通信システム、通信方法、通信プログラム、認証サーバ
【課題】 ネットワークに接続された通信機器を不正に接続解除し持ち出され、機器の盗難や、それに伴う通信機器内に格納されたデータの漏洩を防ぐこと。
【解決手段】ネットワーク99に認証サーバ120を置き、認証された通信機器110に対して一定時間ごとに接続確認のデータを送信する。接続確認のデータを受信した通信機器120はデータに対する応答を行う。通信機器110からの応答が無い場合は、不正に接続解除されたとみなし、認証サーバ120は保守者などに対してアラームを発することで、通信機器110の不正な持ち出しを早期に発見する。また、通信機器110側は、認証サーバ120からの接続確認を受信している場合のみ動作させるようにし、盗難にあった場合には正常に動作しないようにすることで、格納されたデータの漏洩を防ぐ。
【解決手段】ネットワーク99に認証サーバ120を置き、認証された通信機器110に対して一定時間ごとに接続確認のデータを送信する。接続確認のデータを受信した通信機器120はデータに対する応答を行う。通信機器110からの応答が無い場合は、不正に接続解除されたとみなし、認証サーバ120は保守者などに対してアラームを発することで、通信機器110の不正な持ち出しを早期に発見する。また、通信機器110側は、認証サーバ120からの接続確認を受信している場合のみ動作させるようにし、盗難にあった場合には正常に動作しないようにすることで、格納されたデータの漏洩を防ぐ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークに接続された通信機器と通信機器の認証を行う認証サーバを有する通信システムに関する。
【背景技術】
【0002】
従来からネットワークに接続された通信機器がデータ通信を行う通信システムが運用されている。ネットワークを介した通信システムでは、他の通信機器へのリモート接続による情報の盗難や不正な遠隔操作の対象となる恐れがあるため、ネットワーク上に認証サーバを設け、利用者又は通信機器そのものを認証サーバによって認証し、許可された場合のみ通信機器がネットワークに接続されて通信を実施する通信システムが運用されている。(例えば、特許文献1参照)
【特許文献1】特開2003−203054号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、運用中の通信機器がネットワークから切断されて外部に持ち出された場合には、認証サーバによる認証を受けることができないため、通信機器内に保存されている情報が盗み出される可能性があるという事情がある。
【0004】
本発明は、従来の事情を鑑みてなされたものであって、ネットワークに接続された通信機器が、第三者により不正にネットワークから切断されて持ち出された場合においても、通信機器に保存されている機密情報の漏洩を防ぐことができる通信システム、通信システム、通信プログラムおよび認証サーバを提供することを目的としている。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明の第1の通信システムは、ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信システムであって、前記通信機器は、前記認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段とを有し、前記認証サーバは、前記接続認証要求に基づいて、前記通信機器の前記接続認証処理を行う接続認証手段と、前記切断認証要求に基づいて、前記通信機器の前記切断認証処理を行う切断認証手段とを有する構成としている。
【0006】
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。
【0007】
また、本発明の第2の通信システムは、前記通信機器と前記認証サーバとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認手段を有する構成としている。
【0008】
この構成により、通信機器と認証サーバとの接続が確実に継続されていることを保証できる。
【0009】
また、本発明の第3の通信システムは、前記接続確認手段が、予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段とを有する構成としている。
【0010】
この構成により、通信機器と認証サーバとが確実に接続されていることを認識できなかった場合、通信機器のネットワーク接続を禁止することにより、より安全な通信システムを実現することができる。
【0011】
また、本発明の第4の通信システムは、前記接続禁止手段が、前記通信機器へ警告を通知するアラーム発信手段を有する構成としている。
【0012】
この構成により、通信機器が不正にネットワークから切断されたことを知ることができる。
【0013】
また、本発明の第5の通信システムは、前記接続禁止手段によって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証手段を有する構成としている。
【0014】
この構成により、不正ではないネットワーク切断によって以後のネットワーク接続が禁止されてしまった場合でも、再度認証サーバによる認証を行い、ネットワーク接続を許可することができる。
【0015】
また、本発明の第1の通信方法は、ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信方法であって、前記認証サーバに対して、前記通信機器と前記ネットワークとの接続を認証するように要求する接続要求ステップと、前記認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証ステップと、前記接続認証処理によって接続認証された場合に、前記通信機器と前記ネットワークとを接続する接続処理を行う接続処理ステップと、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求ステップと、前記切断要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証処理ステップと、前記切断認証処理によって切断認証された場合に、前記通信機器を前記ネットワークから切断する切断処理を行う切断処理ステップと、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限ステップとを有する方法としている。
【0016】
この方法により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。
【0017】
また、本発明の第2の通信方法は、前記通信機器と前記ネットワークとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認ステップを有する方法としている。
【0018】
この方法により、通信機器と認証サーバとの接続が確実に継続されていることを保証できる。
【0019】
また、本発明の第3の通信方法は、前記接続確認手段が、予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段とを有する方法としている。
【0020】
この方法により、通信機器と認証サーバとが確実に接続されていることを認識できなかった場合、通信機器のネットワーク接続を禁止することにより、より安全な通信システムを実現することができる。
【0021】
また、本発明の第4の通信方法は、前記接続禁止ステップが、前記通信機器へ警告を通知するアラーム発信ステップを有する方法としている。
【0022】
この方法により、通信機器が不正にネットワークから切断されたことを知ることができる。
【0023】
また、本発明の第5の通信方法は、前記接続禁止ステップによって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証ステップを有する方法としている。
【0024】
この方法により、不正ではないネットワーク切断によって以後のネットワーク接続が禁止されてしまった場合でも、再度認証サーバによる認証を行い、ネットワーク接続を許可することができる。
【0025】
また、本発明の通信システム、通信方法、認証サーバおよび通信機器は、通信システム、通信方法、認証サーバおよび通信機器としての機能をコンピュータに実現させるためのプログラムで実現している。
【0026】
このプログラムにより、特別なハードウェアで構成することを不要とし、新たな機能の追加や変更を柔軟に行うことが可能である。
【0027】
また、本発明の第1の認証サーバは、通信機器の認証を行う認証サーバであって、前記通信機器とネットワークとの接続を認証するように要求される接続認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証手段と、前期接続認証処理を実施された通信機器を前記ネットワークから切断することを認証するように要求される切断認証要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証手段とを有する構成としている。
【0028】
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。
【0029】
また、本発明の第1の通信機器は、ネットワークに接続された通信機器であって、前記通信機器の認証を行う認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段とを有する構成としている。
【0030】
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。
【発明の効果】
【0031】
本発明によれば、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断されて持ち出された場合においても、機密情報の漏洩を防ぐことが可能な通信システム、通信方法、通信プログラムおよび認証サーバを提供することができる。
【発明を実施するための最良の形態】
【0032】
(第1の実施形態)
本発明の第1の実施形態について図面を用いて説明する。
図1は本発明の第1の実施形態における通信システム100のブロック図である。
通信システム100は、ネットワーク99に接続されてデータ通信を行う通信機器110と通信機器110の認証を行う認証サーバ120とを有する。通信機器110が認証サーバ120に認証を受けて動作を行う方法について、以下に説明する。
【0033】
まず、認証サーバ120および通信機器110の構成について簡単に説明する。
認証サーバ120は、認証データベース121、機器テーブル122、アラーム転送先テーブル123、機器認証登録処理部124、機器切断処理部125、機器接続確認部126、認証サーバネットワーク処理部127を有する。
また、通信機器110は、接続処理部111、切断処理部112および通信機器ネットワーク処理部113を有する。
【0034】
認証データベース121は、通信機器110の認証データを利用者が予め登録して保存を行う。機器テーブル122は、IPアドレスや固有の機器ID、不正な接続解除をされていないか否かを示すフラグ、および認証鍵を対応させて、認証を行った機器の一覧を保存する。アラーム転送先テーブル123は、通信機器110が不正に接続解除された場合に処理を行うため、アラーム転送先を記録しておく。機器認証登録処理部124は、通信機器110の認証処理および機器テーブル122への登録処理を行う。機器切断処理部125は、通信機器110の切断リクエストを受けて切断許可処理を行い、機器テーブル122から通信機器110のエントリーを削除した後、メッセージを返送する。
【0035】
機器接続確認部126は、利用者により予め決められた時間毎に機器テーブル122に登録されている通信機器110にメッセージを送信して応答を待ち、タイムアウトとなった場合は不正に接続解除されたとみなして、アラーム転送先テーブル123に登録されている転送先にアラームを送信する。認証サーバネットワーク処理部127は、機器認証登録処理部124、機器切断処理部125、ならびに機器接続確認部126から、通信機器110へネットワーク99を介してデータを転送する。
【0036】
通信機器ネットワーク処理部113は、ネットワーク99を介して認証サーバ120から受信したデータを接続処理部111もしくは切断処理部112に転送する、または接続処理部111もしくは切断処理部112からのデータを認証サーバ120へ転送する。接続処理部111は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部112は、移設や保守などを行うためにネットワーク99から通信機器110を切断するために、認証サーバ120との切断処理を行う。
【0037】
また、通信機器110の接続処理部111および通信機器ネットワーク処理部113は、接続要求手段および接続処理手段の一例である。通信機器110の切断処理部112は、切断要求手段および切断処理手段の一例である。通信機器110の通信機器ネットワーク処理部113は、接続確認手段および接続確認応答手段の一例である。
【0038】
また、認証サーバ120の機器認証登録処理部124および認証サーバネットワーク処理部127は、接続認証手段の一例である。認証サーバ120の機器切断処理部125および認証サーバネットワーク処理部127は、切断認証手段の一例である。認証サーバ120の機器接続確認部126および認証サーバネットワーク処理部127は、接続確認手段、接続確認送信手段およびアラーム発信手段の一例である。認証サーバ120の機器接続確認部126は、接続禁止手段の一例である。
【0039】
次に認証サーバ120内の各部の詳細な動作についてフロー図を用いて説明する。
まず、認証サーバ120の機器認証登録処理部124の動作を説明する。図2は本発明の第1の実施形態における機器認証登録処理部124の動作フロー図である。機器認証登録処理部124は以下のステップS201からステップS206の処理を繰り返す。
【0040】
機器登録処理部124は、認証通信機器110から送信されたIPアドレスや固有の識別IDなどの機器識別データおよび認証データを、認証サーバネットワーク処理部127から受信する(ステップS201)。そして認証データベース121を参照し、ステップS201で受信した認証データを用いて認証処理を行い、さらに、機器テーブル122を参照して、該当する機器が以前不正な接続解除をされていないか否かの確認を行う(ステップS202)。
【0041】
ステップS202の結果、通信機器110が認証され、かつ、機器テーブルに不正な接続解除をされていないか否かの判定を行う(ステップS203)。ステップS203の判定結果が真の場合には、機器登録処理部124は接続許可応答を通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS204)。そして、機器テーブル122に通信機器110の識別データの登録を行う(ステップS205)。ステップS203の判定結果が偽の場合には、機器登録処理部124はエラーメッセージを通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS206)。
【0042】
次に、認証サーバ120の機器切断処理部125の動作を説明する。
図3は本発明の第1の実施形態における機器切断処理部125の動作フロー図である。機器切断処理部125は以下のステップS301からステップS306の処理を繰り返す。
【0043】
まず機器切断処理部125は、通信機器110から送信された接続切断リクエストおよび機器識別データを、認証サーバネットワーク処理部127から受信する(ステップS301)。ステップS301で受信した機器識別データに基づいて機器テーブル122を参照し、通信機器110が登録されているか否かを確認後、機器切断処理部125は認証データベース121を参照して認証データにより認証処理を行う(ステップS302)。ステップS302の結果として、機器テーブル122に登録されており、かつ、認証通過されたか否かの判定を機器切断処理部125が実施する(ステップS303)。
【0044】
ステップS303の判定結果が真の場合には、機器切断処理部125は切断許可応答を通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS304)。そして機器テーブル122から通信機器110のエントリーデータを削除する(ステップS305)。ステップS303の判定結果が偽の場合には、機器切断処理部125はエラーメッセージを通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS306)。
【0045】
次に、認証サーバ120の機器接続確認部126の動作を説明する。
図4は本発明の第1の実施形態における機器接続確認部126の動作フロー図である。機器接続確認部126は以下のステップS401からステップS406の処理を繰り返す。
【0046】
まず、機器接続確認部126は予め設定した一定時間待機する(ステップS401)。そして機器テーブル122を参照し、登録されている通信機器110に接続確認メッセージを送信する(ステップS402)。そして各通信機器110からの確認応答メッセージを受信する、またはタイムアウトすることを待つ(ステップS403)。そしてステップS403の結果として、タイムアウトした機器があるか否かの判定を行う(ステップS404)。
【0047】
ステップS404の判定結果が真の場合には、機器接続確認部126はアラーム転送先テーブル123に登録されているアラーム転送先へタイムアウトした機器の識別IDなどの情報を転送する(ステップS405)。そして、タイムアウトした通信機器110おいてアラームが発生したというアラーム発生情報を機器テーブル122に登録する。(ステップS406)。ステップS404の判定結果が偽の場合は何も処理がされない。
【0048】
次に、認証サーバ120の認証サーバネットワーク処理部127の動作を説明する。
図5は本発明の第1の実施形態における認証サーバネットワーク処理部127の動作フロー図である。認証サーバネットワーク処理部127は以下のステップS501からステップS507の処理を繰り返す。
【0049】
まず、何らかのデータが受信される(ステップS501)。認証サーバネットワーク処理部127は、このデータの送信元を判定する(ステップS502)。ステップS502の判定結果により、ステップS501の送信元が通信機器110である場合は、以下のステップS503からステップS506の処理が実施される。
【0050】
認証サーバネットワーク処理部127は通信機器110からのコマンドの内容を判定する(ステップS503)。このコマンドには、機器登録リクエスト、機器切断リクエストおよび接続確認応答が含まれている。ステップS503の判定結果が機器登録リクエストの場合には、認証サーバネットワーク処理部127はデータを機器認証登録処理部124に転送する(ステップS504)。ステップS503の判定結果が機器切断リクエストの場合には、認証サーバネットワーク処理部127はデータを機器切断処理部125に転送する(ステップS505)。ステップS503の判定結果が接続確認応答である場合には、認証サーバネットワーク処理部127はデータを機器接続確認部126に転送する(ステップS506)。
【0051】
また、ステップS502の判定結果によりステップS501の送信元が、機器認証登録処理部124、機器切断処理部125または機器接続確認部126である場合には、認証サーバネットワーク処理部127はデータに記述されている転送先である通信機器110にネットワーク99を介してデータを転送する(ステップS507)。
【0052】
次に、通信機器110の動作についてフロー図を用いて説明する。
まず、通信機器110の通信機器ネットワーク処理部113の動作を説明する。
図6は本発明の第1の実施形態における通信機器ネットワーク処理部113の動作フロー図である。通信機器ネットワーク処理部113は以下のステップS601からステップS607の処理を繰り返す。また、
【0053】
まず、何らかのデータが受信される(ステップS601)。通信機器ネットワーク処理部113は、このデータの送信元の判定を行う(ステップS602)。ステップS602の判定結果により、ステップS601の送信元が認証サーバ120である場合は、以下のステップS603からステップS606の処理が実施される。
【0054】
認証サーバ120から送信されたコマンドの内容を判定する(ステップS603)。このコマンドには、接続許可応答、機器切断応答および接続確認メッセージが含まれている。ステップS603の判定結果が接続許可応答の場合には、通信機器ネットワーク処理部113はデータを接続処理部111に転送する(ステップS604)。ステップS603の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部113はデータを切断処理部112に転送する(ステップS605)。ステップS603の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部113はデータを接続確認応答を認証サーバ120に送信する(ステップS606)。
【0055】
ステップS602の判定結果により、ステップS601の送信元が接続処理部111または切断処理部112である場合には、通信機器ネットワーク処理部113はデータに記述されている転送先である認証サーバ120にネットワーク99を介してデータを転送する(ステップS607)。
【0056】
次に、通信機器110の接続処理部111の動作を説明する。
図7は本発明の第1の実施形態における接続処理部111の動作フロー図である。
【0057】
利用者により通信機器110がネットワーク99に接続され、ネットワーク接続要求が起こる。ネットワーク99への接続処理を行うため、接続処理部111は接続登録リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS701)。また、接続処理部111は認証データと固有の機器IDなどの機器識別データとを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS702)。
【0058】
認証サーバ120から送信された接続認証結果を、接続処理部111は通信機器ネットワーク処理部113から受信する(ステップS703)。ステップS703の結果が接続認証通過であるか否かが判定される(ステップS704)。ステップS704の判定結果が真である場合には、接続処理部111はネットワーク通信に必要なネットワーク設定を行う(ステップS705)。ステップS704の判定結果が偽である場合には、接続処理部111は接続が失敗したことを利用者に通知する(ステップS706)。
【0059】
次に、通信機器110の切断処理部112の動作を説明する。
図8は本発明の第1の実施形態における切断処理部112の動作フロー図である。
【0060】
まず、利用者によるネットワーク切断要求が起こる。切断処理部112はネットワークの切断処理を行うための機器切断リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS801)。また、切断処理部112は固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS802)。
【0061】
認証サーバ120から送信された切断許可を、切断処理部112は通信機器ネットワーク処理部113から受信する(ステップS803)。ステップS803の結果として、切断許可がされたか否かが判定される(ステップS804)。ステップS804の判定結果が真である場合には、切断処理部112は利用者に切断が許可されたことを通知する(ステップS805)。ステップS804の判定結果が偽である場合には、切断処理部112は切断が失敗したことをGUIなどによって利用者に通知を行う(ステップS806)。
【0062】
このような本発明の第1の実施形態の通信システムによれば、ネットワークに接続された通信機器110が悪意ある利用者によって不正な接続解除をされ持ち出されて、通信機器に保存されている機密情報が漏洩することを防ぐことが可能となる。
(第2の実施形態)
【0063】
本発明の第2の実施形態について図面を用いて説明する。
図9は本発明の第2の実施形態における通信システム900のブロック図である。通信システム900は、ネットワーク99に接続されてデータ通信を行う通信機器910と通信機器910の認証を行う認証サーバ920とを有する。通信機器 910が認証サーバ 920に認証を受けて動作を行う場合について説明する。ここで本発明の第1の実施形態おける通信システム100の構成要素と重複する部分については、同一の符号を付す。
【0064】
まず、認証サーバ920および通信機器910の構成について簡単に説明する。
認証サーバ920は、認証データベース121、機器テーブル922、アラーム転送先テーブル123、機器認証登録処理部924、機器切断処理部925、機器接続確認部926、認証サーバネットワーク処理部927および接続回復処理部928を有する。
また、通信機器910は、接続処理部911、切断処理部112、通信機器ネットワーク処理部913、通信機器接続回復処理部914および記憶部915を有する。
【0065】
認証データベース121は、通信機器 910の認証データを利用者により予め登録して保存する。機器テーブル922は、IPアドレスや固有の機器ID、不正な接続解除をされていないか否かを示すフラグ、認証鍵および利用者データを対応させて、認証を行った機器の一覧を保存する。アラーム転送先テーブル123は、通信機器910が不正に接続解除された場合に処理を行うため、アラーム転送先を記録しておく。機器認証登録処理部924は、通信機器 910の認証処理および機器テーブル922への登録処理を行う。機器切断処理部925は、通信機器910の切断リクエストを受けて切断許可処理を行い、機器テーブル922から通信機器910のエントリーを削除した後、メッセージを返送する。
【0066】
機器接続確認部926は、利用者により予め決められた時間毎に機器テーブル922に登録されている通信機器910にメッセージを送信して応答を待ち、タイムアウトとなった場合は不正に接続解除されたとみなして、アラーム転送先テーブル123に登録されている転送先にアラームを送信する。認証サーバネットワーク処理部927は、機器認証登録処理部924、機器切断処理部925ならびに機器接続確認部926から、通信機器910へネットワーク99を介して転送する。接続回復処理部928は、停電やネットワーク機器のトラブルなどによる故意ではない切断が発生した場合に認証を行い、再接続を実施する。
【0067】
通信機器ネットワーク処理部913は、ネットワーク99を介して、認証サーバ920から受信したデータを接続処理部911もしくは切断処理部112へ転送する、または接続処理部911もしくは切断処理部112からのデータを認証サーバ920へ転送する。接続処理部911は、ネットワーク99に接続する場合に認証サーバ920への認証処理を行う。切断処理部112は、移設や保守などを行うためにネットワーク99から通信機器910を切断するために、認証サーバ920との切断処理を行う。
【0068】
通信機器接続回復処理部914は、停電やネットワーク機器のトラブルなどによる故意ではない切断が発生した場合に、認証サーバ920に再び認証を行い、再接続を実施する。記憶部915は、通信機器910の接続回復を行うために使用する公開鍵、秘密鍵、パスワードや利用者のバイオメトリクス情報などの利用者データおよび認証サーバ920の公開鍵を記録する。
【0069】
また、認証サーバ920の機器認証登録処理部924、接続回復処理部928および
認証サーバネットワーク処理部927は、再認証手段の一例である。
【0070】
次に認証サーバ 920内の各部の詳細な動作についてフロー図を用いて説明する。
まず、認証サーバ920の機器認証登録処理部924の動作を説明する。
図10は本発明の第2の実施形態における機器認証登録処理部924の動作フロー図である。機器認証登録処理部924は以下のステップS1001からステップS1007の処理を繰り返す。
【0071】
機器認証登録処理部924は、通信機器 910から送信されたIPアドレスや固有の識別IDなどの機器識別データ、認証データ、通信機器 910の公開鍵および利用者のデータを認証サーバネットワーク処理部927から受信する(ステップS1001)。そして認証データベース121を参照し、ステップS1001で受信した認証データを用いて認証の処理を行い、さらに、機器テーブル122を参照して、該当する機器が以前不正な接続解除をされていないか確認を行う(ステップS1002)。
【0072】
ステップS1002の結果、通信機器 910が認証され、かつ、機器テーブルに不正な接続解除がされていないか否かの判定を行う(ステップS1003)。ステップS1003の判定結果が真の場合には、機器認証登録処理部924は接続許可応答を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1004)。そして、機器認証登録処理部924は機器テーブル922に通信機器910の識別データ、公開鍵および利用者データの登録を行う(ステップS1005)。さらに、機器認証登録処理部924は公開鍵および秘密鍵を作成し、通信機器910に公開鍵を送信するために認証サーバネットワーク処理部927へ転送する(ステップS1006)。ステップS1003の判定結果が偽の場合には、機器認証登録処理部924はエラーメッセージを通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1007)。
【0073】
次に認証サーバ920の機器切断処理部925の動作を説明する。
図11は本発明の第2の実施形態における機器切断処理部925の動作フロー図である。機器切断処理部925は以下のステップS1101からステップS1106の処理を繰り返す。
【0074】
機器切断処理部925は通信機器 910から送信された接続切断リクエストおよび機器識別データを、認証サーバネットワーク処理部927から受信する(ステップS1101)。ステップS1101で受信した機器識別データに基づいて機器テーブル922を参照して登録されているか否かを確認後、機器切断処理部925は認証データベース121を参照して認証データにより認証処理を行う(ステップS1102)。ステップS1102の結果として、機器テーブル922に登録されており、かつ、認証通過されたか否かの判定を機器切断処理部925は実施する(ステップS1103)。
【0075】
ステップS1103の判定結果が真の場合には、機器切断処理部925は切断許可応答を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1104)。そして機器テーブル922から通信機器910のエントリーデータを削除する(ステップS1105)。ステップS1103の判定結果が偽の場合には、機器切断処理部925はエラーメッセージを通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1106)。
【0076】
次に認証サーバ920の機器接続確認部926の動作を説明する。
図12は本発明の第2の実施形態における機器接続確認部926の動作フロー図である。機器接続確認部926は以下のステップS1201からステップS1206の処理を繰り返す。
【0077】
まず、機器接続確認部926は予め設定した一定時間待機する(ステップS1201)。そして機器テーブル922を参照し、登録されている通信機器910に接続確認メッセージを送信する(ステップS1202)。そして各通信機器 910からの確認応答メッセージを受信する、またはタイムアウトすることを待つ(ステップS1203)。ステップS1203の結果として、タイムアウトした機器があるか否かの判定を機器接続確認部926は実施する(ステップS1204)。
【0078】
ステップS1204の判定結果が真の場合には、機器接続確認部926はアラーム転送先テーブル123に登録されているアラーム転送先にタイムアウトした機器の識別IDなどの情報を転送する(ステップS1205)。そしてタイムアウトした通信機器910においてアラームが発生したというアラーム発生情報を機器テーブル922に登録する(ステップS1206)。ステップS1204の判定結果が偽の場合は何も処理がされない。
【0079】
次に認証サーバ920の接続回復処理部928の動作を説明する。
図23は本発明の第2の実施形態における接続回復処理部928の動作フロー図である。接続回復処理部928は以下のステップS2301からステップS2307の処理を繰り返す。
【0080】
接続回復処理部928は、通信機器910から送信された接続回復リクエストを認証サーバネットワーク処理部927から受信する(ステップS2301)。そして、通信機器910から送信された、暗号化されたパスフレーズやバイオメトリクスデータなどの利用者データを認証サーバネットワーク処理部927から受信する(ステップS2302)。接続回復処理部928は、ステップS2302で受信した暗号化された利用者データを機器テーブル922に格納されている公開鍵を使用して復号し、さらに登録されている利用者データとの照合を行う(ステップS2303)。
【0081】
ステップS2303の検証結果として、接続回復処理部928は送られた利用者データが登録されているものと同一であるか否かを判定する(ステップS2304)。ステップS2304の判定結果が真である場合には、接続回復処理部928はアラーム転送先テーブル123に登録されているアラーム転送先に通信機器910が接続再開したことを通知する(ステップS2305)。そして接続回復処理部928は、接続回復許可を通信機器 910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS2306)。ステップS2304の判定結果が偽である場合には、接続回復処理部928は接続回復拒否通知を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS2307)。
【0082】
次に認証サーバ920の認証サーバネットワーク処理部927の動作を説明する。
図13は本発明の第2の実施形態における認証サーバネットワーク処理部927の動作フロー図である。認証サーバネットワーク処理部927は以下のステップS1301からステップS1308の処理を繰り返す。
【0083】
まず、何らかのデータが受信される(ステップS1301)。認証サーバネットワーク処理部927、このデータの送信元の判定を行う(ステップS1302)。ステップS1302の判定結果により、ステップS1301の送信元が通信機器910である場合は、以下のステップS1303からステップS1306の処理が実施される。
【0084】
認証サーバネットワーク処理部927は通信機器 910からのコマンドの内容を判定する(ステップS1303)。このコマンドには、機器登録リクエスト、機器切断リクエスト、接続確認応答リクエストおよび接続回復リクエストが含まれている。ステップS1303の判定結果が機器登録リクエストの場合には、認証サーバネットワーク処理部927はデータを機器認証登録処理部924に転送する(ステップS1304)。ステップS1303の判定結果が機器切断リクエストの場合には、認証サーバネットワーク処理部927はデータを機器切断処理部925に転送する(ステップS1305)。ステップS1303の判定結果が接続確認応答である場合には、認証サーバネットワーク処理部927はデータを機器接続確認部926に転送する(ステップS1306)。ステップS1303の判定結果が接続回復リクエストである場合には、認証サーバネットワーク処理部927はデータを接続回復処理部928に転送する(ステップS1307)。
【0085】
ステップS1302の判定結果により、ステップS1301の送信元が機器認証登録処理部924、機器切断処理部925、機器接続確認部926または接続回復処理部928である場合には、認証サーバネットワーク処理部927はデータに記述されている転送先である通信機器910にネットワーク99を介してデータを転送する(ステップS1308)。
【0086】
次に、通信機器 910の動作についてフロー図を用いて説明する。
まず、通信機器910の通信機器ネットワーク処理部913の動作を説明する。
図14は本発明の第2の実施形態における通信機器ネットワーク処理部913の動作フロー図である。通信機器ネットワーク処理部913は以下のステップS1401からステップS1408の処理を繰り返す。
【0087】
まず、何らかのデータが受信される(ステップS1401)。通信機器ネットワーク処理部913は、このデータの送信元の判定を行う(ステップS1402)。ステップS1402の判定結果により、ステップS1401の送信元が認証サーバ920である場合は以下のステップS1403からステップS1407の処理が実施される。
【0088】
通信機器ネットワーク処理部913は認証サーバ 920からのコマンドの内容を判定する(ステップS1403)。このコマンドには、接続許可応答、機器切断応答、接続確認メッセージおよび接続回復応答が含まれている。ステップS1403の判定結果が接続許可応答の場合には、通信機器ネットワーク処理部913はデータを接続処理部911に転送する(ステップS1404)。ステップS1403の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部913はデータを切断処理部112に転送する(ステップS1405)。ステップS1403の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部913はデータを接続確認応答を認証サーバ920に送信する(ステップS1406)。ステップS1403の判定結果が接続回復応答である場合には、通信機器ネットワーク処理部913はデータを通信機器接続回復処理部914に送信する(ステップS1406)。
【0089】
ステップS1402の判定結果により、ステップS1401の送信元が接続処理部911、切断処理部112または通信機器接続回復処理部914である場合には、通信ネットワーク処理部913はデータに記述されている転送先である認証サーバ920にネットワーク99を介してデータを転送する(ステップS1407)。
【0090】
次に、通信機器910の接続処理部911の動作を説明する。
図15は本発明の第2の実施形態における接続処理部911の動作フロー図である。
【0091】
利用者により通信機器910がネットワーク99に接続され、ネットワーク接続要求が起こる。ネットワーク99への接続処理を行うため、接続処理部911は接続登録リクエストを、認証サーバ920に転送するために通信機器ネットワーク処理部913へ転送する(ステップS1501)。また、接続処理部911は利用者によるパスワードやバイオメトリクス情報などの利用者データの入力と公開鍵および秘密鍵の生成との後、利用者データ、認証データ、固有の機器IDなどの機器識別データおよび公開鍵を、認証サーバ 920に転送するために通信機器ネットワーク処理部913へ転送する(ステップS1502)。
【0092】
認証サーバ920から送信された接続認証結果を、接続処理部911は通信機器ネットワーク処理部913から受信する(ステップS1503)。そしてステップS1503の結果が接続認証通過であるか判定する(ステップS1504)。ステップS1504の判定結果が真である場合には、接続処理部911はネットワーク通信に必要なネットワーク設定し、認証サーバの公開鍵を受信して記憶部915に登録を行う(ステップS1505)。ステップS704の判定結果が偽である場合には、接続処理部911は接続が失敗したということをGUIなどによって利用者に通知を行う(ステップS1506)。
【0093】
次に、通信機器910の通信機器接続回復処理部914の動作を説明する。
図24は本発明の第2の実施形態における通信機器接続回復処理部914の動作フロー図である。通信機器接続回復処理部914は以下のステップS2401からステップS2407の処理を繰り返す。
【0094】
まず、利用者により接続再開要求が入力される(ステップS2401)。利用者から以前に認証サーバ920に転送したパスフレーズやバイオメトリクスデータなどの利用者データが入力される(ステップS2402)。記憶部915に登録されている利用者データと前述の利用者データとの照合を実施してデータ一致した場合には、通信機器接続回復処理部914は、記憶部915に登録されている秘密鍵を用いて利用者データを暗号化し、接続回復リクエストと共に認証サーバ920へ送信するために通信機器ネットワーク処理部913へ送信する(ステップS2403)。そして認証サーバ920からの接続回復応答を待つ(ステップS2404)。
【0095】
ステップS2404で受信した接続回復応答が、接続回復許可であるか否かが判定される(ステップS2405)。ステップS2405の判定結果が真である場合には、通信機器接続回復処理部914は接続が回復し再開されたことを利用者に通知する(ステップS2406)。ステップS2405の判定結果が偽である、つまり接続回復拒否またはタイムアウトである場合には、通信機器接続回復処理部914は、利用者に対して認証サーバ920に接続回復拒否されたこと、またはタイムアウトにより接続再開ができないことを通知する(ステップS2407)。
【0096】
このような本発明の第2の実施形態における通信システム900によれば、停電やネットワーク障害によって通信ができなくなり、認証サーバ920へ接続確認応答が送信することが不可能となった場合でも、安全な手順で接続を再開することが可能となる。
(第3の実施形態)
【0097】
本発明の第3の実施形態について図面を用いて説明する。
図16は本発明の第3の実施形態における通信システム1600のブロック図である。通信システム1600は、ネットワーク99に接続されてデータ通信を行う通信機器1610および通信機器1610の認証を行う認証サーバ120を有する。ここで本発明の第3の実施形態における認証サーバは本発明の第1の実施形態における認証サーバ120と同一であるので、同一符号を付し、説明を省略する。
【0098】
まず、通信機器1610の構成について簡単に説明する。
通信機器1610は、接続処理部1611、切断処理部1612、通信機器ネットワーク処理部1613および接続確認検出処理部1614を有する。
【0099】
通信機器ネットワーク処理部1613は、ネットワーク99を介して、認証サーバ120から受信したデータを接続処理部1611もしくは切断処理部1612に転送する、または接続処理部1611もしくは切断処理部1612からのデータを認証サーバ120に転送する。接続処理部1611は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部1612は、移設や保守などを行うために、ネットワーク99から通信機器1610を切断するために認証サーバ120との切断処理を行う。接続確認検出処理部1614は、認証サーバ120から送信される接続確認メッセージの検出に基づいて、通信機器1610がネットワーク99に接続されていることが認識され、接続されている間のみ通信機器1610による記憶領域へのアクセスが許可されるように制御を行う。
【0100】
また、通信機器1610の接続確認検出処理部1614および通信機器ネットワーク処理部1613は、動作制限手段の一例である。
【0101】
以下に通信機器1610の動作についてフロー図を用いて説明する。
まず、通信機器1610の通信機器ネットワーク処理部1613の動作を説明する。
図17は本発明の第3の実施形態における通信機器ネットワーク処理部1613の動作フロー図である。通信機器ネットワーク処理部1613は以下のステップS1707からステップS1707の処理を繰り返す。
【0102】
まず、何らかのデータが受信される(ステップS1701)。通信機器ネットワーク処理部1613は、このデータの送信元の判定を行う(ステップS1702)。ステップS1702の判定結果により、ステップS1707の送信元が認証サーバ120である場合は、以下のステップS1703からステップS1706の処理が実施される。
【0103】
通信機器ネットワーク処理部1613は、認証サーバ120からのコマンドの内容を判定する(ステップS1703)。このコマンドには、機器登録応答、機器切断応答および接続確認メッセージが含まれている。ステップS1703の判定結果が機器登録応答の場合には、通信機器ネットワーク処理部1613はデータを接続処理部1611に転送する(ステップS1704)。ステップS1703の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部1613はデータを切断処理部1612に転送する(ステップS1705)。ステップS1703の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部1613はデータを接続確認検出処理部1614に転送する(ステップS1706)。
【0104】
ステップS1702の判定結果により、ステップS1707の送信元が接続処理部1611または切断処理部1612である場合には、通信機器ネットワーク処理部1613はデータに記述されている転送先である認証サーバ120にネットワーク99を介してデータを転送する(ステップS1707)。
【0105】
次に通信機器1610の接続処理部1611の動作を説明する。
図18は本発明の第3の実施形態における接続処理部1611の動作フロー図である。
【0106】
利用者により通信機器1610がネットワーク99に接続され、ネットワーク接続要求が起こる。接続処理部1611はネットワーク99への接続処理を行うための接続登録リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部1613へ転送する(ステップS1801)。また、接続処理部1611は認証データと固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部1613へ転送する(ステップS1802)。認証サーバ120から送信された接続認証結果を、接続処理部1611は通信機器ネットワーク処理部1613から受信する(ステップS1803)。
【0107】
ステップS1803の結果として、接続認証通過であるか否かが判定される(ステップS1804)。ステップS1804の判定結果が真である場合には、接続処理部1611はネットワーク通信に必要なネットワーク設定を行い(ステップS1805)、接続確認検出処理部1614に接続が行われたことを通知する(ステップS1806)。ステップS1804の判定結果が偽である場合には、接続処理部1611は接続が失敗したということをGUIなどによって利用者に通知を行う(ステップS1807)。
【0108】
次に、通信機器1610の切断処理部1612の動作を説明する。
図19は本発明の第3の実施形態における切断処理部1612の動作フロー図である。
【0109】
利用者によるネットワーク切断要求が起こると、切断処理部1612はネットワークの切断処理を行うための機器切断リクエストを、認証サーバ120へ転送するために通信機器ネットワーク処理部113へ転送する(ステップS1901)。また、切断処理部1612は固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部へ転送する(ステップS1902)。認証サーバ120から送信された切断許可を、切断処理部1612は通信機器ネットワーク処理部1613から受信する(ステップS1903)。
【0110】
ステップS1903の結果として、切断が許可されたものであるか否かが判定される(ステップS1904)。ステップS1904の判定結果が真である場合には、切断処理部1612は利用者に切断が許可されたことを通知し(ステップS1905)、接続確認検出処理部1614にネットワーク99から正常に切断されたことを通知する(ステップS1906)。ステップS1904の判定結果が偽である場合には、切断処理部1612は切断が失敗したということをGUIなどによって利用者に通知を行う(ステップS1907)。
【0111】
次に、通信機器1610の接続確認検出処理部1614の動作を説明する。
図20は本発明の第3の実施形態における接続確認検出処理部1614の動作フロー図である。
【0112】
まず、接続確認検出処理部1614は、接続処理部1611からネットワーク99に接続された旨の通知を受ける(ステップS2001)。次に以下のステップS2002からステップS2007までの処理を接続確認検出処理部1614は繰り返す。通信機器ネットワーク処理部1613からの接続確認メッセージの受信、タイムアウト、または切断処理部1612からのメッセージ受信のいずれかが実施される(ステップS2002)。接続確認検出処理部1614はステップS2002のイベントの判定を行う(ステップS2003)。
【0113】
ステップS2003の判定結果が、切断処理部1612からのメッセージ受信である場合には、接続確認検出処理部1614はループから脱出してステップS2001に戻る(ステップS2004)。ステップS2003の判定結果がタイムアウトである場合は、接続確認検出処理部1614は記憶領域コントローラの動作および記憶領域へのアクセスならびに読み書きをロックし、停止フラグを1にする(ステップS2005)。
【0114】
ステップS2003の判定結果が接続確認メッセージの受信である場合には、接続確認検出処理部1614は停止フラグが1であるか否かを判定する(ステップS2006)。そしてステップS2006の判定結果が真である場合には、接続確認検出処理部1614は記憶領域コントローラの動作および記憶領域へのアクセスならびに読み書きのロックを解除し、停止フラグを0にする(ステップS2007)。ステップS2006の判定結果が偽である場合には何も実施されない。
【0115】
このような本発明の第3の実施形態における通信システム1600によれば、通信機器1610がネットワーク99に接続され、認証サーバ120により認証されている間のみ通信機器1610の記憶領域を稼動させることが可能となり、通信機器1610が持ち出されても記憶領域内のデータを保護することが可能となる。
(第4の実施形態)
【0116】
次に、本発明の第4の実施形態について図面を用いて説明する。
図21は本発明の第4の実施形態における通信システム2100のブロック図である。
通信システム2100は、ネットワーク99に接続されてデータ通信を行う通信機器2110および通信機器2110の認証を行う認証サーバ120を有する。ここで本発明の第4の実施形態における認証サーバは、本発明の第1の実施形態における認証サーバ120と同一であるので、同一符号を付し、説明を省略する。
【0117】
通信機器ネットワーク処理部1613は、ネットワーク99を介して認証サーバ120から受信したデータを接続処理部1611もしくは切断処理部1612に転送する、または接続処理部1611もしくは切断処理部1612からのデータを認証サーバ120に転送する。接続処理部1611は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部1612は、移設や保守などを行うためにネットワーク99から通信機器2110を切断するために、認証サーバ120との切断処理を行う。接続確認検出処理部2111は、認証サーバ120から送信される接続確認メッセージの検出に基づいて、通信機器2110が認証されてネットワーク99に接続されていることを認識し、接続されている間のみ通信機器2110が持っている各機能の動作を許可するように制御を行う。ここで、通信機器ネットワーク処理部1613、接続処理部1611および切断処理部1612は本発明の第3の実施形態におけるものと同一であるため説明を省略する。
【0118】
また、通信機器2110の接続確認検出処理部2111および通信機器ネットワーク処理部1613は、動作制限手段の一例である。
【0119】
次に通信機器2110の接続確認検出処理部2111の動作を説明する。
図22は本発明の第4の実施形態における接続確認検出処理部2111の動作フロー図である。まず、接続確認検出処理部2111は接続処理部1611からネットワーク99への接続が切断をされたことの通知を受ける(ステップS2201)。次に、接続確認検出処理部2111は以下のステップS2202からステップS2207までの処理を繰り返す。
【0120】
接続確認検出処理部2111は、通信機器ネットワーク処理部1613から、接続確認メッセージの受信、タイムアウトの通知、または切断処理部1612からのメッセージ受信を行う。(ステップS2202)。そしてステップS2202のイベントの判定を行う(ステップS2203)。ステップS2203の判定結果が、切断処理部1612からのメッセージ受信である場合には、接続確認検出処理部2111はループからの脱出をしてステップS2201に戻る(ステップS2204)。ステップS2203の判定結果がタイムアウトである場合には、接続確認検出処理部2111は通信機器2110が持つ機能の動作をロックおよび通信機能の動作の禁止を行い、停止フラグを1にする(ステップS2205)。
【0121】
ステップS2203の判定結果が接続確認メッセージの受信である場合には、接続確認検出処理部2111は停止フラグが1であるか否かの判定を行う(ステップS2206)。ステップS2206の判定結果が真である場合には、接続確認検出処理部2111は通信機器2110の動作のロックの解除および通信機器2110が持つ各機能の動作の許可を行って稼動を可能とし、停止フラグを0にする(ステップS2207)。ステップS2206の判定結果が偽である場合には何も処理されない。
【0122】
このような本発明の第4の実施形態における通信システム2100によれば、通信機器2110がネットワーク99に接続されている間のみ通信機器2110を稼動させることが可能となり、通信機器を盗難され他の場所で利用されることを防ぐことが可能となる。
【産業上の利用可能性】
【0123】
本発明は、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断されて持ち出された場合においても、機密情報の漏洩を防ぐことが可能となる通信システム、通信方法、通信プログラムおよび認証サーバなどに有用である。
【図面の簡単な説明】
【0124】
【図1】本発明の第1の実施形態における通信システムのブロック図
【図2】本発明の第1の実施形態における認証サーバの機器認証登録処理部の動作フロー図
【図3】本発明の第1の実施形態における認証サーバの機器切断処理部の動作フロー図
【図4】本発明の第1の実施形態における認証サーバの機器接続確認部の動作フロー図
【図5】本発明の第1の実施形態における認証サーバの認証サーバネットワーク処理部の動作フロー図
【図6】本発明の第1の実施形態における通信装置の通信機器ネットワーク処理部の動作フロー図
【図7】本発明の第1の実施形態における通信装置の接続処理部の動作フロー図
【図8】本発明の第1の実施形態における通信装置の切断処理部の動作フロー図
【図9】本発明の第2の実施形態における通信システムのブロック図
【図10】本発明の第2の実施形態における認証サーバの機器認証登録処理部の動作フロー図
【図11】本発明の第2の実施形態における認証サーバの機器切断処理部の動作フロー図
【図12】本発明の第2の実施形態における認証サーバの機器接続確認部の動作フロー図
【図13】本発明の第2の実施形態における認証サーバの認証サーバネットワーク処理部の動作フロー図
【図14】本発明の第2の実施形態における通信機器の通信機器ネットワーク処理部の動作フロー図
【図15】本発明の第2の実施形態における通信機器の接続処理部の動作フロー図
【図16】本発明の第3の実施形態における通信システムのブロック図
【図17】本発明の第3の実施形態における通信機器の通信機器ネットワーク処理部の動作フロー図
【図18】本発明の第3の実施形態における通信機器の接続処理部の動作フロー図
【図19】本発明の第3の実施形態における通信機器の切断処理部の動作フロー図
【図20】本発明の第3の実施形態における通信機器の接続確認検出処理部の動作フロー図
【図21】本発明の第4の実施形態における通信システムのブロック図
【図22】本発明の第4の実施形態における接続確認検出処理部の動作フロー図
【図23】本発明の第2の実施形態における認証サーバの接続回復処理部の動作フロー図
【図24】本発明の第2の実施形態における通信機器の通信機器接続回復処理部の動作フロー図
【符号の説明】
【0125】
99 ネットワーク
100 本発明の第1の実施形態における通信システム
110 本発明の第1の実施形態における通信機器
111 本発明の第1の実施形態における通信機器の接続処理部
112 本発明の第1の実施形態における通信機器の切断処理部
113 本発明の第1の実施形態における通信機器の通信機器ネットワーク処理部
120 本発明の第1の実施形態における認証サーバ
121 本発明の第1の実施形態における認証サーバの認証データベース
122 本発明の第1の実施形態における認証サーバの機器テーブル
123 本発明の第1の実施形態における認証サーバのアラーム転送先テーブル
124 本発明の第1の実施形態における認証サーバの機器認証登録処理部
125 本発明の第1の実施形態における認証サーバの機器切断処理部
126 本発明の第1の実施形態における認証サーバの機器接続確認部
127 本発明の第1の実施形態における認証サーバの認証サーバネットワーク処理部
900 本発明の第2の実施形態における通信システム
910 本発明の第2の実施形態における通信機器
911 本発明の第2の実施形態における通信機器の接続処理部
913 本発明の第2の実施形態における通信機器の通信機器ネットワーク処理部
914 本発明の第2の実施形態における通信機器の通信機器接続回復処理部
915 本発明の第2の実施形態における通信機器の記憶部
920 本発明の第2の実施形態における認証サーバ
922 本発明の第2の実施形態における認証サーバの機器テーブル
924 本発明の第2の実施形態における認証サーバの機器認証登録処理部
925 本発明の第2の実施形態における認証サーバの機器切断処理部
926 本発明の第2の実施形態における認証サーバの機器接続確認部
927 本発明の第2の実施形態における認証サーバの認証サーバネットワーク処理部
928 本発明の第2の実施形態における認証サーバの接続回復処理部
1600 本発明の第3の実施形態における通信システム
1610 本発明の第3の実施形態における通信機器
1611 本発明の第3の実施形態における通信機器の接続処理部
1612 本発明の第3の実施形態における通信機器の切断処理部
1613 本発明の第3の実施形態における通信機器の通信機器ネットワーク処理部
1614 本発明の第3の実施形態における通信機器の接続確認検出処理部
2100 本発明の第4の実施携帯における通信システム
2110 本発明の第4の実施形態における通信機器
2111 本発明の第4の実施形態における通信機器の接続確認検出処理部
【技術分野】
【0001】
本発明は、ネットワークに接続された通信機器と通信機器の認証を行う認証サーバを有する通信システムに関する。
【背景技術】
【0002】
従来からネットワークに接続された通信機器がデータ通信を行う通信システムが運用されている。ネットワークを介した通信システムでは、他の通信機器へのリモート接続による情報の盗難や不正な遠隔操作の対象となる恐れがあるため、ネットワーク上に認証サーバを設け、利用者又は通信機器そのものを認証サーバによって認証し、許可された場合のみ通信機器がネットワークに接続されて通信を実施する通信システムが運用されている。(例えば、特許文献1参照)
【特許文献1】特開2003−203054号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、運用中の通信機器がネットワークから切断されて外部に持ち出された場合には、認証サーバによる認証を受けることができないため、通信機器内に保存されている情報が盗み出される可能性があるという事情がある。
【0004】
本発明は、従来の事情を鑑みてなされたものであって、ネットワークに接続された通信機器が、第三者により不正にネットワークから切断されて持ち出された場合においても、通信機器に保存されている機密情報の漏洩を防ぐことができる通信システム、通信システム、通信プログラムおよび認証サーバを提供することを目的としている。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明の第1の通信システムは、ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信システムであって、前記通信機器は、前記認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段とを有し、前記認証サーバは、前記接続認証要求に基づいて、前記通信機器の前記接続認証処理を行う接続認証手段と、前記切断認証要求に基づいて、前記通信機器の前記切断認証処理を行う切断認証手段とを有する構成としている。
【0006】
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。
【0007】
また、本発明の第2の通信システムは、前記通信機器と前記認証サーバとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認手段を有する構成としている。
【0008】
この構成により、通信機器と認証サーバとの接続が確実に継続されていることを保証できる。
【0009】
また、本発明の第3の通信システムは、前記接続確認手段が、予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段とを有する構成としている。
【0010】
この構成により、通信機器と認証サーバとが確実に接続されていることを認識できなかった場合、通信機器のネットワーク接続を禁止することにより、より安全な通信システムを実現することができる。
【0011】
また、本発明の第4の通信システムは、前記接続禁止手段が、前記通信機器へ警告を通知するアラーム発信手段を有する構成としている。
【0012】
この構成により、通信機器が不正にネットワークから切断されたことを知ることができる。
【0013】
また、本発明の第5の通信システムは、前記接続禁止手段によって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証手段を有する構成としている。
【0014】
この構成により、不正ではないネットワーク切断によって以後のネットワーク接続が禁止されてしまった場合でも、再度認証サーバによる認証を行い、ネットワーク接続を許可することができる。
【0015】
また、本発明の第1の通信方法は、ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信方法であって、前記認証サーバに対して、前記通信機器と前記ネットワークとの接続を認証するように要求する接続要求ステップと、前記認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証ステップと、前記接続認証処理によって接続認証された場合に、前記通信機器と前記ネットワークとを接続する接続処理を行う接続処理ステップと、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求ステップと、前記切断要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証処理ステップと、前記切断認証処理によって切断認証された場合に、前記通信機器を前記ネットワークから切断する切断処理を行う切断処理ステップと、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限ステップとを有する方法としている。
【0016】
この方法により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。
【0017】
また、本発明の第2の通信方法は、前記通信機器と前記ネットワークとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認ステップを有する方法としている。
【0018】
この方法により、通信機器と認証サーバとの接続が確実に継続されていることを保証できる。
【0019】
また、本発明の第3の通信方法は、前記接続確認手段が、予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段とを有する方法としている。
【0020】
この方法により、通信機器と認証サーバとが確実に接続されていることを認識できなかった場合、通信機器のネットワーク接続を禁止することにより、より安全な通信システムを実現することができる。
【0021】
また、本発明の第4の通信方法は、前記接続禁止ステップが、前記通信機器へ警告を通知するアラーム発信ステップを有する方法としている。
【0022】
この方法により、通信機器が不正にネットワークから切断されたことを知ることができる。
【0023】
また、本発明の第5の通信方法は、前記接続禁止ステップによって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証ステップを有する方法としている。
【0024】
この方法により、不正ではないネットワーク切断によって以後のネットワーク接続が禁止されてしまった場合でも、再度認証サーバによる認証を行い、ネットワーク接続を許可することができる。
【0025】
また、本発明の通信システム、通信方法、認証サーバおよび通信機器は、通信システム、通信方法、認証サーバおよび通信機器としての機能をコンピュータに実現させるためのプログラムで実現している。
【0026】
このプログラムにより、特別なハードウェアで構成することを不要とし、新たな機能の追加や変更を柔軟に行うことが可能である。
【0027】
また、本発明の第1の認証サーバは、通信機器の認証を行う認証サーバであって、前記通信機器とネットワークとの接続を認証するように要求される接続認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証手段と、前期接続認証処理を実施された通信機器を前記ネットワークから切断することを認証するように要求される切断認証要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証手段とを有する構成としている。
【0028】
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。
【0029】
また、本発明の第1の通信機器は、ネットワークに接続された通信機器であって、前記通信機器の認証を行う認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段とを有する構成としている。
【0030】
この構成により、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断された場合に、通信機器を操作されることを防止することができ、通信機器の盗難による機密情報の漏洩を防ぐことが可能となる。
【発明の効果】
【0031】
本発明によれば、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断されて持ち出された場合においても、機密情報の漏洩を防ぐことが可能な通信システム、通信方法、通信プログラムおよび認証サーバを提供することができる。
【発明を実施するための最良の形態】
【0032】
(第1の実施形態)
本発明の第1の実施形態について図面を用いて説明する。
図1は本発明の第1の実施形態における通信システム100のブロック図である。
通信システム100は、ネットワーク99に接続されてデータ通信を行う通信機器110と通信機器110の認証を行う認証サーバ120とを有する。通信機器110が認証サーバ120に認証を受けて動作を行う方法について、以下に説明する。
【0033】
まず、認証サーバ120および通信機器110の構成について簡単に説明する。
認証サーバ120は、認証データベース121、機器テーブル122、アラーム転送先テーブル123、機器認証登録処理部124、機器切断処理部125、機器接続確認部126、認証サーバネットワーク処理部127を有する。
また、通信機器110は、接続処理部111、切断処理部112および通信機器ネットワーク処理部113を有する。
【0034】
認証データベース121は、通信機器110の認証データを利用者が予め登録して保存を行う。機器テーブル122は、IPアドレスや固有の機器ID、不正な接続解除をされていないか否かを示すフラグ、および認証鍵を対応させて、認証を行った機器の一覧を保存する。アラーム転送先テーブル123は、通信機器110が不正に接続解除された場合に処理を行うため、アラーム転送先を記録しておく。機器認証登録処理部124は、通信機器110の認証処理および機器テーブル122への登録処理を行う。機器切断処理部125は、通信機器110の切断リクエストを受けて切断許可処理を行い、機器テーブル122から通信機器110のエントリーを削除した後、メッセージを返送する。
【0035】
機器接続確認部126は、利用者により予め決められた時間毎に機器テーブル122に登録されている通信機器110にメッセージを送信して応答を待ち、タイムアウトとなった場合は不正に接続解除されたとみなして、アラーム転送先テーブル123に登録されている転送先にアラームを送信する。認証サーバネットワーク処理部127は、機器認証登録処理部124、機器切断処理部125、ならびに機器接続確認部126から、通信機器110へネットワーク99を介してデータを転送する。
【0036】
通信機器ネットワーク処理部113は、ネットワーク99を介して認証サーバ120から受信したデータを接続処理部111もしくは切断処理部112に転送する、または接続処理部111もしくは切断処理部112からのデータを認証サーバ120へ転送する。接続処理部111は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部112は、移設や保守などを行うためにネットワーク99から通信機器110を切断するために、認証サーバ120との切断処理を行う。
【0037】
また、通信機器110の接続処理部111および通信機器ネットワーク処理部113は、接続要求手段および接続処理手段の一例である。通信機器110の切断処理部112は、切断要求手段および切断処理手段の一例である。通信機器110の通信機器ネットワーク処理部113は、接続確認手段および接続確認応答手段の一例である。
【0038】
また、認証サーバ120の機器認証登録処理部124および認証サーバネットワーク処理部127は、接続認証手段の一例である。認証サーバ120の機器切断処理部125および認証サーバネットワーク処理部127は、切断認証手段の一例である。認証サーバ120の機器接続確認部126および認証サーバネットワーク処理部127は、接続確認手段、接続確認送信手段およびアラーム発信手段の一例である。認証サーバ120の機器接続確認部126は、接続禁止手段の一例である。
【0039】
次に認証サーバ120内の各部の詳細な動作についてフロー図を用いて説明する。
まず、認証サーバ120の機器認証登録処理部124の動作を説明する。図2は本発明の第1の実施形態における機器認証登録処理部124の動作フロー図である。機器認証登録処理部124は以下のステップS201からステップS206の処理を繰り返す。
【0040】
機器登録処理部124は、認証通信機器110から送信されたIPアドレスや固有の識別IDなどの機器識別データおよび認証データを、認証サーバネットワーク処理部127から受信する(ステップS201)。そして認証データベース121を参照し、ステップS201で受信した認証データを用いて認証処理を行い、さらに、機器テーブル122を参照して、該当する機器が以前不正な接続解除をされていないか否かの確認を行う(ステップS202)。
【0041】
ステップS202の結果、通信機器110が認証され、かつ、機器テーブルに不正な接続解除をされていないか否かの判定を行う(ステップS203)。ステップS203の判定結果が真の場合には、機器登録処理部124は接続許可応答を通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS204)。そして、機器テーブル122に通信機器110の識別データの登録を行う(ステップS205)。ステップS203の判定結果が偽の場合には、機器登録処理部124はエラーメッセージを通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS206)。
【0042】
次に、認証サーバ120の機器切断処理部125の動作を説明する。
図3は本発明の第1の実施形態における機器切断処理部125の動作フロー図である。機器切断処理部125は以下のステップS301からステップS306の処理を繰り返す。
【0043】
まず機器切断処理部125は、通信機器110から送信された接続切断リクエストおよび機器識別データを、認証サーバネットワーク処理部127から受信する(ステップS301)。ステップS301で受信した機器識別データに基づいて機器テーブル122を参照し、通信機器110が登録されているか否かを確認後、機器切断処理部125は認証データベース121を参照して認証データにより認証処理を行う(ステップS302)。ステップS302の結果として、機器テーブル122に登録されており、かつ、認証通過されたか否かの判定を機器切断処理部125が実施する(ステップS303)。
【0044】
ステップS303の判定結果が真の場合には、機器切断処理部125は切断許可応答を通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS304)。そして機器テーブル122から通信機器110のエントリーデータを削除する(ステップS305)。ステップS303の判定結果が偽の場合には、機器切断処理部125はエラーメッセージを通信機器110に転送するために認証サーバネットワーク処理部127へ転送する(ステップS306)。
【0045】
次に、認証サーバ120の機器接続確認部126の動作を説明する。
図4は本発明の第1の実施形態における機器接続確認部126の動作フロー図である。機器接続確認部126は以下のステップS401からステップS406の処理を繰り返す。
【0046】
まず、機器接続確認部126は予め設定した一定時間待機する(ステップS401)。そして機器テーブル122を参照し、登録されている通信機器110に接続確認メッセージを送信する(ステップS402)。そして各通信機器110からの確認応答メッセージを受信する、またはタイムアウトすることを待つ(ステップS403)。そしてステップS403の結果として、タイムアウトした機器があるか否かの判定を行う(ステップS404)。
【0047】
ステップS404の判定結果が真の場合には、機器接続確認部126はアラーム転送先テーブル123に登録されているアラーム転送先へタイムアウトした機器の識別IDなどの情報を転送する(ステップS405)。そして、タイムアウトした通信機器110おいてアラームが発生したというアラーム発生情報を機器テーブル122に登録する。(ステップS406)。ステップS404の判定結果が偽の場合は何も処理がされない。
【0048】
次に、認証サーバ120の認証サーバネットワーク処理部127の動作を説明する。
図5は本発明の第1の実施形態における認証サーバネットワーク処理部127の動作フロー図である。認証サーバネットワーク処理部127は以下のステップS501からステップS507の処理を繰り返す。
【0049】
まず、何らかのデータが受信される(ステップS501)。認証サーバネットワーク処理部127は、このデータの送信元を判定する(ステップS502)。ステップS502の判定結果により、ステップS501の送信元が通信機器110である場合は、以下のステップS503からステップS506の処理が実施される。
【0050】
認証サーバネットワーク処理部127は通信機器110からのコマンドの内容を判定する(ステップS503)。このコマンドには、機器登録リクエスト、機器切断リクエストおよび接続確認応答が含まれている。ステップS503の判定結果が機器登録リクエストの場合には、認証サーバネットワーク処理部127はデータを機器認証登録処理部124に転送する(ステップS504)。ステップS503の判定結果が機器切断リクエストの場合には、認証サーバネットワーク処理部127はデータを機器切断処理部125に転送する(ステップS505)。ステップS503の判定結果が接続確認応答である場合には、認証サーバネットワーク処理部127はデータを機器接続確認部126に転送する(ステップS506)。
【0051】
また、ステップS502の判定結果によりステップS501の送信元が、機器認証登録処理部124、機器切断処理部125または機器接続確認部126である場合には、認証サーバネットワーク処理部127はデータに記述されている転送先である通信機器110にネットワーク99を介してデータを転送する(ステップS507)。
【0052】
次に、通信機器110の動作についてフロー図を用いて説明する。
まず、通信機器110の通信機器ネットワーク処理部113の動作を説明する。
図6は本発明の第1の実施形態における通信機器ネットワーク処理部113の動作フロー図である。通信機器ネットワーク処理部113は以下のステップS601からステップS607の処理を繰り返す。また、
【0053】
まず、何らかのデータが受信される(ステップS601)。通信機器ネットワーク処理部113は、このデータの送信元の判定を行う(ステップS602)。ステップS602の判定結果により、ステップS601の送信元が認証サーバ120である場合は、以下のステップS603からステップS606の処理が実施される。
【0054】
認証サーバ120から送信されたコマンドの内容を判定する(ステップS603)。このコマンドには、接続許可応答、機器切断応答および接続確認メッセージが含まれている。ステップS603の判定結果が接続許可応答の場合には、通信機器ネットワーク処理部113はデータを接続処理部111に転送する(ステップS604)。ステップS603の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部113はデータを切断処理部112に転送する(ステップS605)。ステップS603の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部113はデータを接続確認応答を認証サーバ120に送信する(ステップS606)。
【0055】
ステップS602の判定結果により、ステップS601の送信元が接続処理部111または切断処理部112である場合には、通信機器ネットワーク処理部113はデータに記述されている転送先である認証サーバ120にネットワーク99を介してデータを転送する(ステップS607)。
【0056】
次に、通信機器110の接続処理部111の動作を説明する。
図7は本発明の第1の実施形態における接続処理部111の動作フロー図である。
【0057】
利用者により通信機器110がネットワーク99に接続され、ネットワーク接続要求が起こる。ネットワーク99への接続処理を行うため、接続処理部111は接続登録リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS701)。また、接続処理部111は認証データと固有の機器IDなどの機器識別データとを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS702)。
【0058】
認証サーバ120から送信された接続認証結果を、接続処理部111は通信機器ネットワーク処理部113から受信する(ステップS703)。ステップS703の結果が接続認証通過であるか否かが判定される(ステップS704)。ステップS704の判定結果が真である場合には、接続処理部111はネットワーク通信に必要なネットワーク設定を行う(ステップS705)。ステップS704の判定結果が偽である場合には、接続処理部111は接続が失敗したことを利用者に通知する(ステップS706)。
【0059】
次に、通信機器110の切断処理部112の動作を説明する。
図8は本発明の第1の実施形態における切断処理部112の動作フロー図である。
【0060】
まず、利用者によるネットワーク切断要求が起こる。切断処理部112はネットワークの切断処理を行うための機器切断リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS801)。また、切断処理部112は固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部113へ転送する(ステップS802)。
【0061】
認証サーバ120から送信された切断許可を、切断処理部112は通信機器ネットワーク処理部113から受信する(ステップS803)。ステップS803の結果として、切断許可がされたか否かが判定される(ステップS804)。ステップS804の判定結果が真である場合には、切断処理部112は利用者に切断が許可されたことを通知する(ステップS805)。ステップS804の判定結果が偽である場合には、切断処理部112は切断が失敗したことをGUIなどによって利用者に通知を行う(ステップS806)。
【0062】
このような本発明の第1の実施形態の通信システムによれば、ネットワークに接続された通信機器110が悪意ある利用者によって不正な接続解除をされ持ち出されて、通信機器に保存されている機密情報が漏洩することを防ぐことが可能となる。
(第2の実施形態)
【0063】
本発明の第2の実施形態について図面を用いて説明する。
図9は本発明の第2の実施形態における通信システム900のブロック図である。通信システム900は、ネットワーク99に接続されてデータ通信を行う通信機器910と通信機器910の認証を行う認証サーバ920とを有する。通信機器 910が認証サーバ 920に認証を受けて動作を行う場合について説明する。ここで本発明の第1の実施形態おける通信システム100の構成要素と重複する部分については、同一の符号を付す。
【0064】
まず、認証サーバ920および通信機器910の構成について簡単に説明する。
認証サーバ920は、認証データベース121、機器テーブル922、アラーム転送先テーブル123、機器認証登録処理部924、機器切断処理部925、機器接続確認部926、認証サーバネットワーク処理部927および接続回復処理部928を有する。
また、通信機器910は、接続処理部911、切断処理部112、通信機器ネットワーク処理部913、通信機器接続回復処理部914および記憶部915を有する。
【0065】
認証データベース121は、通信機器 910の認証データを利用者により予め登録して保存する。機器テーブル922は、IPアドレスや固有の機器ID、不正な接続解除をされていないか否かを示すフラグ、認証鍵および利用者データを対応させて、認証を行った機器の一覧を保存する。アラーム転送先テーブル123は、通信機器910が不正に接続解除された場合に処理を行うため、アラーム転送先を記録しておく。機器認証登録処理部924は、通信機器 910の認証処理および機器テーブル922への登録処理を行う。機器切断処理部925は、通信機器910の切断リクエストを受けて切断許可処理を行い、機器テーブル922から通信機器910のエントリーを削除した後、メッセージを返送する。
【0066】
機器接続確認部926は、利用者により予め決められた時間毎に機器テーブル922に登録されている通信機器910にメッセージを送信して応答を待ち、タイムアウトとなった場合は不正に接続解除されたとみなして、アラーム転送先テーブル123に登録されている転送先にアラームを送信する。認証サーバネットワーク処理部927は、機器認証登録処理部924、機器切断処理部925ならびに機器接続確認部926から、通信機器910へネットワーク99を介して転送する。接続回復処理部928は、停電やネットワーク機器のトラブルなどによる故意ではない切断が発生した場合に認証を行い、再接続を実施する。
【0067】
通信機器ネットワーク処理部913は、ネットワーク99を介して、認証サーバ920から受信したデータを接続処理部911もしくは切断処理部112へ転送する、または接続処理部911もしくは切断処理部112からのデータを認証サーバ920へ転送する。接続処理部911は、ネットワーク99に接続する場合に認証サーバ920への認証処理を行う。切断処理部112は、移設や保守などを行うためにネットワーク99から通信機器910を切断するために、認証サーバ920との切断処理を行う。
【0068】
通信機器接続回復処理部914は、停電やネットワーク機器のトラブルなどによる故意ではない切断が発生した場合に、認証サーバ920に再び認証を行い、再接続を実施する。記憶部915は、通信機器910の接続回復を行うために使用する公開鍵、秘密鍵、パスワードや利用者のバイオメトリクス情報などの利用者データおよび認証サーバ920の公開鍵を記録する。
【0069】
また、認証サーバ920の機器認証登録処理部924、接続回復処理部928および
認証サーバネットワーク処理部927は、再認証手段の一例である。
【0070】
次に認証サーバ 920内の各部の詳細な動作についてフロー図を用いて説明する。
まず、認証サーバ920の機器認証登録処理部924の動作を説明する。
図10は本発明の第2の実施形態における機器認証登録処理部924の動作フロー図である。機器認証登録処理部924は以下のステップS1001からステップS1007の処理を繰り返す。
【0071】
機器認証登録処理部924は、通信機器 910から送信されたIPアドレスや固有の識別IDなどの機器識別データ、認証データ、通信機器 910の公開鍵および利用者のデータを認証サーバネットワーク処理部927から受信する(ステップS1001)。そして認証データベース121を参照し、ステップS1001で受信した認証データを用いて認証の処理を行い、さらに、機器テーブル122を参照して、該当する機器が以前不正な接続解除をされていないか確認を行う(ステップS1002)。
【0072】
ステップS1002の結果、通信機器 910が認証され、かつ、機器テーブルに不正な接続解除がされていないか否かの判定を行う(ステップS1003)。ステップS1003の判定結果が真の場合には、機器認証登録処理部924は接続許可応答を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1004)。そして、機器認証登録処理部924は機器テーブル922に通信機器910の識別データ、公開鍵および利用者データの登録を行う(ステップS1005)。さらに、機器認証登録処理部924は公開鍵および秘密鍵を作成し、通信機器910に公開鍵を送信するために認証サーバネットワーク処理部927へ転送する(ステップS1006)。ステップS1003の判定結果が偽の場合には、機器認証登録処理部924はエラーメッセージを通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1007)。
【0073】
次に認証サーバ920の機器切断処理部925の動作を説明する。
図11は本発明の第2の実施形態における機器切断処理部925の動作フロー図である。機器切断処理部925は以下のステップS1101からステップS1106の処理を繰り返す。
【0074】
機器切断処理部925は通信機器 910から送信された接続切断リクエストおよび機器識別データを、認証サーバネットワーク処理部927から受信する(ステップS1101)。ステップS1101で受信した機器識別データに基づいて機器テーブル922を参照して登録されているか否かを確認後、機器切断処理部925は認証データベース121を参照して認証データにより認証処理を行う(ステップS1102)。ステップS1102の結果として、機器テーブル922に登録されており、かつ、認証通過されたか否かの判定を機器切断処理部925は実施する(ステップS1103)。
【0075】
ステップS1103の判定結果が真の場合には、機器切断処理部925は切断許可応答を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1104)。そして機器テーブル922から通信機器910のエントリーデータを削除する(ステップS1105)。ステップS1103の判定結果が偽の場合には、機器切断処理部925はエラーメッセージを通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS1106)。
【0076】
次に認証サーバ920の機器接続確認部926の動作を説明する。
図12は本発明の第2の実施形態における機器接続確認部926の動作フロー図である。機器接続確認部926は以下のステップS1201からステップS1206の処理を繰り返す。
【0077】
まず、機器接続確認部926は予め設定した一定時間待機する(ステップS1201)。そして機器テーブル922を参照し、登録されている通信機器910に接続確認メッセージを送信する(ステップS1202)。そして各通信機器 910からの確認応答メッセージを受信する、またはタイムアウトすることを待つ(ステップS1203)。ステップS1203の結果として、タイムアウトした機器があるか否かの判定を機器接続確認部926は実施する(ステップS1204)。
【0078】
ステップS1204の判定結果が真の場合には、機器接続確認部926はアラーム転送先テーブル123に登録されているアラーム転送先にタイムアウトした機器の識別IDなどの情報を転送する(ステップS1205)。そしてタイムアウトした通信機器910においてアラームが発生したというアラーム発生情報を機器テーブル922に登録する(ステップS1206)。ステップS1204の判定結果が偽の場合は何も処理がされない。
【0079】
次に認証サーバ920の接続回復処理部928の動作を説明する。
図23は本発明の第2の実施形態における接続回復処理部928の動作フロー図である。接続回復処理部928は以下のステップS2301からステップS2307の処理を繰り返す。
【0080】
接続回復処理部928は、通信機器910から送信された接続回復リクエストを認証サーバネットワーク処理部927から受信する(ステップS2301)。そして、通信機器910から送信された、暗号化されたパスフレーズやバイオメトリクスデータなどの利用者データを認証サーバネットワーク処理部927から受信する(ステップS2302)。接続回復処理部928は、ステップS2302で受信した暗号化された利用者データを機器テーブル922に格納されている公開鍵を使用して復号し、さらに登録されている利用者データとの照合を行う(ステップS2303)。
【0081】
ステップS2303の検証結果として、接続回復処理部928は送られた利用者データが登録されているものと同一であるか否かを判定する(ステップS2304)。ステップS2304の判定結果が真である場合には、接続回復処理部928はアラーム転送先テーブル123に登録されているアラーム転送先に通信機器910が接続再開したことを通知する(ステップS2305)。そして接続回復処理部928は、接続回復許可を通信機器 910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS2306)。ステップS2304の判定結果が偽である場合には、接続回復処理部928は接続回復拒否通知を通信機器910に転送するために認証サーバネットワーク処理部927へ転送する(ステップS2307)。
【0082】
次に認証サーバ920の認証サーバネットワーク処理部927の動作を説明する。
図13は本発明の第2の実施形態における認証サーバネットワーク処理部927の動作フロー図である。認証サーバネットワーク処理部927は以下のステップS1301からステップS1308の処理を繰り返す。
【0083】
まず、何らかのデータが受信される(ステップS1301)。認証サーバネットワーク処理部927、このデータの送信元の判定を行う(ステップS1302)。ステップS1302の判定結果により、ステップS1301の送信元が通信機器910である場合は、以下のステップS1303からステップS1306の処理が実施される。
【0084】
認証サーバネットワーク処理部927は通信機器 910からのコマンドの内容を判定する(ステップS1303)。このコマンドには、機器登録リクエスト、機器切断リクエスト、接続確認応答リクエストおよび接続回復リクエストが含まれている。ステップS1303の判定結果が機器登録リクエストの場合には、認証サーバネットワーク処理部927はデータを機器認証登録処理部924に転送する(ステップS1304)。ステップS1303の判定結果が機器切断リクエストの場合には、認証サーバネットワーク処理部927はデータを機器切断処理部925に転送する(ステップS1305)。ステップS1303の判定結果が接続確認応答である場合には、認証サーバネットワーク処理部927はデータを機器接続確認部926に転送する(ステップS1306)。ステップS1303の判定結果が接続回復リクエストである場合には、認証サーバネットワーク処理部927はデータを接続回復処理部928に転送する(ステップS1307)。
【0085】
ステップS1302の判定結果により、ステップS1301の送信元が機器認証登録処理部924、機器切断処理部925、機器接続確認部926または接続回復処理部928である場合には、認証サーバネットワーク処理部927はデータに記述されている転送先である通信機器910にネットワーク99を介してデータを転送する(ステップS1308)。
【0086】
次に、通信機器 910の動作についてフロー図を用いて説明する。
まず、通信機器910の通信機器ネットワーク処理部913の動作を説明する。
図14は本発明の第2の実施形態における通信機器ネットワーク処理部913の動作フロー図である。通信機器ネットワーク処理部913は以下のステップS1401からステップS1408の処理を繰り返す。
【0087】
まず、何らかのデータが受信される(ステップS1401)。通信機器ネットワーク処理部913は、このデータの送信元の判定を行う(ステップS1402)。ステップS1402の判定結果により、ステップS1401の送信元が認証サーバ920である場合は以下のステップS1403からステップS1407の処理が実施される。
【0088】
通信機器ネットワーク処理部913は認証サーバ 920からのコマンドの内容を判定する(ステップS1403)。このコマンドには、接続許可応答、機器切断応答、接続確認メッセージおよび接続回復応答が含まれている。ステップS1403の判定結果が接続許可応答の場合には、通信機器ネットワーク処理部913はデータを接続処理部911に転送する(ステップS1404)。ステップS1403の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部913はデータを切断処理部112に転送する(ステップS1405)。ステップS1403の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部913はデータを接続確認応答を認証サーバ920に送信する(ステップS1406)。ステップS1403の判定結果が接続回復応答である場合には、通信機器ネットワーク処理部913はデータを通信機器接続回復処理部914に送信する(ステップS1406)。
【0089】
ステップS1402の判定結果により、ステップS1401の送信元が接続処理部911、切断処理部112または通信機器接続回復処理部914である場合には、通信ネットワーク処理部913はデータに記述されている転送先である認証サーバ920にネットワーク99を介してデータを転送する(ステップS1407)。
【0090】
次に、通信機器910の接続処理部911の動作を説明する。
図15は本発明の第2の実施形態における接続処理部911の動作フロー図である。
【0091】
利用者により通信機器910がネットワーク99に接続され、ネットワーク接続要求が起こる。ネットワーク99への接続処理を行うため、接続処理部911は接続登録リクエストを、認証サーバ920に転送するために通信機器ネットワーク処理部913へ転送する(ステップS1501)。また、接続処理部911は利用者によるパスワードやバイオメトリクス情報などの利用者データの入力と公開鍵および秘密鍵の生成との後、利用者データ、認証データ、固有の機器IDなどの機器識別データおよび公開鍵を、認証サーバ 920に転送するために通信機器ネットワーク処理部913へ転送する(ステップS1502)。
【0092】
認証サーバ920から送信された接続認証結果を、接続処理部911は通信機器ネットワーク処理部913から受信する(ステップS1503)。そしてステップS1503の結果が接続認証通過であるか判定する(ステップS1504)。ステップS1504の判定結果が真である場合には、接続処理部911はネットワーク通信に必要なネットワーク設定し、認証サーバの公開鍵を受信して記憶部915に登録を行う(ステップS1505)。ステップS704の判定結果が偽である場合には、接続処理部911は接続が失敗したということをGUIなどによって利用者に通知を行う(ステップS1506)。
【0093】
次に、通信機器910の通信機器接続回復処理部914の動作を説明する。
図24は本発明の第2の実施形態における通信機器接続回復処理部914の動作フロー図である。通信機器接続回復処理部914は以下のステップS2401からステップS2407の処理を繰り返す。
【0094】
まず、利用者により接続再開要求が入力される(ステップS2401)。利用者から以前に認証サーバ920に転送したパスフレーズやバイオメトリクスデータなどの利用者データが入力される(ステップS2402)。記憶部915に登録されている利用者データと前述の利用者データとの照合を実施してデータ一致した場合には、通信機器接続回復処理部914は、記憶部915に登録されている秘密鍵を用いて利用者データを暗号化し、接続回復リクエストと共に認証サーバ920へ送信するために通信機器ネットワーク処理部913へ送信する(ステップS2403)。そして認証サーバ920からの接続回復応答を待つ(ステップS2404)。
【0095】
ステップS2404で受信した接続回復応答が、接続回復許可であるか否かが判定される(ステップS2405)。ステップS2405の判定結果が真である場合には、通信機器接続回復処理部914は接続が回復し再開されたことを利用者に通知する(ステップS2406)。ステップS2405の判定結果が偽である、つまり接続回復拒否またはタイムアウトである場合には、通信機器接続回復処理部914は、利用者に対して認証サーバ920に接続回復拒否されたこと、またはタイムアウトにより接続再開ができないことを通知する(ステップS2407)。
【0096】
このような本発明の第2の実施形態における通信システム900によれば、停電やネットワーク障害によって通信ができなくなり、認証サーバ920へ接続確認応答が送信することが不可能となった場合でも、安全な手順で接続を再開することが可能となる。
(第3の実施形態)
【0097】
本発明の第3の実施形態について図面を用いて説明する。
図16は本発明の第3の実施形態における通信システム1600のブロック図である。通信システム1600は、ネットワーク99に接続されてデータ通信を行う通信機器1610および通信機器1610の認証を行う認証サーバ120を有する。ここで本発明の第3の実施形態における認証サーバは本発明の第1の実施形態における認証サーバ120と同一であるので、同一符号を付し、説明を省略する。
【0098】
まず、通信機器1610の構成について簡単に説明する。
通信機器1610は、接続処理部1611、切断処理部1612、通信機器ネットワーク処理部1613および接続確認検出処理部1614を有する。
【0099】
通信機器ネットワーク処理部1613は、ネットワーク99を介して、認証サーバ120から受信したデータを接続処理部1611もしくは切断処理部1612に転送する、または接続処理部1611もしくは切断処理部1612からのデータを認証サーバ120に転送する。接続処理部1611は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部1612は、移設や保守などを行うために、ネットワーク99から通信機器1610を切断するために認証サーバ120との切断処理を行う。接続確認検出処理部1614は、認証サーバ120から送信される接続確認メッセージの検出に基づいて、通信機器1610がネットワーク99に接続されていることが認識され、接続されている間のみ通信機器1610による記憶領域へのアクセスが許可されるように制御を行う。
【0100】
また、通信機器1610の接続確認検出処理部1614および通信機器ネットワーク処理部1613は、動作制限手段の一例である。
【0101】
以下に通信機器1610の動作についてフロー図を用いて説明する。
まず、通信機器1610の通信機器ネットワーク処理部1613の動作を説明する。
図17は本発明の第3の実施形態における通信機器ネットワーク処理部1613の動作フロー図である。通信機器ネットワーク処理部1613は以下のステップS1707からステップS1707の処理を繰り返す。
【0102】
まず、何らかのデータが受信される(ステップS1701)。通信機器ネットワーク処理部1613は、このデータの送信元の判定を行う(ステップS1702)。ステップS1702の判定結果により、ステップS1707の送信元が認証サーバ120である場合は、以下のステップS1703からステップS1706の処理が実施される。
【0103】
通信機器ネットワーク処理部1613は、認証サーバ120からのコマンドの内容を判定する(ステップS1703)。このコマンドには、機器登録応答、機器切断応答および接続確認メッセージが含まれている。ステップS1703の判定結果が機器登録応答の場合には、通信機器ネットワーク処理部1613はデータを接続処理部1611に転送する(ステップS1704)。ステップS1703の判定結果が機器切断応答の場合には、通信機器ネットワーク処理部1613はデータを切断処理部1612に転送する(ステップS1705)。ステップS1703の判定結果が接続確認メッセージである場合には、通信機器ネットワーク処理部1613はデータを接続確認検出処理部1614に転送する(ステップS1706)。
【0104】
ステップS1702の判定結果により、ステップS1707の送信元が接続処理部1611または切断処理部1612である場合には、通信機器ネットワーク処理部1613はデータに記述されている転送先である認証サーバ120にネットワーク99を介してデータを転送する(ステップS1707)。
【0105】
次に通信機器1610の接続処理部1611の動作を説明する。
図18は本発明の第3の実施形態における接続処理部1611の動作フロー図である。
【0106】
利用者により通信機器1610がネットワーク99に接続され、ネットワーク接続要求が起こる。接続処理部1611はネットワーク99への接続処理を行うための接続登録リクエストを、認証サーバ120に転送するために通信機器ネットワーク処理部1613へ転送する(ステップS1801)。また、接続処理部1611は認証データと固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部1613へ転送する(ステップS1802)。認証サーバ120から送信された接続認証結果を、接続処理部1611は通信機器ネットワーク処理部1613から受信する(ステップS1803)。
【0107】
ステップS1803の結果として、接続認証通過であるか否かが判定される(ステップS1804)。ステップS1804の判定結果が真である場合には、接続処理部1611はネットワーク通信に必要なネットワーク設定を行い(ステップS1805)、接続確認検出処理部1614に接続が行われたことを通知する(ステップS1806)。ステップS1804の判定結果が偽である場合には、接続処理部1611は接続が失敗したということをGUIなどによって利用者に通知を行う(ステップS1807)。
【0108】
次に、通信機器1610の切断処理部1612の動作を説明する。
図19は本発明の第3の実施形態における切断処理部1612の動作フロー図である。
【0109】
利用者によるネットワーク切断要求が起こると、切断処理部1612はネットワークの切断処理を行うための機器切断リクエストを、認証サーバ120へ転送するために通信機器ネットワーク処理部113へ転送する(ステップS1901)。また、切断処理部1612は固有の機器IDなどの機器識別データを、認証サーバ120に転送するために通信機器ネットワーク処理部へ転送する(ステップS1902)。認証サーバ120から送信された切断許可を、切断処理部1612は通信機器ネットワーク処理部1613から受信する(ステップS1903)。
【0110】
ステップS1903の結果として、切断が許可されたものであるか否かが判定される(ステップS1904)。ステップS1904の判定結果が真である場合には、切断処理部1612は利用者に切断が許可されたことを通知し(ステップS1905)、接続確認検出処理部1614にネットワーク99から正常に切断されたことを通知する(ステップS1906)。ステップS1904の判定結果が偽である場合には、切断処理部1612は切断が失敗したということをGUIなどによって利用者に通知を行う(ステップS1907)。
【0111】
次に、通信機器1610の接続確認検出処理部1614の動作を説明する。
図20は本発明の第3の実施形態における接続確認検出処理部1614の動作フロー図である。
【0112】
まず、接続確認検出処理部1614は、接続処理部1611からネットワーク99に接続された旨の通知を受ける(ステップS2001)。次に以下のステップS2002からステップS2007までの処理を接続確認検出処理部1614は繰り返す。通信機器ネットワーク処理部1613からの接続確認メッセージの受信、タイムアウト、または切断処理部1612からのメッセージ受信のいずれかが実施される(ステップS2002)。接続確認検出処理部1614はステップS2002のイベントの判定を行う(ステップS2003)。
【0113】
ステップS2003の判定結果が、切断処理部1612からのメッセージ受信である場合には、接続確認検出処理部1614はループから脱出してステップS2001に戻る(ステップS2004)。ステップS2003の判定結果がタイムアウトである場合は、接続確認検出処理部1614は記憶領域コントローラの動作および記憶領域へのアクセスならびに読み書きをロックし、停止フラグを1にする(ステップS2005)。
【0114】
ステップS2003の判定結果が接続確認メッセージの受信である場合には、接続確認検出処理部1614は停止フラグが1であるか否かを判定する(ステップS2006)。そしてステップS2006の判定結果が真である場合には、接続確認検出処理部1614は記憶領域コントローラの動作および記憶領域へのアクセスならびに読み書きのロックを解除し、停止フラグを0にする(ステップS2007)。ステップS2006の判定結果が偽である場合には何も実施されない。
【0115】
このような本発明の第3の実施形態における通信システム1600によれば、通信機器1610がネットワーク99に接続され、認証サーバ120により認証されている間のみ通信機器1610の記憶領域を稼動させることが可能となり、通信機器1610が持ち出されても記憶領域内のデータを保護することが可能となる。
(第4の実施形態)
【0116】
次に、本発明の第4の実施形態について図面を用いて説明する。
図21は本発明の第4の実施形態における通信システム2100のブロック図である。
通信システム2100は、ネットワーク99に接続されてデータ通信を行う通信機器2110および通信機器2110の認証を行う認証サーバ120を有する。ここで本発明の第4の実施形態における認証サーバは、本発明の第1の実施形態における認証サーバ120と同一であるので、同一符号を付し、説明を省略する。
【0117】
通信機器ネットワーク処理部1613は、ネットワーク99を介して認証サーバ120から受信したデータを接続処理部1611もしくは切断処理部1612に転送する、または接続処理部1611もしくは切断処理部1612からのデータを認証サーバ120に転送する。接続処理部1611は、ネットワーク99に接続する場合に認証サーバ120への認証処理を行う。切断処理部1612は、移設や保守などを行うためにネットワーク99から通信機器2110を切断するために、認証サーバ120との切断処理を行う。接続確認検出処理部2111は、認証サーバ120から送信される接続確認メッセージの検出に基づいて、通信機器2110が認証されてネットワーク99に接続されていることを認識し、接続されている間のみ通信機器2110が持っている各機能の動作を許可するように制御を行う。ここで、通信機器ネットワーク処理部1613、接続処理部1611および切断処理部1612は本発明の第3の実施形態におけるものと同一であるため説明を省略する。
【0118】
また、通信機器2110の接続確認検出処理部2111および通信機器ネットワーク処理部1613は、動作制限手段の一例である。
【0119】
次に通信機器2110の接続確認検出処理部2111の動作を説明する。
図22は本発明の第4の実施形態における接続確認検出処理部2111の動作フロー図である。まず、接続確認検出処理部2111は接続処理部1611からネットワーク99への接続が切断をされたことの通知を受ける(ステップS2201)。次に、接続確認検出処理部2111は以下のステップS2202からステップS2207までの処理を繰り返す。
【0120】
接続確認検出処理部2111は、通信機器ネットワーク処理部1613から、接続確認メッセージの受信、タイムアウトの通知、または切断処理部1612からのメッセージ受信を行う。(ステップS2202)。そしてステップS2202のイベントの判定を行う(ステップS2203)。ステップS2203の判定結果が、切断処理部1612からのメッセージ受信である場合には、接続確認検出処理部2111はループからの脱出をしてステップS2201に戻る(ステップS2204)。ステップS2203の判定結果がタイムアウトである場合には、接続確認検出処理部2111は通信機器2110が持つ機能の動作をロックおよび通信機能の動作の禁止を行い、停止フラグを1にする(ステップS2205)。
【0121】
ステップS2203の判定結果が接続確認メッセージの受信である場合には、接続確認検出処理部2111は停止フラグが1であるか否かの判定を行う(ステップS2206)。ステップS2206の判定結果が真である場合には、接続確認検出処理部2111は通信機器2110の動作のロックの解除および通信機器2110が持つ各機能の動作の許可を行って稼動を可能とし、停止フラグを0にする(ステップS2207)。ステップS2206の判定結果が偽である場合には何も処理されない。
【0122】
このような本発明の第4の実施形態における通信システム2100によれば、通信機器2110がネットワーク99に接続されている間のみ通信機器2110を稼動させることが可能となり、通信機器を盗難され他の場所で利用されることを防ぐことが可能となる。
【産業上の利用可能性】
【0123】
本発明は、ネットワークに接続された通信機器が、第三者により勝手にネットワークから切断されて持ち出された場合においても、機密情報の漏洩を防ぐことが可能となる通信システム、通信方法、通信プログラムおよび認証サーバなどに有用である。
【図面の簡単な説明】
【0124】
【図1】本発明の第1の実施形態における通信システムのブロック図
【図2】本発明の第1の実施形態における認証サーバの機器認証登録処理部の動作フロー図
【図3】本発明の第1の実施形態における認証サーバの機器切断処理部の動作フロー図
【図4】本発明の第1の実施形態における認証サーバの機器接続確認部の動作フロー図
【図5】本発明の第1の実施形態における認証サーバの認証サーバネットワーク処理部の動作フロー図
【図6】本発明の第1の実施形態における通信装置の通信機器ネットワーク処理部の動作フロー図
【図7】本発明の第1の実施形態における通信装置の接続処理部の動作フロー図
【図8】本発明の第1の実施形態における通信装置の切断処理部の動作フロー図
【図9】本発明の第2の実施形態における通信システムのブロック図
【図10】本発明の第2の実施形態における認証サーバの機器認証登録処理部の動作フロー図
【図11】本発明の第2の実施形態における認証サーバの機器切断処理部の動作フロー図
【図12】本発明の第2の実施形態における認証サーバの機器接続確認部の動作フロー図
【図13】本発明の第2の実施形態における認証サーバの認証サーバネットワーク処理部の動作フロー図
【図14】本発明の第2の実施形態における通信機器の通信機器ネットワーク処理部の動作フロー図
【図15】本発明の第2の実施形態における通信機器の接続処理部の動作フロー図
【図16】本発明の第3の実施形態における通信システムのブロック図
【図17】本発明の第3の実施形態における通信機器の通信機器ネットワーク処理部の動作フロー図
【図18】本発明の第3の実施形態における通信機器の接続処理部の動作フロー図
【図19】本発明の第3の実施形態における通信機器の切断処理部の動作フロー図
【図20】本発明の第3の実施形態における通信機器の接続確認検出処理部の動作フロー図
【図21】本発明の第4の実施形態における通信システムのブロック図
【図22】本発明の第4の実施形態における接続確認検出処理部の動作フロー図
【図23】本発明の第2の実施形態における認証サーバの接続回復処理部の動作フロー図
【図24】本発明の第2の実施形態における通信機器の通信機器接続回復処理部の動作フロー図
【符号の説明】
【0125】
99 ネットワーク
100 本発明の第1の実施形態における通信システム
110 本発明の第1の実施形態における通信機器
111 本発明の第1の実施形態における通信機器の接続処理部
112 本発明の第1の実施形態における通信機器の切断処理部
113 本発明の第1の実施形態における通信機器の通信機器ネットワーク処理部
120 本発明の第1の実施形態における認証サーバ
121 本発明の第1の実施形態における認証サーバの認証データベース
122 本発明の第1の実施形態における認証サーバの機器テーブル
123 本発明の第1の実施形態における認証サーバのアラーム転送先テーブル
124 本発明の第1の実施形態における認証サーバの機器認証登録処理部
125 本発明の第1の実施形態における認証サーバの機器切断処理部
126 本発明の第1の実施形態における認証サーバの機器接続確認部
127 本発明の第1の実施形態における認証サーバの認証サーバネットワーク処理部
900 本発明の第2の実施形態における通信システム
910 本発明の第2の実施形態における通信機器
911 本発明の第2の実施形態における通信機器の接続処理部
913 本発明の第2の実施形態における通信機器の通信機器ネットワーク処理部
914 本発明の第2の実施形態における通信機器の通信機器接続回復処理部
915 本発明の第2の実施形態における通信機器の記憶部
920 本発明の第2の実施形態における認証サーバ
922 本発明の第2の実施形態における認証サーバの機器テーブル
924 本発明の第2の実施形態における認証サーバの機器認証登録処理部
925 本発明の第2の実施形態における認証サーバの機器切断処理部
926 本発明の第2の実施形態における認証サーバの機器接続確認部
927 本発明の第2の実施形態における認証サーバの認証サーバネットワーク処理部
928 本発明の第2の実施形態における認証サーバの接続回復処理部
1600 本発明の第3の実施形態における通信システム
1610 本発明の第3の実施形態における通信機器
1611 本発明の第3の実施形態における通信機器の接続処理部
1612 本発明の第3の実施形態における通信機器の切断処理部
1613 本発明の第3の実施形態における通信機器の通信機器ネットワーク処理部
1614 本発明の第3の実施形態における通信機器の接続確認検出処理部
2100 本発明の第4の実施携帯における通信システム
2110 本発明の第4の実施形態における通信機器
2111 本発明の第4の実施形態における通信機器の接続確認検出処理部
【特許請求の範囲】
【請求項1】
ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信システムであって、前記通信機器は、
前記認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、
前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、
前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段と
を有し、前記認証サーバは、
前記接続認証要求に基づいて、前記通信機器の前記接続認証処理を行う接続認証手段と、
前記切断認証要求に基づいて、前記通信機器の前記切断認証処理を行う切断認証手段と
を有する通信システム。
【請求項2】
請求項1に記載の通信システムであって、
前記通信機器と前記認証サーバとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認手段を有する通信システム。
【請求項3】
請求項2に記載の通信システムであって、前記接続確認手段は、
予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、
前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、
前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段と
を有する通信システム。
【請求項4】
請求項3に記載の通信システムであって、前記接続禁止手段は、
前記通信機器へ警告を通知するアラーム発信手段
を有する通信システム。
【請求項5】
請求項3ないし4のいずれか1項に記載の通信システムであって、前記接続禁止手段によって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証手段を有する通信システム。
【請求項6】
ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信方法であって、
前記認証サーバに対して、前記通信機器と前記ネットワークとの接続を認証するように要求する接続要求ステップと、
前記認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証ステップと、
前記接続認証処理によって接続認証された場合に、前記通信機器と前記ネットワークとを接続する接続処理を行う接続処理ステップと、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求ステップと、
前記切断要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証処理ステップと、
前記切断認証処理によって切断認証された場合に、前記通信機器を前記ネットワークから切断する切断処理を行う切断処理ステップと、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限ステップと
を有する通信方法。
【請求項7】
請求項6に記載の通信方法であって、
前記通信機器と前記ネットワークとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認ステップを有する通信方法。
【請求項8】
請求項7に記載の通信方法であって、前記接続確認ステップは、
予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信ステップと、
前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答ステップと、
前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止ステップと
を有する通信方法。
【請求項9】
請求項8に記載の通信方法であって、前記接続禁止ステップは、
前記通信機器へ警告を通知するアラーム発信ステップ
を有する通信方法。
【請求項10】
請求項8または9に記載の通信方法であって、
前記接続禁止ステップによって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証ステップを有する通信方法。
【請求項11】
請求項6ないし請求項10のいずれかに記載の各ステップを実行させる通信プログラム。
【請求項12】
通信機器の認証を行う認証サーバであって、
前記通信機器とネットワークとの接続を認証するように要求される接続認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証手段と、
前期接続認証処理を実施された通信機器を前記ネットワークから切断することを認証するように要求される切断認証要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証手段
とを有する認証サーバ。
【請求項13】
ネットワークに接続された通信機器であって、
前記通信機器の認証を行う認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、
前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、
前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段と
を有する通信機器。
【請求項1】
ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信システムであって、前記通信機器は、
前記認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、
前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、
前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段と
を有し、前記認証サーバは、
前記接続認証要求に基づいて、前記通信機器の前記接続認証処理を行う接続認証手段と、
前記切断認証要求に基づいて、前記通信機器の前記切断認証処理を行う切断認証手段と
を有する通信システム。
【請求項2】
請求項1に記載の通信システムであって、
前記通信機器と前記認証サーバとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認手段を有する通信システム。
【請求項3】
請求項2に記載の通信システムであって、前記接続確認手段は、
予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信手段と、
前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答手段と、
前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止手段と
を有する通信システム。
【請求項4】
請求項3に記載の通信システムであって、前記接続禁止手段は、
前記通信機器へ警告を通知するアラーム発信手段
を有する通信システム。
【請求項5】
請求項3ないし4のいずれか1項に記載の通信システムであって、前記接続禁止手段によって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証手段を有する通信システム。
【請求項6】
ネットワークに接続された通信機器および前記通信機器の認証を行う認証サーバを有する通信方法であって、
前記認証サーバに対して、前記通信機器と前記ネットワークとの接続を認証するように要求する接続要求ステップと、
前記認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証ステップと、
前記接続認証処理によって接続認証された場合に、前記通信機器と前記ネットワークとを接続する接続処理を行う接続処理ステップと、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求ステップと、
前記切断要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証処理ステップと、
前記切断認証処理によって切断認証された場合に、前記通信機器を前記ネットワークから切断する切断処理を行う切断処理ステップと、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限ステップと
を有する通信方法。
【請求項7】
請求項6に記載の通信方法であって、
前記通信機器と前記ネットワークとの接続が継続されていることを、前記通信機器と前記認証サーバとの間で交わされる接続確認データによって確認する接続確認ステップを有する通信方法。
【請求項8】
請求項7に記載の通信方法であって、前記接続確認ステップは、
予め設定された一定時間間隔で前記接続確認データを、前記認証サーバから前記通信機器へ送信する接続確認送信ステップと、
前記接続確認データの受信に基づいて、前記通信機器から前記認証サーバへ接続確認応答を返信する接続確認応答ステップと、
前記接続確認応答が未受信である場合、前記通信機器と前記ネットワークとの接続を禁止する接続禁止ステップと
を有する通信方法。
【請求項9】
請求項8に記載の通信方法であって、前記接続禁止ステップは、
前記通信機器へ警告を通知するアラーム発信ステップ
を有する通信方法。
【請求項10】
請求項8または9に記載の通信方法であって、
前記接続禁止ステップによって前記ネットワークへの接続を禁止された通信機器に対して、前記接続認証を実施する再認証ステップを有する通信方法。
【請求項11】
請求項6ないし請求項10のいずれかに記載の各ステップを実行させる通信プログラム。
【請求項12】
通信機器の認証を行う認証サーバであって、
前記通信機器とネットワークとの接続を認証するように要求される接続認証要求に基づいて、前記通信機器と前記ネットワークとの接続を認証する接続認証処理を行う接続認証手段と、
前期接続認証処理を実施された通信機器を前記ネットワークから切断することを認証するように要求される切断認証要求に基づいて、前記通信機器の前記ネットワークからの切断を認証する切断認証処理を行う切断認証手段
とを有する認証サーバ。
【請求項13】
ネットワークに接続された通信機器であって、
前記通信機器の認証を行う認証サーバに対して、前記ネットワークへの接続を認証するように要求する接続要求手段と、
前記認証要求に基づいて実施される接続認証処理によって接続認証された場合に、前記ネットワークへの接続処理を行う接続処理手段と、
前記認証サーバに対して、前記接続処理によって前記ネットワークへ接続された通信機器を前記ネットワークから切断するように要求する切断要求手段と、
前記切断要求に基づいて実施される切断認証処理によって切断認証された場合に、前記ネットワークからの切断処理を行う切断処理手段と、
前記切断認証処理を用いないネットワーク切断が行われた場合、前記通信機器の動作を制限する動作制限手段と
を有する通信機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2006−331007(P2006−331007A)
【公開日】平成18年12月7日(2006.12.7)
【国際特許分類】
【出願番号】特願2005−152610(P2005−152610)
【出願日】平成17年5月25日(2005.5.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年12月7日(2006.12.7)
【国際特許分類】
【出願日】平成17年5月25日(2005.5.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]