WO2021229749A1 - Ｉｐ通信における認証方法および認証システム - Google Patents

Abstract

ＩＰ通信において、着信側の通信装置１ｂにおいて独自に生成した認証コードＡＣ１を発信側の通信装置１ａに送信する（Ｓ１、Ｓ２）とともに、その認証コードを発信側の通信装置において保存しておき（Ｓ３）、発信側の通信装置が着信側の通信装置に接続するときは、保存した認証コードを含むパケットを着信側の通信装置に送信し（Ｓ４）、着信側の通信装置において、受信したパケットに着信側の通信装置から送信した認証コードが含まれているか否かによって、発信側の通信装置の真偽を判定する（Ｓ５）。

Description

ＩＰ通信における認証方法および認証システム

　本発明は、ＩＰ通信における認証方法および認証システムに関するものである。

　近年、ＩＰ網は全世界に普及し、ガスおよび水道等の自動検針システムや、スマートグリッドや、ＨＥＭＳ（Home Energy Management System）や、遠隔監視システムや、センサーネットワーク等々のような、機械と機械を通信網を介して接続して自律的な監視および制御等を行うＩｏＴシステムが実用化されようとしている。

　ここで、「ＩＰ網」とは、ＩＰ（Internet Protocol）方式を利用するインターネット、イントラネット（ＷＡＮ、ＬＡＮ等）のパケット通信網をいう（以下同様）。

　これらのＩｏＴシステムの通信を行うＭ２Ｍ（Machine-to-Machine）通信システムにおいては、通常、センター側通信装置（一方の機械）と１つまたは複数の通信端末装置（他方の機械）とが、それぞれに固有の識別番号（ＩＰアドレス、ポート番号等）が付与された通信回線を通じてＩＰ網に接続される。

　そして、センター側通信装置の通信回線と通信端末装置の通信回線が、識別番号に基づいて一意的に接続され、センター側通信装置および通信端末装置間においてデータ通信がなされる。

　ところで、ＩＰ網における通信は、通常、複数の通信会社の中継装置を介してなされるので、発信側の通信回線の識別番号の偽証、いわゆる通信回線のなりすましの問題がある。

　なりすましは、偽の発信側通信回線が自身の識別番号ではなく、本来の発信側通信回線の識別番号を発信元識別番号としてパケットを送出することによってなされる。この場合、パケットには発信元識別番号と宛先識別番号が設定されるが、発信側通信回線が本来の通信回線であるか偽の通信回線であるかにかかわらず、宛先識別番号が示す着信側通信回線に一意的に接続がなされる。

　つまり、パケットには発信元識別番号と宛先識別番号が設定されており、発信側通信回線の真偽にかかわらず、発信側通信回線は宛先識別番号の示す着信側通信回線に一意的に接続されてしまう。

　そして、なりすましがあった偽の発信側通信回線、あるいは偽の発信側通信回線が属する中継装置の下位に本来の発信側の識別番号を有する通信端末装置や当該通信端末装置を収容する通信回線へのルートがあるかのように偽装がなされる。

　この場合、着信側通信回線は受信したパケット信号が示す発信元識別番号の真偽を判定することはできず、パケット信号に含まれる情報に基づいて通信を開始する。
　こうして、なりすましが実行される。

　この通信回線のなりすましは、例えば、ソースルーティグおよびＴＣＰシーケンス番号予測等の公知の方法を用いることによって、あるいはルータ等の機能を改変することによって容易に実行され得る。

　従来技術においては、なりすましの被害を防止し、装置間において伝送されるデータを保護するため、随時または通信毎にパスワード（ワンタイム・パスワード）を発行する装置によってパスワードを交換する方法や、通信を暗号化する方法がこれまでに提案されている（例えば、特許文献１、２参照）。

　しかし、これらの従来法においては、パスワードの発行および暗号化のための複雑かつ高コストのシステムを備えねばならず、さらには、パスワードや暗号鍵が漏洩し、または解読されてしまうと、データの安全な伝送が保証されない危険性があった。

　また、これらの従来法においては、最初の接続によるデータ通信で既になりすましが生じていること、および、なりすましか否かの判別ができないこと、および、なりすましが予め想定されていないこと等によって、データの安全な伝送が保証されない危険性があった。

特開２０１５－１７０２２０号公報 特開２０１５－１２８２３０号公報

　したがって、本発明の課題は、ＩＰ網において、通信回線のなりすましを無効化し、通信装置間において安全な通信が行えるようにすることにある。

　上記課題を解決するため、第１の発明によれば、同一のグループに属する複数の通信装置をそれぞれに固有の識別番号を付した通信回線を通じてＩＰ網に接続し、前記複数の通信装置のそれぞれに前記同一のグループに属する他の通信装置の前記識別番号を記録するとともに、前記識別番号に基づき発信側の前記通信装置から着信側の前記通信装置に一意的に接続して前記発信側の通信装置および前記着信側の通信装置間でパケットを伝送するＩＰ通信に際し、前記着信側の通信装置において前記発信側の通信装置の認証を行う方法であって、（１）前記着信側の通信装置において、所定条件が満たされるたびに新たな認証コードを生成するステップと、（２）前記新たな認証コードを生成するたびに、当該認証コードを過去の通信情報の影響を受けない新しい通信のパケットによって前記発信側の通信装置に送信するステップと、（３）前記発信側の通信装置において、前記着信側の通信装置から前記認証コードを受信するたびに、受信した前記認証コードを上書き保存するステップと、（４）前記発信側の通信装置において、前記着信側の通信装置に接続するときは、前記着信側の通信装置に対し前記上書き保存した前記認証コードを含むパケットを送信するステップと、（５）前記着信側の通信装置において、受信したパケットに、前記着信側の通信装置から送信した最新の前記認証コード、または前記最新の認証コードを用いて一定の方法に従って導出される情報が含まれていれば、前記発信側の通信装置が真正なものと判定し、含まれていなければ前記発信側の通信装置が偽物と判定するステップとを順次実行することを特徴とする方法が提供される。

　ここで、「通信装置」とは、ＩＰ網への接続機能を備えたコンピュータ単体、または複数のコンピュータが接続されたＬＡＮ（プライベート・ネットワーク）と通信回線との間に配置されたルーターをいい、また、コンピュータには、大規模サーバー、ＰＣ（Personal Computer）およびＩｏＴ端末等が含まれる（以下同様）。

　また、「所定条件が満たされたとき」とは、着信側の通信装置の電源が投入されたとき、または着信側の通信装置が初期化されたとき、または認証コードが生成された後一定時間が経過したとき、または着信側および発信側の通信装置間において有効な認証コードが共有されていないと判定されたとき、またはそれらの２以上の組み合わせをいう（以下同様）。

　第１の発明の好ましい実施例によれば、前記ステップ（３）において、さらに、（３－１）前記着信側の通信装置から前記認証コードを受信するたびに、新たな確認コードを生成して、前記確認コードを前記認証コードと共に、過去の通信情報の影響を受けない新しい通信のパケットによって前記着信側の通信装置に送信し、さらに、前記ステップ（４）の実行前に、（３－２）前記着信側の通信装置において、受信したパケットに前記着信側の通信装置から送信した最新の前記認証コードが含まれていなければ、前記発信側の通信装置が偽物と判定して通信を終了する一方、前記受信したパケットに前記最新の認証コードが含まれていれば、受信した前記確認コードを上書き保存するとともに、前記認証コードおよび確認コードを、過去の通信情報の影響を受けない新しい通信のパケットによって前記発信側の通信装置に送信するステップと、（３－３）前記発信側の通信装置において、受信したパケットに前記発信側の通信装置から送信した最新の前記認証コードおよび確認コードが含まれていなければ、前記着信側の通信装置が偽物と判定するとともに、前記認証コードを破棄して通信を終了する一方、前記受信したパケットに前記最新の認証コードおよび確認コードが含まれていれば、前記着信側の通信装置が真正なものと判定するステップと、を順次実行する。

　上記課題を解決するため、また、第２の発明によれば、ＩＰ網と、前記ＩＰ網に対しそれぞれに固有の識別番号が付された通信回線を通じて接続された、同一のグループに属する複数の通信装置と、を備え、前記複数の通信装置のそれぞれに前記同一のグループに属する他の前記通信装置の前記識別番号が予め登録され、前記識別番号に基づき発信側の前記通信装置から着信側の前記通信装置に一意的に接続がなされて、前記発信側の通信装置および前記着信側の通信装置間でパケットが伝送される際に、前記着信側の通信装置が前記発信側の通信装置の認証を行うシステムであって、前記着信側の通信装置が、所定条件が満たされるたびに新たな認証コードを生成する認証コード生成部と、前記新たな認証コードが生成されるたびに当該認証コードを上書き保存する第１の認証コード保存部と、前記発信側の通信装置に送信するパケットに対し前記第１の認証コード保存部に保存された前記認証コードを組み込む第１の認証コード送出部と、前記発信側の通信装置から受信したパケットから前記認証コードを抽出する第１の認証コード抽出部と、前記抽出された前記認証コードが前記発信側の通信装置に送信した最新の前記認証コードに一致するときは、前記発信側の通信装置が真正なものと判定するが、前記認証コードが前記最新の認証コードに一致しないときは、前記発信側の通信装置が偽物と判定する判定部と、を有し、前記発信側の通信装置が、前記着信側の通信装置から受信したパケットから前記認証コードを抽出する第２の認証コード抽出部と、前記第２の認証コード抽出部によって新たな前記認証コードが抽出されるたびに当該認証コードを上書き保存する第２の認証コード保存部と、
　前記着信側の通信装置に送信するパケットに対し前記第２の認証コード保存部に保存された前記認証コードを組み込む第２の認証コード送出部と、を有しているものであることを特徴とするシステムが提供される。

　本発明によれば、ＩＰ通信において、着信側の通信装置において独自に生成した認証コードを発信側の通信装置に送信するとともに、その認証コードを発信側の通信装置において保存しておき、発信側の通信装置が着信側の通信装置に接続するときは、保存した認証コードを含むパケットを着信側の通信装置に送信し、着信側の通信装置において、受信したパケットに着信側の通信装置から送信した認証コードが含まれているか否かによって、発信側の通信装置の真偽を判定するので、着信側の通信装置から発信側の通信装置を確実に認証し、発信側の通信回線のなりすましを無効化することができる。

　さらに、認証コードは、従来のワンタイム・パスワードのように発信側と着信側で同期して生成させるものでなく、着信側の通信装置において独自に生成させるものであるから、従来のような複雑かつ高価な構成を備える必要がなく、簡単で低コストな構成によってＩＰ網における安全なデータ通信が実現できる。

本発明の１実施例によるＩＰ通信における認証方法のシーケンス図である。 本発明の別の実施例によるＩＰ通信における認証方法のシーケンス図である。 本発明の１実施例によるＩＰ通信における認証システムの概略構成を示す図である。

　以下、本発明の構成を好ましい実施例に基づいて説明する。
　図１は、本発明の１実施例によるＩＰ通信における認証方法のシーケンス図である。
　図１を参照して、本発明の認証方法は、同一のグループに属する複数の通信装置１ａ、１ｂがそれぞれに固有の識別番号を付された通信回線２を通じて接続されたＩＰ網３を前提としており、各通信装置１ａ、１ｂには、当該同一のグループに属する他の通信装置１ａ、１ｂの識別番号が予め登録され、ＩＰ網３における通信（ＩＰ通信）は、識別番号に基づいて発信側の通信装置１ａから着信側の通信装置１ｂに一意的に接続し、発信側の通信装置１ａおよび着信側の通信装置１ｂ間でパケットを伝送することによってなされる。

　この場合、通信装置１ａ、１ｂはＩＰ網への接続機能を備えたコンピュータ単体からなっていてもよいし、複数のコンピュータが接続されたプライベート・ネットワーク、すなわちＬＡＮ（Local Area Network）と通信回線との間に配置されたルーターからなっていてもよい。
　また、コンピュータには、大規模サーバー、ＰＣ（Personal Computer）およびＩｏＴ端末等が含まれる。

　そして、本発明によれば、着信側の通信装置１ｂにおいて、所定条件が満たされるたびに新たな認証コードＡＣ１を生成する（図１のＳ１）。

　ここで、「認証コード」とは、第三者が知り得ない方法によって生成された数値および／または符号の配列をいい、「第三者が知り得ない方法によって生成する」とは、認証コードを生成する通信装置に固有の数値、時刻情報および乱数等を用いた演算処理を行うことによって生成することをいう。
そして、「認証コード」、または「認証コードを用いて一定の方法に従って導出される情報」を同一グループ内で共有されるパスワードとして相手の認証に用いる。

　また、「所定条件が満たされたとき」とは、着信側の通信装置１ｂの電源が投入されたとき、または着信側の通信装置１ｂがリセットされたとき、または着信側の通信装置１ｂから発信側の通信装置１ａへの認証コードの送信後一定時間が経過したとき、または着信側および発信側の通信装置１ａ、１ｂ間において有効な認証コードが共有されていないと着信側の通信装置１ｂにおいて判定されたとき、またはそれらの２以上の組み合わせをいう。

　なお、「着信側の通信装置１ｂから発信側の通信装置１ａへの認証コードの送信後一定時間が経過したとき」は、発信側の通信装置１ａから送信すべき情報が生成される頻度および時間間隔に応じて適当に調整されることが好ましい。

　本発明によれば、次に、着信側の通信装置１ｂにおいて、新たな認証コードＡＣ１を生成するたびに、当該認証コードＡＣ１を、過去の通信情報の影響を受けない新しい通信のパケットによって発信側の通信装置１ａに送信する（図１のＳ２）。

　この場合、認証コードＡＣ１を、発信側の通信装置１ａが送信する全てのパケットに組み込んでもよいし、あるいは、一定の通信単位（１セッション毎）の一部のパケットのみに組み込んでもよい。こうして通信の安全を実現することができる。

　そして、発信側の通信装置１ａにおいて、着信側の通信装置１ｂから認証コードＡＣ１を受信するたびに、受信した認証コードＡＣ１を上書き保存する（図１のＳ３）。

　その後、発信側の通信装置１ａにおいて、着信側の通信装置１ｂに接続するときは、着信側の通信装置１ｂに対し上記上書き保存した認証コードＡＣ１を含むパケットを送信する（図１のＳ４）。

　そして、着信側の通信装置１ｂにおいて、受信したパケットに、着信側の通信装置１ｂから送信した最新の認証コードＡＣ１、または当該最新の認証コードＡＣ１を用いて一定の方法に従って導出される情報が含まれていれば、発信側の通信装置１ａが真正なものと判定し、含まれていなければ発信側の通信装置１ａが偽物と判定する（図１のＳ５）。

　着信側の通信装置１ｂは、発信側の通信装置１ａが偽物と判定したとき、発信側の通信装置１ａから受信したパケットを破棄する。例えば、着信側の通信装置１ｂが発信側の通信装置１ａから受信したパケットがスリーウェイ・ハンドシェイクのＳＹＮパケットであった場合には、着信側の通信装置１ｂからその応答としてのＳＹＮ、ＡＣＫパケットは送信されない。

　こうして、本発明によれば、ＩＰ通信に際し、着信側の通信装置において独自に生成した認証コードを発信側の通信装置に送信するとともに、その認証コードを発信側の通信装置において保存しておき、発信側の通信装置が着信側の通信装置に接続するときは、保存した認証コードを含むパケットを着信側の通信装置に送信し、着信側の通信装置において、受信したパケットに着信側の通信装置から送信した認証コードが含まれているか否かによって、発信側の通信装置の真偽を判定するので、着信側の通信装置から発信側の通信装置を確実に認証し、発信側の通信回線のなりすましを無効化することができる。

　さらに、認証コードは、従来のワンタイム・パスワードのように発信側と着信側で同期して生成させるものでなく、着信側の通信装置において独自に生成させるものであるから、従来のような複雑かつ高価な構成を備える必要がなく、簡単で低コストな構成によってＩＰ網における安全なデータ通信が実現できる。

　なお、この実施例において、発信側の通信装置１ａにさらに着信側の通信装置１ｂの機能を付加するとともに、着信側の通信装置１ｂにさらに発信側の通信装置１ａの機能を付加することによって、通信装置１ａ、１ｂ間において双方向の運用が実現できる。

　図２は、本発明の別の実施例によるＩＰ通信における認証方法のシーケンス図である。
　図２の実施例は、図１の実施例において、さらに、発信側の通信装置１ａから着信側の通信装置１ｂが偽物でないことを確認するためのステップを付加したものである。
　よって、図２中、図１に示したものと同一のステップには同一番号を付し、以下ではそれらの詳細な説明を省略する。

　図２の実施例によれば、ステップＳ１～ステップＳ２を順次実行した後、発信側の通信装置１ａにおいて、着信側の通信装置１ｂから認証コードＡＣ１を受信するたびに、受信した認証コードＡＣ１を上書き保存するとともに、新たな確認コードＡＣ２を生成して、確認コードＡＣ２を上書き保存した認証コードＡＣ１とともに、過去の通信情報の影響を受けない新しい通信のパケットによって着信側の通信装置１ｂに送信する（図２のＳ３、Ｓ３－１）。

　ここで、「確認コード」とは、第三者が知り得ない方法によって生成された数値および／または符号の配列をいい、「第三者が知り得ない方法によって生成する」とは、確認コードを生成する通信装置に固有の数値、時刻情報および乱数等を用いた演算処理を行うことによって生成することをいう。

　次いで、着信側の通信装置１ｂにおいて、受信したパケットに着信側の通信装置１ｂから送信した最新の認証コードＡＣ１が含まれていなければ、発信側の通信装置１ａが偽物と判定して通信を終了する一方、受信したパケットに最新の認証コードＡＣ１が含まれていれば、受信した確認コードＡＣ２を上書き保存するとともに、認証コードＡＣ１および確認コードＡＣ２を、過去の通信情報の影響を受けない新しい通信のパケットによって発信側の通信装置１ａに送信する（図２のＳ３－２）。

　そして、発信側の通信装置１ａにおいて、受信したパケットに発信側の通信装置１ａから送信した最新の認証コードＡＣ１および確認コードＡＣ２が含まれていなければ、着信側の通信装置１ｂが偽物と判定するとともに、認証コードＡＣ１を破棄して通信を終了する一方、受信したパケットに最新の認証コードＡＣ１および確認コードＡＣ２が含まれていれば、着信側の通信装置１ｂが真正なものと判定する（図２のＳ３－３）。

　その後、ステップＳ４～ステップＳ５を順次実行する。

　この実施例によれば、着信側の通信装置から発信側の通信装置に認証コードを送信し、その認証コードを発信側の通信装置において保存するに際し、発信側の通信装置において、独自に生成した確認コードを、受信した認証コードとともに着信側の通信装置に送信し、その後、着信側の通信装置から受信したパケットに発信側の通信装置から送信した認証コードと確認コードが含まれているか否かによって、着信側の通信装置の真偽を判定し、着信側の通信装置が真正なものと判明したときのみ、発信側の通信装置において認証コードを保存し、その後の着信側の通信装置との接続に使用する。

　それによって、着信側の通信装置から発信側の通信装置への認証コードの送信、および発信側の通信装置による当該認証コードの保存をより安全に行うことができる。

　なお、この実施例において、発信側の通信装置１ａにさらに着信側の通信装置１ｂの機能を付加するとともに、着信側の通信装置１ｂにさらに発信側の通信装置１ａの機能を付加することによって、通信装置１ａ、１ｂ間において双方向の運用が実現できる。

　本発明のさらに別の実施例によれば、図１の実施例でステップＳ３を実行した後、あるいは、図２の実施例でステップＳ３－３を実行した後、認証コードを同一グループ内の発信側になる他の通信装置と共有し、その後、ステップＳ４～ステップＳ５を順次実行する。

　それによって、接続を許可する当該同一のグループに属する通信装置の識別番号を有する通信回線からの、当該同一グループ内で共有される認証コード（パスワード）による安全なＩＰ通信における認証方法が、図１の実施例あるいは図２の実施例と同様に提案される。

　また、図１または図２の実施例において、着信側の通信装置から予め同一グループ内の複数の発信側の通信装置に認証コードを送信しておくことができるが、この場合、当該複数の発信側の通信装置のそれぞれに異なる認証コードを送信しておくこともできるし、同一の認証コードを送信しておくこともできる。

　本発明のさらに別の実施例によれば、着信側の通信装置、または認証コードの配信のみを担う通信装置から、同一グループ内の複数の発信側の通信装置に同一の認証コードを送信（配信）しておき、これら複数の発信側の通信装置のうちの一つの通信装置が着信側の通信装置として動作し、これら複数の発信側の通信装置のうちの別の一つの通信装置から接続し、着信側となる通信装置において認証コードに基づいて発信側の通信装置の真偽を判定して、安全なデータ通信を行うことができる。

　図３は、本発明の１実施例によるＩＰ通信における認証システムの概略構成を示す図である。
　図３を参照して、本発明の認証システムは、ＩＰ網３と、ＩＰ網３にそれぞれ固有の識別番号（ＩＰアドレス、ポート番号）が付された通信回線２を通じて接続された、同一のグループに属する複数の通信装置１、１ａ、１ｂとを備えている。

　そして、複数の通信装置１、１ａ、１ｂのそれぞれに同一のグループに属する他の通信装置１、１ａ、１ｂの識別番号が予め登録されており、識別番号に基づいて発信側の通信装置１ａから着信側の通信装置１ｂに一意的に接続がなされて、発信側の通信装置１ａおよび着信側の通信装置１ｂ間でパケットが伝送される（ＩＰ通信）。

　着信側の通信装置１ｂは、所定条件が満たされるたびに新たな認証コードを生成する認証コード生成部４と、新たな認証コードが生成されるたびに当該認証コードを上書き保存する第１の認証コード保存部５とを有している。

　ここで、「認証コード」とは、第三者が知り得ない方法によって生成された数値および／または符号の配列をいい、「第三者が知り得ない方法によって生成する」とは、認証コードを生成する通信装置に固有の数値、時刻情報および乱数等を用いた演算処理を行うことによって生成することをいう。

　また、「所定条件が満たされたとき」とは、着信側の通信装置１ｂの電源が投入されたとき、または着信側の通信装置１ｂがリセットされたとき、または着信側の通信装置１ｂから発信側の通信装置１ａへの認証コードの送信後一定時間が経過したとき、または着信側および発信側の通信装置１ａ、１ｂ間において有効な認証コードが共有されていないと着信側の通信装置１ｂにおいて判定されたとき、またはそれらの２以上の組み合わせをいう。

　着信側の通信装置１ｂは、さらに、発信側の通信装置１ａに送信するパケットに対し第１の認証コード保存部に保存された認証コードを組み込む第１の認証コード送出部６と、発信側の通信装置１ａから受信したパケットから認証コードを抽出する第１の認証コード抽出部７と、抽出された認証コードが発信側の通信装置１ａに送信した最新の認証コードに一致するときは、発信側の通信装置１ａが真正なものと判定するが、認証コードが最新の認証コードに一致しないときは、発信側の通信装置１ａが偽物と判定する判定部８とを有している。

　発信側の通信装置１ａは、着信側の通信装置１ｂから受信したパケットから認証コードを抽出する第２の認証コード抽出部９と、第２の認証コード抽出部９によって新たな認証コードが抽出されるたびに当該認証コードを上書き保存する第２の認証コード保存部１０と、着信側の通信装置１ｂに送信するパケットに対し第２の認証コード保存部１０に保存された認証コードを組み込む第２の認証コード送出部１１とを有している。

　この実施例によっても、図１の実施例と同様の効果が得られる。

　以上、本発明の好ましい実施例を説明したが、本発明の構成は上記実施例に限定されず、当業者が本願の請求の範囲に記載した構成の範囲内において種々の変形例を案出し得ることは言うまでもない。

　例えば、図１～図３において、ＩＰ網３を１または複数のＩＳＰ（Internet Service Provider）事業者網から構成し、送信側加入者の通信装置１ａとこれを収容するＩＳＰ事業者網の通信装置の間、または受信側加入者の通信装置１ｂとこれを収容するＩＳＰ事業者網の通信装置の間、またはそれぞれのＩＳＰ事業者網の通信装置の間に本発明の相手認証機能を実装することによって、安全なインターネット通信サービスを提供することができる。

　また、インターネットにおいては、送信元ＩＰアドレスの真偽に拘らず宛先ＩＰアドレスが示す通信回線に一意的に接続がなされることから、なりすましによる不正接続の問題があり、よって、インターネットはベストエフォート型の通信網であると言われる一方で、送信元を特定されずに通信が可能な点で、匿名性を有するという特徴を備えている。
　本発明によれば、偽りの送信元ＩＰアドレスによる接続や通信を排除できるので、インターネットやＩＰ網を、通信が許可された相手との実名による通信に制限した、ギャランティ―型の電話交換網に近い安全な通信網として運用することができる。
　こうして、安全な通信を提供することで、インターネット上に一種のＶＰＮ（Virtual Private Network）を構築することができる。

１　通信装置
１ａ　発信側の通信装置
１ｂ　着信側の通信装置
２　通信回線
３　ＩＰ網
４　認証コード生成部
５　第１の認証コード保存部
６　第１の認証コード送出部
７　第１の認証コード抽出部
８　判定部
９　第２の認証コード抽出部
１０　第２の認証コード保存部
１１　第２の認証コード送出部

Claims (3)

1. 　同一のグループに属する複数の通信装置をそれぞれに固有の識別番号を付した通信回線を通じてＩＰ網に接続し、前記複数の通信装置のそれぞれに前記同一のグループに属する他の通信装置の前記識別番号を記録するとともに、前記識別番号に基づき発信側の前記通信装置から着信側の前記通信装置に一意的に接続して前記発信側の通信装置および前記着信側の通信装置間でパケットを伝送するＩＰ通信に際し、前記着信側の通信装置において前記発信側の通信装置の認証を行う方法であって、
   （１）前記着信側の通信装置において、所定条件が満たされるたびに新たな認証コードを生成するステップと、
   （２）前記新たな認証コードを生成するたびに、当該認証コードを過去の通信情報の影響を受けない新しい通信のパケットによって前記発信側の通信装置に送信するステップと、
   （３）前記発信側の通信装置において、前記着信側の通信装置から前記認証コードを受信するたびに、受信した前記認証コードを上書き保存するステップと、
   （４）前記発信側の通信装置において、前記着信側の通信装置に接続するときは、前記着信側の通信装置に対し前記上書き保存した前記認証コードを含むパケットを送信するステップと、
   （５）前記着信側の通信装置において、受信したパケットに、前記着信側の通信装置から送信した最新の前記認証コード、または前記最新の認証コードを用いて一定の方法に従って導出される情報が含まれていれば、前記発信側の通信装置が真正なものと判定し、含まれていなければ前記発信側の通信装置が偽物と判定するステップとを順次実行することを特徴とする方法。
2. 　前記ステップ（３）において、さらに、
   （３－１）前記着信側の通信装置から前記認証コードを受信するたびに、新たな確認コードを生成して、前記確認コードを前記認証コードと共に、過去の通信情報の影響を受けない新しい通信のパケットによって前記着信側の通信装置に送信し、さらに、
   　前記ステップ（４）の実行前に、
   （３－２）前記着信側の通信装置において、受信したパケットに前記着信側の通信装置から送信した最新の前記認証コードが含まれていなければ、前記発信側の通信装置が偽物と判定して通信を終了する一方、前記受信したパケットに前記最新の認証コードが含まれていれば、受信した前記確認コードを上書き保存するとともに、前記認証コードおよび確認コードを、過去の通信情報の影響を受けない新しい通信のパケットによって前記発信側の通信装置に送信するステップと、
   （３－３）前記発信側の通信装置において、受信したパケットに前記発信側の通信装置から送信した最新の前記認証コードおよび確認コードが含まれていなければ、前記着信側の通信装置が偽物と判定するとともに、前記認証コードを破棄して通信を終了する一方、前記受信したパケットに前記最新の認証コードおよび確認コードが含まれていれば、前記着信側の通信装置が真正なものと判定するステップと、を順次実行することを特徴とする請求項１に記載の方法。
3. 　ＩＰ網と、前記ＩＰ網に対しそれぞれに固有の識別番号が付された通信回線を通じて接続された、同一のグループに属する複数の通信装置と、を備え、
   　前記複数の通信装置のそれぞれに前記同一のグループに属する他の前記通信装置の前記識別番号が予め登録され、
   　前記識別番号に基づき発信側の前記通信装置から着信側の前記通信装置に一意的に接続がなされて、前記発信側の通信装置および前記着信側の通信装置間でパケットが伝送される際に、前記着信側の通信装置が前記発信側の通信装置の認証を行うシステムであって、
   　前記着信側の通信装置が、
   　所定条件が満たされるたびに新たな認証コードを生成する認証コード生成部と、
   　前記新たな認証コードが生成されるたびに当該認証コードを上書き保存する第１の認証コード保存部と、
   　前記発信側の通信装置に送信するパケットに対し前記第１の認証コード保存部に保存された前記認証コードを組み込む第１の認証コード送出部と、
   　前記発信側の通信装置から受信したパケットから前記認証コードを抽出する第１の認証コード抽出部と、
   　前記抽出された前記認証コードが前記発信側の通信装置に送信した最新の前記認証コードに一致するときは、前記発信側の通信装置が真正なものと判定するが、前記認証コードが前記最新の認証コードに一致しないときは、前記発信側の通信装置が偽物と判定する判定部と、を有し、
   　前記発信側の通信装置が、
   　前記着信側の通信装置から受信したパケットから前記認証コードを抽出する第２の認証コード抽出部と、
   　前記第２の認証コード抽出部によって新たな前記認証コードが抽出されるたびに当該認証コードを上書き保存する第２の認証コード保存部と、
   　前記着信側の通信装置に送信するパケットに対し前記第２の認証コード保存部に保存された前記認証コードを組み込む第２の認証コード送出部と、を有しているものであることを特徴とするシステム。

Images