JP2009258965A - 認証システム、認証装置、通信設定装置および認証方法 - Google Patents
認証システム、認証装置、通信設定装置および認証方法 Download PDFInfo
- Publication number
- JP2009258965A JP2009258965A JP2008106797A JP2008106797A JP2009258965A JP 2009258965 A JP2009258965 A JP 2009258965A JP 2008106797 A JP2008106797 A JP 2008106797A JP 2008106797 A JP2008106797 A JP 2008106797A JP 2009258965 A JP2009258965 A JP 2009258965A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- terminal device
- identification information
- authentication
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】SSE21は、端末装置4と通信先との接続の許可を要求する接続要求信号をSSC31へ送信する。SSC31は、当該接続要求信号内の端末装置4のIPアドレスが加入者データ蓄積部314に記憶されている場合、端末装置4と通信先との接続を許可するようSSE21へ指示する。また、SSC31は、当該接続の切断を要求する切断要求信号がSSE21から送信されてきた場合、当該接続を禁止するようSSE21に指示する。SSE21は、SSC31からの指示に従って、端末装置4と通信先との接続を許可または禁止に設定する。
【選択図】図1
Description
以下、本発明の実施形態1に従った認証システム(認証装置、通信設定装置、認証方法およびプログラムを含む)を説明する。
(実施形態2)
つぎに、実施形態2の認証システムについて説明する。
2 パケット転送層
3 サービス制御層
21 SSE
211 パケット送受信部
212 設定部
22 IBE
23 NAT装置
31、31A SSC
311 パケット送受信部
312 パケット識別部
313 認証部
314 加入者データ蓄積部
315 設定情報生成部
316 接続制御指示部
317 規制条件記憶部
318 規制部
319 通知部
32 ISC
4 端末装置
401 接続許可設定情報
402 接続禁止設定情報
403、403A 登録識別情報
404 規制条件情報
405 接続可否設定情報
Claims (9)
- 利用者が使用する端末装置と、該利用者を認証する認証装置と、該端末装置と該認証装置とに接続されており該端末装置と該端末装置の通信先との接続を制御する通信設定装置とを具備する認証システムであって、
前記認証装置は、
前記端末装置を識別するための識別情報を記憶する加入者データ蓄積部と、
前記端末装置と前記通信先との接続の許可を要求するための接続要求信号を、前記通信設定装置から受信する受信部と、
前記受信部が受信した前記接続要求信号に含まれている前記識別情報が、前記加入者データ蓄積部に記憶されているかどうかを判別する認証部と、
前記識別情報が前記加入者データ蓄積部に記憶されていると前記認証部が判別した場合、前記通信設定装置に対して、前記端末装置と前記通信先との接続を許可するように指示し、該端末装置と該通信先との接続の切断を要求するための切断要求信号が該通信設定装置から送信されてきた場合、該通信設定装置に対して、該端末装置と該通信先との接続を禁止するように指示する接続制御指示部と、を有し、
前記通信設定装置は、
前記端末装置から送信されてきた前記接続要求信号を、前記認証装置へと送信する送信部と、
前記接続制御指示部から前記端末装置と前記通信先との接続を許可するよう指示された場合に、該端末装置と該通信先との接続を許可するように設定し、該接続制御指示部から該端末装置と該通信先との接続を禁止するよう指示された場合に、該端末装置と該通信先との接続を禁止するように設定する設定部とを有する認証システム。 - 前記通信設定装置から送信された前記接続要求信号の所定箇所に含まれている前記識別情報に対して識別情報変換を施し、該識別情報変換された前記識別情報を含む該接続要求信号を前記認証装置へと送信する識別情報変換装置、を有し、
前記加入者データ蓄積部は、前記端末装置の識別情報と、前記識別情報変換装置にて前記識別情報変換された識別情報とを対応付けてあらかじめ記憶しており、
前記認証部は、前記識別情報変換装置から送信されてきた前記接続要求信号に含まれる前記識別情報と、該識別情報変換装置にて前記識別情報変換された識別情報とが、前記加入者データ蓄積部にて対応付けられて記憶されているかどうかを判別し、
前記接続制御指示部は、前記接続要求信号に含まれる前記識別情報と前記識別情報変換された識別情報とが前記加入者データ蓄積部にて対応付けられて記憶されていると前記認証部が判別した場合、前記通信設定装置に対して、前記端末装置と前記通信先との接続を許可するように指示し、該端末装置と該通信先との接続の切断を要求するための切断要求信号が該通信設定装置から送信されてきた場合、該通信設定装置に対して、該端末装置と該通信先との接続を禁止するように指示することを特徴とする請求項1に記載の認証システム。 - 利用者が使用する端末装置と該端末装置の通信先との接続を制御する通信設定装置と接続された認証装置であって、
前記端末装置を識別するための識別情報を記憶する加入者データ蓄積部と、
前記端末装置と前記通信先との接続の許可を要求するための接続要求信号を、前記通信設定装置から受信する受信部と、
前記受信部が受信した前記接続要求信号に含まれている前記識別情報が、前記加入者データ蓄積部に記憶されているかどうかを判別する認証部と、
前記識別情報が前記加入者データ蓄積部に記憶されていると前記認証部が判別した場合、前記通信設定装置に対して、前記端末装置と前記通信先との接続を許可するように指示し、該端末装置と該通信先との接続の切断を要求するための切断要求信号が該通信設定装置から送信されてきた場合、該通信設定装置に対して、該端末装置と該通信先との接続を禁止するように指示する接続制御指示部とを有する認証装置。 - 前記識別情報が前記加入者データ蓄積部に記憶されていると前記認証部が判別した場合、前記通信設定装置が前記端末装置と前記通信先とを接続するためのポート番号を含む接続許可設定情報を生成し、前記切断要求信号が該通信設定装置から送信されてきた場合、該通信設定装置が該端末装置と該通信先との接続を切断するためのポート番号を含む接続禁止設定情報を生成する設定情報生成部と、
前記接続制御指示部が前記通信設定装置に対して前記端末装置と前記通信先との接続を許可するように指示した場合、前記接続許可設定情報を前記通信設定装置へと送信し、該接続制御指示部が該通信設定装置に対して該端末装置と該通信先との接続を禁止するように指示した場合、前記接続禁止設定情報を該通信設定装置へと送信する設定情報送信部と、を有することを特徴とする請求項3に記載の認証装置。 - 前記認証装置は、前記通信設定装置から送信された前記接続要求信号の所定箇所に含まれている前記識別情報に対して識別情報変換を施し、該識別情報変換された前記識別情報を含む該接続要求信号を前記認証装置へと送信する識別情報変換装置と接続されており、
前記加入者データ蓄積部は、前記端末装置の識別情報と、前記識別情報変換装置にて前記識別情報変換された識別情報とを対応付けてあらかじめ記憶しており、
前記認証部は、前記識別情報変換装置から送信されてきた前記接続要求信号に含まれる前記識別情報と、該識別情報変換装置にて前記識別情報変換された識別情報とが、前記加入者データ蓄積部にて対応付けられて記憶されているかどうかを判別し、
前記接続制御指示部は、前記接続要求信号に含まれる前記識別情報と前記識別情報変換された識別情報とが前記加入者データ蓄積部にて対応付けられて記憶されていると前記認証部が判別した場合、前記通信設定装置に対して、前記端末装置と前記通信先との接続を許可するように指示し、該端末装置と該通信先との接続の切断を要求するための切断要求信号が該通信設定装置から送信されてきた場合、該通信設定装置に対して、該端末装置と該通信先との接続を禁止するように指示することを特徴とする請求項3または4に記載の認証装置。 - 利用者が使用する端末装置と、該利用者を認証する認証装置とに接続された通信設定装置であって、
前記端末装置から送信されてきた該端末装置と該端末装置の通信先との接続の許可を要求するための接続要求信号を、前記認証装置へと送信する送信部と、
前記認証装置から前記端末装置と前記通信先との接続を許可するよう指示された場合に、該端末装置と該通信先との接続を許可するように設定し、該認証装置から該端末装置と該通信先との接続を禁止するよう指示された場合に、該端末装置と該通信先との接続を禁止するように設定する設定部とを有する通信設定装置。 - 前記設定部は、前記認証装置から送信されてきた前記端末装置と前記通信先とを接続するためのポート番号を含む接続許可設定情報を用いて前記端末装置と前記通信先との接続を許可するように設定し、該認証装置から送信されてきた該端末装置と該通信先との接続を切断するためのポート番号を含む接続禁止設定情報を用いて、該端末装置と該通信先との接続を禁止するように設定することを特徴とする請求項6に記載の通信設定装置。
- 利用者が使用する端末装置と、該利用者を認証する認証装置と、該端末装置と該認証装置とに接続されており該端末装置と該端末装置の通信先との接続を制御する通信設定装置とを具備する認証システムにおける認証方法であって、
前記通信設定装置が、前記端末装置から送信されてきた該端末装置と前記通信先との接続の許可を要求するための接続要求信号を、前記認証装置へと送信する送信処理と、
前記認証装置が、前記端末装置を識別するための識別情報を記憶する加入者データ蓄積処理と、
前記認証装置が、前記送信処理にて送信されてきた前記接続要求信号を前記通信設定装置から受信する受信処理と、
前記認証装置が、前記受信処理にて受信した前記接続要求信号に含まれている前記端末装置を識別するための識別情報が、前記加入者データ蓄積処理にて記憶されているかどうかを判別する認証処理と、
前記認証装置が、前記識別情報が前記加入者データ蓄積処理にて記憶されていると前記認証処理にて判別した場合、前記通信設定装置に対して、前記端末装置と前記通信先との接続を許可するように指示し、該端末装置と該通信先との接続の切断を要求するための切断要求信号が該通信設定装置から送信されてきた場合、該通信設定装置に対して、該端末装置と該通信先との接続を禁止するように指示する接続制御指示処理と、
前記通信設定装置が、前記接続制御指示処理にて前記端末装置と前記通信先との接続を許可するよう前記認証装置から指示された場合に、該端末装置と該通信先との接続を許可するように設定し、該接続制御指示処理にて該端末装置と該通信先との接続を禁止するよう該認証装置から指示された場合に、該端末装置と該通信先との接続を禁止するように設定する設定処理とを有する認証方法。 - 前記認証システムが、前記通信設定装置から送信された前記接続要求信号の所定箇所に含まれている前記識別情報に対して識別情報変換を施し、該識別情報変換された前記識別情報を含む該接続要求信号を前記認証装置へと送信する識別情報変換装置、を具備している場合、
前記加入者データ蓄積処理では、前記端末装置の識別情報と、前記識別情報変換装置にて前記識別情報変換された識別情報とを対応付けてあらかじめ記憶し、
前記認証処理では、前記識別情報変換装置から送信されてきた前記接続要求信号に含まれる前記識別情報と、該識別情報変換装置にて前記識別情報変換された識別情報とが、前記加入者データ蓄積処理にて対応付けられて記憶されているかどうかを判別し、
前記接続制御指示処理では、前記接続要求信号に含まれる前記識別情報と前記識別情報変換された識別情報とが前記加入者データ蓄積処理にて対応付けられて記憶されていると前記認証処理にて判別した場合、前記通信設定装置に対して、前記端末装置と前記通信先との接続を許可するように指示し、該端末装置と該通信先との接続の切断を要求するための切断要求信号が該通信設定装置から送信されてきた場合、該通信設定装置に対して、該端末装置と該通信先との接続を禁止するように指示することを特徴とする請求項8に記載の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008106797A JP4965499B2 (ja) | 2008-04-16 | 2008-04-16 | 認証システム、認証装置、通信設定装置および認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008106797A JP4965499B2 (ja) | 2008-04-16 | 2008-04-16 | 認証システム、認証装置、通信設定装置および認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009258965A true JP2009258965A (ja) | 2009-11-05 |
JP4965499B2 JP4965499B2 (ja) | 2012-07-04 |
Family
ID=41386309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008106797A Active JP4965499B2 (ja) | 2008-04-16 | 2008-04-16 | 認証システム、認証装置、通信設定装置および認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4965499B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012133690A (ja) * | 2010-12-24 | 2012-07-12 | Yokogawa Electric Corp | 無線フィールド機器、機器管理システム、及び機器管理方法 |
JP2013027019A (ja) * | 2011-07-26 | 2013-02-04 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御装置の設定変更方法および呼処理サーバ |
JP2013126036A (ja) * | 2011-12-13 | 2013-06-24 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続制御方法及びネットワーク接続制御装置 |
JP2021010148A (ja) * | 2019-07-03 | 2021-01-28 | Necプラットフォームズ株式会社 | 電話交換装置、電話交換システム、制御方法及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002208965A (ja) * | 2001-01-04 | 2002-07-26 | Nec Corp | インターネット中継接続方式 |
JP2004214948A (ja) * | 2002-12-27 | 2004-07-29 | Ntt Comware Corp | パケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体 |
JP2008005434A (ja) * | 2006-06-26 | 2008-01-10 | Toshiba Corp | 通信制御装置、通信制御方法および通信制御プログラム |
-
2008
- 2008-04-16 JP JP2008106797A patent/JP4965499B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002208965A (ja) * | 2001-01-04 | 2002-07-26 | Nec Corp | インターネット中継接続方式 |
JP2004214948A (ja) * | 2002-12-27 | 2004-07-29 | Ntt Comware Corp | パケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体 |
JP2008005434A (ja) * | 2006-06-26 | 2008-01-10 | Toshiba Corp | 通信制御装置、通信制御方法および通信制御プログラム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012133690A (ja) * | 2010-12-24 | 2012-07-12 | Yokogawa Electric Corp | 無線フィールド機器、機器管理システム、及び機器管理方法 |
US8981960B2 (en) | 2010-12-24 | 2015-03-17 | Yokogawa Electric Corporation | Wireless field device, device management system, and device management method |
JP2013027019A (ja) * | 2011-07-26 | 2013-02-04 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御装置の設定変更方法および呼処理サーバ |
JP2013126036A (ja) * | 2011-12-13 | 2013-06-24 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続制御方法及びネットワーク接続制御装置 |
JP2021010148A (ja) * | 2019-07-03 | 2021-01-28 | Necプラットフォームズ株式会社 | 電話交換装置、電話交換システム、制御方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4965499B2 (ja) | 2012-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11190493B2 (en) | Concealing internal applications that are accessed over a network | |
US7568107B1 (en) | Method and system for auto discovery of authenticator for network login | |
JP4405360B2 (ja) | ファイアウォールシステム及びファイアウォール制御方法 | |
US9112909B2 (en) | User and device authentication in broadband networks | |
JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
US7890759B2 (en) | Connection assistance apparatus and gateway apparatus | |
US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
CN110800331A (zh) | 网络验证方法、相关设备及*** | |
US20080098228A1 (en) | Method and apparatus for authentication of session packets for resource and admission control functions (RACF) | |
JP2006025354A (ja) | アクセス管理方法及びその装置 | |
US9032487B2 (en) | Method and system for providing service access to a user | |
JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
JP2008078823A (ja) | ネットワーク機器、ポート開閉制御方法およびポート開閉制御プログラム | |
JP2009296333A (ja) | 通信制御システムおよび通信制御方法 | |
JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
JP4555311B2 (ja) | トンネル通信システム、制御装置およびトンネル通信装置 | |
JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
CN111163465B (zh) | 连接用户终端与本地终端的方法、装置以及呼叫中心*** | |
JP2009267638A (ja) | 端末認証・アクセス認証方法および認証システム | |
CN112865975A (zh) | 消息安全交互方法和***、信令安全网关装置 | |
JP2006352710A (ja) | パケット中継装置及びプログラム | |
JP4169534B2 (ja) | モバイル通信サービスシステム | |
KR20200021364A (ko) | 이동형 장치들의 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법 및 장치 | |
JP2007286820A (ja) | 情報共有システムおよび情報共有方法 | |
Al Saidat et al. | Develop a secure SIP registration mechanism to avoid VoIP threats |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110613 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110803 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110803 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120206 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120327 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120329 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4965499 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |