通信システム、通信システムに用いられるセンタ側ゲートウェイ、および、通信方法
【課題】IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイにすること。
【解決手段】エンド側装置1とセンタ側ゲートウェイ2との間に前接続81および通信トンネル82を確立する通信システムであって、センタ側ゲートウェイ2が、通信トンネル82の確立手順を始動させるための呼び出しメッセージをエンド側装置1に送信し、エンド側装置1が、呼び出しメッセージの受信により、前接続81の鍵生成手順を実施した後、生成した前接続81の暗号鍵を用いて通信トンネル82の確立手順を始動して、認証されたエンド側装置1との間に通信トンネル82を確立する。
【解決手段】エンド側装置1とセンタ側ゲートウェイ2との間に前接続81および通信トンネル82を確立する通信システムであって、センタ側ゲートウェイ2が、通信トンネル82の確立手順を始動させるための呼び出しメッセージをエンド側装置1に送信し、エンド側装置1が、呼び出しメッセージの受信により、前接続81の鍵生成手順を実施した後、生成した前接続81の暗号鍵を用いて通信トンネル82の確立手順を始動して、認証されたエンド側装置1との間に通信トンネル82を確立する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システム、通信システムに用いられるセンタ側ゲートウェイ、および、通信方法に関する。
【背景技術】
【0002】
論理的な通信路である通信トンネルを装置間で確立し、その通信トンネルを介してデータ転送する通信システムが普及している。通信トンネルの確立手順は、以下に示すように、標準化団体のIETF(Internet Engineering Task Force)から様々な方式がRFC(Request for Comments)として公開されている。
【0003】
非特許文献1に記載されているRFC4306の方式は、セキュアなデータ転送を実現するための通信トンネルを確立するための、鍵交換プロトコルIKEv2(Internet Key Exchange version 2)を規定している。IKEv2では、2段階の接続方式が採用されており、前接続としてIKE_SAを確立し、後接続としてCHILD_SAを確立する。そして、CHILD_SAの確立に必要な各シグナリングメッセージは、IKE_SAの鍵を用いたセキュアな暗号通信を行うことにより、セキュリティ強度を高めることができる。CHILD_SAが確立された後は、ユーザデータの転送は、このCHILD_SAのセキュアな通信トンネル内を流れることで、セキュアな通信を実現する。
【0004】
非特許文献2で言及されているRFC3261の方式は、パケット交換システム上でセッションを確立するためのSIP(Session Initiation Protocol)を規定している。SIPでは、発端末から着端末へのINVITEメッセージを発呼要求として送信し、着端末が発端末へ応答することで、セッションとしての呼(Call)を確立する。このINVITEメッセージは、発端末と着端末との中間位置に存在するプロキシ装置を介して、発端末から着端末へと中継される。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】C. Kaufman, Ed.、“Internet Key Exchange (IKEv2) Protocol”、[online]、December 2005、IETF、[平成21年8月18日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc4306.txt>
【非特許文献2】田村藤嗣彦、柳谷真由美、別所寿一、高木康志著、「SIPを利用したIPsec SAの確立に関する一検討」、社団法人電子情報通信学会、電子情報通信学会総合大会講演論文集、B−6−151、Proceedings of the IEICE General Conference 2003年_通信(2) pp.151
【発明の概要】
【発明が解決しようとする課題】
【0006】
通信トンネルの確立手順において、通信トンネルの確立を要求する装置は始動装置(Initiator)と呼ばれ、その要求に応答する装置は応答装置(Responder)と呼ばれている。以下、通信トンネルを確立する装置の認証にEAP(Extensible Authentication Protocol)認証を用いる一例として、RFC2284で規定されているEAP−MD5をIKEv2の枠組みに適用する例を説明する。
【0007】
図6は、エンド側装置91が始動装置として、センタ側ゲートウェイ92が応答装置として、IKEv2の2段階の接続(IKE_SA、CHILD_SA)を確立する手順を示すフローチャートである。
フローチャートでは、EAP−MD5認証を用いたRequest-Reply型アドレス割当シーケンスを示す。
前接続(IKE_SA)の鍵生成のために2つのメッセージ(IKE_SA_INIT req、IKE_SA_INIT res)が交換され、IKE_SA用の共有鍵が生成され、その共有鍵を用いて、後接続(CHILD_SA)の確立のために6つのメッセージ(IKE_AUTH_1st〜IKE_AUTH_6th)が交換されている。
【0008】
【表1】
【0009】
表1は、図6の各メッセージでやりとりされるメッセージ内容と、そのメッセージの受信側で起動する処理を示す表である。EAP−MD5は、後接続(CHILD_SA)の確立処理に適用されている。この確立処理において、センタ側ゲートウェイ92は、認証サーバ94と4つのメッセージ(Access-Request 1st、Access-Challenge、Access-Request 2nd、Access-Accept)をやりとりすることで、エンド側装置91が正当な装置か否かを認証している。なお、認証サーバ94は、例えば、AAA(Authentication Authorization Accounting)サーバとして構成される。
【0010】
このように、EAP認証では、応答装置が認証サーバ94と連携するなどして始動装置の正当性を認証し、必要に応じて応答装置の正当性を認証する手がかりを始動装置に提供する。よって、応答装置の側に認証基盤を用意するための運用コストの負担が生じる一方で、始動装置の側には運用コストの負担が少なくて済む。さらに、応答装置は始動装置に対して確立する通信トンネルの端点に割り当てるアドレスを払い出す必要があり、そのアドレスを管理する必要がある。一方、非特許文献2のSIPは、セッションの確立と切断は規定されているものの、そのセッションの発端末および着端末の認証については、記載されていない。
【0011】
ところで、図6では前接続の鍵生成処理における始動装置(IKE_SA_INIT reqの送信元装置)がエンド側装置91となっているが、この始動装置をセンタ側ゲートウェイ92に変更したいニーズがある。例えば、各家庭に配置されているエンド側装置91が家庭の電気/ガス/水道などの検針データを保持しており、センタ側ゲートウェイ92がそれらの各検針データをデータ収集したり、各家庭に必要なデータを配信したりするケースを考える。このとき、センタ側ゲートウェイ92がデータ配信やデータ収集したい契機でエンド側装置91との通信トンネルを確立しようとするため、前接続の始動装置はセンタ側ゲートウェイ92の側になる。
【0012】
ここで、IKEv2の枠組みでは、シーケンスの対称性を守る必要がある。シーケンスの対称性とは、1つの要求メッセージに対して、1つの応答メッセージを返信することにより、送信処理と返信処理との対称性を守ることである。さらに、IKEv2の枠組みでは、前接続の始動装置(IKE_SA_INIT reqの送信元装置)と、後接続の始動装置(IKE_AUTH_1stの送信元装置)とは、同じ装置(図6では、エンド側装置91)である。
【0013】
つまり、前接続の始動装置をセンタ側ゲートウェイ92の側に変更すると、IKEv2の枠組みでは、後接続の始動装置もセンタ側ゲートウェイ92の側になる。その場合、EAP認証では、後接続の応答装置の側に認証基盤を用意するため、各家庭のエンド側装置91で認証基盤を用意する必要が生じる。このように、各家庭に認証基盤の運用コストを強いることは、現実的ではないため、IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイ92側に変更することは困難であった。
【0014】
そこで、本発明は、前記した問題を解決し、IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイにすることを、主な目的とする。
【課題を解決するための手段】
【0015】
前記課題を解決するために、本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムであって、前記センタ側ゲートウェイが、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記エンド側装置が、前記呼び出しメッセージの受信により、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置および前記センタ側ゲートウェイが、確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0016】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムであって、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記センタ側ゲートウェイが、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、前記エンド側装置が、前記呼び出しメッセージの受信により、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置および前記センタ側ゲートウェイが、確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0017】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムに用いられる前記センタ側ゲートウェイであって、前記センタ側ゲートウェイが、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記エンド側装置に対して、前記呼び出しメッセージにより、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させ、前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置との間に確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0018】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システム用いられる前記センタ側ゲートウェイであって、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、前記エンド側装置に対して、前記呼び出しメッセージにより、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させ、前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置との間に確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0019】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムによる通信方法であって、前記センタ側ゲートウェイが、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記エンド側装置が、前記呼び出しメッセージの受信により、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置および前記センタ側ゲートウェイが、確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0020】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムによる通信方法であって、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記センタ側ゲートウェイが、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、前記エンド側装置が、前記呼び出しメッセージの受信により、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置および前記センタ側ゲートウェイが、確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0021】
これにより、前接続確立手順の始動装置がセンタ側ゲートウェイになり、その前接続を利用した通信トンネル確立手順における始動装置が呼び出しメッセージで呼び出されるエンド側装置になる。よって、IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイにすることができる。
【0022】
本発明は、前記エンド側装置が、前記呼び出しメッセージを受信すると、その前記呼び出しメッセージの送信元の前記センタ側ゲートウェイの識別情報が、前記エンド側装置の記憶手段に登録されているか否かを照合し、登録されていないときには、前記通信トンネルの確立手順の始動を中止することを特徴とする。
【0023】
これにより、呼び出しメッセージの送信元を認証することで、セキュリティ強度が向上する。
【0024】
これにより、前接続確立手順の始動装置がセンタ側ゲートウェイになり、その前接続を利用した通信トンネル確立手順における始動装置が呼び出しメッセージで呼び出されるエンド側装置になる。よって、通信トンネル確立手順における認証処理が応答装置であるセンタ側ゲートウェイになることで、前接続確立手順の始動装置であるセンタ側ゲートウェイに認証基盤を集約することができる。
【0025】
本発明は、前記エンド側装置が、前記呼び出しメッセージを受信すると、その前記呼び出しメッセージの内容が、前記エンド側装置の記憶手段に登録されているか否かを照合し、登録されていないときには、前記通信トンネルの確立手順の始動を中止することを特徴とする。
【0026】
これにより、呼び出しメッセージの内容を認証することで、セキュリティ強度が向上する。
【0027】
本発明は、前記センタ側ゲートウェイが、前記通信トンネルの確立指示の入力を受け付けることを契機として、その前記通信トンネルを確立するための前記呼び出しメッセージを前記エンド側装置に送信することを特徴とする。
【0028】
これにより、呼び出しメッセージを適切な契機で送信することで、所望の通信トンネルが確立できる。
【0029】
本発明は、前記センタ側ゲートウェイが、前記通信トンネルを介してデータ通信するときに、通信相手との間に前記通信トンネルが確立されていないことを契機として、その前記通信トンネルを確立するための前記呼び出しメッセージを前記エンド側装置に送信することを特徴とする。
【0030】
これにより、呼び出しメッセージを適切な契機で送信することで、所望の通信トンネルが確立できる。
【発明の効果】
【0031】
本発明によれば、IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイにすることができる。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施形態に関する通信システムを示す構成図である。
【図2】本発明の一実施形態に関する図1の通信システムを構成する各装置の詳細を示す構成図である。
【図3】本発明の一実施形態に関する図1の通信システムが実行する、通信トンネルの確立手順の第一例を示すフローチャートである。
【図4】本発明の一実施形態に関する呼び出しメッセージのデータ内容の登録画面を示す画面図である。
【図5】本発明の一実施形態に関する図1の通信システムが実行する、通信トンネルの確立手順の第二例を示すフローチャートである。
【図6】エンド側装置が始動装置として、センタ側ゲートウェイが応答装置として、IKEv2の2段階の接続(IKE_SA、CHILD_SA)を確立する手順を示すフローチャートである。
【発明を実施するための形態】
【0033】
以下、本発明の一実施形態を、図面を参照して詳細に説明する。
【0034】
図1は、通信システムを示す構成図である。この通信システムは、エンド側ネットワーク7とセンタ側ネットワーク9とがIPネットワーク8を介して接続されている。
エンド側ネットワーク7には、エンド側装置1が設置される。センタ側ネットワーク9には、センタ側ゲートウェイ2と認証サーバ4とが設置される。
IPネットワーク8は、IPレベル(IPv4、IPv6)の疎通が可能であり、DNSサーバ3が設置されるとともに、エンド側装置1とセンタ側ゲートウェイ2との間の論理的な通信路である通信トンネル82が確立される。センタ側ゲートウェイ2は、1台以上(図1では3台を例示)のエンド側装置1との通信トンネル82を確立する。
【0035】
なお、図1の通信システムを構成する各装置(エンド側装置1、センタ側ゲートウェイ2、DNSサーバ3、認証サーバ4、トンネル管理装置5)は、それぞれ制御装置としてのCPUと、記憶手段としてのメモリと、ネットワークインタフェースとを備えるコンピュータとして構成される。各装置の詳細は、図2で後記する。
また、図1のエンド側装置1、センタ側ゲートウェイ2に記載される吹き出し内のアドレス(「10.0.1.1」、「10.0.1.101〜103」)は、その通信トンネル82自体の通信で用いるIPアドレスを示す。これらのIPアドレスは、あらかじめ割り当てられていることとする。
また、図1の通信トンネル82のエンド側装置側の終端に記載される吹き出し内のアドレス(「192.168.1.101〜103」)は、その通信トンネル82内の通信で用いるエンド側装置側のIPアドレス(innerアドレス)を示す。これらのIPアドレスは、通信トンネル82の確立手順において、センタ側ゲートウェイ2から払い出させる。
【0036】
図2は、図1の通信システムを構成する各装置の詳細を示す構成図である。
エンド側装置1は、呼び出し対応部10と、前接続確立部14と、後接続確立部15と、通信制御部16とを有し、呼び出し対応部10は、呼び出し相手認証部11と、接続先リスト12と、呼び出し内容認証部13と、を有する。
センタ側ゲートウェイ2は、呼び出し要求部20と、前接続確立部24と、後接続確立部25と、通信制御部26と、を有する。
【0037】
まず、IKEv2の処理に関する処理部(前接続確立部14,24、後接続確立部15,25、通信制御部16,26)を説明する。なお、本実施形態において、図6の説明と同様に、EAP認証の一例としてEAP−MD5を用いている。しかし、IKEv2の処理に関する処理部は、標準仕様からの変更を加えていないため、EAP−MD5以外のEAP認証に置き換えてもよい。以下が、置き換え可能なEAP認証の方式の一例である。
・EAP−MD5(RFC2284)
・LEAP(EAP−Cisco)
・EAP−TTLS
・EAP−PEAP
・EAP−TLS(RFC2716)
【0038】
前接続確立部14および前接続確立部24は、IPsec鍵交換プロトコルとしてIKEv2を使用し、前接続81としてIKE_SAを確立する。このIKE_SAの鍵生成手順における始動装置(IKE_SA_INIT reqの送信元)は、前接続確立部24が属するセンタ側ゲートウェイ2である。
【0039】
後接続確立部15および後接続確立部25は、IPsec鍵交換プロトコルとしてIKEv2を使用し、後接続の通信トンネル82としてCHILD_SAを確立する。このCHILD_SAの確立手順で交換されるシグナリングメッセージは、前接続81の鍵を用いた暗号通信により、盗み見や改ざんから守られる。このCHILD_SAの確立手順における始動装置(IKE_AUTH_1stの送信元)は、後接続確立部15が属するエンド側装置1である。
そして、このCHILD_SAの確立手順において、後接続確立部15が属するエンド側装置1が正当であるか否か、および、後接続確立部25が属するセンタ側ゲートウェイ2の各装置が正当であるか否かをそれぞれ認証するため、後接続確立部25は、認証サーバ4と連携してEAP認証を実行する。
認証サーバ4は、通信トンネル82の確立手順(EAP認証)において、接続先のエンド側装置1をID/パスワードなどを用いて認証する。認証サーバ4は、例えば、AAAサーバである。
【0040】
通信制御部16および通信制御部26は、確立された通信トンネル82を用いて、セキュアなデータ転送を実現する。
【0041】
次に、呼び出し対応部10、呼び出し要求部20について、説明する。
【0042】
呼び出し要求部20は、呼び出し対応部10に対して、後接続確立部15を始動させるための「呼び出しメッセージ」を送信する。以下、「呼び出しメッセージ」のパケットは、IPパケット(IPv4またはIPv6パケット)を例に示すが、構成要素を満足していれば、IPパケットに限定するものではない。
【0043】
「呼び出しメッセージ」の内容は、例えば、以下の情報が挙げられる。
・呼び出し元を一意に特定可能な情報(例えば、センタ側ゲートウェイ2のIPアドレス)
・エンド側装置1からセンタ側ゲートウェイ2に通信トンネル82を確立する上で必要な認証情報(通信トンネル82確立時のユーザ認証で用いるid、接続先となるセンタ側ゲートウェイ2を一意に特定するIPアドレスまたはFQDN(Fully Qualified Domain Name)、またはそれらの組み合わせ:(例)id@FQDN)
【0044】
「呼び出しメッセージ」の送信契機は、例えば、以下の契機(1)または契機(2)が挙げられる。これらの契機についての詳細は、後記する。
契機(1):ユーザなどの外部から、通信トンネル82の確立を明示的に指示されたとき
契機(2):通信制御部16,26が、転送するパケットを受信し、その転送先の装置との間に通信トンネル82が確立されていないとき
【0045】
呼び出し対応部10は、呼び出し要求部20からの呼び出しメッセージに対応するとともに、その呼び出しメッセージの指示に従って、前接続確立部14による前接続81の鍵生成処理、および、後接続確立部15による通信トンネル82の確立処理を始動させる。つまり、始動させる後接続確立部15が属するエンド側装置1がCHILD_SAの確立手順における始動装置となるため、認証サーバ4との間の認証処理はその対向側のセンタ側ゲートウェイ2で行う。
【0046】
呼び出し相手認証部11は、呼び出しメッセージを受信した場合に、その呼び出し相手であるセンタ側ゲートウェイ2(呼び出し要求部20)が正当な装置か否かを認証する。具体的には、呼び出し相手認証部11は、接続先リスト12からセンタ側ゲートウェイ2のリストを読み取り、そのリストに記載されているドメイン名を検索キーとしてDNSサーバ3に問い合わせることにより、センタ側ゲートウェイ2のIPアドレスのリストを取得する。そして、呼び出しメッセージの送信元のIPアドレスが、取得したセンタ側ゲートウェイ2のリストに存在しないときには、呼び出し相手を不正とみなして、呼び出しメッセージを破棄する。これにより、呼び出しメッセージの詐称を防止することができ、セキュリティ強度を高めることができる。
呼び出し対応部10の接続先リスト12には、通信トンネル82の接続先であるセンタ側ゲートウェイ2のリストが、センタ側ゲートウェイ2のIPアドレスまたはドメイン名で格納される。
DNSサーバ3は、ドメイン名からIPアドレスを索引するDNSサービスを、呼び出し相手認証部11などに提供する。
【0047】
呼び出し内容認証部13は、呼び出しメッセージを受信した場合に、そのメッセージの内容が正当か否かを認証する。具体的には、呼び出し内容認証部13は、呼び出しメッセージの受信前に、あらかじめ呼び出しメッセージに含まれるべき、通信トンネル82を確立する上で必要な認証情報をエンド側装置1内の記憶手段に登録しておく。この登録処理は、エンド側装置1のユーザが、ブラウザに表示される登録画面(後記する図4参照)に対して、パラメータを入力することで実施される。
そして、エンド側装置1は、受信した呼び出しメッセージの内容が、エンド側装置1内の記憶手段に登録済でないときには、呼び出し内容を不正とみなして、呼び出しメッセージを破棄する。これにより、呼び出しメッセージの改ざんを防止することができ、セキュリティ強度を高めることができる。
【0048】
【表2】
【0049】
表2に示すトンネル管理装置5内のトンネルリスト50は、通信トンネル82ごとにその通信トンネル82に関する情報を管理する。なお、トンネルリスト50は、センタ側ゲートウェイ2内に配置する形態でもよい。このトンネルリスト50は、ユーザインタフェース51(キーボードなどの入力手段)や電文インタフェース52(他システムからのメールメッセージの受信手段)を介して、ユーザ(管理者など)から編集される。
トンネルIDは、通信トンネル82の識別子である。
ユーザ認証情報(ユーザID)は、エンド側装置1のユーザを認証するための情報であり、通信トンネル82を確立するために必要な情報である。一方、ユーザ認証時に用いるパスワードについては、セキュリティ上、トンネルリスト50では管理せず、エンド側装置1側で設定されたパスワードを用いる。
エンド側装置1のIPアドレスは、センタ側ゲートウェイ2が送信する呼び出しメッセージ、ならびに、通信トンネル82を確立するためのメッセージの送受信で使用するエンド側装置1のIPアドレスである。
センタ側ゲートウェイのFQDNは、センタ側ゲートウェイ2を一意に特定するための情報であり、通信トンネル82を確立するためのメッセージの送受信におけるセンタ側ゲートウェイ2のFQDNである。なお、センタ側ゲートウェイのFQDNは、センタ側ゲートウェイ2のIPアドレス(例えば「10.0.1.1」)であっても構わない。
トンネル確立状態は、通信トンネル82が確立しているか否かを示す。
エンド側装置1のIPアドレス(innerアドレス)は、トンネル内の通信において使用するIPアドレスであり、通信トンネル82確立時にエンド側装置1に割り当てられるIPアドレスである。
以上説明した各情報の内、呼び出しメッセージに含まれることがある情報は、ユーザ認証情報(ユーザID)、センタ側ゲートウェイ2のIPアドレス、および、センタ側ゲートウェイ2のFQDNである。
【0050】
図3は、図1の通信システムが実行する、通信トンネル82の確立手順の第一例を示すフローチャートである。図3の確立手順は、図6の確立手順に対して、S11〜S13の手順を追加したものである。よって、以下、S11〜S13について説明する。
【0051】
エンド側装置1およびセンタ側ゲートウェイ2は、前接続の鍵生成処理の前に、呼び出しメッセージに関する処理(S11〜S13)を実行する。このうち、S12,S13の処理は、それぞれ省略可能である。
S11において、呼び出し要求部20は、呼び出し対応部10に対して、呼び出しメッセージを送信する。この呼び出しメッセージを受信した呼び出し対応部10は、前接続確立部14に対して前接続の鍵生成処理の始動を指示するとともに、その前接続確立部14から前接続81の確立が通知されると、後接続確立部15に対して、通信トンネル82の確立処理を始動する(呼び出す)ように指示する。
S12において、呼び出し相手認証部11は、S11の呼び出しメッセージの送信元(センタ側ゲートウェイ2)が正当か否かを認証する。正当でないときには、後接続確立部15への呼び出しを中断する。
S13において、呼び出し内容認証部13は、S11の呼び出しメッセージのデータ内容が正当か否かを認証する。正当でないときには、後接続確立部15への呼び出しを中断する。
【0052】
図4は、エンド側装置1が表示する、呼び出しメッセージのデータ内容の登録画面を示す画面図である。この登録画面では、接続IDで識別される通信トンネル82ごとに、その認証情報(ID/パスワード)と、接続制御(接続を許可するか否か)と、接続要求応答(呼び出しメッセージへ応答するか否か)とをユーザに入力させ、その通信トンネル82のステータスを表示する。
例えば、認証情報「user1@FQDN1.jp」を含む呼び出しメッセージを受信した場合、「接続1」として設定されている「user1@FQDN1.jp」と同一であるため、「接続1」の通信トンネル82を確立し、接続要求応答にチェックがあるので、呼び出しメッセージへの応答通知(後記する図5のS14を参照)を送信する。そして、「接続1」の通信トンネル82を確立した後は、ステータスが「未接続」から「接続中」へと変更されて表示される。
【0053】
図3に戻って、呼び出しメッセージに関する処理(S11〜S13)の後に、呼び出しメッセージの呼び出しに応じて、前接続確立部14は始動装置として前接続確立部24に対して、前接続81の確立処理を実施する。この前接続81の確立処理により、前接続81(IKE_SA)用の鍵が生成される。
そして、後接続確立部15は、呼び出しメッセージの呼び出しに応じて、始動装置として後接続確立部25に対して、前接続81および後接続(通信トンネル82)の確立を実施する。この後接続の確立時のEAP認証は、後接続の応答装置であるセンタ側ゲートウェイ2と、認証サーバ4との間で実施される。
【0054】
図5は、図1の通信システムが実行する、通信トンネル82の確立手順の第二例を示すフローチャートである。以下、図3の第一例との相違点に着目して、説明する。
・前接続の鍵生成処理において、「IKE_SA_INIT req」および「IKE_SA_INIT res」の送受信の方向が逆になっている。これは、前接続の鍵生成処理の時点では、呼び出しメッセージ(S11)がエンド側装置1に到着していないため、センタ側ゲートウェイ2が始動装置になるためである。
・S11(呼び出しメッセージの送信処理)について、図3では前接続の鍵生成前に実行していたが、図5では前接続の鍵生成後に実行する。そして、生成された前接続81の鍵による暗号通信を介して呼び出しメッセージを送信することで、図3のS12(呼び出し相手の認証処理)が不要になる。
・図5では、前接続81および通信トンネル82の確立後に、S14を追加する。S14では呼び出しメッセージの送信方向とは逆方向に、呼び出しメッセージへの応答通知を送信することにより、IKEv2でのシーケンスの対称性を確保する。なお、呼び出しメッセージへの応答通知では、パケットを送信することだけが目的であるため、その応答通知に含まれるデータ内容は、任意(データ無しでもよい)である。
【0055】
呼び出し要求部20は、管理者などから入力される管理用コマンドであるユーザ指示を契機として、呼び出しメッセージを呼び出し対応部10に送信してもよい。以下、ユーザ指示を契機とする形態について、詳細に説明する。まず、トンネル管理装置5は、ユーザ指示を受け付けるためのインタフェースとして、トンネル管理装置5へのユーザ操作に対応したユーザインタフェース51や、他システム(自動データ収集システムなど)との連携を可能とした電文を入力するための電文インタフェース52を備える。
【0056】
これらのインタフェースを介して、トンネル管理装置5は、通信トンネル82を確立させたい「ユーザID」の入力を受け付けると、その「ユーザID」を検索キーとしてトンネルリスト50を検索することで、対応する通信トンネル82を確立させるために必要な情報を取得し、呼び出し要求部20に通知する。呼び出し要求部20は、その通知された必要な情報を含めた呼び出しメッセージを呼び出し対応部10に送信する。
【0057】
ここで、電文インタフェース52では、以下の本文で例示するように、ユーザID「user1」の通信トンネル82の確立や切断を指示する。
・通信トンネル82の確立指示:“user1@FQDN1, connect”
・通信トンネル82の切断指示:“user1@FQDN1, disconnect”。この切断指示を受けたセンタ側ゲートウェイ2は、エンド側装置1に対して「IKE_SA delete」メッセージを送信することで、通信トンネル82を切断する。
【0058】
トンネル管理装置5は、認証サーバ4と連携することで、トンネルリスト50内に、通信トンネル82の確立状態や、エンド側装置1に払い出されたIPアドレスを併せて管理することができる。
トンネル管理装置5のトンネルリスト50内で通信トンネル82の確立状態を管理することで、呼び出し対象の通信トンネル82が未確立の場合のみ呼び出し動作を行うことができる。
トンネル管理装置5のトンネルリスト50内でエンド側装置1に払い出されるIPアドレス(innerアドレス)を管理することで、当該IPアドレス宛てのパケットを契機として、通信トンネル82を確立することができる。
【0059】
呼び出し要求部20は、通信制御部16,26がパケットを受信し、そのパケットの転送先の装置との間に通信トンネル82が確立されていないときを契機として、呼び出しメッセージを呼び出し対応部10に送信してもよい。
まず、トンネルリスト50内の「エンド側装置1のIPアドレス」は、エンド側装置1ごとに固定的に割り振られている。
次に、通信制御部16,26は、転送対象のパケットを受信すると、そのパケットの転送先の通信制御部16,26への通信トンネル82の有無を確認する。通信トンネル82の有無の確認は、例えば、トンネルリスト50を参照することで、実行させる。
そして、通信制御部16,26は、転送先の通信トンネル82が存在しないときには、呼び出し要求部20に対して、転送先への通信トンネル82が存在しない旨を転送先のIPアドレスとともに通知する。
さらに、呼び出し要求部20は、転送先のIPアドレスをトンネルリスト50の「エンド側装置のIPアドレス」から検索し、検索したレコード内の通信トンネル82を確立させるために必要な情報を取得し、その取得した必要な情報を含めた呼び出しメッセージを呼び出し対応部10に送信する。
【0060】
以上説明した本実施形態によれば、IKEv2における始動装置をセンタ側ゲートウェイ2が担当することで、センタ側ゲートウェイ2を主導とした(センタ側ゲートウェイ2のスケジュールに従った)データ配信およびデータ収集が可能になる。つまり、エンド側装置91が始動装置になるようにエンド側ネットワーク7のユーザが明示的に指示しなくて済むため、エンド側ネットワーク7の管理者が居ない閉店後に、データ配信およびデータ収集が可能になる。
【0061】
なお、データ配信およびデータ収集後に不要となった通信トンネル82の切断については、センタ側ゲートウェイ2からの通信トンネル82の切断制御手段が行い、この切断制御手段については、非特許文献1に規定されている。つまり、センタ側ゲートウェイ2からの指示により、データ配信およびデータ収集が必要な時間帯にだけ通信トンネル82が確立されているので、通信トンネル82の生存期間は短縮化され、不正なパケットが通信トンネル82内を流れることを抑制できる。さらに、個々の通信トンネル82の生存期間が短縮化されることで、同じ時間に接続可能な通信トンネル82の本数を抑制することができるため、センタ側ゲートウェイ2が収容する通信トンネル82の接続相手としてのエンド側装置1の台数を増加させることで、計算機資源の利用効率を高めることができる。
【0062】
そして、IKEv2における後接続(CHILD_SA)の確立手順にEAP認証を活用するときに、その確立手順の始動装置を、呼び出しメッセージによってエンド側装置91が担当する。これにより、後接続の応答装置であるセンタ側ゲートウェイ2が認証サーバ4との間の認証処理を行うので、エンド側装置91の側(各家庭側)に運用コストを負担させずに済む。
【符号の説明】
【0063】
1 エンド側装置
2 センタ側ゲートウェイ
3 DNSサーバ
4 認証サーバ
5 トンネル管理装置
7 エンド側ネットワーク
8 IPネットワーク
9 センタ側ネットワーク
10 呼び出し対応部
11 呼び出し相手認証部
12 接続先リスト
13 呼び出し内容認証部
14 前接続確立部
15 後接続確立部
16 通信制御部
20 呼び出し要求部
24 前接続確立部
25 後接続確立部
26 通信制御部
50 トンネルリスト
51 ユーザインタフェース
52 電文インタフェース
81 前接続
82 通信トンネル
【技術分野】
【0001】
本発明は、通信システム、通信システムに用いられるセンタ側ゲートウェイ、および、通信方法に関する。
【背景技術】
【0002】
論理的な通信路である通信トンネルを装置間で確立し、その通信トンネルを介してデータ転送する通信システムが普及している。通信トンネルの確立手順は、以下に示すように、標準化団体のIETF(Internet Engineering Task Force)から様々な方式がRFC(Request for Comments)として公開されている。
【0003】
非特許文献1に記載されているRFC4306の方式は、セキュアなデータ転送を実現するための通信トンネルを確立するための、鍵交換プロトコルIKEv2(Internet Key Exchange version 2)を規定している。IKEv2では、2段階の接続方式が採用されており、前接続としてIKE_SAを確立し、後接続としてCHILD_SAを確立する。そして、CHILD_SAの確立に必要な各シグナリングメッセージは、IKE_SAの鍵を用いたセキュアな暗号通信を行うことにより、セキュリティ強度を高めることができる。CHILD_SAが確立された後は、ユーザデータの転送は、このCHILD_SAのセキュアな通信トンネル内を流れることで、セキュアな通信を実現する。
【0004】
非特許文献2で言及されているRFC3261の方式は、パケット交換システム上でセッションを確立するためのSIP(Session Initiation Protocol)を規定している。SIPでは、発端末から着端末へのINVITEメッセージを発呼要求として送信し、着端末が発端末へ応答することで、セッションとしての呼(Call)を確立する。このINVITEメッセージは、発端末と着端末との中間位置に存在するプロキシ装置を介して、発端末から着端末へと中継される。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】C. Kaufman, Ed.、“Internet Key Exchange (IKEv2) Protocol”、[online]、December 2005、IETF、[平成21年8月18日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc4306.txt>
【非特許文献2】田村藤嗣彦、柳谷真由美、別所寿一、高木康志著、「SIPを利用したIPsec SAの確立に関する一検討」、社団法人電子情報通信学会、電子情報通信学会総合大会講演論文集、B−6−151、Proceedings of the IEICE General Conference 2003年_通信(2) pp.151
【発明の概要】
【発明が解決しようとする課題】
【0006】
通信トンネルの確立手順において、通信トンネルの確立を要求する装置は始動装置(Initiator)と呼ばれ、その要求に応答する装置は応答装置(Responder)と呼ばれている。以下、通信トンネルを確立する装置の認証にEAP(Extensible Authentication Protocol)認証を用いる一例として、RFC2284で規定されているEAP−MD5をIKEv2の枠組みに適用する例を説明する。
【0007】
図6は、エンド側装置91が始動装置として、センタ側ゲートウェイ92が応答装置として、IKEv2の2段階の接続(IKE_SA、CHILD_SA)を確立する手順を示すフローチャートである。
フローチャートでは、EAP−MD5認証を用いたRequest-Reply型アドレス割当シーケンスを示す。
前接続(IKE_SA)の鍵生成のために2つのメッセージ(IKE_SA_INIT req、IKE_SA_INIT res)が交換され、IKE_SA用の共有鍵が生成され、その共有鍵を用いて、後接続(CHILD_SA)の確立のために6つのメッセージ(IKE_AUTH_1st〜IKE_AUTH_6th)が交換されている。
【0008】
【表1】
【0009】
表1は、図6の各メッセージでやりとりされるメッセージ内容と、そのメッセージの受信側で起動する処理を示す表である。EAP−MD5は、後接続(CHILD_SA)の確立処理に適用されている。この確立処理において、センタ側ゲートウェイ92は、認証サーバ94と4つのメッセージ(Access-Request 1st、Access-Challenge、Access-Request 2nd、Access-Accept)をやりとりすることで、エンド側装置91が正当な装置か否かを認証している。なお、認証サーバ94は、例えば、AAA(Authentication Authorization Accounting)サーバとして構成される。
【0010】
このように、EAP認証では、応答装置が認証サーバ94と連携するなどして始動装置の正当性を認証し、必要に応じて応答装置の正当性を認証する手がかりを始動装置に提供する。よって、応答装置の側に認証基盤を用意するための運用コストの負担が生じる一方で、始動装置の側には運用コストの負担が少なくて済む。さらに、応答装置は始動装置に対して確立する通信トンネルの端点に割り当てるアドレスを払い出す必要があり、そのアドレスを管理する必要がある。一方、非特許文献2のSIPは、セッションの確立と切断は規定されているものの、そのセッションの発端末および着端末の認証については、記載されていない。
【0011】
ところで、図6では前接続の鍵生成処理における始動装置(IKE_SA_INIT reqの送信元装置)がエンド側装置91となっているが、この始動装置をセンタ側ゲートウェイ92に変更したいニーズがある。例えば、各家庭に配置されているエンド側装置91が家庭の電気/ガス/水道などの検針データを保持しており、センタ側ゲートウェイ92がそれらの各検針データをデータ収集したり、各家庭に必要なデータを配信したりするケースを考える。このとき、センタ側ゲートウェイ92がデータ配信やデータ収集したい契機でエンド側装置91との通信トンネルを確立しようとするため、前接続の始動装置はセンタ側ゲートウェイ92の側になる。
【0012】
ここで、IKEv2の枠組みでは、シーケンスの対称性を守る必要がある。シーケンスの対称性とは、1つの要求メッセージに対して、1つの応答メッセージを返信することにより、送信処理と返信処理との対称性を守ることである。さらに、IKEv2の枠組みでは、前接続の始動装置(IKE_SA_INIT reqの送信元装置)と、後接続の始動装置(IKE_AUTH_1stの送信元装置)とは、同じ装置(図6では、エンド側装置91)である。
【0013】
つまり、前接続の始動装置をセンタ側ゲートウェイ92の側に変更すると、IKEv2の枠組みでは、後接続の始動装置もセンタ側ゲートウェイ92の側になる。その場合、EAP認証では、後接続の応答装置の側に認証基盤を用意するため、各家庭のエンド側装置91で認証基盤を用意する必要が生じる。このように、各家庭に認証基盤の運用コストを強いることは、現実的ではないため、IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイ92側に変更することは困難であった。
【0014】
そこで、本発明は、前記した問題を解決し、IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイにすることを、主な目的とする。
【課題を解決するための手段】
【0015】
前記課題を解決するために、本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムであって、前記センタ側ゲートウェイが、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記エンド側装置が、前記呼び出しメッセージの受信により、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置および前記センタ側ゲートウェイが、確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0016】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムであって、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記センタ側ゲートウェイが、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、前記エンド側装置が、前記呼び出しメッセージの受信により、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置および前記センタ側ゲートウェイが、確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0017】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムに用いられる前記センタ側ゲートウェイであって、前記センタ側ゲートウェイが、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記エンド側装置に対して、前記呼び出しメッセージにより、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させ、前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置との間に確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0018】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システム用いられる前記センタ側ゲートウェイであって、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、前記エンド側装置に対して、前記呼び出しメッセージにより、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させ、前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置との間に確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0019】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムによる通信方法であって、前記センタ側ゲートウェイが、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記エンド側装置が、前記呼び出しメッセージの受信により、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置および前記センタ側ゲートウェイが、確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0020】
本発明は、エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムによる通信方法であって、前記センタ側ゲートウェイが、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、前記センタ側ゲートウェイが、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、前記エンド側装置が、前記呼び出しメッセージの受信により、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、前記エンド側装置および前記センタ側ゲートウェイが、確立した前記通信トンネルを介して、データ通信をすることを特徴とする。
【0021】
これにより、前接続確立手順の始動装置がセンタ側ゲートウェイになり、その前接続を利用した通信トンネル確立手順における始動装置が呼び出しメッセージで呼び出されるエンド側装置になる。よって、IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイにすることができる。
【0022】
本発明は、前記エンド側装置が、前記呼び出しメッセージを受信すると、その前記呼び出しメッセージの送信元の前記センタ側ゲートウェイの識別情報が、前記エンド側装置の記憶手段に登録されているか否かを照合し、登録されていないときには、前記通信トンネルの確立手順の始動を中止することを特徴とする。
【0023】
これにより、呼び出しメッセージの送信元を認証することで、セキュリティ強度が向上する。
【0024】
これにより、前接続確立手順の始動装置がセンタ側ゲートウェイになり、その前接続を利用した通信トンネル確立手順における始動装置が呼び出しメッセージで呼び出されるエンド側装置になる。よって、通信トンネル確立手順における認証処理が応答装置であるセンタ側ゲートウェイになることで、前接続確立手順の始動装置であるセンタ側ゲートウェイに認証基盤を集約することができる。
【0025】
本発明は、前記エンド側装置が、前記呼び出しメッセージを受信すると、その前記呼び出しメッセージの内容が、前記エンド側装置の記憶手段に登録されているか否かを照合し、登録されていないときには、前記通信トンネルの確立手順の始動を中止することを特徴とする。
【0026】
これにより、呼び出しメッセージの内容を認証することで、セキュリティ強度が向上する。
【0027】
本発明は、前記センタ側ゲートウェイが、前記通信トンネルの確立指示の入力を受け付けることを契機として、その前記通信トンネルを確立するための前記呼び出しメッセージを前記エンド側装置に送信することを特徴とする。
【0028】
これにより、呼び出しメッセージを適切な契機で送信することで、所望の通信トンネルが確立できる。
【0029】
本発明は、前記センタ側ゲートウェイが、前記通信トンネルを介してデータ通信するときに、通信相手との間に前記通信トンネルが確立されていないことを契機として、その前記通信トンネルを確立するための前記呼び出しメッセージを前記エンド側装置に送信することを特徴とする。
【0030】
これにより、呼び出しメッセージを適切な契機で送信することで、所望の通信トンネルが確立できる。
【発明の効果】
【0031】
本発明によれば、IKEv2にEAP認証を適用する場合において、始動装置をセンタ側ゲートウェイにすることができる。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施形態に関する通信システムを示す構成図である。
【図2】本発明の一実施形態に関する図1の通信システムを構成する各装置の詳細を示す構成図である。
【図3】本発明の一実施形態に関する図1の通信システムが実行する、通信トンネルの確立手順の第一例を示すフローチャートである。
【図4】本発明の一実施形態に関する呼び出しメッセージのデータ内容の登録画面を示す画面図である。
【図5】本発明の一実施形態に関する図1の通信システムが実行する、通信トンネルの確立手順の第二例を示すフローチャートである。
【図6】エンド側装置が始動装置として、センタ側ゲートウェイが応答装置として、IKEv2の2段階の接続(IKE_SA、CHILD_SA)を確立する手順を示すフローチャートである。
【発明を実施するための形態】
【0033】
以下、本発明の一実施形態を、図面を参照して詳細に説明する。
【0034】
図1は、通信システムを示す構成図である。この通信システムは、エンド側ネットワーク7とセンタ側ネットワーク9とがIPネットワーク8を介して接続されている。
エンド側ネットワーク7には、エンド側装置1が設置される。センタ側ネットワーク9には、センタ側ゲートウェイ2と認証サーバ4とが設置される。
IPネットワーク8は、IPレベル(IPv4、IPv6)の疎通が可能であり、DNSサーバ3が設置されるとともに、エンド側装置1とセンタ側ゲートウェイ2との間の論理的な通信路である通信トンネル82が確立される。センタ側ゲートウェイ2は、1台以上(図1では3台を例示)のエンド側装置1との通信トンネル82を確立する。
【0035】
なお、図1の通信システムを構成する各装置(エンド側装置1、センタ側ゲートウェイ2、DNSサーバ3、認証サーバ4、トンネル管理装置5)は、それぞれ制御装置としてのCPUと、記憶手段としてのメモリと、ネットワークインタフェースとを備えるコンピュータとして構成される。各装置の詳細は、図2で後記する。
また、図1のエンド側装置1、センタ側ゲートウェイ2に記載される吹き出し内のアドレス(「10.0.1.1」、「10.0.1.101〜103」)は、その通信トンネル82自体の通信で用いるIPアドレスを示す。これらのIPアドレスは、あらかじめ割り当てられていることとする。
また、図1の通信トンネル82のエンド側装置側の終端に記載される吹き出し内のアドレス(「192.168.1.101〜103」)は、その通信トンネル82内の通信で用いるエンド側装置側のIPアドレス(innerアドレス)を示す。これらのIPアドレスは、通信トンネル82の確立手順において、センタ側ゲートウェイ2から払い出させる。
【0036】
図2は、図1の通信システムを構成する各装置の詳細を示す構成図である。
エンド側装置1は、呼び出し対応部10と、前接続確立部14と、後接続確立部15と、通信制御部16とを有し、呼び出し対応部10は、呼び出し相手認証部11と、接続先リスト12と、呼び出し内容認証部13と、を有する。
センタ側ゲートウェイ2は、呼び出し要求部20と、前接続確立部24と、後接続確立部25と、通信制御部26と、を有する。
【0037】
まず、IKEv2の処理に関する処理部(前接続確立部14,24、後接続確立部15,25、通信制御部16,26)を説明する。なお、本実施形態において、図6の説明と同様に、EAP認証の一例としてEAP−MD5を用いている。しかし、IKEv2の処理に関する処理部は、標準仕様からの変更を加えていないため、EAP−MD5以外のEAP認証に置き換えてもよい。以下が、置き換え可能なEAP認証の方式の一例である。
・EAP−MD5(RFC2284)
・LEAP(EAP−Cisco)
・EAP−TTLS
・EAP−PEAP
・EAP−TLS(RFC2716)
【0038】
前接続確立部14および前接続確立部24は、IPsec鍵交換プロトコルとしてIKEv2を使用し、前接続81としてIKE_SAを確立する。このIKE_SAの鍵生成手順における始動装置(IKE_SA_INIT reqの送信元)は、前接続確立部24が属するセンタ側ゲートウェイ2である。
【0039】
後接続確立部15および後接続確立部25は、IPsec鍵交換プロトコルとしてIKEv2を使用し、後接続の通信トンネル82としてCHILD_SAを確立する。このCHILD_SAの確立手順で交換されるシグナリングメッセージは、前接続81の鍵を用いた暗号通信により、盗み見や改ざんから守られる。このCHILD_SAの確立手順における始動装置(IKE_AUTH_1stの送信元)は、後接続確立部15が属するエンド側装置1である。
そして、このCHILD_SAの確立手順において、後接続確立部15が属するエンド側装置1が正当であるか否か、および、後接続確立部25が属するセンタ側ゲートウェイ2の各装置が正当であるか否かをそれぞれ認証するため、後接続確立部25は、認証サーバ4と連携してEAP認証を実行する。
認証サーバ4は、通信トンネル82の確立手順(EAP認証)において、接続先のエンド側装置1をID/パスワードなどを用いて認証する。認証サーバ4は、例えば、AAAサーバである。
【0040】
通信制御部16および通信制御部26は、確立された通信トンネル82を用いて、セキュアなデータ転送を実現する。
【0041】
次に、呼び出し対応部10、呼び出し要求部20について、説明する。
【0042】
呼び出し要求部20は、呼び出し対応部10に対して、後接続確立部15を始動させるための「呼び出しメッセージ」を送信する。以下、「呼び出しメッセージ」のパケットは、IPパケット(IPv4またはIPv6パケット)を例に示すが、構成要素を満足していれば、IPパケットに限定するものではない。
【0043】
「呼び出しメッセージ」の内容は、例えば、以下の情報が挙げられる。
・呼び出し元を一意に特定可能な情報(例えば、センタ側ゲートウェイ2のIPアドレス)
・エンド側装置1からセンタ側ゲートウェイ2に通信トンネル82を確立する上で必要な認証情報(通信トンネル82確立時のユーザ認証で用いるid、接続先となるセンタ側ゲートウェイ2を一意に特定するIPアドレスまたはFQDN(Fully Qualified Domain Name)、またはそれらの組み合わせ:(例)id@FQDN)
【0044】
「呼び出しメッセージ」の送信契機は、例えば、以下の契機(1)または契機(2)が挙げられる。これらの契機についての詳細は、後記する。
契機(1):ユーザなどの外部から、通信トンネル82の確立を明示的に指示されたとき
契機(2):通信制御部16,26が、転送するパケットを受信し、その転送先の装置との間に通信トンネル82が確立されていないとき
【0045】
呼び出し対応部10は、呼び出し要求部20からの呼び出しメッセージに対応するとともに、その呼び出しメッセージの指示に従って、前接続確立部14による前接続81の鍵生成処理、および、後接続確立部15による通信トンネル82の確立処理を始動させる。つまり、始動させる後接続確立部15が属するエンド側装置1がCHILD_SAの確立手順における始動装置となるため、認証サーバ4との間の認証処理はその対向側のセンタ側ゲートウェイ2で行う。
【0046】
呼び出し相手認証部11は、呼び出しメッセージを受信した場合に、その呼び出し相手であるセンタ側ゲートウェイ2(呼び出し要求部20)が正当な装置か否かを認証する。具体的には、呼び出し相手認証部11は、接続先リスト12からセンタ側ゲートウェイ2のリストを読み取り、そのリストに記載されているドメイン名を検索キーとしてDNSサーバ3に問い合わせることにより、センタ側ゲートウェイ2のIPアドレスのリストを取得する。そして、呼び出しメッセージの送信元のIPアドレスが、取得したセンタ側ゲートウェイ2のリストに存在しないときには、呼び出し相手を不正とみなして、呼び出しメッセージを破棄する。これにより、呼び出しメッセージの詐称を防止することができ、セキュリティ強度を高めることができる。
呼び出し対応部10の接続先リスト12には、通信トンネル82の接続先であるセンタ側ゲートウェイ2のリストが、センタ側ゲートウェイ2のIPアドレスまたはドメイン名で格納される。
DNSサーバ3は、ドメイン名からIPアドレスを索引するDNSサービスを、呼び出し相手認証部11などに提供する。
【0047】
呼び出し内容認証部13は、呼び出しメッセージを受信した場合に、そのメッセージの内容が正当か否かを認証する。具体的には、呼び出し内容認証部13は、呼び出しメッセージの受信前に、あらかじめ呼び出しメッセージに含まれるべき、通信トンネル82を確立する上で必要な認証情報をエンド側装置1内の記憶手段に登録しておく。この登録処理は、エンド側装置1のユーザが、ブラウザに表示される登録画面(後記する図4参照)に対して、パラメータを入力することで実施される。
そして、エンド側装置1は、受信した呼び出しメッセージの内容が、エンド側装置1内の記憶手段に登録済でないときには、呼び出し内容を不正とみなして、呼び出しメッセージを破棄する。これにより、呼び出しメッセージの改ざんを防止することができ、セキュリティ強度を高めることができる。
【0048】
【表2】
【0049】
表2に示すトンネル管理装置5内のトンネルリスト50は、通信トンネル82ごとにその通信トンネル82に関する情報を管理する。なお、トンネルリスト50は、センタ側ゲートウェイ2内に配置する形態でもよい。このトンネルリスト50は、ユーザインタフェース51(キーボードなどの入力手段)や電文インタフェース52(他システムからのメールメッセージの受信手段)を介して、ユーザ(管理者など)から編集される。
トンネルIDは、通信トンネル82の識別子である。
ユーザ認証情報(ユーザID)は、エンド側装置1のユーザを認証するための情報であり、通信トンネル82を確立するために必要な情報である。一方、ユーザ認証時に用いるパスワードについては、セキュリティ上、トンネルリスト50では管理せず、エンド側装置1側で設定されたパスワードを用いる。
エンド側装置1のIPアドレスは、センタ側ゲートウェイ2が送信する呼び出しメッセージ、ならびに、通信トンネル82を確立するためのメッセージの送受信で使用するエンド側装置1のIPアドレスである。
センタ側ゲートウェイのFQDNは、センタ側ゲートウェイ2を一意に特定するための情報であり、通信トンネル82を確立するためのメッセージの送受信におけるセンタ側ゲートウェイ2のFQDNである。なお、センタ側ゲートウェイのFQDNは、センタ側ゲートウェイ2のIPアドレス(例えば「10.0.1.1」)であっても構わない。
トンネル確立状態は、通信トンネル82が確立しているか否かを示す。
エンド側装置1のIPアドレス(innerアドレス)は、トンネル内の通信において使用するIPアドレスであり、通信トンネル82確立時にエンド側装置1に割り当てられるIPアドレスである。
以上説明した各情報の内、呼び出しメッセージに含まれることがある情報は、ユーザ認証情報(ユーザID)、センタ側ゲートウェイ2のIPアドレス、および、センタ側ゲートウェイ2のFQDNである。
【0050】
図3は、図1の通信システムが実行する、通信トンネル82の確立手順の第一例を示すフローチャートである。図3の確立手順は、図6の確立手順に対して、S11〜S13の手順を追加したものである。よって、以下、S11〜S13について説明する。
【0051】
エンド側装置1およびセンタ側ゲートウェイ2は、前接続の鍵生成処理の前に、呼び出しメッセージに関する処理(S11〜S13)を実行する。このうち、S12,S13の処理は、それぞれ省略可能である。
S11において、呼び出し要求部20は、呼び出し対応部10に対して、呼び出しメッセージを送信する。この呼び出しメッセージを受信した呼び出し対応部10は、前接続確立部14に対して前接続の鍵生成処理の始動を指示するとともに、その前接続確立部14から前接続81の確立が通知されると、後接続確立部15に対して、通信トンネル82の確立処理を始動する(呼び出す)ように指示する。
S12において、呼び出し相手認証部11は、S11の呼び出しメッセージの送信元(センタ側ゲートウェイ2)が正当か否かを認証する。正当でないときには、後接続確立部15への呼び出しを中断する。
S13において、呼び出し内容認証部13は、S11の呼び出しメッセージのデータ内容が正当か否かを認証する。正当でないときには、後接続確立部15への呼び出しを中断する。
【0052】
図4は、エンド側装置1が表示する、呼び出しメッセージのデータ内容の登録画面を示す画面図である。この登録画面では、接続IDで識別される通信トンネル82ごとに、その認証情報(ID/パスワード)と、接続制御(接続を許可するか否か)と、接続要求応答(呼び出しメッセージへ応答するか否か)とをユーザに入力させ、その通信トンネル82のステータスを表示する。
例えば、認証情報「user1@FQDN1.jp」を含む呼び出しメッセージを受信した場合、「接続1」として設定されている「user1@FQDN1.jp」と同一であるため、「接続1」の通信トンネル82を確立し、接続要求応答にチェックがあるので、呼び出しメッセージへの応答通知(後記する図5のS14を参照)を送信する。そして、「接続1」の通信トンネル82を確立した後は、ステータスが「未接続」から「接続中」へと変更されて表示される。
【0053】
図3に戻って、呼び出しメッセージに関する処理(S11〜S13)の後に、呼び出しメッセージの呼び出しに応じて、前接続確立部14は始動装置として前接続確立部24に対して、前接続81の確立処理を実施する。この前接続81の確立処理により、前接続81(IKE_SA)用の鍵が生成される。
そして、後接続確立部15は、呼び出しメッセージの呼び出しに応じて、始動装置として後接続確立部25に対して、前接続81および後接続(通信トンネル82)の確立を実施する。この後接続の確立時のEAP認証は、後接続の応答装置であるセンタ側ゲートウェイ2と、認証サーバ4との間で実施される。
【0054】
図5は、図1の通信システムが実行する、通信トンネル82の確立手順の第二例を示すフローチャートである。以下、図3の第一例との相違点に着目して、説明する。
・前接続の鍵生成処理において、「IKE_SA_INIT req」および「IKE_SA_INIT res」の送受信の方向が逆になっている。これは、前接続の鍵生成処理の時点では、呼び出しメッセージ(S11)がエンド側装置1に到着していないため、センタ側ゲートウェイ2が始動装置になるためである。
・S11(呼び出しメッセージの送信処理)について、図3では前接続の鍵生成前に実行していたが、図5では前接続の鍵生成後に実行する。そして、生成された前接続81の鍵による暗号通信を介して呼び出しメッセージを送信することで、図3のS12(呼び出し相手の認証処理)が不要になる。
・図5では、前接続81および通信トンネル82の確立後に、S14を追加する。S14では呼び出しメッセージの送信方向とは逆方向に、呼び出しメッセージへの応答通知を送信することにより、IKEv2でのシーケンスの対称性を確保する。なお、呼び出しメッセージへの応答通知では、パケットを送信することだけが目的であるため、その応答通知に含まれるデータ内容は、任意(データ無しでもよい)である。
【0055】
呼び出し要求部20は、管理者などから入力される管理用コマンドであるユーザ指示を契機として、呼び出しメッセージを呼び出し対応部10に送信してもよい。以下、ユーザ指示を契機とする形態について、詳細に説明する。まず、トンネル管理装置5は、ユーザ指示を受け付けるためのインタフェースとして、トンネル管理装置5へのユーザ操作に対応したユーザインタフェース51や、他システム(自動データ収集システムなど)との連携を可能とした電文を入力するための電文インタフェース52を備える。
【0056】
これらのインタフェースを介して、トンネル管理装置5は、通信トンネル82を確立させたい「ユーザID」の入力を受け付けると、その「ユーザID」を検索キーとしてトンネルリスト50を検索することで、対応する通信トンネル82を確立させるために必要な情報を取得し、呼び出し要求部20に通知する。呼び出し要求部20は、その通知された必要な情報を含めた呼び出しメッセージを呼び出し対応部10に送信する。
【0057】
ここで、電文インタフェース52では、以下の本文で例示するように、ユーザID「user1」の通信トンネル82の確立や切断を指示する。
・通信トンネル82の確立指示:“user1@FQDN1, connect”
・通信トンネル82の切断指示:“user1@FQDN1, disconnect”。この切断指示を受けたセンタ側ゲートウェイ2は、エンド側装置1に対して「IKE_SA delete」メッセージを送信することで、通信トンネル82を切断する。
【0058】
トンネル管理装置5は、認証サーバ4と連携することで、トンネルリスト50内に、通信トンネル82の確立状態や、エンド側装置1に払い出されたIPアドレスを併せて管理することができる。
トンネル管理装置5のトンネルリスト50内で通信トンネル82の確立状態を管理することで、呼び出し対象の通信トンネル82が未確立の場合のみ呼び出し動作を行うことができる。
トンネル管理装置5のトンネルリスト50内でエンド側装置1に払い出されるIPアドレス(innerアドレス)を管理することで、当該IPアドレス宛てのパケットを契機として、通信トンネル82を確立することができる。
【0059】
呼び出し要求部20は、通信制御部16,26がパケットを受信し、そのパケットの転送先の装置との間に通信トンネル82が確立されていないときを契機として、呼び出しメッセージを呼び出し対応部10に送信してもよい。
まず、トンネルリスト50内の「エンド側装置1のIPアドレス」は、エンド側装置1ごとに固定的に割り振られている。
次に、通信制御部16,26は、転送対象のパケットを受信すると、そのパケットの転送先の通信制御部16,26への通信トンネル82の有無を確認する。通信トンネル82の有無の確認は、例えば、トンネルリスト50を参照することで、実行させる。
そして、通信制御部16,26は、転送先の通信トンネル82が存在しないときには、呼び出し要求部20に対して、転送先への通信トンネル82が存在しない旨を転送先のIPアドレスとともに通知する。
さらに、呼び出し要求部20は、転送先のIPアドレスをトンネルリスト50の「エンド側装置のIPアドレス」から検索し、検索したレコード内の通信トンネル82を確立させるために必要な情報を取得し、その取得した必要な情報を含めた呼び出しメッセージを呼び出し対応部10に送信する。
【0060】
以上説明した本実施形態によれば、IKEv2における始動装置をセンタ側ゲートウェイ2が担当することで、センタ側ゲートウェイ2を主導とした(センタ側ゲートウェイ2のスケジュールに従った)データ配信およびデータ収集が可能になる。つまり、エンド側装置91が始動装置になるようにエンド側ネットワーク7のユーザが明示的に指示しなくて済むため、エンド側ネットワーク7の管理者が居ない閉店後に、データ配信およびデータ収集が可能になる。
【0061】
なお、データ配信およびデータ収集後に不要となった通信トンネル82の切断については、センタ側ゲートウェイ2からの通信トンネル82の切断制御手段が行い、この切断制御手段については、非特許文献1に規定されている。つまり、センタ側ゲートウェイ2からの指示により、データ配信およびデータ収集が必要な時間帯にだけ通信トンネル82が確立されているので、通信トンネル82の生存期間は短縮化され、不正なパケットが通信トンネル82内を流れることを抑制できる。さらに、個々の通信トンネル82の生存期間が短縮化されることで、同じ時間に接続可能な通信トンネル82の本数を抑制することができるため、センタ側ゲートウェイ2が収容する通信トンネル82の接続相手としてのエンド側装置1の台数を増加させることで、計算機資源の利用効率を高めることができる。
【0062】
そして、IKEv2における後接続(CHILD_SA)の確立手順にEAP認証を活用するときに、その確立手順の始動装置を、呼び出しメッセージによってエンド側装置91が担当する。これにより、後接続の応答装置であるセンタ側ゲートウェイ2が認証サーバ4との間の認証処理を行うので、エンド側装置91の側(各家庭側)に運用コストを負担させずに済む。
【符号の説明】
【0063】
1 エンド側装置
2 センタ側ゲートウェイ
3 DNSサーバ
4 認証サーバ
5 トンネル管理装置
7 エンド側ネットワーク
8 IPネットワーク
9 センタ側ネットワーク
10 呼び出し対応部
11 呼び出し相手認証部
12 接続先リスト
13 呼び出し内容認証部
14 前接続確立部
15 後接続確立部
16 通信制御部
20 呼び出し要求部
24 前接続確立部
25 後接続確立部
26 通信制御部
50 トンネルリスト
51 ユーザインタフェース
52 電文インタフェース
81 前接続
82 通信トンネル
【特許請求の範囲】
【請求項1】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムであって、
前記センタ側ゲートウェイは、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、
前記センタ側ゲートウェイは、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記エンド側装置は、前記呼び出しメッセージの受信により、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置および前記センタ側ゲートウェイは、確立した前記通信トンネルを介して、データ通信をすることを特徴とする
通信システム。
【請求項2】
前記エンド側装置は、前記呼び出しメッセージを受信すると、その前記呼び出しメッセージの送信元の前記センタ側ゲートウェイの識別情報が、前記エンド側装置の記憶手段に登録されているか否かを照合し、登録されていないときには、前記通信トンネルの確立手順の始動を中止することを特徴とする
請求項1に記載の通信システム。
【請求項3】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムであって、
前記センタ側ゲートウェイは、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記センタ側ゲートウェイは、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、
前記エンド側装置は、前記呼び出しメッセージの受信により、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置および前記センタ側ゲートウェイは、確立した前記通信トンネルを介して、データ通信をすることを特徴とする
通信システム。
【請求項4】
前記エンド側装置は、前記呼び出しメッセージを受信すると、その前記呼び出しメッセージの内容が、前記エンド側装置の記憶手段に登録されているか否かを照合し、登録されていないときには、前記通信トンネルの確立手順の始動を中止することを特徴とする
請求項1ないし請求項3のいずれか1項に記載の通信システム。
【請求項5】
前記センタ側ゲートウェイは、前記通信トンネルの確立指示の入力を受け付けることを契機として、その前記通信トンネルを確立するための前記呼び出しメッセージを前記エンド側装置に送信することを特徴とする
請求項1ないし請求項4のいずれか1項に記載の通信システム。
【請求項6】
前記センタ側ゲートウェイは、前記通信トンネルを介してデータ通信するときに、通信相手との間に前記通信トンネルが確立されていないことを契機として、その前記通信トンネルを確立するための前記呼び出しメッセージを前記エンド側装置に送信することを特徴とする
請求項1ないし請求項4のいずれか1項に記載の通信システム。
【請求項7】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムに用いられる前記センタ側ゲートウェイであって、
前記センタ側ゲートウェイは、
前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、
前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記エンド側装置に対して、前記呼び出しメッセージにより、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させ、前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置との間に確立した前記通信トンネルを介して、データ通信をすることを特徴とする
センタ側ゲートウェイ。
【請求項8】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システム用いられる前記センタ側ゲートウェイであって、
前記センタ側ゲートウェイは、
前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、
前記エンド側装置に対して、前記呼び出しメッセージにより、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させ、前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置との間に確立した前記通信トンネルを介して、データ通信をすることを特徴とする
センタ側ゲートウェイ。
【請求項9】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムによる通信方法であって、
前記センタ側ゲートウェイは、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、
前記センタ側ゲートウェイは、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記エンド側装置は、前記呼び出しメッセージの受信により、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置および前記センタ側ゲートウェイは、確立した前記通信トンネルを介して、データ通信をすることを特徴とする
通信方法。
【請求項10】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムによる通信方法であって、
前記センタ側ゲートウェイは、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記センタ側ゲートウェイは、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、
前記エンド側装置は、前記呼び出しメッセージの受信により、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置および前記センタ側ゲートウェイは、確立した前記通信トンネルを介して、データ通信をすることを特徴とする
通信方法。
【請求項1】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムであって、
前記センタ側ゲートウェイは、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、
前記センタ側ゲートウェイは、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記エンド側装置は、前記呼び出しメッセージの受信により、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置および前記センタ側ゲートウェイは、確立した前記通信トンネルを介して、データ通信をすることを特徴とする
通信システム。
【請求項2】
前記エンド側装置は、前記呼び出しメッセージを受信すると、その前記呼び出しメッセージの送信元の前記センタ側ゲートウェイの識別情報が、前記エンド側装置の記憶手段に登録されているか否かを照合し、登録されていないときには、前記通信トンネルの確立手順の始動を中止することを特徴とする
請求項1に記載の通信システム。
【請求項3】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムであって、
前記センタ側ゲートウェイは、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記センタ側ゲートウェイは、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、
前記エンド側装置は、前記呼び出しメッセージの受信により、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置および前記センタ側ゲートウェイは、確立した前記通信トンネルを介して、データ通信をすることを特徴とする
通信システム。
【請求項4】
前記エンド側装置は、前記呼び出しメッセージを受信すると、その前記呼び出しメッセージの内容が、前記エンド側装置の記憶手段に登録されているか否かを照合し、登録されていないときには、前記通信トンネルの確立手順の始動を中止することを特徴とする
請求項1ないし請求項3のいずれか1項に記載の通信システム。
【請求項5】
前記センタ側ゲートウェイは、前記通信トンネルの確立指示の入力を受け付けることを契機として、その前記通信トンネルを確立するための前記呼び出しメッセージを前記エンド側装置に送信することを特徴とする
請求項1ないし請求項4のいずれか1項に記載の通信システム。
【請求項6】
前記センタ側ゲートウェイは、前記通信トンネルを介してデータ通信するときに、通信相手との間に前記通信トンネルが確立されていないことを契機として、その前記通信トンネルを確立するための前記呼び出しメッセージを前記エンド側装置に送信することを特徴とする
請求項1ないし請求項4のいずれか1項に記載の通信システム。
【請求項7】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムに用いられる前記センタ側ゲートウェイであって、
前記センタ側ゲートウェイは、
前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、
前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記エンド側装置に対して、前記呼び出しメッセージにより、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させ、前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置との間に確立した前記通信トンネルを介して、データ通信をすることを特徴とする
センタ側ゲートウェイ。
【請求項8】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システム用いられる前記センタ側ゲートウェイであって、
前記センタ側ゲートウェイは、
前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、
前記エンド側装置に対して、前記呼び出しメッセージにより、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させ、前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置との間に確立した前記通信トンネルを介して、データ通信をすることを特徴とする
センタ側ゲートウェイ。
【請求項9】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムによる通信方法であって、
前記センタ側ゲートウェイは、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを前記エンド側装置に送信し、
前記センタ側ゲートウェイは、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記エンド側装置は、前記呼び出しメッセージの受信により、前記前接続の鍵生成手順を実施した後、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置および前記センタ側ゲートウェイは、確立した前記通信トンネルを介して、データ通信をすることを特徴とする
通信方法。
【請求項10】
エンド側装置とセンタ側ゲートウェイとの間に前接続および通信トンネルを確立する通信システムによる通信方法であって、
前記センタ側ゲートウェイは、前記前接続の鍵生成手順を始動して、前記エンド側装置との間の暗号鍵を生成し、
前記センタ側ゲートウェイは、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動させるための呼び出しメッセージを、前記エンド側装置に送信し、
前記エンド側装置は、前記呼び出しメッセージの受信により、生成した前記暗号鍵を用いた暗号通信により、前記通信トンネルの確立手順を始動して、前記センタ側ゲートウェイが前記エンド側装置を認証することで、そのエンド側装置との間に前記通信トンネルを確立し、
前記エンド側装置および前記センタ側ゲートウェイは、確立した前記通信トンネルを介して、データ通信をすることを特徴とする
通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−49689(P2011−49689A)
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願番号】特願2009−194670(P2009−194670)
【出願日】平成21年8月25日(2009.8.25)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願日】平成21年8月25日(2009.8.25)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]