專利名稱:客戶/服務器型分布式系統(tǒng)�、客戶裝置�、服務器裝置及其使用的相互認證方法
技術領域:
本發(fā)明涉及到一種客戶/服務器型分布式系統(tǒng)、客戶裝置����、服務器
裝置、其使用的相互認證方法及其程序�,特別涉及到一種SIP (Session Initiation Protocol,會話啟動協(xié)議)協(xié)議對應的客戶/服務器型分布式系 統(tǒng)的客戶/服務器之間的REGISTER (位置信息注冊)時的相互認證方 法。
背景技術:
SIP在IETF (Internet Engineering Task Force,因特網(wǎng)工程任務組) 中定義為具有類似HTTP (Hyper Text Transfer Protocol,超文本傳輸協(xié) 議)的結(jié)構(gòu)的協(xié)議(例如參照非專利文獻l)��,近些年來�, 一般作為通 信協(xié)議使用。此外���,由于SIP的連接方法和本發(fā)明沒有直接關系����,因此 省略其說明�����。
對于和該SIP中的會話連接控制下的類似HTTP的認證動作相關 的部分的詳細動作,可參加HTTP認證[基本認證及Digest (摘要)認 證](例如參照非專利文獻2)����。上述非專利文獻1的第IO章所述的注 冊(Registrations)是甩于管理用戶代理客戶端的所屬的動作。其中的 步驟的說明的3項中�,指出注冊服務器應該進行用戶代理客戶端的認 證。
在非專利文獻1中����,SIP服務器和注冊服務器分別定義,但從裝置 角度而言���,也需要考慮邏輯上存在于同一硬件上的情況��。關于HTTP 認證方式的客戶認證�,在參照非專利文獻1的第20章的頭字段的第6 項"Authentication-Info"���、第7項"Authorization"中收發(fā)信息的相互
認證方法����。在非專利文獻1的第22章中闡述了 HTTP認證的利用方法 ("Usage of HTTP Authentication")�。
這些記載是SIP服務器和用戶客戶端的會話控制的接收請求時的 認證,SIP服務器和用戶客戶端均是接收請求時進行認證的結(jié)構(gòu),其記 載了相互認證���,但嚴格來說并不是SIP服務器及與其連接用戶客戶端同 時進行相互認證動作�����。因此,未考慮到防止有惡意的SIP服務器進行偽 裝并存在于注冊服務器���、和正規(guī)SIP服務器相同的域上時的偽裝�����。
在SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中�����,由于是在LAN (Local Area Network,局域網(wǎng))上連接的系統(tǒng)�����,因此需要確保安全性���, 作為對策,在非專利文獻1中定義了認證方式。該認證方式使用SIP 協(xié)議對應的客戶裝置的用戶名和密碼�����,是以Challenge/Response (挑戰(zhàn)/ 響應)方式從SIP協(xié)議對應的服務器裝置認證SIP協(xié)議對應的客戶裝置 的Digest (摘要)認證(以下稱為客戶認證)�����。
上述挑戰(zhàn)/響應方式的大致的認證步驟如下所示
(1) 進行認證的服務器生成隨機值��;
(2) 服務器將生成的隨機值發(fā)送到認證的客戶(挑戰(zhàn))����;
(3) 客戶組合從服務器接收的隨機值、及雙方共享的密碼等值(密 鑰)進行計算����,將計算結(jié)果(摘要)發(fā)送到服務器(響應);
(4) 服務器在客戶的計算結(jié)果與本地計算的值一致時�,認為對方 知道密鑰,認證成功�����。
以下對參照了上述非專利文獻1���、 2的現(xiàn)有例參照圖31及圖32進 行說明�����。在以下說明中�,說明SIP協(xié)議對應的客戶/服務器型分布式系 統(tǒng)中的客戶認證方式。圖31是表示構(gòu)成現(xiàn)有例的客戶認證方式的客戶 /服務器型分布式系統(tǒng)的服務器裝置及客戶裝置的結(jié)構(gòu)的框圖����。并且, 圖32是表示現(xiàn)有例的客戶認證方式的動作的順序圖�����。
如圖31所示�,在現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中�����, SIP協(xié)議對應服務器裝置(以下稱為服務器裝置)6及SIP協(xié)議對應客
戶裝置(以下稱為客戶裝置)8-l 8-3通過因特網(wǎng)/內(nèi)部網(wǎng)/LAN (以下 稱為LAN) 100連接�。并且在圖31中,僅圖示了客戶裝置8-1的結(jié)構(gòu)��, 其他客戶裝置8-2�、 8-3也具有和客戶裝置8-1相同的結(jié)構(gòu)���。
服務器裝置6至少包括用戶名/密碼設定部11、用戶名/密碼輸入 接口部12���、 SIP接口部13����、客戶認證部14�����、 SIP消息制作部16���、 SIP 消息解析部17��,并通過串行接口等連接本地維護控制臺7����。并且�,服 務器裝置6的本地維護控制臺7在服務器裝置6施工期間等情況下臨 時設置,因此在使用中也可不連接�����。
客戶裝置8-l 8-3分別至少包括用戶名/密碼設定部31、用戶名/ 密碼輸入接口 81����、 SIP接口部33、客戶認證部34��、 SIP消息制作部36���、 SIP消息解析部37�,通過串行接口等連接本地維護控制臺9���。并且�����,客 戶裝置8-l 8-3的本地維護控制臺9在客戶裝置8-l 8-3施工期間等 情況下臨時設置,因此在使用中也可不連接�����。
接著���,參照圖32說明現(xiàn)有的SIP協(xié)議對應客戶/服務器分布式系統(tǒng) 中的客戶認證方式的動作�。此外在圖32中表示了客戶裝置8-1的動作, 客戶裝置8-2����、 8-3也進行和客戶裝置8-1相同的動作。
從和服務器裝置6連接的本地維護控制臺7事先輸入客戶裝置8-l 的用戶名��、密碼時(圖32的rl1)��,用戶名/密碼輸入接口部12接收含 有該用戶名/密碼數(shù)據(jù)的設定要求(圖32的rl2)�����,在確認了該用戶名/ 密碼的正常性時����,將該用戶名/密碼傳送到用戶名/密碼設定部11。用戶 名/密碼設定部11存儲該用戶名/密碼(圖32的r21)�,從用戶名/密碼 輸入接口部12將設定完成發(fā)送到本地維護控制臺7 (圖32的r22)。
從和客戶裝置8-1連接的本地維護控制臺9事先輸入客戶裝置8-1
的用戶名�、密碼時(圖32的r41),用戶名/密碼輸入接口部81接收含 有該用戶名/密碼數(shù)據(jù)的設定要求(圖32的r42)����,在確認了該用戶名/ 密碼的正常性時,將該用戶名/密碼傳送到用戶名/密碼設定部31�。用戶 名/密碼設定部31存儲該用戶名/密碼(圖32的r31)��,從用戶名/密碼 輸入接口部81將設定完成發(fā)送到本地維護控制臺9 (圖32的r32)�����。 其中��,輸入到服務器裝置6和客戶裝置8-1的用戶名及密碼是雙方共享 的值(同一值)����。
將客戶裝置8-1組裝到服務器裝置6含有的SIP協(xié)議對應客戶/服 務器型分布式系統(tǒng)���,使之運轉(zhuǎn)時����,在用戶名/密碼設定部31中設定了用 戶名/密碼后�����,執(zhí)行客戶裝置8-l的啟動(圖32的r33)�,則客戶認證 部34指示SIP消息制作部36制作注冊(REGISTER)消息����。其中�,注 冊消息是用于客戶裝置8-1將當前的位置信息注冊到服務器裝置6的消 息���。
SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33�����, SIP 接口部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置6的SIP接口 部13 (圖32的r34)�。
接收到注冊消息的服務器裝置6的SIP接口部13���,確認該注冊消 息的格式等的正常性����,當該注冊消息正常時���,將該注冊消息轉(zhuǎn)發(fā)到SIP
消息解析部n�����。 sip消息解析部n在接收的消息是注冊消息時����,指示
客戶認證部14開始客戶裝置8-1的認證。
被指示開始客戶裝置8-1的認證的客戶認證部14�����,向sip消息制 作部16指示制作添加有挑戰(zhàn)(Challenge)的401響應消息(401 Unauthorized/未授權)�,并存儲該挑戰(zhàn)數(shù)據(jù)�����。
SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息����,將制作的 該401響應消息轉(zhuǎn)發(fā)到SIP接口部13。 SIP接口部13經(jīng)由LAN 100將
該401響應消息發(fā)送到客戶裝置8-1的SIP接口部33 (圖32的r23)。
接收到添加有挑戰(zhàn)的401響應消息的客戶裝置8-1的SIP接口部 33確認該401響應消息的格式等的正常性,當該401響應消息正常時����, 將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解析部37在接 收的消息是添加有挑戰(zhàn)的401響應消息時�,將挑戰(zhàn)通知到客戶認證部 34。
接收到挑戰(zhàn)通知的客戶認證部34指示SIP消息制作部36制作添 加有摘要(Digest)的注冊消息���。SIP消息制作部36將制作的注冊消息 轉(zhuǎn)發(fā)到SIP接口部33�。 SIP接口部33將該注冊消息經(jīng)由LAN 100發(fā)送 到服務器裝置6的SIP接口部13 (圖32的r35)�����。
接收到添加有摘要的注冊消息的服務器裝置6的SIP接口部13, 確認該注冊消息的格式等的正常性����,當該注冊消息正常時,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17���。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時��,將該摘要數(shù)據(jù)通知給客戶認證部14�����。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖32的r24)��, 在認證成功時��,結(jié)束客戶裝置8-1的認證�,指示SIP消息制作部16制 作200響應消息(200 OK) 。 SIP消息制作部16將制作的200響應消 息轉(zhuǎn)發(fā)到SIP接口部13 ��。 SIP接口部13將該200響應消息經(jīng)由LAN 100 發(fā)送到客戶裝置8-l的SIP接口部33 (圖32的r25)�����。
接收到200響應消息的客戶裝置8-1的SIP接口部33確認該200 響應消息的格式等的正常性�����,當該200響應消息正常時����,將該200響 應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解析部37在接收的消息是 200響應消息時���,向客戶認證部34通知接收到了客戶認證成功的響應��。 客戶認證部34接收客戶認證成功響應接收通知��,獲知客戶認證成功(圖 32的r26)�。
在上述結(jié)構(gòu)及流程中���,從服務器裝置6對客戶裝置8-1的客戶認 證成功完成時�����,可進行系統(tǒng)動作����,之后可迸行SIP協(xié)議對應客戶/服務 器之間的通信及呼叫處理�。并且,挑戰(zhàn)是在服務器裝置6中通過挑戰(zhàn)/
響應(Challenge/Response)方式的認證步驟的(2)計算的值��,響應是 在客戶裝置8-l中通過挑戰(zhàn)/響應方式的認證步驟的(3)計算的值����。
作為上述SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)�,還提出了利用 上述服務器和客戶之間的認證在客戶之間構(gòu)建安全的數(shù)據(jù)通道的技術 (例如參照專利文獻1)。
專利文獻1:日本專利特開2005-229436號公報
非專利文獻1: "SIP: Session Initiation Protocol"[RFC (Request For Comments) 3261, June 2002]
非專利文獻2: "HTTP Authentication: Basic and Digest Access Authentication" (RFC 2617����, June 1999)
在上述現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中����,在客戶 認證中,SIP協(xié)議對應服務器裝置對SIP協(xié)議對應客戶裝置的客戶認證 如果成功�,則可在SIP協(xié)議對應客戶裝置的系統(tǒng)內(nèi)進行動作,可進行 SIP協(xié)議對應客戶/服務器之間的通信及呼叫處理��,因此當因特網(wǎng)/內(nèi)部 網(wǎng)/LAN上連接了具有和SIP協(xié)議對應服務器裝置同樣接口功能的其他 SIP協(xié)議對應服務器裝置時�,存在SIP協(xié)議對應客戶裝置可能錯誤連接 到SIP協(xié)議對應服務器裝置的問題。
并且�����,在現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中�����,可由 惡意的第三者偽裝成SIP協(xié)議對應服務器裝置�����,因此當因特網(wǎng)/內(nèi)部網(wǎng) /LAN上連接了具有和SIP協(xié)議對應服務器裝置同樣接口功能的其他 SIP協(xié)議對應服務器裝置時����,SIP協(xié)議對應客戶裝置可能錯誤連接到SIP 協(xié)議對應服務器裝置,存在無法防止SIP協(xié)議對應服務器裝置的偽裝等
的問題�。
因此,在現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中���,在客 戶認證中�����,雖然可防止SIP協(xié)議對應客戶裝置的偽裝�����。但無法防止SIP 協(xié)議對應服務器裝置的偽裝�,存在難于確保高度安全性的問題��。
并且�����,在現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中��,在客 戶認證中,在客戶認證中�,可長時間地連續(xù)進行同一認證結(jié)果下的SIP 協(xié)議對應客戶/服務器之間的通信,因此存在受到黑客攻擊的可能性�����。
進一步��,在現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中����,在 客戶認證中,當客戶/服務器之間的通信中斷一定時間以上時���,客戶裝 置從系統(tǒng)分離�,變得無法通信���,存在無法進行系統(tǒng)恢復的問題�。這種 情況下��,在現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中����,當客戶/ 服務器之間的通信一定時間以上中斷時,使對客戶的認證保存有效時����, 則存在可能無法防止第三者偽裝客戶裝置的問題。
并且�����,在現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中��,在客
戶認證中�,用于認證的密碼從外部維護接口輸入時,需要通過人手輸 入/管理認證數(shù)據(jù)的工時�,及存在維護者誤輸入的可能性,并且存在密 碼推測較為容易的問題����。這些問題存在系統(tǒng)規(guī)模的擴大而變得明顯。
這種情況下�,在現(xiàn)有的SIP協(xié)議對應客戶/服務器型分布式系統(tǒng)中,因
通過人手輸入認證數(shù)據(jù)���,因此無論維護者有無惡意�,存在認證數(shù)據(jù)可 能外泄的問題�。
發(fā)明內(nèi)容
因此��,本發(fā)明的目的在于解決上述問題���,提供一種可增強對SIP
協(xié)議對應服務器裝置的偽裝的安全性的客戶/服務器型分布式系統(tǒng)、客 戶裝置�����、服務器裝置及其所使用的相互認證方法及其程序����。
本發(fā)明中的SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)中,使SIP (會話啟動協(xié)議)協(xié)議對應的客戶裝置和上述SIP協(xié)議對應的服務器裝 置分別連接到網(wǎng)絡���,上述客戶裝置將位置信息注冊到上述服務器裝置 時�����,從上述服務器裝置進行認證上述客戶裝置的客戶認證��,其中����,上 述服務器裝置及上述客戶裝置分別具有用于從上述客戶裝置進行上述 服務器裝置的認證的單元����。
本發(fā)明中的客戶裝置具有上述客戶/服務器型分布式系統(tǒng)所述的 單元�。
本發(fā)明中的服務器裝置具有上述客戶/服務器型分布式系統(tǒng)所述 的單元��。
本發(fā)明中的相互認證方法��,用于如下SIP協(xié)議對應的客戶/服務器
型分布式系統(tǒng)使SIP (會話啟動協(xié)議)協(xié)議對應的客戶裝置和上述 SIP協(xié)議對應的服務器裝置分別連接到網(wǎng)絡���,上述客戶裝置將位置信息 注冊到上述服務器裝置時,從上述服務器裝置進行認證上述客戶裝置 的客戶認證����,其中,上述服務器裝置及上述客戶裝置分別執(zhí)行用于從 上述客戶裝置進行上述服務器裝置的認證的處理�����。
本發(fā)明中的程序是在SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)中
由客戶裝置執(zhí)行的程序�,上述系統(tǒng)使SIP (會話啟動協(xié)議)協(xié)議對應的 客戶裝置和上述SIP協(xié)議對應的服務器裝置分別連接到網(wǎng)絡,上述客戶
裝置將位置信息注冊到上述服務器裝置時�����,從上述服務器裝置進行認 證上述客戶裝置的客戶認證��,其中,使上述客戶裝置的中央處理裝置
進行設定存儲從外部輸入的服務器裝置的服務器名和客戶裝置的用 戶名及密碼的處理�;認證連接的服務器裝置的服務器名及密碼的處理, 從上述客戶裝置進行上述服務器裝置的認證�����。
艮口����,本發(fā)明的客戶/服務器型分布式系統(tǒng)在連接到網(wǎng)絡(例如因特
網(wǎng)、內(nèi)部網(wǎng)���、LAN (局域網(wǎng))等)的SIP(會話啟動協(xié)議)協(xié)議對應的客 戶/服務器型分布式系統(tǒng)中�,當從SIP協(xié)議對應服務器裝置(以下稱為 服務器裝置)對SIP協(xié)議對應客戶裝置(以下稱為客戶裝置)進行摘要
認證時(以下稱為客戶認證)(參照非專利文獻l)��,在服務器裝置中
設置通過LAN或串行接口連接的維護接口�����;輸入設定經(jīng)由該維護接 口輸入的客戶裝置的用戶名及密碼的單元���;在利用客戶裝置時�����,認證 連接的客戶裝置的用戶名和密碼的單元����;以及使用SIP協(xié)議進行與客戶 裝置的通信的單元。
并且���,在本發(fā)明的客戶/服務器型分布式系統(tǒng)中����,在客戶裝置中設 置以Telnet接口��、串行接口為代表的維護接口 ��,設定從該維護接口 輸入的服務器裝置的服務器名和客戶裝置的用戶名及密碼的單元�����;使 用客戶裝置時�����,認證連接的服務器裝置的服務器名及密碼的單元���;以 及使用SIP協(xié)議進行與服務器裝置的通信的單元����。
這樣一來���,在本發(fā)明的客戶/服務器型分布式系統(tǒng)中�,在上述結(jié)構(gòu) 下����,通過進行客戶裝置對服務器裝置的認證(以下稱為服務器認證), 可增強對服務器裝置的偽裝的安全性����。其中,服務器認證通過上述客 戶認證中的步驟(挑戰(zhàn)/響應方式的認證步驟)以客戶裝置執(zhí)行服務器 裝置的步驟��、服務器裝置執(zhí)行客戶裝置的步驟的方式來進行�。
并且,在本發(fā)明的客戶/服務器型分布式系統(tǒng)中���,在上述結(jié)構(gòu)下���, 通過定期執(zhí)行客戶裝置和服務器裝置之間的客戶認證�����、服務器認證���, 可使客戶裝置和服務器裝置之間可長時間連續(xù)通信引起的安全性下降 的機會最小化。
進一步��,在本發(fā)明的客戶/服務器型分布式系統(tǒng)中��,在上述結(jié)構(gòu)下�, 在客戶裝置和服務器裝置之間的通信中斷一定時間時,通過再執(zhí)行客 戶認證�、服務器認證�����,可順利進行系統(tǒng)恢復��,并且可使安全性下降的 機會最小化�����。
進一步���,在本發(fā)明的客戶/服務器型分布式系統(tǒng)中����,在上述結(jié)構(gòu)下, 客戶裝置和服務器裝置之間的客戶認證�����、服務器認證使用從外部維護 接口輸入的一次性密碼���、僅在客戶裝置初次啟動時執(zhí)行��,第二次以后
啟動時使用從認定完成的服務器裝置自動生成/通知的相互認證密碼�, 可提高密碼的安全性����。
發(fā)明效果
本發(fā)明通過上述結(jié)構(gòu)和動作,具有可增強對SIP協(xié)議對應服務器 裝置的偽裝的安全性的效果�。
圖1是表示本發(fā)明的第一實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖。
圖2是表示本發(fā)明的第一實施例的客戶/服務器型分布式系統(tǒng)的動 作的順序圖�����。
圖3是表示本發(fā)明的第二實施例的SIP協(xié)議對應的客戶/服務器型
分布式系統(tǒng)的動作的順序圖���。
圖4是表示本發(fā)明的第三實施例的SIP協(xié)議對應的客戶/服務器型
分布式系統(tǒng)的結(jié)構(gòu)的框圖�����。
圖5是表示本發(fā)明的第三實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖�。
圖6是表示本發(fā)明的第四實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖。
圖7是表示本發(fā)明的第五實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖���。
圖8是表示本發(fā)明的第六實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖�����。
圖9是表示本發(fā)明的第六實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖���。
圖10是表示本發(fā)明的第七實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖。
圖ll是表示本發(fā)明的第七實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖����。
圖12是表示本發(fā)明的第八實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖�����。
圖13是表示本發(fā)明的第八實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖���。
圖14是表示本發(fā)明的第八實施例的SIP協(xié)議對應的客戶/服務器型
分布式系統(tǒng)的動作的順序圖�����。
圖15是表示本發(fā)明的第九實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖����。
圖16是表示本發(fā)明的第九實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖。
圖17是表示本發(fā)明的第九實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖�。
圖18是表示本發(fā)明的第十實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖。
圖19是表示本發(fā)明的第十實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖���。
圖20是表示本發(fā)明的第十一實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的動作的順序圖���。
圖21是表示本發(fā)明的第十一實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的動作的順序圖。
圖22是表示本發(fā)明的第十三實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的結(jié)構(gòu)的框圖��。
圖23是表示本發(fā)明的第十三實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的動作的順序圖���。
圖24是表示本發(fā)明的第十三實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的動作的順序圖��。
圖25是表示本發(fā)明的第十四實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的動作的順序圖��。
圖26是表示本發(fā)明的第十四實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的動作的順序圖���。
圖27是表示本發(fā)明的第十五實施例的SIP協(xié)議對應的客戶/服務器
型分布式系統(tǒng)的結(jié)構(gòu)的框圖���。
圖28是表示本發(fā)明的第十五實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的動作的順序圖。
圖29是用于說明本發(fā)明的效果的圖��。 圖30是用于說明本發(fā)明的效果的圖����。
圖31是表示現(xiàn)有的維護接口利用者認證方式的系統(tǒng)結(jié)構(gòu)的框圖。 圖32是表示圖31所示的系統(tǒng)的動作的順序圖���。
具體實施例方式
以下參照
本發(fā)明的實施例�����。
圖1是表示本發(fā)明的第一實施例的SIP (會話啟動協(xié)議)協(xié)議對應 的客戶/服務器型分布式系統(tǒng)的結(jié)構(gòu)的框圖���。在圖1中,本發(fā)明的第一 實施例的客戶/服務器型分布式系統(tǒng)由SIP協(xié)議對應服務器裝置(以下 稱為服務器裝置)1�、本地維護控制臺2、 4�、 SIP協(xié)議對應客戶裝置(以 下稱為客戶裝置)3-l 3-3�、和維護控制臺5構(gòu)成�,服務器裝置1和客 戶裝置3-l 3-3及維護控制臺5分別連接到LAN (局域網(wǎng))100��。
服務器裝置1至少具有用戶名/密碼設定部11��、用戶名/密碼輸入 接口部12�����、 SIP接口部13�、客戶認證部14、服務器認證部15�����、 SIP消 息制作部16���、和SIP消息解析部17����,并通過串行電纜等連接本地維護 控制臺2�。此外,本地維護控制臺2在服務器裝置1施工期間等時臨時 設置��,因此在服務器裝置l使用中也可不連接�。
并且�����,在服務器裝置1中�����,上述用戶名/密碼設定部11�、用戶名
密碼輸入接口部12���、 SIP接口部13�����、客戶認證部14�����、服務器認證部15����、 SIP消息制作部16�、 SIP消息解析部17,可分別通過.CPU (中央處理 裝置)(未圖示)執(zhí)行程序來實現(xiàn)。
客戶裝置3-1至少具有用戶名/密碼設定部31��、服務器名/用戶名/ 密碼輸入接口部32�����、 SIP接口部33�����、客戶認證部34�����、服務器認證部35��、 SIP消息制作部36�����、 SIP消息解析部37�����,通過串行電纜等連接本地維護 控制臺4����。此外,本地維護控制臺4在客戶裝置3-l施工期間等時臨時 設置��,因此在客戶裝置3-l使用中也可不連接��。
并且���,在客戶裝置3-l中���,上述用戶名/密碼設定部31、服務器名 /用戶名/密碼輸入接口部32��、 SIP接口部33���、客戶認證部34��、服務器 認證部35���、 SIP消息制作部36、 SIP消息解析部37�����,可分別通過CPU (未圖示)執(zhí)行程序來實現(xiàn)。進一步�,客戶裝置3-2、 3-3是和上述客 戶裝置3-l相同的結(jié)構(gòu)���。
在本實施例中�����,通過實現(xiàn)上述結(jié)構(gòu),從服務器裝置1認證客戶裝 置3-l�����,從客戶裝置3-l認證服務器裝置1��。圖2是表示本發(fā)明的第一 實施例的客戶/服務器型分布式系統(tǒng)的動作的順序圖�����。參照圖1及圖2 說明本發(fā)明的第一實施例的客戶/服務器型分布式系統(tǒng)的動作�����。此外�, 圖2所示的服務器裝置1的處理及客戶裝置3-1的處理����,通過服務器裝 置1及客戶裝置3-1各自的CPU執(zhí)行程序來實現(xiàn)�。
預先從與服務器裝置1連接的本地維護控制臺2輸入客戶裝置3-1 的用戶名和密碼時(圖2的al1),用戶名/密碼輸入接口部12接收含 有該用戶名/密碼數(shù)據(jù)的設定要求(圖2的al2)����,在可確認該用戶名/ 密碼的正常性時,將該用戶名/密碼傳送到用戶名/密碼設定部11����。用戶 名/密碼設定部11存儲該用戶名/密碼(圖2的a21),從用戶名/密碼 輸入接口部12向本地維護控制臺2發(fā)送設定完成(圖2的a22)����。
并且,預先從與客戶裝置3-1連接的本地維護控制臺4輸入服務
器裝置1的服務器名�、客戶裝置3-l的用戶名和密碼時(圖2的a41), 服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/密碼 數(shù)據(jù)的設定要求(圖2的a42),在可確認該服務器名/用戶名/密碼的 正常性時�,將該服務器名/用戶名/密碼傳送到用戶名/密碼設定部31。 用戶名/密碼設定部31存儲該服務器名/用戶名/密碼(圖2的a31)���, 從服務器名/用戶名/密碼輸入接口部32向本地維護控制臺4發(fā)送設定 完成(圖2的a32)�����。其中����,輸入到服務器裝置1和客戶裝置3-l的用 戶名及密碼是雙方共享的值(同一值)。
在用戶名/密碼設定部31中設定了服務器名/用戶名/密碼后���,實施 客戶裝置3-1的啟動時(圖2的a33)��,服務器認證部35指示SIP消 息制作部36制作添加有從客戶裝置3-1對服務器裝置1認證(以下稱 為服務器認證)用的認證要求數(shù)據(jù)(以下稱為服務器認證要求數(shù)據(jù)) 的注冊(REGISTER)消息�,并存儲該服務器認證要求數(shù)據(jù)�����。其中�����,注 冊消息是用于客戶裝置3-l將當前的位置信息注冊到服務器裝置l的消 息���。
SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33。 SIP 接口部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置1的SIP接口 部13 (圖2的a34)�����。
接收到添加有服務器認證要求數(shù)據(jù)的注冊消息的服務器裝置1的 SIP接口部13確認該注冊消息的格式等的正常性,當該注冊消息正常 時��,將該注冊消息轉(zhuǎn)發(fā)到SIP消息解析部17��。 SIP消息解析部17在接 收的消息是添加有服務器認證要求數(shù)據(jù)的注冊消息時�,指示客戶認證 部14開始客戶裝置3-1的認證,將該服務器認證要求數(shù)據(jù)通知服務器 認證部15���。
指示開始客戶裝置3-1的認證的客戶認證部14�,指示SIP消息制
作部16制作添加有挑戰(zhàn)(Challenge)的401響應消息�����,并存儲該挑戰(zhàn) 數(shù)據(jù)���。其中���,挑戰(zhàn)數(shù)據(jù)表示在上述挑戰(zhàn)/響應(Challenge/Response)方 式的認證步驟中生成的隨機值。
同時���,服務器認證部15指示SIP消息制作部16制作添加有服務 器認證用認證數(shù)據(jù)(以下稱為服務器認證數(shù)據(jù))的401響應消息(401 Unauthorized/未授權)�����。SIP消息制作部16制作添加有該挑戰(zhàn)和該服務 器認證數(shù)據(jù)的401響應消息�����,將制作的該401響應消息轉(zhuǎn)發(fā)到SIP接口 部13���。 SIP接口部13經(jīng)由LAN 100將該401響應消息發(fā)送到客戶裝置 3-1的SIP接口部33 (圖2的a23)�。
接收到添加有挑戰(zhàn)和服務器認證數(shù)據(jù)的401響應消息的客戶裝置 301的SIP接口部33��,確認該401響應消息的格式等的正常性�����,當該 401響應消息正常時,將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解析部37在接收的消息是添加有挑戰(zhàn)和服務器認證數(shù)據(jù)的401 響應消息時��,將挑戰(zhàn)數(shù)據(jù)通知客戶認證部34�,將服務器認證數(shù)據(jù)通知 服務器認證部35。
服務器認證部35��,利用在用戶名/密碼設定部31中設定的服務器 名/用戶名/密碼�����,進行接收的服務器認證數(shù)據(jù)的認證,在認證成功時��, 向客戶認證部34通知服務器認證成功����。接收到服務器認證成功通知和 挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34獲知服務器認證成功,指示SIP消息制 作部36制作添加有摘要(Digest)的注冊消息�����。
SIP消息制作部36制作添加有摘要的注冊消息���,并將制作的注冊 消息轉(zhuǎn)發(fā)到SIP接口部33�����。 SIP接口部33將該注冊消息經(jīng)由LAN 100 發(fā)送到服務器裝置1的SIP接口部13 (圖2的a36)��。其中�,摘要是在 上述挑戰(zhàn)/響應方式的認證步驟中將接收的隨機值(挑戰(zhàn)數(shù)據(jù))和雙方 共享的密碼等的值(密鑰)組合而計算的值����。接收到添加有摘要的注冊消息的服務器裝置1的SIP接口部13確 認該注冊消息的格式等的正常性,當該注冊消息正常時,將該注冊消 息轉(zhuǎn)發(fā)到SIP消息解析部17�����。
SIP消息解析部17在接收的消息是添加
有摘要的注冊消息時��,將該摘要數(shù)據(jù)通知客戶認證部14����。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖2的a24)�, 在認證成功時,使客戶裝置3-1的認證結(jié)束��,指示SIP消息制作部16 制作200響應消息(200 OK) ����。 SIP消息制作部16將制作的200響應 消息轉(zhuǎn)發(fā)到SIP接口部13。 SIP接口部13將該200響應消息經(jīng)由LAN 100發(fā)送到客戶裝置3-1的SIP接口部33 (圖2的a25)����。
接收到200響應消息的客戶裝置3-1的SIP接口部33確認該200 響應消息的格式的正常性����,當該200響應消息正常時���,將該200響應 消息轉(zhuǎn)發(fā)到SIP消息解析部37����。SIP消息解析部37在接收的消息是200 響應消息時�����,向客戶認證部通知接收客戶認證成功響應��?�?蛻粽J證部 34接收客戶認證成功響應接收通知��,獲知客戶認證成功(圖2的a26)�。
因此,客戶裝置3-1在對應的服務器裝置1的服務器認證不成功 時不完成認證�,從而可增強SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng) 中的安全性。
(實施例2)
圖3是表示本發(fā)明的第二實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖�。本發(fā)明的第二實施例的客戶/服務器型分 布式系統(tǒng)的結(jié)構(gòu)與圖1所示的本發(fā)明的第一實施例的客戶/服務器型分 布式系統(tǒng)相同,因此省略其說明。以下參照圖1和圖3說明本發(fā)明的 第二實施例的客戶/服務器型分布式系統(tǒng)的動作�����。此外�,圖3所示的服 務器裝置1的處理及客戶裝置3-1的處理,通過服務器裝置1及客戶裝 置3-1的各CPU執(zhí)行程序來實現(xiàn)��。
從經(jīng)由LAN 100連接到服務器裝置1的維護控制臺5預先輸入客 戶裝置3-l的用戶名和密碼時(圖3的M1)��,用戶名/密碼輸入接口部 12接收含有該用戶名/密碼數(shù)據(jù)的設定要求(圖3的bl2)��,在確認了 該用戶名/密碼的正常性時���,將該用戶名/密碼傳送到用戶名/密碼設定部 11��。用戶名/密碼設定部11存儲該用戶名/密碼(圖3的b21)����,從用戶 名/密碼輸入接口部12將設定完成發(fā)送到維護控制臺5 (圖3的b22)�����。
從經(jīng)由LAN 100連接到客戶裝置3-1的維護控制臺5預先輸入服 務器裝置1的服務器名��、客戶裝置3的用戶名和密碼時(圖3的bl3)�, 服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/密碼 數(shù)據(jù)的設定要求(圖3的bl4),在可確認該服務器名/用戶名/密碼的 正常性時��,將該服務器名/用戶名/密碼傳送到用戶名/密碼設定部31��。 用戶名/密碼設定部31存儲該服務器名/用戶名/密碼(圖3的b31)��, 從服務器名/用戶名/密碼輸入接口部32向維護控制臺5發(fā)送設定完成 (圖3的b32)��。其中���,輸入到服務器裝置1和客戶裝置3-l的用戶名 及密碼是雙方共享的值(同一值)���。
結(jié)束對服務器裝置1的客戶裝置3-1的用戶名及密碼的設定、對 客戶裝置3-l的服務器裝置1的服務器名及客戶裝置3-l的用戶名及密 碼的設定����,客戶裝置3-1的啟動開始之后的動作(圖3的b23 b26, b33 b36)和上述本發(fā)明的第一實施例一樣����,因此省略其說明。
因此在本實施例中�����,通過對服務器裝置1及客戶裝置3-1使用LAN 100連接的維護控制臺5來設定,從而可確保其易于維護���。此外��,未說 明客戶裝置3-2����、 3-3的動作���,但其可獲得與使用客戶裝置3-1時同樣 的效果���。
(實施例3)
圖4是表示本發(fā)明的第三實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖。在圖4中��,本發(fā)明的第三實施例的客戶/服
務器型分布式系統(tǒng)除了連接到LAN 100的維護控制臺5以外��,具有和
圖1所示的本發(fā)明的第一實施例的客戶/服務器分布式型系統(tǒng)相同的結(jié) 構(gòu)��,對相同的結(jié)構(gòu)要素標以相同的標號�����。但在本發(fā)明的第三實施例中,
進行客戶認證和服務器認證時�,在客戶裝置3-1~3-3中進行服務器認證 用的挑戰(zhàn)(以下稱為逆挑戰(zhàn))生成、逆摘要認證���,在服務器裝置1中 進行服務器認證用的摘要(以下稱為逆摘要)的制作。
在本實施例中��,通過實現(xiàn)上述結(jié)構(gòu)���,可從服務器裝置1認證客戶 裝置3-1~3-3����、從客戶裝置3-1~3-3認證服務器裝置1��。
圖5是表示本發(fā)明的第三實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖��。參照圖4及圖5說明本發(fā)明的第三實施 例的客戶/服務器型分布式系統(tǒng)的動作��。此外�����,圖5所示的服務器裝置 1的處理及客戶裝置3-1的處理���,通過服務器裝置1及客戶裝置3-1各 自的CPU執(zhí)行程序來實現(xiàn)�。
從連接到服務器裝置1的本地維護控制臺2預先輸入客戶裝置3-1 的用戶名和密碼時(圖5的cll),用戶名/密碼輸入接口部12接收含 有該用戶名/密碼數(shù)據(jù)的設定要求(圖5的c12)�,在確認了該用戶名/ 密碼的正常性時,將該用戶名/密碼傳送到用戶名/密碼設定部11����。用戶 名/密碼設定部11存儲該用戶名/密碼(圖5的c21),從用戶名/密碼 輸入接口部12將設定完成發(fā)送到本地維護控制臺2 (圖5的c22)����。
從連接到客戶裝置3-l的本地維護控制臺4預先輸入服務器裝置1 的服務器名、客戶裝置3-l的用戶名和密碼時(圖5的c41)�����,服務器 名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/密碼數(shù)據(jù)的 設定要求(圖5的c42)��,在可確認該服務器名/用戶名/密碼的正常性 時���,將該服務器名/用戶名/密碼傳送到用戶名/密碼設定部31�。用戶名/ 密碼設定部31存儲該服務器名/用戶名/密碼(圖5的c31)��,從服務器 名/用戶名/密碼輸入接口部32向本地維護控制臺4發(fā)送設定完成(圖5
的C32)��。其中,輸入到服務器裝置l和客戶裝置3-l的用戶名及密碼 是雙方共享的值(同一值)��。
在用戶名/密碼設定部31中設定了服務器名/用戶名/密碼后�,實施
客戶裝置3-l的啟動時(圖5的c32),服務器認證部35制作逆挑戰(zhàn)�, 指示SIP消息制作部36制作添加有該逆挑戰(zhàn)的注冊消息,并存儲該逆 挑戰(zhàn)(圖5的c33) ����。 SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP 接口部33�����。 SIP接口部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝 置1的SIP接口部13 (圖5的c33)�。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置1的SIP接口部13, 確認該注冊消息的格式等的正常性�����,當該注冊消息正常時�,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17。 SIP消息解析部17在接收的消息是添 加有逆挑戰(zhàn)的注冊消息時��,指示客戶認證部14開始客戶裝置3-1的認 證�,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)���。
指示了開始客戶裝置3-l的認證的客戶認證部14制作挑戰(zhàn),指示 SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unauthorized/未授權)�,并存儲該挑戰(zhàn)(圖5的c23)。同時���,服務器 認證部15制作逆摘要(圖5的c24)����,指示SIP消息制作部16制作添 加有該逆摘要的401響應消息�。
SIP消息制作部16制作添加有該挑戰(zhàn)和該逆摘要的401響應消息, 將制作的該401響應消息轉(zhuǎn)發(fā)到SIP接口部13�����。SIP接口部13經(jīng)由LAN 100將該401響應消息發(fā)送到客戶裝置3-1的SIP接口部33 (圖5的 c25)��。
接收到添加有挑戰(zhàn)和逆摘要的401響應消息的客戶裝置3-1的SIP 接口部33�����,確認該401響應消息的格式等的正常性�����,當該401響應消 息正常時,將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37�����。 SIP消息解析
部37在接收的消息是添加有挑戰(zhàn)和逆摘要的401響應消息時���,向客戶
認證部34通知挑戰(zhàn)數(shù)據(jù)���,向服務器認證部35通知逆摘要數(shù)據(jù)。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖5 的c36)�,在認證成功時���,向客戶認證部34通知服務器認證成功�����。接 收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34����,獲知服務 器認證成功���,制作摘要�����,指示SIP消息制作部36制作添加有該摘要的 注冊消息��。SIP消息制作部36制作添加有該摘要的注冊消息�,將該制 作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33。 SIP接口部33將該注冊消息經(jīng)由 LAN IOO發(fā)送到服務器裝置1的SIP接口部13 (圖5的c37)��。
接收到添加有摘要的注冊消息的服務器裝置1的SIP接口部13�����, 確認該注冊消息的格式等的正常性��,當該注冊消息正常時�����,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17�。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時����,將該摘要數(shù)據(jù)通知客戶認證部14。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖5的c26), 認證成功時��,使客戶裝置3-1的認證完成��,指示SIP消息制作部16制 作200響應消息(200 OK) �����。 SIP消息制作部16將制作的200響應消 息轉(zhuǎn)發(fā)到SIP接口部13�。SIP接口部13將該200響應消息經(jīng)由LAN 100 發(fā)送到客戶裝置3-l的SIP接口部33 (圖5的c27)。
接收到200響應消息的客戶裝置3-l的SIP接口部33�����,確認該200 響應消息的格式等的正常性��,當該200響應消息正常時����,將該200響 應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解析部37在接收的消息是 200響應消息時���,通知客戶認證部34接收客戶認證成功響應�??蛻粽J 證部34接收客戶認證成功響應接收通知���,獲知客戶認證成功(圖5的 c28)。
因此在本實施例中���,除了上述本發(fā)明的第一及第二實施例中的效 果外�����,客戶裝置3-l在服務器裝置l的服務器認證不成功時不完成認證����, 可增強SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)中的安全性���。
并且在本實施例中���,在從客戶裝置3-1對服務器裝置1的認證方 法中,將客戶認證定義為相反方向定義的服務器認證來使用�����,從而可
使客戶認證部14����、 34及服務器認證部15、 35具有相同的結(jié)構(gòu)���,可提 高裝置開發(fā)的效率�����。此外����,雖然沒有說明客戶裝置3-2�����、 3-3的動作��, 但其可獲得和使用客戶裝置3-1時相同的效果����。
(實施例4)
圖6是表示本發(fā)明的第四實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖。本發(fā)明的第四實施例的客戶/服務器型分 布式系統(tǒng)和圖4所示的本發(fā)明的第三實施例的客戶/服務器型分布式系 統(tǒng)具有相同的結(jié)構(gòu)����,因此省略其結(jié)構(gòu)說明。本發(fā)明的第四實施例的客 戶/服務器型分布式系統(tǒng)和本發(fā)明第三實施例的客戶/服務器型分布式 系統(tǒng)的不同點在于�,客戶認證和服務器認證同時成功才算作認證成功��。
以下參照圖4和圖6說明本發(fā)明的第四實施例的客戶/服務器型分 布式系統(tǒng)的動作���。此外,圖6所示的服務器裝置1的處理及客戶裝置 3-1的處理��,通過服務器裝置1及客戶裝置3-1各自的CPU執(zhí)行程序來 實現(xiàn)�。
從連接到服務器裝置1的本地維護控制臺2預先輸入客戶裝置3-l 的用戶名和密碼時(圖6的dl1),用戶名/密碼輸入接口部12接收含 有該用戶名/密碼數(shù)據(jù)的設定要求(圖6的dl2)��,在確認了該用戶名/ 密碼的正常性時�����,將該用戶名/密碼傳送到用戶名/密碼設定部11�����。用戶 名/密碼設定部11存儲該用戶名/密碼(圖6的d21)��,從用戶名/密碼 輸入接口部12將設定完成發(fā)送到本地維護控制臺2 (圖6的d22)�。
從連接到客戶裝置3-l的本地維護控制臺4預先輸入服務器裝置1
的服務器名、客戶裝置3-l的用戶名和密碼時(圖6的d41)�,服務器
名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/密碼數(shù)據(jù)的 設定要求(圖6的d42),在可確認該服務器名/用戶名/密碼的正常性 時,將該服務器名/用戶名/密碼傳送到用戶名/密碼設定部31����。用戶名/ 密碼設定部31存儲該服務器名/用戶名/密碼(圖6的d31)�,從服務器 名/用戶名/密碼輸入接口部32向本地維護控制臺4發(fā)送設定完成(圖6 的d32)。其中����,輸入到服務器裝置l和客戶裝置3-l的用戶名及密碼 是雙方共享的值(同一值)。
用戶名/密碼設定部31中設定了服務器名/用戶名/密碼后�,實施客 戶裝置3-1的啟動時(圖6的d33),服務器認證部35制作服務器認 證用的挑戰(zhàn)(以下稱為逆挑戰(zhàn))��,指示SIP消息制作部36制作添加有 該逆挑戰(zhàn)的注冊消息��,并存儲該逆挑戰(zhàn)��。SIP消息制作部36將制作的 注冊消息轉(zhuǎn)發(fā)到SIP接口部33���。 SIP接口部33經(jīng)由LAN 100將該注冊 消息發(fā)送到服務器裝置1的SIP接口部13 (圖6的d34)��。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置1的SIP接口部13�, 確認該注冊消息的格式等的正常性���,當該注冊消息正常時����,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17。 SIP消息解析部17在接收的消息是添 加有逆挑戰(zhàn)的注冊消息時�,指示客戶認證部14開始客戶裝置3-1的認 證,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)�����。
指示了開始客戶裝置3-l的認證的客戶認證部14制作挑戰(zhàn)��,指示 SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unauthorized/未授權)���,并存儲該挑戰(zhàn)(圖5的c23)�。同時����,服務器 認證部15制作服務器認證用的摘要(以下稱逆摘要),指示SIP消息 制作部16制作添加有該逆摘要的401響應消息���。SIP消息制作部16制 作添加有該挑戰(zhàn)和該逆摘要的401響應消息�,將制作的該401響應消 息轉(zhuǎn)發(fā)到SIP接口部13����。 SIP接口部13經(jīng)由LAN 100將該401響應消 息發(fā)送到客戶裝置3-l的SIP接口部33 (圖6的d23)��。
接收到添加有挑戰(zhàn)和逆注冊消息的401響應消息的客戶3-1的SIP
接口部33�����,確認該401響應消息的正常性,當該401響應消息正常時��, 將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37�����。 SIP消息解析部37在接 收的消息是添加有挑戰(zhàn)和逆摘要的401響應消息時�,將挑戰(zhàn)數(shù)據(jù)通知 客戶認證部34,并將逆摘要數(shù)據(jù)通知服務器認證部35��。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖6 的d35〉��,在認證成功時����,對客戶認證部34通知服務器認證成功。接 收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34���,獲知服務 器認證成功��,制作摘要���,指示SIP消息制作部36制作添加有該摘要的 注冊消息��。SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33��。 SIP接口部33將該注冊消息經(jīng)由LAN 100發(fā)送到服務器裝置1的SIP 接口部13 (圖6的d36)�����。
接收到添加有摘要的注冊消息的服務器裝置1的SIP接口部13���, 確認該注冊消息的格式等的正常性,當該注冊消息正常時����,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時�����,將該摘要數(shù)據(jù)通知客戶認證部14��。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖6的d24), 當認證成功時����,結(jié)束客戶裝置3-1的認證,允許含有服務器裝置1的 SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3-l的動作�,指 示SIP消息制作部16制作200響應消息(200 OK) 。 SIP消息制作部 16將制作的200響應消息轉(zhuǎn)發(fā)到SIP接口部13����。SIP接口部13將該200 響應消息經(jīng)由LAN 100發(fā)送到客戶裝置3-1的SIP接口部33 (圖6的 d25)�。
接收到200響應消息的客戶裝置3-l的SIP接口部33,確認該200 響應消息的格式等的正常性����,當該200響應消息正常時,將該200響
應消息轉(zhuǎn)發(fā)到SIP消息解析部37�。
SIP消息解析部37在接收的消息是
200響應消息時,通知客戶認證部34接收客戶認證成功響應����。客戶認 證部34接收客戶認證成功響應通知���,獲知認證成功����,開始含有服務器 裝置1的SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3-1 的動作(圖6的d26)。
這樣一來����,在本實施例中,除了上述本發(fā)明的第一到第三實施例 中的效果外����,當服務器裝置1中的客戶裝置3-1的客戶認證、及客戶裝 置3-1中的服務器裝置1的服務器認證不成功時�����,就不允許客戶裝置 3-1在SIP協(xié)議對應的客戶/服務器分布式型系統(tǒng)內(nèi)的動作�,從而可防止 對客戶裝置3-1和服務器裝置1之間的雙向的偽裝��,可增強安全性。此 外,雖然沒有說明客戶裝置3-2�����、 3-3的動作��,但其可獲得和使用客戶 裝置3-1時相同的效果。
(實施例5)
圖7是表示本發(fā)明的第五實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖����。本發(fā)明的第五實施例的客戶/服務器型分 布式系統(tǒng)和圖4所示的本發(fā)明的第三實施例的客戶/服務器型分布式系 統(tǒng)具有相同的結(jié)構(gòu)����,因此省略其結(jié)構(gòu)說明。本發(fā)明的第五實施例的客
戶/服務器型分布式系統(tǒng)和本發(fā)明第三實施例的客戶/服務器型分布式 系統(tǒng)的不同點在于,初次認證使用一次性密碼�。
以下參照圖4和圖7說明本發(fā)朋的第五實施例的客戶/服務器型分 布式系統(tǒng)的動作。此外��,圖7所示的服務器裝置1的處理及客戶裝置 3-1的處理,通過服務器裝置1及客戶裝置3-1各自的CPU執(zhí)行程序來 實現(xiàn)。
從連接到服務器裝置1的本地維護控制臺2預先輸入客戶裝置3-1 的用戶名和一次性密碼時(圖7的ell),用戶名/密碼輸入接口部12 接收含有該用戶名/一次性密碼數(shù)據(jù)的設定要求(圖7的e12)����,在確
認了該用戶名/一次性密碼的正常性時,將該用戶名/一次性密碼傳送到 用戶名/密碼設定部11�。用戶名/密碼設定部11存儲該用戶名/一次性密
碼(圖7的e21),從用戶名/密碼輸入接口部12將設定完成發(fā)送到本 地維護控制臺2 (圖7的e22)�。
從連接到客戶裝置3-l的本地維護控制臺4預先輸入服務器裝置1 的服務器名、客戶裝置3-l的用戶名和一次性密碼時(圖7的e41), 服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/一次 性密碼數(shù)據(jù)的設定要求(圖7的e42)��,在可確認該服務器名/用戶名/ 一次性密碼的正常性時��,將該服務器名/用戶名/一次性密碼傳送到用戶 名/密碼設定部31���。用戶名/密碼設定部31存儲該服務器名/用戶名/一次 性密碼(圖7的e31)���,從服務器名/用戶名/密碼輸入接口部32向本地 維護控制臺4發(fā)送設定完成(圖7的e32)。其中�����,輸入到服務器裝置 l和客戶裝置3-l的用戶名及一次性密碼是雙方共享的值(同一值)��。
在用戶名/密碼設定部31中設定了服務器名/用戶名/一次性密碼 后�����,實施客戶裝置3-1的啟動時(圖7的e33),服務器認證部35制 作逆挑戰(zhàn)���,向SIP消息制作部36指示制作添加有該逆挑戰(zhàn)的注冊消息�, 并存儲該逆挑戰(zhàn)��。SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接 口部33。 SIP接口部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置 1的SIP接口部13 (圖7的e34)。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置1的SIP接口部13, 確認該注冊消息的格式等的正常性����,當該注冊消息正常時,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17����。 SIP消息解析部17在接收的消息是添 加有逆挑戰(zhàn)的注冊消息時,指示客戶認證部14開始客戶裝置3-1的認 證��,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)�����。
指示了開始客戶裝置3-1的認證的客戶認證部14制作挑戰(zhàn)�,指示 SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401
Unauthorized),并存儲該挑戰(zhàn)�。同時,服務器認證部15制作逆摘要�����, 指示SIP消息制作部16制作添加有該逆摘要的401響應消息�����。SIP消 息制作部16制作添加有該挑戰(zhàn)和該逆摘要的401響應消息,將制作的 該401響應消息轉(zhuǎn)發(fā)到SIP接口部13�。 SIP接口部13經(jīng)由LAN 100將 該401響應消息發(fā)送到客戶裝置3-1的SIP接口部33 (圖7的e23)。
接收到添加有挑戰(zhàn)和逆摘要的401響應消息的客戶3-1的SIP接 口部33��,確認該401響應消息的正常性�����,當該401響應消息正常時�����, 將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37��。 SIP消息解析部37在接 收的消息是添加有挑戰(zhàn)和逆摘要的401響應消息時�����,將挑戰(zhàn)數(shù)據(jù)通知 客戶認證部34,并將逆摘要數(shù)據(jù)通知服務器認證部35�����。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖7 的e35)�,在認證成功時�,對客戶認證部34通知服務器認證成功�。接 收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34獲知服務器 認證成功,制作摘要��,指示SIP消息制作部36制作添加有該摘要的注 冊消息�����。SIP消息制作部36制作添加有該摘要的注冊消息��,并將該制 作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33���。 SIP接口部33將該注冊消息經(jīng)由 LAN100發(fā)送到服務器裝置1的SIP接口部13 (圖7的e36)。
接收到添加有摘要的注冊消息的服務器裝置1的SIP接口部13確 認該注冊消息的格式等的正常性��,當該注冊消息正常時���,將該注冊消 息轉(zhuǎn)發(fā)到SIP消息解析部17�。 SIP消息解析部17在接收的消息是添加 有摘要的注冊消息時��,將該摘要數(shù)據(jù)通知客戶認證部14���。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖7的e24)����, 當認證成功時,使客戶裝置3-1的認證完成�����,允許含有服務器裝置1 的SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3-l的動作�����, 指示SIP消息制作部16制作200響應消息(200 OK) ����。 SIP消息制作 部16將制作的200響應消息轉(zhuǎn)發(fā)到SIP接口部13。SIP接口部13將該
200響應消息經(jīng)由LAN 100發(fā)送到客戶裝置3-1的SIP接口部33(圖7 的e25)�����。
并且��,客戶認證部14指示用戶名/密碼設定部11使一次性密碼失 效����,被指示使一次性密碼失效的用戶名/密碼設定部11,使存儲的一次 性密碼失效(圖7的e27)���。
接收到200響應消息的客戶裝置3-1的SIP接口部33�,確認該200 響應消息的格式等的正常性,當該200響應消息正常時����,將該200響 應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解析部37在接收的消息是 200響應消息時����,通知客戶認證部34接收客戶認證成功響應����。客戶認 證部34接收客戶認證成功響應通知�,獲知認證成功,開始含有服務器 裝置1的SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3-1 的動作(圖7的e26)�。
并且,客戶認證部34指示用戶名/密碼設定部31使一次性密碼失 效�,被指示使一次性密碼失效的用戶名/密碼設定部31,使存儲的一次 性密碼失效(圖7的e37)��。
這樣一來����,在本實施例中���,除了上述本發(fā)明的第一到第四實施例 中的效果外,使客戶裝置3-1和服務器裝置1之間的認證所使用的密碼 為一次性密碼����,在客戶認證及服務器認證結(jié)束后使一次性密碼失效, 以及外部維護者輸入的同一密碼的認證不進行二次以上�,從而可防止 人為的密碼泄漏,可增強SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)中 的安全性����。此外,雖然沒有說明客戶裝置3-2�、 3-3的動作,但其可獲 得和使用客戶裝置3-l時相同的效果�����。
(實施例6)
圖8是表示本發(fā)明的第六實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖��。在圖8中�����,本發(fā)明的第六實施例的客戶/服
務器型分布式系統(tǒng)除了服務器裝置la上增加相互認證密碼制作部18 以外,具有和圖4所示的本發(fā)明的第三實施例的客戶/服務器分布式型 系統(tǒng)相同的結(jié)構(gòu)����,對相同的結(jié)構(gòu)要素標以相同的標號。但在本發(fā)明的 第六實施例中��,在相互認證密碼制作部18中進行相互認證密碼的自動
生成���,并將該相互認證密碼設定在客戶裝置3-l中����。
在本實施例中��,通過實現(xiàn)上述結(jié)構(gòu)��,可從服務器裝置la認證客戶 裝置3-l����、從客戶裝置3-l認證服務器裝置la��。
圖9是表示本發(fā)明的第六實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖���。參照圖8及圖9說明本發(fā)明的第六實施 例的客戶/服務器型分布式系統(tǒng)的動作��。此外���,圖9所示的服務器裝置 la的處理及客戶裝置3-1的處理���,通過服務器裝置la及客戶裝置3-1 各自的CPU執(zhí)行程序來實現(xiàn)。
從連接到服務器裝置la的本地維護控制臺2預先輸入客戶裝置 3-1的用戶名和一次性密碼時(圖9的fl1)����,用戶名/密碼輸入接口部 12接收含有該用戶名/一次性密碼數(shù)據(jù)的設定要求(圖9的f12),在 確認了該用戶名/一次性密碼的正常性時���,將該用戶名/一次性密碼傳送 到用戶名/密碼設定部11��。用戶名/密碼設定部11存儲該用戶名/一次性 密碼(圖9的f21)�����,從用戶名/密碼輸入接口部12將設定完成發(fā)送到 本地維護控制臺2 (圖9的f22)�。
從連接到客戶裝置3-1的本地維護控制臺4預先輸入服務器裝置 la的服務器名���、客戶裝置3-l的用戶名和一次性密碼時(圖9的f41)�, 服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/一次 性密碼數(shù)據(jù)的設定要求(圖9的f42)���,在可確認該服務器名/用戶名/ 一次性密碼的正常性時��,將該服務器名/用戶名/一次性密碼傳送到用戶 名/密碼設定部31�。用戶名/密碼設定部31存儲該服務器名/用戶名/一次 性密碼(圖9的f31),從服務器名/用戶名/密碼輸入接口部32向本地
維護控制臺4發(fā)送設定完成(圖9的f32)����。其中,輸入到服務器裝置
la和客戶裝置3-l的用戶名及密碼是雙方共享的值(同一值)�。
在用戶名/密碼設定部31中設定了服務器名/用戶名/一次性密碼 后,實施客戶裝置3-l的啟動時(圖9的f33),服務器認證部35制作 逆挑戰(zhàn)���,指示SIP消息制作部36制作添加有該逆挑戰(zhàn)的注冊消息�,并 存儲該逆挑戰(zhàn)����。SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口 部33。 SIP接口部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置 la的SIP接口部13 (圖9的D4)����。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置la的SIP接口部 13�,確認該注冊消息的格式等的正常性,當該注冊消息正常時�,將該 注冊消息轉(zhuǎn)發(fā)到SIP消息解析部17。 SIP消息解析部17在接收的消息 是添加有逆挑戰(zhàn)的注冊消息時,指示客戶認證部14開始客戶裝置3-1 的認證�,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)。
指示了開始客戶裝置3-l的認證的客戶認證部14制作挑戰(zhàn)��,指示 SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unauthorized)���,并存儲該挑戰(zhàn)�。同時��,服務器認證部15制作逆摘要���, 指示SIP消息制作部16制作添加有該逆摘要的401響應消息�。
SIP消息制作部16制作添加有該挑戰(zhàn)和該逆摘要的401響應消息�, 將制作的該401響應消息轉(zhuǎn)發(fā)到SIP接口部13 。SIP接口部13經(jīng)由LAN 100將該401響應消息發(fā)送到客戶裝置3-1的SIP接口部33 (圖9的 f23)���。
接收到添加有挑戰(zhàn)和逆摘要的401響應消息的客戶裝置3-1的SIP 接口部33�,確認該401響應消息的格式等的正常性�����,當該401響應消 息正常時�,將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37�����。 SIP消息解析 部37在接收的消息是添加有挑戰(zhàn)和逆摘要的401響應消息時����,向客戶
認證部34通知挑戰(zhàn)數(shù)據(jù)�����,向服務器認證部35通知逆摘要數(shù)據(jù)���。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖9 的f35)�����,在認證成功時�,向客戶認證部34通知服務器認證成功�。接 收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34獲知服務器 認證成功,制作摘要���,指示SIP消息制作部36制作添加有該摘要的注 冊消息�。SIP消息制作部36制作添加有該摘要的注冊消息���,將該制作 的注冊消息轉(zhuǎn)發(fā)到SIP接口部33�。SIP接口部33將該注冊消息經(jīng)由LAN IOO發(fā)送到服務器裝置la的SIP接口部13 (圖9的f36)���。
接收到添加有摘要的注冊消息的服務器裝置la的SIP接口部13���, 確認該注冊消息的格式等的正常性,當該注冊消息正常時�����,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17���。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時��,將該摘要數(shù)據(jù)通知客戶認證部14���。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖9的f24), 認證成功時,結(jié)束客戶裝置3-1的認證�����,允許含有服務器裝置1的SIP 協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3的動作���。進一步�����, 客戶認證部14指示相互認證密碼制作部18制作客戶裝置3-1的第二次 之后的啟動時使用的相互認證密碼�。
相互認證密碼制作部18制作隨機的相互認證密碼,將制作的相互 認證密碼通知客戶認證部14�����??蛻粽J證部14將該相互認證密碼通知用 戶名/密碼設定部11,指示該相互認證密碼的設定��。用戶名/密碼設定部 ll存儲該相互認證密碼(圖9的f25)����。
并且,客戶認證部14指示SIP消息制作部16制作添加有相互認 證密碼的200響應消息(200 OK) ���。 SIP消息制作部16將制作的200 響應消息轉(zhuǎn)發(fā)到SIP接口部13��。 SIP接口部13將該200響應消息經(jīng)由 LAN100發(fā)送到客戶裝置3-1的SIP接口部33 (圖9的f26)�。
進一步�,客戶認證部14指示用戶名/密碼設定部11使一次性密碼 失效�。被指示使一次性密碼失效的用戶名/密碼設定部11���,使存儲的一 次性密碼失效(圖9的f28)。
接收到200響應消息的客戶裝置3-1的SIP接口部33����,確認該200 響應消息的格式等的正常性,當該200響應消息正常時����,將該200響 應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解析部37在接收的消息是 200響應消息時�����,通知客戶認證部34接收客戶認證成功響應及相互認 證密碼�����?��?蛻粽J證部34接收客戶認證成功響應接收通知�����,獲知客戶認 證成功����,開始含有服務器裝置la的SIP協(xié)議對應的客戶/服務器型分布 式系統(tǒng)內(nèi)的客戶裝置3的動作(圖9的f27)。
并且�����,客戶認證部34對用戶名/密碼設定部31通知相互認證密碼���, 指示設定相互認證密碼����,被指示設定相互認證密碼的服務器名/用戶名/ 密碼設定部31����,存儲相互認證密碼(圖9的f37)。
進一步��,客戶認證部34指示用戶名/密碼設定部31使一次性密碼 失效���。被指示使一次密碼失效的用戶名/密碼設定部31���,使存儲的一次 性密碼失效(圖9的f38)����。
這樣一來���,在本實施例中��,除了上述本發(fā)明的第一到第五實施例 的效果外,客戶裝置3-l和服務器裝置la之間的第二次之后的認證所 使用的相互認證密碼通過服務器裝置la自動生成�����,從而可防止維護者 從外部輸入時的錯誤輸入及人為的密碼泄漏����,通過制作隨機的密碼, 可使用第三者不易推測到的密碼���,因此可增強SIP協(xié)議對應的客戶/服 務器型分布式系統(tǒng)中的安全性���。此外,雖然沒有說明客戶裝置3-2����、 3-3 的動作��,但其可獲得和使用客戶裝置3-1時相同的效果�����。
(實施例7)
圖10是表示本發(fā)明的第七實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖�。在圖10中�,本發(fā)明的第七實施例除了在服
務器裝置lb中去除服務器名/密碼輸入接口部12、在客戶裝置3a-l中 去除服務器名/用戶名/密碼輸入接口部32以外����,具有和圖4所示的本 發(fā)明的第三實施例的客戶/服務器分布式型系統(tǒng)相同的結(jié)構(gòu)。
這種情況下���,服務器裝置lb在用戶名/密碼設定部11上保存客戶 裝置3a-l初次啟動時存儲的客戶裝置3a-l的用戶名和相互認證密碼�。 客戶裝置3a-l在用戶名/密碼設定部31上保存初次啟動時存儲的服務 器裝置lb的服務器名���、客戶裝置3a-l的用戶名和相互認證密碼��。其中�, 輸入到服務器裝置lb和客戶裝置3a-l的用戶名及相互認證密碼是雙方 共享的值(同一值)��。
在本實施例中,通過實現(xiàn)以上結(jié)構(gòu)���,可從服務器裝置lb認證客戶 裝置3a-l�����,從客戶裝置3a-l認證服務器裝置lb��。
圖ll是表示本發(fā)明的第七實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的動作的順序圖�����。在圖11中,表示本發(fā)明的第七實施例的 客戶/服務器型分布式系統(tǒng)中的第二次之后的認證處理����。參照圖10及圖 11說明本發(fā)明的第七實施例的客戶/服務器型分布式系統(tǒng)的動作。此外�����, 圖11所示的服務器裝置lb的處理及客戶裝置3a-l的處理通過服務器 裝置lb及客戶裝置3a-l各自的CPU執(zhí)行程序來實現(xiàn)����。
在服務器裝置lb的用戶名/密碼設定部11中保存用戶名/相互認證 密碼(圖11的gll)、在客戶裝置3a-l的用戶名/密碼設定部31中保 存服務器名/用戶名/相互認證密碼的狀態(tài)下(圖11的g21),執(zhí)行客戶 裝置3a-l的啟動時(圖11的g22)����,服務器認證部35制作逆挑戰(zhàn), 指示SIP消息制作部36制作添加有該逆挑戰(zhàn)的注冊消息���,存儲該逆挑 戰(zhàn)�。
SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33�。 SIP 接口部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置lb的SIP接 口部13 (圖11的g23)。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置1的SIP接口部13�����, 確認該注冊消息的格式等的正常性���,當該注冊消息正常時��,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17��。 SIP消息解析部17在接收的消息是添 加有逆挑戰(zhàn)的注冊消息時����,指示客戶認證部14開始客戶裝置3a-l的認 證�����,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)。
指示了開始客戶裝置3a-l的認證的客戶認證部14制作挑戰(zhàn)�����,指 示SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unauthorized)����,并存儲該挑戰(zhàn)。同時�����,服務器認證部15制作逆摘要����, 指示SIP消息制作部16制作添加有該逆摘要的401響應消息���。
SIP消息制作部16制作添加有該挑戰(zhàn)和該逆摘要的401響應消息���, 將制作的該401響應消息轉(zhuǎn)發(fā)到SIP接口部13 。 SIP接口部13經(jīng)由LAN 100將該401響應消息發(fā)送到客戶裝置3a-l的SIP接口部33(圖11的 g12)���。
接收到添加有挑戰(zhàn)和逆摘要的401響應消息的客戶裝置3a-l的 SIP接口部33確認該401響應消息的格式等的正常性���,當該401響應 消息正常時���,將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解 析部37在接收的消息是添加有挑戰(zhàn)和逆摘要的401響應消息時�,向客 戶認證部34通知挑戰(zhàn)數(shù)據(jù),向服務器認證部35通知逆摘要數(shù)據(jù)�����。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖 11的g24)����,在認證成功時,向客戶認證部34通知服務器認證成功�。 接收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34獲知服務 器認證成功,制作摘要�,指示SIP消息制作部36制作添加有該摘要的
注冊消息。SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33�����。 SIP接口部33將該注冊消息經(jīng)由LAN 100發(fā)送到服務器裝置lb的SIP 接口部13 (圖11的g25)���。
接收到添加有摘要的注冊消息的服務器裝置lb的SIP接口部13��, 確認該注冊消息的格式等的正常性�����,當該注冊消息正常時���,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17�。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時��,將該摘要數(shù)據(jù)通知客戶認證部14����。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖ll的gl3), 認證成功時��,使客戶裝置3a-l的認證完成����,允許含有服務器裝置lb的 SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3a-l的動作����, 指示SIP消息制作部16制作200響應消息(200 OK) ����。 SIP消息制作 部16將制作的200響應消息轉(zhuǎn)發(fā)到SIP接口部13�����。SIP接口部13將該 200響應消息經(jīng)由LAN 100發(fā)送到客戶裝置3a-l的SIP接口部33 (圖 11的g14)���。
接收到200響應消息的客戶裝置3a-l的SIP接口部33����,確認該200 響應消息的格式等的正常性�,當該200響應消息正常時,將該200響 應消息轉(zhuǎn)發(fā)到SIP消息解析部37����。 SIP消息解析部37在接收的消息是 200響應消息時,通知客戶認證部34接收客戶認證成功響應���?�?蛻粽J 證部34接收客戶認證成功響應接收通知���,獲知客戶認證成功����,開始含 有服務器裝置lb的SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶 裝置3a-l的動作(圖11的g15)���。
這樣一來�����,在本實施例中���,除了上述本發(fā)明的第六實施例的效果 外,客戶裝置3a-l和服務器裝置lb之間的注冊時相互認證所使用的密 碼是初次啟動時由服務器裝置lb隨機生成的密碼��,不進行通過來自外 部的輸入的設定�����,因此可防止人為的錯誤輸入�����,提高密碼的隱秘性��, 從而可增強安全性。此外���,雖然沒有說明客戶裝置3a-2、 3a-3的動作����,
但其可獲得和使用客戶裝置3a-l時相同的效果。 (實施例8)
圖12是表示本發(fā)明的第八實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖�����。在圖12中�����,本發(fā)明的第八實施例的客戶/ 服務器型分布式系統(tǒng)��,除了向服務器裝置lc追加相互認證密碼加密部 19和加密信息設定部20����、及向客戶裝置3b-l~3b-3追加相互認證密碼 解密部38及加密信息設定部39外,其結(jié)構(gòu)和圖8所示的本發(fā)明的第 六實施例的客戶/服務器型分布式系統(tǒng)相同����,對相同的結(jié)構(gòu)要素標以相 同的標號。但在本發(fā)明的第八實施例中,在服務器裝置lc中進行相互 認證密碼的加密����,在客戶裝置3b-l~3b-3中進行相互認證密碼的解密。
在本實施例中�,通過實現(xiàn)上述結(jié)構(gòu),可從服務器裝置lc認證客戶 裝置3b-l~3b-3��、從客戶裝置3b-l~3b-3認證服務器裝置lc����。
圖13及圖14是表示本發(fā)明的第八實施例的SIP協(xié)議對應的客戶/ 服務器型分布式系統(tǒng)的動作的順序圖。參照圖12至圖14說明本發(fā)明 的第八實施例的客戶/服務器型分布式系統(tǒng)的動作�。此外,圖13及圖 14所示的服務器裝置lc的處理及客戶裝置3b-l的處理��,通過服務器 裝置lc及客戶裝置3b-l各自的CPU執(zhí)行程序來實現(xiàn)����。
從連接到服務器裝置lc的本地維護控制臺2預先輸入客戶裝置 3b-l的用戶名和一次性密碼時(圖13的hl1),用戶名/密碼輸入接口 部12接收含有該用戶名/一次性密碼數(shù)據(jù)的設定要求(圖13的hl2)��, 在確認了該用戶名/一次性密碼的正常性時�����,將該用戶名/一次性密碼傳 送到用戶名/密碼設定部11。用戶名/密碼設定部11存儲該用戶名/一次 性密碼(圖13的h21)�����,從用戶名/密碼輸入接口部12將設定完成發(fā) 送到本地維護控制臺2 (圖13的c22)�。
從連接到客戶裝置3b-l的本地維護控制臺4預先輸入服務器裝置lc的服務器名���、客戶裝置3b-l的用戶名和一次性密碼時(圖13的h41 )�����, 服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/一次 性密碼數(shù)據(jù)的設定要求(圖13的h42)����,在可確認該服務器名/用戶名 /一次性密碼的正常性時�����,將該服務器名/用戶名/一次性密碼傳送到用戶 名/密碼設定部31���。用戶名/密碼設定部31存儲該服務器名/用戶名/一次 性密碼(圖13的h31)��,從服務器名/用戶名/密碼輸入接口部32向本 地維護控制臺4發(fā)送設定完成(圖13的h32)���。其中����,輸入到服務器 裝置lc和客戶裝置3b-l的用戶名及密碼是雙方共享的值(同一值)����。
用戶名/密碼設定部31中設定了服務器名/用戶名/一次性密碼后��, 實施客戶裝置3b-l的啟動時(圖13的h33),服務器認證部35制作 逆挑戰(zhàn)��,向SIP消息制作部36指示制作添加有該逆挑戰(zhàn)的注冊消息���, 并存儲該逆挑戰(zhàn)。SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接 口部33�。 SIP接口部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置 lc的SIP接口部13 (圖13的h34)。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置lc的SIP接口部 13�,確認該注冊消息的格式等的正常性,當該注冊消息正常時�,將該 注冊消息轉(zhuǎn)發(fā)到SIP消息解析部17。 SIP消息解析部17在接收的消息 是添加有逆挑戰(zhàn)的注冊消息時����,指示客戶認證部14開始客戶裝置3b-l 的認證,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)���。
指示了開始客戶裝置3b-l的認證的客戶認證部14制作挑戰(zhàn)����,指 示SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unauthorized),并存儲該挑戰(zhàn)��。并且��,客戶認證部14在分配第二次 之后的注冊消息時的相互認證所使用的相互認證密碼時�,指示加密信 息設定部20生成將相互認證密碼加密并通知時所使用的相互認證密碼 分配用密鑰���。加密信息設定部20生成并存儲相互認證密碼分配用密鑰 (圖13的h23)����。
同時�����,服務器認證部15制作逆摘要���,指示SIP消息制作部16制 作添加有該逆摘要的401響應消息�。SIP消息制作部16制作添加有該
挑戰(zhàn)和該逆摘要的401響應消息���,將制作的該401響應消息轉(zhuǎn)發(fā)到SIP 接口部13�。 SIP接口部13經(jīng)由LAN 100將該401響應消息發(fā)送到客戶 裝置3b-l的SIP接口部33 (圖13的h24)。
接收到添加有挑戰(zhàn)和逆摘要的401響應消息的客戶裝置3b-l的 SIP接口部33���,確認該401響應消息的格式等的正常性��,當該401響應 消息正常時���,將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解 析部37在接收的消息是添加有挑戰(zhàn)和逆摘要的401響應消息時���,向客 戶認證部34通知挑戰(zhàn)數(shù)據(jù)��,向服務器認證部35通知逆摘要數(shù)據(jù)���。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖 13的h35),在認證成功時�,向客戶認證部34通知服務器認證成功。 接收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34�����,獲知服 務器認證成功����,指示SIP消息制作部36制作添加有摘要的注冊消息�����。
并且�,客戶認證部34在分配第二次之后的注冊消息時的相互認證 所使用的相互認證密碼時�����,指示加密信息設定部39生成將相互認證密 碼加密并通知時所使用的相互認證密碼分配用密鑰�。加密信息設定部 39生成并存儲相互認證密碼分配用密鑰(圖13的h36)。
SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33���。 SIP 接口部33將該注冊消息經(jīng)由LAN 100發(fā)送到服務器裝置lc的SIP接 口部13 (圖13的h37)。
接收到添加有摘要的注冊消息的服務器裝置lc的SIP接口部13����, 確認該注冊消息的格式等的正常性,當該注冊消息正常時��,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17�。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時,將該摘要數(shù)據(jù)通知客戶認證部14���。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖13的h25)���,
認證成功時�,使客戶裝置3b-l的認證完成�,允許含有服務器裝置l的 SlP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3b-l的動作。
并且�,客戶認證部14指示相互認證密碼制作部18制作客戶裝置 3b-l的第二次之后的啟動時所使用的相互認證密碼。相互認證密碼制 作部18制作隨機的相互認證密碼�,并將制作的相互認證密碼通知客戶 認證部14?����?蛻粽J證部14將該相互認證密碼通知給用戶名/密碼設定 部11���,指示設定該相互認證密碼��。用戶名/密碼設定部11存儲該相互 認證密碼(圖14的h26)�����。
進一步����,客戶認證部14指示相互認證密碼加密部19將制作的相 互認證密碼加密。相互認證密碼加密部19對加密信息設定部20詢問 加密規(guī)則及相互認證密碼分配用密鑰�,通過讀出的該加密規(guī)則和相互 認證密碼分配用密鑰,將制作的相互認證密碼加密�����,并將加密的相互 認證密碼通知客戶認證部14 (圖14的h27)���。
客戶認證部14指示SIP消息制作部16制作添加有已加密的相互 認證密碼的200響應消息(200 OK) ����。 SIP消息制作部16將制作的 200響應消息轉(zhuǎn)發(fā)到SIP接口部13�。 SIP接口部13將該200響應消息 經(jīng)由LAN100發(fā)送到客戶裝置3b-l的SIP接口部33 (圖14的h28)。
并且����,客戶認證部14指示用戶名/密碼設定部11使一次性密碼失 效��。被指示使一次性密碼失效的用戶名/密碼設定部11�����,使存儲的一次 性密碼失效(圖14的h30)�。
接收到200響應消息的客戶裝置3b-l的SIP接口部33����,確認該 200響應消息的格式等的正常性���,當該200響應消息正常時�,將該200 響應消息轉(zhuǎn)發(fā)到SIP消息解析部37���。 SIP消息解析部37在接收的消息
是200響應消息時�����,通知客戶認證部34客戶認證成功響應接收及加密
的相互認證密碼�����。
客戶認證部34接收客戶認證成功響應接收通知�,獲知客戶認證成 功�,開始含有服務器裝置1的SIP協(xié)議對應的客戶/服務器型分布式系 統(tǒng)內(nèi)的客戶裝置3b-l的動作(圖14的h29)。
并且�,客戶認證部34指示相互認證密碼解密部38將接收的相互 認證密碼解密。相互認證密碼解密部38對加密信息設定部39詢問加 密規(guī)則和相互認證密碼分配用密鑰�,通過讀出的該加密規(guī)則和相互認 證密碼分配用密鑰,將SIP接口部33接收的相互認證密碼解密,并將 解密的相互認證密碼通知客戶認證部34 (圖14的h38)�����。
進一步���,客戶認證部34對用戶名/密碼設定部31通知解密的相互 認證密碼��,指示設定相互認證密碼���。被指示設定相互認證密碼的用戶 名/密碼設定部31存儲相互認證密碼(圖14的h39)。并且�,客戶認 證部34指示用戶名/密碼設定部31使一次性密碼失效。被指示使一次 性密碼失效的用戶名/密碼設定部31使存儲的一次性密碼失效(圖14 的h40)�����。
這樣一來��,在本實施例中���,除了上述本發(fā)明的第六實施例的效果 外���,使客戶裝置3b-l和服務器裝置lc之間的第二次之后的認證所使用 的相互認證密碼在從服務器裝置lc通知客戶裝置3b-l時加密數(shù)據(jù),從 而可增強針對密碼通知時數(shù)據(jù)泄漏�����、及有意的黑客攻擊等的安全性�����。 此外�,雖然沒有說明客戶裝置3b-2、 3b-3的動作����,但其可獲得和使用 客戶裝置3b-l時相同的效果。
(實施例9)
圖15是表示本發(fā)明的第九實施例的SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)的結(jié)構(gòu)的框圖�����。在圖15中�����,本發(fā)明的第九實施例的客戶/
服務器型分布式系統(tǒng)除了向服務器裝置ld增加加密信息輸入接口部21 以外�����,其結(jié)構(gòu)和圖12所示的本發(fā)明的第八實施例的客戶/服務器型分布 式系統(tǒng)相同,對相同的結(jié)構(gòu)要素標以相同的標號�����。但在本發(fā)明的第九 實施例中����,在服務器裝置1C中從加密信息輸入接口部21進行相互認證 密碼有無加密的設定。
在本實施例中���,通過實現(xiàn)上述結(jié)構(gòu)���,可從服務器裝置ld認證客戶
裝置3b-l、從客戶裝置3b-l認證服務器裝置ld�����。
圖16及圖17是表示本發(fā)明的第九實施例的SIP協(xié)議對應的客戶/ 服務器型分布式系統(tǒng)的動作的順序圖�。參照圖15至圖17說明本發(fā)明 的第九實施例的客戶/服務器型分布式系統(tǒng)的動作。此外��,圖16及圖 17所示的服務器裝置ld的處理及客戶裝置3b-l的處理通過服務器裝 置ld及客戶裝置3b-l各自的CPU執(zhí)行程序來實現(xiàn)��。
從連接到服務器裝置ld的本地維護控制臺2預先輸入客戶裝置 3b-l的用戶名和一次性密碼及相互認證密碼的加密有無時(圖16的 ill)����,用戶名/密碼輸入接口部12接收含有該用戶名/一次性密碼數(shù)據(jù) 的設定要求(圖16的il2),在確認了該用戶名/一次性密碼數(shù)據(jù)的正 常性時�����,將該用戶名/一次性密碼傳送到用戶名/密碼設定部11����。用戶名 /密碼設定部11存儲該用戶名/一次性密碼(圖16的i21)。
并且��,加密信息輸入接口部21接收含有該相互認證密碼的加密有 無數(shù)據(jù)的設定要求���,在確認了該相互認證密碼的加密有無數(shù)據(jù)的正常 性時�����,將該相互認證密碼的加密有無數(shù)據(jù)傳送到加密信息設定部20���。 加密信息設定部20存儲該相互認證密碼的加密有無(圖16的i22)。 之后����,用戶名/密碼設定部11將設定完成從用戶名/密碼輸入接口部12 發(fā)送到本地維護控制臺2 (圖16的i23)���。
從連接到客戶裝置3b-l的本地維護控制臺4預先輸入服務器裝置
ld的服務器名、客戶裝置3b-l的用戶名和一次性密碼時(圖16的i41)���,
服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/一次 性密碼數(shù)據(jù)的設定要求(圖16的i42)�,在可確認該服務器名/用戶名/ 一次性密碼的正常性時�����,將該服務器名/用戶名/一次性密碼傳送到用戶 名/密碼設定部31�。用戶名/密碼設定部31存儲該服務器名/用戶名/一次 性密碼(圖16的i31),從服務器名/用戶名/密碼輸入接口部32向本 地維護控制臺4發(fā)送設定完成(圖16的i32)�����。其中�,輸入到服務器 裝置ld和客戶裝置3b-l的用戶名及密碼是雙方共享的值(同一值)。
在用戶名/密碼設定部31中設定了服務器名/用戶名/一次性密碼 后��,實施客戶裝置3b-l的啟動時��,服務器認證部35制作逆挑戰(zhàn)���,指示 SIP消息制作部36制作添加有該逆挑戰(zhàn)的注冊消息���,并存儲該逆挑戰(zhàn)����。 SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33��。 SIP接口 部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置Id的SIP接口部 13 (圖16的i33)�。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置Id的SIP接口部 13,確認該注冊消息的格式等的正常性�,當該注冊消息正常時,將該 注冊消息轉(zhuǎn)發(fā)到SIP消息解析部17�����。 SIP消息解析部17在接收的消息 是添加有逆挑戰(zhàn)的注冊消息時�����,指示客戶認證部14開始客戶裝置3b-l 的認證��,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)�����。
指示了開始客戶裝置3b-l的認證的客戶認證部14制作挑戰(zhàn)����,指 示SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unautiorized)��,并存儲該挑戰(zhàn)�。并且��,客戶認證部14在向加密信息設 定部20分配第二次之后的注冊時的相互認證所使用的相互認證密碼 時���,詢問是否將相互認證密碼加密并通知�,當有加密時����,指示加密信 息設定部20生成相互認證密碼分配用密鑰。加密信息設定部20生成 并存儲相互認證密碼分配用密鑰(圖16的i24)����。
同時,服務器認證部15制作逆摘要�,指示SIP消息制作部16制
作添加有該逆摘要的401響應消息。SIP消息制作部16制作添加有該 挑戰(zhàn)和該逆摘要及相互認證密碼加密有無數(shù)據(jù)的401響應消息�,將制 作的該401響應消息轉(zhuǎn)發(fā)到SIP接口部13。SIP接口部13經(jīng)由LAN 100 將該401響應消息發(fā)送到客戶裝置3b-l的SIP接口部33(圖16的i25)����。
接收到添加有挑戰(zhàn)和逆摘要及相互認證密碼加密有無數(shù)據(jù)的401 響應消息的客戶裝置3b-l的SIP接口部33,確認該401響應消息的格 式等的正常性����,當該401響應消息正常時��,將該401響應消息轉(zhuǎn)發(fā)到 SIP消息解析部37�����。 SIP消息解析部37在接收的消息是添加有挑戰(zhàn)和 逆摘要及相互認證密碼加密有無數(shù)據(jù)的401響應消息時���,向客戶認證 部34通知挑戰(zhàn)數(shù)據(jù),向服務器認證部35通知逆摘要數(shù)據(jù)�����,向加密信 息設定部39通知相互認證密碼加密有無數(shù)據(jù)�����。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖 16的i34)�����,在認證成功時,向客戶認證部34通知服務器認證成功����。 接收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34,獲知服 務器認證成功�����,指示SIP消息制作部36制作添加有摘要的注冊消息����。
并且,客戶認證部34在分配了第二次之后的注冊時的相互認證所 使用的相互認證密碼時���,指示加密信息設定部39生成將相互認證密碼 加密并通知時所使用的相互認證密碼分配用密鑰��。收到生成相互認證 密碼分配用密鑰的指示的加密信息設定部39��,存儲通知的相互認證密 碼加密有無數(shù)據(jù)(圖16的i35)����,該相互認證密碼加密有無數(shù)據(jù)在存 在相互認證密碼加密時��,生成并存儲相互認證密碼分配用密鑰(圖16 的i36)����。
SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33��。 SIP 接口部33將該注冊消息經(jīng)由LAN IOO發(fā)送到服務器裝置ld的SIP接 口部13 (圖17的i37)���。
接收到添加有摘要的注冊消息的服務器裝置ld的SIP接口部13, 確認該注冊消息的格式等的正常性�,當該注冊消息正常時,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17���。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時��,將該摘要數(shù)據(jù)通知客戶認證部14���。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖17的i26)����, 認證成功時,使客戶裝置3b-l的認證完成�����,允許含有服務器裝置ld 的SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3b-l的動 作�。
并且,客戶認證部14指示相互認證密碼制作部18制作客戶裝置 3b-l的第二次之后的啟動時所使用的相互認證密碼。相互認證密碼制 作部18制作隨機的相互認證密碼�����,并將制作的相互認證密碼通知客戶 認證部14����。客戶認證部14將該相互認證密碼通知給用戶名/密碼設定 部11�����,指示設定該相互認證密碼��。用戶名/密碼設定部11存儲該相互 認證密碼(圖17的i27)�。
進一步,客戶認證部14指示相互認證密碼加密部19將制作的相 互認證密碼加密�。相互認證密碼加密部19對加密信息設定部20詢問 加密規(guī)則及相互認證密碼分配用密鑰,使用讀出的該加密規(guī)則和相互 認證密碼分配用密鑰��,將由相互認證密碼制作部18制作的相互認證密 碼加密�����,并將加密的相互認證密碼通知客戶認證部14 (圖17的i28)���。
客戶認證部14指示SIP消息制作部16制作添加有加密的相互認 證密碼的200響應消息(200 OK) ����。 SIP消息制作部16將制作的200 響應消息轉(zhuǎn)發(fā)到SIP接口部13。 SIP接口部13將該200響應消息經(jīng)由 LAN100發(fā)送到客戶裝置3b-l的SIP接口部33 (圖17的i29)����。
并且,客戶認證部14指示用戶名/密碼設定部11使一次性密碼失
效���。被指示使一次性密碼失效的用戶名/密碼設定部11使存儲的一次性 密碼失效(圖17的i30)����。
接收到200響應消息的客戶裝置3b-l的SIP接口部33確認該200 響應消息的格式等的正常性���,當該200響應消息正常時�,將該200響 應消息轉(zhuǎn)發(fā)到SIP消息解析部37���。 SIP消息解析部37在接收的消息是 200響應消息時,通知客戶認證部34客戶認證成功響應接收及加密的 相互認證密碼���。
客戶認證部34接收客戶認證成功響應接收通知�����,獲知客戶認證成 功�����,開始含有服務器裝置ld的SIP協(xié)議對應的客戶/服務器型分布式系 統(tǒng)內(nèi)的客戶裝置3b-l的動作(圖17的i50)���。
并且���,客戶認證部34指示相互認證密碼解密部38將接收的相互 認證密碼解密。相互認證密碼解密部38對加密信息設定部39詢問加 密規(guī)則和相互認證密碼分配用密鑰�����,使用讀出的該加密規(guī)則和相互認 證密碼分配用密鑰����,將從服務器裝置ld接收的相互認證密碼解密,并 將解密的相互認證密碼通知客戶認證部34 (圖17的i38)����。
進一步,客戶認證部34對用戶名/密碼設定部31通知解密的相互 認證密碼���,指示設定相互認證密碼�。被指示設定相互認證密碼的用戶 名/密碼設定部31存儲相互認證密碼(圖17的i39)。
并且�����,客戶認證部34指示用戶名/密碼設定部31使一次性密碼失 效�。被指示使一次性密碼失效的用戶名/密碼設定部31使存儲的一次性 密碼失效(圖17的i40)。
這樣一來�,在本實施例中,除了上述本發(fā)明的第八實施例的效果 外����,具有進行有無加密的選擇的功能,從而可確保對不具有加密功能 的客戶裝置3b-l的兼容性�。此外,雖然沒有說明客戶裝置3b-2����、 3b-3
的動作,但其可獲得和使用客戶裝置3b-l時相同的效果���。 (實施例10)
圖18及圖19是表示本發(fā)明的第十實施例的SIP協(xié)議對應的客戶/ 服務器型分布式系統(tǒng)的結(jié)構(gòu)的框圖�����。本發(fā)明的第十實施例的客戶/服務
器型分布式系統(tǒng)的結(jié)構(gòu)和圖15所示的本發(fā)明的第九實施例的客戶/服 務器型分布式系統(tǒng)相同���,因此省略對其結(jié)構(gòu)的說明。以下參照圖15���、 圖18及圖19說明本發(fā)明的第十實施例的客戶/服務器型分布式系統(tǒng)的 動作����。此外��,圖18及圖19所示的服務器裝置ld的處理及客戶裝置3b-l 的處理通過服務器裝置ld及客戶裝置3b-l各自的CPU執(zhí)行程序來實 現(xiàn)���。
從連接到服務器裝置Id的本地維護控制臺2預先輸入客戶裝置 3b-l的用戶名和一次性密碼及相互認證密碼的加密規(guī)則時(圖18的 jll),用戶名/密碼輸入接口部12接收含有該用戶名/一次性密碼數(shù)據(jù) 的設定要求(圖18的jl2)�,在確認了該用戶名/一次性密碼的正常性 時�����,將該用戶名/一次性密碼傳送到用戶名/密碼設定部11�。用戶名/密 碼設定部11存儲該用戶名/一次性密碼(圖18的j21)。
并且�,加密信息輸入接口部21接收含有該相互認證密碼的加密規(guī) 則數(shù)據(jù)的設定要求,在確認了該相互認證密碼的加密規(guī)則數(shù)據(jù)的正常 性時��,將該相互認證密碼的加密規(guī)則數(shù)據(jù)傳送到加密信息設定部20。 加密信息設定部20存儲該相互認證密碼的加密規(guī)則(圖18的j22)���。 之后�,用戶名/密碼設定部11將設定完成從用戶名/密碼輸入接口部12 發(fā)送到本地維護控制臺2 (圖18的j23)����。
從連接到客戶裝置3b-l的本地維護控制臺4預先輸入服務器裝置 ld的服務器名、客戶裝置3b-l的用戶名和一次性密碼時(圖18的j41)��, 服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/一次 性密碼數(shù)據(jù)的設定要求(圖18的j42)�����,在可確認該服務器名/用戶名/
一次性密碼的正常性時���,將該服務器名/用戶名/一次性密碼傳送到用戶 名/密碼設定部31����。用戶名/密碼設定部31存儲該服務器名/用戶名/一次
性密碼(圖18的j31)�����,從服務器名/用戶名/密碼輸入接口部32向本 地維護控制臺4發(fā)送設定完成(圖18的j32)。其中�����,輸入到服務器 裝置ld和客戶裝置3b-l的用戶名及相互認證密碼密碼是雙方共享的值 (同一值)����。
用戶名/密碼設定部31中設定了服務器名/用戶名/一次性密碼后���, 實施客戶裝置3b-l的啟動時��,服務器認證部35制作逆挑戰(zhàn)���,指示SIP 消息制作部36制作添加有該逆挑戰(zhàn)的注冊消息,并存儲該逆挑戰(zhàn)�。SIP 消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33。 SIP接口部33 經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置Id的SIP接口部13(圖 18的j33)�����。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置ld的SIP接口部13 確認該注冊消息的格式等的正常性����,當該注冊消息正常時,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17。 SIP消息解析部17在接收的消息是添 加有逆挑戰(zhàn)的注冊消息時���,指示客戶認證部14開始客戶裝置3b-l的認 證�����,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)����。
指示了開始客戶裝置3b-l的認證的客戶認證部14制作挑戰(zhàn)��,指 示SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unautjorjzed)���,并存儲該挑戰(zhàn)��。并且���,客戶認證部14在分配第二次之 后的注冊時的相互認證所使用的相互認證密碼時,指示加密信息設定 部21生成將相互認證密碼加密并通知時使用的相互認證密碼分配用密 鑰��。加密信息設定部21生成并存儲相互認證密碼分配用密鑰(圖18 的j24)���。
同時�,服務器認證部15制作逆摘要,指示SIP消息制作部16制 作添加有該逆摘要的401響應消息����。SIP消息制作部16制作添加有該
挑戰(zhàn)和該逆摘要及相互認證密碼的加密規(guī)則數(shù)據(jù)的401響應消息,將
制作的該401響應消息轉(zhuǎn)發(fā)到SIP接口部13����。 SIP接口部13經(jīng)由LAN 100將該401響應消息發(fā)送到客戶裝置3b-l的SIP接口部33(圖18的 j24)。
接收到添加有挑戰(zhàn)和逆摘要及相互認證密碼的加密規(guī)則數(shù)據(jù)的 401響應消息的客戶裝置3b-l的SIP接口部33�����,確認該401響應消息 的格式等的正常性���,當該401響應消息正常時,將該401響應消息轉(zhuǎn) 發(fā)到SIP消息解析部37��。 SIP消息解析部37在接收的消息是添加有挑 戰(zhàn)和逆摘要及相互認證密碼的加密規(guī)則數(shù)據(jù)的401響應消息時���,向客 戶認證部34通知挑戰(zhàn)數(shù)據(jù)�,向服務器認證部35通知逆摘要數(shù)據(jù)�,向 加密信息設定部3a通知相互認證密碼的加密規(guī)則數(shù)據(jù)。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖 18的j34)���,在認證成功時��,向客戶認證部34通知服務器認證成功����。 接收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34獲知服務 器認證成功���,指示SIP消息制作部36制作添加有摘要的注冊消息���。
并且,客戶認證部34在分配了第二次之后的注冊時的相互認證所 使用的相互認證密碼時���,指示加密信息設定部39生成將相互認證密碼 加密并通知時所使用的相互認證密碼分配用密鑰���。收到指示的加密信 息設定部39存儲通知的相互認證密碼的加密規(guī)則數(shù)據(jù)(圖18的j35), 生成并存儲相互認證密碼分配用密鑰(圖18的j36)�����。
SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33����。 SIP 接口部33將該注冊消息經(jīng)由LAN 100發(fā)送到服務器裝置Id的SIP接 口部13 (圖19的j37)����。
接收到添加有摘要的注冊消息的服務器裝置Id的SIP接口部13��, 確認該注冊消息的格式等的正常性���,當該注冊消息正常時���,將該注冊
消息轉(zhuǎn)發(fā)到SIP消息解析部17�����。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時�,將該摘要數(shù)據(jù)通知客戶認證部14��。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖19的j26)�, 認證成功時,結(jié)束客戶裝置3b-l的認證��,允許含有服務器裝置Id的 SlP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3b-l的動作���。
并且����,客戶認證部14指示相互認證密碼制作部18制作客戶裝置 3b-l的第二次之后的啟動時所使用的相互認證密碼。相互認證密碼制 作部18制作隨機的相互認證密碼����,并將制作的相互認證密碼通知客戶 認證部14?��?蛻粽J證部14將該相互認證密碼通知給用戶名/密碼設定 部11����,指示設定該相互認證密碼����。用戶名/密碼設定部11存儲該相互 認證密碼(圖19的j27)。
進一步��,客戶認證部14指示相互認證密碼加密部19將制作的相 互認證密碼加密����。相互認證密碼加密部19對加密信息設定部20詢問 加密規(guī)則及相互認證密碼分配用密鑰,使用讀出的該加密規(guī)則和相互 認證密碼分配用密鑰��,將制作的相互認證密碼加密,將加密的相互認 證密碼通知客戶認證部14 (圖19的j28)����。
客戶認證部14指示SIP消息制作部16制作添加有加密的相互認 證密碼的200響應消息(200 OK) 。 SIP消息制作部16將制作的200 響應消息轉(zhuǎn)發(fā)到SIP接口部13�。 SIP接口部13將該200響應消息經(jīng)由 LAN100發(fā)送到客戶裝置3b-l的SIP接口部33 (圖18的j29)。
并且���,客戶認證部14指示用戶名/密碼設定部ll使一次性密碼失 效����。被指示使一次性密碼失效的用戶名/密碼設定部11使存儲的一次性 密碼失效(圖18的j30)��。
接收到200響應消息的客戶裝置3b-l的SIP接口部33�����,確認該
200響應消息的格式等的正常性��,當該200響應消息正常時��,將該200 響應消息轉(zhuǎn)發(fā)到SIP消息解析部37�����。 SIP消息解析部37在接收的消息 是200響應消息時���,通知客戶認證部34客戶認證成功響應接收及加密 的相互認證密碼���。客戶認證部34接收客戶認證成功響應接收通知�����,獲 知客戶認證成功����,開始含有服務器裝置Id的SIP協(xié)議對應的客戶/服務 器型分布式系統(tǒng)內(nèi)的客戶裝置3b-l的動作。
并且����,客戶認證部34指示相互認證密碼解密部38將接收的相互 認證密碼解密。相互認證密碼解密部38對加密信息設定部39詢問加 密規(guī)則和相互認證密碼分配用密鑰�,使用讀出的該加密規(guī)則和相互認 證密碼分配用密鑰,將接收的相互認證密碼解密�,并將解密的相互認 證密碼通知客戶認證部34 (圖19的j38)。
進一步���,客戶認證部34對用戶名/密碼設定部31通知解密的相互 認證密碼���,指示設定相互認證密碼��。被指示設定相互認證密碼的用戶 名/密碼設定部31存儲相互認證密碼(圖19的j39)�����。并且��,客戶認證 部34指示用戶名/密碼設定部31使一次性密碼失效����。被指示使一次性 密碼失效的用戶名/密碼設定部31使存儲的一次性密碼失效(圖19的 j40)����。
這樣一來,在本實施例中�����,除了上述本發(fā)明的第八實施例的效果 外����,具有加密規(guī)則的選擇功能�����,在追加將來可能動作的加密規(guī)則的情 況下無需追加開發(fā)加密規(guī)則選擇的接口,可使用最新的加密規(guī)則����,從 而可增強安全性。此外���,雖然沒有說明客戶裝置3b-2���、 3b-3的動作, 但其可獲得和使用客戶裝置3b-l時相同的效果��。
(實施例11)
圖20及圖21是表示本發(fā)明的第十一實施例的SIP協(xié)議對應的客 戶/服務器型分布式系統(tǒng)的動作的順序圖�。本發(fā)明的第十一實施例的客 戶/服務器型分布式系統(tǒng)的結(jié)構(gòu)和圖15所示的本發(fā)明的第九實施例的
客戶/服務器型分布式系統(tǒng)相同,因此省略對其結(jié)構(gòu)的說明��。以下參照 圖15���、圖20及圖21說明本發(fā)明的第十一實施例的客戶/服務器型分布
式系統(tǒng)的動作��。此外�,圖20及圖21所示的服務器裝置ld的處理及客 戶裝置3b-l的處理,通過服務器裝置ld及客戶裝置3b-l各自的CPU 執(zhí)行程序來實現(xiàn)�。
從連接到服務器裝置Id的本地維護控制臺2預先輸入客戶裝置 3b-l的用戶名和一次性密碼及相互認證密碼的加密有無和加密規(guī)則時 (圖20的kl1),用戶名/密碼輸入接口部12接收含有該用戶名/一次 性密碼數(shù)據(jù)的設定要求(圖20的kl2)�,在確認了該用戶名/一次性密 碼的正常性時,將該用戶名/一次性密碼傳送到用戶名/密碼設定部11���。 用戶名/密碼設定部11存儲該用戶名/一次性密碼(圖20的k21)����。
并且��,加密信息輸入接口部21接收含有該相互認證密碼的加密有 無和加密規(guī)則數(shù)據(jù)的設定要求��,在確認了該相互認證密碼的加密有無 和加密規(guī)則數(shù)據(jù)的正常性時�����,將該相互認證密碼的加密有無和加密規(guī) 則數(shù)據(jù)傳送到加密信息設定部20�����。加密信息設定部20存儲該相互認證 密碼的加密有無和加密規(guī)則(圖20的k22)�����。之后,用戶名/密碼設定 部11將設定完成從用戶名/密碼輸入接口部12發(fā)送到本地維護控制臺 2 (圖20的k23 )����。
從連接到客戶裝置3b-l的本地維護控制臺4預先輸入服務器裝置 ld的服務器名�����、客戶裝置3b-l的用戶名和一次性密碼時(圖20的k41)�����, 服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/一次 性密碼數(shù)據(jù)的設定要求(圖20的k42)���,在可確認該服務器名/用戶名 /一次性密碼的正常性時�����,將該服務器名/用戶名/一次性密碼傳送到用戶 名/密碼設定部31���。用戶名/密碼設定部31存儲該服務器名/用戶名/一次 性密碼(圖20的k31),從服務器名/用戶名/密碼輸入接口部32向本 地維護控制臺4發(fā)送設定完成(圖20的k32)����。其中����,輸入到服務器 裝置ld和客戶裝置3b-l的用戶名及一次性密碼是雙方共享的值(同一
值)���。
在用戶名/密碼設定部31中設定了服務器名/用戶名/一次性密碼 后�����,實施客戶裝置3b-l的啟動時��,服務器認證部35制作逆挑戰(zhàn)�����,指示
SIP消息制作部36制作添加有該逆挑戰(zhàn)的注冊消息��,并存儲該逆挑戰(zhàn)����。 SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33���。 SIP接口 部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置Id的SIP接口部 13 (圖20的k33)���。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置ld的SIP接口部13 確認該注冊消息的格式等的正常性����,當該注冊消息正常時���,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17。 SIP消息解析部17在接收的消息是添 加有逆挑戰(zhàn)的注冊消息時��,指示客戶認證部14開始客戶裝置3b-l的認 證���,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)���。
指示了開始客戶裝置3b-l的認證的客戶認證部14制作挑戰(zhàn),指 示SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unautkorkzed)����,并存儲該挑戰(zhàn)。并且����,客戶認證部14在向加密信息 設定部20分配第二次之后的注冊時的相互認證所使用的相互認證密碼 時,詢問是否將相互認證密碼加密并通知�,當有加密時,指示加密信 息設定部20生成相互認證密碼分配用密鑰��。加密信息設定部20生成 并存儲相互認證密碼分配用密鑰(圖20的k24)。
同時��,服務器認證部15制作逆摘要��,指示SIP消息制作部16制 作添加有該逆摘要和相互認證密碼的加密有無及加密規(guī)則數(shù)據(jù)的401 響應消息�����。SIP消息制作部16制作添加有該挑戰(zhàn)和添加有該逆摘要及 相互認證密碼的加密有無和加密規(guī)則數(shù)據(jù)的401響應消息�����,將制作的 該401響應消息轉(zhuǎn)發(fā)到SIP接口部13����。 SIP接口部13經(jīng)由LAN 100將 該401響應消息發(fā)送到客戶裝置3b-l的SIP接口部33(圖20的k25)。
接收到添加有挑戰(zhàn)和逆摘要及相互認證密碼的加密有無和加密規(guī)
則數(shù)據(jù)的401響應消息的客戶裝置3b-l的SIP接口部33�,確認該401 響應消息的格式等的正常性,當該401響應消息正常時��,將該401響 應消息轉(zhuǎn)發(fā)到SIP消息解析部37�。 SIP消息解析部37在接收的消息是 添加有挑戰(zhàn)和逆摘要及相互認證密碼的加密有無和加密規(guī)則數(shù)據(jù)的 401響應消息時,向客戶認證部34通知挑戰(zhàn)數(shù)據(jù)��,向服務器認證部35 通知逆摘要數(shù)據(jù)����,向加密信息設定部39通知相互認證密碼的加密有無 和加密規(guī)則數(shù)據(jù)�。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖 20的k34)�,在認證成功時,向客戶認證部34通知服務器認證成功��。 接收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34獲知服務 器認證成功�����,指示SIP消息制作部36制作添加有摘要的注冊消息�。
并且����,客戶認證部34在分配了第二次之后的注冊時的相互認證所 使用的相互認證密碼時,指示加密信息設定部39生成將相互認證密碼 加密并通知時所使用的相互認證密碼分配用密鑰�。收到指示的加密信 息設定部39存儲通知的相互認證密碼的加密有無和加密規(guī)則數(shù)據(jù)(圖 20的k35),當該相互認證密碼的加密有無數(shù)據(jù)為有相互認證密碼的 加密時,生成并存儲相互認證密碼分配用密鑰(圖20的k36)��。
SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33�。 SIP 接口部33將該注冊消息經(jīng)由LAN 100發(fā)送到服務器裝置Id的SIP接 口部13 (圖21的k37)。
接收到添加有摘要的注冊消息的服務器裝置Id的SIP接口部13���, 確認該注冊消息的格式等的正常性�,當該注冊消息正常時,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17����。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時,將該摘要數(shù)據(jù)通知客戶認證部14�。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖21的k26),
認證成功時,使客戶裝置3b-l的認證完成��,允許含有服務器裝置ld 的SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3b-l的動作�。
并且,客戶認證部14指示相互認證密碼制作部18制作客戶裝置 3b-l的第二次之后的啟動時所使用的相互認證密碼�����。相互認證密碼制 作部18制作隨機的相互認證密碼�����,并將制作的相互認證密碼通知客戶 認證部14��??蛻粽J證部14將該相互認證密碼通知給用戶名/密碼設定 部11,指示設定該相互認證密碼�����。用戶名/密碼設定部11存儲該相互 認證密碼(圖21的k27)。
進一步��,客戶認證部14指示相互認證密碼加密部19將制作的相 互認證密碼加密����。相互認證密碼加密部19對加密信息設定部20詢問 加密規(guī)則及相互認證密碼分配用密鑰,使用讀出的該加密規(guī)則和相互 認證密碼分配用密鑰�,將通過相互認證密碼制作部1S制作的相互認證 密碼加密,并將加密的相互認證密碼通知客戶認證部14(圖21的k28)��。
客戶認證部14指示SIP消息制作部16制作添加有加密的相互認 證密碼的200響應消息(200 OK) �����。 SIP消息制作部16將制作的200 響應消息轉(zhuǎn)發(fā)到SIP接口部13���。 SIP接口部13將該200響應消息經(jīng)由 LAN100發(fā)送到客戶裝置3b-l的SIP接口部33 (圖21的k29)。
并且�����,客戶認證部14指示用戶名/密碼設定部11使一次性密碼失 效�。被指示使一次性密碼失效的用戶名/密碼設定部11使存儲的一次性 密碼失效(圖21的k30)。
接收到200響應消息的客戶裝置3b-l的SIP接口部33,確認該 200響應消息的格式等的正常性���,當該200響應消息正常時���,將該200 響應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解析部37在接收的消息
是200響應消息時�,通知客戶認證部34客戶認證成功響應接收及加密
的相互認證密碼。
客戶認證部34接收客戶認證成功響應接收通知����,獲知客戶認證成 功,開始含有服務器裝置Id的SIP協(xié)議對應的客戶/服務器型分布式系 統(tǒng)內(nèi)的客戶裝置3b-l的動作(圖21的k50)����。
并且,客戶認證部34指示相互認證密碼解密部38將接收的相互 認證密碼解密����。相互認證密碼解密部38對加密信息設定部39詢問加 密規(guī)則和相互認證密碼分配用密鑰,使用讀出的該加密規(guī)則和相互認 證密碼分配用密鑰�����,將通過SIP接口部33接收的相互認證密碼解密�����, 并將解密的相互認證密碼通知客戶認證部34 (圖21的k38)。
進一步���,客戶認證部34對用戶名/密碼設定部31通知解密的相互 認證密碼�,指示設定相互認證密碼���。被指示設定相互認證密碼的用戶 名/密碼設定部31存儲相互認證密碼(圖21的k39)����。并且��,客戶認 證部34指示用戶名/密碼設定部31使一次性密碼失效��。被指示使一次 性密碼失效的用戶名/密碼設定部31使存儲的一次性密碼失效(圖21 的k40)��。
這樣一來��,在本實施例中����,除了上述本發(fā)明的第八實施例的效果 外��,通過具有可進行加密有無的選擇功能,可確保對不具有加密功能 的客戶裝置3b-l的兼容性�,通過具有加密規(guī)則的選擇功能,在追加將 來可能動作的加密規(guī)則的情況下無需追加開發(fā)加密規(guī)則選擇的接口��, 可使用最新的加密規(guī)則����,從而可增強安全性。此外���,雖然沒有說明客 戶裝置3b-2����、 3b-3的動作����,但其可獲得和使用客戶裝置3b-l時相同的 效果。
(實施例12)
本發(fā)明的第十二實施例的客戶/服務器型分布式系統(tǒng)的結(jié)構(gòu)和上
述圖12所示的本發(fā)明的第八實施例的客戶/服務器型分布式系統(tǒng)相同��, 其動作也和圖13及圖14所示的本發(fā)明的第八實施例的SIP協(xié)議對應的 客戶/服務器型分布式系統(tǒng)相同��。但本發(fā)明的第12實施例的客戶/服務 器型分布式系統(tǒng)和本發(fā)明的第八實施例的客戶/服務器型分布式系統(tǒng)的
不同點在于���,服務器裝置lc和客戶裝置3b-l 3b-3生成通用的密鑰��。
以下參照圖12至圖14說明本發(fā)明的第十二實施例的客戶/服務器 型分布式系統(tǒng)的動作�。此外,圖13及圖14所示的服務器裝置lc的處 理及客戶裝置3b-l的處理�,通過服務器裝置lc及客戶裝置3b-l各自 的CPU執(zhí)行程序來實現(xiàn)。
從連接到服務器裝置lc的本地維護控制臺2預先輸入客戶裝置 3b-l的用戶名和一次性密碼時(圖13的hl1)�����,用戶名/密碼輸入接口 部12接收含有該用戶名/一次性密碼數(shù)據(jù)的設定要求(圖13的hl2)����, 在確認了該用戶名/一次性密碼的正常性時,將該用戶名/一次性密碼傳 送到用戶名/密碼設定部11�。用戶名/密碼設定部11存儲該用戶名/一次 性密碼(圖13的h21),從用戶名/密碼輸入接口部12將設定完成發(fā) 送到本地維護控制臺2 (圖13的h22)�����。
從連接到客戶裝置3b-l的本地維護控制臺4預先輸入服務器裝置 lc的服務器名��、客戶裝置3b-l的用戶名和一次性密碼時(圖13的h41)�, 服務器名/用戶名/密碼輸入接口部32接收含有該服務器名/用戶名/一次 性密碼數(shù)據(jù)的設定要求(圖13的h42),在可確認該服務器名/用戶名 /一次性密碼的正常性時��,將該服務器名/用戶名/一次性密碼傳送到用戶 名/密碼設定部31�����。用戶名/密碼設定部31存儲該服務器名/用戶名/一次 性密碼(圖13的h31)����,從服務器名/用戶名/密碼輸入接口部32向本 地維護控制臺4發(fā)送設定完成(圖13的h32)。其中���,輸入到服務器 裝置lc和客戶裝置3b-l的用戶名及一次性密碼是雙方共享的值(同一 值)��。
用戶名/密碼設定部31中設定了服務器名/用戶名/一次性密碼后��,
實施客戶裝置3b-l的啟動時(圖13的h33)���,服務器認證部35制作 逆挑戰(zhàn),指示SIP消息制作部36制作添加有該逆挑戰(zhàn)的注冊消息�����,并 存儲該逆挑戰(zhàn)����。SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口 部33。 SIP接口部33經(jīng)由LAN 100將該注冊消息發(fā)送到服務器裝置 lc的SIP接口部13 (圖13的h34)���。
接收到添加有逆挑戰(zhàn)的注冊消息的服務器裝置lc的SIP接口部 13����,確認該注冊消息的格式等的正常性,當該注冊消息正常時��,將該 注冊消息轉(zhuǎn)發(fā)到SIP消息解析部17��。 SIP消息解析部17在接收的消息 是添加有逆挑戰(zhàn)的注冊消息時����,指示客戶認證部14開始客戶裝置3b-l 的認證,向服務器認證部15通知該逆挑戰(zhàn)數(shù)據(jù)����。
指示了開始客戶裝置3b-l的認證的客戶認證部14制作挑戰(zhàn),指 示SIP消息制作部16制作添加有該挑戰(zhàn)的401響應消息(401 Unauthorized),并存儲該挑戰(zhàn)���。并且���,客戶認證部14在分配第二次 之后的注冊時的相互認證所使用的相互認證密碼時,指示加密信息設 定部20生成將相互認證密碼加密并通知時所使用的相互認證密碼分配 用密鑰�。加密信息設定部20生成并存儲相互認證密碼分配用密鑰(圖 13的h23)。其中�,通過生成的相互認證密碼分配用密鑰加密的數(shù)據(jù)�, 可通過在客戶裝置3b-l的加密信息設定部39生成的相互認證密碼分配 用密鑰解密��。
同時�,服務器認證部15制作逆摘要�,指示SIP消息制作部16制 作添加有該逆摘要的401響應消息。SIP消息制作部16制作添加有該 挑戰(zhàn)和該逆摘要的401響應消息����,將制作的該401響應消息轉(zhuǎn)發(fā)到SIP 接口部13。 SIP接口部13經(jīng)由LAN 100將該401響應消息發(fā)送到客戶 裝置3b-l的SIP接口部33 (圖13的h24)���。
接收到添加有挑戰(zhàn)和逆摘要的401響應消息的客戶裝置3b-l的
SIP接口部33����,確認該401響應消息的格式等的正常性�,當該401響應 消息正常時,將該401響應消息轉(zhuǎn)發(fā)到SIP消息解析部37����。 SIP消息解 析部37在接收的消息是添加有挑戰(zhàn)和逆摘要的401響應消息時,向客 戶認證部34通知挑戰(zhàn)數(shù)據(jù)����,向服務器認證部35通知逆摘要數(shù)據(jù)�����。
服務器認證部35進行接收的逆摘要的認證(服務器認證)(圖 13的h35)����,在認證成功時��,向客戶認證部34通知服務器認證成功����。 接收到服務器認證成功通知和挑戰(zhàn)數(shù)據(jù)通知的客戶認證部34,獲知服 務器認證成功����,指示SIP消息制作部36制作添加有摘要的注冊消息。
并且���,客戶認證部34在分配第二次之后的注冊時的相互認證所使 用的相互認證密碼時�,指示加密信息設定部39生成將相互認證密碼加 密并通知時所使用的相互認證密碼分配用密鑰��。加密信息設定部39生 成并存儲相互認證密碼分配用密鑰(圖13的h36)��。其中,生成的相 互認證用密碼分配用密鑰����,可將通過服務器裝置ld的加密信息設定部 20生成的相互認證密碼分配用密鑰而加密的數(shù)據(jù)解密。
SIP消息制作部36將制作的注冊消息轉(zhuǎn)發(fā)到SIP接口部33����。 SIP 接口部33將該注冊消息經(jīng)由LAN IOO發(fā)送到服務器裝置lc的SIP接 口部13 (圖13的h37)�。
接收到添加有摘要的注冊消息的服務器裝置lc的SIP接口部13, 確認該注冊消息的格式等的正常性�����,當該注冊消息正常時�,將該注冊 消息轉(zhuǎn)發(fā)到SIP消息解析部17。 SIP消息解析部17在接收的消息是添 加有摘要的注冊消息時����,將該摘要數(shù)據(jù)通知客戶認證部14。
客戶認證部14進行接收的摘要的認證(客戶認證)(圖13的h25)��, 認證成功時����,使客戶裝置3b-l的認證完成,允許含有服務器裝置lc的 SlP協(xié)議對應的客戶/服務器型分布式系統(tǒng)內(nèi)的客戶裝置3b-l的動作。
并且�,客戶認證部14指示相互認證密碼制作部18制作客戶裝置 3b-l的第二次之后的啟動時所使用的相互認證密碼。相互認證密碼制
作部18制作隨機的相互認證密碼���,并將制作的相互認證密碼通知客戶 認證部14�����?����?蛻粽J證部14將該相互認證密碼通知給用戶名/密碼設定 部11��,指示設定該相互認證密碼�。用戶名/密碼設定部11存儲該相互 認證密碼(圖14的h26)����。
進一步,客戶認證部14指示相互認證密碼加密部19將制作的相 互認證密碼加密�����。相互認證密碼加密部19對加密信息設定部20詢問 加密規(guī)則及相互認證密碼分配用密鑰�,通過讀出的該加密規(guī)則和相互 認證密碼分配用密鑰���,將制作的相互認證密碼加密,并將加密的相互 認證密碼通知客戶認證部14 (圖14的h27)���。
客戶認證部14指示SIP消息制作部16制作添加有加密的相互認 證密碼的200響應消息(200 OK) ��。 SIP消息制作部16將制作的200 響應消息轉(zhuǎn)發(fā)到SIP接口部13�。 SIP接口部13將該200響應消息經(jīng)由 LAN100發(fā)送到客戶裝置3b-l的SIP接口部33 (圖14的h28)�����。
并且,客戶認證部14指示用戶名/密碼設定部11使一次性密碼失 效���。被指示使一次性密碼失效的用戶名/密碼設定部11使存儲的一次性 密碼失效(圖14的h30)。
接收到200響應消息的客戶裝置3b-l的SIP接口部33����,確認該 200響應消息的格式等的正常性,當該200響應消息正常時�,將該200 響應消息轉(zhuǎn)發(fā)到SIP消息解析部37。 SIP消息解析部37在接收的消息 是200響應消息時,通知客戶認證部34客戶認證成功響應接收及加密 的相互認證密碼��。
客戶認證部34接收客戶認證成功響應接收通知���,獲知客戶認證成 功,開始含有服務器裝置1的SIP協(xié)議對應的客戶/服務器型分布式系
統(tǒng)內(nèi)的客戶裝置3b-l的動作(圖14的h29)����。
并且�,客戶認證部34指示相互認證密碼解密部38將接收的相互 認證密碼解密�。相互認證密碼解密部38對加密信息設定部39詢問加 密規(guī)則和相互認證密碼分配用密鑰�,通過讀出的該加密規(guī)則和相互認 證密碼分配用密鑰�����,將SIP接口部33接收的相互認證密碼解密����,并將 解密的相互認證密碼通知客戶認證部34 (圖14的h38)�。
進一步��,客戶認證部34對用戶名/密碼設定部31通知解密的相互 認證密碼�����,指示設定相互認證密碼��。被指示設定相互認證密碼的用戶 名/密碼設定部31存儲相互認證密碼(圖14的h39)�。并且,客戶認 證部34指示用戶名/密碼設定部31使一次性密碼失效��。被指示使一次 性密碼失效的用戶名/密碼設定部31使存儲的一次性密碼失效(圖14 的h40)���。
這樣一來��,在本實施例中����,除了上述本發(fā)明的第六實施例的效果 外�����,使客戶裝置3b-l和服務器裝置ld具有分別成對的相互認證密碼分 配密鑰的生成步驟���,相互認證密碼分配用密鑰不通過網(wǎng)絡分配��,因此 可增強相互認證加密時的密鑰安全性����。此外��,雖然沒有說明客戶裝置 3b-2、 3b-3的動作���,但其可獲得和使用客戶裝置3b-l時相同的效果�。
(實施例13)
圖22是表示本發(fā)明的第十三實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的結(jié)構(gòu)的框圖���。在圖22中��,本發(fā)明的第十三實施例的客 戶/服務器型分布式系統(tǒng)除了向服務器裝置le及客戶裝置3c-l 3c-3分 別追加服務器/客戶通信監(jiān)視部22�����、 40以外����,其結(jié)構(gòu)和圖10所示的本 發(fā)明的第七實施例的客戶/服務器型分布式系統(tǒng)相同����,對相同的構(gòu)成要 素標以的相同的標號����。但在本發(fā)明的第十三實施例中,在服務器/客戶 通信監(jiān)視部22��、40中檢測到服務器/客戶之間的通信中斷一定時間以上 時,重復客戶認證及服務器認證��。
服務器裝置le在客戶認證部14中保存客戶裝置3c-l~3c-3的注冊 時的相互認證狀態(tài)�。客戶裝置3c-l~3c-3在客戶認證部34中保存和服 務器裝置le的注冊時的相互認證狀態(tài)�����。
在本實施例中�,通過實現(xiàn)上述結(jié)構(gòu),可以從服務器裝置le監(jiān)視客 戶裝置3c-l 3c-3之間的通信���,當一定時間以上中斷通信時��,可重復客 戶/服務器之間的注冊時的相互認證���。
圖23及圖24是表示本發(fā)明的第十三實施例的SIP協(xié)議對應的客 戶/服務器型分布式系統(tǒng)的動作的順序圖。參照圖22至圖24說明本發(fā) 明的第十三實施例的客戶/服務器型分布式系統(tǒng)的動作�����。此外�����,圖23及 圖24所示的服務器裝置le的處理及客戶裝置3c-l的處理,通過服務 器裝置le及客戶裝置3c-l各自的CPU執(zhí)行程序來實現(xiàn)����。
在服務器裝置le和客戶裝置3c-l的裝置之間注冊時的相互認證成 功完成的狀態(tài)下,按一定時間從服務器裝置le向客戶裝置3c-l發(fā)送健 康檢查指令��,與之相對���,通過從客戶裝置3c-l發(fā)送健康檢查響應指令�, 進行SIP協(xié)議對應的客戶/服務器之間的通信監(jiān)視�。
服務器裝置le和客戶裝置3c-l的裝置之間的注冊時的相互認證成 功完成時(圖23的ml),客戶裝置3c-l的客戶認證部34指示服務器 /客戶通信監(jiān)視部40開始監(jiān)視客戶/服務器之間的通信�。服務器/客戶通 信監(jiān)視部40啟動等待接收下一健康檢查的計時器(圖23的m21)。
同樣��,服務器裝置le和客戶裝置3c-l的裝置之間的注冊時的相互 認證成功完成時�,服務器裝置le的客戶認證部14指示服務器/客戶通 信監(jiān)視部22開始監(jiān)視客戶/服務器之間的通信。服務器/客戶通信監(jiān)視 部22指示SIP消息制作部16制作添加有健康檢查數(shù)據(jù)的通報 (NOTIFY)(返回當前的狀態(tài)信息的方法)消息���。SIP消息制作部16
將制作的通報消息(NOTIFY Message)轉(zhuǎn)發(fā)到SIP接口部13�����。 SIP接 口部13將該注冊消息經(jīng)由LAN 100發(fā)送到客戶裝置3c-l的SIP接口 部33 (圖23的ml1)�����。并且��,服務器/客戶通信監(jiān)視部22啟動來自客 戶裝置3c-l的等待接收健康檢查響應的計時器(圖23的ml2)����。
接收到添加有健康檢查數(shù)據(jù)的通報消息的客戶裝置3c-l的SIP接 口部33����,確認該通報消息的格式等的正常性,當該通報消息正常時�����, 將該通報消息轉(zhuǎn)發(fā)到SIP消息解析部37�。 SIP消息解析部37在接收的 消息是添加有健康檢查數(shù)據(jù)的通報消息時,向服務器/客戶通信監(jiān)視部 40通知該健康檢査數(shù)據(jù)���。
服務器/客戶通信監(jiān)視部40制作健康檢查響應數(shù)據(jù)���,指示SIP消息 制作部36制作添加有健康檢査響應數(shù)據(jù)的通報消息。SIP消息制作部 36將制作的通報消息轉(zhuǎn)發(fā)到SIP接口部33。 SIP接口部33將該注冊消 息經(jīng)由LAN 100發(fā)送到服務器裝置le的SIP接口部13(圖23的m23)��。 并且����,服務器/客戶通信監(jiān)視部40重置等待接收下一健康檢査的計時器 并重新啟動(圖23的m22)。
接收到添加有健康檢查響應數(shù)據(jù)的通報消息的服務器裝置le的 SIP接口部13,確認該通報消息的格式等的正常性�����,當該通報消息正常 時���,將該通報消息轉(zhuǎn)發(fā)到SIP消息解析部17���。 SIP消息解析部17在接 收的消息是添加有健康檢査響應數(shù)據(jù)的通報消息時,向服務器/客戶通 信監(jiān)視部22通知該健康檢查響應數(shù)據(jù)����。
服務器/客戶通信監(jiān)視部22重置健康檢査響應接收計時器,啟動 來自客戶裝置3c-l的等待接收健康檢査響應的計時器(圖23的m14)���。 并且����,服務器/客戶通信監(jiān)視部22在一定時間后,再次執(zhí)行對客戶裝置 3c-l的健康撿查(圖23的ml3)���,重復上述健康檢查/健康檢查響應的 信息收發(fā)���。
其中���,通過客戶裝置3C-1的服務器/客戶通信監(jiān)視部40獲知到等 待下一健康檢查超時時�����,服務器/客戶通信監(jiān)視部40通知客戶認證部
34再次執(zhí)行認證�����,客戶認證部34將與服務器裝置le注冊時的相互認 證狀態(tài)變更為認證未完成�。之后�,包括呼叫控制的客戶/服務器之間的 通信直到再認證成功前不可進行。并且��,服務器/客戶通信監(jiān)視部40對 服務器認證部35要求再執(zhí)行認證�����,再次執(zhí)行SIP協(xié)議對應的客戶/服務 器裝置之間的注冊時的相互認證(圖23的m26)。
在本發(fā)明的第十三實施例中����,SIP協(xié)議對應的客戶/服務器裝置之 間的注冊時的相互認證的再次執(zhí)行動作(圖24的ml5 ml8、m27 m31�����、 m2)的動作和上述本發(fā)明的第七實施例相同���,因此省略其說明�。
這樣一來����,在本實施例中,除了上述本發(fā)明的第七實施例的效果 外���,當判斷SIP協(xié)議對應的客戶/服務器之間的通信中斷時���,直到再次 成功完成注冊時的相互認證為止,不可進行客戶裝置3c-l和服務器裝 置le之間的通信����,因此可增強對偽裝等的安全性�。此外����,雖然沒有說 明客戶裝置3c-2、 3c-3的動作���,但其可獲得和使用客戶裝置3c-l時相 同的效果���。
(實施例14)
圖25及圖26是表示本發(fā)明的第十四實施例的SIP協(xié)議對應的客 戶/服務器型分布式系統(tǒng)的動作的順序圖��。本發(fā)明的第十四實施例的客 戶/服務器型分布式系統(tǒng)的結(jié)構(gòu)和圖22所示的本發(fā)明的第十三實施例 的客戶/服務器型分布式系統(tǒng)相同��,因此省略對其結(jié)構(gòu)的說明�����。以下參 照圖22���、圖25及圖26說明本發(fā)明的第十四實施例的客戶/服務器型分 布式系統(tǒng)的動作���。此外,圖25及圖26所示的服務器裝置le的處理及 客戶裝置3c-l的處理通過服務器裝置le及客戶裝置3c-l各自的CPU 執(zhí)行程序來實現(xiàn)�。
在本實施例中��,在服務器裝置le和客戶裝置3c-l的裝置之間注冊
時的相互認證成功完成的狀態(tài)下�����,按一定時間從服務器裝置le向客戶 裝置3C-1發(fā)送健康檢査指令�����,與之相對���,通過從客戶裝置3C-1向服務
器裝置le發(fā)送健康檢查響應指令,進行SIP協(xié)議對應的客戶/服務器之 間的通信監(jiān)視����。此外,SIP協(xié)議對應的客戶/服務器之間的通信監(jiān)視動 作(圖25的nl1 14���、 n21 n23)與上述圖23所示的本發(fā)明的第十三實 施例相同��,因此省略其說明���。
其中,通過服務器裝置le的服務器/客戶通信監(jiān)視部22獲知到等 待下一健康檢查超時時���,服務器/客戶通信監(jiān)視部22要求客戶認證部 14再次執(zhí)行認證����。客戶認證部14將與SIP協(xié)議對應的客戶裝置3注冊 時的相互認證狀態(tài)變更為認證未完成����,指示SIP消息制作部16制作添 加有重置要求的通報消息。SIP消息制作部將制作的通報消息轉(zhuǎn)發(fā)到 SIP接口部13��。 SIP接口部13經(jīng)由LAN 100將該通報消息發(fā)送到SIP 協(xié)議對應的客戶裝置3c-l的SIP接口部33 (圖25的nl5��、 n16)�。之 后����,包括呼叫控制的客戶/服務器之間的通信直到再認證成功為止不可 進行。
這樣一來���,在本實施例中�����,再次執(zhí)行SIP協(xié)議對應的客戶/服務器 裝置之間的注冊時的相互認證����。在本實施例中,SIP協(xié)議對應的客戶/ 服務器裝置之間的注冊時的相互認證的再次執(zhí)行動作(圖26的 nl7 n20�、 n24 n28、 n2)的動作和上述本發(fā)明的第七實施例相同����,因 此省略其說明。
這樣一來����,在本實施例中,除了上述本發(fā)明的第七實施例的效果 外�,當判斷SIP協(xié)議對應的客戶/服務器之間的通信中斷時,直到再次 成功完成注冊時的相互認證為止�����,不可進行客戶裝置3c-l和服務器裝 置le之間的通信�,因此可增強對偽裝等的安全性。此外���,雖然沒有說 明客戶裝置3c-2����、 3c-3的動作,但其可獲得和使用客戶裝置3c-l時相 同的效果�����。
(實施例15)
圖27是表示本發(fā)明的第十五實施例的SIP協(xié)議對應的客戶/服務器
型分布式系統(tǒng)的結(jié)構(gòu)的框圖����。在圖27中,本發(fā)明的第十五實施例的客
戶/服務器型分布式系統(tǒng)除了在服務器裝置lf中去除用戶名/密碼輸入
接口部12和本地維護控制臺2��、在客戶裝置3d-l 3d-3中去除服務器 名/用戶名/密碼輸入接口部32和本地維護控制臺4以外�����,和圖4所示 的本發(fā)明的第三實施例的客戶/服務器型分布式系統(tǒng)具有相同的結(jié)構(gòu)�, 對同一構(gòu)成要素標以相同的標號。但在本發(fā)明的第十五實施例中�����,定 期重復客戶認證及服務器認證�����。
服務器裝置lf��,在客戶認證部14中保持和客戶裝置3d-l~3d-3注 冊時的相互認證狀態(tài)���?����?蛻粞b置3d-l~3d-3在客戶認證部34中保持和 服務器裝置lf注冊時的相互認證狀態(tài)�����。
在本實施例中���,通過實現(xiàn)上述結(jié)構(gòu),可定期地重復進行服務器裝 置lf和客戶裝置3d-l~3d-3之間的注冊時的相互認證�。
圖28是表示本發(fā)明的第十五實施例的SIP協(xié)議對應的客戶/服務器 型分布式系統(tǒng)的動作的順序圖。參照圖27及圖28說明本發(fā)明的第十 五實施例的客戶/服務器型分布式系統(tǒng)的動作��。此外�,圖28所示的服務 器裝置lf的處理及客戶裝置3D-1的處理通過服務器裝置lf及客戶裝 置3d-l各自的CPU執(zhí)行程序來實現(xiàn)。
在服務器裝置lf和客戶裝置3d-l的裝置之間注冊時的相互認證成 功完成的狀態(tài)下(圖28的o1)���,客戶裝置3d-l的客戶認證部34啟動 定期注冊時的相互認證等待計時器(圖28的o21)����。
當定期注冊時的相互認證等待計時器超時時,客戶認證部34通知 再次執(zhí)行認證��,重置定期認證等待計時器���,將與服務器裝置lf法冊時 相互認證狀態(tài)變更為定期認證執(zhí)行中(圖28的o22)�。之后��,含有呼
叫控制的客戶/服務器之間的通信可以是再次認證中�����。
并且�����,客戶認證部34要求服務器認證部35再次執(zhí)行認證�����,執(zhí)行
SIP協(xié)議對應的客戶/服務器裝置之間注冊時的相互認證(圖28的 oll~ol4����、 o23~o27、 o2)����。其中,SIP協(xié)議對應的客戶/服務器裝置之 間注冊時的相互認證的再次執(zhí)行動作和上述本發(fā)明的第七實施例相 同�����,因此省略其說明���。
當定期注冊時相互認證未成功完成時���,客戶認證部34將與服務器 裝置If的注冊時的相互認證狀態(tài)變更為認證未完成,再次執(zhí)行注冊時 相互認證��。之后�����,包括呼叫控制的客戶/服務器之間的通信直到再次認 證成功為止不可行��。
這樣一來����,在本實施例中�,除了上述本發(fā)明的第七實施例的效果 外��,通過定期再次執(zhí)行SIP協(xié)議對應的客戶/服務器裝置之間的注冊時 的相互認證��,不會長時間地保存相同的認證狀態(tài)�����,可防止在運行中允 許與偽裝的客戶裝置進行通信��,并且當定期認證失敗時���,直到注冊時 相互認證再次成功完成為止�����,不可進行客戶/服務器之間的通信�����,因此 可增強對偽裝等的安全性���。
如上所述,在本發(fā)明中��,在SIP協(xié)議對應的客戶/服務器型分布式 系統(tǒng)中,除了現(xiàn)有的從服務器裝置對客戶裝置的客戶認證外�����,可從客 戶裝置對服務器裝置進行認證���,從而可進行雙方向的認證,雙方向認 證成功時認證完成�����,可進行客戶裝置的動作��、SIP協(xié)議對應的客戶/服 務器裝置之間的通信��,因此可增強對服務器裝置的偽裝的安全性�����。
并且在本發(fā)明中�,服務器認證方式使用反方向定義客戶認證的方 式,從而可使客戶認證部及服務器認證部具有相同的結(jié)構(gòu)�����,可提高裝 置開發(fā)的效率。
進一步在本發(fā)明中�����,維護者手動輸入的認證用密碼為一次性密碼����, 在注冊時的相互認證完成后失效,從而可防止人為的密碼泄漏�,增強 SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)中的安全性。
進一步在本發(fā)明中�,SIP協(xié)議對應的客戶/服務器裝置之間的第二 次之后的認證所使用的相互認證密碼通過服務器裝置自動生成,并分 配到客戶裝置�����,從而可防止維護者從外部輸入時的錯誤輸入�����、及人為 的密碼泄漏�����,通過制作隨機的密碼����,可使用第三者不易推測的密碼�, 因此可增強SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)中的安全性�����。
這種情況下����,在本發(fā)明中�,維護者手動輸入的認證用密碼為一次 性密碼,在注冊時的相互認證完成后失效���,從而可防止人為的密碼泄 漏�����,增強SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)中的安全性����。
在本發(fā)明中����,從服務器裝置向客戶裝置分配相互認證密碼時����,可 將相互認證密碼加密�����,從而可增強對密碼通知時數(shù)據(jù)泄露��、及有意的 黑客行為的安全性���。
并且在本發(fā)明中��,作為從服務器裝置向客戶裝置加密相互認證密 碼并分配的條件���,是可從維護控制臺外部輸入有無加密及加密規(guī)則, 從而通過進行有無加密的選擇的功能�����,可確保對不具有加密功能的客 戶裝置的兼容性��,通過加密規(guī)則的選擇功能����,在追加將來可能動作的 加密規(guī)則的情況下無需追加開發(fā)加密規(guī)則選擇的接口����,可使用最新的 加密規(guī)則�,從而可增強安全性。
進一步在本發(fā)明中����,從服務器裝置向客戶裝置將相互認證密碼加 密并分配時,使SIP協(xié)議對應的客戶/服務器裝置具有分別成對的相互 認證密碼分配密鑰的生成步驟����,從而使相互認證密碼分配用密鑰不通 過網(wǎng)絡分配�,因此可增強相互認證加密時的密鑰安全性。
在本發(fā)明中�,當判斷SIP協(xié)議對應的客戶/服務器之間的通信中斷 時,直到再次成功完成注冊時的相互認證為止����,不可進行客戶裝置和 服務器裝置之間的通信,因此可增強對偽裝等的安全性���。
并且在本發(fā)明中��,通過定期再次執(zhí)行SIP協(xié)議對應的客戶/服務器 裝置之間的注冊時的相互認證��,不會長時間地保存相同的認證狀態(tài)����, 可防止在運行中允許與偽裝的客戶裝置進行通信,并且當定期認證失 敗時�,直到注冊時相互認證再次成功完成為止,不可進行客戶/服務器 之間的通信����,因此可增強對偽裝等的安全性。
圖29及圖30是用于說明本發(fā)明效果的圖�。參照圖29及圖30對 本發(fā)明的效果列舉一例說明。此外�,圖29中表示了現(xiàn)有技術下的服務 器裝置的偽裝動作,圖30表示了本發(fā)明的服務器裝置的偽裝動作�。
在圖29中,當客戶裝置啟動時(圖29的p2)����,對DHCP (Dynamic Host Configuration Protocol,動態(tài)主機配置協(xié)議)服務器進行注冊地的 服務器信息(例如IP(InternetPTOtocol)地址等)的詢問時(圖29的p3), 在DHCP服務器中�����,當惡意的第三者將服務器裝置A (真)的服務器 信息修改為非法的服務器裝置B (偽)的服務器信息時(圖29的pi), DHCP服務器將非法的服務器裝置B (偽)的服務器信息作為注冊地的 服務器信息通知客戶裝置(圖29的p4)����。
客戶裝置根據(jù)非法的服務器裝置B (偽)的服務器信息對非法的 服務器裝置B (偽)進行注冊動作(圖29的p5 p8)。此時��,當非法 服務器裝置B (偽)中的客戶認證成功完成時(圖29的p9)����,將200 響應消息(200 Ok)發(fā)送到客戶裝置(圖29的pl0),因此客戶認證 完成�,客戶裝置在非法服務器裝置B(偽)下開始動作(圖29的p11)。 這樣一來�,在現(xiàn)有技術中,無法防止非法服務器裝置B (偽)的偽裝�����。
在本發(fā)明中���,在服務器裝置A (真)中,與客戶裝置之間的認證
用的用戶名�����、密碼已經(jīng)設定完畢(圖30的ql),在客戶裝置中�,與服 務器裝置A (真)之間的認證用的服務器名、用戶名�、密碼已經(jīng)設置 時(圖30的q2),在DHCP服務器中�,有惡意的第三者將服務器裝置 A(真)的服務器信息修改為非法的服務器裝置B(偽)(圖30的q3), 即使DHCP服務器對來自客戶裝置的詢問作為注冊地的服務器信息通 知非法的服務器裝置B (偽)的服務器信息(圖30的q4 q6)���,也會 通過客戶裝置中的服務器認證而變?yōu)镹G (圖30的q7 q10)���。
因此,在本發(fā)明中�����,非法的服務器裝置B (偽)和客戶裝置之間 的相互認證失敗����,所以客戶裝置不會在非法的服務器裝置B (偽)下開 始動作(圖30的ql1)。這樣一來�����,在本發(fā)明中�,可防止非法的服務 器裝置B (偽)的偽裝�。
權利要求
1.一種SIP協(xié)議對應的客戶/服務器型分布式系統(tǒng)�����,使SIP協(xié)議對應的客戶裝置和SIP協(xié)議對應的服務器裝置分別連接到網(wǎng)絡�,上述客戶裝置將位置信息注冊到上述服務器裝置時,從上述服務器裝置進行認證上述客戶裝置的客戶認證���,該客戶/服務器型分布式系統(tǒng)的特征在于��,上述服務器裝置及上述客戶裝置分別具有用于從上述客戶裝置進行上述服務器裝置的認證的單元���。
2. 根據(jù)權利要求1所述的客戶/服務器型分布式系統(tǒng),其特征在于���,上述服務器裝置包括設定存儲從外部輸入的客戶裝置的用戶名 及密碼的單元����;和通過上述客戶認證對連接的客戶裝置的用戶名及密 碼進行認證的單元��,上述客戶裝置包括設定存儲從外部輸入的服務器裝置的服務器 名和客戶裝置的用戶名及密碼的單元�����;和對連接的服務器裝置的服務 器名及密碼進行認證的單元�。
3. 根據(jù)權利要求2所述的客戶/服務器型分布式系統(tǒng),其特征在于�,上述服務器裝置連接到能夠輸入上述用戶名及密碼的維護接口, 上述客戶裝置連接到能夠輸入上述服務器名和上述用戶名及密碼 的維護接口�。
4. 根據(jù)權利要求1所述的客戶/服務器型分布式系統(tǒng),其特征在 于�����,通過挑戰(zhàn)/摘要認證進行上述客戶認證及上述服務器認證�。
5. 根據(jù)權利要求4所述的客戶/服務器型分布式系統(tǒng),其特征在于��,上述客戶裝置包括生成用于實施上述服務器認證的挑戰(zhàn)并進行 摘要認證的單元�,上述服務器裝置包括根據(jù)上述挑戰(zhàn)生成摘要的單元。
6. 根據(jù)權利要求1所述的客戶/服務器型分布式系統(tǒng)��,其特征在 于����,在上述服務器裝置和上述客戶裝置之間的通信中,上述客戶認證 和上述服務器認證分別成功時�����,認證成功。
7. 根據(jù)權利要求1所述的客戶/服務器型分布式系統(tǒng)�,其特征在 于,上述服務器裝置和上述客戶裝置之間的初次認證使用一次性密碼����。
8. 根據(jù)權利要求7所述的客戶/服務器型分布式系統(tǒng),其特征在 于�,上述服務器裝置和上述客戶裝置之間的通信的認證成功時,使上 述一次性密碼失效���。
9. 根據(jù)權利要求7所述的客戶/服務器型分布式系統(tǒng)�����,其特征在于����,上述服務器裝置包括生成上述客戶裝置第二次之后的啟動時所 使用的相互認證密碼的單元�;和將生成的相互認證密碼分配給上述客戶的單元。
10. 根據(jù)權利要求7所述的客戶/服務器型分布式系統(tǒng)���,其特征在于,在上述服務器裝置中�����,在初次認證時進行上述相互認證密碼的生 成和設定,在上述客戶裝置中�,在進行該相互認證密碼設定的狀態(tài)下,在上 述客戶裝置第二次之后的啟動時��,上述服務器裝置利用上述客戶裝置 的用戶名和上述相互認證密碼進行認證�����,上述客戶裝置利用上述服務 器裝置的服務器名和上述相互認證密碼進行認證����。
11. 根據(jù)權利要求7所述的客戶/服務器型分布式系統(tǒng),其特征在于����, 上述服務器裝置將上述相互認證密碼加密,并分配給上述客戶裝置�,上述客戶裝置將已被加密的相互認證密碼解密并進行設定。
12. 根據(jù)權利要求7所述的客戶/服務器型分布式系統(tǒng)�,其特征在于,上述服務器裝置�����,響應來自外部的有無加密的指示,將上述相互 認證密碼加密�����,并分配給上述客戶裝置�,并且將該有無加密的指示通 知上述客戶裝置,上述客戶裝置�����,設定由上述服務器裝置通知的有無上述加密的指 示�����,并且在接收已被加密的相互認證密碼時�,將該相互認證密碼解密 并進行設定。
13. 根據(jù)權利要求7所述的客戶/服務器型分布式系統(tǒng)�����,其特征在于�,上述服務器裝置,設定由外部指示的���、且用于上述相互認證密碼 的加密的加密規(guī)則�,并將該加密規(guī)則通知上述用戶裝置,上述用戶裝置���,設定由上述服務器裝置通知的上述加密規(guī)則。
14. 根據(jù)權利要求7所述的客戶/服務器型分布式系統(tǒng)���,其特征在 于�����,上述服務器裝置及上述客戶裝置�,以共同的步驟進行上述相互認 證密碼的分配用的密鑰的生成及設定�����。
15. 根據(jù)權利要求1所述的客戶/服務器型分布式系統(tǒng)�,其特征在 于,上述服務器裝置及上述客戶裝置��,在上述服務器裝置和上述客戶 裝置之間的通信中斷了預先設定的預定時間時�����,分別反復進行雙方向 的認證。
16. 根據(jù)權利要求1所述的客戶/服務器型分布式系統(tǒng)���,其特征在 于���,上述服務器裝置及上述客戶裝置,分別以預先設定的間隔反復進 行雙方向的認證�����。
17. —種相互認證方法���,用于如下SIP協(xié)議對應的客戶/服務器型 分布式系統(tǒng)使SIP協(xié)議對應的客戶裝置和SIP協(xié)議對應的服務器裝置 分別連接到網(wǎng)絡���,上述客戶裝置將位置信息注冊到上述服務器裝置時, 從上述服務器裝置進行認證上述客戶裝置的客戶認證����,該相互認證方 法的特征在于,上述服務器裝置及上述客戶裝置分別執(zhí)行用于從上述客戶裝置進 行上述服務器裝置的認證的處理�����。
18. 根據(jù)權利要求17所述的相互認證方法���,其特征在于�, 上述服務器裝置執(zhí)行設定存儲從外部輸入的客戶裝置的用戶名及密碼的處理;和通過上述客戶認證對連接的客戶裝置的用戶名及密 碼進行認證的處理�����,上述客戶裝置執(zhí)行設定存儲從外部輸入的服務器裝置的服務器 名和客戶裝置的用戶名及密碼的處理�;和對連接的服務器裝置的服務 器名及密碼進行認證的處理�。
19. 根據(jù)權利要求18所述的相互認證方法,其特征在于�����, 上述服務器裝置連接到能夠輸入上述用戶名及密碼的維護接口�����, 上述客戶裝置連接到能夠輸入上述服務器名和上述用戶名及密碼的維護接口��。
20. 根據(jù)權利要求17所述的相互認證方法�,其特征在于,通過挑 戰(zhàn)/摘要認證進行上述客戶認證及上述服務器認證���。
21. 根據(jù)權利要求20所述的相互認證方法����,其特征在于, 上述客戶裝置執(zhí)行生成用于實施上述服務器認證的挑戰(zhàn)并進行摘要認證的處理�,上述服務器裝置執(zhí)行根據(jù)上述挑戰(zhàn)生成摘要的處理。
22. 根據(jù)權利要求19至21的任意一項所述的相互認證方法���,其 特征在于����,在上述服務器裝置和上述客戶裝置之間的通信中��,上述客 戶認證和上述服務器認證分別成功時�����,認證成功��。
23. 根據(jù)權利要求17所述的相互認證方法�,其特征在于,上述服 務器裝置和上述客戶裝置之間的初次認證使用一次性密碼���。
24. 根據(jù)權利要求23所述的相互認證方法�����,其特征在于�����,上述服 務器裝置和上述客戶裝置之間的通信的認證成功時�,使上述一次性密 碼失效。
25. 根據(jù)權利要求23所述的相互認證方法����,其特征在于,上述服 務器裝置執(zhí)行生成上述客戶裝置第二次之后的啟動時所使用的相互 認證密碼的處理���;和將生成的相互認證密碼分配給上述客戶的處理。
26. 根據(jù)權利要求23所述的相互認證方法��,其特征在于��, 在上述服務器裝置中�����,在初次認證時進行上述相互認證密碼的生成和設定�����,在上述客戶裝置中,在進行該相互認證密碼設定的狀態(tài)下���,在上 述客戶裝置第二次之后的啟動時�,上述服務器裝置利用上述客戶裝置 的用戶名和上述相互認證密碼進行認證�,上述客戶裝置利用上述服務 器裝置的服務器名和上述相互認證密碼進行認證。
27. 根據(jù)權利要求23所述的相互認證方法����,其特征在于, 上述服務器裝置將上述相互認證密碼加密���,并分配給上述客戶裝置�,上述客戶裝置將已被加密的相互認證密碼解密并進行設定�����。
28. 根據(jù)權利要求23所述的相互認證方法�,其特征在于,上述服務器裝置�����,響應來自外部的有無加密的指示����,將上述相互 認證密碼加密�,并分配給上述客戶裝置���,并且將該有無加密的指示通 知上述客戶裝置�,上述客戶裝置�,設定由上述服務器裝置通知的有無上述加密的指 示,并且在接收己被加密的相互認證密碼時�,將該相互認證密碼加密 并進行設定。
29. 根據(jù)權利要求23所述的相互認證方法�����,其特征在于��,上述服務器裝置�,設定由外部指示的��、且用于上述相互認證密碼 的的加密的加密規(guī)則����,并將該加密規(guī)則通知上述用戶裝置, 上述用戶裝置���,設定由上述服務器裝置通知的上述加密規(guī)則�。
30. 根據(jù)權利要求23所述的相互認證方法,其特征在于�,上述服 務器裝置及上述客戶裝置,以共同的步驟進行上述相互認證密碼的分 配用的密鑰的生成及設定���。
31. 根據(jù)權利要求17所述的相互認證方法�,其特征在于�����,上述服 務器裝置及上述客戶裝置�,在上述服務器裝置和上述客戶裝置之間的 通信中斷了預先設定的預定時間時,分別反復進行雙方向的認證����。
32. 根據(jù)權利要求17所述的相互認證方法,其特征在于���,上述服 務器裝置及上述客戶裝置�,分別以預先設定的間隔反復進行雙方向的 認證�����。
全文摘要
提供一種可增強SIP協(xié)議對應服務器裝置的對偽裝的安全性的客戶/服務器型分布式系統(tǒng)。在由SIP協(xié)議對應服務器裝置(1)和SIP協(xié)議對應客戶裝置(3-1~3-3)構(gòu)成的客戶/服務器型分布式系統(tǒng)中����,由客戶認證部(14、34)從SIP協(xié)議對應服務器裝置(1)進行對SIP協(xié)議對應客戶裝置(3-1~3-3)的客戶認證�。在客戶/服務器型分布式系統(tǒng)中,除了該客戶認證外���,由服務器認證部(15�����、35)從SIP協(xié)議對應客戶裝置(3-1~3-3)對SIP協(xié)議對應服務器裝置(1)進行服務器認證����。在客戶/服務器型分布式系統(tǒng)中�����,若該雙方向的認證成功����,則認證完成���。
文檔編號H04L9/32GK101115067SQ200710136789
公開日2008年1月30日 申請日期2007年7月27日 優(yōu)先權日2006年7月28日
發(fā)明者渡邊康弘, 益弘麻央 申請人:日本電氣英富醍株式會社