特許
J-GLOBAL ID:200903063643888014
閉域グループ通信システム,管理サーバ装置および通信端末,ならびにそれらのプログラム記憶媒体
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
小笠原 吉義 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-224079
公開番号(公開出願番号):特開2000-059357
出願日: 1998年08月07日
公開日(公表日): 2000年02月25日
要約:
【要約】【課題】TCP/IPを利用するネットワーク上で,仮想的な閉域グループ(VPN)を構築する際に,端末の利用IPアドレスや利用者の作業場所など,ネットワークの物理的条件に依存しないVPNを構築可能にする。【解決手段】管理サーバ5に,ネットワークを利用する全ユーザのユーザIDとパスワードを登録し,全ユーザにICカード7を配布する。また,ネットワーク上の全端末1〜4に,認証・暗号ソフトウェアとICカードリーダを装備する。管理サーバ5において,ユーザIDを単位としてVPNを構成し,ユーザはネットワーク利用時に端末からICカードとユーザID・パスワードを利用して管理サーバ5にて認証を受ける。このとき,管理サーバ5がユーザ利用端末のIPアドレスをユーザの所属するVPNに対応づけて登録することにより,同一VPNに所属するユーザが利用している端末がVPNを構成する。
請求項(抜粋):
各ユーザが持つカード型記憶媒体と,該カード型記憶媒体の入出力インタフェースを有する通信端末と,通信ネットワークを介してそれらの通信端末間の閉域グループ内での通信を行うための通信用暗号鍵を配布する管理サーバ装置から構成される閉域グループ通信システムであって,前記カード型記憶媒体は,前記管理サーバ装置の公開鍵およびユーザ個々の秘密鍵の情報を保持し,前記管理サーバ装置は,あらかじめ前記通信端末を利用する各ユーザに対して割り当てられたユーザIDとパスワードおよび複数の閉域グループ番号と閉域グループに属するユーザIDを管理記憶する手段と,前記通信端末から送信されてきたユーザIDとパスワードを,該管理サーバ装置の秘密鍵を用いて復号化し,ユーザIDとパスワードが認証できた場合には,該ユーザIDが属する閉域グループの通信用暗号鍵を該ユーザIDを持つユーザの公開鍵によって暗号化し,前記通信端末へ送信する手段とを備え,前記通信端末は,前記入出力インタフェースに差し込まれた前記カード型記憶媒体から,前記管理サーバ装置の公開鍵およびユーザ個々の秘密鍵を読み出す手段と,該管理サーバ装置の公開鍵を用いてユーザIDとパスワードを暗号化し,通信ネットワークを介して前記管理サーバ装置に送信する手段と,前記管理サーバ装置から送信されてきた閉域グループ内通信端末との通信用暗号鍵を受信して前記ユーザ個々の秘密鍵により復号化する手段と,該復号化した通信用暗号鍵を用いて通信端末相互における通信情報を暗号化し,閉域グループ内通信端末相互の通信を行う手段とを備えることを特徴とする閉域グループ通信システム。
IPC (4件):
H04L 9/32
, G09C 1/00 620
, H04L 9/08
, H04L 12/28
H04L 9/00 675 D
, G09C 1/00 620 Z
, H04L 9/00 601 D
, H04L 9/00 673 A
, H04L 11/00 310 D
5J104AA07
, 5J104AA16
, 5J104EA19
, 5J104KA02
, 5J104MA01
, 5J104NA02
, 5J104NA05
, 5J104NA06
, 5J104NA33
, 5J104NA37
, 5J104PA07
, 5K033AA08
, 5K033CB01
, 5K033DA01
, 5K033DB10
, 5K033DB12
, 5K033DB14
, 5K033EC03
