を記憶させたICカードを発行する。また、通信制御管理装置50は、ICカードが装着されたサーバ側通信制御装置31に対し、ICカードに記憶させるサーバ証明書、および秘密鍵を、ネットワークNWを介して送信する。クライアント証明書、サーバ証明書、および秘密鍵のそれぞれは、クライアント側通信制御装置30とサーバ側通信制御装置31とが暗号化通信を行う場合に用いる共通鍵(セッション鍵)を決定するために必要な情報である。 Further, the communication control management device 50 issues a server certificate and a private key to the server-side communication control device 31. For example, the communication control management device 50 issues a server certificate and an IC card storing a private key. Further, the communication control management device 50 transmits the server certificate to be stored in the IC card and the private key to the server-side communication control device 31 in which the IC card is mounted via the network NW. Each of the client certificate, the server certificate, and the private key is necessary to determine the common key (session key) used when the client-side communication control device 30 and the server-side communication control device 31 perform encrypted communication. Information.

ここでは、クライアント装置10、およびサーバ装置20の構成について説明する。クライアント装置10とサーバ装置20とは、社会インフラシステムを構築する構成要素(コンポーネント)である。社会インフラとは、例えば、道路交通網、発電設備、配送電設備、水処理設備、又はガス配給設備等、社会基盤を整えるために必要な設備である。社会インフラシステムとは、例えば、社会インフラを監視し、状況の変化を把握し、その変化に対応することにより、社会インフラを安定的に動作させる仕組みである。以下においては、クライアント装置10とサーバ装置とは、道路や公共設備などを監視する監視システムのコンポーネントである場合を例に説明する。この場合、クライアント装置10は、道路の状況等が撮像された撮像データを、ネットワークNWを介して送信する装置(ネットワーク監視カメラ)である。サーバ装置20は、クライアント装置10により送信された撮像データを、ネットワークNWを介して受信する装置である。 Here, the configurations of the client device 10 and the server device 20 will be described. The client device 10 and the server device 20 are components that construct a social infrastructure system. Social infrastructure is, for example, road transportation network, power generation equipment, distribution power equipment, water treatment equipment, gas distribution equipment, and other equipment necessary for preparing social infrastructure. The social infrastructure system is, for example, a mechanism for stably operating social infrastructure by monitoring social infrastructure, grasping changes in the situation, and responding to the changes. In the following, the client device 10 and the server device will be described as an example when they are components of a monitoring system that monitors roads, public facilities, and the like. In this case, the client device 10 is a device (network monitoring camera) that transmits image data in which the road conditions and the like are imaged via the network NW. The server device 20 is a device that receives the image pickup data transmitted by the client device 10 via the network NW.

なお、クライアント装置10とサーバ装置20とは、監視システムのコンポーネントに限定されることはない。例えば、クライアント装置10とサーバ装置とは、発電設備や配送電設備における電力状況をモニタリングするシステムのコンポーネントであってもよいし、物流センタにおける配送状況を取得するシステム、あるいは工場や研究機関における設備の稼働状況を取得するシステム等のコンポーネントであってもよい。 The client device 10 and the server device 20 are not limited to the components of the monitoring system. For example, the client device 10 and the server device may be components of a system for monitoring the power status in a power generation facility or a distribution facility, a system for acquiring a delivery status in a distribution center, or a facility in a factory or a research institution. It may be a component such as a system that acquires the operating status of.

図2は、実施形態のクライアント装置10、およびサーバ装置20の機能構成例を示すブロック図である。 FIG. 2 is a block diagram showing a functional configuration example of the client device 10 and the server device 20 of the embodiment.

クライアント装置10は、NW(ネットワーク)通信部11と、クライアント制御部12と、撮像部13とを備える。NW通信部11は、例えば、クライアント装置10のイーサネット(登録商標)のポートである。本実施形態では、NW通信部11は、クライアント側通信制御装置30に接続され、クライアント装置10からサーバ装置20に対して送信されるデータをクライアント側通信制御装置30に出力する。なお、NW通信部11は、従来のシステムであれば、ネットワークNWに接続され、ネットワークNWを介して、サーバ装置20と通信を行う機能部に相当する。 The client device 10 includes a NW (network) communication unit 11, a client control unit 12, and an image pickup unit 13. The NW communication unit 11 is, for example, an Ethernet (registered trademark) port of the client device 10. In the present embodiment, the NW communication unit 11 is connected to the client-side communication control device 30, and outputs data transmitted from the client device 10 to the server device 20 to the client-side communication control device 30. If it is a conventional system, the NW communication unit 11 corresponds to a functional unit that is connected to the network NW and communicates with the server device 20 via the network NW.

クライアント制御部12は、例えば、CPUなどを含むプロセッサであり、クライアント装置10を統括的に制御する。クライアント制御部12は、例えば、サーバ装置20からの制御に従い、撮像部13に撮像を開始または停止させたり、撮像部13に対し撮像するカメラの方向や、撮像する際の倍率等の撮像条件を設定したりする。 The client control unit 12 is, for example, a processor including a CPU and the like, and controls the client device 10 in an integrated manner. For example, the client control unit 12 causes the image pickup unit 13 to start or stop image pickup according to the control from the server device 20, and sets the image pickup conditions such as the direction of the camera to be imaged with respect to the image pickup unit 13 and the magnification at the time of image pickup. Set it.

撮像部13は、クライアント制御部12の指示に従い、所定箇所における風景を撮像する。撮像部13は、撮像したデータ(撮像データ)を、クライアント制御部12に出力する。 The image pickup unit 13 captures a landscape at a predetermined location according to the instructions of the client control unit 12. The imaging unit 13 outputs the captured data (imaging data) to the client control unit 12.

サーバ装置20は、NW(ネットワーク)通信部21と、サーバ制御部22と、撮像データ記憶部23とを備える。NW通信部21は、例えば、サーバ装置20のイーサネット(登録商標)のポートである。本実施形態では、NW通信部21は、サーバ側通信制御装置31に接続され、サーバ装置20からクライアント装置10に対して送信されるデータをサーバ側通信制御装置31に出力する。なお、NW通信部21は、従来のシステムであれば、ネットワークNWに接続され、ネットワークNWを介して、クライアント装置10と通信を行う機能部に相当する。 The server device 20 includes a NW (network) communication unit 21, a server control unit 22, and an image pickup data storage unit 23. The NW communication unit 21 is, for example, an Ethernet (registered trademark) port of the server device 20. In the present embodiment, the NW communication unit 21 is connected to the server-side communication control device 31, and outputs data transmitted from the server device 20 to the client device 10 to the server-side communication control device 31. If it is a conventional system, the NW communication unit 21 corresponds to a functional unit that is connected to the network NW and communicates with the client device 10 via the network NW.

サーバ制御部22は、例えば、CPUなどを含むプロセッサであり、サーバ装置20を統括的に制御する。サーバ制御部22は、例えば、クライアント装置10により撮像された撮像データを、撮像データ記憶部23に記憶させる。撮像データ記憶部23は、サーバ制御部22の指示に従い、撮像データを記憶する。 The server control unit 22 is, for example, a processor including a CPU and the like, and controls the server device 20 in an integrated manner. The server control unit 22 stores, for example, the image pickup data captured by the client device 10 in the image pickup data storage unit 23. The imaging data storage unit 23 stores the imaging data according to the instructions of the server control unit 22.

従来のシステムにおいて、クライアント装置10とサーバ装置20とが、互いのNW通信部およびネットワークNWを介して接続された場合、クライアント装置とサーバ装置20との間の通信には、ネットワーク監視カメラにおける一般的な通信プロトコルであるHTTPが用いられる。 In a conventional system, when the client device 10 and the server device 20 are connected to each other via a NW communication unit and a network NW, communication between the client device and the server device 20 is generally performed in a network surveillance camera. HTTP, which is a typical communication protocol, is used.

この場合、クライアント装置10、またはサーバ装置20によりネットワークNWに出力された、暗号化されていない情報(いわゆる、平文)がネットワークNWを流れる。この場合、外部から悪意をもってネットワークNW上のデータが取得されてしまうと、容易に撮像データが盗聴されたり、改ざんされたりする危険性がある。このような不正な攻撃に対する対策として、クライアント装置10には撮像データを暗号化させてネットワークNWに出力させることが考えられる。例えば、クライアント装置10のクライアント制御部12は、撮像データを暗号化し、暗号化した撮像データをネットワークNWに出力する。しかしながら、そもそも監視カメラが備えるCPU等のプロセッサは、撮像データの圧縮や符号化の用途に用いられるために用いられる用途で用いられることが一般的であるため、さらに暗号化のための処理を行うだけの資源(リソース)を備えていない。このような場合、クライアント制御部12が元々有するCPUでは、撮像データを暗号化させることができない。クライアント制御部12に撮像データを暗号化させる場合には、撮像データを暗号化するためのプロセッサを、更にクライアント制御部12に搭載させる等、クライアント制御部12のハードウェア構成の変更や置換えが必要となることが考えられる。しかしながら、クライアント装置10は、監視カメラ等の社会インフラを構成するコンポーネントであるため、ハードウェア構成を変更したり置換えたりすることが容易にはできない。このような事情を鑑みると、クライアント装置10変更を加えることなく、撮像データが暗号化されてネットワークNWに出力されることが望ましい。 In this case, unencrypted information (so-called plaintext) output to the network NW by the client device 10 or the server device 20 flows through the network NW. In this case, if the data on the network NW is maliciously acquired from the outside, there is a risk that the imaged data is easily eavesdropped or falsified. As a countermeasure against such an unauthorized attack, it is conceivable that the client device 10 encrypts the image pickup data and outputs it to the network NW. For example, the client control unit 12 of the client device 10 encrypts the image pickup data and outputs the encrypted image pickup data to the network NW. However, since a processor such as a CPU included in a surveillance camera is generally used for applications such as compression and coding of image pickup data, further processing for encryption is performed. Does not have enough resources. In such a case, the CPU originally possessed by the client control unit 12 cannot encrypt the image pickup data. When the client control unit 12 encrypts the image pickup data, it is necessary to change or replace the hardware configuration of the client control unit 12, such as mounting a processor for encrypting the image pickup data on the client control unit 12. It is conceivable that However, since the client device 10 is a component constituting a social infrastructure such as a surveillance camera, it is not easy to change or replace the hardware configuration. In view of such circumstances, it is desirable that the image pickup data is encrypted and output to the network NW without changing the client device 10.

本実施形態において、クライアント装置10とネットワークNWとの間に接続されたクライアント側通信制御装置30が、クライアント装置10が送信するデータを暗号化してネットワークNWに出力する。また、サーバ装置20とネットワークNWとの間に接続されたサーバ側通信制御装置31が、サーバ装置20が送信する制御データを暗号化してネットワークNWに出力する。これにより、クライアント装置10、およびサーバ装置20を変更することなく、ネットワークNWを流れる撮像データの安全性を向上させる。 In the present embodiment, the client-side communication control device 30 connected between the client device 10 and the network NW encrypts the data transmitted by the client device 10 and outputs the data to the network NW. Further, the server-side communication control device 31 connected between the server device 20 and the network NW encrypts the control data transmitted by the server device 20 and outputs it to the network NW. This improves the safety of the imaging data flowing through the network NW without changing the client device 10 and the server device 20.

ここでは、クライアント側通信制御装置30、およびサーバ側通信制御装置31の構成について図3を用いて説明する。図3は、実施形態のクライアント側通信制御装置30、およびサーバ側通信制御装置31の機能構成例を示すブロック図である。クライアント側通信制御装置30、およびサーバ側通信制御装置31の機能構成は同じである。このため、以下では、一方(例えば、クライアント側通信制御装置30)の構成について説明し、他方(例えば、サーバ側通信制御装置31)の構成については説明を省略する。また、以下では、クライアント側通信制御装置30とサーバ側通信制御装置31とを区別しない場合には、単に、通信制御装置30(31)などと称する。 Here, the configurations of the client-side communication control device 30 and the server-side communication control device 31 will be described with reference to FIG. FIG. 3 is a block diagram showing a functional configuration example of the client-side communication control device 30 and the server-side communication control device 31 of the embodiment. The functional configurations of the client-side communication control device 30 and the server-side communication control device 31 are the same. Therefore, in the following, the configuration of one (for example, the client-side communication control device 30) will be described, and the configuration of the other (for example, the server-side communication control device 31) will be omitted. Further, in the following, when the client-side communication control device 30 and the server-side communication control device 31 are not distinguished, they are simply referred to as a communication control device 30 (31) or the like.

図3に示すように、通信制御装置30(31)は、NW(ネットワーク)通信部32と、制御部33と、装置通信部34と、リーダライタ35と、ICカード40とを備える。 As shown in FIG. 3, the communication control device 30 (31) includes a NW (network) communication unit 32, a control unit 33, a device communication unit 34, a reader / writer 35, and an IC card 40.

ここで、ICカード40は、「認証部」の一例である。 Here, the IC card 40 is an example of the "authentication unit".

NW通信部32は、ネットワークNWに接続され、ネットワークNWを介して、他方の通信制御装置30(31)と通信を行う。 The NW communication unit 32 is connected to the network NW and communicates with the other communication control device 30 (31) via the network NW.

制御部33は、例えば、CPUなどを含むプロセッサであり、通信制御装置30(31)を統括的に制御する。制御部33は、例えば、リーダライタ35を介して、ICカード40にコマンドを送信するとともに、ICカード40からレスポンスを受信する。また、制御部33は、ICカード40から受信したレスポンスに基づく情報を、NW通信部32を介して、他方の通信制御装置30(31)に送信する。また、制御部33は、NW通信部32を介して、他方の通信制御装置30(31)から受信した情報に基づいて、ICカード40にコマンドを送信する。 The control unit 33 is a processor including, for example, a CPU, and controls the communication control device 30 (31) in an integrated manner. The control unit 33 transmits a command to the IC card 40 via, for example, a reader / writer 35, and receives a response from the IC card 40. Further, the control unit 33 transmits information based on the response received from the IC card 40 to the other communication control device 30 (31) via the NW communication unit 32. Further, the control unit 33 transmits a command to the IC card 40 based on the information received from the other communication control device 30 (31) via the NW communication unit 32.

装置通信部34は、装置(クライアント装置10、またはサーバ装置20)に接続され、装置と通信を行う。具体的には、クライアント側通信制御装置30の装置通信部34は、クライアント装置10に接続され、クライアント装置10からの撮像データを取得するとともに、復号された制御データをクライアント装置10に出力する。また、サーバ側通信制御装置31の装置通信部34は、サーバ装置20に接続され、サーバ装置20からの制御データを取得するとともに、復号された撮像データをサーバ装置20に出力する。 The device communication unit 34 is connected to the device (client device 10 or server device 20) and communicates with the device. Specifically, the device communication unit 34 of the client-side communication control device 30 is connected to the client device 10, acquires image pickup data from the client device 10, and outputs the decoded control data to the client device 10. Further, the device communication unit 34 of the server-side communication control device 31 is connected to the server device 20, acquires control data from the server device 20, and outputs the decoded image pickup data to the server device 20.

リーダライタ35は、ICカード40のコンタクト部36を介して、ICカード40の間の通信を行う。 The reader / writer 35 communicates between the IC cards 40 via the contact portion 36 of the IC card 40.

ICカード40は、例えば、プラスチックのカード基材に、ICモジュール41を実装して形成されている。すなわち、ICカード40は、ICモジュール41と、ICモジュール41が埋め込まれたカード基材とを備える。また、ICカード40は、通信制御装置30(31)に着脱可能に装着され、コンタクト部36を介して通信制御装置30(31)と通信可能である。 The IC card 40 is formed by mounting the IC module 41 on, for example, a plastic card base material. That is, the IC card 40 includes an IC module 41 and a card base material in which the IC module 41 is embedded. Further, the IC card 40 is detachably attached to the communication control device 30 (31) and can communicate with the communication control device 30 (31) via the contact portion 36.

ICカード40は、例えば、通信制御装置30(31)が送信したコマンド(処理要求)を、コンタクト部36を介して受信し、受信したコマンドに応じた処理(コマンド処理)を実行する。そして、ICカード40は、コマンド処理の実行結果であるレスポンス(処理応答)を通信制御装置30(31)にコンタクト部36を介して送信する。 The IC card 40 receives, for example, a command (process request) transmitted by the communication control device 30 (31) via the contact unit 36, and executes processing (command processing) according to the received command. Then, the IC card 40 transmits a response (processing response), which is the execution result of the command processing, to the communication control device 30 (31) via the contact unit 36.

ICモジュール41は、コンタクト部36と、ICチップ42とを備える。コンタクト部36は、ICカード40が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを通信制御装置30(31)から供給を受ける端子、及び、通信制御装置30(31)と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。ICチップ42は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。 The IC module 41 includes a contact portion 36 and an IC chip 42. The contact unit 36 has terminals for various signals necessary for the IC card 40 to operate. Here, the terminals of various signals are terminals that receive power supply voltage, clock signal, reset signal, etc. from the communication control device 30 (31), and serial data input for communicating with the communication control device 30 (31). It has an output terminal (SIO terminal). The IC chip 42 is, for example, an LSI (Large Scale Integration) such as a one-chip microprocessor.

ここでは、ICカード40のハードウェア構成について図4を用いて説明する。図4は、実施形態のICカード40のハードウェア構成例を示す図である。 Here, the hardware configuration of the IC card 40 will be described with reference to FIG. FIG. 4 is a diagram showing a hardware configuration example of the IC card 40 of the embodiment.

ICカード40は、コンタクト部36と、ICチップ42とを備えたICモジュール41を備えている。そして、ICチップ42は、UART(Universal Asynchronous Receiver Transmitter)43と、CPU44と、ROM(Read Only Memory)45と、RAM(Random Access Memory)46と、EEPROM(Electrically Erasable Programmable ROM)47とを備える。また、各構成(43から47)は、内部バスBSを介して接続されている。 The IC card 40 includes an IC module 41 including a contact portion 36 and an IC chip 42. The IC chip 42 includes a UART (Universal Asynchronous Receiver Transmitter) 43, a CPU 44, a ROM (Read Only Memory) 45, a RAM (Random Access Memory) 46, and an EEPROM (Electrically Erasable Programmable ROM) 47. Further, each configuration (43 to 47) is connected via an internal bus BS.

UART43は、上述したSIO端子を介して、通信制御装置30(31)とシリアルデータ通信を行う。UART43は、SIO端子を介して受信したシリアルデータ信号をパラレル変換したデータ(例えば、1バイトのデータ)を内部バスBSに出力する。また、UART43は、内部バスBSを介して取得したデータをシリアル変換して、SIO端子を介して通信制御装置30(31)に出力する。UART43は、例えば、SIO端子を介してコマンドを通信制御装置30(31)から受信する。また、UART43は、SIO端子を介してレスポンスを通信制御装置30(31)に送信する。 The UART 43 performs serial data communication with the communication control device 30 (31) via the SIO terminal described above. The UART 43 outputs data (for example, 1-byte data) obtained by parallel conversion of a serial data signal received via the SIO terminal to the internal bus BS. Further, the UART 43 serially converts the data acquired via the internal bus BS and outputs the data to the communication control device 30 (31) via the SIO terminal. The UART 43 receives, for example, a command from the communication control device 30 (31) via the SIO terminal. Further, the UART 43 transmits a response to the communication control device 30 (31) via the SIO terminal.

CPU44は、ROM45又はEEPROM47に記憶されているプログラムを実行して、ICカード40の各種処理を行う。CPU44は、例えば、コンタクト部36を介して、UART43が受信したコマンドに応じたコマンド処理を実行する。 The CPU 44 executes a program stored in the ROM 45 or the EEPROM 47 to perform various processes on the IC card 40. The CPU 44 executes command processing according to the command received by the UART 43, for example, via the contact unit 36.

ROM45は、例えば、マスクROMなどの不揮発性メモリであり、ICカード40の各種処理を実行するためのプログラム、及びコマンドテーブルなどのデータを記憶する。RAM46は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード40の各種処理を行う際に利用されるデータを一時記憶する。EEPROM47は、例えば、電気的に書き換え可能な不揮発性メモリである。EEPROM47は、ICカード40が利用する各種データを記憶する。EEPROM47は、例えば、ICカード40を利用した各種サービス(アプリケーション)に使用される情報を記憶する。 The ROM 45 is, for example, a non-volatile memory such as a mask ROM, and stores data such as a program for executing various processes of the IC card 40 and a command table. The RAM 46 is, for example, a volatile memory such as an SRAM (Static RAM), and temporarily stores data used when performing various processes of the IC card 40. The EEPROM 47 is, for example, an electrically rewritable non-volatile memory. The EEPROM 47 stores various data used by the IC card 40. The EEPROM 47 stores, for example, information used for various services (applications) using the IC card 40.

次に、ICカード40の構成について、図5を用いて説明する。図5は、実施形態のICカード40の機能構成例を示すブロック図である。ICカード40は、通信部400と、制御部401と、記憶部404とを備える。ここで、図5に示されるICカード40の各部は、図4に示されるICカード40のハードウェアを用いて実現される。 Next, the configuration of the IC card 40 will be described with reference to FIG. FIG. 5 is a block diagram showing a functional configuration example of the IC card 40 of the embodiment. The IC card 40 includes a communication unit 400, a control unit 401, and a storage unit 404. Here, each part of the IC card 40 shown in FIG. 5 is realized by using the hardware of the IC card 40 shown in FIG.

通信部400は、例えば、UART43と、CPU44と、ROM45に記憶されているプログラムとにより実現され、コンタクト部36を介して、例えば、通信制御装置30(31)との間でコマンド及びレスポンスの送受信を行う。すなわち、通信部400は、所定の処理を要求するコマンド(処理要求)を通信制御装置30(31)から受信するとともに、コマンドに対するレスポンス(処理応答)を通信制御装置30(31)に送信する。通信部400は、UART43を介して通信制御装置30(31)から受信した受信データをRAM46に記憶させる。また、通信部400は、RAM46に記憶されている送信データを、UART43を介して通信制御装置30(31)に送信する。 The communication unit 400 is realized by, for example, a UART 43, a CPU 44, and a program stored in the ROM 45, and sends and receives commands and responses to and from, for example, the communication control device 30 (31) via the contact unit 36. I do. That is, the communication unit 400 receives a command (processing request) requesting a predetermined process from the communication control device 30 (31), and transmits a response (processing response) to the command to the communication control device 30 (31). The communication unit 400 stores the received data received from the communication control device 30 (31) via the UART 43 in the RAM 46. Further, the communication unit 400 transmits the transmission data stored in the RAM 46 to the communication control device 30 (31) via the UART 43.

制御部401は、例えば、CPU44と、RAM45と、ROM46又はEEPROM47とにより実現され、ICカード40を統括的に制御する。制御部401は、コマンド処理部402と、暗号化復号部403とを備える。 The control unit 401 is realized by, for example, a CPU 44, a RAM 45, a ROM 46, or an EEPROM 47, and controls the IC card 40 in an integrated manner. The control unit 401 includes a command processing unit 402 and an encryption / decryption unit 403.

ここで、コマンド処理部402が行う処理は、「認証処理」の一例である。また、暗号化復号部403が行う処理は、「暗号化復号処理」の一例である。 Here, the process performed by the command processing unit 402 is an example of the “authentication process”. Further, the process performed by the encryption / decryption unit 403 is an example of the “encryption / decryption process”.

コマンド処理部402は、各種コマンド処理を実行する。コマンド処理部402は、例えば、後述するHTTPSリクエストを要求するコマンド処理として、SSL/TLSハンドシェイクを行う。SSL/TLSハンドシェイクでは、暗号化された通信に必要な鍵情報等の交換、および通信先の装置との相互認証を行う。ここで、相互認証とは、クライアント側通信制御装置30とサーバ側通信制御装置31とが、通信を行う前に、互いに正当に認証された装置であることを相互に確認する認証処理である。 The command processing unit 402 executes various command processing. The command processing unit 402 performs an SSL / TLS handshake, for example, as a command process for requesting an HTTPS request described later. In the SSL / TLS handshake, key information and the like necessary for encrypted communication are exchanged, and mutual authentication with the communication destination device is performed. Here, the mutual authentication is an authentication process for mutually confirming that the client-side communication control device 30 and the server-side communication control device 31 are devices that have been properly authenticated to each other before performing communication.

暗号化復号部403は、データを暗号化する処理、および暗号化されたデータを復号する処理を実行する。暗号化復号部403は、通信部400を介して取得した装置(クライアント装置10、またはサーバ装置20)により出力されたデータを暗号化する。また、暗号化復号部403は、通信部400を介して取得したネットワークNWからの暗号化されたデータを復号する。 The encryption / decryption unit 403 executes a process of encrypting data and a process of decrypting encrypted data. The encryption / decryption unit 403 encrypts the data output by the device (client device 10 or server device 20) acquired via the communication unit 400. Further, the encryption / decryption unit 403 decrypts the encrypted data from the network NW acquired via the communication unit 400.

記憶部404は、例えば、EEPROM47により構成された記憶部であり、証明書情報記憶部405と、秘密情報記憶部406とを備える。証明書情報記憶部405は、通信制御管理装置50が発行した装置(クライアント装置10、またはサーバ装置20)に対する証明書を記憶する。具体的には、クライアント側通信制御装置30に装着されるICカード40の証明書情報記憶部405には、クライアント証明書を示す情報が記憶される。また、サーバ側通信制御装置31に装着されるICカード40の証明書情報記憶部405には、サーバ証明書を示す情報が記憶される。 The storage unit 404 is, for example, a storage unit configured by the EEPROM 47, and includes a certificate information storage unit 405 and a secret information storage unit 406. The certificate information storage unit 405 stores a certificate for the device (client device 10 or server device 20) issued by the communication control management device 50. Specifically, the certificate information storage unit 405 of the IC card 40 mounted on the client-side communication control device 30 stores information indicating the client certificate. Further, information indicating the server certificate is stored in the certificate information storage unit 405 of the IC card 40 mounted on the server-side communication control device 31.

秘密情報記憶部406は、通信制御管理装置50が発行した装置(クライアント装置10、またはサーバ装置20)に対する秘密鍵を記憶する。具体的には、クライアント側通信制御装置30に装着されるICカード40の秘密情報記憶部406には、クライアント側通信制御装置30に対して発行された秘密鍵を示す情報が記憶される。また、サーバ側通信制御装置31に装着されるICカード40の証明書情報記憶部405には、サーバ側通信制御装置31に対して発行された秘密鍵を示す情報が記憶される。 The secret information storage unit 406 stores the secret key for the device (client device 10 or server device 20) issued by the communication control management device 50. Specifically, the secret information storage unit 406 of the IC card 40 mounted on the client-side communication control device 30 stores information indicating a secret key issued to the client-side communication control device 30. Further, the certificate information storage unit 405 of the IC card 40 mounted on the server-side communication control device 31 stores information indicating a private key issued to the server-side communication control device 31.

ここでは、通信制御管理装置50の構成について、図6を用いて説明する。図6は、実施形態の通信制御管理装置50の機能構成例を示すブロック図である。通信制御管理装置50は、例えば、NW(ネットワーク)通信部500と、制御部501と、記憶部506とを備える。 Here, the configuration of the communication control management device 50 will be described with reference to FIG. FIG. 6 is a block diagram showing a functional configuration example of the communication control management device 50 of the embodiment. The communication control management device 50 includes, for example, a NW (network) communication unit 500, a control unit 501, and a storage unit 506.

NW通信部500は、ネットワークNWに接続され、ネットワークNWを介して、通信制御装置30(31)と通信を行う。 The NW communication unit 500 is connected to the network NW and communicates with the communication control device 30 (31) via the network NW.

制御部501は、例えば、CPUなどを含むプロセッサであり、通信制御管理装置50を統括的に制御する。制御部501は、主に通信制御装置30(31)の正当性を認めるプライベート認証局として機能する。制御部501は、鍵生成部502と、証明書発行部503と、証明書更新部504と、証明書管理部505と、管理部509とを備える。 The control unit 501 is a processor including, for example, a CPU, and controls the communication control management device 50 in an integrated manner. The control unit 501 mainly functions as a private certificate authority that recognizes the validity of the communication control device 30 (31). The control unit 501 includes a key generation unit 502, a certificate issuing unit 503, a certificate updating unit 504, a certificate management unit 505, and a management unit 509.

鍵生成部502は、例えば、通信制御装置30(31)からの認証申請に基づいて、後述する証明書に含まれる公開鍵に対応する秘密鍵の発行を行う。
証明書発行部503は、例えば、通信制御装置30(31)からの認証申請に基づいて、通信制御装置30(31)の正当性を認める証明書の発行を行う。証明書には、公開鍵と、通信制御装置30(31)の所有者を示す情報が含まれる。 The key generation unit 502 issues a private key corresponding to the public key included in the certificate described later, for example, based on the authentication application from the communication control device 30 (31).
The certificate issuing unit 503 issues a certificate that recognizes the validity of the communication control device 30 (31), for example, based on the authentication application from the communication control device 30 (31). The certificate includes a public key and information indicating the owner of the communication control device 30 (31).

証明書更新部504は、有効期限が渡過した証明書に対して新たな有効期限を設定することにより、証明書の更新を行う。証明書更新部504は、例えば、通信制御装置30(31)からの更新申請に基づいて、当該通信制御装置30(31)に対して発行した証明書の有効期限を延長させた証明書を発行し、発行した証明書を通信制御装置30(31)に対して送信する。発行した証明書を示す情報が通信制御装置30(31)により受信され、通信制御装置30(31)のICカード40の証明書情報記憶部405に記憶されることで、通信制御装置30(31)の証明書の有効期限が延長される。 The certificate renewal unit 504 renews the certificate by setting a new expiration date for the certificate whose expiration date has passed. The certificate renewal unit 504 issues, for example, a certificate with an extended expiration date of the certificate issued to the communication control device 30 (31) based on the renewal application from the communication control device 30 (31). Then, the issued certificate is transmitted to the communication control device 30 (31). Information indicating the issued certificate is received by the communication control device 30 (31) and stored in the certificate information storage unit 405 of the IC card 40 of the communication control device 30 (31), whereby the communication control device 30 (31) is stored. ) Certificate expiration date is extended.

証明書管理部505は、既に発行済みの証明書に対する管理を行う。証明書管理部505は、例えば、通信制御装置30(31)に装着されたICカード40の改ざん、または盗難等により相互認証において互いの正当性が証明されない場合に、通信制御装置30(31)に対して発行した証明書を無効化する処理を行う。また、証明書管理部505は、通信制御装置30(31)からの問い合わせに基づいて、通信制御装置30(31)、および他の通信装置に対して発行した証明書が証明書管理部505により発行されたものか否か応答するようにしてもよい。また、証明書管理部505は、定期的に、発行済みの証明書が正当な通信制御装置30(31)に使用されているかを確認するようにしてもよい。 The certificate management unit 505 manages the certificates that have already been issued. The certificate management unit 505 may use the communication control device 30 (31) when, for example, the IC card 40 mounted on the communication control device 30 (31) is falsified or stolen and the mutual validity is not proved by mutual authentication. Performs the process of invalidating the certificate issued to. Further, the certificate management unit 505 receives a certificate issued to the communication control device 30 (31) and other communication devices based on an inquiry from the communication control device 30 (31) by the certificate management unit 505. You may respond whether it was issued or not. Further, the certificate management unit 505 may periodically check whether the issued certificate is used for the legitimate communication control device 30 (31).

管理部509は、通信制御装置30(31)を管理する。例えば、管理部509は、通信制御装置30(31)が行う相互認証を、ネットワークNWを介して遠隔制御する。 The management unit 509 manages the communication control device 30 (31). For example, the management unit 509 remotely controls the mutual authentication performed by the communication control device 30 (31) via the network NW.

記憶部506は、例えば鍵情報記憶部507と、証明書情報記憶部508とを備える。鍵情報記憶部507は、例えば既に発行済みの公開鍵や、秘密鍵を示す情報を記憶する。証明書情報記憶部508は、例えば既に発行済みの証明書を示す情報を記憶する。鍵情報記憶部507と、証明書情報記憶部508とは、例えば、鍵生成部502が秘密鍵を発行する際、証明書発行部503が証明書を発行する際などに参照される。また、鍵情報記憶部507には、鍵生成部502が発行した秘密鍵を示す情報が記憶される。また、証明書情報記憶部508には、証明書発行部503が発行した証明書を示す情報が記憶される。 The storage unit 506 includes, for example, a key information storage unit 507 and a certificate information storage unit 508. The key information storage unit 507 stores, for example, information indicating an already issued public key or a private key. The certificate information storage unit 508 stores, for example, information indicating an already issued certificate. The key information storage unit 507 and the certificate information storage unit 508 are referred to, for example, when the key generation unit 502 issues a private key, the certificate issuing unit 503 issues a certificate, and the like. Further, the key information storage unit 507 stores information indicating the private key issued by the key generation unit 502. Further, the certificate information storage unit 508 stores information indicating a certificate issued by the certificate issuing unit 503.

ここでは、通信制御システム1が行う処理の流れについて、図7を用いて説明する。図7は、実施形態の通信制御システム1が行う処理の一例を示すシーケンスチャートである。 Here, the flow of processing performed by the communication control system 1 will be described with reference to FIG. 7. FIG. 7 is a sequence chart showing an example of processing performed by the communication control system 1 of the embodiment.

クライアント装置10は、撮像データをサーバ装置20に送信する場合、まずサーバ装置20に対するHTTPリクエストを送信する(ステップS1)。クライアント装置10が送信したHTTPリクエストは、クライアント側通信制御装置30により取得される(ステップS2)。 When transmitting the image pickup data to the server device 20, the client device 10 first transmits an HTTP request to the server device 20 (step S1). The HTTP request transmitted by the client device 10 is acquired by the client-side communication control device 30 (step S2).

クライアント側通信制御装置30は、クライアント装置10により送信されたHTTPリクエストを取得すると、サーバ側通信制御装置31に対して、HTTPSのリクエスト(ClientHello)を送信する(ステップS3)。これにより、クライアント側通信制御装置30とサーバ側通信制御装置31との間のハンドシェイクが開始される(ステップS4)。 When the client-side communication control device 30 acquires the HTTP request transmitted by the client device 10, it transmits an HTTPS request (ClientHello) to the server-side communication control device 31 (step S3). As a result, a handshake between the client-side communication control device 30 and the server-side communication control device 31 is started (step S4).

具体的には、クライアント側通信制御装置30が送信するClientHelloには、例えば、TLSのバージョン、および通信に用いる暗号方式やアルゴリズムのリストを示す情報が含まれる。サーバ側通信制御装置31は、ClientHelloに対する応答として、クライアント側通信制御装置30に対しHTTPSのレスポンス(ServerHello)を送信する。サーバ側通信制御装置31が送信するServerHelloには、例えばClientHelloで提示された選択肢の中でサーバ装置20が選択した情報が含まれる。換言すると、クライアント側通信制御装置30からの提示に対し、サーバ側通信制御装置31が選択を行うことで、通信における具体的な暗号化アルゴリズムが決定される。 Specifically, the Client Hello transmitted by the client-side communication control device 30 includes, for example, information indicating a version of TLS and a list of encryption methods and algorithms used for communication. The server-side communication control device 31 transmits an HTTPS response (ServerHello) to the client-side communication control device 30 as a response to the ClientHello. The Server Hello transmitted by the server-side communication control device 31 includes, for example, information selected by the server device 20 from the options presented by the Client Hello. In other words, the server-side communication control device 31 makes a selection in response to the presentation from the client-side communication control device 30, thereby determining a specific encryption algorithm in communication.

そして、サーバ側通信制御装置31は、暗号化通信に用いる共通鍵に必要な情報を送る。共通鍵に必要な情報には、例えば、サーバ装置20に対して発行された公開鍵とその証明書を示す情報、およびクライアント装置10の公開鍵とその証明書を送ることを要求する情報が含まれる。クライアント側通信制御装置30は、サーバ側通信制御装置31に対して、自装置に対して発行された公開鍵とその証明書、及び暗号化通信に用いる共通鍵に必要な情報を送る。
クライアント側通信制御装置30とサーバ側通信制御装置31との間の相互認証は、例えば次のように行われる。クライアント側通信制御装置30は、今までに受信したServerHello等から署名を生成し、サーバ側通信制御装置31に送信する。サーバ側通信制御装置31は、クライアント側通信制御装置30から受信した署名を、クライアント側通信制御装置30から受信した証明書に基づいて検証する。サーバ側通信制御装置31は、検証が成功すると、その証明書が間違いなくクライアント側通信制御装置30のものであると判定する。また、サーバ側通信制御装置31は、今までに受信したClientHello等から署名を生成し、クライアント側通信制御装置30に送信する。クライアント側通信制御装置30は、サーバ側通信制御装置31から受信した署名を、サーバ側通信制御装置31から受信した証明書に基づいて検証する。クライアント側通信制御装置30は、検証が成功すると、その証明書が間違いなくサーバ側通信制御装置31のものであると判定する。
クライアント側通信制御装置30とサーバ側通信制御装置31との間の相互認証が正しく行われると、クライアント側通信制御装置30とサーバ側通信制御装置31とは、それぞれ暗号化に用いる共通鍵を生成して交換する。 Then, the server-side communication control device 31 sends information necessary for the common key used for encrypted communication. The information required for the common key includes, for example, information indicating the public key issued to the server device 20 and its certificate, and information requesting that the public key of the client device 10 and its certificate be sent. Is done. The client-side communication control device 30 sends to the server-side communication control device 31 information necessary for the public key issued to the own device, its certificate, and the common key used for encrypted communication.
Mutual authentication between the client-side communication control device 30 and the server-side communication control device 31 is performed, for example, as follows. The client-side communication control device 30 generates a signature from the Server Hello and the like received so far, and transmits the signature to the server-side communication control device 31. The server-side communication control device 31 verifies the signature received from the client-side communication control device 30 based on the certificate received from the client-side communication control device 30. If the verification is successful, the server-side communication control device 31 definitely determines that the certificate belongs to the client-side communication control device 30. Further, the server-side communication control device 31 generates a signature from the Client Hello and the like received so far and transmits the signature to the client-side communication control device 30. The client-side communication control device 30 verifies the signature received from the server-side communication control device 31 based on the certificate received from the server-side communication control device 31. If the verification is successful, the client-side communication control device 30 determines that the certificate is definitely that of the server-side communication control device 31.
When mutual authentication between the client-side communication control device 30 and the server-side communication control device 31 is performed correctly, the client-side communication control device 30 and the server-side communication control device 31 generate a common key used for encryption, respectively. And replace it.

サーバ側通信制御装置31から送付されたサーバ装置20に対して発行された公開鍵とその証明書が、クライアント側通信制御装置30に許容される証明書であれば、サーバ側通信制御装置31は、クライアント側通信制御装置30から送付された公開鍵とその証明書が、サーバ側通信制御装置31に許容される証明書であれば、ハンドシェイクを終了する。 If the public key and its certificate issued to the server device 20 sent from the server-side communication control device 31 are certificates allowed by the client-side communication control device 30, the server-side communication control device 31 will use the server-side communication control device 31. If the public key and its certificate sent from the client-side communication control device 30 are certificates allowed by the server-side communication control device 31, the handshake is terminated.

サーバ側通信制御装置31は、クライアント側通信制御装置30とのハンドシェイクが確立されると、サーバ装置20に対し、HTTPリクエストを送信する(ステップS5)。HTTPリクエストは、ステップS1においてクライアント装置10から送信されるHTTPリクエストである。 When the handshake with the client-side communication control device 30 is established, the server-side communication control device 31 transmits an HTTP request to the server device 20 (step S5). The HTTP request is an HTTP request transmitted from the client device 10 in step S1.

サーバ側通信制御装置31により送信されたHTTPリクエストは、サーバ装置20により受信される(ステップS6)。このとき、サーバ装置20は、クライアント装置10からHTTPリクエストが要求されたと認識する。このため、サーバ装置20は、クライアント装置10に対しするHTTPレスポンスを応答する(ステップS7)。サーバ装置20が送信したHTTPレスポンスは、サーバ側通信制御装置31により取得される(ステップS8)。 The HTTP request transmitted by the server-side communication control device 31 is received by the server device 20 (step S6). At this time, the server device 20 recognizes that the HTTP request has been requested from the client device 10. Therefore, the server device 20 responds to the HTTP response to the client device 10 (step S7). The HTTP response transmitted by the server device 20 is acquired by the server-side communication control device 31 (step S8).

サーバ側通信制御装置31は、取得したサーバ装置20からのHTTPレスポンスを、ステップS4のハンドシェイクにおいて決定された共通鍵を用いて暗号化する(ステップS9)。サーバ側通信制御装置31により暗号化されたHTTPレスポンスは、ネットワークNWを介してクライアント側通信制御装置30に受信される(ステップS10)。クライアント側通信制御装置30は、受信したHTTPレスポンスを、共通鍵を用いて復号する(ステップS11)。クライアント側通信制御装置30により復号されたHTTPレスポンスは、クライアント装置10に取得される(ステップS12)。クライアント装置10は、復号されたHTTPレスポンスを受信する(ステップS13)。このとき、クライアント装置10は、サーバ装置20からHTTPレスポンスが応答されたと認識する。このため、クライアント装置10は、サーバ装置20に対し、撮像データを送信する(ステップS14)。 The server-side communication control device 31 encrypts the acquired HTTP response from the server device 20 using the common key determined in the handshake of step S4 (step S9). The HTTP response encrypted by the server-side communication control device 31 is received by the client-side communication control device 30 via the network NW (step S10). The client-side communication control device 30 decodes the received HTTP response using the common key (step S11). The HTTP response decoded by the client-side communication control device 30 is acquired by the client device 10 (step S12). The client device 10 receives the decoded HTTP response (step S13). At this time, the client device 10 recognizes that the HTTP response has been responded from the server device 20. Therefore, the client device 10 transmits the image pickup data to the server device 20 (step S14).

クライアント装置10が送信した撮像データは、クライアント側通信制御装置30により取得される(ステップS15)。クライアント側通信制御装置30は、クライアント装置10により送信された撮像データを、共通鍵を用いて暗号化する(ステップS16)。クライアント側通信制御装置30により暗号化された撮像データは、ネットワークNWを介してサーバ側通信制御装置31に受信される(ステップS17)。 The image pickup data transmitted by the client device 10 is acquired by the client-side communication control device 30 (step S15). The client-side communication control device 30 encrypts the image pickup data transmitted by the client device 10 using a common key (step S16). The image pickup data encrypted by the client-side communication control device 30 is received by the server-side communication control device 31 via the network NW (step S17).

サーバ側通信制御装置31は、受信した撮像データを、共通鍵を用いて復号する(ステップS18)。サーバ側通信制御装置31により復号された撮像データは、サーバ装置20にとり取得される(ステップS19)。サーバ装置20は、復号された撮像データを受信する(ステップS20)。このとき、サーバ装置20は、クライアント装置10からの撮像データを受信したと認識する。 The server-side communication control device 31 decodes the received image pickup data using the common key (step S18). The image pickup data decoded by the server-side communication control device 31 is acquired by the server device 20 (step S19). The server device 20 receives the decoded image data (step S20). At this time, the server device 20 recognizes that the image pickup data from the client device 10 has been received.

なお、上記フローチャートのステップS4において、クライアント側通信制御装置30とサーバ側通信制御装置31との間の相互認証が正しく行われなかった場合、クライアント側通信制御装置30は、通信先との通信を許可しない。具体的には、クライアント側通信制御装置30は、通信先から送信された情報をクライアント装置10に出力しない。相互認証が正しく行われなかった場合、通信先がサーバ側通信制御装置31に見せかけた不正な通信装置である可能性があるためである。この場合、クライアント側通信制御装置30は、例えば、相互認証が正しく行われなかった場合の通信記録を通信制御管理装置50に送信するようにしてもよい。これより、通信制御管理装置50は相互認証が正しく行われなかった場合の通信記録を取得することができ、管理下にあるクライアント側通信制御装置30に対する不正な通信のパターンや頻度を把握することで、ネットワークの異常を監視することができる。 If mutual authentication between the client-side communication control device 30 and the server-side communication control device 31 is not performed correctly in step S4 of the above flowchart, the client-side communication control device 30 communicates with the communication destination. not allowed. Specifically, the client-side communication control device 30 does not output the information transmitted from the communication destination to the client device 10. This is because if mutual authentication is not performed correctly, the communication destination may be an unauthorized communication device disguised as a server-side communication control device 31. In this case, the client-side communication control device 30 may transmit, for example, a communication record when mutual authentication is not performed correctly to the communication control management device 50. From this, the communication control management device 50 can acquire the communication record when mutual authentication is not performed correctly, and can grasp the pattern and frequency of unauthorized communication to the client-side communication control device 30 under control. You can monitor network abnormalities with.

また、クライアント側通信制御装置30は、上記フローチャートのステップS4において行われるハンドシェイクにおいて相互認証の代わりにクライアント装置10に対する通信を許可する通信機器の情報を示す送信先リストに基づいて、通信先との通信を許可するか否かを判定するようにしてもよい。送信先リストに示される通信機器の情報は、例えばURL(Uniform Resource Locator)である。クライアント側通信制御装置30の制御部33は、通信先のURLが送信先リストに登録されているURLである場合に当該通信先との通信を許可し、送信先リストに登録されていない場合には通信を許可しない。 Further, the client-side communication control device 30 communicates with a communication destination based on a destination list indicating information of a communication device that permits communication to the client device 10 instead of mutual authentication in the handshake performed in step S4 of the above flowchart. It may be determined whether or not the communication of the above is permitted. The information of the communication device shown in the destination list is, for example, a URL (Uniform Resource Locator). The control unit 33 of the client-side communication control device 30 permits communication with the communication destination when the URL of the communication destination is a URL registered in the destination list, and when the URL is not registered in the destination list. Does not allow communication.

また、制御部33は、送信先リストを更新するようにしてもよい。制御部33は、例えば、一定期間にクライアント装置10に対する通信を許可された通信先のURL、および許可されなかった通信先URLを記憶させる。そして、制御部33は、例えば、送信先リストに登録されたURLのうち、一定期間に通信が行われた通信先のURLを再度登録する等することにより送信先リストを更新する。あるいは、クライアント側通信制御装置30は、一定期間に通信を許可された通信先URL、および許可されなかった通信先URLを通信制御管理装置50に送信するようにしてもよい。この場合、例えば、通信制御管理装置50は、クライアント側通信制御装置30と通信を行った通信先URLに基づいて、送信先リストを更新するようにしてもよい。通信制御管理装置50により送信先リストが更新されることで、通信制御管理装置50が管理下にあるクライアント側通信制御装置30と通信する通信機器を一括して管理することができる。 Further, the control unit 33 may update the destination list. The control unit 33 stores, for example, the URL of the communication destination that is permitted to communicate with the client device 10 and the communication destination URL that is not permitted for a certain period of time. Then, the control unit 33 updates the destination list by, for example, re-registering the URL of the communication destination with which communication has been performed for a certain period of time among the URLs registered in the destination list. Alternatively, the client-side communication control device 30 may transmit the communication destination URL for which communication is permitted for a certain period of time and the communication destination URL for which communication is not permitted to the communication control management device 50. In this case, for example, the communication control management device 50 may update the destination list based on the communication destination URL that has communicated with the client-side communication control device 30. By updating the destination list by the communication control management device 50, the communication control management device 50 can collectively manage the communication devices that communicate with the client-side communication control device 30 under control.

また、クライアント側通信制御装置30は、ステップS4において行われるハンドシェイクが確立した後にクライアント装置10に対して送信された情報(例えば、ファームウェアの更新プログラム)の内容が正しいか否かの検証を行うようにしてもよい。例えば、クライアント側通信制御装置30の制御部33は、ネットワークNWを介してクライアント装置10のファームウェアの更新プログラムが送信された場合、検証用の鍵(検証鍵)を用いて検証する。この場合、通信制御管理装置50は、例えば、クライアント側通信制御装置30およびサーバ側通信制御装置31それぞれに検証鍵を送信するようにしてもよい。 Further, the client-side communication control device 30 verifies whether or not the content of the information (for example, the firmware update program) transmitted to the client device 10 after the handshake performed in step S4 is established is correct. You may do so. For example, when the update program of the firmware of the client device 10 is transmitted via the network NW, the control unit 33 of the client-side communication control device 30 verifies using the verification key (verification key). In this case, the communication control management device 50 may transmit the verification key to each of the client-side communication control device 30 and the server-side communication control device 31, for example.

例えば、サーバ側通信制御装置31は、クライアント装置10へ送信する情報(平文)からハッシュ値を生成し、生成したハッシュ値を検証鍵で暗号化する。そして、サーバ側通信制御装置31は、平文と暗号化したハッシュ値をさらに秘密鍵で暗号してクライアント装置10へ送信する。また、クライアント側通信制御装置30は共通鍵を用いて情報を復号化し、平文と暗号化されたハッシュ値とを取得する。 For example, the server-side communication control device 31 generates a hash value from the information (plaintext) transmitted to the client device 10, and encrypts the generated hash value with the verification key. Then, the server-side communication control device 31 further encrypts the plaintext and the encrypted hash value with the private key and transmits the encrypted hash value to the client device 10. Further, the client-side communication control device 30 decodes the information using the common key, and acquires the plaintext and the encrypted hash value.

また、クライアント側通信制御装置30は、取得した平文からハッシュ値を生成するとともに、暗号化されたハッシュ値を検証鍵で復号する。クライアント側通信制御装置30は、平文から生成したハッシュ値と、復号化したハッシュ値とが等しい値である場合、クライアント装置10に対して送信された情報は正しい内容であると判定する。この場合、クライアント側通信制御装置30は、復号した情報(平文)をクライアント装置10に出力する。一方、クライアント側通信制御装置30は、平文から生成したハッシュ値と復号化したハッシュ値が等しい値でない場合、クライアント装置10に対して送信された情報は、サーバ装置20またはサーバ側通信制御装置31に見せかけた不正な通信装置から送信された不正な情報である可能性があると判定する。この場合、クライアント側通信制御装置30は、復号した情報(平文)をクライアント装置10に出力しない。 Further, the client-side communication control device 30 generates a hash value from the acquired plaintext and decrypts the encrypted hash value with the verification key. When the hash value generated from the plain text and the decoded hash value are equal to each other, the client-side communication control device 30 determines that the information transmitted to the client device 10 is correct. In this case, the client-side communication control device 30 outputs the decoded information (plain text) to the client device 10. On the other hand, in the client-side communication control device 30, when the hash value generated from the plaintext and the decoded hash value are not equal, the information transmitted to the client device 10 is the server device 20 or the server-side communication control device 31. It is determined that the information may be invalid information transmitted from an unauthorized communication device disguised as. In this case, the client-side communication control device 30 does not output the decoded information (plain text) to the client device 10.

これにより、クライアント装置10は、検証済みである正しい内容であることが検証された情報のみを受け取ることができる。また、通常、クライアント装置10がファームウェアを更新する際の更新プログラムの内容が正しいか否かの判定を行うと考えられるが、クライアント装置10に代わりサーバ側通信制御装置31がクライアント装置10に対して送信された情報の内容を検証することにより、クライアント装置10の処理負担を軽減させることが可能となる。 As a result, the client device 10 can receive only the information that has been verified and has been verified to be correct. Further, normally, it is considered that the client device 10 determines whether or not the content of the update program when updating the firmware is correct, but the server-side communication control device 31 replaces the client device 10 with respect to the client device 10. By verifying the content of the transmitted information, it is possible to reduce the processing load of the client device 10.

以上説明したように、実施形態の通信制御システム1は、クライアント装置10とネットワークNWとの間に接続されるクライアント側通信制御装置30と、サーバ装置20とネットワークNWとの間に接続されるサーバ側通信制御装置31と、を備える。クライアント側通信制御装置30は、ICカード40と、制御部33を有する。制御部33は、ICカード40に、相互認証と暗号化復号処理とのうち少なくとも一方の処理を依頼し、暗号化された情報をサーバ側通信制御装置31に送信し、復号された情報をクライアント装置10に送信する。サーバ側通信制御装置31は、ICカード40と、制御部33を有する。制御部33は、ICカード40に、相互認証と暗号化復号処理とのうち少なくとも一方の処理を依頼し、暗号化された情報をクライアント側通信制御装置30に送信し、復号された情報をサーバ装置20に送信する。この場合、通信制御装置30(31)の制御部33は、ICカード40に相互認証の処理のみをさせてもよいし、暗号化復号処理のみをさせてもよいし、相互認証と暗号化復号処理との両方の処理をさせてもよい。 As described above, the communication control system 1 of the embodiment is a client-side communication control device 30 connected between the client device 10 and the network NW, and a server connected between the server device 20 and the network NW. A side communication control device 31 is provided. The client-side communication control device 30 includes an IC card 40 and a control unit 33. The control unit 33 requests the IC card 40 to perform at least one of mutual authentication and encryption / decryption processing, transmits the encrypted information to the server-side communication control device 31, and sends the decrypted information to the client. It is transmitted to the device 10. The server-side communication control device 31 has an IC card 40 and a control unit 33. The control unit 33 requests the IC card 40 to perform at least one of mutual authentication and encryption / decryption processing, transmits the encrypted information to the client-side communication control device 30, and transmits the decrypted information to the server. It is transmitted to the device 20. In this case, the control unit 33 of the communication control device 30 (31) may cause the IC card 40 to perform only mutual authentication processing, encryption / decryption processing only, mutual authentication and encryption / decryption processing. Both processing and processing may be performed.

これにより、実施形態の通信制御システム1は、社会インフラシステムを変更することなく、社会インフラシステムの安全性を向上させることができる。クライアント装置10からサーバ装置20に対して送信されたHTTPプロトコルの撮像データ(いわゆる平文)が、クライアント側通信制御装置30により、例えば、SSL/TLSプロトコルと組み合わされて、安全性が向上されたHTTPSに置き換えられるためである。また、サーバ装置20かクライアント装置10らに対して送信された制御データは、暗号化されるが、クライアント側通信制御装置30により復号されて、クライアント装置10に受信されるため、クライアント装置10に復号させる処理を行わせる必要がなく、既存の装置を変更することなくそのまま利用することができる。 Thereby, the communication control system 1 of the embodiment can improve the safety of the social infrastructure system without changing the social infrastructure system. The image data (so-called plaintext) of the HTTP protocol transmitted from the client device 10 to the server device 20 is combined with the client-side communication control device 30, for example, the SSL / TLS protocol, to improve the safety of HTTPS. This is because it is replaced with. Further, the control data transmitted to the server device 20 or the client device 10 is encrypted, but is decrypted by the client-side communication control device 30 and received by the client device 10, so that the client device 10 receives it. There is no need to perform the decryption process, and the existing device can be used as it is without any change.

また、実施形態の通信制御システム1では、クライアント側通信制御装置30とサーバ側通信制御装置31とが相互認証を行うため、いずれか一方方向のみの認証を行う場合よりも安全性を向上させることができる。一般的なクライアント端末とサーバ端末においては、サーバ端末に対して不特定多数のクライアント端末が通信を行うため、当該不特定多数のクライアント端末に対して正当なクライアント証明書を発行して管理し続けることは現実的ではない。しかしながら、社会インフラシステムにおいては、クライアント装置10とサーバ装置20の関係は明確に特定されている。このため、クライアント側通信制御装置30とサーバ側通信制御装置31とが相互認証を行うことが可能であり、安全性を向上させることができる。 Further, in the communication control system 1 of the embodiment, since the client-side communication control device 30 and the server-side communication control device 31 perform mutual authentication, the safety is improved as compared with the case where authentication is performed in only one direction. Can be done. In general client terminals and server terminals, since an unspecified number of client terminals communicate with the server terminal, a valid client certificate is issued and managed for the unspecified number of client terminals. That is not realistic. However, in the social infrastructure system, the relationship between the client device 10 and the server device 20 is clearly specified. Therefore, the client-side communication control device 30 and the server-side communication control device 31 can perform mutual authentication, and safety can be improved.

クライアント証明書を有していないクライアント端末の場合、サーバ端末と通信を行うために、サーバ端末が発行したIDやパスワードの入力を求められることがある。このようなパスワード認証においては、安全性を維持するために、パスワードに対し文字と数字を組合せた長文の文字列が要求されたり、定期的なパスワードの変更等が求められたりすることがある。しかしながら、覚えなければならないパスワードが増えると、管理が面倒になってしまい、パスワードをメモに残したり、ウェブブラウザに記録させたりするなど、かえってパスワードが漏洩してしまう場合があった。 In the case of a client terminal that does not have a client certificate, it may be required to enter an ID or password issued by the server terminal in order to communicate with the server terminal. In such password authentication, in order to maintain security, a long character string combining letters and numbers may be required for the password, or the password may be changed regularly. However, if the number of passwords that must be remembered increases, management becomes troublesome, and there are cases where the password is leaked, such as leaving the password in a memo or recording it in a web browser.

これに対し、実施形態の通信制御システム1では、クライアント側通信制御装置30がクライアント証明書を有することにより、サーバ装置20との間で確実に相互認証を行うことができる。このため、パスワード認証が不要となる。このため、パスワードを入力する手間や定期的に変更して管理する手間がなくなり、ユーザの利便性が向上する。つまり、ユーザに負担をかけることなく安全性を維持することができる。 On the other hand, in the communication control system 1 of the embodiment, since the client-side communication control device 30 has the client certificate, mutual authentication can be reliably performed with the server device 20. Therefore, password authentication becomes unnecessary. Therefore, the trouble of inputting the password and the trouble of changing and managing the password on a regular basis are eliminated, and the convenience of the user is improved. That is, safety can be maintained without imposing a burden on the user.

また、クライアント証明書を有していないクライアント端末が、IDやパスワードによる認証に基づいてサーバ端末と通信を行う場合、IDとパスワードが正しく入力できてしまえば、だれでもサーバ端末と通信することができてしまう。このため、クライアント端末を不正に乗っ取り、サーバ端末へ不正にアクセスすることが可能となってしまう。このため例えば、不正に乗っ取られたサーバ端末によってクライアント端末の機能が制限され、解除するために身代金が要求されるといったランサムウェアに感染する可能性があった。 Also, when a client terminal that does not have a client certificate communicates with the server terminal based on authentication using an ID or password, anyone can communicate with the server terminal if the ID and password can be entered correctly. It can be done. Therefore, it becomes possible to illegally take over the client terminal and illegally access the server terminal. For this reason, for example, there is a possibility of being infected with ransomware in which the function of the client terminal is restricted by the server terminal that has been illegally hijacked and a ransom is required to release it.

これに対し、実施形態の通信制御システム1では、クライアント装置10とサーバ装置20との間で、通信制御装置30(31)を介した相互認証が行われることにより、クライアント装置10やサーバ装置20が不正に乗っ取られることがない。つまり、実施形態の通信制御システム1では、ランサムウェアに対する対策も可能となる。 On the other hand, in the communication control system 1 of the embodiment, the client device 10 and the server device 20 are mutually authenticated via the communication control device 30 (31) between the client device 10 and the server device 20. Will not be taken over illegally. That is, in the communication control system 1 of the embodiment, it is possible to take measures against ransomware.

また、例えばネットワーク内に、管理者が不在の端末(野良デバイスともいう)がある場合、その端末が不正に乗っ取られることにより、その端末がマルウェア等の攻撃を行う不正な端末として利用されてしまう場合があった。これに対し、実施形態の通信制御システム1では、クライアント装置10とサーバ装置20との間で、通信制御装置30(31)を介した相互認証が行われることにより、ネットワークNWの内部にある管理者が不在の端末が不正に乗っ取られて攻撃に利用された場合であっても、マルウェア等に感染することを防止することができる。 In addition, for example, if there is a terminal (also called a stray device) in which the administrator is absent in the network, the terminal is illegally hijacked and the terminal is used as an unauthorized terminal that attacks malware or the like. There was a case. On the other hand, in the communication control system 1 of the embodiment, mutual authentication is performed between the client device 10 and the server device 20 via the communication control device 30 (31), so that the management inside the network NW is performed. Even when a terminal in which a person is absent is illegally hijacked and used for an attack, it is possible to prevent infection with malware or the like.

また、実施形態の通信制御システム1では、サーバ装置20がサーバ側通信制御装置31に接続されており、サーバ装置20の内部で認証処理を行わない。このため、サーバ装置20の内部で証明書等を保持する必要がなく、サーバ側通信制御装置31に接続されたサーバ装置20が通信制御管理装置50の管理下であることが明確となる。もっとも、サーバ装置20が、すでにサーバ側通信制御装置31に相当する機能部を有している場合には、必ずしもサーバ装置20とネットワークNWとの間にサーバ側通信制御装置31が物理的に接続される必要はない。この場合、サーバ装置20が元々有するサーバ側通信制御装置31に相当する機能部により、クライアント側通信制御装置30との間の認証処理が行われる。 Further, in the communication control system 1 of the embodiment, the server device 20 is connected to the server-side communication control device 31, and the authentication process is not performed inside the server device 20. Therefore, it is not necessary to hold a certificate or the like inside the server device 20, and it becomes clear that the server device 20 connected to the server-side communication control device 31 is under the control of the communication control management device 50. However, when the server device 20 already has a functional unit corresponding to the server-side communication control device 31, the server-side communication control device 31 is not necessarily physically connected between the server device 20 and the network NW. It doesn't have to be. In this case, the functional unit corresponding to the server-side communication control device 31 originally possessed by the server device 20 performs authentication processing with the client-side communication control device 30.

また、実施形態の通信制御システム1では、ICカード40の制御部401において、相互認証と暗号化復号処理とのうち少なくともいずれか一方を行わせる。このため、通信制御装置30(31)の装置コストを抑制することができる。 Further, in the communication control system 1 of the embodiment, the control unit 401 of the IC card 40 is made to perform at least one of mutual authentication and encryption / decryption processing. Therefore, the device cost of the communication control device 30 (31) can be suppressed.

なお、実施形態の通信制御システム1においては、通信制御装置30(31)に装着されたICカード40が、相互認証と暗号化復号処理とのうち少なくともいずれか一方の処理を行う例を説明したが、当該処理を行う機能部がICカードに限定されることはない。実施形態のICカード40としては、秘密鍵およびクライアント証明書(あるいは、サーバ証明書)を記憶する記憶機能と、相互認証と暗号化復号処理とのうち少なくともいずれか一方を行う処理機能を有している機能部であればよく、例えば、ICチップが搭載されたSIMカードであってもよい。 In the communication control system 1 of the embodiment, an example in which the IC card 40 mounted on the communication control device 30 (31) performs at least one of mutual authentication and encryption / decryption processing has been described. However, the functional unit that performs the processing is not limited to the IC card. The IC card 40 of the embodiment has a storage function for storing a private key and a client certificate (or a server certificate), and a processing function for performing at least one of mutual authentication and encryption / decryption processing. Any functional unit may be used, and for example, a SIM card on which an IC chip is mounted may be used.

また、実施形態の通信制御システム1においては、クライアント側通信制御装置30のICカード40は、クライアント側通信制御装置30に対して着脱可能に装着される。これにより、実施形態の通信制御システム1においては、ICカード40とクライアント側通信制御装置30とが分離可能であるため、どちらか一方を交換する場合には、当該一方のデバイスを交換すればよい。例えば、ICカード40とクライアント側通信制御装置30とが一体化された場合には、ICカード40に相当する部分を交換する場合には、クライアント側通信制御装置30全体を交換しなければならないが、この場合と比較して、実施形態の通信制御システム1では、クライアント側通信制御装置30が有するICカード40等の特定の部分を交換する場合のメンテナンスコストを抑制することができる。 Further, in the communication control system 1 of the embodiment, the IC card 40 of the client-side communication control device 30 is detachably attached to the client-side communication control device 30. As a result, in the communication control system 1 of the embodiment, the IC card 40 and the client-side communication control device 30 can be separated. Therefore, when one of them is exchanged, the one device may be exchanged. .. For example, when the IC card 40 and the client-side communication control device 30 are integrated, when the portion corresponding to the IC card 40 is replaced, the entire client-side communication control device 30 must be replaced. As compared with this case, in the communication control system 1 of the embodiment, it is possible to suppress the maintenance cost when a specific part such as the IC card 40 of the client-side communication control device 30 is replaced.

また、実施形態の通信制御システム1は、通信制御管理装置50を更に備え、通信制御管理装置50は、クライアント側通信制御装置30に装着されたICカード40に記憶させる秘密鍵、及びクライアント証明書をクライアント側通信制御装置30に送信し、サーバ側通信制御装置31に装着されたICカード40に記憶させる秘密鍵、及びサーバ証明書をサーバ側通信制御装置31に送信する。これにより、実施形態の通信制御システム1は、通信制御管理装置50により発行された正当な秘密鍵、証明書を用いて、ハンドシェイクを行い、共通鍵を決定することができ、上述した効果を奏する他、社会インフラシステムの安全性を更に向上させることができる。 Further, the communication control system 1 of the embodiment further includes a communication control management device 50, and the communication control management device 50 includes a secret key to be stored in the IC card 40 mounted on the client-side communication control device 30 and a client certificate. Is transmitted to the client-side communication control device 30, and the private key to be stored in the IC card 40 mounted on the server-side communication control device 31 and the server certificate are transmitted to the server-side communication control device 31. As a result, the communication control system 1 of the embodiment can perform a handshake using the legitimate private key and the certificate issued by the communication control management device 50 to determine the common key, and the above-mentioned effect can be obtained. In addition to playing, the safety of social infrastructure systems can be further improved.

以上、実施形態の通信制御システム1について説明したが、実施形態の構成は、上記例に限定されない。例えば、通信制御装置30(31)は、処理の負荷に基づき、ハードウェアにより通信制御装置30(31)の機能を実現するHSM(Hardware Security Module)を用いてもよい。 Although the communication control system 1 of the embodiment has been described above, the configuration of the embodiment is not limited to the above example. For example, the communication control device 30 (31) may use an HSM (Hardware Security Module) that realizes the function of the communication control device 30 (31) by hardware based on the processing load.

また、実施形態の通信制御システム1においては、SSL/TLSプロトコルを用いたセキュアな通信を常時行うようにしてもよいし、SSL/TLSプロトコルを用いた通信を行うか否かを選択可能にしてもよい。また、クライアント装置10とサーバ装置20との間における双方向の通信のうち一方の方向の通信のみをSSL/TLSプロトコルを用いた通信としてもよい。また、SSL/TLSプロトコルを用いたセキュアな通信を常時行うようにしてもよいし、SSL/TLSプロトコルを用いた通信を行うか否かを選択可能にしてもよい。
SSL/TLSプロトコルを用いた通信を常時行うようにすることで、通信制御装置30(31)により認証された正当な通信制御装置30(31)とは異なる装置からの通信を遮断することができる。このため、クライアント装置10やサーバ装置20に対する不正なアクセスや、クライアント装置10やサーバ装置20がマルウェアに感染することを抑止することができる。 Further, in the communication control system 1 of the embodiment, secure communication using the SSL / TLS protocol may be performed at all times, and it is possible to select whether or not to perform communication using the SSL / TLS protocol. May be good. Further, only the communication in one direction of the bidirectional communication between the client device 10 and the server device 20 may be the communication using the SSL / TLS protocol. Further, secure communication using the SSL / TLS protocol may be performed at all times, or it may be possible to select whether or not to perform communication using the SSL / TLS protocol.
By constantly performing communication using the SSL / TLS protocol, it is possible to block communication from a device different from the legitimate communication control device 30 (31) authenticated by the communication control device 30 (31). .. Therefore, it is possible to prevent unauthorized access to the client device 10 and the server device 20 and to prevent the client device 10 and the server device 20 from being infected with malware.

また、実施形態の通信制御システム1においては、SSL/TLSプロトコルを用いた通信を常時行い、クライアント装置10やサーバ装置20に対する不正なアクセスを記憶するようにしてもよい。この場合、通信制御管理装置50に不正なアクセスの記録が送信されるようにしてもよい。通信制御管理装置50は、不正なアクセスの有無を認識することができ、システム全体に対する大規模攻撃が開始される前の予兆の段階を検出して対策することが可能となる。 Further, in the communication control system 1 of the embodiment, communication using the SSL / TLS protocol may be constantly performed to store unauthorized access to the client device 10 and the server device 20. In this case, the record of unauthorized access may be transmitted to the communication control management device 50. The communication control management device 50 can recognize the presence or absence of unauthorized access, and can detect and take countermeasures at the stage of the sign before the start of a large-scale attack on the entire system.

また、実施形態の通信制御システム1においては、通信制御装置30(31)は、定期的に、自装置が接続されているクライアント装置10またはサーバ装置20との接続が維持されているか否かを確認するようにしてもよい。この場合、通信制御管理装置50に接続状態を示す情報が送信されるようにしてもよい。通信制御管理装置50は、通信制御装置30(31)から接続状態を示す情報が受信できない場合などには、通信制御装置30(31)がクライアント装置10またはサーバ装置20から切り離された判断し、当該切り離された通信制御装置30(31)を無効とする。こうすることで通信制御管理装置50は、切り離された通信制御装置30(31)が不正な装置に接続されてなりすましに悪用されることを抑制する。 Further, in the communication control system 1 of the embodiment, the communication control device 30 (31) periodically determines whether or not the connection with the client device 10 or the server device 20 to which the own device is connected is maintained. You may try to confirm. In this case, information indicating the connection state may be transmitted to the communication control management device 50. When the communication control management device 50 cannot receive the information indicating the connection status from the communication control device 30 (31), the communication control management device 50 determines that the communication control device 30 (31) is disconnected from the client device 10 or the server device 20. The disconnected communication control device 30 (31) is invalidated. By doing so, the communication control management device 50 suppresses the disconnected communication control device 30 (31) from being connected to an unauthorized device and being misused for spoofing.

また、実施形態の通信制御システム1においては、通信制御装置30(31)に装着するICカード40に、CC(Common Criteria/ISO15408)認証を取得したセキュアエレメントと呼ばれる耐タンパ性の高いチップを搭載してもよい。このチップを用いて、秘密鍵や公開鍵を含む証明書を記憶させることにより、非常に高い安全性を維持することができる。 Further, in the communication control system 1 of the embodiment, the IC card 40 mounted on the communication control device 30 (31) is equipped with a chip having high tamper resistance called a secure element that has acquired CC (Common Criteria / ISO15408) certification. You may. By using this chip to store a certificate containing a private key and a public key, extremely high security can be maintained.

また、実施形態の通信制御システム1においては、サーバ装置20や通信制御管理装置50等から、通信制御装置30(31)を介して、クライアント装置10のプログラムを更新させるようにしてもよい。通信制御装置30(31)を介してプログラムの更新(ファームウェアのアップデート)が行われることにより、安全にクライアント装置10の機能を更新させることができる。このようにサーバ装置20からクライアント装置10に対してファームウェアが送信される場合、サーバ装置20から送信されるファームウェアには、例えばサーバ側通信制御装置31により暗号化されたサーバ装置20の署名が付与される。この場合、クライアント装置10では、クライアント側通信制御装置30により署名が復号されることにより、送信されたファームウェアが間違いなくサーバ装置20から送信されたファームウェアであると判定することができる。これにより、あたかもサーバ装置20であるかのように装う不正な端末から、不正なファームウェアがクライアント装置10に送信されてしまった場合であっても、クライアント装置10に対し不正なファームウェアに基づく誤った更新がなされてしまうことを排除することができる。 Further, in the communication control system 1 of the embodiment, the program of the client device 10 may be updated from the server device 20, the communication control management device 50, or the like via the communication control device 30 (31). By updating the program (firmware update) via the communication control device 30 (31), the functions of the client device 10 can be safely updated. When the firmware is transmitted from the server device 20 to the client device 10 in this way, the firmware transmitted from the server device 20 is given the signature of the server device 20 encrypted by, for example, the server-side communication control device 31. Will be done. In this case, in the client device 10, the signature is decrypted by the client-side communication control device 30, so that it can be determined that the transmitted firmware is definitely the firmware transmitted from the server device 20. As a result, even if the malicious firmware is transmitted to the client device 10 from an unauthorized terminal pretending to be the server device 20, the client device 10 is erroneously based on the illegal firmware. It can be excluded that the update is made.

また、このように通信制御装置30(31)を介して通信が行われることにより、サーバ装置20や通信制御管理装置50等からクライアント装置10にファームウェアを安全に更新することができるため、作業員が複数のクライアント装置10に対して物理的に各々のクライアント装置10が設置されている場所まで移動してファームウェアのアップデート作業を行う場合と比較して、作業コストを低減させることも可能である。 Further, by performing communication via the communication control device 30 (31) in this way, the firmware can be safely updated from the server device 20, the communication control management device 50, etc. to the client device 10, so that the worker can safely update the firmware. It is also possible to reduce the work cost as compared with the case where the firmware is updated by physically moving to the place where each client device 10 is physically installed for the plurality of client devices 10.

また、実施形態の通信制御システム1においては、サーバ装置20や通信制御管理装置50等から、通信制御装置30(31)を介して、クライアント装置10の起動や停止を行ってもよい。通信制御装置30(31)を介して起動や停止(リモートアクティベーション)が行われることにより、安全にクライアント装置10の機能を更新させることができ、セキュアな遠隔制御を実現させることができる。 Further, in the communication control system 1 of the embodiment, the client device 10 may be started or stopped from the server device 20, the communication control management device 50, or the like via the communication control device 30 (31). By starting and stopping (remote activation) via the communication control device 30 (31), the functions of the client device 10 can be safely updated, and secure remote control can be realized.

また、実施形態の通信制御システム1においては、クライアント装置10、およびサーバ装置20が有線により通信する場合を例に説明したが、これに限定されることはない。クライアント装置10、およびサーバ装置20のうち少なくともいずれかが無線LAN等により無線通信を行う装置であってもよい。例えば、クライアント装置10が無線通信によりサーバ装置20と通信を行う場合、クライアント側通信制御装置30は、無線による通信機能を有し、クライアント装置10により送信されるデータを暗号化し、暗号化したデータを、無線通信によりサーバ装置20に送信する。 Further, in the communication control system 1 of the embodiment, the case where the client device 10 and the server device 20 communicate by wire has been described as an example, but the present invention is not limited to this. At least one of the client device 10 and the server device 20 may be a device that performs wireless communication by a wireless LAN or the like. For example, when the client device 10 communicates with the server device 20 by wireless communication, the client-side communication control device 30 has a wireless communication function, and the data transmitted by the client device 10 is encrypted and encrypted data. Is transmitted to the server device 20 by wireless communication.

なお、上述した実施形態の通信制御システム1において、クライアント側通信制御装置30がサーバ側通信制御装置31と通信を行う例を説明したが、クライアント側通信制御装置30の通信先はこれに限定されることはない。例えば、クライアント側通信制御装置30-1は、クライアント側通信制御装置30-2と通信を行ってもよい。クライアント側通信制御装置30-1は、クライアント側通信制御装置30-2から通信開始の合図を受信した場合、まずクライアント側通信制御装置30-2との間で相互認証を行い、クライアント側通信制御装置30-2が正当な通信端末であることを確認する。そして、相互認証が正しく行われた場合、クライアント側通信制御装置30-1は、クライアント側通信制御装置30-2から受信した情報をクライアント装置10に出力する。暗号を使用して送信データに認証子が付与されることにより、通信情報の改ざんの検出及び送信者の特定が可能となる。このため、本実施形態の通信制御システム1においては、クライアント側通信制御装置30とサーバ側通信制御装置31との通信、及びクライアント側通信制御装置30同士の通信において、「正しい相手から」、「改ざんされていないデータを受け取る」ことを確実にすることができる。 In the communication control system 1 of the above-described embodiment, an example in which the client-side communication control device 30 communicates with the server-side communication control device 31 has been described, but the communication destination of the client-side communication control device 30 is limited to this. There is no such thing. For example, the client-side communication control device 30-1 may communicate with the client-side communication control device 30-2. When the client-side communication control device 30-1 receives a communication start signal from the client-side communication control device 30-2, the client-side communication control device 30-1 first performs mutual authentication with the client-side communication control device 30-2 to control the client-side communication. Confirm that the device 30-2 is a legitimate communication terminal. Then, when mutual authentication is correctly performed, the client-side communication control device 30-1 outputs the information received from the client-side communication control device 30-2 to the client device 10. By attaching an authenticator to the transmitted data using encryption, it is possible to detect falsification of communication information and identify the sender. Therefore, in the communication control system 1 of the present embodiment, in the communication between the client-side communication control device 30 and the server-side communication control device 31, and the communication between the client-side communication control devices 30, "from the correct partner", " You can be assured that you will receive data that has not been tampered with.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although some embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These embodiments can be implemented in various other embodiments, and various omissions, replacements, and changes can be made without departing from the gist of the invention. These embodiments and variations thereof are included in the scope of the invention described in the claims and the equivalent scope thereof, as are included in the scope and gist of the invention.

1…通信制御システム、10…クライアント装置、20…サーバ装置、30クライアント側通信制御装置、31…サーバ側通信制御装置、40…ICカード、402…コマンド処理部、403…暗号化復号部、405…証明書情報記憶部、406…秘密情報記憶部。 1 ... Communication control system, 10 ... Client device, 20 ... Server device, 30 Client side communication control device, 31 ... Server side communication control device, 40 ... IC card, 402 ... Command processing unit, 403 ... Encryption / decryption unit, 405 … Certificate information storage unit, 406… Confidential information storage unit.

Claims (6)

クライアント装置とネットワーク通信網との間に設けられるゲートウェイと、前記クライアント装置との間に、前記クライアント装置と一対一でのみ接続されるクライアント側通信制御装置であって、
認証部と、
前記認証部に記憶させるクライアント秘密鍵、及びクライアント証明書を前記クライアント側通信制御装置に送信すると共に、前記クライアント装置の通信先であるサーバ装置のために使用されるサーバ秘密鍵、及びサーバ証明書を、前記サーバ装置と前記ネットワーク通信網との間に接続されるサーバ側通信制御装置に送信する、前記サーバ装置とは別体のプライベート認証局により発行された、前記クライアント秘密鍵、及び前記クライアント証明書を用いる相互認証を前記サーバ側通信制御装置との間で行う相互認証処理と、前記クライアント装置により前記サーバ装置に対して送信される情報を、前記クライアント側通信制御装置と前記サーバ側通信制御装置との間で決定された共通鍵を用いて暗号化するとともに、前記サーバ装置により前記クライアント装置に対して送信された情報を、前記共通鍵を用いて復号する暗号化復号処理とのうち少なくとも前記相互認証処理を前記認証部に、依頼する制御部と
を有し、
前記クライアント装置との通信を平文で、且つ有線で行う、
クライアント側通信制御装置。 A client-side communication control device that is connected only one-to-one with the client device between the gateway provided between the client device and the network communication network and the client device.
With the certification department
The client secret key and the client certificate stored in the authentication unit are transmitted to the client-side communication control device, and the server secret key and the server certificate used for the server device to which the client device communicates. Is transmitted to the server-side communication control device connected between the server device and the network communication network, the client private key issued by a private authentication authority separate from the server device, and the client. Mutual authentication processing that performs mutual authentication using a certificate with the server-side communication control device, and information transmitted to the server device by the client device are transmitted between the client-side communication control device and the server-side communication. Of the encryption / decryption process in which the information transmitted to the client device by the server device is decrypted using the common key while being encrypted using the common key determined with the control device. It has at least a control unit that requests the authentication unit to perform the mutual authentication process.
Communicate with the client device in plaintext and by wire.
Client-side communication control device. 前記制御部は、前記相互認証を前記クライアント装置に対して情報を送信した通信装置との間で行うように前記認証部に依頼し、前記相互認証の結果に基づいて前記通信装置に対して前記クライアント装置との通信を許可するか否かを判定し、判定結果を前記プライベート認証局に送信する
請求項1に記載のクライアント側通信制御装置。 The control unit requests the authentication unit to perform the mutual authentication with the communication device that has transmitted information to the client device, and the communication device is asked to perform the mutual authentication based on the result of the mutual authentication. The client-side communication control device according to claim 1, wherein it is determined whether or not communication with the client device is permitted, and the determination result is transmitted to the private certificate authority. 前記制御部は、前記クライアント装置に対して送信された前記クライアント装置のファームウェアに関する情報の内容が正しいか否かの検証を前記プライベート認証局により発行された鍵を用いて行うファームウェア検証処理を前記認証部に依頼する
請求項1または請求項2に記載のクライアント側通信制御装置。 The control unit performs a firmware verification process using a key issued by the private certificate authority to verify whether or not the content of the information regarding the firmware of the client device transmitted to the client device is correct. The client-side communication control device according to claim 1 or claim 2. 前記認証部は、前記クライアント装置に対する通信が許可される通信機器に関する情報を示す送信先リストに基づいて、前記クライアント装置に対して情報を送信した通信装置に対する前記クライアント装置との通信を許可するか否かを判定する
請求項1から請求項3の何れか一項に記載のクライアント側通信制御装置。 Whether the authentication unit permits the communication device that has transmitted the information to the client device to communicate with the client device based on the destination list indicating the information about the communication device that is permitted to communicate with the client device. The client-side communication control device according to any one of claims 1 to 3, which determines whether or not. 有効期限に基づいて更新された前記クライアント証明書を、前記プライベート認証局から受信する
請求項1から請求項4の何れか一項に記載のクライアント側通信制御装置。 The client-side communication control device according to any one of claims 1 to 4, wherein the client certificate renewed based on the expiration date is received from the private certificate authority. 前記クライアント側通信制御装置による前記相互認証処理において、相互に正当性が証明されなかった場合、前記プライベート認証局により前記クライアント証明書が無効化される
請求項1から請求項5の何れか一項に記載のクライアント側通信制御装置。 Any one of claims 1 to 5 in which the client certificate is invalidated by the private certificate authority when mutual validity is not proved in the mutual authentication process by the client-side communication control device. The client-side communication control device described in.
JP2022005857A 2020-01-06 2022-01-18 Client-side communication control device Pending JP2022040299A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022005857A JP2022040299A (en) 2020-01-06 2022-01-18 Client-side communication control device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020000499A JP7042853B2 (en) 2020-01-06 2020-01-06 Client-side communication control device and server-side communication control device
JP2022005857A JP2022040299A (en) 2020-01-06 2022-01-18 Client-side communication control device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2020000499A Division JP7042853B2 (en) 2020-01-06 2020-01-06 Client-side communication control device and server-side communication control device

Publications (1)

Publication Number Publication Date
JP2022040299A true JP2022040299A (en) 2022-03-10

Family

ID=69901912

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2020000499A Active JP7042853B2 (en) 2020-01-06 2020-01-06 Client-side communication control device and server-side communication control device
JP2022005857A Pending JP2022040299A (en) 2020-01-06 2022-01-18 Client-side communication control device
JP2022005865A Pending JP2022040301A (en) 2020-01-06 2022-01-18 Communication control system

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2020000499A Active JP7042853B2 (en) 2020-01-06 2020-01-06 Client-side communication control device and server-side communication control device

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022005865A Pending JP2022040301A (en) 2020-01-06 2022-01-18 Communication control system

Country Status (1)

Country Link
JP (3) JP7042853B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001251297A (en) * 2000-03-07 2001-09-14 Cti Co Ltd Information processor, and cipher communication system and method provided with the processor
JP2002540443A (en) * 1999-01-29 2002-11-26 ジェネラル・インストルメント・コーポレーション Enforce authentication using decryption and authentication in a single transaction in a secure microprocessor
JP2007323553A (en) * 2006-06-05 2007-12-13 Hitachi Ltd Adapter device performing encrypted communication on network and ic card
JP2008197963A (en) * 2007-02-14 2008-08-28 Tourbillon:Kk Security adaptor
CN102348210A (en) * 2011-10-19 2012-02-08 迈普通信技术股份有限公司 Method and mobile security equipment for security mobile officing
JP2016136664A (en) * 2015-01-23 2016-07-28 ソフトバンク・ペイメント・サービス株式会社 One-time authentication system, one-time authentication method, authentication server, portable terminal and one-time authentication program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015060519A (en) * 2013-09-20 2015-03-30 株式会社日立製作所 Information processing system, information processing system communication control device, and information processing system communication control method
JP6644037B2 (en) 2017-09-08 2020-02-12 株式会社東芝 Communication control system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002540443A (en) * 1999-01-29 2002-11-26 ジェネラル・インストルメント・コーポレーション Enforce authentication using decryption and authentication in a single transaction in a secure microprocessor
JP2001251297A (en) * 2000-03-07 2001-09-14 Cti Co Ltd Information processor, and cipher communication system and method provided with the processor
JP2007323553A (en) * 2006-06-05 2007-12-13 Hitachi Ltd Adapter device performing encrypted communication on network and ic card
JP2008197963A (en) * 2007-02-14 2008-08-28 Tourbillon:Kk Security adaptor
CN102348210A (en) * 2011-10-19 2012-02-08 迈普通信技术股份有限公司 Method and mobile security equipment for security mobile officing
JP2016136664A (en) * 2015-01-23 2016-07-28 ソフトバンク・ペイメント・サービス株式会社 One-time authentication system, one-time authentication method, authentication server, portable terminal and one-time authentication program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
別紙:工事不要でかんたん設置! 自宅で快適高速インターネット ホームルーター「SPEED WI-FI HOME」提供開, JPN6023011992, 11 January 2017 (2017-01-11), ISSN: 0005022750 *

Also Published As

Publication number Publication date
JP2022040301A (en) 2022-03-10
JP7042853B2 (en) 2022-03-28
JP2020048239A (en) 2020-03-26

Similar Documents

Publication Publication Date Title
JP6644037B2 (en) Communication control system
JP7191726B2 (en) Communication controller and communication system
JP7132150B2 (en) Communication control system
US11736219B2 (en) Communication control device and communication control system
JP7246945B2 (en) Communication control unit
JP7042853B2 (en) Client-side communication control device and server-side communication control device
JP7163206B2 (en) communication controller
JP7458470B2 (en) Communication control device
US20230403177A1 (en) Communication system and computer-readable storage medium
WO2023176431A1 (en) Information processing device, and communication system
JP7273523B2 (en) Communication control device and communication control system
GB2570292A (en) Data protection
JP7191727B2 (en) Communication controller and communication system
JP7278807B2 (en) Communication controller and communication system
JP2024008566A (en) Information processing device and communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230328

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230516

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230822