JP3944182B2 - セキュリティ通信方法 - Google Patents
セキュリティ通信方法 Download PDFInfo
- Publication number
- JP3944182B2 JP3944182B2 JP2004104635A JP2004104635A JP3944182B2 JP 3944182 B2 JP3944182 B2 JP 3944182B2 JP 2004104635 A JP2004104635 A JP 2004104635A JP 2004104635 A JP2004104635 A JP 2004104635A JP 3944182 B2 JP3944182 B2 JP 3944182B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- communication
- ipsec
- request message
- printer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Description
v=0
o=BJ001 2451851 112144870 IN IP6 3ff:514::1
s=−
c=IN IP6 3ffe:514::1
t=0 0
m=application 80 HTTP
k=ipsec_level:require
この例は、プリンタ101のSDP内容である。重要な情報に関して説明する。二行目「o=」の「3ffe:514::1」がプリンタ101のIPv6アドレスである。同様に、四行目「c=」にもIPv6アドレスが記述される。六行目「m=」の「80」がアプリケーションのポート番号であり、「HTTP」のプロトコルを利用することを示す。そして、七行目の「k=」にて、sec_levelが記述され、この例では「require」の値が指定されている。このsec_levelを、要求発行モジュール312は、図7の701で取得する。二行目あるいは四行目のIPv6アドレス及び六行目のポート番号を、要求発行モジュール312は、704で取得する。このSDPは、ハードディスク1507などに、記憶されている。
<ipsec−request>
<session−id>2451851</session−id>
<local−host>DC101</local−host>
<remote−host>BJ101</remote−host>
<ipv6−address>2002:200::1</ipv6−address>
<port>46127</port>
<level>require</level>
<spi>0x834</spi>
<ah−algo>hmac−sha1</ah−algo>
<ah−algo>hmac−md5</ah−algo>
<esp−algo>blowfish−cbc</esp−algo>
<esp−algo>3des−cbc</esp−algo>
</ipsec−request>
この例はデジカメ102より送信されるIPsec要求メッセージを示す。データはXML形式で記述され、<ipsec−request>タグに囲まれている。なお、本形態において、このデータ形式をXML形式にすることに重要性はなく、その他の形式によるデータ伝達方法でも問題はない。以下、各項目に関して説明する。<session−id>はデジカメ102とプリンタ101の間に確立されたセッションIDを示し、<local−host>はデジカメ102の機器IDを示す。<remote−host>はピアツーピア通信の相手であるプリンタ101の機器IDを示し、<ipv6−address>はデジカメ102のIPv6アドレスを示す。<port>はデジカメ102のアプリケーションが利用するポート番号を示し、<level>はデジカメ102でのIPsecレベル(sec_level)を示す。なお、IPsecレベルをネゴシエーションする形態ではピアツーピア通信の相手であるプリンタ101と同一の値となっている。sec_levelは、use、require、uniqueのいずれかの値である。<spi>はデジカメ102のSPI(Security Parameter Index)値を示す。<ah−algo>はデジカメ102が保有するah(認証)アルゴリズムを示し、<esp−algo>はデジカメ102が保有するesp(暗号化)アルゴリズムを示す。認証アルゴリズムや暗号化アルゴリズムは、複数保有している可能性があり、その場合は利用優先度の高いアルゴリズムから順に<ah−algo>タグ、<esp−algo>タグを複数記述する。<ah−algo>内のah(認証)アルゴリズム、及び、<esp−algo>内のesp(暗号化)アルゴリズムの少なくとも一方、もしくは、両方は、セキュリティ設定候補情報、もしくは、セキュリティ通信を行うためのパラメータの候補である。
101 プリンタ
102 デジタルスチルカメラ(デジカメ)
103 セキュリティ管理サーバ
Claims (5)
- 提供装置が、セキュリティ通信を行うためのパラメータの候補を第1の装置及び第2の装置から受信し、前記第1の装置及び第2の装置から受信したパラメータの候補に基づいて、セキュリティ通信を行うために必要な情報を生成し、
前記第1の装置及び第2の装置が、前記生成されたセキュリティ通信を行うために必要な情報を元に、前記第1の通信装置と前記第2の通信装置との間の通信にセキュリティを確保するセキュリティ通信方法であって、
前記第1の装置が、セッションの確立を要求するセッション確立要求メッセージを前記提供装置経由で前記第2の装置に送信し、
前記第2の装置が、前記セッション確立要求メッセージの返信メッセージを前記提供装置経由で前記第1の装置に送信し、
前記第1の装置が、前記返信メッセージを受理した旨を通知する通知メッセージを前記第2の装置に送信し、セキュリティ通信を要求するための第1のセキュリティ通信要求メッセージを前記提供装置に送信し、
前記第2の装置が、前記通知メッセージを受信すると、セキュリティ通信を要求するための第2のセキュリティ通信要求メッセージを前記提供装置に送信し、
前記提供装置が、前記第1のセキュリティ通信要求メッセージ及び前記第2のセキュリティ通信要求メッセージを受信すると、前記セキュリティ通信を行うために必要な情報を前記第1の装置及び第2の装置に提供することを特徴とするセキュリティ通信方法。 - 提供装置が、第1の装置と第2の装置との間のセッションを識別する識別情報、及び、セキュリティを確保するためのパラメータの候補を前記第1の装置及び第2の装置から受信し、前記第1の装置及び第2の装置から受信したパラメータの候補に基づいて、通信のセキュリティを確保するために必要な情報を生成し、
前記第1の装置及び第2の装置が、前記生成された、通信のセキュリティを確保するために必要な情報を元に、前記第1の通信装置と第2の通信装置との間の通信にセキュリティを確保するセキュリティ通信方法であって、
前記第1の装置が、セッションの確立を要求するセッション確立要求メッセージを前記提供装置経由で前記第2の装置に送信し、
前記第2の装置が、前記セッション確立要求メッセージの返信メッセージを前記提供装置経由で前記第1の装置に送信し、
前記第1の装置が、前記返信メッセージを受理した旨を通知する通知メッセージを前記第2の装置に送信し、セキュリティ通信を要求するための第1のセキュリティ通信要求メッセージを前記提供装置に送信し、
前記第2の装置が、前記通知メッセージを受信すると、セキュリティ通信を要求するための第2のセキュリティ通信要求メッセージを前記提供装置に送信し、
前記提供装置が、前記第1のセキュリティ通信要求メッセージ及び前記第2のセキュリティ通信要求メッセージを受信すると、前記通信のセキュリティを確保するために必要な情報を前記第1の装置及び第2の装置に提供することを特徴とするセキュリティ通信方法。 - 前記パラメータの候補は、認証アルゴリズム又は暗号化アルゴリズムの候補であることを特徴とする請求項2のセキュリティ通信方法。
- 前記必要な情報は、認証アルゴリズム又は暗号化アルゴリズムであることを特徴とする請求項1又は2のセキュリティ通信方法。
- 前記必要な情報は、セキュリティを確保するための鍵であることを特徴とする請求項1又は2のセキュリティ通信方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004104635A JP3944182B2 (ja) | 2004-03-31 | 2004-03-31 | セキュリティ通信方法 |
US11/086,634 US7664954B2 (en) | 2004-03-31 | 2005-03-22 | Providing apparatus, providing method, communication device, communication method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004104635A JP3944182B2 (ja) | 2004-03-31 | 2004-03-31 | セキュリティ通信方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005295038A JP2005295038A (ja) | 2005-10-20 |
JP2005295038A5 JP2005295038A5 (ja) | 2007-01-18 |
JP3944182B2 true JP3944182B2 (ja) | 2007-07-11 |
Family
ID=35055752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004104635A Expired - Fee Related JP3944182B2 (ja) | 2004-03-31 | 2004-03-31 | セキュリティ通信方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7664954B2 (ja) |
JP (1) | JP3944182B2 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3608533B2 (ja) * | 2001-02-09 | 2005-01-12 | セイコーエプソン株式会社 | ネットワークを介した画像処理 |
JP4007052B2 (ja) | 2002-05-07 | 2007-11-14 | セイコーエプソン株式会社 | 画像処理制御データ更新装置 |
WO2003096612A1 (fr) * | 2002-05-09 | 2003-11-20 | Niigata Seimitsu Co., Ltd. | Dispositif, procede et systeme de cryptage |
US8042170B2 (en) * | 2004-07-15 | 2011-10-18 | Qualcomm Incorporated | Bearer control of encrypted data flows in packet data communications |
US8265060B2 (en) * | 2004-07-15 | 2012-09-11 | Qualcomm, Incorporated | Packet data filtering |
JP4887682B2 (ja) * | 2005-08-05 | 2012-02-29 | 日本電気株式会社 | 通信システム、鍵管理・配信サーバ、端末装置及びそれらに用いるデータ通信方法並びにそのプログラム |
US8689317B2 (en) * | 2005-12-19 | 2014-04-01 | Level 3 Communications, Llc | Providing SIP signaling data for third party surveillance |
WO2007085175A1 (fr) * | 2006-01-24 | 2007-08-02 | Huawei Technologies Co., Ltd. | Procédé, système d'authentification et centre d'authentification reposant sur des communications de bout en bout dans le réseau mobile |
JP4187010B2 (ja) * | 2006-05-31 | 2008-11-26 | ブラザー工業株式会社 | ネットワーク機器及び情報処理装置並びにプログラム |
US8213295B2 (en) * | 2006-09-12 | 2012-07-03 | Qualcomm Incorporated | Transaction timeout handling in communication session management |
US7847959B2 (en) * | 2006-10-23 | 2010-12-07 | International Business Machines Corporation | Point of sale printers providing secure network tunneling |
US8285989B2 (en) * | 2006-12-18 | 2012-10-09 | Apple Inc. | Establishing a secured communication session |
US20110135093A1 (en) * | 2008-11-26 | 2011-06-09 | Radatti Peter V | Secure telephone devices, systems and methods |
US8693686B2 (en) * | 2008-11-26 | 2014-04-08 | Peter V. Radatti | Secure telephone devices, systems and methods |
JP4920052B2 (ja) * | 2009-03-11 | 2012-04-18 | 株式会社日立製作所 | 通信システム及びサーバ |
JP5487659B2 (ja) * | 2009-03-17 | 2014-05-07 | 株式会社リコー | 情報処理装置、情報処理方法およびプログラム |
US9015576B2 (en) * | 2011-05-16 | 2015-04-21 | Microsoft Technology Licensing, Llc | Informed partitioning of data in a markup-based document |
EP2859663B1 (en) * | 2012-06-08 | 2018-10-24 | Hewlett-Packard Development Company, L.P. | Secure wireless peer-peer connection using near-field communication |
CN103716196B (zh) * | 2012-09-28 | 2018-10-09 | 新华三技术有限公司 | 一种网络设备及探测方法 |
US10084820B2 (en) * | 2015-02-27 | 2018-09-25 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for IPSec security for IPP-USB data |
US11184231B1 (en) * | 2021-04-29 | 2021-11-23 | Vmware, Inc. | Device connector service for device and management service integration |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6134662A (en) * | 1998-06-26 | 2000-10-17 | Vlsi Technology, Inc. | Physical layer security manager for memory-mapped serial communications interface |
JP2001298449A (ja) | 2000-04-12 | 2001-10-26 | Matsushita Electric Ind Co Ltd | セキュリティ通信方法、通信システム及びその装置 |
JP3730480B2 (ja) | 2000-05-23 | 2006-01-05 | 株式会社東芝 | ゲートウェイ装置 |
US6966003B1 (en) * | 2001-01-12 | 2005-11-15 | 3Com Corporation | System and method for switching security associations |
JP2002271309A (ja) | 2001-03-07 | 2002-09-20 | Sharp Corp | 鍵情報管理方法及び機器管理装置 |
US7061899B2 (en) * | 2001-05-01 | 2006-06-13 | Hewlett-Packard Development Company, L.P. | Method and apparatus for providing network security |
-
2004
- 2004-03-31 JP JP2004104635A patent/JP3944182B2/ja not_active Expired - Fee Related
-
2005
- 2005-03-22 US US11/086,634 patent/US7664954B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20050223228A1 (en) | 2005-10-06 |
JP2005295038A (ja) | 2005-10-20 |
US7664954B2 (en) | 2010-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4047303B2 (ja) | 提供装置、提供プログラム、及び、提供方法 | |
JP3944182B2 (ja) | セキュリティ通信方法 | |
US8515078B2 (en) | Mass subscriber management | |
US20020035685A1 (en) | Client-server system with security function intermediary | |
JP4101215B2 (ja) | セキュリティポリシー設定方法 | |
US7496949B2 (en) | Network system, proxy server, session management method, and program | |
WO2019178942A1 (zh) | 一种进行ssl握手的方法和系统 | |
JP2005204283A (ja) | デジタル証明書転送方法、デジタル証明書転送装置、デジタル証明書転送システム、プログラム及び記録媒体 | |
US7451307B2 (en) | Communication apparatus, communication system, communication apparatus control method and implementation program thereof | |
JP5012173B2 (ja) | 暗号通信処理方法及び暗号通信処理装置 | |
JP2005160005A (ja) | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム | |
JP2006072970A (ja) | 情報処理方法及び装置 | |
US8646066B2 (en) | Security protocol control apparatus and security protocol control method | |
JP2013243583A (ja) | 画像形成システム、画像形成装置、認証サーバ、クライアントpc、画像形成装置の制御方法、及びプログラム | |
JP2006019824A (ja) | セキュア通信システム、管理装置および通信端末 | |
JP2006053799A (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム | |
JP3911697B2 (ja) | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 | |
JP2008199420A (ja) | ゲートウェイ装置および認証処理方法 | |
JP2004147252A (ja) | 電子証明書およびその作成方法ならびに電子証明書による認証システム | |
JP2008109569A (ja) | 中継装置及び通信システム及び中継方法及びプログラム | |
JP4212051B2 (ja) | セキュリティ情報管理方法、通信主体、および、通信主体プログラム | |
JP2004080512A (ja) | 鍵管理システム及び鍵管理方法並びに鍵管理プログラム | |
JP2005229435A (ja) | リゾルバをアプリケーションとは別に備えた端末及びリゾルバプログラム | |
CN116232737A (zh) | 点对点分布式数字身份连接建立方法、装置、设备及介质 | |
JP2006042207A (ja) | 通信機器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061122 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070308 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070403 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070406 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3944182 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110413 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140413 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |