JP4236167B2 - Ipインタフェース情報の付与方法,その付与装置及びその付与プログラム並びにアクセス認証装置 - Google Patents
Ipインタフェース情報の付与方法,その付与装置及びその付与プログラム並びにアクセス認証装置 Download PDFInfo
- Publication number
- JP4236167B2 JP4236167B2 JP2003312017A JP2003312017A JP4236167B2 JP 4236167 B2 JP4236167 B2 JP 4236167B2 JP 2003312017 A JP2003312017 A JP 2003312017A JP 2003312017 A JP2003312017 A JP 2003312017A JP 4236167 B2 JP4236167 B2 JP 4236167B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- interface information
- encryption key
- unit
- granting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
T.Narten 外2名、"RFC2461:Neighbor Discove ry for IP Version6(IPv6)"、[online]、1998年12 月、IETF、[平成15年8月25日検索]、インターネット<ftp://ftp.rfc-ed itor.org/in-notes/rfc2461.txt> S.Thomson 外1名、"RFC2462:IPv6 Stateless Address Autoconfiguration"、[online]、1998年1 2月、IETF、[平成15年8月25日検索]、インターネット<ftp://ftp.rfc- editor.org/in-notes/rfc2462.txt> R.Eroms 外5名、"RFC3315:Dynamic Host Conf iguration Protocol for IPv6 (DHCPv6)"、 [online]、2003年6月、IETF、[平成15年8月25日検索]、インターネ ット<ftp://ftp.rfc-editor.org/in-notes/rfc3315.txt>
次に、本発明の具体的な実施形態例について説明する。(実施形態例1)は、IPインタフェース情報を取得するためのプロトコルとしてNeighbor Discoveryを用い、端末とネットワーク接続装置である無線LANアクセスポイントが、IEEE802.1xによる認証機能を備えた無線LANで接続され、アクセス認証装置にはRADIUSサーバ、パケット転送装置にはルータが使用されたネットワーク構成において本発明を実施した場合を、図6〜10を用いて説明している。
(実施形態例2)は、IPインタフェース情報を取得するためのプロトコルとしてDHCPv6を用い、実施例1と同じネットワーク構成において(ただしルータはDHCPサーバとなる)本発明を実施した場合を、図11〜15を用いて説明している。
12 ネットワーク接続装置
13 パケット転送装置
14 通信ネットワーク
15 認証クライアント
16 アクセス認証装置
17 IPインタフェース情報付与装置
18 暗号鍵管理データベース
19 サブネット
61 端末
62 無線LANアクセスポイント
63 ルータ
64 RADIUSサーバ
65 通信ネットワーク
66 サブネット
67 RADIUSクライアント
111 端末
112 無線LANアクセスポイント
113 ルータ(DHCPサーバ)
114 RADIUSサーバ
115 通信ネットワーク
116 サブネット
117 RADIUSクライアント
161 認証装置受信部
162 認証装置送信部
163 認証装置処理部
164 認証装置記憶部
171 付与装置受信部
172 付与装置送信部
173 付与装置処理部
174 付与装置記憶部
181 端末受信部
182 端末送信部
183 端末処理部
184 端末記憶部
Claims (5)
- 通信サービスを利用する端末と、
前記端末の認証を行なうアクセス認証装置と、
前記端末に対してIPインタフェース情報を付与するIPインタフェース情報付与装置と
から構成される通信ネットワークにおいて、
前記アクセス認証装置は、認証装置受信部と認証装置送信部と認証装置処理部とを備え、
このアクセス認証装置は、
前記認証装置受信部が前記端末から通信要求信号を受信するステップと、
前記認証装置処理部が暗号鍵の生成又は取得を行うステップと、
前記認証装置送信部が前記暗号鍵を前記端末及び前記IPインタフェース情報付与装置へ送信するステップとを行い、
前記IPインタフェース情報付与装置は、付与装置受信部と付与装置送信部と付与装置処理部と付与装置記憶部とを備え、
このIPインタフェース情報付与装置は、
前記付与装置受信部が前記アクセス認証装置から前記暗号鍵を受信するステップと、
前記付与装置記憶部が受信した前記暗号鍵を記憶するステップと、
前記付与装置受信部が前記端末から前記IPインタフェース情報の付与を要求する信号を受信するステップと、
前記付与装置処理部が前記暗号鍵を用いて前記IPインタフェース情報のメッセージダイジェストを生成するステップと、
前記付与装置送信部が前記IPインタフェース情報及び前記メッセージダイジェストを前記端末へ送信するステップとを行うこと、
を特徴とするIPインタフェース情報の付与方法。 - 前記端末は、端末受信部と端末記憶部と端末処理部とを備え、
この端末は、
前記端末受信部が前記アクセス認証装置から前記暗号鍵を受信するステップと、
前記端末記憶部が受信した前記暗号鍵を記憶するステップと、
前記端末受信部が前記IPインタフェース情報付与装置から前記IPインタフェース情報及び前記メッセージダイジェストを受信するステップと、
前記端末処理部が前記暗号鍵を用いて前記IPインタフェース情報のメッセージダイジェストを生成するステップと、
前記端末処理部が前記生成したメッセージダイジェスト及び前記受信したメッセージダイジェストを比較して、前記IPインタフェース情報及び前記IPインタフェース情報付与装置の正当性を判断するステップとを行うこと、
を特徴とする請求項1に記載のIPインタフェース情報の付与方法。 - 前記IPインタフェース情報付与装置は、付与装置受信部と付与装置送信部と付与装置処理部と付与装置記憶部とを備え、
このIPインタフェース情報付与装置は、
前記付与装置受信部が前記アクセス認証装置から前記暗号鍵を受信するステップと、
前記付与装置記憶部が受信した前記暗号鍵を記憶するステップと、
前記付与装置受信部が前記端末からIPインタフェース情報の付与を要求する信号をチャレンジデータと共に受信するステップと、
前記付与装置処理部が前記暗号鍵を用いてチャレンジデータのレスポンスデータを生成するステップと、
前記付与装置送信部が前記IPインタフェース情報及び前記レスポンスデータを前記端末へ送信するステップとを行うこと、
を特徴とする請求項1に記載のIPインタフェース情報の付与方法。 - 前記端末は、端末受信部と端末記憶部と端末処理部とを備え、
この端末は、
前記端末受信部が前記アクセス認証装置から前記暗号鍵を受信するステップと、
前記端末記憶部が受信した前記暗号鍵を記憶するステップと、
前記端末受信部が前記IPインタフェース情報付与装置から前記IPインタフェース情報及び前記レスポンスデータを受信するステップと、
前記端末処理部が前記暗号鍵を用いて前記端末記憶部に記憶しておいたチャレンジデータからレスポンスデータを生成するステップと、
前記端末処理部が前記生成したレスポンスデータ及び前記受信したレスポンスデータを比較して、前記IPインタフェース情報付与装置の正当性を判断するステップとを行うこと、
を特徴とする請求項3に記載のIPインタフェース情報の付与方法。 - 通信サービスを利用する端末と、
前記端末の認証を行うアクセス認証装置と、
前記端末に対してIPインタフェース情報を付与するIPインタフェース情報付与装置と
から構成される通信ネットワークにおいて、
前記IPインタフェース情報付与装置のIPアドレスが動的に変化する場合でも、
前記IPインタフェース情報及び前記IPインタフェース情報付与装置の正当性を保証するために用いられる端末用のプログラムであって、
端末受信部と端末記憶部と端末処理部とを備える前記端末の前記端末処理部に、
前記端末受信部が前記アクセス認証装置から受信した暗号鍵を前記端末記憶部に記憶する機能、
前記端末受信部が前記IPインタフェース情報付与装置から受信した前記IPインタフェース情報を、前記暗号鍵を用いて暗号化する機能、
前記暗号化IPインタフェース情報と前記IPインタフェース情報付与装置から受信した暗号化IPインタフェース情報との比較を行ない、前記IPインタフェース情報及び前記IPインタフェース情報付与装置の正当性を判断する機能、
を実行させることを特徴とする端末用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003312017A JP4236167B2 (ja) | 2003-09-03 | 2003-09-03 | Ipインタフェース情報の付与方法,その付与装置及びその付与プログラム並びにアクセス認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003312017A JP4236167B2 (ja) | 2003-09-03 | 2003-09-03 | Ipインタフェース情報の付与方法,その付与装置及びその付与プログラム並びにアクセス認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005080242A JP2005080242A (ja) | 2005-03-24 |
JP4236167B2 true JP4236167B2 (ja) | 2009-03-11 |
Family
ID=34413393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003312017A Expired - Fee Related JP4236167B2 (ja) | 2003-09-03 | 2003-09-03 | Ipインタフェース情報の付与方法,その付与装置及びその付与プログラム並びにアクセス認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4236167B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4796353B2 (ja) * | 2005-08-19 | 2011-10-19 | 株式会社リコー | 通信機器、通信方法、通信プログラム |
JP5029994B2 (ja) * | 2008-03-24 | 2012-09-19 | Necアクセステクニカ株式会社 | 通信システム、通信装置、アドレス割当装置、通信制御方法、及び通信制御プログラム |
-
2003
- 2003-09-03 JP JP2003312017A patent/JP4236167B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005080242A (ja) | 2005-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4033868B2 (ja) | IPv6ネットワークで認証を処理する方法及びその装置 | |
EP1355447B1 (en) | Public key certification providing apparatus | |
EP1361694B1 (en) | Public key certification issuing apparatus | |
EP1880527B1 (en) | Method for distributing certificates in a communication system | |
US8266427B2 (en) | Secure mobile IPv6 registration | |
JP2009503916A (ja) | マルチ鍵暗号化生成アドレス | |
JP2008541566A (ja) | マルチ鍵暗号化生成アドレスを用いたセキュアなアドレスプロキシ | |
EP2259542B1 (en) | Method, apparatus and system for processing dynamic host configuration protocol message | |
WO2003007102A2 (en) | Modular authentication and authorization scheme for internet protocol | |
JP2004274521A (ja) | サーバ装置、端末制御装置及び端末認証方法 | |
WO2007092688A2 (en) | Method and apparatus for address creation and validation | |
WO2009035829A1 (en) | Improved dynamic host configuration protocol | |
Cavalli et al. | Secure hosts auto-configuration in mobile ad hoc networks | |
JP6056970B2 (ja) | 情報処理装置、端末機、情報処理システム及び情報処理方法 | |
JP2004007512A (ja) | 公開鍵証明書提供装置 | |
JP2006074451A (ja) | IPv6/IPv4トンネリング方法 | |
JP4236167B2 (ja) | Ipインタフェース情報の付与方法,その付与装置及びその付与プログラム並びにアクセス認証装置 | |
CN102577299B (zh) | 简化的接入网认证信息承载协议 | |
JP2007166552A (ja) | 通信装置及び暗号通信方法 | |
CN115694856A (zh) | 基于dhcp协议的验证方法及相关设备 | |
JP4208868B2 (ja) | 公開鍵証明書発行方法 | |
JP2006115033A (ja) | ユーザー情報の自動設定システムおよび自動設定方法 | |
Demerjian et al. | Certificate-Based Access Control and Authentication for DHCP. | |
Gilaberte et al. | IP addresses configuration in spontaneous networks. | |
Perkins et al. | Internet Engineering Task Force J. Bound INTERNET DRAFT Compaq DHC Working Group M. Carney Obsoletes: draft-ietf-dhc-dhcpv6-18. txt Sun Microsystems, Inc |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050720 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20081002 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20081003 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081209 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20081212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081212 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111226 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111226 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121226 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121226 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131226 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |