Pat

J-GLOBAL ID：200903010523825233

暗号通信システム及び暗号通信方法

Inventor： 中村 浩 ,  妹尾 尚一郎 ,  馬場 義昌 ,  岡崎 直宜 ,  平松 晃一 ,  藤井 照子 ,  厚井 裕司
Applicant, Patent owner： 三菱電機株式会社
Agent (1)： 田澤 博昭 (外1名)
Gazette classification：公開公報
Application number (International application number)：1997130177
Publication number (International publication number)：1998322328
Application date： May. 20, 1997
Publication date： Dec. 04, 1998
Summary：

【要約】【課題】 暗号通信を行う機器が内部ネットワークへアクセスする場合、認証された特定の機器で、かつ認証された特定のユーザに制限することができないという課題があった。【解決手段】 暗号端末4は認証サーバ2の機器認証を受けてから、コンフィギュレーションサーバ1よりコンフィギュレーション情報を受取り、ネットワークインターフェースを設定する。また暗号端末4のユーザが暗号VPN通信の要求を行うと、コンフィギュレーションサーバ1は、認証サーバ2のユーザ認証を受けてから、暗号鍵管理サーバ3にセッション鍵の配布を依頼する。暗号端末4は配布されたセッション鍵を用いて暗号VPN通信を行う。

Claim (excerpt)：

ネットワークに接続され、暗号通信を行う暗号端末と、上記ネットワークに接続される上記暗号端末の機器認証とその機器を使用するユーザのユーザ認証を行う認証サーバと、上記ネットワークに接続され、上記暗号端末のネットワークインターフェースを設定するために必要なコンフィギュレーション情報を配送するコンフィギュレーションサーバと、上記ネットワークに接続され、暗号通信用のセッション鍵を配布する暗号鍵管理サーバとを備えた暗号通信システムにおいて、上記暗号端末は、上記コンフィギュレーションサーバに上記コンフィギュレーション情報の取得要求を行い、上記認証サーバにより上記機器認証がされた場合、上記コンフィギュレーションサーバから上記コンフィギュレーション情報を取得し、上記ネットワークインターフェースを設定する第1のコンフィギュレーション手段と、ユーザから与えられたユーザ認証情報を含んだVPN(Virtual Private Network)要求を上記コンフィギュレーションサーバに行い、上記認証サーバから上記ユーザ認証を受ける第1のユーザ認証手段と、上記ユーザ認証の結果、上記暗号鍵管理サーバから上記暗号通信用のセッション鍵を取得する第1のセッション鍵取得手段と、取得した上記セッション鍵を用いて暗号VPN通信を行う第1の暗号通信手段とを備え、上記コンフィギュレーションサーバは、上記第1のコンフィギュレーション手段からの上記コンフィギュレーション情報の取得要求により、上記認証サーバに上記機器認証の要求を行って機器認証を受け、上記暗号端末に上記コンフィギュレーション情報を配送する第2のコンフィギュレーション手段と、上記第1のユーザ認証手段からのVPN要求により、上記認証サーバに上記ユーザ認証の要求を行ってユーザ認証を受け、上記暗号鍵管理サーバに上記セッション鍵の配布を依頼するVPN管理手段とを備え、上記認証サーバは、上記第2のコンフィギュレーション手段からの上記機器認証の要求を受けて機器の正当性を確認する機器認証手段と、上記VPN管理手段からの上記ユーザ認証の要求を受けてユーザの正当性を確認する第2のユーザ認証手段とを備え、上記暗号鍵管理サーバは、上記VPN管理手段からの上記セッション鍵の配布依頼を受け、上記第1のセッション鍵取得手段に、上記セッション鍵を配布するセッション鍵配布手段を備えたことを特徴とする暗号通信システム。

IPC (3)：

H04L 9/32 ,  H04L 9/08 ,  H04L 12/28

FI (5)：

H04L 9/00 675 D ,  H04L 9/00 601 E ,  H04L 9/00 601 B ,  H04L 9/00 673 B ,  H04L 11/00 310 Z