JP4717514B2 - Communication system, communication method, communication program, authentication server - Google Patents
Communication system, communication method, communication program, authentication server Download PDFInfo
- Publication number
- JP4717514B2 JP4717514B2 JP2005152610A JP2005152610A JP4717514B2 JP 4717514 B2 JP4717514 B2 JP 4717514B2 JP 2005152610 A JP2005152610 A JP 2005152610A JP 2005152610 A JP2005152610 A JP 2005152610A JP 4717514 B2 JP4717514 B2 JP 4717514B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- communication device
- authentication
- network
- disconnection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ネットワークに接続された通信機器と通信機器の認証を行う認証サーバを有する通信システムに関する。 The present invention relates to a communication system having an authentication server that authenticates a communication device connected to a network and the communication device.
従来からネットワークに接続された通信機器がデータ通信を行う通信システムが運用されている。ネットワークを介した通信システムでは、他の通信機器へのリモート接続による情報の盗難や不正な遠隔操作の対象となる恐れがあるため、ネットワーク上に認証サーバを設け、利用者又は通信機器そのものを認証サーバによって認証し、許可された場合のみ通信機器がネットワークに接続されて通信を実施する通信システムが運用されている。(例えば、特許文献1参照)
しかしながら、運用中の通信機器がネットワークから切断されて外部に持ち出された場合には、認証サーバによる認証を受けることができないため、通信機器内に保存されている情報が盗み出される可能性があるという事情がある。 However, if a communication device in operation is disconnected from the network and taken out to the outside, authentication by the authentication server cannot be performed, and information stored in the communication device may be stolen. There are circumstances.
本発明は、従来の事情を鑑みてなされたものであって、ネットワークに接続された通信機器が、第三者により不正にネットワークから切断されて持ち出された場合においても、通信機器に保存されている機密情報の漏洩を防ぐことができる通信システム、通信システム、通信プログラムおよび認証サーバを提供することを目的としている。 The present invention has been made in view of conventional circumstances, and even when a communication device connected to a network is illegally disconnected from the network and taken out by a third party, the communication device is stored in the communication device. An object of the present invention is to provide a communication system, a communication system, a communication program, and an authentication server that can prevent leakage of confidential information.
上記目的を達成するために、本発明の第1の通信システムは、ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信システムであって、前記通信機器は、前記認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段とを有し、前記認証サーバは、前記接続認証要求に基づいて、前記通信機器の前記接続認証処理を行う接続認証手段と、前記切断認証要求に基づいて、前記通信機器の前記切断認証処理を行う切断認証手段とを有する構成としている。 In order to achieve the above object, a first communication system of the present invention is a communication system including a communication device connected to a network and an authentication server for performing authentication of the communication device, wherein the communication device includes the authentication device. A connection request means for requesting the server to authenticate the connection to the network, and when connection authentication is performed by a connection authentication process performed based on the authentication request, the connection processing to the network is performed. A connection processing means; a disconnect request means for requesting the authentication server to disconnect from the network a communication device connected to the network by the connection process; and a disconnect authentication performed based on the disconnect request. A disconnection processing unit configured to perform disconnection processing from the network when disconnection authentication is performed by the processing; And an operation restriction unit for restricting the operation of the communication device when the network disconnection is performed, and the authentication server performs the connection authentication process of the communication device based on the connection authentication request. A connection authentication unit and a disconnection authentication unit that performs the disconnection authentication process of the communication device based on the disconnection authentication request.
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。 With this configuration, when a communication device connected to the network is disconnected from the network by a third party without permission, it is possible to prevent the communication device from being operated, and leakage of confidential information due to theft of the communication device. Can be prevented.
また、本発明の第2の通信システムは、前記通信機器と前記認証サーバとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認手段を有する構成としている。 In the second communication system of the present invention, the connection for confirming that the connection between the communication device and the authentication server is continued by the connection confirmation data exchanged between the communication device and the authentication server. It has the structure which has a confirmation means.
この構成により、通信機器と認証サーバとの接続が確実に継続されていることを保証できる。 With this configuration, it can be ensured that the connection between the communication device and the authentication server is reliably continued.
また、本発明の第3の通信システムは、前記接続確認手段が、予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段とを有する構成としている。 In the third communication system of the present invention, the connection confirmation unit transmits the connection confirmation data from the authentication server to the communication device at predetermined time intervals, and the connection Connection confirmation response means for returning a connection confirmation response from the communication device to the authentication server based on reception of confirmation data, and prohibiting connection between the communication device and the network when the connection confirmation response is not received And a connection prohibiting means.
この構成により、通信機器と認証サーバとが確実に接続されていることを認識できなかった場合、通信機器のネットワーク接続を禁止することにより、より安全な通信システムを実現することができる。 With this configuration, when it is not possible to recognize that the communication device and the authentication server are securely connected, a safer communication system can be realized by prohibiting the network connection of the communication device.
また、本発明の第4の通信システムは、前記接続禁止手段が、前記通信機器へ警告を通知するアラーム発信手段を有する構成としている。 In the fourth communication system of the present invention, the connection prohibiting means includes an alarm transmitting means for notifying the communication device of a warning.
この構成により、通信機器が不正にネットワークから切断されたことを知ることができる。 With this configuration, it is possible to know that the communication device has been illegally disconnected from the network.
また、本発明の第5の通信システムは、前記接続禁止手段によって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証手段を有する構成としている。 The fifth communication system of the present invention is configured to include a re-authentication unit that performs the connection authentication on a communication device that is prohibited from connecting to the network by the connection prohibition unit.
この構成により、不正ではないネットワーク切断によって以後のネットワーク接続が禁止されてしまった場合でも、再度認証サーバによる認証を行い、ネットワーク接続を許可することができる。 With this configuration, even when subsequent network connection is prohibited due to a network disconnection that is not illegal, authentication by the authentication server can be performed again to permit network connection.
また、本発明の第1の通信方法は、ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信方法であって、前記認証サーバに対して、前記通信機器と前記ネットワークとの接続を認証するように要求する接続要求ステップと、前記認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証ステップと、前記接続認証処理によって接続認証された場合に、前記通信機器と前記ネットワークとを接続する接続処理を行う接続処理ステップと、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求ステップと、前記切断要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証処理ステップと、前記切断認証処理によって切断認証された場合に、前記通信機器を前記ネットワークから切断する切断処理を行う切断処理ステップと、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限ステップとを有する方法としている。 The first communication method of the present invention is a communication method having a communication device connected to a network and an authentication server for authenticating the communication device, and the communication device and the network are connected to the authentication server. A connection request step for requesting to authenticate the connection with the connection, a connection authentication step for performing a connection authentication process for authenticating a connection between the communication device and the network based on the authentication request, and a connection by the connection authentication process. When authenticated, a connection processing step for performing connection processing for connecting the communication device and the network, and disconnecting the communication device connected to the network by the connection processing from the network with respect to the authentication server. A disconnect request step for requesting, and based on the disconnect request, the network of the communication device A disconnection authentication processing step for performing disconnection authentication processing for authenticating the disconnection, a disconnection processing step for performing disconnection processing for disconnecting the communication device from the network when disconnection authentication is performed by the disconnection authentication processing, and the disconnection authentication. When network disconnection without using processing is performed, the method includes an operation restriction step of restricting the operation of the communication device.
この方法により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。 By this method, when a communication device connected to the network is disconnected from the network without permission by a third party, it is possible to prevent the operation of the communication device, and leakage of confidential information due to theft of the communication device. Can be prevented.
また、本発明の第2の通信方法は、前記通信機器と前記ネットワークとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認ステップを有する方法としている。 Further, the second communication method of the present invention is a connection confirmation for confirming that the connection between the communication device and the network is continued by connection confirmation data exchanged between the communication device and the authentication server. The method has steps.
この方法により、通信機器と認証サーバとの接続が確実に継続されていることを保証できる。 This method can ensure that the connection between the communication device and the authentication server is reliably continued.
また、本発明の第3の通信方法は、前記接続確認手段が、予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段とを有する方法としている。 Further, according to a third communication method of the present invention, the connection confirmation unit transmits the connection confirmation data from the authentication server to the communication device at predetermined time intervals set in advance, and the connection Connection confirmation response means for returning a connection confirmation response from the communication device to the authentication server based on reception of confirmation data, and prohibiting connection between the communication device and the network when the connection confirmation response is not received And a connection prohibiting means.
この方法により、通信機器と認証サーバとが確実に接続されていることを認識できなかった場合、通信機器のネットワーク接続を禁止することにより、より安全な通信システムを実現することができる。 By this method, when it is not possible to recognize that the communication device and the authentication server are securely connected, a safer communication system can be realized by prohibiting the network connection of the communication device.
また、本発明の第4の通信方法は、前記接続禁止ステップが、前記通信機器へ警告を通知するアラーム発信ステップを有する方法としている。 The fourth communication method of the present invention is a method in which the connection prohibiting step includes an alarm sending step of notifying the communication device of a warning.
この方法により、通信機器が不正にネットワークから切断されたことを知ることができる。 By this method, it is possible to know that the communication device has been illegally disconnected from the network.
また、本発明の第5の通信方法は、前記接続禁止ステップによって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証ステップを有する方法としている。 The fifth communication method of the present invention is a method including a re-authentication step for performing the connection authentication on a communication device whose connection to the network is prohibited by the connection prohibiting step.
この方法により、不正ではないネットワーク切断によって以後のネットワーク接続が禁止されてしまった場合でも、再度認証サーバによる認証を行い、ネットワーク接続を許可することができる。 According to this method, even when a subsequent network connection is prohibited due to a network disconnection that is not illegal, authentication by the authentication server can be performed again to permit the network connection.
また、本発明の通信システム、通信方法、認証サーバおよび通信機器は、通信システム、通信方法、認証サーバおよび通信機器としての機能をコンピュータに実現させるためのプログラムで実現している。 The communication system, communication method, authentication server, and communication device of the present invention are realized by a program for causing a computer to realize the functions of the communication system, the communication method, the authentication server, and the communication device.
このプログラムにより、特別なハードウェアで構成することを不要とし、新たな機能の追加や変更を柔軟に行うことが可能である。 With this program, it is not necessary to configure with special hardware, and it is possible to flexibly add or change new functions.
また、本発明の第1の認証サーバは、通信機器の認証を行う認証サーバであって、前記通信機器とネットワークとの接続を認証するように要求される接続認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証手段と、前期接続認証処理を実施された通信機器を前記ネットワークから切断することを認証するように要求される切断認証要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証手段とを有する構成としている。 The first authentication server of the present invention is an authentication server for authenticating a communication device, and based on a connection authentication request required to authenticate a connection between the communication device and a network, the communication device A connection authentication means for performing connection authentication processing for authenticating a connection between the network and the network, and a disconnection authentication request required to authenticate disconnection of the communication device that has been subjected to the previous connection authentication processing from the network And disconnection authentication means for performing disconnection authentication processing for authenticating disconnection of the communication device from the network.
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。 With this configuration, when a communication device connected to the network is disconnected from the network by a third party without permission, it is possible to prevent the communication device from being operated, and leakage of confidential information due to theft of the communication device. Can be prevented.
また、本発明の第1の通信機器は、ネットワークに接続された通信機器であって、前記通信機器の認証を行う認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段とを有する構成としている。 The first communication device of the present invention is a communication device connected to a network, and a connection request for requesting an authentication server that authenticates the communication device to authenticate connection to the network. Means, a connection processing means for performing connection processing to the network when connection authentication is performed by the connection authentication processing performed based on the authentication request, and the authentication server to the network by the connection processing. Disconnection requesting means for requesting to disconnect the connected communication device from the network, and disconnection processing for disconnecting from the network when disconnection authentication is performed by a disconnection authentication process performed based on the disconnection request And an operation restriction for restricting the operation of the communication device when a network disconnection is performed without using the disconnection authentication process. It has a configuration and a stage.
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。 With this configuration, when a communication device connected to the network is disconnected from the network by a third party without permission, it is possible to prevent the communication device from being operated, and leakage of confidential information due to theft of the communication device. Can be prevented.
本発明によれば、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断されて持ち出された場合においても、機密情報の漏洩を防ぐことが可能な通信システム、通信方法、通信プログラムおよび認証サーバを提供することができる。 According to the present invention, a communication system, a communication method, and a communication capable of preventing leakage of confidential information even when a communication device connected to the network is disconnected from the network and taken out by a third party without permission. A program and an authentication server can be provided.
(第1の実施形態)
本発明の第1の実施形態について図面を用いて説明する。
図1は本発明の第1の実施形態における通信システム100のブロック図である。
通信システム100は、ネットワーク99に接続されてデータ通信を行う通信機器110と通信機器110の認証を行う認証サーバ120とを有する。通信機器110が認証サーバ120に認証を受けて動作を行う方法について、以下に説明する。
(First embodiment)
A first embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram of a
The
まず、認証サーバ120および通信機器110の構成について簡単に説明する。
認証サーバ120は、認証データベース121、機器テーブル122、アラーム転送先テーブル123、機器認証登録処理部124、機器切断処理部125、機器接続確認部126、認証サーバネットワーク処理部127を有する。
また、通信機器110は、接続処理部111、切断処理部112および通信機器ネットワーク処理部113を有する。
First, the configuration of the
The
Further, the
認証データベース121は、通信機器110の認証データを利用者が予め登録して保存を行う。機器テーブル122は、IPアドレスや固有の機器ID、不正な接続解除をされていないか否かを示すフラグ、および認証鍵を対応させて、認証を行った機器の一覧を保存する。アラーム転送先テーブル123は、通信機器110が不正に接続解除された場合に処理を行うため、アラーム転送先を記録しておく。機器認証登録処理部124は、通信機器110の認証処理および機器テーブル122への登録処理を行う。機器切断処理部125は、通信機器110の切断リクエストを受けて切断許可処理を行い、機器テーブル122から通信機器110のエントリーを削除した後、メッセージを返送する。
The
機器接続確認部126は、利用者により予め決められた時間毎に機器テーブル122に登録されている通信機器110にメッセージを送信して応答を待ち、タイムアウトとなった場合は不正に接続解除されたとみなして、アラーム転送先テーブル123に登録されている転送先にアラームを送信する。認証サーバネットワーク処理部127は、機器認証登録処理部124、機器切断処理部125、ならびに機器接続確認部126から、通信機器110へネットワーク99を介してデータを転送する。
The device
通信機器ネットワーク処理部113は、ネットワーク99を介して認証サーバ120から受信したデータを接続処理部111もしくは切断処理部112に転送する、または接続処理部111もしくは切断処理部112からのデータを認証サーバ120へ転送する。接続処理部111は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部112は、移設や保守などを行うためにネットワーク99から通信機器110を切断するために、認証サーバ120との切断処理を行う。
The communication device
また、通信機器110の接続処理部111および通信機器ネットワーク処理部113は、接続要求手段および接続処理手段の一例である。通信機器110の切断処理部112は、切断要求手段および切断処理手段の一例である。通信機器110の通信機器ネットワーク処理部113は、接続確認手段および接続確認応答手段の一例である。
The
また、認証サーバ120の機器認証登録処理部124および認証サーバネットワーク処理部127は、接続認証手段の一例である。認証サーバ120の機器切断処理部125および認証サーバネットワーク処理部127は、切断認証手段の一例である。認証サーバ120の機器接続確認部126および認証サーバネットワーク処理部127は、接続確認手段、接続確認送信手段およびアラーム発信手段の一例である。認証サーバ120の機器接続確認部126は、接続禁止手段の一例である。
The device authentication
次に認証サーバ120内の各部の詳細な動作についてフロー図を用いて説明する。
まず、認証サーバ120の機器認証登録処理部124の動作を説明する。図2は本発明の第1の実施形態における機器認証登録処理部124の動作フロー図である。機器認証登録処理部124は以下のステップS201からステップS206の処理を繰り返す。
Next, detailed operation of each unit in the
First, the operation of the device authentication
機器登録処理部124は、認証通信機器110から送信されたIPアドレスや固有の識別IDなどの機器識別データおよび認証データを、認証サーバネットワーク処理部127から受信する(ステップS201)。そして認証データベース121を参照し、ステップS201で受信した認証データを用いて認証処理を行い、さらに、機器テーブル122を参照して、該当する機器が以前不正な接続解除をされていないか否かの確認を行う(ステップS202)。
The device
ステップS202の結果、通信機器110が認証され、かつ、機器テーブルに不正な接続解除をされていないか否かの判定を行う(ステップS203)。ステップS203の判定結果が真の場合には、機器登録処理部124は接続許可応答を通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS204)。そして、機器テーブル122に通信機器110の識別データの登録を行う(ステップS205)。ステップS203の判定結果が偽の場合には、機器登録処理部124はエラーメッセージを通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS206)。
As a result of step S202, it is determined whether or not the
次に、認証サーバ120の機器切断処理部125の動作を説明する。
図3は本発明の第1の実施形態における機器切断処理部125の動作フロー図である。機器切断処理部125は以下のステップS301からステップS306の処理を繰り返す。
Next, the operation of the device
FIG. 3 is an operation flowchart of the device
まず機器切断処理部125は、通信機器110から送信された接続切断リクエストおよび機器識別データを、認証サーバネットワーク処理部127から受信する(ステップS301)。ステップS301で受信した機器識別データに基づいて機器テーブル122を参照し、通信機器110が登録されているか否かを確認後、機器切断処理部125は認証データベース121を参照して認証データにより認証処理を行う(ステップS302)。ステップS302の結果として、機器テーブル122に登録されており、かつ、認証通過されたか否かの判定を機器切断処理部125が実施する(ステップS303)。
First, the device
ステップS303の判定結果が真の場合には、機器切断処理部125は切断許可応答を通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS304)。そして機器テーブル122から通信機器110のエントリーデータを削除する(ステップS305)。ステップS303の判定結果が偽の場合には、機器切断処理部125はエラーメッセージを通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS306)。
When the determination result in step S303 is true, the device
次に、認証サーバ120の機器接続確認部126の動作を説明する。
図4は本発明の第1の実施形態における機器接続確認部126の動作フロー図である。機器接続確認部126は以下のステップS401からステップS406の処理を繰り返す。
Next, the operation of the device
FIG. 4 is an operation flowchart of the device
まず、機器接続確認部126は予め設定した一定時間待機する(ステップS401)。そして機器テーブル122を参照し、登録されている通信機器110に接続確認メッセージを送信する(ステップS402)。そして各通信機器110からの確認応答メッセージを受信する、またはタイムアウトすることを待つ(ステップS403)。そしてステップS403の結果として、タイムアウトした機器があるか否かの判定を行う(ステップS404)。
First, the device
ステップS404の判定結果が真の場合には、機器接続確認部126はアラーム転送先テーブル123に登録されているアラーム転送先へタイムアウトした機器の識別IDなどの情報を転送する(ステップS405)。そして、タイムアウトした通信機器110おいてアラームが発生したというアラーム発生情報を機器テーブル122に登録する。(ステップS406)。ステップS404の判定結果が偽の場合は何も処理がされない。
If the determination result in step S404 is true, the device
次に、認証サーバ120の認証サーバネットワーク処理部127の動作を説明する。
図5は本発明の第1の実施形態における認証サーバネットワーク処理部127の動作フロー図である。認証サーバネットワーク処理部127は以下のステップS501からステップS507の処理を繰り返す。
Next, the operation of the authentication server
FIG. 5 is an operation flowchart of the authentication server
まず、何らかのデータが受信される(ステップS501)。認証サーバネットワーク処理部127は、このデータの送信元を判定する(ステップS502)。ステップS502の判定結果により、ステップS501の送信元が通信機器110である場合は、以下のステップS503からステップS506の処理が実施される。
First, some data is received (step S501). The authentication server
認証サーバネットワーク処理部127は通信機器110からのコマンドの内容を判定する(ステップS503)。このコマンドには、機器登録リクエスト、機器切断リクエストおよび接続確認応答が含まれている。ステップS503の判定結果が機器登録リクエストの場合には、認証サーバネットワーク処理部127はデータを機器認証登録処理部124に転送する(ステップS504)。ステップS503の判定結果が機器切断リクエストの場合には、認証サーバネットワーク処理部127はデータを機器切断処理部125に転送する(ステップS505)。ステップS503の判定結果が接続確認応答である場合には、認証サーバネットワーク処理部127はデータを機器接続確認部126に転送する(ステップS506)。
The authentication server
また、ステップS502の判定結果によりステップS501の送信元が、機器認証登録処理部124、機器切断処理部125または機器接続確認部126である場合には、認証サーバネットワーク処理部127はデータに記述されている転送先である通信機器110にネットワーク99を介してデータを転送する(ステップS507)。
If the transmission source in step S501 is the device authentication
次に、通信機器110の動作についてフロー図を用いて説明する。
まず、通信機器110の通信機器ネットワーク処理部113の動作を説明する。
図6は本発明の第1の実施形態における通信機器ネットワーク処理部113の動作フロー図である。通信機器ネットワーク処理部113は以下のステップS601からステップS607の処理を繰り返す。また、
Next, the operation of the
First, the operation of the communication device
FIG. 6 is an operation flowchart of the communication device
まず、何らかのデータが受信される(ステップS601)。通信機器ネットワーク処理部113は、このデータの送信元の判定を行う(ステップS602)。ステップS602の判定結果により、ステップS601の送信元が認証サーバ120である場合は、以下のステップS603からステップS606の処理が実施される。
First, some data is received (step S601). The communication device
認証サーバ120から送信されたコマンドの内容を判定する(ステップS603)。このコマンドには、接続許可応答、機器切断応答および接続確認メッセージが含まれている。ステップS603の判定結果が接続許可応答の場合には、通信機器ネットワーク処理部113はデータを接続処理部111に転送する(ステップS604)。ステップS603の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部113はデータを切断処理部112に転送する(ステップS605)。ステップS603の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部113はデータを接続確認応答を認証サーバ120に送信する(ステップS606)。
The contents of the command transmitted from the
ステップS602の判定結果により、ステップS601の送信元が接続処理部111または切断処理部112である場合には、通信機器ネットワーク処理部113はデータに記述されている転送先である認証サーバ120にネットワーク99を介してデータを転送する(ステップS607)。
If the transmission source in step S601 is the
次に、通信機器110の接続処理部111の動作を説明する。
図7は本発明の第1の実施形態における接続処理部111の動作フロー図である。
Next, the operation of the
FIG. 7 is an operation flowchart of the
利用者により通信機器110がネットワーク99に接続され、ネットワーク接続要求が起こる。ネットワーク99への接続処理を行うため、接続処理部111は接続登録リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS701)。また、接続処理部111は認証データと固有の機器IDなどの機器識別データとを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS702)。
The
認証サーバ120から送信された接続認証結果を、接続処理部111は通信機器ネットワーク処理部113から受信する(ステップS703)。ステップS703の結果が接続認証通過であるか否かが判定される(ステップS704)。ステップS704の判定結果が真である場合には、接続処理部111はネットワーク通信に必要なネットワーク設定を行う(ステップS705)。ステップS704の判定結果が偽である場合には、接続処理部111は接続が失敗したことを利用者に通知する(ステップS706)。
The
次に、通信機器110の切断処理部112の動作を説明する。
図8は本発明の第1の実施形態における切断処理部112の動作フロー図である。
Next, the operation of the
FIG. 8 is an operation flowchart of the cutting
まず、利用者によるネットワーク切断要求が起こる。切断処理部112はネットワークの切断処理を行うための機器切断リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS801)。また、切断処理部112は固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS802)。
First, a network disconnection request by a user occurs. The
認証サーバ120から送信された切断許可を、切断処理部112は通信機器ネットワーク処理部113から受信する(ステップS803)。ステップS803の結果として、切断許可がされたか否かが判定される(ステップS804)。ステップS804の判定結果が真である場合には、切断処理部112は利用者に切断が許可されたことを通知する(ステップS805)。ステップS804の判定結果が偽である場合には、切断処理部112は切断が失敗したことをGUIなどによって利用者に通知を行う(ステップS806)。
The
このような本発明の第1の実施形態の通信システムによれば、ネットワークに接続された通信機器110が悪意ある利用者によって不正な接続解除をされ持ち出されて、通信機器に保存されている機密情報が漏洩することを防ぐことが可能となる。
(第2の実施形態)
According to the communication system of the first embodiment of the present invention, the
(Second Embodiment)
本発明の第2の実施形態について図面を用いて説明する。
図9は本発明の第2の実施形態における通信システム900のブロック図である。通信システム900は、ネットワーク99に接続されてデータ通信を行う通信機器910と通信機器910の認証を行う認証サーバ920とを有する。通信機器 910が認証サーバ 920に認証を受けて動作を行う場合について説明する。ここで本発明の第1の実施形態おける通信システム100の構成要素と重複する部分については、同一の符号を付す。
A second embodiment of the present invention will be described with reference to the drawings.
FIG. 9 is a block diagram of a communication system 900 according to the second embodiment of the present invention. The communication system 900 includes a
まず、認証サーバ920および通信機器910の構成について簡単に説明する。
認証サーバ920は、認証データベース121、機器テーブル922、アラーム転送先テーブル123、機器認証登録処理部924、機器切断処理部925、機器接続確認部926、認証サーバネットワーク処理部927および接続回復処理部928を有する。
また、通信機器910は、接続処理部911、切断処理部112、通信機器ネットワーク処理部913、通信機器接続回復処理部914および記憶部915を有する。
First, the configuration of the
The
The
認証データベース121は、通信機器 910の認証データを利用者により予め登録して保存する。機器テーブル922は、IPアドレスや固有の機器ID、不正な接続解除をされていないか否かを示すフラグ、認証鍵および利用者データを対応させて、認証を行った機器の一覧を保存する。アラーム転送先テーブル123は、通信機器910が不正に接続解除された場合に処理を行うため、アラーム転送先を記録しておく。機器認証登録処理部924は、通信機器 910の認証処理および機器テーブル922への登録処理を行う。機器切断処理部925は、通信機器910の切断リクエストを受けて切断許可処理を行い、機器テーブル922から通信機器910のエントリーを削除した後、メッセージを返送する。
The
機器接続確認部926は、利用者により予め決められた時間毎に機器テーブル922に登録されている通信機器910にメッセージを送信して応答を待ち、タイムアウトとなった場合は不正に接続解除されたとみなして、アラーム転送先テーブル123に登録されている転送先にアラームを送信する。認証サーバネットワーク処理部927は、機器認証登録処理部924、機器切断処理部925ならびに機器接続確認部926から、通信機器910へネットワーク99を介して転送する。接続回復処理部928は、停電やネットワーク機器のトラブルなどによる故意ではない切断が発生した場合に認証を行い、再接続を実施する。
The device
通信機器ネットワーク処理部913は、ネットワーク99を介して、認証サーバ920から受信したデータを接続処理部911もしくは切断処理部112へ転送する、または接続処理部911もしくは切断処理部112からのデータを認証サーバ920へ転送する。接続処理部911は、ネットワーク99に接続する場合に認証サーバ920への認証処理を行う。切断処理部112は、移設や保守などを行うためにネットワーク99から通信機器910を切断するために、認証サーバ920との切断処理を行う。
The communication device
通信機器接続回復処理部914は、停電やネットワーク機器のトラブルなどによる故意ではない切断が発生した場合に、認証サーバ920に再び認証を行い、再接続を実施する。記憶部915は、通信機器910の接続回復を行うために使用する公開鍵、秘密鍵、パスワードや利用者のバイオメトリクス情報などの利用者データおよび認証サーバ920の公開鍵を記録する。
The communication device connection
また、認証サーバ920の機器認証登録処理部924、接続回復処理部928および
認証サーバネットワーク処理部927は、再認証手段の一例である。
Further, the device authentication
次に認証サーバ 920内の各部の詳細な動作についてフロー図を用いて説明する。
まず、認証サーバ920の機器認証登録処理部924の動作を説明する。
図10は本発明の第2の実施形態における機器認証登録処理部924の動作フロー図である。機器認証登録処理部924は以下のステップS1001からステップS1007の処理を繰り返す。
Next, detailed operation of each unit in the
First, the operation of the device authentication
FIG. 10 is an operation flowchart of the device authentication
機器認証登録処理部924は、通信機器 910から送信されたIPアドレスや固有の識別IDなどの機器識別データ、認証データ、通信機器 910の公開鍵および利用者のデータを認証サーバネットワーク処理部927から受信する(ステップS1001)。そして認証データベース121を参照し、ステップS1001で受信した認証データを用いて認証の処理を行い、さらに、機器テーブル122を参照して、該当する機器が以前不正な接続解除をされていないか確認を行う(ステップS1002)。
The device authentication
ステップS1002の結果、通信機器 910が認証され、かつ、機器テーブルに不正な接続解除がされていないか否かの判定を行う(ステップS1003)。ステップS1003の判定結果が真の場合には、機器認証登録処理部924は接続許可応答を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1004)。そして、機器認証登録処理部924は機器テーブル922に通信機器910の識別データ、公開鍵および利用者データの登録を行う(ステップS1005)。さらに、機器認証登録処理部924は公開鍵および秘密鍵を作成し、通信機器910に公開鍵を送信するために認証サーバネットワーク処理部927へ転送する(ステップS1006)。ステップS1003の判定結果が偽の場合には、機器認証登録処理部924はエラーメッセージを通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1007)。
As a result of step S1002, it is determined whether or not the
次に認証サーバ920の機器切断処理部925の動作を説明する。
図11は本発明の第2の実施形態における機器切断処理部925の動作フロー図である。機器切断処理部925は以下のステップS1101からステップS1106の処理を繰り返す。
Next, the operation of the device disconnection processing unit 925 of the
FIG. 11 is an operation flowchart of the device disconnection processing unit 925 in the second embodiment of the present invention. The device disconnection processing unit 925 repeats the following processing from step S1101 to step S1106.
機器切断処理部925は通信機器 910から送信された接続切断リクエストおよび機器識別データを、認証サーバネットワーク処理部927から受信する(ステップS1101)。ステップS1101で受信した機器識別データに基づいて機器テーブル922を参照して登録されているか否かを確認後、機器切断処理部925は認証データベース121を参照して認証データにより認証処理を行う(ステップS1102)。ステップS1102の結果として、機器テーブル922に登録されており、かつ、認証通過されたか否かの判定を機器切断処理部925は実施する(ステップS1103)。
The device disconnection processing unit 925 receives the connection disconnection request and device identification data transmitted from the
ステップS1103の判定結果が真の場合には、機器切断処理部925は切断許可応答を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1104)。そして機器テーブル922から通信機器910のエントリーデータを削除する(ステップS1105)。ステップS1103の判定結果が偽の場合には、機器切断処理部925はエラーメッセージを通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1106)。
When the determination result in step S1103 is true, the device disconnection processing unit 925 transfers a disconnection permission response to the authentication server
次に認証サーバ920の機器接続確認部926の動作を説明する。
図12は本発明の第2の実施形態における機器接続確認部926の動作フロー図である。機器接続確認部926は以下のステップS1201からステップS1206の処理を繰り返す。
Next, the operation of the device
FIG. 12 is an operation flowchart of the device
まず、機器接続確認部926は予め設定した一定時間待機する(ステップS1201)。そして機器テーブル922を参照し、登録されている通信機器910に接続確認メッセージを送信する(ステップS1202)。そして各通信機器 910からの確認応答メッセージを受信する、またはタイムアウトすることを待つ(ステップS1203)。ステップS1203の結果として、タイムアウトした機器があるか否かの判定を機器接続確認部926は実施する(ステップS1204)。
First, the device
ステップS1204の判定結果が真の場合には、機器接続確認部926はアラーム転送先テーブル123に登録されているアラーム転送先にタイムアウトした機器の識別IDなどの情報を転送する(ステップS1205)。そしてタイムアウトした通信機器910においてアラームが発生したというアラーム発生情報を機器テーブル922に登録する(ステップS1206)。ステップS1204の判定結果が偽の場合は何も処理がされない。
If the determination result in step S1204 is true, the device
次に認証サーバ920の接続回復処理部928の動作を説明する。
図23は本発明の第2の実施形態における接続回復処理部928の動作フロー図である。接続回復処理部928は以下のステップS2301からステップS2307の処理を繰り返す。
Next, the operation of the connection
FIG. 23 is an operation flowchart of the connection
接続回復処理部928は、通信機器910から送信された接続回復リクエストを認証サーバネットワーク処理部927から受信する(ステップS2301)。そして、通信機器910から送信された、暗号化されたパスフレーズやバイオメトリクスデータなどの利用者データを認証サーバネットワーク処理部927から受信する(ステップS2302)。接続回復処理部928は、ステップS2302で受信した暗号化された利用者データを機器テーブル922に格納されている公開鍵を使用して復号し、さらに登録されている利用者データとの照合を行う(ステップS2303)。
The connection
ステップS2303の検証結果として、接続回復処理部928は送られた利用者データが登録されているものと同一であるか否かを判定する(ステップS2304)。ステップS2304の判定結果が真である場合には、接続回復処理部928はアラーム転送先テーブル123に登録されているアラーム転送先に通信機器910が接続再開したことを通知する(ステップS2305)。そして接続回復処理部928は、接続回復許可を通信機器 910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS2306)。ステップS2304の判定結果が偽である場合には、接続回復処理部928は接続回復拒否通知を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS2307)。
As a verification result of step S2303, the connection
次に認証サーバ920の認証サーバネットワーク処理部927の動作を説明する。
図13は本発明の第2の実施形態における認証サーバネットワーク処理部927の動作フロー図である。認証サーバネットワーク処理部927は以下のステップS1301からステップS1308の処理を繰り返す。
Next, the operation of the authentication server
FIG. 13 is an operation flowchart of the authentication server
まず、何らかのデータが受信される(ステップS1301)。認証サーバネットワーク処理部927、このデータの送信元の判定を行う(ステップS1302)。ステップS1302の判定結果により、ステップS1301の送信元が通信機器910である場合は、以下のステップS1303からステップS1306の処理が実施される。
First, some data is received (step S1301). The authentication server
認証サーバネットワーク処理部927は通信機器 910からのコマンドの内容を判定する(ステップS1303)。このコマンドには、機器登録リクエスト、機器切断リクエスト、接続確認応答リクエストおよび接続回復リクエストが含まれている。ステップS1303の判定結果が機器登録リクエストの場合には、認証サーバネットワーク処理部927はデータを機器認証登録処理部924に転送する(ステップS1304)。ステップS1303の判定結果が機器切断リクエストの場合には、認証サーバネットワーク処理部927はデータを機器切断処理部925に転送する(ステップS1305)。ステップS1303の判定結果が接続確認応答である場合には、認証サーバネットワーク処理部927はデータを機器接続確認部926に転送する(ステップS1306)。ステップS1303の判定結果が接続回復リクエストである場合には、認証サーバネットワーク処理部927はデータを接続回復処理部928に転送する(ステップS1307)。
The authentication server
ステップS1302の判定結果により、ステップS1301の送信元が機器認証登録処理部924、機器切断処理部925、機器接続確認部926または接続回復処理部928である場合には、認証サーバネットワーク処理部927はデータに記述されている転送先である通信機器910にネットワーク99を介してデータを転送する(ステップS1308)。
If the transmission result of step S1301 is the device authentication
次に、通信機器 910の動作についてフロー図を用いて説明する。
まず、通信機器910の通信機器ネットワーク処理部913の動作を説明する。
図14は本発明の第2の実施形態における通信機器ネットワーク処理部913の動作フロー図である。通信機器ネットワーク処理部913は以下のステップS1401からステップS1408の処理を繰り返す。
Next, the operation of the
First, the operation of the communication device
FIG. 14 is an operation flowchart of the communication device
まず、何らかのデータが受信される(ステップS1401)。通信機器ネットワーク処理部913は、このデータの送信元の判定を行う(ステップS1402)。ステップS1402の判定結果により、ステップS1401の送信元が認証サーバ920である場合は以下のステップS1403からステップS1407の処理が実施される。
First, some data is received (step S1401). The communication device
通信機器ネットワーク処理部913は認証サーバ 920からのコマンドの内容を判定する(ステップS1403)。このコマンドには、接続許可応答、機器切断応答、接続確認メッセージおよび接続回復応答が含まれている。ステップS1403の判定結果が接続許可応答の場合には、通信機器ネットワーク処理部913はデータを接続処理部911に転送する(ステップS1404)。ステップS1403の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部913はデータを切断処理部112に転送する(ステップS1405)。ステップS1403の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部913はデータを接続確認応答を認証サーバ920に送信する(ステップS1406)。ステップS1403の判定結果が接続回復応答である場合には、通信機器ネットワーク処理部913はデータを通信機器接続回復処理部914に送信する(ステップS1406)。
The communication device
ステップS1402の判定結果により、ステップS1401の送信元が接続処理部911、切断処理部112または通信機器接続回復処理部914である場合には、通信ネットワーク処理部913はデータに記述されている転送先である認証サーバ920にネットワーク99を介してデータを転送する(ステップS1407)。
If the transmission source in step S1401 is the
次に、通信機器910の接続処理部911の動作を説明する。
図15は本発明の第2の実施形態における接続処理部911の動作フロー図である。
Next, the operation of the
FIG. 15 is an operation flowchart of the
利用者により通信機器910がネットワーク99に接続され、ネットワーク接続要求が起こる。ネットワーク99への接続処理を行うため、接続処理部911は接続登録リクエストを、認証サーバ920に転送するために通信機器ネットワーク処理部913へ転送する(ステップS1501)。また、接続処理部911は利用者によるパスワードやバイオメトリクス情報などの利用者データの入力と公開鍵および秘密鍵の生成との後、利用者データ、認証データ、固有の機器IDなどの機器識別データおよび公開鍵を、認証サーバ 920に転送するために通信機器ネットワーク処理部913へ転送する(ステップS1502)。
The
認証サーバ920から送信された接続認証結果を、接続処理部911は通信機器ネットワーク処理部913から受信する(ステップS1503)。そしてステップS1503の結果が接続認証通過であるか判定する(ステップS1504)。ステップS1504の判定結果が真である場合には、接続処理部911はネットワーク通信に必要なネットワーク設定し、認証サーバの公開鍵を受信して記憶部915に登録を行う(ステップS1505)。ステップS704の判定結果が偽である場合には、接続処理部911は接続が失敗したということをGUIなどによって利用者に通知を行う(ステップS1506)。
The
次に、通信機器910の通信機器接続回復処理部914の動作を説明する。
図24は本発明の第2の実施形態における通信機器接続回復処理部914の動作フロー図である。通信機器接続回復処理部914は以下のステップS2401からステップS2407の処理を繰り返す。
Next, the operation of the communication device connection
FIG. 24 is an operation flowchart of the communication device connection
まず、利用者により接続再開要求が入力される(ステップS2401)。利用者から以前に認証サーバ920に転送したパスフレーズやバイオメトリクスデータなどの利用者データが入力される(ステップS2402)。記憶部915に登録されている利用者データと前述の利用者データとの照合を実施してデータ一致した場合には、通信機器接続回復処理部914は、記憶部915に登録されている秘密鍵を用いて利用者データを暗号化し、接続回復リクエストと共に認証サーバ920へ送信するために通信機器ネットワーク処理部913へ送信する(ステップS2403)。そして認証サーバ920からの接続回復応答を待つ(ステップS2404)。
First, a connection restart request is input by the user (step S2401). User data such as a passphrase and biometric data previously transferred from the user to the
ステップS2404で受信した接続回復応答が、接続回復許可であるか否かが判定される(ステップS2405)。ステップS2405の判定結果が真である場合には、通信機器接続回復処理部914は接続が回復し再開されたことを利用者に通知する(ステップS2406)。ステップS2405の判定結果が偽である、つまり接続回復拒否またはタイムアウトである場合には、通信機器接続回復処理部914は、利用者に対して認証サーバ920に接続回復拒否されたこと、またはタイムアウトにより接続再開ができないことを通知する(ステップS2407)。
It is determined whether or not the connection recovery response received in step S2404 is connection recovery permission (step S2405). If the determination result in step S2405 is true, the communication device connection
このような本発明の第2の実施形態における通信システム900によれば、停電やネットワーク障害によって通信ができなくなり、認証サーバ920へ接続確認応答が送信することが不可能となった場合でも、安全な手順で接続を再開することが可能となる。
(第3の実施形態)
According to the communication system 900 according to the second embodiment of the present invention, even if communication cannot be performed due to a power failure or a network failure, it is impossible to transmit a connection confirmation response to the
(Third embodiment)
本発明の第3の実施形態について図面を用いて説明する。
図16は本発明の第3の実施形態における通信システム1600のブロック図である。通信システム1600は、ネットワーク99に接続されてデータ通信を行う通信機器1610および通信機器1610の認証を行う認証サーバ120を有する。ここで本発明の第3の実施形態における認証サーバは本発明の第1の実施形態における認証サーバ120と同一であるので、同一符号を付し、説明を省略する。
A third embodiment of the present invention will be described with reference to the drawings.
FIG. 16 is a block diagram of a communication system 1600 according to the third embodiment of the present invention. The communication system 1600 includes a
まず、通信機器1610の構成について簡単に説明する。
通信機器1610は、接続処理部1611、切断処理部1612、通信機器ネットワーク処理部1613および接続確認検出処理部1614を有する。
First, the configuration of the
The
通信機器ネットワーク処理部1613は、ネットワーク99を介して、認証サーバ120から受信したデータを接続処理部1611もしくは切断処理部1612に転送する、または接続処理部1611もしくは切断処理部1612からのデータを認証サーバ120に転送する。接続処理部1611は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部1612は、移設や保守などを行うために、ネットワーク99から通信機器1610を切断するために認証サーバ120との切断処理を行う。接続確認検出処理部1614は、認証サーバ120から送信される接続確認メッセージの検出に基づいて、通信機器1610がネットワーク99に接続されていることが認識され、接続されている間のみ通信機器1610による記憶領域へのアクセスが許可されるように制御を行う。
The communication device
また、通信機器1610の接続確認検出処理部1614および通信機器ネットワーク処理部1613は、動作制限手段の一例である。
Further, the connection confirmation detection processing unit 1614 and the communication device
以下に通信機器1610の動作についてフロー図を用いて説明する。
まず、通信機器1610の通信機器ネットワーク処理部1613の動作を説明する。
図17は本発明の第3の実施形態における通信機器ネットワーク処理部1613の動作フロー図である。通信機器ネットワーク処理部1613は以下のステップS1707からステップS1707の処理を繰り返す。
The operation of
First, the operation of the communication device
FIG. 17 is an operation flowchart of the communication device
まず、何らかのデータが受信される(ステップS1701)。通信機器ネットワーク処理部1613は、このデータの送信元の判定を行う(ステップS1702)。ステップS1702の判定結果により、ステップS1707の送信元が認証サーバ120である場合は、以下のステップS1703からステップS1706の処理が実施される。
First, some data is received (step S1701). The communication device
通信機器ネットワーク処理部1613は、認証サーバ120からのコマンドの内容を判定する(ステップS1703)。このコマンドには、機器登録応答、機器切断応答および接続確認メッセージが含まれている。ステップS1703の判定結果が機器登録応答の場合には、通信機器ネットワーク処理部1613はデータを接続処理部1611に転送する(ステップS1704)。ステップS1703の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部1613はデータを切断処理部1612に転送する(ステップS1705)。ステップS1703の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部1613はデータを接続確認検出処理部1614に転送する(ステップS1706)。
The communication device
ステップS1702の判定結果により、ステップS1707の送信元が接続処理部1611または切断処理部1612である場合には、通信機器ネットワーク処理部1613はデータに記述されている転送先である認証サーバ120にネットワーク99を介してデータを転送する(ステップS1707)。
If it is determined in step S1702 that the transmission source in step S1707 is the
次に通信機器1610の接続処理部1611の動作を説明する。
図18は本発明の第3の実施形態における接続処理部1611の動作フロー図である。
Next, the operation of the
FIG. 18 is an operation flowchart of the
利用者により通信機器1610がネットワーク99に接続され、ネットワーク接続要求が起こる。接続処理部1611はネットワーク99への接続処理を行うための接続登録リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部1613へ転送する(ステップS1801)。また、接続処理部1611は認証データと固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部1613へ転送する(ステップS1802)。認証サーバ120から送信された接続認証結果を、接続処理部1611は通信機器ネットワーク処理部1613から受信する(ステップS1803)。
The
ステップS1803の結果として、接続認証通過であるか否かが判定される(ステップS1804)。ステップS1804の判定結果が真である場合には、接続処理部1611はネットワーク通信に必要なネットワーク設定を行い(ステップS1805)、接続確認検出処理部1614に接続が行われたことを通知する(ステップS1806)。ステップS1804の判定結果が偽である場合には、接続処理部1611は接続が失敗したということをGUIなどによって利用者に通知を行う(ステップS1807)。
As a result of step S1803, it is determined whether or not connection authentication is passed (step S1804). If the determination result in step S1804 is true, the
次に、通信機器1610の切断処理部1612の動作を説明する。
図19は本発明の第3の実施形態における切断処理部1612の動作フロー図である。
Next, the operation of the disconnection processing unit 1612 of the
FIG. 19 is an operation flowchart of the cutting processing unit 1612 in the third embodiment of the present invention.
利用者によるネットワーク切断要求が起こると、切断処理部1612はネットワークの切断処理を行うための機器切断リクエストを、認証サーバ120へ転送するために通信機器ネットワーク処理部113へ転送する(ステップS1901)。また、切断処理部1612は固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部へ転送する(ステップS1902)。認証サーバ120から送信された切断許可を、切断処理部1612は通信機器ネットワーク処理部1613から受信する(ステップS1903)。
When a network disconnection request is made by the user, the disconnection processing unit 1612 transfers a device disconnection request for performing the network disconnection processing to the communication device
ステップS1903の結果として、切断が許可されたものであるか否かが判定される(ステップS1904)。ステップS1904の判定結果が真である場合には、切断処理部1612は利用者に切断が許可されたことを通知し(ステップS1905)、接続確認検出処理部1614にネットワーク99から正常に切断されたことを通知する(ステップS1906)。ステップS1904の判定結果が偽である場合には、切断処理部1612は切断が失敗したということをGUIなどによって利用者に通知を行う(ステップS1907)。
As a result of step S1903, it is determined whether or not cutting is permitted (step S1904). If the determination result in step S1904 is true, the disconnection processing unit 1612 notifies the user that disconnection is permitted (step S1905), and the connection confirmation detection processing unit 1614 is normally disconnected from the
次に、通信機器1610の接続確認検出処理部1614の動作を説明する。
図20は本発明の第3の実施形態における接続確認検出処理部1614の動作フロー図である。
Next, the operation of the connection confirmation detection processing unit 1614 of the
FIG. 20 is an operation flowchart of the connection confirmation detection processing unit 1614 in the third embodiment of the present invention.
まず、接続確認検出処理部1614は、接続処理部1611からネットワーク99に接続された旨の通知を受ける(ステップS2001)。次に以下のステップS2002からステップS2007までの処理を接続確認検出処理部1614は繰り返す。通信機器ネットワーク処理部1613からの接続確認メッセージの受信、タイムアウト、または切断処理部1612からのメッセージ受信のいずれかが実施される(ステップS2002)。接続確認検出処理部1614はステップS2002のイベントの判定を行う(ステップS2003)。
First, the connection confirmation detection processing unit 1614 receives notification from the
ステップS2003の判定結果が、切断処理部1612からのメッセージ受信である場合には、接続確認検出処理部1614はループから脱出してステップS2001に戻る(ステップS2004)。ステップS2003の判定結果がタイムアウトである場合は、接続確認検出処理部1614は記憶領域コントローラの動作および記憶領域へのアクセスならびに読み書きをロックし、停止フラグを1にする(ステップS2005)。 If the determination result in step S2003 is message reception from the disconnection processing unit 1612, the connection confirmation detection processing unit 1614 exits from the loop and returns to step S2001 (step S2004). If the determination result in step S2003 is a timeout, the connection confirmation detection processing unit 1614 locks the operation of the storage area controller, access to the storage area, and reading / writing, and sets the stop flag to 1 (step S2005).
ステップS2003の判定結果が接続確認メッセージの受信である場合には、接続確認検出処理部1614は停止フラグが1であるか否かを判定する(ステップS2006)。そしてステップS2006の判定結果が真である場合には、接続確認検出処理部1614は記憶領域コントローラの動作および記憶領域へのアクセスならびに読み書きのロックを解除し、停止フラグを0にする(ステップS2007)。ステップS2006の判定結果が偽である場合には何も実施されない。 If the determination result in step S2003 is reception of a connection confirmation message, the connection confirmation detection processing unit 1614 determines whether or not the stop flag is 1 (step S2006). If the determination result in step S2006 is true, the connection confirmation detection processing unit 1614 releases the operation of the storage area controller, access to the storage area, and read / write lock, and sets the stop flag to 0 (step S2007). . If the determination result in step S2006 is false, nothing is performed.
このような本発明の第3の実施形態における通信システム1600によれば、通信機器1610がネットワーク99に接続され、認証サーバ120により認証されている間のみ通信機器1610の記憶領域を稼動させることが可能となり、通信機器1610が持ち出されても記憶領域内のデータを保護することが可能となる。
(第4の実施形態)
According to the communication system 1600 in the third embodiment of the present invention, the storage area of the
(Fourth embodiment)
次に、本発明の第4の実施形態について図面を用いて説明する。
図21は本発明の第4の実施形態における通信システム2100のブロック図である。
通信システム2100は、ネットワーク99に接続されてデータ通信を行う通信機器2110および通信機器2110の認証を行う認証サーバ120を有する。ここで本発明の第4の実施形態における認証サーバは、本発明の第1の実施形態における認証サーバ120と同一であるので、同一符号を付し、説明を省略する。
Next, a fourth embodiment of the present invention will be described with reference to the drawings.
FIG. 21 is a block diagram of a
The
通信機器ネットワーク処理部1613は、ネットワーク99を介して認証サーバ120から受信したデータを接続処理部1611もしくは切断処理部1612に転送する、または接続処理部1611もしくは切断処理部1612からのデータを認証サーバ120に転送する。接続処理部1611は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部1612は、移設や保守などを行うためにネットワーク99から通信機器2110を切断するために、認証サーバ120との切断処理を行う。接続確認検出処理部2111は、認証サーバ120から送信される接続確認メッセージの検出に基づいて、通信機器2110が認証されてネットワーク99に接続されていることを認識し、接続されている間のみ通信機器2110が持っている各機能の動作を許可するように制御を行う。ここで、通信機器ネットワーク処理部1613、接続処理部1611および切断処理部1612は本発明の第3の実施形態におけるものと同一であるため説明を省略する。
The communication device
また、通信機器2110の接続確認検出処理部2111および通信機器ネットワーク処理部1613は、動作制限手段の一例である。
In addition, the connection confirmation detection processing unit 2111 and the communication device
次に通信機器2110の接続確認検出処理部2111の動作を説明する。
図22は本発明の第4の実施形態における接続確認検出処理部2111の動作フロー図である。まず、接続確認検出処理部2111は接続処理部1611からネットワーク99への接続が切断をされたことの通知を受ける(ステップS2201)。次に、接続確認検出処理部2111は以下のステップS2202からステップS2207までの処理を繰り返す。
Next, the operation of the connection confirmation detection processing unit 2111 of the
FIG. 22 is an operation flowchart of the connection confirmation detection processing unit 2111 according to the fourth embodiment of the present invention. First, the connection confirmation detection processing unit 2111 receives a notification from the
接続確認検出処理部2111は、通信機器ネットワーク処理部1613から、接続確認メッセージの受信、タイムアウトの通知、または切断処理部1612からのメッセージ受信を行う。(ステップS2202)。そしてステップS2202のイベントの判定を行う(ステップS2203)。ステップS2203の判定結果が、切断処理部1612からのメッセージ受信である場合には、接続確認検出処理部2111はループからの脱出をしてステップS2201に戻る(ステップS2204)。ステップS2203の判定結果がタイムアウトである場合には、接続確認検出処理部2111は通信機器2110が持つ機能の動作をロックおよび通信機能の動作の禁止を行い、停止フラグを1にする(ステップS2205)。
The connection confirmation detection processing unit 2111 receives a connection confirmation message, a timeout notification, or receives a message from the disconnection processing unit 1612 from the communication device
ステップS2203の判定結果が接続確認メッセージの受信である場合には、接続確認検出処理部2111は停止フラグが1であるか否かの判定を行う(ステップS2206)。ステップS2206の判定結果が真である場合には、接続確認検出処理部2111は通信機器2110の動作のロックの解除および通信機器2110が持つ各機能の動作の許可を行って稼動を可能とし、停止フラグを0にする(ステップS2207)。ステップS2206の判定結果が偽である場合には何も処理されない。
If the determination result in step S2203 is reception of a connection confirmation message, the connection confirmation detection processing unit 2111 determines whether the stop flag is 1 (step S2206). If the determination result in step S2206 is true, the connection confirmation detection processing unit 2111 enables the operation by releasing the operation lock of the
このような本発明の第4の実施形態における通信システム2100によれば、通信機器2110がネットワーク99に接続されている間のみ通信機器2110を稼動させることが可能となり、通信機器を盗難され他の場所で利用されることを防ぐことが可能となる。
According to the
本発明は、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断されて持ち出された場合においても、機密情報の漏洩を防ぐことが可能となる通信システム、通信方法、通信プログラムおよび認証サーバなどに有用である。 The present invention relates to a communication system, a communication method, and a communication program capable of preventing leakage of confidential information even when a communication device connected to the network is disconnected from the network and taken out by a third party. It is useful for authentication servers.
99 ネットワーク
100 本発明の第1の実施形態における通信システム
110 本発明の第1の実施形態における通信機器
111 本発明の第1の実施形態における通信機器の接続処理部
112 本発明の第1の実施形態における通信機器の切断処理部
113 本発明の第1の実施形態における通信機器の通信機器ネットワーク処理部
120 本発明の第1の実施形態における認証サーバ
121 本発明の第1の実施形態における認証サーバの認証データベース
122 本発明の第1の実施形態における認証サーバの機器テーブル
123 本発明の第1の実施形態における認証サーバのアラーム転送先テーブル
124 本発明の第1の実施形態における認証サーバの機器認証登録処理部
125 本発明の第1の実施形態における認証サーバの機器切断処理部
126 本発明の第1の実施形態における認証サーバの機器接続確認部
127 本発明の第1の実施形態における認証サーバの認証サーバネットワーク処理部
900 本発明の第2の実施形態における通信システム
910 本発明の第2の実施形態における通信機器
911 本発明の第2の実施形態における通信機器の接続処理部
913 本発明の第2の実施形態における通信機器の通信機器ネットワーク処理部
914 本発明の第2の実施形態における通信機器の通信機器接続回復処理部
915 本発明の第2の実施形態における通信機器の記憶部
920 本発明の第2の実施形態における認証サーバ
922 本発明の第2の実施形態における認証サーバの機器テーブル
924 本発明の第2の実施形態における認証サーバの機器認証登録処理部
925 本発明の第2の実施形態における認証サーバの機器切断処理部
926 本発明の第2の実施形態における認証サーバの機器接続確認部
927 本発明の第2の実施形態における認証サーバの認証サーバネットワーク処理部
928 本発明の第2の実施形態における認証サーバの接続回復処理部
1600 本発明の第3の実施形態における通信システム
1610 本発明の第3の実施形態における通信機器
1611 本発明の第3の実施形態における通信機器の接続処理部
1612 本発明の第3の実施形態における通信機器の切断処理部
1613 本発明の第3の実施形態における通信機器の通信機器ネットワーク処理部
1614 本発明の第3の実施形態における通信機器の接続確認検出処理部
2100 本発明の第4の実施携帯における通信システム
2110 本発明の第4の実施形態における通信機器
2111 本発明の第4の実施形態における通信機器の接続確認検出処理部
99 Network 100 Communication system 110 according to the first embodiment of the present invention Communication apparatus 111 according to the first embodiment of the present invention Connection processing unit 112 of the communication apparatus according to the first embodiment of the present invention First embodiment of the present invention Communication device disconnection processing unit 113 in the embodiment Communication device network processing unit 120 of the communication device in the first embodiment of the present invention Authentication server 121 in the first embodiment of the present invention Authentication server in the first embodiment of the present invention Authentication database 122 of the authentication server in the first embodiment of the present invention 123 Alarm transfer destination table 124 of the authentication server in the first embodiment of the present invention Device authentication of the authentication server in the first embodiment of the present invention Registration processing unit 125 Device disconnection processing of the authentication server in the first embodiment of the present invention 126 Device connection confirmation unit 127 of the authentication server in the first embodiment of the present invention 127 Authentication server network processing unit 900 of the authentication server in the first embodiment of the present invention The communication system 910 in the second embodiment of the present invention Communication device 911 according to the second embodiment of the present invention Communication device connection processing unit 913 according to the second embodiment of the present invention Communication device network processing unit 914 of the communication device according to the second embodiment of the present invention Communication device connection recovery processing unit 915 of the communication device in the embodiment Communication device storage unit 920 in the second embodiment of the present invention Authentication server 922 in the second embodiment of the present invention Authentication in the second embodiment of the present invention Server device table 924 Device authentication registration processing unit 925 of the authentication server according to the second embodiment of the present invention. Device
Claims (13)
前記認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、
前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、
前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段と
を有し、前記認証サーバは、
前記接続認証要求に基づいて、前記通信機器の前記接続認証処理を行う接続認証手段と、
前記切断認証要求に基づいて、前記通信機器の前記切断認証処理を行う切断認証手段と
を有する通信システム。 A communication system having a communication device connected to a network and an authentication server for performing authentication of the communication device, wherein the communication device is:
Connection request means for requesting the authentication server to authenticate connection to the network;
A connection processing means for performing connection processing to the network when connection authentication is performed by connection authentication processing performed based on the authentication request;
A disconnect request means for requesting the authentication server to disconnect the communication device connected to the network from the network by the connection processing;
Disconnection processing means for performing disconnection processing from the network when disconnection authentication is performed by disconnection authentication processing performed based on the disconnection request;
When a network disconnection without using the disconnection authentication process is performed, operation restriction means for restricting the operation of the communication device, and the authentication server,
Connection authentication means for performing the connection authentication processing of the communication device based on the connection authentication request;
A communication system comprising: a disconnect authentication unit that performs the disconnect authentication process of the communication device based on the disconnect authentication request.
前記通信機器と前記認証サーバとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認手段を有する通信システム。 The communication system according to claim 1,
A communication system comprising connection confirmation means for confirming that the connection between the communication device and the authentication server is continued by connection confirmation data exchanged between the communication device and the authentication server.
予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、
前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、
前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段と
を有する通信システム。 The communication system according to claim 2, wherein the connection confirmation unit includes:
A connection confirmation transmitting means for transmitting the connection confirmation data from the authentication server to the communication device at predetermined time intervals;
A connection confirmation response means for returning a connection confirmation response from the communication device to the authentication server based on the reception of the connection confirmation data;
A communication system comprising: connection prohibiting means for prohibiting connection between the communication device and the network when the connection confirmation response has not been received.
前記通信機器へ警告を通知するアラーム発信手段
を有する通信システム。 The communication system according to claim 3, wherein the connection prohibition unit includes:
A communication system comprising alarm transmission means for notifying the communication device of a warning.
前記認証サーバに対して、前記通信機器と前記ネットワークとの接続を認証するように要求する接続要求ステップと、
前記認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証ステップと、
前記接続認証処理によって接続認証された場合に、前記通信機器と前記ネットワークとを接続する接続処理を行う接続処理ステップと、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求ステップと、
前記切断要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証処理ステップと、
前記切断認証処理によって切断認証された場合に、前記通信機器を前記ネットワークから切断する切断処理を行う切断処理ステップと、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限ステップと
を有する通信方法。 A communication method having a communication device connected to a network and an authentication server for authenticating the communication device,
A connection requesting step for requesting the authentication server to authenticate a connection between the communication device and the network;
A connection authentication step for performing connection authentication processing for authenticating a connection between the communication device and the network based on the authentication request;
A connection processing step for performing connection processing for connecting the communication device and the network when connection authentication is performed by the connection authentication processing;
A disconnect request step for requesting the authentication server to disconnect the communication device connected to the network from the network by the connection process;
A disconnect authentication processing step for performing a disconnect authentication process for authenticating disconnection of the communication device from the network based on the disconnect request;
A disconnection process step of performing a disconnection process for disconnecting the communication device from the network when disconnection authentication is performed by the disconnection authentication process;
An operation restriction step of restricting the operation of the communication device when a network disconnection is performed without using the disconnection authentication process.
前記通信機器と前記ネットワークとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認ステップを有する通信方法。 The communication method according to claim 6, comprising:
A communication method comprising a connection confirmation step of confirming that the connection between the communication device and the network is continued by connection confirmation data exchanged between the communication device and the authentication server.
予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信ステップと、
前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答ステップと、
前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止ステップと
を有する通信方法。 The communication method according to claim 7, wherein the connection confirmation step includes:
A connection confirmation transmission step of transmitting the connection confirmation data from the authentication server to the communication device at predetermined time intervals;
A connection confirmation response step of returning a connection confirmation response from the communication device to the authentication server based on the reception of the connection confirmation data;
And a connection prohibiting step of prohibiting connection between the communication device and the network when the connection confirmation response is not received.
前記通信機器へ警告を通知するアラーム発信ステップ
を有する通信方法。 9. The communication method according to claim 8, wherein the connection prohibiting step includes:
A communication method comprising an alarm transmission step of notifying the communication device of a warning.
前記接続禁止ステップによって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証ステップを有する通信方法。 The communication method according to claim 8 or 9, wherein
A communication method comprising a re-authentication step of performing the connection authentication on a communication device whose connection to the network is prohibited by the connection prohibition step.
前記通信機器とネットワークとの接続を認証するように要求される接続認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証手段と、
前期接続認証処理を実施された通信機器を前記ネットワークから切断することを認証するように要求される切断認証要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証手段
とを有する認証サーバ。 An authentication server for authenticating communication devices,
A connection authentication means for performing a connection authentication process for authenticating a connection between the communication device and the network based on a connection authentication request required to authenticate a connection between the communication device and the network;
Disconnection that performs disconnection authentication processing for authenticating disconnection of the communication device from the network based on a disconnection authentication request that is required to authenticate disconnection of the communication device that has been subjected to connection authentication processing from the network. An authentication server having authentication means.
前記通信機器の認証を行う認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、
前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、
前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段と
を有する通信機器。 A communication device connected to a network,
Connection request means for requesting an authentication server for authenticating the communication device to authenticate connection to the network;
A connection processing means for performing connection processing to the network when connection authentication is performed by connection authentication processing performed based on the authentication request;
A disconnect request means for requesting the authentication server to disconnect the communication device connected to the network from the network by the connection processing;
Disconnection processing means for performing disconnection processing from the network when disconnection authentication is performed by disconnection authentication processing performed based on the disconnection request;
A communication device having operation restriction means for restricting the operation of the communication device when a network disconnection is performed without using the disconnection authentication process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005152610A JP4717514B2 (en) | 2005-05-25 | 2005-05-25 | Communication system, communication method, communication program, authentication server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005152610A JP4717514B2 (en) | 2005-05-25 | 2005-05-25 | Communication system, communication method, communication program, authentication server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006331007A JP2006331007A (en) | 2006-12-07 |
JP4717514B2 true JP4717514B2 (en) | 2011-07-06 |
Family
ID=37552645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005152610A Expired - Fee Related JP4717514B2 (en) | 2005-05-25 | 2005-05-25 | Communication system, communication method, communication program, authentication server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4717514B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4923928B2 (en) * | 2006-09-29 | 2012-04-25 | 富士通株式会社 | Information processing apparatus, control method thereof, and program |
JP6380202B2 (en) | 2015-03-31 | 2018-08-29 | ブラザー工業株式会社 | Information protection device |
JP6844364B2 (en) | 2017-03-24 | 2021-03-17 | 富士ゼロックス株式会社 | Terminal management equipment, terminal management systems and programs |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08204851A (en) * | 1995-01-24 | 1996-08-09 | Ekushingu:Kk | Terminal equipment |
JPH11306142A (en) * | 1998-04-21 | 1999-11-05 | Toshiba Corp | Computer and security device for computer system |
JP2005141549A (en) * | 2003-11-07 | 2005-06-02 | Canon Inc | Log-off device, log-off method, computer program, and recording medium |
JP2006163508A (en) * | 2004-12-02 | 2006-06-22 | Fujitsu Ltd | Information processor |
-
2005
- 2005-05-25 JP JP2005152610A patent/JP4717514B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08204851A (en) * | 1995-01-24 | 1996-08-09 | Ekushingu:Kk | Terminal equipment |
JPH11306142A (en) * | 1998-04-21 | 1999-11-05 | Toshiba Corp | Computer and security device for computer system |
JP2005141549A (en) * | 2003-11-07 | 2005-06-02 | Canon Inc | Log-off device, log-off method, computer program, and recording medium |
JP2006163508A (en) * | 2004-12-02 | 2006-06-22 | Fujitsu Ltd | Information processor |
Also Published As
Publication number | Publication date |
---|---|
JP2006331007A (en) | 2006-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9948619B2 (en) | System and method for encryption key management in a mixed infrastructure stream processing framework | |
EP1978462A1 (en) | Terminal apparatus, server apparatus, and digital content distribution system | |
US20080051061A1 (en) | Authentication system and authentication method for performing authentication of wireless terminal | |
CN103268455A (en) | Method and device for accessing data | |
JP2006344212A (en) | Securely printing of electronic document | |
CN107483495B (en) | Big data cluster host management method, management system and server | |
MX2011000733A (en) | Privacy management for tracked devices. | |
JP2006341601A (en) | Secure printing of electronic document | |
EP2323065A1 (en) | Method and device of sharing license between secure removable media | |
JP2006341600A (en) | Secure printing of electronic document | |
CN105229987A (en) | The initiatively mobile authentication of associating | |
WO2017097101A1 (en) | Method and apparatus for account number login | |
CN104065750A (en) | Safety management method and system based on shared data | |
JP2009258917A (en) | Proxy server, authentication server, and communication system | |
CN1601954B (en) | Moving principals across security boundaries without service interruption | |
JP2015194879A (en) | Authentication system, method, and provision device | |
AU2022291428A1 (en) | A Process and Detachable Device for Using and Managing Encryption Keys | |
JP4717514B2 (en) | Communication system, communication method, communication program, authentication server | |
CN102156826A (en) | Provider management method and system | |
US20140068256A1 (en) | Methods and apparatus for secure mobile data storage | |
CN110955909B (en) | Personal data protection method and block link point | |
JP4874226B2 (en) | Client terminal device, relay server, information processing system, client terminal device control method, relay server control method, and program | |
KR102055888B1 (en) | Encryption and decryption method for protecting information | |
JP2013114526A (en) | User authentication method and web system | |
KR101824956B1 (en) | Location-based User Authentication Method and System using the Beacon |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071113 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071120 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080416 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110224 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110330 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |