[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP7273523B2 - 通信制御装置および通信制御システム - Google Patents

通信制御装置および通信制御システム Download PDF

Info

Publication number
JP7273523B2
JP7273523B2 JP2019011501A JP2019011501A JP7273523B2 JP 7273523 B2 JP7273523 B2 JP 7273523B2 JP 2019011501 A JP2019011501 A JP 2019011501A JP 2019011501 A JP2019011501 A JP 2019011501A JP 7273523 B2 JP7273523 B2 JP 7273523B2
Authority
JP
Japan
Prior art keywords
communication control
control device
client
unit
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019011501A
Other languages
English (en)
Other versions
JP2020119390A (ja
Inventor
一成 畠中
敬太 谷口
裕人 三澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2019011501A priority Critical patent/JP7273523B2/ja
Priority to PCT/JP2020/002129 priority patent/WO2020153402A1/ja
Priority to EP20744914.1A priority patent/EP3916569A4/en
Priority to SG11202107835XA priority patent/SG11202107835XA/en
Publication of JP2020119390A publication Critical patent/JP2020119390A/ja
Priority to US17/305,953 priority patent/US20210345106A1/en
Application granted granted Critical
Publication of JP7273523B2 publication Critical patent/JP7273523B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Bioethics (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明の実施形態は、通信制御装置および通信制御システムに関する。
監視カメラ等の社会インフラシステムにおいては、取り扱われるデータや機器の制御がマルウェア等の攻撃から防御される必要がある。しかしながら、社会インフラシステムを構成する機器類は頻繁に置換えることが難しい。このため、安全対策が不十分になってしまうという問題があった。
特開2009-117887号公報
本発明が解決しようとする課題は、社会インフラシステムを変更することなく、社会インフラシステムの安全性を向上させることができる通信制御装置および通信制御システムを提供することである。
実施形態の通信制御装置は、通信部と、通報部とを持つ。通信部は、第1装置および第2装置と通信し、且つ、前記第1装置または前記第2装置の少なくとも一方とは無線で通信し、前記第1装置により取得されたデータを前記第2装置に送信する。通報部は、前記第1装置との通信状態が所定の状態あるいは自装置の挙動が所定の挙動である場合に、前記第2装置に向けて、前記通信部に所定情報を送信させる。
実施形態の通信制御システム1の構成例を示す図。 実施形態のクライアント装置10とサーバ装置20の機能構成例を示すブロック図。 実施形態のクライアント側通信制御装置30とサーバ側通信制御装置31の機能構成例を示すブロック図。 実施形態のICカード40のハードウェア構成の一例を示す図。 実施形態のICカード40の機能構成例を示すブロック図。 実施形態の通信制御管理装置50の機能構成の一例を示すブロック図。 実施形態の通信制御システム1が行う処理の一例を示すシーケンスチャート。 実施形態のクライアント側通信制御装置30による検知処理の一例を示すフローチャート。 第2実施形態の通信制御システム1Aの構成例を示す図。 第3実施形態の通信制御システム1Bの構成例を示す図。
以下、実施形態の通信制御装置および通信制御システムを、図面を参照して説明する。
(第1実施形態)
図1は、実施形態の通信制御システム1の構成例を示す図である。通信制御システム1は、クライアント装置10(10-1~10-N)と、サーバ装置20と、クライアント側通信制御装置30(30-1~30-N)と、サーバ側通信制御装置31と、通信制御管理装置50と、を備える。
クライアント装置10とクライアント側通信制御装置30とは、近距離無線通信あるいは超近距離無線通信で通信する。近距離無線通信には、例えばWi-Fi網、Bluetooth(登録商標)などが含まれる。超近距離無線通信には、例えばTransferJet(登録商標)などが含まれる。超近距離無線通信を用いることにより、電波の干渉も起こりにくくなり、盗聴が困難になる。
クライアント側通信制御装置30とサーバ側通信制御装置31とは、近距離無線通信で、ネットワークNWを介して通信する。サーバ側通信制御装置31とサーバ装置20とは、有線で通信する。
つまり、クライアント装置10は、クライアント側通信制御装置30を介してネットワークNWと接続する。サーバ装置20は、サーバ側通信制御装置31を介してネットワークNWと接続する。なお、クライアント装置10およびサーバ装置20の構成の詳細については後述する。
クライアント側通信制御装置30は、クライアント装置10とネットワークNWとの間に接続され、クライアント装置10とサーバ装置20との間の通信を仲介する。つまり、クライアント側通信制御装置30は、クライアント装置10の無線アクセスポイントとして機能する。クライアント側通信制御装置30は、クライアント装置10により取得されたデータをクライアント装置10から受信し、受信したデータをサーバ装置20に対して送信する。ここで、クライアント側通信制御装置30は、サーバ装置20に対してデータを送信する際に、クライアント装置10から取得したデータを暗号化し、暗号化したデータをサーバ装置20に対して送信する。
また、クライアント側通信制御装置30は、サーバ装置20からクライアント装置10に対して送信されるデータをサーバ側通信制御装置31から受信し、受信したデータをクライアント装置10に対して送信する。ここで、クライアント側通信制御装置30が受信するデータは、例えばサーバ側通信制御装置31により暗号化されたデータである。クライアント側通信制御装置30は、クライアント装置10にデータを送信する際に、サーバ側通信制御装置31を介してサーバ装置20から受信したデータを復号し、復号したデータをクライアント装置10に送信する。
サーバ側通信制御装置31は、サーバ装置20とネットワークNWとの間に接続され、クライアント装置10とサーバ装置20との間の通信を仲介する。サーバ側通信制御装置31は、サーバ装置20からクライアント装置10に対して送信されるデータをサーバ装置20から受信し、受信したデータをクライアント装置10に対して送信する。ここで、サーバ側通信制御装置31は、クライアント装置10に対してデータを送信する際に、サーバ装置20から取得したデータを暗号化し、暗号化したデータをクライアント装置10に対して送信する。
また、サーバ側通信制御装置31は、クライアント装置10からサーバ装置20に対して送信されるデータをクライアント側通信制御装置30から受信し、受信したデータをサーバ装置20に対して送信する。ここで、サーバ側通信制御装置31が受信するデータは、例えばクライアント側通信制御装置30により暗号化されたデータである。サーバ側通信制御装置31は、サーバ装置20にデータを送信する際に、クライアント側通信制御装置30を介してクライアント装置10から受信したデータを復号し、復号したデータをサーバ装置20に送信する。
本実施形態において、クライアント側通信制御装置30およびサーバ側通信制御装置31が行うデータの暗号化には、例えば、SSL(Secure Socket Layer)/TLS(Transport Layer Security)のプロトコルによる暗号化が行われる。クライアント側通信制御装置30およびサーバ側通信制御装置31は、例えば、SSL/TLSプロトコルを、HTTPと組み合わせることで、HTTPに含まれるデータを暗号化し、安全性を向上させたHTTPS(HTTP Secure)に置き換える。
なお、クライアント側通信制御装置30およびサーバ側通信制御装置31が行うデータの暗号化は、HTTPをHTTPSとすることに限定されない。クライアント側通信制御装置30およびサーバ側通信制御装置31は、SSL/TLSプロトコルを種々の通信プロトコルと組み合わせることにより、安全性を向上させたセキュアな通信プロトコルに置き換えてもよい。例えば、クライアント側通信制御装置30およびサーバ側通信制御装置31は、FTP(File Transfer Protocol)をFTPS(FTP Secure)に置き換えてもよい。
本実施形態においては、クライアント側通信制御装置30またはサーバ側通信制御装置31により暗号化されたデータがネットワークNWに出力される。換言すると、本実施形態においては、ネットワークNWを流れるデータは、暗号化されたデータである。このため、ネットワークNWで送受信されるデータに対し、外部から悪意をもってアクセスされ、データが盗聴されてしまうような危険を回避し、安全性を向上させる。なお、ここでいうデータの盗聴とは、「データを盗み見る行為」または「データを抜き取る行為」をいう。
通信制御管理装置50は、クライアント側通信制御装置30に対し、クライアント証明書、および秘密鍵を発行する。例えば、通信制御管理装置50は、クライアント証明書、および秘密鍵を記憶させたICカードを発行する。また、通信制御管理装置50は、ICカードが装着されたクライアント側通信制御装置30に対し、ICカードに記憶させるクライアント証明書、および秘密鍵を、ネットワークNWを介して送信する。
また、通信制御管理装置50は、サーバ側通信制御装置31に対し、サーバ証明書、および秘密鍵を発行する。例えば、通信制御管理装置50は、サーバ証明書、および秘密鍵を記憶させたICカードを発行する。また、通信制御管理装置50は、ICカードが装着されたサーバ側通信制御装置31に対し、ICカードに記憶させるサーバ証明書、および秘密鍵を、ネットワークNWを介して送信する。クライアント証明書、サーバ証明書、および秘密鍵のそれぞれは、クライアント側通信制御装置30とサーバ側通信制御装置31とが暗号化通信を行う場合に用いる共通鍵(セッション鍵)を決定するために必要な情報である。
また、通信制御管理装置50は、正当なクライアント装置10とクライアント側通信制御装置30とのペアを登録する。例えば、通信制御管理装置50は、クライアント装置10のアドレス情報と、クライアント側通信制御装置30のアドレス情報とを取得し、両アドレス情報を対応付けたホワイトリストを作成し、自装置の記憶部に格納する。アドレス情報には、例えば、IPアドレスやMACアドレスなどが含まれる。通信制御管理装置50は、作成したホワイトリストに基づいて、クライアント側通信制御装置30に対し、ホワイトリストに登録されているアドレス情報のクライアント装置10と接続するよう指示する。
通信制御管理装置50は、自装置の操作部を用いて管理者が入力することによりアドレス情報を取得してもよく、クライアント側通信制御装置30からアドレス情報を取得してもよい。後者の場合、クライアント側通信制御装置30は、初期設定の際に、クライアント装置10と近距離無線通信を確立した時に取得したクライアント装置10のアドレス情報と、自身のアドレス情報とを、ネットワークNWを介して通信制御管理装置50に送信してもよい。
ここで、通信制御システム1の設置される環境の一例について説明する。クライアント装置10とサーバ装置20とは、社会インフラシステムを構築する構成要素(コンポーネント)である。社会インフラとは、例えば、道路交通網、発電設備、配送電設備、水処理設備、又はガス配給設備等、社会基盤を整えるために必要な設備である。社会インフラシステムとは、例えば、社会インフラを監視し、状況の変化を把握し、その変化に対応することにより、社会インフラを安定的に動作させる仕組みである。以下においては、クライアント装置10とサーバ装置20とは、道路や公共設備などを監視する監視システムのコンポーネントである場合を例に説明する。この場合、クライアント装置10は、道路の状況等が撮像された撮像データを、ネットワークNWを介して送信する装置(ネットワーク監視カメラ)である。サーバ装置20は、クライアント装置10により送信された撮像データを、ネットワークNWを介して受信する装置である。
なお、クライアント装置10とサーバ装置20とは、監視システムのコンポーネントに限定されることはない。例えば、クライアント装置10とサーバ装置とは、発電設備や配送電設備における電力状況をモニタリングするシステムのコンポーネントであってもよいし、物流センタにおける配送状況を取得するシステム、あるいは工場や研究機関における設備の稼働状況を取得するシステム等のコンポーネントであってもよい。
次に、クライアント装置10およびサーバ装置20の構成について説明する。図2は、実施形態のクライアント装置10とサーバ装置20の機能構成例を示すブロック図である。
クライアント装置10は、通信部11と、クライアント制御部12と、撮像部13とを備える。通信部11は、例えば、クライアント側通信制御部30と無線通信を確立する。なお、通信部11は、従来のシステムであれば、ネットワークNWに接続され、ネットワークNWを介して、サーバ装置20と通信を行う機能部に相当する。
クライアント制御部12は、例えば、CPU(Central Processing Unit)などを含むプロセッサであり、クライアント装置10を統括的に制御する。クライアント制御部12は、例えば、通信部11を介してサーバ装置20からコマンドを受信した場合、サーバ装置20からの制御に従って撮像部13に撮像を開始または停止させたり、撮像部13に対し撮像するカメラの方向や、撮像する際の倍率等の撮像条件を設定したりする。
撮像部13は、クライアント制御部12の指示に従い、所定箇所における風景を撮像する。撮像部13は、撮像したデータ(撮像データ)を、クライアント制御部12に出力する。
サーバ装置20は、通信部21と、サーバ制御部22と、撮像データ記憶部23と、出力部24とを備える。通信部21は、例えば、サーバ装置20のイーサネット(登録商標)のポートである。本実施形態では、通信部21は、有線ケーブルを介してサーバ側通信制御装置31に接続され、サーバ装置20からクライアント装置10に対して送信されるデータをサーバ側通信制御装置31に出力する。
サーバ制御部22は、例えば、CPUなどを含むプロセッサであり、サーバ装置20を統括的に制御する。サーバ制御部22は、例えば、クライアント装置10に対して所定のコマンドを送信する。また、サーバ制御部22は、例えば、クライアント装置10により撮像された撮像データを、撮像データ記憶部23に記憶させる。撮像データ記憶部23は、サーバ制御部22の指示に従い、撮像データを記憶する。
ここで、従来システムの一例について説明する。従来のシステムにおいて、クライアント装置とサーバ装置とが、互いの通信部およびネットワークを介して直接的に接続される場合、クライアント装置とサーバ装置との間の通信には、ネットワーク監視カメラにおける一般的な通信プロトコルであるHTTPが用いられる。この場合、クライアント装置またはサーバ装置によりネットワークに出力された、暗号化されていない情報(いわゆる、平文)がネットワークを流れる。この場合、外部から悪意をもってネットワーク上のデータが取得されてしまうと、容易に撮像データが盗聴されたり、改ざんされたりする危険性がある。
このような不正な攻撃に対する対策として、クライアント装置が、撮像データを暗号化させてネットワークNWに出力させることが考えられる。しかしながら、そもそも監視カメラが備えるCPU等のプロセッサは、撮像データの圧縮や符号化の用途に用いられるために用いられる用途で用いられることが一般的であるため、さらに暗号化のための処理を行うだけの資源(リソース)を備えていない。このような場合、クライアント装置が元々有するCPUでは、撮像データを暗号化させることができない。クライアント装置に撮像データを暗号化させる場合には、撮像データを暗号化するためのプロセッサを、更にクライアント装置に搭載させる等、クライアント装置のハードウェア構成の変更や置換えが必要となることが考えられる。しかしながら、クライアント装置は、監視カメラ等の社会インフラを構成するコンポーネントであるため、ハードウェア構成を変更したり置換えたりすることが容易にはできない。このような事情を鑑みると、クライアント装置に変更を加えることなく、撮像データが暗号化されてネットワークに出力されることが望ましい。
本実施形態において、クライアント装置10とネットワークNWとの間に接続されたクライアント側通信制御装置30が、クライアント装置10が送信するデータを暗号化してネットワークNWに出力する。また、サーバ装置20とネットワークNWとの間に接続されたサーバ側通信制御装置31が、サーバ装置20が送信する制御データを暗号化してネットワークNWに出力する。これにより、クライアント装置10、およびサーバ装置20を変更することなく、ネットワークNWを流れる撮像データの安全性を向上させる。
次に、クライアント側通信制御装置30およびサーバ側通信制御装置31の構成について説明する。図3は、実施形態のクライアント側通信制御装置30の機能構成例を示すブロック図である。サーバ側通信制御装置31は、クライアント側通信制御装置30と同じ機能構成を有する。このため、以下では、クライアント側通信制御装置30の構成について説明し、サーバ側通信制御装置31の構成については説明を省略する。また、クライアント側通信制御装置30とサーバ側通信制御装置31とを区別しない場合には、単に、通信制御装置30(31)などと称する。
図3に示すように、通信制御装置30は、NW(ネットワーク)通信部32と、制御部33と、装置通信部34と、リーダライタ35と、ICカード40とを備える。ここで、ICカード40は、「認証部」の一例である。
通信部32は、ネットワークNWに接続され、ネットワークNWを介して、サーバ側通信制御装置31と通信を行う。
制御部33は、例えば、CPUなどを含むプロセッサであり、クライアント側通信制御装置30を統括的に制御する。制御部33は、例えば、仲介処理部33Aと、検知部33Bと、通報部33Cと、機能制限部33Dと、設定部33Eと、通信制限部33Fとを備える。これらの機能部のうち一部または全部は、例えば、CPUなどのプロセッサが、記憶部に記憶されたプログラム(ソフトウェア)を実行することで実現される。また、これらの構成要素の機能のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)等のハードウェア(回路部:circuitryを含む)によって実現されていてもよいし、ソフトウェアとハードウェアの協働によって実現されていてもよい。
仲介処理部33Aは、クライアント装置10とサーバ装置20との間の通信を仲介する。例えば、仲介処理部33Aは、装置通信部34を介してクライアント装置30から受信した情報に基づいて、リーダライタ35を介してICカード40にコマンドを送信する。仲介処理部33Aは、ICカード40からレスポンスを受信し、ICカード40から受信したレスポンスに基づく情報を、NW通信部32を介してサーバ装置20に送信する。また、仲介処理部33Aは、NW通信部32を介してサーバ側通信制御装置31から受信した情報に基づいて、リーダライタ35を介してICカード40にコマンドを送信する。仲介処理部33Aは、ICカード40からレスポンスを受信し、ICカード40から受信したレスポンスに基づく情報を、装置通信部34を介してクライアント装置10に送信する。
検知部33Bは、クライアント装置10との通信状態が所定の状態である場合、あるいは自装置の挙動が所定の挙動である場合に、クライアント装置10とサーバ装置20との間の通信を仲介する仲介環境に異変が発生したことを検知する。
例えば、検知部33Bは、装置通信部34による通信状態に基づいてクライアント装置10との通信状態の変化が認識された場合、クライアント装置10との通信状態が所定の状態であるとして、異変が発生したことを検知する。クライアント装置10との通信状態が所定の状態である場合には、例えば、クライアント装置10との通信が切断された場合、クライアント装置10との通信における電波強度が閾値以下である場合、クライアント装置10との通信が断続的に切断される回数が閾値以上である場合、クライアント装置10との通信が連続的に切断されている時間が閾値以上である場合、クライアント装置10との通信状態が悪い(例えば、通信レベルが閾値以下)場合などが含まれる。
クライアント装置10との通信状態が所定の状態である場合、検知部33Bは、クライアント装置10に対して何らかの不正行為が行われていることや、自装置とクライアント装置10との相対的な位置関係に変化が発生したことを検知できる。前者の場合、例えば、クライアント装置10とサーバ装置20との通信を不正の目的で仲介する装置に取って代わられた状況などが考えられる。後者の場合、例えば、超近距離無線通信で通信している状況において、クライアント装置10とサーバ装置20との相対的な位置関係が変化することにより、通信が切断される状況であることが考えられる。
また、検知部33Bは、挙動センサ37からの出力に基づいて自装置の挙動の変化が認識された場合、自装置の挙動が所定の挙動であるとして、異変が発生したことを検知する。自装置の挙動が所定の状態にある場合には、例えば、自装置の位置が変化した場合、自装置の加速度が変化した場合、自装置が振動した場合などが含まれる。また、自装置の挙動が所定の状態にある場合には、自装置の位置や加速度の変化量、自装置の振動量、変化した頻度などが閾値を超えた場合であってもよい。
こうすることにより、検知部33Bは、不正行為自体を検知でき、また、不正行為の前段階における異変も検知することができる。例えば、クライアント装置10との間に遮蔽板が置かれた場合、クライアント装置10との通信状態が切断されるため、検知部33Bは、その後に不正行為が行われるかもしれない状況であることを検知することができる。また、クライアント側通信制御装置30よりも強い電波強度でクライアント装置10と通信しようとする不正装置がある場合、クライアント装置10との通信状態が悪くなるため、検知部33Bは、その後に不正行為が行われるかもしれない状況であることを検知することができる。
通報部33Cは、検知部33Bにより異常の発生が検知された場合、検知結果をサーバ装置20に通報する。例えば、通報部33Cは、NW通信部32に指示して、サーバ装置20に向けて所定情報を送信させる。所定情報には、異常の発生を通知する情報、異常の種類を通報する情報、異常の発生時刻や発生地点を示す情報などが含まれる。また、通報部33Cは、出力部38に指示して、異常の発生を通知する警報音や光を点滅させてもよい。これに限られず、通報部33Cは、検知部33Bにより異常の発生が検知された場合、検知結果を通信制御管理装置50に通報してもよい。
機能制限部33Dは、検知部33Bにより異常の発生が検知された場合、クライアント装置10の機能を停止または制限させる。例えば、機能制限部33Dは、クライアント装置10の電源をOFFにするように指示するコマンドや、クライアント装置10から送信されるデータに不正取得であることを示す画像を重畳させるよう指示するコマンドなどをクライアント装置10に送信する。また、機能制限部33Dは、クライアント装置10から受信したデータをサーバ装置20に転送しないようにしてもよいし、サーバ装置20にデータを転送する頻度や回数を通常よりも減らしてもよい。
設定部33Eは、通信が許可されたクライアント装置10のアドレス情報を設定する。例えば、設定部33Eは、通信制御管理装置50の指示に従って、ホワイトリストに登録されているクライアント装置10のアドレス情報を、記憶部39に登録する。これに限られず、設定部33Eは、NW通信部32あるいは装置通信部34を用いて接続された他の端末の指示に従って、他の端末から受信した情報に基づいて、通信が許可されたクライアント装置10のアドレス情報を記憶部39に登録してもよい。
通信制限部33Fは、記憶部39を参照し、例えばホワイトリストに登録されているクライアント装置10との通信を許可し、ホワイトリストに登録されていないクライアント装置10との通信を制限する。例えば、通信制限部33Fは、記憶部39において登録されているアドレス情報のクライアント装置10から受信したリクエストに基づいて、サーバ装置20に対する相互認証によるハンドシェイクを実行するが、記憶部39に登録されていない装置からリクエストを受信した場合には、サーバ装置20に対する相互認証によるハンドシェイクを実行しない。
また、通信制限部33Fは、記憶部39において登録されているアドレス情報のクライアント装置10から受信したデータは、サーバ装置20に送信するが、記憶部39に登録されていない装置から受信したデータはサーバ装置20に送信せずに破棄する。こうすることにより、クライアント側通信制御装置30を、特定のアドレスの機器でしか作動しないようにすることができる。よって、セキュアな通信を確立することが期待できる。
装置通信部34は、装置(クライアント装置10、またはサーバ装置20)に接続され、装置と通信を行う。具体的には、クライアント側通信制御装置30の装置通信部34は、クライアント装置10に接続され、クライアント装置10からの撮像データを取得するとともに、復号された制御データをクライアント装置10に出力する。また、サーバ側通信制御装置31の装置通信部34は、サーバ装置20に接続され、サーバ装置20からの制御データを取得するとともに、復号された撮像データをサーバ装置20に出力する。
リーダライタ35は、ICカード40のコンタクト部36を介して、ICカード40の間の通信を行う。
挙動センサ37は、自装置の挙動の変化を検出する。挙動センサ37は、例えば、加速度センサ、GNSSセンサ、振動検知センサなどを含む。加速度センサを用いることで、挙動センサ37は、加速度の変化を検知する。GNSSセンサを用いることで、挙動センサ37は、自装置の設置位置の変化を検知する。振動検知センサを用いることで、挙動センサ37は、自装置に何かが接触したことなどを検知する。
出力部38は、例えば、スピーカ、発光ダイオード、ディスプレイなどを含む。
記憶部39は、例えば、RAM、ROMなどによって実現される。記憶部39は、プロセッサが実行するプログラムを格納する他、設定部33Eにより設定されたクライアント装置10のアドレス情報を格納する。
ICカード40は、例えば、プラスチックのカード基材に、ICモジュール41を実装して形成されている。すなわち、ICカード40は、ICモジュール41と、ICモジュール41が埋め込まれたカード基材とを備える。
ICモジュール41は、コンタクト部36と、ICチップ42とを備える。コンタクト部36は、ICカード40が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを通信制御装置30(31)から供給を受ける端子、及び、通信制御装置30(31)と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。ICチップ42は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。
ICカード40は、クライアント側通信制御装置30に着脱可能に装着され、コンタクト部36を介してクライアント側通信制御装置30と通信可能である。例えば、ICカード40は、クライアント側通信制御装置30が送信したコマンド(処理要求)を、コンタクト部36を介して受信し、受信したコマンドに応じた処理(コマンド処理)を実行する。そして、ICカード40は、コマンド処理の実行結果であるレスポンス(処理応答)をクライアント側通信制御装置30にコンタクト部36を介して送信する。
次に、ICカード40のハードウェア構成の一例について説明する。図4は、実施形態のICカード40のハードウェア構成の一例を示す図である。
上述した通り、ICカード40は、コンタクト部36と、ICチップ42とを備えたICモジュール41を備えている。そして、ICチップ42は、UART(Universal Asynchronous Receiver Transmitter)43と、CPU44と、ROM(Read Only Memory)45と、RAM(Random Access Memory)46と、EEPROM(Electrically Erasable Programmable ROM)47とを備える。また、各構成(43から47)は、内部バスBSを介して接続されている。
UART43は、上述したSIO端子を介して、クライアント側通信制御装置30とシリアルデータ通信を行う。UART43は、SIO端子を介して受信したシリアルデータ信号をパラレル変換したデータ(例えば、1バイトのデータ)を内部バスBSに出力する。また、UART43は、内部バスBSを介して取得したデータをシリアル変換して、SIO端子を介してクライアント側通信制御装置30に出力する。UART43は、例えば、SIO端子を介してコマンドをクライアント側通信制御装置30から受信する。また、UART43は、SIO端子を介してレスポンスをクライアント側通信制御装置30に送信する。
CPU44は、ROM45又はEEPROM47に記憶されているプログラムを実行して、ICカード40の各種処理を行う。CPU44は、例えば、コンタクト部36を介して、UART43が受信したコマンドに応じたコマンド処理を実行する。
ROM45は、例えば、マスクROMなどの不揮発性メモリであり、ICカード40の各種処理を実行するためのプログラム、及びコマンドテーブルなどのデータを記憶する。RAM46は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード40の各種処理を行う際に利用されるデータを一時記憶する。EEPROM47は、例えば、電気的に書き換え可能な不揮発性メモリである。EEPROM47は、ICカード40が利用する各種データを記憶する。EEPROM47は、例えば、ICカード40を利用した各種サービス(アプリケーション)に使用される情報を記憶する。
次に、ICカード40の構成の一例について説明する。図5は、実施形態のICカード40の機能構成例を示すブロック図である。ICカード40は、通信部40Aと、制御部40Bと、記憶部40Cとを備える。ここで、図5に示されるICカード40の各部は、図4に示されるICカード40のハードウェアを用いて実現される。
通信部40Aは、例えば、UART43と、CPU44と、ROM45に記憶されているプログラムとにより実現され、コンタクト部36を介して、例えば、クライアント側通信制御装置30との間でコマンド及びレスポンスの送受信を行う。すなわち、通信部40Aは、所定の処理を要求するコマンド(処理要求)をクライアント側通信制御装置30から受信するとともに、コマンドに対するレスポンス(処理応答)をクライアント側通信制御装置30に送信する。通信部40Aは、UART43を介してクライアント側通信制御装置30から受信した受信データをRAM46に記憶させる。また、通信部40Aは、RAM46に記憶されている送信データを、UART43を介してクライアント側通信制御装置30に送信する。
制御部40Bは、例えば、CPU44と、RAM45と、ROM46又はEEPROM47とにより実現され、ICカード40を統括的に制御する。制御部40Bは、コマンド処理部41Bと、暗号化復号部42Bとを備える。
ここで、コマンド処理部41Bが行う処理は、「認証処理」の一例である。また、暗号化復号部42Bが行う処理は、「暗号化復号処理」の一例である。
コマンド処理部41Bは、各種コマンド処理を実行する。コマンド処理部41Bは、例えば、後述するHTTPSリクエストを要求するコマンド処理として、SSL/TLSハンドシェイクを行う。SSL/TLSハンドシェイクでは、暗号化された通信に必要な鍵情報等の交換、および通信先の装置との相互認証を行う。ここで、相互認証とは、クライアント側通信制御装置30とサーバ側通信制御装置31とが、通信を行う前に、互いに正当に認証された装置であることを相互に確認する認証処理である。
暗号化復号部42Bは、データを暗号化する処理、および暗号化されたデータを復号する処理を実行する。暗号化復号部42Bは、通信部40Aを介してクライアント装置10(サーバ側通信制御装置31の場合はサーバ装置20)から受信したデータを暗号化する。また、暗号化復号部42Bは、通信部40Aを介してサーバ装置20(サーバ側通信制御装置31の場合はクライアント装置10)からネットワークNWを介して受信した暗号化されたデータを復号する。
記憶部40Cは、例えば、EEPROM47により構成された記憶部であり、証明書情報記憶部41Cと、秘密情報記憶部42Cとを備える。証明書情報記憶部41Cは、通信制御管理装置50が発行したクライアント装置10(サーバ側通信制御装置31の場合はサーバ装置20)に対する証明書を記憶する。具体的には、クライアント側通信制御装置30に装着されるICカード40の証明書情報記憶部41Cには、クライアント証明書を示す情報が記憶される。また、サーバ側通信制御装置31に装着されるICカード40の証明書情報記憶部41Cには、サーバ証明書を示す情報が記憶される。
秘密情報記憶部42Cは、通信制御管理装置50が発行したクライアント装置10(サーバ側通信制御装置31の場合はサーバ装置20)に対する秘密鍵を記憶する。具体的には、クライアント側通信制御装置30に装着されるICカード40の秘密情報記憶部42Cには、クライアント側通信制御装置30に対して発行された秘密鍵を示す情報が記憶される。また、サーバ側通信制御装置31に装着されるICカード40の証明書情報記憶部41Cには、サーバ側通信制御装置31に対して発行された秘密鍵を示す情報が記憶される。
次に、通信制御管理装置50の構成の一例について説明する。図6は、実施形態の通信制御管理装置50の機能構成の一例を示すブロック図である。通信制御管理装置50は、例えば、NW(ネットワーク)通信部50Aと、制御部50Bと、記憶部50Cとを備える。
NW通信部50Aは、ネットワークNWに接続され、ネットワークNWを介して、通信制御装置30(31)と通信を行う。
制御部50Bは、例えば、CPUなどを含むプロセッサであり、通信制御管理装置50を統括的に制御する。制御部50Bは、主に通信制御装置30(31)の正当性を認めるプライベート認証局として機能する。制御部50Bは、鍵生成部51Bと、証明書発行部52Bと、証明書更新部53Bと、証明書管理部54Bと、管理部55Bと、リスト作成部56Bとを備える。
鍵生成部51Bは、例えば、通信制御装置30(31)からの認証申請に基づいて、後述する証明書に含まれる公開鍵に対応する秘密鍵の発行を行う。
証明書発行部52Bは、例えば、通信制御装置30(31)からの認証申請に基づいて、通信制御装置30(31)の正当性を認める証明書の発行を行う。証明書には、公開鍵と、通信制御装置30(31)の所有者を示す情報が含まれる。
証明書更新部53Bは、有効期限が渡過した証明書に対して新たな有効期限を設定することにより、証明書の更新を行う。証明書更新部53Bは、例えば、通信制御装置30(31)からの更新申請に基づいて、当該通信制御装置30(31)に対して発行した証明書の有効期限を延長させた証明書を発行し、発行した証明書を通信制御装置30(31)に対して送信する。発行した証明書を示す情報が通信制御装置30(31)により受信され、通信制御装置30(31)のICカード40の証明書情報記憶部41Cに記憶されることで、通信制御装置30(31)の証明書の有効期限が延長される。
証明書管理部54Bは、既に発行済みの証明書に対する管理を行う。証明書管理部54Bは、例えば、通信制御装置30(31)に装着されたICカード40の改ざん、または盗難等により相互認証において互いの正当性が証明されない場合に、通信制御装置30(31)に対して発行した証明書を無効化する処理を行う。また、証明書管理部54Bは、通信制御装置30(31)からの問い合わせに基づいて、通信制御装置30(31)、および他の通信装置に対して発行した証明書が証明書管理部54Bにより発行されたものか否か応答するようにしてもよい。また、証明書管理部54Bは、定期的に、発行済みの証明書が正当な通信制御装置30(31)に使用されているかを確認するようにしてもよい。
管理部55Bは、通信制御装置30(31)を管理する。例えば、管理部55Bは、通信制御装置30(31)が行う相互認証を、ネットワークNWを介して遠隔制御する。
リスト作成部56Bは、クライアント装置10のアドレス情報と、クライアント側通信制御装置30のアドレス情報とを取得し、両アドレス情報を対応付けたホワイトリストを作成し、リスト記憶部53Cに格納する。また、リスト作成部56Bは、サーバ装置20のアドレス情報と、サーバ側通信制御装置31のアドレス情報とを取得し、両アドレス情報を対応付けたホワイトリストを作成し、リスト記憶部53Cに格納してもよい。
記憶部50Cは、例えば鍵情報記憶部51Cと、証明書情報記憶部52Cと、リスト記憶部53Cとを備える。鍵情報記憶部51Cは、例えば既に発行済みの公開鍵や、秘密鍵を示す情報を記憶する。証明書情報記憶部52Cは、例えば既に発行済みの証明書を示す情報を記憶する。鍵情報記憶部51Cと、証明書情報記憶部52Cとは、例えば、鍵生成部51Bが秘密鍵を発行する際、証明書発行部52Bが証明書を発行する際などに参照される。また、鍵情報記憶部51Cには、鍵生成部51Bが発行した秘密鍵を示す情報が記憶される。また、証明書情報記憶部52Cには、証明書発行部52Bが発行した証明書を示す情報が記憶される。リスト記憶部53Cには、リスト作成部56Bにより作成されるホワイトリストが記憶される。
次に、通信制御システム1が行う処理の一例について説明する。図7は、実施形態の通信制御システム1が行う処理の一例を示すシーケンスチャートである。
クライアント装置10は、撮像データをサーバ装置20に送信する場合、まずサーバ装置20に対するHTTPリクエストを送信する(ステップS1)。クライアント装置10が送信したHTTPリクエストは、クライアント側通信制御装置30により取得される(ステップS2)。
クライアント側通信制御装置30は、クライアント装置10により送信されたHTTPリクエストを取得すると、HTTPとともに受信したアドレス情報に基づいて、事前にホワイトリストに登録されているクライアント装置10であるか否かを判定する(ステップS3)。受信したアドレス情報がホワイトリストに登録されている場合、サーバ側通信制御装置31に対して、HTTPSのリクエスト(ClientHello)を送信する(ステップS4)。これにより、クライアント側通信制御装置30とサーバ側通信制御装置31との間のハンドシェイクが開始される(ステップS5)。
具体的には、クライアント側通信制御装置30が送信するClientHelloには、例えば、TLSのバージョン、および通信に用いる暗号方式やアルゴリズムのリストを示す情報が含まれる。サーバ側通信制御装置31は、ClientHelloに対する応答として、クライアント側通信制御装置30に対しHTTPSのレスポンス(ServerHello)を送信する。サーバ側通信制御装置31が送信するServerHelloには、例えばClientHelloで提示された選択肢の中でサーバ装置20が選択した情報が含まれる。換言すると、クライアント側通信制御装置30からの提示に対し、サーバ側通信制御装置31が選択を行うことで、通信における具体的な暗号化アルゴリズムが決定される。
そして、サーバ側通信制御装置31は、暗号化通信に用いる共通鍵に必要な情報を送る。共通鍵に必要な情報には、例えば、サーバ装置20に対して発行された公開鍵とその証明書を示す情報、およびクライアント装置10の公開鍵とその証明書を送ることを要求する情報が含まれる。クライアント側通信制御装置30は、サーバ側通信制御装置31に対して、自装置に対して発行された公開鍵とその証明書、及び暗号化通信に用いる共通鍵に必要な情報を送る。
クライアント側通信制御装置30とサーバ側通信制御装置31との間の相互認証は、例えば次のように行われる。クライアント側通信制御装置30は、今までに受信したServerHello等から署名を生成し、サーバ側通信制御装置31に送信する。サーバ側通信制御装置31は、クライアント側通信制御装置30から受信した署名を、クライアント側通信制御装置30から受信した証明書に基づいて検証する。サーバ側通信制御装置31は、検証が成功すると、その証明書が間違いなくクライアント側通信制御装置30のものであると判定する。また、サーバ側通信制御装置31は、今までに受信したClientHello等から署名を生成し、クライアント側通信制御装置30に送信する。クライアント側通信制御装置30は、サーバ側通信制御装置31から受信した署名を、サーバ側通信制御装置31から受信した証明書に基づいて検証する。クライアント側通信制御装置30は、検証が成功すると、その証明書が間違いなくサーバ側通信制御装置31のものであると判定する。
クライアント側通信制御装置30とサーバ側通信制御装置31との間の相互認証が正しく行われると、クライアント側通信制御装置30とサーバ側通信制御装置31とは、それぞれ暗号化に用いる共通鍵を生成して交換する。
サーバ側通信制御装置31から送付されたサーバ装置20に対して発行された公開鍵とその証明書が、クライアント側通信制御装置30に許容される証明書であれば、サーバ側通信制御装置31は、クライアント側通信制御装置30から送付された公開鍵とその証明書が、サーバ側通信制御装置31に許容される証明書であれば、ハンドシェイクを終了する。
サーバ側通信制御装置31は、クライアント側通信制御装置30とのハンドシェイクが確立されると、サーバ装置20に対し、HTTPリクエストを送信する(ステップS6)。ここで送信されるHTTPリクエストは、ステップS2においてクライアント装置10から受信したHTTPリクエストである。
サーバ側通信制御装置31により送信されたHTTPリクエストは、サーバ装置20により受信される(ステップS7)。このとき、サーバ装置20は、クライアント装置10からHTTPリクエストが要求されたと認識する。このため、サーバ装置20は、クライアント装置10に対してHTTPレスポンスを応答する(ステップS8)。サーバ装置20が送信したHTTPレスポンスは、サーバ側通信制御装置31により取得される(ステップS9)。
サーバ側通信制御装置31は、取得したサーバ装置20からのHTTPレスポンスを、ステップS5のハンドシェイクにおいて決定された共通鍵を用いて暗号化する(ステップS10)。サーバ側通信制御装置31により暗号化されたHTTPレスポンスは、ネットワークNWを介してクライアント側通信制御装置30に受信される(ステップS11)。クライアント側通信制御装置30は、受信したHTTPレスポンスを、共通鍵を用いて復号する(ステップS12)。クライアント側通信制御装置30により復号されたHTTPレスポンスは、クライアント装置10に取得される(ステップS13)。クライアント装置10は、復号されたHTTPレスポンスを受信する(ステップS14)。このとき、クライアント装置10は、サーバ装置20からHTTPレスポンスが応答されたと認識する。このため、クライアント装置10は、サーバ装置20に対し、撮像データを送信する(ステップS15)。
クライアント装置10が送信した撮像データは、クライアント側通信制御装置30により取得される(ステップS16)。クライアント側通信制御装置30は、撮像データとともに受信したアドレス情報に基づいて、事前にホワイトリストに登録されているクライアント装置10であるか否かを判定する(ステップS17)。受信したアドレス情報がホワイトリストに登録されている場合、クライアント側通信制御装置30は、クライアント装置10により送信された撮像データを、共通鍵を用いて暗号化する(ステップS18)。クライアント側通信制御装置30により暗号化された撮像データは、ネットワークNWを介してサーバ側通信制御装置31に受信される(ステップS19)。
サーバ側通信制御装置31は、受信した撮像データを、共通鍵を用いて復号する(ステップS20)。サーバ側通信制御装置31により復号された撮像データは、サーバ装置20にとり取得される(ステップS21)。サーバ装置20は、復号された撮像データを受信する(ステップS22)。このとき、サーバ装置20は、クライアント装置10からの撮像データを受信したと認識する。
なお、上記フローチャートのステップS5において、クライアント側通信制御装置30とサーバ側通信制御装置31との間の相互認証が正しく行われなかった場合、クライアント側通信制御装置30は、通信先との通信を許可しない。具体的には、クライアント側通信制御装置30は、通信先から送信された情報をクライアント装置10に出力しない。相互認証が正しく行われなかった場合、通信先がサーバ側通信制御装置31に見せかけた不正な通信装置である可能性があるためである。この場合、クライアント側通信制御装置30は、例えば、相互認証が正しく行われなかった場合の通信記録を通信制御管理装置50に送信するようにしてもよい。これにより、通信制御管理装置50は相互認証が正しく行われなかった場合の通信記録を取得することができ、管理下にあるクライアント側通信制御装置30に対する不正な通信のパターンや頻度を把握することで、ネットワークの異常を監視することができる。
また、クライアント側通信制御装置30は、上記フローチャートのステップS5において行われるハンドシェイクにおいて相互認証の代わりにクライアント装置10に対する通信を許可する通信機器の情報を示す送信先リストに基づいて、通信先との通信を許可するか否かを判定するようにしてもよい。送信先リストに示される通信機器の情報は、例えばURL(Uniform Resource Locator)である。クライアント側通信制御装置30の制御部33は、通信先のURLが送信先リストに登録されているURLである場合に当該通信先との通信を許可し、送信先リストに登録されていない場合には通信を許可しない。
また、制御部33は、送信先リストを更新するようにしてもよい。制御部33は、例えば、一定期間にクライアント装置10に対する通信を許可された通信先のURL、および許可されなかった通信先URLを記憶させる。そして、制御部33は、例えば、送信先リストに登録されたURLのうち、一定期間に通信が行われた通信先のURLを再度登録する等することにより送信先リストを更新する。あるいは、クライアント側通信制御装置30は、一定期間に通信を許可された通信先URL、および許可されなかった通信先URLを通信制御管理装置50に送信するようにしてもよい。この場合、例えば、通信制御管理装置50は、クライアント側通信制御装置30と通信を行った通信先URLに基づいて、送信先リストを更新するようにしてもよい。通信制御管理装置50により送信先リストが更新されることで、通信制御管理装置50が管理下にあるクライアント側通信制御装置30と通信する通信機器を一括して管理することができる。
また、クライアント側通信制御装置30は、ステップS5において行われるハンドシェイクが確立した後にクライアント装置10に対して送信された情報(例えば、ファームウェアの更新プログラム)の内容が正しいか否かの検証を行うようにしてもよい。例えば、クライアント側通信制御装置30の制御部33は、ネットワークNWを介してクライアント装置10のファームウェアの更新プログラムが送信された場合、検証用の鍵(検証鍵)を用いて検証する。この場合、通信制御管理装置50は、例えば、クライアント側通信制御装置30およびサーバ側通信制御装置31それぞれに検証鍵を送信するようにしてもよい。
例えば、サーバ側通信制御装置31は、クライアント装置10へ送信する情報(平文)からハッシュ値を生成し、生成したハッシュ値を検証鍵で暗号化する。そして、サーバ側通信制御装置31は、平文と暗号化したハッシュ値をさらに秘密鍵で暗号してクライアント装置10へ送信する。また、クライアント側通信制御装置30は共通鍵を用いて情報を復号化し、平文と暗号化されたハッシュ値とを取得する。
また、クライアント側通信制御装置30は、取得した平文からハッシュ値を生成するとともに、暗号化されたハッシュ値を検証鍵で復号する。クライアント側通信制御装置30は、平文から生成したハッシュ値と、復号化したハッシュ値とが等しい値である場合、クライアント装置10に対して送信された情報は正しい内容であると判定する。この場合、クライアント側通信制御装置30は、復号した情報(平文)をクライアント装置10に出力する。一方、クライアント側通信制御装置30は、平文から生成したハッシュ値と復号化したハッシュ値が等しい値でない場合、クライアント装置10に対して送信された情報は、サーバ装置20またはサーバ側通信制御装置31に見せかけた不正な通信装置から送信された不正な情報である可能性があると判定する。この場合、クライアント側通信制御装置30は、復号した情報(平文)をクライアント装置10に出力しない。
これにより、クライアント装置10は、検証済みである正しい内容であることが検証された情報のみを受け取ることができる。また、通常、クライアント装置10がファームウェアを更新する際の更新プログラムの内容が正しいか否かの判定を行うと考えられるが、クライアント装置10に代わりサーバ側通信制御装置31がクライアント装置10に対して送信された情報の内容を検証することにより、クライアント装置10の処理負担を軽減させることが可能となる。
次に、クライアント側通信制御装置30による検知処理の一例について説明する。図8は、実施形態のクライアント側通信制御装置30による検知処理の一例を示すフローチャートである。まず、検知部33Bは、挙動センサ37からの出力を取得し(ステップS101)、自装置の挙動が所定の状態にあるか否かを判定する(ステップS102)。自装置の挙動が所定の状態である場合、検知部33Bは、異常の発生を検知し(ステップS103)、通報部33Cが、検知結果をサーバ装置20(あるいは通信制御管理装置50)に通報する(ステップS104)。
次いで、検知部33Bにより異常の発生が検知された場合にはクライアント装置10の機能を停止または制限させることが事前に設定されている場合(ステップS105)、機能制限部33Dは、クライアント装置10の機能を停止または制限させる(ステップS106)。そして、処理を終了する。
一方、ステップS102において、自装置の挙動が所定の状態でない場合、検知部33Bは、装置通信部34による通信状態を示す情報を取得し(ステップS107)、クライアント装置10との通信状態が所定の状態であるか否かを判定する(ステップS108)。クライアント装置10との通信状態が所定の状態である場合、ステップS103の処理に移行し、クライアント装置10との通信状態が所定の状態でない場合、処理を終了する。
(第2実施形態)
図9は、第2実施形態の通信制御システム1Aの構成例を示す図である。通信制御システム1Aは、クライアント側通信制御装置30がクライアント装置10と電気的に接続されている点で、通信制御システム1と異なる。クライアント側通信制御装置30は、例えば、USBドングルのような形状であって、クライアント装置10のUSBポートに接続されている。なお、クライアント側通信制御装置30がUSBトングルのような形状でなくUSBポートを備える場合、USBケーブルを介してクライアント装置10のUSBポートと接続されてもよい。これらに限られず、クライアント側通信制御装置30は、SDカードのような形状であって、クライアント装置10のSDカードのスロットに挿入されることでクライアント装置10と接続されてもよい。
このような構成とすることで、クライアント装置10に無線通信の機能が無い場合であっても、サーバ装置20との無線通信を簡単に実現することができる。
本実施形態のクライアント側通信制御装置30は、クライアント装置10との電気的な接続が切断された場合、その旨を示す情報(切断情報)をサーバ装置20に送信してよい。こうすることにより、サーバ装置20は、異常の発生を検知することができる。例えば、なお、クライアント側通信制御装置30がクライアント装置10からの電力により動作している場合、切断された後に切断情報をサーバ装置20に送信できない場合がある。この場合、クライアント側通信制御装置30は、クライアント装置10に対して切断情報をサーバ装置20に送信するように依頼してもよく、次に接続された時に切断情報をサーバ装置20に送信してもよい。
また、クライアント側通信制御装置30は、クライアント装置10と電気的に接続されている状態において、その旨を示す情報(接続情報)を定期的にサーバ装置20に送信するようにしてもよい。こうすることにより、サーバ装置20は、接続情報を受信しない場合に、異常の発生を検知することができる。
(第3実施形態)
図10は、第3実施形態の通信制御システム1Bの構成例を示す図である。通信制御システム1Bは、クライアント側通信制御装置30が有線通信で、ゲートウェイ70とネットワークNWを介してサーバ側通信制御装置31と通信する点で、通信制御システム1と異なる。このような構成とすることで、クライアント装置10に無線通信の機能が無い場合であっても、サーバ装置20との無線通信を簡単に実現することができる。
以上説明したように、実施形態の通信制御システム1は、第1装置および第2装置と通信し、且つ、前記第1装置または前記第2装置の少なくとも一方とは無線で通信し、前記第1装置により取得されたデータを前記第2装置に送信する通信部(NW通信部32)と、前記第1装置との通信状態が所定の状態あるいは自装置の挙動が所定の挙動である場合に、前記第2装置に向けて、前記通信部に所定情報を送信させる通報部(通報部33C)と、を備えることにより、社会インフラシステムを変更することなく、社会インフラシステムの安全性を向上させることができる通信制御装置を提供することができる。
また、実施形態の通信制御システム1は、クライアント装置10とネットワークNWとの間に接続されるクライアント側通信制御装置30と、サーバ装置20とネットワークNWとの間に接続されるサーバ側通信制御装置31と、を備える。クライアント側通信制御装置30は、ICカード40と、制御部33を有する。制御部33は、ICカード40に、相互認証と暗号化復号処理とのうち少なくとも一方の処理を依頼し、暗号化された情報をサーバ側通信制御装置31に送信し、復号された情報をクライアント装置10に送信する。サーバ側通信制御装置31は、ICカード40と、制御部33を有する。制御部33は、ICカード40に、相互認証と暗号化復号処理とのうち少なくとも一方の処理を依頼し、暗号化された情報をクライアント側通信制御装置30に送信し、復号された情報をサーバ装置20に送信する。この場合、通信制御装置30(31)の制御部33は、ICカード40に相互認証の処理のみをさせてもよいし、暗号化復号処理のみをさせてもよいし、相互認証と暗号化復号処理との両方の処理をさせてもよい。
これにより、実施形態の通信制御システム1は、社会インフラシステムを変更することなく、社会インフラシステムの安全性を向上させることができる。クライアント装置10からサーバ装置20に対して送信されたHTTPプロトコルの撮像データ(いわゆる平文)が、クライアント側通信制御装置30により、例えば、SSL/TLSプロトコルと組み合わされて、安全性が向上されたHTTPSに置き換えられるためである。また、サーバ装置20かクライアント装置10らに対して送信された制御データは、暗号化されるが、クライアント側通信制御装置30により復号されて、クライアント装置10に受信されるため、クライアント装置10に復号させる処理を行わせる必要がなく、既存の装置を変更することなくそのまま利用することができる。
また、実施形態の通信制御システム1では、クライアント側通信制御装置30とサーバ側通信制御装置31とが相互認証を行うため、いずれか一方方向のみの認証を行う場合よりも安全性を向上させることができる。一般的なクライアント端末とサーバ端末においては、サーバ端末に対して不特定多数のクライアント端末が通信を行うため、当該不特定多数のクライアント端末に対して正当なクライアント証明書を発行して管理し続けることは現実的ではない。しかしながら、社会インフラシステムにおいては、クライアント装置10とサーバ装置20の関係は明確に特定されている。このため、クライアント側通信制御装置30とサーバ側通信制御装置31とが相互認証を行うことが可能であり、安全性を向上させることができる。
クライアント証明書を有していないクライアント端末の場合、サーバ端末と通信を行うために、サーバ端末が発行したIDやパスワードの入力を求められることがある。このようなパスワード認証においては、安全性を維持するために、パスワードに対し文字と数字を組合せた長文の文字列が要求されたり、定期的なパスワードの変更等が求められたりすることがある。しかしながら、覚えなければならないパスワードが増えると、管理が面倒になってしまい、パスワードをメモに残したり、ウェブブラウザに記録させたりするなど、かえってパスワードが漏洩してしまう場合があった。
これに対し、実施形態の通信制御システム1では、クライアント側通信制御装置30がクライアント証明書を有することにより、サーバ装置20との間で確実に相互認証を行うことができる。このため、パスワード認証が不要となる。このため、パスワードを入力する手間や定期的に変更して管理する手間がなくなり、ユーザの利便性が向上する。つまり、ユーザに負担をかけることなく安全性を維持することができる。
また、クライアント証明書を有していないクライアント端末が、IDやパスワードによる認証に基づいてサーバ端末と通信を行う場合、IDとパスワードが正しく入力できてしまえば、だれでもサーバ端末と通信することができてしまう。このため、クライアント端末を不正に乗っ取り、サーバ端末へ不正にアクセスすることが可能となってしまう。このため例えば、不正に乗っ取られたサーバ端末によってクライアント端末の機能が制限され、解除するために身代金が要求されるといったランサムウェアに感染する可能性があった。
これに対し、実施形態の通信制御システム1では、クライアント装置10とサーバ装置20との間で、通信制御装置30(31)を介した相互認証が行われることや、アドレス情報に基づいて通信相手のクライアント装置10が制限されることなどにより、クライアント装置10やサーバ装置20が不正に乗っ取られることがない。つまり、実施形態の通信制御システム1では、ランサムウェアに対する対策も可能となる。
また、例えばネットワーク内に、管理者が不在の端末(野良デバイスともいう)がある場合、その端末が不正に乗っ取られることにより、その端末がマルウェア等の攻撃を行う不正な端末として利用されてしまう場合があった。これに対し、実施形態の通信制御システム1では、クライアント装置10とサーバ装置20との間で、通信制御装置30(31)を介した相互認証が行われることや、アドレス情報に基づいて通信相手のクライアント装置10が制限されることなどにより、ネットワークNWの内部にある管理者が不在の端末が不正に乗っ取られて攻撃に利用された場合であっても、マルウェア等に感染することを防止することができる。
また、実施形態の通信制御システム1では、サーバ装置20がサーバ側通信制御装置31に接続されており、サーバ装置20の内部で認証処理を行わない。このため、サーバ装置20の内部で証明書等を保持する必要がなく、サーバ側通信制御装置31に接続されたサーバ装置20が通信制御管理装置50の管理下であることが明確となる。もっとも、サーバ装置20が、すでにサーバ側通信制御装置31に相当する機能部を有している場合には、必ずしもサーバ装置20とネットワークNWとの間にサーバ側通信制御装置31が物理的に接続される必要はない。この場合、サーバ装置20が元々有するサーバ側通信制御装置31に相当する機能部により、クライアント側通信制御装置30との間の認証処理が行われる。
また、実施形態の通信制御システム1では、ICカード40の制御部40Bにおいて、相互認証と暗号化復号処理とのうち少なくともいずれか一方を行わせる。このため、通信制御装置30(31)の装置コストを抑制することができる。
なお、実施形態の通信制御システム1においては、通信制御装置30(31)に装着されたICカード40が、相互認証と暗号化復号処理とのうち少なくともいずれか一方の処理を行う例を説明したが、当該処理を行う機能部がICカードに限定されることはない。実施形態のICカード40としては、秘密鍵およびクライアント証明書(あるいは、サーバ証明書)を記憶する記憶機能と、相互認証と暗号化復号処理とのうち少なくともいずれか一方を行う処理機能を有している機能部であればよく、例えば、ICチップが搭載されたSIMカードであってもよい。
また、実施形態の通信制御システム1においては、クライアント側通信制御装置30のICカード40は、クライアント側通信制御装置30に対して着脱可能に装着される。これにより、実施形態の通信制御システム1においては、ICカード40とクライアント側通信制御装置30とが分離可能であるため、どちらか一方を交換する場合には、当該一方のデバイスを交換すればよい。例えば、ICカード40とクライアント側通信制御装置30とが一体化された場合には、ICカード40に相当する部分を交換する場合には、クライアント側通信制御装置30全体を交換しなければならないが、この場合と比較して、実施形態の通信制御システム1では、クライアント側通信制御装置30が有するICカード40等の特定の部分を交換する場合のメンテナンスコストを抑制することができる。
また、実施形態の通信制御システム1は、通信制御管理装置50を更に備え、通信制御管理装置50は、クライアント側通信制御装置30に装着されたICカード40に記憶させる秘密鍵、及びクライアント証明書をクライアント側通信制御装置30に送信し、サーバ側通信制御装置31に装着されたICカード40に記憶させる秘密鍵、及びサーバ証明書をサーバ側通信制御装置31に送信する。これにより、実施形態の通信制御システム1は、通信制御管理装置50により発行された正当な秘密鍵、証明書を用いて、ハンドシェイクを行い、共通鍵を決定することができ、上述した効果を奏する他、社会インフラシステムの安全性を更に向上させることができる。
以上、実施形態の通信制御システム1について説明したが、実施形態の構成は、上記例に限定されない。例えば、通信制御装置30(31)は、処理の負荷に基づき、ハードウェアにより通信制御装置30(31)の機能を実現するHSM(Hardware Security Module)を用いてもよい。
また、実施形態の通信制御システム1においては、SSL/TLSプロトコルを用いたセキュアな通信を常時行うようにしてもよいし、SSL/TLSプロトコルを用いた通信を行うか否かを選択可能にしてもよい。また、クライアント装置10とサーバ装置20との間における双方向の通信のうち一方の方向の通信のみをSSL/TLSプロトコルを用いた通信としてもよい。また、SSL/TLSプロトコルを用いたセキュアな通信を常時行うようにしてもよいし、SSL/TLSプロトコルを用いた通信を行うか否かを選択可能にしてもよい。SSL/TLSプロトコルを用いた通信を常時行うようにすることで、通信制御装置30(31)により認証された正当な通信制御装置30(31)とは異なる装置からの通信を遮断することができる。このため、クライアント装置10やサーバ装置20に対する不正なアクセスや、クライアント装置10やサーバ装置20がマルウェアに感染することを抑止することができる。
また、実施形態の通信制御システム1においては、SSL/TLSプロトコルを用いた通信を常時行い、クライアント装置10やサーバ装置20に対する不正なアクセスを記憶するようにしてもよい。この場合、通信制御管理装置50に不正なアクセスの記録が送信されるようにしてもよい。通信制御管理装置50は、不正なアクセスの有無を認識することができ、システム全体に対する大規模攻撃が開始される前の予兆の段階を検出して対策することが可能となる。
また、実施形態の通信制御システム1においては、通信制御装置30(31)に装着するICカード40に、CC(Common Criteria/ISO15408)認証を取得したセキュアエレメントと呼ばれる耐タンパ性の高いチップを搭載してもよい。このチップを用いて、秘密鍵や公開鍵を含む証明書を記憶させることにより、非常に高い安全性を維持することができる。
また、実施形態の通信制御システム1においては、サーバ装置20や通信制御管理装置50等から、通信制御装置30(31)を介して、クライアント装置10のプログラムを更新させるようにしてもよい。通信制御装置30(31)を介してプログラムの更新(ファームウェアのアップデート)が行われることにより、安全にクライアント装置10の機能を更新させることができる。このようにサーバ装置20からクライアント装置10に対してファームウェアが送信される場合、サーバ装置20から送信されるファームウェアには、例えばサーバ側通信制御装置31により暗号化されたサーバ装置20の署名が付与される。この場合、クライアント装置10では、クライアント側通信制御装置30により署名が復号されることにより、送信されたファームウェアが間違いなくサーバ装置20から送信されたファームウェアであると判定することができる。これにより、あたかもサーバ装置20であるかのように装う不正な端末から、不正なファームウェアがクライアント装置10に送信されてしまった場合であっても、クライアント装置10に対し不正なファームウェアに基づく誤った更新がなされてしまうことを排除することができる。
また、このように通信制御装置30(31)を介して通信が行われることにより、サーバ装置20や通信制御管理装置50等からクライアント装置10にファームウェアを安全に更新することができるため、作業員が複数のクライアント装置10に対して物理的に各々のクライアント装置10が設置されている場所まで移動してファームウェアのアップデート作業を行う場合と比較して、作業コストを低減させることも可能である。
また、実施形態の通信制御システム1においては、サーバ装置20や通信制御管理装置50等から、通信制御装置30(31)を介して、クライアント装置10の起動や停止を行ってもよい。通信制御装置30(31)を介して起動や停止(リモートアクティベーション)が行われることにより、安全にクライアント装置10の機能を更新させることができ、セキュアな遠隔制御を実現させることができる。
なお、上述した実施形態の通信制御システム1において、クライアント側通信制御装置30-1がサーバ側通信制御装置31-1と通信を行う例を説明したが、クライアント側通信制御装置30の通信先はこれに限定されることはない。例えば、クライアント側通信制御装置30-1は、クライアント側通信制御装置30-2と通信を行ってもよい。クライアント側通信制御装置30-1は、クライアント側通信制御装置30-2から通信開始の合図を受信した場合、まずクライアント側通信制御装置30-2との間で相互認証を行い、クライアント側通信制御装置30-2が正当な通信端末であることを確認する。そして、相互認証が正しく行われた場合、クライアント側通信制御装置30-1は、クライアント側通信制御装置30-2から受信した情報をクライアント装置10に出力する。暗号を使用して送信データに認証子が付与されることにより、通信情報の改ざんの検出及び送信者の特定が可能となる。このため、本実施形態の通信制御システム1においては、クライアント側通信制御装置30とサーバ側通信制御装置31との通信、及びクライアント側通信制御装置30同士の通信において、「正しい相手から」、「改ざんされていないデータを受け取る」ことを確実にすることができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1…通信制御システム、10…クライアント装置、20…サーバ装置、30…クライアント側通信制御装置、31…サーバ側通信制御装置、33A…仲介処理部、33B…検知部、33C…通報部、33D…機能制限部、33E…設定部、33F…通信制限部33

Claims (8)

  1. 第1装置および第2装置と通信し、且つ、前記第1装置または前記第2装置の少なくとも一方とは無線で通信し、前記第1装置により取得されたデータを前記第2装置に送信する通信部と、
    前記第1装置との通信状態が所定の状態あるいは自装置の挙動が所定の挙動である場合に、前記第2装置に向けて、前記通信部に所定情報を送信させる通報部と、
    を備え
    前記通信部は、
    前記第1装置とネットワーク通信網との間に接続され、前記第2装置とネットワーク通信網との間に接続される第2の通信制御装置との間で通信を行い、
    第1の認証部と、
    前記第1の認証部に、プライベート認証局により発行された秘密鍵、及びクライアント証明書を用いる相互認証を前記第2の通信制御装置との間で行う相互認証処理と、前記相互認証処理により決定された共通鍵を用いて前記第1装置により前記第2装置に対して送信される情報を暗号化するとともに、前記第2装置により前記第1装置に対して送信された情報を復号する暗号化復号処理とのうち少なくとも一方の処理を依頼し、前記暗号化された情報を前記第2の通信制御装置に送信し、前記復号された情報を前記第1装置に送信する第1の制御部をさらに有する、
    通信制御装置。
  2. 前記通報部は、前記第1装置との通信状態に基づいて通信状態の変化が認識された場合に、前記第1装置との通信状態が所定の状態であるとして、前記所定情報を前記第2装置に向けて送信させる、
    請求項1に記載の通信制御装置。
  3. 前記通信制御装置と前記第1装置とは無線通信で接続されており、
    前記通報部は、前記第1装置との通信が切断された場合に、前記第1装置との通信状態が所定の状態であるとして、前記所定情報を前記第2装置に向けて送信させる、
    請求項2に記載の通信制御装置。
  4. 前記通信制御装置と前記第1装置とは物理的に接続されており、
    前記通報部は、前記第1装置との物理的な接続が切断された場合に、前記第1装置との通信状態が所定の状態であるとして、前記所定情報を前記第2装置に向けて送信させる、 請求項2に記載の通信制御装置。
  5. 前記通信制御装置の挙動を検出するセンサをさらに備え、
    前記通報部は、前記センサの出力に基づいて前記自装置の挙動に変化が認識された場合、前記自装置の挙動が所定の挙動であるとして、前記所定情報を前記第2装置に向けて送信させる、
    請求項1から4のうちいずれか一項に記載の通信制御装置。
  6. 前記第1装置との通信状態あるいは自装置の挙動が所定の状態である場合に、前記第1装置の機能を停止または制限させる機能制限部をさらに備える、
    請求項1から5のうちいずれか一項に記載の通信制御装置。
  7. 前記通報部は、前記第1装置との通信状態が所定の状態あるいは自装置の挙動が所定の挙動である場合に、前記第2装置と異なる第3装置に向けて、前記通信部に所定情報を送信させる、
    請求項1から6のうちいずれか一項に記載の通信制御装置。
  8. 第1装置とネットワーク通信網との間に接続される第1の通信制御装置と、
    第2装置とネットワーク通信網との間に接続される第2の通信制御装置と、
    を備え、
    前記第1の通信制御装置は、
    前記第1装置および前記第2装置と通信し、且つ、前記第1装置または前記第2装置の少なくとも一方とは無線で通信し、前記第1装置により取得されたデータを前記第2装置に送信する通信部と、
    自装置の挙動あるいは前記第1装置との通信状態が所定の状態である場合に、前記第2装置に向けて、前記通信部に所定情報を送信させる通報部と、
    第1の認証部と、
    前記第1の認証部に、プライベート認証局により発行された秘密鍵、及び第1証明書を用いる相互認証を前記第2の通信制御装置との間で行う相互認証処理と、前記相互認証処理により決定された共通鍵を用いて前記第1装置により前記第2装置に対して送信される情報を暗号化するとともに、前記第2装置により前記第1装置に対して送信された情報を復号する暗号化復号処理とのうち少なくとも一方の処理を依頼し、前記暗号化された情報を前記第2の通信制御装置に送信し、前記復号された情報を前記第1装置に送信する第1の制御部を有し、
    前記第2の通信制御装置は、
    第2の認証部と、
    前記第2の認証部に、前記プライベート認証局により発行された秘密鍵、及び第2証明書を用いる相互認証を前記第1の通信制御装置との間で行う相互認証処理と、前記相互認証処理により決定された共通鍵を用いて前記第2装置により前記第1装置に対して送信される情報を暗号化するとともに、前記第1装置により前記第2装置に対して送信された情報を復号する暗号化復号処理とのうち少なくとも一方の処理を依頼し、前記暗号化された情報を前記第1の通信制御装置に送信し、前記復号された情報を前記第2装置に送信する第2の制御部を有する
    通信制御システム。
JP2019011501A 2019-01-25 2019-01-25 通信制御装置および通信制御システム Active JP7273523B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2019011501A JP7273523B2 (ja) 2019-01-25 2019-01-25 通信制御装置および通信制御システム
PCT/JP2020/002129 WO2020153402A1 (ja) 2019-01-25 2020-01-22 通信制御装置および通信制御システム
EP20744914.1A EP3916569A4 (en) 2019-01-25 2020-01-22 COMMUNICATION CONTROL DEVICE AND COMMUNICATION CONTROL SYSTEM
SG11202107835XA SG11202107835XA (en) 2019-01-25 2020-01-22 Communication control device and communication control system
US17/305,953 US20210345106A1 (en) 2019-01-25 2021-07-19 Communication control device and communication control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019011501A JP7273523B2 (ja) 2019-01-25 2019-01-25 通信制御装置および通信制御システム

Publications (2)

Publication Number Publication Date
JP2020119390A JP2020119390A (ja) 2020-08-06
JP7273523B2 true JP7273523B2 (ja) 2023-05-15

Family

ID=71735758

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019011501A Active JP7273523B2 (ja) 2019-01-25 2019-01-25 通信制御装置および通信制御システム

Country Status (5)

Country Link
US (1) US20210345106A1 (ja)
EP (1) EP3916569A4 (ja)
JP (1) JP7273523B2 (ja)
SG (1) SG11202107835XA (ja)
WO (1) WO2020153402A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2024104028A (ja) * 2023-01-23 2024-08-02 株式会社東芝 通信システム、情報処理装置および監視方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008182320A (ja) 2007-01-23 2008-08-07 Yamaha Corp 装置認証システム
JP2009077117A (ja) 2007-09-20 2009-04-09 Sharp Corp 通信装置
JP2016513939A (ja) 2013-03-12 2016-05-16 クアルコム,インコーポレイテッド ネットワークベースの警報およびネットワークベースの再構成
WO2018093916A1 (en) 2016-11-15 2018-05-24 Mist Systems, Inc. Methods and apparatus for capturing and/or using packets to facilitate fault detection

Family Cites Families (99)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6272538B1 (en) * 1996-07-30 2001-08-07 Micron Technology, Inc. Method and system for establishing a security perimeter in computer networks
FI115372B (fi) * 1998-09-18 2005-04-15 Nokia Corp Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin
CA2255285C (en) * 1998-12-04 2009-10-13 Certicom Corp. Enhanced subscriber authentication protocol
US6611913B1 (en) * 1999-03-29 2003-08-26 Verizon Laboratories Inc. Escrowed key distribution for over-the-air service provisioning in wireless communication networks
US7028186B1 (en) * 2000-02-11 2006-04-11 Nokia, Inc. Key management methods for wireless LANs
FI110558B (fi) * 2000-05-24 2003-02-14 Nokia Corp Menetelmä matkaviestinverkon kautta pakettidataverkkoon kytketyn päätelaitteen paikkatiedon käsittelemiseksi
DE10026326B4 (de) * 2000-05-26 2016-02-04 Ipcom Gmbh & Co. Kg Verfahren zur kryptografisch prüfbaren Identifikation einer physikalischen Einheit in einem offenen drahtlosen Telekommunikationsnetzwerk
US7047405B2 (en) * 2001-04-05 2006-05-16 Qualcomm, Inc. Method and apparatus for providing secure processing and data storage for a wireless communication device
US7389412B2 (en) * 2001-08-10 2008-06-17 Interactive Technology Limited Of Hk System and method for secure network roaming
WO2003077572A1 (en) * 2002-03-13 2003-09-18 Adjungo Networks Ltd. Accessing cellular networks from non-native local networks
US7606242B2 (en) * 2002-08-02 2009-10-20 Wavelink Corporation Managed roaming for WLANS
CN101541000B (zh) * 2002-10-11 2012-04-18 松下电器产业株式会社 用户识别信息保护方法、系统及移动终端和家乡域服务器
US7574599B1 (en) * 2002-10-11 2009-08-11 Verizon Laboratories Inc. Robust authentication and key agreement protocol for next-generation wireless networks
CN1191696C (zh) * 2002-11-06 2005-03-02 西安西电捷通无线网络通信有限公司 一种无线局域网移动设备安全接入及数据保密通信的方法
US7441043B1 (en) * 2002-12-31 2008-10-21 At&T Corp. System and method to support networking functions for mobile hosts that access multiple networks
EP1590917B1 (en) * 2003-01-28 2010-12-15 Cellport Systems, Inc. A system and a method for controlling use by applications of proprietary resources within a secure telematics system in a vehicle
US7694333B2 (en) * 2003-07-25 2010-04-06 Ricoh Company, Ltd. Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor
US20050149732A1 (en) * 2004-01-07 2005-07-07 Microsoft Corporation Use of static Diffie-Hellman key with IPSec for authentication
EP1615381A1 (en) * 2004-07-07 2006-01-11 Thomson Multimedia Broadband Belgium Device and process for wireless local area network association
US20060067272A1 (en) * 2004-09-30 2006-03-30 Wang Huayan A Method and system for fast roaming of a mobile unit in a wireless network
WO2006069604A1 (en) * 2004-12-30 2006-07-06 Telecom Italia S.P.A. Method and system for detecting attacks in wireless data communication networks
US20060149858A1 (en) * 2004-12-30 2006-07-06 Microsoft Corporation Establishing wireless universal serial bus (WUSB) connection via a trusted medium
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US8533473B2 (en) * 2005-03-04 2013-09-10 Oracle America, Inc. Method and apparatus for reducing bandwidth usage in secure transactions
US7738882B2 (en) * 2005-06-13 2010-06-15 Toshiba America Research, Inc. Framework of media-independent pre-authentication improvements: including considerations for failed switching and switchback
WO2007017882A1 (en) * 2005-08-05 2007-02-15 Hewlett-Packard Development Company L.P. System, method and apparatus for cryptography key management for mobile devices
KR101137340B1 (ko) * 2005-10-18 2012-04-19 엘지전자 주식회사 릴레이 스테이션의 보안 제공 방법
US7936878B2 (en) * 2006-04-10 2011-05-03 Honeywell International Inc. Secure wireless instrumentation network system
JP2007323553A (ja) * 2006-06-05 2007-12-13 Hitachi Ltd ネットワーク上の暗号化通信を行うアダプタ装置及びicカード
FI118841B (fi) * 2006-09-13 2008-03-31 Eads Secure Networks Oy Matkaviestimen autentikointi
KR101481558B1 (ko) * 2007-10-18 2015-01-13 엘지전자 주식회사 이기종 무선접속망간 보안연계 설정 방법
US9094206B2 (en) * 2007-10-26 2015-07-28 Telcordia Technologies, Inc. Method and system for secure session establishment using identity-based encryption (VDTLS)
JP2009117887A (ja) 2007-11-01 2009-05-28 Meidensha Corp 電子認証装置、電子認証システム、電子認証方法およびこの方法のプログラム
EP2245872A4 (en) * 2008-02-15 2016-04-13 Ericsson Telefon Ab L M APPLICATION-SPECIFIC MASTER KEY SELECTION IN EVOLVED NETWORKS
EP2245873B1 (en) * 2008-02-15 2020-01-22 Telefonaktiebolaget LM Ericsson (publ) System and method of user authentication in wireless communication networks
CN101981885B (zh) * 2008-03-25 2013-07-10 上海贝尔股份有限公司 使用ipsec esp以支持用于基于udp的oma使能者的安全功能的方法和实体
US9928379B1 (en) * 2008-09-08 2018-03-27 Steven Miles Hoffer Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor
US8837484B2 (en) * 2008-10-20 2014-09-16 Telefonaktiebolaget L M Ericsson (Publ) Methods and devices for a client node to access an information object located at a node of a secured network via a network of information
JP5771603B2 (ja) * 2009-05-03 2015-09-02 株式会社東芝 メディア独立ハンドオーバプロトコルセキュリティ
US8620308B2 (en) * 2009-08-14 2013-12-31 At&T Mobility Ii Llc Method and apparatus for a distributed roaming master (DRM) in wireless data networks
US8713317B2 (en) * 2009-10-16 2014-04-29 Samsung Electronics Co., Ltd. Method and system for encrypting data in a wireless communication system
US8898468B2 (en) * 2009-12-08 2014-11-25 Bae Systems Information And Electronic Systems Integration Inc. Method for ensuring security and privacy in a wireless cognitive network
US9501773B2 (en) * 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8601569B2 (en) * 2010-04-09 2013-12-03 International Business Machines Corporation Secure access to a private network through a public wireless network
US8627422B2 (en) * 2010-11-06 2014-01-07 Qualcomm Incorporated Authentication in secure user plane location (SUPL) systems
TWI552564B (zh) * 2010-11-15 2016-10-01 內數位專利控股公司 憑證驗證及頻道耦合
US8832428B2 (en) * 2010-11-15 2014-09-09 Trilliant Holdings Inc. System and method for securely communicating across multiple networks using a single radio
JP6010023B2 (ja) * 2011-04-25 2016-10-19 パナソニック株式会社 記録媒体装置及びコントローラ
KR20130006258A (ko) * 2011-07-08 2013-01-16 주식회사 케이티 동적 키 생성 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
KR20130012243A (ko) * 2011-07-08 2013-02-01 주식회사 케이티 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
JP5603526B2 (ja) * 2011-07-15 2014-10-08 ドイチェ テレコム アクチエンゲゼルシャフト セキュアな電気通信ネットワークにおける高可用性を向上させる方法、及び複数のリモートノードを備える電気通信ネットワーク
CN104081801A (zh) * 2012-01-27 2014-10-01 惠普发展公司,有限责任合伙企业 智能边缘设备
GB201221433D0 (en) * 2012-11-28 2013-01-09 Hoverkey Ltd A method and system of providing authentication of user access to a computer resource on a mobile device
US20140149742A1 (en) * 2012-11-28 2014-05-29 Arnold Yau Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US20160005032A1 (en) * 2012-11-28 2016-01-07 Hoverkey Ltd. Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US10102510B2 (en) * 2012-11-28 2018-10-16 Hoverkey Ltd. Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key
US20150319172A1 (en) * 2012-12-06 2015-11-05 Nec Corporation Group authentication and key management for mtc
CN105144766A (zh) * 2013-01-10 2015-12-09 日本电气株式会社 用于ue的mtc组的广播中的组认证
US11539399B2 (en) * 2013-03-04 2022-12-27 Wind River Systems, Inc. System and method for smart card based hardware root of trust on mobile platforms using near field communications
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
EP3014915A1 (en) * 2013-06-28 2016-05-04 Nec Corporation Secure system and method of making secure communication
US9350550B2 (en) * 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
EP2874421A1 (en) * 2013-11-13 2015-05-20 Gemalto SA System and method for securing communications between a card reader device and a remote server
US10700856B2 (en) * 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
WO2015158263A1 (en) * 2014-04-15 2015-10-22 Telefonaktiebolaget L M Ericsson (Publ) Method and nodes for integrating networks
WO2016093912A2 (en) * 2014-09-19 2016-06-16 Pcms Holdings, Inc. Systems and methods for secure device provisioning
EP3216186A1 (en) * 2014-11-07 2017-09-13 Philips Lighting Holding B.V. Bootstrapping in a secure wireless network
KR101961301B1 (ko) * 2015-06-05 2019-03-25 콘비다 와이어리스, 엘엘씨 통합된 스몰 셀 및 wi-fi 네트워크를 위한 통합 인증
US10931644B2 (en) * 2015-06-23 2021-02-23 Telefonaktiebolaget Lm Ericsson (Publ) Methods, network nodes, mobile entity, computer programs and computer program products for protecting privacy of a mobile entity
US11297111B2 (en) * 2015-06-30 2022-04-05 Blackberry Limited Establishing a session initiation protocol session
EP3329649B1 (en) * 2015-07-31 2019-06-12 BlackBerry Limited Managing access to resources
US10033702B2 (en) * 2015-08-05 2018-07-24 Intralinks, Inc. Systems and methods of secure data exchange
US10499236B2 (en) * 2015-08-11 2019-12-03 Intel IP Corporation Secure direct discovery among user equipment
US10033706B2 (en) * 2015-12-04 2018-07-24 Samsara Networks Inc. Secure offline data offload in a sensor network
US10225241B2 (en) * 2016-02-12 2019-03-05 Jpu.Io Ltd Mobile security offloader
US10104544B2 (en) * 2016-04-05 2018-10-16 Qualcomm Incorporated LTE-level security for neutral host LTE
CN109417475B (zh) * 2016-05-30 2022-06-28 意大利电信股份公司 无线电信网络中的隐私保护
EP4231591A3 (en) * 2016-06-29 2023-10-25 Prosper Creative Co., Ltd. Communications system, communications device used in same, management device, and information terminal
WO2018002904A1 (en) * 2016-07-01 2018-01-04 Cnathanson Martin D System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices
US11157901B2 (en) * 2016-07-18 2021-10-26 Dream Payments Corp. Systems and methods for initialization and activation of secure elements
US10769635B2 (en) * 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10419226B2 (en) * 2016-09-12 2019-09-17 InfoSci, LLC Systems and methods for device authentication
US20180084427A1 (en) * 2016-09-16 2018-03-22 Zte Corporation Security features in next generation networks
EP3337119B1 (en) * 2016-12-13 2019-09-11 Nxp B.V. Updating and distributing secret keys in a distributed network
US11025607B2 (en) * 2016-12-15 2021-06-01 At&T Mobility Ii Llc V2X certificate management
US11452001B2 (en) * 2017-04-17 2022-09-20 Apple Inc. Group based context and security for massive internet of things devices
US9948612B1 (en) * 2017-09-27 2018-04-17 Citrix Systems, Inc. Secure single sign on and conditional access for client applications
US10057243B1 (en) * 2017-11-30 2018-08-21 Mocana Corporation System and method for securing data transport between a non-IP endpoint device that is connected to a gateway device and a connected service
CN112020870A (zh) * 2017-12-28 2020-12-01 帕克斯网络股份有限公司 用于认证和授权对无线接入车辆环境的接入并对客户端设备的无线接入车辆环境消耗进行计费的系统
US11863663B2 (en) * 2018-03-20 2024-01-02 Telefonaktiebolaget Lm Ericsson (Publ) Initial network authorization for a communications device
US10657289B2 (en) * 2018-04-30 2020-05-19 Fiserv, Inc. Proximity-based user authentication for providing a webpage of an access-controlled application
US11153285B2 (en) * 2018-11-07 2021-10-19 Citrix Systems, Inc. Systems and methods for application pre-launch
US11830584B2 (en) * 2018-11-20 2023-11-28 Unitedhealth Group Incorporated Automated electronic medical record (EMR) analysis via point of care computing systems
US10812479B2 (en) * 2018-12-05 2020-10-20 Fiserv, Inc. Authenticating a user via multiple biometric inputs
ES2882300T3 (es) * 2019-01-04 2021-12-01 Asustek Comp Inc Procedimiento y aparato para admitir servicios de vehículo a todo (V2X) en un único enlace de comunicación unívoca con enlace lateral en un sistema de comunicación inalámbrica
US20220086632A1 (en) * 2019-01-14 2022-03-17 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for security
US20220095104A1 (en) * 2019-01-21 2022-03-24 Telefonaktiebolaget Lm Ericsson (Publ) Key revocation for the akma feature in 5g
JP7278806B2 (ja) * 2019-03-04 2023-05-22 株式会社東芝 通信制御装置および通信システム
US10742715B1 (en) * 2019-05-31 2020-08-11 Verizon Patent And Licensing Inc. Inter-provider file transfer system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008182320A (ja) 2007-01-23 2008-08-07 Yamaha Corp 装置認証システム
JP2009077117A (ja) 2007-09-20 2009-04-09 Sharp Corp 通信装置
JP2016513939A (ja) 2013-03-12 2016-05-16 クアルコム,インコーポレイテッド ネットワークベースの警報およびネットワークベースの再構成
WO2018093916A1 (en) 2016-11-15 2018-05-24 Mist Systems, Inc. Methods and apparatus for capturing and/or using packets to facilitate fault detection

Also Published As

Publication number Publication date
SG11202107835XA (en) 2021-08-30
WO2020153402A1 (ja) 2020-07-30
US20210345106A1 (en) 2021-11-04
EP3916569A1 (en) 2021-12-01
EP3916569A4 (en) 2022-10-12
JP2020119390A (ja) 2020-08-06

Similar Documents

Publication Publication Date Title
JP6644037B2 (ja) 通信制御システム
JP7191726B2 (ja) 通信制御装置および通信システム
JP7132150B2 (ja) 通信制御システム
JP7458470B2 (ja) 通信制御装置
JP7273523B2 (ja) 通信制御装置および通信制御システム
JP7163206B2 (ja) 通信制御装置
US11736219B2 (en) Communication control device and communication control system
JP7042853B2 (ja) クライアント側通信制御装置、およびサーバ側通信制御装置
JP7246945B2 (ja) 通信制御ユニット
WO2024157944A1 (ja) 通信システム、情報処理装置および監視方法
WO2022196439A1 (ja) 通信システム及びコンピュータ可読記憶媒体
WO2023176431A1 (ja) 情報処理装置および通信システム
US20240380760A1 (en) Information processing apparatus and communication system
JP7278807B2 (ja) 通信制御装置および通信システム
JP7191727B2 (ja) 通信制御装置および通信システム
JP2024074630A (ja) 情報処理装置および通信システム
JP2024090051A (ja) 情報処理装置および通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230428

R150 Certificate of patent or registration of utility model

Ref document number: 7273523

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150