JP4805035B2 - Communication system and communication method - Google Patents
Communication system and communication method Download PDFInfo
- Publication number
- JP4805035B2 JP4805035B2 JP2006178403A JP2006178403A JP4805035B2 JP 4805035 B2 JP4805035 B2 JP 4805035B2 JP 2006178403 A JP2006178403 A JP 2006178403A JP 2006178403 A JP2006178403 A JP 2006178403A JP 4805035 B2 JP4805035 B2 JP 4805035B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- connection
- terminal
- certification information
- mediation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
この発明は、端末が接続仲介装置を介してネットワークに接続される通信システムおよび通信方法等に関する。 The present invention relates to a communication system and a communication method in which a terminal is connected to a network via a connection mediating apparatus.
従来より、接続手段として無線通信を利用した無線LANが急速に広まってきており、例えば、ネットワーク(公衆回線網やインターネット、イントラネットなどで形成される通信網)との接続を仲介するアクセスポイント(接続仲介装置)と、端末(パーソナルコンピュータや携帯電話、PHS、PDA等の端末装置)との間に無線LANを形成して、端末からネットワークへのアクセス手段として利用されている。 2. Description of the Related Art Conventionally, wireless LAN using wireless communication as a connection means has been rapidly spread. For example, an access point (connection for connection with a network (communication network formed by a public network, the Internet, an intranet, etc.)) A wireless LAN is formed between an intermediary device) and a terminal (a terminal device such as a personal computer, a mobile phone, a PHS, or a PDA), and is used as a means for accessing the network from the terminal.
ところで、この無線LANをめぐり、端末利用者の個人情報の流出やアクセスポイントへの不正アクセスといった問題があることから、これらの問題に対抗するため種々の技術が開示されている。 By the way, since there are problems such as leakage of personal information of terminal users and unauthorized access to access points over this wireless LAN, various techniques have been disclosed to counter these problems.
例えば、非特許文献1では、アクセスポイントと、このアクセスポイントへの接続を認められた端末との間で共通の秘密情報を予め互いに所持し、通信開始時にこの秘密情報を所持していることを確認することで通信相手の認証を行う方式(PSK認証)、あるいは、端末を認証する役割を持った端末認証サーバが端末の認証を行い、アクセスポイントは認証結果の通知を受けて、この認証結果を元に端末のアクセス制御を行う方式(EAP認証)が、無線LANに適用する端末認証方式として開示されている。また、非特許文献2では、EAP認証方式の原理や具体的手順が開示されており、非特許文献1において参照されている。 For example, in Non-Patent Document 1, it is assumed that common secret information is held in advance between an access point and a terminal that is permitted to connect to the access point, and this secret information is held at the start of communication. A method of authenticating the communication partner by checking (PSK authentication), or a terminal authentication server having a role of authenticating the terminal authenticates the terminal, and the access point receives the notification of the authentication result, and this authentication result A method of performing terminal access control based on the above (EAP authentication) is disclosed as a terminal authentication method applied to a wireless LAN. Non-Patent Document 2 discloses the principle and specific procedure of the EAP authentication method, and is referred to in Non-Patent Document 1.
前者は、端末認証サーバの設置を必要としないため、主にホームユースとして一般家庭内で利用されており、一方、後者は、端末認証サーバの構築や運用が必要となるものの、PKIなどの強固な認証方式が採用できる点や、個々の端末を識別、認証できる点などから、前者に比べてより高度なセキュリティ機能を実現することができ、主に企業内で利用されている。 Since the former does not require the installation of a terminal authentication server, it is mainly used in homes as a home use. On the other hand, the latter requires the construction and operation of a terminal authentication server, but is robust such as PKI. It is possible to adopt a simple authentication method and to identify and authenticate individual terminals, so that a higher security function can be realized compared to the former, and it is mainly used in companies.
しかしながら、上記した従来の技術は、アクセスポイントが端末を認証および識別する方法を提供するものであって、端末がアクセスポイントを確実に認証および識別する方法が提供するものではないため、端末利用者が個人情報を流出されてしまう、また、不正にアクセスされてしまうといった問題を完全に防止することができないという問題点がある。すなわち、端末が不正なアクセスポイントに誤接続してしまった場合には、個人情報を流出されてしまう、また、不正にアクセスされてしまうといった問題を完全に防止することができないといった問題点がある。 However, since the above-described conventional technique provides a method for an access point to authenticate and identify a terminal, and does not provide a method for a terminal to reliably authenticate and identify an access point, a terminal user However, it is impossible to completely prevent problems such as personal information being leaked and unauthorized access. That is, there is a problem that if the terminal is erroneously connected to an unauthorized access point, personal information is leaked, and unauthorized access cannot be completely prevented. .
また、仮に、端末自身がアクセスポイントを直接的に識別および認証するような方式を採用する場合も考えられるが、携帯型の端末(携帯電話、PHS、PDA等の端末装置)では、記憶領域や演算能力など計算機資源に関する制限が厳しいため実装は困難であり、処理性能面で利便性が損なわれるといった問題点がある。 In addition, it is conceivable that the terminal itself adopts a method of directly identifying and authenticating the access point. However, in a portable terminal (terminal device such as a mobile phone, PHS, or PDA), a storage area or Implementation is difficult due to severe restrictions on computer resources such as computing capacity, and there is a problem that convenience is impaired in terms of processing performance.
また、記憶領域や演算能力など計算機資源に関する制限のない端末において、アクセスポイントを直接的に識別および認証するような方式を採用する場合も考えられるが、同一の利用者が複数の端末を所有して、各々の端末を無線LANに接続して利用したとすると、アクセスポイントの認証の条件ならびに認可の条件を端末それぞれに設定して運用しなければならず、セキュリティレベルを均質にしておくための管理コストが甚大となるという問題がある。 In addition, it is conceivable to adopt a method that directly identifies and authenticates access points in terminals that do not have restrictions on computer resources such as storage areas and computing power, but the same user owns multiple terminals. If each terminal is connected to a wireless LAN and used, access point authentication conditions and authorization conditions must be set and operated on each terminal, so that the security level is kept uniform. There is a problem that the management cost becomes enormous.
なお、上記した問題点は無線通信を利用する無線LANのみならず、有線通信を利用するネットワークにおいても潜在的に存在し、同様に考えられる問題点である。 Note that the above-described problems are potentially present not only in wireless LANs that use wireless communication but also in networks that use wired communication, and can be considered similarly.
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することが可能な通信システムおよび通信方法を提供することを目的とする。 Accordingly, the present invention has been made to solve the above-described problems of the prior art, and a communication system capable of completely preventing leakage of personal information of a terminal user and unauthorized access to the terminal, and An object is to provide a communication method.
上述した課題を解決し、目的を達成するため、本発明は、端末装置が接続仲介装置を介して所定のネットワークに接続される通信システムであって、前記接続仲介装置は、自己である接続仲介装置自身に関する認証指示を前記端末装置から受信する認証指示受信手段と、前記認証指示受信手段により前記認証指示を受信した場合に、前記接続仲介装置の認証を行う仲介装置認証装置に対して、自己の正当性を証明する仲介装置証明情報を送信する仲介装置証明情報送信手段と、前記仲介装置認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該検証結果を前記端末装置に転送する検証結果転送手段と、を備え、前記仲介装置認証装置は、前記接続仲介装置から前記仲介装置証明情報を受信した場合に、前記認証指示を行う端末装置を一意に特定する情報に対応付けて管理する認証用情報に基づいて、当該仲介装置証明情報を検証する仲介装置証明情報検証手段と、前記仲介装置証明情報検証手段による検証結果の完全性を保護した上で、当該検証結果を前記接続仲介装置に送信する検証結果送信手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a communication system in which a terminal device is connected to a predetermined network via a connection mediation device, and the connection mediation device is a connection mediation that is itself. An authentication instruction receiving unit that receives an authentication instruction regarding the device itself from the terminal device, and a self-authentication device that authenticates the connection mediating device when the authentication instruction is received by the authentication instruction receiving unit. Mediating device certification information transmitting means for transmitting mediating device certification information that proves the validity of the mediating device, and when the verification result of the mediating device certification information is received from the mediating device authentication device, the verification result is transferred to the terminal device A verification result transfer means for performing the authentication instruction when the mediation device authentication device receives the mediation device certification information from the connection mediation device. Based on authentication information that is managed in association with information that uniquely identifies a device, an intermediary device certification information verification unit that verifies the mediation device certification information, and the integrity of the verification result by the mediation device certification information verification unit And a verification result transmitting means for transmitting the verification result to the connection mediating apparatus after protection.
また、本発明は、端末装置が接続仲介装置を介してネットワークに接続され、当該接続仲介装置と当該端末装置の認証を行う端末認証装置とが当該ネットワークもしくは当該ネットワークとは別のネットワークを介して接続される通信システムであって、前記接続仲介装置は、自己である接続仲介装置自身に関する認証指示を前記端末装置から受信する認証指示受信手段と、前記認証指示受信手段により前記認証指示を受信した場合に、自己の正当性を証明する仲介装置証明情報を前記端末認証装置に送信する仲介装置証明情報送信手段と、前記端末認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該検証結果を前記端末装置に転送する検証結果転送手段と、を備え、前記端末認証装置は、前記接続仲介装置から前記仲介装置証明情報を受信した場合に、当該仲介装置証明情報を前記接続仲介装置の認証を行う仲介装置認証装置に中継する仲介装置証明情報中継手段と、前記仲介装置認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該仲介装置証明情報を前記接続仲介装置に中継する検証結果中継手段と、を備え、前記仲介装置認証装置は、前記端末認証装置から中継された前記仲介装置証明情報を受信した場合に、前記認証指示を行う端末装置を一意に特定する情報に対応付けて管理する認証用情報に基づいて、当該仲介装置証明情報を検証する仲介装置証明情報検証手段と、前記仲介装置証明情報検証手段による検証結果の完全性を保護した上で、当該検証結果を前記端末認証装置に送信する検証結果送信手段と、を備えたことを特徴とする。 Further, according to the present invention , a terminal device is connected to a network via a connection mediating device, and the connection mediating device and a terminal authentication device that authenticates the terminal device are connected via the network or a network different from the network. In the communication system to be connected, the connection mediating apparatus receives the authentication instruction from the terminal apparatus and an authentication instruction receiving means for receiving an authentication instruction regarding the connection mediating apparatus itself, and the authentication instruction receiving means. The mediation device certification information transmitting means for transmitting the mediation device certification information certifying its own validity to the terminal authentication device, and when the verification result of the mediation device certification information is received from the terminal authentication device, Verification result transfer means for transferring a verification result to the terminal device, the terminal authentication device from the connection mediating device to the mediation Mediation device certification information relay means for relaying the mediation device certification information to the mediation device authentication device that authenticates the connection mediation device when receiving the certification information, and the mediation device certification information from the mediation device authentication device Verification result relay means for relaying the mediation device certification information to the connection mediation device when a verification result is received, the mediation device authentication device relaying the mediation device certification information relayed from the terminal authentication device And receiving the intermediary device certification information verification means for verifying the intermediary device certification information based on the authentication information managed in association with the information that uniquely identifies the terminal device that issues the authentication instruction, and the intermediary A verification result transmission unit that transmits the verification result to the terminal authentication device after protecting the integrity of the verification result by the device certification information verification unit, That.
また、本発明は、上記の発明において、前記接続仲介装置は、前記認証指示受信手段により自己である接続仲介装置自身に関する認証指示とともに前記端末装置の正当性を証明する端末証明情報を当該端末装置から受信し、前記仲介装置証明情報送信手段により前記端末証明情報および前記仲介装置証明情報を前記端末認証装置に送信し、前記端末認証装置から受信した前記端末証明情報の検証結果に基づいて、前記端末装置からの接続要求を許可するか否か判定する接続可否判定手段をさらに備え、前記検証結果転送手段により前記端末認証装置から受信した前記仲介装置証明情報の検証結果および当該接続要求を許可するか否かの判定結果を前記端末装置に同時に送信し、前記端末認証装置は、前記接続仲介装置から受信した前記端末証明情報を検証する端末証明情報検証手段をさらに備え、前記端末証明情報検証手段により前記端末証明情報の検証が正常に行われた場合には、前記仲介装置証明情報中継手段により前記仲介装置証明情報を前記仲介装置認証装置に中継し、前記検証結果中継手段により前記端末証明情報の検証結果および前記仲介装置認証装置から受信した仲介装置証明情報の検証結果を前記接続仲介装置に同時に中継することを特徴とする。 Further, the present invention is the terminal device according to the above-mentioned invention, wherein the connection mediating device includes terminal certification information that proves the validity of the terminal device together with an authentication instruction regarding the connection mediating device itself that is the authentication command receiving means. The terminal certification information and the mediation device certification information are transmitted to the terminal authentication device by the mediation device certification information transmission means, and based on the verification result of the terminal certification information received from the terminal authentication device, the It further comprises a connection permission / non-permission determining unit that determines whether or not to permit a connection request from the terminal device, and permits the verification result of the mediation device certification information received from the terminal authentication device and the connection request by the verification result transfer unit. Whether or not the terminal authentication device receives the terminal certificate received from the connection mediating device. Terminal certification information verification means for verifying information, and when the terminal certification information is normally verified by the terminal certification information verification means, the mediation apparatus certification information is obtained by the mediation apparatus certification information relay means. Relay to the mediation device authentication device, and the verification result relay means relays the verification result of the terminal certification information and the verification result of the mediation device certification information received from the mediation device authentication device to the connection mediation device at the same time. And
また、本発明は、上記の発明において、前記仲介装置認証装置は、前記接続仲介装置から受信した前記仲介装置証明情報が前記端末装置の認証指示に基づくものである否か検証する手段をさらに備えたことを特徴とする。 The mediation device authentication device according to the present invention further includes means for verifying whether the mediation device certification information received from the connection mediation device is based on an authentication instruction of the terminal device. It is characterized by that.
また、本発明は、上記の発明において、前記仲介装置認証装置は、前記仲介装置証明情報検証手段による前記仲介装置証明情報の検証結果の再利用を防止する手段をさらに備えたことを特徴とする。 Further, the present invention is characterized in that, in the above invention, the mediation device authentication device further comprises means for preventing reuse of the verification result of the mediation device certification information by the mediation device certification information verification means. .
また、本発明は、上記の発明において、前記仲介装置認証装置は、前記仲介装置証明情報検証手段による前記仲介装置証明情報の検証結果を所定のルールにあてはめて、当該仲介装置証明情報にかかる前記接続仲介装置が前記端末装置にとって接続すべき相手か否か決定する接続可否決定手段をさらに備え、前記検証結果送信手段は、前記検証結果および前記接続可否決定手段による決定結果を送信することを特徴とする。 Further, the present invention provides the mediation device authentication device according to the above invention, wherein the mediation device authentication device applies the verification result of the mediation device certification information by the mediation device certification information verification means to a predetermined rule, and applies the mediation device certification information to the mediation device certification information. The connection mediating device further includes a connection availability determination unit that determines whether the terminal device is a partner to be connected, and the verification result transmission unit transmits the verification result and a determination result by the connection availability determination unit. And
また、本発明は、上記の発明において、前記仲介装置認証装置は、前記接続仲介装置の認証を指示する前記端末装置を一意に特定する情報に応じて前記所定のルールを選択する手段を備えたことを特徴とする。 Further, the present invention is the above invention, wherein the mediation device authentication device includes means for selecting the predetermined rule according to information for uniquely specifying the terminal device that instructs authentication of the connection mediation device It is characterized by that.
また、本発明は、上記の発明において、前記仲介装置認証装置は、前記仲介装置証明情報検証手段は、特定の端末認証装置から中継された前記仲介装置証明情報を受信した場合にのみ、当該仲介装置証明情報を検証することを特徴とする。 Further, the present invention provides the mediation apparatus authentication apparatus according to the above-mentioned invention, wherein the mediation apparatus authentication information verifying means is concerned only when the mediation apparatus certification information verification means receives the mediation apparatus certification information relayed from a specific terminal authentication apparatus. The apparatus certification information is verified.
また、本発明は、端末装置が接続仲介装置を介して所定のネットワークに接続される通信システムに適用される通信方法であって、前記接続仲介装置は、自己である接続仲介装置自身に関する認証指示を前記端末装置から受信する認証指示受信工程と、前記認証指示受信工程により前記認証指示を受信した場合に、前記接続仲介装置の認証を行う仲介装置認証装置に対して、自己の正当性を証明する仲介装置証明情報を送信する仲介装置証明情報送信工程と、前記仲介装置認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該検証結果を前記端末装置に転送する検証結果転送工程と、を含み、前記仲介装置認証装置は、前記接続仲介装置から前記仲介装置証明情報を受信した場合に、当該仲介装置証明情報を検証する仲介装置証明情報検証工程と、前記仲介装置証明情報検証工程による検証結果の完全性を保護した上で、当該検証結果を前記接続仲介装置に送信する検証結果送信工程と、を含んだことを特徴とする。 The present invention is also a communication method applied to a communication system in which a terminal device is connected to a predetermined network via a connection mediating device, wherein the connection mediating device is an authentication instruction relating to the connection mediating device itself that is itself Authentication instruction receiving step of receiving the authentication information from the terminal device, and when the authentication instruction is received by the authentication instruction receiving step, proves its authenticity to the mediation device authentication device that authenticates the connection mediation device An intermediary device certification information transmitting step for transmitting the intermediary device certification information, and a verification result transfer step for transferring the verification result to the terminal device when the verification result of the intermediary device certification information is received from the intermediary device authentication device. The intermediary device authentication device verifies the intermediary device certification information when the intermediary device certification information is received from the connection mediation device. And a verification result transmitting step for transmitting the verification result to the connection mediating device after protecting the integrity of the verification result by the mediating device certification information verification step. .
また、本発明は、端末装置が接続仲介装置を介してネットワークに接続され、当該接続仲介装置と当該端末装置の認証を行う端末認証装置とが当該ネットワークもしくは当該ネットワークとは別のネットワークを介して接続される通信システムに適用される通信方法であって、前記接続仲介装置は、自己である接続仲介装置自身に関する認証指示を前記端末装置から受信する認証指示受信工程と、前記認証指示受信工程により前記認証指示を受信した場合に、前記接続仲介装置の認証を行う仲介装置認証装置に対して、自己の正当性を証明する仲介装置証明情報を前記端末認証装置に送信する仲介装置証明情報送信工程と、前記端末認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該検証結果を前記端末装置に転送する検証結果転送工程と、を含み、前記端末認証装置は、前記接続仲介装置から前記仲介装置証明情報を受信した場合に、当該仲介装置証明情報を前記仲介装置認証装置に中継する仲介装置証明情報中継工程と、前記仲介装置認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該仲介装置証明情報を前記接続仲介装置に中継する検証結果中継工程と、を含み、前記仲介装置認証装置は、前記端末認証装置から中継された前記仲介装置証明情報を受信した場合に、当該仲介装置証明情報を検証する仲介装置証明情報検証工程と、前記仲介装置証明情報検証工程による検証結果の完全性を保護した上で、当該検証結果を前記端末認証装置に送信する検証結果送信工程と、を含んだことを特徴とする。 Further, according to the present invention , a terminal device is connected to a network via a connection mediating device, and the connection mediating device and a terminal authentication device that authenticates the terminal device are connected via the network or a network different from the network. A communication method applied to a communication system to be connected, wherein the connection mediating device includes an authentication instruction receiving step of receiving an authentication instruction regarding the connection mediating device itself, from the terminal device, and an authentication instruction receiving step. When the authentication instruction is received, an intermediary device certification information transmission step of transmitting intermediary device certification information certifying its validity to the terminal authentication device to an intermediary device authentication device that authenticates the connection mediation device When the verification result of the mediation device certification information is received from the terminal authentication device, the verification result is transferred to the terminal device. A result transfer step, and when the terminal authentication device receives the mediation device certification information from the connection mediation device, the mediation device certification information relay step of relaying the mediation device certification information to the mediation device authentication device And a verification result relaying step of relaying the mediation device certification information to the connection mediation device when a verification result of the mediation device certification information is received from the mediation device authentication device, the mediation device authentication device comprising: When the mediation device certification information relayed from the terminal authentication device is received, the mediation device certification information verification step for verifying the mediation device certification information, and the integrity of the verification result by the mediation device certification information verification step And a verification result transmission step of transmitting the verification result to the terminal authentication device after protection.
本発明によれば、端末装置が接続仲介装置を介して所定のネットワーク(例えば、公衆回線網やインターネット、イントラネットなどで形成される通信網)に接続される通信システム、あるいはこの通信システムに適用される通信方法において、接続仲介装置(アクセスポイント)は、自己である接続仲介装置自身に関する認証指示を端末装置から受信した場合に、接続仲介装置を認証する役割を担う仲介装置認証装置に対して、自己の正当性を証明する仲介装置証明情報(例えば、アクセスポイントに対して一意に付与されている識別子や属性などを証明する情報)を送信し、仲介装置認証装置は、接続仲介装置から受信した仲介装置証明情報を検証するとともに、その検証結果の完全性を保護(アクセスポイントの識別子や属性情報などからなる検証結果の偽造、改ざんを防止)した上で接続仲介装置に送信し、仲介装置証明情報の検証結果を受信した接続仲介装置は、その検証結果を端末装置に転送するので、端末装置において接続仲介装置を認証するならば具備しなければならない機能や処理負担の増加を抑制することができ、また、端末装置は、転送されてきた検証結果に基づいて、その検証結果にかかる接続仲介装置を介したネットワークへの接続の可否を判定することができるとともに、正規の接続仲介装置に偽装した他の接続仲介装置に誤って接続することを防止することができる結果、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することが可能である。 According to the present invention , the present invention is applied to a communication system in which a terminal device is connected to a predetermined network (for example, a communication network formed by a public line network, the Internet, an intranet, etc.) via a connection mediating device, or applied to this communication system. In the communication method, when the connection mediating apparatus (access point) receives an authentication instruction regarding the connection mediating apparatus itself, from the terminal device, the mediating apparatus authenticating device responsible for authenticating the connection mediating apparatus, Mediation device certification information that proves its validity (for example, information that certifies an identifier or attribute uniquely assigned to an access point) is transmitted, and the mediation device authentication device receives it from the connection mediation device Verifies the mediation device certification information and protects the integrity of the verification results (access point identifiers, attribute information, etc.) The connection intermediary device that received the verification result of the mediation device certification information after transmitting the verification result to the terminal device is transmitted to the terminal device. If the connection mediating apparatus is authenticated, it is possible to suppress an increase in the function and processing load that must be provided, and the terminal device can connect the connection mediating apparatus related to the verification result based on the verification result transferred. As a result, it is possible to determine whether or not to connect to the network via the network, and to prevent erroneous connection to other connection mediating devices disguised as legitimate connection mediating devices. It is possible to completely prevent spillage and unauthorized access to the terminal.
また、本発明によれば、端末装置が接続仲介装置を介してネットワークに接続され、接続仲介装置と端末装置の認証を行う端末認証装置とがこのネットワークもしくはこのネットワークとは別のネットワークを介して接続される通信システム、あるいはこの通信システムに適用される通信方法において、端末認証装置は、接続仲介装置(アクセスポイント)から受信した接続仲介装置自身の正当性を証明する仲介装置証明情報(例えば、アクセスポイントに対して一意に付与されている識別子や属性などを証明する情報)を接続仲介装置の認証を実行する役割を担う仲介装置認証装置に中継するとともに、仲介装置認証装置から受信した仲介装置証明情報の検証結果(アクセスポイントの識別子や属性情報など)を接続仲介装置に中継するので、接続仲介装置と仲介装置認証装置とが相互に通信不可能である場合に対処することができ、また、仲介装置認証装置が端末認証装置とのみ通信可能な構成とすることで、正規の接続仲介装置に偽装した悪意のある他の接続仲介装置から仲介装置認証装置がDoS(Denial of Service:サービス不能)攻撃や不正アクセスを受けることを防止することができる結果、端末装置が、接続仲介装置の認証結果である仲介装置証明情報の検証結果を確実に取得して、接続仲介装置を介したネットワークへの接続の是非をより安全に決定することが可能であるとともに、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することが可能である。 Further, according to the present invention , the terminal device is connected to the network via the connection mediating device, and the connection mediating device and the terminal authentication device for authenticating the terminal device are connected via this network or a network different from this network. In a communication system to be connected, or a communication method applied to this communication system, the terminal authentication device receives mediation device certification information (for example, certifying validity of the connection mediation device itself received from the connection mediation device (access point)). Relays the information uniquely identifying the access point to the mediation device authentication device responsible for executing the authentication of the connection mediation device, and receives the mediation device from the mediation device authentication device Relay verification results (access point identifier, attribute information, etc.) to the connection mediation device The connection mediation device and the mediation device authentication device can cope with the case where they cannot communicate with each other, and the mediation device authentication device can only communicate with the terminal authentication device so that the regular connection is established. As a result, the terminal device can be prevented from receiving a DoS (Denial of Service) attack or unauthorized access from another malicious connection mediating device disguised as an intermediary device. It is possible to securely acquire the verification result of the mediation device certification information, which is the authentication result of the device, and to more securely determine whether or not to connect to the network via the connection mediation device, and personal information of the terminal user It is possible to completely prevent spillage and unauthorized access to the terminal.
また、本発明によれば、端末装置が接続仲介装置を介して所定のネットワークに接続され、端末装置の認証を行うとともに所定のネットワーク上に配置された端末認証装置を介して接続仲介装置が当該所定のネットワークとは別のネットワークに接続される通信システムにおいて、接続仲介装置は、自己である接続仲介装置自身に関する認証指示とともに端末装置の正当性を証明する端末証明情報を端末装置から受信すると、端末証明情報および仲介装置証明情報を端末認証装置に送信し、端末認証装置から受信した端末証明情報の検証結果に基づいて、端末装置からの接続要求を許可するか否か判定し、接続要求を許可するものと判定した場合には、端末認証装置から受信した仲介装置証明情報の検証結果および接続要求を許可する旨の通知を端末装置に同時に送信し、一方、端末認証装置は、接続仲介装置から受信した端末証明情報を検証するとともに、端末証明情報の検証が正常に行われた場合には、仲介装置証明情報を仲介装置認証装置に中継し、端末証明情報の検証結果および仲介装置認証装置から受信した仲介装置証明情報の検証結果を接続仲介装置に同時に中継するので、端末装置の認証および接続仲介装置の認証にかかる通信回数および通信量、通信費等を抑さえることが可能であり、さらに、端末装置の認証のみを行って通信を遮断するような悪意ある端末認証装置による端末情報(端末利用者の個人情報)収集攻撃などを抑止することが可能である。 Further, according to the present invention , the terminal device is connected to a predetermined network via the connection mediating device, authenticates the terminal device, and the connection mediating device is connected via the terminal authentication device arranged on the predetermined network. In a communication system connected to a network different from the predetermined network, the connection mediating apparatus receives terminal certification information that proves the validity of the terminal apparatus together with an authentication instruction related to the connection mediating apparatus itself, from the terminal apparatus. The terminal certification information and the intermediary device certification information are transmitted to the terminal authentication device, and based on the verification result of the terminal certification information received from the terminal authentication device, it is determined whether or not the connection request from the terminal device is permitted, and the connection request is If it is determined to be permitted, the verification result of the intermediary device certification information received from the terminal authentication device and the notification that the connection request is permitted. While the terminal authentication device verifies the terminal certification information received from the connection mediation device, and mediates the mediation device certification information if the terminal certification information is normally verified. Since it relays to the device authentication device and relays the verification result of the terminal certification information and the verification result of the mediation device certification information received from the mediation device authentication device to the connection mediation device at the same time, it depends on the authentication of the terminal device and the authentication of the connection mediation device It is possible to suppress the number of communications, the amount of communication, the communication cost, etc., and terminal information (personal information of the terminal user) by a malicious terminal authentication device that only performs authentication of the terminal device and blocks communication It is possible to suppress collection attacks.
また、本発明によれば、仲介装置認証装置は、接続仲介装置から受信した仲介装置証明情報が端末装置(仲介装置認証装置と信頼関係にある端末装置)の認証指示に基づくものであるか否か検証するので、DoS攻撃などの妨害行為や、仲介装置証明情報の検証結果の不正取得や不正利用によるなりすまし行為、不正アクセスといった行為を防止することが可能である。 According to the present invention , the intermediary device authentication apparatus determines whether the intermediary device certification information received from the connection intermediary device is based on an authentication instruction of a terminal device (a terminal device that has a trust relationship with the intermediary device authentication device). Therefore, it is possible to prevent an act such as a DoS attack or the like, an illegal acquisition of the verification result of the intermediary device certification information, an impersonation act due to an illegal use, or an illegal access.
また、本発明によれば、仲介装置認証装置は、仲介装置証明情報の検証結果の再利用(例えば、不正な再送信あるいは再利用)を防止するので、検証結果を不正に取得した悪意ある接続仲介装置が正規の接続仲介装置になりすまして端末装置に不正アクセスする行為や、接続仲介装置自身が以前の検証結果を再利用して端末装置に不正アクセスする行為を防止することが可能である。 In addition, according to the present invention , the intermediary device authentication apparatus prevents reuse of the verification result of the intermediary device certification information (for example, unauthorized re-transmission or reuse). It is possible to prevent an act in which the mediating device impersonates a regular connection mediating device and illegally accesses the terminal device, or an act in which the connection mediating device itself reuses the previous verification result to illegally access the terminal device.
また、本発明によれば、仲介装置認証装置は、仲介装置証明情報の検証結果を所定のルール(例えば、接続仲介装置の識別子、属性情報、あるいはこれらの組み合わせに応じて接続の許可および不許可を定めた条件式からなるルール)にあてはめて、仲介装置証明情報にかかる接続仲介装置が端末装置にとって接続すべき相手か否かを決定し、仲介装置証明情報の検証結果および決定結果を送信するので、端末装置において接続仲介装置との接続の可否に関するルールの保持や管理、また、このルールに基づいた決定処理による負担をなくすことができ、端末装置の実装や維持管理を容易に行うことが可能である。 Further, according to the present invention , the mediation device authentication device accepts and denies connection based on the verification result of the mediation device certification information according to a predetermined rule (for example, the identifier of the connection mediation device, attribute information, or a combination thereof). The connection mediating device related to the mediating device certification information is determined as a partner to be connected to the terminal device, and the verification result and the judgment result of the mediating device certification information are transmitted. Therefore, it is possible to eliminate the burden of holding and managing rules regarding whether or not to connect to the connection mediating device in the terminal device, and the burden of decision processing based on this rule, and to easily implement and maintain the terminal device. Is possible.
また、本発明によれば、仲介装置認証装置は、接続仲介装置の認証を指示する端末装置を一意に特定する情報に応じて仲介装置認証情報を検証するための認証用情報や接続仲介装置との接続の可否に関する所定のルールを選択するので、端末装置ごとに異なる指針やポリシに基づく処理について共通の仲介装置認証装置が代理を務めることが可能であり、また、複数の端末装置を所有する端末所有者がある場合に、仲介装置認証装置が接続仲介装置の認証について端末装置の代理を務めるに際して、例えば、端末識別子と認証用検証情報や接続ルールとを間接的に結びつける情報として端末所有者を採用することで、同一所有者の端末装置に対して共通の指針やポリシに基づく処理を行うことができる結果、端末所有者ごとにセキュリティレベルを均質化することが可能であるとともに、仲介装置認証情報を検証するための認証用情報や接続仲介装置との接続の可否に関する所定のルールの更新などを一元的に行うことが可能である。 According to the present invention , the intermediary device authentication apparatus includes authentication information for verifying intermediary device authentication information according to information that uniquely specifies a terminal device that instructs authentication of the connection intermediary device, and a connection intermediary device. Since a predetermined rule relating to whether or not to connect is selected, a common intermediary device authentication device can act as a proxy for processing based on different guidelines and policies for each terminal device, and possesses a plurality of terminal devices When there is a terminal owner, when the mediation device authentication device acts as a proxy for the connection mediation device authentication, for example, the terminal owner as information that indirectly links the terminal identifier with the verification information for authentication or the connection rule By adopting, it is possible to perform processing based on common guidelines and policies for terminal devices of the same owner. Can be homogenized, and it is possible to centrally update authentication information for verifying the mediation device authentication information, update of predetermined rules regarding whether or not the connection mediation device can be connected, etc. .
また、本発明によれば、仲介装置認証装置は、特定の端末認証装置(予め限られた数を固定して配置する端末認証装置)から中継された仲介装置証明情報を受信した場合にのみ、仲介装置証明情報を検証するので、仲介装置認証装置が特定の端末認証装置とのみ通信可能な構成とすることで、正規の接続仲介装置に偽装した悪意のある他の接続仲介装置から仲介装置認証装置がDoS(Denial of Service:サービス不能)攻撃や不正アクセスを受けることをより効果的に防止することが可能である。 In addition, according to the present invention , the mediation device authentication device only receives mediation device certification information relayed from a specific terminal authentication device (a terminal authentication device that is arranged in advance with a limited number being fixed), Since the intermediary device certification information is verified, the intermediary device authentication device is configured to be able to communicate only with a specific terminal authentication device, so that the intermediary device authentication is performed from another malicious connection intermediary device disguised as a legitimate connection intermediary device. It is possible to more effectively prevent the device from receiving a DoS (Denial of Service) attack and unauthorized access.
以下に添付図面を参照して、本発明に係る通信システム、通信方法および仲介装置認証装置の実施例を詳細に説明する。なお、以下では、本発明に係る通信システムを実施例1として説明した後に、本発明に係る他の実施例を説明する。 Exemplary embodiments of a communication system, a communication method, and an intermediary device authentication apparatus according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, the communication system according to the present invention will be described as a first embodiment, and then another embodiment according to the present invention will be described.
以下の実施例1では、実施例1に係る通信システムの概要および特徴、通信システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。 In the following first embodiment, the outline and features of the communication system according to the first embodiment, the configuration and processing of the communication system will be described in order, and finally the effects of the first embodiment will be described.
[通信システムの概要および特徴(実施例1)]
まず最初に、図1を用いて、実施例1に係る通信システムの概要および特徴を説明する。図1は、実施例1に係る通信システムの概要および特徴を説明するための図である。
[Outline and Features of Communication System (Example 1)]
First, the outline and features of the communication system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining the outline and features of the communication system according to the first embodiment.
同図に示すように、実施例1に係る通信システムは、端末装置10および接続仲介装置20からなるアクセスネットワーク1と、接続仲介装置20、接続仲介装置認証装置30、端末認証装置40およびサーバ50からなる基幹ネットワーク2とで構成される。
As shown in FIG. 1, the communication system according to the first embodiment includes an access network 1 including a
端末装置10は、アクセスネットワーク1を介して接続仲介装置20と相互に通信可能であり、接続仲介装置20と介して、例えば、サーバ50などの計算機資源を参照する、あるいは、このような資源を利用した情報処理を行うためのフロントエンドとして機能するパーソナルコンピュータ等の情報端末装置である。
The
接続仲介装置20は、アクセスネットワーク1を介して端末装置10と相互に通信可能であるとともに、基幹ネットワーク2を介して接続仲介装置認証装置30、端末認証装置40およびサーバ50と相互に通信可能であり、端末装置10の基幹ネットワーク2への接続の可否を判定して、端末装置10とサーバ5との通信を可能とするアクセスポイントであり、アクセスネットワーク1が無線ネットワークである場合には無線アクセスポイントに相当する。
The
接続仲介装置認証装置30は、端末装置10の代理として接続仲介装置20の認証を行う装置である。端末認証装置40は、接続仲介装置20の代理として端末装置10の認証を行う装置である。サーバ50は、ファイルサーバやアプリケーションサーバなどの各種計算機資源である。
The connection mediating
アクセスネットワーク1は、端末装置10と接続仲介装置20との間の通信を実現するためのネットワークである。基幹ネットワーク2は、接続仲介装置20と接続仲介装置認証装置30、端末認証装置40およびサーバ50との間の通信を実現するためのネットワークであり、インターネットやイントラネットに相当する。
The access network 1 is a network for realizing communication between the
そして、この通信システムは、端末装置10が接続仲介装置20を介して基幹ネットワーク2に接続されることを概要とするが、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止する点に主たる特徴がある。なお、初期状態として、接続仲介装置20は、端末装置10と基幹ネットワーク2との通信について不許可の状態であり、端末装置10は、基幹ネットワーク2との通信を接続仲介装置20に仲介させることを決定する以前の状態である。
This communication system outlines that the
この主たる特徴について具体的に説明すると、接続仲介装置20から基幹ネットワーク2への接続を許可する旨の通知を受信した端末装置10は、認証者条件を含んだ接続仲介装置認証指示を接続仲介装置20へ送信する(図1の(1)参照)。
The main feature will be specifically described. The
ここで、認証者条件とは、端末装置10の利用者が接続仲介装置20の身元を確認することについて信任し、その代理をさせてよいと考える接続仲介装置認証装置30を指し示すものであって、端末装置10の代理として接続仲介装置20の認証手続きを行い、接続仲介装置20に一意に付与されている識別子や属性情報を得て端末装置10に知らしめる装置が満たすべき条件である。
Here, the authenticator condition refers to the connection
端末装置10から接続仲介装置認証指示を受信した接続仲介装置20は(図1の(2)参照)、認証者条件を満たす接続仲介装置認証装置30を選択した上で、接続仲介装置認証依頼を送信する(図1の(3)参照)。
The
ここで、接続仲介装置20は、認証者条件を満たす接続仲介装置認証装置30に順次通信を試みて最初に通信できたものを選択するようにしてもよいし、通信可能な接続仲介装置認証装置30のリストをあらかじめ生成して保持しておき、リストの中から認証者条件を満たす接続仲介装置認証装置30を任意に選択するようにしてもよい。
Here, the
接続仲介装置20から接続仲介装置認証依頼を受信した接続仲介装置認証装置30は(図1の(4)参照)、接続仲介装置認証要求を接続仲介装置20へ送信する(図1の(5)参照)。具体的には、接続仲介装置認証装置30は、接続仲介装置20に自身の識別子や属性を証明するよう要求する。
The connection mediation
接続仲介装置認証装置30から接続仲介装置認証要求を受信した接続仲介装置20は(図1の(6)参照)、自己の識別子や属性を証明する情報(仲介装置証明情報)を生成して、接続仲介装置認証応答として接続仲介装置認証装置30に送信する(図1の(7)参照)。
The
接続仲介装置20から接続仲介装置認証応答を受信した接続仲介装置認証装置30は(図1の(8)参照)、接続仲介装置20の認証を指示する端末装置10の識別子に対応付けて管理している接続仲介装置20の認証用検証情報に基づいて、接続仲介装置認証応答として受信した仲介装置証明情報を検証し、その結果得られた接続仲介装置20の識別子や各種属性情報からなる検証結果を接続仲介装置認証結果として接続仲介装置20に送信する(図1の(9)参照)。また、接続仲介装置認証装置30は、接続仲介装置20の認証(仲介装置認証情報の検証)が正常に行えなかった場合には、その旨を送信する。
The connection mediation
ここで、図1の(5)から(7)に示した接続仲介装置20の認証方式としては、共有秘密パスワードに基づくチャレンジ・アンド・レスポンス認証やPKIに基づくチャレンジ・アンド・レスポンス認証などの任意の方式を採用することができる。例えば、共有秘密パスワードに基づく認証方式を採用する場合、接続仲介装置認証装置30は、接続仲介装置20のパスワードを接続仲介装置20の認証用検証情報として予め管理しておいて利用する。また、PKIに基づく認証方式を採用する場合、接続仲介装置認証装置30は、接続仲介装置20の認証用検証情報として、接続仲介装置20の公開鍵証明書や属性証明書、あるいは、接続仲介装置20に対して公開鍵証明書や属性証明書を発行する認証機関の証明書を予め管理しておいて利用する。また、これらの認証用検証情報により接続仲介装置20の識別子を入手した後、接続仲介装置認証装置30は、この識別子をキーとして接続仲介装置20の属性情報を管理するディレクトリシステムやリポジトリシステムなど外部システムに問い合わせて、接続仲介装置20が有する他の属性情報を取得するようにしてもよい。
Here, the authentication method of the
また、接続仲介装置認証装置30は、接続仲介装置認証結果を送信する際に、その完全性を保護する(偽造、改ざんを防止する)。具体的には、例えば、接続仲介装置認証装置30は、接続仲介装認証結果に対して生成したデジタル署名を接続仲介装置認証結果に含めて送信し、端末装置10は、受信した接続仲介装置認証結果に含まれるデジタル署名を検証して、接続仲介装置認証結果が接続仲介装置認証装置30によって真に生成されたものであるか確認する方式などを採用することで、接続仲介装置認証結果の完全性を保護する(偽造、改ざんを防止する)。
Further, the connection mediating
また、接続仲介装置認証装置30は、接続仲介装置認証結果を送信する際に、接続仲介装置認証結果の再利用(例えば、不正取得による認証結果の再送信)を防止するようにする。具体的には、例えば、接続仲介装置認証装置30は、接続仲介装認証結果に単調増加するカウンタ情報、あるいは送信日時情報を含めて送信するようにし、端末装置10は、受信した接続仲介装認証結果に含まれるカウンタ情報を検証して、カウンタ値が既に使用済みのであることを示す値ではないか、あるいは送信日時情報既を検証して、送信日時が十分に新しいものであるか確認する方式を採用することにより、接続仲介装置認証結果の再利用(例えば、不正取得による認証結果の再送信)を防止する。
Further, the connection mediating
接続仲介装置認証装置30から接続仲介装置認証結果を受信した接続仲介装置20は、接続仲介装置認証結果を端末装置10へ転送する(図1の(10)参照)。接続仲介装置20から接続仲介装置認証結果を受信した端末装置10は(図1の(11)参照)、接続仲介装置認証結果が接続仲介装置認証指示に含めた認証者条件に合致する接続仲介装置認証装置30により生成および送信されたものであるか確認するとともに、接続可否決定を行う(図1の(12)参照)。
The
ここで、接続可否決定とは、端末装置10が接続仲介装置20に基幹ネットワーク2との通信を仲介させるか否か(接続仲介装置20が端末装置10にとって接続すべき相手か否か)を決定するものであり、例えば、接続仲介装置認証結果として受信した接続仲介装置の識別子、属性情報、あるいはこれらの組み合わせに応じて接続するか否かを定めた条件式からなるルールに基づいた判定を行う。
Here, the determination as to whether or not connection is possible determines whether or not the
そして、接続可否決定の結果、接続をするものと決定した場合には、端末装置10は、接続仲介装置20を介した基幹ネットワーク2との通信を許可する状態に内部の管理状態を遷移させ、基幹ネットワーク2上のサーバ50などとの通信を開始する(図1の(13)参照)。
Then, if it is determined that the connection is made as a result of determining whether or not connection is possible, the
このようなことから、実施例1に係る通信システムは、上述した主たる特徴の如く、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することが可能である。 For this reason, the communication system according to the first embodiment can completely prevent the personal information of the terminal user from being leaked and unauthorized access to the terminal, as described above.
[通信システムの構成(実施例1)]
次に、図2を用いて、実施例1に係る通信システムの構成を説明する。図2は、実施例1に係る通信システムの構成を示すブロック図である。
[Configuration of Communication System (Example 1)]
Next, the configuration of the communication system according to the first embodiment will be described with reference to FIG. FIG. 2 is a block diagram illustrating the configuration of the communication system according to the first embodiment.
同図に示すように、実施例1に係る通信システムは、実施例1に係る通信システムは、端末装置10および接続仲介装置20からなるアクセスネットワーク1と、接続仲介装置20、接続仲介装置認証装置30、端末認証装置40およびサーバ50からなる基幹ネットワーク2とで構成される。
As shown in the figure, the communication system according to the first embodiment is the same as the communication system according to the first embodiment, the access network 1 including the
端末装置10は、アクセスネットワーク1を介して接続仲介装置20と相互に通信可能であり、接続仲介装置20と介して、例えば、サーバ50などの計算機資源を参照する、あるいは、このような資源を利用した情報処理を行うためのフロントエンドとして機能する既知のパーソナルコンピュータ、ワークステーション、携帯電話、PHS端末、移動体通信端末またはPDAなどの情報端末装置であり、通信制御部11と、接続要求部12と、端末認証応答部13と、接続仲介装置認証指示部14と、接続可否決定部15とから構成される。
The
端末装置10の通信制御部11は、接続仲介装置20との間でやり取りする各種データに関する通信を制御し、例えば、接続要求部12、端末認証応答部13および接続仲介装置認証指示部14から受け付けたデータを接続仲介装置20へ送信する。
The
端末装置10の接続要求部12は、接続仲介装置20に対して基幹ネットワーク2への接続要求を送信する。
The
端末装置10の端末認証応答部13は、接続仲介装置20を介して端末認証装置40から受信した端末認証要求に対する端末認証応答として、自己の識別子や属性を証明する端末証明情報を生成し、生成した端末証明情報を接続仲介装置20に送信する。
The terminal
端末装置10の接続仲介装置認証指示部14は、接続仲介装置20から基幹ネットワーク2への接続を許可する旨の通知を受信した場合に、認証者条件を含んだ接続仲介装置認証指示を接続仲介装置20を介して接続仲介装置認証装置30に送信する。ここで、認証者条件とは、端末装置10の利用者が接続仲介装置20の身元を確認することについて信任し、その代理をさせてよいと考える接続仲介装置認証装置30を指し示すものであって、端末装置10の代理として接続仲介装置20の認証手続きを行い、接続仲介装置20に一意に付与されている識別子や属性情報を得て端末装置10に知らしめる装置が満たすべき条件である。
When the connection mediating apparatus
端末装置10の接続可否決定部15は、接続仲介装置20から受信した接続仲介装置認証結果が、接続仲介装置認証指示に含めた認証者条件に合致する接続仲介装置認証装置30により生成および送信されたものであるか確認するとともに、接続可否決定を行う。
The connection
ここで、接続可否決定とは、端末装置10が接続仲介装置20に基幹ネットワーク2との通信を仲介させるか否か(接続仲介装置20が端末装置10にとって接続すべき相手か否か)を決定するものであり、例えば、接続仲介装置認証結果として受信した接続仲介装置の識別子、属性情報、あるいはこれらの組み合わせに応じて接続するか否かを定めた条件式からなるルールに基づいた決定を行う。なお、接続仲介装置20に基幹ネットワーク2との通信を仲介させることを決定した場合には、端末装置10は、接続仲介装置20を介した基幹ネットワーク2との通信を許可する状態に内部の管理状態を遷移させ、基幹ネットワーク2上のサーバ5などとの通信を開始する。
Here, the determination as to whether or not connection is possible determines whether or not the
接続仲介装置20は、アクセスネットワーク1を介して端末装置10と相互に通信可能であるとともに、基幹ネットワーク2を介して接続仲介装置認証装置30、端末認証装置40およびサーバ50と相互に通信可能であり、端末装置10の基幹ネットワーク2への接続の可否を判定して、端末装置10とサーバ5との通信を可能とするアクセスポイントであり、アクセスネットワーク1が無線ネットワークである場合には無線アクセスポイントに相当する。
The
接続仲介装置20の通信制御部21は、端末装置10、接続仲介装置認証装置30および端末認証装置40との間でやり取りする各種データに関する通信を制御し、例えば、端末認証依頼部22、接続仲介装置認証依頼部23および接続仲介装置認証応答部24から受け付けたデータを端末装置10、接続仲介装置30および端末認証装置40にそれぞれ送信する。また、端末装置10宛の接続仲介装置認証結果を端末装置10に転送する。
The
接続仲介装置20の端末認証依頼部22は、端末装置10から接続要求を受信した場合に、端末認証装置40に対して端末装置10の認証依頼を送信する。
When receiving a connection request from the
接続仲介装置20の接続仲介装置認証依頼部23は、端末装置10から接続仲介装置認証指示を受信した場合に、認証者条件を満たす接続仲介装置認証装置30を選択した上で、自己の認証依頼を送信する。
When the connection mediating apparatus
ここで、接続仲介装置20の接続仲介装置認証依頼部23は、認証者条件を満たす接続仲介装置認証装置30に順次通信を試みて最初に通信できたものを選択するようにしてもよいし、通信可能な接続仲介装置認証装置30のリストをあらかじめ生成して保持しておき、リストの中から認証者条件を満たす接続仲介装置認証装置30を任意に選択するようにしてもよい。
Here, the connection mediating apparatus
接続仲介装置20の接続仲介装置認証応答部24は、接続仲介装置認証装置30から受信した接続仲介装置認証要求に対する接続仲介装置認証応答として、自己の識別子や属性を証明する仲介装置証明情報を生成し、生成した仲介装置証明情報を接続仲介装置認証装置30に送信する。
The connection mediation device
接続仲介装置20の接続可否判定部25は、端末認証装置40から受信した端末認証結果に基づいて、端末装置10の基幹ネットワーク2への接続要求を許可するか否か(端末装置10を基幹ネットワーク2に接続させるか否か)を判定する接続可否判定を行う。ここで、接続可否判定とは、端末認証結果として受信した端末装置10の識別子、属性情報、あるいはこれらの組み合わせに応じて接続の許可および不許可を定めた条件式からなるルールに基づいた判定を行う。なお、端末装置10の基幹ネットワーク2への接続を許可する場合には、接続仲介装置20は、端末装置10と基幹ネットワーク2との中継することを許可する状態に内部の管理状態を遷移させ、以後、端末装置10から基幹ネットワーク2(基幹ネットワーク2上のサーバ50)宛ての、あるいは基幹ネットワーク2から端末装置10宛ての通信パケットなどが到着した場合には、これを中継して両者の通信を実現させる。
Based on the terminal authentication result received from the
接続仲介装置認証装置30は、端末装置10の代理として接続仲介装置20の認証を行う装置である。
The connection mediating
接続仲介装置認証装置30の通信制御部31は、接続仲介装置20との間でやり取りする各種データに関する通信を制御し、例えば、接続仲介装置認証要求部32および接続仲介装置認証部33から受け付けたデータを接続仲介装置20に送信する。
The communication control unit 31 of the connection mediating
接続仲介装置認証装置30の接続仲介装置認証要求部32は、接続仲介装置20を介して端末装置10から接続仲介装置認証依頼を受信した場合に、接続仲介装置20に自身の識別子や属性を証明するよう要求する接続仲介装置認証要求を接続仲介装置20に送信する。
When the connection mediation device
接続仲介装置認証装置30の接続仲介装置認証部33は、接続仲介装置20の認証を指示する端末装置10を一意に特定する情報(例えば、識別子)に対応付けて予め管理する認証用検証情報(図4参照)に基づいて、接続仲介装置20から接続仲介装置認証応答として受信した仲介装置証明情報を検証し、その結果得られた接続仲介装置20の識別子や各種属性情報からなる検証結果を接続仲介装置20を介して端末装置10に送信する。また、接続仲介装置認証装置30は、接続仲介装置20の認証(仲介装置認証情報の検証)が正常に行えなかった場合には、その旨を送信する。
The connection mediating
ここで、接続仲介装置認証部33による接続仲介装置20の認証方式としては、共有秘密パスワードに基づくチャレンジ・アンド・レスポンス認証やPKIに基づくチャレンジ・アンド・レスポンス認証などの任意の方式を採用することができる。例えば、共有秘密パスワードに基づく認証方式を採用する場合、接続仲介装置認証装置30は、接続仲介装置20のパスワードを接続仲介装置20の認証用検証情報として予め管理しておいて利用する。また、PKIに基づく認証方式を採用する場合、接続仲介装置認証装置30は、接続仲介装置20の認証用検証情報として、接続仲介装置20の公開鍵証明書や属性証明書、あるいは、接続仲介装置20に対して公開鍵証明書や属性証明書を発行する認証機関の証明書を予め管理しておいて利用する。また、これらの検証用情報により接続仲介装置20の識別子を入手した後、接続仲介装置認証装置30は、この識別子をキーとして接続仲介装置20の属性情報を管理するディレクトリシステムやリポジトリシステムなど外部システムに問い合わせて、接続仲介装置20が有する他の属性情報を取得するようにしてもよい。
Here, as the authentication method of the
なお、採用する認証方式によって、接続仲介装置認証部33と接続仲介装置20との間で電文が繰り返し送受信されるようにしてもよく、上述してきた実施例1のように、端末装置10から接続仲介装置認証指示を受信した接続仲介装置20は、接続仲介装置認証装置30に接続仲介装置認証依頼を送信して、接続仲介装置認証依頼を受信した接続仲介装置認証装置30から接続仲介装置認証要求を受信した後、仲介装置証明情報を接続仲介装置認証装置30に送信する場合に限られるものではなく、端末装置10から接続仲介装置認証指示を受信した接続仲介装置20は、接続仲介装置認証依頼として仲介装置認証情報を始めから送信するようにしてもよい。また、接続仲介装置20が接続仲介装置認証装置30の認証を行う双方向の認証をおこなうようにしてもよく、他の接続仲介装置認証装置30に認証の代理を依頼してその検証結果を採用するようにしてもよい。
The message may be repeatedly transmitted and received between the connection mediating
また、接続仲介装置認証部33は、接続仲介装置認証結果の完全性を保護する(偽造、改ざんを防止する)。具体的には、例えば、接続仲介装置認証装置30は、接続仲介装認証結果に対して生成したデジタル署名を接続仲介装置認証結果に含めて送信し、端末装置10は、受信した接続仲介装置認証結果に含まれるデジタル署名を検証して、接続仲介装置認証結果が接続仲介装置認証装置30によって真に生成されたものであるか確認する方式などを採用することで、接続仲介装置認証結果の完全性を保護する(偽造、改ざんを防止する)。
Further, the connection mediating
また、接続仲介装置認証部33は、接続仲介装置認証結果の再利用(例えば、不正取得による認証結果の再送信)を防止するようにする。具体的には、例えば、接続仲介装置認証装置30は、接続仲介装認証結果に単調増加するカウンタ情報、あるいは送信日時情報を含めて送信するようにし、端末装置10は、受信した接続仲介装認証結果に含まれるカウンタ情報を検証して、カウンタ値が既に使用済みのであることを示す値ではないか、あるいは送信日時情報既を検証して、送信日時が十分に新しいものであるか確認する方式を採用することにより、接続仲介装置認証結果の再利用(例えば、不正取得による認証結果の再送信)を防止する。
Further, the connection mediating
端末認証装置40は、接続仲介装置20の代理として端末装置10の認証を行う装置である。
The
端末認証装置40の通信制御部41は、接続仲介装置20との間でやり取りする各種データに関する通信を制御し、例えば、端末装置認証要求部42および端末装置認証部43から受け付けたデータを接続仲介装置20に送信する。
The
端末認証装置40の端末認証要求部42は、接続仲介装置20から端末認証依頼を受信した場合に、端末装置10に自身の識別子や属性を証明するよう要求する端末認証要求を接続仲介装置20を介して端末装置10に送信する。
When the terminal
端末認証装置40の端末認証部43は、端末装置10から接続仲介装置20を介して端末認証応答として受信した端末証明情報を検証し、その結果得られた端末装置10の識別子や各種属性情報からなる検証結果を接続仲介装置20に送信する。
The
ここで、端末認証部43による端末装置10の認証方式としては、上記した接続仲介装置認証部33の認証方式と同様に、共有秘密パスワードに基づくチャレンジ・アンド・レスポンス認証やPKIに基づくチャレンジ・アンド・レスポンス認証などの任意の方式を採用することができる。
Here, as the authentication method of the
サーバ50は、ファイルサーバやアプリケーションサーバなどの各種計算機資源であり、既知のパーソナルコンピュータ、ワークステーションなどに相当する。
The
[通信システムによる処理(実施例1)]
次に、図3を用いて、実施例1に係る通信システムによる処理を説明する。図3は、実施例1に係る通信システムの処理の流れを示すシーケンス図である。
[Processing by Communication System (Example 1)]
Next, processing performed by the communication system according to the first embodiment will be described with reference to FIG. FIG. 3 is a sequence diagram illustrating the processing flow of the communication system according to the first embodiment.
同図に示すように、端末装置10から接続要求を受信すると(ステップS301)、接続仲介装置20は端末認証依頼を端末認証装置40に送信する(ステップS302)。接続仲介装置20から端末認証依頼を受信した端末認証装置40は、接続仲介装置20に端末認証要求を送信し、端末認証装置40から端末認証要求を受信した接続仲介装置20は、端末認証要求を端末装置10に転送する(ステップS303)。
As shown in the figure, when a connection request is received from the terminal device 10 (step S301), the
次に、端末装置10は、接続仲介装置20から受信した端末認証要求に対する端末認証応答として、自己の識別子や属性を証明する端末証明情報を生成し、生成した端末証明情報を接続仲介装置20に送信し、端末装置10から端末認証応答として端末証明情報を受信した接続仲介装置20は、端末証明情報を端末認証装置40に転送する(ステップS304)。
Next, the
続いて、端末認証装置40は、接続仲介装置20から受信した端末証明情報を検証し、その結果得られた端末装置10の識別子や各種属性情報からなる端末認証結果を接続仲介装置20に送信する(ステップS305)。端末認証装置40から端末認証結果を受信した接続仲介装置20は、この端末認証結果に基づいて、端末装置10を基幹ネットワーク2に接続させるか否かを判定する接続可否判定を行い、判定結果を端末装置10に送信する(ステップS306)。
Subsequently, the
接続仲介装置20から基幹ネットワーク2への接続を許可する旨の通知を受信した端末装置10は、認証者条件を含んだ接続仲介装置認証指示を接続仲介装置20へ送信する(ステップS307)。端末装置10から接続仲介装置認証指示を受信した接続仲介装置20は、認証者条件を満たす接続仲介装置認証装置30を選択した上で、接続仲介装置認証依頼を転送する(ステップS308)。
The
接続仲介装置20から接続仲介装置認証依頼を受信した接続仲介装置認証装置30は、接続仲介装置認証要求を接続仲介装置20へ送信する。具体的には、接続仲介装置認証装置30は、接続仲介装置20に自身の識別子や属性を証明するよう要求する(ステップS309)。
The connection mediation
接続仲介装置認証装置30から接続仲介装置認証要求を受信した接続仲介装置20は、自身の識別子や属性を証明する情報(仲介装置証明情報)を生成して、接続仲介装置認証応答として送信する(ステップS310)。
The
接続仲介装置20から接続仲介装置認証応答を受信した接続仲介装置認証装置30は、接続仲介装置20の識別子に対応付けて予め管理している接続仲介装置20の認証用検証情報に基づいて、接続仲介装置認証応答として受信した仲介装置証明情報を検証し、その結果得られた接続仲介装置20の識別子や各種属性情報からなる検証結果を、接続仲介装置認証結果として送信する(ステップS311)。
The connection mediation
また、接続仲介装置認証装置30は、接続仲介装置認証結果を送信する際に、その完全性を保護する(偽造、改ざんを防止する)。具体的には、例えば、接続仲介装置認証装置30は、接続仲介装認証結果に対して生成したデジタル署名を接続仲介装置認証結果に含めて送信し、端末装置10は、受信した接続仲介装置認証結果に含まれるデジタル署名を検証して、接続仲介装置認証結果が接続仲介装置認証装置30によって真に生成されたものであるか確認する方式などを採用することで、接続仲介装置認証結果の完全性を保護する(偽造、改ざんを防止する)。
Further, the connection mediating
また、接続仲介装置認証装置30は、接続仲介装置認証結果を送信する際に、接続仲介装置認証結果の再利用(例えば、不正取得による認証結果の再送信)を防止するようにする。具体的には、例えば、接続仲介装置認証装置30は、接続仲介装認証結果に単調増加するカウンタ情報、あるいは送信日時情報を含めて送信するようにし、端末装置10は、受信した接続仲介装認証結果に含まれるカウンタ情報を検証して、カウンタ値が既に使用済みのであることを示す値ではないか、あるいは送信日時情報既を検証して、送信日時が十分に新しいものであるか確認する方式を採用することにより、接続仲介装置認証結果の再利用(例えば、不正取得による認証結果の再送信)を防止する。
Further, the connection mediating
接続仲介装置認証装置30から接続仲介装置認証結果を受信した接続仲介装置20は、接続仲介装置認証結果を端末装置10へ転送する(ステップS312)。接続仲介装置20から接続仲介装置認証結果を受信した端末装置10は、接続仲介装置認証結果が接続仲介装置認証指示に含めた認証者条件に合致する接続仲介装置認証装置30により生成および送信されたものであるか確認するとともに接続可否決定を行い、接続可否決定の結果、接続をするものと決定した場合には、接続仲介装置20を介した基幹ネットワーク2との通信を許可する状態に内部の管理状態を遷移させ、基幹ネットワーク2上のサーバ50などとの通信を開始する(ステップS313)。
The
[実施例1の効果]
上述してきたように、実施例1によれば、端末装置10が接続仲介装置20を介して基幹ネットワーク2に接続される通信システムにおいて、接続仲介装置20は、自己である接続仲介装置自身に関する認証指示を端末装置10から受信した場合に、接続仲介装置20を認証する役割を担う接続仲介装置認証装置30に対して、自己の正当性を証明する仲介装置証明情報(例えば、識別子や属性などを証明する情報)を送信し、接続仲介装置認証装置30は、接続仲介装置20から受信した仲介装置証明情報を検証するとともに、その検証結果の完全性を保護(識別子や属性情報などからなる検証結果の偽造、改ざんを防止)した上で接続仲介装置20に送信し、仲介装置証明情報の検証結果を受信した接続仲介装置20は、その検証結果を端末装置10に転送するので、端末装置10において接続仲介装置20を認証するならば具備しなければならない機能や処理負担の増加を抑制することができ、また、端末装置10は、転送されてきた検証結果に基づいて、その検証結果にかかる接続仲介装置20を介した基幹ネットワーク2への接続の可否を判定することができるとともに、正規の接続仲介装置20に偽装した他の接続仲介装置20に誤って接続することを防止することができる結果、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することが可能である。
[Effect of Example 1]
As described above, according to the first embodiment, in the communication system in which the
また、実施例1によれば、接続仲介装置認証装置30は仲介装置証明情報の検証結果の再利用(例えば、不正な再送信あるいは再利用)を防止するので、検証結果を不正に取得した悪意ある接続仲介装置20が正規の接続仲介装置20になりすまして端末装置10に不正アクセスする行為や、接続仲介装置20自身が以前の検証結果を再利用して端末装置10に不正アクセスする行為を防止することが可能である。
Further, according to the first embodiment, the connection mediating
また、上記の実施例1において、接続仲介装置20から接続仲介装置認証依頼を受信した接続仲介装置認証装置30は、接続仲介装置認証依頼が端末装置10の接続仲介装置認証指示に基づくものであるか否か確認した後に、接続仲介装置20に対して接続仲介装置認証要求を送信するようにしてもよい。
In the first embodiment, the connection mediation
具体的には、端末装置10は、デジタル署名を含んだ接続仲介装置認証指示を接続仲介装置20に送信し、接続仲介装置20は、受信した接続仲介装置認証指示に含まれるデジタル署名を、接続仲介装置認証依頼に含ませて接続仲介装置認証装置30へ送信し、接続仲介装置認証依頼を受信した接続仲介装置認証装置30は、接続仲介装置認証依頼に含まれるデジタル署名を検証して、接続仲介装置認証依頼が端末装置10の接続仲介装置認証指示に基づくものであるか否か確認する。また、端末装置10から接続仲介装置認証指示を受信した接続仲介装置20は、接続仲介装置認証依頼としてデジタル署名を含ませた仲介装置認証情報を始めから送信するようにして、接続仲介装置認証装置30は、仲介装置証明情報に含まれるデジタル署名を検証して、接続仲介装置認証依頼が端末装置10の接続仲介装置認証指示に基づくものであるか否か確認する。
Specifically, the
また、上記の実施例1において、接続仲介装置20から接続仲介装置認証依頼を受信した接続仲介装置認証装置30は、接続仲介装置認証指示が不正に再利用されたものではないか、あるいは、接続仲介装置認証依頼が不正に再送信されたものではないか検証して、検証の結果、不正に再利用等されたものである場合には、接続仲介装置認証依頼を破棄するようにしてもよい。
In the first embodiment, the connection mediating
具体的には、例えば、端末装置10は、接続仲介装認証指示に単調増加するカウンタ情報、あるいは送信日時情報を含めて送信するようにし、接続仲介装置認証装置30は、接続仲介装置20から受信した接続仲介装認証依頼に含まれるカウンタ情報を検証して、カウンタ値が既に使用済みのであることを示す値ではないか、あるいは送信日時情報既を検証して、送信日時が十分に新しいものであるか確認する方式を採用することにより、接続仲介装置認証依頼が不正に再利用等されたものではないか検証する。
Specifically, for example, the
このようなことから、接続仲介装置認証指示の不正な再利用などによって接続仲介装置認証装置30が被るDoS攻撃などの妨害行為を防止することが可能である。
For this reason, it is possible to prevent an interfering action such as a DoS attack that the connection mediating
このようなことから、実施例1に係る通信システムにおいて、接続仲介装置認証装置30は、接続仲介装置20から受信した接続仲介装置認証依頼が端末装置10(接続仲介装置認証装置と信頼関係にある端末装置)の認証指示に基づくものであるか否か確認する(あるいは、仲介装置証明情報が端末装置10の認証指示に基づくものである否か検証する)ので、DoS攻撃などの妨害行為や、仲介装置証明情報の検証結果の不正取得や不正利用によるなりすまし行為、不正アクセスといった行為を防止することが可能である。
For this reason, in the communication system according to the first embodiment, the connection mediating
また、上記の実施例1において、接続仲介装置認証装置30は、仲介装置証明情報の検証結果を、端末装置10を一意に特定する情報(例えば、識別子)に対応付けて予め管理する接続ルール(例えば、接続仲介装置20の識別子、属性情報、あるいはこれらの組み合わせに応じて接続の許可および不許可を定めた条件式からなるルール、図5参照)にあてはめて、仲介装置証明情報にかかる接続仲介装置20が端末装置10にとって接続すべき相手か否かを決定し、仲介装置証明情報の検証結果および決定結果を送信するようにしてもよい。なお、端末装置10を一意に特定する情報(例えば、識別子)に対応付けて接続ルールを予め管理する場合に限られるものではなく、全ての端末装置10に対して共通の接続ルールを予め管理しておいてもよい。
In the first embodiment, the connection mediating
このようなことから、端末装置10において接続仲介装置20との接続の可否に関するルールの保持や管理、また、このルールに基づいた認定処理による負担をなくすことができ、端末装置10の実装や維持管理を容易に行うことが可能である。
For this reason, it is possible to eliminate the burden of holding and managing rules relating to whether or not the connection with the
また、上記の実施例1において、接続仲介装置認証装置30は、接続仲介装置20の認証を指示する端末装置10を一意に特定する情報に応じて、接続仲介装置20から受信した仲介装置証明情報を検証するための認証用情報や、仲介装置証明情報にかかる接続仲介装置20が端末装置10にとって接続すべき相手か否かを決定するための接続ルールを選択するようにしてもよい。
In the first embodiment, the connection
具体的には、図4や図5に例示するように、端末装置10の端末識別子に対応付けて認証用検証情報や接続ルールを管理し、接続仲介装置20の認証を指示する端末装置10の端末識別子に応じて、認証用検証情報や接続ルールを選択するようにしてもよいし、また、図6および図7に例示するように、複数の端末装置10を所有する端末所有者がある場合に、接続仲介装置認証装置30が接続仲介装置20の認証について端末装置10の代理を務めるに際して、接続仲介装置20の認証を指示する端末装置10の端末識別子から端末所有者を特定し、端末所有者に応じて認証用検証情報や接続ルールを選択するようにしてもよい。なお、端末識別子と認証用検証情報や接続ルールとを間接的に結びつける情報としては、端末所有者に限られるものではなく、端末装置10の機種や位置などの属性値を採用するようにしてもよい。
Specifically, as illustrated in FIG. 4 and FIG. 5, the
このようなことから、端末装置10ごとに異なる指針やポリシに基づく処理について共通の接続仲介装置認証装置30が代理を務めることが可能であり、また、複数の端末装置10を所有する端末所有者がある場合に、接続仲介装置認証装置30が接続仲介装置20の認証について端末装置10の代理を務めるに際して、例えば、端末識別子と認証用検証情報や接続ルールとを間接的に結びつける情報として端末所有者を採用することで、同一所有者の端末装置10に対して共通の指針やポリシに基づく処理を行うことができる結果、端末所有者ごとにセキュリティレベルを均質化することが可能であるとともに、仲介装置認証情報を検証するための認証用情報や接続仲介装置20との接続の可否に関する所定のルールの更新などを一元的に行うことが可能である。
Therefore, the common connection mediating
上記の実施例1では、端末装置10および接続仲介装置20からなるアクセスネットワーク1と、接続仲介装置20、接続仲介装置認証装置30、端末認証装置40およびサーバ50からなる基幹ネットワーク2とで構成される通信システムを説明したが、本発明はこれに限定されるものではなく、別のシステム構成としてもよい。そこで、以下では、実施例2に係る通信システムを説明する。
In the first embodiment, the access network 1 includes the
以下の実施例2では、実施例2に係る通信システムの概要および特徴、通信システムの構成および処理を順に説明し、最後に実施例2による効果を説明する。 In the second embodiment, the outline and features of the communication system according to the second embodiment, the configuration and processing of the communication system will be described in order, and finally the effects of the second embodiment will be described.
[通信システムの概要および特徴(実施例2)]
まず最初に、図8を用いて、実施例2に係る通信システムの概要および特徴を説明する。図8は、実施例2に係る通信システムの概要および特徴を説明するための図である。
[Outline and Features of Communication System (Example 2)]
First, the outline and characteristics of the communication system according to the second embodiment will be described with reference to FIG. FIG. 8 is a diagram for explaining the outline and features of the communication system according to the second embodiment.
同図に示すように、実施例2に係る通信システムは、端末装置10および接続仲介装置20からなるアクセスネットワーク1と、接続仲介装置20、端末認証装置40およびサーバ50からなる基幹ネットワーク2と、接続仲介装置認証装置30および端末認証装置40からなる管理ネットワーク3とで構成される。なお、基幹ネットワーク2および管理ネットワーク3を物理的に別のネットワークとして構成する場合に限られるものではなく、接続仲介装置20と接続仲介装置認証装置30との間で直接の通信を許容しないように構成した物理的に単一のネットワークとして構成するようにしてもよい。
As shown in the figure, the communication system according to the second embodiment includes an access network 1 including a
端末装置10は、アクセスネットワーク1を介して接続仲介装置20と相互に通信可能であり、接続仲介装置20は、基幹ネットワーク2を介して端末認証装置40およびサーバ50と相互に通信可能であり、端末認証装置40は、管理ネットワーク3を介して接続仲介装置認証装置30と相互に通信可能である。なお、端末認証装置40は、予め限られた数だけ固定して管理ネットワーク3上に配置し、接続仲介装置認証装置30は、これらの端末認証装置40とのみ通信可能であるようにしてもよい。
The
そして、実施例2に係る通信システムは、端末装置10が接続仲介装置20を介して基幹ネットワーク2に接続され、端末装置10の認証を行うとともに基幹ネットワーク2上に配置された端末認証装置40を介して接続仲介装置20が管理ネットワーク3に接続されることを概要とし、実施例1に係る通信システムと同様に、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止する点に主たる特徴がある。
In the communication system according to the second embodiment, the
なお、初期状態として、接続仲介装置20は、端末装置10と基幹ネットワーク2との通信について不許可の状態であり、端末装置10は、基幹ネットワーク2との通信を接続仲介装置20に仲介させることを決定する以前の状態である。また、図8に示す(1)、(2)、(14)〜(17)までの処理、端末装置10、接続仲介装置20および接続仲介装置認証装置30における具体的な処理は、上述した実施例1に係る通信システムと同様であるので、実施例2に係る通信システムが実施例1に係る通信システムとは異なる部分について具体的に説明する。
As an initial state, the
実施例2に係る通信システムにおいて、端末装置10から接続仲介装置認証指示を受信した接続仲介装置20は、接続仲介装置認証指示を端末認証装置40に転送する(図8の(3)参照)。端末認証装置40は、接続仲介装置20から接続仲介装置認証指示を受信すると、接続仲介装置認証指示に含まれる認証者条件を満たす接続仲介装置認証装置30を選択した上で、接続仲介装置認証依頼を接続仲介装置認証装置30に送信する(図8の(4))。接続仲介装置認証依頼を端末認証装置40から受信した接続仲介装置認証装置30は(図8の(5)参照)、接続仲介装置認証要求を端末認証装置40に送信する(図8の(6)参照)。端末認証装置40は、接続仲介装置認証装置30から受信した接続仲介装置認証要求を接続仲介装置20に中継する(図8の(7))。
In the communication system according to the second embodiment, the
接続仲介装置認証要求を端末認証装置40から受信した接続仲介装置20は(図8の(8)参照)、自己の識別子や属性を証明する情報(仲介装置証明情報)を生成して、接続仲介装置認証応答として端末認証装置40に送信する(図8の(9)参照)。端末認証装置40は、接続仲介装置20から受信した接続仲介装置認証応答を接続仲介装置認証装置30に中継する(図8の(10))。
The
接続仲介装置認証応答を端末認証装置40から受信した接続仲介装置認証装置30は(図8の(11)参照)、接続仲介装置20の認証を指示する端末装置10の識別子に対応付けて管理している接続仲介装置20の認証用検証情報に基づいて、接続仲介装置認証応答として受信した仲介装置証明情報を検証し、その結果得られた接続仲介装置20の識別子や各種属性情報からなる検証結果を接続仲介装置認証結果として送信する(図1の(12)参照)。端末認証装置40は、接続仲介装置認証装置30から受信した接続仲介装置認証結果を接続仲介装置20に中継する(図8の(13))。
The connection mediation
このようなことから、実施例2に係る通信システムは、接続仲介装置20と接続仲介装置認証装置30とが相互に通信不可能である場合に対処することができ、また、接続仲介装置認証装置30が端末認証装置40とのみ通信可能なシステム構成とすることで、正規の接続仲介装置20に偽装した悪意のある他の接続仲介装置20から接続仲介装置認証装置30がDoS(Denial of Service:サービス不能)攻撃や不正アクセスを受けることを防止することができる結果、端末装置10が、接続仲介装置20の認証結果である仲介装置証明情報の検証結果を確実に取得して、接続仲介装置20を介した基幹ネットワーク2への接続の是非をより安全に決定することが可能であるとともに、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することが可能である。
For this reason, the communication system according to the second embodiment can cope with the case where the
[通信システムの構成(実施例2)]
次に、図9を用いて、実施例2に係る通信システムの構成を説明する。図9は実施例2に係る通信システムの構成を示すブロック図である。実施例2に係る通信システムは、実施例1に係る通信システムと基本的には同様の構成であるが、以下に説明する点が異なる。
[Configuration of Communication System (Example 2)]
Next, the configuration of the communication system according to the second embodiment will be described with reference to FIG. FIG. 9 is a block diagram illustrating a configuration of a communication system according to the second embodiment. The communication system according to the second embodiment has basically the same configuration as the communication system according to the first embodiment, but differs in the points described below.
端末認証装置40の接続仲介装置認証依頼部44は、接続仲介装置20から接続仲介装置認証指示を受信し、接続仲介装置認証指示に含まれる認証者条件を満たす接続仲介装置認証装置30を選択した上で、接続仲介装置認証依頼を送信する。
The connection mediation device
接続仲介装置認証関連情報中継部45は、接続仲介装置20から受信した接続仲介装置認証応答を接続仲介装置認証装置30に中継するとともに、接続仲介装置認証装置30から受信した接続仲介装置認証結果を接続仲介装置20に中継する。
The connection mediating device authentication related
[通信システムの処理(実施例2)]
続いて、図10を用いて、実施例2に係る通信システムの処理を説明する。図10は、実施例2に係る通信システムの処理の流れを示すシーケンス図である。なお、ステップS1001〜ステップS1007、ステップS1016およびステップS1017については、図3を用いて説明した実施例1に係る通信システムの処理(ステップS301〜ステップS307、ステップS312およびステップS313)と同様であるので、以下では、実施例2に係る通信システムが実施例1に係る通信システムとは異なる部分であるステップS1008〜ステップS1015について説明する。
[Communication System Processing (Example 2)]
Subsequently, processing of the communication system according to the second embodiment will be described with reference to FIG. FIG. 10 is a sequence diagram illustrating the processing flow of the communication system according to the second embodiment. Step S1001 to step S1007, step S1016, and step S1017 are the same as the processing of the communication system according to the first embodiment described with reference to FIG. 3 (step S301 to step S307, step S312 and step S313). Hereinafter, Step S1008 to Step S1015, which are different parts of the communication system according to the second embodiment from the communication system according to the first embodiment, will be described.
端末装置10から接続仲介装置認証指示を受信した接続仲介装置20は、接続仲介装置認証指示を端末認証装置40に転送する(ステップS1008)。端末認証装置40は、接続仲介装置20から接続仲介装置認証指示を受信すると、接続仲介装置認証指示に含まれる認証者条件を満たす接続仲介装置認証装置30を選択した上で、接続仲介装置認証依頼を接続仲介装置認証装置30に送信する(ステップS1009)。接続仲介装置認証依頼を端末認証装置40から受信した接続仲介装置認証装置30は、接続仲介装置認証要求を端末認証装置40に送信する(ステップS1010)。端末認証装置40は、接続仲介装置認証装置30から受信した接続仲介装置認証要求を接続仲介装置20に中継する(ステップS1011)。
The
接続仲介装置認証要求を端末認証装置40から受信した接続仲介装置20は、自己の識別子や属性を証明する情報(仲介装置証明情報)を生成して、接続仲介装置認証応答として端末認証装置40に送信する(ステップS1012)。端末認証装置40は、接続仲介装置20から受信した接続仲介装置認証応答を接続仲介装置認証装置30に中継する(ステップS1013)。
The
接続仲介装置認証応答を端末認証装置40から受信した接続仲介装置認証装置30は、接続仲介装置20の認証を指示する端末装置10の識別子に対応付けて管理している接続仲介装置20の認証用検証情報に基づいて、接続仲介装置認証応答として受信した仲介装置証明情報を検証し、その結果得られた接続仲介装置20の識別子や各種属性情報からなる検証結果を接続仲介装置認証結果として送信する(ステップS1014)。端末認証装置40は、接続仲介装置認証装置30から受信した接続仲介装置認証結果を接続仲介装置20に中継する(ステップS1015)。
The connection mediation
[実施例2の効果]
上述してきたように、実施例2によれば、端末装置10が接続仲介装置20を介して基幹ネットワーク2に接続され、端末装置10の認証を行う端末認証装置40を介して接続仲介装置20が管理ネットワーク3に接続される通信システムにおいて、端末認証装置40は、接続仲介装置20から受信した接続仲介装置自身の正当性を証明する仲介装置証明情報(例えば、アクセスポイントに対して一意に付与されている識別子や属性などを証明する情報)を接続仲介装置20の認証を実行する役割を担う接続仲介装置認証装置30に中継するとともに、接続仲介装置認証装置30から受信した仲介装置証明情報の検証結果を接続仲介装置20に中継するので、接続仲介装置20と接続仲介装置認証装置30とが相互に通信不可能である場合に対処することができ、また、接続仲介装置認証装置30が端末認証装置40とのみ通信可能なシステム構成とすることで、正規の接続仲介装置20に偽装した悪意のある他の接続仲介装置20から接続仲介装置認証装置30がDoS(Denial of Service:サービス不能)攻撃や不正アクセスを受けることを防止することができる結果、端末装置10が、接続仲介装置20の認証結果である仲介装置証明情報の検証結果を確実に取得して、接続仲介装置20を介した基幹ネットワーク2への接続の是非をより安全に決定することが可能であるとともに、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することが可能である。
[Effect of Example 2]
As described above, according to the second embodiment, the
また、上記の実施例2において、端末認証装置40は、端末装置10の認証が正常に終了した場合には、接続仲介装置認証依頼を接続仲介装置認証装置30に依頼するとともに、接続仲介装置認証結果および端末認証結果を同時に接続仲介装置20に送信し、接続仲介装置20は、端末認証結果に基づく接続可否判定結果および接続仲介装置20の認証結果を端末装置10に同時に送信するようにしてもよい。そこで、以下では、図11を用いて、実施例3に係る通信システムの処理の流れについて説明する。図11は、実施例3に係る通信システムの処理の流れを示すシーケンス図である。
In the second embodiment, the
初期状態として、接続仲介装置20は、端末装置10と基幹ネットワーク2との通信について不許可の状態であり、端末装置10は、基幹ネットワーク2との通信を接続仲介装置20に仲介させることを決定する以前の状態である。また、図11に示すステップS1101〜ステップS1103、ステップS1107〜ステップS1111、ステップS1114の処理は、図10を用いて説明した実施例2に係る通信システムの処理(ステップS1001〜ステップS1003、ステップS1010〜ステップS1014、ステップS1017)と同様であるので、実施例3に係る通信システムが実施例2に係る通信システムとは異なる部分について具体的に説明する。
As an initial state, the
端末装置10は、接続仲介装置20から受信した端末認証要求に対する端末認証応答として、自己の識別子や属性を証明する端末証明情報を生成し、生成した端末証明情報とともに接続仲介装置認証指示を接続仲介装置20に送信し、接続仲介装置20は、端末装置10から受信した端末認証応答である端末証明情報および接続仲介装置認証指示を端末認証装置40に送信する(ステップS1104)。
The
端末認証装置40は、まず、接続仲介装置20から受信した端末証明情報を検証して、端末装置10の認証が正常に終了しなかった場合には、接続仲介装置認証指示を破棄して、端末装置10の認証に失敗した旨を接続仲介装置20に送信し、接続仲介装置20は、認証に失敗した旨を端末装置10に転送する(ステップS1105)。一方、端末認証装置40は、端末装置10の認証が正常に終了した場合には、接続仲介装置認証指示に含まれる認証者条件を満たす接続仲介装置認証装置30を選択した上で、接続仲介装置認証装置30に接続仲介装置認証依頼を送信する(ステップS1106)。ステップS1107〜ステップS1111の処理の後、端末認証装置40は、接続仲介装置認証装置30から受信した接続仲介装置認証結果および端末認証結果を接続仲介装置20に同時に送信する(ステップS1112)。
First, the
接続仲介装置20は、まず、端末認証装置40から受信した端末認証結果に基づいて、端末装置10の基幹ネットワーク2への接続要求を許可するか否か(端末装置10を基幹ネットワーク2に接続させるか否か)を判定する接続可否判定を行い、この判定結果からなる接続可否応答および接続仲介装置認証結果を端末装置10に送信する(ステップS1113)。
First, the
[実施例3の効果]
上述してきたように、実施例3によれば、端末装置10が接続仲介装置20を介して基幹ネットワーク2に接続され、端末装置10の認証を行うとともに基幹ネットワーク2上に配置された端末認証装置40を介して接続仲介装置20が管理ネットワーク3に接続される通信システムにおいて、接続仲介装置20は、自己である接続仲介装置自身に関する認証指示とともに端末装置10の正当性を証明する端末証明情報を端末装置10から受信すると、端末証明情報および仲介装置証明情報を端末認証装置40に送信し、端末認証装置40から受信した端末証明情報の検証結果に基づいて、端末装置10からの接続要求を許可するか否か判定し、端末認証装置40から受信した仲介装置証明情報の検証結果および接続要求を許可するか否かの判定結果を端末装置10に同時に送信し、一方、端末認証装置40は、接続仲介装置20から受信した端末証明情報を検証するとともに、端末証明情報の検証が正常に行われた場合には、仲介装置証明情報を接続仲介装置認証装置30に中継し、端末証明情報の検証結果および接続仲介装置認証装置30から受信した仲介装置証明情報の検証結果を接続仲介装置20に同時に中継するので、端末装置10の認証および接続仲介装置20の認証にかかる通信回数および通信量、通信費等を抑さえることが可能であり、さらに、端末装置10の認証のみを行って通信を遮断するような悪意ある端末認証装置40による端末情報(端末利用者の個人情報)収集攻撃などを抑止することが可能である。
[Effect of Example 3]
As described above, according to the third embodiment, the
また、実施例3によれば、特定の端末認証装置40(予め限られた数を固定して配置する端末認証装置40)から中継された仲介装置証明情報を受信した場合にのみ、仲介装置証明情報を検証するので、接続仲介装置認証装置30が特定の端末認証装置40とのみ通信可能な構成とすることで、正規の接続仲介装置20に偽装した悪意のある他の接続仲介装置20から接続仲介装置認証装置30がDoS(Denial of Service:サービス不能)攻撃や不正アクセスを受けることをより効果的に防止することが可能である。
Further, according to the third embodiment, the mediation device certificate is received only when the mediation device certification information relayed from the specific terminal authentication device 40 (the
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施例を説明する。 Although the embodiments of the present invention have been described so far, the present invention may be implemented in various different forms other than the embodiments described above. Therefore, another embodiment included in the present invention will be described below.
(1)システム構成等
図2または図9に示した通信システムを構成する各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、図2に示す接続仲介装置認証装置30の接続仲介装置認証要求部32と接続仲介装置認証部33とを統合し、図9に示す接続仲介装置認証依頼部44と接続仲介装置認証関連情報中継部45とを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能(例えば、接続仲介装置20の認証依頼および認証応答機能や接続仲介装置認証装置30の認証要求機能や認証機能など)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(1) System Configuration, etc. Each component of each device constituting the communication system shown in FIG. 2 or FIG. 9 is functionally conceptual and does not necessarily need to be physically configured as illustrated. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and the connection mediation device
なお、本実施例で説明した処理方法(図3、図10および図11参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。 The processing method described in this embodiment (see FIGS. 3, 10, and 11) can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.
以上のように、本発明に係る通信システムおよび通信方法は、端末装置が接続仲介装置を介して所定のネットワークに接続される場合に有用であり、特に、端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することに適する。 As described above, the communication system and the communication method according to the present invention are useful when the terminal device is connected to a predetermined network via the connection mediating device, and in particular, the leakage of personal information of the terminal user and the terminal Suitable for completely preventing unauthorized access to
1 アクセスネットワーク
2 基幹ネットワーク
3 管理ネットワーク
10 端末装置
11 通信制御部
12 接続要求部
13 端末認証応答部
14 接続仲介装置認証指示部
15 接続可否決定部
20 接続仲介装置
21 通信制御部
22 端末認証依頼部
23 接続仲介装置認証依頼部
24 接続仲介装置認証応答部
25 接続可否判定部
30 接続仲介装置認証装置
31 通信制御部
32 接続仲介装置認証要求部
33 接続仲介装置認証部
40 端末認証装置
41 通信制御部
42 端末認証要求部
43 端末認証部
44 接続仲介装置認証依頼部
45 接続仲介装置認証関連情報中継部
50 サーバ
DESCRIPTION OF SYMBOLS 1 Access network 2 Core network 3
Claims (9)
前記接続仲介装置は、
自己である接続仲介装置自身に関する認証指示を前記端末装置から受信する認証指示受信手段と、
前記認証指示受信手段により前記認証指示を受信した場合に、前記接続仲介装置の認証を行う仲介装置認証装置に対して、自己の正当性を証明する仲介装置証明情報を送信する仲介装置証明情報送信手段と、
前記仲介装置認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該検証結果を前記端末装置に転送する検証結果転送手段と、
を備え、
前記仲介装置認証装置は、
前記接続仲介装置から前記仲介装置証明情報を受信した場合に、前記認証指示を行う端末装置を一意に特定する情報に対応付けて管理する認証用情報に基づいて、当該仲介装置証明情報を検証する仲介装置証明情報検証手段と、
前記仲介装置証明情報検証手段による前記仲介装置証明情報の検証結果を所定のルールにあてはめて、当該仲介装置証明情報にかかる前記接続仲介装置が前記端末装置にとって接続すべき相手か否か決定する接続可否決定手段と、
前記仲介装置証明情報検証手段による検証結果の完全性を保護した上で、当該検証結果および前記接続可否決定手段による決定結果を前記接続仲介装置に送信する検証結果送信手段と、
を備えたことを特徴とする通信システム。 A communication system in which a terminal device is connected to a predetermined network via a connection mediating device,
The connection mediating device includes:
Authentication instruction receiving means for receiving from the terminal device an authentication instruction related to the connection mediating apparatus itself,
When the authentication instruction is received by the authentication instruction receiving means, an intermediary device certification information transmission for transmitting intermediary device certification information that proves its validity to an intermediary device authentication device that authenticates the connection intermediary device. Means,
When the verification result of the mediation device certification information is received from the mediation device authentication device, verification result transfer means for transferring the verification result to the terminal device;
With
The intermediary device authentication device includes:
When the mediation device certification information is received from the connection mediation device, the mediation device certification information is verified based on authentication information managed in association with information that uniquely identifies the terminal device that performs the authentication instruction. Mediating device certification information verification means;
A connection for determining whether or not the connection mediating device related to the mediating device certification information is a partner to be connected to the terminal device by applying the verification result of the mediating device certification information by the mediating device certification information verification means to a predetermined rule. Availability determination means;
After protecting the integrity of the verification result by the mediation device certification information verification unit, the verification result transmission unit that transmits the verification result and the determination result by the connection possibility determination unit to the connection mediation device ;
A communication system comprising:
前記接続仲介装置は、
自己である接続仲介装置自身に関する認証指示を前記端末装置から受信する認証指示受信手段と、
前記認証指示受信手段により前記認証指示を受信した場合に、自己の正当性を証明する仲介装置証明情報を前記端末認証装置に送信する仲介装置証明情報送信手段と、
前記端末認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該検証結果を前記端末装置に転送する検証結果転送手段と、
を備え、
前記端末認証装置は、
前記接続仲介装置から前記仲介装置証明情報を受信した場合に、当該仲介装置証明情報を前記接続仲介装置の認証を行う仲介装置認証装置に中継する仲介装置証明情報中継手段と、
前記仲介装置認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該仲介装置証明情報を前記接続仲介装置に中継する検証結果中継手段と、
を備え、
前記仲介装置認証装置は、
前記端末認証装置から中継された前記仲介装置証明情報を受信した場合に、前記認証指示を行う端末装置を一意に特定する情報に対応付けて管理する認証用情報に基づいて、当該仲介装置証明情報を検証する仲介装置証明情報検証手段と、
前記仲介装置証明情報検証手段による検証結果の完全性を保護した上で、当該検証結果を前記端末認証装置に送信する検証結果送信手段と、
を備えたことを特徴とする通信システム。 A communication system in which a terminal device is connected to a network via a connection mediating device, and the connection mediating device and a terminal authentication device that authenticates the terminal device are connected via the network or a network different from the network. There,
The connection mediating device includes:
Authentication instruction receiving means for receiving from the terminal device an authentication instruction related to the connection mediating apparatus itself,
When the authentication instruction is received by the authentication instruction receiving unit, an intermediary device certification information transmitting unit that transmits mediation device certification information that proves its validity to the terminal authentication device;
When the verification result of the mediation device certification information is received from the terminal authentication device, verification result transfer means for transferring the verification result to the terminal device;
With
The terminal authentication device is
When the mediation device certification information is received from the connection mediation device, the mediation device certification information relay unit relays the mediation device certification information to the mediation device authentication device that authenticates the connection mediation device;
A verification result relay means for relaying the mediation device certification information to the connection mediation device when the verification result of the mediation device certification information is received from the mediation device authentication device;
With
The intermediary device authentication device includes:
When the mediation device certification information relayed from the terminal authentication device is received, the mediation device certification information based on authentication information managed in association with information that uniquely identifies the terminal device that performs the authentication instruction Mediating device certification information verification means for verifying,
After protecting the integrity of the verification result by the intermediary device certification information verification unit, a verification result transmission unit that transmits the verification result to the terminal authentication device;
A communication system comprising:
前記認証指示受信手段により自己である接続仲介装置自身に関する認証指示とともに前記端末装置の正当性を証明する端末証明情報を当該端末装置から受信し、
前記仲介装置証明情報送信手段により前記端末証明情報および前記仲介装置証明情報を前記端末認証装置に送信し、
前記端末認証装置から受信した前記端末証明情報の検証結果に基づいて、前記端末装置からの接続要求を許可するか否か判定する接続可否判定手段をさらに備え、
前記検証結果転送手段により前記端末認証装置から受信した前記仲介装置証明情報の検証結果および当該接続要求を許可するか否かの判定結果を前記端末装置に同時に送信し、
前記端末認証装置は、
前記接続仲介装置から受信した前記端末証明情報を検証する端末証明情報検証手段をさらに備え、
前記端末証明情報検証手段により前記端末証明情報の検証が正常に行われた場合には、前記仲介装置証明情報中継手段により前記仲介装置証明情報を前記仲介装置認証装置に中継し、
前記検証結果中継手段により前記端末証明情報の検証結果および前記仲介装置認証装置から受信した仲介装置証明情報の検証結果を前記接続仲介装置に同時に中継することを特徴とする請求項2に記載の通信システム。 The connection mediating device includes:
Received from the terminal device terminal certification information that proves the validity of the terminal device together with an authentication instruction regarding the connection mediating device itself that is the authentication instruction receiving means;
Transmitting the terminal certification information and the mediation device certification information to the terminal authentication device by the mediation device certification information transmission means;
Based on the verification result of the terminal certification information received from the terminal authentication device, further comprising a connection availability determination means for determining whether to permit a connection request from the terminal device,
A verification result of the intermediary device certification information received from the terminal authentication device by the verification result transfer means and a determination result as to whether to permit the connection request are simultaneously transmitted to the terminal device;
The terminal authentication device is
Terminal certification information verification means for verifying the terminal certification information received from the connection mediating apparatus,
When the verification of the terminal certification information is normally performed by the terminal certification information verification unit, the mediation device certification information is relayed to the mediation device authentication device by the mediation device certification information relay unit,
3. The communication according to claim 2, wherein the verification result relay unit relays the verification result of the terminal certification information and the verification result of the mediation device certification information received from the mediation device authentication device to the connection mediation device at the same time. system.
前記接続仲介装置は、
自己である接続仲介装置自身に関する認証指示を前記端末装置から受信する認証指示受信工程と、
前記認証指示受信工程により前記認証指示を受信した場合に、前記接続仲介装置の認証を行う仲介装置認証装置に対して、自己の正当性を証明する仲介装置証明情報を送信する仲介装置証明情報送信工程と、
前記仲介装置認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該検証結果を前記端末装置に転送する検証結果転送工程と、
を含み、
前記仲介装置認証装置は、
前記接続仲介装置から前記仲介装置証明情報を受信した場合に、当該仲介装置証明情報を検証する仲介装置証明情報検証工程と、
前記仲介装置証明情報検証工程による前記仲介装置証明情報の検証結果を所定のルールにあてはめて、当該仲介装置証明情報にかかる前記接続仲介装置が前記端末装置にとって接続すべき相手か否か決定する接続可否決定工程と、
前記仲介装置証明情報検証工程による検証結果の完全性を保護した上で、当該検証結果および前記接続可否決定工程による決定結果を前記接続仲介装置に送信する検証結果送信工程と、
を含んだことを特徴とする通信方法。 A communication method applied to a communication system in which a terminal device is connected to a predetermined network via a connection mediating device,
The connection mediating device includes:
An authentication instruction receiving step of receiving from the terminal device an authentication instruction related to the connection mediating apparatus itself,
When the authentication instruction is received in the authentication instruction receiving step, an intermediary device certification information transmission for transmitting intermediary device certification information that proves its validity to an intermediary device authentication device that authenticates the connection intermediary device. Process,
When the verification result of the mediation device certification information is received from the mediation device authentication device, a verification result transfer step of transferring the verification result to the terminal device;
Including
The intermediary device authentication device includes:
When the mediation device certification information is received from the connection mediation device, the mediation device certification information verification step for verifying the mediation device certification information;
A connection that determines whether or not the connection mediating device related to the mediating device certification information is a partner to be connected to the terminal device by applying the verification result of the mediating device certification information in the mediating device certification information verification step to a predetermined rule. A decision process;
After protecting the integrity of the verification result by the intermediary device certification information verification step, a verification result transmission step of transmitting the verification result and the determination result by the connection possibility determination step to the connection intermediary device;
The communication method characterized by including.
前記接続仲介装置は、
自己である接続仲介装置自身に関する認証指示を前記端末装置から受信する認証指示受信工程と、
前記認証指示受信工程により前記認証指示を受信した場合に、前記接続仲介装置の認証を行う仲介装置認証装置に対して、自己の正当性を証明する仲介装置証明情報を前記端末認証装置に送信する仲介装置証明情報送信工程と、
前記端末認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該検証結果を前記端末装置に転送する検証結果転送工程と、
を含み、
前記端末認証装置は、
前記接続仲介装置から前記仲介装置証明情報を受信した場合に、当該仲介装置証明情報を前記仲介装置認証装置に中継する仲介装置証明情報中継工程と、
前記仲介装置認証装置から前記仲介装置証明情報の検証結果を受信した場合に、当該仲介装置証明情報を前記接続仲介装置に中継する検証結果中継工程と、
を含み、
前記仲介装置認証装置は、
前記端末認証装置から中継された前記仲介装置証明情報を受信した場合に、当該仲介装置証明情報を検証する仲介装置証明情報検証工程と、
前記仲介装置証明情報検証工程による検証結果の完全性を保護した上で、当該検証結果を前記端末認証装置に送信する検証結果送信工程と、
を含んだことを特徴とする通信方法。 Communication in which a terminal device is connected to a predetermined network via a connection mediating device, and the connection mediating device and a terminal authentication device that authenticates the terminal device are connected via the network or a network different from the network A system,
The connection mediating device includes:
An authentication instruction receiving step of receiving from the terminal device an authentication instruction related to the connection mediating apparatus itself,
When the authentication instruction is received in the authentication instruction receiving step, mediation device certification information that proves its validity is transmitted to the terminal authentication device to the mediation device authentication device that authenticates the connection mediation device. An intermediary device certification information transmission step;
A verification result transfer step of transferring the verification result to the terminal device when the verification result of the mediation device certification information is received from the terminal authentication device;
Including
The terminal authentication device is
When the mediation device certification information is received from the connection mediation device, the mediation device certification information relaying step of relaying the mediation device certification information to the mediation device authentication device;
A verification result relaying step for relaying the mediation device certification information to the connection mediation device when the verification result of the mediation device certification information is received from the mediation device authentication device;
Including
The intermediary device authentication device includes:
When the mediation device certification information relayed from the terminal authentication device is received, the mediation device certification information verification step for verifying the mediation device certification information;
After protecting the integrity of the verification result by the mediation device certification information verification step, a verification result transmission step of transmitting the verification result to the terminal authentication device;
The communication method characterized by including.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006178403A JP4805035B2 (en) | 2006-06-28 | 2006-06-28 | Communication system and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006178403A JP4805035B2 (en) | 2006-06-28 | 2006-06-28 | Communication system and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008009630A JP2008009630A (en) | 2008-01-17 |
JP4805035B2 true JP4805035B2 (en) | 2011-11-02 |
Family
ID=39067802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006178403A Expired - Fee Related JP4805035B2 (en) | 2006-06-28 | 2006-06-28 | Communication system and communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4805035B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4979723B2 (en) * | 2009-03-02 | 2012-07-18 | 株式会社日立製作所 | COMMUNICATION METHOD, COMMUNICATION SYSTEM, SERVICE PROVIDING BASE ACCESS METHOD |
EP2413261A4 (en) | 2009-03-24 | 2013-12-25 | Nec Corp | Mediation device, mediation method, program, and mediation system |
JP5630245B2 (en) * | 2010-11-30 | 2014-11-26 | 日本電気株式会社 | Accreditation information verification apparatus, accreditation information verification program, accreditation information verification system, and accreditation information verification method |
JP5670926B2 (en) * | 2012-01-19 | 2015-02-18 | 日本電信電話株式会社 | Wireless LAN access point terminal access control system and authorization server device |
JP7318733B2 (en) * | 2019-12-05 | 2023-08-01 | 日本電信電話株式会社 | Communication control system, state switching support device, state switching support method and program |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4838414B2 (en) * | 2000-10-11 | 2011-12-14 | 富士通株式会社 | Authentication method |
JP2006079213A (en) * | 2004-09-07 | 2006-03-23 | Ntt Docomo Inc | Relay device, authentication server, and authentication method |
-
2006
- 2006-06-28 JP JP2006178403A patent/JP4805035B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008009630A (en) | 2008-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101371550B (en) | Method and system for automatically and freely providing user of mobile communication terminal with service access warrant of on-line service | |
JP4728258B2 (en) | Method and system for managing access authentication for a user in a local management domain when the user connects to an IP network | |
KR100415022B1 (en) | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices | |
JP5688087B2 (en) | Method and apparatus for reliable authentication and logon | |
US20090158394A1 (en) | Super peer based peer-to-peer network system and peer authentication method thereof | |
CN101542965A (en) | Authentication delegation based on re-verification of cryptographic evidence | |
JP2014531163A (en) | Centralized secure management method, system, and corresponding communication system for third party applications | |
JP2010526507A (en) | Secure communication method and system | |
CN104767731A (en) | Identity authentication protection method of Restful mobile transaction system | |
US20130111604A1 (en) | Method and apparatus for sharing licenses between secure removable media | |
JP2010532107A (en) | Secure transfer of soft SIM credentials | |
CN101986598B (en) | Authentication method, server and system | |
CN111080858A (en) | Bluetooth key logout method and device | |
JP4805035B2 (en) | Communication system and communication method | |
JP4783340B2 (en) | Protecting data traffic in a mobile network environment | |
JP4870427B2 (en) | Digital certificate exchange method, terminal device, and program | |
JP4698751B2 (en) | Access control system, authentication server system, and access control program | |
CN103249043B (en) | Methods for SN (sensor node) equipment authentication and state authentication, as well as security protocol method | |
KR101273285B1 (en) | Authentification agent and method for authentificating online service and system thereof | |
KR101319586B1 (en) | Cloud computing network system and method for authenticating client | |
KR101572598B1 (en) | Secure User Authentication Scheme against Credential Replay Attack | |
JP4390429B2 (en) | Single sign-on system, program thereof and method thereof | |
JP2009217722A (en) | Authentication processing system, authentication device, management device, authentication processing method, authentication processing program and management processing program | |
CN114386063A (en) | Authentication system, method and device for accessing data of Internet of things equipment | |
JP2017139026A (en) | Method and apparatus for reliable authentication and logon |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080731 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110601 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110810 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |