Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6740667B2 - Security system and security method - Google Patents
[go: Go Back, main page]

JP6740667B2 - Security system and security method - Google Patents

Security system and security method Download PDF

Info

Publication number
JP6740667B2
JP6740667B2 JP2016068539A JP2016068539A JP6740667B2 JP 6740667 B2 JP6740667 B2 JP 6740667B2 JP 2016068539 A JP2016068539 A JP 2016068539A JP 2016068539 A JP2016068539 A JP 2016068539A JP 6740667 B2 JP6740667 B2 JP 6740667B2
Authority
JP
Japan
Prior art keywords
switch
server
authentication
connection device
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016068539A
Other languages
Japanese (ja)
Other versions
JP2017184016A (en
Inventor
俊也 平岡
俊也 平岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016068539A priority Critical patent/JP6740667B2/en
Publication of JP2017184016A publication Critical patent/JP2017184016A/en
Application granted granted Critical
Publication of JP6740667B2 publication Critical patent/JP6740667B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

コンピュータシステムのセキュリティ技術に関する。 Related to computer system security technology.

企業において運用されるネットワークシステムでは、サーバやネットワークスイッチ等の装置や、そのサーバやネットワークスイッチに関連する技術が用いられている。 In a network system operated in a company, devices such as servers and network switches, and technologies related to the servers and network switches are used.

例えば、特許文献1には、2以上のネットワークシステム間の回線の接続を管理するネットワークスイッチが記載されている。 For example, Patent Document 1 describes a network switch that manages connection of lines between two or more network systems.

また、特許文献2には、ネットワークスイッチに接続されたサーバの状態に応じて、サーバの環境を自動的に設定する技術が記載されている。 Further, Patent Document 2 describes a technique for automatically setting the environment of the server according to the state of the server connected to the network switch.

特許第3819791号公報Japanese Patent No. 3819791 特開2007−183837号公報JP, 2007-1883837, A

しかしながら、特許文献1及び特許文献2においては、サーバを認証しないままネットワークに接続することで問題のあるサーバをネットワークに接続してしまう可能性がある。これによって、不正アクセスによる情報漏洩などが発生する危険性が高くなる可能性がある。 However, in Patent Documents 1 and 2, there is a possibility that a problematic server may be connected to the network by connecting to the network without authenticating the server. This may increase the risk of information leakage due to unauthorized access.

本発明は、上記問題を鑑みたものであって、セキュリティを向上させる技術を提供することを目的とする。 The present invention has been made in view of the above problems, and an object thereof is to provide a technique for improving security.

本発明の一形態に係るセキュリティシステムは、サーバ側に設けられた第1接続装置と、スイッチ側に設けられた第2接続装置とを含み、前記第1接続装置は、スイッチを認証するための情報であるスイッチ情報を認証する第1認証手段と、前記第1認証手段による認証の結果に基づいて、前記サーバ側と、前記第2接続装置とを接続する第1切替手段と、を備え、前記第2接続装置は、サーバを認証するための情報であるサーバ情報を認証する第2認証手段と、前記第2認証手段による認証の結果に基づいて、前記スイッチ側と、前記第1接続装置とを接続する第2切替手段と、を備える。 A security system according to an aspect of the present invention includes a first connection device provided on a server side and a second connection device provided on a switch side, the first connection device for authenticating a switch. A first authentication unit that authenticates switch information, which is information, and a first switching unit that connects the server side and the second connection device based on a result of the authentication by the first authentication unit, The second connection device, a second authentication unit that authenticates server information that is information for authenticating a server, and the switch side and the first connection device based on a result of the authentication by the second authentication unit. And a second switching means for connecting to each other.

本発明の一形態に係るセキュリティ方法は、サーバ側に設けられた第1接続装置と、スイッチ側に設けられた第2接続装置とを含むセキュリティシステムのセキュリティ方法であって、前記第1接続装置は、スイッチを認証するための情報であるスイッチ情報を認証し、前記第1接続装置が認証した結果に基づいて、前記サーバ側と、前記第2接続装置とを接続し、前記第2接続装置は、サーバを認証するための情報であるサーバ情報を認証し、前記第2接続装置が認証した結果に基づいて、前記スイッチ側と、前記第1接続装置とを接続する。 A security method according to an aspect of the present invention is a security method for a security system that includes a first connection device provided on a server side and a second connection device provided on a switch side. Authenticates switch information, which is information for authenticating a switch, connects the server side and the second connection device based on the result of the authentication by the first connection device, and connects the second connection device. Authenticates server information, which is information for authenticating a server, and connects the switch side and the first connecting device based on the result of the authentication by the second connecting device.

本発明によれば、セキュリティを向上させることができる。 According to the present invention, security can be improved.

本発明の第1実施形態に係るセキュリティシステムの構成の一例を示すブロック図である。It is a block diagram showing an example of composition of a security system concerning a 1st embodiment of the present invention. 本発明の第1実施形態に係る管理装置の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the management apparatus which concerns on 1st Embodiment of this invention. 接続情報の一例を示す図である。It is a figure which shows an example of connection information. 本発明の第1実施形態に係る各サーバの構成の一例を示すブロック図である。It is a block diagram showing an example of composition of each server concerning a 1st embodiment of the present invention. 本発明の第1実施形態に係るサーバ切替部の切替状態の一例を示す図である。It is a figure which shows an example of the switching state of the server switching part which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るサーバ切替部の切替状態の一例を示す図である。It is a figure which shows an example of the switching state of the server switching part which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るサーバ切替部の切替状態の一例を示す図である。It is a figure which shows an example of the switching state of the server switching part which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るスイッチの構成の一例を示すブロック図である。It is a block diagram showing an example of composition of a switch concerning a 1st embodiment of the present invention. 本発明の第1実施形態に係るスイッチ切替部の切替状態の一例を示す図である。It is a figure which shows an example of the switching state of the switch switching part which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るスイッチ切替部の切替状態の一例を示す図である。It is a figure which shows an example of the switching state of the switch switching part which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るスイッチ切替部の切替状態の一例を示す図である。It is a figure which shows an example of the switching state of the switch switching part which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るセキュリティシステムの動作の一例を示すフローチャートである。It is a flow chart which shows an example of operation of the security system concerning a 1st embodiment of the present invention. 本発明の第1実施形態に係るセキュリティシステムの動作の一例を示すフローチャートである。It is a flow chart which shows an example of operation of the security system concerning a 1st embodiment of the present invention. 本発明の第1実施形態に係るセキュリティシステムが行う処理Aと、処理Bと、処理Cとの一例を示すフローチャートである。It is a flowchart which shows an example of the process A, the process B, and the process C which the security system which concerns on 1st Embodiment of this invention performs. 本発明の第2実施形態に係るセキュリティシステムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the security system which concerns on 2nd Embodiment of this invention. 接続情報の一例を示す図である。It is a figure which shows an example of connection information. 本発明の第3実施形態に係るセキュリティシステムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the security system which concerns on 3rd Embodiment of this invention. 本発明の各実施形態に係る支援装置を実現する情報処理装置のハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware constitutions of the information processing apparatus which implement|achieves the assistance apparatus which concerns on each embodiment of this invention.

以下、本発明の実施形態について図面を参照して詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

<第1実施形態>
図1は、本発明の第1実施形態に係るセキュリティシステム1の概要を説明するためのブロック図である。図1において、セキュリティシステム1は、管理装置10と、複数のサーバ(20、30)と、スイッチ40とを備える。スイッチ40は、例えばLAN(Local Area Network)スイッチによって構成される。
<First Embodiment>
FIG. 1 is a block diagram for explaining the outline of a security system 1 according to the first embodiment of the present invention. In FIG. 1, the security system 1 includes a management device 10, a plurality of servers (20, 30), and a switch 40. The switch 40 is configured by, for example, a LAN (Local Area Network) switch.

管理装置10は、サーバ20と、サーバ30と、スイッチ40と、管理用LANによって相互に接続されている。また、サーバの数は2つに限定されず、3つ以上でもよい。 The management device 10 is mutually connected by a server 20, a server 30, a switch 40, and a management LAN. Further, the number of servers is not limited to two and may be three or more.

サーバ20とスイッチ40とは、上述した管理用LANとは異なるスイッチ用LANによって接続されている。また、サーバ30とスイッチ40とは、サーバ20とスイッチ40と同様にスイッチ用LANによって接続されている。管理用LAN及びスイッチ用LANは、LANではなく、WAN(Wide Area Network)でもよい。 The server 20 and the switch 40 are connected by a switch LAN different from the management LAN described above. Further, the server 30 and the switch 40 are connected by a switch LAN, like the server 20 and the switch 40. The management LAN and the switch LAN may be WAN (Wide Area Network) instead of LAN.

図2は、第1実施形態に係る管理装置10の構成の一例を示すブロック図である。 FIG. 2 is a block diagram showing an example of the configuration of the management device 10 according to the first embodiment.

管理装置10は、管理部11と、記憶部12とを備える。管理部11は、予め記憶部12に格納されている接続情報(後述)を参照し、サーバ20と、サーバ30と、スイッチ40(ポート42及びポート43)とに対し、記憶部12に格納されている公開鍵を送信する。なお、記憶部12に格納されている公開鍵は、サーバ20と、サーバ30と、スイッチ40とから管理装置10に予め送信されたものである。そして、管理装置10の管理部11は、送信された各公開鍵を受信し、受信した各公開鍵を記憶部12に格納してもよい。また、管理部11は、どこから送信されたのかを示す情報である送信元情報を紐づけて各公開鍵を記憶部12に格納してもよい。 The management device 10 includes a management unit 11 and a storage unit 12. The management unit 11 refers to connection information (described later) stored in advance in the storage unit 12, and stores the storage information in the storage unit 12 for the server 20, the server 30, and the switch 40 (port 42 and port 43). Send the public key. The public key stored in the storage unit 12 is previously transmitted to the management device 10 from the server 20, the server 30, and the switch 40. Then, the management unit 11 of the management device 10 may receive the transmitted public keys and store the received public keys in the storage unit 12. Further, the management unit 11 may store each public key in the storage unit 12 by associating the transmission source information, which is the information indicating where the transmission is made from.

図3は、接続情報の一例を示す図である。 FIG. 3 is a diagram showing an example of connection information.

図3に示す接続情報は、それぞれのサーバと、それぞれのポートとの接続関係を示す情報である。具体的にサーバ20と、スイッチ40に含まれるポート42とが接続される。また、サーバ30と、スイッチ40に含まれるポート43とが接続される。 The connection information shown in FIG. 3 is information indicating the connection relationship between each server and each port. Specifically, the server 20 and the port 42 included in the switch 40 are connected. Further, the server 30 and the port 43 included in the switch 40 are connected.

したがって、例えば管理装置10は、送信元情報と接続情報とを確認し、サーバ20から受信した公開鍵を、スイッチ40に送信する。このとき、管理装置10は、サーバ20から受信した公開鍵をポート42に送信する指示と共に、サーバ20から受信した公開鍵をスイッチ40に送信する。 Therefore, for example, the management device 10 confirms the transmission source information and the connection information, and transmits the public key received from the server 20 to the switch 40. At this time, the management device 10 sends the public key received from the server 20 to the switch 40 together with an instruction to send the public key received from the server 20 to the port 42.

また、管理装置10は、送信元情報と接続情報とを確認し、ポート42から受信した公開鍵を、サーバ20に送信する。 The management device 10 also confirms the transmission source information and the connection information, and transmits the public key received from the port 42 to the server 20.

図4は本発明の第1実施形態に係る各サーバの構成の一例を示すブロック図である。なお、図4では、サーバ20の構成のみを示しているが、サーバ30はサーバ20と同様の構成を有しているとする。 FIG. 4 is a block diagram showing an example of the configuration of each server according to the first embodiment of the present invention. Although only the configuration of the server 20 is shown in FIG. 4, it is assumed that the server 30 has the same configuration as the server 20.

サーバ20及びサーバ30は、通信部21と、NIC(Network Interface Card)22と、内部装置23とを備える。 Each of the server 20 and the server 30 includes a communication unit 21, a NIC (Network Interface Card) 22, and an internal device 23.

通信部21は、管理装置10と管理用LANによって接続され、管理装置10から公開鍵を受信する。そして、通信部21は、サーバ認証部221に公開鍵を送信する。 The communication unit 21 is connected to the management device 10 via the management LAN and receives the public key from the management device 10. Then, the communication unit 21 sends the public key to the server authentication unit 221.

NIC22は、サーバ認証部221とサーバ切替部222とを備える。 The NIC 22 includes a server authentication unit 221 and a server switching unit 222.

サーバ認証部221は、スイッチ40を認証するための情報であるポート情報を認証する。具体的に、サーバ認証部221は、通信部21から公開鍵を受信し、受信した公開鍵を図示しない記憶部に記憶させる。サーバ認証部221は、サーバ切替部222を介し、スイッチ40から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。 The server authentication unit 221 authenticates port information, which is information for authenticating the switch 40. Specifically, the server authentication unit 221 receives the public key from the communication unit 21, and stores the received public key in a storage unit (not shown). The server authentication unit 221 receives the decryption result from the switch 40 via the server switching unit 222, and determines whether the received decryption result indicates “success”.

受信した復号の結果が「成功」を示す場合、サーバ認証部221は、サーバ切替部222を介し、スイッチ40から暗号化されたポート情報を受信し、受信した暗号化されたポート情報を、公開鍵を用いて復号する。これにより、サーバ認証部221は、スイッチ40を認証する。また、受信した復号の結果が「失敗」を示す場合、サーバ認証部221は、サーバ切替部222に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からオフに切り替える指示を送信する。 When the received decryption result indicates “success”, the server authentication unit 221 receives the encrypted port information from the switch 40 via the server switching unit 222 and publishes the received encrypted port information. Decrypt using the key. Thereby, the server authentication unit 221 authenticates the switch 40. When the received decryption result indicates “failure”, the server authentication unit 221 instructs the server switching unit 222 to switch the connection destination of the terminal connectable to the switch LAN from the server authentication unit side. Send.

暗号化されたポート情報は、スイッチ40を認証するための情報である。なお、ポート情報はスイッチ情報とも呼ぶ。 The encrypted port information is information for authenticating the switch 40. The port information is also called switch information.

そして、サーバ認証部221は、認証が成功したか否か、つまり受信した暗号化されたポート情報の復号が成功したか否かを判定する。暗号化されたポート情報の復号が成功した場合、サーバ認証部221は「成功」を示す復号の結果をサーバ切替部222を介し、スイッチ40に送信する。そして、サーバ認証部221は、サーバ切替部222に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側から内部装置側に切り替える指示を送信する。 Then, the server authentication unit 221 determines whether or not the authentication has succeeded, that is, whether or not the decryption of the received encrypted port information has succeeded. When the decryption of the encrypted port information is successful, the server authentication unit 221 transmits the decryption result indicating “success” to the switch 40 via the server switching unit 222. Then, the server authentication unit 221 transmits to the server switching unit 222 an instruction to switch the connection destination of the terminal connectable to the switch LAN from the server authentication unit side to the internal device side.

一方で、暗号化されたポート情報の復号が失敗した場合、サーバ認証部221は、「失敗」を示す復号の結果をサーバ切替部222を介し、スイッチ40に送信する。そして、サーバ認証部221は、サーバ切替部222に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からオフに切り替える指示を送信する。 On the other hand, when the decryption of the encrypted port information has failed, the server authentication unit 221 sends the decryption result indicating “failure” to the switch 40 via the server switching unit 222. Then, the server authentication unit 221 transmits to the server switching unit 222 an instruction to switch the connection destination of the terminal connectable to the switch LAN from the server authentication unit side to off.

また、サーバ認証部221は、サーバ切替部222からの通知に基づいて、秘密鍵を用いてサーバ情報(後述)を暗号化する。そして、サーバ認証部221は、暗号化したサーバ情報を、サーバ切替部222を介し、スイッチ40に送信する。 In addition, the server authentication unit 221 encrypts server information (described later) using the secret key based on the notification from the server switching unit 222. Then, the server authentication unit 221 transmits the encrypted server information to the switch 40 via the server switching unit 222.

内部装置23は、サーバが一般的に有する機能を実現する装置であるので、詳細な説明は省略する。 The internal device 23 is a device that realizes a function that a server generally has, and thus a detailed description thereof will be omitted.

サーバ切替部222について、図5から図7を用いて説明する。図5から図7は、本発明の第1実施形態に係るサーバ切替部222の切替状態の一例を示す図である。 The server switching unit 222 will be described with reference to FIGS. 5 to 7. 5 to 7 are diagrams showing an example of the switching state of the server switching unit 222 according to the first embodiment of the present invention.

サーバ切替部222は、始め、図5に示すようにスイッチ用LANに接続可能な端子がサーバ認証部側にも内部装置側にも接続していない状態(オフ)となっている。そして、サーバ切替部222は、サーバ20にスイッチ用LANのLANケーブルが接続されたことを検知し、この検知に基づいて、図6に示すようにスイッチ用LANに接続可能な端子の接続先をオフからサーバ認証部側に切り替える。以下、スイッチ用LANに接続した端子の接続先を単にスイッチ用LANの接続先と呼ぶ。 As shown in FIG. 5, the server switching unit 222 is initially in a state (OFF) in which terminals connectable to the switch LAN are not connected to the server authentication unit side or the internal device side. Then, the server switching unit 222 detects that the LAN cable for the switch LAN is connected to the server 20, and based on this detection, determines the connection destination of the terminal connectable to the switch LAN as shown in FIG. Switch from off to the server authentication side. Hereinafter, the connection destination of the terminal connected to the switch LAN will be simply referred to as the switch LAN connection destination.

サーバ切替部222がスイッチ用LANの接続先をオフからサーバ認証部側に切り替えることによって、サーバ切替部222とサーバ認証部221とが接続される。なお、サーバ切替部222が、サーバ20にスイッチ用LANのLANケーブルが接続されたことを検知する方法は特に限定されない。 The server switching unit 222 switches the connection destination of the switch LAN from OFF to the server authentication unit side, so that the server switching unit 222 and the server authentication unit 221 are connected. The method by which the server switching unit 222 detects that the LAN cable for the switch LAN is connected to the server 20 is not particularly limited.

また、サーバ切替部222は、スイッチ40にスイッチ用LANのLANケーブルが接続されるまで待機する。そして、サーバ切替部222は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知すると、スイッチ40にスイッチ用LANのLANケーブルが接続されたことをサーバ認証部221に通知する。
In addition, the server switching unit 222 waits until the LAN cable for the switch LAN is connected to the switch 40. Then, when detecting that the switch LAN LAN cable is connected to the switch 40, the server switching unit 222 notifies the server authentication unit 221 that the switch LAN LAN cable is connected to the switch 40.

また、サーバ切替部222は、サーバ認証部221からの指示に基づいて、内部装置23と、スイッチ40とを接続する。具体的には、サーバ切替部222は、図7に示すようにスイッチ用LANの接続先をサーバ認証部側から内部装置側に切り替える。サーバ切替部222が、スイッチ用LANの接続先をサーバ認証部側から内部装置側に切り替えることによって、スイッチ40と内部装置23とが接続される。 Further, the server switching unit 222 connects the internal device 23 and the switch 40 based on the instruction from the server authentication unit 221. Specifically, the server switching unit 222 switches the connection destination of the switch LAN from the server authentication unit side to the internal device side as illustrated in FIG. 7. The server switching unit 222 switches the connection destination of the switch LAN from the server authentication unit side to the internal device side, so that the switch 40 and the internal device 23 are connected.

また、サーバ切替部222はサーバ認証部221からのスイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示に基づいて、図5に示すようにサーバ認証部側からオフに切り替える。サーバ切替部222は、スイッチ用LANの接続先をサーバ認証部側からオフに切り替えることで、サーバ20またはサーバ30を、認証に失敗したとしてスイッチ用LANから物理的に切り離す。 In addition, the server switching unit 222 switches from the server authentication unit side to off as shown in FIG. 5, based on an instruction from the server authentication unit 221 to switch the connection destination of the switch LAN from the server authentication unit side to off. The server switching unit 222 switches the connection destination of the switch LAN from the server authentication unit side to OFF, thereby physically disconnecting the server 20 or the server 30 from the switch LAN because the authentication has failed.

図8は、本発明の第1実施形態に係るスイッチ40の構成の一例を示すブロック図である。 FIG. 8 is a block diagram showing an example of the configuration of the switch 40 according to the first embodiment of the present invention.

スイッチ40は、制御部41と、ポート42と、ポート43と、内部装置44とを備える。スイッチ40が備える各ポートは、2つに限定されず、1つのサーバに対し1つのポートが割り当てられるように構成されていればよい。 The switch 40 includes a control unit 41, a port 42, a port 43, and an internal device 44. Each port of the switch 40 is not limited to two as long as one port is assigned to one server.

制御部41は、管理装置10から送信された公開鍵を受信する。そして制御部41は、受信した公開鍵と共に送信された指示に基づいて、公開鍵をポート42またはポート43に送信する。 The control unit 41 receives the public key transmitted from the management device 10. Then, the control unit 41 transmits the public key to the port 42 or the port 43 based on the instruction transmitted together with the received public key.

ポート42は、スイッチ認証部421と、スイッチ切替部422とを備える。 The port 42 includes a switch authentication unit 421 and a switch switching unit 422.

スイッチ認証部421は、サーバ20を認証するための情報であるサーバ情報を認証する。具体的には、スイッチ認証部421は、制御部41から公開鍵を受信し、受信した公開鍵を図示しない記憶部に記憶させる。スイッチ切替部422からの通知を受けた後、スイッチ認証部421は、スイッチ切替部422を介しサーバ20から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する。これにより、スイッチ認証部421は、サーバ20を認証する。 The switch authentication unit 421 authenticates server information, which is information for authenticating the server 20. Specifically, the switch authentication unit 421 receives the public key from the control unit 41, and stores the received public key in a storage unit (not shown). After receiving the notification from the switch switching unit 422, the switch authentication unit 421 receives the encrypted server information from the server 20 via the switch switching unit 422, and uses the received encrypted server information with the public key. And decrypt. Thereby, the switch authentication unit 421 authenticates the server 20.

そして、スイッチ認証部421は、認証が成功したか否か、つまり受信した暗号化されたサーバ情報の復号が成功したか否か判定する。暗号化されたサーバ情報の復号が成功した場合、スイッチ認証部421は、「成功」を示す復号の結果をスイッチ切替部422を介し、サーバ20に送信する。 Then, the switch authentication unit 421 determines whether the authentication has succeeded, that is, whether the received encrypted server information has been successfully decrypted. When the decryption of the encrypted server information has succeeded, the switch authentication unit 421 transmits the decryption result indicating “success” to the server 20 via the switch switching unit 422.

一方で暗号化されたサーバ情報の復号が失敗した場合、スイッチ認証部421は、「失敗」を示す復号の結果をスイッチ切替部422を介し、サーバ20に送信する。 On the other hand, when the decryption of the encrypted server information fails, the switch authentication unit 421 transmits the decryption result indicating “failure” to the server 20 via the switch switching unit 422.

また、スイッチ認証部421は、ポート情報を暗号化し、暗号化されたポート情報を、スイッチ切替部422を介し、サーバ20に送信する。 In addition, the switch authentication unit 421 encrypts the port information and transmits the encrypted port information to the server 20 via the switch switching unit 422.

また、スイッチ認証部421は、スイッチ切替部422を介し、サーバ20から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。受信した復号の結果が「成功」を示す場合、スイッチ認証部421は、スイッチ切替部422に対し、スイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示を送信する。 The switch authentication unit 421 also receives the decryption result from the server 20 via the switch switching unit 422, and determines whether the received decryption result indicates “success”. When the received decryption result indicates “success”, the switch authentication unit 421 transmits an instruction to the switch switching unit 422 to switch the connection destination of the switch LAN from the switch authentication unit side to the internal device side.

一方、受信した復号の結果が「失敗」を示す場合、スイッチ認証部421は、スイッチ切替部422対し、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。 On the other hand, when the received decryption result indicates “failure”, the switch authentication unit 421 transmits an instruction to the switch switching unit 422 to switch the connection destination of the switch LAN from the switch authentication unit side to off.

ポート43は、スイッチ認証部431と、スイッチ切替部432とを備える。 The port 43 includes a switch authentication unit 431 and a switch switching unit 432.

スイッチ認証部431は、サーバ30を認証するためのサーバ情報を認証する。具体的には、スイッチ切替部432からの通知を受けた後、スイッチ認証部431は、スイッチ切替部432を介しサーバ30から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する。これにより、スイッチ認証部431は、サーバ30を認証する。 The switch authentication unit 431 authenticates server information for authenticating the server 30. Specifically, after receiving the notification from the switch switching unit 432, the switch authentication unit 431 receives the encrypted server information from the server 30 via the switch switching unit 432, and the received encrypted server information. Is decrypted using the public key. Thereby, the switch authentication unit 431 authenticates the server 30.

スイッチ認証部431は、認証が成功したか否か、つまり暗号化されたサーバ情報の復号が成功したか否か判定する。暗号化されたサーバ情報の復号が成功した場合、スイッチ認証部431は、「成功」を示す復号の結果をスイッチ切替部432を介し、サーバ30に送信する。 The switch authentication unit 431 determines whether the authentication is successful, that is, whether the encrypted server information is successfully decrypted. When the decryption of the encrypted server information is successful, the switch authentication unit 431 sends the decryption result indicating “success” to the server 30 via the switch switching unit 432.

一方で暗号化されたサーバ情報の復号が失敗した場合、スイッチ認証部431は、「失敗」を示す復号の結果をスイッチ切替部432を介し、サーバ30に送信する。 On the other hand, when the decryption of the encrypted server information fails, the switch authentication unit 431 transmits the decryption result indicating “failure” to the server 30 via the switch switching unit 432.

また、スイッチ認証部431は、ポート情報を暗号化し、暗号化したポート情報を、スイッチ切替部432を介し、サーバ30に送信する。 In addition, the switch authentication unit 431 encrypts the port information, and transmits the encrypted port information to the server 30 via the switch switching unit 432.

また、スイッチ認証部431は、スイッチ切替部432を介し、サーバ30から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。受信した復号の結果が「成功」を示す場合、スイッチ認証部431は、スイッチ切替部432に対し、スイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示を送信する。 Further, the switch authentication unit 431 receives the decryption result from the server 30 via the switch switching unit 432, and determines whether the received decryption result indicates “success”. When the received decryption result indicates “success”, the switch authentication unit 431 transmits an instruction to the switch switching unit 432 to switch the connection destination of the switch LAN from the switch authentication unit side to the internal device side.

一方、受信した復号の結果が「失敗」を示す場合、スイッチ認証部431は、スイッチ切替部432に対し、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。 On the other hand, when the received decryption result indicates “failure”, the switch authentication unit 431 sends an instruction to the switch switching unit 432 to switch the connection destination of the switch LAN from the switch authentication unit side to off.

内部装置44は、スイッチが一般的に有する機能を実現する装置であるので、詳細な説明は省略する。 The internal device 44 is a device that realizes a function that a switch generally has, and thus detailed description thereof is omitted.

スイッチ切替部422及びスイッチ切替部432について、図9から図11を用いて説明する。図9から図11とは、本発明の第1実施形態に係るサーバ切替部422及びサーバ切替部432の切替状態の一例を示す図である。スイッチ切替部422と、スイッチ切替部432とは同様の構成を有する。以下、スイッチ用LANに接続した端子の接続先を単にスイッチ用LANの接続先と呼ぶ。 The switch switching unit 422 and the switch switching unit 432 will be described with reference to FIGS. 9 to 11. 9 to 11 are diagrams showing an example of the switching states of the server switching unit 422 and the server switching unit 432 according to the first embodiment of the present invention. The switch switching unit 422 and the switch switching unit 432 have the same configuration. Hereinafter, the connection destination of the terminal connected to the switch LAN will be simply referred to as the switch LAN connection destination.

スイッチ切替部422は、始め、図9に示すようにスイッチ認証部側にも内部装置側にも接続していない状態(以下、オフ)となっている。そして、スイッチ切替部422はスイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知し、この検知に基づいて、図10に示すようにスイッチ用LANの接続先をオフからスイッチ認証部側に切り替える。スイッチ切替部422がスイッチ用LANの接続先をオフからスイッチ認証部側に切り替えることによって、スイッチ切替部422と、スイッチ認証部421とが接続される。なお、スイッチ切替部422及びスイッチ切替部432が、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知する方法は特に限定されない。 First, the switch switching unit 422 is in a state in which it is not connected to the switch authentication unit side or the internal device side (hereinafter, OFF) as shown in FIG. Then, the switch switching unit 422 detects that the LAN cable for the switch LAN is connected to the switch 40, and based on this detection, as shown in FIG. 10, the connection destination of the switch LAN is switched from OFF to the switch authentication unit side. Switch to. The switch switching unit 422 connects the switch LAN 422 and the switch authentication unit 421 by switching the connection destination of the switch LAN from OFF to the switch authentication unit side. The method by which the switch switching unit 422 and the switch switching unit 432 detect that the LAN cable for the switch LAN is connected to the switch 40 is not particularly limited.

また、スイッチ切替部422は、サーバ20にスイッチ用LANのLANケーブルが接続されるまで待機する。そして、スイッチ切替部422は、サーバ20にスイッチ用LANのLANケーブルが接続されたことを検知すると、サーバ20にスイッチ用LANのLANケーブルが接続されたことをスイッチ認証部421に通知する。 Further, the switch switching unit 422 waits until the LAN cable for the switch LAN is connected to the server 20. When the switch switching unit 422 detects that the LAN cable for the switch LAN is connected to the server 20, the switch switching unit 422 notifies the switch authentication unit 421 that the LAN cable for the switch LAN is connected to the server 20.

また、スイッチ切替部422は、スイッチ認証部421からスイッチ認証部側から内部装置側に切り替える指示に基づいて、内部装置44と、サーバ20とを接続する。具体的には、スイッチ切替部422は、図11に示すようにスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える。スイッチ切替部422が、スイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替えることによって、サーバ20と内部装置44とが接続される。 Also, the switch switching unit 422 connects the internal device 44 and the server 20 based on the instruction from the switch authentication unit 421 to switch from the switch authentication unit side to the internal device side. Specifically, the switch switching unit 422 switches the connection destination of the switch LAN from the switch authentication unit side to the internal device side as illustrated in FIG. 11. The switch switching unit 422 switches the connection destination of the switch LAN from the switch authentication unit side to the internal device side, so that the server 20 and the internal device 44 are connected.

またはスイッチ切替部422はスイッチ認証部421から、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示に基づいて、図9に示すようにスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える。 Alternatively, the switch switching unit 422, based on the instruction from the switch authentication unit 421 to switch the connection destination of the switch LAN from the switch authentication unit side to the OFF state, switches the connection destination of the switch LAN from the switch authentication unit side as shown in FIG. Switch off.

スイッチ切替部432は、始め、図9に示すようにオフとなっている。そして、スイッチ切替部432は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知し、この検知に基づいて、図10に示すようにスイッチ用LANの接続先をオフからスイッチ認証部側に切り替える。スイッチ切替部432がスイッチ用LANの接続先をオフからスイッチ認証部側に切り替えることによって、スイッチ切替部432と、スイッチ認証部431とが接続される。 The switch switching unit 432 is initially off as shown in FIG. Then, the switch switching unit 432 detects that the LAN cable for the switch LAN is connected to the switch 40, and based on this detection, the connection destination of the switch LAN is turned off from the switch authentication unit as shown in FIG. Switch to the side. The switch switching unit 432 switches the connection destination of the switch LAN from OFF to the switch authentication unit side, whereby the switch switching unit 432 and the switch authentication unit 431 are connected.

また、スイッチ切替部432は、サーバ30にスイッチ用LANのLANケーブルが接続されるまで待機する。そして、スイッチ切替部432は、サーバ30にスイッチ用LANのLANケーブルが接続されたことを検知すると、サーバ30にスイッチ用LANのLANケーブルが接続されたことをスイッチ認証部431に通知する。 Further, the switch switching unit 432 waits until the LAN cable for the switch LAN is connected to the server 30. When the switch switching unit 432 detects that the switch LAN LAN cable is connected to the server 30, the switch switching unit 432 notifies the switch authentication unit 431 that the switch LAN LAN cable is connected to the server 30.

また、スイッチ切替部432は、スイッチ認証部431から内部装置側に切り替える指示に基づいて、内部装置44と、サーバ30とを接続する。つまり、スイッチ切替部432は、図11に示すようにスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える。スイッチ切替部432が、スイッチ用LANの接続先を内部装置側に切り替えることによって、サーバ30と内部装置44とが接続される。 Further, the switch switching unit 432 connects the internal device 44 and the server 30 based on the instruction to switch from the switch authentication unit 431 to the internal device side. That is, the switch switching unit 432 switches the connection destination of the switch LAN from the switch authentication unit side to the internal device side as illustrated in FIG. 11. The server 30 and the internal device 44 are connected by the switch switching unit 432 switching the connection destination of the switch LAN to the internal device side.

また、スイッチ切替部432はスイッチ認証部431からのオフに切り替える指示に基づいて、図9に示すようにスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える。 Further, the switch switching unit 432 switches the connection destination of the switch LAN from the switch authentication unit side to OFF, as shown in FIG. 9, based on the instruction to switch off from the switch authentication unit 431.

図12は、本発明の第1実施形態に係るセキュリティシステム1の動作の一例を示すフローチャートである。サーバ20の処理及び管理装置10の処理の間と、管理装置10の処理及びスイッチ40の処理の間とにある破線の矢印は、情報の流れを示す。なお、図12においては、複数のサーバのうち、サーバ20について説明する。 FIG. 12 is a flowchart showing an example of the operation of the security system 1 according to the first embodiment of the present invention. The dashed arrows between the processing of the server 20 and the processing of the management apparatus 10 and between the processing of the management apparatus 10 and the processing of the switch 40 indicate the flow of information. Note that, in FIG. 12, the server 20 will be described among the plurality of servers.

管理装置10の管理部11は、記憶部12に格納されている公開鍵を取得する(ステップS101)。そして、管理装置10の管理部11は、取得した公開鍵がスイッチ40のポート42の公開鍵の場合、記憶部12に格納されている接続情報と送信元情報とを参照し、スイッチ40のポート42の公開鍵をサーバ20に送信する。また管理装置10の管理部11は、取得した公開鍵がサーバ20の公開鍵の場合、記憶部12に格納されている接続情報と送信元情報とを参照し、サーバ20の公開鍵をスイッチ40のポート42に送信する指示と共に、スイッチ40に送信する(ステップS102)。 The management unit 11 of the management device 10 acquires the public key stored in the storage unit 12 (step S101). Then, when the acquired public key is the public key of the port 42 of the switch 40, the management unit 11 of the management device 10 refers to the connection information and the transmission source information stored in the storage unit 12 to refer to the port of the switch 40. The public key 42 is transmitted to the server 20. If the acquired public key is the public key of the server 20, the management unit 11 of the management device 10 refers to the connection information and the transmission source information stored in the storage unit 12, and switches the public key of the server 20 to the switch 40. Along with the instruction to transmit to the port 42, the data is transmitted to the switch 40 (step S102).

サーバ20の通信部21は、管理装置10から公開鍵を受信し(ステップS103)、受信した公開鍵をサーバ認証部221に送信する。サーバ認証部221は、通信部21から公開鍵を受信し、受信した公開鍵を図示しない記憶部に格納する(ステップS104)。 The communication unit 21 of the server 20 receives the public key from the management device 10 (step S103) and transmits the received public key to the server authentication unit 221. The server authentication unit 221 receives the public key from the communication unit 21, and stores the received public key in the storage unit (not shown) (step S104).

スイッチ40の制御部41は、管理装置10から公開鍵を受信し(ステップS105)、公開鍵と共に送信された、スイッチ40のポート42に送信する指示に基づき、受信した公開鍵をポート42に送信する。ポート42のスイッチ認証部421は、制御部41から公開鍵を受信し、受信した公開鍵を図示しない記憶部に格納する(ステップS106)。 The control unit 41 of the switch 40 receives the public key from the management device 10 (step S105), and transmits the received public key to the port 42 based on the instruction transmitted to the port 42 of the switch 40, which is transmitted together with the public key. To do. The switch authentication unit 421 of the port 42 receives the public key from the control unit 41 and stores the received public key in a storage unit (not shown) (step S106).

図13は、本発明の第1実施形態に係るセキュリティシステム1の動作の一例を示すフローチャートである。図13は、具体的にサーバ20と、スイッチ40との動作の一例を示すフローチャートである。サーバ20の処理と、スイッチ40の処理との間にある破線の矢印は情報の流れを示す。 FIG. 13 is a flowchart showing an example of the operation of the security system 1 according to the first embodiment of the present invention. FIG. 13 is a flowchart specifically showing an example of the operation of the server 20 and the switch 40. A dashed arrow between the processing of the server 20 and the processing of the switch 40 indicates the flow of information.

サーバ20のサーバ切替部222は、サーバ20にスイッチ用LANのLANケーブルが接続されたことを検知し(ステップS201)、この検知に基づいて、スイッチ用LANの接続先をオフからサーバ認証部側に切り替える(ステップS202)。また、サーバ20のサーバ切替部222は、スイッチ40にスイッチ用LANのLANケーブルが接続されるまで待機する(ステップS203)。 The server switching unit 222 of the server 20 detects that the LAN cable for the switch LAN is connected to the server 20 (step S201), and based on this detection, switches the connection destination of the switch LAN from off to the server authentication unit side. (Step S202). Further, the server switching unit 222 of the server 20 waits until the LAN cable for the switch LAN is connected to the switch 40 (step S203).

スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知すると(ステップS203にてYES)、サーバ20のサーバ切替部222は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを、サーバ20のサーバ認証部221に通知する。 When it is detected that the switch LAN LAN cable is connected to the switch 40 (YES in step S203), the server switching unit 222 of the server 20 determines that the switch LAN LAN cable is connected to the switch 40. The server authentication unit 221 of the server 20 is notified.

そして、サーバ20のサーバ認証部221は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを示す通知に基づいて、サーバ情報を秘密鍵を用いて暗号化する(ステップS204)。サーバ20のサーバ認証部221は、サーバ20のサーバ切替部222を介し、暗号化したサーバ情報をスイッチ40に送信する(ステップS205)。 Then, the server authentication unit 221 of the server 20 encrypts the server information using the private key based on the notification indicating that the LAN cable for the switch LAN is connected to the switch 40 (step S204). The server authentication unit 221 of the server 20 transmits the encrypted server information to the switch 40 via the server switching unit 222 of the server 20 (step S205).

一方、スイッチ40のスイッチ切替部422は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知し(ステップS206)、この検知に基づいて、スイッチ用LANの接続先をオフからスイッチ認証部側に切り替える(ステップS207)。また、スイッチ40のスイッチ切替部422は、サーバ20にスイッチ用LANのLANケーブルが接続されるまで待機する(ステップS208)。 On the other hand, the switch switching unit 422 of the switch 40 detects that the LAN cable for the switch LAN is connected to the switch 40 (step S206), and based on this detection, switches the connection destination of the switch LAN from off to switch authentication. Switch to the copy side (step S207). Further, the switch switching unit 422 of the switch 40 waits until the LAN cable of the switch LAN is connected to the server 20 (step S208).

そして、サーバ20にスイッチ用LANのLANケーブルが接続され(ステップS208にてYES)、サーバ20がステップS205を終了すると、スイッチ切替部422は、サーバ20から暗号化されたサーバ情報を受信する(ステップS209)。そしてスイッチ切替部422は、受信した暗号化されたサーバ情報を、スイッチ40のスイッチ認証部421に送信する。スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する(ステップS210)。 Then, the LAN cable for the switch LAN is connected to the server 20 (YES in step S208), and when the server 20 ends step S205, the switch switching unit 422 receives the encrypted server information from the server 20 ( Step S209). Then, the switch switching unit 422 transmits the received encrypted server information to the switch authentication unit 421 of the switch 40. The switch authentication unit 421 of the switch 40 receives the encrypted server information from the switch switching unit 422 of the switch 40, and decrypts the received encrypted server information using the public key (step S210).

スイッチ40のスイッチ認証部421は、暗号化されたサーバ情報の復号が成功したか否か判定する(ステップS211)。暗号化されたサーバ情報の復号が成功した場合(ステップS211にてYES)、スイッチ40のスイッチ認証部421は、「成功」を示す復号の結果を、スイッチ40のスイッチ切替部422を介し、サーバ20に送信する(ステップS212)。そして、処理は処理Bに進む。 The switch authentication unit 421 of the switch 40 determines whether the decryption of the encrypted server information has succeeded (step S211). When the encrypted server information has been successfully decrypted (YES in step S211), the switch authentication unit 421 of the switch 40 outputs the decryption result indicating “success” to the server through the switch switching unit 422 of the switch 40. 20 (step S212). Then, the process proceeds to process B.

一方で暗号化されたサーバ情報の復号が失敗した場合(ステップS211にてNO)、スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422を介し、「失敗」を示す復号の結果をサーバ20に送信する(ステップS213)。そして、処理は処理Cに進み、処理Cは、後述のステップS314を行う。 On the other hand, if the decryption of the encrypted server information has failed (NO in step S211), the switch authentication unit 421 of the switch 40 displays the decryption result indicating “failure” via the switch switching unit 422 of the switch 40. It is transmitted to the server 20 (step S213). Then, the process proceeds to the process C, and the process C performs step S314 described below.

サーバ20のサーバ切替部222は、「成功」または「失敗」を示す復号の結果をスイッチ40のスイッチ切替部422から受信し(ステップS214)、受信した「成功」または「失敗」を示す復号の結果をサーバ20のサーバ認証部221に送信する。そして、サーバ20のサーバ認証部221はサーバ20のサーバ切替部222から「成功」または「失敗」を示す復号の結果を受信する。そして、処理は処理Aに進む。なお、処理Aと、処理Bと、処理Cとの詳細は後述する。 The server switching unit 222 of the server 20 receives the decryption result indicating “success” or “failure” from the switch switching unit 422 of the switch 40 (step S214), and receives the received decryption indicating “success” or “failure”. The result is transmitted to the server authentication unit 221 of the server 20. Then, the server authentication unit 221 of the server 20 receives the decryption result indicating “success” or “failure” from the server switching unit 222 of the server 20. Then, the process proceeds to process A. The details of the process A, the process B, and the process C will be described later.

図14は、本発明の第1実施形態に係るセキュリティシステム1が行う処理Aと処理Bと処理Cとの一例を示すフローチャートである。処理Aと処理Bとの間にある破線の矢印は、情報の流れを示す。 FIG. 14 is a flowchart showing an example of process A, process B, and process C performed by the security system 1 according to the first embodiment of the present invention. The dashed arrow between the processing A and the processing B indicates the flow of information.

まず、サーバ20のサーバ認証部221は、受信した復号の結果が「成功」を示すか否か判定する(ステップS301)。受信した復号の結果が「成功」を示す場合、処理はステップS304に進む。一方、受信した復号の結果が「失敗」を示す場合、処理はステップS310に進む。 First, the server authentication unit 221 of the server 20 determines whether or not the received decryption result indicates "success" (step S301). If the received decryption result indicates “success”, the process proceeds to step S304. On the other hand, if the received decoding result indicates “failure”, the process proceeds to step S310.

スイッチ40のスイッチ認証部421は、ステップS212の終了後、秘密鍵を用いてポート情報を暗号化し(ステップS302)、暗号化したポート情報を、スイッチ40のスイッチ切替部422を介し、サーバ20に送信する(ステップS303)。 After the end of step S212, the switch authentication unit 421 of the switch 40 encrypts the port information using the private key (step S302), and sends the encrypted port information to the server 20 via the switch switching unit 422 of the switch 40. It is transmitted (step S303).

その後、サーバ20のサーバ切替部222は、スイッチ40から暗号化されたポート情報を受信し(ステップS304)、受信した暗号化されたポート情報をサーバ20のサーバ認証部221に送信する。そして、サーバ20のサーバ認証部221は、暗号化されたポート情報を受信し、受信した暗号化されたポート情報を公開鍵を用いて復号する(ステップS305)。 After that, the server switching unit 222 of the server 20 receives the encrypted port information from the switch 40 (step S304), and transmits the received encrypted port information to the server authentication unit 221 of the server 20. Then, the server authentication unit 221 of the server 20 receives the encrypted port information and decrypts the received encrypted port information using the public key (step S305).

また、サーバ20のサーバ認証部221は、暗号化されたポート情報の復号が成功したか否かを判定し(ステップS306)、暗号化されたポート情報の復号が成功した場合(ステップS306にてYES)、「成功」を示す復号の結果を、サーバ20のサーバ切替部222を介し、スイッチ40に送信する(ステップS307)。そして、サーバ20のサーバ認証部221は、スイッチ用LANの接続先をサーバ認証部側から内部装置側に切り替える指示をサーバ20のサーバ切替部222に送信する。 Further, the server authentication unit 221 of the server 20 determines whether or not the decryption of the encrypted port information has succeeded (step S306), and when the decryption of the encrypted port information has succeeded (at step S306). YES), the decryption result indicating "success" is transmitted to the switch 40 via the server switching unit 222 of the server 20 (step S307). Then, the server authentication unit 221 of the server 20 transmits an instruction to switch the connection destination of the switch LAN from the server authentication unit side to the internal device side to the server switching unit 222 of the server 20.

サーバ20のサーバ切替部222は、サーバ20のサーバ認証部221からスイッチ用LANの接続先をサーバ認証部側から内部装置側に切り替える指示を受信し、受信したスイッチ用LANの接続先を内部装置に切り替える指示に基づいて、接続先をサーバ認証部側から内部装置側に切り替える(ステップS308)。 The server switching unit 222 of the server 20 receives an instruction from the server authentication unit 221 of the server 20 to switch the connection destination of the switch LAN from the server authentication unit side to the internal device side, and changes the received connection destination of the switch LAN to the internal device. Based on the instruction to switch to, the connection destination is switched from the server authentication unit side to the internal device side (step S308).

暗号化されたポート情報の復号が失敗した場合(ステップS306にてNO)、サーバ20のサーバ認証部221は、「失敗」を示す復号の結果を、サーバ20のサーバ切替部222を介しスイッチ40に送信する(ステップS309)。サーバ20のサーバ認証部221は、サーバ20のサーバ切替部222に、スイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示を送信する。 If the decryption of the encrypted port information has failed (NO in step S306), the server authentication unit 221 of the server 20 sends the decryption result indicating “failure” to the switch 40 via the server switching unit 222 of the server 20. (Step S309). The server authentication unit 221 of the server 20 transmits to the server switching unit 222 of the server 20 an instruction to switch the connection destination of the switch LAN from the server authentication unit side to off.

サーバ20のサーバ切替部222は、サーバ20のサーバ認証に221からスイッチ用LANの接続先をオフに切り替える指示を受信し、受信したスイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をサーバ認証部側からオフに切り替える(ステップS310)。 The server switching unit 222 of the server 20 receives an instruction to switch off the connection destination of the switch LAN from 221 for server authentication of the server 20, and instructs the server authentication unit side to turn off the received connection destination of the switch LAN. Based on the above, the connection destination of the switch LAN is switched off from the server authentication unit side (step S310).

スイッチ40のスイッチ切替部422は、サーバ20から「成功」または「失敗」を示す復号の結果を受信し(ステップS311)、受信した復号の結果をスイッチ40のスイッチ認証部421に送信する。スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する(ステップS312)。 The switch switching unit 422 of the switch 40 receives the decryption result indicating “success” or “failure” from the server 20 (step S311), and transmits the received decryption result to the switch authentication unit 421 of the switch 40. The switch authentication unit 421 of the switch 40 receives the decryption result from the switch switching unit 422 of the switch 40 and determines whether the received decryption result indicates “success” (step S312).

受信した復号の結果が「成功」である場合(ステップS312にてYES)、スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422にスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示を送信する。 When the received decryption result is “success” (YES in step S312), the switch authentication unit 421 of the switch 40 internally connects the switch LAN connection destination of the switch LAN to the switch switching unit 422 of the switch 40 from the switch authentication unit side. Send an instruction to switch to the device side.

スイッチ40のスイッチ切替部422は、スイッチ40のスイッチ認証部421からスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示を受信する。そして、スイッチ40のスイッチ切替部422は、受信したスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える(ステップS313)。これにより、サーバ20と、スイッチ40とが接続され、サーバ20は、スイッチ40に接続されている各サーバとの通信が可能となる。 The switch switching unit 422 of the switch 40 receives an instruction from the switch authentication unit 421 of the switch 40 to switch the connection destination of the switch LAN from the switch authentication unit side to the internal device side. The switch switching unit 422 of the switch 40 then switches the connection destination of the switch LAN from the switch authentication unit side to the internal device side based on the received instruction to switch the connection destination of the switch LAN from the switch authentication unit side to the internal device side. (Step S313). As a result, the server 20 and the switch 40 are connected, and the server 20 can communicate with each server connected to the switch 40.

一方で、受信した復号の結果が「失敗」である場合(ステップS312にてNO)、スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422にスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。スイッチ40のスイッチ切替部422は、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示をスイッチ40のスイッチ認証部421から受信し、受信した接続先をスイッチ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える(ステップS314)。 On the other hand, when the received decryption result is “failure” (NO in step S312), the switch authentication unit 421 of the switch 40 causes the switch switching unit 422 of the switch 40 to switch the connection destination of the switch LAN to the switch authentication unit. Send an instruction to switch off from the side. The switch switching unit 422 of the switch 40 receives an instruction from the switch authentication unit 421 of the switch 40 to switch the connection destination of the switch LAN from the switch authentication unit side, and switches the received connection destination from the switch authentication unit side to OFF. Based on the instruction, the connection destination of the switch LAN is switched off from the switch authentication unit side (step S314).

上述のように、セキュリティシステム1においては、例えば、サーバ20とスイッチ40とを接続させる際、サーバ20がスイッチ40のポート42の認証を行い、スイッチ40のポート42がサーバ20の認証を行う。認証の結果に応じて、サーバ20とスイッチ40のポート42とは接続される。これによって、サーバ20とスイッチ40とが接続される。スイッチ40のポート42の認証およびサーバ20の認証が行われない限り、サーバ20とスイッチ40とは接続されない。よって、セキュリティシステム1は、セキュリティを向上させることができる。 As described above, in the security system 1, for example, when connecting the server 20 and the switch 40, the server 20 authenticates the port 42 of the switch 40, and the port 42 of the switch 40 authenticates the server 20. The server 20 and the port 42 of the switch 40 are connected according to the result of the authentication. As a result, the server 20 and the switch 40 are connected. The server 20 and the switch 40 are not connected unless the port 42 of the switch 40 and the server 20 are authenticated. Therefore, the security system 1 can improve security.

<第2実施形態>
図15は、本発明の第2実施形態に係るセキュリティシステム2の構成の一例を示すブロック図である。
<Second Embodiment>
FIG. 15 is a block diagram showing an example of the configuration of the security system 2 according to the second embodiment of the present invention.

実施形態1に係るセキュリティシステム1においては、サーバ20とスイッチ40とが接続され、サーバ20がスイッチ40のポート42の認証を行い、スイッチ40のポート42がサーバ20の認証を行う。一方で、実施形態2に係るセキュリティシステム2においては、例えば、サーバ100とスイッチ120との間にサーバ接続装置60とスイッチ接続装置80とが設けられ、サーバ接続装置60が、スイッチ120の認証を行い、スイッチ接続装置80がサーバ100の認証を行う。 In the security system 1 according to the first embodiment, the server 20 and the switch 40 are connected, the server 20 authenticates the port 42 of the switch 40, and the port 42 of the switch 40 authenticates the server 20. On the other hand, in the security system 2 according to the second embodiment, for example, the server connection device 60 and the switch connection device 80 are provided between the server 100 and the switch 120, and the server connection device 60 authenticates the switch 120. Then, the switch connecting device 80 authenticates the server 100.

図15において、セキュリティシステム2は、管理装置50と、サーバ接続装置60と、サーバ接続装置70と、スイッチ接続装置80と、スイッチ接続装置90と、サーバ100と、サーバ110と、スイッチ120とを備える。サーバ100とサーバ110とは、サーバが一般的に持つ機能を有し、第1実施形態の内部装置23に対応する。スイッチ120は、スイッチが一般的に持つ機能を有し、第1実施形態の内部装置44に対応する。 15, the security system 2 includes a management device 50, a server connection device 60, a server connection device 70, a switch connection device 80, a switch connection device 90, a server 100, a server 110, and a switch 120. Prepare The server 100 and the server 110 have the functions that the servers generally have, and correspond to the internal device 23 of the first embodiment. The switch 120 has a function that a switch generally has, and corresponds to the internal device 44 of the first embodiment.

管理装置50は、管理部51と、記憶部52とを備える。管理部51は、予め記憶部52に格納されている図16に示すような接続情報と、送信元情報とを参照し、サーバ接続装置60と、サーバ接続装置70と、スイッチ接続装置80と、スイッチ接続装置90とに対し、記憶部52に格納されている公開鍵を送信する。管理部51は、第1実施形態の管理部11に対応する。記憶部52は、第1実施形態の記憶部12に対応する。 The management device 50 includes a management unit 51 and a storage unit 52. The management unit 51 refers to the connection information and the transmission source information stored in the storage unit 52 in advance as shown in FIG. 16, and refers to the server connection device 60, the server connection device 70, the switch connection device 80, The public key stored in the storage unit 52 is transmitted to the switch connection device 90. The management unit 51 corresponds to the management unit 11 of the first embodiment. The storage unit 52 corresponds to the storage unit 12 of the first embodiment.

図16は、接続情報の一例を示す図である。 FIG. 16 is a diagram showing an example of connection information.

図16に示す接続情報は、予め記憶部52に格納されている。図16に示す接続情報は、それぞれのサーバ接続装置と、それぞれのスイッチ接続装置との接続関係を示す情報である。具体的にサーバ接続装置60と、スイッチ接続装置80とが接続される。また、サーバ接続装置70と、スイッチ接続装置90とが接続される。 The connection information shown in FIG. 16 is stored in the storage unit 52 in advance. The connection information shown in FIG. 16 is information indicating the connection relationship between each server connection device and each switch connection device. Specifically, the server connection device 60 and the switch connection device 80 are connected. Further, the server connection device 70 and the switch connection device 90 are connected.

なお、記憶部52に格納されている公開鍵は、サーバ接続装置60と、サーバ接続装置70と、スイッチ接続装置80と、スイッチ接続装置90とから管理装置50に予め送信されたものである。そして、管理装置50の管理部51は、送信された各公開鍵を受信し、受信した各公開鍵を記憶部52に格納してもよい。また、管理部51は、送信元情報を紐づけて各公開鍵を記憶部52に格納してもよい。 The public key stored in the storage unit 52 is previously transmitted to the management device 50 from the server connection device 60, the server connection device 70, the switch connection device 80, and the switch connection device 90. Then, the management unit 51 of the management device 50 may receive the transmitted public keys and store the received public keys in the storage unit 52. Further, the management unit 51 may store each public key in the storage unit 52 in association with the transmission source information.

サーバ接続装置60とサーバ接続装置70とは、サーバ認証部61と、サーバ切替部62とを備える。サーバ認証部61は、第1実施形態のサーバ認証部221に対応する。サーバ切替部62は、第1実施形態のサーバ切替部222に対応する。 The server connection device 60 and the server connection device 70 include a server authentication unit 61 and a server switching unit 62. The server authentication unit 61 corresponds to the server authentication unit 221 of the first embodiment. The server switching unit 62 corresponds to the server switching unit 222 of the first embodiment.

サーバ接続装置60のサーバ認証部61は、スイッチ120を認証するためのスイッチ情報を認証する。具体的には、サーバ接続装置60のサーバ認証部61は、サーバ切替部62を介し、スイッチ接続装置80から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。 The server authentication unit 61 of the server connection device 60 authenticates the switch information for authenticating the switch 120. Specifically, the server authentication unit 61 of the server connection device 60 receives the decryption result from the switch connection device 80 via the server switching unit 62, and determines whether the received decryption result indicates “success”. To do.

受信した復号の結果が「成功」を示す場合、サーバ接続装置60のサーバ認証部61は、サーバ切替部62を介し、スイッチ接続装置80から暗号化されたスイッチ情報を受信し、受信した暗号化されたスイッチ情報を、公開鍵を用いて復号する。これにより、サーバ接続装置60のサーバ認証部61は、スイッチ120を認証する。 If the received decryption result indicates “success”, the server authentication unit 61 of the server connection device 60 receives the encrypted switch information from the switch connection device 80 via the server switching unit 62, and receives the received encryption. The generated switch information is decrypted using the public key. As a result, the server authentication unit 61 of the server connection device 60 authenticates the switch 120.

そして、サーバ接続装置60のサーバ認証部61は、認証が成功したか否か、つまり受信した暗号化されたスイッチ情報の復号が成功したか否かを判定する。暗号化されたスイッチ情報の復号が成功した場合、サーバ接続装置60のサーバ認証部61は、「成功」を示す復号の結果をサーバ接続装置60のサーバ切替部62を介し、スイッチ接続装置80に送信する。そして、サーバ接続装置60のサーバ認証部61は、サーバ接続装置60のサーバ切替部62に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からサーバ側に切り替える指示を送信する。 Then, the server authentication unit 61 of the server connection device 60 determines whether the authentication has succeeded, that is, whether the received encrypted switch information has been successfully decrypted. When the encrypted switch information is successfully decrypted, the server authentication unit 61 of the server connection device 60 sends the decryption result indicating “success” to the switch connection device 80 via the server switching unit 62 of the server connection device 60. Send. Then, the server authentication unit 61 of the server connection device 60 transmits an instruction to the server switching unit 62 of the server connection device 60 to switch the connection destination of the terminal connectable to the switch LAN from the server authentication unit side to the server side. ..

また、受信した復号の結果が「失敗」を示す場合、サーバ接続装置60のサーバ認証部61は、復号の結果が「失敗」を示す旨をサーバ切替部62に通知する。 When the received decryption result indicates “failure”, the server authentication unit 61 of the server connection device 60 notifies the server switching unit 62 that the decryption result indicates “failure”.

暗号化されたスイッチ情報の復号に失敗した場合、サーバ接続装置60のサーバ認証部61は、「失敗」を示す復号の結果を、サーバ接続装置60のサーバ切替部62を介し、スイッチ接続装置80に送信する。そして、サーバ接続装置60のサーバ認証部61は、サーバ接続装置60のサーバ切替部62に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からオフに切り替える指示を送信する。 If the decryption of the encrypted switch information fails, the server authentication unit 61 of the server connection device 60 sends the decryption result indicating “failure” to the switch connection device 80 via the server switching unit 62 of the server connection device 60. Send to. Then, the server authentication unit 61 of the server connection device 60 transmits to the server switching unit 62 of the server connection device 60 an instruction to switch the connection destination of the terminal connectable to the switch LAN from the server authentication unit side.

また、サーバ接続装置60のサーバ認証部61は、管理部51から公開鍵を受信し、受信した公開鍵を図示しない記憶部に記憶させる。サーバ接続装置60のサーバ認証部61は、サーバ接続装置60のサーバ切替部62からの通知に基づいて、秘密鍵を用いてサーバ情報を暗号化する。そして、サーバ接続装置60のサーバ認証部61は、暗号化したサーバ情報を、サーバ接続装置60のサーバ切替部62を介し、スイッチ接続装置80に送信する。なお、サーバ接続装置60のサーバ認証部61は、サーバ接続装置60のサーバ切替部62を介し、サーバ情報を予めサーバ100から受信する。 Further, the server authentication unit 61 of the server connection device 60 receives the public key from the management unit 51 and stores the received public key in a storage unit (not shown). The server authentication unit 61 of the server connection device 60 encrypts the server information using the secret key based on the notification from the server switching unit 62 of the server connection device 60. Then, the server authentication unit 61 of the server connection device 60 transmits the encrypted server information to the switch connection device 80 via the server switching unit 62 of the server connection device 60. The server authentication unit 61 of the server connection device 60 receives the server information from the server 100 in advance via the server switching unit 62 of the server connection device 60.

サーバ接続装置60のサーバ切替部62は、始め、サーバ認証部側にもサーバ側にも接続していない状態(オフ)となっている。そして、サーバ接続装置60のサーバ切替部62がスイッチ用LANのLANケーブルと接続したことを検知し、この検知を契機に、サーバ切替部62は、スイッチ用LANに接続可能な端子の接続先をオフからサーバ認証部側に切り替える。 Initially, the server switching unit 62 of the server connection device 60 is in a state (OFF) in which neither the server authentication unit side nor the server side is connected. Then, the server switching unit 62 of the server connection device 60 detects that it is connected to the LAN cable of the switch LAN, and upon this detection, the server switching unit 62 determines the connection destination of the terminal connectable to the switch LAN. Switch from off to the server authentication side.

サーバ接続装置60のサーバ切替部62がスイッチ用LANに接続可能な端子の接続先をサーバ認証部側に切り替えることによって、サーバ接続装置60のサーバ切替部62とサーバ接続装置60のサーバ認証部61とが接続される。なお、サーバ接続装置60のサーバ切替部62がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。以下、スイッチ用LANに接続した端子の接続先を単にスイッチ用LANの接続先と呼ぶ。 The server switching unit 62 of the server connection device 60 switches the connection destination of the terminal connectable to the switch LAN to the server authentication unit side, so that the server switching unit 62 of the server connection device 60 and the server authentication unit 61 of the server connection device 60. And are connected. The method for detecting that the server switching unit 62 of the server connection device 60 is connected to the LAN cable for the switch LAN is not particularly limited. Hereinafter, the connection destination of the terminal connected to the switch LAN will be simply referred to as the switch LAN connection destination.

また、サーバ接続装置60のサーバ切替部62は、スイッチ接続装置80が、スイッチ用LANのLANケーブルと接続するまで待機する。そして、サーバ接続装置60のサーバ切替部62は、スイッチ接続装置80がスイッチ用LANのLANケーブルと接続したことを検知すると、スイッチ接続装置80がスイッチ用LANのLANケーブルと接続したことをサーバ接続装置60のサーバ認証部61に通知する。 Further, the server switching unit 62 of the server connection device 60 waits until the switch connection device 80 connects with the LAN cable of the switch LAN. Then, when the server switching unit 62 of the server connecting device 60 detects that the switch connecting device 80 is connected to the LAN cable of the switch LAN, the server switching unit 62 notifies that the switch connecting device 80 is connected to the LAN cable of the switch LAN. The server authentication unit 61 of the device 60 is notified.

また、サーバ接続装置60のサーバ切替部62は、サーバ接続装置60のサーバ認証部61からスイッチ用LANの接続先をサーバ側に切り替える指示を受信する。そして、サーバ接続装置60のサーバ切替部62は、受信したスイッチ用LANの接続先をサーバ側に切り替える指示に基づいて、スイッチ用LANの接続先をサーバ側に切り替える。サーバ接続装置60のサーバ切替部62は、スイッチ用LANの接続先をサーバ側に切り替えることによって、サーバ100と接続される。 Further, the server switching unit 62 of the server connection device 60 receives an instruction from the server authentication unit 61 of the server connection device 60 to switch the connection destination of the switch LAN to the server side. Then, the server switching unit 62 of the server connection device 60 switches the connection destination of the switch LAN to the server side based on the received instruction to switch the connection destination of the switch LAN to the server side. The server switching unit 62 of the server connection device 60 is connected to the server 100 by switching the connection destination of the switch LAN to the server side.

サーバ接続装置60のサーバ切替部62は、サーバ接続装置60のサーバ認証部61からスイッチ用LANの接続先をオフに切り替える指示を受信し、受信したスイッチ用LANの接続先をオフに切り替える指示に基づいて、スイッチ用LANの接続先をオフに切り替える。サーバ接続装置60のサーバ切替部62が、スイッチ用LANの接続先をオフに切り替えることで、サーバ接続装置60は、認証に失敗したとしてスイッチ用LANのLANケーブルと物理的に切り離される。 The server switching unit 62 of the server connection device 60 receives an instruction to switch off the connection destination of the switch LAN from the server authentication unit 61 of the server connection device 60, and uses the received instruction to switch off the connection destination of the switch LAN. Based on this, the connection destination of the switch LAN is switched off. The server switching unit 62 of the server connection device 60 switches off the connection destination of the switch LAN, so that the server connection device 60 is physically disconnected from the LAN cable of the switch LAN because the authentication has failed.

また、サーバ接続装置70のサーバ認証部61は、スイッチ120を認証するためのスイッチ情報を認証する。具体的には、サーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。 In addition, the server authentication unit 61 of the server connection device 70 authenticates the switch information for authenticating the switch 120. Specifically, the decryption result is received from the switch connection device 90 via the server switching unit 62 of the server connection device 70, and it is determined whether the received decryption result indicates “success”.

受信した復号の結果が「成功」を示す場合、サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90から暗号化されたスイッチ情報を受信し、受信した暗号化されたスイッチ情報を、公開鍵を用いて復号する。これにより、サーバ接続装置60のサーバ認証部61は、スイッチ120を認証する。 When the received decryption result indicates “success”, the server authentication unit 61 of the server connection device 70 receives the encrypted switch information from the switch connection device 90 via the server switching unit 62 of the server connection device 70. , The received encrypted switch information is decrypted using the public key. As a result, the server authentication unit 61 of the server connection device 60 authenticates the switch 120.

また、サーバ接続装置70のサーバ認証部61は、受信した復号の結果が「失敗」を示す場合、サーバ接続装置70のサーバ認証部61は、復号の結果が「失敗」を示す旨をサーバ接続装置70のサーバ切替部62に通知する。 Further, when the received decryption result indicates “failure”, the server authentication unit 61 of the server connection device 70 notifies the server connection unit 70 that the decryption result indicates “failure”. The server switching unit 62 of the device 70 is notified.

また、サーバ接続装置70のサーバ認証部61は、認証が成功したか否か、つまり、サーバ接続装置70のサーバ認証部61は、受信した暗号化されたスイッチ情報の復号が成功したか否か判定する。暗号化されたスイッチ情報の復号が成功した場合、サーバ接続装置70のサーバ認証部61は、「成功」を示す復号の結果をサーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90に送信する。そして、サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62に対し、スイッチ用LANに接続可能な端子の接続先をサーバ側に切り替える指示を送信する。 Further, the server authentication unit 61 of the server connection device 70 determines whether the authentication has succeeded, that is, whether the server authentication unit 61 of the server connection device 70 has successfully decrypted the received encrypted switch information. judge. When the decryption of the encrypted switch information is successful, the server authentication unit 61 of the server connection device 70 sends the decryption result indicating “success” to the switch connection device 90 via the server switching unit 62 of the server connection device 70. Send. Then, the server authentication unit 61 of the server connection device 70 transmits, to the server switching unit 62 of the server connection device 70, an instruction to switch the connection destination of the terminal connectable to the switch LAN to the server side.

暗号化されたスイッチ情報の復号に失敗した場合、サーバ接続装置70のサーバ認証部61は、「失敗」を示す復号の結果を、サーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90に送信する。そして、サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62に対し、スイッチ用LANに接続可能な端子の接続先をオフに切り替える指示を送信する。 When the decryption of the encrypted switch information fails, the server authentication unit 61 of the server connection device 70 outputs the decryption result indicating “failure” to the switch connection device 90 via the server switching unit 62 of the server connection device 70. Send to. Then, the server authentication unit 61 of the server connection device 70 transmits to the server switching unit 62 of the server connection device 70 an instruction to switch off the connection destination of the terminal connectable to the switch LAN.

また、サーバ接続装置70のサーバ認証部61は、管理部51から公開鍵を受信し、受信した公開鍵を図示しない記憶部に記憶させる。サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62からの通知に基づいて、秘密鍵を用いてサーバ情報を暗号化する。そして、サーバ接続装置70のサーバ認証部61は、暗号化したサーバ情報を、サーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90に送信する。なお、サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62を介し、サーバ情報を予めサーバ110から受信する。 Further, the server authentication unit 61 of the server connection device 70 receives the public key from the management unit 51 and stores the received public key in a storage unit (not shown). The server authentication unit 61 of the server connection device 70 encrypts the server information using the secret key based on the notification from the server switching unit 62 of the server connection device 70. Then, the server authentication unit 61 of the server connection device 70 transmits the encrypted server information to the switch connection device 90 via the server switching unit 62 of the server connection device 70. The server authentication unit 61 of the server connection device 70 receives the server information from the server 110 in advance via the server switching unit 62 of the server connection device 70.

また、サーバ接続装置70のサーバ切替部62は、スイッチ接続装置90が、スイッチ用LANのLANケーブルと接続するまで待機する。そして、サーバ接続装置70のサーバ切替部62は、スイッチ接続装置90がスイッチ用LANのLANケーブルと接続したことを検知すると、スイッチ接続装置90がスイッチ用LANのLANケーブルと接続したことをサーバ接続装置70のサーバ認証部61に通知する。なお、サーバ接続装置70のサーバ切替部62がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。
なお、サーバ接続装置70のサーバ切替部62がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。
Further, the server switching unit 62 of the server connection device 70 stands by until the switch connection device 90 connects to the LAN cable of the switch LAN. Then, when the server switching unit 62 of the server connection device 70 detects that the switch connection device 90 is connected to the LAN cable of the switch LAN, the server connection unit 62 notifies that the switch connection device 90 is connected to the LAN cable of the switch LAN. The server authentication unit 61 of the device 70 is notified. The method for detecting that the server switching unit 62 of the server connection device 70 is connected to the LAN cable for the switch LAN is not particularly limited.
The method for detecting that the server switching unit 62 of the server connection device 70 is connected to the LAN cable for the switch LAN is not particularly limited.

また、サーバ接続装置70のサーバ切替部62は、サーバ接続装置70のサーバ認証部61からスイッチ用LANに接続可能な端子の接続先をサーバ側に切り替える指示を受信する。サーバ接続装置70のサーバ切替部62は、受信したスイッチ用LANに接続可能な端子の接続先をサーバ側に切り替える指示に基づいて、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からサーバ側に切り替える。 Further, the server switching unit 62 of the server connection device 70 receives an instruction from the server authentication unit 61 of the server connection device 70 to switch the connection destination of the terminal connectable to the switch LAN to the server side. Based on the received instruction to switch the connection destination of the terminal connectable to the switch LAN to the server side, the server switching unit 62 of the server connection device 70 determines the connection destination of the terminal connectable to the switch LAN to the server authentication unit side. To the server side.

サーバ接続装置70のサーバ切替部62は、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からサーバ側に切り替えることによって、サーバ110と接続される。以下、スイッチ用LANに接続した端子の接続先を単にスイッチ用LANの接続先と呼ぶ。 The server switching unit 62 of the server connection device 70 is connected to the server 110 by switching the connection destination of the terminal connectable to the switch LAN from the server authentication unit side to the server side. Hereinafter, the connection destination of the terminal connected to the switch LAN will be simply referred to as the switch LAN connection destination.

サーバ接続装置70のサーバ切替部62は、サーバ接続装置70のサーバ認証部61からスイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示を受信する。そして、サーバ接続装置70のサーバ切替部62は、受信したスイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をサーバ認証部側からオフに切り替える。サーバ接続装置70のサーバ切替部62が、スイッチ用LANの接続先をサーバ認証部側からオフに切り替えることで、サーバ接続装置70は、認証に失敗したとしてスイッチ用LANのLANケーブルと物理的に切り離される。 The server switching unit 62 of the server connection device 70 receives an instruction from the server authentication unit 61 of the server connection device 70 to switch the connection destination of the switch LAN from the server authentication unit side to OFF. Then, the server switching unit 62 of the server connection device 70 switches the connection destination of the switch LAN from the server authentication unit side to off based on the received instruction to switch the connection destination of the switch LAN from the server authentication unit side to off. .. The server switching unit 62 of the server connection device 70 switches the connection destination of the switch LAN from the server authentication unit side to off, so that the server connection device 70 physically connects with the LAN cable of the switch LAN because the authentication has failed. To be separated.

スイッチ接続装置80とスイッチ接続装置90とは、スイッチ認証部81と、スイッチ切替部82とを備える。スイッチ接続装置80のスイッチ認証部81は、第1実施形態のスイッチ認証部421に対応する。スイッチ接続装置80のスイッチ切替部82は、第1実施形態のスイッチ切替部422に対応する。スイッチ接続装置90のスイッチ認証部81は、第1実施形態のスイッチ認証部431に対応する。スイッチ接続装置90のスイッチ切替部82は、第1実施形態のスイッチ切替部432に対応する。 The switch connection device 80 and the switch connection device 90 include a switch authentication unit 81 and a switch switching unit 82. The switch authentication unit 81 of the switch connection device 80 corresponds to the switch authentication unit 421 of the first embodiment. The switch switching unit 82 of the switch connection device 80 corresponds to the switch switching unit 422 of the first embodiment. The switch authentication unit 81 of the switch connection device 90 corresponds to the switch authentication unit 431 of the first embodiment. The switch switching unit 82 of the switch connection device 90 corresponds to the switch switching unit 432 of the first embodiment.

スイッチ接続装置80のスイッチ認証部81は、スイッチ切替部82からの通知を受けた後、スイッチ切替部82を介しサーバ接続装置60から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する。 After receiving the notification from the switch switching unit 82, the switch authentication unit 81 of the switch connection device 80 receives the encrypted server information from the server connection device 60 via the switch switching unit 82, and receives the encrypted server information. Decrypt the server information using the public key.

スイッチ接続装置80のスイッチ認証部81は、暗号化されたサーバ情報の復号が成功したか否か判定する。暗号化されたサーバ情報の復号が成功した場合、スイッチ接続装置80のスイッチ認証部81は、「成功」を示す復号の結果をスイッチ接続装置80のスイッチ切替部82を介し、サーバ接続装置60に送信する。 The switch authentication unit 81 of the switch connection device 80 determines whether the decryption of the encrypted server information has succeeded. When the encrypted server information is successfully decrypted, the switch authentication unit 81 of the switch connection device 80 sends the decryption result indicating “success” to the server connection device 60 via the switch switching unit 82 of the switch connection device 80. Send.

一方、暗号化されたサーバ情報の復号が失敗した場合、スイッチ接続装置80のスイッチ認証部81は、「失敗」を示す復号の結果をスイッチ接続装置80のスイッチ切替部82を介し、サーバ接続装置60に送信する。 On the other hand, when the decryption of the encrypted server information fails, the switch authentication unit 81 of the switch connection device 80 sends the decryption result indicating “failure” to the server connection device 80 via the switch switching unit 82 of the switch connection device 80. Send to 60.

スイッチ接続装置80のスイッチ認証部81は、スイッチ情報を暗号化し、暗号化されたスイッチ情報を、スイッチ接続装置80のスイッチ切替部82を介し、サーバ接続装置60に送信する。なお、スイッチ接続装置80のスイッチ認証部81は、スイッチ接続装置80のスイッチ切替部82を介し、スイッチ情報を予めスイッチ120から受信する。 The switch authentication unit 81 of the switch connection device 80 encrypts the switch information, and sends the encrypted switch information to the server connection device 60 via the switch switching unit 82 of the switch connection device 80. The switch authentication unit 81 of the switch connection device 80 receives the switch information from the switch 120 in advance via the switch switching unit 82 of the switch connection device 80.

スイッチ接続装置80のスイッチ認証部81は、スイッチ接続装置80のスイッチ切替部82を介し、サーバ接続装置60から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。受信した復号の結果が「成功」を示す場合、スイッチ接続装置80のスイッチ認証部81は、スイッチ接続装置80のスイッチ切替部82に対し、スイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示を送信する。 The switch authentication unit 81 of the switch connection device 80 receives the decryption result from the server connection device 60 via the switch switching unit 82 of the switch connection device 80, and determines whether the received decryption result indicates “success”. To do. When the received decryption result indicates “success”, the switch authentication unit 81 of the switch connection device 80 instructs the switch switching unit 82 of the switch connection device 80 to switch the connection destination of the switch LAN from the switch authentication unit side to the switch side. Send instructions to switch to.

一方、受信した復号の結果が「失敗」を示す場合、スイッチ接続装置80のスイッチ認証部81は、スイッチ接続装置80のスイッチ切替部82に対し、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。 On the other hand, when the received decryption result indicates “failure”, the switch authentication unit 81 of the switch connection device 80 instructs the switch switching unit 82 of the switch connection device 80 to determine the connection destination of the switch LAN from the switch authentication unit side. Send instructions to switch off.

スイッチ接続装置80のスイッチ切替部82は、始め、スイッチ認証部側にもスイッチ側にも接続していない状態(以下、オフ)となっている。そして、スイッチ接続装置80のスイッチ切替部82は、スイッチ接続装置80にスイッチ用LANのLANケーブルが接続されたことを契機に、スイッチ用LANの接続先をオフからスイッチ認証部側に切り替える。 The switch switching unit 82 of the switch connection device 80 is initially in a state of being connected to neither the switch authentication unit side nor the switch side (hereinafter, turned off). Then, the switch switching unit 82 of the switch connection device 80 switches the connection destination of the switch LAN from OFF to the switch authentication unit side when the LAN cable of the switch LAN is connected to the switch connection device 80.

スイッチ接続装置80のスイッチ切替部82がスイッチ用LANの接続先をオフからスイッチ認証部側に切り替えることによって、スイッチ接続装置80のスイッチ切替部82と、スイッチ接続装置80のスイッチ認証部81とが接続される。なお、スイッチ接続装置80のスイッチ切替部82がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。 The switch switching unit 82 of the switch connection unit 80 switches the connection destination of the switch LAN from OFF to the switch authentication unit side, so that the switch switching unit 82 of the switch connection device 80 and the switch authentication unit 81 of the switch connection device 80 Connected. The method for detecting that the switch switching unit 82 of the switch connection device 80 is connected to the LAN cable of the switch LAN is not particularly limited.

スイッチ接続装置80のスイッチ切替部82は、サーバ接続装置60がスイッチ用LANのLANケーブルと接続するまで待機する。そして、スイッチ接続装置80のスイッチ切替部82は、サーバ接続装置60がスイッチ用LANのLANケーブルと接続していることを検知すると、サーバ接続装置60がスイッチ用LANのLANケーブルと接続していることをスイッチ認証部81に通知する。 The switch switching unit 82 of the switch connection device 80 waits until the server connection device 60 connects to the LAN cable of the switch LAN. Then, when the switch switching unit 82 of the switch connection device 80 detects that the server connection device 60 is connected to the LAN cable of the switch LAN, the server connection device 60 is connected to the LAN cable of the switch LAN. This is notified to the switch authentication unit 81.

また、スイッチ接続装置80のスイッチ切替部82は、スイッチ認証部81からスイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示を受信する。そして、スイッチ接続装置80のスイッチ切替部82は、受信したスイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える。 Further, the switch switching unit 82 of the switch connection device 80 receives an instruction from the switch authentication unit 81 to switch the connection destination of the switch LAN from the switch authentication unit side to the switch side. Then, the switch switching unit 82 of the switch connection device 80 changes the connection destination of the switch LAN from the switch authentication unit side to the switch side based on the received instruction to switch the connection destination of the switch LAN from the switch authentication unit side to the switch side. Switch to.

また、スイッチ接続装置80のスイッチ切替部82は、スイッチ認証部81からスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を受信し、受信したスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える。 Further, the switch switching unit 82 of the switch connection device 80 receives an instruction from the switch authentication unit 81 to switch the connection destination of the switch LAN from the switch authentication unit side to OFF, and the received connection destination of the switch LAN is switched to the switch authentication unit. The connection destination of the switch LAN is switched off from the switch authentication unit side based on the instruction to switch off from the switch authentication side.

スイッチ接続装置90のスイッチ認証部81は、スイッチ接続装置90のスイッチ切替部82からの通知を受けた後、スイッチ接続装置90のスイッチ切替部82を介しサーバ接続装置70から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する。 The switch authentication unit 81 of the switch connection device 90 receives the notification from the switch switching unit 82 of the switch connection device 90, and then receives the encrypted server information from the server connection device 70 via the switch switching unit 82 of the switch connection device 90. Is received, and the received encrypted server information is decrypted using the public key.

スイッチ接続装置90のスイッチ認証部81は、暗号化されたサーバ情報の復号が成功したか否か判定する。暗号化されたサーバ情報の復号が成功した場合、スイッチ接続装置90のスイッチ認証部81は、「成功」を示す復号の結果をスイッチ接続装置90のスイッチ切替部82を介し、サーバ接続装置70に送信する。 The switch authentication unit 81 of the switch connection device 90 determines whether or not the decryption of the encrypted server information has succeeded. When the encrypted server information is successfully decrypted, the switch authentication unit 81 of the switch connection device 90 sends the decryption result indicating “success” to the server connection device 70 via the switch switching unit 82 of the switch connection device 90. Send.

一方、暗号化されたサーバ情報の復号が失敗した場合、スイッチ接続装置90のスイッチ認証部81は、「失敗」を示す復号の結果をスイッチ接続装置90のスイッチ切替部82を介し、サーバ接続装置70に送信する。スイッチ接続装置90のスイッチ認証部81は、スイッチ情報を暗号化し、暗号化されたスイッチ情報を、スイッチ接続装置90のスイッチ切替部82を介し、サーバ接続装置70に送信する。なお、スイッチ接続装置90のスイッチ認証部81は、スイッチ接続装置90のスイッチ切替部82を介し、スイッチ情報を予めスイッチ120から受信する。 On the other hand, when the decryption of the encrypted server information fails, the switch authentication unit 81 of the switch connection device 90 sends the decryption result indicating “failure” to the server connection device 90 via the switch switching unit 82 of the switch connection device 90. Send to 70. The switch authentication unit 81 of the switch connection device 90 encrypts the switch information, and sends the encrypted switch information to the server connection device 70 via the switch switching unit 82 of the switch connection device 90. The switch authentication unit 81 of the switch connection device 90 receives the switch information from the switch 120 in advance via the switch switching unit 82 of the switch connection device 90.

スイッチ接続装置90のスイッチ認証部81は、スイッチ切替部82を介し、サーバ接続装置70から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。受信した復号の結果が「成功」を示す場合、スイッチ接続装置90のスイッチ認証部81は、スイッチ切替部82に対し、スイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示を送信する。 The switch authentication unit 81 of the switch connection device 90 receives the decryption result from the server connection device 70 via the switch switching unit 82, and determines whether the received decryption result indicates “success”. If the received decryption result indicates “success”, the switch authentication unit 81 of the switch connection device 90 transmits an instruction to the switch switching unit 82 to switch the connection destination of the switch LAN from the switch authentication unit side to the switch side. To do.

一方、受信した復号の結果が「失敗」を示す場合、スイッチ接続装置90のスイッチ認証部81は、スイッチ切替部82に対し、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。 On the other hand, when the received decryption result indicates “failure”, the switch authentication unit 81 of the switch connection device 90 instructs the switch switching unit 82 to switch the connection destination of the switch LAN from the switch authentication unit side to off. Send.

スイッチ接続装置90のスイッチ切替部82は、始め、スイッチ用LANの接続先がスイッチ認証部側にもスイッチ側にも接続していない状態(以下、オフ)となっている。そして、スイッチ接続装置90のスイッチ切替部82はスイッチ接続装置90にスイッチ用LANのLANケーブルが接続されたことを契機に、スイッチ用LANの接続先をオフからスイッチ認証部側に切り替える。なお、スイッチ接続装置90のスイッチ切替部82がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。 The switch switching unit 82 of the switch connection device 90 is initially in a state in which the connection destination of the switch LAN is not connected to either the switch authentication unit side or the switch side (hereinafter, OFF). Then, the switch switching unit 82 of the switch connection device 90 switches the connection destination of the switch LAN from OFF to the switch authentication unit side when the LAN cable for the switch LAN is connected to the switch connection device 90. The method for detecting that the switch switching unit 82 of the switch connection device 90 is connected to the LAN cable of the switch LAN is not particularly limited.

スイッチ接続装置90のスイッチ切替部82がスイッチ用LANの接続先をオフからスイッチ認証部側に切り替えることによって、スイッチ接続装置90のスイッチ切替部82と、スイッチ接続装置90のスイッチ認証部81とが接続される。 The switch switching unit 82 of the switch connection unit 90 switches the connection destination of the switch LAN from OFF to the switch authentication unit side, whereby the switch switching unit 82 of the switch connection device 90 and the switch authentication unit 81 of the switch connection device 90 are connected. Connected.

また、スイッチ接続装置90のスイッチ切替部82は、サーバ接続装置70がスイッチ用LANのLANケーブルと接続するまで待機する。そして、スイッチ接続装置90のスイッチ切替部82は、サーバ接続装置70がスイッチ用LANのLANケーブルと接続していることを検知すると、サーバ接続装置70がスイッチ用LANのLANケーブルと接続していることをスイッチ認証部81に通知する。 The switch switching unit 82 of the switch connection device 90 waits until the server connection device 70 connects to the LAN cable of the switch LAN. When the switch switching unit 82 of the switch connection device 90 detects that the server connection device 70 is connected to the LAN cable for the switch LAN, the server connection device 70 is connected to the LAN cable for the switch LAN. This is notified to the switch authentication unit 81.

また、スイッチ接続装置90のスイッチ切替部82は、スイッチ接続装置90のスイッチ認証部81からスイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示を受信する。そしてスイッチ接続装置90のスイッチ切替部82は、受信したスイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える。 Further, the switch switching unit 82 of the switch connection device 90 receives an instruction from the switch authentication unit 81 of the switch connection device 90 to switch the connection destination of the switch LAN from the switch authentication unit side to the switch side. Then, the switch switching unit 82 of the switch connection device 90 changes the connection destination of the switch LAN from the switch authentication unit side to the switch side based on the received instruction to switch the connection destination of the switch LAN from the switch authentication unit side to the switch side. Switch.

スイッチ接続装置90のスイッチ切替部82は、スイッチ接続装置90のスイッチ認証部81からスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を受信する。そしてスイッチ接続装置90のスイッチ切替部82は、受信したスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える。 The switch switching unit 82 of the switch connection device 90 receives an instruction from the switch authentication unit 81 of the switch connection device 90 to switch the connection destination of the switch LAN from the switch authentication unit side to OFF. Then, the switch switching unit 82 of the switch connection device 90 switches the connection destination of the switch LAN from the switch authentication unit side to off based on the received instruction to switch the connection destination of the switch LAN from the switch authentication unit side to off.

上述のように、セキュリティシステム2においては、例えば、サーバ100とスイッチ120とを接続させる際、サーバ接続装置60がスイッチ120の認証を行い、スイッチ接続装置80がサーバ100の認証を行う。スイッチ120の認証の結果に応じて、サーバ接続装置60は、サーバ100とスイッチ接続装置80とを接続させる。サーバ100の認証の結果に応じて、スイッチ接続装置80は、スイッチ120とサーバ接続装置60とを接続させる。これによって、サーバ100とスイッチ120とは接続される。 As described above, in the security system 2, for example, when connecting the server 100 and the switch 120, the server connection device 60 authenticates the switch 120, and the switch connection device 80 authenticates the server 100. The server connection device 60 connects the server 100 and the switch connection device 80 according to the result of the authentication of the switch 120. The switch connection device 80 connects the switch 120 and the server connection device 60 according to the result of the authentication of the server 100. As a result, the server 100 and the switch 120 are connected.

セキュリティシステム2においては、サーバ100の認証およびスイッチ120の認証を行わない限り、サーバ100とスイッチ120とは接続されない。よって、セキュリティシステム2は、セキュリティを向上させることができる。 In the security system 2, the server 100 and the switch 120 are not connected unless the server 100 and the switch 120 are authenticated. Therefore, the security system 2 can improve security.

また、セキュリティシステム2においては、例えば、サーバ100とスイッチ120との間にサーバ接続装置60とスイッチ接続装置80とが設けられている。そして、サーバ接続装置60が、スイッチ120の認証を行い、スイッチ接続装置80がサーバ100の認証を行う。したがって、セキュリティシステム2においては、既存のサーバとスイッチとに新たな機能を追加することなく、サーバとスイッチとの認証を行うことができる。 Further, in the security system 2, for example, the server connection device 60 and the switch connection device 80 are provided between the server 100 and the switch 120. Then, the server connection device 60 authenticates the switch 120, and the switch connection device 80 authenticates the server 100. Therefore, in the security system 2, the server and the switch can be authenticated without adding a new function to the existing server and the switch.

<第3実施形態>
図17は、本発明の第3実施形態に係るセキュリティシステム3の構成の一例を示すブロック図である。
<Third Embodiment>
FIG. 17 is a block diagram showing an example of the configuration of the security system 3 according to the third exemplary embodiment of the present invention.

図17に示すセキュリティシステム3は、サーバ側に設けられた第1接続装置130と、スイッチ側に設けられた第2接続装置140とを備える。 The security system 3 shown in FIG. 17 includes a first connection device 130 provided on the server side and a second connection device 140 provided on the switch side.

第1接続装置130は、第1認証部131と、第1切替部132とを備える。第1認証部131は、スイッチを認証するための情報であるスイッチ情報を認証する。第1切替部132は、第1認証部131による認証の結果に基づいて、サーバ側と、第2接続装置140とを接続する。 The first connection device 130 includes a first authentication unit 131 and a first switching unit 132. The first authentication unit 131 authenticates switch information, which is information for authenticating a switch. The first switching unit 132 connects the server side and the second connection device 140 based on the result of the authentication by the first authentication unit 131.

第2接続装置140は、第2認証部142と、第2切替部141とを備える。第2認証部142は、サーバを認証するための情報であるサーバ情報を認証する。第2切替部141は、第2認証部142による認証の結果に基づいて、スイッチ側と、第1接続装置130とを接続する。 The second connection device 140 includes a second authentication unit 142 and a second switching unit 141. The second authentication unit 142 authenticates server information, which is information for authenticating the server. The second switching unit 141 connects the switch side and the first connection device 130 based on the result of the authentication by the second authentication unit 142.

上述のように、セキュリティシステム3においては、サーバとスイッチとを接続する際、第1接続装置130と第2接続装置140との間で互いに認証を行う。そして、認証の結果に応じて、第1接続装置130は、サーバ側と第2接続装置140とを接続する。また、第2接続装置140は、認証の結果に応じて、スイッチ側と第1接続装置130とを接続する。 As described above, in the security system 3, when connecting the server and the switch, the first connecting device 130 and the second connecting device 140 authenticate each other. Then, according to the result of the authentication, the first connecting device 130 connects the server side and the second connecting device 140. In addition, the second connecting device 140 connects the switch side and the first connecting device 130 according to the result of the authentication.

セキュリティシステム3においては、認証を行わない限り、サーバ側と第2接続装置140とは接続されない。また、セキュリティシステム3においては、認証を行わない限り、スイッチ側と第1接続装置130とは接続されない。これによって、セキュリティシステム3は、セキュリティを向上させることができる。 In the security system 3, the server side and the second connection device 140 are not connected unless authentication is performed. Further, in the security system 3, the switch side and the first connection device 130 are not connected unless authentication is performed. Thereby, the security system 3 can improve security.

本開示の各実施形態において、各システムの各構成要素は、機能単位のブロックを示している。各システムの各構成要素の一部又は全部は、例えば図18に示すような情報処理装置900とプログラムとの任意の組み合わせにより実現される。情報処理装置900は、一例として、以下のような構成を含む。 In each embodiment of the present disclosure, each component of each system represents a block of a functional unit. Some or all of the components of each system are realized by an arbitrary combination of an information processing device 900 and a program as shown in FIG. 18, for example. The information processing device 900 includes, for example, the following configuration.

・CPU(Central Processing Unit)901
・ROM(Read Only Memory)902
・RAM(Random Access Memory)903
・RAM903にロードされるプログラム904
・プログラム904を格納する記憶装置905
・記録媒体906の読み書きを行うドライブ装置907
・通信ネットワーク909と接続する通信インターフェース908
・データの入出力を行う入出力インターフェース910
・各構成要素を接続するバス911
各実施形態における各システムの各構成要素は、これらの機能を実現するプログラム904をCPU901が取得して実行することで実現される。各システムの各構成要素の機能を実現するプログラム904は、例えば、予め記憶装置905やRAM903に格納されており、必要に応じてCPU901が読み出す。なお、プログラム904は、通信ネットワーク909を介してCPU901に供給されてもよいし、予め記録媒体906に格納されており、ドライブ装置907が当該プログラムを読み出してCPU901に供給してもよい。
・CPU (Central Processing Unit) 901
-ROM (Read Only Memory) 902
RAM (Random Access Memory) 903
-Program 904 loaded in RAM 903
-Storage device 905 storing the program 904
-Drive device 907 for reading and writing the recording medium 906
-Communication interface 908 connected to the communication network 909
-Input/output interface 910 for inputting/outputting data
.Bus 911 that connects each component
Each component of each system in each embodiment is realized by the CPU 901 acquiring and executing the program 904 that realizes these functions. The program 904 that realizes the function of each component of each system is stored in advance in the storage device 905 or the RAM 903, for example, and is read by the CPU 901 as necessary. The program 904 may be supplied to the CPU 901 via the communication network 909, or may be stored in the recording medium 906 in advance, and the drive device 907 may read the program and supply it to the CPU 901.

各システムの実現方法には、様々な変形例がある。例えば、各システムは、構成要素毎にそれぞれ別個の情報処理装置900とプログラムとの任意の組み合わせにより実現されてもよい。また、各システムが備える複数の構成要素が、一つの情報処理装置900とプログラムとの任意の組み合わせにより実現されてもよい。 There are various modifications in the method of realizing each system. For example, each system may be realized by an arbitrary combination of an information processing device 900 and a program that are different for each component. Further, a plurality of constituent elements included in each system may be realized by an arbitrary combination of one information processing device 900 and a program.

また、各システムの各構成要素の一部又は全部は、その他の汎用または専用の回路、プロセッサ等やこれらの組み合わせによって実現される。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。 Further, some or all of the constituent elements of each system are realized by other general-purpose or dedicated circuits, processors, etc., or a combination thereof. These may be configured by a single chip, or may be configured by a plurality of chips connected via a bus.

各システムの各構成要素の一部又は全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。 Some or all of the components of each system may be realized by a combination of the above-described circuits and the like and a program.

各システムの各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントアンドサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。 When some or all of the components of each system are realized by a plurality of information processing devices, circuits, etc., the plurality of information processing devices, circuits, etc. may be centrally arranged or distributed. Good. For example, the information processing device, the circuit, and the like may be realized as a form in which a client and server system, a cloud computing system, and the like are connected to each other via a communication network.

以上、実施形態を参照して本開示を説明したが、本開示は上記実施形態に限定されものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。 Although the present disclosure has been described with reference to the exemplary embodiments, the present disclosure is not limited to the above exemplary embodiments. Various changes that can be understood by those skilled in the art can be made to the configurations and details of the present disclosure within the scope of the present disclosure.

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限定されない。
(付記1)
サーバ側に設けられた第1接続装置と、スイッチ側に設けられた第2接続装置とを含み、
前記第1接続装置は、
スイッチを認証するための情報であるスイッチ情報を認証する第1認証手段と、
前記第1認証手段による認証の結果に基づいて、前記サーバ側と、前記第2接続装置とを接続する第1切替手段と、を備え、
前記第2接続装置は、
サーバを認証するための情報であるサーバ情報を認証する第2認証手段と、
前記第2認証手段による認証の結果に基づいて、前記スイッチ側と、前記第1接続装置とを接続する第2切替手段と、を備えるセキュリティシステム。
(付記2)
前記第1切替手段は、前記第1認証手段が前記スイッチ情報の認証に成功した場合、前記サーバ側と、前記第2接続装置とを接続し、前記第1認証手段が前記スイッチ情報の認証に失敗した場合、前記第1認証手段との接続及び前記サーバ側との接続を解除し、
前記第2切替手段は、前記第2認証手段が前記サーバ情報の認証に成功した場合、前記スイッチ側と、前記第1接続装置とを接続し、前記第2認証手段が前記サーバ情報の認証に失敗した場合、前記第2認証手段との接続及び前記スイッチ側との接続を解除する付記1に記載のセキュリティシステム。
(付記3)
前記第1認証手段は、前記第2認証手段が前記サーバ情報の認証に成功した場合、前記スイッチ情報を認証し、前記第2認証手段が前記サーバ情報の認証に失敗した場合、前記第1切替手段に、前記第1認証手段との接続及び前記サーバ側との接続を解除する指示を送信し、
前記第1切替手段は、該指示に基づき、前記認証第1認証手段との接続及び前記サーバ側との接続を解除する付記1または2に記載のセキュリティシステム。
(付記4)
前記第2認証手段は、前記第1認証手段が前記サーバ情報の認証に成功した場合、前記第2切替手段に前記スイッチ側と、前記第1接続装置とを接続する指示を送信し、
前記第2切替手段は、該指示に基づき、前記スイッチ側と、前記第1接続装置とを接続し、
前記第2認証手段は、前記第1認証手段が前記サーバ情報の認証に失敗した場合、前記第2切替手段に、前記第2認証手段との接続及び前記スイッチ側との接続を解除する指示を送信し、
前記第2切替手段は、該指示に基づき、前記第2認証手段との接続及び前記スイッチ側との接続を解除する付記1から3のいずれか1つに記載のセキュリティシステム。
(付記5)
前記第1接続装置は、前記サーバに含まれ、
前記第1切替手段は、前記第1認証手段による認証の結果に基づいて、前記サーバの内部装置と、前記第2接続装置とを接続し、
前記第2接続装置は、前記スイッチに含まれ、
前記第2切替手段は、前記第2認証手段による認証の結果に基づいて、前記スイッチの内部装置と、前記第1接続装置とを接続する付記1から4のいずれか1項に記載のセキュリティシステム。
(付記6)
前記第1認証手段は、第1秘密鍵を用いて、前記サーバ情報を暗号化し、
前記第2認証手段は、第2秘密鍵を用いて、前記スイッチ情報を暗号化し、
前記第1認証手段は、前記第2秘密鍵に対応する第2公開鍵を用いて、暗号化された前記スイッチ情報を復号することで前記スイッチ情報を認証し、
前記第2認証手段は、前記第1秘密鍵に対応する第1公開鍵を用いて、暗号化された前記サーバ情報を復号することで前記サーバ情報を認証する付記1から5のいずれか1つに記載のセキュリティシステム。
(付記7)
前記サーバと前記スイッチとはLAN(Local Area Network)ケーブルを介して接続され、
前記第1切替手段は、前記スイッチに前記LANケーブルが接続された場合、前記スイッチに前記LANケーブルが接続された旨の通知を前記第1認証手段に送信し、
前記第1認証手段は、前記第1切替手段からの通知に基づき、前記サーバ情報を暗号化し、暗号化された前記サーバ情報を前記第2切替手段に送信し、
前記第2切替手段は、前記サーバに前記LANケーブルが接続された場合、暗号化された前記サーバ情報を受信し、受信した暗号化された前記サーバ情報を前記第2認証手段に送信し、
前記第2認証手段は、暗号化された前記サーバ情報を復号する付記6に記載のセキュリティシステム。
(付記8)
サーバ側に設けられた第1接続装置と、スイッチ側に設けられた第2接続装置とを含むセキュリティシステムのセキュリティ方法であって、
前記第1接続装置は、
スイッチを認証するための情報であるスイッチ情報を認証し、前記第1接続装置が認証した結果に基づいて、前記サーバ側と、前記第2接続装置とを接続し、
前記第2接続装置は、
サーバを認証するための情報であるサーバ情報を認証し、前記第2接続装置が認証した結果に基づいて、前記スイッチ側と、前記第1接続装置とを接続するセキュリティ方法。
(付記9)
前記第1接続装置は、前記スイッチ情報の認証に成功した場合、前記サーバ側と、前記第2接続装置とを接続し、前記スイッチ情報の認証に失敗した場合、前記サーバ側との接続を解除し、
前記第2接続装置は、前記サーバ情報の認証に成功した場合、前記スイッチの側と、前記第1接続装置とを接続し、前記サーバ情報の認証に失敗した場合、前記スイッチ側との接続を解除する付記8に記載のセキュリティ方法。
(付記10)
前記第1接続装置は、前記第2接続装置が前記サーバ情報の認証に成功した場合、前記スイッチ情報を認証し、前記第2接続装置が前記サーバ情報の認証に失敗した場合、前記サーバ側との接続を解除する付記8または9に記載のセキュリティ方法。
(付記11)
前記第2接続装置は、前記第1接続装置が前記サーバ情報の認証に成功した場合、前記スイッチ側と、前記第1接続装置とを接続し、前記第1接続装置が前記サーバ情報の認証に失敗した場合、前記スイッチ側との接続を解除する付記8から10のいずれか1つに記載のセキュリティ方法。
(付記12)
前記第1接続装置は、前記サーバに含まれ、
前記第1接続装置は、前記スイッチ情報の認証の結果に基づいて、前記サーバの内部装置と、前記第2接続装置とを接続し、
前記第2接続装置は、前記スイッチに含まれ、
前記第2接続装置は、前記サーバ情報の認証の結果に基づいて、前記スイッチの内部装置と、前記第1接続装置とを接続する付記8から11のいずれか1項に記載のセキュリティ方法。
(付記13)
前記第1接続装置は、第1秘密鍵を用いて、前記サーバ情報を暗号化し、
前記第2接続装置は、第2秘密鍵を用いて、前記スイッチ情報を暗号化し、
前記第1接続装置は、前記第2秘密鍵に対応する第2公開鍵を用いて、暗号化された前記スイッチ情報を復号することで前記スイッチ情報を認証し、
前記第2認証手段は、前記第1秘密鍵に対応する第1公開鍵を用いて、暗号化された前記サーバ情報を復号することで前記サーバ情報を認証する付記8から12のいずれか1つに記載のセキュリティ方法。
(付記14)
前記サーバと前記スイッチとはLAN(Local Area Network)ケーブルを介して接続され、
前記第1接続装置は、前記スイッチに前記LANケーブルが接続された場合、前記サーバ情報を暗号化し、暗号化された前記サーバ情報を前記第2接続装置に送信し、
前記第2接続装置は、前記サーバに前記LANケーブルが接続された場合、暗号化された前記サーバ情報を受信し、受信した暗号化された前記サーバ情報を復号する付記13に記載のセキュリティシステム。
The whole or part of the exemplary embodiments disclosed above can be described as, but not limited to, the following supplementary notes.
(Appendix 1)
Including a first connecting device provided on the server side and a second connecting device provided on the switch side,
The first connection device,
First authentication means for authenticating switch information, which is information for authenticating the switch,
A first switching unit that connects the server side and the second connection device based on a result of authentication by the first authentication unit;
The second connection device,
Second authenticating means for authenticating server information which is information for authenticating the server;
A security system comprising: a second switching unit that connects the switch side and the first connection device based on a result of authentication by the second authentication unit.
(Appendix 2)
The first switching means connects the server side and the second connection device when the first authenticating means succeeds in authenticating the switch information, and the first authenticating means verifies the switch information. If it fails, the connection with the first authentication means and the connection with the server side are released,
The second switching means connects the switch side and the first connection device when the second authenticating means succeeds in authenticating the server information, and the second authenticating means verifies the server information. The security system according to appendix 1, which, in the case of failure, disconnects the connection with the second authentication unit and the connection with the switch side.
(Appendix 3)
The first authenticating means authenticates the switch information when the second authenticating means succeeds in authenticating the server information, and the first switching means when the second authenticating means fails in authenticating the server information. To the means, sending an instruction to release the connection with the first authentication means and the connection with the server side,
3. The security system according to appendix 1 or 2, wherein the first switching unit releases the connection with the authentication first authenticating unit and the connection with the server based on the instruction.
(Appendix 4)
When the first authenticating unit succeeds in authenticating the server information, the second authenticating unit sends an instruction to connect the switch side and the first connecting device to the second switching unit,
The second switching means connects the switch side and the first connecting device based on the instruction,
When the first authenticating unit fails in authenticating the server information, the second authenticating unit instructs the second switching unit to disconnect the connection with the second authenticating unit and the connection with the switch side. Send,
4. The security system according to any one of appendices 1 to 3, wherein the second switching unit disconnects the connection with the second authentication unit and the connection with the switch based on the instruction.
(Appendix 5)
The first connection device is included in the server,
The first switching unit connects the internal device of the server and the second connection device based on the result of the authentication by the first authenticating unit,
The second connection device is included in the switch,
5. The security system according to any one of appendices 1 to 4, wherein the second switching unit connects the internal device of the switch and the first connecting device based on the result of the authentication by the second authenticating unit. ..
(Appendix 6)
The first authentication means uses the first secret key to encrypt the server information,
The second authenticating means encrypts the switch information using a second secret key,
The first authenticating means authenticates the switch information by decrypting the encrypted switch information using a second public key corresponding to the second secret key,
Any one of Supplementary Notes 1 to 5 wherein the second authenticating means authenticates the server information by decrypting the encrypted server information using the first public key corresponding to the first secret key. Security system described in.
(Appendix 7)
The server and the switch are connected via a LAN (Local Area Network) cable,
The first switching means, when the LAN cable is connected to the switch, transmits a notification to the effect that the LAN cable is connected to the switch to the first authenticating means,
The first authenticating means encrypts the server information based on the notification from the first switching means, and sends the encrypted server information to the second switching means,
When the LAN cable is connected to the server, the second switching unit receives the encrypted server information and transmits the received encrypted server information to the second authenticating unit,
7. The security system according to appendix 6, wherein the second authentication means decrypts the encrypted server information.
(Appendix 8)
A security method for a security system including a first connection device provided on a server side and a second connection device provided on a switch side, comprising:
The first connection device,
The switch information, which is information for authenticating the switch, is authenticated, and based on the result of the authentication by the first connecting device, the server side and the second connecting device are connected to each other,
The second connection device,
A security method of authenticating server information, which is information for authenticating a server, and connecting the switch side and the first connecting device based on a result of the authentication by the second connecting device.
(Appendix 9)
The first connection device connects the server side and the second connection device when the authentication of the switch information is successful, and releases the connection with the server side when the authentication of the switch information fails. Then
The second connection device connects the switch side and the first connection device when the authentication of the server information is successful, and connects the switch side when the authentication of the server information fails. The security method according to Supplementary Note 8 to be canceled.
(Appendix 10)
The first connecting device authenticates the switch information when the second connecting device succeeds in authenticating the server information, and the server side when the second connecting device fails in authenticating the server information. 10. The security method according to supplementary note 8 or 9 for disconnecting the connection.
(Appendix 11)
When the first connection device succeeds in authenticating the server information, the second connection device connects the switch side and the first connection device, and the first connection device performs authentication of the server information. 11. The security method according to any one of appendices 8 to 10, which terminates the connection with the switch side in the case of failure.
(Appendix 12)
The first connection device is included in the server,
The first connection device connects the internal device of the server and the second connection device based on a result of authentication of the switch information,
The second connection device is included in the switch,
12. The security method according to any one of appendices 8 to 11, wherein the second connection device connects the internal device of the switch and the first connection device based on a result of authentication of the server information.
(Appendix 13)
The first connection device encrypts the server information using a first secret key,
The second connection device encrypts the switch information using a second secret key,
The first connection device authenticates the switch information by decrypting the encrypted switch information using a second public key corresponding to the second secret key,
Any one of supplementary notes 8 to 12 wherein the second authenticating means authenticates the server information by decrypting the encrypted server information using the first public key corresponding to the first secret key. Security method described in.
(Appendix 14)
The server and the switch are connected via a LAN (Local Area Network) cable,
When the LAN cable is connected to the switch, the first connection device encrypts the server information, and transmits the encrypted server information to the second connection device,
14. The security system according to appendix 13, wherein the second connection device receives the encrypted server information and decrypts the received encrypted server information when the LAN cable is connected to the server.

1 セキュリティシステム
2 セキュリティシステム
3 セキュリティシステム
10 管理装置
11 管理部
12 記憶部
20 サーバ
21 通信部
22 NIC
23 内部装置
30 サーバ
40 スイッチ
41 制御部
42 ポート
43 ポート
44 内部装置
50 管理装置
51 管理部
52 記憶部
60 サーバ接続装置
61 サーバ認証部
62 サーバ切替部
70 サーバ接続装置
80 スイッチ接続装置
81 スイッチ認証部
82 スイッチ切替部
90 スイッチ接続装置
100 サーバ
110 サーバ
120 スイッチ
130 第1接続装置
131 第1認証部
132 第1切替部
140 第2接続装置
141 第2切替部
142 第2認証部
221 サーバ認証部
222 サーバ切替部
421 スイッチ認証部
422 スイッチ切替部
431 スイッチ認証部
432 スイッチ切替部
900 情報処理装置
901 CPU
902 ROM
903 RAM
904 プログラム
905 記憶装置
906 記録媒体
907 ドライブ装置
908 通信インターフェース
909 通信ネットワーク
910 入出力インターフェース
911 バス
1 Security System 2 Security System 3 Security System 10 Management Device 11 Management Unit 12 Storage Unit 20 Server 21 Communication Unit 22 NIC
23 internal device 30 server 40 switch 41 control unit 42 port 43 port 44 internal device 50 management device 51 management unit 52 storage unit 60 server connection device 61 server authentication unit 62 server switching unit 70 server connection device 80 switch connection device 81 switch authentication unit 82 switch switching unit 90 switch connection device 100 server 110 server 120 switch 130 first connection device 131 first authentication unit 132 first switching unit 140 second connection device 141 second switching unit 142 second authentication unit 221 server authentication unit 222 server Switching unit 421 Switch authentication unit 422 Switch switching unit 431 Switch authentication unit 432 Switch switching unit 900 Information processing device 901 CPU
902 ROM
903 RAM
904 Program 905 Storage device 906 Recording medium 907 Drive device 908 Communication interface 909 Communication network 910 Input/output interface 911 Bus

Claims (10)

サーバに接続された第1接続装置と、スイッチ、及び、前記第1接続装置に接続された第2接続装置とを含み、
前記第1接続装置は、
前記第2接続装置から受信した、暗号化されたスイッチ情報を復号することにより、前記スイッチを認証する第1認証手段と、
前記第1認証手段による認証の結果に基づいて、前記サーバ、前記第2接続装置とを接続する第1切替手段と、を備え、
前記第2接続装置は、
前記第1接続装置から受信した暗号化されたサーバ情報を復号することにより、前記サーバを認証する第2認証手段と、
前記第2認証手段による認証の結果に基づいて、前記スイッチ、前記第1接続装置とを接続する第2切替手段と、を備えるセキュリティシステム。
A first connection device connected to the server, a switch , and a second connection device connected to the first connection device ,
The first connection device,
First authenticating means for authenticating the switch by decrypting the encrypted switch information received from the second connecting device ;
A first switching unit that connects the server and the second connection device based on a result of authentication by the first authentication unit;
The second connection device,
Second authentication means for authenticating the server by decrypting the encrypted server information received from the first connection device ;
A security system comprising: the switch; and a second switching unit that connects the first connection device based on a result of authentication by the second authentication unit.
前記第1切替手段は、前記第1認証手段が前記スイッチ認証に成功した場合、前記サーバ、前記第2接続装置とを接続し、前記第1認証手段が前記スイッチ認証に失敗した場合、前記第1認証手段との接続及び前記サーバの接続を解除し、
前記第2切替手段は、前記第2認証手段が前記サーバ認証に成功した場合、前記スイッチ、前記第1接続装置とを接続し、前記第2認証手段が前記サーバ認証に失敗した場合、前記第2認証手段との接続及び前記スイッチの接続を解除する請求項1に記載のセキュリティシステム。
It said first switching means, when the first authentication unit succeeds in authentication of the switch, and the server, and connecting the second connecting device, when the first authentication means has failed to authenticate the switch , Disconnecting the connection with the first authentication means and the connection with the server,
It said second switching means, when the second authentication unit succeeds in authentication of the server, and the switch connects the first connecting device, when the second authentication means has failed to authenticate the server the security system of claim 1 for releasing the connection between the connection and the switch of the second authentication means.
前記第1認証手段は、前記第2認証手段が前記サーバ認証に成功した場合、前記スイッチ認証し、前記第2認証手段が前記サーバ認証に失敗した場合、前記第1切替手段に、前記第1認証手段との接続及び前記サーバの接続を解除する指示を送信し、
前記第1切替手段は、該指示に基づき、前記1認証手段との接続及び前記サーバの接続を解除する請求項1または2に記載のセキュリティシステム。
The first authentication means, when the second authentication means has succeeded in authenticating the server to authenticate the switch, when the second authentication means has failed to authenticate the server, the first switching means, transmits an instruction to release the connection between the connection and the server and the first authentication means,
The security system according to claim 1, wherein the first switching unit releases the connection with the first authentication unit and the connection with the server based on the instruction.
前記第2認証手段は、前記第1認証手段が前記スイッチの認証に成功した場合、前記第2切替手段に前記スイッチ、前記第1接続装置とを接続する指示を送信し、
前記第2切替手段は、該指示に基づき、前記スイッチ、前記第1接続装置とを接続し、
前記第2認証手段は、前記第1認証手段が前記スイッチの認証に失敗した場合、前記第2切替手段に、前記第2認証手段との接続及び前記スイッチの接続を解除する指示を送信し、
前記第2切替手段は、該指示に基づき、前記第2認証手段との接続及び前記スイッチの接続を解除する請求項1から3のいずれか1項に記載のセキュリティシステム。
When the first authenticating unit succeeds in authenticating the switch , the second authenticating unit sends an instruction to connect the switch and the first connecting device to the second switching unit,
The second switching means connects the switch and the first connecting device based on the instruction,
If the first authenticating unit fails in authenticating the switch , the second authenticating unit sends an instruction to the second switching unit to disconnect the connection with the second authenticating unit and the connection with the switch. ,
4. The security system according to claim 1, wherein the second switching unit releases the connection with the second authentication unit and the connection with the switch based on the instruction.
前記第1接続装置は、前記サーバに含まれ、
前記第1切替手段は、前記第1認証手段による認証の結果に基づいて、前記サーバの内部装置と、前記第2接続装置とを接続し、
前記第2接続装置は、前記スイッチに含まれ、
前記第2切替手段は、前記第2認証手段による認証の結果に基づいて、前記スイッチの内部装置と、前記第1接続装置とを接続する請求項1から4のいずれか1項に記載のセキュリティシステム。
The first connection device is included in the server,
The first switching unit connects the internal device of the server and the second connection device based on the result of the authentication by the first authenticating unit,
The second connection device is included in the switch,
The security according to any one of claims 1 to 4, wherein the second switching unit connects the internal device of the switch and the first connection device based on a result of authentication by the second authentication unit. system.
前記第1認証手段は、第1秘密鍵を用いて、前記サーバ情報を暗号化し、
前記第2認証手段は、第2秘密鍵を用いて、前記スイッチ情報を暗号化し、
前記第1認証手段は、前記第2秘密鍵に対応する第2公開鍵を用いて、前記暗号化された前記スイッチ情報を復号することで前記スイッチ認証し、
前記第2認証手段は、前記第1秘密鍵に対応する第1公開鍵を用いて、前記暗号化された前記サーバ情報を復号することで前記サーバ認証する請求項1から5のいずれか1項に記載のセキュリティシステム。
The first authenticating means encrypts the server information using a first secret key;
The second authentication means encrypts the switch information using a second secret key,
The first authentication means uses the second public key corresponding to the second private key, the switch authenticates by decoding said switch information the encrypted,
The second authentication means uses the first public key corresponding to the first private key, any one of claims 1 to 5 authenticating the server by decoding the server information the encrypted Security system described in section.
前記サーバと前記スイッチとはLAN(Local Area Network)ケーブルを介して接続され、
前記第1切替手段は、前記スイッチに前記LANケーブルが接続された場合、前記スイッチに前記LANケーブルが接続された旨の通知を前記第1認証手段に送信し、
前記第1認証手段は、前記第1切替手段からの通知に基づき、前記サーバ情報を暗号化し、前記暗号化された前記サーバ情報を前記第2切替手段に送信し、
前記第2切替手段は、前記サーバに前記LANケーブルが接続された場合、前記暗号化された前記サーバ情報を受信し、受信した前記暗号化された前記サーバ情報を前記第2認証手段に送信し、
前記第2認証手段は、前記暗号化された前記サーバ情報を復号する請求項6に記載のセキュリティシステム。
The server and the switch are connected via a LAN (Local Area Network) cable,
The first switching means, when the LAN cable is connected to the switch, transmits a notification to the effect that the LAN cable is connected to the switch to the first authenticating means,
The first authentication means, based on the notification from the first switching means, the encrypting server information, and transmits the server information the encrypted said second switching means,
Said second switching means, when the LAN cable to the server is connected, and receives and transmits the server information the encrypted, the server information the encrypted received in the second authentication means ,
The second authentication means, security system according to claim 6 for decoding the server information the encrypted.
サーバに接続された第1接続装置と、スイッチ、及び、前記第1接続装置に接続された第2接続装置とを含むセキュリティシステムのセキュリティ方法であって、
前記第1接続装置は、
前記第2接続装置から受信した、暗号化されたスイッチ情報を復号することにより、前記スイッチを認証し、前記第1接続装置が認証した結果に基づいて、前記サーバ、前記第2接続装置とを接続し、
前記第2接続装置は、
前記第1接続装置から受信した暗号化されたサーバ情報を復号することにより、前記サーバを認証し、前記第2接続装置が認証した結果に基づいて、前記スイッチ、前記第1接続装置とを接続するセキュリティ方法。
A security method for a security system comprising a first connection device connected to a server, a switch , and a second connection device connected to the first connection device ,
The first connection device,
By decrypting the encrypted switch information received from the second connection device , the switch is authenticated, and based on the result of the authentication by the first connection device, the server and the second connection device. Connect the
The second connection device,
By decrypting the encrypted server information received from the first connection device , the server is authenticated, and the switch and the first connection device are authenticated based on the result of the authentication by the second connection device. Security method to connect.
前記第1接続装置は、前記スイッチ認証に成功した場合、前記サーバ、前記第2接続装置とを接続し、前記スイッチ認証に失敗した場合、前記サーバの接続を解除し、
前記第2接続装置は、前記サーバ認証に成功した場合、前記スイッチ、前記第1接続装置とを接続し、前記サーバ認証に失敗した場合、前記スイッチの接続を解除する請求項8に記載のセキュリティ方法。
Wherein the first connecting device, when succeeding in authentication of the switch, connects the said server, and said second connection device, if the authentication fails in the switch to release the connection with the server,
The second connecting device, when succeeding in authentication of the server, and said switch, when the first connecting device and connect the failed authentication of the server, according to claim 8 for releasing the connection between the switch Security method described in.
前記第1接続装置は、前記第2接続装置が前記サーバ認証に成功した場合、前記スイッチ認証し、前記第2接続装置が前記サーバ認証に失敗した場合、前記サーバの接続を解除する請求項8または9に記載のセキュリティ方法。 Wherein the first connecting device, when the second connecting device is successfully authenticated the server, authenticates the switch, when the second connecting device has failed to authenticate the server, releases the connection with the server The security method according to claim 8 or 9.
JP2016068539A 2016-03-30 2016-03-30 Security system and security method Expired - Fee Related JP6740667B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016068539A JP6740667B2 (en) 2016-03-30 2016-03-30 Security system and security method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016068539A JP6740667B2 (en) 2016-03-30 2016-03-30 Security system and security method

Publications (2)

Publication Number Publication Date
JP2017184016A JP2017184016A (en) 2017-10-05
JP6740667B2 true JP6740667B2 (en) 2020-08-19

Family

ID=60007841

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016068539A Expired - Fee Related JP6740667B2 (en) 2016-03-30 2016-03-30 Security system and security method

Country Status (1)

Country Link
JP (1) JP6740667B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162542B2 (en) * 2000-04-13 2007-01-09 Intel Corporation Cascading network apparatus for scalability
JP3774433B2 (en) * 2002-12-11 2006-05-17 株式会社インターネットイニシアティブ Centralized management system and method for network connection means
US20050188211A1 (en) * 2004-02-19 2005-08-25 Scott Steven J. IP for switch based ACL's
JP4892745B2 (en) * 2008-03-26 2012-03-07 Necフィールディング株式会社 Apparatus and method for authenticating connection of authentication switch
JP2013255141A (en) * 2012-06-08 2013-12-19 Hitachi Cable Ltd Authentication switch

Also Published As

Publication number Publication date
JP2017184016A (en) 2017-10-05

Similar Documents

Publication Publication Date Title
JP7257561B2 (en) computer-implemented method, host computer, computer-readable medium
EP3673617B1 (en) Retrieving public data for blockchain networks using trusted execution environments
CN110492990B (en) Private key management method, device and system in blockchain scenario
US9246678B2 (en) Secure cloud storage and encryption management system
US20190074968A1 (en) Method, apparatus and system for data encryption and decryption
CN114710351B (en) Method and system for improving data security during communication
KR20230010699A (en) Configuration of Distributed Ledger Transactions via Cold Hardware Wallets
CA3058239A1 (en) Field-programmable gate array based trusted execution environment for use in a blockchain network
KR102186114B1 (en) Method, system, and medium for using dynamic public key infrastructure to transmit and receive encrypted messages
US10291600B2 (en) Synchronizing secure session keys
JP2023510002A (en) System and method for secure data transfer using air gapping hardware protocol
WO2022104860A1 (en) Apparatus and method of lightweight communication protocols between multiple blockchains
US11303440B2 (en) Method and programmable hardware security module
CN104821878A (en) Portable security device, method for securing a data exchange and computer program product
CN107409043B (en) Distributed processing of products based on centrally encrypted storage data
US20250286711A1 (en) Network arrangement for secure use of a private key remotely accessed through an open network
JP6740667B2 (en) Security system and security method
CN109684852B (en) Guiding device and method for data exchange
KR20080054792A (en) Hardware security module multiplexing device and method
CN112702305B (en) System access authentication method and device
JP2018201090A (en) Authentication system, and authentication server device
KR100924951B1 (en) Network interworking security gateway device and method
JP2009181311A (en) Data comparison device
JP2009207061A (en) Removable device, log collection method, program and recording medium
JP5631164B2 (en) Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200410

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200623

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200706

R150 Certificate of patent or registration of utility model

Ref document number: 6740667

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees