專利名稱:進(jìn)行網(wǎng)絡(luò)上加密通信的適配器裝置及ic卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及例如從住宅外的設(shè)備訪問(wèn)連接有HDD記錄器及照明裝置等住宅內(nèi)設(shè)備的家庭網(wǎng)絡(luò)��,與住宅內(nèi)設(shè)備進(jìn)行安全通信�����,或進(jìn)行企業(yè)內(nèi)網(wǎng)絡(luò)的PC(個(gè)人電腦)與打印機(jī)���、網(wǎng)絡(luò)服務(wù)器之間的秘密通信���。
背景技術(shù):
近年來(lái),數(shù)字電視及DVD/HDD記錄器等家庭AV設(shè)備���、空調(diào)設(shè)備與照明等白物家電�����,電氣門鎖及各種傳感器等住宅設(shè)備都在網(wǎng)絡(luò)化,連接這些設(shè)備之間的家庭網(wǎng)絡(luò)化也在不斷進(jìn)展����。進(jìn)而,也期待著使用這些設(shè)備的網(wǎng)絡(luò)服務(wù)的普及。
但是����,這些設(shè)備網(wǎng)絡(luò)化后,為了能夠從外部的設(shè)備容易地訪問(wèn)與家庭網(wǎng)絡(luò)相連接的設(shè)備��,就必須有對(duì)于來(lái)自外部的不正當(dāng)訪問(wèn)�����、冒充訪問(wèn)等對(duì)策��。特別是�����,在電氣鎖及各種傳感器等家庭安全服務(wù)中所使用的設(shè)備中�,由于這些來(lái)自家庭網(wǎng)絡(luò)外部設(shè)備的不正當(dāng)?shù)脑L問(wèn)會(huì)造成大的事故、損失��,所以對(duì)于這些不正當(dāng)?shù)脑L問(wèn)的對(duì)策就更為重要���。
另一方面�����,即使是在企業(yè)內(nèi)��,也存在有由于故意或誤操作使用而引起信息泄露的問(wèn)題��,所以在企業(yè)內(nèi)該對(duì)策也是當(dāng)務(wù)之急����。
作為防止不正當(dāng)訪問(wèn)及信息泄露的安全通信方法,一般地有將設(shè)備認(rèn)證與加密數(shù)據(jù)通信組合��,在公眾網(wǎng)絡(luò)上構(gòu)筑虛擬網(wǎng)絡(luò)的VPN(Virtual Private Network��,虛擬個(gè)人網(wǎng)絡(luò))�����。
而且��,還有由路由器等網(wǎng)絡(luò)連接裝置來(lái)代行通信終端間的加密通信����,由此使得由于與PC相比處理能力及主存儲(chǔ)·外部存儲(chǔ)不足因而處理負(fù)荷高的設(shè)備認(rèn)證功能及加密通信功能的裝載困難的家電設(shè)備,及打印機(jī)及業(yè)務(wù)用服務(wù)器等結(jié)構(gòu)上新的功能的追加困難的設(shè)備���,作為通信終端而用于VPN的結(jié)構(gòu)�����。
在VPN中指定通信終端之間的安全等級(jí)(通信終端之間的加密通信中使用的加密算法����、密鑰長(zhǎng)�����、認(rèn)證算法等)����,規(guī)定連接終端單位的加密通信,而在專利文獻(xiàn)1中給出了以下的方法在由路由器等網(wǎng)絡(luò)連接裝置代行通信終端間的加密通信的VPN的結(jié)構(gòu)中�,將使用該通信終端的用戶的信息、通信連接目的地與安全等級(jí)的組合表相對(duì)應(yīng)�,由該網(wǎng)絡(luò)連接裝置所保持,根據(jù)來(lái)自該通信終端的用戶信息�,切換組合表,由此����,能夠設(shè)定每個(gè)用戶的安全等級(jí)。
專利文獻(xiàn)1日本專利特開2001-298449號(hào)公報(bào)(對(duì)應(yīng)美國(guó)申請(qǐng)US2001/0042201A1)發(fā)明內(nèi)容然而�,專利文獻(xiàn)1所記述的方法�,對(duì)于可能使用通信終端的用戶�,必須全部保持連接于通信終端的網(wǎng)絡(luò)連接裝置與用戶信息相對(duì)應(yīng)的安全組合表(通信連接目的地、安全等級(jí))�����。就是說(shuō)���,在網(wǎng)絡(luò)連接裝置保持的對(duì)應(yīng)信息中不存在的用戶�����,就不能使用終端而與外部通信終端進(jìn)行通信��。在公知的例中���,記載有在接受到來(lái)自網(wǎng)絡(luò)連接裝置對(duì)應(yīng)信息中不存在的用戶所使用的通信終端的通信數(shù)據(jù)的情況下,通過(guò)在對(duì)用戶信息與安全組合表進(jìn)行統(tǒng)一管理的服務(wù)器裝置中的問(wèn)訊組合�,即使不保持對(duì)于全部用戶的對(duì)應(yīng)信息,也是好的方法�,但是在通信終端增加應(yīng)該通信的外部設(shè)備(通信終端)時(shí),就會(huì)發(fā)生必須逐一地更新統(tǒng)一管理對(duì)應(yīng)信息的麻煩���。
而且�,為了特別指定通信終端的用戶,從通信終端向網(wǎng)絡(luò)連接裝置通知用戶信息����,但是由于必須考慮設(shè)備認(rèn)證及用戶信息的加密等安全性�,所以就有可能由于用戶信息的盜聽及設(shè)備的連接變化等引起的該通信終端的冒充及侵占,結(jié)果就有可能允許向作為連接目的地的外部設(shè)備的不正當(dāng)?shù)脑L問(wèn)���。
本發(fā)明是鑒于上述問(wèn)題而提出���,其一個(gè)方面在于,提供在不能安裝秘密通信處理的設(shè)備中也能夠適用的����、能夠與用戶的認(rèn)證一體化地對(duì)每個(gè)通信終端的用戶設(shè)定通信方法(安全策略)、確保高的安全性的設(shè)備間通信技術(shù)�����。
具體地����,例如可以是以下結(jié)構(gòu),在代行通信裝置的加密通信的上述網(wǎng)絡(luò)連接裝置(適配器裝置)中��,設(shè)置有通信選擇裝置,使用用于設(shè)定直接連接于上述適配器裝置的上述通信裝置與通過(guò)上述網(wǎng)絡(luò)而連接的外部通信裝置之間的通信方法的連接策略信息來(lái)決定通信策略�����;密碼通信單元�����,將通信數(shù)據(jù)加密后���,發(fā)送到上述外部通信裝置�����;以及IC卡讀取單元�����,從IC卡取得上述連接策略與認(rèn)證信息�����。在使用從上述IC卡取得的上述認(rèn)證信息進(jìn)行認(rèn)證之后���,在根據(jù)上述連接策略信息由上述通信控制單元決定通信裝置之間的通信為加密通信的情況下�,上述密碼通信單元將通信數(shù)據(jù)加密后���,向上述外部通信裝置送出����。
而且����,構(gòu)成為在上述IC卡中�����,記錄有上述通信裝置的用戶認(rèn)證信息以及與上述用戶相關(guān)聯(lián)的上述連接策略信息的結(jié)構(gòu)����。由此,能夠?qū)εcIC卡相關(guān)聯(lián)的每個(gè)用戶���,與認(rèn)證一體化地設(shè)定通信裝置間的通信策略���,能夠?qū)崿F(xiàn)安全性高的設(shè)備間的通信。
根據(jù)上述結(jié)構(gòu),例如在不能安裝秘密通信處理的設(shè)備中�����,對(duì)于每個(gè)使用設(shè)備的用戶能夠?qū)崿F(xiàn)與認(rèn)證一體化地設(shè)定通信策略的安全性高的設(shè)備間的通信��。
圖1是實(shí)施例中適配器裝置的功能結(jié)構(gòu)圖��。
圖2是實(shí)施例中通信系統(tǒng)的概略結(jié)構(gòu)圖�。
圖3是實(shí)施例中信息處理裝置的硬件結(jié)構(gòu)圖。
圖4是用于說(shuō)明實(shí)施例中連接策略數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)的圖�����。
圖5是用于說(shuō)明實(shí)施例中密碼通信信息數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)的圖�。
圖6是實(shí)施例中裝置訪問(wèn)開始處理的流程圖。
圖7是實(shí)施例中通信執(zhí)行開始處理的流程圖�����。
圖8是實(shí)施例中數(shù)據(jù)通信處理的流程圖�����。
圖9是實(shí)施例中數(shù)據(jù)通信執(zhí)行結(jié)束處理的流程圖���。
圖10是實(shí)施例中裝置訪問(wèn)結(jié)束處理的流程圖����。
圖11是實(shí)施例中裝置訪問(wèn)結(jié)束處理的流程圖。
具體實(shí)施例方式
下面參照
本發(fā)明的一個(gè)實(shí)施方式�。
首先,對(duì)本發(fā)明實(shí)施方式中的適配器裝置的結(jié)構(gòu)加以說(shuō)明����。如圖1所示,適配器裝置1是通過(guò)通信介質(zhì)5與外部通信裝置相連接的結(jié)構(gòu)�,而且,與通信裝置3直接連接�����。而且��,適配器裝置1能夠讀取IC卡2的IC中存儲(chǔ)的信息���。
圖1所示的適配器裝置1,能夠由具有可執(zhí)行軟件的通常的硬件結(jié)構(gòu)的信息處理裝置來(lái)實(shí)現(xiàn)�����。具體地,可以如圖3所示的結(jié)構(gòu)����,具有CUP(運(yùn)算處理裝置)91、主存儲(chǔ)部92���、通信控制單元93��、外部存儲(chǔ)單元94�����、輸入單元95����、輸出單元96��、第二通信控制單元97��、IC卡讀取單元98����、生物體信息輸入單元99,各裝置通過(guò)總線99相互連接���,能夠進(jìn)行各單元間必要的數(shù)據(jù)傳送�。
CPU 91根據(jù)主存儲(chǔ)部92及外部存儲(chǔ)單元94中預(yù)先存儲(chǔ)的程序而進(jìn)行規(guī)定的動(dòng)作。主存儲(chǔ)部92作為工作區(qū)域發(fā)揮功能��,是用于存儲(chǔ)必要的程序的單元�,例如,對(duì)于前者由RAM實(shí)現(xiàn)����,對(duì)于后者由ROM等實(shí)現(xiàn)。
通信控制單元93是通過(guò)通信介質(zhì)5����,與連接于該通信介質(zhì)5的裝置進(jìn)行信息(數(shù)據(jù))的發(fā)送與接收的單元,例如��,可以由調(diào)制解調(diào)器(modem)�����、網(wǎng)絡(luò)適配器(adaptor)��、無(wú)線發(fā)送接收裝置等來(lái)實(shí)現(xiàn)���。
外部存儲(chǔ)單元94是保存用于控制信息處理裝置的動(dòng)作的程序�,或用于存儲(chǔ)通過(guò)通信介質(zhì)而發(fā)布的內(nèi)容的單元�,例如可以通過(guò)硬盤(HDD)、光盤等來(lái)實(shí)現(xiàn)����。
輸入單元95是裝置利用者用于對(duì)于信息處理裝置輸入必要的命令與信息的單元,例如可以由TV接受器中使用的遙控器及PC中使用的鍵盤�����、鼠標(biāo)等來(lái)實(shí)現(xiàn)����。
輸出單元96是用于輸出顯示響應(yīng)內(nèi)容及裝置利用者的操作的信息的單元,可以由布勞恩管(Braun)����、CRT(陰極射線管)、液晶顯示器�����、PDP����、投影議�����、揚(yáng)聲器�、耳機(jī)���、燈���、LED(發(fā)光二級(jí)管)等來(lái)實(shí)現(xiàn)。
第二通信控制單元97是用于與通信裝置3進(jìn)行信息(數(shù)據(jù))的發(fā)送與接收的單元�,例如,可以由網(wǎng)絡(luò)適配器��、無(wú)線發(fā)送接收裝置等來(lái)實(shí)現(xiàn)��。
IC卡讀取單元98是可以插入IC卡的結(jié)構(gòu)����,能夠讀取IC卡的IC中存儲(chǔ)的用戶信息(密碼、指紋信息��、指靜脈信息��、電子證明書等)���。生物體信息輸入單元99是讀取用戶的生物體信息(指紋���、指靜脈等)的單元。還有��,生物體信息輸入單元99并非一定必須�。
還有,圖3所示的信息處理裝置的硬件結(jié)構(gòu)僅是一例����,并非一定是這樣。例如��,輸出單元96也可以由與信息處理裝置不同的裝置(電視機(jī)等)來(lái)實(shí)現(xiàn)�����,在這種情況下��,信息處理裝置中具有另外的D/A變換器等電視信號(hào)生成裝置�,該裝置與輸出單元96由AV電纜或同軸電纜等所連接。
而且��,在構(gòu)成信息處理裝置的各單元中��,在存在有與數(shù)據(jù)及程序的輸入輸出沒(méi)有直接關(guān)系的單元的情況下,可以不包含該裝置����。例如,在信息處理裝置執(zhí)行時(shí)沒(méi)有必要輸入與輸出數(shù)據(jù)的情況下�����,在結(jié)構(gòu)中可以不包含輸入單元95與輸出單元96�。
而且,第二通信控制單元97�、IC卡讀取單元98與生物體信息輸入單元99,雖然是構(gòu)成適配器裝置2的單元�,但也可以不包含在其它的信息處理裝置中。
而且����,圖1所示的通信裝置3能夠由具有可執(zhí)行軟件的通常的硬件結(jié)構(gòu)的信息處理裝置來(lái)實(shí)現(xiàn)。具體地�,是圖3所示的硬件中,去除了第二通信控制單元97�、IC卡讀取單元98、生物體信息輸入單元99的結(jié)構(gòu)�����。
接著���,對(duì)實(shí)施例中通信系統(tǒng)的結(jié)構(gòu)加以說(shuō)明����。如圖2所示�����,在本實(shí)施方式的通信系統(tǒng)中�,包含通過(guò)通信介質(zhì)5連接的發(fā)送側(cè)適配器裝置1a、接收側(cè)適配器裝置1b����、訪問(wèn)管理服務(wù)器裝置4、連接于發(fā)送側(cè)適配器裝置1a的發(fā)送側(cè)通信裝置3a與發(fā)送側(cè)IC卡2a���、連接于接收側(cè)適配器裝置1b的接收側(cè)通信裝置3b與接收側(cè)IC卡2b����。
這里���,發(fā)送側(cè)適配器裝置1a與接收側(cè)適配器裝置1b����,相當(dāng)于圖1所示的本實(shí)施方式的適配器裝置1,發(fā)送側(cè)通信裝置3a與接收側(cè)通信裝置3b相當(dāng)于圖1所示的與適配器裝置1連接的通信裝置3���,IC卡2a�����、IC卡2b相當(dāng)于圖1所示的與適配器裝置1連接的IC卡2����。
而且�,在圖2中,為了說(shuō)明的方便�����,相當(dāng)于適配器裝置1�、IC卡2及通信裝置3的兩個(gè)裝置的一方用“接收側(cè)”,另一方用“發(fā)送側(cè)”來(lái)表現(xiàn)�����,但各自為同一結(jié)構(gòu)的裝置,“接收側(cè)”與“發(fā)送側(cè)”����,在功能上沒(méi)有差異。就是說(shuō)�,可以由“發(fā)送側(cè)”執(zhí)行“接收側(cè)”的動(dòng)作�,反之也可。
還有�����,圖2所示的通信系統(tǒng)中包含的訪問(wèn)管理服務(wù)器裝置4����,能夠由具有可執(zhí)行軟件的通常的硬件結(jié)構(gòu)的信息處理裝置來(lái)實(shí)現(xiàn)。具體地���,是圖3所示的硬件中�����,去除了第二通信控制單元97�、IC卡讀取單元98��、生物體信息輸入單元99的結(jié)構(gòu)。
而且��,圖1所示的適配器裝置的結(jié)構(gòu)���,以及圖2所示的通信系統(tǒng)中包含的通信介質(zhì)5����,是光學(xué)線路����、CATV、電話線等所構(gòu)成的有線介質(zhì)����,或者是,使用無(wú)線介質(zhì)構(gòu)成的公共通信網(wǎng)絡(luò)及專用通信網(wǎng)絡(luò)�,或者是,通信電纜��、電力線��、內(nèi)線電話線等所構(gòu)成的有線介質(zhì)����,或者是�,使用無(wú)線介質(zhì)構(gòu)成的家庭網(wǎng)絡(luò)及企業(yè)內(nèi)網(wǎng)絡(luò)中的LAN(局域網(wǎng))���,能夠根據(jù)連接于通信介質(zhì)5的裝置間的規(guī)定通信協(xié)議而進(jìn)行數(shù)據(jù)的交接���。
接著,對(duì)圖1及圖2所示的適配器裝置1(發(fā)送側(cè)適配器裝置1a�、接收側(cè)適配器裝置1b),IC卡2(發(fā)送側(cè)IC卡2a�、接收側(cè)IC卡2b)�,通信裝置3(發(fā)送側(cè)通信裝置3a、接收側(cè)通信裝置3b)及訪問(wèn)管理服務(wù)器裝置4���,由軟件的執(zhí)行而實(shí)現(xiàn)的功能與數(shù)據(jù)庫(kù)結(jié)構(gòu)進(jìn)行說(shuō)明�。
適配器裝置1(接收側(cè)適配器裝置1b)是通過(guò)訪問(wèn)管理服務(wù)器裝置4而接收來(lái)自通信對(duì)方的適配器裝置(發(fā)送側(cè)適配器裝置1a)的連接指示信息��,基于該連接指示信息而調(diào)停連接于對(duì)方的適配器裝置的通信裝置(發(fā)送側(cè)通信裝置3a)與連接于適配器裝置1的通信裝置3(接收側(cè)通信裝置3b)之間的對(duì)等網(wǎng)(pier to pier)通信的信息處理裝置���。
如圖2所示���,適配器裝置1具有通信控制部11、第二通信控制部12��、IC卡信息管理部13、連接控制部14�、密碼通信部16以及密碼通信選擇部18。而且��,在適配器裝置1的主存儲(chǔ)部92或外部存儲(chǔ)單元94中��,存儲(chǔ)有密碼通信信息數(shù)據(jù)庫(kù)17與連接策略數(shù)據(jù)庫(kù)15����。
通信控制部11,用于使連接控制部14�、密碼通信部16及密碼通信選擇部18,與連接于通信介質(zhì)5的裝置(訪問(wèn)管理服務(wù)器裝置4����、對(duì)方的適配器裝置)進(jìn)行通信,具有根據(jù)通信協(xié)議而進(jìn)行消息的生成���、解釋���,通信的功能。
第二通信控制部12���,用于使密碼通信選擇部18與通信裝置3進(jìn)行通信��,具有根據(jù)通信協(xié)議而進(jìn)行消息的生成�、解釋,進(jìn)行通信的功能���。
IC卡信息管理部13具有利用IC卡讀取單元98����,讀出IC卡2的電子證明書21的功能�,讀出IC卡2的連接策略信息22的功能,以及將該連接策略信息存儲(chǔ)于連接策略數(shù)據(jù)庫(kù)15的功能��。
連接控制部14具有通過(guò)通信控制部11而與訪問(wèn)管理服務(wù)器裝置4連接的功能����,從訪問(wèn)管理服務(wù)器裝置4接收來(lái)自對(duì)方的適配器裝置(發(fā)送側(cè)適配器裝置1a)的服務(wù)連接指示信息的功能��,以及將與對(duì)方的適配器裝置(發(fā)送側(cè)適配器裝置1a)進(jìn)行數(shù)據(jù)通信所必要的地址信息發(fā)送到訪問(wèn)管理服務(wù)器裝置4的功能����。
連接策略(police)數(shù)據(jù)庫(kù)15是管理用于判定連接于適配器裝置1的通信裝置3與對(duì)方的通信裝置之間能否通信(通信方法)的信息的數(shù)據(jù)庫(kù)。如圖4所示�,連接策略數(shù)據(jù)庫(kù)15登錄有策略ID 101、操作方式(action)102��、始點(diǎn)設(shè)備地址103(IP地址104、端口編號(hào)105)����、終點(diǎn)設(shè)備地址106(IP地址107、端口編號(hào)108)�����、協(xié)議109����、密碼類別110、及認(rèn)證類別111�����。
在策略ID 101中�����,設(shè)定有用于識(shí)別表示通信裝置間可否通信的連接策略(102~111的項(xiàng)目)的信息�����。操作方式102中,設(shè)定有表示“加密”�、“通過(guò)”、“廢棄”的信息中的一個(gè)�����,密碼通信選擇部18及密碼通信部16在與設(shè)定內(nèi)容相一致的通信(始點(diǎn)設(shè)備地址103���、終點(diǎn)設(shè)備地址106�����、協(xié)議109一致的通信)中�,根據(jù)操作方式101的內(nèi)容進(jìn)行處理�����。
在操作方式101的設(shè)定內(nèi)容為“加密”的情況下�,在接收到來(lái)自連接于適配器裝置9的通信裝置3向?qū)Ψ降耐ㄐ叛b置發(fā)送的數(shù)據(jù)時(shí),密碼通信選擇部18通過(guò)第二通信控制部12而接收從通信裝置3發(fā)送的數(shù)據(jù)�����,根據(jù)操作方式101的內(nèi)容進(jìn)行處理���,為此��,向密碼通信部16轉(zhuǎn)送發(fā)送的數(shù)據(jù)�����,密碼通信部16從密碼通信信息數(shù)據(jù)庫(kù)17取得與通信相對(duì)應(yīng)的密碼通信信息����,將發(fā)送的數(shù)據(jù)加密后�,通過(guò)通信控制部11,送到對(duì)方通信裝置���。
而且�����,在接收來(lái)自對(duì)方的通信裝置或代行對(duì)方的通信裝置的適配器裝置的通信數(shù)據(jù)時(shí)����,密碼通信部16通過(guò)通信控制部11接收來(lái)自對(duì)方通信裝置的通信數(shù)據(jù)��,從密碼通信信息數(shù)據(jù)庫(kù)17取得與通信相對(duì)應(yīng)的密碼通信信息��,將接收的數(shù)據(jù)解密后發(fā)送到密碼通信選擇部18。密碼通信選擇部18通過(guò)第二通信控制部12將數(shù)據(jù)送出到通信裝置3�����。
還有��,在來(lái)自對(duì)方通信裝置的通信數(shù)據(jù)未加密的情況下�,或者是,不能基于加密通信裝置而正確解密的情況下��,密碼通信選擇部18將接收的數(shù)據(jù)廢棄���。就是說(shuō)���,不向連接于適配器裝置9的通信裝置3發(fā)送接收的數(shù)據(jù)。
在操作方式101的設(shè)定內(nèi)容為“通過(guò)”的情況下����,在接收到來(lái)自連接于適配器裝置9的通信裝置3向?qū)Ψ降耐ㄐ叛b置發(fā)送的數(shù)據(jù)時(shí),密碼通信選擇部18通過(guò)第二通信控制部12而接收從通信裝置3發(fā)送的數(shù)據(jù)���,原封不動(dòng)地通過(guò)通信控制部11�,向?qū)Ψ酵ㄐ叛b置送出��。而且���,在接收來(lái)自對(duì)方通信裝置的通信數(shù)據(jù)時(shí)�,密碼通信選擇部18通過(guò)通信控制部11而接收來(lái)自對(duì)方通信裝置的通信數(shù)據(jù)�����,原封不動(dòng)地通過(guò)第二通信控制部12而向通信裝置3送出數(shù)據(jù)����。
在操作方式101的設(shè)定內(nèi)容為“廢棄”的情況下,在接收到來(lái)自連接于適配器裝置9的通信裝置3向?qū)Ψ降耐ㄐ叛b置發(fā)送的數(shù)據(jù)時(shí)��,密碼通信選擇部18將通過(guò)第二通信控制部12而從通信裝置3接收的被發(fā)送的數(shù)據(jù)(向?qū)Ψ酵ㄐ叛b置的數(shù)據(jù)發(fā)送)廢棄���,而且��,在接收來(lái)自對(duì)方通信裝置的通信數(shù)據(jù)時(shí)�����,密碼通信選擇部18將通過(guò)通信控制部11而接收的數(shù)據(jù)(來(lái)自對(duì)方通信裝置的數(shù)據(jù)接收)廢棄���。就是說(shuō)��,不送出通信數(shù)據(jù)����。
在始點(diǎn)設(shè)備地址103中��,登錄有成為連接策略的適用條件的通信始點(diǎn)的通信裝置的設(shè)備地址����。在IP通信的情況下,始點(diǎn)設(shè)備地址103包含IP地址104和端口編號(hào)105�,IP地址104中,登錄有成為通信始點(diǎn)的通信裝置的IP地址����,端口編號(hào)105中,登錄有成為通信始點(diǎn)的通信裝置的發(fā)送端口編號(hào)���。
在終點(diǎn)設(shè)備地址106中�,登錄有成為連接策略的適用條件的通信終點(diǎn)的通信裝置的設(shè)備地址�。在IP通信的情況下,終點(diǎn)設(shè)備地址106包含IP地址107與端口編號(hào)108����,IP地址107中登錄有成為通信終點(diǎn)的通信裝置的IP地址��,端口編號(hào)108中登錄有成為通信終點(diǎn)的通信裝置的接收端口編號(hào)���。
協(xié)議109中登錄有成為連接策略適用條件的通信協(xié)議的類別����。例如,指定TCP(Transmission Control Protocol)�����,UDP(User DatagramProtocol)等通信協(xié)議�����。
密碼類別110中設(shè)定有應(yīng)用連接策略的通信中的加密算法��。就是說(shuō)�����,登錄有保護(hù)與始點(diǎn)設(shè)備地址103����、終點(diǎn)設(shè)備地址106�、協(xié)議109一致的通信的加密通信的加密方式����。例如,指定AES256-CBC(AdvancedEncryption Standard���,256比特密鑰大小��,Cipher Block Chaining模式)等加密方式��。
認(rèn)證類別111中設(shè)定有應(yīng)用連接策略的通信的解密通信中的消息認(rèn)證算法�。就是說(shuō)����,登錄有認(rèn)證對(duì)與始點(diǎn)設(shè)備地址103、終點(diǎn)設(shè)備地址106�����、協(xié)議109相一致的通信加以保護(hù)的加密通信的正當(dāng)性的認(rèn)證方式����。例如指定HMAC-SHA1(Keyed-Hashing for Message Authentication code/Secure Hash Algorithm 1)等消息認(rèn)證方式。
在圖4所示的連接策略數(shù)據(jù)庫(kù)15的例中�����,第一項(xiàng)目(策略ID為“1”的項(xiàng)目)的內(nèi)容意味著,在IP地址為“192.168.20.51”的發(fā)送側(cè)通信裝置使用端口編號(hào)“5000”��,IP地址為“192.168.10.11”的接收側(cè)通信裝置的端口編號(hào)“5000”中由“TCP”進(jìn)行通信的情況下��,在代行各自的通信裝置的通信的發(fā)送側(cè)適配器裝置與接收側(cè)適配器裝置之間����,使用“AES256-CBC”的加密算法�����,“HMAC-SHA1”的認(rèn)證算法��,進(jìn)行加密通信��。
還有�,在與連接策略數(shù)據(jù)庫(kù)15中的設(shè)定內(nèi)容不一致的通信(與始點(diǎn)設(shè)備地址103、終點(diǎn)設(shè)備地址106����、協(xié)議109不一致的通信)中,預(yù)先決定默認(rèn)的操作方式(“加密”�、“通過(guò)”�、“廢棄”的信息中的一個(gè))即可�。
密碼通信部16具有使用連接控制部14、取得與對(duì)方的適配器裝置(代行對(duì)方的通信裝置的通信的適配器裝置)的對(duì)等網(wǎng)的數(shù)據(jù)加密通信中通信數(shù)據(jù)的加密解密所必要的密碼信息(包含加密方式���、密鑰等)�����,設(shè)定密碼通信信息數(shù)據(jù)庫(kù)17的功能���;基于密碼通信信息數(shù)據(jù)庫(kù)17中設(shè)定的密碼信息,對(duì)通過(guò)通信控制部11接收的來(lái)自對(duì)方適配器裝置的通信數(shù)據(jù)進(jìn)行解密并發(fā)送到密碼通信選擇部18的功能�����;基于密碼通信信息數(shù)據(jù)庫(kù)17中設(shè)定的密碼信息�����,對(duì)從密碼通信選擇部18向?qū)Ψ酵ㄐ叛b置轉(zhuǎn)送的送出數(shù)據(jù)進(jìn)行加密����,并通過(guò)通信控制部11而送出的功能。
密碼通信信息數(shù)據(jù)庫(kù)17是管理對(duì)等網(wǎng)的數(shù)據(jù)加密通信中通信數(shù)據(jù)的加密解密所必要的地址信息與密碼信息(包含加密方式、密鑰等)的數(shù)據(jù)庫(kù)���。如圖5所示����,密碼通信信息數(shù)據(jù)庫(kù)17保持有連接ID 201���、適用策略202�、適配器地址203(IP地址204���、端口編號(hào)205)、通信源地址206(IP地址207����、端口編號(hào)208)���、通信目的地地址209(IP地址210�����、端口編號(hào)211)���、密鑰212(通信用213��、認(rèn)證用214)�、生存期間215以及最終通信時(shí)刻216。
在連接ID 201中設(shè)定用于識(shí)別密碼通信信息的編碼�����。適用策略202中設(shè)定有與數(shù)據(jù)加密通信中適用的連接策略相對(duì)應(yīng)的連接策略數(shù)據(jù)庫(kù)15的策略ID 101�。就是說(shuō),在取得密碼通信信息的情況下�,從適用策略202中設(shè)定策略ID檢索連接策略數(shù)據(jù)庫(kù)15,取得密碼類別110與認(rèn)證類別111���。
還有����,也可以保持密碼類別110與認(rèn)證類別111���,取代連接策略202���。在這種情況下,在將通信的密碼信息登錄于密碼通信信息數(shù)據(jù)庫(kù)時(shí)���,是登錄密碼類別110與認(rèn)證類別111�����,而不是通信中適用的連接策略的連接策略數(shù)據(jù)庫(kù)15中的策略ID 101��。
適配器地址203中登錄有作為對(duì)等網(wǎng)的數(shù)據(jù)加密通信的通信目的地的對(duì)方的適配器裝置(代行對(duì)方的通信裝置的適配器裝置)的設(shè)備地址����。適配器地址203包含IP地址204與端口編號(hào)205,IP地址204中登錄有通信目的地的適配器裝置的IP地址����,端口編號(hào)205中登錄有通信目的地的適配器裝置的接收端口編號(hào)。
通信源地址206中登錄有連接于適配器裝置1的通信裝置3的設(shè)備地址��。通信源地址206包含IP地址207與端口編號(hào)208��,IP地址207中登錄有通信裝置的IP地址����,端口編號(hào)208中登錄有通信裝置的接收端口編號(hào)����。
通信目的地地址209中登錄有作為通信裝置3的通信目的地的通信裝置(對(duì)方的通信裝置)的設(shè)備地址,通信目的地地址209包含IP地址210與端口編號(hào)211,IP地址210中登錄有對(duì)方的通信裝置的IP地址�,端口編號(hào)211中登錄有對(duì)方的通信裝置的接收端口編號(hào)。
在密鑰212中����,設(shè)定對(duì)等網(wǎng)的數(shù)據(jù)加密通信中通信數(shù)據(jù)的密鑰的信息。密鑰212包含通信用213與認(rèn)證用214����,通信用213中登錄有對(duì)等網(wǎng)的數(shù)據(jù)加密通信的密鑰,認(rèn)證用214中登錄有對(duì)等網(wǎng)的數(shù)據(jù)加密通信中消息認(rèn)證的密鑰���。
在生存期間215中����,設(shè)定對(duì)等網(wǎng)的數(shù)據(jù)加密通信的生存時(shí)間�����。最終通信時(shí)刻216設(shè)定進(jìn)行對(duì)等網(wǎng)的數(shù)據(jù)加密通信的最終通信時(shí)刻��。生存期間215與最終通信時(shí)刻216�,是在刪除持續(xù)了一定時(shí)間的無(wú)通信狀態(tài)的加密通信的加密通信信息的契機(jī)時(shí)使用,在不刪除密碼通信信息的適配器裝置1的結(jié)構(gòu)中����,并非一定必須�����。
密碼通信選擇部18具有保持與適配器裝置1連接的通信裝置3的設(shè)備地址信息的功能����;基于連接策略數(shù)據(jù)庫(kù)15中所保持的連接策略的內(nèi)容而判定連接于適配器裝置1的通信裝置3與對(duì)方的通信裝置之間的通信方法(可否通信及可否加密)的功能�����;以及調(diào)停連接的通信裝置3與對(duì)方通信裝置之間的數(shù)據(jù)通信的功能�����。
IC卡2是埋入有記錄信息的IC芯片的公知的IC卡����。IC卡2具有IC卡一般的功能,即對(duì)IC中的信息加密���、保持的功能;使用IC卡讀取器(適配器裝置1的IC卡讀取單元98)�,以接觸式(經(jīng)由卡中設(shè)置了IC中信息的接點(diǎn))或非接觸式(利用電波)而從外部去讀IC中的信息的功能��;以及僅在通知了具有IC卡的讀取權(quán)限的用戶的信息的情況下���,允許由IC卡讀取器讀取IC卡中所保持的信息的功能。
IC卡2包含用戶信息20����、用戶認(rèn)證信息21、連接策略信息22�����。
用戶信息20中登錄有用于指定與IC卡相關(guān)聯(lián)的用戶的信息���,即用于判定允許讀取IC內(nèi)的信息的用戶的信息��。作為用戶信息的例子�����,可以列舉出密碼��、指紋信息��、指靜脈信息等生物體信息����。用戶信息20中也可以同時(shí)包含這些多種方式的用戶信息。
用戶認(rèn)證信息21中登錄有與IC卡相關(guān)聯(lián)的用戶的認(rèn)證信息�,即訪問(wèn)管理服務(wù)器裝置4中用于設(shè)備認(rèn)證(使用設(shè)備的用戶的認(rèn)證)的用戶的認(rèn)證信息。作為認(rèn)證信息的例����,可以列舉出能夠特別指定用戶的用戶固有ID、用戶固有ID與密碼的組合����、基于PKI(Public KeyInfrastructure)的電子證明書等。
連接策略信息22中登錄有與IC卡相關(guān)聯(lián)的用戶的連接策略信息����,即用于判定用戶利用的通信裝置3與外部的通信裝置之間的安全通信方法(可否通信及可否加密)的信息。連接策略信息22中所登錄的信息�����,與圖4所示的適配器裝置1的連接策略數(shù)據(jù)庫(kù)15是同一項(xiàng)目�。
通信裝置3是具有與其它通信裝置之間的通信功能的信息處理裝置。通信裝置3與適配器裝置1相連接����,與外部的通信全部經(jīng)由適配器裝置1。
訪問(wèn)管理服務(wù)器裝置4是具有以下中繼功能的信息處理裝置在與連接于適配器裝置1的通信裝置3間的通信中�����,在一方的通信裝置(發(fā)送側(cè)通信裝置3a)向另一方的通信裝置(接收側(cè)通信裝置3b)的通信開始時(shí)�,接收從連接有發(fā)送側(cè)通信裝置3a的適配器裝置(發(fā)送側(cè)適配器裝置1a)所發(fā)送的連接指示信息,檢索與該連接指示信息指示的對(duì)方通信裝置(接收側(cè)通信裝置3b)相對(duì)應(yīng)(連接)的適配器裝置(接收側(cè)適配器裝置1b)�����,將該連接指示信息向?qū)Ψ竭m配器裝置(接收側(cè)適配器裝置1b)發(fā)送��。
訪問(wèn)管理服務(wù)器裝置4具有根據(jù)通信協(xié)議而進(jìn)行數(shù)據(jù)傳送的通信控制部����;確認(rèn)連接裝置(本實(shí)施例中為適配器裝置1)的正當(dāng)性的訪問(wèn)認(rèn)證部;管理連接裝置的連接信息的訪問(wèn)管理部�����;根據(jù)來(lái)自連接裝置(發(fā)送側(cè)適配器裝置1a)的連接指示信息而檢索該連接裝置(接收側(cè)適配器裝置1b)��,將連接指示信息向該連接裝置(接收側(cè)適配器裝置1b)通知的中繼部�。進(jìn)而,在訪問(wèn)管理服務(wù)器裝置4的外部存儲(chǔ)單元中��,存儲(chǔ)登錄了通信系統(tǒng)的正當(dāng)用戶的認(rèn)證信息的認(rèn)證信息管理數(shù)據(jù)庫(kù)、登錄了連接裝置的連接信息(裝置識(shí)別信息���、設(shè)備地址等)的連接管理數(shù)據(jù)庫(kù)�。
根據(jù)這樣的結(jié)構(gòu)�,首先,在訪問(wèn)認(rèn)證部認(rèn)證了適配器裝置的連接之后�����,通信控制部從一方的適配器裝置(發(fā)送側(cè)適配器裝置1a)取得連接指示信息時(shí)�����,訪問(wèn)中繼部使用訪問(wèn)管理部����,從訪問(wèn)管理數(shù)據(jù)庫(kù)檢索連接目的地的對(duì)方的適配器裝置(接收側(cè)適配器裝置1b),使用通信控制部向?qū)Ψ竭m配器裝置(接收側(cè)適配器裝置1b)進(jìn)行連接指示信息的傳送��。還有�,作為連接指示信息的通信協(xié)議,已知的有IP電話服務(wù)中使用的SIP(Session Initiation Protocol)�����,也可以適用于該訪問(wèn)管理服務(wù)器裝置4中。
接著�����,對(duì)圖2所示的實(shí)現(xiàn)通信系統(tǒng)中執(zhí)行的正當(dāng)用戶利用的通信裝置之間的安全通信的加密通信執(zhí)行處理的概要加以說(shuō)明��。這里����,列舉的是發(fā)送側(cè)通信裝置3a與接收側(cè)通信裝置3b相連接����,發(fā)送通信數(shù)據(jù)的例子。
加密通信執(zhí)行處理是在通信裝置之間的通信執(zhí)行之前�����,代行通信裝置的適配器裝置1取得利用通信裝置3的用戶的連策略信息�����,通過(guò)適配器裝置1與訪問(wèn)管理服務(wù)器裝置4的連接而登錄適配器裝置之間的連接指示信息傳送時(shí)所必要的適配器裝置1的地址信息���,同時(shí)證明利用通信裝置的用戶的正當(dāng)性的裝置進(jìn)行訪問(wèn)開始處理(S1000)���,接收從發(fā)送側(cè)通信裝置3a送出數(shù)據(jù)的發(fā)送側(cè)適配器裝置1a�,通過(guò)訪問(wèn)管理服務(wù)器裝置4將接收指示信息送出到接收側(cè)適配器裝置1b�,確立經(jīng)由適配器裝置的通信裝置之間的對(duì)等網(wǎng)的通信。
按照以下步驟來(lái)實(shí)現(xiàn)開始通信裝置之間數(shù)據(jù)通信的數(shù)據(jù)通信執(zhí)行開始處理(S2000)���,進(jìn)行經(jīng)由適配器裝置的通信裝置間的數(shù)據(jù)通信的數(shù)據(jù)通信處理(S3000)�����,檢測(cè)了從發(fā)送側(cè)通信裝置3a向接收側(cè)通信裝置3b的數(shù)據(jù)傳送結(jié)束后的發(fā)送側(cè)適配器裝置1a通過(guò)訪問(wèn)管理服務(wù)器裝置4將連接結(jié)束指示信息發(fā)送到接收側(cè)適配器裝置1b����,結(jié)束經(jīng)由適配器裝置的通信裝置間的對(duì)等網(wǎng)通信的數(shù)據(jù)結(jié)束處理(S4000)�,刪除代行通信裝置的通信的適配器裝置1利用通信裝置3的連接策略信息,不接收來(lái)自訪問(wèn)管理服務(wù)器裝置4的通知(從訪問(wèn)管理服務(wù)器裝置4切斷)的裝置訪問(wèn)結(jié)束處理(S5000或S5100)����。
這里,通信裝置間的數(shù)據(jù)通信處理自身���,執(zhí)行S2000�����、S3000����、S4000的各步驟即可。S1000的步驟是適配器裝置1啟動(dòng)時(shí)所執(zhí)行的通信裝置間數(shù)據(jù)通信的前處理�����,S5000或S5100的步驟是用戶結(jié)束對(duì)通信裝置3的利用時(shí)所執(zhí)行的通信裝置間數(shù)據(jù)通信的后處理�。
以下對(duì)這些各步驟(S1000���、S2000����、S3000��、S4000�����、S5000���、S5100)進(jìn)行詳細(xì)的說(shuō)明���。
圖6中是表示裝置訪問(wèn)開始處理(S1000)中執(zhí)行的處理的流程圖���。適配器裝置1的IC卡信息管理部13,將檢測(cè)到了IC卡2插入了適配器裝置1中裝備的IC卡讀取單元98的信息向密碼通信選擇部18通知(S1001)���。適配器裝置1的密碼通信選擇部18檢測(cè)是否通過(guò)第二通信控制部12在適配器裝置1與通信裝置3之間插入連接電纜等����,而成為與通信裝置3的通信連接狀態(tài)(S1002)�,如果檢測(cè)到了連接,則從第二通信控制部12向通信裝置3發(fā)送設(shè)備地址請(qǐng)求(S1003)�。通信裝置3取得自身的設(shè)備地址(S1004),結(jié)果返回適配器裝置1(S1005)���。適配器裝置1的密碼通信選擇部18保持返回的上述設(shè)備地址(S1006)�����。
接著����,適配器裝置1的密碼通信選擇部18,取得用于向IC卡2的IC內(nèi)保持的信息訪問(wèn)的用戶信息(S1007)����。這里,所謂該用戶信息�����,是指從適配器裝置1的生物體信息輸入單元99輸入的生物體信息�����,或者是��,用戶由適配器裝置1的輸入單元95所輸入的密碼�����、識(shí)別碼等用于訪問(wèn)IC卡所必要的信息�����。接著����,適配器裝置1的密碼通信選擇部18,對(duì)于IC卡信息管理部13通知該用戶信息�,請(qǐng)求向IC卡訪問(wèn)的許可(S1009)。
IC卡信息管理部13通過(guò)IC卡讀取單元98將該用戶信息發(fā)送到IC卡2�,進(jìn)行能否對(duì)IC卡2的IC內(nèi)的信息進(jìn)行訪問(wèn)的詢問(wèn)(S1010)。在IC卡2中����,基于該用戶信息與IC內(nèi)保持的用戶信息20,進(jìn)行可否向IC內(nèi)的信息訪問(wèn)的檢查�,在不許可訪問(wèn)的情況下,密碼通信選擇部18接收不許可的意旨���,重復(fù)從S1006的處理�。在許可訪問(wèn)的情況下��,IC卡信息管理部18將訪問(wèn)IC卡2的許可返回密碼通信選擇部18(S1011)�����。
接著��,適配器裝置1的密碼通信選擇部18向IC卡信息管理部18請(qǐng)求取得IC卡2的IC內(nèi)保持的連接策略信息22(S1012)�。IC卡信息管理部18通過(guò)向IC卡2的IC內(nèi)信息的訪問(wèn)路徑,取得IC卡2的連接策略信息22的內(nèi)容(S1013)����,將取得的結(jié)果返回密碼通信選擇部18(S1014)�����。密碼通信選擇部18將接收的該連接策略信息登錄于連接策略數(shù)據(jù)庫(kù)15(S1015)�。
接著���,適配器裝置1的連接控制部14向IC卡信息管理部18請(qǐng)求取得IC卡2的IC內(nèi)保持的用戶認(rèn)證信息21(S1016)�。IC卡信息管理部18向IC卡2的IC內(nèi)信息的訪問(wèn)路徑�,取得IC卡2的用戶認(rèn)證信息21的內(nèi)容(S1017),將取得的結(jié)果返回密碼通信選擇部18(S1018)���。
這里����,作為用戶認(rèn)證信息的例��,可以列舉出能夠識(shí)別適配器裝置1的利用者的固有利用者ID���,利用者ID與密碼的組合,能夠識(shí)別適配器裝置1的固有的設(shè)備ID�,基于PKI(Public Key Infrastructure)的裝置固有的證明書等�����。
接著����,適配器裝置1的連接控制部14生成包含從IC卡信息管理部18接收的該用戶認(rèn)證信息�、適配器裝置1的地址信息(設(shè)備地址)、以及步驟S1006中保持的適配器裝置1中連接的通信裝置3的地址信息(設(shè)備地址)的裝置登錄請(qǐng)求�����,作為連接指示信息向訪問(wèn)管理服務(wù)器裝置4送出(S1019)��。
這里��,在適配器裝置1的地址信息中�,包含適配器裝置1用于從訪問(wèn)管理服務(wù)器裝置4接收通知的IP地址,及端口編號(hào)���。而且��,在通信裝置3的地址信息中����,包含通信裝置3的IP地址。在訪問(wèn)管理服務(wù)器裝置4中����,首先,在認(rèn)證信息管理數(shù)據(jù)庫(kù)檢索與來(lái)自適配器裝置1的裝置登錄請(qǐng)求中包含的認(rèn)證信息相一致的認(rèn)證信息�,即進(jìn)行認(rèn)證處理(S1020)。
其結(jié)果是���,如果不存在一致的認(rèn)證信息���,則認(rèn)證失敗,訪問(wèn)管理服務(wù)器裝置4將表示拒絕連接的信息返回適配器裝置1�。適配器裝置1在接收到該拒絕連接信息時(shí),進(jìn)行將與訪問(wèn)管理服務(wù)器裝置4的連接失敗的意旨顯示于輸出單元等處理�,結(jié)束裝置訪問(wèn)開始處理。
另一方面�����,如果裝置登錄請(qǐng)求包含的認(rèn)證信息中存在有一致的認(rèn)證信息��,則認(rèn)證成功���,將裝置登錄請(qǐng)求包含的適配器裝置1及通信裝置3的地址信息登錄于連接管理數(shù)據(jù)庫(kù)(S1021)��,將表示連接成功的信息返回適配器裝置1(S1022)�。
適配器裝置1的連接控制部14在接收到連接成功的信息之后��,移動(dòng)到等待接收來(lái)自訪問(wèn)管理服務(wù)器裝置4發(fā)送的連接指示信息等數(shù)據(jù)的狀態(tài)(S1023)��。就是說(shuō)��,監(jiān)視來(lái)自訪問(wèn)管理服務(wù)器裝置4的數(shù)據(jù)通信�����,在接收了數(shù)據(jù)的情況下�,在由數(shù)據(jù)包含的信息能夠使連接控制部14動(dòng)作的狀態(tài)下待機(jī)。
還有��,作為包含裝置訪問(wèn)開始處理的裝置登錄請(qǐng)求的��、訪問(wèn)管理服務(wù)器裝置4與適配器裝置1之間的通信協(xié)議�����,一般是使用上述SIP�����,裝置訪問(wèn)開始處理的裝置登錄請(qǐng)求,與SIP中的REGISTER請(qǐng)求相對(duì)應(yīng)��。
還有����,在上述裝置訪問(wèn)開始處理中,在從步驟S1002到S1004中�,適配器裝置1的密碼通信選擇部18對(duì)于通信裝置3送出設(shè)備地址請(qǐng)求,通信裝置3對(duì)于密碼通信選擇部18返回自身的設(shè)備地址信息�,但也可以是適配器裝置1的密碼通信選擇部18通過(guò)第二通信控制部12來(lái)監(jiān)視來(lái)自通信裝置3的通信數(shù)據(jù),取得該通信數(shù)據(jù)中包含的通信裝置3的設(shè)備地址����。
例如,可由IP(Internet Protocol)信息包中包含的源IP地址而取得通信裝置3的設(shè)備地址(IP地址)��。在這種情況下�,步驟S1002的處理,僅成為來(lái)自通信裝置3的通信數(shù)據(jù)監(jiān)視與來(lái)自該數(shù)據(jù)的設(shè)備地址抽出處理�����,由通信裝置3的處理(步驟S1003����、步驟S1004)予以省略。
而且����,在上述裝置訪問(wèn)開始處理的步驟S1007中,是使用適配器裝置1的輸入單元95或生物體信息輸入單元99��,取得用于對(duì)IC卡2進(jìn)行訪問(wèn)的用戶信息�����,但也可以是在通信裝置3取得·送出用戶信息��,由適配器裝置1的密碼通信選擇部18所取得���,即用戶在通信裝置3輸入用戶信息��。在這種情況下�����,步驟S1007的處理成為對(duì)于通信裝置3的用戶信息請(qǐng)求的發(fā)送處理���,在通信裝置3中�,追加使用新的輸入單元95或生物體信息輸入單元99的用戶信息取得處理�,以及向適配器裝置1的用戶信息發(fā)送處理。
而且����,在上述裝置訪問(wèn)開始處理的步驟S1019中,是在裝置登錄請(qǐng)求中包含通信裝置3的設(shè)備地址(IP地址)��,向訪問(wèn)管理服務(wù)器裝置4送出����,但也可以是在該裝置登錄請(qǐng)求中不包含,而是作為另外的連接指示信息�、或獨(dú)立的連接指示信息,向訪問(wèn)管理服務(wù)器裝置4通知�。
而且,在上述裝置訪問(wèn)開始處理的步驟S1020中���,是基于來(lái)自適配器裝置1的用戶認(rèn)證信息�����,由訪問(wèn)管理服務(wù)器裝置4進(jìn)行適配器裝置1的設(shè)備認(rèn)證�,但也可以是在適配器裝置2中進(jìn)行認(rèn)證訪問(wèn)管理服務(wù)器裝置4的相互認(rèn)證����,由此提高連接指示信息的發(fā)送與接收中的安全性����。在這種情況下��,步驟S1022中��,向適配器裝置1返回的連接成功信息中包含訪問(wèn)管理服務(wù)器裝置4的認(rèn)證信息而返回�����,在步驟S1023中追加訪問(wèn)管理服務(wù)器裝置4的認(rèn)證信息的驗(yàn)證處理(認(rèn)證處理)��。
圖7中表示數(shù)據(jù)通信執(zhí)行開始處理(S2000)中執(zhí)行的處理流程圖��。連接于發(fā)送側(cè)適配器裝置1a的發(fā)送側(cè)通信裝置3a���,對(duì)于接收側(cè)通信裝置3b(連接于接收側(cè)適配器裝置1b)送出通信數(shù)據(jù)時(shí),發(fā)送側(cè)適配器裝置1a的密碼通信選擇部18通過(guò)第二通信控制部12取得該通信數(shù)據(jù)(S2001)�。密碼通信選擇部18,從發(fā)送側(cè)適配器裝置1a保持的連接策略數(shù)據(jù)庫(kù)15檢索與從通信數(shù)據(jù)抽出的始點(diǎn)設(shè)備地址(發(fā)送側(cè)通信裝置3a的設(shè)備地址�����、端口編號(hào)),終點(diǎn)設(shè)備地址(接收側(cè)通信裝置3b的設(shè)備地址�、端口編號(hào))、協(xié)議的各數(shù)據(jù)相一致的連接策略信息���,判定該通信方法(操作方式)(S2002)�����。如果判定的結(jié)果操作方式是“通過(guò)”�,則結(jié)束數(shù)據(jù)通信執(zhí)行開始處理�����,接著執(zhí)行數(shù)據(jù)通信處理(S3000)���。
而且���,如果判定的結(jié)果是“廢棄”,則結(jié)束數(shù)據(jù)通信執(zhí)行開始處理��。而且�����,如果判定的結(jié)果是“加密”,則密碼通信選擇部18依賴密碼通信部16進(jìn)行通信數(shù)據(jù)的加密通信�����,密碼通信部16在密碼通信信息數(shù)據(jù)庫(kù)17中檢索該通信的密碼通信信息(S2003)��。就是說(shuō)�����,檢索與從通信數(shù)據(jù)抽出的通信源地址(發(fā)送側(cè)通信裝置3a的設(shè)備地址���、端口編號(hào)),通信目的地地址(接收側(cè)通信裝置3b的設(shè)備地址�����、端口編號(hào))的各數(shù)據(jù)相一致的密碼通信信息���,如果不存在密碼通信信息�����,則密碼通信部16依賴發(fā)送側(cè)適配器裝置1a的連接控制部14進(jìn)行密碼通信信息的取得設(shè)定�����,連接控制部14通過(guò)通信介質(zhì)5從通信控制部11對(duì)于訪問(wèn)管理服務(wù)器裝置4����,送出包含接收側(cè)通信裝置3b的地址信息(設(shè)備地址)的連接通信裝置檢索請(qǐng)求(S2004)。還有�����,如果密碼通信信息數(shù)據(jù)庫(kù)17中存在有密碼通信信息�����,則發(fā)送側(cè)適配器裝置1a結(jié)束數(shù)據(jù)通信執(zhí)行開始處理�,接著執(zhí)行數(shù)據(jù)通信處理(S3000)。
在訪問(wèn)管理服務(wù)器裝置4中�,由連接管理數(shù)據(jù)庫(kù)從來(lái)自發(fā)送側(cè)適配器裝置1a的連接通信裝置檢索請(qǐng)求中包含的接收側(cè)通信裝置3b的地址信息,檢索與該通信裝置3b相關(guān)聯(lián)(連接)的接收側(cè)適配器裝置1b的地址信息(S2005)����。結(jié)果是,如果不存在一致的地址信息����,則認(rèn)為訪問(wèn)管理服務(wù)器裝置4的連接目的地不明�����,將表示連接目的地不明的信息返回發(fā)送側(cè)適配器裝置1a���。發(fā)送側(cè)適配器裝置1a的連接控制部14在接收到該連接目的地不明的信息時(shí),進(jìn)行將與訪問(wèn)管理服務(wù)器裝置4的連接目的地不明的意旨顯示于發(fā)送側(cè)適配器裝置1a的輸出單元96等處理��,結(jié)束數(shù)據(jù)通信執(zhí)行開始處理����。另一方面,如果存在一致的接收側(cè)適配器裝置1b��,則將接收側(cè)適配器裝置1b的識(shí)別信息返回發(fā)送側(cè)適配器裝置1a(S2006)�����。這里所使用的識(shí)別信息�����,例如可以列舉出特別指定適配器裝置1的URI(Uniform Resource Identifiers)�����。
發(fā)送側(cè)適配器裝置1a的連接控制部14�,通過(guò)通信介質(zhì)5,從通信控制部11向訪問(wèn)管理服務(wù)器裝置4�,送出指示向接收側(cè)適配器裝置1b連接的連接指示信息(S2007)。這里��,在連接指示信息中��,包含連接目的地的接收側(cè)適配器裝置1b的上述識(shí)別信息��、發(fā)送側(cè)適配器裝置1a的對(duì)等網(wǎng)通信的地址信息�����、發(fā)送側(cè)通信裝置3a的地址信息�����、接收側(cè)通信裝置3b的地址信息����、對(duì)等網(wǎng)通信的協(xié)議、以及密碼通信信息����。而且�,該密碼通信信息是上述通信方法(操作方式)的判定中使用的連接策略信息中包含的密碼類別110����、認(rèn)證類別111、各自的密鑰信息��,即用于進(jìn)行適配器裝置間的加密通信(對(duì)等網(wǎng)通信)所共有的算法信息與密鑰信息�。
在訪問(wèn)管理服務(wù)器裝置4中,對(duì)于該連接指示信息所指示的裝置間連接分配識(shí)別子(連接ID)�����,與適配器裝置的識(shí)別信息一起登錄于連接管理數(shù)據(jù)庫(kù)����,在連接指示信息中追加該連接ID,并向該連接指示信息中包含的裝置的識(shí)別信息相對(duì)應(yīng)的接收側(cè)適配器裝置1b送出(傳送)(S2008)����。
在接收側(cè)適配器裝置1b中��,連接控制部14從接收側(cè)適配器裝置1b保持的連接策略數(shù)據(jù)庫(kù)15�,檢索與從連接指示信息抽出的始點(diǎn)設(shè)備地址(發(fā)送側(cè)通信裝置3a的設(shè)備地址、端口編號(hào))、終點(diǎn)設(shè)備地址(接收側(cè)通信裝置3b的設(shè)備地址���、端口編號(hào))����、協(xié)議的各數(shù)據(jù)相一致的連接策略信息�����,判定該通信方法(操作方式)(S2009)����。
如果判定結(jié)果的操作方式不是“加密”,而是“通過(guò)”或“廢棄”���,則適配器裝置之間的連接策略不一致��,接收側(cè)適配器裝置1b的連接控制部14將表示不能連接的信息經(jīng)由訪問(wèn)管理服務(wù)器裝置4而返回發(fā)送側(cè)適配器裝置1a�。發(fā)送側(cè)適配器裝置1a的連接控制部14在接收到該不能連接的信息時(shí)����,進(jìn)行將與訪問(wèn)管理服務(wù)器裝置4不可連接的意旨顯示于發(fā)送側(cè)適配器裝置1a的輸出單元96等處理,結(jié)束數(shù)據(jù)通信執(zhí)行開始處理�����。
另一方面,如果判定的結(jié)果是“加密”�,且上述連接策略信息中包含的密碼類別110、認(rèn)證類別111與連接指示信息中包含的密碼通信信息的密碼類別及認(rèn)證類別相一致�,則接收側(cè)適配器裝置1b的連接控制部14將該連接指示信息中包含的密碼通信信息記錄于密碼通信信息數(shù)據(jù)庫(kù)17。就是說(shuō)��,在密碼通信信息數(shù)據(jù)庫(kù)17中制作新的項(xiàng)目(entry)����,在密碼通信信息數(shù)據(jù)庫(kù)17的連接ID 201、適配器地址203(IP地址204���、端口編號(hào)205)����、通信源地址206(IP地址207�����、端口編號(hào)208)�、通信目的地地址209(IP地址210、端口編號(hào)211)��、密鑰212(通信用213���、認(rèn)證用214)的各項(xiàng)目中����,分別記錄有該連接許可信息中包含的連接ID���、發(fā)送側(cè)適配器裝置1a的地址信息���、發(fā)送側(cè)通信裝置3a的地址信息、接收側(cè)通信裝置3b的地址信息����、以及密碼通信信息中的密鑰信息,在密碼通信信息數(shù)據(jù)庫(kù)17的適用策略202中����,記錄有作為用于在連接策略數(shù)據(jù)庫(kù)15中特別指定上述連接策略信息的識(shí)別信息的策略ID 101。
生成許可經(jīng)由發(fā)送側(cè)適配器裝置1a而與發(fā)送側(cè)通信裝置3a的通信�,即經(jīng)由適配器裝置的發(fā)送側(cè)通信裝置3a與接收側(cè)通信裝置3b之間的通信的連接許可信息(S2011),通過(guò)通信介質(zhì)5��,從適配器裝置1向訪問(wèn)管理服務(wù)器裝置4發(fā)送(S2012)�,這里�����,在連接許可信息中�,包含連接指示信息中包含的連接ID��、接收側(cè)適配器裝置1b的識(shí)別信息�、發(fā)送側(cè)適配器裝置1a的通信地址信息、發(fā)送側(cè)通信裝置3a的地址信息����、接收側(cè)通信裝置3b的地址信息、對(duì)等網(wǎng)的通信協(xié)議�、以及在來(lái)自發(fā)送側(cè)適配器裝置1a的密碼通信信息上添加的、接收側(cè)適配器裝置1b的通信地址信息���。
還有���,如果上述連接指示信息中包含的密碼通信信息與連接策略信息的密碼通信信息不一致,接收側(cè)適配器裝置1b的連接控制部14將表示不能連接的信息經(jīng)由訪問(wèn)管理服務(wù)器裝置4而返回發(fā)送側(cè)適配器裝置1a�����。發(fā)送側(cè)適配器裝置1a的連接控制部14在接收到該不能連接的信息時(shí)��,進(jìn)行將與訪問(wèn)管理服務(wù)器裝置4不可連接的意旨顯示于發(fā)送側(cè)適配器裝置1a的輸出單元96等處理,結(jié)束數(shù)據(jù)通信執(zhí)行開始處理�。
在訪問(wèn)管理服務(wù)器裝置4中����,將從接收側(cè)適配器裝置1b接收的連接許可信息,返回(轉(zhuǎn)送)到作為上述連接指示信息的發(fā)送源的發(fā)送側(cè)適配器裝置1a(S2013)��。發(fā)送側(cè)適配器裝置1a的連接控制部14在接收到該連接許可信息時(shí)�����,將該連接許可信息中包含的密碼信息記錄于密碼通信信息數(shù)據(jù)庫(kù)17(S2014)�����。
就是說(shuō)��,在密碼通信信息數(shù)據(jù)庫(kù)17中制作新的項(xiàng)目��,在密碼通信信息數(shù)據(jù)庫(kù)17的連接ID 201�����、適配器地址203(IP地址204��、端口編號(hào)205)、通信源地址206(IP地址207��、端口編號(hào)208)����、通信目的地地址209(IP地址210、端口編號(hào)211)�、密鑰212(通信用213、認(rèn)證用214)的各項(xiàng)目中����,分別記錄有該連接許可信息中包含的連接ID、接收側(cè)適配器裝置1b的地址信息����、發(fā)送側(cè)通信裝置3a的地址信息、接收側(cè)通信裝置3b的地址信息�����、以及密碼通信信息中的密鑰信息��,在密碼通信信息數(shù)據(jù)庫(kù)17的適用策略202中����,記錄作為用于在連接策略數(shù)據(jù)庫(kù)15中特別指定在步驟S2002的通信方法判定中抽出的連接策略信息的識(shí)別信息的策略ID 101���。
還有,在上述數(shù)據(jù)通信執(zhí)行開始處理的步驟S2007中���,是發(fā)送側(cè)適配器裝置1a的連接控制部14生成作為對(duì)等網(wǎng)通信的密碼通信信息的密鑰信息(與密碼類別相對(duì)應(yīng)的通信用共有密鑰��,與認(rèn)證類別相對(duì)應(yīng)的消息認(rèn)證共有密鑰),包含于連接指示信息�����,通過(guò)訪問(wèn)管理服務(wù)器裝置4而送出到接收側(cè)適配器裝置1b���,由此在適配器裝置之間共有對(duì)等網(wǎng)通信的密碼通信信息的密鑰信息���,但也可以是在步驟S2012中,包含于接收側(cè)適配器裝置1b生成的連接許可信息���,通過(guò)訪問(wèn)管理服務(wù)器裝置4而返回發(fā)送側(cè)適配器裝置1a�����,由此而共有��。
或者是����,在上述連接指示信息中不包含密鑰信息,中繼該連接知識(shí)信息的訪問(wèn)管理服務(wù)器裝置4��,在步驟S2008中����,生成基于該連接指示信息中包含的密碼類別、認(rèn)證類別的密鑰信息����,追加于該連接指示信息與其返回的連接許可信息,分別向接收側(cè)適配器裝置1b與發(fā)送側(cè)適配器裝置1a送出��,由此在適配器裝置之間共有對(duì)等網(wǎng)密碼通信的密鑰信息��。
而且�,使用上述連接指示信息及上述連接許可信息而通知·交換的密鑰信息還可以不是密鑰,而是成為密鑰生成的種的信息(種信息)����。在這種情況下���,適配器裝置使用生成的該種信息而生成、共有密鑰�����。例如���,由接收側(cè)適配器裝置1b在步驟S2011中生成密鑰����,由發(fā)送側(cè)適配器裝置1a在步驟S2014中生成密鑰���。
而且,在上述數(shù)據(jù)通信執(zhí)行開始處理中����,是在發(fā)送側(cè)適配器裝置1a對(duì)于接收側(cè)適配器裝置1b進(jìn)行連接指示時(shí),在S2004~S2007的處理過(guò)程中�����,發(fā)送側(cè)適配器裝置1a取得接收側(cè)適配器裝置1b的識(shí)別信息����,在步驟S2007~S2009的處理過(guò)程中���,發(fā)送側(cè)適配器裝置1a對(duì)于接收側(cè)適配器裝置1b通知連接指示信息,但也可以是同時(shí)進(jìn)行識(shí)別信息取得與連接指示��。
在這種情況下����,在上述數(shù)據(jù)通信執(zhí)行開始處理中,在步驟S2001與步驟S2002的處理之后��,發(fā)送側(cè)適配器裝置1a將包含接收側(cè)通信裝置3b的設(shè)備地址的連接指示信息向訪問(wèn)管理服務(wù)器裝置4送出(相當(dāng)于步驟S2004與步驟S2007的合并處理)���,在訪問(wèn)管理服務(wù)器裝置4中���,在連接管理數(shù)據(jù)庫(kù)中,從來(lái)自發(fā)送側(cè)適配器裝置1a的連接指示信息中包含的接收側(cè)通信裝置3b的地址信息���,檢索該通信裝置3b相關(guān)聯(lián)的接收側(cè)適配器裝置1b的地址信息����,對(duì)于該接收側(cè)適配器裝置1b送出上述連接指示信息(相當(dāng)于步驟S2005與步驟S2008的合并處理)�。以后�����,執(zhí)行步驟S2009~步驟S2014的處理�。
還有����,可以在上述數(shù)據(jù)通信執(zhí)行開始處理中,設(shè)定對(duì)于適配器裝置間的通知���、共有的對(duì)等網(wǎng)通知的加密通信信息的生存期間(有效期間)�。在這種情況下�,在步驟S2011及步驟S2014中,通過(guò)適配器裝置1將密碼通信信息記錄于密碼通信信息數(shù)據(jù)庫(kù)17的處理�,將密碼通信信息中包含的加密通信的生存期間登錄于密碼通信信息數(shù)據(jù)庫(kù)17的生存期間207。由于通過(guò)在密碼通信信息中設(shè)定生存期間從而能夠以一定的間隔切換加密通信中使用的密鑰��,所以能夠提高加密通信的安全性��。
還有��,在數(shù)據(jù)通信執(zhí)行開始處理中的訪問(wèn)管理服務(wù)器裝置4與適配器裝置1(發(fā)送側(cè)適配器裝置1a�、接收側(cè)適配器裝置1b)中所傳達(dá)的連接指示信息����,與上述SIP中的INVITE請(qǐng)求相對(duì)應(yīng)��。
圖8中表示數(shù)據(jù)通信處理(S3000)中執(zhí)行的處理的流程圖����。連接于發(fā)送側(cè)適配器裝置1a的發(fā)送側(cè)通信裝置3a�,對(duì)于接收側(cè)通信裝置3b(連接于接收側(cè)適配器裝置1b)送出通信數(shù)據(jù)時(shí),發(fā)送側(cè)適配器裝置1a的密碼通信選擇部18通過(guò)第二通信控制部12取得該通信數(shù)據(jù)(S3001)���。
密碼通信選擇部18���,從發(fā)送側(cè)適配器裝置1a保持的連接策略數(shù)據(jù)庫(kù)15檢索與從通信數(shù)據(jù)抽出的始點(diǎn)設(shè)備地址(發(fā)送側(cè)通信裝置3a的設(shè)備地址)、終點(diǎn)設(shè)備地址(接收側(cè)通信裝置3b的設(shè)備地址)���、協(xié)議的各數(shù)據(jù)相一致的連接策略信息�����,判定該通信方法(操作方式)(S3002)���。
如果判定的結(jié)果是“加密”,則進(jìn)入步驟S3007���。而且��,如果判定的結(jié)果是“廢棄”����,則結(jié)束數(shù)據(jù)通信處理。如果判定的結(jié)果是“通過(guò)”���,則密碼通信選擇部18通過(guò)通信控制部11�����,將通信數(shù)據(jù)送出到接收側(cè)適配器裝置1b(S3003)���。
在接收側(cè)適配器裝置1a中,密碼通信選擇部18通過(guò)通信控制部11而取得該通信數(shù)據(jù)(S3004)����,從接收側(cè)適配器裝置1b保持的連接策略數(shù)據(jù)庫(kù)15檢索與從通信數(shù)據(jù)抽出的始點(diǎn)設(shè)備地址(發(fā)送側(cè)通信裝置3a的設(shè)備地址)、終點(diǎn)設(shè)備地址(接收側(cè)通信裝置3b的設(shè)備地址)����、協(xié)議的各數(shù)據(jù)相一致的連接策略信息��,判定該通信方法(操作方式)(S3005)。
如果判定結(jié)果的操作方式是“廢棄”��,則接收的通信數(shù)據(jù)無(wú)效���,結(jié)束數(shù)據(jù)通信處理���。而且,如果判定結(jié)果是“加密”����,則未進(jìn)行加密處理的接收的通信數(shù)據(jù)無(wú)效,數(shù)據(jù)通信處理結(jié)束�����。如果判定結(jié)果是“通過(guò)”����,則密碼通信選擇部18通過(guò)第二通信控制部12,將接收的通信數(shù)據(jù)送出到連接于接收側(cè)適配器裝置1b的接收側(cè)通信裝置3b(S3006)�。由此,接收側(cè)通信裝置3b能夠接收發(fā)送側(cè)通信裝置3a所送出的通信數(shù)據(jù)��。
另一方面�,在步驟S3002中�����,在判定了通信數(shù)據(jù)中該連接策略的操作方式是“加密”的情況下���,密碼通信選擇部18依賴密碼通信部16進(jìn)行通信數(shù)據(jù)的加密通信,密碼通信部16在密碼通信信息數(shù)據(jù)庫(kù)17檢索該通信中的密碼通信信息(S3007)����。
就是說(shuō),檢索與從通信數(shù)據(jù)抽出的通信源地址(發(fā)送側(cè)通信裝置3a的設(shè)備地址��、端口編號(hào))����、通信目的地地址(接收側(cè)通信裝置3b的設(shè)備地址、端口編號(hào))的各數(shù)據(jù)相一致的密碼通信信息��,如果存在密碼通信信息���,則密碼通信部16根據(jù)該密碼通信信息中包含的密鑰信息�����,對(duì)來(lái)自發(fā)送側(cè)通信裝置3a的通信數(shù)據(jù)進(jìn)行加密(S3008)�����,通過(guò)通信控制部11將通信數(shù)據(jù)送出到接收側(cè)適配器裝置1b(S3009)��。還有���,如果密碼通信信息數(shù)據(jù)庫(kù)17中不存在密碼通信信息,則執(zhí)行數(shù)據(jù)通信執(zhí)行開始處理(S2000)��。
接著�,在接收側(cè)適配器裝置1a中,密碼通信部16通過(guò)通信控制部11而取得該通信數(shù)據(jù)(S3010)�,在密碼通信信息數(shù)據(jù)庫(kù)17檢索該通信中的密碼通信信息。
就是說(shuō)����,檢索與從通信數(shù)據(jù)抽出的通信源地址(發(fā)送側(cè)通信裝置3a的設(shè)備地址、端口編號(hào))�、通信目的地地址(接收側(cè)通信裝置3b的設(shè)備地址、端口編號(hào))各數(shù)據(jù)相一致的密碼通信信息�����,如果存在密碼通信信息,則密碼通信部16根據(jù)該密碼通信信息中包含的密鑰信息�,對(duì)從發(fā)送側(cè)通信裝置1a接收的通信數(shù)據(jù)進(jìn)行解密(S3011),通過(guò)第二通信控制部12將通信數(shù)據(jù)送出到接收側(cè)通信裝置3b(S3012)����。還有,如果密碼通信信息數(shù)據(jù)庫(kù)17中不存在密碼通信信息�,則接收的密碼通信數(shù)據(jù)無(wú)效,數(shù)據(jù)通信處理結(jié)束���。
還有��,在設(shè)定對(duì)于對(duì)等網(wǎng)通信的密碼通信信息的生存期間(有效期間)的情況下�����,在上述數(shù)據(jù)通信處理中��,由發(fā)送側(cè)適配器裝置1a及接收側(cè)適配器裝置1b的密碼通信部16進(jìn)行加密處理�����、解密處理的時(shí)刻作為最終通信時(shí)刻���,記錄于密碼通信信息數(shù)據(jù)庫(kù)17中該密碼通信信息的最終通信時(shí)刻216���。就是說(shuō),通過(guò)步驟S3008中發(fā)送側(cè)適配器裝置1a的密碼通信部16的加密處理����、步驟S3011中接收側(cè)適配器裝置1b的密碼通信部16的解密處理�,更新各自的密碼通信信息數(shù)據(jù)庫(kù)17中的最終通信時(shí)刻216。
圖9是表示通信結(jié)束處理(S4000)中執(zhí)行的處理的流程圖�。還有,在未設(shè)定對(duì)于對(duì)等網(wǎng)通信的密碼通信信息的生存期間(有效期間)的情況下���,不執(zhí)行本數(shù)據(jù)通信結(jié)束處理���。
發(fā)送側(cè)適配器裝置1a的密碼通信部16,以一定的間隔檢查密碼通信信息數(shù)據(jù)庫(kù)17中記錄的密碼通信信息的生存期間215與最終通信時(shí)刻216�,檢測(cè)當(dāng)前時(shí)刻與最終通信時(shí)刻216的差超過(guò)了生存期間215的部分(S4001)。如果未檢測(cè)出該密碼通信信息�,則結(jié)束數(shù)據(jù)通信結(jié)束處理。而且����,如果檢測(cè)出了該密碼通信信息,則密碼通信部16依賴連接控制部14進(jìn)行加密通信的結(jié)束�,即密碼通信信息的無(wú)效化����,連接控制部14通過(guò)通信介質(zhì)5��,將連接結(jié)束請(qǐng)求從通信控制部11送出至訪問(wèn)管理服務(wù)器裝置4(S4002)����。這里,連接結(jié)束請(qǐng)求中����,包含特別指定作為適配器裝置間的連接的識(shí)別子的連接ID(記錄于密碼通信信息數(shù)據(jù)庫(kù)17的連接ID 201)。
在訪問(wèn)管理服務(wù)器裝置4中�����,由該連接結(jié)束請(qǐng)求中包含的連接ID檢索連接管理數(shù)據(jù)庫(kù)�����,向特定的接收側(cè)適配器裝置1b送出(傳送)該連接結(jié)束請(qǐng)求(S4003)��。在接收側(cè)適配器裝置1b中���,連接控制部14從接收側(cè)適配器裝置1b的密碼通信信息數(shù)據(jù)庫(kù)17檢索與從連接結(jié)束請(qǐng)求抽出的連接ID相一致的密碼通信信息��,如果存在有密碼通信信息��,則從密碼通信信息數(shù)據(jù)庫(kù)17刪除該密碼通信信息(S4004)�,將刪除完成的意旨作為處理完成通知送出到訪問(wèn)管理服務(wù)器裝置4(S4005)。
在訪問(wèn)管理服務(wù)器裝置4中���,從連接管理數(shù)據(jù)庫(kù)刪除由上述連接ID所特別指定的適配器裝置間連接信息��,將從接收側(cè)適配器裝置1b接收的連接結(jié)束處理完成通知,返回(傳送)到作為上述連接結(jié)束請(qǐng)求的發(fā)送源的發(fā)送側(cè)適配器裝置1a(S4006)�����。
發(fā)送側(cè)適配器裝置1a的連接控制部14接收到該連接結(jié)束處理完成通知時(shí)�,從密碼通信信息數(shù)據(jù)庫(kù)17刪除連接結(jié)束對(duì)象的密碼通信信息�����,即步驟S4001中檢測(cè)的密碼信息(S4007)。
還有�����,數(shù)據(jù)通信結(jié)束處理中由訪問(wèn)管理服務(wù)器裝置4與適配器裝置1(發(fā)送側(cè)適配器裝置1a����、接收側(cè)適配器裝置1b)傳遞的連接結(jié)束信息,與上述SIP中的BYE請(qǐng)求相對(duì)應(yīng)�。
圖10是表示裝置訪問(wèn)結(jié)束處理(S5000)中執(zhí)行的處理的流程圖���。本處理是用于通過(guò)在從適配器裝置1的IC卡讀取單元98拔去了IC卡2時(shí)�,結(jié)束適配器裝置1中安全通信處理�����,保證與基于IC卡的認(rèn)證一體化的加密通信�。
適配器裝置1的IC卡信息管理部13����,檢測(cè)從適配器裝置1中裝備的IC卡讀取單元98拔去了IC卡2���,通知密碼通信選擇部18(S5001)。密碼通信選擇部18刪除連接策略數(shù)據(jù)庫(kù)15中存儲(chǔ)的連接策略信息(S5002)�����。接著�����,密碼通信選擇部18依賴適配器裝置1的連接控制部14進(jìn)行裝置連接刪除����,連接控制部14生成包含適配器裝置1的地址信息(設(shè)備地址)的裝置刪除請(qǐng)求�����,向訪問(wèn)管理服務(wù)器裝置4送出(S5003)���。
在訪問(wèn)管理服務(wù)器裝置4中,從連接管理數(shù)據(jù)庫(kù)刪除與該裝置刪除請(qǐng)求信息中包含的適配器裝置1相對(duì)應(yīng)的地址信息(S5004)���,將表示刪除成功的信息返回適配器裝置1(S5005)�����。適配器裝置1的連接控制部14在接收到刪除成功的信息之后��,移動(dòng)到切斷狀態(tài)(S5006)�。就是說(shuō)����,在接收來(lái)自密碼通信選擇部18的裝置連接請(qǐng)求的狀態(tài)下待機(jī)���。
還有,裝置訪問(wèn)結(jié)束處理中由訪問(wèn)管理服務(wù)器裝置4與適配器裝置1傳遞的裝置刪除請(qǐng)求����,與上述SIP中的REGISTER(登錄刪除時(shí))請(qǐng)求相對(duì)應(yīng)��。
圖11是表示裝置訪問(wèn)結(jié)束處理的另一處理(S5100)中執(zhí)行的處理的流程圖�。本處理通過(guò)在切斷適配器裝置1與通信裝置3之間的通信路時(shí)結(jié)束適配器裝置1的安全通信處理��,防止由通過(guò)第二通信控制部12而連接的通信裝置的替換所引起的通信的不正當(dāng)訪問(wèn)����、冒充訪問(wèn)等����。
適配器裝置1的密碼通信選擇部18�,將通過(guò)第二通信控制部12而連接適配器裝置1與通信裝置3之間的電纜拔出����,由此檢測(cè)與通信裝置3之間的通信是否為切斷狀態(tài)(S5101)����,如果檢測(cè)到了切斷狀態(tài)�,密碼通信選擇部18則刪除連接策略數(shù)據(jù)庫(kù)15中存儲(chǔ)的連接策略信息(S5102)。接著�,密碼通信選擇部18依賴適配器裝置1的連接控制部14進(jìn)行裝置連接刪除�,連接控制部14生成包含適配器裝置1的地址信息(設(shè)備地址)的裝置刪除請(qǐng)求����,向訪問(wèn)管理服務(wù)器裝置4送出(S5103)。
在訪問(wèn)管理服務(wù)器裝置4中���,從連接管理數(shù)據(jù)庫(kù)刪除該裝置刪除請(qǐng)求信息中包含的與適配器裝置1相對(duì)應(yīng)的地址信息(S5104)�����,將表示刪除成功的信息返回適配器裝置1(S5105)����。適配器裝置1的連接控制部14在接收到刪除成功信息之后��,移動(dòng)到切斷狀態(tài)(S5106)��。就是說(shuō)�,在接收來(lái)自密碼通信選擇部18的裝置連接請(qǐng)求的狀態(tài)下待機(jī)。
由以上的步驟(S1000~S5000)�,在連接有不能安裝秘密通信裝置的通信系統(tǒng)中,可以與用戶的認(rèn)證一體化地對(duì)于每個(gè)用戶設(shè)定安全策略�,實(shí)現(xiàn)可確保高的安全性的裝置間的通信。
以上��,對(duì)于通信裝置3的通信必然經(jīng)由適配器裝置1�。在適配器裝置1中,由于除執(zhí)行了裝置訪問(wèn)開始處理(S1000)的結(jié)果的加密數(shù)據(jù)以外�,必定是根據(jù)連接策略數(shù)據(jù)庫(kù)15的內(nèi)容來(lái)判定該通信數(shù)據(jù)的通信方法(操作方式),所以能夠防止對(duì)于通信裝置3的不正當(dāng)訪問(wèn)�����。
就是說(shuō)����,由于連接策略數(shù)據(jù)庫(kù)15中作為操作方式而設(shè)定了“加密”的通信裝置的通信(圖2所示發(fā)送側(cè)通信裝置3a與接收側(cè)通信裝置3b之間的通信),必須執(zhí)行數(shù)據(jù)通信執(zhí)行開始處理(S2000)�����,所以,僅在連接于IC卡認(rèn)證成功后的適配器裝置1的通信裝置3���,才能與對(duì)方的通信裝置進(jìn)行通信����。
由作為連接策略的操作方式而設(shè)定了“加密”的通信�����,在通信數(shù)據(jù)未加密的情況下��,廢棄該通信數(shù)據(jù)��。而且���,連接策略數(shù)據(jù)庫(kù)15中記錄的連接策略信息��,是在IC卡2的認(rèn)證成功后�,從IC卡2取得���,IC卡拔去時(shí)被刪除的信息��,所以對(duì)于與IC卡相關(guān)聯(lián)的每個(gè)用戶�,能夠與認(rèn)證一體化地進(jìn)行設(shè)定。
由此�,能夠?qū)崿F(xiàn)對(duì)不具有加密能力、即處理能力低的通信裝置進(jìn)行可對(duì)每個(gè)用戶進(jìn)行設(shè)定的���、安全性高的訪問(wèn)�。
還有,在以上的說(shuō)明中���,是在提供安全性高的通信的通信網(wǎng)絡(luò)上��,存在單一的訪問(wèn)管理服務(wù)器裝置4的結(jié)構(gòu)。就是說(shuō)����,適配器裝置1是訪問(wèn)特定的訪問(wèn)管理服務(wù)器裝置4的結(jié)構(gòu)�,但是�,也可以是同一網(wǎng)絡(luò)上存在多個(gè)訪問(wèn)管理服務(wù)器裝置4的結(jié)構(gòu)���,適配器裝置1可以是與多個(gè)訪問(wèn)管理服務(wù)器裝置4同時(shí)連接,也可以是選擇性地連接����。
在適配器裝置1與多個(gè)訪問(wèn)管理服務(wù)器裝置4同時(shí)連接的結(jié)構(gòu)中,在與適配器裝置1連接的IC卡2的用戶認(rèn)證信息21中�����,記錄有與多個(gè)訪問(wèn)管理服務(wù)器裝置4相對(duì)應(yīng)的用戶認(rèn)證信息與向該訪問(wèn)管理服務(wù)器裝置4的連接信息(設(shè)備地址等),對(duì)于連接的全部訪問(wèn)管理服務(wù)器裝置執(zhí)行圖6所示的裝置訪問(wèn)開始處理的順序的��、適配器裝置2的向訪問(wèn)管理服務(wù)器裝置4的登錄順序(步驟S1016~S1019)。
接著,對(duì)連接的全部訪問(wèn)管理服務(wù)器裝置,進(jìn)行圖7所示的數(shù)據(jù)通信執(zhí)行開始處理的順序的連接通信裝置檢索順序(步驟S2004~S2007),決定連接目的地明確的訪問(wèn)管理服務(wù)器裝置4����,對(duì)于該訪問(wèn)管理服務(wù)器裝置4執(zhí)行以后的步驟。
進(jìn)而����,對(duì)連接的全部訪問(wèn)管理服務(wù)器裝置4執(zhí)行圖10所示的裝置訪問(wèn)結(jié)束處理的順序的����、從訪問(wèn)管理服務(wù)器裝置4的切斷適配器裝置2的順序(步驟S5003~S5006)。
而且���,在適配器裝置1選擇性地連接多個(gè)訪問(wèn)管理服務(wù)器裝置4的結(jié)構(gòu)中,與同時(shí)連接的情況相同,在與適配器裝置1連接的IC卡2的用戶認(rèn)證信息21中,記錄與多個(gè)訪問(wèn)管理服務(wù)器裝置4相對(duì)應(yīng)的用戶認(rèn)證信息����、和向該訪問(wèn)管理服務(wù)器裝置4的連接信息(設(shè)備地址等),按照?qǐng)D6所示的裝置訪問(wèn)開始處理的順序的向訪問(wèn)管理服務(wù)器裝置4的適配器裝置2的登錄順序(步驟S1019)����,通過(guò)來(lái)自適配器裝置1的輸入單元95及連接于適配器裝置1的通信裝置3的輸入����,能夠?qū)B接的訪問(wèn)管理服務(wù)器裝置4進(jìn)行選擇�。
而且�,用于訪問(wèn)與IC卡2的用戶認(rèn)證信息21中記錄的多個(gè)訪問(wèn)管理服務(wù)器裝置4相對(duì)應(yīng)的用戶認(rèn)證信息的用戶信息不是單一的,而是將各用戶認(rèn)證信息���,即與訪問(wèn)管理服務(wù)器裝置相對(duì)應(yīng)的用戶信息記錄于IC卡2的用戶信息20����,追加對(duì)圖6中裝置訪問(wèn)開始處理的順序的IC卡用戶信息取得順序(步驟S1007)中存儲(chǔ)的用戶信息相對(duì)應(yīng)的訪問(wèn)管理服務(wù)器裝置的信息進(jìn)行提示�、選擇的順序�,由此能夠選擇適配器裝置1連接的訪問(wèn)管理服務(wù)器裝置���。
由此����,如果是準(zhǔn)備了與適配器裝置2連接的通信裝置3�����,用戶就能夠由可對(duì)每個(gè)用戶設(shè)定的通信策略����,實(shí)現(xiàn)安全性高的訪問(wèn)。
還有�,在上述同一網(wǎng)絡(luò)上存在有多個(gè)訪問(wèn)管理服務(wù)器裝置4的結(jié)構(gòu)中����,將與各自的訪問(wèn)管理服務(wù)器裝置相對(duì)應(yīng)的連接策略信息記錄于IC卡2的連接策略信息22�����,由此能夠?qū)γ總€(gè)連接的訪問(wèn)管理服務(wù)器裝置4進(jìn)行切換。
在這種情況下�����,在圖6的裝置訪問(wèn)開始處理的順序的連接策略請(qǐng)求處理(步驟S1012)中���,從IC卡2的連接策略信息22取得與連接的訪問(wèn)管理服務(wù)器裝置4相對(duì)應(yīng)的連接策略信息�。
本發(fā)明適用于從住宅外、使用住宅外設(shè)備����、控制連接于家庭網(wǎng)絡(luò)的家用電器及/或住宅設(shè)備的系統(tǒng)。本發(fā)明�����,例如可以在從住宅外對(duì)住宅內(nèi)的DVD/HDD記錄器的控制,將其存儲(chǔ)的內(nèi)容下載到住宅外設(shè)備等的大容量的數(shù)據(jù)通信服務(wù)���,從住宅外向住宅內(nèi)的空調(diào)����、照明���、電氣鎖等住宅設(shè)備的控制����,在節(jié)能及家庭安全,遠(yuǎn)距離設(shè)備控制服務(wù)等中利用����。而且,也可以在企業(yè)系統(tǒng)內(nèi),利用于從公司外向公司內(nèi)的網(wǎng)絡(luò)服務(wù)器訪問(wèn)的遙控辦公服務(wù)���,及企業(yè)內(nèi)網(wǎng)絡(luò)的信息泄漏中利用���。而且����,本發(fā)明還適合于為了實(shí)現(xiàn)這樣的服務(wù)��,而防止不正當(dāng)?shù)脑L問(wèn)��,提高安全性。
權(quán)利要求
1.一種連接于網(wǎng)絡(luò)的進(jìn)行加密通信的適配器裝置���,其特征在于,具有存儲(chǔ)部,存儲(chǔ)連接策略信息�����,該連接策略信息用于判定直接連接于該適配器裝置的第一通信裝置與連接于所述網(wǎng)絡(luò)的第二通信裝置的通信方法���;通信選擇部����,使用所述連接策略信息來(lái)判定從所述第一通信裝置向所述第二通信裝置的通信方法;密碼通信部,在所述通信選擇部判定為加密通信的情況下����,將從所述第一通信裝置接收的通信數(shù)據(jù)加密后���,發(fā)送到所述第二通信裝置��;以及外部存儲(chǔ)介質(zhì)信息讀取部,讀取外部存儲(chǔ)介質(zhì)中記錄的信息�,對(duì)與所述外部存儲(chǔ)介質(zhì)相關(guān)聯(lián)的每個(gè)用戶���,能夠與所述用戶的認(rèn)證一體化地使用所述連接策略來(lái)設(shè)定通信裝置間的通信策略����。
2.一種連接于網(wǎng)絡(luò)的進(jìn)行加密通信的適配器裝置,其特征在于,設(shè)置有存儲(chǔ)部���,存儲(chǔ)連接策略信息�����,該連接策略信息用于判定直接連接于該適配器裝置的第一通信裝置與連接于所述網(wǎng)絡(luò)的第二通信裝置的通信方法;通信選擇部�,使用所述連接策略信息來(lái)判定從所述第一通信裝置向所述第二通信裝置的通信方法;密碼通信部,在所述通信選擇部判定為加密通信的情況下�,將從所述第一通信裝置接收的通信數(shù)據(jù)加密后,發(fā)送到所述第二通信裝置;外部存儲(chǔ)介質(zhì)信息讀取部�����,讀取外部存儲(chǔ)介質(zhì)中記錄的信息;以及外部信息控制部����,在檢測(cè)到所述外部存儲(chǔ)介質(zhì)的連接的情況下�����,在得到向所述外部存儲(chǔ)介質(zhì)的訪問(wèn)許可之后���,從所述外部存儲(chǔ)介質(zhì)信息讀取部取得所述外部存儲(chǔ)介質(zhì)存儲(chǔ)的所述連接策略信息�,存儲(chǔ)于所述存儲(chǔ)部��。
3.根據(jù)權(quán)利要求1所述的適配器裝置���,其特征在于所述連接策略信息是用于判定能否進(jìn)行連接于所述適配器裝置的通信裝置與對(duì)方的通信裝置之間的通信的信息����,包括策略ID�、操作方式���、始點(diǎn)設(shè)備地址���、終點(diǎn)設(shè)備地址�����、密碼類別���、以及認(rèn)證種類的項(xiàng)目�����。
4.根據(jù)權(quán)利要求1所述的適配器裝置,其特征在于所述通信選擇部使用所述連接策略信息來(lái)判定從所述第二通信裝置向所述第一通信裝置的通信方法�,所述密碼通信部在所述通信選擇部判定為加密通信的情況下����,在從所述第二通信裝置接收的通信數(shù)據(jù)未加密的情況下��,或不能根據(jù)密碼通信信息進(jìn)行正確解密的情況下�,將該通信數(shù)據(jù)廢棄���。
5.根據(jù)權(quán)利要求1所述的適配器裝置��,其特征在于所述外部信息控制部在檢測(cè)到所述外部存儲(chǔ)介質(zhì)的連接已被切斷的情況下�����,將所述存儲(chǔ)部中存儲(chǔ)的所述連接策略信息刪除�。
6.根據(jù)權(quán)利要求5所述的適配器裝置,其特征在于所述適配器裝置設(shè)置有連接控制部�����,用于在連接于所述網(wǎng)絡(luò)的訪問(wèn)管理裝置中登錄所述適配器裝置,所述連接控制部在檢測(cè)到所述外部存儲(chǔ)介質(zhì)的連接的情況下���,進(jìn)行向所述訪問(wèn)管理裝置的登錄���。
7.根據(jù)權(quán)利要求6所述的適配器裝置���,其特征在于所述適配器裝置設(shè)置有連接控制部��,用于在連接于所述網(wǎng)絡(luò)的訪問(wèn)管理裝置中登錄所述適配器裝置�,所述連接控制部在檢測(cè)到所述外部存儲(chǔ)介質(zhì)的連接被切斷的情況下��,從所述訪問(wèn)管理裝置解除登錄。
8.根據(jù)權(quán)利要求6所述的適配器裝置,其特征在于所述連接控制部使用所述外部存儲(chǔ)介質(zhì)存儲(chǔ)的認(rèn)證信息���,作為在所述訪問(wèn)管理裝置中登錄時(shí)的認(rèn)證信息。
9.一種能夠與適配器裝置連接的IC卡,其特征在于在所述IC卡內(nèi)的存儲(chǔ)器中存儲(chǔ)用戶信息�����、用戶認(rèn)證信息���、與連接策略信息,能夠在使用所述用戶信息取得向所述IC卡的訪問(wèn)許可之后�����,讀出所述連接策略信息。
10.根據(jù)權(quán)利要求9所述的IC卡���,其特征在于所述連接策略信息是用于判定能否進(jìn)行連接于所述適配器裝置的通信裝置與對(duì)方的通信裝置之間的通信的信息�,包括策略ID����、操作方式��、始點(diǎn)設(shè)備地址�����、終點(diǎn)設(shè)備地址、密碼類別����、以及認(rèn)證種類的項(xiàng)目�。
11.根據(jù)權(quán)利要求2所述的適配器裝置,其特征在于所述連接策略信息是用于判定能否進(jìn)行連接于所述適配器裝置的通信裝置與對(duì)方的通信裝置之間的通信的信息�,包括策略ID��、操作方式�����、始點(diǎn)設(shè)備地址��、終點(diǎn)設(shè)備地址、密碼類別、以及認(rèn)證種類的項(xiàng)目。
12.根據(jù)權(quán)利要求2所述的適配器裝置�����,其特征在于所述通信選擇部使用所述連接策略信息來(lái)判定從所述第二通信裝置向所述第一通信裝置的通信方法�,所述密碼通信部在所述通信選擇部判定為加密通信的情況下�����,在從所述第二通信裝置接收的通信數(shù)據(jù)未加密的情況下,或不能根據(jù)密碼通信信息進(jìn)行正確解密的情況下��,將該通信數(shù)據(jù)廢棄。
13.根據(jù)權(quán)利要求2所述的適配器裝置�����,其特征在于所述外部信息控制部在檢測(cè)到所述外部存儲(chǔ)介質(zhì)的連接已被切斷的情況下���,將所述存儲(chǔ)部中存儲(chǔ)的所述連接策略信息刪除����。
14.根據(jù)權(quán)利要求13所述的適配器裝置��,其特征在于所述適配器裝置設(shè)置有連接控制部,用于在連接于所述網(wǎng)絡(luò)的訪問(wèn)管理裝置中登錄所述適配器裝置,所述連接控制部在檢測(cè)到所述外部存儲(chǔ)介質(zhì)的連接的情況下,進(jìn)行向所述訪問(wèn)管理裝置的登錄����。
15.根據(jù)權(quán)利要求14所述的適配器裝置����,其特征在于所述適配器裝置設(shè)置有連接控制部,用于在連接于所述網(wǎng)絡(luò)的訪問(wèn)管理裝置中登錄所述適配器裝置�����,所述連接控制部在檢測(cè)到所述外部存儲(chǔ)介質(zhì)的連接被切斷的情況下��,從所述訪問(wèn)管理裝置解除登錄。
16.根據(jù)權(quán)利要求14所述的適配器裝置,其特征在于所述連接控制部使用所述外部存儲(chǔ)介質(zhì)存儲(chǔ)的認(rèn)證信息����,作為在所述訪問(wèn)管理裝置中登錄時(shí)的認(rèn)證信息�。
全文摘要
本發(fā)明提供一種連接于網(wǎng)絡(luò)的進(jìn)行加密通信的適配器裝置,用于實(shí)現(xiàn)與用戶的認(rèn)證一體化地對(duì)每個(gè)通信裝置的用戶設(shè)定通信策略�、確保高的安全性的設(shè)備間通信技術(shù),該適配器裝置具有存儲(chǔ)判定第一通信裝置與第二通信裝置的通信方法的連接策略信息的存儲(chǔ)部���;使用連接策略信息判定通信方法的通信選擇部;在判定為加密通信的情況下,將通信裝置間的通信加密或解密的密碼通信部;讀取外部存儲(chǔ)介質(zhì)中記錄的信息的外部存儲(chǔ)介質(zhì)信息讀取部;以及在檢測(cè)了外部存儲(chǔ)介質(zhì)連接的情況下����,取得外部存儲(chǔ)介質(zhì)存儲(chǔ)的連接策略信息,存儲(chǔ)于存儲(chǔ)部的外部信息控制部�。
文檔編號(hào)H04L9/32GK101087230SQ20071011040
公開日2007年12月12日 申請(qǐng)日期2007年6月5日 優(yōu)先權(quán)日2006年6月5日
發(fā)明者田中晶, 岡山祐孝 申請(qǐng)人:株式會(huì)社日立制作所