JP5249058B2 - 通信システムと通信システムにおけるログイン認証方法 - Google Patents
通信システムと通信システムにおけるログイン認証方法 Download PDFInfo
- Publication number
- JP5249058B2 JP5249058B2 JP2009003569A JP2009003569A JP5249058B2 JP 5249058 B2 JP5249058 B2 JP 5249058B2 JP 2009003569 A JP2009003569 A JP 2009003569A JP 2009003569 A JP2009003569 A JP 2009003569A JP 5249058 B2 JP5249058 B2 JP 5249058B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- target device
- login target
- data
- connection data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
そこで、まず本実施形態にかかる通信システムの概要を以下に説明する。図7は、実施形態の通信ネットワークシステム750を概念的に示す模式図である。図7に示す入力装置710は、通信ネットワークシステム750を保守管理するオペレータや保守者等が、通信ネットワークシステム750を操作・保守管理する場合の入力操作を受け付けるマンマシンインターフェースやクライアント端末等である。
ログイン対象装置720は、保守者から入力装置710を介してログイン対象装置720へのログイン入力があったか否かを判断する。保守者から入力装置710への入力は、典型的にはログインIDとログインパスワードとである。保守者から入力装置710を介してログイン対象装置720へのログイン入力があった場合には、ステップS820へと進む。また、保守者から入力装置710を介してログイン対象装置720へのログイン入力がない場合には、ステップS810で待機する。
ログイン対象装置720は、入力装置710を介したログイン対象装置720へのログイン入力が正しいか否か判断する。典型的にはログイン対象装置720は、保守者から入力装置710を介して入力されたログインIDとログインパスワードとが、ログイン対象装置720に予め設定されたログインIDとログインパスワードと一致するか否かを判断する。
ログイン対象装置720は、対向装置730に対し、対向装置730とログイン対象装置720との通信運用に関する第二運用状態データを送信するように要求する。
対向装置730は、ステップS830の要求受信時点での、対向装置730とログイン対象装置720との通信運用に関する第二運用状態データを生成し、ログイン対象装置720に対して送信する。
ログイン対象装置720は、対向装置730が送信した第二運用状態データを受信して、受信した第二運用状態データを基に、ログイン対象装置720が記憶している対向装置730とログイン対象装置720との通信運用に関する第一運用状態データを暗号化する。ログイン対象装置720が暗号化した第一運用状態データを、以下第一接続データと称する。
ログイン対象装置720は、対向装置730に対して生成した第一接続データを送信する。
対向装置730は、ログイン対象装置720が送信した第一接続データを受信する。
対向装置730は、受信した第一接続データを、対向装置730が記憶する対向装置730とログイン対象装置720との通信運用に関する第二運用状態データを基に、第一運用状態データに復元化する。
対向装置730は、第一接続データを復元化した第一運用状態データと、対向装置730が記憶する第二運用状態データと、を比較して一致するか否かを判断する。第一接続データを復元化した第一運用状態データと、対向装置730が記憶する第二運用状態データと、を比較して一致する場合には、ステップS8a0へと進む。第一接続データを復元化した第一運用状態データと、対向装置730が記憶する第二運用状態データと、を比較して一致しない場合には、ステップS8i0へと進む。
対向装置730は、ログイン対象装置720に対し、対向装置730とログイン対象装置720との通信運用に関する第一運用状態データを送信するように要求する。
ログイン対象装置720は、ステップS8a0の要求受信時点での、対向装置730とログイン対象装置720との通信運用に関する第一運用状態データを生成し、対向装置730に対して送信する。
対向装置730は、ログイン対象装置720が送信した第一運用状態データを受信して、受信した第一運用状態データを基に、対向装置730が記憶している対向装置730とログイン対象装置720との通信運用に関する第二運用状態データを暗号化する。対向装置730が暗号化した第二運用状態データを、以下第二接続データと称する。
対向装置730は、ログイン対象装置720に対して生成した第二接続データを送信する。
ログイン対象装置720は、対向装置730が送信した第二接続データを受信する。
ログイン対象装置720は、受信した第二接続データを、ログイン対象装置720が記憶する対向装置730とログイン対象装置720との通信運用に関する第一運用状態データを基に、第二運用状態データに復元化する。
ログイン対象装置720は、第二接続データを復元化した第二運用状態データと、ログイン対象装置720が記憶する第一運用状態データと、を比較して一致するか否かを判断する。第二接続データを復元化した第二運用状態データと、ログイン対象装置720が記憶する第一運用状態データと、を比較して一致する場合には、ステップS8h0へと進む。第二接続データを復元化した第二運用状態データと、ログイン対象装置720が記憶する第一運用状態データと、を比較して一致しない場合には、ステップS8i0へと進む。
ログイン対象装置720は、保守者から入力装置710を介したログインを許可する。これにより、保守者は、ログイン対象装置720に対してアクセスし、構成データ等の保守管理や設定変更等も行えるものとなる。
ログイン対象装置720は、保守者から入力装置710を介したログインを許可しない。保守者は、ログイン対象装置720に対してアクセスできず、内部データを読み取ることも不可能となる。
以上が実施形態の概要説明であるが、以下、各図面を参照しながら実施形態についてにさらに詳述することとする。
まず、定常監視動作について説明する。
次に、図3−1−1(1)〜図3−1−1(3)のシーケンス動作について説明をする。この説明は、図5−7(a)のフロー図に示す(a)〜(c)の処理に対応するので双方を参照しながら以下に説明する。
図10にシーケンスの流れを説明している。図10は、図1−2に説明するネットワーク構成で監視装置#001に対してリモートにて端末からログイン操作を行うシーケンス動作について順次説明した図である。伝送装置#001は、図5−1、図5−4と図5−7、図5−8に説明するフロー動作を処理し、またネットワーク監視装置は、図5−2、図5−5と図5−7、図5−8に説明するフロー動作を処理する。また、伝送装置#001は、予め図6−1(1)に説明する監視位置情報TBLを有するものとし、ネットワーク監視装置は、予め図6−1(2)に説明する監視位置情報TBLを有するものとする。
図11に第三の実施形態のシーケンスの流れを説明した。第三の実施形態は、図1−3に説明するネットワーク構成において、監視装置#001に対してログイン操作を行うシーケンス動作について説明するものである。監視装置#001と監視装置#002とは、図5−2、図5−5と図5−7及び図5−8のフロー動作を処理する。また、監視装置3001は、予め図6−2(1)に説明する監視位置情報TBLを有している。また、監視装置#002は、予め図6−2(2)に説明する監視位置情報TBLを有している。
図12に第四の実施形態にかかるシーケンスの流れを説明した。第四の実施形態では、図1−4に説明したネットワーク構成において、伝送装置#001に対してターミナル端末からログイン操作を行うシーケンス動作について説明する。伝送装置#001及び伝送装置#002は、図5−1、図5−4と図5−7及び図5−8のフロー動作を処理する。伝送装置#001は、予め図6−3(1)に説明する監視位置情報TBLを有する。また、伝送装置#001は、予め図6−3(2)に説明する監視位置情報TBLを有するものとする。
図13に第五の実施形態にかかるシーケンスの流れを説明した。第五の実施形態においては、図1−5に示すネットワーク構成において、管理サーバ#001に対してログイン操作を行うシーケンス動作について説明するものである。管理サーバ#001と管理サーバ#002とは、図5−3、図5−6と図5−7及び図5−8に説明するフロー動作を処理する。また、管理サーバ#001は、予め図6−4(1)に示す監視位置情報TBLを有する。また、伝送装置#001は、予め図6−4(2)に示す監視位置情報TBLを有する。
Claims (6)
- 保守者からのログイン要求を受け付け可能なログイン対象装置と、前記ログイン対象装置の設置局内のLANを介して前記ログイン対象装置と通信する対向装置と、を備える通信システムであって、
前記ログイン対象装置と前記対向装置はともに、予め定められた前記対向装置の接続データを保持し、
前記ログイン対象装置は、前記保守者からIDとパスワードを指定したログイン要求を受け付けた場合に、前記IDとパスワードが正しいか否かを確認し、前記IDとパスワードが正しい場合に、前記対向装置の運用状態を示す運用状態データを前記対向装置へ要求し、
前記対向装置は、自装置の現在の運用状態を示す運用状態データを前記LANを介して前記ログイン対象装置へ送信し、
前記ログイン対象装置は、前記対向装置から取得した運用状態データに基づいて、自装置で保持する前記対向装置の接続データを暗号化し、暗号化された接続データを前記対向装置へ送信し、
前記対向装置は、前記ログイン対象装置から受信した前記暗号化された接続データを、前記ログイン対象装置へ送信した運用状態データに基づいて復号し、その復号結果が、自装置で保持する前記対向装置の接続データと一致するか否かを確認し、
前記ログイン対象装置は、前記対向装置において前記復号結果が前記対向装置の接続データと一致することが確認された場合に、前記保守者のログインを許可する
ことを特徴とする通信システム。 - 前記ログイン対象装置と前記対向装置はともに、予め定められた前記ログイン対象装置の接続データをさらに保持し、
前記対向装置は、前記復号結果が前記対向装置の接続データと一致することを確認した場合に、前記ログイン対象装置の運用状態を示す運用状態データを前記ログイン対象装置へ要求し、
前記ログイン対象装置は、自装置の現在の運用状態を示す運用状態データを前記LANを介して前記対向装置へ送信し、
前記対向装置は、前記ログイン対象装置から取得した運用状態データに基づいて、自装置で保持する前記ログイン対象装置の接続データを暗号化し、暗号化された接続データを前記ログイン対象装置へ送信し、
前記ログイン対象装置は、前記対向装置から受信した前記暗号化された接続データを、前記対向装置へ送信した運用状態データに基づいて復号し、その復号結果が、自装置で保持する前記ログイン対象装置の接続データと一致するか否かを確認し、
前記ログイン対象装置は、前記復号結果が前記ログイン対象装置の接続データと一致することを確認した場合に、前記保守者のログインを許可する
ことを特徴とする請求項1に記載の通信システム。 - 保守者からのログイン要求を受け付け可能なログイン対象装置と、前記ログイン対象装置の設置局内のLANを介して前記ログイン対象装置と通信する対向装置と、を備える通信システムにおけるログイン認証方法において、
前記ログイン対象装置と前記対向装置はともに、予め定められた前記対向装置の接続データを保持するものであり、
前記ログイン対象装置が、前記保守者からIDとパスワードを指定したログイン要求を受け付けた場合に、前記IDとパスワードが正しいか否かを確認し、前記IDとパスワードが正しい場合に、前記対向装置の運用状態を示す運用状態データを前記対向装置へ要求する工程と、
前記対向装置が、自装置の現在の運用状態を示す運用状態データを前記LANを介して前記ログイン対象装置へ送信する工程と、
前記ログイン対象装置が、前記対向装置から取得した運用状態データに基づいて、自装置で保持する前記対向装置の接続データを暗号化し、暗号化された接続データを前記対向装置へ送信する工程と、
前記対向装置が、前記ログイン対象装置から受信した前記暗号化された接続データを、前記ログイン対象装置へ送信した運用状態データに基づいて復号し、その復号結果が、自装置で保持する前記対向装置の接続データと一致するか否かを確認する工程と、
前記ログイン対象装置が、前記対向装置において前記復号結果が前記対向装置の接続データと一致することが確認された場合に、前記保守者のログインを許可する工程と、
を有することを特徴とする通信システムにおけるログイン認証方法。 - 前記ログイン対象装置と前記対向装置はともに、予め定められた前記ログイン対象装置の接続データをさらに保持するものであり、
前記対向装置が、前記復号結果が前記対向装置の接続データと一致することを確認した場合に、前記ログイン対象装置の運用状態を示す運用状態データを前記ログイン対象装置へ要求する工程と、
前記ログイン対象装置が、自装置の現在の運用状態を示す運用状態データを前記LANを介して前記対向装置へ送信する工程と、
前記対向装置が、前記ログイン対象装置から取得した運用状態データに基づいて、自装置で保持する前記ログイン対象装置の接続データを暗号化し、暗号化された接続データを前記ログイン対象装置へ送信する工程と、
前記ログイン対象装置が、前記対向装置から受信した前記暗号化された接続データを、前記対向装置へ送信した運用状態データに基づいて復号し、その復号結果が、自装置で保持する前記ログイン対象装置の接続データと一致するか否かを確認する工程と、
前記ログイン対象装置が、前記復号結果が前記ログイン対象装置の接続データと一致することを確認した場合に、前記保守者のログインを許可する工程と、
をさらに有することを特徴とする請求項3に記載の通信システムにおけるログイン認証方法。 - 請求項1または2に記載の通信システムにおいて、
前記ログイン対象装置は、前記通信システムを監視するネットワーク監視装置であって、
前記対向装置は、前記通信システムを構成する複数の伝送装置のうち、前記ネットワーク監視装置で監視される任意の伝送装置である
ことを特徴とする通信システム。 - 請求項3または4に記載の通信システムにおけるログイン認証方法において、
前記ログイン対象装置は、前記通信システムを監視するネットワーク監視装置であって、
前記対向装置は、前記通信システムを構成する複数の伝送装置のうち、前記ネットワーク監視装置で監視される任意の伝送装置である
ことを特徴とする通信システムにおけるログイン認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009003569A JP5249058B2 (ja) | 2009-01-09 | 2009-01-09 | 通信システムと通信システムにおけるログイン認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009003569A JP5249058B2 (ja) | 2009-01-09 | 2009-01-09 | 通信システムと通信システムにおけるログイン認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010160736A JP2010160736A (ja) | 2010-07-22 |
JP5249058B2 true JP5249058B2 (ja) | 2013-07-31 |
Family
ID=42577841
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009003569A Expired - Fee Related JP5249058B2 (ja) | 2009-01-09 | 2009-01-09 | 通信システムと通信システムにおけるログイン認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5249058B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000276247A (ja) * | 1999-03-26 | 2000-10-06 | Mitsubishi Electric Corp | 携帯端末セキュリティ方式及び携帯端末 |
CN101129017A (zh) * | 2005-02-25 | 2008-02-20 | 超波株式会社 | 无绳认证方法及无绳认证系统 |
CN101375286B (zh) * | 2006-01-25 | 2012-06-27 | 松下电器产业株式会社 | 终端装置、服务器装置及事务处理方法以及数字内容分发系统 |
JP2008252232A (ja) * | 2007-03-29 | 2008-10-16 | Kddi Corp | 通信機器の接続確認システムおよび接続確認プログラム |
-
2009
- 2009-01-09 JP JP2009003569A patent/JP5249058B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010160736A (ja) | 2010-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0683907B1 (en) | Method for providing mutual authentication of a user and a server on a network | |
US9794371B2 (en) | Method and system for remote activation and management of personal security devices | |
CN100536388C (zh) | 用于对目标系统进行授权远程访问的装置、系统和方法 | |
CN100568800C (zh) | 用于安全远程访问的系统和方法 | |
JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
JP4601706B2 (ja) | 通信ネットワーク上でのクライアントとサーバ間の安全なデータ通信 | |
US8583943B2 (en) | Method and system for providing data field encryption and storage | |
US20070055893A1 (en) | Method and system for providing data field encryption and storage | |
NO336212B1 (no) | Låssystem og en metode for konfigurering av et låssystem | |
US9112886B2 (en) | Method and system for providing centralized data field encryption, and distributed storage and retrieval | |
CN112910867B (zh) | 一种受信任的设备访问应用的双重验证方法 | |
KR100850506B1 (ko) | 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법 | |
US8401183B2 (en) | Method and system for keying and securely storing data | |
CN112865965A (zh) | 一种基于量子密钥的列车业务数据处理方法及系统 | |
CN102099812A (zh) | 用于验证远程数据的完整性的协议 | |
KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
EP0018129B1 (en) | Method of providing security of data on a communication path | |
CN114139176A (zh) | 一种基于国密的工业互联网核心数据的保护方法及系统 | |
CN102752308A (zh) | 通过网络提供数字证书综合业务系统及其实现方法 | |
CN110838910B (zh) | 一种基于sm3和sm4通信加密的地铁综合监控系统 | |
CN103780600B (zh) | 一种基于rsa公钥密码的离线电力交易信息系统授权方法 | |
JP5249058B2 (ja) | 通信システムと通信システムにおけるログイン認証方法 | |
US7225465B2 (en) | Method and system for remote management of personal security devices | |
KR102404066B1 (ko) | 전력 제어 시스템을 위한 보안 장치 및 방법 | |
WO2016204700A1 (en) | System for secure transmission of voice communication via communication network and method of secure transmission of voice communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130321 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130409 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130411 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160419 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |