JP5218329B2 - 通信処理装置、通信方法および通信処理プログラム - Google Patents
通信処理装置、通信方法および通信処理プログラムInfo
- Publication number
- JP5218329B2 JP5218329B2 JP2009187400A JP2009187400A JP5218329B2 JP 5218329 B2 JP5218329 B2 JP 5218329B2 JP 2009187400 A JP2009187400 A JP 2009187400A JP 2009187400 A JP2009187400 A JP 2009187400A JP 5218329 B2 JP5218329 B2 JP 5218329B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- communication
- connection
- data
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
この発明のさらに別の局面に従えば、通信処理装置および複数の通信装置が接続されたネットワークにおける通信方法を提供する。本通信方法は、通信処理装置と第1通信装置との間でセキュアなコネクションを確立するステップと、通信処理装置と第2通信装置との間でセキュアなコネクションを確立するステップと、第1通信装置と第2通信装置との間でセキュアなコネクションを確立するための要求に応答して、ネットワーク上の第1通信装置に存在する検証手段が第1通信装置および第2通信装置の正当性を検証するステップと、第1通信装置および第2通信装置の正当性が検証された場合に限って、通信処理装置が、コネクションを介して、第1通信装置と第2通信装置との間でデータを中継するステップとを含む。検証するステップは、通信処理装置が、第2通信装置から、ネットワークに接続された認証サーバが第2通信装置に対して発行した電子証明書を取得するステップと、通信処理装置が、第2通信装置から取得した電子証明書を第1通信装置へ転送するステップと、検証手段が、認証サーバが第1通信装置に対して発行した電子証明書の発行元と、通信処理装置から転送された第2通信装置の電子証明書の発行元とが一致した場合に、第1通信装置および第2通信装置が正当であると判断するステップとを含む。
好ましくは、検証するステップは、予め設定した通信装置別のコネクションを確立するための条件が満たされているか否かを判断するステップと、第1通信装置および第2通信装置の正当性が検証されたことに加えて、条件が満たされている場合に、第1通信装置と第2通信装置との間でのデータの中継を開始するステップとを含む。
さらに好ましくは、通信方法は、条件に対する変更を受付けるステップをさらに含む。
好ましくは、中継するステップは、第1通信装置および第2通信装置の少なくとも一方から送信されるデータパケットを一時的に記憶するステップと、同一のデータから生じた一連のデータパケットを一時的に記憶して元のデータに復元した上で、当該復元したデータを検証するステップとを含む。
好ましくは、検証手段は、予め設定した通信装置別のコネクションを確立するための条件が満たされているか否かを判断し、第1通信装置および第2通信装置の正当性が検証されたことに加えて、条件が満たされている場合に、第1通信装置と第2通信装置との間でのデータの中継を開始する。
<システム構成>
図1は、本発明の実施の形態1に従うネットワークシステム1の概略構成図である。
本実施の形態に従うネットワークシステム1においては、NodeAとNodeBまたはNodeCとの間でデータを中継することで、実質的に、2つのNodeの間でP2P通信を提供する。このP2P通信のコネクションを確立する際、中継装置RSは、NodeAおよびNodeBまたはNodeCのそれぞれから証明書を取得し、両Nodeの正当性(なりすましではないこと)を検証する。そして、両Nodeが正当であることが検証されると、両Nodeの間のコネクションを確立し、セキュアな通信を提供する。
図2は、本発明の実施の形態1に従うネットワークシステム1に含まれるNodeのハードウェア構成を示す概略ブロック図である。図3は、本発明の実施の形態1に従うネットワークシステム1に含まれる中継装置RSのハードウェア構成を示す概略ブロック図である。
図4は、本発明の実施の形態1に従うネットワークシステム1に含まれるNodeの制御構造を示すブロック図である。図5は、本発明の実施の形態1に従う中継装置RSの制御構造を示すブロック図である。
次に、図6〜図8を参照して、本実施の形態に従うネットワークシステム1において、NodeAとNodeBとの間でセキュアなデータ通信を行なう場合の手順について説明する。
再度図6を参照して、シーケンスSQ102の後、NodeBに対するユーザ操作などに応答して、NodeB(図4に示す暗号化制御部104)は、まず、中継装置RSに対して、中継装置RSとの間でSSLコネクションの確立を要求するための接続リクエストを送信する(シーケンスSQ104)。この接続リクエストに応答して、中継装置RS(第2暗号化制御部224)およびNodeB(暗号化制御部104)は、両者の間でSSLコネクションを確立する(シーケンスSQ106)。このSSLコネクション確立処理に際して、中継装置RSとNodeBとの間で証明書が交換される。中継装置RS(第2暗号化制御部224)は、NodeBから受信したNodeBの証明書(図5に示す第2証明書226)をハードディスク(HDD)12またはメモリ14(図5に示す記憶部206)に格納する(シーケンスSQ108)。
本実施の形態に従うネットワークシステムによれば、中継装置RSとの間でそれぞれセキュアなコネクションを確立できる2つのNode間でP2P通信を行なうことができる。そのため、2つのNode間の通信経路にルータ(ファイヤウォール)などが存在する場合であっても、当該ルータを通過することのできる汎用的なプロトコル(典型的には、httpプロトコルなど)を用いて、中継装置RSとの間でセキュアな通信を確立することができれば、2つのNode間でP2P通信を行なうことができる。
上述の実施の形態1においては、中継装置RSがあるNodeからのデータを目的のNodeへ転送する際に、データパケットをコネクションキューに一時的に格納して順次送信する構成について例示した。これに対して、Node間で遣り取りされるデータについてもその内容を制限するようにしてもよい。
図10は、本発明の実施の形態1の変形例1に従うデータ転送の処理を説明するための図である。図10(a)は、上述の実施の形態1に従うデータ転送の処理を説明するための図であり、図10(b)は、上述の本変形例に従うデータ転送の処理を説明するための図である。
本変形例に従うネットワークシステムによれば、コネクションを確立するNodeの正当性に加えて、当該Node間で送受信されるデータの正当性をも検証することができる。そのため、Node間においてよりセキュアな通信を実現することができる。
上述の実施の形態1においては、対象のNodeの正当性についての検証が成功すれば、基本的に無条件にコネクションを確立する構成について例示した。これに対して、コネクションを確立できる条件(ポリシー)をより詳細に設定できるようにしてもよい。
本変形例に従うネットワークシステムによれば、Node毎にコネクションを確立するためのポリシーを登録できるので、コネクションの設定をより詳細に調整することができる。一例として、複数の地域の別に製品(たとえば、アメリカ用の製品とヨーロッパ用の製品)とを製造販売するような会社を考えると、共通の認証サーバCAによって証明書が発行されていたとしても、アメリカ用の製品がインストールされたNodeと、ヨーロッパ用の製品がインストールされたNodeとの間では通信が許可されないといった使用形態が考えられる。また、アメリカ用の製品についてのサポート用のサーバ装置とヨーロッパ用の製品についてのサポート用のサーバ装置とを用意しておき、それぞれの製品がインストールされたNodeからは、対応する一方のサーバ装置へのアクセスしか許可されないといった形態も考えられる。このような使用形態は、図12に示すポリシーテーブル234に記述された、共通名(Common Name)および位置情報(Location)などを用いることで実現できる。
上述の実施の形態1においては、中継装置RSがNode間のコネクション確立の許否を判断する構成について例示したが、このコネクション確立の許否を判断するための構成要素を中継装置RS以外のNodeに設けてもよい。以下に示す本実施の形態においては、特定のNodeにコネクション確立の許否を判断するための構成要素が存在するシステムについて例示する。
図13は、本発明の実施の形態2に従う中継装置RSの制御構造を示すブロック図である。図14は、本発明の実施の形態2に従うネットワークシステムに含まれるNodeAの制御構造を示すブロック図である。
次に、図15を参照して、本実施の形態に従うネットワークシステムにおいて、NodeAとNodeBとの間でセキュアなデータ通信を行なう場合の手順について説明する。
本実施の形態に従うネットワークシステムにおいては、中継装置RSではなく、接続要求先のNodeが接続要求元のNodeの正当性を直接的に検証することができる。これにより、より信頼性の高い検証を行なうことができる。
上述のフローで説明したような制御を実行させるプログラムを任意の方法で提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
Claims (11)
- ネットワークに接続される通信処理装置であって、
前記ネットワークに接続された第1通信装置との間でセキュアなコネクションを確立する第1通信手段と、
前記ネットワークに接続された第2通信装置との間でセキュアなコネクションを確立する第2通信手段と、
前記第1通信装置と前記第2通信装置との間でセキュアなコネクションを確立するための要求に応答して、前記第1通信装置および前記第2通信装置の正当性を検証する検証手段と、
前記第1通信装置および前記第2通信装置の正当性が検証された場合に限って、前記コネクションを介して、前記第1通信装置と前記第2通信装置との間でデータを中継する中継手段とを備え、
前記検証手段は、
前記第1通信装置から、前記ネットワークに接続された認証サーバが前記第1通信装置に対して発行した電子証明書を取得する手段と、
前記第2通信装置から、前記認証サーバが前記第2通信装置に対して発行した電子証明書を取得する手段とを含み、
前記検証手段は、前記第1通信装置から取得した電子証明書の発行元と、前記第2通信装置から取得した電子証明書の発行元とが一致した場合に、前記第1通信装置および前記第2通信装置が正当であると判断する、通信処理装置。 - 前記検証手段は、
予め設定した通信装置別のコネクションを確立するための条件が満たされているか否かを判断し、
前記第1通信装置および前記第2通信装置の正当性が検証されたことに加えて、前記条件が満たされている場合に、前記第1通信装置と前記第2通信装置との間でのデータの中継を開始する、請求項1に記載の通信処理装置。 - 前記条件に対する変更を受付ける手段をさらに備える、請求項2に記載の通信処理装置。
- 前記中継手段は、
前記第1通信装置および前記第2通信装置の少なくとも一方から送信されるデータパケットを一時的に記憶する手段と、
同一のデータから生じた一連のデータパケットを一時的に記憶して元のデータに復元した上で、当該復元したデータを検証する手段とを含む、請求項1〜3のいずれか1項に記載の通信処理装置。 - 通信処理装置および複数の通信装置が接続されたネットワークにおける通信方法であって、
前記通信処理装置と第1通信装置との間でセキュアなコネクションを確立するステップと、
前記通信処理装置と第2通信装置との間でセキュアなコネクションを確立するステップと、
前記第1通信装置と前記第2通信装置との間でセキュアなコネクションを確立するための要求に応答して、前記ネットワーク上の前記通信処理装置に存在する検証手段が前記第1通信装置および前記第2通信装置の正当性を検証するステップと、
前記第1通信装置および前記第2通信装置の正当性が検証された場合に限って、前記通信処理装置が、前記コネクションを介して、前記第1通信装置と前記第2通信装置との間でデータを中継するステップとを備え、
前記検証するステップは、
前記通信処理装置が、前記第1通信装置から、前記ネットワークに接続された認証サーバが前記第1通信装置に対して発行した電子証明書を取得するステップと、
前記通信処理装置が、前記第2通信装置から、前記認証サーバが前記第2通信装置に対して発行した電子証明書を取得するステップと、
前記検証手段が、前記第1通信装置から取得した電子証明書の発行元と、前記第2通信装置から取得した電子証明書の発行元とが一致した場合に、前記第1通信装置および前記第2通信装置が正当であると判断するステップとを含む、通信方法。 - 通信処理装置および複数の通信装置が接続されたネットワークにおける通信方法であって、
前記通信処理装置と第1通信装置との間でセキュアなコネクションを確立するステップと、
前記通信処理装置と第2通信装置との間でセキュアなコネクションを確立するステップと、
前記第1通信装置と前記第2通信装置との間でセキュアなコネクションを確立するための要求に応答して、前記ネットワーク上の前記第1通信装置に存在する検証手段が前記第1通信装置および前記第2通信装置の正当性を検証するステップと、
前記第1通信装置および前記第2通信装置の正当性が検証された場合に限って、前記通信処理装置が、前記コネクションを介して、前記第1通信装置と前記第2通信装置との間でデータを中継するステップとを備え、
前記検証するステップは、
前記通信処理装置が、前記第2通信装置から、前記ネットワークに接続された認証サーバが前記第2通信装置に対して発行した電子証明書を取得するステップと、
前記通信処理装置が、前記第2通信装置から取得した電子証明書を前記第1通信装置へ転送するステップと、
前記検証手段が、前記認証サーバが前記第1通信装置に対して発行した電子証明書の発行元と、前記通信処理装置から転送された前記第2通信装置の電子証明書の発行元とが一致した場合に、前記第1通信装置および前記第2通信装置が正当であると判断するステップとを含む、通信方法。 - 前記検証するステップは、
予め設定した通信装置別のコネクションを確立するための条件が満たされているか否かを判断するステップと、
前記第1通信装置および前記第2通信装置の正当性が検証されたことに加えて、前記条件が満たされている場合に、前記第1通信装置と前記第2通信装置との間でのデータの中継を開始するステップとを含む、請求項6に記載の通信方法。 - 前記条件に対する変更を受付けるステップをさらに備える、請求項7に記載の通信方法。
- 前記中継するステップは、
前記第1通信装置および前記第2通信装置の少なくとも一方から送信されるデータパケットを一時的に記憶するステップと、
同一のデータから生じた一連のデータパケットを一時的に記憶して元のデータに復元した上で、当該復元したデータを検証するステップとを含む、請求項6〜8のいずれか1項に記載の通信方法。 - ネットワークに接続される通信処理装置で実行される通信処理プログラムであって、前記通信処理装置を、
前記ネットワークに接続された第1通信装置との間でセキュアなコネクションを確立する第1通信手段と、
前記ネットワークに接続された第2通信装置との間でセキュアなコネクションを確立する第2通信手段と、
前記第1通信装置と前記第2通信装置との間でセキュアなコネクションを確立するための要求に応答して、前記第1通信装置および前記第2通信装置の正当性を検証する検証手段と、
前記第1通信装置および前記第2通信装置の正当性が検証された場合に限って、前記コネクションを介して、前記第1通信装置と前記第2通信装置との間でデータを中継する中継手段として機能させ、
前記検証手段は、
前記第1通信装置から、前記ネットワークに接続された認証サーバが前記第1通信装置に対して発行した電子証明書を取得する手段と、
前記第2通信装置から、前記認証サーバが前記第2通信装置に対して発行した電子証明書を取得する手段とを含み、
前記検証手段は、前記第1通信装置から取得した電子証明書の発行元と、前記第2通信装置から取得した電子証明書の発行元とが一致した場合に、前記第1通信装置および前記第2通信装置が正当であると判断する、通信処理プログラム。 - 前記検証手段は、
予め設定した通信装置別のコネクションを確立するための条件が満たされているか否かを判断し、
前記第1通信装置および前記第2通信装置の正当性が検証されたことに加えて、前記条件が満たされている場合に、前記第1通信装置と前記第2通信装置との間でのデータの中継を開始する、請求項10に記載の通信処理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009187400A JP5218329B2 (ja) | 2009-08-12 | 2009-08-12 | 通信処理装置、通信方法および通信処理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009187400A JP5218329B2 (ja) | 2009-08-12 | 2009-08-12 | 通信処理装置、通信方法および通信処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011041061A JP2011041061A (ja) | 2011-02-24 |
JP5218329B2 true JP5218329B2 (ja) | 2013-06-26 |
Family
ID=43768364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009187400A Expired - Fee Related JP5218329B2 (ja) | 2009-08-12 | 2009-08-12 | 通信処理装置、通信方法および通信処理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5218329B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150261810A1 (en) * | 2014-03-13 | 2015-09-17 | Electronics And Telecommunications Research Institute | Data transfer apparatus and method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4526809B2 (ja) * | 2003-03-31 | 2010-08-18 | 株式会社リコー | 通信装置の製造方法及び製造システム |
JP2009055418A (ja) * | 2007-08-28 | 2009-03-12 | Nec Corp | 通信システム、中継装置、端末、及び中継処理方法並びにそのプログラム |
JP4838785B2 (ja) * | 2007-11-06 | 2011-12-14 | 三菱重工業株式会社 | ガスタービンの運転制御装置および運転制御方法 |
-
2009
- 2009-08-12 JP JP2009187400A patent/JP5218329B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011041061A (ja) | 2011-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7680878B2 (en) | Apparatus, method and computer software products for controlling a home terminal | |
JP4777729B2 (ja) | 設定情報配布装置、方法、プログラム及び媒体 | |
CN101371550B (zh) | 自动安全地向移动通信终端的用户供给在线服务的服务访问凭证的方法和系统 | |
JP4101839B2 (ja) | セッション制御サーバ及び通信システム | |
US7937749B2 (en) | Method and system for managing network | |
JP5476866B2 (ja) | 通信装置、通信方法、通信用プログラムおよび通信システム | |
US20070255784A1 (en) | Communication System for Use in Communication Between Communication Equipment by Using Ip Protocol | |
US8498617B2 (en) | Method for enrolling a user terminal in a wireless local area network | |
JP4299621B2 (ja) | サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置 | |
JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
JP4332071B2 (ja) | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム | |
WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés | |
JP7187209B2 (ja) | 情報処理装置、その制御方法とそのプログラム | |
JP5218329B2 (ja) | 通信処理装置、通信方法および通信処理プログラム | |
JP2009217722A (ja) | 認証処理システム、認証装置、管理装置、認証処理方法、認証処理プログラムおよび管理処理プログラム | |
JP4555311B2 (ja) | トンネル通信システム、制御装置およびトンネル通信装置 | |
JP4619059B2 (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム | |
JP2005175992A (ja) | 証明書配布システムおよび証明書配布方法 | |
JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
JP4736722B2 (ja) | 認証方法、情報処理装置、およびコンピュータプログラム | |
JP5302665B2 (ja) | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム | |
JP5729057B2 (ja) | 通信装置、通信システムおよびプログラム | |
JP5293070B2 (ja) | ネットワーク対応画像形成装置及びプログラム | |
JP7458470B2 (ja) | 通信制御装置 | |
JP2008160497A (ja) | 通信システムおよび通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120106 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130218 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160315 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |