專利名稱:中繼裝置,認(rèn)證服務(wù)器以及認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種中繼裝置���,認(rèn)證服務(wù)器以及認(rèn)證方法�����。
背景技術(shù):
目前���,中繼裝置由運營商管理的情況下,認(rèn)證服務(wù)器將為執(zhí)行數(shù)據(jù)隱匿�����,數(shù)據(jù)完整性確保等所必要的安全信息通知由運營商管理的中繼裝置(下面���,稱為“運營商管理的中繼裝置”)�,在終端裝置和運營商管理的中繼裝置中,執(zhí)行數(shù)據(jù)的隱匿和完整性確保����。圖1顯示了確保終端裝置100和運營商管理的中繼裝置200a之間的安全的通信通路。
另一方面�����,假定不僅必須收容運營商管理的中繼裝置�,而且還必須收容不由運營商管理的中繼裝置(下面,稱為“運營商管理外的中繼裝置”)(例如�,參照H.Yumida,et al�,“IP-based IMT Network Platform”,IEEE PersonalCommunication Magazine��,Oct.2001��,pp.18-23)��。作為運營商管理外的中繼裝置�,例如��,可以舉出設(shè)置在用戶住宅或辦公室中的接入點��。這樣,在收容運營商管理外的中繼裝置的情況下����,在終端裝置和認(rèn)證服務(wù)器之間,就需要進(jìn)行數(shù)據(jù)的隱匿和完整性確保����。圖1顯示了在終端裝置100,運營商管理外的中繼裝置200b�����,認(rèn)證裝置300之間確保安全的通信通路的情況�����。
但是�,會發(fā)生這樣的問題即運營商管理外的中繼裝置使用運營商管理的中繼裝置的ID,來冒充運營商管理的中繼裝置���,而產(chǎn)生由數(shù)據(jù)竊聽或數(shù)據(jù)篡改造成的所謂侵犯用戶的隱私的威脅���。圖2顯示了運營商管理外的中繼裝置200b使用運營商管理的中繼裝置200a的ID(ID#1),來冒充運營商管理的中繼裝置200a的情況�����。
發(fā)明內(nèi)容
因此,本發(fā)明����,目的在于鑒于上述的課題,����,提供一種防止運營商管理外的中繼裝置冒充運營商管理的中繼裝置,而產(chǎn)生由數(shù)據(jù)竊聽或數(shù)據(jù)篡改造成的所謂侵犯用戶的隱私的威脅的中繼裝置�,認(rèn)證服務(wù)器和認(rèn)證方法。
一種中繼裝置��,其特征在于��,包括第一安全信息接收部�����,其從終端裝置接收包含該終端裝置的用戶的用戶ID和用戶認(rèn)證信息的第一安全信息�����;安全信息處理部���,其在所述第一安全信息中�����,附加中繼裝置的中繼裝置ID和中繼裝置認(rèn)證信息�����,并生成第二安全信息���;和安全信息發(fā)送部,其將第二安全信息發(fā)送至認(rèn)證服務(wù)器��。
一種認(rèn)證服務(wù)器��,其特征在于����,該認(rèn)證服務(wù)器,進(jìn)行關(guān)于終端裝置的用戶的用戶認(rèn)證處理以及關(guān)于中繼裝置的中繼裝置認(rèn)證處理���,包括第一認(rèn)證信息處理部���,其根據(jù)從所述中繼裝置接收到的���,包含所述用戶的用戶ID、用戶認(rèn)證信息���、所述中繼裝置的中繼裝置ID和中繼裝置認(rèn)證信息的第二安全信息�,來進(jìn)行判斷所述終端裝置的用戶是否為正規(guī)用戶的用戶認(rèn)證處理��;以及第二認(rèn)證處理部���,其根據(jù)所述第二安全信息���,來進(jìn)行判斷所述中繼裝置是否為正規(guī)中繼裝置的中繼裝置認(rèn)證處理。
一種認(rèn)證方法��,其特征在于�,該認(rèn)證方法,進(jìn)行關(guān)于終端裝置的用戶的用戶認(rèn)證處理以及關(guān)于中繼裝置的中繼裝置認(rèn)證處理���,包括以下步驟所述終端裝置�,將包含所述用戶的用戶ID和用戶認(rèn)證信息的第一安全信息發(fā)送至所述中繼裝置的步驟���;所述中繼裝置���,在第一安全信息中附加所述中繼裝置的中繼裝置ID和中繼裝置認(rèn)證信息,并生成第二安全信息的步驟�;所述中繼裝置,將第二安全信息發(fā)送至認(rèn)證服務(wù)器的步驟�;所述認(rèn)證服務(wù)器,根據(jù)所述第二安全信息����,進(jìn)行判斷所述終端裝置的用戶是否為正規(guī)用戶的用戶認(rèn)證處理的步驟;以及所述認(rèn)證服務(wù)器�����,根據(jù)所述第二安全信息����,進(jìn)行判斷所述中繼裝置是否為正規(guī)中繼裝置的中繼裝置認(rèn)證處理的步驟。
圖1為現(xiàn)有的認(rèn)證系統(tǒng)的構(gòu)造框圖(其1)�;圖2為現(xiàn)有的認(rèn)證系統(tǒng)的構(gòu)造框圖(其2);圖3為有關(guān)本發(fā)明實施例的認(rèn)證系統(tǒng)的構(gòu)造框圖����;圖4為有關(guān)本發(fā)明實施例的終端裝置的構(gòu)造框圖;圖5為有關(guān)本發(fā)明實施例的中繼裝置的構(gòu)造框圖;圖6為有關(guān)本發(fā)明實施例的認(rèn)證服務(wù)器的構(gòu)造框圖����;
圖7為顯示有關(guān)本發(fā)明實施例的認(rèn)證方法的流程圖。
具體實施例方式
本發(fā)明的各個實施方式將參照附圖進(jìn)行描述�。要注意的是在附圖中相同或相似的部件和元件使用相同或相似的標(biāo)號,而且相同或相似的部件和元件的描述將被省略或簡化��。
(認(rèn)證系統(tǒng))本實施方式的認(rèn)證系統(tǒng)�,如圖3所示,具有終端裝置100���、中繼裝置200和認(rèn)證服務(wù)器300�。
認(rèn)證服務(wù)器300���,進(jìn)行關(guān)于終端裝置100的用戶的用戶認(rèn)證處理����。此外��,認(rèn)證服務(wù)器300進(jìn)行關(guān)于中繼裝置200的中繼裝置ID的中繼裝置認(rèn)證處理�����。
另外,在本實施方式的認(rèn)證系統(tǒng)中���,終端裝置100通過無線連接至中繼裝置200��,中繼裝置200連接至認(rèn)證服務(wù)器300。
終端裝置100��,如圖4所示���,具有用戶ID存儲部101和安全信息發(fā)送部102����。作為終端裝置100��,例如����,使用移動通信終端等。
用戶ID存儲部101���,存儲用于識別終端裝置100的用戶的用戶ID和用戶認(rèn)證中必要的用戶認(rèn)證信息�。例如�����,作為用戶ID,使用移動電話號碼等�����。此外���,作為用戶認(rèn)證信息��,使用數(shù)字簽名或密碼等�。
安全信息發(fā)送部102����,在用戶認(rèn)證處理時,將包含用戶ID和用戶認(rèn)證信息的第一安全信息���,發(fā)送給中繼裝置200���。
中繼裝置200,如圖5所示����,具有安全信息接收部201��、中繼裝置ID存儲部202���、安全信息處理部203和安全信息發(fā)送部204。作為中繼裝置200��,例如�,使用無線接入點等。
安全信息接收部201��,從終端裝置100接收第一安全信息�����。此外����,安全信息接收部201��,從認(rèn)證服務(wù)器300���,接收根據(jù)后述的第二安全信息已生成的��、在終端裝置100的用戶用的數(shù)據(jù)隱匿和數(shù)據(jù)完整性確保中所必要的第三安全信息�。
中繼裝置ID存儲部202,存儲中繼裝置ID和中繼裝置中認(rèn)證所必要的中繼裝置認(rèn)證信息�����。例如�����,作為中繼裝置ID�,使用IP地址等。此外�����,作為中繼裝置認(rèn)證信息�,可以使用電子簽名或密碼等。
安全信息處理部203��,將中繼裝置ID和中繼裝置認(rèn)證信息附加到第一安全信息中���,來生成第二安全信息���。即,在第二安全信息中�����,包含用戶ID,用戶認(rèn)證信息�����,中繼裝置ID以及中繼裝置認(rèn)證信息�����。
安全信息發(fā)送部204�����,將第二安全信息發(fā)送至認(rèn)證服務(wù)器300�����。
認(rèn)證服務(wù)器300�,如圖6所示����,具有安全信息接收部301、用戶認(rèn)證處理部302��、中繼裝置認(rèn)證處理部303、安全信息生成部304和安全信息發(fā)送部305�����。作為認(rèn)證服務(wù)器300�����,例如��,可以使用AAA(Application AuthorizationAccounting)服務(wù)器等���。
安全信息接收部301����,從中繼裝置200接收第二安全信息����。
服務(wù)認(rèn)證處理部302,根據(jù)包含在第二安全信息中的用戶ID和用戶認(rèn)證信息�����,認(rèn)證用戶是否為正規(guī)的用戶。
中繼裝置認(rèn)證處理部303�,根據(jù)包含在第二安全信息中的中繼裝置ID和中繼裝置認(rèn)證信息,認(rèn)證中繼裝置是否為正規(guī)的中繼裝置��。
安全信息生成部304����,由包含在第二安全信息中的用戶ID和用戶認(rèn)證信息生成在用戶用的數(shù)據(jù)隱匿和數(shù)據(jù)完整性確保中所必要的第三安全信息。
安全信息發(fā)送部305�����,將第三安全信息發(fā)送至中繼裝置200�����。
此外�����,終端裝置100的用戶ID存儲部101��、中繼裝置200的中繼裝置ID存儲部202�,可以是RAM等的內(nèi)部存儲裝置�,也可以是HD或FD等的外部存儲裝置。
此外,本實施方式的認(rèn)證服務(wù)器300��,可以做成這樣的結(jié)構(gòu)�,即具有處理控制裝置(CPU),并將上述的用戶認(rèn)證處理部302���、中繼裝置認(rèn)證處理部303等作成模塊后內(nèi)置于CPU中的結(jié)構(gòu)����。同樣���,中繼裝置200�����,可以做成這樣的結(jié)構(gòu)����,即具有處理控制裝置(CPU)��,并將上述的安全信息處理部203等作成模塊后內(nèi)置于CPU中的結(jié)構(gòu)�����。這些模塊,在個人電腦等通用電腦中�,可以通過執(zhí)行用來利用規(guī)定的程序語言的專用程序來實現(xiàn)。
此外��,雖然未圖示�����,但認(rèn)證服務(wù)器300和中繼裝置200��,也可以分別具有存儲用于讓CPU實行用戶認(rèn)證處理���、中繼裝置認(rèn)證處理�����、安全信息處理等的程序的程序保持部�。程序保持部��,例如�����,是RAM�����、ROM���、硬盤����、軟盤�、光盤、IC芯片���、盒式磁帶等的記錄媒體��。如果采用這些記錄媒體���,可以很容易地進(jìn)行程序的儲存,搬運和出售等��。
(認(rèn)證方法)下面����,使用圖7,說明本實施例的認(rèn)證方法���。
首先���,在步驟S101中��,希望用戶認(rèn)證處理的終端裝置100�����,將包含用戶ID和用戶認(rèn)證信息的第一安全信息發(fā)送至中繼裝置200���。
接著,在步驟S102中���,中繼裝置200將中繼裝置ID和中繼裝置認(rèn)證信息附加到第一安全信息中�����,生成第二安全信息�。
接著����,在步驟S103中,中繼裝置200�����,將第二安全信息發(fā)送至認(rèn)證服務(wù)器300�����。
接著���,在步驟S104中��,認(rèn)證服務(wù)器300�,根據(jù)接收到的第二安全信息�,進(jìn)行關(guān)于終端裝置100的用戶ID的用戶認(rèn)證處理。
接著�����,在步驟S105中���,認(rèn)證服務(wù)器300�����,根據(jù)接收到的第二安全信息���,進(jìn)行關(guān)于中繼裝置200ID的中繼裝置認(rèn)證處理�。
接著�����,認(rèn)證服務(wù)器300��,在用戶認(rèn)證和中繼裝置認(rèn)證成功了的情況下���,生成數(shù)據(jù)隱匿和數(shù)據(jù)完整性確保中所必要的第三安全信息����。而后���,在步驟S106中���,認(rèn)證服務(wù)器300將第三安全信息發(fā)送給中繼裝置200。
此外��,中繼裝置200�,將第三安全信息發(fā)送給終端裝置100。
(作用和效果)依照本實施例的中繼裝置200,認(rèn)證服務(wù)器300以及認(rèn)證方法�����,可以防止運營商管理外的中繼裝置冒充運營商管理的中繼裝置�,而產(chǎn)生由數(shù)據(jù)竊聽或數(shù)據(jù)篡改造成的所謂侵犯用戶的隱私的威脅。
具體來說���,因為中繼裝置200和終端裝置100使用第三安全信息來進(jìn)行數(shù)據(jù)隱匿處理,所以可以防止通過運營商管理外的中繼裝置冒充運營商管理的中繼裝置等��,來進(jìn)行數(shù)據(jù)竊聽��。
此外�����,因為中繼裝置200和終端裝置100使用第三安全信息來確保(integrity Check)數(shù)據(jù)完整性���,所以可以防止通過運營商管理外的中繼裝置冒充運營商管理的中繼裝置等��,來進(jìn)行數(shù)據(jù)篡改����。
(其它的實施例)本發(fā)明雖然通過上述實施例作了描述��,但是不應(yīng)該理解為形成該揭示的一部分的論述以及附圖是限定該發(fā)明的。根據(jù)所揭示的內(nèi)容�,對本領(lǐng)域的技術(shù)人員來說,各種替代實施例�、實施例以及運用技術(shù)一定會更明朗。
例如�����,在本實施例中�,是假設(shè)中繼裝置200為無線接入點來進(jìn)行了說明,但中繼裝置200即使為接入路由器也是可以的���。例如����,在收容運營商管理外的中繼裝置的情況下�����,在運營商管理外的中繼裝置和認(rèn)證服務(wù)器300之間設(shè)置接入路由器��。而且���,接入路由器��,根據(jù)從認(rèn)證服務(wù)器300接收到的第三安全信息����,來進(jìn)行數(shù)據(jù)隱匿和數(shù)據(jù)完整性的確保。
對于本領(lǐng)域的技術(shù)人員來說����,在接受本發(fā)明所揭示的技術(shù)之后,在不脫離本發(fā)明的范圍的情況下可以作出種種修改�����。
權(quán)利要求
1.一種中繼裝置���,其特征在于,包括第一安全信息接收部���,其從終端裝置接收包含該終端裝置的用戶的用戶ID和用戶認(rèn)證信息的第一安全信息��;安全信息處理部�����,其在所述第一安全信息中���,附加中繼裝置的中繼裝置ID和中繼裝置認(rèn)證信息����,并生成第二安全信息�;和安全信息發(fā)送部,其將第二安全信息發(fā)送至認(rèn)證服務(wù)器�����。
2.如權(quán)利要求1所述的中繼裝置����,其特征在于,還包括第二安全信息接收部����,其從所述認(rèn)證服務(wù)器接收根據(jù)所述第二安全信息已生成的、在所述終端裝置的用戶用的數(shù)據(jù)隱匿和數(shù)據(jù)完整性確保中所必要的第三安全信息���。
3.一種認(rèn)證服務(wù)器��,其特征在于�,該認(rèn)證服務(wù)器,進(jìn)行關(guān)于終端裝置的用戶的用戶認(rèn)證處理以及關(guān)于中繼裝置的中繼裝置認(rèn)證處理�,包括第一認(rèn)證信息處理部,其根據(jù)從所述中繼裝置接收到的���,包含所述用戶的用戶ID��、用戶認(rèn)證信息�、所述中繼裝置的中繼裝置ID和中繼裝置認(rèn)證信息的第二安全信息�����,來進(jìn)行判斷所述終端裝置的用戶是否為正規(guī)用戶的用戶認(rèn)證處理�����;以及第二認(rèn)證處理部�,其根據(jù)所述第二安全信息�����,來進(jìn)行判斷所述中繼裝置是否為正規(guī)中繼裝置的中繼裝置認(rèn)證處理�����。
4.如權(quán)利要求3所述的認(rèn)證服務(wù)器,其特征在于�����,還包括安全信息生成部��,其根據(jù)所述第二安全信息����,生成在所述終端裝置的用戶用的數(shù)據(jù)隱匿和數(shù)據(jù)完整性確保中所必要的第三安全信息,以及安全信息發(fā)送部��,其將所述第三安全信息發(fā)送至所述中繼裝置���。
5.一種認(rèn)證方法�,其特征在于����,該認(rèn)證方法,進(jìn)行關(guān)于終端裝置的用戶的用戶認(rèn)證處理以及關(guān)于中繼裝置的中繼裝置認(rèn)證處理�,包括以下步驟所述終端裝置,將包含所述用戶的用戶ID和用戶認(rèn)證信息的第一安全信息發(fā)送至所述中繼裝置的步驟�����;所述中繼裝置,在第一安全信息中附加所述中繼裝置的中繼裝置ID和中繼裝置認(rèn)證信息����,并生成第二安全信息的步驟;所述中繼裝置���,將第二安全信息發(fā)送至認(rèn)證服務(wù)器的步驟�����;所述認(rèn)證服務(wù)器��,根據(jù)所述第二安全信息���,進(jìn)行判斷所述終端裝置的用戶是否為正規(guī)用戶的用戶認(rèn)證處理的步驟;以及所述認(rèn)證服務(wù)器�����,根據(jù)所述第二安全信息�,進(jìn)行判斷所述中繼裝置是否為正規(guī)中繼裝置的中繼裝置認(rèn)證處理的步驟�����。
6.如權(quán)利要求5所述的認(rèn)證方法,其特征在于�,還包括以下步驟所述認(rèn)證服務(wù)器,生成在所述終端裝置的用戶用的數(shù)據(jù)隱匿和數(shù)據(jù)完整性確保中所必要的第三安全信息的步驟���;以及所述認(rèn)證服務(wù)器���,將所述第三安全信息發(fā)送至所述中繼裝置的步驟。
全文摘要
一種中繼裝置���,其特征在于��,包括第一安全信息接收部����,其從終端裝置接收包含該終端裝置的用戶的用戶ID和用戶認(rèn)證信息的第一安全信息��;安全信息處理部����,其在所述第一安全信息中,附加中繼裝置的中繼裝置ID和中繼裝置認(rèn)證信息����,并生成第二安全信息�����;和安全信息發(fā)送部���,其將第二安全信息發(fā)送至認(rèn)證服務(wù)器。
文檔編號H04L9/12GK1758596SQ200510098429
公開日2006年4月12日 申請日期2005年9月6日 優(yōu)先權(quán)日2004年9月7日
發(fā)明者野口勝廣 申請人:株式會社Ntt都科摩