JP4109273B2 - ネットワーク接続システム、ネットワーク接続装置およびプログラム - Google Patents
ネットワーク接続システム、ネットワーク接続装置およびプログラム Download PDFInfo
- Publication number
- JP4109273B2 JP4109273B2 JP2005172118A JP2005172118A JP4109273B2 JP 4109273 B2 JP4109273 B2 JP 4109273B2 JP 2005172118 A JP2005172118 A JP 2005172118A JP 2005172118 A JP2005172118 A JP 2005172118A JP 4109273 B2 JP4109273 B2 JP 4109273B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- authentication
- user
- authentication infrastructure
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
また、特許文献1および特許文献2には、シングルサインオンシステムが開示されている。
(実施例1)
図1は実施例1のシステム構成を示すブロック図である。図1において、ネットワーク1は、不特定多数の利用者が利用することができる通信網である。ネットワーク1には、通信機器としてルータ2a、端末7およびアプリケーションサーバ6が接続されている。また、ネットワーク1には、ネットワーク1の利用者の認証を行う認証基盤5が接続されている。ルータ2aには、端末3および内部認証サーバ4aが接続され、これらの機器によって特定の利用者のみに利用を許可するLAN10aを構成している。内部認証サーバ4aは、ID・パスワードデータベース40を保持している。
認証基盤クライアント部24aは、CPU等の演算部、メモリ等の記憶部およびそれらの上で動作するソフトウェアにより構成され、認証基盤5に対してログインやログアウトを行うためのメッセージの生成、認証基盤5を介して通信相手に自身との接続を要求するメッセージの生成、および認証基盤5を介して通信相手から受信した自身への接続を要求するメッセージの解析とそれに対する応答メッセージの生成を行う。また、認証基盤クライアント部24aは、上記メッセージの生成や解析のため、ログイン済みユーザデータベース25a、公開鍵暗号処理部26aおよびユーザIDデータベース27aと通信を行う。
アプリケーションサーバ6は、CPU,メモリ、磁気ディスクおよび入出力装置からなる計算機であり、各種ソフトウェアが動作することにより、認証基盤5に対してログインおよびログアウトを行うためのメッセージの生成、認証基盤5を介して通信相手に自身との接続を要求するメッセージの生成および認証基盤5を介して通信相手から受信した自身への接続を要求するメッセージの解析とそれに対する応答メッセージの生成を行う認証基盤クライアントの機能を実現している。また、認証基盤5の利用者に対してサービスを提供するためのアプリケーションソフトウェアが動作する。
端末7の利用者は、まず認証基盤5にログインする。具体的には、端末7が、認証基盤5に対して、利用者の公開鍵証明書および電子署名を含むSIPメッセージを送信する。認証基盤5は、端末7から受信した公開鍵証明書および電子署名が、ログインを試みている利用者の本人のものであるか否かを検証する。
ルータ2aは、SIPメッセージ111を受信すると、端末3が接続されているLANポートの番号と、端末3の利用者のSIP−URIとを対応付けて、ログイン済みユーザデータベース25aに登録する。
認証基盤5は、アプリケーションサーバ6からSIPメッセージ115を受信すると、それをルータ2aに転送する(SIPメッセージ116)。
認証基盤5は、ルータ2aからSIPメッセージ117を受信すると、それをアプリケーションサーバ6に転送する(SIPメッセージ118)。
認証基盤5は、ルータ2aからSIPメッセージ122を受信すると、それを端末7に転送する(SIPメッセージ123)。
認証基盤5は、ルータ2aからSIPメッセージ124を受信すると、それをルータ2aに転送する(SIPメッセージ125)。
(実施例2)
図17は実施例2のシステム構成を示すブロック図である。なお、前述した実施例1と同一の構成には同一の符号を付し、その詳細な説明は省略する。
ルータ2bには、端末3およびユーザIDデータベースサーバ27bが、LANスイッチ8を介して接続されている。また、内部認証サーバ4bおよびハードウェアセキュリティモジュール(HSM)26bが、ルータ2bに直接接続されている。これらの機器によって、LAN10bが構成されている。
ユーザIDデータベースサーバ27bは、CPU、メモリおよび入出力装置からなる計算機であり、実施例1におけるユーザIDデータベース27aと同一の機能を有する。
LANスイッチ8は、MACアドレスを参照してパケットの転送を行う装置で、端末機器を接続するポートを複数備える。さらに、LANスイッチ8は、ポートに端末機器が接続されたときに、内部認証サーバ4bと連携して、接続された機器の利用者を認証し、認証に成功した場合には、当該端末機器を、内部認証サーバ4bによって割り当てられたVLANに収容する機能を有する。
次に、認証基盤クライアント部24bは、取得したSIP−URIを用いて、ログインを要求するSIPメッセージを生成し、当該利用者の公開鍵証明書、および電子署名の生成を、HSM26bに対して要求する(パケット166)。
認証基盤クライアント部24bは、HSM26bから公開鍵証明書と電子署名を取得すると、それらをログイン要求のSIPメッセージに付加して、認証基盤5に送信する(パケット168)。
Claims (9)
- ネットワークに接続された第1の通信装置とネットワーク接続装置と認証基盤とから構成されたネットワーク接続システムであって、
前記ネットワーク接続装置は、第2の通信装置が接続され、該第2の通信装置の利用者が前記ネットワーク接続装置を利用するための内部認証に成功したときに、前記第2の通信装置に代わって前記認証基盤との間で前記利用者の認証を行い、前記第1の通信装置と前記第2の通信装置の通信を仲介するとともに、前記認証基盤によって認証された前記利用者の情報を参照可能な形で保持することを特徴とするネットワーク接続システム。 - 請求項1に記載のネットワーク接続システムであって、
前記ネットワーク接続装置が、前記第1の通信装置から前記認証基盤を介して前記第2の通信装置宛の接続要求を受け取ったとき、前記第2の通信装置の利用者が前記認証基盤において認証されていることを確認して、前記認証基盤を介して前記第1の通信装置宛の接続許可を送信することを特徴とするネットワーク接続システム。 - 請求項1または請求項2に記載のネットワーク接続システムであって、
前記第1の通信装置と前記第2の通信装置の通信データは、前記第1の通信装置と前記ネットワーク接続装置との間で暗号化されていることを特徴とするネットワーク接続システム。 - 第2の通信装置を接続され、ネットワークを介して認証基盤と第1の通信装置と接続され、前記第2の通信装置と前記第1の通信装置の通信を仲介するネットワーク接続装置であって、
前記第2の通信装置の利用者が前記ネットワーク接続装置を利用するための内部認証を行う内部認証部と、パケットのルーティング処理と暗号化/復号化を行うIP処理部と、前記認証基盤との通信を行う認証基盤クライアント部と、電子署名を生成する公開鍵暗号処理部と、前記認証基盤によって認証された前記利用者の情報を保持するデータベースとを含み、
前記内部認証部が前記内部認証に成功したとき、該利用者の電子署名を添付したログイン要求を前記認証基盤に送信することを特徴とするネットワーク接続装置。 - 請求項4に記載のネットワーク接続装置であって、
前記第1の通信装置から前記認証基盤を介して前記第2の通信装置宛の接続要求を受け取ったとき、前記第2の通信装置の利用者が前記認証基盤において認証されていることについて前記データベースを参照して確認し、前記認証基盤を介して前記第1の通信装置宛の接続許可を送信することを特徴とするネットワーク接続装置。 - 請求項5に記載のネットワーク接続装置であって、
前記第1の通信装置から暗号化されたデータを受信したとき、復号化して前記第2の通信装置に転送することを特徴とするネットワーク接続装置。 - 請求項5に記載のネットワーク接続装置であって、
前記第2の通信装置から前記第1の通信装置を宛先とするデータを受信したとき、前記第1の通信装置との暗号化通信のパラメータが登録されていることを確認し、前記パラメータが登録されている場合には、前記データを暗号化して前記第1の通信装置に転送し、前記パラメータが登録されていない場合には、前記認証基盤を介して前記第1の通信装置への接続要求を行い、接続が許可されると、そのときに決められた暗号化通信のパラメータに従って前記パケットを暗号化して前記第1の通信装置に転送することを特徴とするネットワーク接続装置。 - コンピュータを、通信装置の利用者がネットワーク接続装置を利用するための内部認証を行う内部認証手段と、パケットのルーティング処理と暗号化/復号化を行うIP処理手段と、認証基盤との通信を行う認証基盤クライアント手段と、電子署名を生成する公開鍵暗号処理部手段と、前記内部認証手段が前記内部認証に成功したとき、該利用者の電子署名を添付したログイン要求を前記認証基盤に送信する送信手段と、前記認証基盤によって認証された前記利用者の情報を保持するデータベース格納部として機能させるためのプログラム。
- 請求項8に記載のプログラムであって、前記コンピュータを、
前記認証基盤クライアント手段が他の通信装置から認証基盤を介して前記通信装置宛の接続要求を受け取ったとき、前記通信装置の利用者が認証されていることについて前記データベースを参照して確認する確認手段と、前記認証基盤を介して前記他の通信装置宛の接続許可を送信する送信手段として、さらに機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005172118A JP4109273B2 (ja) | 2005-06-13 | 2005-06-13 | ネットワーク接続システム、ネットワーク接続装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005172118A JP4109273B2 (ja) | 2005-06-13 | 2005-06-13 | ネットワーク接続システム、ネットワーク接続装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006352223A JP2006352223A (ja) | 2006-12-28 |
JP4109273B2 true JP4109273B2 (ja) | 2008-07-02 |
Family
ID=37647635
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005172118A Expired - Fee Related JP4109273B2 (ja) | 2005-06-13 | 2005-06-13 | ネットワーク接続システム、ネットワーク接続装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4109273B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4892745B2 (ja) * | 2008-03-26 | 2012-03-07 | Necフィールディング株式会社 | 認証スイッチの接続を認証する装置及びその方法 |
JP5172624B2 (ja) * | 2008-11-17 | 2013-03-27 | 株式会社東芝 | スイッチ装置、認証サーバ、認証システム、認証方法、及び、プログラム |
JP2013008140A (ja) * | 2011-06-23 | 2013-01-10 | Hitachi Systems Ltd | シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム |
KR101878713B1 (ko) * | 2017-03-29 | 2018-07-16 | 주식회사 와이스퀘어 | 네트워크망에 사용자 단말기를 접속하기 위한 방법 및 시스템 |
WO2020085141A1 (ja) * | 2018-10-22 | 2020-04-30 | 株式会社ソニー・インタラクティブエンタテインメント | 情報処理システム、入力装置、ユーザ認証方法、サーバ装置および生体認証装置 |
JP7372527B2 (ja) * | 2019-09-26 | 2023-11-01 | 富士通株式会社 | 通信中継プログラム、中継装置、及び通信中継方法 |
-
2005
- 2005-06-13 JP JP2005172118A patent/JP4109273B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006352223A (ja) | 2006-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4707992B2 (ja) | 暗号化通信システム | |
JP3912609B2 (ja) | リモートアクセスvpn仲介方法及び仲介装置 | |
RU2409853C2 (ru) | Администрирование управления доступом в беспроводных сетях | |
US7660980B2 (en) | Establishing secure TCP/IP communications using embedded IDs | |
JP5494816B2 (ja) | 通信制御装置、システム、方法及びプログラム | |
EP1635502B1 (en) | Session control server and communication system | |
JP4000111B2 (ja) | 通信装置および通信方法 | |
WO2017049387A1 (en) | Secure enrolment of security device for communication with security server | |
JPWO2005101217A1 (ja) | アドレス変換方法、アクセス制御方法、及びそれらの方法を用いた装置 | |
JP2002314549A (ja) | ユーザ認証システム及びそれに用いるユーザ認証方法 | |
WO2004034645A1 (ja) | Wlan相互接続における識別情報の保護方法 | |
JP2007503637A (ja) | クレデンシャルを提供する方法、システム、認証サーバ、及びゲートウェイ | |
WO2006084036A2 (en) | System and method for providing peer-to-peer communication | |
WO2009074082A1 (fr) | Procédé, système et dispositif de contrôle d'accès | |
JP4109273B2 (ja) | ネットワーク接続システム、ネットワーク接続装置およびプログラム | |
JP2008508573A (ja) | セキュア通信に関連する改良 | |
US20130024691A1 (en) | Method and Apparatus for Securing Communication Between a Mobile Node and a Network | |
US20220232000A1 (en) | Secure communication system | |
KR101510290B1 (ko) | Vpn에서 이중 인증을 구현하기 위한 장치 및 이의 동작 방법 | |
CN101771722B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 | |
US20220368688A1 (en) | Secure communication system | |
JP2009217722A (ja) | 認証処理システム、認証装置、管理装置、認証処理方法、認証処理プログラムおよび管理処理プログラム | |
JP4261146B2 (ja) | 利用者認証ネットワーク通信システム、プログラム及び方法 | |
CN115913568A (zh) | 授权认证方法和装置、网关、介质和计算机设备 | |
WO2024020585A1 (en) | A secure communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070904 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070925 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080403 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110411 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120411 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120411 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140411 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |