JP5050381B2 - 通信ネットワークシステム、ミドルボックス及びミドルボックスの手続代行方法 - Google Patents
通信ネットワークシステム、ミドルボックス及びミドルボックスの手続代行方法 Download PDFInfo
- Publication number
- JP5050381B2 JP5050381B2 JP2006085301A JP2006085301A JP5050381B2 JP 5050381 B2 JP5050381 B2 JP 5050381B2 JP 2006085301 A JP2006085301 A JP 2006085301A JP 2006085301 A JP2006085301 A JP 2006085301A JP 5050381 B2 JP5050381 B2 JP 5050381B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- communication terminal
- service
- authentication
- middle box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、通信ネットワークシステム、ミドルボックス及びミドルボックスの手続代行方法に関する。
ほとんどの家庭においてインターネットを利用する昨今、情報漏洩、デジタルディバイドなど多くの問題が出てきている。
情報漏洩においては、セキュリティ設定の煩雑さによることが多い。また、親と子供の間にあるデジタルディバイドのため、子供がインターネットにおいてどのようなことを行っているのかを理解していない家庭が多く存在する。
特許文献1には、複数のネットワーク機器とそれらを接続する複数のネットワークケーブルで構成されるネットワークにおいて、ネットワーク機器とそれに接続されるネットワークケーブルとの間に接続し、ネットワークを監視する範囲内の全てのネットワーク機器とネットワークケーブル間に、本ネットワーク監視装置を複数個配置するネットワーク監視装置が開示されている。
特許文献2には、ユーザ評価とポイント付与のできるサーバによってユーザからのフィルタリングデータを集める。フィルタリングデータを用いることによってインターネット上の不要な情報をフィルタリングする技術が開示されている。
特開2003−298587号公報
特開2004−102662号公報
従来の認証方法では、通信端末の利用者がID・パスワードを入力するなど、コンピュータに慣れていないユーザへの負荷が高かった。
また、家庭内で家族が同じID・パスワードを使う場合、子供向けのフィルタリングを行うなどの対策が難しかった。
また、ネットワーク家電を利用する際には、家電同士が簡単に通信を行える仕組みが必要であった。
そこで、本発明は、上記の課題を解決することを目的とする。
本発明に係る通信ネットワークシステムは、通信端末がネットワークに接続され、前記通信端末は前記ネットワークを介して通信を行う通信ネットワークシステムにおいて、前記通信端末と前記ネットワークとの間にミドルボックスが接続され、前記ミドルボックスは、前記通信端末の前記ネットワークへの接続を検知する検知手段と、前記検知手段により前記通信端末の前記ネットワークへの接続が検知された際に前記通信端末の接続に応じて前記ネットワークに接続された認証サーバに自身のミドルボックスの認証要求を行う認証手段と、前記認証サーバによる認証後に、前記ネットワークに接続された通信端末を使用する複数のユーザそれぞれに関連付けて予め決められた複数のIDに共通に受けられるサービス、前記IDによって受けられるサービス、前記IDによって受けられないサービスが規定された属性に基づいて前記ミドルボックスに登録された前記通信端末を使用するユーザが利用可能な前記ネットワーク上のサービスのフィルタリングを行い、前記通信端末を使用するユーザが利用可能なサービスについて当該通信端末を使用するユーザに利用を許可する手段と、を備えることを特徴とする。
本発明に係るミドルボックスは、通信端末とネットワークとの間に接続されるミドルボックスであって、前記通信端末の前記ネットワークへの接続を検知する検知手段と、前記検知手段により前記通信端末の前記ネットワークへの接続が検知された際に前記通信端末の接続に応じて前記ネットワークに接続された認証サーバに自身のミドルボックスの認証要求を行う認証手段と、前記認証サーバによる認証後に、前記ネットワークに接続された通信端末を使用する複数のユーザそれぞれに関連付けて予め決められた複数のIDに共通に受けられるサービス、前記IDによって受けられるサービス、前記IDによって受けられないサービスが規定された属性に基づいて前記ミドルボックスに登録された前記通信端末を使用するユーザが利用可能な前記ネットワーク上のサービスのフィルタリングを行い、前記通信端末を使用するユーザが利用可能なサービスについて当該通信端末を使用するユーザに利用を許可する手段と、を備えることを特徴とする。
本発明に係るミドルボックスの手続代行方法は、通信端末とネットワークとの間に接続されるミドルボックスの手続代行方法であって、検知手段が、前記通信端末の前記ネットワークへの接続を検知するステップと、前記認証手段が、前記検知手段により前記通信端末の前記ネットワークへの接続が検知された際に前記通信端末の接続に応じて前記ネットワークに接続された認証サーバに自身のミドルボックスの認証要求を行うステップと、利用許可手段が、前記認証サーバによる認証後に、前記ネットワークに接続された通信端末を使用する複数のユーザそれぞれに関連付けて予め決められた複数のIDに共通に受けられるサービス、前記IDによって受けられるサービス、前記IDによって受けられないサービスが規定された属性に基づいて前記ミドルボックスに登録された前記通信端末を使用するユーザが利用可能な前記ネットワーク上のサービスのフィルタリングを行い、前記通信端末を使用するユーザが利用可能なサービスについて当該通信端末を使用するユーザに利用を許可するステップと、を含むことを特徴とする。
本発明によれば、通信端末側からわずらわしい操作を行うことなく認証が行えるようになる。
また、異なる通信端末を用いる場合においても、通信端末自体の設定を変えることなくミドルボックスを介することで認証が行えるようになる。
また、ミドルボックスを複数用意することにより、同じ端末においても異なる認証が行えるようになり、異なるフィルタリングを行えるようになる。
また、自ら情報を発信しない情報家電などの受動型端末においても、電気的な信号を監視することで自動認証他の機能を開始させることができるようになる。
以下、添付図面を参照して本発明を実施するための最良の実施の形態を説明する。
[構成の説明]
図1は、本発明の一実施形態としての通信ネットワークシステムの構成を示すブロック図であり、図2は通信端末の構成を示すブロック図であり、図3は認証サーバの構成を示すブロック図である。
図1は、本発明の一実施形態としての通信ネットワークシステムの構成を示すブロック図であり、図2は通信端末の構成を示すブロック図であり、図3は認証サーバの構成を示すブロック図である。
図1に示すように、ミドルボックス10と、通信端末20と、認証サーバ30と、各端末、ミドルボックス、認証サーバを相互に接続するインターネット又はイントラネットなどの通信ネットワーク40とから構成される。
ミドルボックス20及び50は、通信端末20と接続し通信を行うための通信端末用インターフェース101と、ネットワーク30に接続し通信を行うためのネットワーク通信インターフェース102と、通信端末20が端末用通信インターフェース101に接続・切断されたことを電気的に検知するためのネットワーク接続状態監視機能103と、ネットワーク30上に存在するサービスをマルチキャストによって探し、ネットワーク30上にあるサービス又はミドルボックス20からサービス情報を受けた後データベース402に登録し、その情報に基づき通信フィルタリングを行う、また同様の情報を受け取った際に、その情報の属性を調査し、サービス利用を許可するか許可しないかを含めた情報を加工し提供することのできるサービス登録・フィルタ機能104と、認証サーバ40への認証要求及び認証サーバ40から受け取った乱数に対し、データベース402に登録している秘密鍵を用いて暗号化することで署名を行うことのできる署名機能105と、ネットワーク30上のサービス情報及び通信端末10のサービス情報及び秘密鍵を登録するためのデータベース106と、を有するPCやサーバなどの情報処理装置である。
フィルタリング機能とは、ユーザ情報(属性)によって受けることができるサービスと受けられないサービスとを判別する機能である。
ここで、属性とは、個人情報(IDなど)と関連付けられたものをいう。
例えば、サービス契約を行っているユーザには、サービス利用を許可し、行っていないユーザには利用を許可しないなどということである。
他には、家庭内でこのネットワークを構築した際に、親のIDでは利用できるが、子供のIDでは利用できないということも可能である。
例えば、家族で同じ機構を利用し、親と子供が利用できるサービスAと、親のみが利用できるサービスBと探し出し登録した場合、サービス情報と(親か子供かの)個人情報をマッチさせ、A−親、A−子供、B−親の場合はサービス利用を許可し、B−子供の場合はサービス利用を許可しないということがあげられる。
ネットワーク30は、インターネット又はその他通信インフラである。
図2に示すように、通信端末10及び60は、パーソナルコンピュータやサーバ等の能動型、情報家電、ルータ、無線LANアクセスポイントなどの受動型又はその他の情報処理装置である。
図3に示すように、認証サーバ40は、認証のチャレンジに用いる乱数であるチャレンジデータを生成する機能であるチャレンジ生成機能401と、ミドルボックス10に存在する秘密鍵と対となる公開鍵が登録されているデータベース402と、署名されたデータをデータベース402の公開鍵を用いて紐解き、認証サーバ40の生成した乱数と一致することで認証を行うことのできる機能である認証処理機能403と、ネットワーク30に接続し通信を行うためのネットワーク通信インターフェース404と、を有する通信サーバやその他の情報処理装置である。
チャレンジデータとは、認証に利用する使い捨ての乱数データのことである。サーバで生成されたチャレンジデータを受け取ったクライアントは、データへの署名を秘密鍵で行い、署名済みチャレンジデータをサーバに送り返す。
そして、サーバで所持しているクライアントの公開鍵を用いて署名済みデータの検証を行い、問題がなければ、サーバはクライアントを認証する。
本実施の形態で使用する公開鍵・秘密鍵の例示としては、Diffie-Hellman方式、RSA方式、DSA方式及び3DES方式がある。しかしながら、これらの方式だけにとどまらず、一般的に使用される公開鍵暗号方式で構わない。
図4−9は、認証要求情報、チャレンジデータ、署名情報、認証許可情報、サービス検索情報及びサービス利用許可情報の例を示す図である。
各々の情報は、図4−9に示すような情報である。
[動作の説明]
図10は、本発明の一実施形態としての通信ネットワークシステムの動作を示すフローチャートである。
図10は、本発明の一実施形態としての通信ネットワークシステムの動作を示すフローチャートである。
本実施形態において、通信端末10を用いて、ミドルボックス20内の端末用通信インターフェース101に接続し、自動的に認証を行ったのち通信端末10がミドルボックス20を介した通信を行い、さらにミドルボックス20によるサービス検索・登録・フィルタリングが行われる場合の動作について説明する。
図10に示すように、通信端末10を用いて端末用通信インターフェース101と接続を行う(ステップA1)。
ネットワーク接続状態監視機能103は、端末用通信インターフェース101に通信端末10が接続されたことを電気的に検知する(ステップA2)。
ネットワーク接続状態監視機能103は、署名機能105に検知情報を送信する(ステップA3)。
ここで、検知情報とは、検知されたことを示す情報を意味し、技術的には、SNMPを利用している。
署名機能105は、ネットワーク通信インターフェース102に認証要求情報を送信する(ステップA4)。
ネットワーク通信インターフェース102は、ネットワーク30を介して認証サーバ40へ認証要求情報を送信する(ステップA5)。
認証サーバ40は、認証に用いるチャレンジデータを生成する(ステップA6)。
認証サーバ40は、ネットワーク30を介してネットワーク通信インターフェース102へチャレンジデータを送信する(ステップA7)。
ネットワーク通信インターフェース102は、署名機能105へチャレンジデータを送信する(ステップA8)。
署名機能105は、受け取ったチャレンジデータに対してデータベース106にある秘密鍵を用いて署名を行い、署名情報を生成する(ステップA9)。
署名機能105は、署名情報をネットワーク通信インターフェース102へ送信する(ステップA10)。
ネットワーク通信インターフェース102は、ネットワーク30を介して認証サーバ40へ署名情報を送信する(ステップA11)。
認証サーバ40は、受け取った署名情報を検証し、認証確認を行う(ステップA12)。
認証サーバ40は、ネットワーク30を介してネットワーク通信インターフェース102へ認証許可情報を送信する(ステップA13)。
ネットワーク通信インターフェース102は、サービス登録・フィルタ機能104へ認証許可情報を送信する(ステップA14)。
サービス登録・フィルタ機能104は、データベース106に認証許可情報を登録する(ステップA15)。
サービス登録・フィルタ機能104は、ネットワーク通信インターフェース102へサービス検索情報をネットワーク30上にマルチキャストで送信する(ステップA16)。
ネットワーク通信インターフェース102は、サービス検索情報をネットワーク30へ送信する(ステップA17)。
ミドルボックス50はネットワーク30に流れているサービス検索情報をネットワーク通信インターフェースから受け取る(ステップA18)。
ミドルボックス50は、サービス登録・フィルタ機能において、サービス検索マルチキャストデータの情報から自身が管理しているサービスについてサービス利用許可情報を生成する(ステップA19)。
ミドルボックス50は、ネットワーク通信インターフェースからネットワーク30を介してネットワーク通信インターフェース102へサービス利用許可情報を送信する(ステップA20)。
ネットワーク通信インターフェース102は、サービス登録・フィルタ機能104へサービス利用許可情報を送信する(ステップA21)。
サービス登録・フィルタ機能104は、サービス利用許可情報をデータベース106へ登録する(ステップA22)。
以上の動作により、通信端末10を用いて、ミドルボックス20に登録された利用許可サービスを利用することができるようになる。
また、通信端末10がパーソナルコンピュータなど能動的処理を行える場合、さらに通信可能状態であることを知らせる情報を通信端末10に送信することで、通信端末10から能動的な通信が開始できる。
さらに、通信端末10が通信可能状態前からパケットを送信している場合、サービス登録・フィルタ機能30においてパケットを一時保留し、通信可能状態になった際にパケット送信を再開させる。
また、ステップA4からA12までの認証処理は、共通鍵暗号を用いた認証など一般的な認証処理に置き換えることも可能である。
本発明は、通信端末とネットワークとが接続された通信ネットワークシステムなどに利用可能である。
10 通信端末
20 ミドルボックス
30 ネットワーク
40 認証サーバ
50 ミドルボックス
60 通信端末
101 端末用通信インターフェース
102 ネットワーク通信インターフェース
103 ネットワーク接続状態監視機能
104 サービス登録・フィルタ機能
105 署名機能
106 データベース
20 ミドルボックス
30 ネットワーク
40 認証サーバ
50 ミドルボックス
60 通信端末
101 端末用通信インターフェース
102 ネットワーク通信インターフェース
103 ネットワーク接続状態監視機能
104 サービス登録・フィルタ機能
105 署名機能
106 データベース
Claims (3)
- 通信端末がネットワークに接続され、前記通信端末は前記ネットワークを介して通信を行う通信ネットワークシステムにおいて、
前記通信端末と前記ネットワークとの間にミドルボックスが接続され、
前記ミドルボックスは、
前記通信端末の前記ネットワークへの接続を検知する検知手段と、
前記検知手段により前記通信端末の前記ネットワークへの接続が検知された際に前記通信端末の接続に応じて前記ネットワークに接続された認証サーバに自身のミドルボックスの認証要求を行う認証手段と、
前記認証サーバによる認証後に、前記ネットワークに接続された通信端末を使用する複数のユーザそれぞれに関連付けて予め決められた複数のIDに共通に受けられるサービス、前記IDによって受けられるサービス、前記IDによって受けられないサービスが規定された属性に基づいて前記ミドルボックスに登録された前記通信端末を使用するユーザが利用可能な前記ネットワーク上のサービスのフィルタリングを行い、前記通信端末を使用するユーザが利用可能なサービスについて当該通信端末を使用するユーザに利用を許可する手段と、
を備えることを特徴とする通信ネットワークシステム。 - 通信端末とネットワークとの間に接続されるミドルボックスであって、
前記通信端末の前記ネットワークへの接続を検知する検知手段と、
前記検知手段により前記通信端末の前記ネットワークへの接続が検知された際に前記通信端末の接続に応じて前記ネットワークに接続された認証サーバに自身のミドルボックスの認証要求を行う認証手段と、
前記認証サーバによる認証後に、前記ネットワークに接続された通信端末を使用する複数のユーザそれぞれに関連付けて予め決められた複数のIDに共通に受けられるサービス、前記IDによって受けられるサービス、前記IDによって受けられないサービスが規定された属性に基づいて前記ミドルボックスに登録された前記通信端末を使用するユーザが利用可能な前記ネットワーク上のサービスのフィルタリングを行い、前記通信端末を使用するユーザが利用可能なサービスについて当該通信端末を使用するユーザに利用を許可する手段と、
を備えることを特徴とするミドルボックス。 - 通信端末とネットワークとの間に接続されるミドルボックスの手続代行方法であって、
検知手段が、前記通信端末の前記ネットワークへの接続を検知するステップと、
前記認証手段が、前記検知手段により前記通信端末の前記ネットワークへの接続が検知された際に前記通信端末の接続に応じて前記ネットワークに接続された認証サーバに自身のミドルボックスの認証要求を行うステップと、
利用許可手段が、前記認証サーバによる認証後に、前記ネットワークに接続された通信端末を使用する複数のユーザそれぞれに関連付けて予め決められた複数のIDに共通に受けられるサービス、前記IDによって受けられるサービス、前記IDによって受けられないサービスが規定された属性に基づいて前記ミドルボックスに登録された前記通信端末を使用するユーザが利用可能な前記ネットワーク上のサービスのフィルタリングを行い、前記通信端末を使用するユーザが利用可能なサービスについて当該通信端末を使用するユーザに利用を許可するステップと、
を含むことを特徴とするミドルボックスの手続代行方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006085301A JP5050381B2 (ja) | 2006-03-27 | 2006-03-27 | 通信ネットワークシステム、ミドルボックス及びミドルボックスの手続代行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006085301A JP5050381B2 (ja) | 2006-03-27 | 2006-03-27 | 通信ネットワークシステム、ミドルボックス及びミドルボックスの手続代行方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007266681A JP2007266681A (ja) | 2007-10-11 |
| JP5050381B2 true JP5050381B2 (ja) | 2012-10-17 |
Family
ID=38639292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006085301A Expired - Fee Related JP5050381B2 (ja) | 2006-03-27 | 2006-03-27 | 通信ネットワークシステム、ミドルボックス及びミドルボックスの手続代行方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5050381B2 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020091926A1 (en) * | 2001-01-10 | 2002-07-11 | The Furukawa Electric Co., Ltd. | Multicast authentication method, multicast authentication server, network interconnection apparatus and multicast authentication system |
| JP2003078570A (ja) * | 2001-09-03 | 2003-03-14 | Fujitsu Ltd | サービス提供方法、中継装置及びサービス提供装置 |
| JP2003141081A (ja) * | 2001-11-06 | 2003-05-16 | Toshiba Corp | ネットワークシステム、サーバコンピュータ、プログラム、ログイン方法 |
-
2006
- 2006-03-27 JP JP2006085301A patent/JP5050381B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007266681A (ja) | 2007-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230084344A1 (en) | Private cloud control | |
| JP4357480B2 (ja) | 無線通信認証プログラムおよび無線通信プログラム | |
| CN1748207B (zh) | 信息处理装置、信息处理方法 | |
| KR101004197B1 (ko) | 데이터 전송 방법 및 콘텐트 전송 방법 | |
| EP2979420B1 (en) | Network system comprising a security management server and a home network, and method for including a device in the network system | |
| US20170295018A1 (en) | System and method for securing privileged access to an electronic device | |
| KR20040075293A (ko) | 컴퓨팅 장치를 보안 네트워크에 접속시키기 위한 방법 및시스템 | |
| US9661000B2 (en) | Communication apparatus, communication system, method of controlling communication apparatus, and storage medium | |
| US20140298436A1 (en) | Cloud control system and method for lan-based controlled apparatus | |
| WO2009053818A2 (en) | Method and apparatus for providing secure linking to a user identity in a digital rights management system | |
| JP5050381B2 (ja) | 通信ネットワークシステム、ミドルボックス及びミドルボックスの手続代行方法 | |
| WO2023129730A1 (en) | Remotely accessing an endpoint device using a distributed systems architecture | |
| EP3815297B1 (en) | Authentication through secure sharing of digital secrets previously established between devices | |
| CN110024443B (zh) | 用于与网关配对的方法 | |
| TWI516974B (zh) | 訊息溝通系統及其操作方法 | |
| WO2018105043A1 (ja) | 端末装置、プログラム及び通信システム | |
| JP2011123811A (ja) | 認証システム、検出装置、端末および認証方法 | |
| Maheshwary et al. | Safeguarding the Connected Future: Security in Internet of Things (IoT) | |
| JP2007042110A (ja) | セキュリティを確保して電子装置を認識するシステム、方法およびプログラム。 | |
| Zhang et al. | A trustworthy framework for impromptu service discovery with mobile devices | |
| JP2014013502A (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
| JP2019003317A (ja) | 本人認証装置、本人認証システム、本人認証プログラム、および、本人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080605 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081112 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100915 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100915 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110701 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110706 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110905 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110922 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111121 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120306 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120604 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120626 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120709 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |