亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

加密通信方法及系統(tǒng)的制作方法

文檔序號:7961965閱讀:132來源:國知局
專利名稱:加密通信方法及系統(tǒng)的制作方法
技術(shù)領域
本發(fā)明涉及經(jīng)由因特網(wǎng)等通信網(wǎng)進行加密通信的技術(shù)。
背景技術(shù)
為了從自宅的通信終端適當?shù)卦L問企業(yè)的信息資產(chǎn)、或?qū)⑵髽I(yè)的各據(jù)點的局域網(wǎng)彼此安全地連接而利用VPN(Virtual Private Network虛擬專用網(wǎng))的技術(shù)。
例如,對連接在因特網(wǎng)等外部網(wǎng)絡上的外部通信終端(以下有時稱作外部終端)和連接公司等組織內(nèi)網(wǎng)絡上的內(nèi)部通信終端(以下有時稱作內(nèi)部終端)進行安全通信的情況進行說明。
首先,外部通信終端從因特網(wǎng)對處于組織內(nèi)網(wǎng)絡的入口的VPN裝置發(fā)送向內(nèi)部通信終端的連接請求。這里,VPN裝置利用公鑰證書(以下記作證書)等進行外部通信終端的認證,確認是能夠?qū)?nèi)部通信終端訪問的終端。此外,外部通信終端利用證書等進行VPN裝置的認證。
如果外部通信終端與VPN裝置能夠相互認證,則在外部通信終端與VPN裝置間公用加密鍵(暗號化鍵),利用加密鍵將在該兩者間交換的數(shù)據(jù)加密。此外,VPN裝置對內(nèi)部通信終端連接、進行外部通信終端所需的數(shù)據(jù)的中介。
這樣,外部通信終端能夠經(jīng)由VPN裝置與內(nèi)部通信終端進行通信。此外,在外部通信終端與VPN裝置之間交換的數(shù)據(jù)由于被加密,所以能夠進行安全的通信。
例如,在非專利文獻1中公開了提供VPN技術(shù)的設備的功能說明。
非專利文獻1NORTEL NETWORKS,“Alteon SSL VPN”,(在線),NORTEL NETWORKS,P.2-3,(平成17年5月11日檢索),因特網(wǎng)<http://www.nortel.com/products/01/alteon/sslvpn/collateral/nn102960-073103.pdf>
在采用以往的VPN技術(shù)的安全通信方法中,由于所交換的所有的數(shù)據(jù)都經(jīng)由VPN裝置收發(fā),所以存在VPN裝置的負荷變大的問題。
例如,在存在多臺外部通信終端及內(nèi)部通信終端、在各通信終端間進行多個安全通信的情況下,在VPN裝置中進行多個外部通信終端的認證處理以及在通信終端間交換的所有數(shù)據(jù)的加密處理。因此,有VPN裝置中的負荷變大的問題。
進而,作為另一個課題,在組織內(nèi)網(wǎng)絡上連接有提供業(yè)務應用(application)及數(shù)據(jù)庫等的應用服務器(以下有時稱作AP服務器)的情況下,在外部通信終端經(jīng)由內(nèi)部通信終端訪問應用服務器時需要進行多個認證處理。
例如,在連接在因特網(wǎng)上的外部通信終端遠程訪問連接在公司內(nèi)的網(wǎng)絡上的內(nèi)部通信終端而進行作業(yè)的情況下,在從內(nèi)部通信終端利用應用服務器的服務的情況下,除了VPN裝置中的認證處理之外,還需要應用服務器中的認證處理、例如輸入用戶ID、密碼等,存在密碼的管理變得煩雜的問題。
此外,在以往的VPN技術(shù)中,存在下述課題,即若不預先考慮對VPN裝置和內(nèi)部通信終端之間以及內(nèi)部通信終端和AP服務器之間的通信加密,而是為了確保安全性,對外部通信終端和AP服務器之間的通信通路整體進行加密,則為此的處理很繁瑣。

發(fā)明內(nèi)容
本發(fā)明是鑒于上述情況而做出的,其目的是提供一種分散安全通信中的負荷、對通信通路整體加密的技術(shù)、以及/或在從外部通信終端經(jīng)由內(nèi)部通信終端訪問應用服務器等組織內(nèi)通信終端的情況下使認證簡單化、并且能夠確保更高的安全性的技術(shù)。
為了實現(xiàn)上述目地,在本發(fā)明中,提供一種配備有對外部通信終端、內(nèi)部通信終端、和應用服務器進行管理的管理服務器的通信系統(tǒng)。
在本發(fā)明的通信系統(tǒng)中,通過進行以下的步驟,在外部通信終端和內(nèi)部通信終端之間進行安全通信。此外,對于外部通信終端經(jīng)由內(nèi)部通信終端與應用服務器進行安全通信的步驟也進行說明。
首先,說明外部通信終端與內(nèi)部通信終端開始安全通信的情況。
外部通信終端連接到與組織內(nèi)網(wǎng)絡的入口連接的管理服務器,外部通信終端和管理服務器相互進行認證。另外,在需要嚴格的認證的情況下只要進行利用公鑰證書的認證就可以。
如果相互認證成功,則在外部通信終端與管理服務器之間共用用來將所交換的數(shù)據(jù)加密的加密鍵,建立外部通信終端與管理服務器間的加密通信通路。
此外,在內(nèi)部通信終端和管理服務器之間,也預先進行與上述同樣的處理,建立內(nèi)部通信終端與管理服務器間的加密通信通路。
外部通信終端在建立了與管理服務器的加密通信通路之后,對管理服務器發(fā)送向內(nèi)部通信終端的連接請求。管理服務器確認已經(jīng)分別認證了外部通信終端及內(nèi)部通信終端,生成在外部通信終端和內(nèi)部通信終端通信之間的加密通信中所使用的加密鍵和設定信息。并且,通過與內(nèi)部通信終端之間建立的加密通信通路,從外部通信終端發(fā)送對內(nèi)部通信終端的連接請求、加密鍵和設定信息。
內(nèi)部通信終端判斷外部通信終端是否能向內(nèi)部通信終端連接,將其結(jié)果發(fā)送給管理服務器。
在外部通信終端與內(nèi)部通信終端為可連接的情況下,管理服務器將可以連接的消息和在外部通信終端與內(nèi)部通信終端之間的加密通信中使用的加密鍵及設定信息發(fā)送到外部通信終端。
此外,所謂的設定信息,例如是加密鍵的算法的種類以及鍵長、IP地址及端口等為了進行加密通信所需的信息中的任意的一個以上的組合。
利用該加密鍵和設定信息,在外部通信終端與內(nèi)部通信終端之間建立加密通信通路,進行安全的通信。另外,在本發(fā)明中,將進行通信的2個裝置相互具有可加密通信的鍵的情況看作已建立了加密通信通路。
接著,對外部通信終端經(jīng)由內(nèi)部通信終端訪問應用服務器的2個方法進行說明。例如,在外部通信終端遠程訪問內(nèi)部通信終端、從內(nèi)部通信終端利用應用服務器的情況下,進行以下的2個方法中的某一個來進行安全通信。
對第一個方法進行說明。首先,通過上述方法在外部通信終端與內(nèi)部通信終端之間建立不經(jīng)由管理服務器的加密通信通路。外部通信終端利用已建立的加密通信通路,對內(nèi)部通信終端發(fā)送內(nèi)容為指示向應用服務器的連接請求的鍵輸入信息。
內(nèi)部通信終端通過外部通信終端的操作,為了與應用服務器之間建立加密通信通路而執(zhí)行上述同樣的步驟。即,內(nèi)部通信終端及應用服務器分別與管理服務器之間建立加密通信通路。另外,這里,假設應用服務器預先與管理服務器之間建立了加密通信通路。此外,在內(nèi)部通信終端已經(jīng)建立了與管理服務器的加密通信通路的情況下,不需要再次建立加密通信通路。
在建立了各個加密通信通路后,內(nèi)部通信終端對管理服務器發(fā)送向應用服務器的連接請求。管理服務器檢查是否已認證了應用服務器、在與應用服務器之間是否已經(jīng)建立了加密通信通路,如果沒有,則通過與內(nèi)部通信終端的情況同樣的處理進行認證及/或加密通信通路的建立,生成在內(nèi)部通信終端與應用服務器間的加密通信中所使用的加密鍵和設定信息。并且,經(jīng)由與應用服務器之間建立的加密通信通路將來自內(nèi)部通信終端的連接請求和加密鍵及設定信息發(fā)送給應用服務器。
應用服務器判斷內(nèi)部通信終端是否能夠與應用服務器連接,將其結(jié)果發(fā)送給管理服務器。
在結(jié)果是可連接的情況下,管理服務器將可以連接的信息、在內(nèi)部通信終端與應用服務器不經(jīng)由管理服務器而進行的加密通信中所使用的加密鍵和設定信息發(fā)送給內(nèi)部通信終端。
利用該加密鍵和設定信息,應用服務器和內(nèi)部通信終端建立不經(jīng)由管理服務器的加密通信通路。
在外部通信終端經(jīng)由內(nèi)部通信終端訪問應用服務器的情況下,利用這些已建立的2個加密通信通路(外部通信終端-內(nèi)部通信終端間以及內(nèi)部通信終端-應用服務器間),進行安全的通信。
接著說明第二個方法。在第二個方法中,在第一個方法中并沒有成為向應用服務器訪問時的認證對象的外部終端新作為新的認證對象。
首先,通過與第一個方法同樣的方法,在外部通信終端與內(nèi)部通信終端之間建立不經(jīng)由管理服務器的加密通信通路。外部通信終端利用已建立的加密通信通路對內(nèi)部通信終端發(fā)送內(nèi)容為指示經(jīng)由內(nèi)部通信終端向應用服務器連接的請求的鍵輸入信息。
收到該信息后,內(nèi)部通信終端為了在內(nèi)部通信終端與應用服務器之間建立加密通信通路而執(zhí)行以下的步驟。
內(nèi)部通信終端及應用服務器分別與管理服務器建立加密通信通路。另外,這里假設應用服務器預先與管理服務器之間建立了加密通信通路。此外,在內(nèi)部通信終端已經(jīng)建立了與管理服務器的加密通信通路的情況下,不需要再次建立加密通信通路。
在建立了各個加密通信通路之后,內(nèi)部通信終端對管理服務器基于來自外部通信終端的操作發(fā)送對上述應用服務器的連接請求。在此時發(fā)送的連接請求中所記述的內(nèi)容是對向應用服務器的連接請求源是外部通信終端。收到該連接請求的管理服務器對已分別認證外部通信終端、內(nèi)部通信終端、應用服務器的情況、以及外部通信終端與內(nèi)部通信終端處于加密通信中的情況進行確認。管理服務器如果確認了這些,則生成在內(nèi)部通信終端與應用服務器間的通信中所使用的加密鍵和設定信息。并且,經(jīng)由與應用服務器之間建立的加密通信通路,將從內(nèi)部通信終端接收的、經(jīng)由內(nèi)部通信終端從外部通信終端向應用服務器連接的請求和加密鍵及設定信息發(fā)送給應用服務器。
應用服務器判斷外部通信終端是否能夠經(jīng)由內(nèi)部通信終端與應用服務器連接,將其結(jié)果發(fā)送給管理服務器。
在結(jié)果是可連接的情況下,即在應用服務器能夠認證外部通信終端和內(nèi)部通信終端這兩者的情況下,管理服務器將可以連接的消息、在內(nèi)部通信終端和應用服務器不經(jīng)由管理服務器而進行的加密通信中所使用的加密鍵和設定信息,發(fā)送給內(nèi)部通信終端。
應用服務器和內(nèi)部通信終端利用該加密鍵建立不經(jīng)由管理服務器的加密通信通路。
在外部通信終端經(jīng)由內(nèi)部通信終端訪問應用服務器的情況下,利用這些已經(jīng)建立的2個加密通信通路(外部通信終端-內(nèi)部通信終端間以及內(nèi)部通信終端-應用服務器間)進行安全通信。
這里,內(nèi)部通信終端及應用服務器也可以不預先進行、而是根據(jù)外部通信終端的連接請求進行與管理服務器的認證和加密通信通路的建立。例如,可以在從多個通信終端頻繁地接收連接請求的應用服務器中,預先建立了與管理服務器的加密通信通路,在從內(nèi)部通信終端向管理服務器存在對應用服務器的連接請求的情況下,立即進行處理。此外,也可以在從確定的外部終端很少接收連接請求那樣的應用服務器中,在進行連接請求的時刻進行與管理服務器的認證,建立加密通信通路。
此外,內(nèi)部通信終端和應用服務器之間的通信通路在沒有必要時也可以不進行加密。
進而,在管理服務器進行外部通信終端、內(nèi)部通信終端、應用服務器的認證時,也可以將證書的驗證委托給驗證證書的證書驗證服務器裝置(以下記作驗證服務器)。通過驗證服務器驗證該證書,能夠進行更可靠的認證。
此外,管理服務器也可以由第三方的組織運營。即,管理服務器也可以連接到與內(nèi)部通信終端不同的組織內(nèi)網(wǎng)絡上。
根據(jù)上述技術(shù)方案,在建立了外部通信終端與內(nèi)部通信終端間、以及內(nèi)部通信終端與應用服務器間的加密通信通路后,能夠不經(jīng)由管理服務器進行加密通信。因此,與以往技術(shù)相比,能夠減輕對管理服務器的負荷。進而,由于可以對通信通路整體進行加密,所以與以往的技術(shù)相比,可以進行更加安全的通信。
此外,根據(jù)本發(fā)明,在外部通信終端經(jīng)由內(nèi)部通信終端訪問應用服務器的情況下,如果進行了通過管理服務器的外部通信終端、內(nèi)部通信終端、應用服務器的認證,則能夠基于該認證結(jié)果,通過外部通信終端的操作來訪問應用服務器,而不需要另外進行ID/密碼等應用服務器固有的認證。即,管理服務器集中地進行外部通信終端、內(nèi)部通信終端、應用服務器等各通信終端的認證,由此各通信終端不再需要進行多個認證處理。由此能夠使認證簡單化。
此外,在通過管理服務器進行的認證中,可以進行基于PKI的嚴格認證。
根據(jù)本發(fā)明,在外部通信終端與內(nèi)部通信終端間以及內(nèi)部通信終端與應用服務器間的加密通信中,能夠減輕對管理服務器的負荷。進而,可以在從外部通信終端到應用服務器之間的通信通路整體中,進行更加安全的通信。
此外,根據(jù)本發(fā)明,在外部通信終端經(jīng)由內(nèi)部通信終端訪問應用服務器的情況下,應用服務器不需要進行外部通信終端的認證。即,能夠使認證處理簡單化。


圖1是例示本發(fā)明的2個實施方式的通信系統(tǒng)的結(jié)構(gòu)的圖。
圖2是例示外部終端11、內(nèi)部終端15、AP服務器14的概略結(jié)構(gòu)的圖。
圖3是例示管理服務器12的概略結(jié)構(gòu)的圖。
圖4是例示驗證服務器13的概略結(jié)構(gòu)的圖。
圖5是例示外部終端11、內(nèi)部終端15、AP服務器14、管理服務器12、驗證服務器13各自的硬件結(jié)構(gòu)例的圖。
圖6是例示到外部終端11和管理服務器12為了建立外部終端-管理服務器間加密通信通路而進行相互認證為止的處理順序的流程圖。
圖7是例示到外部終端11和管理服務器12建立外部終端-管理服務器間加密通信通路、將其結(jié)束為止的處理順序的流程圖。
圖8是例示內(nèi)部終端15將內(nèi)部終端15的地址注冊到管理服務器12中的處理順序的流程圖。
圖9是例示到在外部終端11與內(nèi)部終端15進行連接處理時、管理服務器12對內(nèi)部終端進行連接請求為止的處理順序的流程圖。
圖10是例示到在外部終端11與內(nèi)部終端15進行連接處理時、建立了外部終端11與內(nèi)部終端15間的終端-終端間加密通信通路、將其結(jié)束為止的處理順序的流程圖。
圖11是例示在實施方式1中、到外部終端11經(jīng)由內(nèi)部終端15向AP服務器14連接時、建立外部終端11-內(nèi)部終端15間、和內(nèi)部終端-AP服務器14間的內(nèi)部終端-AP服務器間加密通信通路為止的處理順序的流程圖。
圖12是例示在實施方式1中、到外部終端11經(jīng)由內(nèi)部終端15向AP服務器14連接時、利用加密通信通路發(fā)送信息為止的處理順序的流程圖。
圖13是例示在實施方式2中、到外部終端11經(jīng)由內(nèi)部終端15向AP服務器14連接時、建立終端-終端間加密通信通路為止的處理順序的流程圖。
圖14是例示在實施方式2中、到外部終端11經(jīng)由內(nèi)部終端15向AP服務器14連接時、建立內(nèi)部終端-AP服務器間加密通信通路為止的處理順序的流程圖。
圖15是例示在實施方式2中、到外部終端11經(jīng)由內(nèi)部終端15向AP服務器14連接時、利用加密通信通路發(fā)送信息為止的處理順序的流程圖。
圖16是例示在實施方式2中、管理服務器所保持的認證狀態(tài)表的內(nèi)容的圖。
圖17是例示在實施方式2中、管理服務器所保持的通信狀態(tài)表的內(nèi)容的圖。
圖18是例示在實施方式2中、例示外部終端11經(jīng)由內(nèi)部終端15向AP服務器14連接時、外部終端11的經(jīng)由內(nèi)部終端15與AP服務器14的連接請求的內(nèi)容的圖。
具體實施例方式
下面說明本發(fā)明的2個實施方式。
此外,在以下的實施例中所使用的ID、地址、域名等是為了說明而使用的虛構(gòu)的名稱,如果有實際存在者也與之沒有關系。
<實施方式1>
圖1是例示有關本發(fā)明的一實施方式的通信系統(tǒng)的結(jié)構(gòu)的圖。
本實施例的通信系統(tǒng)具有因特網(wǎng)等外部網(wǎng)絡(稱作因特網(wǎng))17、與因特網(wǎng)17連接的外部通信終端111~外部通信終端11N(統(tǒng)稱為“外部終端11”)、和與因特網(wǎng)17連接的組織內(nèi)網(wǎng)絡16。雖然沒有圖示,但因特網(wǎng)17與組織內(nèi)網(wǎng)絡16也可以經(jīng)由稱作防火墻的防止在相互間進行不正當?shù)耐ㄐ诺难b置來連接。在此情況下,外部終端11與管理服務器12之間的通信預先設定為不會被防火墻隔斷。此外,各網(wǎng)絡是有線、無線中的哪一種網(wǎng)絡都可以。
此外,在組織內(nèi)網(wǎng)絡16上,連接著對組織內(nèi)的利用者提供業(yè)務應用及數(shù)據(jù)庫等的AP服務器14、保管有組織內(nèi)的利用者所利用的數(shù)據(jù)的內(nèi)部通信終端151~內(nèi)部通信終端15M(統(tǒng)稱為“內(nèi)部終端15”)、管理各通信終端間的通信的管理服務器12、在通信終端的認證中驗證證書的驗證服務器13。另外,管理服務器12及/或驗證服務器13也可以是由與內(nèi)部終端15及AP服務器14不同的組織來運營、連接在其他組織內(nèi)網(wǎng)絡上的結(jié)構(gòu)。
接著說明構(gòu)成圖1的通信系統(tǒng)的各裝置。
首先,利用圖2說明外部終端11、內(nèi)部終端15、AP服務器14。另外,在以下的說明中,在不區(qū)別這些裝置時包括AP服務器14都單稱作“通信終端”或“終端”。
通信終端具有處理部20a、存儲部20b、進行通信結(jié)果的顯示及來自用戶的指示的受理的輸入輸出部20c、和用來經(jīng)由因特網(wǎng)17及組織內(nèi)網(wǎng)絡16與其他裝置進行通信的通信部20d。
處理部20a具有用來對確定該通信終端的網(wǎng)絡上的位置的地址進行注冊的地址注冊申請部21、進行與管理服務器12的針對通信處理的管理服務器通信處理部22、進行與對方的通信終端的通信處理的針對終端通信處理部23、和統(tǒng)一地控制通信終端的各部分的控制部24。
存儲部20b具有對在管理服務器12認證該通信終端時使用的該通信終端的密鑰與公鑰證書進行保持的密鑰·證書保持部25、和在將通信加密中使用的加密鍵保持部26。
接著利用圖3說明管理服務器12。
管理服務器12具有處理部30a、存儲部30b、進行通信結(jié)果的顯示及來自用戶的指示的受理的輸入輸出部30c、和用來經(jīng)由組織內(nèi)網(wǎng)絡16與其他裝置或連接在因特網(wǎng)17上的其他裝置進行通信的通信部30d。
處理部30a具有地址注冊/檢索部31,接受來自通信終端的地址注冊申請,將地址注冊在地址DB37中,或檢索通信終端的地址;鍵生成·分發(fā)部32,生成用來將通信終端-通信終端間的通信加密的加密鍵,向通信終端分發(fā);針對終端通信處理部33,進行與通信終端的通信處理;針對驗證服務器通信處理部34,進行與驗證服務器13的通信處理;控制部34,統(tǒng)一地控制管理服務器12的各部分。
存儲部30b具有對在通信終端認證該管理服務器時所使用的該管理服務器12的密鑰與公鑰證書進行保持的密鑰·證書保持部36、和保持通信終端的地址的地址DB37。
接著利用圖4說明驗證服務器13。
驗證服務器13具有處理部40a、存儲部40b、進行驗證結(jié)果的顯示及來自用戶的指示的受理的輸入輸出部40c、和用來經(jīng)由組織內(nèi)網(wǎng)絡16與其他裝置或連接在因特網(wǎng)17上的其他裝置進行通信的通信部40d。
處理部40a具有認證路徑檢索部41,針對從管理服務器12受理的驗證請求,檢索認證路徑,該認證路徑表示從管理服務器所信賴的認證機構(gòu)的證書到作為驗證對象的通信終端的證書之間的信賴關系;認證路徑驗證部42,驗證由認證路徑檢索部41檢索到的驗證路徑;針對管理服務器通信處理部43,進行與管理服務器12的通信處理;控制部44,統(tǒng)一地控制驗證服務器13的各部分。
存儲部40b具有在認證路徑檢索部41檢索認證路徑時保持從認證機關取得的證書及失效信息的證書保持部45。
另外,圖2~圖4所例示的通信終端、管理服務器12、驗證服務器13的各個處理部例如可以在圖5所例示那樣的介質(zhì)一般的電子計算機中,通過CPU51執(zhí)行裝載在存儲器52上的規(guī)定的程序來具體實現(xiàn),該一般的電子計算機具備CPU51、存儲器52、硬盤等外部存儲裝置53、用來經(jīng)由因特網(wǎng)17及組織內(nèi)網(wǎng)絡16與其他裝置進行通信的通信裝置54、鍵盤及鼠標等輸入裝置55、顯示裝置及打印機等輸出裝置56、從具有可移動性的存儲介質(zhì)58讀取信息的讀取裝置57、和將這些各裝置間連接的內(nèi)部通信線50。
這些程序也可以預先保存在上述電子計算機內(nèi)的存儲器52或外部存儲裝置53中,在需要時,也可以從上述電子計算機可利用的可拆裝的存儲介質(zhì)58、或經(jīng)由通信介質(zhì)(因特網(wǎng)17或組織內(nèi)網(wǎng)絡16等、或在它們上傳輸?shù)妮d波或數(shù)字信號等)從其他裝置導入。
此外,在本實施例中,通信終端可以通過圖5所示那樣的結(jié)構(gòu)實現(xiàn),但本發(fā)明并不限于此。圖2所例示的通信終端也可以是具備與能夠?qū)⒁蛱鼐W(wǎng)17及組織內(nèi)網(wǎng)絡16連接的通信裝置54相當?shù)墓δ艿脑O備。例如,通過不僅使路由器、PC、PDA、而且使電視機、冰箱、空調(diào)、電灶等家用電器也具備類似于圖5的結(jié)構(gòu),也可以成為通信終端。
此外,也可以將上述各個處理部作為硬件來構(gòu)成。
接著說明本實施方式的通信系統(tǒng)的動作。
本實施方式的通信系統(tǒng)的動作包括通信終端-管理服務器間的加密通信通路建立動作、和通信終端-通信終端間的加密通信通路建立動作。
圖6和圖7是用來說明本實施方式的通信終端-管理服務器間的加密通信通路建立動作的流程圖,是在內(nèi)部終端15和管理服務器12之間建立加密通信通路(稱作通信終端-管理服務器間加密通信通路)的情況的例子。
內(nèi)部終端15的針對管理服務器通信處理部22為了認證管理服務器12而對管理服務器12發(fā)送管理服務器12證書的請求(圖6的步驟1001)。接收到該請求的管理服務器12的針對終端通信處理部33(步驟1002)從密鑰·證書保持部26取出該管理服務器的證書并應答,并且將對方的內(nèi)部終端15的證書請求對內(nèi)部終端15發(fā)送(步驟1003)。接收到該證書請求的內(nèi)部終端15的針對管理服務器通信處理部22(步驟1004),從密鑰·證書保持部36中取出該內(nèi)部終端15的證書,對管理服務器12發(fā)送(步驟1005)。
內(nèi)部終端15的針對管理服務器通信處理部22進行對在步驟1004中接收的管理服務器12的證書的驗證(步驟1007),檢查管理服務器12不是偽裝的。在管理服務器12的證書驗證失敗的情況下(步驟1008中的否),由于不能進行管理服務器的認證,所以結(jié)束通信(步驟11071)。在管理服務器12的證書驗證成功的情況下(步驟1008中的是),進入下一個步驟。
管理服務器12的針對終端通信處理部33從內(nèi)部終端15接收證書(步驟1006),為了驗證該證書,通過針對驗證服務器通信處理部34對驗證服務器13發(fā)送內(nèi)部終端15證書的驗證請求(步驟1009)。
證書驗證服務器13接收驗證請求(步驟1010),在認證路徑檢索部41中進行認證路徑檢索處理,在認證路徑驗證部42進行該檢索到的認證路徑的驗證(步驟1011)。在內(nèi)部終端15證書的驗證成功的情況下(步驟1012中的是),驗證服務器13的針對管理服務器通信處理部43將證書驗證成功的內(nèi)容的通知發(fā)送給管理服務器12(步驟1013)。在內(nèi)部終端15證書的驗證失敗的情況下(步驟1012中的否),針對管理服務器通信處理部43將證書驗證失敗的內(nèi)容的通知發(fā)送給管理服務器12(步驟1014)。
管理服務器12的針對終端通信處理部33經(jīng)由針對驗證服務器通信處理部34從驗證服務器13接收驗證結(jié)果(步驟1015),在該驗證結(jié)果為失敗的情況下(步驟1016中的否),由于不能進行內(nèi)部終端15的認證,所以結(jié)束通信(圖7中的步驟1107)。在內(nèi)部終端15證書的驗證結(jié)果為成功的情況下(步驟1016中的是),進入下一個步驟。
內(nèi)部終端15與管理服務器12如果能夠相互認證(在步驟1008中為是,并且在步驟1016中為是),則內(nèi)部終端15的針對管理服務器通信處理部22和管理服務器12的針對終端通信處理部33互相共用用來對通信通路加密的密鑰(圖7中的步驟1101、步驟1102)。作為用來共用密鑰的方法,例如可以使用作為RFC2246被IETF標準化的TLS(Transport Layer Security,傳輸層安全)。如果共用了密鑰,則能夠進行內(nèi)部終端15與管理服務器12之間的認證及加密通信通路的建立,所以管理服務器12的地址注冊/檢索部31將內(nèi)部終端15的IP地址和認證結(jié)果(這里表示認證成功的內(nèi)容)建立對應,注冊到圖16所示的認證狀態(tài)表60中(步驟1103)。具體而言,將內(nèi)部終端15的IP地址注冊到終端的IP地址62中,將表示認證成功的內(nèi)容的消息及其時刻注冊到認證結(jié)果63及認證時刻64中。該認證狀態(tài)表60是用來管理該管理服務器12通信的通信終端的狀態(tài)的表,被保持在管理服務器12進行的地址DB37中。
通過進行到此為止的處理,內(nèi)部終端15與管理服務器12之間的加密通信通路建立處理結(jié)束(步驟1104),內(nèi)部終端15的針對管理服務器通信處理部22和管理服務器12的針對終端通信處理部33利用該密鑰進行加密通信(步驟1105、1106)。
加密通信結(jié)束后,內(nèi)部終端15的針對管理服務器通信處理部22和管理服務器12的針對終端通信處理部33開放加密通信通路(步驟1107)。另外,例如可以通過使在加密通信中使用的加密鍵無效化來實現(xiàn)開放加密通信通路。
接著,管理服務器12的地址注冊/檢索部31將在步驟1103中注冊的該內(nèi)部通信終端15的IP地址和認證結(jié)果從保持在地址DB37中的認證狀態(tài)表60中刪除。另外,在將通信終端的IP地址固定地注冊在認證狀態(tài)表60中的情況下,也可以不刪除通信終端的IP地址。
通過執(zhí)行這樣的步驟,內(nèi)部終端15和管理服務器12在相互確認對方后,能夠建立加密通信通路。
接著說明在通信終端-通信終端間的加密通信通路建立動作。
為了建立在通信終端-通信終端間的加密通信通路,需要預先將通信終端的地址信息注冊在管理服務器12中。所謂的地址信息,是指將確定通信終端的信息(以下稱作終端ID)和表示網(wǎng)絡上的地點的地址(例如IP地址)相對應的信息。在終端ID中可以使用在域內(nèi)固定的ID。此時的ID的固定是指能夠在域內(nèi)確定終端、且不變化。例如,在可攜帶的終端的情況下,IP地址有可能根據(jù)連接到網(wǎng)絡上的地點而變化,但可以將其他不變的信息、例如通信終端名、通信終端的MAC地址作為終端ID使用。此外,在公司內(nèi)那樣封閉的域中,也可以將通信終端的用戶的郵件地址、通信終端的SIP-URI、通信終端的FQDN(完全資格域名,F(xiàn)ully Qualified Domain Name)那樣的信息作為終端ID使用。在圖8中進行地址注冊動作的說明。
圖8是用來說明通信終端將自己的地址向管理服務器12注冊的動作的流程圖,是內(nèi)部終端15向管理服務器12注冊地址的情況的例子。
首先,內(nèi)部終端15與管理服務器12通過實施從圖6的步驟1001到步驟1016、從圖7的步驟1101到步驟1104,建立內(nèi)部終端-管理服務器間加密通信通路(步驟2001)。在內(nèi)部終端-管理服務器間加密通信通路建立后,內(nèi)部終端15的地址注冊申請部21將該內(nèi)部終端15的地址的注冊申請發(fā)送給管理服務器12(步驟2002)。管理服務器12的地址注冊/檢索部31如果接收到注冊申請(步驟2003),則將內(nèi)部終端15的終端ID與IP地址建立對應,注冊到保持在地址DB37中的認證狀態(tài)表60中(步驟2004)。具體而言,從認證狀態(tài)表60的終端的IP地址62中檢索該內(nèi)部終端15的IP地址,與檢索到的IP地址建立對應、將該內(nèi)部終端的終端ID注冊到終端的地址61中。在認證狀態(tài)表60中沒有檢測到該內(nèi)部終端的IP地址的情況下,將該內(nèi)部終端15的終端ID和IP地址新注冊到終端的地址61和終端的IP地址62中。在注冊結(jié)束后,對內(nèi)部終端15發(fā)送注冊結(jié)束通知(步驟2005)。內(nèi)部終端15如果接收到注冊結(jié)束通知(步驟2006),則內(nèi)部終端15與管理服務器12執(zhí)行內(nèi)部終端-管理服務器間加密通信通路的結(jié)束處理。通過執(zhí)行上述步驟,能夠?qū)?nèi)部終端15的地址注冊到管理服務器12中。
其他通信終端、例如外部終端11也可以通過執(zhí)行與圖8同樣的步驟,將該外部終端11的地址注冊到管理服務器12中。
進而,通信終端也可以將注冊在管理服務器12中的地址刪除。在刪除的情況下,在圖8所示的處理中進行將“注冊”替換(換讀)為“刪除”的處理。
此外,在分配給該通信終端的地址發(fā)生了變化的情況下,需要再次執(zhí)行圖8的地址注冊處理。例如,在通信終端動態(tài)地接受地址分配的情況下,如果將通信終端的電源關閉、開啟、或?qū)⑼ㄐ沤K端重啟,則地址有可能變化。此外,在通信終端結(jié)束了與網(wǎng)絡的連接并在移動目的地連接到其他網(wǎng)絡上的情況下,地址有可能變化。在這樣的情況下,通信終端通過再次進行圖8的注冊處理,將最新的地址注冊到管理服務器12中。
進而,在固定地設定該通信終端的IP地址和終端ID的情況下,只要預先將該通信終端的地址注冊就可以,在此情況下不需要刪除地址信息。
圖9和圖10是用來說明在通信終端與通信終端間經(jīng)由管理服務器所進行的、建立不經(jīng)由管理服務器的加密通信通路的動作的流程圖,是在外部終端11-內(nèi)部終端15間建立加密通信通路(稱作終端-終端間加密通信通路)時的例子。
首先,管理服務器12與內(nèi)部終端15通過預先實施從圖6的步驟1001到步驟1016、從圖7的步驟1101到步驟1104,建立內(nèi)部終端-管理服務器間加密通信通路(步驟3001)。并且,在內(nèi)部終端15還沒有注冊自身的地址的情況下,通過實施從圖8的步驟2002到步驟2006,將內(nèi)部終端15的地址注冊到管理服務器12中(步驟3002)。
在外部終端11想要與內(nèi)部終端15開始通信的時刻等,外部終端11和管理服務器12通過實施從圖6的步驟1001到步驟1016、從圖7的步驟1101到步驟1104,建立外部終端-管理服務器間加密通信通路(步驟3003)。并且,在外部終端11還沒有注冊自身的地址的情況下、或者在需要進行注冊地址的更新的情況下,通過實施從圖8的步驟2002到步驟2006的步驟,將外部終端11的地址注冊到管理服務器12中(步驟3004)。
在建立了外部終端-管理服務器間加密通信通路后,外部終端11的針對管理服務器通信處理部22將向內(nèi)部終端15的連接請求發(fā)送給管理服務器12(步驟3005)。另外,在連接請求中包含有作為確定連接對象(內(nèi)部終端15)的信息的終端ID。
接收到連接請求的管理服務器12的針對終端通信處理部33(步驟3006)通過地址注冊/檢索部31,以終端ID為鍵標從認證狀態(tài)表60中檢索內(nèi)部終端15的地址(步驟3007)。在認證狀態(tài)表60中,在與該內(nèi)部通信終端15相對應的認證結(jié)果63中沒有注冊表示認證成功內(nèi)容的消息的情況下,即在沒有建立加密通信通路的情況下(步驟3008中的否),管理服務器12的針對終端通信處理部33在與內(nèi)部終端15之間進行加密通信通路建立處理(步驟3009),進入步驟3011。在認證狀態(tài)表60中,在與該內(nèi)部通信終端15相對應的認證結(jié)果63中注冊有表示認證成功內(nèi)容的消息的情況下(步驟3008中的是),管理服務器12的鍵生成·分發(fā)部32生成在將兩終端間的通信通路加密中所利用的加密鍵及設定信息(步驟3010)。接著,管理服務器12的針對終端通信處理部33對內(nèi)部終端15發(fā)送從外部終端11對內(nèi)部終端15的連接請求、和在步驟3010中生成的加密鍵及設定信息(步驟3011)。此時,連接請求及加密鍵等利用內(nèi)部終端-管理服務器間加密通信通路進行發(fā)送。
內(nèi)部終端15的針對管理服務器通信處理部22將從管理服務器12接收到的加密鍵和設定信息(步驟3012)保存到加密鍵保持部26中。接著,判斷該外部終端11是否能夠與該內(nèi)部終端15連接(步驟3013),將該判斷結(jié)果發(fā)送給管理服務器12(步驟3014)。管理服務器12的針對終端通信處理部33從內(nèi)部終端15接收判斷結(jié)果(步驟3015)。
管理服務器12的針對終端通信處理部33在判斷結(jié)果是外部終端11不能與內(nèi)部終端15連接的情況下(步驟3101中的否),將表示不能連接內(nèi)容的判斷結(jié)果發(fā)送給外部終端11(步驟3102),結(jié)束終端-終端間加密通信通路建立處理。
在外部終端11能夠與內(nèi)部終端15連接的情況下(步驟3101中的是),管理服務器12的針對終端通信處理部33將表示能夠連接內(nèi)容的判斷結(jié)果、和在步驟3010中生成的加密鍵及設定信息發(fā)送給外部終端11(步驟3103)。此時,至少加密鍵使用外部終端-管理服務器間加密通信通路進行發(fā)送。
外部終端11的針對管理服務器通信處理部22從管理服務器12接收是否能夠與內(nèi)部終端15通信的判斷結(jié)果,進而在接收到加密鍵的情況下,將該加密鍵保存到加密鍵保持部26中(步驟3104)。
外部終端11及內(nèi)部終端15在判斷結(jié)果為不能連接的情況下(步驟3105、3106中為否),結(jié)束終端-終端間加密通信通路建立處理。在判斷結(jié)果為能夠通信的情況下(步驟3105、3106中為是),在外部終端11與內(nèi)部終端15之間建立終端-終端間加密通信通路(步驟3107)。利用該終端-終端間加密通信通路,外部終端11的針對終端通信處理部23和內(nèi)部終端15的針對終端處理部23能夠交換信息(步驟3108)。
如果不再需要外部終端11與內(nèi)部終端15間的通信通路,則能夠結(jié)束終端-終端間加密通信通路。在結(jié)束終端-終端間加密通信通路的情況下進行以下的步驟。
外部終端11的針對管理服務器通信處理部22對管理服務器12發(fā)送與內(nèi)部終端15的加密通信的切斷請求(步驟3109)。管理服務器12的針對終端通信處理部33(步驟3110)將接收到的該連接請求向內(nèi)部終端15傳送(步驟3111)。內(nèi)部終端15的針對管理服務器通信處理部22如果接收到該切斷請求(步驟3112),則將與其對應的切斷應答向管理服務器12發(fā)送(步驟3113),針對終端通信處理部23開放與外部終端11的終端-終端間加密通信通路(步驟3117)。此外,管理服務器12的針對終端通信處理部33如果從內(nèi)部終端15接收到切斷應答(步驟3114),則將該切斷應答向外部終端11傳送(步驟3115)。在外部終端11中,針對管理服務器通信處理部22如果從管理服務器12接收到切斷應答(步驟3116),則針對終端通信處理部23結(jié)束與內(nèi)部終端15的終端-終端間加密通信通路(步驟3117)。
另外,也可以不是從外部終端11發(fā)送切斷請求,而是從內(nèi)部終端15發(fā)送。在此情況下,只要將外部終端11與內(nèi)部終端15替換來進行從步驟3109到步驟3117的處理就可以。
此外,外部終端11與內(nèi)部終端15并不一定必須為了結(jié)束通信而進行從步驟3109到步驟3117,也可以不進行該步驟來結(jié)束通信。
如圖9和圖10的流程圖所例示那樣,管理服務器12分別認證外部終端11和內(nèi)部終端15,在能夠確認該各通信終端的正當性的情況下,建立外部終端11與內(nèi)部終端15間的加密通信通路。并且,由于在建立了終端-終端間加密通信通路后,能夠不經(jīng)由管理服務器12而在通信終端彼此間進行加密通信,所以能夠不對管理服務器12施加負荷而進行安全通信。進而,由于終端-終端間加密通信通路整體被加密,所以可以進行比以往更加安全的通信。
在本實施方式中,在建立終端-終端間加密通信通路時,作為通信對方的通信終端(在上述實施例中為內(nèi)部終端15)和管理服務器12預先建立通信終端-管理服務器間加密通信通路,實施地址注冊處理(步驟3001、步驟3002),但并不限于此。也可以預先實施作為通信對方的內(nèi)部終端15的地址注冊,或者在靜態(tài)地進行了地址注冊的狀態(tài)下,通信源的通信終端(在上述實施例中為外部終端11)向管理服務器12進行了向通信目的地的通信終端的連接請求后(步驟3008中的“是”的時刻),進行通信目的地通信終端與管理服務器12之間的加密通信通路建立。
例如,在為其他終端提供服務的應用服務器等從多個通信終端頻繁地接收連接請求那樣的通信終端的情況等,也可以與上述實施方式所示的內(nèi)部終端的情況同樣,預先建立與管理服務器12的加密通信通路,在從內(nèi)部終端15有連接請求的情況下,馬上與終端-終端間的情況同樣地建立通信通路,從而能夠提供服務。
與此相對,在內(nèi)部終端15從外部終端11接收連接請求的頻率較低的情況下,也可以是在從外部終端11向該內(nèi)部終端15進行了連接請求的時刻進行內(nèi)部終端15與管理服務器12間的加密通信通路建立處理的方式。
接著,在本實施方式的通信系統(tǒng)中,說明外部終端11經(jīng)由內(nèi)部終端15訪問AP服務器14的情況的動作。例如,在連接在因特網(wǎng)上的外部終端11遠程訪問連接到公司內(nèi)的網(wǎng)絡上的內(nèi)部終端15來進行作業(yè)的情況下,存在從內(nèi)部終端15利用AP服務器14的服務的情況等。在此情況下,從外部終端11對內(nèi)部終端15發(fā)送鍵盤及鼠標的輸入信息,根據(jù)該信息,內(nèi)部終端15在與AP服務器14之間進行信息交換。此外,內(nèi)部終端15將在與AP服務器14之間進行信息交換的結(jié)果的畫面信息等從內(nèi)部終端15發(fā)送給外部終端11,提供給利用者。
圖11和圖12是在本實施方式中用來說明外部終端11經(jīng)由內(nèi)部終端15訪問AP服務器14時的動作的流程圖。
在圖11、圖12的處理中,AP服務器14只要看作內(nèi)部終端15之一就可以。因而,AP服務器14與管理服務器12首先通過實施圖6、圖7的管理服務器12與內(nèi)部終端15的從步驟1001到步驟1016、從步驟1101到步驟1104,預先建立管理服務器-AP服務器間的加密通信通路(稱作管理服務器-AP服務器間加密通信通路)(步驟4001)。并且,在AP服務器14還沒有注冊自身的地址的情況下,通過實施從圖8的步驟2002到步驟2006,將AP服務器14的地址注冊到管理服務器12中(步驟4002)。
同樣,內(nèi)部終端15和管理服務器12通過實施從圖6的步驟1001到步驟1016、從圖7的步驟1101到步驟1104,預先建立內(nèi)部終端-管理服務器間加密通信通路(步驟4003)。并且,在內(nèi)部終端15還沒有注冊自身的地址的情況下,通過實施從圖8的步驟2002到步驟2006,將內(nèi)部終端15的地址注冊到管理服務器12中(步驟4004)。
同樣,外部終端11為了建立與內(nèi)部終端15的終端-終端間加密通信通路而執(zhí)行以下的步驟。
外部終端11和管理服務器12通過分別實施從圖6的步驟1001到步驟1016、從圖7的步驟1101到步驟1104的步驟所示的內(nèi)部終端15與管理服務器12的處理,建立外部終端-管理服務器間加密通信通路(步驟4005)。并且,在外部終端11還沒有注冊自身的地址的情況下,通過實施從圖8的步驟2002到步驟2006,將外部終端11的地址注冊到管理服務器12中(步驟4006)。
在建立外部終端-管理服務器間加密通信通路后,外部終端11的針對管理服務器通信處理部22將對內(nèi)部終端15的連接請求發(fā)送給管理服務器12(步驟4007)。管理服務器12、外部終端11、內(nèi)部終端15通過實施從圖9、圖10所示的步驟3007到步驟3107,建立外部終端11與內(nèi)部終端15之間的終端-終端間加密通信通路(步驟4008)。
接著,外部終端11的針對終端通信處理部23為了經(jīng)由內(nèi)部終端15與AP服務器14通信,對內(nèi)部終端15發(fā)送內(nèi)容為指示對AP服務器14的連接請求的鍵輸入信息(步驟4009)。利用在步驟4008建立的終端-終端間加密通信通路來發(fā)送該連接請求。
內(nèi)部終端15的針對終端通信處理部23如果從外部終端11接收到內(nèi)容為指示向AP服務器14的連接請求的鍵輸入信息,則為了在內(nèi)部終端15與AP服務器14之間建立加密通信通路(稱作內(nèi)部終端-AP服務器間加密通信通路),在從步驟4007到步驟4008中,內(nèi)部終端15和AP服務器14分別進行相當于外部終端11和內(nèi)部終端15的處理。該加密通信通路可以看作在內(nèi)部終端15與AP服務器14之間建立的終端-終端間加密通信通路。
即,內(nèi)部終端11的針對管理服務器通信處理部22對管理服務器12發(fā)送與AP服務器14的連接請求(步驟4010)。如果管理服務器12從內(nèi)部終端15接收到對AP服務器14的連接請求,則管理服務器12、內(nèi)部終端15、AP服務器14通過實施圖9、圖10所示的從步驟3007到步驟3107,建立內(nèi)部終端-AP服務器間加密通信通路(步驟4011)。此外,由于已經(jīng)在步驟4001和步驟4003中建立了內(nèi)部終端-管理服務器間加密通信通路和AP服務器-管理服務器間加密通信通路,所以這里不需要再次建立加密通信通路。
利用通過執(zhí)行以上的步驟而建立的2個加密通信通路、即外部終端-內(nèi)部終端間加密通信通路、內(nèi)部終端-AP服務器間加密通信通路,外部終端11能夠經(jīng)由內(nèi)部終端15進行與AP服務器14的加密通信。
即,外部終端11的針對終端通信處理部23利用在與內(nèi)部終端15之間建立的終端-終端間加密通信通路,對內(nèi)部終端15發(fā)送內(nèi)容為指示向AP服務器14的處理請求的鍵輸入信息(步驟4101)。內(nèi)部終端15的針對終端通信處理部23如果從外部終端11接收到內(nèi)容為指示向AP服務器14的處理請求的鍵輸入信息,則利用在與AP服務器14之間建立的內(nèi)部終端-AP服務器間加密通信通路,將基于所接收到的鍵輸入的處理請求發(fā)送給AP服務器14(步驟4102)。如果AP服務器14的針對終端通信處理部23從內(nèi)部終端15接收到處理請求,則AP服務器14執(zhí)行所請求的處理。接著,AP服務器14的針對終端通信處理部23利用內(nèi)部終端-AP服務器間加密通信通路,將所請求的處理的執(zhí)行結(jié)果發(fā)送給內(nèi)部終端15(步驟4103)。內(nèi)部終端15的針對終端通信處理部23接收到該結(jié)果,將該處理結(jié)果或根據(jù)該處理結(jié)果生成的對畫面等的輸出信息,利用終端-終端間加密通信通路發(fā)送給外部終端11(步驟4104)。外部終端11的針對終端通信處理部23接收該輸出信息,從輸入輸出部20c對畫面等輸出。
通過執(zhí)行以上的步驟,外部終端11能夠經(jīng)由內(nèi)部終端15與AP服務器14進行安全的通信。
<實施方式2>
下面說明第二實施方式。
在本實施方式中,在外部終端11經(jīng)由內(nèi)部終端15訪問AP服務器14時進行圖13、圖14、圖15所示那樣的動作。
如圖13所示,AP服務器14和管理服務器12分別通過實施圖6、圖7所示的內(nèi)部終端15與管理服務器12的從步驟1001到步驟1016、從步驟1101到步驟1104,預先建立終端-服務器間加密通信通路(步驟5001)。并且,在AP服務器14還沒有注冊自身的地址的情況下,通過分別實施圖8所示的從步驟2002到步驟2006,將AP服務器14的地址注冊到管理服務器12中(步驟5002)。
在步驟5001及5002正常地進行的情況下,將AP服務器14的地址信息及認證結(jié)果注冊到認證狀態(tài)表60中。具體而言,AP服務器14的地址信息作為終端的地址61及終端的IP地址62注冊,作為與其對應的認證結(jié)果,表示認證成功內(nèi)容的消息及其時刻被注冊到認證結(jié)果63及認證時刻64中。
該認證狀態(tài)表60是該管理服務器12進行認證并受理了地址信息的注冊的、用于注冊各種終端的狀態(tài)的表,保持在管理服務器12的存儲部30b中。
同樣,內(nèi)部終端15與管理服務器12通過分別實施圖6、圖7的內(nèi)部終端15與管理服務器12的從步驟1001到步驟1016、從步驟1101到步驟1104,預先建立內(nèi)部終端-管理服務器間加密通信通路(步驟5003)。并且,在內(nèi)部終端15還沒有注冊自身的地址的情況下,通過分別實施圖8所示的從步驟2002到步驟2006,將內(nèi)部終端15的地址注冊到管理服務器12中(步驟5004)。
在步驟5003及5004正常地進行的情況下,將內(nèi)部終端15的地址信息及認證結(jié)果注冊到認證狀態(tài)表60中。
外部終端11為了與內(nèi)部終端15建立終端-終端間加密通信通路而執(zhí)行以下的步驟。
外部終端11和管理服務器12通過分別實施圖6、圖7的內(nèi)部終端15與管理服務器12的從步驟1001到步驟1016、從步驟1101到步驟1104,預先建立外部終端-管理服務器間加密通信通路(步驟5005)。并且,在外部終端11還沒有注冊自身的地址的情況下,通過分別實施圖8所示的從步驟2002到步驟2006,將外部終端11的地址注冊到管理服務器12中(步驟5006)。
在步驟5005及5006正常地進行的情況下,將外部終端11的地址信息及認證結(jié)果注冊到認證狀態(tài)表60中。
然后,外部終端11的針對管理服務器通信處理部22將向內(nèi)部終端15的連接請求發(fā)送給管理服務器12(步驟5007)。管理服務器12的針對終端通信處理部33接收來自內(nèi)部終端15的連接請求,確認外部終端11、內(nèi)部終端15的認證狀態(tài)(步驟5008)。具體而言,管理服務器12的針對終端通信處理部33參照認證狀態(tài)表60,對注冊有外部終端11和內(nèi)部終端15的地址信息的情況、和認證結(jié)果攔中注冊有認證成功的內(nèi)容的情況進行確認。在如果未注冊有地址信息的情況下,管理服務器12對外部終端11應答拒絕連接請求的內(nèi)容。此外,在雖然注冊有地址信息、但在認證結(jié)果欄中未注冊有認證成功的內(nèi)容的情況下,管理服務器12的針對終端通信處理部33在與內(nèi)部終端15之間進行加密通信通路建立處理,并進行認證狀態(tài)的確認。如果不能再次進行認證狀態(tài)的確認,則管理服務器12對外部終端11應答拒絕連接請求的內(nèi)容。
如果進行了認證狀態(tài)的確認,則管理服務器12的鍵生成·分發(fā)部32生成在終端-終端間加密通信通路中利用的加密鍵(步驟5009)。接著,管理服務器12的針對終端通信處理部33將從外部終端11向內(nèi)部終端15的連接請求、以及在步驟5009中生成的加密鍵及設定信息發(fā)送給內(nèi)部終端15(步驟5010)。
接收到這些的內(nèi)部終端15的針對管理服務器通信處理部22判斷該外部終端11是否能夠與內(nèi)部終端15連接,將該連接可否判斷結(jié)果發(fā)送給管理服務器12(步驟5011)。管理服務器12的針對終端通信處理部33將該連接可否判斷結(jié)果、和在判斷結(jié)果表示能夠連接的情況下在步驟5009中生成的加密鍵及設定信息發(fā)送給外部終端11(步驟5012)。如果外部終端11的針對管理服務器通信處理部22接收到這些,則已建立終端-終端間加密通信通路,外部終端11的針對終端通信處理部23和內(nèi)部終端15的針對終端通信處理部23能夠利用在步驟5010及步驟5012中分別接收到的加密鍵進行加密通信(步驟5013)。
管理服務器12的針對終端通信處理部33將在外部終端11與內(nèi)部終端15之間建立了終端-終端間加密通信通路的情況注冊到圖17所示那樣的通信狀態(tài)表70中(步驟5014)。具體而言,連接請求源(這里是外部終端11)的地址注冊到通信狀態(tài)表70的通信源地址71中,將連接請求目的地(這里是內(nèi)部終端15)的地址注冊到通信目的地地址72中,將該終端-終端間的加密通路所建立的時刻(例如兩終端接收到加密鍵和設定信息的時刻)注冊到通信開始時刻73中。
該通信狀態(tài)表70注冊有管理服務器12認證并生成加密鍵而建立的終端-終端間加密通信通路的各個狀態(tài),保持在存儲部30b中。
接著,外部終端11的針對終端通信處理部23為了經(jīng)由內(nèi)部終端15與AP服務器14通信,對內(nèi)部終端15發(fā)送內(nèi)容為指示向AP服務器14的連接請求的鍵輸入信息(步驟5101)。另外,該連接請求利用在步驟5106中建立的終端-終端間加密通信通路,向內(nèi)部終端15發(fā)送。
內(nèi)部終端15的針對終端通信處理部23如果從外部終端11接收到內(nèi)容為指示向AP服務器14的連接請求的鍵輸入信息,則為了在內(nèi)部終端15與AP服務器14之間建立內(nèi)部終端-AP服務器間加密通信通路而進行下面的動作。
內(nèi)部終端15的針對管理服務器通信處理部對管理服務器12發(fā)送外部終端11的經(jīng)由內(nèi)部終端15與AP服務器14的連接請求(步驟5102)。即,該連接請求是外部終端11為了向AP服務器14連接而請求內(nèi)部終端15與AP服務器14之間的內(nèi)部終端-AP服務器間加密通信通路的建立,所以作為被認證對象也包括外部終端11。因而,作為該連接請求,發(fā)送圖18所示那樣的除了通信源信息81和通信目的地信息82以外還包括被認證對象信息83的帶被認證對象信息的連接請求80。此外,也包括其他通信所需的信息、及應用信息84。
管理服務器12的針對終端通信處理部33接受該帶被認證對象信息的連接請求80,對作為通信源信息81、通信目的地信息82、被認證對象信息83而分別記載的外部終端11、內(nèi)部終端15、AP服務器14的認證狀態(tài)進行確認(步驟5103)。具體而言,管理服務器12參照認證狀態(tài)表60,對注冊有外部終端11、內(nèi)部終端15、和AP服務器14的地址信息的情況、以及在認證結(jié)果63的欄中注冊有認證成功的內(nèi)容的情況進行確認。在如果未注冊有地址信息的情況下,管理服務器12對內(nèi)部終端15應答拒絕連接請求的內(nèi)容。此外,在雖然注冊有地址信息、但在認證結(jié)果欄中未注冊有認證成功的內(nèi)容的情況下,管理服務器12的針對終端通信處理部33在與AP服務器14之間進行加密通信通路建立處理,進行認證狀態(tài)的確認。如果不能再次進行認證狀態(tài)的確認,則管理服務器12對內(nèi)部終端15應答拒絕連接請求的內(nèi)容。
本實施方式由于也將外部終端11作為被認證對象,所以如果進行了認證狀態(tài)的確認,則管理服務器12的針對終端通信處理部33參照通信狀態(tài)表70對在記載于帶被認證對象信息的連接請求80中的通信源(內(nèi)部終端15)和被認證對象(外部終端11)的終端間建立加密通信通路并正在通信的情況進行確認(步驟5104)。具體而言,管理服務器12的針對終端通信處理部33參照通信狀態(tài)表70,確認內(nèi)部終端15與外部終端11被分別記載于通信源地址和通信目的地地址中、并處于通信狀態(tài)。如果進行了認證狀態(tài)及通信狀態(tài)的確認,則管理服務器12的鍵生成·分發(fā)部32生成在內(nèi)部終端15與AP服務器14之間的內(nèi)部終端-AP服務器間加密通信通路中利用的加密鍵(步驟5105)。接著,管理服務器12的針對終端通信處理部33將外部終端11的經(jīng)由內(nèi)部終端15與AP服務器14的連接請求以及在步驟5105中生成的加密鍵及設定信息發(fā)送給AP服務器14(步驟5106)。接收到這些的AP服務器14的針對管理服務器通信處理部22判斷外部終端11是否能夠經(jīng)由該內(nèi)部終端15與AP服務器14連接,將該連接可否判斷結(jié)果發(fā)送給管理服務器12(步驟5107)。管理服務器12的針對終端通信處理部33將該連接可否判斷結(jié)果、和在判斷結(jié)果表示可通信的情況下在步驟5105中生成的加密鍵及設定信息發(fā)送給內(nèi)部終端15(步驟5108)。內(nèi)部終端15的針對管理服務器通信處理部22接收到這些后,就建立了內(nèi)部終端-AP服務器間加密通信通路,內(nèi)部終端15的針對終端通信處理部23和AP服務器14的針對終端通信處理部23能夠利用在步驟5106及步驟5108中分別接收到的加密鍵進行加密通信(步驟5109)。
管理服務器12的針對終端通信處理部33將在內(nèi)部終端15和AP服務器14之間建立了內(nèi)部終端-AP服務器間加密通信通路的情況注冊到圖17所示那樣的通信狀態(tài)表70中(步驟5110)。由此,即使在AP服務器14還對其他通信終端發(fā)行處理請求并從該其他通信終端取得處理結(jié)果那樣的情況下,也能夠通過重復與上述同樣的處理,將外部通信終端作為被認證對象,來建立加密通信通路。
此外,通過參照通信狀態(tài)表70,管理服務器12能夠使已建立的2個加密通信通路(外部終端11-內(nèi)部終端15間、內(nèi)部終端15-AP服務器14間)建立對應,能夠掌握哪3個裝置在進行關聯(lián)的處理。
內(nèi)部終端15的針對終端通信處理部23如果建立了與外部終端11的終端-終端間加密通信通路,則向外部終端11應答連接結(jié)果(步驟5111)。
利用通過執(zhí)行以上的步驟而確立的2個加密通信通路(外部終端11-內(nèi)部終端15間、內(nèi)部終端15-AP服務器14間),外部終端11能夠經(jīng)由內(nèi)部終端15進行與AP服務器14的加密通信。即,外部終端11的針對終端通信處理部23利用在與內(nèi)部終端15之間建立的終端-終端間加密通信通路,對內(nèi)部終端15發(fā)送內(nèi)容為向AP服務器14指示處理請求的鍵輸入信息(步驟5201)。
內(nèi)部終端15的針對終端通信處理部23如果從外部終端接收到內(nèi)容為向AP服務器14指示處理請求的鍵輸入信息,則利用在與AP服務器14之間建立的內(nèi)部終端-AP服務器間加密通信通路,將基于所接收到的鍵輸入的處理請求發(fā)送給AP服務器14(步驟5202)。AP服務器14的針對終端通信處理部23如果接收到來自內(nèi)部終端15的處理請求,則執(zhí)行所請求的處理。接著,AP服務器14的針對終端通信處理部23利用內(nèi)部終端-AP服務器間加密通信通路,將所請求的處理的執(zhí)行結(jié)果發(fā)送給內(nèi)部終端15(步驟5203)。內(nèi)部終端15的針對終端通信處理部23接收到該結(jié)果,利用終端-終端間加密通信通路,將該處理結(jié)果或根據(jù)該處理結(jié)果而生成的向畫面等的輸出信息發(fā)送給外部終端11(步驟5204)。外部終端11的針對終端通信處理部23接收到該輸出信息,通過輸入輸出部20c向畫面等輸出。
通過執(zhí)行以上的步驟,外部終端11能夠經(jīng)由內(nèi)部終端15與AP服務器14進行安全的通信。
另外,在上述2個實施方式的通信系統(tǒng)中,外部終端11、內(nèi)部終端15、AP服務器14的各通信終端只要進行一次與管理服務器12的認證就能夠基于該結(jié)果而相互通信,并不需要另外進行ID/密碼等應用服務器固有的認證。即,管理服務器12通過集中地進行外部終端11、內(nèi)部終端15、AP服務器14的認證,不再像以往那樣在外部終端11經(jīng)由內(nèi)部終端15向AP服務器14連接時進行多種認證,能夠使認證信息的管理簡單化。
另外,實施例1的結(jié)構(gòu)沒有包含通信狀態(tài)表70,但在實施例1中,也可以通過具備并參照通信狀態(tài)表70,管理服務器12能夠?qū)⒁呀⒌?個加密通信通路(外部終端11-內(nèi)部終端15間、內(nèi)部終端15-AP服務器14間)建立對應,從而能夠掌握是哪3個裝置在進行關聯(lián)的處理。
進而,無論在哪個實施例中,即使在外部終端11、內(nèi)部終端15、AP服務器14的至少一種有多個且相互進行加密通信的狀態(tài)下,管理服務器12通過具備認證狀態(tài)表60和通信狀態(tài)表70,也能夠管理、掌握這些通信狀態(tài)。
此外,具有如下特征在AP服務器14進行認證處理時,在需要使用用戶所擁有的IC卡等的基于PKI的嚴格認證的情況下,在實施例1的結(jié)構(gòu)中,需要通過內(nèi)部終端15操作IC卡,但在本實施例2中不需要,可以通過用戶實際上使用的外部終端進行操作。即,在外部終端11經(jīng)由內(nèi)部終端15向AP服務器14連接的情況下,基于操作外部終端11的用戶所擁有的IC卡的認證結(jié)果,能夠向AP服務器14連接,所以實際上成為可以在該用戶的權(quán)限下向AP服務器14連接,從而更加安全,并且用戶能夠利用位于各據(jù)點的各種外部終端向AP服務器14連接,具有提高了方便性的特征。
在實施方式1及實施方式2中,例示了指定了通信終端的通信,但也可以將利用通信終端的用戶指定為通信對方。在將利用通信終端的用戶指定為通信對方的情況下,只要如下這樣構(gòu)成就可以將用戶所持有的公鑰證書和用戶ID預先裝入具有可移動性的存儲介質(zhì)58中,通信終端檢測到存儲介質(zhì)58插入到通信終端的讀取裝置57中的情況,從而讀取用戶的屬性并存儲。通過該結(jié)構(gòu),通信終端能夠確定正在利用的用戶,受理作為通信對象的指定。并且,可以構(gòu)成為,在用戶將具有可移動性的存儲介質(zhì)58從讀取裝置57拔出時,通信終端將用戶的屬性從通信終端刪除。
如果用戶的屬性被存儲在通信終端中,則進行圖8的地址注冊處理,如果用戶的屬性被從通信終端刪除,則進行將圖8的“注冊”替換為“刪除”的處理,由此,利用管理服務器12管理用戶ID和通信終端的地址,這樣,管理服務器12在有來自其他通信終端的連接請求時,判斷作為目的地的用戶是否正在利用通信終端,在正在利用的情況下,可以判斷正在利用哪個通信終端,而不會當成進行連接請求的其他通信終端的利用者,所以具有連接處理變?nèi)菀椎奶卣鳌?br> 另外,無論在哪個實施例中,都能夠從外部終端11經(jīng)由內(nèi)部終端15利用多個AP服務器14。例如,有時在內(nèi)部終端上執(zhí)行多個分別訪問不同的AP服務器的應用程序,通過鍵盤等輸入信息的發(fā)送和多窗口畫面信息的接收來從外部終端操作它們。
在此情況下,外部終端-內(nèi)部終端間的加密通信通路有一個就可以,內(nèi)部終端-AP服務器間加密通信通路為多個。即,只要如下這樣構(gòu)成就可以在圖11中,對每個AP服務器實施步驟4001~4004,步驟4009以后的處理在內(nèi)部終端上動作的每個應用程序中執(zhí)行,在步驟4104中將多個應用程序所輸出的畫面信息作為一個畫面發(fā)送。
此外,無論在哪個實施例中,都說明了通過外部終端11遠程操作內(nèi)部終端15、即交換鍵盤及鼠標等的輸入信息和畫面等的輸出信息、來從AP服務器14接受服務提供的結(jié)構(gòu)。但是并不限于該結(jié)構(gòu),也可以是外部終端11對內(nèi)部終端15發(fā)行處理請求命令、接收內(nèi)部終端15與AP服務器14的信息交換的處理結(jié)果信息(例如表示處理結(jié)果的命令的返回值)的方式。
此外,將內(nèi)部終端15作為預先進行加密通信通路建立和地址注冊的終端進行了說明。但是,作為應用例,也可以在進行了從外部終端11對在管理服務器12中被地址注冊的內(nèi)部終端15的連接請求之后,管理服務器12進行與內(nèi)部終端15的加密通信通路建立處理。
另外,在上述實施方式1、2中,管理服務器12發(fā)送加密鍵的同時也發(fā)送設定信息,但只要發(fā)送新開始的加密通信所需的信息就可以,例如在預先確定了算法及鍵長的情況下也可以不發(fā)送。
進而,在上述實施方式1、2中,總是將通信終端和通信終端間的通信加密,但也可以在沒有必要加密的情況下不進行加密。例如,由于內(nèi)部終端15和AP服務器14間的通信在組織內(nèi)網(wǎng)絡16內(nèi)進行交換,所以也可以在沒有必要的情況下不進行加密。此時,在管理服務器12發(fā)送到各個通信終端的設定信息中作為表示加密算法的信息來設定表示“不加密”的消息。
此外,也可以將上述實施方式1、2適當?shù)亟M合來實施。
權(quán)利要求
1.一種通信系統(tǒng),具有連接在組織內(nèi)網(wǎng)絡上的內(nèi)部通信終端、從組織內(nèi)網(wǎng)絡的外部訪問上述內(nèi)部通信終端的外部通信終端、和管理上述內(nèi)部通信終端和上述外部通信終端的管理服務器,其特征在于,上述內(nèi)部通信終端在與管理服務器之間預先進行認證,建立加密通信通路、即建立通信終端—管理服務器間加密通信通路;上述外部通信終端與管理服務器之間建立上述通信終端—管理服務器間加密通信通路;上述外部通信終端對管理服務器發(fā)送向上述內(nèi)部通信終端的連接請求;上述管理服務器生成用來使外部通信終端與內(nèi)部通信終端間的通信進行加密的加密通信用鍵,利用預先建立的通信終端—管理服務器間加密通信通路,將從外部通信終端向內(nèi)部通信終端的連接請求和所生成的加密通信用鍵發(fā)送給內(nèi)部通信終端;上述內(nèi)部通信終端將對來自外部通信終端的連接請求的可否的判定應答給管理服務器;上述管理服務器在從內(nèi)部通信終端所收到的判斷結(jié)果為可連接的情況下,利用預先建立的通信終端—管理服務器間加密通信通路,將所生成的加密通信用鍵發(fā)送給內(nèi)部通信終端;上述外部通信終端和上述內(nèi)部通信終端分別利用從管理服務器收到的加密通信用鍵,在外部通信終端與內(nèi)部通信終端間建立加密通信通路、即建立通信終端—通信終端間加密通信通路;上述外部通信終端不經(jīng)由上述管理服務器,而與內(nèi)部通信終端之間進行加密通信。
2.如權(quán)利要求1所述的通信系統(tǒng),其特征在于,新設有進行證書的驗證的驗證服務器;上述管理服務器在通信終端—管理服務器間加密通信通路的建立中進行各通信終端的認證時,將該通信終端的證書驗證委托給上述驗證服務器;上述驗證服務器將實施了該證書的驗證處理的結(jié)果應答給管理服務器;上述管理服務器僅在從驗證服務器應答的驗證結(jié)果為成功的情況下,判斷為該通信終端的認證成功。
3.如權(quán)利要求1所述的通信系統(tǒng),其特征在于,通信系統(tǒng)的結(jié)構(gòu)為,在組織內(nèi)網(wǎng)絡上新連接有提供業(yè)務應用的應用服務器,上述外部通信終端與內(nèi)部通信終端之間建立通信終端—通信終端間加密通信通路;上述外部通信終端利用所建立的加密通信通路,對內(nèi)部通信終端發(fā)送對應用服務器的連接請求;上述內(nèi)部通信終端與應用服務器之間建立通信終端—通信終端間加密通信通路;上述外部通信終端利用外部通信終端與內(nèi)部通信終端間的加密通信通路、和內(nèi)部通信終端與應用服務器間的加密通信通路,經(jīng)由內(nèi)部通信終端與應用服務器進行通信。
4.如權(quán)利要求1所述的通信系統(tǒng),其特征在于,上述外部通信終端與上述內(nèi)部通信終端之間建立第一終端—終端間加密通信通路;上述外部通信終端利用所建立的上述加密通信通路,對上述內(nèi)部通信終端發(fā)送對作為該外部通信終端的應用服務器的連接請求;上述內(nèi)部通信終端為了與上述應用服務器之間建立第二終端—終端間加密通信通路,將帶被認證對象信息的連接請求發(fā)送給管理服務器,該帶被認證對象信息的連接請求記載有作為通信源終端信息的上述內(nèi)部通信終端的信息、作為通信目的地終端信息的上述應用服務器的信息和作為被驗證對象信息的上述外部通信終端的信息;上述管理服務器從接收到上述帶被認證對象信息的連接請求開始,進行對下述情況的確認,即已經(jīng)通過上述管理服務器對作為通信源的上述內(nèi)部通信終端、作為通信目的地的上述應用服務器和作為被認證對象的上述外部通信終端進行認證的情況,以及作為通信源的上述內(nèi)部通信終端與作為被認證對象的上述外部通信終端已經(jīng)建立了上述第一終端—終端間加密通信通路的情況。上述管理服務器如果進行了上述確認,則生成用來對上述內(nèi)部通信終端與上述應用服務器間的通信進行加密的加密通信用鍵,利用預先建立的上述通信終端—管理服務器間加密通信通路,將所生成的上述加密通信用鍵和上述帶被認證對象信息的連接請求發(fā)送給上述應用服務器;上述應用服務器對從上述內(nèi)部通信終端發(fā)送的作為外部通信終端的連接請求的可否進行判斷,將判斷結(jié)果應答給管理服務器;上述管理服務器在從上述應用服務器接收到的上述判斷結(jié)果為可連接的情況下,利用預先建立的上述通信終端—管理服務器間加密通信通路將所生成的上述加密通信用鍵發(fā)送給上述內(nèi)部通信終端,建立上述第二終端—終端間加密通信通路;上述外部通信終端利用上述第一終端—終端間加密通信通路和上述第二終端—終端間加密通信通路,經(jīng)由上述內(nèi)部通信終端與上述應用服務器進行通信。
5.如權(quán)利要求4所述的通信系統(tǒng),其特征在于,上述管理服務器管理認證狀態(tài)表,該認證狀態(tài)表中注冊有上述外部通信終端和上述內(nèi)部通信終端和上述應用服務器的地址信息、認證狀態(tài)、認證時刻;上述管理服務器將與上述外部通信終端、上述內(nèi)部通信終端和上述應用服務器的終端之間建立通信終端—管理服務器間加密通信通路中所實施的認證結(jié)果預先注冊到上述認證狀態(tài)表中;上述管理服務器如果從上述內(nèi)部通信終端接收到上述帶被認證對象信息的連接請求,則對上述通信源終端、上述通信目的地終端和上述被認證對象的終端已成功認證的內(nèi)容是否注冊在上述認證狀態(tài)表中的情況進行確認。
6.如權(quán)利要求4所述的通信系統(tǒng),其特征在于,在上述管理服務器對從上述內(nèi)部通信終端接收的帶被認證對象信息的連接請求中所記載的通信源終端和被認證對象的終端已經(jīng)建立了通信終端—通信終端間加密通信通路的情況進行確認的步驟中,上述管理服務器對注冊有與已經(jīng)建立的上述第一終端—終端間加密通信通路和上述第二終端—終端間加密通信通路的通信源地址信息、通信目的地地址信息、和通信開始時刻的通信狀態(tài)表進行管理;上述管理服務器如果從上述內(nèi)部通信終端接收到上述帶被認證對象信息的連接請求,則通過參照上述通信狀態(tài)表,確認上述內(nèi)部通信終端和作為被認證對象的上述外部通信終端是否已經(jīng)建立了上述第一終端—終端間加密通信通路。
7.一種通信系統(tǒng),具有連接在組織內(nèi)網(wǎng)絡上的內(nèi)部通信終端、從組織內(nèi)網(wǎng)絡的外部對上述內(nèi)部通信終端訪問的外部通信終端、管理上述內(nèi)部通信終端和上述外部通信終端的管理服務器、和提供服務的應用服務器,其特征在于,上述管理服務器通過生成加密鍵、并發(fā)送給上述外部通信終端和上述內(nèi)部通信終端,來建立第一終端—終端間加密通信通路,該加密鍵用來使上述外部通信終端和上述內(nèi)部通信終端進行不經(jīng)由該管理服務器的加密通信;上述外部通信終端利用上述第一終端—終端間加密通信通路,向上述內(nèi)部通信終端發(fā)送控制信息,該控制信息使對上述應用服務器的處理請求開始;上述內(nèi)部通信終端根據(jù)從上述外部通信終端收到的上述開始控制信息,對上述管理服務器發(fā)送向上述應用服務器的連接請求;上述管理服務器通過生成加密鍵、并發(fā)送給上述內(nèi)部通信終端和上述應用服務器,來建立第二終端—終端間加密通信通路,該加密鍵用來使上述內(nèi)部通信終端和上述應用服務器進行不經(jīng)由該管理服務器的加密通信;應答從上述外部通信終端收到的開始控制信息,將已經(jīng)建立了第二終端—終端間加密通信通路的情況通知給上述外部通信終端;上述外部通信終端應答上述通知,對上述內(nèi)部通信終端發(fā)送控制信息,該控制信息用來向上述應用服務器請求處理;上述內(nèi)部通信終端根據(jù)從上述外部通信終端收到的處理控制信息,利用上述第二終端—終端間加密通信通路,對上述應用服務器請求處理,從上述應用服務器接收對上述請求的處理結(jié)果,利用上述第一終端—終端間加密通信通路向上述外部通信終端發(fā)送基于上述處理結(jié)果的處理結(jié)果信息。
8.如權(quán)利要求7所述的通信系統(tǒng),其特征在于,上述處理控制信息是用來從上述外部通信終端操作上述內(nèi)部通信終端的輸入操作信息;上述處理結(jié)果信息是為了在上述外部通信終端的顯示畫面上顯示上述應用服務器的處理結(jié)果而由上述內(nèi)部通信終端生成的畫面顯示信息。
9.如權(quán)利要求7所述的通信系統(tǒng),其特征在于,上述處理控制信息是上述外部通信終端對上述內(nèi)部通信終端發(fā)行的處理請求命令;上述處理結(jié)果信息是下述命令的返回值,該命令表示上述應用服務器的上述處理請求命令的處理結(jié)果。
10.如權(quán)利要求7所述的通信系統(tǒng),其特征在于,上述內(nèi)部通信終端在發(fā)送對上述應用服務器的連接請求時,發(fā)送帶被認證對象信息的連接請求,該帶被認證對象信息的連接請求表示上述外部通信終端被認證、與上述內(nèi)部通信終端之間建立了上述第一終端—終端間加密通信通路。
11.如權(quán)利要求8所述的通信系統(tǒng),其特征在于,上述管理服務器在生成用來分別建立第一終端—終端間加密通信通路和第二終端—終端間加密通信通路的加密鍵時,分別認證上述外部通信終端、上述內(nèi)部通信終端、上述應用服務器,并管理認證結(jié)果。
12.如權(quán)利要求7所述的通信系統(tǒng),其特征在于,上述管理服務器在認證上述外部通信終端時,認證上述外部通信終端的使用者。
13.如權(quán)利要求7所述的通信系統(tǒng),其特征在于,上述管理服務器將上述第一終端—終端間加密通信通路的通信狀態(tài)和上述第二終端—終端間加密通信通路的通信狀態(tài)建立關聯(lián)來管理。
全文摘要
在利用VPN技術(shù)的加密通信中,通信終端增加時對VPN裝置的負荷變大。此外,在外部終端經(jīng)由內(nèi)部終端連接到內(nèi)部的應用服務器的情況下,除了VPN中的認證以外還需要進行應用服務器中的認證,處理變得繁雜。本發(fā)明中,設有對外部終端、內(nèi)部終端、應用服務器進行管理的管理服務器,管理服務器對各通信終端的認證和各通信終端間的加密通信通路建立進行居間調(diào)節(jié)。各通信終端不經(jīng)由管理服務器而進行加密通信。管理服務器中的各終端的認證委托給驗證服務器。此外,在外部終端經(jīng)由內(nèi)部終端與應用服務器進行加密通信的情況下,建立外部終端一內(nèi)部終端間和內(nèi)部終端一應用服務器間的2個加密通信通路并使用它們。
文檔編號H04L9/32GK1866876SQ200610085029
公開日2006年11月22日 申請日期2006年5月22日 優(yōu)先權(quán)日2005年5月20日
發(fā)明者橋本洋子, 藤城孝宏, 鍛忠司, 高田治, 星野和義, 中村信次 申請人:株式會社日立制作所
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1